DE3809170C2 - - Google Patents

Info

Publication number
DE3809170C2
DE3809170C2 DE3809170A DE3809170A DE3809170C2 DE 3809170 C2 DE3809170 C2 DE 3809170C2 DE 3809170 A DE3809170 A DE 3809170A DE 3809170 A DE3809170 A DE 3809170A DE 3809170 C2 DE3809170 C2 DE 3809170C2
Authority
DE
Germany
Prior art keywords
card
station
exhibitor
manufacturer
code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE3809170A
Other languages
English (en)
Other versions
DE3809170A1 (de
Inventor
Shigeo Itami Hyogo Jp Masada
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Publication of DE3809170A1 publication Critical patent/DE3809170A1/de
Application granted granted Critical
Publication of DE3809170C2 publication Critical patent/DE3809170C2/de
Granted legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3558Preliminary personalisation for transfer to user

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)

Description

Die Erfindung betrifft ein System und ein Verfahren zur Ausstellung von gesicherten IC-Karten, die mit einem Identifizierungscode versehen werden, der nur bei Benutzung eines autorisierten Schlüssels in einer Ausstellerstation auf die IC-Karte übertragen und damit die IC-Karte gültig machen kann.
Ein System und ein Verfahren zur Ausstellung von gesicherten IC- Karten ist beispielsweise bekannt aus der Veröffentlichung "Security and Reliability in Electronic Systems for Payments", 1975, herausgegeben von der Bank for International Settlements. Zu den Sicherheitsmaßnahmen gemäß dieser Literaturstelle gehören:
  • - Verwendung des Operator-Paßwortes beim Zugriff zu einem Computer;
  • - Ort und Identifikation der Computer werden gegenüber der Öffentlichkeit, also den Benutzern, geheimgehalten;
  • - die Anzahl der Operatoren ist beschränkt durch strikte Vorgabe, daß nur diejenigen Zugang haben, die eine Identifikationskarte tragen;
  • - jedes Terminal ist so ausgelegt, daß es die entsprechende Operation selbst aufzeichnet und nach Beendigung einer Operation nicht weiterverarbeitet.
IC-Karten werden am häufigsten so ausgestellt, daß man eine Kennummer oder die Bankkontonummer in den Speicher der IC-Karte einschreibt. Wenn die IC-Karte verwendet wird, dient die Kennummer oder die Kontonummer dazu, eine Transaktion unter Verwendung der IC-Karte zu verifizieren und aufzuzeichnen. Um die nicht-autorisierte Ausstellung einer IC-Karte zu verhindern, wird die Vorrichtung in den Speicher der IC-Karte üblicherweise mit einem Ausstellercode gesteuert.
Bei einer Ausführungsform wird der Code in einem EPROM aufgezeichnet, der in einem Gehäuse eingesetzt ist, welches als Steckmodul dient, der von einer Aufnahme in der Ausstellerstation aufgenommen wird. Für eine auszustellende IC-Karte muß der Benutzer der Ausstellerstation den EPROM von einem gesicherten Bereich erhalten und ihn in die Aufnahme einstecken. Wenn die Ausstellerstation aktiviert ist, wird sie die Information aus dem EPROM lesen und sie mit der Information vergleichen, die in einem internen Speicher gespeichert ist, um festzustellen, ob eine Datenübereinstimmung vorliegt. Nur wenn die Information übereinstimmt, gibt die Vorrichtung dem Benutzer an, daß sie zum Einschreiben einer Kennummer oder Kontonummer in die IC-Karte bereit ist.
Dabei dient der EPROM im wesentlichen als elektronischer Schlüssel, der eine unbefugte Benutzung der Ausstellerstation verhindert. Auch wenn ein solcher elektronischer Schlüssel sicherer ist als ein herkömmlicher mechanischer Schlüssel, ist er trotzdem anfällig gegenüber unbefugter Benutzung oder Duplizierung. Eine solche unbefugte Benutzung oder Duplizierung ermöglicht es, daß die Ausstellerstation zur unbefugten Ausgabe von Karten verwendet wird.
Aus der DE-OS 30 13 211 ist ein Verfahren zur Handhabung einer persönlichen Identifikationsnummer im Zusammenhang mit einer Ausweiskarte bekannt. Dabei geht es dort um Karten, die in spezieller Weise auf einen bestimmten Benutzer personalisiert sind und insbesondere im Geldverkehr eingesetzt werden. Zu diesem Zweck weisen solche Karten in der Regel wenigstens zwei gespeicherte Informationen auf, nämlich eine Identifikationsinformation und eine banktechnische Information.
Die Identifikationsinformation ermöglicht eine Identifizierung des Benutzers, beispielsweise wenn er einen Bankautomaten betätigen will. Dies kann eine Geheimzahl sein, die der Benutzer kennt und in den Automaten eingibt und die identisch, wenn auch meistens verschlüsselt, auf der Karte gespeichert ist, um dem Automaten die Möglichkeit zu geben, die Zuordnung zwischen Benutzer und Karte zu überprüfen, bevor irgendeine Transaktion durchführbar ist.
Die zweite Information ist eine banktechnische Information, beispielsweise eine Kontonummer, die die Herbeiführung der gewünschten Transaktion, beispielsweise das Abbuchen eines Geldbetrages von dem zugeordneten Konto ermöglicht.
