DE3781612T2 - Verfahren zum beglaubigen der echtheit von daten, ausgetauscht durch zwei vorrichtungen, die oertlich oder entfernt mittels einer uebertragungsleitung verbunden sind. - Google Patents
Verfahren zum beglaubigen der echtheit von daten, ausgetauscht durch zwei vorrichtungen, die oertlich oder entfernt mittels einer uebertragungsleitung verbunden sind.Info
- Publication number
- DE3781612T2 DE3781612T2 DE8787401620T DE3781612T DE3781612T2 DE 3781612 T2 DE3781612 T2 DE 3781612T2 DE 8787401620 T DE8787401620 T DE 8787401620T DE 3781612 T DE3781612 T DE 3781612T DE 3781612 T2 DE3781612 T2 DE 3781612T2
- Authority
- DE
- Germany
- Prior art keywords
- parameter
- field
- data value
- message
- memory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims abstract description 17
- 230000005540 biological transmission Effects 0.000 title claims abstract description 14
- 230000015654 memory Effects 0.000 claims description 36
- 230000006870 function Effects 0.000 claims description 13
- 230000008569 process Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000003139 buffering effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1016—Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Computer Networks & Wireless Communication (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Inspection Of Paper Currency And Valuable Securities (AREA)
- Credit Cards Or The Like (AREA)
- Collating Specific Patterns (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Description
- Die Erfindung betrifft ein Verfahren zum Beglaubigen der Echtheit von Daten, die zwischen zwei Vorrichtungen ausgetauscht werden, die örtlich oder entfernt mittels einer Übertragungsleitung miteinander verbunden sind, wobei jede Vorrichtung mindestens einen Speicher und Bearbeitungsschaltungen aufweist.
- Die Erfindung findet insbesondere Anwendung auf Speicherkarten, die mit einer externen Vorrichtung fernverbunden sind, um durch die Karte die Echtheit eines von der externen Vorrichtung übertragenen Datenwerts zu beglaubigen oder um durch die externe Vorrichtung die Echtheit eines von der Karte übertragenen Datenwerts zu beglaubigen.
- Die meisten Anwendungen, die Speicherkarten verwenden, führen klassische Schreib- und Leseabläufe für Daten im Speicher der Karte aus. Die Gültigkeit der Abläufe setzt die Echtheit der zwischen der Karte und der externen Vorrichtung ausgetauschten Daten voraus, d. h., daß ein empfangener Datenwert genau mit einem ausgegebenen Datenwert übereinstimmt. Diese Echtheit ist jedoch nicht garantiert, da die Karte und die externe Vorrichtung durch einen klassischen Übertragungskanal fernverbunden sind, der von einem Fälscher beobachtet werden kann, der die Möglichkeit hat, den Datenwert während der Übertragung zu ändern. Dieses Problem ist insbesondere bei Bankanwendungen wichtig, wo die ausgetauschten Datenwerte Geldguthaben oder -schulden betreffen.
- Eine Lösung dieses Problems kann darin bestehen, die zu übertragenden Daten zu chiffrieren, jedoch ist diese Lösung nicht völlig zufriedenstellend. Tatsächlich dechiffriert der Empfänger den Datenwert, um ihn unverschlüsselt zu erhalten,
- jedoch ist nicht sicher, daß dieser Datenwert tatsächlich dem ausgegebenen entspricht.
- Ein Verfahren zum Beglaubigen der Echtheit eines Datenwerts durch eine erste Vorrichtung, der in einer Speicheradresse vorhanden ist, die durch eine zweite Vorrichtung bestimmt wird, ist im Dokument FR-A-2526977 beschrieben. Die erste und die zweite Vorrichtung berechnen jeweils ein Ergebnis auf Grundlage desselben Algorithmus, wobei sie den zu beglaubigenden Datenwert, seine Adresse und Position im Speicher und einen Geheiinkode berücksichtigen, den die erste und die zweite Vorrichtung kennen. Das von der zweiten Vorrichtung berechnete Ergebnis wird zur ersten übertragen, um dort mit demjenigen verglichen zu werden, das von der ersteren berechnet wurde. Die Echtheit wird von der ersten Vorrichtung dann beglaubigt, wenn die zwei Ergebnisse übereinstimmen.
- Dieses Verfahren setzt demgemäß voraus, daß die Vorrichtung, die die Bestätigung der Echtheit ausstellt, vorab die Speicheradresse und den Wert des Datenwerts kennt, den sie beglaubigen soll. Tatsächlich nimmt dieses Verfahren des Standes der Technik an, daß die Beglaubigung eines durch eine Vorrichtung empfangenen Datenwertes auf einen Dialog zwischen der Sendevorrichtung und der Empfangsvorrichtung für den Datenwert hin durch die Sendevorrichtung selbst bewirkt wird.
- Die Erfindung lindert diesen Nachteil, und sie erlaubt es, die Echtheit eines empfangenen Datenwertes nicht nur dahingehend zu bestätigen, daß er mit dem ausgegebenen Datenwert übereinstimmt, sondern dies auch für einen solchen, der von einer erinächtigten Sendevorrichtung ausgegeben wurde. So erlaubt es die Erfindung, gleichzeitig einen bei seiner übertragung veränderten Datenwert festzustellen, wie auch einen Datenwert, der von einer nichtermächtigten Sendevorrichtung ausgegeben wurde.
