JPS61502014A - デ−タシステムと通信する装置およびデ−タシステムと通信する方法 - Google Patents
デ−タシステムと通信する装置およびデ−タシステムと通信する方法Info
- Publication number
- JPS61502014A JPS61502014A JP60501742A JP50174285A JPS61502014A JP S61502014 A JPS61502014 A JP S61502014A JP 60501742 A JP60501742 A JP 60501742A JP 50174285 A JP50174285 A JP 50174285A JP S61502014 A JPS61502014 A JP S61502014A
- Authority
- JP
- Japan
- Prior art keywords
- data
- card
- code
- encryption
- read
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1016—Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
- G07F7/1058—PIN is checked locally
- G07F7/1066—PIN data being compared to data on card
Landscapes
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Communication Control (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Multi Processors (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるため要約のデータは記録されません。
Description
【発明の詳細な説明】
データシステムと通信する装置およ
びデータシステムと通信する方法
発明の背景
従来、カードホルダを識別するだめの、或いはカード読取り端末装置によりカー
ドホルダのカードから読取られたデータに基づいて、或いはこのデータから得ら
れるデータに基づいて、更にカードホルダによシ入力され且つ正当なカードホル
ダによってのみ知られるコードに基づいてデータシステムに関してカードホルダ
の信憑性を検証するだめの若干の装置、システムなどが開発されている。
これ等の公知のシステムのうち、成るものは信憑性の検証をオンラインで実施し
、また他のものはこの検証をオフラインで実施している。オンラインシステムで
は、カードホルダにより入力されたコードおよびカードから読取られたデータ或
いはカードから読取られたデータから得られるデータを暗号化し、この暗号化さ
れたデータおよびコードを遠方の中央処理ユニットに送出する方法が取られる。
この中央処理ユニットでは、上記の暗号化データおよびコードは暗号化した状態
で或いは暗号化してない状態で比較され、カードホルダ、即ち、問題のカードの
所有者が正当なカードホルダとして確実に識別されるか否かを決定している。オ
フラインシステムでは、上記のデータおよびコードは暗号化状態で或いは非暗号
化状態でカード読取多端末装置を通して互すに比較され、カードに関してカード
ホルダの確実な識別を実施している。カードホルダが確実に識別されると、この
システムは、カードおよびカードホルダによシ識別された口座への、或いはそれ
からの金額の取引を許容し、また一定量、即ちカードのデータによシ定められる
一定量で或いはこれに代って問題の量に対応する数を入力してカードホルダに定
められる皿で、カードホルダに対して注意してロックされたテリトリ、領域また
はゾーン、或いは取引き対象物品などへのカードホルダのアクセスを可能にする
。
上記したカードは光学的に読出し可能なカードであシ、即ち、透明窓を有するカ
ードなどの光透過性O,tた元不透過性の領域を持つカードとして与えられる。
このカードは、機械的データ識別手段;例えばせん孔領域を有した機械的に読取
シ自在なカードておりてへよい。またデータが記録される磁気ゾーン或いは磁性
ストリップを有した磁気カードでもよい、或いは電子的な接続手段を通して読取
多端末装置に接続された積分形電子記憶装置を有した能動的或いは電子的カード
でおってもよい、1方、このカードは光学的、機械的、磁気的性質を組合わせた
読出し可能な電子的カードであってもよい。しかし、ISOカードとして公知の
ISO規格2894(国際規格協会)に従うカードのようなカードシステム或い
はデータシステムを識別する名前或いは記号と共に磁気ストリップを配置させた
カードを用いる方法が一般的になって来ている。
多くの機能が次渚と自動化され、また多くのカードシステムが更に発行されてい
るので、種々のカード或いはデータシステムを識別し、また正しいデータシステ
ムへの通信を与えることが出来る装置が必要になっている。これは先ず、人が若
干の異なる機械を読出しできるカードによυ品吻を購入する時便利なことによる
。このようなカードとしてはこれまで、当該の会社或いは商社が発行するクレジ
ットカードやディナーズ・クラブ・カード(Diners C1ubCard
)とかユーロカード(Euro Card )などのようなりレジットカード機
関で発行したクレジットカードや、「ダンコート・システム<Dathkort
Systam)Jなどの銀行機関の発行するカードで代表されるデビットカー
ドなどのカードなどが考えられる。しかしながら、糧々のカード発行機関によシ
発行されたカードを読取る単一装置を与えるという便利さという側面とは別に、
非常に重要媛安全性という側面もそこには含まれている。
種々の機関またはデータシステムは、基本的には、種々のレベルのデータの秘密
性およびデータの安全性を必要としている。上記のように、若干のデータシステ
ムはカードホルダ或いはカード所有者の信憑性をオンラインで検証し、他のデー
タシステムはオフラインで検証し、1万更に若干のデータシステムでは、この検
証は半オンラインで行われ、この場合、データがカードから読取られ、またカー
ドホルダによシ入力された秘密コードと共に検証ブロックに出力されるようにし
である。この検証ゾロツクは、従来、いわゆる「バックオフィスコンビーータ」
ニ含まれている。カード読取多端末装置からパックオフィスコンピュータ或いは
検証ブロックへの通信は非常に容易に傍受されるので、カードホルダによシ入力
され、カードから読取られたコヒーレントなデータおびコードのセットがそれぞ
れ傍受される可能性がある。従って、若干数のカードやデータシステムは高い秘
密性と安全性を持っているので、高い秘密性と安全性が正当なカード保持者によ
シ秘密性と安全性の低い端末装置に偶然に与えられることがある。
この場合カード保持者はまた。情報、即ちカードや秘密コードのデータを露出し
てしまう上記の秘密性安全性の低い端末装置に秘密コードを入力するととになる
という危険性がちる。
正当なカード保有者のみが知っているカードデータや秘密コードを過熱に外部に
知られてしまうという上記の危険性とは別に、ダミーの端末装置によりコヒーレ
ントなデータおよびコードのセットを盗聴しようとし、また秘密性や安全性が十
分なカードシステムに対応する識別情報を有する個人により与えられる誤った或
いはダミーの端末装置は、各種機関の若干のカード読取シ端末装置が並んで配置
されている場合は特に、カードデータや秘密コートを露出し得ることになる。
信頼出来るコピー或いはダミ一端末装置を与える可能性が低い時カード保有者を
混惑させる可能性を出来るだけ減らすように、秘密性や安全性の高いレベルを与
えるだめの異なるデータシステムと通信する単一装置を与えることは特に重要と
思われる。
しかしながら、データ搬送カードからデータを読取シ、17IC力−ド保有者に
工υ入力されたデータやコードを異なるデータシステムに送出するための、異な
るデータシステムと通信する簡単な装置はそれ自身、高い安全性と秘密性を保持
するカードから読取られたデータは対応するコードと共に低秘密住でがあるので
、秘密性、安全性の低いデータシステムからそれ等が高いデータシステムに信号
を容易に与えることが出来る。
従って1組合わせ装置によシ与えられる上記の安全性についての利点を与え、し
かしなお、秘密性と安全性の低いデータシステムからそれ等が高いデータシステ
ムへの信号伝達を与える危険性を排除する、1つ以上のデータシステムと通信す
る装置〃;必要となる。
発明の既決
以上の必要性は、本発明の第1の側面に従う装置により実現される。この装置は
、データ搬送カードから読取られたデータから得られるデータを受信し、第1の
データシステムに属するカードとして、或いは第2のデータシステムに属するカ
ードとして、上記カードを確実に識別するカード識別信号を受信し。
更に上記カードから読取られたデータから得られる上記データを少なくとも2つ
の異なるデータシステムの第1のものに送出し、或いはこれに代つて、上記デー
タシステムの第2のものに関して上記カーYの保有者の信憑性コードするため、
少なくとも2つの異なるデータシステムと通信する。この装置は、上記カードか
ら読取られたデータから得られるデータを受信し、且つ上記カード識別信号を受
信するデータ入力手段と、
個人信憑性コードを入力する入力手段と、第1暗号化ア/Vプリズムと伝送プロ
トコルとを記憶する第1記憶手段と、
検証用アルゴリズムを記憶する第2記憶手攻と、もし上記カードが上記第1デー
タシステムに属するカードとして識別されたなら、上記カードおよびコードから
読取られたデータラら得られる上記データが第1記憶手段に記憶された第1暗号
化アルゴリズムを用いて暗号化され、且つ第1記憶手段に記憶された伝送プロト
コルによ多制御される第1データシステムに出力されるように、上記データ入力
手段および第1記憶手段によ多制御され、上記データおよびコードを暗号化する
暗号化手段と、もし上記カードが第2データシステムに属するカードとして識別
されたなら、上記カードから読取られたデータから生じる上記データが第2記憶
手段に記憶された検証用アルゴリズムを用いることによυ上記コードに関して検
証される場合、信憑性コードが第2データシステムに供給されるように、或いは
これに代って、上記カードから読取られたデータから得られる上記データが上記
第2記憶手段に記憶された検証用アルゴリズムを用いることによシ上記コードー
関して検証されない場合は、無信憑性コードが上記第2データシステムに供給さ
れるように、上記データ入力手段および上記第2記憶手段によ多制御され、上記
カードおよびコードから読取られたデータから得られるデータを比較する比較手
段とからなる。
本発明の概念は、第27′−タシステム、或いは秘密性および安全性の低bデー
タシステムから第1データシステム、或いは上記の秘密性および安全性が高いデ
ータシステムに、1方では、上記第1データシステム、即ち、秘密性および安全
性が高いデータシステムに関しては、個人信憑性コードが、暗号化状態のみの場
合に、それ自身は高い秘密性と安全性レベルを保証する第1データシステムに出
力されるので、また他方では、第2データシステム、即ち秘密性および安全性が
低いデータシステムに関して個人信憑性コードが比較手段だけで上記カードから
読取られたデータから得られる上記データに比較され、また入力手段によシ入力
されたコードが、信憑性コード或いは無信憑性コードが専用にそれに対して出力
されるので、第2データシステムに出力される状況の下にはないので、信号透過
性を与える危険を排除するものである。更に、上記カードおよびコードから読取
られたデータから生じるコヒーレントな組のデータが、第2データクステムに出
力された如何なる状況の下にもない。
この意味で、「カードから読取られたデータから得られるデータ」という表現は
、上記カードからそれ等自身読取られたデータを意味し、或いは上記カードから
読取られたデータの何等かのオフセット或いは処理されたものを意味する。従っ
て、本発明による装置のデータ入力手段により受信されたデータは、上記カード
からそれ等自身読取られたデータ或いは上記カードから読取られたデータの任意
のオフセット或いは処理されたものを構成する。
本発明の第1実施例によれば、本装置は他の暗号化手段からなシ、更に、第2の
暗号化アルゴリズムが第2記憶手段に記憶され、また上記能の暗号化手段は、も
し上記カードが第2データシステムに属するカードとして識別されたら、上記カ
ードおよびコードから読取られたデータから得られる上記データが比較手段にお
けるデータおよびコードの比較前に、第2記憶手段に記憶された第2暗号化ア)
vfリズムを用いることにより上記能の暗号化手段で暗号化されるように上記デ
