[go: up one dir, main page]

DE4230866A1 - Data handling system for smart data cards - has input of code and values to on card integrated circuit for checking to control access and use - Google Patents

Data handling system for smart data cards - has input of code and values to on card integrated circuit for checking to control access and use

Info

Publication number
DE4230866A1
DE4230866A1 DE19924230866 DE4230866A DE4230866A1 DE 4230866 A1 DE4230866 A1 DE 4230866A1 DE 19924230866 DE19924230866 DE 19924230866 DE 4230866 A DE4230866 A DE 4230866A DE 4230866 A1 DE4230866 A1 DE 4230866A1
Authority
DE
Germany
Prior art keywords
data carrier
data
code
input device
exchange system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE19924230866
Other languages
German (de)
Other versions
DE4230866B4 (en
Inventor
Christian Dietz
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
VENTURE ENGINEERING MANAGEMENT
Original Assignee
VENTURE ENGINEERING MANAGEMENT
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by VENTURE ENGINEERING MANAGEMENT filed Critical VENTURE ENGINEERING MANAGEMENT
Priority to DE19924230866 priority Critical patent/DE4230866B4/en
Publication of DE4230866A1 publication Critical patent/DE4230866A1/en
Application granted granted Critical
Publication of DE4230866B4 publication Critical patent/DE4230866B4/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B15/00Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points
    • G07B15/02Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points taking into account a variable factor such as distance or time, e.g. for passenger transport, parking systems or car rental systems
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1083Counting of PIN attempts

Landscapes

  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Security & Cryptography (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Storage Device Security (AREA)

Abstract

A data card of a type used for account transactions and purchases is of a so called `smart' card form in which the card contains an integrated circuit. The integrated circuit has an input-output stage (2) and a data handling stage (1). Values can be entered (2.1) and is transferred into a buffer (1.8) where it is compared (1.7) with the previous (or old) value (1.9) held in memory (1.6). If the new value is less than the current value in memory the transaction is allowed, provided that a legitimation input is produced. This is in the form of a personal identification number. USE/ADVANTAGE - Provides multiple protections against misuse.

Description

Gegenstand der Erfindung ist ein Datenaustauschsy­ stem, bestehend aus mindestens einer Einausgabeein­ richtung und mindestens einem, einen oder mehrere in­ tegrierte Schaltkreise enthaltenden, portablen Daten­ träger, in welchem sich ein Wertspeicher befindet, in den ein Zahlenwert einspeicherbar ist, wobei der Zah­ lenwert mittels der Einausgabeeinrichtung aus lesbar und dekrementierbar ist.The invention relates to a data exchange system stem consisting of at least one input direction and at least one, one or more in portable data containing integrated circuits carrier in which there is a store of value in which a numerical value can be stored, the number lenwert readable from the input device and is decrementable.

Derartige Datenaustauschsysteme sind an sich bekannt. Sie bestehen im wesentlichen aus einer Einausgabeein­ richtung in Form von einem oder mehreren Terminals und einem oder mehreren portablen, je einen oder meh­ rere integrierte Schaltkreise enthaltenden Datenträ­ ger, z. B. in Form einer Chipkarte. Ein bekanntes Bei­ spiel für ein derartiges Datenaustauschsystem ist das öffentliche Kartentelefon der Deutschen Bundespost. Als Datenträger dient eine als "Wertkarte" oder auch "Guthaben-Karte" bezeichnete Chipkarte, in deren Wertspeicher ein Zahlenwert eingespeichert ist, der einen Geldbetrag repräsentiert. Durch Dekrementieren des Zahlenwertes nach dem Einstecken der Chipkarte in das Kartentelefon wird der Geldbetrag elektronisch verringert,bis er schließlich verbraucht ist. Die nicht wiederverwendbare Wertkarte wird sodann vom Benutzer zurückgegeben und vernichtet und es wird eine neue Wertkarte gekauft, in die wiederum ein den gewünschten Geldbetrag repräsentierender Zahlenwert eingespeichert ist. Eine derartige Wertkarte ist bei­ spielsweise in der EP 0 328 124 A2 beschrieben. Ein Nachteil des bekannten Datenaustauschsystems besteht darin, daß der Benutzer die Wertkarte nicht selbst wieder aufladen kann, sondern eine neue Wertkarte er­ werben muß und daß die Verwendung der Wertkarte nur für einen sehr eng umgrenzten Zweck, beispielsweise zum Telefonieren, verwendbar ist.Such data exchange systems are known per se. They essentially consist of an input entry direction in the form of one or more terminals and one or more portable, one or more each Volume containing integrated circuits ger, z. B. in the form of a chip card. A well-known case This is a game for such a data exchange system  public card telephone of the Deutsche Bundespost. One serves as a data carrier as a "prepaid card" or "Credit card" designated chip card, in the Value memory is stored a numerical value that represents an amount of money. By decrementing of the numerical value after inserting the chip card in the card phone becomes the amount of money electronically decreased until it is finally used up. The non - reusable prepaid cards will then be issued by User returned and destroyed and it will bought a new prepaid card, in which another one numerical value representing the desired amount of money is stored. Such a prepaid card is with described for example in EP 0 328 124 A2. A There is a disadvantage of the known data exchange system in that the user does not own the prepaid card can recharge, but a new prepaid card must advertise and that the use of the prepaid card only for a very narrow purpose, for example for making calls.

Es sind auch über Chipkarten steuerbare Kommunikati­ onssysteme bekannt, bei denen die Chipkarte selbst keinen Wertspeicher enthält und somit auch keinen Geldbetrag repräsentiert, sondern lediglich zur Legi­ timation von Buchungsvorgängen dient, bei denen von einem Abbuchungskonto des Karteninhabers bestimmte Beträge abgebucht werden. Beispiele für derartige Chipkarten sind Kreditkarten, Scheckkarten oder Zu­ gangsberechtigungskarten. Bei ihnen muß, bevor die gewünschte Abbuchung vorgenommen oder der gewünschte Zugang freigegeben wird, überprüft werden, ob der Kartenbenutzer zur Benutzung berechtigt ist. Dies kann beispielsweise durch Eingabe einer sogenannten "PIN-Nummer" an der Einausgabeeinrichtung geschehen. Es sind eine Reihe von Verfahren entwickelt worden, um bei derartigen Systemen den Mißbrauch oder die Ma­ nipulation der Chipkarte zu verhindern und die Ge­ heimhaltung der in ihr gespeicherten Daten sicherzu­ stellen. Es wird hierzu beispielsweise hingewiesen auf die DE 26 21 269 C2, die DE 38 09 028 A1 und die EP 0 203 543 B1.They are also controllable communications via chip cards on systems known in which the chip card itself does not contain a store of value and therefore also no Represented amount of money, but only for Legi Timing of booking processes, where of a debit account of the cardholder Amounts are debited. Examples of such Chip cards are credit cards, check cards or Zu gait authorization cards. With them, before the desired debit or the desired one Access is released, the access is checked  Card users are authorized to use it. This can, for example, by entering a so-called "PIN number" happen at the input device. A number of methods have been developed in order to prevent abuse or the Ma to prevent chip card nipulation and the Ge keep the data stored in it secure put. For example, reference is made to this to DE 26 21 269 C2, DE 38 09 028 A1 and EP 0 203 543 B1.

Die Systeme der zweitgenannten Kategorie haben den Nachteil, daß bei ihrer Verwendung zum Erwerb von Wa­ ren oder Dienstleistungen die Anonymität nicht si­ chergestellt ist und daß sowohl die Handhabung durch den Benutzer als auch die ständig notwendigen Über­ prüfungsverfahren einen relativ hohen technischen und zeitlichen Aufwand erfordern.The systems in the second category have the Disadvantage that when used to acquire Wa anonymity is established and that both the handling by the user as well as the constantly necessary over test procedures a relatively high technical and require time expenditure.

Der Erfindung liegt die Aufgabe zugrunde, ein Daten­ austauschsystem mit den eingangs und im Oberbegriff des Patentanspruchs 1 angegebenen Merkmalen zu schaf­ fen, welches so ausgebildet ist, daß mit einem por­ tablen Datenträger, z. B. in Form einer Chipkarte, dem Benutzer der bargeldlose Zugang zu sehr unterschied­ lichen Dienstleistungen oder Warenkäufen ermöglicht wird. Dabei sollte einerseits die Inanspruchnahme der Dienstleistung oder des Warenkaufs ohne großen tech­ nischen Aufwand und völlig anonym möglich sein, ande­ rerseits sollte eine "Wiederaufladung" des Datenträ­ gers möglich sein, die sowohl eine Legitimations­ prüfung als auch vielfältige Möglichkeiten zum Schutz gegen Mißbrauch umfaßt.The invention has for its object a data exchange system with the input and in the generic term of the features specified in claim 1 fen, which is designed so that with a por tablen disk, z. B. in the form of a smart card, the Users of cashless access made a huge difference services or purchases of goods becomes. On the one hand, the utilization of the Service or purchase of goods without large tech niche effort and completely anonymously possible, others on the other hand, a "recharge" of the disk gers be possible, both a legitimation  testing as well as various protection options against abuse.

Die Lösung dieser Aufgabe geschieht erfindungsgemäß mit den Merkmalen aus dem kennzeichnenden Teil des Patentanspruchs 1. Vorteilhafte Weiterbildungen der Erfindung sind in den Unteransprüchen beschrieben.This object is achieved according to the invention with the characteristics from the characteristic part of the Claim 1. Advantageous further developments of Invention are described in the subclaims.

