NO315138B1 - Fremgangsmåte for selektivt å gi tilgang til et sikkerhetssystem, og tilsvarende arrangement - Google Patents

Fremgangsmåte for selektivt å gi tilgang til et sikkerhetssystem, og tilsvarende arrangement Download PDF

Info

Publication number
NO315138B1
NO315138B1 NO19971066A NO971066A NO315138B1 NO 315138 B1 NO315138 B1 NO 315138B1 NO 19971066 A NO19971066 A NO 19971066A NO 971066 A NO971066 A NO 971066A NO 315138 B1 NO315138 B1 NO 315138B1
Authority
NO
Norway
Prior art keywords
key
equipment
keys
comparison
previous
Prior art date
Application number
NO19971066A
Other languages
English (en)
Other versions
NO971066D0 (no
NO971066L (no
Inventor
Yves Moulart
Michel Dawirs
Original Assignee
Proton World Int Pwi
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Proton World Int Pwi filed Critical Proton World Int Pwi
Publication of NO971066D0 publication Critical patent/NO971066D0/no
Publication of NO971066L publication Critical patent/NO971066L/no
Publication of NO315138B1 publication Critical patent/NO315138B1/no

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/215Individual registration on entry or exit involving the use of a pass the system having a variable access-code, e.g. varied as a function of time

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Burglar Alarm Systems (AREA)
  • Alarm Systems (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Storage Device Security (AREA)
  • Credit Cards Or The Like (AREA)

