CZ404397A3 - Systém pro přenos peněžních částek - Google Patents
Systém pro přenos peněžních částek Download PDFInfo
- Publication number
- CZ404397A3 CZ404397A3 CZ974043A CZ404397A CZ404397A3 CZ 404397 A3 CZ404397 A3 CZ 404397A3 CZ 974043 A CZ974043 A CZ 974043A CZ 404397 A CZ404397 A CZ 404397A CZ 404397 A3 CZ404397 A3 CZ 404397A3
- Authority
- CZ
- Czechia
- Prior art keywords
- přenos
- purse
- purses
- peněž
- scheme
- Prior art date
Links
- 238000012546 transfer Methods 0.000 title claims abstract description 30
- 230000015654 memory Effects 0.000 claims description 8
- 239000000969 carrier Substances 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 claims description 2
- 238000012217 deletion Methods 0.000 claims 1
- 230000037430 deletion Effects 0.000 claims 1
- 230000003993 interaction Effects 0.000 abstract 1
- 230000008859 change Effects 0.000 description 8
- 230000007704 transition Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 5
- 238000013508 migration Methods 0.000 description 5
- 230000005012 migration Effects 0.000 description 5
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000000034 method Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- RRLHMJHRFMHVNM-BQVXCWBNSA-N [(2s,3r,6r)-6-[5-[5-hydroxy-3-(4-hydroxyphenyl)-4-oxochromen-7-yl]oxypentoxy]-2-methyl-3,6-dihydro-2h-pyran-3-yl] acetate Chemical compound C1=C[C@@H](OC(C)=O)[C@H](C)O[C@H]1OCCCCCOC1=CC(O)=C2C(=O)C(C=3C=CC(O)=CC=3)=COC2=C1 RRLHMJHRFMHVNM-BQVXCWBNSA-N 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003449 preventive effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
- G06Q20/3552—Downloading or loading of personalisation data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
- Medicines Containing Plant Substances (AREA)
- Hardware Redundancy (AREA)
- Purses, Travelling Bags, Baskets, Or Suitcases (AREA)
- Cash Registers Or Receiving Machines (AREA)
- Flow Control (AREA)
- Vehicle Waterproofing, Decoration, And Sanitation Devices (AREA)
- Feeding, Discharge, Calcimining, Fusing, And Gas-Generation Devices (AREA)
Description
Oblast techniky
Tento vynález se týká systému pro přenos peněžních částek, ve kterém jsou přenášeny peněžní částky mezi elektronickými peněženkami. Takový systém je popsán např. v patentové přihlášce WO 91/16691.
Dosavadní stav techniky
V systému, který je popsán ve výše zmíněné patentové přihlášce jsou použity integrované obvody (10) nebo inteligentní karty jako nosiče (ACD) pro elektronické peněženky. Elektronická peněženka je programovou aplikací, která řídí ukládání záznamu hodnoty, který představuje elektronické peníze, v paměti ACD. Spojením dvou ACD přes interface (IFD) mohou příslušné peněženky vyměňovat řadu zpráv, které představují přenos peněžní částky z jedné peněženky do druhé.
Je zřejmé, že zabezpečení proti zneužití je v systému pro přenos peněžních částek zásadní. Výrobní proces 10 a zlepšující se bezpečnostní opatření zahrnuté do jejich výroby a programovaní mají za následek praktickou nemožnost padělání inteligentních karet. Zachycování a kopírování přenosových zpráv je znemožněno kryptografickým kódováním zpráv, které se v transakci používají. Navzdory extrémně vysoké bezpečnosti, které je dosaženo moderní kryptografií, existuje teoretické riziko, že určitý kryptografický systém bude rozluštěn, pokud ne analýzou šifer, tak třeba fyzickým narušením bezpečnostního systému, které by vedlo k úniku algoritmů či klíčů.
Cílem tohoto vynálezu je popsat systém pro přenos peněžních částek, ve kterém může být používaný kryptografický systém obměněn. Administrativně může být změna provedena jako pravidelné preventivní opatření, nebo jako odezva na vniknutí do systému, který je právě používán.
Podstata vynálezu
Jednou stránkou vynálezu je systém pro přenos peněžních částek, který obsahuje několik nosičů aplikace elektronického mikroprocesoru (ACD), kde každé ACD obsahuje elektronickou peněženku s pamětí pro částku, ACD je upraveno pro spojování po dvojicích, aby se tímto mohly spojovat peněženky a tím byl umožněn přenos peněžních částek mezi peněženkami v transakcích, popsaný přenos peněžních částek je prováděn výměnou zpráv, které jsou zabezpečeny kryptografickým bezpečnostním schématem, tento systém dále obsahuje sekvenční řady kryptografických bezpečnostních schémat, seřazených od starých k novým, a každá peněženka je naprogramována pomocí alespoň dvou schémat z těchto řad, peněženky jsou dále programovány pro identifikaci a použití, pokud jsou spojeny do páru pro přenos peněžní částky mezi elektronickými peněženkami, staršího, či nej staršího použitelného kryptografického bezpečnostního schématu společného páru peněženek a pro následné vyřazení všech starších kryptografických bezpečnostních schémat z činnosti v jedné či druhé peněžence. V tomto uspořádání může být první peněženka automaticky přepnuta ze starého kryptografického systému na nový při setkání s druhou peněženkou, která má nový systém, ale ne starý. Po přepnutí nebude mít první peněženka použitelný starý systém a tak • · • · • · · · · · · ···· · • · · · · ··· ···· · ·· ···· ·· ·· bude sama přepínat další peněženky na nový systém. Takže tím, že se k používaným peněženkám přidají nové peněženky, které nemají starý kryptografický systém, se bude nový kryptografický systém rozšiřovat po skupině používaných peněženek v řetězové reakci.
