JPH06507277A - 個人認証方法および装置 - Google Patents

個人認証方法および装置

Info

Publication number
JPH06507277A
JPH06507277A JP3510597A JP51059791A JPH06507277A JP H06507277 A JPH06507277 A JP H06507277A JP 3510597 A JP3510597 A JP 3510597A JP 51059791 A JP51059791 A JP 51059791A JP H06507277 A JPH06507277 A JP H06507277A
Authority
JP
Japan
Prior art keywords
code
pin
unpredictable
value
verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP3510597A
Other languages
English (en)
Inventor
ウェイス,ケネス ピー.
Original Assignee
アールエスエイ セキュリティー インコーポレイテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US07/597,784 external-priority patent/US5097505A/en
Priority claimed from US07/670,705 external-priority patent/US5168520A/en
Application filed by アールエスエイ セキュリティー インコーポレイテッド filed Critical アールエスエイ セキュリティー インコーポレイテッド
Publication of JPH06507277A publication Critical patent/JPH06507277A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/313User authentication using a call-back technique via a telephone network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/33Individual registration on entry or exit not involving the use of a pass in combination with an identity check by means of a password
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2103Challenge-response

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Discharge Of Articles From Conveyors (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Abstract

(57)【要約】本公報は電子出願前の出願データであるため要約のデータは記録されません。

Description

【発明の詳細な説明】 本出願は1989年4月21日付出願第07/341゜932号の一部継続出願 であり、それは1985年11月27日付で出願され1989年12月5日付で 米国特許第4.885.778号として公開された出願第802.579号の一 部継続出願であり、その出願自体が1984年11月30日付で出願され198 8年1月19日付で米国特許第4.720.860号として公開されている出願 第676.626号の一部継続出願である。これら全ての出願/特許の開示およ び明細書が参照としてここにあたかも完全なように組み入れられている。
発明の分野 本発明は個人を認証する方法および装置に関し、特にこのような認証システムで 使用される個人認証番号(PIN)の機密性を向上させる方法および装置に関す るものである。
発明の背景 個人認証システムはカードやバッジ等の個人の所持品や、PIN等の個人が知っ ているもの、もしくは指紋や音声パターン等の個人の特性等を基礎とすることが できる。前記した事柄の2つ以上を利用して認証を行えば、このようなシステム の機密性が向上する。
例えば、親特許第4.720.860号に開示された個人認証システムでは、個 人がカードもしくは他の小型可搬装置を有しその中に収納されたマイクロプロセ ッサは秘密アルゴリズムを使用して個人に対して一意的な記憶値および例えばク ロックから与えられる時間変化値から予測不能数を発生するようになっている。
好ましくは、予測不能値は装置上に表示される。次に、個人が自分の秘密PIN を中央照合システムへ直接もしくは電話回線を介して入力すると、中央システム は個人に対応する記憶情報にアクセスしこの情報の少(ともいくつかを利用して 個人のマイクロプロセッサと同じアルゴリズムにより中央コンピュータに予測不 能値を発生する。これと同時に、個人はこの期間に自分の装置のディスプレイ上 に現われる番号を入力する。2つの値が一致して個人の認証を行うのは個人が正 しいPINを入力しておりかつ個人か適切な装置を存して表示される予測不能コ ードが中央照合コンピュータで発生されるものと対応する場合だけである。
