[go: up one dir, main page]

DE68905505T3 - Personenkontrollsystem unter Verwendung von IC-Karten. - Google Patents

Personenkontrollsystem unter Verwendung von IC-Karten.

Info

Publication number
DE68905505T3
DE68905505T3 DE68905505T DE68905505T DE68905505T3 DE 68905505 T3 DE68905505 T3 DE 68905505T3 DE 68905505 T DE68905505 T DE 68905505T DE 68905505 T DE68905505 T DE 68905505T DE 68905505 T3 DE68905505 T3 DE 68905505T3
Authority
DE
Germany
Prior art keywords
card
cards
information
authority
volatile
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE68905505T
Other languages
English (en)
Other versions
DE68905505D1 (de
DE68905505T2 (de
Inventor
Bruno Albacete
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
STMicroelectronics lnc USA
Original Assignee
SGS Thomson Microelectronics Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=9362640&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=DE68905505(T3) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by SGS Thomson Microelectronics Inc filed Critical SGS Thomson Microelectronics Inc
Publication of DE68905505D1 publication Critical patent/DE68905505D1/de
Publication of DE68905505T2 publication Critical patent/DE68905505T2/de
Application granted granted Critical
Publication of DE68905505T3 publication Critical patent/DE68905505T3/de
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K1/00Methods or arrangements for marking the record carrier in digital fashion
    • G06K1/12Methods or arrangements for marking the record carrier in digital fashion otherwise than by punching
    • G06K1/128Methods or arrangements for marking the record carrier in digital fashion otherwise than by punching by electric registration, e.g. electrolytic, spark erosion
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/229Hierarchy of users of accounts
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/346Cards serving only as information carrier of service
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • G07C5/0841Registering performance data
    • G07C5/085Registering performance data using electronic data carriers
    • G07C5/0858Registering performance data using electronic data carriers wherein the data carrier is removable
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/12Card verification

Landscapes

  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Storage Device Security (AREA)
  • Lock And Its Accessories (AREA)
  • Credit Cards Or The Like (AREA)

