JPH11503847A - 電子クレジットカードおよび電子クレジットカードの再ロード方法 - Google Patents
電子クレジットカードおよび電子クレジットカードの再ロード方法Info
- Publication number
- JPH11503847A JPH11503847A JP8531450A JP53145096A JPH11503847A JP H11503847 A JPH11503847 A JP H11503847A JP 8531450 A JP8531450 A JP 8531450A JP 53145096 A JP53145096 A JP 53145096A JP H11503847 A JPH11503847 A JP H11503847A
- Authority
- JP
- Japan
- Prior art keywords
- value
- release
- credit card
- memory
- range
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0866—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/343—Cards including a counter
- G06Q20/3433—Cards including a counter the counter having monetary units
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/02—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices
Abstract
(57)【要約】
本発明は、少なくとも1つのアドレスおよび制御論理回路および不揮発性メモリから成る集積半導体回路装置を有する、キャッシュレス支払流通のための電子クレジットカードを再ロードするための方法であって、不揮発性メモリの少なくとも一部が消去可能であり、またクレジットカードのそのつどの値単位を記憶するために設けられている不揮発性メモリの範囲のメモリ場所がそれぞれ相い異なる価値(段階値1、8、64、512、4096)の部分範囲(段階1ないし5)に分割されており、メモリ場所の消去が特定の価値の部分範囲のすべてのメモリ場所に対してのみ同時に可能であり、また各部分範囲が、すぐ次に高い価値の部分範囲のそれ以前に書かれていないメモリ場所への繰越値の書込みが行われた後にのみ消去され得る方法に関する。本発明は、少なくとも最上位の部分範囲(段階5)のメモリ場所の値単位にクレジットカードのレリーズレジスタに記憶すべきレリーズ値が対応付けられており、これらのレリーズ値が少なくとも最上位の部分範囲のメモリ場所のそれぞれ対応付けられている値単位に対するレリーズ状態もしくはロック状態を表し、またクレジットカードのカード値の上昇がメモリ場所の値単位に対応付けられているレリーズ値のロック状態からレリーズ状態への変化によってのみ可能にされることを特徴とする。
Description
【発明の詳細な説明】
電子クレジットカードおよび電子クレジットカードの再ロード方法
本発明は、少なくとも1つのアドレスおよび制御論理回路および不揮発性メモ
リから成る集積半導体回路装置を有する、キャッシュレス支払流通のための電子
クレジットカードを再ロードするための方法であって、不揮発性メモリの少なく
とも一部が消去可能であり、またクレジットカードのそのつどの値単位を記憶す
るために設けられている不揮発性メモリの範囲のメモリ場所がそれぞれ相い異な
る価値の部分範囲に分割されており、メモリ場所の消去が特定の価値の部分範囲
のすべてのメモリ場所に対してのみ同時に可能であり、また各部分範囲が、すぐ
次に高い価値の部分範囲の先に書かれていないメモリ場所への繰越値の書込みが
行われた後にのみ消去され得る方法に関し、また本方法を実施するための集積さ
れた半導体回路装置を有する、キャッシュレス支払流通のための電子クレジット
カードに関する。
物品のキャッシュレス支払のため、またはサービス行為などの料金の支払のた
めに、データ交換システムの形態のデータ制御される支払システムは公知であり
、その際に使用されるクレジットカードは主要な要素として、カード表面への電
気的接触を介してアクセスされ得る不揮発性の電子データメモリを含んでいる。
データ入力またはデータ出力装置(キャッシュターミナル)を介して計算ユニッ
トにより使用のつどメモリ内容にアクセスされ、メモリ内容がその際に場合によ
っては変更される。特に物品または有料サービスの無署名の支払を可能にするプ
リペイドデータキャリア装置の使用の際には、カードの値が不正操作により減額
だけはできるが増額はできないことが保証されていなければならない。
再ロード可能なクレジットカードはこれまで主としてプロセッサカードとして
実現されている。なぜならば、マイクロプロセッサのより高い計算能力が再ロー
ドのコントロールを簡単化したからである。しかし、ローウエンド(Lowen
d)支払システム、特にプリペイドカードではますますインテリジェントなメモ
リカードが使用される。出願人により現在使用されるチップカードは、支払過程
での加入者の暗号による実時間および資格チェックが現在メモリチップによって
も比較可能な安全性レベルで実現可能であることを示す。しかし、マイクロプロ
セッサを介して実現される方法による繰越金額の電子的な監視はこのようなカー
ドを高価なものにするであろう。
マイクロプロセッサによるものでもメモリによるものでも再ロード可能なクレ
ジットカードでは基本的に、システム秘密だけでなく実時間検査に対する暗号も
存在していることから出発する必要がある。それにもかかわらず種々の危険を考
察する必要がある。一つには再ロードに関与したパートナーの電子的な真正認証
の後にも、誤魔化そうとする人が繰越データの不正操作によりクレジットカード
の記帳値を不正操作することを排除できない。さらに、記帳が不揮発性の係数範
囲の消去‐書込みサイクルから成り、その際にクレジットカードが一時的により
高い金額値をもとり得る。適当な瞬間でのロード過程の中断がその場合に不当に
高いクレジット値に通ずるであろう。消去‐書込みサイクルはその際に2つの過
