DE69915956T2 - Verfahren zum Erfassen ungültiger elektronischer Speichermedien und mit diesem Verfahren arbeitendes Kartensystem - Google Patents

Verfahren zum Erfassen ungültiger elektronischer Speichermedien und mit diesem Verfahren arbeitendes Kartensystem Download PDF

Info

Publication number
DE69915956T2
DE69915956T2 DE69915956T DE69915956T DE69915956T2 DE 69915956 T2 DE69915956 T2 DE 69915956T2 DE 69915956 T DE69915956 T DE 69915956T DE 69915956 T DE69915956 T DE 69915956T DE 69915956 T2 DE69915956 T2 DE 69915956T2
Authority
DE
Germany
Prior art keywords
card
invalid
group
list
cards
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE69915956T
Other languages
English (en)
Other versions
DE69915956D1 (de
Inventor
Manabu Miyatake
Michio Sato
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Publication of DE69915956D1 publication Critical patent/DE69915956D1/de
Application granted granted Critical
Publication of DE69915956T2 publication Critical patent/DE69915956T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/12Card verification
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/12Card verification
    • G07F7/122Online card verification

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Credit Cards Or The Like (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

  • Die vorliegende Erfindung bezieht sich auf ein Verfahren zum Erfassen ungültiger elektronischer Speichermedien mit individuellen Kenninformationen, die als ein ungültiges elektronisches Speichermedium erkannt werden, und ein mit diesem Verfahren arbeitendes Kartensystem. Insbesondere bezieht sich die vorliegende Erfindung auf ein Verfahren zum Erfassen einer ungültigen Karte in Zutrittskontrollgeräten wie z. B. einem automatischen Fahrkartenkontrollsystem, für die Chipkarten oder intelligente Karten benutzt werden, und auf eine Technik, die praktisch für ein Kartensystem anwendbar ist.
  • Ein elektronisches Speichermedium mit individuellen Kenninformationen, das als ein ungültiges elektronisches Speichermedium erkannt wird, ist z. B. eine ungültige Karte. Unter „ungültiger Karte" ist eine Karte zu verstehen, die noch nicht abgelaufen ist, aber deren Benutzung untersagt ist, weil der Benutzer die Karte z. B. verloren hat.
  • Üblicherweise wird eine Karte vor dem Gebrauch auf ihre Gültigkeit geprüft, um zu verhindern, dass die oben genannte ungültige Karte benutzt wird.
  • Die Einrichtungen, die heute zur Erkennung von ungültigen Karten im praktischen Gebrauch sind, umfassen ein Verfahren, bei dem eine Anfrage hinsichtlich der Gültigkeit von Karten an einen Host-Computer geschickt wird. So steht in Japan z. B. CAFIS (Credit And Finance Information System) als ein Verfahren zur Prüfung der Gültigkeit der von Geldinstituten ausgegebenen Karten zur Verfügung.
  • Als eine Einrichtung zur Erkennung von ungültigen Karten ohne eine Anfrage gibt es auch Verfahren zum Erkennen ungültiger Karten durch Herunterladen einer Liste von ungültigen Kennungen auf ein Terminal und anschließendes Kontrollieren der Liste, ob eine zu prüfende Karte darin enthalten ist. Eines der Verfahren, die zum Kontrollieren der Liste auf eine zu prüfende Karte verwendet werden, arbeitet mit einer Hash-Funktion. Das Suchverfahren mittels einer Hash-Funktion ist z. B. in „Information Processing Handbook – New Edition", Information Processing Society of Japan, S. 99, 25. November 1995, beschrieben.
  • Bei dem Verfahren, bei dem eine Hash-Funktion zum Erfassen ungültiger Karten benutzt wird, liest ein Terminal oder eine Chipkarten-Anwendungseinheit eine Kennung aus einer Chipkarte aus und berechnet für die gelesene Chipkarte anhand der vorgegebenen Hash-Funktion einen Hash-Wert. (Diese Funktion führt eine arithmetische Operation aus, um Chipkarten in vorgegebene Gruppen entsprechend der Anzahl der Chipkarten oder dem Verwendungszweck der Chipkarten einzuteilen.)
  • Danach prüft das Verfahren die aktuelle Hash-Werteliste (schwarze Liste), in der die nach ihrem Hash-Wert klassifizierten ungültigen Chipkarten-Kennungen enthalten sind, um festzustellen, ob die zu prüfende Chipkarte in der Gruppe enthalten ist, die dem berechneten Hash-Wert entspricht. Enthält die dem Hash-Wert entsprechende Gruppe die Kennung der zu prüfenden Chipkarte, führt das Verfahren die Verarbeitung einer ungültigen Karte durch; ist die Kennung der zu prüfenden Chipkarte nicht in der dem Hash-Wert entsprechenden Gruppe enthalten, führt das Verfahren die Verarbeitung einer gültigen Karte durch.
  • Auf diese Weise benutzt das Verfahren die Hash-Funktion zum Berechnen des Hash-Wertes aus der Kennung einer Chipkarte. Danach vergleicht sie nacheinander die Kennungen in der Hash-Wertegruppe, die dem berechneten Hash-Wert in der Liste der ungültigen Kartenkennungen entspricht, mit der Kennung der zu prüfenden Karte, um festzustellen, ob die Chipkarte eine ungültige Karte ist.
  • Das US-Patent 5.103.079 beschreibt ein Kartensystem mit einem Terminal zum Auslesen einer Kennnummer aus einer Karte. Danach berechnet das Terminal mit einem in dem Speicher des Terminals gespeicherten Programm eine Hash-Zahl aus der Kennnummer. Diese Hash-Zahl wird sodann mit einer „grauen" Liste von Hash-Zahlen verglichen, um festzustellen, ob Chipkarten mit der betreffenden Hash-Zahl ungültig sind. Die graue Liste enthält keine Kennnummern von einzelnen Karten. Wenn bei dem Vergleich mit der grauen Liste festgestellt wird, dass die geprüfte Chipkarte möglicherweise ungültig ist, erfolgt eine Prüfung anhand einer schwarzen Liste individueller Kennnummern, die an einem anderen Ort aufbewahrt wird. Die schwarze Liste ist eine einfache Liste ungültiger Kennnummern und ist nicht nach Hash-Zahlen oder anderweitig gruppiert. Wie aus der vorstehenden Beschreibung ersichtlich, muss das Kartenlese-Terminal außerdem die Hash-Zahl berechnen, nachdem die Kennung der Karte gelesen worden ist.
