DE68909126T2 - Verwaltungssystem für tragbare Datenträger. - Google Patents

Verwaltungssystem für tragbare Datenträger.

Info

Publication number
DE68909126T2
DE68909126T2 DE89401822T DE68909126T DE68909126T2 DE 68909126 T2 DE68909126 T2 DE 68909126T2 DE 89401822 T DE89401822 T DE 89401822T DE 68909126 T DE68909126 T DE 68909126T DE 68909126 T2 DE68909126 T2 DE 68909126T2
Authority
DE
Germany
Prior art keywords
class
state
identification data
data record
processing device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE89401822T
Other languages
English (en)
Other versions
DE68909126D1 (de
Inventor
Simon Barakat
Christian Guion
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Schlumberger SA
Original Assignee
Schlumberger SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Schlumberger SA filed Critical Schlumberger SA
Publication of DE68909126D1 publication Critical patent/DE68909126D1/de
Application granted granted Critical
Publication of DE68909126T2 publication Critical patent/DE68909126T2/de
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/403Solvency checks

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)
  • Credit Cards Or The Like (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

  • Die vorliegende Erfindung betrifft ein Verwaltungssystem für tragbare Datenträger.
  • Genauer gesagt ist der Gegenstand der Erfindung ein solches System, in dem jeder Datentrager, z. B. elektronische oder magnetische Speicherkarten, der Karte eigentümliche Identifikationsdaten, z. B. eine Identifikationsnummer aufweist. Wenn die Karten Zugriff auf Dienstleistungen geben, ist es notwendig, vor der Zulassung der Leistung zu überprüfen, ob die Nummer der Karte nicht auf einer üblicherweise "schwarze Liste" genannten Sperrliste steht. Diese Liste, die von dem Institut aufgestellt wird, das die Karten verwaltet, umfaßt alle Nummern der Karten, deren Verwendung verboten sein soll. Dies kann daran liegen, daß die Karte als ihrem legitimen Eigentümer verlorengegangen oder gestohlen deklariert worden ist. Dies kann auch daran liegen, daß die Karte von ihrem Eigentümer gehalten wird, daß dieser jedoch bereits unberechtigterweise mit Hilfe seiner Karte Dienstleistungen erhalten hat, deren Wert den Kredit des mit dieser Karte verbundenen Kontos übersteigt.
  • Um eine Dienstleistung zu erhalten, führt der Karteninhaber diese in ein Lesegerät ein, das eine gewisse Anzahl von Kontrollen der auf der Karte abgespeicherten Information durchführt und in Abhängigkeit von den Ergebnissen dieser Kontrollen die Durchführung der Dienstleistung zuläßt oder nicht.
  • Eine dieser Kontrollen besteht genau darin, festzustellen, ob die Karte gesperrt ist oder nicht, d. h. ob sie zur "schwarzen Liste" gehört oder nicht. Diese Kontrolle kann im wesentlichen in zwei verschiedenen Weisen geschehen: Entweder ist die Kontrolle lokal. In diesem Fall ist die "schwarze Liste" im Kartenlesegerät gespeichert. Da die Kapazitäten des Lesegeräts zum Speichern oder zum Verwalten des Speichers zwangsläufig begrenzt sind, ist die "schwarze Liste" zwangsläufig gekürzt und die Kontrolle daher relativ wenig wirksam; oder die Kontrolle ist zentralisiert. In diesem Fall sind die Kartenlesegeräte ständig (on line) mit einem Rechenzentrum verbunden, das die "schwarze Liste" verwaltet. Ein solches System ist wirksam, da das Verarbeitungszentrum die Gesamtheit aller gesperrten Karten gespeichert hat. Es ist aber auch kostspielig, da eine ständige Verbindung zwischen jedem Lesegerät und dem Zentrum nötig ist und jede Einführung einer Karte den Austausch von Daten zwischen dem Lesegerät und dem Verarbeitungszentrum mit sich bringt.
  • Außerdem ist der Vergleich einer Nummer mit denen der "schwarzen Liste" langwierig.
  • Das Dokument EP-A-0 200 343 beschreibt ein System zur Verwaltung einer "schwarzen Liste" für Karten, die Geschäftsvorgänge ermöglichen. Die "schwarze Liste" ist in einem Verwaltungszentrum gespeichert. Die lokalen Endstellen sind mit Programmen versehen, die das Risiko des Geschäftsvorgangs abschätzen und die vollständige "schwarze Liste" nur dann heranziehen, wenn das Risiko als zu hoch angesehen wird. Dieses System liefert nur eine Teillösung, da die Karten nicht überprüft werden, wenn das Risiko als gering angesehen wird.
  • Eine Aufgabe der Erfindung ist es, ein Sperrlistenverwaltungssystem anzugeben, das schneller und weniger kostspielig als die bekannten Systeme ist und trotzdem eine sehr hohe Sicherheit gewährleistet, indem es Sperrlisten mit sehr großen Kartenzahlen berücksichtigt.
  • Um diese Aufgabe zu lösen, umfaßt das erfindungsgemäße Verwaltungssystem für tragbare Datenträger eine Mehrzahl tragbarer Datenträger, von denen in jedem Identifikationsdaten abgespeichert sind, eine Mehrzahl lokaler Bearbeitungsvorrichtungen zum Lesen der Identifikationsdaten im Speicher des Datenträgers, eine zentrale Bearbeitungsvorrichtung und Einrichtungen zur Übertragung von Daten in beiden Richtungen zwischen der zentralen Einrichtung und den lokalen Bearbeitungseinrichtungen, wobei die zentrale Bearbeitungseinrichtung Einrichtungen zum Speichern einer Liste der gesperrten Identifikationsdaten, Einrichtungen zum Vergleich eines empfangenen Identifikationsdatensatzes mit den Identifikationsdatensätzen der Liste und Einrichtungen zum Ausgeben von Vergleichsdaten umfaßt.
