JPH09512368A - ターミナルおよび携帯可能なデータキャリア装置を有するデータ伝送システムおよびターミナルにより携帯可能なデータキャリア装置の再チャージ方法 - Google Patents
ターミナルおよび携帯可能なデータキャリア装置を有するデータ伝送システムおよびターミナルにより携帯可能なデータキャリア装置の再チャージ方法Info
- Publication number
- JPH09512368A JPH09512368A JP8511263A JP51126396A JPH09512368A JP H09512368 A JPH09512368 A JP H09512368A JP 8511263 A JP8511263 A JP 8511263A JP 51126396 A JP51126396 A JP 51126396A JP H09512368 A JPH09512368 A JP H09512368A
- Authority
- JP
- Japan
- Prior art keywords
- data
- terminal
- volatile
- carrier device
- range
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0806—Details of the card
- G07F7/0813—Specific details related to card security
- G07F7/082—Features insuring the integrity of the data on or in the card
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0866—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Storage Device Security (AREA)
- Credit Cards Or The Like (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Prepayment Telephone Systems (AREA)
- Meter Arrangements (AREA)
Abstract
(57)【要約】
少なくとも1つのターミナルと、カウンタとして機能し減額可能な金額(WBA)を表す少なくとも1つの第1の金額範囲を有する不揮発性の半導体メモリ(NVM)を設けられている少なくとも1つの携帯可能なデータキャリア装置とを有するデータ伝送システムにおいて、不揮発性の半導体メモリ(NVM)がカウンタとして機能する第2の金額範囲(WBB)を有し、その際に両金額範囲のそれぞれ一方(WBAまたはWBB)のみが不揮発性に能動化可能であり、またそわぞれ他方の金額範囲(WBBまたはWBA)が一時的にのみ能動化され得る。カードの再チャージの際に新しいカウンタ状態が最初に一時的にのみ能動化された金額範囲(WBB)に書込まれ、またこの金額範囲(WBB)の正しい書込みの検査後に初めて不揮発性に能動化可能に切換えられる。
Description
【発明の詳細な説明】
ターミナルおよび携帯可能なデータキャリア装置を有するデータ
伝送システムおよびターミナルにより携帯可能なデータキャリア
装置の再チャージ方法
本発明は、少なくとも1つのターミナルと、カウンタとして機能し減額可能な
金額を表す少なくとも1つの第1の金額範囲を有する不揮発性の半導体メモリを
設けられている少なくとも1つの携帯可能なデータキャリア装置とを有するデー
タ伝送システムと、携帯可能なデータキャリア装置の金額範囲を再チャージする
ための方法とに関する。
このようなデータキャリア装置は、たとえばテレホンカードとして現在一般に
用いられているチップカードである。この場合の固定ターミナルはカード適格電
話装置である。簡単なメモリカードとして構成されているこのようなチップカー
ドは、主として支払済みの減額すべき電話単位に対するカウンタとして機能する
不揮発性の半導体メモリ、たとえばEEPROMを含んでいる。EEPROMは
その際に、多段のそろばんに類似のカウンタとして動作するように、たとえばヨ
ーロッパ特許第0321727 号明細書または米国特許第5,991,332 号明細書に従って
接続することができる。カードの金額、従ってまたカウンタのカウント範囲はカ
ウンタの範囲の書込みおよびブロッキングにより決定され、その変更はもはや許
されない。この決定前にはカウンタは常に最大のカウント範囲を有する。現在通
常のテレホンカードは一回しか使用できず、使用後は廃却される。しかし電子財
布としてのこのようなチップカードの使用も話題にのぼっている。この目的で使
用されるチップカードは、カードがある額の減額の後に再チャージ可能であると
き、すなわちカウンタ状態が再び高められるときにのみ有意義である。このカウ
ンタ状態を高めることは、利用者が現金支払いにより、、クレジットカードによ
り、もしくは口座番号の告知によりそのカード上で所望の額を増額し得る特別な
チャージターミナルにおいて行われる。チップカードのカウンタを再チャージす
る際には、EEPROMの構成に基づいて、先ず大きいほうのカウント範囲また
はす
ベてのカウンタを消去すること、すなわち一時的に過度に高いカウント範囲が設
定されることが必要である。その後に初めて新しいカウンタ状態がプログラミン
グ過程によるカウント範囲の更新された制限により設定され得る。
もし利用者がカウンタの消去とカードの更新されたプログラミングとの間の時
間中にカードをターミナルから引き抜くならば、その利用者は過度に高い額を増
額され、それによって不法操作が可能にされる。さらに、、利用者がこのように
して過度に高い額が増額され得るようにターミナルとカードとの間のデータトラ
フィックを操作することも考えられる。
伝送路上でのデータの操作はいわゆる電子的署名により阻止できよう。伝送す
べきデータはさらに秘密キーによりロックされ、また一義的にデータの送信者に
対応付けられている特定のキーによってのみアンロックできる。それによって送
信者が一義的に識別可能になり、また、ロックキーが秘密であるので、データは
