RU2353973C2 - Безопасный способ изменения данных, записанных в карточке с памятью - Google Patents
Безопасный способ изменения данных, записанных в карточке с памятью Download PDFInfo
- Publication number
- RU2353973C2 RU2353973C2 RU2005121896/09A RU2005121896A RU2353973C2 RU 2353973 C2 RU2353973 C2 RU 2353973C2 RU 2005121896/09 A RU2005121896/09 A RU 2005121896/09A RU 2005121896 A RU2005121896 A RU 2005121896A RU 2353973 C2 RU2353973 C2 RU 2353973C2
- Authority
- RU
- Russia
- Prior art keywords
- cell
- value
- data value
- card
- counter
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0806—Details of the card
- G07F7/0813—Specific details related to card security
- G07F7/082—Features insuring the integrity of the data on or in the card
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0806—Details of the card
- G07F7/0833—Card having specific functional components
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Strategic Management (AREA)
- Accounting & Taxation (AREA)
- General Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Techniques For Improving Reliability Of Storages (AREA)
- Credit Cards Or The Like (AREA)
- Storage Device Security (AREA)
- Chair Legs, Seat Parts, And Backrests (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Способ изменения данных в системе для совершения сделок с помощью карточек включает в себя интеллектуальную карточку и устройство считывания, выполненное с возможностью считывания карточки, причем эта карточка включает в себя энергонезависимую, стираемую и перезаписываемую память, содержащую, по меньшей мере, две ячейки для записи значения данных, связанного со сделками, проводимыми посредством упомянутой карточки. Каждая сделка приводит к изменению упомянутого значения данных, а последнее является монотонной функцией во времени. При каждой сделке операция записи значения данных обеспечивает запись нового значения (Y) данных в первой ячейке (В) из двух ячеек в памяти, образующих счетчик, причем эта операция записи обеспечивает стирание старого значения данных, записанного во второй ячейке (А), так что в конце правильно проведенной операции записи первая ячейка содержит новое значение данных, а вторая ячейка содержит значение нуль. Технический результат - гарантия сохранения целостности данных за счет обеспечения изменения данных в интеллектуальной карточке во время сделки, осуществляемой за минимальный промежуток времени, совместимый со временем доступа. 2 н. и 6 з.п. ф-лы, 7 ил.
Description
Область техники, к которой относится изобретение
Настоящее изобретение относится к системам, в которых часть записей данных, хранящихся в интеллектуальной карточке, изменяется, когда совершается сделка с помощью устройства считывания карточек, а более конкретно - относится к безопасному способу изменения данных, записанных в интеллектуальной карточке, во время сделки с помощью устройства считывания.
Уровень техники
Интеллектуальные карточки также называют карточками с микропроцессорами, используемыми в качестве носителя данных, связанных с владельцами карточек. Эти карточки включают в себя бесконтактные карточки, при наличии которых обмен информацией осуществляется посредством бесконтактной электромагнитной связи между антенной, заключенной в карточке, и соответствующим устройством считывания, и которые разработаны в качестве карточек доступа в зоны контролируемого доступа или в качестве электронных кошельков.
Вообще говоря, в интеллектуальных карточках используются такие виды памяти, как энергонезависимая, стираемая и перезаписываемая - электрически стираемая программируемая постоянная память EEPROM-типа (электрически стираемая программируемая постоянная память) или флэш-память EPROM-типа (стираемая программируемая постоянная флэш-память), так что данные остаются записанными в памяти даже тогда, когда последняя отключена. Они также допускают обновление записанных данных путем стирания содержимого одной или нескольких ячеек памяти и записи новых данных.
Возможна ситуация, когда во время сделки информация в памяти разрушается из-за случайного прерывания подачи электропитания, обычно - вследствие «внезапного извлечения» карточки, т.е. извлечения ее до окончания операции обработки, что приводит к потере ранее записанных данных без записи новых данных. Подобный риск велик, в частности, в случае карточек бесконтактного типа, когда пространственные пределы, в которых карточки могут функционировать правильно, неощутимы.