- Die Erfindung schlägt daher ein Verfahren zum Beurkunden der Echtheit eines Datenwerts vor, der zwischen einer Sende- und einer Empfangsvorrichtung ausgetauscht wird, die über einen herkömmlichen Übertragungskanal miteinander verbunden sind, wobei jede Vorrichtung über mindestens einen Speicher und Verarbeitungsschaltungen verfügt, welches Verfahren dadurch gekennzeichnet ist, daß es folgende Schritte aufweist:
- - Erstellen einer chiffrierten Nachricht M auf der Ebene der Sendevorrichtung durch Abarbeiten eines ersten Programms, das durch erste Verarbeitungsschaltungen ausgeführt wird und das eine Chiffrierfunktion f2 eines nichtsingulären Algorithmus mindestens auf den Chiffrierschlüssel S2 dieses Algorithmus und auf einen ersten Parameter X in solcher Weise anwendet, daß die Nachricht M eine Funktion zumindest des Chiffrierschlüssels und des ersten Parameters ist, wobei der Chiffrierschlüssel S2 des Algorithmus im Speicher der Sendevorrichtung vorabgespeichert ist und der erste Parameter X in mindestens ein erstes Feld, das einer vorgegebenen Bedingung genügt, und ein zweites Feld aufgeteilt ist, das für den Wert des Datenwerts repräsentativ ist, das weiterhin folgende Schritte aufweist:
- - Übertragen der Nachricht M zur Empfangsvorrichtung und Abarbeiten eines zweiten Programms, das von zweiten Verarbeitungsschaltungen ausgeführt wird, um die Dechiffrierfunktion f1 des genannten Algorithmus zumindest auf die Nachricht M und den im Speicher der Empfangsvorrichtung vorabgespeicherten Dechiffrierschlüssel S1 anzuwenden, um einen zweiten Parameter X' zu erhalten, der demgemäß eine Funktion der Nachricht M und des Dechiffrierschlüssels ist;
- - Zerlegen des zweiten Parameters X' in mindestens ein erstes Feld und ein zweites Feld und Verifizieren, daß das erste Feld des zweiten Parameters X' derselben vorgegebenen Bedingung genügt wie das erste Feld des ersten Parameters X, um hieraus abzuleiten, daß der Wert des Datenwerts des zweiten Feldes des zweiten Parameters mit dem Wert des Datenwerts des zweiten Feldes des ersten Parameters X übereinstimmt.
- Gemäß einem Vorteil der Erfindung ist es möglich, über eine Fernverbindung Informationen völlig sicher in eine Empfangsvorrichtung zu schreiben, die insbesondere durch einen tragbaren Gegenstand, wie eine Kreditkarte, gebildet wird.
- Weitere Vorteile, Wirkungen und Einzelheiten erscheinen im Licht der folgenden erläuternden Beschreibung unter Bezugnahme auf die beigefügte Figur, die als Beispiel dient und die schematisch die Hauptelemente oder Schaltungen zeigt, die das Realisieren des erfindungsgemäßen Verfahrens erlauben.
- Gemäß der Figur sind zwei elektronische Vorrichtungen (1, 2) örtlich oder entfernt mittels eines klassischen elektronischen oder optischen Übertragungskanals (L) miteinander verbunden.
- Die Vorrichtung (1) weist mindestens einen Speicher (M1), Verarbeitungsschaltungen (T1) und eine Eingangs/Ausgangs- Schnittstelle (I1) auf. Alle Schaltungen sind miteinander über einen Verbindungsbus (b1) verbunden.
- Die Vorrichtung (2) weist mindestens einen Speicher (M2), Verarbeitungsschaltungen (T2), eine Eingangsvorrichtung für Daten, wie eine Tastatur (CL), und eine Eingangs/Ausgangs- Schnittstelle (T2) auf. Alle Schaltungen sind miteinander über einen Verbindungsbus (b2) verbunden.
- Die Speicher (M1, M2) sind z. B. in mindestens zwei Speicherbereiche (Z1, Z2) aufgeteilt. Wenn Informationen oder Daten einmal in den Speicherbereichen (Z1) eingeschrieben sind, werden sie gesperrt, damit für Lesen und Schreiben von außen nicht auf sie zugegriffen werden kann. Auf die Informationen und Daten, die einmal in den Speicherbereichen (Z2) eingeschrieben sind, kann lesend nicht mehr von außen zugegriffen werden. Dagegen kann auf alle in den Speicherbereichen (Z1, Z2) eingeschriebenen Informationen intern frei durch die Verarbeitungsschaltungen zugegriffen werden. Die Speicher (M1, M2) verfügen allgemein über einen weiteren Arbeitsbereich (Z3), zum Puffern von Zwischeninformation im Verlauf von Abläufen, wie sie durch die Verarbeitungsschaltungen ausgeführt werden.
- Die Vorrichtung (1) besteht beispielsweise aus einem tragbaren Gegenstand, wie einer Karte, wohingegen die Vorrichtung (2) eine externe Vorrichtung repräsentiert, die mit einer Karte, die vorübergehend mit der externen Vorrichtung verkoppelt ist, einen Dialog führen kann. Der Dialog, der sich zwischen der Karte und der Vorrichtung aufbaut, erlaubt es, normalerweise zur Lieferung eines Dienstes oder einer Zugriffsberechtigung über nicht dargestellte zugehörige Schaltungen zu gelangen, deren Art von der beabsichtigten Anwendung abhängt.
- Jeder Dialog beinhaltet notwendigerweise einen Austausch von Informationen, und es wird nun angenommen, daß die externe Vorrichtung (2) dazu gebracht wird, einen Datenwert (d) an die Karte (1) zu übertragen.
- Eine erste Sicherheitsmaßnahme besteht darin, den Datenwert (d) nicht im Klartext zu übertragen, welcher Datenwert vor dem Sendevorgang in solcher Weise chiffriert wird, daß die Karte (1) dazu in der Lage ist, bestätigen zu können, daß der dechiffrierte Datenwert richtig mit dem ausgegebenen Datenwert (d) übereinstimmt.
- Der Datenwert (d) kann ein solcher sein, der aus einer Berechnung folgt, wie sie von den Verarbeitungsschaltungen (T2) der externen Vorrichtung (2) ausgeführt wird, oder ein über die Tastatur (CL) der externen Vorrichtung (2) eingegebener Datenwert, der eventuell durch die Verarbeitungsschaltungen (T2) vorverarbeitet ist.
