专利名称:借助芯片卡管理电子交易的方法、执行该方法的终端及芯片卡的制作方法
技术领域:
本发明涉及借助芯片卡进行的电子交易。
它提出管理这电子交易一种方法、以及执行这个方法的一个终端和一个芯片卡。
通常,在同芯片卡交易期间,将芯片卡插入其中的读取终端管理用于鉴别该卡及其持卡人的程序、以及用于确认交易的程序。
尤其,读取终端的终端定期请求卡的持卡人向其表明他/她的鉴别码。如果交易金额越过某一阈值时,读取终端决定询问外部的鉴别中心。
然而,今后希望能很快地进行电子交易,它可以在很短的时间-例如少于100ms-内发生并且为此持卡人的鉴别是不可实现的。
如今,通过所谓“电子钱包”系统能进行快速的电子交易。
电子钱包是一个包含存储器的装置,其中存储有对应于货币金额的一个值,该货币金额在借助所述钱包进行交易时被减少。
然而,电子钱包也有缺点。尤其,它们无法保证与钱行卡交易同样安全。尤其,用电子钱包可能碰巧后者记录一个借方,尽管未考虑在读取终端处的交易。
本发明的目的是提供一种管理电子交易的方法,使它能像电子钱包一样快速进行交易,而且能与用现在已知的银行卡交易协议所进行的交易同样安全。
根据本发明的方案包括借助于微处理器芯片类型的银行卡及能与所述卡对话的读取终端管理电子交易的一种方法,其中读取终端向所述卡发送一个表明其交易金额的信号而且其中所述卡比较该交易金额与一个临界交易金额值并在该交易金额超过所述临界交易金额时启动一个持卡人鉴别程序,其特征在于,当这个交易金额低于所述临界交易金额时,所述的芯片卡比较阈值与计数器值、所谓小额计数器的合计值,该值以交易金额数值增加并且其中鉴别卡的持卡人的程序按照这个比较的结果由所述卡所启动。
因此,卡的持卡人与他的银行卡一起得益于服务,就他所涉及的服务来说类似于电子钱包,但更安全,因为它使用现有的关于银行卡的基础结构。
因此,从此消除了传统的重新充值功能,由此在卡的利用上提供了更大的方便。
通过单独采用的下列各种特性或者根据技术上它们可能有的所有组合来有益地补充这个方法-在交易金额值低于临界交易金额值时,用所述增加值代替计数器值;-当根据比较的结果,持卡人鉴别程序未由所述卡所启动时,用所述增加值代替小额计数器的合计值;-当该持卡人的识别码已被检验时该卡增加交易金额值、小额计数器和第二计数器的总和,将增加的总和与阈值相比较并根据这个比较结果通过鉴别中心的读取终端启动询问,当所述中心给出鉴别时所述卡将二个计数器重新设置为零,用增加总和值代替第二计数器值,如果根据这个比较结果,该卡决定不要求读取终端去询问鉴别中心,小额计数器的值随后被设置为零;-由芯片卡执行的增加是正增加;-由芯片卡执行的增加是负增加。
本发明也涉及要用于进行电子交易的微处理器芯片卡,其特征在于它包括执行上述方法的装置。
有益地,这个芯片卡包括存储一个或多个阈值和/或计数器值的存储装置以及比较装置。
本发明也涉及要用于进行电子交易、读取微处理器芯片卡的一个终端,其特征在于它包括执行上述方法的装置。
本发明其它的特性和优点从本发明下面几种实施方式的说明将变得更清楚。这个说明仅是说明性的而非限制性的。因此必须结合附图来阅读,其中
图1根据本发明提出的方法说明一种可能的实施方式的流程图;图2说明另一种可能的实施方式的流程图。
在借助银行型芯片卡进行电子交易期间执行在图1和2中说明的管理方法的几个步骤。
这个芯片卡包括以执行对应于这几个步骤的协议这样的方式被编程的微处理器,以及其中存储在这几个步骤(交易金额、计数器值、上限等)期间各种计算或考虑值的ROM、EPROM、EEPROM或者RAM存储器。
