專利名稱:保護(hù)地記入電子付款工具借方的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種記入諸如含集成電路的電子付款卡(IC卡)的電子付款工具借方的方法。特別地,但不是專門地,本發(fā)明涉及一種保護(hù)地記入應(yīng)用于諸如電話亭的預(yù)付電子付款卡(“預(yù)付卡”)借方的方法。在本文的正文中,術(shù)語“付款工具”不特指具體的付款工具的形式和類型。因此,一種付款工具可以是可記帳的付款卡,也可以是非卡片形式的電子付款工具。
近年來,電子付款工具普遍使用,不僅用于公用電話付款,也用于其他一些目的的付款。由于這種付款工具通常包括一個(gè)代表錢數(shù)的(貸方)余額(balance),因此需要在這種付款工具和以保護(hù)模式(付款協(xié)議)運(yùn)行的付款臺(tái)(如設(shè)計(jì)成電子付款的電話或電子收銀機(jī))之間交換數(shù)據(jù)。此處需要確保,如,記入付款工具借方的某金額(錢數(shù)或核算單位)對(duì)應(yīng)于記入其他某處貸方的金額(錢數(shù)或核算單位)顧客付出的金額必須對(duì)應(yīng)于供應(yīng)商收到的金額。記入貸方的金額可以存放到如付款臺(tái)的保護(hù)模塊中。
如歐洲專利申請(qǐng)EP 0,637,004中所述的現(xiàn)有技術(shù)的付款方法,包括第一步,付款臺(tái)檢索(retrieve)付款工具的余額;第二步,付款工具的余額降低(記入付款工具借方);第三步,付款臺(tái)再次檢索付款工具的余額。根據(jù)第一步與第三步中余額的差值,記入付款臺(tái)貸方的金額就可以確定了。第二步可以多次重復(fù),并可能與第三步一起重復(fù)多次。
為防止欺詐,這種方法中的第一步采用一個(gè)付款臺(tái)生成的隨機(jī)數(shù),并,作為檢索余額代碼的一部分傳送到付款工具中。根據(jù)上述隨機(jī)數(shù),付款工具的第一回應(yīng)是生成一個(gè)鑒別碼,它包括經(jīng)處理(如加密)的隨機(jī)數(shù)、余額,和其他數(shù)據(jù),每次交易采用不同的隨機(jī)數(shù),就可以防止通過回應(yīng)來模仿交易。之后,第三步采用第二個(gè)隨機(jī)數(shù),它也由付款臺(tái)產(chǎn)生,并傳送給付款工具。根據(jù)第二隨機(jī)數(shù),付款工具的第二回應(yīng)是產(chǎn)生第二個(gè)新的鑒別碼,它包括經(jīng)處理的第二個(gè)隨機(jī)數(shù)、新余額,以及其他數(shù)據(jù)。根據(jù)兩次傳送的余額差值,付款臺(tái)(或可能是付款臺(tái)的保護(hù)模塊)就可以確定付款臺(tái)應(yīng)記入貸方的金額。
只要付款工具只同一個(gè)付款臺(tái)(或保護(hù)模塊)聯(lián)通,上述公知方法一般是非常不易被欺騙的。然而上述方法的不足在于,第一與第二次鑒別碼是獨(dú)立的。若第二或第三個(gè)付款臺(tái)(保護(hù)模塊)與付款工具聯(lián)通,就可能因?yàn)樯鲜霆?dú)立性,使第一步與第二、三步分割開來。結(jié)果是表面上交易完成,但發(fā)現(xiàn)被記入付款工具借方的金額與記入了這幾臺(tái)付款臺(tái)(保護(hù)模塊)的貸方的總額不同??梢岳斫膺@種情況是不希望發(fā)生的。
US專利US 5,495,098以及相應(yīng)的歐洲專利申請(qǐng)EP 0,621,570揭示了一種方法,采用付款臺(tái)安全模塊身份識(shí)別,以確保只在卡和一個(gè)終端之間進(jìn)行數(shù)據(jù)交換。安全模塊、付款臺(tái)和卡之間的數(shù)據(jù)交換保護(hù)比較復(fù)雜,需要大量密碼計(jì)算。
