SE445591B - Sekerhetsanordning for att fran en central station styra funktionen hos en fjerrbelegen anvendarstation - Google Patents
Sekerhetsanordning for att fran en central station styra funktionen hos en fjerrbelegen anvendarstationInfo
- Publication number
- SE445591B SE445591B SE7907315A SE7907315A SE445591B SE 445591 B SE445591 B SE 445591B SE 7907315 A SE7907315 A SE 7907315A SE 7907315 A SE7907315 A SE 7907315A SE 445591 B SE445591 B SE 445591B
- Authority
- SE
- Sweden
- Prior art keywords
- signal
- user
- computer
- station
- remote
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/108—Remote banking, e.g. home banking
- G06Q20/1085—Remote banking, e.g. home banking involving automatic teller machines [ATMs]
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07D—HANDLING OF COINS OR VALUABLE PAPERS, e.g. TESTING, SORTING BY DENOMINATIONS, COUNTING, DISPENSING, CHANGING OR DEPOSITING
- G07D11/00—Devices accepting coins; Devices accepting, dispensing, sorting or counting valuable papers
- G07D11/10—Mechanical details
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1016—Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Description
20 25 35 40 7907315-1 2 i sin tur genomförandet av en transaktion. PIN-numret kan memore- ras av användaren och kan utgöras av hans personnummer, hans fö- delsedata eller några andra personliga data, som endast är kända för kunden.och banken. PIN-numret kan vidare utnyttjas i kombina- tion med ett magnetiskt kodat kort, som innefattar data represen- terande kundens kontonummer, banknummer och zonnummer. Vid vissa fall inbegriper kortet ett krypterat identifieringsnummer, som relaterar PIN-numret till en i den centrala datorn lagrad kund- informationsregistersignal (CIF-signal). Det krypterade identifie- ringsnumret kallas ofta PIN-OFFSET-nummer.
Vid användning av dylika anläggningar inmatar kunden i all- mänhet sitt PIN-nummer via ett tangentbord och inför sitt magnet- kort i en kortläsare vid den fjärrbelägna terminalen. PIN- och PIN-OFFSET-signaler överförs därvid till den centrala datorn via telefonlinjer. I den centrala datorn jämförs signalerna med ett kundinformationsregisternummer (CIF-nummer), som används för iden- tifiering av kundkontot och verifiering av kundens identitet. Den centrala datorn överför därefter en transaktionssanktioneringssig- nal via telefonlínjen till kontantutmatningsenheten vid den fjärr- belägna terminalen.
Få grund av den relativa enkelhet med vilken en signal på en telefonlinje kan detekteras och även simuleras, är kända realise- rade anläggningar vanligen försedda med komplicerade datakrypte- ringsutrustningar för sådana över en telefonlinje överförda sig- naler sàsom PIN-, PIN-OFFSET- eller transaktionssanktioneringssig- naler. Trots att även de resulterande krypterade signalerna kan underkastas en detektering, minskar dock en komplicerad krypte- ringsalgoritm risken för en otillbörlig avkodning. Vid fallet med en sanktioneringssignal, som överförs via linjen, är dock enbart en duplicering av signalen, även i krypterad form, vanligen till- räcklig för aktivering av kontantutmatningsenheten vid den fjärr- belägna terminalen.
Genom US-patentskriften 4 075 460 är ett förbättrat kontant- utmatningssystem vid en fjärrbelägen terminal känt. Säkerhetsan- läggningen består därvid av en PIN-signalgenerator och en säker- hetsanordning som är påverkbar både av signalgeneratorn och av en sanktioneringssignal innefattande kundens CIF-nummer, som avges av en central dator. Signalvägen mellan signalgeneratorn och sä- kerhetsanordningen ligger helt inom den fjärrbelägna terminalen.
PIN-signalen kan sålunda icke detekteras och enbart en simulering 10 15 20 25 30 35 40 3 7907315-1 av sanktíoneringssignalen möjliggör icke någon forcering av den fjärrbelägna terminalens säkerhetssystem. Fastän risken för stöld har avsevärt reducerats, kan stölder fortfarande inträffa om en kund är oaktsam med sitt PIN-nummer. PIN-numret kan inmatas i den fjärrbelägna terminalen av en tjuv, och sanktioneríngssignalen från den centrala datorn kan simuleras för att bringa säkerhets- anordningen att beordra en kontantutmatning. Säkerhetssystemet hos den i fig. Z i ovannämnda patentskrift visade utföringsformen är mera svårforcerat, eftersom en PIN-OFFSET-signal helt inom den fjärrbelägna terminalen även tillförs till sâkerhetsanordningen via en kortläsare för jämförelseändamål. Fastän tíllfogandet av PIN-OFFSET-signalen ökar behovet av åtkomst både till kundens PIN-nummer och hans kodade kort, kan en stöld fortfarande inträffa genom användning av enbart från kortet erhàllen information och detekterade signaler. Exempelvis kan, när väl sambandet mellan ett PIN-OFFSET-nummer och en kunds CIF-nummer insetts, kundens PIX- -nummer bestämmas. En kunds CIF-nummer överförs via telefonlinjer- na från den centrala datorn till den fjärrbelägna transaktions- terminalen. Bestämningen av ett PIN-nummer underlättas dessutom genom kännedom om antalet bitar i PIN-numret. En dylik BIT-signal avges av den fjärrbelägna transaktíonstermínalen till den centrala datorn. Vid varje fall kan stöld av kontanter ske upprepade gånger när väl den för kunden speciella kontrollinformationen bestämts.