Description

  • Die Erfindung betrifft Systeme zur Personenkontrolle anhand von Chipkarten, die Daten zur Identifizierung dieser Personen enthalten.
  • Die Entwicklung der Technologie der Chipkarten hat zur Folge, daß derzeit ins Auge gefaßt wird, eine bestimmte Anzahl von Verwaltungsdokumenten durch Chipkarten zu ersetzen, die feste oder variable Informationen enthalten, die zuvor in gedruckten Dokumenten enthalten waren.
  • Es wird beispielsweise geplant, daß Pässe, Personalausweise, Führerscheine und viele andere Dokumente durch eine Chipkarte ersetzt werden könnten, die der Inhaber mit sich führen könnte und die mehrere Vorteile in bezug auf die gedruckten Dokumente aufweisen würde:
  • - Zunächst könnte eine einzige Chipkarte sämtliche in mehreren Verwaltungsdokumenten enthaltenen Informationen enthalten und es würde somit auf nennenswerte Weise der Raumbedarf für die Verwaltungsunterlagen herabgesetzt, die die Menschen dauernd mit sich führen müssen;
  • - dann würde an Sicherheit gewonnen, wenn die Vorsichtsmaßnahme getroffen wird, einen geheimen Zugriffscode für die Karte vorzusehen, der dem einzigen Inhaber bekannt ist; somit könnte im Fall eines Diebstahls die Karte vom Dieb weder gelesen noch benutzt werden.
  • Indessen können die oben beispielsweise erwähnten Verwaltungsdokumente gewöhnlich durch Verwaltungsbehörden des Staates kontrolliert werden. Es ist beispielsweise in Frankreich und in vielen anderen Ländern rechtmäßig, daß die Polizeibehörden befähigt sind, die Führerscheine und Personalausweise, insbesondere im Fall der Feststellung von Übertretungen der Straßenverkehrsordnung, zu kontrollieren.
  • Es ist somit erforderlich, daß diese Behörden amtliche Verwaltungsdokumente kontrollieren können, selbst wenn sie in Form einer Chipkarte vorliegen und selbst wenn zum Lesen dieser Karten Zugriff lediglich mittels eines dem einzigen Inhaber bekannten vertraulichen Codes besteht.
  • Im übrigen ist es allerdings erforderlich zu sehen, daß man sich zu einer Situation hin orientiert, in der in die Chipkarten Informationen geschrieben werden könnten, die für den Inhaber ungünstig sind. Beispielsweise kann man sich vorstellen, daß die Polizeibehörden zur Kontrolle des Straßenverkehrs zukünftig in der Lage sind, direkt und sofort die Feststellung von durch den Inhaber der Karte ausgeübten Übertretungen der Straßenverkehrsordnung in eine Chipkarte zu schreiben (diese Behörden sind schon heute in der Lage, Protokolle zur Verurteilung zu mehr oder weniger großen Strafen zu führen).
  • Es sind Mißbräuche von dem Augenblick an möglich, in dem die Formalitäten und die zu derartigen Verurteilungen führenden Dokumente vereinfacht werden. Aus diesem Grunde ist es wichtig, Systeme vorzusehen, bei denen derartige Mißbräuche vermieden werden.
  • Das Ziel der vorliegenden Erfindung ist, ein System zur Inhaberkontrolle von Chipkarten vorzusehen, das es gestattet, die Fehler und die Mißbräuche zu begrenzen, die durch den Austausch eines Kontrollsystems auf der Grundlage geschriebener Dokumente durch ein System auf der Grundlage elektronischer Informationen verursacht werden.
  • Gemäß der Erfindung wird ein System zur Inhaberkontrolle von Chipkarten vorgeschlagen, umfassend ein Kartenlesegerät, das in der Lage ist, einen Lesevorgang für in einer als erste Chipkarte bezeichneten Chipkarte enthaltene Informationen zu bewirken, und ein Schreiben von nicht- flüchtigen Informationen in diese Karte zu bewirken, dadurch gekennzeichnet, daß es Mittel umfaßt, die erst dann das Lesen der Chipkarte gestatten, nachdem die die Identität einer die Karte kontrollierenden Kontrollautorität darstellende Informationen in dieser Karte auf nicht-flüchtige und nicht-löschbare Weise gespeichert worden sind.
  • Gemäß der Erfindung wird vorzugsweise ein System zur Inhaberkontrolle von Chipkarten vorgeschlagen, umfassend ein Kartenlesegerät für Chipkarten, das in der Lage ist, Lese und nicht- flüchtige Schreibvorgänge für Informationen in diesen Karten zu bewirken, wobei das System Mittel umfaßt, um gleichzeitig oder aufeinanderfolgend eine erste Karte, die einem kontrollierten Inhaber gehört, und eine zweite Karte aufzunehmen, die einer Kontrollautorität gehört, und Mittel, um automatisch von der zweiten Karte zur ersten eine elektronische Information zur Identifizierung der Kontrollautorität zu übertragen und in die erste Karte auf nicht-flüchtige Weise zu schreiben.
  • Somit können dann nicht nur ein Lesevorgang und Schreibvorgänge für Informationen in der Karte eines Inhabers nur durch eine berechtigte Autorität ausgeführt werden, die eine spezielle Chipkarte besitzt, die es gestattet, die Funktion des Kartenlesegerätes im Hinblick auf das Lesen oder Schreiben der Informationen in die Karte des kontrollierten Inhabers zu gestatten, vor allem wird die Autorität, die die Kontrolle ausführt, in der Karte identifiziert, die die kontrollierte Person aufbewahrt, was es ihr anschließend ermöglicht, sich auf diese Autorität oder im Fall einer Anfechtung auf eine höhere Autorität zu beziehen.
