NL8702012A - Transaktiesysteem bevattende een of meerdere gastheercentrales en een aantal gedistribueerde eindstations, die via een netwerksysteem met enige gastheercentrale koppelbaar zijn, alsmede koncentratiestation en eindstation geschikt voor gebruik in zo een transaktiesysteem en exploitantidentifikatie-element te gebruiken bij zo een eindstation. - Google Patents
Transaktiesysteem bevattende een of meerdere gastheercentrales en een aantal gedistribueerde eindstations, die via een netwerksysteem met enige gastheercentrale koppelbaar zijn, alsmede koncentratiestation en eindstation geschikt voor gebruik in zo een transaktiesysteem en exploitantidentifikatie-element te gebruiken bij zo een eindstation. Download PDFInfo
- Publication number
- NL8702012A NL8702012A NL8702012A NL8702012A NL8702012A NL 8702012 A NL8702012 A NL 8702012A NL 8702012 A NL8702012 A NL 8702012A NL 8702012 A NL8702012 A NL 8702012A NL 8702012 A NL8702012 A NL 8702012A
- Authority
- NL
- Netherlands
- Prior art keywords
- terminal
- identification element
- operator identification
- station
- host
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/229—Hierarchy of users of accounts
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/12—Card verification
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/12—Card verification
- G07F7/122—Online card verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Computer And Data Communications (AREA)
- Cash Registers Or Receiving Machines (AREA)
Description
Ik * PHN 12.239 1 N.V. Philips' Gloeilampenfabrieken te Eindhoven.
Transaktiesysteem bevattende één of meerdere gastheercentrales en een aantal gedistribueerde eindstations, die via een netwerksysteem met enige gastheercentrale koppelbaar zijn, alsmede koncentratiestation en eindstation geschikt voor gebruik in zo een transaktiesysteem en exploitantidentifikatie-element te gebruiken bij zo een eindstation.
ACHTERGROND VAN DE UITVINDING
De uitvinding betreft een transaktiesysteem, bevattende één of meerdere gastheercentrales en een eerste aantal gedistribueerde eindstations, die via een netwerksysteem met een 5 gastheercentrale koppelbaar zijn, waarbij elk eindstation voorzien is van een eerste presentatielokatie om aldaar een gepresenteerd draagbaar gebruikersidentifikatie-element te ontvangen en van bidirektioneel werkende kommunikatie-elementen om fysieke kommunikatie met een gebruiker toe te staan en om onder voorwaarde van een opgenomen 10 gebruikersidentifikatie en een verifikatie daarvan in het transaktiesysteem een gebruikerstransaktieverzoek te ontvangen en middels verdere kommunikatie met een geselekteerde gastheercentrale honoreerbaar te maken.
Zulke transakties zijn er veelal in twee soorten. In de eerste soort 15 bekomt de gebruiker op zijn aanvraag een hoeveelheid geld (gewoonlijk bankbiljetten), waarmee zijn rekening bij een desbetreffende gastheercentrale wordt gedebiteerd. In de tweede soort bekomt de gebruiker een dienst of goed, waarmee een bepaald bedrag is verbonden, waarna voor dit bedrag zijn rekening wordt gedebiteerd. Op zichzelf is 20 een omgekeerde richting van de transaktie öök mogelijk, waarbij de rekening dus wordt gecrediteerd. De uitvinding is echter niet gelimiteerd door het karakter van de transaktie, en in principe zijn andere soorten transakties denkbaar, zelfs zulke waarbij de transaktie niet op geld wordt gewaardeerd omdat het alleen gaat om het 25 transporteren, bijvoorbeeld afleveren van informatie wat alleen aan een geautomatiseerde gebruiker mag gebeuren.
Ter aktivering van de transaktie presenteert een gebruiker een draagbaar gebruikersidentifikatie-element (smart-card, magstripe card o.i.d.) aan het eindstation, en legitimeert zich met 30 bijvoorbeeld een zogenoemde PIN-kode. Een eindstation bezit dan middelen voor het uitvoeren van een fysiek bidirektionele kommunikatie, zoals een toetsenbord en een afbeeldelement (en/of een printer) en zo nodig een 8702012 PHN 12.239 2 uitgiftemechanisme voor de bankbiljetten. Het gebruikersidentifiekatie-element bevat dan een identifikatie-informatie. De identiteit van de gebruiker wordt daarna geverifieerd doordat deze bijvoorbeeld een PIN-kode intoetst. Na verifikatie kan de gebruiker een transaktieverzoek 5 intoetsen. Het is ook mogelijk dat dit verzoek bijvoorbeeld mondeling wordt gepresenteerd. Dan is bijvoorbeeld een stemherkenningsmechanisme aanwezig. Voorts kan een spraakuitgifte zijn voorzien. De kommunikatie tussen eindstation en de gastheercentrale moet middels een of ander versleutelingsmechanisme gecryptografeerd zijn. Verder zijn veelal de 10 protokollen en procedures voor de datatransporten met de verschillende gastheercentrales verschillend (dit kunnen bijvoorbeeld verschillende banken, girocentrales of bankgirocentrales zijn) en de voor het bovenstaande nodige voorzieningen in een eindstation maken dat laatste kostbaar: ook voor funkties als het kontroleren en bewaken van de status 15 van het netwerk dient immers een zekere hoeveelheid intelligentie aanwezig te zijn.
SAMENVATTING VAN DE UITVINDING
Het is een doelstelling van de uitvinding om het 20 eindstation te vereenvoudigen zodat daarin slechts een beperkt aantal kommunikatiefaciliteiten voorzien behoeven te zijn, zoals een eenvoudig afbeeldingselement (enkele alfanumerieke posities is veelal voldoende), een hexadecimaal toetsenbord, en een leeselement voor een gebruikersidentifikatie-element, terwijl bovendien voorzieningen 25 aanwezig zijn voor het aanbrengen, respektievelijk wegnemen van een op eenvoudige manier uitgevoerd encryptie/decryptie-element voor de kommunikatie, zodat buiten gebruik een eindstation automatisch beveiligd kan zijn tegen onbedoeld gebruik.
Een transaktiesysteem volgens de uitvinding realiseert de 30 doelstelling, doordat het het kenmerk heeft, dat tussen het netwerksysteem en respektievelijke deelverzamelingen van de eindstations telkens een koncentratiestation geschakeld is om geprotokolleerde datatransporten met de gastheercentrale uit te voeren, en middels een kryptografische operatie genoemde verdere kommunikatie uit te voeren, 35 dat een eindstation verder voorzien is van een tweede presentatielokatie om aldaar een draagbaar exploitantidentifikatie-element te ontvangen om daarin dataverwerkingsoperaties uit te voeren voor genoemde, 8702012 PHN 12.239 3 gekryptografeerde kommunikatie middels versleuteling/verontsleuteling op basis van in het exploitantidentifikatie-element aanwezige dataverwerkingselementen op basis van een in het exploitantidentifikatie-element element aanwezige sleutelinformatie voor een zogenoemd publiek-5 algorithrae.