Syftet med uppfinningen är att åstadkomma en säkerhetsanlägg- ning för en fjärrbelägen kontantutmatningsanordning, hos vilken anläggning risken för en forceríng av säkerhetssystemet utan kun- skap om kundens PIN-nummer och åtkomst till kundens kodade kort avsevärt reducerats, och vilken anläggning är betydligt okänsli- gare mot upprepade stölder, som utförs med hjälp av samma kontroll- information men utan nämnda kunskap och åtkomst.
Ovannämnda syfte uppnås genom att säkerhetsanläggningen en- ligt uppfinningen erhållit de i patentkravet I angivna känneteck- nen. ' ' . ' Vid en föredragen utföríngsform av uppfinningen förefínnes hos en säkerhetsanläggníng för ett datorstyrt banksystem ett fler- tal transaktionsterminaler, vilka vardera är försedda med en kon- tantutmatningsenhet. Närmare bestämt innefattar säkerhetsanlägg- ningen en av en kundinitierad operation_påverkbar personidentifie- ringsnummer-signalgenerator (PIN-signalgenerator), en slumptals- generator och en säkerhetsanordning. Säkerhetsanordníngen inbe- TO 15 20 25 §0 35 40 7907315-1 4 griper en komparator, som är påverkbar av PIX-sígnalgeneratorn och slumptalsgeneratorn samt av en sammansatt signal, som alstras av en central dator utgående från kundrelaterad information och en från den fjärrbelägna terminalen avgiven slumptalssígnal. Kom- paratorn genererar en kontantutmatningssignal, när de från den fjärrbelägna transaktionsterminalen avgivna slumptals- och PIN- -signalerna på ett förutbestämt sätt är relaterade till den från den centrala datorn avgivna sammansatta signalen.
Enligt en första aspekt är en slumptalsgenerator i elektrisk förbindelse med säkerhetsanordningen och den centrala datorn pla- cerad vid den fjärrbelägna transaktionsterminalen. Signalvägarna från PIN-signalgeneratorn och slumptalsgeneratorn till säkerhets- anordningen ligger helt inom den fjärrbelägna transaktionstermina- len. Såsom svar på en styrsignal från den centrala datorn avger slumptalsgeneratorn en pseudoslumptalssignal både till säkerhets- anordningen och till den centrala datorn för bildande av en samman- satt signal döljande kundrelaterad information. Évàrigheten att dechiffrera den sammansatta signalen för isolering av kundrelate- rad information ökas därmed avsevärt, så att risken för stöld en- bart genom detektering och simulering av mellan den centrala da- torn och den fjärrbelägna transaktíonsterminalen utväxlad informa- tion elimineras. Dessutom blir anläggningen betydligt okänsligare mot upprepade stölder utfikda med hjälp av samma kontrollinforma- tion, som erhållits genom en sådan dechiffrering och simulering.
Enligt en andra aspekt ligger signalvägarna från PIN-genera- torn och slumptalsgeneratorn till säkerhetsanordningen, och en signalväg från ett kundmanövrerat datainmatníngsorgan till säker- hetsanordningen helt inom den fjärrbelägna transaktionsterminalen.
Säkerhetsanordningens komparator avger en utmatningssignal, när slumptals- och PIN-signalerna samt den av~kunden vid den fjärrbe- lägna transaktionsterminalen inmatade kundinformationen på ett förutbestämt sätt är relaterade till en sammansatt signal, som alstras av den centrala datorn utgående från slumptalssignalen och kundrelaterad information.
Uppfinningen kommer att beskrivas närmare i det följande un- der hänvisning till bifogade ritningar, där fig. T och Ä visar blockscheman för två utföringsformer av uppfinningen.
Pig. I illustrerar i blockschemaform en datorstyrd bankan- läggning utförd i enlighet med uppfinningen.
En central dator 10_med ett huvudminne 12 står i elektrisk 10 15 20 25 30 35 40 Uu 7907515-1 förbindelse med en fjärrbelägen terminal 14 via kommunikations- banor índíkerade av signalflödesbanor. Datorn 10 och minnet 12 är placerade i ett centralt bankkontor, där de kan vara inrättade att tillhandahålla banktransaktioner på on-line eller off-line basis. Fjärrterminalen 14 är belägen vid ett på avstånd från cen- tralkontoret beläget kontor eller vid en fjärrbelägen plats inom centralkontoret. Ett flertal ytterligare terminaler av samma slag som termínalen I4 kan likaledes stå í förbindelse med datorn 10 via kommuníkationsbanor såsom telefonledningar försedda med modem- utrustning vid lokal- och fjärrgränssnitten.
