JPS59123968A - 識別コードの妥当性試験方法 - Google Patents
識別コードの妥当性試験方法Info
- Publication number
- JPS59123968A JPS59123968A JP58154229A JP15422983A JPS59123968A JP S59123968 A JPS59123968 A JP S59123968A JP 58154229 A JP58154229 A JP 58154229A JP 15422983 A JP15422983 A JP 15422983A JP S59123968 A JPS59123968 A JP S59123968A
- Authority
- JP
- Japan
- Prior art keywords
- validity
- message
- code
- location
- identification code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1016—Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔技術分野〕
本発明は通信ネットワークに接続されたロケーションで
入力された識別コードの妥当性検査の方法、特に販売シ
ステムの卸売点での電子式資金振替(EFT)Kおける
個人識別番号(PIN)の妥当性検査の方法に関するも
のである。
入力された識別コードの妥当性検査の方法、特に販売シ
ステムの卸売点での電子式資金振替(EFT)Kおける
個人識別番号(PIN)の妥当性検査の方法に関するも
のである。
電子式資金振替とは、取引の確認の時間に顧客およびサ
ービス提供業者の口座を直接借方および貸方に記入する
システムの名称である。各口座は、銀行またはクレジッ
トカード会社の中央演算処理システムに保持され、その
システムが卸売業者捷たはサービス提供業者のデータ処
理装置の専用ネットワークに接続されている。こうして
、取引きに現金や小切手の処理が不必要となる。
ービス提供業者の口座を直接借方および貸方に記入する
システムの名称である。各口座は、銀行またはクレジッ
トカード会社の中央演算処理システムに保持され、その
システムが卸売業者捷たはサービス提供業者のデータ処
理装置の専用ネットワークに接続されている。こうして
、取引きに現金や小切手の処理が不必要となる。
簡単なアプリケーションでは、各銀行捷たはり(3)
レジットカード会社が自前のネットワークを持ち、各銀
行顧客は、そのネットワークだけで使用できるクレジッ
トカードを持っている。かかるネットワークは、欧州特
許公告第32193号に記載されている。
行顧客は、そのネットワークだけで使用できるクレジッ
トカードを持っている。かかるネットワークは、欧州特
許公告第32193号に記載されている。
欧州特許公告第32193号(IBM社)では、各ユー
ザーと卸売業者がキ一番号−卸売業者はキーK r、ユ
ーザーはキーKp−を持ち、それがユーザーの識別番号
および卸売業者の営業番号と共に上位中央演算処理装置
(、CPU)のデータ記憶装置に記憶されるシステムが
記載されている。明らかに、その識別番号と暗号キーが
上位CPUに記憶されているユーザーまたは顧客だけが
、システムを利用できる。ユーザーの数が拡大するにつ
れて、それを超えると当該のキーおよび識別番号を探す
のにかかる時間がオンライン・トランザクション処理に
適さなくなる最適数というものが存在する。
ザーと卸売業者がキ一番号−卸売業者はキーK r、ユ
ーザーはキーKp−を持ち、それがユーザーの識別番号
および卸売業者の営業番号と共に上位中央演算処理装置
(、CPU)のデータ記憶装置に記憶されるシステムが
記載されている。明らかに、その識別番号と暗号キーが
上位CPUに記憶されているユーザーまたは顧客だけが
、システムを利用できる。ユーザーの数が拡大するにつ
れて、それを超えると当該のキーおよび識別番号を探す
のにかかる時間がオンライン・トランザクション処理に
適さなくなる最適数というものが存在する。
欧州特許公告第18129号(モトローラ社)には、通
信路上でのデータの安全保護を確保する(4) 方法が記載されている。ダイアルアップ式通信ネットワ
ークのブライバフ−と安全保護は、ユーザーまたは端末
の識別コードと一次解読キーの併用によって実現される
。妥当性識別コードと一次解読コードの対のリストが中
央演算処理装置で維持されている。識別コードと解読キ
ーの対が、cPUK送られて、記憶されているコード対
と比較される。CPUが端末から送られるコード化デー
タを受諾する前に正確な比較が必要である。ネットワー
クを介して送られるすべてのデータは、当該のユーザー
または端末のキーを使用した許可なしのアクセスを防止
するために、暗号化されている。
信路上でのデータの安全保護を確保する(4) 方法が記載されている。ダイアルアップ式通信ネットワ
ークのブライバフ−と安全保護は、ユーザーまたは端末
の識別コードと一次解読キーの併用によって実現される
。妥当性識別コードと一次解読コードの対のリストが中
央演算処理装置で維持されている。識別コードと解読キ
ーの対が、cPUK送られて、記憶されているコード対
と比較される。CPUが端末から送られるコード化デー
タを受諾する前に正確な比較が必要である。ネットワー
クを介して送られるすべてのデータは、当該のユーザー
または端末のキーを使用した許可なしのアクセスを防止
するために、暗号化されている。
英国特許出願第2020513A号(アタラ・テクノベ
ーションズ社)Kは、上述の2件の欧州特許公告に記載
されている如き、ネットワーク中のステーションからス
テーションへのクリア中に個人識別番号(PIN)など
、ユーザーを識別する情報を伝送する必要のない方法と
装置が記載されている。PIN&−j、、−1−−tl
’−・ステーションで乱数ヲ用いてコード化され、コー
