[发明专利]电子信用卡和对电子信用卡再储值的方法

说明书

本发明涉及一种用于非现金转账的电子信用卡再储值的方法，该卡具有一个集成半导体电路设备，该设备包括至少一个寻址和控制逻辑电路和一个非易失存储器，其中至少非易失存储器的一部分是可擦的。为了存储信用卡各自的数值单元预先规定了非易失存储器的区域，该区域的存储器空间被分为具有不同权(Wertigkeit)的子区域，这里仅对于确定权的子区域的全部存储器空间，同时清除存储器空间是可行的。在下一个最高权的子区域以前没有说明的存储器空间插入传输值以后，才可以清除每个子区域。本发明还涉及用于转账具有执行该方法的集成半导体电路设备的电子信用卡。

为了商品转账或为了清算服务以及相类似的目的，公开了数据交换系统形式的控制数据支付系统。这里使用的信用卡包括一个作为基本元素的非易失的电子数据存储器，通过卡表面上的电子触点可以存取存储器。通过一个数据输入或输出设备(POS终端)，计算机在每次使用时存取存储器内容。如果可能，上述存储器内容将被改变。特别当使用预付的信息存储体布局时，它可能进行商品匿名支付或进行收费业务，这种布局必须保证通过操作卡的数值只能减少而不能升高。

目前可再储值的信用卡主要的实现方式是微处理器卡，因为微处理器较高的计算功能简化了对再储值的控制。然而在低端支付系统特别是预付卡时，智能卡的使用在增长。现在申请者使用的芯片卡表明：在如今的支付过程中对用户的密码逻辑鉴定和授权检查也可用存储器芯片在可类比的安全水平上实现。使用微处理器实现的电子监控传输金额的方法使这样的卡太贵了。

对于可再储值的信用卡，不仅是基于微处理器的而且还有基于存储器的，基本上出自以下原理：对于鉴定检查不仅存在着系统秘密而且存在着一个密码算法。尽管如此，还应考虑不同的风险。一方面即使在对参与再储值的对方电子授权后也不可能排除诈骗者通过窜改传输数据来窜改信用卡的登记值。另一方面，登记包括对非易失的计数区域的清除-写循环，这里信用卡可以暂时接受一个较高的金额。在一个瞬间时刻中断储值过程会导致一个不合理的高的金额。这里一个清除  写循环包括两个过程：首先清除全部计数器或计数器的子区域，此后设置或写入新的计数器读数。清除是符合定义的过程，其中在存储器空间以相同的意义改变较大数量的信息值。首先通过写入，紧接着产生理想的特定位模式。基于安全技术原因，通过写入单独位的贬值一定是电释放存储器空间的操作，因此，仅当单元可能的自我放电时，金额才可以降低。因此，清除是有风险的数值升高的操作，在擦和写这间的间隔内，计数器暂时接受一个最大值作为中间状态，这个最大值直到写时不会被再次校正。在已知的芯片卡中，这个不可避免的中间状态中存在着窜改的危险。

根据图1的说明图，首先说明了现在的预付卡的工作原理，当完全消费掉卡的面值以后，这种卡不能重复使用。例如在预付的电话芯片中的注销过程，一般情况下使用一个安全计数器作为“电子算盘”来实现该过程，例如在EP032172781中所说明的方法。通过下列方式电子保护一个非易失的数值计数器：通过编程处理从来不会提高它的值。因为传统的二进制计数器的位必须连续清除和写入，所以作为值计数器排除传统的二进制计数器。

根据图1，卡中使用的计数设备包括一个数值计数器，它具有5级，每级有8个EEPROM单元，连结这些单元作为8位计数器。为每级分配一个确定的权。八位计数器中的相邻数值级间，较高权的级的一位的权是位于该级下级中一位权的8倍。电话卡中，分五个8位级的位分别分配数值单元1、8、64、512或4096。在根据图1的支付例子中，例如当初始化一个12DM卡(＝1200数值单元)时，设置相应的计数器读数(1200＝2×512+2×64+6×8)。理论上卡的最大计数范围为8⁵＝32768单元，一般情况下不会被完全使用。在说明的例子中，在最高的计数级5不存在一个单独位。在贬值前，计数器位被清除并且具有根据现有定义的逻辑状态“1”。为贬值，该支付的总额被分到5个计数器级并且将所涉及的若干位通过写从“0”到“1”失去数值。下面的四级1至4由EEPROM构成，最上级5由PROM构成。如果已经使用了下面数值级，那么通过终端，在另一次借贷前，插入一个内部转帐过程。这时以前已被清除位于该级以上的级的位在“0”后通过写失去数值以后，该级的8个全部被说明位在“1”后再次被清除。转账操作自身对数值来说是中性的，因为降低与升高相互补偿。因为首先作贬值，所以对于中断转账过程不存在窜改的风险。电话卡的计数器读数仅可以通过写和清除过程来降低预先给定的开始值，因此从概念上讲很难窜改。