DE3781612T2 - Verfahren zum beglaubigen der echtheit von daten, ausgetauscht durch zwei vorrichtungen, die oertlich oder entfernt mittels einer uebertragungsleitung verbunden sind. - Google Patents

Verfahren zum beglaubigen der echtheit von daten, ausgetauscht durch zwei vorrichtungen, die oertlich oder entfernt mittels einer uebertragungsleitung verbunden sind.

Info

Publication number
DE3781612T2
DE3781612T2 DE8787401620T DE3781612T DE3781612T2 DE 3781612 T2 DE3781612 T2 DE 3781612T2 DE 8787401620 T DE8787401620 T DE 8787401620T DE 3781612 T DE3781612 T DE 3781612T DE 3781612 T2 DE3781612 T2 DE 3781612T2
Authority
DE
Germany
Prior art keywords
parameter
field
data value
message
memory
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE8787401620T
Other languages
English (en)
Other versions
DE3781612D1 (de
Inventor
Michel Hazard
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CP8 Technologies SA
Original Assignee
Bull CP8 SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=9337390&utm_source=***_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=DE3781612(T2) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Bull CP8 SA filed Critical Bull CP8 SA
Publication of DE3781612D1 publication Critical patent/DE3781612D1/de
Application granted granted Critical
Publication of DE3781612T2 publication Critical patent/DE3781612T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Inspection Of Paper Currency And Valuable Securities (AREA)
  • Credit Cards Or The Like (AREA)
  • Collating Specific Patterns (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Description