  • Wie dies bei Chipkarten herkömmlich ist, wird außerdem vorgesehen, daß genauso wie der kontrollierte Inhaber die Kontrollautorität nur Zugriff zur eigentlichen Karte, sei es zum Lesen oder Schreiben der Informationen oder zur Ermöglichung der Funktion des Kontrollsystems, mittels eines Geheimcodes hat, der ihr allein bekannt ist.
  • Weitere Merkmale und Vorteile der Erfindung gehen beim Lesen der nachfolgenden detaillierten Beschreibung weiter hervor, die unter Bezugnahme auf die beigefügten Zeichnungen ausgeführt ist, in denen die einzige Figur ein funktionelles Blockschaltbild des Kontrollsystems gemäß der Erfindung darstellt.
  • Beim Kontrollsystem gemäß der Erfindung sind somit die Hauptelemente eine Chipkarte UC, die einem Benutzer zugeordnet ist, der der einzige Inhaber der Karte ist, eine weitere Chipkarte AC, die einer Autorität zugeordnet ist, die in der Lage ist, die Inhaber von Benutzerkarten UC zu kontrollieren, und ein Kartenlesegerät, in dem im Verlauf ein- und desselben Kontrollvorgangs gleichzeitig eine Inhaberkarte UC und eine Kontrollautoritätskarte AC eingeführt werden können.
  • In der Praxis kann das Kartenlesegerät entweder zwei Schlitze zum Einführen von Karten, von denen einer für die Benutzerkarte und der andere für die Autoritätskarte vorgesehen ist, oder einen einzigen Einführschlitz aufweisen, in den im Verlauf von zwei verschiedenen Phasen des Kontrollvorgangs aufeinanderfolgend zunächst die eine der Karten, beispielsweise die Karte der Kontrollautorität, dann die andere eingeführt werden.
  • Die Karte des Benutzers ist eine Speicherkarte, die beim Lesen wie beim Schreiben nicht zugängliche Speicherbereiche und Speicherbereiche aufweisen kann, die lediglich beim Lesen oder lediglich beim Schreiben unter der Bedingung der Berechtigung durch einen nur dem Inhaber der Karte bekannten Zugriffscode zugänglich sind.
  • Die Karte der Kontrollautorität ist ebenso vorzugsweise eine Speicherkarte ähnlich der Karte des Benutzers. Jedenfalls umfaßt sie einen Identifizierungscode, der vorzugsweise in einem elektrisch programmierbaren Festspeicherbereich enthalten ist. Der Code ist vorzugsweise nur unter einer Zulassungsbedingung durch einen lediglich der Inhaberkontrollautorität der Karte bekannten Zugriffscode zugänglich.
  • Das Kartenlesegerät LC umfaßt nicht dargestellte herkömmliche elektromechanische Mittel, die für die Einrichtung von Verbindungen mit den in das Lesegerät eingeführten Karten erforderlich sind, und Mittel zur elektrischen Versorgung der Karten über die Verbindungen.
  • Das Herz des Kartenlesegerätes umfaßt einen Mikroprozessor MP, der es gestattet, Datenaustauschvorgänge zwischen dem Lesegerät und einer im Lesegerät angeordneten Karte zu steuern und der herkömmlich mit Programmfestspeichern (ROM) und schnellen Arbeitsspeichern (RAM) verbunden ist. Die Karten UC und AC können ebenfalls jeweils einen Mikroprozessor aufweisen, wenn die Funktionen, die sie ausführen sollen, besonders kompliziert sind, und insbesondere, wenn die Sicherheit der Informationen, die sie enthalten, auf sehr genaue Weise sichergestellt werden soll.
  • vorzugsweise ist das Kartenlesegerät mit einer ebenfalls durch den Mikroprozessor MP des Lesegeräts gesteuerten Tastatur KB verbunden. Die Tastatur gestattet einerseits die Eingabe von Daten in die eine oder die andere Karte und insbesondere, wie dies ersichtlich wird, in die Karte UC des Benutzers, aber ebenso die Kommunikation eines vertraulichen Codes zum Mikroprozessor, den der Mikroprozessor dann mit einem in der Karte enthaltenen Code vergleichen wird (direkt oder mittels eines weiteren Mikroprozessors oder irgendeiner anderen internen Schaltung der Karte).
  • Schließlich ist grundsätzlich ein mit dem Kartenlesegerät verbundener Bildschirm SCR zur Sichtbarmachung von Daten vorgesehen, um entweder die Anzeige von anhand der Tastatur KB eingegebenen Daten oder von Daten zu gestatten, die durch den Mikroprozessor MP geliefert worden sind und insbesondere von der einen oder der anderen der in das Lesegerät eingeführten Karte herkommen, oder noch von durch den Mikroprozessor MP gelieferten Nachrichten, um den Ablauf des Kontrollvorgangs zu erleichtern.
  • Der Kontrollvorgang läuft beispielsweise auf folgende Weise ab:
  • - Einführen der Karte AC der Kontrollautorität in einen Schlitz des Kartenlesegeräts;
