用於檢驗有價文件的傳感器的製作方法

2024-03-29 14:09:05 1

專利名稱：用於檢驗有價文件的傳感器的製作方法
技術領域：
本發明涉及一種用於檢驗有價文件的傳感器，一種具有所述傳感器的用於檢驗有價文件的設備，以及一種用於運行該傳感器的方法。
背景技術：
為檢驗有價文件通常使用傳感器，以所述傳感器確定有價文件的類型和/或以所述傳感器檢驗有價文件的真實性和/或其狀態。此類傳感器例如用於檢驗鈔票、支票、憑單、信用卡、支票卡、票據、優惠券等。有價文件在用於有價文件處理的設備內被檢驗，其中根據待檢驗的有價文件特徵包含一個或多個不同的傳感器。為檢驗有價文件，此類傳感器通常需要適配數據，即和待檢驗的有價文件有關的數據，傳感器使用所述適配數據以用於檢驗有價文件。這可以例如是將有價文件的測量數據與之進行比較的比較數據，或也可以是據以判斷有價文件的真實性、類型或狀態的標準。在其啟用之後，此類傳感器也被保持在最新狀態，特別是在用於運行傳感器的軟體方面和在用於檢驗新的有價文件所要求的適配數據方面。因此，傳感器通常隨時更新所涉及的其軟體或隨時更新所涉及的用於檢驗有價文件所需的適配數據或隨時更新所涉及的新的已知被使用的偽造的有價文件的數據。迄今為止，為此類更新要求在傳感器所處之處的維護投入，以實現可為傳感器提供帶有新的軟體或新的數據的更新。為此，更新例如通過傳感器製造商所任命的人員從可攜式計算機傳輸到傳感器，且將更新永久地存儲在傳感器的非易失性存儲器內。但此類維護投入可能導致傳感器運行者的更長的等待時間且導致高成本。對於處於運行中的傳感器例如由於技術故障而應通過新的傳感器替代的情況，則要求新的傳感器裝配有與具有故障的傳感器相同的軟體和相同的適配數據。為將軟體和適配數據傳輸到新的傳感器，在此也要求此類維護投入
發明內容
本發明的任務是給出一種用於檢驗有價文件的傳感器，所述傳感器能以低費用被新的傳感器替代。此任務通過獨立權利要求的對象解決。在從屬於所述獨立權利要求的權利要求中給出了本發明的有利的擴展和實施。設計為用於檢驗有價文件的傳感器具有:永久地安裝在傳感器內的非易失性存儲器，用於記錄待檢驗的有價文件的測量數據的測量裝置，用於控制傳感器和評估測量數據的處理器，通過其將數據載體可與傳感器物理連接且電連接的數據載體接收器，和其內可臨時存儲用於檢驗有價文件的軟體和適配數據的易失性存儲器。易失性存儲器可作為傳感器的處理器的組成部分或通過數據總線與傳感器的處理器連接。傳感器設置為執行臨時地存儲在易失性存儲器內的軟體，以通過測量裝置來記錄有價文件的測量數據且根據所記錄的測量數據且藉助於臨時地存儲在易失性存儲器內的適配數據來檢驗有價文件。傳感器為檢驗有價文件所要求的可用以判斷有價文件的真實性、類型或狀態的數據稱為用於檢驗有價文件的適配數據。藉助適配數據來評估由傳感器記錄的測量數據。適配數據通常包含用於檢驗有價文件的獨特的標準，所述標準對於不同的有價文件是不同的。例如，在新發行的鈔票的情況中，應為傳感器提供用於確定此新鈔票的類型且用於判斷其真實性的標準。用於檢驗有價文件的軟體是指這樣的一個或多個程序，其被傳感器執行用以執行檢驗有價文件(例如，用以記錄、處理和評估測量數據)所要求的步驟。傳感器的特徵在於，既不將傳感器為檢驗有價文件所執行的軟體也不將傳感器用於檢驗有價文件所使用的適配數據永久地存儲在傳感器內，且也不為運行傳感器而將所述軟體和適配數據永久地存儲在傳感器內。「永久」在此理解為至少就像執行有價文件的檢驗(例如單獨的有價文件或插入到用於有價文件處理的設備內的有價文件的堆的檢驗)所要求的時段上的存儲。與之不同的是將傳感器設置為使得軟體以及適配數據從傳感器外側載入到傳感器內，且在此臨時地存儲在傳感器的易失性存儲器內。傳感器雖然具有其內包含傳感器的固件的非易失性存儲器，但在此非易失性存儲器中不存儲軟體和適配數據。載入到傳感器內的適配數據和載入到傳感器內的軟體既不存儲在傳感器的此非易失性存儲器內也不存儲在傳感器的另外的非易失性存儲器內。軟體和適配數據在第一實施例中通過經由數據載體接收器與傳感器連接的數據載體來供傳感器使用，且在第二實施例中通過可以與數據載體交換數據的計算機的存儲器區域來供傳感器使用。特別地，在傳感器的固件內特別地通過包含在固件內的傳感器的作業系統來規定:將軟體以及適配數據從傳感器外部載入到傳感器內，且在此存儲在傳感器的易失性存儲器內。在此建議，使得軟體和適配數據僅當傳感器應運行以檢驗有價文件時才載入到傳感器內。