DE3044463A1 - Verfahren und vorrichtung zum codieren einer karte - Google Patents

Verfahren und vorrichtung zum codieren einer karte

Info

Publication number
DE3044463A1
DE3044463A1 DE19803044463 DE3044463A DE3044463A1 DE 3044463 A1 DE3044463 A1 DE 3044463A1 DE 19803044463 DE19803044463 DE 19803044463 DE 3044463 A DE3044463 A DE 3044463A DE 3044463 A1 DE3044463 A1 DE 3044463A1
Authority
DE
Germany
Prior art keywords
code
card
offset
coding
code signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE19803044463
Other languages
English (en)
Other versions
DE3044463C2 (de
Inventor
Martin M. 94025 Atherton Calif. Atalla
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Atalla Technovations Corp
Original Assignee
Atalla Technovations Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Atalla Technovations Corp filed Critical Atalla Technovations Corp
Publication of DE3044463A1 publication Critical patent/DE3044463A1/de
Application granted granted Critical
Publication of DE3044463C2 publication Critical patent/DE3044463C2/de
Granted legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3672Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes initialising or reloading thereof

Description

PATENTANWALT .:.. ".." .:. .:. "-0-736.T Gechingen/Beruvwld
Lindenstr. 16 DIPL-ING. KNUD SCHULTE tr Telefon: (Ο7ο5β) 1367
° 3Q4U63
Patentanwalt K. Schulte, Lindenstr. 16. D-7261 Gechingen
Int.Az.: 179/80
ATALLA TECHNOVATIONS 505 West Olive Street, Suite 165
Sunnyvale,California 94086
Verfahren und Vorrichtung zum Codieren einer Karte
Die Erfindung betrifft ein Verfahren und eine zu dessen Durchführung geeignete Vorrichtung zum Codieren einer Karte.
Einzelhandelsgeschäfte und Banken haben zur Zeit erhebliche finanzielle Verluste wegen unerlaubter Verwendung von Kreditkarten durch Verbraucher beim Durchführen von Geschäften.
Bis heute ist das Problem noch nicht effektiv gelöst worden, daß gefälschte Kreditkarten und unerlaubte Benutzer von gültigen Kreditkarten vor dem Abschluß der Kreditkartentransaktion erkannt werden. Banken, welche mit Vorrichtungen zur Handhabung solcher Karten ausgerüstet sind, sind in der Regel in der Lage, eine versuchte unbefugte Benutzung einer Kreditkarte zu erkennen, da die von der Bank verwendeten Geräte mit einem zentralen Rechner und einer Datei für den Realzeitbetrieb der Vorrichtung für jede Stufe einer Kreditkartentransaktion ausgerüstet sind. Üblicherweise wird jedoch die Mehrzahl von Kreditkartentransaktionen durch Einzelhändler überall in der ¥elt in solchen Beträgen abgeschlossen, die
unter den Kreditlinien der Banken liegen und ohne daß 20
im. Realzeitbetrieb durch einen Rechner jeder Schritt der Transaktion überprüft wird. Statt dessen sind einfache nachträgliche Kreditkartenüberprüfungen üblich, die auf einem Vergleich der Nummer der Karte mit einer kompilierten Liste
130CU2/0567
\*>iksbenk Böblinqen AG,Kto. 108458008 (BLZ 60390220) ■ Postscheck: Stuttgart 99855-709
der Nummern der unbefugten Karten und einer visuellen Überprüfung der Unterschrift eines Benutzers im Vergleich zu einer Unterschriftsprobe beruhen. Solche Listen von Nummern nichftzugelassener Karten sind jedoch wenig wirksam bei der Verminderung von Kreditverlusten wegen der Verzögerung im Zusammenstellen und Verteilen der Listen. Außerdem identifizieren solche Listen nicht gültige Karten, welche reproduziert oder nachgeahmt worden sind und erfundene Nummern enthalten.
Selbst dem Prinzip nach sicherere Transaktionen, welche durch interaktive, im Realzeitbetrieb arbeitende Rechner kontrolliert werden, unterliegen Sicherheitsverletzungen, die sich aus nicht hinreichend abgesicherten Verfahren bei der ursprünglichen Ausgabe von Karten ergeben. Unzuverlässiges Personal bei einer die Karten ausgebenden Institution kann die Sicherheit eines Rechner gesteuerten, im Realzeitbetrieb arbeitenden Systems zur Verarbeitung von Kreditkarten beeinträchtigen, indem beispielsweise eine Kar.te. .ausgegeben wird mit einer Kontonummer oder Identifizierungsnummer, die vorher schon einem Dritten zugeordnet worden war.