Ve výhodném provedení má každá peněženka oblast paměti, ve které je uložen identifikátor právě používaného kryptografickho bezpečnostního schématu, který je vyměňován mezi peněženkami, které jsou spojeny do páru, před provedením transakce přenosu peněžní částky.
I když se předpokládá, že peněženky mohou mít tři či více kryptografických systémů, na které je možno po řadě přepnout, ve výhodném provedení tohoto vynálezu je každá peněženka naprogramována dvěmi následnými kryptografickými bezpečnostními schématy v sekvenční řadě.
Každý kryptografický bezpečnostní systém obsahuje ve výhodném provedení alespoň jeden kryptografický algoritmus a alespoň jeden kryptografický klíč a prvky řady se liší v algoritmu a/nebo v klíči. Výše zmíněná patentová přihláška popisuje použití kódovacího systému RSA, což je asymetrický veřejný/soukromý klíčový systém. Je tam také popsána výměna klíčů pomocí systému DES. Kódovací schémata v tomto vynálezu se mohou navzájem lišit, protože používají různé kódové algoritmy, jako např. RSA nebo DES, nebo protože kombinují tyto algoritmy či jiné systémy nebo protože mají rozdílné klíče.
Následná kryptografická schémata z jedné řady nemusejí být rozdílná. Může být žádoucí vyřadit používané inteligentní karty pomocí jejich přepnutí na nový kryptografický systém, i když je tento stejný, jako ten ·· ···· ·· · · · · · · • · ·· · ···· • · · · · · · ···· · • · ··· ··· •·· · ······ ·· ·· starý. Takže v jednom provedení tohoto vynálezu následné prvky v řadě kryptografických bezpečnostních systémů jsou stejné až na tu skutečnost, že je jím přiřazen jiný identifikátor schématu, tento identifikátor schématu je uložen v peněženkách a je použit na identifikaci nejstaršího společného kryptografického systému pro daný pár peněženek a na řízení vyřazení kteréhokoliv staršího kryptografického bezpečnostního systému z řady v obou peněženkách.
Dále mohou být vybraná ACD vybavena dvěmi elektronickými peněženkami, které jsou naprogramovány různými kryptografickými bezpečnostními systémy, zmíněná vybraná ACD jsou po spojení s jiným ACD naprogramována pro výběr peněženky tak, aby byla umožněna transakce mezi peněženkou zmíněného dalšího ACD a vybranou peněženkou podle kompatibility kryptografických bezpečnostních systémů peněženek.
Dalším aspektem vynálezu je systém na přenos peněžních částek, který obsahuje několik nosičů aplikací programovatelných mikroprocesorů (ACD), kdy každý z nich obsahuje elektronickou peněženku, která má pamět peněžní částky, ACD jsou upravena tak, že je možno spojit je do páru a tím spojit peněženky a umožnit přenos peněžní částky v transakci mezi peněženkami, zmíněný přenos peněžních částek je zabezpečeny prováděn pomocí kryptograf ickým výměn zpráv, které jsou bezpečnostním schématem vyznačuj ící se tím, že vybraná ACD jsou vybavena dvěmi elektronickými peněženkami, které jsou naprogramované různými kryptografickými bezpečnostními systémy, zmíněná ACD jsou naprogramována po spojeni s dalším ACD pro výběr peněženky tak, aby byla umožněna transakce mezi peněženkou ······ ·· ·· ·· ·· ·· · ···· ···· • · ·· · · · · · • · ·· · · · ···· · • · · · · · · · ···· » ·· ···· ·· ·· zmíněného ACD a vybranou peněženkou podle kompatibility kryptografických bezpečnostních systémů. V tomto uspořádání je možné zařídit strategii přerušení pro určité kryptografické schéma nebo skupinu schémat. Když se vybaví vybrané peněženky, např. obchodníků nebo bank, dvojicí inteligentních karet (ACD), jedna s peněženkou se starými schématy a další peněženka s novými schématy, je možné oddělit staré peníze od nových peněz a umožnit, aby pokračovaly transakce ve starém schématu, třeba po omezenou dobu.
Vynález bude v dalším popsán pomocí odkazů na doprovodné obrázky.
