-
Einrichtung zur Prüfung der Zuordnung einer Geheimzahl zu
-
einer auf einer Karte gespeicherten Kartenzahl Die Erfindung bezieht
sich auf eine Einrichtung zur Prüfung der Zuordnung einer Geheimzahl zu einer auf
einer Karte gespeicherten Kartenzahl der im Oberbegriff des Patentanspruchs genannten
Art.
-
Solche Einrichtungen dienen zur Personenkontrolle, zur Zutrittskontrolle
zu gesicherten Räumen und Anlagen, zur Identifikation von Kunden im Kreditkartengeschäft
usw. Hierbei ist auf den Identitötskarten, Kreditkarten, Zutrittskarten u.dgl. in
z.B.
-
optisch oder magnetisch kodierter Form eine individuelle Kartenzahl
gespeichert. Jeder Kartenzahl ist eine Geheimzahl zu geordnet, wobei zwischen der
Kartenzahl und der Geheimzahl eine vorbestimmte Beziehung besteht. Bei der Benutzung
der Karte wird deren Kartenzahl in einer Prüfeinrichtung ausgelesen und mit der
vom Benützer der Karte aus dem Gedächtnis in eine Tastatur eingegebenen Geheimzahl
verglichen.
-
Es ist bekannt, die Kartenzahl in verschlüsselter Form auf der Karte
zu speichern, bei der Prüfung der Zuordnung von Kartenzahl und Geheimzahl die ausgelesene
Kartenzahl zu entschlüsseln
und sodann festzustellen, ob die entschlüsselte
Kartenzahl mit der eingegebenen Geheimzahl übereinstimmt. Hierbei ist es jedoch
ziemlich leicht, das Prinzip der Verschlüsselung herauszufinden, so dass unbefugte
Benützungen der Karte durch die Verschlüsselung nicht wesentlich erschwert werden.
-
Um einen Betrug zu erschweren, ist es auch bekannt, aus den Ziffern
der Kartenzahl eine SchlUsselzahl und eine Kennzahl zu bilden, mit einem Indexsignalgeber
in Abhängigkeit von der Schlüsselzahl zwei IndexSignale aus einer Gruppe von Indexsignalen
auszuwählen, mit einem Zuordner den Indexsignalen eine vorgegebene Umordnung und
Unterdrückung von Ziffern der Kennzahl zuzuordnen und mit einer Umsetzvorrichtung
die Ziffern der Kennzahl in Abhängigkeit von den Ausgangssignalen des Zuordners
umzuordnen und zum Teil zu unterdrUcken. Eine derart arbeitende Einrichtung ist
sehr aufwendig und erfordert die Speicherung vieler Daten. Dennoch wird das Auffinden
des Verschlüsselungsprinzips nicht wesentlich erschwert.
-
Der Erfindung liegt die Aufgabe zugrunde, eine Einrichtung der Eingangs
genannten Art zu schaffen, bei der das Verhältnis "Sicherheit gegen Entschlüsselung
zu technischem Aufwand der Einrichtung" sehr gross ist.
-
Die Erfindung besteht in den im Kennzeichen des Patentanspruches 1
bezeichneten Merkmalen.
-
Nachfolgend wird ein Ausführungsbeispiel der Erfindung anhand der
Zeichnung näher erläutert. Die einzige Zeichnungsfigur zeigt ein Blockschaltbild
einer Einrichtung zur PrUfung der Zuordnung einer Geheimzahl zu einer auf einer
Karte gespeicherten Kartenzahl.
-
In der Fig. 1 bedeutet 1 einen Kartenleser zum selbsttätigen Auslesen
einer in optisch oder magnetisch kodierter Form ouf einer Kreditkarte, Identitötskarte,
Zutrittskarte oder dgl.