Fjärrtermínalen 14 vid den här beskrivna föredragna utförings- formen innefattar en magnetremsavkännande kortläsare 20 och ett tangentbord 22 för inmatning av information som gensvar på kund- initierade operationer. Det inses dock att varje lämplig typ av dataínmatningsorgan kan användas. Kortläsaren 20 kan vara av nå- gon välkänd typ av magnetläsare avsedd att läsa data som kodats på magnetremsor í överensstämmelse med kända format (t.ex. ABA-, IATA-, MINTS- eller Thrift Standard Track-format). Kortläsaren kan även vara av något annat slag, exempelvis en optisk läsare eller en kortperforeringar avkännande läsare. Det pà kortet an- bringade datafältet kan innefatta ett dataord som identifierar kundens bank, zon och kontonummer. Datafältet kan dessutom inne- fatta ett krypterat dataord angivande ett personidentifieringsnum- mer som av kortläsaren 20 omvandlas till en signal representeran- de detta krypterade nummer. Denna signal betecknas 0 på ritningen. ørsígnalen är representativ för ett förutbestämt skillnadsförhál- lande mellan personidentifíeringsnumret (PIN) och ett kundinforma- tionsregisternummer (CIF-nummer) lagrat i den centrala datorns 10 minne 12. En kunds personídentifieringsnummer kan vara represen- tativt för.kundens födelsedag, personnummer eller andra, lätt me- morerbara personliga data; CIF-numret är-representativt för ett registrerat nummer förknippat med kundens konto i huvudmínnet 12.
Terminalen T4 innefattar även en konventionell generator 24 för alstríng av transaktionsdata, vilken reagerar på tangentbor- det för att omvandla av kunden utförda tangentoperationer till data representerande en önskad banktransaktion.
Termínalen T4 är dessutom försedd med en PIN-signalgenerator 30, en slumptalsgenerator 31, en BIT-signalgenerator 32, en pre- sentationsanordning 33, en säkerhetsanordning 34 och en sedelut- matningsenhet 36. PIN-signalgeneratorn 30_styrs av tangentbordet 10 15 20 25 30 35 40 7907315-1 6 22 och alstrar en i ritningen med Y betecknad FIX-signal, som är representativ för ett antal av kunden inmatade siffror. Y-signa- len matas till BIT-signalgeneratorn 32 och till säkerhetsanord- ningen 34. Generatorn 52 alstrar därefter en BIT-signal represen- tativ för antalet bitar i PIN-signalen Y, och denna BIT-signal matas till den centrala datorn 10 via telefonöverföríngsledningar såsom beskrivits ovan.
Säkerhetsanordningen 34 mottager PIN-signalen Y,en slumptals- signal betecknad W i ritningen och alstrad av generatorn 31 såsom gensvar på order från den centrala datorn, samt en sammansatt sig- nal E, som tillhandahâlles av datorn 10. Denna sammansatta signal Z bildas av den centrala datorn 10 med utgångspunkt från en med X betecknad CIF-signal, ø-signalen och.slumptalssignalen W. Det bör observeras att PIN-sígnalens Y signalbana mellan generatorn 30 och säkerhetsanordningen 34, liksom slumpsignalens W bana mellan generatorn 3T och säkerhetsanordningen 34, ligger helt inom fjärr- terminalen. ' Säkerhetsanordningen 34 innefattar organ för jämförelse av de till anordningen matade W-, Y- och 2-signalerna i överensstäm- melse med en förutbestämd algoritm. Vid användning av exempelvis polynomformeln WZ+Y2-52 = 0 skall säkerhetsanordningen kvadrera Z-signalen och subtrahera det därvid erhållna resultatet från sum- man av W- och Y~sígnalernas kvadrater. För den händelse att skill- naden blir noll, skall en utmatningssignal UTM alstras av säker- hetsanordningen 34 och matas till sedelutmatningsanordningen 36.
Alternativt kan man använda andra polynom.
Utmatningsenheten 36 innefattar organ för lagring av ett an- tal sedlar e.dy1. och för avgivning av en eller flera av dessa till kunden såsom gensvar på en tillförd utmatningssignal UTM.
Presentationsanordníngen 33 innefattar organ för mottagning av en personidentifieringsnummerbeordrande signal PIN-BEG från datorn IG. Vid andra utföringsformer.av*uppfinningen kan presen- tationsanordningen 33 även visa tránsaktionsdata liksom även an- nan information alstrad av kunden eller den centrala datorn 10.
Vid anordningens användning inför kunden ett bank- eller kreditkort i_kortläsaren 20. Signaler svarande mot kortdata och det krypterade personidentifieríngsnumret erhålles härvid från kortet och överföres till den centrala datorn 10 via telefonöver- föringsledningar. Såsom gensvar på dessa kortdata identifierar den centrala datorn 10 kunden. Kunden kan härefter med hjälp av 10 15 20 25 30 35 40 7 7907315-1 tangentbordet 22 inmata data representerande en önskad banktrans- aktion. Exempelvis kan kunden påverka ett antal tangenter som in- dikerar att han önskar göra ett kontantuttag samt antalet sedlar.
Transaktionsdatageneratorn 24 reagerar på kundens vidtagna hand- lingar genom att vidarebefordra representativa transaktionsdata till den centrala datorn 10. Datorn 10 identifierar dessa trans- aktíonsdata och verifierar huruvida kundens i minnet 12 angivna saldo är tillräckligt för att medge den begärda transaktionen.
