CN1164290A - 具有一个终端及一个可携带数据载体的数据传送系统及借助终端对可携带数据载体重加载的方法 - Google Patents

具有一个终端及一个可携带数据载体的数据传送系统及借助终端对可携带数据载体重加载的方法 Download PDF

Info

Publication number
CN1164290A
CN1164290A CN95196343.0A CN95196343A CN1164290A CN 1164290 A CN1164290 A CN 1164290A CN 95196343 A CN95196343 A CN 95196343A CN 1164290 A CN1164290 A CN 1164290A
Authority
CN
China
Prior art keywords
terminal
wbb
wba
value
data carrier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN95196343.0A
Other languages
English (en)
Other versions
CN1091911C (zh
Inventor
H·施兰克
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from DE4439266A external-priority patent/DE4439266A1/de
Application filed by Siemens AG filed Critical Siemens AG
Publication of CN1164290A publication Critical patent/CN1164290A/zh
Application granted granted Critical
Publication of CN1091911C publication Critical patent/CN1091911C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0813Specific details related to card security
    • G07F7/082Features insuring the integrity of the data on or in the card
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Techniques For Improving Reliability Of Storages (AREA)
  • Credit Cards Or The Like (AREA)
  • Prepayment Telephone Systems (AREA)
  • Meter Arrangements (AREA)

Abstract

在由至少一个终端及至少一个可携带数据载体如一种芯片卡构成的数据传送系统中,卡中非易失性存储器(NVM)的代表钱值的区域被分成两个数值区域(WBA,WBB),其中仅总是一个数值区域(WBA或WBB)可被非易失性地启动,而另一个仅可被暂时地启动。在卡重加载时,将新的计数值写入到开始仅暂时地启动的数值区域(WBB)中,及仅在对该数值区域(WBB)的正确写入的校核后才转换为可非易失性地启动的。