傳感器為此設計為然後執行存儲在易失性存儲器內的軟體，且根據存儲在易失性存儲器內的適配數據來檢驗有價文件的真實性和/或類型和/或狀態。可建議使得傳感器僅當數據載體通過數據載體接收器與傳感器連接時方可用於檢驗有價文件。這保證了，僅為其提供了合適的數據載體的那些傳感器實際上才可用於檢驗有價文件。數據載體可與傳感器電連接，使得在數據載體和傳感器之間可交換數據。優選地，數據載體被構造為快閃記憶體卡，例如作為SD卡或MMC卡，且裝備有與PC兼容的文件系統。構造為快閃記憶體卡的數據載體的優點是，所述數據載體是可攜式的且廉價，且可通過標準的插槽與傳感器連接，而不必打開傳感器。特別地建議在數據載體上存儲授權數據，通過所述授權數據提供用於使用軟體和/或適配數據的授權，或提供用於使用其組成部分的授權。通過此授權，為傳感器啟用了軟體和/或適配數據或其組成部分的使用。優選地，傳感器設置為，在將軟體和/或適配數據載入到易失性存儲器之前，檢驗與數據載體接收器相連接的數據載體針對哪些軟體和/或哪些適配數據提供了有效的授權。在傳感器自身內為此未存儲且將來不存儲這樣的信息，即對於哪些軟體和/或適配數據存在有效的授權。在其中安裝了或將安裝傳感器的、用於認可和/或輸出有價文件的設備內也未存儲且將來不存儲這樣的信息，即對於哪些軟體和/或適配數據存在有效的授權。例如如果運行中的傳感器例如由於技術故障而應通過新的傳感器替代，那麼有利的是，將軟體和適配數據且必要時將授權數據存儲在傳感器外部而非存儲在傳感器自身內。因為在此情況中，對於各傳感器待使用的由軟體和適配數據以及必要時傳感器的授權數據所組成的組合可以很簡單 地傳輸到新的傳感器上。對於傳感器製造商，此外產生的優點是傳感器自身不必獨特地裝配以軟體和授權數據。因為在傳感器內省去了用於永久地存儲軟體和適配數據的非易失性存儲器，所以傳感器可廉價地製造且節約空間地構造。此外，將軟體和適配數據存儲在傳感器外部而非存儲在傳感器自身內提高了存儲量的靈活性，且因此實現使得在需要時也能以很全面的軟體和存儲量大的適配數據來運行傳感器。非易失性存儲器是傳感器的永久組成部分，其中含有傳感器的固件。所述固件例如包括傳感器的不可改變的基礎作業系統，該作業系統是軟體的開始工作(Hochlaufen)所必需的。在傳感器的非易失性存儲器中例如基本上存儲了傳感器的基礎作業系統。但基礎作業系統也可替代地存儲在待與傳感器連接的數據載體上，在此情況中所述數據載體構造為可啟動的數據載體，例如構造為可啟動的快閃記憶體卡。除傳感器的基礎作業系統外，在非易失性存儲器內也可存儲傳感器的標定數據。標定數據通常對於傳感器獨特地制訂，且與傳感器的記錄的測量數據一起進行計算，以對不同的傳感器的測量數據進行相互校正。非易失性存儲器可例如構造為快閃記憶體存儲器或構造為ROM、EPROM或EEPR0M。因為非易失性存儲器的存儲容量無需構造為用於存儲軟體和適配數據，所以對於傳感器可有利地使用帶有相對低的存儲器容量的廉價的非易失性存儲器。優選地，傳感器裝配有通信接口，通過所述通信接口可將數據載入到傳感器內。通過通信接口，傳感器可例如從用於認可和/或輸出有價文件的設備獲得數據和/或控制指令，或將所述數據和/或指令發送到所述設備。在第一實施例中，由與數據載體接收器連接的數據載體為傳感器提供適配數據和/或軟體。在此實施例中，傳感器特別是傳感器的包含在非易失性存儲器內的固件被設置為，從與數據載體 接收器連接的數據載體向傳感器內載入適配數據和/或軟體，且將其存儲在傳感器的易失性存儲器內。在第二實施例中，傳感器特別是傳感器的包含在非易失性存儲器內的固件被設置為，通過傳感器的通信接口將適配數據和/或軟體直接載入到傳感器內且將其存儲在傳感器的易失性存儲器內。適配數據和/或軟體例如由傳感器外部的計算機提供，且從計算機通過通信接口載入到傳感器的易失性存儲器內。本發明也涉及一種用於檢驗有價文件的設備，所述設備具有以上所述的傳感器和通過數據載體接收器可與傳感器連接或連接了的數據載體。在數據載體上存儲了授權數據，通過所述授權數據確定，數據載體對於哪些軟體和/或對於哪些適配數據提供授權。此夕卜，也可在數據載體上存儲用於檢驗有價文件的適配數據和/或軟體。設備可以是構造為用於認可和/或輸出有價文件的用於處理有價文件的設備。設備也可以是包括傳感器和數據載體的組合(Set)，例如應安裝在用於有價文件處理的設備內的組合。本發明還涉及一種用於運行以上所述的被構造用於檢驗有價文件的傳感器的方法。為運行傳感器，執行如下步驟:a)通過數據載體接收器將數據載體與傳感器相連接。 