Přehled obrázků na výkresech
Na obr. 1 je schéma nosiče aplikace ve formě integrovaného obvodu (10) v systému podle tohoto vynálezu.
Na obr. 2 je schéma vysvětlující rozčlenění paměti v elektronické peněžence realizované na 10 z obr. 1.
Na obr. 3 je schéma ilustrující transakci přenosu peněžní částky mezi dvěmi peněženkami v systému podle tohoto vynálezu.
Na obr. 4 je schéma ilustrující uspořádání peněženky pro provedení kryptografického přerušení v systému podle tohoto vynálezu.
Poznamenejme, že tento vynález je dalším rozšířením systému pro přenos peněžních částek, který byl popsán v patentové přihlášce WO 91/16691. Tato přihláška popisuje použití 10 jako nosiče aplikace elektronické peněženky. V elektronických peněženkách jsou uloženy záznamy různého • · · · • · • · · · · ···· • · ·· · · · ···· · • · · · · ··· ···· · ·· ···· ·· ·· druhu ve formě elektricky smazatelných programovatelných pamětí read-only (EEPROM), včetně záznamů pro výši částky, tabulkové záznamy atd. Peněženky mohou být spojeny přes interface, aby se provedl přenos peněžní částky podle protokolů, což zahrnuje také výměnu kryptograficky ochráněných zpráv. Elektronické peníze tak mohou být vybrány z banky, předány v transakci off-line např. obchodníkovi a mohou být vyplaceny v bance. Kvůli stručnosti zde nebudeme opakovat mnohé z technických detailů systému, ale kde to bude nezbytné, odkážeme se na výše zmíněnou patentovou přihlášku.
Příklady provedení vynálezu
Na obr. 1 je nosič aplikace (ACD) ve formě 10. 10 má na jednom povrchu kontaktní pole 2, na kterém je několik oddělených elektronických kontaktů, kterými může být připojen vnější zdroj energie pro napájení desky a pomocí nichž může být vytvořen sériový komunikační kanál pro přenos dat za do karty. Karta obsahuje mikroprocesor 3_, EEPROM £ a paměť typu RAM 5.
V EEPROM 4 je uložen operační systém, který obsahuje tři subsystémy: (a) pořadač souborů, (b) systémové programy a (c) BIOS (binární systém vstupu a výstupu). Operační systém se nahrává do EEPROM elektronické peněženky, což je aplikace, a to program s příslušnými datovými soubory.
Na obr. 2 jsou některé prvky elektronické peněženky, rozdělení paměti EEPROM. Činnost peněženky je řízena programem v 6, ke kterému jsou přiřazeny datové soubory. Je tam např. záznam částky 7, transakční tabulky v 8 a jedinečný identifikátor peněženky 9. Bezpečnost je
9 9 9 9 9 · · ··· · • · · · · 9 · · · ·· — 9 9 9······ • 9 9 9 9 · 9 99999
9 999999
9999 ♦ ·· 9999 9999 zaručena použitím kryptografických schémat a v této peněžence jsou dvě schémata. Schéma A používá algoritmus 10 a sadu kryptografických klíčů 11. Schéma B používá algoritmus 12 a sadu kryptografických klíčů 13,. Krypto soubor 14 obsahuje tři jednobytová pole: doménu přerušení 15, migrační hladinu 16 a migrační návěští 17.
Hodnota bytu domény přerušení indikuje příslušnou doménu přerušení, ve které se peněženka nachází. Peněženky z odlišných domén mezi sebou nekomunikují. Pokud je požadována větší změna v systému od určitého data přerušení, pak všechny nové peněženky od tohoto data budou mít nový byte přerušení domény ,15. V určité doméně je definována řada kryptografických systémů. V první doméně může být např. řada A, B, C, D, E, kde A je první, nebo nejstarší schéma, které se použije, a E je poslední, nebo nejnovější z řady. Každá peněženka obsahuje dvě následná schémata z řady. První sada peněženek bude mít schémata A a B, která mohou být nazývána prvotní, resp. konečné schéma. Tato sada peněženek se může nazývat emise 1. Byte migrační hladiny 16 má hodnotu např. A, což znamená, že peněženka obsahuje schémata A a B, tedy že peněženka je z emise 1 v doméně přerušení. Způsobem, který bude dále popsán, může peněženka nenávratně přepnuta od používání schématu A na schéma B. Hodnota bytu migračního ukazatele 17 indikuje, zda tato situace již nastala. Takže přečtením bytů 15 až 17 může být stanoveno příslušné kryptografické schéma, které se právě používá.
