JPH06215208A - スマートカードをチェックする方法及び回路網 - Google Patents

スマートカードをチェックする方法及び回路網

Info

Publication number
JPH06215208A
JPH06215208A JP5142272A JP14227293A JPH06215208A JP H06215208 A JPH06215208 A JP H06215208A JP 5142272 A JP5142272 A JP 5142272A JP 14227293 A JP14227293 A JP 14227293A JP H06215208 A JPH06215208 A JP H06215208A
Authority
JP
Japan
Prior art keywords
smart card
memory
response data
terminal device
test
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP5142272A
Other languages
English (en)
Other versions
JP3516465B2 (ja
Inventor
Dirk Armbrust
アルムブラスト ディルク
Holger Brechtel
ブレヒテル ホルガー
Volker Timm
ティム フォルカー
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Koninklijke Philips NV
Original Assignee
Koninklijke Philips Electronics NV
Philips Electronics NV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Koninklijke Philips Electronics NV, Philips Electronics NV filed Critical Koninklijke Philips Electronics NV
Publication of JPH06215208A publication Critical patent/JPH06215208A/ja
Application granted granted Critical
Publication of JP3516465B2 publication Critical patent/JP3516465B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/343Cards including a counter
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/363Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3678Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes e-cash details, e.g. blinded, divisible or detecting double spending
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4093Monitoring of device authentication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F17/00Coin-freed apparatus for hiring articles; Coin-freed facilities or services
    • G07F17/0014Coin-freed apparatus for hiring articles; Coin-freed facilities or services for vending, access and use of specific services not covered anywhere else in G07F17/00
    • G07F17/0021Access to services on a time-basis
    • G07F17/0028Use of a wired telephone or public communication device
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0813Specific details related to card security
    • G07F7/082Features insuring the integrity of the data on or in the card
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/12Card verification
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/12Card verification
    • G07F7/125Offline card verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M17/00Prepayment of wireline communication systems, wireless communication systems or telephone systems

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Signal Processing (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Storage Device Security (AREA)

