RU2328772C2 - Protected system with microprocessor card used as electronic wallet - Google Patents
Protected system with microprocessor card used as electronic wallet Download PDFInfo
- Publication number
- RU2328772C2 RU2328772C2 RU2006116505/09A RU2006116505A RU2328772C2 RU 2328772 C2 RU2328772 C2 RU 2328772C2 RU 2006116505/09 A RU2006116505/09 A RU 2006116505/09A RU 2006116505 A RU2006116505 A RU 2006116505A RU 2328772 C2 RU2328772 C2 RU 2328772C2
- Authority
- RU
- Russia
- Prior art keywords
- microcircuit
- card
- transaction
- microprocessor
- removable
- Prior art date
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Abstract
Description
Область техникиTechnical field
Настоящее изобретение касается систем микропроцессорных карточек и, в частности, систем электронного платежа, позволяющих производить покупки товаров владельцем при помощи карточки, не прибегая к переводам наличных денег, и, в частности, к защищенной системе с микропроцессорной карточкой, выполняющей роль электронного кошелька.The present invention relates to systems of microprocessor cards and, in particular, electronic payment systems that allow purchases of goods by the owner using a card without resorting to cash transfers, and, in particular, to a secure system with a microprocessor card that acts as an electronic wallet.
Предшествующий уровень техникиState of the art
Система с банковской карточкой тоже позволяет производить транзакции такого типа, однако она предназначена для сделок на довольно крупные суммы и требует наличия прямой связи с банковским счетом.A system with a bank card also allows you to make transactions of this type, however it is designed for transactions with rather large amounts and requires a direct connection to the bank account.
В последнее время разработаны различные системы электронных кошельков (ЭК), которые позволяют пополнять сумму денег до определенного размера и производить оплату товаров или услуг на сумму, меньшую или равную введенной в систему сумме денег.Recently, various electronic wallets (EC) systems have been developed that allow you to replenish the amount of money up to a certain size and pay for goods or services for an amount less than or equal to the amount of money entered into the system.
Как правило, электронные кошельки имеют вид классических микропроцессорных карточек. В основном они являются пополняемыми. В случае одноразовых ЭК электронный модуль в основном выполняют в виде простого запоминающего устройства, содержимое которого, отражающее наличный денежный остаток, уменьшается после каждого использования на сумму произведенной транзакции вплоть до полной ликвидации остатка. Такой тип электронного кошелька функционирует точно так же, как предоплаченная телефонная карточка. Пополняемый ЭК имеет более сложную структуру, так как содержит перезаписываемое запоминающее устройство, в котором хранится сальдовый файл, содержимое которого, как и в случае одноразового ЭК, уменьшается при каждой транзакции или, наоборот, увеличивается на величину пополняемой суммы, при этом все указанные операции осуществляются под управлением микропроцессора со степенью защиты, не обеспечиваемой одноразовыми ЭК.As a rule, electronic wallets look like classic microprocessor cards. Basically they are rechargeable. In the case of disposable EC, the electronic module is mainly performed in the form of a simple storage device, the contents of which, reflecting the cash balance, are reduced after each use by the amount of the transaction made until the balance is completely eliminated. This type of electronic wallet functions just like a prepaid phone card. A rechargeable EC has a more complex structure, since it contains a rewritable storage device that stores a balance file, the contents of which, as in the case of a one-time EC, decreases with each transaction or, conversely, increases by the amount of the replenished amount, while all these operations are carried out under the control of a microprocessor with a degree of protection not provided by disposable ECs.
Система управления пополняемыми ЭК требует наличия системы сбора данных и перезагрузки и системы, обеспечивающей контроль за прохождением электронных денег, то есть совершенно новой архитектуры по сравнению с уже существующей системой банковских карточек. Действительно, система управления ЭК требует наличия системы, контролирующей одновременно перевод денег удаленному адресату и получение электронных денег. Все эти системы ЭК пополняются через терминалы и имеют уровень защиты меньший, чем у материальной банковской карточки.The rechargeable EC management system requires a data collection and reboot system and a system that provides control over the passage of electronic money, that is, a completely new architecture compared to the existing bank card system. Indeed, an EC management system requires a system that simultaneously controls the transfer of money to a remote addressee and the receipt of electronic money. All these EC systems are replenished through terminals and have a level of protection lower than that of a material bank card.
Среди известных в настоящее время систем электронных кошельков описанная в европейской патентной заявке ЕР 90400280.5 система представляет собой гибкий механизм, в котором принадлежащая пользователю микропроцессорная карточка содержит стационарную микросхему и съемную микросхему, запоминающее устройство которого содержит данные о сумме разрешенного кредита, при этом данный кредит уменьшается с каждой транзакцией, причем карточка установлена в предназначенный для этой цели корпус.Among currently known e-wallet systems, the system described in European patent application EP 90400280.5 is a flexible mechanism in which a user-owned microprocessor card contains a stationary microcircuit and a removable microcircuit, the storage device of which contains data on the amount of credit allowed, and this credit is reduced from each transaction, and the card is installed in the case intended for this purpose.
Вместе с тем, поскольку память съемной микросхемы может быть изменена (что и происходит при каждой транзакции), то в силу наличия многочисленных доступов к запоминающему устройству такая карточка более уязвима, чем карточка, предназначенная только для считывания.However, since the memory of a removable microcircuit can be changed (which happens with each transaction), due to the presence of numerous accesses to the storage device, such a card is more vulnerable than a card designed only for reading.
Кроме того, система, в которой съемная микросхема не контролируется центральной системой, может подвергаться неконтролируемому изменению денежной массы при создании электронных денег.In addition, a system in which a removable microcircuit is not controlled by the central system may undergo an uncontrolled change in the money supply when creating electronic money.
Изложение существа изобретенияSUMMARY OF THE INVENTION
Технической задачей настоящего изобретения является создание системы с микропроцессорной карточкой, которая может выполнять функцию электронного кошелька, содержащего постоянный модуль и съемный модуль, причем сумма кредита, записанная в съемном модуле, не может быть изменена и, кроме того, находится под контролем центрального банка.An object of the present invention is to provide a system with a microprocessor card, which can act as an electronic wallet containing a permanent module and a removable module, and the loan amount recorded in the removable module cannot be changed and, moreover, is controlled by the central bank.
