專利名稱:用于安全支付有價證券的裝置和方法
技術(shù)領域:
本發(fā)明涉及一種用于安全支付有價證券的裝置和方法。
在DE OS 27 17 345中公開了一種支付裝置,它所支付的存貨尤其為鈔票。在US 3,945,277里描述了一種自動付款裝置,其中使用的是帶有磁條的卡,以便給借記帳戶及每次支付額的最大值進行編碼。在US 3,675,816里也同樣描述了一種自動付款機,它將機器可讀的支票的數(shù)據(jù)和磁卡的數(shù)據(jù)進行比較,以便準許支付。在US 3,956,615里描述了一種自動付款機,其中,對于每次支付或交易,均通過數(shù)據(jù)通信裝置與一中央授權(quán)計算機進行通信,而該中央授權(quán)計算機對這種支付進行同時授權(quán)和記帳。
對于所有已知的裝置,如下方面是一樣的,即控制裝置、也被稱為分離器的支付裝置、憑證或磁卡的讀取裝置等均被布置在保護罩或者保險柜之內(nèi),從而防止未經(jīng)許可的存取。對此,控制裝置自然必須被保險箱保護起來,否則可能發(fā)生如下操作,即未經(jīng)許可便把錢取走。只要控制裝置是為此目的而專門研制的,并且其具有較低程度的復雜性和性能,就不會出現(xiàn)任何特殊的問題。
然而在大多數(shù)情況下,如果把裝有相應復雜的操作系統(tǒng)和裝有多兆字節(jié)代碼程序的商用個人計算機用作控制計算機,則軟件安全控制的花費就會特別大。而且,一些部件的原本無問題的更換總是利用打開保險箱來進行的,且通常只允許在特殊的監(jiān)視下進行。
因此,本發(fā)明的任務是,給出一種用于支付受保護存放的有價證券的操作臺,其組成部分如此地布置或工作,以便使運行控制部分基本位于保險箱之外。
發(fā)明敘述本發(fā)明的上述任務由如下設定的監(jiān)控方式來完成,即,當超出每次允許的金額時便禁止支付,由此可以限制每次支付的(最大)金額,且其與剩余控制無關。
這涉及一種用于安全支付有價證券的裝置和方法,其中,加有特征標記的釋放消息含有要支付的有價證券的總價值,由一個校驗器校驗該特征標記,并且該總價值與要支付的有價證券的價值總和進行比較,在比較和對特征標記進行校驗的基礎上,如果特征標記無效或者該總價值小于該總和,則產(chǎn)生一個禁止信號,以禁止從支付口支付。
此處為了簡化,用“有價證券”這個概念來代表所述有價值的對象;它們也可包括硬幣、抵押票據(jù)、入場券等等,這在下文將進一步闡述。
下面結(jié)合附圖,借助一實施例來闡述本發(fā)明,發(fā)明的其它特征與優(yōu)點將在說明中給出。
本發(fā)明實施方案的說明
圖1示出了一種用于支付有價證券的裝置10。它包括一個控制器100,用來啟動和監(jiān)視該裝置內(nèi)的過程。該控制器也負責與用戶之間的一般通信,為了實現(xiàn)此目的,它可以與一顯示屏和鍵盤或指向裝置(鼠標)相連接。該沒有示出的通信裝置譬如被用來以對話方式接收要支付的有價證券的種類和數(shù)量,如果有必要,也可被用來接收貨幣單位劃分或其它數(shù)據(jù)。
控制器100通過連接器380與支付裝置310相連,按照箭頭所示的方向,該支付裝置可從儲備(沒有示出)中準備好用來支付的有價證券320,并從支付口202進行支付。正如上述DE OS 27 17 345所說明的一樣,支付裝置310是由機械與電子部分組合而成。控制器100通過連接器380把作業(yè)傳送給支付裝置310。這些作業(yè)中尤其包含有從一個特定的儲備盒中選出一定數(shù)目的有價證券,將其準備好并最終從支付口202支付出來。這種配置是眾所周知的;圖1中保護罩201內(nèi)示出的其它組成部分是為本發(fā)明而規(guī)定的,它們將在下面進一步闡述。