Když dvě peněženky, X a Y, komunikují za účelem přenosu peněžní částky, tak jsou bezpečnostní schémata určena následujícími pravidly:
i) Pokud jsou aktuální schémata X a Y stejná, tak pak se • · • · ·· · ···· • · · · · · · ···· · • · ··· ··· ···· * ·· ···· ·· ·· použijí a neděje se žádná změna schématu.
ii) Pokud jsou aktuální schémata X a Y rozdílná, jsou sousedící v kryptografické řadě a pokud dřívější z obou schémat je prvotním schématem v peněžence, do které náleží, pak se provede trvalé přepnutí použitím prvotního schématu tak, že napříště se vždy bude používat konečné schéma. Takže konečné schéma je označeno jako aktuální schéma a prvotní schéma této peněženky už nikdy není použito.
iii) Pokud nenastane žádný z případů (i) a (ii), pak peněženky nemohou komunikovat. Přenos peněžní částky se nemůže uskutečnit a neprovede se žádná změna bezpečnostního systému.
Uvidíme, že přenosy peněžních částek mezi peněženkami emise 1 se uskutečňují za použití schématu A, protože toto je starší schéma, které je společné oběma peněženkám. Pokud je požadováno vyřadit schéma A, je vydána emise 2 peněženek, která obsahuje schémata B a C. Pokud se uskutečňuje přenos peněžní částky mezi peněženkami emise 1 a 2, použije se pravidlo (ii) a v peněžence z emise 1 se provede nevratné přepnutí na schéma B. Pak se stane peněženka z emise 1 sama zdrojem změny, protože když se uskutečňuje přenos peněžní částky mezi ní a další peněženkou z emise 1, která nebyla přepnuta na schéma B, pak se opět použije pravidlo (ii) a druhá peněženka z emise 1 je přepnuta na schéma B. Přepnutí je provedeno změnou bytu migrace 17 v EEPROM.
Postupně jsou peněženky z emise 1 přepnuty na schéma B. Změna bude dosti rychlá, pokud peněženky emise 2 jsou vydány ve velkém počtu (např. v obchodních místech), ačkoliv teoreticky jedna peněženka může být pro započetí procesu dostačující.
• · ♦ · · ···· · · · · ·· ·· · · · · · • · ·· · · · ···· · • · · · · ··· ···· » ·· ···· ·· ··
Změna z B na C je provedena stejným způsobem, vydáním emise 3 se schématy C a D. Když je tato emise, a tím i schéma C vytvořena, peněženky z emise 1 už nelze dále používat.
Poznamenejme, že přechod není žádným způsobem časově omezen. Toto je záměrné, protože na datumovou informaci se nedá spolehnout, hodiny nejsou vestavěny ve všech zařízeních. Při vydání peněženek s novým schématem není potřebné rozhodnutí, jak dlouho bude toto schéma používáno.
Na obr. 3 je terminál na obchodním místě 18. Terminál 18 je interface a obsahuje 10 obchodníka, který obsahuje obchodníkovu peněženku 19a. Zákaznický 10 1 podle obrázků a 2 může být vsunut do štěrbiny v tělese terminálu 18. V tomto příkladě je na kartě zákazníka 1 peněženka la se schématy A a B, na kartě obchodníka 19 je peněženka 19a se schématy B a C.
Jak je popsáno ve výše zmíněné patentové přihlášce, obsahuje transakce přenosu peněžní částky tři základní kryptograficky označené zprávy:
(a) Požadavek na platbu - od peněženky příjemce (obchodníka) na peněženku plátce (zákazníka) požadující částku V.
(b) Platba částky - z peněženky plátce do peněženky příjemce, včetně povelu na platbu V.
(c) Potvrzení platby - z peněženky příjemce do peněženky plátce pro potvrzení příjmu částky V.
Toto jsou platební zprávy a jak bylo popsáno ve dřívější patentové přihlášce, jsou kryptograficky označeny a ověřeny.
Před fází platby, ve které jsou vyslány platební zprávy, je předplatební fáze, při které se mezi peněženkami
vyměňuje informace o statutu peněženky. Tato informace je přenášena čistá, tzn. ne kryptograficky. Data přijatá v této fázi jednou peněženkou od partnerské peněženky.
Na obr. 3 je ukázána druhé peněženky se nazývají data sekvence zpráv pro transakci mezi peněženkou zákazníka la a peněženkou obchodníka 19a. Zprávy nad čárou 20 jsou předplatební zprávy, které jsou vysílány čisté a zprávy pod čárou 20 jsou kryptograficky označeny. Nejprve generuje terminál 18 odpovědi, které obsahují informaci o statutech peněženek poté, co vyšle povely dotazu na obě peněženky. V informaci o statutu peněženky je začleněna hodnota bytů 15 až 19, které dohromady indikují aktuální kryptografické schéma z řady A až E, se kterým dané
| peněženky pracují. Peněženka la | přijímá zprávu Začátek platby plátce |
| z terminálu 18 a | z dat partnerské peněženky zjistí, že |
peněženka 19a právě pracuje se schématem B a odvodí, že (peněženka la) bude přecházet na schéma B.
