CN1121660C - 电子钱夹系统 - Google Patents
电子钱夹系统 Download PDFInfo
- Publication number
- CN1121660C CN1121660C CN96107494A CN96107494A CN1121660C CN 1121660 C CN1121660 C CN 1121660C CN 96107494 A CN96107494 A CN 96107494A CN 96107494 A CN96107494 A CN 96107494A CN 1121660 C CN1121660 C CN 1121660C
- Authority
- CN
- China
- Prior art keywords
- card
- write device
- reader
- card reader
- electronic wallet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
本发明提供了一种易于使用并且具有高度保险性的电子钱夹系统,该电子钱夹系统包括存储电子钱币信息的IC卡,从和向IC卡读取和写入信息的IC卡阅读器/写入器,把IC卡装入IC卡装入单元和从其中取出的IC卡装入器单元,控制IC卡的装入/卸出的IC卡装入控制器单元,和根据IC卡装入控制器单元卸出操作的启动,而产生IC卡锁住信号的锁住信号发生器单元。
Description
技术领域
本发明是关于埋入或装在IC上的IC卡和从IC卡中读出数据或向其写入数据的IC卡阅读器/写入器。更具体而言,本发明是关于使用IC卡存储现金信息的应用到电子钱夹系统的销售管理系统的点和电子钱夹系统的便携式终端。
背景技术
在日本经济和工业新闻公司的文章(在1993,12,10发布的)和发行物JP-A-3,92966,JP-A-6-503913,JP-A-266273,JP-A-5-94458和JP-A-1-231451中已经公开了,使用内装有微机(CPU)和/或存储器的IC卡的系统一例是使用IC卡的系统,用于存储现金信息,使用该系统,购物和钱的传送是可能的而不用使支票或信用卡。在买东西时,IC卡插入在零售商店的阅读器/处理器的终端,使得留在IC卡的剩余的钱被显示。当口令字(ID)被输入时,用来买东西的钱数被传送给终端,零售商店插入它自己的IC卡到终端以传送销售的钱数通过自由的出纳员机器(ATM)把该钱存在银行的户头上,这样的结算能通过电话执行。
如果结算和交易的必要的数据被记录在IC卡内,数据能够在IC卡持有人之间受到分配管理和实现了有效估价的脱机系统。例如,每天的交易被存储在零售店的IC卡上,和销售的钱数通过ATM存在24小时通过把零售店和银行相互联机的银行POS服务是很昂贵的,如果联机处理的交易集中在同一个时间,响应经常被延迟,一些国家具有高的联机费用和很坏的联机工作状况,IC卡的脱机服务可以有极大的好处。
和磁卡不同的是,很不容易复制和伪造IC卡,然而,处理现金信息的IC卡系统涉及下述的事件。IC卡可以从POS系统的寄存器处被输去,或数据可以从IC卡非法地被偷去。
如果IC卡POS系统的一个寄存器被大量的寄存器职员所使用,一职员可能非法地传送现金信息,将从在零售点的销售钱数的存储的现金信息的IC卡传送到寄存器职员的IC卡。近来,在现金这样被处理和大量寄存器职员共享在一个部门或加油站的一个寄存器的系统中,偷窃现金成为一个严重的问题。
在一天24小时开门的商店的偷窃现金的危害增加了。
发明内容
本发明的目的之一是提供一个具有高可靠性的容易使用的电子钱夹系统,它在IC卡未被IC卡阅读器/写入器加载时自动地锁住IC卡,和当IC卡被加载时自动地开锁IC卡。
本发明的另一个目的是提供一个容易使用并且具有高可靠性的电子钱夹系统,它能够防止非法地使用IC卡。
为完成上述目的,本发明具有解决上述问题的如下方面。
(1)依照本发明的一个方面,提供一种电子钱夹系统,具有存储电子钱币的IC卡和IC卡阅读器/写入器单元,把所说的IC卡装入到所说的IC卡阅读器/写入器单元和把所说的IC卡从所说的IC卡阅读器/写入器单元中卸出的IC卡装入器,和控制所说IC卡的装入/卸出操作的IC卡装入控制器,其特征在于,包括:锁住信号发生器,响应所说IC卡装入控制器的卸出操作而产生IC卡锁住信号,所说锁住信号发生器传送所说产生的锁住信号至所说IC卡阅读器/写入器单元,根据该锁住信号将IC卡锁住。
(A)配置在IC卡阅读器/写入器内的IC卡锁定和开锁装置。
首先,将描述IC卡锁定装置。
电子钱夹系统具有用于存储电子钱币信息的IC卡和IC卡阅读器/写入器,IC卡阅读器/写入器包括:将数据传入IC卡或从中传出的接口单元;IC卡装入单元,用于把IC卡装入IC卡阅读器/写入器;装入控制器,用于控制IC卡装入单元;当IC从IC卡加载单元卸出时使用的开关;IC卡锁定信号产生器,用于产生IC卡锁定信号;和控制接口单元的装置。当IC卡从IC卡装入单元卸出时所使用的开关连接到IC卡锁定信号发生器和IC卡装入控制器,IC卡加载控制器连接到IC卡装入单元,和IC锁定信号通过IC卡阅读器/写入器的接口单元提供给IC卡。
电子钱夹系统近而包括:电源检测器,用于检测是否提供给系统的电压具有预定的电压值;和数据存储信号发生器,电流检测器启动信号发生器和IC卡锁定控制器。
其次,对应上述IC卡锁定装置的IC卡开锁装置将描述如下三个方面(a)至(c)。
(a)IC卡开锁仪器由IC卡和能向IC卡写入或读出数据的IC卡阅读器/写入器组成,IC卡包括加载器开关,用于指示是否IC卡已经装在IC卡阅读器/写入器的装入单元上,和信号产生器,用于产生IC卡开锁信号,装入器开关启动IC卡开锁信号产生器,IC卡开锁信号通过IC卡阅读器/写入器的接口提供给IC卡。
(b)IC卡阅读器/写入器包括电流检测器,用于检测提供给IC卡和IC卡开锁信号产生器的电流。电流检测器启动IC卡开锁信号发生器,和IC卡开锁信号通过IC卡阅读器/写入器的接口单元提供给IC卡。
(c)IC卡阅读器/写入器包括复位信号检测器,用于检测到IC卡,IC卡电压检测器,和IC卡开锁信号产生器的复位信号的输入,电压检测器和复位信号检测器启动IC卡开锁信号发生器,和IC卡开锁信号通过IC卡阅读器/写入器的接口单元提供给IC卡。
(B)配置给IC卡的IC卡锁住/开锁装置。
IC卡开锁仪器由IC卡和向IC卡写入或读取数据的IC卡阅读器/写入器组合组成,IC卡包括:提供电源到IC卡内电路的装置;提供电源到IC卡的内电路电源单元;在IC卡接收控制信号的连接单元;在IC卡和IC卡阅读器/写入器之间传送数据的连接装置;存储数据的存储器单元(RAM);用于计算的中央处理器单元(CPU);存储用于在CPU上运行的固定程序的存储器单元(ROM);用于检测IC卡内电源电压的内电路电源电压检测器;当在IC卡内的内电路电源电压变得比预定值低时锁定IC卡的控制器;当在IC卡内的内电路电源电压变得比预定值高和控制信号(复位信号)被输入时开锁IC卡的控制器。
(C)在IC卡和IC卡阅读器/写入器之间的数据传送以非接触方式执行的IC卡锁住/开锁系统。
在IC卡和能够从IC卡读出数据和写入数据的IC卡阅读器/写入器之间的数据传送以非接触的方式加以执行的IC卡锁住/开锁系统中,IC卡包括:存储数据的存储器单元(RAM);用于计算的中央处理单元(CPU);用于存储在CPU上运行的固定的程序的存储单元(ROM);从IC卡传送数据的传送单元;在IC卡内接收从IC卡阅读器/写入器来的数据的接收单元;用于解调从接收单元来的数据的解调器;用于显示数据传送/接收状态的显示单元;检验数据传送/接收结束的装置;从IC卡的接收单元向内电路提供电源的装置;从IC卡的接收单元向内电路提供电源的装置;检测在IC卡内电源电压的内电路电源电压检测器;当在IC卡的电源电压变得比预定值低时操作的数据存储装置;当在IC卡的电源电压变得比预定值低和在数据传送/接收结束被证实以后锁定IC卡的装置;检测数据传送/接收开始的装置;当在IC卡的电源电压变得比预定值高和在数据传送/接收开始被证实以后开锁IC卡的控制器。(2)在上述(1)描述的增强保险的IC卡开锁方法的发明方面将在下面描述,使用下面的安排,在POS系统中,仅仅(由IC卡阅读器/写入器)指定给寄存器职员的寄存器能被使用。(A)IC卡,IC卡阅读器/写入器,和用户三种ID信号被检测以开锁它们的每一个。
