JPS5821740B2 - Idカ−ドの不正使用防止方法 - Google Patents

Idカ−ドの不正使用防止方法

Info

Publication number
JPS5821740B2
JPS5821740B2 JP53044875A JP4487578A JPS5821740B2 JP S5821740 B2 JPS5821740 B2 JP S5821740B2 JP 53044875 A JP53044875 A JP 53044875A JP 4487578 A JP4487578 A JP 4487578A JP S5821740 B2 JPS5821740 B2 JP S5821740B2
Authority
JP
Japan
Prior art keywords
card
terminal
sequence
byte
control logic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired
Application number
JP53044875A
Other languages
English (en)
Other versions
JPS53144640A (en
Inventor
ドナルド・コーネリウス・ランクトー
ロバート・エドワード・シヤツク
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Publication of JPS53144640A publication Critical patent/JPS53144640A/ja
Publication of JPS5821740B2 publication Critical patent/JPS5821740B2/ja
Expired legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Description

【発明の詳細な説明】 対話型ターミナルの分野において、遠隔ターミナルを使
用している客先が実際に当人かどうかを。
ある精度で確認することがしばしば望まれる。
この目的のため1こIDカード(1dentifica
tioncard )やクレジット・カードが用いられ
ている。
しかしIDカードが盗難1こ会えば、この身元確認方法
は不正確1こなる。
IDカードを提示した人物が当人であることを確認する
ため1こ、指紋、声紋。
署名、顔の特徴及び人体の音響伝達関数の解析といった
多くの風質わりな技法が提案されている。
最も一般的な方法は、IDカードを使おうとする人が身
元確認のための暗黒番号(personalident
ification number、以下PINと言う
)を記憶していて当人であることの証明のためIn I
Dカード1こ加えてそれを提示することである。
もしPINがターミナル1こおいて確認されるべきなら
ば、PINIこあるアルゴリズムに基づいた処理を行な
ってIDカードの磁気ストライプ1こ記憶されていた銀
行預金口座番号や運転免許証番号等の番号に関係付けて
もよい。
即ちPINは、ある方式で暗号化し各カードの磁気スト
ライプ1こ記憶させておいてもよい。
もしターミナルにおいて充分な記憶容量が使用できるな
らば、テーブルを設けて、PINがIDカード上の数字
と数学的Qこ無関係1こなり従ってカードからのPIN
の決定が不可能1こなるよう1こしてもよい。
ターミナルが各口座番号の加入者のテーブルを持つ1こ
は不十分な記憶容量しか持たない1例えば現金自動支払
機などの場合、そして且っPINがカード上fこ暗号化
されない場合、カードの口座番号と客先の示したPIN
とが確認のため壷こ上位計算機−こ伝送されることが必
要である。
通信線を盗聴することIこより又は上位計算機の確認プ
ロセスlこアクセスすることによって口座番号1こ伴な
うPINを知ろうとする試みを打破するために1種々の
暗号化方式が提案されている。
例えば現金自動支払ターミナルは次のステップ−こ従っ
て動作する論理ハードウェア又はマイクロプログラムを
有することができる。
け)ターミナルの使用を望む客先は、アメリカ銀行協会
(ABA)規格)こ従って磁気的に符号化された口座番
号及び身元確認情報を有するIDカードを挿入する。
次蚤こ客先はキーボードを通じてPIN並び1こ必要な
金額等の取引き情報を入力する。
(2)ターミナル論理は、第1の暗号化キーAと全米標
準局(NBS)アルゴリズム等のアルゴリズムを用いて
口座番号を暗号化し、PINと比較される結果を得る。
一致が得られない時は。カードが客先1こ戻されたり又
はターミナル内1こ保持されたりすることが選択的1こ
行なわれる。
(3)一致が確認された場合、PINは銀行暗号化キー
Bを用いて暗号化される。
このキーは第1の暗号化キーAと同一であってもよい。
暗号化されたPINは、同一の情報フィールドが繰り返
し伝送されることを防ぐため1こ1時間的に可変な情報
例えば順次取引番号もしくはターミナル内の現金の額と
結合されてから、再び伝送キーCを用いて暗号化され、
上位計算機へメツセージとして伝送される(2重暗号化
されたと考えられる)。
(4)上位計算機でそのメツセージを受信すると。
銀行1こよって作成されたアプリケーション・プログラ
ムは伝送キーCを用いてメツセージを解読する。
暗号化されたPINは、取引が処理される口座番号に関
して上位計算機データ・ベース内1こ貯えられている暗
号化されたPINと比較される。
また信用限度や他の口座状況の情報も同様蚤こチェック
される。
(5)暗号化されたPINが取引の行なわれる口座IC
関して配憶されていた暗号化されたPINと一致し1口
座の状況が問題がなければ、ターミナルから受信した現
金の額等の時間的fこ可変デーダ取引認可1表示メツセ
ージ等を含む応答メツセージが伝送キーCを用いて暗号
化され、現金自動支払機3こ送られるっ (6)現金自動支払機で受信された応答メツセージは伝
送キーCを用いて解読され1時間的1こ可変なデータは
エラーをチェックするため1こ質問メツセージの時間的
1こ可変なデータ・フィールドと比較される。
メツセージが正しければ、ターミナルは、現金の支払や
メツセージの表示等の指令動作を実行する。
(力 次をこターミナル)ハ、増引の実行又は取消及び
ターミナル1こおけるエラー状態を上位計算機1こ知ら
せるための状況メツセージを発生する。
上述の先行技術の動作方法の例は1通信リンクを盗聴し
ている人物からPIN及び口座番号を隠すため−こ2重
の暗号化と時間的に変化するメツセージ・データ内容と
を使用し、上位データ・べ一ス中の各口座番号1こ関す
るPINを隠すため1こ1重の暗号化を使用する。
データ交換を行なう場合、現金自動支払機が異なった会
社の製品であって、異なった銀行1こより操作される時
、カードを発行する銀行も、異なった銀行の計算機が通
信を行なえるよう1こ、取引している銀行の伝送キーC
を知っていなければならない。
その場合PINは1重の暗号化でしか保護されないし、
伝送中1こ時間的1こ変化するメツセージ・データ内容
1こよっても保護されないかも知れない。
PINが2重暗号化形式で伝送できるよう1こ銀行キー
Bが同じく分配されていないならば。
PINは分配されている伝送キーCを用いて解読された
後は上位計算機1こおいて全く保護されないかもしれな
い。
更1こ銀行キーBが仮1こも知られてしまうと口座番号
及びPINの関係の全データ・ベースが上位計算機デー
タ・ベース1こおいて犯罪者1こ利用可能なものとなる
であろうし1通信リンクからテーブルの内容を窃取され
てしまうかもしれない。
すべての既知の先行技術は口座番号とPINとの完全な
関係の情報をカード上又は計算機中のいずれか1こ有し
ている。
例えば米国特許第3662342号及び第366516
2号はPINと比較するためのカード上のスクランブル
もしくは暗号化された情報と可変キーという概念を教え
ているが1両者とも口座番号とPINとの関係付け1こ
必要なすべての情報がカード上1こ記録されていること
を必要とし、これが弱点である。
IDカードもしくはクレジット・カードと記憶している
PINのような特有の情報とを提示してターミナルを使
用しようとする人物が当人であることを確認するための
本発明の方法は1口座番号をPIN)こ関係付けるの1
こ必要な情報が、ターミナル・システムのいかなるアク
セス可能な場所1こおいても、その一部しか知り得ない
という点で先行技術以上の利点を有している。
特有の情報の他の型のものとしては1例えばディジタル
化された指紋、声紋、身長/体重/髪の色、又は使用者
1こ関係したその他の情報等がある。
IDカード、伝送リンク、又は上位計算機のいずれも、
システムのこれらの場所の一つのアクセスした人物が完
全に口座番号と特有の情報とを関係付ける1こは不十分
な情報しか持たない。
本発明の良好な一実施例(こおいて、暗号化されたPI
Nの一部がIDカード上に言己録され、暗号化されたP
INの残りの部分が上位計算機1こ記録される。
従って犯罪者がIDカード又は上位計算機のデータ・ベ
ースのいずれか1こアクセスしたとしても1口座番号と
PINとの関係の一部しか明らか1こならないであろう
本発明の付加的な安全保証方法は可変個人暗号化キーの
使用である。
個人キーの使用は銀行暗号化キーBの必要性を摩り除く
従って本発明の目的は、対話型ターミナル・システム1
こおける安全性を充分沓こ改善することである。
本発明のより具体的な目的は、ターミナル、システムの
アクセス可能な場所の任意の一つ]こおいて1口座番号
を特有の情報(例えばPIN)+こ関係付けるの1こ必
要な情報の一部しか得られないような身元確認方法を与
えることである。
本発明のより具体的な目的は1個人情報の記録のために
IDカード上に暗号化キーを与え、それfこよって上位
データ・ベースへの犯罪者の不法なアクセス1こよる清
洗の暴露を大きく減少させることである。
第1図はターミナル・システムの概要を示している。
IDカード10は1本発明1こ従ってPINと口座番号
とを関係付ける情報の一部しか保持していない。
管理用ターミナル20は左上1こ示される。
管理用ターミナル20は主音こカード発行会社の従業員
lこよって1口座番号とPINとを関係付ける情報を初
期設定するの1こ使用される。
その情報の一部はカード101こEPINIとして記録
され、他の部分は上位計算機30のデータ・ベース1こ
EPIN2として記録される。
EPINIとEPIN2は当然、暗号化されたPINの
最初の部分及び2番目の部分1こそれぞれ関係している
ターミナル20と照会ターミナル40は、交換回線もし
くは専用回線の標準的な通信リンクで計算機301こ接
続される。
この良好な実施例ではIDカード10は3つの磁気記録
トラックを持つ。
最初の2つのトラック11及び12は例えば国際航空運
送協会(IATA)やアメリカ銀行協力の規格1こ従っ
てもよい。
3番目のトラ゛ンク13はターミナル201こよって作
られた読取り/書込みトラックであって、各取引の間1
こターミナル40]こよって更新することができる。
ターミナル20#こよって作られた時3番目のトラック
13は1例えば口座番号、預金残高、及びカード使用情
報等の銀行もしくはカード発行会社の計算機のデータ・
ベースの補助なし1こ限られた増列を行なう上で役をこ
立つ情報を含んでいる。
そのような限られたを引1まローカルのフレキシブル・
ディスクもしくはテープ42督こログされる。
更1こ、この良好な実施例におV)では、3番目のトラ
ック13は前述の部分的な暗号化結果EPIN1フィー
ルド及び更fこ安全性を増大させるため擾こRKEYフ
ィールドを含んでいる。
RKEYは。PINを暗号化するため1こターミナル2
0又は40の暗号化アルゴリズムで使用される変更可能
な乱数キーである。
ターミナル20又は40で用いられるアルゴリズムは、
ターミナル・システムの通常動作時1こおいてPINの
暗号化しか必要とされないので、真)こ非可逆的なアル
ゴリズムであってよいこと%C注意する。
ターミナル・システムの通常動作時(こEPIN4やE
PIN2の解読は必要とされない。
理論上は、真1こ非可逆的なアルゴリズムの使用は、た
とえ口座番号、暗号化キー及び暗号化されたPINの全
部が同時1こ入手できたとしても、PINを知ることを
不可能1こする。
しかし本発明の原理は、システムの任意のアクセス可能
場所において暗号化されたPINの一部しか入手できず