b )然後，將用於檢驗有價文件的適配數據和用於檢驗有價文件的軟體從傳感器外部載入到傳感器內，且將其臨時存儲在傳感器的易失性存儲器內。在此，載入到傳感器內的適配數據和載入到傳感器內的軟體都不永久地存儲在傳感器內，即它們既不存儲在傳感器的所述非易失性存儲器內也不存儲在傳感器的另外的非易失性存儲器內。在步驟a)和步驟b)之後，執行在易失性存儲器內所存儲的軟體。在執行軟體時，通過測量裝置記錄有價文件的測量數據，且根據所記錄的測量數據並且藉助於載入到易失性存儲器內的適配數據來檢驗有價文件，特別地檢驗有價文件的真實性和/或其類型和/或其狀態。在步驟a)中與傳感器連接的數據載體上存儲了授權數據，通過所述授權數據確定各數據載體對於哪些軟體和/或適配數據提供了授權。數據載體對於哪些軟體和/或適配數據提供了授權的信息在此僅通過存儲在數據載體上的授權數據來確定。授權數據此外包含了這樣的信息，即，各數據載體對於軟體的和/或適配數據的哪些組成部分提供了授權且因此軟體的和/或適配數據的哪些組成部分應與此數據載體組合地使用。授權數據此外可包含這樣的信息，即在哪個時段內各數據載體對於軟體的和/或適配數據和/或其組成部分提供了有效的授權。授權數據僅與一個或多個確定的數據載體相關地提供有效的授權。為實現此情況，使用具有全世界範圍內獨特的標識的數據載體，所述標識不可改變地存儲在數據載體上。將通過數據載體提供的授權與數據載體的獨特的標識相關聯，使得包含在授權數據內的授權僅與此一個或多個確定的數據載體相結合而有效。各適配數據和/或軟體因此僅當傳感器與其上存儲了授權數據的確定的數據載體連接時方可使用，所述授權數據與數據載體的獨特的標識相對應。與具有不與授權數據相對應的另外的獨特標識的任意數據載體相結合時，授權數據不提供有效的授權。在根據步驟b)將軟體和適配數據載入到易失性存儲器內之前，根據存儲在數據載體上的授權數據來檢驗，數據載體為哪些軟體和適配數據提供了有效的授權。僅將由數據載體根據授權數據為其提供了有效授權的軟體和適配數據從傳感器外部載入到傳感器內，且將其存儲在傳感器的非易失性存儲器內。為確定數據載體對於哪些軟體和適配數據提供了有效的授權，檢驗不可改變地存儲在數據載體上的獨特的標識是否與授權數據相對應。特別地，在此可檢驗數據載體的獨特的標識是否與包含在授權數據內的標識相對應，例如它們是否一致或是否相互關聯地提供了一定的結果。替代地或補充地，在此也可檢驗，數據載體的獨特的標識是否與授權數據所參考的標識一致。此參考可例如通過在數據載體上存儲組信息來實現，所述組信息包 含各數據載體與數據載體的組的關係，並結合以對於數據載體的組有效的授權數據，即所述授權數據形成為組授權。所述的方法步驟可在傳感器的基礎 呆作系統中規定。授權數據也包含時效授權，因此例如檢驗當前時刻是否處在時效授權的各有效性時段內。為能夠檢驗時效授權的有效性，傳感器可裝配有實時時鐘。替代地，傳感器也可以在沒有關於實際時間的信息的情況下檢驗時效授權的有效性。例如，傳感器檢驗軟體和/或適配數據的日期是否符合通過授權數據所限定的有效性時段。授權數據通過數字籤名來防偽。為解密數字籤名，可使用存儲在傳感器的非易失性存儲器內的公開密鑰。傳感器檢驗授權數據的數字籤名，以確保授權數據來自於傳感器製造商。軟體和/或適配數據也可通過數字籤名保護，且用於解密軟體和/或適配數據的密鑰存儲在傳感器的非易失性存儲器內。優選地，傳感器檢驗待載入的軟體和適配數據的真實性和完整性，然後傳感器將軟體和授權數據用於檢驗有價文件。在迄今為止已知的傳感器中，將用於軟體和/或適配數據的使用的授權聯接在傳感器的序列號上，且因此為將授權從故障的傳感器傳輸到新的傳感器總是需要維護投入。與此相比，通過將授權數據轉移到數據載體上且將授權聯接在數據載體的獨特的標識上，明顯簡化了授權的操作。因為即使當傳感器故障時，傳感器運行商總是保有其曾經獲得的授權。傳感器運行商可通過將具有存儲在其上的授權數據的數據載體從故障的傳感器上移除且與新的傳感器連接，從而簡單地將授權傳輸到新的傳感器上。通過授權方法此外產生了如下優點:-因為各授權數據僅在與為其而產生該授權數據的數據載體相聯繫的情況下是可使用的，所以通過將授權數據拷貝到任意的第二個數據載體上不可產生第二個有效的授權。授權數據因此也能以簡單的方式通過網際網路發送，例如通過電子郵件發送。-軟體和/或適配數據對於所有的傳感器是相同的，而與各傳感器運行商已獲得的授權無關。