公开(公告)号：US5894519A

公开(公告)日：1999-04-13

申请号：US838646

申请日：1997-04-09

申请人： Olivier Clemot ,  Mireille Campana ,  David Arditti

发明人： Olivier Clemot ,  Mireille Campana ,  David Arditti

IPC分类号： G06F1/00 ,  G06F21/31 ,  G06F21/34 ,  H04L9/32 ,  H04K1/00

CPC分类号： H04L9/3234 ,  G06F21/31 ,  G06F21/34 ,  G06F2221/2107

摘要： A process for the dissimulation of concealment of a secret code in a data authentication device by encrypting the secret code by an encrypting function for forming an image of the secret code and storing the secret code image in the authentication device. Beforehand, an encrypting function is chosen such that with each stored secret code image corresponds a plurality of antecedent codes all differing from the secret code, but which, once encrypted by the encrypting function have an image identical to that of the secret code. The secret code of a user has an authentication device in which is stored the secret code image.

摘要翻译： 一种用于通过用于形成秘密码的图像的加密功能加密秘密码并将该秘密码图像存储在认证装置中来隐藏数据认证装置中的秘密码的隐藏的过程。 之前，选择加密功能，使得每个存储的密码图像对应于与密码不同的多个先行代码，但是一旦由加密函数加密，其具有与密码相同的图像。 用户的秘密码具有存储秘密码图像的认证装置。

公开(公告)号：US5347650A

公开(公告)日：1994-09-13

申请号：US672649

申请日：1991-03-21

申请人： David Arditti ,  Mireille Campana ,  Henri Gilbert

发明人： David Arditti ,  Mireille Campana ,  Henri Gilbert

IPC分类号： G09C1/00 ,  H04L9/10 ,  H04L9/32 ,  G06F7/14 ,  G06F9/355 ,  G06F9/42 ,  G06F15/40

CPC分类号： H04L9/0618 ,  H04L9/3247 ,  H04L9/3263 ,  H04L2209/20

摘要： An electronic device for processing digital data has an input for receiving data to be processed and processor means suitable for transforming the input data in non-falsifiable manner into a result condensed data block. The processor means tools that are simple and fast, such as arrays and logic operators, to provide an elementary anti-collision operation for use in condensing the digital data.

摘要翻译： 用于处理数字数据的电子设备具有用于接收要处理的数据的输入和适于将输入数据以不可伪造的方式变换成结果浓缩数据块的处理器装置。 处理器是指简单快速的工具，例如阵列和逻辑运算符，用于提供用于冷凝数字数据的基本防冲突操作。

公开(公告)号：US06529886B1

公开(公告)日：2003-03-04

申请号：US09331184

申请日：1999-08-18

申请人： Mireille Campana ,  David Arditti ,  Henri Gilbert ,  Thierry Leclercq ,  Nicolas Bontron

发明人： Mireille Campana ,  David Arditti ,  Henri Gilbert ,  Thierry Leclercq ,  Nicolas Bontron

IPC分类号： G06F1760

CPC分类号： H04L9/3226 ,  G06Q20/0855 ,  G06Q20/383 ,  H04L9/0833 ,  H04L9/321 ,  H04L2209/42 ,  H04L2209/56

摘要： This invention relates to an authentication process with an access control and/or payment system that maintains anonymity of the customer towards a third party, characterized in that a single-directional authentication protocol is used to send an authentication sequence that is completely different for each transaction, so that it is impossible for a third party to determine the identity of this customer, or even to determine which transactions are sent by a particular customer.

