DE4230866B4 - Data exchange system - Google Patents

Data exchange system Download PDF

Info

Publication number
DE4230866B4
DE4230866B4 DE19924230866 DE4230866A DE4230866B4 DE 4230866 B4 DE4230866 B4 DE 4230866B4 DE 19924230866 DE19924230866 DE 19924230866 DE 4230866 A DE4230866 A DE 4230866A DE 4230866 B4 DE4230866 B4 DE 4230866B4
Authority
DE
Germany
Prior art keywords
input device
data carrier
data
stored
exchange system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE19924230866
Other languages
German (de)
Other versions
DE4230866A1 (en
Inventor
Christian Dietz
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
VENTURE ENGINEERING MAN GmbH
VENTURE ENGINEERING MANAGEMENTGESELLSCHAFT MBH
Original Assignee
VENTURE ENGINEERING MAN GmbH
VENTURE ENGINEERING MANAGEMENTGESELLSCHAFT MBH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by VENTURE ENGINEERING MAN GmbH, VENTURE ENGINEERING MANAGEMENTGESELLSCHAFT MBH filed Critical VENTURE ENGINEERING MAN GmbH
Priority to DE19924230866 priority Critical patent/DE4230866B4/en
Publication of DE4230866A1 publication Critical patent/DE4230866A1/en
Application granted granted Critical
Publication of DE4230866B4 publication Critical patent/DE4230866B4/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B15/00Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points
    • G07B15/02Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points taking into account a variable factor such as distance or time, e.g. for passenger transport, parking systems or car rental systems
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1083Counting of PIN attempts

Landscapes

  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Abstract

Datenaustauschsystem, bestehend aus mindestens einer Einausgabeeinrichtung (2) und mindestens einem, einen oder mehrere integrierte Schaltkreise enthaltenden, portablen Datenträger (1), in welchem sich ein Wertspeicher (1.6) befindet, in den ein Zahlenwert einspeicherbar ist, der auslesbar, dekrementierbar und wiederholt inkrementierbar ist, wobei mindestens eine Einausgabeeinrichtung (2) zum Auslesen und Dekrementieren des im Wertspeicher (1.6) gespeicherten Zahlenwertes und mindestens eine Einausgabeeinrichtung (2) zum Inkrementieren des im Wertspeicher (1.6) gespeicherten Zahlenwertes ausgerüstet ist und der Datenträger (1) Einrichtungen (1.7) enthält, die ein beliebiges Auslesen sowie ein Dekrementieren des im Wertspeicher (1.6) gespeicherten Zahlenwertes von der Einausgabeeinrichtung (2) aus zulassen, während sie das Inkrementieren des im Wertspeicher (1.6) gespeicherten Zahlenwertes von der Einausgabeeinrichtung (2) aus nur nach Eingabe einer Legitimationsinformation zulassen.Data exchange system, comprising at least one input device (2) and at least one portable data carrier (1) containing one or more integrated circuits, in which there is a value memory (1.6) in which a numerical value can be stored, which can be read, decremented and repeated Incrementable, at least one input device (2) for reading and decrementing the numerical value stored in the value memory (1.6) and at least one input device (2) for incrementing the numerical value stored in the value memory (1.6) and the data carrier (1) is equipped with devices (1.7 ), which allow any reading out and decrementing of the numerical value stored in the value memory (1.6) from the input device (2), while they increment the numerical value stored in the value memory (1.6) from the input device (2) only after input of a Allow authentication information n.

Figure 00000001
Figure 00000001

Description

Gegenstand der Erfindung ist ein Datenaustauschsystem, bestehend aus mindestens einer Einausgabeeinrichtung und mindestens einem, einen oder mehrere integrierte Schaltkreise enthaltenden, portablen Datenträger, in welchem sich ein Wertspeicher befindet, in den ein Zahlenwert einspeicherbar ist, wobei der Zahlenwert mittels der Einausgabeeinrichtung auslesbar und dekrementierbar ist.The invention relates to a Data exchange system consisting of at least one input device and at least one, one or more integrated circuits containing portable data carrier, in which there is a store of value, in which a numerical value can be stored, the numerical value by means of the input device can be read out and decremented.

Derartige Datenaustauschsysteme sind an sich bekannt. Sie bestehen im wesentlichen aus einer Einausgabeeinrichtung in Form von einem oder mehreren Terminals und einem oder mehreren portablen, je einen oder mehrere integrierte Schaltkreise enthaltenden Datenträger, z.B. in Form einer Chipkarte. Ein bekanntes Beispiel für ein derartiges Datenaustauschsystem ist das öffentliche Kartentelefon der Deutschen Bundespost. Als Datenträger dient eine als "Wertkarte" oder auch "Guthaben-Karte" bezeichnete Chipkarte, in deren Wertspeicher ein Zahlenwert eingespeichert ist, der einen Geldbetrag repräsentiert. Durch Dekrementieren des Zahlenwertes nach dem Einstecken der Chipkarte in das Kartentelefon wird der Geldbetrag elektronisch verringert bis er schließlich verbraucht ist. Die nicht wiederverwendbare Wertkarte wird sodann vom Benutzer zurückgegeben und vernichtet und es wird eine neue Wertkarte gekauft, in die wiederum ein den gewünschten Geldbetrag repräsentierender Zahlenwert eingespeichert ist. Eine derartige Wertkarte ist beispielsweise in der EP 0 328 124 A2 beschrieben. Ein Nachteil des bekannten Datenaustauschsystems besteht darin, daß der Benutzer die Wertkarte nicht selbst wieder aufladen kann, sondern eine neue Wertkarte erwerben muß und daß die Verwendung der Wertkarte nur für einen sehr eng umgrenzten Zweck, beispielsweise zum Telefonieren, verwendbar ist.Such data exchange systems are known per se. They essentially consist of an input / output device in the form of one or more terminals and one or more portable data carriers each containing one or more integrated circuits, for example in the form of a chip card. A well-known example of such a data exchange system is the public card telephone of the Deutsche Bundespost. A chip card referred to as a "value card" or "credit card" is used as the data carrier, in the value memory of which a numerical value is stored, which represents an amount of money. By decrementing the numerical value after inserting the chip card into the card telephone, the amount of money is electronically reduced until it is finally used up. The non-reusable prepaid card is then returned and destroyed by the user and a new prepaid card is purchased, in which a numerical value representing the desired amount of money is stored. Such a prepaid card is for example in the EP 0 328 124 A2 described. A disadvantage of the known data exchange system is that the user cannot recharge the prepaid card himself, but must purchase a new prepaid card and that the use of the prepaid card can only be used for a very narrowly defined purpose, for example for making calls.

Es sind auch über Chipkarten steuerbare Kommunikationssysteme bekannt, bei denen die Chipkarte selbst keinen Wertspeicher enthält und somit auch keinen Geldbetrag repräsentiert, sondern lediglich zur Legitimation von Buchungsvorgängen dient, bei denen von einem Abbuchungskonto des Karteninhabers bestimmte Beträge abgebucht werden. Beispiele für derartige Chipkarten sind Kreditkarten, Scheckkarten oder Zugangsberechtigungskarten. Bei ihnen muß, bevor die gewünschte Abbuchung vorgenommen oder der gewünschte Zugang freigegeben wird, überprüft werden, ob der Kartenbenutzer zur Benutzung berechtigt ist. Dies kann beispielsweise durch Eingabe einer sogenannten "PIN-Nummer" an der Einausgabeeinrichtung geschehen. Es sind eine Reihe von Verfahren entwickelt worden, um bei derartigen Systemen den Mißbrauch oder die Manipulation der Chipkarte zu verhindern und die Geheimhaltung der in ihr gespeicherten Daten sicherzustellen. Es wird hierzu beispielsweise hingewiesen auf die DE 26 21 269 C2 , die DE 38 09 028 A1 und die EP 0 203 543 B1 .Communication systems that can be controlled via chip cards are also known, in which the chip card itself does not contain any value memory and therefore does not represent any amount of money, but only serves to legitimize booking processes in which certain amounts are debited from a debit account of the card holder. Examples of such chip cards are credit cards, check cards or access authorization cards. With them, before the desired debit is made or the desired access is released, it must be checked whether the card user is authorized to use it. This can be done, for example, by entering a so-called "PIN number" on the input device. A number of methods have been developed to prevent misuse or manipulation of the chip card in such systems and to ensure the confidentiality of the data stored therein. For example, reference is made to the DE 26 21 269 C2 , the DE 38 09 028 A1 and the EP 0 203 543 B1 ,

Die Systeme der zweitgenannten Kategorie haben den Nachteil, daß bei ihrer Verwendung zum Erwerb von Waren oder Dienstleistungen die Anonymität nicht sichergestellt ist und daß sowohl die Handhabung durch den Benutzer als auch die ständig notwendigen Überprüfungsverfahren einen relativ hohen technischen und zeitlichen Aufwand erfordern.The systems of the second category have the disadvantage that at their use to acquire goods or services anonymity is not assured and that both the handling by the user as well as the constantly necessary verification procedures require a relatively high technical and time expenditure.

