SE501386C2 - Förfarande för värdetransport - Google Patents
Förfarande för värdetransportInfo
- Publication number
- SE501386C2 SE501386C2 SE9200464A SE9200464A SE501386C2 SE 501386 C2 SE501386 C2 SE 501386C2 SE 9200464 A SE9200464 A SE 9200464A SE 9200464 A SE9200464 A SE 9200464A SE 501386 C2 SE501386 C2 SE 501386C2
- Authority
- SE
- Sweden
- Prior art keywords
- bag
- computer
- seal
- transport
- place
- Prior art date
Links
Classifications
-
- E—FIXED CONSTRUCTIONS
- E05—LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
- E05G—SAFES OR STRONG-ROOMS FOR VALUABLES; BANK PROTECTION DEVICES; SAFETY TRANSACTION PARTITIONS
- E05G1/00—Safes or strong-rooms for valuables
- E05G1/14—Safes or strong-rooms for valuables with means for masking or destroying the valuables, e.g. in case of theft
-
- E—FIXED CONSTRUCTIONS
- E05—LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
- E05G—SAFES OR STRONG-ROOMS FOR VALUABLES; BANK PROTECTION DEVICES; SAFETY TRANSACTION PARTITIONS
- E05G1/00—Safes or strong-rooms for valuables
- E05G1/005—Portable strong boxes, e.g. which may be fixed to a wall or the like
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C1/00—Registering, indicating or recording the time of events or elapsed time, e.g. time-recorders for work people
- G07C1/32—Time-recording locks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00896—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C2009/00753—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
- G07C2009/00761—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by connected means, e.g. mechanical contacts, plugs, connectors
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00896—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses
- G07C2009/0092—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses for cargo, freight or shipping containers and applications therefore in general
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C2209/00—Indexing scheme relating to groups G07C9/00 - G07C9/38
- G07C2209/60—Indexing scheme relating to groups G07C9/00174 - G07C9/00944
- G07C2209/63—Comprising locating means for detecting the position of the data carrier, i.e. within the vehicle or within a certain distance from the vehicle
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00658—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by passive electrical keys
- G07C9/00674—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by passive electrical keys with switch-buttons
- G07C9/0069—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by passive electrical keys with switch-buttons actuated in a predetermined sequence
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Lock And Its Accessories (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Collation Of Sheets And Webs (AREA)
Description
501 386
10
15
20
25
30
35
2
Den inbrottsskyddade väskan är försedd med olika for-
mer av larm och utrustning för att vid aktivering medelst
färg infärga pengar eller värdepapper på ett beständigt
sätt så att dessa inte accepteras som betalningsmedel, men
ändå av den bevisligen rättmätige ägaren kan identifieras
och på efter förhållandena bästa sätt ersättas.
Väskan är vidare försedd med teknisk utrustning så
att den själv kan avgöra om villkoren för aktivering, dvs
infärgning är uppfyllda. Villkor för infärgning är t.ex.
Inbrottsförsök i väskan
Strömförsörjningsproblem
Tekniska problem i väskans dator
Överskriden transporttid från sändare till mottagare
Överskriden transporttid från kund till fordon eller
omvänt.
Väskan är vidare försedd med teknik, ytterligare si-
gill och sigillnyckel för att identifiera s.k. trygg mil-
jö. Trygg miljö kan skapas i t.ex. fordon medelst en for-
donsdator som regelbundet utbyter transportsigill med väs-
kan och därigenom för väskan visar att den befinner sig i
trygg miljö. Trygg miljö kan även skapas med dator i depå
som pà samma sätt regelbundet utbyter sigill med väskan.
Sigillnycklarna, som kan vara lika för ett distrikt eller
individuella för varje väska eller per fordon, ligger här
i fordonets dator och i väskans dator.
För underhåll av data och förändring av sigillnyck-
lar, styrinformation m.m. har varje väska därutöver ett
s.k. depàsigill. Detta innebär ytterligare en sigillnyckel
med uppgift att legitimera förändring av väsentlig
information i väskan, när denna befinner sig i depån.
Alla sigillnycklar kan snabbt ändras i ett helt väsk-
bestànd, t.ex. om någon väska blir stulen.
väskans dator har en mekanism för att skydda mot
obehörig läsning av sigillnycklar. Omedelbart före en in-
färgning raderas alla sigillnycklar i väskans dator. Det-
samma gäller för en bildator som utsätts för yttre åver-
kan.
10
15
20
25
30
35
501 386
ALLMÄNT
Ett system som inbegriper upfinningen innefattar ett
antal komponenter för att kunna frakta pengar medelst en
väska fràn ett ställe till ett annat pá ett helt stöld-
säkert sätt. Väskan ska inte kunna öppnas av någon annan
än den är avsedd för, d.v.s. inte ens av den som packade
ner pengarna i väskan.
Systemet har följande delar.
En specialutrustad väska finns för att bära pengarna
i. Denna väska innehåller en dator som kan avgöra att det
är en behörig mottagare som öppnar väskan. Om väskan öpp-
nas utan behörighet, så besprutas pengarna med färg som
gör pengarna obrukbara.
