DE3850553T2 - Tragbarer elektronischer Apparat. - Google Patents

Tragbarer elektronischer Apparat.

Info

Publication number
DE3850553T2
DE3850553T2 DE3850553T DE3850553T DE3850553T2 DE 3850553 T2 DE3850553 T2 DE 3850553T2 DE 3850553 T DE3850553 T DE 3850553T DE 3850553 T DE3850553 T DE 3850553T DE 3850553 T2 DE3850553 T2 DE 3850553T2
Authority
DE
Germany
Prior art keywords
data
generating
confirmation data
update
account
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE3850553T
Other languages
English (en)
Other versions
DE3850553D1 (de
Inventor
Hideo C O Patent Divi Matsuoka
Masuo C O Patent Divisi Tamada
Tsutomu C O Patent Divi Tanaka
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Publication of DE3850553D1 publication Critical patent/DE3850553D1/de
Application granted granted Critical
Publication of DE3850553T2 publication Critical patent/DE3850553T2/de
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • G06Q20/3415Cards acting autonomously as pay-media
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4093Monitoring of device authentication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0813Specific details related to card security
    • G07F7/082Features insuring the integrity of the data on or in the card

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Credit Cards Or The Like (AREA)
  • Storage Device Security (AREA)

Description

  • Die vorliegende Erfindung betrifft eine IC-Karte, die z. B. als Kreditkarte, Bargeldkarte u.ä. verwendet wird.
  • Die Magnetkarte nach dem Stand der Technik mit einem Magnetstreifen zu Speicherung der Daten findet breite Verwendung als Kreditkarte oder als Bargeldkarte. Seit kurzer Zeit findet jedoch eine IC-Karte mit einem nichtlöschbaren nichtflüchtigen Speicher, der von einer CPU verwaltet wird, die in einen IC-Chip integriert ist, große Beachtung als Ersatz für die Magnetkarte, da die im Vergleich zur Magnetkarte wesentlich höhere Speicherkapazität der IC-Karte den Einsatz der IC-Karte für einen weit größeren Anwendungsbereich zuläßt, als dies mit der Magnetkarte möglich ist. Vor kurzem wurde eine multifunktionale IC-Karte entwickelt, die zusätzlich eine eigene Batterie sowie eine Tastatur und eine Anzeigeeinheit enthält. Diese spezielle IC-Karte kann darüber hinaus im Offline-Betrieb arbeiten, d. h. ohne Verbindung mit einem Terminalgerät oder ähnlichem.
  • Wenn diese IC-Karte als Kreditkarte oder Bargeldkarte verwendet wird, können ein Gültigkeitsdatum für Transaktionen, das einen Zeitraum repräsentiert, in dem Transaktionen vorgenommen werden können, und ein Betragslimit für den maximalen Betrag der möglichen Transaktionen eingetragen und vor jeder Transaktion abgeprüft werden. Dieses Gültigkeitsdatum für Transaktionen sowie das Betragslimit werden in einem Speicher auf der IC-Karte gespeichert und können bei Bedarf von außen her aktualisiert werden.
  • Beim dem Stand der Technik entsprechenden Fall gibt es bei der Aktualisierung des Gültigkeitsdatums für Transaktionen und des Betragslimits kein Mittel zur Überprüfung der Gültigkeit der extern eingegebenen Daten. Damit besteht die Möglichkeit der unzulässigen Aktualisierung der intern gespeicherten Daten mit betrügerischen Zielen. Beim Gültigkeitsdatum für Transaktionen und beim Betragslimit handelt es sich um besonders wichtige Daten, die nicht in unzulässiger Weise geändert werden dürfen.
  • Es ist anzumerken, daß ein dem Stand der Technik zugehöriges Verfahren zur Generierung einer Geldgeschäftsabwicklungsnummer auf Basis einer eingegebenen PIN-Kennung und des Gesamtbetrags in USP Nr. 4,69,072 (Erfinder: Shigeyuki Kawana, Titel: "IDENTIFICATION CARD AND AUTHENTICATION SYSTEM THERE- FOR") beschrieben wird.
  • Das dem Stand der Technik zugehörige Dokument Wo-A-86/03040 beschreibt einen tragbaren elektronischen Apparat, der eine Datenspeicherungseinrichtung zur Speicherung von Transaktionsdaten, Einlesemittel zum Einlesen der Transaktionsdaten für die Speicherung in der Datenspeicherungseinrichtung, und Steuereinrichtungen zur Steuerung der Datenspeichereinrichtung für die Transaktionsdaten und der Einlesemittel umfaßt. Dieser Apparat nach dem Stand der Technik beinhaltet weiter Einrichtungen zur Generierung zusätzlicher Daten in Form vom Transaktions-Schlüsselkennzahlen, die sich mit jedem weiteren Generierungsschritt voneinander unterscheiden. Diese zusätzlichen Daten werden zusammen mit den über das Einlesemittel eingelesenen Transaktionsdaten zur Generierung eines Transaktions-Kennungscodes herangezogen, der nach Art einer Paritätsprüfung abgefragt werden kann, um die Gültigkeit des Transaktions-Kennungscodes zu bestätigen, z. B. durch Übermittlung in ein automatisches Bankenterminal.
  • Darüber hinaus beschreibt das dem Stand der Technik zugehörige Dokument DE-A-32 22 288 eine Kennkarte, die einen Mikroprozessor, Einlesemittel und Anzeigeeinrichtungen enthält. Der Mikroprozessor ist mit einer Zeitgebereinrichtung verbunden. Die an die Anzeigeeinrichtung gelieferten Daten können auch an eine externe Terminaleinrichtung übermittelt werden; außerdem ist es möglich, Daten über die externe Terminaleinrichtung an den Mikroprozessor zu übermitteln.
  • Es ist daher Aufgabe der Erfindung, einen tragbaren elektronischen Apparat bereitzustellen, der in der Lage ist, die Gültigkeit extern eingegebener Daten sicherzustellen, und insbesondere einen Apparat bereitzustellen, der die unzulässige Aktualisierung wichtiger Daten und dergleichen verhindern kann.