Bei dem Verfahren gemäß der DE-OS 30 13 211 geht es darum, diese beiden Informationen auf der Karte so zu verschlüsseln, daß nur der berechtigte Benutzer, der die Information mitgeteilt bekommen hat, die Informationen auf der Karte kennt, während ein unberechtigter Benutzer, der die Informationen nicht mitgeteilt bekommen hat, diese auch nicht von der Karte selbst ablesen kann. Für die Verschlüsselung der Information werden in der DE-OS 30 13 211 2-Stufen-Verschlüsselungen vorgeschlagen, zu denen auch zwei entsprechende Schlüssel notwendig sind. Einer dieser beiden Schlüssel kann auf der Karte selbst gespeichert werden. Die 2-Stufen-Verschlüsselung kann dort auch örtlich unabhängig voneinander erfolgen.
Auch wenn bei dem Verfahren gemäß der DE-OS 30 13 211 zwei verschiedene Arten von Informationen bzw. Codes verwendet werden, handelt es sich um bereits ausgegebene, mit Identifizierungscode bereits versehene Karten, während gemäß der Erfindung der zeitlich davorliegende Bereich angesprochen ist, nämlich die Ausstellung der Karten selbst.
Der Erfindung liegt nämlich die Aufgabe zugrunde, ein System und ein Verfahren zur Ausstellung von gesicherten IC-Karten anzugeben, die es einem Bediener einer Ausstellerstation praktisch unmöglich macht, nicht-autorisierte IC-Karten auszustellen, wobei eine unbefugte Benutzung des Ausstellercodes zur Aktivierung der Ausstellerstation verhindert wird.
Die erfindungsgemäße Lösung besteht darin, ein System der eingangs genannten Art anzugeben, das gekennzeichnet ist durch einen Herstellercode des Kartenherstellers, der in der IC-Karte registriert ist und der zusätzlich von einem ersten gesicherten Bereich zu der Ausstellerstation übertragen wird; eine erste Prüfeinrichtung, die auf den in der IC-Karte registrierten Herstellercode anspricht und eine Einrichtung in der Ausstellerstation aufweist, um den Herstellercode vom Hersteller zu empfangen, wobei die erste Prüfeinrichtung den empfangenen Code und den registrierten Herstellercode vergleicht und bei Übereinstimmung ein Berechtigungssignal für das Vorliegen einer berechtigten IC-Karte erzeugt; eine zweite Prüfeinrichtung, die einen Aussteller-Identifizierungscode von einem zweiten gesicherten Bereich empfängt und den empfangenen Code mit einem Aussteller-Identifizierungscode vergleicht, der in einem Speicher in der Ausstellerstation gespeichert ist, wobei die zweite Prüfeinrichtung bei Übereinstimmung der beiden Codes ein Ausstellerbefugnissignal erzeugt; und eine Einrichtung, die auf das Vorliegen des Signals für berechtigte Karten und des Signals für befugte Aussteller anspricht, um die Ausstellerstation bei Vorliegen beider Signale freizugeben, so daß diese in einer IC-Karte Informationen aufzeichnen und damit die IC-Karte ausstellen kann.
Das erfindungsgemäße Verfahren zur Herstellung von gesicherten IC-Karten ist gekennzeichnet durch folgende Schritte:
Verwenden einer IC-Karte, die einen registrierten Herstellercode trägt; Eingeben eines Herstellercodes von einem ersten gesicherten Bereich in die Ausstellerstation und Vergleichen der beiden Herstellercodes in der angeschlossenen IC-Karte; Abgeben eines Berechtigungssignals als erstes Freigabesignal von der IC-Karte an die Ausstellerstation nur dann, wenn Übereinstimmung der beiden Herstellercodes für das Vorliegen einer berechtigten IC-Karte festgestellt worden ist; Eingeben eines Aussteller-Identifizierungscodes von einem zweiten gesicherten Bereich in die Ausstellerstation und Vergleichen mit einem dort gespeicherten Aussteller-Identifizierungscode; Abgeben eines Ausstellerbefugnissignals als zweites Freigabesignal nur dann, wenn Übereinstimmung der beiden Aussteller- Identifizierungscodes für das Vorliegen eines berechtigten Ausstellers festgestellt worden ist; Freischalten der Ausstellerstation nur dann, wenn gleichzeitig beide Freigabesignale vorliegen; und Eingeben des Identifizierungscodes in die IC- Karte durch die Eingabeeinrichtung der Ausstellerstation.
Vorteilhafte Weiterbildungen des Systems und des Verfahrens gemäß der Erfindung sind in den Unteransprüchen angegeben.
Mit dem System und dem Verfahren gemäß der Erfindung wird die Aufgabe in zufriedenstellender Weise gelöst. Insbesondere wird in vorteilhafter Weise gewährleistet, daß in der Ausstellerstation keine gefälschten IC-Karten verwendet werden können.
Gemäß der Erfindung werden zwei Risiken ausgeschaltet, die bei herkömmlichen Systemen und Verfahren bestehen. Das erste Risiko besteht darin, daß der Bediener der Ausstellerstation zwar berechtigt ist und über den autorisierten Schlüssel verfügt oder daß ein Unberechtigter den Schlüssel besitzt oder nachgemacht hat und die Ausstellerstation bedienen kann, wobei er mittels der Ausstellerstation die Karten mit Informationen versieht, die keinesfalls vom Kunden bestellt worden sind und die lediglich dem Fälscher nützen, beispielsweise durch Ausstellung eines nicht-autorisierten Duplikats. Dem wird gemäß der Erfindung dadurch begegnet, daß intern der Herstellercode der auszustellenden IC-Karte geprüft wird. Wenn diese Prüfung nicht positiv bestanden wird, ist bereits sichergestellt, daß eine Ausstellung der IC-Karte unmöglich ist.