■986年7月8日付米国特許第4.599,489号に開示されているような 他のシステムでは、PINはユーザの装置に記憶されるかもしくはユーザが入力 することがてきる。PMNが装置に記憶される場合には、PINは適切な読取装 置により装置から読み出されそれにより中央照合システムから個人に対して一意 的なチャレンジコードが発生される。このチャレンジコードは個人が自分のマシ ンへ入力するかもしくはマシンが自動的に感知することができ、ユーザの装置に より作動させて一意的な予測不能コードを発生しそれを次に中央コンピュータへ 入力して照合することができる。
前記したシステムの一つの問題点は権限の無い個人が電子的盗聴によりユーザの PINへのアクセスを得ることができ、システムの機密性が低下することである 。例えば、電話回線のような公衆回線を介してユーザから中央照合コンピュータ へPINが送信される場合、これらの回線を盗聴して送信中のPINを盗聴する ことができる。PINが装置に記憶される場合には、内密に装置を入手した人が 精巧な手段により装置に記憶されるPINを決定してシステムの機密性を打破す ることができる。
さらに、PINやパスワードを可搬型装置に記憶して比較を行うのでは独立した 認証要素という目的が挫折してしまい機密性は処理“対象”とされてしまう。
したがって、コードが送信される回線を盗聴する者は秘密の認証番号を決定する ことができずユーザ装置を所有できる者は装置からユーザの秘密認証番号へのア クセスを得ることができない、PINもしくは他の認証コードを中央照合システ ムへ通信するための改良手段に対するニーズがある。
発明の要約 前記したことから、本発明により個人認証方法およびその実施装置が提供され、 個人が所存する装置を使用して一意的な時間変化子111g不能コードが発生さ れ、所与の時間に発生される予測不能コードが個人の秘密PINと混合され、混 合出力が中央照合コンピュータへ通信され、照合コンピュータは代表的に通信さ れた値からPINを剥取り剥取られたPINおよび残りの予測不能コードを使用 して照合操作を行う。また、照合コンピュータへ通信される混合出力をPINを 剥取ることなく検証コンピュータで照合することもできる。好ましくは、混合値 が照合コンピュータへ通信される前に、非機密性個人認証コードが照合コンピュ ータへ通信され、照合コンビコータは非機密性認証コードを使用して個人のPI Nおよび適切な予測不能コードを得、照合操作には取得ステップ中に取得され剥 取られたPINおよび残りの予測不能コードと比較されるPINおよび適切な予 測不能コードが含まれる。また、PINは混合値から剥取らなくてもよく、照合 コンピュータは非機密性認証コードを使用してPINおよび適切な予測不能コー ドを検索すなわち取得し、検索されたPTNと適切な予測不能コードを組合せ、 照合コンピュータに通信される混合値と検索されたPINおよび適切な予測不能 コードの組合せとの間で照合操作を行うことができる。照合コンピュータは非機 密性認証コードに応答して一意的なチャレンジ値を発生することもでき、このチ ャレンジコードは個人が所有する装置へ通信される。一実施例において、チャレ ンジコードは個人へ通信され個人はチャレンジ値およびPINを自分の装置へ入 力し、装置にはチャレンジ値に応答して予測不能コードを発生する手段が含まれ る。混合ステップ中に、装置はPINおよび予測不能コードを受信して入力の所 定関数である出力を発生することができる。所定関数は例えば入力の加算、例え ばキャリーを除いた入力の加算とすることができる。
本発明の前記および他の目的、特徴および利点は添付図に示す実施例の以下の詳 細説明から明白である。
図面の簡単な説明 第1図は本発明の第1の実施例の照合システムのセミブロック略図。
第2図は本発明の第2の実施例の略ブロック図。
第3区は本発明の第1の実施例の動作および本発明の第2の実施例の代替ステッ プを示すブロックフロー図。
詳細説明 第1図は本発明の第1の実施例の個人認証システムの構造を示す。図には親出願 に記載されているような種類のユーザ照合装置IOが示されている。好ましくは 、本装置は標準クレジットカードのような一般的なサイズおよび形状とされ、厚 さ寸法はこのようなカードよりも幾分大きくすることができる。本装置IOはマ イクロプロセッサへ時間依存デジタル出力を発生するクロックを存し、マイクロ プロセッサはユニークなアルゴリズムにより時同依存クロック入力および所与の ユーザに対して一意的な静上記憶値に作用して多ビツト予測不能コードを発生す るようにプログラムされている。装置10の表面には複数の入カニリアI2が設 けられている。好ましくは、これらの各エリアが例えば第1図に示すようなI〜 0の数字を示し、ユーザが手を触れたらそのエリアを示ことかできる。特存の出 力を保証するために個々のエリア12間に間隔を設けることもできる。後記する ように、ユーザはエリア12を介して自分の一意的なPINを入力することがで き、それは装置t10内のプロセッサにより時間変化静止入力に応答して内部発 生される予測不能コードと混合されて多ビツト予測不能コードが発生され装置1 10のエリア14上に表示される。エリア14は液晶ディスプレイもしくは数字 や英数字を生成する他の適切なディスプレイ装置とすることができる。ディスプ レイ14の各エリアは予測不能コードの異なるデジットを表示するようにされて いる。
