NL9102146A - Werkwijze en stelsel voor het vanuit een component van een stelsel met controle wijzigen van inhoud van een register van een andere component. - Google Patents

Werkwijze en stelsel voor het vanuit een component van een stelsel met controle wijzigen van inhoud van een register van een andere component. Download PDF

Info

Publication number
NL9102146A
NL9102146A NL9102146A NL9102146A NL9102146A NL 9102146 A NL9102146 A NL 9102146A NL 9102146 A NL9102146 A NL 9102146A NL 9102146 A NL9102146 A NL 9102146A NL 9102146 A NL9102146 A NL 9102146A
Authority
NL
Netherlands
Prior art keywords
component
elements
rows
change value
register
Prior art date
Application number
NL9102146A
Other languages
English (en)
Original Assignee
Nederlanden Staat
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nederlanden Staat filed Critical Nederlanden Staat
Priority to NL9102146A priority Critical patent/NL9102146A/nl
Priority to EP92204021A priority patent/EP0551678A1/en
Publication of NL9102146A publication Critical patent/NL9102146A/nl

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Detection And Correction Of Errors (AREA)
  • Storage Device Security (AREA)

Description

Korte aanduiding: werkwijze en stelsel voor het vanuit een component van een stelsel met controle wijzigen van inhoud van een register van een andere component.
De uitvinding heeft betrekking op een werkwijze voor het verwerken van een wijzigingswaarde binnen een stelsel met een aantal als deelnemers werkende componenten, waarbij een eerste component een van buitenaf tenminste gedeeltelijk onbereikbaar rekengedeelte met een van buitenaf onbereikbaar register heeft, en een tweede component een bericht met een wijzigingswaarde aan de eerste component levert voor het wijzigen van de inhoud van het register.
De eerste component is bijvoorbeeld een kaart met een microcomputer, die ook slimme kaart ("smart card") genoemd wordt. Er kan een derde component zijn die de communicatie tussen de eerste component en de tweede component verzorgt, maar die door de gebruiker van de eerste component ingericht zou kunnen zijn voor het met frauduleuze bedoelingen wijzigen en gewijzigd doorgeven van de van de eerste component ontvangen wijzigingswaarde. Het wijzigen van de inhoud van het register is op zich bekend uit de praktijk. Met uitzondering van door de uitvinding geboden oplossingen is aanvraagster geen werkwijze bekend waarbij de juistheid van het wijzigen van de registerinhoud door de tweede component gecontroleerd kan worden. Het kunnen controleren van het wijzigen van de registerinhoud is in het bijzonder van belang wanneer de registerinhoud een geldwaarde voorstelt die bij betaling van goederen of diensten door de tweede component verlaagd moet worden of na het betalen van "echt" geld door de tweede component verhoogd moet worden. Het tegengaan van frauduleus verhogen van de registerinhoud is bijvoorbeeld van belang wanneer de inhoud een aantal goederen of diensten voorstelt die de gebruiker van de eerste component van de gebruiker van de tweede component tegoed heeft.
De uitvinding heeft daarom als doel de juistheid van het wijzigen van de inhoud van het register te controleren.
Deze doelstelling wordt volgens de uitvinding bereikt door middel van de werkwijze als beschreven in conclusie 1. Hierdoor zal bij elke verandering van de wijzigingswaarde door de. derde component de eerste component elementen van de eerste groep rijen naar de tweede component terugzenden waarvan de rangnummers hoger zijn dan de tweede component op grond van de verzonden wijzigingswaarde verwachtte. De derde component kan namelijk op basis van de van de eerste component ontvangen elementen geen elementen met lagere rangnummers van de betreffende rijen berekenen omdat de elementen van een rij slechts uitgaande van een element met een lager rangnummer berekend kunnen worden.
