WIPO专利WO1990014962A1 Ic card for security attestation and ic card service system using said ic card

专利PDF首页>>WIPO专利

专利附录

专利说明

权利要求

类似技术

同族专利

引用文献

法律状态

优先权

专利摘要:

公开号:WO1990014962A1
申请号:PCT/JP1990/000727
申请日:1990-06-05
公开日:1990-12-13
发明作者:Takashi Takeuchi；Kazuya Hirano；Toshiharu Ieki
申请人:Ntt Data Communications Systems Corporation；
IPC主号:G07F7-00

专利说明:
[0001] 明細書
[0002] セキュリティ認証用 I C カードおよびそれを用いる I Cカードサ一ビスシステム
[0003] [技術分野]
[0004] 本発明は、コンピュータセンタ等に端末から I Cカードを用いてアクセスしたり、ノヽ。—ソナルコンピュータネットヮークでの暗号通信を行ったり、 I Cカードによる信用取引を行う金融システム等において利用可能な I Cカードサ一ビスシステムに係り、特にセキュリティ認証用 I Cカードおよびそれを用いるユーザ用 I Cカードサービスシステムに関する。
[0005] [背景技術]
[0006] 周知のように I Cカードは、大量の情報をカード内部に記億することが可能で、蓄積された個人情報、金銭情報等の各種データを利用し、金融決済、医療、通信等のサービス目的に使用される。
[0007] これらの情報は個人の秘密に属しており、他人に悪用されることを防止するため、セキュリティ機能により保護する必要がある。この目的を達成するためには、カード所有者ゃサ -ビス提供者のみが知っている鍵を利用して情報を暗号化する技術が有効と考えられる。
[0008] I Cカードの鍵管理方式には、共通鍵方式と個別鍵方式があり、ともに公知となっている。例えば、個別鍵管理方式については、 1 9 8 8年 1 1月 1 9日、電子情報通信学会、予稿集 I S E C 8 8— 3 7、宮ロ庄司、岩田雅彦著、「 I C力 — ドの個別鍵管理方式」に記載されている。しかし、共通鍵方式では、全てのカードの鍵が同じであるため、悪意のカード所有者が自身のカード内の鍵を読むと、システム全体のセキュリティがおびやかされる。また、上記の個別鍵管理方式では、ベース鍵及び個別鍵生成プログラムがセン夕にあるため、 I Cカードの個々の認証の際、そのセン夕との通信が必須となり、オフラインでの認証を行なうことができない。
[0009] その他、端末にベース鍵等を持たせる方式も考えられる力《、このような方式では、端末内の情報は、他人により容易に読み出すことができるため、セキュリティを保証することができない。
[0010] [発明の開示]
[0011] 本発明は、上記の問題点を解決するため、個別鍵生成プログラム及び個別鍵生成用べ一ス鍵を格納するための、安全かつオフライン利用可能なセキュリティ認証用 I Cカードおよびそれを用いるユーザ I Cカードサービスシステムを提供することを目的としている。
[0012] 本発明は上記目的を達成するために、個別鍵生成及び各種認証が可能なセキュリティモジュールを内蔵する I Cカードを用いる。以下、これをセキュリティ認証用 I Cカード（ S Aカード）という名称で呼ぶと共に、一般ユーザの用いる I cカードをユーザ力一ドという名称で参照する。
[0013] また、 S Aカードに発行時に個別鍵生成用ベース鍵を設定する特別な端末を S Aカード発行機、 S Aカード等に個別鍵を生成させ、それをユーザカードに設定する端末をユーザ力一ド発行機と呼ぶ。
[0014] S Aカード発行機はカード発行者または第三の公的機関等によって管理され、ユーザカード発行機はサービス提供者毎に管理 ·運用される。