In DE 28 40 325 C2 ist eine Anordnung zum Verbuchen vorbestimmter gleichartiger Einheiten beschrieben mit einem beispielsweise als Chipkarte ausgebildeten Informationsträger, der einen Speicher zum Speichern der Informationen aufweist, sowie einer externen Vorrichtung, durch die auf die auf dem Speicher gespeicherte Information eingewirkt werden kann, und eine Einrichtung zum Ankoppeln des Informationsträgers an die externe Vorrichtung, um Daten auszutauschen. Bei dieser bekannten Anordnung ist der Speicher in mehrere Zonen aufgeteilt, welche durch Eingabe eines Informationsbits in ein Freigabefeld zur Abbuchung freigegeben werden. Es werden jeweils nur soviele Zonen freigegeben, wie vom Benutzer bezahlt worden sind. Der Maximalwert des Speicherinhalts ist von vornherein festgelegt und im Speicher vorhanden. Nach Freigabe und Verbrauch der letzten Zone ist der Speicher leer und kann nicht wieder aufgeladen werden, wodurch die Karte unbrauchbar wird.In DE 28 40 325 C2 An arrangement for booking predetermined similar units is described with, for example, an information carrier designed as a chip card, which has a memory for storing the information, and an external device by which the information stored in the memory can be influenced, and a device for coupling the Information carrier to the external device to exchange data. In this known arrangement, the memory is divided into several zones, which are released for debiting by entering an information bit in a release field. Only as many zones are released as have been paid for by the user. The maximum value of the memory content is defined from the start and is available in the memory. After the last zone has been released and used up, the memory is empty and cannot be recharged, rendering the card unusable.

Der Erfindung liegt die Aufgabe zugrunde, ein Datenaustauschsystem der eingangs beschriebenen Art so auszugestalten, daß mit einem portablen Datenträger, z.B. in Form einer Chipkarte, dem Benutzer der bargeldlose Zugang zu sehr unterschiedlichen Dienstleistungen oder Warenkäufen ermöglicht wird. Dabei sollte einerseits die Inanspruchnahme der Dienstleistung oder des Warenkaufs ohne großen technischen Aufwand und völlig anonym möglich sein, andererseits sollte eine "Wiederaufladung" des Datenträgers möglich sein, die sowohl eine Legitimationsprüfung als auch vielfältige Möglichkeiten zum Schutz gegen Mißbrauch umfaßt.The invention is based on the object To design a data exchange system of the type described in the introduction, that with a portable disk, e.g. in the form of a chip card, the user of cashless access for very different services or purchases of goods. On the one hand, the use of the service or of buying goods without large technical effort and completely possible anonymously on the other hand, it should be possible to "recharge" the data carrier, which is both a legitimacy check as well as diverse possibilities to protect against abuse includes.

Die Lösung dieser Aufgabe geschieht erfindungsgemäß mit den Merkmalen aus dem Patentanspruch 1. Vorteilhafte Weiterbildungen der Erfindung sind in den Unteransprüchen beschrieben.This task is solved according to the invention with the Features from claim 1. Advantageous further developments the invention are described in the subclaims.

Der Grundgedanke der Erfindung besteht darin, daß die Eigenschaften einer üblichen Wertkarte – wie z.B. einer Telefonkarte – mit den Eigenschaften einer Kreditkarte verknüpft sind. Die Benutzung des Datenträgers bei der Inanspruchnahme einer Dienstleistung oder beim Kauf einer Ware geht ohne Identifikation des Benutzers, ohne hohen technischen Aufwand und völlig anonym vor sich. Der Datenträger wird am "point-of-sale" (d.h. beim Dienstleister bzw. Verkäufer) von einer Einausgabeeinrichtung gelesen, und der Preis wird von dem im Datenträger gespeicherten Zahlenwert abgebucht. Es ist keine aufwendige Kommunikation mit einer zentralen Stelle erforderlich, welche die Berechtigung prüft, die Abbuchung vornimmt oder sonstige Transaktionen durchführt. Es müssen am point-of-sale keine "schwarzen Listen" geführt werden. Da die Identität des Benutzers bei diesem Vorgang nicht registriert wird, bleibt er völlig anonym. In jeder dieser Beziehungen hat der Datenträger also die Qualität von Bargeld.The basic idea of the invention is that the properties of a conventional prepaid card - such as a telephone card - are linked to the properties of a credit card. The use of the data carrier when using a service or when buying goods is without user identification, without high technical effort and completely anonymously. The data carrier is read at the point-of-sale (ie at the service provider or seller) by an input device, and the price is debited from the numerical value stored in the data carrier. It is No time-consuming communication with a central office, which checks the authorization, makes the debit or carries out other transactions. No "black lists" need to be kept at the point of sale. Since the identity of the user is not registered during this process, he remains completely anonymous. In each of these relationships, the data medium has the quality of cash.

Die Anwendungsbereiche des erfindungsgemäßen Datenaustauschsystems, bzw. eines solchen Datenträgers, sind sehr vielfältig. Neben dem Gebrauch an öffentlichen Telefonen kann ein solcher Datenträger vor allem bei der Nutzung von öffentlichen oder privaten Dienstleistungen eingesetzt werden, wie z.B. im öffentlichen Personennahverkehr, im ruhenden Verkehr (Parkhäuser, Parkplätze) oder bei Freizeiteinrichtungen. Hierzu ist der Datenträger dann in einen "Abbuchungsautomaten" einzugeben, der den für die jeweilige Nutzung nötigen Betrag von dem Datenträger abbucht. Der abgebuchte Betrag wird dann so weiter verarbeitet, daß er zwischen der Ausgabestelle des Datenträgers und dem Inhaber des "Abbuchungsautomaten" abgerechnet wird.The areas of application of the data exchange system according to the invention, or such a data carrier very diverse. In addition to use on public Such a data carrier can be used for telephones in particular from public or private services, such as in public Local public transport, in stationary traffic (parking garages, parking lots) or at leisure facilities. The data carrier is then for this into a "debit machine" that the for necessitate the respective use Amount from disk debits. The debited amount will then be processed further, that he between the issuing point of the data carrier and the owner of the "automatic debiting machine".

Ein solcher einmal erworbener Datenträger ist theoretisch unbegrenzte Zeit verwendbar, da er immer wieder "aufgeladen" werden kann. Hierfür sind verschiedene Einrichtungen und Verfahren denkbar. Einerseits könnte das "Aufladen" an speziell hierzu autorisierten "Aufladestellen" möglich sein, an denen der Datenträger durch Zahlung mit Bargeld oder Kreditkarte aufgeladen wird. Andererseits sind Automaten denkbar, an denen dieser Vorgang vom Benutzer selbständig durchgeführt werden kann.Such a data carrier is once acquired theoretically unlimited time can be used because it can be "recharged" again and again. There are several for this Facilities and procedures conceivable. On the one hand, “charging” at “charging points” specially authorized for this purpose could be possible, where the disk is charged by paying with cash or credit card. on the other hand automatons are conceivable on which this process is carried out independently by the user can.

Verfügt der Benutzer dagegen über ein eigenes Verrechnungskonto, welches für ihn beim Erwerb des Datenträgers eingerichtet wurde, so kann er den Datenträger auch in ein spezielles Einausgabesystem eingeben, welches das Aufladen der Karte vornimmt und gleichzeitig sein Verrechnungskonto mit dem Gegenwert des geladenen Betrages belastet. Die Legitimation dieses Vorgangs könnte das Einausgabesystem z.B. dadurch überprüfen, daß die Einausgabeeinrichtung die Berechtigung des Benutzers überprüft und dieser sich mittels Eingabe einer persönlichen Geheimnummer identifiziert. Ein solcher "Aufladevorgang" einschließlich der Überprüfung der Berechtigung und Legitimation kann sowohl selbstständig über eine Einausgabeeinrichtung als auch mittels einer on-line-Verbindung zu einem übergeordneten System abgewickelt werden. Im letzteren Fall sind als "Einausgabeeinrichtung" die verschiedensten Vorrichtungen denkbar. Hierzu könnten z.B. vorhandene Automaten wie Fahrkarten- oder Geldausgabeautomaten benutzt werden. Auch ist denkbar, daß dieser Aufladevorgang an speziell hierfür ausgerüsteten Telefonen durchgeführt werden kann, über welche die genannte On-line-Verbindung hergestellt wird.On the other hand, the user has a own clearing account, which is set up for him when the data carrier is purchased was, he can use the disk also enter into a special input system, which is the charging the card and at the same time his clearing account with the Equivalent of the loaded amount charged. The legitimation of this Operation could the input system e.g. by checking that the input device checked the authorization of the user and the user yourself by entering a personal PIN number identified. Such a "top-up process" including verification of authorization and legitimation can both independently through a Input device as well as by means of an on-line connection to a parent System. In the latter case, the most varied are the "input devices" Devices conceivable. This could e.g. existing machines such as ticket or cash dispensers to be used. It is also conceivable that this charging process specially equipped telephones carried out can be about which said online connection is established.

Die Wirkungsweise üblicher portabler Datenträger mit nichtflüchtigen Speichern – insbesondere von Chipkarten – ist an sich bekannt. Von außen wird in Form elektrischer Signale, in der Regel als Zeichenfolge, die Adresse eines bestimmten Speicherplatzes vorgegeben und dessen Inhalt – in der Regel ein Zeichen – wird gelesen und nach außen übermittelt, oder ein ebenfalls von außen übertragenes Zeichen wird in den Speicherplatz eingeschrieben. Bei einer einfachsten Form dieses Verfahrens kann auf alle Speicherplätze lesend und schreibend zugegriffen werden. Wie bereits oben erwähnt, sind darüber hinaus Chipkarten bekannt, die Schutzmechanismen in Form logischer Schaltungen enthalten, welche den lesenden und/oder schreibenden Zugriff auf alle oder bestimmte Speicherplätze verhindern, wenn nicht vorher von außen ein bestimmter Code (z.B: die sogenannte PIN) übermittelt und auf Übereinstimmung mit einem in der Chipkarte enthaltenen, von außen nicht zugreifbaren Code überprüft wurde.The mode of action more common portable disk with non-volatile Save - especially from Smart cards - is known per se. From the outside is in the form of electrical signals, usually as a string, the address of a certain memory location and its Content - in usually a sign - will read and transmitted to the outside, or one that is also transmitted externally Character is written into the storage space. The simplest This method can be used to read and write all memory locations become. As mentioned above, are beyond Smart cards known, the protection mechanisms in the form of logic circuits contain which read and / or write access to all or certain memory locations prevent, if not a certain code from outside (e.g.: the so-called PIN) and in accordance with a code contained in the chip card that cannot be accessed from outside has been checked.

