JPH08305812A - スマートカード及び該カードの実施方法 - Google Patents

スマートカード及び該カードの実施方法

Info

Publication number
JPH08305812A
JPH08305812A JP10820596A JP10820596A JPH08305812A JP H08305812 A JPH08305812 A JP H08305812A JP 10820596 A JP10820596 A JP 10820596A JP 10820596 A JP10820596 A JP 10820596A JP H08305812 A JPH08305812 A JP H08305812A
Authority
JP
Japan
Prior art keywords
zone
balance
bit
smart card
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP10820596A
Other languages
English (en)
Other versions
JP4163264B2 (ja
Inventor
Menconi Martial
マーシャル・メンコーニ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CENTRE NAT ETD TELECOMM
Orange SA
France Telecom R&D SA
Original Assignee
CENTRE NAT ETD TELECOMM
France Telecom SA
Centre National dEtudes des Telecommunications CNET
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CENTRE NAT ETD TELECOMM, France Telecom SA, Centre National dEtudes des Telecommunications CNET filed Critical CENTRE NAT ETD TELECOMM
Publication of JPH08305812A publication Critical patent/JPH08305812A/ja
Application granted granted Critical
Publication of JP4163264B2 publication Critical patent/JP4163264B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0813Specific details related to card security
    • G07F7/082Features insuring the integrity of the data on or in the card
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor

Abstract

(57)【要約】 【課題】 スマートカード除去防止機構を提供する。 【解決手段】 少なくとも2ビットを各々が有する少な
くとも2つのレベルのカウンタで形成され、計算器原理
に従って使用されうるカウンタゾーンと、少なくとも2
ビットを各々が有する少なくとも2つの参照レジスタで
形成され、前記カウンタの全消去を示すために使用され
る第1の参照ゾーンと、書き込み及び読み出しの際にア
クセス可能であり、前記カウンタゾーンの内容が増分さ
れた場合には単独で消去可能である差引残高ゾーンと、
前記差引残高ゾーンに関連する2つのフィールドに構築
される第2の参照ゾーンとを具備し、前記差引残高のビ
ットの書き込みが、前記差引残高ゾーン及び前記第2の
参照ゾーンに同時に行われ、前記差引残高ゾーン及び前
記第2の参照ゾーン各々は、存在する前記差引残高が完
全に書き込まれているかどうかを知り得る1つの妥当性
検査ビットを備える。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、スマートカード及
び該カードの実施方法に関する。
【0002】
【従来の技術】1983年以来、フランステレコムは、
フランス領でそのカード電話ボックスの設置を増加し続
けてきた。カードを装備した電話ボックスの数は目下1
20,000を超えており、内部にカードを装備した国
内電話は4000を超えている。1993年以来、電話
カードの売上高は、年間100,000,000枚に達
した。フランステレコムは、パブリファクス及び家庭電
話ボックスのような新しい端末を提供するためにその開
発を続けている。
【0003】フランステレコムは、特に極端に低い通話
料金及び極端に高い国際通話料金に従事しているオペレ
ーターに関して、高度の計算能力を輸出する必要に直面
してきた。これらの要求を満たすために、SEPTは、
増加された容量ばかりでなく、より融通性のある個人化
及び有効な機密保護をも含む新しいカードを作成するこ
とを提案している。
【0004】新しい電話カード、即ち、第2世代の《T
2G》カードは、はるかに高度の計算能力を計算器機構
によって認証し、その電流消費ははるかに低い。機密保
護に関しては、《チャレンジ/レスポンス》機構に従っ
て機能する。即ち、カードは、単独で含み、秘密を含む
ための唯一の素子である秘密によってシグネチャをいか
に計算するかを知る。最近のCMOS(《相補金属酸化物半
導体》)技術によって、外部プログラミング電圧はもは
や必要ない。この電圧は、5ボルトから、ユニットが消
費される時にメモリからのビットを傾かせるのに必要と
される電圧を発生する《チャージポンプ》によって内部
的に生成される。
【0005】コンポーネント(ST 1333)は、S
GSトムソン会社によって、この第2世代カードのため
に開発されてきた。図1に示されるように、このコンポ
ーネントは、272ビットのEEPROMメモリ(《電
気的に消去プログラム可能な読み出し専用メモリ》)を
含み、標準のマイクロプロセッサアーキテクチャが採用
されておらず、そのコストを最適化するための特定のア
ーキテクチャが採用されている。
【0006】EEPROMタイプのスマートカードを使
用する利点の一つは、このメモリが計算器構成され得る
ことである。現在、このカードのチップのプログラミン
グブロックは、次の3つの基本コマンド、即ち、メモリ
をクリアするコマンド、インクリメント及び読み出しを
するコマンド、書き込み又は消去するコマンドのいずれ
も受け入れるように単独で提供される。従って、これら
基本コマンドのいくつかは、計算器の2つの連続レベル
が関連するとき、計算器を更新するために互いに続く必
要がある。
【0007】実際、コンポーネントST 1333は、
各クロックストライク(clock strike)に対して1だけ
インクリメントされ、《リセット》信号によってクリア
されるアドレスカウンタによって制御される272ビッ
トの直列メモリ(直列に読み出し及び書き込みされる)
である。このコンポーネントの制御ロジックは次のいく
つかの役割を有する。
【0008】−アドレスが割り振られたゾーン及び回路
がおかれているフェーズによりメモリへのアクセス(読
み出し、書き込み、消去)を制御する。即ち、テスト、
初期設定、使用である。 −認証計算ユニットによって、秘密キーを有するメモリ
の内部データに基づいて4ビットのシグネチャを計算
し、外部源から供給される32ビットで危険を計算する
ことを可能にする。この過程は、機密保護のレベルを要
求されるレベルに調整するために数回繰り返され得る。
従って、秘密キー及び認証計算アルゴリズムの知識を必
要とするので、カードは、《クローン化》されない。 −高容量非可逆カウンタの制御が考慮に入れられる。こ
のカウンタは、8ビットの6レベルで形成され、計算器
内で機能する。レベルiが一杯であるとき、1ビットが
レベルi+1に加算される必要があり、それからレベル
iは消去され得る。従って、これは、基数8を6桁計算
することを含み、86≒256,000の容量を与え
る。
【0009】この構成の結果、回路に関して極めて簡単
なロジックを有することになる。万一カードがすぐに引
き取られるならば、カウンタが非有意状態にあることを
確実にするために、参照レジスタ機構が用意されてい
た。例えば、参照レジスタは、ステージi+1が書き込
まれるが、レベルiは消去されないことを示す。従っ
て、電話カードの次の使用で、端末はカウンタを有意状
態に置き換えることができる。
【0010】本発明は、いかなる内部マイクロプロセッ
サも含まないで、一定数の制御信号に応じて、このメモ
リの連続ブロックを順次アクセスし、そこに読み出し操
作、書き込み操作、又は消去操作を実行するようなメモ
リ及び復号化手段を単に含んでいる受動的な携帯支持体
に対するこの種の集積回路に関する。いかなる理由に関
しても、カードの処理が計算器の更新終了前に突然中断
されるかどうかの問題が生じる。フランスの逓信省の特
許第FR−2 678 094号は計算器の更新終了前
にカードを突然引き抜くことに続いて、その後カードを
使用することにより上記更新を終了する基本参照機構を
規定する。
【0011】この特許では、それぞれのブロックn
1...npの数を含むp個のデータ計数メモリレベルを
