DE68909126T2 - Verwaltungssystem für tragbare Datenträger. - Google Patents
Verwaltungssystem für tragbare Datenträger.Info
- Publication number
- DE68909126T2 DE68909126T2 DE89401822T DE68909126T DE68909126T2 DE 68909126 T2 DE68909126 T2 DE 68909126T2 DE 89401822 T DE89401822 T DE 89401822T DE 68909126 T DE68909126 T DE 68909126T DE 68909126 T2 DE68909126 T2 DE 68909126T2
- Authority
- DE
- Germany
- Prior art keywords
- class
- state
- identification data
- data record
- processing device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 239000000969 carrier Substances 0.000 title claims description 6
- 230000015654 memory Effects 0.000 claims description 39
- 238000012545 processing Methods 0.000 claims description 23
- 238000007726 management method Methods 0.000 description 8
- 230000000903 blocking effect Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 238000000034 method Methods 0.000 description 3
- 238000013500 data storage Methods 0.000 description 2
- 238000003780 insertion Methods 0.000 description 2
- 230000037431 insertion Effects 0.000 description 2
- 101100422771 Caenorhabditis elegans sup-9 gene Proteins 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/403—Solvency checks
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
- Credit Cards Or The Like (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
- Die vorliegende Erfindung betrifft ein Verwaltungssystem für tragbare Datenträger.
- Genauer gesagt ist der Gegenstand der Erfindung ein solches System, in dem jeder Datentrager, z. B. elektronische oder magnetische Speicherkarten, der Karte eigentümliche Identifikationsdaten, z. B. eine Identifikationsnummer aufweist. Wenn die Karten Zugriff auf Dienstleistungen geben, ist es notwendig, vor der Zulassung der Leistung zu überprüfen, ob die Nummer der Karte nicht auf einer üblicherweise "schwarze Liste" genannten Sperrliste steht. Diese Liste, die von dem Institut aufgestellt wird, das die Karten verwaltet, umfaßt alle Nummern der Karten, deren Verwendung verboten sein soll. Dies kann daran liegen, daß die Karte als ihrem legitimen Eigentümer verlorengegangen oder gestohlen deklariert worden ist. Dies kann auch daran liegen, daß die Karte von ihrem Eigentümer gehalten wird, daß dieser jedoch bereits unberechtigterweise mit Hilfe seiner Karte Dienstleistungen erhalten hat, deren Wert den Kredit des mit dieser Karte verbundenen Kontos übersteigt.
- Um eine Dienstleistung zu erhalten, führt der Karteninhaber diese in ein Lesegerät ein, das eine gewisse Anzahl von Kontrollen der auf der Karte abgespeicherten Information durchführt und in Abhängigkeit von den Ergebnissen dieser Kontrollen die Durchführung der Dienstleistung zuläßt oder nicht.
- Eine dieser Kontrollen besteht genau darin, festzustellen, ob die Karte gesperrt ist oder nicht, d. h. ob sie zur "schwarzen Liste" gehört oder nicht. Diese Kontrolle kann im wesentlichen in zwei verschiedenen Weisen geschehen: Entweder ist die Kontrolle lokal. In diesem Fall ist die "schwarze Liste" im Kartenlesegerät gespeichert. Da die Kapazitäten des Lesegeräts zum Speichern oder zum Verwalten des Speichers zwangsläufig begrenzt sind, ist die "schwarze Liste" zwangsläufig gekürzt und die Kontrolle daher relativ wenig wirksam; oder die Kontrolle ist zentralisiert. In diesem Fall sind die Kartenlesegeräte ständig (on line) mit einem Rechenzentrum verbunden, das die "schwarze Liste" verwaltet. Ein solches System ist wirksam, da das Verarbeitungszentrum die Gesamtheit aller gesperrten Karten gespeichert hat. Es ist aber auch kostspielig, da eine ständige Verbindung zwischen jedem Lesegerät und dem Zentrum nötig ist und jede Einführung einer Karte den Austausch von Daten zwischen dem Lesegerät und dem Verarbeitungszentrum mit sich bringt.
- Außerdem ist der Vergleich einer Nummer mit denen der "schwarzen Liste" langwierig.
- Das Dokument EP-A-0 200 343 beschreibt ein System zur Verwaltung einer "schwarzen Liste" für Karten, die Geschäftsvorgänge ermöglichen. Die "schwarze Liste" ist in einem Verwaltungszentrum gespeichert. Die lokalen Endstellen sind mit Programmen versehen, die das Risiko des Geschäftsvorgangs abschätzen und die vollständige "schwarze Liste" nur dann heranziehen, wenn das Risiko als zu hoch angesehen wird. Dieses System liefert nur eine Teillösung, da die Karten nicht überprüft werden, wenn das Risiko als gering angesehen wird.
- Eine Aufgabe der Erfindung ist es, ein Sperrlistenverwaltungssystem anzugeben, das schneller und weniger kostspielig als die bekannten Systeme ist und trotzdem eine sehr hohe Sicherheit gewährleistet, indem es Sperrlisten mit sehr großen Kartenzahlen berücksichtigt.
