在价值转移方案中,用户配备有可编程设备,如智能卡,其能够携带代表至少一种可用物品价值的数据。代表用户帐户的数据被保存在远程处理站。通过在用户的各自智能卡之间的脱机数据交换来实现用户之间的交易,该交换的数据包括涉及的每个交易的记录。只有当用户的智能卡联机到远程处理站并且数据从那里上载到远程处理站的时候,才紧接着更新保存在远程处理站的用于每个用户帐户的用户帐户数据。本发明专利技术的方案能够非常方便地建立在用于管理数据的安全传输的ITSO方案之上。本方案能够提供安全的多物品价值转移系统。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种使用智能卡使多种面额的物品能够进行价值转移的方案,包括卡到卡交易。在本文中,“物品”一词用来表示认为具有价值的任何东西,包括,例如货币。
技术介绍
在过去的二十年中,卡到卡交易和基于智能卡的“电子钱包”方案一直是研究和设计活动的主题。人们已经提出了很多种不同的方案,每种都使用不同的标准和技术,例如,“Mondex”方案提供了“最少损失”的卡到卡价值转移。从理论上讲,任何新提出的方案应该能够与至少一部分现有方案进行互操作。因此,所建议的方法尽可能地使用“开放标准”。任何新方案的总体目标都是创建一种对于银行卡所提供的支付系统的可行的可供选择的支付系统。价值流通应该通过脱机交易能力的处处可见的便利性而被激励,而同时,由于此方案的规定,这种流通必须被控制和监控以提供强大的管理以预防诈骗,并使税收征集成为可能,也就是说,持卡者应该时常但并不会感到不便地那么频繁地被要求去联机交易以继续使用该服务。还可能将价值从特定经纪人转移到一张之前没有在特定物品中进行过交易的智能卡上。从经纪人的观点来看,这具有附加的优点为了登记最近获得的价值,必须开一个新的账户,从而带来了新的账户持有者。为了使方案可行,也就是说,为了保证方案足够安全地实施,任何这样的方案应该包含以下特征卡到主机的登陆应该提供利用两种单独因素的远程认证以保证对账户持有者的认证,通常,这两种因素指的是卡的持有和单独PIN(个人身份号码)的确认。物品交换功能性应该允许卡和主机之间以及一张卡和另一张卡之间的交易,即,面对面交易和远程交易。来自多个经纪人的多种物品最好呈现在同一卡上。如果可以实现这一点,那么这种要求意味着一个开放系统。新的物品,例如,银和钯,应该能够从已有的或者新的经纪人引入这个方案中,并到已在流通中的卡上。在不同经纪人的物品之间应该有互换的措施,换句话说,所使用的技术必须使该方案能够成为一个开放系统,在该系统中,物品经纪人和他们的竞争者可以在同一卡库内互操作。相对于“顾客”所使用的卡,该方案应该具有识别“商人”所使用的卡的能力,以便应用不同的押金结构。站在顾客-商人的立场,应该制定措施以防止由于顾客卡上“资金不足”而引起的交易失败。在这种情况下,系统应该支持该卡联机访问主机以下载更多可用资金到持卡者且然后允许交易重试的选项。在实现上述类型的方案时,有一种选择是采用可利用的开放标准技术。表面上看来,用于这种方案的要求与EMV(Europay,MasterCard& Visa)2000中发现的预先授权脱机借贷简介非常相似。但是,这些方案并不适合开放形式的多种物品,尤其是,这些方案不提供对这些物品的添加、删除或修改的动态管理。更根本的是,EMV不能处理卡到卡交易。
技术实现思路
根据本专利技术,提供了一种价值转移方案,其中,用户配备有可编程器件,其能够携带代表至少一种可用物品价值的数据,并且代表用户账户的数据被保存在远程处理站;其中,通过在用户的各自可编程器件之间的数据的脱机交换来实现用户之间的交易,该交换数据包含涉及的该交易或每个交易的记录;并且其中,只有当用户的可编程器件联机到远程处理站,并且该可编程器件中的数据被上传到该远程处理站的时候,才随之更新保存在该远程处理站的每个用户帐户的用户账户数据。本专利技术不仅提供了一种在本方案中使用的接口器件,还提供了一种携带有至少一个代表可用物品价值的数据文件的可编程器件,以及通过该接口器件与另一脱机用户的可编程器件进行连接的模块。附图说明通过例子参照附图,将详细描述根据本专利技术的方案,该附图是显示根据本专利技术的方案的高级体系结构的方框图。具体实施例方式如同上文所提到的,本专利技术的方案基于作为开放标准的ITSO方案所衍生出的技术。