  • Zur Lösung dieser Aufgabe stellt die Erfindung einen tragbaren elektronischen Apparat nach Anspruch 1 bereit.
  • Beim erfindungsgemäßen elektronischen Apparat kann die Gültigkeit aller extern eingegebenen Transaktionsdaten sichergestellt werden, wobei eine Aktualisierung nur erfolgt, wenn das Ergebnis der Gültigkeitsprüfung positiv ist. Auf diese Weise sind im Speicher gehaltene wichtige Daten gegen eine unzulässige Aktualisierung geschützt.
  • Andere Aufgaben und Merkmale der Erfindung werden anhand der folgenden Beschreibung in Verbindung mit den beigefügten Figuren ersichtlich; es zeigen:
  • Fig. 1 eine Ansicht der äußeren Gestaltung eines erfindungsgemäßen tragbaren elektronischen Apparats;
  • Fig. 2 ein Blockdiagramm des detaillierten Aufbaus einer integrierten Schaltung nach Fig. 1; und
  • Fig. 3 ein Flußdiagramm zur Erläuterung des Aktualisierungsprozesses des Betragslimits und des Gültigkeitsdatums für Transaktionen bei der Ausführung nach Fig. 1 und 2.
  • Die Fig. 1 zeigt die äußere Gestaltung einer multifunktionalen IC-Karte, die z. B. als Kreditkarte verwendet wird, und die ein Beispiel für einen tragbaren elektronischen Apparat gemäß der Erfindung bildet. Diese IC-Karte ist so ausgeführt, daß sie sowohl im Online- als auch Offline-Modus verwendet werden kann. Die IC-Karte verfügt über eine Transaktionsfunktion, durch die sie Transaktionen mit einer Vielzahl von Konten vornehmen kann (z. B. für eine Vielzahl von Kreditkarten und Bargeldkarten), eine Uhrenfunktion zur Ausgabe zeitbezogener Daten einschließlich Datum und Uhrzeit, eine Rechnerfunktion für mindestens vier Grundrechnungsarten und ein elektronisches Notizbuch zur Speicherung und für das Ab fragen von Adressen, Namen, Telefonnummern und anderem mehr.
  • Die Fig. 1 zeigt den Hauptkörper 1 der Karte, die z. B. als dünne Kunststoffkarte von rechteckiger Form ausgeführt sein kann. Der Hauptkörper 1 der Karte umfaßt den Kontaktierungsabschnitt 3, der elektrisch mit der integrierten Schaltung (IC) 2 verbunden ist, die in den Hauptkörper 1 der Karte eingebettet ist, um im Online-Modus mit einem Terminalgerät (nicht dargestellt) Daten auszutauschen, ein LCD-Display 4 zur Anzeige der eingegebenen/ausgegebenen Daten, der zeitbezogenen Daten und dergleichen mehr, und die Tastatur 5, wobei alle diese Komponenten an bestimmten Positionen auf der Vorderseite des Hauptkörpers 1 der Karte angeordnet sind. Der Hauptkörper 1 enthält zusätzlich eine Batterie 6 zur Stromversorgung.
  • Die Tastatur 5 umfaßt die Kontentasten 7, 8, 9 und 10 zur Angabe eines Kontos; die Zifferntasten 11; die Additionstaste 12, die Subtraktionstaste 13, die Divisionstaste 14 und die Multiplikationstaste 15, welche die vier Rechenfunktionstasten bilden; sowie Tasten für den Dezimalpunkt 16, das Gleichheitszeichen 17 und andere mehr.
  • Die Kontentaste 7 bezeichnet eine erste Operation (Bearbeitung) für ein erstes Konto (z. B. Kontendaten eines ersten Kreditinstituts), Kontentaste 8 bezeichnet eine zweite Operation für ein zweites Konto (z. B. Kontendaten eines zweiten Kreditinstituts), Kontentaste 9 bezeichnet eine dritte Operation für ein drittes Konto (z. B. Kontendaten einer ersten Bank), und Kontentaste 10 bezeichnet eine vierte Operation für ein viertes Konto (z. B. Kontendaten für eine zweite Bank).
  • Die Additionstaste 12 wird als "Vorwärts"-Taste ("Next") zur Weiterschaltung dem Anzeige des LCD-Display 4 und zur Moduswahl benutzt; die Subtraktionstaste 13 wird als "Rückwärts"- Taste ("Back") zur Wiederherstellung des vorherigen Zustands der Anzeige des LCD-Display 4 benutzt; und das mit zwei Funktionen belegte Gleichheitszeichen 17 dient als Bestätigungstaste ("Yes") und als Starttaste (Einschalttaste).
  • Auf der Rückseite des Hauptkörpers 1 der Karte sind an einer bestimmten Stelle die Daten des Karteninhabers eingeprägt (nicht dargestellt).
  • Die Fig. 2 zeigt den Schaltungsaufbau der integrierten Schaltung nach Fig. 1. Kommunikationssteuerung 21, Rücksetzschaltung 22 und Versorgungssteuerung 23 sind mit dem Kontaktierungsabschnitt 3 verbunden. Zusätzlich ist die Batteriekontrolle 24 für die Prüfung, ob die Spannung der Batterie 6 über einem festgelegten Wert liegt oder nicht, mit der Versorgungssteuerung 23 verbunden. Der interne Bus 38 ist mit einem Programmspeicher 28 zur Speicherung eines Steuerprogramms, einem Arbeitsspeicher 29 für die arithmetischen Operationen, einem Datenspeicher 30 bestehend aus einem nichtflüchtigem Speicher wie z. B. einem EEPROM zur Speicherung der Transaktionsdaten, einem Zeitgeber 31 für Zeitvorgaben während der Programmbearbeitung und einem Zeitbasisabschnitt 32 zur Generierung von Zeitangaben einschließlich Uhrzeit und Datum verbunden. Dieser Zeitbasisabschnitt 32 umfaßt die Zeitbasisschaltungen 322 und 323 und den Frequenzteiler 311. Der Oszillator 33 mit einer Frequenz von 32.768 kHz ist mit dem Zeitbasisabschnitt 32 verbunden.
  • Die Anzeigeeinheit 4 ist über die Anzeigeansteuerung 34 und den Anzeigentreiber 35 mit dem internen Bus 38 verbunden. Die Tastatur 5 ist über die Tastaturschnittstelle 36 ebenfalls mit dem internen Bus 38 verbunden. Weiter sind die Generierungsschaltung 37 zur Generierung der Bestätigungsdaten aus den eingegebenen Transaktionsdaten unter Verwendung von Schlüsseldaten auf Basis von DES (Data Encryption Standard) und die CPU (Zentraleinheit) 27 zur Steuerung der gesamten Schaltung nach Fig. 2 mit dem internen Bus 38 verbunden.
