[go: up one dir, main page]

DE69717475T2 - Mehrfachtickets auf chipkarten - Google Patents

Mehrfachtickets auf chipkarten

Info

Publication number
DE69717475T2
DE69717475T2 DE69717475T DE69717475T DE69717475T2 DE 69717475 T2 DE69717475 T2 DE 69717475T2 DE 69717475 T DE69717475 T DE 69717475T DE 69717475 T DE69717475 T DE 69717475T DE 69717475 T2 DE69717475 T2 DE 69717475T2
Authority
DE
Germany
Prior art keywords
ticket
field
validity
validation
counter
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE69717475T
Other languages
English (en)
Other versions
DE69717475D1 (de
Inventor
Marco Drupsteen
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Koninklijke KPN NV
Original Assignee
Koninklijke KPN NV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Koninklijke KPN NV filed Critical Koninklijke KPN NV
Application granted granted Critical
Publication of DE69717475D1 publication Critical patent/DE69717475D1/de
Publication of DE69717475T2 publication Critical patent/DE69717475T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/045Payment circuits using payment protocols involving tickets
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/343Cards including a counter
    • G06Q20/3433Cards including a counter the counter having monetary units
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/363Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B15/00Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F17/00Coin-freed apparatus for hiring articles; Coin-freed facilities or services
    • G07F17/0014Coin-freed apparatus for hiring articles; Coin-freed facilities or services for vending, access and use of specific services not covered anywhere else in G07F17/00
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/02Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices

Landscapes

  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Storage Device Security (AREA)
  • Credit Cards Or The Like (AREA)
  • Electrotherapy Devices (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Description