- Um diese Aufgabe zu lösen, umfaßt das erfindungsgemäße Verwaltungssystem für tragbare Datenträger eine Mehrzahl tragbarer Datenträger, von denen in jedem Identifikationsdaten abgespeichert sind, eine Mehrzahl lokaler Bearbeitungsvorrichtungen zum Lesen der Identifikationsdaten im Speicher des Datenträgers, eine zentrale Bearbeitungsvorrichtung und Einrichtungen zur Übertragung von Daten in beiden Richtungen zwischen der zentralen Einrichtung und den lokalen Bearbeitungseinrichtungen, wobei die zentrale Bearbeitungseinrichtung Einrichtungen zum Speichern einer Liste der gesperrten Identifikationsdaten, Einrichtungen zum Vergleich eines empfangenen Identifikationsdatensatzes mit den Identifikationsdatensätzen der Liste und Einrichtungen zum Ausgeben von Vergleichsdaten umfaßt.
- Das Verwaltungssystem ist dadurch gekennzeichnet, daß jede lokale Bearbeitungseinrichtung umfaßt: Einrichtungen zum Speichern von Klassen von Identifikationsdatensätzen sowie für jede Klasse eines ersten Zustands, wenn kein Datensatz der Klasse gesperrt ist und eines zweiten Zustands wenn wenigstens ein Datensatz der Klasse gesperrt ist; Einrichtungen zum Zuordnen des auf einem Datenträger gelesenen Identifikationsdatensatzes in eindeutiger und vorbestimmter Weise zu einer dieser Klassen, Einrichtungen zum Übertragen des Identifikationsdatensatzes zur zentralen Bearbeitungseinrichtung, wenn dieser Datensatz zu einer Klasse mit dem zweiten Zustand gehört, und Einrichtungen zum Erzeugen von Warndaten wenn das Vergleichssignal anzeigt, daß der Identifikationsdatensatz tatsächlich gesperrt ist.
- Vorzugsweise umfaßt das System zusätzlich Einrichtungen zum Laden des Zustands jeder Klasse in den Speicher jeder lokalen Einrichtung anhand der in der zentralen Verarbeitungseinrichtung enthaltenen Liste der gesperrten Identifikationsdatensätze.
- Vorzugsweise kann die Sperrung unterschiedliche Sperrstufen aufweisen und die Speichereinrichtungen werden gesteuert, um jeder Klasse den zweiten Zustand in Abhängigkeit von einer vorbestimmten Sperrstufe zuzuordnen.
- Man erkennt, daß so eine Kontrolle auf zwei Niveaus durchgeführt wird. Die erste wird durch das Lesegerät durch die Abfrage der Liste der Klassen im zweiten Zustand, d. h. der Klassen, in denen wenigstens eine Kartennummer gesperrt ist, durchgeführt. Nur im Fall daß die vorgelegte Karte eine Nummer hat, die zu einer "gesperrten" Klasse gehört, wird die Zentrale befragt, in der alle gesperrten Nummern gespeichert sind. Auf diese Weise kann die Gesamtheit der gesperrten Nummern berücksichtigt werden, doch wird die Zentrale tatsächlich nur im Mittel jedes achte Mal abgefragt, wenn die Zahl der gesperrten Klassen einem Achtel der Gesamtzahl der Klassen entspricht.
- Andere Eigenschaften und Vorteile der Erfindung werden deutlicher beim Lesen der nachfolgenden Beschreibung einer bevorzugten Ausgestaltung der vorliegenden Erfindung, die als nicht einschränkendes Beispiel gegeben wird. Die Beschreibung bezieht sich auf die beigefügten Zeichnungen, von denen:
- Fig. 1 ein erfindungsgemäßes Verwaltungssysem zeigt, von dem nur eine lokale Einrichtung dargestellt ist; und
- Fig. 2 ein Flußdiagramm der Funktionsweise des Systems aus Fig. 1 ist.
- In Fig. ist eine lokale Datenträgerbearbeitungseinrichtung 10 dargestellt. Der Datenträger ist eine elektronische Speicherkarte und die lokale Bearbeitungseinrichtung wird nachfolgend als Terminal bezeichnet.
- Das Terminal 10 umfaßt eine Schreiblesevorrichtung für Speicherkarten 12, von der ein Karteneinführungsschlitz 14 dargestellt ist, und das Verbindungssystem 16 zwischen der Speicherkartenschaltung und einer Bearbeitungsschaltung 18 des Lesegeräts 12. Außerdem umfaßt das Terminal 10 eine Tastatur 20 zum Eingeben von alphanumerischen Daten und eine Anzeigevorrichtung 22, z. B. mit Flüssigkristallen. Das Zentrum des Terminals 10 bildet ein Mikroprozessor 24, der die bereits genannten Organe steuert und der die in einem Programmspeicher 26, z. B. einem nichtflüchtigen Speicher (EPROM, EEPROM) gespeicherten Programme ausführen kann. Der Mikroprozessor 24 ist außerdem mit einem Datenspeicher 28, beispielsweise vom RAM-Typ, verbunden. Der Inhalt des Speichers 28 wird später genauer erläutert.
- Der Mikroprozessor 24 ist mit der Anzeige 22 über eine Steuerschaltung 23 verbunden. Entsprechend ist die Tastatur 20 über einen Dekoder 21 mit dem Mikroprozessor 24 verbunden.