  • Die Kommunikationssteuerung 21 wird im Online-Modus aktiviert. Genauer gesagt, die von der Terminaleinrichtung (nicht dargestellt) über den Kontaktierungsabschnitt 3 übergebenen seriellen Daten werden in parallele Daten gewandelt und auf den Datenbus 38 gelegt. Umgekehrt werden parallele Daten vom Datenbus 38 in serielle Daten gewandelt und über den Kontaktierungsabschnitt 3 an die Terminaleinrichtung übermittelt.
  • Die Rücksetzschaltung 22 wird im Online-Modus aktiviert. Diese Schaltung 22 erhält über den Kontaktierungsabschnitt 3 ein Rücksetzsignal von der Terminaleinrichtung, um die CPU 27 zu initialisieren.
  • Nach Ablauf der festgelegten Zeit im Online-Modus wird die Versorgungssteuerung 23 auf den Betrieb mit einer externen Stromquelle (von der Terminaleinrichtung über den Kontaktierungsabschnitt 3 geliefert) anstelle der Batterie 6 umgeschaltet. Im Offline-Modus, d. h. wenn die Spannung der externen Stromquelle abnimmt, wird die Versorgungssteuerung 23 auf den Betrieb aus der Batterie 6 anstelle der externen Stromquelle umgeschaltet. Wenn im Offline-Modus keine Tastatureingabe erfolgt (in einem Bereitschaftszustand), so hält die Taktsignal-Steuerung 25 den Oszillator 26 zur Generierung eines Taktes mit einer Frequenz von 1 MHz an. Zusätzlich wird kein Taktsignal an die CPU 27 geliefert, so daß die gesamte Schaltung angehalten ist. In diesem Zustand kann durch Betätigung der Starttaste 17 der Oszillator 26 aktiviert werden. Zusätzlich wird ein Uhrentakt von 32.768 kHz vom Zeitbasisabschnitt 32 an die CPU 27 geliefert. Mit der nächsten Tastenbetätigung nach der Starttaste 17 wird der 1 MHz-Taktausgang vom Oszillator 26 an die CPU 27 geliefert. Im Online-Modus wird durch Übermittlung eines Rücksetzsignals von der Rücksetzschaltung 22 das von der Terminaleinrichtung über den Kontaktierungsabschnitt 3 gelieferte Taktsignal an die CPU 27 gelegt.
  • Im Programmspeicher 28 sind ein Transaktionsfunktionsprogramm, ein Uhrenfunktionsprogramm, ein Programm für Rechnerfunktionen, ein Programm für die Funktionen eines elektronischen Notizbuchs und andere mehr gespeichert. Die CPU 27 arbeitet diese Programme im Programmspeicher 28 in selektiver Weise ab, so daß selektiv die Transaktionsfunktion, die Uhrenfunktion, die Rechnerfunktion, das elektronische Notizbuch etc. aktiv sind.
  • Die Kontendaten (einschließlich Gültigkeitsdatum für Transaktionen, PIN-Kennung, Aktualisierungsnummer des Gültigkeitsdatums für Transaktionen und des Betragslimits) der oben beschriebenen Konten eins bis vier werden im Datenspeicher 30 abgelegt. Wenn eine der obigen Kontentasten 7 bis 10 betätigt wird, werden die zugehörigen Kontendaten angewählt und die zugehörige Bearbeitung der Kontendaten wird ausgeführt. In einem Speicherbereich für ein elektronisches Notizbuch im Datenspeicher 30 werden Adressen, Namen und Telefonnummern gespeichert.
  • Der Zeitbasisabschnitt 32 umfaßt den Frequenzteiler 321, der einen vom Oszillator 33 ausgegebenen Takt von 32.768 kHz teilt und einen Takt von einer Sekunde generiert, sowie den ersten und den zweiten Zeitgeber, die durch Zählung des vom Frequenzteiler 321 erzeugten Takts Uhrendaten bestehend aus Jahr, Monat, Tag und Uhrzeit generieren. Der erste Zeitgeber 322 ist ein Zeitgeber für eine Anzeige, dessen Uhrendaten vom Karteninhaber über die Tastatur 5 beliebig eingestellt und geändert werden können. Der zweite Zeitgeber 323 ist z. B. ein Zeitgeber, dessen Uhrendaten bei der Ausgabe der Karte gesetzt werden, und die nur geändert werden können, wenn die Gültigkeit der Operation durch die festgelegten Prüfverfahren bestätigt wird.
  • Die Anzeigeansteuerung 34 wandelt die von der CPU 27 gelieferten Anzeigedaten mittels eines Zeichengenerators (nicht dargestellt) mit internem ROM in Zeichenmuster, und bringt die gewandelten Zeichenmuster über den Anzeigentreiber 35 im LCD-Display 4 zur Anzeige.
  • Die Generierungsschaltung 37 zur Generierung von Bestätigungsdaten generiert Referenzbestätigungsdaten zur Bestätigung der Gültigkeit der Eingabedaten. Wie in der Fig. 3 gezeigt, generiert die Generierungsschaltung 37 zur Generierung von Bestätigungsdaten z. B. durch festgelegte Schlüsseldaten verschlüsselte Bestätigungsdaten auf Basis der Eingabedaten,. etwa eines Kontentyps, eines ergänzenden Betrags zum Betragslimit und des Gültigkeitsdatums für Transaktionen (Jahr, Monat und Tag) sowie der im Datenspeicher 30 in der Karte gespeicherten Verschlüsselungsgenerierungsdaten (inhärente Daten), etwa einer Aktualisierungsnummer für das Betragslimit und eines Gültigkeitsdatums für Transaktionen.
  • Nachstehend wird für diese Anordnung der Fall beschrieben, daß der Inhaber einer IC-Karte einen Artikel einkauft, wobei er diese IC-Karte z. B. im Offline-Modus benutzt. Zunächst gibt der Karteninhaber die IC-Karte an einen Verkäufer des Geschäfts. Der Verkäufer überträgt die eingeprägten Daten auf der IC-Karte mittels eines Prägungsdruckers in das Prägedruckfeld eines Belegformulars. Anschließend gibt der Verkäufer die IC-Karte an den Karteninhaber zurück und trägt die Transaktionsdaten wie Betrag und Datum in die betreffenden Felder des Belegformulars ein.