Поставленная задача согласно настоящему изобретению решена путем создания защищенной системы микропроцессорной карточки, в основном содержащей карточку, на которой установлен первый модуль, состоящий из микропроцессора и защищенного программируемого запоминающего устройства, и второй одноразовый модуль, в основном содержащий постоянное запоминающее устройство, содержащее данные о заранее определенной сумме кредита, находящейся в распоряжении пользователя, при этом постоянное запоминающее устройство содержит наружные контакты, предназначенные для взаимодействия с соответствующими контактами корпуса, в который устанавливают карточку. Корпус содержит средства связи для установления связи с внешним терминалом, предназначенным для регистрации транзакции, и средства соединения для соединения между собой первого и второго модулей с возможностью списания суммы транзакции из защищенного программируемого запоминающего устройства. Кроме информации о заранее определенной сумме кредита постоянное запоминающее устройство содержит единый серийный номер, присваиваемый центральным банком, наподобие номера банкноты, при этом сумма кредита и единый номер записаны в защищенное программируемое запоминающее устройство при помощи средств связи, когда карточку в первый раз вставляют в корпус.The problem according to the present invention is solved by creating a secure microprocessor card system, mainly containing a card, on which a first module consisting of a microprocessor and a secure programmable memory device is installed, and a second disposable module, mainly containing a read-only memory device containing data on a predetermined the amount of credit at the disposal of the user, while the permanent storage device contains external contacts, p ednaznachennye to cooperate with corresponding contacts the housing, which is mounted in a card. The housing contains communication means for establishing communication with an external terminal for registering a transaction, and connecting means for interconnecting the first and second modules with the possibility of debiting the transaction amount from the secure programmable storage device. In addition to information about a predetermined loan amount, the permanent storage device contains a single serial number assigned by the central bank, like a banknote number, while the loan amount and a single number are recorded in a secure programmable memory device using communication tools when the card is inserted into the case for the first time.
Краткое описание чертежейBrief Description of the Drawings
Отличительные признаки настоящего изобретения будут более очевидны из нижеследующего описания со ссылками на прилагаемые чертежи, на которых:Distinctive features of the present invention will be more apparent from the following description with reference to the accompanying drawings, in which:
фиг. 1 изображает схематичный общий вид двухчиповой карточки, оснащенной стационарной микросхемой и съемной микросхемой, согласно изобретению;FIG. 1 is a schematic general view of a dual-chip card equipped with a stationary microcircuit and a removable microcircuit according to the invention;
фиг. 2 - схему варианта выполнения для установки съемной микросхемы в двухчиповую карточку, согласно изобретению;FIG. 2 is a diagram of an embodiment for installing a removable microcircuit in a dual-chip card, according to the invention;
фиг. 3 - схему варианта выполнения двухчиповой карточки, согласно изобретению;FIG. 3 is a diagram of an embodiment of a dual-chip card according to the invention;
фиг. 4 - общий вид микрокорпуса, предназначенного для размещения в нем двухчиповой карточки, согласно изобретению;FIG. 4 is a perspective view of a micro-housing for housing a dual-chip card in accordance with the invention;
фиг. 5 - блок-схему системы оплаты транзакции при помощи микрокорпуса, показанного на фиг. 4, со вставленной в него двухчиповой карточкой, согласно изобретению;FIG. 5 is a block diagram of a micro-payment transaction system shown in FIG. 4, with a dual-chip card inserted in it, according to the invention;
фиг. 6 - блок-схему, показывающую этапы транзакции, осуществляемой при помощи системы с двухчиповой карточкой, согласно изобретению.FIG. 6 is a flowchart showing the steps of a transaction carried out using a dual-chip card system according to the invention.
Описание предпочтительного варианта выполнения изобретенияDescription of a preferred embodiment of the invention
Микропроцессорная карточка в соответствии с настоящим изобретением, называемая также двухчиповой карточкой, показана на фиг. 1. Карточка 1 содержит стационарную программируемую микросхему 2 и одноразовую съемно-сменную микросхему, соответствующую заранее определенному кредиту (например, 100 евро).A microprocessor card in accordance with the present invention, also called a dual-chip card, is shown in FIG. 1. Card 1 contains a stationary programmable chip 2 and a one-time removable-replaceable chip corresponding to a predetermined loan (for example, 100 euros).
Как правило, съемную микросхему устанавливают в углубление карточки 1 путем защелкивания. Согласно варианту выполнения, показанному на фиг. 2, углубление позволяет вставлять микросхему скольжением при помощи охватываемых направляющих 20, выполненных на микросхеме, и охватывающих направляющих 20', выполненных на карточке 1. Наружная ширина углубления В немного меньше ширины внутреннего углубления А, что позволяет карточке 1 прочно удерживать съемную микросхему за счет упругого сжатия.Typically, a removable chip is installed in the recess of the card 1 by clicking. According to the embodiment shown in FIG. 2, the recess allows the chip to be inserted by sliding using the
В варианте выполнения, показанном на фиг. 3, позволяющем производить контактное считывание этой двухчиповой карточки при помощи любого уже существующего считывающего устройства, съемную микросхему 3 устанавливают симметрично со стационарной микросхемой по отношению к центру для обеспечения последовательного считывания сначала одной микросхемы, а затем другой путем введения, извлечения, поворота и повторного введения микропроцессорной карточки 1 в указанное считывающее устройство, которое заменяет, таким образом, микрокорпус в соответствии с настоящим изобретением для обеспечения связи между двумя микросхемами 2 и 3.In the embodiment shown in FIG. 3, which allows for the contact reading of this dual-chip card using any existing reader, the removable microcircuit 3 is installed symmetrically with the stationary microcircuit with respect to the center to ensure sequential reading of one microcircuit first and then the other by introducing, removing, rotating and reintroducing the microprocessor cards 1 to the specified reader, which thus replaces the micro-housing in accordance with the present invention for echeniya connection between two chips 2 and 3.