IC卡锁住/开锁系统由IC卡和能从IC卡读出或写入数据的IC卡阅读器/写入器的组合构成,IC卡阅读器/写入器包括:向IC卡传入数据或从其中传出数据的接口单元;存入数据的存储单元;输入数据到系统的输入单元;控制存储单元,输入单元和接口单元的控制单元;和ID卡阅读器/写入器的ID,和IC卡包括:把数据传向或IC卡阅读器/写入器或从其中传出的装置;存储数据的存储器(RAM)单元;用于计算的中央处理单元(CPU);用于存储在CPU上运行的固定程序的存储单元(ROM);和IC卡的ID,其中系统进一步包括用于检验IC阅读器/写入器的ID和IC卡ID的检验装置;检测从IC卡阅读器/写入器输入单元输入的ID和IC卡的ID的检验装置;如果被两个检验装置检验的大量ID被判别为是可检验时开锁ID卡的控制器。
(B)依照本发明的另一方面,IC卡阅读器/写入器包括检验装置,用于检验是否从IC卡阅读器/写入器的输入单元进入的ID是具有较高优先权顺序(管理器)的ID,和IC卡包括检验装置,用于检验,一如果从IC卡阅读器/写入器输入单元输入的ID是具有较高的优先权顺序(管理器)的ID-这较高优先权顺序(管理器)的ID和具有较高优先权顺序(管理器)的IC卡的ID;和控制器,如果由所说两个检验装置检验的诸ID被判别为是可检验的用于开锁IC卡。
(C)根据本发明的另一方面,IC卡阅读器/写入器和用户的两个ID被检验以开销IC卡阅读器/写入器,当它被装入到IC卡阅读器/写入器时,IC卡自动地被开锁。
IC卡锁住/开锁系统由IC卡和能从IC卡读取数据和向其内写入数据的IC卡阅读器/写入器组合组成,IC卡阅读器/写入器包括:检验装置,用于检测从IC卡阅读器/写入器输入单元输入的ID和IC卡阅读器/写入器的ID;控制器,如果由检验装置检验的诸ID被判别是可以检验的用于开锁IC卡阅读器/写入器。
(3)本发明的另一个方面将按以下描述,其中在上述(1)中描述的IC卡锁住/开锁方法的保险性将通过在IC卡被锁住的同时产生随机数和使用随机数作为IC卡的ID加以改进。(A)IC卡产生随机数,该随机数被用来作为IC卡的ID,和IC卡由此被锁住。
IC卡锁住系统由IC卡和能从和向IC卡读取数据和写入数据的IC卡阅读器/写入器组合组成,IC卡包括:检测IC卡内电路电源电压的电流电压检测器;产生随机数的随机数产生器;存储随机数的存储单元;当IC卡的内电路电源电压变得比预定的值低时锁住IC卡的控制器。
IC卡阅读器/写入器包括:检验装置,用于检验从IC卡阅读器/写入器的输入单元输入的ID和IC卡阅读器/写入器的ID;和控制器,用于开锁IC卡阅读器/写入器,和IC卡包括一控制器,如果被诸检验装置检验的诸ID被判别为可检验时用于开锁IC卡。
(B)随机数在IC卡阅读器/写入器中被产生并且作IC卡的ID,该IC卡然后被锁住。
IC卡锁住系统由IC卡和能够从和向IC卡读出数据和写入数据的IC卡阅读器/写入器组合组成,IC卡阅读器/写入器包括随机数发生器,用于产生随机数和存储器单元,用于存储作为IC卡ID的随机数。当IC卡从装入单元卸出时使用的开关启动随机数发生器去产生随机数,该随机数存在IC卡的存储单元,和IC卡锁住控制器锁住IC卡,该IC卡然后被卸出。
IC卡锁住系统由IC卡和能够从和向IC卡读取数据和写入数据的IC卡阅读器/写入器组合组成,IC卡阅读器/写入器包括诸检验装置,用于检测从IC卡阅读器/写入器的输入单元输入的ID和IC卡阅读器/写入器的ID;控制器,用于如果由诸检验装置检验的诸ID被判别是可检验的开锁IC卡阅读器/写入器;和用于读取IC卡的ID的装置。IC卡包括检验装置,用于检验从IC卡阅读器/写入器的存储单元读出的ID和存储在IC卡存储单元内存储的IC卡的ID和开锁IC卡的控制器。
(C)在(3)中(A)描述的IC卡锁住系统的存储器单元具有大量不同优先权顺序的ID,在(2)中(B)描述的IC卡开锁系统的IC卡开锁控制器具有可以更新IC卡的ID的装置。(4)电子钱夹系统防止非法行为的方面将在下面给出,其中大于存款钱值交易的钱被禁止再付出。
(A)由存储电子钱币信息的IC卡和从和向IC卡读出数据和写入数据的IC卡阅读器/写入器组合而构成的电子钱夹系统包括:存款装置,用于从IC卡提供现金信息到系统;付款装置,用于从系统提供现金信息到IC卡;和比较器装置,用于把从IC卡提供给系统的存款钱值和从系统提供给IC卡的付款值进行比较,其中在存款装置操作以后,付款装置被操作,存款装置是受比较器装置的比较结果控制的。
依照电子钱夹系统的另一个方面,该系统包括存储提供给系统的存款钱值的诸装置,IC卡装入检测器;和初始化存款装置,付款装置,比较器装置和存款钱值的控制信号发生器,其中,IC卡装入检测器启动控制信号发生器和如果比较器装置判别付款值少于存款值时付款装置被启动。
(B)使用IC卡存储电子钱币信息的电子钱夹系统包括:存款装置,用于从第一个IC卡向第二个IC卡提供现金信息;付款装置,用于从第二个IC卡向所说的第一个IC卡提供现金信息;和比较器装置,用于把从第二IC卡提供给第一IC卡的存款值和从第二IC卡到第一IC卡提供的付款值加以比较,其中在存款装置操作以后,付款装置被操作,付款装置是受到比较器装置的控制。(5)具有ID号指定给系统的电子钱夹系统有存储电子钱币信息的IC卡和能从和向IC卡读取数据和写入数据的IC卡阅读器/写入器,该系统包括:IC卡装入装置,用于向和从IC卡阅读器/写入器装入IC卡和卸出IC卡;IC卡装入控制器,用于控制IC卡的装入/卸出操作;和输入单元,用于装入数据到系统,其中,响应IC卡装入控制装置的卸出操作的启动该IC卡被卸出和从输入单元输入系统的ID。(6)在(5)描述的系统中,系统包括非法编码发生器,用于产生非法的编码,和IC卡包括存储单元,用于存储非法编码,以响应所说IC卡装入控制器装置卸出操作的启动和从输入单元输入不同于系统ID的诸ID,其中,非法编码被产生和存储在IC卡内,该IC卡然后被卸出。(7)在(6)中描述的系统内,系统进一步包括通信装置,用于当非法编码发生器产生非法编码时,自动地指出非法编码的检测的标明的位置。(8)在(6)中描述的系统中,如果IC卡被卸出而没有使用IC卡装入控制装置时,非法编码被产生并且存储在IC卡内。(9)至(5)描述的系统内,系统进一步包括检测器单元,用于从IC卡中检测出非法编码,和通讯装置,用于自动地指出非编码检测的标明位置,当检测单元检测非法编码时就出现上述情况。(10)在使用IC卡存储电子钱币信息的电子钱夹系统内,系统包括:存款装置,用于从第一个IC卡向第二个IC卡提供现金信息;付款装置,用于从第二个IC卡向第一个IC卡提供现金信息;控制器单元,用于维持从第二个IC卡到第一个IC卡偿还付款钱值的付款装置的正常状态;紧急装置,用于在紧急周期禁止控制器的正常操作;非法编码发生器响应紧急装置以产生非法编码;存储器单元,用于在第一IC卡内存储非法编码;和通讯装置,用于根据非法编码发生器产生的非法编码自动地指出非法编码产生的预定位置。(11)在使用IC卡存储电子钱币信息的电子钱夹系统内,系统包括:存款装置,用于从第一个IC卡向第二个IC卡提供现金信息;付款装置,用于第二个IC卡向第一个IC卡提供现金信息;比较装置,用于把从第二IC卡到第一IC卡提供的存款钱数和从第二IC卡到第一IC卡提供的付款钱数加以比较,其中在存款装置操作以后,付款装置才被操作,付款装置是由比较装置的比较结果加以控制的,第一和第二IC卡具有存款/付款的历史,和响应第一和第二IC卡的存款/付款的历史的检测,付款装置被控制。(12)在使用IC卡存储电子钱币信息和能从和向IC卡读出和写入数据的IC卡阅读器/写入器的电子钱夹系统中,该系统包括:存款装置。用于从IC卡向系统的IC卡阅读器/写入器提供现金信息;付款装置,用于从系统IC卡阅读器/写入器向IC卡提供现金信息;和比较装置,用于把从IC卡到系统的IC卡阅读器/写入器提供存款值和从系统的IC卡阅读器/写入器到IC卡提供的付款值加以比较,其中在存款值操作以后,付款装置被操作,付款装置是根据比较装置的比较结果控制的,根据检验IC卡存钱历史和系统的IC卡阅读器/写入器的付钱历史,付款装置被控制。
