RU2166204C2 - Электронная карточка-кошелек и способ для перезарядки электронной карточки-кошелька - Google Patents
Электронная карточка-кошелек и способ для перезарядки электронной карточки-кошелька Download PDFInfo
- Publication number
- RU2166204C2 RU2166204C2 RU97119083/09A RU97119083A RU2166204C2 RU 2166204 C2 RU2166204 C2 RU 2166204C2 RU 97119083/09 A RU97119083/09 A RU 97119083/09A RU 97119083 A RU97119083 A RU 97119083A RU 2166204 C2 RU2166204 C2 RU 2166204C2
- Authority
- RU
- Russia
- Prior art keywords
- value
- card
- partial region
- wallet
- values
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0866—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/343—Cards including a counter
- G06Q20/3433—Cards including a counter the counter having monetary units
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/02—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices
Landscapes
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
- Credit Cards Or The Like (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Packaging For Recording Disks (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Abstract
Изобретение относится к электронной карточке-кошельку и способу ее перезарядки для безналичного платежного оборота. Техническим результатом является создание карточки-кошелька, которая продолжает функционировать в качестве платежного документа после своего обесценивания за счет ее перезарядки. Карточка-кошелек содержит интегрированное полупроводниковое схемное устройство, состоящее из, по меньшей мере, адресной и управляющей логической схемы и энергонезависимого накопителя, причем карточка-кошелек выполнена с возможностью стирания из накопленных в накопительных ячейках ее энергонезависимого накопителя единиц ценности только после записи значения переноса в ранее незаписанную накопительную ячейку частичной области следующей по высоте значимости. Способ описывает процесс перезарядки карточки-кошелька. 2 с. и 12 з.п. ф-лы, 3 ил.
Description
Изобретение относится к способу для перезарядки электронной карточки-кошелька для безналичного платежного оборота с интегрированным полупроводниковым схемным устройством, состоящим из, по крайней мере, адресной и управляющей логической схемы и энергонезависимого накопителя, причем, по крайней мере, часть энергонезависимого накопителя является стираемой, и накопительные ячейки предусмотренной для накопления соответствующих единиц ценности (единиц денежного эквивалента) карточки-кошелька области энергонезависимого накопителя разделены на частичные области различной значимости, причем стирание накопительных ячеек возможно только одновременно для всех накопительных ячеек частичной области определенной значимости, и каждая частичная область может быть стерта только после того, как произошла запись значения переноса в ранее не записанную накопительную ячейку частичной области следующей по высоте значимости, и относится также к электронной карточке-кошельку для безналичного платежного оборота с интегрированным полупроводниковым схемным устройством для осуществления способа.
Для безналичной оплаты товаров или для расчета за услуги и тому подобное известны управляемые данными платежные системы в форме систем обмена данных, в которых примененные при этом карточки-кошельки содержат в качестве существенного элемента энергонезависимый электронный накопитель данных, к которому может иметься доступ через электрические контакты на поверхности карточки. Через устройство ввода или соответственно устройство вывода данных (терминал продажи) счетным блоком при каждом употреблении производится доступ к содержанию накопителя, которое при этом, при необходимости, изменяют. Специально при применении заранее оплаченных систем носителей данных, которые позволяют анонимную оплату товаров или требующих тарифной оплаты служб, должно быть гарантировано, что ценность карточки за счет манипуляций может быть только понижена, но не повышена.
Перезаряжаемые карточки-кошельки поэтому в большинстве случаев реализуются в виде процессорных карточек, так как высокая вычислительная мощность микропроцессора упрощает контроль перезарядки. В системах платежа на низком уровне, в частности, при заранее оплаченных карточках, находят, однако, все более широкое применение карточки памяти со встроенным микропроцессором. Применяемая в настоящее время заявителем карточка с микросхемой показывает, что криптологические проверки подлинности и права пользования абонентами процессами платежа сегодня являются реализуемыми на сравнимом уровне надежности также с интегральными схемами памяти. Электронный контроль переданных денежных сумм реализованными через микропроцессоры способами сделал бы, однако, такие карточки слишком сложными.
В перезаряжаемых карточках-кошельках, как на базе микропроцессора, так и на базе накопителя, принципиально исходят из того, что имеется не только секрет системы, но и также криптоалгоритм для проверки подлинности. Несмотря на это следует учитывать различные виды риска. Во-первых, также после электронной аутентификации участвующих в перезарядке партнеров нельзя исключить, что обманщик путем манипуляции передаваемых данных манипулирует заносимое значение карточки-кошелька. Во вторых, занесение состоит из цикла стирания и записи энергонезависимой счетной области, при котором временно карточка-кошелек может принимать также более высокий денежный эквивалент. Прерывание процесса заряда в подходящий момент приводило бы тогда к неоправданно высокой ценности кошелька. Цикл стирания и записи составлен при этом из двух процессов: вначале стирание полностью записанного счетчика или частичных областей счетчика и после этого установка или соответственно запись нового показания счетчика. При этом стирание является согласно изобретению процессом, при котором на накопительных ячейках изменяют одинаково направленно большое количество информационных значений (битов). Только путем записи после этого создается желаемая специфическая конфигурация бит. Обесценивание путем записи отдельных битов должно по причинам техники безопасности быть электрическим процессом разряда накопительных ячеек, чтобы при возможном саморазряде ячеек ценность кошелька могла бы только уменьшаться. Тем самым стирание является связанным с риском, повышающим ценность процессом. В промежутке времени между стиранием и записью счетчик принимает в качестве промежуточного состояния максимальное значение, которое снова корригируется только путем процессов записи. Риск манипуляций в известных карточках с микросхемами лежит в неизбежном промежуточном состоянии.