  • Die Erfindung betrifft ein Verfahren zum Beglaubigen der Echtheit von Daten, die zwischen zwei Vorrichtungen ausgetauscht werden, die örtlich oder entfernt mittels einer Übertragungsleitung miteinander verbunden sind, wobei jede Vorrichtung mindestens einen Speicher und Bearbeitungsschaltungen aufweist.
  • Die Erfindung findet insbesondere Anwendung auf Speicherkarten, die mit einer externen Vorrichtung fernverbunden sind, um durch die Karte die Echtheit eines von der externen Vorrichtung übertragenen Datenwerts zu beglaubigen oder um durch die externe Vorrichtung die Echtheit eines von der Karte übertragenen Datenwerts zu beglaubigen.
  • Die meisten Anwendungen, die Speicherkarten verwenden, führen klassische Schreib- und Leseabläufe für Daten im Speicher der Karte aus. Die Gültigkeit der Abläufe setzt die Echtheit der zwischen der Karte und der externen Vorrichtung ausgetauschten Daten voraus, d. h., daß ein empfangener Datenwert genau mit einem ausgegebenen Datenwert übereinstimmt. Diese Echtheit ist jedoch nicht garantiert, da die Karte und die externe Vorrichtung durch einen klassischen Übertragungskanal fernverbunden sind, der von einem Fälscher beobachtet werden kann, der die Möglichkeit hat, den Datenwert während der Übertragung zu ändern. Dieses Problem ist insbesondere bei Bankanwendungen wichtig, wo die ausgetauschten Datenwerte Geldguthaben oder -schulden betreffen.
  • Eine Lösung dieses Problems kann darin bestehen, die zu übertragenden Daten zu chiffrieren, jedoch ist diese Lösung nicht völlig zufriedenstellend. Tatsächlich dechiffriert der Empfänger den Datenwert, um ihn unverschlüsselt zu erhalten,
  • jedoch ist nicht sicher, daß dieser Datenwert tatsächlich dem ausgegebenen entspricht.
  • Ein Verfahren zum Beglaubigen der Echtheit eines Datenwerts durch eine erste Vorrichtung, der in einer Speicheradresse vorhanden ist, die durch eine zweite Vorrichtung bestimmt wird, ist im Dokument FR-A-2526977 beschrieben. Die erste und die zweite Vorrichtung berechnen jeweils ein Ergebnis auf Grundlage desselben Algorithmus, wobei sie den zu beglaubigenden Datenwert, seine Adresse und Position im Speicher und einen Geheiinkode berücksichtigen, den die erste und die zweite Vorrichtung kennen. Das von der zweiten Vorrichtung berechnete Ergebnis wird zur ersten übertragen, um dort mit demjenigen verglichen zu werden, das von der ersteren berechnet wurde. Die Echtheit wird von der ersten Vorrichtung dann beglaubigt, wenn die zwei Ergebnisse übereinstimmen.
  • Dieses Verfahren setzt demgemäß voraus, daß die Vorrichtung, die die Bestätigung der Echtheit ausstellt, vorab die Speicheradresse und den Wert des Datenwerts kennt, den sie beglaubigen soll. Tatsächlich nimmt dieses Verfahren des Standes der Technik an, daß die Beglaubigung eines durch eine Vorrichtung empfangenen Datenwertes auf einen Dialog zwischen der Sendevorrichtung und der Empfangsvorrichtung für den Datenwert hin durch die Sendevorrichtung selbst bewirkt wird.
  • Die Erfindung lindert diesen Nachteil, und sie erlaubt es, die Echtheit eines empfangenen Datenwertes nicht nur dahingehend zu bestätigen, daß er mit dem ausgegebenen Datenwert übereinstimmt, sondern dies auch für einen solchen, der von einer erinächtigten Sendevorrichtung ausgegeben wurde. So erlaubt es die Erfindung, gleichzeitig einen bei seiner übertragung veränderten Datenwert festzustellen, wie auch einen Datenwert, der von einer nichtermächtigten Sendevorrichtung ausgegeben wurde.
  • Die Erfindung schlägt daher ein Verfahren zum Beurkunden der Echtheit eines Datenwerts vor, der zwischen einer Sende- und einer Empfangsvorrichtung ausgetauscht wird, die über einen herkömmlichen Übertragungskanal miteinander verbunden sind, wobei jede Vorrichtung über mindestens einen Speicher und Verarbeitungsschaltungen verfügt, welches Verfahren dadurch gekennzeichnet ist, daß es folgende Schritte aufweist:
  • - Erstellen einer chiffrierten Nachricht M auf der Ebene der Sendevorrichtung durch Abarbeiten eines ersten Programms, das durch erste Verarbeitungsschaltungen ausgeführt wird und das eine Chiffrierfunktion f2 eines nichtsingulären Algorithmus mindestens auf den Chiffrierschlüssel S2 dieses Algorithmus und auf einen ersten Parameter X in solcher Weise anwendet, daß die Nachricht M eine Funktion zumindest des Chiffrierschlüssels und des ersten Parameters ist, wobei der Chiffrierschlüssel S2 des Algorithmus im Speicher der Sendevorrichtung vorabgespeichert ist und der erste Parameter X in mindestens ein erstes Feld, das einer vorgegebenen Bedingung genügt, und ein zweites Feld aufgeteilt ist, das für den Wert des Datenwerts repräsentativ ist, das weiterhin folgende Schritte aufweist:
  • - Übertragen der Nachricht M zur Empfangsvorrichtung und Abarbeiten eines zweiten Programms, das von zweiten Verarbeitungsschaltungen ausgeführt wird, um die Dechiffrierfunktion f1 des genannten Algorithmus zumindest auf die Nachricht M und den im Speicher der Empfangsvorrichtung vorabgespeicherten Dechiffrierschlüssel S1 anzuwenden, um einen zweiten Parameter X' zu erhalten, der demgemäß eine Funktion der Nachricht M und des Dechiffrierschlüssels ist;
  • - Zerlegen des zweiten Parameters X' in mindestens ein erstes Feld und ein zweites Feld und Verifizieren, daß das erste Feld des zweiten Parameters X' derselben vorgegebenen Bedingung genügt wie das erste Feld des ersten Parameters X, um hieraus abzuleiten, daß der Wert des Datenwerts des zweiten Feldes des zweiten Parameters mit dem Wert des Datenwerts des zweiten Feldes des ersten Parameters X übereinstimmt.
  • Gemäß einem Vorteil der Erfindung ist es möglich, über eine Fernverbindung Informationen völlig sicher in eine Empfangsvorrichtung zu schreiben, die insbesondere durch einen tragbaren Gegenstand, wie eine Kreditkarte, gebildet wird.
  • Weitere Vorteile, Wirkungen und Einzelheiten erscheinen im Licht der folgenden erläuternden Beschreibung unter Bezugnahme auf die beigefügte Figur, die als Beispiel dient und die schematisch die Hauptelemente oder Schaltungen zeigt, die das Realisieren des erfindungsgemäßen Verfahrens erlauben.
  • Gemäß der Figur sind zwei elektronische Vorrichtungen (1, 2) örtlich oder entfernt mittels eines klassischen elektronischen oder optischen Übertragungskanals (L) miteinander verbunden.
  • Die Vorrichtung (1) weist mindestens einen Speicher (M1), Verarbeitungsschaltungen (T1) und eine Eingangs/Ausgangs- Schnittstelle (I1) auf. Alle Schaltungen sind miteinander über einen Verbindungsbus (b1) verbunden.
  • Die Vorrichtung (2) weist mindestens einen Speicher (M2), Verarbeitungsschaltungen (T2), eine Eingangsvorrichtung für Daten, wie eine Tastatur (CL), und eine Eingangs/Ausgangs- Schnittstelle (T2) auf. Alle Schaltungen sind miteinander über einen Verbindungsbus (b2) verbunden.
  • Die Speicher (M1, M2) sind z. B. in mindestens zwei Speicherbereiche (Z1, Z2) aufgeteilt. Wenn Informationen oder Daten einmal in den Speicherbereichen (Z1) eingeschrieben sind, werden sie gesperrt, damit für Lesen und Schreiben von außen nicht auf sie zugegriffen werden kann. Auf die Informationen und Daten, die einmal in den Speicherbereichen (Z2) eingeschrieben sind, kann lesend nicht mehr von außen zugegriffen werden. Dagegen kann auf alle in den Speicherbereichen (Z1, Z2) eingeschriebenen Informationen intern frei durch die Verarbeitungsschaltungen zugegriffen werden. Die Speicher (M1, M2) verfügen allgemein über einen weiteren Arbeitsbereich (Z3), zum Puffern von Zwischeninformation im Verlauf von Abläufen, wie sie durch die Verarbeitungsschaltungen ausgeführt werden.