Abstract

(57)【要約】 【目的】 不正手段を更に十分防護できるようなスマー
トカードをチェックする方法及び回路網の提供。 【構成】 例えば公衆電話からのサービスを購うための
先払いスマートカードが価値単位用のメモリを含みこれ
らの価値単位が購われたサービスに従って引き落とされ
消費済とマークされる。スマートカードは試験符号回路
を有しこれは所与の試験語から秘密のアルゴリズムに従
って応答データを生成する。従ってスマートカードを使
う時はそれが有効なものかどうかがチェックされる。試
験符号回路を持つ有効スマートカードを別個の操作可能
メモリと組合せて用いる不正が企まれ得る。これを防止
するため試験符号回路のアルゴリズムが有効スマートカ
ードのメモリの内容に依存して変形され、少なくとも価
値単位が引き落とされた後に試験符号回路を用いてスマ
ートカードをチェックする。こうして外部メモリの不正
使用は最早不可能になる。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、価値単位用のメモリと
試験符号回路とを持つ集積回路を有するスマートカード
を、該スマートカードが電気的に接続されている端末装
置を用いてチェックする方法であって、該端末装置がス
マートカードに試験語を送り、上記試験符号回路が秘密
のアルゴリズムに従って該試験語から応答データを生成
し、該応答データが上記端末装置に送られて、この応答
データは該端末装置内で同じアルゴリズムに従って試験
語から生成された応答データと比較される方法に関す
る。
【0002】本発明はまた、価値単位用のメモリと試験
符号回路とを持つ集積回路、及び該集積回路を端末装置
に接続するための手段をスマートカードが有して成り、
該スマートカードをチェックするために、上記試験符号
回路は、上記端末装置から受け取った試験語から、試験
符号回路内に記憶している秘密のアルゴリズムに従って
応答データを生成し、該応答データが端末装置に与えら
れるスマートカードをチェックする回路網にも関し、及
び、そのような回路網や方法で使用されるスマートカー
ド並びに端末装置にも関する。
【0003】
【従来の技術】この種のスマートカードは既に、サービ
スや商品を取得するために多様な応用分野で使用されて
おり、メモリ中の所定の数の価値単位が端末装置によっ
て消費されたものとして、該サービスがなされる前にマ
ークされる。この関係の既知の応用がテレホンカードで
あって、そこでは通話中に価値単位が通話の経過時間に
従って消費されたものとして連続的にマークされる。
【0004】通常サービスを提供する企業から購入され
るスマートカードは所与の価値を表している。それ故
に、贋の若しくは不正に変造したスマートカードを作ろ
うという不正手段が企まれて、該不正はサービスを提供
した企業に支払いを為さない。そのような不正手段を不
可能にするか或いは少なくとも十分に妨げるために、メ
モリを有する集積回路が更に試験符号回路をも有し、こ
の試験符号回路が、端末装置により送り出された試験語
から、秘密のアルゴリズムに従って応答データを生成
し、この応答データを端末装置に与える。このアルゴリ
ズムは、書き込みによって又は記憶されたデータを介し
てのいずれか一方により或いはその双方により、集積回
路中に隠されているので、このアルゴリズムを発見し模
造することは実際上は不可能である。試験語は無作為の
数として、有効なスマートカードが繰り返し使用される
場合に毎回異なる応答データが返って来るようにするの
が好適である;秘密のアルゴリズムが十分複雑に選定さ
れている時には、異なる試験語及びそれに対する応答デ
ータを不正の目的で評価することから、アルゴリズムを
推論することは不可能若しくは事実上不可能である。
【0005】しかしながら、有効なスマートカードを使
用し且つ端末装置への接続手段と試験符号回路を持つメ
モリとの間に、例えば導電接続の場合に接続パッドと該
メモリとの間に、マルチプレクサーを接続することは可
能であって、このマルチプレクサーが、試験語を用いて
スマートカードをチェックしている間は有効なスマート
カードとの接続を確立しているが、価値単位がマークさ
れている間は贋のメモリへと切り換えられ、この贋のメ
モリは外部から操作すること、特に消去することが出来
て、かようなやり方で「永遠の」スマートカードが得ら
れ、従って任意のサービスを支払いを伴わずに受けるこ
とが出来る。
【0006】
【発明が解決しようとする課題】従って、本発明の目的
は先ず第1に、上記のようなスマートカードに対し企て
