FR2674053A1 - Installation pour la securisation de titres de transport, en particulier a piste magnetique. - Google Patents
Installation pour la securisation de titres de transport, en particulier a piste magnetique. Download PDFInfo
- Publication number
- FR2674053A1 FR2674053A1 FR9102983A FR9102983A FR2674053A1 FR 2674053 A1 FR2674053 A1 FR 2674053A1 FR 9102983 A FR9102983 A FR 9102983A FR 9102983 A FR9102983 A FR 9102983A FR 2674053 A1 FR2674053 A1 FR 2674053A1
- Authority
- FR
- France
- Prior art keywords
- ticket
- transport
- installation according
- data
- seal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B15/00—Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/045—Payment circuits using payment protocols involving tickets
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/347—Passive cards
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B11/00—Apparatus for validating or cancelling issued tickets
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/12—Card verification
- G07F7/125—Offline card verification
Abstract
Le poste de traitement (PT) comprend: - des moyens de stockage (STO) d'une clé modifiable d'authentification ou de scellement; - des moyens de lecture (LEC) propres: . à tirer des données d'au moins une partie du contenu de la piste magnétique et . à lire le sceau-titre du titre de transport, - des moyens de sécurisation (SECU) de données propres: . à calculer selon un algorithme de sécurisation prédéterminé le sceau-titre attendu par la clé d'authentification et les données ainsi tirées, , à contrôler (VER) l'authenticité du sceau-titre ainsi calculé par comparaison avec le sceau lu, et - des moyens (INH) propres à inhiber le traitement du titre de transport et/ou le titre de transport lui-même en cas d'authenticité non confirmée par ledit controle.
Description
L'invention se rapporte à la sécurisation de titres de transport, en particulier à piste magnétique.
On connait déjà des installations pour le traitement de titres de transport, en particulier à piste magnétique, comprenant une pluralité de postes de traitement destinés chacun à l'émission, le contrôle d'accès à l'entrée, le contrôle de vérification par un contrôleur en cours de route, ou le contrôle d'accès à la sortie desdits titres de transport.
Le plus souvent, lesdits postes de traitement sont reliés à un centre d'autorisation distant qui autorise le traitement desdits titres de transport en fonction des informations échangées entre le poste de traitement et le centre d'autorisation, notamment celles contenues sur la piste magnétique du titre de transport à traiter.
Ces titres de transport peuvent avoir une valeur marchande importante et sont, de ce fait, l'objet d'actes ou de tentatives de copie ou de modification frauduleuse du contenu des pistes magnétiques.
La Demanderesse s'est posé le problème de réaliser une installation permettant la sécurisation des titres de transport contre de tels actes.
La présente invention porte sur une installation pour la sécurisation de titres de transport, en particulier à piste magnétique, comprenant au moins un poste de traitement desdits titres de transport.
Selon une définition générale de l'invention, le poste de traitement comprend - des moyens de stockage d'une clé modifiable d'authentification ou de scellement, - des moyens de lecture propres a à tirer des données d'au moins une partie du contenu de la piste magnétique du titre de transport ; et . à lire le sceau-titre du titre de transport - des moyens de sécurisation de données propres a à calculer le sceau-titre attendu selon un algorithme de sécurisation prédéterminé, par la clé de scellement et les données ainsi tirées, et a à contrôler l'authenticité du sceau-titre ainsi calculé par comparaison avec le sceau-titre lu, - et des moyens propres à inhiber le traitement du titre de transport et/ou le titre de transport lui-même en cas d'authenticité non confirmée par ledit contrôle.
Une telle installation a ainsi l'avantage de conférer un haut degré de sécurité au niveau du contenu de la piste magnétique du titre de transport par scellement dudit contenu et vérification dudit scellement.
Selon un mode de réalisation préféré de l'invention, le poste de traitement comprend en outre des moyens propres à effacer le contenu de la piste magnétique du titre de transport lorsque celle-ci ne possède pas la propriété de haute coercitivité.
En pratique, les moyens d'effacement comprennent un aimant placé en amont du lecteur de piste magnétique.