De klantgerichte realisatie van het syteem wordt geëffektueerd door het aantal eindstations. Door de uitvinding kunnen de eindstations goedkoper worden: de onderscheidene protokollen behoeven nu alleen in de koncentratiestations te worden geïmplementeerd.
10 Bovendien is het aantal koncentratiestations kleiner dan het aantal eindstations, waardoor in veel gevallen het netwerksysteem vereenvoudigd kan worden. Er zijn nu dikwijls twee niveau's van cryptografie. Op het niveau van het netwerksysteem wordt een grote betrouwbaarheid geëist die door de toch reeds gekompliceerde koncentratiestations 15 wordt gerealiseerd. Tussen de koncentratiestations en de groepen van eindstations (typisch 8-128) is slechts een eenvoudiger cryptografie nodig die in een zogenoemde veiligheidsdoos wordt gerealiseerd. Deze veiligheidsdoos wordt door een exploitantidentifikatie-element gevormd. Een eindstation is zonder dit exploitantidentifikatie-element totaal 20 onbruikbaar, waardoor de veiligheid weer wordt vergroot: dit betekent dat bijvoorbeeld na bedrijfstijd het eindstation onbeheerd achter mag blijven zonder dat ongeoorloofde transakties kunnen worden uitgevoerd. Voorts kan het exploitantidentifikatie-element gebruikt worden voor administratieve doeleinden, doordat verschillende bedieningspersonen elk 25 een eigen geidividualiseerde exploitantidentifikatie-element bezitten: iedere verkoper kan bijvoorbeeld zijn eigen omzet salderen, respektievelijk kan het systeem voor alle verkopers separaat de omzet salderen. In een verder uitgewerkt systeem kunnen er meerdere niveau's van exploitantidentifikatie-elementen zijn voorzien. Het laagste niveau 30 is dan bijvoorbeeld voorbehouden aan de verkopers als boven beschreven.
Het naasthogere is dan voorbehouden aan de eigenaar van een winkel met meerdere verkopers die voor alle verkopers apart, voor allen samen, en eventueel per produktgroep de omzet kan salderen. Verdere niveau's kunnen op overeenkomstige wijze zijn voorzien.
35 De uitvinding betreft mede een koncentratiestation voor gebruik in zo een transaktiesysteem. Zulke koncentratiestations zullen veelal een lokaal georganiseerde verzameling van eindstations bedienen 8702012 PHN 12.239 4 zoals bijvoorbeeld aanwezig in een groot warenhuis. De uitvinding betreft mede een eindstation te gebruiken in zo een transaktiesysteem. Door hun geringe kosten kunnen zulke eindstations relatief dikwijls worden ingezet. De uitvinding betreft mede een exploitantidentifikatie-5 element voor gebruik bij zo een eindstation. Dit kan met name als een zogenoemde smart-card zijn uitgevoerd. Verdere aspekten van de uitvinding zijn gereciteerd in de onderkonklusies.
KORTE BESCHRIJVING VAN DE FIGUREN 10 De uitvinding wordt nader uitgelegd aan de hand van enkele figuren.
Figuur 1 geeft een globaal beeld van een transaktiesysteem volgens de uitvinding.
Figuur 2 geeft een eenvoudig schema van een eindstation.
15
GLOBALE SYSTEEMBESCHRIJVING
Figuur 1 geeft een globaal beeld van een transaktiesysteem volgens de uitvinding. In dit uitvoeringsvoorbeeld zijn er drie gastheercentrales 22, 24, 26. Dit zijn bijvoorbeeld een 20 postgirocentrale, een bankgirocentrale en een administratiekontrolesysteem. Dit laatste beheert en administreert bijvoorbeeld het uitgeven van de eindstations, sleutelinformatie en dergelijke, hetgeen in het kader van de huidige uitvinding niet verder wordt beschreven. Blok 20 representeert een kompensatie-administratie-25 of clearing-systeem, hetgeen alleen banktechnische implikaties heeft en hier niet nader wordt besproken. De bovengenoemde centrales zijn door een netwerk 21 verbonden. De centrales 22, 24, 26 zijn via één of meer niet nader aangegeven netwerken in blok 34 verbonden met de koncentratiestations 36, 38, 40. Het transport op deze netwerken vindt 30 plaats onder het uitvoeren van encryptie voor, respektievelijk decryptie na een transport. De encryptie bij een transport in de richting van de gastheercentrale(s) kan daarbij eventueel worden uitgevoerd als een supplementaire encryptie op een in een eerdere trap uitgevoerde encryptie, respektievelijk de de-encryptie bij een transport in de 35 richting vanuit de gastheercentrales kan daarbij eventueel gedeeltelijk worden uitgevoerd als vooruitlopend op een later uit te voeren nadere decryptie. Anderzijds kunnen de verschillende encrypties/decrypties ook 8702012 PHN 12.239 5 * geheel onafhankelijk verlopen.
Voor de decryptie is een geheime sleutelinformatie vereist. Op zichzelf zijn vele encryptie-decryptie-algorithmes bekend geworden. Ook voor de encryptie kan eventueel gebruik gemaakt worden van 5 een geheime sleutel (de twee sleutels dienen dan komplementair te zijn). Een verder element van de beveiliging kan zijn dat gebruik gemaakt wordt van een geheim algorithme. Verdere aspekten op een ander niveau kunnen zijn het van tijd tot tijd (of per transaktie) wisselen van de sleutel, en het segmenteren van het algorithme in delen. Om het 10 geheim karakter van de encryptie te behouden, wordt deze (en ook de decryptie) uitgevoerd in een veiligheidsdoos" die bij alle tot dusver genoemde stations/centrales aanwezig is: 36, 38, 40, 22, 24, 26. Daarin bevinden zich ook de informaties van lokaal te gebruiken sleutels en eventueel algorithmes op zo'n manier, dat deze niet buiten de 15 veiligheidsdoos in kwestie toegankelijk kunnen zijn, ondanks eventuele, uiteraard ongeautoriseerde pogingen daartoe. Een dergelijke voorziening staat bekend als -tamper proof-. In vele gevallen zijn schermen aanwezig die een mechanische inbraak signaleren en alsdan een gehele of gedeeltelijk uitwisoperatie van geheime informatie kunnen bewerken. Ook 20 kunnen binnen de omhulling nog verdere maatregelen zijn genomen die op zichzelf bekend zijn.