ータ入力手段と上記第2記憶手段によシ制御される。
個別暗号化手段は第1データシステムに関して上記カードおよびコードから読取
られたデータから生じる上記データを暗号化するために用いられるので、また上
記データおよびコードが、第2データシステムに関して検証する以前にそれぞれ
の暗号化用アルゴリズムを用いることによシ更に暗号化されるので、第2データ
システムに関してカードの所有者の信憑性を検証する際に含まれる暗号化および
検証手順の知識に基づいて、第1データシステムの暗号化コードをだめにする可
能性が除去されるために、不透過性が更に助長されることになる。
本発明によれば、本装置は更に秘密性、安全性の低いデータシステムから高いデ
ータシステムへのトランスベアレンジを与えずに3つ以上のデータシステムと通
信することが出来る。本発明のこの実施例によると本装置は更に、他の検証アル
ゴリズムを記憶する第3の記憶手段からなシ、上記カード識別信号は更に上記カ
ードを上記3つ以上のデータシステムの1つ属するカードとして確実に識別し、
tた上記比較手段は更に、もし上記カードが上記第3データシステムVC属する
カードとして識別されるなら。
上記カードから読取られたデータから得られるデータが第3記憶手段に記憶され
た検証用アルゴリズムを用いることによシ上記コードに関して検証される場合に
信憑性コードが第3データシステムに与えられるように、或いはこれに代って、
上記カードから読取られたデータから得られるデータが第3記憶手段に記憶され
た検証用アルゴリズムを用いることにより上記コードに関して検証されない場合
は非信憑性コードが第3データシステムに与えられるように、r−タ入力手段と
第3記憶手段にによシ制御され、上記カードおよびコードから読取られたデータ
から得られるデータを比較を比較する。
本装置が3つ以上のデータシステムと通信する本発明の現在の実施例によると、
上記のように秘密性または安全性レベルが更に増加され、本装置が更に他の暗号
化手段からなるl実施例によると、第3の暗号化アルゴリズムが上記第3記憶手
段に更に記憶され、上記更に他の暗号化手段は、もし上記カードが上記第3デー
タシステムに属するカードとして識別されるなら、上記カードおよび;−ドから
読取られたデータから得られる上記データが、比較装置での上記データとコード
の比較以前に、上記第3記憶手段に記憶された第3暗号化アルゴリズムを用いる
ことによシ上記更に他の暗号化手段で暗号化されるように、上記データ入力手段
と第3記憶手段に記憶される。
上記入力手段によシ上記カードおよびコードから読取られ71C7’−夕から得
られるデータが、もし上記カードが上記第2データシステムに属するカードとし
て、或いは上記第3デーjシステムに属するカードとして識別されたなら、上記
比較手段での上記データとコードの比較以前に暗号化される本発明の上記実施例
に訃いては;上記暗号化手段は上記第1に言及した暗号化手段がらなり、また上
記更に他の暗号化手段はン7トウエアまたはハードウェアにより実施されるディ
スクリート或いは個別暗号化手段により構成され得る。但し、上記暗号化手段、
即ち。
第1暗号化手段、他の暗号化手段、および更に他の暗号化手段は単一の暗号化手
段によシ構成され得る。
低秘密性および低安全性データシステムから高秘密性および高安全性のデータシ
ステムへトランスベアレンジを与える危険性を排除する少なくとも2つの異なる
データシステムと通信する装置を与える必要とは別に、データシステムの1方に
他方からトランスベアレンジを得る可能性を排除する少なくとも2つの高秘密性
および高安全性データシステムと通信する装置の必要性が生じる。
この必要性は本発明の第2態様による装置によシ達成され、この装置は、データ
搬送カードから読取られたデータから得られるデータを受信し、上記カードを第
17′−タシステムに属するカードとして。
或いはこれに代って第2データシステムに属するカードとして確実に識別するカ
ード識別信号を受信し、また上記カードから読取られたデータから得られる上記
データを上記データシステムの第1のものに、或いはこれに代って上記データシ
ステムの第2のものに送出するために少なくとも2つの異なるデータシステムと
通信し、この装置は、
上記カードから読取られたデータから生じる上記データを受信し、且つ上記カー
ド識別信号を受信するデータ入力手段と、
個人信憑性コードの入力のための入力手段と、第1暗号化アNゴリズムと第1伝
送プロトコルを記憶する第1記憶手段と、
第2暗号化アルゴリズムと第2伝送プロトコルを記憶する第2記憶手段と、
上記カードとコードから読取られたデータから得られるデータを暗号化する暗号
化手段とからなり、上記暗号化は、もし上記カードが第1データシステムに属す
るカードとして識別されるなら、上記カードおよびコードから読取られたデータ
から得られるデータが第1記憶手段に記憶された第1暗号化用アルプリズムを用
いることによシ暗号化され、更に第1記憶手段に記憶された第1伝送プロトコル
によシ制御される第1データシステムに出力され、或いはこれに代って、もし上
記カードが第2データシステムに属するカードとして識別されるなら、上記カー
ドおよびコードから読取られたデータから生じるデータが第2記憶手段に記憶さ
れた第2暗号化アルゴリズムを用いることによシ暗号化され、更に第2記憶手段
に記憶された第1伝送プロトコルによシ制御される第2データシステムに出力さ
れるように上記データ入力手段と上記第1および第2記憶手段のそれぞれとによ
り制御される。
上記カードおよび個人信憑性コードから読取られたデータから生じるコヒーレン
トなデータの組は、当該データシステムの高秘密性および高安全性レベルをそれ
自身保証する暗号化状態においてそれぞれのデータシステムに出力されるので、
コヒーレントな組のデータおよびコードの誤つた出力は個人信憑性コードを第3
/4−ティには露出しないが、上記データシステムの1つの上記コヒーレントな
データおよびコードの組は、上記データシステムの1つの上記コヒーレントなデ
ータおよびコードの組が他方のデータシステムに誤って出力される場合は、この
他方のデータシステムにj!出されることになる。従って、本発明のこの態様に
よると、上記データシステムは互いにトランスペアレントであり、また上記デー
タシステムの1つの秘密性および安全性レベルが互いに依存する時は、互いに依
存するようになる。
本発明の第1の態様によると、上記秘密性成いは安全性レベルは他の暗号化手段
からなる実施例では更に増加され得るので、上記暗号化手段の第1のものは、も
し上記カードが上記第1データシステムに属するカードとして識別されるなら上
記カードとコードから読取られたデータから生じるデータが上記第1暗号化手段
で暗号化されるように上記データ入力手段と第1記憶手段によシ制御され、また
上記暗号化手段の第2のものは、もし上記カードが上記第2データシステムに属
するカードとして識別されるなら、上記カードおよびコードから読取られたデー
タから生じるデータが上記第2暗号化手段で暗号化されるように上記データ入力
手段および第2記憶手段によシ制御される〇
本発明によれば、本装置は更に3つ以上のデータシステムと通信するように出来
、また更に第3暗号化アルゴリズムと第3伝送プはトコルを記憶する第3記憶手
段からなシ、上記カード識別信号は更に上記3つ以上のデータシステムの1つに
属するカードとして上記カードを確実に識別し、また上記暗号化手段は更に、も
し上記カードが第3データシステムに属するカードとして識別されるなら、上記
カードおよびコードから読取られるデータから得られるデータが上記第3記憶手
段に記憶された第3暗号化アルゴリズムを用いることによシ暗号化され、更に上
記第3記憶手段に記憶された第3伝送プロトコルにより制御される第3データシ
ステムに出力されるように第3記憶手段によシ制御される。
上記のように、もし個別暗号化手段が個別データシステムと共に用いられると、
そのインドランスペアレンジが増加される。従りて、3つ以上のデータシステム
と通信する本装置は更に第3暗号化手段からなシ、上記第3暗号化手段は、もし
上記カードが上記第3データシステムに属するカードとして識別されるなら、上
記カードおよびコードから読取られるデータから生じるデータが第3暗号化手段
で暗号化されるように上記データ入力手段と第3記憶手段によシ制御される。
3つ以上の高秘密性および高安全性データシステムと通信する装置とは別に、本
発明の上記態様の教えを組合わせた装置を与えることが出来、即ち少なくとも2
つの高い秘密性及び安全性データシステムおよび1つ以上の低秘密性および安全
性データシステムと通信する装置を与えることが出来、この装置は更に、検証用
アルゴリズムを記憶する第3記憶手段と比較手段からなり、上記カード識別信号
は更に上記3つ以上のデータシステムの1つに属するカードとして上記カードを
確実に識別し、また上記比較手段は、もし上記カードが上記データシステムに属
するカードとして識別されるなら、上記カードから読取られたデータから生じる
データが上記第3記憶手段に記憶された検証用アルプリズムを用いることにニジ
上記コードに関して検証される場合は信憑性コードが上記第3データクステムに
与えられるように、或いはこれに代って、上記カードから読取られたデータから
読取られたデータから得られるデータが上記第3記憶記憶手段に記憶された検証
用ア/%/:I−リズムを用いることによシ上記コードに関して検証されない場
合は非信憑性コードが第3データシステムに与えられるように、上記データ入力
手段と第3記憶手段により制御され、上記カードおよびコードから読取られたデ
ータから生じるデータを比較する。
3つ以上のデータシステムと通信する装置の本発明の上記実施例によると本装置
は、上記のように、第3暗号化手段からなると都合良く、第3暗号化アルゴリズ
ムが更に上記第3記憶手段に記憶され、上記第3暗号化手段は、もし上記カード
が上記第3データシステムに属するカードとして識別されるなら、上記カードお
よびコードから読取られたデータから得られるデータが、上記比較手段での上記
データおよびコードの比較以前に、上記第3記憶手段に記憶された第3アルゴリ
ズムを用いることによシ、第3暗号化手段で暗号化されるように上記データ入力
手段および第3記憶手段によシ制御される。
上記本発明の実施例は更に、データ搬送カードから読取られたデータから生じる
データを受信し、且つ上記データシステムのそれぞれに属するカードとして、或
いは上記データシステムのいずれにも属さないカードとして上記カードを確実に
識別するカード識別信号を発生する識別手段からなる。本発明のこの実施例によ
る装置は上記カードから読取られたデータに基づいてカード識別信号を発生する
ので、誤った暗号化ア)vf9ズム或いは誤った暗号化手段を用いることにより
データおよびコヒーレントコードが暗号化されるモードに装置を制御する可能性
は低減される。
1方、上記本発明の実施例は、上記識別手段の代シに、簡単な手動操作スイッチ
ング手段からなシ、このスイッチング手段は、装置に個人信憑性コードを入力し
ようとしているカード所持者により簡単に付勢されるものである。
上記カード保持者は、上記スイッチング手段を誤って付勢することにより、装置
を、上記保持者によυ入力されたカードおよびコードから読取られたデータが、
これ等Oデータおよびコードが低秘密性および低安全性データシステムに属する
かのように、処理されるモードに切換えるが、tfc上記データおよびコードは
実際には高秘密性および高安全性データシステムに属するが、コヒーレントなデ
ータおよびコードの組合わせは、本発明による装置が非信憑性コードを与えるの
で、或いはこれに代りて極端な、また十分に改良出来る条件の下では低秘密性お
よび低安全性データシステムに対する信憑性コードを与えるので、低秘密性およ
び低安全性データシステムによシ露出される如何なる環境下にもコヒーレントな
データおよびコードの組は存在しなhことになる。
積分識別手段からなる本発明による装置の他の実施例によると、データ搬送カー
ドからデータを読取る読取り手段が更に含まれる。従りて、データ搬送カードか
らデータを読取シ、データを送出し、セして/またはカードの保持者の信憑性を
検証する内蔵装置が設けられている。
本発明による装置の好まし匹実施例によれば、データシステムの装置からデータ
伝送の終了時まで、或いはカード所有者の信憑性の検証の終了まで、カードおよ
び個人信憑性コードから読取られたデータを1時記憶する1時記憶手段が設けら
れる。
本発明による装置をして、上記第1データシステムの中央処理ユニットで実施さ
れる検証手順の結果として信憑性の検証或いは非信憑性の検証を構成する、上記
第1データシステムからの2答を受信させることを可能にするために、本発明に