  • - Ausführung einer herkömmlichen Prozedur zum Erkennen des Vorhandenseins einer Karte durch den Mikroprozessor MP, Liefern und Anzeige auf dem Bildschirm zur Sichtbarmachung SCR von Fehlernachrichten, wenn die Karte schlecht eingeführt ist, von Unterstützungsnachrichten, von Nachrichten für die Fortsetzung der Prozedur, vom Typ "Schutzklappe" schließen, "Tasten Sie Ihren Geheimcode ein", etc.
  • - Ausführen einer herkömmlichen Prozedur durch den Mikroprozessor zum Wiedererkennen eines anhand der Tastatur eingegebenen Berechtigungsgeheimcodes; beispielsweise iiberträgt der Mikroprozessor über die Karte AC den auf der Tastatur KB eingetasteten Code und die internen Kreise der Karte erkennen den Code wieder, um dem Mikroprozessor ein Signal zu liefern, das die Folge der Prozedur zuläßt, und um hinsichtlich der Folge der Prozedur den Zugriff zur Karte AC zu einem speziellen Speicherbereich freizugeben, der eine Information zur Identifizierung der Inhaberautorität der Karte AC enthält; beispielsweise ist die Identifizierungsinformation durch die Registernummer des Verkehrspolizisten gebildet, der die Kontrolle ausführt.
  • Der Mikroprozessor MP liefert nun für die Folge der Prozedur nützliche Hilfsnachrichten und insbesondere eine Nachricht, die das Einführen der Karte des kontrollierten Benutzers verlangt;
  • Die Karte UC des Benutzers wird in einen zweiten Schlitz des Kartenlesegerätes eingeführt; eine herkömmliche Prüfprozedur für das Einführen und das Erkennen wird, falls erforderlich, mit den Hilfsnachrichten und den geeigneten Fehlernachrichten ausgeführt;
  • Der Mikroprozessor zeigt auf dem Bildschirm die Nachricht "Tasten Sie Ihren Geheimcode ein" an, dann führt er eine herkömmliche Prozedur zum Erkennen des Geheimcodes aus; beispielsweise wird der nun durch den Inhaber der Karte UC auf der Tastatur eingetastete Code in die Karte UC übertragen; die internen Kreise der Karte UC erkennen den Code durch Vergleich in einem mit einem direkt nicht zugänglichen Speicherbereich enthaltenen Code; wenn der Code gut ist, gibt es dann die Möglichkeit einer Datenübertragung der Karte UC zu dem Mikroprozessor MP und zum Anzeigebildschirm; es können zu Kontrollzwecken Daten wie die Nummer des Führerscheins, des Personalausweises, etc. so gelesen und angezeigt werden.
  • Indessen führt der Mikroprozessor zunächst die spezielle Operation aus, die darin besteht, die Information zur Identifizierung der Kontrollautorität, die zuvor freigegeben worden ist, und die daher durch den Mikroprozessor gelesen werden kann, in einen nicht-flüchtigen Speicherbereich der Karte UC zu übertragen (dem Schreiben zugänglich von der Zeit an, zu der der dieser Karte entsprechende Geheimcode erkannt worden ist). Weitere Informationen können wahlweise im selben Augenblick geschrieben werden, beispielsweise eine Information zum Datum und zum Ort der Kontrolle.
  • Wenn eine größere Sicherheit für diese Prozedur des Schreibens in den nicht-flüchtigen Speicher der Karte UC sichergestellt werden soll, kann vorgesehen werden, daß der Mikroprozessor nun eine Prüfprozedur ausführt, beispielsweise indem er dann in der Karte UC liest, was dort gerade geschrieben worden ist, und indem er dies mit der Information vergleicht, die dort wirklich geschrieben werden soll;
  • Erst anschließend stellt der Mikroprozessor dann die Übertragung von in der Karte des kontrollierten Benutzers enthaltenen Informationen zum Anzeigebildschirm sicher; Wenn die vorhergehenden Prozeduren ohne Fehler abgelaufen sind, führt dann der Mikroprozessor (in den Fällen, in denen dies erforderlich ist) ein Programm zum Schreiben von Daten in zu diesem Zweck vorgesehenen nicht-flüchtigen Speicherbereichen aus; die Daten bestehen dann beispielsweise aus der Feststellung eines Verstoßes gegen den Verkehr mit den Umständen dieses Verstoßes und gegebenenfalls den Verwaltungs- und Geldsanktionen, die damit verbunden sind. Die Daten werden grundsätzlich anhand der Tastatur KB eingegeben und sie werden gleichzeitig mit der Eingabe auf der Tastatur auf dem Bildschirm sichtbar gemacht.
  • In dem Fall, in dem das Kartenlesegerät lediglich einen einzigen Karteneinführschlitz umfaßt, ist es erforderlich, die Prozedur geringfügig zu modifizieren; insbesondere muß der Mikroprozessor die Information zur Identifizierung der Kontrollautorität von dem Erkennen des mit der Karte AC der Autorität verbundenen Geheimcodes an lesen und speichern (im flüchtigen Speicher); dann zeigt der Mikroprozessor eine Nachricht, die verlangt, die Karte AC aus dem Schlitz zurückzuziehen und die Karte UC des Benutzers einzuführen. Nach Prüfüng des der Karte des Benutzers entsprechenden Geheimcodes wird die Information zur Identifizierung der Kontrollautorität, die durch den Mikroprozessor in einem flüchtigen Speicherregister bewahrt worden ist, zur Karte UC übertragen, um dort in einen nicht-flüchtigen Speicherbereich geschrieben zu werden.