ド化されたPINと乱数が処理ステーションに送られる
。処理ステーションでは、総称アプリケーションをもつ
第2のPINが、受は取った乱数を用いてコード化され
、受は取ったコード化PINと総称コード化されたPI
Nが比較され、受は取ったPINが妥当かどうか決定さ
れる。
ーションズ社)Kは、上述の2件の欧州特許公告に記載
されている如き、ネットワーク中のステーションからス
テーションへのクリア中に個人識別番号(PIN)など
、ユーザーを識別する情報を伝送する必要のない方法と
装置が記載されている。PIN&−j、、−1−−tl
’−・ステーションで乱数ヲ用いてコード化され、コー
ド化されたPINと乱数が処理ステーションに送られる
。処理ステーションでは、総称アプリケーションをもつ
第2のPINが、受は取った乱数を用いてコード化され
、受は取ったコード化PINと総称コード化されたPI
Nが比較され、受は取ったPINが妥当かどうか決定さ
れる。
かかるシステムでは、総称PINは多数のユーザーのP
INとの妥当な比較を与えるコード化値をもち、ランダ
ムに生成されるPINとの妥当な比較をもたらすような
ものであり、不正使用を防止できないと思われる。
INとの妥当な比較を与えるコード化値をもち、ランダ
ムに生成されるPINとの妥当な比較をもたらすような
ものであり、不正使用を防止できないと思われる。
上記特許出願に記載されたシステムによって可能となる
EFTシステムは、卸売業者と顧客を含むすべてのユー
ザーの口座を保護する単一の上位CPUK限られている
。
EFTシステムは、卸売業者と顧客を含むすべてのユー
ザーの口座を保護する単一の上位CPUK限られている
。
多数のカード発行機関(銀行、クレジット会社など)が
接続され、何方もの卸売機関が電話交換などの切換えノ
ードを通じて接続されているEFTシステムでは、ずっ
と多くの安全保護問題が生じる。
接続され、何方もの卸売機関が電話交換などの切換えノ
ードを通じて接続されているEFTシステムでは、ずっ
と多くの安全保護問題が生じる。
PCT公告WO3l10’2655(マーヴイン・セン
ドロー)Kは、PINが入力端末で1度以上暗号化され
る複数上位、複数ユーザーノステムが記載されている。
ドロー)Kは、PINが入力端末で1度以上暗号化され
る複数上位、複数ユーザーノステムが記載されている。
トランザク7ヨンを妥当性検査し許可するのに必要なデ
ータが、上位コンピユー31に伝送され、上位コンピュ
ータによってそのトランザク7ヨンを解読し妥当性検査
するのに必要な暗号化されたPINを含むデータが、そ
の記憶データベースからアクセスされる。秘密端末マス
ター・キーを各端末で維持しなければならない。これら
のマスター・キーのリストも上位コンピュータに維持さ
れている。
ータが、上位コンピユー31に伝送され、上位コンピュ
ータによってそのトランザク7ヨンを解読し妥当性検査
するのに必要な暗号化されたPINを含むデータが、そ
の記憶データベースからアクセスされる。秘密端末マス
ター・キーを各端末で維持しなければならない。これら
のマスター・キーのリストも上位コンピュータに維持さ
れている。
各カード発行機関の上位コンピュータで端末マスターの
リストを維持することは、EFTネットワーク、毎日新
しい卸売業者の端末に接続することのある場合には、明
らかに、因難なタスクである。
リストを維持することは、EFTネットワーク、毎日新
しい卸売業者の端末に接続することのある場合には、明
らかに、因難なタスクである。
欧州特許公告第55580号(ハネウェル・インフォメ
ーション・ゾステムズ)ld、ネットワーク中でPIN
情報を伝送する必要をなくすことを(7) 試みたわけである。このことは、磁気条片中に銀行識別
番号(BIN)、ユーザー口座番号(ACCN)および
PINオフセット番号をコード化したカードを、各ユー
ザーに発行することによって実現される。PINオフセ
ットは、PIN、BIN、ACCNから計算される。ユ
ーザーが、端末に付属のキーボードでPINを入力し、
端末がカードからPINオフセット、BIN、ACCN
も読み取れる。次に端末は入力されたユーザーのPIN
、BIN、ACCNからPINオフセットを再計算する
。再計算されたPINオフセットが、カードから読み取
られたPINオフセットと同じ場合には、PINの妥当
性が約束される。
ーション・ゾステムズ)ld、ネットワーク中でPIN
情報を伝送する必要をなくすことを(7) 試みたわけである。このことは、磁気条片中に銀行識別
番号(BIN)、ユーザー口座番号(ACCN)および
PINオフセット番号をコード化したカードを、各ユー
ザーに発行することによって実現される。PINオフセ
ットは、PIN、BIN、ACCNから計算される。ユ
ーザーが、端末に付属のキーボードでPINを入力し、
端末がカードからPINオフセット、BIN、ACCN
も読み取れる。次に端末は入力されたユーザーのPIN
、BIN、ACCNからPINオフセットを再計算する
。再計算されたPINオフセットが、カードから読み取
られたPINオフセットと同じ場合には、PINの妥当
性が約束される。
このシステムは、カード発行者が妥当性検査に関与せず
、またPINオフセットがPIN、BIN、ACCNか
ら計算されることを知れば、不正を働こうとする者がだ
れでも妥当なPINをもつ偽造カードを作成できるとい
う欠点をもっている。
、またPINオフセットがPIN、BIN、ACCNか
ら計算されることを知れば、不正を働こうとする者がだ
れでも妥当なPINをもつ偽造カードを作成できるとい
う欠点をもっている。
(8)
〔本発明〕
上記に述べた先行技術に付随する欠点を除き、コードを
伝送する必要がなく発行者が妥当性検査に関与できる識
別コードを妥当性検査するための方法をもたらすことが
、本発明の一方法である。
伝送する必要がなく発行者が妥当性検査に関与できる識
別コードを妥当性検査するための方法をもたらすことが