  • Das US-Patent 5.396.624 beschreibt ein System, bei dem die Kennnummer einer Karte mit einem Terminal gelesen wird und das Terminal die Kennnummer dann in eine Hash-Zahl und eine teilweise Kennnummer aufteilt, mit der die Karte nicht eindeutig identifiziert ist (sie enthält nur die vier höchstwertigen Ziffern der Kennnummer). Die Teilkennung wird dann mit anderen Teilkennungen im selben Stapel verglichen, um festzustellen, ob eine Entsprechung vorliegt, die darauf hinweist, dass die Karte ungültig sein könnte. Das System ist nicht in der Lage, eine Karte mit hundertprozentiger Sicherheit zu verifizieren, da nur teilweise Kennnummern benutzt werden, weshalb eine weitere Verifizierprüfung nötig sein kann. Somit enthält die auf dem Terminal geführte Liste keine vollständigen Kennnummern, anhand deren ungültige Karten eindeutig identifiziert werden können. Außerdem liest das Terminal nur die Kennnummer der geprüften Karten und muss danach aus dieser Kennnummer eine Stapelnummer für die Karte berechnen.
  • In neuerer Zeit werden Karten in verschiedenen Bereichen benutzt. In dem Maße, wie ihre Beliebtheit wächst und die Anzahl der Karten zunimmt, steigt auch die Anzahl ungültiger Karten. Daher besteht ein Bedarf daran, bei der Prüfverarbeitung für ungültige Karten eine größere Menge Daten schnell zu verarbeiten.
  • Konventionell wurde versucht, durch Aufteilen ungültiger Chipkarten mit Hilfe der genannten Hash-Funktion in eine vorgegebene Anzahl von Gruppen die Menge der Suchvorgänge zu verringern und die Erfassungsgeschwindigkeit zu erhöhen.
  • Bei dem Erfassungsverfahren, das mit der Hash-Funktion arbeitet, erfordert die Hash-Funktion, welche die Hash-Werte für die gleichmäßige Verteilung ungültiger Karten auf relativ viele Hash-Wertegruppen einen großen Berechnungsaufwand. Eines der Probleme bei einer solchen Funktion besteht darin, dass die Gesamtdauer der Zeit für das Prüfen einer Karte zu lange wird. Aus diesem Grund erfüllt die herkömmliche Technik nicht die Anforderungen für automatische Fahrkartenkontrollsysteme für Eisenbahnen, Busse, Flughäfen sowie öffentliche oder Unterhaltungseinrichtungen.
  • Wie vorstehend beschrieben, ist die aktuelle Hash-Werteliste (nachstehend als „Hash-Liste" zeichnet), die die ungültigen Kartenkennungen enthält, eine Liste mit nach ihrem Hash-Wert gruppierten ungültigen Kartenkennungen. Weil Karten nicht immer regelmäßig ausgegeben werden und die Kennungen daher nicht immer gleichmäßig verteilt sind, sind ungültige Karten nicht immer gleichmäßig in die Gruppen klassifiziert und auf diese verteilt. Die Anzahl der ungültigen nach dem Hash-Wert klassifizierten Karten variiert von Gruppe zu Gruppe, wobei eine bestimmte Gruppe manchmal viele Karten enthält, Daher besteht das Problem darin, dass das Erfassen ungültiger Karten in einer Gruppe, in der viele ungültige Karten registriert sind, nicht schnell erfolgen kann.
  • Die vorliegende Erfindung versucht, die vorstehend beschriebenen Probleme nach dem derzeitigen Stand der Technik zu lösen. Ein Ziel der vorliegenden Erfindung ist die Bereitstellung eines Verfahrens zum schnellen Erfassen ungültiger elektronischer Speichermedien (ungültiger Karten).
  • Festzuhalten ist, dass es bekannt ist, dass eine Nummer wie z. B. eine Kartennummer eine Prüf- oder Hash-Ziffer zur Bestätigung dessen aufweist, dass die Nummer richtig gelesen worden ist. Ein Beispiel hierfür ist die Prüfziffer in der Anmeldungsnummer einer Europäischen Patentanmeldung.
  • Chipkarten mit großem Speicher sind seit mindestens 1986 erhältlich, wie z. B. in DE-A-37 36 190 beschrieben.
  • Dementsprechend stellt ein erster Aspekt der vorliegenden Erfindung ein Verfahren zum Erfassen ungültiger elektronischer Speichermedien bereit, auf denen jeweils eine Ken nung gespeichert ist, und zwar unter Verwendung einer die Kennungen der ungültigen Speichermedien enthaltenden Ungültig-Liste,
    wobei auf jedem elektronischen Speichermedium ein Wertepaar, das einen Gruppenwert umfasst, zu dem das jeweilige Speichermedium gehört, und eine Kennung zum Identifizieren des jeweiligen Speichermediums gespeichert sind, wobei die Gruppenwerte durch Berechnung mit einer vorgegebenen Hash-Funktion aus den Kennungen erhalten werden,
    die Ungültig-Liste Kennungen zum Identifizieren ungültiger Speichermedien auf einer Gruppenbasis enthält, die durch Gruppenwerte spezifiziert wird, zu denen die ungültigen Speichermedien gehören, und
    das Verfahren die folgenden Schritte umfasst:
    Auslesen des Gruppenwertes und der Kennung aus einem elektronischen Speichermedium als Reaktion auf eine Benutzungsanforderung für das Speichermedium,
    Prüfen der Kennungen von ungültigen Speichermedien, die in der Liste in einer durch den so gelesenen Gruppenwert spezifizierten Gruppe enthalten sind, und
    Beurteilen, dass das angeforderte elektronische Speichermedium ungültig ist, wenn die so gelesene Kennung in der Liste in einer durch den so gelesenen Gruppenwert spezifizierten Gruppe gefunden wird, und anderenfalls Beurteilen, dass das angeforderte elektronische Speichermedium gültig ist.
