Nothing Special   »   [go: up one dir, main page]

RU2134904C1 - Система передачи данных с терминалом и переносным устройством носителя данных и способ для перезаряда переносного устройства носителя данных посредством терминала - Google Patents

Система передачи данных с терминалом и переносным устройством носителя данных и способ для перезаряда переносного устройства носителя данных посредством терминала Download PDF

Info

Publication number
RU2134904C1
RU2134904C1 RU97106803A RU97106803A RU2134904C1 RU 2134904 C1 RU2134904 C1 RU 2134904C1 RU 97106803 A RU97106803 A RU 97106803A RU 97106803 A RU97106803 A RU 97106803A RU 2134904 C1 RU2134904 C1 RU 2134904C1
Authority
RU
Russia
Prior art keywords
terminal
counter
volatile
values
activated
Prior art date
Application number
RU97106803A
Other languages
English (en)
Other versions
RU97106803A (ru
Inventor
Шренк Хартмут
Original Assignee
Сименс АГ
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from DE4439266A external-priority patent/DE4439266A1/de
Application filed by Сименс АГ filed Critical Сименс АГ
Publication of RU97106803A publication Critical patent/RU97106803A/ru
Application granted granted Critical
Publication of RU2134904C1 publication Critical patent/RU2134904C1/ru

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0813Specific details related to card security
    • G07F7/082Features insuring the integrity of the data on or in the card
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Techniques For Improving Reliability Of Storages (AREA)
  • Prepayment Telephone Systems (AREA)
  • Meter Arrangements (AREA)
  • Credit Cards Or The Like (AREA)

Abstract

Предлагаемые система передачи данных с терминалом и переносным устройством носителя данных и способ для перезаряда переносного устройства носителя данных посредством терминала относятся к области вычислительной техники, технический результат изобретения заключается в исключении манипулирования данными с целью злоупотреблений. В системе передачи данных, которая образована по меньшей мере одним терминалом и по меньшей мере одним переносным устройством носителя данных, например микросхемной картой, представляющая денежное значение область энергонезависимого накопителя (NVM) карты разделена на две области значений (WBA, WBB), из которых только одна (WBA или соответственно WBB) является активируемой независимо от энергопитания, а другая (WBB или соответственно (WBA) может активироваться только временно. При перезаряде карты новое состояние счетчика записывается вначале только в предварительно активируемую область значений (WBB) и только после проверки корректной записи эта область (WBB) включается с возможностью энергонезависимого активирования. 3 с. и 5 з.п. ф-лы, 1 ил.