För den händelse nämnda transaktionsdata indikerar en till- låten transaktion, avger den centrala datorn 10 en personidentí- fieringsnummerbegärande signal PIN-BEG i syfte att tända en PIX- -begäran pá terminalens 14 presentationsanordning 33. Vid en al- ternativ utföringsform kan signalen PIN-BEG styra ett omkopplings- nät för upprättande av en direkt signalväg mellan PIN-signalgene- ratorn 30 och säkerhétsanordningen 34. ' När kunden ínmatar sitt PIN-nummer på tangentbordet 22, ak- tiveras generatorn 30 för avgivning av PIN-signalen Y. Såsom gen- svar på detta, överför generatorn 32 en BIT-signal representerande antalet bitar i signalen Y till den centrala datorn 10. Datorn 10 kan härvid jämföra BIT-signalen med antalet bitar i kundens i min- net 12 lagrade CIF-nummer. Om överensstämmelse råder, avger datorn en slumptalsbegärande signal SLUMP-EEG till generatorn 31. Denna generator 31 aktiveras härvid för alstring av ett pseudoslumptal, som matas.till säkerhetsanordningen 34 och till den centrala datorn 10. Då datorn 10 mottager en W-signal från generatorn 31 bildar den den sammansatta signalen Z i överensstämmelse med en polynom- ekvationÅ I illustrationssyfte är det i fig. T angivna polynomet Z = X+ø+W. Den sammansatta signalen 3 matas via teleledníngar från den centrala datorn till sâkerhetsanordningen 34. Då anordningen 34 mottager signalen š_jämför den såsom beskrivits ovan W- och Y-signalerna med Z-signalen.och alstrar en utmatningssignal UTM om kontrollpolynomet uppfylles. Såsom gensvar pá denna utmatnings- signal frammatar utmatningsanordningen 36 en sedel till kunden.
Vid andra utföringsformer kan BIT-generatorn 32 vara överflö- dig. I detta fall kan ovanstående operation genomföras utan jämfö- relse mellan antalet bítar i PIN-numret och antalet bitar i CIF- -numret. Dessutom kan alternativa jâmförelsealgoritmer lätt in- programmeras i säkerhetsanordningen 34. I dylika algoritmer kan förutbestämda bitvikcningar användas utöver eiier i Seanet för algebraiska transformationer. Vid ytterligare andra utföringsformer 10 15 20 25 30 35 40 7907315-1 8 kan den sammansatta signalen 2 innefatta en signal reçresenteran- de det begärda antalet sedlar, varvid således utmatningssígnalën UTM beordrar utmatningsenheten 36 att avge ett visst sedelantal till kunden. Vidare kan kortläsaren 20 utgå vid kontantutmatnings- anläggningar, vid vilka transaktionsdata i sin helhet tillhanda- hâlles av en kundstyrd transaktionsdatagenerator. I övrigt arbe- tar sistnämnda utföringsformer på samma sätt som beskrivits ovan i samband med anläggningen i fig. 1. D Det bör observeras, att vid den häri beskrivna utföringsfor- men, innehåller nämnda, över telefonledningarna överförda data ej det av kunden memorerade personidentifieringsnumret, liksom ej heller en signal som i sig själv skulle vara tillräcklig för att sanktionera aktivering av kontantutmatningsanordningen.
En alternativ utföringsform visas i fig. 2, där samma hän- visningsbeteckningar som i fig. 1 används för motsvarande organ.
Den huvudsakliga skillnaden mellan utföringsformerna i fig. I och fig. 2 hänför sig till signalvägen för den krypterade personíden- tifieringsnummersignalen 0. I fig. Z överföres Q-signalen från kortläsaren direkt till säkerhetsanordningen 34 utan att passera via någon telefonledning. Datorn 10 komer därför att avge en sam- mansatt signal E som består endast av CIF-signalen X och slumpta- let W. Säkerhetsanordningen 34 kan ha fyra ingångar och utföra en av fyra variabler bestående polynomberäkning,_exempelvis ø2+Y2+W2-å = 0. Om polynomet satisfieras för en inmatad grupp sig- naler (W, 0, Y, Z) alstrar säkerhetsanordningen 34 en utmatníngs- signal UTM, som i sin tur aktiverar kontantutmatningsenheten 36.
Det inses att den i fig. 2 visade'utföringsformen fungerar pá i huvudsak samma sätt som utföringsformen i fig. I med det undantaget att den krypterade personidentifieringsnummersignalen, personidentifieringsnummersignalen PIN och slumptalssignalen samt- liga kvarhâlles inom terminalen T4 och således aldrig lämnar denna.
Principen för de i fig. 1 och 2 visade utföringsformerna kan utnyttjas i andra sammanhang än vid bankanläggningar. I exempelvis en automatisk säkerhetsanläggning för kontroll av personers in- träde och utpassage vid fjärrbelägna passageplatser kan sålunda kontantutmatningsenheten 36 utbytas mot en ljudindikator eller en visuell indikator eller ett på säkerhetsanordningen reagerande vändkors. Även om ett tangentbord 22 och en kortläsare 20 beskri- vits ovan i samband med de föredragna utföringsformerna, kan en godtycklig datainmatningsanordning användas, som manövreras aningen av 'en vakt eller,av den person som söker tillträde till omradet.
