公开(公告)号：US5661806A

公开(公告)日：1997-08-26

申请号：US411206

申请日：1995-03-27

申请人： Rola Nevoux ,  Mireille Campana

发明人： Rola Nevoux ,  Mireille Campana

IPC分类号： G09C1/00 ,  H04L9/32 ,  H04W12/06 ,  H04W88/02 ,  H04L9/00

CPC分类号： H04W12/06 ,  H04L63/0853 ,  H04L9/0844 ,  H04L9/0877 ,  H04L2209/80 ,  H04W88/02

摘要： The terminal and the user module are authenticated in a combined manner on the basis of an authentication key calculated on the one hand by the terminal and on the other hand by the network. A session key is firstly calculated by the user module on the basis of a secret user key, of a terminal identification parameter and of a first random number. Calculation of the authentication key by the terminal involves this session key calculated by the user module, a secret terminal identification key and a second random number. The network calculates in the same way the session key and the authentication key by retrieving the secret keys on the basis of the identification parameters transmitted by the terminal. The terminals can then be authenticated by the network independently of the associated user modules.

摘要翻译： 终端和用户模块以组合的方式基于终端计算出的认证密钥，另一方面由网络进行认证。 会话密钥首先由用户模块基于秘密用户密钥，终端识别参数和第一随机数来计算。 终端对认证密钥的计算涉及由用户模块计算的该会话密钥，秘密终端识别密钥和第二随机数。 网络通过基于终端发送的识别参数检索密钥，以相同的方式计算会话密钥和认证密钥。 然后终端可以被独立于关联的用户模块的网络认证。

公开(公告)号：US5894519A

公开(公告)日：1999-04-13

申请号：US838646

申请日：1997-04-09

申请人： Olivier Clemot ,  Mireille Campana ,  David Arditti

发明人： Olivier Clemot ,  Mireille Campana ,  David Arditti

IPC分类号： G06F1/00 ,  G06F21/31 ,  G06F21/34 ,  H04L9/32 ,  H04K1/00

CPC分类号： H04L9/3234 ,  G06F21/31 ,  G06F21/34 ,  G06F2221/2107

摘要： A process for the dissimulation of concealment of a secret code in a data authentication device by encrypting the secret code by an encrypting function for forming an image of the secret code and storing the secret code image in the authentication device. Beforehand, an encrypting function is chosen such that with each stored secret code image corresponds a plurality of antecedent codes all differing from the secret code, but which, once encrypted by the encrypting function have an image identical to that of the secret code. The secret code of a user has an authentication device in which is stored the secret code image.

摘要翻译： 一种用于通过用于形成秘密码的图像的加密功能加密秘密码并将该秘密码图像存储在认证装置中来隐藏数据认证装置中的秘密码的隐藏的过程。 之前，选择加密功能，使得每个存储的密码图像对应于与密码不同的多个先行代码，但是一旦由加密函数加密，其具有与密码相同的图像。 用户的秘密码具有存储秘密码图像的认证装置。

公开(公告)号：US5720035A

公开(公告)日：1998-02-17

申请号：US560963

申请日：1995-11-20

申请人： Fran.cedilla.ois Allegre ,  Mireille Campana ,  Jean-Michel Roy

发明人： Fran.cedilla.ois Allegre ,  Mireille Campana ,  Jean-Michel Roy

IPC分类号： G06F21/20 ,  G06F13/00 ,  H04L9/32 ,  H04L29/06 ,  G06F13/14

CPC分类号： H04L63/0227 ,  H04L63/102

摘要： A system for control of access by messages to computer machines which are connected in a host private network by at least one private terminal that comprises an access control module interconnected at each input-output point of the host private network, each module allowing the selective transmission by inhibition, free or conditional authorization of the transmission of the messages to the host private network. A centralized supervisor module is associated with the host private network and interconnected by a specialized link to each access control module, allowing thus to control the selective transmission of the messages by each access control module.

摘要翻译： 用于控制通过至少一个专用终端连接在主机专用网络中的计算机机器访问的系统，所述专用终端包括在所述主机专用网络的每个输入 - 输出点处互连的访问控制模块，每个模块允许所述选择性传输 通过禁止，免费或有条件地授权将消息传输到主机专用网络。 集中管理器模块与主机专用网络相关联并且通过专用链路互连到每个访问控制模块，从而允许由每个访问控制模块控制消息的选择性传输。

公开(公告)号：US5347650A

公开(公告)日：1994-09-13

申请号：US672649

申请日：1991-03-21

申请人： David Arditti ,  Mireille Campana ,  Henri Gilbert

发明人： David Arditti ,  Mireille Campana ,  Henri Gilbert

IPC分类号： G09C1/00 ,  H04L9/10 ,  H04L9/32 ,  G06F7/14 ,  G06F9/355 ,  G06F9/42 ,  G06F15/40

CPC分类号： H04L9/0618 ,  H04L9/3247 ,  H04L9/3263 ,  H04L2209/20

摘要： An electronic device for processing digital data has an input for receiving data to be processed and processor means suitable for transforming the input data in non-falsifiable manner into a result condensed data block. The processor means tools that are simple and fast, such as arrays and logic operators, to provide an elementary anti-collision operation for use in condensing the digital data.