Дополнительный риск возникает в случае энергонезависимых видов памяти EEPROM-типа, при наличии которых, если операцию записи прерывают до ее нормального окончания, данные все же можно записать и, следовательно, можно считывать вскоре после операции записи. Вместе с тем, если это считывание повторяют позже, то вовсе не факт, что оно пройдет правильно, поскольку сохранение информации в ячейке памяти окажется неудовлетворительным в результате преждевременно прерванной операции записи.
Следовательно, чтобы гарантировать целостность данных, желательно защитить карточки от таких рисков, гарантируя, что данные либо находятся в измененном состоянии, либо в состоянии перед изменением, но никогда не находятся в неопределенном промежуточном состоянии, возникающем из-за «внезапного извлечения».
По причинам защиты сделки существенным моментом является обеспечение перезапуска всей сделки, когда во время совершения сделки происходит прерывание электропитания с риском невосстановимой потери чувствительных данных (например, кредитного баланса электронного кошелька), если невозможно снова начать операцию с запуска сделки.
Чтобы решить проблему, подробно описанную выше, предложено сохранение записи данных в буферной памяти перед проведением их изменения. Сразу же после того, как все изменения внесены в те записи, которые следовало изменить, старые записи стираются из буферной памяти.
К сожалению, для каждой записи этот способ требует проведения операции сохранения в буферной зоне, операции стирания записи, которую следует изменить, операции перезаписи и операции стирания старой записи в буферной зоне, что в общей сложности составляет 4 операции. Следовательно, такая работа страдает недостатком, заключающимся в затратах времени, что является основным недостатком бесконтактных карточек.
Кроме того, сохранение данных в другой ячейке памяти перед стиранием ранее записанных данных требует наличия «флага», указывающего, что операция изменения проведена правильно или - в противном случае - в соответствии со значением флага. Флаг может представлять собой одиночный бит, который принимает значение 0 или 1 в соответствии с тем, прошло изменение правильно или нет. Постольку поскольку - по очевидным причинам - оказывается невозможной запись контрольных битов в той же ячейке, что и данных, единственное решение заключается в записи флага (контрольного бита или контрольных битов) в ячейке памяти, зарезервированной для этой цели, т.е. в записи целого блока из 16 или 32 битов, когда достаточно единственного бита или всего нескольких битов.
Вышеупомянутые недостатки приобретают еще большее значение, когда интеллектуальную карточку используют в некоторых приложениях, требующих лишь памяти малой емкости, и становится настоятельно необходимым не тратить попусту место в памяти, и при этом значение данных, изменяемых в каждой сделке, является монотонной функцией во времени. В таких приложениях запись данных в памяти реализует либо суммирующий счетчик, содержимое которого нарастает во времени, например, в случае фотокопировального устройства, либо вычитающий счетчик - в случае карточки для общественного транспорта, в которой значение записи уменьшается на единицу с каждой поездкой, или электронного кошелька, в котором значение записи может только уменьшаться.
Раскрытие изобретения
Таким образом, целью изобретения является разработка способа изменения данных в интеллектуальной карточке во время сделки, которая осуществляется за минимальный промежуток времени, совместимый со временем доступа, являющимся ограничением, накладываемым на карточку во время сделки.
Еще одной целью изобретения является разработка способа изменения данных в интеллектуальной карточке бесконтактного типа при отсутствии необходимости резервирования контрольных битов (флага) в ячейке памяти.