- Die Chiffrierung des Datenwerts (d) wird durch ein Programm (P2) erhalten, das in einem Speicherbereich (Z1) des Speichers (M2) vorabgespeichert ist und das durch die Verarbeitungsschaltungen (T2) ausgeführt wird. Dieses Programm (P2) ist die Realisierung einer Chiffrierfunktion (f2) mit einem nichtsingulären Algorithmus. Diese Funktion (f2) berücksichtigt zumindest einen Chiffrierschlüssel (S2), der im Speicherbereich (Z1) des Speichers (M2) vorabgespeichert ist, und einen Parameter (X), der mit dem Datenwert (d) verknüpft ist.
- Genauer gesagt ist der Parameter (X) in mehrere Felder (X1, X2, .. Xn) aufgeteilt, wobei mindestens eines dieser Felder einer vorgegebenen Beziehung genügen muß und mindestens ein Feld vorhanden ist, das für den Wert (v) oder die Binärdarstellung des Datenwerts (d) repräsentativ ist.
- Z. B. weist der Parameter (X) drei Felder (X1, X2, X3) auf, mit:
- - X1 = X2 = ad (d)
- - X3 =
- wobei ad(d) die Speicheradresse der Karte (1) ist, unter der der Datenwert (d) eingeschrieben werden soll, und (v) der Wert des Datenwerts (d) ist.
- Es wird so eine chiffrierte Nachricht (M) erhalten, wie:
- M = f2(X), S2).
- Diese Nachricht (M) wird durch den Übertragungskanal (L) an die Karte (1) übertragen. Die Verarbeitungsschaltungen (T1) der Karte (1) führen auf die empfangene Nachricht (M) hin ein Programm (P1) aus, wie es im Speicherbereich (Z1) des Speichers (M1) vorabgespeichert ist. Dieses Programm (P1) ist die Realisierung des Inversen der Funktion (f1), oder die Dechiffrierfunktion für den nichtsingulären Algorithmus, wie er beim Chiffriervorgang durch das externe Mittel (2) verwendet wurde. Das Programm (P1) dechiffriert die Nachricht (M) mittels mindestens eines Dechiffrierschlüssels (S1), der im Speicherbereich (Z1) des Speichers (M1) abgespeichert ist und z. B. folgende Form hat:
- f1(M, S1) = X'.
- Der so erhaltene Parameter (X') ist, wie der Parameter (X), in mehrere Felder (X'1, X'2, ..., X'n) unterteilt, und die Verknüpfungsbedingungen, die von den Feldern des Parameters (X) erfüllt werden, müssen in gleicher Weise durch die entsprechenden Felder des Parameters (X') erfüllt sein. Wenn das vorstehend gegebene Beispiel wieder aufgegriffen wird, ist der Parameter (X') in drei Felder (X'1, X'2, X'3) unterteilt.
- Wenn die Felder (X'1, X'2) derselben Beziehung wie die Felder (X1, X2) genügen, d. h. daß die Informationen dieser Felder identisch sind und unter der Adresse (ad) des Datenwerts (d) gleich sind, geht, gemäß der Erfindung, die Karte davon aus, daß das Feld (X'3) den Wert (v) des Datenwerts (d), wie er vom externen Mittel übertragen wurde (2), zutreffend wiedergibt.
- Die Karte (1) kann hierauf mittels der Verarbeitungsschaltungen (T1) ein Einschreiben des Datenwerts (d) in die Adresse (ad) des Speicherbereichs (Z2) oder (Z3) des Speichers (M1) der Karte (1) ausführen.
- Im umgekehrten Fall geht die Karte (1) davon aus, daß der Wert (v) der Information des Feldes (X'3) des Parameters (X') nicht mit dem Wert (v) des ausgegebenen Datenwerts (d) übereinstimmt. Unter diesen Bedingungen berücksichtigt die Karte (1) die empfangene Nachricht (M) nicht, und zwar in der Kenntnis, daß
- - ein Fehler in der Übertragung der Nachricht (M) vorlag,
- - eine Änderung der Nachricht (M) während der Übertragung stattfand,
- - die Nachricht (M) nicht von einer ermächtigten Sendevorrichtung ausgegeben wurde, da der Chiffrierschlüssel (S2) nicht mit dem Dechiffrierschlüssel (S1) der Karte (1) übereinstimmt, von der angenommen wird, daß es sich um eine gute Karte handelt.
- Um die Sicherheit beim Übertragen des Datenwerts (d) zu erhöhen, kann das Chiffrierprogramm (P2) auch eine Zufallszahl (E) berücksichtigen. Auf diese Weise wird derselbe Datenwert (d) unterschiedlich chiffriert, um zu verhindern, daß ein Fälscher eine frühere Nachricht (M) wiederverwenden kann.
- Die Zufallszahl (E) wird von der Karte selbst geliefert. Genauer gesagt wird die Zahl dem Speicherbereich (Z2) oder einem Steuerbereich entnommen, in dem mindestens ein Bit nach jedem Nutzen der Karte (1) verändert wird. Die Zufallszahl wird danach durch das Wort des Speicherbereichs (Z1) gebildet, der das letztgenannte modifizierte Bit enthält. Es ist zu beachten, daß die Zahl (E) vor dem Chiffriervorgang an das externe Mittel (2) übertragen wird.
- In Abänderung kann die Zufallszahl (E) durch den Anfangsinhalt desjenigen Wertes gebildet sein, der in derjenigen Adresse (ad) des Speichers liegt, in die eingeschrieben werden soll. Da das Einschreiben eines Datenwerts in einen Speicher Wort für Wort erfolgt, erfordert das Einschreiben eines Datenwerts (d) von mehreren Wörtern wortweises Übertragen gemäß dem erfindungsgemäßen Verfahren mit einer Zufallszahl (E), die jedesmal verschieden ist und durch den Inhalt des Worts unter der Adresse (ad) gebildet wird und die nacheinander geändert wird, bis der Datenwert (d) vollständig eingeschrieben ist.
- Es ist zu beachten, daß die Erfindung umgekehrt gilt, wenn die externe Vorrichtung (2) einen von der Karte (1) übertragenen Datenwert (d) bestätigt.