操作できなくなる。しかしこのようなロッキングおよびアンロッキングはたとえ
ば既知の暗号カードに利用されるもののような高価なマイクロプロセッサによっ
てのみ可能な高価で非常に高速の計算機構を必要とする。
従って、本発明の課題は、冒頭に記載した種類のデータ伝送システムおよび方
法であって、、簡単な仕方で携帯可能なデータキャリア装置のカウンタの操作に
対して安全な再チャージが可能であるシステムおよび方法を提供することにある
。
この課題は、不揮発性の半導体メモリに第2の金額範囲が存在しており、その
際に両金額範囲のそれぞれ一方のみが不揮発性に能動化可能であり、またそれぞ
れ他方の金額範囲が一時的にのみ能動化され得ることにより解決される。
ここで不揮発性に能動化可能とは、、両金額範囲のどちらが減額され得た金額
範囲として最後に定められたかの情報が作動電圧の遮断後またはチャージ過程の
中断の際にも持続していることを意味する。そのことは、一時的にのみ能動化さ
れた金額範囲は作動電圧の遮断後またはチャージ過程の申断および作動電圧の再
投入またはチャージ過程の新たな開始後に再び不能動化され、またもう一度一時
的に能動化されなければならないことを意味する。チップカードの成功裡のかつ
正しい再チャージ後に初めて、すなわち一時的にのみ能動化された金額範囲のカ
ウント範囲を残額とターミナルに入力された増額すべき金額との和に相応して正
し
く制限した後に初めて、一時的にのみ能動化された金額範囲が不揮発性に能動化
可能に切換えられ、それによって先に不揮発性に能動化された金額範囲が不能動
化され、また新たなチャージ過程に対して先ず一時的にのみ能動化され得る。
すなわち、詐取者が一時的にのみ能動化された金額範囲のチャージ過程の際に
カウンタの消去後かつ入力すべき金額に相応するそのカウント範囲の新たな制限
前にカードをターミナルから離すことを試みるとすると、すぐ次の利用の際に、
すなわちすぐ次の作動電圧の印加の際に、さらに不揮発性に能動化可能な金額範
囲が能動化され、また先に一時的にのみ能動化された金額範囲は不能動化される
ことになる。
本発明の有利な実施態様では、不揮発性メモリの金額範囲は、請求項2により
、選択論理回路を介して不揮発性フラグメモリと接続されており、その状態によ
り不揮発性に能動化される金額範囲が決定される。作動電圧の遮断の際に不揮発
性フラグメモリの状態は持続しており、その際に特定の状態は常に同一の金額範
囲に対応付けられている。
それぞれ他の金額範囲を一時的に能動化するため、本発明によれば、選択論理
回路にチャージ制御信号を与えることができる。このチャージ制御信号はその中
性状態で、すなわち作動電圧の印加後の状態でたとえば論理“0”レベルを有し
、また新たにチャージすべき金額範囲を一時的に能動化するため相応に論理“1
”レベルに切換えられる。
出力信号は、金額範囲をプログラミング論理回路および検証論理回路と接続す
るスイッチング装置を駆動する。金額範囲は、それがプログラミング論理回路お
よび検証論理回路と接続されることにより能動化される。
本発明によるデータ伝送システムの携帯可能なデータキャリア装置またはチッ
プカードおよびこのシステムの有利な実施態様は請求項5による方法により再チ
ャージされる。本方法の有利な実施態様は従属請求項に記載されている。
以下、図面に示されている実施例により本発明を一層詳細に説明する。図面は
チャージターミナルならびにそのなかに入れられた携帯可能なデータキャリア装
置の概要図である。データ伝送システムの両部分の本発明にとって重要な回路装
置がブロック図の形で示されている。
携帯可能なデータキャリア装置(以下ではカードと呼ばれ、他の実施例ではキ
ーとしても考えられる)は図面中でデータ伝送システムのチャージターミナルに
入れられている。カードは、、有利にはEEPROMにより実現される不揮発性
メモリNVMを含んでいる。このメモリNVMはその際に多数の範囲に分割され
ており、それらのうちの2つが金額範囲WBA,WBBとして機能する。これら
の金額範囲WBA、WBBは有利には多段のカウンタとして構成されており、ま
たたとえばヨーロッパ特許第0321727 号明細書または米国特許第5,001,332号明
細書に従って接続されている。このようなカウンタは、それらが消去またはロー
ドされた状態で論理状態“1”を、従ってまたカウント段の数および段あたりビ
ット数により決定される最大カウント範囲を有するならば、ダウンカウンタであ
る。適当な数の上段またはいくつかのビットの記述によりカウント範囲が制限さ
れ、またこの目標値から最終値“0”までダウンカウントすることができる。
金額範囲WBA、WBBはスイッチング装置SVを介してプログラミング論理
回路PLおよび検証論理回路VLと接続されている。プログラミング論理回路P
Lおよび検証論理回路VLはその際に制御装置STの構成部分である。制御装置
STの内側に回路部分の接続線が破線で示されており、それによって制御装置S
Tへのそのつどの接続線が制御装置STの内側で制御装置STの他の図示されて
いない部分とも接続できることが示されている。
プログラミング論理回路PLは金額範囲WBA、WBBをプログラミングまた
は記述する役割をし、また検証論理回路VLは、記述された範囲が正しく記述さ
れたか否かを検証または検査する役割をする。有利には検証論理回路VLは、金
額状態の電子的署名を発生する役割もする。
スイッチング装置SVは選択論理回路ALにより、金額範囲WBA、、WBB
のうち1つだけがプログラミング論理回路PLおよび検証論理回路VLと接続さ
れて、またそれにより能動化されるように駆動される。選択論理回路ALはフラ
グメモリFSにより、またチャージ制御信号LADを介して制御装置STにより
駆動される。選択論理回路ALはたとえば非反転出力端および反転出力端を有す
るEXORゲートにより形成することができる。フラグメモリFSは不揮発性の
メモリであり、また制御装置STからの信号PROGを介して駆動される。フラ
グ
メモリFSは2つの状態をとり得る。その際にこれらの状態の各々が金額範囲W
BA、WBBの1つに対応付けられている。フラグメモリFSの状態は不揮発性