I syfte att avgöra om en mottagare är behörig att
öppna väskan används ett "elektroniskt sigill", ID-sigill
för att räkna fram en öppningskod. Nycklarna till sigill-
algoritmen lagras bl.a. i kort av typ "Smart Card".
Pà den plats där pengarna packas i väskan finns ett
system för att skicka information till väskan, så att
denna ska kunna avgöra huruvida en som öppnar väskan är
behörig. Väskan packas pà bl.a. en depå. Pâ depån finns
ett PC-baserat system som har information om alla kunder
som kan tänkas behöva pengar från denna depå. Depàdatorn
ansluts till väskan och skickar öppningskoder till väskan
som därefter aktiveras.
Väskan transporteras sedan i en speciell värdetran-
sportbil som har en "bildator" vartill väskan ansluts.
Denna dators uppgift är att tala om för väskdatorn att
väskan befinner sig i en trygg miljö.
Om väskan inte befinner sig i en sådan miljö och är
aktiverad, går en klocka (timer) i väskan. När denna
klocka har räknat ner till noll, sprängs färgpatroner i
väskan och pengarna däri blir obrukbara. Denna klocka räk-
nar normalt ner endast vid det s.k. trottoarmomentet,
d.v.s. när väskan bärs från bilen in i exempelvis en bank
eller omvänt.
501 386
10
15
20
25
30
35
4
Väskan bärs in till mottagaren av pengarna, t ex en
bank, av en väktare som har med sig en sigillator.
En sigillator är en datorenhet med en läsare för kort
av typ Smart Card. Mottagaren av pengarna har ett sådant
kort som innehåller nyckeln för beräkningen av det
elektroniska sigillet. Innan kortet "öppnas", màste en
fyrsiffrig PIN-kod matas in i kortet via sigillatorn av
mottagaren.
Väskdatorn och sigillatorn är förbundna med en sladd
varigenom kommunikationen sker. Väskdatorn skickar infor-
mation till sigillatorn, som beräknar ett sigill baserat
därpå och nyckeln och skickar tillbaka detta sigill till
datorn.
När pengarna packades matades ett sigill in i väsk-
datorn. Väskdatorn jämför nämnda två sigill med varandra.
Om dessa två sigill stämmer överens, kontrollerar väsk-
datorn före öppnande av väskan även att det inte är samma
kort som stängde (packade) väskan som utnyttjats. Detta
säkerställer att väskan inte ska kunna öppnas på samma
ställe där den packats.
vÄsKANs TILLSTÅND
En väska kan anta tre olika tillstànd. Dessa tre är
säkrad (öppen), apterad (laddad), och osäkrad (stängd).
Säkrad (öppen)
En säkrad väska kan inte spränga färgpatronerna. En
säkrad väska kan inte osäkras. Den måste först få data om
nästa öppnande. Dessa data utgörs av ett ID-sigill, indata
till sigillalgoritmen som har räknat fram ID-sigillet samt
ett kundnummer som anger den som laddat denna information.
Efter detta befinner sig väskan i tillståndet apterad.
Apterad
En apterad väska kan osäkras och den kan även laddas
med ny öppningsinformation. Stängning (osäkrande) av en
väska sker genom att en knapp på utsidan av väskan trycks
in en liten stund eller att depådatorn skickar ett med-
delande som betyder detta.
10
15
20
25
30
35
501 386
5
Apterad väska indikeras medelst en grön lysdiod pá
utsidan.
Osäkrad
En osäkrad väskas lock kan inte öppnas utan att en
färgpatron sprängs. En timer i väskan gàr hela tiden. När
denna timer har räknat ner till noll, sprängs färgpatronf
en. När väskan är placerad i en bil, pollar_bildatorn
denna och alla övriga väskor. Pollarna innehåller bl.a.
ett transportsigill. Om detta sigill stämmer överens med
av väskdatorn beräknat relevant sigill, återställs timern.
Om sigillet inte stämmer, kommer färgen att sprutas ut
över pengarna när timern har räknat ner till noll.
En osäkrad väska kan öppnas med rätt ID-sigill. Detta
sigill kan komma fràn depàdatorn eller en sigillator. Om
det av väskdatorn mottagna sigillet är rätt, kontrolleras
även att kundnumret inte är detsamma som stängde väskan.
Om även denna kontroll ger rätt resultat, "öppnas" väskan.
En stängd väska indikerar detta genom att blinka med
en röd lysdiod som finns pà utsidan. Denna lysdiod blinkar
intensivare ju mindre tid som återstår innan timern räknat
ner till noll.
DEPÅsYsTEM
Depàsystemets uppgift är att hantera såväl väskor som
fordon och kundinformation. Depàsystemet är PC-baserat.
Ett sådant finns pà varje depå.
Depàsystemet laddar väskdatorerna med nödvändiga pa-
rametrar för att väskdatorerna skall fungera. Vidare har
depàsystemet funktioner för överföring av information till
varje väska som gör att väskan antingen kan känna sig
"trygg" eller öppnas och stängas.
