DE3044463A1 - Verfahren und vorrichtung zum codieren einer karte - Google Patents
Verfahren und vorrichtung zum codieren einer karteInfo
- Publication number
- DE3044463A1 DE3044463A1 DE19803044463 DE3044463A DE3044463A1 DE 3044463 A1 DE3044463 A1 DE 3044463A1 DE 19803044463 DE19803044463 DE 19803044463 DE 3044463 A DE3044463 A DE 3044463A DE 3044463 A1 DE3044463 A1 DE 3044463A1
- Authority
- DE
- Germany
- Prior art keywords
- code
- card
- offset
- coding
- code signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 18
- 230000002427 irreversible effect Effects 0.000 claims description 4
- 240000007817 Olea europaea Species 0.000 claims description 2
- 230000005540 biological transmission Effects 0.000 claims 1
- 230000003993 interaction Effects 0.000 description 4
- 238000012552 review Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3672—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes initialising or reloading thereof
Description
PATENTANWALT .:.. ".." .:. .:. "-0-736.T Gechingen/Beruvwld
Lindenstr. 16 DIPL-ING. KNUD SCHULTE tr Telefon: (Ο7ο5β) 1367
° 3Q4U63
Patentanwalt K. Schulte, Lindenstr. 16. D-7261 Gechingen
Int.Az.: 179/80
ATALLA TECHNOVATIONS 505 West Olive Street,
Suite 165
Sunnyvale,California 94086
Verfahren und Vorrichtung zum Codieren einer Karte
Die Erfindung betrifft ein Verfahren und eine zu dessen Durchführung geeignete Vorrichtung zum Codieren einer Karte.
Einzelhandelsgeschäfte und Banken haben zur Zeit erhebliche finanzielle Verluste wegen unerlaubter Verwendung von Kreditkarten
durch Verbraucher beim Durchführen von Geschäften.
Bis heute ist das Problem noch nicht effektiv gelöst worden, daß gefälschte Kreditkarten und unerlaubte Benutzer von
gültigen Kreditkarten vor dem Abschluß der Kreditkartentransaktion
erkannt werden. Banken, welche mit Vorrichtungen zur Handhabung solcher Karten ausgerüstet sind, sind in der Regel
in der Lage, eine versuchte unbefugte Benutzung einer Kreditkarte zu erkennen, da die von der Bank verwendeten Geräte
mit einem zentralen Rechner und einer Datei für den Realzeitbetrieb
der Vorrichtung für jede Stufe einer Kreditkartentransaktion ausgerüstet sind. Üblicherweise wird jedoch die
Mehrzahl von Kreditkartentransaktionen durch Einzelhändler überall in der ¥elt in solchen Beträgen abgeschlossen, die
unter den Kreditlinien der Banken liegen und ohne daß 20
im. Realzeitbetrieb durch einen Rechner jeder Schritt der Transaktion überprüft wird. Statt dessen sind einfache nachträgliche
Kreditkartenüberprüfungen üblich, die auf einem Vergleich der Nummer der Karte mit einer kompilierten Liste
130CU2/0567
\*>iksbenk Böblinqen AG,Kto. 108458008 (BLZ 60390220) ■ Postscheck: Stuttgart 99855-709
der Nummern der unbefugten Karten und einer visuellen
Überprüfung der Unterschrift eines Benutzers im Vergleich zu einer Unterschriftsprobe beruhen. Solche Listen von
Nummern nichftzugelassener Karten sind jedoch wenig wirksam
bei der Verminderung von Kreditverlusten wegen der Verzögerung im Zusammenstellen und Verteilen der Listen.
Außerdem identifizieren solche Listen nicht gültige Karten, welche reproduziert oder nachgeahmt worden sind
und erfundene Nummern enthalten.
Selbst dem Prinzip nach sicherere Transaktionen, welche durch interaktive, im Realzeitbetrieb arbeitende Rechner
kontrolliert werden, unterliegen Sicherheitsverletzungen, die sich aus nicht hinreichend abgesicherten Verfahren
bei der ursprünglichen Ausgabe von Karten ergeben. Unzuverlässiges Personal bei einer die Karten ausgebenden
Institution kann die Sicherheit eines Rechner gesteuerten, im Realzeitbetrieb arbeitenden Systems zur Verarbeitung
von Kreditkarten beeinträchtigen, indem beispielsweise eine Kar.te. .ausgegeben wird mit einer Kontonummer oder
Identifizierungsnummer, die vorher schon einem Dritten
zugeordnet worden war.
Ausgehend von einem Verfahren und einer Vorrichtung gemäß J dem Oberbegriff von Anspruch 1 liegt der Erfindung demgegenüber
die Aufgabe zugrunde,eine größere Sicherheit von auf Karten abgestellten Transaktionen auf verschiedenen
Ebenen der .Interaktion zwischen einer die Karte ausgebenden Institution, deren Personal, deren Kunden und sogar
den Lieferanten von Blankokarten zu erreichen.