Как показано на фиг. 4, двухчиповую карточку вставляют в микрокорпус 6, содержащий дисплей 9 и клавиатуру 10, содержащую клавиши «валидация», «активация», «запрос разрешения» и «перевод», а также средства 11 связи, использующие радиочастоту, инфракрасное излучение или любое другое средство для связи с удаленными средствами соединения, что будет описано ниже.As shown in FIG. 4, the dual-chip card is inserted into the
Съемная микросхема в основном содержит постоянное запоминающее устройство, такое как ППЗУ, хранящее в памяти заранее определенную сумму кредита и единый серийный номер. Предпочтительно ее эмитирует непосредственно центральный банк, сохраняющий, таким образом, за собой монополию на денежную эмиссию, или, в крайнем случае, банк, хранящий на депозите сумму, эквивалентную номинальному достоинству микросхем, эмитированных и находящихся в обороте под контролем центрального банка. Эта микросхема в некотором роде является настоящей цифровой банкнотой, которая, к тому же, может легко делиться, причем сохраняя в памяти остатки такого деления. Ее можно приобрести без всякого труда в банках, на почте и в любых местах, предназначенных для этой цели. Следует отметить, что на каждой микросхеме путем гравировки или печати с возможностью полного или частичного прочтения нанесен серийный номер микросхемы, причем этот номер может быть выполнен также в виде штрих-кода.A removable microcircuit generally comprises a read-only memory device, such as an EPROM, storing a predetermined loan amount and a single serial number in memory. Preferably, it is issued directly by the central bank, thus retaining a monopoly on money emission, or, in extreme cases, a bank storing on deposit a sum equivalent to the nominal value of circuits issued and circulating under the control of the central bank. This microchip is in some way a real digital banknote, which, moreover, can be easily shared, while retaining the remains of such a division in memory. It can be purchased without difficulty at banks, at the post office, and at any places designated for this purpose. It should be noted that on each chip by engraving or printing with the possibility of full or partial reading, the serial number of the chip is printed, and this number can also be made in the form of a bar code.
Стационарную микросхему 2 предпочтительно закрепляют на карточке по стандартам ISO. Эта схема в основном содержит микропроцессор и комплекс программируемых запоминающих устройств с высокой степенью защиты (ПЗУ, ППЗУ и перезаписываемое ЭППЗУ) для запоминания идентификационного кода владельца, различных параметров, таких как данные о типе и категории использования (право на льготные тарифы, разрешения доступа и т.д.). Постоянные запоминающие устройства хранят в памяти программы управления транзакциями и комплекс алгоритмов, обеспечивающих оптимальный уровень защиты. Упомянутые постоянные запоминающие устройства также запоминают другие алгоритмы, обеспечивающие другие функции, которые будут описаны ниже. Запоминающее устройство ЭППЗУ является расчлененным, при этом каждый раздел расчленения предназначен для выполнения точно определенной отдельной задачи. Доступы к различным разделам защищены секретными кодами и/или криптографическими ключами, в частности доступ к запоминающему устройству 5 и его управление во время любой транзакции. Возможность использования многих разделов позволяет нескольким поставщикам услуг, входящим с состав крупной корпорации, такой как авиакомпания, входить в систему и загружать специфические приложения, проводя политику целенаправленного маркетинга и предоставляя возможность «извлечения информации».Fixed chip 2 is preferably mounted on a card according to ISO standards. This circuit mainly contains a microprocessor and a complex of programmable memory devices with a high degree of protection (ROM, ROM, and rewritable EEPROM) for storing the owner’s identification code, various parameters, such as data on the type and category of use (right to preferential rates, access permissions, etc.) .d.). Permanent storage devices store transaction management programs and a set of algorithms in memory that provide an optimal level of protection. Mentioned read-only memory devices also store other algorithms providing other functions, which will be described below. The EEPROM storage device is partitioned, with each partition section designed to perform a well-defined separate task. Access to various sections is protected by secret codes and / or cryptographic keys, in particular access to the storage device 5 and its control during any transaction. The ability to use many sections allows several service providers that are members of a large corporation, such as an airline, to log in and download specific applications, pursuing a targeted marketing policy and providing the ability to “extract information”.
Когда карточку 1 с новой съемной микросхемой впервые вводят в микрокорпус 6, средства внутренней связи, содержащиеся в микрокорпусе, обеспечивают соединение между стационарной микросхемой и съемной микросхемой. В этом случае микропроцессор стационарной микросхемы производит передачу заранее определенной суммы и единого серийного номера, записанных в ПЗУ съемной микросхемы, в защищенное запоминающее устройство стационарной микросхемы при помощи средств внутренней связи (на чертеже не показаны), содержащихся в микрокорпусе 6.When the card 1 with the new removable microcircuit is first introduced into the
Сразу после перевода всей денежной суммы, записанной в съемной микросхеме, в защищенное запоминающее устройство стационарной микросхемы съемная микросхема становится бесполезной и не может быть использована владельцем карточки. Тем не менее, в целях соблюдения мер безопасности микропроцессор продолжает проверять периодически и перед каждой транзакцией наличие съемной микросхемы в двухчиповой карточке.Immediately after the transfer of the entire amount of money recorded in the removable microcircuit to the secure storage device of the stationary microcircuit, the removable microcircuit becomes useless and cannot be used by the card holder. Nevertheless, in order to comply with security measures, the microprocessor continues to check periodically and before each transaction the presence of a removable microcircuit in a dual-chip card.
Электроника микрокорпуса 6 позволяет, с одной стороны, устанавливать связь между микросхемами 2 и 3 двухчиповой карточки, как было указано выше, а также управлять обменом данных между средствами 11 связи и внешними средствами 12 соединения. Во всех случаях именно микропроцессор стационарной микросхемы управляет операциями обмена данными через микрокорпус 6 между двухчиповой карточкой и внешними средствами соединения.The electronics of the
Другие функции микрокорпуса обеспечивают электрическое питание двухчиповой карточки при помощи элементов питания и считывание микросхем 2 и 3, в частности, для контроля, получения информации или обеспечения защиты транзакций.Other functions of the micro-case provide electric power to the dual-chip card with the help of batteries and read chips 2 and 3, in particular, to control, receive information or protect transactions.