- Die vorstehend angegebenen Programme zum Chiffrieren (P2) und zum Dechiffrieren (P1) können identisch sein, was impliziert, daß die Schlüssel (S1) und (S2) ebenfalls identisch sind. Zu Sicherheitszwecken müssen diese Schlüssel geheim gehalten bleiben, und aus diesem Grund werden sie in Speicherbereiche (Z1) eingeschrieben, auf die von außen nicht zugegriffen werden kann.
- Als Variante kann der vorstehend angegebene Algorithmus ein für sich öffentlich bekannter Verschlüsselungsalgorithmus sein.
Claims (4)
1. Verfahren zum Beurkunden der Echtheit eines Datenwerts,
der zwischen einer Sende- und einer Empfangsvorrichtung
ausgetauscht wird, die über einen herkömmlichen übertragungskanal
miteinander verbunden sind, wobei jede Vorrichtung über
mindestens einen Speicher und Verarbeitungsschaltungen verfügt,
dadurch gekennzeichnet, daß es folgende Schritte aufweist:
- Erstellen einer chiffrierten Nachricht (M) auf der Ebene
der Sendevorrichtung (2) durch Abarbeiten eines ersten
Programms (P2), das durch erste Verarbeitungsschaltungen (T2)
ausgeführt wird und das eine Chiffrierfunktion (f2) eines
nichtsingulären Algorithmus mindestens auf den
Chiffrierschlüssel S2 dieses Algorithmus und auf einen ersten
Parameter X in solcher Weise anwendet, daß die Nachricht M eine
Funktion zumindest des Chiffrierschlüssels und des ersten
Parameters ist, wobei der Chiffrierschlüssel S2 des
Algorithmus im Speicher (M2) der Sendevorrichtung (2)
vorabgespeichert ist und der erste Parameter X in mindestens ein erstes
Feld (X1), das einer vorgegebenen Bedingung genügt, und ein
zweites Feld (X2) aufgeteilt ist, das für den Wert (v) des
Datenwerts (d) repräsentativ ist,
das weiterhin folgende Schritte aufweist:
- übertragen der Nachricht M zur Empfangsvorrichtung (1) und
Abarbeiten eines zweiten Programms (P1), das von zweiten
Verarbeitungsschaltungen (T1) ausgeführt wird, um die
Dechiffrierfunktion f1 des genannten Algorithmus zumindest auf die
Nachricht M und den im Speicher (M1) der Empfangsvorrichtung
(1) vorabgespeicherten Dechiffrierschlüssel S1 anzuwenden, um
einen zweiten Parameter X' zu erhalten, der demgemäß eine
Funktion der Nachricht M und des Dechiffrierschlüssels ist;
- Zerlegen des zweiten Parameters X' in mindestens ein erstes
Feld (X'1) und ein zweites Feld (X'2) und Verifizieren, daß
das erste Feld (X'1) des zweiten Parameters X' derselben
vorgegebenen Bedingung genügt wie das erste Feld (X1) des ersten
Parameters X, um hieraus abzuleiten, daß der Wert des
Datenwerts des zweiten Feldes (X'2) des zweiten Parameters mit dem
Wert des Datenwerts (d) des zweiten Feldes (X2) des ersten
Parameters X übereinstimmt.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß es
den Schritt des Berücksichtigens einer Zufallszahl (E) bei
den Funktionen (f1, f2) beinhaltet.
3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, daß es
dann, wenn die Sendevorrichtung (2) oder die
Empfangsvorrichtung (1) ein tragbarer Gegenstand ist, den Schritt
beinhaltet, eine Zufallszahl (E) durch den tragbaren Gegenstand
dadurch zu erzeugen, daß er einem Steuerspeicherbereich (Z2)
entnommen wird, dessen Inhalt bei jedem Gebrauch des
tragbaren Gegenstandes verändert wird.
4. Verfahren nach einem der vorstehenden Ansprüche, dadurch
gekennzeichnet, daß es einen Schritt des Definierens der
vorstehend angegebenen vorgegebenen Bedingung aufweist, der das
erste Feld (X1) des ersten Parameters X der Speicheradresse
(ad) genügen muß, in die der Datenwert (d) eingeschrieben
werden soll.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR8610206A FR2601535B1 (fr) | 1986-07-11 | 1986-07-11 | Procede pour certifier l'authenticite d'une donnee echangee entre deux dispositifs connectes en local ou a distance par une ligne de transmission |
Publications (2)
Publication Number | Publication Date |
---|---|
DE3781612D1 DE3781612D1 (de) | 1992-10-15 |
DE3781612T2 true DE3781612T2 (de) | 1993-01-28 |
Family
ID=9337390
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE8787401620T Expired - Lifetime DE3781612T2 (de) | 1986-07-11 | 1987-07-09 | Verfahren zum beglaubigen der echtheit von daten, ausgetauscht durch zwei vorrichtungen, die oertlich oder entfernt mittels einer uebertragungsleitung verbunden sind. |
Country Status (10)
Country | Link |
---|---|
US (1) | US4907270A (de) |
EP (1) | EP0252850B1 (de) |
JP (1) | JPH01500948A (de) |
AT (1) | ATE80485T1 (de) |
CA (1) | CA1289239C (de) |
DE (1) | DE3781612T2 (de) |
ES (1) | ES2035095T3 (de) |
FR (1) | FR2601535B1 (de) |
HK (1) | HK92095A (de) |
WO (1) | WO1988000742A1 (de) |
Families Citing this family (105)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4885778A (en) * | 1984-11-30 | 1989-12-05 | Weiss Kenneth P | Method and apparatus for synchronizing generation of separate, free running, time dependent equipment |
JPH0394540A (ja) * | 1989-09-07 | 1991-04-19 | Nippon Telegr & Teleph Corp <Ntt> | 特定端末制御方法 |
US5097505A (en) * | 1989-10-31 | 1992-03-17 | Securities Dynamics Technologies, Inc. | Method and apparatus for secure identification and verification |
FR2656125B1 (fr) * | 1989-12-19 | 1994-07-08 | Bull Cp8 | Procede de generation d'un nombre aleatoire dans un systeme de traitement de donnees, et systeme mettant en óoeuvre un tel procede. |
FR2656126B1 (fr) * | 1989-12-19 | 1994-07-08 | Bull Cp8 | Procede de generation d'un nombre aleatoire dans un systeme a objets portatifs electroniques, et systeme pour la mise en óoeuvre du procede. |