に記憶されているので、カードへの作動電圧の印加の際に、すなわちチャージタ
ーミナルへのカードの挿入により、それぞれ記憶されている状態に相応する金額
範囲WBAまたはWBBが能動化される。チャージ制御信号LADはそのために
作動電圧の印加の際に定められた状態をとる。チャージ制御信号LADの状態の
変化後に初めて、選択論理回路ALから相応に駆動されるスイッチング装置SV
によりそれぞれ他方の金額範囲WBBまたはWBAが一時的に能動化され、また
先に能動化された金額範囲WBAまたはWBBが不能動化される。チャージ制御
信号の状態は揮発性であり、またたとえばチャージターミナルからカードを離す
ことにより行われる作動電圧の遮断の際に再びその定められた不能動的状態をと
るので、作動電圧の各遮断後または本発明によりチャージ過程の各中断後に再び
フラグメモリFSにより定められた金額範囲が能動化可能であり、または能動化
されている。
制御装置STからフラグメモリFSへの信号PROGによりフラグメモリの状
態の変化、従ってまた能動化された金額範囲または不能動化された金額範囲の交
換が不揮発性に行われ得る。
不揮発性のメモリNVMは別の範囲として、後で説明される署名メモリSIG
SPと、チャージ過程をカウントし得るチャージカウンタLZと、カード固有の
データが記憶されている範囲KSDと、、秘密コードが記憶されている範囲GC
とを含んでいる。
制御装置STにはさらに、検証論理回路VLと作用的に結合されておりまたさ
らに不揮発性メモリNVMの署名メモリSIGSP、チャージカウンタLZ、範
囲KSDおよび秘密コード範囲GCと接続されている擬似乱数発生器PZGが含
まれている。この擬似乱数発生器PZGは有利にはヨーロッパ特許第 0616429号
明細書に従って構成されている。
またチャージターミナルには、同じく検証論理回路VLTおよび擬似乱数発生
器PZGTを含んでいる制御装置STTも含まれており、その際に両擬似乱数発
生器PZGおよびPZGTは、カードおよびターミナルが真であれば、同一でな
ければならない。カードの制御装置STおよびターミナルの制御装置STTは、
データを交換し得るように、導線LTI、LT2を介して互いに接続されている
。
チャージ過程の開始時にターミナルはカード固有のデータ、能動化された従っ
てまた減額可能な金額範囲WBAまたはWBBの現在の状態ならびにチャージカ
ウンタLZおよび署名メモリSIGSPの状態を読む。カード固有のデータから
真のターミナルがたとえば表によりカードの秘密コードを求める。これらのデー
タならびに別の乱数、いわゆるチャレンジはターミナルにおいて擬似乱数発生器
PZGTに入力され、この擬似乱数発生器がレスポンスを計算する。チャレンジ
もレスポンスもそれに基づいてカードに伝達される。そこで同じくデータにより
レスポンスが計算され、またターミナルから伝達されたレスポンスと、同じく制
御装置STに含まれているコンパレータにより比較される。合致の際にはターミ
ナルは真であることが証明される。なぜならば、それは一方では正しい秘密コー
ドを求める立場にあったし、またさらに正しい擬似乱数発生器を有するからであ
る。
擬似乱数発生器PZGまたはPZGTは金額範囲WBAまたはWBBの内容、
すなわちそのカウンタ状態の電子的署名を発生する役割もする。擬似乱数発生器
の出力信号はカードの秘密コードに関係しており、、またこの秘密コードによっ
てのみ検算されるので、擬似乱数発生器PZGまたはPZGTの出力信号の合致
の際には同一の秘密コードが使用されていなければならない。こうして擬似乱数
発生器の出力信号は一義的に特定のカードに対応付け可能であり、このことはカ
ウンタ状態の下のカードの署名と呼ばれる。
多数の計算過程の解析により擬似乱数発生器の構成および入力されたデータを
求められないように、入力されたデータの1つまたはそれ以上が変更可能であり
、また各計算過程により変化する。これらのデータの1つは、カウント範囲が使
い果たされるときに各々の新しいチャージ過程、、従ってまた各々の新しい計算
過程により1だけ高められまたはリセットされるチャージカウンタLZの状態で
ある。
他のデータは署名メモリSIGSPの内容である。このなかにそれぞれ先行の
カウンタ状態の署名である擬似乱数発生器の先行の計算結果が書込まれる。それ
によって、擬似乱数発生器の出力信号がごくわずかな確率でのみ繰り返され、ま
たこうして解析され得ないことが保証される。
署名メモリSIGSPには、本発明の一実施例では、署名としてチャージ過程
がチャージターミナルを介して各チャージ過程の際に新しい値が直接に書込まれ
得る。
本発明によるチャージ過程は最も簡単には、チャージターミナルへのカードの
挿入後、従ってまた作動電圧の印加後に、フラグメモリFSの状態により定めら
れる金額範囲WBAまたはWBBが能動化され、またターミナルから読出される
ように進行する。チャージ制御信号LADの状態の変更により他方の金額範囲W
BBまたはWBAが一時的に能動化され、また先に能動化された金額範囲が一時
的に不能動化される。その後にいまや能動化された金額範囲WBBまたはWBA
が消去され、その際にそのカウンタは過度に大きいカウント範囲を受け入れる。
それに基づいてターミナルではその古いカウンタ状態および利用者によりターミ
ナルに入力された増額すべき金額から新しいカウンタ状態が求められ、またカー
ドに伝達される。利用者がそれ以前にカードをターミナルから離したとすると、
その利用者は、金額範囲のプログラミングが既に最終的かつ不揮発性に行われた
ならば、過度に高い金額を増額されて受け取るであろう。しかし、ターミナルへ
のカードの新たな挿入により、本発明によれば、フラグメモリFSの状態がまだ
変更されていなかったので、再び以前の金額範囲WBAまたはWBBが能動化さ
れる。新しいカウンタ状態が一時的に能動化された金額範囲WBBまたはWBA
にプログラムされたときに初めて、フラグメモリFSの状態が制御装置STから
の信号PROGにより変更され、それによって新しい金額範囲が不揮発性に能動
化可能であり、またたとえば金額を減額するために、作動電圧の各々の新たな印
加の際に、すなわちターミナルへのカードの各々の挿入の際に能動化される。