Обмен данными между микрокорпусом и множеством средств 12 соединения схематично показан на фиг. 5. В наиболее общем случае в качестве средства соединения используют терминал 12'. Он содержит средства бесконтактной связи, обеспечивающие взаимодействие со средствами связи микрокорпуса 6. Он также содержит устройство 16 считывания микропроцессорных карточек, которое тоже позволяет производить бесконтактный обмен данными. Терминал 12' устанавливают в любой торговой точке, пункте обслуживания, в автобусах, на стоянках и т.д. для приема платежей и получения других данных. Данные, являющиеся предметом обмена между микрокорпусами 6 и терминалами 12', могут быть четырех видов:Data exchange between the micro-housing and the plurality of connection means 12 is shown schematically in FIG. 5. In the most general case,
(а) данные контроля за обменом: взаимное распознавание, разрешение конфликтных ситуаций, если передача производится одновременно несколькими микрокорпусами, криптографическая защита и т.д. Единственной задачей этих данных является повышение надежности обменов между микрокорпусами и терминалами 12';(a) exchange control data: mutual recognition, resolution of conflict situations, if transmission is carried out simultaneously by several microcases, cryptographic protection, etc. The only objective of this data is to increase the reliability of exchanges between microcases and terminals 12 ';
(б) данные, представляющие собой сумму каждой транзакции, при этом указанные суммы регистрируются в защищенном запоминающем устройстве терминала 12';(b) data representing the amount of each transaction, while the indicated amounts are recorded in the secure storage device of the terminal 12 ';
(в) данные, обеспечивающие управление потоками и защиту: отслеживание денежных потоков и попыток незаконных действий;(c) data providing flow control and protection: tracking cash flows and attempts of illegal actions;
(г) коммерческие данные или другие данные: рекламная акция, которая может быть связана с персональными характеристиками пользователя, хранящимися в запоминающем устройстве стационарной микросхемы, проведение политики стимулирования и/или закрепления клиентуры, например, связанной с предоставлением скидок при некоторых расходах, покупках товаров или услуг; такие данные могут храниться в специально выделенной области памяти, которая становится доступной для пользователя при определенных условиях.(d) commercial data or other data: an advertising campaign that may be associated with the personal characteristics of the user stored in the memory of a stationary microcircuit, pursuing a policy of stimulating and / or consolidating the clientele, for example, related to the provision of discounts on certain expenses, purchases of goods or services; such data can be stored in a specially allocated memory area, which becomes available to the user under certain conditions.
Регулярно, например, каждую ночь терминал 12' устанавливает связь с централизованной компьютерной системой 14 для передачи вышеуказанных данных (б), (в) и, в случае необходимости, (г), которые вносятся в соответствующее запоминающее устройство большой емкости и позволят определить суточный объем платежей и отследить совокупность данных контроля и защиты. После этого компьютерная система осуществляет процедуру обработки данных (б) для зачисления на счет, связанный с терминалом 12', сумм платежей за истекшие сутки, реализует операции по контролю, сверке и накоплению статистической информации путем обработки данных (в).Regularly, for example, every night, terminal 12 'establishes communication with a
В случае сбоя в работе микрокорпуса или разрядки элементов питания обмен данными между устройством считывания 16 терминала 12' и микропроцессорной карточкой 1 может быть осуществлен контактно путем введения карточки 1 в считывающее устройство 16. Согласно другому варианту выполнения терминала 12' он может быть портативным, наподобие уже существующих терминалов для электронных платежей.In the event of a micro-case failure or the batteries are discharged, data exchange between the
Второй тип средств 12" соединения представляет собой специальные терминалы, размещенные в специализированных пунктах, например в банках. Эти терминалы отличаются от предыдущих, так как они постоянно соединены с централизованной компьютерной системой 14. Специальные терминалы 12" позволяют пользователю осуществлять различные банковские операции. Такие операции предварительно вводятся при помощи клавиатуры 10 микрокорпуса 6 в память стационарной микросхемы 2. Микропроцессор стационарной микросхемы запрашивает у пользователя заранее установленный секретный код, перед тем как зарегистрировать инструкции, определяющие операции, в запоминающее устройство микросхемы 2. После этого пользователь может отправить предварительно записанные инструкции по операциям (или запрос информации) при помощи бесконтактной связи, обеспечиваемой микрокорпусом 6, или путем введения карточки 1 в считывающее устройство 16' терминала 12". Терминал 12" может также передать на микрокорпус 6 любые полезные данные, которые будут занесены в запоминающее устройство стационарной микросхемы 2.The second type of connection means 12 "represents special terminals located in specialized points, for example, in banks. These terminals differ from the previous ones because they are constantly connected to the
Третий тип внешнего средства связи представляет собой персональный компьютер 12''', подключенный к Интернету, к коммутируемой телефонной сети и т.д. Стационарная микросхема 2 микропроцессорной карточки хранит в своей памяти ППЗУ программы и один или несколько алгоритмов, которые могут выдавать номер разрешения, связанный с точно определенной транзакцией. Эти программы и алгоритмы также хранятся на сайте 21 поставщика товаров или услуг, торгующего через Интернет-магазин. Для лучшего понимания рассмотрим следующий пример.The third type of external means of communication is a personal computer 12 '' ', connected to the Internet, to a switched telephone network, etc. Stationary microchip 2 of the microprocessor card stores in its memory the ROM of the program and one or more algorithms that can issue a permission number associated with a well-defined transaction. These programs and algorithms are also stored on the website of 21 suppliers of goods or services trading through the online store. For a better understanding, consider the following example.