、本発明の一方法である。
本発明によれば、
(、) ロケーションで識別コードと指標番号を受は
取ること、 (b) 識別コードと指標番号から誘導許可パラメー
タを誘導すること、 (c) 個々の妥当性試験に対して、可変数を生成す
ること、 (d) 可変数をロケーションの記憶装置に記憶し、
可変数を指標番号と共にデータ処理センターに伝送する
こと、 (、) データ処理センターで指標番号を用いて妥当
な許可パラメータを識別または誘導すること、(f)
妥当な許可パラメータを暗号キーとして使用して、可
変数を暗号化し、その結果を妥当メツ(10) セージ確認コードとして使用すること、(g) ロケ
ーションで、誘導された許可パラメータを暗号キーとし
て使用して可変数を暗号化し、その結果を誘導メツセー
ジ確認コードとして使用すること、 (h) 妥当メツセージ確認コードを誘導メツセージ
確認コードと比較し、比較の結果を、識別コードの妥当
性決定として使用すること、 の各1ステツプを含む、通信ネットワークを介して識別
コードが記憶されるデータ処理センターに接続されたロ
ケーションで、識別コードの妥当性を試験する方法がも
たらされる。
取ること、 (b) 識別コードと指標番号から誘導許可パラメー
タを誘導すること、 (c) 個々の妥当性試験に対して、可変数を生成す
ること、 (d) 可変数をロケーションの記憶装置に記憶し、
可変数を指標番号と共にデータ処理センターに伝送する
こと、 (、) データ処理センターで指標番号を用いて妥当
な許可パラメータを識別または誘導すること、(f)
妥当な許可パラメータを暗号キーとして使用して、可
変数を暗号化し、その結果を妥当メツ(10) セージ確認コードとして使用すること、(g) ロケ
ーションで、誘導された許可パラメータを暗号キーとし
て使用して可変数を暗号化し、その結果を誘導メツセー
ジ確認コードとして使用すること、 (h) 妥当メツセージ確認コードを誘導メツセージ
確認コードと比較し、比較の結果を、識別コードの妥当
性決定として使用すること、 の各1ステツプを含む、通信ネットワークを介して識別
コードが記憶されるデータ処理センターに接続されたロ
ケーションで、識別コードの妥当性を試験する方法がも
たらされる。
いくつかのカード発行機関、銀行、クレジットカード会
社などおよび大規模の百貨店から単一の個別店やガレー
ジに至るまで多数の卸売出口によって使用されるEFT
ネットワークは、広い地理的領域に及ぶことがある。英
国のような国では、カード発行者の中央演算処理位置と
各卸売出口が、市内交換への直接回線によって電話網な
どの遠隔通信ネットワークに接続される。かかるシステ
ムでは、カード発行機関が取引の許可およびカード使用
者識別の確認に関与することが是非必要である。
社などおよび大規模の百貨店から単一の個別店やガレー
ジに至るまで多数の卸売出口によって使用されるEFT
ネットワークは、広い地理的領域に及ぶことがある。英
国のような国では、カード発行者の中央演算処理位置と
各卸売出口が、市内交換への直接回線によって電話網な
どの遠隔通信ネットワークに接続される。かかるシステ
ムでは、カード発行機関が取引の許可およびカード使用
者識別の確認に関与することが是非必要である。
販売ロケーションの卸売点の数は、数10万個所に及び
、100以上のカード発行機関があることもある。この
状況の下で、カード発行者および販売ロケーションの卸
売点のすべてに知られている暗号キーを使用すると管理
不能になるので、PINがネットワークを通じて伝送さ
れないようにすることが望ましい。
、100以上のカード発行機関があることもある。この
状況の下で、カード発行者および販売ロケーションの卸
売点のすべてに知られている暗号キーを使用すると管理
不能になるので、PINがネットワークを通じて伝送さ
れないようにすることが望ましい。
本発明が完全に理解できるようにするために、次に添付
の図面を参照しながら良好な実施例について説明する。
の図面を参照しながら良好な実施例について説明する。
本光明の本質は、ロケーションで入力された数と上位シ
ステムに記憶されている妥当数の両方からP I NK
関する許可パラメータを生成し、この許可パラメータを
使用して、PINと直接の関係をもたない変数をコード
化することである。この変数は、開始ロケーションと上
位処理センターのどちらかまたは両方で生成することが
できる。受け(11) 取ったコード化された変数は、メツセージ確認コードと
呼ばれ、局所で誘導されたコード化変数と比較され、比
較の結果が正しければ、入力されたPl[Nが妥当なこ
とが示される。
ステムに記憶されている妥当数の両方からP I NK
関する許可パラメータを生成し、この許可パラメータを
使用して、PINと直接の関係をもたない変数をコード
化することである。この変数は、開始ロケーションと上
位処理センターのどちらかまたは両方で生成することが
できる。受け(11) 取ったコード化された変数は、メツセージ確認コードと
呼ばれ、局所で誘導されたコード化変数と比較され、比
較の結果が正しければ、入力されたPl[Nが妥当なこ
とが示される。
1つの実施例では、変数は2つの部分に分けて生成され
、第1の部分はロケーションで生成されて中央演算処理
装置に伝送され、第2の部分は中央演算処理装置に伝送
され、この2つの部分が各ロケーションで論理的に組み
合わされて完全な変数を与える。良好な実施例では、変
数部分は2つのロケーション間で送られるメツセージで
あり、これは個人口座番号(PAN)や上位システム識
別番号(CIAID)などの指標番号および各ロケーシ
ョンで生成された乱数を含むことができる。
、第1の部分はロケーションで生成されて中央演算処理
装置に伝送され、第2の部分は中央演算処理装置に伝送
され、この2つの部分が各ロケーションで論理的に組み
合わされて完全な変数を与える。良好な実施例では、変