JP2941361B2 (ja) * | 1990-06-07 | 1999-08-25 | 株式会社東芝 | 携帯可能電子装置 |
EP0570924A3 (en) * | 1992-05-20 | 1994-08-17 | Siemens Ag | Authentication method of one system-participant by another system-participant in an information transfer system composed of a terminal and of a portable data carrier |
FR2703488B1 (fr) * | 1993-03-30 | 1995-06-30 | Cb Groupement Cartes Bancaires | Procédé de cryptage d'informations dans une carte à microprocesseur, procédés de génération de clés, de calcul de certificats et d'authentification le mettant en jeu, et carte à microprocesseur mettant en Óoeuvre ces procédés. |
EP0704140B1 (de) * | 1993-06-15 | 2007-02-28 | British Technology Group Inter-Corporate Licensing Limited | Telekommunikationssystem |
US5539828A (en) * | 1994-05-31 | 1996-07-23 | Intel Corporation | Apparatus and method for providing secured communications |
US6185546B1 (en) | 1995-10-04 | 2001-02-06 | Intel Corporation | Apparatus and method for providing secured communications |
US6058478A (en) * | 1994-09-30 | 2000-05-02 | Intel Corporation | Apparatus and method for a vetted field upgrade |
US5949881A (en) * | 1995-12-04 | 1999-09-07 | Intel Corporation | Apparatus and method for cryptographic companion imprinting |
US6088450A (en) * | 1996-04-17 | 2000-07-11 | Intel Corporation | Authentication system based on periodic challenge/response protocol |
US6181803B1 (en) | 1996-09-30 | 2001-01-30 | Intel Corporation | Apparatus and method for securely processing biometric information to control access to a node |
US5828753A (en) | 1996-10-25 | 1998-10-27 | Intel Corporation | Circuit and method for ensuring interconnect security within a multi-chip integrated circuit package |
US5818939A (en) * | 1996-12-18 | 1998-10-06 | Intel Corporation | Optimized security functionality in an electronic system |
US6575372B1 (en) | 1997-02-21 | 2003-06-10 | Mondex International Limited | Secure multi-application IC card system having selective loading and deleting capability |
US6317832B1 (en) * | 1997-02-21 | 2001-11-13 | Mondex International Limited | Secure multiple application card system and process |
US6164549A (en) * | 1997-05-15 | 2000-12-26 | Mondex International Limited | IC card with shell feature |
US6220510B1 (en) | 1997-05-15 | 2001-04-24 | Mondex International Limited | Multi-application IC card with delegation feature |
US6488211B1 (en) | 1997-05-15 | 2002-12-03 | Mondex International Limited | System and method for flexibly loading in IC card |
US6385723B1 (en) | 1997-05-15 | 2002-05-07 | Mondex International Limited | Key transformation unit for an IC card |
US6328217B1 (en) | 1997-05-15 | 2001-12-11 | Mondex International Limited | Integrated circuit card with application history list |
US6736325B1 (en) | 1998-01-22 | 2004-05-18 | Mondex International Limited | Codelets |
US6357665B1 (en) | 1998-01-22 | 2002-03-19 | Mondex International Limited | Configuration of IC card |
US6742120B1 (en) | 1998-02-03 | 2004-05-25 | Mondex International Limited | System and method for controlling access to computer code in an IC card |
US6725373B2 (en) * | 1998-03-25 | 2004-04-20 | Intel Corporation | Method and apparatus for verifying the integrity of digital objects using signed manifests |
US6934817B2 (en) * | 2000-03-31 | 2005-08-23 | Intel Corporation | Controlling access to multiple memory zones in an isolated execution environment |
US6754815B1 (en) | 2000-03-31 | 2004-06-22 | Intel Corporation | Method and system for scrubbing an isolated area of memory after reset of a processor operating in isolated execution mode if a cleanup flag is set |
US6769058B1 (en) | 2000-03-31 | 2004-07-27 | Intel Corporation | Resetting a processor in an isolated execution environment |
US7111176B1 (en) | 2000-03-31 | 2006-09-19 | Intel Corporation | Generating isolated bus cycles for isolated execution |
US7089418B1 (en) | 2000-03-31 | 2006-08-08 | Intel Corporation | Managing accesses in a processor for isolated execution |
US7194634B2 (en) * | 2000-03-31 | 2007-03-20 | Intel Corporation | Attestation key memory device and bus |
US7013484B1 (en) | 2000-03-31 | 2006-03-14 | Intel Corporation | Managing a secure environment using a chipset in isolated execution mode |
US6760441B1 (en) | 2000-03-31 | 2004-07-06 | Intel Corporation | Generating a key hieararchy for use in an isolated execution environment |
US7013481B1 (en) | 2000-03-31 | 2006-03-14 | Intel Corporation | Attestation key memory device and bus |
US6976162B1 (en) * | 2000-06-28 | 2005-12-13 | Intel Corporation | Platform and method for establishing provable identities while maintaining privacy |
US7389427B1 (en) | 2000-09-28 | 2008-06-17 | Intel Corporation | Mechanism to secure computer output from software attack using isolated execution |
US6700076B2 (en) * | 2000-09-28 | 2004-03-02 | Eic Corporation | Multi-layer interconnect module and method of interconnection |
US7793111B1 (en) * | 2000-09-28 | 2010-09-07 | Intel Corporation | Mechanism to handle events in a machine with isolated execution |
US7215781B2 (en) * | 2000-12-22 | 2007-05-08 | Intel Corporation | Creation and distribution of a secret value between two devices |
US6907600B2 (en) * | 2000-12-27 | 2005-06-14 | Intel Corporation | Virtual translation lookaside buffer |