含む携帯ユニット計数支持体のための集積回路が記載さ
れ、書き込みは、下部レベルの全ブロックが妥当性検査
される毎に上部レベルのブロックで実行され、次に下部
レベルのブロックが無効にされる。さらに、この回路
は、p計数レベルのp−1上位行レベルに等しい参照レ
ベルを含み、参照レベルのアドレス指定ロジックは、こ
れらの参照レベルのブロックが対応する計数ブロックの
ブロックと同時に書き込みアドレス指定され、書き込み
後に丁度妥当性検査されたレベルよりも低いレベルのブ
ロックと同時に消去アドレス指定されるようなものであ
る。
【0012】スマートカードの関連ゾーン この回路では、スマートカードの2つのゾーンは計数機
構と関連する。 −各々がxビット、例えば8ビットを有する少なくとも
2つのレベルのカウンタ(C1及びCy)で形成される
カウンタの1つのゾーン。このカウンタ部は計算器原理
に従って使用されうる。計数機構に関しては、ビットは
カウンタCn(第1の《フリー》カウンタ)に規則的に
書き込まれる。カウンタCnに、いかなる記録もされて
いないビットがないとき、カウンタCnの消去を認証す
る《上部カウンタCn+1》に1ビットが書き込まれ、
この消去は同一のアドレスにおいて第2の書き込みコマ
ンドによって実行される。
【0013】−各々がxビットのy−1個の参照レジス
タ(Rty−1〜RT1)で形成された参照カウンタの
ゾーン。参照カウンタはカウンタの適正な消去を表すた
めに使用される。カウンタCnの一つが正確に消去され
ないならば、レジスタRtnの中のビットの位置は、消
去シーケンスがカウンタCN+1のどのビットで中断さ
れたのかを指示する。参照レジスタは、 −1ビットがゾーンCnに書き込まれたとき、コンポー
ネントの内部機構が、カウンタCnに書き込まれたビッ
トの位置と同じ位置に参照レジスタRTN−1にビット
を同時に書き込み、 −参照レジスタRTN−1は、第2の書き込みコマンド
の時点で関連ゾーンCn−1と同時に消去されるよう
に、カウンタと関連している。
【0014】カウンタを増分するための方法手段 値15を有するカウンタとともに2つのレベルカウンタ
の最も簡単な場合を取り上げるならば、
【表1】 次に、カードのカウンタを1単位だけ増分することが望
まれるならば、最終値は16である。この操作を実行す
るために、公衆電話は、最低カウンタで検知される最初
の《0》ビットを探し出し、そこに《1》を書き込む。
カウンタの状態に注目すると、C2のビット3は配置さ
れる必要がある。この操作を実行するために、二重書き
込みは下表に示されるように実行される必要がある。
【0015】C2のビット3に書き込むための第1命令
【表2】 第1の書き込み配列後に、レベルC2は増分されるが、
レベルC1はなおその最初の値にある。従って、カウン
タの値は15+8=23である。 C2のビット3に書き込むための第2命令
【表3】 カウンタの最終値は書き込まれる総額に一致する23−
7=16である。
【0016】除去防止表示子 除去防止機構の実施は、同一例(その値が15であるカ
ウンタからの1単位だけの増分)に基づいて(参照ゾー
ンの表示とともに)下記の表によって示される。 C2のビット3に書き込むための第1命令
【表4】 C2のビット3に書き込むための第2命令
【表5】
【0017】再開手順 カードが2つの書き込みの間で読み取り機から取り除か
れた場合、他の電話ボックスでカードが次に使用される
ときに、特別の手順が実施される。実際、配置されたR
T1のビット3は、C2のビット3の二重書き込みの
間、カウンタを更新するための機構の中断を示す。従っ
て、単にC2のビット2に書き込みシーケンスを実行す
るには十分である。これは二重書き込みを必要とし、こ
の操作の詳細は通常の手順の詳細と同様である(上記参
照)。この手順はカウンタを期待最終構成に配置する。
次に、合法的な構成にカウンタ1を再固定するためにC
1のビット1を書き込むだけにとどまる。
【0018】第2に、スマートカードは、ケーブル接続
された認証回路及びゾーンによるアクセス条件のための
回路を備えていてもよい。フランスの逓信省のフランス
特許出願第FR−2 704 081号には、低価の
《金銭カード》を製造するためにこれらの特定の機能の
特定の実施が記載されている。低価の金銭機能を実施す
るために、カードは3つのゾーン、即ち差引残額ゾー
ン、カウンタゾーン及び認証ゾーンを含む必要がある。
認証ゾーンは、認証を生成し、それゆえに金銭の借方総
額を換金する機密保護のIDを含む。カードは、カウン
タ(書き込み及び書き込みにアクセス可能であるが消去
可能である)が認証ゾーン及び差引残高ゾーンの更新前
に増分されるような手段を含む。カウンタの内容が増分
されているならば、差引残高ゾーン及び認証ゾーンは、
書き込み及び読み出しの際にアクセス可能であるが消去
のみ可能である。
【0019】電子金銭機能は、二重認証手順、即ちカー
ドの認証及びその最初の内容を確証するために取引の開
始時の一方の認証手順と、借方が計算され、メモリ内容
が更新された後の取引終了時の他方の認証手順との実行
に基づいている。金銭の更新は、1単位だけカウンタを
増分すること、前の差引残高及び以前の認証を消去する
こと、及び新しい差引残高及び新しい認証を代わりに書
き込むことからなる。
【0020】
【発明が解決しようとする課題】現行の技術の欠点は、
万一カードが差引残高及び認証を更新するためのシーケ
ンスの間、端末から除去されるならば、差引残高+認証
ゾーンに関する再開機構を管理することはできないとい
うことである。除去防止機構は、カウンタのゾーンだけ
に関し、差引残高+認証ゾーンには関していない。実際
に、差引残高及び認証が消去される時と、差引残高の新
しい値及び認証が書き込まれる時との間でカードが引き
抜かれた場合、差引残高及び認証はゼロにおかれる。同
様に、カードが新しい差引残高及び新しい認証を書き込
むためのフェーズの間に引き抜かれるならば、差引残高
及び認証は不確定値となってしまうという問題があっ
た。
【0021】本発明は上記事情に鑑みてなされたもので
あり、カウンタゾーンに関して同一の有効性を有する差
引残高+認証に関する再開機構を管理することができる
ためのスマートカード除去防止機構を改善することを目
的とする。
【0022】