Следовательно, задача изобретения состоит в том, чтобы разработать способ изменения данных в системе для совершения сделок с помощью карточек, включающей в себя интеллектуальную карточку или аналогичное средство и устройство считывания, выполненное с возможностью считывания карточки, когда та находится в определенном положении относительно устройства считывания, причем эта карточка включает в себя энергонезависимую, стираемую и перезаписываемую память, содержащую, по меньшей мере, одну ячейку для записи значения данных, связанного со сделками, проводимыми посредством карточки, при этом каждая сделка приводит к изменению значения данных, а последнее является монотонной функцией во времени. При каждой сделке операция записи значения данных обеспечивает запись нового значения данных в первой ячейке из двух предварительно определенных ячеек, образующих счетчик в памяти, причем упомянутая операция записи обеспечивает стирание старого значения данных, записанного во второй ячейке, так что в конце правильно проведенной операции записи первая ячейка содержит новое значение данных, а вторая ячейка содержит значение нуль.
Краткое описание чертежей
Цели, задачи и характеристики изобретения станут более понятными по прочтении нижеследующего описания, приводимого со ссылками на прилагаемые чертежи, при этом:
на фиг.1 приведено схематическое представление памяти интеллектуальной карточки, в которой осуществляется способ, соответствующий изобретению;
на фиг.2 приведено схематическое представление содержимого двухуровневого счетчика памяти для каждой фазы операции записи;
на фиг.3 приведено схематическое представление содержимого двухуровневого счетчика памяти для каждой фазы операции перезаписи в первой ситуации после внезапного извлечения;
на фиг.4 приведено схематическое представление содержимого двухуровневого счетчика памяти для каждой фазы операции перезаписи во второй ситуации после внезапного извлечения;
на фиг.5 приведено схематическое представление содержимого двухуровневого счетчика памяти для каждой фазы операции перезаписи в третьей ситуации после внезапного извлечения;
на фиг.6 приведено схематическое представление содержимого двухуровневого счетчика памяти для каждой фазы операции перезаписи в четвертой ситуации после внезапного извлечения;
на фиг.7 приведено схематическое представление содержимого двухуровневого счетчика памяти для каждой фазы операции перезаписи в пятой ситуации после внезапного извлечения.
Осуществление изобретения
В карточке с микропроцессором того типа, который предусматривает память с «монтажной» логикой, используемую в приложениях, требующих малого объема памяти, количество ячеек памяти ограничено. Так, память карточки с микропроцессором, такой как изображенная на фиг.1, является памятью EEPROM-типа, емкость которой составляет 32 16-разрядных слова. Изобретение, описываемое ниже, обеспечивает исключение контрольной зоны в памяти, требующей резервирования целого слова. С этой целью две ячейки памяти, образующие двухуровневый счетчик (уровень А, уровень В), резервируются во время записи нового значения данных при каждой сделке, проводимой между устройством считывания и интеллектуальной карточкой.
Принципы данного изобретения преимущественно используются во всех приложениях, в которых значение данных, изменяемое во время каждой сделки, является монотонной функцией во времени. В некоторых случаях (например, в случае карточки, используемой для изготовления фотокопий) записанное значение получает положительное приращение, а в других приложениях, таких как доступ в контролируемые зоны доступа, или электронный кошелек, значение данных уменьшается. Вместе с тем, положительное приращение содержимого счетчика предпочтительнее, чем отрицательное приращение содержимого счетчика. Фактически, когда происходит внезапное извлечение, возникает риск, что не произойдет правильное сохранение битов, которые были записаны в памяти. В этом случае записанное значение может уменьшиться, потому что каждый бит 1 может превратиться в 0. Если используется придание отрицательного приращения, то при уменьшении неправильно записанного значения это уменьшение создает для владельца карточки риск, что будет невозможно узнать, является ли значение в памяти результатом нормального придания отрицательного приращения или аномального уменьшения содержимого карточки. В отличие от этого, когда используется придание положительного приращения, уменьшение содержимого памяти не вызывает риск, поскольку рассматриваемое значение является предыдущим значением перед приданием положительного приращения, когда происходит уменьшение неправильно записанного значения вследствие внезапного извлечения.