られた不正手段を更に十分防護できるようなスマートカ
ードをチェックする方法を提供することである。
【0007】本発明のもう1つの目的は、スマートカー
ドの不正な操作に対し更に十分防護できるようなスマー
トカードをチェックする回路網を提供することである。
【0008】
【課題を解決するための手段】上記第1の目的は本発明
によって、試験語の送出に先立ってメモリの価値単位を
表示する内容を判定すること、試験符号回路ではメモリ
の表示する内容に依存して応答データが生成されるこ
と、及び、メモリ中の価値単位にマークした後に端末装
置は試験語を送出し、応答データを比較すること、によ
り達成される。
【0009】このようにして本発明によれば価値単位用
のメモリ自身が試験語から応答データを生成するのに関
与する。メモリと試験符号回路とが一緒に単一の半導体
基板上に集積されているので、贋の外部メモリを試験符
号回路の当該入力に接続することが実際上は不可能であ
る。必然的に、請求すべき価値単位すなわちマークすべ
き価値単位は、適切な試験符号回路を持つ有効なスマー
トカード内のメモリ中に実際にマークされる。従って、
贋のメモリへの不正な切り換えはほぼ不可能である。
【0010】原理的には、有効なスマートカードは疑似
端末装置、例えばコンピュータに接続でき、そして多数
の試験語をそれに与えて応答データを解析し、それから
秘密のアルゴリズムを導き出すことができる。この可能
性を断つために、本発明のもう1つの変形では、端末装
置が価値単位をマークし終わった後にのみ試験語を送り
出す。その結果、有効なスマートカードの各々にとって
秘密のアルゴリズムを見出そうとする企みは限定された
数のみが可能であり、それ故にこれらの悪巧みは高価に
つくのでスマートカードは役に立たず従って意味が無
い。チェックしないで最初にスマートカードの価値単位
を引き落とすという事実は、実際上の不都合とはならな
い。
【0011】メモリの内容に依存して試験語から応答デ
ータを生成することは、種々の異なるやり方で実行でき
る。極く初歩的な方法はアルゴリズムのためのパラメタ
値としてデータを取ることである。極めて魅力的な方法
は、応答データが試験符号回路内で多数の異なるアルゴ
リズムのうちの1つによって生成され、その多数のうち
の1つというのは上記表示内容に依存して選定される、
というものである。異なるアルゴリズム間を移行するこ
とによりそれらのうちの1つを特定することは更に益々
困難になる。
【0012】上記本発明のもう1つの目的は、試験符号
回路がメモリに結合して、メモリの内容に係わるデータ
を受け取り、またこのデータに依存して応答データを生
成することにより達成される。そのようなスマートカー
ドが使用されるときは、追加した操作可能メモリを用い
て支払いを伴わぬサービスを受けることは事実上不可能
である。
【0013】本発明の更に別の各種好適態様が請求項に
記載されている。
【0014】
【実施例】以下、本発明の種々の態様及び利点が、図面
を用いて詳細に説明される。
【0015】以下の実施例の説明に対しては、スマート
カードとは公衆電話用のカードに係わるものとし、端末
装置は電話機により形成されるものとする。しかし、こ
の記述が原則として他の型のスマートカードにも適用で
きることは明らかであろう。
【0016】図1では、スマートカード12が、電気信号
を伝送するための接続線11を経由して端末10に接続して
いる。接続線11は通常複数の並列の導線から成り、これ
を介してスマートカード12への供給電圧のみならず、一
連のデータやクロック信号や復帰信号が伝送される。し
かし原理的には接続11は、これとは違うやり方、例えば
1対又は複数対のコイルを介した誘電結合によっても実
現できる。
【0017】スマートカード12は制御回路14を有し、こ
れは例えば信号を再生し、増幅し、前処理するものであ
り、また同時に該スマートカード12は、接続線15経由で
制御回路14に結合する試験符号回路16、及び接続線17経
由で制御回路14に結合する価値単位用のメモリ18も有す
る。もし必要ならば接続線15及び17も複数の並列の導線
から成るであろう。
【0018】本例において電話呼が発信されるとき、ス
マートカード12は電話機10の所定の空隙に挿入されて接
続11が確立する。先ず最初に電話機10が試験語を送出
し、これは制御回路14から試験符号回路16に与えられ
る。該試験符号回路は、其処に永久に記憶されている秘
密のアルゴリズムに従って試験語を処理し、応答データ
を生成して、接続線15及び制御回路14経由でこれを電話
機10に与え、電話機10ではこれが、スマートカード12の