  • Der Karteninhaber wählt über die Kontentasten 7 bis 10 der Tastatur 5 einen Kontentyp. Die CPU 27 liest die Kontendaten entsprechend dem gewählten Kontentyp aus dem Datenspeicher 30 aus. Die CPU 27 bringt den Kontentyp auf dem LCD-Display 4 zur Anzeige und gibt gleichzeitig eine Meldung aus, die den Karteninhaber zur Eingabe einer PIN-Kennung auffordert. Der Karteninhaber gibt die PIN-Kennung über die zehn Tasten 11 der Tastatur 5 ein. Danach vergleicht und verifiziert die CPU 27 die eingegebene PIN-Kennung mit der PIN-Kennung der Kontendaten, die aus dem Speicher 30 ausgelesen wurden, um die Berechtigung des Karteninhabers zu prüfen. Wird als Ergebnis dieser Prüfung festgestellt, daß der Karteninhaber ungültig ist, so wird eine dementsprechende Meldung auf dem LCD-Display 4 ausgegeben, und die Transaktion wird beendet. Ist der Karteninhaber jedoch gültig, so gibt die CPU 27 die Meldung "Shopping?", aus. Betätigt der Karteninhaber die Taste 17 "Yes" (Ja) der Tastatur 5, so stellt die CPU einen "Shopping"-Modus (Einkäufe) ein. Zusätzlich vergleicht und verifiziert die CPU 27 das Gültigkeitsdatum für die Transaktionen der aus dem Datenspeicher 30 ausgelesenen Kontendaten anhand der von der zweiten Zeitgeberschaltung 323 generierten Daten, um die Gültigkeit des Datums zu bestätigen. Als Ergebnis der Abprüfung wird, wenn das Transaktionsdatum nicht innerhalb des Gültigkeitsbereichs der IC-Karte liegt, im LCD-Display 4 eine Meldung ausgegeben, daß das Gültigkeitsdatum überschritten ist, und die Transaktion wird abgebrochen. Bei einem Ergebnis der Abprüfung dahingehend, daß das Transaktionsdatum innerhalb des Gültigkeitszeitraums liegt, bringt die CPU 27 eine Meldung zur Ausgabe, die den Karteninhaber zur Eingabe des Betrags für die Transaktion auffordert.
  • Wenn daher der Karteninhaber den Betrag für die Transaktion über die zehn Tasten 11 der Tastatur 5 eingibt, vergleicht und verifiziert die CPU 27 den eingegebenen Betrag für die Transaktion anhand der Daten für das Betragslimit in den aus dem Datenspeicher 30 ausgelesenen Kontendaten und stellt fest, ob die Transaktion möglich ist oder nicht. Als ein Ergebnis dieser Prüfung erscheint im Fall, daß die Transaktion nicht möglich ist, die Meldung mit dem Hinweis auf die Zurückweisung der Transaktion in der LCD-Anzeige, und die betreffende Transaktion wird abgebrochen. Im Gegensatz dazu, wenn die Transaktion möglich ist, subtrahiert die CPU 27 den eingegebenen Betrag für die Transaktion vom Betragslimit für die Transaktionen in den aus dem Datenspeicher 30 ausgelesenen Daten und aktualisiert das Betragslimit für die Transaktionen im Datenspeicher 30 mit dem Ergebnis der Subtraktion als neues Betragslimit für die Transaktionen.
  • Danach gibt der Karteninhaber die IC-Karte dem Verkäufer. Der Verkäufer nimmt die IC-Karte entgegen, trägt den angezeigten Kontentyp in das betreffende Feld des Belegformulars ein und gibt das Belegformular an den Karteninhaber. Der/Die Karteninhaber(in) unterzeichnet im Unterschriftfeld und gibt das Belegformular an den Verkäufer zurück. Damit ist der Einkaufsvorgang abgeschlossen.
  • Die Aktualisierung des Betragslimits für Transaktionen und des Gültigkeitsdatums für Transaktionen des angegebenen Kontentyps als ein Beispiel für die Gültigkeit der Eingabedaten werden nachstehend unter Bezug auf die Fig. 3 beschrieben.
  • Der Karteninhaber wählt den Kontentyp über die Kontentasten 7 bis 10 der Tastatur 5. Anschließend liest die CPU 27 die zum angewählten Konto gehörigen Kontendaten aus dem Datenspeicher 30 aus und zeigt die Kontendaten auf dem LCD-Display 4 an; außerdem wird eine Meldung ausgegeben, die den Karteninhaber auffordert, die PIN-Kennung einzugeben. Sobald der Karteninhaber die PIN-Kennung über die numerischen Tasten 11 der Tastatur 5 eingibt, vergleicht und verifiziert die CPU 27 die eingegebene PIN-Kennung mit den Daten der PIN-Kennung in den aus dem Datenspeicher 30 ausgelesenen Kontendaten und prüft die Gültigkeit des Karteninhabers. Wird als Ergebnis dieser Prüfung festgestellt, daß der Karteninhaber ungültig ist, so wird eine dementsprechende Meldung auf dem LCD-Display 4 ausgegeben, und die Abwicklung wird beendet. Ist der Karteninhaber jedoch gültig, so gibt die CPU 27 die Meldung "Shopping?" auf der LCD-Anzeige 4 aus. Nun betätigt der Karteninhaber mehrere Male die Taste 12 "Next" auf der Tastatur 5, um einen Modus anzuwählen. Nachdem die Meldung "Update?" (Aktualisieren) in der LCD- Anzeige 4 erscheint, wird die Betätigung der Taste 12 "Next" beendet. Betätigt nun der Karteninhaber die Taste 17 "Yes" der Tastatur 5, so stellt die CPU 27 den Aktualisierungsmodus ein, wobei die Aufforderung an den Karteninhaber zur Eingabe des Betrages in der LCD-Angabe 4 ausgegeben wird.