数部分は2つのロケーション間で送られるメツセージで
あり、これは個人口座番号(PAN)や上位システム識
別番号(CIAID)などの指標番号および各ロケーシ
ョンで生成された乱数を含むことができる。
PANとCIAIDは、不正取得したユーザー・カード
から推測できるので、乱数の使用がより望ましく、シス
テムの安全保護がより確保される。
から推測できるので、乱数の使用がより望ましく、シス
テムの安全保護がより確保される。
最も簡単な形では、変数は端末で生成された真の乱数で
なければならず、指標情報と一緒に上位処理センターに
送られる。上位処理センターで、(12) 妥当許可パラメータを使用してこの変数がコード化され
、妥当メツセージ確認コードCMAC)が誘導される。
なければならず、指標情報と一緒に上位処理センターに
送られる。上位処理センターで、(12) 妥当許可パラメータを使用してこの変数がコード化され
、妥当メツセージ確認コードCMAC)が誘導される。
端末では局所で誘導された許可パラメータを使用してこ
の変数がコード化されて、誘導メツセージ確認コード(
DMAC)が生成され、DMACとMACが比較される
。この比較は、処理釜ロケーションに組み込まれた安全
ファクターに応じて、上位処理センターが端末のどちら
かで行うことができる。上位中央演算処理センターで比
較が行われる場合、DMACがメツセージの一部として
送られ、MACを端末に伝送する必要はない。
の変数がコード化されて、誘導メツセージ確認コード(
DMAC)が生成され、DMACとMACが比較される
。この比較は、処理釜ロケーションに組み込まれた安全
ファクターに応じて、上位処理センターが端末のどちら
かで行うことができる。上位中央演算処理センターで比
較が行われる場合、DMACがメツセージの一部として
送られ、MACを端末に伝送する必要はない。
次に、図面を参照しながら、良好な実施例についてより
詳しく説明する。第1図は、販売点またはトランザクン
ヨン端末のブロック概略図であシ、共通母線16に接続
されたキーボード10、カード読み取り装置11および
表示装@12を営んでいる。またランダム・アクセス記
憶装置(RAM)14、マイクロプロセッサ15、回線
アダプタ16、暗号化装置17、読み取り専用記憶装置
(ROM)18も、母線13に接続されている。母線ア
ダプタは、FETネットワークに直接接続された変復調
装置19に接続されている。
詳しく説明する。第1図は、販売点またはトランザクン
ヨン端末のブロック概略図であシ、共通母線16に接続
されたキーボード10、カード読み取り装置11および
表示装@12を営んでいる。またランダム・アクセス記
憶装置(RAM)14、マイクロプロセッサ15、回線
アダプタ16、暗号化装置17、読み取り専用記憶装置
(ROM)18も、母線13に接続されている。母線ア
ダプタは、FETネットワークに直接接続された変復調
装置19に接続されている。
第2図は、カード発行機関の処理システムを概略的に示
したもので、プロセッサ20が母線24を介して暗号化
装置21、主作業用記憶装置22、入出力チャンネル制
御装置23に接続されている。
したもので、プロセッサ20が母線24を介して暗号化
装置21、主作業用記憶装置22、入出力チャンネル制
御装置23に接続されている。
主作業用記憶装置22は、大容量バックアップ記憶装置
25に接続されているが、このバックアップ記憶装置は
大容量磁気ディスク装置または類似の装置とすることが
できる。
25に接続されているが、このバックアップ記憶装置は
大容量磁気ディスク装置または類似の装置とすることが
できる。
カード発行機関(CIA)がカードを発行するとき、カ
ードにユーザーの口座番号(PAL)と発行機関の識別
番号(CIAID)を磁気的にコード化する。顧客はこ
のコードと共に秘密の個人番号(PIN)を受は取るが
、この番号はカードには記載せず暗記しなければならな
い。CIAはそのデータバンク25中に、すべてのPA
Hのリストを当該の妥当許可パラメーf(VAP)と共
に維持する。もちろんPANは当該の金融情報にも使用
されるが、その態様は本発明に直接関係するものではな
い。
ードにユーザーの口座番号(PAL)と発行機関の識別
番号(CIAID)を磁気的にコード化する。顧客はこ
のコードと共に秘密の個人番号(PIN)を受は取るが
、この番号はカードには記載せず暗記しなければならな
い。CIAはそのデータバンク25中に、すべてのPA
Hのリストを当該の妥当許可パラメーf(VAP)と共
に維持する。もちろんPANは当該の金融情報にも使用
されるが、その態様は本発明に直接関係するものではな
い。
ユーザー″!、たは卸売機関の店員がカードをカード読
み取り装置11に入れると、その端末でトランザクショ
ンが開始きれる。制御装置18が、カードを読み取るべ
きことを検出し、PANとCIAIDのRAM記憶装置
14−\の伝送を制御する。
み取り装置11に入れると、その端末でトランザクショ
ンが開始きれる。制御装置18が、カードを読み取るべ
きことを検出し、PANとCIAIDのRAM記憶装置
14−\の伝送を制御する。
次に、制御装置が回線アダプタ16と変復調装置19を
介して、CIAIDEよって識別される当該の上位処理
装置に送るべきメツセージ(メツセージA)を作成する
。このメツセージは、PANまたは指標番号と経路指定
情報を含んでいる。
介して、CIAIDEよって識別される当該の上位処理
装置に送るべきメツセージ(メツセージA)を作成する
。このメツセージは、PANまたは指標番号と経路指定
情報を含んでいる。
また乱数を含むことができるが、この乱数は再生成でき
ないので、既知のシードのない真の乱数とすることがで
きる。メツセージAは、RAN記憶装置14中のメツセ
ージ・バッファに記憶される。
ないので、既知のシードのない真の乱数とすることがで
きる。メツセージAは、RAN記憶装置14中のメツセ
ージ・バッファに記憶される。