Selbst wenn eine berechtigte IC-Karte vorliegt, besteht grundsätzlich ein zweites Risiko darin, daß von einer unbefugten Person die Ausstellerstation benutzt wird, um Karten mit Benutzerinformation auszustellen. Diesem Risiko wird gemäß der Erfindung dadurch begegnet, daß wiederum intern der Aussteller- Identifizierungscode überprüft wird und nur bei positivem Prüfungsergebnis ein entsprechendes Ausstellerbefugnissignal erzeugt wird.
Die Ausstellung der IC-Karte kann also erst dann erfolgen, wenn zwei verschiedene Prüfungen erfolgreich durchgeführt worden sind und beide Berechtigungssignale gleichzeitig in der Ausstellerstation vorliegen. Ist auch nur eine dieser Voraussetzungen nicht erfüllt, kann die IC-Karte nicht ausgestellt werden. Damit wird ein besonders hohes Maß an Sicherheit erzielt.
Die Erfindung wird nachstehend anhand der Beschreibung von Aus­ führungsbeispielen und unter Bezugnahme auf die beiliegende Zeichnung näher erläutert. Die Zeichnung zeigt in
Fig. 1 ein Blockschaltbild einer herkömmlichen Vorrichtung zur Ausstellung von IC-Karten; und in
Fig. 2 ein Blockschaltbild zur Erläuterung eines erfindungsgemäßen Systems zur Ausstellung von gesicherten IC-Karten gemäß einer bevor­ zugten Ausführungsform.
Im folgenden wird zunächst auf Fig. 1 Bezug genommen. Eine herkömmliche IC-Karten-Ausstellerstation 1 ist mit einem elektronischen Schlüssel 2 gesichert, der so ausgelegt ist, daß er mit der Ausstellerstation 1 mittels einer nicht dargestellten Aufnahme gekoppelt werden kann. Der elektronische Schlüssel 2 umfaßt eine Speichereinheit, z. B. einen EPROM, der Daten enthält, die dazu dienen, einen Aussteller-Identi­ fizierungscode zu duplizieren, der in der Ausstellerstation 1 gespeichert ist. Bevor die Ausstellerstation 1 freigegeben werden kann, um eine Kennummer oder Kontonummer in eine IC- Karte 3 einschreiben zu können, müssen die in dem elektronischen Schlüssel 2 gespeicherten Daten festgestellt werden, um zu überprüfen, ob sie mit dem Benutzer-Identifizierungscode übereinstimmen. Um ein gesichertes System zu bilden, wird der elektronische Schlüssel 2 im Gewahrsam eines System­ verwalters gehalten, der den Schlüssel einem Bediener für die Aktivierung oder Ausstellung einer IC-Karte aushändigt. Nachdem die IC-Karte aktiviert, d. h. eine Kennummer oder Kontonummer eingegeben ist, wird der elektronische Schlüssel 2 vom Bediener entfernt und dem Systemverwalter zurückgegeben.
Um das Einschreiben von Kennummern oder Kontonummern in die IC-Karten 3 zu ermöglichen, umfaßt die Ausstellerstation 1 eine Lese/Schreibeinheit 4 an sich bekannter Bauart, welche die IC-Karte 3 erhält. Wenn die IC-Karte 3 und der elektronische Schlüssel 2 an ihrem Platz sind, kann der Aussteller die Kennummer oder Kontonummer in die in der IC-Karte eingebaute Elektronik auf Mikroprozessorbasis eingeben, indem er die Nummer mit einer Tastatur 5 eingibt.
Die von der Tastatur 5 erzeugten Daten werden über die Lese/ Schreibeinheit 4 zu dem eingebauten Mikroprozessorsystem übertragen. Um zu gewährleisten, daß nur autorisierte oder befugte Kennummern oder Kontonummern in den Speicher eines Kartenmikroprozessors eingegeben werden, gibt ein Komparator 6 die Lese/Schreibeinheit 4 nur dann frei, wenn der im elektronischen Schlüssel 2 enthaltene Identifizierungscode des Benutzers mit den codierten Daten übereinstimmt, die in der Ausstellerstation 1 in einem Speicher 7, beispiels­ weise einem EPROM gespeichert sind.
Wie bereits oben angegeben, ist die herkömmliche Aussteller­ station 1 gemäß Fig. 1 anfällig für die Ausstellung von ge­ fälschten IC-Karten durch unehrliche Bediener. Genauer gesagt, der elektronische Schlüssel 2 kann gestohlen oder kopiert werden. Außerdem können gefälschte IC-Karten hergestellt und von dem Kartenausstellersystem von betrügerischen Bedienern aktiviert werden, die mit den Fälschern zusammenarbeiten.
Gemäß der Erfindung werden solche herkömmlichen Sicherheits­ probleme überwunden mit einer IC-Karten-Ausstellerstation, die eine Kennummer oder Kontonummer nur dann in eine IC-Karte einschreibt, wenn die Daten, die vom gesicherten Hersteller und den Ausstellerquellen empfangen werden, mit den Identifizierungscodes des Herstellers und des Ausstellers in der Ausstellerstation übereinstimmen. Vor dem Verlassen der Herstellerkontrolle wird der Speicher, der in jede IC-Karte integriert ist, mit einem Herstellercode versehen.