程から成っている。先ず完全に書込まれたカウンタまたはその部分範囲を消去し
、その後に新しいカウンタ状態を設定しまたは書込む。消去はその際に定義によ
り、より大きい数の情報値(ビット)がメモリ場所で同一方向に変更される過程
である。書込みにより初めて続いて所望の特定のビットパターンが発生される。
個々のビットを書くことによる減額は安全技術上の理由から、セルの万一生ずる
自己放電の際にクレジット値が減少しかできないように、メモリ場所の電気的な
放電過程でなければならない。消去はそれによって危険を伴う値を高める過程で
ある。消去と書込みとの間の時間中にカウンタは中間状態として一時的に、書込
みにより初めて再び補正される最大値をとる。公知のチップカードにおける不正
操作の危険はこの不可避の中間状態で起こり得る。
図1の概要図により先ず、クレジット値の完全な消費後に更新されない現在の
プリペイドカードの機能原理を説明する。たとえば予め支払われたテレホンカー
ドでの差引過程は一般に“電子そろばん”としての安全カウンタを用いてたとえ
ばヨーロッパ特許第 0321727号明細書に記載されている方法により実現される。
不揮発性の値カウンタは、その値がプログラミング過程で決して高められ得ない
ような仕方で電子的に防護されている。連続的にビットが消去されまた書かれな
ければならない通常の2値カウンタは値カウンタとしては失格である。
図1によれば、カードに使用されるカウント装置は、8進カウンタとして配線
されている各8つのEEPROMセルに対して5つの段階を有する値カウンタか
ら成っている。各段階に固定された価値が対応付けられている。8進カウンタで
は隣合う値段階において上位の段階のビットはそれぞれその下に位置している段
階のビットの8倍の価値を有する。テレホンカードでは5つの8ビット段階のビ
ットにそれぞれ値単位1、8、64、512または4096が対応付けられてい
る。図1によるカウント例ではたとえば12DMカード(=1.200値単位)
の初期化の際に相応のカウンタ状態(1.200=2×512+2×64+6×
8)が設定される。85=32768単位のカードの理論的な最大のカウント範
囲は一般に利用しつくされず、従っていまの例では1つだけのビットは最上位の
カウント段階5には位置していない。減額の前にカウンタビットは消去されてお
り、またいま使用されている定義により論理状態“1”を有する。減額のために
はその金額が5つのカウンタ段階に分配され、また当該の数のビットが“1”か
ら“0”へ書くことにより減額される。下の4つの値段階1ないし4はEEPR
OMとして、また最も上の段階5はPROMとして構成されている。下の値段階
のすべてのビットが消費されているならば、ターミナルを介してその後の差引の
前に、内部転記過程が挿入されなければならない。1つの段階の8つのいっぱい
に書かれたビットが、先にその下に位置している段階の消去されたビットが“0
”へ書くことにより減額されているならば、再び“1”へ消去される。転記過程
自体は、減額と増額とが相殺するので、値の変更を伴わない。転記過程の意図的
な中断に対しては、減額が先ず行われるので、誤魔化そうという誘因は存在しな
い。テレホンカードのカウンタ状態は予め定められた初期値から書込みおよび消
去過程により減ぜられることしかできず、従ってコンセプトからして不正操作困
難である。
本発明の課題は、比較的わずかな追加費用で不正操作に対して安全に任意のク
レジット値の再ローディングを可能にする方法または装置を提供することにあり
、その際に同時にチップカードの現在使用されているコンセプトが本質的に維持
されるべきである。
この課題は、請求項1による半導体回路装置を用いてクレジットカードを再ロ
ードするための方法および請求項9にあげられているクレジットカードにより解
決される。
本発明は先ず第一に、新しい値単位がクレジットカードに実際には物理的な意
味で新たにロードされるのではなく独立的に書くべきレリーズ値の導入により単
にレリーズされるという認識に基づいている。この仕方でこれまでに使用された
メモリカードの本質的なコンセプトの維持のもとに不正操作に対して保護された
再ローディングがごくわずかな追加費用により可能である。クレジットカードは
レリーズの段階でどの時点でも高められた金額値に達しない。安全カウンタの保
護された内部のローディング変更は再ローディングに対しても利用される。消去
の臨界的な過程は本来の再ローディングの枠内では全く実行されず、またローデ
ィングから切り離される。再ローディングの間は書込みしか行われない。
本発明の原理に従って電子クレジットカードにおけるクレジットカードの値カ
ードはカウント範囲を少なくとも1つのレリーズレジスタにより、それがすべて
の可能なロードの和を決定するような仕方で拡張される。追加的にクレジットカ
ードに設けられているレリーズレジスタに対しては過度に多くの追加的なメモリ
場所は必要でない。なぜならば、最初は個々にそれぞれ多くの値単位を含んでい
る値カウンタにおける最上位のビットのみが取り扱われるからである。ロードタ
ーミナルでは、拡大された値カウンタの値単位は減額のための書込み操作により
先ずレリーズされ、または、換言すれば、値カウンタにおいて増額される。レリ
ーズされた値単位は続いて、先ずPOSターミナルで減額の枠内で行われ、また
クレジットカードにおける安全性カウンタの不正操作に対する実証された安全性
を追加的な危険なしに利用する、値カウンタにおける値を変更しない転記過程の
実行を許す。
本発明によれば、少なくとも最上位の部分範囲のメモリ場所の値単位にクレジ
ットカードのレリーズレジスタに記憶すべきレリーズ値が対応付けられており、
これらのレリーズ値が少なくとも最上位の部分範囲のメモリ場所のそれぞれ対応
付けられている値単位に対するレリーズ状態もしくはロック状態を表す。クレジ
ットカードのカード値の上昇はメモリ場所の値単位に対応付けられているレリー
ズ値をロック状態からレリーズ状態へ変更することによってのみ可能である。
その際に本発明の好ましい実施態様では、レリーズレジスタに書かれたレリー
ズ値に基づいて可能にされた、特定の価値のメモリ場所の部分範囲における対応
付けられている値単位のレリーズがすぐ次に低い価値の部分範囲を消去するため