发明的操作将根据发明的(1-12)个方面进一步加以描述(方面1)在这个发明中,当IC卡从IC卡阅读器/写入器中卸出时,IC卡自动地被锁住了,当IC卡被装入IC阅读器/写入器时,它自动地开锁了。(方面2)在这个发明中,在上述(1)描述的IC卡开锁方法被改进,使得仅仅分配给寄存器职员的那个寄存器(IC卡阅读器/写入器)能被该职员所使用。
(A)当IC卡是开锁时,IC卡,IC卡阅读器/写入器和用户的三个ID数字被检验以增加保险性。
当ID从IC卡阅读器/入器的输入单元被输入时,检验装置检验是否ID指示较高的优先权顺序管理器。如果它是较高优先权顺序(管理器)ID,该事实指示IC卡的CPU,检验装置检验从输入单元输入的较高优先权顺序(管理器)ID,和存储在存储单元的较高优先权顺序(管理器)的IC卡的ID。如果被检验的诸ID被判别是可以检验的,IC卡被IC卡开锁控制器开锁。
(B)用户和IC卡阅读器/写入器的两个ID被检验以开锁IC卡阅读器/写入器。用户仅能使用指定给用户的IC卡阅读器/写入器。(方面3)在这个发明中,在上述(1)中描述的IC卡锁住/开锁方法的保险性通过在IC卡被锁住的同时产生随机数和使用随机数作为IC卡的ID而得到改进。
(A)尽管IC卡被偷窃和它另一个IC卡阅读器/写入器上使用,在IC卡的现金信息并不能被偷窃,因为IC卡的ID是由随机数产生的和另一个IC卡阅读器/写入器并不知道这个口令字。
(B)为了防止IC卡阅读器/写入器的用户(寄存器职员)的破坏行为和使电子钱夹系统更容易被使用,为每个IC卡准备了大量的键(口令字)。第一个IC卡的锁住被较高优先权顺序的管理器的口令字释放以放弃随机数ID和允许寄存器职员去使用它的ID,该寄存器职员的ID释放了IC卡的第二个锁住以使用该卡。以这样的方式,电子钱夹系统改进了它的保险性和容易被使用。(方面4)在这个发明中,电子钱夹系统的非法行为得到防止,其中多于存款值的交易额被禁止再付给。
(A)在电子钱夹持系统中使用IC卡,从IC卡到寄存器(IC卡阅读器/写入器)的为一笔交易所付的多于存款值的钱不能再付给。同样偿还是不允许的,除非现金信息从IC卡提供给寄存器。一笔交易从装入IC卡到寄存器开始和从寄存器中卸出IC卡为止,使用这种安排,能防止其它用户的现金信息进入它们自己IC卡的破坏行为。在寄存器(IC卡阅读器/写入器)存钱的过程中,钱能够重新付给IC卡。(方面5-7)如果存储零售店的交易的IC卡是非法从寄存器中卸出的,寄存器中产生非法编码以自动地把它记录在IC卡上。
当非法的编码从寄存器中产生时,该事故能自由地通知警察或类似的人物。
记录有非法编码的IC卡以后不能被使用(不能发送和接收现金信息)。当IC卡的非法编码在寄存器中被检测时,该事故能被自动地通知警察或类似的人物。当非法的编码被产生时IC卡内的现金信息和历史被存储在寄存器的存储单元内。(方面8-10)如果存储零售店交易的IC卡的现金信息是非法地传送到强盗的IC卡内,该IC卡记录着非法编码,错误的现金信息和非法编码产生历史。如果非法编码以后被检测,存储零售店交易的IC卡的现金信息不能被传送到强盗的IC卡上。
当非法编码从寄存器中产生时,该事故能自动地通知警察或类似的人物。
记录有非法编码的IC卡以后不能再被使用,当IC卡的非法编码在寄存器中被检测时,该事故能自动地通知警察或类似的人物。(方面11-12)提供防止非法行为使得电子钱夹系统更容易被使用,其中向寄存器提供比存储钱数大的交易的钱数不能再付给,同样偿还也是不允许的,除非现金信息从IC卡提供给寄存器。一笔交易从装入IC卡到寄存器开始和从寄存器中卸出IC卡结束,使用这种安排,尽管一个寄存器被大量的寄存器职员使用,可以防止其它用产输入现金信息到他们自己IC卡的破坏行为。在存钱到寄存器(IC卡阅读器/写入器)过程中,钱会再付给IC卡。
使用这样方法,在一些时间过去之后由于现金信息不能再付给,电子钱夹系统是相当不方便的。为了解决这个问题,存在IC卡的历史将被检验。如果是可以检验的,提供给寄存器存款额相同的准状态就会产生以允许偿付IC卡。
通过结合附图详细地描述发明的实施例使得本发明的其它的目标,特点和优点将变得十分明显。
附图说明
图1给出了依本发明的电子钱夹系统实施例(带有IC卡阅读器/写入器并具有锁住IC卡动能)的方框图;
图2给出了图1所示电子钱夹系统的IC卡开锁的实施例的方框图;
图3给出了图1所示电子钱夹系统的IC卡开锁的另一个实施例的方框图;
图4给出了图1所示电子钱夹系统的IC卡开锁的近一步实施例的方框图;
图5给出了依本发明的电子钱夹系统实施例(具有锁住一个IC卡的功能)的方框图;
图6A至6D的时间图示出了图5所示电子钱夹系统的操作;
图7的方框图给出了依本发明的非接触型IC卡的电子钱夹系统的实施例;
图8的方框图给出了依本发明的具有内装电池的非接触型IC卡的电子钱夹系统的实施例。
图9方框图给出了依本发明的电子钱夹系统的实施例;
图10至14的方框图给出了依本发明的电子钱夹系统的另一个实施例;
图15的方框图给出了依本发明的对应图14所示实施例的电子钱夹系统实施例;
图16的方框图给出了依本发明的电子钱夹系统的实施例;
图17的方框图给出了依本发明的对应图16所示实施例的电子钱夹系统的实施例;
图18的方框图给出了依本发明的电子钱夹系统的实施例;
图19的方框图给出了依本发明的对应图18所示实施例的电子钱夹系统的实施例;
图20给出了电子钱夹系统实施例的方框图,其中输入到IC卡阅读器/写入器的比存储钱额大的钱数的偿还是不允许的;
图21的方框图给出了电子钱夹系统的一个实施例,其中输入到IC卡的比存储钱额大的钱数的偿还是不允许的;
图22的方框图给出了依本发明的电子钱夹系统的实施例;
图23的方框图给出了依本发明的电子钱夹系统另一个实施例;
图24的方框图给出了电子钱夹系统的一个实施例,其中输入到IC卡的比存款钱值大的钱数的偿还是不允许的;
图25的方框图给出了依本发明的电子钱夹系统的实施例。
具体实施方式
本发明的实施例将参照附图加以描述。
在本发明中,IC卡从IC卡阅读器/写入器中拿出时,IC卡被自动地锁住,当IC卡插入IC卡阅读器/写入器时,IC卡自动地被开锁。
参照图1至6将描述各种实施例,其中IC卡阅读器/写入器配置有IC卡锁住/开锁装置。
图1以方框图形式给出了发明的实施例,在这个实施例中,当IC卡2从IC卡阅读器1中拉出时,锁住IC卡2的控制信号由IC卡阅读器/写入器1产生和自动地锁住IC卡2。
图2至图4给出了发明的其它实施例,在这些实施例中,当IC卡2插入到IC卡阅读器/写入器1中时,开锁IC卡2的控制信号由IC卡阅读器/写入器1产生和自动地开锁IC卡2。
参看图1,标号1表示IC卡阅读器/写入器,标号2表示IC卡,标号3表示网络,标号4表示主计算机,标号11表示控制器,标号12表示显示屏例如监视器,标号13表示输入单元例如键盘和条码阅读器,标号14表示存储单元。接口单元15包括:终端151用于提供电源到IC卡,终端152用来提供控制信号例如时钟和复位信号到IC卡,和终端153用于在IC卡和IC卡阅读器/写入器之间数据传送。终端设备16可以是个人计算机,POS终端,ATM,方便终端,电话终端,门终端,自动售货机终端,和类似终端中的一个。标号17表示IC卡锁住控制器,标号18表示IC卡卸出开关,标号19表示IC卡装入控制器,标号110表示IC卡装入器,标号111表示AC/DC转换器,标号112表示电源检测器,和标号113表示数据存储信号发生器。
在操作时,控制器11控制IC卡阅读器/写入器1的块12,13,14,15和16,从终端设备16来的数据经过网络3提供到主计算机4和被主计算机4处理。IC卡被放置在装入器110例如IC卡托盘或IC卡阅读器/写入器1的槽内,当用户推IC卡卸出开关18把IC卡从阅读器/写入器1中拉出时,IC卡锁住控制器17产生IC卡锁住控制信号,该锁住控制信号通过控制器11和接口单元15的数据输入/输出单元153到IC卡2以锁住它,在同时IC卡装入控制器19操作以允许用户从IC卡装入器110中拉出IC卡。
尽管电源中断发生时,类似于按IC卡卸出开关,这也可能锁住IC卡2和从IC卡阅读器/写入器1中卸出它。特别是,虽然供显示单元11和输入单元13的内电路电源随着电源降低而降低,供控制器11,存储单元14,接口单元15,和其它必要的块的内电路电源具有辅助电池或大电容,使得尽管电源电压被中断,内电路的电源缓慢地降低,AC/DC转换器111转换交流电压为直流是电压。电源检测器检测是否预定的电压被提供。