【課題を解決するための手段】上記課題を解決するため
に、本発明は、少なくとも2ビットを各々が有する少な
くとも2つのレベルのカウンタで形成され、計算器原理
に従って使用されうるカウンタゾーンと、少なくとも2
ビットを各々が有する少なくとも2つの参照レジスタで
形成され、前記カウンタの全消去を示すために使用され
る第1の参照ゾーンとを有するスマートカードであっ
て、書き込み及び読み出しの際にアクセス可能であり、
前記カウンタゾーンの内容が増分された場合には単独で
消去可能である差引残高ゾーンと、前記差引残高ゾーン
に関連する2つのフィールドに構築される第2の参照ゾ
ーンとを具備し、前記差引残高のビットの書き込みが、
前記差引残高ゾーン及び前記第2の参照ゾーンに同時に
行われ、前記差引残高ゾーン及び前記第2の参照ゾーン
各々は、存在する前記差引残高が完全に書き込まれてい
るかどうかを知り得る1つの妥当性検査ビットを備える
ことを特徴とするスマートカードに関する。
【0023】スマートカードは、書き込み及び読み出し
の際にアクセス可能であり、前記カウンタゾーンの内容
が増分された場合には単独で消去可能である認証ゾーン
と、前記認証ゾーンに関連する2つのフィールドに構築
される第3の参照ゾーンと、前記認証のビットの書き込
みが、前記認証ゾーン及び前記第3の参照ゾーンに同時
に行われ、前記認証ゾーン及び前記第3の参照ゾーン各
々は、存在する前記認証が完全に書き込まれているかど
うかを知り得る1つの妥当性検査ビットとをさらに備え
ることを特徴とする。
【0024】本発明は、特に、プログラム可能で電気的
に消去可能なデッドメモリであるEEPROMタイプの
メモリのようなメモリが電気的に消去可能であるカード
に関する。スマートカードの一つの現行の適用はプリペ
イドカードに関する。これらのカードでは、メモリのブ
ロックは、最初に、カードが挿入された読み取り機によ
って提供されるいかなるサービスのコスト単位に対応す
る外部パルスに応じて変更される特定の状態にある。本
発明はまた、勘定単位がカードに記録され、カードが使
用されるとき減少又は増分される他の使用に適用され得
る。これらの単位は貨幣価値を有してもよい。このスマ
ートカードはまた、電話カード式カードであってもよ
い。
【0025】本発明はまた、金銭モードで使用されるス
マートカードの除去防止方法に関し、妥当性検査ビット
が、存在する差引残高が完全に書き込まれているかどう
かを明確に知ることを可能にし、二重書き込み機構を実
行している場合にこの妥当性検査ビットが配置され、こ
のビットが配置されない場合、前記差引残高が書き込ま
れていないとみなされ、前の差引残高に基づく取引の再
開のための機構であって、この機構が、2つのフィール
ドに構築されるデータフィールド(例えば、差引残高)
の参照レジスタゾーンに基づいている。
【0026】同様に、妥当性検査ビットが、存在する認
証が完全に書き込まれているかどうかを明確に知ること
を可能にし、このビットが、二重書き込み機構を実施し
ているときに配置され、このビットが配置されていない
場合には前記認証が書き込まれていないとみなされ、前
の認証に基づいて、2つのフィールドに構築されるデー
タフィールドの参照レジスタゾーンに基づいている取引
の再開のための機構。
【0027】書き込みは、好ましくは差引残高ゾーン及
び参照ゾーンに同時に書き込みまれる。参照ゾーンは、
カードの回路によって制御されている。各参照ゾーンが
2つのゾーンに切断される。参照ゾーン間のチルトは、
これらの妥当性検査ビットが等しい場合には、区域参照
ゾーンの妥当性検査ビットの値によって、又は、差引残
高及び参照差引残高のそれぞれの値によって制御され
る。各参照ゾーンは、対応する妥当性検査ビットが配置
されていない場合には、リセットのときに消去される。
妥当性検査ビットの二重書き込みは、前の差引残高に対
応する参照ゾーンの消去を引き起こす。
【0028】本発明によって、オープンな前払いシステ
ムをセットアップできる。これは、電子貨幣を発行する
機構を含むシステムに関し、ユーザは発行団体によって
予め代金を求められたカードを所有し、端末は、あるサ
ービスを提供でき、従ってカードに借方を記入でき、い
くつかのカードから得られる金額を収集する。これらの
端末を所有する機構には、機構により集められた単位の
金額に従って発行者によって支払われる。発行機構から
得られたこの方式のオープンな性質は、端末を所有する
サービスサプライヤーと必ずしも統合されない。
【0029】本発明が《オープン》特性に結合されたあ
る問題を解決しうるため、本発明が特にこれらのシステ
ムに適用できる場合には、やはり単にこれらのシステム
に限定されず、発行する団体が端末を所有するクローズ
ドシステムにもまた適用できる。
【0030】
【発明の実施の形態】簡単のため、スマートカードだけ
を、より一般に使用される支持体に関するものと呼ぶ。
しかしながら、いかなる他の携帯媒体も使用されてもよ
いことは明らかである。説明の残りは、金銭の差引残高
に関する除去防止機構に関する。同一の機構は認証(認
証の証明)に適用されてもよいことは明らかである。2
つの付加機構は前述の目的を達成できる。
【0031】第1の機構では、妥当性検査ビットは、存
在する差引残高が完全に書き込まれるかどうかを疑いも
なく知ることを可能にする。この妥当性検査ビットは、
二重書き込み機構を実施することによって配置される。
この妥当性検査ビットは、対応する差引残高が、実際の
差引残高又は差引残高参照に関する時に完全に書き込ま
れていることを保証する。対応する差引残高もまた書き
込まれているとき(使用によって)書き込まれる。この
ビットが配置されていないならば、差引残高は書き込ま
れていないものとみなされる。以前の差引残高に基づく
取引を再開するための第2の機構は、2つのフィールド
に構築されるデータフィールド(例えば、差引残高)の
参照レジスタゾーンに依存する。
【0032】本発明の機能を果たすことは下記の通りで
ある。
【表6】
【0033】妥当性検査ビット(第1行のビット)は、
それが実際の差引残高又は差引残高参照であるかどうか
にかかわらず、対応する差引残高が完全に書き込まれて
いることを保証する。対応する差引残高もまた書き込ま
れているとき、(使用によって)書き込まれる。このビ