ユーザは自分の位置の電話器18に番号を入力することにより、最初に非機密性 認証コードを照合コンピュータ16へ送信する。この番号は電話回線20を介し て照合局にある電話器22へ送信され、さらにこの局のモデム24を介して照合 コンピュータへ送られる。次に、ユーザは電話器I8を使用してその時ディスプ レイ14に表示されている予測不能コードをキーインして送信する第3図は照合 操作を行う第1図のシステムの詳細動作を示すフロー図である。第3図において 、最初の動作ステップはユーザが自分の非機密性コードを照合コンピュータ(V C)16へ送るステップ30である。前記したように、これはユーザが自分の非 機密性認証番号を電話器■8でキーインして電話器#I20、電話器22および モデム24を介して照合コンピュータへ送信することにより行われる。
非機密性コードのユーザ入力に応答して、照合コンピュータはユーザのPINを 検索し、ユーザ装flioと同じアルゴリズムおよび静上記憶値を使用しかつ親 出願(のステップ32)に検討されている方法でユーザ装置のクロックと同期さ れている照合コンピュータのクロック装置からの時間関連値を使用してユーザに 対する予測不能コードを発生する。照合コンピュータがユーザのPINおよび予 測不能コードを検索するのと同時に、ユが自分のPMNを入力している間、ユー ザはクロック値および静上記憶値に応答しユーザ装置プロセッサの一意的アルゴ リズムを使用して内部プロセッサにおいて予測不能コード値を連続的に発生して いる(ステップ36)。
次の動作ステップ、ステップ38、では発生された予測不能コードおよび入力さ れたPiNが装置IO内のプロセッサにより混合されて新たな予測不能コードが 発生されディスプレイ14に表示される。混合操作はキャリー無しもしくはキャ リー付きの2つの値の単純加算とするか(擬似ランダム数に定数を加えて擬似ラ ンダム数を得る)もしくはより精巧な混合アルゴリズムとすることができる。
ステップ40の間に、ユーザは電話器18を使用し電話回線20、電話器22お よびモデム24を介して照合コンピュータ16へ表示された値を送信することが できる。
次の動作ステップ、すなわちステップ42、の間に照合コンピュータはステップ 32の間に検索されたユーザのPINを使用して入力された予測不能コードから PANを剥ぎ取り、結果的にPIN値および予測不能コード値が得られる。ステ ップ44の間に剥ぎ取られたPINはステップ32の間に検索されたPINと比 較され、ステップ46の間に入力値からPINを剥ぎ取った後に残る予測不能コ ードが検索された予測不能コードと比較される。両ステップ44および46の間 で一致が得られると、照合コンピュータは照合を表明する(ステップ48)。
ステップ44やステップ46で一致が見つからない場合には(ステップ50)、 ユーザは拒絶される。
ステップ42,44,46.48.50の替りに、ステップ32て検索されたP INおよび予測不能コードをステップ142において、例えばキャリー有り、キ ャリー無しの2つの値の単純加算等の、ステップ38においてプロセッサやユー ザ装置IOが実施したのと同じ混合操作もしくは他のより精巧なアルゴリズムに 従って照合コンピュータにより結合すなわち混合することかできる。
代替ステップ144の間に、ユーザ装置10および照合コンピュータ16が実施 する混合操作の別々の結果が比較される。一致すれば、ステップ148、ユーザ が照合される。一致しなければ、ステップ150、ユーザは拒絶される。
したがって、ユーザPINに対する高レベルの機密性を提供しながら親出願に開 示された単純低廉な手順を使用してユーザ照合を行える手順が提供される。PI Nと予測不能コードが混合され実質的に判読不能な形状の語でない限り盗聴可能 である開放回線上でユーザPINを取得することができないために、この機密性 か達成される。
第2図に本発明の教示を利用できる別の構成を示す。
第2図において、ユーザ装置IOは第1図に示すものと同種である。しかしなが ら、この実施例では、ユーザ装置は電話回線を介した遠隔地ではなく照合局の近 くで使用するようにされている。この実施例では、照合局60にはコンピュータ 62、例えばCRTディスプレイ等のディスプレイ64、および例えば標準コン ピュータ入力キーボードとすることができる入力装置66が含まれる。
再び第3図を参照して、本実施例の操作はステップ30で開始され、その間にユ ーザは例えば非機密性コードを入力装置66ヘキーインすることによりこのコー ドを照合コンピュータ62へ送る。非機密性コードの受信に応答して、コンピュ ータ60はPINを検索してユーザの予測不能コードを発生しくステップ32) さらにユーザのチャレンジコードを検索してディスプレイ64上に表示する(ス テップ70)。ユーザは入力パッド■2を使用してシステムに対して確立された 順序で自分のPINおよびチャレンジコードをユーザ装置lOへ入力する(ステ ップ72)。ステップ74の間に、装置l110内のプロセッサは入力されたチ ャレンジコードおよびそのクロックから入力された時間を使用して予測不能コー ドを発生し、それはステップ38の間に、入力されたPINと混合されて結果が 装置10のディスプレイ14上に表示される。この点から、本実施例の操作は第 1図の実施例に関して前記したものと同じである。
したかって、前の実施例と同様に本実施例でも、非コード化PINは観察できる ように送信されることはなく、精巧な技術を使用すれば検索できるユーザ装置内 に常駐することもない。
第2図に示す実施例の代替例として、非機密性コードは機械読取可能な形式で装 置lO内に記録することかでき、入力装置66はカードリーダを含みカードを挿 入して非機密性コードをコンピュータ62へ読み込むことができる。
実施例について本発明を説明してきたが、同業者ならば発明の精神および範囲内 で前記およびその他の形式および詳細変更が可能である。
浄書(内容に変更なし) FIG、 1 補正書の写しく翻訳文)提出書(特許法組84&(08)ハ