-
gespeicherten Kartenzahl. Dieser Kartenleser gibt die einzelnen
Ziffern
der Kartenzahl an seinem Datenausgang 2 in serieller Datendarstellung aus. Die einzelnen
Ziffern der Kartenzahl können z.B. binär kodiert sein und der Datenausgang 2 kann
dementsprechend vier Anschlüsse aufweisen. Der Kartenleser 2 enthält ferner einen
Taktausgang 3, an welchem jeweils dann ein Takt impuls abgegeben wird, wenn am Datenausgang
2 eine Ziffer der Kartenzahl erscheint.
-
Der auf der Karte gespeicherten individuellen Kartenzahl ist eine
Geheimzahl zugeordnet, welche vom Benützer der Karte aus dem Gedächtnis in eine
Eingabeeinrichtung 4 eingegeben wird.
-
Die Ziffern der Geheimzahl erscheinen seriell an einem Datenausgang
5; gleichzeitig wird an einem Taktausgang 6 ein Taktimpuls abgegeben.
-
Zwischen den Kartenleser 1 und eine Vergleichseinrichtung 7 ist eine
Entschlüsseleinrichtung 8 und zwischen die Eingabeeinrichtung 4 und die Vergleichseinrichtung
7 eine Entschlüsseleinrichtung 9 geschaltet. Mit den beiden Entschlüsseleinrichtungen
8, 9 werden die Kartenzahl und die Geheimzahl entschlüsselt. In der Vergleichseinrichtung
7 wird festgestellt, ob die entschlüsselte Geheimzahl richtig ist, d.h. in einem
vorbestimmten Verhältnis zur entschlüsselten Kartenzahl steht.
-
Die beiden identisch aufgebauten Entschlüsseleinrichtungen 8 und 9,
deren gleiche Einzelteile mit den gleichen Bezugszahlen bezeichnet sind, weisen
einen vom Taktausgang 3 bzw. 6 des Karten lesers 1 bzw. der Eingabeeinrichtung 4
gesteuerten Taktverteiler 10 mit n Ausgängen 11 bis 13, je einen Wahlschalter 14
mit n Eingängen 15 bis 17 und n Ausgängen 18 bis 20 sowie n Register 21 bis 23 auf,
wobei n die Anzahl Ziffern der Kartenzahl bzw. der Geheimzahl bedeutet. Im dorgestellten
Beispiel ist n = 3; wenn die Sicherheit gegen Betrug oder die Anzahl möglicher verschiedener
Kartenzahlen erhöht werden soll, kann n selbstverständlich grösser gewählt werden.
-
Der mit dem Taktausgang 3 bzw. 6 verbundene Taktverteiler 10 verteilt
die vom Kartenleser 1 bzw. von der Eingabeeinrichtung 4 abgegebenen Taktimpulse
derart auf seine Ausgänge 11 bis 13, dass der mit der ersten Ziffer der Karten-
bzw. Geheimzahl zusammenfallende erste Taktimpuls auf den Ausgang 11, der mit der
zweiten Ziffer zusammenfallende zweite Takt impuls auf den Ausgang 12 und der mit
der dritten Ziffer zusammenfallende dritte Taktimpuls auf den Ausgang 13 gegeben
wird.
-
Der Wahlschalter 13, dessen Eingänge 15 bis 17 mit den Ausgängen 11
bis 13 des Taktverteilers 10 und dessen Ausgänge 18 bis 20 mit je einem Takteingang
24 bis 26 der Register 21 bis 23 verbunden sind, besteht im dargestellten Beispiel
aus drei n-poligen, von Hand betätigbaren Umschaltern 27 bis 29.
-
Mit diesen Umschaltern kann jeder der Eingänge 15 bis 17 auf einen
der Ausgänge 18 bis 20 geschaltet werden. Der Wahlschalter 14 könnte z.B. auch ein
Kreuzschienenwähler sein. In den Eingängen 15 bis 17 sind Dioden 30 bis 32 angeordnet,
welche einen Kurzschluss des Taktverteilers 10 verhindern, wenn mehr als einer der
Eingänge 15 bis 17 auf den gleichen Ausgang 18, 19 oder 20 geschaltet ist.