当预定的电压不能被获得,数据存储信号发生器113提供信号到控制器以存储在IC卡2和IC卡阅读器/写入器1内的数据,以防止破坏数据。IC卡锁住控制器17产生IC卡控制信号,该控制信号通过控制器11和接口单元15的数据输入/输出单元153到IC卡2并锁住它。IC卡装入控制器19提供控制以允许从IC卡装入器110中卸出IC卡2。正如前面描述的,虽然供显示单元11和输入单元13的内电路电源随着电源降低而降低,控制器11,存储器14,接口单元15,IC卡装入器110和其它必要块的内电路电源具有辅助电池或大电容,使得尽管电源被中断,内电路电源缓慢地降低,这样,就有可能存储数据,锁住IC卡2,把IC卡2从IC卡装入器110中卸出。
将描述自由开锁IC卡的方法,该方法和上述的IC卡锁住方法结合在一起使用和使得IC卡阅读器/写入器容易被使用。
图2以方框形式给出了发明的另一个实施例。在该实施例中,当IC卡2被装入IC卡阅读器/写入器时,开锁IC卡2的控制信号由IC卡阅读器/写入器1产生并自动地开锁IC卡2。一机械开关115安装在IC卡输入器110上,当IC卡2被正确地装入时,开关115打开,使得IC卡开锁控制器117产生开锁IC卡2的控制信号,该控制信号通过控制器11和接口单元15的数据输入/输出单元153到IC卡并自动地开锁它。
图3以方框图的形式给出了发明的另一个实施例。在该实施例中,当IC卡被装入到IC卡阅读器/写入器1中时,开锁IC卡2的控制信号由IC卡阅读器/写入器1产生并自动地开锁IC卡2,电流检测器119连接到接口15的电源端151,电流检测器119检测提供给IC卡的电流幅度,当IC卡2被正确地装入IC卡装入器110中时,电源从电源单元151提供给IC卡2并流过预定量的电流,当电流检测器116检测这预定量的电流时,IC卡开锁控制器117产生开锁IC卡2的信号,该控制信号通过控制器11和接口单元15的数据输入/输出单元153到IC卡2以自动地开锁它。
图4以方框图的形式给出了发明的另一个实施例,在该实施例中,当IC卡2被装入到IC卡阅读器/写入器1中时,开锁IC卡2的控制信号由IC卡阅读器/写入器1产生以自动地锁IC卡2。复位信号检测器118被连接到接口单元15的终端152,该终端152被用来输入时钟,复位信号和类似信号,当IC卡2正确地装入IC卡装入器110时,电源从电源单元151提供给IC卡2和复位信号从控制信号输入单元152中提供。当复位信号被输入时,除了时钟振荡以外的IC卡2的所有操作都暂时停止,使得在IC卡2内电路不稳定的情况不操作IC卡2,复位信号的输入也提供了对由在IC卡1内微机使用的电路设置初始值的功能,(IC卡2的微机(CPU)将参考图5以后描述),在电压检测器119识别出IC卡1的内电路已经稳定化了和复位信号检测器118检测复位信号已经输入到IC卡2以后,IC卡开锁控制器117产生开锁IC卡1的控制信号,该控制信号通过控制器11和接口单元15的数据输入/输出单元153提供给IC卡2以自动地开锁它。
将描述另一个实施例,其中IC卡配置有IC卡锁住/开锁装置。
图5以方框图的形式给出了发明的一个实施例。在该实施例中,当IC卡2从IC卡阅读器/写入器1中拉出的时候,锁住IC卡2的控制信号由IC卡2产生以自动地锁住IC卡2。相反,当IC卡2装入IC卡阅读器/写入器1时,开锁IC卡2的控制信号由IC卡2产生以自动地开锁IC卡2。IC卡2包括ROM单元21,CPU(中央处理单元)22,存储单元23和接口24,存储单元23的数据通过接口单元24和CPU11向和从IC卡阅读器/写入器的接口单元15传送和传出。
图6A至6D给出了简化的时间图,图6A给出了从IC卡阅读器/写入器1提供的电源电压,图6B给出了IC卡2内电路使用的内电路电源电压244。图6C给出了复位信号245的检测电压,图6D给出了由IC卡锁住/开锁控制器26产生的信号。
在产生复位信号245的复位电路内,在加电后复位输入242在由电容C1和电阻R确定的时间常数控制下缓慢地上升。在加电后的几秒钟以后,CPU判别,复位输入是高电平和开始执行存在ROM 21内的程序。在关机后,在电容C1的电荷通过二极管D1迅速地放电。
如图6A至6D的时序图所示,复位1的信号245的低电平一般在大约0.2VR的电压被检测(图6C的VR)。在瞬时电源中断的情况下,如果IC卡2的内电路电源电压变得比额定的操作电压降低和此后立即电源被恢复了,然后复位信号不能被输入,这正如图5C虚线所示,CPU不能正常工作,为了解决这个问题,内电路电源电压244通过使用电容C2和二极管D2做得比提供给IC卡的供电电压241低。
电源电压检测器25检测提供给IC卡的电源241的电平,当图6A所示的VCC变得等于或低于在图6D所示的在(2)的预定的电压检测电平时,复位信号被置于低电平和IC卡锁住/开锁控制器打开锁住控制信号去锁住IC卡2。当图6A所示的VCC变得大于在(3)的预定电压检测电平时和当它已经识别,复位信号已经在(4)点输入时(从低电平变为高电平,锁住控制信号被关闭以释放IC卡2的锁住。
描述IC卡的锁住/开锁控制器的另一个实施例,其中在IC卡阅读器/写入器和IC卡之间的数据传送是以非接触的方式进行的。
图7以方框图的形式给出了本发明的实施例。该实施例提供了(非接触)该型IC卡的锁住/开锁方法,数据以非接触的方式在IC卡阅读器/写入器和IC卡之间进行传输而电源是从外部提供给IC卡的。如果IC卡2是在远离开IC卡阅读器/写入器1一段预定的距离,锁住IC卡1的信号被提供并自动地锁住它,相反,如果IC卡2在离IC卡阅读器/写入器1的较近的位置并且在预定的距离内,开锁IC卡1的信号被提供以自动地开锁它。
首先,将描述锁住非接触型的IC卡的方法。通过电磁耦合,电磁感应,微波通讯,光通讯和类似方法,数据能以非接触的方式进行传送。在从IC卡传送数据时,CPU 22使用ROM21控制调制器单元29,和调制的信号通过发射器单元27传送到IC卡阅读器/写入器1,从IC卡阅读器/写入器1发射的数据和其它信号被接收机单元28所接收和被数据解调器210解调。从外部加到非接触型IC卡的电源通过电磁感应或其它装置被接收,电源单元211产生IC卡2的内电路电源,电源电压检测器25检测是否获得预定的电源电压。如果没有,数据存储信号214提供给CPU 22和提升传送功率的指令通过传送功率提升单元215提供给CPU。较低电源电压的通知在显示单元216显示或通过声音给出,数据传送结束,检测单元212检测是否数据传送已经完成,数据传送结束通知可以在显示单元216上显示。在它证实以后,IC卡2的内电路电源电压已经被降低和数据传送结束检测单元212指示数据传送结束,IC卡锁住/开锁控制器26锁住IC卡2。
下面,描述非接触型的IC卡的开锁方法。数据传送开始检测单元218检测代表数据传送开始的信号(该信号可以由复位信号代替)和电源电压检测器25识别电压高于预定的电源电压。此后,IC卡锁住/开锁单元26开锁IC卡。数据传送通知在显示单元显示。
图8以方框图的形式给出了发明的实施例。在该实施例中,外部提供电源的非接触型的IC卡2是在远离IC卡阅读器/写入器预定距离的位置时,信号检测器219检测;这里没有信号和IC卡锁位/开锁控制器2 6提供锁住控制信号到IC卡并自动地锁住它。在释放锁住状态时,当信号检测器219检测到,这里存在信号,IC卡锁住/开锁控制器26提供开锁控制信号到IC卡2和自动地开锁它。
其次,将描述另一个实施例,其中IC卡开锁方法在保险性上得到改进。
图9以方框图的形式给出了发明的实施例。在该实施例中,为了确保保险性,用户,IC卡阅读器/写入器,和IC卡的三个ID被检验以开锁IC卡。在三个ID被检验以后,IC卡被开锁。用户仅允许使用指定给用户的IC卡阅读器/写入器。在锁住IC卡时,如图1所示,IC卡2从IC卡阅读器/写入器1中卸出,和IC卡阅读器/写入器1产生IC卡锁住控制信号以自动地锁住IC卡2。
