DE2706154C2 - Zugangskontrollvorrichtung mit einem zentralen Computer und wenigstens einem vom Computer entfernt angeordneten Terminal - Google Patents

Zugangskontrollvorrichtung mit einem zentralen Computer und wenigstens einem vom Computer entfernt angeordneten Terminal

Info

Publication number
DE2706154C2
DE2706154C2 DE19772706154 DE2706154A DE2706154C2 DE 2706154 C2 DE2706154 C2 DE 2706154C2 DE 19772706154 DE19772706154 DE 19772706154 DE 2706154 A DE2706154 A DE 2706154A DE 2706154 C2 DE2706154 C2 DE 2706154C2
Authority
DE
Germany
Prior art keywords
data
signal
card
computer
identification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired
Application number
DE19772706154
Other languages
English (en)
Other versions
DE2706154A1 (de
Inventor
Donald Ernest North Canton Ohio Kinker
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Diebold Nixdorf Inc
Original Assignee
Diebold Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Diebold Inc filed Critical Diebold Inc
Priority to DE19772706154 priority Critical patent/DE2706154C2/de
Publication of DE2706154A1 publication Critical patent/DE2706154A1/de
Application granted granted Critical
Publication of DE2706154C2 publication Critical patent/DE2706154C2/de
Expired legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