Speciella rutiner för att administrera uppföljning,
kontroll och service av väskorna finns inbyggda i depå-
systemet.
Varje depà har sitt "eget kundsortiment", d.v.s. har
nödvändig information om sin egen kundkrets för att kunna
hantera dessas penningtransporter.
501
10
15
20
25
30
35
386
INITIERINGSRUTINER
För att en väskdator eller bildator ska kunna operera
på önskat sätt, måste varje väsk- eller bildator initieras
med viss information. Datorerna har ett bestämt antal sta-
tusingångar. För varje statusingång måste man bestämma
vilken eller vilka åtgärder datorn skall vidtaga vid för-
ändring av ifrågavarande status.
En väskdator måste innehålla vissa fundamentala data
för att fungera i systemet. Sådan information är väsknum-
mer, transportnyckel och depånyckel.
Via väsknumret kan depàdatorn kommunicera med väsk-
datorn och med hjälp av transportnyckeln skapas förutsätt-
ningar för kommunikation även med bildatorn under trans-
port (transportsigillfunktion).
En helt ny väska pà en depå får sig tilldelad ett
väsknummer som hämtas ur en nummerserie för denna depàs
väskor. Nummertilldelningen sker lämpligen sekventiellt
efter principen "nästa lediga".
Vidare överförs transportnyckel och depånyckel till
väskdatorn för lagring däri, varefter depåsystemet noterar
att den nya väskan nu finns i systemet.
Ytterligare saker som händer med en ny väska är att
dess loggarea blankas ut, att dess klocka ställs i enlig-
het med depàdatorns samt att väskdatorn förses med stan-
dardvärden (fràn systemparameterpost) gällande transport-
tid och trottoartid.
PERIODISKA RUTINER
Periodiska rutiner avser sådana handgrepp man regel-
bundet måste göra för att systemet skall fungera till-
fredsställande. Sådana handgrepp är exempelvis bevakning
av att utrustningen servas ordentligt inom fastställda
tidsintervall.
VÄSKUNDERHALLA
Väskan är den vitalaste komponenten i hela konceptet.
Väskans funktion är den helt avgörande faktorn för en
säker penningtransport. Det är därför av stor vikt att
väskans olika delar regelbundet funktionstestas och ser-
10
15
20
25
30
35
501 386
7
vas. Väskdatorn måste gås igenom och eventuellt åtgärdas,
färgbesprutningsmekanismen måste regelbundet bytas etc.
Depàsystemet har till uppgift att hålla reda på en väskas
kondition. Detta sker genom att man för varje väska lagrar
uppgifter om väskans identitet, senast datorfunktionstest
och senaste byte av batterier och färgpatroner. Dagligen
eller per vecka tar man sedan fram "serviceunderlag" för
kommande vecka.
Per väska presenteras en bild innehållande väskans
fysiska status. Bilden visar när en komponent senast byt-
tes/reparerades samt när nästa byte/översyn skall ske. På
denna bild markerar den som utför servicen varje del som
gås igenom.
Varje ingrepp i väskdatorn liksom varje kontroll
noteras på depådatorns logg.
BI LUNDERHÅLL
Liksom väskdatorn måste bildatorn regelbundet kon-
trolleras för att systemet skall fungera klanderfritt.
Bildatorn skall ju genom sin funktion se till att väskorna
känner sig trygga samt lagra uppgifter om väskornas rörel-
ser.
De komponenter som regelbundet màste servas i bilen
är dels bildatorn som sådan men även övrig utrustning som
ger bilen möjlighet att leverera tillräckligt med ström
för att väskans batteri ska hållas laddat.
Depåsystemet lagrar uppgifter om varje värdetran-
sportbil som gör att man periodiskt kan ta fram serivceun-
derlag för kommande dagar.
Vid service på varje enskild bildator visas en bild
på bildatorns fysiska tillstånd. På denna bild fyller ser-
vicemannen i alla åtgärder som vidtas och när nästa ser-
vice skall utföras. Alla ingrepp och átgärder noteras i
depådatorns logg.
BILDATOR
Även bildatorn måste ha viss information för att kun-
na bidra till den säkra värdetransporten. För att kunna
vaka över "sina" väskor måste bildatorn ha möjlighet att
501 386
10
15
20
25
30
35
8
identifiera sig för samtliga anslutna väskor. Detta sker
genom s.k. pollning. En pollning innebär att bildatorn
skickar ut en fråga om det finns någon väska ansluten. För
att en väska ska svara pà en sådan fråga måste väskan kän-
na igen sig. Detta sker med "utbyte" av transportsigill.
Sigillen måste beräknas utifrån en gemensam transport-
nyckel och depåsystemet har till uppgift att förse bil-
datorn med denna nyckel. För detta ändamål ansluts bilda-
torn till depådatorn och utbyte av information sker enligt
kommunikationsprotokoll.
BYTE Av vÄsKNYcKEL I BIL
Detta sker via kommunikation mellan depådator och
bildator enligt kommunikationsprotokoll. För att kunna
nyttja funktionen krävs behörighet enligt behörighets-
klassning.