Zur Lösung des der Erfindung zugrunde liegenden Problems sind diese bekannten Anordnungen nicht geeignet, da bei ihnen der Zugriff auf bestimmte Speicherplätze entweder frei oder erst nach Eingabe der Legitimationsinformation möglich ist. Das der Erfindung zugrunde liegende Problem liegt darin, daß der Zugang zum Wertspeicher, der den Zahlenwert enthält, welcher einen Geldbetrag repräsentiert, beim bloßen Auslesen und beim Abbuchen frei sein soll, während er beim Wiederaufladen nur bei gegebener Legimitation möglich oder völlig frei sein soll. Der Unterschied liegt darin, daß in einem Fall der Inhalt erniedrigt wird oder unverändert bleibt, während er in dem anderen Fall erhöht werden soll. Die Erfindung sieht hierfür eine logische Anordnung auf dem Datenträger vor, welche bei bestimmten Speicherplätzen die von außen übermittelte, neue Information mit dem alten Inhalt vergleicht und das Beschreiben mit dem neuen Wert nur zuläßt, wenn er entweder gleich dem alten oder niedriger als dieser ist, oder, falls dies nicht zutrifft, wenn eine Legitimation vorliegt.To solve the problem of the invention problem, these known arrangements are not suitable because they either have access to certain storage locations freely or only after entering the identification information. The The problem underlying the invention is that access to the store of value, which contains the numerical value, which is an amount of money represents at the bare Read out and be free when debiting while he is reloading only possible with given legitimation or completely should be free. The difference is that in one case the content is lowered or unchanged stays while in the other case he increased shall be. The invention provides a logical arrangement for this the disk which, in the case of certain storage locations, the data transmitted from outside, compares new information with the old content and the description with the new value only if it is either the same as or lower than the old one, or, if this is not the case if there is legitimation.

Wie weiter unten anhand eines Ausführungsbeispiels näher erläutert, sind bei dem erfindungsgemäßen Datenaustauschsystem unterschiedliche Verfahren zur Überprüfung der Legitimation und zur Verhinderung von Mißbrauch in technisch einfacher Weise verwirklichbar. Die Einrichtungen im Datenträger zum Ein/Auslesen von Daten sowie zum Vergleichen und/oder Verschlüsseln und Entschlüsseln von Codes können einerseits durch logische Schaltungen verwirklicht sein, andererseits ist es aber auch möglich, diese Funktionen mittels eines im Datenträger angeordneten programmierbaren Prozessors mit Speicher durchzuführen.As below using an exemplary embodiment are explained in more detail in the data exchange system according to the invention different procedures for checking the Legitimation and prevention of abuse in technically simple Way feasible. The facilities in the data carrier for Read / read data as well as for comparison and / or encryption and decipher of codes can be realized on the one hand by logic circuits, on the other hand but it is also possible these functions by means of a programmable arranged in the data carrier Processor with memory to perform.

Weiterhin kann es für bestimmte Anwendungsarten zweckmäßig sein, wenn das erfindungsgemäße Datenaustauschsystem eine Vielzahl von Einausgabeeinrichtungen enthält, von denen eine erste Gruppe lediglich mit Vorrichtungen zum Auslesen und Dekrementieren des im Wertspeicher gespeicherten Zahlenwertes ausgerüstet ist, während eine zweite Gruppe allein oder zusätzlich mit Einrichtungen zum Inkrementieren des im Wertspeicher gespeicherten Zahlenwertes ausgerüstet ist.Furthermore, it may be expedient for certain types of application if the data exchange system according to the invention contains a large number of input devices, of which a first group only has devices for reading out and decrementing the value in the value memory stored numerical value is equipped, while a second group alone or in addition is equipped with devices for incrementing the numerical value stored in the value memory.

Im folgenden werden anhand der beigefügten Zeichnungen Ausführungsbeispiele für Datenaustauschsysteme nach der Erfindung sowie für die mit ihnen durchführbaren Verfahren zum Austausch von Daten und zur Sicherung gegen Mißbrauch des Datenträgers oder der Einausgabevorrichtung näher erläutert.The following are based on the attached drawings embodiments for data exchange systems according to the invention and for the feasible with them Procedure for the exchange of data and protection against misuse of the disk or the input device explained in more detail.

In den Zeichnungen zeigen:The drawings show:

1 einen Datenträger im Form einer Chipkarte; 2 in einem Prinzipschaltbild eine Einausgabeeinrichtung sowie einen Datenträger mit den Einrichtungen zum Ein/Auslesen des Wertspeichers; 1 a data carrier in the form of a chip card; 2 in a basic circuit diagram, an input device and a data carrier with the devices for reading in / reading out the value memory;

3 in einer Darstellung analog 2 die Einausgabeeinrichtung und den Datenträger mit den Einrichtungsteilen zum Ein/Auslesen eines Speichers für eine PIN; 3 in a representation analog 2 the input device and the data carrier with the device parts for reading in / reading out a memory for a PIN;

4 in einer Darstellung analog 2 die Einausgabeeinrichtung und den Datenträger mit den Einrichtungsteilen zum Ein/Auslesen eines Speichers für einen Super-Code; 4 in a representation analog 2 the input device and the data carrier with the device parts for reading in / reading out a memory for a super code;

5 in einer Darstellung analog 2 die Einausgabeeinrichtung und den Datenträger mit den Einrichtungsteilen zum Ein/Auslesen eines Speichers für einen festen System-Code; 5 in a representation analog 2 the input device and the data carrier with the device parts for reading in / reading out a memory for a fixed system code;

6 in einer Darstellung analog 2 die Einausgabeeinrichtung und den Datenträger mit den Einrichtungsteilen zum Ein/Auslesen eines Speichers für einen variablen System-Code; 6 in a representation analog 2 the input device and the data carrier with the device parts for reading in / reading out a memory for a variable system code;

7 in einer Darstellung analog 2 die Einausgabeeinrichtung und den Datenträger mit Mitteln zur Authentizitätsprüfung der Einausgaebeinrichtung; 7 in a representation analog 2 the input device and the data carrier with means for checking the authenticity of the input device;

8 in einer Darstellung analog 2 die Einausgabeeinrichtung und den Datenträger mit Mitteln zur Authentizitätsprüfung des Datenträgers; 8th in a representation analog 2 the input device and the data carrier with means for checking the authenticity of the data carrier;

9 in einer Darstellung analog 2 die Einausgabeeinrichtung und den Datenträger mit Mitteln zur Blockierung des Ein/Auslesens des Datenträgers nach einer vorgegebenen Anzahl von Fehlern; 9 in a representation analog 2 the input device and the data carrier with means for blocking the reading / reading of the data carrier after a predetermined number of errors;

10 ein Beispiel für eine Einausgabeeinrichtung und einen Datenträger mit einer Kombination verschiedener Einrichtungsteile zum Ein/Auslesen von Daten und Codes; 10 an example of an input device and a data carrier with a combination of different device parts for reading / reading data and codes;

11 in einer schematischen perspektivischen Darstellung eine Einausgabeeinrichtung in Form einer Abbuchungsvorrichtung für den öffentlichen Personennahverkehr; 11 a schematic perspective view of an input device in the form of a debiting device for local public transport;

12 in einer schematischen perspektivischen Darstellung eine Einausgabeeinrichtung in Form einer Abbuchungsvorrichtung in einem Parkhaus; 12 a schematic perspective view of an input device in the form of a debiting device in a parking garage;

13 in einer schematischen perspektivischen Darstellung eine Ausgabe- und Aufladestation für Benutzer ohne persönliches Verrechnungskonto; 13 in a schematic perspective representation of an output and loading station for users without a personal clearing account;

14 in einer schematischen perspektivischen Darstellung eine Aufladestation für Benutzer mit persönlichem Verrechnungskonto; 14 in a schematic perspective view, a charging station for users with a personal clearing account;

15 in einem Blockschaltbild die technischen Merkmale einer On-line-Aufladestation. 15 the technical features of an online charging station in a block diagram.

In 1 ist ein Datenträger zur Verwendung bei einem Datenaustauschsystem nach der Erfindung dargestellt. Es handelt sich um einen Datenträger für einen Benutzer mit persönlichem Verrechnungskonto. Der Datenträger besitzt die Form einer üblichen Chip- Karte 1, in der integrierte elektronische Schaltkreise "sogenannte Chips" 1.5 angeordnet sind. Auf der Außenseite der Karte sind Beschriftungsfelder 1.1 für die Ausgabestelle bzw. das Mitgliedsunternehmen, 1.2 für den Kartentyp bzw. die Systembezeichnung, 1.3 für die Kartennummer und 1.4 für den Namen des Karteninhabers angeordnet.In 1 a data carrier for use in a data exchange system according to the invention is shown. It is a data carrier for a user with a personal clearing account. The data carrier is in the form of a conventional chip card 1 , in the integrated electronic circuits "so-called chips" 1.5 are arranged. Labeling fields are on the outside of the card 1.1 for the issuing office or the member company, 1.2 for the card type or system name, 1.3 for the card number and 1.4 arranged for the name of the cardholder.

Im folgenden wird anhand der 2 bis 10 erläutert, welche Einausgabeverfahren für Daten in Form der einen Geldbetrag repräsentierenden Zahlenwerte sowie der verschiedenen Codes mit einem solchen Datenträger und der entsprechend ausgerüsteten Einausgabeeinrichtung verwirklichbar sind. Dabei sind jeweils nur die für die beschriebene Funktion unmittelbar notwendigen Einrichtungsteile angegeben, während insbesondere die üblichen und an sich bekannten Einrichtungsteile einer Einausgabeeinrichtung nicht näher dargestellt sind.The following is based on the 2 to 10 explains which input methods for data in the form of the numerical values representing a monetary amount and the various codes can be implemented with such a data carrier and the correspondingly equipped input device. Only the parts of the device that are directly necessary for the described function are specified, while in particular the usual and known device parts of an input / output device are not shown in detail.