  • Die Vorrichtung (1) besteht beispielsweise aus einem tragbaren Gegenstand, wie einer Karte, wohingegen die Vorrichtung (2) eine externe Vorrichtung repräsentiert, die mit einer Karte, die vorübergehend mit der externen Vorrichtung verkoppelt ist, einen Dialog führen kann. Der Dialog, der sich zwischen der Karte und der Vorrichtung aufbaut, erlaubt es, normalerweise zur Lieferung eines Dienstes oder einer Zugriffsberechtigung über nicht dargestellte zugehörige Schaltungen zu gelangen, deren Art von der beabsichtigten Anwendung abhängt.
  • Jeder Dialog beinhaltet notwendigerweise einen Austausch von Informationen, und es wird nun angenommen, daß die externe Vorrichtung (2) dazu gebracht wird, einen Datenwert (d) an die Karte (1) zu übertragen.
  • Eine erste Sicherheitsmaßnahme besteht darin, den Datenwert (d) nicht im Klartext zu übertragen, welcher Datenwert vor dem Sendevorgang in solcher Weise chiffriert wird, daß die Karte (1) dazu in der Lage ist, bestätigen zu können, daß der dechiffrierte Datenwert richtig mit dem ausgegebenen Datenwert (d) übereinstimmt.
  • Der Datenwert (d) kann ein solcher sein, der aus einer Berechnung folgt, wie sie von den Verarbeitungsschaltungen (T2) der externen Vorrichtung (2) ausgeführt wird, oder ein über die Tastatur (CL) der externen Vorrichtung (2) eingegebener Datenwert, der eventuell durch die Verarbeitungsschaltungen (T2) vorverarbeitet ist.
  • Die Chiffrierung des Datenwerts (d) wird durch ein Programm (P2) erhalten, das in einem Speicherbereich (Z1) des Speichers (M2) vorabgespeichert ist und das durch die Verarbeitungsschaltungen (T2) ausgeführt wird. Dieses Programm (P2) ist die Realisierung einer Chiffrierfunktion (f2) mit einem nichtsingulären Algorithmus. Diese Funktion (f2) berücksichtigt zumindest einen Chiffrierschlüssel (S2), der im Speicherbereich (Z1) des Speichers (M2) vorabgespeichert ist, und einen Parameter (X), der mit dem Datenwert (d) verknüpft ist.
  • Genauer gesagt ist der Parameter (X) in mehrere Felder (X1, X2, .. Xn) aufgeteilt, wobei mindestens eines dieser Felder einer vorgegebenen Beziehung genügen muß und mindestens ein Feld vorhanden ist, das für den Wert (v) oder die Binärdarstellung des Datenwerts (d) repräsentativ ist.
  • Z. B. weist der Parameter (X) drei Felder (X1, X2, X3) auf, mit:
  • - X1 = X2 = ad (d)
  • - X3 =
  • wobei ad(d) die Speicheradresse der Karte (1) ist, unter der der Datenwert (d) eingeschrieben werden soll, und (v) der Wert des Datenwerts (d) ist.
  • Es wird so eine chiffrierte Nachricht (M) erhalten, wie:
  • M = f2(X), S2).
  • Diese Nachricht (M) wird durch den Übertragungskanal (L) an die Karte (1) übertragen. Die Verarbeitungsschaltungen (T1) der Karte (1) führen auf die empfangene Nachricht (M) hin ein Programm (P1) aus, wie es im Speicherbereich (Z1) des Speichers (M1) vorabgespeichert ist. Dieses Programm (P1) ist die Realisierung des Inversen der Funktion (f1), oder die Dechiffrierfunktion für den nichtsingulären Algorithmus, wie er beim Chiffriervorgang durch das externe Mittel (2) verwendet wurde. Das Programm (P1) dechiffriert die Nachricht (M) mittels mindestens eines Dechiffrierschlüssels (S1), der im Speicherbereich (Z1) des Speichers (M1) abgespeichert ist und z. B. folgende Form hat:
  • f1(M, S1) = X'.
  • Der so erhaltene Parameter (X') ist, wie der Parameter (X), in mehrere Felder (X'1, X'2, ..., X'n) unterteilt, und die Verknüpfungsbedingungen, die von den Feldern des Parameters (X) erfüllt werden, müssen in gleicher Weise durch die entsprechenden Felder des Parameters (X') erfüllt sein. Wenn das vorstehend gegebene Beispiel wieder aufgegriffen wird, ist der Parameter (X') in drei Felder (X'1, X'2, X'3) unterteilt.
  • Wenn die Felder (X'1, X'2) derselben Beziehung wie die Felder (X1, X2) genügen, d. h. daß die Informationen dieser Felder identisch sind und unter der Adresse (ad) des Datenwerts (d) gleich sind, geht, gemäß der Erfindung, die Karte davon aus, daß das Feld (X'3) den Wert (v) des Datenwerts (d), wie er vom externen Mittel übertragen wurde (2), zutreffend wiedergibt.
  • Die Karte (1) kann hierauf mittels der Verarbeitungsschaltungen (T1) ein Einschreiben des Datenwerts (d) in die Adresse (ad) des Speicherbereichs (Z2) oder (Z3) des Speichers (M1) der Karte (1) ausführen.
  • Im umgekehrten Fall geht die Karte (1) davon aus, daß der Wert (v) der Information des Feldes (X'3) des Parameters (X') nicht mit dem Wert (v) des ausgegebenen Datenwerts (d) übereinstimmt. Unter diesen Bedingungen berücksichtigt die Karte (1) die empfangene Nachricht (M) nicht, und zwar in der Kenntnis, daß
  • - ein Fehler in der Übertragung der Nachricht (M) vorlag,
  • - eine Änderung der Nachricht (M) während der Übertragung stattfand,
  • - die Nachricht (M) nicht von einer ermächtigten Sendevorrichtung ausgegeben wurde, da der Chiffrierschlüssel (S2) nicht mit dem Dechiffrierschlüssel (S1) der Karte (1) übereinstimmt, von der angenommen wird, daß es sich um eine gute Karte handelt.
  • Um die Sicherheit beim Übertragen des Datenwerts (d) zu erhöhen, kann das Chiffrierprogramm (P2) auch eine Zufallszahl (E) berücksichtigen. Auf diese Weise wird derselbe Datenwert (d) unterschiedlich chiffriert, um zu verhindern, daß ein Fälscher eine frühere Nachricht (M) wiederverwenden kann.
  • Die Zufallszahl (E) wird von der Karte selbst geliefert. Genauer gesagt wird die Zahl dem Speicherbereich (Z2) oder einem Steuerbereich entnommen, in dem mindestens ein Bit nach jedem Nutzen der Karte (1) verändert wird. Die Zufallszahl wird danach durch das Wort des Speicherbereichs (Z1) gebildet, der das letztgenannte modifizierte Bit enthält. Es ist zu beachten, daß die Zahl (E) vor dem Chiffriervorgang an das externe Mittel (2) übertragen wird.
  • In Abänderung kann die Zufallszahl (E) durch den Anfangsinhalt desjenigen Wertes gebildet sein, der in derjenigen Adresse (ad) des Speichers liegt, in die eingeschrieben werden soll. Da das Einschreiben eines Datenwerts in einen Speicher Wort für Wort erfolgt, erfordert das Einschreiben eines Datenwerts (d) von mehreren Wörtern wortweises Übertragen gemäß dem erfindungsgemäßen Verfahren mit einer Zufallszahl (E), die jedesmal verschieden ist und durch den Inhalt des Worts unter der Adresse (ad) gebildet wird und die nacheinander geändert wird, bis der Datenwert (d) vollständig eingeschrieben ist.
  • Es ist zu beachten, daß die Erfindung umgekehrt gilt, wenn die externe Vorrichtung (2) einen von der Karte (1) übertragenen Datenwert (d) bestätigt.
  • Die vorstehend angegebenen Programme zum Chiffrieren (P2) und zum Dechiffrieren (P1) können identisch sein, was impliziert, daß die Schlüssel (S1) und (S2) ebenfalls identisch sind. Zu Sicherheitszwecken müssen diese Schlüssel geheim gehalten bleiben, und aus diesem Grund werden sie in Speicherbereiche (Z1) eingeschrieben, auf die von außen nicht zugegriffen werden kann.
  • Als Variante kann der vorstehend angegebene Algorithmus ein für sich öffentlich bekannter Verschlüsselungsalgorithmus sein.