  • Gibt der Karteninhaber darauf über die numerischen Tasten 11 der Tastatur 5 den für die Aktualisierung des Transaktionslimits erforderlichen Betrag ein, so reagiert die CPU 27 über die LCD-Anzeige 4 mit einer Eingabeaufforderung für die Bestätigungsdaten. Der Karteninhaber gibt nun die Bestätigungsdaten über die Tastatur 5 ein. Die über die Tastatur 5 eingegebenen Bestätigungsdaten werden wie folgt generiert. Der Karteninhaber ruft z. B. ein Kreditinstitut an und teilt dem Institut den zu aktualisierenden Kontentyp einschließlich Betragslimit und Gültigkeitsdatum für Transaktionen mit. Daraus stellt das Kreditinstitut einen verschlüsselten Datensatz aus dem zu aktualisierenden Kontentyp, dem Betragslimit und dem Gültigkeitsdatum für Transaktionen sowie aus der Aktualisierungsnummer und mit Schlüsseldaten auf Basis von DES zusammen, wobei auf ein Host-System mit dem gleichen Algorithmus wie in der Generierungsschaltung 37 zur Generierung von Bestätigungsdaten zurückgegriffen wird. Anschließend werden die Bestätigungsdaten generiert. Die generierten Bestätigungsdaten werden über Telefon an den Karteninhaber übermittelt. Der Karteninhaber gibt die Bestätigungsdaten über die Tastatur 5 ein.
  • Nach der oben beschriebenen Eingabe der Bestätigungsdaten gibt der Karteninhaber den Kontentyp, das Betragslimit und das Gültigkeitsdatum für Transaktionen (Jahr, Monat und Tag) ein, die bei der Aktualisierung der Transaktionsdaten eingetragen werden sollen. Die CPU 27 übernimmt diese Eingabedaten und übermittelt eine Aktualisierungsnummer (laufende Nummer) aus den vom Datenspeicher 30 ausgelesenen Kontendaten an die Generierungsschaltung zur Generierung von Bestätigungsdaten 37. Es ist anzumerken, daß die Aktualisierungsnummer mit jeder Aktualisierung des Betragslimits und des Gültigkeitsdatums für Transaktionen aktualisiert wird. Die Generierungseinrichtung 37 zur Generierung von Bestätigungsdaten verschlüsselt den zu aktualisierenden Datenstring aus angegebenem Kontentyp, Betragslimit und Gültigkeitsdatum für Transaktionen sowie die Aktualisierungsnummer (in einem bestimmten Bereich des Datenspeichers gehalten) unter Verwendung der Schlüsseldaten entsprechend DES, um die Referenzbestätigungsdaten zu generieren. Die CPU 27 vergleicht die eingegebenen Bestätigungsdaten mit den Referenzdaten. Stimmen diese Daten überein, so stellt die CPU 27 fest, daß die Eingabedaten und die eingegebenen Bestätigungsdaten gültig sind, und aktualisiert die Daten für das Betragslimit und die Daten für das Gültigkeitsdatum für Transaktionen in den angewählten Kontendaten auf Basis der Eingabedaten. Stimmen andererseits die obigen Daten nicht überein, so stellt die CPU 27 fest, daß mindestens die Eingabedaten oder die eingegebenen personenbezogenen Daten ungültig sind, und bricht die Aktualisierung ab.
  • Wenn das Betragslimit und das Gültigkeitsdatum für die Transaktionen wie oben beschrieben durch Eingabe von Daten (Kontentyp, zu aktualisierender Betrag, Datum) über die Tastatur aktualisiert werden, so werden die anhand der vorgegebenen Schlüsseldaten verschlüsselten Bestätigungsdaten auf Basis der Eingabedaten und der Verschlüsselungsgenerierungsdaten in der Karte, wie z. B. einer im Datenspeicher gespeicherten Aktualisierungsnummer, generiert. Anschließend werden die generierten Bestätigungsdaten anhand der über die Tastatur eingegebenen Bestätigungsdaten verifiziert und die Gültigkeit der obigen Eingabedaten geprüft. Die Gültigkeit der über die Tastatur eingegebenen Daten kann somit geprüft werden. Ist das Ergebnis der Prüfung negativ, wird die Aktualisierung abgebrochen. Die Aktualisierung wird nur ausgeführt, wenn das Ergebnis der Prüfung positiv ist, so daß eine unzulässige Aktualisierung der im Speicher 30 gespeicherten Daten für das Betragslimit und für das Gültigkeitsdatum für Transaktionen verhindert werden kann.
  • Wenn in der Karte die Aktualisierungsnummer (laufende Nummer) als Verschlüsselungsgenerierungsdatum verwendet wird, ist eine Kontrolle derart möglich, daß ein einmal zur Verschlüsselung herangezogener Wert nicht nochmals verwendet werden kann. Genauer gesagt, die letzte Aktualisierungsnummer wird mit den Bestätigungsdaten bei der nächsten Aktualisierung eingegeben. Durch Vergleich der eingegebenen Aktualisierungsnummer mit der Aktualisierungsnummer im Datenspeicher kann für den Fall, daß die gleiche oder eine kleinere Aktualisierungsnummer eingegeben wird, die Aktualisierung verhindert werden.
  • Es ist anzumerken, daß obwohl die oben beschriebene Ausführungsform für den Offline-Modus beschrieben wird, die Funktion im Online-Modus in ähnlicher Weise abläuft wie im Offline-Modus. In diesem Fall werden die Daten für die Aktualisierung (Kontentyp, zu aktualisierender Betrag und Datum) sowie die Bestätigungsdaten über die Tastatur des Terminalgeräts eingegeben, in das die IC-Karte für den Online-Betrieb eingeführt ist. Danach werden die betreffenden Daten über den Kontaktierungsabschnitt 3 und die Kommunikationssteuerung 21 der IC-Karte an die CPU 27 übermittelt.
  • Bei der obigen Ausführungsform werden das Betragslimit und das Gültigkeitsdatum für Transaktionen gleichzeitig aktualisiert. Diese Daten müssen jedoch nicht unbedingt gleichzeitig aktualisiert werden, sondern können auch einzeln aktualisiert werden. Darüber hinaus ist die Aktualisierung nicht auf das Betragslimit und auf das Gültigkeitsdatum für Transaktionen beschränkt, sondern es können auch andere Daten aktualisiert oder modifiziert werden.
  • Obwohl in der obigen Ausführungsform die Aktualisierungsnummer als Verschlüsselungsgenerierungsdatum innerhalb der Karte verwendet wird, sind die betreffenden Daten nicht auf die Aktualisierungsnummer beschränkt. Es können z. B. Uhrendaten vom zweiten Zeitgeber 323 oder eine Transaktionsnummer (mit jeder Transaktion aktualisiert und anschließend im Datenspeicher 30 gespeichert) herangezogen werden.