Teneinde te voorkomen dat de derde component na voldoende vaak gebruik alle elementen van de eerste groep rijen leert kennen verdient het de voorkeur dat na elk door de eerste component ontvangen bericht het tenminste ene oorspronggetal gewijzigd wordt en daardoor ook de elementen die daaruit bepaald worden.
Andere eigenschappen en voordelen van de uitvinding zullen blijken uit de hiernavolgende toelichting met verwijzing naar de tekeningen. In de tekeningen tonen:
Fig. 1 een schema van een stelsel dat geschikt is voor toepassing van de uitvinding;
Fig. 2 een schema van een verzameling elementen, die getallen voorstellen, voor gebruik bij de werkwijze volgens de uitvinding; en
Fig. 3 een voorstelling van een eenwegfunctie voor het bepalen van elementen van de verzameling van fig. 2.
Fig. 1 toont een stelsel dat geschikt is voor toepassing van de uitvinding en omvat een eerste component 1, een tweede component 2 en een derde component 3. De eerste en tweede componenten 1, 2 zijn in het algemeen computers. De eerste component wordt bijvoorbeeld gevormd door een kaart met een microcomputer, die ook slimme kaart ("smart card") genoemd wordt, waarbij de derde component 3 gebruikt kan worden voor communicatie tussen de eerste en tweede componenten 1, 2. De eerste component heeft een tenminste gedeeltelijk onbereikbaar rekengedeelte met een van buitenaf onbereikbaar register. Met onbereikbaar wordt bedoeld dat de werking van het rekengedeelte tenminste gedeeltelijk niet gewijzigd kan worden en de inhoud van het register slechts via het rekengedeelte gewijzigd kan worden en niet van buiten de eerste component 1 om het rekengedeelte heen.
Het register van de eerste component 1 is bestemd voor het opslaan van een waarde die van buitenaf via het rekengedeelte van de eerste component 1 met een wijzigingswaarde gewijzigd kan worden. De registerinhoud stelt bijvoorbeeld een geldwaarde voor of een aantal goederen of diensten die de bezitter van de eerste component 1 van een andere deelnemer van het stelsel tegoed heeft. De derde component 3, die in het bezit van de gebruiker van de eerste component 1 kan zijn, kan met frauduleuze bedoelingen zodanig gewijzigd zijn dat het in staat is de wijzigingswaarde die het van de tweede component 2 ontvangt te wijzigen voordat het de gewijzigde waarde aan de eerste component 1 doorgeeft. De uitvinding beoogt dit te controleren. Daartoe verwacht de tweede component 2 na het uitzenden van een bericht dat een wijzigingswaarde bevat een responsie van de derde component 3 die zodanig door de eerste component 1 bepaald moet worden dat het voor de derde component 3 onmogelijk is de wijzigingswaarde te veranderen zonder ook de naar de tweede component 2 gezonden responsie te veranderen. Doordat de tweede component 2 een verwachte responsie of een uitwerking ervan vergelijkt met de werkelijk ontvangen responsie of een uitwerking ervan kan de tweede component 2 dan de juistheid van het wijzigen van de registerinhoud controleren.
Voor het bereiken van de genoemde doelstelling bevat de eerste component 1 een verzameling elementen, die getallen voorstellen, en die verdeeld zijn in een aantal rijen.
Fig. 2 toont een dergelijke verzameling met acht rijen f = 1 tot en met r = 8. Elk element van elke rij is voorgesteld door een kleine rechthoek. Elke rij omvat een aantal elementen die van buiten de eerste component 1 niet opvraagbaar zijn en die boven de streepjeslijn 4 getoond zijn. Elke rij omvat tevens een aantal opvraagbare elemen- ten die wel van buiten de eerste component l opvraagbaar zijn. In de rechthoeken die de opvraagbare elementen voorstellen zijn de rangnummers de van de elementen getoond. Elk tweede element van elke rij, in fig. 2 elk tweede element van bovenaf in de rij, wordt berekend uit het voorafgaande element door toepassing van een eenwegfunctie. Bij voorkeur is de verzameling elementen slechts een gering aantal keren te gebruiken voor het opvragen van elementen. Daarna moet de eerste component een andere verzameling gebruiken.