Ausgehend von einem Verfahren und einer Vorrichtung gemäß J dem Oberbegriff von Anspruch 1 liegt der Erfindung demgegenüber die Aufgabe zugrunde,eine größere Sicherheit von auf Karten abgestellten Transaktionen auf verschiedenen Ebenen der .Interaktion zwischen einer die Karte ausgebenden Institution, deren Personal, deren Kunden und sogar den Lieferanten von Blankokarten zu erreichen.
Diese Aufgabe wird erfindungsgemäß gelöst gemäß dem Kennzeichen von Anspruch 1. Somit wird eine gesteigerte Sicherheit gegenüber der Duplizierung und Veränderung einer einzigen gültigen Karte sowie auch gegenüber gefälschten Karten mit beliebigen Nummern erreicht, indem die interaktive Transaktion zwischen einer Einzelperson und
^O der Institution abgesichert wird, wenn die Person ein neues Konto eröffnet. Auch wird die Transaktion auf der
13 Ö CU 2 / 0 S 6 7
Ebene der Ausgabe der Karte an eine Privatperson durch die Institution abgesichert. Zusätzlich wird die Karte gegen Duplizierung in Fällen gesichert, wo jede ausgegebene Karte eine eindeutige Identifikation hat. Auf -5 diese Weise kann die Einzelperson sicher sein, daß ihre Interaktion mit der die Karte ausgebenden Institutionabgesichert ist und daß die Interaktionen der Institution mit deren Personal und Lieferanten von Karten abgesichert sind.
Im folgenden wird die Erfindung anhand eines bevorzugten Ausführungsbeispieles unter Bezugnahme auf die Zeichnungen erläutert; es stellen dar:
Pig.1 ein System zur Ausgabe einer Karte und zur Verwendung einer ausgegebenen Karte bei einer nachträglichen Transaktion zur Überprüfung dieser Karte,
Fig.2 ein Flußdiagramm zur Erläuterung der Information, die an die Vorrichtung gemäß der Erfindung abge-»
geben und von dieser erzeugt wird,
Fig.3 ein Blockdiagramm der Vorrichtung gemäß der Erfindung zur Ausgabe von Karten an spezielle Einzelpersonen in einer Weise, welche einen hohen Grad an Sicherheit auf allen Ebenen der Interaktion ge-
währeleistet.
Fig. 1 zeigt schematisch ein System nach der Erfindung, welches mit der Personenidentifizierungsnummer (PIN) einer Person arbeitet, wobei diese Person die Nummer ausgewählt hat und diese nur ihr bekannt ist, und welche mit Identifizierungsinformation arbeitet, die von einer Bedienungsperson des Systems geliefert wurde, um eine Kreditkarte 9 zu erzeugen, die der Person eindeutig zugeordnet ist und die gegen unbefugte Veränderung oder Nach ahmung durch mehrere Stufen abgesicherter Transaktionen geschützt ist.
130042/OS6?
Beim ursprünglichen Unterzeichnungsvorgang kann eine Person ein Codevrort oder einen Satz von Zahlen oder eine Kombination aus diesen wählen und diese völlig geheimhalten und im Verfahrensschritt 11 ursprünglich in das System über eine übliche Einrichtung eingeben, beispielsweise über eine Tastatur, eine Telefonwählscheibe oder dergleichen.
Zusätzlich gibt eine Bedienungsperson des Systems eine zugeordnete Kontonummer im Verfahrensschritt 13 ein (und identifiziert sich selbst auch durch die Verwendung ihrer · eigenen Identifizierungszahl oder ihres eigenen Identifizierungswortes). Wahlweise kann im Verfahrensschritt 15 auch die Identifizierungsnummer der Institution, beispielsweise die Bankleitzahl, abgegeben werden. Somit wird der geheime Identifizierungscode (PIN) einer Person zusammen mit der ganzen neuen Kontonummer oder einem Teil von dieser und zusammen mit irgendeiner gewünschten Identifizierungsinformation bezüglich der Institution an eine Codiervorrichtung 17 abgegeben zur irreversiblen Verschlüsselung der Daten, um ein erstes bompiliertes Codewort (OFFSET i) am Ausgang 19 der Codiervorrichtung 17 abzugeben. Die Codiervorrichtung 17 kann eine integrierte Schaltung (beispielsweise von Motorola) zur Datenverschlüsselung entsprechend dem US National Bureau of Standards (NBS) enthalten und mehrere Eingänge zum Godieren