In 2 ist ein Datenträger 1 dargestellt, der mit einer Einausgabeeinrichtung 2 zusammenwirkt. Der Datenträger 1 besitzt einen Wertspeicher 1.6, in dem der den Geldbetrag repräsentierende Zahlenwert gespeichert ist. Von einer Werteingabevorrichtung 2.1 der Einausgabeeinrichtung 2 aus wird ein neuer Zahlenwert in einen Zwischenspeicher 1.8 im Datenträger 1 eingegeben. Aus dem Wertspeicher 1.6 wird der in ihm gespeicherte alte Wert in einen Zwischenspeicher 1.9 eingegeben. Mittels eines Vergleichers 1.7 werden der neue Wert und der alte Wert miteinander verglichen und festgestellt, ob der neu eingegebene Wert gleich oder niedriger ist als der alte, oder, falls dies nicht zutrifft, ob eine Legitimationsinformation vorliegt. Über ein ODER-Glied O1 und ein UND-Glied U1 wird der neue Wert in den Wertspeicher 1.6 nur eingeschrieben, wenn er entweder niedriger ist als der alte Wert, oder wenn die Legitimationsinformation vorliegt.In 2 is a disk 1 shown with an input device 2 interacts. The disk 1 has a store of value 1.6 in which the numerical value representing the amount of money is stored. From a value entry device 2.1 the input device 2 a new numerical value is stored in a buffer 1.8 in the disk 1 entered. From the store of value 1.6 the old value stored in it is stored in a buffer 1.9 entered. Using a comparator 1.7 the new value and the old value are compared with one another and it is determined whether the newly entered value is equal to or lower than the old one, or, if this is not the case, whether there is legitimation information. The new value is stored in the value memory via an OR gate O1 and an AND gate U1 1.6 only registered if it is either lower than the old value or if the identification information is available.

Eine Möglichkeit der Eingabe einer Legitimationsinformation ist die Eingabe eines Codes, beispielsweise in Gestalt einer mehrstelligen PIN durch den Benutzer, der nur dem Benutzer bekannt ist. Wie aus 3 ersichtlich, wird von der Einausgabeeinrichtung 2 über die "Eingabe PIN" 2.2 der Code in den Zwischenspeicher 1.12 des Datenträgers 1 eingegeben und dort mittels des Vergleichers 1.11 mit der im aus dem PIN-Speicher 1.10 abgerufenen und im Zwischenspeicher 1.13 abgelegten alten Wert der PIN verglichen. Im Falle der Übereinstimmung wird die Legitimationsinformation an das ODER-Glied O1 aus 2 abgegeben. Der im Datenträger 1 fest einprogrammierte Code wechselt von Datenträger zu Datenträger und ist über die Einausgabeeinrichtung nicht aus dem Datenträger auslesbar. Dies verhindert, daß ein Dritter, der durch Verlust oder Diebstahl in den Besitz des Datenträgers gelangt – aber den Benutzer-Code nicht kennt – den Datenträger zu Lasten des rechtmäßigen Inhabers wieder auflädt.One way of entering legitimation information is by entering a code, for example in the form of a multi-digit PIN, which is known only to the user. How out 3 can be seen from the input device 2 via the "Enter PIN" 2.2 the code in the cache 1.12 of the disk 1 entered and there by means of the comparator 1.11 with that from the PIN memory 1.10 accessed and in the buffer 1 .13 compared the old PIN value. In the event of a match, the legitimation information is sent to the OR gate O1 2 issued. The one in the disk 1 Permanently programmed code changes from data carrier to data carrier and cannot be read from the data carrier via the input device. This prevents a third party who comes into possession of the data carrier due to loss or theft - but does not know the user code - to recharge the data carrier at the expense of the rightful owner.

Eine Variante dieses Verfahrens ist in 4 dargestellt. Hierbei kann der Benutzer mittels einer geeigneten Einausgabeeinrichtung 2 in den Datenträger 1 einen neuen Benutzer-Code seiner Wahl eingeben. Allerdings ist hierfür zuvor die Eingabe eines nur ihm bekannten Super-Codes notwendig, der ebenfalls nicht auslesbar in einem Super-Code-Speicher 1.14 im Datenträger eingespeichert ist. Der Super-Code wird über ein Eingabeterminal 2.3 der Einausgabeeinrichtung 2 in einen Zwischenspeicher 1.16 des Datenträgers 1 eingegeben und über einen Vergleicher 1.15 mit dem aus dem Speicher 1.14 in den Zwischenspeicher 1.17 abgerufenen Super-Code verglichen. Besteht Übereinstimmung, so wird über ein UND-Glied U2 dem Speicher ein Freigabesignal für die Eingabe einer neuen PIN zugeführt.A variant of this method is in 4 shown. Here, the user can use a suitable input device 2 in the disk 1 enter a new user code of your choice. However, this requires the entry of a super code that is only known to him and that cannot be read out in a super code memory 1.14 is stored in the data carrier. The super code is sent through an input terminal 2.3 the input device 2 into a buffer 1.16 of the disk 1 entered and via a comparator 1.15 with that from memory 1.14 to the clipboard 1.17 retrieved super code compared. If there is a match, an enable signal for the input of a new PIN is fed to the memory via an AND gate U2.

Dies schützt den rechtmäßigen Inhaber vor der befürchteten Inbesitznahme des Datenträgers durch eine Person, die den bisher gültigen Benutzer-Code kennt.This protects the rightful owner before the feared Take possession of the data carrier a person who the previously valid Knows user code.

Nun ist es denkbar, daß ein technisch versierter, rechtmäßiger Inhaber eines Datenträgers eine Vorrichtung baut oder sich eine entsprechende Einausgabeeinrichtung beschafft und diese modifiziert, so daß er den Aufladevorgang unter Umgehung des hierfür vorgesehenen Datenaustauschsystems und der Belastung seines Kontos aber unter Verwendung seines Benutzer-Codes beliebig oft vornehmen kann. Um dieses betrügerische Vorgehen unmöglich zu machen, ist es möglich, eine zusätzliche Schutzvorrichtung mit System-Codes vorzusehen. Sie besteht in einer ersten Variante gemäß 5 darin, daß auf dem Datenträger 1 ein von außen nicht lesend zugreifbarer, für alle Datenträger identischer System-Code in einem System-Code-Speicher 1.8 gespeichert ist. Dieser System-Code wird über den Zwischenspeicher 1.21 einem Vergleicher 1.19 zugeführt und dort mit einem Code verglichen, der automatisch von der Code-Eingabeeinrichtung 2.4 der Einausgabeeinrichtung 2 dem Zwischenspeicher 1.20 im Datenträger 1 zugeführt wird. Nur im Falle der Übereinstimmung wird eine entsprechende Legitimationsinformation abgegeben.Now it is conceivable that a technically adept, legitimate holder of a data carrier builds a device or procures a corresponding input device and modifies it, so that he can bypass the data exchange system provided for this purpose and load his account but using his user code can make any number of times. In order to make this fraudulent procedure impossible, it is possible to provide an additional protection device with system codes. It consists of a first variant according to 5 in that on the disk 1 a system code in a system code memory that is not accessible from the outside and is identical for all data carriers 1.8 is saved. This system code is stored in the cache 1.21 a comparator 1.19 fed and compared there with a code that is automatically generated by the code input device 2.4 the input device 2 the cache 1.20 in the disk 1 is fed. Appropriate identification information is only given if there is a match.

Um zu verhindern, daß der betrügerische Inhaber des Datenträgers in Kenntnis auch dieses festen System-Codes den Datenträger wie oben beschrieben auflädt, ist gemäß einer zweiten in 6 dargestellten Variante ein variabler System-Code vorgesehen. Dieser System-Code wird am Ende jedes Aufladevorgangs in der Einausgabeeinrichtung 2 oder einem übergeordneten System, beispielsweise als Zufallszahl, erzeugt und dort mit den Inhaber-Daten zusammen registriert und an den Datenträger 1 übermittelt, welcher ihn im Speicher 1.22 speichert. Zu Beginn des nächsten Aufladevorgangs wird dieser variable Code von der Code-Eingabeeinrichtung 2.5 aus dem Zwischenspeicher 1.24 im Datenträger 1 zugeführt und dort mittels des Vergleichers 1.23 mit dem in den Zwischenspeicher 1.25 überführten, zuletzt gespeicherten System-Code verglichen. Nur im Falle der Übereinstimmung wird die Legitimationsinformation abgegeben und über das UND-Glied U3 der jeweils neue System-Code in den Speicher 1.22 eingegeben. Da der betrügerische Inhaber diesen Code nicht kennt, kann er die Karte nicht unter Umgehung des Datenaustauschsystems aufladen.In order to prevent the fraudulent holder of the data carrier from being aware of this fixed system code and also loading the data carrier as described above, according to a second in 6 shown variant provided a variable system code. This system code is in the input device at the end of each charging process 2 or a higher-level system, for example as a random number, is generated and registered there together with the owner data and sent to the data carrier 1 which transmits it in memory 1.22 stores. At the beginning of the next charging process, this variable code is entered by the code entry device 2.5 from the cache 1.24 in the disk 1 fed and there by means of the comparator 1.23 with the in the clipboard 1.25 transferred, last saved system code compared. Only if there is a match, the legitimation information is given and the new system code is stored in the memory via the AND gate U3 1.22 entered. Since the fraudulent holder does not know this code, he cannot top up the card bypassing the data exchange system.