BYTE AV TRANSPORTNYCKEL I VÄSKA
Då och då kan finns anledning att byta transport-
nyckel för en väska. Depåsystemet har en rutin för att
kunna byta nyckel i väskan. Efter att väskan anslutits
till depàdatorn, inleds sessionen med att depådatorn
skickar ut en “depàfråga" till väskan. Väskan svarar på
denna förfrågan genom att skicka information för depà-
sigillberäkning till depådatorn. Depådatorn beräknar ett
depåsigill med ledning av erhållna uppgifter och levererar
detta till väskan. Om allt är OK fortsätter kommunika-
tionen med att via väsknummer hämtas aktuell transport-
nyckel in och depådatorn gör en sigillberäkning med den
nya sigillnyckeln som grund. Det framräknade sigillet
skickas tillsammans med sitt grunddata (den nya nyckeln)
till väskdatorn. Väskdatorn verifierar sigillet och lagrar
in den nya nyckeln i väskdatorn.
"ONLINE"-RUTINER
Online-rutiner betecknar de händelser som sker med en
väska under den dagliga hanteringen.
STÄNG VÄSKA
10
15
20
25
30
35
501 386
9
En packad väska skall innan den får lämna depån för-
ses med såväl ett elektroniskt som ett fysiskt lås. Det
elektroniska låset består av ett sigill beräknat på tid-
punkten för stängningen samt ett ID-sigill för identi-
fiering av den behörige mottagaren. Det fysiska låset kan
bestå av en plastplombering som anbringas på väskan då den
elektroniska läsningen är klar.
Depåsystemet har uppgifter som gör att en väska kan
låsas elektroniskt och sedan inte kan öppnas av någon
annan än den som den är avsedd för.
För att kunna låsa en väska på detta sätt krävs att
användaren är behörig enligt behörighetsregler.
Arbetsgàngen för att osäkra en väska i depå är att
man först ansluter väskan till depàdatorn. Depådatorn
känner att en väska är ansluten och sänder ut en status-
fråga till väskan, som svarar med sitt väsknummer samt
annan information om sitt fysiska tillstånd. I svaret från
väskan kan depådatorn utläsa vad väskdatorn anser om funk-
tionaliteten i sin inbyggda utrustning. Om funtionsstatus
inte är OK, skall stängningsproceduren omedelbart avbry-
tas.
Depådatorn använder det erhållna väsknumret till att
söka reda på aktuell sigillnyckel till väskan och därefter
beräkna ett depåsigill för väskan.
Innan depådatorn förser väskan med ny öppningsinfor-
mation, töms väskan på sina loggdata samt laddas even-
tuellt med nya uppgifter för tid och timers.
Depådatorn frågar nu användaren efter uppgifter om
den kund som skall ha väskan. Detta kan vara kundnummer
eller namn på den som skall ha väskan. Väljs alternativet
med namn som identifiering visas en lista över de kundpos-
ter som stämmer överens med inmatade nyckeldata. Utgående
från denna lista kan man sedan "peka" på den kund man vill
nå. Inmatningen verifieras mot depáns kundregister och
därefter hämtas för kunden avsedd sigillnyckel. På denna
sigillnyckel baseras beräkning av ett ID-sigill, en unik
identifiering av en viss mottagare. ID-sigillet beräknas
501
10
15
20
25
30
35
386
10
med TIME som grund.
Till väskdatorn skickas det framräknade ID-sigillet,
grunddata för ID-sigillet samt kundnummer för den som
stänger väskan. I depån är kundnumret egentligen identitet
pà den som skall ha väskan men med kategoribeteckning =
depà. Väskdatorn verifierar med en egen depàsigillbe-
räkning att informationen kommer från en behörig part,
varefter uppgifterna lagras i väskdatorns minne.
Om väskdatorns minne nu är laddat med avsedd infor-
mation begär depàsystemet att operatören skall "osäkra"
väskan. Inmatningen av detta kommando innebär att opera-
tören godkänt väskan som "osäkrad" och klar för leverans.
Om operatören väljer att "säkra" väskan, skall en kom-
mandosekvens för att desarmera väskdatorn sändas. Uteblir
operatörens svar helt, eller ges upprepade felaktiga svar,
skall efter viss tid en kommandosekvens för att desarmera
väskdatorn, d.v.s. "säkra" väskan sändas.
Depàdatorns nästa initiativ blir nu att beordra väsk-
datorn att "osäkra". Detta sker genom att utifrån väskans
sigillnyckel och TIME beräkna depåsigillet och skicka
detta tillsammans med sigilldata och kommandokod till
väskan. U
Väskan verifierar med en egen depàsigillberäkning att
kommandot kommer från behörig part, varefter en funktions-
test tar vid. Beroende pà utfallet av denna funktionstest
levereras svaret "stängd" eller "öppen" tillbaka till
depàdatorn.
Om depàdatorn inte erhåller något svar från väskan,
skall detta alarmeras på depådatorns bildskärm, så att
mesta möjliga uppmärksamhet àstadkommes.