•jO der zugeführten Signale aufweisen und entsprechend einem bekannten irreversiblen Algorithmus, beispielsweise gemäß US-Patent 3 938 09I oder US^.SW 879 784 arbeiten, um das erste compilierte Codewort (OFFSET i) mit einer feststehenden Länge für irgendeine Länge von zugeführten Codewörtern abzugeben. Diese ursprüngliche Verschlüsselung kann in einer isolierten Verschlüsselungsvorrichtung erfolgen, um das erste compilierte Codewort zu erzeugen, damit dieses durch herkömmliche Mittel zur nächsten Codiervorrichtung übertragen werden kann. Somit ist die erste Transaktionsebene zwischen der Bankinstitution und der Person zur Erzeugung des ersten compilierten Codewortes (OFFSET i) abge-
1 30042/OSS7
sichert durch die Person, welche die eigenen PIN-Daten geheim hält.
Auf der nächsten Interaktionsebene kann die Institution die Transaktion gegen die unbefugte Benutzung des Systems durch unzuverlässiges Personal schützen. Die Institution kann eine Anzahl von Prüfungen und Anfragen in noch zu beschreibender Weise bezüglich der Befugnis der Bedienungsperson, des Zustande der zugeordneten Kontonummer usw. durchführen, bevor in der Codiervorrichtung 23 die neue Kontonummer, das erste compilierte Codewort und ein geheimer Identifizierungsschlüssel 21 codiert werden, welcher der Institution eindeutig zugeordnet ist. Bei einem erfolgreichen Abschluß von Prüfungen und Anfragen durch die Institution, kann die Codiervorrichtung 23, beispielsweise mit dem vorgenannten NDS-Schaltkreis, die zugeführten Daten entsprechend einem Algorithmus verschlüsseln, wie er in dem vorgenannten US patent 3 938 091 oder der US Anmeldung SN 879 784 vorgeschlagen wird, um ein neues
compiliertes Codewort (OFFSET II) am Ausgang 25 der Codiervorrichtung 23 abzugeben. Das zweite compilierte Codewort kann in einer Datei, beispielsweise einem Computerspeicher, ausgedruckten Listen oder dergl. gespeichert werden zur späteren Verwendung bezüglich Transaktionen, welche die Person und ihre Karte 9 betreffen. Somit ist die zweite Transaktionsebene, die das zweite compilierte Codewort für die Erzeugung einer abgesicherten Karte 9 herstellt, abgesichert und kontrolliert durch die Institution, welche zahlreiche Überprüfungen und Anfragen in noch zu beschreibender ¥eise durchführen kann, welche auch ihren eigenen Geheimschlüssel 21 geheim hält.
Bei vielen Anwendungen kann das zweite compilierte Codewort oe direkt verwendet werden, um eine Karte 9 vorzubereiten, indem die Karte 9 magnetisch, optisch, mechanisch oder in sonstiger bekannter Weise mit der Kontonummer und dem zweiten compilierten Codewort verglichen wird. Eine nachfolgende Verwendung der somit erzeugten Karte in Verwendung
130042/0587 .
mit einer abgesicherten Transaktion würde die Eingabe der individuellen PIN-Daten im Verfahrensschritt 11 zum Zeitpunkt der Transaktion, der Kontonummer im Verfahrensschritt 13 ( unter Auslassung der Identifi-
* zierungsdaten der Bedienungsperson), der Bank-Identifizierungsdaten im Verfahrensschritt 15 und des Geheimcodes 21 der Bank erfordern, und zwar all dieses in der vorbeschriebenen Weise, um ein zweites compiliertes Codewort (OFFSET II) entsprechend den gleichen Algorythmen und Verschlüsselungsschemata zu: erzeugen, die bei der ursprünglichen Unterzeichnungstransaktion verwendet wurden, und dieses zweite compilierte Codewort würde dann verglichen in bekannter Weise mit dem zweiten compilierten Codewort, welches von der Karte 9 detektiert
^ wurde als Basis für die Feststellung, ob die befugte Person, die der Karte 9 eindeutig zugeordnet ist, versucht, eine abgesicherte Transaktion durchzuführen.
Bei bestimmten Anwendungen, welche eine zusätzliche Ebene einer abgesicherten Transaktion erfordern, kann erfindungs— gemäß sichergestellt werden, daß keine gültige Karte produziert werden kann. Somit kann der Lieferant oder die Ausgabestelle für Karten, d.h. verschiedene Einrichtungen gegenüber derjenigen, welche die Codewörter OFFSET I und OFFSET II erzeugen, eine zusätzliche Vertraulichkeitsebene beim Erzeugen der Karte 9 einführen. Jede Karte kann mit einem eindeutig zugeordneten.Code oder einer Seriennummer versehen werden, die für jede Karte verschieden