Description

Изобретение относится к системе передачи данных с по меньшей мере одним терминалом и по меньшей мере одним переносным устройством носителя данных, который снабжен энергонезависимым (нетеряемым) полупроводниковым накопителем, который содержит по меньшей мере первую, действующую в качестве счетчика, представляющую списываемое со счета денежное значение область значений, а также к способу перезаряда для области значений переносного устройства носителя данных.
Такое переносное устройство носителя данных, является, например, обычной сегодня микросхемной картой, которая используется, например, в качестве телефонной карты. В этом случае стационарный терминал является пригодным для работы с картами телефонным аппаратом. Такие микросхемные карты, выполненные в виде простых накопительных карт, содержат энергонезависимый полупроводниковый накопитель, например, EEPROM, который служит в основном в качестве счетчика заранее оплаченных и подлежащих списанию со счета телефонных единиц. EEPROM может быть при этом включен согласно EP-B 0 321 727 или соответственно US-A 5,001,332 так, что он работает как многоступенчатый подобный счетам счетчик. Значение карты и тем самым емкость счетчика устанавливается путем записи и тем самым блокирования областей счетчика, которые больше не должны быть разрешенными. Перед этой установкой счетчик всегда имеет максимальную емкость. Сегодня обычные телефонные карты могут использоваться только однократно и после использования выбрасываются. Однако также использование таких микросхемных карт называют в разговоре, как электронный кошелек. Применяемые для этой цели микросхемные карты являются целесообразными только тогда, если они являются перезаряжаемыми, то есть, если их емкость счетчика может быть снова повышена, после того как известная сумма была списана. Это повышение состояния счетчика происходит на специальных зарядных терминалах, на которых пользователь или путем оплаты наличными, посредством кредитной карты, или указания номера счета может занести желаемую сумму на свою карту. При перезаряде счетчика микросхемной карты вследствие конструкции EEPROM может требоваться вначале стереть большую область счетчики или весь счетчик, это означает, что временно устанавливается слишком высокая емкость счетчика. Только затем новое состояние счетчика может быть установлено посредством нового ограничения емкости счетчика за счет операций программирования.
Если пользователь во время между стиранием счетчика и новым программированием вынимает карту из терминала, то он получил бы записанным слишком высокую сумму, за счет чего становится возможной манипуляция для злоупотребления. Кроме того, возможно, что пользователь манипулирует обмен данных между терминалом и картой так, что таким образом также может быть занесена слишком высокая сумма.
Манипуляции данных на пути передачи можно воспрепятствовать посредством так называемой электронной подписи. Подлежащие передаче данные могут, кроме того, кодироваться посредством секретного кода и могут декодироваться только определенным, однозначно придаваемым в соответствие отправителю данных кодом, за счет чего отправитель является однозначно идентифицируемым и данные не могут манипулироваться, так как ключ кодирования является секретным. Для такого кодирования и декодирования однако требуется дорогой и очень быстрый вычислительный блок, что возможно только с дорогими микропроцессорами, которые, например, используются в уже известных криптокартах.
EP 0 398 545 A1 описывает способ и устройство для запоминания данных в энергонезависимом накопителе, который имеет по меньшей мере две области, в которые попеременно записывают следующие друг за другом данные. При этом каждая область может характеризоваться путем энергонезависимой установки флажка как действующий к определенному моменту времени, - например, моменту включения - накопитель. Так как каждому накопителю поставлен в соответствие собственный флажок, который может принимать два состояния, может однако случиться, что оба флажка принимают то же самое состояние. Поэтому в известном способе/ известном устройстве является необходимым определять действительно действующее состояние путем "арбитражной" логики.
В "нормальном случае" режима запоминания в известном устройстве оба флажка к определенному моменту времени всегда занимают то же самое установленное состояние, конечно, флажок, который не был установлен в последнее время, устанавливается в исходное состояние. Это, однако, означает, что всегда необходимой является операция записи и стирания, что требует дополнительного времени.
Задачей изобретения является поэтому указание соответствующих ограничительной части формулы изобретения системы передачи данных и способа, в которых простым образом является возможным защищенный от манипуляций перезаряд счетчика переносного устройства носителя данных быстро и с минимальными схемными затратами.
Эта задача решается за счет того, что в энергонезависимом полупроводниковом накопителе содержится вторая область значений, причем только соответственно одна из обоих областей значений является активируемой энергонезависимо, а соответственно вторая область значений может активироваться только временно.