Description

具有一个终端及一个可携带数据载体 的数据传送系统及借助终端对可 携带数据载体重加载的方法
本发明涉及具有至少一个终端及具有至少一个可携带数据载体的数据传送系统,该数据载体具有一个非易失性半导体存储器,该存储器具有一个第一起计数器作用的代表可删除钱数的数值区域及对可携带数据载体的数值区域重加载的方法。
这样一种可携带数据载体例如是现今惯用的芯片卡上,譬如用作电话卡。在此情况下其固定的终端是一个适用于卡的电话机。这种作成简单存储卡的芯片卡包括一个非易失性半导体存储器,例如一个EEPROM,它实质上作为预先付款的并被删除的电话费单位的计数器使用。该EEPROM在此情况下譬如可根据EP-B0321727或US-A5001332进行电路连接,以便作为多级类似算盘的计数器工作。卡的价值及由此计数器的计数范围将通过写入及为此计数器中不允许使用范围的封锁来确定。在该确定前计数器总是具有最大的计数范围。现今通常的电话卡仅是一次性使用并在使用后丢弃。但也出现将这种芯片卡作为电子钱包的使用。为此目的使用的芯片卡仅当它能重新加载钱值即当一定款额被扣除后能重新增大计数值时才有意义。这种计数值的增大在一个专用的加载终端上进行,在其中或是通过现金交付、借助信用卡或是输入一个存款帐户号可将所需款额登入到其卡上。在一个芯片卡重加载时可根据EEPROMS的结构必需作到首先清除一个较大的计数范围或整个计数器,这就是说暂时将其设置到一个过大的计数范围上。此后才能通过编程过程重新限定计数范围来设置新的计数值。
当使用者在计数器清除及重新编码程序之间的时间上从终端抽出该卡时,会得到登入过高的钱额,由此可能出现该使用操作。此外可以想象,使用者操纵终端和卡之间的数据交换,以此方式使得可登入过高的钱额。
在传送路径上数据的操纵可通过所谓的电子签名来避免。此外待传送的数据可借助于一个加密码来编码,并仅能用一个确定的、唯一的对数据发送者赋予的密码来解码,由此发送者可唯一地被识别及数据不能被操纵,因为加密的密码是保密的。然而这种编码及解码需要昂贵的及十分快速的计算机,这仅能使用昂贵的微处理机才可能作到,正如对已公开的加密卡所使用的。
因此本发明的任务在于,给出上述类型的一种数据传送系统及一种方法,其中可用简单的方式实现对可携带数据载体中计数器操作上保险的重加载。
这个任务将这样地解决:在非易失性半导体存储器中设置第二数值区域,其中总是这两个数值区域中的一个是可非易失地启动的,及另一个区域总是仅可暂时被启动。
可非易失地启动的在这里意味着,在这两个数值区域中最终确定为从其中扣除数值的数值区域的并在关断工作电压或中断加载过程时仍被保存的信息。这也意味着,仅是一个可暂时启动的数值区域在关断工作电压或中止加载过程和重合闸工作电压或重新开始加载过程后被关断并必须再次暂时仍被保存的信息。这也意味着,仅是一个可暂时启动的数值区域在关断工作电压或中止加载过程和重合闸工作电压或重新开始加载过程后被关断并必须再次暂时地被启动。仅在芯片卡有效及正确的重加载后,即仅在根据剩余值及在终端上输入的登入值的和使仅暂时启动的数值区域的计数范围被正确限定后,该仅暂时启动的数值区域可转换成可非易失地启动的数值区域,由此使在先有非易失地启动数值区域关断并对于一个新的加载过程首先仅可暂时地被启动。
当一个欺骗者尝试了在仅暂时启动的数值范围的加载过程中在清除记数器后及根据付入的值量重新限定其计数范围前从终端上拔出了卡,则在下次使用时,即在下次再加上工作电压时非易失地启动的数值区域被启动,而在先仅暂时启动的数值区域被关断。
在本发明的进一步有利构型中,根据权利要求2非易失性存储器的数值区域通过一个选择逻辑电路与一个非易失性特征位存储器相连接,后者的状态确定了非易失的启动数值区域。在关断工作电压时仍保存非易失性特征位存储器的状态,其中一个确定的状态总是分配给同一数值区域。
在根据本发明的方法中为了暂时启动另外每个数值区域可利用一个加载控制信号来驱动选择逻辑电路。该加载控制信号在其中间状态时,即在加上工作电压后的状态时例如具有逻辑“0”电平,而在待新加载的数值区域暂时启动时相应地转换到“1”电平。
输出信号控制一个开关装置,它使数值区域与一个编程逻辑电路及一个校核逻辑电路相连接。一个数值区域也可这样被启动,即通过它与编程逻辑电路及校核逻辑电路的连接来启动。
根据本发明的数据传送系统及该系统有利的进一步构型的可携带数据载体或芯片卡将通过根据权利要求5的方法来加载。该方法的有利进一步构型给在从属权利要求中。