D'autres caractéristiques et avantages de l'invention apparateront à la lumière de la description détaillée ci-après, et des dessins dans lesquels - la figure 1 est une vue schématique d'une installation pour la sécurisation de titres de transport selon l'invention - les figures 2A à 2E représentent schématiquement différents titres de transport selon l'invention - la figure 3 représente schématiquement les moyens essentiels et constitutifs d'un poste de traitement selon l'invention ; et - la figure 4 illustre schématiquement les moyens de sécurisation de données selon l'invention
Sur la figure 1, on a représenté une installation conforme à l'invention.
Sur la figure 1, on a représenté une installation conforme à l'invention.
Il s'agit ici d'une chaine de traitement de titres de transport à piste magnétique, par exemple celle concernant en France les titres de transport en commun du type métropolitain, train, ou autobus.
Pour ce qui concerne l'application relative aux transports en commun de type train ou métropolitain, il est prévu des postes de traitement permettant la distribution des titres de transport
DIS, des dispositifs de contrôle des titres de transport CTR et des équipements permettant la recharge des titres de transport
RCH.
DIS, des dispositifs de contrôle des titres de transport CTR et des équipements permettant la recharge des titres de transport
RCH.
Ces différents postes de traitement sont reliés respectivement à un calculateur départemental ECS via une liaison télématique
LIA du type TRANSPAC (Marque déposée) sous la référence X 25.
LIA du type TRANSPAC (Marque déposée) sous la référence X 25.
Le calculateur départemental ECS est à son tour relié via une liaison LIA à un gros calculateur CA jouant le rôle de centre d'autorisation qui autorise le traitement des titres de transport en fonction des informations échangées entre les différents postes de traitement et le centre d'autorisation. Par exemple le centre d'autorisation CA est un calculateur vendu par la Société
BULL sous la référence DPS 7000.
BULL sous la référence DPS 7000.
L'installation est complétée par des terminaux de vente de titres de transport TVM par exemple ceux vendus par la Demanderesse sous la référence TOM 300.
Ces postes de traitement TVM et PC sont reliés directement via une liaison LIA du type TRANSPAC X 25 au centre d'autorisation
CA.
CA.
Pour ce qui concerne l'application autobus, il est prévu d'équiper l'installation de valideurs de titres de transport VAL.
Lors de l'arrêt au dépôt de l'autobus, de tels valideurs magnétiques VAL pour autobus sont en coopération avec un calculateur hôte ECD qui est lui-même relié via une liaison LIA de type TRANSPAC X 25 au centre d'autorisation CA.
Par exemple la coopération entre le valideur magnétique VAL et le calculateur ECD s'effectue via une liaison de type infrarouge
LIR.
LIR.
Il est fait maintenant référence à la figure 2A qui représente une piste magnétique PM d'un titre de transport. La piste PM est d'une cinquantaine d'octets et se subdivise en trois zones.
La première zone Z1, d'une longueur de l'ordre de 20 octets, concerne l'identité ID et le type TY du titre de transport.
La seconde zone Z2, d'une longueur d'une trentaine d'octets, concerne les informations INFO relatives aux titres de transport.
Enfin, la troisième zone Z3, d'une longueur de l'ordre de 1 octet, est relative à l'authentification AU (ou scellement) du contenu de la piste magnétique PM selon l'invention.
D'une manière générale, il est possible de distinguer quatre catégories de titres de transport se différenciant l'une par rapport à l'autre selon la nature desdits titres de transport.
Sur la figure 2B, il est représenté une piste magnétique relative à un titre de transport de type passe-partout. La zone Z2 concernant les informations relatives aux titres de transport comprend la date limite et le numéro d'identification dudit titre de transport.
Sur la figure 2C, il est représenté une piste magnétique PM associée à un titre de transport de type classique. La zone Z2 relative aux informations comprend des données relatives au trajet, au montant, à la date, aux codes d'émission et de contrôle du titre de transport.
Sur la figure 2D, il est représenté un titre de transport du type périodique dont les données contenues dans la zone Z2 représentent notamment la zone de validité, la période de validité et le voyage en cours dudit transport.
Enfin, il est représenté sur la figure 2E un titre de transport du type titre à forfait dont les données contenues dans la zone
Z2 représentent notamment le nombre de voyages sur tel trajet ou dans la limite de tant d'argent.
Z2 représentent notamment le nombre de voyages sur tel trajet ou dans la limite de tant d'argent.
Il est à remarquer que la zone Z3 est prévue pour authentifier les données contenues notamment dans la zone Z2 pouvant contenir une certaine variété d'informations comme il est mentionné ciavant.