Eenwegfuncties zijn op zich bekend en fig. 3 geeft daarvan een voorbeeld. In fig. 3 vormt een variabele x een ingangsvariabele voor een DES algoritme of een op DES gebaseerd algoritme, dat voorgesteld wordt door een blok 5 en dat een sleutel k gebruikt, die bekend mag zijn. Het resultaat van het algoritme van blok 5 wordt geleverd aan een exclusieve OF-functie, die aangegeven is door blok 6 en die ook wel XOR-functie genoemd wordt. De exclusieve OF-functie ontvangt tevens de variabele x en levert als resultaat de uitgangsvariabele y. Wanneer, voor een op DES gebaseerd algoritme, de variabelen x en y en de sleutel k voldoende groot zijn is het praktisch onmogelijk uit de uitgangsvariabele y de ingangsvariabele x terug te berekenen. Naarmate de variabelen x, y en/of de sleutel k groter zijn is het moeilijker x uit y terug te rekenen en wordt de eenwegfunctie sterker genoemd.
De voor het bepalen van de elementen van de in fig. 2 getoonde verzameling gebruikte eenwegfuncties kunnen verschillend zijn. Voor een eenvoudige realisatie van het stelsel zijn zij echter gelijk.
In fig. 2 is in elke rij tenminste een eenwegfunctie gebruikt die sterker is dan de andere eenwegfunctie(s) van de rij en die als dikkere overgangslijn dan de andere overgangslijnen tussen de elementen aangegeven is. Hierdoor wordt het uit de opvraagbare elementen terugberekenen van 'een niet opvraagbaar element extra bemoeilijkt. Dit is van belang wanneer de eerste elementen van de rijen bepaald worden uit een oorsprongelement 7 dat een getal voorstelt en dat vast is of op een voorafbepaalde wijze, die algemeen bekend kan zijn, gewijzigd wordt, bijvoorbeeld na verwerking van elk ontvangen bericht. Wanneer een fraudeur dan eenmaal het oorsprongelement 7 of de eerste elementen van de rijen terugberekend zou hebben zou hij steeds alle elementen van elke verzameling kunnen berekenen. Daarom wordt bij voorkeur tevens het oorsprongelement 7 na verwerking van een aantal berichten met behulp van een opgewekt willekeurig getal gewijzigd. Voor toepassing van de uitvinding is het overigens niet noodzakelijk dat de verzameling niet-opvraagbare elementen bevat.
Het aantal opvraagbare elementen van elke rij kan willekeurig groot zijn en kan voor verschillende rijen verschillend zijn. Voor een eenvoudige realisatie zou elke rij hetzelfde aantal opvraagbare elementen kunnen bevatten.
De volgens de uitvinding beoogde controle kan met behulp van de in fig. 2 getoonde verzameling op verschillende manieren plaatsvinden. Omdat dit de beschrijving en het begrip van de uitvinding niet eenvoudiger zou maken is afgezien van een toelichting met verwijzing naar stroomdiagrammen voor de werking van elke component 1, 2 en 3 voor elk van de verschillende manieren.
Voordat de tweede component 2 een hierna genoemde vergelijking uitvoert voor het controleren van de juiste verwerking van de wijzigingswaarde ontvangt de tweede component 2 van een andere component van het stelsel een eerste gegeven dat afhankelijk is van een of meer oor-spronggetallen, bijvoorbeeld het oorsprongelement 7, die ten grondslag liggen aan de verzameling elementen, of dat afhankelijk is van de laatste elementen van de verzameling, die in fig. 2 samen voorgesteld worden door de rechthoek 8. De genoemde andere component kan een zeer betrouwbaar geachte component zijn die verschillende, unieke oorspron-gelementen 7 aan een of meer eerste componenten 1 toewijst en die, voordat de eerste componenten 1 de ontvangen oor-sprongelementen 7 kunnen gebruiken, een lijst van de toegewezen oorsprongelementen 7 aan de tweede component 2 levert. In plaats van de lijst oorsprongelementen 7 kan de genoemde, zeer betrouwbare component een lijst met met de oorsprongelementen 7 corresponderende eindelementen 8 aan de tweede component 2 leveren. Elk element van een dergelijke lijst vormt een, hiervoorgenoemd, eerste gegeven. Als alternatief kan het eerste gegeven verkregen worden uit een vercijferde of gewaarmerkte versie van het laatste element 8 van de verzameling en dat door de eerste