Активируемая энергонезависимо при этом означает, что информация, какая из обоих областей значений была определена последней как область значений, с которой можно производить списывание, остается сохраненной также после отключения рабочего напряжения или при прерывании процесса заряда. Это означает, что только временно активированная область значений после отключения рабочего напряжения или при прерывании процесса заряда и повторном включении рабочего напряжения или при новом начале процесса заряда является снова деактивированной и должна еще раз временно активироваться. Только после успешного и корректного перезаряда микросхемной карты, то есть после корректного ограничения емкости счетчика только временно активированной области значений соответственно сумме из остаточного значения и заданного в терминале подлежащего занесению значения только временно активированная область значений включается как энергонезависимо активируемая, за счет чего ранее энергонезависимо активированная область значений деактивируется и для новой операции заряда вначале может активироваться только временно.
Таким образом, если мошенник попытался бы при процессе заряда только временно активированной области значений после стирания счетчика и перед новым ограничением своей емкости счетчика в соответствии с подлежащим заданию значением удалить карту из терминала, то при следующем использовании, то есть при следующем приложении рабочего напряжения энергонезависимо активируемая область значений была бы деактивирована.
В предпочтительном дальнейшем развитии изобретения области значений энергонезависимого накопителя согласно п. 2 формулы изобретения через логическую схему выбора соединены с энергонезависимым флаговым накопителем, состояние которого определяет энергонезависимо активированную область значений. При отключении рабочего напряжения состояние энергонезависимого флагового накопителя сохраняется, причем определенное состояние всегда придано в соответствие одной и той же области значений.
Для временного активирования соответственно другой области значений согласно изобретению логическая схема выбора является нагружаемой сигналом управления заряда. Этот сигнал управления заряда имеет в своем нейтральном состоянии, то есть состоянии после приложения рабочего напряжения, например, уровень логического нуля "0" и для временного активирования вновь заряжаемой области значений переключается соответственно на уровень "1".
Выходной сигнал или выходные сигналы управляют переключающим устройством, которое соединяет области значений с программирующей логической схемой и верифицирующей логической схемой. Область значений активируется таким образом только за счет того, что она соединяется с программирующей логической схемой и верифицирующей логической схемой.
Переносное устройство носителя данных, или соответственно микросхемная карта соответствующей изобретению системы передачи данных и предпочтительные формы дальнейшего развития этой системы перезаряжают согласно способу п. 8 формулы изобретения. Предпочтительные формы развития способа указаны в зависимых пунктах формулы изобретения.
Изобретение описывается ниже более подробно на примере выполнения с помощью одного чертежа. При этом чертеж показывает в схематической форме зарядный терминал, а также введенное в него переносное устройство носителя записи. Существенные для изобретения схемы обеих частей системы передачи данных представлены в виде блок-схемы (см. чертеж).
Переносное устройство носителя данных, в последующем называемое карта, причем возможными являются также другие виды выполнения, введено на чертеже в зарядный терминал системы передачи данных. Карта содержит энергонезависимый накопитель NVM, который предпочтительным образом может быть реализован в виде EEPROM. Этот накопитель NVM разделен при этом на несколько областей, две из которых служат в качестве областей значений WBA, WBB. Эти области значений WBA, WBB выполнены предпочтительным образом в виде многоступенчатых счетчиков и, например, подключены согласно EP-B 0321727 или соответственно US-A 5001332. Такие счетчики являются вычитающими счетчиками, если они в стертом или заряженном состоянии имеют логическое состояние "1" и тем самым максимальную, определенную количеством счетных ступеней и бит на ступень емкость счетчика. Путем записи подходящего количества верхних ступеней или соответственно некоторых бит самой нижней из этих верхних ступеней емкость счетчика может быть ограничена и с этого заданного значения он считает вниз до конечного значения "0".
Области значений WBA, WBB через переключающее устройство SV соединены с программирующей логической схемой PL и верифицирующей логической схемой VL. При этом программирующая логическая схема PL и верифицирующая логическая схема VL являются составными частями устройства управления ST. Внутри устройства управления ST соединительные линии частей схемы представлены штриховыми линиями, чем должно быть показано, что соответствующие соединительные линии к устройству управления ST внутри устройства управления ST могут быть соединены также с другими не представленными частями устройства управления ST.
Программирующая логическая схема PL служит для программирования или соответственно записи областей значений WBA, WBB и верифицирующая логическая схема VL для верификации или соответственно проверки записанных областей, правильно ли они записаны. Предпочтительным образом верифицирующая логическая схема VL служит также для создания электронной подписи значащего состояния.