    Technischer Hintergrund der Erfindung
  • Die vorliegende Erfindung bezieht sich auf ein Verfahren zum Einsatz von Tickets in Chipkarten und auf Chipkarten, auf denen Tickets gespeichert sind. Insbesondere bezieht sich die vorliegende Erfindung auf das sichere Speichern, Validieren und Überprüfen von Mehrfachtickets auf Chipkarten, wobei Mehrfachtickets Tickets sind, die mehr als einmal benutzt werden können. Solche Mehrfachtickets können beispielsweise Bus- oder Zugtickets sein, die für mehr als eine Fahrt eingesetzt werden können, oder Theatertickets, die für mehr als eine Vorstellung oder für mehr als eine Person eingesetzt werden können.
  • Es besteht ein wachsender Bedarf zum Speichern von Tickets auf Chipkarten wie der Einsatz von Chipkarten und die Anzahl der Anwendungen, für die diese einsetzbar sind, ansteigt. Chipkarten vom heutigen Tage haben jedoch eine begrenzte Speichergrösse. Das Speichern einer Mehrzahl von Tickets auf einer einzelnen Karte ist daher nur möglich, falls ein effizienter Weg zum Speichern zu solchen Tickets eingesetzt wird. Insbesondere nehmen Mehrfachtickets, die dem Karteninhaber einen mehrfachen Zugriff auf eine Dienstleistung geben, einen relativ grossen Speicherplatz ein. Verschiedene Schemata zum Einsatz von Tickets sind in dem Stand der Technik vorgeschlagen worden, aber keines von diesen erscheint einen effizienten Weg der Speicherung von Mehrfachtickets zu liefern.
  • Die holländische Patentanmeldung enthält 93 01 902 beschreibt ein Verfahren zum Erhalten eines Rechtes für eine Dienstleistung durch den Einsatz einer Chipkarte (IC-Karte). Bei diesem Verfahren nach dem Stand der Technik dient die Karte sowohl als Zahlungsmittel als auch als Registrierungsmittel. Dies bedeutet, dass die Karte eingesetzt wird, um den Beweis der Zahlung für die bezahlte Dienstleistung zu speichern und um so Papiertickets zu ersetzen. Der Einsatz von Mehrfachtickets, d. h. Tickets, die mehr als einmal eingesetzt werden können, wird auch in der besagten Patentanmeldung erwähnt.
  • Bei dem Verfahren gemäss der obengenannten Patentanmeldung wird ein Ticket auf einer Karte durch Registrierung eines Zugriffscodes auf der Karte registriert, optional in Kombination mit einem Kartenidentifikationscode. Am Endgerät, von beispielsweise einem Theater, wird der Zugangscode und (optional) der Identifikationscode überprüft, woraufhin der Zugangscode von der Karte gelöscht wird. Die Art und Weise, wie Mehrfachtickets implementiert sind, wird nicht beschrieben. Die genannte Patentanmeldung liefert daher ein Verfahren zum sicheren Speichern von Tickets auf Chipkarten aber insbesondere nicht eines für Mehrfachtickets.
  • Die europäische Patentanmeldung EP 0 658 862 beschreibt ein Verfahren und ein System zum Benutzen von multifunktionalen Chipkarten durch das Mittel eines Kommunikationssystems. Dieses Verfahren nach dem Stand der Technik und das System gestatten es, dass Flugscheine auf Chipkarten gespeichert werden. Die spezifische Art und Weise, in denen die Tickets gespeichert werden, wird jedoch nicht beschrieben.
  • Die internationale Patentanmeldung PCT/EP97/04333 (als WO 98 07120 am 19. Februar 1998 veröffentlicht) beschreibt den Einsatz von Tickets auf Chipkarten und insbesondere den Einsatz von Validierungs- und Überprüfungsfeldern, um Tickets auszugeben, zur Validierung und zur Überprüfung an verschiedenen Orten und zu verschiedenen Zeitpunkten. Die besagte europäische Patentanmeldung beschreibt nicht den Einsatz von Mehrfachtickets.
  • Das Dokument EP-A-0 713 198 beschreibt eine Chipkarte mit einem integrierten Schaltkreis mit einem Prozessor und einen Speicher, wobei der Speicher die Tickets umfasst, wobei ein Ticket ein Berechtigungsfeld, um Daten zu speichern, die sich auf die Berechtigung des Tickets beziehen, und ein Validierungsfeld umfasst, um Daten in Bezug auf die Gültigkeit des Tickets zu speichern.
  • Der Stand der Technik liefert daher keine effiziente Art und Weise, um Mehrfachtickets auf Chipkarten zu speichern.
    • Zusammenfassung der Erfindung
  • Es ist ein Ziel der vorliegenden Erfindung, die obengenannten und andere Nachteile des Standes der Technik zu überwinden und eine Chipkarte zu liefern, auf der Tickets in effizienter Weise gespeichert werden können. Es ist ein weiteres Ziel der vorliegenden Erfindung, eine Chipkarte zu liefern, die eine Begrenzung gestattet, die auf die Anzahl der Tickets gesetzt wird, die ausgegeben und eingesetzt werden können. Es ein weiteres Ziel der vorliegenden Erfindung, ein Verfahren zur Registrierung von Mehrfachtickets auf Chipkarten zu liefern.
  • Demgemäss liefert die vorliegende Erfindung eine Chipkarte mit einem integrierten Schaltkreis mit einem Prozessor und einen Speicher, wobei der Speichertickets umfasst, wobei ein Ticket ein Berechtigungsfeld zum Speichern von Daten umfasst, die sich auf die Berechtigung des Tickets beziehen, und ein Validierungsfeld, um Daten zu speichern, die sich auf die Gültigkeit des Tickets beziehen, wobei die Chipkarte dadurch gekennzeichnet ist, dass ein Ticket weiterhin ein Gültigkeitszählerfeld umfasst, um die Anzahl der Male zu registrieren, die das Ticket validiert werden kann.
  • Durch Liefern eines Validierungszählerfeldes ist es möglich, das Ticket mehr als einmal zu validieren, während die genaue Anzahl von Malen strikt kontrolliert wird, die das Ticket eingesetzt werden kann. Da ein Mehrfachticket dieser Art wenig mehr Speicherplatz als ein übliches Ticket erfordert, wird eine sehr effiziente Nutzung des Speichers erreicht.
  • Die vorliegende Erfindung liefert auch ein Verfahren zum Registrieren von Tickets auf einer Chipkarte mit einem Speicher, wobei das Verfahren die Schritte umfasst: Erzeugen eines Tickets in dem Speicher, wobei das Ticket mindestens ein Feld umfasst, Ausgabe des Tickets durch Speichern in dem Feld von Daten, die das Recht identifizieren, welches von dem Ticket getragen wird, Validierung des Tickets durch Speichern in einem Gültigkeitsfeld von Daten, die sich auf die Gültigkeit des Tickets beziehen, wobei das Verfahren dadurch gekennzeichnet ist, dass der Schritt der Ausgabe des Tickets das Speichern eines Gültigkeitszählers in einem Gültigkeitszählerfeld umfasst, der die Anzahl von Male darstellt, die das Ticket validiert werden kann, und dass der Schritt der Validierung des Tickets das Einstellen des Gültigkeitszählers umfasst, der in dem Gültigkeitszählerfeld gespeichert ist, wobei das besagte Einstellen als auch der Schritt der Validierung des Tickets verhindert wird, falls der Gültigkeitszähler einen vorbestimmten Wert erreicht.
    • Kurze Beschreibung der Zeichnung
  • Die Erfindung wird nun unter Bezugnahme auf die beigefügten Zeichnungen näher beschrieben. Es zeigen:
  • Fig. 1 eine schematische Darstellung einer Chipkarte, wie sie in dem Verfahren gemäss der vorliegenden Erfindung eingesetzt werden kann,
  • Fig. 2 eine schematische Darstellung des integrierten Schaltkreises der Chipkarte von Fig. 1,
  • Fig. 3 eine schematische Darstellung der Struktur eines Tikkets, wie es auf einer Chipkarte gespeichert ist,