— daß das Terminal (10) eine Einrichtung (36, 40) zur Aufteilung des Personenidentifizierungssignals in zwei Signalteile aufweist von denen der erste Signalteil in einem A-Register (42) und der zweite Signalteil in einem B-Register (44) gespeichert werden,
— daß der erste Komparator (48) den ersten Signalteil mit dem eisten Referenzsignal vergleicht,
— daß der zweite Signalteil bei Vorliegenden des Gültigkeitssignals zum Computer (24) übertragen wird, und
— daß der zweite Komparator (54) den zweiten Signalteil mit dem zweiten Referenzsignal vergleicht
2. Zugangskontrollvorrichtung nach Anspruch I, dadurch gekennzeichnet, daß eine Addierstufe (46) zum Verändern des ersten Signalteils vor dem Vergleich vorgesehen ist
3. Zugangskontrollvorrichtung nach Anspruch 2, dadurch gekennzeichnet, daß der Addierstufe (46) ein von der Identifizierungskarte abgeleitetes Signal so zugeführt wird.
4. Zugangskontrollvorrichtung nach Anspruch I, dadurch gekennzeichnet, daß zusätzlich zum zweiten Signalteil noch ein Signal zum Computer (24) Übertragen wird, das vom Kunden über das Tastenfeld (16) eingegebenen Transaktionsdaten entspricht.
60
Die Erfindung betrifft eine Zugangskontrollvorrichtung mit einem zentralen Computer und wenigstens einem vom Computer entfernt angeordneten Terminal gemäß dem Oberbegriff des Anspruchs 1.
Maschinenlesbare Identifizierungskarten finden überwiegend dort Anwendung, wo zum Beispiel Zugang zu einem Bereich geschaffen werden soll, der einem beschränkten Personenkreis vorbehalten ist, und wo auf Kredit Verkäufe durchgeführt werden. Im kommerziellen Bankgeschäft ermöglichen unbeaufsichtigte on-line-Terminals die Durchführung bestimmter Transaktionen, wie beispielsweise die Annahme von Einlagen, die Ausgabe von Bargeld, die Oberweisung von einem Konto auf ein anderes, die Bezahlung mittels Kreditkarte usw.
Für eine bekannte gattungsgemäße Zugüngskontrollvorrichtung (DE-OS 19 44 134) werden IdentifLierungskarten verwendet, die mit Magnetzeichen versehen sind. Diese Magneueichen stellen Daten dar, welche eine Kontonummer und das Ablaufdatum der Karte angeben. Außerdem enthält jede Identifizierungskarte zwei kleine dunkle Markierungen und einzelne Impulsaufzeichnungen innerhalb einer Magnetschicht Die Echtheit der Karte wird innerhalb eines vom zentralen Computer entfernten Terminals überprüft, in dem festgestellt wird, ob die Markierungen dzr Karte zutreffend lokalisiert sind und ob die Karte eine richtige Reihe von Impulsaufzeichnungen trägt Bei positivem Ergebnis der Überprüfung wird eine Leitung aktiviert wobei die Aktivierung der Leitung anzeigt daß eine Ausgabeeinheit zum Ausgeben von Banknoten bereit ist. Die Kontonummer, ein in der Leitung aufgrund der Kartenüberprüfung erscheinendes Signa!, das Ablaufdatum der Karte und eine vom Benutzer am Terminal über ein Tastenfeld eingegebene Personenkennzahl werden vom Terminal zum zentralen Computer übertragen. In einem Speicher des zentralen Computers wird dann die Kontonummer mit der Personenkennzahl verglichen, wobei ein positives Ergebnis des Vergleichs Voraussetzung für die Durchführung der gewünschten Transaktion ist.
Aus dem Vorstehenden ergibt sich, daß eine Eigenart der bekannten Zugangskontrollvorrichtung darin liegt daß das der Personenkennzahl entsprechende Signal zusammen mit dem der Kontonummer entsprechenden Signal vom Terminal zum zentralen Computer übertragen wird. Durch Abgreifen der be: len Signale von der Übertragungsleitung zwischen Terminal und zentralem Computer könnte sich eine unberechtigte Person Zutritt zum Kontodes Karteninhabers verschaffen.
Der Erfindung liegt die Aufgabe zugrunde, die bekannte Zugangskontrollvurrichtung so auszubilden, daß eine Erkennung der Personenidentifizierungsdaten bei Abhören der Leitung zwischen Computer und Terminal unmöglich ist.
Diese Aufgabe wird mit den kennzeichnenden Merkmalen des Anspruchs 1 gelöst.
Dadurch, daß erfindungsgemäß nur ein Teil der Personenidentifizierungsdaten bzw. nur ein Teil des Personenidentifizierungssignals zwischen Terminal und Computer übertragen wird, können die Personenidentifizierungsdaten durch Abhören der Leitung zwischen Terminal und Computer nicht ermittelt werden.
Mit den Merkmalen der Ansprüche 2 und 3 wird erreicht, daß der Inhaber einer Identifizierungskarte seine geheimen Personenidentifizierungsdaten bei Ausstellung der Karte frei wählen kann.