Eine weitere Möglichkeit des Schutzes vor betrügerischem Aufladen des Datenträgers besteht darin, daß der Datenträger selbst die Authentizität der Einausgabeeinrichtung überprüft, mit welcher er gerade kommuniziert. Wie aus 7 zu ersehen, erzeugt zu diesem Zweck die Einausgabeeinrichtung 2 zu Beginn der Transaktion mit einem Zufallsgeber 2.6 eine Zufallszahl, die in einer Verschlüsselungseinrichtung 2.8, beispielsweise mittels eines systemspezifischen Codes 2.7, verschlüsselt wird. Sowohl die Zufallszahl selbst als auch das Ergebnis der Verschlüsselung werden an den Datenträger 1 übermittelt. Einem Vergleicher 1.8 wird einerseits die von der Einausgabeeinrichtung 2 verschlüsselt übermittelte Zufallszahl und andererseits die im Datenträger 1 mittels der Verschlüsselungseinrichtung 1.26 aufgrund eines systemspezifischen Codes 1.27 verschlüsselte von der Einausgabeeinrichtung 2 direkt übermittelte Zufallszahl zugeführt. Bei Übereinstimmung wird die Legitimationsinformation abgegeben.Another possibility of protection against fraudulent loading of the data carrier is that the data carrier itself verifies the authenticity of the input device with which it is communicating. How out 7 the input device creates for this purpose 2 at the start of the transaction with a randomizer 2.6 a random number in an encryption device 2.8 , for example by means of a system-specific code 2.7 , is encrypted. Both the random number itself and the result of the encryption are sent to the disk 1 transmitted. A comparator 1.8 on the one hand, that of the input device 2 encrypted transmitted random number and on the other hand that in the data carrier 1 by means of the encryption device 1.26 based on a system-specific code 1.27 encrypted by the input device 2 directly transmitted random number. If there is a match, the identification information is given.

In einem analogen Verfahren, das in 8 dargestellt ist, kann auch die Einausgabeeinrichtung 2 davor geschützt werden, daß sie ausspioniert wird. Auch hier sendet die Einausgabeeinrichtung 2 von einem Zufallsgeber 2.9 aus dem Datenträger direkt eine Zufallszahl zu, die dort in einer Verschlüsselungseinrichtung 1.29 aufgrund eines systemspezifischen Codes 1.3 verschlüsselt und an die Einausgabeeinrichtung 2 zurückgesendet wird. Sie wird in der Einausgabeeinrichtung 2 in einem Vergleicher 2.12 mit der gleichen Zufallszahl verglichen, die in der Verschlüsselungs einrichtung 2.11 der Einausgabeeinrichtung 2 aufgrund des systemspezifischen Codes 2.10 verschlüsselt worden ist. Auch hier wird nur bei Übereinstimmung an die übrigen Einrichtungen der Einausgabeeinrichtung 2 eine Information abgegeben, gemäß der der Datenträger authentisch ist.In an analogous process that in 8th is shown, the input device 2 be protected from being spied on. The input device also sends here 2 from a randomizer 2.9 a random number directly from the data carrier, which is stored there in an encryption device 1.29 based on a system-specific code 1.3 encrypted and sent to the input device 2 is sent back. It is in the input facility 2 in a comparator 2.12 compared with the same random number that is in the encryption facility 2.11 the input device 2 due to the system specific code 2.10 has been encrypted. Here, too, the input device will only be used if the other devices match 2 issued information according to which the data carrier is authentic.

Die Beeinflussung der Verschlüsselungsergebnisse durch systemspezifische Code verhindert, daß ein Betrüger in Kenntnis des Verschlüsselungsverfahrens eine Manupilation des Datenträgers versucht. Dieser die Verschlüsselung beeinflußende systemspezifische Code ist entweder für alle Datenträger und Einausgabeeinrichtungen identisch, oder es können je nach Verwendungsort und -zweck des Datenträgers verschiedene Codes in Frage kommen.Influencing the encryption results System-specific code prevents a fraudster from being aware of the encryption process a manipulation of the data carrier tries. This the encryption influencing system-specific Code is for either all disks and input devices are identical, or it can vary depending on the place of use the purpose and purpose of the data carrier different codes come into question.

Schließlich ist es vorstellbar, daß ein Betrüger den Benutzer-Code, den festen System-Code, den Karten-Code oder das verwendete Verschlüsselungsverfahren herausfindet, wenn er nur einen oder mehrere Datenträger, in deren Besitz er gelangt, lange genug mit einer geeigneten Vorrichtung verbindet und die Reaktionen des Datenträgers auf die Übermittlung gezielter Daten untersucht. Um dies zu verhindern, ist es möglich, wie in 9 dargestellt, den Datenträger mit Einrichtungen zu versehen, die fehlerhafte Versuche des Zugriffs registieren und nach einer bestimmten Zahl solcher Versuche den Datenträger für jede weitere Benutzung gleich welcher Art sperren. Hierzu ist beispielsweise im Datenträger 1 für den PIN-Vergleich ein Vergleicher 1.31 und für den Code-Ver gleich ein Vergleicher 1.32 vorgesehen, der bei sofortiger korrekter Eingabe, beispielsweise über ein UND-Glied U4, eine Legitimationsinformation abgibt, während fehlerhafte Vergleichsergebnisse jeweils einem Zähler 1.33 bzw. 1.34 zugeführt werden. Nach einer voreingestellten Zahl n von Zählvorgängen geben die Zähler 1.33 und 1.34 über ein ODER-Glied O2 ein Signal ab, welches die Karte blockiert.Finally, it is conceivable that a fraudster can find out the user code, the fixed system code, the card code or the encryption method used, if he connects only one or more data media, in his possession, with a suitable device long enough and examined the reactions of the data carrier to the transmission of targeted data. To prevent this, it is possible, as in 9 shown to provide the data carrier with devices that register incorrect attempts at access and after a certain number of such attempts block the data carrier for any further use of any kind. For this purpose, for example, in the data carrier 1 a comparator for the PIN comparison 1.31 and a comparator for the code comparison 1:32 provided that, upon immediate correct input, for example via an AND gate U4, provides legitimization information, while incorrect comparison results each give a counter 1:33 respectively. 1:34 are fed. After a preset number n of counts, the counters give 1:33 and 1:34 a signal via an OR gate O2, which blocks the card.

Die oben beschriebenen Möglichkeiten zur Mißbrauchsverhinderung können selbstverständlich innerhalb eines Datenträgers und einer Einausgabeeinrichtung miteinander kombiniert werden. Eine derartige Einrichtung ist in 10 dargestellt. In 10 sind für Einrichtungsteile, die analog den Einrichtungen nach den 2 bis 9 aufgebaut sind, die gleichen Bezugsziffern unter Hinzufügung eines ' oder eines " verwendet. Hinzu kommen in der Einausgabeeinrichtung 2 ein Fehlerzähler 2.13 zur Verhinderung des Ausspionierens einer Einausgabeeinrichtung durch manipulierte oder gefälschte Datenträger, eine Steuervorrichtung 2.14 für das Aufladen, ein Code-Nummernsender 2.15 mit einem Verschlüssler 2.16, ein Zwischenspeicher 2.17 für den neu eingegebenen Zahlenwert sowie einen Speicher 2.18 für den aus dem Datenträger 1 ausgelesenen alten Wert. Im Datenträger 1 kommen hinzu ein Entschlüsseler 1.35 für die verschlüsselt übermittelte PIN sowie die Code-Nummer, ein zusätzlicher Fehlerzähler 1.36 für die Authentizitätsprüfung der Einausgabeeinrichtung 2 sowie UND-Glieder U5, U6 und U7, die in aus dem Schaltbild abzulesender Weise bestimmte Funktionen innerhalb des Datenträgers freigeben.The abovementioned options for preventing abuse can of course be combined with one another within a data carrier and an input device. Such a facility is in 10 shown. In 10 are for furnishings that are analogous to the facilities according to the 2 to 9 are constructed, the same reference numerals are used with the addition of a 'or a ". In addition, come in the input device 2 an error counter 2.13 a control device to prevent spying on an input device through manipulated or counterfeit data carriers 2.14 for charging, a code number transmitter 2.15 with an encryptor 2.16 , a cache 2.17 for the newly entered numerical value and a memory 2.18 for that from the disk 1 read old value. In the disk 1 come a decoder 1:35 an additional error counter for the encrypted PIN and the code number 1:36 for the authenticity check of the input device 2 and AND gates U5, U6 and U7, which release certain functions within the data carrier in a manner that can be read from the circuit diagram.

Insgesamt ist das in 10 dargestellte Schaltbild aus sich heraus verständlich und wird daher nicht näher erläutert.Overall, that's in 10 illustrated circuit diagram is understandable from itself and is therefore not explained in detail.

11 illustriert eine Anwendungsmöglichkeit des beschriebenen Datenaustauschsystems im öffentlichen Personennahverkehr. In diesem Fall ist die als Fahrpreisabbuchungsautomat ausgebildete Einausgabeeinrichtung beispielsweise in den Fahrzeugen installiert und kann direkt bedient werden, indem die entsprechende Chipkarte in die Datenträgereingabe eingesteckt wird und über die Bedienungseinheit die notwendigen Eingaben durchgeführt werden. Ein Anzeigefeld zeigt die für den Benutzer notwendigen Informationen an. 11 illustrates an application of the data exchange system described in local public transport. In this case, the input device configured as an automatic fare debiting device is installed, for example, in the vehicles and can be operated directly by inserting the corresponding chip card into the data carrier input and making the necessary entries via the operating unit. A display field shows the information necessary for the user.

