通过一个公共的数据网络,以防止手操作的安全的传输方法,用于结算付款的终端可以与多个结算机连接,其中从交易的方式中确定结算机。(*该技术在2018年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及一个在使用公共数据网络的情况下借助于芯片卡电子特别是通过付款结算,结算款项的方法和装置。现有技术为了支付款项,具有嵌入的处理器或者存储器的卡作为已知的芯片卡使用。对此应了解不同的卡体种类的数目,这些卡体已知作为“信用卡”、“信用卡”、预先支付的货币卡或者作为具有一个可存入的电子钱包的货币卡。在许多国家如今使用货币卡解决方案,该解决方案总是国家发展并且规定的,例如芬兰的“Avant”、丹麦的“Danmnt”、德国的具有芯片的EC卡,奥地利的“Quick”。该解决方案在技术和方法上是彼此不相合的。信用卡体系当时测试了国际上可以获得使用的解决方案,例如威萨的“Visacash”、万事达卡的“Mondex”、Europay的“Clip”、美洲速递的“Proton”。该解决方案同样是彼此不相合的。虽然这组供应商规定了一个公共的、在操作条款“EMV”下当时已知的标准,可是对此未考虑已经发行的卡和在交易中已存在的解决方案。这表明,一部分这样的卡虽然一般完全使用了相同的硬件设备,可是在接纳芯片卡的终端中区别在于不同的软件程序与软件协议和特殊的安全模块。因此解决方案表明,在该方案中一个在支付过程中服务于芯片卡模块的芯片卡终端配备了一定数目的不同软件模块,并且连接在多个安全模块上。可是,这种解决方案因为昂贵并且不灵活,所以不适合于平面遮盖式的部件。本专利技术的任务在于,给出一个解决方案,在该解决方案中大部分不同的芯片卡可以表面遮盖地使用,否则必须为所有这些芯片卡配备全部的终端。专利技术描述本专利技术使用了这样的芯片卡终端,其连接在一个公共的数据传输网上,通过该数据传输网芯片卡终端可以与不同的结算机建立一个手操作保护的连接,其中,从通过芯片卡确定的交易的类型中确定结算机。附图的简短描述附图说明图1在一个具有按照本专利技术的芯片卡的交易结算中关于组成部分的一个概要的方框图。图2与图1一致的现有技术的描述。专利技术描述在图2中描述了一个已知的用于以芯片卡付款的交易结算的装置。对此,在下面付款代表各种交易,在这些交易中重视准确的结算。作为芯片卡例如按照IS0 7816-1、-2、-3这样使用。此外,芯片卡10a、10b、和10c可以与终端11a、11b、11c连接。每个终端包含一个结算机13a、13b1、13b2、13c,该结算机与各一个安全模块14a、14b1、14b2、14c连接。已指出的结构涉及二个付款网15a、15c,在这二个付款网中主机16a、16c自身总是包含一个安全模块17a、17c,并且主机通过一个另外的网络18可以互换相互间的交易数据。主机在安全的环境中通过例如严格的输入控制可以代替安全模块运作,并且密钥摆脱了通常的数据传输。网络15a、15c例如是X25/数据交换-P-网络,并且大部分作为连接的用户组处理。终端11a分配给主机16a,终端11c分配给主机16c,并且因此仅可以管理主机支持的方法。在一般情况下各自的结算机13a、13c对于供应者或服务性机构、以后的交易方式是特定的。对此在下面主机也代表分层的或者多回路计算机网络,对于这样的网络主机表示为入口和接口。为了因此可以在终端11b中使用二个不同的卡应用于二个不同的业务,在终端11b中含有了二个结算机13b1、13b2,这二个结算机分别与一个自身的安全模块14b1、14b2连接,并且具有一个自身的、在各自的网络15a、15c上存在的网络接口。只要存在仅仅少量的终端和少量的业务,则在一个终端中多倍的结算机的浪费是可能的。现在本专利技术把结算机从终端中分离,并且如同在图1中描述的一样的装置。在这种情况下,终端11a′,11b′,11c′不再包含以前形式的结算机。仅仅存在一个不单独说明的操作程序,其导致同芯片卡10a、10b、10c通信,并且用于与不同的结算机13a′,13c′的安全连接。