  • Fig. 5 eine schematische Darstellung eines Endgerätes, bei dem das Verfahren gemäss der vorliegenden Erfindung eingesetzt werden kann, und
  • Fig. 6 ein Diagramm, welches den Austausch von Daten zwischen einer Karte, einem Kartenleser und einem Sicherheitsmodul darstellt, und
  • Fig. 7 eine schematische Darstellung eines Sicherheitsmoduls eines Endgerätes, bei dem die Ausgabegrenzen beibehalten werden.
    • Beispielhafte Ausführungsbeispiele
  • Die Chipkarte oder IC-Karte 1, die beispielhaft und in schematischer Weise in der Fig. 1 dargestellt sind, umfasst ein Substrat, bei dem ein integrierter Schaltkreis eingelassen ist. Der integrierte Schaltkreis ist mit Kontakten 3 versehen, um einen Kartenleser oder Ähnliches zu verbinden. Es ist festzuhalten, dass die vorliegende Erfindung auch im Falle von so genannten kontaktlosen Chipkarten eingesetzt werden kann.
  • Der integrierte Schaltkreis 10, der in schematischer Weise und beispielhaft in der Fig. 2 dargestellt ist, umfasst einen Prozessor 11, einen Speicher 12 und einen Eingangs/Ausgangsschaltkreis 3. Der Speicher kann einen flüchtigen (RAM) Speicherteil zum temporären Speichern von Daten und einen nicht- flüchtigen (ROM) Speicherteil umfassen, um in permanenter Weise oder in semi-permanenter Weise Daten zu speichern. Letzterer Teil ist vorzugsweise ein EEPROM-Speicher. Die in dem nichtflüchtigen Teil gespeicherten Daten können sowohl Programmdaten (Instruktion, Programme) als auch Zahlungsdaten umfassen, beispielsweise Daten in Bezug auf Geldtransaktionen. Es ist wohlverstanden, dass ein (in den Zeichnungen nicht dargestellter) getrennter Speicher vorgesehen sein kann, um den Befehlssatz des Prozessors 11 zu speichern.
  • Ein bevorzugtes Ausführungsbeispiel eines Tickets gemäss der vorliegenden Erfindung ist beispielsweise schematisch in der Fig. 3 dargestellt. Das Ticket 20 umfasst verschiedene Felder, zum Beispiel ein Berechtigungsfeld 21, ein Gültigkeitsfeld 22, ein Überprüfungsfeld 23, ein Preisfeld 24, ein Abfolgenummernfeld 25, und ein Validierungszählerfeld 26. In der Praxis kann ein Ticket zusätzliche Felder enthalten, die nicht in der Fig. 3 dargestellt sind. Auch kann ein Ticket gemäss der vorliegenden Erfindung weniger Felder aufweisen, oder nur mehr Felder desselben Typs, beispielsweise zwei Überprüfungsfelder. Zum Zwecke der vorliegenden Erfindung sind das Berechtigungsfeld 21, das Gültigkeitsfeld 22 und das Validierungszählerfeld 26 von wesentlichster Bedeutung.
  • Das Berechtigungsfeld 21 enthält die Beschreibung des Tickets, was beispielsweise die Identität des Ticketausgebers, den Gültigkeitsbereich (beispielsweise ein Verfalldatum, die maximale Länge der Reise), die Anzahl der Personen, für die das Ticket gültig ist, und/oder den Startpunkt und das Ziel einer Reise angeht.
  • Das Gültigkeitsfeld 22 ist für Informationen reserviert, die später hinzugefügt werden können, wie Startzeit und/oder Gültigkeitszeit.
  • Das Überprüfungsfeld 23 ist für Informationen reserviert, die sich während des Einsatzes des Tickets hinzufügen lassen, wie das Datum, die Zeit und eine Geräteidentifizierung. Diese Informationen liefern eine "Markierung" des Tickets, was Hinweise darauf gibt, dass eine Überprüfung des Tickets in Bezug auf die Gültigkeit stattgefunden hat. Ein Code, der insbesondere Mittel des Transports (beispielsweise einen Zugcode) identifiziert, kann auch in der Informationen, die in dem Überprüfungsfeld gespeichert wird, eingeschlossen sein.
  • Das Preisfeld 24 kann den Preis des Tickets enthalten. Im Falle von Mehrfachtickets kann dies der Preis für das gesamte Ticket (Mehrfacheinsatz) oder der Preis für eine einzelne Benutzung des Tickets sein.
  • Das Abfolgenummernfeld 25 umfasst die Abfolgenummer des Tickets 20. Diese Abfolge kann zur Überprüfung und zur Begrenzung von Zwecken eingesetzt werden, wie dies später erläutert werden wird.
  • Das Gültigkeitszählerfeld 26 umfasst einen Gültigkeitszähler, der eingesetzt wird, um einen mehrfachen Einsatz des Tickets 20 zu ermöglichen. Dies bedeutet, dass das Ticket eine gewisse Anzahl von Malen eingesetzt werden kann, wobei diese Zahl durch den Gültigkeitswert dargestellt ist. Vorzugsweise wird der Gültigkeitszähler bei jeder Validierung des Tickets um Eins herab gezählt, wobei ein Zählerwert Null ein Ticket darstellt, welches vollständig aufgebraucht ist, das heisst welches nicht wieder validiert werden kann. In diesem Falle ist der Zählerwert gleich zur Anzahl von Malen, die ein Ticket (immer noch) eingesetzt werden kann, unter der Annahme, dass der Zähler bei jeder Validierung herabgezählt wird. Alternativ dazu kann der Zähler verkleinert oder vergrössert werden, bis er seinen vorbestimmten Wert (Nullwert) erreicht hat, welcher nicht Null zu sein braucht. Im Prinzip ist dieser vorbestimmte Wert für jedes Ticket unterschiedlich. Der Einsatz eines festen Wertes, der ein aufgebrauchtes Ticket darstellt, beinhaltet die Notwendigkeit zur Speicherung des Nullwertes und spart daher Speicherplatz.
  • Falls der Nullwert Null entspricht und falls der Gültigkeitszähler ursprünglich auf Eins eingestellt worden ist, ist das Mehrfachticket im wesentlichen auf ein einzelnes Ticket reduziert. Dieses gestattet es der Struktur der Mehrfachtickets der Fig. 3 für alle Daten und Tickets eingesetzt werden, sowohl für einzelne als auch für Mehrfachtickets, was die Chipkarten im Hinblick auf Hardware und Software vereinfacht.
  • Es ist wohlverstanden, dass die Felder des Tickets 20 in dem Speicher 12 der Karte 1 gespeichert werden können, wie dies die Figuren der Fig. 1 und 2 darstellen.
  • In dem Flussdiagramm der Fig. 4 ist ein Beispiel für eine Validierung eines Tickets gemäss der vorliegenden Erfindung dargestellt. Es wird angenommen, dass der Nullwert tatsächlich Null ist.
  • Im Schritt 40 wird der Validierungsschritt gestartet, beispielsweise durch Einführung einer betreffenden Chipkarte in ein Validierungsendgerät.
  • Im Schritt 41 überprüft das Endgerät die Karte auf das Vorhandensein von Tickets. Daten zur Ticketidentifizierung werden an das Endgerät übermittelt.
  • In Schritt 42 stellt das Endgerät die Tickets an die Benutzer aus, beispielsweise durch Anzeige einer Liste von Tickets auf einem Schirm. Die Inhalte der Validierungszähler 20 sind auch bekannt. Der Benutzer wählt das Ticket, welches zu validieren ist, beispielsweise durch Eingabe der Zahl des Tickets in die Liste.
  • In Schritt 43 wird das Sicherheitsmodul (SM) des Endgerätes den Validierungszähler (der in dem Validierungszählerfeld 26 angeordnet ist) des ausgewählten Tickets prüfen. Ein Wertzähler grösser als Null weist darauf hin, dass das Ticket noch immer eingesetzt werden kann, in welchem Falle das Verfahren mit dem Schritt 44 weitergeht. Falls der Zählerwert gleich Null ist (der vorbestimmte Nullwert), geht das Verfahren mit Schritt 46 weiter.