Господин Пьер Мартен хочет приобрести товар через сайт Интернет-магазина. Он заходит на выбранный сайт, предлагающий список товаров с указанием их цен. Господин Мартен выбирает один или несколько товаров. На сайте 21 появляется список выбранных товаров с указанием их стоимости. Если господин Мартен согласен, он подтверждает свой заказ. На сайте появляется приглашение для введения его координат (фамилия, имя, адрес) и выбранного способа платежа.Mr. Pierre Martin wants to purchase goods through the website of the online store. He goes to the selected site, offering a list of products with an indication of their prices. Mr. Marten selects one or more products. On
Господин Мартен, в распоряжении которого находится микрокорпус 6 с вставленной в него персональной двухчиповой карточкой в соответствии с настоящим изобретением, должен ввести при помощи клавиатуры микрокорпуса параметры покупки и, в частности, сумму платежа и нажать на клавишу «Запрос на разрешение».Mr. Martin, who has at his disposal a
Хранящийся в памяти ППЗУ стационарной микросхемы алгоритм принимает во внимание все или часть следующих параметров: фамилия, имя, адрес, дату, сумму платежа, номер текущей платежной карточки. Если микропроцессор определяет, что транзакция осуществима (достаточная сумма кредита, условия возраста и т.д.), то при помощи алгоритма он выбирает номер разрешения, специфический для текущей транзакции. После этого на дисплее 9 микрокорпуса выводятся серийный номер съемной микросхемы и только что определенный номер разрешения. Сразу же после появления на дисплее этих элементов сумма транзакции переводится в защищенное запоминающее устройство стационарной микросхемы.The algorithm stored in the ROM memory of the stationary microcircuit takes into account all or part of the following parameters: last name, first name, address, date, payment amount, number of the current payment card. If the microprocessor determines that the transaction is feasible (sufficient loan amount, age conditions, etc.), then using the algorithm, it selects a permission number specific to the current transaction. After that, the serial number of the removable microcircuit and the just-determined permission number are displayed on the display 9 of the micro-case. Immediately after the appearance of these elements on the display, the transaction amount is transferred to the secure storage device of the stationary chip.
После этого господин Мартен через клавиатуру своего компьютера 12''' отправляет на сайт Интернет-магазина данные, фигурирующие на экране дисплея. Компьютер сайта 21, содержащий те же алгоритмы, в свою очередь определяет номер разрешения и подтверждает его соответствие с номером, отправленным покупателем, в результате чего заказ подтверждается или не подтверждается, и финансовая транзакция регистрируется или не регистрируется.After that, Mr. Marten sends the data appearing on the display screen to the website of the online store via the keyboard of his 12-inch computer. The
Аналогичную процедуру можно осуществить с любого телефона 12''''. При такой конфигурации покупатель может связаться с роботом путем распознавания и синтеза речевого сигнала или с живым оператором. В этом случае валидацию транзакции осуществляют путем введения через клавиатуру телефона с тональным набором (DMTF) указанных выше элементов (серийный номер съемной микросхемы и номер разрешения, выведенные на экран дисплея 9 микрокорпуса 6).A similar procedure can be carried out from any 12 '' '' phone. With this configuration, the buyer can contact the robot by recognizing and synthesizing a speech signal or with a live operator. In this case, the validation of the transaction is carried out by introducing the above elements (serial number of the removable microcircuit and resolution number displayed on the display 9 of the micro-case 6) through the keypad of the telephone with tone dialing (DMTF).
Во время первой операции платежа с использованием кредита новой съемной микросхемы 3 на терминал 12 вместе с кодом «новая микросхема №х активирована», кроме суммы транзакции, автоматически передается серийный номер микросхемы. После этого данная информация переправляется на центральную компьютерную систему 14, осуществляющую отслеживание микросхем во время сбора данных с торговых терминалов.During the first payment operation using a loan of a new removable microcircuit 3 to
Точно так же, каждый раз, когда защищенное запоминающее устройство стационарной микросхемы завершает расходование суммы полученного кредита со съемной микросхемы во время операции платежа, серийный номер закончившейся съемной микросхемы передается на терминал 12 одновременно с кодом «микросхема №y исчерпана» и с суммой платежа, и эта информация доходит до центральной компьютерной системы 14, как уже было описано выше.In the same way, every time a secure storage device of a stationary microcircuit completes spending the amount of credit received from a removable microcircuit during a payment operation, the serial number of the finished removable microcircuit is transmitted to terminal 12 simultaneously with the code “microcircuit #y has been exhausted” and the payment amount, and this information reaches the
Таким образом, система управления может в режиме реального времени иметь в своем распоряжении информацию:Thus, the control system can in real time have at its disposal information:
1) о всех съемных микросхемах, эмитированных и проданных, но не активированных (возможно, тезаврированных);1) about all removable microcircuits issued and sold, but not activated (possibly tezavrirovannye);
2) о всех съемных микросхемах, эмитированных и находящихся на стадии использования;2) about all removable microcircuits issued and at the stage of use;
3) о всех исчерпанных съемных микросхемах.3) about all exhausted removable microcircuits.
Эти три ключевых вида информации позволяют точно отслеживать объемы эмитированных электронных денег, находящихся в обороте, в тезаврации или исчерпанных. Таким образом, любая попытка создания фальшивых электронных денег немедленно обнаруживается. Следовательно, эта система надежно защищена от незаконных действий. Так, украденная партия микросхем может быть немедленно заблокирована путем передачи на терминалы (12, 12', ...) черного списка серийных номеров украденных микросхем.These three key types of information allow you to accurately track the volume of issued electronic money in circulation, in thesaurus or exhausted. Thus, any attempt to create fake electronic money is immediately detected. Therefore, this system is reliably protected from illegal actions. So, a stolen batch of chips can be immediately blocked by sending to the terminals (12, 12 ', ...) a blacklist of serial numbers of stolen chips.
Эта система позволяет также центральному банку досконально знать состояние денежной массы и/или банку-эмитенту оптимально распоряжаться суммами, депонированными в обеспечение эмитированных микросхем.This system also allows the central bank to thoroughly know the state of the money supply and / or the issuing bank to optimally manage the amounts deposited in support of the issued microcircuits.
В варианте описанной выше процедуры при каждой транзакции систематически передается серийный номер съемной микросхемы, что позволяет осуществлять более точное отслеживание, но вместе с тем делает управление данными более громоздким.In the variant of the procedure described above, with each transaction, the serial number of the removable microcircuit is systematically transmitted, which allows for more accurate tracking, but at the same time makes data management more cumbersome.
ТранзакцииTransactions
Каждая транзакция между микрокорпусом клиента и «терминалом» коммерсанта проходит в 3 фазы.Each transaction between a client’s micro-housing and a merchant’s “terminal” takes place in 3 phases.
1. Продавец вводит на клавиатуре цену. Эта цена одновременно записывается на микрокорпусе клиента.1. The seller enters the price on the keyboard. This price is simultaneously recorded on the customer’s micro-housing.