De koncentratiestations 36, 38, 40 zijn telkens op drie eindstations aangesloten: 48...64; de eerste zijn schematisch door een enkel blok, de laatste drie zijn specifieker aangegeven. Elk van deze 25 laatste drie eindstations kan kommuniceren met twee soorten identifikatie-elementen, namelijk de gebruikersidentifikatie-elementen, 66, 68, 70 en de exploitantidentifikatie-elementen 72, 74, 76. De gebruikersidentifikatie-elementen zijn in een eenvoudig systeem bijvoorbeeld betaalpassen voorzien van een magneetstrook, waarop data 30 kan worden opgeslagen. Zulke mag-stripe-kaarten worden algemeen gebruikt en worden kortheidshalve niet nader besproken. Ze kunnen van additionele beveiligingsmechanismes zijn voorzien. Daartoe kan bijvoorbeeld de informatie op de kaart gekoppeld zijn aan een uniek fysiek kaartkenmerk. Het eindstation bevat een sleuf voor het opnemen van 35 zo'n kaart waarin een lezer voor de magnetische strook is opgenomen.
In principe kan elke klant één (of meer) eigen gebruikersidentifikatie-elementen bezitten. In een meer geavanceerd 8702012 PHN 12.239 6 systeem is het gebruikersidentifikatie-element een zogenoemde smart-card waarop een microprocessor, een alleen-leesgeheugen, en een lees-schrijfgeheugen zijn aangebracht. Daardoor is een grotere beveiliging te voorzien. Ook andere kaarten zijn toepasbaar, zoals optisch leesbare 5 kaarten en gemengde kaarten (bijvoorbeeld een met zowel een microprocessor en geheugen, als met een magnetische strook).
Voorts is er een exploitantidentifikatie-element 72, 74, 76. Dit kan op geëigende manier aan het eindstation worden gepresenteerd, bijvoorbeeld eveneens in een daarvoor passende sleuf van 10 het eindstation. Het exploitantidentifikatie-element vervult twee funkties. In de eerste plaats kan het een exploitant (respektievelijk een funktionaris van een exploiterende organisatie of persoon) identificeren tegenover het eindstation en daarmee tegenover het systeem. In de tweede plaats werkt dit element als veiligheidsdoos in de 15 versleutelingsorganisatie tussen eindstation en koncentratiestation. Als het exploitantidentifikatie-element tussentijds wordt verwijderd, wordt daarmee het versleutelingsmechanisme tussen het betreffende eindstation en het koncentratiestation onmogelijk en daarmee de kommunikatie.
Daarmee vervult het exploitantidentifikatie-element tevens de rol van 20 sleutel. De respektievelijke procedures worden hierna besproken.
In een voorzien systeem gaan de gedachten uit naar 3 tot 4 netwerken, met elk hun eigen netwerk-protokollen en eventueel verschillende beveiligingsmechanismes, naar 400 a 600 koncentratiestations, elk voor 32 tot 128 eindstations maximaal, en in 25 totaal 10.000 a 20.000 eindstations. Voor kommunikatie zijn er gestandaardiseerde protokols en elektrische aansluitingen zoals X.25, V24/RS232, I.S.0. 1745A, en verder. Ook voor beveiliging bij authentificeren van berichten is er, een algemeen aanvaarde standaard, namelijk ANSI 9.9. Het systeem kan kleiner van omvang zijn met 30 bijvoorbeeld slechts één gastheercentrale en enkele tientallen tot honderden eindstations. Het kan ook groter zijn met tientallen 5 gastheercentrales en meerdere 10 eindstations. Ook is het mogelijk dat op een hoger niveau verdere koncentratiestations zijn voorzien.
35 GLOBALE BESCHRIJVING VAN DE WERKWIJZE VAN HET SYSTEEM.
Het systeem kent drie operationele stadia: 1. Authenticiteitsbepaling/initialisatie tussen gastheercentrale en 8702012 < PHN 12.239 7 koncentratiestation. Dit stadium wordt gekenmerkt door: a. authenticiteitsbepaling tussen gastheercentrale en koncentratie-station bij initialisatie en eventueel gedurende de operationele periode daarna. Doelstelling hiervan is om zeker te stellen dat 5 het koncentratiestation onderdeel is van het geauthoriseerde systeem.
b. uitwisseling van sleutels ten behoeve van de encryptie tussen koncentratiestation en gastheercentrale, dit onder bescherming van een master key. De master key kan zich bevinden op een verdere 10 smart-card; hiermee is een flexibel key-management mogelijk. Ten behoeve van het key-management kan bijvoorbeeld het R.S.A. ver-sleutelingsmechanisme worden gebruikt.
c. uitwisseling van een “black list*, die ongeldig verklaarde identifikatie-elementen bevat; het kan ook een lijst zijn met 15 toegestande exploitantidentifikatie-elementen. (Bijvoorbeeld bij een koncentratiestation dat geschikt is voor 64 eindstations (deze zijn veelal elk via een separate lijn gekoppeld) en zes toegestane exploitantidentifikatie-elementen per eindstation is dit een tabel van 6x64=384 toegestane kaarten per koncentratiestation).
20 2. Authenticiteitsbepaling/initialisatie tussen koncentratiestation en eindstation. Dit stadium wordt gekenmerkt door: a. authenticiteitsbepaling tussen eindstation en koncentratiestation op het moment dat de detaillist/kassier start met het opstarten en het initialiseren van de betaalautomaat (bijvoorbeeld elektronisch 25 kasregister) voor een beperkte periode die een maximum heeft van bijvoorbeeld 10 uur.
b. uitwisseling van de periodesleutel tussen koncentratiestation en eindstation; de master key waaronder dit gebeurt, bevindt zich in het exploitantidentifikatie-element (dit kunnen er meerdere zijn).
30 c. resultaat kontrole check op eindstation en op kassier verzenden aan gastheercentrale.
d. afmelden van de betaalperiode, met verstrekken van eindkontrole-gegevens vanuit de gastheercentrale.
3. Authenticiteitsbepaling/transaktie tussen eindstation/kliënt/ 35 gebruikersidentifikatie-element, hierna te noemen magneetkaart. Dit stadium wordt gekenmerkt door: a, authenticiteitsbepaling/PIN-verifikatie van de kliënt door 870 2012 PHN 12.239 8 middel van zijn magneetkaart via een route door of in het koncentratiestation.
b. het verrichten van de betaalopdracht.