- Das Terminal 10 kann mit einem Rechenzentrum 40 über eine Leitung 42 wie eine Telefonleitung verbunden werden. Das Rechenzentrum 40 umfaßt im wesentlichen informatische Einrichtungen 44 und einen Speicher 46, der die gesamte Liste der gesperrten Karten (die schwarze Liste) enthält. Außerdem ist mit 48 ein Teil des Programmspeichers der informatischen Einrichtungen 44 bezeichnet, der Programme enthält, die dem System, das Gegenstand der vorliegenden Erfindung ist, eigen sind. Das Terminal 10 und die Zentrale 40 können miteinander über die Leitung 42 mit Hilfe von MODEMs 50 und 52 verbunden werden.
- Es wird nun weiter das Terminal 10 beschrieben und zwar insbesondere der Inhalt seiner Speicher 26 und 28. In jeder Karte ist eine Identifikationsnummer gespeichert, die z. B. 19 Ziffern oder Buchstaben umfaßt. Damit gibt es 10¹&sup9; mögliche Nummern. Die Nummer jeder Karte kommt nur einmal vor. Im hier beschriebenen Beispiel ist im Speicher der Karte auch eine persönliche Identifikationsnummer (PIN-Code) abgespeichert, die dem Träger der Karte zugeordnet ist. Die Kartennummern werden auf N Klassen so verteilt, daß jede Kartennummer in eindeutiger Weise einer der N Klassen zugehört. Es wird später ein Beispiel für eine Transformation gegeben, die es ermöglicht, jeder Kartennummer eine der N Klassen (z. B. 256.000) zuzuordnen. Wenn man die Karte der gesperrten Nummern betrachtet, kann man die Gesamtheit der N Klassen in zwei Untergruppen aufteilen. Die erste Untergruppe umfaßt all die Klassen, in denen keine Kartennuuimer gesperrt ist, wohingegen die zweite Untergruppe alle die Klassen umfaßt, in denen wenigstens eine Karte gesperrt ist. In der nachfolgenden Beschreibung werden die Klassen der zweiten Untergruppe als "gesperrt" bezeichnet.
- Im Speicher 28 wird der Zustand der unterschiedlichen Klassen von Nummern geladen, d. h. die Tatsache ob sie gesperrt oder nicht gesperrt sind. Wenn der Speicher 28 256 Kilobits Speicher umfaßt, ist es möglich, den Zustand von 256.000 Klassen zu speichern. Wenn der einer Klasse entsprechende Speicherpunkt den Wert "1" hat, ist die Klasse "gesperrt", wenn er den Wert "0" hat, ist sie "nicht gesperrt". Der Rang jeder Klasse ist durch die Adresse des zugehörigen Speicherpunkts dargestellt.
- Der Speicher 26 enthält eine gewisse Anzahl von Programmen zur Anwendung des Systems. Er enthält die Programme TRANS und REDUC, die es ermöglichen, wie nachfolgend erläutert wird, jeder Kartennummer die Nummer der Klasse zuzuordnen, zu der sie gehört. Das Programm COMP ermöglicht, im Speicher 28 an der entsprechenden Adresse den Zustand einer Klasse (gesperrt oder nicht) abzulesen. Das Programm INTERR ermöglicht, eine Verbindung zwischen dem Terminal 10 und der Zentrale 40 herzustellen, die Übertragung einer Kartennummer zur Zentrale zu steuern und die Antwort der Zentrale 40 über den Zustand der Kartennummer (gesperrt oder nicht) aufzunehmen. Schließlich ermöglicht das Programm VAL, zu überprüfen, ob die vom Benutzer mit Hilfe der Tastatur 20 eingegebene persönliche Identifikationsnummer der in der Karte gespeicherten entspricht.
- Das zentrale Verarbeitungssystem 42 enthält in seinem Speicher 44 im wesentlichen ein Programm CHARGE, das es ermöglicht, anhand der im Speicher 46 gespeicherten Liste der gesperrten Nummern den Zustand jeder Nummernklasse zu ermitteln und diese Zustände an das Terminal 10 zum Speichern im Speicher 28 zu übertragen. Das Programm COMPAR ermöglicht, eine Kartennummer mit den im Speicher 36 gespeicherten Kartennummern zu vergleichen.
- Es wird nun die Funktionsweise des Systems genauer beschrieben. Es wird angenommen, daß der Speicher 28 des Terminals 10 tatsächlich den Zustand der N Nummernklassen enthält. Der Benutzer führt seine Karte in den Schlitz 14 des Terminals 10 ein. Wenn diese die Bearbeitungsposition erreicht hat, d. h. wenn sie in Kontakt mit dem Verbinder 16 ist, liest die Bearbeitungsschaltung 18 die Nummer der eingeführten Karte und überträgt sie an den Mikroprozessor 24. Dieser steuert den Ablauf der Programme TRANS und REDUC. So wird der Rang der Klasse erhalten, zu der die gelesene Nummer gehört. Anschließend steuert der Mikroprozessor 24 den Ablauf des Programms COMP. Dieses Programm steuert das Lesen des Punkts im Speicher 28, dessen Adresse dem Rang der von den Programmen TRANS und REDUC bestimmten Klasse entspricht. Wenn der Speicherpunkt den Zustand "0" hat, umfaßt die Klasse keine gesperrte Nummer. Folglich ist die Nummer der in das Terminal 10 eingeführten Karte auch selber nicht gesperrt. Die Fortsetzung des Verfahrens in diesem Falle wird später beschrieben. Wenn im Gegenteil der Speicherpunkt im Zustand "1" ist, bedeutet dies, daß die Kartennummer einer Klasse mit wenigstens einer gesperrten Nummer entspricht. Der Mikroprozessor 24 löst dann den Ablauf des Programms INTERR aus. Die Kartennummer wird an die Zentrale 40 über die MODEMs 50 und 52 und die Leitung 42 übertragen. Bei Empfang dieser Nummer startet das Bearbeitungssystem 44 das Programm COMPAR um zu überprüfen, ob die empfangene Nummer in der im Speicher 46 gespeicherten Liste der gesperrten Nummern steht. Das Ergebnis des Vergleichs wird über die Leitung 42 an das Terminal 10 übertragen. Wenn die Nummer tatsächlich gesperrt ist, erscheint diese Information auf der Anzeigevorrichtung 22, um den Händler zu informieren, bei dem das Terminal 10 installiert ist. Andernfalls ist die Karte nicht gesperrt und das Verfahren geht weiter.