Claims (10)

1. Tragbarer elektronischer Apparat, der folgendes umfaßt:
- ein Speicherungsmittel (30) zur Speicherung von Kontenbewegungsdaten einschließlich Daten zum Kreditlimit und zum Ablaufdatum;
- eine Steuereinrichtung (27, 28) zur Steuerung der Speicherungsmittel für die Kontenbewegungsdaten (30);
- eine Generierungseinrichtung (27, 28, 30, 32) für zusätzliche Daten, die sich bei jeder Generierung zusätzlicher Daten voneinander unterscheiden;
- eine Generierungseinrichtung (37) zur Generierung interner Bestätigungsdaten aus Daten, die die zusätzlichen Daten von der Generierungseinrichtung (27, 28, 30, 32) für zusätzliche Daten und die im Speicherungsmittel (30) gespeicherten Kontenbewegungsdaten enthalten, wobei die internen Bestätigungsdaten herangezogen werden, wenn der Dateneintrag zum Kreditlimit oder zum Ablaufdatum aktualisiert werden soll;
- ein Eingangs- oder Einlesemittel (5) zum Einlesen mindestens des Dateneintrags zum Kreditlimit oder zum Ablaufdatum, der im Speicherungsmittel (30) aktualisiert werden soll; und
- eine Vergleichereinrichtung (27, 28) zum Vergleich der internen Bestätigungsdaten mit Referenzbestätigungsdaten;
dadurch gekennzeichnet, daß
- eine Empfangseinrichtung (3, 21) externe Bestätigungsdaten von einem externen Gerät empfängt, wobei die externen Bestätigungsdaten zur Bestätigung der Erneuerung mindestens der Daten zum Kreditlimit oder zum Ablaufdatum, die vom Einlesemittel (5) in das Speicherungsmittel (30) eingegeben wurden, herangezogen werden;
- die Vergleichereinrichtung (27, 28) die internen Bestätigungsdaten, die von der Generierungseinrichtung (37) zur Generierung interner Bestätigungsdaten generiert wurden, mit den externen Bestätigungsdaten von der externen Einrichtung vergleicht, um ein Vergleichsergebnis zu ermitteln; und
- die Steuereinrichtung (27, 28) mindestens die Daten zum Kreditlimit oder zum Ablaufdatum, die im Speicherungsmittel (30) abgelegt sind, mit den vom Einlesemittel (5) eingelesenen Daten aktualisiert, wenn das von der Vergleichereinrichtung (27, 28) erhaltene Vergleichsergebnis eine Übereinstimmung ergibt.
2. Apparat gemäß Anspruch 1, dadurch gekennzeichnet, daß die zusätzlichen Daten eine Aktualisierungsnummer der Kontenbewegungsdaten beinhalten.
3. Apparat gemäß Anspruch 1, dadurch gekennzeichnet, daß die Generierungseinrichtung (37) zur Generierung der internen Bestätigungsdaten die internen Bestätigungsdaten durch Verschlüsselung einer Kombination der zusätzlichen Daten und der Kontenbewegungsdaten generiert, wobei ein binärer Wert auf Basis des Datenverschlüsselungsstandards benutzt wird.
4. Apparat nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, daß die Steuereinrichtung (27, 28) eine Aktualisierungseinrichtung (27) zur Aktualisierung mindestens der Daten zum Kreditlimit oder zum Ablaufdatum umfaßt, wobei die Generierungseinrichtung (27, 28, 30, 32) für zusätzliche Daten Einrichtungen zur Änderung einer Aktualisierungsnummer enthält, die damit mit jeder Ausführung der Aktualisierung geändert wird, und wobei die Generierungseinrichtung (37) zur Generierung interner Bestätigungsdaten nach jeder Ausführung der Aktualisierung unterschiedliche interne Bestätigungsdaten generiert.
5. Apparat gemäß Anspruch 1, dadurch gekennzeichnet, daß der Apparat funktional mit einem Hostsystem verbunden wird, wobei die externen Bestätigungsdaten von diesem Hostsystem generiert werden.
6. Apparat gemäß Anspruch 5, wobei die Generierungseinrichtung (37) zur Generierung interner Bestätigungsdaten eine gleiche Datengenerierungseinrichtung enthält, wie die Einrichtung zur Generierung der externen Bestätigungsdaten, die im Hostsystem bereitgestellt ist.
7. Apparat nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, daß die Generierungseinrichtung (27, 28, 30, 32) für zusätzliche Daten Einrichtungen enthält, welche die Aktualisierungsnummer bei einem externen Zugriff zur Aktualisierung vor einer Änderung schützen.
8. Apparat nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, daß die Generierungseinrichtung (27, 28, 30, 32) für zusätzliche Daten ein Zeitgeber zur Generierung von Datumsangaben ist, und wobei die Generierungseinrichtung (37) zur Generierung interner Bestätigungsdaten durch Verwendung der Datumsangaben des Zeitgebers bei jeder Ausführung der Aktualisierung unterschiedliche Referenzbestätigungsdaten generiert.
9. Apparat nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, daß die Generierungseinrichtung (27, 28, 30, 32) für zusätzliche Daten ein Zähler für die Zählung der laufenden Kontenbewegungsnummer ist, und daher die Generierungseinrichtung zur Generierung interner Bestätigungsdaten durch Verwendung der laufenden Kontenbewegungsnummer des Zählers bei jeder Ausführung der Aktualisierung unterschiedliche Bestätigungsdaten generiert.
10. Apparat nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, daß es sich bei dem Apparat um eine IC- Karte handelt.
DE3850553T 1987-11-13 1988-11-04 Tragbarer elektronischer Apparat. Expired - Fee Related DE3850553T2 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP28812087A JP2698588B2 (ja) 1987-11-13 1987-11-13 携帯可能電子装置