因此，對於傳感器製造商，在由不同的傳感器運行商的各傳感器所需的軟體和適配數據所組成的不同組合的制訂和文檔編制方面，降低了費用。-通過將授權數據從傳感器轉移到數據載體上，傳感器能以簡單的方式保持最新狀態且在需要時事後擴 展其功能。在第一實施例中，適配數據和/或軟體由安裝在數據載體接收器上的數據載體來提供。此外，為從傳感器外部根據步驟b)載入適配數據和軟體，將適配數據和/或軟體從數據載體載入到傳感器內且存儲在傳感器的易失性存儲器內。取決於數據載體為哪些軟體和適配數據提供有效的授權，僅將數據載體為其提供了有效授權的軟體和/或適配數據從數據載體載入到傳感器內。在第一實施例中，將適配數據和軟體都從數據載體載入到傳感器內。替代地，也可僅將適配數據和軟體兩個部分之一從數據載體載入到傳感器內。各另外的部分可例如通過傳感器的通信接口載入到傳感器內。例如，適配數據可從數據載體載入到傳感器內，且軟體可通過傳感器的通信接口載入到傳感器內。但替代地也可將軟體從數據載體載入到傳感器內且將適配數據通過通信接口載入到傳感器內。在第二實施例中，適配數據和軟體由計算機提供，所述計算機可通過傳感器的通信接口與傳感器通信。為根據步驟b)將適配數據和軟體從傳感器外部載入，適配數據以及軟體通過傳感器的通信接口載入到傳感器內且直接存儲在傳感器的易失性存儲器內。適配數據和/或軟體在此優選地由其中安裝了傳感器的設備的計算機來提供，特別是由用於認可和/或輸出有價文件的設備來提供。取決於數據載體為哪些軟體和適配數據提供了有效的授權，從通過通信接口與傳感器連接的計算機的存儲器區域中僅將數據載體為其提供了有效的授權的軟體和/或適配數據載入到傳感器內。


在下文中根據附圖示例地解釋本發明。其中:圖1a示出了根據第一實施例的帶有其內部功能單元及其向外的接口的傳感器的示意性圖示，圖1b示出了根據第二實施例的帶有其內部功能單元及其向外的接口的傳感器的示意性圖示，圖2a示出了用於檢驗有價文件的傳感器的軟體的示例性組成，圖2b示出了用於檢驗有價文件的傳感器的適配數據的示例性組成，圖2c示出了用於由傳感器使用軟體和適配數據的授權數據的示例性組成，
圖2d示出了用於傳感器的更新授權數據的示意性組成，圖2e、2f示出了用於快閃記憶體卡的組的授權數據(圖2e)和屬於所述組的快閃記憶體卡(圖2f)。
具體實施例方式在圖1a中示出了根據第一實施例的用於檢驗有價文件的傳感器I。傳感器I提供為安裝在用於認可和/或輸出有價文件的設備13內。在圖1a中(就像在圖1b中也一樣地)為簡化圖示而未示出設備13的另外的部件，例如用於有價文件的運輸系統以及輸入和輸出盒、有價文件存儲器和用於設備13的使用者的輸入和輸出接口。傳感器I具有測量裝置3，通過所述測量裝置，傳感器可記錄待檢驗的有價文件W的測量數據。有價文件W沿運輸方向T在傳感器I旁被運過，因此，測量裝置3可相繼地記錄有價文件的多個測量位置的測量數據。測量裝置3可記錄有價文件的關於光學的和/或磁性的和/或電子的和/或其另外的特徵的測量數據。所記錄的測量數據被傳輸到處理器4，通過所述處理器4處理且評估測量數據。處理器4裝配有易失性存儲器9，其中臨時地存儲了用於檢驗有價文件的軟體SW和適配數據A。替代地，易失性存儲器9也可布置在處理器4外部。傳感器I進一步包含非易失性存儲器2，所述非易失性存儲器2僅需具有相對低的存儲器容量。所述非易失性存儲器2僅用於將傳感器的固件FW永久地提供在傳感器內，所述固件例如為傳感器啟動所需的傳感器的基礎作業系統，或用於校正所記錄的測量數據且對於傳感器的測量裝置3獨特地確定的標定數據。但在非易失性存儲器2中未存儲且將來不存儲用於檢驗有價文件的軟體SW和適配數據A。傳感器I也不含有其中永久地存儲了或將來永久地存儲用於檢驗有價文件的傳感器軟體和適配數據的另外的非易失性存儲器。
·
為檢驗有價文件所需的軟體SW和適配數據A從傳感器外部提供給傳感器。在圖1a的示例中，軟體SW和適配數據A存儲在可攜式數據載體上，例如存儲在快閃記憶體卡10上。為檢驗有價文件，快閃記憶體卡10必須通過數據載體接收器6與傳感器I連接。數據載體接收器6可例如構造為集成在傳感器I的殼體內的快閃記憶體卡插槽。為檢驗有價文件，將處於快閃記憶體卡上的軟體SW和適配數據A載入到傳感器I內，且在傳感器I處將其存儲在易失性存儲器9內。只要軟體SW和適配數據A從快閃記憶體卡10載入到易失性存儲器9內，則處理器4可運行軟體且執行有價文件的檢驗。授權使用在快閃記憶體卡10上所存儲的軟體SW和適配數據A通過也存儲在快閃記憶體卡10上的授權數據來確定。