SE501386C2 - Förfarande för värdetransport - Google Patents

Förfarande för värdetransport

Info

Publication number
SE501386C2
SE501386C2 SE9200464A SE9200464A SE501386C2 SE 501386 C2 SE501386 C2 SE 501386C2 SE 9200464 A SE9200464 A SE 9200464A SE 9200464 A SE9200464 A SE 9200464A SE 501386 C2 SE501386 C2 SE 501386C2
Authority
SE
Sweden
Prior art keywords
bag
computer
seal
transport
place
Prior art date
Application number
SE9200464A
Other languages
English (en)
Other versions
SE9200464L (sv
SE9200464D0 (sv
Inventor
Rolf Norberg
Tommy Andersson
Original Assignee
Securitas Ab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Securitas Ab filed Critical Securitas Ab
Priority to SE9200464A priority Critical patent/SE501386C2/sv
Publication of SE9200464D0 publication Critical patent/SE9200464D0/sv
Priority to EP93904463A priority patent/EP0635091A1/en
Priority to PCT/SE1993/000127 priority patent/WO1993016261A1/en
Publication of SE9200464L publication Critical patent/SE9200464L/sv
Publication of SE501386C2 publication Critical patent/SE501386C2/sv

Links

Classifications

    • EFIXED CONSTRUCTIONS
    • E05LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
    • E05GSAFES OR STRONG-ROOMS FOR VALUABLES; BANK PROTECTION DEVICES; SAFETY TRANSACTION PARTITIONS
    • E05G1/00Safes or strong-rooms for valuables
    • E05G1/14Safes or strong-rooms for valuables with means for masking or destroying the valuables, e.g. in case of theft
    • EFIXED CONSTRUCTIONS
    • E05LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
    • E05GSAFES OR STRONG-ROOMS FOR VALUABLES; BANK PROTECTION DEVICES; SAFETY TRANSACTION PARTITIONS
    • E05G1/00Safes or strong-rooms for valuables
    • E05G1/005Portable strong boxes, e.g. which may be fixed to a wall or the like
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C1/00Registering, indicating or recording the time of events or elapsed time, e.g. time-recorders for work people
    • G07C1/32Time-recording locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00896Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00753Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
    • G07C2009/00761Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by connected means, e.g. mechanical contacts, plugs, connectors
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00896Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses
    • G07C2009/0092Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses for cargo, freight or shipping containers and applications therefore in general
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2209/00Indexing scheme relating to groups G07C9/00 - G07C9/38
    • G07C2209/60Indexing scheme relating to groups G07C9/00174 - G07C9/00944
    • G07C2209/63Comprising locating means for detecting the position of the data carrier, i.e. within the vehicle or within a certain distance from the vehicle
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00658Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by passive electrical keys
    • G07C9/00674Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by passive electrical keys with switch-buttons
    • G07C9/0069Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by passive electrical keys with switch-buttons actuated in a predetermined sequence

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Lock And Its Accessories (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Collation Of Sheets And Webs (AREA)