此外,按照現(xiàn)有技術(shù),至今使用的大部分自動付款機都裝有一鑒別器500,它通常包括有磁卡或芯片卡讀取機520。操作人員88將憑證卡77插入讀卡機520的輸入口502。于是對卡77進行校驗。數(shù)據(jù)被傳送給用一個特殊護罩保護起來的、以防止被篡改的安全模塊510。在保護區(qū)域內(nèi)有一鍵盤511用來輸入密碼。輸入密碼后,安全模塊通過連接器580發(fā)送一個通常是加密過的消息。一般地,該消息經(jīng)過控制器100和網(wǎng)絡600的數(shù)據(jù)傳輸通路602而被送至授權(quán)計算機601。在此,如果要求支付的金額沒有事先通知安全模塊510,而它已包含在該加密的消息里,那么就由控制器在安全模塊510的消息里補入該金額。然后授權(quán)計算機601進行記賬,并給控制器100送回一個應答。在此,由操作臺的操作用戶來確定是否或何時在授權(quán)計算機內(nèi)完成記帳事務。一般地,由授權(quán)計算機601首先發(fā)出一個準備有價證券的命令,并由該命令批準最終通過支付口202進行支付,由此完成交易。同樣也可采取其它一些協(xié)議,譬如,在該種協(xié)議中規(guī)定一種帳目沖銷。顯然,本發(fā)明的作用就是脫離了實際中采用的、對支付進行詳細控制的協(xié)議。
在最簡單的情況下,應答包含有如下數(shù)據(jù)記帳的所需金額,以及今后還可支付的金額。控制器通過連接器380向支付器310發(fā)出相應的指令,而該支付器310把要支付的有價證券320準備好(或者已經(jīng)準備好),并將其立即從支付口202支付出去。
假使沒有在線連接602,也可以通過安全模塊510來釋放正常支付。在這種情況下,將把支付的價值儲存下來,并在以后傳送到授權(quán)計算機601。
顯然,在防止非法支付的安全性方面,這種至今仍在使用的結(jié)構(gòu)特別依賴于控制器100的正確功能,因此該控制器100與支付器310一起被包含在一特別保護的保險箱里,且該保險箱通常只有兩個按“四眼原則”進入的鑰匙。保險箱被打開后,不僅可以自由接近有價證券的儲存器,而且可以自由接近控制器100及支付器310。
現(xiàn)在,本發(fā)明允許將控制器100布置在保險箱外面,并且可用大大簡化的裝置來代替它,尤其是在通信變化時,它不再與使用者、數(shù)據(jù)傳送通路602以及其它在安全技術(shù)上無關緊要的變化相關。
按照本發(fā)明,在操作臺10內(nèi)另外布置一個控制器100,但它不需要特別保護,其性能對于防止非法支付的安全性是不重要的,由此對本發(fā)明也是不重要的。操作臺內(nèi)有一保險箱201,一方面,該保險箱包括有已知的、帶有有價證券儲備的支付器310。另一方面,該保險箱還通過連接器380接收來自由此基本上可保持不變的控制器100的命令。
新增加的是校驗模塊400內(nèi)所包含的部件。在該優(yōu)選實施方案中,校驗模塊是通過芯片卡來實現(xiàn)的;其替代和變更的方案將在下文進一步說明。