  • Es ist zu beachten, dass die Kenninformationen und die Gruppenwertinformationen nicht getrennt ausgelesen werden müssen, sondern auch gleichzeitig ausgelesen werden können. In diesem Fall kann angenommen werden, dass die Kenninformationen sowohl die Kenninformationen als auch die Gruppenwertinformationen enthalten, dass es sich jedoch im Wesentlichen um ein Paar individueller Kenninformationen und Gruppenwertinformationen handelt. Es wird angenommen, dass individuelle Kenninformationen (ID) jeder Karte zugewiesen sind, so dass die Kennung eindeutig ist.
  • Ein zweiter Aspekt der vorliegenden Erfindung stellt ein Kartensystem bereit, das aus folgendem besteht:
    mehreren jeweils Kennungen aufweisenden Karten,
    einem Kartenverwaltungssystem zum Ausgeben und Verwalten der Karten und
    einer mit dem Kartenverwaltungssystem verbundenen Kartenanwendungseinheit zum Auslesen von Daten aus der Karte als Reaktion auf eine Benutzungsanforderung,
    dadurch gekennzeichnet,
    dass in jeder der Karten ein Wertepaar, das einen Gruppenwert umfasst, zu dem die jeweilige Karte gehört, und eine Kennung (11) zum Identifizieren der jeweiligen Karte gespeichert sind, wobei die Gruppenwerte durch Berechnung mit einer vorgegebenen Hash-Funktion aus den Kennungen erhalten werden,
    dass das Kartenverwaltungssystem eine Einrichtung zum Ausgeben und Verwalten der Karten, eine Einrichtung zum Erzeugen einer aktuellen Liste mit Kennungen zum Identifizieren ungültiger Karten auf einer Gruppenbasis, die durch Gruppenwerte spezifiziert wird, zu denen die ungültigen Karten gehören, sowie eine Kommunikationseinrichtung zum Kommunizieren mit der Kartenanwendungseinheit über eine Kommunikationsleitung aufweist,
    dass die Kartenanwendungseinheit eine Leseeinrichtung zum Auslesen der Kennung und des Gruppenwertes aus einer Karte als Reaktion auf eine Benutzungsanforderung, eine Einrichtung zum Erstellen einer gruppenweisen Liste aus der aktuellen Liste über die Kommunikationsleitung, wobei die gruppenweise Liste Kennungen zum Identifizieren der ungültigen Karten auf einer Gruppenbasis enthält, die durch die Gruppenwerte spezifiziert wird, zu denen die ungültigen Karten gehören, eine Kartenungültigkeits-Prüfeinrichtung zum Prüfen, ob die so gelesene Karte ungültig ist, sowie eine Einrichtung zum Verarbeiten der Karte auf der Grundlage eines Ergebnisses der Kartenungültigkeits-Prüfeinrichtung aufweist,
    dass die Kartenungültigkeits-Prüfeinrichtung die Kennungen ungültiger Karten prüft, die in der gruppenweisen Liste in einer Gruppe enthalten sind, die durch den von der Leseeinrichtung so gelesenen Gruppenwert spezifiziert wird,
    dass die Kartenungültigkeits-Prüfeinrichtung die angeforderte Karte als ungültig beurteilt, wenn die so gelesene Kennung in der gruppenweisen Liste in der Gruppe gefunden wird, die durch den so gelesenen Gruppenwert spezifiziert wird, bzw. anderenfalls als gültig beurteilt, und
    dass die Kartenverarbeitungseinrichtung die Verarbeitung einer ungültigen Karte durchführt, wenn die Kartenungültigkeits-Prüfeinrichtung die angeforderte Karte als ungültig beurteilt, bzw. die Verarbeitung einer gültigen Karte durchführt, wenn die Kartenungültiglceits-Prüfeinrichtung die angeforderte Karte als gültig beurteilt.
  • IN DEN ZEICHNUNGEN ZEIGEN
  • 1 ein Blockdiagramm, das die Konfiguration eines Chipkartensystems zeigt, bei dem ein Verfahren zum Erfassen ungültiger elektronischer Speichermedien nach einer Ausführungsform der vorliegenden Erfindung angewandt wird.
  • 2A und 2B Diagramme, die Beispiele für die Konfiguration der in 1 gezeigten aktuellen Liste 21 zeigen.
  • 3 ein Diagramm, das ein Beispiel für die Konfiguration der in 1 gezeigten aktuellen Hash-Werteliste 41 zeigt.
  • 4 ein Ablaufdiagramm, das das Verfahren zum Erfassen ungültiger Karten zeigt, das in dem in 1 gezeigten System benutzt wird.
  • 5 ein Ablaufdiagramm, das die Kartenausgabeverarbeitung in dem in 1 gezeigten System zeigt.
  • 6 ein Diagramm, das die Verarbeitung der Hash-Werte 12 während der in 5 gezeigten Kartenausgabeverarbeitung zeigt.
  • Einige Ausführungsbeispiele der vorliegenden Erfindung sind nachstehend anhand der anliegenden Zeichnungen beschrieben.
  • 1 ist ein Blockdiagramm, das die Konfiguration eines Chipkartensystems zeigt, bei dem ein Verfahren zum Erfassen eines ungültigen elektronischen Speichermediums nach einer Ausführungsform der vorliegenden Erfindung angewandt wird.
  • Das in 1 gezeigte Chipkartensystem besteht aus einem Chipkarten-Verwaltungssystem 20 und einer Chipkarten-Anwendungseinheit 40. Das Chipkarten-Verwaltungssystem 20 gibt eine Chipkarte 10 aus und verwaltet diese und erstellt eine Ungültig-Liste (nachstehend als aktuelle Liste bezeichnet). Die Chipkarten-Anwendungseinheit 40 ist über eine Kommunikationsleitung 30 mit dem Chipkarten-Verwaltungssystem 20 verbunden und liest die Daten aus der Chipkarte 10 zur Verarbeitung entweder in einem Kontaktmodus oder in berührungsloser Form aus.
  • In der Chipkarte 10 sind individuelle Kenninformationen (ID) 11 und ein Hash-Wert 12 gespeichert, der von einer Kartenausgabe- und -verwaltungseinrichtung 22 zugewiesen wird, z. B. im Format „aaaaAA". Wenn die Kartenausgabe- und -verwaltungseinrichtung 22 die Chipkarte 10 ausgibt, berechnet sie den Hash-Wert 12 mit einer Hash-Funktion aus der Kennung.