Claims (21)

    【特許請求の範囲】
  1. 1.ユーザに−意的な時間変化予測不能コードと、非機密性認証コードと機密P INが与えられ、所与の時点における予測不能コードおよびPINが中央照合コ ンピュータヘ与えられて照合が行われる種類の個人認証システムにおいて、PI Nの機密性を向上させる装置は、所与の時点において装置から発生される予測不 能コードを所定のアルゴリズムに従ってPINと混合して結合されたコード値を 発生する手段と、 非機密性認証コードおよび結合コード値を別々に照合コンピュータと通信させる 手段を具備し、中央照合コンピュータは非機密性認証コードを使用してPINを 検索し個人に対する適切で−意的な時間変化予測不能コードを発生する手段を含 み、さらに、(a)検索されたPIN、適切な予測不能コードおよび結合コード 値を使用して照合操作を行う手段、もしくは、(b)PINを剥ぎ取った後に残 る予測不能コードを通信する手段および検索されたPINと適切な予測不能コー ドを使用して照合操作を行う手段から受信する結合コード値からPINを剥ぎ取 る手段、 の少くとも一方を含む、PIN機密性向上装置。
  2. 2.請求項1記載の装置において、混合手段から値が通信される前に作動して非 機密性認証コードを前記照合コンピュータヘ通信する手段を含む、PIN機密性 向上装置。
  3. 3.請求項2記載の装置において、前記照合コンピュータは通信された非機密性 認証コードを使用して個人のPINおよび一意的チャレンジ値を検索する手段を 含む、PIN機密性向上装置。
  4. 4.請求項3記載の装置において、前記チャレンジ値通信手段はチャレンジ値を 個人へ通信する手段を含み、装置には個人がチャレンジ値および自分のPINを 装置へ入力できるようにする手段が含まれる、PIN機密性向上装置。
  5. 5.請求項4記載の装置において、前記装置はチャレンジ値に応答して予測不能 コードを発生する手段を含み、前記混合手段は、装置の一部として、入力された PINと発生された予測不能値を受信して入力の所定関数である出力を発生する 手段を含む、PIN機密性向上装置。
  6. 6.請求項5記載の装置において、前記混合手段はPINを予測不能コードへ加 算する、PIN機密性向上装置。
  7. 7.請求項1記載の装置において、前記装置は個人が自分のPINを装置へ入力 できるようにする手段を含み、前記混合手段は前記装置の一部として含まれ個人 が入力するPINおよび予測不能コードを受信して入力の所定関数である出力を 発生するようにされている、PIN機密性向上装置。
  8. 8.請求項7記載の装置において、前記混合手段はPINを予測不能コードへ加 算する、PIN機密性向上装置。
  9. 9.請求項1記載の装置において、前記照合コンピュータは検索されたPINお よび所与の時間に照合コンピュータから発生される適切な予測不能コードを所定 のアルゴリズムに従って混合して第2の結合コード値を発生する手段を含む、P IN機密性向上装置。
  10. 10.請求項9記載の装置において、照合操作は結合コード値を第2の結合コー ド値と比較することからなる、PIN機密性向上装置。
  11. 11.請求項1記載の装置において、照合操作を行う手段は非機密性認証コード に応答して得られるPINおよび予測不能コードを剥ぎ取られたPINおよび残 りの予測不能コードと比較する手段を含む、PIN機密性向上装置。