ÖPPNA VÄSKA
En väska har tvà lås, ett fysiskt och ett elektro-
niskt, när den skall öppnas i depån. Det fysiska låset
består av en enkel plastplombering, som har till uppgift
att försvåra öppnande av misstag. För att öppna plastplom-
beringen krävs ett handgrepp som får “öppnaren“ att tänka
efter och genomföra öppningsrutinens olika handgrepp i
10
15
20
25
30
35
501 386
ll
rätt ordning.
Det elektroniska låset består av ett depàsigill och
ett ID-sigill och håller väskan osäkrad. Depåsigillet är
till för att väskan skall känna igen sig själv och ID-
sigillet identifierar den behörige mottagaren. En osäkrad
väska är redo att "sprängas", så länge den inte får infor-
mation till sin väskdator att den befinner sig i trygg
miljö eller information som är tillräcklig för att I
identifiera en behörig mottagare.
Ett depàsystem har tillräckliga uppgifter för att
kunna öppna alla väskor som fraktas till och från den
depåns kunder.
För att få tillgång till depásystemets öppningsinfor-
mation krävs att man är behörig enligt behörighetsregler.
Arbetsgången vid öppning av en osäkrad väska i depà
är att man först ansluter väskan till depàdatorn. Depå-
datorn "känner" att det finns en väska ansluten och sänder
en statusfràga till väskan. Väskan svarar på denna
statusfråga genom att till depàdatorn ge ifrån sig
uppgifter om sitt väsknummer m.m.
Med ledning av det erhållna väsknumret hämtar depå-
datorn en depànyckel för beräkning av depàsigill. Depå-
sigillet beräknas på TIME och skickas tillsammans med
grunddata (TIME) till väskan i en "Ge mig öppnapara-
metrar"-transaktion till väskdatorn.
Väskdatorn beräknar sitt eget depàsigill med ledning
av de data som erhållits från depàdatorn. Depàsigillet
jämförs med det mottagna depàsigillet och om dessa är lika
känner sig väskdatorn trygg att kommunicera vidare med
depàdatorn. Denna kommunikation sker i form av ett “här är
mina öppningsdata“-meddelande tillbaka till depàdatorn.
Detta meddelande innerhåller information för sigillberäk-
ning (DATUM) och information om den kund (kundnummer) som
packat väskan.
Utifrån öppningsdata från väskan hämtar depàdatorn
den ID-sigillnyckel som är avsedd för aktuell kund. Ett
ID-sigill beräknas och skickas i en "öppna"-transaktion
501 386
10
l5
20
25
30
35
12
till väskdatorn.
Väskdatorn jämför det sålunda överförda ID-sigillet
med det sigill som identifierar den behörige mottagaren
och om dessa stämmer överens "desarmerar" väskdatorn
förstörelseutrustningen och detektorerna samt meddelar
detta till depådatorn,
Depådatorn meddelar på sin bildskärm till "öppnaren"
( nöppenn ) _
att det nu går att avlägsna plastplomben samt fysiskt öpp4
na och tömma väskan.
Under dialogen mellan depådatorn och väskdatorn går
väskdatorns timer. För att hålla timern i schack under
öppningsproceduren krävs att depådatorn kan återfinna
väskans nummer och därmed transportnyckel för att beräkna
transportsigillet.
Alla transaktioner från depådatorn till väskdatorn,
som är någon form av kommandon, ska innehålla ett depåsi-
gill för verifiering i väskdatorn, innan väskdatorn vidtar
någon åtgärd.
Om öppningsproceduren mankerar på något sätt kommer
väskdatorn att icke lyssna i ca. fem sekunder, innan nästa
öppningsförsök kan göras. Detta för att försvåra möj-
ligheten att simulera depàdator och prova sig fram till
korrekt öppningsinformation.
DEPABILDATOR
Vid depån hanteras många väskor. Det är därför inte
alltid säkert att en laddad väska avhämtas, då den är fär-
digpackad. Därför ansluts väskan till en “bildator" i
depån i väntan på hämtning och lastning. Bildatorn pollar
hela tiden den/de anslutna väskorna och håller på så sätt
väskornas timers i schack.
Loggning sker för varje nyansluten väska samt då en
väska inte längre svarar på pollning.
LOGGNING
I princip loggas varje händelse i systemet där och
när den inträffar. Depàsystemet loggar händelser som depå-
systemet har kontroll över, väskdatorn loggar händelser
som står den närmast och bildatorn gör likadant på
10
15
20
25
30
35.
501 386
13
sitt håll.
Depàdatorn loggar varje händelse med användariden-
titet, tidpunkt samt använd (begärd) funktion.
Varje väska loggar sig själv genom att lagra informa-
tion om händelser under laddnings-, transport- och öpp-
ningsprocedurerna.
Bildatorn loggar händelser i sin närhet. Varje gång
en väska anmäler sig som "nypàstigen", loggar bildatorn
detta. När väskan så småningom inte längre svarar på poll-
ning, noterar bildatorn detta i sin logg.
Rutinmässigt töms väskornas loggar i samband med ny-
packning, men detta kan även ske explicit genom en spe-
ciell begäran från depàdator till väskdator.