Il est maintenant fait référence à la figure 3 qui représente schématiquement les moyens essentiels et constitutifs d'un poste de traitement selon l'invention.
En pratique, le poste de traitement PT comprend tout d'abord des moyens de lecture LEC propres à tirer des données d'au moins une partie du contenu de la piste magnétique PM et à lire le sceau
AU du titre de transport TT.
AU du titre de transport TT.
Les données ainsi tirées des moyens de lecture LEC sont appliquées à des moyens de sécurisation SECU de données selon un algorithme de sécurisation MAA prédéterminé.
Les moyens de sécurisation SECU calculent le sceau attendu selon l'algorithme de sécurisation MAA par une clé d'authentification ou de scellement KC1 et les données ainsi tirées du moyen de lecture LEC.
En pratique, la clé de scellement KC1 est stockée dans des moyens de stockage STO.
Des moyens de contrôle VER vérifient l'authenticité du sceau ainsi calculé par l'algorithme de sécurisation MAA par comparaison avec le sceau lu par les moyens de lecture LEC.
Des moyens d'inhibition INH inhibent le traitement du titre de transport et/ou le titre de transport lui-même en cas d'authenticité non confirmée par les moyens de contrôle VER.
L'inhibition du titre de transport se fait par réécriture de la piste magnétique.
Il est maintenant fait référence à la figure 4 qui illustre de manière détaillée le fonctionnement des moyens de sécurisation
SECU.
SECU.
En pratique, l'algorithme de sécurisation de données est un algorithme de compression de données du type MAA pour "Message
Authentification Algorithme" connu sous la référence ISO 8731/2.
Authentification Algorithme" connu sous la référence ISO 8731/2.
Les moyens de sécurisation SECU reçoivent donc le message à authentifier, ici les données tirées de la piste magné-tique PM par les moyens de lecture LEC. Ainsi, le sceau AU est le résultat de la compression du message PM par l'algorithme de sécurisation de type MAA sous la clé de scellement KC1. Le résultat de la compression a une longueur de 4 octet ; la clé de scellement est constituée de deux sous-clés de scellement de 4 octets chacune.
Une opération du type OU EXCLUSIF des 4 octets du résultat de l'algorithme de sécurisation permet d'obtenir un sceau AU d'une longueur de 1 octet.
De manière à conférer un degré de sécurité supplémentaire contre les tentatives de fraude, il est prévu d'équiper les moyens de stockage STO contenant la clé de scellement KC1 d'une mémoire volatile, ce qui permet au contenu de ladite mémoire de s'effacer en cas d'attaque physique ou logicielle.
Avantageusement, le poste de traitement comprend en outre des moyens propres à effacer le contenu de la piste magnétique du titre de transport lorsque celle-ci ne possède pas la propriété de haute coercitivité.
En pratique, les moyens d'effacement comprennent un aimant placé en amont du lecteur de piste magnétique.
Claims (13)
1. Installation pour la sécurisation de titres de transport, en particulier à piste magnétique, comprenant au moins un poste de traitement (PT) desdits titres de transport, caractérisée en ce que le poste de traitement (PT) comprend - des moyens de stockage (STO) d'une clé modifiable d'authentification ou de scellement, - des moyens de lecture (LEC) propres . à tirer des données d'au moins une partie du contenu de la piste magnétique et . à lire le sceau-titre du titre de transport, - des moyens de sécurisation (SECU) de données propres . à calculer selon un algorithme de sécurisation prédéterminé le sceau-titre attendu par la clé d'authentification et les données ainsi tirées, . à contrôler (VER) l'authenticité du sceau-titre ainsi calculé par comparaison avec le sceau lu, et - des moyens (INH) propres à inhiber le traitement du titre de transport et/ou le titre de transport lui-même en cas d'authenticité non confirmée par ledit contrôle.
2. Installation selon la revendication 1, caractérisée en ce que l'algorithme de sécurisation (MAA) est un algorithme de compression de données.
3. Installation selon la revendication 2, caractérisée en ce que les moyens de sécurisation compressent les données selon un algorithme du type MAA.