component 1 aan de tweede component 2 geleverd wordt die dan de genoemde versie ontcijfert tot het element 8 en op echtheid controleert en bij echtheid als eerste gegeven gebruikt, voordat de tweede component 2, als hierna toegelicht, aan de eerste component 1 opvraagbare elementen uit de verzameling vraagt. Welk vercijferingsalgoritme gebruikt wordt, is voor de uitvinding van geen belang. Een voorbeeld voor het vercijferen van het element 8 en voor het controleren van de echtheid van de vercijferde versie ervan is beschreven in een andere octrooiaanvrage die heden door aanvraagster ingediend is.
In elk van de hierna genoemde uitvoeringsvormen volgens de uitvinding verwacht de tweede component 2 bepaalde getallen van de eerste component 1 die voorgesteld worden door opvraagbare elementen met rangnummers die (ook) door de tweede component 2 op basis van de wijzigingswaarde berekend zijn. Uitgaande van de ontvangen getallen en door toepassing van de betreffende eenwegfuncties berekent de tweede component 2 de elementen die de laatste elementen van de betreffende rijen zouden moeten zijn. Deze berekende laatste elementen kunnen tezamen als tweede gegeven beschouwd worden.
Wanneer de tweede component 2 een lijst unieke oorsprongelementen 7 ontvangen heeft berekent de tweede component 2 daaruit eerst een corresponderende lijst eindelementen 8 als eerste gegevens. Nadat de tweede component 2 een tweede gegeven berekend heeft controleert de tweede component 2 of dit tweede gegeven in de lijst eerste gegevens voorkomt. Alleen wanneer dit het geval is wordt de verwerking van de wijzigingswaarde als juist beoordeeld en wordt het betreffende eerste gegeven uit de lijst geschrapt.
In het geval dat de tweede component 2 geen van de genoemde lijsten ontvangen heeft maar voorafgaand aan het opvragen van elementen uit de verzameling het vercijferde eindelement 8 van de eerste component 1 ontvangen heeft berekent de tweede component 2 hieruit het eerste gegeven en vergelijkt het met het berekende tweede gegeven. Alleen wanneer deze twee gegevens gelijk zijn wordt de verwerking van de wijzigingswaarde als juist beoordeeld.
Er wordt opgemerkt dat hiervoor en hierna met de eerste en tweede gegevens ook uitwerkingen ervan bedoeld worden die geschikt zijn voor het uitvoeren van de genoemde vergelijking in de tweede component 2.
Volgens een eerste uitvoeringsvorm is een groep rijen, bijvoorbeeld de rijen 1, 2 en 3, toegewezen aan de wijzigingswaarde. Wanneer de eerste component 1 van de derde component 3 een wijzigingswaarde ontvangt en de wijzigingswaarde bestemd is voor het verlagen van de inhoud van het register bepaalt de eerste component 1 het (radix - 1) complement, wat gelijk is aan de radix complement minus 1, van elke cijfer afzonderlijk van de wijzigingswaarde of van groepen cijfers van de wijzigingswaarde. De gekozen radices zijn afhankelijk van de radices van aan de afzonderlijke of groepen cijfers van de wijzigingswaarde toegewezen rijen van de verzameling. De vastgestelde complementen worden gelijkgesteld aan de rangnummers van opvraagbare elementen van de betrokken toegewezen rijen. Stel bijvoorbeeld dat de eerste component als wijzigingswaarde het getal 352, genoteerd volgens de radices van betrokken rijen van de verzameling, ontvangt. Wanneer van elk cijfer van dit getal het (radix - 1) complement bepaald wordt, levert dit voor de in fig. 2 getoonde verzameling, waarvan de rijen in lengte verschillen en minder dan 10 elementen bevatten, het getal (4 - 3)(6 - 5)(5 - 2) = 113. De eerste component 1 zendt dan het element met rangnummer 1 van de eerste rij, het element met rangnummer 1 van de tweede rij en het element met rangnummer 3 van de derde rij via de derde component naar de tweede component 2. Wanneer aan de wijzigingswaarde daarentegen slechts een enkele rij met bijvoorbeeld 1000 (decimaal voorgesteld) elementen toegewezen was zou het (radix - 1) complement (999 - 352) = 647 (decimaal voorgesteld) zijn en zou de eerste component 1 van die rij het element met rangnummer 647 via de derde component 3 naar de tweede component 2 zenden.