Claims (4)

1. Verfahren zum Beurkunden der Echtheit eines Datenwerts, der zwischen einer Sende- und einer Empfangsvorrichtung ausgetauscht wird, die über einen herkömmlichen übertragungskanal miteinander verbunden sind, wobei jede Vorrichtung über mindestens einen Speicher und Verarbeitungsschaltungen verfügt, dadurch gekennzeichnet, daß es folgende Schritte aufweist:
- Erstellen einer chiffrierten Nachricht (M) auf der Ebene der Sendevorrichtung (2) durch Abarbeiten eines ersten Programms (P2), das durch erste Verarbeitungsschaltungen (T2) ausgeführt wird und das eine Chiffrierfunktion (f2) eines nichtsingulären Algorithmus mindestens auf den Chiffrierschlüssel S2 dieses Algorithmus und auf einen ersten Parameter X in solcher Weise anwendet, daß die Nachricht M eine Funktion zumindest des Chiffrierschlüssels und des ersten Parameters ist, wobei der Chiffrierschlüssel S2 des Algorithmus im Speicher (M2) der Sendevorrichtung (2) vorabgespeichert ist und der erste Parameter X in mindestens ein erstes Feld (X1), das einer vorgegebenen Bedingung genügt, und ein zweites Feld (X2) aufgeteilt ist, das für den Wert (v) des Datenwerts (d) repräsentativ ist, das weiterhin folgende Schritte aufweist:
- übertragen der Nachricht M zur Empfangsvorrichtung (1) und Abarbeiten eines zweiten Programms (P1), das von zweiten Verarbeitungsschaltungen (T1) ausgeführt wird, um die Dechiffrierfunktion f1 des genannten Algorithmus zumindest auf die Nachricht M und den im Speicher (M1) der Empfangsvorrichtung (1) vorabgespeicherten Dechiffrierschlüssel S1 anzuwenden, um einen zweiten Parameter X' zu erhalten, der demgemäß eine Funktion der Nachricht M und des Dechiffrierschlüssels ist;
- Zerlegen des zweiten Parameters X' in mindestens ein erstes Feld (X'1) und ein zweites Feld (X'2) und Verifizieren, daß das erste Feld (X'1) des zweiten Parameters X' derselben vorgegebenen Bedingung genügt wie das erste Feld (X1) des ersten Parameters X, um hieraus abzuleiten, daß der Wert des Datenwerts des zweiten Feldes (X'2) des zweiten Parameters mit dem Wert des Datenwerts (d) des zweiten Feldes (X2) des ersten Parameters X übereinstimmt.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß es den Schritt des Berücksichtigens einer Zufallszahl (E) bei den Funktionen (f1, f2) beinhaltet.
3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, daß es dann, wenn die Sendevorrichtung (2) oder die Empfangsvorrichtung (1) ein tragbarer Gegenstand ist, den Schritt beinhaltet, eine Zufallszahl (E) durch den tragbaren Gegenstand dadurch zu erzeugen, daß er einem Steuerspeicherbereich (Z2) entnommen wird, dessen Inhalt bei jedem Gebrauch des tragbaren Gegenstandes verändert wird.
4. Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß es einen Schritt des Definierens der vorstehend angegebenen vorgegebenen Bedingung aufweist, der das erste Feld (X1) des ersten Parameters X der Speicheradresse (ad) genügen muß, in die der Datenwert (d) eingeschrieben werden soll.
DE8787401620T 1986-07-11 1987-07-09 Verfahren zum beglaubigen der echtheit von daten, ausgetauscht durch zwei vorrichtungen, die oertlich oder entfernt mittels einer uebertragungsleitung verbunden sind. Expired - Lifetime DE3781612T2 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR8610206A FR2601535B1 (fr) 1986-07-11 1986-07-11 Procede pour certifier l'authenticite d'une donnee echangee entre deux dispositifs connectes en local ou a distance par une ligne de transmission

Publications (2)

Publication Number Publication Date
DE3781612D1 DE3781612D1 (de) 1992-10-15
DE3781612T2 true DE3781612T2 (de) 1993-01-28

Family

ID=9337390

Family Applications (1)

Application Number Title Priority Date Filing Date
DE8787401620T Expired - Lifetime DE3781612T2 (de) 1986-07-11 1987-07-09 Verfahren zum beglaubigen der echtheit von daten, ausgetauscht durch zwei vorrichtungen, die oertlich oder entfernt mittels einer uebertragungsleitung verbunden sind.