- Nachdem sichergestellt ist, daß die Karte nicht gesperrt ist, fordert das Terminal 10 den Karteninhaber auf, mit Hilfe der Tastatur seine persönliche Nummer einzugeben, die im Speicher der Karte gelesen worden ist. Wenn die gelesene Nummer und die eingegebene Nummer kompatibel sind, wird die Karte akzeptiert und der Benutzer kann die erwünschte Dienstleistung erhalten. Wenn keine Kompatibilität besteht, wird der Benutzer aufgefordert seine persönliche Nummer erneut einzugeben. Nach einer vorher festgelegten Anzahl aufeinanderfolgender Eingaben von falschen Nummern wird die Karte konfisziert. Diese Phase läuft unter der Steuerung des Programms VAL ab.
- Aus der vorhergehenden Beschreibung ergibt sich, daß das erfindungsgemäße Verwaltungssystem zahlreiche Vorteile im Vergleich mit den beiden bisher vorgeschlagenen Lösungsarten aufweist.
- Indem die gesperrten Klassen regelmäßig verändert werden, kann man der Steuerung durch das Rechenzentrum einen pseudozufälligen Charakter verleihen, der noch abschreckender ist.
- Es ist möglich, die Wahrscheinlichkeit der Kontrolle durch das Zentrum den Risiken anzupassen, die jeder Verkaufspunkt aufweist, indem eine mehr oder weniger große Zahl von Nummernklassen als gesperrt bezeichnet werden.
- Mit Hilfe der am Terminal durchgeführten ersten Sortierung ist es möglich, sehr lange Sperrlisten zu berücksichtigen.
- Schließlich ist die Abfragung der gesperrten Nummernklassen fast verzögerungsfrei und in jedem Fall wesentlich schneller als der direkte Vergleich einer Nummer mit den Nummern der Sperrliste.
- In der vorangegangenen Beschreibung wurde der Fall betrachtet, daß die Karte eine persönliche Identifikationsnummer aufweist. Selbstverständlich ist das System auch auf den Fall anwendbar, daß die Karte keine solche Nummer aufweist. Es versteht sich, daß in diesem Fall der Vergleich der Nummer der Karte mit einer vollständigen Sperrliste noch wichtiger ist.
- Wie oben beschrieben ermöglicht das im Speicher der Zentrale gespeicherte Programm CHARGE, im Speicher 28 eines jeden Terminals den Zustand (gesperrt oder nicht) der Nummernklassen anhand der im Speicher 46 enthaltenen vollständigen Liste der gesperrten Kartennummern zu laden. Das Programm CHARGE verwendet die Programme TRANS und REDUC für jede Nummer der Sperrliste. Es bestimmt so den Rang der gesperrten Nummernklassen. Anschließend überträgt es über die Leitung 42 den Zustand jeder Klasse durch einen Vorgang, der nun beschrieben wird. Es treten zwei Fälle auf: entweder handelt es sich um die Initialladung oder es handelt sich um eine Aktualisierung. Es wird zunächst der Fall der Initialladung betrachtet. Das Problem ist natürlich, die Zeit zur Übertragung der gesperrten Klassen zu verringern. Diese Informationen können im ASCII- Code über eine Leitung mit einer Übertragungsgeschwindigkeit von beispielsweise 1200 Baud übertragen werden. Erfindungsgemäß wird die Differenz zwischen den Rängen zweier aufeinanderfolgender gesperrter Klassen anstelle des Zustands (1 oder 0) einer jeden Klasse übertragen. Die Differenz der Ränge wird in einem Byte dargestellt. Wenn wie angegeben, die Leitung die Übertragung von 100 Bytes pro Sekunde zuläßt und die Zahl der gesperrten Klassen 32.000 ist, beträgt die Übertragungszeit 5,3 Minuten, was wesentlich geringer ist als die Zeit, die nötig wäre, um die Gesamtheit der Zustände der Klassen zu übertragen.
- Wenn es darum geht, eine bereits in den Speicher 28 geladene Liste zu aktualisieren, muß man entweder eine Klasse hinzufügen (die 0 zu 1 ändern) oder eine Klasse entfernen (die 1 zu 0 ändern) können. Es wird dasselbe Prinzip wie oben beschrieben verwendet. Da jedoch der Abstand zwischen zwei zu ändernden Klassen (die Differenz zwischen den Rängen der Klassen) a priori größer ist als bei der Initialladung, wird der Änderungsbefehl mit zwei Bytes gegeben.