其他現(xiàn)有技術(shù)如歐洲專利申請(qǐng)EP 0,223,213和EP 0,570,924也提到了一些,但都沒有提供解決上述問題的方案。
本發(fā)明的目的是消除現(xiàn)有技術(shù)的上述缺陷,以及其他一些缺陷,并提供一種方法,它對(duì)記入借方交易提供更大程度的保護(hù)。特別的,本發(fā)明的目標(biāo)是提供一種方法,確保交易期間只在付款工具與一臺(tái)付款臺(tái)或保護(hù)模塊間聯(lián)通。更特別的,本發(fā)明的目標(biāo)是提供一種方法,確保交易時(shí)付款工具余額中降低的金額對(duì)應(yīng)于僅一臺(tái)付款臺(tái)或保護(hù)模塊的余額中增加的金額。
因此,本發(fā)明提供一種采用付款工具和付款臺(tái)進(jìn)行交易的方法,此方法包括執(zhí)行一個(gè)反復(fù)詢問的步驟付款臺(tái)詢問付款工具,并接受付款工具回應(yīng)的數(shù)據(jù)。付款工具數(shù)據(jù)包括一個(gè)由預(yù)定處理生成的鑒別碼,一個(gè)后續(xù)鑒別碼,它通過付款工具與付款臺(tái)共同產(chǎn)生的鑒別值與同次交易的前序鑒別碼相關(guān)聯(lián)。鑒別值與鑒別碼關(guān)聯(lián),就可以區(qū)分初始交易的鑒別碼和干擾交易的鑒別碼。更適宜的,每次詢問步驟中的鑒別碼都變更,從而增加了安全性。
更具體地,本發(fā)明提供了一種有保護(hù)地采用付款臺(tái)記入電子付款工具借方的方法,該方法包括-第一步,其中-付款臺(tái)傳送第一隨機(jī)數(shù)到付款工具,-付款工具響應(yīng)上述第一隨機(jī)數(shù)而傳送第一鑒別碼到付款臺(tái)。其中第一鑒別碼的確定至少要根據(jù)第一隨機(jī)數(shù)和第一鑒別值,及-付款臺(tái)檢查第一鑒別碼;-可選的第二步,其中
-付款臺(tái)傳送一個(gè)記入借方命令給付款工具,根據(jù)記入借方命令,付款工具的余額降低;及-第三步,其中-付款臺(tái)傳送第二隨機(jī)數(shù)給付款工具,-付款工具響應(yīng)上述第二隨機(jī)數(shù)而傳送第二鑒別碼到付款臺(tái),其中第二鑒別碼的確定至少要根據(jù)第二隨機(jī)數(shù)和第二鑒別值,第二鑒別值由第一鑒別值推出,及-付款臺(tái)從第一鑒別值推出第二鑒別值,并檢查第二鑒別碼。
根據(jù)相互關(guān)聯(lián)的鑒別值及其他數(shù)據(jù)形成的鑒別碼,就有可能檢查第二鑒別碼(第三步中)是否與第一鑒別碼相關(guān)(第一步中)?,F(xiàn)在通過每次產(chǎn)生一個(gè)新的鑒別值,由此確定一個(gè)鑒別碼,就可以區(qū)分連續(xù)鑒別碼,從而區(qū)分與不同交易相關(guān)的鑒別碼。如果,每次執(zhí)行第一與第三步驟時(shí),產(chǎn)生一個(gè)特別的鑒別值,它能明確地確定第二鑒別碼與與第一鑒別碼的對(duì)應(yīng)關(guān)系。因此,也就可以確定在某次交易中是否第二鑒別碼已經(jīng)被發(fā)出。
通常,鑒別值由付款工具自動(dòng)產(chǎn)生。這就不太會(huì)受外界的影響,可以防止欺詐。鑒別值可以以各種方式生成,如通過隨機(jī)數(shù)發(fā)生器或計(jì)數(shù)器。