Country Status (10)

Country Link
US (1) US4907270A (de)
EP (1) EP0252850B1 (de)
JP (1) JPH01500948A (de)
AT (1) ATE80485T1 (de)
CA (1) CA1289239C (de)
DE (1) DE3781612T2 (de)
ES (1) ES2035095T3 (de)
FR (1) FR2601535B1 (de)
HK (1) HK92095A (de)
WO (1) WO1988000742A1 (de)

Families Citing this family (105)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4885778A (en) * 1984-11-30 1989-12-05 Weiss Kenneth P Method and apparatus for synchronizing generation of separate, free running, time dependent equipment
JPH0394540A (ja) * 1989-09-07 1991-04-19 Nippon Telegr & Teleph Corp <Ntt> 特定端末制御方法
US5097505A (en) * 1989-10-31 1992-03-17 Securities Dynamics Technologies, Inc. Method and apparatus for secure identification and verification
FR2656125B1 (fr) * 1989-12-19 1994-07-08 Bull Cp8 Procede de generation d'un nombre aleatoire dans un systeme de traitement de donnees, et systeme mettant en óoeuvre un tel procede.
FR2656126B1 (fr) * 1989-12-19 1994-07-08 Bull Cp8 Procede de generation d'un nombre aleatoire dans un systeme a objets portatifs electroniques, et systeme pour la mise en óoeuvre du procede.
JP2941361B2 (ja) * 1990-06-07 1999-08-25 株式会社東芝 携帯可能電子装置
EP0570924A3 (en) * 1992-05-20 1994-08-17 Siemens Ag Authentication method of one system-participant by another system-participant in an information transfer system composed of a terminal and of a portable data carrier
FR2703488B1 (fr) * 1993-03-30 1995-06-30 Cb Groupement Cartes Bancaires Procédé de cryptage d'informations dans une carte à microprocesseur, procédés de génération de clés, de calcul de certificats et d'authentification le mettant en jeu, et carte à microprocesseur mettant en Óoeuvre ces procédés.
EP0704140B1 (de) * 1993-06-15 2007-02-28 British Technology Group Inter-Corporate Licensing Limited Telekommunikationssystem
US5539828A (en) * 1994-05-31 1996-07-23 Intel Corporation Apparatus and method for providing secured communications
US6185546B1 (en) 1995-10-04 2001-02-06 Intel Corporation Apparatus and method for providing secured communications
US6058478A (en) * 1994-09-30 2000-05-02 Intel Corporation Apparatus and method for a vetted field upgrade
US5949881A (en) * 1995-12-04 1999-09-07 Intel Corporation Apparatus and method for cryptographic companion imprinting
US6088450A (en) * 1996-04-17 2000-07-11 Intel Corporation Authentication system based on periodic challenge/response protocol
US6181803B1 (en) 1996-09-30 2001-01-30 Intel Corporation Apparatus and method for securely processing biometric information to control access to a node
US5828753A (en) 1996-10-25 1998-10-27 Intel Corporation Circuit and method for ensuring interconnect security within a multi-chip integrated circuit package
US5818939A (en) * 1996-12-18 1998-10-06 Intel Corporation Optimized security functionality in an electronic system
US6575372B1 (en) 1997-02-21 2003-06-10 Mondex International Limited Secure multi-application IC card system having selective loading and deleting capability
US6317832B1 (en) * 1997-02-21 2001-11-13 Mondex International Limited Secure multiple application card system and process
US6164549A (en) * 1997-05-15 2000-12-26 Mondex International Limited IC card with shell feature
US6220510B1 (en) 1997-05-15 2001-04-24 Mondex International Limited Multi-application IC card with delegation feature
US6488211B1 (en) 1997-05-15 2002-12-03 Mondex International Limited System and method for flexibly loading in IC card
US6385723B1 (en) 1997-05-15 2002-05-07 Mondex International Limited Key transformation unit for an IC card
US6328217B1 (en) 1997-05-15 2001-12-11 Mondex International Limited Integrated circuit card with application history list
US6736325B1 (en) 1998-01-22 2004-05-18 Mondex International Limited Codelets
US6357665B1 (en) 1998-01-22 2002-03-19 Mondex International Limited Configuration of IC card
US6742120B1 (en) 1998-02-03 2004-05-25 Mondex International Limited System and method for controlling access to computer code in an IC card
US6725373B2 (en) * 1998-03-25 2004-04-20 Intel Corporation Method and apparatus for verifying the integrity of digital objects using signed manifests
US6934817B2 (en) * 2000-03-31 2005-08-23 Intel Corporation Controlling access to multiple memory zones in an isolated execution environment
US6754815B1 (en) 2000-03-31 2004-06-22 Intel Corporation Method and system for scrubbing an isolated area of memory after reset of a processor operating in isolated execution mode if a cleanup flag is set
US6769058B1 (en) 2000-03-31 2004-07-27 Intel Corporation Resetting a processor in an isolated execution environment
US7111176B1 (en) 2000-03-31 2006-09-19 Intel Corporation Generating isolated bus cycles for isolated execution
US7089418B1 (en) 2000-03-31 2006-08-08 Intel Corporation Managing accesses in a processor for isolated execution
US7194634B2 (en) * 2000-03-31 2007-03-20 Intel Corporation Attestation key memory device and bus
US7013484B1 (en) 2000-03-31 2006-03-14 Intel Corporation Managing a secure environment using a chipset in isolated execution mode
US6760441B1 (en) 2000-03-31 2004-07-06 Intel Corporation Generating a key hieararchy for use in an isolated execution environment
US7013481B1 (en) 2000-03-31 2006-03-14 Intel Corporation Attestation key memory device and bus
US6976162B1 (en) * 2000-06-28 2005-12-13 Intel Corporation Platform and method for establishing provable identities while maintaining privacy
US7389427B1 (en) 2000-09-28 2008-06-17 Intel Corporation Mechanism to secure computer output from software attack using isolated execution
US6700076B2 (en) * 2000-09-28 2004-03-02 Eic Corporation Multi-layer interconnect module and method of interconnection
US7793111B1 (en) * 2000-09-28 2010-09-07 Intel Corporation Mechanism to handle events in a machine with isolated execution
US7215781B2 (en) * 2000-12-22 2007-05-08 Intel Corporation Creation and distribution of a secret value between two devices
US6907600B2 (en) * 2000-12-27 2005-06-14 Intel Corporation Virtual translation lookaside buffer
US7818808B1 (en) 2000-12-27 2010-10-19 Intel Corporation Processor mode for limiting the operation of guest software running on a virtual machine supported by a virtual machine monitor
US7225441B2 (en) * 2000-12-27 2007-05-29 Intel Corporation Mechanism for providing power management through virtualization
US7035963B2 (en) * 2000-12-27 2006-04-25 Intel Corporation Method for resolving address space conflicts between a virtual machine monitor and a guest operating system
US7117376B2 (en) * 2000-12-28 2006-10-03 Intel Corporation Platform and method of creating a secure boot that enforces proper user authentication and enforces hardware configurations
US7272831B2 (en) * 2001-03-30 2007-09-18 Intel Corporation Method and apparatus for constructing host processor soft devices independent of the host processor operating system
US7191440B2 (en) * 2001-08-15 2007-03-13 Intel Corporation Tracking operating system process and thread execution and virtual machine execution in hardware or in a virtual machine monitor
US7024555B2 (en) 2001-11-01 2006-04-04 Intel Corporation Apparatus and method for unilaterally loading a secure operating system within a multiprocessor environment
US7103771B2 (en) * 2001-12-17 2006-09-05 Intel Corporation Connecting a virtual token to a physical token