、そのため真1こ非可逆的なアルゴリズムが利用できな
くても安全性が損なわれない事である。
第2図1こターミナル20及び40の内部論理のブロッ
ク図が示される。
ターミナル20及び40(L各々、キーボード(KBD
)101.磁気ストライプ読則り及び符号化装置(以下
MSR/Eと言う)109.そしてモデム105及び通
信制御論理101を含む通信インタフェースを有する。
モデム105と通信制御論理101との間のインタフェ
ースはR8232規格1こ従う。
上記の入出力装置fこ加えて、各ターーミナルは、ター
ミナルが上位計算機とオフラインの場合−こ行なった限
られた増列昏こ関するデータをログするためのフレキシ
ブル・ディスクもしくはテープ記憶装置42及びその制
御論理111を有していてよい。
更1こ、各ターミナルは、上位計算機からの複雑なメツ
セージを印刷したり、領収書、売渡し証書等の増列のバ
ード・コピー記録を与えたりするための印刷装置113
を有してもよい。
上記入出力装置1こ加えて、PINを暗号化してEPI
NI及びEPIN 2を作るためのデータ暗号化規格暗
号化装置115が設けられる。
上記装置の各々の間のデータ・インタフェースは、記憶
装置117及びそれ1こ含まれる記憶装置入力母線11
4(以下SBIと言う)と記憶装置出力母線116(以
下SBOと言う)fこよって与えられる。
同様1こ記憶装置を含む上記装置の各々の間の制御イン
タフェースを与えるため督こ、制御論理装置119が設
けられ1機械の動作を制御する。
制御論理装置119は低価格の装置、好ましくは1もし
くは2以上のプログラム可能論理アレイ等のハードウェ
アさして実施される。
これはアクセスの可能性を避け、プログラムされた対話
型ターミナル1こしばしば伴なうプログラミングの欠陥
を避けるためである。
特1こ、ハードウェアの使用は1犯罪者が安全システム
を損なおうとしてターミナルの動作を変化させることを
困難1こする。
しかし、プログラムを変更すること1こよってターミナ
ルの動作1こ干渉することを防ぐための最小限の安全策
が与えられているならば、ターミナル20及び40は例
えばインテル8080等のマイクロプロセッサと上記入
出力装置及び配憶装置111の各々を制御するプログラ
ムとを使用して作成してもよい。
制御論理装置119がプログラムされたマイクロプロセ
ッサの形で作られる場合。
データ暗号化規格(以下DESとも言う)暗号化装置1
15も同じマイクロプロセッサで実行されるプログラム
・サブルーチンの形を増る。
第3図を参照すると、制御論理119内の諸論理装置並
び1こ通信制御論理107.テープ制御論理111及び
MSR/E制御論理103の入出力線を示す詳細なブロ
ック図が示されている。
制御論理119の心臓部はシーケンス・カウンタ論理2
01である。
任意の時刻のシーケンス・カウンタ201のビット・パ
ターンはターミナルの動作状態を識別する。
シーケンス・カウンタ201の出力はシーケンス母線2
021こ加えられ、各人出1力制御論理装置1こ分配さ
れる。
第6図1こ示されるよう1こ、シーケンス・カウンタ2
01からシーケンス母線202をこ与えられる出力は3
つのフィールドを含む。
最初のシーケンス・モード・フィールドは、り−ミナル
の動作モードを識別し制御する。
即ち。ターミナルはエラー診断あるいは予防的保守を目
的とするテスト・モードで動作してもよい。
またターミナルは、カード発行会社の従業員が客先Eこ
IDカードを発行するための発行モードで動作してもよ
い。
最も普通1こは、ターミナルは使用シーケンス・モード
で動作し、IDカードをさし出す客先は本発明の安全シ
ステム1こ従ってターミナルを使用できる。
他のモードは希望1こよって設けることができる。
最初のフィールドで定義されるモードの一つにおいて動
作する時、ターミナル1こよって実行される動作のシー
ケンスは2番目のフィールドのシーケンス・カウントで
制御される。
2番目のフィールドのシーケンス・カウントは入力信号
1歩進S”をこよって次のシーケンスの2進数1こ歩進
される単なる2進カウンタである。
あるいはシーケンス・カウンタはレジスタがロードされ
るのと全く同じよう1こして任意の2進数1こセットさ
れてもよい。
シーケンス・カウンタがセットされることを許すと1間
違った入力や通常の動作以外のもの等の期待されない条
件を適当1こ処理するの1こ必要なよう1こターミナル
の動作ステップが前後1こ飛ぶことが可能1こなる。
シーケンス母線の3番目のフィールドは、モード及びカ
ウント・フィールドで決定されるシーケンス状態を修飾
して、フィールド桁あふれ、オフライン状態、PIN無
効、不許可信用状態又は他の特別な状態等を表示するシ
ーケンス修飾子を含む。
主としてシーケンス修飾ビットはキーボード制御論理2
05又は通信制御論理101等の入出力制御論理1こよ
ってセットされる。
これらの装置はキーボード又は上位計算機からのメツセ
ージ情報をモニタしこのメツセージ情報の選択されたバ
イトを解読してターミナルのシーケンス状態を修飾する
例えば桁あふれ状態の場合、もしフィルド分離文字が期
待されるきき1こ英数字が検出されると、キーボード制
御論理205は”セットS”入力線の桁あふれ信号線を
付勢しシーケンス・カウンタ201の桁あふれシーケン
ス修飾子ラッチをセットする。
他の例として、所定の時間(例えば6つのポール・メツ
セージが通常期待される時間)の経過後1こ上位計算機
からメツセージ・バイトが受信されないならば、タイム
・アウト・カウンタがセットS線のオフライン線fこ信
号を与えシーケンス・カウンタ201の中のオフライン
・シーケンスをセットする。
シーケンス・カウンタ201が動作状態又はシーケンス
・ステップを制御し、それらがターミナルの機能動作を
制御するのと同様の方式で、アドレス・カウンタ論理2
03は記憶装置117のアドレス及びそれを通じてター
ミナル内のデータの流れを制御する。
アドレス・カウンタ203の出力として与えられるアド
レス・ビット・パターンは第1図1こ示される。
アドレス・カウンタ203への入力は6歩進A”及び”
セラ)A″と呼ぶ入力母線であって、前者は順次アドレ
ス位置を与え後者はアドレス・カウンタをある所定の値
1こセットシ、それ1こよって飛越しや分岐の動作を行
なう。
第9図1こ示されるよう3こ1例えばシーケンス状態5
12fこおいて、記憶装置117はターミナル内の安全
性を増加させるためlこいくつかのバッファ領域1こ分
割される。
例えば上位計算機メツセージ・バッファは記憶位置のA
OからA12γまでを占める。
従って第7回置こ示されるよう1こ、アドレス・ビット
・パターンの最上位ビット(MSB)は、情報が通信線
を介して記憶装置111の上位計算機メツセージ・バッ
ファ中の配憶位置へ又はそノg6憶位置から伝送される
ため1こは、ゼロでなければならない。
同様1こIDカード・バッファは記憶位置A128から
A159までを占め、従って第1図1こ示されるよう1
こアドレス・ビット・パターンは、カード符号化又はカ
ード読取りデータの流れを可能1こするためEこ、最上
位ビットが1で32から64までの全部のアドレス・ビ
ットが0でなければならない。
ターミナルの安全性1こより重要であるのは、記憶位置
A232からA2551こおいて許される唯一の動作が
キーボード入力動作及び暗号化/解読動作であるという
事実である。
キーボード動作はキーボード制御論理205で制御され
、PIN又は通信暗号化キーC等の情報を与える。
暗号化動作はデータ暗号化規格制御論理201で制御さ
れる。
アドレス・カウンタが、キ・−ワードKWのいずれか又
はIDデータ・ワード1こ関する第γ図]こ示される高
位のビット・パターンを有する時、他のいずれの制御論
理装置も動作することが許されない。
再び第3図1こ戻ると、シーケンス・カウンタ201の
出力は表示論理209で解読される。
表示論理209は所定のメツセージ211をターミナル
の操作員1こ個々1こもしくは結合して表示し。
ターミナル操作員が情報を入れるのを促すか、又はター
ミナル操作員をこターミナルもしくは増列の状態を知ら
せる。
表示論理209内の論理は、シーケンス母線ビット・パ
ターンで決定されるターミナル状態1こよって要求され
るl又は2以上の出力を与える復号アンド/オア・ゲー
トである。
再びキーボード制御論理2051こ注意を向けると、キ
ーボード自身の中暑こあるキーボード出力バッファ1こ
1バイトの情報が蓄積されるたび1こ注意信号を受は増
るよう1こ、′に注意”入力がキーボード制御論理暑こ
接続される。
キーボード制御論理205はシーケンス母線202及び
アドレス母線204の入力も有し、そのため、ターミナ
ルがSBIを介してキーボードから情報を受は入れられ
る状態にあるかどうかを、キーボード制御論理が決定す
ることが可能1こなる。
もしキーボード情報が記憶されるべき記憶位置並びfこ
ターミナルのシーケンス状態がターミナルに関して予め
決定しておいた動作条件に一致するならば、キーボード
出力バッファ中のデータを記憶装置へ通じるSBI上)
こゲートするために、にゲート信号がキーポー自こ送ら
れる。
キーボード制御論理205は5B11こも接続される。
従ってキーボードから受は増る情報をモニタでき、キー
ボード制御論理205をシーケンス・カウンタ2011
こ接続するセットS線を介してターミナルのシーケンス
状態を変更してもよい。
例えば発行モード機能キーが押された時セットS線が使
用される。
その場合1機械のシーケンス状態は発行モー自こ変更さ
れる。
同様Gこ。セットA線はキーボード制御論理205とア
ドレス・カウンタとの間蚤こ接続され、キーボードから
受は取った情報を適当な記憶装置バッファ位置にロード
するの1こ必要な所定の数字1こアドレス・カウンタを
セットするため1こ使われる。
セットA信号は第13図のゲー1−419−425*こ
類似の詳細なゲートlこよって作られる。
通常の順次動作中。アドレス・カウンタ及びシーケンス
・カウンタはそれぞれ増分A線及び増分S線管こよって
歩進させられる。
キーボード制御論理205は第12図のレジスタ409
と類似のデータ転送レジスタも有する。
同様の入出力線は、データ暗号化規格制御論理20γ、
印刷制御論理213.MSR/E制御論理103及び通
信制御論理10γ1こも設けられる。
これらの制御論理装置の各々は、ターミナルのシーケン
ス状態及び配憶位置1こ応じて、入出力装置又は暗号化
回路を制御し、制御論理装置で制御される動作が進行し
完了する1こつれてターミナルの状態や記憶位置を進め
、あるいは変化させる。
例として1通信制御論理107内の回路とそれに接続さ
れた信号線を第11図を参照して詳細をこ説明する。
第11図fcR8232規格fこ従う通信制御論理10
1の良好な実施例を与える詳細な回路が示される。
通信制御論理10γの心臓部は直列化伝送用シフトレジ
スタ301及び並列化受信用シフトレジスタ303であ
る。
モデム105から受は依った受信データ(Rデータ)は
アンド・ゲート3051こ入り、アンド・ゲート301
からのハルス看こよって受信用シフトl/ジスク303
をこ直列1こ送られる。
アンド・ゲート307は受信線信号RLS及び受信クロ
ック信号(Rクロック)が一致する時1こパルスを与え
る。
またアンド・ゲート301はRクロック・カウンタ30
9も歩進させる。
Rクロック・カウンタ309は、8ビツトが受信用シフ
トレジスタ303fこ受信されシフトされる時1こ、”
8ビツト受信′”の出力を与える。
受信用シフトレジスタ303からの8ビツトの出力は3
つの異なる方向、即ちアンド・ゲート311を介してS
BIへ、制御バイト受信検出論理313へ、そして比較
回路315へ行く。
上位計算機からメツセージが期待される時、データ・ワ
ード又はメツセージ終了ワードかシーケンス状態S6又
は8112期間中fこ検出されるたびに、オア・ゲート
31γ及び319はアンド・ゲート311が受信用シフ
トレジスタ303の内容を5BIIこゲートするのを条
件付ける。
比較回路315は、制御バイト受信検出論理313が受
信用シフトレジスタ303中のバイトがアドレス・バイ
トであると指示する時奢こ、受信用シフトレジスタの内
容をアドレス母線204と比較する。
比較回路315は、上位計算機から送られて来たバイト
のカウントが記憶装置のアドレス1こよって指示される
(アドレス母線から受はをった)バイトのカウントと等