に使用される。クレジットカードの再ローディングはその際に、メモリの部分範
囲の対応付けられている値単位をレリーズするためのレリーズレジスタへの1つ
またはそれ以上のレリーズ値の書込み過程により実行される。
好ましい仕方で、メモリの部分範囲への値単位の書込み、従ってまた後からロ
ードすべき金額値の消費が、対応付けられているレリーズ値がレリーズレジスタ
に書かれた後に初めて可能にされる。
本発明による方法の具体的な実施態様では、クレジットカードのローディング
がロードターミナルにおいて、予め定められたステップ幅またはその何倍かの幅
で最高の価値の部分範囲のすぐ下に位置しておりまた消去すべき部分範囲の価値
に相応して実行される。
本発明のさらに好ましい実施態様では、クレジットカードの安全上重要なロー
ド過程が値を減ずる書込み過程または値を変更しない転記過程のみを含んでおり
、また1つの値単位のレリーズの前にクレジットカードの実時間検査がロードタ
ーミナルにおいて行われる。POSターミナルはその際にクレジットカードに自
由に選択可能なチャレンジとそれに加えて共通の秘密の知識のもとに計算された
レスポンスとを送る。クレジットカードは内部でPOSターミナルから送られた
レスポンスを自己計算した値と比較する。合致の際には追加的な外部データ伝送
なしにチップ内部の論理回路によりレリーズレジスタにおいてそれぞれ1つのビ
ットがレリーズされる。ロード金額への外部からの影響の可能性は存在しない。
再ロードする際のすべての安全性検査は確実な暗号によるワンウェイファンクシ
ョンを用いての(相互の)真正認証により防護され得る。
安全上臨界的なロード消去過程は転記過程としてPOSターミナルにおける減
額過程に一体化されている。ローディング前の状態からのクレジットカードの残
値の受け継ぎはコンセプトにより自ずから行われる。なぜならば、値カウンタに
おけるレリーズされた単位は値カウンタのそれまでの状態に追加的費用なしに加
算されるからである。
本発明の1つの実施態様では、全カード値がレリーズレジスタに1つのビット
の値をロードすることにより最小値に決定することができる。これに伴って任意
に設定可能なより大きい金銭価値への不正操作に対して保護されたローディング
はレリーズレジスタにおける2つのビットのレリーズ以後に初めて可能である。
なぜならば、そのときにだけ、すべての残値条件のもとに値カウンタにおいて必
要とされるローディング変更が第1のレリーズビットの利用のもとに実行可能で
あり、また同時にカードがその際にまだ低い値の状態にあるからである。
ロード値がレリーズレジスタにおける2つの値ビットよりも小さいならば、値
カウンタにおける値精算がただ1つのレリーズビットの際にレリーズレジスタに
おけるビットのレリーズ後に初めて実行され得ること、従ってまたより低い程度
に保護されることが生じ得る。誤魔化そうとする人はその場合に理論的にクレジ
ットカードを値精算の終了前に有利にロードターミナルから離すことができよう
。より小さいロード額の際のこの誤魔化しの危険は、クレジットカードの値カウ
ンタにおけるバックアップ論理と類似に動作するクレジットカードのクレジット
論理内の追加的な不揮発性のバックアップビットにより除くことができる。たと
えばレリーズビットと同時に書き込みが行われる。またロードターミナルを介し
て減額過程の終了後にレリーズビットを書く際の安全手続きと類似の安全手続き
によりリセットが行われる。誤魔化そうとした中断の場合にはバックアップビッ
トがセットされた状態にとどまるので、このクレジットカードはPOSターミナ
ルにおいて定例の検査により必ず認識され、また拒否される。
非常に多くの小さいロード値が許されるべきであれば、値カウンタを、その値
カウンタにおけるコントロール範囲部分が大きくされ、またその他の値メモリが
相応に小さくされるように、構成することが必要である。しかし、あらゆる場合
に、任意のロード額の制約されない保護された設定は常にレリーズレジスタにお
ける2つのビットに相応する最小のロード額を前提としている。それに対してロ
ーディングごとの最大の値上昇はこのカウンタ構成では有利なことに制約されて
いない。
値カウンタの全カウントボリュームが著しく頻繁にロードすべき著しく多くの
小さいロード単位に配分されるべきであれば、コントロール範囲および対応付け
られているレリーズ範囲は再び(8進)カウンタとしても構成できよう。しかし
この場合、唯一のロード過程の際に値カウンタに多くのレリーズビットを書くこ
とによりレリーズされ得る最大額も追加的な制約のもとにおかれる。すなわち、
上のカウント範囲内の値を変更しないローディング変更の際には(ロードターミ
ナルで変更された)レリーズレジスタ内のビットおよび(POSターミナルで変
更された)値カウンタ内のビットの直接的な対応付けが失われるので、クレジッ
トカード所有者が実際にロード値全部を消費することができない。唯一のロード
過程の際の最大額のこの制約は再び追加的なフラグ制御により除くことができる
。その際にこのカウント構成は主として特別なカウント要求に対してのみ重要で
あろう。
本発明によるクレジットカードの好ましい実施態様では、値カウンタのコント
ロール範囲内のビットの減額の前にチップ内部で、追加ビットがまだ消去された
“1”であるか否かだけでなく、対応付けられているレリーズビットがレリーズ
状態“0”を有するか否かも検査される。その際に簡単な実施態様では、両カウ
ンタの比較的複雑化された直列照会を避けるため、両方のメモリ範囲に別々の列
デコーダを有する独立した読出し回路が設けられている。さらに、一方ではコン
トロール範囲、他方ではレリーズレジスタを含めて値カウンタをメモリセルの制
御ゲートにおける相い異なる評価電圧により作動させることは有意義である。前
記のように、値カウンタは、EEPROMの放電された状態が中性の書かれたま
た減額された状態にも相当するような仕方で構成されていなければならない。そ
れに対してレリーズレジスタに書くことは減額ではなく増額である。従って、そ
れはより低いゲート電圧の選定により、ストレスにより中性状態に逆戻りしてい
るメモリセルが“1”または“レリーズされていない”として評価される(すな
