EP0138320B1

EP0138320B1 - System zum Verteilen von kryptografischen Schlüsseln

Info

Publication number: EP0138320B1
Application number: EP19840305480
Authority: EP
Inventors: Carl Merritt Campbell
Original assignee: Visa USA Inc
Current assignee: Visa USA Inc
Priority date: 1983-09-02
Filing date: 1984-08-10
Publication date: 1989-03-15
Also published as: JPS6061863A; DE3477331D1; EP0138320A3; EP0138320A2

Claims

1. Verfahren zum Verteilen von Cryptographieschlüsseln in einem System mit einer Vielzahl von Ausgabestellen (24) und einer Vielzahl von Transaktions-Endgeräten (22) und einem zentralen Wirt (20), das off-line die Verifizierung der Authentizität einer Finanztransaktionskarte an einem Endgerät (22) auf der Basis von durch die Ausgabestelle (24) auf die Karte plazierter Autorisationsinformation ermöglicht, wobei die Autorisationsinformation unter Verwendung eines Verschlüsselungs-Schlüssels verschlüsselt ist, gekennzeichnet durch folgende Schritte:

Erzeugen eines System-Hauptschlüssels am zentralen Wirt (20);

Liefern des Hauptschlüssels an jedes Endgeräte (22);

Ableiten eines Sekundärschlüssels für jede Ausgabestelle im zentralen Wirt (20) durch Verschlüsseln von Daten, die die Ausgabestelle identifizieren, unter Verwendung des Hauptschlüssels;

Liefern der Sekundärschlüssel an die angeschlossenen Ausgabestellen (24).

Plazieren der die Ausgabestelle identifizierenden Daten auf die Karten und

Plazieren von Autorisationsinformation auf jede Karte durch die Ausgabestelle (24), wobei die Autorisationsinformation unter Verwendung des Sekundärschlüssels, der mit der Ausgabestelle assoziiert ist, verschlüsselt ist, so daß eine Karte off-line an jedem Endgerät (22) dadurch autorisiert werden kann, daß der Sekundärschlüssel abgeleitet wird, wobei der am Endgerät gespeicherte Hauptschlüssel dazu verwendet wird, die auf die Karte plazierte Information, die die Ausgabestelle identifiziert, zu verschlüsseln, womit eine Analyse der auf die Karte plazierten verschlüsselten Autorisationsinformation möglich ist.

2. Verfahren nach Anspruch 1, gekennzeichnet durch folgende Schritte:

An jeder der Ausgabestellen (24):

Plazieren eindeutiger Kontoinformation auf jede von dieser Stelle ausgegebene Karte, wobei die auf die Karte plazierte Autorisationsinformation durch Verschlüsseln der Kontoinformation abgeleitet wird; und

an jedem Endgerät (22) Vergleichen der verschlüsselten Autorisationsinformation und der auf die vorgelegte Karte plazierten Kontoinformation.

3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, daß der Vergleich durch Verwendung des Sekundärschlüssels durchgeführt wird, der am Endgerät (22) abgeleitet wird, um die Kontoinformation zu verschlüsseln, die auf die vorgelegte Karte plaziert ist, und Vergleichen des verschlüsselten Resulates mit der verschlüsselten Autorisationsinformation, die auf die vorgelegte Karte plaziert ist.

4. Verfahren nach Anspruch 2, gekennzeichnet durch den Schritt, daß eine Sicherheits-Karteneigenart auf jede ausgegebene Karte plaziert wird, und daß der Schritt der Ableitung von Autorisationsinformation eine Verschlüsselung der Sicherheits-Karteneigenart in Kombination mit der Kontoinformation einschließt.

5. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die Endgeräte (22) fähig sind, vom Kartenhalter eingegebene persönliche Identifikations-Information zu akzeptieren, und durch folgende Schritte:

Verschlüsseln in jeder Ausgabestelle (24) die persönliche Identifikations-Information des betreffenden Kartenhalters unter Verwendung des Sekundärschlüssels, der mit der Ausgabestelle assoziiert ist, und Plazieren wenigstens eines Teils der verschlüsselten persönlichen Identifikations-information auf die assoziierte Karte; und

Vergleichen, an jedem Endgerät (22), der verschlüsselten persönlichen Identifikations-Information auf der vorgelegten Karte mit der persönlichen Identifikations-Information, die vom Kartenhalter in das Endgerät eingegeben ist.