J ist. Dieser eindeutige Code oder diese Seriennummer können permanent auf jeder Karte mechanisch, optisch, magnetisch oder in ähnlicher Weise angebracht werden zur nachfolgenden Überprüfung durch einen Kart en.xi.ber trager 27. Die somit detektierte Seriennummer 29 der Karte wird einer Codiereinrichtung 3I zugeführt, die auch einen NYS-Schaltkreis der vorgenannten Art enthalten kann und mit dem Codewort OFFSET II und der Kontonummer in bekannter Weise, beispielsweise entsprechend dem Verschlüsselungsalgorithmus nach US Patent 3 938 091 oder der US Patentanmeldung SN 879 784 ver-
kO schlüsselt zur Herstellung eines compilierten Codewortes
130042/Q667
(OFFSET III) , das am Ausgang 33 abgegeben wird. Durch den Kartenübertrager 27 kann nun eine vollständig korrigierte Karte 9 erzeugt werden, indem dieser auf der Karte eine Aufzeichnung mechanisch, optisch, magnetisch oder in ähnlicher bekannter Weise - ohne Änderung der Seriennummer der Karte - erzeugt aus dem Codewort (OFFSET III), der Kontonummer und zusätzlichen Karten 35» beispielsweise dem Ablaufdatum, Zugangsbeschränkungen, Kreditlinien und dergl. Das Codewort III, welches eine feste Länge haben kann und eindeutig für eine Karte, eine Person und eine Bank ist, kann auf der Karte 9 an einer Stelle aufgezeichnet sein, die der Kontonummer vorhergeht zwecks nachfolgender Detektierung und Vergleich während des Abschlusses einer abgesicherten Transaktion. Die Bewegung einer Karte 9 durch den Kartenübertrager 27 reicht aus, um die Seriennummer 29 der Karte abzufühlen und eine wiederholte Bewegung, beispielsweise in entgegengesetzter Richtung, reicht aus, um die vorgenannten Eintragungen auf der Karte 9 vorzunehmen, die für eine Person und Institution eindeutig sind.
Während des Abschlusses einer nachfolgenden abgesicherten Transaktion unter Verwendung der Karte 9 kann die befugte Person ihre PIN-Daten im Verfahrensschritt 11 und ihre zugeordnete Kontonummer eingeben und ihre Karte 9 einreichen zur Detektierung der Seriennummer und der auf der Karte aufgezeichneten Codierung OFFSET III. Es kann wiederum im wesentlichen der gleiche Verschlüsselungsvorgang für die Codes mit Ausnahme des Identifizierungscodes einer Bedienungsperson während des ursprünglichen Unterzeichnungsvorganges vorgenommen werden, um einen Code OFFSET III zu erzeugen für den Vergleich mit dem Code OFFSET III, der auf der Karte 9 detektiert wird. Bei Übereinstimmung des neuerzeugten Codes III mit dem Code OFFSET II, der von der Karte 9 abgelesen wurde, kann die Transaktion für diejenige. Person abgeschlossen werden, deren PIN-Daten im Verfahrensschritt 11 eingegeben wurden. Andere nachfolgende Code-
13ÖÖU/0S67
vergleiche bezüglich, einer aufgezeichneten Karte 9 können ebenfalls ausgeführt werden ohne eine derartige volle, im Realzeitbetrieb erfolgten Überprüfungsmöglichkeit. Dieses ist beispielsweise unter Umständen dann -* der Fall, wenn die Seriennummer der Karte auf dieser durch
eine geheime Einrichtung aufgebracht wird, wie es bei bestimmten europäischen Banksystemen der Fall ist. Unter solchen Umständen kann der Code OFFSET II auf der Karte 9 zur Codierung eines "OFF-LINE-Betriebs"nur aufgezeichnet werden mit einer ähnlichen Einrichtung wie der Codiereinrichtung 31» wenn die von der Person eingegebene Kontonummer und der Code OFFSET II und die Seriennummer der Karte von dieser detektiert werden. Der somit erzeugte Code OFFSET III muß dem Code OFFSET III entsprechen, der
11S
J von der Karte abgelesen wird, um die Befugnis für eine Transaktion anzuzeigen.
Mittels des Flußdiagrammes in Figur 2 wird eine Erweiterung zur erfindungsgemäßen Vorrichtung für den Schutz der Institution auf der vorgenannten zweiten Ebene der Inter-
aktion illustriert. Es können verschiedene Überprüfungen und Anfragen vorgenommen werden bezüglich des Bedienungspersonals der Institution vor der Erzeugung des Codes OFFSET II. Beispielsweise kann die Institution die Identifizierungsnummer 16 der Bedienungsperson des Systems über-