  • Das Verwaltungssystem ist dadurch gekennzeichnet, daß jede lokale Bearbeitungseinrichtung umfaßt: Einrichtungen zum Speichern von Klassen von Identifikationsdatensätzen sowie für jede Klasse eines ersten Zustands, wenn kein Datensatz der Klasse gesperrt ist und eines zweiten Zustands wenn wenigstens ein Datensatz der Klasse gesperrt ist; Einrichtungen zum Zuordnen des auf einem Datenträger gelesenen Identifikationsdatensatzes in eindeutiger und vorbestimmter Weise zu einer dieser Klassen, Einrichtungen zum Übertragen des Identifikationsdatensatzes zur zentralen Bearbeitungseinrichtung, wenn dieser Datensatz zu einer Klasse mit dem zweiten Zustand gehört, und Einrichtungen zum Erzeugen von Warndaten wenn das Vergleichssignal anzeigt, daß der Identifikationsdatensatz tatsächlich gesperrt ist.
  • Vorzugsweise umfaßt das System zusätzlich Einrichtungen zum Laden des Zustands jeder Klasse in den Speicher jeder lokalen Einrichtung anhand der in der zentralen Verarbeitungseinrichtung enthaltenen Liste der gesperrten Identifikationsdatensätze.
  • Vorzugsweise kann die Sperrung unterschiedliche Sperrstufen aufweisen und die Speichereinrichtungen werden gesteuert, um jeder Klasse den zweiten Zustand in Abhängigkeit von einer vorbestimmten Sperrstufe zuzuordnen.
  • Man erkennt, daß so eine Kontrolle auf zwei Niveaus durchgeführt wird. Die erste wird durch das Lesegerät durch die Abfrage der Liste der Klassen im zweiten Zustand, d. h. der Klassen, in denen wenigstens eine Kartennummer gesperrt ist, durchgeführt. Nur im Fall daß die vorgelegte Karte eine Nummer hat, die zu einer "gesperrten" Klasse gehört, wird die Zentrale befragt, in der alle gesperrten Nummern gespeichert sind. Auf diese Weise kann die Gesamtheit der gesperrten Nummern berücksichtigt werden, doch wird die Zentrale tatsächlich nur im Mittel jedes achte Mal abgefragt, wenn die Zahl der gesperrten Klassen einem Achtel der Gesamtzahl der Klassen entspricht.
  • Andere Eigenschaften und Vorteile der Erfindung werden deutlicher beim Lesen der nachfolgenden Beschreibung einer bevorzugten Ausgestaltung der vorliegenden Erfindung, die als nicht einschränkendes Beispiel gegeben wird. Die Beschreibung bezieht sich auf die beigefügten Zeichnungen, von denen:
  • Fig. 1 ein erfindungsgemäßes Verwaltungssysem zeigt, von dem nur eine lokale Einrichtung dargestellt ist; und
  • Fig. 2 ein Flußdiagramm der Funktionsweise des Systems aus Fig. 1 ist.
  • In Fig. ist eine lokale Datenträgerbearbeitungseinrichtung 10 dargestellt. Der Datenträger ist eine elektronische Speicherkarte und die lokale Bearbeitungseinrichtung wird nachfolgend als Terminal bezeichnet.
  • Das Terminal 10 umfaßt eine Schreiblesevorrichtung für Speicherkarten 12, von der ein Karteneinführungsschlitz 14 dargestellt ist, und das Verbindungssystem 16 zwischen der Speicherkartenschaltung und einer Bearbeitungsschaltung 18 des Lesegeräts 12. Außerdem umfaßt das Terminal 10 eine Tastatur 20 zum Eingeben von alphanumerischen Daten und eine Anzeigevorrichtung 22, z. B. mit Flüssigkristallen. Das Zentrum des Terminals 10 bildet ein Mikroprozessor 24, der die bereits genannten Organe steuert und der die in einem Programmspeicher 26, z. B. einem nichtflüchtigen Speicher (EPROM, EEPROM) gespeicherten Programme ausführen kann. Der Mikroprozessor 24 ist außerdem mit einem Datenspeicher 28, beispielsweise vom RAM-Typ, verbunden. Der Inhalt des Speichers 28 wird später genauer erläutert.
  • Der Mikroprozessor 24 ist mit der Anzeige 22 über eine Steuerschaltung 23 verbunden. Entsprechend ist die Tastatur 20 über einen Dekoder 21 mit dem Mikroprozessor 24 verbunden.
  • Das Terminal 10 kann mit einem Rechenzentrum 40 über eine Leitung 42 wie eine Telefonleitung verbunden werden. Das Rechenzentrum 40 umfaßt im wesentlichen informatische Einrichtungen 44 und einen Speicher 46, der die gesamte Liste der gesperrten Karten (die schwarze Liste) enthält. Außerdem ist mit 48 ein Teil des Programmspeichers der informatischen Einrichtungen 44 bezeichnet, der Programme enthält, die dem System, das Gegenstand der vorliegenden Erfindung ist, eigen sind. Das Terminal 10 und die Zentrale 40 können miteinander über die Leitung 42 mit Hilfe von MODEMs 50 und 52 verbunden werden.
  • Es wird nun weiter das Terminal 10 beschrieben und zwar insbesondere der Inhalt seiner Speicher 26 und 28. In jeder Karte ist eine Identifikationsnummer gespeichert, die z. B. 19 Ziffern oder Buchstaben umfaßt. Damit gibt es 10¹&sup9; mögliche Nummern. Die Nummer jeder Karte kommt nur einmal vor. Im hier beschriebenen Beispiel ist im Speicher der Karte auch eine persönliche Identifikationsnummer (PIN-Code) abgespeichert, die dem Träger der Karte zugeordnet ist. Die Kartennummern werden auf N Klassen so verteilt, daß jede Kartennummer in eindeutiger Weise einer der N Klassen zugehört. Es wird später ein Beispiel für eine Transformation gegeben, die es ermöglicht, jeder Kartennummer eine der N Klassen (z. B. 256.000) zuzuordnen. Wenn man die Karte der gesperrten Nummern betrachtet, kann man die Gesamtheit der N Klassen in zwei Untergruppen aufteilen. Die erste Untergruppe umfaßt all die Klassen, in denen keine Kartennuuimer gesperrt ist, wohingegen die zweite Untergruppe alle die Klassen umfaßt, in denen wenigstens eine Karte gesperrt ist. In der nachfolgenden Beschreibung werden die Klassen der zweiten Untergruppe als "gesperrt" bezeichnet.
