WO1993012510A1 - Procede d'intervention sur une borne de delivrance d'un bien ou d'un service - Google Patents
Procede d'intervention sur une borne de delivrance d'un bien ou d'un service Download PDFInfo
- Publication number
- WO1993012510A1 WO1993012510A1 PCT/FR1992/001200 FR9201200W WO9312510A1 WO 1993012510 A1 WO1993012510 A1 WO 1993012510A1 FR 9201200 W FR9201200 W FR 9201200W WO 9312510 A1 WO9312510 A1 WO 9312510A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- terminal
- intervention
- secure
- memory
- reader
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 11
- 238000012546 transfer Methods 0.000 claims abstract description 6
- 230000000704 physical effect Effects 0.000 claims abstract 3
- 238000013475 authorization Methods 0.000 claims description 4
- 238000012423 maintenance Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000000763 evoking effect Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003449 preventive effect Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/23—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder by means of a password
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/29—Individual registration on entry or exit involving the use of a pass the pass containing active electronic elements, e.g. smartcards
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F9/00—Details other than those peculiar to special kinds or types of apparatus
- G07F9/02—Devices for alarm or indication, e.g. when empty; Advertising arrangements in coin-freed apparatus
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F9/00—Details other than those peculiar to special kinds or types of apparatus
- G07F9/06—Coin boxes
Definitions
- the subject of the invention is a method of intervention on a terminal for delivering a good or a service.
- the terminal is a parking meter or a parking meter. It can however be any automatic distributor of goods or services such as a drink distributor or even a counter connected to a server managing a database.
- the terminals concerned by the invention comprise at least one payment device by chip card, and, in certain cases, a mixed device for payment by chip card and direct payment in cash, coins or banknotes, or by magnetic card. .
- Payment by smart card is either a count of prepaid units and stored in a memory of the card, in this case the card is a smart card with at least one memory. Either the payment is a direct debit payment from a bank account. In the latter case, the card is a bank, magnetic or chip type card.
- the problems encountered with this type of mixed payment device concern the monitoring of the agents who regularly work on the terminals, for example to withdraw the cash injected by the users. In fact, payments are made by users more or less in cash.
- the terminal therefore normally issues three types of balances in three counters.
- a first type of balance in a first counter measures the quantity of services delivered
- a second type of balance in a second counter represents card payments (so-called electronic money)
- the third type of balance in a third counter when present, indicates the amount of cash that the agent must collect, and of course give to the authorities who manage the terminal.
- the total of the last two counters must be equal to the total of the first counter.
- these fraud problems are solved by asking the parties involved to introduce a secure intervention medium of the type and format of the smart card into the terminal's smart card reader.
- This terminal therefore necessarily includes a smart card reader.
- the secure medium consequently has an end in chip card format when it is not itself a chip card. This end is that inserted into the smart card reader.
- the secure medium is then recognized as an intervention smart card by the terminal. This recognition can be caused by the operator who can also act on control buttons on the terminal. This recognition can also preferably be automatic, from the introduction of the secure support, on the initiative of the terminal or of a microprocessor contained in the secure intervention support.
- the subject of the invention is therefore a method of intervention on a terminal for delivering a good or a service, this terminal comprising a smart card reader with which payment is made for a good or a terminal service, characterized in that it includes:
- this secure medium comprising a memory, a microprogrammed microprocessor, and means for exchanging information with the terminal, then
- a step subsequent to the introduction of the secure medium, during which the terminal transfers information relating to the state of this terminal to the secure medium recovery memory before the intervention.
- FIG. 1 a representation of a device useful for implementing the invention
- Figure 1 shows a device useful for implementing the invention. It includes a terminal 1 provided with a smart card reader 2, and, in certain cases, a slot 3 or a similar device for introducing cash into the terminal.
- the terminal also includes a certain number of command buttons such as 4 to choose a good or service from among several or to cancel the operation. The terminal is therefore in contact with a distributor of these goods or services.
- the terminal delivers a parking ticket 5 corresponding to a duration chosen by a user. He places this ticket prominently behind the windshield of his vehicle, so that supervisors can verify that the vehicle is authorized to park.
- a secure intervention medium 6 having an end of the smart card format.
- This secure support 6 comprises a microprocessor 7 in relation to a programmed memory 8, with a data memory 11, and with contact pads such as 12 necessary to enter into relationship with the reader 2. In some cases the pads are absent: the connection is made by electromagnetic waves.
- the programmed memory 8 comprises two programs. According to the flow diagram of FIG. 2, a first program 9 is a program for recognition, for example a recognition program of a conventional type. In such recognition the terminal interrogates the support. The medium responds by transmitting its identification and or its secret code, stored in a part 16 of its memory 11.
- the microprocessor 7 can if necessary encrypt the secret code of the medium before sending it to the reader 2.
- the reader 2 must be provided with means of decryption.
- Such a program is for example described in a European patent application EP-A-0 284 133.
- the terminal 1 is provided with a keyboard 4, it is possible for this recognition to use this keyboard 4 to ask the intervening operator to authenticate his intervention. This therefore indicates his personal code with this keyboard.