2. Клиент подтверждает свое согласие нажатием клавиши «Валидация» на микрокорпусе.2. The client confirms his consent by pressing the "Validation" key on the micro-housing.
3. С защищенного запоминающего устройства стационарной схемы 2, предварительно пополненного со счета съемной микросхемы 3, списывается сумма транзакции, которая зачисляется на запоминающее устройство продавца.3. From the protected storage device of the stationary circuit 2, previously replenished from the account of the removable microcircuit 3, the transaction amount is credited to the seller’s storage device.
Как уже указывалось выше, при отсутствии микрокорпуса микропроцессорная карточка 1 может осуществлять транзакции контактным путем. В этом случае положение стационарной микросхемы на карточке соответствует стандартам ISO, что позволяет большинству существующих считывающих устройств обрабатывать транзакции без внесения изменений в оборудование с использованием прикладной программы, которая может загружаться дистанционно во время соединения с централизованной компьютерной системой 14.As already mentioned above, in the absence of a micro-case, the microprocessor card 1 can carry out transactions by contact. In this case, the position of the stationary microcircuit on the card corresponds to ISO standards, which allows most existing readers to process transactions without making changes to the equipment using an application program that can be downloaded remotely while connected to a
На фиг. 6 показана блок-схема выполнения различных этапов транзакции.In FIG. 6 shows a flowchart of various stages of a transaction.
1) Активация микрокорпуса нажатием клавиши «Активация» на микрокорпусе 6.1) Activation of the micro-housing by pressing the “Activation” button on the
2) Контроль наличия съемной микросхемы микропроцессором стационарной микросхемы и проверка соответствия серийного номера этой микросхемы номеру, разрешившему перезагрузку памяти. Если результат контроля отрицательный, на экране 9 высвечивается сообщение об ошибке, и электроника дезактивируется.2) Monitoring the availability of a removable microcircuit by a microprocessor of a stationary microcircuit and checking the correspondence of the serial number of this microcircuit to the number that allowed a memory reset. If the test result is negative, an error message is displayed on screen 9 and the electronics are deactivated.
3) Если контроль показывает положительный результат, микропроцессор запоминает параметры контроля и, в частности, время и дату указанного контроля, и выдает временное разрешение на транзакцию.3) If the control shows a positive result, the microprocessor remembers the control parameters and, in particular, the time and date of the specified control, and issues a temporary permission for the transaction.
Если платеж осуществляется бесконтактным путем:If payment is made by contactless means:
5) Продавец вводит цену на клавиатуре терминала 12.5) The seller enters the price on the terminal 12 keyboard.
6) Терминал выдает и обменивается данными а) с микрокорпусом для взаимного распознавания.6) The terminal issues and exchanges data a) with a micro-housing for mutual recognition.
7) Сумма транзакции передается с терминала 12 на микрокорпус 6.7) The transaction amount is transferred from terminal 12 to the
8) Указанная сумма высвечивается на дисплее микрокорпуса 6.8) The indicated amount is displayed on the display of
9) Если владелец не нажимает клавишу «Валидация», транзакция отменяется. Если, что обычно происходит, он нажимает клавишу «Валидация», то в этом случае:9) If the owner does not press the Validation key, the transaction is canceled. If, what usually happens, he presses the "Validation" key, then in this case:
10) Микропроцессор анализирует осуществимость операции:10) The microprocessor analyzes the feasibility of the operation:
- достаточность кредита или соответствующего промежуточного кредита;- sufficiency of a loan or corresponding interim loan;
- подтверждение временного разрешения на транзакцию (этап 3);- confirmation of the temporary permission for the transaction (step 3);
- анализ типовых параметров, хранящихся в постоянном ЗУ, и возможные изменения суммы транзакции или отмена (сокращение, минимальный возраст и т.д.).- analysis of typical parameters stored in a permanent memory, and possible changes in the transaction amount or cancellation (reduction, minimum age, etc.).
11) Если результат этапа 10 является удовлетворительным, микрокорпус и терминал обмениваются данными б), в), г). При неудовлетворительном результате этапа 10 транзакция отменяется.11) If the result of
12) Если транзакция реализуется:12) If the transaction is implemented:
- списание суммы со съемной микросхемы покупателя;- debiting the amount from the buyer's removable microcircuit;
- зачисление той же суммы в запоминающее устройство терминала продавца;- crediting the same amount to the storage device of the seller’s terminal;
- введение данных в) и г) в запоминающее устройство терминала продавца;- entering data c) and d) into the storage device of the seller’s terminal;
- возможное введение данных г) в запоминающее устройство стационарной микросхемы микропроцессорной карточки.- the possible introduction of data d) in the storage device of a stationary microcircuit microprocessor card.
Если платеж осуществляется контактным путем:If payment is made by contact:
5') продавец вводит цену на клавиатуре терминала 12;5 ') the seller enters the price on the keyboard of
6') владелец карточки вводит ее в считывающее устройство, соединенное с терминалом 12;6 ') the cardholder enters it into a reader connected to
7') микропроцессор анализирует валидацию временного разрешения (этап 3). Если валидация оказывается удовлетворительной, возвращаются к этапу 10, в противном случае транзакцию отменяют.7 ') the microprocessor analyzes the validation of the time resolution (step 3). If the validation is satisfactory, they return to step 10, otherwise the transaction is canceled.
При осуществлении настоящего изобретения в транзакции задействовано пять категорий участников:In the implementation of the present invention in the transaction involved five categories of participants:
- эмитент карточек, «поставляющий» населению:- issuer of cards, "supplying" the population:
микрокорпусаmicrocasing
карточки, содержащие только стационарную микросхему;cards containing only a stationary chip;
- эмитент съемных микросхем: центральный или любой уполномоченный банк;- issuer of removable microcircuits: central or any authorized bank;
- пользователь-владелец микрокорпуса;- user-owner of the micro-housing;
- пользователь транзакций: продавцы или поставщики услуг, владеющие средствами соединения (12', 12", 12''', 12'''');- transaction user: sellers or service providers owning the means of connection (12 ', 12 ", 12' '', 12 '' '');
- сборщик: одно или несколько банковских или финансовых местных учреждений, занимающихся ежедневным кредитованием продавцов.- collector: one or more local banking or financial institutions engaged in daily lending to sellers.