Согласно схематическому представлению согласно Фиг. 1 вначале следует объяснить принцип функционирования сегодняшней, предварительно оплаченной карточки, которая после полного использования значения кошелька не возобновляется. Процесс списывания, например, в предварительно оплаченной телефонной ценной карточке, как правило, реализован надежным счетчиком в виде "счетной доски", например, способом, описанным в ЕР 0 321 727 B1. Энергонезависимый счетчик значений является электронно защищенным таким образом, что его значение никогда не может быть повышено путем процессов программирования. Обычные двоичные счетчики, в которых непрерывно должны стираться и записываться биты, в качестве счетчиков значений исключаются.
Согласно Фиг. 1 примененное в карточке счетное устройство состоит из счетчика значений с пятью ступенями, каждая по 8 электронно стираемых программируемых постоянных накопительных ячеек (EEPROM), которые включены как восьмеричные счетчики. Каждой ступени придана в соответствие установленная значимость (вес). В восьмеричном счетчике в соседних ступенях значений бит ступени более высокой значимости имеет восьмикратную значимость бита в лежащей ниже ступени. В телефонных карточках битам пяти восьмибитных ступеней соответственно поставлены в соответствие единицы ценности 1, 8, 64, 512 или соответственно 4096. В примере счета согласно Фиг. 1, например, при инициализации 12-DM-карточки (= 1.200 единиц ценности) установлено соответствующее показание счетчика (1.200 = 2·512 + 2·64 + 6·8). Теоретически максимальная счетная емкость карточки 85 = 32768 единиц, как правило, не используется, поэтому в приведенном примере в самой верхней счетной ступени 5 не находится ни одного бита. Перед обесцениванием биты счетчика стираются и имеют согласно примененному в настоящем случае определению логическое состояние "1". Для обесценивания соответствующую сумму распределяют на пять ступеней счетчика и соответствующее количество бит обесценивают путем записи "1" на "0". Нижние четыре ступени значений 1 - 4 выполнены в виде электронно стираемых программируемых постоянных накопителей (EEPROM), а самая верхняя ступень 5 - в виде программируемого постоянного накопителя (PROM). Если все биты нижней значимой ступени использованы, то через терминал перед дальнейшими списываниями должен вводиться внутренний процесс переноса записи, при котором восемь полностью записанных битов одной ступени снова стирают на "1", после того как предварительно стертый бит вышележащей ступени был обесценен путем записи на "0". Процесс переноса записи сам по себе является нейтральным для значений, так как обесценивание и повышение значения компенсируются. Для намеренного прерывания процесса переноса записи для обманщика нет никакого соблазна, так как обесценивание производится вначале. Показание счетчика телефонной карточки может быть только понижено от заданного начального значения посредством процессов стирания и записи и тем самым, исходя из концепции, является трудно манипулируемым.
В основе изобретения лежит задача предоставить в распоряжение способ или соответственно устройство, которое со сравнительно малыми затратами времени позволяет производить защищенную от манипулирования перезарядку с любой ценностью кошелька, причем одновременно должны быть в основном сохранены используемые в настоящее время концепции карточек с микросхемами.
Эта задача решается за счет способа для перезарядки карточки-кошелька с полупроводниковым схемным устройством согласно пункту 1 формулы изобретения или соответственно за счет карточки-кошелька, указанной в пункте 9 формулы изобретения.
В основе изобретения лежит прежде всего знание того, что новые единицы ценности на карточке-кошельке действительно не загружаются заново в физическом смысле, а лишь разрешаются или разблокируются за счет введения независимо записываемого разрешающего значения. Таким образом, при сохранении существенных концепций до сих пор применяемых плат памяти является возможной защищенная от манипуляций перезарядка, и только с малыми затратами времени. Карточка-кошелек ни в один из моментов времени фазы разрешения или разблокирования не достигает повышенного значения денежного эквивалента. Концепция защищенной внутренней перекачки надежного счетчика используется также для перезарядки. Критичный процесс стирания в рамках собственно перезарядки совсем не производится и выделяется из зарядки. Во время процесса зарядки производят только запись.
Следуя принципу изобретения счетчик значений в перезаряжаемой электронной карточке-кошельке расширяют по счетной емкости за счет, по крайней мере, одного разрешающего регистра таким образом, что он определяет сумму всех возможных перезарядок. Для предусмотренного дополнительно в карточке-кошельке разрешающего регистра не требуется слишком много дополнительных накопительных ячеек, так как прежде всего речь идет только о имеющих самую высокую ценность битах в счетчике значений, которые по отдельности содержат многие единицы ценности. В терминале зарядки единицы ценности увеличенного счетчика значений путем операций записи вначале разблокируются для списывания, или, иначе говоря, заносятся в счетчике значений. Разблокированные единицы ценности позволяют затем произведение нейтральных для ценности процессов переноса записи внутри счетчика значений, которые вызываются только в терминале продажи в рамках списывания, и используют в карточке-кошельке без дополнительного риска опробованную безопасность относительно манипулирования надежного счетчика.