Der Anspruch 4 ist auf eine Weiterbildung der Zugangskontrollvorrichtung gerichtet, mit der vom Kunden verschiedene Transaktionen gewählt werden können.
Die Erfindung wird im folgenden anhand einer schematischen Zeichnung beispielsweise und mit weiteren Einzelheiten erläutert.
Die einzige Figur zeigt ein vereinfachtes Blockschalt-
27 Oö
bild einer Zugangskc K-ollvorrichtung.
Gemäß der Figur enthält eine Zugangskontrollvorrichtung to zum Feststellen, ob ein Benutzer einer Identifizierungskarte 12 an einem entfernten Terminal eines on-line-Banksystems, zum Durchführen einer Transaktion am Terminal berechtigt ist, ein Kartenlesegerät 14 zum Lesen von vorher auf die Karte aufgebrachten Daten und ein Tastenfeld 16 zum Empfang manuell vom Kunden eingegebener Daten. Die über das Tastenfeld eingegebenen Daten enthalten alphanumerische Personenidentifizierungsdaten, die nur der berechtigte Besitzer bzw. Inhaber der Identifizierungskarte kennt, und Transaktionsinformation, beispielsweise Information bezüglich der Art der gewünschten Transaktion, deren Menge usw.; zu den möglichen Transaktionen gehört die Ein- und Ausgabe von Kapital bezüglich eines Kontos, die Übertragung von Kapital zwischen Konten, die Bezahlung von Rechnungen usw.
Die Feststellung, ob der Kunde zum Durchführen einer gewünschten Transaktion berechtigt ist, erfolgt in zwei Stufen. Ein erster Teil der über das Tastenfeld eingegebenen geheimen identifizierungsdaten wird mit den vorher auf die Karte aufgebrachten, am Terminal maschinengelesenen Daten verglichen. Dann wird. wenn das Ergebnis dieses Vergleiches positiv ist, der verbleibende Teil der Identifizierungsdaten zum zentralen Computer übertragen, um dort mit Referenzdaten verglichen zu werden, die in der Akte des berechtigten Kartenbesitzers registriert sind. Wenn das Ergebnis so dieses Vergleichs positiv ist. wird der Kunde als berechtigter Besitzer der Identifizierungskarte betrachtet. Wenn die spezielle, gewünschte Transaktion eine berechtigte ist. weist der zentrale Computer das Terminal zum Durchführen der Transaktion an. Da nur ein Teil der Personenidentifizierungsdaten zum zentralen Computer übertragen wird, können durch Abhören der Kommunikationsleitung nicht die gesamten Personenidentifizierungsdaten festgestellt werden.
Die Identifizierungskarte 12 ist ein herkömmliches. Information tragendes Mittel, beispielsweise eine Kunststoffkarte, und enthält in einem Feld A, Feld öund Feld C gespeicherte Daten. Diese Daten sind maschinenlesbar und können vom Kunden nicht gelesen werden. Bevorzugt werden die Daten auf magnetisierbarem Material festgehalten, sie könnten aber auch durch eingeschlagene oder erhabene Zeichen. Öffnungen oder elektrisch leitende Streifen registriert sein.
Das Feld A der Identifizierungskarte 12 enthält sich auf die Verwendung de.· Karte beziehende Daten. beispielsweise das Gültigkeitsdatum, die Menge und die Arten der möglichen Transaktionen. Das Feld B enthält die Kontonummer des berechtigter. Besitzers zusammen mit einer Bank- oder Institutsidentifizierungszahl Die vom Feld B abgelesene Kontonummer wird umgewandelt und dann mit einem Teil der über das Tastenfeld eingegebenen Personenidentifizierungsdaten verglichen, um festzustellen, ob der Kunde der berechtigte Inhaber der Identifizierungskarte ist. Das Feld Γ enthält eine Zusatzzahl, die von der Bank oder &o dem Institut bei Ausgabe der Identifizierungskarte festgelegt wird, Die Zusatzzahl ist so bestimmt, daß die Identifizierungsdaten der umgewandelten Kontonummer des berechtigten Besitzers entsprechen, und wird vor dem Vergleich mit den Identifizierungsdaten <" kombiniert. Dies ermöglicht den berechtigten Besitzer der ldentifizierung"ikarte, seine eigenen Identifizierungsdaten zu wählen.