В случае придания отрицательного приращения весьма простым методом является учет каждый раз дополнения до двух, выполненного над значением данных. Таким образом, в нижеследующем тексте речь идет о придании значению данных положительного приращения при каждой сделке, независимо от конкретного приложения.
Способ согласно изобретению заключается в том, что записывают новое значение данных, которые были объектом изменения, на уровне счетчика, который содержал значение 0, и стирают содержимое другого уровня счетчика, чтобы установить его значение в 0. Эти две фазы, которые нельзя провести в обратном порядке, переключаются по команде записи нового значения из устройства считывания в момент сделки.
Фиг.2 иллюстрирует процесс нормальной работы. Вначале считывание счетчика приводит к тому, что значение Х появляется на уровне А, а значение 0 - на уровне В. Затем команда записи обеспечивает запись нового значения Y на уровне В, после чего происходит стирание значение Х из уровня А. Таким образом, в процессе выполнения одной команды счетчик получает положительное приращение.
К сожалению, во время сделки может произойти внезапное извлечение карточки, в частности, когда карточка с микропроцессором является бесконтактной карточкой. В этом случае операция записи не протекает правильно, и либо запись нового значения оказывается проведенной неправильно, либо старое значение оказывается не стертым. В этом случае сделка не завершается успешно или оказывается недействительной. Результатом этого может стать запрет на открывание задвижки, обеспечивающей доступ в контролируемую зону доступа, или запрет на покупку с помощью автомата розничной торговли - в случае электронного кошелька.
Следовательно, владелец карточки перезапускает операцию, заключающуюся в пропускании карточки этого владельца в устройство считывания или перед этим устройством. Сначала осуществляется считывание счетчика, которое показывает, что ни один из двух уровней счетчика не содержит значение 0. Из этого делается вывод, что произошло внезапное извлечение, и поэтому проводится восстановление содержимого счетчика, описанное ниже.
Фиг.3-7 иллюстрируют операции восстановления содержимого счетчика после того, как произошло внезапное извлечение, в зависимости от того, когда это внезапное извлечение произошло - во время фазы записи, между фазами записи и стирания или во время фазы стирания.
В первой ситуации, иллюстрируемой фиг.3, внезапное извлечение имело место во время фазы записи, значение Y было записано, но значение Х не было стерто. В этом случае, хотя значение Y и является правильным, невозможно гарантировать сохранение этого значения на уровне В. Следовательно, значение Y перезаписывается перед проведением стирания значения Х из уровня А, чтобы установить его в 0. Следует отметить, что проведение записи в ячейку памяти представляет собой реализацию функции ИЛИ между значением, которое находится в этой ячейке, и новым значением, и что вследствие этого новое значение можно записать лишь в ситуации, когда старое значение равно 0 или идентично новому значению (что и имеет место в данном случае).
Во второй ситуации, проиллюстрированной на фиг.4, внезапное извлечение имело место во время фазы записи, значение Y', находящееся между Х и Y, было записано на уровне В, а значение Х не было стерто из уровня А. В этом случае первая операция записи обеспечивает перезапись Y' на уровне В и стирание Y из уровня А. Затем операция записи обеспечивает запись Y на уровне А и стирание Y' из уровня В, так что счетчик снова оказывается в обычной ситуации, когда один уровень содержит новое значение, а другой уровень - значение 0.
В третьей ситуации, проиллюстрированной на фиг.5, внезапное извлечение имело место во время фазы записи, значение Y', которое меньше, чем Х, записано на уровне В, а значение Х не было стерто. В этом случае первая операция перезаписи обеспечивает перезапись значения Х на уровне А и стирание Y' из уровня В. Это оправдано тем, что восстановление счетчика всегда проводится с достижением наибольшего значения, которым в этом случае является значение Х. Затем операция записи обеспечивает запись Y на уровне В и стирание Х из уровня А.