- This personal code which can be the same as that of the card or another, is compared, by terminal 1 or microprocessor 7 of the card, to a carrier code contained in the card or even to a code contained in the terminal . This prevents a lost intervention smart card from being used by a thief to loot the monetary content from the terminals: the cash received there. This also makes it possible to detect the presence of the false terminals, the terminal having to carry out a control of the card, while the card carries out a control of the terminal.
- a second program 10 contained in the memory 8 is also a program of the invention: its purpose, after the authentication operations, is to cause the transfer of the information contained in the counters or the state registers of the terminal 1 to memory 11 of the secure medium.
- the microprocessor 7 waits for a response.
- the microprocessor 7 of support 6 takes control of the terminal. This grip is simply achieved by the fact that after recognition the reader 2 stands by for order.
- the program 9 of the card can for example then include for this purpose, in fine, a time delay instruction calibrated at the end of which the program 10 of the card is triggered.
- the microprocessor 7 Under the effect of the instructions of this program 10, the microprocessor 7 then reads the content of the counters and or the content of state registers of the terminal. Then it records this information read in the memory 11 of the medium. When these recordings are made the microprocessor 7 sends an order to the reader 2 _r that this reader 2 causes the unlocking of a logical lock or a physical lock which prevents the opening of a door 13 of the terminal and therefore the unfolding of the desired intervention.
- the program 10 can also contain instructions for resetting the counters or status registers of the reader 2.
- the program 10 includes instructions for modifying a consumption tariff with the terminal. These instructions are followed, if necessary, before opening the door. But it is not essential.
- the program 10 preferably includes instructions for recording the information relating to the terminal in an encrypted form in the memory 11. Therefore this information is not even directly understandable by an operator who would be content to read the memory 11 as it is.
- the encryption is of the same type as that used to encrypt the secret code in program 9 before sending it.
- the rest of program 10 can include instructions to record again in memory 11, at places other than previously, the values of the state registers resulting from the intervention.
- the card is then ejected from reader 2.
- microprocessor 7 executes all the necessary operations. If the program is changed, it is easier to change the supports 6 than the terminals 1.
- a reader 14 available to the authorities which manage the terminals 1 and the supports 6, one requests in the support 6 the execution of a third program 15.
- the microprocessor 7 of the support 6 verifies that the reader 14 which interrogates it is an authorized reader. If this is the case, the program 15 includes instructions for writing into a memory of the reader 14, if necessary after decryption, information recorded in its memory 11. In this way the authorities which manage the terminals have exact reports on the stakeholder operations.
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Lock And Its Accessories (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Abstract
On intervient sur une borne (1) de délivrance d'un bien ou d'un service en introduisant une carte à puce (6) dans la borne (1). Cette carte (6) à puce comporte une mémoire (11), un microprocesseur (7) microprogrammé (8) et des moyens (12) d'échange d'informations avec la borne (1). On autorise l'intervention par comparaison d'un code secret relatif à la borne avec un code secret relatif à la carte (6) et il s'ensuit une action physique d'intervention sur la borne (1). Selon l'invention on ajoute une étape, ultérieure à l'introduction de la carte (6) à puce et antérieure à l'action physique d'intervention, au cours de laquelle la borne (1) transfère dans une mémoire (11) de relèvement de la carte (6) des informations relatives à l'état de cette borne (1) avant l'intervention.
Description
PROCEDE D'INTERVENTION SUR UNE BORNE DE DELIVRANCE D'UN BIEN OU D'UN SERVICE
L'invention a pour objet un procédé d'intervention sur une borne de délivrance d'un bien ou d'un service. Dans un exemple préféré, la borne est un parcmètre ou un horodateur, Elle peut cependant être tout distributeur automatique de biens ou de services tel que distributeur de boissons ou même un guichet relié à serveur gérant une base de données. Les bornes concernées par 1'invention comportent au moins un dispositif de paiement par carte à puce, et, dans certain cas, un dispositif mixte de paiement par carte à puce et de paiement direct en argent liquide, monnaies ou billets, ou par carte magnétique. Le paiement par carte à puce est soit un décompte d'unités prépayées et enregistrées dans une mémoire de la carte, dans ce cas la carte est une carte à puce avec au moins une mémoire. Soit le paiement est un paiement par prélèvement sur un compte en banque. Dans ce dernier cas la carte est une carte de type bancaire, magnétique ou à puce.