Description

Denne oppfinnelse gjelder en fremgangsmåte for selektivt å gi tilgang til et sikkerhetssystem, særlig et system med betaling ved hjelp av kredittkort og kreditering eller uttak av pengebeløp inneholdt i et såkalt intelligent kort, særlig et brikkekort, idet systemet omfatter i det minste en første anordning og i det minste en andre anordning som må stå i forbindelse med hverandre for å oppnå tilgang, og hvor tilgangen oppnås ved å bekrefte at en kryptogråfisk nøkkel som inneholdes i den andre anordning anerkjennes som gyldig av den første anordning etter en sammenligning med en første nøkkel som inneholdes i sistnevnte. Oppfinnelsen gjelder også et arrangement for å utøve denne fremgangsmåte.
I f.eks. betalingssystemer hvor det kan tas ut pengebeløp registrert på et kredittkort som derved kan betegnes en "elektronisk pengepung" og som inneholder den andre anordning nevnt ovenfor, omfatter den første anordning betalingsterminaler som hver har en eller flere kryptografiske nøkler betegnet "globale nøkler" fordi de er felles for flere betalingsterminaler. Foruten eventuelle sikkerhetskoder vil hver elektroniske pengepung ha et minne for pengebeløp som kan tas ut i en eller flere omganger og som kan legges inn på ny f.eks. ved hjelp av en datamaskinterminal i en bank, såvel som et minne for en eller flere kryptografiske nøkler. Beskrivelsen nedenfor gir en forklaring på en kryptografisk nøkkel. En eller flere nøkler, så vel som en annen egnet prosedyre kan benyttes.
Når en betaling skal utføres, bringes den elektroniske pengepung til å kommunisere med en betalingsterminal som før den utfører uttak av pengebeløp fra den eletroniske pengepung og eventuelt i tillegg kontrollerer sikkerhetskodene, beregner pengepungens antatte nøkkel på grunnlag av den globale nøkkel som denne terminal besitter og en kode som entydig identifiserer pengepungen (f.eks. dens serienummer). Terminalen vil så verifi-sere om den antatte nøkkel tilsvarer den som er lagret i den elektroniske pengepung og som ble lagt inn under produksjonen eller utstedelsen av sistnevnte. Denne beregning gjøres med en algoritme som er valgt slik at beregningen ikke kan reverseres, dvs. at selv om man kjenner pengepungens nøkkel og kode, vil det ikke være mulig å finne frem til den globale nøkkel.
Selv om denne irreversible beregning ikke tillater en tredje part å dekryptere en penge-pungs nøkkel og kode for å finne frem til den globale nøkkel, kan den tredje part på ulovlig vis forsøke å skaffe seg den globale nøkkel som er tilstede i de tallrike terminaler og på grunnlag av denne nøkkel beregne nøklene for alle pengepungene i systemet, for således å oppnå eller tenke ut kodene som identifiserer dem og deretter utgi falske pengepunger som ikke kan skilles fra ekte. Sådanne handlinger vil være skadelige for samfunnet og være meget kostbare å få øye på og bekjempe. Under ekstreme forhold kan de føre til at man blir nødt til å stoppe utnyttelsen av det foran nevnte system.
Foreliggende oppfinnelse har som formål å begrense f.eks. forfalskninger av elektroniske pengepunger av den ovenfor beskrevne type og derved de alvorlige ulemper som de fører med seg. For å begrense disse og også forbedre systemets sikkerhet er det nødvendig å kunne endre betalingsterminalenes globale nøkkel på en programmert eller planlagt måte over tid, og dette er lett å realisere ettersom terminalene regelmessig står i forbindelse med et forvaltningssenter. Det er imidlertid også nødvendig å oppdatere nøklene lagret i systemets elektroniske pengepunger, men overfor en betalings- eller bankterminal er ikke alle disse tilstede med tilstrekkelig regularitet til at deres kryptografiske nøkkel kan endres "i synkronisme" med dem i betalingsterminalene.
For å løse dette problem med endring i synkronisme, har derfor den innledningsvis angitte fremgangsmåte i henhold til oppfinnelsen som særtrekk at: - det utføres en suksessiv fornyelse ved valgte tidsintervaller av nøkkelen i den første anordning, idet den nye nøkkel for denne anordning er knyttet til en forutgående nøkkel ved hjelp av en irreversibel funksjon, ved hjelp av hvilken det ut fra en gitt nøkkel hver gang bare er mulig å oppnå den forutgående nøkkel i fornyelsessekvensen ved å gjenta denne funksjon på mulige tidligere nøkler, og - dersom sammenligningen mellom den fornyede nøkkel for den første anordning og nøkkelen for den andre anordning ikke bekrefter at sistnevnte er gyldig, utføres det en suksessiv søkning ved bruk av den irreversible funksjon på de forutgående nøkler for den første anordning for sukesessiv sammenligning med dem for den andre
anordning, og
- dersom denne suksessive sammenligning ikke bekrefter gyldigheten av nøkkelen for den andre anordning, sperres tilgangen.
Som nevnt innledningsvis gjelder oppfinnelsen også et arrangement for å utøve denne fremgangsmåte og som omfatter i det minste en første anordning og i det minste en andre anordning, idet den andre anordning omfatter utstyr for å lagre en nøkkel, mens den første anordning omfatter:
- lagringsutstyr for en nøkkel,
- generatorutstyr for å frembringe en ny nøkkel for den første anordning, idet dette generatorutstyr er forbundet med lagringsutstyr for å erstatte en nøkkel med en ny nøkkel og er anordnet slik at den nye nøkkel hver gang er knyttet til den tidligere ved hjelp av en irreversibel funksjon med hvilken det ut fra en gitt nøkkel hver gang bare kan oppnås den forutgående nøkkel i nøkkelfornyelsessekvensen, og ved gjentagelse
av funksjonen eventuelle tidligere nøkler,
- gjentagerutstyr for den irreversible funksjon, for i rekkefølge å gjenvinne de tidligere nøkler for den første anordning, idet gjentagerutstyret er forbundet med generatorutstyret og/eller lagringsutstyret, - sammenligningsutstyr for den første anordnings fornyede nøkler og tidligere nøkler og den andre anordnings nøkkel, idet sammenligningsutstyret er forbundet med