以下将借助于一个附图所示的一个实施例对本发明作详细说明。这里该附图以概要形式表示了一个加载终端及插入其中的一个可携带数据载体。本发明实质性的数据传送系统的此两部分电路结构以方框电路图的形式表示。
一种便携带的数据载体--下文中称做“卡”,可以想象在另外的实施方式中譬如可作成钥匙,在图中被插在一个数据传送系统的加载终端上。该卡包括一个非易失性存储器NVM,以有利方式它可通过一个EEPROM来实现。在此情况下该存储器被分成多个区域,其中两个区域作为数值区域WBA、WBB使用。这些数值区域WBA、WBB可用有利方式作成多级计数器,例如是根据EP-B 0321 727或US-A5,001,332所描述的多级计数器。这些计数器是向下计数的计数器,当它在被清除或被加载状态时具有逻辑状态“1”并由此具有一个最大值的由计数器级数及每级的位数确定的计数范围。通过适当数目的计数器上级或这些上级的最后级的一些位的写入可以限定计数范围,并从该给定值起直至向下计数到终值“0”。
这些数值区域WBA、WBB通过一个开关装置SV与一个编程逻辑电路PL及一个校核逻辑电路VL相连接。该编程逻辑电路PL及校核逻辑电路VL在这里是一个控制装置ST的组成部分。在控制装置ST内部这些电路部分的连接线用虚线表示,由此可以暗示,至控制装置ST的这些相应的连接线在控制装置ST内部也可与控制装置另外的未示出部分相连接。
编程逻辑电路PL用于编程及写数据区域WBA、WBB,而校核逻辑电路VL用于校核或检验所写的区域是否写得正确。作为有利的方式,该校核逻辑电路VL也可用于产生一个数值状态的电子标记。
开关装置SB由一个选择逻辑电路AL这样地控制,即每次仅是数值区域WBA、WBB中的一个与程序逻辑电路PL及校核逻辑电路VL相连接并由此被启动。选择逻辑电路AL本身由一个特征位存储器FS及通过一个加载控制信号LAD由控制装置ST控制。该选择逻辑电路AL例如可由一个具有一非反相输出端及一反相输出端的EXOR门构成。特征位存储器FS是一个非易失性存储器并通过信号PROG由控制装置ST控制。该特征位存储器FS可具有两种状态,其中每种状态分配给数值区域WBA、WBB中的一个。因为特征存储器FS的状态是非易失性存储,故在对卡加上工作电压,例如通过将卡插入加载终端中时,相应于每个存储状态的数值区域WBA或WBB被启动。对此,当加上工作电压时加载控制信号LAD占有一个确定的状态。仅在加载控制信号LAD状态改变后,借助由选择逻辑电路AL相应控制的开关装置SV暂时启动数值区域中的另一个WBB或WBA并使在先启动的数值区域WBA或WBB关断。因为加载控制信号的状态是易失性的并在关断工作电压如通过从加载终端中抽出卡时将重新回到其确定的无效状态,因此这是暂时的,并使得在每次关断工作电压后或根据本发明在每次中断加载过程后使由特征位存储器FS确定的数值区域有效或启动。
通过由控制装置ST对特征位存储器FS施加一个信号PROG可使特征位存储器的状态改变,并由此使有效的或被启动的数值区域的变换非易失性地执行。
非易失性存储器NVM包含另外一些区域:一个标记存储器SIGSP,以后再对其说明;一个加载记数器LE,利用它可对加载过程计数;一个区域KSD,在其中存储卡专用数据;及一个区域GC,在其中存储密码。
在控制装置ST中此外还包括一个伪随机发生器PZG,它与校核逻辑电路VL形成功能连接,此外它与非易失性存储器NVM中的标记存储器SIGSP,加载计数器LZ,区域KSD及密码区域GC相连接。该伪随机发生器PZG是以有利方式根据EP-A 0616429构成的。
在加载终端中还包含一个控制装置STT,它也包括一个校核逻辑电路VLT及一个伪随机发生器PZGT,在这里当卡及终端为真实时,这两个伪随机发生器PZG及PZGT必须是一样的。卡的控制装置ST与终端的控制装置STT通过导线LT1,LT2彼此形成连接,以便形成数据交换。
在开始一次加载过程时,终端读卡专用数据,实际的有效并因而可删除的数值区域WBA或WBB以及加载计数器LZ有标记存储器SIGSP的状态。真实终端根据卡专用数据并借助譬如一个表可求得卡的密码。这些数据及另一随机数即所谓的“口令”被输入到终端中的伪随机发生器PZGT,由后者计算出一个应答信息。于是无论是口令还是应答信息被传送给卡。在卡那里同样借助这些数据计算一个应答信息,并借助一个也是包括在控制装置ST中的比较器与由终端求得的响应信息相比较。在比较相一致时该终端本身被证明是真实的,这因为一方面处于求得正确密码的情况,另一方面具有合适的伪随机发生器PZGT。