Diese Aufgabe wird erfindungsgemäß gelöst gemäß dem Kennzeichen
von Anspruch 1. Somit wird eine gesteigerte Sicherheit gegenüber der Duplizierung und Veränderung
einer einzigen gültigen Karte sowie auch gegenüber gefälschten Karten mit beliebigen Nummern erreicht, indem die
interaktive Transaktion zwischen einer Einzelperson und
^O der Institution abgesichert wird, wenn die Person ein
neues Konto eröffnet. Auch wird die Transaktion auf der
13 Ö CU 2 / 0 S 6 7
Ebene der Ausgabe der Karte an eine Privatperson durch
die Institution abgesichert. Zusätzlich wird die Karte gegen Duplizierung in Fällen gesichert, wo jede ausgegebene
Karte eine eindeutige Identifikation hat. Auf -5 diese Weise kann die Einzelperson sicher sein, daß ihre
Interaktion mit der die Karte ausgebenden Institutionabgesichert ist und daß die Interaktionen der Institution
mit deren Personal und Lieferanten von Karten abgesichert sind.
Im folgenden wird die Erfindung anhand eines bevorzugten Ausführungsbeispieles unter Bezugnahme auf die Zeichnungen
erläutert; es stellen dar:
Pig.1 ein System zur Ausgabe einer Karte und zur Verwendung
einer ausgegebenen Karte bei einer nachträglichen Transaktion zur Überprüfung dieser Karte,
Fig.2 ein Flußdiagramm zur Erläuterung der Information,
die an die Vorrichtung gemäß der Erfindung abge-»
geben und von dieser erzeugt wird,
Fig.3 ein Blockdiagramm der Vorrichtung gemäß der Erfindung
zur Ausgabe von Karten an spezielle Einzelpersonen in einer Weise, welche einen hohen Grad
an Sicherheit auf allen Ebenen der Interaktion ge-
währeleistet.
Fig. 1 zeigt schematisch ein System nach der Erfindung, welches mit der Personenidentifizierungsnummer (PIN) einer
Person arbeitet, wobei diese Person die Nummer ausgewählt hat und diese nur ihr bekannt ist, und welche mit
Identifizierungsinformation arbeitet, die von einer Bedienungsperson des Systems geliefert wurde, um eine
Kreditkarte 9 zu erzeugen, die der Person eindeutig zugeordnet ist und die gegen unbefugte Veränderung oder Nach ahmung
durch mehrere Stufen abgesicherter Transaktionen geschützt ist.
130042/OS6?
Beim ursprünglichen Unterzeichnungsvorgang kann eine
Person ein Codevrort oder einen Satz von Zahlen oder eine Kombination aus diesen wählen und diese völlig geheimhalten
und im Verfahrensschritt 11 ursprünglich in das System über eine übliche Einrichtung eingeben, beispielsweise
über eine Tastatur, eine Telefonwählscheibe oder dergleichen.
Zusätzlich gibt eine Bedienungsperson des Systems eine zugeordnete Kontonummer im Verfahrensschritt 13 ein
(und identifiziert sich selbst auch durch die Verwendung ihrer · eigenen Identifizierungszahl oder ihres eigenen
Identifizierungswortes). Wahlweise kann im Verfahrensschritt 15 auch die Identifizierungsnummer der Institution,
beispielsweise die Bankleitzahl, abgegeben werden. Somit wird der geheime Identifizierungscode (PIN) einer
Person zusammen mit der ganzen neuen Kontonummer oder einem Teil von dieser und zusammen mit irgendeiner gewünschten
Identifizierungsinformation bezüglich der Institution an eine Codiervorrichtung 17 abgegeben zur irreversiblen
Verschlüsselung der Daten, um ein erstes bompiliertes Codewort (OFFSET i) am Ausgang 19 der Codiervorrichtung 17
abzugeben. Die Codiervorrichtung 17 kann eine integrierte
Schaltung (beispielsweise von Motorola) zur Datenverschlüsselung entsprechend dem US National Bureau of
Standards (NBS) enthalten und mehrere Eingänge zum Godieren
•jO der zugeführten Signale aufweisen und entsprechend einem
bekannten irreversiblen Algorithmus, beispielsweise gemäß US-Patent 3 938 09I oder US^.SW 879 784 arbeiten, um das
erste compilierte Codewort (OFFSET i) mit einer feststehenden Länge für irgendeine Länge von zugeführten Codewörtern
abzugeben. Diese ursprüngliche Verschlüsselung kann in einer isolierten Verschlüsselungsvorrichtung erfolgen,
um das erste compilierte Codewort zu erzeugen, damit dieses durch herkömmliche Mittel zur nächsten Codiervorrichtung
übertragen werden kann. Somit ist die erste Transaktionsebene
zwischen der Bankinstitution und der Person zur Erzeugung des ersten compilierten Codewortes (OFFSET i) abge-
1 30042/OSS7
sichert durch die Person, welche die eigenen PIN-Daten
geheim hält.
Auf der nächsten Interaktionsebene kann die Institution die Transaktion gegen die unbefugte Benutzung des Systems
durch unzuverlässiges Personal schützen. Die Institution kann eine Anzahl von Prüfungen und Anfragen in noch zu
beschreibender Weise bezüglich der Befugnis der Bedienungsperson, des Zustande der zugeordneten Kontonummer usw.
durchführen, bevor in der Codiervorrichtung 23 die neue Kontonummer, das erste compilierte Codewort und ein geheimer
Identifizierungsschlüssel 21 codiert werden, welcher der Institution eindeutig zugeordnet ist. Bei einem erfolgreichen
Abschluß von Prüfungen und Anfragen durch die Institution, kann die Codiervorrichtung 23, beispielsweise
mit dem vorgenannten NDS-Schaltkreis, die zugeführten Daten entsprechend einem Algorithmus verschlüsseln, wie
er in dem vorgenannten US patent 3 938 091 oder der US
Anmeldung SN 879 784 vorgeschlagen wird, um ein neues
compiliertes Codewort (OFFSET II) am Ausgang 25 der Codiervorrichtung
23 abzugeben. Das zweite compilierte Codewort kann in einer Datei, beispielsweise einem Computerspeicher,
ausgedruckten Listen oder dergl. gespeichert werden zur
späteren Verwendung bezüglich Transaktionen, welche die Person und ihre Karte 9 betreffen. Somit ist die zweite
Transaktionsebene, die das zweite compilierte Codewort für die Erzeugung einer abgesicherten Karte 9 herstellt, abgesichert
und kontrolliert durch die Institution, welche zahlreiche Überprüfungen und Anfragen in noch zu beschreibender
¥eise durchführen kann, welche auch ihren eigenen Geheimschlüssel 21 geheim hält.
