本发明涉及一个在使用公共数据网络的情况下借助于芯片卡电子特别是通过付款结算，结算款项的方法和装置。

    现有技术

    为了支付款项，具有嵌入的处理器或者存储器的卡作为已知的芯片卡使用。对此应了解不同的卡体种类的数目，这些卡体已知作为“信用卡”、“信用卡”、预先支付的货币卡或者作为具有一个可存入的电子钱包的货币卡。

    在许多国家如今使用货币卡解决方案，该解决方案总是国家发展并且规定的，例如芬兰的“Avant”、丹麦的“Danmnt”、德国的具有芯片的EC卡，奥地利的“Quick”。该解决方案在技术和方法上是彼此不相合的。

    信用卡体系当时测试了国际上可以获得使用的解决方案，例如威萨的“Visacash”、万事达卡地“Mondex”、Europay的“Clip”、美洲速递的“Proton”。该解决方案同样是彼此不相合的。虽然这组供应商规定了一个公共的、在操作条款“EMV”下当时已知的标准，可是对此未考虑已经发行的卡和在交易中已存在的解决方案。

    这表明，一部分这样的卡虽然一般完全使用了相同的硬件设备，可是在接纳芯片卡的终端中区别在于不同的软件程序与软件协议和特殊的安全模块。因此解决方案表明，在该方案中一个在支付过程中服务于芯片卡模块的芯片卡终端配备了一定数目的不同软件模块，并且连接在多个安全模块上。可是，这种解决方案因为昂贵并且不灵活，所以不适合于平面遮盖式的部件。

    本发明的任务在于，给出一个解决方案，在该解决方案中大部分不同的芯片卡可以表面遮盖地使用，否则必须为所有这些芯片卡配备全部的终端。

    发明描述

    本发明使用了这样的芯片卡终端，其连接在一个公共的数据传输网上，通过该数据传输网芯片卡终端可以与不同的结算机建立一个手操作保护的连接，其中，从通过芯片卡确定的交易的类型中确定结算机。

    附图的简短描述

    图1在一个具有按照本发明的芯片卡的交易结算中关于组成部分的一个概要的方框图。

    图2与图1一致的现有技术的描述。

    发明描述

    在图2中描述了一个已知的用于以芯片卡付款的交易结算的装置。对此，在下面付款代表各种交易，在这些交易中重视准确的结算。作为芯片卡例如按照IS0 7816-1、-2、-3这样使用。

    此外，芯片卡10a、10b、和10c可以与终端11a、11b、11c连接。每个终端包含一个结算机13a、13b1、13b2、13c，该结算机与各一个安全模块14a、14b1、14b2、14c连接。已指出的结构涉及二个付款网15a、15c，在这二个付款网中主机16a、16c自身总是包含一个安全模块17a、17c，并且主机通过一个另外的网络18可以互换相互间的交易数据。主机在安全的环境中通过例如严格的输入控制可以代替安全模块运作，并且密钥摆脱了通常的数据传输。网络15a、15c例如是X25/数据交换-P-网络，并且大部分作为连接的用户组处理。终端11a分配给主机16a，终端11c分配给主机16c，并且因此仅可以管理主机支持的方法。在一般情况下各自的结算机13a、13c对于供应者或服务性机构、以后的交易方式是特定的。对此在下面主机也代表分层的或者多回路计算机网络，对于这样的网络主机表示为入口和接口。

    为了因此可以在终端11b中使用二个不同的卡应用于二个不同的业务，在终端11b中含有了二个结算机13b1、13b2，这二个结算机分别与一个自身的安全模块14b1、14b2连接，并且具有一个自身的、在各自的网络15a、15c上存在的网络接口。

    只要存在仅仅少量的终端和少量的业务，则在一个终端中多倍的结算机的浪费是可能的。

    现在本发明把结算机从终端中分离，并且如同在图1中描述的一样的装置。在这种情况下，终端11a′，11b′，11c′不再包含以前形式的结算机。仅仅存在一个不单独说明的操作程序，其导致同芯片卡10a、10b、10c通信，并且用于与不同的结算机13a′，13c′的安全连接。

    一个公共的网络12在终端11a′、11b′、11c′与结算机13a′，13c′之间承担数据交换，结算机就象以传统的方式一样通过独特的网络15a，15c与主机16a，16c合作。通过这些网络可以此外并且附加操作芯片卡终端。

    该网络12主要是一个公共的网络，在下面该网络通过因特网和IP协议族体现。通过普通的可支配性和公共的结构体系，终端11a′，11b′和11c′中的每一个都可能毫无困难地到达结算机中13a′，13c′的每一个。只要在网络中可以联系一个适当的结算机，每个终端现在可以到达每个结算机，这还要详细说明，并且因此采用芯片卡，并且管理交易。因为可以访问多个终端，并且仅仅一个唯一的结算机的一次安装直接提供给所有的终端使用，所以在一个场所提供多个结算机也是合理的，比如在图1中对结算机的描述。