lagringsutstyret og gjentagerutstyret, .
- sperreutstyr for å sperre forbindelsen til sammenligningsutstyret, og
- erstatningsutstyr for eventuelt å erstatte nøkkelen lagret i den andre anordnings lagringsutstyr med en nyere nøkkel i fornyelsessekvensen for nøkler, idet erstatningsutstyret er forbundet med gjentagerutstyret og sperreutstyret.
Ytterligere detaljer og særtrekk ved oppfinnelsen vil fremgå av de øvrige patentkrav og beskrivelsen nedenfor av et ikke-begrensende eksempel gitt i form av en tegning som anskueliggjør fremgangsmåten og en særskilt utførelsesform av arrangementet i henhold til oppfinnelsen i sammenheng med betaling ved hjelp av en elektronisk pengepung.
Den eneste vedføyde figur viser et forenklet funksjonsskjema for et sikkerhetssystem som realiserer fremgangsmåten og arrangementet i henhold til oppfinnelsen.
Fremgangsmåten i henhold til oppfinnelsen kan med fordel utnyttes for å bedre f.eks. sikkerheten ved betaling med en elektronisk pengepung 1 (som f.eks. kan være av den type som er utstyrt med en brikke og ofte betegnet et "smartkort") og den kan anvendes alene eller i kombinasjon med andre sikkerhetsprosedyrer. Et kjent middel for å øke denne type sikkerhet består i å endre systemets globale nøkkel på en programmert eller planlagt måte over tid. Sådan endring er lett å utføre for en betalingsterminal 2 og for en terminal 3 innrettet for å fylle på den elektroniske pengepung 1 og som tjener til henholdsvis på elektronisk måte å ta ut "penger" registrert i den elektroniske pengepung for på denne måte å betale, og på ny forsyne den samme pengepung med "penger" f.eks. trukket på elektronisk måte fra en bankkonto. Faktisk står betalingsterminalen 2 og "påfyllingsterminalen" 3 regelmessig i kommunikasjon med et forvaltningssenter 5 for betalings- og sikkerhetssystemet som omfatter de foran nevnte komponenter 1 - 5, og som kan organisere nevnte nøkkelendring.
Tilfellet med en eletronisk pengepung 1 er imidlertid meget spesielt, fordi sistnevnte ikke behøver å bli utnyttet på en regelmessig måte, og at det mellom to påfølgende bruks-tilfeller kan ha funnet sted flere endringer av den globale nøkkel i betalingsterminalen 2, hvilket fører til at den elektroniske pengepung 1 inneholder en foreldret og ugyldig nøkkel.
For å løse dette problem kan det fordres at bæreren av en sådan elektronisk pengepung 1 sørger for å validere sistnevnte f.eks. ved hjelp av en bank- eller påfyllingsterminal 3 før tillatelse gis for et nytt brukstilfelle hvor det betales ved hjelp av en betalingsterminal 2. Bæreren av den elektroniske pengepung 1 <y>ll imidlertid bli klar over at dens nøkkel ikke lenger er gyldig og må valideres, først etter at en betaling er avslått, f.eks. i en butikk, med de følger man da kan tenke seg, selv om bærerer kan være i god tro. Denne situasjon ville snart avskrekke folk fra å bruke betalingssystemet 6.
For i det minste i de fleste tilfeller å unngå blant annet denne type ulemper, foreslår oppfinnelsen følgende fremgangsmåte.
Betalings- og sikkerhetssystemet 6 kan betraktes som å omfatte en første anordning 7 som blant annet omfatter forvaltningssenterét 5, i det minste en betalingsterminal 2 og i det minste en bank- eller påfyllingsterminal 3, samt en andre anordning 8 som i hoved-sak består av den elektroniske pengepung 1 som f.eks. foreligger i form av et såkalt brikkekort eller "smartkort".
For å forbedre systemets sikkerhet forutses det med den foreliggende oppfinnelse en suksessiv fornyelse ved valgte tidsintervaller av den globale nøkkel K1 lagret i den første anordning 7, dvs. i alle betalingsterminaler 2 og påfyllingsterminaler 3, idet denne fornyelse f.eks. utføres av forvaltningssenterét 5 i sammenheng med dets regulære kommunikasjon med disse terminaler 2, 3. En ny global nøkkel K1(p) lagret i betalingsterminalen 2 over en tidsperiode (p) er knyttet til den forutgående globale nøkkel K1 (p-1) for den umiddelbart forutgående tidsperiode (p-1) ved hjelp av en irreversibel funksjon F, hvorved det ut fra den gitte nøkkel K1(p) hver gang er mulig å oppnå nøkkelen K1(p-1) som kommer umiddelbart foran i fornyelsessekvensen for nøkkelen K1. Ved å gjenta denne funksjon F kan man da dessuten bare oppnå nøkkelen K1 (p-2) ut fra nøkkelen K1 (p-1), osv.
Irreversibiliteten for funksjonen F velges slik at det på grunnlag av en nøkkel K1 (p) bare er mulig å bestemme fremtidige nøkler K1(p+1), K1(p+2), osv, for de påfølgende perioder (p+1), (p+2), osv.
Dersom nøkkelen K2(p-n), hvor n er et helt tall større enn eller lik null, i en elektronisk pengepung 1 ikke vurderes å være gyldig ifølge en sammenligning som utføres av en betalingsterminal 2 i løpet av perioden (p) med nøkkelen K1(p), utføres det i henhold til oppfinnelsen hver gang en suksessiv undersøkelse ved hjelp av den irreversible funksjon F for å gjenfinne de forutgående nøkler K1(p-1), K1(p-2), osv, i forhold til nøkkelen K1(p), en etter en, som er benyttet av sikkerhetssystemet 6, for etterhvert å sammenligne dem enkeltvis med nøkkelen K2(p-n) for vedkommende pengepung 1.
Dersom den suksessive sammenligning gir en bekreftelse på at nøkkelen K2(p-n) er gyldig, og f.eks. lik K1(p-n), og dersom eventuelle andre Utgangsbetingelser i så fall også er tilfredsstilt, tillates det da tilgang til uttak av penger fra pengepungen 1 på en måte hvor terminalen 2 kan utføre en betaling for et beløp inntil det største som inneholdes i pengepungen 1.
Dersom den suksessive sammenligning ikke bekrefter gyldigheten av nøkkelen K2(p-n) settes det en sperre mot tilgang til uttak.