In komplementärer Weise ist die Ausstellerstation mit einem Speicher versehen, der einen Aussteller-Identifizierungscode enthält. Damit die Ausstellerstation eine Kennummer oder Kontonummer in eine gewählte IC-Karte einschreiben kann, müssen die Daten, die von dem gesicherten Hersteller und den Ausstellerquellen geliefert werden, eine Codeüberein­ stimmung der Codes ergeben, die sowohl in den Speichern der IC-Karte als auch denen der Ausstellerstation enthalten sind. Wenn beide Codes nicht übereinstimmen, wird die Aussteller­ station die Ausstellung der IC-Karte durch Einschreiben einer Kennummer oder Kontonummer in den eingebauten Speicher nicht ermöglichen.
Im folgenden wird auf die Ausführungsform gemäß Fig. 2 Bezug genommen. Wenn ein Aussteller einem Hersteller einen Auftrag für die IC-Karte 3 gibt, wird ein Herstellercode in einen Speicher 8 eingegeben, der in die IC-Karte 3 einge­ baut oder integriert ist. Der Herstellercode wird auch in einen externen Speicher 9 eingegeben, der sich in einem ersten gesicherten Bereich 10 befindet, vorzugsweise am Ort des Herstellers und in einem verschlüsselten Format.
Ein zweiter gesicherter Bereich 11, vorzugsweise eine Kontroll­ station, die sich auf dem Grund und Boden des Ausstellers befindet, enthält einen Speicher 12, der einen Aussteller- Identifizierungscode enthält. Im Gegensatz zu dem herkömmlichen System gemäß Fig. 1 wird der Aussteller-Identifizierungscode in dem zweiten gesicherten Bereich 11 gehalten und mit einer Ausstellerstation 1 über einen Übertragungsweg 12a verbunden. Der Übertragungsweg 12a kann zwischen komplementären Sendern und Empfängern 13 bzw. 14 im zweiten gesicherten Bereich 11 bzw. der Ausstellerstation 1 fest verdrahtet sein oder von einer Telefonverbindung gebildet werden, die zwischen Modems an beiden Enden des Übertragungsweges hergestellt wird. Ein in die Ausstellerstation 1 eingebauter Speicher 15 enthält einen Aussteller-Identifizierungscode, der komplementär zu demjenigen ist, der in dem Speicher 12 im zweiten ge­ sicherten Bereich 11 gespeichert ist.
Wenn die IC-Karte 3 auszustellen ist, steckt der Bediener die IC-Karte in eine Lese/Schreibeinheit 16 herkömmlicher Bauart.
Der Bediener gibt dann eine Anfrage zum Verwalter des zweiten gesicherten Bereiches 11, um die Ausstellerstation 1 freizu­ geben. Auf diese Anfrage hin nimmt der Verwalter Kontakt mit dem Hersteller auf, um die Übertragung des Hersteller- Identifizierungscodes vom Speicher 9 des ersten gesicherten Bereiches 10 zur Ausstellerstation 1 über einen Übertragungs­ weg 17 einzuleiten.
Dabei ist ins Auge gefaßt, die Übertragung des Hersteller- Identifizierungscode vom ersten gesicherten Bereich 10 mittels eines Dialoges über normale Telefonleitungen zwischen den Verwaltern der beiden gesicherten Bereiche 10 und 11 einzu­ leiten; alternativ dazu kann dies voll automatisch abgewickelt werden, ohne eine menschliche Beteiligung zu erfordern. Die Sicherheitsüberlegungen der speziellen Anwendungsfälle der Erfindung werden die Bauformen der Datenübertragungsnetze bestimmen, die zur Einleitung der Übertragung des Hersteller­ codes gewünscht sind.
Bei der dargestellten Ausführungsform wird der Hersteller- Identifizierungscode übertragen, wenn ein Sender 18 innerhalb des ersten gesicherten Bereiches 10 getastet wird. Der fest verdrahtete Übertragungsweg 17 gibt den Hersteller- Identifizierungscode über einen Empfänger 19 in der Ausstellerstation 1 zur Lese/Schreibeinheit 16. Umgekehrt wird der Code von der Lese/Schreibeinheit 16 über eine Schnittstelle 21 herkömmlicher Bauart dem Mikroprozessor 2 in der IC-Karte 3 zugeführt.
Gemäß der Programmsteuerung sendet der Mikroprozessor 20 die von dem ersten gesicherten Bereich 10 empfangenen Daten zu einem Decodierer 22, der in die IC-Karte 3 eingebaut ist. Der Decodierer 22 entschlüsselt den Hersteller-Identifizierungs­ code. Er wird dann einem in die IC-Karte 3 eingebauten Komparator 23 über einen Datenbus 24 zugeführt. Weiterhin werden dem Komparator 23 die Daten zugeführt, die in dem eingebauten Speicher 8 gespeichert sind. Wenn der Komparator 23 eine Übereinstimmung zwischen dem Hersteller-Identifizierungs­ code und den Daten von dem Speicher 8 feststellt, wird ein erstes Freigabesignal E 1 von dem Komparator 23 über die Schnittstelle 21 und die Lese/Schreibeinheit 16 der Aussteller­ station 1 geliefert.
Wie für den Fachmann für IC-Karten ersichtlich, ist die Architektur der in die IC-Karte 3 eingebauten Elektronik auf Mikroprozessorbasis von herkömmlicher Bauart. Obwohl der Komparator 23 und der Decodierer 22 als Einrichtungen separat vom Mikroprozessor 20 dargestellt sind, ist klar, daß sie üblicherweise von Registern gebildet werden, die innerhalb des Mikroprozessors vorgesehen und unter dessen Programm­ steuerung betrieben werden.