Peněženka 19a přijímá zprávu Začátek platby příjemce z terminálu 18 a z dat partnerské peněženky zjišťuje, že peněženka la právě pracuje se schématem A a bude přecházet na schéma B. Peněženka 19a vysílá zprávu požadavek platby, který je založen na schématu B a obsahuje informaci o hodnotě bytů 15 až 17 v jeho EEPROM. Peněženka la očekává, že peněženka 19a používá schéma B. Kontroluje signaturu požadavku platby využívající schéma B. Jako část kontroly příchozí signatury se zjišťuje, zda peněženka 19a správně zjistila typ přechodu, který nastane, např. peněženka la bude přecházet a peněženka 19a nebude. Tímto způsobem mohou být ošetřeny všechny případy. Není např. možné, aby obě ·· ···· ·· ·· ·· ·· • · · ~ · · · · · · · · • · · · · ···· • · ·· · · · ···· · • · ··· · · · ···· · ·· ···· ·· ·♦ peněženky provedly přechod. Pokud je toto signalizováno, je transakce skončena a ani jedna peněženka přechod neprovede. Pokud je signatura požadavku platby platná, přechází peněženka la nezvratně na schéma B nastavením bytu 17 ve své EEPROM.
Peněženka la vysílá zprávu Platba částky do peněženky 19a. Tato zpráva je kryptografřeky označena a obsahuje informace o bytech 15 až 17 což ukazuje, že peněženka la přešla na schéma B. Peněženka 19a používá schéma B na test signatury z peněženky la. Nakonec vysílá peněženka 19a zprávu Příjem platby do peněženky la, která je kryptografíčky označena a obsahuje opět informaci o jejích bytech 15 až 17. Takže informace o statutu schématu je nejprve vyměněna mezi peněženkami čistá a pak je včleněna do všech tří základních kryptografíčky označených platebních zpráv. Tato informace v těchto označených zprávách je vnitřně odvozena v 10 a nemůže být simulována zvnějšku při pokusu o násilné narušení přechodového schématu.
Procedura podobná té, která je popsána výše, se provádí v případě, že kryptografické schéma peněženky příjemce má být přivedena k přechodu, protože probíhá transakce s peněženkou zákazníka, která používá novější schéma. Zde je přechod proveden v peněžence příjemce po příjmu platné šifrované zprávy Platba částky.
Zatímco předešlý popis se vztahuje k progresivnímu přechodu na následná kryptografická schémata může se stát, že je potřeba implementovat přechod. Přechod je strategie, kterou se ruší všechna kryptografická schémata, která se v systému používají a restartuje se s novým kryptografickým schématem, či sadou schémat. Přerušení může být potřebné • * • * ~ ·· «····«··· • · · · · · · · · * · ·· · · · ···· · • · ··· ··· ···· ♦ ·« ···· ·· ·· v případě potřeby stáhnutí existujících 10, pokud se má implementovat významná změna v systému, či pokud je odhalen závažný útok na bezpečnost.
Pro implementaci přerušení je uveden do schématu zvláštní 10. EEPROM takového 10 je zobrazen na obr. 4 (21) . EEPROM má dvě peněženky 22 a 23, každou se dvěmi kryptografickými systémy.
V případě narušení bezpečnosti obě peněženky mají schémata, která patří ke staré i nové řadě a obě řady by byly úplně odlišné systém kryptograficky z administrativních stejné. Avšak obě přerušení a mají peněženek a nepřekrývající a přerušení možné, patří ohrožen důvodů j e peněženky rozdílné hodnoty pak nebudou rozeznávat se. Avšak je aby obě rozdílným bytu 15. jakékoliv pokud není provedeno řady byly doménám
Programy společné kryptografické schéma s další peněženkou, která má odlišnou hodnotu domény přerušení, protože tato hodnota je součástí identifikátoru kryptografického schématu. Peněženky tak mohou přenášet částky pouze s peněženkami se stejnou doménou přerušení. Výběr peněženky, která se má v 10 21 použít, je prováděn programovou rutinou, která identifikuje hodnotu bytu 15 v peněžence zákazníka z dat partnerské peněženky.
Vybavení karet obchodníka dvěma peněženkami s různými doménami umožní, aby pokračovaly transakce se starými peněženkami, zatímco se zavádějí nové karty. Tato překlenovací perioda může být časově omezena. Následek tohoto uspořádání je, že elektronické peníze, které jsou vydány v původní doméně jsou odděleny od peněz z nové domény a tak může být omezeno jakékoliv narušení systému jako celku.
Claims (7)
- PATENTOVÉ NÁROKY1. Systém pro přenos peněžních částek, který obsahuje několik nosičů aplikací programovatelných mikroprocesorů (ACD), který každý obsahuje elektronickou peněženku, která má záznam částky, ACD je upraven pro spojování do párů tak, aby mohl spojovat dvě peněženky a umožnit tím přenos částky v transakci mezi peněženkami, zmíněný přenos částky se provádí pomocí zpráv, které jsou zabezpečeny kryptografickým bezpečnostním systémem, který dále obsahuje sekvenční řady kryptografických bezpečnostních schémat seřazených od starých k novým a každá peněženka je naprogramována alespoň dvěma schématy ze zmíněné série, peněženky jsou dále naprogramovány pro identifikaci a použití, když jsou spojeny do páru pro přenos částky mezi elektronickými peněženkami, staršího nebo nejstaršího použitelného kryptografického bezpečnostního schématu společného peněženkám z páru a na vypuštění všech starších schémat.