Das Lesegerät 14 isi ein herkömmlicher Magnetkartenleser, der die auf der Karte 12 in den Feldern A, B und Cregistrierten Daten in digitale Signale umwandelt. Das Lesegerät 14 speichert die von diesen Feldern hergeleiteten Signale in Registern 18,20 und 22. Das im Register 18 gespeicherte A-Feld-Signal bezieht sich, wie erwähnt, auf die berechtigte Verwendung der Karte. Dieses Signal wird, wenn es zum zentralen Computer 24 übertragen ist, für eine vorläufige Prüfung der Gültigkeit der Karte verwendet, beispielsweise um festzustellen, ob die Karte abgelaufen ist. Wenn der zentrale Computer 24 feststellt, daß die Identifizierungskarte 12 ungültig ist, beispielsweise abgelaufen ist, werden die in den Registern 20 und 22 gespeicherten Signale des B- und C-Feldes nicht mehr weiterverarbeitet, um festzustellen, ob der Besitzer der Karte 12 ein berechtigter Besitzer ist oder ob er berechtigt ist, eine erwünschte Transaktion durchzuführen. Vorzugsweise wird das Tastenfeld 16 nur dann in Bareitschaft gesetzt, die Identifizierungsdaten und die Transaktionsdaten vom Kunden zu empfangen, wenn die vorläufige Prüfung ergibt, daß die Karte 12gült·- st.
Unter der Voraussetzung, daß dis Ergebnis der vorläufigen Prüfung der Identifizierungskarte 12 positiv ist, wird die Kontonummer (die Kontonummer enthält eine Bank- oder Institutsidentifizierungsnummtr) im Registe- 12 über eine Leitung 28 einem Nurrimernumsetzer 26 zugeführt. Der Nummernumsetzer 26 wandelt diese Daten in übersetzte Daten um. die in keiner logischen Beziehung mit den im Register 20 gespeicherten Daten stehen. Dies isi eine Sicne'heitsmaßnahme und bewirkt, daß ein nicht-berechtigter Kartenbesitzer die Karte auch dann nicht zum Ausführen einer Transaktion verwenden kann, wenn er die im Feld B der Karte 12 registrierte Kontonummer ermittelt. Der Nummernumsetzer 26 ist ein Pseudo-Random-Nummerngenerator. der die im Register 20 als ein digitales Signal gespeicherte Kontonummer in einer Art umwandelt, die von der Bank- oder Institutsidentifizierungsnummer abhängt. Der Nummernübersetze"- 26 ist von der Bauart, wie sie in der US-Patentanm. 5 85 401 beschrieben ist.
Pie die Konto- und Institutsnummer darstellenden Signale werden zusätzlich /u ihrer Zuleitung zum Nummernumsetzer 26 über eine Leitung 32 einem Puffer/Schalter 30 zugeleitet. Wie in der US-Fatentanm. 5 85 401 beschrieben, werden, wenn dtr Besitzer der Karte 12 als berechtigter Besitzer bestimmt ist. die Bank- oder Institutsidentifizierungsnummer und Kontonummer mit den Transaktionsdaten und anderen Daten über eine Kommunikationsleitung 34 zum zentralen Computer 24 übertragen. Wenn die gewünschte Transaktion rechtens ist, wird sie bezüglich des Kontos des berechtigten Inhabers durchgeführt, das durch die Kontopummer identifiziert ist und in der Bank oder dem Institut, die oder das durch die Identifizierungsnummer identifiziert ist. liegt
Das am entfernten Terminal angeordnete Tastenfeld 16 ist vorzugsweise ein alphanumerisches, mit Drucktasten ausgerüstetes Tastenfeld, wobei die Drucktasten alphanumerische "!eichen und/oder Ziffern darstellen. Beispielsweise stellt die obere, linke Drucktaste des Tastenfeldes 16 die alphanumerischen Zeichen A. β und C ebenso dar wie die Ziffer I, wie dargestellt. Das Tastenfeld 16 wandelt die vom Inhaber der Identifizierungskarte 12 eingegebenen Daten in digitale Signale um und speichert cicse Signale in Register 3fr und 38. Die vom Kunden in das Tastenfeld 16 eingegebenen
Daten enthalten ein Wort, eine Zahl oder eine kombination davon, wobei die Anzahl von Zeichen und Ziffern innerhalb einer vorbestimmten Gesamtzahl von beispielsweise 4 bis 12 liegt. Diese Daten werden durch das Tastenfeld 16 in digitale Signale umgewandelt. > Signale, die die Identifizierungsdaten darstellen, werden im Register 36 gespeichert und Signale, die die Transaktionsdaten darstellen, werden im Register 38 gespeichert. Die Speicherung der Signale in den Registern 36 und 38 wird vom zentralen Computer 24 ι» aus oder mittels eines herkömmlichen Sequenzgliedes (nicht dargestellt), das im Terminal untergebracht ist. gesteuert. Vorzugsweise wird die Folge am Terminal gesteuert, um die on-line-Zeit zu minimalisieren.
Vorzugsweise enthalten die geheimen, im Register 36 ι "> gespeicherten Identifizierungsdaten ein Wort, beispielsweise KUNDE, zusammen mit einer Ziffer, beispielsweise 8. wie in F i g. 1 dargestellt. Die Verwendung eines Wortes zusammen mit einer Zahl hilft dem berechtigten Inhaber der Karte 12, sich seine geheimen Daten zu -" merken. Beispielsweise kann der berechtigte Besitzer seinen eigenen Namen als Wort und sein Geburtsjahr als seine Zahl verwenden.