一方面,與現(xiàn)有技術(shù)一樣,命令通過連接器380傳送給支付器,以準備好一個或者多個有價證券320。在此采用了支付器310,它能夠獨立于控制器100而測定有價證券的價值數(shù)。這可以如此來實現(xiàn),即裝設一個操作臺(圖中沒有示出),它讓選擇出來的有價證券通過并測定其值。也可以規(guī)定,有價證券放置在儲備盒或者其它存儲盒中,并且,該儲備盒包括一個含有被儲存有價證券的價值數(shù)的存儲器,且由把有價證券裝入儲備盒的操作人員來調(diào)整該存儲器。同樣也有如下可能性,即雖然該數(shù)額由控制器傳送并存儲在支付器310里,但也可以通過一個沒有示出的讀數(shù)器由關閉保險箱的人員來校驗該數(shù)據(jù)。之后,一種譬如通過保險箱的關閉而控制的開關可以禁止該存儲器的其它改變。
如圖1所示的實施方案,在有價證券320準備好時對其價值進行測定,并且通過連接器381表示出來,再送到累加器430。每次的總和將通過連接器483顯示,并供給比較器420使用。
此外,本發(fā)明還包括一個校驗器410。該校驗器優(yōu)選地做成芯片卡的形式或者包含在這類卡片中,它們的生產(chǎn)技術(shù)是眾所周知的,并且其一定數(shù)目的通信協(xié)議是標準化的。芯片卡或者其它種模塊帶有一個接口、一個處理單元以及一個內(nèi)部的、不是經(jīng)過接口就能直接訪問的存儲器,它有如下優(yōu)點,即如果隨后進行的特征標記校驗用到了加密方法,從而需要一個密鑰時,它就可為該密鑰提供一種最佳的安全存放。
校驗器410接收一釋放消息。該消息是通過連接器480從控制器100傳至校驗器410的。在實際中,釋放消息大多是通過連接控制器與支付器310的接口進行傳輸?shù)?,并由該支付器進一步傳輸至校驗器410。這是一種優(yōu)選的解決辦法,因為這樣,接口便可以局部地位于保險箱201內(nèi)。然而,因為支付器不改變釋放消息,所以連接器480在結(jié)構(gòu)上可以描述成從控制器100至校驗器410。
釋放消息的產(chǎn)生將在下面進一步闡述;首先規(guī)定,該消息除了管理信息外還要含有一總價值。該總價值是一個數(shù),它與分配給有價證券的價值數(shù)或者其總和在邏輯上是可通約的。
該釋放消息還包括一特征標記,用來防止篡改總價值。該特征標記優(yōu)選地是一種根據(jù)現(xiàn)有技術(shù)而進行加密保護的特征標記,譬如按照“數(shù)據(jù)加密標準”DES的“消息鑒別碼”MAC。也可選擇采用其它的方法,特別是被稱為“公用密鑰”的方法。同樣,釋放消息里也可包含有冗余信息,并用DES或者其它適當?shù)姆椒ㄟM行加密,然后在解密后可用冗余信息進行校驗。眾所周知,這種優(yōu)選方案不僅保證了釋放消息不被篡改-如此處所必需的,而且還保證了它不被查看。在這種情況下,使用芯片卡,也即使用帶有接口、處理器和存儲器的集成單元是有意義的,并且也是優(yōu)選的,因為在存儲器里可以存放必需的密鑰,以便用來進行特征標記校驗,且可靠地防止了被查看。但需要指出的是,采用的每個模塊應能可靠地校驗消息里的特征標記;模塊的選擇是在權(quán)衡了價格、使用以及所能達到的安全性后進行的。
如果特征標記表明,該消息不是偽造的,就可以取出里邊包含的總計值,并送至比較器420。由于其邏輯結(jié)構(gòu),比較器可以從消息中得到該總計值和一個指示該總計值有效的二進制信號。因此,在圖1中,連接器480分成了兩部分連接器481用來傳送特征標記,482用于將總計值表示出來。但是,這可優(yōu)選地通過下述方法來進行簡單編碼,即由校驗器410提取總計值,并且在特征標記不匹配時給出總計值為0;也就是說,總計值為0表示其無效,總計值大于0表示其有效。當通過對帶有冗余信息的消息進行加密來形成特征標記時,總計值也可以只通過校驗器410或者校驗模塊400來提供。相反地,如果特征標記方法不采取加密,此時釋放消息的總計值則可以立即被取到,并且特征標記只能防止被篡改而不能防止被查看,這樣,該總價值也可以從支付器310中取出,并送至比較器420。于是,比較器420只是從校驗器410獲得由連接器419表示的有效信號。這在安全技術(shù)上是可能的,但支付器必須要保證安全提取。