Der Grundgedanke der Erfindung besteht darin, daß die Eigenschaften einer üblichen Wertkarte - wie z. B. einer Telefonkarte - mit den Eigenschaften einer Kre­ ditkarte verknüpft sind. Die Benutzung des Datenträ­ gers bei der Inanspruchnahme einer Dienstleistung oder beim Kauf einer Ware geht ohne Identifikation des Benutzers, ohne hohen technischen Aufwand und völlig anonym vor sich. Der Datenträger wird am "point-of-sale" (d. h. beim Dienstleister bzw. Verkäu­ fer) von einer Einausgabeeinrichtung gelesen, und der Preis wird von dem im Datenträger gespeicherten Zah­ lenwert abgebucht. Es ist keine aufwendige Kommunika­ tion mit einer zentralen Stelle erforderlich, welche die Berechtigung prüft, die Abbuchung vornimmt oder sonstige Transaktionen durchführt. Es müssen am point-of-sale keine "schwarzen Listen" geführt wer­ den. Da die Identität des Benutzers bei diesem Vor­ gang nicht registriert wird, bleibt er völlig anonym. In jeder dieser Beziehungen hat der Datenträger also die Qualität von Bargeld.The basic idea of the invention is that the Properties of a common prepaid card - such as B. a calling card - with the characteristics of a Kre ditkarte are linked. The use of the data carrier gers when using a service or when buying a product goes without identification of the user, without high technical effort and completely anonymous in front of you. The disk will be on "point-of-sale" (i.e. at the service provider or sales fer) read by an input device, and the Price is based on the number stored in the data carrier lenwert debited. It is not a complex communica tion with a central body, which checks the authorization, makes the debit or carries out other transactions. It must be on point-of-sale no "black lists" who kept the. Because the identity of the user at this ago is not registered, it remains completely anonymous. So in each of these relationships the disk has the quality of cash.

Die Anwendungsbereiche des erfindungsgemäßen Daten­ austauschsystems, bzw. eines solchen Datenträgers, sind sehr vielfältig. Neben dem Gebrauch an öffentli­ chen Telefonen kann ein solcher Datenträger vor allem bei der Nutzung von öffentlichen oder privaten Dienstleistungen eingesetzt werden, wie z. B. im öf­ fentlichen Personennahverkehr, im ruhenden Verkehr (Parkhäuser, Parkplätze) oder bei Freizeiteinrichtun­ gen. Hierzu ist der Datenträger dann in einen "Abbuchungsautomaten" einzugeben, der den für die je­ weilige Nutzung nötigen Betrag von dem Datenträger abbucht. Der abgebuchte Betrag wird dann so weiter verarbeitet, daß er zwischen der Ausgabestelle des Datenträgers und dem Inhaber des "Abbuchungsauto­ maten" abgerechnet wird.The fields of application of the data according to the invention exchange system, or such a data carrier,  are very diverse. In addition to the use at public Chen such a data carrier can above all when using public or private Services are used, such as B. in the public local public transport, in stationary traffic (Multi-storey car parks, parking lots) or at leisure facilities For this purpose, the data carrier is then in one Enter "automatic debit machine", which is the one for each the amount necessary to use the data carrier debits. The amount debited will then continue processed that he between the issuing point of the Data carrier and the owner of the "debit car maten "is billed.

Ein solcher einmal erworbener Datenträger ist theore­ tisch unbegrenzte Zeit verwendbar, da er immer wieder "aufgeladen" werden kann. Hierfür sind verschiedene Einrichtungen und Verfahren denkbar. Einerseits könnte das "Aufladen" an speziell hierzu autorisier­ ten "Aufladestellen" möglich sein, an denen der Da­ tenträger durch Zahlung mit Bargeld oder Kreditkarte aufgeladen wird. Andererseits sind Automaten denkbar, an denen dieser Vorgang vom Benutzer selbständig durchgeführt werden kann.Such a data carrier, once acquired, is theoretical table can be used indefinitely as it keeps going can be "charged". There are several for this Facilities and procedures conceivable. On the one hand the "charging" could be authorized specifically for this purpose ten "charging points" at which the Da Carrier by cash or credit card payment is charged. On the other hand, machines are conceivable where this process by the user independently can be carried out.

Verfügt der Benutzer dagegen über ein eigenes Ver­ rechnungskonto, welches für ihn beim Erwerb des Da­ tenträgers eingerichtet wurde, so kann er den Daten­ träger auch in ein spezielles Einausgabesystem einge­ ben, welches das Aufladen der Karte vornimmt und gleichzeitig sein Verrechnungskonto mit dem Gegenwert des geladenen Betrages belastet. Die Legitimation dieses Vorgangs könnte das Einausgabesystem z. B. da­ durch überprüfen, daß die Einausgabeeinrichtung die Berechtigung des Benutzers überprüft und dieser sich mittels Eingabe einer persönlichen Geheimnummer iden­ tifiziert. Ein solcher "Aufladevorgang" einschließ­ lich der Überprüfung der Berechtigung und Legitima­ tion kann sowohl selbständig über eine Einausgabe­ einrichtung als auch mittels einer on-line-Verbindung zu einem übergeordneten System abgewickelt werden. Im letzteren Fall sind als "Einausgabeeinrichtung" die verschiedensten Vorrichtungen denkbar. Hierzu könnten z. B. vorhandene Automaten wie Fahrkarten- oder Geld­ ausgabeautomaten benutzt werden. Auch ist denkbar, daß dieser Aufladevorgang an speziell hierfür ausge­ rüsteten Telefonen durchgeführt werden kann, über welche die genannte on-line-Verbindung hergestellt wird.On the other hand, the user has his own Ver invoice account, which for him when acquiring the Da has been set up, he can use the data carrier also inserted into a special input system ben who charges the card and at the same time his clearing account with the equivalent  of the amount loaded. The legitimation this process could the input system z. B. there by checking that the input device Authorization of the user is checked and the user himself by entering a personal secret number certified. Such a "charging process" includes the verification of authorization and legitimacy tion can both independently via an input establishment as well as by means of an on-line connection be processed to a higher-level system. in the the latter are the "input device" various devices conceivable. Could do this e.g. B. existing machines such as tickets or money dispensing machines can be used. It is also conceivable that this charging process out specifically for this equipped phones can be done over which established the online connection mentioned becomes.

Die Wirkungsweise üblicher portabler Datenträger mit nichtflüchtigen Speichern - insbesondere von Chipkar­ ten - ist an sich bekannt. Von außen wird in Form elektrischer Signale, in der Regel als Zeichenfolge, die Adresse eines bestimmten Speicherplatzes vorgege­ ben und dessen Inhalt - in der Regel ein Zeichen - wird gelesen und nach außen übermittelt, oder ein ebenfalls von außen übertragenes Zeichen wird in den Speicherplatz eingeschrieben. Bei einer einfachsten Form dieses Verfahrens kann auf alle Speicherplätze lesend und schreibend zugegriffen werden. Wie bereits oben erwähnt, sind darüber hinaus Chipkarten bekannt, die Schutzmechanismen in Form logischer Schaltungen enthalten, welche den lesenden und/oder schreibenden Zugriff auf alle oder bestimmte Speicherplätze ver­ hindern, wenn nicht vorher von außen ein bestimmter Code (z. B. die sogenannte PIN) übermittelt und auf Übereinstimmung mit einem in der Chipkarte enthalte­ nen, von außen nicht zugreifbaren Code überprüft wurde.How conventional portable data carriers work non-volatile memories - especially from Chipkar ten - is known per se. From the outside gets in shape electrical signals, usually as a string, specified the address of a specific storage location ben and its content - usually a character - is read and transmitted to the outside, or a characters transmitted from the outside are also used in the Storage space written. The simplest This procedure can be applied to all memory locations read and write access. As before Chip cards mentioned above are also known,  the protection mechanisms in the form of logic circuits contain which the reading and / or writing Access to all or certain memory locations prevent, if not a certain one from the outside beforehand Code (e.g. the so-called PIN) and transmitted Agreement with one contained in the chip card a code that is not accessible from the outside has been.

Zur Lösung des der Erfindung zugrunde liegenden Pro­ blems sind diese bekannten Anordnungen nicht ge­ eignet, da bei ihnen der Zugriff auf bestimmte Spei­ cherplätze entweder frei oder erst nach Eingabe der Legitimationsinformation möglich ist. Das der Erfin­ dung zugrunde liegende Problem liegt darin, daß der Zugang zum Wertspeicher, der den Zahlenwert enthält, welcher einen Geldbetrag repräsentiert, beim bloßen Auslesen und beim Abbuchen frei sein soll, während er beim Wiederaufladen nur bei gegebener Legimitation möglich oder völlig frei sein soll. Der Unterschied liegt darin, daß in einem Fall der Inhalt erniedrigt wird oder unverändert bleibt, während er in dem ande­ ren Fall erhöht werden soll. Die Erfindung sieht hierfür eine logische Anordnung auf dem Datenträger vor, welche bei bestimmten Speicherplätzen die von außen übermittelte, neue Information mit dem alten Inhalt vergleicht und das Beschreiben mit dem neuen Wert nur zuläßt, wenn er entweder gleich dem alten oder niedriger als dieser ist, oder, falls dies nicht zutrifft, wenn eine Legitimation vorliegt. To solve the basis of the invention Pro blems these known arrangements are not ge is suitable because they have access to certain dishes either free or after entering the Legitimation information is possible. That of the inventor The underlying problem is that the Access to the store of value, which contains the numerical value, which represents an amount of money in the bare Read out and be free when debiting while he when recharging only given legitimacy possible or completely free. The difference is that in one case the content lowers becomes or remains unchanged while it is in the other ren case should be increased. The invention sees for this a logical arrangement on the data carrier which, in the case of certain storage locations, the of externally transmitted, new information with the old Comparing content and describing it with the new one Only allows value if it is either equal to the old one or lower than this, or if not applies if there is legitimation.  

Wie weiter unten anhand eines Ausführungsbeispiels näher erläutert, sind bei dem erfindungsgemäßen Da­ tenaustauschsystem unterschiedliche Verfahren zur Überprüfung der Legitimation und zur Verhinderung von Mißbrauch in technisch einfacher Weise verwirklich­ bar. Die Einrichtungen im Datenträger zum Ein/Auslesen von Daten sowie zum Vergleichen und/oder Verschlüsseln und Entschlüsseln von Codes können ei­ nerseits durch logische Schaltungen verwirklicht sein, andererseits ist es aber auch möglich, diese Funktionen mittels eines im Datenträger angeordneten programmierbaren Prozessors mit Speicher durchzufüh­ ren.As below using an exemplary embodiment explained in more detail are in the Da according to the invention exchange system different procedures for Verification of legitimacy and prevention of Realized abuse in a technically simple manner bar. The facilities in the data carrier for Reading / reading of data as well as for comparison and / or Encrypting and decrypting codes can realized on the one hand by logic circuits on the other hand, it is also possible to use this Functions by means of a arranged in the data carrier programmable processor with memory ren.