Согласно изобретению единицам ценности, по крайней мере, имеющей самую высокую значимость частичной области в разрешающем регистре карточки-кошелька приданы в соответствие разрешающие значения, которые представляют разрешающее состояние счетчика или состояние запрета для соответственно приданных в соответствие единиц ценности накопительных ячеек, по крайней мере, имеющей самую высокую значимость частичной области. Повышение ценности карточки-кошелька является возможным только путем изменения приданного единице ценности разрешающего значения от состояния запрета в разрешающее состояние.
При этом в предпочтительной форме выполнения изобретения может быть предусмотрено, что возможное вследствие записанного в разрешающем регистре разрешающего значения разблокирование приданной единицы ценности в частичной области накопительных ячеек определенной значимости применяют для стирания частичной области следующей более низкой значимости. Перезарядка карточки-кошелька при этом выполняется путем процесса записи одного или нескольких разрешающих значений в разрешающем регистре для разблокирования приданных единиц ценности в частичной области накопителя.
Предпочтительным образом запись единицы ценности в частичной области накопителя и таким образом расходование заряжаемого денежного эквивалента возможно только после того, как в разрешающем регистре записано приданное в соответствие разрешающее значение. Предпочтительным образом запись единицы ценности в частичной области накопителя и таким образом использование подлежащего дозарядке денежного эквивалента осуществляют только после того, как в разрешающий регистр вписано разрешающее значение.
При другой предпочтительной форме выполнения изобретения может быть предусмотрено, что существенный для безопасности процесс зарядки карточки-кошелька включает только понижающие ценность процессы записи или нейтральные для ценности переносы записи и перед разблокированием единицы ценности производят проверку подлинности карточки-кошелька в терминале зарядки. Терминал продажи при этом передает на карточку-кошелек свободно выбираемый запрос и вычисленный с учетом знания общего секрета ответ. Карточка-кошелек сравнивает переданный терминалом продажи ответ с вычисленным ею самой значением. При совпадении через предусмотренную в интегральной схеме логику без дополнительной внешней передачи данных разблокируется соответственно один бит в разрешающем регистре. Внешняя возможность воздействия на значение зарядки не существует. Общая проверка защищенности при презарядке может быть обеспечена за счет (взаимной) аутентификации посредством надежной криптологической однонаправленной функции.
Критичный для защищенности процесс стирания включен в качестве процесса переноса записи в процесс списывания на терминале продажи. Прием остаточного значения карточки-кошелька от состояния перед зарядкой получается сам собой за счет самой концепции, поскольку разблокированные единицы в счетчике значений прибавляются к предыдущему показанию счетчика значений без дополнительных затрат.
При выполнении изобретения полная ценность карты может быть установлена за счет зарядки значением одного бита в разрешающем регистре на минимальное значение. Защищенная от манипулирования зарядка на любые устанавливаемые большие денежные эквиваленты при этом возможна только после разблокировки двух бит в разрешающем регистре, поскольку только тогда при всех условиях остаточных значений могут производиться необходимые перекачки в счетчике значений при использовании первого разрешающего бита и одновременно карточка находится при этом еще в низкозначимом состоянии.
Если значения заряда меньше, чем два бита значений в разрешающем регистре, то может случиться, что компенсация значений в счетчике значений может быть произведена при только одном разрешающем бите после разблокировки бита в разрешающем регистре и таким образом менее защищена. Обманщик мог бы тогда теоретически удалить с выгодой карточку-кошелек из терминала заряда до завершения компенсации значений. Этот риск обмана при более малых заряжаемых суммах может быть устранен с помощью записи в накопительную ячейку внутри карточки-кошелька одновременно с разрешающим значением дополнительного энергонезависимого дублирующего бита, который работает аналогично дублирующей логике в счетчике значений карточки-кошелька. Сбрасывание его производится через терминал зарядки после завершения процесса обесценивания за счет защитной процедуры, подобной процедуре при записи разрешающего бита. В случае обманного прерывания дублирующий бит остается несброшенным, так что эта карточка-кошелек в любом случае распознается и отвергается при рутинном контроле в терминале продажи. Если должны допускаться многие маленькие заряжаемые суммы может быть необходимым так конфигурировать счетчик значений, что часть контрольной области счетчика значений увеличена, а остальной накопитель значений соответственно уменьшен. В любом случае неограниченная защищенная установка любых заряжаемых сумм всегда предполагает минимальную заряжаемую сумму соответственно двум битам в разрешающем регистре. Максимальное же повышение ценности на каждую зарядку при такой конфигурации счетчика не ограничено. Если вся счетная емкость счетчика значений должна делиться на очень многие маленькие единицы зарядки, которые должны очень часто заряжаться, то контрольная область и приданная в соответствие разрешающая область также сами выполнены в виде многоступенчатых (восьмеричных) счетчиков (счетчиков значений). В этом случае, однако, максимальная сумма, которая может быть разблокирована при одном единственном процессе зарядки путем записи множества разрешающих бит в счетчике значений, подлежит дополнительным ограничениям. Дело в том, что при нейтральных по значению перекачках внутри верхних областей счета может теряться прямое придание в соответствие битов в разрешающем регистре (изменено в терминале зарядки) и в счетчике значений (изменено в терминале продажи), так что владелец кошелька на самом деле не может истратить полное загруженное значение. Эти ограничения в максимальной сумме при одном единственном процессе зарядки могут быть устранены с помощью дополнительного флагового управления, причем эта конфигурация счета должна быть интересной только для специальных требований счета.