该读取终端被编程以执行上述方法,芯片卡和所述的终端包括使它们相互对话的装置,这些装置可能是任何类型的(使用由芯片卡所承载的连接印制线的总线、经由射频传输/接收的交换器、等等)。
在图1中,由芯片卡所执行的步骤在由C所表示的框中被描述,由读取终端所执行的那些步骤在由L所表示的框中被描述。
交易随着由读取终端启动的芯片卡的初始化开始(步骤1)。
随后,该卡向读取终端发送它的识别码(步骤2)。
接着,读取终端要求操作者输入交易金额M(步骤3)。向卡发送该交易金额M。
后者对这个金额M值执行一个测试4。
如果这个金额M低于上限值VP1,该卡将计数器COMPT增加这个金额M值(步骤5)。
然后该卡比较这个计数器COMPT值与区别于阈值VP1的阈值VP2。
如果计数器COMPT值低于VP2,卡的微处理器计算交易的签名ST并向检验它的读取终端发送(步骤7)且将交易金额及后者的名细存档(步骤8和9)。
相反,如果计数器COMPT的值大于VP2,卡请求读取终端表明持卡人码(步骤10)。
持卡人输入它的码(步骤11)。
通过读取终端向检验它的卡发送该码(步骤12)。
检验后,卡的微处理器恢复处理并计算交易签名ST(步骤7)。在检验步骤12和计算步骤7之间,计数器COMPT被重新设置为零。因此,在各密码完全检验后,计数器COMPT被重新设置为零(步骤20)。
在金额M大于阈值VP1(对应于测试4的“是”)时,也由该卡请求持卡人码。
在这种情况下,持卡人码被检验且金额M未在计数器COMPT上被合计。
银行卡交易的常规步骤被运行。
任意地或作为一种变型,可以为卡作好准备以请求向金融系统连接读取终端以便由此获得交易鉴别。
通过交易鉴别,读取终端可以根据由金融系统提供的信息向卡发送重新更改的上限VP1和VP2的一个指令。
如已了解的,就在参照图1所描述的不同实施方式中,支付卡在内部计数器COMPT上合计低于某一阈值的交易金额并仅在金额M高于这个阈值时或在较早交易的合计金额大于给定的阈值时请求持卡人的鉴别。
作为一个变型,只假设在步骤6中检验的计数器COMPT的值在阈值VP2之上并且码的输入由卡识别为正确的码时将计数器COMPT重新置零。
依据这个假设,如果在步骤4期间检验的金额M在阈值VP1之上,计数器COMPT不会被重新置零。
只要当金额M低于阈值VP1而且如果在步骤6中检验的计数器COMPT高于VP2以及检验码正确时,它才被重新置零。
因此,只有在一方面小金额的总和达到阈值VP2而在另一方面持卡人由他的码所鉴别时,计数器COMPT才被重新置零。
作为又一个变型,该卡可以被用于进行递增的支付,例如在由公共电话亭通讯的场合。
在这种情况下,递增的循环被加在步骤7和3之间,并根据增加的总和(∑M)在通讯结束时签名,在识别步骤2完成时,∑M在卡中被重新置零。
因此,在通讯结束时,只保留包含征收费用总和的一个信号传递指令ST;根据通讯的持续时间以及当费用被征收时,用户付款。
另一个变化的实施方式在图2中被说明。
这个第二变型在于在增加第一小额计数器CPT1所完成的合计的卡中,管理第2计数器CPT2。如果计数器CPT2的值达到银行所规定的并在卡中预先记录的第二上限值VP2时,卡将要求检查由鉴别中心计算的验证。
该程序如下卡给从CPT1读出的值加上交易金额M。
如果(测试13)总和CPT1+M达到上限值VP1,卡要求检查持卡人的密码(步骤10、11和12)。
如果密码正确,卡给从CPT2读出的值加上CPT1+M的值。
获得的新值与阈值VP2相比较(测试14)。
如果总和CPT1+M+CPT2达到上限VP2,卡要求(步骤15)检查由读取终端L的终端所询问的由鉴别中心所计算的验证(步骤16)。
如果验证是正确的,卡将计数器CPT1和CPT2重新置零(步骤17)并随后计算和发送交易的签名(步骤7以及以后等等)。