De volgorde der operaties bij elektronisch betalen is nu 5 als volgt. Er wordt daarbij verondersteld dat alle onderdelen operationeel zijn en er geen fouten optreden.
Aanmeld/Initialisatiefase: 1. Het eindstation en elektronisch kasregister (ECR) worden onder spanning gezet.
10 2. Het exploitantidentifikatie-element (SC) wordt in het eindstation ingébracht.
3. De kassier geeft door middel van het aanmeldkommando (een knop) opdracht om het eindstation aan te melden (kan ook automatisch op moment dat het exploitantidentifikatie-element (SC) zich in het 15 eindstation wordt geplaatst).
4. Het eindstation zendt een uniek bij dat exploitantidentifikatie-element (SC) behorend aanmeldingsbericht aan het koncentratiestation.
5. Deze stuurt een "random" bepaalde waarde terug.
6. Met behulp van het Data-Encryption-Standard algorithme ofwel het DES-20 algorithme en de master key van het exploitantidentifikatie-element wordt deze waarde geëncrypt en vervolgens wordt het resultaat naar het koncentratiestation verzonden. Het DES-algorithme is op zichzelf beschreven in Federal Information Processing Standards "Data Encryption Standards" Publication 46, Januari 15, 1977, US 25 Department of Commerce, Springfield, Virginia, 22161. Een andere mogelijkheid is het RSA-algorithme.
7. Daar het koncentratiestation weet welk exploitantidentifikatie-element deze sessie startte kan na ontvangst het bericht worden verontsleuteld en geverifieerd.
30 8. Daarna stuurt het koncentratiestation onder de dan bekende c.q. een bijbehorende master key een daaronder versleutelde sessie key naar het eindstation (c.q. berekening sessie key met behulp van random waarde is een alternatief).
9. Het eindstation is nu gereed om een elektronische betaalopdracht te 35 verrichten en meldt dit door middel van een bericht via het koncentratiestation aan de gastheercentrale met opgaaf van het unieke kassiersnummer voor deze sessie.
8702012 PHN 12.239 9
Betalingsfase: 1. De kassier geeft via een funktietoets op het elektronisch kasregister (ECR), nadat de kliënt had aangegeven dat hij elektronisch wenste te betalen, de betaalautomaat (het eindstation) vrij.
5 2. De kassier heeft het te betalen eindbedrag tegelijk met het kommando “elektronisch betalen" (de funktietoets) overgebracht naar het eindstation.
3. Het eindstation toont nu op een afbeeldingselement het eindbedrag en het kommando om het gebruikersidentifikatie-element in te voeren.
10 4. De kliënt voert nu het gebruikersidentifikatie-element in of door de lezer.
5. Het eindstation vraagt middels het afbeeldelement daarna om de PIN-kode.
6. De kliënt toetst de PIN-kode in.
15 7. Het eindstation zendt nu het bericht bevattende de gegevens welke zijn vastgelegd op de magneetkaart (MGK-gegevens) en de geëncrypte PIN-kode het totaal voorzien van een MAC (message authentification code, volgens standaard ANSI 9.9) naar het koncentratiestation c.q. gastheercentrale afhankelijk hoe en waar de PIN-verifikatie moet 20 en de verwerking van de MGK-gegevens moeten worden gedaan; dit is onder meer bepaald door de voorschriften van de bankorganisatie etcetera die de betreffende gastheercentrale beheert.
8. Na akkoord bevinden van de PIN-kode komt een kommando terug met dé vraag of kliënt (gebruiker) akkoord gaat met de betaling van het op 25 het afbeeldingseleemnt zichtbare eindbedrag; dit laatste beeldt bijvoorbeeld de vraag -akkoord?- af.
9. Nadat de kliënt de akkoord-toets intoetst, wordt de bon geprint (standaardgegevens bijvoorbeeld firmanaam, datum waren al geprint) na een voorgaande betaalsessie, zodat de vertraging door het uitprinten 30 minimaal is.
10. Het akkoord-kommando wordt nu verstuurd aan de gastheercentrale.
11. Na ontvangstbevestiging geeft het eindstation nu het ECR weer vrij voor een volgende elektronische betaling.
Afmeldfase: 35 1. De kassier geeft te kennen dat zijn sessie beëindigd moet worden door de aan/afmeld-funktietoets in te toetsen.
, 2. Het eindstation stuurt nu een afmeld-kommando naar het koncentratie- -- 8702012 ΡΗΝ 12.239 10 station en de gastheercentrale.
3. De gastheercentrale stuurt nu de som van de betalingen die tijdens de sessie zijn verricht terug naar het eindstation, waar deze samen met relevante administratieve gegevens wordt uitgeprint. (Eventueel wordt 5 deze som nog geverifieerd met een totaal dat in het eindstation ligt opgeslagen).
4. Het koncentratiestation herinitialiseert zich ter voorbereiding voor een nieuwe sessie en vraagt om een exploitantidentifikatie-element, dit alleen als het eindstation onder spanning blijft, anders gaat het 10 staan wachten tot er een aanmeldbericht van het eindstation komt.
BESCHRIJVING VAN EEN EINDSTATION
Figuur 2 geeft een eenvoudig schema van een eindstation.
De kast 100 bevat aan de rechterzijde een aantal 15 invoer/uitvoerapparaten/interfaces voor kommunikatie met een gebruiker. Element 102 is een sleuf voor presentatie van een betaalkaart (gebruikersidentifikatie-element) met een magneetstrook. Hier is voorzien een leeselement voor de in de magneetstrook aanwezige digitale informatie, aandrijfrollen 106 voor de magneetkaart, een motor 108 om de 20 aandrijfrollen te bekrachtigen, een toetsenbord met bijvoorbeeld zestien toetsen om decimale cijfers, goedkeurings- en afkeuringssignalen te geven en eventueel andere, en een afbeeldingselement 112 voor alfanumerieke teksten. Element 114 is een microschakelaar om een stopkommando voor de motor 108 te vormen als de kaart geheel is 25 ingebracht. De elementen 108, 104, 110, 112 zijn met de lokale processor 116 verbonden. Door 118 is aangegeven een sleuf voor een smart-card (exploitantidentifikatie-element), 120 is een microswitch of optische detektor om aanwezigheid van de geheel gepositioneerde kaart te detekteren. Element 120 en een met de smart-card in verbinding te treden 30 lijn 122 zijn ook verbonden met processor 116. Verder is aangegeven een elektronisch kasregister (dit is specifiek voor de boven beschreven toepassing) 124 en een lijn voor aansluiting op het koncentratiestation. Voorts zijn nog aanwezig (niet aangegeven) een aansluiting voor een printer, een reserve-aansluiting met RS232 35 interface en enkele statusindikatoren in verband met statustesten.