Dersom den suksessive sammenligning bekrefter gyldigheten av nøkkelen K2(p-n) for pengepungen 1, utfører fortrinnsvis fremgangsmåten i henhold til oppfinnelsen en erstatning av denne nøkkel K2(p-n) med en av nøklene i betalingsterminalen 2, som er nyere enn nøkkelen K2(p-n). Den nye nøkkel som innføres i pengepungen 1 kan være nøkkelen K2(p) som tilsvarer nøkkelen K1(p) for betalingsterminalen i perioden (p) med hensyn til å tillate uttak. Det kan imidlertid foretrekkes å innføre i pengepungen 1 en nøkkel K2(p-1) som tilsvarer nøkkelen K1(p-1) for perioden (p-1) som kommer foran i nøkkelfornyelsessekvensen. Dersom en annen betalingsterminal 2 i systemet 6 ikke ennå har gjennomgått sin siste oppdatering og fortsatt har nøkkelen K1(p-1) i sin hukommelse, og dersom pengepungen 1 som nettopp har mottatt den nye nøkkel K2(p-1) bringes i forbindelse med denne andre terminal 2, vil gyldigheten for pengepungen 1 ikke bli utfordret. Denne gyldighet ville imidlertid ikke bli anerkjent dersom pengepungen hadde inneholdt nøkkelen K2(p) og den andre terminal 2 nøkkelen K1(p-1), fordi funksjonen F er irreversibel og utnytter K1(p-1) for den andre terminal 2 i den hensikt å bevege seg bakover i forløpet under sin søken etter forutgående nøkler, dvs. at funksjonen F ikke gjør det mulig å bestemme en fremtidig nøkkel, og heller ikke tillater den bruk av en nøkkel K2(p) i den elektroniske pengepung 1 for å søke etter forutgående nøkler.
Fremgangsmåten i henhold til oppfinnelsen sørger med fordel for at søkene og de suksessive sammenligninger av-de forutgående nøkler K1(p-n) i sikkerhetssystemet blokkeres ut fra en største tillatt aldringsgrad m (et helt tall større enn null). Fra da av kan systemet 6 bare behandle de nøkler K1(p-n) for hvilke 0 n s m, for å: - hindre en validering utført av betalingsterminalen 2 for en pengepung 1 som i lang tid ikke er blitt brukt, idet den f.eks. kan valideres av en bankterminal eller en påfyllingsterminal 3 etter at det er bekreftet at pengepungen 1 ikke brukes ulovlig, og som et
resultat:
- begrense til et maksimum en eventuell utbredelse av ulovlige pengepunger 1 som benyttes på grunnlag av en nøkkel K2(p-n) som er gammel, og som brukere som er klar over ulovligheten ikke ville presentere for en gyldighetskontroll, mens brukere som ikke var klar over mulig ulovlighet, kunne bidra til å avsløre graden av bedrageri ved å presentere den for gyldighetskontroll.
Ved klar likhet og sammenfall kan sammenligningen mellom nøklene K1(p-n) og K2(p-1) være umiddelbar. Sammenligningen kan være indirekte og da benytter funksjonen F f.eks. en hjelpekode som er lagret i pengepungen 1, eller resultatet fra funksjonen F kan igjen behandles ved hjelp av f.eks. en annen funksjon som utnytter denne hjelpekode eller en annen parameter, osv.
Numrene (p), (p-1), ... (p-n) ... som ovenfor er tildelt nøklene K1 og K2 er bare en angivelse av deres plassering i rekkefølgen. I henhold til en utførelsesform av oppfinnelsen registreres nøklene K1 og K2 uten noen form for rekkefølgenummer, og søkningen etter og sammenligningen av sammenfallende nøkler K1 og K2 gjøres uten noen form for veiledning. I en annen utførelsesform tildeles numrene (p-n) til nøkler K1, K2 som utnyttes suksessivt og som er knyttet til hverandre via den irreversible funksjon F. På samme tid som nøklene K1, K2 lagres i henholdsvis den første og den andre anordning 7, 8, blir rekkefølgenummeret (p-n) tilsvarende den lagrede nøkkel K1, K2 skrevet inn i vedkommende anordning 7, 8 og nummeret (p-n) for nøkkelen K2(p-n) utnyttes for suksessivt å søke etter nøkkelen K1(p-n) som den skal sammenlignes med, f.eks. for å finne ut hvor mange ganger funksjonen F må gjentas. Dette rekkefølge-nummer kan likeledes utnyttes for straks, dvs. uten søkning og sammenligning, å avgjøre "alderen" n for pengepungen 1 i forhold til den foran nevnte periode (p) og for å sammenligne denne "alder" med en største tillatt "alder" m utover hvilken nevnte søkning og sammenligning er sperret.
Fagfolk vil forstå at på grunn av den irreversible funksjon F opprettes det i forvaltningssenterét først en "siste" kryptografisk nøkkel K1 (slutt) som i prinsippet vil være nøkkelen for den siste leveperiode, om ikke for hele sikkerhetssystemet 6 så i det minste for settet av nøkler K1(p) og K2(p) knyttet til funksjonen F, og eventuelt også for selve funksjonen F. Til slutt anvendes funksjonen F på denne nøkkel K1 (slutt) for å oppnå nøkkelen K1(slutt-1) som så brukes for å oppnå nøkkelen K1(slutt-2) osv., inntil det oppnås en nøkkel K1(1) som er blitt valgt som den første periode. Denne nøkkel K1(1) lastes så inn i betalingsterminalen 2 og eventuelt i påfyllingsterminalen 3, mens motstykket for denne første periode, K2(1), lastes opp i pengepungen 1 ved produksjonen eller utstedelsen av denne. Forvaltningssenterét 5 vil hemmeligholde hele rekken av nøkler K1(p), dvs. K1(1) - K1 (slutt) oppnådd på denne måte, eller i det minste den siste nøkkel K1 (slutt) som en hvilken som helst av de forutgående nøkler K1 (p) kan gjenvinnes fra.
Det samlede antall nøkler K1(p) i rekken må velges slik at levetiden for sikkerhetssystemet 6 med hensyn til kryptografiske nøkler er mindre enn summen av de tilsvarende perioder eller, dersom de påfølgende perioder (p) har lik lengde, mindre enn produktet av en periodes varighet og det samlede antall nøkler K(p).