При предпочтительной форме выполнения соответствующей изобретению карточки-кошелька может быть предусмотрено, что перед обесцениванием бита в контрольной области счетчика значений не только проверяют внутри интегральной схемы, является ли дополнительный бит еще стертым, т.е. "1", но и проверяют также, обладает ли приданный разрешающий бит разрешающим состоянием "0". При этом в простом выполнении может быть предусмотрено, что обеим областям накопителя приданы в соответствие независимые схемы считывания с раздельными декодерами столбцов, чтобы избежать сравнительно сложного последовательного опроса обоих счетчиков. Кроме того, является целесообразным эксплуатировать счетчики значений, включая контрольную область, с одной стороны, и разрешающий регистр, с другой стороны, с различным напряжением оценки на управляющем затворе накопительных ячеек. Как уже упомянуто, счетчик значений должен быть разработан таким образом, что разряженное состояние электронно стираемых программируемых накопительных ячеек соответствовало также нейтральному, записанному и обесцененному состоянию. Запись в разрешающем регистре является в противоположность этому не обесценивающей, а повышающей значения. Он должен поэтому за счет выбора низкого напряжения затвора предпочтительно выполняться так, чтобы накопительная ячейка, которая за счет стресса отпала обратно в нейтральное состояние, оценивалась бы как "1", а не как разблокированная (то есть использованное определение стерто = логической "1" предпочтительным образом сохраняется).
Изобретение описывается более подробно в последующем описании с помощью представленного на чертежах примера выполнения.
На чертежах показано:
Фиг. 1 - основной принцип надежного счетчика в обычной плате памяти,
Фиг. 2 - принцип зарядки путем разблокирования остаточных сумм с приемом остаточного значения согласно изобретению и
Фиг. 3 - зарядка с разблокированием и перекачкой счетчика значений при перезарядке карточки-кошелька с 10 000 единиц ценности.
Фиг. 1 - основной принцип надежного счетчика в обычной плате памяти,
Фиг. 2 - принцип зарядки путем разблокирования остаточных сумм с приемом остаточного значения согласно изобретению и
Фиг. 3 - зарядка с разблокированием и перекачкой счетчика значений при перезарядке карточки-кошелька с 10 000 единиц ценности.
Фиг. 2 показывает пример выполнения изобретения, при котором накопительные ячейки предусмотренной для накопления соответствующих единиц ценности карточки-кошелька энергонезависимого накопителя разделены на частичные области (ступени 1 - 5) различной значимости (значения ступеней 1, 8, 64, 512, 4096), причем стирание накопительных ячеек является возможным только одновременно для всех накопительных ячеек частичной области определенной значимости, и каждая частичная область может быть стерта только после того, как произведена запись значения переноса в ранее незаписанную накопительную ячейку частичной области следующей по высоте значимости. Согласно изобретению единицам ценности, по крайней мере, накопительных ячеек частичной области самой высокой значимости (ступень 5) в разрешающем регистре карточки-кошелька приданы в соответствие подлежащие накоплению разрешающие значения, которые представляют или разрешающее состояние ("0") или состояние запрета ("1") и повышение ценности карточки-кошелька можно осуществить только путем изменения приданного состоянию значимости разрешающего значения от состояния запрета в разрешающее состояние, причем количество накопительных ячеек частичной области наивысшей значимости (ступень 5) накопителя равно сумме всех разрешенных для карточки-кошелька счетных процессов, включая процессы зарядки. В примере счета согласно Фиг. 1, например, при инициализации 100-DM (= 10.000 единиц ценности) установлено соответствующее показание счетчика (10.000 = 2 · 4096 + 3 · 512 + 4 · 64 + 2 · 8), причем из восьми записанных бит в счетчике значений верхней ступени 5 вследствие записанных битов в разрешающем регистре разблокируется только 2 бита. В перезаряжаемой карточке-кошельке не изменяется основной принцип счета известных телефонных карточек, как еще будет пояснено ниже. Самая высшая счетная ступень 5 счетчика значений контролирует в качестве PROM зарядку соседней ступени 4 и т.д. Она теперь получает внутри счетчика значений дополнительную функцию, как контрольная область для перезарядок. Под перезарядкой далее понимается разблокирование одного или нескольких бит накопителя в контрольной области для стирания лежащей под ней ступени значений 4. Величина контрольной области ограничивает сумму всех разрешенных для карточки платежных процессов, включая зарядки. В примере выполнения при величине 10 бит, например, в целом могут быть дозаряжены максимально 10 · 4096 = 40960 единиц ценности или более 400 немецких марок. Если более широкое применение кошелька включая зарядки, будет требовать больше счетных единиц, то контрольная область может быть выполнена также в качестве имеющей максимальную ценность шестой ступени счетчика. Кумулированная счетная емкость повышается тогда до более 300.000. Кроме того, для кошельков возможным является также другое выполнение надежного счетчика, чем описанное выполнение в качестве восьмеричного счетчика.