Bei vielen Anwendungen kann das zweite compilierte Codewort oe direkt verwendet werden, um eine Karte 9 vorzubereiten, indem
die Karte 9 magnetisch, optisch, mechanisch oder in sonstiger bekannter Weise mit der Kontonummer und dem
zweiten compilierten Codewort verglichen wird. Eine nachfolgende Verwendung der somit erzeugten Karte in Verwendung
130042/0587 .
mit einer abgesicherten Transaktion würde die Eingabe der individuellen PIN-Daten im Verfahrensschritt 11
zum Zeitpunkt der Transaktion, der Kontonummer im Verfahrensschritt 13 ( unter Auslassung der Identifi-
* zierungsdaten der Bedienungsperson), der Bank-Identifizierungsdaten
im Verfahrensschritt 15 und des Geheimcodes 21 der Bank erfordern, und zwar all dieses in der
vorbeschriebenen Weise, um ein zweites compiliertes Codewort (OFFSET II) entsprechend den gleichen Algorythmen
und Verschlüsselungsschemata zu: erzeugen, die
bei der ursprünglichen Unterzeichnungstransaktion verwendet wurden, und dieses zweite compilierte Codewort
würde dann verglichen in bekannter Weise mit dem zweiten compilierten Codewort, welches von der Karte 9 detektiert
^ wurde als Basis für die Feststellung, ob die befugte
Person, die der Karte 9 eindeutig zugeordnet ist, versucht, eine abgesicherte Transaktion durchzuführen.
Bei bestimmten Anwendungen, welche eine zusätzliche Ebene einer abgesicherten Transaktion erfordern, kann erfindungs—
gemäß sichergestellt werden, daß keine gültige Karte produziert werden kann. Somit kann der Lieferant oder die
Ausgabestelle für Karten, d.h. verschiedene Einrichtungen gegenüber derjenigen, welche die Codewörter OFFSET I und
OFFSET II erzeugen, eine zusätzliche Vertraulichkeitsebene beim Erzeugen der Karte 9 einführen. Jede Karte
kann mit einem eindeutig zugeordneten.Code oder einer
Seriennummer versehen werden, die für jede Karte verschieden
J ist. Dieser eindeutige Code oder diese Seriennummer können
permanent auf jeder Karte mechanisch, optisch, magnetisch oder in ähnlicher Weise angebracht werden zur nachfolgenden
Überprüfung durch einen Kart en.xi.ber trager 27. Die somit
detektierte Seriennummer 29 der Karte wird einer Codiereinrichtung
3I zugeführt, die auch einen NYS-Schaltkreis der
vorgenannten Art enthalten kann und mit dem Codewort OFFSET II und der Kontonummer in bekannter Weise, beispielsweise entsprechend
dem Verschlüsselungsalgorithmus nach US Patent 3 938 091 oder der US Patentanmeldung SN 879 784 ver-
kO schlüsselt zur Herstellung eines compilierten Codewortes
130042/Q667
(OFFSET III) , das am Ausgang 33 abgegeben wird. Durch den Kartenübertrager 27 kann nun eine vollständig
korrigierte Karte 9 erzeugt werden, indem dieser auf der Karte eine Aufzeichnung mechanisch, optisch, magnetisch
oder in ähnlicher bekannter Weise - ohne Änderung der Seriennummer der Karte - erzeugt aus dem Codewort
(OFFSET III), der Kontonummer und zusätzlichen Karten 35» beispielsweise dem Ablaufdatum, Zugangsbeschränkungen,
Kreditlinien und dergl. Das Codewort III, welches eine feste Länge haben kann und eindeutig für eine Karte, eine
Person und eine Bank ist, kann auf der Karte 9 an einer Stelle aufgezeichnet sein, die der Kontonummer vorhergeht
zwecks nachfolgender Detektierung und Vergleich während des Abschlusses einer abgesicherten Transaktion. Die Bewegung
einer Karte 9 durch den Kartenübertrager 27 reicht aus, um die Seriennummer 29 der Karte abzufühlen und eine
wiederholte Bewegung, beispielsweise in entgegengesetzter Richtung, reicht aus, um die vorgenannten Eintragungen
auf der Karte 9 vorzunehmen, die für eine Person und Institution eindeutig sind.