12 zeigt ein Beispiel einer Anwendung des beschriebenen Datenaustauschsystems in einem Parkhaus. An der Einfahrtstation und an der Ausfahrtstation sind entsprechende Buchungsautomaten aufgestellt. Über die Karteneingabe werden die Abbuchungsautomaten betätigt und auf der Anzeigeeinheit die entsprechenden Informationen für die Benutzer angezeigt. 12 shows an example of an application of the data exchange system described in a parking garage. Appropriate booking machines are set up at the entrance and exit stations. The automatic debit machines are actuated via the card input and the corresponding information for the users is displayed on the display unit.

Der in den Abbuchungsautomaten abgebuchte Betrag wird dann so weiter verarbeitet, daß er zwischen der Ausgabestelle des Datenträgers und dem Inhaber des Abbuchungsautomaten abgerechnet wird.The one debited in the automatic debit machines Amount is then processed so that it is between the issuing point of the disk and is billed to the owner of the automatic debit machine.

13 zeigt einen Aufladeautomaten, in welchem der Datenträger durch Zahlung mit Bargeld oder Kreditkarte aufgeladen werden kann. Hierzu wird die Chip- Karte in die Datenträger Ein/Ausgabe eingegeben. Die Bezahlung erfolgt über den Münzeinwurf, den Banknotenprüfer oder die Kreditkarteneingabe. Über die Bedienungseinheit mit Tastatur werden die notwendigen Eingaben getätigt und der Bildschirm zeigt dem Benutzer die notwendigen Informationen an. 13 shows an automatic loading machine in which the data carrier can be loaded by payment with cash or credit card. For this purpose, the chip card is entered into the data carrier input / output. Payment is made by inserting the coin, checking the banknotes or entering credit cards. The necessary entries are made via the control unit with keyboard and the screen shows the user the necessary information.

Verfügt der Benutzer über ein eigenes Verrechnungskonto, welches für ihn beim Erwerb des Datenträgers eingerichtet wurde, so kann die Aufladung an einem eigens hierfür installierten Automaten durchgeführt werden, wie er beispielsweise in 14 dargestellt ist. In 14 sind die einzelnen Schritte dieses Aufladevorgangs dargestellt, nämlich

  • 1. Eingabe des Datenträgers,
  • 2. Wahl der Funktion "Aufladen",
  • 3. Eingabe der PIN-Nummer,
  • 4. Eingabe des gewünschten Betrages,
  • 5. Entnahme des Datenträgers.
If the user has his own clearing account, which was set up for him when the data carrier was purchased, the top-up can be carried out on a specially installed machine, such as the one in 14 is shown. In 14 the individual steps of this charging process are shown, namely
  • 1. Enter the data carrier,
  • 2. Choosing the "Charge" function,
  • 3. Enter the PIN number,
  • 4. Enter the desired amount,
  • 5. Removing the data carrier.

Die Eingaben erfolgen über die Bedienungseinheit, und am Bildschirm können die notwendigen Informationen abgelesen werden.Entries are made via the Control unit, and on the screen can provide the necessary information be read.

In 15 sind ergänzend zu 14 in einer Prinzipschaltung die Einrichtungsteile einer On-line-Aufladestation dargestellt. Sie sind aus dem Schaltbild heraus verständlich und werden im folgenden nicht näher erläutert.In 15 are complementary to 14 the basic parts of an online charging station are shown in a basic circuit. They are understandable from the circuit diagram and are not explained in more detail below.

Claims (24)