只要出現(xiàn)有效信號419錯誤或者目標總和超過了總計值,則比較器420產(chǎn)生一個禁止信號499。該禁止信號499作用于閉鎖裝置330,當閉鎖裝置激活時,如箭頭C所示,將禁止通過支付口202支付有價證券。對于閉鎖裝置330的布置,有多種選擇方案可供利用。這樣,也可以采用一種電磁閥,它只在沒有禁止信號時才打開。此時校驗器可以直接布置在該閥的執(zhí)行元件旁邊,以便加大禁止信號499被篡改的難度。
優(yōu)選地,有一種方案,其中支付器總通過一微控制器來控制。在微控制器的邊上直接布置了用作校驗模塊400的芯片卡的接收端。釋放消息480、價值數(shù)381或其總數(shù)483、以及禁止信號499均經(jīng)單獨的物理接口傳送到芯片卡上,而該芯片卡的消息由控制支付器310的微控制器的程序來確定,并由該微控制器進行分析。因此若想干擾該連接器是很困難的。當單獨出現(xiàn)禁止信號時,消息就必須只由一個比特的信息量來保證,而眾所周知,這是難以處理的。譬如,可以讓釋放消息包含一交易號,而且在構(gòu)造禁止信號時,可以將其轉(zhuǎn)換成含有該交易號的釋放信號,并由校驗模塊利用一種簡單的特征標記方法來加上特征標記。因此閉鎖裝置330集成在支付器310內(nèi),如圖1中的虛框300所示。
如果在釋放消息中采用了交易號,則其優(yōu)選地一起用特征標記來保護。同樣,其它的、在這里不相關的信息也可以一起由特征標記來保護;這樣,有效信號419便也可以使支付器310及控制器100被訪問。
在一預先約定的表格中,同樣可以用序號來代替交易號,以便校驗器能識別和不采納那些丟失的、重復的等類似的釋放消息。該序號一起用特征標記來保護。
根據(jù)本發(fā)明的另一擴展方案,還為支付器310的控制程序裝入一種芯片卡,因此在保險箱內(nèi)有兩個芯片卡,它們必須相互配合以便支付有價證券。
在優(yōu)選的實施方案中,校驗器410、比較器420及累加器430集成在校驗模塊400內(nèi),并用芯片卡的形式實現(xiàn),因為這種芯片卡能可靠地提供必要的存儲及計算能力。如同已經(jīng)實現(xiàn)的,在本發(fā)明的方案中,累加器430及比較器420也可以一起配置在支付器的控制程序之中;當該控制程序被密封或做成芯片卡時尤其如此。當釋放消息只是加有特征標記而沒有被加密時,這還適用于總計值的取出。
在一種尤其優(yōu)選的擴展方案中,對于支付器310的控制器,至少其與安全性相關的部分和校驗模塊400都是完全配置在芯片卡內(nèi)的。因此,與要支付的有價證券一樣,保險箱201內(nèi)的控制可以以相同的方式由操作者進行監(jiān)視。尤其是芯片卡與有價證券可以容易地取出,并可以譬如通過替代芯片卡來進行維修。操作臺的工作人員在填充時不僅要準備好有價證券,而且要準備好一張由其保管的芯片卡,以確保軟件不被篡改。
至此還沒有闡述,上述組成部分在起始狀態(tài)或者在被稱為交易的支付過程結(jié)束后是如何復位的。這種信號通常用控制器100來取代,或者用支付器310及比較器410的計時器來取代。但這種技術(shù)對專業(yè)人員來說是已知的,因此在這里就沒有必要作進一步說明。