ットが配置されていないならば、差引残高は書き込まれ
ていないものとみなされる。この妥当性検査ビットは、
二重書き込み機構を実行することによって配置される。
【0034】差引残高のビットは、カウンタゾーンの全
参照ビットと丁度同じように差引残高ゾーンの中及び参
照ゾーン(例えば、参照ゾーン1)の中に同時に単に書
き込むことによって書き込まれる。一旦差引残高が完全
に書き込まれると、差引残高ゾーン及び関連参照ゾーン
における妥当性検査ビットは、二重書き込みによって他
の参照ゾーン(前述の例におけるゾーン2)の消去を認
証する。
【0035】次に、TG2カードによって使用される内
部機構は図2に示される。カードは3つの基本コマンド
のみを知っている。 −リセット −増分・読み出し −書き込み カードのメモリイメージは3つのゾーンを有する。 −ゾーンIは現在のT2Gカード(わずかに再配置され
ている)に対応する。 −ゾーンIIはT2G《金銭》カードに対応する。 −ゾーンIIIは本発明に対応する。 《v》は妥当性検査ビットを表す。これらの機構は下記
に細分割され得る。
【0036】《単一》T2Gによって実施された内部機
構 Cn+1のビットの書き込みは、 − ・カウンタCnの全ビットの消去を認証し、 ・Cn+1のビットと同じ位置のRtnに1ビットの同
時書き込みを引き起こす第1の書き込みと、 − ・カウンタCnの全ビットを消去し、 ・参照ビットを同時に消去する第2の書き込みとを有す
る。
【0037】《金銭》T2Gによって使用される付加機
構 金額は、《差引残高》ゾーンで計数され、《カウンタ》
ゾーンで計数されない。ゾーンIVは、カウンタを増分
後、消去可能のみで、シグネチャの計算の一部を形成す
る。
【0038】本発明の背景内で使用される付加機構 妥当性検査ビットの書き込みは下記のように細分割され
うる。 −《フリー》差引残高参照1の妥当性検査ビットの同時
書き込みを引き起こし、差引残高参照2の消去を認証す
る妥当性検査ビットの第1の書き込み。差引残高ビット
は差引残高ゾーンおよびフリー参照ゾーンに同時に書き
込まれる。 −差引残高ゾーン2の全ビットの消去を引き起こす妥当
性検査ビットの第2の書き込み。
【0039】同じことは認証ゾーン(IDモジュール)
に適用する。カウンタの増分は、《差引残高》ゾーン及
び《認証》ゾーンの消去と《差引残高》ゾーン及びその
妥当性検査ビットが0にある《認証》ゾーンの消去とを
引き起こす。差引残高それ自体が書き込まれたとき、参
照ビットは使用によってのみ書き込まれうる。
【0040】次に、特定の実施例に関して説明を続け
る。最初の状況は次の通りであると仮定する。すなわ
ち、いかなる金額の差引残高も書き込まれ、差引残高ゾ
ーンで妥当性検査がされる(妥当性検査ビットは1)。
参照差引残高が書き込まれ、参照ゾーン2で妥当性検査
される。この例では、差引残高及びその参照は、各々が
8ビット(実際の差引残高に対する7ビット及び1つの
妥当性検査ビット)のままであると仮定される。
【0041】
【表7】
【0042】新しい差引残高がカードに書き込まれる必
要が生じた瞬間から、現在の差引残高と関連妥当性検査
ビットの消去を引き起こす取引カウンタが増分される
(適当であるならば、そのシステムビットが《0》であ
る参照の消去と同様)。
【0043】
【表8】
【0044】この状況では、現在の差引残高は消去され
るが、その記録は検査参照ゾーンに存在する。従って、
再開機構は、有効参照(この例では参照2)に書き込ま
れた金額の読み出しに基づいて開始する。書き込まれる
新しい差引残高が32+16+2=50単位であると仮
定する。新しい差引残高の書き込みが、差引残高ゾーン
の中に及び《フリー》参照ゾーン(その参照ビットが
《1》であるゾーン)の中に行われる。
【0045】
【表9】
【0046】妥当性検査ビットが配置されない限り、差
引残高は書き込みと見なされなく、低い重みビットが書
き込まれるべきか否かは分からない。唯一の明確な差引
残高は、妥当性検査参照ゾーン(すなわち、参照ゾーン
2では、《1》の妥当性検査ビットを有するゾーン)に
ある前の差引残高である。ここで、再び、再開機構は、
有効参照(参照2)に書き込まれた金額の読み出しから
開始し得る。前以て、取引カウンタの第1の使用可能な
ビットの二重書き込みは差引残高及びその妥当性検査ビ
ットが《0》である参照をリセットする。
【0047】書き込まれた差引残高が正しいと推定する
ならば、妥当性検査ビットが配置される。差引残高ゾー
ンに妥当性検査ビットを書き込むことは、関連参照ゾー
ンに妥当性検査ビットの同時書き込みを伴い、二重書き
込みによって他の参照ゾーン(前述の例におけるゾーン
2)の消去を許可する。
【0048】
【表10】
【0049】この時、電話ボックスからカードが取り除
かれるならば、再開機構は実行することが可能である。
この点からの操作を続けるために差引残高(その妥当性
検査ビットを含む)と参照ゾーンの一つとの間の一致を
検査するのに十分である。参照ビットの二重書き込み
は、使用されていない参照ゾーン(差引残高と一致しな
いゾーン)の消去を引き起こす。
【0050】
【表11】
【0051】この操作は差引残高の更新を終了する。本
発明の一つの変形例は、下記のような参照ビットの取り
扱いからなる。すなわち、差引残高ゾーンにおける妥当
性検査ビットの書き込みは、関連参照ゾーンにおける妥
当性検査ビットの同時書き込み及び他の参照(前述の例
ではゾーン2)の参照ビットの消去を伴い、システムビ
ットの二重書き込みは二重書き込みによる参照の消去を
引き起こす。
【図面の簡単な説明】
【図1】T2Gタイプのカードのコンポーネントのブロ
ック図である。
【図2】本発明の一部として使用される簡単なT2Gカ
ード、《金銭》T2Gカード及び付加機構によって実行
される内部機構を示すメモリイメージを示す図である。
【符号の説明】
1 アドレスカウンタ 2 列 3 制御デコーダ 4 制御ロジック 5 行 6 EEPROMメモリ 7 書き込み電圧生成 8 認証ユニット 9 ヒューズ
フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI 技術表示箇所 H04M 17/00 G11C 17/00 309F