US20030126453A1 (en) * 2001-12-31 2003-07-03 Glew Andrew F. Processor supporting execution of an authenticated code instruction
US7308576B2 (en) * 2001-12-31 2007-12-11 Intel Corporation Authenticated code module
US7480806B2 (en) * 2002-02-22 2009-01-20 Intel Corporation Multi-token seal and unseal
US7631196B2 (en) * 2002-02-25 2009-12-08 Intel Corporation Method and apparatus for loading a trustable operating system
US7124273B2 (en) * 2002-02-25 2006-10-17 Intel Corporation Method and apparatus for translating guest physical addresses in a virtual machine environment
US7028149B2 (en) * 2002-03-29 2006-04-11 Intel Corporation System and method for resetting a platform configuration register
US7069442B2 (en) 2002-03-29 2006-06-27 Intel Corporation System and method for execution of a secured environment initialization instruction
US20030196096A1 (en) * 2002-04-12 2003-10-16 Sutton James A. Microcode patch authentication
US20030196100A1 (en) * 2002-04-15 2003-10-16 Grawrock David W. Protection against memory attacks following reset
US7127548B2 (en) * 2002-04-16 2006-10-24 Intel Corporation Control register access virtualization performance improvement in the virtual-machine architecture
US20030229794A1 (en) * 2002-06-07 2003-12-11 Sutton James A. System and method for protection against untrusted system management code by redirecting a system management interrupt and creating a virtual machine container
JP4326189B2 (ja) * 2002-06-10 2009-09-02 健 坂村 自律型icカード及び通信システム
US7142674B2 (en) 2002-06-18 2006-11-28 Intel Corporation Method of confirming a secure key exchange
US20040003321A1 (en) * 2002-06-27 2004-01-01 Glew Andrew F. Initialization of protected system
US7124327B2 (en) * 2002-06-29 2006-10-17 Intel Corporation Control over faults occurring during the operation of guest software in the virtual-machine architecture
US6996748B2 (en) * 2002-06-29 2006-02-07 Intel Corporation Handling faults associated with operation of guest software in the virtual-machine architecture
US7296267B2 (en) * 2002-07-12 2007-11-13 Intel Corporation System and method for binding virtual machines to hardware contexts
US7165181B2 (en) * 2002-11-27 2007-01-16 Intel Corporation System and method for establishing trust without revealing identity
US20040117532A1 (en) * 2002-12-11 2004-06-17 Bennett Steven M. Mechanism for controlling external interrupts in a virtual machine system
US7073042B2 (en) 2002-12-12 2006-07-04 Intel Corporation Reclaiming existing fields in address translation data structures to extend control over memory accesses
US7900017B2 (en) * 2002-12-27 2011-03-01 Intel Corporation Mechanism for remapping post virtual machine memory pages
US20040128345A1 (en) * 2002-12-27 2004-07-01 Robinson Scott H. Dynamic service registry
US20040128465A1 (en) * 2002-12-30 2004-07-01 Lee Micheil J. Configurable memory bus width
US7415708B2 (en) * 2003-06-26 2008-08-19 Intel Corporation Virtual machine management using processor state information
US20050044292A1 (en) * 2003-08-19 2005-02-24 Mckeen Francis X. Method and apparatus to retain system control when a buffer overflow attack occurs
US7424709B2 (en) * 2003-09-15 2008-09-09 Intel Corporation Use of multiple virtual machine monitors to handle privileged events
US7287197B2 (en) * 2003-09-15 2007-10-23 Intel Corporation Vectoring an interrupt or exception upon resuming operation of a virtual machine
US7739521B2 (en) * 2003-09-18 2010-06-15 Intel Corporation Method of obscuring cryptographic computations
US7610611B2 (en) * 2003-09-19 2009-10-27 Moran Douglas R Prioritized address decoder
US7177967B2 (en) * 2003-09-30 2007-02-13 Intel Corporation Chipset support for managing hardware interrupts in a virtual machine system
US20050080934A1 (en) 2003-09-30 2005-04-14 Cota-Robles Erik C. Invalidating translation lookaside buffer entries in a virtual machine (VM) system
US7237051B2 (en) * 2003-09-30 2007-06-26 Intel Corporation Mechanism to control hardware interrupt acknowledgement in a virtual machine system
US7366305B2 (en) * 2003-09-30 2008-04-29 Intel Corporation Platform and method for establishing trust without revealing identity
US7636844B2 (en) * 2003-11-17 2009-12-22 Intel Corporation Method and system to provide a trusted channel within a computer system for a SIM device
US20050108534A1 (en) * 2003-11-19 2005-05-19 Bajikar Sundeep M. Providing services to an open platform implementing subscriber identity module (SIM) capabilities
US8156343B2 (en) 2003-11-26 2012-04-10 Intel Corporation Accessing private data about the state of a data processing machine from storage that is publicly accessible
US20050133582A1 (en) * 2003-12-22 2005-06-23 Bajikar Sundeep M. Method and apparatus for providing a trusted time stamp in an open platform
US8037314B2 (en) * 2003-12-22 2011-10-11 Intel Corporation Replacing blinded authentication authority
US20050152539A1 (en) * 2004-01-12 2005-07-14 Brickell Ernie F. Method of protecting cryptographic operations from side channel attacks
US7802085B2 (en) 2004-02-18 2010-09-21 Intel Corporation Apparatus and method for distributing private keys to an entity with minimal secret, unique information
US20050216920A1 (en) * 2004-03-24 2005-09-29 Vijay Tewari Use of a virtual machine to emulate a hardware device
US7356735B2 (en) * 2004-03-30 2008-04-08 Intel Corporation Providing support for single stepping a virtual machine in a virtual machine environment
US7620949B2 (en) * 2004-03-31 2009-11-17 Intel Corporation Method and apparatus for facilitating recognition of an open event window during operation of guest software in a virtual machine environment
US7490070B2 (en) 2004-06-10 2009-02-10 Intel Corporation Apparatus and method for proving the denial of a direct proof signature
US20050288056A1 (en) * 2004-06-29 2005-12-29 Bajikar Sundeep M System including a wireless wide area network (WWAN) module with an external identity module reader and approach for certifying the WWAN module
US7305592B2 (en) * 2004-06-30 2007-12-04 Intel Corporation Support for nested fault in a virtual machine environment
US7840962B2 (en) * 2004-09-30 2010-11-23 Intel Corporation System and method for controlling switching between VMM and VM using enabling value of VMM timer indicator and VMM timer value having a specified time
US8146078B2 (en) 2004-10-29 2012-03-27 Intel Corporation Timer offsetting mechanism in a virtual machine environment
US8924728B2 (en) 2004-11-30 2014-12-30 Intel Corporation Apparatus and method for establishing a secure session with a device without exposing privacy-sensitive information
US8533777B2 (en) * 2004-12-29 2013-09-10 Intel Corporation Mechanism to determine trust of out-of-band management agents
US7395405B2 (en) * 2005-01-28 2008-07-01 Intel Corporation Method and apparatus for supporting address translation in a virtual machine environment
US8014530B2 (en) 2006-03-22 2011-09-06 Intel Corporation Method and apparatus for authenticated, recoverable key distribution with no database secrets
WO2008054512A2 (en) * 2006-04-19 2008-05-08 Stepnexus Holdings Methods and systems for ic card application loading
US8627406B2 (en) 2007-07-31 2014-01-07 Bull S.A.S Device for protection of the data and executable codes of a computer system