到此為止的說明都是以如下內(nèi)容為出發(fā)點,即多個有價證券320被準備好然后一起支付。在此,尤其是當有價證券的價值與總價值相等時,邏輯上也包括單個有價證券的支付。對于這種集中式的支付,釋放消息必須在通過支付口202進行支付前預先立即存在;由此,裝配有價證券與把釋放消息傳送至校驗器可以時間交錯地進行。對于遞增式的支付,釋放消息必須在支付第一張有價證券之前存在,以使禁止信號去活。
至此,說明中用到了一種比較器,它按“小于或等于”進行比較。也可以只把該校驗限制在相等上。這意味著提高了安全性,但也降低了靈活性。這樣,發(fā)明的基本思想沒有任何改變,因此這樣的比較器可以被看作是等效的。
本發(fā)明已借助一實施方案進行了闡述,在該實施方案中,為了實現(xiàn)對支付的限制,釋放消息含有一總計值,而有價證券具有單一的數(shù)值并形成一總數(shù)。然而發(fā)明并不局限于此。釋放消息也可以含有多種價值-譬如以不同的貨幣形式-和一個指示項,用以指示多種價值如何配合,在此它為一種異或門的形式。也可以將一用標準貨幣表示的總價值與當前的、由授權(quán)計算機授權(quán)的匯率一起給出,以便允許以混合價值的形式進行支付。在這種情況下,必須為測得的、由此一般可稱為價值特征的價值數(shù)381補充一種貨幣信息。隨后,相應的過程在比較器420及其周圍部件中進行,由此形成了一種廣義的限制器。
發(fā)明的一種擴展方案采用了校驗器410,它包含有一個用于鑒別的單值數(shù)字。在這種情況下,釋放消息也包含有校驗器410的這個數(shù)字,并且保證它與總計值位于一起。因此可以安全地防止在操作臺內(nèi)使用對其不確定的釋放消息。
在實際中,盡管對顧客中的承兌人來說,控制器100的通信性能及可靠性非常重要,但按照本發(fā)明的任務,該控制器在邏輯上并不是必要的部分。本發(fā)明的控制器僅傳送釋放消息,并且總由其信息源產(chǎn)生支付作業(yè)。此時釋放消息甚至可以和控制器完全分開,譬如從授權(quán)計算機用無線方法進行傳輸。
甚至釋放消息是否由一確定的授權(quán)計算機經(jīng)一確定的路徑到達校驗器,都是無關緊要的。因此,鑒別器500是否和用什么形式來裝設讀卡機520及安全模塊510,對本發(fā)明來說也不重要。按照至今仍在使用的一般系統(tǒng),鑒別器500產(chǎn)生一消息并將其通過連接器580進行傳送,該消息促使授權(quán)計算機601產(chǎn)生或者不產(chǎn)生釋放消息。可選地,當沒有為鈔票的支付進行最優(yōu)化時,可以使用一種已知的生物計量學的鑒別方法,它利用的是輸至授權(quán)計算機601的鍵盤輸入節(jié)奏。同樣也可以使用準備好的、和家庭銀行業(yè)一樣的交易號,該家庭銀行業(yè)至今是與德國的BTX系統(tǒng)一起使用的。這樣,甚至鑒別器也不是必要的,因為鍵盤輸入的節(jié)奏每次都不一樣,或者使用后的交易號失去了它的值。
當選擇了具有交易號的解決方法時,就這點而言,授權(quán)計算機在邏輯上也不是必需的。對此,在校驗器里存入若干沒有使用過的交易號。對于每次支付,用戶輸入一交易號,該號隨后在釋放消息里表現(xiàn)為特征標記。每個包含在釋放消息里的交易號就是一個確保了限制的特征標記,在消息收到后它被從表格上刪掉。對此,在每個交易號中可以注明限制的價值與種類,因此,雖然控制器100可以產(chǎn)生釋放消息,但校驗器另外還確保了限制是有效的,并且限制器確保只有當校驗器收到一有效保護的釋放消息時,才執(zhí)行與其同時被傳送來的支付通知。