よる装置は更に、データシステムからデータを受信するデータ受信手段からなる
。
更に、本発明による装置は乱数発生手段からな)、この手段から発生される乱数
は1時記憶装置に記憶され、暗号化手段に、そこで暗号化されるデータと共に入
力され、更に上記第1データシステムに、それに出力されたデータと共に出力さ
れる。乱数と上記データおよびコードを組合わせ、更にこの組合わせを暗号化す
ることによシ、暗号化コードを破る可能性は、ランダムに発生されfc数が予測
出来ない形で暗号化されたデータを変えるにつれ、更に低減される。
オンライン検証システムでは、通常、信憑性コードは、上記のように、中央処理
ユニットがオンライン検証を終了した後、データシステムの中央処理工ニットか
ら装置或いは端末装置に伝送される。乱数発生手段を含む本発明による装置の上
記実施例によると、他の比較手段であって、上記第1データシステムからこの手
段に伝送されたデータと1時記憶手段に記憶された乱数を比較する他の比較手段
が設けられる。本実施例の場合、オンライン検証データシステムの中央処理ユニ
ットから送出される信憑性コードは乱数によシ構成され、この乱数は暗号化され
た状態のデータおよびコードと共に中央処理二二ツトに送出されている。上記信
憑性コードは、明らかにランダムに変化する乱数によシ構成されるので、データ
システムの中央6埋ユニットから本装置への信憑性或いは非信憑性コードの伝送
は簡単な教科書道シ、即ち非暗号化状態で実施される。
本装置が盗聴されないようにするために、即ち、非常に高感度の電子聴取装置に
よりコードおよびデータの出力を与える可能性を排除するために、更に、本装置
を放射線に、特にX線に露出することによシ、および/または本装置の全体を取
シはずすことによシ乱数発生手段によシ1時的に記憶された乱数およびそれに格
納された個人信憑性コードなどの本装置の構成と機能に関する詳aを露出する可
能性を排除するために、本発明による装置は放射線不透過性で不当に妨害されず
、盗聴防止付きハウジングからなシ、このハウジングは、本発明の上記第1およ
び第2実施態様に従って、少なくともデータ入力手段、入力手段、記憶手段、暗
号化手段、比較手段、1時記憶手段、他の比較手段と乱数発生手段、およびデー
タ入力手段、入力手段、記憶手段、暗号化手段。
1時記憶手段、他の比較手段と乱数発生手段を、それぞれ有している。上記放射
線不透過性、混信、車線不透過性成分、磁気的および電気的し申開成分、および
機械的高力成分1例えば鉛やステンレススチーy板などからなるハウジングによ
シ与えられる。
に本装置の電子成分を収容する鋳物が与えられ、この鋳物はセラミックまたは金
属粒子、或いはストリップなどの強力要素からなシ、上記電子成分は機械的な取
扱いを受けると上記鋳物を駄目にし、記憶手段などの本装置の活部弁を断路、破
壊するものである。更に、上記放射線不透過性、混信および盗聴防止ハウシング
は光、振動、および/lたは衝撃検出−1ンサを有し、これ等のセンナは、技術
的に公知なように、元、振動或いは衝撃を受けた時記憶手段を消去するものでお
る。
上記暗号化手段は、暗号化のためにパブリックキーが用いられ、またこの暗号化
されたデータおよびコードを脱暗号化する秘密キーが用いられるPKCアルゴリ
ズム(/ぐツリツクキー暗号解読法)などの秘密或いはパブリックキーを含む暗
号化アルゴリズムを実施出来るようにしであるが、上記暗号化手段はDES暗号
化を実施するようにされ、また上記それぞれの記憶手段はそれぞれのDES暗号
化キーからなることが好ましい(DES :データ暗号化規準)。DESはNH
3(National Bt+r@a@ at 5tandards )認定の
暗号化アルゴリズムであシ、これは初期パーミーテーシ、ン部と、ラウンド(r
ounds )と呼ばれる16個の同等部分ア)vfリズムと暗号解読を容易に
する左手および右手部分の交換部(mvopplug ) sおよび逆初期パー
ミ、チージョン部からなる。各々のラウンドでは、64ビツトワードが48ビツ
トキーによシ制御される他の64ビツト数によシ代替され、この他の64ビツト
数は元の56ビツトキーから導かれる。上記DES暗号化は高レベルの秘密性と
安全性を個人信憑性コードを入力するようにした本装置の入力手段は任意の種類
のものでよいが、好ましくは秘密の個人信憑性コードを入力するステップを秘密
裡に実施出来るものがよい。上記入力手段は光学的読取シ手段でl)、これは個
人の指紋或いは他の生物的時gLt−読取シ、またこの光学的に、或いはその他
の方法で読取シ自在逐情報をコードに変換するように構成されている。但し、本
発明の現在好ましい実施例によると、上記入力手段は、適切なけた数或いは文字
数、或いはそれ等の組合わせを持つ個人識別コードを入力するだめの数字キーデ
ートや英数字キーダート、或いは16進キーボードなどのキーデートとして与え
られる。現在好ましい実施例によると、個人識別番号は4けた10進数である。
通常は、暗号化したデータおよびコードのデータシステムへの送出は当該データ
システムに関する、またカードに関するカード保持者の信憑性のオンラーイン検
証の第1ステツグでちシ、その後金額が正しいカード保持者の口座に、またはそ
れから転送される。金額を表示する数は本装置に入力されなければならず、更に
当該データシステムに伝送されなければならない。但し、金額を示す番号は他の
入力手段から暗号化手段に、そこで暗号化される予定のデータと共に入力され、
またそれぞれのデータシステムに、それに出力されるデータと共に出力されるこ
とが好ましい。本装置の数字キー?−ドによυ数を入力する代シに、番号を暗号
化手段に入力するだめの個別の、或いは他の入力手段を与えることによシ、上記
数字キーが−ドが個人信憑性コード或いは個人および安全性の利点が得られる。
従りて、技術的に公知のように、表示手段によシ個人に表示される金額の代りに
、個人信憑性コードを偶然に入力することによシ第3パーティに個人信憑性コー
ドを偶然に露出する危険性が、本装置に金額を入力する入力手段が本装置に個人
信憑性コードを入力する入力手段から分離される時に、低減される。通常は、伝
送されるべき金額を表示する数を受けるための個別の、或いは他の入力手段はこ
の番号を与える金銭登録器などの外部装置に接続される。
本発明の現在好ましい実施例によると、本装置は更に、本装置の全体機能を制御
する制御手段からなる。本装置のマイナーなルーチン或いは機能が動作不能にな
りた場合、本装置がし中断され、従ってデータおよびコードを、誤りたデータシ
ステムに、および/または誤りた状態で、例えば非暗号化状態で誤って伝送する
可能性を排除するように本装置の機能を自動的に制御することが、制御手段を与
えることによシ、可能になる。
この制御装置は、本装置の内部ソフトウェアをチェックし、制御するなどの多く
のチェックおよび制御A・−チンの実施を可能にし、従りて大きな制御能力全音
するマイクロプロセッサ手段であると都合が良い・
本発明の上記実施例においては、上記記憶手段はFROM、 (半固定記憶装置
)によシ、或いはROM、 (読出し専用記憶装置)によシ構成してよく、また
上記1時記憶手段はRAM(乱アクセス記憶装置)にょシ構成されると都合良く
、これは、上記のように、混信がおる場合は非常に容易に消去される。
上記識別手段および読取シ手段からなる上記自蔵式装置では、その読取シ手段は
磁気ヘッドアセンブリからなる磁気カード読取シ手段であると都合が良い。本発
明の本実施例によると、本装置は従来の磁気カードからデータを受信し、且つ読
取るようにしておる。
第3の態様によると、本発明は、少なくとも2つの異なるデータシステムと通信
し、データ搬送カードから読取られたデータから得られるデータを受信し、更に
カードから読取られたデータから得られるデータを上記データシステムの第1の
ものに伝送し、或いはこれに代って上記データシステムの第2のものに関して上
記カードの所有者の信憑性を検証する方法を与え、この方法は、
上記カードから読出し手段によって読取られたデータから得られるデータを受信
し、
上記読取シ手段から受信されたデータに基づいて、第1データシステムに属する
カードとして、第2データシステムに属するカードとして、或いはデータシステ
ムのいずれにも属さないカードとして、上記カードを識別し、
個人信憑性コードを入力し、
上記カードが上記第1データシステムに属するカードとして識別された場合、上
記カードおよびコードから読取られたデータから得られるデータが暗号化ア/I
/=/ 9 、eムを用いて暗号化され、且つ伝送プロト′:Xルによシ制御さ
れる第1データシステムに出力されてなる上記カードおよびコードから読取られ
たデータから得られるデータの暗号化を施し、上記カードが第2データシステム
に属するカードとして識別されたなら、上記カードから読取られたデータから得
られるデータが検証用アルゴリズムを用いて上記コードに関して検証される場合
は信憑性コードが第2データシステムに供給され、或いはこれに代って、上記カ
ードから読取られたデータから得られるデータが検証用アルゴリズムを用いるこ
とによシ上記コードに関して検証されない場合は非信憑性コードが第2データシ
ステムに供給されてなる上記カードおよびコードから読取られたデータから得ら
れるデータを比較することからなる。
第4の態様によると、本発明は、データ搬送カードから読取られたデータから得
られるデータを受信し、また上記カードから読取られたデータから得られるデー
タを伝送し、或いはこれに代って上記データシステムの第2のものにデータを伝
送する。少なくとも2つの異なるデータシステムと通信する方法を与え、この方
法は、
読出し手段によって上記カードからデータを読出し。
上記読取シ手段から受信されたデータ基づいて、上記カードを、第17′−タシ
ステムに属するカードとして、第2データシステムに属するカードとして、或い
はデータシステムのいずれにも属さないカードとして識別し、
個入信P!i性コードを入力し、そしてもし上記カードが第1データシステムに
属するカードとして識別されたなら、上記カードおよびコードから読取られたデ
ータから得られるデータが第1暗号化ア、1%/fリズムを用いて暗号化され、
且つ第1伝送プロト:2ルにより制御される第1データシステムに出力されるよ
うに、或い社これに代りて、もし上記データが第2データシステムに属するカー
ドとして識別されたなら、上記カードおよびコードから読取られたデータから得
られるデータが第2フルプリズムを用いて暗号化され、且つ第2伝送プロトコル
によシ制御される第2データシステムに出力されるように、上記カードおよびコ
ードから読取られたデータから得られるデータを暗号化することからなる。
図面の簡単な説明
本発明は以下図面を参照して説明される。
第1図は、本発明による装置の現在好ましい実施例を構広し、高秘密保持、高保
護性データシステムと低秘密保持、低保護性データシステムの2つの異なるデー
タシステムと通信する顧客によシ操作出来る装置の全体にわたる斜視図であり、
第2図は第1因の装置と通信するオペレータによる操作可能な装置の全体にわた
る斜視図であシ、第3図は本発明による装置の異なる3つの応用例を示した全体
にわたる図式であシ、
第4図は本発明による装置の好ましい実施例を示す図式であシ、
第5図は本発明による他の実施例の図式であり、第6図は本発明による装置の保
護モジーールの断面図で1Lまた
第7図はオンラインデータシステムにおける高秘密保持、高保護性暗号化、解読
の様子を示す図式である。
図面の簡単な説明
第3図の左手には、本発明による装置10の2つの異なる適用例が示してあシ、
同図の右手には本発明による装置の他の実施例の第3の適用例が、破線ブロック
で40として示した高秘密保持、高安定性オンライン検証データシステムと共に
図示しである。
破線!ロック12内に示した上記の第1の応用によると、本装置10は2方向デ
ータ伝送、4116を通して従来のキャッジ、レジスタ14と交信する。更に、
このキャッジ、レジスタ14はデータ伝送線2oを通していわゆるバックオフィ
スコンビ、−夕18に接続される。このパックオフィスコンビ、−夕18では、
キャッジ、レジスタ14の情報は、第3図に示したキャッジ、レジスタ14に対
応する他のキャッシュレジスタの情報と共に登録される。このパックオフィスコ
ンピュータ18と個別キャッシュレジスタ14は、ビジネス用コンビーータ分野
では公知のように、オンツインの、オフラインの、或いはセンオンラインのデー
タシステムを共に構成する。
上記装置10は各種カード発行機関によシ発行される磁気、機械読出し可能カー
ドを受けるようにされる。ブロック12の上部右隅には、3つの異なるカード発
行機関DK、XX及び■によ)それぞれ発行されたカードを示すそれぞれ21.