  • In dem Schritt 44 werden neue Validierungsdaten in das Gültigkeitsfeld 22 des ausgewählten Tickets geschrieben. Alte Validierungsdaten können überschrieben werden. Vorzugsweise wird, bevor neue Daten geschrieben werden, eine Prüfung der alten Validierungsdaten stattfinden, um sich zu vergewissern, dass die alten Daten sich auf ein abgelaufenes oder anders unerwünschtes Ticket beziehen. Falls die Validierung fehlschlägt, könnte eine Fehlermeldung erzeugt werden und das Verfahren könnte beendet werden.
  • Im Schritt 45 wird das Verfahren durch Anzeige des Ergebnisses ("Ticket validiert") an den Benutzer abgeschlossen. Die Karte kann aus dem Endgerät entfernt werden oder das Verfahren kann zurück zu Schritt 42 gehen.
  • Im Falle, dass das Verfahren mit Schritt 46 nach Schritt 43 weiterfährt, wird eine Fehlermeldung auf dem Bildschirm des Endgerätes angezeigt und das Verfahren kehrt zurück zu Schritt 42 und gestattet es dem Benutzer, ein anderes Ticket auszuwählen.
  • Es ist wohlverstanden, dass im Falle von so genannten kontaktlosen Karten die Einführung der Karte in das Endgerät weggelassen werden kann.
  • Das Verfahren kann weiterhin eine Prüfung für abgelaufene Tickets umfassen. Solche Tickets können ungültig erklärt werden durch setzen des Validierungszählers auf den Nullwert (beispielsweise auf den Wert Null).
  • Der Preis und die Abfolgenummer, wie sie in dem Preisfeld 24 und dem Abfolgenummernfeld 25 gespeichert sind, könnten benutzt werden, um die Anzahl der ausgegebenen Tickets zu begrenzen und so das Ausmass von einem möglichen Betrug zu begrenzen. Das Ausgabeendgerät könnte beispielsweise kumulativ die Preise der Tickets speichern und die so erzeugte Summe der Preise mit einem vorbestimmten maximalen Wert vergleichen. Auch könnte die Abfolgenummer des auszugebenden Tickets durch das Endgerät mit einem vorbestimmten Maximalwert verglichen werden. In beiden Fällen könnte die Ausgabe des Tickets verhindert werden, falls der maximale Wert (d. h. dass Ausgabelimit) erreicht worden ist. Dies wird weiter unten unter Bezugnahme auf die Fig. 7 beschrieben.
  • Während der Preis und die Abfolgenummer benutzt werden können, um die Anzahl der ausgegebenen Tickets zu begrenzen, kann der Validierungszähler wie oben beschrieben eingesetzt werden, um die Anzahl der zu validierenden Tickets zu begrenzen. Der Zählerwert, der bei Ausgabe des Tickets auf die Karte geschrieben worden ist, könnte auch in dem Endgerät registriert werden. Die Summe der registrierten Zählerwerte kann auf eine vorbestimmte Zahl begrenzt werden, wobei der Grenzwert für jedes Endgerät anders sein kann. Der besagte Grenzwert könnte für eine gewisse Zeitdauer gültig sein, beispielsweise einen Tag oder eine Woche, und gestattet es dem Endgerät, eine maximale Anzahl von Tickets in einem Tag oder während einer Woche auszugeben.
  • Das Ausgeben eines Tickets des in der Fig. 3 dargestellten Typs umfasst die folgenden Schritte:
  • a. Liefern von Zahlungsdaten,
  • b. Prüfen des Ausgabelimits,
  • c. Erzeugen eines Tickets (20) im Speicher der Chipkarte, wobei das Ticket verschiedene Felder umfasst (21 bis 26),
  • d. Schreiben von Berechtigungsdaten in das Berechtigungsfeld (21),
  • e. Schreiben eines Validierungszählers in das Validierungszählerfeld (26), und optional:
  • f. Schreiben von Preisdaten in das Preisfeld (24), und
  • g. Schreiben einer Abfolgenummer in das Abfolgenummernfeld (25).
  • In dem Schritt a wird das Endgerät mit Zahlungsdaten versehen, die die Bezahlung des Tickets garantieren. Diese Zahlungsdaten können das Ergebnis eines Abzuges von einem Geldguthaben in der Chipkarte sein oder können aus einem elektronischen Scheck oder elektronischem Bargeld bestehen.
  • In dem Schritt b wird die Ausgabelimite geprüft, d. h. es wird durch Mittel eines Endgerätevalidierungszählers überprüft, ob die maximale Anzahl von Tickets bereits ausgegeben worden ist. Falls dies der Fall ist, wird das Verfahren beendet. Möglicherweise kann ein Ticket mit einem geringeren Wert des Validierungszählers ausgegeben werden, als derjenige, der von dem Benutzer angefragt worden ist. Dies kann in einer teilweisen Rückzahlung resultieren.
  • In dem Schritt c werden den Feldern des Tickets vorzugsweise jeweils ein anfänglicher Wert gegeben, der die Ungültigkeit darstellt, beispielsweise Null. Dies gewährleistet, dass keine gültigen Tickets ausgegeben werden können, wenn das Verfahren vorab beendet wird.
  • In dem Schritt d werden die Daten, die den Benutzer für einen bestimmten Dienst berechtigen, für den Zugang etc., auf das Ticket geschrieben. Diese Berechtigungsdaten spezifizieren das Ticket.
  • In dem Schritt e wird der Validierungszähler auf einen Wert gesetzt, der den empfangenen Zahlungsdaten entspricht.
  • In dem Schritt g wird die Abfolgenummer auf das Ticket geschrieben. Im wesentlichen gleichzeitig wird ein Abfolgenummernzähler in dem Endgerät erhöht, um die Anzahl der ausgegebenen Tickets zu registrieren. Wie bei dem Validierungszähler kann der Abfolgenummernzähler dazu benutzt werden, die Anzahl der ausgegebenen Tickets zu begrenzen, beispielsweise je Tag oder je Woche. Dies liefert zuverlässig einen Schutz gegen Betrug im Falle, dass das Ausgabeendgerät gestohlen oder missbraucht wird.
  • In der Fig. 5 ist in schematischer Weise ein Endgerät zum Einsatz mit der Chipkarte und dem Verfahren gemäss der vorliegenden Erfindung dargestellt. Das Endgerät 50 umfasst eine Tastatur 51, einen Bildschirm 52 und einen Kartenleser 53, in den eine Karte 1 eingeführt werden kann, um Daten auszutauschen. Das Endgerät umfasst ferner einen Prozessor 54 zum Bearbeiten von Daten unter der Steuerung eines geeigneten Programms, einen Speicher 55 zum Speichern von Daten oder Programmen und ein Sicherheitsmodul 56 zum geschützten Speichern von Benutzungsdaten des Endgerätes, wie Geldguthaben. In dem Sicherheitsmodul 56 oder alternativ im Speicher 55 werden auch der Endgerätevalidierungszähler und Abfolgenummernzähler gespeichert, die eingesetzt werden können, die Anzahl der ausgegebenen oder validierten Tickets zu begrenzen. Zusätzlich kann ein Validierungszählerlimit und ein Abfolgenummernlimit in dem Sicherheitsmodul 56 oder dem Speicher 55 gespeichert werden, mit denen der Endgerätevalidierungszähler und der Abfolgenummernzähler verglichen werden können. Das Endgerät 50 kann eingesetzt werden als Ausgabe- und/oder als Validierungsendgerät.
  • Die Fig. 6 zeigt in schematischer Weise den Austausch von Daten zwischen einer Chipkarte und einem Endgerät während der Validierung eines Tickets, wobei das Endgerät einen Chipkartenleser/Schreiber (als Leser bezeichnet) und ein Sicherheitsmodul (SM) umfasst.
  • Im Schritt 60 wird das Verfahren gestartet, indem der Leser eine Anfrage an das Sicherheitsmodul ausgibt. Diese Anfrage kann durch den Benutzer der Karte ausgelöst werden, der das Endgerät beispielsweise durch Einführung der Karte in das Endgerät aktiviert, durch Drücken eines Knopfes oder durch Senden eines Signals an das Endgerät (beispielsweise über Infrarotlicht).
  • Im Schritt 61 erzeugt das Sicherheitsmodul und speichert eine erste Zufallszahl R1 in Antwort auf die besagte Anfrage. Diese Zufallszahl R1, die das Wiederholen des Datenaustausches verhindern soll, wird an die Karte gesandt. Im Schritt 62 speichert die Karte die Zahl R1.