Desgewenst kan sleuf 118 zich achter een deurtje bevinden of op andere manier halfverstopt zijn. Het elektronische kasregister wordt 8702012 PHN 12.239 11 * kortheidshalve niet nader beschreven.
HET EXPLOITANTIDENTIFIKATIE-ELEMENT
Het exploitantidentifikatie-element werkt als 5 veiligheidsdoos voor het eindstation om de desbetreffende versleutel/ verontsleuteloperaties uit te voeren. Bovendien werkt het als identifikatie-element voor een exploitant (kassier, verkoper, en dergelijke). Buiten bedrijfstijd kan het eindstation dus onbruikbaar gemaakt worden door verwijdering van het exploitantidentifikatie-10 element. Het exploitantidentifikatie-element kan geformatteerd zijn als een doos, bijvoorbeeld met afmetingen van een zakrekenmachine (bijvoorbeeld lengte 10-20 cm, breedte 2-10 cm, dikte 1—10 mm). Dan zijn daarin een microprocessor, geheugen, en I/O-onderdelen opgenomen. Er is een beschermingsmechanisme aangebracht, bijvoorbeeld zoals eerder 15 beschreven voor een veiligheidsdoos. Met name mogen de sleutel en de exploitantidentifikatie-informaties niet naar buiten beschikbaar kunnen komen. Voorts kan de doos voorzien zijn van een afbeeldingselement, toetsenbord, kalkulatiefunkties, enzomeer.
Het is ook mogelijk dat het exploitantidentifikatie-20 element voldoet aan de norm voor elektronische betaalkaarten, die op zichzelf als gebruikersidentifikatie-element zijn voorgesteld. De norm betreft de afmetingen, de elektronische interfaces en dérgelijke. Op zichzelf is een dergelijke betaalkaart met ingebouwd DES-algorithffle beschreven in de oudere, niet vóórgepubliceerde Franse octrooiaanvrage 25 8703083 (870306) (PHF 87.514) geassigneerd aan dezelfde asignee, hierbij geïncorporeerd bij wijze van referentie. Het bijzondere gebruik van het exploitantidentifikatie-element is daar echter niet beschreven. Met name is in zo'n kaart de microprocessor samen met de opslag voor geheime informatie verenigd in één enkele geïntegreerde 30 schakeling, zodat het aftappen van bond-flappen en dergelijke geen toegang geeft tot deze geheime informatie.
De presentatiepositie voor het exploitantidentifikatie-element is aangepast aan de afmetingen van dit laatste element. Op zichzelf biedt een exploitantidentifikatie-element aan een frauderende 35 klant geen voordelen omdat zijn eigen authentifikatie toch ten minste gedeeltelijk in het koncentratiestation plaats moet vinden met behulp van een korrekt gebruikersidentifikatie-element. Dit geldt zelfs als 8702012 PHN 12.239 12 deze klant de kode bezit om zich als kassier te legitimeren. Uiteraard is er dan wel een misbruik mogelijk, maar dit betreft niet het ongerechtvaardigd registreren van betalingen: hiervoor is steeds een (ontvreemd) gebruikersidentifikatie-element met bijbehorende PIN-kode 5 voor nodig. En in dat geval kan de normale weg langs de kassier gebruikt worden.
8702012
Claims (8)
1. Transaktiesysteem, bevattende één of meerdere gastheercentrales en een eerste aantal gedistribueerde eindstations, die via een netwerksysteem met een gastheercentrale koppelbaar zijn, waarbij elk eindstation voorzien is van een eerste presentatielokatie om aldaar 5 een gepresenteerd draagbaar gebruikersidentifikatie-element te ontvangen en van bidirektioneel werkende kommunikatie-elementen om fysieke kommunikatie met een gebruiker toe te staan en om onder voorwaarde van een opgenomen gebruikersidentifikatie en een verifikatie daarvan in het transaktiesysteem een gebruikerstransaktieverzoek te ontvangen en 10 middels verdere kommunikatie met een geselekteerde gastheercentrale honoreerbaar te maken, met het kenmerk, dat tussen het netwerksysteem en respektievelijke deelverzamelingen van de eindstations telkens een koncentratiestation geschakeld is om geprotokolleerde datatransporten met de gastheercentrale uit te voeren, en middels een kryptografisché 15 operatie genoemde verdere kommunikatie uit te voeren, dat een eindstation verder voorzien is van een tweede presentatielokatie om aldaar een draagbaar exploitantidentifikatie-element te ontvangen om daarin dataverwerkingsoperaties uit te voeren voor genoemde, gekryptografeerde kommunikatie middels versleuteling/verontsleuteling op 20 basis van in het exploitantidentifikatie-element aanwezige dataverwerkingselementen op basis van een in het exploitantidentifikatie-element element aanwezige sleutelinformatie voor een zogenoemd publiek-algorithme.
2. Transaktiesysteem volgens konklusie 1, met het kenmerk, 25 dat een bijhoudmechanisme aanwezig is om onder besturing van een in het exploitantidentifikatie-element aanwezig geïndividualiseerd gegeven een boekhouding van daaraan gekoppelde transakties bij te houden.
3. Transaktiesysteem volgens konklusie 1 of 2, met het kenmerk, dat exploitantidentifikatie-elementen in ten minste twee 30 niveau's voorzien zijn om onder besturing van een verifikatie van een respektievelijke houderidentiteit van een hoger niveau relatief globale informatie af te geven, en idem van een lager niveau specifieke informatie af te geven die een deel van de globale informatie is.
4. Koncentratiestation geschikt voor gebruik in een 35 transaktiesysteem volgens konklusie 1, 2 of 3, met het kenmerk, dat het voorzien is van een eerste aansluiting om via een netwerk met enige gastheercentrale te kommuniceren, een tweede aansluiting voor een 8702012 - i r'f PHN 12.239 14 deelverzameling van meerdere eindstations en voorzien is van middelen om een lokale veiligheidsdoos aan te sluiten om daarin een publieksleutelalgorithme uit te voeren ter ten minste gedeeltelijke versleuteling/verontsleuteling als deel van een verifikatieprocedure van 5 een aan een eindstation aangeboden exploitantidentifikatie-, respektievelijk gebruikersidentifikatie-informatie nadat laatstgenoemden in het desbetreffende eindstation reeds versleuteld waren.
5. Eindstation, geschikt voor het gebruik in een transaktiesysteem volgens konklusie 1, 2 of 3, respektievelijk als 10 element in een deelverzameling volgens konklusie 4, met het kenmerk, dat het voorzien is van een eerste presentatielokatie voor een gebruikersidentifikatie-element en een tweede presentatielokatie voor het wegneembaar presenteren van een exploitantidentifikatie-element dat middels daarin opgenomen dataverwerkingselementen als veiligheidsdoos 15 voor het uitvoeren van versleutel/verontsleuteloperaties werkt.