  • Im Speicher 28 wird der Zustand der unterschiedlichen Klassen von Nummern geladen, d. h. die Tatsache ob sie gesperrt oder nicht gesperrt sind. Wenn der Speicher 28 256 Kilobits Speicher umfaßt, ist es möglich, den Zustand von 256.000 Klassen zu speichern. Wenn der einer Klasse entsprechende Speicherpunkt den Wert "1" hat, ist die Klasse "gesperrt", wenn er den Wert "0" hat, ist sie "nicht gesperrt". Der Rang jeder Klasse ist durch die Adresse des zugehörigen Speicherpunkts dargestellt.
  • Der Speicher 26 enthält eine gewisse Anzahl von Programmen zur Anwendung des Systems. Er enthält die Programme TRANS und REDUC, die es ermöglichen, wie nachfolgend erläutert wird, jeder Kartennummer die Nummer der Klasse zuzuordnen, zu der sie gehört. Das Programm COMP ermöglicht, im Speicher 28 an der entsprechenden Adresse den Zustand einer Klasse (gesperrt oder nicht) abzulesen. Das Programm INTERR ermöglicht, eine Verbindung zwischen dem Terminal 10 und der Zentrale 40 herzustellen, die Übertragung einer Kartennummer zur Zentrale zu steuern und die Antwort der Zentrale 40 über den Zustand der Kartennummer (gesperrt oder nicht) aufzunehmen. Schließlich ermöglicht das Programm VAL, zu überprüfen, ob die vom Benutzer mit Hilfe der Tastatur 20 eingegebene persönliche Identifikationsnummer der in der Karte gespeicherten entspricht.
  • Das zentrale Verarbeitungssystem 42 enthält in seinem Speicher 44 im wesentlichen ein Programm CHARGE, das es ermöglicht, anhand der im Speicher 46 gespeicherten Liste der gesperrten Nummern den Zustand jeder Nummernklasse zu ermitteln und diese Zustände an das Terminal 10 zum Speichern im Speicher 28 zu übertragen. Das Programm COMPAR ermöglicht, eine Kartennummer mit den im Speicher 36 gespeicherten Kartennummern zu vergleichen.
  • Es wird nun die Funktionsweise des Systems genauer beschrieben. Es wird angenommen, daß der Speicher 28 des Terminals 10 tatsächlich den Zustand der N Nummernklassen enthält. Der Benutzer führt seine Karte in den Schlitz 14 des Terminals 10 ein. Wenn diese die Bearbeitungsposition erreicht hat, d. h. wenn sie in Kontakt mit dem Verbinder 16 ist, liest die Bearbeitungsschaltung 18 die Nummer der eingeführten Karte und überträgt sie an den Mikroprozessor 24. Dieser steuert den Ablauf der Programme TRANS und REDUC. So wird der Rang der Klasse erhalten, zu der die gelesene Nummer gehört. Anschließend steuert der Mikroprozessor 24 den Ablauf des Programms COMP. Dieses Programm steuert das Lesen des Punkts im Speicher 28, dessen Adresse dem Rang der von den Programmen TRANS und REDUC bestimmten Klasse entspricht. Wenn der Speicherpunkt den Zustand "0" hat, umfaßt die Klasse keine gesperrte Nummer. Folglich ist die Nummer der in das Terminal 10 eingeführten Karte auch selber nicht gesperrt. Die Fortsetzung des Verfahrens in diesem Falle wird später beschrieben. Wenn im Gegenteil der Speicherpunkt im Zustand "1" ist, bedeutet dies, daß die Kartennummer einer Klasse mit wenigstens einer gesperrten Nummer entspricht. Der Mikroprozessor 24 löst dann den Ablauf des Programms INTERR aus. Die Kartennummer wird an die Zentrale 40 über die MODEMs 50 und 52 und die Leitung 42 übertragen. Bei Empfang dieser Nummer startet das Bearbeitungssystem 44 das Programm COMPAR um zu überprüfen, ob die empfangene Nummer in der im Speicher 46 gespeicherten Liste der gesperrten Nummern steht. Das Ergebnis des Vergleichs wird über die Leitung 42 an das Terminal 10 übertragen. Wenn die Nummer tatsächlich gesperrt ist, erscheint diese Information auf der Anzeigevorrichtung 22, um den Händler zu informieren, bei dem das Terminal 10 installiert ist. Andernfalls ist die Karte nicht gesperrt und das Verfahren geht weiter.
  • Nachdem sichergestellt ist, daß die Karte nicht gesperrt ist, fordert das Terminal 10 den Karteninhaber auf, mit Hilfe der Tastatur seine persönliche Nummer einzugeben, die im Speicher der Karte gelesen worden ist. Wenn die gelesene Nummer und die eingegebene Nummer kompatibel sind, wird die Karte akzeptiert und der Benutzer kann die erwünschte Dienstleistung erhalten. Wenn keine Kompatibilität besteht, wird der Benutzer aufgefordert seine persönliche Nummer erneut einzugeben. Nach einer vorher festgelegten Anzahl aufeinanderfolgender Eingaben von falschen Nummern wird die Karte konfisziert. Diese Phase läuft unter der Steuerung des Programms VAL ab.
  • Aus der vorhergehenden Beschreibung ergibt sich, daß das erfindungsgemäße Verwaltungssystem zahlreiche Vorteile im Vergleich mit den beiden bisher vorgeschlagenen Lösungsarten aufweist.