如果密码不正确,卡不会提交交易的签名并且不改变计数器CPT1和CPT2的值。
如果总和CPT1+M+CPT2未达到上限值VP2,卡将计数器CPT1重置为零并通过用CPT2+CPT1+M代替其以前的值更新计数器CPT2(步骤18)。接着它计算和传送交易的签名(步骤7、8和9)。
如果密码不正确,卡C不会发送交易的签名并使不改变计数器CPT1和CPT2。
如果总和CPT1+M未达到上限值VP1,卡通过用总和CPT1+M替换其以前的值更新计数器CPT1(步骤19),并随后提交交易的签名(步骤7、8和9)。
刚刚描述的卡可以被用于借后(postdebit)模式。根据持卡人帐号,合计比如至多不超过30天的已借记金额,并且在超出上限VP2后或在从帐户的最后借记开始完成30天的合计金额值时,持卡人的帐户被借记。可以合计该金额-在交易终端上收集存储的交易之后,可以在收集服务器上合计该金额。在这种情况下,上限VP2的超出在卡中经由终端引起相当于可以由银行重新规定的新上限VP2的金额的鉴别请求。
-可以在卡自身中合计金额。在这种情况下,上限VP2的超出在卡中经由终端引起合计的复位和鉴别请求。在这种情况下,有必要使客户在获得它的卡时支付抵押金,以防止“恶意的”盗用或卡的丢失(由此避免借记合计值)。可以隐藏这个抵押金,就是说包含在卡的年费中。
该卡也可被用于借前模式。在这种情况下,值VP1,和用于图2变型的值VP2由持卡人所预付并在卡中借助于接收的验证被更新,该验证取决于用户预付的金额。
如果用户自己发现在一个终端上不带有识别键盘或者未连接到电信网络,而且达到应该预付的值VP1、VP2时,他必须到银行的装置(自动柜员机-凭单自动售货机或公共电话),以便检查由鉴别中心发出的验证。在这种情况下交易是虚拟的,除了在借前应用外,没有金额从客户帐户被借记。
作为又一种变型,卡不必利用持卡人的鉴别码。
在这种情况下,未进行交易金额与阈值VP1的比较且未使用VP1。当存储于卡中的值COMPT大于或等于阈值VP2时,卡不会提交交易签名ST。
规定VP2的偏差值使得接受略大于VP2的COMPT值并且允许超过使卡无用的VP2值的COMPT。
该卡是可废弃的,在达到VP2时卡不再有用。然而,尤其假设卡是可归还的,持卡人可能将卡返回银行,在将其引入新的使用循环以前,借助于安全程序重新将COMPT值设置为零。
否则,该卡可以借助一个安全的在线程序由银行恢复使用。在这个程序中,例如借助于一个第二支付卡或者由银行服务器所检验的一个码来鉴别持卡人,并且在经过由卡检验银行计算的验证之后,COMPT被重新置零。
在上面的例子中,计数器CPT1和CPT2从0被增加到上限值。它也可能向下计数,计数器被预置为上限值VP1和VP2然后向下减少到0值,计数也可以在负值上进行等。
如已了解的,用本发明提出的管理方法,合计金额不是与预先充值到卡中的金额相比较,而是与根据卡的发行人准备冒的风险所确定的最大值相比较。这个比较意味着限制客户花费过长的时间,而且这是除了鉴别之外,卡的又一项功能。已选择的最大值可以被认为是给予有偿付能力的客户的一种长期的信用,银行比如借助于在交易上的酬劳金来获得报酬。
小额交易的委托-少量交易,像正常金额的交易或者由受卡装置(trader)使用银行的基础结构来单独进行。那时在卡中只有客户合计功能来限制客户的消费(减速器作用);-或者用受卡装置合计方案,假设客户的合计也同银行提交(由卡在交易过程中)来开具发票(invoicing)。这个方案明显地不会使检查与第一项一样。
在卡中存款的管理可以如下-使交易有效必须由卡来确认。在客户回单上打印的签名ST1用来解决任何争议。