試験符号回路16で使用されたのと同じアルゴリズムを用
いて生成された応答データと比較される。もし不一致が
検出されれば、それは無効又は贋のスマートカードが関
係していると想定されるので、全操作が直ちに中断され
て電話呼は発信されない。
【0019】だが、もし応答データの比較が一致してい
ると判ったら、電話機10は引き続き接続11を介して指令
を発し、該指令は制御回路14及び接続線17経由で、メモ
リ18中の未消費の1価値単位を消費済みとしてマークす
る。メモリ18は各価値単位に対して例えば1記憶セルを
持ち、制御回路14は接続線17を経由して予め定められた
シーケンスでメモリ18にアドレスして、有効価値単位を
持つ最初の記憶セルに遭遇するに至るのである。この価
値単位が電話呼の経過時間により消費され終わるや否
や、電話機は再びスマートカードに指令を送り、別の価
値単位を消費済みとマークし、以下これを繰り返す。
【0020】最初の価値単位にマークする前に、電話機
10はメモリ18の内容を点検しなければならない、という
ことは明らかである。例えば何単位の価値単位が未消費
で残っているかを確認し、それにより最大でもこの数の
価値単位が順次マークされ、尚その呼が継続していると
きは該呼は中断される。もう1つの可能性は、最後の価
値単位がマークされたときに制御回路14は電話機10に所
定の信号を与える、というものである。そのときには、
いずれの場合でも、価値単位が総てマークされたカード
を用いて別の電話呼を新たに開始することは不可能であ
る。
【0021】図2は、スマートカード12のメモリ18の代
わりとして外部の操作可能なメモリ38を利用できるよう
にするデバイスの概略図である。この目的のために、マ
ルチプレクサー32を有する贋のスマートカード30が用い
られ、該マルチプレクサー32は、データ伝送用の接続線
23及びクロック信号用の接続線25を、有効なスマートカ
ード12に導く接続線23a 及び25a に選択的に接続する
か、或いは又、接続線23及び接続線25が贋のカード30の
接続線33及び接続線35に結合されて、制御回路34に至り
これは接続線37を介してメモリ38に結合している。制御
回路34は制御回路14のエレメントを殆ど総て含んでお
り、それらはメモリ38を制御するために、すなわちメモ
リ38から読み出し及びこれに書き込むために必要なもの
である。マルチプレクサー32は、リード線21上の復帰信
号により切り換えられるので、この信号にとっては、贋
のスマートカード及び有効なスマートカード12のエレメ
ントにも、それが与えられることが可能である。これ
は、試験語が送られて電話機10が応答データを待ってい
る時に、リード線21上の復帰信号が現れるからである。
【0022】この状態では、マルチプレクサー32は上方
の接続線23a 及び25a に切替えられているので、有効な
スマートカード12が電話機10に結合している。そのとき
には試験符号回路16中の秘密のアルゴリズムは電話機10
に供給するための正しい応答データを形成する。電話機
は有効なスマートカードと認識して、引き続き最初の指
令を送って1価値単位をマークする。それからマルチプ
レクサー32はもう一方のポジションに切替えられる、す
なわち贋のメモリ38が電話機10に接続される。このメモ
リ38は、例えば使用される度にそれに先立って消去する
ことができ、すなわち全メモリ・セルが有効な価値単位
を持っているので、図2に示すデバイスを用いて任意の
数の電話呼を発信することができる。個々の電話呼の最
大の長さはメモリ38の容量によって限定されるが、この
容量は有効なスマートカード中の価値単位の最大数と等
しくなるように選定できる。
【0023】上述の不正手段は図3のデバイスで防止さ
れる。スマートカード22の構造は基本的には図1のスマ
ートカード12と同一である;ただ図3の試験符号回路26
だけは図1の試験符号回路16と異なっている。その違い
は、試験符号回路26が接続線15経由で試験語を受け取る
のみならず、接続線19経由でメモリ18の重要な内容に関
するデータも受け取ることである。このデータは特に、
メモリ18中に有効な価値単位がまだ幾つあるか、又は既
に消費されたものとしてマークされた価値単位は幾つ
か、の表示を含んでいる。メモリ18の内容に関するこの
データに従って、試験符号回路26は与えられた同じ試験
語に対して異なる応答データを生成する、例えば、始め
の試験語にメモリの内容を補充した拡大試験語を生成し
てその後に特定のアルゴリズムによる応答データが生成