22.および23で示した3枚のカードが図示しである。21で示されたDKカ
ードは高秘密保持、高安定性、オンライン検証データシステム40に属するカー
ドであシ、22の豆カードは会社が発行したカードであシ、キャッジ、レジスタ
14およびバックオフィスコンピュータ18からなる。23で示した買カードは
ダイナーズクジブカード(Din@r’s C1ub Card )やニー四カ
ード(Etlro ear4)などのクレジットカード発行機関によシ発行され
たカードであシ、或いは22、で示された豆カードを発行する会社に基本的に対
応する会社によシ発行されたカードである。1方、りで示した買カードは21で
示し九DKカードに対応し、即ちカード23は第3図に示したデータシステム4
0に基本的には同等の高秘密保持、高安定度オンラインデータシステムに属する
。
上記装置10it&ツクス25を通してデータシステム40に接続され、この2
ツクスは主電源部を有し、これはまた電力を装置10およびモデム(変調器/復
調器)に供給する。この電源がツクス25は、装置10に電力を与える以外に、
26で示した双方向データ伝送線(二重或いは半二重伝送)f:通して装置10
と接続する。この?ツクス25は公衆電話回線などのデータ伝送線28を通して
データシステム40に接続され、この伝送線はインタフェース(回路〕を通して
データ伝送回路網30に接続され、この回路網においてはモデム25および装置
10からの非同期式伝送が同期二重伝送(伝送プロトコルx21)にコンパイル
される。
第3図の左手側下部には、本装置10の第2の適用例が破線ブロック32内に示
してちる。破線ブロック12内に示した第1適用例に示したように、装置10は
、データ伝送線26、がツクス25、電話線28、および伝送網30全通して、
第3図の右手側上部に示した高秘密保持、高安定性オンライン検証データシステ
ム40と通信する。装置10は更に、データ伝送線34を通して、バックオフィ
スコンビ、−夕18に連絡し、このコンピュータは更に、データ伝送線36を通
して道路側ガソリンポン7”38に接続される。装置10は、DKカード21と
は別に、24で示したzzカードを受けるようにしておる。上記zzカード24
は給油所や導路側ガソリンポンプ38%およびパックオフィスコンビ、−夕18
を扱りているガソリン会社が発行したカードである。
第1.4,6.および7図を参照して以下に詳細に説明される装置lOは、カー
ド21〜24の1つを受けるスロット42と表示装置44、ンよび参照番号48
によシ示された4個の制御キーと共に保護モジー−)%150に含まれる数字キ
ーノード46とからなる。
第3図の右側下部には、本発明の他の実施例で用いられる装置の第3の適用例が
破線ブロック41内に示しである。破線ブロック32内に示した上記第2実応用
例と同様に、破線ブロック49内に示された本発明による装置は、データ伝送線
J6.&ツクス25、電話回線28、および伝送網30を通して第3図の右側上
部に示した高秘密保持、高安全保護オンライン検証データシステム40と連絡す
る。データ伝送線36を通して、装置49は道路側ガソリンポンプ38と連絡す
る。基本的には、装置49は、パックオフィスコンピュータ18と通信する保護
モジュール50と連絡する。参照番号48によシ示された上記4つの制御キーは
装置49にも含まれ、またバックオフィスコンビーータ18に連絡する。表示装
置44およびカードリーグのカード受は溝42もパックオフィスコンビーータ1
8と連絡し、このコンピータはまた受領プリンタ47と連絡する。
第5.6.および7図を参照して以下に詳述される装置49は道路側ポストに収
容され、このポストは更に購入されたガソリンの支払用の請求書或いはメモを受
けるようにしておる。第3図の右手側下部に示した装置49は、1つ以上の個別
成分が遠隔配置される装置に修正可能なことをここで注意しておく。
このようにして、上記バックオフィスコンビーータ18は他方では第3図の左手
側下部に示した形のコンピュータとして用いられる。しかし、本発明の概念は、
ガソリン会社のデータシステムなどの高秘密保持、高安全保護性オンラインデー
タシステムおよび低秘密保持、低保護データシステムと通信する装置を与えるこ
とを可能にし、上記のデータシステムはパックオフィスコンビーータ18からな
シ、このデータシステムにおいては、上記カード、例えば上記カード22,23
.或いは24の1つから読取られたデータが、保護モジュール50へのデータの
提示或いはその何等かのオフセット以前にパックオフィスコンピュータ18内で
処理され、上記モジュールにおいては、上記カードから読取られたデータから得
られるデータ、即ちパックオフィスコンビー−タ18から与えられる上記データ
自身酸いはその任意のオフセット量が、以下に説明するように、当該カードの保
持者或いは顧客によシ数字キーが−ド46によシ入力されるPINコードに比較
される。
破線ブロック12内に示した第1芯用例においては、キャッジ、レジスタのオペ
レータは顧客が購入予定の個別商品の個別価格をキャッジ、レジスタ14に入力
する。全価格をキャッジ、レジスタに入力した後、キャッシュレジスタのオペレ
ータはキャッシュレジスタに総額を計算させ、この総額はデータ伝送線20を通
してパックオフィスコンピュータ18に出力され、またデータ伝送線16を通し
て装置10に出力され、またその表示装置44に表示され、1方上記キヤツシユ
レジスタオペレータは上記価格をキャッシュレジスタ14に入力しており、カー
ド21,22.或いは23の所有者は装置1oのカード受はスロット42t−通
して磁気カードを移動させる。これによシ、カードに記憶されたデータが装置に
入力される。これ等のデータから、カード識別データ或いはカード識別信号が導
かれ、この信号は上記カードをDKカード、XXカード、TYカード。
或いはこれ等のカテゴリーのいずれにも属さないカードとして識別し、これ等の
カードはいずれも装置10に受容可能である。顧客はまた、上記個人識別番号(
PINコード)を装置に、即ち保護モゾーール50に、キー?−ド46により入
力する。このPINコードは秘密コードで6D、Ii客のみが知るものでちる。
もし実際のカードが夏カード、即ち当該会社により発行されるカードなら、装置
10は、以下に説明するように、上記カードに関して、従って会社、或いはデー
タシステム、即ちパックオフィスコンピュータ18に関してカードの所有者の信
憑性のオフライン検証を実施する。顧客或いは豆カード22の所有者の信憑性が
検証された場合、装置10はデータ伝送線16を通してキャッジ−レジスタ14
に、更に7’−夕伝送線20f、通してパックオフィスコンピュータ18に信憑
性コードを出力する。顧客は正当なカード保持者として識別されているので、キ
ャッシュレジスタで計算された金額はパックオフィスコンビーータ18に転送さ
れ、また顧客の口座に記入される。しかし、先ず顧客は、次に説明するように、
キー48の間で適当なキーを付勢することにより表示装置44に表示された金額
を受けようとする。豆カード22の所有者の信憑性が検証されないと、装置1G
はデータ伝送!116を通して非信憑性コードをキャッジ、レジスタ14に出力
する。この場合、顧客ハ、パックオフィスコンビ、−タ18に金額を転送し、ま
た実際のカード22に対応する口座にその金額を登録することにより商品を購入
することは許容されない。
第3図の下部左手側の破線ブロック32内、および第3図の下部右手側の破線ブ
ロック32内に示した、それぞれ、装置10シよび装置49の第2および第3の
応用例によると、カード所有者の信憑性はそれぞれ、その個人がzzカード24
を用いる時はパックオフィスコンピュータ18’i含むパックオフィスコンピュ
ータシステムに関して、或いはその個人が、ガソリンボン7’3gが電源を投入
される以前は、DKカード21を用いた時は破線ブロック40内の第3図の上部
右手側に示したオンライン検証データシステムに関して検証されなければならな
い。このオフラインtたはオンライン検証の場合は、購入予定のガソリン駄に対
応して、金額のゼ四デフオールド値(zero d@fault value
)が用いられる。もし、カード所有者の信憑性がr−タカードに対応するデータ
システムに関して検証されていると、個人はガソリンおよび/または他の商品を
購入出来、それ等の商品の価格は、図示してないが、基本的にはバックオフィス
コンビ、−夕18と通信する上記キャッジ集レジスタ14に対応するキャッシュ
l/ジス2機能によυ登録される。
顧客が、破線ブロック12,32.および41内に示したz用でDKカード21
を用する場合、上記カードから読取られたデータは保護モジュール50に提出さ
れ、第7図を参照して次に詳述するように、キャッシュレジスタ14から装置に
入力された金額、および数字キーノード46によシ顯客によりて入力されたPI
Nコードと共に上記保護モジュールで暗号化され、tた暗号化された状態でがツ
クス25に出力され、更に公衆電話回線28を通して伝送され、上記のデータは
1図示してないが、伝送網30全通してコンパイルされ、更に破線ブロック40
内の第3図の右手側の上部に示したオンライン検証データシステムに入力される
。
ここで第7図に戻ると、本発明による装置lOお゛よび装置49の保護モジ、−
ル50が図の上部に示してあシ、また破線ブロック40は、同図の下部に示した
高秘密保持、高保護、オンライン検証データシステム上水している。第7図は、
基本的には、 DKカード21の所有者の@憑性金検証する%読ルーチンが実施
されるデータシステム40への保護モジ。
−ル50からのデータ転送以前に、上記保護モジ。
−ルで実施される暗号化ルーチンを示すものである。
上記のように、DKカード21はカード識別データを有し、更に個人検証コード
(pvc )を有する。ブロック51、即ち本装置のカード読取り手段では、p
vcコードおよびカード識別データがカードから与えられる。カード所有者は、
上記のように、数字キーぎ一ド46によシPINコードを入力する。このPXN
コードは暗号化ブロック52に入力され、そこでPINコードは第1暗号化キー
Kl f:用いて暗号化される。
48で示した上記制御キーは個人により活性化されるので、全金額は、LL顧客
が既に全額t−認めているのなら、転送され、もし認めてないなら、全額Bの上
記ゼロデフオールド値が転送される。乱数発生装置53では、乱数TTが発生さ
れる。この乱数TT。
ブロック51から与えられるPVCコード、制御キー48から転送される全金額
B、およびブロック52で発生される暗号化PINコード[PXN] K、が第
2暗号化ブロック54に入力され、第2暗号化キーに1を用いて暗号化される。
保護モ?)、−ル5oは%1つの、および同一のオンラインデータシステムと通
信する複数個のモy、−ルのうちの単一のモジ−一ルなので、保護モジ、−ル識
別番号が、暗号化PINコード[PIN″1K1e全数B 、 PVCコード、
および乱数TTの第2暗号化キーバーー/、ン、即ちC(PINI Kl +B
+ Pvc + TT ] K 、と共に通常通1)モー)、−wh。
ブロック59から送出される。
上記のように、pvcコード、PINコード、金額B。
および乱数1丁は装置10からボックス25へ暗号化した状態で出力され、また
公衆電話回線28を通して、データコンノクイラを通して(回路)、更にデータ
伝送網30を通して、高秘密保持、高保護オンツイン検証データシステム40に
入力される。データシステムの第1ブロツクにおいて、暗号化キーに3に対応す
る解読キーを用いて上記データが解読される、乱数胃、 pvcコード、および
金額Bが第1解読ブロツク55から出力され、分離ブロック56に入力される。
このブロック56では、PvCコードと乱aTTが金額Bから分離され、この金
額Bはブロック57に出力されて、更に口座レジスタ等に送られ、1万PvCコ
ードと乱数TTは他の分@fロック58に入力され、ここではPvCコードと乱
数τTが互いに分離される。PINコードが暗号化状態でブロック55から与え
られ、第2解読ブロツク59に入力され、ここで上記暗号化PINコードが暗号
化キーに!に対応する解読キーによシ解読される。解読されたPINブードがブ
ロック60に入力され、ここでPINコードとPvCコードが結合される。PV
CコードはPINコードのDE8 (データ暗号化標準)wf号を含むので。
これ等のコードの実際の組合わせはDBSルーチンを用いて行われる。ブロック
60からpvcvコードがブロック61に出力され、ここで認定済みの、或いは
正当なカードに対応するPCVCコードが記憶される。
もしPVCVコードがpvcvコードファイル62に含まれるなら、「イエス」
がダート63に出力され、このダートは乱数TTをモゾ、−ル50に、カードに
関しての、およびオンライン検証データシステム40に関してのカード所有者の
信憑性を検証する信憑性コードとして、即ち、法的に正当な、認定されたカード
保持者として、再送出する。もし、ブロック’60から出力されたPVCYコー
ドがPVCVブードファイル62に含まれないなら、照合ブロック61はゲート
64に「ノー」を出力し、このf−)は非信憑性コードを出力する。上記のコー
ド、即ち、データシステム40から送られた信憑性コード或いは非信憑性コード
は保護モノ、−ル500a合ブロック77の乱数発生装置53によシ発生された
乱数買に照合される。照合ブロック77(D照合結果は出力端末装置78に出力
され、この端末装置は更に適切なインタフェースを通して装置10の表示装置4
4に接続されている。
ここで第3図に戻ると、その右手側の上部にはデ−タシステム40の上記オンラ
イン検証を示すフロー図が与えてちる。データシステム4oが装置1゜および装
置49に対応する装置或いは多くの端末装置と通信すると、第1解読ブロツク5
5は更に個別装置の個別暗号化キーに対応する個別キーを含むキー7アイル65
と通信する。第3図には、第7図にも示されたr−)63および64が出力ブロ
ック66に含まれ、このブロックの出力は装置10に信憑性或いは非信憑性コー
ドを与えるデータ伝送網30に接続され、またこのブロックは分離ブロック56
から得られる乱数買と共に照合ブロック61から「イエス」または「ノー」を受
信する。第3図には他の出力ブロック67が含まれ、これは第7図に示しである
ブロック57を含み、更に照合ブロック6】から「イエス」或いは「ノー」を受
信する。この出力ブロック67は個別外部ブロック68.69゜または70と連
絡する。上記ブロック68〜7oの各々は銀行のコンビ、−タシステムでチ)、
このシステムは出力ブロック67からアドレスされる。1方、これ等のブロック
の成るものは■カード23を発行する機関のようなりレジットヵード発行機関が
所有するコンピュータでありてもよい。このようにして、 YYカードは高秘密
保持、高保護性オンツインデータシステム40を補助するものであシ、このシス
テムは実際には、カードに関しての、また従りてクレジットカード発行機関に関
しての買カード23所有者の信憑性の検証を行うものである。
第4図には、本発明による装置10の一般的概略図が示しである。この装置1o
は実線ブロック72内に収容されている。このブロック72内には、上記保護へ
ウジング5oが配置される。第4図には、上記カード受はスロット42が示され
、また磁気ヘッドアセンブリ43が、上記カード、即ちカード21〜24の1つ
がスロット42全通して移動されると、そのカードの磁気ストリップに上記アセ
ンブリが当接するように、スロットに近接して配置される。磁気ヘッドアセンブ
リ43は第1マイク冒グロセツサ73に信号を出し、このマイクロフロセッサは
以下の説明から明らかなように装置の外部機能を制御する。
上記第1マイクロ7’oセツサ73は更に、表示装置44に接続され、この表示
装置は、キャッジ−レジスタ14から或いはバックオフィス;ンピ、−タ18か
ら受信された金額を表示するために用いられ、或いはカードに関する、従りてそ
れぞれオフラインデータシステムおよびオンラインデータシステムに関するカー
ド所有者の信憑性のオフライン検証の結果を、或いはオンツイン検証の結果を表
示するために用いられる。更に、第1マイクロプロセツサ73は、それぞれ、第
1および第2出力/入力手攻74と75に接続され、それ等と通信し、これ等の
手段は、それぞれ、オンラインおよびオフラインデータシステムと、即ち、それ
ぞれデータシステム40およびバックオフィスコンピュータ18或いハキャッシ
ーレジスタ14と通信する。
保護モジュ・−ル50の中央には、第2マイクロプロセツサ76が配置され、こ
れはインタフェース79を通して第1マイクpグロセツサ73と通信する。保護
モジュール50内では、回路80がDES暗号化アルゴリズムを含んでいる。更
に、上記第2マイクロプロセツサ76は上記乱数発生装置53と、第7図を参照
して上に論じたオンライン暗号化プログラムを含むFROM (半固定記憶装置