  • Das Chipkarten-Verwaltungssystem 20, bestehend aus einem oder mehreren Computern, umfasst die Kartenausgabe- und -verwaltungseinrichtung 22, die die Chipkarte 10 ausgibt und verwaltet, der die Kennung 11 und der Hash-Wert 12 zugewiesen werden, eine Einrichtung 23 zum Erzeugen einer aktuellen Liste 21 mit ungültigen Karten, und eine Kommunikationseinrichtung 24, die über die Kommunikationsleitung 30 mit der Chipkarten-Anwendungseinheit 40 kommuniziert. Obwohl das Chipkarten-Verwaltungssystem 20 in 1 als ein Block gezeigt ist, können die Kartenausgabe- und -verwaltungseinrichtung 22 und die Einrichtung 23 zum Erzeugen einer aktuellen Liste auch in zwei getrennten, miteinander vernetzten Computern untergebracht sein, die entfernt voneinander aufgestellt sind.
  • 2A und 2B zeigen die Konfigurationsbeispiele 21a und 21b für die oben beschriebene aktuelle Liste 21.
  • Die in 2A gezeigte aktuelle Liste 21a enthält Kombinationen von individuellen Kenninformationen (ID) „aaaa", „bbbb", „cccc" und „dddd" von ungültigen Chipkarten und Hash-Werte „AA", „BB" und „CC", die von dem Chipkarten-Verwaltungssystem 20 ent sprechend jeder Kennung bei der Kartenherstellung oder Kartenausgabe zugewiesen werden. Ein Beispiel für eine solche Kombination ist „aaaaAA".
  • Zwei Arten der oben angegebenen Informationen, das heißt „aaaa", „bbbb", „cccc" und „dddd" sowie „AA", „BB" und „CC", repräsentieren Daten. Die Anzahl der Ziffern und das oben gezeigte Format sind für den Dateninhalt ohne Bedeutung. Die Hash-Werte „AA", „BB" und „CC" werden von der Kartenausgabe- und -verwaltungseinrichtung 22 mit der vorgegebenen Hash-Funktion aus den Kennungen berechnet. Diese Hash-Werte werden von der Kartenausgabe- und -verwaltungseinrichtung 22 bei der Kartenherstellung oder Kartenausgabe zugewiesen.
  • 2B zeigt ein weiteres Konfigurationsbeispiel 21b für die aktuelle Liste 21. Die aktuelle Liste 21b enthält „aaaa", „bbbb", „cccc" und „dddd", wobei es sich um ungültige Chipkarten-Kennungen handelt. Die Hash-Werte dieser Kennungen können bei Bedarf durch Ausführen der Hash-Funktion aus den Kennungen berechnet werden.
  • Normalerweise weist die Kartenausgabe- und -verwaltungseinrichtung 22 bei der Kartenausgabe nacheinander die Hash-Werte 12 zu den Kennungen 11 zu. Wenn die Kartenausgabe- und -verwaltungseinrichtung 22 jedoch feststellt, dass ein systematischer Fehler in den Zahlen von Kennungen vorliegt, die in den Gruppen des in der aktuellen Liste 21 enthaltenen Hash-Wertes 12 registriert sind, und der systematische Fehler größer als der vorgegebene Grenzwert ist, oder wenn die Kartenausgabe- und -verwaltungseinrichtung 22 bei einer regelmäßigen (monatlichen oder jährlichen) Kontrolle auf systematische Fehler feststellt, dass ein systematischer Fehler vorliegt und dieser größer als der vorgegebene Grenzwert ist, weist sie einer neu ausgegebenen Chipkarte eine Kennung zu, die nicht den Hash-Wert einer Gruppe erzeugt, in der bereits viele Kennungen registriert sind, so dass die Kennungen gleichmäßig über die Hash-Werte 12 verteilt werden.
  • Die Chipkarten-Anwendungseinheit 40 umfasst eine Leseeinrichtung 42, die die Kennung 11 und den Hash-Wert 12 aus der Chipkarte 10 ausliest, eine Einrichtung 43 zum Erzeugen einer Hash-Liste 41, die nach den Hash-Werten 12 gruppiert ist, aus der aktuellen Liste 21, die von dem Chipkarten-Verwaltungssystem 20 über die Kommunikationsleitung 30 verteilt wird, eine Kartenungültigkeits-Prüfeinrichtung 44, die prüft, ob die gelesene Karte gültig ist, eine Kartenverarbeitungseinrichtung 45, die die Chipkarte 10 auf der Grundlage des Ergebnisses der Kartenungültigkeits-Prüfeinrichtung 44 verarbeitet, und eine Kommunikationseinrichtung 46, die über die Kommunikationsleitung 30 mit dem Chipkarten-Verwaltungssystem 20 kommuniziert.
  • Das Chipkarten-Verwaltungssystem 20 kann die aktuelle Liste 21 entweder in regelmäßigen Abständen oder bei jeder Aktualisierung der aktuellen Liste 21 weitergeben. Die aktuelle Liste 21, die das Format der in 2A gezeigten aktuellen Liste 21a aufweist, kann direkt heruntergeladen werden. Andererseits muss die aktuelle Liste 21, die in dem Format der in 2B gezeigten aktuellen Liste 21b vorliegt, heruntergeladen werden, ehe für jede Kennung der Hash-Wert berechnet werden muss.
  • 3 ist ein Diagramm, das ein Beispiel für die Konfiguration der oben beschriebenen Hash-Liste 41 zeigt.
  • Wie in 3 gezeigt, enthält die auf der Basis der aktuellen Liste 21 erzeugte Hash-Liste 41 nach dem Hash-Wert „AA", „BB", „CC" usw: gruppierte Kennungen.
  • Wenn der Benutzer die Chipkarte 10 benutzt, liest die Chipkarten-Anwendungseinheit 40 ein aus der Kennung 11 und dem Hash-Wert 12 bestehendes Paar aus der Chipkarte 10 und sucht in der Hash-Liste 41 mit dem Hash-Wert 12 als Schlüssel, um zu prüfen, ob die Chipkarte 10 ungültig ist.
  • Auch wenn die in 1 gezeigte Ausführungsform eine Chipkarten-Anwendungseinheit 40 und eine Chipkarte 10 aufweist, ist ohne weiteres zu erkennen, dass es mehrere Chipkarten-Anwendungseinheiten und mehrere Chipkarten geben kann.
  • Als Nächstes wird beschrieben, wie die Chipkarten-Anwendungseinheit 40 eine ungültige Karte erfasst. 4 ist ein Ablaufdiagramm, das zeigt, wie eine ungültige Karte erfasst wird.