Et arrangement i henhold til oppfinnelsen for å utøve fremgangsmåten kan i en enkel utførelsesform omfatte den første anordning 7 nevnt ovenfor, som f.eks. omfatter de nevnte elementer 2, 3 og 5. Denne første anordning 7 omfatter også: - lagrings (eller hukommelses-) utstyr 11 for nøkkelen K1(p-1) for en periode (p-1), idet dette lagringsutstyr 11 f.eks. er anordnet i betalingsterminalen 2 og i påfyllingsterminalen 3, og hvor sådant lagringsutstyr 11 også kan lagre nøkler K1 (p-n) for i det minste i noen suksessivt forutgående perioder, for å begrense en for hyppig gjentagelse av funksjonen F, - generatorutstyr 12 for å frembringe en ny nøkkel K1(p) for den etterfølgende periode(p), for den første anordning 7, idet sådant generatorutstyr 12 fortrinnsvis er anordnet i forvaltningssenterét 5 og er forbundet med nevnte lagringsutstyr 11 for å kunne erstatte en nøkkel K1(p-1) med den nye nøkkel K1(p) og er slik anordnet at sistnevnte hver gang kan knyttes til den forutgående nøkkel K1(p-1) ved hjelp av nevnte irreversible funksjoin F, - gjentagerutstyr 13 for den irreversible funksjon F, som er forbundet med det nevnte generatorutstyr 12 og/eller lagringsutstyr 11 for suksessivt å gjenvinne de forutgående
nøkler K1(p-n) for den første anordning 7,
- sammenligningsutstyr 14 for den fornyede nøkkel K1(p) og nøkkelen K2(p-n) i nevnte andre anordning 8, idet dette sammenligningsutstyr er forbundet med nevnte
lagringsutstyr 11,
- tilgangssperreutstyr 15 forbundet med sammenligningsutstyret 14 for å blokkere tilgangen til uttak av penger fra en ikke gyldig pengepung 1, idet gjentagerutstyret 13, sammenligningsutstyret 14 og sperreutstyret 15 kan være anordnet i hver terminal 2,
3, og
- erstatningsutstyr 16 for i dette tilfelle å erstatte nøkkelen K2(p-n) lagret i lagringsutstyret 17 i den andre anordning med en nyere nøkkel K2(p-n') i den suksessive fornyelse av nøkler, idet sådant erstatningsutstyr 16 er forbundet med gjentagerutstyret 13 for å motta en ordre om nøkkelerstatning samt sperreutstyret 15 for i vedkommende tilfelle å sperre for utskifting med en nøkkel K2(p-n) som er vurdert til å være for gammel.
Arrangementet i henhold til oppfinnelsen omfatter også den andre anordning 8 som allerede er omtalt ovenfor og som omfatter nevnte lagringsutstyr 17 for nevnte nøkkel K2(p-n), og som for å lese og registrere nøkkelen K2(p-n), kan brukes sammen med terminalen 2 eller 3. Når det dreier seg om en elektronisk pengepung 1 omfatter dessuten den andre anordning 8 hukommelsesutstyr 18 av ikke-permanent type for "elektroniske" penger og beregnet på å: - laste elektroniske penger ved hjelp av opplastningsutstyr 19 som utgjør en del av påfyllingsterminalen 3 og som kan frigjøres ved hjelp av sperreutstyret 15 når sistnevnte godkjenner pengepungen 1 overfor denne terminal 3, og - ta ut elektroniske penger ved hjelp av uttagningsutstyr 20 som utgjør en del av nevnte terminal 2 og som kan frigjøres av sperreutstyret 15 når sistnevnte godkjenner pengepungen 1 overfor denne terminal 2.
I en fordelaktig utførelsesform av oppfinnelsen omfatter dette arrangement også:
- nummereringsutstyr 21 A, 21B for å gi hver nye nøkkel K1(p) et rekkefølgenummer (p) i den nøkkelgenererende prosess, idet det første nummereringsutstyr 21A kan være forbundet med nevnte genereringsutstyr 12 og befinne seg i forvaltningssenterét 1 for
å frembringe nummeret (p) for den nye nøkkel K1(p) for perioden (p), og det andre nummereringsutstyr 21B kan være forbundet med gjentagerutstyret 13 for å oppnå
rekkefølgenummeret (p-n') for en nøkkel K2(p-n') som er nyere og valgt for å erstatte
nøkkelen K2(p-n) lagret i lagringsutstyret 17,
- hukommelsesutstyr 22 i terminalene 2 og 3 i den første anordning 7, for i det minste rekkefølgenummeret (p) forden sist lagrede nøkkel K1(p), idet hukommelsesutstyret 22 eventuelt kan slette en eller flere tidligere rekkefølgenumre for slettede nøkler, og
hvor utstyret 22 kan være forbundet med nummereringsutstyret 21A og eventuelt også
utstyret 21B for fra sistnevnte å motta det riktige rekkefølgenummer (p-n'),
- hukommelsesutstyr 23 i den andre anordning 8 for rekkefølgenummeret (p-n) for nøkkelen K2(p-n) lagret i lagringsutstyret 17, idet utstyret 23 kan stå i forbindelse med
utstyret 21B for å motta nevnte rekkefølgenummer (p-n), og
- beslutningsutstyr 24 for bestemmelse av antallet gjentagelser av den irreversible funksjon F som er nødvendig for å endre fra den fornyede nøkkel K1 (p) lagret i den første anordning 7 og som omfatter rekkefølgenummeret (p), til nøkkelen K2(p-n) lagret i den andre anordning og som omfatter et lavere rekkefølgenummer (p-n).
Beslutningsutstyret 24 er forbundet med gjentagerutstyret 13 for å angi antallet gjentagelser av funksjonen F før overgang til en sammenligning av nøkler K1, K2, og det kan være forbundet med hukommelsesutstyret 22 for anordningen 7 samt bringes i forbindelse med hukommelsesutstyret 23 for anordningen 8, for å ta de lagrede rekkefølge-numre fra sistnevnte.
Fagfolk på området kan velge de komponenter som er nødvendig for å opprette sikkerhetssystemet 6, f.eks. innretninger for å lagre i og lese fra de forskjellige lagrings- og hukommelsesutstyr 17, 18 og 23 i den elektroniske pengepung 1.
Det skal forstås at oppfinnelsen på ingen måte er begrenset til de beskrevne utførelses-former og at mange modifikasjoner kan gjøres uten å forlate oppfinnelsens omfang.
For eksempel behøver bare koblingsutstyr (ikke vist) for validering og påfylling av den elektroniske pengepung 1 befinne seg i nevnte påfyllingsterminal 3. I det minste en del av det øvrige nevnte utstyr for lagring 11, gjentagelse 13, sammenligning 14, tilgangs-blokkering 15, erstatning 16, opplastning 19, nummerering 21B og/eller hukommelse 22 kan eventuelt være anordnet i forvaltningssenterét 5, og i så fall kan nummereringsutstyret 21A og 21B ha form av bare utstyret 21 A. Dette kan være å foretrekke fordi påfyllingsterminalene 3 vanligvis står i konstant forbindelse med forvaltningssenterét 5. Sammenligningen av nøklene K1 og K2 er fortrinnsvis ikke direkte, men finner sted ved hjelp av en vanlig kryptogråfisk teknikk, f.eks. ved en såkalt "challenge/response"-teknikk, eller ved hjelp av en teknikk definert i internasjonale standarder, slik som i ISO/IEC 9798-2 eller ifølge EN1546, som er kjent for fagfolk.