prüfen gegenüber der Information der Datei, um sicherzustellen, daß nur befugtes Personal das System betatigen kann. Beim erfolgreichen Abschluß der ersten Überprüfung kann die Befugnis der Bedienungsperson zur Zuordnung einer Kontonummer 18 anhand der abgespeicherten Information überprüft
··
werden. Bei einem erfolgreichen Abschluß dieser überprüfung kann dann Konteninformation im Verfahrensschritt 20 überprüft werden, um beispielsweise festzustellen, daß die zugeordnete Kontonummer vorher von der Institution zur Zuordnung freigegeben wurde. Auch kann die Institution Dateiinformation überprüfen um sicherzustellen, daß eine vorher zugeordnete gültige Kontonummer nicht wiederum einer anderen Person zugeordnet wird. Verschiedene andere Überprüfungen und Anfragen können durch die Institution vorge-
13ÖÖU/0SS7
nommen werden im Einklang mit den gewünschten Sicherheitserfordernissen und bevor in der Codierungsvorrichtung 23 der Code OFFSET I im Verfahrensschritt 19, der geheime Schlüssel 21 und die Kontonummer in vorgeschriebener Weise verschlüsselt werden zur Erzeugung des Codes OFFSET II.
In Fig. 3 ist ein Blockdiagramm der Vorrichtung zum Betrieb gemäß Fig.1 und 2 dargestellt. Die ursprüngliche Transaktion auf der ersten Ebene kann mit einer Person
durchgeführt werden, die neu zeichnungsberechtigt wird,
durch einen Verschlüsselungsmodul 11, 13, 15, 17 mit einer Tastatur, in welche die Person unter Geheimhaltung ihre PIN Daten eingeben kann und mittels einer anderen Tastatur, mittels welcher eine Bedienungsperson oder eine automatische -> Einrichtung eine Kontonummer eingeben kann. Der Modul kann auch eine Bankidentifizierungsnummer, beispielsweise eine Bankleitzahl, speichern zur Codierung mit der von der Tastatur abgegebenen Information. Solche Module und deren Betrieb sind beschrieben, beispielsweise im US Patent 3 938 091 und der US Patentanmeldung 879 784. Unter Verwendung eines irreversiblen Verschlüsselungsalgorithmus der erläuterten Art erzeugt der Modul einen Code OFFSET I einer feststehenden Wortlänge unabhängig von der Länge der zugeführten PIN-Daten, der Kontonummer und der Bank-Identi-5 fizierungszahl, und somit wird die Sicherheit der PIN-Daten für die zugeordnete Kontonummer erhalten. Der Code-OFFSET I kann in einfacher Weise ohne Sicherheitsvorkehrungen an die nächste Station übermittelt werden, wo eine zur Ausgabe von Karten befugte Bedienungsperson die ursprüngliche Unterzeichnung durch eine teilnehmende Person abschließen kann. Unter Verwendung einer Tastatur mit einer Anzeige 24, die mit einem Prozessor mit einer Speichereinrichtung 26 in einer herkömmlichen Anordnung versehen ist, kann eine Bedienungsperson ihre Identifizierungsnummer und den Code OFFSET I und die Kontonummer zur Steuerung des Prozessors
eingeben, so daß die Ursprungsprüfung und Abfrage und die , „ · nachfolgende Verschlüsselung im Codierungsraodul 23 durchgeführt wird, wie in Verbindung mit Fig.2 beschrieben ist.
13ÖCH2/OSS?
J .:. .. ..- 3044A63
Die Geheimhaltung des Bankschlüssels 21 kann beibehalten werden, indem dieser nicht dauerhaft in dem Codierungsmodul 23»21 gespeichert bleibt. Danach kann der Prozessor 26 den Kartenüberfcrager · 27 steuern, um die geheim und permanent aufgezeichnete Seriennummer auf einer Karte zu detektieren und den Codierungsmodul 23, 21 zu steuern, beispielsweise gleichzeitig mit dem gleichen Modul, um den Code OFFSET III zu erzeugen und aufzuzeichnen aus dem Code II und der auf der Karte detektierten Seriennummer. Auf diese ¥eise kann die Institution die Zuordnung einer aufgezeichneten Karte 9 für eine Teilnehmerperson abschließen unter Verwendung der Vorrichtung gemäß der Erfindung. Dieses kann an verschiedenen Orten ohne Verlust an Sicherheit gegen Duplizierung der Karte und deren Nachahmung erfolgen, wobei diese Sicherheit gewährleistet ist gegenüber der teilnehmenden Person, der Institution und selbst der die Karte ausgebenden Einrichtung.
130042/OSS?