  • Wie in 4 gezeigt, führt das bei dieser Ausführungsform benutzte Verfahren zum Erfassen einer ungültigen Karte die nachstehend beschriebenen Schritte durch. Zuerst liest die Leseeinrichtung 42 als Reaktion auf eine Chipkarten-Benutzungsanforderung durch den Benutzer sowohl die Kennung 11 als auch den Hash-Wert 12 aus der Chipkarte 10 aus (Schritt 401). Die Kartenungültigkeits-Prüfeinrichtung 44 prüft die Hash-Liste 41 auf den ausgelesenen Hash-Wert 12 (Schritt 402). Wenn die dem Hash-Wert 12 entsprechenden Daten die Kennung 11 der Chipkarte 10 enthalten, führt die Kartenverarbeitungseinrichtung 45 die Verarbeitung einer ungültigen Karte durch (Schritt 403); wenn die dem Hash-Wert 12 entsprechenden Daten die Kennung 11 der Chipkarte 10 nicht enthalten, führt die Kartenverarbeitungseinrichtung 45 die Verarbeitung einer gültigen Karte durch (Schritt 404). Es ist zu beachten, dass die Kennung 11 und der Hash-Wert 12 nicht getrennt ausgelesen werden müssen, sondern auch gleichzeitig ausgelesen werden können. In diesem Fall kann angenommen werden, dass die Kennung 11 sowohl die Kennung 11 als auch den Hash-Wert 12 enthält, dass es sich im Wesentlichen aber um ein aus der Kennung 11 und dem Hash-Wert 12 bestehendes Paar handelt.
  • Wie oben beschrieben, entfällt bei der vorliegenden Erfindung die Notwendigkeit der Hash-Wertberechnung, wodurch es möglich wird, ungültige Karten schneller als mit dem konventionellen Verfahren zu erfassen.
  • Als Nächstes wird die Kartenausgabeverarbeitung der Kartenausgabe- und -verwaltungseinrichtung 22 beschrieben.
  • 5 ist ein Ablaufdiagramm, das die Kartenausgabeverarbeitung zeigt, und 6 ist ein Diagramm, das zeigt, wie die Hash-Werte 12 bei der Kartenausgabeverarbeitung zugewiesen werden.
  • Wie in 5 gezeigt, erhält die Kartenausgabe- und -verwaltungseinrichtung 22 die Zahl der ungültigen Kartenkennungen für jede Hash-Wertegruppe, die in der aktuellen Liste 21 aufgelistet ist, während der bei dieser Ausführungsform durchgeführten Kartenausgabeverarbeitung (Schritt 501). Das heißt, die Einrichtung erzeugt eine Liste 61 ähnlich der Hash-Liste 41.
  • Danach berechnet die Kartenausgabe- und -verwaltungseinrichtung 22 den Durchschnitt der ungültigen Kennungen, die in jeder Hash-Wertegruppe registriert sind (Schritt 502). Wenn die Kartenausgabe- und -verwaltungseinrichtung 22 eine Chipkarte ausgibt, weist sie eine Kennung 11 zu, die einen Hash-Wert für eine Hash-Wertegruppe erzeugt, für die eine kleinere Zahl von Kennungen als der Durchschnitt registriert ist (Schritt 503). Zu diesem Zeitpunkt kann die Einrichtung dem Hash-Wert 12 Priorität einräumen, der der Gruppe entspricht, für die die kleinste Zahl von Kennungen registriert ist, und diesen Hash-Wert der Kennung 11 zuweisen.
  • Anhand von 6 wird jetzt die oben erwähnte Kartenausgabeverarbeitung kurz beschrieben. Zunächst wird angenommen, dass die Hash-Wertegruppe „AA" in der Liste 61 insgesamt 22 ungültige Kartenkennungen enthält, dass die Hash-Wertegruppe „BB" zwei ungültige Kartenkennungen enthält und dass die Hash-Wertegruppe „CC" neun ungültige Kartenkennungen enthält. Wenn der Hash-Wert einer zu prüfenden Karten „AA" lautet, muss die Kartenausgabe- und -verwaltungseinrichtung 22 in diesem Fall mehr Kennungen absuchen als bei dem Hash-Wert „BB" oder „CC" und benötigt folglich mehr Zeit. Daher berechnet die Kartenausgabe- und -verwaltungseinrichtung 22 den Durchschnitt der Kennungen in den Gruppen (in diesem Beispiel die Gruppen „AA", „BB" und „CC") in der Liste 61, um den Durchschnittswert von 11 zu erhalten. Alternativ kann die Einrichtung 22 die Zahl der Kennungen in den Gruppen zählen. Die Einrichtung weist nicht den Hash-Wert „AA", sondern den Hash-Wert „BB" oder „CC", für die eine kleinere Zahl von ungültigen Kartenkennungen als der Durchschnitt registriert sind, zu der Kennung einer neuen Chipkarte zu, um zu verhindern, dass die Zahl der für den Hash-Wert „AA" zu registrierenden Kennungen weiter steigt. In diesem Fall kann dem Hash-Wert „BB", für den die kleinste Zahl von Kennungen registriert ist, besondere Priorität eingeräumt werden. Wenn die Einrichtung 22 lediglich die Zahl der Kennungen in den Gruppen zählt, wird die Kennung einer neuen Karte so ausgewählt, dass sie der Gruppe mit der kleinsten Zahl von Kennungen zugewiesen wird.
  • Dies verhindert, dass ungültige Karten in einer bestimmten Gruppe registriert werden (Hash-Wert „AA" in 6), sondern verteilt sie gleichmäßig.
  • Die oben beschriebene Kartenausgabeverarbeitung verhindert eine Zunahme der Suchzeit für ungültige Karten aufgrund der Registrierung vieler Einträge in einer bestimmten Hash-Wertegruppe, wodurch eine ungültige Karte schneller erfasst werden kann.
  • Die Ausführungsformen sind mit besonderer Berücksichtigung von Chipkarten beschrieben worden. Das Verfahren zum Erfassen ungültiger Karten nach der vorliegenden Erfindung kann aber auch für andere elektronische Speichermedien wie z. B. Magnetkarten angewandt werden.
  • Die Einrichtungen 22 bis 24 und 42 bis 46 können als Programme realisiert werden, die auf einem Computer laufen. Diese Programme werden auf verschiedenen Aufzeichnungs- bzw. Speichermedien wie z. B. einer Diskette, einer CD-ROM oder in einem Masken-ROM an die Benutzer verteilt. In diesem Fall sind diese Programme bisweilen mit anderen Programmen wie z. B. grafischen Benutzeroberflächen kombiniert.
  • Als Alternative zu den genannten Aufzeichnungsmedien können die Programme gegen eine Gebühr über Netzwerke wie z. B. das Internet zur Verfügung gestellt werden.