Les problèmes rencontrés avec ce ype d'appareil à paiement mixte concernent la surveillance des agents qui interviennent régulièrement sur les bornes, par exemple pour en retirer l'argent liquide injecté par les utilisateurs. En effet, les paiement sont faits par les usagers plus ou moins en argent liquide. La borne délivre donc normalement trois types de soldes dans trois compteurs. Un premier type de solde dans un premier compteur mesure la quantité de services délivrés, un second type de solde dans un deuxième compteur représente les paiements par carte (monnaie dite électronique) , et le troisième type de solde dans
un troisième compteur, quand il est présent, indique la somme en liquide que l'agent doit ramasser, et bien entendu remettre aux autorités qui gèrent la borne. Le total des deux derniers compteurs doit être égal au total du premier compteur. On soupçonne que des agents indélicats vont être amenés à trafiquer le deuxième compteur, de façon à augmenter sa valeur, afin de garder pour eux-mêmes l'argent liquide correspondant à la différence créée. On craint aussi par ailleurs que d'autres intervenants ne tirent parti de la complexité d'un tel système pour voler des autorités qui gèrent un grand parc de bornes. En effet, dans une grande ville, on peut admettre qu'il y ait plusieurs milliers de bornes d'un tel type, même pour ne délivrer qu'un seul bien: par exemple des tickets de stationnement. Ces bornes sont sujettes à tomber en panne ou à recevoir un entretien préventif. Une entreprise étrangère à ces autorités de gestion peut donc être chargée de ces opérations. Cette entreprise peut faire des rapports d'intervention dans lesquels des opération coûteuses ont été déclarés, par exemple changement d'une imprimante qui imprime les tickets de stationnement, alors qu'il n'en a rien été.
Dans 1'invention on résout ces problèmes de fraude en demandant aux intervenants d'introduire un support sécurisé d'intervention du type et de format carte à puce dans le lecteur de cartes à puce de la borne. Cette borne comporte donc nécessairement un lecteur de carte à puce. Le support sécurisé comporte en conséquence une extrémité au format carte à puce quand il n'est pas lui même une carte à puce. Cette extrémité est celle introduite dans le lecteur de carte à puce. Le support sécurisé est ensuite reconnu comme une carte à puce d'intervention par la borne. Cette reconnaissance peut
être provoquée par 1'intervenant qui peut agir par ailleurs sur des boutons de commande de la borne. Cette reconnaissance peut aussi de préférence être automatique, dès l'introduction du support sécurisé, à 1'initiative de la borne ou d'un microprocesseur contenu dans le support sécurisé d'intervention. Ces vérifications d'un type connu amènent naturellement quand c'est nécessaire un déverrouillage d'un verrou logique ou d'un verrou physique, du type porte d'accès dans la borne, pour que l'intervenant puisse y faire ce qu'il a à y faire. Dans l'invention, après la reconnaissance, et avant le déverrouillage, quand cela est nécessaire, on injecte dans le support sécurisé de 1'intervenant des informations relatives à 1'état de la borne, notamment les valeurs de soldes quand il s'agit de relevés habituels, ou notamment les valeurs de registres d'états représentant les états de fonctionnement des différents organes de cette borne quand il s'agit d'intervention d'entretien. L'ouverture de la borne peut notamment ne pas être nécessaire si le contenu en argent liquide qui y est stocké est insuffisant pour justifier une vidange du coffre contenant l'argent liquide. Dans ce cas on ne transfère dans la carte à puce que les états des compteurs. Au moment de la reconnaissance, un protocole de reconnaissance peut même d'une manière connue déterminer quel type d'intervention va être engagée, ne transférer que les informations qui sont sensibles eu égard à cette intervention, et bien entendu n'ouvrir que la porte de la borne qui correspond à cette intervention.
Ce système présente alors l'avantage que l'intervenant n'a rien à faire: tout est fait par le microprocesseur de la carte en exécution du programme préenregistré contenu dans la carte. Non seulement ce
système est ainsi simple, mais en plus, apparaissant comme une boîte noire à l'intervenant, celui-ci n'a aucune prise sur ce programme et ne peut le falsifier. Ceci ne serait pas le cas si ce programme était chargé dans la mémoire d'un micro-ordinateur comme cela est évoqué dans le document EP-A-0 413 636. En effet dans ce cas l'intervenant peut être tenté de modifier ce programme. La carte à puce apporte donc l'avantage d'être lisible par le moyen de payement de l'appareil et d'être en elle même d'une très grande sécurité.
L'invention a donc pour objet un procédé d'intervention sur une borne de délivrance d'un bien ou d'un service, cette borne comportant un lecteur de cartes à puce avec lequel on effectue le paiement d'un bien ou d'un service à la borne, caractérisé en ce qu'il comporte:
- l'introduction d'un support sécurisé d'intervention au format carte à puce dans ledit lecteur de cartes à puce de la borne, ce support sécurisé comportant une mémoire, un microprocesseur microprogrammé, et des moyens d'échange d'informations avec la borne, puis
- l'autorisation de 1'intervention par comparaison d'un code secret relatif à la borne avec un code secret relatif au support, et
- une étape, ultérieure à l'introduction du support sécurisé, au cours de laquelle la borne transfère dans une mémoire de relèvement du support sécurisé des informations relatives à l'état de cette borne avant 1*intervention.
L'invention sera mieux comprise à la lecture de la description qui suit et à l'examen des figures qui l'accompagnent. Celles ci ne sont données qu'à titre indicatif et nullement limitatif de l'invention. Les
figures montrent:
- figure 1: une représentation d'un dispositif utile pour mettre en oeuvre l'invention;
- figure 2: un organigramme des opérations de l'invention.