Claims (1)

  1. PATENTANWALT .:..·-." .:. .:. ~--D-?261 Gechingen/Bwgwald
    Lindenstr. 16 DIPL-ING. KNUD SCHULTE
    ftrtentanwalt K. Schulte, Lindenstr. 16, D-7261 Gechingen
    Int.Az.: 179/80
    ATALLA TECHNOVATIONS
    ¥est Olive Street
    Sunnyvale/Calif. 94086
    Patentansprüche
    Verfahren zum Codieren einer Karte zur Zuordnung zu einer Person durch eine Einrichtung, dadurch gekennzeichnet, daß entsprechend einer ersten logischen Codierungsverknüpfung eines geheimen Codes, der nur der Person bekannt ist, und eines identifizierenden Codes, welcher der Person zugeordnet ist, ein erster Code (OFFSET i) erzeugt wird, und daß entsprechend einer zweiten logischen Codierungsverknüpfung ein geheimer Code, der nur-der Einrichtung bekannt ist, und der erste Code verknüpft werden zur Erzeugung eines zweiten Codes (OFFSET II) und daß die Karte mit einem detektierbaren Code codiert wird, der representativ für den zweiten Code ist.
    2. Verfahren nach Anspruch 1, dadurch gekennzeich net, daß die erste logische Codierungsverknüpfung mittels eines Identifizierungscodes erfolgt, der die Einrichung bezeichnet.
    3. Verfahren nach Anspruch 1, dadurch
    gekennzeichnet, daß bei der ersten Ver-20
    knüpfung eine irreversible Verschlüsselung des geheimen Codes und des Identifizierungscodes erfolgt, um den ersten Code (OFFSET i) einer festen Codelänge unabhängig von den Längen des geheimen Codes und des
    130042/0667 os
    Vblksbenk Böblingen AG, Kto. 108458008 (BLZ 60390220) ■ PoitKheck: Stuttgart 996 55-709
    identifizierenden Codes erzeugen. 3044463
    h. Verfahren nach. Anspruch 1 , dadurch gekennzeichnet, daß bei der nachfolgenden Codierung die zweite logische Codierungs-Verknüpfung entsprechend dem Identifizierungscode
    erfolgt.
    5· Verfahren nach Anspruch 1 zum Codieren von jeder aus einer Vielzahl von Karten, von denen jede einen eindeutig zugeordneten Kartencode enthält, dadurch 10
    gekennzeichnet, daß der Kartencode auf der einen der Person zugeordneten Karte detektiert wird, und daß der detektierte Kartencode mit dem zweiten Code (OFFSET II) entsprechend einer dritten logischen 5 Codierungsverknüpfung verknüpft wird zum Erzeugen
    eines dritten Codes (OFFSET III) und daß bei der Codierung der Karte diese mit einem detektierbaren Code codiert wird, der representativ für den dritten Code ist.
    6. Vorrichtung zum Codieren einer Karte zwecks Zuordnung
    durch eine Einrichtung zu einer Person, dadurch gekennzeichnet, daß erste (17) und zweite (23) Codierungseinrichtungen ein Codesignal (OFFSET i)
    als logische Verknüpfung der zugeführten Codesignale 25
    erzeugen, daß eine Einrichtung (ii) mit der ersten
    Codiereinrichtung (17) verbunden ist und dieser ein geheimes Codesignal, welches nur der Person bekannt ist, und ein Identifizierungscodesignal, welches der Person zugeordnet ist, zuführt, zur Erzeugung eines ersten
    Codesignales (OFFSET l) als erste logische Verknüpfung der zugeführten Codesignale, daß eine Einrichtung (21) mit der zweiten Codierungseinrichtung (23) verbunden ist und dieser das erste Codesignal (OFFSET l) und ein geheimes Codesignal zuführt, das nur der Einrichtung
    1300A2/0S6?
    30U463
    bekannt ist, zur Erzeugung eines zweiten Codesignales (OFFSET II) als zweite logische Verknüpfung der zugeführten Codesignale, daß ein Übertrager (27) interaktiv mit einer Karte (9) wirksam ist zur Aufzeichnung eines· detektierbaren Codes auf der Karte, welcher representativ für die zugeführten Codesignale ist, und daß eine Schaltung mit dem Übertrager verbunden ist zur Abgabe eines Codesignales an diesen, welches representativ für das zweite Codesignal (OFFSET II) ist.
    7. Vorrichtung nach Anspruch 6, dadurch
    gekennzeichnet, daß die erste Codiereinrichtung (17) das erste Codesignal (OFFSET i) aus den zugeführten Codesignalen als deren logische Ver
    knüpfung erzeugt, welche repräsentativ für einen zugeführten Steuercode ist, und eine Einrichtung (17) mit der ersten Codiereinrichtung verbunden ist und
    dieser ein Steuercodesignal zugeführt, welches re-
    präsentativ für die Einrichtung ist.
    8. Vorrichtung nach Anspruch 6, dadurch
    gekennzeichnet, daß die erste Codiereinrichtung (17) das erste Codesignal (OFFSET i) einer festen Codelänge erzeugt unabhängig von den J Längen des zugeführten geheimen Codesignales und
    des identifizierenden Codesignales, und zwar als irreverible logische Verknüpfung dieser Signale zur übertragung an die zweite Codiereinrichtung.
    J 9· Vorrichtung nach Anspruch 6, dadurch
    gekennzeichnet , daß die zweite Codiereinrichtung (23) verbunden ist zur Aufnahme des identifizierenden Codesignales zur Erzeugung des zweiten Codesignales (OFFSET II) als logische Verknüpfung des ersten Codesignales, des geheimen
    Codesignales und des identifizierenden Codesignales.
    130042/0567 V
    30U463
    10. Vorrichtung nach Anspruch 6 zum Codieren einer Vielzahl von Karten, von denen jede einen eindeutig zugeordneten Kartencode enthält, dadurch gekennzeichnet, daß der Übertrager (27) auf den Kartencode anspricht und ein re
    präsentatives Kartencοdesignal erzeugt, und daß die Schaltung eine dritte Codiereinrichtung (3I) enthält, die verbunden ist zur Aufnahme des Kartencodesignales und des zweiten Codes (OFFSET II),
    'Q um als logische Verknüpfung des aufgenommenen
    Kartencodesxgnales und des zweiten Codesignales ein drittes Codesignal (OFFSET III) zu erzeugen für den Übertrager, um auf der Karte für die Person einen detektierbaren Code aufzuzeichnen, der repräsentativ für das dritte Codesignal (OFFSET III)
    ist.
    13004 2/0587
DE19803044463 1979-12-11 1980-11-26 Verfahren und vorrichtung zum codieren einer karte Granted DE3044463A1 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US06/102,858 US4328414A (en) 1979-12-11 1979-12-11 Multilevel security apparatus and method