6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, daß der Vergleich dadurch durchgeführt wird, daß der am Endgerät (22) abgeleitete Sekundärschlüssel dazu verwendet wird, die persönliche Identifikations-Information, die auf die vorgelegte Karte plaziert ist, zu entschlüsseln, und Vergleichen des Resultates mit der persönlichen Identifikations-Information, die vom Kartenhalter in das Endgerät (22) eingegeben ist.

7. Verfahren nach Anspruch 5, dadurch gekennzeichnet, daß der Vergleich dadurch durchgeführt wird, daß der am Endgerät (22) abgeleitete Sekundärschlüssel dazu verwendet wird, die persönliche Identifikations-Information, die vom Kartenhalter in das Endgerät (22) eingegeben ist, zu verschlüsseln, und Vergleichen des Resultates mit der persönlichen Identifikations-Information, die auf die vorgelegte Karte plaziert ist.

8. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die Endgeräte (22) fähig sind, vom Kartenhalter eingegebene persönliche Identifikations-Information zu akzeptieren, und durch folgende Schritte:

An jeder der Ausgabestellen (24):

Erzeugen und Plazieren eindeutiger Kontoinformation auf jeder von dieser Stelle ausgegebene Karte;

Erzeugen der Autorisationsinformation in Form einer kodierten Nachricht, wobei die kodierte Nachrichtdurch eine Anzahl von Schritten abgeleitet wird, die die Kombination der assoziierten Kontoinformation und der assoziierten persönlichen Identifikations-Information und wenigstens einen Verschlüsselungsschritt unter Verwendung des Sekundärschlüssels einschließen;

Plazieren der kodierten Nachricht auf der Karte; und

am Endgerät (22):

Vergleichen der Information auf der vorgelegten Karte und der Persönlichen Identifikations-Information, die vom Kartenhalter in das Endgerät (22) eingegeben ist.

9. Verfahren nach Anspruch 8, dadurch gekennzeichnet, daß der Vergleich dadurch durchgeführt wird, daß der am Endgerät (22) abgeleitete Sekundärschlüssel dazu verwendet wird, die Kontoinformation, die auf die vorgelegte Karte plaziert ist, zu verschlüsseln, und Kombinieren wenigstens eines Teils des Resultates mit der kodierten Nachricht, die auf die vorgelegte Karte plaziert ist, um einen Vergleich mit der persönlichen Identifikations- Information, die vom Kartenhalter in das Endgerät (22) eingegeben ist, zu ermöglichen.

10. Verfahren nach Anspurch 8, dadurch gekennzeichnet, daß der Vergleich dadurch durchgeführtwird, daß der am Endgerät (22) abgeleitete Sekundärschlüssel dazu verwendet wird, die Kontoinformation, die auf die vorgelegte Karte plaziert ist, zu verschlüsseln, und Kombinieren wenigstens eines Teils des Resultates mit der persönlichen Identifikations-Information, die vom Kartenhalter in das Endgerät (22) eingegeben ist, um einen Vergleich mit der kodierten Nachricht, die auf die vorgelegte Karte plaziert ist, zu ermöglichen.

11. System zum Verteilen von Cryptographieschlüsseln mit einer Vielzahl von Ausgabestellen (24) und einer Vielzahl von Transaktionsendgeräten (22) und einem zentralen Wirt (22), das die offlin-Verifizierung der Authentizität einer Finanz-Transaktions-Karte an einem Endgerät (22) auf der Basis von von der Ausgabestelle (24) auf die Karte plazierter Autorisationsinformation erlaubt, wobei die Autorisationsinformation unter Verwendung eines Cryptographieschlüssels verschlüsselt ist, gekennzeichnet durch

Kontrollmittel am zentralen Wirt (20) zum Erzeugen und Liefern eines System-Hauptschlüssels an jedes der Endgeräte, und zum Ableiten eines Sekundärschlüssels für jede Ausgabestelle durch Verschlüsseln von die Ausgabestelle identifizierenden Daten unter dem Hauptschlüssel und Liefern der Sekundärschlüssel an die assoziierten Ausgabestellen;

Mitteln an den Ausgabestellen zur Ausgabe von Karten, die in der Lage sind, die Ausgabestelle identifizierende Daten auf jede von dieser Stelle ausgegebene Karte zu plazieren, und zum Erzeugen von Autorisationsinformation und Verschlüsseln dieser Autorisationsinformation mit dem Sekundärschlüssel, der von den Kontrollmitteln geliefert ist, und Plazieren der verschlüsselten Autorisationsinformation auf die Karte;

Mitteln (22a) an jedem Endgerät (22) zum Lesen der auf eine vorgelegte Karte plazierten Information; und

Mitteln (22a) an jedem Endgerät (22) zum Ableiten des Sekundärschlüssels unter Verwendung des im Endgerät (22) gespeicherten Hauptschlüssels, um die die Ausgabestelle identifizierenden Daten zu verschlüsseln, um den Sekundärschlüssel abzuleiten, um eine off-line-Analyse der auf die vorgelegte Karte plazierten Autorisationsinformation zu erlauben.

12. System nach Anspruch 11, gekennzeichnet durch

Mitteln an jeder Ausgabestelle (24) zum Erzeugen von eindeutiger Kontoinformation für jede ausgegebene Karte und Plazieren der Kontoinformation auf die assoziierte Karte und Mitteln zum Verschlüsseln der Kontoinformation unter dem Sekundärschlüssel und Plazieren wenigstens eines Teils der verschlüsselten Kontoinformation als verschlüsselte Autorisationsinformation auf die auszugebene Karte; und

Mitteln an jedem Endgerät (22) zum Vergleich der verschlüsselten Autorisationsinformation und der auf die vorgelegte Karte plazierten Kontoinformation.

13. System nach Anspruch 12, dadurch gekennzeichnet, daß das Verschlüsselungsmittel an jedem Endgerät (22) den Sekundärschlüssel verwendet, der am Endgerät (22) abgeleitet ist, um die Kontoinformation zu verschlüsseln, die auf die vorgelegte Karte plaziert ist, und wenigstens einen Teil des verschlüsselten Resultats mit der verschlüsselten Autorisationsinformation vergleicht, die auf die vorgelegte Karte plaziert ist.

14. System nach Anspruch 12, gekennzeichnet durch ein Mittel zum plazieren einer Sicherheits-Karteneigenart auf die auszugebende Karte, sowie dadurch, daß das Verschlüsselungsmittel an jeder Ausgabestelle (24) eine Kombination der Sicherheits-Karteneigenart und der Kontoinformation verschlüsselt und wenigstens einen Teil des Resultates auf die auszugebende Karte plaziert, und daß jedes Endgerät (22) ein Mittel zum Lesen der Sicherheits-Karteneigenart aufweist.

15. System nach Anspruch 12, gekennzeichnet durch

Mittel an jeder AusgabesteHe (24) zum Erzeugen von persönlicher Identifikationsinformation für jede Karte und Mittel zum Erzeugen der Autorisationsinformation in Form einer kodierten Nachricht, wobei die kodierte Nachricht durch eine Anzahl von Schritten abgeleitet wird, einschließlich Kombination der Kontoinformation und der persönlichen Identifikationsinformation und wenigstens einen Verschlüsselungsschritt unter Verwendung des Sekundärschlüssels;

Mittel (22a) an jedem Endgerät (22) zum Empfang von persönlicher Identifikationsinformation, die vom Kartenhalter eingegeben wird; und

Mitteln an jedem Endgerät (22) zum Vergleich der Information auf einer vorgelegten Karte und der persönlichen Identifikationsinformation, die vom Kartenhalter in das Endgerät (22) eingegeben ist.

16. System nach Anspruch 15, dadurch gekennzeichnet, daß das Verschlüsselungsmittel an jedem Endgerät (22) den Sekundärschlüssel verwendet, der am Endgerät (22) abgeleitet ist, um die Kontoinformation zu verschlüsseln, die auf die vorgelegte Karte plaziert ist, und wenigstens einen Teil des Resultates mit der kodierten Nachricht kombiniert, die auf die vorgelegte Karte plaziert ist, um einen Vergleich mit der persönlichen Identifikationsinformation zu erlauben, die vom Kartenhalter in das Endgerät (22) eingegeben ist.

17. System nach Anspruch 15, dadurch gekennzeichnet, daß das Verschlüsselungsmittel an jedem Endgerät (22) den am Endgerät (22) abgeleiteten Sekundärschlüssel dazu benutzt, die Kontoinformation zu verschlüsseln, die auf die vorgelegte Karte plaziert ist, und wenigstens einen Teil des Resultates mit der persönlichen Identifikationsinformation kombiniert, die vom Kartenhalter in das Endgerät (22) eingegeben ist, um einen Vergleich mit der kodierten Nachrcht auf der vorgelegten Karte zu erlauben.