しい時は出力”アドレス=”を与え、一致シない時は出
力”アドレス”を与える。
制御バイト受信検出論理313の出力は、直接検出され
る”ポール”、”ACK受信”、”EOT受信”等の線
上の信号、並びfこ間接的1こ検出される”データ受信
”及び”アドレス受信”線上の信号を含む。
例えばメツセージ終了(EOM)又は肯定応答(ACK
)バイト等の非制御バイトは、非制御バイトをこメツセ
ージ終了(BOM)バイトが続カなければデータ・バイ
トであると推定されデータR信号が与えられるが。
非制御バイト1こメツセージ終了バイトが続く場合その
非制御バイトは長さのカウントであると推定されアドレ
スを受信信号1こよって表示される。
受信論理(こ関して説明したのと類似の方式で。
データはアンド・ゲート321の制御の下(こ伝送用シ
フトレジスタ301からシフトされる。
ゲート321は、送信準備完了信号(clear t
5end;CTS )及びTクロック信号が同時1こモ
デムから受信されると、出力を与える。
ビットが伝送用シフトレジスタ301からシフトしTデ
ータ線を経由してモデム105ヘゲートされる時、それ
らのビットはTクロック・カウンタ323でカウントさ
れる。
8ビツトが送られた後、″8ビット送信”信号がシフト
レジスタ301を再ロードするためfこ制御ゲート33
5tこ与えられる。
シフトレジスタ301が再ロードされると、制御バイト
送信検出論理32γがバイトのビット・パターンをモニ
タし、ラッチがセットされ1通信10トコル1こ従って
バイトの連続転送を行なうよう1こ転送されつつあるバ
イトを識別する出力を与える。
例えばポール・バイトが受信され制御バイト受信検出論
理313で検出された場合、もしターミナルがシーケン
ス状態85,86,813,814゜8111 511
2tこないならば、アンド・ゲート329が動作し伝送
用シフトレジスタ3011こNACKバイトをロードす
る。
またターミナルがシーケンス状態85 86 813
814゜2 9 9 8111.8112にあるならば、アンド・ゲート33
1が動作し伝送用シフトレジスタ3011こACKバイ
トをロードする。
シーケンス状態はデコーダ343,345で解読され、
それぞれアンド・ゲート329,331へ与えられる。
伝送用シフトレジスタ301をNACK又はACKバイ
トでロードし、それらが伝送過程1こある時、制御バイ
ト送信検出論理32γは対応する出力を与える。
制御バイト送信検出論理32γからの出力]こ応じで、
オア・ゲート333はゲート335の−っを付勢し、A
CK、NACK又はアドレス・バイトの伝送1こ引き続
いて伝送終了(EOT)バイトをロードする。
通信制御論理107はカウンタ331を使ってターミナ
ルがオンラインか又はオフラインかを決定する。
キャリー・アウト信号をカウンタ331が発生している
時ターミナルはオンラインであると考えられ、最上位ビ
ットが2進数Oの時ターミナルはオフラインであると考
えられる。
ターミナルが情報をテープ42+こログしていないなら
ば。
8ビツトが受信されるたび1こアンド・ゲート339#
こよって出力が与えられ、カウンタ33γを歩進させる
もしターミナルが情報をテープ42#こログしているな
らば、非ログ準備完了(CTL)信号が付勢されずゲー
ト339を禁示する。
カウンタ33γはタイマーこよって周期的普こ逆歩進さ
れる。
タイマは逆歩進信号を充分1こ低い周期で与える。
そのため通常のオンライン動作の条件では、タイマの各
逆歩進信号の間1こ少なくとも1つのボール・、バイト
又は情報バイトが上位計算機から来ることが期待され、
カウンタ331は循環しないので少し上下するが一番高
いレベル1こ止っている。
タイマがカウンタの数字を半分コこ減らすのに充分な時
間、″8ビット受信”信号が発生しないならば、最上位
ビットはゼ町こなる。
この方式で、キャリー・アウトが発生するよう1こカウ
ンタ337が歩進される前1こいくつかのボール信号が
受信されなければならない。
こうしてターミナルは間欠的な通信の試みの間1こオン
ライン1こなることを避ける。
モデム105への送信要求(RT S )信号は。
オア・ゲート341がボール・メツセージ又は6つの制
御バイト送信検出信号のどれか1こ応じて発生する。
他の制御論理103 111 205 2072
9 9 及び213も論理10Tと同様の設計技術を使用して作
成される。
特1こ、制御論理103 111ツ 及び213はこの良好な実施例1こおいて論理10γの
出力線と類似の機能を持つ出力線を有する。
例えば、符号化要求(RTE)、符号化準備完了(CT
L )、カード読取信号(RC8)、 ログ要求(R
TL)、ログ準備完了(CTL)、印刷要求(RTP)
、印刷準備完了(CTP )等である。
テープ・ログ論理111は非常に密接憂こ通信制御論理
107と関係していて、一方はターミナルがオフライン
の時に動作でき、他方はターミナルがオンラインの時1
こ動作できるので、第2図及び第3図1こ示されるよう
1こ多くの論理回路を共有すること1こよって論理回路
の節約がなされている。
事実、論理10γからモデム105への出力の全部は、
ターミナルがオフラインで上位計算機への伝送が行なわ
れない時、テープ1こ書込むため]こオフライン信号と
とも1こテープ・ログ論理へ送られる。
第12図1こ詳細]こ示されているデータ暗号化規格(
nEs)制御論理20γは、論理1011こ関して詳細
擾こ説明したのと同じ方式で作られ、第10a図から第
10c図までのタイミング図1こ示されるよう1こ一時
lこ1バイトずつ、データをWi2憶位置間で移動させ
IDデータ・ワード及びIDキーワードを作り、同様1
ここれらのワードをDES暗号化装置115に出し入れ
する。
論理20γの一輪理101との主要な相違は、論理20
1が第12図1こ示されるサイクル・カウンタ401t
こよって同期的fこ制御される事である。
一方通信制御論理101は1通信線や通信されるデータ
1こ含まれる制御情報の条件1こ非同期的1こ応じなけ
ればな・らない。
第12図1こ戻って、サイクル・カウンタ401は、4
相クロツク第1相1こよって各サイクルの始め1こ歩進
される。
アンド・ゲート403はサイクル・カウンタ401の歩
進を制御し、ターミナルが記憶位置間のデータ転送のサ
ービス又はデータの暗号化を要求されているような状態
の時、即ちs8810,811,8102,8105゜
ツ 5106及び8107のシーケンス状態の間だけ歩進を
許す。
サイクル制御デコーダ405はシーケンス母線で与えら
れるシーケンス状態及びサイクル・カウンタからのサイ
クル・カウントを解読し、サイクル・カウンタ401.
比較論理401゜データ転送レジスタ409.DBS暗
号化装置115、乱数キー(Rキー)・カウンタ論理と
5(第3図)等を制御するための制御信号を発生する。
データ転送レジスタ409は記憶装置11γのある場所
から別の場所へデータを移動させる。
データはSBOからアンド・ゲート411を経てレジス
タ4091こロードされ、アンド・ゲート413#cよ
ってレジスタ409からSBI+こ転送される。
サイクル制御デコーダ405で与えられる詳細な機能を
実現する回路例は第13図1こ示される。
第1のアンド・ゲートの組415は、シーケンス母線上
のシーケンス状態の各々を解読し88゜810等の個別
のワイヤーこ個別の信号を与える。
同様1こ他のアンド・ゲートの組41γはサイクル・カ
ウンタ401の出力を解読し1個別のワイヤ上の個別の
信号を与える。
ゲート415及び411の出力信号は他のゲート419
421及び423を制御し、それらのゲートはアクセ
スされるべき配憶位置を示す信号、及びゲート421か
ら439などの信号発生ゲートを更蚤こ制御するための
入力として使われる信号を発生する。
第13図1こ示されるよう1こ、ゲ゛−ト419の出力
はシーケンス状態810期間中に発生するアドレスで名
付けられる。
これらのアドレスはオア・ゲート425で作られる。
オア・ゲートは個々の信号をセットA母線上1こ与え、
アドレス・カウンタ203をアクセスされるべき配憶位
置のアドレスにセットする。
記憶装置とDBS暗号化装置とが同期して情報が記憶装
置及びDBS暗号化装置115へ与えられたり読取られ
たりするように。
オア・ゲート441は、ゲート427から439で作ら
れる制御信号のパルス幅制御を与える。
ゲート425から431の一部しか第13図1こ示され
ていないのは1例として示されているこれらの条件1こ
加えて、多くの余分の条件がそれぞれの出力を与える事
を明らか1こするためである。
ゲート439は、実行されたシーケンス状態の実行サイ
クル終了時暑こサイクル・カウンタ401をリセットす
る多くのゲートの1つの例である。
例えば第tob図を参照すると、シーケンス状態は13
個のサイクル0−12から成ることがわかる。
サイクル12期間中にゲート431はサイクル・カウン
タ4011こ出力リセットCを与え、サイクル・カウン
タ401を0にリセットする。
アンド・ゲート431の同様の出力はシーケンス・カウ
ンタ201の歩進S入力音こ接続され、シーケンス・カ
ウンタ201をシーケンス状態810からシーケンス状
態5111こ歩進させる。
特有の情報(この実施例では、PIN)の暗号化に加え
て、上位計算機へのメツセージを暗号化し上位計算機か
らのメツセージを解読するステップを同じDES暗号化
装置115を用いて行なうことができる。
前1こ述べたよう1こ、暗号化及び伝送)こ先立って上
位計算機メツセージ・バッファ内のメツセージ・データ
と時間的1こ可変な情報とを連結させるよう1こDES
制御論理207を作ってもよい。
ヒ沁の付加的な安全保証ステップは先行技術で周知であ
り、ここで更に詳説することはしないQカード発行モー
ド 第4図を参照して、IDカードを発行する本発明のシス
テムの動作をこれから説明する。
カード発行ターミナル1こ電源が入れられると、電源オ
ン・リセット回路が全部のラッチ及びカウンタをゼロ状
態fこセットする信号を発生し、ターミナルをシーケン
ス状態801こ初期設定する。
ターミナルを発行モード1こ設定するために1発行モー
ド機能キーが押される。
キーを押すと、キーボード注意(K注意)信号が生じ、
キーボード制御論理205で受信される。
もしターミナル状態が記憶装置が他の目的1こ使用され
ていないような状態であれば、例えばシーケンス・カウ
ンタが状態S O−S 4の1つ1こあれば、キーボー
ド制御論理205はキーボードfこゲート信号(Kゲー
ト)を与え、押されたキーを表現する1バイトの情報が
SBI+こゲートされるよ領こする。
ゲートされた1バイトの情報(IM)は、記憶装置で受
は摩られ第1のアドレス位置A01こ貯蔵され、又キー
ボード制御論理205によっても受は増られる。
キーボード制御論理205がその1バイトの情報を発行
モー1能キーであるき解読すると、シーケンス・カウン
タ201の一部である発行モードラッチがセットされ、
シーケンス・カウンタは信号線セットStこより状態S
1 fC進められる。
シーケンス・カウンタが状態S1にあると1表示論理2
09は表示パネル211上に”名前を入力せよ”と表示
する。
”名前を入力せよ”の表示1こ応答して、IDカードを
発行する人物は客先の名前を入力する。
入力された各英数字はキーボード制御論理205へ送ら
れる注意信号を生じさせる。
これはターミナルが状態S11こあるためにゲート信号
を生じさせる。
文字が受は取られ、キーボード制御論理205がその文
字を英文字であると解読するたび1こ1文字はその時1
こアドレスされている記憶位置1こ貯蔵され、アドレス
・カウンタ203が歩進させられる。
もしターミナルが状態S1でアドレス・カウンタがA2
7rこ達すると、フィールド分離文字Fがキーボードか
ら期待される。
論理205がキーボードから受は増った28番目の文字
がフィールド分離文字ではないと解読された場合、シー
ケンス・カウンタ201のフィールド再入力ラッチがセ
ットされ、アドレス・カウンタ201はフィールドの最
初1こ、この場合はアドレスAltこりセットされる。
フィールド再入力ラッチがセットされると1表示論理2
091こより”桁あふれ/再入力”の表示がされる。
キーボード制御論理205がSBI上の文字をフィール
ド分離文字であると解読した場合、シーケンス・カウン
タ201及びアドレス・カウンタ203は共をこ82
A281こ歩テ 進する。