Naarmate de tweede component 2 een hogere wijzigings-waarde uitzendt verwacht het rangnummers van opvraagbare elementen van de aan de wijzigingswaarde toegewezen rijen terug die samen een lager getal voorstellen. Wanneer in het hiervoor gegeven voorbeeld de tweede component 2 bijvoorbeeld de wijzigingswaarde 415 verzonden zou hebben verwacht het het getal (4 - 4) (6 - 1) (5 - 5) = 050 terug en in het geval dat slechts een enkele rij van 1000 elementen aan de wijzigingswaarde toegewezen was (999 - 415) = 584. Uit het bovenstaande volgt dat, wanneer de derde component 3 de wijzigingswaarde verlaagd heeft, ongeacht het aantal toegewezen rijen aan de wijzigingswaarde, het aantal elementen van deze rijen en het gelijk of ongelijk zijn van de aantallen elementen van deze rijen de tweede component 2 getallen zal ontvangen die voorgesteld worden door elementen waarvan er tenminste één een hoger rangnummer zal hebben dan door de tweede component 2 verwacht wordt. Omdat de derde component 3 praktisch niet in staat is een eenweg-functie omgekeerd toe te passen is de derde component 3 niet in staat het getal te berekenen dat voorgesteld wordt door elementen met door de tweede component 2 verwachte lagere rangnummers.
Wanneer de wijzigingswaarde bestemd is voor het verhogen van de inhoud van het register van de eerste component 1 hoeft de eerste component 1 geen complementen te berekenen en kunnen de gezochte rangnummers van de aan de wijzigingswaarde toegewezen rijen gelijkgesteld worden aan de corresponderende cijfers van de wijzigingswaarde. Elke verhoging van de wijzigingswaarde door de derde component zal dan leiden tot een hoger rangnummer van tenminste een element dan de tweede component 2 verwacht heeft.
Volgens een tweede uitvoeringsvorm voor het bewerkstelligen van de controle volgens de uitvinding wordt een groep rijen, bijvoorbeeld de rijen 4 en 5 gebruikt voor het voorstellen van een controlesom. Wanneer de wijzigingswaar-de bestemd is voor het verlagen van de inhoud van het register van de eerste component 1 bestaat de controlesom uit de som van de (radix - 1) complementen van de aan de rijen 4 en 5 toegewezen cijfers van de wijzigingswaarde. De cijfers van de controlesom stellen dan rangnummers voor van opvraagbare elementen van de aan de controlesom toegewezen rijen 4 en 5. Deze elementen worden via de derde component 3 naar de tweede component 2 verzonden samen met een opvraagbaar element uit elk van de rijen 1, 2 en 3 die aan de wijzigingswaarde toegewezen zijn met de rangnummers die voorgesteld worden door de betreffende cijfers van de wijzigingswaarde. Wanneer de tweede component 2 bijvoorbeeld de wijzigingswaarde 415 uitzendt is de controlesom voor de in fig. 2 getoonde verzameling (4-4) +(6-1) + (5-5) =0+5+0=5. De eerste component 1 zal dan van de vijfde rij het getal verzenden dat voorgesteld wordt door het element met het rangnummer 5 en van de vierde rij het getal dat voorgesteld wordt door het element met het rangnummer 0. Wanneer de derde component 3 de wijzigingswaarde verlaagd had naar bijvoorbeeld 351 zou daarvan de controlesom (4 - 3) + (6-5)+ (5-1) =1+ 1+4=6 zijn, wat wijst naar het element met rangnummer 6 van rij 5 en het element met rangnummer 0 van rij 4. De derde component 3 is niet in staat het getal dat door het element met rangnummer 6 van rij 5 voorgesteld wordt terug te rekenen naar het door de tweede component 2 verwachte getal dat voorgesteld wordt door het element met rangnummer 5 van rij 5.
