WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO1981002655) A SYSTEM FOR AUTHENTICATING USERS AND DEVICES IN ON-LINE TRANSACTION NETWORKS
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/1981/002655    International Application No.:    PCT/US1981/000135
Publication Date: 17.09.1981 International Filing Date: 02.02.1981
IPC:
G07F 7/02 (2006.01), G06Q 20/02 (2012.01), G06Q 20/10 (2012.01), G06Q 20/38 (2012.01), G06Q 20/40 (2012.01), G07F 7/10 (2006.01), H04L 9/00 (2006.01), H04L 9/08 (2006.01), H04L 9/32 (2006.01)
Applicants:
Inventors:
Priority Data:
129110 10.03.1980 US
Title (EN) A SYSTEM FOR AUTHENTICATING USERS AND DEVICES IN ON-LINE TRANSACTION NETWORKS
(FR) SYSTEME D'AUTHENTIFICATION D'USAGER ET DISPOSITIFS DANS DES RESEAUX DE TRANSACTIONS EN DIRECT
Abstract: front page image
(EN)Method for efficiently protecting transactions and providing authentication of users and devices in on-line systems that transfer funds electronically, dispense cash, or provide a good or permit a service to be utilized. The transaction may be initiated by a magnetic-striped plastic card at an attended or unattended terminal (10, 11, 12) and requires the entry of a preassigned Personal Identification Number through a keyboard (20). The Personal Identification Number is encrypted (23) more than once at the terminal and other means are used in order to prevent the utilization of certain tapped-line data. The data required to validate and authorize the transaction is transmitted securely to a centralized computer (14) which accesses from its stored data base (15) the data that is required to decrypt and validate the transaction, including the encrypted Personal Identification Number corresponding to the received transaction data. A secret Terminal Master Key must be maintained securely at each terminal and may differ at each terminal. A list of such Terminal Master Keys and other secret data must be securely maintained at the centralized computer. Means for multiple-encryptions and decryptions in a predetermined way must also be maintained at each terminal and at the centralized computer. Means (34) are provided for securely returning a response to the terminal at which the transaction was initiated to authorize or reject the requested transaction. These functions are accomplished in a way that permits efficient utilization of data communications lines and reduces or eliminate perpetration of fraud by any of various means.
(FR)Procede de protection efficace de transactions et assurant l'authentification d'usagers et dispositifs dans des systemes "en direct" qui transferent des fonds electroniquement, distribuent de l'argent liquide, ou fournissent un article ou permettent d'utiliser un service. La transaction peut etre initiee par une carte en plastique a bande magnetique dans un terminal autonome ou non (10, 11, 12) et exige l'entree d'un numero d'identification personnelle attribue au prealable a l'aide d'un clavier (20). Le numero (N) d'identification (1) personnelle (P) est chiffre (23) plus d'une fois au terminal et d'autres moyens sont utilises de maniere a empecher l'utilisation de certaines donnees captees. Les donnees requises pour valider et autoriser la transaction sont transmises de maniere sure a un ordinateur central (14) qui a acces a partir de sa base de donnees stockees (15) aux donnees qui sont requises pour dechiffrer et valider la transaction, y compris le numero (N) d'identification (1) personnelle (P) chiffre correspondant aux donnees de la transaction recues. Un indicatif general secret du terminal doit etre garde en surete a chaque terminal et peut differer d'un terminal a un autre. Une liste d'indicatifs generaux de terminaux et autres donnees secretes doivent etre gardees en securite dans l'ordinateur central. Des moyens de chiffrage multiples et de dechiffrage d'une maniere predeterminee doivent egalement etre gardes dans chaque terminal et dans l'ordinateur central. Des moyens (34) sont prevus pour renvoyer en surete une reponse au terminal dans lequel la transaction a ete effectuee pour autoriser ou rejeter la transaction demandee. Ces fonctions sont accomplies d'une facon qui permette une utilisation efficace des lignes de communication de donnees et reduisent ou eliminent les fraudes par des moyens divers.
Designated States:
Publication Language: English (EN)
Filing Language: English (EN)