シーケンス・カウンタが状態S2+こあると、表示論理
209は″1サイクル当りの取引限度金額入力”と表示
し、IDカードを発行する人□物が1客先又はカード発
行会社が任意のlサイクル期間内に設定しようと思う取
引限度金額の数字をキー人力することが期待される。
取引限度金額の入力は、各ストローク毎1こに注意信号
を生じさせる。
それ1こ応じて作られるにゲート信号は、アドレス・カ
ウンタ2031こ応じて順次の記憶位置瞥こ貯蔵するた
め1こ各バイトを5BIrこ転送する。
アドレス・カウンタ203は、キーボード制御論理20
5が各数字を検出するたびコこ歩進する。
もしアドレス・カウンタがA31の位置1こあり、キー
ボード制御論理205が入力文字をフィールド分離文字
ではないと解読したならば、シーケンス・カウンタ20
1のフィールド桁あふれラッチがセットされ1表示論理
は“桁あふれ/再入力”と表示し、アドレス・カウンタ
はA281こ戻される。
シーケンス・カウンタが状態S2tこある場合、キーボ
ード制御論理205が入力文字を数字であると解読する
たび1こ、アドレス・カウンタは歩進する。
もしシーケンス状態が82で、キーボード制御論理20
5がキーボードからの入力文字をフィールド分離文字で
あると解読したならば、シーケンス・カウンタ及びアド
レス・カウンタはそれぞれS3及びA321こ歩進する
同様]こ1日単位で2桁のサイクル長が記憶位置32
33fこ入れらツ れる。
また同様1こ、IDカードの有効期日を示すためfこ1
月を示す2桁の数字が記憶位置3536ツ 1こ、2桁の年が記憶位置3γ、381こ入られる。
ターミナルがシーケンス状態S4tこあり、入カキ−か
らのメツセージ終了バイトがキーボード制御論理205
で検出されると、シーケンス・カウンタはS5tこ進み
、アドレス・カウンタはAO)こリセットされる。
シーケンス・カウンタS5の時2表示論理209をこよ
り”処理中”と表示される。
シーケンス状態S5の間、シーケンス状態5O−84の
間1こ入力されたメツセージは処理のため1こ上位計算
機へ伝送される。
上位計算機への伝送は、R8232C等の標準インタフ
ェース蚤こよりモデム105に接続された通信制御論理
101により制御される。
本実施例の一例として、上位計算機は専用回線上の各タ
ーミナルを周期的1こポーリングすると仮定する。
しかし上位計算機とターミナルとの間でメツセージが信
頼性のおけるよう蚤こ伝送される限り、任意の通信アー
キテクチャを用いることができる。
ポーリング1こおいて、上位計算機は各ターミナルに繰
り返しポール・アドレスを送る。
ターミナルが伝送する情報を持たない時(例えば状態S
5でない時)1通信制御論理1こよってそのターミナル
のポール・アドレスであると認識されたポール・アドレ
ス1こ対して1通信制御論理は否定応答NACK及び伝
送終了EOT信号で応答する。
もしターミナルが伝送する信号を持っているならば、肯
定応答ACKバイト、及びそれ1こ続いて情報メツセー
ジ、長さのカウント。
EOTバイトが伝送される。
シーケンス状態S5はIDカードの発行]こ関係してい
て1発行プロセス1こは上位計算機からの情報が必要な
ので、もしターミナルがオフライン・モードであればカ
ードは発行できない。
オフライン状態は、普通1こ期待される時間内]こ上位
計算機からポール・バイトやメツセージ・バイトが来な
い場合1こオフライン出力信号を出すタイムアウト回路
蚤こよって検出される。
例えば通常の条件下でポール・メツセージが上位計算機
から少なくとも10秒毎1こ来る事が期待されるならば
、1分径1こタイムアウト回路が応答してオフライン信
号を与える。
オフライン信号はシーケンス・カウンタ201の一部の
オフライン・ラッチをセットする。
表示論理209はこれを解読して、”処理中″の表示を
消し、”オフライン″の表示を与える。
゛オフライン″の表示に応じて、IDカードを発行する
人物は、取引を停止し必要な情報を後に再入力するか、
又はターミナルをシーケンス状態S5に保ちオフライン
状態の原因となった通信もしくは他の故障を直す事を試
みることができる。
例えば6回以上一連のポール・メツセージを受信しター
ミナルがオフライン状態1こあるためNACK、EOT
バイトで各ポール・メツセージ1こ応答した時1通信制
御論理107は、もし取引がターミナル使用者1こより
停止されていないならば最初1こ入力したメツセージが
伝送される時1こ、オフラインからオンラインコこター
ミナル状態を変化させることができる。
ターミナルがシーケンス状態S5の時1通信制御論理1
0Tは付勢され、配憶位置AOで始まる記憶装置の上位
計算機バッファから情報を伝送しようと試みる。
次のポール・メツセージが上位計算機から受信される時
1通信制御論理10γは送信要求RTS信号で応答する
モデム105は送信準備完了信号CTSで答え、論理1
0γは、モデムから受は取るTクロック信号1こ同期し
て1ビツトずつデータ伝送(Tデータ)線を通じてAC
Kバイトをモデム1こ転送する。
ACKバイトの最後のビットがモデム1051こゲート
されると。
通信制御論理101は記憶装置117のSBOレジスタ
中のデータ・バイトを通信制御論理の伝送用シフトレジ
スタ301にゲートする。
第11図の″8ビット送信”信号の停止はアドレス・カ
ウンタ203を次の順次アドレス位置へ進め、次の“8
ビツト送信”信号(こ先立って記憶装置117のSBO
レジスタ1こ記憶位置からデータを読増らせる。
モデムが毎秒9600ビツト以下の速度で動作する限り
、104マイクロ秒というモデムのクロック・パルス間
隔が得られ、これは記憶装置のSBOレジスタから伝送
用シフトレジスタへ1バイトのデータを伝送するの1こ
充分な時間である。
次の伝送りロックは最初のデータ・バイトの最初のビッ
トをモデム1こゲートしクロック・カウンタを歩進させ
る。
データ・バイトの8番目のビットがモデム1こゲートさ
れ、クロック・カウンタが8回目の歩進をする時、″8
ビット送信″言号が生じて、、SBOレジスタ内の次の
データ・バイトが伝送用シフトレジスタ3011こゲー
トされる。
データ・バイト(マ、伝送用シフトレジスタ301に転
送されるたび蚤こ、メツセージ終了文字EOMを探すた
めに論理327で解読される。
伝送用シフトレジスタ301(こロードされる時メツセ
ージ終了文字が検出されると、論理327のメツセージ
終了ラッチ(EOM送信)がセットされる。
EOM送信ラッチがセットされていてEOMバイトの最
後のビットがモデム1こゲートされている時。
アドレス・バスから1バイトの情報が長さのカウントと
して伝送用シフトレジスタ3011こロードされる。
上位計算機バッファはターミナルの記憶装置117の最
初の記憶位置を占めているので。
アドレス・カウンタのその時のアドレス位置は伝送され
たメツセージの長さのカウント1こ等しい。
長さのカウントの最後のビットがモデム1こゲートされ
ると、Tクロックの停止は″8ビット送信”信号を生じ
、メツセージ伝送を終了させるため(こ通信制御論理内
の伝送用シフトレジスタ3011こ伝送終了文字がゲー
トされる。
伝送終了ラッチ(EOT送信)はシーケンス・カウンタ
をシーケンスS6sこ進めアドレス・カウンタをAOI
こセットしてシーケンス状態S6の開音こ上位計算機か
らメツセージを受は増る準備をする。
シーケンス状態S5で伝送されたメツセージが完全に上
位計算機で受信された時、長さのカウントと伝送された
バイトの数との不一致Gこより又は他の方法1こよって
エラーの検出が可能である。
エラーの場合上位計算機はNACK EOTバイトで
ツ 応答する。
これは事実上再伝送の要求である。NACK EOT
バイトが通信制御論理10γの論? 理313で検出されると、シーケンス・カウンタ201
はシーケンスS51こセットされ、シーケンスS5の下
で制御される全メツセージ伝送過程が反復される。
シーケンス状態85期間中に伝送されたメツセージが上
位計算機で正しく受信された場合、上位計算機は第4図
の流れ図に従ってメツセージを処理する。
これは通常2秒以下の計算時間を要する。上位計算機が
照会メツセージを処理し応答メツセージを作成した後、
ACKバイト、応答メツセージのデータ・バイト、長さ
のカウント及びEOTバイトがターミナルをこ伝送され
る。
データを受信した時の通信制御論理10γの動作は以下
の通りである。
モデム105が1通信線から所定の雑音しきい値を越え
る信号を受信すると、受信線信号RLSと呼ぶ信号を発
生し、Rクロックと同期してRデータ出力線1こデータ
・ビットを与える。
通信制御論理10γは、Rクロックをゲート信号として
用いて各2進Rデーク・ビットを受信用シフトレジスタ
303tこゲートする。
各ビットが受信用シフトレジスタ3031こロードされ
るたび1こ、新しく受は増ったデータ・ビットを収容す
るためにその内容はシフトされる。
Rクロックカウンタ309で8つのRクロックサイクル
が計数された後、受信用シフトレジスタの内容は解読さ
れ、検出された文字音こ応じてポール。
ACK受信、NACK受信又はEOT受信ラッチがセッ
トされる。
もしACK受信ラッチがセットされると、ACKバイト
は配憶されないが次の″8ビット受信”信号1こ対して
データ受信信号が生じる。
″8ビット受信”信号は、受信用シフトレジスカこロー
ドされた最初の応答メツセージ・バイトをSBI+こゲ
ートシ、記憶装置11γのアドレス・カウンタ203で
指定される配憶位置1こそのバイトを記憶させる。
通信制御論理107から受は増る次のバイトを次の順次
配憶位置1こ配憶させるため、′8ビット受信”パルス
の後縁1こよりアドレス・カウンタ203は1カウント
進む。
:メッセージ終了バイトが検出される時、メツセージ終
了ラッチ(80M受信)がセットされメツセージ終了バ
イトは記憶装置奮こ転送される。
80M受信が付勢されている時1次のバイトは長さのカ
ウントであるとみなされ1通信制御論理101で・アド
レス・カウンタの値と比較される。
もしアドレス・カウンタと上位計算機から受信した長さ
バイトとが同一でないならば、メツセージは間違って受
信されたのであり、シーケンス・カウンタ201の修飾
子部分のエラー・ラッチがセットされる。
この後伝送終了バイトが受信用シフトレジスタ303で
検出された時、通信制御論理10γEこよってNACK
バイトが伝送用シフトレジスタ301fこゲートされ、
メツセージが誤って受信され且つ再送信されるべきであ
る事を示すため(こEOTバイトlこ続いて上位計算機
へ伝送される。
もし長さのカウントがアドレス・カウンタ暑こ等しいな
らば、この事実を上位計算機lこ知らせるため暑こ通信
制御論理はACK及びEOTバイトを伝送する。
上位計算機へのNACK及びACK応答1こ加えて、上
位計算機からのEOTバイトを検出するとアドレス・カ
ウンタはAOIこセットされる。
もしエラー修飾ラッチがEOTバイトが検出された時1
こセットされないならば、シーケンス・カウンタをシー
ケンス871こ歩進させるため優こEOT受信が使われ
る。
シーケンスSγの目的は、上位計算機の客先の記録管こ
おける潜在的エラーを検出し措置を増るために、IDカ
ードを発行する人物1こ応答メツセージを印刷又は表示
することである。
印刷制御論理213の動作は1通信制御論理107の伝
送部分の動作とよく似ている。
タスクのため1こ選ばれた印刷装置及びターミナルから
印刷装置への距離が通信制御論理及び印刷制御論理の間
の類似度を決定する。
例えば印刷装置がターミナルからある距離の所1こ置か
れている場合、単一の同軸ケーブルが望ましい低価格の
接続手段であり、記憶装置から印刷装置へ直列にビット
毎1こデータの転送が行なわれる必要がある。
一方、1バイトの広い母線が利用可能であれば、各バイ
トの直列化は不必要なので1通信制御論理のTクロック
カウンタの対応物は印刷制御論理Eこおいて不必要であ
る。
印刷制御論理213がシーケンス状態S1を検出すると
、印刷要求RTP信号が印刷装置へ送られ、必要なモー
タのスピードを上げ紙を新しいページfこ送る等する。
印刷装置の準備が整い、印刷準備完了CTP信号が印刷
装置から受は増られると、印刷制御論理213は記憶位
置AOfこ記憶されている上位計算機からの応答メツセ
ージの最初のバイトをSBOから印刷装置へ転送させる
8ビツトが転送された後、アドレス・カウンタは次の順
次アドレス位置へ進み1次の順次アドレス位置のデータ