Переключающее устройство SV управляется логической схемой выбора AL так, что только одна из областей значений WBA, WBB соединена с программирующей логической схемой PL и верифицирующей логической схемой VL и таким образом является активированной. Логическая схема выбора AL со своей стороны управляется флаговым накопителем FS и через сигнал управления заряда LAD устройством управления ST. Логическая схема выбора AL, например, может быть образована логической схемой исключающее ИЛИ EXOR с одним неинвертирующим и одним инвертирующих выходом. Флаговый накопитель FS является энергонезависимым накопителем и управляется сигналом PROG от устройства управления ST. Флаговый накопитель FS может принимать два состояния, причем каждое их этих состояний придано в соответствие одной области значений WBA, WBB. Так как состояние флагового накопителя FS запомнено энергонезависимо, при приложении рабочего напряжения к карте то есть, например, за счет введения карты в терминал, активируется соответствующая запомненному состоянию область значений WBA или соответственно WBB. Сигнал управления заряда LAD для этого принимает при приложении рабочего напряжения определенное состояние. Только после изменения состояния сигнала управления заряда LAD посредством переключающего устройства SV, которое управляется соответственно логической схемой выбора AL, временно активируется другая область значений WBB или соответственно WBA, а активированная до сих пор область значений WBA или соответственно WBB деактивируется. Временно потому, что состояние сигнала управления заряда является энергозависимым (исчезаемым) и при отключении рабочего напряжения, что, например, происходит при удалении карты из зарядного терминала, снова принимает свое определенное неактивное состояние так, что после любого отключения рабочего напряжения или согласно изобретению после каждого прерывания процесса заряда снова является активируемой или соответственно активирована область значений, определенная флаговым накопителем FS.
За счет сигнала программирования PROG от устройства управления ST к флаговому накопителю FS может быть произведено энергонезависимо изменение состояния флагового накопителя и тем самым смена активированной или соответственно активируемой области значений.
Энергонезависимый накопитель NVM содержит в качестве дальнейших областей накопитель подписи SIGSP, который поясняется позднее, зарядный счетчик LZ, которым могут считаться операции заряда, область KSD, в которой запомнены специфичные для карты данные, и область GC, в которой запомнен секретный код.
В устройстве управления ST, кроме того, содержится псевдослучайный генератор PZG, который находится в функциональном соединении с верифицирующей логической схемой VL и, кроме того, соединен с накопителем подписи SIGSP, зарядным счетчиком LZ, областью KSD и областью секретного кода GC энергонезависимого накопителя NVM. Этот псевдослучайный генератор PZG предпочтительным образом выполнен согласно EP-A 0616429.
Также в зарядном терминале содержится устройство управления STT, которое также содержит верифицирующую логическую схему VLT и псевдослучайный генератор PZGT, причем оба псевдослучайных генератора PZG и PZGT должны быть идентичными, если карта и терминал являются подлинными. Устройство управления ST карты и устройство управления STT терминала находятся в соединении друг с другом через линии LT1, LT2, чтобы иметь возможность обмениваться данными.
К началу процесса заряда терминал считывает специфичные для карты данные, актуальное состояние активированной и тем самым списываемой области значений WBA или соответственно WBB, а также состояние зарядного счетчика LZ и накопителя подписи SIGSP. Из специфичных для карты данных подлинный терминал может, например, посредством таблицы определить секретный код карты. Эти данные, а также другое случайное число, так называемый запрос (Challenge) вводятся в терминале в псевдослучайный генератор PZGT, который вычисляет ответ (Response). Как запрос, так и ответ передают после этого на карту. Там, также на основе данных, вычисляется ответ и сравнивается посредством компаратора, который также содержится в устройстве управления ST, с ответом, переданным от терминала. При совпадении терминал удостоверяется как подлинный, так как он, во-первых, был в состоянии определить правильный секретный код и, кроме того, имеет правильный псевдослучайный генератор PZGT.
Псевдослучайный генератор PZG или соответственно PZGT служит также для того, чтобы создавать электронную подпись содержания областей значений WBA, WBB, то есть их состояний счетчиков. Так как выходной сигнал псевдослучайного генератора зависит от секретного кода карты и может быть довычислен только с этим секретным кодом, при совпадении выходных сигналов псевдослучайного генератора PZG или соответственно PZGT должен применяться тот же самый секретный код. Таким образом, выходной сигнал псевдослучайного генератора может быть однозначно придан в соответствие определенной карте, что обозначается как подпись карты под состоянием счетчика.
Для того, чтобы путем анализа многих вычислительных операций нельзя было определить конструкцию псевдослучайного генератора и введенные данные, одно или несколько введенных данных являются переменными и изменяются также с каждой вычислительной операцией. Одним их таких данных является состояние зарядного счетчика LZ, которое с каждой новой зарядной операцией и таким образом с каждой новой операцией занесения повышается на единицу или соответственно устанавливается в исходное состояние, если емкость счетчика исчерпана.
Другим данным является содержание накопителя подписи SIGSP. В него вписывается результат предыдущего счета псевдослучайного генератора, которым является подпись предыдущего состояния счетчика. Таким образом обеспечивается, что выходной сигнал псевдослучайного генератора PZG повторяется только с пренебрежимо малой вероятностью и таким образом не может анализироваться.