Während des Abschlusses einer nachfolgenden abgesicherten Transaktion unter Verwendung der Karte 9 kann die befugte
Person ihre PIN-Daten im Verfahrensschritt 11 und ihre zugeordnete
Kontonummer eingeben und ihre Karte 9 einreichen zur Detektierung der Seriennummer und der auf der Karte
aufgezeichneten Codierung OFFSET III. Es kann wiederum im wesentlichen der gleiche Verschlüsselungsvorgang für
die Codes mit Ausnahme des Identifizierungscodes einer Bedienungsperson während des ursprünglichen Unterzeichnungsvorganges vorgenommen werden, um einen Code OFFSET III
zu erzeugen für den Vergleich mit dem Code OFFSET III, der auf der Karte 9 detektiert wird. Bei Übereinstimmung des
neuerzeugten Codes III mit dem Code OFFSET II, der von der Karte 9 abgelesen wurde, kann die Transaktion für diejenige.
Person abgeschlossen werden, deren PIN-Daten im Verfahrensschritt 11 eingegeben wurden. Andere nachfolgende Code-
13ÖÖU/0S67
vergleiche bezüglich, einer aufgezeichneten Karte 9 können ebenfalls ausgeführt werden ohne eine derartige
volle, im Realzeitbetrieb erfolgten Überprüfungsmöglichkeit. Dieses ist beispielsweise unter Umständen dann
-* der Fall, wenn die Seriennummer der Karte auf dieser durch
eine geheime Einrichtung aufgebracht wird, wie es bei bestimmten europäischen Banksystemen der Fall ist.
Unter solchen Umständen kann der Code OFFSET II auf der Karte 9 zur Codierung eines "OFF-LINE-Betriebs"nur aufgezeichnet
werden mit einer ähnlichen Einrichtung wie der Codiereinrichtung 31» wenn die von der Person eingegebene
Kontonummer und der Code OFFSET II und die Seriennummer der Karte von dieser detektiert werden. Der somit erzeugte
Code OFFSET III muß dem Code OFFSET III entsprechen, der
11S
J von der Karte abgelesen wird, um die Befugnis für eine Transaktion anzuzeigen.
J von der Karte abgelesen wird, um die Befugnis für eine Transaktion anzuzeigen.
Mittels des Flußdiagrammes in Figur 2 wird eine Erweiterung
zur erfindungsgemäßen Vorrichtung für den Schutz der Institution auf der vorgenannten zweiten Ebene der Inter-
aktion illustriert. Es können verschiedene Überprüfungen
und Anfragen vorgenommen werden bezüglich des Bedienungspersonals der Institution vor der Erzeugung des Codes
OFFSET II. Beispielsweise kann die Institution die Identifizierungsnummer 16 der Bedienungsperson des Systems über-
prüfen gegenüber der Information der Datei, um sicherzustellen, daß nur befugtes Personal das System betatigen kann. Beim
erfolgreichen Abschluß der ersten Überprüfung kann die Befugnis der Bedienungsperson zur Zuordnung einer Kontonummer
18 anhand der abgespeicherten Information überprüft
··
werden. Bei einem erfolgreichen Abschluß dieser überprüfung
kann dann Konteninformation im Verfahrensschritt 20 überprüft werden, um beispielsweise festzustellen, daß die
zugeordnete Kontonummer vorher von der Institution zur Zuordnung freigegeben wurde. Auch kann die Institution
Dateiinformation überprüfen um sicherzustellen, daß eine
vorher zugeordnete gültige Kontonummer nicht wiederum einer anderen Person zugeordnet wird. Verschiedene andere Überprüfungen
und Anfragen können durch die Institution vorge-
13ÖÖU/0SS7
nommen werden im Einklang mit den gewünschten Sicherheitserfordernissen und bevor in der Codierungsvorrichtung 23
der Code OFFSET I im Verfahrensschritt 19, der geheime Schlüssel 21 und die Kontonummer in vorgeschriebener Weise
verschlüsselt werden zur Erzeugung des Codes OFFSET II.
In Fig. 3 ist ein Blockdiagramm der Vorrichtung zum
Betrieb gemäß Fig.1 und 2 dargestellt. Die ursprüngliche Transaktion auf der ersten Ebene kann mit einer Person
'® durchgeführt werden, die neu zeichnungsberechtigt wird,
durch einen Verschlüsselungsmodul 11, 13, 15, 17 mit einer
Tastatur, in welche die Person unter Geheimhaltung ihre PIN Daten eingeben kann und mittels einer anderen Tastatur,
mittels welcher eine Bedienungsperson oder eine automatische ->
Einrichtung eine Kontonummer eingeben kann. Der Modul kann auch eine Bankidentifizierungsnummer, beispielsweise
eine Bankleitzahl, speichern zur Codierung mit der von der Tastatur abgegebenen Information. Solche Module und
deren Betrieb sind beschrieben, beispielsweise im US Patent 3 938 091 und der US Patentanmeldung 879 784. Unter Verwendung
eines irreversiblen Verschlüsselungsalgorithmus der erläuterten Art erzeugt der Modul einen Code OFFSET I
einer feststehenden Wortlänge unabhängig von der Länge der zugeführten PIN-Daten, der Kontonummer und der Bank-Identi-5
fizierungszahl, und somit wird die Sicherheit der PIN-Daten für die zugeordnete Kontonummer erhalten. Der Code-OFFSET I
kann in einfacher Weise ohne Sicherheitsvorkehrungen an die nächste Station übermittelt werden, wo eine zur Ausgabe von
Karten befugte Bedienungsperson die ursprüngliche Unterzeichnung durch eine teilnehmende Person abschließen kann.