Claims (9)
1. Säkerhetsanläggning för att från en central station styra funktionen hos en fjärrbelägen användarstation med access till härigenom erhållna möjligheter, innefattande en vid centralstationen belägen dator, som har ett huvudminne som innehåller användarregistreringar, en användarmanövrerad datainförings/access-anordning som befinner sig vid den fjärr- belägna användarstationen och står i elektrisk förbindelse med en dator i centralstationen för att till denna förmedla användarinformation, varigenom referens sker till en användar- registrering i huvudminnet, varvid datainförings/access-an- ordningen innehåller organ för läsning av en transporterbar registrering, som innefattar åtminstone en viss del av an- vändarínformationen, och för överföring av signaler som re- presenterar den transporterbara registreringen till datorn, en första generator med placering i den fjärrbelägna användar- stationen och anordnad att som svar på införandet av data i datainförings/access-anordningen, oberoende av den transporter- bara registreringen, avge en identifieringssignal som är representativ för en användares personliga identifieringsnummer, varvid den transporterbara registreringen innehåller en post som genom ett ytterligare nummer är relaterad till det person- liga identifieringsnumret, och en komparator-anordning för att vid funktion hos den fjärrbelägna stationen jämföra från datorn mottagna signaler med den från den första generatorn mottagna signalen och för att i händelse av framgångsrik jäm- förelse avge en tillståndssignal till styrorgan i den fjärr- belägna användarstationen för att möjliggöra funktion hos denna, k ä n n e t e c k n a d av att anläggningen innefattar en andra generator (31) som är belägen i den fjärrbelägna användarstationen och är anordnad att som svar på datorn (10) alstra en momentan slumptalssignal (afl, vilken signal över- förs till datorn, och att datorn (10) alstrar en sammansatt signal, som inkorporerar slumptalet och den till det person- liga identifieringsnumret relaterade, från den transporter- bara registreringen mottagna införingsposten, varjämte komparatorn (34) är förbunden med den första (30) och den andra (31) generatorn via signalvägar, vilka helt och hållet innehâlls i den fjärrbelägna användarstationen, och fungerar till åstadkommande av tillståndssignalen, blott när vid en 7907315-1 10 jämförelse den från datorn mottagna sammansatta signalen upp- visar ett förutbestämt förhållande till de av signal- generatorerna avgivna signalerna.
2. Säkerhetsanläggning enligt krav 1, k ä n n e t e c k- n a d av att användarens datainförings/access-anordning (14) till datorn avger en offset-signal (ø), som relaterar an- vändarens personliga identifieringsnummer med specifika data i den i huvudminnet lagrade respektive användarregístreringen, och den sammansatta signalen innehåller nämnda offset-signal.
3. Säkerhetsanläggning enligt krav 1, k ä n n e t e c k- n a d av att användarens datainförings/access-anordning (14) till komparatorn avger en offset-signal (0), som relaterar användarens personliga identifieringsnummer till specifika data i den i huvudminnet lagrade respektive användarregistre- ringen, och komparatoranordningen detekterar ett förutbestämt förhållande mellan insígnaler, vilka innefattar offset-signalen (9), en av datorn tíllhandahållen sammansatt signal (X), an- vändarens identifieringssígnal (Y) samt ett slumptal (m).
4. Säkerhetsanläggning enligt krav 3, k ä n n e t e c k- n a d av att offset-signalen (9) avges av användarens data- införings/accessanordning till komparatoranordningen genom en bana (fig 2), som helt och hållet ínnehålls i den fjärrbeläg- na användarstationen.
5. Säkerhetsanläggning enligt något av föregående krav, k ä n n e t e c k n a d av att användarens datainförings/ access-anordning (14) är styrd att svara på en användare genom införing av eller access till data blott när nämnda anordning aktiveras av tíllståndssignalen.
6. G. Säkerhetsanläggning enligt något av föregående krav, k ä n n e t e c k n a d av att den fjärrbelägna användar- stationen innehåller en kontantutmatningsenhet (36), som aktiveras genom tillståndssígnalen, varvid anläggningen sätter kontantutmatningsenheten ur funktion vid frånvaro av signalen.
7. Säkerhetsanläggning enligt något av föregående krav, k ä n n e t e c k n a d av ett flertal fjärrbelägna användar- stationer, vilka var för sig är anslutna till den centrala datorn och styrs av respektive, genom anläggningen åstadkomna tillstândssignaler.
8. Säkerhetsanläggning enligt krav 7 med syftning på krav 7907315-1 11 6, R ä n'n e t e c k n a d av att varje fjärrbelägen an- vändarstation innefattar en bankterminal för utbetalning av pengar.
9. Säkerhetsanläggning enligt något av föregående krav, k ä n n e t e c k n a d av att föreskrivna funktíonsområden skyddas mot otillbörlig access, och användarens datainföríngs- organ styr personalens access till de skyddade områdena.