- 2. Systém pro přenos peněžních částek tak, jak je popsán v bodu 1 vyznačující se tím, že každá peněženka má oblast v paměti, ve které je uložen identifikátor kryptografického bezpečnostního systému, který se právě používá, tyto identifikátory schématu jsou vyměňovány mezi spojenými peněženkami z páru před tím, než dojde k přenosu peněžní částky.
- 3. Systém pro přenos peněžních částek tak, jak je popsán v kterémkoliv z předchozích bodů vyznačující se tím, že každá peněženka je naprogramovaná dvěmi následnými kryptografickými bezpečnostními systémy ze sekvenční řady.
- 4. Systém pro přenos peněžních částek tak, jak je popsán • · · · · · · ··*· * · ·· « · · · · • · · · · · · »·♦ · · • · · · · ··· ···· · ·· ···· ·· ·· v kterémkoliv z předchozích bodů vyznačující se tím, že každé kryptografické bezpečnostní schéma obsahuje alespoň jeden kryptografický algoritmus a alespoň jeden kryptografický klíč a prvky řady se liší v algoritmech a/nebo klíčích.
- 5. Systém pro přenos peněžních částek tak, jak je popsán v kterémkoliv z předchozích bodů vyznačující se tím, že následné prvky z řad kryptografických bezpečnostních schémat jsou stejné kromě toho, že jim jsou přiřazeny odlišné identifikátory schématu, identifikátory schématu jsou uloženy v peněženkách a jsou používány pro identifikaci nejstaršího společného kryptografického schématu pro daný pár spojených peněženek a na řízení vypuštění všech starších kryptografických bezpečnostních schémat z řady v kterékoliv peněžence.
- 6. Systém pro přenos peněžních částek tak, jak je popsán v kterémkoliv z předchozích bodů vyznačující se tím, že vybraná ACD jsou vybavena dvěmi elektronickými peněženkami s různými kryptografickými bezpečnostními systémy, zmíněná vybraná ACD jsou naprogramována po připojeni k jinému ACD pro výběr peněženky tak, aby se umožnila transakce mezi peněženkou ze zmíněného dalšího ACD a vybranou peněženkou podle kompatibility kryptografických bezpečnostních systémů peněženek.
- 7. Systém pro přenos peněžních nosičů aplikací mikroprocesorů peněženku spojování a umožnil se do se i (ACD), záznamem párů tak, tak přenos elektronických každý částky, aby peněžní částek obsahující několik programovatelných obsahující elektronickou ACD je přizpůsobeno pro se tím spojily peněženky částky v transakci mezi φφ φ φφφφ φφφφ φ φ φφ φ φφφφ φ φ Φφ φ φ φ ·φφφ φ φ φ φφφ φφφΦφφφ φ φφ φφφφ φφ φφ peněženkami, zmíněná přenos peněžní částky je provedena pomocí výměny zpráv, které jsou zabezpečeny kryptografickým bezpečnostním schématem vyznačující se tím, že vybraná ACD jsou vybavena dvěmi elektronickými peněženkami, které mají odlišná kryptografická bezpečnostní schémata, zmíněná ACD jsou naprogramována po připojení k jinému ACD na výběr peněženky tak, aby se umožnila transakce mezi peněženkou zmíněného ACD a vybranou peněženkou podle kompatibility kryptografických bezpečnostních systémů peněženek.