Claims (4)

1. System zur Inhaberkontrolle von Chipkarten, umfassend ein Kartenlesegerät (LC), das in der Lage ist, einen Lesevorgang für in einer als erste Chipkarte bezeichneten Chipkarte (UC) enthaltene Informationen zu bewirken, und ein Schreiben von nicht-flüchtigen Informationen in diese Karte zu bewirken, dadurch gekennzeichnet, daß es Mittel umfaßt, die erst dann das Lesen der Chipkarte gestatten, nachdem die die Identität einer die Karte kontrollierenden Kontrollautorität darstellende Informationen in dieser Karte auf nicht-flüchtige und nicht-löschbare Weise gespeichert worden sind.
2. System nach Anspruch 1, dadurch gekennzeichnet, daß es umfaßt
- Mittel, um gleichzeitig oder aufeinanderfolgend die erste Chipkarte (UC), die einem kontrollierten Inhaber gehört, und eine zweite Chipkarte (AC) aufzunehmen, die der Kontrollautorität gehört,
- Mittel (MP), um von der zweiten Karte zur ersten die die Identität der Kontrollautorität repräsentierenden Informationen zu übertragen, und
- Mittel, um das Lesen des Inhaltes bestimmter Speicherbereiche der ersten Karte (UC) erst nach nicht-flüchtiger Speicherung der die Identität der Kontrollautorität repräsentierenden Informationen zu gestatten.
3. Kontrollsystem nach Anspruch 2, dadurch gekennzeichnet, daß es
- Mittel umfaßt, um das Schreiben weiterer Daten in den nicht-flüchtigen Bereichen der ersten Karte zu hemmen, solange die die Identität der Kontrollautorität repräsentierenden Informationen nicht im nicht-flüchtigen Speicher eingeschrieben worden sind.
4. Kontrollsystem nach einem der Ansprüche 2 oder 3, dadurch gekennzeichnet, daß wenigstens die eine der beiden Karten beim Lesen wie beim Schreiben nur unter der Bedingung der Eingabe eines geheimen Ermächtigungscodes in die Karte zugänglich ist.
DE68905505T 1988-01-26 1989-01-20 Personenkontrollsystem unter Verwendung von IC-Karten. Expired - Fee Related DE68905505T3 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR8800858A FR2626391B1 (fr) 1988-01-26 1988-01-26 Systeme de controle de personnes par cartes a puces

Publications (3)

Publication Number Publication Date
DE68905505D1 DE68905505D1 (de) 1993-04-29
DE68905505T2 DE68905505T2 (de) 1993-09-09
DE68905505T3 true DE68905505T3 (de) 1997-10-09

Family

ID=9362640

Family Applications (1)

Application Number Title Priority Date Filing Date
DE68905505T Expired - Fee Related DE68905505T3 (de) 1988-01-26 1989-01-20 Personenkontrollsystem unter Verwendung von IC-Karten.