In der bevorzugten Ausführungsform enthalten die Identifizierungsdaten zwischen 4 und 12 alphanumeri- '"> sehe Zeichen. Wenn weniger als 12 Zeichen verwendet werden, wird für jedes nicht-verwendete Zeichen im Speicher 36 die Ziffer 0 gespeichert; die Identifizierungsdaten werden somit als ein 12-Zeichenblock verarbeitet. Dies ist ein wesentliches Merkmal, da es Jo eine unterschiedliche Länge der Identifizierungsdaten ermöglicht, die vom berechtigten Kartenbesitzer oder der Bank oder dem Institut festgelegt wird.
Der Ausgang des Registers 36. das die alphanumerischen Daten enthält, wird fakultaiiv einem Decoder 40 ü (gestrichelt dargestellt) zugeführt, um die alphanumerischen Zeichen die Identifizierungsdaten in Ziffern umzuwandeln. Der Decoder 40, der erforderlich ist, w enn das Tastenfeld 16 alphanumerische Zeichentasten und getrennte Zifferntasten hat, wobei jede Taste einem -*η einzigen zu erzeugenden digitalen Code entspricht, ist herkömmlich aufgebaut. Beispielsweise kann der Decoder 40 ein Festspeicher sein, der von Signalen, die alphabetische Zeichen darstellen, adressiert bzw. angesteuert wird und Signale erzeugt, die entsprechende Ziffern darstellen. Der Decoder 40 fehlt jedoch, wenn das Tastenfeld 16 ein alphanumerisches Tastenfeld der in F i g. 1 dargestellten Art ist, bei dem jede Taste sowohl alphanumerische Zeichen als auch entsprechende Ziffern darstellt. Beispielsweise stellt beim Tastenfeld 16 die die Buchstaben A, B und C darstellende Taste auch die Ziffer 1 dar. Entsprechend wird, wenn der Inhaber der Karte 12 den Buchstaben A, B oder C am Tastenfeld 16 eingibt, im Register 36 ein die Ziffer 1 darstellendes digitales Wort gespeichert "
Die im Decoder 40 gespeicherten Daten werden zwischen den Ziffern 6 und 8 aufgespalten. Die Ziffern 1, 7, 3 und 6 werden in einem A-Register 42 gespeichert während die Ziffern 8,7,9,1,2 und 8 in einem B-Register gespeichert werden. Im A-Register 42 könnten auch °° andere Ziffern gespeichert werden, wobei dann die verbleibenden Ziffern der Identifizierungsdaten im B-Register 44 gespeicherfwerden würden. Beispielsweise könnten alternierende Ziffern, d h. die Ziffern 1,3, 8 und 9 des Beispiels gemäß der Figur im A-Register 42 ·" gespeichert werden und die verbleibenden Ziffern 7,6,7, 1, 2 und 8 im B-Register 44 gespeichert werden. Als andere Variante könnten im A-Register 42 mehr oder weniger als vier Ziffern gespeichert werden, wobei die verbleibenden Ziffern dann im B-Register 44 gespeichert werden würden. Nur die im A-Regisler 42 gespeicherten Ziffern werden am entfernten Terminal zum Vergleich mit dem übersetzten bzw. umgesetzten Kontonummernsignal verglichen, das vom Nummernumsetzer 26 erzeugt ist. Der Ausgang des A-Registers 42 wird einem Eingang einer Addierstufe 46 zugeführt. Die im Register 22 gespeicherte Zusatzzahl wird dem anderen Eingang der Addierstufe 46 zugeführt. Diese beiden Zahlen werden ohne Übertrag addiert und das Ergebnis wird einem Eingang eines Kompnrators 48 zugeführt. Der ·' lsgang des Ntimmerniimsetzers 26 wird dem anderen Eingang des Komparator* 48 zugeführt.
Wie bereits erläutert, besteht der Zweck der im Register 22 gespeicherten und vom Feld C der Identifizierungskarte 12 abgelesenen Zusatzzahl darin, zu ermöglichen, daß der berechtigte Besitzer der iueiiiiHZieiUfigskiii 'ic bei Ausgäbe der KnPiC SCiilC eigenen Identifizierungsdaten wählen kann. Die im Feld C der Karte 12 bei deren Ausgabe registrierte Zusatzzahl bewirkt, daß der im A-Register 42 gespeicherte Teil der Identifizierungsdaten einen positiven Vergleich mit dem Ausgang des Nunimernumsetzers 26 ergibt und ist eine Funktion der jeweiligen, vom berechtigten Besitzer der Karte gewählten geheimen Daten. Dies ist im Detail in der US-Patentanm. 5ii5 401 beschrieben. Der Besitzer bzw. Inhaber der Identifizierungskarte 12 gibt am Tastenfeld 16 auch Transaktionsdaten ein, beispielsweise die Art der gewünschten Transaktion und deren Menge. Diese Daten werden unter Steuerung des Sequenzgliedes (nicht dargestellt) in im Register 38 gespeicherte digitale Signale umgewandelt. Der Ausgang des Registers 38 ist mit einem Eingang eines Puffer/Schalters 30 verbunden. Der Ausgang des B-Registers 44, das den restlichen Teil der im Decoder 40 abgespalteten Identifizierungsdaten enthält, wird dem anderen Eingang des Puffer/ Schalters 30 zugeführt. Der Puffer/Schalter 30 wird vom Ausgang des Komparators 48 gesteuert. Ein positiver Vergleich zwischen dem Ausgang der Addierstufe 46 und dem Ausgang des Nummernumsetzers 26 bewirkt, daß der Puffer/Schalter 30 die in den Registern 20, 44 und 38 gespeicherten Daten über die Kommunikationsleitung 34 in den zentralen Computer 24 überträgt. Der Puffer/Schalter 30 verstärkt die Ausgänge dieser Register für die Übertragung über die relativ lange Kommunikationsleitung 34. Nur der im B-Register 44 gespeicherte Teil der Identifizierungsdaten wird in den zentralen Computer 24 übertragen; der erste Teil der Identifizierungsdaten, der im A-Register 42 gespeichert ist, wird im entfernten Terminal behalten.