對於存儲在快閃記憶體卡10上的軟體SW和適配數據A，可僅將根據授權數據L而具備有效授權的軟體SW和適配數據A載入到傳感器I內。檢驗授權數據L的細節在下文中參考圖2c和圖2d來描述。傳感器此外具有通信接口 5，通過所述通信接口 5可將數據從傳感器I外部載入到傳感器I內。通信接口 5可例如是USB接口或乙太網接口。通過通信接口 5將傳感器與計算機11連接，例如與其中安裝了傳感器I的、用於認可和/或輸出有價文件的設備13的計算機連接。計算機11可特別地是自動提款機13的計算機，所述計算機以及傳感器I安裝在自動提款機13的殼體內。但計算機11也可以是與多個自動提款機連接的中央計算機。在傳感器I和計算機11之間存在雙向的實時連接7，通過所述實時連接7例如將指令或傳感器I的(例如涉及有價文件的真實性、類型或狀態的)測量結果從計算機11傳輸或傳輸到計算機11。傳感器I此外與計算機11通過數據線8連接，通過該數據線8將軟體更新ST和/或適配數據更新A'和/或授權數據更新L'傳輸到傳感器I。這些更新SW'、k'、L'可通過網際網路14傳輸到計算機11，且從計算機11通過數據線8傳輸到傳感器I。但更新不存儲在傳感器I內，而是僅存儲在與傳感器I連接的快閃記憶體卡10上，在所述快閃記憶體卡10處以所述更新替代或補充(已存在的)軟體和/或適配數據和/或授權數據L。例如，傳感器I的處理器4負責將軟體更新SW'和/或適配數據更新A'和/或授權數據更新L'從通信接口 5通過傳感器 直接傳輸到與傳感器 連接的快閃記憶體卡 ο。軟體更新sr和/或適配數據更新A'通過傳感器的通信接口 5經過傳感器到數據載體上的載入可取決於檢驗數據載體10是否為更新提供了有效的授權來執行。在快閃記憶體卡10與傳感器I連接之前，在快閃記憶體卡10上可已經存儲了用於檢驗有價文件的軟體SW和/或適配數據A。快閃記憶體卡10可在通過傳感器製造商供貨前已含有軟體SW和/或適配數據A。但快閃記憶體卡10也可從故障的傳感器I'轉移到傳感器1，且因此已含有軟體SW和/或適配數據A。但也可以的是，在將快閃記憶體卡10與傳感器I連接時在快閃記憶體卡10上尚未存儲軟體SW和/或適配數據A。在此情況中，軟體SW和/或適配數據A通過傳感器I的接口 5直接存儲在插入的快閃記憶體卡10上，或另外地存儲在傳感器I內。圖1b示出了第二實施例，其中在快閃記憶體卡10上僅存儲了授權數據，但未存儲用於檢驗有價文件W的軟體SW和適配數據A。與第一實施例不同的是，軟體SW和適配數據A在此第二實施例中永久地存儲在設備13的計算機11的存儲器區域12內。傳感器I通過實時連接7且通過數據線8與計算機11連接。首先，為檢驗有價文件，傳感器I的處理器4負責將軟體SW和適配數據A從存儲器區域12通過數據線8傳輸到傳感器I，且將其存儲在傳感器I的易失性存儲器9內。只要軟體SW和適配數據A從存儲器區域12存儲到傳感器I的易失性存儲器9內，則處理器4可執行軟體SW且執行有價文件的檢驗。存儲在計算機11的存儲器區域12內的軟體SW和/或適配數據A也可通過從網際網路14傳輸到設備13的計算機11上的更新軟體SW'和/或更新適配數據A'來替代。可能的更新授權數據L'如在第一實施例中的情況一樣通過通信接口 5經過傳感器I發送到與傳感器I連接的快閃記憶體卡10，在所述快閃記憶體卡10處替換 或補充(已存在的)授權數據L。在圖2a中示例地圖示了軟體SW的組成部分，所述軟體可供傳感器I用於檢驗有價文件W。在此示例中涉及可供傳感器I使用的軟體的1.7版本，該版本從2010年6月I日起生效且替換先前有效的版本。除傳感器為檢驗有價文件而強制地所需的基礎軟體外，軟體包括帶有標識「XY」、「FT」和「QR」的三個軟體選項20，所述軟體選項20可由傳感器運行商為傳感器I可選地獲取且藉助於相應的授權可為傳感器I啟用。通過這些軟體選項可使傳感器I獲得擴展的功能，例如根據所記錄的測量數據檢驗有價文件的狀態，讀取有價文件的序列號，支票讀取或追溯偽造的有價文件。圖2b示出了用於檢驗有價文件W的適配數據A的示例性組成，傳感器I的處理器4在執行軟體SW時參考所述組成。在此示例中，適配數據A包含帶有標號「EUR」、「USD」、「CAD」、「JPY」和「CNY」的五個不同的數據組30，以用於貨幣歐元、美元、加拿大元、日元和人民幣元。數據組30的每個例如含有用於各貨幣的每個面值的比較數據，將有價文件的記錄的測量數據與所述比較數據進行比較。版本2.12的此適配數據A也從2010年6月I日起生效且替換了先前有效的適配數據。