US7818808B1 (en) | 2000-12-27 | 2010-10-19 | Intel Corporation | Processor mode for limiting the operation of guest software running on a virtual machine supported by a virtual machine monitor |
US7225441B2 (en) * | 2000-12-27 | 2007-05-29 | Intel Corporation | Mechanism for providing power management through virtualization |
US7035963B2 (en) * | 2000-12-27 | 2006-04-25 | Intel Corporation | Method for resolving address space conflicts between a virtual machine monitor and a guest operating system |
US7117376B2 (en) * | 2000-12-28 | 2006-10-03 | Intel Corporation | Platform and method of creating a secure boot that enforces proper user authentication and enforces hardware configurations |
US7272831B2 (en) * | 2001-03-30 | 2007-09-18 | Intel Corporation | Method and apparatus for constructing host processor soft devices independent of the host processor operating system |
US7191440B2 (en) * | 2001-08-15 | 2007-03-13 | Intel Corporation | Tracking operating system process and thread execution and virtual machine execution in hardware or in a virtual machine monitor |
US7024555B2 (en) | 2001-11-01 | 2006-04-04 | Intel Corporation | Apparatus and method for unilaterally loading a secure operating system within a multiprocessor environment |
US7103771B2 (en) * | 2001-12-17 | 2006-09-05 | Intel Corporation | Connecting a virtual token to a physical token |
US20030126453A1 (en) * | 2001-12-31 | 2003-07-03 | Glew Andrew F. | Processor supporting execution of an authenticated code instruction |
US7308576B2 (en) * | 2001-12-31 | 2007-12-11 | Intel Corporation | Authenticated code module |
US7480806B2 (en) * | 2002-02-22 | 2009-01-20 | Intel Corporation | Multi-token seal and unseal |
US7631196B2 (en) * | 2002-02-25 | 2009-12-08 | Intel Corporation | Method and apparatus for loading a trustable operating system |
US7124273B2 (en) * | 2002-02-25 | 2006-10-17 | Intel Corporation | Method and apparatus for translating guest physical addresses in a virtual machine environment |
US7028149B2 (en) * | 2002-03-29 | 2006-04-11 | Intel Corporation | System and method for resetting a platform configuration register |
US7069442B2 (en) | 2002-03-29 | 2006-06-27 | Intel Corporation | System and method for execution of a secured environment initialization instruction |
US20030196096A1 (en) * | 2002-04-12 | 2003-10-16 | Sutton James A. | Microcode patch authentication |
US20030196100A1 (en) * | 2002-04-15 | 2003-10-16 | Grawrock David W. | Protection against memory attacks following reset |
US7127548B2 (en) * | 2002-04-16 | 2006-10-24 | Intel Corporation | Control register access virtualization performance improvement in the virtual-machine architecture |
US20030229794A1 (en) * | 2002-06-07 | 2003-12-11 | Sutton James A. | System and method for protection against untrusted system management code by redirecting a system management interrupt and creating a virtual machine container |
JP4326189B2 (ja) * | 2002-06-10 | 2009-09-02 | 健 坂村 | 自律型icカード及び通信システム |
US7142674B2 (en) | 2002-06-18 | 2006-11-28 | Intel Corporation | Method of confirming a secure key exchange |
US20040003321A1 (en) * | 2002-06-27 | 2004-01-01 | Glew Andrew F. | Initialization of protected system |
US7124327B2 (en) * | 2002-06-29 | 2006-10-17 | Intel Corporation | Control over faults occurring during the operation of guest software in the virtual-machine architecture |
US6996748B2 (en) * | 2002-06-29 | 2006-02-07 | Intel Corporation | Handling faults associated with operation of guest software in the virtual-machine architecture |
US7296267B2 (en) * | 2002-07-12 | 2007-11-13 | Intel Corporation | System and method for binding virtual machines to hardware contexts |
US7165181B2 (en) * | 2002-11-27 | 2007-01-16 | Intel Corporation | System and method for establishing trust without revealing identity |
US20040117532A1 (en) * | 2002-12-11 | 2004-06-17 | Bennett Steven M. | Mechanism for controlling external interrupts in a virtual machine system |
US7073042B2 (en) | 2002-12-12 | 2006-07-04 | Intel Corporation | Reclaiming existing fields in address translation data structures to extend control over memory accesses |
US7900017B2 (en) * | 2002-12-27 | 2011-03-01 | Intel Corporation | Mechanism for remapping post virtual machine memory pages |
US20040128345A1 (en) * | 2002-12-27 | 2004-07-01 | Robinson Scott H. | Dynamic service registry |
US20040128465A1 (en) * | 2002-12-30 | 2004-07-01 | Lee Micheil J. | Configurable memory bus width |
US7415708B2 (en) * | 2003-06-26 | 2008-08-19 | Intel Corporation | Virtual machine management using processor state information |
US20050044292A1 (en) * | 2003-08-19 | 2005-02-24 | Mckeen Francis X. | Method and apparatus to retain system control when a buffer overflow attack occurs |
US7424709B2 (en) * | 2003-09-15 | 2008-09-09 | Intel Corporation | Use of multiple virtual machine monitors to handle privileged events |
US7287197B2 (en) * | 2003-09-15 | 2007-10-23 | Intel Corporation | Vectoring an interrupt or exception upon resuming operation of a virtual machine |
US7739521B2 (en) * | 2003-09-18 | 2010-06-15 | Intel Corporation | Method of obscuring cryptographic computations |
US7610611B2 (en) * | 2003-09-19 | 2009-10-27 | Moran Douglas R | Prioritized address decoder |
US7177967B2 (en) * | 2003-09-30 | 2007-02-13 | Intel Corporation | Chipset support for managing hardware interrupts in a virtual machine system |