)およびRAM(乱アクセス記憶装置)83と通信し、これ等の記憶装置には、
磁気ヘッドアセンブリ43と第1マイクロプロセツサ73によシデータ搬送カー
ド、即ちカーF21〜24の1つから読取られたPVCコードが、数字キーボー
ド46により顧客によυ入力され7’c PINコード、乱数発生装置53によ
シ発生された1fiT?、更にギヤッシュレノスタ14から、或いはバックオフ
ィスコンピュータ18から第2人力/出力手段75を通して入力された金額Bと
共に1時的に記憶される。安全モジュー/L−50は更にキーストア或いはRA
!i[84からなシ、これには、第7図により上に説明したように、高秘密保持
、高保護オンライン検証データシステム40への伝送のためのPvCコード、P
INコード、金額B、および乱数1丁の暗号化に含まれる暗号化キーが記憶され
る。更に、2つのBRDM85およびS6が含まれ、これ等は、カードに関する
、例えば第3図に示した豆カード22或いハzzカード24に関する対屯するカ
ードの所有者の信憑性のオフライン検証のための検証用アルゴリズムを記憶する
。上記RAM 83および84は、実際には非持久記憶装置であるが、外部電源
から付勢され、更には電池電源87によりバックアップされる。従って、本装置
から外部電源が断路されると、本装置の非持久性RAMはバックアップ用蓄電池
電源87から給電される。但し、このバックアップ用蓄電池電源87は更に、人
が保護モジュール50に侵入しようとする場合は、好ましくはこの保護モノー−
ルの全回路に接続された機械的振動或いは衝撃センサまたは光検出器を通して、
侵入が意図される場合、正しくない極性の過電圧又は電圧を回路に印加すること
によシその回路が破壊されるように侵入が意図される場合は、RAM 83およ
び84を消去するようにしである。
第5図には、不発明による装置49の一般概略図が示しである。この装置49は
、基本的には、キー?−ド46、参照番号48によシ示されるキー、出力/入力
手段74を通して高秘密保持、高保護性オンラインデータシステムと通信し、更
に参照番号48によシ示された上記4つのキーによシアドレス可能なパックオフ
ィスコンピュータ1Bと通信する第1マイクロf0セツサ73とを含む上記保護
モジュール50からなる。上記パックオフィスコンピュータ18は更に表示装置
44、磁気ヘッドアセンブリ43%および受入れプリンタ47と交信する。第4
図には、カードから読取られるデータが第1マイクロプロセツサ73に直接入力
され、このデータは先ず、第5図に示した装置49のパックオフィスコンピュー
タ18で処理される。上記カードが、第1データシステムに属するカードとして
バツクアツ!コンビーータ18によシ識別された場合、このパックオフィスコン
ビーータ18はカードから読取られたデータを処理し、例えばオフセットし、ま
たこのデータの処理された或いはオフセットされたものをjli1マイクログロ
セッサ73に、更に保護モゾユー〃50に与えられる。1万、パックオフィスコ
ンピュータISが上記カードをデータシステム自身、即ちバックオフィスプンピ
ーータ18を含むデータシステムに属するカードを識別しない場合は、上記カー
ドから読取られるデータは更にマイクロプロセッサ73に転送され、また保護上
ジューA’50に入力される。
上記10および49.およびそれ等の保護モジュール50は次のように機能する
、上記のように、磁気ヘットアセンブリ43によυ上記カードから読取られたデ
ータは上記カー#Pf:、第1データシステムに属する、即ち高度秘密保持、高
度保護オンライン検証データシステム40に属するカードとして、パックオフィ
スコンビ、−タシステム18に属するカードとして、或いは2′)のデータシス
テムのいずれにも属さないカードとして識別する6もしカードが第1マイクロ7
’+:lセッサ73によプ、或いはパックオフィスコンビ、−夕18によ)、第
2データシステムに属するカードとして識別されていると、上記のデータ、或い
はその、上記オフセット或いは処理されたデータが第11イクロゾμセツサ73
からインタ7工−ス79全通して保護モジュール50に入力され、更に第2マイ
クロプロセツサ76に入力され、またRAMに一時記憶される。上記のように、
カード所有者は数字キーボード46によシPINコードの入力が許容され、tた
とのPINコードは数字キーノード46から第2マイクログロセツサ76に出力
され、更にRAM 83に1時記憶される。第1¥イクログロセツサ73が上記
カードをオフラインデータシステム18に属するカードとして識別していると、
第2マイクロプロセツサ76がFROM85t−アドレスし、FROM 85に
記憶された!ログ2ムによシ、また、必要に厄じて、ストア8oに記憶されfc
、DE89号化ア)vfリズムを用いることによシ制御されるRAM83に記憶
されたPINコードおよびデータのアルゴリズム照合を実施する。この照合或い
は信憑性検証の結果は「イエス」か「ノー」のいずれかであシ、この−スフ9に
出力され、第1マイクロプロセツサ73に入力され、このマイクロプロセッサは
信憑性或いは非信憑性コードを、第4図に示したオフツイン検証データシステム
への、或いは第5図に示したバックオフィスコンビーータ18への、そして更に
、或いはカード所有者に結果を表示する表示装置44への第2人出力手段75に
出力する。
もし上記カードが高秘密保持、高保護データシステム、即ちオンラインデータシ
ステム4oに属するカードとして識別されるなら、マイクロプロセッサ76は乱
数発生装置53をアドレスし、このa数発生装置は乱数TTをマイクロプロセッ
サに出方し、この乱数TTは更にRAM 83に1時記憶される。カード所有者
によシ購入される予定の商品などの金額を表わす数が第2人出力手IQ75t−
通して入力され、更に第1マイクロプロセッサ73t−通してインタフェース7
9に送出され、またこれから第2マイクログロセツサ76に出力され、そしてR
AM 83に入力され、記憶される場合、 PXNコード、PvCコード、乱数
TT、および金額Bが、第4図を参照して上に説明したように、第2マイクログ
ロセツサ76によシ、ストア80に記憶されたDES暗号化アルゴリズム、およ
びFROM 82の暗号化!四グラムによシ制御されるキーストア84に記憶さ
れたキーによシ暗号化される。暗号化プロセスの結果は第2マイクロプロセツサ
76からインタフェース79を通して第1マイクロプロセツサ73に出力され、
それから第1人出力手段74全通して高秘密保持、高保護性オンライン検証デー
タシステム40に転送され、ここで上記データに関するPINコードの検証が、
第7図を参照して説明されたように、実施される。このオンライン検証データシ
ステム40から、第1人出力手段74は信憑性検証の結果、即ち信憑性コード或
いは非信憑性コードを代表する乱数TTt受信し、これは第1マイクロプロセツ
サによυ保護上ジュール50のインタフェース79に送出され、更に第2マイク
ロプロセツサ76に送出される。この第2マイクロプロセッサ76で上記結果、
即ち、信憑性コード或いは非信憑性コードがRAM 83に記憶された乱数TT
と照合される。上記オンライン信憑性検証の結果が信憑性コードの場合、即ち、
乱数TTがデータシステム40から装置lOに送出されている場合は、第2マイ
クロプロセツ?76が、インタフェース79を通して、第1マイクロプロセツサ
73をアドレスし、これは更にその結果、即ち認定結果を第4図に示したように
表示装置44に表示し、或いはその結果を第5図に示したようにバックオフィス
コンピュータ18に表示し、これは更にその結果を表示装置44に表示する。非
信憑性コードがデータシステム40から装置10に送出されている場合は、第2
マイクロプロセツサ76は、上記コードをRAM 83に記憶された乱数TTと
照合することによシ、信憑性検証が上記カードに関してカード所有者の非信憑性
をもたらしているか否か全開らかにする。従りて、第2マイクロプロセツサ76
はインタフェース79を通して第11イクログロセツサ73をアドレスし、この
第1マイクログロセツサ73はその結果を、即ち非認定結果を第4図に示したよ
うに表示装置44に表示し、或いは第5図に示したようにパックオフィスコンビ
ーータ18にその結果を与え、このコンピュータはその結果を表示装置44に表
示する。第1マイクロプロセツサ73が上記オンライン信憑性検証の結果の表示
を第4図に示したように第2マイクロプロセツサ76によ多制御された、或いは
第5図に示したように、パックオフィスコンビ、−タ18によ多制御された表示
装置44に与えると、第1マイクロゾロセツサ73は更にそれぞれの信憑性また
は非信憑性コードを、それぞれ第2人出力手段75或いはデータ伝送線36fc
通してオフラインデータシステムに出力する。
本発明の概念は、PINコードが高秘密保持、高保護性暗号化モードにある保護
モジュール50から高秘密保持、高保護性データシステムのみに出力される時、
本装置を、PINコードが暗号で示さない形で偶然に或いは誤って表わされるモ
ードに制御することを不可能にすることが強調される。
第4図および5図に示した、上記制御キー48はそれぞれB 、 C、CE 、
およびACとして表わされる。
顧客は、彼のカードをカード受はスロット42を通して移動させた後、キーC、
CB 、およびムCを動作させる。CE(略語=「クリアエントリ」)と表わさ
れたキーは、キーぎ−ド46によシPINコードを入力しながら、PINコード
の単一数字を顧客がクリアすることを可能にする。Cと表わされたキー(略語:
「クリア」)は装置に1時記憶されたPINコードおよび他の任意のデータ、即
ちデータ搬送カードから読取られたデータ、また乱数発生装置によシ発生された
乱数を顧客がクリアすることを可能にする。ACと示されたキー(略語:「アク
セプト」)は、正当なカード所有者として、データシステム40に対してオンラ
インまたはオフラインのいずれか、またはパックオフィスコンピュータ18とし
て顧客の検証以前に、また金額が顧客に対して表示装置44に表示された後に、
顧客によシ活性化される。キーACを活性化したら、カード保持者は、第3図に
示した銀行のレジスタ68.69.または70が、第3図に示したバックオフィ
スコンピュータ18の口座に、カード所有者の認定後、金額が表示装置44に表
示されることを受容する。Bと示されたキー(略語:「バランス(残高)」)は
5個人により、例えばキャシュレジスタオペレータ、或いは給油所の職員ニよシ
活性化され、これ等の人達はカード受はスロット42を通して移動させるバラン
スカードを持ち、上記の活性化はこの移動に従って行われる。上記のスロットに
よシ、バランスカードに登録されているデータは磁気ヘッドアセンブリ43によ
#)読取られ、また第1マイクロプロセツサ73およびインタフェース79を通
して第2マイクロプロセツサ76に入力され、その際、装置は、この装置によシ
登録され。
またRAM 83内に記憶された全金額を表わす累積和かそれから出力され、ま
たマイクロプロセッサ76、インタフェース79.マイクロプロセッサ73、お
よび第2人出力手段75を通してパックオフィスコンピュータシステム18に出
力されるモードにもたらされる。
第1図には1本発明による装置10の現在好ましい実施例の全体にわたる斜視図
が示しである。装置10は、保護モジュー/l150を収容し、支承する外部ハ
ウジング8内に配置収容される。第1図には、保護モジュー/L150のキーぎ
−ド46が48と印した4個のキーと共に示しておる。第4図および5図から明
らかなように、参照番号48によシ示されたキーが保護モジュール50内に配置
されたが、これは、本発明の非トランスペアレンク、高秘密保持、高保護性の概
念に対し、上記4個のキーにより規定される機能は如何なる環境の下でも影響を
与えないので、本装置の適切な@能実施に対して重要なものではないことをここ
に言及しておく。第1図から明らかなように、装置10は外部ハウシング部分9
からなシ、これは、キーぎ−ド46のキーを動作させる顧客に対するプライバシ
ーを与えるし申開手段を構成する。
第2因には、全体として参照番号114を付した装置が示してちる。この装置1
14は第1図の装置と交信する金額レジスタ装置である。この金額レジスタ装置
114は基本的には、破線!ロック12内で第3図の左手側の上部に示したキャ
ッシュレジスタ14に対応する装置を構成する。この金額レジスタ装置114は
ハウジング145内に収容され、また表示装置144、数字キーノード146、
ファンクシ、ンキー148、更に受領グリンタ147からなる。上記ハウジング
145はハウジング部分143によシ構成されるプリンタ用紙入れからなる。
第1図および2図には、制御キー48と148が、それぞれ、デンマーク語略語
により示されている。
即ち、ム(DK)略語法では、 afmtea+ m (CB)バランス、5l
st aft (DK) = (GB)クリヤーオーに%5lot(DK)−(
GB)クリヤーエントリー、およびgodlc@nd(DK)”(GB)アク七
シトとなる。キー148はr@tt+r(DK)謬(CB)、易let tit
(DK)圀(GBンクリヤーオーμ。
5lot (DK) = (GB)クリヤーエントリー、および1ad(DK)
−(GB)支払い総額として示される。
第6図には、保護モS7ユール50の実施例の垂直断面図が与えられ、このモジ
ューμは2′)の放射線不透過性、タンパ−グループ(やたらにいじれない)タ
ッピングプルーフ(盗聴防止)Aウジング部分90と91とからなる。これ等の
ハウジング部分90と9】は高カステンレススチール板製が好ましく、またこれ
には識別記号がエツチングされ、彫刻されるか、その上に設けてちる。これ等の
2つの部分90と91は、それ等のリムに沿い、封止部分92によシ互いに全体
的に封止され、この封止部分は、それぞれ、93および94で示したように、ハ
ウジング部分90と91に溶接される。保護モジュール50の上部ハウジング部
分を構成する、ハウジング部分90の下向きの中央嵌込みには、第1@、3図、
4図、および5図に示したキー&−ド46と制御キー48が支持用印刷回路板9
5上に配置されている。
この印刷回路板950上面に配置された個別接点端子96と97は対応するキー
99を押圧することによシ短絡要素98によシ短絡されるようになっている。こ
の短絡要素、例えば98は端子96および97と共同し、弾性、気密、耐液性支
持膜100に注醒される。上記2つのハウジング部分9oと91内に規定された
内部空間には、放射線不透過要素、例えば鉛の板101が配置しである。但し、
この板101の上部には、これと絶縁関係にある第2印刷回路板102が配置し
ておる。この印刷回路板102は、第1.3.4.5.および7図に概略図示し
た保護モジー−μの実施例である電子要素103〜107などの電子要素を支持
する。印刷回路板1020個別トラックははんだ接続108などのはんだ接続部
を通し、それぞれの端子1例えば端子96と97に連絡する印刷回路板95のそ
れぞれのトラックに接続される。第6図の左手側には、上記印刷回路102がハ
ウジング部分91と92の間に限定配置され、参照番号109によ)示される封
止部分92の開口を通して導かれる。印刷回路板102のリードスルー接続部は
保護モジュール50を装置lOの他の構成要素に接続して、即ちその電子要素に
給電し、また第4図に示した、保護モジュー/l150のインタフェース79の
信号授受を目的として用いられる。ハウジング90と91内に規定され、印刷回
路板95と102、および放射線不透過性要素、即ち板101との間に限定され
た内部空間は高力エポキシ樹脂の鋳物110で充てんされ、これは回路板や放射
線不透過要素を確保し、またこれは金属ストリップ或、いはワイヤを含んでいる
。エポキシ樹脂鋳物に収容された金属ストリップ或いはワイヤは、機械的手段に
よシ保護モゾー−N50を開放しようとする場合に、上記のように、RAIi1
83と84のデータおよびキーを消去し、且つ電子回路を破壊するために用いら
れる。上記ステンレススチールハウソングはハウジング部分90と91、板10
1.および鋳物110に収容された金属ストリッゾとワイヤとからなシ、またこ
れはモジ、−ルを与え、このモジュールは更に、このモー)、 −/L/が磁気
的、電気的にし中間され、放射線不透過性モジ−一〃である時、装置を電磁放射
、特KX線に露出することによシ、または高感度電子式聴取装置によ)モジュー
lv金盗聴することによシ、装置の構成や機能に関する装置の詳細を明らかセす
る可能性を排除するものである。
本発明による装置の電子的実施は、マイクロf。
セッサ73と74、PRO[i[82,85および86、RAM 83と84、
乱数発生装置53.DES回路80などの電子的構成要素が多くの製造業者から
容易に購入出来るので、当業者にとシ明瞭な若干の方法で実現可能である。
例Q
上記装置の実施に用いられたマイクロプロセッサ73と76はインテル社(In