6. Eindstation volgens konklusie 5, met het kenmerk, dat het aktiveerbaar is onder voorwaarde van presentatie van een exploitantidentifikatie-element en dat een afschakelmechanisme is voorzien om het bij onttrekking van genoemd exploitantidentifikatie- 20 element onwerkzaam te maken.
7. Exploitantidentifikatie-element voor gebruik in een systeem volgens konklusie 1, 2 of 3, respektievelijk bij een koncentratiestation volgens konklusie 4, respektievelijk in samenwerking met een eindstation volgens konklusie 6 of 7, met het kenmerk, dat het 25 voorzien is van dataverwerkende middelen voor het uitvoeren van versleutel/verontsleuteloperaties volgens een publiek-algorithme, dat het een beveiligde opslag van een desbetreffende sleutel bezit, en kommunikatiemiddelen voor bidirektionele kommunikatie met een eindstation, om daarvoor als veiligheidsdoos te werken. 30
8. Exploitantidentifikatie-element volgens konklusie 7, met het kenmerk, dat het geformatteerd is als een smart-card, waarin genoemde opslag met de daartoe strekkende dataverwerkende middelen in een enkele geïntegreerde schakeling is ondergebracht. 8702012
Priority Applications (7)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
NL8702012A NL8702012A (nl) | 1987-08-28 | 1987-08-28 | Transaktiesysteem bevattende een of meerdere gastheercentrales en een aantal gedistribueerde eindstations, die via een netwerksysteem met enige gastheercentrale koppelbaar zijn, alsmede koncentratiestation en eindstation geschikt voor gebruik in zo een transaktiesysteem en exploitantidentifikatie-element te gebruiken bij zo een eindstation. |
DE3886623T DE3886623T2 (de) | 1987-08-28 | 1988-08-22 | Transaktionssystem mit einer oder mehreren zentralen Schnittstellen und mit einer Anzahl von verteilten Endstationen, welche an jede zentrale Schnittstelle über ein Netzwerk gekoppelt werden können; Concentrator und Endstation, geeignet für den Gebrauch in solch einem Transaktionssystem und Bedieneridentifizierungselement für den Gebrauch in einer solchen Endstation. |
ES88201783T ES2048754T3 (es) | 1987-08-28 | 1988-08-22 | Sistema transaccional que comprende una o mas centrales intercambiadoras de base y un numero de estaciones terminales distribuidas que pueden acoplarse a cualquier central intercambiadora de base mediante un sistema de red, concentrador y estacion terminal adecuados para empleo e |
EP88201783A EP0305004B1 (en) | 1987-08-28 | 1988-08-22 | Transaction system comprising one or more host exchanges and a number of distributed terminal stations which can be coupled to any host exchange via a network system, concentrator and terminal station suitable for use in such a transaction system, and operator identification element for use in such a terminal station |
KR1019880010806A KR970005640B1 (ko) | 1987-08-28 | 1988-08-25 | 브랜잭션 시스템 |
JP20959788A JP2996250B2 (ja) | 1987-08-28 | 1988-08-25 | 取引情報システム |
US07/237,342 US4962531A (en) | 1987-08-28 | 1988-08-26 | Transaction system comprising one or more host exchanges and a number of distributed terminal stations |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
NL8702012A NL8702012A (nl) | 1987-08-28 | 1987-08-28 | Transaktiesysteem bevattende een of meerdere gastheercentrales en een aantal gedistribueerde eindstations, die via een netwerksysteem met enige gastheercentrale koppelbaar zijn, alsmede koncentratiestation en eindstation geschikt voor gebruik in zo een transaktiesysteem en exploitantidentifikatie-element te gebruiken bij zo een eindstation. |
NL8702012 | 1987-08-28 |
Publications (1)
Publication Number | Publication Date |
---|---|
NL8702012A true NL8702012A (nl) | 1989-03-16 |
Family
ID=19850509
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
NL8702012A NL8702012A (nl) | 1987-08-28 | 1987-08-28 | Transaktiesysteem bevattende een of meerdere gastheercentrales en een aantal gedistribueerde eindstations, die via een netwerksysteem met enige gastheercentrale koppelbaar zijn, alsmede koncentratiestation en eindstation geschikt voor gebruik in zo een transaktiesysteem en exploitantidentifikatie-element te gebruiken bij zo een eindstation. |
Country Status (7)
Country | Link |
---|---|
US (1) | US4962531A (nl) |
EP (1) | EP0305004B1 (nl) |
JP (1) | JP2996250B2 (nl) |
KR (1) | KR970005640B1 (nl) |
DE (1) | DE3886623T2 (nl) |
ES (1) | ES2048754T3 (nl) |
NL (1) | NL8702012A (nl) |
Families Citing this family (52)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
ATE120021T1 (de) * | 1988-07-20 | 1995-04-15 | Syspatronic Ag Spa | Datenträger-gesteuertes endgerät in einem datenaustauschsystem. |
US5227613A (en) * | 1989-01-24 | 1993-07-13 | Matsushita Electric Industrial Co., Ltd. | Secure encrypted data communication system having physically secure ic cards and session key generation based on card identifying information |
JP2731945B2 (ja) * | 1989-06-05 | 1998-03-25 | エヌ・ティ・ティ・データ通信株式会社 | 個別鍵による認証が可能なicカード |
FR2653248B1 (fr) * | 1989-10-13 | 1991-12-20 | Gemolus Card International | Systeme de paiement ou de transfert d'information par carte a memoire electronique porte monnaie. |
JPH03144823A (ja) * | 1989-10-31 | 1991-06-20 | N T T Data Tsushin Kk | Icカードとホスト装置間の通信制御装置 |
GB9010603D0 (en) * | 1990-05-11 | 1990-07-04 | Int Computers Ltd | Access control in a distributed computer system |
US5228084A (en) * | 1991-02-28 | 1993-07-13 | Gilbarco, Inc. | Security apparatus and system for retail environments |
EP0537903A2 (en) * | 1991-10-02 | 1993-04-21 | International Business Machines Corporation | Distributed control system |
FR2685510B1 (fr) * | 1991-12-19 | 1997-01-03 | Bull Cps | Procede d'authentification, par un milieu exterieur, d'un objet portatif connecte a ce milieu par l'intermediaire d'une ligne de transmission, et systeme pour la mise en oeuvre |