本發(fā)明被描述為用于有價證券、典型地為用于鈔票的支付。但先決條件僅僅是,在支付時必須能自動確定、比較、必要時也能總計被支付對象的價值特征。此處的例子是存儲的鈔票及硬幣,其中,或者使用一種可靠的方法來進行價值確定,或者在放入保險箱時由操作人員輸入該價值。后者當然也可以通過標記譬如儲備箱來實現(xiàn)。
可選地,支付器可以在支付時才確定需要支付的價值,正如其適用于入場券和票據(jù)那樣。一種多媒體應用可以支持用戶在籌辦的活動中選擇座位,然后在支付時才打印出座位號與價格。對此,支付器可以確定出要支付的有價證券的價值和,因此發(fā)明仍然適用。
雖然優(yōu)選地是首先集中有價證券,然后一同通過支付口支付出去,但遞增式的支付也是可以的。在此,只要需要支付的有價證券的價值適時地加到總和上,使得禁止信號至少還可以阻止這些有價證券的支付,那么減法是沒有必要的。
當然比較器也可以由減法器構(gòu)成,它將下次要支付的有價證券的價值從校驗過的總價值中減去,從而一起傳送剩余值。因為比較器本來是優(yōu)選地通過對控制支付器的微控制器進行編程來實現(xiàn)的,因此對專業(yè)人員來說,有多種方案他們都是熟悉的。需要指出的是,該微控制器不直接接收用戶的輸入;這個任務由上述控制器承擔??梢韵氲剑鼉H有一最終釋放鍵、一光電開關設備、一個接近傳感器或者類似的東西。
權(quán)利要求
1.一種用來支付有價證券(320)的操作臺(10),其中-裝有一校驗器(410),它*具有一個用來接收釋放消息(480)的接收端,該消息包括一個或者多個極限值形式的限制以及一個用來防止該限制被篡改的特征標記,*具有一個用來校驗特征標記的裝置,它在特征標記有效時,為限制器(420)準備好有效的限制(482,419),-裝有支付器(310),它*有一個用來接收一個或者多個支付作業(yè)的接收端,由這些作業(yè)來開始一個或多個有價證券(320)的支付,*包括一種裝置,由它確定要支付的有價證券(320)的價值特征,并將其提供給限制器(420),-只要出現(xiàn)下述情況,限制器(420)便發(fā)出禁止信號(499),*不存在有效的限制(419)或者*價值特征(381,483)不滿足限制(482),-并且禁止信號(499)的作用為,至少使不滿足限制的有價證券不離開操作臺。
2.按照權(quán)利要求1的操作臺,其中-價值特征包含有一價值數(shù),它對釋放消息的限制值是可通約的,并且-每個要支付的有價證券的價值數(shù)被累加成一目標總和(483),并且-限制器(420)通過校驗該目標總和(483)是否小于限制值(482)來校驗是否滿足該限制。
3.按照權(quán)利要求1或2的操作臺,其中校驗器(410)、支付器(310)和限制器(420)至少采用與要支付的有價證券(320)相同的方式來防止未經(jīng)允許的訪問。
4.按照權(quán)利要求1~3的任一條的操作臺,其中校驗器(410)存儲有一個對每個校驗器(410)來說為單值的系列號,并且只有當該系列號也被包含在釋放消息里時,特征標記才被視作有效。
5.按照權(quán)利要求1~4的任一條的操作臺,其中校驗器(410)包括在校驗模塊(400)內(nèi),該校驗模塊含有一個接口、一處理器和一存儲器,并且只有通過處理器的轉(zhuǎn)接才可以通過接口訪問存儲器。
6.按照權(quán)利要求5的操作臺,其中校驗模塊(400)還包括限制器(420)。
7.按照權(quán)利要求5或者6的操作臺,其中校驗模塊(420)含有一永久存儲器,里面記錄了已實施過的支付。
8.按照權(quán)利要求5~7任一條的操作臺,其中校驗模塊(420)為一芯片卡。