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US05/939,504 US4234932A (en) | 1978-09-05 | 1978-09-05 | Security system for remote cash dispensers |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| SE7907315L SE7907315L (sv) | 1980-03-06 |
| SE445591B true SE445591B (sv) | 1986-06-30 |
Family
ID=25473287
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| SE7907315A SE445591B (sv) | 1978-09-05 | 1979-09-03 | Sekerhetsanordning for att fran en central station styra funktionen hos en fjerrbelegen anvendarstation |
Country Status (13)
| Country | Link |
|---|---|
| US (1) | US4234932A (sv) |
| JP (1) | JPS5537698A (sv) |
| AU (1) | AU528366B2 (sv) |
| BE (1) | BE878589A (sv) |
| CA (1) | CA1118896A (sv) |
| CH (1) | CH633379A5 (sv) |
| DE (1) | DE2935199C2 (sv) |
| ES (1) | ES483878A1 (sv) |
| FR (1) | FR2435759B1 (sv) |
| GB (1) | GB2031627B (sv) |
| IT (1) | IT1120556B (sv) |
| NL (1) | NL7906275A (sv) |
| SE (1) | SE445591B (sv) |
Families Citing this family (61)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4315101A (en) * | 1979-02-05 | 1982-02-09 | Atalla Technovations | Method and apparatus for securing data transmissions |
| SE430106B (sv) | 1979-06-18 | 1983-10-17 | Ibm Svenska Ab | Hierarkiskt datorsystem |
| US4349695A (en) * | 1979-06-25 | 1982-09-14 | Datotek, Inc. | Recipient and message authentication method and system |
| FR2469760A1 (fr) * | 1979-11-09 | 1981-05-22 | Cii Honeywell Bull | Procede et systeme d'identification de personnes demandant l'acces a certains milieux |
| US4295039A (en) * | 1979-12-03 | 1981-10-13 | International Business Machines Corporation | Method and apparatus for achieving secure password verification |
| US4386266A (en) * | 1980-02-11 | 1983-05-31 | International Business Machines Corporation | Method for operating a transaction execution system having improved verification of personal identification |
| FR2492135B1 (fr) * | 1980-09-16 | 1988-01-22 | Cii Honeywell Bull | Appareil de distribution d'objets et d'acquisition de services |
| US4390968A (en) * | 1980-12-30 | 1983-06-28 | Honeywell Information Systems Inc. | Automated bank transaction security system |
| US4424573A (en) | 1981-02-26 | 1984-01-03 | Pitney Bowes Inc. | System for entering a postage meter serial number into a nonvolatile memory from an external channel after assembly of the meter |
| US4385285A (en) * | 1981-04-02 | 1983-05-24 | Ncr Corporation | Check dispensing terminal |
| US4423287A (en) * | 1981-06-26 | 1983-12-27 | Visa U.S.A., Inc. | End-to-end encryption system and method of operation |
| JPS5924370A (ja) * | 1982-07-30 | 1984-02-08 | Sharp Corp | 電子レジスタ装置 |
| JPS59151261A (ja) * | 1983-02-18 | 1984-08-29 | Fujitsu Ltd | 取引保障方式 |
| GB2146814A (en) * | 1983-09-17 | 1985-04-24 | Ibm | Electronic fund transfer systems |
| GB2149185B (en) * | 1983-11-04 | 1986-11-05 | Robert Ernest Barwick | Device for protecting electronic equipment |
| WO1985003584A1 (en) * | 1984-02-03 | 1985-08-15 | Paul Guignard | Security and usage monitoring |
| US4630201A (en) * | 1984-02-14 | 1986-12-16 | International Security Note & Computer Corporation | On-line and off-line transaction security system using a code generated from a transaction parameter and a random number |
| JPS60171064A (ja) * | 1984-02-16 | 1985-09-04 | 株式会社トーゴ | 娯楽用擬似体歩行乗物 |
| US4672572A (en) * | 1984-05-21 | 1987-06-09 | Gould Inc. | Protector system for computer access and use |
| AU591057B2 (en) * | 1984-06-01 | 1989-11-30 | Digital Equipment Corporation | Local area network for digital data processing system |
| DE3511674A1 (de) * | 1985-03-29 | 1986-10-02 | Hermann 7742 St Georgen Stockburger | System mit einem geraet mit einer datenverarbeitungseinrichtung |
| US4691291A (en) * | 1985-09-23 | 1987-09-01 | Thinking Machines Corporation | Random sequence generators |
| JPS62294961A (ja) * | 1986-03-27 | 1987-12-22 | Yokogawa Hewlett Packard Ltd | 検出装置 |
| US4965568A (en) * | 1989-03-01 | 1990-10-23 | Atalla Martin M | Multilevel security apparatus and method with personal key |
| US5451757A (en) * | 1990-04-22 | 1995-09-19 | Brink's Incorporated | Apparatus and method for controlled access to a secured location |
| US5321242A (en) * | 1991-12-09 | 1994-06-14 | Brinks, Incorporated | Apparatus and method for controlled access to a secured location |
| US5267314A (en) * | 1992-11-17 | 1993-11-30 | Leon Stambler | Secure transaction system and method utilized therein |
| FR2706058B1 (fr) * | 1993-06-02 | 1995-08-11 | Schlumberger Ind Sa | Dispositif pour contrôler et commander l'accès différentiel à au moins deux compartiments à l'intérieur d'une enceinte. |