В накопителе подписи SIGSP в варианте выполнения изобретения в качестве подписи операции заряда через зарядный терминал при каждой операции заряда может непосредственно вписываться новое значение.
Соответствующая изобретению операция заряда протекает простейшим образом так, что после введения карты в зарядный терминал и тем самым после приложения рабочего напряжения определенная за счет состояния флагового накопителя FS область значений WBA или WBB активирована и считывается терминалом. Путем изменения состояния сигнала управления заряда LAD другая область значений WBB или WBA временно активируется, а активированная перед этим область временно деактивируется. После этого теперь активированная область значений WBB или WBA стирается, причем ее счетчик принимает слишком большую емкость счетчика. После этого в терминале из ее старого состояния счетчика и введенного пользователем в терминал подлежащей зачислению суммы определяется новое состояние счетчика и переносится на карту. Если бы пользователь перед этим удалил карту из терминала, то он получил бы зачисленной слишком высокую сумму, если бы программирование области значений уже произошло окончательно и энергонезависимо. За счет нового введения карты в терминал, однако, согласно изобретению снова активируется та же область значений WBA или WBB со старым состоянием счетчика, так как состояние флагового накопителя FS еще не было изменено. Только если новое состояние счетчика было запрограммировано во временно активированную область значений WBB или WBA, состояние флагового накопителя FS за счет сигнала PROG от устройства управления ST изменяется, за счет чего новая область значений является активируемой энергонезависимо и активируется при каждом новом приложении рабочего напряжения, то есть при каждом введении карты в терминал, например, чтобы списать деньги.
Чтобы исключить манипуляции с новым состоянием счетчика при передаче от терминала на карту, в соответствующей изобретению форме дальнейшего развития способа после передачи нового состояния счетчика к карте там согласно выше описанному способу подписывается состояние счетчика. Подпись затем передается на терминал и там сравнивается с также определенной подписью. При совпадении обеспечивается, что к карте было передано правильное состояние счетчика. При несовпадении операция заряда прерывается, таким образом неправильное состояние счетчика не имеет никакого влияния на более поздние операции списывания со счета, так как состояние флагового накопителя FS еще не было изменено. Оно изменяется только после распознавания совпадения подписей и передачи соответствующего сигнала от терминала к карте.
В дальнейшей форме развития соответствующего изобретению способа терминал должен удостоверять свою подлинность по отношению к карте, прежде чем может стартоваться операция заряда. За счет этого обеспечивается, что никакой фальшивый зарядный прибор не может использоваться для занесения суммы на карту. Для этого удостоверения подлинности из считанных терминалом с карты данных и запроса вычисляют ответ, который вместе с запросом передают к карте и там сравнивают с также определенным посредством запроса и данных карты ответом. Только при совпадении ответов могут создаваться сигнал управления заряда LAD и также сигнал программирования PROG и тем самым начинаться операция заряда. Для этой цели в переносном устройстве носителя данных предусмотрены разрешающие устройства FGV1, FGV2, которые подходящим образом управляются от устройства управления ST. Такая операция заряда стартуется при этом, например, за счет повышения состояния зарядного счетчика LZ или за счет фиктивного (Dummy-) программирующего импульса. Фиктивный (Dummy-) программирующий импульс при этом является программирующим импульсом на недействительный адрес энергонезависимого накопителя NVM, который распознается устройством управления карты ST как управляющая команда.
Также после старта операции заряда, после того как терминал подтвердил свое полномочие и зарядный сигнал LAD создан, обманщику могло бы удаться оказать воздействие на значение состояния счетчика и вызвать программирующий сигнал PROG для энергонезависимого активирования состояния счетчика независимо от терминала. В дальнейшей форме развития соответствующего изобретению способа терминал перед созданием программирующего сигнала PROG должен еще раз доказать свои полномочия, это значит, еще раз удостоверить свою подлинность. Создание ответа при этом соответствует созданию ответа при первой проверке полномочий для старта операции заряда.
Чтобы помешать повторению ответа, который выдается устройством носителя данных в рамках вычисления подписи и может использоваться для создания программирующего сигнала PROG, для создания ответа соответствующим изобретению способом применяется данное, изменяющееся при каждом вычислении ответа. Это данное поставляется счетчиком ответа RZ, который энергонезависимо изменяют перед каждым вычислением ответа и состояние счетчика которого оказывает воздействие на вычисление ответа. Счетчик ответа RZ предпочтительным образом реализован как область энергонезависимого накопителя.
За счет соответствующей изобретению системы передачи данных и соответствующего изобретению способа достигается надежный перезаряд переносного устройства носителя данных, например микросхемной карты.