Согласно частному варианту осуществления два микрокорпуса, - отправитель и получатель, - содержащие микропроцессорные карточки, могут также производить взаимный обмен небольшими денежными суммами. Для осуществления обмена данными для денежного перевода от одного корпуса к другому они должны находиться рядом и друг против друга, если средство связи использует инфракрасное излучение. Такая транзакция может отвечать критериям безопасности, анонимности и переложения ответственности на получателя за возможные незаконные действия.According to a particular embodiment, two micro-bodies, the sender and the receiver, containing microprocessor cards, can also exchange small amounts of money. In order to exchange data for a money transfer from one building to another, they must be near and opposite each other if the communication device uses infrared radiation. Such a transaction may meet the criteria of security, anonymity and the transfer of responsibility to the recipient for possible illegal actions.
Предположим, что необходимо перевести сумму в 3 евро с первого микрокорпуса на второй микрокорпус, в этом случае владелец микрокорпуса - отправитель набирает сумму перевода на клавиатуре указанного микрокорпуса и нажимает клавишу перевода. Владелец микрокорпуса - получатель, находящийся рядом, должен нажать клавишу «Активация». При этом:Suppose that it is necessary to transfer an amount of 3 euros from the first micro-housing to the second micro-housing, in this case the owner of the micro-housing - the sender types the transfer amount on the keyboard of the specified micro-housing and presses the transfer key. The owner of the micro-housing - the recipient located nearby should press the "Activation" key. Wherein:
- первый микрокорпус списывает 3 евро из защищенного запоминающего устройства стационарной микросхемы, находящейся в микрокорпусе, и передает значение этой суммы, а также серийный номер съемной микросхемы, позволяющей кредитовать защищенное запоминающее устройство, на микрокорпус-получатель, который находится в состоянии ожидания;- the first micro-case deducts 3 euros from the protected storage device of the stationary microcircuit located in the micro-case, and transfers the value of this amount, as well as the serial number of the removable microcircuit, which allows crediting the protected storage device, to the receiving micro-case, which is in the standby state;
- сумма 3 евро высвечивается на дисплее микрокорпуса-получателя, затем зачисляется в защищенное запоминающее устройство стационарной микросхемы микропроцессорной карточки, находящейся в корпусе-получателе, причем это специальное запоминающее устройство предназначено для сумм, получаемых от другого микрокорпуса согласно описанной выше процедуре. Кроме того, серийный номер съемной микросхемы, находящейся в микрокорпусе-отправителе, тоже заносится в это же запоминающее устройство, при этом данный серийный номер связан с осуществленной транзакцией.- the amount of 3 euros is displayed on the display of the recipient micro-housing, then it is credited to the protected storage device of the stationary microcircuit of the microprocessor card located in the receiver body, and this special storage device is designed for amounts received from another micro-housing according to the procedure described above. In addition, the serial number of the removable microcircuit located in the sender micro-housing is also recorded in the same storage device, and this serial number is associated with the transaction.
Для обеспечения защиты эта процедура не должна повторяться многократно (например, не больше 3-5 раз) и только для небольших сумм. При первых платежах, которые будет осуществлять владелец карточки, находящейся в микропроцессоре, получившем денежные суммы от другой микропроцессорной карточки при помощи обмена между двумя микрокорпусами, в первую очередь будет(ут) расходоваться сумма или суммы, введенные в постоянное запоминающее устройство.To ensure protection, this procedure should not be repeated many times (for example, no more than 3-5 times) and only for small amounts. At the first payments that will be made by the owner of the card located in the microprocessor, which received money from another microprocessor card through an exchange between two microcases, the amount or amounts entered into the permanent storage device will be spent in the first place.
Постоянное запоминающее устройство, позволяющее зачислять денежные суммы от другой микропроцессорной карточки через микрокорпус, может регистрировать несколько описанных выше транзакций. Постоянное запоминающее устройство запоминает параметры каждой транзакции (серийный номер съемной микросхемы отправителя и размер полученной суммы, а также для перехода ответственности на получателя - его идентификационный код), которые передаются на компьютерную систему 14 при осуществлении каждой платежной операции, причем в течение всего времени, пока сумма, занесенная в постоянное запоминающее устройство, не будет исчерпана.A read-only memory device that allows you to deposit money from another microprocessor card through the micro-case can record several of the transactions described above. A read-only memory device remembers the parameters of each transaction (the serial number of the sender’s removable microcircuit and the size of the amount received, and also for the transfer of responsibility to the recipient, its identification code), which are transmitted to the
Можно предусмотреть многочисленные варианты настоящего изобретения. Так, съемная микросхема может предоставляться в виде займа, и в этом случае стационарная микросхема содержит в памяти параметры управления займом, в ходе которого она автоматически генерирует возвраты, передаваемые во время соединения со средством 12 соединения.Numerous variations of the present invention can be envisioned. So, a removable microcircuit may be provided in the form of a loan, and in this case, the stationary microcircuit contains the loan management parameters in the course of which it automatically generates the returns transmitted during the connection with the connection means 12.
Необходимо отметить, что если имеющийся в наличии кредит, занесенный в постоянное запоминающее устройство, оказывается недостаточным для осуществления платежа, можно предусмотреть, чтобы микропроцессор все-таки осуществил этот платеж в пределах разрешенного промежуточного кредита, заранее определенный размер которого записан в постоянное запоминающее устройство, при этом указанный кредит возмещается в момент установки новой съемной микросхемы.It should be noted that if the available credit entered in the permanent storage device is not sufficient to make a payment, it can be envisaged that the microprocessor will nevertheless make this payment within the permitted intermediate loan, the predetermined amount of which is recorded in the permanent storage device, at this credit is repaid at the time of installation of a new removable chip.
Наконец, совершенно ясно, что кроме углубления, предназначенного для установки съемной микросхемы, микропроцессорная карточка может содержать второе и даже третье углубление, предназначенные для установки других микросхем, содержащих, например, специфические платежные и другие средства, такие как талоны на питание, игровые талоны, параметры допуска в защищенные места и т.д. В этом случае микрокорпус должен быть оборудован соответствующими соединителями.Finally, it is quite clear that in addition to the recess intended for installing a removable microcircuit, the microprocessor card may contain a second and even third recess designed for installing other microcircuits containing, for example, specific payment and other means, such as food stamps, game coupons, security clearance parameters, etc. In this case, the microcasing should be equipped with appropriate connectors.