伪随机发生器PZG或PZGT也用于产生数值区域WBA、WBB内容的电子标记即它们的计数值。因为伪随机发生器的输出信号是与卡的密码有关的,并仅根据该密码可进行核算,故当与伪随机发生器PZG或PZGT的输出信号相一致时必须是使用同一密码。因此一个伪随机发生器的输出信号单一地被分配给一个确定的卡,这就是将卡的标记称为计数值。
为了不能通过多个计算过程的分析来求得伪随机发生器的组成及输入数据,使输入数据中的一个或多个可改变并随着每个计算过程改变。一个这样的数据是计数器LZ的状态,它随着每个新的加载过程及由此随着每个新的记帐过程增加1,或当数值范围用尽时被复位。
另一数据是标记存储器SIGSP的内容。在该存储器中每次写入伪随机发生器先前计算的结果,这正是先前计数值的标记。由此可保证,伪随机发生器PZG的输出信号仅以极小的概率重复,因此不能被分析出来。
在标记存储器SIGSP中,根据本发明的一个变型作为加载过程的标记在每个加载过程时通过加载终端直接写入一个新的值。
根据本发明的加载过程以最简单的方式这样地运行:在将卡插入到加载终端中后及由此加上工作电压后,通过特征位存储器FS确定的数值范围WBA或WBB被启动并由终端读出。通过加载控制信号LAD状态的改变使另一数值区域WBB或WBA暂时启动并使在先启动的被关断。然后使现在启动的数值区域WBB或WBA被清除,这时其计数器取得一个过大的计数范围。因此在终端中由其旧的计数值及由用户输入到终端的登入值求得一个新的计数值并传送到卡上。如果在这以先从终端中抽出卡,并当数值区域的编程已结束及非易失性地进行的,则会得到一个过高的登入值。但是根据本发明的方法,通过重新插入卡,先前是有旧计数值的数值区域WBA或WBB被启动,因为特征位存储器FS的状态还未改变。仅当新计数值被编入到暂时启动的数值区域WBB或WBA中时,通过控制装置ST的信号PROG使特征位存储器FS的状态改变,由此使新的数值区域可非易失地启动,并在每次新加上工作电压时、即在每次将卡插入终端时被启动,以便例如扣除钱款。
为了防止从终端到卡传输时操纵新的计数值,在根据本发明方法的进一步构型中在新计数值传送到卡上后,在卡上根据上述的方法形成标记。该标记接着传送到终端,并在终端中与同样求得的标记相比较。在相一致时就确保了对卡传送了正确的计数值。在非一致时则中断加载过程,由此使错的计数值对以后的扣款过程没有任何影响,因为特征位存储器FS还未改变状态。该状态仅在识别出标记的一致性及由终端向卡传送一个相应的信号时才会改变。
在根据本发明的方法的进一步构型中,在开始加载过程前,必须相对卡来鉴别终端。由此保证不会使用错误的加载装置对卡登款。为了该鉴别根据由终端从卡上读出的数据及一个口令计算一个应答信息,它与口令一起被传送给卡并在卡上与同样借助该口令及卡数据计算的应答信息相比较。仅在应答信息相一致时才能产生出加载控制信号LAD及编程信号PROG并由此开始一个加载过程。为此目的,在可携带数据载体中设有释放装置FGV1,FGV2,它们受控制装置ST的适当控制。在此情况下例如通过提高加载计数器LZ的计数值或通过一个空编程脉冲来起动。在这里一个伪编程脉冲是非易失性存储器NVM的一个非有效地址上的一个编程脉冲,该脉冲由卡的控制装置ST作为控制指令识别。
同样在一个加载过程开始后,在终端证实了其正确资格及产生出加载信号LAD后,一个骗子可能会成功地作到:对计数值作出影响及使得用于计数值非易失性启动的编程信号PROG与终端无关地清除。在根据本发明方法的进一步构型中,在产生编程信号PROG前终端必须再次证实它的正确资格,这就是说,必须再一次进行鉴别。在此情况下应答信息的产生相应于开始一个加载过程用的第一次资格鉴别时的应答信息的产生。
为了防止由数据传送装置在标记计算范围内给出的并为了产生编程信号PROG可能使用的应答信息的重复,根据本发明的方法,为了产生一个响应信息使用了一个在每次应答信息计算时更改的数据。该数据通过一个响应信息计数器RZ发送,该计数器在每次应答信息计算前非易失地改变并且它的计数值影响应答信息的计算。该应答信息计数器RZ将以有利方式作为非易失性存储器的范围来实现。
通过根据本发明的数据传送系统及根据本发明的方法可作到一种可携带数据载体例如一种芯片卡的安全重加载。