    此外，操作程序必须在终端中附加确定芯片卡的形式，也就是说业务或者所使用的交易协议，并且因此确定一个可行的结算机。这些通过对芯片卡的读出实现。芯片卡也可以支持多个业务；在这种情况下，如果没有内部地决定，终端必须询问用户，希望通过哪一种业务支付。在一个具有可电子存入的货币钱包的信用卡中，例如可以经常从该货币钱包中注销20马克以下的款项，并且可以从信用卡功能中注销高额款项。

    此外，从所希望的业务中例如形成一个“统一资源定位”，(URL)。这通过终端中的一个表或者通过在一个结算机上的询问确定。就此而言，URL的使用是有益的，因为其使终端中的表是必不可少的，此外因为网络功能对该业务确定最近的结算机。适合于美洲速递的一个金信用卡的URL的内容可以是“https：//de.amexco.com/credit/gold/humburg”，其中，“https”表明在终端与结算机之间数据传输的协议。在URL中，正如在本实例中可以看出的，所在位置不仅可以按计算机名称“de.amexco.com”编码，而且可以按城市编码。通过计算机名称的编码，在USA中虽然要求也许关于中央局的认可的名称服务器的因特网地址，可是该服务器可以指向德国的计算机，因此不管中央的名称管理而调用一个非中央布置的结算机。单是对于以计算机名称的交易协议来说编码的应用就提供了如此完美的一个从终端到结算机的灵活的连接。

    此外，一个防止手操作象故意的、有目的的篡改或探察应用了一个保护协议。对此，从1996年3月起，在A.E.Freier、Ph.Karlton和P.C.Kocher的方案“SSL协议3.0版”中范例包含一个如此的协议簇，其例如在1997年3月10日，在“Internet Engineering TaskForce”(IEET)中，在URL

    fpt：//ietf.cnri.reston.va.us/internet-drafts/draft-

          freier-ssl-version3-01.txt下可以被调用。为了确保相互的真实性，并且为了防止手操作和探察使传输的数据安全，这个协议允许使用多个密码协议和方法。

    首先，在终端11a′中使用了一个安全模块19a，在该模块中存储用于建立SSL连接的一个秘密的密钥，该密钥对于这个终端来说是唯一的和有特征的。在已知的方式中，在一个对称方法的情况下这个密钥存储在每个结算机的一个安全模块中，终端通过该结算机可以着手连接。可是优先使用非对称的方法，在该方法中，仅仅在终端的安全模块中存储一个私人的密钥，并且由此得出的密钥作为所谓的公共密钥提供给结算机使用，并且仅仅必需通过一个已知的措施来关心其真实性。安全模块在终端中对于同结算机的连接的安全来说也是必须的，同时安全模块在结算机中还用于芯片卡交易的保护和因此包含的传统的密钥管理。

    在本发明的一个改进中，终端的安全模块作为密钥的缓冲存储器使用，其与一个结算机的程序模块一起获得。这个程序模块可以在使用从安全模块中得出的密钥的情况下局部管理一个通过芯片卡的交易。涉及一个货币卡，因此款项也象通常在一个货币卡中一样存放在安全模块中，并且秘密安全地传递给昼夜终端机。对此该传递主要在结算机上实现，其把程序模块传输给终端，并且通过安全的网络连接传输程序模块或附属的密钥。为了增加效率可以存在多个功能相同的结算机，当然在这个意义上这些结算机应当看作同一个结算机。

    虽然一些卡片类型可以局部管理全部的交易，可是必需按照交易终端通过一个网络传递交易组给中央局，在这种情况下也可以由结算机传递一个程序模块，并且在终端中实施，该终端然后把交易组发送给其结算机。对于每个交易来说，通过网络的安全连接传输包括密钥的程序模块，代替逐个传输交易步骤可能是有绝对意义的。特别是在一个数据格式定向的网络，比如互联网中，在该网络中附带的延迟是不可能排除的，在交易的开始或结束可能出现等待时间，而不是在各个交易步骤之间。

    此外，程序模块针对传统的海量存储器，可是为了安全，防止手操作，对程序模块签名，并且也许可以编码，其中用于检查签名的适当的密钥也存储在安全模块中。通过卡的种类或由此得出的代码实现程序模块的选择。终端和安全模块也可以看作缓冲存储器(‘cache’)。特别是当安全模块部分用作缓冲存储器时，一个实际上任意多数的芯片卡可以与终点连接，并且这个数目可以在终端上没有维护工作动态地扩展，这意味着加入一个另外的安全模块。

    对此，协议“HTTP”或者其安全的变型“HTTPS”允许一个特别简短的缓冲可能。由Bernes-Lee及其他人在HTTP/1.0中描述的文献RFC1945中，1996年3月版在10.9章中含有了补充“if-modified-since”。如果文献在新的版本中存在，并且可以用于中间站的缓冲，则改写以这种方式要求的文献。这也是可能的，即包装、编码并且签名包含必须的密钥的一个程序模块，并且把该程序模块供给通过一个URL标明的网络名。通过引入芯片卡，关于芯片卡类型代码的存在程序确定一个URL，补充存在的、缓冲类型的数据，并且给结算机发送一个请求。如果缓冲类型是当前的，则仅传输应答代码“304”，并且使用缓冲的类型。否则分解、保存并执行传输的类型。