摘要翻译： 本发明涉及一种具有访问控制和/或支付系统的认证过程，该系统将客户的匿名维护向第三方，其特征在于使用单向认证协议来发送对于每个事务完全不同的认证序列 ，使得第三方不可能确定该客户的身份，或者甚至确定特定客户发送哪些交易。

公开(公告)号：US5602915A

公开(公告)日：1997-02-11

申请号：US201979

申请日：1994-02-25

申请人： Mireille Campana ,  Henri Gilbert ,  David Arditti

发明人： Mireille Campana ,  Henri Gilbert ,  David Arditti

IPC分类号： G07F7/10 ,  H04L9/08 ,  H04L9/00

CPC分类号： G07F7/1008 ,  G06Q20/341 ,  G06Q20/40975 ,  H04L9/08 ,  H04L9/0844

摘要： A process for controlling communication between a first and a second smart card using key-based cryptography is provided. In the disclosed process, a first identity code is stored in the first smart card and a second identity code is stored in the second smart card. The smart cards are customized by writing into each of the smart cards an identical group secret key and respective algorithms for processing the identical group secret key and the first and second identity codes stored in the first and second smart cards, respectively. The smart cards are used by transmitting the first identity code to the second smart card, transmitting the second identity code to the first smart card, and calculating using the respective processing algorithms stored in the smart cards, first and second session keys for the first and second smart cards, respectively.

摘要翻译： 提供了使用基于密码的密码学来控制第一和第二智能卡之间的通信的过程。 在所公开的过程中，第一身份码存储在第一智能卡中，第二识别码存储在第二智能卡中。 智能卡通过将每个智能卡写入相同的组密钥和分别用于处理相同组密钥以及存储在第一和第二智能卡中的第一和第二身份码的各自的算法进行定制。 通过将第一身份码发送到第二智能卡，将第二身份码发送到第一智能卡，并使用存储在智能卡中的各个处理算法进行计算，第一和第二会话密钥用于第一和第 第二智能卡。

公开(公告)号：US5481612A

公开(公告)日：1996-01-02

申请号：US167502

申请日：1993-12-15

申请人： Mireille Campana ,  Francois Allegre ,  David Arditti ,  Jean Millot

发明人： Mireille Campana ,  Francois Allegre ,  David Arditti ,  Jean Millot

IPC分类号： G06F21/31 ,  H04L9/30

CPC分类号： G06F21/31 ,  G06F2221/2103

摘要： A process is provided for authentication in a data processing system using a data processing terminal having a programmable memory. The terminal supplies to a server an identify code (ID), the server checks the identify code, and in the case of agreement, supplies a random number (ALEA-A) to the terminal. The terminal encodes the random number using a signature algorithm (B) defined by a secret key (SID), and supplies a first signed random number (ALEA-S) to the server, which applies a signature checking algorithm (T, B, C) to the number (ALEA-S). The identity code and an encrypted secret key (KID) are written into the memory. The secret key (SID) used for the signature of the random number is determined using a decrypting algorithm (INVA) using the encrypted secret key (KID) and a password (MP) supplied by the terminal user. Particular utility for the present invention is found in the area of data processing, although other utilities are also contemplated.

摘要翻译： 在使用具有可编程存储器的数据处理终端的数据处理系统中提供用于认证的处理。 终端向服务器提供识别码（ID），服务器检查识别代码，并且在协商的情况下，向终端提供随机数（ALEA-A）。 终端使用由秘密密钥（SID）定义的签名算法（B）对随机数进行编码，并向服务器提供第一带符号随机数（ALEA-S），其应用签名检查算法（T，B，C ）到号码（ALEA-S）。 身份码和加密密钥（KID）被写入存储器。 使用使用加密秘密密钥（KID）和由终端用户提供的密码（MP）的解密算法（INVA）来确定用于签名随机数的秘密密钥（SID）。 在数据处理领域中发现了本发明的特别实用性，尽管也可以考虑其它实用程序。

公开(公告)号：US06205553B1

公开(公告)日：2001-03-20

申请号：US08888367

申请日：1997-07-03

申请人： Laurent Stoffel ,  David Arditti ,  Mireille Campana

发明人： Laurent Stoffel ,  David Arditti ,  Mireille Campana

IPC分类号： G06F1760

CPC分类号： G07F7/1008 ,  G06Q20/341 ,  G06Q20/355 ,  G06Q20/3576

摘要： The present invention relates to a procedure for controlling independent secure transactions using a single physical apparatus (11) that is the property of the user, wherein: the user of said apparatus obtains the apparatus independently of any service provider, on presentation by the user of said apparatus (11) to a service provider (P1, P2, P3) said service provider supplies a set of data identifying the user associated with the apparatus for access to a given service (S1, S2, S3) the combination of the apparatus and the data enables a secure transaction to be conducted with the service.