Claims (8)

1. Система передачи данных с по меньшей мере одним терминалом и по меньшей мере одним переносным устройством носителя данных, которое снабжено полупроводниковым накопителем, который содержит по меньшей мере первую область значений, представляющую списываемое денежное значение, служащую в качестве счетчика, отличающаяся тем, что полупроводниковый накопитель содержит вторую область значений, служащую в качестве счетчика, причем области значений полупроводникового накопителя через логическую схему выбора соединены с энергонезависимым флаговым накопителем, который может принимать только два состояния, соответствующее состояние энергонезависимого флагового накопителя определяет одну из обеих областей значений в качестве активируемой энергонезависимо, при этом соответственно другая область значений имеет возможность временно активироваться только энергозависимо.
2. Система по п.1, отличающаяся тем, что логическая схема выбора выполнена с возможностью подачи на нее сигнала управления заряда для временного активирования энергозависимо активируемой области значений и временного деактивирования энергонезависимо активируемой области значений полупроводникового накопителя.
3. Система по п.1 или 2, отличающаяся тем, что содержит переключающее устройство между логической схемой выбора и полупроводниковым накопителем, при этом переключающее устройство выполнено с возможностью в зависимости от выходных сигналов логической схемы выбора соединять логическую схему программирования и логическую схему верификации с соответственно активированной областью значений полупроводникового накопителя.
4. Система по п.2, отличающаяся тем, что переносное устройство носителя данных содержит первое разрешающее устройство, которое выполнено с возможностью создания сигнала управления заряда только после положительного удостоверения подлинности терминала переносным устройством носителя данных.
5. Система по одному из пп.1 - 4, отличающаяся тем, что энергонезависимый флаговый накопитель выполнен с возможностью подачи на него сигнала программирования для осуществления преобразования временно активируемой области значений в энергонезависимо активируемую область значений.
6. Система по п.5, отличающаяся тем, что переносное устройство носителя данных содержит второе разрешающее устройство, которое выполнено с возможностью создания сигнала программирования только после положительного удостоверения подлинности терминала переносным устройством носителя данных.
7. Способ для перезаряда переносного устройства носителя данных, представляющего денежное значение, посредством терминала системы передачи данных согласно любому из пунктов 1 - 6, отличающийся тем, что выполняют следующие операции:
а) считывают старое состояние счетчика энергонезависимо активируемой области значений из переносного устройства носителя данных посредством терминала,
b) вычисляют новое состояние счетчика, исходя из старого состояния счетчика и введенных в терминал данных, подлежащих регистрации в терминале,
с) передают новое состояние счетчика от терминала к переносному устройству носителя данных,
d) записывают новое состояние счетчика в энергозависимо активированную посредством сигнала управления заряда область значений энергонезависимого накопителя,
е) изменяют состояние флагового накопителя так, что область значений с новым состоянием счетчика становится активируемой энергонезависимо.
8. Способ для перезаряда переносного устройства носителя данных, представляющего денежное значение, посредством терминала системы передачи данных согласно любому из пунктов 1 - 6, отличающийся тем, что выполняют следующие операции:
а) считывают старое состояние счетчика энергонезависимо активируемой области значений из переносного устройства носителя данных посредством терминала,
b) вычисляют новое состояние счетчика, исходя из старого состояния счетчика и введенных в терминал данных, подлежащих регистрации в терминале,
с) передают новое состояние счетчика от терминала к переносному устройству носителя данных,
d) записывают новое состояние счетчика в энергозависимо активированную посредством сигнала управления заряда область значений энергонезависимого накопителя,
е) снабжают новое состояние счетчика в переносном устройстве носителя данных подписью и передают подпись к терминалу,
f) определяют подпись нового состояния счетчика в терминале, сравнивают обе подписи и, в случае совпадения обеих подписей, изменяют состояние энергонезависимого флагового накопителя так, что область значений полупроводникового накопителя с новым состоянием счетчика становится активируемой энергонезависимо, а в случае несовпадения подписей способ прерывают.
Приоритет по пунктам:
30.09.94 - по пп.1 - 4, 7, 8;
03.11.94 - по пп.5 и 6.
RU97106803A 1994-09-30 1995-09-19 Система передачи данных с терминалом и переносным устройством носителя данных и способ для перезаряда переносного устройства носителя данных посредством терминала RU2134904C1 (ru)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
DEP4435137.2 1994-09-30
DE4435137 1994-09-30
DE4439266A DE4439266A1 (de) 1994-09-30 1994-11-03 Datenübertragungssystem mit einem Terminal und einer tragbaren Datenträgeranordnung und Verfahren zum Wiederaufladen der tragbaren Datenträgeranordnung mittels des Terminals
DEP4439266.4 1994-11-03
PCT/DE1995/001286 WO1996010810A1 (de) 1994-09-30 1995-09-19 Datenübertragungssystem mit einem terminal und einer tragbaren datenträgeranordnung und verfahren zum wiederaufladen der tragbaren datenträgeranordnung mittels des terminals