わち、消去された=論理“1”という使用されている定義が有利な仕方で維持さ
れる)ような仕方で構成することが有利である。
以下、図面に示されている実施例により本発明を一層詳細に説明する。
図1は従来のメモリカードにおける安全カウンタの基本原理を示す図、
図2は本発明による残値受け継ぎを有する残額のレリーズによるロードの原理
を示す図、
図3は10000値単位を有するクレジットカードの再ロードの際の値カウン
タのレリーズおよび再ロードを有するロードの原理を示す図である。
図2は、クレジットカードのそのつどの値単位を記憶するために設けられてい
る不揮発性メモリの範囲のメモリ場所がそれぞれ相い異なる価値(段階値1、8
、64、512、4096)の部分範囲(段階1ないし5)に分割されており、
メモリ場所の消去が特定の価値の部分範囲のすべてのメモリ場所に対してのみ同
時に可能であり、また各部分範囲が、すぐ次に高い価値の部分範囲の先に書かれ
ていないメモリ場所への繰越値の書込みが行われた後にのみ消去され得る本発明
の実施例を示す。本発明によれば、少なくとも最上位の部分範囲(段階5)のメ
モリ場所の値単位にクレジットカードのレリーズレジスタに記憶すべきレリーズ
値が対応付けられており、これらのレリーズ値が少なくとも最上位の部分範囲の
メモリ場所のそれぞれ対応付けられている値単位に対するレリーズ状態もしくは
ロック状態を表し、またクレジットカードのカード値の上昇がメモリ場所の値単
位に対応付けられているレリーズ値のロック状態からレリーズ状態への変化によ
ってのみ可能にされる。図2による数値例ではたとえば100DMカード(=1
0.000値単位)の初期化の際に相応のカウンタ状態が設定され(10.00
0=2×4096+3×512+4×64+2×8)、その際に最も上の段階5
の値カウンタの8つの書かれたビットのうちレリーズレジスタの書かれたビット
に基づいて2ビットのみがレリーズされる。以下に一層詳細に説明するように、
再ロード可能なクレジットカードでは公知のテレホンカードの原理的なカウント
原理は変化しない。値カウンタの最も上のカウントPROMとして再び隣の段階
4のロードをコントロールする(以下同様)。しかしそれはいま値カウンタに再
ロードに対するコントロール範囲としての追加機能を与えられる。再ロードとは
以下では、コントロール範囲内の1つまたはそれ以上のメモリビットをその下に
位置している値段階を消去するためにレリーズすることをいう。コントロール範
囲の大きさはロードを含めてカードに対して許されるすべてのカウント過程の和
を制限する。実施例では10ビットの大きさの際にたとえば全体として最大10
×4096=40960の値単位または400DM以上が後ロードされ得る。ロ
ード
を含む拡張された金銭クレジット応用が多くの支払単位を必要とするならば、コ
ントロール範囲は追加的な最上位の第6のカウンタ段階としても構成され得る。
累積された支払範囲はその場合に300.000以上に上昇する。金銭クレジッ
トに対してはさらに前記の8進カウンタとは異なる安全カウンタの実施例も考慮
の対象になる。
値カウンタのコントロール範囲に、すなわち値カウンタの最も上の段階5にレ
リーズレジスタと等しく構成されたデュプリケートが対応付けられており、また
は前段に接続されている。コントロール範囲のビットの書込み、従ってまた後ロ
ードすべき金銭価値の消費は、対応付けられているビットがレリーズレジスタに
書込まれた後に初めて可能である。ロードターミナルにおけるクレジットカード
のロード過程はコントロールカウンタ範囲の対応付けられているビットをレリー
ズするための1つまたはそれ以上のビットの書込み過程から成っている。すなわ
ちローディングは、すぐ下に位置しておりまた消去すべき値段階4の値に相応し
て固定的なステップまたはその何倍かのステップで行われる。クレジットカード
の所有者はそれぞれレリーズビットの書込みの際に対応付けられている金銭価値
を借方に記帳される。
以下に、図2.1ないし2.3により固定金額の転記を伴うレリーズによりク
レジットカードをロードするための具体的な数値例を説明する。値カウンタのコ
ントロール範囲はこの例では累積される支払範囲を高めるため8ビットから10
ビットに高められている。コントロール範囲の右に並んで、対応付けられている
レリーズ範囲が示されている。図2.1は10000の値単位を有するクレジッ
トカードの発行の際の値メモリおよびレリーズレジスタの状態を示す。これらの
値単位は2つの部分、すなわち値カウンタのコントロール範囲内でレリーズレジ
スタ内の2つの書かれたビットによりレリーズされている2×4096単位の部
分と、値カウンタのなかの状態“1”を介して値段階2、3および4に分かれる
1808単位(=3×512+4×64+2×8)の部分とから成っている。
図2.2は、等しいカードを、カード値が50単位(50ペニヒに相当)の残
値に減ぜられた後の状態で示す(6×8+2)。ロード過程では2つの別のビッ
トがレリーズレジスタに書かれ、それによって値カウンタのコントロール範囲の
なかでレリーズされる。クレジットカードの値はそれにより2×4096+50
=8242単位に高められる。
自由に選択可能な金額のレリーズおよび転記によるカードのローディングなら
びにクレジットカードの値カウンタにおける値精算は下記のようにして行われる
。これまでに説明されたロードコンセプトの1つの特徴はこの際に、ロードが自
由に選択可能なステップではなく最上位から二番目に高い値段階4の値に相応す
る段階でのみ行われることである。しかしこの制約は、値カウンタ自体をも不正
操作に対して保護してロード過程に含めるならば、回避することができる(図3
参照)。たとえば最後の転記単位が値カウンタの値を所望のロード金額を越えて
高められたならば、最後のレリーズビットを書く前の差が値メモリに書くことに
より精算することができる。値カウンタに残っている残値がそのために足りない
ならば、POSターミナルを介して値を変更しない転記過程が値カウンタにおい
てコントロール範囲内の既にレリーズされたビットの使用のもとに指令され得る
。
値カウンタに書くことによるローディングの間の値精算は、それが最後のレリ
ーズビットを書く前に行われるならば、誤魔化される危険はない。書く段階の間