ターミナルからカードへの伝送の際の新しいカウンタ状態の操作を防止するた
め、本発明による方法の実施例では、カードへの新しいカウンタ状態の伝送後に
そこで上記の方法によりカウンタ状態が署名される。署名は続いてターミナルに
伝送され、またそこで同じく求められた署名と比較される。合致の際には、正し
いカウンタ状態がカードに伝送されたことが保証される。不合致の際には、チャ
ージ過程が中断され、それによって誤ったカウンタ状態はその後の減額過程に影
響しない。なぜならば、フラグメモリFSの状態がまだ変更されていないからで
ある。フラグメモリFSの状態は署名の合致の認識およびターミナルからカード
への相応の信号の伝達後に初めて変更される。
本発明による方法の実施例では、ターミナルは、チャージ過程を開始できる以
前に、カードに対して真正証明をしなければならない。それにより、誤ったチャ
ージ装置がカードの増額のために利用できないことが保証される。この真正証明
のために、ターミナルによりカードから読まれたデータおよびチャレンジからレ
スポンスが計算され、このレスポンスがチャレンジと一緒にカードに伝達され、
またそこで同じくチャレンジおよびカードデータにより計算されたレスポンスと
比較される。レスポンスの合致の際にのみチャージ制御信号LADおよびプログ
ラミング信号PROGが発生され、またそれによってチャージ過程を開始できる
。この目的で携帯可能なデータキャリア装置には、制御装置STにより適当に駆
動されるレリーズ装置FGVI、FGV2が設けられる。このようなチャージ過
程はその際にたとえばチャージカウンタLZの状態の上昇により、またはダミー
‐プログラミングパルスにより開始される。ダミー‐プログラミングパルスはそ
の際に、カードの制御装置STにより制御命令として認識される不揮発性メモリ
NVMの非有効なアドレスへのプログラミングパルスである。
チャージ過程の開始後にも、ターミナルがその正当性を証明し、またチャージ
信号LADが発生された後に、詐取者はカウンタ状態の値に影響を及ぼし、また
カウンタ状態を不揮発性に能動化するためのプログラミング信号PROGをター
ミナルに無関係にレリーズすることに成功し得るおそれがある。本発明による方
法の別の実施例ではプログラミング信号PROGの発生前にターミナルがもう一
度その正当性を証明しなければならない。すなわち、もう一度真正証明をしなけ
ればならない。レスポンスの発生はその際にチャージ過程の開始時の最小の正当
性検査の際のそれに相当する。
データキャリア装置から署名計算の枠内で出力され、またプログラミング信号
PROGの発生のために利用され得るレスポンスの繰り返しを避けるため、レス
ポンスを発生するため、本発明によれば、各レスポンス計算の際に変化するデー
タが使用される。このデータは、各レスポンス計算の前に不揮発性に変更され、
またそのカウンタ状態がレスポンス計算に影響するレスポンスカウンタRZに供
給される。レスポンスカウンタRZは有利には不揮発性のメモリの範囲として実
現される。
本発明によるデータ伝送システムおよび本発明による方法により携帯可能なデ
ータキャリア装置、たとえばチップカードの確実な再チャージが達成される。
─────────────────────────────────────────────────────
フロントページの続き
(51)Int.Cl.6 識別記号 庁内整理番号 FI
G07F 7/08 7259−5J G09C 1/00 660C
G09C 1/00 660 0334−3E G07F 7/08 Z
(81)指定国 EP(AT,BE,CH,DE,
DK,ES,FR,GB,GR,IE,IT,LU,M
C,NL,PT,SE),CN,FI,JP,KR,R
U,UA,US
Claims (1)
- 【特許請求の範囲】 1.少なくとも1つのターミナルと、カウンタとして機能し減額可能な金額(W BA)を表す少なくとも1つの第1の金額範囲を有する不揮発性の半導体メモリ (NVM)を設けられている少なくとも1つの携帯可能なデータキャリア装置と を有するデータ伝送システムにおいて、不揮発性の半導体メモリ(NVM)がカ ウンタとして機能する第2の金額範囲(WBB)を有し、その際に両金額範囲の それぞれ一方(WBAまたはWBB)のみが不揮発性に能動化可能であり、また それぞれ他方の金額範囲(WBBまたはWBA)が一時的にのみ能動化されるこ とを特徴とするデータ伝送システム。 2.不揮発性メモリ(NVM)の金額範囲が選択論理回路(AL)を介して不揮 発性フラグメモリ(FS)と接続されており、その状態により不揮発性に能動化 される金額範囲(WBAまたはWBB)が決定されることを特徴とする請求項1 記載のデータ伝送システム。 3.選択論理回路(AL)が、、不揮発性に能動化されていない金額範囲(WB BまたはWBA)の一時的な能動化を行い、また不揮発性に能動化されている金 額範囲(WBBまたはWBA)を一時的に不能動化するチャージ制御信号を与え られることを特徴とする請求項2記載のデータ伝送システム。 4.選択論理回路(AL)と不揮発性メモリ(NVM)との間に、選択論理回路 (AL)の出力信号に関係してプログラミング論理回路(PL)および検証論理 回路(VL)をそれぞれ能動的な金額範囲(WBBまたはWBA)と接続するス イッチング装置(SV)が設けられていることを特徴とする請求項2または3記 載のデータ伝送システム。 5.データキャリア装置に、、チャージ信号(LAD)の発生をターミナルの肯 定的な真正証明の後に初めて許す第1のレリーズ装置(FGVI)が設けられて い ることを特徴とする請求項3記載のデータ伝送システム。 6.不揮発性フラグメモリ(FS)が、一時的に能動化されている金額範囲(W BBまたはWBA)を不揮発性に能動化可能な金額範囲(WBAまたはWBB) に変換させるプログラミング信号(PROG)を与えられることを特徴とする請 求項2ないし5の1つに記載のデータ伝送システム。 7.データキャリア装置に、プログラミング信号(PROG)の発生をターミナ ルの肯定的な真正証明の後に初めて許す第2のレリーズ装置(FGV2)が設け られていることを特徴とする請求項6記載のデータ伝送システム。 8.