Claims (6)

1. Fremgangsmåte for selektivt å gi tilgang til et sikkerhetssystem (6), særlig et system med betaling ved hjelp av kredittkort og kreditering eller uttak av pengebeløp inneholdt i et såkalt intelligent kort (1), særlig et brikkekort, idet systemet (6) omfatter i det minste en første anordning (7) og i det minste en andre anordning (8) som må stå i forbindelse med hverandre for å oppnå tilgang, og hvor tilgangen oppnås ved å bekrefte at en kryptogråfisk nøkkel (K2) som inneholdes i den andre anordning (8) anerkjennes som gyldig av den første anordning (7) etter en sammenligning med en første nøkkel (K1) som inneholdes i sistnevnte, karakterisert ved at: - det utføres en suksessiv fornyelse ved valgte tidsintervaller av nøkkelen (K1) i den første anordning, idet den nye nøkkel (K1(p)) for denne anordning er knyttet til en forutgående nøkkel (K1(p-1)) ved hjelp av en irreversibel funksjon (F), ved hjelp av hvilken det ut fra en gitt nøkkel (K1(p)) hver gang bare er mulig å oppnå den forutgående nøkkel (K1(p-1)) i fornyelsessekvensen ved å gjenta denne funksjon (F) på mulige tidligere nøkler, og - dersom sammenligningen mellom den fornyede nøkkel (K1(p)) for den første anordning (7) og nøkkelen (K2(p-n)) for den andre anordning (8) ikke bekrefter at sistnevnte er gyldig, utføres det en suksessiv søkning ved bruk av den irreversible funksjon (F) på de forutgående nøkler (K1 (p-n)) for den første anordning (7) for sukesessiv sammenligning med dem (K2(p-n)) for den andre anordning, og - dersom denne suksessive sammenligning ikke bekrefter gyldigheten av nøkkelen for den andre anordning (8), sperres tilgangen.
2. Fremgangsmåte som angitt i krav 1, og som innebærer at når den suksessive sammenligning bekrefter gyldigheten av nøkkelen (K2(p-n)) for den andre anordning (8) vil foruten frigivelse av tilgang, nøkkelen (K2(p-n)) for den andre anordning erstattes med en av nøklene (K1(p-1)) for den første anordning, som er nyere enn den for den andre.
3. Fremgangsmåte som angitt i krav 1 eller 2, og hvor den suksessive søkning og sammenligning av de tidligere nøkler (K1(p-n)) for den første anordning sperres ut fra en bestemt grad av alder (m).
4. Fremgangsmåte som angitt i et av kravene 1 - 3, og som omfatter trinn hvor: - det utføres en nummerering i rekkefølge av nøklene som suksessivt utnyttes i forbindelse med den irreversible funksjon (F), og - det i den første anordning (7) og i den andre anordning (8) innskrives et tilsvarende rekkefølgenummer (p-n) i rekkefølgen av nøkler (K1(p-n)), K2(p-n)) for hver av anordningene (7, 8), idet rekkefølgenummeret (p-n) utnyttes for å søke suksessivt og eventuelt for å avgjøre graden av alder (m) utover hvilken søkningen og sammenligningen sperres.
5. Arrangement for å utøve fremgangsmåten ifølge et av kravene 1 - 4, og som omfatter i det minste en første anordning (7) og i det minste en andre anordning (8), idet den andre anordning (8) omfatter lagringsutstyr (17) for en nøkkel, og den første anordning (7) omfatter: - lagringsutstyr (11) for en nøkkel (K1(p-1)), - generatorutstyr (12) for å frembringe en ny nøkkel (K1(p)) for den første anordning (7), idet dette generatorutstyr (12) er forbundet med lagringsutstyr (11) for å erstatte en nøkkel (K1(p-1)) med en ny nøkkel (K1(p)) og er anordnet slik at den nye nøkkel hver gang er knyttet til den tidligere ved hjelp av en irreversibel funksjon (F) med hvilken det ut fra en gitt nøkkel hver gang bare kan oppnås den forutgående nøkkel i nøkkelfornyelsessekvensen, og ved gjentagelse av funksjonen (F) eventuelle tidligere nøkler, - gjentagerutstyr (13) for den irreversible funksjon (F), for i rekkefølge å gjenvinne de tidligere nøkler (K1(p-n)) for den første anordning (7), idet gjentagerutstyret (13) er forbundet med generatorutstyret (12) og/eller lagringsutstyret (11), - sammenligningsutstyr (14) for den første anordnings fornyede nøkler (K1(p)) og tidligere nøkler (K1 (p-n)) og den andre anordnings nøkkel (K2(p-n)), idet sammenligningsutstyret (14) er forbundet med lagringsutstyret (11) og gjentagerutstyret (13), - sperreutstyr (15) for å sperre forbindelsen til sammenligningsutstyret (14), og - erstatningsutstyr (16) for eventuelt å erstatte nøkkelen (K2(p-n)) lagret i den andre anordnings lagringsutstyr (17) med en nyere nøkkel (K2(p-n')) i fornyelsessekvensen for nøkler, idet erstatningsutstyret (16) er forbundet med gjentagerutstyret (13) og sperreutstyret (15).
6. Arrangement som angitt i krav 5, og som videre omfatter: - nummereringsutstyr (21 A, 21B) for hver fornyet nøkkel (K1(p-n), K2(p-n)) for den første anordning (7) som eventuelt er forbundet med generatorutstyret (12) og/eller gjentagerutstyret (13) for å gi nøkkelen (K1(p-n), K2(p-n)) et rekkefølgenummer i den nøkkelgenererende sekvens, - hukommelsesutstyr (22, 23) både i den første og i den andre anordning (7, 8) for i det minste ett rekkefølgenummer (p-n) for den sist lagrede nøkkel (K1(p-n), K2(p-n)), idet dette hukommelsesutstyr er anordnet for eventuelt å slette et eller flere tidligere rekke-følgenumre, og - beslutningsutstyr (24) forbundet med gjentagerutstyret (13) for å bestemme antallet gjentagelser av den irreversible funksjon (F), for å skifte fra den fornyede nøkkel (K1(p)) lagret i den første anordning og som omfatter et rekkefølgenummer (p), til nøkkelen (K2(p-n)) lagret i den andre anordning (8), som omfatter et lavere rekke-følgenummer (p-n).
NO19971066A 1994-09-09 1997-03-07 Fremgangsmåte for selektivt å gi tilgang til et sikkerhetssystem, og tilsvarende arrangement NO315138B1 (no)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
BE9400813A BE1008699A3 (fr) 1994-09-09 1994-09-09 Procede et agencement pour donner selectivement un acces dans un systeme de securite.
PCT/BE1995/000080 WO1996007994A1 (fr) 1994-09-09 1995-09-08 Procede et agencement pour donner selectivement un acces dans un systeme de securite