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2401459A1 (fr) * 1977-08-26 1979-03-23 Cii Honeywell Bull Support d'information portatif muni d'un microprocesseur et d'une memoire morte programmable
FR2403597A1 (fr) * 1977-09-16 1979-04-13 Cii Honeywell Bull Perfectionnements aux systemes de comptabilisation d'unites homogenes predeterminees
US4168396A (en) * 1977-10-31 1979-09-18 Best Robert M Microprocessor for executing enciphered programs
FR2467515A1 (fr) * 1979-10-10 1981-04-17 Telediffusion Fse Systeme de chiffrement et de dechiffrement d'un signal numerique
FR2469760A1 (fr) * 1979-11-09 1981-05-22 Cii Honeywell Bull Procede et systeme d'identification de personnes demandant l'acces a certains milieux
FR2477344B1 (fr) * 1980-03-03 1986-09-19 Bull Sa Procede et systeme de transmission d'informations confidentielles
FR2523745B1 (fr) * 1982-03-18 1987-06-26 Bull Sa Procede et dispositif de protection d'un logiciel livre par un fournisseur a un utilisateur
FR2526977B1 (fr) * 1982-05-14 1988-06-10 Cii Honeywell Bull Procede et dispositif pour authentifier ou certifier au moins une information contenue dans une memoire d'un support electronique notamment amovible et portatif tel qu'une carte
FR2536928B1 (fr) * 1982-11-30 1989-10-06 France Etat Systeme pour chiffrer et dechiffrer des informations, du type utilisant un systeme de dechiffrement a cle publique
FR2539897B1 (fr) * 1983-01-20 1988-12-30 Cii Honeywell Bull Procede et dispositif pour habiliter le detenteur d'un objet portatif tel qu'une carte, a acceder par cette carte a au moins un service dispense par au moins un organisme habilitant
US4691355A (en) * 1984-11-09 1987-09-01 Pirmasafe, Inc. Interactive security control system for computer communications and the like
US4649233A (en) * 1985-04-11 1987-03-10 International Business Machines Corporation Method for establishing user authenication with composite session keys among cryptographically communicating nodes
US4731841A (en) * 1986-06-16 1988-03-15 Applied Information Technologies Research Center Field initialized authentication system for protective security of electronic information networks
FR2601795B1 (fr) * 1986-07-17 1988-10-07 Bull Cp8 Procede pour diversifier une cle de base et pour authentifier une cle ainsi diversifiee comme ayant ete elaboree a partir d'une cle de base predeterminee, et systeme pour la mise en oeuvre
US4802218A (en) * 1986-11-26 1989-01-31 Wright Technologies, L.P. Automated transaction system