  • Indem die gesperrten Klassen regelmäßig verändert werden, kann man der Steuerung durch das Rechenzentrum einen pseudozufälligen Charakter verleihen, der noch abschreckender ist.
  • Es ist möglich, die Wahrscheinlichkeit der Kontrolle durch das Zentrum den Risiken anzupassen, die jeder Verkaufspunkt aufweist, indem eine mehr oder weniger große Zahl von Nummernklassen als gesperrt bezeichnet werden.
  • Mit Hilfe der am Terminal durchgeführten ersten Sortierung ist es möglich, sehr lange Sperrlisten zu berücksichtigen.
  • Schließlich ist die Abfragung der gesperrten Nummernklassen fast verzögerungsfrei und in jedem Fall wesentlich schneller als der direkte Vergleich einer Nummer mit den Nummern der Sperrliste.
  • In der vorangegangenen Beschreibung wurde der Fall betrachtet, daß die Karte eine persönliche Identifikationsnummer aufweist. Selbstverständlich ist das System auch auf den Fall anwendbar, daß die Karte keine solche Nummer aufweist. Es versteht sich, daß in diesem Fall der Vergleich der Nummer der Karte mit einer vollständigen Sperrliste noch wichtiger ist.
  • Wie oben beschrieben ermöglicht das im Speicher der Zentrale gespeicherte Programm CHARGE, im Speicher 28 eines jeden Terminals den Zustand (gesperrt oder nicht) der Nummernklassen anhand der im Speicher 46 enthaltenen vollständigen Liste der gesperrten Kartennummern zu laden. Das Programm CHARGE verwendet die Programme TRANS und REDUC für jede Nummer der Sperrliste. Es bestimmt so den Rang der gesperrten Nummernklassen. Anschließend überträgt es über die Leitung 42 den Zustand jeder Klasse durch einen Vorgang, der nun beschrieben wird. Es treten zwei Fälle auf: entweder handelt es sich um die Initialladung oder es handelt sich um eine Aktualisierung. Es wird zunächst der Fall der Initialladung betrachtet. Das Problem ist natürlich, die Zeit zur Übertragung der gesperrten Klassen zu verringern. Diese Informationen können im ASCII- Code über eine Leitung mit einer Übertragungsgeschwindigkeit von beispielsweise 1200 Baud übertragen werden. Erfindungsgemäß wird die Differenz zwischen den Rängen zweier aufeinanderfolgender gesperrter Klassen anstelle des Zustands (1 oder 0) einer jeden Klasse übertragen. Die Differenz der Ränge wird in einem Byte dargestellt. Wenn wie angegeben, die Leitung die Übertragung von 100 Bytes pro Sekunde zuläßt und die Zahl der gesperrten Klassen 32.000 ist, beträgt die Übertragungszeit 5,3 Minuten, was wesentlich geringer ist als die Zeit, die nötig wäre, um die Gesamtheit der Zustände der Klassen zu übertragen.
  • Wenn es darum geht, eine bereits in den Speicher 28 geladene Liste zu aktualisieren, muß man entweder eine Klasse hinzufügen (die 0 zu 1 ändern) oder eine Klasse entfernen (die 1 zu 0 ändern) können. Es wird dasselbe Prinzip wie oben beschrieben verwendet. Da jedoch der Abstand zwischen zwei zu ändernden Klassen (die Differenz zwischen den Rängen der Klassen) a priori größer ist als bei der Initialladung, wird der Änderungsbefehl mit zwei Bytes gegeben.
  • Es können unterschiedliche, mehr oder minder gravierende Gründe dafür auftreten, daß eine Kartennummer auf die schwarze Liste gesetzt wird: Entweder ist die Karte als gestohlen gemeldet; oder der Inhaber der Karte hat bei der Verwendung der Karte bereits häufig sein Konto überzogen; oder der Halter der Karte hat bereits ausnahmsweise bei der Verwendung der Karte sein Konto überzogen, bei ansonsten guter Bonität. Bei der Aufstellung der Sperrliste im Speicher 46 der Zentrale ist es möglich, jeder gesperrten Nummer einen Code zuzuordnen, der das Niveau 1, 2, 3 usw. der Sperrung der Kartenbenutzung darstellt. Beim Laden zum Aktualisieren der Liste der gesperrten Klassen im Speicher 28 des Terminals ist es möglich, nur gewisse Sperrniveaus in Betracht zu ziehen, um die gesperrten Klassen in Abhängigkeit vom Ort festzulegen, an dem das Terminal aufgestellt ist. Dies ermöglicht, an sicheren Orten die Wahrscheinlichkeit und damit die Häufigkeit eines Anrufs an die Zentrale zum Abfragen der vollständigen schwarzen Liste zu verringern und im Gegensatz dazu, sie für an als wenig sicher bekannten Orten aufgestellte Terminals zu erhöhen.
  • Die Aufgabe der Programme TRANS und REDUC ist allgemein, jeder Identifikationsnummer einer Karte in eindeutiger Weise eine Klassennummer zuzuordnen. Das Programm TRANS ordnet durch eine bijektive Beziehung f jeder Kartennummer x eine andere Kartennummer y zu. Z. B. definiert f eine Permutation der Ziffern, die die Kartennummer bilden. Das Programm REDUC ermöglicht, jede Kartennummer einer und nur einer der N Klassen von Kartennummern zuzuordnen. Wenn man die entsprechende Beziehung mit g bezeichnet, erhält man für die Kartennummer y:g (y) = z, die Klassennummer. Wenn M die Zal der Kartennummern bezeichnet, ist selbstverständlich M> N. Die Beziehung g besteht z. B. darin, eine Division modulo N der Kartennummer durchzuführen, wobei der Divisionsrest die Klassennummer angibt.
  • Zusammenfassend ist, wenn x die Nummer einer Karte ist, die Klasse z zu der sie gehört, definiert durch z = g o f (x).