将描述图10所示的开锁方法,当IC卡2被装入IC卡阅读器/写入器1时和用户的ID131从输入单元13输入时,检验单元330通过控制器11比较用户ID和存储在IC卡2的存储单元内的ID。检验单元330和331检验存储在IC卡阅读器/写入器1的存储单元的IC卡阅读器/写入器1的ID 141、和存储在IC卡存储单元23中的IC卡2的ID 231。如果检验单元检验,两个ID是正确的或可检验的,IC卡锁住控制器26通过CPU 22开锁IC卡2。
图10至12以方框图的形式给出了本发明的实施例。在图9所示的实施例中,用户仅能用分配给用户的IC卡阅读器/写入器。在图10至12所示的实施例中,用户可以在管理者允许的大量IC卡阅读器/写入器上使用IC卡。该实施例可以使管理容易地使用IC卡阅读器/写入器。
当管理者ID从IC卡阅读器/写入器1的输入单元13输入时,管理ID检验单元120检测是否该管理者具有高优先权顺序。如果是高优先权顺序管理者ID,IC卡1的CPU 22被通知该高优先权顺序管理者ID。检验单元333检验是否存储在存储单元23的高优先权顺序管理者ID与从输入单元13输入的高优先权顺序管理者ID132相匹配。如果是可检验的,IC卡开锁控制器26开锁IC卡。
在该实施例中,IC卡阅读器/写入器和IC卡两者存储管理者ID,并且都配置有管理者ID检验单元,作为替换的实施例仅仅IC卡阅读器/写入器可以存储管理ID和配置有管理者ID检验单元。也就是在这种情况,如果管理者ID被检验,IC卡被开锁。
类似地,仅IC卡可以存储管理者ID和配置有管理者ID检验单元。
图13以方框形式给出了发明的另一个实施例。在该实施例中,如图1所示,当IC卡2从IC卡阅读器/写入器1中拉出时,锁住IC卡2的控制信号由IC卡阅读器/写入器1产生以自动地锁住IC卡2。相反,如图2所示,当IC卡2被插入到IC卡阅读器/写入器1时,开锁IC卡2的控制信号由IC卡阅读器/写入器1产生以自动地开锁IC卡2。
在图13所示的实施例中,为了确保保险性,在开锁IC卡阅读器/写入器1以前,用户和IC卡阅读器/写入器1的两个ID同时受到检验,用户仅能使用分配给用户的IC卡阅读器/写入器。当用户ID从输入单元13输入时,检验单元121检验存储在存储器单元14内的IC卡阅读器/写入器1的ID。如果是可以检验的,IC卡阅读器/写入器开锁控制器114输出开锁控制信号到控制器11以开锁IC卡阅读器/写入器1。在IC卡被开锁以后,从输入单元输入的用户ID被存储在IC卡阅读器/写入器1的存储单元14。因此,IC卡阅读/写入器用户的历史能被知道。
其次,描述该系统,其中IC卡锁住/开锁方法在保险性上得到改进,在IC卡被锁住的同时,随机数被产生并使用它作为IC卡的ID。
图14以方框图的形式给出了发明的实施例。当IC卡从IC卡阅读器/写入器1中卸出的时候,随机数在IC卡2内产生和锁住控制信号被输出以自动锁住IC卡,开锁方法在图14中给出。为了增强保险性,在用户和IC卡阅读器/写入器1的两个ID被检验以后,IC卡阅读器/写入器1被开锁,当IC卡阅读器/写入器1被开锁时,它输出开锁控制信号到IC卡2以自动地开锁IC卡2,一用户(寄存器职员)仅能使用分配给用户的IC卡阅读器/写入器1。
首先,描述图14给出的IC卡2的锁住方法。当IC卡2从IC卡阅读器/写入器1卸出时,接口单元15到IC卡2的电源端151的供电被停止。IC卡2配置有内电路电源711,该内电路电源711降低内电路电源电压244比IC卡2的电源电压241低。和图5所示的实施例相类似,当电源电压检测器25检测出,电压变得等于或低于预定的电压时,随机数发生器234产生一随机数。该随机数寄存在存储单元作为IC卡2的ID231。此后,IC卡锁住控制器26输出锁住控制信号到CPU以锁住IC卡2。
图15给出了对应图14给出锁住方法相对应的开锁方法,IC卡2装入IC卡阅读器/写入器1和用户ID 131从输入单元13中输入。检验单元121检验输入的用户ID 131和存储在存储单元14内的IC卡阅读器/写入器1的ID 141。如果是可以检验的,IC卡阅读器/写入器1的开锁控制器114输出开锁控制信号到控制器11去开锁IC卡阅读器/写入器1。IC卡1的开锁控制信号也通过控制器11和数据输入/输出单元153提供到IC卡2。IC卡开锁控制器26自动地开锁IC卡2。
在这种方式中,如果IC卡阅读器/写入器没有分配和确定给用户,IC卡不能被开锁。尽管IC卡被偷去和该卡在不同的IC卡阅读器/写入器1上使用,从这个不同的IC卡阅读器/写入器不能获得数据,因为IC卡的ID是由随机数产生的。
图16以方框图的形式给出发明的另一个实施例。在这个实施例中,当IC卡2试图从IC卡阅读器/写入器1中卸出时,IC卡阅读器/写入器的随机数发生器122产生随机数,该随机数提供给IC卡2以使用它作为IC卡2的ID。在这时,IC卡锁住信号产生器17产生锁住控制信号以自动地锁住IC卡。开锁方法如图16所示。IC卡阅读器/写入器由用户ID开锁,预先产生的IC卡的ID被送往IC卡。IC卡2然后输出开锁控制信号以自动地开锁IC卡2。用户仅能使用分配给用户的IC卡阅读器/写入器。
首先,描述在图16所示的IC卡开锁方法。当IC卡2通过操作IC卡卸出开关18试图从IC卡阅读器/写入器中卸出时,随机数发生器122产生随机数。该随机数被存储在存储单元14内作为IC卡2的ID。在同时,随机数作为IC卡2的ID通过数据输入/输出单元153存储在IC卡1的存储单元23。此后,IC卡锁住信号发生器17产生锁住控制信号和通过控制器11和数据输入/输出单元153把该锁住控制信号送到CPU 22以自动输锁住IC卡2。
图17给出了对应图16锁住方法的开锁方法。IC卡2被装入IC卡阅读器/写入器1和用户ID 131从输入单元13输入。检验单元121检验存在存储单元14的IC卡阅读器/写入器ID。如果是可以检验的,IC卡阅读器/写入器开锁单元114输出开锁控制信号到控制器11以开锁IC卡阅读器/写入器1。在同时,IC卡2的ID 143从存储单元14读出和通过控制器11和数据输入/输出单元153提供给IC卡2。检验单元335比较存储在存储单元23的IC卡2的ID231和从IC卡阅读器/写入器1传出的IC卡的ID 143。如果两个ID相互一致,IC卡开锁控制器26输出开锁控制信号到CPU 22以自动开锁IC卡2。
图18和19给出了一方法,通过该方法可以防止IC卡阅读器/写入器的用户(寄存器职员)的破坏行为和使IC卡阅读器/写入器更容易被使用。IC卡具有大量的键(口令字),IC卡的第一锁住被高优先权顺序的管理者的口令所释放和随机数ID被放弃以允许寄存器职员使用它自己的ID。第二锁住被寄存器职员的ID所释放以允许使用IC卡。以这样的方式,保险性得到了改进和IC卡阅读器/写入器容易使用。
图18示出了IC卡锁住方法,当IC卡从IC卡阅读器/写入器中卸出时,一随机数作为IC卡的ID被输入以锁住它(类似于图14)。除了随机数ID,IC卡还有管理者ID(高优先顺序)和用户ID。按这样顺序列举,这些ID是,具有最高优先权顺序的管理者ID,随机数ID和用户ID。
图19示出了对应图18所示方法的IC卡开锁方法。管理者ID 131从IC卡阅读器写入器1的输入单元13输入。如果管理者ID是可以检测的,IC卡2的随机数ID231被存储在存储单元的用户(寄存器职员)ID所替代。用户(寄存器职员)可以使用它自己的ID开锁IC卡。使用这种安排,保险性得到了改进,IC卡阅读器/写入器被做得更容易使用。
破坏行为防止系统能够禁止比存款值大的一笔交易钱的偿还。
依上所述,依照上述实施例,可以实现容易使用并且具有高保险性的电子钱夹系统。
由于当它从IC卡阅读器/写入器中卸出时,IC卡能被自功地锁住,这就有可能实现具有高可靠性的电子钱夹。
当IC卡被装入到IC卡阅读器/写入器时,IC卡或IC卡阅读器/写入器产生IC卡开锁控制信号以自动地开锁IC卡,这就可能实现容易被使用的电子钱夹系统。
在IC卡POS系统使用的实施例中,寄存器职员仅能使用分配给该职员的寄存器。因此,从IC卡偷窃现金信息的破坏行为能够被防止,在具有大量ID的IC卡中,管理者可以使用大量的寄存器和电子钱夹被做得容易使用。
当IC卡从寄存器中卸出时,如果IC卡的ID是由随机数所产生的,保险性能被改进,在这种情况下,IC卡不能被锁,除非另一个寄存器具有IC卡的随机数ID,另一方面,管理者使用管理者的ID可以开锁具有随机数ID的IC卡,这样使寄存器做得容易被使用。