が読出され記憶装置111のSBOレジスタ(こ貯えら
れて印刷制御論理213で印刷装置量こデートされる準
備状態fこ入る If、報の各バイトが印刷装置1こゲ
ートされる時、印刷制御論理213は各バイトを解読す
る。
フィールド分離文字又はメツセージ終了バイトが検出さ
れると。
RTP信号は止る。
RTP信号の停止は、印刷制御論理213#こよって印
刷装置のバッファに入れられた内容を印刷装置に実際1
こ印刷させる。
またシーケンス・カウンタ201は、RTPの停止奢こ
よりS8+こ進められる。
第10A図を参照してDES制御論理20γの動作を説
明する。
シーケンス状態S6の間1こ上位計算機から受信した口
座情報は、シーケンス状態88期間中−こ、上位計算機
バッファ記憶位置からカード・バッファ記憶位置へ転送
される。
更1こ。乱数キー・カウンタ215で連続的に発生して
いる乱数(Rキー)はサイクル49 50 51及9
ン び52期間中1こその時の値1こ固定されるので、この
2バイトの乱数がカード・バッファ記憶位置A15γ及
びA158並び1こ暗号化キー記憶位置A240及びA
241+こ転送されることが可能1こなる。
データは、上位計算機バッファからカード・バッファへ
、レジスタ・ロード及びレジスタ・ストア信号でそれぞ
れ制御されるゲート411及び413蚤こよってレジス
タ409(第12図)を経由して転送される。
レジスタ・ロード及びレジスタ・ストア信号は第13図
のゲート42γ及び429で生じる。
乱数化信号はゲート431で生じる。
乱数化信号は乱数キー・カウンタ215#こよる計数を
禁止する働きをする。
こうして任意の数の非同期的1こ生じる入力をゲート4
37rこ接続して、カウンタ215の出力を乱数1こす
ることができる。
もちろん他の形の乱数発生方法を用いることもできる。
RキーH及びRキーL信号はゲート433及び435で
それぞれ生じ、乱数キー・カウンタ215の論理lこよ
り、第10A図をこ示されるように順に乱数キー・カウ
ンタの上位のバイト及び下位のバイトを5BI)こ移す
シーケンス状態88.サイクル54においてメツセージ
終了バイトがフェーズ1及び2期間中記憶位置A159
1こロードされる。
シーケンスS8.サイクル54のフェーズ41こおいて
ゲート439は、シーケンス・カウンタ201を歩進さ
せる歩進S信号を発生する。
この同じ信号はリセットCとも呼ばれ。サイクル・カウ
ンタ401に接続され、論理201の次の同期動作を実
行するため1こサイクル・カウンタ401をリセットす
る。
キーボード制御論理205はシーケンス状態S9を解読
し、ターミナル1こ付属しているPINキー・パッド2
1を付勢する。
PINキー・パッドは、IDカードを発行してもらう客
先が、IDカードを発行する入物をこさえもその番号を
知らせる必要なしに、秘密奮こPINを入力することを
可能1こする。
また表示論理209はシーケンス状態S9に応じて”P
IN入力”の表示を行なう。
PINキー・パッド21は各数字のキー・ストロークを
4ビツトの16進コードfこ符号化するので。
6桁の10進数のPINは3バイトを占めるだけであり
、6つの数字全部が入力されるまでキー・パッド内の3
バイトのレジスターこ貯えられている。
もし客先がPINの入力時1こ間違いをすると、レジス
タの内容を所定の値(例えば全部O1全部l。
0と1の交互の繰り返し、又は任意の他のパターン)1
こリセットするため−こ増消しキーが押される。
もし4桁の10進数のPINが許されているならば1客
先1こよって4桁のlO進数のPINが入力される時完
全なる3バイトの数になるよう1こ上記の所定の値のビ
ットがその4桁の10進数のPINを補充する。
客先は正しいPINが入力された事を確認した後、入力
機能キーを押す。
これ蚤こよりに注意信号がキーボード制御論理205へ
送られ、最初の2桁の10進数を表わす最初のバイトが
キーボード中の出力バッファへ転送される。
そのバイトはそこからにゲート信号1こより記憶位置A
232ヘゲートされる。
Kゲート信号が止ると、アドレス・カウンタは歩進し、
PINデータの2番目のバイトがキーボードの出力バッ
ファへ転送され、別のに注意信号が生じる。
同様1こ2番目のバイトは記憶位置A2331こ転送さ
れ、3番目のバイトは記憶位置A234+こ転送される
IDデータ・ワードIDDW記憶位置A232゜A23
3 A234tこ1−夕を記憶させた後、第う 9図1こ示されるよう1こ、キーボード制御論理はID
キー・ワードIDKW記憶位置A242. 。
A243 A2441こもPINを記憶させる。
ツ IDDW及びIDKWを8パイ)+こするため蕾こ。
シーケンス状態S10でこれら8バイトのワードはこの
良好な実施例1こおいて口座番号の一部で補充される。
補充は、制御論理119のDBS制御。論理207で第
10B図昏こ示されるよう1こ行なわれる。
論理207はSBOから口座番号の最初のバイトを受は
摩り、それを最初配憶位置A235へ次に記憶位置A2
45tこ転送する。
この動作は口座番号の2番目及び3番目1こついては反
復され。
4番目と5番目のバイトは記憶位置A23B。
A239Iこのみ転送される。
こうして口座番号は3バイトのPINと連結されて8バ
イトのIDデータ・ワードを与え1口座番号の一部及び
PINはRキーと連結されて8バイトのIDキー・ワー
ドを与える。
この両者はDES暗号化回路115で使用される。
IDデータ・ワード及びIDキー・ワードの連結が完了
すると、シーケンス・カウンタ201はシーケンス状態
5111こ歩進する。
シーケンス状態811の間蚤こ、IDデータ・ワード及
びIDキー・ワードは記憶装置からDBS暗号化回路1
15へ転送され、暗号化され、暗号化された結果の最初
の4パイ)EPINlはIDカード記憶領域1こ貯えら
れる。
暗号化された結果の後の4バイt−EPIN2は記憶装
置の上位計算機メツセージ記憶領域をこ貯えられる。
DES暗号化装置115の動作は、キー・ワード及びデ
ータ・ワードを別々1こロードする事を除けば、米国特
許第3958081号1こ記載された暗号化装置とほぼ
同じである。
以下第10C図を参照しながらその動作を説明する。
シーケンス状態5106のサイクルOfこおいて、記憶
位置A2401こ貯蔵されているキー・ワードの最初の
バイトのうちパリティ・ビットを除いた7ビツトが。
LDK線、LDK線及びSR線1こ信号が印加されるこ
とにより、暗号化装置115の上部キー・レジスタ(以
下UKRと言う)及び下部キー・レジスタ(以下LKR
と言う)lこロードされる。
サイクル2では記憶位置A241の7ビツトがロードさ
れ、サイクルT終了時1こはキー・ワードのうちパリテ
ィ・ビットを除いた56ビツト全部がUKR及びLKR
に28ビツトずつロードされている。
サイクル0′1こおいてデータ・ワードの最初のバイト
が、LIB線及びLIB線への信号の印力旧こより4ビ
ツトずつ上部人力バッファ(以下UIBと言う)及び下
部人力バッファ(以下LIBと言う)Iこロードされる
UIB及びLIBは直列−並列変換を行ない、従ってU
IB及びLIBの出力1こおいて各32ビツトより成る
2つのグループが構成される。
UKR及びLKRは循環シフトされるシフトレジスタで
ある。
サイクル81こおいて、SL線及び「五π線昏こ信号を
印加すること1こより、UKR及びLKRはそれぞれ1
ビツト位置ずつシフト・アップされる。
UKR及びLKRは各24ビツトの出力を有する。
暗号化プロセスは16回の繰り返し操作から成り、各操
作をこ関し違った暗号キーを与えるために、UKR及び
LKRは各操作時1こ1又は2ビット位置シフトされる
1回の操作は2サイクルから成り、2ビット位置のシフ
トが必要な場合1両方のサイクルでLDK線及びSLL
12信号が加えられ、1ビット位置のシフトが必要な場
合、一方のサイクルのみでシフトが行なわれる。
またサイクル8Iこおいて、IBT線及びLDR線蚤こ
も信号が印加されUIB及びLIBのデータ・ワードは
各々上部データ・レジスタ(以下UDRと言う)及び下
部データ・レジスタ(以下LI)Rと言う)にロードさ
れる。
サイクル9#こおいて、UDRの32ビツトの出力は一
部のビットを重複させて48ビツト1こし。
UKR及びLKRの48ビツトの出力(暗号キー)とモ
ジュロ2加算される。
加算器の出力は、加算器の出力側音こ設けられたROM
のアドレスを指定するのに用いられる。
このROMは非線型変換の関数表を記憶している。
ROMへの入力優こ応じて。32ビツトの出力がROM
から得られ、この出力G−! L D Hの32ビツト
の出力とモジュロ2加算される。
この結果は、サイクル10の前半1こおいて、LB及び
LDR線蚤こ信号を印加することにより。
UDR+こロードされ、以前のUDRの内容はLDRl
こロードされる。
これで最初の繰り返し操作が完了する。
サイクル10rこおいて、SL線及びLDK線會こ。
信号が印加され、UKR及びLKRの次のシフトが行な
われ、以下同様の動作が15回繰り返される。
サイクル39で暗号化の動作が完了すると。UDRの内
容及び最後の繰り返し動作の結果は。
サイクル4旧こおけるLDOB線及びI、1)OBil
への信号の印加(こより出力バッファ1こ並列転送され
る。
サイクル41−48Iこおいて、DOB線及びLDOB
線に信号を印加することfこより出力バッファの内容が
並列−直列変換されて、1バイトずつ出力される。
第10C図曇こは、暗号化装置の解読動作時の信号も記
載されている。
右上りの斜線を付した波形は解読操作においてのみ生じ
るものであり、右下りの斜線を付した波形は暗号化操作
においてのみ生じる。
しかし本発明では解読の必要はないので。その説明は省
略した。
暗号化サイクルの終了時1こ、8バイトの暗号化された
データ出力ワードを暗号化装置115から一度蚤こ1バ
イトずつ得ることができる。
暗号化装置からの各バイトは信号DQBと同期して得ら
れる。
シーケンス状態811の最初の4つのDOBパルスの間
1こ、4つの与えられたバイトがカード・バッファ記憶
位置A152からA155tこ貯えられる。
暗号化されたII)データの残りの4つのバイト(マ上
位計算機バッファ記憶位置A24からA2γをこ貯えら
れ、シーケンス状態812の間1こEPIN2として上
位計算機へ伝送される。
シーケンス状態512fこおける記憶装置アドレス・カ
ウンタ及び通信制御論理の動作は、シーケンス状態S5
+こおける動作と事実上同一である。
従ってその詳細は繰り返さないが、シーケンス状態86
fこおいて上位計算機から受は取った全メツセージが比
較チェックのため1こ上位計算機1こ戻されることだけ
を指摘しておく。
4バイトのEPIN2はこの戻されたメツセージと連結
され。
客先の口座番号で認識される客先情報ファイル記録に記
憶される。
シーケンス状態513(こおいて、長さのカウントや他
のメツセージ・チェック動作がメツセージは正しいと指
摘するならば、ターミナルは肯定応答バイトを受は増り
、シーケンス・カウンタはシーケンス状態S14に歩進
させられる。
シーケンス状態814Iこおいて1表示論理209は“
カード符号化”と表示し、ターミナル使用者力ξ ID
カードを磁気ストライプ読増/符号化装置(MSR/E
)を通し記憶位置A125からA159tこ貯えられて
いたデータをIDカードの3番目のストライプ上SC書
込ませることを促す。
カード使用モード 第5図を参照して、IDカードを使用する場合の本発明
のシステムの動作を説明する。
ターミナルはシーケンス状態SOであると仮定する。
電源が入れられたため曇こ電源オン・リセット信号によ
って、又はリセット・スイッチが押されたために。
ターミナルはシーケンス状態SO+こ初期設定されてい
るのである。
1 ターミナルを使用モード1こするため1こ、使用モ
ード機能キーが押される。
使用モード機能キーが押されるとキーボード注意信号(
K注意)が生じ。
これはキーボード制御論理105で受は増られる。
ターミナルは状態80 +こあるので、キーボード制御
論理はゲート信号(Kゲート)をキーボード(こ送り、
押された使用モード・キーを表わす1バイトの情報を5
BIIこゲートさせる。
ゲートされた1バイトの情報は記憶装置が受は取り最初
の記憶位置AOiこ貯え、またキーボード制御論理もこ
れを受は取る。
もしキーボード制御論理がキーボードからのこの情報を
使用モード機能キ→であると解読すれば、シーケンス・
カウンタの使用モード・ラッチがセットされ、シーケン