Publications (2)

Publication Number Publication Date
RU97106803A RU97106803A (ru) 1999-04-20
RU2134904C1 true RU2134904C1 (ru) 1999-08-20

Family

ID=25940668

Family Applications (1)

Application Number Title Priority Date Filing Date
RU97106803A RU2134904C1 (ru) 1994-09-30 1995-09-19 Система передачи данных с терминалом и переносным устройством носителя данных и способ для перезаряда переносного устройства носителя данных посредством терминала

Country Status (8)

Country Link
US (1) US5889266A (ru)
EP (1) EP0783741B1 (ru)
JP (1) JP3504952B2 (ru)
CN (1) CN1091911C (ru)
AT (1) ATE163786T1 (ru)
ES (1) ES2113754T3 (ru)
RU (1) RU2134904C1 (ru)
WO (1) WO1996010810A1 (ru)

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6945457B1 (en) 1996-05-10 2005-09-20 Transaction Holdings Ltd. L.L.C. Automated transaction machine
DE19622533A1 (de) * 1996-06-05 1997-12-11 Deutsche Telekom Ag Verfahren und Vorrichtung zum Laden von Inputdaten in einen Algorithmus bei der Authentikation
US5923884A (en) * 1996-08-30 1999-07-13 Gemplus S.C.A. System and method for loading applications onto a smart card
IT1290285B1 (it) * 1997-02-07 1998-10-22 Alfi Srl Tessera a scalare o ad accumulo con mezzi per impedire una utile alterazione fraudolenta
EP1118065B1 (de) * 1998-09-30 2008-09-03 Infineon Technologies AG Schaltungsanordnung und verfahren zum authentifizieren des inhalts eines speicherbereichs
DE19858840A1 (de) * 1998-12-19 2000-06-21 Orga Kartensysteme Gmbh Verfahren zum bidirektionalen Datentransfer zwischen einem Terminal und einer Chipkarte sowie Chipkarte
JP2000231608A (ja) 1999-02-10 2000-08-22 Hitachi Ltd 移動体識別装置及びicカード
DE60110610D1 (de) * 2000-08-31 2005-06-09 Sun Microsystems Inc Verfahren ein Computersystem unter Benutzung eines manuell einführbaren Datenträgers zu betreiben und zugehöriges System
US7484081B1 (en) * 2000-10-10 2009-01-27 Altera Corporation Method and apparatus for protecting designs in SRAM-based programmable logic devices
US8566616B1 (en) 2004-09-10 2013-10-22 Altera Corporation Method and apparatus for protecting designs in SRAM-based programmable logic devices and the like
US8612772B1 (en) 2004-09-10 2013-12-17 Altera Corporation Security core using soft key
US8645273B2 (en) * 2008-02-21 2014-02-04 The Coca-Cola Company Systems and methods for providing a vending network
US9460440B2 (en) * 2008-02-21 2016-10-04 The Coca-Cola Company Systems and methods for providing electronic transaction auditing and accountability
US20090216675A1 (en) * 2008-02-21 2009-08-27 The Coca-Cola Company Commission Centric Network Operation Systems and Methods
US20090216665A1 (en) * 2008-02-21 2009-08-27 The Coca-Cola Company Systems and Methods for Providing Vending Network Data Management
US8121917B2 (en) 2008-03-03 2012-02-21 The Coca-Cola Company Systems for implementing a loyalty program
US20090222339A1 (en) * 2008-03-03 2009-09-03 The Coca-Cola Company Systems and Methods for Providing a Personal Terminal for a Loyalty Program
US8015088B2 (en) * 2008-03-03 2011-09-06 The Coca-Cola Company Methods for implementing a loyalty program
US20090222300A1 (en) * 2008-03-03 2009-09-03 The Coca-Cola Company Systems and Methods of Marketing to Defined Consumer Groups