に過程を故意に中断または抑制して誤魔化そうとする人はそれによりレリーズビ
ットの誤った額による値損失しか負わないであろう。値カウンタに書込むべき精
算データの抑制により場合によって行われる不正操作はターミナルにより、値カ
ウンタが最後のレリーズビットのレリーズ終了前にもう一度検査されるならば、
認識可能である。相互の真正認証により最後のビットのレリーズの前にクレジッ
トチップがその現在の値カウンタ状態によりロードターミナルにより真正認証さ
れる。正しいチップ応答はそれによって現在のカウンタ状態のシグネチャでもあ
る。この応答が誤っているならば、レリーズレジスタへの書込み過程が抑制され
得る。誤魔化そうとする人はその場合に値損失を負わなければならないであろう
。
以下に、自由に選択可能な金額のローディングおよび転記が行われるカードに
対する具体的な数値例を説明する。図3.1は図2の50単位の残値を有するク
レジットカードの状態を示す。このカードは残値の引き受けの際に10000単
位または100DMだけ不正操作に対して安全にロードされなければならない。
レリーズレジスタにおける3つのビットは3×4096=12288の値上昇、
すなわち2288単位多過ぎる値上昇を意味するであろう。誤魔化しの可能性な
しに先ず2×4096単位がレリーズレジスタを介してレリーズされ、またそれ
によってカード値が残値を含めて8242に高められる(図3.2)。すぐ次の
ステップとして2288=2×512+3×64+6×8単位のオーバーカウン
ト部分がレリーズレジスタの3つのビットをレリーズする前に値カウンタから差
し引かれる。この過程は、示されている例では、2つのステップから成っている
。第1のステップでは、値を変更せずに、レリーズされたビットの1つが値段階
4または3の再ロードのために使用される(図3.3)。いまや満たされた値カ
ウンタ段階から第2のステップでオーバーカウント部分が差し引かれる。カード
値はその際に一時的に5952単位に戻る(図3.4)。3つのレリーズビット
の書込みにより初めてクレジットカードは10050単位の予定されている目標
値に到達し、またロード過程は終了される。
─────────────────────────────────────────────────────
フロントページの続き
(51)Int.Cl.6 識別記号 FI
G07F 7/08 G07F 7/08 C
7/12 G06K 19/00 N
【要約の続き】
ク状態を表し、またクレジットカードのカード値の上昇
がメモリ場所の値単位に対応付けられているレリーズ値
のロック状態からレリーズ状態への変化によってのみ可
能にされることを特徴とする。
Claims (1)
- 【特許請求の範囲】 1.少なくとも1つのアドレスおよび制御論理回路および不揮発性メモリから成 る集積半導体回路装置を有するキャッシュレス支払流通のための電子クレジット カードを再ロードするための方法であって、不揮発性メモリの少なくとも一部が 消去可能であり、またクレジットカードのそのつどの値単位を記憶するために設 けられている不揮発性メモリの範囲のメモリ場所がそれぞれ相い異なる価値(段 階値1、8、64、512、4096)の部分範囲(段階1ないし5)に分割さ れており、メモリ場所の消去が特定の価値の部分範囲のすべてのメモリ場所に対 してのみ同時に可能であり、また各部分範囲が、すぐ次に高い価値の部分範囲の それ以前に書かれていないメモリ場所への繰越値の書込みが行われた後にのみ消 去され得る方法において、少なくとも最上位の部分範囲(段階5)のメモリ場所 の値単位にクレジットカードのレリーズレジスタに記憶すべきレリーズ値が対応 付けられており、これらのレリーズ値が少なくとも最上位の部分範囲のメモリ場 所のそれぞれ対応付けられている値単位に対するレリーズ状態もしくはロック状 態を表し、またクレジットカードの全価値の上昇がメモリ場所の値単位に対応付 けられているレリーズ値のロック状態からレリーズ状態への変化によってのみ可 能にされることを特徴とする電子クレジットカードの再ロード方法。 2.レリーズレジスタに書かれたレリーズ値に基づいて可能にされた特定の価値 のメモリ場所の部分範囲における対応付けられている値単位のレリーズが、すぐ 次に低い価値の部分範囲を消去するために使用されることを特徴とする請求項1 記載の方法。 3.クレジットカードの再ローディングが、メモリの部分範囲における対応付け られている値単位をレリーズするためのレリーズレジスタへの1つまたはそれ以 上のレリーズ値の書込み過程により実行されることを特徴とする請求項1または 2記載の方法。 4.メモリの部分範囲における値単位の書込み、従ってまた後からロードすべき 金額値の消費が、対応付けられているレリーズ値がレリーズレジスタに書かれた 後に初めて可能にされることを特徴とする請求項1ないし3の1つに記載の方法 。 5.クレジットカードのロードがロードターミナルにおいて、予め定められたス テップ幅またはその何倍かの幅で最高の価値の部分範囲のすぐ下に位置しており また消去すべき部分範囲の価値に相応して実行されることを特徴とする請求項1 ないし4の1つに記載の方法。 6.クレジットカードの安全上重要なロード過程が値を減ずる書込み過程または 値を変更しない転記過程のみを含んでおり、また1つの値単位のレリーズの前に クレジットカードの実時間検査がロードターミナルにおいて行われることを特徴 とする請求項1ないし5の1つに記載の方法。 7.追加的な不揮発性のバックアップビットがターンクレジットカードにおける メモリ場所に書かれることを特徴とする請求項1ないし6の1つに記載の方法。 8.追加的な不揮発性のバックアップビットがロードターミナルを介して減額過 程の終了後にレリーズ値の書込みの際と類似の安全手順によりリセットされるこ とを特徴とする請求項7記載の方法。 9.