För tömning av bildatorns loggar anslutes bildatorn
till depàdatorn, varpå kommandosekvenser för tömning av
logg sändes från depàdator till bildator.
SAMMANSTÄLLNING AV LOGGAD INFORMATION
Depåsystemet har möjlighet at sammanställa en "hän-
delselogg" för en viss väska/bil/depå eller kund. Vid
stängning av en väska lagras vissa uppgifter om väskan,
datum, tid, kund, transportinformation. Denna information
kan sedan vid valfritt tillfälle plockas fram och samord-
nas med motsvarande upplysningar från väsk- och bildator
för eventuella uppföljningsändamàl.
DEPÅDATQR - vÄsKDAToR
Kommunikationen mellan depàdator och väskdator är
dubbelriktad med depàdatorn som initiativtagare.
Varje "meningsutbyte" verifieras av väskdatorn med
hjälp av depåsigill.
För att väskdatorn skall ta emot uppgifter måste
väskan kunna avgöra att den kommunicerar med en depå.
Detta sker genom att handskakningen mellan depàdator och
väska inleds med att depån frågar efter information att
räkna depåsigill pà. Väskan tillför depàdatorn detta
varefter depåsigill beräknas och överförs till väskdatorn
där sigillet jämförs med det av väskdatorn beräknade depå-
sigillet. Om jämförelsen utfaller till förnöjelse, känner
501 386
10
15
20
25
30
35
14
sig väskdatorn trygg att fortsätta kommunikationen.
DEPÅDATOR - BILDATOR
Depádator och bildator håller dubbelriktad kommunika-
tion med depàdatorn som initiativtagare. Kommunikationen
omfattar funktioner för laddning av transportnycklar och
tömning av logg.
Varje "meningsutbyte“ verifieras av bildatorn med
hjälp av ett depásigill enligt mönster fràn kommunikation
depå - väska.
DEPÅSYSTEM - SIGILLATOR
Kommunikationen är dubbelriktad och omfattar ömsesi-
digt utbyte av information för sigillberäkningar. Initia-
tivtagare är alltid depàdatorn.
TRANSPORT
Under själva biltransporten förtöjs väskan med en
anslutning till en plomberad bil- eller sigilldator som
frånkopplar/deaktiverar tidsmekanismen regelbundet, s.k.
pollning. Bildatorn innehåller en transportnyckel som kan
vara samma i ett helt distrikt och således kan deaktivera
alla väskor som hör till distriktet. Transportsigillet
tillåter inte upplåsning av väskan. Det är även möjligt
att tidsbegränsa vistelsen i denna förtöjning.
Även väskan innehåller transportnyckeln som används
för verifiering.
Bildatorn skall hållas aktiverad genom medveten
handling från transportörerna. T.ex. kan följande villkor
ställas för att bildatorn skall vara vid liv och legi-
timera väskorna:
l. Radio i bilen tillslagen.
2. Positionsinformation sänds regelbundet (varje 5,
10,
Detta kan kompletteras med t.ex. signalering från
15 min).
larmcentral till värdetransportbilen och "hot key" som ger
tyst larm och bryter ned bildatorn. Signaleringen kan in-
nehàlla ett positionssigill, som skall verifieras av bil-
datorn i bilen för upprätthållande av fortsatt drift.
Detta kan t.ex. knappas in av bilens personal när svar
10
15
20
25
30
35
501 386
15
erhållits på positionsanrop.
Oavsett vad som sänds bör den regelbundna radiotrafi-
ken ge god hjälp för att vid behov spåra bilen.
Utöver ovanstående kan man även ha en absolut time-
-out för bildatorn i fordonet. När körpass är slut, måste
datorn "tankas upp" för att ånyo kunna legitimera
väskorna.
För upplåsning efter transporten krävs mottagarens
ID-sigill. Detta beräknas av en sigilldator eller sigil-
lator i kombination med ett smart card, som innerhàller
den personliga ID-sigillnyckeln, under utnyttjande även av
öppna uppgifter om t.ex.
datum och laddning
tid för laddning
väskans nummer.
Där ett större antal sigillnycklar skall hanteras,
t.ex. i en depå, är härvid ett administrativt hjälpmedel
praktiskt, såsom en PC med sigillprogramvara.
På exempelvis bankkontor som behöver en eller två
behöriga personer/funktioner kan dessa utrustas med ett
personligt s.k. Smart Card med ID-sigillnyckel. Värde-
transportören medför en sigillator med kommunikations--
möjlighet mot väskan (inställning möjlig endast då väskan
är öppen), med vars hjälp det hemliga sigillet skapas och
lagras i väskan. Värdetransportören får med sig de öppna
uppgifterna och någon med sigillnyckel på det andra stäl-
let kan därmed ge rätt kod till väskan för att öppna lås-
mekanismen. För att kunna sköta öppning och stängning även
utan transportörens närvaro kan bankkontor utrustas med en
egen sigillator.