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4864109A (en) * 1984-11-12 1989-09-05 Nobuo Minematsu Electronic bankbook and transaction system for use therewith
DE3638505C2 (de) * 1986-11-11 1995-09-07 Gao Ges Automation Org Datenträger mit integriertem Schaltkreis
GB2205186B (en) * 1987-05-23 1991-02-13 Motorola Inc Memory cards
US4809225A (en) * 1987-07-02 1989-02-28 Ramtron Corporation Memory cell with volatile and non-volatile portions having ferroelectric capacitors
EP0321727B1 (de) * 1987-12-17 1992-03-18 Siemens Aktiengesellschaft Verfahren und Schaltung zum manipuliergeschützten Entwerten von EE-PROM-Speichern
EP0398545A1 (en) * 1989-05-19 1990-11-22 Delco Electronics Corporation Method and apparatus for storing data in a non-volatile memory
FR2650097B1 (fr) * 1989-07-19 1992-12-31 Pailles Jean Claude Carte a microcircuit cable et procede de transaction entre une carte a microcircuit cable correspondante et un terminal
EP0440158B1 (en) * 1990-01-30 1997-09-10 Kabushiki Kaisha Toshiba Mutual authentication system
DE4110407A1 (de) * 1990-03-30 1991-10-02 Toshiba Kawasaki Kk Halbleiter-speicheranordnung
FR2667192A1 (fr) * 1990-09-20 1992-03-27 Gemplus Card Int Procede de comptage en memoire eeprom et son utilisation pour la realisation d'un compteur securise.
FR2689662B1 (fr) * 1992-04-01 1994-05-20 Gemplus Card International Procede de protection d'une carte a puce contre la perte d'information.
DE4230866B4 (de) * 1992-09-16 2004-02-05 Venture Engineering Managementgesellschaft Mbh Datenaustauschsystem
FR2701578B1 (fr) * 1993-02-16 1995-03-31 Gemplus Card Int Procédé d'écriture dans une mémoire non volatile, notamment dans une carte à mémoire.

Also Published As

Publication number Publication date
JP3504952B2 (ja) 2004-03-08
CN1091911C (zh) 2002-10-02
CN1164290A (zh) 1997-11-05
US5889266A (en) 1999-03-30
ES2113754T3 (es) 1998-05-01
EP0783741B1 (de) 1998-03-04
WO1996010810A1 (de) 1996-04-11
JPH09512368A (ja) 1997-12-09
ATE163786T1 (de) 1998-03-15
EP0783741A1 (de) 1997-07-16

Similar Documents

Publication Publication Date Title
RU2134904C1 (ru) Система передачи данных с терминалом и переносным устройством носителя данных и способ для перезаряда переносного устройства носителя данных посредством терминала
CA2233217C (en) A system and method for loading applications onto a smart card
US6115601A (en) Payment scheme for a mobile communication service
EP1549090B1 (en) Apparatus and method for controlling use of a SIM card of a mobile terminal
CN1121020C (zh) 保护地记入电子付款工具借方的方法
US5495098A (en) Smart card updating process
US5914471A (en) Method and apparatus for recording usage data of card operated devices
JP3662604B2 (ja) 通信システム
HU220210B (hu) Eljárás tranzakció védett módon történő végrehajtására
CA2293297C (en) Chip card comprising means for managing a virtual memory, associated communication method and protocol
US5177790A (en) Method for generating a random number in a data processing system/and system for implementing the method
EP0646892A2 (en) Memory card
EP1082710A1 (en) Preloaded ic-card and method for authenticating the same
EP0824742B1 (en) Method for effecting an electronic payment transaction
EP0637004B1 (en) Method for recording usage data of card operated devices
CA2430456A1 (en) Offline code based reloading system
US6662151B1 (en) System for secured reading and processing of data on intelligent data carriers
US5902981A (en) Method and system for securing and restoring data of a portable chip-card if lost or stolen
KR100374071B1 (ko) 터미널과휴대용데이터캐리어장치를갖고있는데이터전송시스템및이터미널에의하여상기휴대용데이터캐리어장치를재충전하는방법
KR20020048926A (ko) 유에스비와 알에프 칩을 결합한 전자화폐를 이용한 결제방법
US6000606A (en) Method and system for securing and restoring data of a portable chip-card if lost or stolen
EP0754331B1 (en) Smart card
EP0708413B1 (en) Circuit and its method of operation
JPH113456A (ja) カード認証システムおよび方法および記録媒体
Haneberg Electronic ticketing: a smartcard application case-study

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20070920