La figure 1 montre un dispositif utile pour mettre en oeuvre l'invention. Il comporte une borne 1 munie d'un lecteur 2 de carte à puce, et, dans certains cas, d'une fente 3 ou d'un dispositif similaire pour introduire de l'argent liquide dans la borne. La borne comporte également un certain nombre de boutons de commandes tels que 4 pour choisir un bien ou un service parmi plusieurs ou pour annuler l'opération. La borne est donc en relation avec un distributeur de ces biens ou services. Ici, dans une application de paiement de place de stationnement, la borne délivre un ticket 5 de stationnement correspondant à une durée choisie par un utilisateur. Celui-ci place ce ticket en évidence derrière le pare brise de son véhicule, pour que des surveillants puissent vérifier que le véhicule est autorisé à stationner.
Lors d'interventions sur la borne, des intervenants introduisent dans un lecteur de carte à puce de la borne, par exemple le lecteur 2, un support sécurisé d'intervention 6 possédant une extrémité du format carte à puce. Ce support sécurisé 6 comporte un microprocesseur 7 en relation avec une mémoire programmée 8, avec une mémoire de données 11, et avec des plots de contact tels que 12 nécessaires pour entrer en relation avec le lecteur 2. Dans certains cas les plots sont absents: la mise en relation est réalisée par des ondes électromagnétiques. La mémoire programmée 8 comporte deux programmes. Selon 1'organigramme de la figure 2, un premier programme 9 est un programme de
reconnaissance, par exemple un programme de réponse à une reconnaissance de type classique. Dans une telle reconnaissance la borne interroge le support. Le support répond en transmettant son identification et ou son code secret, stocké dans une partie 16 de sa mémoire 11. Le microprocesseur 7 peut au besoin chiffrer le code secret du support avant de l'envoyer au lecteur 2. Dans ce cas le lecteur 2 doit être pourvu de moyens de déchiffrement. Un tel programme est par exemple décrit dans une demande de brevet européen EP-A-0 284 133.
Comme la borne 1 est munie d'un clavier 4, on peut pour cette reconnaissance se servir de ce clavier 4 pour demander à l'opérateur intervenant d'authentifier son intervention. Celui-ci indique donc son code personnel avec ce clavier. Ce code personnel, qui peut être le même que celui de la carte ou un autre, est comparé, par la borne 1 ou le microprocesseur 7 de la carte, à un code porteur contenu dans la carte ou même à un code contenu dans la borne. Ceci permet d'éviter qu'une carte à puce d'intervention qui serait perdue puisse servir a un voleur pour qu'il pille le contenu monétaire des bornes: l'argent liquide qui y est reçu. Ceci permet aussi de détecter la présence des fausses bornes, la borne devant effectuer un contrôle de la carte, alors que la carte effectue un contrôle de la borne.
Un deuxième programme 10 contenu dans la mémoire 8 est également un programme de l'invention: il a pour but, après les opérations d'authentification, de provoquer le transfert des informations contenues dans les compteurs ou les registres d'états de la borne 1 vers la mémoire 11 du support sécurisé. De préférence, dès son introduction dans le lecteur 2 le microprocesseur 7 se met en attente de réponse. Dès que le protocole de reconnaissance est terminé, le
microprocesseur 7 du support 6 prend la main sur la borne. Cette prise de main est tout simplement réalisée par le fait qu'après la reconnaissance le lecteur 2 se met en attente d'ordre. Le programme 9 de la carte peut par exemple comporter alors à cet effet, in fine, une instruction de temporisation de durée calibrée au bout de laquelle le programme 10 de la carte est déclenché. Sous l'effet des instructions de ce programme 10, le microprocesseur 7 lit alors le contenu des compteurs et ou le contenu de registres d'états de la borne. Puis il enregistre ces informations lues dans la mémoire 11 du support. Quand ces enregistrements sont faits le microprocesseur 7 envoie un ordre au lecteur 2 _r que ce lecteur 2 provoque le déverrouillage d'un verrou logique ou d'un verrou physique qui empêche l'ouverture d'une porte 13 de la borne et donc le déroulement de 1'intervention souhaitée.
Le programme 10 peut également contenir des instructions de remise à zéro des compteurs ou registres d'état du lecteur 2. En variante le programme 10 comporte des instructions pour modifier un tarif de consommation avec la borne. Ces instructions sont exécutées, le cas échéant, avant d'ouvrir la porte. Mais ce n'est pas indispensable. Le programme 10 comporte de préférence des instructions pour enregistrer les informations relatives à la borne sous une forme chiffrée dans la mémoire 11. De ce fait ces informations ne sont même pas directement compréhensibles par un opérateur qui se contenterait de lire telle quelle la mémoire 11. Le chiffrement est du même type que celui qui est utilisé pour chiffrer le code secret dans le programme 9 avant de l'envoyer.
Quand 1'intervention est terminée, lorsque la porte de la borne est refermée, la suite du programme 10 peut
comporter des instructions visant à enregistrer à nouveau dans la mémoire 11, à des autres endroits que précédemment, les valeurs des registres d'états résultant de l'intervention. Par la suite la carte est éjectée du lecteur 2.