Description

501 386 10 15 20 25 30 35 2 Den inbrottsskyddade väskan är försedd med olika for- mer av larm och utrustning för att vid aktivering medelst färg infärga pengar eller värdepapper på ett beständigt sätt så att dessa inte accepteras som betalningsmedel, men ändå av den bevisligen rättmätige ägaren kan identifieras och på efter förhållandena bästa sätt ersättas.
Väskan är vidare försedd med teknisk utrustning så att den själv kan avgöra om villkoren för aktivering, dvs infärgning är uppfyllda. Villkor för infärgning är t.ex.
Inbrottsförsök i väskan Strömförsörjningsproblem Tekniska problem i väskans dator Överskriden transporttid från sändare till mottagare Överskriden transporttid från kund till fordon eller omvänt.
Väskan är vidare försedd med teknik, ytterligare si- gill och sigillnyckel för att identifiera s.k. trygg mil- jö. Trygg miljö kan skapas i t.ex. fordon medelst en for- donsdator som regelbundet utbyter transportsigill med väs- kan och därigenom för väskan visar att den befinner sig i trygg miljö. Trygg miljö kan även skapas med dator i depå som pà samma sätt regelbundet utbyter sigill med väskan.
Sigillnycklarna, som kan vara lika för ett distrikt eller individuella för varje väska eller per fordon, ligger här i fordonets dator och i väskans dator.
För underhåll av data och förändring av sigillnyck- lar, styrinformation m.m. har varje väska därutöver ett s.k. depàsigill. Detta innebär ytterligare en sigillnyckel med uppgift att legitimera förändring av väsentlig information i väskan, när denna befinner sig i depån.
Alla sigillnycklar kan snabbt ändras i ett helt väsk- bestànd, t.ex. om någon väska blir stulen. väskans dator har en mekanism för att skydda mot obehörig läsning av sigillnycklar. Omedelbart före en in- färgning raderas alla sigillnycklar i väskans dator. Det- samma gäller för en bildator som utsätts för yttre åver- kan. 10 15 20 25 30 35 501 386 ALLMÄNT Ett system som inbegriper upfinningen innefattar ett antal komponenter för att kunna frakta pengar medelst en väska fràn ett ställe till ett annat pá ett helt stöld- säkert sätt. Väskan ska inte kunna öppnas av någon annan än den är avsedd för, d.v.s. inte ens av den som packade ner pengarna i väskan.
Systemet har följande delar.
En specialutrustad väska finns för att bära pengarna i. Denna väska innehåller en dator som kan avgöra att det är en behörig mottagare som öppnar väskan. Om väskan öpp- nas utan behörighet, så besprutas pengarna med färg som gör pengarna obrukbara.
I syfte att avgöra om en mottagare är behörig att öppna väskan används ett "elektroniskt sigill", ID-sigill för att räkna fram en öppningskod. Nycklarna till sigill- algoritmen lagras bl.a. i kort av typ "Smart Card".
Pà den plats där pengarna packas i väskan finns ett system för att skicka information till väskan, så att denna ska kunna avgöra huruvida en som öppnar väskan är behörig. Väskan packas pà bl.a. en depå. Pâ depån finns ett PC-baserat system som har information om alla kunder som kan tänkas behöva pengar från denna depå. Depàdatorn ansluts till väskan och skickar öppningskoder till väskan som därefter aktiveras.
Väskan transporteras sedan i en speciell värdetran- sportbil som har en "bildator" vartill väskan ansluts.
Denna dators uppgift är att tala om för väskdatorn att väskan befinner sig i en trygg miljö.
Om väskan inte befinner sig i en sådan miljö och är aktiverad, går en klocka (timer) i väskan. När denna klocka har räknat ner till noll, sprängs färgpatroner i väskan och pengarna däri blir obrukbara. Denna klocka räk- nar normalt ner endast vid det s.k. trottoarmomentet, d.v.s. när väskan bärs från bilen in i exempelvis en bank eller omvänt. 501 386 10 15 20 25 30 35 4 Väskan bärs in till mottagaren av pengarna, t ex en bank, av en väktare som har med sig en sigillator.
En sigillator är en datorenhet med en läsare för kort av typ Smart Card. Mottagaren av pengarna har ett sådant kort som innehåller nyckeln för beräkningen av det elektroniska sigillet. Innan kortet "öppnas", màste en fyrsiffrig PIN-kod matas in i kortet via sigillatorn av mottagaren.
Väskdatorn och sigillatorn är förbundna med en sladd varigenom kommunikationen sker. Väskdatorn skickar infor- mation till sigillatorn, som beräknar ett sigill baserat därpå och nyckeln och skickar tillbaka detta sigill till datorn.
När pengarna packades matades ett sigill in i väsk- datorn. Väskdatorn jämför nämnda två sigill med varandra.
Om dessa två sigill stämmer överens, kontrollerar väsk- datorn före öppnande av väskan även att det inte är samma kort som stängde (packade) väskan som utnyttjats. Detta säkerställer att väskan inte ska kunna öppnas på samma ställe där den packats. vÄsKANs TILLSTÅND En väska kan anta tre olika tillstànd. Dessa tre är säkrad (öppen), apterad (laddad), och osäkrad (stängd).
Säkrad (öppen) En säkrad väska kan inte spränga färgpatronerna. En säkrad väska kan inte osäkras. Den måste först få data om nästa öppnande. Dessa data utgörs av ett ID-sigill, indata till sigillalgoritmen som har räknat fram ID-sigillet samt ett kundnummer som anger den som laddat denna information.