在使用IC卡的电子钱夹系统中,从IC卡到寄存器的为一笔交易所付的比存款多的钱被禁止偿还。偿还也被禁止,除非从IC卡到寄存器提供了现金信息,一笔交易从装入IC卡到寄存器开始和从寄存器中卸出IC卡结束。使用这样的安排,尽管一个寄存器被大量的寄存器职员所使用,也可以禁止把其它用户的现金信息输入到它们自己IC卡的破坏行为。在寄存器(IC卡阅读器/写入器)的存钱过程中,钱可以偿还给IC卡。
图20以方框图的形式给出了发明的实施例。标号1表示IC卡阅读器/写入器,标号13表示例如键盘和条码阅读器的输入单元,标号11表示控制器,标号14表示IC卡阅读器/写入器的第一存储单元,以临时地存储存款值,标号15表示数据结构和传出IC卡的接口单元,标号115表示IC卡装入检测器,标号600表示复位信号发生器,标号602表示比较器,用于比较付款值和存款值,标号614表示IC卡阅读器/写入器的第二存储单元,用于存储存钱历史记录605,储钱历史记录606,现金信息607,控制器11控制输入单元13,存储单元14和614,接口单元15,和比较器602。
标号2表示IC卡,标号21表示ROM,标号22表示CPU,标号23表示存储单元,以存储存钱历史记录235,付钱历史记录236,现金信息237。标号24表示数据传向和传出IC卡阅读器/写入器的接口单元。
将描述当现在从IC卡阅读器/写入器1再付给IC卡2时的现金信息流程。
首先,IC卡2被装入IC卡阅读器/写入器1。装入检测器115检测装入,和复位信号发生器600检测复位信号。在IC卡被装入的每一次均产生复位信号和该复位信号初始化比较器604和存储器单元14。
如上所述,依照本发明,如果使用IC卡已经执行了电子线币的付款,偿还是不允许的。将描述电子钱币的付款。
价格的钱值信息从阅读器/写入器1的输入单元13被输入,然后通过控制器11的操作,电子钱币信息从IC卡2存入阅读器/写入器1的存储器单元14。当偿还所有价格部分的请求由顾客发布时,对应请求偿还量的电子钱币信息从输入单元13进入。当付钱值从输入单元13输入时,比较器602比较,是否付钱值135是等于或小于存款值145。如果是等于或小于存款值145,控制器11发送存款值145到存储单元614,现金信息从存储单元614提供给IC卡的存储单元23。以这样的方式,存储单元614和23的现金信息和付款和存款历史被更新,使得新现金信息能被可靠地从IC卡阅读器/写入器1提供给IC卡1。偷窃现金信息的破坏行为能够被禁止。
图21以方框图的形式示出了发明的另一个实施例,其中存储图20所示IC阅读器/写入器1的现金信息的存储单元514被提供在另一IC卡5的一侧。该实施例的操作类似于图20,使用IC卡阅读器/写入器1可以从IC卡5中读出现金信息。使用这样的安排,有效脱机系统的花费可以在零售商店和银行之间实现。
在使用IC卡的POS系统中,从IC卡到寄存器的一笔交易钱数大于存款钱的钱被禁止再付。付款也被禁止,除非有现金信息从寄存器提供给IC卡。一笔交易从装入IC卡到寄存器开始和把IC卡从寄存器中卸出结束,使用这种安排,尽管一个寄存器被大量的寄存器职员使用,把其它用户的现金信息输入到他们自己IC卡的破坏行为能被禁止。
在检验完在寄存器和IC卡的存钱历史以后,旧的交易能被抹去以使寄存器容易被使用。
使用高保密性的POS系统,一个寄存器职员是不需要的和无人POS系统是可能的。
其次,参看图22,将描述本发明的电子钱夹系统的另一个实施例,其中如果存储零售店交易的IC卡被非法地从寄存器盗走,非法编码被自动地输入到IC卡和该IC卡不能被再使用。当这非法编码被产生时,零售店的现金信息被存储在寄存器的存储单元内。
图22给出了电子钱夹系统的实施例,1001表示IC卡阅读器/写入器,1002表示在零售商店一侧的IC卡,1200表示在顾客侧的IC卡,1005表示通讯装置,1010表示系统ID检验单元,1011表示控制器,1012表示显示单元,1013表示输入单元,1015表示接口单元,1016表示IC卡装入器,1017表示非法编码检测器,1018表示装入器控制器,1019表示非法编码发生器,1100表示与非门,1110表示开关,1021表示ROM,1022表示CPL,1023表示存储器单元,1024表示接口单元。
下面描述按上述构成的电子钱夹的操作,控制器1011控制IC卡阅读器/写入器1001的块(1012,1013,1014,和1015),在零售店侧的IC卡1002装在例如IC卡托盘或槽的IC卡阅读器/写入器1001的装入器1016上。在零售店的IC卡1002的卸出时,在装入器控制器1018的未表示IC卡卸出开关被按下以后,指定给系统的系统ID 1130从输入单元输入,此后,IC卡1002能从IC卡装入器1016中卸出。
如果IC卡1002在卸出时没有执行上述操作,非法编码发生器1019产生非法编码,该非法编码存储在IC卡1002的存储单元1023中。非法行动包括破坏装入器1016和由此盗窃IC卡1002,或输入不同于系统ID 1130的不可检验的ID。如果IC卡装入器1016被破坏或不同于IC卡的外来物质与IC卡装入器1016相接触,开关1110被打开。如果系统IO 1130不能被检验出,开关1110打开。采用这样非法行动,开关1110打开,使得非法编码发生器1019产生非法编码通过通讯装置例如电路线自动把非法行动通知给外部设施例如保卫人员和警察局。非法行为可以由直接控制非法编码发生器1019通知而无需使用开关1110。
当非法编码被产生时,现金信息1142和现金信息历史1143被留在IC卡阅读器/写入器1001的存储单元1014内,该非法编码通过接口单元1015和1024提供给IC卡1002的存储单元1023和作为非法编码1230存在那里,当非法编码被产生时,在IC卡和IC卡阅读器/写入器之间的数据传送速度变得比正常速度快。
如果带有非法编码在其中的IC卡1002被装入IC卡装入器1016,非法编码1230通过IC卡阅读器/写入器1001的接口单元1015提供给非法编码检测器1017,当非法编码1230被检测出,控制器1011控制接口单元1015,使得现金信息不能传送到或从IC卡传送出。近而,当非法编码1230被检测出时,该事实通过通讯装置1005例如电话线通知给外部设施例如警卫人员和警察局。尽管IC卡具有非法编码,现金信息传送的伪程序能够执行以防止不允许发出非法编码的检验的破坏行为。
在上述的方式中,被偷的具有寄存器现金信息的非法IC卡不能被使用。该现金信息能被留在寄存器存储单元1023内,近而,存储单元1023存储着存钱历史1231和付钱历史1232。
其次,参看图23,描述另一个实施例,其中,如果零售店交易结果的现金信息非法地从零售店的IC卡传送到另一个IC卡,非法编码,错误的现金信息,和非法编码产生历史均留在该IC卡内,在这种情况下,现金信息不能从存储交易结果的零售店的IC卡传送到另一个IC卡。
在该实施例的系统中,零售店的交易信息并不能容易地传送到另一个IC卡。例如,当现金信息从寄存器传送给(再付给)IC卡时,系统并不允许传送比存款值多的一笔交易付给零售店的钱到顾客的IC卡。
如果现金信息被试图不是通过正常偿还而是通过非法行动被传送给IC卡时,非法编码被自动写入IC卡。
这种不是正常偿还的非法行动是,例如,在强盗或类似人物的威胁下由用户把现金信息传送到IC卡。
参看图23给出的发明实施例,当零售店IC卡1200的现金信息2033被非法地传送到另一个IC卡1002时,IC卡阅读器/写入器1001自动地写入非法编码到IC卡1002,当该卡1002在以后被使用,非法编码被检测和现金不能付给该IC卡1002。
将描述图23示出的系统操作。
标号1001表示IC卡阅读器/写入器,1002表示在顾客侧的IC卡,1200表示在零售站侧的并存储现金信息的IC卡,1200表示在零售店侧的并存储现金信息的IC卡。标号1013表示输入单元例如键盘和条码阅读器,1011表示控制器,1014表示IC卡阅读器/写入器的存储单元,以临时地存储存款值,标号1015表示接口单元,以传送到和传送出IC卡数据,1103表示IC卡装入检测器,1104表示复位信号发生器,1101表示比较器,用以比较付款值和存款值以保证已付款值小于存款值。