通過加密的校驗和PSW或PA既對軟體SW又對適配數據A進行防偽保護。為此目的，在軟體SW中含有加密的校驗和PSW，所述加密的校驗和PSW從基礎軟體和軟體選項20中計算出。類似地，從適配數據A的數據組30計算出包含在適配數據A內的加密的校驗和PA。在載入軟體SW和適配數據A之前，通過傳感器I檢驗:基礎軟體和軟體選項20是否產生了校驗和PSW以及適配數據A的數據組30是否產生了校驗和PA。僅當它們一致時才將基礎軟體和軟體選項20或適配數據A的數據組30載入到傳感器I內。校驗和PSW和PA以及軟體或適配數據的版本標識和日期被加密地存儲在軟體SW內或適配數據A內，且在檢驗前將各 校驗和PSW以及PA通過具有相應密鑰的傳感器I解密。在圖2c中示出了用於授權數據L的組成的示例。通過此授權數據L來確定:對於軟體SW的哪個組成部分且對於適配數據A的哪個組成部分存在授權。授權數據L包含多個單獨授權且對於各傳感器I取決於傳感器運行商希望使用軟體SW和適配數據A的哪些組成部分而獨特地組成。傳感器運行商獲得快閃記憶體卡10，所述快閃記憶體卡10帶有傳感器運行商希望選擇的單獨授權。圖2c中的授權數據L包括傳感器I的基礎軟體的授權和三個選項授權:選項授權I和2用於適配數據A的數據組EUR和USD，且選項授權3用於軟體SW的軟體選項「XY」，見圖2a、圖2b。用於基礎軟體的授權和選項授權無時間限制地有效。授權數據L也可被加密。對於特定的快閃記憶體卡10獨特地組成在圖2c中所示的授權數據L，且該授權數據僅當存儲在具有「正確的」標識K的此快閃記憶體卡10上時提供了有效的授權。這可例如通過使用帶有獨特的標識K的快閃記憶體卡10來保證，所述標識K在全世界範圍內是唯一的且不可改變地存儲在所述快閃記憶體卡10上，見圖la、圖lb。在快閃記憶體卡10的示例中，此獨特的標識K為「#123456789」。在將軟體SW和適配數據A載入到傳感器I內之前，檢驗在與傳感器I連接的帶有標識K的快閃記憶體卡10上是否也包含對於帶有標識K的此快閃記憶體卡10有效的授權數據L。如果此檢驗得到肯定的結果，則將軟體和適配數據載入到傳感器I內，但僅將軟體SW和適配數據A的由授權數據L為其提供了有效授權的組成部分載入到傳感器I內。為檢驗授權數據L，傳感器I例如檢驗快閃記憶體卡10的獨特的標識K是否與授權數據L對其有效的標識K相對應。在圖2c的示例中，快閃記憶體卡10的標識K也包含在授權數據L內(參見圖2c、圖2d)，且檢驗授權數據L的標識K是否與快閃記憶體卡10的標識K 一致。作為一致性檢驗的替代，也可檢驗兩個標識的另外的對應性，例如兩個標識是否數學上相互關聯地給出特定的結果。圖2c中的授權數據L可僅與快閃記憶體卡10相結合地使用，因為所述快閃記憶體卡10具有正確的標識K。如果授權數據L被拷貝到帶有與K不同的標識K'的另外的快閃記憶體卡上，則由傳感器I檢驗授權數據L得到否定的結果，且拒絕將軟體和適配數據載入到傳感器I內。如果傳感器運行商希望獲取附加的授權，則為其提供更新授權數據L'，見圖2d。更新授權數據L'存儲在快閃記憶體卡10上且替代或補充快閃記憶體卡上(已存在)的授權數據L。可例如電子地發送到傳感器運行商處來提供授權數據L'，例如通過電子郵件發送而不從網際網路下載。在圖2d的示例中，傳感器運行商獲得了更新授權數據L'，與(已存在的)授權數據L相比，所述更新授權數據L'附加地包括兩個在有限時間上有效的時間授權:時間授權I用於適配數據A的數據組「CNY」，且時間授權2用於軟體選項「FT」。兩個時間授權I和2允許載入註明以日期2010年I月I日至2010年12月31日的數據組「CNY」和軟體選項「FT」，見圖2a、圖2b。不再通過此時間授權I和2啟用在註明了此時刻之後的時間的數據組「CNY」或軟體選項「FT」。但以2010年中的日期所註明的數據組「CNY」和這樣的軟體選項「FT」仍然保持可使用。圖2e示出了用於授權數據L的替代實施例，所述實施例不對於單獨的快閃記憶體卡10獨特地組成，而是對於快閃記憶體卡的組Gl組成。組Gl屬於例如相同的使用者的多個快閃記憶體卡。在圖2e中所示的授權數據L包含組授權，所述組授權允許屬於組Gl的所有快閃記憶體卡使用基礎軟體、軟體「XY」和適配數據EUR、USD。對於屬於組Gl的單獨的快閃記憶體卡10，因此圖2e中的為組Gl組成的授權數據具有與圖2c中的獨特地組成的授權數據L相同的功能。