Описанная выше система является электронным кошельком универсального назначения, предназначенным для пользователей, обслуживаемых или не обслуживаемых банками, не обязанных иметь банковскую карточку для пополнения и даже не имеющих собственного банковского счета. Она может осуществлять все операции и предоставлять населению все преимущества, обеспечиваемые бумажными деньгами (анонимность платежа, возможность тезаврации), и в то же время предоставлять банковским учреждениям существенные преимущества, такие как централизованная и защищенная денежная эмиссия и автоматизированное отслеживание потоков.The system described above is a universal electronic wallet designed for users who are serviced or not serviced by banks, who are not required to have a bank card to replenish and who do not even have their own bank account. It can carry out all operations and provide the population with all the benefits provided by paper money (anonymity of payment, the possibility of hoarding), while at the same time providing banking institutions with significant advantages, such as centralized and secure money emission and automated flow tracking.
Другим концептуальным аспектом настоящего изобретения является борьба с контрафактными явлениями. Для этого к любому предмету роскоши или ценному объекту (часы, дорожные аксессуары) при помощи любого средства может крепиться микросхема-аутентификатор, которая может быть отсоединена от предмета продавцом во время продажи.Another conceptual aspect of the present invention is the fight against counterfeit phenomena. For this purpose, an authenticator chip can be attached to any luxury item or valuable object (watch, travel accessories) by any means, which can be disconnected from the item by the seller during the sale.
По сути дела микросхема-аутентификатор является съемной микросхемой, которую во время проверки вставляют в углубление микропроцессорной карточки 2. Как и в предыдущем варианте, микросхему применяют при помощи микрокорпуса 6 с использованием, по меньшей мере, одного алгоритма, записанного в память стационарной микросхемы. Она содержит две области памяти. Первая область запоминает идентификационный код и единый серийный номер изделия. Пример: «чемодан - модель х - цвет y - серийный № z». Продавец предмета роскоши имеет прибор, содержащий средства, записывающие одноразово и в момент продажи во вторую область памяти параметры продажи (дата, фамилия продавца, сумма, условия и доказательство гарантии, возможно, фамилия будущего владельца).In fact, the authenticator chip is a removable chip, which is inserted into the recess of the microprocessor card 2 during verification. As in the previous version, the microcircuit is applied using
Аутентификацию проданного товара осуществляют после введения микропроцессорной карточки, содержащей микросхему-аутентификатор, в микрокорпус. С помощью, по меньшей мере, одного алгоритма, хранящегося в памяти ППЗУ, микропроцессор стационарной микросхемы может считывать информацию, содержащуюся в запоминающих устройствах микросхем, и проверять ее соответствие.Authentication of the goods sold is carried out after the introduction of a microprocessor card containing an authenticator chip into the micro-case. Using at least one algorithm stored in the memory of the ROM, the microprocessor of the stationary microcircuit can read the information contained in the storage devices of the microcircuits and check its compliance.
Claims (13)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2006116505/09A RU2328772C2 (en) | 2003-10-15 | 2003-10-15 | Protected system with microprocessor card used as electronic wallet |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2006116505/09A RU2328772C2 (en) | 2003-10-15 | 2003-10-15 | Protected system with microprocessor card used as electronic wallet |
Publications (2)
Publication Number | Publication Date |
---|---|
RU2006116505A RU2006116505A (en) | 2007-11-27 |
RU2328772C2 true RU2328772C2 (en) | 2008-07-10 |
Family
ID=38959937
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2006116505/09A RU2328772C2 (en) | 2003-10-15 | 2003-10-15 | Protected system with microprocessor card used as electronic wallet |
Country Status (1)
Country | Link |
---|---|
RU (1) | RU2328772C2 (en) |
-
2003
- 2003-10-15 RU RU2006116505/09A patent/RU2328772C2/en not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
RU2006116505A (en) | 2007-11-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9213976B2 (en) | Multi application smartcard with currency exchange, location, tracking and personal identification capabilities | |
US8657203B2 (en) | Wireless mobile communicator for contactless payment on account read from removable card | |
US20020174336A1 (en) | Information protection system and information protection method | |
EP1287505B1 (en) | A utility metering system incorporating a transaction authorisation system | |
US20040188516A1 (en) | Payment device | |
US20070288371A1 (en) | Personal electronic payment system and related method | |
WO2004105359A2 (en) | An apparatus and method for increased security of wireless transactions | |
WO1999034311A9 (en) | Cash card fund transfer method and means | |
WO2009112207A1 (en) | Refund system and method | |
JP2003502737A (en) | Remote purchase payment method and system | |
KR20020063350A (en) | Mobile phone with financial information within UIM card, and method used therein | |
HU220570B1 (en) | Arrangement for operating a retail unit, a retail unit and method of operating the retail unit | |
US6829597B1 (en) | Method, apparatus and computer program product for processing cashless payments | |
KR20010089104A (en) | Payment system and method using personal cellular phone | |
EP1189179B1 (en) | A method for loading money, an electronic device, and a system | |
KR101681002B1 (en) | Easy payment device multi prepaid e-card equipped with several electronic wallet based Hub-Code and method thereof | |
KR100551558B1 (en) | Method for using IC card over the mobile phone with card slot | |
KR100456343B1 (en) | system for issuing electronic pocket money and transacting with electronic pocket money | |
RU2328772C2 (en) | Protected system with microprocessor card used as electronic wallet | |
US20040030642A1 (en) | Method and arrangement for the transfer of an electronic sum of money from a credit store | |
KR101025621B1 (en) | Method for Charging the Prepaid Card Function in Mobile Devices | |
KR100601849B1 (en) | Goods purchasing method using mobile phone and IC card having personal and financial information | |
KR101123627B1 (en) | A system for accumulating the changes and the method of providing the change accumulation service | |
KR20010025504A (en) | system of supplement and settlement for traffic fee using mobile communicator within IC card | |
WO2007029123A2 (en) | System and method for processing transactions |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | The patent is invalid due to non-payment of fees |
Effective date: 20101016 |