В четвертой ситуации, проиллюстрированной на фиг.6, внезапное извлечение имело место между фазой записи и фазой стирания, значение Y записано на уровне В, а значение Х не было стерто из уровня А. Поскольку сохранение значения Y не гарантировано, операция перезаписи обеспечивает перезапись значения Y на уровне B и стирание значения Х из уровня А.
В пятой ситуации, проиллюстрированной на фиг.7, внезапное извлечение имело место во время фазы стирания, значение Y записано на уровне В, значение Х не было правильно стерто, и на уровне А находится значение X'. Поэтому необходимо провести операцию перезаписи значения Y на уровне B, которая, следовательно, обеспечивает стирание значения X' из уровня А.
Во всех этих ситуациях, которые только что описаны, предпринималось восстановление содержимого счетчика, потому что ни один из двух уровней не содержал значение 0, а после восстановления один из двух уровней содержит новое значение данных, а другой уровень содержит 0. Следует отметить, что ни в одной ситуации счетчик не оказывается снова в состоянии, когда максимальное значение, находящееся на уровне А или уровне В, меньше, чем старое значение (Х).
Claims (8)
1. Способ изменения данных в системе для совершения сделок с помощью карточек, включающей в себя интеллектуальную карточку или аналогичное средство и устройство считывания, выполненное с возможностью считывания упомянутой карточки, когда та находится в определенном положении относительно упомянутого устройства считывания, причем упомянутая карточка включает в себя энергонезависимую, стираемую и перезаписываемую память, содержащую, по меньшей мере, две ячейки для записи значения данных, связанного со сделками, проводимыми посредством упомянутой карточки, при этом каждая сделка вызывает положительное приращение упомянутого значения данных, причем упомянутый способ отличается тем, что при каждой сделке операция записи упомянутого значения данных обеспечивает запись нового значения (Y) данных в первой ячейке (В), которая содержит значение нуль, из двух ячеек, образующих счетчик в упомянутой памяти, причем упомянутая операция записи обеспечивает стирание старого значения (X) данных, записанного во второй ячейке (А) из упомянутых двух ячеек, так что в конце операции записи упомянутая первая ячейка содержит упомянутое новое значение данных, а упомянутая вторая ячейка содержит значение нуль, если эта операция записи проведена правильно, или ни одна из двух ячеек в упомянутом счетчике не содержит значение нуль, если упомянутая операция записи не проведена правильно в результате внезапного извлечения упомянутой карточки в процессе сделки.
2. Способ по п.1, отличающийся тем, что дополнительно предусматривает восстановление содержимого упомянутого счетчика посредством операции перезаписи, заключающейся в перезаписи упомянутого нового значения (Y) в упомянутой первой ячейке (В) и стирании упомянутого старого значения (X) из упомянутой второй ячейки (А), когда внезапное извлечение имело место во время фазы записи упомянутого нового значения.
3. Способ по п.1, отличающийся тем, что, когда упомянутая первая ячейка (В) содержит неправильное значение (Y′), находящееся между упомянутым старым значением (X) данных и упомянутым новым значением (Y) данных, предусматривается восстановление содержимого упомянутого счетчика посредством операции перезаписи, заключающейся в перезаписи упомянутого неправильного значения в упомянутой первой ячейке и стирании упомянутого старого значения из упомянутой второй ячейки, с последующей операцией записи, заключающейся в записи упомянутого нового значения в упомянутой второй ячейке (А) и стирании упомянутого неправильного значения из упомянутой первой ячейки.
4. Способ по п.1, отличающийся тем, что, когда упомянутая первая ячейка (В) содержит неправильное значение (Y′) данных, которое меньше, чем упомянутое старое значение (X), предусматривается восстановление содержимого упомянутого счетчика посредством операции перезаписи, заключающейся в перезаписи упомянутого старого значения (X) данных в упомянутой второй ячейке (А) и стирании упомянутого неправильного значения данных, с последующей операцией записи, заключающейся в записи упомянутого нового значения (Y) данных в упомянутой первой ячейке и стирании упомянутого старого значения данных из упомянутой второй ячейки.