Weiterhin kann es für bestimmte Anwendungsarten zweckmäßig sein, wenn das erfindungsgemäße Datenaus­ tauschsystem eine Vielzahl von Einausgabeeinrichtun­ gen enthält, von denen eine erste Gruppe lediglich mit Vorrichtungen zum Auslesen und Dekrementieren des im Wertspeicher gespeicherten Zahlenwertes ausgerü­ stet ist, während eine zweite Gruppe allein oder zu­ sätzlich mit Einrichtungen zum Inkrementieren des im Wertspeicher gespeicherten Zahlenwertes ausgerüstet ist.It can also be used for certain types of applications be useful if the data according to the invention exchange system a variety of input devices contains genes, of which a first group only with devices for reading and decrementing the numerical value stored in the value memory is steady while a second group is alone or closed additionally with devices for incrementing the im Value memory stored numerical value equipped is.

Im folgenden werden anhand der beigefügten Zeichnun­ gen Ausführungsbeispiele für Datenaustauschsysteme nach der Erfindung sowie für die mit ihnen durchführ­ baren Verfahren zum Austausch von Daten und zur Si­ cherung gegen Mißbrauch des Datenträgers oder der Einausgabevorrichtung näher erläutert. The following are based on the attached drawings gene exemplary embodiments for data exchange systems according to the invention and for performing with them baren procedures for the exchange of data and for Si Protection against misuse of the data carrier or the Input device explained in more detail.  

In den Zeichnungen zeigen:The drawings show:

Fig. 1 einen Datenträger im Form einer Chipkarte; Fig. 1 shows a data carrier in the form of a smart card;

Fig. 2 in einem Prinzipschaltbild eine Einausgabe­ einrichtung sowie einen Datenträger mit den Einrichtungen zum Ein/Auslesen des Wert­ speichers; Fig. 2 device in a basic circuit diagram of a Einausgabe and a data carrier with the means for A / readout of the value memory;

Fig. 3 in einer Darstellung analog Fig. 2 die Ein­ ausgabeeinrichtung und den Datenträger mit den Einrichtungsteilen zum Ein/Auslesen eines Speichers für eine PIN; Fig. 3 in a representation analogous to FIG 2, the output device A and the data carrier with the device parts for turning on / reading out of a memory for a PIN.

Fig. 4 in einer Darstellung analog Fig. 2 die Ein­ ausgabeeinrichtung und den Datenträger mit den Einrichtungsteilen zum Ein/Auslesen eines Speichers für einen Super-Code; FIG. 4 in a representation analogous to FIG. 2, the input device and the data carrier with the device parts for reading / reading a memory for a super code;

Fig. 5 in einer Darstellung analog Fig. 2 die Einaus­ gabeeinrichtung und den Datenträger mit den Einrichtungsteilen zum Ein/Auslesen eines Speichers für einen festen System-Code; FIG. 5 is an illustration analogous to Figure 2, the transfer device Onff and the disk with the device parts to the A / reading out of a memory for a fixed system code.

Fig. 6 in einer Darstellung analog Fig. 2 die Einaus­ gabeeinrichtung und den Datenträger mit den Einrichtungsteilen zum Ein/Auslesen eines Speichers für einen variablen System-Code; FIG. 6 in a representation analogous to FIG. 2, the input device and the data carrier with the device parts for reading / reading a memory for a variable system code;

Fig. 7 in einer Darstellung analog Fig. 2 die Einaus­ gabeeinrichtung und den Datenträger mit Mit­ teln zur Authentizitätsprüfung der Einaus­ gabeeinrichtung; FIG. 7 in a representation analogous to FIG. 2, the input device and the data carrier with means for checking the authenticity of the input device;

Fig. 8 in einer Darstellung analog Fig. 2 die Ein­ ausgabeeinrichtung und den Datenträger mit Mitteln zur Authentizitätsprüfung des Daten­ trägers; FIG. 8 in a representation analogous to FIG. 2, the input device and the data carrier with means for checking the authenticity of the data carrier;

Fig. 9 in einer Darstellung analog Fig. 2 die Ein­ ausgabeeinrichtung und den Datenträger mit Mitteln zur Blockierung des Ein/Auslesens des Datenträgers nach einer vorgegebenen Anzahl von Fehlern; Fig. 9, in a representation analogous to FIG 2, the A output device and the data carrier with means for blocking the A / readout of the data carrier after a predetermined number of errors.

Fig. 10 ein Beispiel für eine Einausgabeeinrichtung und einen Datenträger mit einer Kombination verschiedener Einrichtungsteile zum Ein/Auslesen von Daten und Codes; Figure 10 is an example of a Einausgabeeinrichtung and a data carrier having a combination of different pieces of equipment to the A / reading out data and codes.

Fig. 11 in einer schematischen perspektivischen Darstellung eine Einausgabeeinrichtung in Form einer Abbuchungsvorrichtung für den öffentlichen Personennahverkehr; Figure 11 is a schematic perspective view of a Einausgabeeinrichtung in the form of a debiting device for public transport.

Fig. 12 in einer schematischen perspektivischen Darstellung eine Einausgabeeinrichtung in Form einer Abbuchungsvorrichtung in einem Parkhaus; Figure 12 is a schematic perspective view of a Einausgabeeinrichtung in the form of a debiting device in a parking garage.

Fig. 13 in einer schematischen perspektivischen Darstellung eine Ausgabe- und Aufladestation für Benutzer ohne persönliches Verrechnungs­ konto; Fig. 13 is a schematic perspective view of an output and charging station for users without a personal clearing account;

Fig. 14 in einer schematischen perspektivischen Darstellung eine Aufladestation für Benutzer mit persönlichem Verrechnungskonto; FIG. 14 is a schematic perspective view of a charging station for user personal clearing account;

Fig. 15 in einem Blockschaltbild die technischen Merkmale einer On-line-Aufladestation. Fig. 15 is a block diagram of the technical features of an on-line charging.

In Fig. 1 ist ein Datenträger zur Verwendung bei ei­ nem Datenaustauschsystem nach der Erfindung darge­ stellt. Es handelt sich um einen Datenträger für einen Benutzer mit persönlichem Verrechnungskonto. Der Datenträger besitzt die Form einer üblichen Chip- Karte 1, in der integrierte elektronische Schalt­ kreise "sogenannte Chips" 1.5 angeordnet sind. Auf der Außenseite der Karte sind Beschriftungsfelder 1.1 für die Ausgabestelle bzw. das Mitgliedsunternehmen, 1.2 für den Kartentyp bzw. die Systembezeichnung, 1.3 für die Kartennummer und 1.4 für den Namen des Kar­ teninhabers angeordnet.In Fig. 1, a data carrier for use in egg nem data exchange system according to the invention is Darge. It is a data carrier for a user with a personal clearing account. The data carrier has the form of a conventional chip card 1 , in the integrated electronic circuits "chips" 1.5 are arranged. On the outside of the card, labeling fields 1.1 for the issuing point or the member company, 1.2 for the card type or the system name, 1.3 for the card number and 1.4 for the name of the card holder are arranged.

Im folgenden wird anhand der Fig. 2 bis 10 erläutert, welche Einausgabeverfahren für Daten in Form der einen Geldbetrag repräsentierenden Zahlenwerte sowie der verschiedenen Codes mit einem solchen Datenträger und der entsprechend ausgerüsteten Einausgabeeinrich­ tung verwirklichbar sind. Dabei sind jeweils nur die für die beschriebene Funktion unmittelbar notwendigen Einrichtungsteile angegeben, während insbesondere die üblichen und an sich bekannten Einrichtungsteile ei­ ner Einausgabeeinrichtung nicht näher dargestellt sind.In the following it will be explained with reference to FIGS . 2 to 10 which input methods for data in the form of the numerical values representing a monetary amount and the various codes can be implemented with such a data carrier and the correspondingly equipped input means. In this case, only the parts of the device that are directly necessary for the described function are specified, while in particular the usual and known device parts of an input device are not shown in detail.

In Fig. 2 ist ein Datenträger 1 dargestellt, der mit einer Einausgabeeinrichtung 2 zusammenwirkt. Der Da­ tenträger 1 besitzt einen Wertspeicher 1.6, in dem der den Geldbetrag repräsentierende Zahlenwert ge­ speichert ist. Von einer Werteingabevorrichtung 2.1 der Einausgabeeinrichtung 2 aus wird ein neuer Zah­ lenwert in einen Zwischenspeicher 1.8 im Datenträger 1 eingegeben. Aus dem Wertspeicher 1.6 wird der in ihm gespeicherte alte Wert in einen Zwischenspeicher 1.9 eingegeben. Mittels eines Vergleichers 1.7 werden der neue Wert und der alte Wert miteinander vergli­ chen und festgestellt, ob der neu eingegebene Wert gleich oder niedriger ist als der alte, oder, falls dies nicht zutrifft, ob eine Legitimationsinformation vorliegt. Über ein ODER-Glied O1 und ein UND-Glied U1 wird der neue Wert in den Wertspeicher 1.6 nur einge­ schrieben, wenn er entweder niedriger ist als der alte Wert, oder wenn die Legitimationsinformation vorliegt.In FIG. 2, a data carrier 1 is shown, which cooperates with a Einausgabeeinrichtung 2. The data carrier 1 has a value memory 1.6 in which the numerical value representing the amount of money is stored. From a value input device 2.1 of the input device 2 , a new numerical value is entered into a buffer 1.8 in the data carrier 1 . The old value stored in it is entered from the value memory 1.6 into a buffer memory 1.9 . By means of a comparator 1.7 , the new value and the old value are compared with one another and it is determined whether the newly entered value is equal to or lower than the old one, or, if this is not the case, whether there is legitimation information. The new value is only written into the value memory 1.6 via an OR gate O1 and an AND gate U1 if it is either lower than the old value or if the identification information is available.