t@I Corporation )から市販されている8080形の電子回路
によシ構成され、FROM 82 、85および86は日立から市販されている
HN 462716 G形の電子回路によシ構成され、調83と84は7グネテ
4yクス(Slgneticm )製2i14L−2形電子回路によシ構成され
、乱数発生装置53はマイクロプロセッサ76内のソフトウェアとして与えられ
、インタフェース79はディローブ社(Zl log ) ’A−Z −80A
SIO/2形回路によシ構成され、蓄電池或いはバックアップ用電源87はリ
チウム蓄電池ノクツケーノによシ構成された。DES @号化回路80はインテ
ル社製8294データ暗号化ユニットによシ構底された。
本発明は、図面を参照して以上に説明されたが、これに示した実施例に限定され
るものではない。本発明はDE8アルゴリズムによシ暗号化が行われる実施例に
よシ説明されたが、他の高秘密保持、高保護性暗号化アルゴリズム、例えば/9
ブリックキーアルがリズを用いてもよい。更に、カードから読取られたデータま
たはカードから読取られたデータから得られるデータが、非暗号化形式での保護
モジュールのキーボードによシ、即ちFROMに記憶された検証アルゴリズムを
用いることKよシ直接に入力されたPINコードに関して検証されてもよく、或
いはカードから読取られたデータの任意の処理或いはオフセットされた検証時に
検証されてもよい。更に、第4図に示した保護モジュールは%74と75で表わ
された入出力手段が与えられて、それぞれの高秘密保持、高保護性オンライン検
証データシステムおよび低秘密保持、低保護性オフライン検証データシステムと
通信するものに修正されてもよい。本発明においてこれ全実現する場合には、コ
ヒーレントなPIN高保護性暗号化アルゴリズム、キーおよびプログラムによシ
制御される高秘密保持、高保護性暗号化状態において高秘密保持、高保護性デー
タシステムのみに出力され、1方、信憑性または非信憑性コードが低秘密保持、
低保護性データシステムのみに出力され、更にキーノードによ少入力されたPI
NコードまたはカードおよびPINコードから読取られたデータとこのデータか
ら得られるデータのコヒーレントな組が低秘密保持、低保護性データシステムに
、如何なる環境の下でも、明らかにされることはない。
Fig、 7
手続補正書(方式)
%式%
1 事件の表示
PCT/DK 85100032
2 発明の名称
データシステムと通信する装置および
データシステムと通信する方法
3 補正をする者
事件との関係 特許出願人
6 補正の対象
(1) 特許法第184条の5第1項の規定による書面の「特許出願人の代表者
」の欄
(2)委任状
(3)明細書の翻訳文
(4)請求の範囲の翻訳文
(5)法人証明書
7 補正の内容
(1)に)(5)別紙の通り
(3)明細書の翻訳文の浄書(内容に変更なし)(4)請求の範囲の翻訳文の浄
書
(内容に変更なし)
8 添付書類の目録
(1)訂正した特許法第184条の5
第1項の規定による書面 1通
(2)委任状及びその翻訳文 各1通
(3)明細書の翻訳文 1通
(4)請求の範囲の翻訳文 1通
(5)法人証明書及び訳文 各1通
Claims (25)
- 1.データ搬送カードから読取られたデータから得られるデータを受信し、前記 カードを第1データシステムに属するカードとして、或いは第2データシステム に属するカードとして確実に識別するカード識別信号を受信し、更に、前記カー ドから読取られたデータから得られる前記データを前記データシステムの第1の ものに送信し、或いは前記データシステムの第2のものに対して前記カードを所 有する個人の信憑性を検証するための、少なくとも2つの異なる前記データシス テムと通信する装置であって、該装置は、 前記カードから読取られたデータから得られる前記データを受信し、且つ前記カ ード識別信号を受信するデータ入力手段と、 個人信憑性コードを入力する入力手段と、第1暗号化アルゴリズムと通信プロト コルを記憶する第1記憶手段と、 検証アルゴリズムを記憶する第2記憶手段と、前記データ入力手段と前記第1記 憶手段により制御され、前記カードが前記第1データシステムに属するカードと して識別されたら、前記第1記憶装置に記憶された第1暗号化アルゴリズムを用 いて前記カードおよび前記コードから読取られたデータから得られる前記データ が暗号化され、且つ前記第1記憶手段に記憶された前記通信プロトコルにより制 御される前面第1データシステムに出力されるように前記データと前記コードを 暗号化する暗号化手段と、前記データ入力手段と前記第2記憶手段により制御さ れ、前記カードが前記第2データシステムに属するカードとして識別されたら、 前記カードから読取られたデータから得られた前記データが前記第2記憶手段に 記憶された検証用アルゴリズムを用いて前記コードに関して検証された場合に信 憑性コードが前記第2データシステムに与えられるように、或いはこれに代って 、前記カードから読取られた前記データから得られた前記データが前記第2記憶 手段に記憶された検証用アルゴリズムを用いて前記コードに関して検証されない 場合に非信憑性コードが前記第2データシステムに与えられるように前記カード と前記コードから読取られた前記データから得られた前記データを比較する比較 手段とからなるデータシステムと通信する装置。
- 2.他の暗号化手段と、前記第2記憶装置に更に記憶された第2の暗号化アルゴ リズムからなり、前記他の暗号化手段は、前記カードが前記第2データシステム に属するカードとして識別された時、前記カードおよび前記コードから読取られ た前記データから得られる前記データが前記比較手段でこれ等のデータおよびコ ードを比較する前に、第2記憶手段手段に記憶された第2暗号化アルゴリズムを 用いて前記他の暗号化手段で暗号化されるように前記データ入力手段と前記第2 記憶手段により制御されてなる請求の範囲第1項に記載のデータシステムと通信 する装置。
- 3.3つ或いはそれ以上のデータシステムと通信し、更に、他の検証用アルゴリ ズムを記憶する第3記憶手段からなり、前記カード識別信号は更に前記3つ或い はそれ以上のデータシステムの1つに属するカードとして前記カードを確実に識 別し、前記比較手段は更に、もし前記カードが前記第3データシステムに属する カードとして識別された時、前記カードから読取られた前記データから得られた 前記データが、前記第3記憶手段に記憶された検証用アルゴリズムを用いて前記 コードに関して検証された場合に、信憑性コードが前記第3データシステムに供 給されるように、或いはこれに代って、前記カードから読取られたデータから得 られる前記データが、前記第3記憶手段に記憶された検証用アルゴリズムを用い て前記コードに関して検証されない場合に、無信憑性コードが前記第3データシ ステムに供給されるように前記データ入力手段と前記第3記憶手段により制御さ れ、前記カードおよびコードから読取られたデータから得られた前記データを比 較してなる請求の範囲第1項または第2項に記載のデータシステムと通信する装 置。
- 4.更に他の暗号化手段と前記第3記憶装置に更に記憶された第3の暗号化アル ゴリズムとからなり、前記更に他の暗号化手段は、もし前記カードが前記第3デ ータシステムに属するカードとして識別されたら、前記カードおよび前記コード から読取られたデータから得られる前記データが、前記比較手段における前記デ ータおよび前記コードの比較以前に、前記第3記憶手段に記憶された第3暗号化 アルゴリズムを用いて前記更に他の暗号化手段で暗号化されるように前記データ 入力手段および第3の記憶手段により制御されてなる請求の範囲第2項および3 項に記載のデータシステムと通信する装置。
- 5.前記暗号化手段が単一の暗号化手段により構成されてなる請求の範囲第2項 或いは4項に記載のデータシステムと通信する装置。
- 6.データ搬送カードから読取られたデータから得られるデータを受け、第1の データシステムに属するカードとして、或いはこれに代って第2のデータシステ ムに属するカードとして前記カードを確実に識別するカード識別信号を受け、更 に、前記カードから読取られたデータから得られる前記データを前記データシス テムの第1のシステムに、或いはそれに代って前記データシステムの第2のシス テムに送出するための、少なくとも2つの異なる前記データシステムと通信する 装置であって、該装置は、前記カードから読取られたデータから得られる前記デ ータを受信し、且つ前記カード識別信号を受信するデータ入力手段と、 個人信憑性コードを入力するための入力手段と、第1の暗号化アルゴリズムおよ び第1の伝送プロトコルを記憶する第1記憶手段と、 第2贈号化アルゴリズムと第2伝送プロトコルを記憶する第2記憶手段と、 前記カードおよび前記コードから読取られた前記データから得られる前記データ を暗号化する暗号化手段であって、前記暗号化は、もし前記カードが前記第1デ ータシステムに属するカードとして識別されたなら、前記カードおよび前記コー ドから読取られた前記データから得られる前記データが、前記第1記憶手段に記 憶された第1暗号化アルゴリズムを用いて暗号化され、且つ前記第1記憶手段に 記憶された第1伝送プロトコルにより制御される前記第1データシステムに出力 されるように、或いはこれに代って、もし前記カードが前記第2データシステム に属するカードとして識別されたなら前記カードおよび前記コードから読取られ た前記データから得られる前記データが前記第2記憶手段に記憶された第2暗号 化アルゴリズムを用いて暗号化され、且つ前記第2記憶手段に記憶された第2伝 送プロトコルにより制御される前記第2データシステムに出力されるように前記 データ入力手段と、前記第1および第2記憶手段のそれぞれにより制御されてな る暗号化手段とからなるデータシステムと通信する装置。
- 7.他の暗号化手段と、もし前記カードが前記第1データシステムに属するカー ドとして識別されるたら、前記カードおよび前記コードから読取られたデータか ら得られる前記データが前記暗号化手段の第1の手段で暗号化されるように前記 データ入力装置および前記第1記憶手段により制御される前記第1暗号化手段と 、もし前記カードが前記第2データシステムに属するカードとして識別されたな ら、前記カードおよび前記コードから読取られたデータから得られる前記データ が前記暗号化手段の第2の手段で暗号化されるように前記データ入力手段と前記 第2記憶手段により制御される前記第2暗号化手段とからなる請求の範囲第6項 に記載の少なくとも2つの異なるデータシステムと通信する装置。
- 8.3つ以上のデータシステムと通信し、且つ更に、第3の暗号化アルゴリズム と第3の伝送プロトコルを記憶する第3記憶手段からなり、前記カード識別信号 が更に前記3つ以上のデータシステムの1つに属するカードとして前記カードを 確実に識別し、且つ前記暗号化手段が更に、もし前記カードが前記第3データシ ステムに属するカードとして識別されたなら、前記カードおよび前記コードから 読取られたデータから得られる前記データが前記第3記憶手段に記憶された前記 第3暗号化アルゴリズムを用いて暗号化され、且つ前記第3記憶手段に記憶され た前記第3伝送プロトコルにより制御されるように前記第3記憶手段により制御 されてなる、請求の範囲第6項に記載の少なくとも2つの異なるデータシステム と通信する装置。
- 9.第3暗号化手段からなり、該手段は、前記カードが前記第3データシステム に属するカードとして識別されたなら、前記カードおよび前記コードから読取ら れたデータから得られる前記データが前記第3暗号化手段で暗号化されるように 前記データ入力手段と前記第3記憶手段により制御されてなる、請求の範囲第7 項および8項に記載の少なくとも2つの異なるデータシステムと通信する装置。
- 10.3個以上のデータシステムと通信し、且つ更に、検証用アルゴリズムを記 憶する第3記憶手段と比較手段からなり、前記カード識別信号は更に、前記3つ 以上のデータシステムの1つに属するカードとして前記カードを確実に識別し、 且つ前記比較手段は、前記データ入力手段と前記第3記憶手段により制御されて 、もし前記カードが前記第3データシステムに属するカードとして識別されたな ら、前記カードから読取られたデータから得られる前記データが前記第3記憶手 段に記憶された前記検証用あルゴリズムを用いて前記コードに関して検証される 場合は信憑性コードが前記第3データシステムに供給されるように、或いはこれ に代って、前記カードから読取られたデータから得られる前記データが前記第3 記憶手段に記憶された検証用アルゴリズムを用いて前記コードに関して検証され ない場合は不信憑性コードが前記第3データシステムに供給されるように前記カ ードおよび前記コードきら読取られたデータから得られる前記データを比較して なる請求の範囲第6項或いは7項に記載の少なくとも2つの異なるデータシステ ムと通信する装置。
- 11.第3暗号化手段からなり、第3暗号化アルゴリズムが更ニ前記第3記憶手 段に記憶され、前記第3暗号化手段は、もし前記カードが前記第3データシステ ムに属するカードとして識別されたなら、前記カードおよび前記コードから読取 られた前記データから得られる前記データが、前記比較手段で前記データおよび 前記コードを比較する前に、前記第3記憶手段に記憶された前記第3暗号化アル ゴリズムを用いて前記第3暗号化手段で暗号化されるように前記データ入力手段 および前記第3記憶手段により制御されてなる、請求の範囲第7項および10項 に記載載の少なくとも2つの異なるデータシステムと通信する装置。
- 12.前記データ搬送カードから読取られたデータから得られる前記データを受 信し、且つ前記データシステムのそれぞれに属するカードとして、或いは前記デ ータシステムのいずれにも属さないカードとして前記カードを確実に識別する前 記カード識別信号を発生する識別手段から更になる先行する請求の範囲のいずれ かに記載のデータシステムと通信する装置。
- 13.前記データ搬送カードからデータを読取る読取り手段から更になる請求の 範囲第12項に記載のデータシステムと通信する装置。
- 14.前記カードおよび前記個人信憑性コードから読取られたデータを1時記憶 する1時記憶手段から更になる先行する請求の範囲のいずれかに記載のデータシ ステムと通信する装置。
- 15.前記データシステムからデータを受信するデータ受信手段から更になる請 求の範囲第14項に記載のデータシステムと通信する装置。
- 16.乱数発生手段がら更になり、該乱数発生手段により発生された乱数が前記 1時記憶手段に記憶され、前記暗号化手段に、そこで暗号化されるべきデータと 共に入力され、更に前記第1データシステムに、それに出力されるデータと共に 出力されてなる請求の範囲第15項に記載のデータシステムと通信する装置。
- 17.比較手段であって、前記第1データシステムから該比較手段に送出された データと前記1時記憶手段に記憶された乱数とを比較する比較手段から更になる 請求の範囲第16項に記載のデータシステムと通信する装置。
- 18.少なくとも前記データ入力手段、入力手段、記憶手段、暗号化手段、比較 手段、1時記憶手段、他の比較手段、および乱数発生手段を収容する放射線不透 過性、耐妨害、盗聴防止用ハウジングから更になる請求の範囲第1項から5項、 および14項から17項のいずれかに記載のデータシステムと通信する装置。
- 19.少なくとも前記データ入力手段、入力手段、記憶手段、暗号化手段、1時 記憶手段、他の比較手段、および乱数発生手段を収容する放射線不透過性で、不 当に移動せず、盗聴防止を施したハウジングから更になる請求の範囲第6項から 11項および第14項から17項のいずれかに記載のデータシステムと通信する 装置。
- 20.前記暗号化手段はDES暗号化を実施してなり、また前記それぞれの記憶 手段はそれぞれのDES暗号化キーからなる先行する請求の範囲のいずれかに記 載のデータシステムとの通信装置。
- 21.金額を示す数を受信する他の入力手段からなり、該数は暗号化手段に、該 手段で暗号化されるべきデータと共に入力され、またそれぞれのデータシステム に、これに出力されるデータと共に出力されてなる先行する請求の範囲のいずれ かに記載のデータシステムとの通信装置。
