EP0298831B1

EP0298831B1 - Verfahren und Vorrichtung zum Verhindern von Betrügereien für ein selektives Zugangssystem

Info

Publication number: EP0298831B1
Application number: EP88401646A
Authority: EP
Inventors: Simon Barakat
Original assignee: Schlumberger SA
Current assignee: Schlumberger SA
Priority date: 1987-07-07
Filing date: 1988-06-28
Publication date: 1991-10-16
Anticipated expiration: 2008-06-28
Also published as: ES2029336T3; DE3865555D1; FR2618000A1; JPH0198095A; US5006698A; EP0298831A1; FR2618000B1

Claims

1. Verfahren zum Schutz eines Systems mit selektivem Zugriff gegen einen betrügerischen Gebrauch wenigstens einer Zugangsberechtigung (CM), der ein vertraulicher Code (CODIDENT) zugewiesen ist, mit den Funktionen des Gewinnens des Prüfergebnisses der Gültigkeit eines vom Benutzer dieser Berechtigung (CM) angegebenen vertraulichen Codes (CODCONF) bei jeder Eingabe einer Zugangsberechtigung (CM) in das System, wobei dieses Ergebnis im Falle der Gültigkeit dieses Codes (CODCONF) als Erfolg und im gegenteiligen Falle als Mißerfolg interpretiert wird; des Festhaltens einer Abfolge von Mißerfolgen, die bei aufeinanderfolgenden Eingaben von Zugangsberechtigungen (CM) festgestellt worden sind, in einem Speicher (PROM); und des Ausgebens eines einen Betrug anzeigenden Signals (INVALPROM), wenn die Anzahl dieser Mißerfolge eine vorgegebene Grenze überschreitet, dadurch gekennzeichnet, daß die Funktion, die aus dem Festhalten einer Abfolge von Mißerfolgen besteht, selbst die Funktionen umfaßt, die aus dem Definieren einer Mehrzahl von Speicherzonen in dem Speicher (PROM); dem Zuweisen einer der Klassen einer Gesamtheit von Klassen, von denen jede einer Speicherzone entspricht, an jede eingegebene Zugangsberechtigung (CM); und dem Halten in jeder Speicherzone (PROM) der gezählten Anzahl von Mißerfolgen, die bei denenigen eingegebenen Zugangsberechtigungen (CM) auftreten, die der Klasse zugehören, die dieser Speicherzone entspricht, bestehen, und daß die Funktion der Ausgabe eines einen Betrug angebenden Signals (INVALPROM) durch die Überschreitung einer irgendeiner bestimmten Zone zugewiesenen Grenzanzahl, die die vorgegebene Grenze bildet, von der in dieser Speicherzone (PROM) eingetragenen Anzahl von Mißerfolgen bedingt ist.

2. Verfahren gemäß Anspruch 1, das auf den Fall angewendet wird, in dem die Zugriffsberechtigungen (CM) Magnetkarten wie etwa Kreditkarten sind, denen jeweils wenigstens eine innere Eigenschaft wie etwa der vertrauliche Code (CODIDENT) oder eine Identifikationsnummer zugewiesen ist, dadurch gekennzeichnet, daß die Nummer der einer jeden Magnetkarte (CM) zugewiesenen Klasse durch die Anwendung einer vorgegebenen surjektiven Funktion aus der inneren Eigenschaft dieser Karte abgeleitet wird.

3. Verfahren gemäß Anspruch 2, dadurch gekennzeichnet, daß die Nummer der einer jeden Magnetkarte (CM) zugewiesenen Klasse durch eine Gesamtheit wenigstens einer der Identifikationsnummer (CODIDENT) dieser Karte entnommenen Ziffer gegeben ist, wobei jede Ziffer in Abhängigkeit von einer Stellung, die sie in dieser Nummer einnimmt, entnommen wird und wobei diese Stellung näher am Ende der Identifikationsnummer (CODIDENT) als am Anfang vorgegeben und gewählt wird, derart, daß sämtliche möglichen Werte zwischen 0 und 9 einer jeden entnommenen Ziffer für die Gesamtheit der eingegebenen Karten (CM) im wesentlichen gleich wahrscheinlich sind, so daß die Grenzanzahl folglich für sämtliche Speicherzonen die gleiche ist.

4. Verfahren gemäß einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, daß die Nummer einer jeden Klasse die Adresse der Speicherzone, der sie entspricht, definiert.

5. Verfahren gemäß einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, daß sie eine zweite Funktion des Ausgebens eines Betrugssignals (IVALPROM) umfaßt, die durch die Überschreitung einer zweiten vorgegebenen Grenze von der Anzahl der in der Gesamtheit der Speicherzonen eingetragenen Mißerfolge bedingt ist.

6. Vorrichtung zum Schutz wenigstens einer Zugangsberechtigung (CM) für ein selektives Zugriffssystem, der ein vertraulicher Code (CODIDENT) zugewiesen ist, gegen einen betrügerischen Gebrauch, mit Mitteln zur Erfassung von geeigneter Information (LCM), um einerseits wenigstens eine mit dem richtigen vertraulichen Code (CODIDENT) der Zugangsberechtigung (CM) verbundene innere Eigenschaft und andererseits einen vom Benutzer der Zugangsberechtigung (CM) angegebenen vertraulichen Code (CODCONF) zu empfangen; Verarbeitungsmitteln (mP), die mit den Erfassungsmitteln (LCM) verbunden sind und dazu geeignet sind, die Gültigkeit des vom Benutzer angegebenen vertraulichen Codes (CODCONF) zu prüfen; und einem Speicher (PROM), der mit den Verarbeitungsmitteln (mP) verbunden ist und in den diese letzteren jedesmal, wenn ein ungültiger vertraulicher Code (CODCONF) auftritt, Mißerfolgsdaten eintragen, dadurch gekennzeichnet, daß der Speicher in Zonen unterteilt ist, die über verschiedene Adressen zugreifbar sind, wobei die Verarbeitungsmittel (mP) so ausgebildet sind, daß sie eine Speicheradresse in Abhängigkeit wenigstens der Eigenschaft der Zugangsberechtigung (CM) entwickeln und die Mißerfolgsdaten in die dieser Adresse entsprechenden Speicherzonen eintragen können.

7. Vorrichtung gemäß Anspruch 6, dadurch gekennzeichnet, daß der Speicher (PROM) ein Nur-Lese-Speicher ist.

8. Vorrichtung gemäß Anspruch 7, dadurch gekennzeichnet, daß jedes Mißerfolgsdatum durch ein einziges Bit ausgedrückt wird.

9. Vorrichtung gemäß einem der Ansprüche 6 bis 8, dadurch gekennzeichnet, daß der Speicher (PROM) einen PROM-Speicher einer Speicherkarte umfaßt.

10. Vorrichtung gemäß einem der Ansprüche 6 bis 9, dadurch gekennzeichnet, daß die Verarbeitungsmittel (mP) einen Mikroprozessor einer Speicherkarte umfassen.