Efter detta befinner sig väskan i tillståndet apterad.
Apterad En apterad väska kan osäkras och den kan även laddas med ny öppningsinformation. Stängning (osäkrande) av en väska sker genom att en knapp på utsidan av väskan trycks in en liten stund eller att depådatorn skickar ett med- delande som betyder detta. 10 15 20 25 30 35 501 386 5 Apterad väska indikeras medelst en grön lysdiod pá utsidan.
Osäkrad En osäkrad väskas lock kan inte öppnas utan att en färgpatron sprängs. En timer i väskan gàr hela tiden. När denna timer har räknat ner till noll, sprängs färgpatronf en. När väskan är placerad i en bil, pollar_bildatorn denna och alla övriga väskor. Pollarna innehåller bl.a. ett transportsigill. Om detta sigill stämmer överens med av väskdatorn beräknat relevant sigill, återställs timern.
Om sigillet inte stämmer, kommer färgen att sprutas ut över pengarna när timern har räknat ner till noll.
En osäkrad väska kan öppnas med rätt ID-sigill. Detta sigill kan komma fràn depàdatorn eller en sigillator. Om det av väskdatorn mottagna sigillet är rätt, kontrolleras även att kundnumret inte är detsamma som stängde väskan.
Om även denna kontroll ger rätt resultat, "öppnas" väskan.
En stängd väska indikerar detta genom att blinka med en röd lysdiod som finns pà utsidan. Denna lysdiod blinkar intensivare ju mindre tid som återstår innan timern räknat ner till noll.
DEPÅsYsTEM Depàsystemets uppgift är att hantera såväl väskor som fordon och kundinformation. Depàsystemet är PC-baserat.
Ett sådant finns pà varje depå.
Depàsystemet laddar väskdatorerna med nödvändiga pa- rametrar för att väskdatorerna skall fungera. Vidare har depàsystemet funktioner för överföring av information till varje väska som gör att väskan antingen kan känna sig "trygg" eller öppnas och stängas.
Speciella rutiner för att administrera uppföljning, kontroll och service av väskorna finns inbyggda i depå- systemet.
Varje depà har sitt "eget kundsortiment", d.v.s. har nödvändig information om sin egen kundkrets för att kunna hantera dessas penningtransporter. 501 10 15 20 25 30 35 386 INITIERINGSRUTINER För att en väskdator eller bildator ska kunna operera på önskat sätt, måste varje väsk- eller bildator initieras med viss information. Datorerna har ett bestämt antal sta- tusingångar. För varje statusingång måste man bestämma vilken eller vilka åtgärder datorn skall vidtaga vid för- ändring av ifrågavarande status.
En väskdator måste innehålla vissa fundamentala data för att fungera i systemet. Sådan information är väsknum- mer, transportnyckel och depånyckel.
Via väsknumret kan depàdatorn kommunicera med väsk- datorn och med hjälp av transportnyckeln skapas förutsätt- ningar för kommunikation även med bildatorn under trans- port (transportsigillfunktion).
En helt ny väska pà en depå får sig tilldelad ett väsknummer som hämtas ur en nummerserie för denna depàs väskor. Nummertilldelningen sker lämpligen sekventiellt efter principen "nästa lediga".
Vidare överförs transportnyckel och depånyckel till väskdatorn för lagring däri, varefter depåsystemet noterar att den nya väskan nu finns i systemet.
Ytterligare saker som händer med en ny väska är att dess loggarea blankas ut, att dess klocka ställs i enlig- het med depàdatorns samt att väskdatorn förses med stan- dardvärden (fràn systemparameterpost) gällande transport- tid och trottoartid.
PERIODISKA RUTINER Periodiska rutiner avser sådana handgrepp man regel- bundet måste göra för att systemet skall fungera till- fredsställande. Sådana handgrepp är exempelvis bevakning av att utrustningen servas ordentligt inom fastställda tidsintervall.
VÄSKUNDERHALLA Väskan är den vitalaste komponenten i hela konceptet.
Väskans funktion är den helt avgörande faktorn för en säker penningtransport. Det är därför av stor vikt att väskans olika delar regelbundet funktionstestas och ser- 10 15 20 25 30 35 501 386 7 vas. Väskdatorn måste gås igenom och eventuellt åtgärdas, färgbesprutningsmekanismen måste regelbundet bytas etc.
Depàsystemet har till uppgift att hålla reda på en väskas kondition. Detta sker genom att man för varje väska lagrar uppgifter om väskans identitet, senast datorfunktionstest och senaste byte av batterier och färgpatroner. Dagligen eller per vecka tar man sedan fram "serviceunderlag" för kommande vecka.
Per väska presenteras en bild innehållande väskans fysiska status. Bilden visar när en komponent senast byt- tes/reparerades samt när nästa byte/översyn skall ske. På denna bild markerar den som utför servicen varje del som gås igenom.
Varje ingrepp i väskdatorn liksom varje kontroll noteras på depådatorns logg.
BI LUNDERHÅLL Liksom väskdatorn måste bildatorn regelbundet kon- trolleras för att systemet skall fungera klanderfritt.
Bildatorn skall ju genom sin funktion se till att väskorna känner sig trygga samt lagra uppgifter om väskornas rörel- ser.