Weiterhin wird gemäß der Erfindung, wenn die Übertragung des Hersteller-Identifizierungscodes vom ersten gesicherten Bereich 10 eingeleitet wird, die Übertragung des Aussteller- Identifizierungscodes ebenfalls vom zweiten gesicherten Bereich 11 eingeleitet. Der Empfänger 14 überträgt den Aussteller- Identifizierungscode vom Übertragungsweg 12a zu einem Komparator 25, der in die Ausstellerstation 1 eingebaut ist. Im Komparator 25 wird der empfangene Aussteller-Identifizierungs­ code mit den Daten verglichen, die in dem eingebauten Speicher 15 enthalten sind. Wenn der Aussteller-Identifizierungscode und die gespeicherten Daten übereinstimmen, wird ein zweites Freigabesignal E 2 von dem Komparator 25 erzeugt.
Um festzustellen, wenn das erste und das zweite Freigabesignal E 1 und E 2 von ihren entsprechenden Komparatoren 23 und 25 erzeugt worden sind, wird eine logische UND-Funktion mit den Ausgangssignalen der Komparatoren 23 und 25 in der Freigabe­ schaltung 26 durchgeführt. Wenn beide Freigabesignale E 1 und E 2 vorhanden sind, aktiviert die Freigabeschaltung 26 die Lese/Schreibeinheit 16, um in Abhängigkeit von der Bediener­ eingabe der entsprechenden Nummer an der Tastatur 5 der IC-Karte 3 eine Kennummer oder Kontonummer zu liefern.
Bei der dargestellten Ausführungsform erhält ein UND-Gatter 27 mit zwei Eingängen die Ausgangssignale von der Tastatur 5 und der Freigabeschaltung 26. Bis eine Übereinstimmung des Hersteller- und des Aussteller-Identifizierungscodes fest­ gestellt wird, sperrt das Ausgangssignal von der Freigabe­ schaltung 26 das Gatter und verhindert, daß Tastaturdaten zur Lese/Schreibeinheit 16 gelangen. Um die Eingabe des Hersteller-Identifizierungscodes in die Lese/Schreibeinheit 16 zu ermöglichen, während die Tastatur 5 abgeschaltet ist, wird bei der dargestellten Ausführungsform ein ODER-Gatter 28 verwendet, welches die Ausgangssignale vom UND-Gatter 27 und dem Empfänger 19 erhält.
Bei Beendigung des Einschreibens der Kennummer oder der Kontonummer in den Speicher 8 der IC-Karte 3 steuert die Lese/Schreibeinheit 16 einen Sender 28a an, um ein Signal, das die Beendigung des Vorganges angibt, an den ersten und den zweiten geschützten Bereich 10 bzw. 11 zu senden. Die Lese/Schreibeinheit 16 kann den Sender in verschiedener Weise ansteuern.
Üblicherweise liefern die Ausstellersystem dem Bediener eine Anzeige, wenn das Einschreiben einer Kennummer oder einer Kontonummer in den eingebauten Speicher 8 erfolgreich beendet ist. Bei der dargestellten Ausführungsform ist auch in Betracht gezogen, daß dieses Eingabe-Verifizierungssignal verwendet wird, um den Sender 28a anzusteuern.
Der Empfang des Eingabe-Verifizierungssignals von dem Sender 28a durch die Empfänger 29 und 30 in dem ersten und dem zweiten geschützten Bereich 10 bzw. 11 ermöglicht es, eine Zählung der ausgestellten IC-Karten 3 in den gesicherten Bereichen des Herstellers und/oder des Ausstellers festzuhalten. Durch die Zuordnung eines spezifischen Hersteller-Identifizierungs­ codes zu jeder IC-Karte 3 kann das Signal, das von dem Sender 28a mit dem Empfänger 29 in dem ersten gesicherten Bereich 10 empfangen wird, verwendet werden, um anzuzeigen und aufzu­ zeichnen, daß eine ganz bestimmte IC-Karte 3 der an den Aussteller gelieferten IC-Karten aktiviert worden ist.
Aus der obigen Beschreibung ist klar, daß die Kontrolle der Freigabe einer IC-Karten-Ausstellerstation durch das Erforder­ nis, daß die Ausstellerstation in korrekter Weise die Codes zumindest von zwei unabhängigen gesicherten Bereichen identifiziert, dazu führt, daß eine gesicherte Aussteller­ station nicht anfällig ist für eine einfache Aktivierung mit gefälschten IC-Karten. Außerdem macht es das Erfordernis, daß eine Ausstellerstation zwei unabhängige Codes erkennt, extrem unwahrscheinlich, daß irgendjemand in erfolgreicher Weise nicht-autorisierte oder gefälschte Karten ausstellt. Durch Eingabe eines Codes in den Speicher der IC-Karte im Herstellungsbetrieb hat der Bediener der Ausstellerstation keine Möglichkeit, diesen Code zu kennen. In entsprechender Weise kennt niemand im gesicherten Bereich des Herstellers den Benutzercode.
Für den Fachmann ist einsichtig, daß der Speicher 8 in der IC-Karte 3, der den Hersteller-Identifizierungscode enthält, und der Speicher 15 in der Ausstellerstation 1, der den Benutzer-Identifizierungscode enthält, gegen Kopien geschützt werden können, um einen einfachen Zugriff zum Speicherinhalt zu verhindern.
Ein Beispiel eines einfachen Kopieschutzsystems ist der Einbau von nicht dargestellten Hardware- oder Softwarede­ codierern in das System, so daß die Codes in den Speichern 8 und 15 verschlüsselt werden können. Bei der dargestellten Ausführungsform wird der Hersteller-Identifizierungscode, der zum ersten gesicherten Bereich 10 übertragen wird, verschlüsselt, da der erste gesicherte Bereich 10 vorzugs­ weise entfernt angeordnet ist und der Übertragungsweg typischerweise die Verwendung von Telefonleitungen oder einer Hochfrequenzverbindung impliziert, die leicht angezapft werden können.