摘要翻译： 用于处理数字数据的电子设备具有用于接收要处理的数据的输入和适于将输入数据以不可伪造的方式变换成结果浓缩数据块的处理器装置。 处理器是指简单快速的工具，例如阵列和逻辑运算符，用于提供用于冷凝数字数据的基本防冲突操作。

公开(公告)号：US06205553B1

公开(公告)日：2001-03-20

申请号：US08888367

申请日：1997-07-03

申请人： Laurent Stoffel ,  David Arditti ,  Mireille Campana

发明人： Laurent Stoffel ,  David Arditti ,  Mireille Campana

IPC分类号： G06F1760

CPC分类号： G07F7/1008 ,  G06Q20/341 ,  G06Q20/355 ,  G06Q20/3576

摘要： The present invention relates to a procedure for controlling independent secure transactions using a single physical apparatus (11) that is the property of the user, wherein: the user of said apparatus obtains the apparatus independently of any service provider, on presentation by the user of said apparatus (11) to a service provider (P1, P2, P3) said service provider supplies a set of data identifying the user associated with the apparatus for access to a given service (S1, S2, S3) the combination of the apparatus and the data enables a secure transaction to be conducted with the service.

摘要翻译： 本发明涉及使用作为用户的属性的单个物理设备（11）来控制独立安全事务的过程，其中：所述设备的用户独立于任何服务提供商获取设备，在用户呈现时 所述设备（11）提供给服务提供商（P1，P2，P3），所述服务提供商提供标识与用于访问给定服务的设备相关联的用户的一组数据（S1，S2，S3），该设备和 该数据使得能够与服务一起进行安全交易。

公开(公告)号：US5991413A

公开(公告)日：1999-11-23

申请号：US873653

申请日：1997-06-12

申请人： David Arditti ,  Olivier Boulot ,  Mireille Campana ,  Sophie Milano

发明人： David Arditti ,  Olivier Boulot ,  Mireille Campana ,  Sophie Milano

IPC分类号： G07F7/08 ,  G06K17/00 ,  G06Q20/00 ,  G07F7/02 ,  G07F7/12 ,  H04M15/00 ,  H04L9/32

CPC分类号： G06Q20/351 ,  G06Q20/0652 ,  G06Q20/085 ,  G06Q20/0855 ,  G06Q20/28 ,  G06Q20/342 ,  G06Q20/3437 ,  G06Q20/349 ,  G06Q20/3674 ,  G06Q20/385 ,  G06Q20/40 ,  G07F17/0028

摘要： The present invention relates to a process for accepting a request for use of a virtual prepaid card involving the following stages:a user of a virtual prepaid card is connected to a server containing a data base, particularly version numbers, which are incremented when the corresponding cards are empty or obsolete,said user is authenticated with the server by communicating thereto an authentication sequence and a version number,said server supplies these numbers to a security processor having the capacity to recalculate the authentication sequence and check the validity thereof,in the case of the validity thereof, the processor transmits to the server a consumption authorization,after receiving said authorization the server gives agreement to the use request, within the limits of the credit remaining on the card and the validity date of the latter.

摘要翻译： 本发明涉及一种用于接受涉及以下阶段的虚拟预付卡使用请求的处理：虚拟预付卡的用户连接到包含数据库（特别是版本号）的服务器，该数据库在相应的 卡是空的或过时的，所述用户通过与服务器通信来认证身份验证序列和版本号，所述服务器将这些号码提供给具有重新计算认证序列的能力的安全处理器，并在该情况下检查其有效性 在其有效性的情况下，处理器在接收到所述授权之后，在卡上剩余的信用限额和后者的有效期之后向服务器发送消费授权，服务器对使用请求达成一致。

公开(公告)号：US06529886B1

公开(公告)日：2003-03-04

申请号：US09331184

申请日：1999-08-18

申请人： Mireille Campana ,  David Arditti ,  Henri Gilbert ,  Thierry Leclercq ,  Nicolas Bontron

发明人： Mireille Campana ,  David Arditti ,  Henri Gilbert ,  Thierry Leclercq ,  Nicolas Bontron

IPC分类号： G06F1760

CPC分类号： H04L9/3226 ,  G06Q20/0855 ,  G06Q20/383 ,  H04L9/0833 ,  H04L9/321 ,  H04L2209/42 ,  H04L2209/56

摘要： This invention relates to an authentication process with an access control and/or payment system that maintains anonymity of the customer towards a third party, characterized in that a single-directional authentication protocol is used to send an authentication sequence that is completely different for each transaction, so that it is impossible for a third party to determine the identity of this customer, or even to determine which transactions are sent by a particular customer.