  12. 12.個人認証方法において、該方法は個人が所有する装置を使用して−意的な 時間変化予測不能コードを発生し、 所与の時間に発生される予測不能コードを個人の機密PINと混合して結合コー ドを発生し、個人の非機密性認証コードおよび結合コードを中央照合コンピュー タヘ通信する、 ステップからなり、 照合コンピュータは非機密性認証コードを使用してPINを検索しかつ個人の適 切で一意的な時間変化予測不能コードを発生し、さらに、 (a)検索されたPIN、適切な予測不能コード、および結合コードを使用して 照合操作を行うか、もしくは、(b)通信された結合コードからPINを剥ぎ取 り検索されたPINおよび予測不能コード、剥ぎ取ったPINおよび残りの予測 不能コードを使用して照合操作を行うか、の少くとも一方を行う個人認証方法。
  13. 13.請求項12記載の方法において、照合コンピュータは非機密性認証コード に応答して−意的なチャレンジ値を発生し、かつ、 個人が所有する装置へチャレンジ値を通信するステップを含む、個人認証方法。
  14. 14.請求項13記載の方法において、チャレンジ値は個人へ通信され、さらに 、 チャレンジ値およびPINを個別に装置へ入力するステップを含む、個人認証方 法。
  15. 15.請求項14記載の方法において、装置にはチャレンジ値に応答して予測不 能コードを発生する手段が含まれ、 混合ステップにはPINおよび予測不能コードを受信して入力の所定関数である 出力を発生する装置が含まれる、個人認証方法。
  16. 16.請求項15記載の方法において、前記所定の関数は前記入力の加算である 、個人認証方法。
  17. 17.請求項15記載の方法において、該方法には自分のPINを個別に装置へ 入力するステップが含まれ、混合ステップには個人が入力するPINおよび予測 不能コードを受信して入力の所定関数である出力を発生する装置が含まれる、個 人認証方法。
  18. 18.請求項17記載の方法において、前記所定の関数は前記入力の加算である 、個人認証方法。
  19. 19.請求項12記載の方法において、照合コンピュータは検索されたPINお よび適切な予測不能コードを結合して第2の結合コードを得る、個人認証方法。
  20. 20.請求項19記載の方法において、照合操作は結合コードと第2の結合コー ドを比較することからなる、個人認証方法。
  21. 21.請求項12記載の方法において、照合操作には検索されたPINおよび照 合コンピュータから発生される予測不能コードを剥ぎ取られたPINおよび残り の予測不能コードと比較することが含まれる、個人認証方法。
JP3510597A 1990-10-19 1991-04-30 個人認証方法および装置 Pending JPH06507277A (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US597,784 1984-04-06
US07/597,784 US5097505A (en) 1989-10-31 1990-10-19 Method and apparatus for secure identification and verification
US670,705 1991-03-18
US07/670,705 US5168520A (en) 1984-11-30 1991-03-18 Method and apparatus for personal identification
PCT/US1991/003034 WO1992007436A1 (en) 1990-10-19 1991-04-30 Method and apparatus for personal identification