  • Im Schritt 63 sendet das Endgerät über den Leser einen Lesebefehl an die Karte, um ein Ticket zu lesen. Dieser Lesebefehl kann sich oder kann sich nicht auf ein bestimmtes Ticket beziehen. In Antwort auf den Lesebefehl erzeugt die Karte im Schritt 64 einen ersten Nachrichtenauthentifizierungscode MAC1. Dieser Code kann berechnet werden mit Hilfe einer kryptographischen Funktion mit den Ticketdaten und der Zufallszahl R1 als ein Parameter. Solche Funktionen sind im Stand der Technik gut bekannt. Der sich ergebende Code MAC1 kann an das Ticket angehängt werden, woraufhin das Ticket (als Ticket1 bezeichnet) und der Code MAC1 an das Sicherheitsmodul über den Leser gesandt werden.
  • Im Schritt 65 werden sowohl der Code MAC1 als auch der Validierungszähler des empfangenen Tickets geprüft. Die Prüfung des Codes MAC1 kann bewirkt werden durch erneute Berechnung des Codes unter Einsatz der Zufallszahl R1, die in dem Sicherheitsmodul gespeichert ist. Der Validierungszähler kann geprüft werden durch Vergleich der Inhalte des Validierungszählerfeldes (26 in der Fig. 3) des Tickets mit einem bestimmten vorbestimmten Wert (beispielsweise Null). Falls der Validierungszähler gleich dem Nullwert ist oder falls der Nachrichtenauthentifizierungscode inkorrekt ist, kann das Verfahren entweder beendet werden oder zum Schritt 60 zurückkehren.
  • Im Schritt 66 akzeptiert das Endgerät Validierungsdaten (als VD bezeichnet) von dem Benutzer, beispielsweise durch das Mittel einer Tastatur, über die Daten an das Sicherheitsmodul übergeben werden. Der Leser fragt dann die Karte nach einer (neuen) Zufallszahl. In Antwort darauf erzeugt die Karte im Schritt 67 eine zweite Zufallszahl R2 und sendet die Zahl R2 an das (Sicherheitsmodul des) Endgerät(es).
  • In Schritt 68 führt das Sicherheitsmodul drei Aktionen durch: der Validierungszähler wird vermindert, das validierte Ticket (Ticket2) wird erzeugt und ein neuer Nachrichtenauthentifizierungscode (MAC2) wird erzeugt. Dies bedeutet, dass der Validierungszähler des Tickets vermindert worden ist, dass Validierungsdaten in das Validierungsfeld (22 in der Fig. 3) geschrieben worden sind und dass ein neuer Code MAC2 unter Einsatz einer Funktion mit dem validierten Ticket (Ticket2) und der zweiten Zufallszahl (R2) als ein Parameter berechnet worden sind. Das validierte Ticket (Ticket2) und der neue Code (MAC2) werden an die Karte gesandt.
  • Es ist festzustellen, dass der Validierungszähler eines Registers in dem Sicherheitsmodul (beispielsweise das Register von der Fig. 7) im Schritt 68 erhöht werden kann, um die Anzahl der validierten Tickets in dem Endgerät festzuhalten.
  • Es sollte ferner festgestellt werden, dass der Schritt 68 vorzugsweise untrennbare Aktionen umfasst, so dass der Schritt 68 nicht unterbrochen werden kann. Dies erhöht weiterhin die Sicherheit des Verfahrens.
  • Im Schritt 69 prüft die Karte den Code MAC2, beispielsweise durch erneute Berechnung des Codes unter Einsatz des Tickets und der gespeicherten Zufallszahl R2. Falls der Code MAC2 als inkorrekt gefunden worden ist, kann das Verfahren beendet werden oder zu Schritt 66 zurückkehren. Falls der Code korrekt ist, wird das validierte Ticket in der Karte gespeichert, beispielsweise durch überschreiben des existierenden Tickets (Ticket1). Die Karte bestätigt dann das erfolgreiche Auffrischen des Tickets. Nachfolgend wird das Verfahren in Schritt 70 beendet.
  • Die Fig. 7 zeigt in schematischer Weise ein Sicherheitsmodul 56 eines Tickets ausgebenden Endgerätes, beispielsweise das Endgerät 50 der Fig. 5. Das Sicherheitsmodul 56 ist ausgestaltet, um Ausgabelimite einzuhalten. Das Sicherheitsmodul 56 umfasst ferner Registereinheiten 561 bis 566, einen Zufallszahlengenerator (RNG) 567, einen Mikroprozessor (uP) 568 und einen Speicher (Speicher) 569. Die Registereinheiten 561 bis 565, der Zufallszahlengenerator 507 und der Speicher 569 sind mit dem Mikroprozessor 568 über Steuerungs- und Datenleitungen verbunden, die zur Klarheit der Zeichnungen in diesen nicht dargestellt sind.
  • Die Registereinheit 561 umfasst ein erstes Register (R1), welches so angeordnet ist, um die Summe aller Tickets zu speichern, das heisst das sogenannte Ticketniveau. Die Registereinheit 562 umfasst ein zweites Register (R2) zum Speichern eines maximalen Wertes der besagten Summe. Durch Vergleich der Inhalte von R1 und R2 kann sichergestellt werden, dass die Summe aller Tickets (die in R1 gespeichert ist) niemals die maximale Summe überschreitet (die in R2 gespeichert ist).
  • In ähnlicher Weise umfasst die Registereinheit 563 ein drittes Register (R3), welches so angeordnet ist, um die derzeitige Abfolgenummer zu speichern, dass ist die Abfolgenummer des zuletzt ausgegebenen Tickets. Die Registereinheit 564 umfasst ein viertes Register (R4), welches ausgestaltet ist zum Speichern der maximalen Abfolgenummer. Bevor ein Ticket ausgegeben wird, wird erneut überprüft, ob die derzeitige Abfolgenummer (in R3) nicht die maximale Abfolge Nummer (in R4) überschreitet und begrenzt so die Anzahl der ausgegebenen Tickets.
  • Optionale Registereinheiten 565 und 566 können eingesetzt werden, um die Summe der Validierungszähler zu speichern: Register 565 umfasst ein fünftes Register (R5) zum Speichern der Summe der Validierungszähler der durch das Endgerät validierten Tickets, während Register 566 ein sechstes Register (R6) umfasst zum Speichern der maximalen Summe des Validierungszählers.
  • Die Registereinheiten 561, 563 und 565 speichern daher derzeitige Werte, während die Registereinheiten 562, 564 und 566 maximale Werte speichern. Die besagten maximalen Werte werden vorzugsweise vorbestimmt, beispielsweise durch ein festes Speichern in dem Sicherheitsmodul, aber können auch periodisch aufgefrischt werden. Der Einsatz der Register R1 bis R4 gestattet eine effiziente Begrenzung der Anzahl der ausgegebenen Tickets als auch den gesamten Wert solcher Tickets. Der Einsatz der Register R5 und R6 gestattet eine effiziente Begrenzung der Gesamtanzahl validierter Tickets. Das Ausmass des möglichen Betruges und Nutzung sind begrenzt.
  • Es ist wohlverstanden, dass die Register R1 bis R6 als Orte eines Speichers ausgebildet sein können, beispielsweise als Speicher 569, anstelle von getrennten Registereinheiten 561 bis 565, wie dies in der Fig. 7 dargestellt ist. Auch kann im Endgerät, welches nur Tickets ausgibt, das Register 565 gelassen werden. In ähnlicher Weise können in einem Endgerät, das nur Tickets validiert, die Register R1 bis R4 ausgelassen werden.
  • Wie oben beschrieben gestattet der Einsatz von Mehrfachtickets gemäss der vorliegenden Erfindung einen effizienten und flexiblen Einsatz des Speicherbereichs einer Chipkarte.
  • Es ist wohlverstanden für Fachleute auf diesem Fachgebiet, dass die oben beschriebenen Ausführungsbeispiele nur beispielhaft angezogen sind und dass viele Veränderungen und Zusätze möglich sind, ohne den Rahmen der vorliegenden Erfindung zu verlassen, wie dieser in den beigefügten Ansprüchen niedergelegt ist.