Claims (15)

    【特許請求の範囲】
  1. 【請求項1】 少なくとも2ビットを各々が有する少な
    くとも2つのレベルのカウンタで形成され、計算器原理
    に従って使用されうるカウンタゾーンと、 少なくとも2ビットを各々が有する少なくとも2つの参
    照レジスタで形成され、前記カウンタの全消去を示すた
    めに使用される第1の参照ゾーンとを有するスマートカ
    ードであって、 書き込み及び読み出しの際にアクセス可能であり、前記
    カウンタゾーンの内容が増分された場合には単独で消去
    可能である差引残高ゾーンと、 前記差引残高ゾーンに関連する2つのフィールドに構築
    される第2の参照ゾーンとを具備し、 前記差引残高のビットの書き込みが、前記差引残高ゾー
    ン及び前記第2の参照ゾーンに同時に行われ、前記差引
    残高ゾーン及び前記第2の参照ゾーン各々は、存在する
    前記差引残高が完全に書き込まれているかどうかを知り
    得る1つの妥当性検査ビットを備えることを特徴とする
    スマートカード。
  2. 【請求項2】 書き込み及び読み出しの際にアクセス可
    能であり、前記カウンタゾーンの内容が増分された場合
    には単独で消去可能である認証ゾーンと、 前記認証ゾーンに関連する2つのフィールドに構築され
    る第3の参照ゾーンとを具備し、 前記認証のビットの書き込みが、前記認証ゾーン及び前
    記第3の参照ゾーンに同時に行われ、前記認証ゾーン及
    び前記第3の参照ゾーン各々は、存在する前記認証が完
    全に書き込まれているかどうかを知り得る1つの妥当性
    検査ビットを備えることを特徴とする請求項1記載のス
    マートカード。
  3. 【請求項3】 前記スマートカードは電気的に消去可能
    なメモリを具備することを特徴とする請求項1記載のス
    マートカード。
  4. 【請求項4】 前記メモリはEEPROMメモリである
    ことを特徴とする請求項3記載のスマートカード。
  5. 【請求項5】 前記スマートカードはプリペイド式カー
    ドであることを特徴とする請求項1〜4の何れかに記載
    のスマートカード。
  6. 【請求項6】 前記スマートカードは勘定単位の記録が
    可能であり、該勘定単位は前記カードが使用されるにつ
    れ減少又は増分され、これら単位は貨幣価値を有する可
    能性のあることを特徴とする請求項1〜4の何れかに記
    載のスマートカード。
  7. 【請求項7】 前記スマートカードは電話カードである
    ことを特徴とする請求項1〜4の何れかに記載のスマー
    トカード。
  8. 【請求項8】 妥当性検査ビットが、存在する差引残高
    が完全に書き込まれているかどうかを明確に知ることを
    可能にし、二重書き込み機構を実行している場合にこの
    妥当性検査ビットが配置され、このビットが配置されな
    い場合、前記差引残高が書き込まれていないとみなさ
    れ、 前の差引残高に基づく取引再開機構が2つのフィールド
    に構築されるデータフィールドの参照ゾーンに依存する
    ことを特徴とする金銭モードで使用されるスマートカー
    ドの除去防止方法。
  9. 【請求項9】 妥当性検査ビットが、存在する認証が完
    全に書き込まれているかどうかを明確に知ることを可能
    にし、このビットが、二重書き込み機構を実施している
    ときに配置され、このビットが配置されていない場合に
    は前記認証が書き込まれていないとみなされ、 前の認証に基づく取引再開機構が2つのフィールドに構
    築されるデータフィールドの参照レジスタゾーンに依存
    することを特徴とする請求項8記載の金銭モードで使用
    されるスマートカードの除去防止方法。
  10. 【請求項10】 書き込みが差引残高ゾーン及び参照ゾ
    ーンに同時に実行されることを特徴とする請求項8記載
    の金銭モードで使用されるスマートカードの除去防止方
    法。
  11. 【請求項11】 各参照ゾーンはカードの回路によって
    制御されていることを特徴とする請求項8又は請求項9
    記載の金銭モードで使用されるスマートカードの除去防
    止方法。
  12. 【請求項12】 各参照ゾーンは2つのゾーンに分割さ
    れることを特徴とする請求項11記載の金銭モードで使
    用されるスマートカードの除去防止方法。
  13. 【請求項13】 前記参照ゾーン間のチルトは、前記妥
    当性検査ビットが等しい場合には、各参照ゾーンの妥当
    性検査ビットの値によって、又は、前記差引残高あるい
    は参照差引残高のそれぞれの値によって制御されること
    を特徴とする請求項12記載の金銭モードで使用される
    スマートカードの除去防止方法。
  14. 【請求項14】 対応する妥当性検査ビットが配置され
    ていない場合には、参照ゾーンはリセットのときに消去
    されることを特徴とする請求項13記載の金銭モードで
    使用されるスマートカードの除去防止方法。
  15. 【請求項15】 前記妥当性検査ビットの二重書き込み
    は、前の差引残高に対応する前記参照ゾーンの消去を引
    き起こすことを特徴とする請求項14記載の金銭モード
    で使用されるスマートカードの除去防止方法。
JP10820596A 1995-04-26 1996-04-26 スマートカード Expired - Lifetime JP4163264B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR9504992A FR2733615B1 (fr) 1995-04-26 1995-04-26 Carte a memoire et procede de mise en oeuvre d'une telle carte
FR9504992 1995-04-26