Pour simplifier les interventions on peut de préférence faire exécuter par le microprocesseur 7 toutes les opérations nécessaires. En cas de changement du programme il est alors plus facile de changer les supports 6 que les bornes 1.
Pour lire la mémoire 11, au moyen d'un lecteur 14 à la disposition des autorités qui gèrent les bornes 1 et les supports 6, on sollicite dans le support 6 l'exécution d'un troisième programme 15. Dans ce programme 15 le microprocesseur 7 du support 6 vérifie que le lecteur 14 qui l'interroge est un lecteur autorisé. Si c'est le cas le programme 15 comporte des instructions d'écriture dans une mémoire du lecteur 14, au besoin après déchiffrement, des informations enregistrées dans sa mémoire 11. De cette manière les autorités qui gèrent les bornes disposent des rapports exacts sur les opérations menées par les intervenants.
Claims
REVENDICATIONS
1 - Procédé d'intervention sur une borne (l) de délivrance d'un bien ou d'un service, cette borne comportant un lecteur de cartes à puce avec lequel on effectue le paiement d'un bien ou d'un service à la borne, caractérisé en ce qu'il comporte:
1'introduction d'un support sécurisé d'intervention au format carte à puce (6) dans ledit lecteur de cartes à puce de la borne, ce support sécurisé comportant une mémoire (11) , un microprocesseur (7) microprogrammé (8) , et des moyens (12) d'échange d'informations avec la borne,
- l'autorisation de l'intervention par comparaison d'un code secret relatif à la borne avec un code secret (16) relatif au support, - une étape, ultérieure à l'introduction du support sécurisé, au cours de laquelle la borne transfère dans une mémoire de relèvement (11) du support sécurisé des informations relatives à 1'état de cette borne avant 1'intervention. 2 - Procédé selon la revendication 1, caractérisé en ce qu'il comporte les étapes suivantes:
- l'autorisation de l'intervention par comparaison d'un code secret relatif à la borne avec un code secret (16) relatif au support, - une action physique d'intervention sur la borne,
- une étape, ultérieure à 1'introduction du support sécurisé et antérieure à l'action physique d'intervention, au cours de laquelle la borne transfère dans une mémoire de relèvement (11) du support sécurisé des informations relatives à l'état de cette borne avant
l'intervention.
3 - Procédé selon la revendication 1 ou la revendication 2, caractérisé en ce que pour lire la mémoire de relèvement après l'intervention, - on place le support sécurisé dans un lecteur
(14),
- on compose avec un clavier de ce lecteur un code d'accès en lecture,
- on compare ce code d'accès à un code d'accès en lecture contenu dans le support sécurisé, et
- on autorise la lecture et, éventuellement l'écriture ou l'effacement de la mémoire de relèvement (11) en fonction du résultat de cette comparaison.
4 - Procédé selon l'une quelconque des revendications 1 à 3, caractérisé en ce qu'on fait exécuter par le microprocesseur (7) microprogrammé (8) du support les opérations de comparaison des codes.
5 - Procédé selon 1'une quelconque des revendications 1 à 4, caractérisé en ce que les opérations d'écriture dans la mémoire de relèvement comportent des opérations de chiffrement ou respectivement de déchiffrement des données mémorisées.
6 - Procédé selon l'une quelconque des revendications 1 à 5, caractérisé en ce que l'opération d'autorisation comporte la frappe sur le clavier (4) de l'appareil d'un code d'intervenant, pour effectuer une reconnaissance de cet intervenant par cette borne et/ou ce support sécurisé.
7 - Procédé selon l'une quelconque des revendications 1 à 6, caractérisé en ce que l'opération d'intervention comporte l'écriture dans la borne d'une nouvelle configuration de cette borne.