9.按照權(quán)利要求8的操作臺,其中支付器(310)具有一電子控制器,緊靠該控制器旁邊布置有一用于芯片卡的接收端。
10.按照上述權(quán)利要求任一條的操作臺,其中禁止信號(499)位于支付器的旁邊。
11.按照權(quán)利要求1或者2的操作臺,其中支付器(310)包含有限制器(420)。
12.按照上述權(quán)利要求任一條的操作臺,其中支付器的控制器有一部分位于芯片卡內(nèi)。
13.按照權(quán)利要求12的操作臺,其中支付器(310)的控制器和校驗器一樣位于同一芯片卡中。
14.按照上述權(quán)利要求任一條的操作臺,其中屬于一個釋放消息的有價證券被集中起來一起支付。
15.按照上述權(quán)利要求任一條的操作臺,其中價值特征在支付過程中被涂印在有價證券上。
16.用來支付有價證券(320)的操作臺(10)的工作方法,其中-將一釋放消息(480)傳送到校驗器(410),該消息包括一個或者多個極限值形式的限制以及一個用來防止該限制被篡改的特征標記,-校驗器(410)隨后校驗該特征標記,判斷是否存在有效的限制,以及將該限制傳送到限制器(420),-將一個或多個支付作業(yè)傳送給支付器(410),支付器(310)隨后開始一個或多個有價證券(320)的支付,并且對每個要支付的有價證券確定一個或多個價值特征,并將此特征傳送給限制器,-只要是校驗器(410)沒有傳來有效的限制(482,419),或從支付器(310)傳來的價值特征(381)不符合限制(482,419),則限制器(420)產(chǎn)生禁止信號(499),-禁止信號(499)的作用為,禁止由支付作業(yè)所確定的有價證券離開操作臺。
17.按照權(quán)利要求16的方法,其中-價值特征包含有一價值數(shù),它對釋放消息的限制值是可通約的,并且-每個要支付的有價證券的價值數(shù)被累加成一目標總和(430,483),并且-限制器(420)通過校驗該目標總和(483)是否小于限制值(482)來校驗是否滿足該限制。
18.按照權(quán)利要求16或者17的方法,其中每個校驗器(410)存儲有一個固有系列號,釋放消息(480)包含有另一系列號,且在校驗器(410)里將該另一系列號與該固有系列號進行比較,看其是否相等。
19.按照權(quán)利要求16~18任一條的方法,其中特征標記是一種用密碼保護的校驗和。
20.按照權(quán)利要求19的方法,其中特征標記除了對其它數(shù)據(jù)的限制進行保護外,還特別對交易號進行保護。
21.按照權(quán)利要求16~18任一條的方法,其中特征標記以此為內(nèi)容,即釋放消息包含有可校驗的冗余信息,并且采用了一種優(yōu)選地用密碼進行保護的加密。
22.按照權(quán)利要求16~18任一條的方法,其中特征標記以此為內(nèi)容,即釋放消息均含有只一次有效的交易號,并且在校驗器中存儲有交易號表格,每個使用過的交易號被從該表格中刪除。
全文摘要
用于安全支付有價證券的裝置和方法,其中加有特征標記的釋放消息包含有要支付的有價證券的總價值,由一個校驗器校驗該特征標記,并且該總價值與要支付的有價證券的價值總和進行比較,在比較與對特征標記進行校驗的基礎上,如果特征標記無效或者總價值小于總和,則產(chǎn)生一個禁止信號,以禁止從支付口支付。
文檔編號G07F7/10GK1294724SQ99804419
公開日2001年5月9日 申請日期1999年2月1日 優(yōu)先權(quán)日1998年3月23日
發(fā)明者M·諾爾特, R·維戈爾德 申請人:溫科尼克斯多夫股份有限兩合公司