Publications (3)

Publication Number Publication Date
NO971066D0 NO971066D0 (no) 1997-03-07
NO971066L NO971066L (no) 1997-05-09
NO315138B1 true NO315138B1 (no) 2003-07-14

Family

ID=3888346

Family Applications (1)

Application Number Title Priority Date Filing Date
NO19971066A NO315138B1 (no) 1994-09-09 1997-03-07 Fremgangsmåte for selektivt å gi tilgang til et sikkerhetssystem, og tilsvarende arrangement

Country Status (12)

Country Link
US (1) US6031912A (no)
EP (1) EP0780012B1 (no)
AT (1) ATE172805T1 (no)
AU (1) AU687622B2 (no)
BE (1) BE1008699A3 (no)
CA (1) CA2199504A1 (no)
DE (1) DE69505685T2 (no)
DK (1) DK0780012T3 (no)
ES (1) ES2125041T3 (no)
HK (1) HK1014793A1 (no)
NO (1) NO315138B1 (no)
WO (1) WO1996007994A1 (no)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0970449B1 (de) * 1997-03-06 2004-09-22 Deutsche Telekom AG Tragbarer datenträger und verfahren zu dessen kryptographisch gesicherten benutzung mit austauschbaren kryptographischen schlüsseln
FR2760871B1 (fr) * 1997-03-13 1999-04-16 Bull Cp8 Procede de stockage et d'exploitation d'une information sensible dans un module de securite, et module de securite associe
JP4212068B2 (ja) * 1997-05-19 2009-01-21 ローム株式会社 Icカードおよびicチップモジュール
CA2316227C (en) * 1998-01-02 2009-08-11 Cryptography Research, Inc. Leak-resistant cryptographic method and apparatus
US7587044B2 (en) * 1998-01-02 2009-09-08 Cryptography Research, Inc. Differential power analysis method and apparatus
JP3659791B2 (ja) * 1998-03-23 2005-06-15 インターナショナル・ビジネス・マシーンズ・コーポレーション 小時間鍵生成の方法及びシステム
IL139935A (en) 1998-06-03 2005-06-19 Cryptography Res Inc Des and other cryptographic processes with leak minimization for smartcards and other cryptosystems
US6539092B1 (en) 1998-07-02 2003-03-25 Cryptography Research, Inc. Leak-resistant cryptographic indexed key update
FR2793571B1 (fr) 1999-05-11 2003-10-31 Gemplus Card Int Procede de contre-mesure dans un composant electronique mettant en oeuvre un algorithme de cryptographie a cle secrete et dynamique
US7203834B1 (en) * 1999-12-02 2007-04-10 International Business Machines Corporation Method of updating encryption keys in a data communication system
WO2002091308A1 (en) * 2001-05-09 2002-11-14 John Wolfgang Halpern Region wide travel pass system
GB2376785A (en) * 2001-05-09 2002-12-24 John Wolfgang Halpern Fare collection and general payment system
US7290144B1 (en) * 2002-06-21 2007-10-30 Paul Thomas Kitaj Access-control method for software modules and programmable electronic device therefor
JP2004186814A (ja) * 2002-11-29 2004-07-02 Fujitsu Ltd 共通鍵暗号化通信システム
US9106409B2 (en) 2006-03-28 2015-08-11 Telefonaktiebolaget L M Ericsson (Publ) Method and apparatus for handling keys used for encryption and integrity
US8118218B2 (en) * 2006-09-24 2012-02-21 Rich House Global Technology Ltd. Method and apparatus for providing electronic purse
CN106846089A (zh) * 2016-12-22 2017-06-13 家乐宝电子商务有限公司 一种电子卡密码获取方法