[0015] 実際に I Cカードサービスシステムを運用する段階では、 S Aカードはサービスを提供する側（商店等）が所有し、ュ一ザカードはそのサービスを受ける一般ュ一ザが個々に所有する。
[0016] 以上のような本発明においては S Aカード製造時に、ベース鍵より個別鍵を生成するためのプログラムを S Aカード内の記憶装置に格納しておく。続いて、 S A力一ド発行機によつて、 S Aカード内において外部から読み出すことができないメモリ内の秘密エリアにベース鍵を格納する。また、ユーザカード発行機は、個々のユーザカード発行時に、 S Aカード等に該カードの I D等を送信し、個別鍵生成プログラムを用いて個別鍵を作成させ、受信した個別鍵をユーザカードのメモリ内の秘密エリアに格納する。
[0017] 続いて運用時には、ユーザカードより S Aカードに、ユーザカードのカード I D等を送信し S Aカードは受信情報よりユーザカードの個別鍵を作成し、個別鍵を共有する。これにより、以下、データの暗号化及び復号化の機能を用いた各種認証を実行する。
[0018] [図面の簡単な説明]
[0019] 第 1図は本発明におけるセキュリティ認証用 I Cカードおよびそれを用いてユーザ I C力一ドを利用するためのコンビユー夕システムの構成説明図、
[0020] 第 2図は本発明におけるセキュリティ認証用 I Cカード ( S Aカード）の一実施例の構成を示すブロック図、
[0021] 第 3図は第 2図に用いる認証コードを生成するためのアルゴリズムを説明する図、
[0022] 第 4図は第 2図の S A力一ドを用いてユーザカードを発行するときに用いる個別鍵生成手順を説明する図、
[0023] 第 5図乃至第 8図はそれぞれ本発明による I Cカードサ一ビスシステムの形態を説明するためのもので、第 5図は S A 及びユーザカード相互間の認証手順を示す図、
[0024] 第 6図は、サービス端末に相互認証結果を返送するまでの手順を説明する図、
[0025] 第 7図 A , B及び Cはメッセージ認証の手順を説明する図、第 8図はシステム内の各構成要素間における情報の流れを説明する図である。
[0026] [発明を実施するための最良の形態]
[0027] ( A ) クレジット決済システム
[0028] 第 1図は、本発明のセキュリティ認証用 I Cカード（ S Aカード）を利用したコンピュータシステム（ユーザ I C力ードサービスシステム）を示す。第 1図において、サービス提供者（例えば商店等）は、店内にサービス端末装置 1 0、リーダ/ライタ 1 1を設置し、 S Aカード 1 2とユーザカード 1 3とをリーダライタ 1 1に揷入する。実際の取引では、まずはじめに S Aカード 1 2とユーザ力一ド 1 3間で相互認証を行い、取引の実行時には、相互に取引認証用の電子的な署名を交換し合う。この時の取引データ、ユーザカードの署名等は、ディスク 14等に蓄えられ、その後バッチ処理等で、ネットワーク 1 5を介してセンターのホストコンピュータ 1 6に送信され、決済処理に伴う各種認証が実行される。このようなシステム構成では、ユーザ I Cカードの認証に際してサ一ビス端末 1 0からセンタのコンピュータ 1 6と逐一ォンライン照会を行う必要がなく、 S Aカードとの間でそれをなし得るので、運用コストを低減することができ、経済的であ o
[0029] ( B ) I Cカードの内部構造
[0030] 第 2図は、本発明において使用されるセキュリティ認証用 I Cカード（ S Aカード 1 2) のブロック図を示す。
[0031] S Aカード 1 2内のマスク R OM 1 2 0には、コマンド解析モジュール 1 2 1 と、セキュリティモジュール 1 2 2が内蔵されている。このセキュリティモジュール 1 2 2の機能は、暗号化装置 1 2 3を核とした次の個々のモジュール 1 24〜 1 2 7によつて実現されている。
[0032] 1 ) 個別鍵生成モジュール 1 24
[0033] 2 ) 相互認証モジュール 1 2 5
[0034] 3 ) メッセ一ジ認証モジュール 1 26
[0035] 4 ) 取引認証モジュール 1 2 7