5. Способ по п.1, отличающийся тем, что дополнительно предусматривает восстановление содержимого упомянутого счетчика посредством операции перезаписи, заключающейся в перезаписи упомянутого нового значения (Y) данных в упомянутой первой ячейке (В) и стирании упомянутого старого значения (X) данных из упомянутой второй ячейки (А), когда внезапное извлечение имело место между фазой записи упомянутого нового значения данных и фазой стирания упомянутого старого значения данных.
6. Способ по п.1, отличающийся тем, что, когда внезапное извлечение имело место во время фазы стирания упомянутого старого значения (X) данных и неправильное значение (X′) записано в упомянутой второй ячейке (А), предусматривается восстановление содержимого упомянутого счетчика посредством операции перезаписи, заключающейся в перезаписи упомянутого нового значения (Y) данных в упомянутой первой ячейке (В) и стирании упомянутого неправильного значения данных из упомянутой второй ячейки.
7. Система для совершения сделок с помощью карточек, включающая в себя интеллектуальную карточку или аналогичное средство и устройство считывания, выполненное с возможностью считывания упомянутой карточки, когда та находится в определенном положении относительно устройства считывания, причем упомянутая карточка включает в себя энергонезависимую, стираемую и перезаписываемую память, содержащую, по меньшей мере, две ячейки для записи значения данных, связанного со сделками, проводимыми посредством упомянутой карточки, при этом каждая сделка вызывает положительное приращение упомянутого значения данных, причем упомянутая система отличается тем, что упомянутая память включает в себя первую ячейку и вторую ячейку, образующие счетчик, при этом каждая сделка предусматривает команду записи, обеспечивающую запись нового значения (Y) данных в первой ячейке (В), которая содержит значение нуль, и стирание старого значения (X) данных, записанного в другой ячейке (А), так что в конце операции записи упомянутая первая ячейка содержит упомянутое новое значение данных, а упомянутая вторая ячейка содержит значение нуль, если эта операция записи проведена правильно, или ни одна из двух ячеек в упомянутом счетчике не содержит значение нуль, если упомянутая операция записи не проведена правильно в результате внезапного извлечения упомянутой карточки в процессе сделки.
8. Система по п.7, отличающаяся тем, что упомянутая интеллектуальная карточка является бесконтактной карточкой.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0215740 | 2002-12-12 | ||
| FR0215740A FR2848702B1 (fr) | 2002-12-12 | 2002-12-12 | Procede securise de modification de donnees enregistrees dans une carte a memoire |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| RU2005121896A RU2005121896A (ru) | 2006-01-20 |
| RU2353973C2 true RU2353973C2 (ru) | 2009-04-27 |
Family
ID=32338734
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| RU2005121896/09A RU2353973C2 (ru) | 2002-12-12 | 2003-12-12 | Безопасный способ изменения данных, записанных в карточке с памятью |