-
Ein Datenbus 33 verbindet den Datenausgang 2 des Kartenlesers 1 bzw.
den Datenausgang 5 der Eingabeeinrichtung 4 mit Dateneingängen 34 bis 36 der Register
21 bis 23.
-
Die Vergleichseinrichtung 7 weist ein mit den Registern 21 bis 23
der Entschlüsseleinrichtungen 8 und 9 verbundenes Rechenglied 37 zur mathematischen
Verknüpfung der entschlüsselten Kartenzahl mit der entschlüsselten Geheimzahl sowie
einen Komparator 38 zum Vergleich des Resultates der Verknüpfung mit einer vorgegebenen
Referenzzahl auf. Diese Referenzzahl ist mit einem Referenzzahlwähler 39 vorwählbar.und
mit einer Schaltuhr 40 zu einstellbaren Zeitpunkten veränderbar.
-
Das Rechenglied 37 kann z.B. ein Addierer, ein Subtrahierer oder ein
Multiplizierer sein.
-
Zur Erläuterung der Arbeitsweise der beschriebenen Einrichtung wird
angenommen, dass die Kartenzahl 913, die Geheimzahl 254 und die Referenzzahl 816
ist, dass das Rechenglied 37 ein Addierglied ist und dass die Umschalter 27 bis
29 der beiden Wahlschalter 14 den Eingang 15 mit dem Ausgang 19, den Eingang 16
mit dem Ausgang 20 und den Eingang 17 mit dem Ausgang 18 verbinden.
-
Der Kartenleser 1 liest die Kartenzahl 913 aus der in den Kartenleser
eingeführten Karte seriell aus und gibt nacheinander die Ziffern 9, 1 und 3 auf
den Datenbus 33. Wenn die erste Ziffer 9 am Datenausgang 2 des Kartenlesers 1 erscheint,
tritt gleichzeitig am Ausgang 11 des Taktverteilers 10 der Entschlüsseleinrichtung
8 ein Takt impuls auf, der über den Umschalter 27 zum Takteingang 25 des Registers
22 gelangt.
-
Die Ziffer 9 der Kartenzahl 913 wird daher in das Register 22 eingeschrieben.
Die Ziffer 1 der Kartenzahl wird in das Register 23 eingespeichert, da der zugehörige
zweite Taktimpuls vom Ausgang 12 des Taktverteilers 10 über den Umschalter 28 zum
Takteingang 26 dieses Registers gelangt. Der dritte, beim Auslesen der Ziffer 3
der Kartenzahl am Ausgang 13 des Taktverteilers 10 abgegebene Takt impuls fliesst
Uber den Umschalter 29 zum Takteingang 24 des Registers 21, so dass die Ziffer 3
in das Register 21 eingeschrieben wird. Damit ist die Entschlüsselung der Kartenzahl
913 beendet und die entschlüsselte Kartenzahl 391 steht in den Registern 21 bis
23 der Entschlüsseleinrichtung 8 in paralleler Datendarstellung zur Verfügung.
-
In analoger Weise wird die in die Eingabeeinrichtung 4 eingegebene
Geheimzahl 254 von der Entschlüsseleinrichtung 9 in die entschlüsselte Geheimzahl
425 umgewandelt und in die Register 21 bis 23 der Entschlüsseleinrichtung 9 eingespeichert.
-
Das Rechenglied 37 bilden aus der entschlüsselten Kartenzahl 391 und
der entschlüsselten Geheimzahl 425 die Sumne 391 + 425 = 816. Der Komparator 38
vergleicht diese Summe mit der
im Referenzzahlwähler 39 gespeicherten
Referenzzahl 816 und gibt, wenn die beiden Zahlen identisch sind, an seinem Ausgang
ein Ja-Signal ab, das anzeigt, dass die richtige Geheim zahl eingegeben wurde.