Country Status (3)

Country Link
EP (1) EP0329497B2 (de)
DE (1) DE68905505T3 (de)
FR (1) FR2626391B1 (de)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5434395A (en) * 1990-03-05 1995-07-18 Jean-Rene Storck Method and device for effecting a transaction between a first and at least one second data carrier and carrier used for this purpose
ES2043492B1 (es) * 1991-05-06 1994-07-01 Isern S A Dispositivo para la decodificacion y grabacion de tarjetas portadoras de circuitos integrados.
US5557518A (en) * 1994-04-28 1996-09-17 Citibank, N.A. Trusted agents for open electronic commerce
BR9403093A (pt) * 1994-09-16 1996-09-03 Rodriguez Raul Roberto Novais Sistema modular de proteçao e contrôle
US5766075A (en) * 1996-10-03 1998-06-16 Harrah's Operating Company, Inc. Bet guarantee system

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CH600450A5 (de) * 1974-06-06 1978-06-15 Dasy Int Sa
ZA828578B (en) * 1981-12-10 1983-09-28 Hawker Siddeley Revenue Contr Credit card systems
DE3148850A1 (de) * 1981-12-10 1983-06-23 Interlock Sicherheitssysteme GmbH, 7000 Stuttgart "verfahren zur automatischen abgabe von kraftstoffen oder sonstigen waren sowie kredit-automatengeraet zur durchfuehrung des verfahrens"

Also Published As

Publication number Publication date
DE68905505D1 (de) 1993-04-29
EP0329497B1 (de) 1993-03-24
DE68905505T2 (de) 1993-09-09
EP0329497B2 (de) 1997-04-16
FR2626391A1 (fr) 1989-07-28
FR2626391B1 (fr) 1990-05-18
EP0329497A1 (de) 1989-08-23

Similar Documents

Publication Publication Date Title
DE69423368T2 (de) Reise-registrierungssystem
DE69012692T2 (de) Karte mit festverdrahteter Mikroschaltung und Verfahren zur Durchführung einer Transaktion zwischen einer solchen Karte und einem Endgerät.
DE3811378C3 (de) Informationsaufzeichnungssystem
DE2512935C2 (de) Datenaustauschsystem
DE2837201C2 (de)
DE69014817T2 (de) System zum Bezahlen oder Transferieren von Informationen mit einer als Geldbörse dienenden elektronischen Speicherkarte.
DE69320900T3 (de) IC-Karte mit hierarchischer Dateienstruktur
DE2760486C2 (de)
DE69615736T2 (de) Speicherkarte und Vorrichtung zum Betrieb einer solchen Karte
DE2738113A1 (de) Vorrichtung zur durchfuehrung von bearbeitungsvorgaengen mit einem in eine aufnahmeeinrichtung der vorrichtung eingebbaren identifikanden
DE2612693A1 (de) Bargeldausgabevorrichtung
DE2749710A1 (de) Verfahren und anordnung zum schutz von daten in datenverarbeitungsanlagen
DE3876665T2 (de) Chipkartensystem.
DE2528668B2 (de) Durch Karten betätigbare Einrichtung zur Ausgabe von Geld, von Waren, zur Betätigung von Sperren o.dgl.
AT401205B (de) System zur identifizierung eines kartenbenutzers
DE68905505T3 (de) Personenkontrollsystem unter Verwendung von IC-Karten.
DE69405811T2 (de) Vorrichtung zum Überwachen und Steuern eines differenziellen Zutritts verzehen mit mindestens zwei Abteilen in einem Innenraum
DE3601157C2 (de)
EP0029444A1 (de) Datenübertragungssystem
DE102004039365A1 (de) Datenträger zur kontaktlosen Übertragung von verschlüsselten Datensignalen
EP1067482B1 (de) Druckbild
EP0970449B1 (de) Tragbarer datenträger und verfahren zu dessen kryptographisch gesicherten benutzung mit austauschbaren kryptographischen schlüsseln
EP0203543B1 (de) Verfahren und Anordnung zum Überprüfen von Chipkarten
DE69122486T2 (de) Überwachung und Steuerung von Frankiermaschinen
EP1178452A2 (de) Verfahren für eine sichere Datenübertragung beim Warenverkauf

Legal Events

Date Code Title Description
8363 Opposition against the patent
8366 Restricted maintained after opposition proceedings
8339 Ceased/non-payment of the annual fee