| US5539828A (en) * | 1994-05-31 | 1996-07-23 | Intel Corporation | Apparatus and method for providing secured communications |
| US6185546B1 (en) | 1995-10-04 | 2001-02-06 | Intel Corporation | Apparatus and method for providing secured communications |
| US5731575A (en) * | 1994-10-26 | 1998-03-24 | Zingher; Joseph P. | Computerized system for discreet identification of duress transaction and/or duress access |
| US5616900A (en) * | 1995-07-14 | 1997-04-01 | Seewoster; O. Ben | ATM keypad operating device |
| US5818937A (en) * | 1996-08-12 | 1998-10-06 | Ncr Corporation | Telephone tone security device |
| US5913203A (en) * | 1996-10-03 | 1999-06-15 | Jaesent Inc. | System and method for pseudo cash transactions |
| US5766075A (en) * | 1996-10-03 | 1998-06-16 | Harrah's Operating Company, Inc. | Bet guarantee system |
| US6970845B1 (en) * | 1996-11-27 | 2005-11-29 | Diebold, Incorporated | Automated banking machine apparatus and system |
| US6598023B1 (en) * | 1996-11-27 | 2003-07-22 | Diebold, Incorporated | Automated banking machine system using internet address customer input |
| US6289320B1 (en) * | 1998-07-07 | 2001-09-11 | Diebold, Incorporated | Automated banking machine apparatus and system |
| US7062464B1 (en) * | 1996-11-27 | 2006-06-13 | Diebold Incorporated | Automated banking machine and system |
| US6539361B1 (en) * | 1996-11-27 | 2003-03-25 | Die{grave over (b)}old, Incorporated | Automated banking machine system using plural communication formats |
| US6973442B1 (en) * | 1996-11-27 | 2005-12-06 | Diebold, Incorporated | Automated banking machine apparatus and system |
| US5974143A (en) * | 1997-09-30 | 1999-10-26 | Intel Corporation | Virus-resistent mechanism for transaction verification to confirming user |
| US6119931A (en) * | 1997-10-02 | 2000-09-19 | Novogrod; John C. | System and method for requesting and dispensing negotiable instruments |
| US5993047A (en) * | 1997-10-02 | 1999-11-30 | John C. Novogrod | Apparatus and method for requesting and dispensing negotiable instruments |
| US7445146B2 (en) * | 1998-04-17 | 2008-11-04 | Diebold, Incorporated | Card activated cash dispensing automated banking machine system and method |
| US7357312B2 (en) | 1998-05-29 | 2008-04-15 | Gangi Frank J | System for associating identification and personal data for multiple magnetic stripe cards or other sources to facilitate a transaction and related methods |
| US6131811A (en) | 1998-05-29 | 2000-10-17 | E-Micro Corporation | Wallet consolidator |
| BR0008286A (pt) * | 1999-02-17 | 2001-11-20 | Diebold Inc | Método e sistema para a conexão de serviços emuma máquina de transação bancária automatizada |
| FI115259B (sv) * | 1999-07-16 | 2005-03-31 | Setec Oy | Förfarande för att alstra ett gensvar |
| JP4372919B2 (ja) * | 1999-10-26 | 2009-11-25 | 富士通株式会社 | 現金自動取引装置およびその方法 |
| CA2403283A1 (en) | 2000-03-15 | 2001-09-20 | Edward J. Hogan | Method and system for secure payments over a computer network |
| US7379919B2 (en) | 2000-04-11 | 2008-05-27 | Mastercard International Incorporated | Method and system for conducting secure payments over a computer network |
| US6805288B2 (en) | 2000-05-15 | 2004-10-19 | Larry Routhenstein | Method for generating customer secure card numbers subject to use restrictions by an electronic card |
| US20020066017A1 (en) * | 2000-11-28 | 2002-05-30 | Multiscience System Pte Ltd. | Security systems for internet transactions and method of use |
| US7546274B2 (en) * | 2001-08-09 | 2009-06-09 | Ncr Corporation | System and method for facilitating electronic commerce transactions at an automatic teller machine |
| US7195154B2 (en) | 2001-09-21 | 2007-03-27 | Privasys, Inc. | Method for generating customer secure card numbers |
| US20030187736A1 (en) * | 2002-04-02 | 2003-10-02 | David Teague | Patron tracking system |
| US7121460B1 (en) * | 2002-07-16 | 2006-10-17 | Diebold Self-Service Systems Division Of Diebold, Incorporated | Automated banking machine component authentication system and method |
| US7922080B1 (en) * | 2002-12-26 | 2011-04-12 | Diebold Self-Service Systems Division Of Diebold, Incorporated | Automated banking machine that operates responsive to data bearing records |
| US8874477B2 (en) | 2005-10-04 | 2014-10-28 | Steven Mark Hoffberg | Multifactorial optimization system and method |