組授權的優點是，不必再對於每個快閃記憶體卡獨特地不同地組成且提供授權數據L。在獨特的授權數據的情況中在每個快閃記憶體卡上總是必須存儲特定的授權數據L，而作為替代地組Gl的每個快閃記憶體卡可含有針對組Gl所組成的組授權。對於希望提供帶有相同的授權的很多快閃記憶體卡的使用者，因此明顯降低了文件處理的花費。圖2f示出了其上存儲了圖2e中的含有組授權的授權數據L的快閃記憶體卡10。為了使組授權僅可用於組Gl的快閃記憶體卡，屬於組的快閃記憶體卡包含組信息，所述組信息加密防偽地存儲在各快閃記憶體卡上，見圖2f。組信息含有快閃記憶體卡與一個或多個組的對應關係。在圖2f中的快閃記憶體卡10的示例中，組信息包括這樣的信息，即，帶有標識K的快閃記憶體卡屬於組G1。組信息對於每個快閃記憶體卡是獨特地不同，因為其參考了快閃記憶體卡的各獨特的標識。例如，在將快閃記憶體卡10供貨給使用者之前，組信息已經存儲在快閃記憶體卡10上。在載入適配數據A和軟體SW之前，傳感器I檢驗與之連接的快閃記憶體卡10的授權數據L是否有效。如果傳感器發現圖2e中的授權數據L，則傳感器首先確定授權數據L是用於組Gl的組授權。然後，傳感器I檢驗與之連接的快閃記憶體卡10是否也還有關於組Gl的組信息，且是否從此組信息中得到帶有標識K的快閃記憶體卡10與在授權數據中所稱的組Gl的對應關係。因為各獨特的 標識以及各組信息不可改變地存儲在各快閃記憶體卡上，所以僅可在如下各快閃記憶體卡中使用組授權，即其含有與各快閃記憶體卡的各標識相匹配的組信息。含有組授權的授權數據L因此也可簡單地通過網際網路發送給使用者。
權利要求
1.一種用於檢驗有價文件(W)的傳感器(1)，包括: -非易失性存儲器(2 )，所述非易失性存儲器(2 )被永久地安裝在所述傳感器內且其中含有該傳感器的固件(FW)、特別是傳感器的基礎作業系統，但在所述非易失性存儲器(2)中既不存儲用於檢驗所述有價文件的適配數據(A)也不存儲用於檢驗該有價文件的軟體(Sff), -用於記錄所述有價文件(W)的測量數據的測量裝置(3)， -用於控制所述傳感器的處理器(4 )， -易失性存儲器(9 )，在所述易失性存儲器(9 )中可臨時存儲用於檢驗所述有價文件的軟體(SW)和/或用於檢驗該有價文件的適配數據(A)， -數據載體接收器(6)，通過所述數據載體接收器(6)可將數據載體(10)、特別是將快閃記憶體卡與所述傳感器(I)連接， 其特徵在於，所述傳感器(I)被設置為使得: -用於檢驗所述有價文件的適配數據(A)和用於檢驗該有價文件的軟體(SW)被從所述傳感器的外部載入到該傳感器(I)內，且在此被臨時地存儲在該傳感器的易失性存儲器(9)內，且 -既不將載入到所述傳感器內的適配數據(A)也不將載入到該傳感器內的軟體(SW)永久地存儲在該傳感器(I)中。
2.根據權利要求1所述的傳感器，其特徵在於，所述傳感器(I)被設置為，使得其僅當數據載體(10)通過所述數據載體接收器(6)與該傳感器連接時方可用於檢驗所述有價文件。
3.根據前述權利要求中任一項所述的傳感器，其特徵在於，所述傳感器(I)被設置為，在將所述軟體(SW)和/或所述適配數據(A)載入到該傳感器(I)內之前進行檢驗:與所述數據載體接收器(6)連接的數據載體(10)為哪些軟體(SW)和/或哪些適配數據(A)提供了有效的授權。
4.根據前述權利要求中任一項所述的傳感器，其特徵在於，所述傳感器、特別是該傳感器的包含在所述非易失性存儲器(2)內的基礎作業系統被設置為，由與所述數據載體接收器(6)連接的數據載體(10)將所述適配數據(A)和/或軟體(SW)載入到該傳感器內且將其存儲在所述易失性存儲器(9)內。
5.根據前述權利要求中任一項所述的傳感器，其特徵在於，所述傳感器(I)具有通信接口(5)，通過所述通信接口(5)能夠將數據從該傳感器的外部載入到該傳感器內，特別地從其中安裝了該傳感器或應安裝該傳感器的用於認可和/或輸出所述有價文件的設備(13)載入到該傳感器內。
6.根據權利要求5所述的傳感器，其特徵在於，所述傳感器、特別是該傳感器的包含在所述非易失性存儲器(2)內的基礎作業系統被設置為，通過所述傳感器(5)的通信接口(5)將所述適配數據(A)和/或所述軟體(SW)載入到該傳感器內，且將其存儲在所述易失性存儲器(9)內。
7.一種用於檢驗有價文件的設備，所述設備包括根據前述權利要求中任一項所述的傳感器(I)和數據載體(10 )，所述數據載體(10 )通過數據載體接收器(6 )與該傳感器可連接或已連接。