乱数は標準的方法により、特別の装置またはプロセッサ
15中で生成することができる。
15中で生成することができる。
(15)
メツセージAを上位処理装置が受は取ると、PANまた
は指標番号を使用して記憶装置25中に保持されている
ユーザーのPINが識別される。
は指標番号を使用して記憶装置25中に保持されている
ユーザーのPINが識別される。
もちろん、PINはそのように記憶する必要はなく、P
INとPANの組み合わせである妥当許可パラメータ(
VAP)または他の静的カードデータとしてもよい。排
他的OR機能を用いて、他のカードデータ(個人キーと
総称する)をPINと組み合わせる。得られたデータを
暗号キーとして使用して、PANを数式化し、vAPを
生成する。
INとPANの組み合わせである妥当許可パラメータ(
VAP)または他の静的カードデータとしてもよい。排
他的OR機能を用いて、他のカードデータ(個人キーと
総称する)をPINと組み合わせる。得られたデータを
暗号キーとして使用して、PANを数式化し、vAPを
生成する。
プロセッサ20は、戻シメッセージBを作成するが、こ
のメツセージは良好な実施例では変数の第2の半分とみ
なされ、メツセージAとしてこれは真の乱数を含むこと
ができる。次に、メツセージAおよびBがプロセッサ2
0によって連結され、その結果が主記憶装置22に記憶
される。次にVAPを暗号キーとして使用して、MAR
が数式化装置21によってコード化される。その結果が
、メツセージ確認コード(MAC)である。次に、MA
CがメツセージBK加えられ、人出力チャン(16) ネル制御装置2ろとFETネットワークを介して起点端
末に伝送される。
のメツセージは良好な実施例では変数の第2の半分とみ
なされ、メツセージAとしてこれは真の乱数を含むこと
ができる。次に、メツセージAおよびBがプロセッサ2
0によって連結され、その結果が主記憶装置22に記憶
される。次にVAPを暗号キーとして使用して、MAR
が数式化装置21によってコード化される。その結果が
、メツセージ確認コード(MAC)である。次に、MA
CがメツセージBK加えられ、人出力チャン(16) ネル制御装置2ろとFETネットワークを介して起点端
末に伝送される。
端末でメツセージBをMACと共に受は取ると、それら
はRAM14のメツセージ・バッファに記憶される。次
に制御装置によって表示装置12上に命令が現われ、カ
ード・ユーザにそのPINをキーボード10から入力す
るように告げる。その端末をカード・ユーザが現金引出
し専用に使用する場合には、カード読取り装置11、キ
ーボード10および表示装置12を互いに近づけること
ができるが、端末が販売取引活用に使用される場合には
、PINが入力されるキーボードを卸売業者の従業員か
ら保護しなければならない。ユーザーがPINを入力す
ると、それはRAM11C記憶される。端末での次のス
テップは、局所で誘導された許可パラメータ(DAP)
を生成するものである。これは、プロセッサ15を使用
して、vAPを誘導するのに使用されるのと同じ機能を
実施することによって行われる。次K、DAPがRAM
14に記憶される。このとき、制御装置とプロセッサは
、メツセージAおよびメツセージBvc関して上位プロ
セッサが実施するのと同じ連結操作を実施する。その結
果は、上位プロセッサで生成された変数、VARと同一
でなければならない。
はRAM14のメツセージ・バッファに記憶される。次
に制御装置によって表示装置12上に命令が現われ、カ
ード・ユーザにそのPINをキーボード10から入力す
るように告げる。その端末をカード・ユーザが現金引出
し専用に使用する場合には、カード読取り装置11、キ
ーボード10および表示装置12を互いに近づけること
ができるが、端末が販売取引活用に使用される場合には
、PINが入力されるキーボードを卸売業者の従業員か
ら保護しなければならない。ユーザーがPINを入力す
ると、それはRAM11C記憶される。端末での次のス
テップは、局所で誘導された許可パラメータ(DAP)
を生成するものである。これは、プロセッサ15を使用
して、vAPを誘導するのに使用されるのと同じ機能を
実施することによって行われる。次K、DAPがRAM
14に記憶される。このとき、制御装置とプロセッサは
、メツセージAおよびメツセージBvc関して上位プロ
セッサが実施するのと同じ連結操作を実施する。その結
果は、上位プロセッサで生成された変数、VARと同一
でなければならない。
次に数式化装置17が以前に生成されたDAPを暗号と
して使用して、MAR’を数式化し、その結果は局所で
生成されたMACCDMAC)である。
して使用して、MAR’を数式化し、その結果は局所で
生成されたMACCDMAC)である。
このDMACがRAM14に記憶され、次にプロセッサ
15が受は取ったMACと比較する。比較の結果が正し
くなければ、局所で入力され、DAPを生成するために
使用されたPINが正しくなかったことが示され、その
トランザク7ヨンは廃棄される。制御装置18によって
適当なメツセージが表示装置上に現われる。
15が受は取ったMACと比較する。比較の結果が正し
くなければ、局所で入力され、DAPを生成するために
使用されたPINが正しくなかったことが示され、その
トランザク7ヨンは廃棄される。制御装置18によって
適当なメツセージが表示装置上に現われる。
比較の結果が満足できる場合、入力されたPINは正し
く制御装置18Vcよってトランザクションは進行可能
となる。
く制御装置18Vcよってトランザクションは進行可能
となる。
上記操作のどの点でも、安全でない通信回線上でPIN
が使用可能となることはない。
が使用可能となることはない。
EFTシステムでは、トランザクション端末でPINを
記憶する必要はない。MPCを上位ノステムから受は取
ったときKPINをキーボードに入力するだけでよく、
DAPの計算がその時点で開始できる。