| US8898086B2 (en) | 2010-09-27 | 2014-11-25 | Fidelity National Information Services | Systems and methods for transmitting financial account information |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB1285445A (en) * | 1968-08-30 | 1972-08-16 | Smiths Industries Ltd | Improvements in or relating to access-control equipment and item-dispensing systems including such equipment |
| BE744033A (fr) * | 1969-01-15 | 1970-07-06 | North American Res Corp | Dispositif de commutation pour combinaison electronique |
| US3654604A (en) * | 1970-01-05 | 1972-04-04 | Constellation Science And Tech | Secure communications control system |
| US4025760A (en) * | 1975-08-14 | 1977-05-24 | Addressograph Multigraph Corporation | Security means for transaction terminal system |
| US4025905A (en) * | 1975-11-28 | 1977-05-24 | Incoterm Corporation | System for on-line processing of banking transactions |
| US4075460A (en) * | 1975-11-28 | 1978-02-21 | Incoterm Corporation | Cash dispensing system |
-
1978
- 1978-09-05 US US05/939,504 patent/US4234932A/en not_active Expired - Lifetime
-
1979
- 1979-08-10 CA CA000333509A patent/CA1118896A/en not_active Expired
- 1979-08-17 NL NL7906275A patent/NL7906275A/nl not_active Application Discontinuation
- 1979-08-29 AU AU50379/79A patent/AU528366B2/en not_active Ceased
- 1979-08-31 DE DE2935199A patent/DE2935199C2/de not_active Expired
- 1979-09-03 FR FR7922033A patent/FR2435759B1/fr not_active Expired
- 1979-09-03 SE SE7907315A patent/SE445591B/sv not_active IP Right Cessation
- 1979-09-03 CH CH796079A patent/CH633379A5/fr not_active IP Right Cessation
- 1979-09-04 ES ES483878A patent/ES483878A1/es not_active Expired
- 1979-09-04 IT IT50164/79A patent/IT1120556B/it active
- 1979-09-04 BE BE0/197006A patent/BE878589A/xx not_active IP Right Cessation
- 1979-09-05 JP JP11403179A patent/JPS5537698A/ja active Granted
- 1979-09-05 GB GB7930848A patent/GB2031627B/en not_active Expired
Also Published As
| Publication number | Publication date |
|---|---|
| AU5037979A (en) | 1980-03-13 |
| DE2935199A1 (de) | 1980-03-13 |
| ES483878A1 (es) | 1980-09-01 |
| NL7906275A (nl) | 1980-03-07 |
| GB2031627A (en) | 1980-04-23 |
| SE7907315L (sv) | 1980-03-06 |
| FR2435759A1 (fr) | 1980-04-04 |
| GB2031627B (en) | 1982-04-21 |
| JPS5537698A (en) | 1980-03-15 |
| CA1118896A (en) | 1982-02-23 |
| BE878589A (fr) | 1979-12-31 |
| US4234932A (en) | 1980-11-18 |
| DE2935199C2 (de) | 1987-03-12 |
| AU528366B2 (en) | 1983-04-28 |
| IT7950164A0 (it) | 1979-09-04 |
| IT1120556B (it) | 1986-03-26 |
| FR2435759B1 (fr) | 1988-04-08 |
| JPS6149714B2 (sv) | 1986-10-30 |
| CH633379A5 (fr) | 1982-11-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| SE445591B (sv) | Sekerhetsanordning for att fran en central station styra funktionen hos en fjerrbelegen anvendarstation | |
| US4075460A (en) | Cash dispensing system | |
| US5371345A (en) | Gaming machine change system | |
| US5323465A (en) | Access control | |
| US4259720A (en) | Security system for electronic funds transfer system | |
| CA1175941A (en) | Automated bank transaction security system | |
| US4408203A (en) | Security system for electronic funds transfer system | |
| US5354974A (en) | Automatic teller system and method of operating same | |
| US5280527A (en) | Biometric token for authorizing access to a host system | |
| EP0032193B1 (en) | Communication apparatus | |
| US5163098A (en) | System for preventing fraudulent use of credit card | |
| JPS59151261A (ja) | 取引保障方式 | |
| AU648510B2 (en) | System for protecting documents or objects enclosed in a tamper-proof container | |
| SE441798B (sv) | Sett for slutforande av en skyddad transaktion pa en avlegsen plats samt anordning for utforande av settet | |
| SE459216B (sv) | Saett och anordning att aktivera ett unikt kort och att styra en skyddad transaktion under anvaendning av ett dylikt kort | |
| SE515047C2 (sv) | Metod och system för verifiering av tjänstebeställning | |
| KR101013139B1 (ko) | 위변조 방지기능 및 신원확인기능을 갖는 복권 자동발매기 | |
| CA2102464A1 (en) | Method for visual authentication by images transmitted over a telecommunication system | |
| EP0272230B1 (en) | An operator console for data communication purposes | |
| EP0420466B2 (en) | Credit supply system | |
| NO319774B1 (no) | Fremgangsmate og anordning for sikker avgivelse av pengesedler | |
| GB2190775A (en) | Preventing unauthorised access to information | |
| JP2611218B2 (ja) | 小型データ処理装置 | |
| JP2004185328A (ja) | Icカード発売方法及び装置 | |
| JPH11144130A (ja) | プリペイドカードの照合システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| NUG | Patent has lapsed |
Ref document number: 7907315-1 Effective date: 19900703 Format of ref document f/p: F |