4. Installation selon l'une quelconque des précédentes revendications, caractérisée en ce que le poste de traitement (PT) comprend en outre des moyens propres à effacer le contenu de la piste magnétique du titre de transport lorsque celle-ci ne possède pas la propriété de haute coercitivité.
5. Installation selon la revendication 4, caractérisée en ce que les moyens d'effacement comprennent un aimant placé en amont du lecteur de piste magnétique.
6. Installation selon l'une quelconque des précédentes revendications, caractérisée en ce que le poste de traitement (PT) est un poste de distribution de titres de transport (DIS) et/ou un poste de contrôle d'accès (CTR), et/ou un poste de rechargement (RCH), et/ou un terminal de vente (TVM), et/ou un valideur magnétique (VAL).
7. Installation selon l'une quelconque des précédentes revendications, caractérisée en ce que la piste magnétique (PM) du titre de transport contient des données distinctes relatives à la nature du titre de transport.
8. Installation selon la revendication 7, caractérisée en ce que le titre de transport (TT) est un titre passe-partout dont les données contenues dans la piste magnétique représentent notamment la date limite et le numéro d'identification dudit titre de transport.
9. Installation selon la revendication 7, caractérisée en ce que le titre de transport (TT) est un titre classique dont les données contenues dans la piste magnétique représentent notamment le trajet, le prix, la date, le code d'émission et de contrôle dudit titre de transport.
10. Installation selon la revendication 7, caractérisée en ce que le titre de transport (TT) est un titre périodique dont les données contenues dans la piste magnétique représentent notamment la zone de validité, la période de validité et le voyage en cours dudit titre de transport.
11. Installation selon la revendication 7, caractérisée en ce que le titre de transport (TT) est un titre à forfait dont les données contenues dans la piste magnétique représentent notamment le nombre de voyages sur tel trajet ou dans la limite de tant d'argent.
12. Installation selon l'une quelconque des précédentes revendications, caractérisée en ce que les moyens de stockage (STO) comprennent une mémoire volatile.
13. Installation selon l'une quelconque des précédentes revendications, caractérisée en ce que la clé de scellement comprend un mot-identifiant d'une longueur prédéterminée propre à préciser la référence, l'usage et l'état de ladite clé.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR9102983A FR2674053A1 (fr) | 1991-03-12 | 1991-03-12 | Installation pour la securisation de titres de transport, en particulier a piste magnetique. |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR9102983A FR2674053A1 (fr) | 1991-03-12 | 1991-03-12 | Installation pour la securisation de titres de transport, en particulier a piste magnetique. |
Publications (2)
Publication Number | Publication Date |
---|---|
FR2674053A1 true FR2674053A1 (fr) | 1992-09-18 |
FR2674053B1 FR2674053B1 (fr) | 1997-02-14 |
Family
ID=9410645
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FR9102983A Granted FR2674053A1 (fr) | 1991-03-12 | 1991-03-12 | Installation pour la securisation de titres de transport, en particulier a piste magnetique. |
Country Status (1)
Country | Link |
---|---|
FR (1) | FR2674053A1 (fr) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2441218A1 (fr) * | 1978-11-10 | 1980-06-06 | Automatisme Cie Gle | Procede d'utilisation d'un titre magnetique |
GB2096808A (en) * | 1981-04-10 | 1982-10-20 | Gec Traffic Automation | Magnetic card reading equipment |
EP0077238A1 (fr) * | 1981-10-09 | 1983-04-20 | Bull S.A. | Procédé et dispositif pour authentifier la signature d'un message signé |
EP0163507A2 (fr) * | 1984-05-29 | 1985-12-04 | London Underground Limited | Système pour encaisser les billets de voyages |
WO1987005626A1 (fr) * | 1986-03-14 | 1987-09-24 | Celltech Limited | Production de proteines par culture de cellules |
EP0292247A2 (fr) * | 1987-05-19 | 1988-11-23 | THE GENERAL ELECTRIC COMPANY, p.l.c. | Autentificateur |