De komponenter som regelbundet màste servas i bilen är dels bildatorn som sådan men även övrig utrustning som ger bilen möjlighet att leverera tillräckligt med ström för att väskans batteri ska hållas laddat.
Depåsystemet lagrar uppgifter om varje värdetran- sportbil som gör att man periodiskt kan ta fram serivceun- derlag för kommande dagar.
Vid service på varje enskild bildator visas en bild på bildatorns fysiska tillstånd. På denna bild fyller ser- vicemannen i alla åtgärder som vidtas och när nästa ser- vice skall utföras. Alla ingrepp och átgärder noteras i depådatorns logg.
BILDATOR Även bildatorn måste ha viss information för att kun- na bidra till den säkra värdetransporten. För att kunna vaka över "sina" väskor måste bildatorn ha möjlighet att 501 386 10 15 20 25 30 35 8 identifiera sig för samtliga anslutna väskor. Detta sker genom s.k. pollning. En pollning innebär att bildatorn skickar ut en fråga om det finns någon väska ansluten. För att en väska ska svara pà en sådan fråga måste väskan kän- na igen sig. Detta sker med "utbyte" av transportsigill.
Sigillen måste beräknas utifrån en gemensam transport- nyckel och depåsystemet har till uppgift att förse bil- datorn med denna nyckel. För detta ändamål ansluts bilda- torn till depådatorn och utbyte av information sker enligt kommunikationsprotokoll.
BYTE Av vÄsKNYcKEL I BIL Detta sker via kommunikation mellan depådator och bildator enligt kommunikationsprotokoll. För att kunna nyttja funktionen krävs behörighet enligt behörighets- klassning.
BYTE AV TRANSPORTNYCKEL I VÄSKA Då och då kan finns anledning att byta transport- nyckel för en väska. Depåsystemet har en rutin för att kunna byta nyckel i väskan. Efter att väskan anslutits till depàdatorn, inleds sessionen med att depådatorn skickar ut en “depàfråga" till väskan. Väskan svarar på denna förfrågan genom att skicka information för depà- sigillberäkning till depådatorn. Depådatorn beräknar ett depåsigill med ledning av erhållna uppgifter och levererar detta till väskan. Om allt är OK fortsätter kommunika- tionen med att via väsknummer hämtas aktuell transport- nyckel in och depådatorn gör en sigillberäkning med den nya sigillnyckeln som grund. Det framräknade sigillet skickas tillsammans med sitt grunddata (den nya nyckeln) till väskdatorn. Väskdatorn verifierar sigillet och lagrar in den nya nyckeln i väskdatorn.
"ONLINE"-RUTINER Online-rutiner betecknar de händelser som sker med en väska under den dagliga hanteringen.
STÄNG VÄSKA 10 15 20 25 30 35 501 386 9 En packad väska skall innan den får lämna depån för- ses med såväl ett elektroniskt som ett fysiskt lås. Det elektroniska låset består av ett sigill beräknat på tid- punkten för stängningen samt ett ID-sigill för identi- fiering av den behörige mottagaren. Det fysiska låset kan bestå av en plastplombering som anbringas på väskan då den elektroniska läsningen är klar.
Depåsystemet har uppgifter som gör att en väska kan låsas elektroniskt och sedan inte kan öppnas av någon annan än den som den är avsedd för.
För att kunna låsa en väska på detta sätt krävs att användaren är behörig enligt behörighetsregler.
Arbetsgàngen för att osäkra en väska i depå är att man först ansluter väskan till depàdatorn. Depådatorn känner att en väska är ansluten och sänder ut en status- fråga till väskan, som svarar med sitt väsknummer samt annan information om sitt fysiska tillstånd. I svaret från väskan kan depådatorn utläsa vad väskdatorn anser om funk- tionaliteten i sin inbyggda utrustning. Om funtionsstatus inte är OK, skall stängningsproceduren omedelbart avbry- tas.
Depådatorn använder det erhållna väsknumret till att söka reda på aktuell sigillnyckel till väskan och därefter beräkna ett depåsigill för väskan.
Innan depådatorn förser väskan med ny öppningsinfor- mation, töms väskan på sina loggdata samt laddas even- tuellt med nya uppgifter för tid och timers.
Depådatorn frågar nu användaren efter uppgifter om den kund som skall ha väskan. Detta kan vara kundnummer eller namn på den som skall ha väskan. Väljs alternativet med namn som identifiering visas en lista över de kundpos- ter som stämmer överens med inmatade nyckeldata. Utgående från denna lista kan man sedan "peka" på den kund man vill nå. Inmatningen verifieras mot depáns kundregister och därefter hämtas för kunden avsedd sigillnyckel. På denna sigillnyckel baseras beräkning av ett ID-sigill, en unik identifiering av en viss mottagare. ID-sigillet beräknas 501 10 15 20 25 30 35 386 10 med TIME som grund.
Till väskdatorn skickas det framräknade ID-sigillet, grunddata för ID-sigillet samt kundnummer för den som stänger väskan. I depån är kundnumret egentligen identitet pà den som skall ha väskan men med kategoribeteckning = depà. Väskdatorn verifierar med en egen depàsigillbe- räkning att informationen kommer från en behörig part, varefter uppgifterna lagras i väskdatorns minne.