されるとか、接続線19経由で与えられたデータはアルゴ
リズムを切替えて試験語から応答データが形成されると
か、メモリ18からのこのデータは試験符号回路26中の幾
つかのアルゴリズムのうちの1つを選択するとかいう具
合にである。
【0024】接続線15、制御回路14及びデータ接続線23
経由で試験符号回路26から戻って来た応答データの正し
い評価を可能ならしめるために、電話機10では応答デー
タを受け取る前に、すなわち好適には試験語の送られる
前に、メモリ18の内容が電話機10により問い合わせら
れ、これがデータ接続線23経由で制御回路14に適切な命
令を与えて、制御回路14はデータ・メモリ18の内容を接
続線17経由で評価するべきである。メモリ18の内容に関
するこの情報に基づいて、電話機10は送られた試験語か
ら応答データを形成することができ、それはまた送られ
た試験語に基づいて有効なスマートカード22が期待して
いるものである。
【0025】もう1つの可能性としては、スマートカー
ドの挿入後に、そのメモリの内容を端末(電話機等)は
チェックすることなしに先ず読み取り、続いてメモリ中
の未使用の価値単位にマークし、多分メモリを改めて読
み取ることによりこれをチェックし、然る後にのみ試験
語を送出する、というものである。それから生成された
応答データが端末装置内で正しいと認識されるや否や電
話接続は確立され、然らざれば接続が中断されるか又は
電話機の使用が妨げられる。スマートカードの制御回路
の適切な構成により設定されたステップをそのように実
行することは、コンピュータを介する多数の企みによっ
て秘密のアルゴリズムを発見するのを妨げるか乃至は著
しく困難にすることを可能とする。これは、有効なスマ
ートカードを疑似端末装置すなわちコンピュータに接続
してこれに多数の異なる試験語を供給せしめてそれから
得られた応答データを解析することが可能だからであ
る。ところが上述のやり方で価値単位を消し込んだ後で
なければ応答データが返されない時には、スマートカー
ドを用いた上述の企みの数はメモリ中の価値単位の数に
よって限定される;スマートカードはそんな企みにより
消費されて秘密のアルゴリズムを発見するこの方法は極
めて高価なものにつく。
【0026】いずれにしても有効なスマートカード22の
メモリ18を使うことは必要である。これは、図2のスマ
ートカード30のような贋のスマートカードが使用された
ときに、電話機10はメモリ38の問い合わせを受けた内容
に基づいて応答データを計算するであろうし、その場合
にそれはメモリ18の内容に基づいて試験符号回路16によ
り生成されるであろう応答データとは異なる、という理
由からである。ところが、マルチプレクサー32が切り換
えられ従って電話機10によりメモリ内容の問い合わせに
当たり毎回正しいスマートカード12への切替えが起きた
時といえども、不正な操作が発見されるのは最初の価値
単位がマークされる後より遅くはならないであろう、そ
れは不正手段が採られた場合にはメモリ18の内容は不変
のままであるのに対して、応答データの判定に当たり電
話機10はメモリ18の内容が1価値単位だけ変わっている
筈だと想定しているからである。
【0027】また一方から云えば、図3のデバイス中の
スマートカード22に含まれるエレメントは半導体チップ
上に集積されているのであるから、試験符号回路26への
接続線19を、図3に示すようにではなく贋のメモリ38の
出力に接続することは実際上は不可能である。それ故
に、贋のメモリを不正に使用することは、最早不可能で
ある。
【図面の簡単な説明】
【図1】図1は、端末に接続されているスマートカード
の概略ブロック図である。
【図2】図2は、贋のメモリを持つ不正デバイスの概略
ブロック図である。
【図3】図3は、端末に接続されている本発明によるス
マートカードを示す図である。
【符号の説明】
10 端末(電話機) 12 (普通の)スマートカード 14 制御回路 16 試験符号回路 18 メモリ 19 メモリ18と試験符号回路26とを結ぶ接続線 22 本発明によるスマートカード 26 本発明によるスマートカードの試験符号回路 30 贋の(不正な)スマートカード 32 マルチプレクサー 34 贋のスマートカードの制御回路 38 贋のスマートカードのメモリ
フロントページの続き (72)発明者 ホルガー ブレヒテル ドイツ連邦共和国 2252 サンクト ペー ター−オルディング ヘルゴレンダー シ ュトラーセ 15 (72)発明者 フォルカー ティム ドイツ連邦共和国 2080 ピンネベルク ペシュタロッツィシュトラーセ 64