ス・カウンタはセラー−8と呼ぶ信号線1こより状態5
101+こ進められる。
シーケンス・カウンタが5101の状態の時1表示論理
は表示パネル2111こ”カード読取”の表示を出す。
”カーh洸増”の表示管こ対して、増列を行なう店員は
客先のカード・ストライプをMSR/E+こ通す。
カード上のデータは第9図1こ示されるように記憶位置
A128からA1591こ読込まれる。
メツセージ終了EOMバイトがMSR/E制御論理10
3で認識されると、シーケンス・カウンタ201は、メ
ツセージ終了文字が記憶装置1こ転送される間蕾こ、信
号線歩進SfCより歩進させられる歩進した後シーケン
ス・カウンタは状態5102蚤こなる。
シーケンス状態8102sこおいて、記憶位置A157
A158のRキーはDBS制御論理ツ 20γ1こよってIDKW記憶位置A240 A24
1ツ Eζそれぞれ移され、シーケンス状態は8103Iこ進
められる。
シーケンス状態8103+こおいて1表示論理209は
″PIN入力”の表示をし1客先がキー・パッド21(
こPINを入力することを促す。
客先は−その時、4桁又は6桁の10進数のPINを入
力し、正しく入力されたことを確認した後1こ人力機能
キーを押す。
するとキーボード制御論理Qこに注意信号が送られる。
シーケンス状態5103蚤こおけるに注意信号優こより
、キーボード制御論理205はにゲート信号を発生しP
INの最初の2つの数字を表わす最初のバイトを記憶位
置A232へ転送させる。
Kゲート信号が止ると、アドレス・カウンタ203が歩
進し、PINデータの2番目のバイトがキーボード出力
バツファ蚤こ転送され。
他のに注意信号を生じさせる。
同様1こ2番目のバイトが記憶位置A233へ、3番目
のバイトが配憶位置A234へ転送される。
IDカード上の又は上位計算機中の情報を解読してPI
Nを得る事をより困難にするため、PINは記憶位置A
242からA244のキーワードIDKWの一部分を構
成する。
このデータ転送はシーケンス状態5104間1こDES
制御論理201で行なわれる。
シーケンス状態5105において、記憶位置A129で
始まる口座番号の一部が、記憶位置A235で始まるデ
ータ・ワードIDDW及び記憶位置245で始まるキー
ワードIDKWと連結して暗号化コこ先立ってこれらの
ワードを完全な64ピツ)In補充する。
IDDW及びIDKWの連結が終了すると、シーケンス
・カウンタはシーケンス状態8106+c進められる。
第10C図を参照してシーケンス5106の動作を説明
する。
シーケンス状態5106の間に。IDDW及びIDKW
は記憶装置からDBS暗号化装置115へ転送され、暗
号化される。
DBS暗号化装置lこよって与えられる最初の4バイト
EPIN1は、比較回路407でバイト毎]こ、カード
・バッファ記憶位置A152からAl 551こ貯えら
れているパイ)EPINIど比較される。
DES暗号化装置115で与えられる最初の4バイトが
IDカードから読取られたEPINlと同じならば、最
初の確認のための条件が満足され。
DES制御論理が付勢され’DBS暗号化装置115か
らの次の4バイトの出力EPIN2を後で上位計算機1
こ伝送するため1こ記憶位置A24からAl1に貯える
またDES暗号化装置からの出力EPINIがカード・
バッファ記憶位置A152からAt5stc貯えられて
いるEPINIと同じでないならば、シーケンス番号の
無効修飾子がセットされシーケンス状態を8106’+
こ変える。
状態5106’lこおいて1表示論理209は”確認さ
れず”と表示する。
ターミナルは、リセット・スイッチを押しターミナルを
状態SOに戻すまで状態S 106’tこ留まっている
DES暗号化装置からのEPINlが記憶位置A152
からA1551こ貯えられているEPINlと同じであ
った場合、DBS制御論理20γのゲート439はシー
ケンス・カウンタを状態810γに進めるための歩進S
信号を与える。
状態5107+こおいて、キーボード制御論理205の
データ移動部分が付勢され、IDカードから読取られた
記憶位置A128からA151fこ貯えられている情報
が上位計算機メツセージ・バッファ記憶位置AOからA
231こ転送される。
この転送を行なうのにキーボード制御論理を使用するこ
とはアドレス発生セットAゲートの節約を可能にする。
カード・データが上位計算機メツセージ・バッファに転
送された後、シーケンス・カウンタはシーケンス状態8
108(こ進められる。
シーケンス状態8108+こおいて1表示論理209は
、ターミナル使用者が取引データを入力する事を促す1
つ以上の表示を同時1こ又は順1こ表示する。
取引データとは1例えば、取引の型、取引額、その他上
位計算機が認識できるようをこ)宅グラムされ且つ記憶
位置A2Bで始まる上位計算機メツセージ・バッファの
余白内1こ収まる任意の情報であるD[引情報は以前(
こ発行モード動作で説明したのと同じ方式でキーボード
から入力される。
例えば取引データは複数の分かれた部分として入力して
もよい。
その最初の部分は信用チェック又は資金転送等の取引の
型である。
キーボード。からの1バイトの情報1こよって表現され
ているこの取引の型は上位計算機メツセージ・バッファ
記憶位置A28Iこ貯えられ、シーケンス・カウンタは
シーケンス状態5109sこ進められる。
シーケンス状態5109sこおいて1表示論理は例えば
里。
種類の表示を行ない、取引額情報ハ9己憶位置A30で
始まる上位計算機メツセージ・バッファ記憶位置に貯え
られる。
その他の情報はシーケンス状態5110の間1こ処理さ
れる。
メツセージ終了キーが押されると、シーケンス・カウン
タはシー。
ケンス状態5111に進められ、アドレス・カウンタは
A Ofcセットされて身元確認及び取引の情報がシー
ケンス状態5111の間1こ上位計算機へ伝送されるの
1こ備える。
シーケンス状態5111の間のターミナルの動作1ま前
述のシーケンス状態S5の間の動作と同一なので、その
詳細な説明は繰り返さない。
上位計算機でメツセージを受信した後、IBMシステム
/3TO用銀行用端末装置制御システム(IBMプログ
ラム・プロダクト#5798−ANH)を少し変更した
ようなアプリケーション・プログラムが客先の口座番号
を使って中央情報ファイル中の客先のファイルを見つけ
出す。
客先の配録を見つけた後、ターミナルから受信したEP
IN2フィールドは第5図の流れ図1こ示されるよう蚤
こ中央情報ファイル中1こ貯えられたEPIN2フィー
ルドの内容とプログラムをこより比較される。
ターミナルから受信したEPIN2フィールドが客先の
口座番号に関して中央情報ファイル中警こ貯えられてい
た4バイトのEPIN2フィールドと同一ならば、2番
目の確認の条件が満足され。
客先が実際にその口座を利用する権利を持つ人物である
事の確かな証拠となる。
またターミナルから受信したEPIN2フィールドが客
先の口座番号1こ関して中央情報ファイル中1こ貯えら
れていたEPIN2フィールドき一致しないならば、2
番目の確認のための条件は満足されない。
この不一致)ま未検出の通信エラー又はターミナル1こ
カードを差し出した人物が間違ったPINの入力をした
ためであろう。
その理由の如何督こかかわらず、取引はプログラム1こ
よって処理されないで、II)メツセージ無効信号がタ
ーミナル1こ伝送するために作られる。
2番目の身元確認が満足な結果を得た後、オンライン銀
行端末用プログラムは要求された取引の処理を進める。
この中には、カード発行時に客先もし”くはカード発行
会社が決定したサイクル当りの最大取引額を、その取引
を含むそのサイクル期間−中に実行された全取引額が越
えるか否かの決定が含まれる。
その他、頻繁過ぎる使用、IDカードの有効期日、及び
要求された増列蚤こ応じられる適切な口座残高のテスト
が含まれる。
これらすべての取引処理ステップは財務データ処理の分
野で周知であって、IBM360オンライン銀行端末プ
ログラム等のプログラムで実行される。
もしこれらの処理ステップの結果取引が認可されない場
合、ターミナルへ伝送するための不認可メツセージが作
られる。
全部のテストが合格した場合、認可メツセージが作られ
る。
上位計算機からターミナルへの応答メツセージの実際の
伝送は、カード発行モードのシーケンス状態S6の間の
動作と事実上同一である。
主な相違はターミナル(こ送られる情報メツセージの内
容である。
上位計算機の応答メツセージはターミナルでシーケンス
状態5112fCおいて受信され、アドレスAOで始ま
る記憶位置に貯蔵される。
上位計算機から通信制御論理を通じて情報の各バイトが
受信される時1通信制御論理の制御バイト検出論理31
3が、無効、不認可、認可等の制御情報文字を表わすメ
ツセージ清報バイトを検出するため蚤こ付勢される。
無効、不認可又は認可のメツセージ清報バイト]こ応じ
て1通信制御論理10γはセットS母線上1こ信号を付
勢しシーケンス・カウンタ201の対応する修飾ビット
をセットしてシーケンス状態のカウント5112を修飾
する。
表示論理209は修飾されたシーケンス状態5112に
おいて修飾ビットで指定される表示を行なう。
取引が認可されなかった場合、上位計算機からのメツセ
ージは後1こ説明のバイトが続く事もある。
それらは希望1こより印刷してもよい。上位計算機から
受信した情報メツセージが最初のバイトとして認可バイ
トを含むならば、ターミナル使用者は、取引を完了する
ため1こ残された必要なステップ例えば必要な信用を拡
大することを行なう。
本発明の身元確認システムで得られる安全性を増大させ
るため1こ、論理215で新しく作られた乱数RKEY
暗号化キーが、新しいEPINl及びEPIN2を作る
ため1こDES暗号化装置115で使用される。
従って、取引を完了するの1こ必要な手動ステップが終
了すれば、シーケンス・カウンタはシーケンス状態S8
+c戻り、新しいEPINl及びEPIN2を作るため
1こ以前説明したカード発行モード1こおける各ステッ
プを繰り返す。
シーケンス状態S8tこおいて、乱数キー・カウンタ2
15で連続的fこ作られている新しい乱数キー(Rキー
)がSBIにゲートされ記憶位置A240及びA241
tこ貯蔵される。
次の一連の論理サイクルをこおいて、DgS制御論理2
0γは記憶位置A40.A41からRキーのコピーをカ
ード・バッファ記憶位置A257.A258iこ移す。
以前と同様をこ、新しいEPINlは記憶位置A252
からA55+こ転送され、新しいEPIN2は記憶位置
A24からAl1に貯蔵される。
EPIN2は上位計算機1こ送られ、今の取引に関して
客先の身元確認1こ使用された古いEPIN2の代わり
をこ中央情報ファイル記録中1こ貯蔵される。
肯定応答信号が上位計算機からターミナル1こ戻され、
それがエラーを示していないならば1表示論理は表示を
出して、ターミナル使用者がIDカードをMSR/Eに
通し次のカード使用1こ備えてカード上1こ新しいEP
INIと新しいRキーとを書き込ませる事を促す。
【図面の簡単な説明】
第1図は本発明をこ従うIDカード並び蛋こ本発明が実
施されるターミナル・システムのブロック図。 第2図は本発明1こ従ってIDカードの発行と使用をす
るためのターミナルのブロック図、第3図はターミナル
内の制御論理の図。 第4図はIDカードを発行する場合の良好な実施例の動
作ステップを示す工程図、第5図はIDカードを使用す
る場合の良好な実施例の動作ステップを示す工程図。 第6図はシーケンス母線ビット・パターンとその・意味
を示す図表、第1図はアドレス・ビット・パターンき貯
蔵されるデータとの関係を示す図表。 第8図はシーケンス状態S4の終りにおける記憶装置の
内容の図表、第9図はシーケンス状態811の終りにお
ける記憶装置の内容の図表、第10A図、第10B図、
第10C図はそれぞれシーケンス状態S8,810,5
106+こおけるDES制御論理の動作を示すタイミン
グ図、第11図は制御論理10γの回路の一実施例の図
、第12図は制御論理207の回路の一実施例の図、第
13図νは第12図のデコーダの詳細を説明する図であ
る。 10・・・・・・IDカード、11,12,13・・・
・・・磁気記録トラック、20,40・・・・・・ター
ミナル。 21.41・・・−・・キー・パッド、42・・・・・
・テープ又はフレキシブル・ディスク装置、30・・・
・・・上位針1算機h 31・・・・・・記憶装置。