Claims (11)

1. Chipkarte (1) mit einem integrierten Schaltkreis (10) mit einem Prozessor (11) und einem Speicher (12), wobei der Speicher Tickets (20) umfasst, wobei ein Ticket ein Berechtigungsfeld (21) zum Speichern von Daten in Bezug auf die Berechtigung des Tickets und ein Gültigkeitsfeld (22) zum Speichern von Daten in Bezug auf die Gültigkeit des Tickets umfasst, dadurch gekennzeichnet, dass ein Ticket (20) weiterhin ein Gültigkeitszählerfeld (26) umfasst, um einen Gültigkeitszähler zu speichern, der eine Anzahl von Malen darstellt, die das Ticket (20) validiert werden kann.
2. Chipkarte nach Anspruch 1, dadurch gekennzeichnet, dass sie so ausgestaltet ist, dass der Gültigkeitszähler bei jeder Validierung des Tickets (20) abnimmt und dass eine weitere Validierung des Tickets blockiert wird, wenn der Zähler einen vorbestimmten Wert erreicht hat, wobei der vorbestimmte Wert vorzugsweise Null ist.
3. Chipkarte nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass ein Ticket (20) weiterhin ein Preisfeld (24) umfasst, um den Preis des Tickets und/oder den Preis einer einzelnen Benutzung des Tickets zu speichern.
4. Chipkarte nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass ein Ticket (20) weiterhin ein Abfolgenummernfeld (42) umfasst, um die Abfolgenummer zu speichern, die dem Ticket (20) durch ein Ausgabeendgerät (50) gegeben wird.
5. Chipkarte (1) nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass ein Ticket (20) weiterhin mindestens ein Überprüfungsfeld (23; 24) umfasst, um Daten zu speichern, die sich auf eine Prüfung der Gültigkeit des Tickets beziehen.
6. Verfahren zum Registrieren von Tickets (20) auf einer Chipkarte (1) mit einem Speicher (12), wobei das Verfahren die Schritte umfasst:
- Erzeugen eines Tickets (20) in dem Speicher (12), wobei das Ticket mindestens ein Feld (beispielsweise 21) umfasst,
- Ausgeben des Tickets (20) durch Speichern in dem mindestens einen Feld (21) von Daten, die ein Recht identifizieren, welches von dem Ticket getragen wird,
- Validierung des Tickets (20) durch Speichern in einem Gültigkeitsfeld (22) des Tickets von Daten, die sich auf die Gültigkeit des Tickets beziehen,
dadurch gekennzeichnet, dass der Schritt der Ausgabe des Tickets das Speichern einer Gültigkeitszahl in einem Gültigkeitszählerfeld (26) des Tickets umfasst, welches die Anzahl von Malen darstellt, die das Ticket (20) validiert werden kann, und dass der Schritt der Validierung des Tickets das Einstellen des Gültigkeitszählers umfasst, der in dem Gültigkeitszählerfeld (26) gespeichert ist, wobei sowohl das besagte Einstellen als auch der Schritt der Validierung des Tickets verhindert wird, falls der Validierungszähler einen vorbestimmten Wert annimmt.
7. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass der vorbestimmte Wert Null ist, wobei das Einstellen ein Abnehmen des Gültigkeitszählers umfasst.
8. Verfahren nach Anspruch 6 oder 7, dadurch gekennzeichnet, dass der Schritt der Ausgabe des Tickets (20) weiterhin das Speichern einer Abfolgezahl in einem Abfolgezahlfeld (25) umfasst, wobei die Abfolgezahl in einem Ausgabeendgerät (50) registriert ist, vorzugsweise in einem Sicherheitsmodul (56) des Endgerätes.
9. Verfahren nach Anspruch 6, 7 oder 8, dadurch gekennzeichnet, dass der Schritt der Ausgabe des Tickets (20) weiterhin das Speichern des Preises des Tickets und/oder des Preises einer einzelnen Benutzung des Tickets in einem Preisfeld (24) umfasst.
10. Verfahren nach einem der Ansprüche 6 bis 9, dadurch gekennzeichnet, dass der Schritt der Ausgabe des Tickets (20) weiterhin das Addieren des Preises von jedem ausgegebenen Ticket zu einer Summe umfasst, die in dem Ausgabeendgerät (50) gespeichert wird, vorzugsweise in dem Sicherheitsmodul (46) des besagten Endgerätes (50).
11. Verfahren nach einem der vorstehenden Ansprüche 6 bis 10, dadurch gekennzeichnet, dass es weiterhin den Schritt der Identifizierung des Tickets (20) umfasst, indem Daten gespeichert werden, die sich auf eine Prüfung der Gültigkeit des Tickets in mindestens einem Überprüfungsfeld (23; 24) beziehen.
DE69717475T 1996-09-13 1997-09-04 Mehrfachtickets auf chipkarten Expired - Lifetime DE69717475T2 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP96202562A EP0829828A1 (de) 1996-09-13 1996-09-13 Mehrfachtickets auf Chipkarten
PCT/EP1997/004878 WO1998011517A1 (en) 1996-09-13 1997-09-04 Multiple tickets on smart cards