Claims (9)

  1. Verfahren zum Erfassen ungültiger elektronischer Speichermedien, auf denen jeweils eine Kennung gespeichert ist, unter Verwendung einer Kennungen der ungültigen Speichermedien enthaltenden Ungültig-Liste, dadurch gekennzeichnet, dass auf jedem elektronischen Speichermedium (10) ein Wertepaar, das einen Gruppenwert (12) umfasst, zu dem das jeweilige Speichermedium (10) gehört, sowie eine Kennung (11) zum Identifizieren des jeweiligen Speichermediums (10) gespeichert sind, wobei die Gruppenwerte aus den Kennungen (11) durch Berechnung einer vorgegebenen Hash-Funktion gewonnen werden, dass die Ungültig-Liste Kennungen (aaaa, bbbb, cccc und dddd) zum Identifizieren ungültiger Speichermedien auf einer Gruppenbasis enthält, die durch Gruppenwerte (AA, BB, CC) spezifiziert wird, zu denen die ungültigen Speichermedien gehören, und dass in dem Verfahren bei einer Benutzungsanforderung für ein elektronisches Speichermedium (10) der Gruppenwert und die Kennung aus diesem ausgelesen werden, die Kennungen ungültiger Speichermedien geprüft werden, die in der Liste (41) in einer von dem so gelesenen Gruppenwert spezifizierten Gruppe enthalten sind, und dann, wenn die so gelesene Kennung in der Liste (41 oder 61) in einer von dem so gelesenen Gruppenwert spezifizierten Gruppe gefunden wird, das angeforderte elektronische Speichermedium als ungültig, andernfalls als gültig beurteilt wird.
  2. Verfahren zum Erfassen ungültiger elektronischer Speichermedien nach Anspruch 1, wobei ferner die Liste (61) darauf überprüft wird, ob in Zahlen von Kennungen ungültiger Speichermedien in nach den Gruppenwerten gruppierten Gruppen ein systematischer Fehler vorliegt oder nicht, und falls sich die ungültigen Speichermedien in einer speziellen Gruppe häufen, die Zuordnung eines dieser speziellen Gruppe entsprechenden Gruppenwertes zu einem neu ausgegebenen elektronischen Speichermedium vermieden wird.
  3. Verfahren zum Erfassen ungültiger elektronischer Speichermedien nach Anspruch 1 oder 2, wobei die einzelnen elektronischen Speichermedien (10) Chipkarten sind.
  4. Verfahren zum Erfassen ungültiger elektronischer Speichermedien nach Anspruch 1, wobei die Ungültig-Liste (41) auf Seiten eines Gerätes (4) vorgesehen wird, das die Auslesung, Überprüfung und Beurteilung durchführt.
  5. Kartensystem mit mehreren jeweils Kennungen aufweisenden Karten, einem Kartenverwaltungssystem zum Ausgeben und Verwalten der Karten, und einer mit dem Kartenverwaltungssystem verbundenen Kartenanwendungseinheit, die bei Benutzungsanforderung Daten aus der Karte ausliest, dadurch gekennzeichnet, dass in jeder der Karten (10) ein Wertepaar, das einen Gruppenwert (12), zu dem die jeweilige Karte (10) gehört, sowie eine Kennung (11) zum Identifizieren der jeweiligen Karte (1) gespeichert sind, wobei die Gruppenwerte (12) aus den Kennungen (11) durch Berechnung unter Verwendung einer vorgegebenen Hash-Funktion erhalten werden, dass das Kartenverwaltungssystem (20) eine Einrichtung (22) zum Ausgeben und Verwalten der Karten, eine Einrichtung (23) zum Erzeugen einer aktuellen Liste (21) mit Kennungen (aaaa, bbbb, cccc und dddd) zum Identifizieren ungültiger Karten auf einer Gruppenbasis, die von Gruppenwerten (AA, BB und CC) spezifiziert wird, zu denen die ungültigen Karten gehören, sowie eine Kommunikationseinrichtung (24) zum Kommunizieren mit der Kartenanwendungseinheit (40) über eine Kommunikationsleitung (30) aufweist, dass die Kartenanwendungseinheit (40) eine Leseeinrichtung (42), die bei Vorliegen einer Benutzungsanforderung die Kennung und den Gruppenwert aus einer Karte ausliest, sowie eine Einrichtung (43), die aus der aktuellen Liste (21) über die