Datenaustauschsystem, bestehend aus mindestens einer Einausgabeeinrichtung (2) und mindestens einem, einen oder mehrere integrierte Schaltkreise enthaltenden, portablen Datenträger (1), in welchem sich ein Wertspeicher (1.6) befindet, in den ein Zahlenwert einspeicherbar ist, der auslesbar, dekrementierbar und wiederholt inkrementierbar ist, wobei mindestens eine Einausgabeeinrichtung (2) zum Auslesen und Dekrementieren des im Wertspeicher (1.6) gespeicherten Zahlenwertes und mindestens eine Einausgabeeinrichtung (2) zum Inkrementieren des im Wertspeicher (1.6) gespeicherten Zahlenwertes ausgerüstet ist und der Datenträger (1) Einrichtungen (1.7) enthält, die ein beliebiges Auslesen sowie ein Dekrementieren des im Wertspeicher (1.6) gespeicherten Zahlenwertes von der Einausgabeeinrichtung (2) aus zulassen, während sie das Inkrementieren des im Wertspeicher (1.6) gespeicherten Zahlenwertes von der Einausgabeeinrichtung (2) aus nur nach Eingabe einer Legitimationsinformation zulassen.Data exchange system consisting of at least one input device ( 2 ) and at least one portable data carrier containing one or more integrated circuits ( 1 ), in which a store of value ( 1.6 ) in which a numerical value can be stored, which can be read out, decremented and repeatedly incremented, at least one input device ( 2 ) for reading and decrementing the in the value memory ( 1.6 ) stored numerical value and at least one input device ( 2 ) to the Incre menting the in the store ( 1.6 ) stored numerical value is equipped and the data carrier ( 1 ) Facilities ( 1.7 ) which contains an arbitrary reading and a decrementing of the value memory ( 1.6 ) stored numerical value from the input device ( 2 ) while they are incrementing the value in the store ( 1.6 ) stored numerical value from the input device ( 2 ) off only after entering identification information. Datenaustauschsystem nach Anspruch 1, dadurch gekennzeichnet, daß der Datenträger (1) einen Code-Speicher (1.10) enthält, in den ein Benutzer-Code eingespeichert ist, sowie einen Vergleicher (1.11) zum Vergleich eines über die Einausgabeeinrichtung (2) eingegebenen Codes, mit dem eingespeicherten Benutzercode und zur Abgabe eines Legitimationssignals an die Einrichtung zum Inkrementieren des im Wertspeicher (1.6) gespeicherten Zahlenwertes bei Übereinstimmung des eingegebenen Codes mit dem Benutzercode.Data exchange system according to claim 1, characterized in that the data carrier ( 1 ) a code memory ( 1.10 ), in which a user code is stored, and a comparator ( 1.11 ) to compare one via the input device ( 2 ) entered codes, with the stored user code and for sending a legitimation signal to the device for incrementing the value memory ( 1.6 ) stored numerical value if the code entered matches the user code. Datenaustauschsystem nach Anspruch 2, dadurch gekennzeichnet, daß der Benutzercode unveränderbar und nicht aus dem Datenträger (1) auslesbar eingespeichert ist.Data exchange system according to claim 2, characterized in that the user code cannot be changed and not from the data carrier ( 1 ) is readable stored. Datenaustauschsystem nach Anspruch 2, dadurch gekennzeichnet, daß der Benutzercode veränderbar eingespeichert ist und der Datenträger (1) einen weiteren Codespeicher (1.14) enthält, in den ein Supercode unveränderbar und nicht aus dem Datenträger (1) auslesbar eingespeichert ist, sowie einen Vergleicher (1.15) zum Vergleich eines über die Einausgabeeinrichtung (2) eingegebenen Codes mit dem eingespeicherten Supercode und zur Abgabe eines die Änderung des eingespeicherten Benutzercodes über die Einausgabeeinrichtung (2) zulassenden Freigabesignals bei Übereinstimmung des eingegebenen Codes mit dem Supercode.Data exchange system according to claim 2, characterized in that the user code is stored changeably and the data carrier ( 1 ) another code memory ( 1.14 ) in which a supercode cannot be changed and does not come from the data carrier ( 1 ) is readably stored, as well as a comparator ( 1.15 ) to compare one via the input device ( 2 ) entered codes with the stored supercode and for issuing a change in the stored user code via the input device ( 2 ) enabling signal if the code entered matches the supercode. Datenaustauschsystem nach Anspruch 3, dadurch gekennzeichnet, daß der eingespeicherte Benutzercode ein unveränderbarer Systemcode ist und dem Vergleicher (1.19) über die Einausgabeeinrichtung (2) automatisch ein aus einem externen Speicher abgerufener Code zugeführt und mit dem Systemcode verglichen wird.Data exchange system according to claim 3, characterized in that the stored user code is an unchangeable system code and the comparator ( 1.19 ) via the input device ( 2 ) a code retrieved from an external memory is automatically supplied and compared with the system code. Datenaustauschsystem nach Anspruch 2, dadurch gekennzeichnet, daß der eingespeicherte Benutzercode ein veränderbarer Systemcode ist, der jeweils beim Inkrementieren des im Wertspeicher (1.6) gespeicherten Zahlenwertes verändert wird, indem über die Einausgabeeinrichtung (2) ein automatisch erzeugter und extern gespeicherter neuer Wert für den Systemcode an den Datenträger (1) übermittelt und dort im Codespeicher (1.22) eingespeichert wird und beim jeweils nächsten Inkrementierungsvorgang dieser neue Wert des Systemcodes über die Einausgabeeinrichtung (2) automatisch dem Vergleicher (1.23) des Datenträgers (1) zugeführt und mit dem eingespeicherten Systemcode verglichen wird.Data exchange system according to claim 2, characterized in that the stored user code is a changeable system code, which in each case when the value in the value memory ( 1.6 ) stored numerical value is changed by using the input device ( 2 ) an automatically generated and externally saved new value for the system code on the data carrier ( 1 ) transmitted and there in the code memory ( 1.22 ) is stored and this new value of the system code via the input device during the next incrementing process ( 2 ) automatically to the comparator ( 1.23 ) of the data carrier ( 1 ) and compared with the stored system code. Datenaustauschsystem nach Anspruch 6, dadurch gekennzeichnet, daß die Werte des Systemcodes als Zufallszahlen erzeugt werden und zusammen mit zusätzlichen Informationen extern gespeichert werden.Data exchange system according to claim 6, characterized in that the System code values are generated as random numbers and together with additional Information is stored externally. Datenaustauschsystem nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, daß im Datenträger (1) und der Einausgabeeinrichtung (2) Einrichtungen (1.26, 1.29, 1.35; 2.8, 2.11, 2.16) zum Verschlüsseln und Entschlüsseln der ausgetauschten Daten angeordnet sind.Data exchange system according to one of claims 1 to 7, characterized in that in the data carrier ( 1 ) and the input device ( 2 ) Facilities ( 1.26 . 1.29 . 1:35 ; 2.8 . 2.11 . 2.16 ) are arranged to encrypt and decrypt the exchanged data. Datenaustauschsystem nach einem der Ansprüche 1 bis 8, dadurch gekennzeicnet, daß der Datenträger (1) mehrere Wertspeicher enthält.Data exchange system according to one of claims 1 to 8, characterized in that the data carrier ( 1 ) contains several stores of value. Datenaustauschsystem nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, daß im Datenträger eine Verschlüsselungseinrichtung (1.29) und in der Einausgabeeinrichtung eine Verschlüsselungseinrichtung (2.11) und ein Vergleicher (2.12) vorhanden sind zur Authentitätsprüfung des Datenträgers (1) durch Abgabe einer Zufallszahl an den Datenträger (1) von der Einausgabeeinrichtung (2) aus, Verschlüsselung der Zufallszahl im Datenträger, Rückübertragung der verschlüsselten Zufallszahl an die Einausgabeeinrichtung (2) und Vergleich der vom Datenträger (1) verschlüsselten Zufallszahl, mit der ursprünglich von der Einausgabeeinrichtung (2) abgegebenen und verschlüsselten Zufallszahl.Data exchange system according to one of claims 1 to 9, characterized in that an encryption device ( 1.29 ) and an encryption device in the input device ( 2.11 ) and a comparator ( 2.12 ) are available to check the authenticity of the data carrier ( 1 ) by sending a random number to the data carrier ( 1 ) from the input device ( 2 ) off, encryption of the random number in the data carrier, retransmission of the encrypted random number to the input device ( 2 ) and comparison of the data carrier ( 1 ) encrypted random number, with which originally from the input device ( 2 ) submitted and encrypted random number. Datenaustauschsystem nach einem der Ansprüche 1 bis 10, dadurch gekennzeichnet, daß im Datenträger (1) eine Verschlüsselungseinrichtung (1.26) und ein Vergleicher (1.28) und in der Einausgabeeinrichtung (2) eine Verschlüsselungseinrichtung (2.8) vorhanden sind zur Authentitätsprüfung der Einausgabeeinrichtung (2) durch Abgabe einer Zufallszahl in verschlüsselter und unverschlüsselter Form an den Datenträger (1) von der Einausgabeeinrichtung (2) aus und Vergleich der im Datenträger verschlüsselten Zufallszahl mit der in der Einausgabeeinrichtung verschlüsselten Zufallszahl im Datenträger (1) und Freigabe der geschützten Speicherplätze im Datenträger bei Übereinstimmung.Data exchange system according to one of claims 1 to 10, characterized in that in the data carrier ( 1 ) an encryption device ( 1.26 ) and a comparator ( 1.28 ) and in the input device ( 2 ) an encryption device ( 2.8 ) are available to check the authenticity of the input device ( 2 ) by sending a random number in encrypted and unencrypted form to the data carrier ( 1 ) from the input device ( 2 ) and comparing the random number encrypted in the data carrier with the random number encrypted in the input device in the data carrier ( 1 ) and release of the protected storage spaces in the data carrier if they match. Datenaustauschsystem nach den Ansprüchen 10 oder 11, dadurch gekennzeichnet, daß die Verschlüsselung und Entschlüsselung von zwischen der Einausgabeeinrichtung (2) und dem Datenträger (1) ausgetauschten Daten unter Einbeziehung eines im Datenträger fest und nicht aus dem Datenträger auslesbar eingespeicherten Kartencodes erfolgt, der in der Einausgabeeinrichtung (2) gespeichert, oder aus einem externen Speicher von ihr abrufbar ist.Data exchange system according to claims 10 or 11, characterized in that the encryption and decryption of between the input-output device ( 2 ) and the data carrier ( 1 ) Exchanged data takes into account a card code which is stored in the data carrier and cannot be read from the data carrier and which is stored in the input device ( 2 ) saved, or can be called up from an external memory. Datenaustauschsystem nach Anspruch 12, dadurch gekennzeichnet, daß der Kartencode für alle Datenträger (1) identisch ist.Data exchange system according to claim 12, characterized in that the card code for all data carriers ( 1 ) is identical. Datenaustauschsystem nach Anspruch 12, dadurch gekennzeichnet, daß unterschiedliche Kartencodes entsprechend dem Ort oder Zweck der Benutzung des Datenträgers verwendet werden.Data exchange system according to claim 12, characterized in that different Card codes used according to the location or purpose of the use of the data carrier become. Datenaustauschsystem nach einem der Ansprüche 1 bis 14, dadurch gekennzeichnet, daß der Datenträger (1) Einrichtungen (1.31, 1.32, 1.33, 1.34) enthält, durch die nach einer vorgegebenen Anzahl von falsch an den Datenträger (1) übermittelten oder falsch entschlüsselten Codes der Datenaustausch abgebrochen und/oder ein Sperrsignal abgegeben wird, das eine die weitere Verwendung des Datenträgers (1) ausschließende Veränderung auslöst.Data exchange system according to one of claims 1 to 14, characterized in that the data carrier ( 1 ) Facilities ( 1.31 . 1:32 . 1:33 . 1:34 ) contains, by which after a predetermined number of wrong to the disk ( 1 ) transmitted or incorrectly decrypted codes, the data exchange is interrupted and / or a blocking signal is issued which prevents further use of the data carrier ( 1 ) triggers exclusive change. Datenaustauschsystem nach einem der Ansprüche 1 bis 15, dadurch gekennzeichnet, daß die Einausgabeeinrichtung (1) Einrichtungen (2.13) enthält, durch die nach einer vorgegebenen Anzahl falsch an die Einausgabeeinrichtung (2) übermittelten oder falsch entschlüsselten Codes der Datenaustausch abgebrochen und/oder ein Sperrsignal abgegeben wird, das eine die weitere Verwendung der Einausgabeeinrichtung (2) mindestens für einen vorgegebenen Zeitraum ausschließende Veränderung auslöst.Data exchange system according to one of Claims 1 to 15, characterized in that the input / output device ( 1 ) Facilities ( 2.13 ) contains incorrectly sent to the input device after a predetermined number ( 2 ) transmitted or incorrectly decrypted codes, the data exchange is interrupted and / or a blocking signal is issued which prevents further use of the input device ( 2 ) triggers negative change at least for a predetermined period. Datenaustauschsystem nach einem der Ansprüche 1 bis 16, dadurch gekennzeichnet, daß die Verbindung des Datenträgers (1) mit der Einausgabeeinrichtung (2) über eine Schnittstelle mit drahtloser Signalübertragung erfolgt.Data exchange system according to one of claims 1 to 16, characterized in that the connection of the data carrier ( 1 ) with the input device ( 2 ) via an interface with wireless signal transmission. Datenaustauschsystem nach einem der Ansprüche 1 bis 17, dadurch gekennzeichnet, daß die Einrichtungen im Datenträger (1) zum Ein/Auslesen von Daten, sowie zum Vergleich und/oder Verschlüsseln und Entschlüsseln von Codes durch logische Schaltungen verwirklicht sind.Data exchange system according to one of claims 1 to 17, characterized in that the devices in the data carrier ( 1 ) for reading / reading data and for comparing and / or encrypting and decrypting codes are implemented by logic circuits. Datenaustauschsystem nach einem der Ansprüche 1 bis 17, dadurch gekennzeichnet, daß die Einrichtungen im Datenträger zum Ein/Auslesen von Daten, sowie zum Vergleich und/oder Verschlüsseln und Entschlüsseln von Codes durch einen programmierbaren Prozessor mit Speicher verwirklicht sind.Data exchange system according to one of claims 1 to 17, characterized in that that the facilities in the disk for reading / reading data, as well as for comparison and / or encryption and decipher of codes realized by a programmable processor with memory are. Datenaustauschsystem nach einem der Ansprüche 1 bis 19, dadurch gekennzeichnet, daß es eine Vielzahl von Einausgabeeinrichtungen (2) enthält, von denen eine erste Gruppe lediglich mit Einrichtungen zum Auslesen und Dekrementieren des im Wertspeicher gespeicherten Zahlenwertes ausgerüstet ist, während eine zweite Gruppe allein oder zusätzlich mit Einrichtungen zum Inkrementieren des im Wertspeicher gespeicherten Zahlenwertes ausgerüstet ist.Data exchange system according to one of claims 1 to 19, characterized in that there are a plurality of input / output devices ( 2 ), of which a first group is only equipped with devices for reading and decrementing the numerical value stored in the value memory, while a second group is equipped alone or additionally with devices for incrementing the numerical value stored in the value memory. Datenaustauschsystem nach Anspruch 20, dadurch gekennzeichnet, daß mindestens ein Teil der mit Einrichtungen zum Inkrementieren ausgerüsteten Einausgabeeinrichtungen (2) über eine On-line-Verbindung mit einem Autorisierungsrechner verbunden ist.Data exchange system according to claim 20, characterized in that at least a part of the input-output devices equipped with devices for incrementing ( 2 ) is connected to an authorization computer via an online connection. Datenaustauschsystem nach Anspruch 20 oder 21, dadurch gekennzeichnet, daß mindestens ein Teil der mit Einrichtungen zum Inkrementieren ausgerüsteten Einausgabeeinrichtungen (2) als Fahrkartenautomat ausgebildet ist.Data exchange system according to claim 20 or 21, characterized in that at least a part of the input-output devices equipped with devices for incrementing ( 2 ) is designed as a ticket machine. Datenaustauschsystem nach Anspruch 20 oder 21, dadurch gekennzeichnet, daß mindestens ein Teil der mit Einrichtungen zum Inkrementieren ausgerüsteten Einausgabeeinrichtungen (2) als Geldausgabeautomat ausgebildet ist.Data exchange system according to claim 20 or 21, characterized in that at least a part of the input-output devices equipped with devices for incrementing ( 2 ) is designed as a cash dispenser. Datenaustauschsystem nach den Ansprüchen 20 oder 21, dadurch gekennzeichnet, daß mindestens ein Teil der mit Einrichtungen zum Inkrementieren ausgerüsteten Einausgabeeinrichtungen (2) als Telefon ausgebildet ist.Data exchange system according to claims 20 or 21, characterized in that at least a part of the input-output devices equipped with devices for incrementing ( 2 ) is designed as a telephone.
DE19924230866 1992-09-16 1992-09-16 Data exchange system Expired - Fee Related DE4230866B4 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE19924230866 DE4230866B4 (en) 1992-09-16 1992-09-16 Data exchange system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19924230866 DE4230866B4 (en) 1992-09-16 1992-09-16 Data exchange system