Claims (4)

1. Verwaltungssystem für tragbare Datenträger mit einer Mehrzahl tragbarer Datenträger, von denen jeder einen gespeicherten Identifikationsdatensatz trägt, einer Mehrzahl lokaler Bearbeitungsvorrichtungen (10) zum Lesen des Identifikationsdatensatzes im Speicher des Datenträgers, einer zentralen Bearbeitungsvorrichtung (40) und Einrichtungen (42, 50, 52) zur Übertragung von Daten in beiden Richtungen zwischen der zentralen und den lokalen Bearbeitungseinrichtungen, wobei die zentrale Bearbeitungseinrichtung (40) Speichereinrichtungen (46) zum Speichern einer Liste (44) von gesperrten Identifikationsdatensätzen, Einrichtungen zum Vergleichen eines empfangenen Identifikationsdatensatzes mit Identifikationsdatensätzen der Liste und Einrichtungen zur Ausgabe einer Vergleichsinformation umfaßt, dadurch gekennzeichnet,
daß jede lokale Bearbeitungsvorrichtung (10) umfaßt: Einrichtungen (28) zum Speichern der Identifikationsdatensatzklassen und, für jede Klasse, eines ersten Zustands, wenn kein Datensatz der Klasse gesperrt ist und eines zweiten Zustands, wenn mindestens ein Datensatz der Klasse gesperrt ist, Einrichtungen (24) zum Zuordnen des auf einem Datenträger gelesenen Identifikationsdatensatzes in eindeutiger und vorbestimmter Weise zu einer der Klassen, Einrichtungen (42, 50, 52) zum Übertragen an die zentrale Bearbeitungsvorrichtung des Identifikationsdatensatzes, wenn dieser zu einer Klasse mit dem zweiten Zustand gehört, und Einrichtungen zum Ausgeben einer Warninformation, wenn das Vergleichssignal anzeigt, daß der Identifikationsdatensatz tatsächlich gesperrt ist.
2. System nach Anspruch 1, gekennzeichnet durch Einrichtungen (44, 42) zum Laden des Zustands einer jeden Klasse in den Speicher jeder lokalen Bearbeitungsvorrichtung (10) auf der Grundlage der in der zentralen Bearbeitungseinrichtung (40) enthaltenen Liste von gesperrten Informationsdatensätzen.
3. System nach Anspruch 2, dadurch gekennzeichnet, daß die Sperrung unterschiedlichen Sperrniveaus entsprechen kann und daß die Ladeeinrichtungen gesteuert werden, so daß einer Klasse in Abhängigkeit von einem vorherbestimmten Sperrniveau der zweite Zustand zugewiesen wird.
4. System nach einem der Ansprüche 2 oder 3, dadurch gekennzeichnet, daß der Zustand jeder Identifikationsdatensatzklasse in einer durch ihre Adresse bezeichneten Speicherposition abgespeichert wird, indem der Speicherposition in Abhängigkeit vom Zustand der Klasse ein binärer Wert zugeordnet wird und daß zum Laden des Zustands der Klassen von der zentralen Bearbeitungseinrichtung (40) in den Speicher der lokalen Bearbeitungsvorrichtung aufeinanderfolgend die Differenzen zwischen den Adressen zweier aufeinanderfolgender Klassen, die sich im zweiten Zustand befinden, übertragen werden.
DE89401822T 1988-06-28 1989-06-27 Verwaltungssystem für tragbare Datenträger. Expired - Fee Related DE68909126T2 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR8808641A FR2633411B1 (fr) 1988-06-28 1988-06-28 Systeme de gestion de supports d'informations portatifs