Claims (12)

1. System zur Ausstellung von gesicherten IC-Karten, die mit einem Identifizierungscode versehen werden, der nur bei Benutzung eines autorisierten Schlüssels in einer Ausstellerstation (1) auf die IC-Karte (3) übertragen werden und damit die IC-Karte (3) gültig machen kann,
gekennzeichnet durch
  • - einen Herstellercode des Kartenherstellers, der in der IC- Karte (3) registriert ist und der zusätzlich von einem ersten gesicherten Bereich (10) zu der Ausstellerstation (1) übertragen wird,
  • - eine erste Prüfeinrichtung (20-24), die auf den in der IC- Karte (3) registrierten Herstellercode anspricht und eine Einrichtung (19) in der Ausstellerstation (1) aufweist, um den Herstellercode vom Hersteller zu empfangen, wobei die erste Prüfeinrichtung (20-24) den empfangenen Code und den registrierten Herstellercode vergleicht und bei Übereinstimmung ein Berechtigungssignal (E1) für das Vorliegen einer berechtigten IC-Karte (3) erzeugt,
  • - eine zweite Prüfeinrichtung (25), die einen Aussteller-Identifizierungscode von einem zweiten gesicherten Bereich (11) empfängt und den empfangenen Code mit einem Aussteller-Identifizierungscode vergleicht, der in einem Speicher (15) in der Austellerstation (1) gespeichert ist, wobei die zweite Prüfeinrichtung (25) bei Übereinstimmung der beiden Codes ein Ausstellerbefugnissignal (E2) erzeugt; und
  • - eine Einrichtung (26, 27), die auf das Vorliegen des Berechtigungssignals (E1) für berechtigte Karten und des Ausstellerbefugnissignals (E2) für befugte Aussteller anspricht, um die Ausstellerstation (1) bei Vorliegen beider Signale freizugeben, so daß diese in der IC-Karte (3) Informationen aufzeichnen und damit die IC-Karte (3) ausstellen kann.
2. System nach Anspruch 1, dadurch gekennzeichnet, daß die erste Prüfeinrichtung (20-24) einen Decodierer (22) aufweist, der den Herstellercode in einer verschlüsselten Form von dem ersten gesicherten Bereich (10) empfängt.
3. System nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß die erste Prüfeinrichtung (20-24) eine Vergleichseinrichtung (23) aufweist, die den in einem Speicher (8) der IC-Karte (3) gespeicherten Herstellercode mit dem empfangenen Herstellercode vergleicht.
4. System nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, daß der erste gesicherte Bereich (10) und der zweite gesicherte Bereich (11) getrennt von der Ausstellerstation (1) angeordnet und mit der Ausstellerstation (1) über erste und zweite Übertragungswege (17, 12a) verbunden sind.
5. System nach Anspruch 4, dadurch gekennzeichnet, daß der erste Übertragungsweg (17) einen Sender (18) im ersten gesicherten Bereich (10) und einen Empfänger (19) in der Ausstellerstation (1) und der zweite Übertragungsweg (12a) einen eigenen Sender (13) im zweiten gesicherten Bereich (11) und einen weiteren Empfänger (14) in der Ausstellerstation (1) aufweisen.
6. System nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, daß die Ausstellerstation (1) eine Tastatur (5) aufweist und daß die Einrichtung (26, 27), die auf das Vorliegen des Berechtigungssignals (E1) und des Ausstellerbefugnissignals (E2) anspricht, eine Einrichtung (27) umfaßt, die die Tastatur (5) nur bei Vorliegen der beiden Signale (E1, E2) freischaltet.
7. System nach einem der Ansprüche 1 bis 6, gekennzeichnet durch eine Einrichtung (28a) in der Ausstellerstation (1), die nach erfolgreicher Beendigung der Ausstellung einer IC-Karte (3) ein Bestätigungssignal an den ersten und/oder den zweiten gesicherten Bereich (10, 11) liefert.
8. System nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, daß der erste gesicherte Bereich (10) und der zweite gesicherte Bereich (11) jeweils einen Speicher (9 bzw. 12) aufweisen, in denen der Herstellercode bzw. der Aussteller-Identifizierungscode gespeichert sind.
9. Verfahren zur Herstellung von gesicherten IC-Karten, die mit einem Identifizierungscode versehen werden, der nur bei Benutzung eines autorisierten Schlüssels in einer Ausstellerstation (1) auf die IC-Karte (3) übertragen werden und damit die IC-Karte (3) gültig machen kann, wobei die IC-Karten (3) an die Ausstellerstation (1) anschließbar sind,
gekennzeichnet durch folgende Schritte:
  • - Verwenden einer IC-Karte (3), die einen registrierten Herstellercode trägt,
  • - Eingeben eines Herstellercodes von einem ersten gesicherten Bereich (10) in die Ausstellerstation (1) und Vergleichen der beiden Herstellercodes in der angeschlossenen IC-Karte (3),
  • - Abgeben eines Berechtigungssignals als erstes Freigabesignal (E1) von der IC-Karte (3) an die Ausstellerstation (1) nur dann, wenn Übereinstimmung der beiden Herstellercodes für das Vorliegen einer berechtigten IC-Karte (3) festgestellt worden ist,
  • - Eingeben eines Aussteller-Identifizierungscodes von einem zweiten gesicherten Bereich (11) in die Ausstellerstation (1) und Vergleichen mit einem dort gespeicherten Aussteller- Identifizierungscode,
  • - Abgeben eines Ausstellerbefugnissignals als zweites Freigabesignal (E2) nur dann, wenn Übereinstimmung der beiden Aussteller-Identifizierungscodes für das Vorliegen eines berechtigten Ausstellers festgestellt worden ist,
  • - Freischalten der Ausstellerstation (1) nur dann, wenn gleichzeitig beide Freigabesignale (E1, E2) vorliegen, und
  • - Eingeben des Identifizierungscodes in die IC-Karte (3) durch die Eingabeeinrichtung der Ausstellerstation (1).
10. Verfahren nach Anspruch 9, dadurch gekennzeichnet, daß der Herstellercode aus einem Speicher (9) des ersten gesicherten Bereiches (10) in verschlüsselter Form eingegeben wird.
11. Verfahren nach Anspruch 9 oder 10, dadurch gekennzeichnet, daß die Codes über separate Übertragungswege (17, 12a) von dem ersten bzw. dem zweiten gesicherten Bereich (10, 11) eingegeben werden.
12. Verfahren nach einem der Ansprüche 9 bis 11, dadurch gekennzeichnet, daß nach erfolgreicher Beendigung der Ausstellung der IC-Karte (3) ein Eingabe-Verifizierungssignal geliefert und an einen oder beide der zwei gesicherten Bereiche (10, 11) gegeben wird.
DE3809170A 1987-03-24 1988-03-18 System zur ausstellung von gesicherten ic-karten Granted DE3809170A1 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP62069830A JPS63236186A (ja) 1987-03-24 1987-03-24 カ−ド発行装置