Im zentralen Computer 24 empfängt ein Signalaufbereiter 50 die vom Puffer/Schalter 30 am entfernten Terminal übertragenen Datensignale, verstärkt diese Signale und bereitet sie für ihre Verarbeitung im Computer auf.
An den Ausgang des Signalaufbereiters 50 ist ein am zentralen Computer 24 angeordneter Signalaufspalter verbunden. Dieser Signalaufspalter 52 ist eine herkömmliche Signaldemultiplex-Schaltung, die das den B-Registerdaten entsprechende Signal, das den Kontonummerndaten entsprechende Signal und das den Transaktionsdaten entsprechende Signal, die über die Kommunikationsleitung 34 übertragen wurden, feststellt Die Kontonummerndaten werden an den Computer zusammen mit den B-Registerdaten übertra-
pen; die I ransaktionsdaten aber werden vorzugsweise erst dann übertragen, wenn festgestellt ist. daß der Inhaber der Karte 12 ein berechtigter Inhaber ist.
Das den Kontonummerndaten entsprechende Signal wird dem Eingang eines Aktespeichers 53 im Computer 24 als Adresse zugeführt. Im Speicher 53 ist ein Referenzdatensignal gespeichert, das zu jedem Konto eines berechtigten Karteninhabers gehört. Das Referenzdatensignal, das im Speicher 53 durch das Kontonummersignal adressiert wird, wird einem Eingang eines Komparators 54 zugeführt. Die B-Registerdatcn, die vom Signalaufspalter 52 erzeugt wurden, werden dem anderen Eingang des Komparators 54 zugeführt. Wenn sich ein positiver Vergleich zwischen den im Speicher 53 gespeicherten Referenzdaten (adressiert mittel: des Kontonummerdatensignals) und den B-Registerdaten ergibt, erzeugt der Komparator 54 in der Leitung 56 ein Signal, das anzeigt, daß der Besitze der Karte 12 ein berechtigter Besitzer ist. Das durch Abhören der Kommunikationsleitung 34 die gesamten Identifizierungsdaten zu bestimmen, weil über diese Leitung nur ein Teil dieser Daten übertragen wird.
Ebenfalls wichtig ist, daß bei einer Wahl von Idcniifizierungsdaten mit weniger Zeichen als die maximal vorher gewählte Anzahl, beispielsweise 12. für die nicht-gewählten Zeichen die Ziffer 0 verwendet wird. Die Nullen werden zusammen mit den gewählten Zeichen im Aktespeicher 53 als Referenzdaten gespeichert, wenn die Akte eröffnet wird. Die im Aktespeicher 53 gespeicherten Nullen werden mit den zum zentralen Computer 24 übertragenen Nullen als eine zweite Verifizierung der Karte verglichen. Dies ermöglicht in der Wahl der Identifizierungsdaten durch den berechtigten Kartenbesitzer Flexibilität.
Sei beispielsweise angenommen, daß in der Figur die Identifizierungsdaten als 123400000000 gewählt sind, dann würden die Daten 123400000000 im Register 36 gespeichert. Da in den gewählten Identifizierungsdaten
/\UhgailgbMgllill UCS ΙΝυΐιιμΰίαιυΐΛ -IT niiu <.usaiiinit.ii mit dem vom Signalaufspalter 52 erzeugten Transaktionsdatensignal einem Schalter 58 zugeführt. Der Schalter 58 wiederum überträgt zurück an das entfernte Terminal ein Signal, das das Terminal anweist, die vom Kartenbesitzer geforderte Transaktion durchzuführen. Von besonderer Wichtigkeit ist. daß nur der im B-Register 44 gespeicherte Teil der Identifizierungsdaten über die Kommunikationsleitung 34 zum zentralen Computer 24 übertragen wird. Der restliche Teil der Identifizierungsdaten bleibt im A-Register 42 in dem entfernten Terminal. Auf diese Weise ist es unmöglich, (Mint, αιμιιαιιυιιιι,ι uviit.ii <^t.it.iivti .imu, *.uiu«.i. uj«..*·.
Daten ohne Veränderung im Decoder 40 gespeichert werden. Die baten 1234 würden dann im A-Register 42 zum Vergleich mit dem Ausgang des Nummernumsetzers 26 gespeichert und die Ziffern 00000000 würden im B-Register 44 gespeichert. Wenn das Ergebnis des Vergleichs positiv ist, würden die Nullen im B-Register 44 zusammen mit anderen Daten zum Computer 24 übertragen. Die Ziffern 00000000 würden dann mit den in der Akte des Karteninhabers unter seiner Kontonummer für die zweite Verifizierung gespeicherten Daten verglichen.
Hierzu 1 Blatt Zeichnungen