Unter Verwendung einer Tastatur mit einer Anzeige 24, die
mit einem Prozessor mit einer Speichereinrichtung 26 in einer herkömmlichen Anordnung versehen ist, kann eine Bedienungsperson
ihre Identifizierungsnummer und den Code OFFSET I und die Kontonummer zur Steuerung des Prozessors
eingeben, so daß die Ursprungsprüfung und Abfrage und die
, „ · nachfolgende Verschlüsselung im Codierungsraodul 23 durchgeführt
wird, wie in Verbindung mit Fig.2 beschrieben ist.
13ÖCH2/OSS?
J .:. .. ..- 3044A63
Die Geheimhaltung des Bankschlüssels 21 kann beibehalten
werden, indem dieser nicht dauerhaft in dem Codierungsmodul 23»21 gespeichert bleibt. Danach kann der Prozessor
26 den Kartenüberfcrager · 27 steuern, um die geheim und
permanent aufgezeichnete Seriennummer auf einer Karte zu detektieren und den Codierungsmodul 23, 21 zu steuern,
beispielsweise gleichzeitig mit dem gleichen Modul, um den Code OFFSET III zu erzeugen und aufzuzeichnen aus dem Code
II und der auf der Karte detektierten Seriennummer. Auf diese ¥eise kann die Institution die Zuordnung einer aufgezeichneten
Karte 9 für eine Teilnehmerperson abschließen unter Verwendung der Vorrichtung gemäß der Erfindung. Dieses
kann an verschiedenen Orten ohne Verlust an Sicherheit gegen Duplizierung der Karte und deren Nachahmung erfolgen, wobei
diese Sicherheit gewährleistet ist gegenüber der teilnehmenden Person, der Institution und selbst der die Karte ausgebenden
Einrichtung.
130042/OSS?
Claims (1)
- PATENTANWALT .:..·-." .:. .:. ~--D-?261 Gechingen/BwgwaldLindenstr. 16 DIPL-ING. KNUD SCHULTEftrtentanwalt K. Schulte, Lindenstr. 16, D-7261 Gechingen
Int.Az.: 179/80ATALLA TECHNOVATIONS
¥est Olive Street
Sunnyvale/Calif. 94086PatentansprücheVerfahren zum Codieren einer Karte zur Zuordnung zu einer Person durch eine Einrichtung, dadurch gekennzeichnet, daß entsprechend einer ersten logischen Codierungsverknüpfung eines geheimen Codes, der nur der Person bekannt ist, und eines identifizierenden Codes, welcher der Person zugeordnet ist, ein erster Code (OFFSET i) erzeugt wird, und daß entsprechend einer zweiten logischen Codierungsverknüpfung ein geheimer Code, der nur-der Einrichtung bekannt ist, und der erste Code verknüpft werden zur Erzeugung eines zweiten Codes (OFFSET II) und daß die Karte mit einem detektierbaren Code codiert wird, der representativ für den zweiten Code ist.2. Verfahren nach Anspruch 1, dadurch gekennzeich net, daß die erste logische Codierungsverknüpfung mittels eines Identifizierungscodes erfolgt, der die Einrichung bezeichnet.3. Verfahren nach Anspruch 1, dadurchgekennzeichnet, daß bei der ersten Ver-20knüpfung eine irreversible Verschlüsselung des geheimen Codes und des Identifizierungscodes erfolgt, um den ersten Code (OFFSET i) einer festen Codelänge unabhängig von den Längen des geheimen Codes und des130042/0667 osVblksbenk Böblingen AG, Kto. 108458008 (BLZ 60390220) ■ PoitKheck: Stuttgart 996 55-709identifizierenden Codes erzeugen. 3044463h. Verfahren nach. Anspruch 1 , dadurch gekennzeichnet, daß bei der nachfolgenden Codierung die zweite logische Codierungs-Verknüpfung entsprechend dem Identifizierungscodeerfolgt.5· Verfahren nach Anspruch 1 zum Codieren von jeder aus einer Vielzahl von Karten, von denen jede einen eindeutig zugeordneten Kartencode enthält, dadurch 10gekennzeichnet, daß der Kartencode auf der einen der Person zugeordneten Karte detektiert wird, und daß der detektierte Kartencode mit dem zweiten Code (OFFSET II) entsprechend einer dritten logischen 5 Codierungsverknüpfung verknüpft wird zum Erzeugeneines dritten Codes (OFFSET III) und daß bei der Codierung der Karte diese mit einem detektierbaren Code codiert wird, der representativ für den dritten Code ist.6. Vorrichtung zum Codieren einer Karte zwecks Zuordnungdurch eine Einrichtung zu einer Person, dadurch gekennzeichnet, daß erste (17) und zweite (23) Codierungseinrichtungen ein Codesignal (OFFSET i)als logische Verknüpfung der zugeführten Codesignale 25erzeugen, daß eine Einrichtung (ii) mit der erstenCodiereinrichtung (17) verbunden ist und dieser ein geheimes Codesignal, welches nur der Person bekannt ist, und ein Identifizierungscodesignal, welches der Person zugeordnet ist, zuführt, zur Erzeugung eines erstenCodesignales (OFFSET l) als erste logische Verknüpfung der zugeführten Codesignale, daß eine Einrichtung (21) mit der zweiten Codierungseinrichtung (23) verbunden ist und dieser das erste Codesignal (OFFSET l) und ein geheimes Codesignal zuführt, das nur der Einrichtung1300A2/0S6?30U463bekannt ist, zur Erzeugung eines zweiten Codesignales (OFFSET II) als zweite logische Verknüpfung der zugeführten Codesignale, daß ein Übertrager (27) interaktiv mit einer Karte (9) wirksam ist zur Aufzeichnung eines· detektierbaren Codes auf der Karte, welcher representativ für die zugeführten Codesignale ist, und daß eine Schaltung mit dem Übertrager verbunden ist zur Abgabe eines Codesignales an diesen, welches representativ für das zweite Codesignal (OFFSET II) ist.7. Vorrichtung nach Anspruch 6, dadurchgekennzeichnet, daß die erste Codiereinrichtung (17) das erste Codesignal (OFFSET i) aus den zugeführten Codesignalen als deren logische Verknüpfung erzeugt, welche repräsentativ für einen zugeführten Steuercode ist, und eine Einrichtung (17) mit der ersten Codiereinrichtung verbunden ist unddieser ein Steuercodesignal zugeführt, welches re-präsentativ für die Einrichtung ist.8. Vorrichtung nach Anspruch 6, dadurchgekennzeichnet, daß die erste Codiereinrichtung (17) das erste Codesignal (OFFSET i) einer festen Codelänge erzeugt unabhängig von den J Längen des zugeführten geheimen Codesignales unddes identifizierenden Codesignales, und zwar als irreverible logische Verknüpfung dieser Signale zur übertragung an die zweite Codiereinrichtung.J 9· Vorrichtung nach Anspruch 6, dadurchgekennzeichnet , daß die zweite Codiereinrichtung (23) verbunden ist zur Aufnahme des identifizierenden Codesignales zur Erzeugung des zweiten Codesignales (OFFSET II) als logische Verknüpfung des ersten Codesignales, des geheimenCodesignales und des identifizierenden Codesignales.130042/0567 V30U46310. Vorrichtung nach Anspruch 6 zum Codieren einer Vielzahl von Karten, von denen jede einen eindeutig zugeordneten Kartencode enthält, dadurch gekennzeichnet, daß der Übertrager (27) auf den Kartencode anspricht und ein repräsentatives Kartencοdesignal erzeugt, und daß die Schaltung eine dritte Codiereinrichtung (3I) enthält, die verbunden ist zur Aufnahme des Kartencodesignales und des zweiten Codes (OFFSET II),'Q um als logische Verknüpfung des aufgenommenenKartencodesxgnales und des zweiten Codesignales ein drittes Codesignal (OFFSET III) zu erzeugen für den Übertrager, um auf der Karte für die Person einen detektierbaren Code aufzuzeichnen, der repräsentativ für das dritte Codesignal (OFFSET III)ist.13004 2/0587
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US06/102,858 US4328414A (en) | 1979-12-11 | 1979-12-11 | Multilevel security apparatus and method |
Publications (2)
Publication Number | Publication Date |
---|---|
DE3044463A1 true DE3044463A1 (de) | 1981-10-15 |
DE3044463C2 DE3044463C2 (de) | 1988-09-29 |
Family
ID=22292035
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE19803044463 Granted DE3044463A1 (de) | 1979-12-11 | 1980-11-26 | Verfahren und vorrichtung zum codieren einer karte |
Country Status (7)
Country | Link |
---|---|
US (1) | US4328414A (de) |
JP (1) | JPS5932827B2 (de) |
BE (1) | BE886615A (de) |
CA (1) | CA1149958A (de) |
DE (1) | DE3044463A1 (de) |
FR (1) | FR2471632B1 (de) |
SE (1) | SE443058B (de) |
Families Citing this family (43)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4376279A (en) * | 1981-01-28 | 1983-03-08 | Trans-Cryption, Inc. | Personal identification system |
AU572446B2 (en) * | 1981-01-28 | 1988-05-12 | Trans-Cryption Inc. | Personal identification system |
DE3316414A1 (de) * | 1982-05-12 | 1983-12-22 | Bally Manufacturing Corp., 60618 Chicago, Ill. | Geraet und verfahren zum sicherstellen der unversertheit eines spielgeraets |
FR2539897B1 (fr) * | 1983-01-20 | 1988-12-30 | Cii Honeywell Bull | Procede et dispositif pour habiliter le detenteur d'un objet portatif tel qu'une carte, a acceder par cette carte a au moins un service dispense par au moins un organisme habilitant |
US4588991A (en) * | 1983-03-07 | 1986-05-13 | Atalla Corporation | File access security method and means |
JPS59178754U (ja) * | 1983-05-13 | 1984-11-29 | カシオ計算機株式会社 | デ−タ処理装置 |
FR2549989B1 (fr) * | 1983-07-29 | 1985-09-13 | Philips Ind Commerciale | Systeme d'authentification entre un lecteur de carte et une carte de paiement echangeant des informations |
US4825050A (en) * | 1983-09-13 | 1989-04-25 | Transaction Security Corporation | Security transaction system for financial data |
SE442249B (sv) * | 1983-11-17 | 1985-12-09 | Ericsson Telefon Ab L M | Forfarande och anordning for verifiering av personidentifieringsnummer och kontroll av inlagd nummerserie i identifieringsmedia |
US4626669A (en) * | 1983-12-28 | 1986-12-02 | Fairview Partners | Intercept system for intercepting stolen, lost and fraudulent cards |
US4745267A (en) * | 1983-12-28 | 1988-05-17 | Fairview Partners | Fraudulent card intercept system |
US4599489A (en) * | 1984-02-22 | 1986-07-08 | Gordian Systems, Inc. | Solid state key for controlling access to computer software |