Om väskdatorns minne nu är laddat med avsedd infor- mation begär depàsystemet att operatören skall "osäkra" väskan. Inmatningen av detta kommando innebär att opera- tören godkänt väskan som "osäkrad" och klar för leverans.
Om operatören väljer att "säkra" väskan, skall en kom- mandosekvens för att desarmera väskdatorn sändas. Uteblir operatörens svar helt, eller ges upprepade felaktiga svar, skall efter viss tid en kommandosekvens för att desarmera väskdatorn, d.v.s. "säkra" väskan sändas.
Depàdatorns nästa initiativ blir nu att beordra väsk- datorn att "osäkra". Detta sker genom att utifrån väskans sigillnyckel och TIME beräkna depåsigillet och skicka detta tillsammans med sigilldata och kommandokod till väskan. U Väskan verifierar med en egen depàsigillberäkning att kommandot kommer från behörig part, varefter en funktions- test tar vid. Beroende pà utfallet av denna funktionstest levereras svaret "stängd" eller "öppen" tillbaka till depàdatorn.
Om depàdatorn inte erhåller något svar från väskan, skall detta alarmeras på depådatorns bildskärm, så att mesta möjliga uppmärksamhet àstadkommes. ÖPPNA VÄSKA En väska har tvà lås, ett fysiskt och ett elektro- niskt, när den skall öppnas i depån. Det fysiska låset består av en enkel plastplombering, som har till uppgift att försvåra öppnande av misstag. För att öppna plastplom- beringen krävs ett handgrepp som får “öppnaren“ att tänka efter och genomföra öppningsrutinens olika handgrepp i 10 15 20 25 30 35 501 386 ll rätt ordning.
Det elektroniska låset består av ett depàsigill och ett ID-sigill och håller väskan osäkrad. Depåsigillet är till för att väskan skall känna igen sig själv och ID- sigillet identifierar den behörige mottagaren. En osäkrad väska är redo att "sprängas", så länge den inte får infor- mation till sin väskdator att den befinner sig i trygg miljö eller information som är tillräcklig för att I identifiera en behörig mottagare.
Ett depàsystem har tillräckliga uppgifter för att kunna öppna alla väskor som fraktas till och från den depåns kunder.
För att få tillgång till depásystemets öppningsinfor- mation krävs att man är behörig enligt behörighetsregler.
Arbetsgången vid öppning av en osäkrad väska i depà är att man först ansluter väskan till depàdatorn. Depå- datorn "känner" att det finns en väska ansluten och sänder en statusfràga till väskan. Väskan svarar på denna statusfråga genom att till depàdatorn ge ifrån sig uppgifter om sitt väsknummer m.m.
Med ledning av det erhållna väsknumret hämtar depå- datorn en depànyckel för beräkning av depàsigill. Depå- sigillet beräknas på TIME och skickas tillsammans med grunddata (TIME) till väskan i en "Ge mig öppnapara- metrar"-transaktion till väskdatorn.
Väskdatorn beräknar sitt eget depàsigill med ledning av de data som erhållits från depàdatorn. Depàsigillet jämförs med det mottagna depàsigillet och om dessa är lika känner sig väskdatorn trygg att kommunicera vidare med depàdatorn. Denna kommunikation sker i form av ett “här är mina öppningsdata“-meddelande tillbaka till depàdatorn.
Detta meddelande innerhåller information för sigillberäk- ning (DATUM) och information om den kund (kundnummer) som packat väskan.
Utifrån öppningsdata från väskan hämtar depàdatorn den ID-sigillnyckel som är avsedd för aktuell kund. Ett ID-sigill beräknas och skickas i en "öppna"-transaktion 501 386 10 l5 20 25 30 35 12 till väskdatorn.
Väskdatorn jämför det sålunda överförda ID-sigillet med det sigill som identifierar den behörige mottagaren och om dessa stämmer överens "desarmerar" väskdatorn förstörelseutrustningen och detektorerna samt meddelar detta till depådatorn, Depådatorn meddelar på sin bildskärm till "öppnaren" ( nöppenn ) _ att det nu går att avlägsna plastplomben samt fysiskt öpp4 na och tömma väskan.
Under dialogen mellan depådatorn och väskdatorn går väskdatorns timer. För att hålla timern i schack under öppningsproceduren krävs att depådatorn kan återfinna väskans nummer och därmed transportnyckel för att beräkna transportsigillet.
Alla transaktioner från depådatorn till väskdatorn, som är någon form av kommandon, ska innehålla ett depåsi- gill för verifiering i väskdatorn, innan väskdatorn vidtar någon åtgärd.
Om öppningsproceduren mankerar på något sätt kommer väskdatorn att icke lyssna i ca. fem sekunder, innan nästa öppningsförsök kan göras. Detta för att försvåra möj- ligheten att simulera depàdator och prova sig fram till korrekt öppningsinformation.
DEPABILDATOR Vid depån hanteras många väskor. Det är därför inte alltid säkert att en laddad väska avhämtas, då den är fär- digpackad. Därför ansluts väskan till en “bildator" i depån i väntan på hämtning och lastning. Bildatorn pollar hela tiden den/de anslutna väskorna och håller på så sätt väskornas timers i schack.
Loggning sker för varje nyansluten väska samt då en väska inte längre svarar på pollning.
LOGGNING I princip loggas varje händelse i systemet där och när den inträffar. Depàsystemet loggar händelser som depå- systemet har kontroll över, väskdatorn loggar händelser som står den närmast och bildatorn gör likadant på 10 15 20 25 30 35. 501 386 13 sitt håll.