Verbindungsleitung (30) eine gruppenweise Liste (41) erstellt, wobei die gruppenweise Liste (43) Kennungen (aaaa, bbbb, cccc und dddd) zum Identifizieren der ungültigen Karten auf einer Gruppenbasis enthält, die von den Gruppenwerten (AA, BB und CC) spezifiziert wird, zu denen die ungültigen Karten gehören, eine Prüfeinrichtung (44) zum Prüfen, ob die so gelesene Karte ungültig ist, sowie eine Einrichtung (45) zum Verarbeiten der Karte aufgrund eines Ergebnisses der Kartenungültigkeits-Prüfeinrichtung aufweist, dass die Kartenungültigkeits-Prüfeinrichtung (44) Kennungen ungültiger Karten prüft, die in der gruppenweisen Liste (41) in einer Gruppe enthalten sind, die von dem durch die Leseeinrichtung (42) so gelesenen Gruppenwert spezifiziert wird, dass die Kartenungültigkeits-Prüfeinrichtung (44) die angeforderte Karte dann, wenn die so gelesene Kennung in der gruppenweisen Liste (41) in der Gruppe gefunden wird, die durch den so gelesenen Gruppenwert spezifiziert wird, als ungültig, andernfalls als gültig beurteilt, und dass die Kartenverarbeitungseinrichtung (45) die Verarbeitung einer ungültigen Karte durchführt, wenn die Kartenungültigkeits-Prüfeinrichtung (44) die angeforderte Karte als ungültig beurteilt, bzw. die Verarbeitung einer gültigen Karte durchführt, wenn die Kartenungültigkeits-Prüfeinrichtung (44) die angeforderte Karte als gültig beurteilt.
  6. Kartensystem nach Anspruch 5, dadurch gekennzeichnet, dass das Kartenverwaltungssystem (20) die Liste (61) darauf überprüft, ob in Zahlen von Kennungen ungültiger Karten in nach den Gruppenwerten gruppierten Gruppen ein systematischer Fehler vorliegt oder nicht, und dass das Kartenverwaltungssystem (20) dann, wenn sich die Kennungen ungültiger Karten in einer speziellen Gruppe häufen, die Zuordnung eines dieser speziellen Gruppe entsprechenden Gruppenwertes zu einer neu ausgegebenen Karte vermeidet.
  7. Kartensystem nach Anspruch 6, wobei die Gruppierung der einzelnen Kenninformationen anhand jedes von mehreren Hash-Werten (12) erfolgt, die nach einer vorgegebenen Hash-Funktion als Gruppenwert berechnet wurden, und wobei der Gruppenwert jeder der Karten dem Hash-Wert (12) entspricht, der nach der Hash-Funktion unter Verwendung der der jeweiligen Karte (10) zugeordneten individuellen Kenninformation (11) berechnet wurde.
  8. Kartensystem nach einem der Ansprüche 5 bis 7, wobei die Karte eine Chipkarte (10) ist.
  9. Computerlesbares Aufzeichnungsmedium, das zur Verwendung in einem Kartenverwaltungssystem dient und auf dem ein Programm gespeichert ist, das folgende Schritte enthält: Erstellen mehrerer Gruppenwerte (12; AA, BB, CC) als Kartenklassifizierinformation, Erzeugen einer Erfassungsliste (41) von individuellen Kennungen der ungültigen Karten, wobei die Erfassungsliste die individuelle Kennung (11) jeder Karte in eine von mehreren Gruppen einordnet, die dem die Karte klassifizierenden Gruppenwert entspricht, Auslesen eines in der zu prüfenden Karte (10) enthaltenen Wertepaares, das die Kennung (11) und den Gruppenwert (12) der zu prüfenden Karte (10) enthält, Prüfen, ob die gelesene individuelle Kennung (11) zu einer der individuellen Kennungen (11) auf den ungültigen Karten des in der Erfassungsliste (41) aufgeführten Gruppenwertes (12; AA, BB, CC) passt, und Beurteilen aufgrund des Prüfungsergebnisses, ob die zu prüfende Karte gültig ist.
DE69915956T 1998-10-06 1999-10-05 Verfahren zum Erfassen ungültiger elektronischer Speichermedien und mit diesem Verfahren arbeitendes Kartensystem Expired - Lifetime DE69915956T2 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP28373698A JP3638220B2 (ja) 1998-10-06 1998-10-06 不正電子記憶媒体の検出方法とそれを用いたicカードシステム
JP28373698 1998-10-06