US4596898A (en) * | 1984-03-14 | 1986-06-24 | Computer Security Systems, Inc. | Method and apparatus for protecting stored and transmitted data from compromise or interception |
FR2581776B1 (fr) * | 1985-05-09 | 1990-12-07 | Bertin & Cie | Procede et dispositif pour l'etablissement et le controle d'un document a usage reserve a son titulaire, et document ainsi etabli |
FR2583543B1 (fr) * | 1985-06-12 | 1987-09-04 | Lefevre Jean Pierre | Appareil a signer informatique |
JPH0762862B2 (ja) * | 1985-09-17 | 1995-07-05 | カシオ計算機株式会社 | Icカ−ドシステムにおける認証方式 |
FR2588982B1 (fr) * | 1985-10-22 | 1991-03-22 | Lasserre Georges | Dispositif permettant de determiner une relation entre un document reference et un individu |
LU86203A1 (fr) * | 1985-12-11 | 1987-07-24 | Cen Centre Energie Nucleaire | Procede et appareil verifiant l'authenticite de documents lies a une personne et l'identite de leurs porteurs |
US4852165A (en) * | 1987-06-12 | 1989-07-25 | National Computer Print, Inc. | Secure system and method for providing personal identifier |
US5128996A (en) * | 1988-12-09 | 1992-07-07 | The Exchange System Limited Partnership | Multichannel data encryption device |
US5123047A (en) * | 1988-12-09 | 1992-06-16 | The Exchange System Limited Partnership | Method of updating encryption device monitor code in a multichannel data encryption system |
US5239166A (en) * | 1989-01-17 | 1993-08-24 | Graves Marcel A | Secure data interchange system erasing a card memory upon an invalid response |
US6175312B1 (en) | 1990-05-29 | 2001-01-16 | Microchip Technology Incorporated | Encoder and decoder microchips and remote control devices for secure unidirectional communication |
FR2684571B1 (fr) * | 1991-12-10 | 1994-02-18 | Kodak Pathe | Dispositif d'enduction au rideau. |
US5267314A (en) * | 1992-11-17 | 1993-11-30 | Leon Stambler | Secure transaction system and method utilized therein |
US5491326A (en) * | 1994-11-23 | 1996-02-13 | Xcp, Inc. | Card metering system |
US6980655B2 (en) | 2000-01-21 | 2005-12-27 | The Chamberlain Group, Inc. | Rolling code security system |
US6690796B1 (en) | 1995-05-17 | 2004-02-10 | The Chamberlain Group, Inc. | Rolling code security system |
WO1996037063A1 (en) | 1995-05-17 | 1996-11-21 | The Chamberlain Group, Inc. | Rolling code security system |
US7492905B2 (en) | 1995-05-17 | 2009-02-17 | The Chamberlain Group, Inc. | Rolling code security system |
DE19517818C2 (de) * | 1995-05-18 | 1997-12-18 | Angewandte Digital Elektronik | Verfahren zur Ausgabe von individuellen Chipkarten an eine Mehrzahl von einzelnen Chipkartennutzer unter Verwendung einer neutralen Chipkartenausgabestation |
US5770843A (en) * | 1996-07-02 | 1998-06-23 | Ncr Corporation | Access card for multiple accounts |
US6060773A (en) * | 1997-05-15 | 2000-05-09 | Nippon Telegraph And Telephone Corporation | Semiconductor chip and method of manufacturing the same |
US20040182921A1 (en) * | 2000-05-09 | 2004-09-23 | Dickson Timothy E. | Card reader module with account encryption |
AU2002242267A1 (en) * | 2001-02-27 | 2002-09-12 | Imbros Corporation | Wireless encryption apparatus and method |
US7333615B1 (en) | 2002-06-26 | 2008-02-19 | At&T Delaware Intellectual Property, Inc. | Encryption between multiple devices |
US9148409B2 (en) | 2005-06-30 | 2015-09-29 | The Chamberlain Group, Inc. | Method and apparatus to facilitate message transmission and reception using different transmission characteristics |
US8422667B2 (en) | 2005-01-27 | 2013-04-16 | The Chamberlain Group, Inc. | Method and apparatus to facilitate transmission of an encrypted rolling code |
US8276814B1 (en) * | 2008-07-12 | 2012-10-02 | Davis Kim C | System and method for carrying out secure transactions |
US10652743B2 (en) | 2017-12-21 | 2020-05-12 | The Chamberlain Group, Inc. | Security system for a moveable barrier operator |
US11074773B1 (en) | 2018-06-27 | 2021-07-27 | The Chamberlain Group, Inc. | Network-based control of movable barrier operators for autonomous vehicles |
WO2020028502A1 (en) | 2018-08-01 | 2020-02-06 | The Chamberlain Group, Inc. | Movable barrier operator and transmitter pairing over a network |
US10997810B2 (en) | 2019-05-16 | 2021-05-04 | The Chamberlain Group, Inc. | In-vehicle transmitter training |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE2527784A1 (de) * | 1974-06-25 | 1976-01-15 | Ibm | Kommunikationssystem mit missbrauchgeschuetzter kontendatei |
GB1546053A (en) * | 1977-01-24 | 1979-05-16 | Gretag Ag | Process and apparatus for coding and testing an identification card |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US3862716A (en) * | 1971-10-13 | 1975-01-28 | Burroughs Corp | Automatic cash dispenser and system and method therefor |