[0036] まず、個別鍵生成モジュール 1 24が、セキュリティモジユール 1 2 2用ワークエリア、及び個別鍵生成用ベース鍵を用いて、後述するアルゴリズムに従って、個別鍵を生成する。相互認証モジュール 1 2 5、メッセージ認証モジュール 1 2 6及び取引認証モジユール 127は、個別鍵生成モジユール 124が生成した個別鍵を使用して、各々のモジユールに定められた処理を行う。
[0037] 第 1図において、 128は S A力一ド 12内においてマスク ROM 1 20と外部のリーダライ夕 1 1とのインターフエースとしてシリアル I Z0128 a、受信バッファ 1 28 b 送信バッファ 1 28 cを有する RAMである。また、 129 は S A力一ド 1 2内においてマスク ROM 1 20内のセキュリティモジュール 1 22とのデータ入出力機能を有する E E P RO Mであり、後述するようなフアイル名、 K I D、ベース鍵、フアイル名、 I D、データ領域等の各メモリエリアを有している。
[0038] (C) 用語の説明
[0039] 本発明の説明の全体において、使用される主な用語について説明する。
[0040] (1) 個別鍵管理方式
[0041] 各ユーザカードの秘密の鍵としてカード毎に異なる鍵を設定し運用していく方式である。
[0042] (2) 認証
[0043] 認証には、秘密の暗号化鍵を用いて通信相手の正当性を認証する「相手認証」、この相手認証をお互いに同時に行う「相互認証」、情報の送り手と受け手以外の第三者による情報の改ざんの有無を認証する「メッセージ認証」、どのユーザカードが取引を行つたかを証明する「取引認証」がある。
[0044] (3) 認証コード（後述する M A C , T C等）生成アルゴリズム
[0045] あるデータ（メッセージお取引情報等）を 8バイト毎に分割し、第 3図のように頭から順に同じ暗号化鍵で暗号化し、最後の 8バイトの暗号結果を出力とする。この処理を認証コ一ド生成アルゴリズムと呼ぶ。以下、この出力結果をメヅセ一ジ認証では M A C (メッセージ認証コ一ド）、取引認証では T C (取引認証コード）と呼ぶ。 T Cを生成するためには、個別鍵を用いる必要がある。
[0046] (D) I Cカード個別鍵の設定及び利用法
[0047] ( 1 ) ユーザカード発行時に発行機で個別鍵を設定する方法の例
[0048] ユーザカード発行時、例えば第 1図の 2 0で示されるィメージを有するユーザ力一ド発行機 2 0は、例えば S Aカード 1 2に個別鍵生成を依頼する。次に、 S Aカード 1 2から生成された個別鍵を受け取り、当該発行すべきユーザカード 1 3にそれを設定する。 S Aカード 1 2内での個別鍵生成形態 (第 4図) 示すと， S Aカードは、個别鍵設定時には、
[0049] A ：ユーザカードに個別に割当てられているカード I D (8ノ^ィ卜）
[0050] B ：個別鍵が格納されているェリァを含むファィル名 ( 7バイト；但し、データが 7バイト未満の場合には、例えば 7バイトに達するまで N U L L ( 0 ) を揷入し、 7バイトを越えた場合には、例えば後半部を力ットする。）
[0051] C ：個別鍵のェリアのエリア番号 = K I D ( 1バイト）
[0052] D : ベース鍵（8バイト）を用いて、次の処理を行う。
[0053] ユーザカード発行機 2 0は、初めに上記 Aとしてユーザ力ード 1 3のカード I Dを読み取り、 S Aカード 1 2に送信する。上記 B, C , Dは、予め S Aカード発行機等により S A カード内に設定されている。
[0054] 第 4図において、上記 Cの 1バイトの K I Dと、上記 Bの有効分 7バイトのファイル名を直結して作成したデータ（C + B ) を、排他的論理和（E X— O R) 装置の一方の入力とし、上記 Aとしてユーザカード 1 3のカード I Dの先頭の有効分 8バイ卜のカード I Dを他方の入力として、排他的論理和（ E X— 0 R) 装置に加える。