De derde component 3 zou de wijzigingswaarde zodanig kunnen verlagen dat de controlesom gelijk blijft. In het voorbeeld zou de derde component 3 de wijzigingswaarde bijvoorbeeld gelijk aan 145 kunnen maken. Omdat de controlesom niet verandert zal de derde component 3 en dus ook de tweede component 2 de juiste getallen uit de rijen 4 en 5 ontvangen. De eerste component 1 moet echter ook de aan de wijzigingswaarde toegewezen getallen leveren die voorge steld worden door het element met rangnummer 4 van rij 1, het element met rangnummer 1 van rij 2 en het element met rangnummer 5 van rij 3. Wanneer de derde component 3 de wijzigingswaarde op de genoemde wijze verlaagd heeft is de derde component 3 dan niet in staat uit het van de eerste component 1 ontvangen getal behorend bij het element met rangnummer 4 van rij 2 het door de tweede component 2 verwachte getal behorend bij het element met rangnummer 1 van rij 2 terug te berekenen. De tweede component 2 zal dan dus een fout getal van tenminste één rij, in dit voorbeeld de tweede rij, ontvangen.
Wanneer een verzameling elementen slechts éénmaal te gebruiken is heeft het voor de derde component 3 geen zin voorafgaand aan een verzoek van de tweede component 2 alle elementen met laagste rangnummers van de rijen aan de eerste component 1 te vragen wanneer gebruik gemaakt wordt van de controlesom en de tweede component tevens elementen van aan de controlesom toegewezen rijen vraagt. Wanneer de derde component 3 namelijk alle elementen met laagste rangnummers van de rijen zou vragen, om na ontvangst ervan de andere elementen te kunnen berekenen, kan de eerste component 1 ingericht zijn om geen responsie te geven omdat de gestelde vraag praktisch niet kan of mag voorkomen of zal de eerste component 1 van aan de controlesom toegewezen rijen elementen met de hoogste rangnummers leveren waaruit de derde component 3 geen elementen met lagere rangnummers kan berekenen.
De voorwaarde voor het slechts éénmaal kunnen gebruiken van de verzameling is veilig te beheren door het tenminste gedeeltelijk ontoegankelijke gedeelte van de eerste component, die bijvoorbeeld een slimme ("smart card") kan zijn.
Wanneer de tweede component 2 met het bericht de controlesom meezendt en de eerste component 1 ook de controlesom berekent kan een storing in de communicatie tussen de componenten gedetecteerd worden en aan de tweede component 2 medegedeeld worden zonder· dat daarbij op de eerste component 1 direct de verdenking komt te rusten dat frauduleuze handelingen verricht worden.
De verzameling elementen kan, zoals getoond in fig. 2, meer rijen elementen omvatten dan nodig zijn voor het controleren van de juistheid van het wijzigen van de inhoud van het register van de eerste component 1. Een voorbeeld voor het gebruik van de andere rijen is beschreven in de eerder genoemde andere octrooiaanvrage die tegelijk met de onderhavige aanvrage door aanvraagster ingediend werd, en volgens welke de tweede component 2 door toepassing van de extra rijen een door de eerste component l geleverd gewaarmerkt digitaal gegeven op echtheid kan controleren. Het gewaarmerkte digitale gegeven stelt bijvoorbeeld een cheque voor, waarbij de wijzigingswaarde een geldwaarde kan voorstellen waarmee een in het register opgeslagen saldo gewijzigd kan worden.
Er wordt opgemerkt, dat binnen het kader van de uitvinding verschillende wijzigingen mogelijk zijn. Zo kan bijvoorbeeld de nummering van de elementen van elke rij van de verzameling uitgaande van het oorsprongelement aflopend in plaats van oplopend als getoond in fig. 2 zijn. Ook kunnen de gevallen waarin al of niet (radix-1) complementen berekend worden verwisseld zijn. De keuze van deze mogelijkheden is afhankelijk van voor welke verandering van de wijzigingswaarde voor het wijzigen van de genoemde regis-terinhoud van de eerste component als fraude beoordeeld moet worden. Daarbij zijn vier gevallen te onderscheiden: 1) Wanneer de registerinhoud verlaagd moet worden: la) het ontoelaatbaar minder verlagen van de registerin-inhoud; lb) het ontoelaatbaar extra verlagen van de registerinhoud ; lc) het verhogen van de registerinhoud; 2) Wanneer de registerinhoud verhoogd moet worden: 2a) het ontoelaatbaar minder verhogen van de registerinhoud ; 2b) het ontoelaatbaar extra verhogen van de registerin-inhoud; en 2c) het verlagen van de registerinhoud.