記憶する必要はない。MPCを上位ノステムから受は取
ったときKPINをキーボードに入力するだけでよく、
DAPの計算がその時点で開始できる。
乱数は、連続的に走行するマイクロ秒クロックおよびキ
ーボードのキーストローク間の時間間隔をノード数とし
て使用することによって生成できる。
ーボードのキーストローク間の時間間隔をノード数とし
て使用することによって生成できる。
良好な実施例では、トランザク7ヨン端末の操作の制御
は、マイクロコードによって、制御装置中の読取り専用
記憶機構に記憶される。端末の操作は、固体論理装置の
所で具体化された論理切換え回路によって制御できる。
は、マイクロコードによって、制御装置中の読取り専用
記憶機構に記憶される。端末の操作は、固体論理装置の
所で具体化された論理切換え回路によって制御できる。
第1図は、良好な実施例で使用される販売端末点の構成
要素のブロック概略図である。第2図は、良好な実施例
で使用される中央計算処理装置の構成要素のブロック概
略図である。 10・・・・キーボード、11・・・・カード読取り装
置、12・・・・表示装置、13・・・・共通母線、1
4(1ンノ ・・・・ランダム・アクセス記憶装置(RAM)、15
・・・・マイクロプロセッサ、16・・・・白線アダプ
タ、17・・・・暗号化装置、18・・・・読み取り専
用記憶装置(ROM)、19・・・・変復調装置、2゜
・・・・プロセッサ、21・・・・暗号化装置、22・
・・・主作業用記憶装置、23・・・・人出カチャンネ
ル制御装置、24・・・・母線、25・・・・大容量バ
ックアップ記憶装置。 出願人 インターナショナノいヒンネス・7フーノズ
・コーポレーンヨン復代理人 弁理士 篠 1
) 文 雄(20) FIG、 2
要素のブロック概略図である。第2図は、良好な実施例
で使用される中央計算処理装置の構成要素のブロック概
略図である。 10・・・・キーボード、11・・・・カード読取り装
置、12・・・・表示装置、13・・・・共通母線、1
4(1ンノ ・・・・ランダム・アクセス記憶装置(RAM)、15
・・・・マイクロプロセッサ、16・・・・白線アダプ
タ、17・・・・暗号化装置、18・・・・読み取り専
用記憶装置(ROM)、19・・・・変復調装置、2゜
・・・・プロセッサ、21・・・・暗号化装置、22・
・・・主作業用記憶装置、23・・・・人出カチャンネ
ル制御装置、24・・・・母線、25・・・・大容量バ
ックアップ記憶装置。 出願人 インターナショナノいヒンネス・7フーノズ
・コーポレーンヨン復代理人 弁理士 篠 1
) 文 雄(20) FIG、 2
Claims (5)
- (1) 妥当識別コードが記憶されているデータ処理
センターへ通信ネットワークを介して接続されたロケー
ションに於て識別コードの妥当性を試験する方法であっ
て、 (a)上記ロケーションに於て識別コードと指標番号を
受は取り、 (b) 識別コードと指標番号から許可パラメータを
誘導し、 (c)個々の妥当性試験に独自の可変数を生成し、(d
) 可変数をロケーションの記憶装置に記憶し且つ可
変数を指標番号と共にデータ処理センターに伝送し、 (e) データ処理センターで指標番号を用いて、妥
当な許可パラメータを識別または誘導し、(f) 妥
当な許可パラメータを暗号キーとして使用し且つその結
果を妥当メツセージ確認コードとして使用して可変数を
暗号化し、 (g) 上記ロケーションで、上記許可パラメータを
暗号キーとして開用し且つその結果を誘導メツセージ確
認、コードとして使用して可変数を暗号化し、 (h) 妥当メツセージ確認コードを誘導メツセージ
確認コードと比較し、比較の結果を識別コードの妥当性
決定結果として使用する各ステップ、を含む識別コード
の妥当性を試験する方法。 - (2)可変数が、谷妥当性試験に対する情報を含むメツ
セージであることを特徴とする特許請求の範囲第(1)
項記載の方法。 - (3)可変数が乱数を含むことを特徴とする特許請求の
範囲第(2)項記載の方法。 - (4)可変数が、データ処理センターで発生されロケー
ションで生成されたメツセージ情報と論理的に組み合わ
されたメツセージ情報を上記可変数が含むことを特徴と
する特許請求の範囲第(1)、(2)項または(3)項
記載の方法。 - (5) データ処理センターへ通信ネットワークを介
して接続されたロケーションに於て入力された識別コー
ドの妥当性を試験する装置であって、関連する識別コー
ドおよび指標番号を受は取って記憶するための第1の手
段と、 識別コードと指標番号から誘導許可パラメータを誘導す
る働きをする第1のロケーション処理手段と、 特定の谷妥当性試験毎に可変数を発生するように働らく
第2の手段と、 指標番号および可変数をデータ処理センターへ伝送し且
つデータ処理センターからメツセージ確認コードを受取
るように働ら〈第6の手段と、誘導許可パラメータを暗
号キーとして使用し可変数をコード化することにより誘
導メツセージ確認コードを誘導するように働ら〈暗号化
装置 および受取ったメツセージ確認コードを誘導メツ
セージ確認コードと比較し比較結果を用いて識別番号の
妥当性を決定するように働ら〈比較手段を含む第2の処
理手段と、 より成る識別コードの妥当性を試験する装置。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP19820306989 EP0112944B1 (en) | 1982-12-30 | 1982-12-30 | Testing the validity of identification codes |
| EP82306989.3 | 1982-12-30 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS59123968A true JPS59123968A (ja) | 1984-07-17 |
| JPH049355B2 JPH049355B2 (ja) | 1992-02-19 |