Claims (17)

1.数据传送系统,它具有至少一个终端及具有至少一个可携带数据载体,该数据载体具有一个非易失性半导体存储器(NVM),该存储器具有一个第一起计数器作用的代表可删除钱数的数值区域(WBA),其特征在于:该非易失性半导体存储器(NVM)具有一个第二起计数器作用的数值区域(WBB),其中总是这两个数值区域中的一个(WBA或WBB)是可非易失地启动的,及总是另一数值区域(WBB或WBA)仅可暂时地被启动。
2.根据权利要求1所述的数据传送系统,其特征在于:非易失性存储器(NVM)的数值区域(WBA,WBB)通过一个选择逻辑电路(AL)与一个非易失性特征位存储器(FS)相连接,该特征位存储器的状态确定了非易失地启动的数值区域(WBA或WBB)。
3.根据权利要求2所述的数据传送系统,其特征在于:选择逻辑电路(AL)可由一个加载控制信号(LAD)驱动,该加载控制信号将引起易失地启动的数值区域(WBB或WBA)的暂时启动并使非易失地启动的数值区域(WBA或WBB)暂时地关断。
4.根据权利要求2或3所述的数据传送系统,其特征在于:在选择逻辑电路(AL)及非易失性存储器(NVM)之间设置了一个开关装置(SV),该开关装置根据选择逻辑电路(AL)的输出信号使一个编程逻辑电路(PL)及一个校核逻辑电路(VL)与总为有效的数值区域(WBA或WBB)相连接。
5.根据权利要求3所述的数据传送系统,其特征在于:在该数据载体中设有第一释放装置(FGV1),它仅在终端的肯定鉴别后允许产生一个加载信号(LAD)。
6.根据权利要求2至5中的一项所述的数据传送系统,其特征在于:非易失性特征位存储器(FS)由一个编程信号(PROG)驱动,该编程信号引起暂时地启动的数值区域(WBB或WBA)转换为可非易失地启动的数值区域(WBA或WBB)。
7.根据权利要求6所述的数据传送系统,其特征在于:在该数据载体中设有第二释放装置(FGV2),它仅在终端的肯定鉴别后允许产生一个编程信号(PROG)。
8.根据权利要求5或7所述的数据传送系统,其特征在于:非易失性半导体存储器(NVM)具有一个作为非易失性计数装置工作的释放区域(FGB),在其中可非易失地寄存每个为达到释放的尝试并可区分一个接一个的释放程序。
9.借助根据权利要求1至8中一项的数据传送系统的一个终端对代表钱值的可携带数据载体再加载的方法,具有以下步骤:
a)借助该终端从可携带数据载体读出非易失地启动的数值区域(WBA或WBB)的旧计数值,
b)由旧的计数值及输入到终端中的登入数据在终端上计算新的计数值,
c)由终端向可携带数据载体传送新的计数值,
d)将新的计数值借助于加载控制信号(LAD)写入到仅易失性地启动的非易失性存储器(NVM)的数值区域(WBA或WBB),
e)通过特征位存储器(FS)状态的改变使具有新的计数值的数值区域(WBB或WBA)非易失性地启动。
10.根据权利要求9的方法,其特征在于:在步骤d)后面将进行以下的其它步骤:
d1)在可携带数据载体中形成新计数值的标记并将该标记传送到终端中,
d2)在终端中求出新计数值的标记并比较这两个标记,
步骤e)仅在这两个标记一致时才被执行,及在这两个标记不一致时中止该方法。
11.根据权利要求9或10所述的方法,其特征在于:在步骤a)后面将进行以下的其它步骤:
a1)借助终端从可携带数据载体读出对可携带数据载体专设的数据,
a2)在终端中产生一个“口令”并根据该口令及至少一部分专用数据及旧计数值求得一个应答信息,
a3)从终端向可携带数据载体传送口令及应答信息,
a4)在可携带数据载体中由口令求得一个应答信息并比较这两个应答信息。
12.根据权利要求9或10或11所述的方法,其特征在于,在步骤d)或d2)的后面将进行以下的其它步骤:
d3)借助终端从可携带数据载体读出对可携带数据载体专设的数据,
d4)在终端中产生一个“口令”并根据该口令及至少一部分专用数据及旧计数值求得一个应答信息,
d5)从终端向可携带数据载体传送口令及应答信息,
d6)在可携带数据载体中由口令求得一个应答信息并比较这两个应答信息,及
仅在这两个应答信息一致时才继续进行步骤e),而在不一致时中止该方法。
13.根据权利要求10至12中一项所述的方法,其特征在于:为了形成一个计数值的标记或产生一个应答信息使用了一个随每次加载过程改变的数据,及借助一个伪随机发生器(PZG)产生标记或应答信息。
14.根据权利要求13所述的方法,其特征在于:该数据是一个对每个加载过程计数的加载计数器(LZ)的数值。
15.根据权利要求13所述的方法,其特征在于:该数据是一个标记存储器(SIGSP)的数值,在该存储器中写入了每个非易失性有效数值区域(WBA或WBB)的旧数值的标记。
16.根据权利要求13所述的方法,其特征在于:该数据是一个标记存储器(SIGSP)的数值,在该存储器中通过加载终端在每次新加载过程时写入作为加载过程标记的一个新数值。
17.根据权利要求13所述的方法,其特征在于:在每次应答信息计算前使一个应答信息计数器(RZ)非易失地改变并用作本身改变的数据。
CN95196343.0A 1994-09-30 1995-09-19 数据传送系统及对可携带数据载体重加载的方法 Expired - Fee Related CN1091911C (zh)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
DE4435137 1994-09-30
DEP4435137.2 1994-09-30
DEP4439266.4 1994-11-03
DE4439266A DE4439266A1 (de) 1994-09-30 1994-11-03 Datenübertragungssystem mit einem Terminal und einer tragbaren Datenträgeranordnung und Verfahren zum Wiederaufladen der tragbaren Datenträgeranordnung mittels des Terminals