- Es können unterschiedliche, mehr oder minder gravierende Gründe dafür auftreten, daß eine Kartennummer auf die schwarze Liste gesetzt wird: Entweder ist die Karte als gestohlen gemeldet; oder der Inhaber der Karte hat bei der Verwendung der Karte bereits häufig sein Konto überzogen; oder der Halter der Karte hat bereits ausnahmsweise bei der Verwendung der Karte sein Konto überzogen, bei ansonsten guter Bonität. Bei der Aufstellung der Sperrliste im Speicher 46 der Zentrale ist es möglich, jeder gesperrten Nummer einen Code zuzuordnen, der das Niveau 1, 2, 3 usw. der Sperrung der Kartenbenutzung darstellt. Beim Laden zum Aktualisieren der Liste der gesperrten Klassen im Speicher 28 des Terminals ist es möglich, nur gewisse Sperrniveaus in Betracht zu ziehen, um die gesperrten Klassen in Abhängigkeit vom Ort festzulegen, an dem das Terminal aufgestellt ist. Dies ermöglicht, an sicheren Orten die Wahrscheinlichkeit und damit die Häufigkeit eines Anrufs an die Zentrale zum Abfragen der vollständigen schwarzen Liste zu verringern und im Gegensatz dazu, sie für an als wenig sicher bekannten Orten aufgestellte Terminals zu erhöhen.
- Die Aufgabe der Programme TRANS und REDUC ist allgemein, jeder Identifikationsnummer einer Karte in eindeutiger Weise eine Klassennummer zuzuordnen. Das Programm TRANS ordnet durch eine bijektive Beziehung f jeder Kartennummer x eine andere Kartennummer y zu. Z. B. definiert f eine Permutation der Ziffern, die die Kartennummer bilden. Das Programm REDUC ermöglicht, jede Kartennummer einer und nur einer der N Klassen von Kartennummern zuzuordnen. Wenn man die entsprechende Beziehung mit g bezeichnet, erhält man für die Kartennummer y:g (y) = z, die Klassennummer. Wenn M die Zal der Kartennummern bezeichnet, ist selbstverständlich M> N. Die Beziehung g besteht z. B. darin, eine Division modulo N der Kartennummer durchzuführen, wobei der Divisionsrest die Klassennummer angibt.
- Zusammenfassend ist, wenn x die Nummer einer Karte ist, die Klasse z zu der sie gehört, definiert durch z = g o f (x).
Claims (4)
1. Verwaltungssystem für tragbare Datenträger mit einer
Mehrzahl tragbarer Datenträger, von denen jeder einen
gespeicherten Identifikationsdatensatz trägt, einer
Mehrzahl lokaler Bearbeitungsvorrichtungen (10) zum
Lesen des Identifikationsdatensatzes im Speicher des
Datenträgers, einer zentralen Bearbeitungsvorrichtung
(40) und Einrichtungen (42, 50, 52) zur Übertragung
von Daten in beiden Richtungen zwischen der zentralen
und den lokalen Bearbeitungseinrichtungen, wobei die
zentrale Bearbeitungseinrichtung (40)
Speichereinrichtungen (46) zum Speichern einer Liste (44) von
gesperrten Identifikationsdatensätzen, Einrichtungen zum
Vergleichen eines empfangenen Identifikationsdatensatzes
mit Identifikationsdatensätzen der Liste und
Einrichtungen zur Ausgabe einer Vergleichsinformation umfaßt,
dadurch gekennzeichnet,
daß jede lokale Bearbeitungsvorrichtung (10) umfaßt:
Einrichtungen (28) zum Speichern der
Identifikationsdatensatzklassen und, für jede Klasse, eines ersten
Zustands, wenn kein Datensatz der Klasse gesperrt ist und
eines zweiten Zustands, wenn mindestens ein Datensatz
der Klasse gesperrt ist, Einrichtungen (24) zum Zuordnen
des auf einem Datenträger gelesenen
Identifikationsdatensatzes in eindeutiger und vorbestimmter Weise
zu einer der Klassen, Einrichtungen (42, 50, 52) zum
Übertragen an die zentrale Bearbeitungsvorrichtung
des Identifikationsdatensatzes, wenn dieser zu einer
Klasse mit dem zweiten Zustand gehört, und Einrichtungen
zum Ausgeben einer Warninformation, wenn das
Vergleichssignal anzeigt, daß der Identifikationsdatensatz
tatsächlich gesperrt ist.
2. System nach Anspruch 1,
gekennzeichnet durch
Einrichtungen (44, 42) zum Laden des Zustands einer
jeden Klasse in den Speicher jeder lokalen
Bearbeitungsvorrichtung (10) auf der Grundlage der in der zentralen
Bearbeitungseinrichtung (40) enthaltenen Liste von
gesperrten Informationsdatensätzen.
3. System nach Anspruch 2,
dadurch gekennzeichnet,
daß die Sperrung unterschiedlichen Sperrniveaus
entsprechen kann und daß die Ladeeinrichtungen
gesteuert werden, so daß einer Klasse in Abhängigkeit
von einem vorherbestimmten Sperrniveau der zweite
Zustand zugewiesen wird.