-
Die Vorteile der beschriebenen Einrichtung lassen sich nun leicht
erkennen. Da in der Einrichtung nicht nur die Kartenzahl, sondern auch die Geheimzahl
entschlüsselt wird und daher eine doppelte Verschlüsselung ermöglicht wird, ist
es ausserordentlich schwierig, das Verschlüsselungsprinzip herauszufinden. Betrügerische
Handlungen werden dadurch wesentlich erschwert. Durch das Rechenglied 37 wird ermöglicht,
der entschlüsselten Kartenzahl eine entschlüsselte Geheimzahl zuzuordnen, die mit
dieser nicht identisch ist, sondern lediglich in einer bestimmten mathematischen
Beziehung zu ihr steht, was eine weitere Erhöhung der Sicherheit mit sich bringt.
-
Mit den Wahlschaltern 14 der Entschlüsseleinrichtungen 8, 9 kann
das Prinzip der Entschlüsselung gewählt und jederzeit leicht geändert werden. Vorteilhaft
wird bei der EntschlUsselung der Kartenzahl ein anderes Prinzip angewandt als bei
der Geheimzahl. Auch die Referenzzahl kann mit dem Referenzzahlwähler 39 jederzeit
verändert werden. Ein Wechsel der Referenzzahl kann mit Hilfe der Schaltuhr zeitgesteuert
erfolgen. Dies ermöglicht, z.B. während den Nachtstunden eine andere Referenzzahl
und somit auch eine andere Geheimzahl zu verwenden als während den Tagesstunden.
-
Die beschriebenen Entschlüsseleinrichtungen 8, 9 sind nicht nur sehr
einfach, sondern zeichnen sich auch durch den Vorteil aus, dass sie gleichzeitig
als Serie-Parallel-Umformer arbeiten. Ferner ist es möglich, beliebige Ziffern der
Kartenzahl bzw. der Geheimzahl in eine Null zu verwandeln,- wenn dafür gesorgt wird,
dass der zugehörige Taktimpuls vom Wahischal-.
-
ter 14 nicht weitergeleitet wird. Eine solche Verwondlung von Ziffern
in Nullen ist auch möglich, wenn zwei aufeinanderfolgende Taktimpulse durch den
Wahlschalter 14 auf ein und das
selbe der Register 21 bis 23 gegeben
werden und die Taktimpulse so breit sind, dass sie sich zeitlich etwas überloppen.
-
In diesem Fall werden die beiden aufeinanderfolgenden Taktimpulse
vom Register als ein einziger Takt impuls aufgefasst und die dem zweiten Takt impuls
zugeordnete Ziffer geht verloren, was für Uneingeweihte nur schwer erkennbar ist
und somit ebenfalls zur Erhöhung der Sicherheit beiträgt.
-
Die Sicherheit gegen unbefugte Entschlüsselung kann weiter gesteigert
werden, wenn - wie in der Zeichnung gestrichelt angedeutet - zwischen die Ausgänge
11 bis 13 des Taktverteilers 10 der Entschlüsseleinrichtung 8 bzw. 9 und die Eingänge
des Wahlschalters 14 ein Zuordner 41 geschaltet ist, der vom Kartenleser 1 bzw.
von der Eingabeeinrichtung 4 gesteuert ist und der jedem Ausgang 11 bis 13 des Taktverteilers
10 in Abhängigkeit von mindestens einer Ziffer der Kartenzahl bzw. der Geheimzahl
einen Eingang 15 bis 17 des Wahlschalters 14 zuordnet. Dieser Zuordner kann z.B.
einen Speicher enthalten, der an den Datenbus 33 angeschlossen ist, jeweils die
erste Ziffer der Karten- bzw. Geheimzahl speichert und in Funktion dieser Ziffer
zwei der vom Taktverteiler 10 zum Wahlschalter 14 führenden Leitungen miteinander
vertauscht.
-
Leerseite