Depàdatorn loggar varje händelse med användariden- titet, tidpunkt samt använd (begärd) funktion.
Varje väska loggar sig själv genom att lagra informa- tion om händelser under laddnings-, transport- och öpp- ningsprocedurerna.
Bildatorn loggar händelser i sin närhet. Varje gång en väska anmäler sig som "nypàstigen", loggar bildatorn detta. När väskan så småningom inte längre svarar på poll- ning, noterar bildatorn detta i sin logg.
Rutinmässigt töms väskornas loggar i samband med ny- packning, men detta kan även ske explicit genom en spe- ciell begäran från depàdator till väskdator.
För tömning av bildatorns loggar anslutes bildatorn till depàdatorn, varpå kommandosekvenser för tömning av logg sändes från depàdator till bildator.
SAMMANSTÄLLNING AV LOGGAD INFORMATION Depåsystemet har möjlighet at sammanställa en "hän- delselogg" för en viss väska/bil/depå eller kund. Vid stängning av en väska lagras vissa uppgifter om väskan, datum, tid, kund, transportinformation. Denna information kan sedan vid valfritt tillfälle plockas fram och samord- nas med motsvarande upplysningar från väsk- och bildator för eventuella uppföljningsändamàl.
DEPÅDATQR - vÄsKDAToR Kommunikationen mellan depàdator och väskdator är dubbelriktad med depàdatorn som initiativtagare.
Varje "meningsutbyte" verifieras av väskdatorn med hjälp av depåsigill.
För att väskdatorn skall ta emot uppgifter måste väskan kunna avgöra att den kommunicerar med en depå.
Detta sker genom att handskakningen mellan depàdator och väska inleds med att depån frågar efter information att räkna depåsigill pà. Väskan tillför depàdatorn detta varefter depåsigill beräknas och överförs till väskdatorn där sigillet jämförs med det av väskdatorn beräknade depå- sigillet. Om jämförelsen utfaller till förnöjelse, känner 501 386 10 15 20 25 30 35 14 sig väskdatorn trygg att fortsätta kommunikationen.
DEPÅDATOR - BILDATOR Depádator och bildator håller dubbelriktad kommunika- tion med depàdatorn som initiativtagare. Kommunikationen omfattar funktioner för laddning av transportnycklar och tömning av logg.
Varje "meningsutbyte“ verifieras av bildatorn med hjälp av ett depásigill enligt mönster fràn kommunikation depå - väska.
DEPÅSYSTEM - SIGILLATOR Kommunikationen är dubbelriktad och omfattar ömsesi- digt utbyte av information för sigillberäkningar. Initia- tivtagare är alltid depàdatorn.
TRANSPORT Under själva biltransporten förtöjs väskan med en anslutning till en plomberad bil- eller sigilldator som frånkopplar/deaktiverar tidsmekanismen regelbundet, s.k. pollning. Bildatorn innehåller en transportnyckel som kan vara samma i ett helt distrikt och således kan deaktivera alla väskor som hör till distriktet. Transportsigillet tillåter inte upplåsning av väskan. Det är även möjligt att tidsbegränsa vistelsen i denna förtöjning. Även väskan innehåller transportnyckeln som används för verifiering.
Bildatorn skall hållas aktiverad genom medveten handling från transportörerna. T.ex. kan följande villkor ställas för att bildatorn skall vara vid liv och legi- timera väskorna: l. Radio i bilen tillslagen. 2. Positionsinformation sänds regelbundet (varje 5, 10, Detta kan kompletteras med t.ex. signalering från 15 min). larmcentral till värdetransportbilen och "hot key" som ger tyst larm och bryter ned bildatorn. Signaleringen kan in- nehàlla ett positionssigill, som skall verifieras av bil- datorn i bilen för upprätthållande av fortsatt drift.
Detta kan t.ex. knappas in av bilens personal när svar 10 15 20 25 30 35 501 386 15 erhållits på positionsanrop.
Oavsett vad som sänds bör den regelbundna radiotrafi- ken ge god hjälp för att vid behov spåra bilen.
Utöver ovanstående kan man även ha en absolut time- -out för bildatorn i fordonet. När körpass är slut, måste datorn "tankas upp" för att ånyo kunna legitimera väskorna.
För upplåsning efter transporten krävs mottagarens ID-sigill. Detta beräknas av en sigilldator eller sigil- lator i kombination med ett smart card, som innerhàller den personliga ID-sigillnyckeln, under utnyttjande även av öppna uppgifter om t.ex. datum och laddning tid för laddning väskans nummer.
Där ett större antal sigillnycklar skall hanteras, t.ex. i en depå, är härvid ett administrativt hjälpmedel praktiskt, såsom en PC med sigillprogramvara.
På exempelvis bankkontor som behöver en eller två behöriga personer/funktioner kan dessa utrustas med ett personligt s.k. Smart Card med ID-sigillnyckel. Värde- transportören medför en sigillator med kommunikations-- möjlighet mot väskan (inställning möjlig endast då väskan är öppen), med vars hjälp det hemliga sigillet skapas och lagras i väskan. Värdetransportören får med sig de öppna uppgifterna och någon med sigillnyckel på det andra stäl- let kan därmed ge rätt kod till väskan för att öppna lås- mekanismen. För att kunna sköta öppning och stängning även utan transportörens närvaro kan bankkontor utrustas med en egen sigillator.