US20050080934A1 (en) | 2003-09-30 | 2005-04-14 | Cota-Robles Erik C. | Invalidating translation lookaside buffer entries in a virtual machine (VM) system |
US7237051B2 (en) * | 2003-09-30 | 2007-06-26 | Intel Corporation | Mechanism to control hardware interrupt acknowledgement in a virtual machine system |
US7366305B2 (en) * | 2003-09-30 | 2008-04-29 | Intel Corporation | Platform and method for establishing trust without revealing identity |
US7636844B2 (en) * | 2003-11-17 | 2009-12-22 | Intel Corporation | Method and system to provide a trusted channel within a computer system for a SIM device |
US20050108534A1 (en) * | 2003-11-19 | 2005-05-19 | Bajikar Sundeep M. | Providing services to an open platform implementing subscriber identity module (SIM) capabilities |
US8156343B2 (en) | 2003-11-26 | 2012-04-10 | Intel Corporation | Accessing private data about the state of a data processing machine from storage that is publicly accessible |
US20050133582A1 (en) * | 2003-12-22 | 2005-06-23 | Bajikar Sundeep M. | Method and apparatus for providing a trusted time stamp in an open platform |
US8037314B2 (en) * | 2003-12-22 | 2011-10-11 | Intel Corporation | Replacing blinded authentication authority |
US20050152539A1 (en) * | 2004-01-12 | 2005-07-14 | Brickell Ernie F. | Method of protecting cryptographic operations from side channel attacks |
US7802085B2 (en) | 2004-02-18 | 2010-09-21 | Intel Corporation | Apparatus and method for distributing private keys to an entity with minimal secret, unique information |
US20050216920A1 (en) * | 2004-03-24 | 2005-09-29 | Vijay Tewari | Use of a virtual machine to emulate a hardware device |
US7356735B2 (en) * | 2004-03-30 | 2008-04-08 | Intel Corporation | Providing support for single stepping a virtual machine in a virtual machine environment |
US7620949B2 (en) * | 2004-03-31 | 2009-11-17 | Intel Corporation | Method and apparatus for facilitating recognition of an open event window during operation of guest software in a virtual machine environment |
US7490070B2 (en) | 2004-06-10 | 2009-02-10 | Intel Corporation | Apparatus and method for proving the denial of a direct proof signature |
US20050288056A1 (en) * | 2004-06-29 | 2005-12-29 | Bajikar Sundeep M | System including a wireless wide area network (WWAN) module with an external identity module reader and approach for certifying the WWAN module |
US7305592B2 (en) * | 2004-06-30 | 2007-12-04 | Intel Corporation | Support for nested fault in a virtual machine environment |
US7840962B2 (en) * | 2004-09-30 | 2010-11-23 | Intel Corporation | System and method for controlling switching between VMM and VM using enabling value of VMM timer indicator and VMM timer value having a specified time |
US8146078B2 (en) | 2004-10-29 | 2012-03-27 | Intel Corporation | Timer offsetting mechanism in a virtual machine environment |
US8924728B2 (en) | 2004-11-30 | 2014-12-30 | Intel Corporation | Apparatus and method for establishing a secure session with a device without exposing privacy-sensitive information |
US8533777B2 (en) * | 2004-12-29 | 2013-09-10 | Intel Corporation | Mechanism to determine trust of out-of-band management agents |
US7395405B2 (en) * | 2005-01-28 | 2008-07-01 | Intel Corporation | Method and apparatus for supporting address translation in a virtual machine environment |
US8014530B2 (en) | 2006-03-22 | 2011-09-06 | Intel Corporation | Method and apparatus for authenticated, recoverable key distribution with no database secrets |
WO2008054512A2 (en) * | 2006-04-19 | 2008-05-08 | Stepnexus Holdings | Methods and systems for ic card application loading |
US8627406B2 (en) | 2007-07-31 | 2014-01-07 | Bull S.A.S | Device for protection of the data and executable codes of a computer system |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2401459A1 (fr) * | 1977-08-26 | 1979-03-23 | Cii Honeywell Bull | Support d'information portatif muni d'un microprocesseur et d'une memoire morte programmable |
FR2403597A1 (fr) * | 1977-09-16 | 1979-04-13 | Cii Honeywell Bull | Perfectionnements aux systemes de comptabilisation d'unites homogenes predeterminees |
US4168396A (en) * | 1977-10-31 | 1979-09-18 | Best Robert M | Microprocessor for executing enciphered programs |
FR2467515A1 (fr) * | 1979-10-10 | 1981-04-17 | Telediffusion Fse | Systeme de chiffrement et de dechiffrement d'un signal numerique |
FR2469760A1 (fr) * | 1979-11-09 | 1981-05-22 | Cii Honeywell Bull | Procede et systeme d'identification de personnes demandant l'acces a certains milieux |
FR2477344B1 (fr) * | 1980-03-03 | 1986-09-19 | Bull Sa | Procede et systeme de transmission d'informations confidentielles |
FR2523745B1 (fr) * | 1982-03-18 | 1987-06-26 | Bull Sa | Procede et dispositif de protection d'un logiciel livre par un fournisseur a un utilisateur |
FR2526977B1 (fr) * | 1982-05-14 | 1988-06-10 | Cii Honeywell Bull | Procede et dispositif pour authentifier ou certifier au moins une information contenue dans une memoire d'un support electronique notamment amovible et portatif tel qu'une carte |
FR2536928B1 (fr) * | 1982-11-30 | 1989-10-06 | France Etat | Systeme pour chiffrer et dechiffrer des informations, du type utilisant un systeme de dechiffrement a cle publique |
FR2539897B1 (fr) * | 1983-01-20 | 1988-12-30 | Cii Honeywell Bull | Procede et dispositif pour habiliter le detenteur d'un objet portatif tel qu'une carte, a acceder par cette carte a au moins un service dispense par au moins un organisme habilitant |