不揮発性の半導体メモリ(NVM)が不揮発性のカウント装置として機能す るレリーズ範囲(FGB)を有し、そのなかにレリーズに達するための各試みが 不揮発性に記録可能であり、またこのレリーズ範囲が相い続くレリーズ手順を区 別可能にすることを特徴とする請求項5または7記載のデータ伝送システム。 9.請求項1ないし8の1つによるデータ伝送システムのターミナルを用いて金 額値を表す携帯可能なデータキャリア装置を再チャージするための方法において 、 a)ターミナルを用いて携帯可能なデータキャリア装置から不揮発性に能動化さ れた金額範囲(WBAまたはWBB)の古いカウンタ状態を読む工程と、 b)ターミナルにおける古いカウンタ状態およびターミナルに入力された増額す ベきデータから新しいカウンタ状態を計算する工程と、 c)ターミナルから携帯可能なデータキャリア装置へ新しいカウンタ状態を伝達 する工程と、 d)チャージ制御信号(LAD)を用いて揮発性にのみ能動化された不揮発性メ モリ(NVM)の金額範囲(WBAまたはWBB)に新しいカウンタ状態を書く 工程と、 e)フラグメモリ(FS)の状態の変更により新しいカウンタ状態を有する金額 範囲(WBBまたはWBA)を不揮発性に能動化する工程と を含んでいることを特徴とする携帯可能なデータキャリア装置の再チャージ方法 。 10)工程d)の後に、 d1)携帯可能なデータキャリア装置に新しいカウンタ状態を署名する工程と、 d2)ターミナルにおいて新しいカウンタ状態の署名を確認し、また両署名を比 較する工程と が実行され、 工程e)が両署名の合致後にのみ実行され、また 両署名の不合致の際には中断される ことを特徴とする請求項9記載の方法。 11)工程a)の後に、 a1)ターミナルを用いて携帯可能なデータキャリア装置から携帯可能なデータ キャリア装置に対して固有のデータを読む工程と、 a2)ターミナルにおいてチャレンジを発生し、またチャレンジおよび固有のデ ータの少なくとも1つの部分および古いカウンタ状態からレスポンスを求める工 程と、 a3)ターミナルから携帯可能なデータキャリア装置へチャレンジおよびレスポ ンスを伝達する工程と、 a4)携帯可能なデータキャリア装置においてチャレンジからレスポンスを求め 、また両レスポンスを比較する工程と が実行されることを特徴とする請求項9または10記載の方法。 12.工程d)またはd2)の後に、 d3)ターミナルを用いて携帯可能なデータキャリア装置から携帯可能なデータ キャリア装置に対して固有のデータを読む工程と、 d4)ターミナルにおいてチャレンジを発生し、またチャレンジおよび固有のデ ータの少なくとも1つの部分および古いカウンタ状態からレスポンスを求める工 程と、 d5)ターミナルから携帯可能なデータキャリア装置へチャレンジおよびレスポ ンスを伝達する工程と、 a6)携帯可能なデータキャリア装置においてチャレンジからレスポンスを求め 、また両レスポンスを比較する工程と が実行され、 また両レスポンスの合致の際にのみ工程e)に進められ、また不合致の際には 中断される ことを特徴とする請求項9、10または11記載の方法。 13.カウンタ状態を署名するため、またはレスポンスを発生するため、各チャ ージ過程により変化するデータが使用され、また署名またはレスポンスの発生が 擬似乱数発生器(PZG)を用いて行われることを特徴とする請求項10ないし 12の1つに記載の方法。 14.データが、各チャージ過程をカウントするチャージカウンタ(LZ)の値 であることを特徴とする請求項13記載の方法。 15.データが、それぞれ不揮発性に能動的な金額範囲(WBAまたはWBB) の古い値の署名が書込まれる署名メモリ(SIGSP)の値であることを特徴と する請求項13記載の方法。 16.データが、チャージ過程の署名としてチャージターミナルを介して各々の 新しいチャージ過程の際に新しい値が書込まれる署名メモリ(SIGSP)の値 であることを特徴とする請求項13記載の方法。 17.各レスポンス計算の前にレスポンスカウンタ(RZ)が不揮発性に変更さ れ、また変化するデータとして使用されることを特徴とする請求項13記載の方 法。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE4435137 | 1994-09-30 | ||
| DE4439266.4 | 1994-11-03 | ||
| DE4435137.2 | 1994-11-03 | ||
| DE4439266A DE4439266A1 (de) | 1994-09-30 | 1994-11-03 | Datenübertragungssystem mit einem Terminal und einer tragbaren Datenträgeranordnung und Verfahren zum Wiederaufladen der tragbaren Datenträgeranordnung mittels des Terminals |
| PCT/DE1995/001286 WO1996010810A1 (de) | 1994-09-30 | 1995-09-19 | Datenübertragungssystem mit einem terminal und einer tragbaren datenträgeranordnung und verfahren zum wiederaufladen der tragbaren datenträgeranordnung mittels des terminals |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH09512368A true JPH09512368A (ja) | 1997-12-09 |
| JP3504952B2 JP3504952B2 (ja) | 2004-03-08 |
Family
ID=25940668