Claims (1)

Patentansprüche:
1. Zugangskontrollvorrichtung mit einem zentralen Computer und wenigstens einem vom Computer entfernt angeordneten Terminal, bei der das Terminal aufweist
— ein Lesegerät zur Eingabe von Identifizierungskarten,
— ein Tastenfeld zur Eingabe von Personenidenti- ι ο fizierungsdaten durch einen Kunden und zur Umsetzung dieser Daten in ein Personenidentifizierungssignal sowie
— einen ersten Komparator zum Vergleich des von der Identifizierungskarte gelesenen Datensignals mit einem ersten Referenzsignal, der bei einem vorgegebenen Vergleichsergebnis ein Gültigkeitssignal abgibt, und bei der der Computer einen zweiten Komparator zum Vergleich von einem aus dem Terminal aufgenommenen Datensignal mit einem zweiten Referenzsignal aufweist, der bei einem vorbestimmten Vergleichsergebnis ein Berechtigungssignal für den Zugang abgibt,
25
dadurch gekennzeichnet,
DE19772706154 1977-02-14 1977-02-14 Zugangskontrollvorrichtung mit einem zentralen Computer und wenigstens einem vom Computer entfernt angeordneten Terminal Expired DE2706154C2 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE19772706154 DE2706154C2 (de) 1977-02-14 1977-02-14 Zugangskontrollvorrichtung mit einem zentralen Computer und wenigstens einem vom Computer entfernt angeordneten Terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19772706154 DE2706154C2 (de) 1977-02-14 1977-02-14 Zugangskontrollvorrichtung mit einem zentralen Computer und wenigstens einem vom Computer entfernt angeordneten Terminal