- 22.少なくとも2つの異なるデータシステムと通信し、データ搬送カードから 読取られたデータから得られるデータを受信し、更に前記データシステムの第1 のものに、前記カードから読取られた前記データから得られた前記データを送出 し、或いはこれに代って前記データシステムの第2のものに関して前記カードを 所有する個人の信憑性を検証する方法であって、該方法は、 読出し手段によってカードから読出されたデータから得られるデータを受信する ステップと、前記読取り手段から受信されたデータに基づいて前記カードを、前 記第1データジステムに属するカードとして、前記第2データシステムに属する カードとして、或いは前記データシステムのいずれにも属さないカードとして識 別するステップと、個人認証コードを入力するステップと、前記カードおよび前 記コードから読取られたデータから得られるデータを暗号化するステップであっ て、前記カードが前記第1データシステムに属するカードとして識別されたなら 、前記カードおよびコードから読取られた前記データから得られる前記データが 暗号化アルゴリズムを用いて暗号化され、また伝送プロトコルにより制御される 第1データシステムに出力されてなるデータの暗号化ステップと、前記カードお よび前記コードから読取られたデータから得られる前記データを比較するステッ プで、もし前記カードが前記第2データシステムに属するカードとして識別され たなら、前記カードから読取られた前記データから得られるデータが検証用アル ゴリズムを用いて前記コードに関して検証された場合は認証コードが前記第2デ ータシステムに与えられ、或いはこれに代って、前記カードから読取られたデー タから得られるデータが検証用アルゴリズムを用いて前記コードに関して検証さ れたい場合は非認証コードが前記第2データシステムに与えられてなるデータを 比較するステップとからなる少なくとも2つの異なるデータシステムと通信する 方法。
- 23.少なくとも2つの異なるデータシステムと通信し、データ搬送カードから 読取られたデータから得られるデータを受信し、且つ前記データシステムの第1 のシステムに、前記カードから読取られたデータから得られる前記チータを送出 し、或いはこれに代って前記データシステムの第2のシステムに前記データを送 出する方法であって、該方法は、読出し手段によってカードからデータを読出す ステップと、 前記読取り手段から受信された前記データに基づいて前記カードを、前記第1デ ータシステムに属するカードとして、前記第2データシステムに属するカードと して、或いは前記データシステムのいずれにも属さないカードとして識別するス テップと、個人認証コードを入力するステップと、更に、前記カードおよび前記 コードから読取られたデータから得られる前記データを、もし前記カードが前記 第1データシステムに属するカードとして識別されたなら、前記カードおよび前 記コードから読取られたデータから得られる前記データが第1暗号化用アルゴリ ズムを用いて暗号化され、且つ第1伝送プロトコルにより制御される前記第1デ ータシステムに出力されるように暗号化し、或いはこれに代って、もし前記カー ドが前記第2データシステムに属するカードとして識別されたなら、前記カード および前記コードから読取られたデータから得られる前記データが第2暗号化ア ルゴリズムを用いて暗号化され、且つ第2伝送プロトコルにより制御される前記 第2データシステムに出力されるように暗号化するステップとからなる少なくと も2つの異なるデータシステムと通信する方法。
- 24.前記カードから前記データを読取るステップから更になる請求の範囲第2 2項或いは23項に記載の少なくとも2つの異なるデータシステムと通信する方 法。
- 25.前記請求の範囲第1項から21項の特徴のいずれかから更になる請求の範 囲第22項から24項のいずれかに記載の少なくとも2つの異なデータシステム と通信する方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DK1907/84 | 1984-04-12 | ||
| DK1907/84A DK190784D0 (da) | 1984-04-12 | 1984-04-12 | Fremgangsmaade og apparat til datatransmission |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS61502014A true JPS61502014A (ja) | 1986-09-11 |
Family
ID=8108921
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP60501742A Pending JPS61502014A (ja) | 1984-04-12 | 1985-04-09 | デ−タシステムと通信する装置およびデ−タシステムと通信する方法 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US4882779A (ja) |
| EP (1) | EP0179104B1 (ja) |
| JP (1) | JPS61502014A (ja) |
| AT (1) | ATE56831T1 (ja) |
| DE (1) | DE3579781D1 (ja) |
| DK (2) | DK190784D0 (ja) |
| NO (1) | NO170371C (ja) |
| WO (1) | WO1985004742A1 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7076458B2 (en) | 1989-12-08 | 2006-07-11 | Online Resources & Communications Corp. | Method and system for remote delivery of retail banking services |
Families Citing this family (49)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2592268B1 (fr) * | 1985-12-20 | 1988-10-28 | Philips Ind Commerciale | Enceinte protegee avec interrupteur electrique et son application |
| US4995081A (en) * | 1988-03-21 | 1991-02-19 | Leighton Frank T | Method and system for personal identification using proofs of legitimacy |
| EP0413822A4 (en) * | 1988-09-26 | 1993-11-10 | Hitachi Maxell Ltd. | Data processing system using ic card |
| DK279089D0 (da) * | 1989-06-07 | 1989-06-07 | Kommunedata I S | Fremgangsmaade til overfoersel af data, et elektronisk dokument eller lignende, system til udoevelse af fremgangsmaaden samt et kort til brug ved udoevelse af fremgangsmaaden |
| USRE36310E (en) * | 1990-06-07 | 1999-09-21 | Kommunedata I/S | Method of transferring data, between computer systems using electronic cards |
| EP0464562B1 (en) * | 1990-06-29 | 1997-04-23 | Digital Equipment Corporation | Method and apparatus for decryption of an information packet having a format subject to modification |
| US5163098A (en) * | 1990-09-06 | 1992-11-10 | Dahbura Abbud S | System for preventing fraudulent use of credit card |
| US5228084A (en) * | 1991-02-28 | 1993-07-13 | Gilbarco, Inc. | Security apparatus and system for retail environments |
| FR2727223B1 (fr) * | 1994-11-23 | 1997-01-17 | Fast France Adv Sys Tech Sarl | Terminal securise multifonction de saisie et de traitement, utilisable notamment dans le domaine bancaire, dans le domaine des jeux et dans le domaine de la gestion electronique de documents |
| US6988025B2 (en) * | 2000-11-28 | 2006-01-17 | Power Measurement Ltd. | System and method for implementing XML on an energy management device |
| KR0149946B1 (ko) * | 1995-01-20 | 1999-05-15 | 김광호 | 전자통장시스템 및 그 거래방법 |
| US5949883A (en) * | 1995-09-28 | 1999-09-07 | Entrust Technologies Ltd. | Encryption system for mixed-trust environments |
| JP3156562B2 (ja) * | 1995-10-19 | 2001-04-16 | 株式会社デンソー | 車両用通信装置及び走行車両監視システム |
| US7640185B1 (en) | 1995-12-29 | 2009-12-29 | Dresser, Inc. | Dispensing system and method with radio frequency customer identification |
| DE19616943C2 (de) * | 1996-04-27 | 2002-04-18 | Venture Engineering Man Gmbh | Adapter-Vorrichtung zum Manipulieren eines Speicherbausteins einer Chipkarte und einen Anbieterterminal zum Erwerb von Waren und/oder Dienstleistungen mittels einer Chipkarte |
| PT904581E (pt) * | 1996-05-24 | 2003-06-30 | Christopher John Stanford | Sistema e metodo de proteccao de comunicacoes por criptografia |
| US5850443A (en) * | 1996-08-15 | 1998-12-15 | Entrust Technologies, Ltd. | Key management system for mixed-trust environments |
| US5799083A (en) * | 1996-08-26 | 1998-08-25 | Brothers; Harlan Jay | Event verification system |
| GB9620979D0 (en) * | 1996-10-08 | 1996-11-27 | Ncr Int Inc | Keypad |
| US5915093A (en) * | 1997-04-24 | 1999-06-22 | Howard Berlin | Computer network debit disk used for prepayment to transfer information from a central computer |
| US8024269B1 (en) | 1997-08-27 | 2011-09-20 | Datatreasury Corporation | Remote image capture with centralized processing and storage |
| US6195447B1 (en) | 1998-01-16 | 2001-02-27 | Lucent Technologies Inc. | System and method for fingerprint data verification |
| US6192477B1 (en) * | 1999-02-02 | 2001-02-20 | Dagg Llc | Methods, software, and apparatus for secure communication over a computer network |
| US6526507B1 (en) | 1999-02-18 | 2003-02-25 | International Business Machines Corporation | Data processing system and method for waking a client only in response to receipt of an authenticated Wake-on-LAN packet |
| US8538801B2 (en) | 1999-02-19 | 2013-09-17 | Exxonmobile Research & Engineering Company | System and method for processing financial transactions |
| US7571139B1 (en) | 1999-02-19 | 2009-08-04 | Giordano Joseph A | System and method for processing financial transactions |
| JP4434465B2 (ja) * | 1999-11-16 | 2010-03-17 | キヤノン株式会社 | 通信装置及び方法並びに記憶媒体 |
| US6792334B2 (en) * | 2000-04-18 | 2004-09-14 | Chesterfield Holdings, Llc | Vending machine for vending age-restricted products using an authorization card and associated methods |
| FR2811794B1 (fr) * | 2000-07-12 | 2003-03-07 | Tokheim Corp | Appareil et procede de paiement par carte de debit dans une station de distribution de carburant |
| US7373372B1 (en) * | 2000-09-08 | 2008-05-13 | International Business Machines Corporation | Method for accrediting event participants |
| FR2823928B1 (fr) * | 2001-04-19 | 2003-08-22 | Canal Plus Technologies | Procede pour une communication securisee entre deux dispositifs |
| US20020165829A1 (en) * | 2001-05-04 | 2002-11-07 | Jones John A. | Financial transaction processing system |
| US7237115B1 (en) * | 2001-09-26 | 2007-06-26 | Sandia Corporation | Authenticating concealed private data while maintaining concealment |
| US7979348B2 (en) | 2002-04-23 | 2011-07-12 | Clearing House Payments Co Llc | Payment identification code and payment system using the same |
| GB2395047B (en) * | 2002-11-05 | 2005-11-16 | Creditcall Comm Ltd | Apparatus and method for secure transacting |