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP51126396A Expired - Fee Related JP3504952B2 (ja) | 1994-09-30 | 1995-09-19 | ターミナルおよび携帯可能なデータキャリア装置を有するデータ伝送システムおよびターミナルにより携帯可能なデータキャリア装置の再チャージ方法 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US5889266A (ja) |
| EP (1) | EP0783741B1 (ja) |
| JP (1) | JP3504952B2 (ja) |
| CN (1) | CN1091911C (ja) |
| AT (1) | ATE163786T1 (ja) |
| ES (1) | ES2113754T3 (ja) |
| RU (1) | RU2134904C1 (ja) |
| WO (1) | WO1996010810A1 (ja) |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6945457B1 (en) | 1996-05-10 | 2005-09-20 | Transaction Holdings Ltd. L.L.C. | Automated transaction machine |
| DE19622533A1 (de) * | 1996-06-05 | 1997-12-11 | Deutsche Telekom Ag | Verfahren und Vorrichtung zum Laden von Inputdaten in einen Algorithmus bei der Authentikation |
| US5923884A (en) * | 1996-08-30 | 1999-07-13 | Gemplus S.C.A. | System and method for loading applications onto a smart card |
| IT1290285B1 (it) * | 1997-02-07 | 1998-10-22 | Alfi Srl | Tessera a scalare o ad accumulo con mezzi per impedire una utile alterazione fraudolenta |
| BR9914136A (pt) * | 1998-09-30 | 2001-06-19 | Infineon Technologies Ag | Disposição de circuito e processo para autenticação do conteúdo de uma área de memória |
| DE19858840A1 (de) * | 1998-12-19 | 2000-06-21 | Orga Kartensysteme Gmbh | Verfahren zum bidirektionalen Datentransfer zwischen einem Terminal und einer Chipkarte sowie Chipkarte |
| JP2000231608A (ja) | 1999-02-10 | 2000-08-22 | Hitachi Ltd | 移動体識別装置及びicカード |
| DE60110610D1 (de) * | 2000-08-31 | 2005-06-09 | Sun Microsystems Inc | Verfahren ein Computersystem unter Benutzung eines manuell einführbaren Datenträgers zu betreiben und zugehöriges System |
| US7484081B1 (en) * | 2000-10-10 | 2009-01-27 | Altera Corporation | Method and apparatus for protecting designs in SRAM-based programmable logic devices |
| US8566616B1 (en) | 2004-09-10 | 2013-10-22 | Altera Corporation | Method and apparatus for protecting designs in SRAM-based programmable logic devices and the like |
| US8612772B1 (en) | 2004-09-10 | 2013-12-17 | Altera Corporation | Security core using soft key |
| US9460440B2 (en) * | 2008-02-21 | 2016-10-04 | The Coca-Cola Company | Systems and methods for providing electronic transaction auditing and accountability |
| US20090216675A1 (en) * | 2008-02-21 | 2009-08-27 | The Coca-Cola Company | Commission Centric Network Operation Systems and Methods |
| US20090216665A1 (en) * | 2008-02-21 | 2009-08-27 | The Coca-Cola Company | Systems and Methods for Providing Vending Network Data Management |
| US8645273B2 (en) * | 2008-02-21 | 2014-02-04 | The Coca-Cola Company | Systems and methods for providing a vending network |
| US8121917B2 (en) * | 2008-03-03 | 2012-02-21 | The Coca-Cola Company | Systems for implementing a loyalty program |