Publications (2)

Publication Number Publication Date
DE3850553D1 DE3850553D1 (de) 1994-08-11
DE3850553T2 true DE3850553T2 (de) 1994-10-27

Family

ID=17726065

Family Applications (1)

Application Number Title Priority Date Filing Date
DE3850553T Expired - Fee Related DE3850553T2 (de) 1987-11-13 1988-11-04 Tragbarer elektronischer Apparat.

Country Status (5)

Country Link
US (1) US5017766A (de)
EP (1) EP0316689B1 (de)
JP (1) JP2698588B2 (de)
KR (1) KR910007758B1 (de)
DE (1) DE3850553T2 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19938001A1 (de) * 1999-03-06 2000-09-07 Tillmanns Friedhelm Elektronisches Speichermedium

Families Citing this family (73)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5247164A (en) * 1989-01-26 1993-09-21 Hitachi Maxell, Ltd. IC card and portable terminal
US4933971A (en) * 1989-03-14 1990-06-12 Tandem Computers Incorporated Method for encrypting transmitted data using a unique key
JP2776929B2 (ja) * 1989-03-29 1998-07-16 株式会社日立製作所 カードデータ処理システム及びカードデータの処理方法
JPH02297297A (ja) * 1989-05-11 1990-12-07 Material Eng Tech Lab Inc カード型情報媒体の不正使用防止方法
JPH02305159A (ja) * 1989-05-19 1990-12-18 Toshiba Corp 無線電話装置
US5377326A (en) * 1989-07-06 1994-12-27 Sharp Kabushiki Kaisha Electronic apparatus with remote data supplementation/update selection and error display
US6003767A (en) 1989-09-06 1999-12-21 Fujitsu Limited Cashless medium for an electronic cashless system
US6926200B1 (en) 1989-09-06 2005-08-09 Fujitsu Limited Electronic cashless system
GB8920346D0 (en) * 1989-09-08 1989-10-25 Fortronic Ltd Ic card processing system
US5274798A (en) * 1989-11-28 1993-12-28 Casio Computer Co., Ltd. Electronic apparatus with communication function having power source system with two voltage output levels
AU639443B2 (en) * 1990-01-15 1993-07-29 Utvecklings Ab Jonic Handling system for information carriers
EP0440158B1 (de) * 1990-01-30 1997-09-10 Kabushiki Kaisha Toshiba Gegenseitiges Erkennungssystem
US5317636A (en) * 1992-12-09 1994-05-31 Arris, Inc. Method and apparatus for securing credit card transactions
US5438184A (en) * 1993-10-26 1995-08-01 Verifone Inc. Method and apparatus for electronic cash transactions
US5557516A (en) * 1994-02-04 1996-09-17 Mastercard International System and method for conducting cashless transactions
US5488358A (en) * 1994-02-18 1996-01-30 Mas-Hamilton Group Electronic combination lock with closure and locking verification
US5799087A (en) * 1994-04-28 1998-08-25 Citibank, N.A. Electronic-monetary system
US6925439B1 (en) 1994-06-20 2005-08-02 C-Sam, Inc. Device, system and methods of conducting paperless transactions
US5590038A (en) * 1994-06-20 1996-12-31 Pitroda; Satyan G. Universal electronic transaction card including receipt storage and system and methods of conducting electronic transactions
US5591949A (en) * 1995-01-06 1997-01-07 Bernstein; Robert J. Automatic portable account controller for remotely arranging for payment of debt to a vendor
US5915023A (en) * 1997-01-06 1999-06-22 Bernstein; Robert Automatic portable account controller for remotely arranging for transfer of value to a recipient
KR0149946B1 (ko) * 1995-01-20 1999-05-15 김광호 전자통장시스템 및 그 거래방법
US6471130B2 (en) * 1995-02-03 2002-10-29 Kabushiki Kaisha Toshiba Information storage apparatus and information processing apparatus using the same
US5832090A (en) * 1995-08-10 1998-11-03 Hid Corporation Radio frequency transponder stored value system employing a secure encryption protocol
NL1000988C2 (nl) * 1995-08-16 1997-02-18 Nederland Ptt Werkwijze voor het met dezelfde gegevensdrager kunnen uitvoeren van verschillende authenticatieprocessen, alsmede systeem.
US5704046A (en) * 1996-05-30 1997-12-30 Mastercard International Inc. System and method for conducting cashless transactions
US8229844B2 (en) 1996-06-05 2012-07-24 Fraud Control Systems.Com Corporation Method of billing a purchase made over a computer network
US20030195848A1 (en) 1996-06-05 2003-10-16 David Felger Method of billing a purchase made over a computer network
US7555458B1 (en) 1996-06-05 2009-06-30 Fraud Control System.Com Corporation Method of billing a purchase made over a computer network
KR100213188B1 (ko) * 1996-10-05 1999-08-02 윤종용 사용자 인증 장치 및 방법
US8396811B1 (en) 1999-02-26 2013-03-12 Syncada Llc Validation approach for auditing a vendor-based transaction
US20080172314A1 (en) 1996-11-12 2008-07-17 Hahn-Carlson Dean W Financial institution-based transaction processing system and approach
US20050165699A1 (en) * 1996-11-12 2005-07-28 Hahn-Carlson Dean W. Processing and management of transaction timing characteristics
US20070055582A1 (en) * 1996-11-12 2007-03-08 Hahn-Carlson Dean W Transaction processing with core and distributor processor implementations
US8392285B2 (en) 1996-11-12 2013-03-05 Syncada Llc Multi-supplier transaction and payment programmed processing approach with at least one supplier
WO1998039743A2 (de) * 1997-03-06 1998-09-11 Deutsche Telekom Ag Verfahren zur durchführung von veränderungen in berechtigungsdatensätzen
WO1999034314A1 (en) * 1997-12-30 1999-07-08 Pitroda Satyan G Universal electronic communications card
US7587044B2 (en) * 1998-01-02 2009-09-08 Cryptography Research, Inc. Differential power analysis method and apparatus
US6304658B1 (en) * 1998-01-02 2001-10-16 Cryptography Research, Inc. Leak-resistant cryptographic method and apparatus
CA2333095C (en) * 1998-06-03 2005-05-10 Cryptography Research, Inc. Improved des and other cryptographic processes with leak minimization for smartcards and other cryptosystems
WO1999064956A1 (en) * 1998-06-11 1999-12-16 Aqi Ltd. Method, apparatus and system for securing credit card transactions
JP4216475B2 (ja) * 1998-07-02 2009-01-28 クリプターグラフィー リサーチ インコーポレイテッド 漏洩抵抗力を有する暗号索引付き鍵の更新方法及びデバイス
US7308426B1 (en) * 1999-08-11 2007-12-11 C-Sam, Inc. System and methods for servicing electronic transactions
CN1337029A (zh) 1999-09-16 2002-02-20 松下电器产业株式会社 电子钱包
US6705520B1 (en) 1999-11-15 2004-03-16 Satyan G. Pitroda Point of sale adapter for electronic transaction device
JP2001313636A (ja) * 2000-04-28 2001-11-09 Sony Corp 認証システム、認証方法、認証装置及びその方法
CN1265330C (zh) * 2000-06-28 2006-07-19 G·控股有限公司 采用个人便携式交易识别及控制装置的交易数据处理方法
US7529563B1 (en) 2000-07-10 2009-05-05 Pitroda Satyan G System for distribution and use of virtual stored value cards
JP4654498B2 (ja) * 2000-08-31 2011-03-23 ソニー株式会社 個人認証システム、個人認証方法、および情報処理装置、並びにプログラム提供媒体
US20070198432A1 (en) * 2001-01-19 2007-08-23 Pitroda Satyan G Transactional services
CN1537301A (zh) * 2001-03-16 2004-10-13 G���ع����޹�˾ 在便携式事务处理装置上替换标识数据的系统和方法
DE10127424B4 (de) * 2001-06-06 2004-09-02 Infineon Technologies Ag Elektronische Schaltung mit asynchroner Taktung von Peripherieeinheiten
US20030222138A1 (en) * 2002-05-31 2003-12-04 Carole Oppenlander System and method for authorizing transactions
US7478752B2 (en) * 2002-12-18 2009-01-20 International Business Machines Corporation Method of entering an authorization code into a chip card terminal
US8052056B2 (en) * 2002-12-18 2011-11-08 International Business Machines Corporation Apparatus and method of entering an authorization code into a card terminal
US8762238B2 (en) 2004-06-09 2014-06-24 Syncada Llc Recurring transaction processing system and approach
CA2569338A1 (en) 2004-06-09 2005-12-29 U.S. Bancorp Licensing, Inc. Financial institution-based transaction processing system and approach
CA2569346A1 (en) 2004-06-09 2005-12-29 U.S. Bancorp Licensing, Inc. Order-resource fulfillment and management system and approach
US20060157553A1 (en) * 2005-01-18 2006-07-20 International Business Machines Corporation Accommodating multiple users of a secure credit card
US20060212407A1 (en) * 2005-03-17 2006-09-21 Lyon Dennis B User authentication and secure transaction system
WO2008039167A2 (en) * 2005-07-26 2008-04-03 Bernard De Monseignat System and method for facilitating secure transactions over communication networks
US7818264B2 (en) * 2006-06-19 2010-10-19 Visa U.S.A. Inc. Track data encryption
US8712884B2 (en) 2006-10-06 2014-04-29 Syncada Llc Transaction finance processing system and approach
AU2007314354A1 (en) * 2006-10-31 2008-05-08 Solicore, Inc. Powered authenticating cards
JP5684475B2 (ja) * 2006-10-31 2015-03-11 ソリコア インコーポレイテッドSOLICORE,Incorporated 電池式デバイス
US7967214B2 (en) * 2006-12-29 2011-06-28 Solicore, Inc. Card configured to receive separate battery
US8181879B2 (en) * 2006-12-29 2012-05-22 Solicore, Inc. Mailing apparatus for powered cards
US8512131B2 (en) * 2007-11-08 2013-08-20 Igt Player bonus choice
US8751337B2 (en) 2008-01-25 2014-06-10 Syncada Llc Inventory-based payment processing system and approach
DE102009008854A1 (de) * 2009-02-13 2010-08-19 Giesecke & Devrient Gmbh Sicherung von Transaktionsdaten
CN102725737B (zh) 2009-12-04 2016-04-20 密码研究公司 可验证防泄漏的加密和解密
JP5521803B2 (ja) 2010-06-10 2014-06-18 ソニー株式会社 通信装置、通信方法、及び、通信システム
US11068768B1 (en) * 2020-05-22 2021-07-20 Bank Of America Corporation Pre-staging technology for self-service kiosks