Publications (1)

Publication Number Publication Date
JPH06507277A true JPH06507277A (ja) 1994-08-11

Family

ID=27082908

Family Applications (1)

Application Number Title Priority Date Filing Date
JP3510597A Pending JPH06507277A (ja) 1990-10-19 1991-04-30 個人認証方法および装置

Country Status (6)

Country Link
EP (1) EP0555219B1 (ja)
JP (1) JPH06507277A (ja)
AU (1) AU649190B2 (ja)
CA (1) CA2094026C (ja)
DE (2) DE555219T1 (ja)
WO (1) WO1992007436A1 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012517139A (ja) * 2009-02-04 2012-07-26 データ セキュリティー システムズ ソリューションズ プライヴェート リミテッド 静的パスワードシステムの2ファクタ認証になる変換
JP2015064818A (ja) * 2013-09-26 2015-04-09 国立大学法人東京工業大学 機密生体サーバー認証
US9667423B2 (en) 2010-09-27 2017-05-30 Nokia Technologies Oy Method and apparatus for accelerated authentication

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB9321357D0 (en) * 1993-10-15 1993-12-22 British Telecomm Personal identification systems
US5724423A (en) * 1995-09-18 1998-03-03 Telefonaktiebolaget Lm Ericsson Method and apparatus for user authentication
FR2774238B1 (fr) * 1998-01-26 2000-02-11 Alsthom Cge Alcatel Procede de transfert d'information entre un module d'identification d'abonne et un terminal mobile de radiocommunication, module d'identification d'abonne et terminal mobile correspondants
AU2261501A (en) * 1999-12-16 2001-06-25 Debit.Net, Inc. Secure networked transaction system
US7237117B2 (en) 2001-03-16 2007-06-26 Kenneth P. Weiss Universal secure registry
US8224887B2 (en) 2003-03-26 2012-07-17 Authenticatid, Llc System, method and computer program product for authenticating a client
SG126766A1 (en) * 2004-06-10 2006-11-29 Oneempower Pte Ltd Data storage method and system
GB2434014A (en) * 2006-01-10 2007-07-11 Clive Leader Transaction verification using signed data combination
US8234220B2 (en) 2007-02-21 2012-07-31 Weiss Kenneth P Universal secure registry
US8001055B2 (en) 2006-02-21 2011-08-16 Weiss Kenneth P Method, system and apparatus for secure access, payment and identification
US11227676B2 (en) 2006-02-21 2022-01-18 Universal Secure Registry, Llc Universal secure registry
GB2435533B (en) * 2006-11-23 2008-03-05 Richard Mervyn Gardner Integrated systems for simultaneous mutual authentication of database and user
WO2009108779A2 (en) * 2008-02-26 2009-09-03 Weiss Kenneth P Universal secure registry
WO2011141062A1 (de) * 2010-05-12 2011-11-17 Novelty Group Limited Bezahlsystem, verfahrung zur erzeugung mindestens eines codepaares zur autorisierung eines abbuchungsvorgangs und verfahren zur durchführung eines bezahlvorgangs
US8613052B2 (en) 2010-09-17 2013-12-17 Universal Secure Registry, Llc Apparatus, system and method employing a wireless user-device