Publications (2)

Publication Number Publication Date
DE3809170A1 DE3809170A1 (de) 1988-10-13
DE3809170C2 true DE3809170C2 (de) 1991-06-20

Family

ID=13414081

Family Applications (1)

Application Number Title Priority Date Filing Date
DE3809170A Granted DE3809170A1 (de) 1987-03-24 1988-03-18 System zur ausstellung von gesicherten ic-karten

Country Status (4)

Country Link
US (1) US5012074A (de)
JP (1) JPS63236186A (de)
DE (1) DE3809170A1 (de)
FR (1) FR2613102B1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19517818A1 (de) * 1995-05-18 1996-11-21 Angewandte Digital Elektronik Verfahren zur Ausgabe von Chipkarten

Families Citing this family (37)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2776929B2 (ja) * 1989-03-29 1998-07-16 株式会社日立製作所 カードデータ処理システム及びカードデータの処理方法
JP2854636B2 (ja) * 1989-11-30 1999-02-03 株式会社東芝 携帯可能媒体の発行装置及び発行方法
FR2656939B1 (fr) * 1990-01-09 1992-04-03 Sgs Thomson Microelectronics Verrous de securite pour circuit integre.
NL9120015A (nl) * 1990-04-27 1993-02-01 Scandic Int Pty Ltd Intelligente kaartvalidatie-inrichting en -werkwijze.
FR2673016B1 (fr) * 1991-02-19 1993-04-30 Gemplus Card Int Procede de protection d'un circuit integre contre les utilisations frauduleuses.
SE468068C (sv) * 1991-09-30 1994-04-11 Comvik Gsm Ab Förfarande för personifiering av ett aktivt kort, för användning i ett mobiltelefonsystem
US5461217A (en) * 1994-02-08 1995-10-24 At&T Ipm Corp. Secure money transfer techniques using smart cards
USH1794H (en) * 1994-02-08 1999-04-06 At&T Corp. Secure money transfer techniques using hierarchical arrangement of smart cards
JP2951844B2 (ja) * 1994-06-30 1999-09-20 日本信販株式会社 クレジットカードシステム及び該システムを用いたクレジットカードの発行方法
DE19507043B4 (de) * 1995-03-01 2006-11-23 Deutsche Telekom Ag Verfahren zur Erzeugung und Verteilung unpersonalisierter vertraulicher elektronischer Schlüssel
DE19507044C2 (de) * 1995-03-01 2000-04-06 Deutsche Telekom Ag Verfahren zur Erzeugung und Verteilung persönlicher Identifikations-Nummern (PIN)
DE69632992T2 (de) * 1995-12-08 2005-07-21 Kabushiki Kaisha Toshiba, Kawasaki Verfahren und System zum Ausgeben vor tragbaren Datenträgern
US6678753B1 (en) * 1995-12-20 2004-01-13 Fujitsu Limited IC card reading/writing apparatus and method for allowing use of multiple vendors
US5742756A (en) * 1996-02-12 1998-04-21 Microsoft Corporation System and method of using smart cards to perform security-critical operations requiring user authorization
US6575372B1 (en) 1997-02-21 2003-06-10 Mondex International Limited Secure multi-application IC card system having selective loading and deleting capability
US6317832B1 (en) * 1997-02-21 2001-11-13 Mondex International Limited Secure multiple application card system and process
US6385723B1 (en) 1997-05-15 2002-05-07 Mondex International Limited Key transformation unit for an IC card
US6220510B1 (en) 1997-05-15 2001-04-24 Mondex International Limited Multi-application IC card with delegation feature
US6328217B1 (en) 1997-05-15 2001-12-11 Mondex International Limited Integrated circuit card with application history list
US6164549A (en) * 1997-05-15 2000-12-26 Mondex International Limited IC card with shell feature
US6488211B1 (en) 1997-05-15 2002-12-03 Mondex International Limited System and method for flexibly loading in IC card
US6431453B1 (en) * 1997-05-20 2002-08-13 Dynetics Engineering Corporation, Inc. Automated card insertion system with card multireader and method
US6736325B1 (en) 1998-01-22 2004-05-18 Mondex International Limited Codelets
US6357665B1 (en) 1998-01-22 2002-03-19 Mondex International Limited Configuration of IC card
FR2774238B1 (fr) * 1998-01-26 2000-02-11 Alsthom Cge Alcatel Procede de transfert d'information entre un module d'identification d'abonne et un terminal mobile de radiocommunication, module d'identification d'abonne et terminal mobile correspondants
US6742120B1 (en) 1998-02-03 2004-05-25 Mondex International Limited System and method for controlling access to computer code in an IC card
GB9805488D0 (en) * 1998-03-13 1998-05-13 Sgs Thomson Microelectronics Microcomputer
US6402028B1 (en) * 1999-04-06 2002-06-11 Visa International Service Association Integrated production of smart cards
DE10048939B4 (de) * 1999-12-11 2010-08-19 International Business Machines Corp. Bedingte Unterdrückung der Überprüfung eines Karteninhabers
US6895502B1 (en) 2000-06-08 2005-05-17 Curriculum Corporation Method and system for securely displaying and confirming request to perform operation on host computer
US6700076B2 (en) * 2000-09-28 2004-03-02 Eic Corporation Multi-layer interconnect module and method of interconnection
JP3997052B2 (ja) * 2000-12-13 2007-10-24 株式会社エヌ・ティ・ティ・ドコモ Icカード及びicカードの情報保護方法並びにicカード発行装置
US7032047B2 (en) * 2001-03-12 2006-04-18 Motorola, Inc. Method of regulating usage and/or concession eligibility via distributed list management in a smart card system
DE10218795B4 (de) * 2002-04-22 2009-03-19 Deutscher Sparkassen Verlag Gmbh Verfahren zum Herstellen eines elektronischen Sicherheitsmoduls
US6877657B2 (en) * 2002-06-28 2005-04-12 First Data Corporation Methods and systems for production of transaction cards
EP2016535A4 (de) * 2006-04-19 2010-06-23 Stepnexus Holdings Verfahren und systeme zum laden einer ic-card-anwendung
US10460326B2 (en) 2017-10-24 2019-10-29 Global Circuit Innovations, Inc. Counterfeit integrated circuit detection by comparing integrated circuit signature to reference signature