Eine Möglichkeit der Eingabe einer Legitimationsin­ formation ist die Eingabe eines Codes, beispielsweise in Gestalt einer mehrstelligen PIN durch den Benut­ zer, der nur dem Benutzer bekannt ist. Wie aus Fig. 3 ersichtlich, wird von der Einausgabeeinrichtung 2 über die "Eingabe PIN" 2.2 der Code in den Zwischen­ speicher 1.12 des Datenträgers 1 eingegeben und dort mittels des Vergleichers 1.11 mit der im aus dem PIN- Speicher 1.10 abgerufenen und im Zwischenspeicher 1.13 abgelegten alten Wert der PIN verglichen. Im Falle der Übereinstimmung wird die Legitimationsin­ formation an das ODER-Glied O1 aus Fig. 2 abgegeben. Der im Datenträger 1 fest einprogrammierte Code wech­ selt von Datenträger zu Datenträger und ist über die Einausgabeeinrichtung nicht aus dem Datenträger aus­ lesbar. Dies verhindert, daß ein Dritter, der durch Verlust oder Diebstahl in den Besitz des Datenträgers gelangt - aber den Benutzer-Code nicht kennt - den Datenträger zu Lasten des rechtmäßigen Inhabers wie­ der auflädt.One way of entering legitimation information is by entering a code, for example in the form of a multi-digit PIN by the user, which is known only to the user. As can be seen from FIG. 3, the code is entered by the input device 2 via the “input PIN” 2.2 into the buffer memory 1.12 of the data carrier 1 and there by means of the comparator 1.11 with the one retrieved from the PIN memory 1.10 and in the buffer memory 1.13 stored old value of the PIN compared. In the event of a match, the legitimacy information is given to the OR gate O1 from FIG. 2. The code permanently programmed in data carrier 1 changes from data carrier to data carrier and cannot be read from the data carrier via the input device. This prevents a third party who comes into possession of the data carrier through loss or theft - but does not know the user code - from loading the data carrier at the expense of the rightful owner.

Eine Variante dieses Verfahrens ist in Fig. 4 darge­ stellt. Hierbei kann der Benutzer mittels einer ge­ eigneten Einausgabeeinrichtung 2 in den Datenträger 1 einen neuen Benutzer-Code seiner Wahl eingeben. Al­ lerdings ist hierfür zuvor die Eingabe eines nur ihm bekannten Super-Codes notwendig, der ebenfalls nicht auslesbar in einem Super-Code-Speicher 1.14 im Daten­ träger eingespeichert ist. Der Super-Code wird über ein Eingabeterminal 2.3 der Einausgabeeinrichtung 2 in einen Zwischenspeicher 1.16 des Datenträgers 1 eingegeben und über einen Vergleicher 1.15 mit dem aus dem Speicher 1.14 in den Zwischenspeicher 1.17 abgerufenen Super-Code verglichen. Besteht Überein­ stimmung, so wird über ein UND-Glied U2 dem Speicher ein Freigabesignal für die Eingabe einer neuen PIN zugeführt.A variant of this method is shown in Fig. 4 Darge. Here, the user can enter a new user code of his choice into the data carrier 1 by means of a suitable input device 2 . However, this requires the input of a super code known only to him, which is also not readable and stored in a super code memory 1.14 in the data carrier. The super code is entered via an input terminal 2.3 of the input device 2 into a buffer 1.16 of the data carrier 1 and compared via a comparator 1.15 with the super code retrieved from the memory 1.14 into the buffer 1.17 . If there is agreement, an enable signal for the input of a new PIN is supplied to the memory via an AND gate U2.

Dies schützt den rechtmäßigen Inhaber vor der be­ fürchteten Inbesitznahme des Datenträgers durch eine Person, die den bisher gültigen Benutzer-Code kennt.This protects the rightful owner from be feared possession of the data carrier by a Person who knows the previously valid user code.

Nun ist es denkbar, daß ein technisch versierter, rechtmäßiger Inhaber eines Datenträgers eine Vorrich­ tung baut oder sich eine entsprechende Einausgabeein­ richtung beschafft und diese modifiziert, so daß er den Aufladevorgang unter Umgehung des hierfür vorge­ sehenen Datenaustauschsystems und der Belastung sei­ nes Kontos aber unter Verwendung seines Benutzer-Co­ des beliebig oft vornehmen kann. Um dieses betrügeri­ sche Vorgehen unmöglich zu machen, ist es möglich, eine zusätzliche Schutzvorrichtung mit System-Codes vorzusehen. Sie besteht in einer ersten Variante ge­ mäß Fig. 5 darin, daß auf dem Datenträger 1 ein von außen nicht lesend zugreifbarer, für alle Datenträger identischer System-Code in einem System-Code-Speicher 1.8 gespeichert ist. Dieser System-Code wird über den Zwischenspeicher 1.21 einem Vergleicher 1.19 zuge­ führt und dort mit einem Code verglichen, der automa­ tisch von der Code-Eingabeeinrichtung 2.4 der Einaus­ gabeeinrichtung 2 dem Zwischenspeicher 1.20 im Daten­ träger 1 zugeführt wird. Nur im Falle der Überein­ stimmung wird eine entsprechende Legitimationsinfor­ mation abgegeben.Now it is conceivable that a technically adept, legitimate holder of a data carrier builds a device or procures a corresponding input device and modifies it so that he uses the charging process bypassing the data exchange system provided for this purpose and using his account of his user code can be made as often as required. In order to make this fraudulent procedure impossible, it is possible to provide an additional protective device with system codes. It consists in a first variant according to FIG. 5 that a system code memory 1.8 is stored in the system code memory 1.8 on the data carrier 1, which is not accessible from the outside and is identical for all data carriers. This system code is fed via the buffer 1.21 to a comparator 1.19 and compared there with a code which is automatically fed from the code input device 2.4 of the input device 2 to the buffer 1.20 in the data carrier 1 . Appropriate legitimacy information is only given if there is a match.

Um zu verhindern, daß der betrügerische Inhaber des Datenträgers in Kenntnis auch dieses festen System- Codes den Datenträger wie oben beschrieben auflädt, ist gemäß einer zweiten in Fig. 6 dargestellten Vari­ ante ein variabler System-Code vorgesehen. Dieser Sy­ stem-Code wird am Ende jedes Aufladevorgangs in der Einausgabeeinrichtung 2 oder einem übergeordneten Sy­ stem, beispielsweise als Zufallszahl, erzeugt und dort mit den Inhaber-Daten zusammen registriert und an den Datenträger 1 übermittelt, welcher ihn im Speicher 1.22 speichert. Zu Beginn des nächsten Auf­ ladevorgangs wird dieser variable Code von der Code- Eingabeeinrichtung 2.5 aus dem Zwischenspeicher 1.24 im Datenträger 1 zugeführt und dort mittels des Ver­ gleichers 1.23 mit dem in den Zwischenspeicher 1.25 überführten, zuletzt gespeicherten System-Code verg­ lichen. Nur im Falle der Übereinstimmung wird die Le­ gitimationsinformation abgegeben und über das UND- Glied U3 der jeweils neue System-Code in den Speicher 1.22 eingegeben. Da der betrügerische Inhaber diesen Code nicht kennt, kann er die Karte nicht unter Umge­ hung des Datenaustauschsystems aufladen. In order to prevent the fraudulent holder of the data carrier from loading the data carrier as described above, even with this fixed system code, a variable system code is provided according to a second variant shown in FIG. 6. This system code is generated at the end of each loading process in the input device 2 or a higher-level system, for example as a random number, and there it is registered together with the owner data and transmitted to the data carrier 1 , which stores it in the memory 1.22 . At the beginning of the next on charging this variable code supplied from the code input means 2.5 on the buffer 1:24 in the data carrier 1 and there transferred by means of the Ver gleichers 1:23 with the buffer 1.25 saved last system code verg union. Only if there is a match, the legitimation information is given and the new system code is entered into the memory 1.22 via the AND gate U3. Since the fraudulent holder does not know this code, he cannot top up the card by using the data exchange system.

Eine weitere Möglichkeit des Schutzes vor betrügeri­ schem Aufladen des Datenträgers besteht darin, daß der Datenträger selbst die Authentizität der Einaus­ gabeeinrichtung überprüft, mit welcher er gerade kom­ muniziert. Wie aus Fig. 7 zu ersehen, erzeugt zu die­ sem Zweck die Einausgabeeinrichtung 2 zu Beginn der Transaktion mit einem Zufallsgeber 2.6 eine Zufalls­ zahl, die in einer Verschlüsselungseinrichtung 2.8, beispielsweise mittels eines systemspezifischen Codes 2.7, verschlüsselt wird. Sowohl die Zufallszahl selbst als auch das Ergebnis der Verschlüsselung wer­ den an den Datenträger 1 übermittelt. Einem Verglei­ cher 1.8 wird einerseits die von der Einausgabeein­ richtung 2 verschlüsselt übermittelte Zufallszahl und andererseits die im Datenträger 1 mittels der Ver­ schlüsselungseinrichtung 1.26 aufgrund eines sy­ stemspezifischen Codes 1.27 verschlüsselte von der Einausgabeeinrichtung 2 direkt übermittelte Zufalls­ zahl zugeführt. Bei Übereinstimmung wird die Legiti­ mationsinformation abgegeben.Another possibility of protection against fraudulent charging of the data carrier is that the data carrier itself checks the authenticity of the input device with which it is communicating. As can be seen from FIG. 7, for this purpose the input / output device 2 generates a random number at the beginning of the transaction with a randomizer 2.6 , which is encrypted in an encryption device 2.8 , for example by means of a system-specific code 2.7 . Both the random number itself and the result of the encryption are transmitted to the data carrier 1 . A comparator 1.8 , on the one hand, the random number transmitted encrypted by the input device 2 and, on the other hand, the random number transmitted in the data carrier 1 by means of the encryption device 1.26 based on a system-specific code 1.27, transmitted directly by the input device 2 . If there is a match, the legitimation information is given.