US5682169A (en) * | 1992-11-13 | 1997-10-28 | International Business Machines Corporation | Method and system for presentation of single and double digit selection fields in a non-programmable terminal |
US5341426A (en) * | 1992-12-15 | 1994-08-23 | Motorola, Inc. | Cryptographic key management apparatus and method |
US5335281A (en) * | 1992-12-15 | 1994-08-02 | Motorola, Inc. | Network controller and method |
US5586260A (en) * | 1993-02-12 | 1996-12-17 | Digital Equipment Corporation | Method and apparatus for authenticating a client to a server in computer systems which support different security mechanisms |
US5592212A (en) * | 1993-04-16 | 1997-01-07 | News Datacom Ltd. | Methods and systems for non-program applications for subscriber television |
IL119874A (en) * | 1993-04-16 | 1999-05-09 | News Datacom Research Ltd | Methods and systems for non program applications for subscriber television |
US5559883A (en) * | 1993-08-19 | 1996-09-24 | Chipcom Corporation | Method and apparatus for secure data packet bus communication |
US5450491A (en) * | 1993-08-26 | 1995-09-12 | At&T Corp. | Authenticator card and system |
US5650761A (en) * | 1993-10-06 | 1997-07-22 | Gomm; R. Greg | Cash alternative transaction system |
US5753899A (en) * | 1993-10-06 | 1998-05-19 | Gomm; R. Greg | Cash alternative transaction system |
US5633930A (en) * | 1994-09-30 | 1997-05-27 | Electronic Payment Services, Inc. | Common cryptographic key verification in a transaction network |
US5610980A (en) * | 1995-02-13 | 1997-03-11 | Eta Technologies Corporation | Method and apparatus for re-initializing a processing device and a storage device |
US5619574A (en) * | 1995-02-13 | 1997-04-08 | Eta Technologies Corporation | Personal access management system |
US5696825A (en) * | 1995-02-13 | 1997-12-09 | Eta Technologies Corporation | Personal access management system |
US5692049A (en) * | 1995-02-13 | 1997-11-25 | Eta Technologies Corporation | Personal access management system |
US5682428A (en) * | 1995-02-13 | 1997-10-28 | Eta Technologies Corporation | Personal access management system |
US5689564A (en) * | 1995-02-13 | 1997-11-18 | Eta Technologies Corporation | Personal access management system |
US5778068A (en) * | 1995-02-13 | 1998-07-07 | Eta Technologies Corporation | Personal access management system |
US5694472A (en) * | 1995-02-13 | 1997-12-02 | Eta Technologies Corporation | Personal access management system |
US5742845A (en) | 1995-06-22 | 1998-04-21 | Datascape, Inc. | System for extending present open network communication protocols to communicate with non-standard I/O devices directly coupled to an open network |
GB9610645D0 (en) * | 1996-05-21 | 1996-07-31 | Ncr Int Inc | Financial transaction system |
US7555458B1 (en) | 1996-06-05 | 2009-06-30 | Fraud Control System.Com Corporation | Method of billing a purchase made over a computer network |
US8229844B2 (en) | 1996-06-05 | 2012-07-24 | Fraud Control Systems.Com Corporation | Method of billing a purchase made over a computer network |
US20030195846A1 (en) | 1996-06-05 | 2003-10-16 | David Felger | Method of billing a purchase made over a computer network |
US5812668A (en) * | 1996-06-17 | 1998-09-22 | Verifone, Inc. | System, method and article of manufacture for verifying the operation of a remote transaction clearance system utilizing a multichannel, extensible, flexible architecture |
DE19627534A1 (de) * | 1996-07-09 | 1998-01-15 | Deutsche Telekom Ag | Verfahren zur Verhinderung des Mißbrauchs von Modulen |
US8024269B1 (en) | 1997-08-27 | 2011-09-20 | Datatreasury Corporation | Remote image capture with centralized processing and storage |
US6292898B1 (en) | 1998-02-04 | 2001-09-18 | Spyrus, Inc. | Active erasure of electronically stored data upon tamper detection |
DE69923783D1 (de) | 1998-12-04 | 2005-03-24 | Weatherford Lamb | Drucksensor mit bragg-gitter |
US6889325B1 (en) * | 1999-04-28 | 2005-05-03 | Unicate Bv | Transaction method and system for data networks, like internet |
DE19932149A1 (de) | 1999-07-12 | 2001-01-25 | Giesecke & Devrient Gmbh | System zur Ausführung von Transaktionen |
IES990584A2 (en) | 1999-07-12 | 2000-07-12 | Mainline Corporate Holdings | Dynamic currency conversion for card payment systems |
FR2811794B1 (fr) * | 2000-07-12 | 2003-03-07 | Tokheim Corp | Appareil et procede de paiement par carte de debit dans une station de distribution de carburant |
JP4839516B2 (ja) * | 2001-02-27 | 2011-12-21 | ソニー株式会社 | 認証システム及び認証方法 |
WO2003091849A2 (en) | 2002-04-23 | 2003-11-06 | The Clearing House Service Company L.L.C. | Payment identification code system |
US8725607B2 (en) | 2004-01-30 | 2014-05-13 | The Clearing House Payments Company LLC | Electronic payment clearing and check image exchange systems and methods |
US7761591B2 (en) | 2005-12-16 | 2010-07-20 | Jean A. Graham | Central work-product management system for coordinated collaboration with remote users |
WO2008074051A1 (en) * | 2006-12-19 | 2008-06-26 | Transurban Limited | Transaction system for use in authorising cashless transactions |
US11295308B1 (en) | 2014-10-29 | 2022-04-05 | The Clearing House Payments Company, L.L.C. | Secure payment processing |
US11042882B2 (en) | 2015-07-01 | 2021-06-22 | The Clearing House Payments Company, L.L.C. | Real-time payment system, method, apparatus, and computer program |
US11694168B2 (en) | 2015-07-01 | 2023-07-04 | The Clearing House Payments Company L.L.C. | Real-time payment system, method, apparatus, and computer program |
KR101885526B1 (ko) | 2016-06-28 | 2018-08-06 | 주식회사 우영에스엔엘 | 다수의 음식물의 보관이 가능한 캔 |
US11436577B2 (en) | 2018-05-03 | 2022-09-06 | The Clearing House Payments Company L.L.C. | Bill pay service with federated directory model support |
Family Cites Families (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4025760A (en) * | 1975-08-14 | 1977-05-24 | Addressograph Multigraph Corporation | Security means for transaction terminal system |