Publications (2)

Publication Number Publication Date
DE69717475D1 DE69717475D1 (de) 2003-01-09
DE69717475T2 true DE69717475T2 (de) 2003-06-26

Family

ID=8224380

Family Applications (1)

Application Number Title Priority Date Filing Date
DE69717475T Expired - Lifetime DE69717475T2 (de) 1996-09-13 1997-09-04 Mehrfachtickets auf chipkarten

Country Status (9)

Country Link
US (1) US6003776A (de)
EP (2) EP0829828A1 (de)
AT (1) ATE228692T1 (de)
AU (1) AU715191B2 (de)
CA (1) CA2263331C (de)
DE (1) DE69717475T2 (de)
ES (1) ES2185996T3 (de)
NZ (1) NZ334056A (de)
WO (1) WO1998011517A1 (de)

Families Citing this family (45)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
PT932865E (pt) 1996-10-25 2002-12-31 Schlumberger Systems & Service Utilizacao de linguagem de programacao de nivel elevado com um microcontrolador
US6370571B1 (en) 1997-03-05 2002-04-09 At Home Corporation System and method for delivering high-performance online multimedia services
US7529856B2 (en) * 1997-03-05 2009-05-05 At Home Corporation Delivering multimedia services
WO1998059324A2 (en) * 1997-06-25 1998-12-30 Schlumberger Systemes Performing fixed-value transactions with a smart card
US6157966A (en) * 1997-06-30 2000-12-05 Schlumberger Malco, Inc. System and method for an ISO7816 complaint smart card to become master over a terminal
JPH1185858A (ja) * 1997-09-05 1999-03-30 Hitachi Ltd 物品管理システム
US6308270B1 (en) 1998-02-13 2001-10-23 Schlumberger Technologies, Inc. Validating and certifying execution of a software program with a smart card
US6216227B1 (en) 1998-06-29 2001-04-10 Sun Microsystems, Inc. Multi-venue ticketing using smart cards
DE69932294T8 (de) 1998-08-12 2007-10-25 Nippon Telegraph And Telephone Corp. Aufzeichnungsmedium mit darauf aufgezeichneten elektronischen Ticketdefinitionen und Verfahren und Vorrichtungen zum Verarbeiten elektronischer Tickets
US6591229B1 (en) 1998-10-09 2003-07-08 Schlumberger Industries, Sa Metrology device with programmable smart card
NL1010552C2 (nl) 1998-11-13 2000-05-16 Koninkl Kpn Nv Werkwijze voor het verschaffen van een betalingsbewijs voor een te leveren dienst, alsmede stelsel voor het controleren van betalingsbewijzen.
AU1139399A (en) * 1998-11-23 2000-06-13 Swisscom Mobile Ag Method and device for detecting, charging for and blocking services
AU2114900A (en) * 1999-01-14 2000-08-01 David Braddock Ticket re-allocation system
EP1166238B1 (de) 1999-04-07 2003-09-10 Swisscom Mobile AG Verfahren und system zum bestellen, laden und verwenden von zutritts-tickets
FR2795891B1 (fr) * 1999-07-01 2007-04-20 France Telecom Composant micro-electronique integrant des moyens de traitement numerique asynchrone et une interface de couplage electromagnetique sans contact
JP4503143B2 (ja) * 1999-07-14 2010-07-14 パナソニック株式会社 電子チケットシステムとサービスサーバとモバイル端末
EP1225534A4 (de) * 1999-10-07 2006-04-19 Fujitsu Ltd Ic karten transaktions-system
US7213755B2 (en) * 1999-10-21 2007-05-08 Cubic Corporation System for rapidly dispensing and adding value to fare cards
US6678733B1 (en) * 1999-10-26 2004-01-13 At Home Corporation Method and system for authorizing and authenticating users
DE19956359A1 (de) * 1999-11-24 2001-05-31 Alcatel Sa Kartenbuchung mittels einer virtuellen Eintrittskarte
JP2001167173A (ja) 1999-12-08 2001-06-22 Sony Corp 情報流通システム及び情報の管理方法
KR20030014422A (ko) * 2000-07-04 2003-02-17 소니 가부시끼 가이샤 정보 기록 매체 및 그 이용 시스템
US6985963B1 (en) 2000-08-23 2006-01-10 At Home Corporation Sharing IP network resources
EP1366475A2 (de) 2000-09-20 2003-12-03 Denton Associates, Inc. System und verfahren zum handhaben von zugangstickets
GB0204309D0 (en) * 2002-02-25 2002-04-10 Ibm Usage charging
JP2004015665A (ja) 2002-06-10 2004-01-15 Takeshi Sakamura 電子チケット流通システムにおける認証方法およびicカード
US7036736B2 (en) 2003-01-08 2006-05-02 Hoss Sarbaz Event entry and advertising medium
GB0313530D0 (en) * 2003-06-12 2003-07-16 Applied Card Technologies Ltd Electronic transaction system
US20050001712A1 (en) * 2003-07-03 2005-01-06 Yarbrough Craig D. RF ID tag
US20070174064A1 (en) * 2004-02-27 2007-07-26 Koninklijke Kpn N.V. Multiple tickets for receiving content
US7706778B2 (en) 2005-04-05 2010-04-27 Assa Abloy Ab System and method for remotely assigning and revoking access credentials using a near field communication equipped mobile phone
US8290433B2 (en) * 2007-11-14 2012-10-16 Blaze Mobile, Inc. Method and system for securing transactions made through a mobile communication device
US8074271B2 (en) 2006-08-09 2011-12-06 Assa Abloy Ab Method and apparatus for making a decision on a card
US9985950B2 (en) 2006-08-09 2018-05-29 Assa Abloy Ab Method and apparatus for making a decision on a card
GB2456000A (en) * 2007-12-31 2009-07-01 Daniel Da Costa Alexandre Subdividing the total amount in money cards
US8126769B1 (en) 2008-08-07 2012-02-28 Sprint Communications Company L.P. Transit card state sequence self-help correction
US8225997B1 (en) * 2008-12-22 2012-07-24 Sprint Communications Company L.P. Single transit card to multiple rider trip methods and architecture
US8255159B1 (en) 2009-01-06 2012-08-28 Sprint Communications Company L.P. Transit payment and handset navigation integration
US8181867B1 (en) 2009-01-06 2012-05-22 Sprint Communications Company L.P. Transit card credit authorization
US20130075469A1 (en) * 2011-09-28 2013-03-28 Silviu Stochita My Vacation Card
EP2821972B1 (de) 2013-07-05 2020-04-08 Assa Abloy Ab Schlüsselvorrichtung und zugehöriges Verfahren, Computerprogramm und Computerprogrammprodukt
DK2821970T4 (da) 2013-07-05 2019-09-16 Assa Abloy Ab Kommunikationsapparat til access-styring, fremgangsmåde, computerprogram og computerprogram-produkt
US9443362B2 (en) 2013-10-18 2016-09-13 Assa Abloy Ab Communication and processing of credential data
AU2015313921B2 (en) 2014-09-10 2019-01-24 Assa Abloy Ab First entry notification
JP6584878B2 (ja) * 2015-09-09 2019-10-02 株式会社東芝 サーバ装置、および券売機