-交易的数据存储于终端的提交文件中并由受卡装置的银行收集中心一天收集一次。小额交易被送到持卡人的银行且不会由后者单独处理存储它们以便于系统稽核,解决争议和与交易银行清算。
-受卡装置银行帐户根据每天在终端收集的小额金额合计来贷记。
-交易金额在卡的贷方计数器中被合计,该卡校验贷方计数器的值及信用。
由卡处理的交易的例子在下列表格给出表I卡的贷方计数器已达到由银行所确定的上限值。在卡中管理表格数据。交易数据、交易金额由终端向卡来提供。
表II达到卡信用的最大持续时间。
本发明提出的交易方法具有许多优点-安全是银行卡的优点,因为借记受到持卡人、受卡装置和银行的事后校验;-用借记/贷记卡支付可以以无接触卡被完成,因为不再有任何例行密码输入而此外,中止无接触交换器,交易可以轻易地取消;-不修改银行卡网络并且有重新使用服务器通过银行卡增加一个月以上付费电话交易金额的能力;-不再可能欺骗与持卡人码响应有关的终端,因为只有持卡人码正确才能继续交易。
权利要求
1.一种借助于微处理器芯片类型的银行卡及能与所述卡对话的读取终端管理电子交易的方法,其中该读取终端向表明其交易金额的所述卡发送一个信号以及其中所述卡比较这个金额与一个临界交易金额值并在这个金额超过所述阈值时启动持卡人鉴别程序,其特征在于当这个金额低于所述阈值时,所述的芯片卡比较一个阈值与计数器值即所谓小额计数器的合计,这个值被增加交易金额值而且在于鉴别卡的持卡人的程序根据这个比较结果由所述卡所启动。
2.如权利要求1所述的方法,其特征在于当交易金额值低于临界交易金额值时,用所述增加了的值代替计数器值。
3.如前面的权利要求中任一项要求所述的方法,其特征在于当根据比较结果持卡人鉴别程序未由所述卡启动时,用所述的增加了的值代替小额计数器的合计值。
4.如权利要求3所述的方法,其特征在于当持卡人的识别码已被检验时,卡被增加交易金额值、小额计数器和第二计数器的合计,其中它比较这个增加的金额与一个阈值并根据这个比较结果借助鉴别中心的读取终端进行询问,当所述中心给出鉴别时,所述卡将二个计数器重新置零,用增加的金额值代替第二计数器值,如果根据比较结果,卡决定不去请求读取终端询问鉴别中心时,小额计数器的值被重新置零。
5.如前面的权利要求中任一项要求所述的方法,其特征在于由芯片卡执行的增加是一个正增加。
6.如权利要求1至4中任一项要求所述的方法,其特征在于由芯片卡执行的增加是一个负增加。
7.一种准备用于进行电子交易的微处理器芯片卡,其特征在于它包括执行如前面的权利要求中任一项要求所述方法的装置。
8.如权利要求7所述的芯片卡,其特征在于执行根据权利要求1至6中某一权利要求的方法,它包括存储一个或多个阈值和/或计数器值的存储装置以及比较装置。
9.一种准备进行电子交易的用于读取微处理器芯片卡的终端,其特征在于它包括执行根据权利要求1至6中某一项权利要求方法的装置。
全文摘要
本发明涉及一种使用带有微处理器芯片的客户卡管理电子交易的方法和能与所述卡交互的一个读取终端,由此读取终端向所述卡发送一个表明其交易金额的信号,而且由此该卡比较所述的金额与一个临界交易金额值并在所述金额大于所述阈值时命令鉴别持卡人的程序。本发明特征在于当所述金额少于所述阈值时,所述灵巧卡比较阈值与计数器值、所谓小额合计值,它被增加交易金额值,而且鉴别持卡人的一个程序根据比较结果由所述卡来命令。
文档编号G07F7/10GK1322336SQ9981177
公开日2001年11月14日 申请日期1999年9月17日 优先权日1998年9月18日
发明者帕特里克·勒莫利, 埃莫里克·德·索拉吉斯, 伯纳德·达尔保尔 申请人:法国电信公司