在这篇文档中,术语“ITSO”用来表示由英国政府开发的并被结合进欧洲标准EN 1545(European Standard EN 1545)中的、在任何当前可用的版本或将来可用的版本中的智能卡可互操作票据交易方案(Interoperable Ticketing Transaction Scheme)。ITSO提供了一套标准的规范、一个组织、一种开放的方案以及一种技术体系结构。它已经使很多基于票据的智能卡应用的创建成为可能,包括接触式的和非接触式的。上述的EMV方案向一个持银行卡顾客提供了一种基于信用或借贷的支付方法,同时又允许对其他银行商业客户进行支付包销(underwriting)和托收(collection)。ITSO按照稍微类似的原理进行操作,尽管它通过加强方案的安全性来确保各方之间的信任。在任何多用户方案中,必要的是参加方—商人—必须获得产生的收入或者转移的价值中他们的正当份额。为了达到精确的收益分配,必须创建一种完全记帐的方案,该方案能够确保完整和完全地收集并紧接着结算每个交易。并且,为了得到有保证的结算和分配,任何交易记录的日志必须确保它的完整性和随后的转移。ITSO通过允许和加强脱机安全性来满足了这些不同的要求。这是通过提供一种防止入侵篡改的安全访问模块(‘ITSO SAM’或者‘ISAM’)来实现的,该安全访问模块已经存在于每个票据机和旋转栅门的传输方案中,并且由ITSO的安全管理模块进行管理。ISAM通过作为方案的“警察”或者安全实施者来参与到每个票据交易中。它检查所呈现的每个票据的完整性并验证每次交易。在本专利技术的方案中,期望每个与卡连接的终端,无论是联机的还是脱机的,都要结合一个ISAM。所述的ITSO方案还详细说明了由ISAM的加密功能来保证的各种软票据模板。在这些票据模板中,根据每个票据产品可以拥有自己的密钥的事实,任何方案操作者所“拥有”的票据产品都能被创建和处理,并被存储在ISAM上并再由ITSO安全管理者进行管理。这些软票据独立于卡平台技术。这允许任何符合ISO 14443的卡,无论其只是存储器或者是基于CPU的,都可以在一张单一应用卡上或与多应用卡上的其他应用一起,执行ITSO票据钱包。ITSO方案的核心是ITSO安全应用模块“ISAM”,应用于其的基础平台是ISO 7816兼容高容量卡。该卡拥有超过4兆字节的保密存储器,而且ISAM能够以超过600kb/s的速度通信(ISO 7816 T=1)。它包括一整套硬件加速加密能力,诸如RSA和三重DES。通常,这都可以提供在标准ISO 7810和ID-000形式因素中以适合移动电话中所使用类型的如用于GSM SIM的插座。ISAM已经被开发来满足国际承认的安全保证方法,AEL 4高级部分的通用标准。在ITSO方案中,每张卡可以携带一张或者多张“电子票据”。这些可以作为付款的回报从参加方案的商人中得到。当卡用户从商人中得到电子票据的时候,形成电子票据的数据文件被从包含ISAM的接口器件中加载到智能卡上。当持卡者为了旅行希望使用他所购买的票据的时候,电子票据文件就从智能卡上下载到包含ISAM的接口器件上。应当理解在传统ITSO方案中,既没有提供双向流动,也没有提供卡到卡交易。因此,ITSO方案作为多种物品价值转移方案的基础乍看上去也有一些与上面讨论的EMV方案相同的缺点。尽管如此,我们理解所述ITSO方案能够适合于提供一种具有上述功能的可行的价值转移方案。本专利技术的方案依赖于提供驻留在每张本文档来自技高网...
【技术保护点】
一种价值转移方案,其中,用户配备有可编程器件,所述可编程器件能够携带代表至少一种可用物品价值的数据,并且代表用户账户的数据被保存在远程处理站;其中,通过在用户的各自可编程器件之间脱机交换数据来实现用户之间的交易,所述交换的数据包括涉及的所述交易或每个交易的记录;以及其中,只有当用户的可编程器件联机到所述远程处理站,并且数据从该可编程器件上载到所述远程处理站时,才紧接着更新保存在所述远程处理站的每个用户帐户的用户帐户数据。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:巴里西姆霍克菲尔德,安东尼布雷斯林,迈克尔彼得斯,
申请(专利权)人:埃塞博斯有限公司,
类型:发明
国别省市:GB[英国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。