Claims (9)
1. Förfarande för transport från ett första ställe till ett andra ställe av värdehandlingar i en inbrotts- skyddad väska försedd med utrustning för att vid utlösning påverka, t ex infärga, värdehandlingarna i väskan, vilken utlösning är styrd av en tidmekanism i väskan, vilket för- farande innefattar att avsändaren på det första stället efter iläggning av värdehandlingar i väskan låser densamma och aktiverar tidmekanismen för åstadkommande av utlösning efter en gi- ven transporttid i avsaknad av någon deaktivering, att man transporterar väskan från det första stället till det andra stället, och att mottagaren på det andra stället deaktiverar tid- mekanismen i väskan och öppnar den senare, k ä n n e t e c k n a t av att man på det första stället beräknar ett ID-sigill baserat på en hemlig mottagarnyckel, en algoritm och öppna uppgifter, som inbegriper föränderliga uppgifter, såsom tidsuppgifter, att man i väskan i samband med läsningen därav elek- troniskt lagrar det beräknade sigillet tillsammans med för sigillberäkningen erforderliga föränderliga uppgifter, det av mot- UPP- samt att man i samband med mottagande av väskan på andra stället beräknar ett ID-sigill baserat på en tagaren given mottagarnyckel, algoritmen och öppna gifter inbegripande nämnda föränderliga uppgifter, att man i väskan genomför en jämförelse mellan det lagrade sigillet och det sålunda på det andra stället beräknade sigillet, varvid en överensstämmelse mellan sigillen medför deaktivering av tidmekanismen och tillåter öppnande av väskan utan någon ovannämnd påverkan.
2. Förfarande enligt krav l, varvid transporten sker medelst ett fordon, k ä n n e t e c k n a t av att man utnyttjar en andra, på likartat sätt aktiverbar tidme- kanism för att åstadkomma utlösning efter en given över- föringstid, i avsaknad av någon deaktivering, i samband 10 15 20 25 30 35 501 386 17 med överföring efter låsning av väskan till transportför- donet resp överföring från transportfordonet till mottaga- ren, varvid man i transportfordonet placerar väskan under förhållanden som innebär att så länge vissa givna förut- sättningar är uppfyllda nämnda andra tidmekanism deaktive- ras och uttagande av väskan från transportfordonet medför reaktivering av den andra tidmekanismen, varjämte överens- stämmelse mellan sigillen vid den tidigare nämnda sigill- jämförelsen även medför deaktivering av den andra tidmeka- nismen.
3. Förfarande enligt krav 2, k ä n n e t e c k - n a t av att väskan förses med en väskdator, att tran- sportfordonet förses med en fordonsdator, att en tran- sportnyckel lagras i såväl väskdatorn som fordonsdatorn, att under transport av väskan i transportfordonet väsk- datorn och fordonsdatorn bringas att åtminstone intermit- tent kommunicera med varandra och därvid utföra sigillve- rifiering, varvid resp dator beräknar ett transportsigill baserat pà transportnyckeln, en algoritm och mellan da- torerna överförda uppgifter och varvid väskdatorn vid överensstämmelse mellan sitt beräknade sigill och det från fordonsdatorn erhållna sigillet tillfälligt deaktiverar nämnda andra tidmekanism.
4. Förfarande enligt krav 3, k ä n n e t e c k - n a t av att deaktiveringen till följd av sigillöverens- stämmelse innebär att den andra tidmekanismen återställs till ett utgångsläge.
S. Förfarande enligt krav 3 eller 4, k ä n n e - t e c k n a t av att åtminstone första överföring av upp- gifter för transportsigillberäkning sker från väskdatorn till fordonsdatorn som sänder sitt därpå beräknade sigill till väskdatorn.
6. Förfarande enligt något av kraven 3 - 5, k ä n n e t e c k n a t av att fordonsdatorn hålls akti- verad genom regelbundet genomförda, i förväg bestämda åt- gärder och/eller genom att i förväg bestämda villkor är uppfyllda, t ex radiokommunikation tillslagen, positions- 501 386 10 15 20 25 30 35 18 information regelbundet avgiven, etc.
7. Förfarande enligt något av föregående krav, k ä n n e t e c k n a t av att beräkningen av ID-sigillet på det andra stället sker utanför väskan, att mottagaren har sin mottagarnyckel i ett s k aktivt kort, varvid be- räkningen sker i en beräkningsanordning eller dator, som är försedd med en läsare för nämnda aktiva kort och som bringas att kommunicera med väskan för mottagande av upp- gifter för ID-sigillberäkningen och för sändande av det beräknade ID-sigillet, varvid mottagaren företrädesvis initierar avgivandet av mottagarnyckeln från nämnda aktiva kort genom att ge en personlig kod, t ex en s k PIN-kod.
8. Förfarande enligt något av föregående krav, k ä n n e t e c k n a t av att man på det första stället utför beräkningen av ID-sigillet utgående fràn en mot- tagarnyckel, som är lagrad i ett mottagaren tillordnat aktivt kort, varvid avläsningen av det aktiva kortet i den utnyttjade beräkningsanordningen eller datorn, som bringas att kommunicera med väskan, företrädesvis initieras genom att avsändaren ger en personlig kod, t ex en s k PIN-kod.