Publications (2)

Publication Number Publication Date
DE68909126D1 DE68909126D1 (de) 1993-10-21
DE68909126T2 true DE68909126T2 (de) 1994-01-13

Family

ID=9367783

Family Applications (1)

Application Number Title Priority Date Filing Date
DE89401822T Expired - Fee Related DE68909126T2 (de) 1988-06-28 1989-06-27 Verwaltungssystem für tragbare Datenträger.

Country Status (5)

Country Link
US (1) US5103079A (de)
EP (1) EP0349413B1 (de)
DE (1) DE68909126T2 (de)
ES (1) ES2046506T3 (de)
FR (1) FR2633411B1 (de)

Families Citing this family (64)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5177342A (en) * 1990-11-09 1993-01-05 Visa International Service Association Transaction approval system
FR2673477B1 (fr) * 1991-03-01 1993-06-18 Cedicam Procede et installation de controle d'acces d'un utilisateur a un systeme informatique en un point d'acces parmi plusieurs possibles.
FR2674976B1 (fr) * 1991-04-03 1993-06-11 France Telecom Procede de paiement electronique par carte a puce a l'aide de jetons numerotes permettant la detection de fraudes.
FR2685111B1 (fr) * 1991-12-12 1998-07-24 Schlumberger Ind Sa Installation de verification de l'information d'identification de titres au regard d'une liste de titres frappes d'opposition.
US5354974A (en) * 1992-11-24 1994-10-11 Base 10 Systems, Inc. Automatic teller system and method of operating same
EP0616302B1 (de) * 1993-02-19 1999-06-23 Mitsubishi Jukogyo Kabushiki Kaisha Elektronisches Mautgebührenempfangssystem
US5712989A (en) * 1993-04-02 1998-01-27 Fisher Scientific Company Just-in-time requisition and inventory management system
US6023683A (en) * 1994-08-10 2000-02-08 Fisher Scientific Company Electronic sourcing system and method
JP3095654B2 (ja) * 1995-02-06 2000-10-10 三菱重工業株式会社 移動体監視装置
US5682428A (en) * 1995-02-13 1997-10-28 Eta Technologies Corporation Personal access management system
US5696825A (en) * 1995-02-13 1997-12-09 Eta Technologies Corporation Personal access management system
US5778068A (en) * 1995-02-13 1998-07-07 Eta Technologies Corporation Personal access management system
US5619574A (en) * 1995-02-13 1997-04-08 Eta Technologies Corporation Personal access management system
US5610980A (en) * 1995-02-13 1997-03-11 Eta Technologies Corporation Method and apparatus for re-initializing a processing device and a storage device
US5694472A (en) * 1995-02-13 1997-12-02 Eta Technologies Corporation Personal access management system
US5692049A (en) * 1995-02-13 1997-11-25 Eta Technologies Corporation Personal access management system
US5689564A (en) * 1995-02-13 1997-11-18 Eta Technologies Corporation Personal access management system
JP3343771B2 (ja) * 1995-03-13 2002-11-11 株式会社東芝 電子決済装置、および、電子決済判定方法
US7451920B1 (en) * 1996-06-25 2008-11-18 Ncr Corporation Portable credit card verifier
FR2756132B1 (fr) * 1996-11-19 1998-12-11 Alsthom Cge Alcatel Module d'identification d'abonne pour terminal mobile de telecommunications, et terminal mobile de telecommunications
US6149056A (en) * 1997-02-06 2000-11-21 Mr. Payroll Corporation Automatic check cashing using biometric identification verification
US6145738A (en) 1997-02-06 2000-11-14 Mr. Payroll Corporation Method and apparatus for automatic check cashing
US6095413A (en) * 1997-11-17 2000-08-01 Automated Transaction Corporation System and method for enhanced fraud detection in automated electronic credit card processing
WO2000008610A1 (en) * 1998-08-03 2000-02-17 Microsoft Corporation Offline verification of integrated circuit card using hashed revocation list
US6665837B1 (en) * 1998-08-10 2003-12-16 Overture Services, Inc. Method for identifying related pages in a hyperlinked database
JP3638220B2 (ja) 1998-10-06 2005-04-13 株式会社日立製作所 不正電子記憶媒体の検出方法とそれを用いたicカードシステム
US6254000B1 (en) * 1998-11-13 2001-07-03 First Data Corporation System and method for providing a card transaction authorization fraud warning