Family
ID=8189877
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP58154229A Granted JPS59123968A (ja) | 1982-12-30 | 1983-08-25 | 識別コードの妥当性試験方法 |
Country Status (3)
| Country | Link |
|---|---|
| EP (1) | EP0112944B1 (ja) |
| JP (1) | JPS59123968A (ja) |
| DE (1) | DE3275604D1 (ja) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2146815A (en) * | 1983-09-17 | 1985-04-24 | Ibm | Electronic fund transfer systems |
| GB2146814A (en) * | 1983-09-17 | 1985-04-24 | Ibm | Electronic fund transfer systems |
| DE3585469D1 (de) * | 1984-07-19 | 1992-04-09 | Tandem Computers Inc | Geschuetztes nachrichtenuebertragungssystem und verfahren unter verwendung eines aktualisierten sitzungskodes. |
| EP0281058B1 (de) * | 1987-03-04 | 1993-02-03 | Siemens Nixdorf Informationssysteme Aktiengesellschaft | Datenaustauschsystem |
| AU659448B2 (en) * | 1991-04-09 | 1995-05-18 | Frank Victor Haymann | Preventing unauthorised use of a credit card |
| US5544322A (en) * | 1994-05-09 | 1996-08-06 | International Business Machines Corporation | System and method for policy-based inter-realm authentication within a distributed processing system |
| US5724423A (en) * | 1995-09-18 | 1998-03-03 | Telefonaktiebolaget Lm Ericsson | Method and apparatus for user authentication |
| JP4810098B2 (ja) | 2005-01-19 | 2011-11-09 | 株式会社東芝 | 紙葉類処理装置における処理データ転送方法および紙葉類処理装置 |
| US8881294B2 (en) * | 2011-02-18 | 2014-11-04 | Honeywell International Inc. | Methods and systems for securely uploading files onto aircraft |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS53144640A (en) * | 1977-05-20 | 1978-12-16 | Ibm | Method of preventing illegal use of id card |
| JPS559297A (en) * | 1978-06-30 | 1980-01-23 | Ibm | Individual identification system |
| JPS56157551A (en) * | 1980-04-03 | 1981-12-04 | Gao Ges Automation Org | Method of handling individual identification number |
| JPS57172469A (en) * | 1980-12-30 | 1982-10-23 | Honeywell Inf Systems | Automatic bank business safety system |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2020513B (en) * | 1978-05-03 | 1982-12-22 | Atalla Technovations | Method and apparatus for securing data transmissions |
| FR2469760A1 (fr) * | 1979-11-09 | 1981-05-22 | Cii Honeywell Bull | Procede et systeme d'identification de personnes demandant l'acces a certains milieux |
| US4295039A (en) * | 1979-12-03 | 1981-10-13 | International Business Machines Corporation | Method and apparatus for achieving secure password verification |
| FR2497617B1 (fr) * | 1981-01-07 | 1989-08-18 | Transac Develop Transactions A | Procede et dispositif de securite pour communication tripartie de donnees confidentielles |