Also Published As

Publication number Publication date
JPH0467822B2 (de) 1992-10-29
DE3781612D1 (de) 1992-10-15
EP0252850B1 (de) 1992-09-09
WO1988000742A1 (fr) 1988-01-28
ATE80485T1 (de) 1992-09-15
FR2601535A1 (fr) 1988-01-15
JPH01500948A (ja) 1989-03-30
FR2601535B1 (fr) 1988-10-21
US4907270A (en) 1990-03-06
EP0252850A1 (de) 1988-01-13
HK92095A (en) 1995-06-16
CA1289239C (fr) 1991-09-17
ES2035095T3 (es) 1993-04-16

Similar Documents

Publication Publication Date Title
DE3781612T2 (de) Verfahren zum beglaubigen der echtheit von daten, ausgetauscht durch zwei vorrichtungen, die oertlich oder entfernt mittels einer uebertragungsleitung verbunden sind.
EP0281057B1 (de) Schaltungsanordnung zur Sicherung des Zugangs zu einem Datenverarbeitungssystem mit Hilfe einer Chipkarte
DE3688316T2 (de) Sicherheitssystem zur Gültigkeitsprüfung von Bauteilen.
DE3700663C2 (de)
DE69533328T2 (de) Beglaubigungseinrichtung
DE69101257T2 (de) Verfahren zur Erlangung einer geschätzten Klarbeglaubigung in verteilten Informationssystemen.
DE69829642T2 (de) Authentifizierungssystem mit chipkarte
DE4142964C2 (de) Datenaustauschsystem mit Überprüfung der Vorrichtung auf Authentisierungsstatus
EP1099197B1 (de) Vorrichtung zum liefern von ausgangsdaten als reaktion auf eingangsdaten und verfahren zum überprüfen der authentizität und verfahren zum verschlüsselten übertragen von informationen
AT512289B1 (de) Kryptographisches authentifizierungs- und identifikationsverfahren für mobile telefon- und kommunikationsgeräte mit realzeitverschlüsselung während der aktionsperiode
EP0631408A2 (de) Verfahren zur Authentifikation zwischen zwei elektronischen Einrichtungen
DE3407642A1 (de) Verfahren und einrichtung zur sicherung des zugriffs zu dateien
DE102007011309B4 (de) Verfahren zur authentisierten Übermittlung eines personalisierten Datensatzes oder Programms an ein Hardware-Sicherheitsmodul, insbesondere einer Frankiermaschine
DE69330743T2 (de) Verfahren zur Beurkundung einer Informationseinheit durch eine andere
DE19716111A1 (de) Verfahren zur gegenseitigen Authentifizierung zweier Einheiten
EP0981115A2 (de) Verfahren zur Ausführung eines Verschlüsselungsprogramms zur Verschlüsselung von Daten in einem mikroprozessorgestützten, tragbaren Datenträger
DE69736283T2 (de) Zugangskontrollsystem zu einer funktion, in der die chiffrierung mehrere dynamische veränderliche enthält
DE19925389A1 (de) Verfahren und Vorrichtung zur Übertragung von Daten auf SmartCards
DE19922946A1 (de) Verfahren zum Einbringen von Authentikationsdaten auf eine Hardwareeinheit
EP0825316B2 (de) Verfahren und System zum Einschreiben einer Schlüsselinformation
EP1175750A1 (de) Signierung und signaturprüfung von nachrichten
DE102005008257A1 (de) Authentisieren mit Chipkarte
DE10102779A1 (de) Verfahren zur Autorisierung in Datenübertragungssystemen
EP0173647B1 (de) Chiffrier/Dechiffrierverfahren
DE68922884T2 (de) Verarbeitung von Personenidentifizierungsnummern mit Hilfe von Kontrollvektoren.

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
8327 Change in the person/name/address of the patent owner

Owner name: CP8 TECHNOLOGIES, PARIS, LA DEFENSE, FR

8310 Action for declaration of annulment
8313 Request for invalidation rejected/withdrawn
8310 Action for declaration of annulment
8313 Request for invalidation rejected/withdrawn