Publications (2)

Publication Number Publication Date
DE3044463A1 true DE3044463A1 (de) 1981-10-15
DE3044463C2 DE3044463C2 (de) 1988-09-29

Family

ID=22292035

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19803044463 Granted DE3044463A1 (de) 1979-12-11 1980-11-26 Verfahren und vorrichtung zum codieren einer karte

Country Status (7)

Country Link
US (1) US4328414A (de)
JP (1) JPS5932827B2 (de)
BE (1) BE886615A (de)
CA (1) CA1149958A (de)
DE (1) DE3044463A1 (de)
FR (1) FR2471632B1 (de)
SE (1) SE443058B (de)

Families Citing this family (43)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4376279A (en) * 1981-01-28 1983-03-08 Trans-Cryption, Inc. Personal identification system
AU572446B2 (en) * 1981-01-28 1988-05-12 Trans-Cryption Inc. Personal identification system
DE3316414A1 (de) * 1982-05-12 1983-12-22 Bally Manufacturing Corp., 60618 Chicago, Ill. Geraet und verfahren zum sicherstellen der unversertheit eines spielgeraets
FR2539897B1 (fr) * 1983-01-20 1988-12-30 Cii Honeywell Bull Procede et dispositif pour habiliter le detenteur d'un objet portatif tel qu'une carte, a acceder par cette carte a au moins un service dispense par au moins un organisme habilitant
US4588991A (en) * 1983-03-07 1986-05-13 Atalla Corporation File access security method and means
JPS59178754U (ja) * 1983-05-13 1984-11-29 カシオ計算機株式会社 デ−タ処理装置
FR2549989B1 (fr) * 1983-07-29 1985-09-13 Philips Ind Commerciale Systeme d'authentification entre un lecteur de carte et une carte de paiement echangeant des informations
US4825050A (en) * 1983-09-13 1989-04-25 Transaction Security Corporation Security transaction system for financial data
SE442249B (sv) * 1983-11-17 1985-12-09 Ericsson Telefon Ab L M Forfarande och anordning for verifiering av personidentifieringsnummer och kontroll av inlagd nummerserie i identifieringsmedia
US4626669A (en) * 1983-12-28 1986-12-02 Fairview Partners Intercept system for intercepting stolen, lost and fraudulent cards
US4745267A (en) * 1983-12-28 1988-05-17 Fairview Partners Fraudulent card intercept system
US4599489A (en) * 1984-02-22 1986-07-08 Gordian Systems, Inc. Solid state key for controlling access to computer software
US4596898A (en) * 1984-03-14 1986-06-24 Computer Security Systems, Inc. Method and apparatus for protecting stored and transmitted data from compromise or interception
FR2581776B1 (fr) * 1985-05-09 1990-12-07 Bertin & Cie Procede et dispositif pour l'etablissement et le controle d'un document a usage reserve a son titulaire, et document ainsi etabli
FR2583543B1 (fr) * 1985-06-12 1987-09-04 Lefevre Jean Pierre Appareil a signer informatique
JPH0762862B2 (ja) * 1985-09-17 1995-07-05 カシオ計算機株式会社 Icカ−ドシステムにおける認証方式
FR2588982B1 (fr) * 1985-10-22 1991-03-22 Lasserre Georges Dispositif permettant de determiner une relation entre un document reference et un individu
LU86203A1 (fr) * 1985-12-11 1987-07-24 Cen Centre Energie Nucleaire Procede et appareil verifiant l'authenticite de documents lies a une personne et l'identite de leurs porteurs
US4852165A (en) * 1987-06-12 1989-07-25 National Computer Print, Inc. Secure system and method for providing personal identifier
US5128996A (en) * 1988-12-09 1992-07-07 The Exchange System Limited Partnership Multichannel data encryption device
US5123047A (en) * 1988-12-09 1992-06-16 The Exchange System Limited Partnership Method of updating encryption device monitor code in a multichannel data encryption system
US5239166A (en) * 1989-01-17 1993-08-24 Graves Marcel A Secure data interchange system erasing a card memory upon an invalid response
US6175312B1 (en) 1990-05-29 2001-01-16 Microchip Technology Incorporated Encoder and decoder microchips and remote control devices for secure unidirectional communication
FR2684571B1 (fr) * 1991-12-10 1994-02-18 Kodak Pathe Dispositif d'enduction au rideau.
US5267314A (en) * 1992-11-17 1993-11-30 Leon Stambler Secure transaction system and method utilized therein
US5491326A (en) * 1994-11-23 1996-02-13 Xcp, Inc. Card metering system
US6980655B2 (en) 2000-01-21 2005-12-27 The Chamberlain Group, Inc. Rolling code security system
US6690796B1 (en) 1995-05-17 2004-02-10 The Chamberlain Group, Inc. Rolling code security system
WO1996037063A1 (en) 1995-05-17 1996-11-21 The Chamberlain Group, Inc. Rolling code security system
US7492905B2 (en) 1995-05-17 2009-02-17 The Chamberlain Group, Inc. Rolling code security system
DE19517818C2 (de) * 1995-05-18 1997-12-18 Angewandte Digital Elektronik Verfahren zur Ausgabe von individuellen Chipkarten an eine Mehrzahl von einzelnen Chipkartennutzer unter Verwendung einer neutralen Chipkartenausgabestation
US5770843A (en) * 1996-07-02 1998-06-23 Ncr Corporation Access card for multiple accounts
US6060773A (en) * 1997-05-15 2000-05-09 Nippon Telegraph And Telephone Corporation Semiconductor chip and method of manufacturing the same
US20040182921A1 (en) * 2000-05-09 2004-09-23 Dickson Timothy E. Card reader module with account encryption
AU2002242267A1 (en) * 2001-02-27 2002-09-12 Imbros Corporation Wireless encryption apparatus and method
US7333615B1 (en) 2002-06-26 2008-02-19 At&T Delaware Intellectual Property, Inc. Encryption between multiple devices
US9148409B2 (en) 2005-06-30 2015-09-29 The Chamberlain Group, Inc. Method and apparatus to facilitate message transmission and reception using different transmission characteristics
US8422667B2 (en) 2005-01-27 2013-04-16 The Chamberlain Group, Inc. Method and apparatus to facilitate transmission of an encrypted rolling code
US8276814B1 (en) * 2008-07-12 2012-10-02 Davis Kim C System and method for carrying out secure transactions
US10652743B2 (en) 2017-12-21 2020-05-12 The Chamberlain Group, Inc. Security system for a moveable barrier operator
US11074773B1 (en) 2018-06-27 2021-07-27 The Chamberlain Group, Inc. Network-based control of movable barrier operators for autonomous vehicles
WO2020028502A1 (en) 2018-08-01 2020-02-06 The Chamberlain Group, Inc. Movable barrier operator and transmitter pairing over a network
US10997810B2 (en) 2019-05-16 2021-05-04 The Chamberlain Group, Inc. In-vehicle transmitter training