    在一个另外的变型中，在安装之前也可以在终端中这样保存程序模块和密钥，好象二者是通过网络连接传输和缓冲的。这对于已知经常的或者主要使用的应用来说是一个可能，即降低网络负载。指示器也可以在缓冲存储器管理中如此表明这个输入，即在缓冲存储器中避免一个置换，或应当完全停止一个置换。在通过芯片卡确定的结算机中的各个询问，即是否在那存在一个新的类型对此是没有涉及并且可能替换预先存储的类型。

    正如已说明的，程序模块优先与一个或多个密钥一起从结算机传输到终端中。可是这也是可能的，即如果例如因此提高的网络负载迎合了提高的灵活性，则分开管理和操纵程序模块和密钥。

    通过在终端中与限制芯片卡相比升高的计算能力，其在迄今发行的并继续使用的芯片卡中没有给出。现在也可以使用保护数据通信的公共的加密方法，特别提会议密钥的证实和产生。此外，另外的说明也可以引用SSL文献和在那提及的参考文献。按照标准X509.3的证书也可以用于公共密钥的证明。

    安全模块可以作为芯片卡或作为从GSM移动电话中公开的SIM模块实施。例如在西门子公司的芯片SL44CR80S的基础上的特殊制造也是可以的。

    当在终端和结算机之间建立安全的连接之后，操作程序在结算机和芯片卡之间发送通信。在大多数的情况下，操作程序的数据块以网络连接协议转换并透明地发送。可是在许多情况下，需要与一个用户的通信，说明芯片卡的拥有者，因此用户适当地获得交易的价值，并可以接着确认交易。对此，在终端上优先规定了象键盘和显示器一样的输入和输出设备。这些设备通过安全的连接供结算机使用，因为仅结算机具有交易的真实的价值。操作程序可以有选择地从芯片卡与结算机之间的通信中确定这些数据，并且自身显示，并且发送证实给结算机。

    一个个人计算机也可以作为终端，用芯片卡的一个读出设备装备该计算机。终端的操作程序从PC的处理器上输出，并且因此附加访问显示屏和键盘。因此，特别是在人机对话的情况下，例如通过进入互联网和世界范围的网，引起一个支付过程。因此特别有益的是，为了在芯片卡和结算机之间的通信本发明可以使用同一个世界网，即互联网，该网已经用于人机对话。为支付而使用的芯片卡的读出设备优先包含一个自身的处理器和一个安全模块，主要是一个另外的、嵌入的芯片卡的形式。读出设备上的处理器接收在芯片卡和结算机之间的通信，并且转向用于与用户人机对话的私人计算机的处理器。

    只要对于个人计算机的用户来说对此可以达到的安全程度是可接受的，则也可以放弃一个特殊安全模块和读出设备上的一个处理器。这是这种情况，即如果PC不是普遍的，而是仅仅少量已知的人可访问的，并且不担心操作程序的篡改，比如在私人寓所中表明的。当例如对于通信形成按照Diffie和Hellmann方法的会议密钥时，对于与结算机的通信的手操作保护来说也可以完全放弃常设的秘密的密钥。按使用情况可以想象，对于结算机终端的真实性不是绝对必要的，因为管理通过芯片卡的真正的交易。

    可以在货物或业务执行自动装置中安装一个按照本发明的终端，包括信息终端，代替例如在与银行或个人计算机的连接中的特殊终端。输入和输出单元例如是货物的选择按键和选择的货物的输出机械装置。

    也可以想象，发行芯片卡，其与另外的应用相比包含用于按照例如SSL协议的一个安全的互联网连接的会议密钥的产生。因此，在芯片卡的读出设备上的输入计算机上即不需要一个自身的处理器还不需要一个安全模块。

    在图1中没有说明，每个主机16a、16c也可以与公共的数据网12连接，并且直接支持结算功能，只要读出没有提及安全模块。

    本发明的一个特殊的优点在于，仅仅必须适应结算机，或者必须提供附加的结算机，交易结算和主机应用16a、16c的网络15a、15c可以没有改变地存在，因此目前的应用可以没有改变地继续运行。

    因为附加一个芯片卡阅读机的终端也可以配备一个磁卡阅读机或者一个组合阅读机，因此在一个改进中扩展操作程序，其可以传输磁道的数据，并且可能把存在的安全并且传输给结算机。因此，目前的、基于磁盘种类的方法可以继续使用。在相同的方式中这也适合于没有处理器的芯片卡，该芯片卡允许读一个存储器，并且允许该写一个存储器。象这些卡根据业务建议的，可以适当地降低网络中结算机的数目。

    以此给出一个安全优点，对于建议的结算所必需的秘密的密钥不再必须存储在终端中。目前这导致，为了立即使安全模块上的入侵者气馁，在公共的装置中特别保护终端。在一个仅仅涉及在终端与结算机直接的通信的安全上的成功作用，与在一个传统的安全模块上的作用相比有一点重要的影响。结算机也可以作为高效计算机上的处理器运行，因此一个特别快的反应是必须的，并且多个结算机可以使用一个公共的快速安全模块。