[0055] 次に、排他的論理和（E X— O R) 装置の出力側に生成された 8バイトのコ一ドを平文、ベース鍵を暗号化鍵として、セキュリティモジュール 1 22内の暗号化装置（例えば F E A L) 1 23により暗号化処理し、出力情報の暗号文（8バィト）を個別鍵とする。
[0056] 最後に S Aカード 1 2は、この個別鍵をユーザカード発行機 2 0に送信する。ユーザカード発行機 2 0は、受信した個別鍵をユーザカード 1 2に書き込む。
[0057] ここで、本発明の暗号化に用いる F E A Lについて簡単に説明する。なお、 F E A Lについては、 N T T研究実用化報告、第 37卷、第 4 / 5号、宮ロ庄司著、「F E A L— 8暗号アルゴリズム」に記載されている。
[0058] F E A Lは、アルゴリズム公開型秘密鍵暗号で、ソフトゥユアプログラムによる高速処理を特徴とする暗号である。暗号化及び複号化の鍵は同一であり、この鍵は秘密にされる。処理速度は、 1 6ビットマイクロプロセッサ（8086) 用のアセンブラで記述された 0. 7 Kバイトのプログラムにおいて約 1 20 K bZ s、 I Cカード用 8ビットマイクロプロセッサにおいて、 ◦ . 4 Kバイ卜のプログラムで 20 K b Z s以上である。このように、 F E A Lは、プログラムの規模が小さく、処理速度が速くて、ソフトゥユア処理に適しているため、 I Cカードに内蔵する暗号関数に適している。
[0059] 上記の処理によって、各ユーザカードについて同一のカード I Dを付与しないという条件を守る限り全く異なる個別鍵が設定され、サービス提供者やカード発行者も、 1つの秘密のベース鍵が設定された S Aカードを持っているだけで、各ユーザカードの個別鍵を管理することができる。
[0060] (2) サービス運用時での個別鍵管理形態
[0061] S Aカード 12内に、ベース鍵を保存しておくことにより、各種認証で、あるユーザ力一ド 1 3と鍵を共有する必要がある時、 S Aカード 1 3は、第 3図に示す形態によって、通信しているユーザカードの個別鍵を生成することができる _t 個別鍵生成の手順は、例えば次の通りである。
[0062] (a) 予め決められた K I D +ファイル名で、 8バイトのデータを生成する。
[0063] ( b ) (a) で生成された 8バイ卜のデータとユーザ力ードのカード I Dの先頭 8バイトの排他的論理和（ E X— 0 R) をとる。
[0064] ( c ) 上記（b) の処理によって得られた結果と、 8バィトのベース鍵をセキュリティモジュール 1 2 2内の暗号化装置 1 2 3に入力して、暗号化を行い、出力された暗号文を個別鍵とする。
[0065] ( E ) S Aカード 1 2とユーザカード 1 3との相互認証
[0066] ( 1 ) 相互認証の原理
[0067] 相互認証の要素である相手認証とは、被認証側の持つ秘密の鍵が認証側の持つ秘密の鍵と同一であることを、暗号を利用することによって、お互いの秘密の鍵を直接見せ合うことなく確認することをいう。相互認証とは、この相手認証を双方から行うものである。相手認証のアルゴリズムは次のようになる。
[0068] ① 認証側が被認証側に乱数を生成して送信する。
[0069] ② 被認証側は、送信されてきた乱数を秘密の鍵で暗号化し、その結果を認証側へ送り返す。
[0070] ③ 認証側も独自に自分が持つ秘密の鍵で送信した乱数を暗号化し、被認証側から送信されてきた乱数と比較する。
[0071] ④ 2つの乱数が同一であれば、元の乱数は共通であるから、お互いに同じ秘密の鍵を持っていることを意味し、被認証側の正当性を確認することができる。
[0072] ( 2 ) 相互認証の例