4. System nach einem der Ansprüche 2 oder 3,
dadurch gekennzeichnet,
daß der Zustand jeder Identifikationsdatensatzklasse
in einer durch ihre Adresse bezeichneten
Speicherposition abgespeichert wird, indem der Speicherposition
in Abhängigkeit vom Zustand der Klasse ein binärer
Wert zugeordnet wird und daß zum Laden des Zustands
der Klassen von der zentralen Bearbeitungseinrichtung
(40) in den Speicher der lokalen Bearbeitungsvorrichtung
aufeinanderfolgend die Differenzen zwischen den Adressen
zweier aufeinanderfolgender Klassen, die sich im zweiten
Zustand befinden, übertragen werden.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR8808641A FR2633411B1 (fr) | 1988-06-28 | 1988-06-28 | Systeme de gestion de supports d'informations portatifs |
Publications (2)
Publication Number | Publication Date |
---|---|
DE68909126D1 DE68909126D1 (de) | 1993-10-21 |
DE68909126T2 true DE68909126T2 (de) | 1994-01-13 |
Family
ID=9367783
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE89401822T Expired - Fee Related DE68909126T2 (de) | 1988-06-28 | 1989-06-27 | Verwaltungssystem für tragbare Datenträger. |
Country Status (5)
Country | Link |
---|---|
US (1) | US5103079A (de) |
EP (1) | EP0349413B1 (de) |
DE (1) | DE68909126T2 (de) |
ES (1) | ES2046506T3 (de) |
FR (1) | FR2633411B1 (de) |
Families Citing this family (64)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5177342A (en) * | 1990-11-09 | 1993-01-05 | Visa International Service Association | Transaction approval system |
FR2673477B1 (fr) * | 1991-03-01 | 1993-06-18 | Cedicam | Procede et installation de controle d'acces d'un utilisateur a un systeme informatique en un point d'acces parmi plusieurs possibles. |
FR2674976B1 (fr) * | 1991-04-03 | 1993-06-11 | France Telecom | Procede de paiement electronique par carte a puce a l'aide de jetons numerotes permettant la detection de fraudes. |
FR2685111B1 (fr) * | 1991-12-12 | 1998-07-24 | Schlumberger Ind Sa | Installation de verification de l'information d'identification de titres au regard d'une liste de titres frappes d'opposition. |
US5354974A (en) * | 1992-11-24 | 1994-10-11 | Base 10 Systems, Inc. | Automatic teller system and method of operating same |
EP0616302B1 (de) * | 1993-02-19 | 1999-06-23 | Mitsubishi Jukogyo Kabushiki Kaisha | Elektronisches Mautgebührenempfangssystem |
US5712989A (en) * | 1993-04-02 | 1998-01-27 | Fisher Scientific Company | Just-in-time requisition and inventory management system |
US6023683A (en) * | 1994-08-10 | 2000-02-08 | Fisher Scientific Company | Electronic sourcing system and method |
JP3095654B2 (ja) * | 1995-02-06 | 2000-10-10 | 三菱重工業株式会社 | 移動体監視装置 |
US5682428A (en) * | 1995-02-13 | 1997-10-28 | Eta Technologies Corporation | Personal access management system |
US5696825A (en) * | 1995-02-13 | 1997-12-09 | Eta Technologies Corporation | Personal access management system |
US5778068A (en) * | 1995-02-13 | 1998-07-07 | Eta Technologies Corporation | Personal access management system |
US5619574A (en) * | 1995-02-13 | 1997-04-08 | Eta Technologies Corporation | Personal access management system |
US5610980A (en) * | 1995-02-13 | 1997-03-11 | Eta Technologies Corporation | Method and apparatus for re-initializing a processing device and a storage device |
US5694472A (en) * | 1995-02-13 | 1997-12-02 | Eta Technologies Corporation | Personal access management system |
US5692049A (en) * | 1995-02-13 | 1997-11-25 | Eta Technologies Corporation | Personal access management system |
US5689564A (en) * | 1995-02-13 | 1997-11-18 | Eta Technologies Corporation | Personal access management system |
JP3343771B2 (ja) * | 1995-03-13 | 2002-11-11 | 株式会社東芝 | 電子決済装置、および、電子決済判定方法 |
US7451920B1 (en) * | 1996-06-25 | 2008-11-18 | Ncr Corporation | Portable credit card verifier |
FR2756132B1 (fr) * | 1996-11-19 | 1998-12-11 | Alsthom Cge Alcatel | Module d'identification d'abonne pour terminal mobile de telecommunications, et terminal mobile de telecommunications |
US6149056A (en) * | 1997-02-06 | 2000-11-21 | Mr. Payroll Corporation | Automatic check cashing using biometric identification verification |
US6145738A (en) | 1997-02-06 | 2000-11-14 | Mr. Payroll Corporation | Method and apparatus for automatic check cashing |
US6095413A (en) * | 1997-11-17 | 2000-08-01 | Automated Transaction Corporation | System and method for enhanced fraud detection in automated electronic credit card processing |
WO2000008610A1 (en) * | 1998-08-03 | 2000-02-17 | Microsoft Corporation | Offline verification of integrated circuit card using hashed revocation list |