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE69231470T DE69231470T2 (de) | 1991-12-17 | 1992-12-17 | Wartungsvorrichtung für einen ausgabeautomaten |
| EP93902345A EP0617819B1 (fr) | 1991-12-17 | 1992-12-17 | Dispositif d'intervention sur une borne de delivrance d'un bien ou d'un service |
| US08/256,039 US5520275A (en) | 1991-12-17 | 1992-12-17 | Method and device for servicing a terminal |
| JP5510680A JPH07507647A (ja) | 1991-12-17 | 1992-12-17 | 物または用役を提供する端末に介入する方法 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR91/15659 | 1991-12-17 | ||
| FR9115659A FR2685113B1 (fr) | 1991-12-17 | 1991-12-17 | Procede d'intervention sur une borne de delivrance d'un bien ou d'un service. |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO1993012510A1 true WO1993012510A1 (fr) | 1993-06-24 |
Family
ID=9420135
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/FR1992/001200 WO1993012510A1 (fr) | 1991-12-17 | 1992-12-17 | Procede d'intervention sur une borne de delivrance d'un bien ou d'un service |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US5520275A (fr) |
| EP (1) | EP0617819B1 (fr) |
| JP (1) | JPH07507647A (fr) |
| DE (1) | DE69231470T2 (fr) |
| ES (1) | ES2152247T3 (fr) |
| FR (1) | FR2685113B1 (fr) |
| WO (1) | WO1993012510A1 (fr) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0627713A1 (fr) * | 1993-06-02 | 1994-12-07 | Schlumberger Industries | Dispositif pour contrôler et commander l'accès différentiel à au moins deux compartiments à l'intérieur d'une enceinte |
| EP0700024A1 (fr) | 1994-09-02 | 1996-03-06 | Gemplus Card International | Dispositif et méthode pour le transfert de données pour un terminal individuel pour cartes à mémoire de circuits intégrés |
| WO1998001833A1 (fr) * | 1996-07-10 | 1998-01-15 | Axytrans | Systeme de transport securise d'objets en conteneur inviolable dont au moins une station destinataire est mobile et transportable |
| GB2342115A (en) * | 1998-09-30 | 2000-04-05 | Marconi Comm Ltd | Locking a vending machine |
| WO2002045031A1 (fr) | 2000-12-01 | 2002-06-06 | Schlumberger Systemes | Dispositif de securisation d'acces a un contenu situe a l'interieur d'une enceinte |
Families Citing this family (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2723224B1 (fr) * | 1994-07-28 | 1996-09-06 | Sgs Thomson Microelectronics | Systeme lecteur de carte a memoire ou a puce |
| US5638646A (en) * | 1994-12-27 | 1997-06-17 | Shane; Penny Petersen | Traveler's quarters |
| CA2160496A1 (fr) * | 1995-10-13 | 1997-04-14 | Allan M. Brown | Accepteur d'argent electronique pour machines distributrices |
| US6557752B1 (en) * | 1996-06-12 | 2003-05-06 | Q-International, Inc. | Smart card for recording identification, and operational, service and maintenance transactions |
| DE19716198C2 (de) * | 1997-04-18 | 1999-11-04 | Rheinmetall W & M Gmbh | Waffenanlage |
| JP3909115B2 (ja) * | 1997-06-09 | 2007-04-25 | 株式会社日立製作所 | 機器情報取得装置及び機器装置の情報収集方法 |
| US6092057A (en) * | 1997-12-12 | 2000-07-18 | Commstar, Inc. | Unattended POS system for automatic control of bank system rejections |
| US6182857B1 (en) | 1998-12-31 | 2001-02-06 | Doug A. Hamm | Office supply vending system and apparatus |
| US6317650B1 (en) * | 1999-04-29 | 2001-11-13 | Softcard Systems, Inc. | System and method employing portable cards to monitor a commercial system |
| CA2377010C (fr) * | 2000-04-19 | 2010-06-29 | Medeco Security Locks, Inc. | Interface de communication de porte de parcmetre electromecanique |
| US20020016738A1 (en) * | 2000-06-26 | 2002-02-07 | Coile Brantley W. | Computer system |
| JP3620584B2 (ja) * | 2001-01-22 | 2005-02-16 | アマノ株式会社 | Icタグを利用した駐車券用認証システム |
| US6594548B2 (en) | 2001-04-12 | 2003-07-15 | Hani Bagnordi | Portable digital assistant |
| US20020162884A1 (en) * | 2001-05-07 | 2002-11-07 | Speas Gary W. | Low-power smart-card module |
| DE202005018751U1 (de) * | 2005-11-28 | 2006-05-11 | Zschornack, Norbert, Dipl.-Ing. | Flughafenpassagierterminal aus mobilen Raumeinheiten |
| AU2012245285A1 (en) | 2011-04-22 | 2013-11-21 | Pepsico, Inc. | Beverage dispensing system with social media capabilities |
| US9218704B2 (en) | 2011-11-01 | 2015-12-22 | Pepsico, Inc. | Dispensing system and user interface |
| DE202012103022U1 (de) | 2012-08-10 | 2012-08-30 | Ruhr-Park Parkhausbetriebsgesellschaft Mbh | Zutrittskontroll-/Validierungseinrichtung |
| USD754584S1 (en) | 2013-03-13 | 2016-04-26 | Warn Industries, Inc. | Hublock |
| USD771471S1 (en) * | 2014-12-17 | 2016-11-15 | Sphinx Electronics Gmbh & Co Kg | Door terminal |