在顾客侧的IC卡1002包括接口单元1024,ROM 1021,CPU 1022,和存储单元1023,存储单元1023存储存款历史1235,付款历史1236,和现金信息1237。接口单元向和从IC卡阅读器/写入器传送数据。在零售店侧的IC卡1200具有和在顾客侧的IC卡1002相同的结构。
将描述当现金信息从IC卡1200发送到IC卡10022时的现金信息的流动。
首先,IC卡1002被装入IC卡阅读器/写入器1001。在零售店侧的IC卡1200也被装入IC卡阅读器/写入器1001。IC卡1002的装入被装入检测器1103检验,和复位信号由复位信号发生器1104所产生。在IC卡每一次装入时复位信号产生,以初始化比较器1101和存储器单元1104。其次,当存款钱值从输入单元1013输入时,存款值通过IC卡1002的存储单元1023和接口单元1024和1015临时存储在存储单元1014,虽然存款值一旦被输入,如果用户决定不买货物,存款值可以再付出。对于钱的偿还,IC卡阅读器/写入器1从IC卡1200到IC卡1002偿还存款值。当付款值从输入单元1013输入,比较器1101比较,看付款值是否等于或小于存款值,如果付款后等于或小于存款值,控制器1011传送存款值到IC卡1200的存储单元1203,该存储单元1203反过来发送现金信息到IC卡1002的存储单元1023。以这样的方式,在存储单元1203和1023内的现金信息,存款历史,付款历史被更新,使得现金信息能从IC卡1200到IC卡1002和现金信息的非法传送能被禁止。
将描述不同于正常偿还的非法行动的反措施,例如,用户在强盗的威胁下传送现金信息到IC卡。
当紧急编码132从输入单元1013输入时,或当紧急开关1102被按动时,非法编码发生器1019产生非法编码,该非法编码通过接口1015和1014和控制器1011写入IC卡1002的存储单元1023。同样,当非法编码产生时,错误的付款信息1142通过接口1015和1024写入IC卡1002。IC卡1200的现金信息2033并不改变。非法编码产生的历史留在存储器单元1024,1203和1023。
在上述的方式中,尽管在寄存器的现金信息在非法行动下企图传送到其它的IC卡,非法编码被写入IC卡和这样的卡不能被使用。近而,在寄存器内的存储交易结果的IC卡现金信息能够被保留。
参看图24和25,将描述另一个实施例,其中电子钱夹系统被做得容易使用以禁止传送比存款值大的交易额。存储在寄存器的历史和存储在用户IC卡内的历史被检验。如果是可以检验的,和提供给寄存器的存款值相同的准状态被产生以允许对IC卡进行偿还。
图24以方框图的形式给出了电子钱夹系统,类似于图23,存款值从IC卡1002发送到IC卡1200和比较器1101比较,是否付款值1131是等于或小于存款值1141。如果是等于或小于存款值1141,控制器1011传送存款值1141到存储单元1203,该存储单元1203反过来发送现金信息到IC卡1002的存储单元1023。以这样的方式,在存储单元1203和1023的现金信息,存款历史和付款历史被更新,使得现金信息能被可靠地从IC卡1200发送到IC卡1002和现金信息的非法传送能被禁止。
在图23描述的方法中,电子钱夹系统是相当不方便的,由于当使用IC卡的另一个付款完成时,偿还信息被消除了,现金信息不能被偿还。为解决这个问题,历史检验单元1105检验存在IC卡1200的历史和存在IC卡1002的历史。如果是可以检验的,现金信息能从IC卡1200重付给IC卡1002而无需比较器1101操作的合作。
图25以方框的形式给出了发明的电子钱夹系统的另一个实施例。标号1003,1004分别表示网络和主计算机,主计算机通过网络1003控制阅读器/写入器1001,IC卡1200能被连到主计算机上。
在图25所示的实施例中,零售店的临时存储地方不在零售店侧的IC卡内而在IC卡阅读器/写入器1001的存储单元1400内。该系统的操作类似于在图24所示的系统因此能够实现零售店和银行之间的脱机系统。
在图22至25所示的实施例中,这就可能提供具有高保险性和防止设备破坏行为的容易使用的电子钱夹系统。
在使用IC卡的POS系统中,尽管存储寄存器现金信息的IC卡被非法行为所窃取,该被偷的IC卡不能再次使用和现金信息留在寄存器的存储单元内。
尽管寄存器的现金信息被非法地传送到有破坏行为的IC卡,非法编码写入IC卡。因此,该IC卡不能再被使用和寄存器的一笔交易结果的现金信息被保留。
在使用IC卡的POS系统内,从IC卡到寄存器的比存款值大的交易额被禁止再重付给。偿还信息被禁止,除非现金信息从寄存器提供给IC卡。一笔交易从装入IC卡到寄存器开始和从寄存器中卸出IC卡结束,使用这种安排,尽管一个寄存器为大量寄存器职员所使用,可以禁止把其它用户的现金信息输入它们自己IC卡的破坏行为。
为了使电子钱夹持系统更容易被使用,存在寄存器和在用户IC卡上的存款和付款历史被检验,如果是可以检验的,和提供给寄存器的存款值相同的准状态被产生以允许对IC卡的偿还。
使用具有高可靠性的POS系统,寄存器职员是不需要的和无人的POS系统是可行的。
Claims (8)
1.一种电子钱夹系统,具有存储电子钱币的IC卡和IC卡阅读器/写入器单元,
把所说的IC卡装入到所说的IC卡阅读器/写入器单元和把所说的IC卡从所说的IC卡阅读器/写入器单元中卸出的IC卡装入器,知
控制所说IC卡的装入/卸出操作的IC卡装入控制器,
其特征在于,包括:
锁住信号发生器,响应所说IC卡装入控制器的卸出操作而产生IC卡锁住信号,所说锁住信号发生器传送所说产生的锁住信号至所说IC卡阅读器/写入器单元,根据该锁住信号将IC卡锁住,和
IC卡开锁控制器,响应所说IC卡装入的有关状态而产生IC卡开锁信号,以将锁住的IC卡开锁。
2.根据权利要求1的电子钱夹系统,其特征在于,所说IC卡包括存储所说IC卡的第一ID数的存储装置,所说IC卡阅读器/写入器单元包括产生随机数的装置和存储所说IC卡第二ID数的存储装置,其中IC卡控制器使所说两个存储装置存储同一随机数作为所说IC卡的第一和第二ID数,然后启动所说锁住信号发生器装置。
3.根据权利要求2的电子钱夹系统,具有专用于所述系统的系统ID数,其特征在于,进一步包括:
输入数据到系统的输入单元;
检验从系统的所说输入单元输入的ID数和所说系统ID数的系统ID数检验装置;
在所说ID数被所说系统ID数检验装置判别为匹配时将系统开锁的系统开锁控制器装置;和
在被所说系统ID数检验装置检验的ID数据判别为是匹配时从所说第二ID存储装置读取所说IC卡的ID数的装置,
其中所说IC卡包括IC卡ID数检验装置,用于检验从所说第二存储装置读出的ID数和从所说第一ID数存储装置读出的所说IC卡的ID数,如果被所说IC卡ID数检验装置检验的诸ID被判别相互匹配,则启动所说IC卡开锁控制器,使所说IC卡被开锁。
4.根据权利要求2的电子钱夹系统,其特征在于,所说第一和第二ID数存储装置存储大量具有不同优先权顺序的ID数。
5.根据权利要求1的电子钱夹系统,其特征在于,进一步包括:
电源检测装置,用于检测是否施加给系统的电压具有预定值;和
用于产生数据存储信号的装置,
其中在检测到施加给所述系统的电压低于所说预定值时启动所说数据存储信号发生装置和所说锁住信号发生器装置。
6.根据权利要求1的电子钱夹系统,其特征在于,进一步包括:
装入检测器装置,用于检测所说IC卡到所说IC卡阅读器/写入器装置的所说IC卡装入器装置的装入,
其中所说IC卡开锁控制器是响应所说装入检测器装置对所说IC卡的装入检测而产生IC卡开锁信号的。
7.权利要求1的电子钱夹系统,其特征在于,进一步包括:
电流检测器装置,用于检测从所说IC卡阅读器/写入器装置提供给所说IC卡的电流,
其中所说IC卡开锁控制器是响应所说电流检测器对电流的检测而产生IC卡开锁信号的。
8.根据权利要求1的电子钱夹系统,其特征在于,进一步包括:
控制信号检测器单元,用于检测到所说IC卡的控制信号的输入;和
电压检测器单元,用于检测施加到所说IC卡的电压,