少なくとも1つのアドレスおよび制御論理回路および不揮発性メモリから成 る集積半導体回路装置を有するキャッシュレス支払流通のための電子クレジット カードであって、不揮発性メモリの少なくとも一部が消去可能であり、またクレ ジットカードのそのつどの値単位を記憶するために設けられている不揮発性メモ リの範囲のメモリ場所がそれぞれ相い異なる価値(段階値1、8、64、512 、4096)の部分範囲(段階1ないし5)に分割されており、メモリ場所の消 去が特定の価値の部分範囲のすべてのメモリ場所に対してのみ同時に可能であり 、また各部分範囲が、すぐ次に高い価値の部分範囲のそれ以前に書かれていない メ モリ場所への繰越値の書込みが行われた後にのみ消去され得る電子クレジットカ ードにおいて、少なくとも最上位の部分範囲(段階5)のメモリ場所の値単位に クレジットカードのレリーズレジスタに記憶すべきレリーズ値が対応付けられて おり、これらのレリーズ値が少なくとも最上位の部分範囲のメモリ場所のそれぞ れ対応付けられている値単位に対するレリーズ状態もしくはロック状態を表し、 またクレジットカードの全価値の上昇がメモリ場所の値単位に対応付けられてい るレリーズ値のロック状態からレリーズ状態への変化によってのみ可能にされる ことを特徴とする電子クレジットカード。 10.少なくともメモリの最上位の部分範囲(段階5)のメモリ場所にレリーズ レジスタのほぼ等しく構成されたデュプリケートが対応付けられており、または その前段に接続されていることを特徴とする請求項9記載のクレジットカード。 11.メモリの最上位の部分範囲(段階5)のメモリ場所の数がロードを含めて クレジットカードに対して許されるすべてのカウント過程の総計を制限すること を特徴とする請求項9または10記載のクレジットカード。 12.少なくともクレジットカードのそのつどの減額状態を記憶するために設け られている不揮発性メモリの範囲が多段のカウンタ(値カウンタ)として構成さ れていることを特徴とする請求項9ないし11の1つに記載のクレジットカード 。 13.多段のカウンタ(値カウンタ)が8進カウンタとして構成されていること を特徴とする請求項12記載のクレジットカード。 14.少なくともクレジットカードのそのつどの減額状態を記憶するために設け られている不揮発性メモリの範囲が電気的に消去可能な固定値メモリ(EEPR OM)を有することを特徴とする請求項9ないし13の1つに記載のクレジット カード。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE95105932.8 | 1995-04-20 | ||
| EP95105932 | 1995-04-20 | ||
| PCT/EP1996/001521 WO1996033475A1 (de) | 1995-04-20 | 1996-04-09 | Elektronische börsenkarte und verfahren zum wiederaufladen einer elektronischen börsenkarte |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH11503847A true JPH11503847A (ja) | 1999-03-30 |
Family
ID=8219195
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8531450A Pending JPH11503847A (ja) | 1995-04-20 | 1996-04-09 | 電子クレジットカードおよび電子クレジットカードの再ロード方法 |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US6095411A (ja) |
| EP (1) | EP0823104B1 (ja) |
| JP (1) | JPH11503847A (ja) |
| KR (1) | KR19990007880A (ja) |
| CN (1) | CN1182494A (ja) |
| AT (1) | ATE176539T1 (ja) |
| DE (1) | DE59601267D1 (ja) |
| ES (1) | ES2130814T3 (ja) |
| RU (1) | RU2166204C2 (ja) |
| WO (1) | WO1996033475A1 (ja) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2783951B1 (fr) * | 1998-09-29 | 2000-11-10 | Schlumberger Ind Sa | Procede d'utilisation d'une carte en mode prepaye |
| DE59903279D1 (de) * | 1999-05-03 | 2002-12-05 | Swisscom Mobile Ag | Verfahren zum verteilen von wertcodes |
| US20010047334A1 (en) * | 2000-05-24 | 2001-11-29 | Victor Nappe | System and method for using existing prepaid card systems for making payments over the internet |
| US6834796B2 (en) * | 2000-08-31 | 2004-12-28 | Level Z, L.L.C. | Anonymous redemption and stored value system and method |
| US7360688B1 (en) | 2000-10-16 | 2008-04-22 | Harris Scott C | Intelligent credit card system |
| US6726232B2 (en) * | 2001-10-01 | 2004-04-27 | Honda Giken Kogyo Kabushiki Kaisha | Steering damper for saddle-type vehicle |
| US6805287B2 (en) | 2002-09-12 | 2004-10-19 | American Express Travel Related Services Company, Inc. | System and method for converting a stored value card to a credit card |