US3938091A (en) * | 1972-03-17 | 1976-02-10 | Atalla Technovations Company | Personal verification system |
US3845277A (en) * | 1972-09-01 | 1974-10-29 | Mosler Safe Co | Off-line cash dispenser and banking system |
US4023012A (en) * | 1974-07-08 | 1977-05-10 | Omron Tateisi Electronics Co. | System for verifying the user of a card |
US4016405A (en) * | 1975-06-09 | 1977-04-05 | Diebold, Incorporated | Card validation, method and system |
US4198619A (en) * | 1976-10-28 | 1980-04-15 | Atalla Technovations Corporation | Programmable security system and method |
CA1100593A (en) * | 1976-10-28 | 1981-05-05 | Atalla Technovations Corporation | Programmable security system and method |
-
1979
- 1979-12-11 US US06/102,858 patent/US4328414A/en not_active Expired - Lifetime
-
1980
- 1980-11-26 DE DE19803044463 patent/DE3044463A1/de active Granted
- 1980-12-09 FR FR8026079A patent/FR2471632B1/fr not_active Expired
- 1980-12-09 CA CA000366423A patent/CA1149958A/en not_active Expired
- 1980-12-10 SE SE8008649A patent/SE443058B/sv not_active IP Right Cessation
- 1980-12-11 JP JP55175228A patent/JPS5932827B2/ja not_active Expired
- 1980-12-11 BE BE0/203138A patent/BE886615A/fr not_active IP Right Cessation
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE2527784A1 (de) * | 1974-06-25 | 1976-01-15 | Ibm | Kommunikationssystem mit missbrauchgeschuetzter kontendatei |
GB1546053A (en) * | 1977-01-24 | 1979-05-16 | Gretag Ag | Process and apparatus for coding and testing an identification card |
Also Published As
Publication number | Publication date |
---|---|
BE886615A (fr) | 1981-04-01 |
JPS5694465A (en) | 1981-07-30 |
FR2471632B1 (fr) | 1985-11-15 |
SE443058B (sv) | 1986-02-10 |
FR2471632A1 (fr) | 1981-06-19 |
CA1149958A (en) | 1983-07-12 |
US4328414A (en) | 1982-05-04 |
DE3044463C2 (de) | 1988-09-29 |
SE8008649L (sv) | 1981-06-12 |
JPS5932827B2 (ja) | 1984-08-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE3044463A1 (de) | Verfahren und vorrichtung zum codieren einer karte | |
DE3103514C2 (de) | Verfahren und Vorrichtung zum Sichern von Transaktionen | |
DE2645564C2 (de) | Automatischer Geldausgeber | |
DE3809170C2 (de) | ||
EP0030381B1 (de) | Verfahren und Vorrichtung zur Erzeugung und späteren Kontrolle von gegen Nachahmung, Verfälschung und Missbrauch abgesicherten Dokumenten und Dokument zu dessen Durchführung | |
EP0281057B1 (de) | Schaltungsanordnung zur Sicherung des Zugangs zu einem Datenverarbeitungssystem mit Hilfe einer Chipkarte | |
DE3704814C3 (de) | Karte mit integrierter Schaltung | |
DE2901521C2 (de) | ||
DE69938500T2 (de) | Authentifizierungskartensystem mit einer entfernten zertifizierungsinstanz | |
DE3700663C2 (de) | ||
DE69735166T2 (de) | Verfahren und einrichtung zur sicherung der ferndienstleistungen der finanzinstitute | |
DE69927643T2 (de) | Informationsverarbeitung und Datenspeicherung | |
DE3122534C1 (de) | Verfahren zur Erzeugung sowie Kontrolle von Dokumenten, sowie Dokument und Vorrichtung zur Durchführung des Verfahrens | |
EP0805607B1 (de) | Verfahren zum Zugriff auf zumindest einen Teil der Daten einer Mikroprozessorkarte | |
EP1254436A1 (de) | Verfahren zur nutzeridentitätskontrolle | |
DE69729685T2 (de) | Verfahren zur Verdeckung eines Geheimcodes in einer Rechnerbeglaubigungsvorrichtung | |
DE19718547C2 (de) | System zum gesicherten Lesen und Ändern von Daten auf intelligenten Datenträgern | |
CH656243A5 (de) | Verfahren zur verarbeitung einer persoenlichen identifikationsnummer im zusammenhang mit einer ausweiskarte. | |
EP0724343A2 (de) | Vorrichtung zum Nachweis einer Manipulation an übertragenen Daten | |
EP0696021B1 (de) | Verfahren zur Bestimmung des aktuellen Geldbetrags in einem Datenträger und System zur Durchführung des Verfahrens | |
EP0789336A2 (de) | Verfahren zur Transaktionskontrolle elektronischer Geldbörsensysteme | |
EP0117907A2 (de) | Verfahren zur Überprüfung elektronischer Daten sowie Modul für das Verfahren | |
EP0203542A2 (de) | Verfahren und Anordung zum Überprüfen von Chipkarten | |
DE19541081C2 (de) | Vorrichtung zur geschützten Datenübermittlung | |
EP0203543B1 (de) | Verfahren und Anordnung zum Überprüfen von Chipkarten |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
8128 | New person/name/address of the agent |
Representative=s name: LIESEGANG, R., DIPL.-ING. DR.-ING., PAT.-ANW., 800 |
|
8110 | Request for examination paragraph 44 | ||
8125 | Change of the main classification |
Ipc: G06F 12/14 |
|
D2 | Grant after examination | ||
8364 | No opposition during term of opposition | ||
8339 | Ceased/non-payment of the annual fee |