Контрольной области в счетчике значений, то есть высшей ступени 5 счетчика значений, придан в соответствие или соответственно подключен перед ней одинаково выполненный дубликат в качестве разрешающего регистра. Запись бита в контрольной области и тем самым использование подлежащего дозарядке денежного эквивалента возможна только после того, как поставленный в соответствие бит записан в разрешающем регистре. Процесс зарядки карточки-кошелька в терминале зарядки состоит из процессов записи одного или нескольких битов в разрешающем регистре для разблокирования приданных в соответствие битов в контрольной области счетчика. Зарядка производится неизменными шагами или их кратным в соответствии со значением непосредственно лежащей ниже и подлежащей стиранию ступени значений 4. Владелец карточки-кошелька соответственно при записи разрешающего бита обременяется соответствующим денежным эквивалентом.
В последующем должен поясняться конкретный пример счета для зарядки карточки-кошелька путем разблокирования с переносом записи постоянных сумм согласно Фиг. 2.1 - 2.3. Контрольная область счетчика значений в примере для повышения кумулированной счетной емкости повышается от 8 до 10 бит. Справа рядом с контрольной областью представлена поставленная в соответствие разрешающая область. Фиг. 2.1 показывает состояние накопителя значений и разрешающего регистра при выдаче карточки-кошелька с 10000 единиц ценности. Эти единицы ценности составлены из двух частей: части в 2 · 4096 единиц, которые в контрольной области счетчика значений разблокированы за счет двух записанных битов в разрешающем регистре, и из части в 1808 единиц, которые через состояние "1" в счетчике значений распределяются по ступеням значений 2, 3 и 4 (= 3 · 512 + 4 · 64 + 2 · 8).
Фиг. 2.2 показывает ту же самую карточку после того, как ценность карточки уменьшилась до остаточного значения 50 единиц (соответствует 50 пфеннигам) (6 · 8 + 2). При процессе зарядки два следующих бита записываются в разрешающий регистр и тем самым разблокируются в контрольной области счетчика значений. Ценность карточки-кошелька за счет этого повысилась до 2*4096 + 50 = 8242 единиц.
Зарядка карточки за счет разблокирования и переноса записи свободно выбираемых сумм, а также компенсация значений в счетчике значений карточки-кошелька производится следующим образом. Признак ранее описанной концепции зарядки при этом таков, что зарядка производится не свободно выбираемыми шагами, а только ступенчато, в соответствии со значением второй сверху ступени значений 4. Это ограничение может быть в известной степени обойдено, если также счетчик значений, сам защищенный от манипуляций, вовлекают в процесс зарядки, сравни Фиг. 3. Если, например, последняя единица переноса записи повышала бы ценность счетчика значений выше желаемой суммы зарядки, разница может быть скомпенсирована перед записью последнего разрешающего бита путем записи в накопителе значений. Если оставшееся в счетчике значений остаточное значение для этого не достаточно, то через терминал продажи можно также произвести нейтральный для ценности процесс переноса записи в счетчике значений с применением уже разблокированного бита в контрольной области.
Компенсация ценности во время зарядки путем записи в счетчике значений не представляет собой риска обмана, если она производится перед записью последнего разрешающего бита. Обманщик, который во время фазы записи намеренно прервал бы процесс или подавил его, имел бы за счет этого только потерю ценности за счет отсутствующей величины разрешающего бита. Возможные манипуляции за счет подавления подлежащих записи в счетчик значений компенсирующих данных может распознаваться терминалом, когда счетчик значений перед заключительной разблокировкой последнего разрешающего бита еще раз контролируется. За счет взаимной аутентификации перед разблокированием последнего бита микросхема кошелька с ее актуальным показанием счетчика значений аутентифицируется терминалом зарядки. Корректный ответ микросхемы является также сигнатурой актуального показания счетчика. Если ответ неправильный, то процесс записи в разрешающем регистре может быть подавлен. Обманщик тогда должен понести только потерю ценности.
В последующем должен быть пояснен конкретный пример счета для карточки с зарядкой и переносом записи свободно выбираемых сумм. Фиг. 3.1 показывает состояние карточки-кошелька с Фиг. 2 с остаточной ценностью в 50 единиц. Эта карточка должна быть надежно от манипулирования заряжена на 10000 единиц или 100 немецких марок при приеме остаточного значения. Три бита в разрешающем регистре означали бы повышение ценности на 3 · 4096 = 12288, то есть больше на 2288 единиц. Без возможности обмана вначале через разрешающий регистр разблокируются 2 · 4096 единиц и таким образом ценность карточки повышается до 8242, включая остаточное значение (Фиг. 3. 2). Затем составляющая переплаты 2288 = 2 · 512 + 3 · 64 + 6 · 8 единиц вычитается перед разблокированием третьего бита в разрешающем регистре счетчика значений. Этот процесс в указанном примере состоит из двух шагов. Во время первого шага нейтрально для ценности один из разблокированных битов применяется для перекачки ступеней значений 4 или соответственно 3 (Фиг. 3.3). Из теперь заполненных ступеней счетчика значений во время второго шага списывают переплаченную сумму. Ценность карточки при этом временно уменьшается до 5952 единиц (Фиг. 3.4). Только с записью третьего разрешающего бита карточка-кошелек достигает заданного значения в 10050 единиц и процесс зарядки является законченным.