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4074066A (en) * 1976-04-26 1978-02-14 International Business Machines Corporation Message verification and transmission error detection by block chaining
DE3244049C2 (de) * 1982-11-27 1986-06-26 Kiekert GmbH & Co KG, 5628 Heiligenhaus Zentralverriegelungsanlage für ein Kraftfahrzeug
FR2568040B1 (fr) * 1984-07-18 1989-12-01 Lewiner Jacques Installation de commande et de controle des differentes serrures codees d'un ensemble
DE3536378A1 (de) * 1985-10-11 1987-04-16 Bayerische Motoren Werke Ag Sicherheitseinrichtung fuer ein kraftfahrzeug
DE3636822C2 (de) * 1986-10-29 1993-12-23 Ruf Kg Wilhelm Elektronische Fernbetätigungseinrichtung, insbesondere für Zentralverriegelungsanlagen von Kraftfahrzeugen
DE3706954A1 (de) * 1987-03-04 1988-09-15 Siemens Ag Datenaustauschsystem mit speicherkarten
US4944008A (en) * 1988-02-18 1990-07-24 Motorola, Inc. Electronic keying scheme for locking data
IT1227401B (it) * 1988-12-06 1991-04-08 Delta Elettronica Spa Dispositivi per la trasmissione a distanza di comandi in sicurezza
WO1990015211A1 (en) * 1989-06-02 1990-12-13 Tls Technologies Pty. Ltd. Security system
FR2681165B1 (fr) * 1991-09-05 1998-09-18 Gemplus Card Int Procede de transmission d'information confidentielle entre deux cartes a puces.

Also Published As

Publication number Publication date
AU3377895A (en) 1996-03-27
BE1008699A3 (fr) 1996-07-02
NO971066D0 (no) 1997-03-07
DE69505685T2 (de) 1999-03-18
DK0780012T3 (da) 1999-07-12
CA2199504A1 (fr) 1996-03-14
ES2125041T3 (es) 1999-02-16
HK1014793A1 (en) 1999-09-30
EP0780012A1 (fr) 1997-06-25
NO971066L (no) 1997-05-09
EP0780012B1 (fr) 1998-10-28
US6031912A (en) 2000-02-29
DE69505685D1 (de) 1998-12-03
AU687622B2 (en) 1998-02-26
WO1996007994A1 (fr) 1996-03-14
ATE172805T1 (de) 1998-11-15

Similar Documents

Publication Publication Date Title
NO315138B1 (no) Fremgangsmåte for selektivt å gi tilgang til et sikkerhetssystem, og tilsvarende arrangement
EP0385400B1 (en) Multilevel security apparatus and method with personal key
US5163098A (en) System for preventing fraudulent use of credit card
US4295039A (en) Method and apparatus for achieving secure password verification
CN100578526C (zh) 生物认证方法、用于个体认证的介质和生物认证装置
US5259025A (en) Method of verifying fake-proof video identification data
US7899753B1 (en) Systems and methods for time variable financial authentication
EP0033833A2 (en) Transaction execution system, method of operating such a system and terminal for use in such a system
JPS5932827B2 (ja) カ−ドコ−ドの多段階保護方法
NO166107B (no) Fremgangsmaate og system for aa klarere en innehaver av et baerbart objekt, f.eks. et kort, til aa faa adgang til i det minste en tjeneste.
CN103580872A (zh) 一种用于密钥生成与管理的系统及方法
US20200211014A1 (en) Security aspects of a self-authenticating credit card
ES2313872T3 (es) Cajero automatico y metodo asociado.
CN107833053A (zh) 核心银行系统的信息验证方法及装置
US10210512B2 (en) Transaction count synchronization in payment system
JPS59123968A (ja) 識別コードの妥当性試験方法
US20190034891A1 (en) Automated transaction system, method for control thereof, and card reader
CN1417741B (zh) 双向加密磁卡防伪方法
US7043642B1 (en) Process to manage data in a chip card
EP2810227B1 (en) Safe card
WO1998027519A1 (en) Improvements in or relating to credit cards
CN102301384A (zh) 用于信用卡的安全措施
EP3862953A1 (en) Method for enhancing sensitive data security
EP0177325A2 (en) A device for and method of reading from a substrate
JPS62296269A (ja) Icカ−ドシステム

Legal Events

Date Code Title Description
MK1K Patent expired