[0073] 上記の手順を、 S A力一ド · ユーザ力一ド間のコマンド Zレスポンスという形式で相互認証として実現すると、例えば第 5図のようになる。 S Aカードがユーザカードを認証するための共通の秘密鍵を K 1、ユーザカードが S Aカードを認証する共通の秘密鍵を K 2とする。 S Aカードは、乱数 R 1を生成し、それをコマンドとして被認証側のユーザカードに送信する。ユーザカード側は、別の乱数 R 2を生成し、そのレスポンスとする。次に、 S Aカードは、 R 2を鍵 K 2で暗号化し、その結果 F (K 2, R 2 ) をコマンドとしてユーザカードに送信する。ユーザカードは、自身で R 2を暗号化した結果と受信した結果を比較し、その結果をレスポンスとする。これがユーザカードによる S A力一ドの認証結果となる。さらにここでこの認証が正常の場合、ユーザカードは R 1を鍵 K 1で暗号化し、その結果の F ( 1 , R 1 ) もレスポンスとして送信する。 S Aカードも、自身で R 1を K 1で暗号化し、その結果を比較する。これが、 S Aカードによるユーザカードの認証となる。
[0074] (F) S Aカードとユーザカード間の相互認証結果を
[0075] サービス端末に返すとき
[0076] サービス端末は、予め乱数 Rを S A力一ドに送っておく c S Aカードがユーザカードとの相互認証結果をサービス端末に返すとき簡単な関数 f ( X ) (例えば f ( X ) = X + 1 ) として f (R) も一緒につけて返す。この乱数 R及び関数 f は、ユーザカードに対して秘密に保っておく。これによつてユーザ力一ドからダイレクトにサ一ビス端末に対して相互認証 OKという偽のレスポンスが送られたとしてもサービス端末が騙されることはない。第 6図はこの手順を示す。
[0077] CG) S Aカードによるメッセージ認証
[0078] ( 1 ) メッセ一ジ認証の原理
[0079] 情報の送信者は、送信するメッセージから、送受信者共通の秘密の鍵を用いて、 M A C生成アルゴリズムに従って、 M A Cを作成する。そして、データと M A Cを一緒に送信する。受信者は、受信したメッセージについて、同様にして独自に M A Cを作成し、送信側作成の M A Cと一致すれば、受信したメッセージが改ざんされていないことを確認することが出来る。
[0080] また次のようなメッセージ認証も可能である。送信者がメッセ一ジのみを送信し、受信者がそのメッセージから M A C を作成し、送信者に送り返す。送信者は、自身の送ったメッセージから独自に M A Cを作成し、受信者が作成したものと比較することによって、正しくメッセ一ジが受信されたかを確認することができる。
[0081] 以上のメッセージ認証の動作を第 7図 A及び Bに示す。
[0082] ( 2 ) メッセージ認証例
[0083] サービス提供者は、 S Aカードを用いてユーザカードとの間で以下のようにメッセージ認証を実現する。ここで、 S Aカードとユーザカードはメッセージ認証用の共通の秘密鍵 K mを有することを前提とする。
[0084] 第 7図 Cに示すように、まず、サービス提供者（サービスを行う端末等）は、ユーザ力一ドにメッセージ Mを送信する, ユーザカードは、受信したメッセージ Mから自身の持つ K m を用いて M A Cを生成し、サービス提供者に送り返す。サービス提供者は初めに送信したメッセージ Mと受信した M A C を S Aカードに送信し、メッセージ認証を依頼する。 S A力一ドは、受信したから自身の持つ K mを用いて M A Cを作成し、受信した M A Cと比較することによりメッセージ認証を行い、その結果をサービス提供者に返す。
[0085] (H) S Aカードとユーザカードの相互取引認証
[0086] ( 1 ) 取引認証の原理
[0087] 取引情報とは、取引の日付、商品コード、単価、数量、等の情報をいう。取引認証とは、取引主体となったカードの特定、取引情報の正当性確認等を行うことである。
[0088] まず、各力一ド発行を次のように行う。
[0089] ① S A力一ド発行時
[0090] S Aカード発行機のみが知つている秘密のパラメータ ( S Aカードのベース鍵）で S Aカード用個別鍵を生成し設定する。
[0091] ② ユーザカード発行時