EP0351089A2 (fr) * | 1988-07-12 | 1990-01-17 | Ampy Automation - Digilog Limited | Mécanisme d'effacement pour lecteurs de cartes |
GB2232285A (en) * | 1989-06-02 | 1990-12-05 | Cubic Western Data | Voucher usage tracking method and system |
-
1991
- 1991-03-12 FR FR9102983A patent/FR2674053A1/fr active Granted
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2441218A1 (fr) * | 1978-11-10 | 1980-06-06 | Automatisme Cie Gle | Procede d'utilisation d'un titre magnetique |
GB2096808A (en) * | 1981-04-10 | 1982-10-20 | Gec Traffic Automation | Magnetic card reading equipment |
EP0077238A1 (fr) * | 1981-10-09 | 1983-04-20 | Bull S.A. | Procédé et dispositif pour authentifier la signature d'un message signé |
EP0163507A2 (fr) * | 1984-05-29 | 1985-12-04 | London Underground Limited | Système pour encaisser les billets de voyages |
WO1987005626A1 (fr) * | 1986-03-14 | 1987-09-24 | Celltech Limited | Production de proteines par culture de cellules |
EP0292247A2 (fr) * | 1987-05-19 | 1988-11-23 | THE GENERAL ELECTRIC COMPANY, p.l.c. | Autentificateur |
EP0351089A2 (fr) * | 1988-07-12 | 1990-01-17 | Ampy Automation - Digilog Limited | Mécanisme d'effacement pour lecteurs de cartes |
GB2232285A (en) * | 1989-06-02 | 1990-12-05 | Cubic Western Data | Voucher usage tracking method and system |
Non-Patent Citations (1)
Title |
---|
ISO 8731-2, INTERNATIONAL STANDARD 15 Décembre 1987, pages 1 - 8; 'BANKING - APPROVED ALGORITHM FOR MESSAGE AUTHENTICATION PART 2: MESSAGE AUTHENTICATOR ALGORITMS' * |
Also Published As
Publication number | Publication date |
---|---|
FR2674053B1 (fr) | 1997-02-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6018720A (en) | Data delivery method and system therefor | |
CA2007335C (fr) | Systeme de paiement electronique de transports et de services publics par cartes a microcircuits | |
EP0426541B1 (fr) | Procédé de protection contre l'utilisation frauduleuse de cartes à microprocesseur, et dispositif de mise en oeuvre | |
US4528643A (en) | System for reproducing information in material objects at a point of sale location | |
US5276312A (en) | Wagering system using smartcards for transfer of agent terminal data | |
EP0704081B1 (fr) | Procede de controle d'une imprimante et cartouche pour obtenir des affranchissements postaux | |
US4752676A (en) | Reliable secure, updatable "cash" card system | |
EP0423035B1 (fr) | Système de paiement ou de transfert d'informations par carte à mémoire électronique porte-monnaie | |
EP0617819B1 (fr) | Dispositif d'intervention sur une borne de delivrance d'un bien ou d'un service | |
EP0402182A1 (fr) | Système de paiement par cartes à circuits intégrés bi-module | |
US7493190B1 (en) | Vending system having biometric verification protocols for user verification | |
JPH1063884A (ja) | 電子チケットシステムおよび該システムを用いた電子チケットの利用方法 | |
CA2312027C (fr) | Procede et dispositif de paiement sans contact, utilisant un support revalorisable | |
EP0298831B1 (fr) | Procédé et dispositif anti-fraude pour un système à accès sélectif | |
US6856966B1 (en) | Product delivery methods | |
FR2674053A1 (fr) | Installation pour la securisation de titres de transport, en particulier a piste magnetique. | |
KR100470731B1 (ko) | 다종의 비접촉형 전자화폐용 ic카드를 이용한 통행요금및 주차요금 통합 지불 시스템 및 방법 | |
EP1000415A1 (fr) | Systeme de machine a sous securise | |
JPH03100792A (ja) | カード式自動販売装置 | |
US6680889B1 (en) | Data recording medium and data recording apparatus | |
US20010029469A1 (en) | Goods sales system, a goods receiving device and a goods sales method | |
EP1550087A1 (fr) | Procede et installation de controle d'acces a un equipement a l'aide d'un titre d'acces sans contact | |
FR2674050A1 (fr) | Installation pour la securisation de titres de transport, en particulier a piste magnetique. | |
FR2710769A1 (fr) | Système de traitement des données d'une carte à microcircuit, carte et lecteur pour ce système et procédé de mise en Óoeuvre. | |
EP0498477B1 (fr) | Système de gestion de moyens de paiement de prestations par support d'information amovible |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TP | Transmission of property | ||
ST | Notification of lapse |
Effective date: 20071130 |