US6876991B1 (en) 1999-11-08 2005-04-05 Collaborative Decision Platforms, Llc. System, method and computer program product for a collaborative decision platform
US7951002B1 (en) 2000-06-16 2011-05-31 Igt Using a gaming machine as a server
AU2001282935A1 (en) 2000-08-01 2002-02-13 First Usa Bank, N.A. System and method for transponder-enabled account transactions
AU2001283264B2 (en) * 2000-08-18 2007-10-18 Igt Gaming system with player tracking
JP2002123438A (ja) * 2000-10-17 2002-04-26 Sony Corp 情報配信システム、情報配信装置および情報配信方法
FR2816742B1 (fr) * 2000-11-10 2003-10-10 Jules Amedee Adeodat Briault Procede et dispositif de filtrage de l'acces a une zone surveillee
US7972214B2 (en) * 2000-12-07 2011-07-05 Igt Methods and devices for downloading games of chance
US6954740B2 (en) * 2001-02-26 2005-10-11 Albert Israel Talker Action verification system using central verification authority
EP1246486A1 (de) * 2001-03-28 2002-10-02 Nokia Corporation Verfahren zur Steuerung eines Benutzerterminals eines Kommunikationsnetzes
JP2003242452A (ja) * 2002-02-19 2003-08-29 Sankyo Seiki Mfg Co Ltd Icカードリーダの自己診断方法
US8597116B2 (en) 2002-03-12 2013-12-03 Igt Virtual player tracking and related services
US6997803B2 (en) * 2002-03-12 2006-02-14 Igt Virtual gaming peripherals for a gaming machine
JP4071023B2 (ja) * 2002-03-26 2008-04-02 日立オムロンターミナルソリューションズ株式会社 自動取引装置
US20030195850A1 (en) * 2002-04-12 2003-10-16 Stallworth Bruce P. Teller one
US8419542B2 (en) * 2004-08-20 2013-04-16 Igt Wide area bonusing systems
US7997981B2 (en) * 2005-09-12 2011-08-16 Igt Universal casino bonusing systems and methods
US8287379B2 (en) * 2005-09-12 2012-10-16 Igt Distributed game services
US7887420B2 (en) * 2005-09-12 2011-02-15 Igt Method and system for instant-on game download
US7761591B2 (en) 2005-12-16 2010-07-20 Jean A. Graham Central work-product management system for coordinated collaboration with remote users
US7828204B2 (en) * 2006-02-01 2010-11-09 Mastercard International Incorporated Techniques for authorization of usage of a payment device
US8386349B2 (en) 2007-02-28 2013-02-26 Visa U.S.A. Inc. Verification of a portable consumer device in an offline environment
US8346639B2 (en) * 2007-02-28 2013-01-01 Visa U.S.A. Inc. Authentication of a data card using a transit verification value
US20080203170A1 (en) * 2007-02-28 2008-08-28 Visa U.S.A. Inc. Fraud prevention for transit fare collection
US8523069B2 (en) 2006-09-28 2013-09-03 Visa U.S.A. Inc. Mobile transit fare payment
US8738485B2 (en) 2007-12-28 2014-05-27 Visa U.S.A. Inc. Contactless prepaid product for transit fare collection
US20080208681A1 (en) * 2006-09-28 2008-08-28 Ayman Hammad Payment using a mobile device
US8118223B2 (en) 2006-09-28 2012-02-21 Visa U.S.A. Inc. Smart sign mobile transit fare payment
US7527208B2 (en) 2006-12-04 2009-05-05 Visa U.S.A. Inc. Bank issued contactless payment card used in transit fare collection
US7566003B2 (en) 2006-12-07 2009-07-28 Specialty Acquirer Llc Learning fare collection system for mass transit
US7568617B2 (en) * 2006-12-07 2009-08-04 Specialty Acquirer Llc Learning fare collection system for mass transit
US8763902B2 (en) 2006-12-07 2014-07-01 Smart Systems Innovations, Llc Mass transit fare processing system
US8281990B2 (en) 2006-12-07 2012-10-09 Smart Systems Innovations, Llc Public transit system fare processor for transfers
WO2008086428A1 (en) 2007-01-09 2008-07-17 Visa U.S.A. Inc. Mobile phone payment process including threshold indicator
US8771060B2 (en) 2007-03-23 2014-07-08 Igt Providing progressive games for gaming environments
US7913903B1 (en) 2007-11-19 2011-03-29 Jpmorgan Chase Bank, N.A. System and method for granting access to a restricted access area using an approved list
US10235832B2 (en) * 2008-10-17 2019-03-19 Igt Post certification metering for diverse game machines
US10692081B2 (en) 2010-12-31 2020-06-23 Mastercard International Incorporated Local management of payment transactions