US6665837B1 (en) * | 1998-08-10 | 2003-12-16 | Overture Services, Inc. | Method for identifying related pages in a hyperlinked database |
JP3638220B2 (ja) | 1998-10-06 | 2005-04-13 | 株式会社日立製作所 | 不正電子記憶媒体の検出方法とそれを用いたicカードシステム |
US6254000B1 (en) * | 1998-11-13 | 2001-07-03 | First Data Corporation | System and method for providing a card transaction authorization fraud warning |
US6876991B1 (en) | 1999-11-08 | 2005-04-05 | Collaborative Decision Platforms, Llc. | System, method and computer program product for a collaborative decision platform |
US7951002B1 (en) | 2000-06-16 | 2011-05-31 | Igt | Using a gaming machine as a server |
AU2001282935A1 (en) | 2000-08-01 | 2002-02-13 | First Usa Bank, N.A. | System and method for transponder-enabled account transactions |
AU2001283264B2 (en) * | 2000-08-18 | 2007-10-18 | Igt | Gaming system with player tracking |
JP2002123438A (ja) * | 2000-10-17 | 2002-04-26 | Sony Corp | 情報配信システム、情報配信装置および情報配信方法 |
FR2816742B1 (fr) * | 2000-11-10 | 2003-10-10 | Jules Amedee Adeodat Briault | Procede et dispositif de filtrage de l'acces a une zone surveillee |
US7972214B2 (en) * | 2000-12-07 | 2011-07-05 | Igt | Methods and devices for downloading games of chance |
US6954740B2 (en) * | 2001-02-26 | 2005-10-11 | Albert Israel Talker | Action verification system using central verification authority |
EP1246486A1 (de) * | 2001-03-28 | 2002-10-02 | Nokia Corporation | Verfahren zur Steuerung eines Benutzerterminals eines Kommunikationsnetzes |
JP2003242452A (ja) * | 2002-02-19 | 2003-08-29 | Sankyo Seiki Mfg Co Ltd | Icカードリーダの自己診断方法 |
US8597116B2 (en) | 2002-03-12 | 2013-12-03 | Igt | Virtual player tracking and related services |
US6997803B2 (en) * | 2002-03-12 | 2006-02-14 | Igt | Virtual gaming peripherals for a gaming machine |
JP4071023B2 (ja) * | 2002-03-26 | 2008-04-02 | 日立オムロンターミナルソリューションズ株式会社 | 自動取引装置 |
US20030195850A1 (en) * | 2002-04-12 | 2003-10-16 | Stallworth Bruce P. | Teller one |
US8419542B2 (en) * | 2004-08-20 | 2013-04-16 | Igt | Wide area bonusing systems |
US7997981B2 (en) * | 2005-09-12 | 2011-08-16 | Igt | Universal casino bonusing systems and methods |
US8287379B2 (en) * | 2005-09-12 | 2012-10-16 | Igt | Distributed game services |
US7887420B2 (en) * | 2005-09-12 | 2011-02-15 | Igt | Method and system for instant-on game download |
US7761591B2 (en) | 2005-12-16 | 2010-07-20 | Jean A. Graham | Central work-product management system for coordinated collaboration with remote users |
US7828204B2 (en) * | 2006-02-01 | 2010-11-09 | Mastercard International Incorporated | Techniques for authorization of usage of a payment device |
US8386349B2 (en) | 2007-02-28 | 2013-02-26 | Visa U.S.A. Inc. | Verification of a portable consumer device in an offline environment |
US8346639B2 (en) * | 2007-02-28 | 2013-01-01 | Visa U.S.A. Inc. | Authentication of a data card using a transit verification value |
US20080203170A1 (en) * | 2007-02-28 | 2008-08-28 | Visa U.S.A. Inc. | Fraud prevention for transit fare collection |
US8523069B2 (en) | 2006-09-28 | 2013-09-03 | Visa U.S.A. Inc. | Mobile transit fare payment |
US8738485B2 (en) | 2007-12-28 | 2014-05-27 | Visa U.S.A. Inc. | Contactless prepaid product for transit fare collection |
US20080208681A1 (en) * | 2006-09-28 | 2008-08-28 | Ayman Hammad | Payment using a mobile device |
US8118223B2 (en) | 2006-09-28 | 2012-02-21 | Visa U.S.A. Inc. | Smart sign mobile transit fare payment |
US7527208B2 (en) | 2006-12-04 | 2009-05-05 | Visa U.S.A. Inc. | Bank issued contactless payment card used in transit fare collection |
US7566003B2 (en) | 2006-12-07 | 2009-07-28 | Specialty Acquirer Llc | Learning fare collection system for mass transit |
US7568617B2 (en) * | 2006-12-07 | 2009-08-04 | Specialty Acquirer Llc | Learning fare collection system for mass transit |
US8763902B2 (en) | 2006-12-07 | 2014-07-01 | Smart Systems Innovations, Llc | Mass transit fare processing system |
US8281990B2 (en) | 2006-12-07 | 2012-10-09 | Smart Systems Innovations, Llc | Public transit system fare processor for transfers |
WO2008086428A1 (en) | 2007-01-09 | 2008-07-17 | Visa U.S.A. Inc. | Mobile phone payment process including threshold indicator |
US8771060B2 (en) | 2007-03-23 | 2014-07-08 | Igt | Providing progressive games for gaming environments |
US7913903B1 (en) | 2007-11-19 | 2011-03-29 | Jpmorgan Chase Bank, N.A. | System and method for granting access to a restricted access area using an approved list |
US10235832B2 (en) * | 2008-10-17 | 2019-03-19 | Igt | Post certification metering for diverse game machines |