一个公共的网络12在终端11a′、11b′、11c′与结算机13a′,13c′之间承担数据交换,结算机就象以传统的方式一样通过独特的网络15a,15c与主机16a,16c合作。通过这些网络可以此外并且附加操作芯片卡终端。该网络12主要是一个公共的网络,在下面该网络通过因特网和IP协议族体现。通过普通的可支配性和公共的结构体系,终端11a′,11b′和11c′中的每一个都可能毫无困难地到达结算机中13a′,13c′的每一个。只要在网络中可以联系一个适当的结算机,每个终端现在可以到达每个结算机,这还要详细说明,并且因此采用芯片卡,并且管理交易。因为可以访问多个终端,并且仅仅一个唯一的结算机的一次安装直接提供给所有的终端使用,所以在一个场所提供多个结算机也是合理的,比如在图1中对结算机的描述。此外,操作程序必须在终端中附加确定芯片卡的形式,也就是说业务或者所使用的交易协议,并且因此确定一个可行的结算机。这些通过对芯片卡的读出实现。芯片卡也可以支持多个业务;在这种情况下,如果没有内部地决定,终端必须询问用户,希望通过哪一种业务支付。在一个具有可电子存入的货币钱包的信用卡中,例如可以经常从该货币钱包中注销20马克以下的款项,并且可以从信用卡功能中注销高额款项。此外,从所希望的业务中例如形成一个“统一资源定位”,(URL)。这通过终端中的一个表或者通过在一个结算机上的询问确定。就此而言,URL的使用是有益的,因为其使终端中的表是必不可少的,此外因为网络功能对该业务确定最近的结算机。适合于美洲速递的一个金信用卡的URL的内容可以是“https//de.amexco.com/credit/gold/humburg”,其中,“https”表明在终端与结算机之间数据传输的协议。在URL中,正如在本实例中可以看出的,所在位置不仅可以按计算机名称“de.amexco.com”编码,而且可以按城市编码。通过计算机名称的编码,在USA中虽然要求也许关于中央局的认可的名称服务器的因特网地址,可是该服务器可以指向德国的计算机,因此不管中央的名称管理而调用一个非中央布置的结算机。单是对于以计算机名称的交易协议来说编码的应用就提供了如此完美的一个从终端到结算机的灵活的连接。此外,一个防止手操作象故意的、有目的的篡改或探察应用了一个保护协议。对此,从1996年3月起,在A.E.Freier、Ph.Karlton和P.C.Kocher的方案“SSL协议3.0版”中范例包含一个如此的协议簇,其例如在1997年3月10日,在“Internet Engineering TaskForce”(IEET)中,在URLfpt//ietf.cnri.reston.va.us/internet-drafts/draft-freier-ssl-version3-01.txt下可以被调用。为了确保相互的真实性,并且为了防止手操作和探察使传输的数据安全,这个协议允许使用多个密码协议和方法。首先,在终端11a′中使用了一个安全模块19a,在该模块中存储用于建立SSL连接的一个秘密的密钥,该密钥对于这个终端来说是唯一的和有特征的。在已知的方式中,在一个对称方法的情况下这个密钥存储在每个结算机的一个安全模块中,终端通过该结算机可以着手连接。可是优先使用非对称的方法,在该方法中,仅仅在终端的安全模块中存储一个私人的密钥,并且由此得出的本文档来自技高网...
【技术保护点】
交易结算的方法,通过一个芯片卡保证该交易,该芯片卡可以与一个终端连接,该终端连接在一个数据网络上,具有的特征为:-终端包含一个操作程序,该操作程序在芯片卡与终端连接之后确定一个用于交易方法的代码,根据该交易方法实施交易,-从交易方法 的代码中确定结算机的网络地址,-对此建立一个通过秘密方法保证的到结算机的连接,-接着通过在芯片卡与结算机之间的连接进行结算交易。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:G韦勒,
申请(专利权)人:西门子尼克斯多夫资讯系统公开股份有限公司,
类型:发明
国别省市:DE[德国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。