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4105156A (en) * 1976-09-06 1978-08-08 Dethloff Juergen Identification system safeguarded against misuse
DE3013211A1 (de) * 1980-04-03 1981-10-08 GAO Gesellschaft für Automation und Organisation mbH, 8000 München Verfahren zur handhabung einer persoenlichen indentifikationsnummer (pin) im zusammenhang mit einer ausweiskarte
CA1230423A (en) * 1982-11-22 1987-12-15 M. Dan Siler, Iii Method and apparatus for making checks
JPS60205690A (ja) * 1984-03-29 1985-10-17 Toshiba Corp 携帯可能媒体
US4650975A (en) * 1984-08-30 1987-03-17 Casio Computer Co., Ltd. IC card and an identification system thereof
JPS61177589A (ja) * 1985-02-04 1986-08-09 コンピユ−タ−サ−ビス株式会社 定期券発行システム
JPH0762854B2 (ja) * 1985-03-05 1995-07-05 カシオ計算機株式会社 Icカードシステム
JPS61217866A (ja) * 1985-03-23 1986-09-27 Atetsuku:Kk 公衆通信回線呼出し応答機能付端末インタフエ−ス装置
DE3523237A1 (de) * 1985-06-28 1987-01-02 Siemens Ag Anordnung zum sichern des transports von chipkarten
JPH0632102B2 (ja) * 1985-08-22 1994-04-27 カシオ計算機株式会社 Icカ−ドの照合方式
US4816653A (en) * 1986-05-16 1989-03-28 American Telephone And Telegraph Company Security file system for a portable data carrier

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19517818A1 (de) * 1995-05-18 1996-11-21 Angewandte Digital Elektronik Verfahren zur Ausgabe von Chipkarten

Also Published As

Publication number Publication date
DE3809170A1 (de) 1988-10-13
FR2613102A1 (fr) 1988-09-30
FR2613102B1 (fr) 1993-04-16
US5012074A (en) 1991-04-30
JPS63236186A (ja) 1988-10-03

Similar Documents

Publication Publication Date Title
DE3809170C2 (de)
DE3700663C2 (de)
EP0355372B1 (de) Datenträger-gesteuertes Endgerät in einem Datenaustauschsystem
DE3044463C2 (de)
DE3103514C2 (de) Verfahren und Vorrichtung zum Sichern von Transaktionen
DE69433471T2 (de) Kartenartiges Speichermedium und Ausgabeapparat für kartenartiges Speichermedium
DE19539801C2 (de) Überwachung von Transaktionen mit Chipkarten
DE60035852T2 (de) Verfahren und System zur elektronischen Authentifizierung
WO2006015573A1 (de) Datenträger zur kontaktlosen übertragung von verschlüsselten datensignalen
DE3013211C2 (de)
DE19718547C2 (de) System zum gesicherten Lesen und Ändern von Daten auf intelligenten Datenträgern
DE19851074C2 (de) System und Verfahren zur sicheren Identifikation und Registrierung von Personen sowie eine hierfür geeignete Registriereinrichtung
DE102005020313A1 (de) Vorrichtung und Verfahren zur Erzeugung von Daten für eine Initialisierung von Sicherheitsdatenträgern
EP0203543B1 (de) Verfahren und Anordnung zum Überprüfen von Chipkarten
EP0203542A2 (de) Verfahren und Anordung zum Überprüfen von Chipkarten
EP0970449B1 (de) Tragbarer datenträger und verfahren zu dessen kryptographisch gesicherten benutzung mit austauschbaren kryptographischen schlüsseln
EP0321728B1 (de) Verfahren und Datenträgeranordnung zur Echtheitserkennung von Speicherchips
DE2858818C2 (de) Transportierbarer Informationsträger mit einem Mikroprozessor und einem programmierbaren Festwertspeicher
DE102009021011A1 (de) Elektronischer Schlüssel zur Authentifizierung
DE4201967C2 (de) Verfahren und Anordnung zum Sicherstellen der Integrität von auszudruckenden oder zu stempelnden Daten
EP1152377B1 (de) Verfahren und Endgerät zur Durchführung von Transaktionen unter Einschaltung eines tragbaren Datenträgers
DE3706954C2 (de)
EP0377763A1 (de) Einrichtung zur Überprüfung der Berechtigung eines Benutzers eines Gerätes zum Warenverkauf oder zur Erbringung oder Abrechnung von Dienstleistungen unter Verwendung eines maschinenlesbaren Berechtigungsausweises
WO1999008240A2 (de) Datenträger zum speichern von werteinheiten, aufbuchstation und abbuchstation für werteinheiten sowie entsprechende verfahren zum aufbuchen und abbuchen
EP1333407A2 (de) Elektronisches Zahlungstransferverfahren

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
D2 Grant after examination
8364 No opposition during term of opposition
8320 Willingness to grant licences declared (paragraph 23)
8339 Ceased/non-payment of the annual fee