| US8015088B2 (en) * | 2008-03-03 | 2011-09-06 | The Coca-Cola Company | Methods for implementing a loyalty program |
| US20090222339A1 (en) * | 2008-03-03 | 2009-09-03 | The Coca-Cola Company | Systems and Methods for Providing a Personal Terminal for a Loyalty Program |
| US20090222300A1 (en) * | 2008-03-03 | 2009-09-03 | The Coca-Cola Company | Systems and Methods of Marketing to Defined Consumer Groups |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4864109A (en) * | 1984-11-12 | 1989-09-05 | Nobuo Minematsu | Electronic bankbook and transaction system for use therewith |
| DE3638505C2 (de) * | 1986-11-11 | 1995-09-07 | Gao Ges Automation Org | Datenträger mit integriertem Schaltkreis |
| GB2205186B (en) * | 1987-05-23 | 1991-02-13 | Motorola Inc | Memory cards |
| US4809225A (en) * | 1987-07-02 | 1989-02-28 | Ramtron Corporation | Memory cell with volatile and non-volatile portions having ferroelectric capacitors |
| ES2029710T3 (es) * | 1987-12-17 | 1992-09-01 | Siemens Aktiengesellschaft | Procedimiento y circuito para la cancelacion protegida contra la manipulacion de memorias ee-prom. |
| EP0398545A1 (en) * | 1989-05-19 | 1990-11-22 | Delco Electronics Corporation | Method and apparatus for storing data in a non-volatile memory |
| FR2650097B1 (fr) * | 1989-07-19 | 1992-12-31 | Pailles Jean Claude | Carte a microcircuit cable et procede de transaction entre une carte a microcircuit cable correspondante et un terminal |
| DE69127560T2 (de) * | 1990-01-30 | 1998-04-23 | Toshiba Kawasaki Kk | Gegenseitiges Erkennungssystem |
| US5297077A (en) * | 1990-03-30 | 1994-03-22 | Kabushiki Kaisha Toshiba | Memory having ferroelectric capacitors polarized in nonvolatile mode |
| FR2667192A1 (fr) * | 1990-09-20 | 1992-03-27 | Gemplus Card Int | Procede de comptage en memoire eeprom et son utilisation pour la realisation d'un compteur securise. |
| FR2689662B1 (fr) * | 1992-04-01 | 1994-05-20 | Gemplus Card International | Procede de protection d'une carte a puce contre la perte d'information. |
| DE4230866B4 (de) * | 1992-09-16 | 2004-02-05 | Venture Engineering Managementgesellschaft Mbh | Datenaustauschsystem |
| FR2701578B1 (fr) * | 1993-02-16 | 1995-03-31 | Gemplus Card Int | Procédé d'écriture dans une mémoire non volatile, notamment dans une carte à mémoire. |
-
1995
- 1995-09-19 WO PCT/DE1995/001286 patent/WO1996010810A1/de active IP Right Grant
- 1995-09-19 JP JP51126396A patent/JP3504952B2/ja not_active Expired - Fee Related
- 1995-09-19 RU RU97106803A patent/RU2134904C1/ru not_active IP Right Cessation
- 1995-09-19 CN CN95196343.0A patent/CN1091911C/zh not_active Expired - Fee Related
- 1995-09-19 AT AT95931886T patent/ATE163786T1/de active
- 1995-09-19 ES ES95931886T patent/ES2113754T3/es not_active Expired - Lifetime