Claims (14)
1. Способ для перезарядки электронной карточки-кошелька для безналичного платежного оборота с интегрированным полупроводниковым схемным устройством, состоящим из, по крайней мере, адресной и управляющей логической схемы и энергонезависимого накопителя, причем, по крайней мере, часть энергонезависимого накопителя является стираемой, и накопительные ячейки предусмотренной для накопления соответствующих единиц ценности карточки-кошелька области энергонезависимого накопителя разделены на частичные области (ступени 1 - 5) различной значимости (значения ступеней 1, 8, 64, 512, 4096), причем стирание накопительных ячеек возможно только одновременно для всех накопительных ячеек частичной области определенной значимости, и каждая частичная область может быть стерта только после того, как произошла запись значения переноса в ранее не записанную накопительную ячейку частичной области следующей по высоте значимости, при этом единицам ценности, по крайней мере, накопительных ячеек частичной области самой высокой значимости (ступень 5) в разрешающем регистре карточки-кошелька присваивают подлежащие накоплению разрешающие значения, которые представляют состояния разблокирования или запрета для соответствующей единицы ценности накопительных ячеек частичной области, по крайней мере, самой высокой значимости, и повышают общую ценность карточки-кошелька только за счет изменения присвоенного единице ценности накопительной ячейки разрешающего значения из состояния запрета в состояние разблокирования.
2. Способ по п.1, отличающийся тем, что разблокирование соответствующей единицы ценности в частичной области накопительных ячеек определенной значимости на основе разрешающего значения, записанного в разрешающем регистре, применяют для стирания частичной области со следующей более низкой значимостью.
3. Способ по п.1 или 2, отличающийся тем, что перезарядку карточки-кошелька производят путем процесса записи одного или нескольких разрешающих значений в разрешающий регистр для разблокирования соответствующих единиц ценности в частичной области накопителя.
4. Способ по любому из пп.1 - 3, отличающийся тем, что запись единицы ценности в частичной области накопителя и таким образом использование подлежащего дозарядке денежного эквивалента осуществляют только после того, как в разрешающий регистр вписано разрешающее значение.
5. Способ по любому из пп.1 - 4, отличающийся тем, что зарядку карточки-кошелька в терминале зарядки производят с определенной шириной шага или кратным от нее в соответствии со значимостью, лежащей непосредственно ниже относительно частичной области наивысшей значимости и подлежащей стиранию частичной области.
6. Способ по любому из пп.1 - 5, отличающийся тем, что существенный для безопасности процесс зарядки карточки-кошелька включает только понижающие ценность процессы записи или нейтральные для ценности переносы записи, и перед разблокированием единицы ценности производят проверку подлинности карточки-кошелька в терминале зарядки.
7. Способ по любому из пп.1 - 6, отличающийся тем, что в накопительной ячейке внутри карточки-кошелька одновременно с разрешающим значением записывают дополнительный энергонезависимый дублирующий бит.
8. Способ по п.7, отличающийся тем, что дополнительный, энергонезависимый дублирующий бит сбрасывают через терминал зарядки после окончания процесса обесценивания путем защитной процедуры подобно процедуре при записи разрешающего значения.
9. Электронная карточка-кошелек для безналичного платежного оборота с интегрированным полупроводниковым схемным устройством, состоящим из, по крайней мере, адресной и управляющей логической схемы и энергонезависимого накопителя, причем, по крайней мере, часть энергонезависимого накопителя является стираемой, и накопительные ячейки предусмотренной для накопления соответствующего состояния обесценивания карточки-кошелька области энергонезависимого накопителя разделены на частичные области (ступени 1 - 5) соответственно различной значимости (значения ступеней 1, 8, 64, 512, 4096), причем накопительные ячейки выполнены с возможностью только одновременного для всех накопительных ячеек частичной области определенной значимости стирания накопленных в них единиц ценности, причем накопленные единицы ценности могут быть стерты только после записи значения переноса в ранее незаписанную накопительную ячейку частичной области следующей по высоте значимости, при этом предусмотрен разрешающий регистр, в котором единицам ценности, по крайней мере, накопительных ячеек частичной области наивысшей значимости (ступень 5) присвоены подлежащие запоминанию разрешающие значения, которые представляют или состояние разблокирования или состояние запрета для соответствующей единицы ценности накопительных ячеек, по крайней мере, частичной области наивысшей значимости, и полупроводниковое схемное устройство выполнено таким образом, что повышение общего значения карточки-кошелька возможно только путем изменения присвоенного единице ценности накопительной ячейки разрешающего значения из состояния запрета в состояние разблокирования.
10. Электронная карточка-кошелек по п.9, отличающаяся тем, что накопительным ячейкам, по крайней мере, частичной области наивысшей значимости (ступень 5) накопителя придан или подключен перед ними в принципе одинаково выполненный дубликат разрешающего регистра.
11. Электронная карточка-кошелек по п.9 или 10, отличающаяся тем, что количество накопительных ячеек частичной области наивысшей значимости (ступень 5) накопителя равно сумме всех разрешенных для карточки-кошелька счетных процессов, включая процессы зарядки.
12. Электронная карточка-кошелек по любому из пп.9 - 11, отличающаяся тем, что, по крайней мере, предусмотренная для накопления состояния обесцененности карточки-кошелька область энергонезависимого накопителя выполнена в виде многоступенчатого счетчика (счетчика значений).
13. Электронная карточка-кошелек по п.12, отличающаяся тем, что многоступенчатый счетчик (счетчик значений) выполнен в виде восьмеричного счетчика.
14. Электронная карточка-кошелек по любому из пп.9 - 13, отличающаяся тем, что, по крайней мере, предусмотренная для накопления состояния обесценивания карточки-кошелька область энергонезависимого накопителя содержит электрически стираемое программируемое постоянное запоминающее устройство (EEPROM).