Claims (8)

    【特許請求の範囲】
  1. 【請求項1】 価値単位用のメモリと試験符号回路とを
    持つ集積回路を有するスマートカードを、該スマートカ
    ードが電気的に接続されている端末装置を用いてチェッ
    クする方法であって、 該端末装置がスマートカードに試験語を送り、上記試験
    符号回路が秘密のアルゴリズムに従って該試験語から応
    答データを生成し、該応答データが上記端末装置に送ら
    れて、この応答データは該端末装置内で同じアルゴリズ
    ムに従って試験語から生成された応答データと比較され
    る方法において、 試験語の送出に先立って、メモリの価値単位を表示する
    内容を判定すること、 試験符号回路では、メモリの表示する内容に依存して応
    答データが生成されること、及びメモリ中の価値単位に
    マークした後に、端末装置は試験語を送出し、応答デー
    タを比較することを特徴とするスマートカードをチェッ
    クする方法。
  2. 【請求項2】 端末装置は、1つ又はそれ以上の価値単
    位にマークした後にのみ試験語を送出することを特徴と
    する請求項1に記載のスマートカードをチェックする方
    法。
  3. 【請求項3】 試験符号回路内では、上記表示された内
    容に依存して選択される複数の異なるアルゴリズムの1
    つに従って応答データが生成されることを特徴とする請
    求項1又は2に記載のスマートカードをチェックする方
    法。
  4. 【請求項4】 価値単位用のメモリと試験符号回路とを
    持つ集積回路、及び該集積回路を端末装置に接続するた
    めの手段をスマートカードが有して成り、 該スマートカードをチェックするために、上記試験符号
    回路は、上記端末装置から受け取った試験語から、試験
    符号回路内に記憶している秘密のアルゴリズムに従って
    応答データを生成し、該応答データが端末装置に与えら
    れるスマートカードをチェックする回路網において、 試験符号回路(26)はメモリ(18)に結合して、メモリの内
    容に係わるデータを受け取り、またこのデータに依存し
    て応答データを生成することを特徴とするスマートカー
    ドをチェックする回路網。
  5. 【請求項5】 試験符号回路(26)は、メモリ(18)の内容
    に係わるデータに依存して、応答データを生成するため
    に多数の異なるアルゴリズムにうちの1つに選択的に切
    り換え可能であることを特徴とする請求項4に記載のス
    マートカードをチェックする回路網。
  6. 【請求項6】 請求項4又は5に記載の回路網を有する
    ことを特徴とするスマートカード。
  7. 【請求項7】 請求項1、2又は3に記載の方法を実行
    するための端末装置であって、期待される応答データを
    それに基づいて計算するために上記メモリの表示内容を
    表す情報を受け取るように配置されて成ることを特徴と
    する端末装置。
  8. 【請求項8】 応答データを生成するために、メモリの
    表示内容を表す上記情報の制御の下に、多数の異なるア
    ルゴリズムにうちの1つを選択的に能動化するための選
    択手段を持つことを特徴とする請求項7に記載の端末装
    置。
JP14227293A 1992-06-17 1993-06-14 スマートカードをチェックする方法及び回路配置 Expired - Fee Related JP3516465B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE4219739:2 1992-06-17
DE4219739A DE4219739A1 (de) 1992-06-17 1992-06-17 Verfahren und Schaltungsanordnung zum Prüfen einer Wertkarte