In einem analogen Verfahren, das in Fig. 8 darge­ stellt ist, kann auch die Einausgabeeinrichtung 2 da­ vor geschützt werden, daß sie ausspioniert wird. Auch hier sendet die Einausgabeeinrichtung 2 von einem Zu­ fallsgeber 2.9 aus dem Datenträger direkt eine Zu­ fallszahl zu, die dort in einer Verschlüsselungsein­ richtung 1.29 aufgrund eines systemspezifischen Codes 1.3 verschlüsselt und an die Einausgabeeinrichtung 2 zurückgesendet wird. Sie wird in der Einausgabeein­ richtung 2 in einem Vergleicher 2.12 mit der gleichen Zufallszahl verglichen, die in der Verschlüsselungseinrichtung 2.11 der Einausgabeeinrichtung 2 aufgrund des systemspezifischen Codes 2.10 verschlüsselt wor­ den ist. Auch hier wird nur bei Übereinstimmung an die übrigen Einrichtungen der Einausgabeeinrichtung 2 eine Information abgegeben, gemäß der der Datenträger authentisch ist.In an analogous method, which is shown in FIG. 8, the input / output device 2 can also be protected from being spied on. Here, too, the input device 2 sends an additional number directly from a data carrier 2.9 , which is encrypted there in an encryption device 1.29 on the basis of a system-specific code 1.3 and sent back to the input device 2 . It is compared in the input device 2 in a comparator 2.12 with the same random number which has been encrypted in the encryption device 2.11 of the input device 2 on the basis of the system-specific code 2.10 . Here too, information is provided to the other devices of the input device 2 only if the data carrier is authentic according to which the data carrier is authentic.

Die Beeinflussung der Verschlüsselungsergebnisse durch systemspezifische Code verhindert, daß ein Be­ trüger in Kenntnis des Verschlüsselungsverfahrens eine Manupilation des Datenträgers versucht. Dieser die Verschlüsselung beeinflussende systemspezifische Code ist entweder für alle Datenträger und Einausga­ beeinrichtungen identisch, oder es können je nach Verwendungsort und -zweck des Datenträgers verschie­ dene Codes in Frage kommen.Influencing the encryption results system-specific code prevents a loading more deceptive in knowledge of the encryption process attempted to manipulate the disk. This system-specific influencing encryption Code is either for all disks and inputs facilities identical, or it can vary depending The location and purpose of the data carrier differ their codes come into question.

Schließlich ist es vorstellbar, daß ein Betrüger den Benutzer-Code, den festen System-Code, den Karten- Code oder das verwendete Verschlüsselungsverfahren herausfindet, wenn er nur einen oder mehrere Daten­ träger, in deren Besitz er gelangt, lange genug mit einer geeigneten Vorrichtung verbindet und die Reak­ tionen des Datenträgers auf die Übermittlung geziel­ ter Daten untersucht. Um dies zu verhindern, ist es möglich, wie in Fig. 9 dargestellt, den Datenträger mit Einrichtungen zu versehen, die fehlerhafte Versu­ che des Zugriffs registieren und nach einer bestimm­ ten Zahl solcher Versuche den Datenträger für jede weitere Benutzung gleich welcher Art sperren. Hierzu ist beispielsweise im Datenträger 1 für den PIN-Ver­ gleich ein Vergleicher 1.31 und für den Code-Ver­ gleich ein Vergleicher 1.32 vorgesehen, der bei sofortiger korrekter Eingabe, beispielsweise über ein UND-Glied U4, eine Legitimationsinformation abgibt, während fehlerhafte Vergleichsergebnisse jeweils einem Zähler 1.33 bzw. 1.34 zugeführt werden. Nach einer voreingestellten Zahl n von Zählvorgängen geben die Zähler 1.33 und 1.34 über ein ODER-Glied O2 ein Signal ab, welches die Karte blockiert.Finally, it is conceivable that a fraudster can find out the user code, the fixed system code, the card code or the encryption method used if he only carries one or more data, which he comes into possession of, long enough with a suitable device connects and examines the reactions of the data carrier to the transmission of targeted data. In order to prevent this, it is possible, as shown in FIG. 9, to provide the data carrier with devices which register erroneous attempts at access and, after a certain number of such attempts, lock the data carrier for any further use of any kind. For this purpose, for example, a comparator 1.31 is provided in the data carrier 1 for the PIN comparison and a comparator 1.32 is provided for the code comparison, which, upon immediate correct input, for example via an AND gate U4, provides legitimating information, while incorrect comparison results each give one Counters 1.33 and 1.34 are fed. After a preset number n of counting operations, the counters 1.33 and 1.34 emit a signal via an OR gate O2, which blocks the card.

Die oben beschriebenen Möglichkeiten zur Mißbrauchs­ verhinderung können selbstverständlich innerhalb ei­ nes Datenträgers und einer Einausgabeeinrichtung mit­ einander kombiniert werden. Eine derartige Einrich­ tung ist in Fig. 10 dargestellt. In Fig. 10 sind für Einrichtungsteile, die analog den Einrichtungen nach den Fig. 2 bis 9 aufgebaut sind, die gleichen Bezugs­ ziffern unter Hinzufügung eines - oder eines "ver­ wendet. Hinzu kommen in der Einausgabeeinrichtung 2 ein Fehlerzähler 2.13 zur Verhinderung des Ausspio­ nierens einer Einausgabeeinrichtung durch manipu­ lierte oder gefälschte Datenträger, eine Steuervor­ richtung 2.14 für das Aufladen, ein Code-Nummernsen­ der 2.15 mit einem Verschlüssler 2.16, ein Zwischen­ speicher 2.17 für den neu eingegebenen Zahlenwert so­ wie einen Speicher 2.18 für den aus dem Datenträger 1 ausgelesenen alten Wert. Im Datenträger 1 kommen hinzu ein Entschlüsseler 1.35 für die verschlüsselt übermittelte PIN sowie die Code-Nummer, ein zusätzli­ cher Fehlerzähler 1.36 für die Authentizitätsprüfung der Einausgabeeinrichtung 2 sowie UND-Glieder U5, U6 und U7, die in aus dem Schaltbild abzulesender Weise bestimmte Funktionen innerhalb des Datenträgers freigeben. The abovementioned possibilities for preventing abuse can of course be combined with one another within a data carrier and an input device. Such a Einrich device is shown in Fig. 10. In FIG. 10, the same reference numbers with the addition of a - or a "are used for device parts which are constructed analogously to the devices according to FIGS. 2 to 9. In addition, an error counter 2.13 is used in the input device 2 to prevent spying out an input device through manipulated or counterfeit data carriers, a control device 2.14 for charging, a code number sensor 2.15 with an encryptor 2.16 , a buffer memory 2.17 for the newly entered numerical value and a memory 2.18 for the old one read from the data carrier 1 In the data carrier 1 there is also a decoder 1.35 for the encrypted transmitted PIN and the code number, an additional error counter 1.36 for the authenticity check of the input device 2 and AND gates U5, U6 and U7, which were determined in a manner that can be read from the circuit diagram Enable functions within the data carrier.

Insgesamt ist das in Fig. 10 dargestellte Schaltbild aus sich heraus verständlich und wird daher nicht nä­ her erläutert.Overall, the circuit diagram shown in FIG. 10 is understandable in itself and is therefore not explained in more detail here.

Fig. 11 illustriert eine Anwendungsmöglichkeit des beschriebenen Datenaustauschsystems im öffentlichen Personennahverkehr. In diesem Fall ist die als Fahr­ preisabbuchungsautomat ausgebildete Einausgabeein­ richtung beispielsweise in den Fahrzeugen installiert und kann direkt bedient werden, indem die entspre­ chende Chipkarte in die Datenträgereingabe einge­ steckt wird und über die Bedienungseinheit die not­ wendigen Eingaben durchgeführt werden. Ein Anzeige­ feld zeigt die für den Benutzer notwendigen Informa­ tionen an. Fig. 11 illustrates a possible application of the data exchange system in public transport described. In this case, the Einausgabeein device designed as an automatic fare debiting device is installed in the vehicles, for example, and can be operated directly by inserting the corresponding chip card into the data carrier input and making the necessary entries via the operating unit. A display field shows the information necessary for the user.

Fig. 12 zeigt ein Beispiel einer Anwendung des be­ schriebenen Datenaustauschsystems in einem Parkhaus. An der Einfahrtstation und an der Ausfahrtstation sind entsprechende Buchungsautomaten aufgestellt. Über die Karteneingabe werden die Abbuchungsautomaten betätigt und auf der Anzeigeeinheit die entsprechen­ den Informationen für die Benutzer angezeigt. Fig. 12 shows an example of an application of the described data exchange system in a parking garage. Appropriate booking machines are set up at the entrance and exit stations. The automatic debit machines are actuated via the card input and the corresponding information for the user is displayed on the display unit.

Der in den Abbuchungsautomaten abgebuchte Betrag wird dann so weiter verarbeitet, daß er zwischen der Aus­ gabestelle des Datenträgers und dem Inhaber des Abbu­ chungsautomaten abgerechnet wird.The amount debited in the automatic debit machines is then processed so that it between the Aus of the data carrier and the holder of the Abbu automatic billing machine.

Fig. 13 zeigt einen Aufladeautomaten, in welchem der Datenträger durch Zahlung mit Bargeld oder Kredit­ karte aufgeladen werden kann. Hierzu wird die Chip- Karte in die Datenträger Ein/Ausgabe eingegeben. Die Bezahlung erfolgt über den Münzeinwurf, den Bankno­ tenprüfer oder die Kreditkarteneingabe. Über die Be­ dienungseinheit mit Tastatur werden die notwendigen Eingaben getätigt und der Bildschirm zeigt dem Benut­ zer die notwendigen Informationen an. Fig. 13 shows an automatic loading machine in which the data carrier can be loaded by payment with cash or credit card. For this purpose, the chip card is entered into the data carrier input / output. Payment is made by inserting the coin, checking the banknotes or entering credit cards. The necessary entries are made via the control unit with keyboard and the screen shows the user the necessary information.

Verfügt der Benutzer über ein eigenes Verrechnungs­ konto, welches für ihn beim Erwerb des Datenträgers eingerichtet wurde, so kann die Aufladung an einem eigens hierfür installierten Automaten durchgeführt werden, wie er beispielsweise in Fig. 14 dargestellt ist. In Fig. 14 sind die einzelnen Schritte dieses Aufladevorgangs dargestellt, nämlichIf the user has his own clearing account, which was set up for him when the data carrier was purchased, the charging can be carried out on a machine installed specifically for this purpose, as is shown, for example, in FIG. 14. The individual steps of this charging process are shown in FIG. 14, namely

  • 1. Eingabe des Datenträgers,1. Enter the data carrier,
  • 2. Wahl der Funktion "Aufladen",2. Choosing the "Charge" function,
  • 3. Eingabe der PIN-Nummer,3. Enter the PIN number,
  • 4. Eingabe des gewünschten Betrages,4. Enter the desired amount,
  • 5. Entnahme des Datenträgers.5. Removing the data carrier.