Claims (9)

501 10 15 20 25 30 35 386 16 PATENTKRAV
1. Förfarande för transport från ett första ställe till ett andra ställe av värdehandlingar i en inbrotts- skyddad väska försedd med utrustning för att vid utlösning påverka, t ex infärga, värdehandlingarna i väskan, vilken utlösning är styrd av en tidmekanism i väskan, vilket för- farande innefattar att avsändaren på det första stället efter iläggning av värdehandlingar i väskan låser densamma och aktiverar tidmekanismen för åstadkommande av utlösning efter en gi- ven transporttid i avsaknad av någon deaktivering, att man transporterar väskan från det första stället till det andra stället, och att mottagaren på det andra stället deaktiverar tid- mekanismen i väskan och öppnar den senare, k ä n n e t e c k n a t av att man på det första stället beräknar ett ID-sigill baserat på en hemlig mottagarnyckel, en algoritm och öppna uppgifter, som inbegriper föränderliga uppgifter, såsom tidsuppgifter, att man i väskan i samband med läsningen därav elek- troniskt lagrar det beräknade sigillet tillsammans med för sigillberäkningen erforderliga föränderliga uppgifter, det av mot- UPP- samt att man i samband med mottagande av väskan på andra stället beräknar ett ID-sigill baserat på en tagaren given mottagarnyckel, algoritmen och öppna gifter inbegripande nämnda föränderliga uppgifter, att man i väskan genomför en jämförelse mellan det lagrade sigillet och det sålunda på det andra stället beräknade sigillet, varvid en överensstämmelse mellan sigillen medför deaktivering av tidmekanismen och tillåter öppnande av väskan utan någon ovannämnd påverkan.
2. Förfarande enligt krav l, varvid transporten sker medelst ett fordon, k ä n n e t e c k n a t av att man utnyttjar en andra, på likartat sätt aktiverbar tidme- kanism för att åstadkomma utlösning efter en given över- föringstid, i avsaknad av någon deaktivering, i samband 10 15 20 25 30 35 501 386 17 med överföring efter låsning av väskan till transportför- donet resp överföring från transportfordonet till mottaga- ren, varvid man i transportfordonet placerar väskan under förhållanden som innebär att så länge vissa givna förut- sättningar är uppfyllda nämnda andra tidmekanism deaktive- ras och uttagande av väskan från transportfordonet medför reaktivering av den andra tidmekanismen, varjämte överens- stämmelse mellan sigillen vid den tidigare nämnda sigill- jämförelsen även medför deaktivering av den andra tidmeka- nismen.
3. Förfarande enligt krav 2, k ä n n e t e c k - n a t av att väskan förses med en väskdator, att tran- sportfordonet förses med en fordonsdator, att en tran- sportnyckel lagras i såväl väskdatorn som fordonsdatorn, att under transport av väskan i transportfordonet väsk- datorn och fordonsdatorn bringas att åtminstone intermit- tent kommunicera med varandra och därvid utföra sigillve- rifiering, varvid resp dator beräknar ett transportsigill baserat pà transportnyckeln, en algoritm och mellan da- torerna överförda uppgifter och varvid väskdatorn vid överensstämmelse mellan sitt beräknade sigill och det från fordonsdatorn erhållna sigillet tillfälligt deaktiverar nämnda andra tidmekanism.
4. Förfarande enligt krav 3, k ä n n e t e c k - n a t av att deaktiveringen till följd av sigillöverens- stämmelse innebär att den andra tidmekanismen återställs till ett utgångsläge.
S. Förfarande enligt krav 3 eller 4, k ä n n e - t e c k n a t av att åtminstone första överföring av upp- gifter för transportsigillberäkning sker från väskdatorn till fordonsdatorn som sänder sitt därpå beräknade sigill till väskdatorn.
6. Förfarande enligt något av kraven 3 - 5, k ä n n e t e c k n a t av att fordonsdatorn hålls akti- verad genom regelbundet genomförda, i förväg bestämda åt- gärder och/eller genom att i förväg bestämda villkor är uppfyllda, t ex radiokommunikation tillslagen, positions- 501 386 10 15 20 25 30 35 18 information regelbundet avgiven, etc.
7. Förfarande enligt något av föregående krav, k ä n n e t e c k n a t av att beräkningen av ID-sigillet på det andra stället sker utanför väskan, att mottagaren har sin mottagarnyckel i ett s k aktivt kort, varvid be- räkningen sker i en beräkningsanordning eller dator, som är försedd med en läsare för nämnda aktiva kort och som bringas att kommunicera med väskan för mottagande av upp- gifter för ID-sigillberäkningen och för sändande av det beräknade ID-sigillet, varvid mottagaren företrädesvis initierar avgivandet av mottagarnyckeln från nämnda aktiva kort genom att ge en personlig kod, t ex en s k PIN-kod.
8. Förfarande enligt något av föregående krav, k ä n n e t e c k n a t av att man på det första stället utför beräkningen av ID-sigillet utgående fràn en mot- tagarnyckel, som är lagrad i ett mottagaren tillordnat aktivt kort, varvid avläsningen av det aktiva kortet i den utnyttjade beräkningsanordningen eller datorn, som bringas att kommunicera med väskan, företrädesvis initieras genom att avsändaren ger en personlig kod, t ex en s k PIN-kod.
9. Förfarande enligt något av föregående krav, k ä n n e t e c k n a t av att väskan inledningsvis för- ses med en s k depànyckel, som företrädesvis är unik, och att väskan i samband med att den i en depå förses med upp- gifter inför ett transportuppdrag först loggas på depàns datorsystem genom depàsigillverifiering.
SE9200464A 1992-02-17 1992-02-17 Förfarande för värdetransport SE501386C2 (sv)