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4108365A (en) * 1971-03-01 1978-08-22 Hughes Robert M Coin-operated recording machine
JPS5063998A (de) * 1973-10-06 1975-05-30
US3946206A (en) * 1974-08-21 1976-03-23 R. D. Products, Inc. Magnetic-type information card and method and apparatus for encoding and reading
US4058839A (en) * 1974-08-21 1977-11-15 R. D. Products, Inc. Magnetic-type information card and method and apparatus for encoding and reading
GB1572051A (en) * 1977-03-18 1980-07-23 Service Distributors Inc Apparatus for activating machines
FR2401459A1 (fr) * 1977-08-26 1979-03-23 Cii Honeywell Bull Support d'information portatif muni d'un microprocesseur et d'une memoire morte programmable
DE3432557A1 (de) * 1984-09-05 1986-03-13 Robert Bosch Gmbh, 7000 Stuttgart Gebuehrenerfassungssystem
NO881248L (no) * 1988-03-22 1989-09-25 Jon Lie System for registrering og avgiftsbelastning av reiser o.l
US5224173A (en) * 1991-10-29 1993-06-29 Kuhns Roger J Method of reducing fraud in connection with employment, public license applications, social security, food stamps, welfare or other government benefits
US5553155A (en) * 1992-03-11 1996-09-03 Kuhns; Roger J. Low cost method employing time slots for thwarting fraud in the periodic issuance of food stamps, unemployment benefits or other governmental human services
GB2267626A (en) * 1992-05-12 1993-12-08 Westinghouse Cubic Limited Ticket
NL9301902A (nl) * 1993-11-04 1995-06-01 Nederland Ptt Methode voor het door middel van een smart card verwerven van het recht op een bepaalde voorziening.
US5521966A (en) * 1993-12-14 1996-05-28 At&T Corp. Method and system for mediating transactions that use portable smart cards
FR2716021B1 (fr) * 1994-02-09 1996-04-12 Gemplus Card Int Procédé et système de transaction par carte à puce.
US5604343A (en) * 1994-05-24 1997-02-18 Dallas Semiconductor Corporation Secure storage of monetary equivalent data systems and processes
US5473144A (en) * 1994-05-27 1995-12-05 Mathurin, Jr.; Trevor R. Credit card with digitized finger print and reading apparatus
FR2726385B1 (fr) * 1994-10-28 1997-01-03 Hello Systeme de controle d'acces par cartes a microcircuit, notamment pour la gestion de l'acces a des quartiers urbains a circulation automobile limitee
JP3614480B2 (ja) * 1994-11-18 2005-01-26 株式会社日立製作所 電子チケット販売・払戻システム及びその販売・払戻方法
US5679945A (en) * 1995-03-31 1997-10-21 Cybermark, L.L.C. Intelligent card reader having emulation features

Also Published As

Publication number Publication date
EP0929878B1 (de) 2002-11-27
NZ334056A (en) 2000-03-27
US6003776A (en) 1999-12-21
AU715191B2 (en) 2000-01-20
CA2263331A1 (en) 1998-03-19
EP0829828A1 (de) 1998-03-18
CA2263331C (en) 2006-01-31
AU4382997A (en) 1998-04-02
ATE228692T1 (de) 2002-12-15
WO1998011517A1 (en) 1998-03-19
ES2185996T3 (es) 2003-05-01
DE69717475D1 (de) 2003-01-09
EP0929878A1 (de) 1999-07-21

Similar Documents

Publication Publication Date Title
DE69717475T2 (de) Mehrfachtickets auf chipkarten
DE69710588T2 (de) In chipkarten gespeicherte tickets
DE69014817T2 (de) System zum Bezahlen oder Transferieren von Informationen mit einer als Geldbörse dienenden elektronischen Speicherkarte.
DE69607041T2 (de) Verfahren zum geschützten elektronischen zahlungsmittels
EP0306892B1 (de) Schaltungsanordnung mit einer zumindest einen Teil der Anordnung enthaltenden Karte für Geschäfts-, Identifizierungs-und/oder Betätigungszwecke
DE69312743T2 (de) Fälschungssicheres kreditkarten absendsystem
DE69623893T2 (de) Ein gesichertes Chiffrierprotokoll verwendendes Wertspeichersystem
DE69013180T4 (de) Elektronisches Chipkartenzahlungssystem für öffentliche Transport- oder Dienstleistungen.
DE69012692T2 (de) Karte mit festverdrahteter Mikroschaltung und Verfahren zur Durchführung einer Transaktion zwischen einer solchen Karte und einem Endgerät.
DE3780002T3 (de) System für einen tragbaren datenträger.
DE3780571T2 (de) Sicherheitssystem fuer den datenbestand eines tragbaren datentraegers.
DE69615736T2 (de) Speicherkarte und Vorrichtung zum Betrieb einer solchen Karte
DE69231470T2 (de) Wartungsvorrichtung für einen ausgabeautomaten
DE2738113A1 (de) Vorrichtung zur durchfuehrung von bearbeitungsvorgaengen mit einem in eine aufnahmeeinrichtung der vorrichtung eingebbaren identifikanden
DE69405664T2 (de) Verfahren zur Aufzeichnung von Gebrauchsdaten von kartenbetätigten Vorrichtungen
DE60035852T2 (de) Verfahren und System zur elektronischen Authentifizierung
DE69636153T2 (de) Tragbarer Speicherträger und Ausgabesystem dafür
DE4230866B4 (de) Datenaustauschsystem
DE19611632A1 (de) Off-Line-Datenstationen mit virtueller On-Line-Fähigkeit
DE19718115A1 (de) Chipkarte und Verfahren zur Verwendung der Chipkarte
EP0713188A2 (de) Verfahren und Chipkarte zum Dokumentieren einer erworbenen Berechtigung
EP0789336A2 (de) Verfahren zur Transaktionskontrolle elektronischer Geldbörsensysteme
DE69738532T2 (de) Verfahren und Vorrichtung zum automatischen Ausserbetriebsetzen eines entfernbaren, tragbaren Tresors eines Frankiersystems
DE69900566T2 (de) Verfahren zur Personalisierung einer IC-Karte
EP0968485A2 (de) Chipkarte und verfahren zur verwendung der chipkarte

Legal Events

Date Code Title Description
8364 No opposition during term of opposition