Die Eingaben erfolgen über die Bedienungseinheit, und am Bildschirm können die notwendigen Informationen abgelesen werden.Entries are made via the control unit, and the necessary information can be viewed on the screen be read.

In Fig. 15 sind ergänzend zu Fig. 14 in einer Prin­ zipschaltung die Einrichtungsteile einer on-line-Auf­ ladestation dargestellt. Sie sind aus dem Schaltbild heraus verständlich und werden im folgenden nicht nä­ her erläutert.In Fig. 15, in addition to Fig. 14, the equipment parts of an on-line charging station are shown in a prin zip circuit. They are understandable from the circuit diagram and are not explained in more detail below.

Claims (24)

1. Datenaustauschsystem, bestehend aus mindestens einer Einausgabeeinrichtung und mindestens ei­ nem, einen oder mehrere integrierte Schaltkreise enthaltenden, portablen Datenträger, in welchem sich ein Wertspeicher befindet, in den ein Zah­ lenwert einspeicherbar ist, wobei der Zahlenwert mittels der Einausgabeeinrichtung aus lesbar und dekrementierbar ist, dadurch gekennzeichnet, daß mindestens eine Einausgabeeinrichtung (2) zum Inkrementieren des im Wertspeicher (1.8) des Datenträgers (1) gespeicherten Zahlenwertes aus­ gerüstet ist und der Datenträger (1) Einrichtun­ gen (1.7) enthält, die ein beliebiges Auslesen sowie ein Dekrementieren des im Wertspeicher (1.8) gespeicherten Zahlenwertes von der Einaus­ gabeeinrichtung (2) aus zulassen, während sie das Inkrementieren des im Wertspeicher (1.6) ge­ speicherten Zahlenwertes von der Einausgabeein­ richtung (2) aus nur nach Eingabe einer Legiti­ mationsinformation zulassen.1. Data exchange system consisting of at least one input device and at least one portable data carrier containing one or more integrated circuits, in which there is a value memory in which a numerical value can be stored, the numerical value being readable and decrementable by means of the input device , characterized in that at least one input device ( 2 ) is equipped for incrementing the numerical value stored in the value memory ( 1.8 ) of the data carrier ( 1 ) and the data carrier ( 1 ) contains devices ( 1.7 ) which can be read out and decremented as desired Allow the numerical value stored in the value memory ( 1.8 ) from the input device ( 2 ), while only allowing the incrementing of the numerical value stored in the value memory ( 1.6 ) from the input device ( 2 ) after inputting legitimation information. 2. Datenaustauschsystem nach Anspruch 1, dadurch gekennzeichnet, daß der Datenträger (1) einen Code-Speicher (1.10) enthält, in den ein Benut­ zer-Code eingespeichert ist, sowie einen Ver­ gleicher (1.11) zum Vergleich eines über die Einausgabeeinrichtung (2) eingegebenen Codes, mit dem eingespeicherten Benutzercode und zur Abgabe eines Legitimationssignals an die Ein­ richtung zum Inkrementieren des im Wertspeicher (1.6) gespeicherten Zahlenwertes bei Überein­ stimmung des eingegebenen Codes mit dem Benut­ zercode.2. Data exchange system according to claim 1, characterized in that the data carrier ( 1 ) contains a code memory ( 1.10 ) in which a user code is stored, and a comparator ( 1.11 ) for comparing one via the input device ( 2 ) entered codes, with the stored user code and for emitting a legitimation signal to the device for incrementing the numerical value stored in the value memory ( 1.6 ) if the code entered matches the user code. 3. Datenaustauschsystem nach Anspruch 2, dadurch gekennzeichnet, daß der Benutzercode unveränder­ bar und nicht aus dem Datenträger (1) auslesbar eingespeichert ist.3. Data exchange system according to claim 2, characterized in that the user code is unchangeable and not readable from the data carrier ( 1 ) is stored. 4. Datenaustauschsystem nach Anspruch 2, dadurch gekennzeichnet, daß der Benutzercode veränderbar eingespeichert ist und der Datenträger (1) einen weiteren Codespeicher (1.14) enthält, in den ein Supercode unveränderbar und nicht aus dem Daten­ träger (1) auslesbar eingespeichert ist, sowie einen Vergleicher (1.15) zum Vergleich eines über die Einausgabeeinrichtung (2) eingegebenen Codes mit dem eingespeicherten Supercode und zur Abgabe eines die Änderung des eingespeicherten Benutzercodes über die Einausgabeeinrichtung (2) zulassenden Freigabesignals bei Übereinstimmung des eingegebenen Codes mit dem Supercode.4. Data exchange system according to claim 2, characterized in that the user code is stored changeably and the data carrier ( 1 ) contains a further code memory ( 1.14 ) in which a supercode cannot be changed and cannot be read out from the data carrier ( 1 ), and one Comparator ( 1.15 ) for comparing a code entered via the input device ( 2 ) with the stored supercode and for outputting a release signal permitting the change of the stored user code via the input device ( 2 ) if the code entered matches the supercode. 5. Datenaustauschsystem nach Anspruch 3, dadurch gekennzeichnet, daß der eingespeicherte Benut­ zercode ein unveränderbarer Systemcode ist und dem Vergleicher (1.19) über die Einausgabeein­ richtung (2) automatisch ein aus einem externen Speicher abgerufener Code zugeführt und mit dem Systemcode verglichen wird. 5. Data exchange system according to claim 3, characterized in that the stored user code is an immutable system code and the comparator ( 1.19 ) via the Einausgabeein direction ( 2 ) automatically a code retrieved from an external memory and compared with the system code. 6. Datenaustauschsystem nach Anspruch 2, dadurch gekennzeichnet, daß der eingespeicherte Benut­ zercode ein veränderbarer Systemcode ist, der jeweils beim Inkrementieren des im Wertspeicher (1.6) gespeicherten Zahlenwertes verändert wird, indem über die Einausgabeeinrichtung (2) ein au­ tomatisch erzeugter und extern gespeicherter neuer Wert für den Systemcode an den Datenträger (1) übermittelt und dort im Codespeicher (1.22) eingespeichert wird und beim jeweils nächsten Inkrementierungsvorgang dieser neue Wert des Systemcodes über die Einausgabeeinrichtung (2) automatisch dem Vergleicher (1.23) des Datenträ­ gers (1) zugeführt und mit dem eingespeicherten Systemcode verglichen wird.6. Data exchange system according to claim 2, characterized in that the stored user code is a changeable system code which is changed when the numerical value stored in the value memory ( 1.6 ) is incremented by an automatically generated and externally stored new one via the input device ( 2 ) Value for the system code is transmitted to the data carrier ( 1 ) and stored there in the code memory ( 1.22 ) and this new value of the system code is automatically fed to the comparator ( 1.23 ) of the data carrier ( 1 ) via the input device ( 2 ) during the next incrementing process is compared with the stored system code. 7. Datenaustauschsystem nach Anspruch 6, dadurch gekennzeichnet, daß die Werte des Systemcodes als Zufallszahlen erzeugt werden und zusammen mit zusätzlichen Informationen extern gespei­ chert werden.7. Data exchange system according to claim 6, characterized characterized that the values of the system code are generated as random numbers and together externally saved with additional information be saved. 8. Datenaustauschsystem nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, daß im Datenträ­ ger (1) und der Einausgabeeinrichtung (2) Ein­ richtungen (1.26, 1.29, 1.35; 2.8, 2.11, 2.16) zum Verschlüsseln und Entschlüsseln der ausge­ tauschten Daten angeordnet sind.8. Data exchange system according to one of claims 1 to 7, characterized in that in the data carrier ( 1 ) and the input device ( 2 ) A devices ( 1.26 , 1.29 , 1.35 ; 2.8 , 2.11 , 2.16 ) for encrypting and decrypting the exchanged data are arranged. 9. Datenaustauschsystem nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, daß der Datenträ­ ger (1) mehrere Wertspeicher enthält. 9. Data exchange system according to one of claims 1 to 8, characterized in that the data carrier ger ( 1 ) contains a plurality of value memories. 10. Datenaustauschsystem nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, daß im Datenträ­ ger eine Verschlüsselungseinrichtung (1.29) und in der Einausgabeeinrichtung eine Verschlüsse­ lungseinrichtung (2.11) und ein Vergleicher (2.12) vorhanden sind zur Authentitätsprüfung des Datenträgers (1) durch Abgabe einer Zufalls­ zahl an den Datenträger (1) von der Einausgabe­ einrichtung (2) aus, Verschlüsselung der Zu­ fallszahl im Datenträger, Rückübertragung der verschlüsselten Zufallszahl an die Einausgabe­ einrichtung (2) und Vergleich der vom Datenträ­ ger (1) verschlüsselten Zufallszahl, mit der ur­ sprünglich von der Einausgabeeinrichtung (2) ab­ gegebenen und verschlüsselten Zufallszahl.10. Data exchange system according to one of claims 1 to 9, characterized in that in the data carrier ger an encryption device ( 1.29 ) and in the input device an encryption processing device ( 2.11 ) and a comparator ( 2.12 ) are available for checking the authenticity of the data carrier ( 1 ) by submission a random number to the data carrier ( 1 ) from the input device ( 2 ), encryption of the random number in the data carrier, retransmission of the encrypted random number to the input device ( 2 ) and comparison of the data carrier ( 1 ) encrypted random number with which Originally from the input device ( 2 ) from the given and encrypted random number. 11. Datenaustauschsystem nach einem der Ansprüche 1 bis 10, dadurch gekennzeichnet, daß im Datenträ­ ger (1) eine Verschlüsselungseinrichtung (1.26) und ein Vergleicher (1.28) und in der Einausga­ beeinrichtung (2) eine Verschlüsselungseinrich­ tung (2.8) vorhanden sind zur Authentitätsprü­ fung der Einausgabeeinrichtung (2) durch Abgabe einer Zufallszahl in verschlüsselter und unver­ schlüsselter Form an den Datenträger (1) von der Einausgabeeinrichtung (2) aus und Vergleich der im Datenträger verschlüsselten Zufallszahl mit der in der Einausgabeeinrichtung verschlüsselten Zufallszahl im Datenträger (1) und Freigabe der geschützten Speicherplätze im Datenträger bei Übereinstimmung. 11. Data exchange system according to one of claims 1 to 10, characterized in that in the data carrier ger ( 1 ) an encryption device ( 1.26 ) and a comparator ( 1.28 ) and in the input device ( 2 ) an encryption device ( 2.8 ) are present for authenticity checking the input device ( 2 ) by delivering a random number in encrypted and unencrypted form to the data carrier ( 1 ) from the input device ( 2 ) and comparing the random number encrypted in the data carrier with the random number encrypted in the input device in the data carrier ( 1 ) and released the protected storage locations in the data carrier if they match. 12. Datenaustauschsystem nach den Ansprüchen 10 oder 11, dadurch gekennzeichnet, daß die Verschlüsse­ lung und Entschlüsselung von zwischen der Ein­ ausgabeeinrichtung (2) und dem Datenträger (1) ausgetauschten Daten unter Einbeziehung eines im Datenträger fest und nicht aus dem Datenträger auslesbar eingespeicherten Kartencodes erfolgt, der in der Einausgabeeinrichtung (2) gespei­ chert, oder aus einem externen Speicher von ihr abrufbar ist.12. Data exchange system according to claims 10 or 11, characterized in that the encryption and decryption of between the one output device ( 2 ) and the data carrier ( 1 ) exchanged data taking into account a fixed in the data carrier and not readable from the data carrier stored card code , which is stored in the input device ( 2 ), or can be called up from it from an external memory. 13. Datenaustauschsystem nach Anspruch 12, dadurch gekennzeichnet, daß der Kartencode für alle Da­ tenträger (1) identisch ist.13. Data exchange system according to claim 12, characterized in that the card code for all Da tträger ( 1 ) is identical. 14. Datenaustauschsystem nach Anspruch 12, dadurch gekennzeichnet, daß unterschiedliche Kartencodes entsprechend dem Ort oder Zweck der Benutzung des Datenträgers verwendet werden.14. Data exchange system according to claim 12, characterized characterized that different card codes according to the location or purpose of use of the data carrier can be used. 15. Datenaustauschsystem nach einem der Ansprüche 1 bis 14, dadurch gekennzeichnet, daß der Daten­ träger (1) Einrichtungen (1.31, 1.32, 1.33, 1.34) enthält, durch die nach einer vorgegebenen Anzahl von falsch an den Datenträger (1) über­ mittelten oder falsch entschlüsselten Codes der Datenaustausch abgebrochen und/oder ein Sperr­ signal abgegeben wird, das eine die weitere Ver­ wendung des Datenträgers (1) ausschließende Ver­ änderung auslöst. 15. Data exchange system according to one of claims 1 to 14, characterized in that the data carrier ( 1 ) contains devices ( 1.31 , 1.32 , 1.33 , 1.34 ), by which after a predetermined number of incorrect to the data carrier ( 1 ) or incorrectly decrypted codes, the data exchange is interrupted and / or a blocking signal is emitted, which triggers a change that prevents further use of the data carrier ( 1 ). 16. Datenaustauschsystem nach einem der Ansprüche 1 bis 15, dadurch gekennzeichnet, daß die Einaus­ gabeeinrichtung (1) Einrichtungen (2.13) ent­ hält, durch die nach einer vorgegebenen Anzahl falsch an die Einausgabeeinrichtung (2) übermit­ telten oder falsch entschlüsselten Codes der Da­ tenaustausch abgebrochen und/oder ein Sperr­ signal abgegeben wird, das eine die weitere Ver­ wendung der Einausgabeeinrichtung (2) mindestens für einen vorgegebenen Zeitraum ausschließende Veränderung aus löst.16. Data exchange system according to one of claims 1 to 15, characterized in that the input device ( 1 ) contains devices ( 2.13 ) ent, by the incorrectly transmitted to the input device ( 2 ) after a predetermined number or incorrectly decrypted codes of data exchange aborted and / or a blocking signal is emitted which triggers a change that excludes further use of the input device ( 2 ) at least for a predetermined period. 17. Datenaustauschsystem nach einem der Ansprüche 1 bis 16, dadurch gekennzeichnet, daß die Verbin­ dung des Datenträgers (1) mit der Einausgabeein­ richtung (2) über eine Schnittstelle mit draht­ loser Signalübertragung erfolgt.17. Data exchange system according to one of claims 1 to 16, characterized in that the connec tion of the data carrier ( 1 ) with the Einausgabeein direction ( 2 ) via an interface with wireless signal transmission. 18. Datenaustauschsystem nach einem der Ansprüche 1 bis 17, dadurch gekennzeichnet, daß die Einrich­ tungen im Datenträger (1) zum Ein/Auslesen von Daten, sowie zum Vergleich und/oder Verschlüs­ seln und Entschlüsseln von Codes durch logische Schaltungen verwirklicht sind.18. Data exchange system according to one of claims 1 to 17, characterized in that the Einrich lines in the data carrier ( 1 ) for reading / reading data, as well as for comparison and / or encryption and decryption of codes are realized by logic circuits. 19. Datenaustauschsystem nach einem der Ansprüche 1 bis 17, dadurch gekennzeichnet, daß die Einrich­ tungen im Datenträger zum Ein/Auslesen von Da­ ten, sowie zum Vergleich und/oder Verschlüsseln und Entschlüsseln von Codes durch einen program­ mierbaren Prozessor mit Speicher verwirklicht sind. 19. Data exchange system according to one of claims 1 to 17, characterized in that the Einrich in the data carrier for reading / reading data ten, as well as for comparison and / or encryption and decrypting codes by a program mable processor with memory realized are.   20. Datenaustauschsystem nach einem der Ansprüche 1 bis 19, dadurch gekennzeichnet, daß es eine Vielzahl von Einausgabeeinrichtungen (2) ent­ hält, von denen eine erste Gruppe lediglich mit Einrichtungen zum Auslesen und Dekrementieren des im Wertspeicher gespeicherten Zahlenwertes ausgerüstet ist, während eine zweite Gruppe al­ lein oder zusätzlich mit Einrichtungen zum In­ krementieren des im Wertspeicher gespeicherten Zahlenwertes ausgerüstet ist.20. Data exchange system according to one of claims 1 to 19, characterized in that it contains a plurality of input devices ( 2 ) ent, of which a first group is only equipped with devices for reading and decrementing the numerical value stored in the value memory, while a second group alone or additionally equipped with devices for incrementing the numerical value stored in the value memory. 21. Datenaustauschsystem nach Anspruch 20, dadurch gekennzeichnet, daß mindestens ein Teil der mit Einrichtungen zum Inkrementieren ausgerüsteten Einausgabeeinrichtungen (2) über eine on-line- Verbindung mit einem Autorisierungsrechner ver­ bunden ist.21. Data exchange system according to claim 20, characterized in that at least some of the input devices ( 2 ) equipped with devices for incrementing are connected via an on-line connection to an authorization computer. 22. Datenaustauschsystem nach Anspruch 20 oder 21, dadurch gekennzeichnet, daß mindestens ein Teil der mit Einrichtungen zum Inkrementieren ausge­ rüsteten Einausgabeeinrichtungen (2) als Fahr­ kartenautomat ausgebildet ist.22. Data exchange system according to claim 20 or 21, characterized in that at least part of the equipped with devices for incrementing input / output devices ( 2 ) is designed as a ticket machine. 23. Datenaustauschsystem nach Anspruch 20 oder 21, dadurch gekennzeichnet, daß mindestens ein Teil der mit Einrichtungen zum Inkrementieren ausge­ rüsteten Einausgabeeinrichtungen (2) als Geld­ ausgabeautomat ausgebildet ist.23. Data exchange system according to claim 20 or 21, characterized in that at least part of the equipped with devices for incrementing input-output devices ( 2 ) is designed as a cash dispenser. 24. Datenaustauschsystem nach den Ansprüchen 20 oder 21, dadurch gekennzeichnet, daß mindestens ein Teil der mit Einrichtungen zum Inkrementieren ausgerüsteten Einausgabeeinrichtungen (2) als Telefon ausgebildet ist.24. Data exchange system according to claims 20 or 21, characterized in that at least some of the input / output devices ( 2 ) equipped with devices for incrementing are designed as telephones.
DE19924230866 1992-09-16 1992-09-16 Data exchange system Expired - Fee Related DE4230866B4 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE19924230866 DE4230866B4 (en) 1992-09-16 1992-09-16 Data exchange system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19924230866 DE4230866B4 (en) 1992-09-16 1992-09-16 Data exchange system