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| GBGB9513379.9A GB9513379D0 (en) | 1995-06-30 | 1995-06-30 | Electronic purse system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CZ404397A3 true CZ404397A3 (cs) | 1998-08-12 |
Family
ID=10776946
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CZ974043A CZ404397A3 (cs) | 1995-06-30 | 1996-06-28 | Systém pro přenos peněžních částek |
Country Status (28)
| Country | Link |
|---|---|
| US (1) | US6366894B1 (cs) |
| EP (1) | EP0836731B1 (cs) |
| JP (1) | JP3617054B2 (cs) |
| KR (1) | KR100294613B1 (cs) |
| CN (1) | CN1095150C (cs) |
| AT (1) | ATE178424T1 (cs) |
| AU (1) | AU697861B2 (cs) |
| BG (1) | BG102127A (cs) |
| BR (1) | BR9609640A (cs) |
| CA (1) | CA2225936C (cs) |
| CZ (1) | CZ404397A3 (cs) |
| DE (1) | DE69601941T2 (cs) |
| DK (1) | DK0836731T3 (cs) |
| EE (1) | EE9700360A (cs) |
| ES (1) | ES2129270T3 (cs) |
| GB (2) | GB9513379D0 (cs) |
| GR (1) | GR3030119T3 (cs) |
| HK (1) | HK1005814A1 (cs) |
| HU (1) | HUP9802765A2 (cs) |
| IS (1) | IS4634A (cs) |
| NO (1) | NO317406B1 (cs) |
| NZ (1) | NZ311729A (cs) |
| PL (1) | PL324265A1 (cs) |
| SK (1) | SK179197A3 (cs) |
| TR (1) | TR199701737T1 (cs) |
| TW (1) | TW395108B (cs) |
| WO (1) | WO1997002548A1 (cs) |
| ZA (1) | ZA965544B (cs) |
Families Citing this family (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5953705A (en) * | 1996-09-13 | 1999-09-14 | Fujitsu Limited | Ticketless system and processing method and memory medium storing its processing program |
| US8108307B1 (en) | 1998-03-30 | 2012-01-31 | Citicorp Development Center, Inc. | System, method and apparatus for value exchange utilizing value-storing applications |
| EP0949593A2 (en) | 1998-03-30 | 1999-10-13 | Citicorp Development Center | System, method and apparatus for value exchange utilizing value-storing apparatus |
| JP3537680B2 (ja) | 1998-10-22 | 2004-06-14 | 富士通株式会社 | プロトコル制御用集積回路 |
| JP2000276543A (ja) * | 1999-03-26 | 2000-10-06 | Fujitsu Ltd | 数値データ処理装置および数値データ処理方法 |
| US8397058B1 (en) * | 1999-07-28 | 2013-03-12 | Mondex International Limited | System and method for communication between smart cards |
| CN1337029A (zh) * | 1999-09-16 | 2002-02-20 | 松下电器产业株式会社 | 电子钱包 |
| GB9925227D0 (en) | 1999-10-25 | 1999-12-22 | Internet Limited | Data storage retrieval and access system |
| IT1315400B1 (it) * | 2000-02-23 | 2003-02-10 | Vittorio Pareti | Dispositivo per transazioni valutarie tra supporti magnetici dotati di memoria permanente riscrivibile. |
| US7233926B2 (en) * | 2000-03-07 | 2007-06-19 | Thomson Licensing | Electronic wallet system with secure inter-purses operations |
| US6834796B2 (en) * | 2000-08-31 | 2004-12-28 | Level Z, L.L.C. | Anonymous redemption and stored value system and method |
| US7640432B2 (en) * | 2000-12-11 | 2009-12-29 | International Business Machines Corporation | Electronic cash controlled by non-homomorphic signatures |
| US7580988B2 (en) * | 2001-04-05 | 2009-08-25 | Intertrust Technologies Corporation | System and methods for managing the distribution of electronic content |
| GB2374192B (en) * | 2001-04-06 | 2005-05-18 | Freedom Card Ltd | Payment system |
| DE10258769C5 (de) * | 2002-12-16 | 2017-08-17 | Giesecke & Devrient Gmbh | Kommunikation zwischen einem Bediengerät, einem Anbietermodul und einem Kundenmodul |
| US7627817B2 (en) | 2003-02-21 | 2009-12-01 | Motionpoint Corporation | Analyzing web site for translation |
| ITVA20050021A1 (it) * | 2005-04-01 | 2006-10-02 | Sergio Biucchi | Dispositivi informatici off-line per il sistema delle transazioni valutarie autogestite |
| US20060265736A1 (en) * | 2005-05-19 | 2006-11-23 | Gilbarco Inc. | Encryption system and method for legacy devices in a retail environment |
| JP2009020848A (ja) * | 2007-07-11 | 2009-01-29 | Taiji Inui | 中央銀行ないしは同等の機能を有する機関が法定通貨として発行することを目的とした電子マネーおよび電子マネーシステム。 |
| US9177313B1 (en) | 2007-10-18 | 2015-11-03 | Jpmorgan Chase Bank, N.A. | System and method for issuing, circulating and trading financial instruments with smart features |
| US9230259B1 (en) | 2009-03-20 | 2016-01-05 | Jpmorgan Chase Bank, N.A. | Systems and methods for mobile ordering and payment |
| US9465782B2 (en) | 2010-07-13 | 2016-10-11 | Motionpoint Corporation | Dynamic language translation of web site content |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4709137A (en) | 1984-04-16 | 1987-11-24 | Omron Tateisi Electronics Co. | IC card and financial transaction processing system using IC card |