US4691355A (en) * | 1984-11-09 | 1987-09-01 | Pirmasafe, Inc. | Interactive security control system for computer communications and the like |
US4649233A (en) * | 1985-04-11 | 1987-03-10 | International Business Machines Corporation | Method for establishing user authenication with composite session keys among cryptographically communicating nodes |
US4731841A (en) * | 1986-06-16 | 1988-03-15 | Applied Information Technologies Research Center | Field initialized authentication system for protective security of electronic information networks |
FR2601795B1 (fr) * | 1986-07-17 | 1988-10-07 | Bull Cp8 | Procede pour diversifier une cle de base et pour authentifier une cle ainsi diversifiee comme ayant ete elaboree a partir d'une cle de base predeterminee, et systeme pour la mise en oeuvre |
US4802218A (en) * | 1986-11-26 | 1989-01-31 | Wright Technologies, L.P. | Automated transaction system |
-
1986
- 1986-07-11 FR FR8610206A patent/FR2601535B1/fr not_active Expired
-
1987
- 1987-07-09 DE DE8787401620T patent/DE3781612T2/de not_active Expired - Lifetime
- 1987-07-09 EP EP87401620A patent/EP0252850B1/de not_active Expired - Lifetime
- 1987-07-09 AT AT87401620T patent/ATE80485T1/de not_active IP Right Cessation
- 1987-07-09 JP JP62504242A patent/JPH01500948A/ja active Granted
- 1987-07-09 ES ES198787401620T patent/ES2035095T3/es not_active Expired - Lifetime
- 1987-07-09 US US07/171,427 patent/US4907270A/en not_active Expired - Lifetime
- 1987-07-09 WO PCT/FR1987/000271 patent/WO1988000742A1/fr unknown
- 1987-07-10 CA CA000541766A patent/CA1289239C/fr not_active Expired - Lifetime
-
1995
- 1995-06-08 HK HK92095A patent/HK92095A/xx not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
JPH0467822B2 (de) | 1992-10-29 |
DE3781612D1 (de) | 1992-10-15 |
EP0252850B1 (de) | 1992-09-09 |
WO1988000742A1 (fr) | 1988-01-28 |
ATE80485T1 (de) | 1992-09-15 |
FR2601535A1 (fr) | 1988-01-15 |
JPH01500948A (ja) | 1989-03-30 |
FR2601535B1 (fr) | 1988-10-21 |
US4907270A (en) | 1990-03-06 |
EP0252850A1 (de) | 1988-01-13 |
HK92095A (en) | 1995-06-16 |
CA1289239C (fr) | 1991-09-17 |
ES2035095T3 (es) | 1993-04-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE3781612T2 (de) | Verfahren zum beglaubigen der echtheit von daten, ausgetauscht durch zwei vorrichtungen, die oertlich oder entfernt mittels einer uebertragungsleitung verbunden sind. | |
EP0281057B1 (de) | Schaltungsanordnung zur Sicherung des Zugangs zu einem Datenverarbeitungssystem mit Hilfe einer Chipkarte | |
DE3688316T2 (de) | Sicherheitssystem zur Gültigkeitsprüfung von Bauteilen. | |
DE3700663C2 (de) | ||
DE69533328T2 (de) | Beglaubigungseinrichtung | |
DE69101257T2 (de) | Verfahren zur Erlangung einer geschätzten Klarbeglaubigung in verteilten Informationssystemen. | |
DE69829642T2 (de) | Authentifizierungssystem mit chipkarte | |
DE4142964C2 (de) | Datenaustauschsystem mit Überprüfung der Vorrichtung auf Authentisierungsstatus | |
EP1099197B1 (de) | Vorrichtung zum liefern von ausgangsdaten als reaktion auf eingangsdaten und verfahren zum überprüfen der authentizität und verfahren zum verschlüsselten übertragen von informationen | |
AT512289B1 (de) | Kryptographisches authentifizierungs- und identifikationsverfahren für mobile telefon- und kommunikationsgeräte mit realzeitverschlüsselung während der aktionsperiode | |
EP0631408A2 (de) | Verfahren zur Authentifikation zwischen zwei elektronischen Einrichtungen | |
DE3407642A1 (de) | Verfahren und einrichtung zur sicherung des zugriffs zu dateien | |
DE102007011309B4 (de) | Verfahren zur authentisierten Übermittlung eines personalisierten Datensatzes oder Programms an ein Hardware-Sicherheitsmodul, insbesondere einer Frankiermaschine | |
DE69330743T2 (de) | Verfahren zur Beurkundung einer Informationseinheit durch eine andere | |
DE19716111A1 (de) | Verfahren zur gegenseitigen Authentifizierung zweier Einheiten | |
EP0981115A2 (de) | Verfahren zur Ausführung eines Verschlüsselungsprogramms zur Verschlüsselung von Daten in einem mikroprozessorgestützten, tragbaren Datenträger | |
DE69736283T2 (de) | Zugangskontrollsystem zu einer funktion, in der die chiffrierung mehrere dynamische veränderliche enthält | |
DE19925389A1 (de) | Verfahren und Vorrichtung zur Übertragung von Daten auf SmartCards | |
DE19922946A1 (de) | Verfahren zum Einbringen von Authentikationsdaten auf eine Hardwareeinheit | |
EP0825316B2 (de) | Verfahren und System zum Einschreiben einer Schlüsselinformation | |
EP1175750A1 (de) | Signierung und signaturprüfung von nachrichten | |
DE102005008257A1 (de) | Authentisieren mit Chipkarte | |
DE10102779A1 (de) | Verfahren zur Autorisierung in Datenübertragungssystemen | |
EP0173647B1 (de) | Chiffrier/Dechiffrierverfahren | |
DE68922884T2 (de) | Verarbeitung von Personenidentifizierungsnummern mit Hilfe von Kontrollvektoren. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
8364 | No opposition during term of opposition | ||
8327 | Change in the person/name/address of the patent owner |
Owner name: CP8 TECHNOLOGIES, PARIS, LA DEFENSE, FR |
|
8310 | Action for declaration of annulment | ||
8313 | Request for invalidation rejected/withdrawn | ||
8310 | Action for declaration of annulment | ||
8313 | Request for invalidation rejected/withdrawn |