| US20050021954A1 (en) * | 2003-05-23 | 2005-01-27 | Hsiang-Tsung Kung | Personal authentication device and system and method thereof |
| US7694330B2 (en) * | 2003-05-23 | 2010-04-06 | Industrial Technology Research Institute | Personal authentication device and system and method thereof |
| US8725607B2 (en) | 2004-01-30 | 2014-05-13 | The Clearing House Payments Company LLC | Electronic payment clearing and check image exchange systems and methods |
| USD554694S1 (en) * | 2005-05-25 | 2007-11-06 | Banksys, S.A. | Payment terminal |
| US7792522B1 (en) | 2006-01-13 | 2010-09-07 | Positive Access Corporation | Software key control for mobile devices |
| WO2010126877A1 (en) * | 2009-04-30 | 2010-11-04 | Medtronic, Inc. | Shielding an implantable medical lead |
| US20150235145A1 (en) * | 2014-02-19 | 2015-08-20 | Amadeus S.A.S. | Open ticketless travel services |
| FR3026207B1 (fr) * | 2014-09-22 | 2018-08-17 | Prove & Run | Terminal a affichage securise |
| US11295308B1 (en) | 2014-10-29 | 2022-04-05 | The Clearing House Payments Company, L.L.C. | Secure payment processing |
| US11042882B2 (en) | 2015-07-01 | 2021-06-22 | The Clearing House Payments Company, L.L.C. | Real-time payment system, method, apparatus, and computer program |
| US11694168B2 (en) | 2015-07-01 | 2023-07-04 | The Clearing House Payments Company L.L.C. | Real-time payment system, method, apparatus, and computer program |
| US10740499B2 (en) * | 2018-03-12 | 2020-08-11 | Nuvoton Technology Corporation | Active shield portion serving as serial keypad |
| US11436577B2 (en) | 2018-05-03 | 2022-09-06 | The Clearing House Payments Company L.L.C. | Bill pay service with federated directory model support |
| US11605089B2 (en) * | 2019-05-09 | 2023-03-14 | 7-Eleven, Inc. | Remote data access using a network-enabled fuel dispensing system |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US3941977A (en) * | 1972-09-01 | 1976-03-02 | The Mosler Safe Company | Off-line cash dispenser and banking system |
| US3956615A (en) * | 1974-06-25 | 1976-05-11 | Ibm Corporation | Transaction execution system with secure data storage and communications |
| SE410129B (sv) * | 1977-02-14 | 1979-09-24 | Diebold Inc | Forfarande for verifiering av att innehavare av ett identifieringskort er en auktoriserad innehavare samt apparat for utforande av forfarandet |
| SE412130B (sv) * | 1977-03-15 | 1980-02-18 | Diebold Inc | Anordning for att verifiera ett korts giltighet, vilket kort innehaller identifieringsdata |
| US4193131A (en) * | 1977-12-05 | 1980-03-11 | International Business Machines Corporation | Cryptographic verification of operational keys used in communication networks |
| US4186871A (en) * | 1978-03-01 | 1980-02-05 | International Business Machines Corporation | Transaction execution system with secure encryption key storage and communications |
| JPS589981B2 (ja) * | 1978-04-26 | 1983-02-23 | オムロン株式会社 | 利用者識別装置 |
| SE426886B (sv) * | 1978-06-22 | 1983-02-14 | Tempera Ab | Anleggning for debitering och styrning av pennings- och varutransaktioner |
| US4304990A (en) * | 1979-12-11 | 1981-12-08 | Atalla Technovations | Multilevel security apparatus and method |
| US4386266A (en) * | 1980-02-11 | 1983-05-31 | International Business Machines Corporation | Method for operating a transaction execution system having improved verification of personal identification |
| EP0076255A1 (en) * | 1981-04-07 | 1983-04-13 | BENTON, William M. | Transaction verification system using optical data communication link |
| US4438824A (en) * | 1981-04-22 | 1984-03-27 | Siemens Corporation | Apparatus and method for cryptographic identity verification |
| US4500750A (en) * | 1981-12-30 | 1985-02-19 | International Business Machines Corporation | Cryptographic application for interbank verification |
| GB2131586B (en) * | 1982-12-03 | 1985-11-20 | Burroughs Corp | Autoteller systems |
| US4593384A (en) * | 1984-12-21 | 1986-06-03 | Ncr Corporation | Security device for the secure storage of sensitive data |
| US4713753A (en) * | 1985-02-21 | 1987-12-15 | Honeywell Inc. | Secure data processing system architecture with format control |
-
1984
- 1984-04-12 DK DK1907/84A patent/DK190784D0/da not_active Application Discontinuation
-
1985
- 1985-04-09 DE DE8585901991T patent/DE3579781D1/de not_active Expired - Fee Related
- 1985-04-09 EP EP85901991A patent/EP0179104B1/en not_active Expired - Lifetime
- 1985-04-09 JP JP60501742A patent/JPS61502014A/ja active Pending
- 1985-04-09 AT AT85901991T patent/ATE56831T1/de not_active IP Right Cessation
- 1985-04-09 WO PCT/DK1985/000032 patent/WO1985004742A1/en not_active Ceased
- 1985-12-11 DK DK574585A patent/DK163694C/da not_active IP Right Cessation
- 1985-12-12 NO NO85855008A patent/NO170371C/no not_active IP Right Cessation
-
1988
- 1988-10-11 US US07/256,239 patent/US4882779A/en not_active Expired - Lifetime
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7076458B2 (en) | 1989-12-08 | 2006-07-11 | Online Resources & Communications Corp. | Method and system for remote delivery of retail banking services |
Also Published As
| Publication number | Publication date |
|---|---|
| DK163694B (da) | 1992-03-23 |
| DK190784D0 (da) | 1984-04-12 |
| US4882779A (en) | 1989-11-21 |
| EP0179104B1 (en) | 1990-09-19 |
| NO170371B (no) | 1992-06-29 |
| NO855008L (no) | 1986-02-06 |
| DK163694C (da) | 1992-08-10 |
| DE3579781D1 (de) | 1990-10-25 |
| NO170371C (no) | 1992-10-07 |
| DK574585D0 (da) | 1985-12-11 |
| WO1985004742A1 (en) | 1985-10-24 |
| ATE56831T1 (de) | 1990-10-15 |
| EP0179104A1 (en) | 1986-04-30 |
| DK574585A (da) | 1985-12-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JPS61502014A (ja) | デ−タシステムと通信する装置およびデ−タシステムと通信する方法 | |
| JP5050066B2 (ja) | 携帯型電子的課金/認証デバイスとその方法 | |
| US4529870A (en) | Cryptographic identification, financial transaction, and credential device | |
| Hendry | Smart card security and applications | |
| EP1302018B1 (en) | Secure transactions with passive storage media | |
| KR970005640B1 (ko) | 브랜잭션 시스템 | |
| US7003501B2 (en) | Method for preventing fraudulent use of credit cards and credit card information, and for preventing unauthorized access to restricted physical and virtual sites | |
| US8201747B2 (en) | Auto-sequencing financial payment display card | |
| ES2213774T3 (es) | Sistema de identificacion sin indicacion. | |
| US20030004827A1 (en) | Payment system | |
| EP1272988B1 (en) | An improved method and system for conducting secure payments over a computer network | |
| WO1999008217A1 (en) | Fingerprint collation | |
| WO2004066177A1 (ja) | 指紋センサ付き携帯型電子機器を用いたカード決済方法 | |
| JPH0357091A (ja) | Icカード内の破損データ復元装置 | |
| WO2001071516A1 (en) | Method and apparatus for personal identification | |
| JPH11219412A (ja) | Icカード発行システム | |
| WO2001048648A1 (en) | Communication system and communication terminal used therefor | |
| KR100565546B1 (ko) | 암호알고리즘에 의해 고유번호를 부여한 보안카드의금융거래시스템 및 그 방법과 그 방법에 대한 컴퓨터프로그램을 저장한 기록매체 | |
| JPH06231161A (ja) | Icカードによる金銭取引の不正改ざん防止システム | |
| GB2079504A (en) | Security system for electronic funds transfer system | |
| CA1313411C (en) | Personal identification number processing using control vectors | |
| Caelli | Financial and Banking Networks | |
| IE49937B1 (en) | Security system for electronic funds transfer system | |
| JPH10326349A (ja) | 本人確認用電子印鑑照合システム | |
| HK1077386B (en) | A method for payment |