| USD766070S1 (en) * | 2014-12-17 | 2016-09-13 | Sphinx Electronics Gmbh & Co Kg | Door terminal |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4471905A (en) * | 1982-10-15 | 1984-09-18 | General Signal Corporation | Fare collection apparatus having improved security |
| EP0284133A2 (fr) * | 1987-03-13 | 1988-09-28 | Trt Telecommunications Radioelectriques Et Telephoniques | Procédé pour simultanément lire à distance et certifier une information présente dans une mémoire d'un support électronique |
| EP0391302A1 (fr) * | 1989-04-05 | 1990-10-10 | Compagnie Generale D'automatisme Cga-Hbs | Système pour la vidange, dans un récipient collecteur, d'un appareil récepteur de pièces monnaie |
| EP0392731A2 (fr) * | 1989-04-14 | 1990-10-17 | Ncr Corporation | Système de traitement de données pour caisses d'argent |
| EP0413636A1 (fr) * | 1989-08-17 | 1991-02-20 | Schlumberger Industries | Système et procédé pour contrôler la collecte de bornes à prépaiement |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4369442A (en) * | 1977-09-06 | 1983-01-18 | Robert L. Werth | Code controlled microcontroller readout from coin operated machine |
| US4598378A (en) * | 1983-02-07 | 1986-07-01 | H.R. Electronics Company | Management information system and associated vending control device |
| US4598810A (en) * | 1984-04-17 | 1986-07-08 | Abm Industries, Inc. | Apparatus and method for vending and accepting return of re-usable articles |
| JPH0682427B2 (ja) * | 1985-03-22 | 1994-10-19 | サンデン株式会社 | 自動販売機 |
| US4654513A (en) * | 1985-07-31 | 1987-03-31 | Hennessy Products, Inc. | Newspaper vending machine |
| GB8614620D0 (en) * | 1986-06-16 | 1986-07-23 | Schlumberger Electronics Uk | Commodity metering systems |
| US5147021A (en) * | 1987-09-29 | 1992-09-15 | Nippon Conlux Co., Ltd. | Vending machine |
| US4845484A (en) * | 1987-10-09 | 1989-07-04 | Bellatrix Systems, Inc. | Retrofit, newspaper tracking audit system for newspaper rack machines |
| US4907250A (en) * | 1988-01-15 | 1990-03-06 | Ricks Jeffery D | Method and apparatus for counting events in a vending machine and the like |
| IT1223977B (it) * | 1988-12-07 | 1990-09-29 | Giuseppe Stefano Piana | Sistema per la distribuzione di dosi o confezioni di prodotti mediante macchine distributrici automatiche |
| DE3909323A1 (de) * | 1989-03-17 | 1990-09-20 | Kluessendorf Ag | Verfahren zum betrieb eines automaten |
| FR2667714A1 (fr) * | 1990-10-09 | 1992-04-10 | Gemplus Card Int | Procede pour repartir la memoire d'un circuit integre entre plusieurs applications. |
| DE4108180A1 (de) * | 1991-03-09 | 1992-09-10 | Francotyp Postalia Gmbh | Verfahren und einrichtung zum verarbeiten von postgut |
| EP0570692B1 (fr) * | 1992-05-22 | 1997-07-16 | Journomat Ag | Encaisseur automatique de pièces de monnaie |
-
1991
- 1991-12-17 FR FR9115659A patent/FR2685113B1/fr not_active Expired - Fee Related
-
1992
- 1992-12-17 ES ES93902345T patent/ES2152247T3/es not_active Expired - Lifetime
- 1992-12-17 US US08/256,039 patent/US5520275A/en not_active Expired - Lifetime
- 1992-12-17 WO PCT/FR1992/001200 patent/WO1993012510A1/fr active IP Right Grant
- 1992-12-17 JP JP5510680A patent/JPH07507647A/ja active Pending
- 1992-12-17 EP EP93902345A patent/EP0617819B1/fr not_active Expired - Lifetime
- 1992-12-17 DE DE69231470T patent/DE69231470T2/de not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4471905A (en) * | 1982-10-15 | 1984-09-18 | General Signal Corporation | Fare collection apparatus having improved security |
| EP0284133A2 (fr) * | 1987-03-13 | 1988-09-28 | Trt Telecommunications Radioelectriques Et Telephoniques | Procédé pour simultanément lire à distance et certifier une information présente dans une mémoire d'un support électronique |
| EP0391302A1 (fr) * | 1989-04-05 | 1990-10-10 | Compagnie Generale D'automatisme Cga-Hbs | Système pour la vidange, dans un récipient collecteur, d'un appareil récepteur de pièces monnaie |
| EP0392731A2 (fr) * | 1989-04-14 | 1990-10-17 | Ncr Corporation | Système de traitement de données pour caisses d'argent |
| EP0413636A1 (fr) * | 1989-08-17 | 1991-02-20 | Schlumberger Industries | Système et procédé pour contrôler la collecte de bornes à prépaiement |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0627713A1 (fr) * | 1993-06-02 | 1994-12-07 | Schlumberger Industries | Dispositif pour contrôler et commander l'accès différentiel à au moins deux compartiments à l'intérieur d'une enceinte |
| FR2706058A1 (fr) * | 1993-06-02 | 1994-12-09 | Schlumberger Ind Sa | Dispositif pour contrôler et commander l'accès différentiel à au moins deux compartiments à l'intérieur d'une enceinte. |
| EP0700024A1 (fr) | 1994-09-02 | 1996-03-06 | Gemplus Card International | Dispositif et méthode pour le transfert de données pour un terminal individuel pour cartes à mémoire de circuits intégrés |