-
1982
- 1982-12-30 EP EP19820306989 patent/EP0112944B1/en not_active Expired
- 1982-12-30 DE DE8282306989T patent/DE3275604D1/de not_active Expired
-
1983
- 1983-08-25 JP JP58154229A patent/JPS59123968A/ja active Granted
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS53144640A (en) * | 1977-05-20 | 1978-12-16 | Ibm | Method of preventing illegal use of id card |
| JPS559297A (en) * | 1978-06-30 | 1980-01-23 | Ibm | Individual identification system |
| JPS56157551A (en) * | 1980-04-03 | 1981-12-04 | Gao Ges Automation Org | Method of handling individual identification number |
| JPS57172469A (en) * | 1980-12-30 | 1982-10-23 | Honeywell Inf Systems | Automatic bank business safety system |
Also Published As
| Publication number | Publication date |
|---|---|
| DE3275604D1 (en) | 1987-04-09 |
| JPH049355B2 (ja) | 1992-02-19 |
| EP0112944B1 (en) | 1987-03-04 |
| EP0112944A1 (en) | 1984-07-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4386266A (en) | Method for operating a transaction execution system having improved verification of personal identification | |
| EP0032193B1 (en) | Communication apparatus | |
| US4747050A (en) | Transaction security system using time variant parameter | |
| EP0137999B1 (en) | Improvements in point of sale and electronic funds transfer systems | |
| EP0385400B1 (en) | Multilevel security apparatus and method with personal key | |
| US4304990A (en) | Multilevel security apparatus and method | |
| EP0029894B1 (en) | A system for achieving secure password verification | |
| EP0047285B1 (en) | A system for authenticating users and devices in on-line transaction networks | |
| JP3145268B2 (ja) | 端末認証方法 | |
| US4731842A (en) | Security module for an electronic funds transfer system | |
| US4328414A (en) | Multilevel security apparatus and method | |
| US8527427B2 (en) | Method and system for performing a transaction using a dynamic authorization code | |
| US7177835B1 (en) | Method and device for generating a single-use financial account number | |
| US4357529A (en) | Multilevel security apparatus and method | |
| CN103999107A (zh) | 使用一次性卡信息的支付方法 | |
| JPS6149714B2 (ja) | ||
| CN102696047A (zh) | 加密切换处理 | |
| EP0148960B1 (en) | Security in data communication systems | |
| JPS59123968A (ja) | 識別コードの妥当性試験方法 | |
| CN108171510A (zh) | 对网络支付账户统一鉴权的线下支付方法、装置及系统 | |
| CA1165445A (en) | Method for operating a transaction execution system having improved verification of personal identification | |
| JP3125111B2 (ja) | 取引システム | |
| JPH0347546B2 (ja) |