摘要翻译： 本发明涉及使用作为用户的属性的单个物理设备（11）来控制独立安全事务的过程，其中：所述设备的用户独立于任何服务提供商获取设备，在用户呈现时 所述设备（11）提供给服务提供商（P1，P2，P3），所述服务提供商提供标识与用于访问给定服务的设备相关联的用户的一组数据（S1，S2，S3），该设备和 该数据使得能够与服务一起进行安全交易。

公开(公告)号：US5991413A

公开(公告)日：1999-11-23

申请号：US873653

申请日：1997-06-12

申请人： David Arditti ,  Olivier Boulot ,  Mireille Campana ,  Sophie Milano

发明人： David Arditti ,  Olivier Boulot ,  Mireille Campana ,  Sophie Milano

IPC分类号： G07F7/08 ,  G06K17/00 ,  G06Q20/00 ,  G07F7/02 ,  G07F7/12 ,  H04M15/00 ,  H04L9/32

CPC分类号： G06Q20/351 ,  G06Q20/0652 ,  G06Q20/085 ,  G06Q20/0855 ,  G06Q20/28 ,  G06Q20/342 ,  G06Q20/3437 ,  G06Q20/349 ,  G06Q20/3674 ,  G06Q20/385 ,  G06Q20/40 ,  G07F17/0028

摘要： The present invention relates to a process for accepting a request for use of a virtual prepaid card involving the following stages:a user of a virtual prepaid card is connected to a server containing a data base, particularly version numbers, which are incremented when the corresponding cards are empty or obsolete,said user is authenticated with the server by communicating thereto an authentication sequence and a version number,said server supplies these numbers to a security processor having the capacity to recalculate the authentication sequence and check the validity thereof,in the case of the validity thereof, the processor transmits to the server a consumption authorization,after receiving said authorization the server gives agreement to the use request, within the limits of the credit remaining on the card and the validity date of the latter.

摘要翻译： 本发明涉及一种用于接受涉及以下阶段的虚拟预付卡使用请求的处理：虚拟预付卡的用户连接到包含数据库（特别是版本号）的服务器，该数据库在相应的 卡是空的或过时的，所述用户通过与服务器通信来认证身份验证序列和版本号，所述服务器将这些号码提供给具有重新计算认证序列的能力的安全处理器，并在该情况下检查其有效性 在其有效性的情况下，处理器在接收到所述授权之后，在卡上剩余的信用限额和后者的有效期之后向服务器发送消费授权，服务器对使用请求达成一致。

公开(公告)号：US20080250246A1

公开(公告)日：2008-10-09

申请号：US11996179

申请日：2006-07-18

申请人： David Arditti ,  Sidonie Caron ,  Laurent Frisch

发明人： David Arditti ,  Sidonie Caron ,  Laurent Frisch

IPC分类号： H04L9/06

CPC分类号： H04L9/3263 ,  H04L2209/56

摘要： A device is provided for controlling secure transactions using a physical device held by a user and bearing at least one first pair of asymmetric keys, including a first device public key and a first corresponding device private key. The control includes, prior to implementing the device, certifying a first device public key and characteristics data of the physical device by signing with a first certification key, delivering a factory certificate, after verifying that the device private key is housed in a tamper-proof zone of the physical device. At least one second pair of asymmetric keys is generated, including a second device public key and a second device private key housed in a tamper-proof zone of the device. A second device public key is certified by signing with at least the first device private key, delivering a provisional certificate. The factory and provisional certificate are verified using, respectively, a second certification key corresponding to the first certification key, and the first device public key. In case of positive verification, the method includes delivering by a trusted third party a device certificate corresponding to the signature by the provider at least the second device public key and an identifier of the user and the characteristic data of the device.