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP95105932.8 | 1995-04-20 | ||
| EP95105932 | 1995-04-20 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| RU97119083A RU97119083A (ru) | 1999-09-20 |
| RU2166204C2 true RU2166204C2 (ru) | 2001-04-27 |
Family
ID=8219195
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| RU97119083/09A RU2166204C2 (ru) | 1995-04-20 | 1996-04-09 | Электронная карточка-кошелек и способ для перезарядки электронной карточки-кошелька |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US6095411A (ru) |
| EP (1) | EP0823104B1 (ru) |
| JP (1) | JPH11503847A (ru) |
| KR (1) | KR19990007880A (ru) |
| CN (1) | CN1182494A (ru) |
| AT (1) | ATE176539T1 (ru) |
| DE (1) | DE59601267D1 (ru) |
| ES (1) | ES2130814T3 (ru) |
| RU (1) | RU2166204C2 (ru) |
| WO (1) | WO1996033475A1 (ru) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2783951B1 (fr) * | 1998-09-29 | 2000-11-10 | Schlumberger Ind Sa | Procede d'utilisation d'une carte en mode prepaye |
| CN100444206C (zh) * | 1999-05-03 | 2008-12-17 | 瑞士电信流动电话公司 | 分发有价码的方法 |
| US20010047334A1 (en) * | 2000-05-24 | 2001-11-29 | Victor Nappe | System and method for using existing prepaid card systems for making payments over the internet |
| US6834796B2 (en) * | 2000-08-31 | 2004-12-28 | Level Z, L.L.C. | Anonymous redemption and stored value system and method |
| US7360688B1 (en) | 2000-10-16 | 2008-04-22 | Harris Scott C | Intelligent credit card system |
| US6726232B2 (en) * | 2001-10-01 | 2004-04-27 | Honda Giken Kogyo Kabushiki Kaisha | Steering damper for saddle-type vehicle |
| US6805287B2 (en) * | 2002-09-12 | 2004-10-19 | American Express Travel Related Services Company, Inc. | System and method for converting a stored value card to a credit card |
| US8626642B2 (en) | 2003-08-22 | 2014-01-07 | Compucredit Intellectual Property Holdings Corp. Iii | System and method for dynamically managing a financial account |
| US7204412B2 (en) | 2003-10-14 | 2007-04-17 | Compucredit Intellectual Property Holdings Corp. Iii | Family stored value card program |
| US20050125263A1 (en) * | 2003-12-09 | 2005-06-09 | International Business Machines Corporation | System and method for re-accommodating passengers |
| US7870071B2 (en) * | 2004-09-08 | 2011-01-11 | American Express Travel Related Services Company, Inc. | Systems, methods, and devices for combined credit card and stored value transaction accounts |
| US7796940B2 (en) | 2005-04-26 | 2010-09-14 | Harris Technology, Llc | Personal audio player with wireless filesharing and radio recording and timeshifting |
| CN112200560B (zh) * | 2020-09-30 | 2024-06-25 | 广东岭南通股份有限公司 | 一种单次交换即可完成的虚拟公共交通一卡通充值方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0321727A1 (de) * | 1987-12-17 | 1989-06-28 | Siemens Aktiengesellschaft | Verfahren und Schaltung zum manipuliergeschützten Entwerten von EE-PROM-Speichern |
| EP0345108A1 (fr) * | 1988-05-30 | 1989-12-06 | Electronique Serge Dassault | Système de transaction du type portemonnaie électronique |
| EP0406841A1 (en) * | 1989-07-04 | 1991-01-09 | Seiko Instruments Inc. | A system for issuing and accounting prepaid card |
| EP0566513A1 (fr) * | 1992-04-17 | 1993-10-20 | Innovatron S.A. | Procédé pour débiter un objet portatif d'une pluralité de montants, objet portatif, dispositif de transfert et application correspondants |
| RU2035067C1 (ru) * | 1993-05-24 | 1995-05-10 | Юрий Александрович Дьяков | Устройство для выполнения платежей с помощью электронной карточки |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2403597A1 (fr) * | 1977-09-16 | 1979-04-13 | Cii Honeywell Bull | Perfectionnements aux systemes de comptabilisation d'unites homogenes predeterminees |
| DE3638505C2 (de) * | 1986-11-11 | 1995-09-07 | Gao Ges Automation Org | Datenträger mit integriertem Schaltkreis |
| FR2608809B1 (fr) * | 1986-12-19 | 1991-04-19 | Flonic Sa | Systeme de fourniture de prestations a revalidation |
| FR2621164B1 (fr) * | 1987-09-30 | 1992-12-04 | Schlumberger Ind Sa | Procede d'enregistrement de soldes successifs dans une memoire electronique et systeme pour la mise en oeuvre dudit procede |
| FR2627297B1 (fr) * | 1988-02-15 | 1990-07-20 | Gallay Philippe | Multiplieur de nombres binaires a tres grand nombre de bits |
| FR2634572B1 (fr) * | 1988-07-19 | 1994-05-13 | Bull Cp8 | Procede et systeme de gestion d'une memoire electronique representative d'unites homogenes predeterminees |