其中所说IC卡开锁控制器是响应由所说控制信号检测器单元和所说电压检测器单元的检测而产生开锁信号的。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN96107494A CN1121660C (zh) | 1996-05-02 | 1996-05-02 | 电子钱夹系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN96107494A CN1121660C (zh) | 1996-05-02 | 1996-05-02 | 电子钱夹系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1164714A CN1164714A (zh) | 1997-11-12 |
CN1121660C true CN1121660C (zh) | 2003-09-17 |
Family
ID=5119613
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN96107494A Expired - Fee Related CN1121660C (zh) | 1996-05-02 | 1996-05-02 | 电子钱夹系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1121660C (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7559468B2 (en) | 2004-05-24 | 2009-07-14 | Panasonic Corporation | Reader/writer secure module access control method |
ATE530997T1 (de) * | 2009-04-09 | 2011-11-15 | NagraID Security SA | Karte vom typ bankkarte mit einem durch den benutzer aktivierbaren schalter |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1983003694A1 (en) * | 1982-04-05 | 1983-10-27 | Benton, William, M. | Funds transfer system using optically coupled, portable modules |
US4645914A (en) * | 1984-03-16 | 1987-02-24 | Omron Tateisi Electronics Co. | Card reader |
US5034597A (en) * | 1987-05-15 | 1991-07-23 | Oki Electric Industry Co., Ltd. | IC cards and information storage circuit therefor |
US5350907A (en) * | 1990-01-15 | 1994-09-27 | Utvecklings Ab Jonic | Handling system for information carriers |
-
1996
- 1996-05-02 CN CN96107494A patent/CN1121660C/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1983003694A1 (en) * | 1982-04-05 | 1983-10-27 | Benton, William, M. | Funds transfer system using optically coupled, portable modules |
US4645914A (en) * | 1984-03-16 | 1987-02-24 | Omron Tateisi Electronics Co. | Card reader |
US5034597A (en) * | 1987-05-15 | 1991-07-23 | Oki Electric Industry Co., Ltd. | IC cards and information storage circuit therefor |
US5350907A (en) * | 1990-01-15 | 1994-09-27 | Utvecklings Ab Jonic | Handling system for information carriers |
Also Published As
Publication number | Publication date |
---|---|
CN1164714A (zh) | 1997-11-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP0803830B1 (en) | Electronic wallet system | |
CN1155919C (zh) | 用移动设备的事务处理方法 | |
US6896182B2 (en) | Card verification system and card verification method | |
EP2126796B1 (en) | Contactless recharging of mobile terminal battery | |
CN1204535C (zh) | 用于安全启动交易数据传输的方法和系统 | |
CN1075216C (zh) | 金额值转移系统 | |
US9280689B2 (en) | Method and apparatus for conducting offline commerce transactions | |
JP5479916B2 (ja) | 携帯端末装置およびその制御方法 | |
CN1459068A (zh) | 自动支付系统 | |
CN1184987A (zh) | 电子交易系统 | |
CN101064050A (zh) | 一种多功能的智能型停车计时及付费设备及其方法 | |
EP1729250A1 (en) | Terminal device, server device, terminal check method, terminal program, and storage medium | |
CN1095141C (zh) | 电子货币回收系统 | |
CN106780990A (zh) | 便携式产品的自助回收取货一体机 | |
CN1180364C (zh) | 使用加锁装置的自动结算系统 | |
CN1322327A (zh) | Ic卡及其控制器,以及ic卡应用类型的选择方法 | |
CN107038800A (zh) | 便携式产品的自助回收退押一体机 | |
WO2019193599A1 (en) | Powerbank rental kiosk system | |
CN1185614A (zh) | 电子交易系统 | |
CN1484811A (zh) | 信息处理终端或其控制方法 | |
CN1121660C (zh) | 电子钱夹系统 | |
CN1308882C (zh) | 开放式功能动态集成的智能卡系统 | |
CN103456081B (zh) | 自助设备服务切换控制方法及装置 | |
KR20020066828A (ko) | 비접촉식 알에프카드 리더기를 이용한 전자결제 시스템의제어방법 | |
CN111192035A (zh) | 一种多制式消费清算的配置处理方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C06 | Publication | ||
PB01 | Publication | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C19 | Lapse of patent right due to non-payment of the annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |