DE3809170A1 - System zur ausstellung von gesicherten ic-karten - Google Patents
System zur ausstellung von gesicherten ic-kartenInfo
- Publication number
- DE3809170A1 DE3809170A1 DE3809170A DE3809170A DE3809170A1 DE 3809170 A1 DE3809170 A1 DE 3809170A1 DE 3809170 A DE3809170 A DE 3809170A DE 3809170 A DE3809170 A DE 3809170A DE 3809170 A1 DE3809170 A1 DE 3809170A1
- Authority
- DE
- Germany
- Prior art keywords
- manufacturer
- card
- identification code
- station
- exhibitor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
- G06Q20/3558—Preliminary personalisation for transfer to user
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Description
Die Erfindung betrifft ein System zur Ausstellung von
gesicherten IC-Karten, wobei es sich um IC-Karten von
der Bauart handelt, bei denen ein Mikroprozessor und
ein Speicher eingebaut ist. Insbesondere geht es dabei
um ein solches System zur Ausstellung von gesicherten
IC-Karten, das für Fälscher abschreckend ist.
IC-Karten werden am häufigsten ausgestellt, indem man
eine Kennummer oder die Bankkontonummer in den Speicher
der IC-Karte einschreibt. Wenn die IC-Karte verwendet
wird, dient die Kennummer oder die Kontonummer dazu,
eine Transaktion unter Verwendung der IC-Karte zu verifizieren
und aufzuzeichnen. Um die nicht-autorisierte Ausstellung einer
IC-Karte zu verhindern, wird die Vorrichtung zum Einschreiben
der Kennummer oder der Kontonummer in den Speicher der IC-Karte
üblicherweise mit einem Ausstellercode gesteuert.
Bei einer Ausführungsform wird der Code in einem EPROM aufge
zeichnet, der in einem Gehäuse eingesetzt ist, das als
Steckmodul dient, der von einer Aufnahme in der Aussteller
station aufgenommen ist. Für eine auszustellende IC-Karte
muß der Benutzer der Ausstellerstation den EPROM von einem
gesicherten Bereich erhalten und ihn in die Aufnahme einstecken.
Wenn die Ausstellerstation aktiviert ist, wird sie die
Information aus dem EPROM lesen und sie mit der Information
vergleichen, die in einem internen Speicher gespeichert ist,
um festzustellen, ob eine Datenübereinstimmung vorliegt.
Wenn die Information übereinstimmt, gibt die Vorrichtung dem
Benutzer an, daß sie zum Einschreiben einer Kennummer oder
Kontonummer in die IC-Karte bereit ist.
Im wesentlichen dient der EPROM als elektronischer Schlüssel,
der eine unbefugte Benutzung der Ausstellerstation verhindert.
Obwohl ein solcher elektronischer Schlüssel sicherer ist
als ein herkömmlicher mechanischer Schlüssel, ist er dennoch
anfällig gegenüber unbefugter Benutzung oder Duplizierung.
Eine solche unbefugte Benutzung oder Duplizierung ermöglicht
es, daß die Ausstellervorrichtung zur unbefugten Ausgabe von
Karten verwendet wird.
Aufgabe der Erfindung ist es daher, ein System zur Ausstellung
von gesicherten IC-Karten anzugeben, die es einem Bediener
einer Ausstellerstation, der allein arbeitet, praktisch
unmöglich macht, nicht-autorisierte IC-Karten auszustellen.
In diesem Zusammenhang geht es im wesentlichen darum, eine
unbefugte Benutzung des Ausstellercodes zur Aktivierung der
Ausstellerstation zu verhindern.
Mit dem erfindungsgemäßen System wird in vorteilhafter Weise
gewährleistet, daß gefälschte IC-Karten in einer Aussteller
station nicht verwendet werden können.
Zu diesem Zweck wird gemäß der Erfindung ein System zur
Ausstellung von gesicherten IC-Karten angegeben, wobei eine
Ausstellerstation zur Ausgabe der IC-Karten vorgesehen ist,
in der der Kartenhersteller einen Herstellungscode auf der
IC-Karte aufzeichnet und den Herstellungscode separat zu
einer Ausstellerstation überträgt. Das System umfaßt eine
erste Einrichtung, die den Herstellercode von einer ge
sicherten Quelle, z. B. dem Herstellerbüro, empfängt und
den empfangenen Code mit einem Code vergleicht, der in einem
Speicherplatz auf der IC-Karte eingeschrieben ist. Der Code
in der IC-Karte wird in einen integrierten oder eingebauten
Speicher vom Hersteller eingeschrieben, bevor die IC-Karte
die Herstellerkontrolle verläßt. Ansprechend auf die
Bestimmung, daß der empfangene Code mit dem Code im einge
bauten Speicher übereinstimmt, wird von der Einrichtung ein
erstes Signal erzeugt, das angibt, daß eine autorisierte
IC-Karte vorliegt.
Das System umfaßt eine zweite Einrichtung, die auf Daten
anspricht, die von einer anderen gesicherten Quelle, z. B.
einer Ausstellerkontrollstation, empfangen werden, um die
Daten mit einem Aussteller-Identifizierungscode zu vergleichen,
der in der Ausstellerstation gespeichert ist. Wenn eine
Übereinstimmung zwischen den empfangenen Daten und dem ge
speicherten Identifizierungscode von der zweiten Einrichtung
abgetastet wird, dann wird ein zweites Signal erzeugt, das
angibt, daß der Aussteller befugt ist, in den Speicher der
IC-Karte einzuschreiben.
In Abhängigkeit von der Anwesenheit sowohl des ersten als
auch des zweiten Signals gibt eine dritte Einrichtung die
Ausstellerstation frei, um eine Kennummer oder Kontonummer
in die IC-Karte einzuschreiben und die autorisierte IC-Karte
auszustellen und auszugeben.
Die Erfindung wird nachstehend, auch hinsichtlich weiterer
Merkmale und Vorteile, anhand der Beschreibung von Aus
führungsbeispielen und unter Bezugnahme auf die beiliegende
Zeichnung näher erläutert. Die Zeichnung zeigt in
Fig. 1 ein Blockschaltbild einer herkömmlichen
Vorrichtung zur Ausstellung von IC-Karten;
und in
Fig. 2 ein Blockschaltbild zur Erläuterung eines
erfindungsgemäßen Systems zur Ausstellung
von gesicherten IC-Karten gemäß einer bevor
zugten Ausführungsform.
Im folgenden wird zunächst auf Fig. 1 Bezug genommen. Eine
herkömmliche IC-Karten-Ausstellerstation 1 ist mit einem
elektronischen Schlüssel 2 gesichert, der so ausgelegt ist,
daß er mit der Ausstellerstation 1 mittels einer nicht
dargestellten Aufnahme gekoppelt werden kann. Der elektronische
Schlüssel 2 umfaßt eine Speichereinheit, z. B. einen EPROM,
der Daten enthält, die dazu dienen, einen Aussteller-Identi
fizierungscode zu duplizieren, der in der Ausstellerstation 1
gespeichert ist. Bevor die Ausstellerstation 1 freigegeben
werden kann, um eine Kennummer oder Kontonummer in eine IC-
Karte 3 einschreiben zu können, müssen die in dem elektronischen
Schlüssel 2 gespeicherten Daten festgestellt werden, um
zu überprüfen, ob sie mit dem Benutzer-Identifizierungscode
übereinstimmen. Um ein gesichertes System zu bilden, wird
der elektronische Schlüssel 2 im Gewahrsam eines System
verwalters gehalten, der den Schlüssel einem Bediener für
die Aktivierung oder Ausstellung einer IC-Karte aushändigt.
Nachdem die IC-Karte aktiviert, d. h. eine Kennummer oder
Kontonummer eingegeben ist, wird der elektronische Schlüssel
2 vom Bediener entfernt und dem Systemverwalter zurückgegeben.
Um das Einschreiben von Kennummern oder Kontonummern in die
IC-Karten 3 zu ermöglichen, umfaßt die Ausstellerstation 1
eine Lese/Schreibeinheit 4 an sich bekannter Bauart, welche
die IC-Karte 3 erhält. Wenn die IC-Karte 3 und der elektronische
Schlüssel 2 an ihrem Platz sind, kann der Aussteller die
Kennummer oder Kontonummer in die in der IC-Karte eingebaute
Elektronik auf Mikroprozessorbasis eingeben, indem er die
Nummer mit einer Tastatur 5 eingibt.
Die von der Tastatur 5 erzeugten Daten werden über die Lese/
Schreibeinheit 4 zu dem eingebauten Mikroprozessorsystem
übertragen. Um zu gewährleisten, daß nur autorisierte oder
befugte Kennummern oder Kontonummern in den Speicher eines
Kartenmikroprozessors eingegeben werden, gibt ein Komparator
6 die Lese/Schreibeinheit 4 nur dann frei, wenn der im
elektronischen Schlüssel 2 enthaltene Identifizierungscode
des Benutzers mit den codierten Daten übereinstimmt, die
in der Ausstellerstation 1 in einem Speicher 7, beispiels
weise einem EPROM gespeichert sind.
Wie bereits oben angegeben, ist die herkömmliche Aussteller
station 1 gemäß Fig. 1 anfällig für die Ausstellung von ge
fälschten IC-Karten durch unehrliche Bediener. Genauer gesagt,
der elektronische Schlüssel 2 kann gestohlen oder kopiert
werden. Außerdem können gefälschte IC-Karten hergestellt und
von dem Kartenausstellersystem von betrügerischen Bedienern
aktiviert werden, die mit den Fälschern zusammenarbeiten.
Gemäß der Erfindung werden solche herkömmlichen Sicherheits
probleme überwunden mit einer IC-Karten-Ausstellerstation,
die eine Kennummer oder Kontonummer nur dann in eine IC-Karte
einschreibt, wenn die Daten, die vom gesicherten Hersteller
und den Ausstellerquellen empfangen werden, mit den
Identifizierungscodes des Herstellers und des Ausstellers
in der Ausstellerstation übereinstimmen. Vor dem Verlassen
der Herstellerkontrolle wird der Speicher, der in jede
IC-Karte integriert ist, mit einem Herstellercode versehen.
In komplementärer Weise ist die Ausstellerstation mit einem
Speicher versehen, der einen Aussteller-Identifizierungscode
enthält. Damit die Ausstellerstation eine Kennummer oder
Kontonummer in eine gewählte IC-Karte einschreiben kann,
müssen die Daten, die von dem gesicherten Hersteller und
den Ausstellerquellen geliefert werden, eine Codeüberein
stimmung der Codes ergeben, die sowohl in den Speichern der
IC-Karte als auch denen der Ausstellerstation enthalten sind.
Wenn beide Codes nicht übereinstimmen, wird die Aussteller
station die Ausstellung der IC-Karte durch Einschreiben einer
Kennummer oder Kontonummer in den eingebauten Speicher nicht
ermöglichen.
Im folgenden wird auf die Ausführungsform gemäß Fig. 2
Bezug genommen. Wenn ein Aussteller einem Hersteller einen
Auftrag für die IC-Karte 3 gibt, wird ein Herstellercode
in einen Speicher 8 eingegeben, der in die IC-Karte 3 einge
baut oder integriert ist. Der Herstellercode wird auch in
einen externen Speicher 9 eingegeben, der sich in einem
ersten gesicherten Bereich 10 befindet, vorzugsweise am
Ort des Herstellers und in einem verschlüsselten Format.
Ein zweiter gesicherter Bereich 11, vorzugsweise eine Kontroll
station, die sich auf dem Grund und Boden des Ausstellers
befindet, enthält einen Speicher 12, der einen Aussteller-
Identifizierungscode enthält. Im Gegensatz zu dem herkömmlichen
System gemäß Fig. 1 wird der Aussteller-Identifizierungscode
in dem zweiten gesicherten Bereich 11 gehalten und mit einer
Ausstellerstation 1 über einen Übertragungsweg 12 a verbunden.
Der Übertragungsweg 12 a kann zwischen komplementären Sendern
und Empfängern 13 bzw. 14 im zweiten gesicherten Bereich 11
bzw. der Ausstellerstation 1 fest verdrahtet sein oder von
einer Telefonverbindung gebildet werden, die zwischen Modems
an beiden Enden des Übertragungsweges hergestellt wird. Ein
in die Ausstellerstation 1 eingebauter Speicher 15 enthält
einen Aussteller-Identifizierungscode, der komplementär
zu demjenigen ist, der in dem Speicher 12 im zweiten ge
sicherten Bereich 11 gespeichert ist.
Wenn die IC-Karte 3 auszustellen ist, steckt der Bediener die
IC-Karte in eine Lese/Schreibeinheit 16 herkömmlicher Bauart.
Der Bediener gibt dann eine Anfrage zum Verwalter des zweiten
gesicherten Bereiches 11, um die Ausstellerstation 1 freizu
geben. Auf diese Anfrage hin nimmt der Verwalter Kontakt mit
dem Hersteller auf, um die Übertragung des Hersteller-
Identifizierungscodes vom Speicher 9 des ersten gesicherten
Bereiches 10 zur Ausstellerstation 1 über einen Übertragungs
weg 17 einzuleiten.
Dabei ist ins Auge gefaßt, die Übertragung des Hersteller-
Identifizierungscode vom ersten gesicherten Bereich 10 mittels
eines Dialoges über normale Telefonleitungen zwischen den
Verwaltern der beiden gesicherten Bereiche 10 und 11 einzu
leiten; alternativ dazu kann dies voll automatisch abgewickelt
werden, ohne eine menschliche Beteiligung zu erfordern. Die
Sicherheitsüberlegungen der speziellen Anwendungsfälle der
Erfindung werden die Bauformen der Datenübertragungsnetze
bestimmen, die zur Einleitung der Übertragung des Hersteller
codes gewünscht sind.
Bei der dargestellten Ausführungsform wird der Hersteller-
Identifizierungscode übertragen, wenn ein Sender 18 innerhalb
des ersten gesicherten Bereiches 10 getastet wird. Der
fest verdrahtete Übertragungsweg 17 gibt den Hersteller-
Identifizierungscode über einen Empfänger 19 in der
Ausstellerstation 1 zur Lese/Schreibeinheit 16. umgekehrt
wird der Code von der Lese/Schreibeinheit 16 über eine
Schnittstelle 21 herkömmlicher Bauart dem Mikroprozessor 2
in der IC-Karte 3 zugeführt.
Gemäß der Programmsteuerung sendet der Mikroprozessor 20
die von dem ersten gesicherten Bereich 10 empfangenen Daten
zu einem Decodierer 22, der in die IC-Karte 3 eingebaut ist.
Der Decodierer 22 entschlüsselt den Hersteller-Identifizierungs
code. Er wird dann einem in die IC-Karte 3 eingebauten
Komparator 23 über einen Datenbus 24 zugeführt. Weiterhin
werden dem Komparator 23 die Daten zugeführt, die in dem
eingebauten Speicher 8 gespeichert sind. Wenn der Komparator
23 eine Übereinstimmung zwischen dem Hersteller-Identifizierungs
code und den Daten von dem Speicher 8 feststellt, wird ein
erstes Freigabesignal E 1 von dem Komparator 23 über die
Schnittstelle 21 und die Lese/Schreibeinheit 16 der Aussteller
station 1 geliefert.
Wie für den Fachmann für IC-Karten ersichtlich, ist die
Architektur der in die IC-Karte 3 eingebauten Elektronik
auf Mikroprozessorbasis von herkömmlicher Bauart. Obwohl der
Komparator 23 und der Decodierer 22 als Einrichtungen separat
vom Mikroprozessor 20 dargestellt sind, ist klar, daß sie
üblicherweise von Registern gebildet werden, die innerhalb
des Mikroprozessors vorgesehen und unter dessen Programm
steuerung betrieben werden.
Weiterhin wird gemäß der Erfindung, wenn die Übertragung des
Hersteller-Identifizierungscodes vom ersten gesicherten
Bereich 10 eingeleitet wird, die Übertragung des Aussteller-
Identifizierungscodes ebenfalls vom zweiten gesicherten Bereich
11 eingeleitet. Der Empfänger 14 überträgt den Aussteller-
Identifizierungscode vom Übertragungsweg 12 a zu einem
Komparator 25, der in die Ausstellerstation 1 eingebaut ist.
Im Komparator 25 wird der empfangene Aussteller-Identifizierungs
code mit den Daten verglichen, die in dem eingebauten Speicher
15 enthalten sind. Wenn der Aussteller-Identifizierungscode
und die gespeicherten Daten übereinstimmen, wird ein zweites
Freigabesignal E 2 von dem Komparator 25 erzeugt.
Um festzustellen, wenn das erste und das zweite Freigabesignal
E 1 und E 2 von ihren entsprechenden Komparatoren 23 und 25
erzeugt worden sind, wird eine logische UND-Funktion mit den
Ausgangssignalen der Komparatoren 23 und 25 in der Freigabe
schaltung 26 durchgeführt. Wenn beide Freigabesignale E 1 und
E 2 vorhanden sind, aktiviert die Freigabeschaltung 26 die
Lese/Schreibeinheit 16, um in Abhängigkeit von der Bediener
eingabe der entsprechenden Nummer an der Tastatur 5 der
IC-Karte 3 eine Kennummer oder Kontonummer zu liefern.
Bei der dargestellten Ausführungsform erhält ein UND-Gatter 27
mit zwei Eingängen die Ausgangssignale von der Tastatur 5
und der Freigabeschaltung 26. Bis eine Übereinstimmung des
Hersteller- und des Aussteller-Identifizierungscodes fest
gestellt wird, sperrt das Ausgangssignal von der Freigabe
schaltung 26 das Gatter und verhindert, daß Tastaturdaten
zur Lese/Schreibeinheit 16 gelangen. Um die Eingabe des
Hersteller-Identifizierungscodes in die Lese/Schreibeinheit
16 zu ermöglichen, während die Tastatur 5 abgeschaltet ist,
wird bei der dargestellten Ausführungsform ein ODER-Gatter 28
verwendet, welches die Ausgangssignale vom UND-Gatter 27
und dem Empfänger 19 erhält.
Bei Beendigung des Einschreibens der Kennummer oder der
Kontonummer in den Speicher 8 der IC-Karte 3 steuert die
Lese/Schreibeinheit 16 einen Sender 28 a an, um ein Signal,
das die Beendigung des Vorganges angibt, an den ersten und
den zweiten geschützten Bereich 10 bzw. 11 zu senden. Die
Lese/Schreibeinheit 16 kann den Sender in verschiedener
Weise ansteuern.
Üblicherweise liefern die Ausstellersystem dem Bediener eine
Anzeige, wenn das Einschreiben einer Kennummer oder einer
Kontonummer in den eingebauten Speicher 8 erfolgreich beendet
ist. Bei der dargestellten Ausführungsform ist auch in
Betracht gezogen, daß dieses Eingabe-Verifizierungssignal
verwendet wird, um den Sender 28 a anzusteuern.
Der Empfang des Eingabe-Verifizierungssignals von dem Sender 28 a
durch die Empfänger 29 und 30 in dem ersten und dem zweiten
geschützten Bereich 10 bzw. 11 ermöglicht es, eine Zählung
der ausgestellten IC-Karten 3 in den gesicherten Bereichen
des Herstellers und/oder des Ausstellers festzuhalten. Durch
die Zuordnung eines spezifischen Hersteller-Identifizierungs
codes zu jeder IC-Karte 3 kann das Signal, das von dem Sender
28 a mit dem Empfänger 29 in dem ersten gesicherten Bereich 10
empfangen wird, verwendet werden, um anzuzeigen und aufzu
zeichnen, daß eine ganz bestimmte IC-Karte 3 der an den
Aussteller gelieferten IC-Karten aktiviert worden ist.
Aus der obigen Beschreibung ist klar, daß die Kontrolle der
Freigabe einer IC-Karten-Ausstellerstation durch das Erforder
nis, daß die Ausstellerstation in korrekter Weise die Codes
zumindest von zwei unabhängigen gesicherten Bereichen
identifiziert, dazu führt, daß eine gesicherte Aussteller
station nicht anfällig ist für eine einfache Aktivierung
mit gefälschten IC-Karten. Außerdem macht es das Erfordernis,
daß eine Ausstellerstation zwei unabhängige Codes erkennt,
extrem unwahrscheinlich, daß irgendjemand in erfolgreicher
Weise nicht-autorisierte oder gefälschte Karten ausstellt.
Durch Eingabe eines Codes in den Speicher der IC-Karte im
Herstellungsbetrieb hat der Bediener der Ausstellerstation
keine Möglichkeit, diesen Code zu kennen. In entsprechender
Weise kennt niemand im gesicherten Bereich des Herstellers
den Benutzercode.
Für den Fachmann ist einsichtig, daß der Speicher 8 in der
IC-Karte 3, der den Hersteller-Identifizierungscode enthält,
und der Speicher 15 in der Ausstellerstation 1, der den
Benutzer-Identifizierungscode enthält, gegen Kopien geschützt
werden können, um einen einfachen Zugriff zum Speicherinhalt
zu verhindern.
Ein Beispiel eines einfachen Kopieschutzsystems ist der
Einbau von nicht dargestellten Hardware- oder Softwarede
codierern in das System, so daß die Codes in den Speichern
8 und 15 verschlüsselt werden können. Bei der dargestellten
Ausführungsform wird der Hersteller-Identifizierungscode,
der zum ersten gesicherten Bereich 10 übertragen wird,
verschlüsselt, da der erste gesicherte Bereich 10 vorzugs
weise entfernt angeordnet ist und der Übertragungsweg
typischerweise die Verwendung von Telefonleitungen oder
einer Hochfrequenzverbindung impliziert, die leicht angezapft
werden können.
Claims (15)
1. System zur Ausstellung von gesicherten IC-Karten, bei
dem ein Kartenhersteller einen Herstellercode in der
IC-Karte (3) registriert und den Herstellercode separat
von einer gesicherten Quelle (10) zu einer Ausstellerstation
(1) überträgt,
gekennzeichnet durch
- - eine Herstellerberechtigungs-Prüfeinrichtung (20-24), die auf den in der IC-Karte (3) registrierten Hersteller code anspricht und die eine Einrichtung (19) aufweist, um den Herstellercode von dem Hersteller zu empfangen, wobei die Herstellerberechtigungs-Prüfeinrichtung (20-4) den empfangenen Code und den registrierten Herstellercode vergleicht und ein Signal (E 1) für das Vorliegen einer berechtigten Karte erzeugt, wenn eine Übereinstimmung zwischen dem empfangenen und dem registrierten Hersteller code festgestellt wird, so daß dadurch das Vorliegen einer autorisierten Karte angezeigt wird;
- - eine Ausstellergültigkeits-Prüfeinrichtung (25), die einen Aussteller-Identifizierungscode von einem gesicherten Kontrollbereich (11) empfängt und den empfangenen Aussteller- Identifizierungscode mit einem Aussteller-Identifizierungs code vergleicht, der in einem Speicher (15) in der Aussteller station (1) gespeichert ist, wobei die Ausstellergültigkeits- Prüfeinrichtung (25) ein Ausstellerbefugnissignal (E 2) erzeugt, wenn eine Übereinstimmung zwischen dem empfangenen und dem gespeicherten Aussteller-Identifizierungscode festgestellt wird; und
- - eine Einrichtung (26, 27), die auf das Vorliegen des Signals (E 1) für berechtigte Karten und das Signal (E 2) für befugte Aussteller anspricht, um die Ausstellerstation (1) freizu geben, so daß diese Information in der IC-Karte (3) auf zeichnet und die Karte ausstellt.
2. System nach Anspruch 1,
dadurch gekennzeichnet,
daß in die IC-Karte (3) ein Decodierer (22) eingebaut ist,
der den Herstellercode in einer verschlüsselten Form von dem
Kartenhersteller empfängt.
3. System nach Anspruch 1 oder 2,
gekennzeichnet durch
eine Einrichtung, die den Kartenhersteller bei erfolgreicher
Beendigung der Ausstellung einer IC-Karte (3) informiert.
4. System nach einem der Ansprüche 1 bis 3,
dadurch gekennzeichnet,
daß in die IC-Karte (3) eine Vergleichseinrichtung (23)
integriert ist.
5. System nach einem der Ansprüche 1 bis 4,
dadurch gekennzeichnet,
daß der Kartenhersteller (10) und der gesicherte Kontroll
bereich (11) entfernt von der Ausstellerstation (1) angeordnet
und mit der Ausstellerstation (1) über erste und zweite
Übertragungswege (17, 12 a) verbunden sind.
6. System nach Anspruch 5,
dadurch gekennzeichnet,
daß der erste Übertragungsweg (17) einen Sender (18) beim
Kartenhersteller (10) und einen Empfänger (19) in der
Ausstellerstation (1) umfaßt.
7. System nach einem der Ansprüche 1 bis 6,
dadurch gekennzeichnet,
daß die Ausstellerstation (1) eine Tastatur (5) aufweist
und daß die Einrichtung (26, 27), die auf das Vorliegen des
Signals (E 1) für berechtigte Karten und das Signal (E 2)
für berechtigte Aussteller anspricht, eine Einrichtung (27)
umfaßt, die die Tastatur (8) nur bei Vorliegen der beiden
Signale (E 1, E 2) freischaltet.
8. Verfahren zur Ausstellung von gesicherten IC-Karten in
einer Ausstellerstation, wobei die IC-Karten einen Hersteller-
Identifizierungscode in einem in die IC-Karten eingebauten
Speicher enthalten,
gekennzeichnet durch folgende Verfahrensschritte:
- - Eingeben eines Schlüssels in die Ausstellerstation, um ein erstes Freigabesignal zu liefern;
- - Empfangen des Herstellercodes von einer gesicherten Quelle und Vergleichen des Herstellercodes mit einem Hersteller- Identifizierungscode auf der jeweiligen IC-Karte, um ein zweites Freigabesignal zu liefern, wenn der empfangene Code und der auf der Karte enthaltene Herstellercode zueinander passen; und
- - Ansprechen auf das Vorliegen der ersten und zweiten Freigabe signale durch Freischalten der Ausstellerstation, um die IC-Karte auszustellen.
9. Verfahren nach Anspruch 8,
dadurch gekennzeichnet,
daß der Schritt der Eingabe eines Schlüssels in die Station
die Schritte umfaßt, daß in der Ausstellerstation ein Aus
steller-Identifizierungscode von einer zweiten gesicherten
Quelle empfangen wird und daß der Code mit einem Aussteller-
Identifizierungscode verglichen wird, der in der Aussteller
station enthalten ist, um das erste Freigabesignal nur dann
zu liefern, wenn der empfangene und der gespeicherte Aussteller-
Identifizierungscode zueinander passen.
10. System zur Ausstellung von fälschungssicheren IC-Karten,
gekennzeichnet durch
- - eine Ausstellerstation (1), um eine IC-Karte (3) mit einem ersten Speicher (8) aufzunehmen, der einen Hersteller- Identifizierungscode enthält;
- - einen ersten gesicherten Bereich (10) entfernt von der Ausstellerstation (1), der einen zweiten Speicher (9) auf weist, der den Hersteller-Identifizierungscode enthält;
- - einen Übertragungsweg (17), der die Ausstellerstation (1) und den ersten gesicherten Bereich (10) verbindet;
- - eine Einrichtung (18) in dem ersten gesicherten Bereich (10), um den Hersteller-Identifizierungscode, der in dem zweiten Speicher (9) enthalten ist, zur Ausstellerstation (1) zu übertragen;
- wobei die Ausstellerstation (1) folgendes umfaßt:
- a) eine Einrichtung (19), die den Hersteller-Identifizierungs code empfängt, der von dem ersten gesicherten Bereich (10) übertragen wird;
- b) eine Einrichtung (16) zum Lesen des Hersteller-Identifi zierungscodes, der in dem ersten Speicher (8) in der IC-Karte (3) enthalten ist, und
- c) eine Einrichtung (26, 27) zur Ausstellung der IC-Karte (3) nur dann, wenn der vom ersten gesicherten Bereich (10) übertragene Hersteller-Identifizierungscode dem Hersteller- Identifizierungscode entspricht, der aus der IC-Karte (3) ausgelesen wird.