Country Status (18)
| Country | Link |
|---|---|
| US (1) | US20060015675A1 (ru) |
| EP (1) | EP1573690B1 (ru) |
| JP (1) | JP4546256B2 (ru) |
| KR (1) | KR20050088105A (ru) |
| CN (1) | CN1757048A (ru) |
| AT (1) | ATE404959T1 (ru) |
| AU (1) | AU2003296828A1 (ru) |
| BR (1) | BR0316935A (ru) |
| CA (1) | CA2508119A1 (ru) |
| DE (1) | DE60322949D1 (ru) |
| FR (1) | FR2848702B1 (ru) |
| IL (1) | IL168472A (ru) |
| MX (1) | MXPA05006159A (ru) |
| PT (1) | PT1573690E (ru) |
| RU (1) | RU2353973C2 (ru) |
| TW (1) | TW200424944A (ru) |
| WO (1) | WO2004055741A2 (ru) |
| ZA (1) | ZA200504256B (ru) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090193527A1 (en) * | 2006-08-03 | 2009-07-30 | Freescale Semiconductor, Inc. | Method for monotonically counting and a device having monotonic counting capabilities |
| US8096479B2 (en) | 2007-02-23 | 2012-01-17 | Newpage Wisconsin System Inc. | Multifunctional paper identification label |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH04344993A (ja) * | 1991-05-22 | 1992-12-01 | Kyodo Printing Co Ltd | 非接触型icカード |
| JPH05143468A (ja) * | 1991-11-20 | 1993-06-11 | Toshiba Corp | 電源断復帰装置 |
| JPH05233426A (ja) * | 1992-02-20 | 1993-09-10 | Fujitsu Ltd | フラッシュ・メモリ使用方法 |
| JPH07248978A (ja) * | 1994-03-11 | 1995-09-26 | Fuji Film Micro Device Kk | 不揮発性メモリ |
| JPH0844832A (ja) * | 1994-07-29 | 1996-02-16 | Citizen Watch Co Ltd | 非接触式携帯用記憶媒体処理システム |
| US5778070A (en) * | 1996-06-28 | 1998-07-07 | Intel Corporation | Method and apparatus for protecting flash memory |
| JP3721725B2 (ja) * | 1997-07-09 | 2005-11-30 | ソニー株式会社 | 情報処理方法および情報処理装置 |
| DE19756895C2 (de) * | 1997-12-19 | 2000-11-09 | Siemens Ag | Verfahren zum sicheren Ändern eines in einem nicht-flüchtigen Speicher gespeicherten Wertes und Schaltungsanordnung hierzu |
| JP2000099652A (ja) * | 1998-09-25 | 2000-04-07 | Hitachi Ltd | 半導体記録メディアとこれを用いた記録再生システム |
| JP2000357216A (ja) * | 1999-06-15 | 2000-12-26 | Dainippon Printing Co Ltd | Icカード |
| DE19931184A1 (de) * | 1999-07-07 | 2001-01-11 | Bosch Gmbh Robert | Verfahren und Vorrichtung zur Veränderung des Speicherinhalts von Steuergeräten |
-
2002
- 2002-12-12 FR FR0215740A patent/FR2848702B1/fr not_active Expired - Fee Related
-
2003
- 2003-12-08 TW TW092134544A patent/TW200424944A/zh unknown
- 2003-12-12 JP JP2004559826A patent/JP4546256B2/ja not_active Expired - Fee Related
- 2003-12-12 KR KR1020057010284A patent/KR20050088105A/ko not_active Application Discontinuation
- 2003-12-12 AT AT03813177T patent/ATE404959T1/de not_active IP Right Cessation
- 2003-12-12 WO PCT/FR2003/003696 patent/WO2004055741A2/fr active IP Right Grant
- 2003-12-12 EP EP03813177A patent/EP1573690B1/fr not_active Expired - Lifetime
- 2003-12-12 US US10/534,975 patent/US20060015675A1/en not_active Abandoned
- 2003-12-12 AU AU2003296828A patent/AU2003296828A1/en not_active Abandoned
- 2003-12-12 CA CA002508119A patent/CA2508119A1/fr not_active Abandoned
- 2003-12-12 PT PT03813177T patent/PT1573690E/pt unknown