[0092] S Aカード内に設定された個別鍵生成用ベース鍵から、ユーザカード用個別鍵を生成し、セットする。
[0093] 上記の取引情報に対して、 S A力一ドとユーザカードがそれぞれ、発行段階で設定された個別鍵を用いて T C生成アルゴリズムにより T Cを作成する。 S A力一ドの T Cを T C s a、ユーザカードの T Cを T C uとする。
[0094] T C s aをユーザ力一ドに、 T C uを S Aカードまたはそれを所有するサービス提供者やホストコンピュー夕等に保存し、取引の証明とする。
[0095] ( 2) 取引認証の手順例
[0096] 顧客が店において商品を購入し、その代金を I Cカードを使用して決済する実際の取引を想定し、この取引を認証する処理手順について説明する。第 6図は、取引情報、及び認証にともなつて生成される情報などが、システム内で処理される様子を示す。
[0097] ① 購入した商品番号、購入金額、取引日付、等の取引情報を、端末機に入力し、ディスプレイに表示する。
[0098] ② 取引情報をユーザ力一ドに送信する。
[0099] ③ ユーザカードにおいてユーザカードの取引認証コード T C ( T C u ) を生成する。
[0100] ④ ユーザカードから端末に T C uを送信する。
[0101] ⑤ 取引情報を S Aカードに送信する。
[0102] ⑥ S A力一ドにおいて S Aカードの取引認証コード T C s aを生成する。
[0103] ⑦ S Aカードから端末に対して T C s aを送信する。
[0104] ⑧ 履歴情報 1 ( S Aカードの I D +取引情報 + T C s a ) をユーザカードに送信する。
[0105] ⑨ 履歴情報 1をユーザ力一ドに書き込む。
[0106] ⑩ 履歴情報 2 (ユーザカードの I D +取引情報 + T C u ) を端末が受け取り、例えばティスクホスト等に蓄える。
[0107] @ 履歴情報 2 (ユーザカードの I D +取引情報 + T C u ) をプリンタに送信し、レシートを出力する。
[0108] ⑬ さらに取引を行う場合には、上記の手順を反復し、終了する場合には、終了手順を実行する。
[0109] 上記の説明から明らかなように、本発明は、次のように、その特有な効果を発揮する。
[0110] ( a ) T C生成アルゴリズムにより、取引情報と各ユーザ力一ドに特有の個別鍵を用いて T C uを生成するため、取引情報と T C uを見れば、どのユーザカードが取引を行ったかを判別することが出来る。
[0111] ( b ) ユーザカードのカード I D、取引情報等は店舗、システムホスト等に保存することが可能であり、これを、 S A 力一ド等を使って認証することにより、該当するユーザカードが確かに取引を行ったことを立証できる。また、取引終了後に、ユーザカードの取引データの改ざんや、虚偽の取引行為を行おうとしても、 S Aカードによる取引認証によりデー夕の不当性がわかるため、不正行為は不可能となる。
[0112] ( c ) S Aカードに個別鍵を持たせることによって、取引情報に対してその個別鍵を用いて T C s aを作成し、ユーザカード内のメモリの取引履歴ェリァに保存することが出来るから、顧客がどの商店において取引を行つたかを証明することが可能となり、取引終了後に商店側においてデータの改ざん、虚偽の取引行為を行うことはできない。
[0113] 取引情報から生成された T C uや T C s aが真正なものか否かを証明するのが、顧客でも商店でもなく、第三の公的機関とすることにより、ディジタル署名方式と同様のセキュリティシステムを実現でき、取引データの正確性と取引の安全性はきわめて高いものとなる。
[0114] [産業上の利用可能性]
[0115] 本発明は、コンピュータセン夕等に端末から I Cカードを用いてアクセスしたり、ノヽ⁰—ソナルコンピュータネットヮークでの暗号通信を行ったり、 I Cカードによる信用取引を行う金融システム等を含む、 I Cカードサービスシステム全般に利用可能である。