| FR2641634B1 (fr) * | 1989-01-11 | 1991-06-28 | Gemplus Card Int | Carte a memoire prepayee rechargeable |
| US5264689A (en) * | 1989-01-11 | 1993-11-23 | Gemplus Card International | Rechargeable prepaid memory card with both unit and page counters |
| FR2678094B1 (fr) * | 1991-06-20 | 1993-10-08 | France Telecom | Carte a memoire de comptage de donnees et appareil de lecture. |
| FR2704081B1 (fr) * | 1993-04-16 | 1995-05-19 | France Telecom | Procédé de mise à jour d'une carte à mémoire et carte à mémoire pour la mise en Óoeuvre de ce procédé. |
| EP0646892A3 (en) * | 1993-09-30 | 1996-03-06 | Toppan Printing Co Ltd | Memory card. |
-
1996
- 1996-04-09 RU RU97119083/09A patent/RU2166204C2/ru active
- 1996-04-09 EP EP96912007A patent/EP0823104B1/de not_active Expired - Lifetime
- 1996-04-09 CN CN96193396A patent/CN1182494A/zh active Pending
- 1996-04-09 AT AT96912007T patent/ATE176539T1/de not_active IP Right Cessation
- 1996-04-09 WO PCT/EP1996/001521 patent/WO1996033475A1/de not_active Ceased
- 1996-04-09 JP JP8531450A patent/JPH11503847A/ja active Pending
- 1996-04-09 KR KR1019970707403A patent/KR19990007880A/ko not_active Abandoned
- 1996-04-09 DE DE59601267T patent/DE59601267D1/de not_active Expired - Fee Related
- 1996-04-09 ES ES96912007T patent/ES2130814T3/es not_active Expired - Lifetime
-
1997
- 1997-10-20 US US08/953,966 patent/US6095411A/en not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0321727A1 (de) * | 1987-12-17 | 1989-06-28 | Siemens Aktiengesellschaft | Verfahren und Schaltung zum manipuliergeschützten Entwerten von EE-PROM-Speichern |
| EP0345108A1 (fr) * | 1988-05-30 | 1989-12-06 | Electronique Serge Dassault | Système de transaction du type portemonnaie électronique |
| EP0406841A1 (en) * | 1989-07-04 | 1991-01-09 | Seiko Instruments Inc. | A system for issuing and accounting prepaid card |
| EP0566513A1 (fr) * | 1992-04-17 | 1993-10-20 | Innovatron S.A. | Procédé pour débiter un objet portatif d'une pluralité de montants, objet portatif, dispositif de transfert et application correspondants |
| RU2035067C1 (ru) * | 1993-05-24 | 1995-05-10 | Юрий Александрович Дьяков | Устройство для выполнения платежей с помощью электронной карточки |
Also Published As
| Publication number | Publication date |
|---|---|
| ATE176539T1 (de) | 1999-02-15 |
| EP0823104B1 (de) | 1999-02-03 |
| KR19990007880A (ko) | 1999-01-25 |
| WO1996033475A1 (de) | 1996-10-24 |
| ES2130814T3 (es) | 1999-07-01 |
| US6095411A (en) | 2000-08-01 |
| CN1182494A (zh) | 1998-05-20 |
| EP0823104A1 (de) | 1998-02-11 |
| DE59601267D1 (de) | 1999-03-18 |
| JPH11503847A (ja) | 1999-03-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2233217C (en) | A system and method for loading applications onto a smart card | |
| US6016955A (en) | Electronic payment method and system having several calculation units and electronic payment devices | |
| US5030806A (en) | Transaction system of the electronic purse type | |
| RU2166204C2 (ru) | Электронная карточка-кошелек и способ для перезарядки электронной карточки-кошелька | |
| US6439455B1 (en) | Value transfer system | |
| US5521362A (en) | Electronic purse card having multiple storage memories to prevent fraudulent usage and method therefor | |
| US5767504A (en) | Smart card with plurality of zones for verification and validation | |
| US7580899B2 (en) | Offline code based reloading system | |
| PL169723B1 (pl) | Sposób oraz uklad do przekazywania wartosci PL PL PL | |
| EA000730B1 (ru) | Способ защищенного дебетования электронного платежного средства | |
| JPH03241463A (ja) | 電子メモリを備えるマネーカードによる支払いまたは情報転送システム | |
| US6959873B2 (en) | Electronic cash system for an electronic wallet | |
| KR100792959B1 (ko) | Ic카드를 이용하는 온라인 및 오프라인에서의 충전,지불 및 부가서비스 제공 시스템 및 방법 | |
| US5033021A (en) | Method of recording successive balances in an electronic memory, and a system for implementing said method | |
| US20080120231A1 (en) | Money refillable credit card | |
| RU97119083A (ru) | Электронная карточка-кошелек и способ для перезарядки электронной карточки-кошелька | |
| EP1074951B1 (en) | Settlement system and card | |
| WO1994019777A1 (en) | Electronic funds control system | |
| KR100700295B1 (ko) | 충전재화 환전 시스템과 그 시스템에 사용되는 복수 통화 저장용 스마트 카드 | |
| KR100363204B1 (ko) | 자동판매기의 거래내역 정산시스템 및 그것의 정산방법 | |
| KR20040019659A (ko) | 관광기능 멤버쉽 카드 겸용 전자화폐와 이를 이용한 결제시스템 | |
| CN104169953B (zh) | 支付系统、该系统的支付终端以及相关的支付方法 | |
| KR20020010252A (ko) | 사용자 인증 가능 카드의 사용 방법 | |
| JPS62280965A (ja) | Icカ−ドの情報保護方式 |