| EP0700024B1 (fr) * | 1994-09-02 | 2001-02-14 | Gemplus Card International | Dispositif et méthode pour le transfert de données entre un terminal individuel pour cartes à mémoire de circuits intégrés et un ordinateur éloigné |
| WO1998001833A1 (fr) * | 1996-07-10 | 1998-01-15 | Axytrans | Systeme de transport securise d'objets en conteneur inviolable dont au moins une station destinataire est mobile et transportable |
| FR2751111A1 (fr) * | 1996-07-10 | 1998-01-16 | Axytrans | Systeme de transport securise d'objets en conteneur inviolable dont au moins une station destinatiare est mobile et transportable |
| US6430689B1 (en) | 1996-07-10 | 2002-08-06 | Axytrans Sa | System for securely transporting objects in a tamper-proof container, wherein at least one recipient station is mobile and portable |
| GB2342115A (en) * | 1998-09-30 | 2000-04-05 | Marconi Comm Ltd | Locking a vending machine |
| GB2342115B (en) * | 1998-09-30 | 2001-04-18 | Marconi Comm Ltd | Improvements in or relating to locking arrangements for a vending machine |
| US6615623B1 (en) | 1998-09-30 | 2003-09-09 | Vending Management Services, Ltd. | Vending machine lock arrangements |
| WO2002045031A1 (fr) | 2000-12-01 | 2002-06-06 | Schlumberger Systemes | Dispositif de securisation d'acces a un contenu situe a l'interieur d'une enceinte |
| FR2817584A1 (fr) | 2000-12-01 | 2002-06-07 | Schlumberger Systems & Service | Dispositif de securisation d'acces a un contenu situe a l'interieur d'une enceinte |
Also Published As
| Publication number | Publication date |
|---|---|
| EP0617819B1 (fr) | 2000-09-20 |
| FR2685113B1 (fr) | 1998-07-24 |
| US5520275A (en) | 1996-05-28 |
| ES2152247T3 (es) | 2001-02-01 |
| FR2685113A1 (fr) | 1993-06-18 |
| EP0617819A1 (fr) | 1994-10-05 |
| DE69231470D1 (de) | 2000-10-26 |
| DE69231470T2 (de) | 2001-05-23 |
| JPH07507647A (ja) | 1995-08-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0617819B1 (fr) | Dispositif d'intervention sur une borne de delivrance d'un bien ou d'un service | |
| US9230247B2 (en) | Card activated cash dispensing automated banking machine system and method | |
| US6109524A (en) | Automatic commodity handling apparatus utilizing IC card | |
| US5734150A (en) | Electronic funds acceptor for vending machines | |
| US7264156B2 (en) | Method of enhancing the data storage security of cash-free transactions in vending machines | |
| US7036724B2 (en) | System for enhancing the data storage security of cash-free transactions in vending machines | |
| JPH1125330A (ja) | 自動取引装置 | |
| US20080257954A1 (en) | Payment terminal, and associated method and program | |
| JP3503250B2 (ja) | 自動販売機 | |
| JP2002163712A (ja) | カード式自動販売機システム | |
| KR100480014B1 (ko) | 전자복권 자동판매 시스템 | |
| EP1452028B1 (fr) | Procede de gestion de fourniture d'acces a un contenu crypte destine a etre diffuse sur un reseau, ainsi que systeme et serveur pour la mise en oeuvre de ce procede | |
| FR2770669A1 (fr) | Taximetre presentant un lecteur de carte a memoire | |
| JPH0981702A (ja) | Icカードの不正利用防止方法 | |
| GB2328057A (en) | Card operated transaction machine | |
| JP2004145762A (ja) | 自動取引装置及びそのキャンペーン実施プログラム | |
| JP2006068370A (ja) | 遊技媒体貸出装置及びその売上管理システム | |
| JPH0749973A (ja) | 投票装置 | |
| JPH1052565A (ja) | 遊技媒体貸機のデータ集約装置 | |
| JPH10190648A (ja) | Icカードによるスクランブル伝送システム | |
| JPH0869560A (ja) | プリペードカード発券・販売機及び運用方式 | |
| FR2619647A1 (fr) | Perfectionnements aux machines a sous du type poker | |
| JPS61233894A (ja) | 自動販売機 | |
| FR2895824A1 (fr) | Terminal multifonctionnel electronique a reconnaissance accoustique permettant le rechargement instantane a distance d'une carte prepayee. | |
| JP2011204063A (ja) | 投票券発売機、投票券発売システムおよび投票券 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| AK | Designated states |
Kind code of ref document: A1 Designated state(s): CA JP US |
|
| AL | Designated countries for regional patents |
Kind code of ref document: A1 Designated state(s): AT BE CH DE DK ES FR GB GR IE IT LU MC NL PT SE |
|
| DFPE | Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101) | ||
| WWE | Wipo information: entry into national phase |
Ref document number: 1993902345 Country of ref document: EP |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 08256039 Country of ref document: US |
|
| WWP | Wipo information: published in national office |
Ref document number: 1993902345 Country of ref document: EP |
|
| NENP | Non-entry into the national phase |
Ref country code: CA |
|
| WWG | Wipo information: grant in national office |
Ref document number: 1993902345 Country of ref document: EP |