9. Förfarande enligt något av föregående krav, k ä n n e t e c k n a t av att väskan inledningsvis för- ses med en s k depànyckel, som företrädesvis är unik, och att väskan i samband med att den i en depå förses med upp- gifter inför ett transportuppdrag först loggas på depàns datorsystem genom depàsigillverifiering.
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
SE9200464A SE501386C2 (sv) | 1992-02-17 | 1992-02-17 | Förfarande för värdetransport |
EP93904463A EP0635091A1 (en) | 1992-02-17 | 1993-02-17 | A method for transporting valuables |
PCT/SE1993/000127 WO1993016261A1 (en) | 1992-02-17 | 1993-02-17 | A method for transporting valuables |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
SE9200464A SE501386C2 (sv) | 1992-02-17 | 1992-02-17 | Förfarande för värdetransport |
Publications (3)
Publication Number | Publication Date |
---|---|
SE9200464D0 SE9200464D0 (sv) | 1992-02-17 |
SE9200464L SE9200464L (sv) | 1993-08-18 |
SE501386C2 true SE501386C2 (sv) | 1995-01-30 |
Family
ID=20385340
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
SE9200464A SE501386C2 (sv) | 1992-02-17 | 1992-02-17 | Förfarande för värdetransport |
Country Status (3)
Country | Link |
---|---|
EP (1) | EP0635091A1 (sv) |
SE (1) | SE501386C2 (sv) |
WO (1) | WO1993016261A1 (sv) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
NL1005598C2 (nl) * | 1997-03-21 | 1998-09-22 | Iq Sec N V S A | Inrichting voor het beveiligen van waardevolle goederen en opslagrek alsmede basisstation ten gebruike daarmee. |
EP1271424A1 (fr) * | 2001-06-28 | 2003-01-02 | Jean Pierre Derni | Appareil de commande de dévalorisation d'objets de valeur contenus dans une boítier |
GB2397613A (en) * | 2002-12-13 | 2004-07-28 | Envopak Group Ltd | Lock system with electronic key unit |
DE10357695A1 (de) * | 2003-12-10 | 2005-07-07 | Giesecke & Devrient Gmbh | Wechselbehälter zur Aufbewahrung von Wertdokumenten |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
SE462174B (sv) * | 1987-09-30 | 1990-05-14 | Global Security Ab | Laassystem |
SE458318B (sv) * | 1988-02-12 | 1989-03-13 | Inter Innovation Ab | Anlaeggning foer saeker transport av vaerdeobjekt saasom sedlar, checker mm. |
DE3905651A1 (de) * | 1989-02-24 | 1990-08-30 | Daimler Benz Ag | Verfahren zur sicherung von codeworten eines fernwirksystems und fernwirksystem mit durch codeworte uebertragbarem code |
-
1992
- 1992-02-17 SE SE9200464A patent/SE501386C2/sv unknown
-
1993
- 1993-02-17 EP EP93904463A patent/EP0635091A1/en not_active Withdrawn
- 1993-02-17 WO PCT/SE1993/000127 patent/WO1993016261A1/en not_active Application Discontinuation
Also Published As
Publication number | Publication date |
---|---|
WO1993016261A1 (en) | 1993-08-19 |
SE9200464L (sv) | 1993-08-18 |
SE9200464D0 (sv) | 1992-02-17 |
EP0635091A1 (en) | 1995-01-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1611060B (zh) | 无线鉴别系统 | |
US3956615A (en) | Transaction execution system with secure data storage and communications | |
US5615625A (en) | System for the secure transportation of articles | |
US20030011466A1 (en) | Device and method for safe transport on an object | |
BR102014012116A2 (pt) | Gestão de conteúdo | |
US7070093B2 (en) | Deposit taking system and method | |
SE459216B (sv) | Saett och anordning att aktivera ett unikt kort och att styra en skyddad transaktion under anvaendning av ett dylikt kort | |
US5315656A (en) | System for protecting documents or objects enclosed in a tamper-proof container | |
CN102881080A (zh) | 一种自动售药装置 | |
JP3328143B2 (ja) | ロッカーシステム | |
CN106652182A (zh) | 一种充电卡管理系统以及方法 | |
AU670304B2 (en) | Electronic identification system with anti-tampering protection | |
SE501386C2 (sv) | Förfarande för värdetransport | |
US11400888B1 (en) | Commercial vehicle access control system | |
CN1312630C (zh) | 个人认证系统、认证标签以及个人认证方法 | |
WO2017109994A1 (ja) | 自動取引システム | |
RU2207617C1 (ru) | Способ защиты и контроля подлинности информации и электронный криптографический модуль для его осуществления | |
JPS6332075A (ja) | 通行制御システム | |
JP4942392B2 (ja) | 不正使用防止機能つき自動販売機及び自動販売機の不正使用防止方法 | |
JP2004295862A (ja) | ロッカー管理装置 | |
JP2000145219A (ja) | 錠前管理システム | |
WO2007035970A2 (en) | Cryptographic key management system | |
CN110047194A (zh) | 一种智能募捐箱 | |
JPH0430628B2 (sv) | ||
CN108198333A (zh) | 一种安全自动取款装置、系统及方法 |