Claims (1)

  1. 【特許請求の範囲】 I IDカードからキー及び部分的暗号を読取り。 上記IDカードを使用しようとする人物優こ特有の文字
    を受取り。 上記キー及び上記特有の文字を用いて暗号を計算し。 上記暗号の第1部分と上記IDカードから読取った部分
    的暗号とを比較し。 もし上記暗号の第1の部分と上記部分的暗号とが一致し
    ないならば、上記人物1こよる上記IDカードの使用を
    拒否し。 もし上記暗号の第1の部分と上記部分的暗号とが一致す
    れば、上記暗号の第2の部分と中央のデータ・ベースを
    こ貯蔵されている上記IDカードに関する第2の部分的
    暗号とを中央の計算機で比較し。 もし上記暗号の第2の部分と上記第2の部分的暗号とが
    一致しないならば、上記人物による上記IDカードの使
    用を拒否することによりなるIDカードの不正使用を防
    止する方法。 2 IDカードからキー及び部分的暗号を読取り。 上記IDカードを使用しようとする人物量こ特有の文字
    を受は取り。 上記キー及び上記特有の文字を用いて暗号を計算し。 上記暗号の第1の部分と上記IDカードから読取った部
    分的暗号とを比較し。 もし上記暗号の第1の部分と上記部分的暗号とが一致し
    ないならば、上記人物1こよる上記IDカードの使用を
    拒否し。 もし上記暗号の第1の部分と上記部分的暗号とが一致す
    れば、上記暗号の第2の部分と中央のデータ・ベースに
    貯蔵されている上記IDカード(こ関する第2の部分的
    暗号とを中央の計算機で比較し。 もし上記暗号の第2の部分と上記第2の部分的暗号とが
    一致しないならば、上記人物管こよる上記IDカードの
    使用を拒否し。 もし上記暗号の第2の部分と上記第2の部分的暗号とが
    一致すれば、新しく作られたキー及び上記特有の文字を
    用いて新しい暗号を計算し。 上記新しい暗号の第1の部分及び上記新しいキーを、上
    記部分的暗号及び上記キーの代り1こ上記IDカード上
    に書込み。 上記新しい暗号の第2の部分を上記第2の部分的暗号の
    代り1こ中央のデータ・ベース1こ貯蔵することから成
    る IDカードの不正使用を防止する方法。
JP53044875A 1977-05-20 1978-04-18 Idカ−ドの不正使用防止方法 Expired JPS5821740B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US05/799,050 US4123747A (en) 1977-05-20 1977-05-20 Identity verification method and apparatus