Publications (2)

Publication Number Publication Date
JPH06215208A true JPH06215208A (ja) 1994-08-05
JP3516465B2 JP3516465B2 (ja) 2004-04-05

Family

ID=6461155

Family Applications (1)

Application Number Title Priority Date Filing Date
JP14227293A Expired - Fee Related JP3516465B2 (ja) 1992-06-17 1993-06-14 スマートカードをチェックする方法及び回路配置

Country Status (4)

Country Link
US (1) US5436971A (ja)
EP (1) EP0574990B1 (ja)
JP (1) JP3516465B2 (ja)
DE (2) DE4219739A1 (ja)

Families Citing this family (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5430759A (en) * 1992-08-20 1995-07-04 Nexus 1994 Limited Low-power frequency-hopped spread spectrum reverse paging system
DE69500346T2 (de) * 1995-01-23 1997-12-11 Ibm Verbesserte Speicherselbstprüfung
EP0807894A1 (en) * 1995-01-31 1997-11-19 Hitachi, Ltd. Terminal for distributing electronic information
WO1996024913A2 (en) * 1995-02-08 1996-08-15 Nexus 1994 Limited Two-way messaging network using debit cards
US6317721B1 (en) * 1995-04-10 2001-11-13 Texas Instruments Incorporated Transaction accounting of toll transactions in transponder systems
DE19540767A1 (de) * 1995-11-02 1997-05-07 Deutsche Telekom Ag Verfahren, Schaltungsanordnung und Anlage zum Erkennen eines Mißbrauchs von nicht nachladbaren Chipkarten
NL1001659C2 (nl) * 1995-11-15 1997-05-21 Nederland Ptt Werkwijze voor het afwaarderen van een elektronisch betaalmiddel.
CH690530A5 (de) * 1995-12-11 2000-09-29 Ip Tpg Holdco Sarl Verfahren zur Echtheitskontrolle eines bei einer Transaktion verwendeten vorausbezahlten Zahlungsmittels.
US5668947A (en) * 1996-04-18 1997-09-16 Allen-Bradley Company, Inc. Microprocessor self-test apparatus and method
DE19615303A1 (de) * 1996-04-18 1997-10-23 Deutsche Telekom Ag Verfahren und Vorrichtung zur Zahlung aus Chipkarten mit Börsenfunktion
EP0894397A1 (en) * 1996-04-19 1999-02-03 Gemplus S.C.A. Prepayment for wireless telephone services by means of smart cards
EP1023700A2 (en) * 1996-09-17 2000-08-02 Sherry Brennan Electronic card valet
US6101254A (en) * 1996-10-31 2000-08-08 Schlumberger Systemes Security method for making secure an authentication method that uses a secret key algorithm
FI109507B (fi) * 1996-12-20 2002-08-15 Nokia Corp Menetelmä matkaviestimen ja toimintayksikön yhteensopivuuden tarkastam iseksi, matkaviestin ja toimintayksikkö
JPH10222618A (ja) 1997-01-31 1998-08-21 Toshiba Corp Icカード及びicカード処理システム
US7403922B1 (en) * 1997-07-28 2008-07-22 Cybersource Corporation Method and apparatus for evaluating fraud risk in an electronic commerce transaction
US6296183B1 (en) 1997-12-23 2001-10-02 Qwest Communications Int'l., Inc. Telephony system for smart card usage
FR2788187B1 (fr) * 1998-12-30 2001-01-26 Schlumberger Systems & Service Procede de detection de fraude des cartes a circuit electronique utilisees en telephonie
DE19913326A1 (de) * 1999-03-24 2000-10-05 Giesecke & Devrient Gmbh Vorrichtung zur Prüfung der Echtheit eines tragbaren Datenträgers
NL1011790C2 (nl) * 1999-04-14 2000-10-17 Koninkl Kpn Nv Chipkaartsysteem.
US6370837B1 (en) 1999-08-04 2002-04-16 Anthony B. Mcmahon System for laying masonry blocks
US6394346B1 (en) 1999-10-07 2002-05-28 Cubic Corporation Contactless smart card high production encoding machine
FR2807249B1 (fr) * 2000-03-30 2006-01-20 Ascom Monetel Sa Procede d'authentification de cartes a puces
FR2814261B1 (fr) * 2000-09-15 2003-01-24 Francois Pourbagher Billet electronique de valeur fiduciaire, protocole de paiement d'achats par commerce electronique et systeme serveur correspondant
EP1359550A1 (fr) * 2001-11-30 2003-11-05 STMicroelectronics S.A. Régéneration d'une quantité secrète à partir d'un identifiant d'un circuit intégré
EP1391853A1 (fr) 2001-11-30 2004-02-25 STMicroelectronics S.A. Diversification d'un identifiant unique d'un circuit intégré
FR2833119A1 (fr) 2001-11-30 2003-06-06 St Microelectronics Sa Generation de quantites secretes d'identification d'un circuit integre
FR2834177B1 (fr) * 2001-12-20 2004-07-09 Television Par Satellite Tps Dispositif decodeur de donnees numeriques brouillees et procede de blocage du desembrouillage
US20030156819A1 (en) * 2002-02-15 2003-08-21 Mark Pruss Optical waveguide
US8626642B2 (en) 2003-08-22 2014-01-07 Compucredit Intellectual Property Holdings Corp. Iii System and method for dynamically managing a financial account
US7204412B2 (en) * 2003-10-14 2007-04-17 Compucredit Intellectual Property Holdings Corp. Iii Family stored value card program
FR2927454B1 (fr) * 2008-02-12 2010-05-14 Ingenico Sa Procede de detection de cartes a microprocesseur non authentiques, carte a microprocesseur, terminal lecteur de carte et programmes correspondants