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2527784A1 (de) * 1974-06-25 1976-01-15 Ibm Kommunikationssystem mit missbrauchgeschuetzter kontendatei
GB1546053A (en) * 1977-01-24 1979-05-16 Gretag Ag Process and apparatus for coding and testing an identification card

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3862716A (en) * 1971-10-13 1975-01-28 Burroughs Corp Automatic cash dispenser and system and method therefor
US3938091A (en) * 1972-03-17 1976-02-10 Atalla Technovations Company Personal verification system
US3845277A (en) * 1972-09-01 1974-10-29 Mosler Safe Co Off-line cash dispenser and banking system
US4023012A (en) * 1974-07-08 1977-05-10 Omron Tateisi Electronics Co. System for verifying the user of a card
US4016405A (en) * 1975-06-09 1977-04-05 Diebold, Incorporated Card validation, method and system
US4198619A (en) * 1976-10-28 1980-04-15 Atalla Technovations Corporation Programmable security system and method
CA1100593A (en) * 1976-10-28 1981-05-05 Atalla Technovations Corporation Programmable security system and method

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2527784A1 (de) * 1974-06-25 1976-01-15 Ibm Kommunikationssystem mit missbrauchgeschuetzter kontendatei
GB1546053A (en) * 1977-01-24 1979-05-16 Gretag Ag Process and apparatus for coding and testing an identification card

Also Published As

Publication number Publication date
BE886615A (fr) 1981-04-01
JPS5694465A (en) 1981-07-30
FR2471632B1 (fr) 1985-11-15
SE443058B (sv) 1986-02-10
FR2471632A1 (fr) 1981-06-19
CA1149958A (en) 1983-07-12
US4328414A (en) 1982-05-04
DE3044463C2 (de) 1988-09-29
SE8008649L (sv) 1981-06-12
JPS5932827B2 (ja) 1984-08-11

Similar Documents

Publication Publication Date Title
DE3044463A1 (de) Verfahren und vorrichtung zum codieren einer karte
DE3103514C2 (de) Verfahren und Vorrichtung zum Sichern von Transaktionen
DE2645564C2 (de) Automatischer Geldausgeber
DE3809170C2 (de)
EP0030381B1 (de) Verfahren und Vorrichtung zur Erzeugung und späteren Kontrolle von gegen Nachahmung, Verfälschung und Missbrauch abgesicherten Dokumenten und Dokument zu dessen Durchführung
EP0281057B1 (de) Schaltungsanordnung zur Sicherung des Zugangs zu einem Datenverarbeitungssystem mit Hilfe einer Chipkarte
DE3704814C3 (de) Karte mit integrierter Schaltung
DE2901521C2 (de)
DE69938500T2 (de) Authentifizierungskartensystem mit einer entfernten zertifizierungsinstanz
DE3700663C2 (de)
DE69735166T2 (de) Verfahren und einrichtung zur sicherung der ferndienstleistungen der finanzinstitute
DE69927643T2 (de) Informationsverarbeitung und Datenspeicherung
DE3122534C1 (de) Verfahren zur Erzeugung sowie Kontrolle von Dokumenten, sowie Dokument und Vorrichtung zur Durchführung des Verfahrens
EP0805607B1 (de) Verfahren zum Zugriff auf zumindest einen Teil der Daten einer Mikroprozessorkarte
EP1254436A1 (de) Verfahren zur nutzeridentitätskontrolle
DE69729685T2 (de) Verfahren zur Verdeckung eines Geheimcodes in einer Rechnerbeglaubigungsvorrichtung
DE19718547C2 (de) System zum gesicherten Lesen und Ändern von Daten auf intelligenten Datenträgern
CH656243A5 (de) Verfahren zur verarbeitung einer persoenlichen identifikationsnummer im zusammenhang mit einer ausweiskarte.
EP0724343A2 (de) Vorrichtung zum Nachweis einer Manipulation an übertragenen Daten
EP0696021B1 (de) Verfahren zur Bestimmung des aktuellen Geldbetrags in einem Datenträger und System zur Durchführung des Verfahrens
EP0789336A2 (de) Verfahren zur Transaktionskontrolle elektronischer Geldbörsensysteme
EP0117907A2 (de) Verfahren zur Überprüfung elektronischer Daten sowie Modul für das Verfahren
EP0203542A2 (de) Verfahren und Anordung zum Überprüfen von Chipkarten
DE19541081C2 (de) Vorrichtung zur geschützten Datenübermittlung
EP0203543B1 (de) Verfahren und Anordnung zum Überprüfen von Chipkarten

Legal Events

Date Code Title Description
8128 New person/name/address of the agent

Representative=s name: LIESEGANG, R., DIPL.-ING. DR.-ING., PAT.-ANW., 800

8110 Request for examination paragraph 44
8125 Change of the main classification

Ipc: G06F 12/14

D2 Grant after examination
8364 No opposition during term of opposition
8339 Ceased/non-payment of the annual fee