- 2003-12-12 MX MXPA05006159A patent/MXPA05006159A/es unknown
- 2003-12-12 CN CNA2003801055923A patent/CN1757048A/zh active Pending
- 2003-12-12 RU RU2005121896/09A patent/RU2353973C2/ru not_active IP Right Cessation
- 2003-12-12 DE DE60322949T patent/DE60322949D1/de not_active Expired - Fee Related
- 2003-12-12 BR BR0316935-9A patent/BR0316935A/pt not_active Application Discontinuation
-
2005
- 2005-05-09 IL IL168472A patent/IL168472A/en active IP Right Grant
- 2005-05-25 ZA ZA200504256A patent/ZA200504256B/en unknown
Also Published As
| Publication number | Publication date |
|---|---|
| ZA200504256B (en) | 2006-11-25 |
| AU2003296828A1 (en) | 2004-07-09 |
| FR2848702A1 (fr) | 2004-06-18 |
| RU2005121896A (ru) | 2006-01-20 |
| ATE404959T1 (de) | 2008-08-15 |
| TW200424944A (en) | 2004-11-16 |
| JP2006510099A (ja) | 2006-03-23 |
| CN1757048A (zh) | 2006-04-05 |
| US20060015675A1 (en) | 2006-01-19 |
| EP1573690B1 (fr) | 2008-08-13 |
| EP1573690A2 (fr) | 2005-09-14 |
| PT1573690E (pt) | 2008-11-25 |
| MXPA05006159A (es) | 2005-08-26 |
| WO2004055741A3 (fr) | 2005-06-09 |
| FR2848702B1 (fr) | 2005-03-18 |
| BR0316935A (pt) | 2005-10-18 |
| WO2004055741A2 (fr) | 2004-07-01 |
| CA2508119A1 (fr) | 2004-07-01 |
| IL168472A (en) | 2010-02-17 |
| JP4546256B2 (ja) | 2010-09-15 |
| DE60322949D1 (de) | 2008-09-25 |
| WO2004055741B1 (fr) | 2005-09-15 |
| KR20050088105A (ko) | 2005-09-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DE69430859D1 (de) | Einschreiben von daten in nichtflüchtigen speicher | |
| US5532463A (en) | Process for making secure the writing of sensitive data into the EEPROM data storage memory of a memory card and a memory card for use in the process | |
| US20050251615A1 (en) | Microcomputer | |
| KR20140108666A (ko) | 스마트 카드의 비휘발성 메모리에 데이터 쓰기 | |
| EP1191426A2 (en) | Power failure managing method and power failure managing device | |
| JP4316495B2 (ja) | スマートカードのためのロールバック法 | |
| RU2353973C2 (ru) | Безопасный способ изменения данных, записанных в карточке с памятью | |
| JPS5977699A (ja) | Icカ−ド | |
| JP3195122B2 (ja) | Icカードに与える命令フォーマットのチェック方法 | |
| JPH026115B2 (ru) | ||
| JP3168572B2 (ja) | Cpu暴走検知機能付きicカード | |
| JPS63200399A (ja) | デ−タ処理システム | |
| CN1533575B (zh) | 一种以卡为基础的交易***中用于修改数据的处理过程和*** | |
| JP2528466B2 (ja) | Icカ−ド | |
| JP2591796B2 (ja) | Icカード | |
| JPH09223199A (ja) | 計数機能を有するicカード | |
| EP1344224A2 (en) | Method for the secure updating of data areas in a non volatile memory and device to perform such a method | |
| JPH0426923Y2 (ru) | ||
| JP2016153945A (ja) | 電子情報記憶媒体、カウンタ書換方法、及びカウンタ書換プログラム | |
| JP5853590B2 (ja) | Icチップ、icチップにおける処理方法、icチップ用処理プログラム、及びicカード等 | |
| JP2022184327A (ja) | セキュアエレメント,デバイスおよび不揮発性メモリの管理方法 | |
| KR20020017822A (ko) | 오동작 시 데이터를 복구할 수 있는 메모리 집적 회로 카드 | |
| JPH0233690A (ja) | Icカード発行方法 | |
| JPS63229542A (ja) | 電子カ−ド | |
| JP2001229069A (ja) | Icモジュール |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | The patent is invalid due to non-payment of fees |
Effective date: 20121213 |