| US8626642B2 (en) | 2003-08-22 | 2014-01-07 | Compucredit Intellectual Property Holdings Corp. Iii | System and method for dynamically managing a financial account |
| US7204412B2 (en) | 2003-10-14 | 2007-04-17 | Compucredit Intellectual Property Holdings Corp. Iii | Family stored value card program |
| US20050125263A1 (en) * | 2003-12-09 | 2005-06-09 | International Business Machines Corporation | System and method for re-accommodating passengers |
| US7870071B2 (en) * | 2004-09-08 | 2011-01-11 | American Express Travel Related Services Company, Inc. | Systems, methods, and devices for combined credit card and stored value transaction accounts |
| US7796940B2 (en) | 2005-04-26 | 2010-09-14 | Harris Technology, Llc | Personal audio player with wireless filesharing and radio recording and timeshifting |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2403597A1 (fr) * | 1977-09-16 | 1979-04-13 | Cii Honeywell Bull | Perfectionnements aux systemes de comptabilisation d'unites homogenes predeterminees |
| DE3638505C2 (de) * | 1986-11-11 | 1995-09-07 | Gao Ges Automation Org | Datenträger mit integriertem Schaltkreis |
| FR2608809B1 (fr) * | 1986-12-19 | 1991-04-19 | Flonic Sa | Systeme de fourniture de prestations a revalidation |
| FR2621164B1 (fr) * | 1987-09-30 | 1992-12-04 | Schlumberger Ind Sa | Procede d'enregistrement de soldes successifs dans une memoire electronique et systeme pour la mise en oeuvre dudit procede |
| FR2627297B1 (fr) * | 1988-02-15 | 1990-07-20 | Gallay Philippe | Multiplieur de nombres binaires a tres grand nombre de bits |
| FR2639742B2 (fr) * | 1988-05-30 | 1992-03-13 | Dassault Electronique | Systeme de transaction du type porte-monnaie electronique mixte |
| FR2634572B1 (fr) * | 1988-07-19 | 1994-05-13 | Bull Cp8 | Procede et systeme de gestion d'une memoire electronique representative d'unites homogenes predeterminees |
| US5264689A (en) * | 1989-01-11 | 1993-11-23 | Gemplus Card International | Rechargeable prepaid memory card with both unit and page counters |
| FR2641634B1 (fr) * | 1989-01-11 | 1991-06-28 | Gemplus Card Int | Carte a memoire prepayee rechargeable |
| FR2678094B1 (fr) * | 1991-06-20 | 1993-10-08 | France Telecom | Carte a memoire de comptage de donnees et appareil de lecture. |
| FR2704081B1 (fr) * | 1993-04-16 | 1995-05-19 | France Telecom | Procédé de mise à jour d'une carte à mémoire et carte à mémoire pour la mise en Óoeuvre de ce procédé. |
| US5504701A (en) * | 1993-09-30 | 1996-04-02 | Toppan Printing Co., Ltd. | Memory card |
-
1996
- 1996-04-09 EP EP96912007A patent/EP0823104B1/de not_active Expired - Lifetime
- 1996-04-09 CN CN96193396A patent/CN1182494A/zh active Pending
- 1996-04-09 KR KR1019970707403A patent/KR19990007880A/ko active IP Right Grant