US10692081B2 (en) | 2010-12-31 | 2020-06-23 | Mastercard International Incorporated | Local management of payment transactions |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US3394246A (en) * | 1963-04-08 | 1968-07-23 | Telecredit | Status-indicating system |
DE2929603A1 (de) * | 1979-07-21 | 1981-01-29 | Juergen Beust | Verfahren und vorrichtung zum pruefen von berechtigungsausweisen, insbesondere kredit- oder scheckkarten |
US4558211A (en) * | 1983-05-23 | 1985-12-10 | Imperial Oil Limited | Transaction terminal system |
US4734564A (en) * | 1985-05-02 | 1988-03-29 | Visa International Service Association | Transaction system with off-line risk assessment |
US4943707A (en) * | 1987-01-06 | 1990-07-24 | Visa International Service Association | Transaction approval system |
US4908521A (en) * | 1987-01-06 | 1990-03-13 | Visa International Service Association | Transaction approval system |
US4870259A (en) * | 1987-01-06 | 1989-09-26 | Visa International Service Association | Transaction approval system |
US4822985A (en) * | 1987-01-06 | 1989-04-18 | Visa International Service Association | Transaction approval system |
-
1988
- 1988-06-28 FR FR8808641A patent/FR2633411B1/fr not_active Expired - Fee Related
-
1989
- 1989-06-27 ES ES198989401822T patent/ES2046506T3/es not_active Expired - Lifetime
- 1989-06-27 EP EP89401822A patent/EP0349413B1/de not_active Expired - Lifetime
- 1989-06-27 DE DE89401822T patent/DE68909126T2/de not_active Expired - Fee Related
- 1989-06-27 US US07/371,767 patent/US5103079A/en not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
EP0349413A1 (de) | 1990-01-03 |
DE68909126D1 (de) | 1993-10-21 |
FR2633411B1 (fr) | 1991-09-27 |
EP0349413B1 (de) | 1993-09-15 |
US5103079A (en) | 1992-04-07 |
ES2046506T3 (es) | 1994-02-01 |
FR2633411A1 (fr) | 1989-12-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE68909126T2 (de) | Verwaltungssystem für tragbare Datenträger. | |
DE69334182T2 (de) | Verfahren zur Anwendung von Software und Informationssystem zur Anwendung dieses Verfahrens | |
DE69100005T2 (de) | Verfahren zum anwenderprogrammladen in einem speicherkartenleser mit mikroprozessor sowie system zur durchfuehrung dieses verfahrens. | |
DE69014817T2 (de) | System zum Bezahlen oder Transferieren von Informationen mit einer als Geldbörse dienenden elektronischen Speicherkarte. | |
DE68913284T2 (de) | Tragbare elektronische Vorrichtung und Verfahren zum Kollationieren ihrer geheimen Informationen. | |
DE69100256T2 (de) | Verfahren zur Verwaltung eines in einem Mikroschaltungsdatenträger gespeicherten Anwenderprogramm. | |
DE69127641T2 (de) | Vorrichtung und Verfahren zum Verwalten von Chipkartentransaktionen | |
DE60101045T2 (de) | System zur datensicherung auf einem datenträger | |
DE69400549T3 (de) | IC-Karten-Übertragungssystem | |
DE69029921T2 (de) | Verfahren zum Schutz gegen betrügerischen Gebrauch einer Mikroprozessor-Karte und Vorrichtung zur Durchführung | |
CH693808A5 (de) | Verfahren zur Sperrung eines Mobilfunkteilnehmers mittels einer Identifikationskarte sowie eine entsprechende Identifikationskarte. | |
DE3523237A1 (de) | Anordnung zum sichern des transports von chipkarten | |
EP0224639B1 (de) | Verfahren zum Kontrollieren eines Speicherzugriffs auf einer Chipkarte und Anordnung zur Durchführung des Verfahrens | |
DE3318101A1 (de) | Schaltungsanordung mit einem speicher und einer zugriffskontrolleinheit | |
DE3809795C2 (de) | ||
DE4230866B4 (de) | Datenaustauschsystem | |
DE10048939B4 (de) | Bedingte Unterdrückung der Überprüfung eines Karteninhabers | |
EP0696021B1 (de) | Verfahren zur Bestimmung des aktuellen Geldbetrags in einem Datenträger und System zur Durchführung des Verfahrens | |
EP0586852B1 (de) | Mobiler Datenträger und Datenaustauschvorrichtung dafür | |
EP1108248B1 (de) | Verfahren zum erwerb elektronischer daten unter verwendung eines datenträgers und entsprechender datenträger | |
EP0970449B1 (de) | Tragbarer datenträger und verfahren zu dessen kryptographisch gesicherten benutzung mit austauschbaren kryptographischen schlüsseln | |
EP0203543B1 (de) | Verfahren und Anordnung zum Überprüfen von Chipkarten | |
EP0818749A2 (de) | Verfahren und System zum Sichern von Daten | |
DE19750849C2 (de) | Verfahren zur Sicherung einer elektronischen Geldbörse gegen übermäßige Benutzung | |
EP0813722B1 (de) | Lizenzkartengesteuertes chipkartensystem |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
8364 | No opposition during term of opposition | ||
8339 | Ceased/non-payment of the annual fee |