Publications (2)

Publication Number Publication Date
DE4230866A1 true DE4230866A1 (en) 1994-03-17
DE4230866B4 DE4230866B4 (en) 2004-02-05

Family

ID=6468014

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19924230866 Expired - Fee Related DE4230866B4 (en) 1992-09-16 1992-09-16 Data exchange system

Country Status (1)

Country Link
DE (1) DE4230866B4 (en)

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0607950A2 (en) * 1993-01-19 1994-07-27 Siemens Aktiengesellschaft Method and data carrier for checking the authenticity of chip memories
DE9412049U1 (en) 1994-07-26 1994-10-06 Schutzbier, Franz, 93128 Regenstauf Phone card
FR2708363A1 (en) * 1993-06-28 1995-02-03 Korea Telecommunication Prepaid integrated circuit card and method for controlling the same.
WO1995034054A1 (en) * 1994-06-06 1995-12-14 Giesecke & Devrient Gmbh Process for verifying the authenticity of a data carrier
EP0700023A1 (en) * 1994-08-31 1996-03-06 Koninklijke KPN N.V. Payment system with improved integrity
WO1996010810A1 (en) * 1994-09-30 1996-04-11 Siemens Aktiengesellschaft Data transfer system with a terminal and a portable data carrier and process for reloading the portable data carrier by means of the terminal
EP0708424A1 (en) * 1994-10-18 1996-04-24 Accumulata Symi Grundstücks GmbH Electronical purse
DE19525762A1 (en) * 1995-07-14 1997-01-16 Wagner Ingver Processing system for modification of portable items, e.g. chip cards - involves arranging chip cards into groups for processing, with data from cards and from external sources used to influence operation of processing system.
DE19528883A1 (en) * 1995-08-05 1997-02-06 Wolfgang Achtert Functions provided by chip of smart card - has number of different functions provided by chip each with protection
DE19540767A1 (en) * 1995-11-02 1997-05-07 Deutsche Telekom Ag Method, circuit arrangement and system for detecting misuse of non-reloadable chip cards
DE19604691A1 (en) * 1996-02-09 1997-08-14 Sel Alcatel Ag Chip card, method and system for using paid services
DE19618502A1 (en) * 1996-05-08 1997-11-13 Reinhard Klingst Enhanced security of chip cards and magnetic cards associated with financial transactions
FR2772165A1 (en) * 1997-12-10 1999-06-11 Schlumberger Ind Sa ELECTRONIC PARKING TICKET PAYING
DE19800830A1 (en) * 1998-01-13 1999-07-15 Orga Kartensysteme Gmbh Device for storing amounts of money
DE29908783U1 (en) 1999-05-19 1999-09-09 Me Technology Europe GmbH, 04430 Dölzig Input device for business transactions
US8468096B2 (en) 2007-10-24 2013-06-18 The Western Union Company Systems and methods for verifying identities