- 1995-09-19 EP EP95931886A patent/EP0783741B1/de not_active Expired - Lifetime
-
1997
- 1997-03-31 US US08/828,720 patent/US5889266A/en not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JP3504952B2 (ja) | 2004-03-08 |
| WO1996010810A1 (de) | 1996-04-11 |
| ES2113754T3 (es) | 1998-05-01 |
| CN1091911C (zh) | 2002-10-02 |
| EP0783741B1 (de) | 1998-03-04 |
| US5889266A (en) | 1999-03-30 |
| ATE163786T1 (de) | 1998-03-15 |
| EP0783741A1 (de) | 1997-07-16 |
| RU2134904C1 (ru) | 1999-08-20 |
| CN1164290A (zh) | 1997-11-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JPH09512368A (ja) | ターミナルおよび携帯可能なデータキャリア装置を有するデータ伝送システムおよびターミナルにより携帯可能なデータキャリア装置の再チャージ方法 | |
| US6115601A (en) | Payment scheme for a mobile communication service | |
| US5495098A (en) | Smart card updating process | |
| US6609114B1 (en) | System for safe collection of payment including electronic payment receipt generators having electronic purses | |
| JPH11506560A (ja) | スマートカードにコマンドを安全に入れる方法 | |
| HU220210B (hu) | Eljárás tranzakció védett módon történő végrehajtására | |
| EP0795844A1 (en) | Method of securely modifying data on a smart card | |
| JPH03241463A (ja) | 電子メモリを備えるマネーカードによる支払いまたは情報転送システム | |
| JP4234916B2 (ja) | 独立型本人認証装置におけるメモリレンタルサービスシステム | |
| US6003764A (en) | Method of securely storing and retrieving monetary data | |
| CN114056170A (zh) | 一种充电认证方法和充电系统 | |
| US6662151B1 (en) | System for secured reading and processing of data on intelligent data carriers | |
| US6095411A (en) | Electronic debit card and method for recharging an electronic debit card | |
| US7113592B1 (en) | Method and device for loading input data into a program when performing an authentication | |
| KR20020048926A (ko) | 유에스비와 알에프 칩을 결합한 전자화폐를 이용한 결제방법 | |
| US5974145A (en) | Method for cancelling a transaction of an electronic payment means, as well as payment means for application of the method | |
| EP0754331B1 (en) | Smart card | |
| KR100374071B1 (ko) | 터미널과휴대용데이터캐리어장치를갖고있는데이터전송시스템및이터미널에의하여상기휴대용데이터캐리어장치를재충전하는방법 | |
| KR20040087362A (ko) | 전자가치 저장 디바이스를 구비한 사용자 단말과 이를이용한 자기확인 가능한 전자가치 서비스 시스템 및 방법 | |
| WO2012070997A1 (en) | Method for secure verification of electronic transactions | |
| US20070226151A1 (en) | Method for Processing a Cashless Payment Transaction | |
| KR0159832B1 (ko) | 스마트 카드를 이용한 전기요금 자동 징수방법 및 그 장치 | |
| JP4328599B2 (ja) | 電子チケット管理方法および電子チケット管理システム、並びに電子チケット管理システムを構成する電子チケットおよび電子チケット管理装置 | |
| CN113715670A (zh) | 一种电瓶车充电桩设备的充电方法 | |
| WO2013038417A1 (en) | A method and system for securing data on a financial transaction instrument |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20031212 |
|
| LAPS | Cancellation because of no payment of annual fees |