Publications (2)

Publication Number Publication Date
CN1164290A true CN1164290A (zh) 1997-11-05
CN1091911C CN1091911C (zh) 2002-10-02

Family

ID=25940668

Family Applications (1)

Application Number Title Priority Date Filing Date
CN95196343.0A Expired - Fee Related CN1091911C (zh) 1994-09-30 1995-09-19 数据传送系统及对可携带数据载体重加载的方法

Country Status (8)

Country Link
US (1) US5889266A (zh)
EP (1) EP0783741B1 (zh)
JP (1) JP3504952B2 (zh)
CN (1) CN1091911C (zh)
AT (1) ATE163786T1 (zh)
ES (1) ES2113754T3 (zh)
RU (1) RU2134904C1 (zh)
WO (1) WO1996010810A1 (zh)

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6945457B1 (en) * 1996-05-10 2005-09-20 Transaction Holdings Ltd. L.L.C. Automated transaction machine
DE19622533A1 (de) * 1996-06-05 1997-12-11 Deutsche Telekom Ag Verfahren und Vorrichtung zum Laden von Inputdaten in einen Algorithmus bei der Authentikation
US5923884A (en) * 1996-08-30 1999-07-13 Gemplus S.C.A. System and method for loading applications onto a smart card
IT1290285B1 (it) * 1997-02-07 1998-10-22 Alfi Srl Tessera a scalare o ad accumulo con mezzi per impedire una utile alterazione fraudolenta
JP2002526844A (ja) * 1998-09-30 2002-08-20 インフィネオン テクノロジース アクチエンゲゼルシャフト メモリ領域の内容の認証のための回路装置及び方法
DE19858840A1 (de) * 1998-12-19 2000-06-21 Orga Kartensysteme Gmbh Verfahren zum bidirektionalen Datentransfer zwischen einem Terminal und einer Chipkarte sowie Chipkarte
JP2000231608A (ja) * 1999-02-10 2000-08-22 Hitachi Ltd 移動体識別装置及びicカード
DE60110610D1 (de) * 2000-08-31 2005-06-09 Sun Microsystems Inc Verfahren ein Computersystem unter Benutzung eines manuell einführbaren Datenträgers zu betreiben und zugehöriges System
US7484081B1 (en) * 2000-10-10 2009-01-27 Altera Corporation Method and apparatus for protecting designs in SRAM-based programmable logic devices
US8612772B1 (en) 2004-09-10 2013-12-17 Altera Corporation Security core using soft key
US8566616B1 (en) 2004-09-10 2013-10-22 Altera Corporation Method and apparatus for protecting designs in SRAM-based programmable logic devices and the like
US20090216675A1 (en) * 2008-02-21 2009-08-27 The Coca-Cola Company Commission Centric Network Operation Systems and Methods
US20090216665A1 (en) * 2008-02-21 2009-08-27 The Coca-Cola Company Systems and Methods for Providing Vending Network Data Management
US9460440B2 (en) * 2008-02-21 2016-10-04 The Coca-Cola Company Systems and methods for providing electronic transaction auditing and accountability
US8645273B2 (en) * 2008-02-21 2014-02-04 The Coca-Cola Company Systems and methods for providing a vending network
US8015088B2 (en) * 2008-03-03 2011-09-06 The Coca-Cola Company Methods for implementing a loyalty program
US20090222300A1 (en) * 2008-03-03 2009-09-03 The Coca-Cola Company Systems and Methods of Marketing to Defined Consumer Groups
US8121917B2 (en) * 2008-03-03 2012-02-21 The Coca-Cola Company Systems for implementing a loyalty program
US20090222339A1 (en) * 2008-03-03 2009-09-03 The Coca-Cola Company Systems and Methods for Providing a Personal Terminal for a Loyalty Program