Publications (2)

Publication Number Publication Date
JPS53144640A JPS53144640A (en) 1978-12-16
JPS5821740B2 true JPS5821740B2 (ja) 1983-05-02

Family

ID=25174925

Family Applications (1)

Application Number Title Priority Date Filing Date
JP53044875A Expired JPS5821740B2 (ja) 1977-05-20 1978-04-18 Idカ−ドの不正使用防止方法

Country Status (17)

Country Link
US (1) US4123747A (ja)
JP (1) JPS5821740B2 (ja)
AR (1) AR225402A1 (ja)
AU (1) AU517344B2 (ja)
BE (1) BE866146A (ja)
BR (1) BR7803233A (ja)
CA (1) CA1104256A (ja)
CH (1) CH629902A5 (ja)
DE (1) DE2815448A1 (ja)
ES (1) ES469978A1 (ja)
FR (1) FR2391512A1 (ja)
GB (1) GB1559962A (ja)
IE (1) IE46845B1 (ja)
IT (1) IT1110473B (ja)
NL (1) NL7805483A (ja)
SE (1) SE430006B (ja)
ZA (1) ZA782130B (ja)

Families Citing this family (124)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4408203A (en) 1978-01-09 1983-10-04 Mastercard International, Inc. Security system for electronic funds transfer system
US4214230A (en) * 1978-01-19 1980-07-22 Rolf Blom Personal identification system
US4186871A (en) * 1978-03-01 1980-02-05 International Business Machines Corporation Transaction execution system with secure encryption key storage and communications
US4310720A (en) * 1978-03-31 1982-01-12 Pitney Bowes Inc. Computer accessing system
US4283599A (en) * 1979-01-16 1981-08-11 Atalla Technovations Method and apparatus for securing data transmissions
GB2047506B (en) * 1978-05-03 1982-11-24 Atalla Technovations Method and apparatus for securing data transmissions
US4281215A (en) * 1978-05-03 1981-07-28 Atalla Technovations Method and apparatus for securing data transmissions
US4223403A (en) * 1978-06-30 1980-09-16 International Business Machines Corporation Cryptographic architecture for use with a high security personal identification system
US4226360A (en) * 1978-12-19 1980-10-07 Simjian Luther G Metering system
US4288659A (en) * 1979-05-21 1981-09-08 Atalla Technovations Method and means for securing the distribution of encoding keys
US4349695A (en) * 1979-06-25 1982-09-14 Datotek, Inc. Recipient and message authentication method and system
US4264782A (en) * 1979-06-29 1981-04-28 International Business Machines Corporation Method and apparatus for transaction and identity verification
US4295039A (en) * 1979-12-03 1981-10-13 International Business Machines Corporation Method and apparatus for achieving secure password verification
US4317957A (en) * 1980-03-10 1982-03-02 Marvin Sendrow System for authenticating users and devices in on-line transaction networks
DE3013211A1 (de) * 1980-04-03 1981-10-08 GAO Gesellschaft für Automation und Organisation mbH, 8000 München Verfahren zur handhabung einer persoenlichen indentifikationsnummer (pin) im zusammenhang mit einer ausweiskarte
FR2480539B1 (fr) * 1980-04-09 1985-09-13 Cii Honeywell Bull Procede et systeme de transmission de messages signes
DE3014882C2 (de) * 1980-04-17 1983-08-11 Porst, Hannsheinz, 8500 Nürnberg Berechtigungsausweis
FR2514593B1 (fr) * 1981-10-09 1986-12-26 Bull Sa Procede et dispositif pour authentifier la signature d'un message signe
FR2514592A1 (fr) * 1981-10-12 1983-04-15 Widmer Michel Procede et dispositif de consultation de fichiers de donnees et/ou de transactions bancaires, preserves des fraudes grace a un procede de communication code par variable aleatoire
EP0112944B1 (en) * 1982-12-30 1987-03-04 International Business Machines Corporation Testing the validity of identification codes
US4652990A (en) * 1983-10-27 1987-03-24 Remote Systems, Inc. Protected software access control apparatus and method
JPS61109169A (ja) * 1984-10-31 1986-05-27 エヌ・シー・アール・コーポレーション Pos端末装置の顧客情報入力システム
JPS61139873A (ja) * 1984-12-13 1986-06-27 Casio Comput Co Ltd 認証方式
US4683968A (en) * 1985-09-03 1987-08-04 Burroughs Corporation System for preventing software piracy employing multi-encrypted keys and single decryption circuit modules
US4752676A (en) * 1985-12-12 1988-06-21 Common Bond Associates Reliable secure, updatable "cash" card system
GB2188762B (en) * 1986-04-04 1989-11-15 Philip Hall Bertenshaw Secure data communication system
EP0244498B1 (de) * 1986-05-06 1991-06-12 Siemens Aktiengesellschaft Anordnung und Verfahren zur Ermittelung der Berechtigung von Personen durch Überprüfen ihrer Fingerabdrücke
US5267149A (en) * 1986-08-20 1993-11-30 Oki Electric Industry Co. Ltd. System and method for registering passwords
USRE35403E (en) * 1987-01-07 1996-12-17 Miu Industries Ltd. Encryption printed circuit board
US4797928A (en) * 1987-01-07 1989-01-10 Miu Automation Encryption printed circuit board
US5101373A (en) * 1987-04-14 1992-03-31 Hitachi, Ltd. System and method for securing remote terminal and remote terminal program
FR2623309B1 (fr) * 1987-11-13 1994-04-08 Boule Jean Pierre Dispositif et procede de securisation d'echange de donnees entre un terminal videotex et un serveur
US4888802A (en) * 1988-06-17 1989-12-19 Ncr Corporation System and method for providing for secure encryptor key management
WO1990000781A1 (en) * 1988-07-13 1990-01-25 Matsushita Electric Industrial Co., Ltd. Communication equipment
US5063596A (en) * 1989-02-24 1991-11-05 Miu Automation Corporation Encryption printed circuit board
US4910776A (en) * 1989-02-24 1990-03-20 Miu Automation Encryption printed circuit board
US4965568A (en) * 1989-03-01 1990-10-23 Atalla Martin M Multilevel security apparatus and method with personal key
EP0439847B1 (en) * 1990-01-29 1997-10-22 Security Technology Corporation Optionally moderated transaction systems
US5067155A (en) * 1990-05-09 1991-11-19 Control Module Inc. Method and means to limit access to computer systems
FR2662877B1 (fr) * 1990-05-29 1992-08-21 France Etat Installation telephonique pour le chargement a distance de donnees d'abonnement telephonique d'une station autonome.
US5163098A (en) * 1990-09-06 1992-11-10 Dahbura Abbud S System for preventing fraudulent use of credit card
US5233655A (en) * 1991-02-19 1993-08-03 Shapiro Sanford S Data access verification system
US5657388A (en) * 1993-05-25 1997-08-12 Security Dynamics Technologies, Inc. Method and apparatus for utilizing a token for resource access
DE4292340B4 (de) * 1991-07-17 2007-11-29 Halpern, John Wolfgang Ein elektronischer Pass
US5355474A (en) * 1991-09-27 1994-10-11 Thuraisngham Bhavani M System for multilevel secure database management using a knowledge base with release-based and other security constraints for query, response and update modification
GB9121995D0 (en) * 1991-10-16 1991-11-27 Jonhig Ltd Value transfer system
US5371345A (en) * 1992-09-17 1994-12-06 Bally Gaming International, Inc. Gaming machine change system
US5371797A (en) * 1993-01-19 1994-12-06 Bellsouth Corporation Secure electronic funds transfer from telephone or unsecured terminal
US5517569A (en) * 1994-03-18 1996-05-14 Clark; Dereck B. Methods and apparatus for interfacing an encryption module with a personal computer
US5826245A (en) * 1995-03-20 1998-10-20 Sandberg-Diment; Erik Providing verification information for a transaction
US8092224B2 (en) 1995-11-22 2012-01-10 James A. Jorasch Systems and methods for improved health care compliance
US7553234B2 (en) 1995-11-22 2009-06-30 Walker Digital, Llc Method and apparatus for outputting a result of a game via a container
US5828751A (en) 1996-04-08 1998-10-27 Walker Asset Management Limited Partnership Method and apparatus for secure measurement certification
US5923762A (en) * 1995-12-27 1999-07-13 Pitney Bowes Inc. Method and apparatus for ensuring debiting in a postage meter prior to its printing a postal indicia
US5799290A (en) * 1995-12-27 1998-08-25 Pitney Bowes Inc. Method and apparatus for securely authorizing performance of a function in a distributed system such as a postage meter
US6959387B2 (en) 1996-03-21 2005-10-25 Walker Digital, Llc Method and apparatus for verifying secure document timestamping
US5923763A (en) 1996-03-21 1999-07-13 Walker Asset Management Limited Partnership Method and apparatus for secure document timestamping
US5770843A (en) * 1996-07-02 1998-06-23 Ncr Corporation Access card for multiple accounts
IES960815A2 (en) * 1996-11-18 1997-11-19 Alps Electric Ireland Ltd Computer keyboard with integral encoded device reader
US5971272A (en) * 1997-08-19 1999-10-26 At&T Corp. Secured personal identification number
US6095413A (en) 1997-11-17 2000-08-01 Automated Transaction Corporation System and method for enhanced fraud detection in automated electronic credit card processing
US7809642B1 (en) 1998-06-22 2010-10-05 Jpmorgan Chase Bank, N.A. Debit purchasing of stored value card for use by and/or delivery to others
US6615189B1 (en) 1998-06-22 2003-09-02 Bank One, Delaware, National Association Debit purchasing of stored value card for use by and/or delivery to others
US6217448B1 (en) * 1998-09-18 2001-04-17 Mikohn Gaming Corporation Controller-based linked gaming machine bonus system
US7660763B1 (en) 1998-11-17 2010-02-09 Jpmorgan Chase Bank, N.A. Customer activated multi-value (CAM) card
US6175923B1 (en) 1998-12-08 2001-01-16 Senetas Corporation Limited Secure system using images of only part of a body as the key where the part has continuously-changing features
FR2789779B1 (fr) * 1999-02-11 2001-04-20 Bull Cp8 Procede de traitement securise d'un element logique sensible dans un registre memoire, et module de securite mettant en oeuvre ce procede
US20100076861A1 (en) * 1999-02-24 2010-03-25 Herman Joseph A Method and system for virtual sealed-bid competitions held over a communictions network
US20050234811A1 (en) * 1999-02-24 2005-10-20 Herman Joseph A Method and system for virtual sealed-bid competitions held over a communications network
US7058817B1 (en) 1999-07-02 2006-06-06 The Chase Manhattan Bank System and method for single sign on process for websites with multiple applications and services
US7240363B1 (en) 1999-10-06 2007-07-03 Ellingson Robert E System and method for thwarting identity theft and other identity misrepresentations
US8793160B2 (en) 1999-12-07 2014-07-29 Steve Sorem System and method for processing transactions
US8055509B1 (en) 2000-03-10 2011-11-08 Walker Digital, Llc Methods and apparatus for increasing and/or for monitoring a party's compliance with a schedule for taking medicines
CA2403283A1 (en) * 2000-03-15 2001-09-20 Edward J. Hogan Method and system for secure payments over a computer network
US7499875B1 (en) 2000-03-17 2009-03-03 Ebay Inc. Method and apparatus for facilitating online payment transactions in a network-based transaction facility using multiple payment instruments
DE10195918T1 (de) 2000-03-17 2003-04-03 Ebay Inc Verfahren und Einrichtung zur Erleichterung von Zahlungstransaktionen in einem auf einer Netzwerk basierenden Transaktionseinrichtung unter Verwendung verschiedener Zahlungsinstrumente
US8706618B2 (en) 2005-09-29 2014-04-22 Ebay Inc. Release of funds based on criteria
US20100228668A1 (en) * 2000-04-11 2010-09-09 Hogan Edward J Method and System for Conducting a Transaction Using a Proximity Device and an Identifier
SE0100598L (sv) * 2001-02-22 2002-08-23 Flink Administration Ab Anläggning för genomförande av betalningsuppdrag
US6954740B2 (en) * 2001-02-26 2005-10-11 Albert Israel Talker Action verification system using central verification authority
US8849716B1 (en) 2001-04-20 2014-09-30 Jpmorgan Chase Bank, N.A. System and method for preventing identity theft or misuse by restricting access
US7313546B2 (en) 2001-05-23 2007-12-25 Jp Morgan Chase Bank, N.A. System and method for currency selectable stored value instrument
US7689506B2 (en) 2001-06-07 2010-03-30 Jpmorgan Chase Bank, N.A. System and method for rapid updating of credit information
US7266839B2 (en) 2001-07-12 2007-09-04 J P Morgan Chase Bank System and method for providing discriminated content to network users
WO2003010701A1 (en) 2001-07-24 2003-02-06 First Usa Bank, N.A. Multiple account card and transaction routing
US8020754B2 (en) 2001-08-13 2011-09-20 Jpmorgan Chase Bank, N.A. System and method for funding a collective account by use of an electronic tag
US7103576B2 (en) * 2001-09-21 2006-09-05 First Usa Bank, Na System for providing cardless payment
US7099850B1 (en) 2001-09-21 2006-08-29 Jpmorgan Chase Bank, N.A. Methods for providing cardless payment
US7987501B2 (en) 2001-12-04 2011-07-26 Jpmorgan Chase Bank, N.A. System and method for single session sign-on
US7899753B1 (en) 2002-03-25 2011-03-01 Jpmorgan Chase Bank, N.A Systems and methods for time variable financial authentication
US20180165441A1 (en) 2002-03-25 2018-06-14 Glenn Cobourn Everhart Systems and methods for multifactor authentication
US8521647B2 (en) * 2002-03-26 2013-08-27 Nebard Software Foundation L.L.C. Lock-and-key consumer billing data protection for telemarketing
AU2003230751A1 (en) 2002-03-29 2003-10-13 Bank One, Delaware, N.A. System and process for performing purchase transaction using tokens
US20040210498A1 (en) 2002-03-29 2004-10-21 Bank One, National Association Method and system for performing purchase and other transactions using tokens with multiple chips
AUPS169002A0 (en) * 2002-04-11 2002-05-16 Tune, Andrew Dominic An information storage system
US7043452B2 (en) * 2002-05-15 2006-05-09 Neil Barry Rothfarb Lock-and-key consumer billing data protection system having data encryption capability
US20030216999A1 (en) * 2002-05-15 2003-11-20 World Class Marketing Lock-and-key consumer billing data protection for telemarketing
US20030216980A1 (en) * 2002-05-15 2003-11-20 World Class Marketing Lock-and-key consumer billing data protection for electronic marketing
US7809595B2 (en) 2002-09-17 2010-10-05 Jpmorgan Chase Bank, Na System and method for managing risks associated with outside service providers
US7058660B2 (en) 2002-10-02 2006-06-06 Bank One Corporation System and method for network-based project management
US20040122736A1 (en) 2002-10-11 2004-06-24 Bank One, Delaware, N.A. System and method for granting promotional rewards to credit account holders
US6715672B1 (en) 2002-10-23 2004-04-06 Donald Tetro System and method for enhanced fraud detection in automated electronic credit card processing
US8301493B2 (en) 2002-11-05 2012-10-30 Jpmorgan Chase Bank, N.A. System and method for providing incentives to consumers to share information
US7143095B2 (en) * 2002-12-31 2006-11-28 American Express Travel Related Services Company, Inc. Method and system for implementing and managing an enterprise identity management for distributed security
US20110202565A1 (en) * 2002-12-31 2011-08-18 American Express Travel Related Services Company, Inc. Method and system for implementing and managing an enterprise identity management for distributed security in a computer system
US10063523B2 (en) * 2005-09-14 2018-08-28 Oracle International Corporation Crafted identities
US10275723B2 (en) 2005-09-14 2019-04-30 Oracle International Corporation Policy enforcement via attestations
US9781154B1 (en) 2003-04-01 2017-10-03 Oracle International Corporation Systems and methods for supporting information security and sub-system operational protocol conformance
US8306907B2 (en) 2003-05-30 2012-11-06 Jpmorgan Chase Bank N.A. System and method for offering risk-based interest rates in a credit instrument
US8468330B1 (en) 2003-06-30 2013-06-18 Oracle International Corporation Methods, systems, and data structures for loading and authenticating a module
JP2005084791A (ja) * 2003-09-05 2005-03-31 Alpine Electronics Inc データ通信方法
US7556561B2 (en) 2004-09-13 2009-07-07 Pokertek, Inc. Electronic player interaction area with player customer interaction features
US7445147B2 (en) 2005-03-25 2008-11-04 Wal-Mart Stores, Inc. Stored value card validation
US7401731B1 (en) 2005-05-27 2008-07-22 Jpmorgan Chase Bank, Na Method and system for implementing a card product with multiple customized relationships
US8117650B2 (en) * 2007-10-04 2012-02-14 Novell Intellectual Property Holdings, Inc. Provisioning users to multiple agencies
US20100179909A1 (en) * 2009-01-14 2010-07-15 Jubin Dana User defined udk
US8631460B2 (en) * 2011-03-23 2014-01-14 CipherPoint Software, Inc. Systems and methods for implementing transparent encryption
CA2838280C (en) * 2011-06-15 2017-10-10 Smart Technologies Ulc Interactive surface with user proximity detection
US8990266B2 (en) 2011-10-18 2015-03-24 CipherPoint Software, Inc. Dynamic data transformations for network transmissions
US10719828B2 (en) 2014-02-11 2020-07-21 Square, Inc. Homomorphic passcode encryption
US9646306B1 (en) * 2014-02-11 2017-05-09 Square, Inc. Splicing resistant homomorphic passcode encryption
US20160071101A1 (en) * 2014-09-09 2016-03-10 Tyson York Winarski Selfie financial security transaction system
US11947978B2 (en) 2017-02-23 2024-04-02 Ab Initio Technology Llc Dynamic execution of parameterized applications for the processing of keyed network data streams
US10831509B2 (en) 2017-02-23 2020-11-10 Ab Initio Technology Llc Dynamic execution of parameterized applications for the processing of keyed network data streams

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3985998A (en) * 1970-11-18 1976-10-12 Century International Corporation Personal authority verification system
US3774743A (en) * 1972-07-12 1973-11-27 Umc Ind Changeable verification check controlled vending
US3956615A (en) * 1974-06-25 1976-05-11 Ibm Corporation Transaction execution system with secure data storage and communications
US3996450A (en) * 1975-03-31 1976-12-07 Ncr Corporation Secret number change routine
US4016405A (en) * 1975-06-09 1977-04-05 Diebold, Incorporated Card validation, method and system
US4023013A (en) * 1975-12-29 1977-05-10 Diebold, Incorporated On-line verification system for identification card or the like

Also Published As

Publication number Publication date
SE430006B (sv) 1983-10-10
ZA782130B (en) 1979-12-27
AR225402A1 (es) 1982-03-31
US4123747A (en) 1978-10-31
SE7805714L (sv) 1978-11-21
GB1559962A (en) 1980-01-30
AU3442778A (en) 1979-09-27
JPS53144640A (en) 1978-12-16
IE46845B1 (en) 1983-10-05
CH629902A5 (de) 1982-05-14
IT7823044A0 (it) 1978-05-05
AU517344B2 (en) 1981-07-23
BR7803233A (pt) 1979-02-20
FR2391512B1 (ja) 1984-05-11
IE781009L (en) 1978-11-20
IT1110473B (it) 1985-12-23
FR2391512A1 (fr) 1978-12-15
NL7805483A (nl) 1978-11-22
ES469978A1 (es) 1979-03-16
DE2815448A1 (de) 1978-11-30
BE866146A (fr) 1978-08-14
CA1104256A (en) 1981-06-30

Similar Documents

Publication Publication Date Title
JPS5821740B2 (ja) Idカ−ドの不正使用防止方法
EP0029894B1 (en) A system for achieving secure password verification
US4357529A (en) Multilevel security apparatus and method
US4408203A (en) Security system for electronic funds transfer system
US4259720A (en) Security system for electronic funds transfer system
US4965568A (en) Multilevel security apparatus and method with personal key
US4328414A (en) Multilevel security apparatus and method
US5485519A (en) Enhanced security for a secure token code
US4386266A (en) Method for operating a transaction execution system having improved verification of personal identification
US4214230A (en) Personal identification system
US3996450A (en) Secret number change routine
US4304990A (en) Multilevel security apparatus and method
US5371797A (en) Secure electronic funds transfer from telephone or unsecured terminal
JPS645783B2 (ja)
KR870008258A (ko) 오프라인 현금 카드 시스템 및 방법
JPH0682405B2 (ja) テストプログラム起動方式
JPS6135589B2 (ja)
JP2592856B2 (ja) Icカード発行システム
US4852165A (en) Secure system and method for providing personal identifier
JP2933180B2 (ja) 暗証符号照合装置
GB2079504A (en) Security system for electronic funds transfer system
JPS63155282A (ja) 暗証番号チエツク方法
JPH02130671A (ja) 暗証番号の照合方法
IE49937B1 (en) Security system for electronic funds transfer system
JPS62232070A (ja) Icカ−ドシステムの暗号演算方式