Publications (2)

Publication Number Publication Date
DE69915956D1 DE69915956D1 (de) 2004-05-06
DE69915956T2 true DE69915956T2 (de) 2005-02-03

Family

ID=17669447

Family Applications (1)

Application Number Title Priority Date Filing Date
DE69915956T Expired - Lifetime DE69915956T2 (de) 1998-10-06 1999-10-05 Verfahren zum Erfassen ungültiger elektronischer Speichermedien und mit diesem Verfahren arbeitendes Kartensystem

Country Status (4)

Country Link
US (1) US6978368B1 (de)
EP (1) EP0992954B1 (de)
JP (1) JP3638220B2 (de)
DE (1) DE69915956T2 (de)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6266647B1 (en) * 1997-11-03 2001-07-24 Xtec, Incorporated Methods and apparatus for electronically storing and retrieving value information on a portable card
JP4366845B2 (ja) * 2000-07-24 2009-11-18 ソニー株式会社 データ処理装置およびデータ処理方法、並びにプログラム提供媒体
CN101827195B (zh) * 2010-01-27 2012-11-28 深圳市同洲电子股份有限公司 一种快速检索智能卡号的方法和装置
US9961075B2 (en) 2012-03-30 2018-05-01 Nokia Technologies Oy Identity based ticketing
JP6119856B2 (ja) * 2013-07-01 2017-04-26 日本電気株式会社 有効性制御システム、端末装置、サーバ装置、記録媒体、方法、および、プログラム

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5182709A (en) * 1986-03-31 1993-01-26 Wang Laboratories, Inc. System for parsing multidimensional and multidirectional text into encoded units and storing each encoded unit as a separate data structure
JPS63106888A (ja) 1986-10-24 1988-05-11 Hitachi Ltd Cpuカ−ドアクセス管理方式
US4908521A (en) 1987-01-06 1990-03-13 Visa International Service Association Transaction approval system
JPS63298681A (ja) 1987-05-29 1988-12-06 Matsushita Electric Ind Co Ltd カ−ド装置
FR2633411B1 (fr) 1988-06-28 1991-09-27 Schlumberger Ind Sa Systeme de gestion de supports d'informations portatifs
US5396624A (en) * 1990-12-20 1995-03-07 Visa International Service Association Account file for off-line transaction authorization
US5710798A (en) * 1992-03-12 1998-01-20 Ntp Incorporated System for wireless transmission and receiving of information and method of operation thereof
JP3068359B2 (ja) 1993-03-24 2000-07-24 株式会社東芝 自動改札機
JP3647940B2 (ja) 1995-09-22 2005-05-18 富士通株式会社 データ管理装置
US6043948A (en) * 1995-11-08 2000-03-28 Sony Corporation Information recording and reproducing apparatus
JPH10187826A (ja) 1996-12-19 1998-07-21 Nec Corp 偽造カード使用防止方法およびカード読取書込装置ならびに偽造カード使用防止システム

Also Published As

Publication number Publication date
JP2000113132A (ja) 2000-04-21
EP0992954A3 (de) 2002-07-03
JP3638220B2 (ja) 2005-04-13
US6978368B1 (en) 2005-12-20
EP0992954B1 (de) 2004-03-31
EP0992954A2 (de) 2000-04-12
DE69915956D1 (de) 2004-05-06

Similar Documents

Publication Publication Date Title
DE69937010T2 (de) Datenspeichervorrichtung und -verfahren
DE69927643T2 (de) Informationsverarbeitung und Datenspeicherung
DE10027178B4 (de) Magnetstreifen-Authentifizierungs-Verifizierungssystem
DE60132953T2 (de) Datenspeicher und Datenspeicherverfahren, Datenverarbeitungsvorrichtung und Datenverfahren und zugehöriges Programm
DE60021465T2 (de) Sicherheitsverwaltungssystem, Datenverteilungsvorrichtung und tragbares Terminalgerät
EP2617016B1 (de) Verfahren für die bearbeitung von banknoten
DE69814406T2 (de) Tragbare elektronische vorrichtung für systeme zur gesicherten kommunikation und verfahren zur initialisierung der parameter
DE102005032734B4 (de) Indexextraktion von Dokumenten
DE102005032744A1 (de) Indexextraktion von Dokumenten
EP0946001A2 (de) Verfahren und Funk-Kommunikationssystem zur Übertragung von Sprachinformation
DE10304856A1 (de) Verfolgen von Drucken in einem Netzwerk
DE112011103048T5 (de) Ein Verfahren zum Beglaubigen einer Vielzahl von Datenverarbeitungssystemen
DE60035852T2 (de) Verfahren und System zur elektronischen Authentifizierung
DE112018008077T5 (de) Globale Kartenerstellung unter Verwendung lokaler bordeigener Karten, die durch Flottenbewegungsbahnen und -beobachtungen erstellt wurden
DE19961151A1 (de) Verfahren zum Erstellen und Lesen eines neuen Zertifikatstyps zur Zertifizierung von Schlüsseln
DE69915956T2 (de) Verfahren zum Erfassen ungültiger elektronischer Speichermedien und mit diesem Verfahren arbeitendes Kartensystem
DE602004010458T2 (de) Halbleiterspeicherkarte und rechnerlesbares programm
DE69837829T2 (de) Identifizierung einer Datenstruktur und Aufzeichnungsverfahren
EP3929851A1 (de) Verfahren zum registrieren eines ticketmediums
EP3254432B1 (de) Verfahren zur berechtigungsverwaltung in einer anordnung mit mehreren rechensystemen
DE60128059T2 (de) Verfahren und Erzeugnis zum Bereitstellen einer Service-to-role-zuweisung um Anwendungsdienste in einem auf Rollen basierten Rechnersystem aufzurufen
EP0696021B1 (de) Verfahren zur Bestimmung des aktuellen Geldbetrags in einem Datenträger und System zur Durchführung des Verfahrens
EP0856176A1 (de) Datenbankmanagementsystem sowie datenübertragungsverfahren
DE102005032733A1 (de) Indexextraktion von Dokumenten
DE102005059139A1 (de) Verfahren zum Verknüpfen eines digitalen Inhalts mit einer Person

Legal Events

Date Code Title Description
8364 No opposition during term of opposition