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4443027A (en) * 1981-07-29 1984-04-17 Mcneely Maurice G Multiple company credit card system
DE3222288A1 (de) * 1982-06-14 1983-12-22 Weise, Gustav, 8000 München Ausweismittel mit mikroprozessor und eingabetastatur
US4709137A (en) * 1984-04-16 1987-11-24 Omron Tateisi Electronics Co. IC card and financial transaction processing system using IC card
US4650975A (en) * 1984-08-30 1987-03-17 Casio Computer Co., Ltd. IC card and an identification system thereof
JPH0670818B2 (ja) * 1984-09-07 1994-09-07 カシオ計算機株式会社 照合カード及びその認証方法
US4614861A (en) * 1984-11-15 1986-09-30 Intellicard International, Inc. Unitary, self-contained card verification and validation system and method
JPH0734215B2 (ja) * 1985-02-27 1995-04-12 株式会社日立製作所 Icカ−ド
JPH0762862B2 (ja) * 1985-09-17 1995-07-05 カシオ計算機株式会社 Icカ−ドシステムにおける認証方式
US4752677A (en) * 1985-09-25 1988-06-21 Casio Computer Co., Ltd. Customer service system for use in IC card system
US4839792A (en) * 1986-06-20 1989-06-13 Kabushiki Kaisha Toshiba Portable electronic apparatus with a device for determining data validity
US4766293A (en) * 1986-06-26 1988-08-23 Visa International Service Association Portable financial transaction card capable of authorizing a transaction in foreign currencies
US4864115A (en) * 1986-08-22 1989-09-05 Datatrak, Inc. Electronic access card having key pads and coils and combination using the same

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19938001A1 (de) * 1999-03-06 2000-09-07 Tillmanns Friedhelm Elektronisches Speichermedium

Also Published As

Publication number Publication date
US5017766A (en) 1991-05-21
EP0316689A2 (de) 1989-05-24
JP2698588B2 (ja) 1998-01-19
EP0316689A3 (en) 1990-02-07
JPH01129379A (ja) 1989-05-22
KR910007758B1 (ko) 1991-09-30
DE3850553D1 (de) 1994-08-11
KR890008727A (ko) 1989-07-12
EP0316689B1 (de) 1994-07-06

Similar Documents

Publication Publication Date Title
DE3850553T2 (de) Tragbarer elektronischer Apparat.
DE3811831C2 (de)
DE3850744T2 (de) Tragbares Medium mit elektrischer Stromversorgung.
DE68918744T2 (de) Tragbares elektronisches Gerät.
DE3014882C2 (de) Berechtigungsausweis
DE2760486C2 (de)
DE69018007T2 (de) Tragbares elektronisches Gerät um die Öffentlichkeit an Medien oder ähnliches zu binden.
DE3711601C2 (de)
DE68929002T2 (de) Tragbares elektronisches Gerät zur Herstellung einer geschützten Verbindung mit einem Datenanbieter mittels Endgerät
DE3781606T2 (de) Tragbare ueberweisungskarte.
DE69712152T2 (de) Tragbares Chipkartenendgerät und Verfahren zum Überprüfen von Passwörtern
DE3044463C2 (de)
EP1735759A1 (de) Datenträger mit tan-generator und display
DE69735664T2 (de) Vorrichtung zum Verarbeiten von Karten
DE2315110A1 (de) Verfahren und anordnung zur automatischen abwicklung von bankschaltergeschaeften
DE3622257A1 (de) Personenidentifikationssystem unter verwendung von ic-karten
DE69535484T2 (de) Verfahren und gerät zur verarbeitung einer gefundenen chipkarte
DE3721170A1 (de) Tragbares speichermedium
DE10146804A1 (de) Verfahren und Schaltungsanordnung zum Ansteuern eines Displays sowie Chipkarte mit Display
EP0712520A1 (de) Verfahren zur echtheitsprüfung eines datenträgers
DE69206428T2 (de) System zur Verbuchung von Verbrauchseinheiten, mit optimierter Verwaltung, besonders zur Verbuchung von Zeiteinheiten beim Parken.
DE3804618A1 (de) Programmierbare chipkarte
DE69916398T2 (de) Elektronische Transaktionsvorrichtung
DE19932149A1 (de) System zur Ausführung von Transaktionen
DE69318550T2 (de) Tragbares Terminal zur Durchführung von Einkaufs-, Debet-, Kredit- und Abhebungsoperationen

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
8339 Ceased/non-payment of the annual fee