11. System nach Anspruch 10,
gekennzeichnet durch
- - einen zweiten gesicherten Bereich (11) entfernt von der Ausstellerstation (1), der einen dritten Speicher (12) aufweist, der einen Aussteller-Identifizierungscode enthält;
- - einen vierten Speicher (15) in der Ausstellerstation (1), der einen Aussteller-Identifizierungscode enthält,;
- - einen Übertragungsweg (12 a), der die Ausstellerstation (1) und den zweiten gesicherten Bereich (11) verbindet;
- - eine Einrichtung (13) in dem zweiten gesicherten Bereich (11) zum Senden des Aussteller-Identifizierungscodes, der in einem dritten Speicher (12) enthalten ist, zur Aussteller station (1);
- - wobei die Ausstellerstation (1) folgendes umfaßt:
- a) eine Einrichtung (14) zum Empfangen des Aussteller-Identi fizierungscodes, der von dem zweiten gesicherten Bereich (11) gesendet wird,
- b) eine Einrichtung (25) zum Lesen des Aussteller-Identifi zierungscodes, der in dem vierten Speicher (15) enthalten ist, und
- c) eine Einrichtung (26, 27) zur Ausstellung der IC-Karte (3) nur dann, wenn der Hersteller- bzw. der Aussteller-Identi fizierungscode, die von den ersten bzw. zweiten gesicherten Bereichen (10, 11) gesendet werden, den jeweiligen Hersteller und Ausstellercodes entsprechen, die aus dem ersten Speicher (8) bzw. dem vierten Speicher (15) ausgelesen werden.
12. System nach Anspruch 10 oder 11,
gekennzeichnet durch
einen Decodierer (22), der in die IC-Karte (3) integriert ist,
um den Herstellercode in einer verschlüsselten Form von dem
ersten gesicherten Bereich (10) zu empfangen.
13. System nach einem der Ansprüche 10 bis 12,
dadurch gekennzeichnet,
daß die Einrichtung (26, 27) zur Ausstellung von IC-Karten
(3) folgendes aufweist:
- - eine Einrichtung (23), um den Hersteller-Identifizierungscode, der von dem ersten gesicherten Bereich (10) gesendet wird, mit dem Hersteller-Identifizierungscode zu vergleichen, der aus dem ersten Speicher (8) ausgelesen wird,
- - eine Einrichtung (25) zum Vergleichen des Aussteller- Identifizierungscodes von dem zweiten gesicherten Bereich (11) mit dem Aussteller-Identifizierungscode, der aus dem vierten Speicher (15) ausgelesen wird, und
- - eine Einrichtung (26), die auf beide Vergleichseinrichtungen (23, 25) anspricht, um eine Tastatur (5) der Aussteller station (1) zur Ausstellung einer IC-Karte (3) nur dann freizuschalten, wenn eine Übereinstimmung zwischen den Hersteller-Identifizierungscodes bzw. den Aussteller-Identi fizierungscodes vorliegt.
14. System nach einem der Ansprüche 10 bis 13,
dadurch gekennzeichnet,
daß die Einrichtung (23) zum Vergleichen der Hersteller-
Identifizierungscodes in die IC-Karte (3) integriert ist.
15. System nach einem der Ansprüche 10 bis 14,
gekennzeichnet durch
eine Einrichtung zur Benachrichtigung des ersten gesicherten
Bereiches (10) bei erfolgreicher Beendigung der Ausstellung
der jeweiligen IC-Karte (3).
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP62069830A JPS63236186A (ja) | 1987-03-24 | 1987-03-24 | カ−ド発行装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| DE3809170A1 true DE3809170A1 (de) | 1988-10-13 |
| DE3809170C2 DE3809170C2 (de) | 1991-06-20 |
Family
ID=13414081
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| DE3809170A Granted DE3809170A1 (de) | 1987-03-24 | 1988-03-18 | System zur ausstellung von gesicherten ic-karten |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US5012074A (de) |
| JP (1) | JPS63236186A (de) |
| DE (1) | DE3809170A1 (de) |
| FR (1) | FR2613102B1 (de) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19507044A1 (de) * | 1995-03-01 | 1996-09-05 | Deutsche Telekom Ag | Verfahren zur Erzeugung und Verteilung persönlicher Identifikations-Nummern (PIN) |
| DE19507043A1 (de) * | 1995-03-01 | 1996-09-05 | Deutsche Telekom Ag | Verfahren zur Erzeugung und Verteilung unpersonalisierter vertraulicher elektronischer Schlüssel |
| DE10218795B4 (de) * | 2002-04-22 | 2009-03-19 | Deutscher Sparkassen Verlag Gmbh | Verfahren zum Herstellen eines elektronischen Sicherheitsmoduls |
Families Citing this family (35)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2776929B2 (ja) * | 1989-03-29 | 1998-07-16 | 株式会社日立製作所 | カードデータ処理システム及びカードデータの処理方法 |
| JP2854636B2 (ja) * | 1989-11-30 | 1999-02-03 | 株式会社東芝 | 携帯可能媒体の発行装置及び発行方法 |
| FR2656939B1 (fr) * | 1990-01-09 | 1992-04-03 | Sgs Thomson Microelectronics | Verrous de securite pour circuit integre. |
| JPH06501324A (ja) * | 1990-04-27 | 1994-02-10 | スキャンディック・インターナショナル・プロプライエタリー・リミテッド | スマートカード妥当性検証装置および方法 |
| FR2673016B1 (fr) * | 1991-02-19 | 1993-04-30 | Gemplus Card Int | Procede de protection d'un circuit integre contre les utilisations frauduleuses. |
| SE468068C (sv) * | 1991-09-30 | 1994-04-11 | Comvik Gsm Ab | Förfarande för personifiering av ett aktivt kort, för användning i ett mobiltelefonsystem |