Publications (2)

Publication Number Publication Date
DE4230866A1 DE4230866A1 (en) 1994-03-17
DE4230866B4 true DE4230866B4 (en) 2004-02-05

Family

ID=6468014

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19924230866 Expired - Fee Related DE4230866B4 (en) 1992-09-16 1992-09-16 Data exchange system

Country Status (1)

Country Link
DE (1) DE4230866B4 (en)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2125357T3 (en) * 1993-01-19 1999-03-01 Siemens Ag PROCEDURE AND PROVISION OF DATA SUPPORT FOR THE RECOGNITION OF THE AUTHENTICITY OF MEMORY CHIPS.
KR950001556A (en) * 1993-06-28 1995-01-03 조백제 Prepaid IC card and how to avoid tampering with it
DE4419805A1 (en) * 1994-06-06 1995-12-07 Giesecke & Devrient Gmbh Method for checking the authenticity of a data carrier
DE9412049U1 (en) 1994-07-26 1994-10-06 Schutzbier, Franz, 93128 Regenstauf Phone card
NL9401406A (en) * 1994-08-31 1996-04-01 Nederland Ptt Payment system with improved integrity.
WO1996010810A1 (en) * 1994-09-30 1996-04-11 Siemens Aktiengesellschaft Data transfer system with a terminal and a portable data carrier and process for reloading the portable data carrier by means of the terminal
DE4437283C1 (en) * 1994-10-18 1996-03-14 Accumulata Symi Grundstuecks G Electronic wallet
DE19525762A1 (en) * 1995-07-14 1997-01-16 Wagner Ingver Processing system for modification of portable items, e.g. chip cards - involves arranging chip cards into groups for processing, with data from cards and from external sources used to influence operation of processing system.
DE19528883A1 (en) * 1995-08-05 1997-02-06 Wolfgang Achtert Functions provided by chip of smart card - has number of different functions provided by chip each with protection
DE19540767A1 (en) * 1995-11-02 1997-05-07 Deutsche Telekom Ag Method, circuit arrangement and system for detecting misuse of non-reloadable chip cards
DE19604691A1 (en) * 1996-02-09 1997-08-14 Sel Alcatel Ag Chip card, method and system for using paid services
DE19618502A1 (en) * 1996-05-08 1997-11-13 Reinhard Klingst Enhanced security of chip cards and magnetic cards associated with financial transactions
FR2772165B1 (en) * 1997-12-10 2001-10-12 Schlumberger Ind Sa PAYABLE ELECTRONIC PARKING TICKET
DE19800830A1 (en) * 1998-01-13 1999-07-15 Orga Kartensysteme Gmbh Device for storing amounts of money
DE29908783U1 (en) 1999-05-19 1999-09-09 Me Technology Europe GmbH, 04430 Dölzig Input device for business transactions
US7865439B2 (en) 2007-10-24 2011-01-04 The Western Union Company Systems and methods for verifying identities

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3031470C2 (en) * 1979-12-03 1984-10-11 LGZ Landis & Gyr Zug AG, Zug Facility for cashless telephoning
DE3704814A1 (en) * 1986-02-17 1987-08-20 Hitachi Ltd CARD WITH INTEGRATED CIRCUIT
US4697072A (en) * 1984-09-07 1987-09-29 Casio Computer Co., Ltd. Identification card and authentication system therefor
DE3736854C2 (en) * 1987-10-30 1989-08-17 Deutsche Bundespost, Vertreten Durch Den Praesidenten Des Fernmeldetechnischen Zentralamtes, 6100 Darmstadt, De
DE2840325C2 (en) * 1977-09-16 1989-12-07 Compagnie Internationale Pour L'informatique Cii-Honeywell Bull, Paris, Fr
DE3929879A1 (en) * 1988-09-11 1990-09-06 Farmont Parkautomatik Multifunctional security parking card - includes finger-pressure actuated radio transmitter alarm sender
DE3906349A1 (en) * 1989-03-01 1990-09-13 Hartmut Hennige METHOD AND DEVICE FOR SIMPLIFYING THE USE OF A VARIETY OF CREDIT CARDS AND THE LIKE
DE3811378C2 (en) * 1987-04-09 1991-01-10 Mitsubishi Denki K.K., Tokio/Tokyo, Jp
DE4013147A1 (en) * 1990-04-25 1991-10-31 Schreiber Hans Garage fuel pump with automatic charge card - allows fuel charge to be transmitted to control reception point after dispensing

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2840325C2 (en) * 1977-09-16 1989-12-07 Compagnie Internationale Pour L'informatique Cii-Honeywell Bull, Paris, Fr
DE3031470C2 (en) * 1979-12-03 1984-10-11 LGZ Landis & Gyr Zug AG, Zug Facility for cashless telephoning
US4697072A (en) * 1984-09-07 1987-09-29 Casio Computer Co., Ltd. Identification card and authentication system therefor
DE3704814A1 (en) * 1986-02-17 1987-08-20 Hitachi Ltd CARD WITH INTEGRATED CIRCUIT
DE3811378C2 (en) * 1987-04-09 1991-01-10 Mitsubishi Denki K.K., Tokio/Tokyo, Jp
DE3736854C2 (en) * 1987-10-30 1989-08-17 Deutsche Bundespost, Vertreten Durch Den Praesidenten Des Fernmeldetechnischen Zentralamtes, 6100 Darmstadt, De
DE3929879A1 (en) * 1988-09-11 1990-09-06 Farmont Parkautomatik Multifunctional security parking card - includes finger-pressure actuated radio transmitter alarm sender
DE3906349A1 (en) * 1989-03-01 1990-09-13 Hartmut Hennige METHOD AND DEVICE FOR SIMPLIFYING THE USE OF A VARIETY OF CREDIT CARDS AND THE LIKE
DE4013147A1 (en) * 1990-04-25 1991-10-31 Schreiber Hans Garage fuel pump with automatic charge card - allows fuel charge to be transmitted to control reception point after dispensing

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
MEULEN van der, Y.J. *
MEULEN van der, Y.J.; PROEBSTER,W.E.: Memory Access to a Chip Card. In: IBM Technical Disclosure Bulletin, Vol.24,No.7B, Dec.1981, S.3883-3884
PROEBSTER,W.E.: Memory Access to a Chip Card. In: IBM Technical Disclosure Bulletin, Vol.24,No.7B, Dec.1981, S.3883-3884 *

Also Published As

Publication number Publication date
DE4230866A1 (en) 1994-03-17

Similar Documents

Publication Publication Date Title
DE69014817T2 (en) System for paying or transferring information with an electronic memory card serving as a wallet.
EP0306892B1 (en) Circuitry of which at least a part contains a card for business, identification and/or actuation purposes
DE4230866B4 (en) Data exchange system
DE69013180T4 (en) Electronic chip card payment system for public transport or services.
DE2760485C2 (en)
DE69525577T2 (en) Memory card and memory card security handling method
EP0605070B1 (en) Method for cash sum transfer into and from smart cards
DE69500561T2 (en) TRANSACTION PROCEDURE WITH A CHIP CARD
EP0895203A2 (en) Card terminal shaped device
DE2528668A1 (en) DEVICE FOR A LEGAL CARD HOLDER VERIFICATION SYSTEM
DE19732762A1 (en) Bank or credit card user system
WO1980002756A1 (en) Data transmission system
EP0713188A2 (en) Method and smart card for acquired authorization documentation
EP1141904A1 (en) Method for the secure handling of money or units of value with pre-paid data carriers
DE19505848C2 (en) Cashless payment system
EP0806747A2 (en) Method and assembly for the transfer of sums of money between transferable memories of an IC-card
DE10029337A1 (en) Method for remote updating of mobile phone accounts by connection, using a mobile phone, to a deposit automat that links to a central account management system and also depositing a payment in cash or cashless form
DE69900566T2 (en) Procedure for personalizing an IC card
DE4441413C2 (en) Data exchange system
WO2002007109A2 (en) Method for conducting a cashless payment and granting a corresponding authorization
DE4027735A1 (en) METHOD AND DEVICE FOR SECURE REMOTE DATA TRANSMISSION
DE19705620C2 (en) Arrangement and method for decentralized chip card identification
DE10008280C1 (en) Cash-free transaction method has supplier and customer data handled via coordination device out of sphere of influence of either supplier or customer for providing fraud protection
EP0881608B1 (en) Card reading device and method to initiate an event in such a device
DE4426486C2 (en) Procedure for securing booking processes on value cards to be issued or issued to customers

Legal Events

Date Code Title Description
OM8 Search report available as to paragraph 43 lit. 1 sentence 1 patent law
8110 Request for examination paragraph 44
8364 No opposition during term of opposition
8339 Ceased/non-payment of the annual fee