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4864109A (en) * 1984-11-12 1989-09-05 Nobuo Minematsu Electronic bankbook and transaction system for use therewith
DE3638505C2 (de) * 1986-11-11 1995-09-07 Gao Ges Automation Org Datenträger mit integriertem Schaltkreis
GB2205186B (en) * 1987-05-23 1991-02-13 Motorola Inc Memory cards
US4809225A (en) * 1987-07-02 1989-02-28 Ramtron Corporation Memory cell with volatile and non-volatile portions having ferroelectric capacitors
EP0321727B1 (de) * 1987-12-17 1992-03-18 Siemens Aktiengesellschaft Verfahren und Schaltung zum manipuliergeschützten Entwerten von EE-PROM-Speichern
EP0398545A1 (en) * 1989-05-19 1990-11-22 Delco Electronics Corporation Method and apparatus for storing data in a non-volatile memory
FR2650097B1 (fr) * 1989-07-19 1992-12-31 Pailles Jean Claude Carte a microcircuit cable et procede de transaction entre une carte a microcircuit cable correspondante et un terminal
EP0440158B1 (en) * 1990-01-30 1997-09-10 Kabushiki Kaisha Toshiba Mutual authentication system
DE4110407A1 (de) * 1990-03-30 1991-10-02 Toshiba Kawasaki Kk Halbleiter-speicheranordnung
FR2667192A1 (fr) * 1990-09-20 1992-03-27 Gemplus Card Int Procede de comptage en memoire eeprom et son utilisation pour la realisation d'un compteur securise.
FR2689662B1 (fr) * 1992-04-01 1994-05-20 Gemplus Card International Procede de protection d'une carte a puce contre la perte d'information.
DE4230866B4 (de) * 1992-09-16 2004-02-05 Venture Engineering Managementgesellschaft Mbh Datenaustauschsystem
FR2701578B1 (fr) * 1993-02-16 1995-03-31 Gemplus Card Int Procédé d'écriture dans une mémoire non volatile, notamment dans une carte à mémoire.

Also Published As

Publication number Publication date
RU2134904C1 (ru) 1999-08-20
WO1996010810A1 (de) 1996-04-11
EP0783741B1 (de) 1998-03-04
US5889266A (en) 1999-03-30
JP3504952B2 (ja) 2004-03-08
EP0783741A1 (de) 1997-07-16
ATE163786T1 (de) 1998-03-15
JPH09512368A (ja) 1997-12-09
CN1091911C (zh) 2002-10-02
ES2113754T3 (es) 1998-05-01

Similar Documents

Publication Publication Date Title
CN1091911C (zh) 数据传送系统及对可携带数据载体重加载的方法
EP0858644B1 (en) A system and method for loading applications onto a smart card
US5495098A (en) Smart card updating process
US5030806A (en) Transaction system of the electronic purse type
US5128997A (en) Wired microcircuit card and a method for transactions between a corresponding wired microcircuit card and a terminal
US6402026B1 (en) Smart card and method for bidirectional data transfer between a terminal and a smart card
US5504701A (en) Memory card
EP0960403B1 (en) Method of securely modifying data on a smart card
AU719987B2 (en) Method of making recoverable smart card transactions
EP0292658B1 (en) Memory cards
JPH05217034A (ja) データを記憶し処理するためのデータ担体
JPH11503847A (ja) 電子クレジットカードおよび電子クレジットカードの再ロード方法
US6662283B1 (en) Secure memory management method
KR100374071B1 (ko) 터미널과휴대용데이터캐리어장치를갖고있는데이터전송시스템및이터미널에의하여상기휴대용데이터캐리어장치를재충전하는방법
EP1026640B1 (en) Portable electronic device
WO1991003011A1 (en) Electronic memories
EP1384197B1 (en) Method of manufacturing smart cards
KR20000068374A (ko) 메인 파일과 보조 파일간의 링크를 생성하는 수단을 구비하는 보안 모듈
KR100562090B1 (ko) 마이크로회로 카드, 특히 비접촉형 카드에서 다수의 비휘발성 메모리 위치를 불가분적으로 수정하는 방법
JPH07302310A (ja) Icカードの記憶方式

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C19 Lapse of patent right due to non-payment of the annual fee
CF01 Termination of patent right due to non-payment of annual fee