| USH1794H (en) * | 1994-02-08 | 1999-04-06 | At&T Corp. | Secure money transfer techniques using hierarchical arrangement of smart cards |
| US5461217A (en) * | 1994-02-08 | 1995-10-24 | At&T Ipm Corp. | Secure money transfer techniques using smart cards |
| JP2951844B2 (ja) * | 1994-06-30 | 1999-09-20 | 日本信販株式会社 | クレジットカードシステム及び該システムを用いたクレジットカードの発行方法 |
| DE19517818C2 (de) * | 1995-05-18 | 1997-12-18 | Angewandte Digital Elektronik | Verfahren zur Ausgabe von individuellen Chipkarten an eine Mehrzahl von einzelnen Chipkartennutzer unter Verwendung einer neutralen Chipkartenausgabestation |
| DE69632992T2 (de) * | 1995-12-08 | 2005-07-21 | Kabushiki Kaisha Toshiba, Kawasaki | Verfahren und System zum Ausgeben vor tragbaren Datenträgern |
| US6678753B1 (en) * | 1995-12-20 | 2004-01-13 | Fujitsu Limited | IC card reading/writing apparatus and method for allowing use of multiple vendors |
| US5742756A (en) * | 1996-02-12 | 1998-04-21 | Microsoft Corporation | System and method of using smart cards to perform security-critical operations requiring user authorization |
| US6575372B1 (en) | 1997-02-21 | 2003-06-10 | Mondex International Limited | Secure multi-application IC card system having selective loading and deleting capability |
| US6317832B1 (en) * | 1997-02-21 | 2001-11-13 | Mondex International Limited | Secure multiple application card system and process |
| US6328217B1 (en) | 1997-05-15 | 2001-12-11 | Mondex International Limited | Integrated circuit card with application history list |
| US6164549A (en) * | 1997-05-15 | 2000-12-26 | Mondex International Limited | IC card with shell feature |
| US6385723B1 (en) | 1997-05-15 | 2002-05-07 | Mondex International Limited | Key transformation unit for an IC card |
| US6220510B1 (en) | 1997-05-15 | 2001-04-24 | Mondex International Limited | Multi-application IC card with delegation feature |
| US6488211B1 (en) | 1997-05-15 | 2002-12-03 | Mondex International Limited | System and method for flexibly loading in IC card |
| CA2290785A1 (en) * | 1997-05-20 | 1998-11-26 | Dynetics Engineering Corporation | Card insertion system with multireadly |
| US6736325B1 (en) | 1998-01-22 | 2004-05-18 | Mondex International Limited | Codelets |
| US6357665B1 (en) | 1998-01-22 | 2002-03-19 | Mondex International Limited | Configuration of IC card |
| FR2774238B1 (fr) * | 1998-01-26 | 2000-02-11 | Alsthom Cge Alcatel | Procede de transfert d'information entre un module d'identification d'abonne et un terminal mobile de radiocommunication, module d'identification d'abonne et terminal mobile correspondants |
| US6742120B1 (en) | 1998-02-03 | 2004-05-25 | Mondex International Limited | System and method for controlling access to computer code in an IC card |
| GB9805488D0 (en) * | 1998-03-13 | 1998-05-13 | Sgs Thomson Microelectronics | Microcomputer |
| US6402028B1 (en) * | 1999-04-06 | 2002-06-11 | Visa International Service Association | Integrated production of smart cards |
| DE10048939B4 (de) * | 1999-12-11 | 2010-08-19 | International Business Machines Corp. | Bedingte Unterdrückung der Überprüfung eines Karteninhabers |
| US6895502B1 (en) | 2000-06-08 | 2005-05-17 | Curriculum Corporation | Method and system for securely displaying and confirming request to perform operation on host computer |
| US6700076B2 (en) * | 2000-09-28 | 2004-03-02 | Eic Corporation | Multi-layer interconnect module and method of interconnection |
| JP3997052B2 (ja) * | 2000-12-13 | 2007-10-24 | 株式会社エヌ・ティ・ティ・ドコモ | Icカード及びicカードの情報保護方法並びにicカード発行装置 |
| US7032047B2 (en) * | 2001-03-12 | 2006-04-18 | Motorola, Inc. | Method of regulating usage and/or concession eligibility via distributed list management in a smart card system |
| US6877657B2 (en) * | 2002-06-28 | 2005-04-12 | First Data Corporation | Methods and systems for production of transaction cards |
| US7523495B2 (en) * | 2006-04-19 | 2009-04-21 | Multos Limited | Methods and systems for IC card application loading |
| US10460326B2 (en) | 2017-10-24 | 2019-10-29 | Global Circuit Innovations, Inc. | Counterfeit integrated circuit detection by comparing integrated circuit signature to reference signature |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE3013211A1 (de) * | 1980-04-03 | 1981-10-08 | GAO Gesellschaft für Automation und Organisation mbH, 8000 München | Verfahren zur handhabung einer persoenlichen indentifikationsnummer (pin) im zusammenhang mit einer ausweiskarte |
| WO1984002212A1 (en) * | 1982-11-22 | 1984-06-07 | Siler M Dan 3Rd | Check verifying and printing terminal |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4105156A (en) * | 1976-09-06 | 1978-08-08 | Dethloff Juergen | Identification system safeguarded against misuse |
| JPS60205690A (ja) * | 1984-03-29 | 1985-10-17 | Toshiba Corp | 携帯可能媒体 |
| US4650975A (en) * | 1984-08-30 | 1987-03-17 | Casio Computer Co., Ltd. | IC card and an identification system thereof |
| JPS61177589A (ja) * | 1985-02-04 | 1986-08-09 | コンピユ−タ−サ−ビス株式会社 | 定期券発行システム |
| JPH0762854B2 (ja) * | 1985-03-05 | 1995-07-05 | カシオ計算機株式会社 | Icカードシステム |
| JPS61217866A (ja) * | 1985-03-23 | 1986-09-27 | Atetsuku:Kk | 公衆通信回線呼出し応答機能付端末インタフエ−ス装置 |
| DE3523237A1 (de) * | 1985-06-28 | 1987-01-02 | Siemens Ag | Anordnung zum sichern des transports von chipkarten |
| JPH0632102B2 (ja) * | 1985-08-22 | 1994-04-27 | カシオ計算機株式会社 | Icカ−ドの照合方式 |
| US4816653A (en) * | 1986-05-16 | 1989-03-28 | American Telephone And Telegraph Company | Security file system for a portable data carrier |
-
1987
- 1987-03-24 JP JP62069830A patent/JPS63236186A/ja active Pending
-
1988
- 1988-03-16 US US07/168,695 patent/US5012074A/en not_active Expired - Lifetime
- 1988-03-18 DE DE3809170A patent/DE3809170A1/de active Granted
- 1988-03-22 FR FR8803721A patent/FR2613102B1/fr not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE3013211A1 (de) * | 1980-04-03 | 1981-10-08 | GAO Gesellschaft für Automation und Organisation mbH, 8000 München | Verfahren zur handhabung einer persoenlichen indentifikationsnummer (pin) im zusammenhang mit einer ausweiskarte |
| WO1984002212A1 (en) * | 1982-11-22 | 1984-06-07 | Siler M Dan 3Rd | Check verifying and printing terminal |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19507044A1 (de) * | 1995-03-01 | 1996-09-05 | Deutsche Telekom Ag | Verfahren zur Erzeugung und Verteilung persönlicher Identifikations-Nummern (PIN) |
| DE19507043A1 (de) * | 1995-03-01 | 1996-09-05 | Deutsche Telekom Ag | Verfahren zur Erzeugung und Verteilung unpersonalisierter vertraulicher elektronischer Schlüssel |
| DE19507044C2 (de) * | 1995-03-01 | 2000-04-06 | Deutsche Telekom Ag | Verfahren zur Erzeugung und Verteilung persönlicher Identifikations-Nummern (PIN) |
| DE19507043B4 (de) * | 1995-03-01 | 2006-11-23 | Deutsche Telekom Ag | Verfahren zur Erzeugung und Verteilung unpersonalisierter vertraulicher elektronischer Schlüssel |
| DE10218795B4 (de) * | 2002-04-22 | 2009-03-19 | Deutscher Sparkassen Verlag Gmbh | Verfahren zum Herstellen eines elektronischen Sicherheitsmoduls |
Also Published As
| Publication number | Publication date |
|---|---|
| FR2613102B1 (fr) | 1993-04-16 |
| US5012074A (en) | 1991-04-30 |
| FR2613102A1 (fr) | 1988-09-30 |
| JPS63236186A (ja) | 1988-10-03 |
| DE3809170C2 (de) | 1991-06-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DE3809170C2 (de) | ||
| DE3700663C2 (de) | ||
| DE60101045T2 (de) | System zur datensicherung auf einem datenträger | |
| DE3780070T2 (de) | Pin-pruefungszeit-bestimmungsmittel umfassendes chipkartenidentifikationssystem. | |
| EP0159539B1 (de) | Chipkartensystem | |
| DE69433471T2 (de) | Kartenartiges Speichermedium und Ausgabeapparat für kartenartiges Speichermedium | |
| DE2837201C2 (de) | ||
| DE3782518T2 (de) | Autonomes wertkartensystem und dessen verfahren. | |
| DE69735166T2 (de) | Verfahren und einrichtung zur sicherung der ferndienstleistungen der finanzinstitute | |
| DE3103514A1 (de) | Verfahren und vorrichtung zum steuern einer gesicherten transaktion | |
| DE3044463A1 (de) | Verfahren und vorrichtung zum codieren einer karte | |
| DE2749710A1 (de) | Verfahren und anordnung zum schutz von daten in datenverarbeitungsanlagen | |
| DE19843780A1 (de) | Verfahren und Gerät zur Datenaufzeichnung und -sicherung von Fahrzeugsteuerereignissen | |
| DE60035852T2 (de) | Verfahren und System zur elektronischen Authentifizierung | |
| DE69205238T2 (de) | Sicherheitssystem für einen Apparat. | |
| EP1185026B2 (de) | Verfahren zur Datenübertragung | |
| EP0675249B1 (de) | Verfahren zum Steuern der Benutzung eines Kraftfahrzeugs mit Hilfe eines aus zwei Teilen bestehenden Codesignals | |
| DE3809795C2 (de) | ||
| DE19851074C2 (de) | System und Verfahren zur sicheren Identifikation und Registrierung von Personen sowie eine hierfür geeignete Registriereinrichtung | |
| DE3884485T2 (de) | Frankiermaschinensystem. | |
| DE102020116943A1 (de) | Verfahren zum Registrieren eines Ticketmediums | |
| EP0203542A2 (de) | Verfahren und Anordung zum Überprüfen von Chipkarten | |
| DE3342651A1 (de) | Verfahren zur absicherung des zugriffs an terminals | |
| EP0203543B1 (de) | Verfahren und Anordnung zum Überprüfen von Chipkarten | |
| DE102005020313A1 (de) | Vorrichtung und Verfahren zur Erzeugung von Daten für eine Initialisierung von Sicherheitsdatenträgern |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| OP8 | Request for examination as to paragraph 44 patent law | ||
| D2 | Grant after examination | ||
| 8364 | No opposition during term of opposition | ||
| 8320 | Willingness to grant licences declared (paragraph 23) | ||
| 8339 | Ceased/non-payment of the annual fee |