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2526977B1 (fr) * 1982-05-14 1988-06-10 Cii Honeywell Bull Procede et dispositif pour authentifier ou certifier au moins une information contenue dans une memoire d'un support electronique notamment amovible et portatif tel qu'une carte
US4536647A (en) * 1983-07-15 1985-08-20 Atalla Corporation Pocket banking terminal, method and system
DE3432557A1 (de) * 1984-09-05 1986-03-13 Robert Bosch Gmbh, 7000 Stuttgart Gebuehrenerfassungssystem
JPH0670818B2 (ja) * 1984-09-07 1994-09-07 カシオ計算機株式会社 照合カード及びその認証方法
JPH0762862B2 (ja) * 1985-09-17 1995-07-05 カシオ計算機株式会社 Icカ−ドシステムにおける認証方式
FR2641634B1 (fr) * 1989-01-11 1991-06-28 Gemplus Card Int Carte a memoire prepayee rechargeable
US4977595A (en) * 1989-04-03 1990-12-11 Nippon Telegraph And Telephone Corporation Method and apparatus for implementing electronic cash
FR2653248B1 (fr) * 1989-10-13 1991-12-20 Gemolus Card International Systeme de paiement ou de transfert d'information par carte a memoire electronique porte monnaie.
FR2659768B1 (fr) * 1990-03-14 1995-06-30 Sextant Avionique Procede de codage et de decodage de cartes a memoire prepayees.
FR2668002B1 (fr) * 1990-10-10 1994-05-06 Gerald Mazziotto Installation radiotelephonique a service de pre-paiement securise.
FR2671889A1 (fr) * 1991-01-22 1992-07-24 Pailles Jean Claude Procede d'echange de droits entre cartes a microprocesseur.
FR2674976B1 (fr) * 1991-04-03 1993-06-11 France Telecom Procede de paiement electronique par carte a puce a l'aide de jetons numerotes permettant la detection de fraudes.
US5224162A (en) * 1991-06-14 1993-06-29 Nippon Telegraph And Telephone Corporation Electronic cash system
US5231666A (en) * 1992-04-20 1993-07-27 International Business Machines Corporation Cryptographic method for updating financial records

Also Published As

Publication number Publication date
US5436971A (en) 1995-07-25
DE4219739A1 (de) 1993-12-23
EP0574990B1 (de) 1999-01-20
EP0574990A3 (ja) 1994-04-13
EP0574990A2 (de) 1993-12-22
JP3516465B2 (ja) 2004-04-05
DE59309320D1 (de) 1999-03-04

Similar Documents

Publication Publication Date Title
JP3516465B2 (ja) スマートカードをチェックする方法及び回路配置
US5729717A (en) IC card and issuing apparatus allowing multiple applications
US20030154355A1 (en) Methods and apparatus for providing a memory challenge and response
US5687398A (en) Device having automatic process for upgrading the performance of mobile systems
KR970019580A (ko) 어카운팅 장치, 정보 수신 장치 및 통신 시스템
JPS6256556B2 (ja)
JPH06501331A (ja) 電話機を通じてサービスを獲得するための装置
US4912308A (en) Device and method for effecting personal identification utilizing an IC card
EP1696367B1 (en) Information display method, mobile information apparatus, and noncontact communication device
KR100621951B1 (ko) 집적회로 카드와 단말기 사이의 변경가능한 통신프로토콜을 선택하는 방법 및 장치
CN101169878A (zh) 使用了自动交易装置的生物信息的登记技术
EP0754331B1 (en) Smart card
JPH06176216A (ja) Icカード
JP2005524915A (ja) システムおよび認証方法
KR20010032591A (ko) 소비 전력이 데이터 버스 수단에 의해 전송된 데이터와무관한 데이터 버스 수단을 구비한 데이터 캐리어 디바이스
JPH09326064A (ja) カードタイマ装置
KR100710252B1 (ko) 은행 보안카드 정보를 내장한 이동통신 단말기 및 이를 이용한 은행 보안카드 정보 처리 방법
KR100632235B1 (ko) 무기명 스마트카드의 실명 전환방법
KR950025599A (ko) Ic카드를 이용한 자동판매장치 및 그 제어방법
US20080272189A1 (en) Amount-of-money processing apparatus and amount-of-money processing method
JPS6211991A (ja) 情報自動販売機
US6226530B1 (en) Method of detecting fraud concerning electronic memory cards used in telephony
JP2873468B2 (ja) 通話料金管理方式
KR100993060B1 (ko) 게임 장치
KR20010029566A (ko) 게임기용 카드시스템 및 그 제어방법

Legal Events

Date Code Title Description
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20040106

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20040120

LAPS Cancellation because of no payment of annual fees