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3394246A (en) * 1963-04-08 1968-07-23 Telecredit Status-indicating system
DE2929603A1 (de) * 1979-07-21 1981-01-29 Juergen Beust Verfahren und vorrichtung zum pruefen von berechtigungsausweisen, insbesondere kredit- oder scheckkarten
US4558211A (en) * 1983-05-23 1985-12-10 Imperial Oil Limited Transaction terminal system
US4734564A (en) * 1985-05-02 1988-03-29 Visa International Service Association Transaction system with off-line risk assessment
US4943707A (en) * 1987-01-06 1990-07-24 Visa International Service Association Transaction approval system
US4908521A (en) * 1987-01-06 1990-03-13 Visa International Service Association Transaction approval system
US4870259A (en) * 1987-01-06 1989-09-26 Visa International Service Association Transaction approval system
US4822985A (en) * 1987-01-06 1989-04-18 Visa International Service Association Transaction approval system

Also Published As

Publication number Publication date
EP0349413A1 (de) 1990-01-03
DE68909126D1 (de) 1993-10-21
FR2633411B1 (fr) 1991-09-27
EP0349413B1 (de) 1993-09-15
US5103079A (en) 1992-04-07
ES2046506T3 (es) 1994-02-01
FR2633411A1 (fr) 1989-12-29

Similar Documents

Publication Publication Date Title
DE68909126T2 (de) Verwaltungssystem für tragbare Datenträger.
DE69334182T2 (de) Verfahren zur Anwendung von Software und Informationssystem zur Anwendung dieses Verfahrens
DE69100005T2 (de) Verfahren zum anwenderprogrammladen in einem speicherkartenleser mit mikroprozessor sowie system zur durchfuehrung dieses verfahrens.
DE69014817T2 (de) System zum Bezahlen oder Transferieren von Informationen mit einer als Geldbörse dienenden elektronischen Speicherkarte.
DE68913284T2 (de) Tragbare elektronische Vorrichtung und Verfahren zum Kollationieren ihrer geheimen Informationen.
DE69100256T2 (de) Verfahren zur Verwaltung eines in einem Mikroschaltungsdatenträger gespeicherten Anwenderprogramm.
DE69127641T2 (de) Vorrichtung und Verfahren zum Verwalten von Chipkartentransaktionen
DE60101045T2 (de) System zur datensicherung auf einem datenträger
DE69400549T3 (de) IC-Karten-Übertragungssystem
DE69029921T2 (de) Verfahren zum Schutz gegen betrügerischen Gebrauch einer Mikroprozessor-Karte und Vorrichtung zur Durchführung
CH693808A5 (de) Verfahren zur Sperrung eines Mobilfunkteilnehmers mittels einer Identifikationskarte sowie eine entsprechende Identifikationskarte.
DE3523237A1 (de) Anordnung zum sichern des transports von chipkarten
EP0224639B1 (de) Verfahren zum Kontrollieren eines Speicherzugriffs auf einer Chipkarte und Anordnung zur Durchführung des Verfahrens
DE3318101A1 (de) Schaltungsanordung mit einem speicher und einer zugriffskontrolleinheit
DE3809795C2 (de)
DE4230866B4 (de) Datenaustauschsystem
DE10048939B4 (de) Bedingte Unterdrückung der Überprüfung eines Karteninhabers
EP0696021B1 (de) Verfahren zur Bestimmung des aktuellen Geldbetrags in einem Datenträger und System zur Durchführung des Verfahrens
EP0586852B1 (de) Mobiler Datenträger und Datenaustauschvorrichtung dafür
EP1108248B1 (de) Verfahren zum erwerb elektronischer daten unter verwendung eines datenträgers und entsprechender datenträger
EP0970449B1 (de) Tragbarer datenträger und verfahren zu dessen kryptographisch gesicherten benutzung mit austauschbaren kryptographischen schlüsseln
EP0203543B1 (de) Verfahren und Anordnung zum Überprüfen von Chipkarten
EP0818749A2 (de) Verfahren und System zum Sichern von Daten
DE19750849C2 (de) Verfahren zur Sicherung einer elektronischen Geldbörse gegen übermäßige Benutzung
EP0813722B1 (de) Lizenzkartengesteuertes chipkartensystem

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
8339 Ceased/non-payment of the annual fee