摘要翻译： 提供了一种用于使用由用户持有的物理设备来控制安全事务并且承载至少一个第一对非对称密钥（包括第一设备公钥和第一对应设备私钥）的设备。 该控制包括在实施该设备之前，在验证设备私钥被容纳在防篡改中之后，通过使用第一认证密钥进行签名来验证物理设备的第一设备公钥和特征数据，以交付工厂证书 物理设备的区域。 产生至少一个第二对非对称密钥，包括第二设备公钥和容纳在设备的防篡改区域中的第二设备私钥。 第二个设备公钥通过至少使用第一个设备私钥进行签名，提供临时证书。 分别使用与第一认证密钥对应的第二认证密钥和第一设备公钥来验证工厂和临时证书。 在正确验证的情况下，该方法包括至少由第二设备公钥和用户的标识符以及设备的特征数据来由可信任的第三方递送与提供者的签名相对应的设备证书。

公开(公告)号：US20080292104A1

公开(公告)日：2008-11-27

申请号：US12096426

申请日：2006-12-05

申请人： Julie H. Loc'H ,  David Arditti ,  Sylvie Camus

发明人： Julie H. Loc'H ,  David Arditti ,  Sylvie Camus

IPC分类号： H04L9/14

CPC分类号： H04L9/0894

摘要： At least one expired decryption key intended to be used for asymmetrical decryption of encrypted data is recovered in a terminal after generation of a cryptographic encryption key/decryption key pair stored in a cryptographic medium such as a microchip card. The expired decryption key is stored in a database accessible to a user of the terminal and encrypted beforehand as a function of the new generated encryption key. In the terminal connected to the cryptographic medium, the encrypted expired encryption key is decrypted as a function of the decryption key stored in the cryptographic medium so that the encrypted data is decrypted as a function of the thus decrypted expired decryption key.

摘要翻译： 在生成存储在诸如微芯片卡的密码介质中的密码加密密钥/解密密钥对之后，在终端中恢复旨在用于加密数据的非对称解密的至少一个到期的解密密钥。 过期的解密密钥存储在可由终端的用户访问的数据库中，作为新生成的加密密钥的函数预先加密。 在连接到密码介质的终端中，根据存储在密码介质中的解密密钥，加密的过期加密密钥被解密，从而根据这样解密的过期解密密钥对加密数据进行解密。

公开(公告)号：US20070283426A1

公开(公告)日：2007-12-06

申请号：US11660543

申请日：2005-08-05

申请人： Loic Houssier ,  Laurent Frisch ,  David Arditti

发明人： Loic Houssier ,  Laurent Frisch ,  David Arditti

IPC分类号： H04L9/32

CPC分类号： H04L63/0823 ,  H04L63/0421 ,  H04L63/0861

摘要： This method provides for electronic certificate assignment in a certificate assignment infrastructure distributed in a network. The infrastructure includes at least one certificate server, an identity server and a registration server linked to the network. Prior to a certificate application request, information relating to the identity of a certificate applicant is stored in the identity server, the identity information being accessible by way of an identifier. In this method, an applicant requests a certificate from the registration server; the identifier is dispatched to the identity server; after verification of the identifier, the identity server dispatches the previously registered identity of the applicant, said identity being provided to the registration server; after receipt of the identity, the registration server dispatches a certificate request including the identity of the applicant to the certificate server, and the certificate server dispatches the certificate destined for the applicant.

摘要翻译： 该方法提供分布在网络中的证书分配基础中的电子证书分配。 基础设施包括至少一个证书服务器，身份服务器和链接到网络的注册服务器。 在证书申请请求之前，与证书申请人的身份有关的信息存储在身份服务器中，身份信息可通过标识符来访问。 在该方法中，申请人从注册服务器请求证书; 标识符被分派到身份服务器; 身份服务器在验证了该标识符之后，发送申请人先前注册的身份，所述身份被提供给注册服务器; 在收到身份后，注册服务器将包含申请人身份的证书请求发送到证书服务器，证书服务器发送发往申请人的证书。