- 1996-04-09 JP JP8531450A patent/JPH11503847A/ja active Pending
- 1996-04-09 WO PCT/EP1996/001521 patent/WO1996033475A1/de active IP Right Grant
- 1996-04-09 ES ES96912007T patent/ES2130814T3/es not_active Expired - Lifetime
- 1996-04-09 RU RU97119083/09A patent/RU2166204C2/ru active
- 1996-04-09 AT AT96912007T patent/ATE176539T1/de not_active IP Right Cessation
- 1996-04-09 DE DE59601267T patent/DE59601267D1/de not_active Expired - Fee Related
-
1997
- 1997-10-20 US US08/953,966 patent/US6095411A/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| DE59601267D1 (de) | 1999-03-18 |
| ATE176539T1 (de) | 1999-02-15 |
| RU2166204C2 (ru) | 2001-04-27 |
| ES2130814T3 (es) | 1999-07-01 |
| EP0823104A1 (de) | 1998-02-11 |
| CN1182494A (zh) | 1998-05-20 |
| KR19990007880A (ko) | 1999-01-25 |
| EP0823104B1 (de) | 1999-02-03 |
| WO1996033475A1 (de) | 1996-10-24 |
| US6095411A (en) | 2000-08-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5495098A (en) | Smart card updating process | |
| EP0858644B1 (en) | A system and method for loading applications onto a smart card | |
| US5461217A (en) | Secure money transfer techniques using smart cards | |
| USH1794H (en) | Secure money transfer techniques using hierarchical arrangement of smart cards | |
| US6016955A (en) | Electronic payment method and system having several calculation units and electronic payment devices | |
| CN1121020C (zh) | 保护地记入电子付款工具借方的方法 | |
| AU715191B2 (en) | Multiple tickets on smart cards | |
| US6422460B1 (en) | Authorization system using an authorizing device | |
| US5767504A (en) | Smart card with plurality of zones for verification and validation | |
| JPH07254035A (ja) | 電子財布内蔵の多機能カードとの取引実行システム | |
| JPH03241463A (ja) | 電子メモリを備えるマネーカードによる支払いまたは情報転送システム | |
| HU220210B (hu) | Eljárás tranzakció védett módon történő végrehajtására | |
| JPH11503847A (ja) | 電子クレジットカードおよび電子クレジットカードの再ロード方法 | |
| US7006998B2 (en) | Payment system | |
| JP3504952B2 (ja) | ターミナルおよび携帯可能なデータキャリア装置を有するデータ伝送システムおよびターミナルにより携帯可能なデータキャリア装置の再チャージ方法 | |
| JP3038654B2 (ja) | 電子キャッシングカードの決済システム | |
| US7113592B1 (en) | Method and device for loading input data into a program when performing an authentication | |
| US5974145A (en) | Method for cancelling a transaction of an electronic payment means, as well as payment means for application of the method | |
| JP2882012B2 (ja) | データ移転システムおよびデータ移転端末装置 | |
| RU2231825C2 (ru) | Способ и устройство для эксплуатации многоступенчатого счетчика в одном направлении счета | |
| CA2244126C (en) | Procedure and device for loading input data into an algorithm during authentication | |
| US7681029B1 (en) | Method and device for controlling a portable object life cycle, in particular a smart card |