Claims (13)

1. Werkwijze voor het verwerken van een wijzigingswaarde binnen een stelsel met een aantal als deelnemers werkende componenten, waarbij een eerste component een van buitenaf tenminste gedeeltelijk onbereikbaar rekengedeelte met een van buitenaf onbereikbaar register heeft, en een tweede component een bericht met een wijzigingswaarde aan de eerste component levert voor het wijzigen van de inhoud van het register, met het kenmerk, dat binnen de eerste component een verzameling elementen, die getallen voorstellen, opgeslagen of vanuit tenminste één oorsprongelement te bepalen zijn, waarbij de verzameling elementen verdeeld is in rijen elementen, elk tweede en volgend element van elke rij door toepassing van een of meer eenwegfuncties bepaald wordt uit het direct voorafgaande element van de rij, de opeenvolgende elementen van elke rij tot, dat wil zeggen exclusief, een element met een voorafbepaald rangnummer, hierna eerste opvraagbare element genoemd, voor de tweede component geheim gehouden wordt, de tweede component de eenwegfuncties kent die gebruikt worden voor het bepalen van de op het eerste opvraagbare element volgende elementen, die opvraagbare elementen zijn, een component een eerste gegeven aan de tweede component levert dat afhankelijk is van de oorspronggetallen of van de laatste elementen van de verzameling, de eerste component na ontvangst van het bericht opvraagbare elementen van de eerste groep rijen naar de tweede component zendt waarvan de rangnummers zodanig op basis van de wijzigingswaarde bepaald worden dat tenminste één van de rangnummers hoger wordt als de derde component de van de tweede component ontvangen wijzigings-waarde vóór doorzending naar de eerste component verhoogt of verlaagt als de wijzigingswaarde bestemd is voor het verhogen respectievelijk verlagen van de inhoud van het register, waarbij de tweede component uitgaande van de wijzigingswaarde op dezelfde wijze de rangnummers van opvraagbare elementen van de eerste groep rijen bepaalt, de tweede component door toepassing van de betrokken eenweg-functies en op basis van de door de tweede component bepaalde rangnummers en de radices van de betrokken rijen de ontvangen elementen evalueert tot elementen die de laatste elementen van deze rijen zouden moeten zijn, de tweede component een uit de evaluatie verkregen, eventueel verder uitgewerkt tweede gegeven vergelijkt met het eerder ontvangen eerste gegeven en het wijzigen van de inhoud van het register als juist beoordeelt wanneer uit de vergelijking een gelijkheid volgt.
2. Werkwijze volgens conclusie 1, met het kenmerk, dat de eerste groep rijen toegewezen is aan de wijzigingswaarde, dat wanneer de wijzigingswaarde bestemd is voor het verlagen van de inhoud van het register de eerste component de (radix - 1) complementen van de aan de betrokken rijen toegewezen cijfers van de wijzigingswaarde bepaalt en gebruikt als de te bepalen rangnummers van opvraagbare elementen van de eerste groep rijen, en dat wanneer de wijzigingswaarde niet bestemd is voor het verlagen van de registerinhoud laatstgenoemde rangnummers bepaald worden door de aan de betrokken rijen toegewezen cijfers van de wijzigingswaarde.
3. Werkwijze volgens conclusie 1, met het kenmerk, dat de eerste groep rijen toegewezen is aan een controlesom die voorgesteld wordt door de som van de (radix - 1) complementen van aan betrokken rijen toegewezen cijfers van de wijzigingswaarde wanneer de wijzigingswaarde bestemd is voor het verlagen van de inhoud van het register en anders door de aan de betrokken rijen toegewezen cijfers van de wijzigingswaarde, waarbij de cijfers van de controlesom de te bepalen rangnummers van opvraagbare elementen van de eerste groep rijen voorstellen, een tweede groep rijen van de verzameling toegewezen is aan de wijzigingswaarde, de eerste component voorafgaand aan de ontvangst aan het bericht de laatste elementen van de rijen aan .de tweede groep naar de tweede component zendt en na ontvangst van het bericht opvraagbare elementen naar de tweede component zendt waarvan de rangnummers overeenstemmen met de aan de betrokken rijen toegewezen cijfers van de wijzigingswaarde, en de tweede component de op basis van de laatstgenoemde rangnummers uit de tweede groep ontvangen elementen in de evaluatie en vergelijking betrekt.
4. Werkwijze volgens conclusie 3, met het kenmerk, dat zowel de eerste component als de tweede component voor gebruik door zichzelf de controlesom bepalen.
5. Werkwijze volgens conclusie 3 of 4, met het kenmerk, dat het bericht de controlesom bevat die bepaald is door de tweede component.
6. Werkwijze volgens een van de voorgaande conclusies, met het kenmerk, dat de eerste component aan een door middel van een bericht ontvangen verzoek voor het leveren van opvraagbare elementen met de laagste rangnummers van de rijen geen gevolg geeft.
7. Werkwijze volgens een van de voorgaande conclusies, met het kenmerk, dat na elk door de eerste component ontvangen bericht het tenminste ene oorsprongelement en de elementen die daaruit bepaald worden gewijzigd worden.
8. Werkwijze volgens een van de voorgaande conclusies, met het kenmerk, dat voor het bepalen van tenminste een element met een lager rangnummer dan die van het tweede opvraagbare element van een rij een sterkere eenwegfunctie toegepast wordt dan een eenwegfunctie die toegepast wordt voor het bepalen van een element met een hoger rangnummer dan dat van het eerste opvraagbare element.
9. Werkwijze volgens conclusie 8, met het kenmerk, dat met uitzondering van de sterkere eenwegfunctie de eenweg-functies gelijk zijn.
10. Werkwijze volgens een van de voorgaande conclusies, met het kenmerk, dat de aantallen elementen van alle rijen gelijk zijn.
11. Werkwijze volgens een van de voorgaande conclusies, met het kenmerk, dat het eerste opvraagbare element van elke rij het tweede element van de rij is.
12. Stelsel geschikt voor het toepassen van de werkwijze volgens een van de voorgaande conclusies.
13. Stelsel volgens conclusie 12, met het kenmerk, dat de eerste component een kaart met een microcomputer ("smart card") is. Λ A Λ n A l.
NL9102146A 1991-12-20 1991-12-20 Werkwijze en stelsel voor het vanuit een component van een stelsel met controle wijzigen van inhoud van een register van een andere component. NL9102146A (nl)