Publications (2)

Publication Number Publication Date
JPH08305812A true JPH08305812A (ja) 1996-11-22
JP4163264B2 JP4163264B2 (ja) 2008-10-08

Family

ID=9478459

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10820596A Expired - Lifetime JP4163264B2 (ja) 1995-04-26 1996-04-26 スマートカード

Country Status (5)

Country Link
US (2) US5767504A (ja)
EP (1) EP0740268B1 (ja)
JP (1) JP4163264B2 (ja)
DE (1) DE69615736T2 (ja)
FR (1) FR2733615B1 (ja)

Families Citing this family (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0851396A1 (en) * 1996-12-23 1998-07-01 Koninklijke KPN N.V. System for increasing a value of an electronic payment card
FR2761791B1 (fr) * 1997-04-03 2000-05-12 Gemplus Card Int Carte a circuit integre avec compteur de gratification et procede de comptage de gratifications
US6443362B1 (en) 1997-04-03 2002-09-03 Gemplus Integrated circuit card with a bonus counter and a method counting bonuses
FR2762424B1 (fr) * 1997-04-17 2003-01-10 Gemplus Card Int Carte a puce avec compteur, notamment compteur d'unite ou de gratifications, et procede de mise en oeuvre
US6330978B1 (en) * 1997-04-29 2001-12-18 Diebold Incorporated Electronic purse card value system card security method
US6910628B1 (en) * 1997-06-24 2005-06-28 Richard P. Sehr Travel system and methods utilizing multi-application airline passenger cards
US6085976A (en) * 1998-05-22 2000-07-11 Sehr; Richard P. Travel system and methods utilizing multi-application passenger cards
GB2328042B (en) * 1997-07-26 2002-10-09 Ibm Smartcard transaction processing
FR2771829B1 (fr) * 1997-12-03 2000-02-18 Rue Cartes Et Systemes De Procede de gestion des ressources de memoire dans une carte a microcircuit
JP3378487B2 (ja) * 1997-12-24 2003-02-17 株式会社日立製作所 金額データ積み増し方法及びその実施装置
FR2777371B1 (fr) 1998-04-09 2001-10-26 Innovatron Electronique Procede pour modifier de maniere indivisible une pluralite d'emplacements de la memoire non volatile d'une carte a microcircuit
DE19823955A1 (de) 1998-05-28 1999-12-02 Siemens Ag Verfahren und Anordnung zum Betreien eines mehrstufigen Zählers in einer Zählrichtung
WO2000003362A1 (fr) * 1998-07-10 2000-01-20 Gemplus Carte a puce munie d'un dispositif de comptage
FR2785700B1 (fr) * 1998-11-10 2001-01-12 St Microelectronics Sa Procede de gestion d'un circuit electronique
JP4794707B2 (ja) * 1998-11-17 2011-10-19 ソニー株式会社 端末装置、課金システム、データ処理方法
EP1203332A4 (en) 1999-02-12 2002-09-25 Mack Hicks SYSTEM AND METHOD FOR PROVIDING CERTIFICATION-RELATED AND OTHER SERVICES
US20020029200A1 (en) 1999-09-10 2002-03-07 Charles Dulin System and method for providing certificate validation and other services
WO2001024082A1 (en) 1999-09-24 2001-04-05 Mary Mckenney System and method for providing payment services in electronic commerce
US6876991B1 (en) 1999-11-08 2005-04-05 Collaborative Decision Platforms, Llc. System, method and computer program product for a collaborative decision platform
AU2001286464A1 (en) * 2000-08-14 2002-02-25 Peter H. Gien System and method for secure smartcard issuance
US7072870B2 (en) 2000-09-08 2006-07-04 Identrus, Llc System and method for providing authorization and other services
WO2002021408A1 (en) 2000-09-08 2002-03-14 Tallent Guy S System and method for transparently providing certificate validation and other services within an electronic transaction
DE10128211C1 (de) * 2001-06-11 2002-07-11 Infineon Technologies Ag Speicher mit einer Speicherzelle, umfassend einen Auswahltransistor und einen Speicherkondensator sowie Verfahren zu seiner Herstellung
US8131573B1 (en) * 2003-03-10 2012-03-06 American Airlines, Inc. Method to facilitate the transport of shipments via hub based facilities
US20070256229A1 (en) * 2003-07-18 2007-11-08 Carlos Duarte Upright hinge for spa cover
US7073213B2 (en) * 2003-07-18 2006-07-11 Carlos Duarte Upright hinge for spa cover
US7010833B2 (en) * 2003-07-18 2006-03-14 Carlos Duarte Slide hinge for spa cover
FR2873471B1 (fr) * 2004-07-26 2006-10-13 Ascom Sa Systeme a carte a memoire sans contact a mot de passe
FR2895608B1 (fr) * 2005-12-23 2008-03-21 Trusted Logic Sa Procede pour la realisation d'un compteur securise sur un systeme informatique embarque disposant d'une carte a puce
AU2009205675B2 (en) 2008-01-18 2014-09-25 Identrust, Inc. Binding a digital certificate to multiple trust domains
EP3340143A1 (en) * 2016-12-22 2018-06-27 Mastercard International Incorporated Configuring a transaction device