摘要翻译： 本发明涉及一种具有访问控制和/或支付系统的认证过程，该系统将客户的匿名维护向第三方，其特征在于使用单向认证协议来发送对于每个事务完全不同的认证序列 ，使得第三方不可能确定该客户的身份，或者甚至确定特定客户发送哪些交易。

公开(公告)号：US5602915A

公开(公告)日：1997-02-11

申请号：US201979

申请日：1994-02-25

申请人： Mireille Campana ,  Henri Gilbert ,  David Arditti

发明人： Mireille Campana ,  Henri Gilbert ,  David Arditti

IPC分类号： G07F7/10 ,  H04L9/08 ,  H04L9/00

CPC分类号： G07F7/1008 ,  G06Q20/341 ,  G06Q20/40975 ,  H04L9/08 ,  H04L9/0844

摘要： A process for controlling communication between a first and a second smart card using key-based cryptography is provided. In the disclosed process, a first identity code is stored in the first smart card and a second identity code is stored in the second smart card. The smart cards are customized by writing into each of the smart cards an identical group secret key and respective algorithms for processing the identical group secret key and the first and second identity codes stored in the first and second smart cards, respectively. The smart cards are used by transmitting the first identity code to the second smart card, transmitting the second identity code to the first smart card, and calculating using the respective processing algorithms stored in the smart cards, first and second session keys for the first and second smart cards, respectively.

摘要翻译： 提供了使用基于密码的密码学来控制第一和第二智能卡之间的通信的过程。 在所公开的过程中，第一身份码存储在第一智能卡中，第二识别码存储在第二智能卡中。 智能卡通过将每个智能卡写入相同的组密钥和分别用于处理相同组密钥以及存储在第一和第二智能卡中的第一和第二身份码的各自的算法进行定制。 通过将第一身份码发送到第二智能卡，将第二身份码发送到第一智能卡，并使用存储在智能卡中的各个处理算法进行计算，第一和第二会话密钥用于第一和第 第二智能卡。

公开(公告)号：US5481612A

公开(公告)日：1996-01-02

申请号：US167502

申请日：1993-12-15

申请人： Mireille Campana ,  Francois Allegre ,  David Arditti ,  Jean Millot

发明人： Mireille Campana ,  Francois Allegre ,  David Arditti ,  Jean Millot

IPC分类号： G06F21/31 ,  H04L9/30

CPC分类号： G06F21/31 ,  G06F2221/2103

摘要： A process is provided for authentication in a data processing system using a data processing terminal having a programmable memory. The terminal supplies to a server an identify code (ID), the server checks the identify code, and in the case of agreement, supplies a random number (ALEA-A) to the terminal. The terminal encodes the random number using a signature algorithm (B) defined by a secret key (SID), and supplies a first signed random number (ALEA-S) to the server, which applies a signature checking algorithm (T, B, C) to the number (ALEA-S). The identity code and an encrypted secret key (KID) are written into the memory. The secret key (SID) used for the signature of the random number is determined using a decrypting algorithm (INVA) using the encrypted secret key (KID) and a password (MP) supplied by the terminal user. Particular utility for the present invention is found in the area of data processing, although other utilities are also contemplated.

摘要翻译： 在使用具有可编程存储器的数据处理终端的数据处理系统中提供用于认证的处理。 终端向服务器提供识别码（ID），服务器检查识别代码，并且在协商的情况下，向终端提供随机数（ALEA-A）。 终端使用由秘密密钥（SID）定义的签名算法（B）对随机数进行编码，并向服务器提供第一带符号随机数（ALEA-S），其应用签名检查算法（T，B，C ）到号码（ALEA-S）。 身份码和加密密钥（KID）被写入存储器。 使用使用加密秘密密钥（KID）和由终端用户提供的密码（MP）的解密算法（INVA）来确定用于签名随机数的秘密密钥（SID）。 在数据处理领域中发现了本发明的特别实用性，尽管也可以考虑其它实用程序。