权利要求:
Claims

請求の範囲 1 . マイクロコンピュータ等の情報処理装置及びプログラムを記憶するメモリを内蔵し、デ一夕の暗号化と各種認証を行える I Cカードにおいて、個別鍵生成及び各種認証を実行するセキュリティモジュールと、認証時に使用する個別鍵を他のユーザ I cカード等と共有するためのアルゴリズム、及びベース鍵を記憶するためのプログラム可能な読み出し専用メモリとを設けたことを特徴とするセキュリティ認証用 I C カート。
2 , 請求の範囲第 1項に記載のセキュリティ認証用 I C力ードとユーザ I C力一ドとの間で所定の相互通信を可能とする端末手段を含み、この端末手段からセンタ側へオンライン照会を行うことなく上記ユーザ I Cカードの認証を可能にしたことを特徴とする I Cカードサービスシステム。

类似技术:

公开号 | 公开日 | 专利标题

US10049360B2|2018-08-14|Secure communication of payment information to merchants using a verification token

US10043186B2|2018-08-07|Secure authentication system and method

US9124433B2|2015-09-01|Remote authentication and transaction signatures

US9372971B2|2016-06-21|Integration of verification tokens with portable computing devices

EP2801061B1|2020-08-26|Data protection with translation

US9904919B2|2018-02-27|Verification of portable consumer devices

CN103701812B|2017-01-25|一种终端主密钥tmk安全下载方法及系统

US8601260B2|2013-12-03|Creation of user digital certificate for portable consumer payment device

US8260722B2|2012-09-04|System and method for generating an unpredictable number using a seeded algorithm

US8627080B2|2014-01-07|Systems and methods for mutual authentication using one time codes

AU2010315111B2|2015-03-19|Verification of portable consumer devices for 3-D secure services

Franklin et al.1993|Secure and efficient off-line digital money

DK2158717T3|2017-12-11|Remote authentication and transaction signature

US9672515B2|2017-06-06|Method and system for secure payments over a computer network

EP0985203B1|2006-04-12|Key transformation unit for an ic card

Asokan et al.1997|The state of the art in electronic payment systems

US4453074A|1984-06-05|Protection system for intelligent cards

US6983368B2|2006-01-03|Linking public key of device to information during manufacture

CA2545015C|2013-10-29|Portable security transaction protocol

EP0500749B1|1997-12-29|Method for personal identification using proofs of legitimacy

JP2746352B2|1998-05-06|遠隔位置に設置したコンピュータによる通信のための機密防護通信システム及び方法

KR100768754B1|2007-10-29|휴대용 전자식 청구 및 인증 장치와 이를 위한 방법

EP1372096B1|2007-08-15|IC card and authentication method in electronic ticket distribution system

CA2417901C|2013-01-22|Entity authentication in electronic communications by providing verification status of device

EP0223122B1|1993-04-21|Secure component authentication system

同族专利:

公开号 | 公开日

EP0440800A4|1997-09-24|

JPH037399A|1991-01-14|

EP0440800A1|1991-08-14|

FI910537D0||

FI910537A0|1991-02-04|

JP2731945B2|1998-03-25|

引用文献:

公开号 | 申请日 | 公开日 | 申请人 | 专利标题

法律状态:
1990-12-13| AK| Designated states|Kind code of ref document: A1 Designated state(s): FI US |

1990-12-13| AL| Designated countries for regional patents|Kind code of ref document: A1 Designated state(s): DE FR GB |

1991-01-30| WWE| Wipo information: entry into national phase|Ref document number: 1990908656 Country of ref document: EP |

1991-02-04| WWE| Wipo information: entry into national phase|Ref document number: 910537 Country of ref document: FI |

1991-08-14| WWP| Wipo information: published in national office|Ref document number: 1990908656 Country of ref document: EP |

1999-03-04| WWW| Wipo information: withdrawn in national office|Ref document number: 1990908656 Country of ref document: EP |

优先权:

申请号 | 申请日 | 专利标题

JP1141086A|JP2731945B2|1989-06-05|1989-06-05|個別鍵による認証が可能なｉｃカード|

JP1/141086||1989-06-05||FI910537A| FI910537A0|1989-06-05|1991-02-04|Mikrokretskort foer saekerhetsverifikation och mikrokretskortservicesystem i vilket detta kort anvaends.|

[返回顶部]