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2403597A1 (fr) * 1977-09-16 1979-04-13 Cii Honeywell Bull Perfectionnements aux systemes de comptabilisation d'unites homogenes predeterminees
GB8720332D0 (en) * 1987-08-28 1987-10-07 Mars Inc Data carrying devices
FR2621164B1 (fr) * 1987-09-30 1992-12-04 Schlumberger Ind Sa Procede d'enregistrement de soldes successifs dans une memoire electronique et systeme pour la mise en oeuvre dudit procede
FR2639742B2 (fr) * 1988-05-30 1992-03-13 Dassault Electronique Systeme de transaction du type porte-monnaie electronique mixte
US5264689A (en) * 1989-01-11 1993-11-23 Gemplus Card International Rechargeable prepaid memory card with both unit and page counters
FR2653248B1 (fr) * 1989-10-13 1991-12-20 Gemolus Card International Systeme de paiement ou de transfert d'information par carte a memoire electronique porte monnaie.
JPH04137081A (ja) * 1990-09-28 1992-05-12 Fuji Photo Film Co Ltd Eepromを有するicメモリカード
FR2678094B1 (fr) * 1991-06-20 1993-10-08 France Telecom Carte a memoire de comptage de donnees et appareil de lecture.
FR2689662B1 (fr) * 1992-04-01 1994-05-20 Gemplus Card International Procede de protection d'une carte a puce contre la perte d'information.
FR2698468B1 (fr) * 1992-11-20 1995-03-10 Monetel Procédé de gestion de cartes à mémoire de type Boullier.
FR2701578B1 (fr) * 1993-02-16 1995-03-31 Gemplus Card Int Procédé d'écriture dans une mémoire non volatile, notamment dans une carte à mémoire.
FR2704081B1 (fr) * 1993-04-16 1995-05-19 France Telecom Procédé de mise à jour d'une carte à mémoire et carte à mémoire pour la mise en Óoeuvre de ce procédé.
FR2709582B1 (fr) * 1993-09-02 1995-09-29 Gemplus Card Int Procédé de paiement électronique, notamment au moyen d'une carte à puce.
FR2716989B1 (fr) * 1994-03-04 1996-04-05 Gemplus Card Int Procédé de fonctionnement d'une carte à puce.

Also Published As

Publication number Publication date
EP0740268A1 (fr) 1996-10-30
JP4163264B2 (ja) 2008-10-08
EP0740268B1 (fr) 2001-10-10
US5847374A (en) 1998-12-08
DE69615736T2 (de) 2002-09-12
US5767504A (en) 1998-06-16
DE69615736D1 (de) 2001-11-15
FR2733615B1 (fr) 1997-06-06
FR2733615A1 (fr) 1996-10-31

Similar Documents

Publication Publication Date Title
JP4163264B2 (ja) スマートカード
US5495098A (en) Smart card updating process
KR960013812B1 (ko) 개인용 데이타 대화가능 지능 트랜잭션 카드
EP0858644B1 (en) A system and method for loading applications onto a smart card
US4758718A (en) High security IC card with an updatable password
US5504701A (en) Memory card
US4853526A (en) Data carrier arrangement having an integrated circuit
JP3662604B2 (ja) 通信システム
CA2263074A1 (en) Method of making recoverable smart card transactions
JPH0350314B2 (ja)
EA000730B1 (ru) Способ защищенного дебетования электронного платежного средства
EA000857B1 (ru) Способ дебетования электронного платежного средства
RU2134904C1 (ru) Система передачи данных с терминалом и переносным устройством носителя данных и способ для перезаряда переносного устройства носителя данных посредством терминала
US6095411A (en) Electronic debit card and method for recharging an electronic debit card
US4712177A (en) Circuit for a cord carrier having a memory and an access control unit for secure data access
JP2001043274A (ja) 決済システム及びカード
JPH0696304A (ja) メモリカード
KR100580380B1 (ko) 스마트 카드를 이용한 지불 방법 및 그 장치
KR0186180B1 (ko) 아이씨카드 자동정산장치 및 방법
JP2937319B2 (ja) 携帯可能電子装置
JPH07147613A (ja) 先払い集積回路カード及びその制御方法
JP2683341B2 (ja) Icカード
JPH07105335A (ja) 情報カード
JPH04355893A (ja) カード利用会議室管理装置
JPH07105334A (ja) 情報カード

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20041126

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050118

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050413

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20050531

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080529

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080724

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110801

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110801

Year of fee payment: 3

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110801

Year of fee payment: 3

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110801

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120801

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130801

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term