8.根據權利要求7所述的設備，其特徵在於，在所述數據載體(10)上存儲了授權數據(L)，通過所述授權數據(L)來確定:該數據載體(10)為哪些軟體(SW)和/或哪些適配數據(A)提供了授權。
9.根據權利要求7至8中任一項所述的設備，其特徵在於，所述數據載體(10)具有不可改變地存儲在該數據載體(10)上的獨特的標識(K)，且通過由該數據載體提供的授權被聯接在該數據載體(10)的獨特的標識(K)上。
10.一種用於運行傳感器(I)的方法，所述傳感器(I)設置為用於檢驗有價文件(W)且包括: -非易失性存儲器(2)，所述非易失性存儲器(2)永久地安裝在所述傳感器內且其中含有傳感器的固件(FW)、特別是傳感器的基礎作業系統，但在所述非易失性存儲器(2)中既不存儲用於檢驗所述有價文件的適配數據(A)也不存儲用於檢驗該有價文件的軟體(SW)， -用於記錄所述有價文件的測量數據的測量裝置(3)， -用於控制所述傳感器的處理器(4 )， -易失性存儲器(9)，在所述易失性存儲器(9)中可臨時存儲用於檢驗所述有價文件的軟體(SW)和/或用於檢驗該有價文件的適配數據(A)， -數據載體接收器(6)，通過所述數據載體接收器(6)能夠將數據載體(10)、特別是快閃記憶體卡與所述傳感器(I)連接， 其中，為運行所述傳感器(10)， a)將數據載體(10)通過 所述數據載體接收器(6)與所述傳感器(I)連接，和 b)將用於檢驗所述有價文件的適配數據(A)和用於檢驗該有價文件的軟體(SW)從所述傳感器的外部載入到該傳感器內，且將其臨時存儲在該傳感器的易失性存儲器(9)內，其中既不將載入到該傳感器內的適配數據(A)也不將載入到該傳感器內的軟體(SW)永久地存儲在該傳感器(I)內。
11.根據權利要求10所述的方法，其特徵在於，在所述數據載體(10)上存儲了授權數據(L)，通過所述授權數據來確定:該數據載體(10)為哪些軟體(SW)和/或為哪些適配數據(A)提供了授權。
12.根據權利要求11所述的方法，其特徵在於，在根據步驟b)將所述軟體(SW)和/或所述適配數據(A)載入到所述傳感器(I)內之前，根據存儲在所述數據載體(10)上的授權數據(L)來檢驗:該數據載體(10)為哪些軟體(SW)和/或哪些適配數據(A)提供了有效的授權。
13.根據權利要求12所述的方法，其特徵在於，在檢驗所述數據載體為哪些軟體(SW)和/或哪些適配數據(A)提供了有效的授權時，檢驗在該數據載體(10)上不可改變地存儲的獨特的標識(K)是否與所述授權數據(L)相對應，特別是該數據載體(10)的獨特的標識(K)是否與在該授權數據內包含的或該授權數據(L)所參考的標識(K) 一致。
14.根據權利要求10至13中任一項所述的方法，其特徵在於，所述適配數據(A)和/或所述軟體(Sff)通過與所述數據載體接收器(6 )連接的數據載體(10 )來提供，且在根據步驟b)將所述適配數據(A)和所述軟體(SW)從所述傳感器的外部載入的情況下，將所述適配數據(A)和/或所述軟體(SW)從所述數據載體(10)載入到該傳感器(I)內且將其存儲在所述易失性存儲器(9)內。
15.根據權利要求10至14中任一項所述的方法，其特徵在於，在根據步驟b)將所述適配數據(A)和軟體(SW)從所述傳感器的外部載入的情況下，將所述適配數據(A)和/或軟體(SW)通過所述傳感器(I)的通信接口(5)載入到傳感器內，且將其存儲在所述易失性存儲器(9)內，其中所述適配數據(A)和/或軟體(SW)優選地由其中安裝了所述傳感器(I)的設備(13)來提供，特別是由 用於認可和/或輸出所述有價文件的設備(13)來提供。
全文摘要
本發明涉及一種用於檢驗有價文件的傳感器以及一種帶有所述傳感器的設備和一種用於運行該傳感器的方法。傳感器的特徵在於既不將傳感器為檢驗有價文件所執行的軟體以及也不將傳感器用於檢驗有價文件所使用的適配數據永久地存儲在傳感器自身內。傳感器為此設置為將軟體以及適配數據從傳感器外部載入到傳感器內。可建議，只有在數據載體與傳感器連接且在數據載體上存儲了授權數據的情況下方可將傳感器用於檢驗有價文件，通過該授權數據為傳感器提供用於軟體和/或適配數據的使用的授權。
文檔編號G07D11/00GK103229218SQ201180045141
公開日2013年7月31日 申請日期2011年9月19日 優先權日2010年9月20日
發明者W.羅爾, F.米勒, H.斯泰德爾 申請人:德國捷德有限公司