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2394131A1 (fr) * 1977-06-07 1979-01-05 Cii Honeywell Bull Systeme de traitement d'informations protegeant le secret d'informations confidentielles
US4578530A (en) * 1981-06-26 1986-03-25 Visa U.S.A., Inc. End-to-end encryption system and method of operation
DE3222288A1 (de) * 1982-06-14 1983-12-22 Weise, Gustav, 8000 München Ausweismittel mit mikroprozessor und eingabetastatur
DE3225754A1 (de) * 1982-07-09 1984-01-12 Hülsbeck & Fürst GmbH & Co KG, 5620 Velbert Verfahren zur schliesswirksamen wechselwirkung eines schluesselartigen teils mit einem schlossartigen teil
US4819267A (en) * 1984-02-22 1989-04-04 Thumbscan, Inc. Solid state key for controlling access to computer systems and to computer software and/or for secure communications
US4599489A (en) * 1984-02-22 1986-07-08 Gordian Systems, Inc. Solid state key for controlling access to computer software
US4885778A (en) * 1984-11-30 1989-12-05 Weiss Kenneth P Method and apparatus for synchronizing generation of separate, free running, time dependent equipment
US4720860A (en) * 1984-11-30 1988-01-19 Security Dynamics Technologies, Inc. Method and apparatus for positively identifying an individual
US4856062A (en) * 1984-11-30 1989-08-08 Kenneth Weiss Computing and indicating device
US4802216A (en) * 1985-11-22 1989-01-31 Allied-Signal Inc. Interrogator and transponder test equipment
EP0246823A3 (en) * 1986-05-22 1989-10-04 Racal-Guardata Limited Data communication systems and methods
US4731841A (en) * 1986-06-16 1988-03-15 Applied Information Technologies Research Center Field initialized authentication system for protective security of electronic information networks

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012517139A (ja) * 2009-02-04 2012-07-26 データ セキュリティー システムズ ソリューションズ プライヴェート リミテッド 静的パスワードシステムの2ファクタ認証になる変換
US9667423B2 (en) 2010-09-27 2017-05-30 Nokia Technologies Oy Method and apparatus for accelerated authentication
US9979545B2 (en) 2010-09-27 2018-05-22 Nokia Technologies Oy Method and apparatus for accelerated authentication
JP2015064818A (ja) * 2013-09-26 2015-04-09 国立大学法人東京工業大学 機密生体サーバー認証

Also Published As

Publication number Publication date
EP0555219A1 (en) 1993-08-18
AU649190B2 (en) 1994-05-12
AU7981691A (en) 1992-05-20
EP0555219B1 (en) 2002-06-26
EP0555219A4 (en) 1998-05-06
DE555219T1 (de) 1996-11-28
DE69133047T2 (de) 2002-11-14
DE69133047D1 (de) 2002-08-01
CA2094026A1 (en) 1992-04-20
CA2094026C (en) 1996-07-30
WO1992007436A1 (en) 1992-04-30

Similar Documents

Publication Publication Date Title
US5168520A (en) Method and apparatus for personal identification
US5023908A (en) Method and apparatus for personal identification
US5367572A (en) Method and apparatus for personal identification
CA2183629C (en) Method and apparatus for utilizing a token for resource access
US4731841A (en) Field initialized authentication system for protective security of electronic information networks
EP0379333B1 (en) Secure data interchange system
US5485519A (en) Enhanced security for a secure token code
US20050144484A1 (en) Authenticating method
US5239166A (en) Secure data interchange system erasing a card memory upon an invalid response
US9224272B2 (en) Method of secure data communication
US5940511A (en) Method and apparatus for secure PIN entry
US4856062A (en) Computing and indicating device
US5193114A (en) Consumer oriented smart card system and authentication techniques
JPH06507277A (ja) 個人認証方法および装置
US6850916B1 (en) Portable electronic charge and authorization devices and methods therefor
US7797549B2 (en) Secure method and system for biometric verification
EP0924657B2 (en) Remote idendity verification technique using a personal identification device
US20050044377A1 (en) Method of authenticating user access to network stations
US6990586B1 (en) Secure data transmission from unsecured input environments
US20100107233A1 (en) Method, system, and apparatus for identification number authentication
JP2000215172A (ja) 個人認証システム
JP2009517751A (ja) 一回限りの取引コードを使用したある人の身元又は資格を確認するための方法と装置
JP2009543176A (ja) トレースレス生体認証識別システム及び方法
JP2008033805A (ja) 個人情報保護システム、個人情報保護方法、及び個人情報保護プログラム
JPS63143667A (ja) パスワ−ド保護装置