US4259720A (en) * | 1978-01-09 | 1981-03-31 | Interbank Card Association | Security system for electronic funds transfer system |
US4302810A (en) * | 1979-12-28 | 1981-11-24 | International Business Machines Corporation | Method and apparatus for secure message transmission for use in electronic funds transfer systems |
FR2492135B1 (fr) * | 1980-09-16 | 1988-01-22 | Cii Honeywell Bull | Appareil de distribution d'objets et d'acquisition de services |
US4578530A (en) * | 1981-06-26 | 1986-03-25 | Visa U.S.A., Inc. | End-to-end encryption system and method of operation |
US4423287A (en) * | 1981-06-26 | 1983-12-27 | Visa U.S.A., Inc. | End-to-end encryption system and method of operation |
JPS58195975A (ja) * | 1982-05-12 | 1983-11-15 | Canon Inc | 電子機器の使用者認識パツク |
GB2131586B (en) * | 1982-12-03 | 1985-11-20 | Burroughs Corp | Autoteller systems |
JPS59220841A (ja) * | 1983-05-31 | 1984-12-12 | Toshiba Corp | 機密保護方式 |
GB2146814A (en) * | 1983-09-17 | 1985-04-24 | Ibm | Electronic fund transfer systems |
JPS60159992A (ja) * | 1984-01-31 | 1985-08-21 | Toshiba Corp | 取引システム |
DE3435697C2 (de) * | 1984-09-28 | 1994-06-01 | Bosch Gmbh Robert | Elektrisches Gerät, dessen Funktionsmerkmale in einem internen elektronischen Funktionsspeicher gespeichert sind |
US4694492A (en) * | 1984-11-09 | 1987-09-15 | Pirmasafe, Inc. | Computer communications security control system |
US4691355A (en) * | 1984-11-09 | 1987-09-01 | Pirmasafe, Inc. | Interactive security control system for computer communications and the like |
GB2168514A (en) * | 1984-12-12 | 1986-06-18 | Ibm | Security module |
JPH0762854B2 (ja) * | 1985-03-05 | 1995-07-05 | カシオ計算機株式会社 | Icカードシステム |
JPH0691526B2 (ja) * | 1985-03-08 | 1994-11-14 | 株式会社東芝 | 通信システム |
US4752677A (en) * | 1985-09-25 | 1988-06-21 | Casio Computer Co., Ltd. | Customer service system for use in IC card system |
JPS62123564A (ja) * | 1985-11-22 | 1987-06-04 | Takashi Shiida | 帳簿処理機 |
US4771461A (en) * | 1986-06-27 | 1988-09-13 | International Business Machines Corporation | Initialization of cryptographic variables in an EFT/POS network with a large number of terminals |
US4802218A (en) * | 1986-11-26 | 1989-01-31 | Wright Technologies, L.P. | Automated transaction system |
FR2608338B1 (fr) * | 1986-12-15 | 1993-09-03 | Dassault Electronique | Dispositif pour l'echange de donnees confidentielles entre une serie de terminaux et un concentrateur |
-
1987
- 1987-08-28 NL NL8702012A patent/NL8702012A/nl not_active Application Discontinuation
-
1988
- 1988-08-22 DE DE3886623T patent/DE3886623T2/de not_active Expired - Fee Related
- 1988-08-22 EP EP88201783A patent/EP0305004B1/en not_active Expired - Lifetime
- 1988-08-22 ES ES88201783T patent/ES2048754T3/es not_active Expired - Lifetime
- 1988-08-25 JP JP20959788A patent/JP2996250B2/ja not_active Expired - Fee Related
- 1988-08-25 KR KR1019880010806A patent/KR970005640B1/ko not_active IP Right Cessation
- 1988-08-26 US US07/237,342 patent/US4962531A/en not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
EP0305004B1 (en) | 1993-12-29 |
ES2048754T3 (es) | 1994-04-01 |
DE3886623T2 (de) | 1994-06-30 |
JPS6470868A (en) | 1989-03-16 |
EP0305004A1 (en) | 1989-03-01 |
KR890004530A (ko) | 1989-04-22 |
DE3886623D1 (de) | 1994-02-10 |
JP2996250B2 (ja) | 1999-12-27 |
KR970005640B1 (ko) | 1997-04-18 |
US4962531A (en) | 1990-10-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
NL8702012A (nl) | Transaktiesysteem bevattende een of meerdere gastheercentrales en een aantal gedistribueerde eindstations, die via een netwerksysteem met enige gastheercentrale koppelbaar zijn, alsmede koncentratiestation en eindstation geschikt voor gebruik in zo een transaktiesysteem en exploitantidentifikatie-element te gebruiken bij zo een eindstation. | |
US5892211A (en) | Transaction system comprising a first transportable integrated circuit device, a terminal, and a security device | |
US8700513B2 (en) | Authentication of a data card using a transit verification value | |
US6036344A (en) | Secure check processing system and method | |
US5365046A (en) | Preventing unauthorized use of a credit card | |
US5559887A (en) | Collection of value from stored value systems | |
US6012039A (en) | Tokenless biometric electronic rewards system | |
US7347361B2 (en) | System, method and program product for account transaction validation | |
US20080203170A1 (en) | Fraud prevention for transit fare collection | |
US7428987B2 (en) | Cashless vending system | |
HU223427B1 (hu) | Eljárás bankkártya vagy más, bankszámla fölött rendelkezési jogot adó eszköz felhasználása jogosságának biztosítására | |
US20020107799A1 (en) | Transaction method, transaction system, management equipment and IC card therefor | |
JPS61216095A (ja) | 自動販売機 | |
BRPI0615071A2 (pt) | métodos de validação e ativação de um cartão de compras e item de varejo para compra | |
NL1010552C2 (nl) | Werkwijze voor het verschaffen van een betalingsbewijs voor een te leveren dienst, alsmede stelsel voor het controleren van betalingsbewijzen. | |
GB2273629A (en) | Method for visual authentication by images transmitted over a telecommunication system | |
EA002002B1 (ru) | Система сбора, регистрации данных и выдачи записанных в зу средств, устройство сбора и регистрации данных для нее и способ эксплуатации системы | |
JPH10188091A (ja) | Icカードを用いたプリペイドカードシステム | |
NL1021797C2 (nl) | Inrichting voor het gecontroleerd verstrekken van producten alsmede een programmeerinrichting en betaalmiddelen voor gebruik daarbij. | |
JP3583160B2 (ja) | 収納システム | |
JPH0765137A (ja) | 偽造カード検出システム | |
JPH10143577A (ja) | 電子マネーの不正チェックシステム | |
GB2385186A (en) | User identification in electronic financial transactions | |
JPS61233893A (ja) | 自動販売機 | |
JPS61239392A (ja) | 自動販売機システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A1B | A search report has been drawn up | ||
BV | The patent application has lapsed |