Priority Applications (3)

Application Number Priority Date Filing Date Title
SE9200464A SE501386C2 (sv) 1992-02-17 1992-02-17 Förfarande för värdetransport
EP93904463A EP0635091A1 (en) 1992-02-17 1993-02-17 A method for transporting valuables
PCT/SE1993/000127 WO1993016261A1 (en) 1992-02-17 1993-02-17 A method for transporting valuables

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
SE9200464A SE501386C2 (sv) 1992-02-17 1992-02-17 Förfarande för värdetransport

Publications (3)

Publication Number Publication Date
SE9200464D0 SE9200464D0 (sv) 1992-02-17
SE9200464L SE9200464L (sv) 1993-08-18
SE501386C2 true SE501386C2 (sv) 1995-01-30

Family

ID=20385340

Family Applications (1)

Application Number Title Priority Date Filing Date
SE9200464A SE501386C2 (sv) 1992-02-17 1992-02-17 Förfarande för värdetransport

Country Status (3)

Country Link
EP (1) EP0635091A1 (sv)
SE (1) SE501386C2 (sv)
WO (1) WO1993016261A1 (sv)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
NL1005598C2 (nl) * 1997-03-21 1998-09-22 Iq Sec N V S A Inrichting voor het beveiligen van waardevolle goederen en opslagrek alsmede basisstation ten gebruike daarmee.
EP1271424A1 (fr) * 2001-06-28 2003-01-02 Jean Pierre Derni Appareil de commande de dévalorisation d'objets de valeur contenus dans une boítier
GB2397613A (en) * 2002-12-13 2004-07-28 Envopak Group Ltd Lock system with electronic key unit
DE10357695A1 (de) * 2003-12-10 2005-07-07 Giesecke & Devrient Gmbh Wechselbehälter zur Aufbewahrung von Wertdokumenten

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE462174B (sv) * 1987-09-30 1990-05-14 Global Security Ab Laassystem
SE458318B (sv) * 1988-02-12 1989-03-13 Inter Innovation Ab Anlaeggning foer saeker transport av vaerdeobjekt saasom sedlar, checker mm.
DE3905651A1 (de) * 1989-02-24 1990-08-30 Daimler Benz Ag Verfahren zur sicherung von codeworten eines fernwirksystems und fernwirksystem mit durch codeworte uebertragbarem code

Also Published As

Publication number Publication date
WO1993016261A1 (en) 1993-08-19
SE9200464L (sv) 1993-08-18
SE9200464D0 (sv) 1992-02-17
EP0635091A1 (en) 1995-01-25

Similar Documents

Publication Publication Date Title
CN1611060B (zh) 无线鉴别系统
US3956615A (en) Transaction execution system with secure data storage and communications
US5615625A (en) System for the secure transportation of articles
US20030011466A1 (en) Device and method for safe transport on an object
BR102014012116A2 (pt) Gestão de conteúdo
US7070093B2 (en) Deposit taking system and method
SE459216B (sv) Saett och anordning att aktivera ett unikt kort och att styra en skyddad transaktion under anvaendning av ett dylikt kort
US5315656A (en) System for protecting documents or objects enclosed in a tamper-proof container
CN102881080A (zh) 一种自动售药装置
JP3328143B2 (ja) ロッカーシステム
CN106652182A (zh) 一种充电卡管理系统以及方法
AU670304B2 (en) Electronic identification system with anti-tampering protection
SE501386C2 (sv) Förfarande för värdetransport
US11400888B1 (en) Commercial vehicle access control system
CN1312630C (zh) 个人认证系统、认证标签以及个人认证方法
WO2017109994A1 (ja) 自動取引システム
RU2207617C1 (ru) Способ защиты и контроля подлинности информации и электронный криптографический модуль для его осуществления
JPS6332075A (ja) 通行制御システム
JP4942392B2 (ja) 不正使用防止機能つき自動販売機及び自動販売機の不正使用防止方法
JP2004295862A (ja) ロッカー管理装置
JP2000145219A (ja) 錠前管理システム
WO2007035970A2 (en) Cryptographic key management system
CN110047194A (zh) 一种智能募捐箱
JPH0430628B2 (sv)
CN108198333A (zh) 一种安全自动取款装置、系统及方法