Publications (2)

Publication Number Publication Date
DE2706154A1 DE2706154A1 (de) 1978-08-17
DE2706154C2 true DE2706154C2 (de) 1983-01-20

Family

ID=6001136

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19772706154 Expired DE2706154C2 (de) 1977-02-14 1977-02-14 Zugangskontrollvorrichtung mit einem zentralen Computer und wenigstens einem vom Computer entfernt angeordneten Terminal

Country Status (1)

Country Link
DE (1) DE2706154C2 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4205615A1 (de) * 1992-02-24 1993-08-26 Provera Ges Fuer Projektierung Verfahren und einrichtung insbesondere zur eingabe von geheimen identifizierungsdaten in elektronische datensysteme
DE4439593A1 (de) * 1994-11-05 1996-05-09 Hagenuk Telecom Gmbh Vorrichtung und Verfahren zur Zugangs- und Zugriffskontrolle

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3013211A1 (de) * 1980-04-03 1981-10-08 GAO Gesellschaft für Automation und Organisation mbH, 8000 München Verfahren zur handhabung einer persoenlichen indentifikationsnummer (pin) im zusammenhang mit einer ausweiskarte
DE3138710A1 (de) * 1981-09-29 1983-04-21 Siemens AG, 1000 Berlin und 8000 München Verfahren zur verringerung der rate falscher zurueckweisungen in einem sicherheits- und schluesselsystem, das persoenliche merkmale der zutrittsuchenden zur verifikation verwendet
DE3417766A1 (de) * 1984-05-12 1985-11-14 Betriebswirtschaftliches Institut der Deutschen Kreditgenossenschaften BIK GmbH, 6000 Frankfurt Arbeits-verfahren und einrichtung zum elektronisch autorisierten feststellen einer sache

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB1285445A (en) * 1968-08-30 1972-08-16 Smiths Industries Ltd Improvements in or relating to access-control equipment and item-dispensing systems including such equipment
US3750828A (en) * 1969-08-25 1973-08-07 Smiths Industries Ltd Access-control equipment and item dispensing systems including such equipment

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4205615A1 (de) * 1992-02-24 1993-08-26 Provera Ges Fuer Projektierung Verfahren und einrichtung insbesondere zur eingabe von geheimen identifizierungsdaten in elektronische datensysteme
DE4439593A1 (de) * 1994-11-05 1996-05-09 Hagenuk Telecom Gmbh Vorrichtung und Verfahren zur Zugangs- und Zugriffskontrolle

Also Published As

Publication number Publication date
DE2706154A1 (de) 1978-08-17

Similar Documents

Publication Publication Date Title
DE3247846C2 (de)
DE3880695T2 (de) System und verfahren zur persoenlichen identifizierung.
DE602004003478T2 (de) Virtuelle tastatur
DE2612693A1 (de) Bargeldausgabevorrichtung
DE3809028A1 (de) Ic-kartenbenutzungssystem fuer ic-karten
DE2020031A1 (de) Einrichtung zum selbsttaetigten Einzahlen und Abheben von Bargeld auf ein bzw.von einem Konto
DE3406615A1 (de) Einrichtung zur durchfuehrung von zahlungen fuer transaktionen
DE2645564A1 (de) Geldausgeber
DD292983A5 (de) Verfahren und vorrichtung zur vereinfachung des gebrauchs einer vielzahl von kreditkarten u. dgl.
DE2512902A1 (de) System zur uebertragung von daten mit hilfe eines unabhaengigen tragbaren gegenstandes und einer autonomen registriervorrichtung
DE2344122A1 (de) Auszahlgeraet und automatische bankgeschaeftsabwicklungsanlage
DE2009854B2 (de) Einrichtung zur selbsttätigen Durchführung von Büroarbeiten, die bei Transaktionen in einer Bank oder dergleichen erforderlich sind
DE2041852B2 (de) Anordnung zum Prüfen von Identifizierungskarten
DE2318263A1 (de) Faelschungssicheres kontrollverfahren fuer legitimierungen
DE69837382T2 (de) Vorrichtung und Verfahren zur Ausgabe eines Reisepasses
DE3721170A1 (de) Tragbares speichermedium
DE69432281T2 (de) Automatisches Bargeschäftssystem
DE3300850A1 (de) System zum taetigen von geschaeftsabschluessen
DE2706154C2 (de) Zugangskontrollvorrichtung mit einem zentralen Computer und wenigstens einem vom Computer entfernt angeordneten Terminal
DE2846199A1 (de) Endgeraet zur uebertragung von daten
DE2245027C2 (de) Geldausgabevorrichtung mit Prüfeinrichtung
EP0029444A1 (de) Datenübertragungssystem
DE2509313C3 (de) Einrichtung zum Prüfen der Benutzungsbefugnis des Benutzers einer Karte
EP0956545B1 (de) Datenerfassungs- und datenspeichermittelausgabesystem, und verfahren zum betreiben des systems
DE3437539A1 (de) Automatische parkvorrichtung

Legal Events

Date Code Title Description
OAP Request for examination filed
OD Request for examination
D2 Grant after examination
8363 Opposition against the patent
8339 Ceased/non-payment of the annual fee