Priority Applications (2)

Application Number Priority Date Filing Date Title
NL9102146A NL9102146A (nl) 1991-12-20 1991-12-20 Werkwijze en stelsel voor het vanuit een component van een stelsel met controle wijzigen van inhoud van een register van een andere component.
EP92204021A EP0551678A1 (en) 1991-12-20 1992-12-18 Method and system for changing, from a component of a system and subject to checking, the contents of a register or another component

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
NL9102146 1991-12-20
NL9102146A NL9102146A (nl) 1991-12-20 1991-12-20 Werkwijze en stelsel voor het vanuit een component van een stelsel met controle wijzigen van inhoud van een register van een andere component.

Publications (1)

Publication Number Publication Date
NL9102146A true NL9102146A (nl) 1993-07-16

Family

ID=19860070

Family Applications (1)

Application Number Title Priority Date Filing Date
NL9102146A NL9102146A (nl) 1991-12-20 1991-12-20 Werkwijze en stelsel voor het vanuit een component van een stelsel met controle wijzigen van inhoud van een register van een andere component.

Country Status (2)

Country Link
EP (1) EP0551678A1 (nl)
NL (1) NL9102146A (nl)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10515231B2 (en) * 2013-11-08 2019-12-24 Symcor Inc. Method of obfuscating relationships between data in database tables

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4288659A (en) * 1979-05-21 1981-09-08 Atalla Technovations Method and means for securing the distribution of encoding keys
DE3122534C1 (de) * 1981-06-05 1983-03-31 The Grey Lab. Establishment, 9490 Vaduz Verfahren zur Erzeugung sowie Kontrolle von Dokumenten, sowie Dokument und Vorrichtung zur Durchführung des Verfahrens
DE3335387A1 (de) * 1983-09-29 1985-04-11 Siemens Ag Verfahren zur verhinderung des ablaufs eines programms auf fuer den ablauf dieses programms nicht zugelassenen rechnern

Also Published As

Publication number Publication date
EP0551678A1 (en) 1993-07-21

Similar Documents

Publication Publication Date Title
US7523489B2 (en) Smart card application system and method
US6918537B2 (en) System and method for managing stored-value card data
US7269256B2 (en) Electronic-monetary system
CN1998019B (zh) 用于安全地授权和分发储值卡数据的系统和方法
US5251259A (en) Personal identification system
US7292999B2 (en) Online card present transaction
US7657482B1 (en) System and apparatus for transaction fraud processing
US6715672B1 (en) System and method for enhanced fraud detection in automated electronic credit card processing
US5937394A (en) System and method for pseudo cash transactions with credit back
US20110184845A1 (en) Method and system for implementing and managing an enterprise identity management for distributed security in a computer system
GB2457445A (en) Verifying payment transactions
US20110184860A1 (en) Method and system for implementing and managing an enterprise identity management for distributed security in a computer system
KR20030019466A (ko) 정보의 안전한 수집, 기억, 전송 방법 및 장치
US7356502B1 (en) Internet based payment system
EP2266085A2 (en) Payment processing system trusted agent identification
Shamir Secureclick: A web payment system with disposable credit card numbers
NL9102146A (nl) Werkwijze en stelsel voor het vanuit een component van een stelsel met controle wijzigen van inhoud van een register van een andere component.
SE513104C2 (sv) System och metod för säker dataöverföring över elektronisk länk
NL9102145A (nl) Werkwijze en stelsel voor het verifieren van een gewaarmerkt digitaal gegeven.
JP2006331265A (ja) 取引システム
Mu Towards Universally Acceptable m-Com Protocol
KR20100053899A (ko) 특정 계좌에 대응하는 보험증권 제공방법 및 시스템

Legal Events

Date Code Title Description
A1B A search report has been drawn up
BV The patent application has lapsed