| US4972472A (en) * | 1985-03-15 | 1990-11-20 | Tandem Computers Incorporated | Method and apparatus for changing the master key in a cryptographic system |
| JPH07104891B2 (ja) | 1986-08-05 | 1995-11-13 | 沖電気工業株式会社 | 取引処理装置 |
| JPS6356785A (ja) * | 1986-08-28 | 1988-03-11 | Toshiba Corp | 携帯可能記憶媒体処理装置 |
| GB9008362D0 (en) * | 1990-04-12 | 1990-06-13 | Hackremco No 574 Limited | Banking computer system |
| JP2930257B2 (ja) * | 1991-04-22 | 1999-08-03 | 株式会社東芝 | 携帯可能電子装置 |
| US5461217A (en) * | 1994-02-08 | 1995-10-24 | At&T Ipm Corp. | Secure money transfer techniques using smart cards |
| US5517568A (en) * | 1994-04-21 | 1996-05-14 | Motorola, Inc. | Method of detecting unauthorized use of a wireless communication channel |
-
1995
- 1995-06-30 GB GBGB9513379.9A patent/GB9513379D0/en active Pending
-
1996
- 1996-06-28 WO PCT/GB1996/001564 patent/WO1997002548A1/en active IP Right Grant
- 1996-06-28 US US08/973,708 patent/US6366894B1/en not_active Expired - Lifetime
- 1996-06-28 SK SK1791-97A patent/SK179197A3/sk unknown
- 1996-06-28 JP JP50491197A patent/JP3617054B2/ja not_active Expired - Lifetime
- 1996-06-28 CA CA002225936A patent/CA2225936C/en not_active Expired - Lifetime
- 1996-06-28 AT AT96922117T patent/ATE178424T1/de not_active IP Right Cessation
- 1996-06-28 CZ CZ974043A patent/CZ404397A3/cs unknown
- 1996-06-28 GB GB9725872A patent/GB2317733B/en not_active Expired - Lifetime
- 1996-06-28 PL PL96324265A patent/PL324265A1/xx unknown
- 1996-06-28 DK DK96922117T patent/DK0836731T3/da active
- 1996-06-28 TR TR97/01737T patent/TR199701737T1/xx unknown
- 1996-06-28 ZA ZA965544A patent/ZA965544B/xx unknown
- 1996-06-28 BR BR9609640-3A patent/BR9609640A/pt not_active Application Discontinuation
- 1996-06-28 DE DE69601941T patent/DE69601941T2/de not_active Expired - Fee Related
- 1996-06-28 ES ES96922117T patent/ES2129270T3/es not_active Expired - Lifetime
- 1996-06-28 AU AU63105/96A patent/AU697861B2/en not_active Expired
- 1996-06-28 NZ NZ311729A patent/NZ311729A/xx not_active IP Right Cessation
- 1996-06-28 EP EP96922117A patent/EP0836731B1/en not_active Expired - Lifetime
- 1996-06-28 CN CN96196495A patent/CN1095150C/zh not_active Expired - Lifetime
- 1996-06-28 KR KR1019970709937A patent/KR100294613B1/ko not_active IP Right Cessation
- 1996-06-28 EE EE9700360A patent/EE9700360A/xx unknown
- 1996-06-28 HU HU9802765A patent/HUP9802765A2/hu unknown
- 1996-07-11 TW TW085108419A patent/TW395108B/zh not_active IP Right Cessation
-
1997
- 1997-12-11 IS IS4634A patent/IS4634A/is unknown
- 1997-12-18 BG BG102127A patent/BG102127A/xx unknown
- 1997-12-29 NO NO19976105A patent/NO317406B1/no unknown
-
1998
- 1998-06-05 HK HK98104989A patent/HK1005814A1/xx not_active IP Right Cessation
-
1999
- 1999-04-30 GR GR990401201T patent/GR3030119T3/el unknown
Also Published As
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CZ404397A3 (cs) | Systém pro přenos peněžních částek | |
| AU755458B2 (en) | Personalization of smart cards | |
| US6488211B1 (en) | System and method for flexibly loading in IC card | |
| CN110442652B (zh) | 一种基于区块链的跨链数据处理方法及装置 | |
| CN105900104B (zh) | 安全元件中的小应用程序迁移 | |
| JP4906168B2 (ja) | Icカードのための鍵配送ユニット | |
| US7734923B2 (en) | Key transformation unit for a tamper resistant module | |
| JP4251667B2 (ja) | アプリケーション履歴リストを有する集積回路カード | |
| US7206847B1 (en) | Smart card with back up | |
| US7917760B2 (en) | Tamper resistant module having separate control of issuance and content delivery | |
| EP3200167A1 (en) | Information transaction infrastructure | |
| GB2168514A (en) | Security module | |
| EA000857B1 (ru) | Способ дебетования электронного платежного средства | |
| CN109474420A (zh) | 一种私钥备份方法和相关设备 | |
| EP1376459A2 (en) | Autonomous integrated-circuit card | |
| US6219651B1 (en) | Protection of transaction data | |
| CN107223274B (zh) | 金融终端业务的处理方法、装置和金融终端 | |
| CN102110334B (zh) | 一种信息处理装置、系统和方法 | |
| JP2004505354A (ja) | データ転送を保護して装置を通信させる方法及びシステム及びそのための装置 | |
| CN113424217A (zh) | 控制方法、数据结构、服务器、以及程序 | |
| MXPA97010209A (en) | Valo transfer system | |
| US20220335420A1 (en) | Memory management in a transaction processing device | |
| CN114463121A (zh) | 一种基于区块链的交易信息处理方法、装置和电子设备 |