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3031470C2 (en) * 1979-12-03 1984-10-11 LGZ Landis & Gyr Zug AG, Zug Facility for cashless telephoning
DE3704814A1 (en) * 1986-02-17 1987-08-20 Hitachi Ltd CARD WITH INTEGRATED CIRCUIT
US4697072A (en) * 1984-09-07 1987-09-29 Casio Computer Co., Ltd. Identification card and authentication system therefor
DE3736854C2 (en) * 1987-10-30 1989-08-17 Deutsche Bundespost, Vertreten Durch Den Praesidenten Des Fernmeldetechnischen Zentralamtes, 6100 Darmstadt, De
DE2840325C2 (en) * 1977-09-16 1989-12-07 Compagnie Internationale Pour L'informatique Cii-Honeywell Bull, Paris, Fr
DE3929879A1 (en) * 1988-09-11 1990-09-06 Farmont Parkautomatik Multifunctional security parking card - includes finger-pressure actuated radio transmitter alarm sender
DE3906349A1 (en) * 1989-03-01 1990-09-13 Hartmut Hennige METHOD AND DEVICE FOR SIMPLIFYING THE USE OF A VARIETY OF CREDIT CARDS AND THE LIKE
DE3811378C2 (en) * 1987-04-09 1991-01-10 Mitsubishi Denki K.K., Tokio/Tokyo, Jp
DE4013147A1 (en) * 1990-04-25 1991-10-31 Schreiber Hans Garage fuel pump with automatic charge card - allows fuel charge to be transmitted to control reception point after dispensing

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2840325C2 (en) * 1977-09-16 1989-12-07 Compagnie Internationale Pour L'informatique Cii-Honeywell Bull, Paris, Fr
DE3031470C2 (en) * 1979-12-03 1984-10-11 LGZ Landis & Gyr Zug AG, Zug Facility for cashless telephoning
US4697072A (en) * 1984-09-07 1987-09-29 Casio Computer Co., Ltd. Identification card and authentication system therefor
DE3704814A1 (en) * 1986-02-17 1987-08-20 Hitachi Ltd CARD WITH INTEGRATED CIRCUIT
DE3811378C2 (en) * 1987-04-09 1991-01-10 Mitsubishi Denki K.K., Tokio/Tokyo, Jp
DE3736854C2 (en) * 1987-10-30 1989-08-17 Deutsche Bundespost, Vertreten Durch Den Praesidenten Des Fernmeldetechnischen Zentralamtes, 6100 Darmstadt, De
DE3929879A1 (en) * 1988-09-11 1990-09-06 Farmont Parkautomatik Multifunctional security parking card - includes finger-pressure actuated radio transmitter alarm sender
DE3906349A1 (en) * 1989-03-01 1990-09-13 Hartmut Hennige METHOD AND DEVICE FOR SIMPLIFYING THE USE OF A VARIETY OF CREDIT CARDS AND THE LIKE
DE4013147A1 (en) * 1990-04-25 1991-10-31 Schreiber Hans Garage fuel pump with automatic charge card - allows fuel charge to be transmitted to control reception point after dispensing

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
MEULEN van der, Y.J. *
PROEBSTER,W.E.: Memory Access to a Chip Card. In: IBM Technical Disclosure Bulletin, Vol.24,No.7B, Dec.1981, S.3883-3884 *

Cited By (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0607950A2 (en) * 1993-01-19 1994-07-27 Siemens Aktiengesellschaft Method and data carrier for checking the authenticity of chip memories
EP0607950A3 (en) * 1993-01-19 1997-01-08 Siemens Ag Method and data carrier for verifying the authenticity of chip memories.
FR2708363A1 (en) * 1993-06-28 1995-02-03 Korea Telecommunication Prepaid integrated circuit card and method for controlling the same.
WO1995034054A1 (en) * 1994-06-06 1995-12-14 Giesecke & Devrient Gmbh Process for verifying the authenticity of a data carrier
DE9412049U1 (en) 1994-07-26 1994-10-06 Schutzbier, Franz, 93128 Regenstauf Phone card
US5635695A (en) * 1994-08-31 1997-06-03 Koninklijke Ptt Nederland N.V. Chip card based payment system having an on-card flag for specifying proper completion of a prior card balance replenishment session
EP0700023A1 (en) * 1994-08-31 1996-03-06 Koninklijke KPN N.V. Payment system with improved integrity
NL9401406A (en) * 1994-08-31 1996-04-01 Nederland Ptt Payment system with improved integrity.
USRE37067E1 (en) * 1994-08-31 2001-02-27 Koninklijke Ptt Nederland N.V. Chip card based payment system having an on-card flag for specifying proper completion of a prior card balance replenishment session
US5889266A (en) * 1994-09-30 1999-03-30 Siemens Aktiengesellschaft Data transfer system having a terminal and a portable data carrier configuration and method for recharging the portable data carrier configuration using the terminal
WO1996010810A1 (en) * 1994-09-30 1996-04-11 Siemens Aktiengesellschaft Data transfer system with a terminal and a portable data carrier and process for reloading the portable data carrier by means of the terminal
EP0708424A1 (en) * 1994-10-18 1996-04-24 Accumulata Symi Grundstücks GmbH Electronical purse
DE19525762A1 (en) * 1995-07-14 1997-01-16 Wagner Ingver Processing system for modification of portable items, e.g. chip cards - involves arranging chip cards into groups for processing, with data from cards and from external sources used to influence operation of processing system.
DE19528883A1 (en) * 1995-08-05 1997-02-06 Wolfgang Achtert Functions provided by chip of smart card - has number of different functions provided by chip each with protection
DE19540767A1 (en) * 1995-11-02 1997-05-07 Deutsche Telekom Ag Method, circuit arrangement and system for detecting misuse of non-reloadable chip cards
US6126069A (en) * 1996-02-09 2000-10-03 Alcatel Chip card, method and system for using and paying for services
DE19604691A1 (en) * 1996-02-09 1997-08-14 Sel Alcatel Ag Chip card, method and system for using paid services
DE19618502A1 (en) * 1996-05-08 1997-11-13 Reinhard Klingst Enhanced security of chip cards and magnetic cards associated with financial transactions
FR2772165A1 (en) * 1997-12-10 1999-06-11 Schlumberger Ind Sa ELECTRONIC PARKING TICKET PAYING
WO1999030284A1 (en) * 1997-12-10 1999-06-17 Schlumberger Systemes Public parking electronic ticket
DE19800830A1 (en) * 1998-01-13 1999-07-15 Orga Kartensysteme Gmbh Device for storing amounts of money
DE29908783U1 (en) 1999-05-19 1999-09-09 Me Technology Europe GmbH, 04430 Dölzig Input device for business transactions
US8468096B2 (en) 2007-10-24 2013-06-18 The Western Union Company Systems and methods for verifying identities

Also Published As

Publication number Publication date
DE4230866B4 (en) 2004-02-05

Similar Documents

Publication Publication Date Title
DE69014817T2 (en) System for paying or transferring information with an electronic memory card serving as a wallet.
EP0306892B1 (en) Circuitry of which at least a part contains a card for business, identification and/or actuation purposes
DE69607041T2 (en) PROTECTED ELECTRONIC CURRENCY
EP0605070B1 (en) Method for cash sum transfer into and from smart cards
DE69717475T2 (en) MULTIPLE TICKETS ON CHIP CARDS
DE69013180T4 (en) Electronic chip card payment system for public transport or services.
DE4230866B4 (en) Data exchange system
EP0608197A1 (en) Method, as a security concept, against unauthorised use of payment means for the cashless settlement at a paying office
DE2738113A1 (en) Processing device for banking operations
EP0798671B1 (en) Off-line data terminal with virtual on-line capabilities
EP0895203A2 (en) Card terminal shaped device
EP0823104B1 (en) Electronic credit card and process for reloading an electronic credit card
DE19732762A1 (en) Bank or credit card user system
WO1980002756A1 (en) Data transmission system
EP0806747B1 (en) Method and assembly for the transfer of sums of money between transferable memories of an IC-card
EP1141904A1 (en) Method for the secure handling of money or units of value with pre-paid data carriers
DE10029337A1 (en) Method for remote updating of mobile phone accounts by connection, using a mobile phone, to a deposit automat that links to a central account management system and also depositing a payment in cash or cashless form
DE19505848C2 (en) Cashless payment system
DE69900566T2 (en) Procedure for personalizing an IC card
DE4441413C2 (en) Data exchange system
WO2002007109A2 (en) Method for conducting a cashless payment and granting a corresponding authorization
DE19856362C2 (en) Data exchange system
DE4027735A1 (en) METHOD AND DEVICE FOR SECURE REMOTE DATA TRANSMISSION
EP0881608B1 (en) Card reading device and method to initiate an event in such a device
EP1004102B1 (en) Data carrier for storing units of value, credit station and debit station for units of value and corresponding methods for crediting and debiting

Legal Events

Date Code Title Description
OM8 Search report available as to paragraph 43 lit. 1 sentence 1 patent law
8110 Request for examination paragraph 44
8364 No opposition during term of opposition
8339 Ceased/non-payment of the annual fee