交易的第一和第二鑒別值的相互關(guān)系可以是相同值或相互依賴值,例如計(jì)數(shù)器的序列值。同樣,第一鑒別值可能是個(gè)隨機(jī)數(shù),第二鑒別值可能是在它上加一個(gè)特定數(shù)來生成?;旧希繉?duì)鑒別值的相互關(guān)系必須可以被確切檢查。
本發(fā)明進(jìn)一步的目標(biāo)是提供應(yīng)用本方法的電子付款工具和付款臺(tái)。
下面將參照附圖對(duì)本發(fā)明進(jìn)行更詳細(xì)的說明,其中
圖1是應(yīng)用本發(fā)明的付款系統(tǒng)的示意圖;圖2是應(yīng)用本發(fā)明的方法的示意圖;圖3是產(chǎn)生圖2方法采用的鑒別碼的示意圖;圖4是本發(fā)明采用的付款工具的集成電路示意圖。
以圖1中所示用于電子付款的系統(tǒng)10為例,它包括一電子付款工具,如稱為芯片卡(chip card)或智能卡的11,一個(gè)付款臺(tái)12,第一付款場(chǎng)所13,和第二付款場(chǎng)所14。付款臺(tái)(終端)12在圖1中所示的是一臺(tái)收銀機(jī),但也包括如(公用)電話。付款場(chǎng)所13與14在圖1中均以銀行來表示,但也可以是其它在自己設(shè)備(計(jì)算機(jī))上處理付款的場(chǎng)所。實(shí)際中,付款場(chǎng)所13和14可能是一個(gè)付款場(chǎng)所。如例中所示,付款工具11包括基板和一個(gè)含觸點(diǎn)15的集成電路,此集成電路用于處理(付款)交易。付款工具還可包括一個(gè)電子錢夾。
交易時(shí),在付款工具11和付款臺(tái)12間交換付款數(shù)據(jù)PD1。付款工具11與付款場(chǎng)所13相聯(lián)系,付款臺(tái)23與付款場(chǎng)所14相聯(lián)系。交易后,付款場(chǎng)所13與14間通過交換付款數(shù)據(jù)PD2來結(jié)帳,PD2由付款數(shù)據(jù)PD1推出。交易中付款臺(tái)12與付款場(chǎng)所14一般不進(jìn)行聯(lián)通(成為離線系統(tǒng))。因此交易必須在受控條件下才能發(fā)生,以確保系統(tǒng)不被濫用。這種濫用可能會(huì)導(dǎo)致,如增加付款工具11的余額,而與付款場(chǎng)所13中副本帳戶的余額變化不匹配等情況。
圖2表明了用“卡”(圖1中11)表示的付款工具(的集成電路)與用“終端”(圖1中12)表示的付款臺(tái)(的保護(hù)模塊)之間數(shù)據(jù)的交換情況,發(fā)生順序用一個(gè)在另一個(gè)之下示出。
在用I表示的第一步中,終端(付款臺(tái))生成第一隨機(jī)數(shù)R1并將此數(shù)傳給卡(付款工具)(子步驟Ia)。實(shí)際上,隨機(jī)數(shù)R1可以是用來檢索鑒別碼的代碼的一部分。根據(jù)本發(fā)明,卡和終端通過計(jì)數(shù)器遞增,啟動(dòng)隨機(jī)數(shù)發(fā)生器,或兩者都進(jìn)行,來生成第一鑒別碼A1。根據(jù)隨機(jī)數(shù)R1,第一鑒別碼A1和包括付款工具的余額S1的其他數(shù)據(jù),卡生成一個(gè)鑒別碼MAC1=F(R1,A1,S1...),其中F可以是一個(gè)已知的密碼函數(shù)(子步驟Ib)??〝?shù)據(jù)S1和A1以及鑒別碼MAC1被送到終端(子步驟Ic)。終端根據(jù)R1,S1,A1以及其他數(shù)據(jù)檢查鑒別碼,若檢查結(jié)果正確,記錄余額S1。
需要注意的是,值A(chǔ)1傳送到終端在本發(fā)明中不是必需的,但它提供了對(duì)欺詐的額外防護(hù)。
在用II表示的第二步中,終端生成一個(gè)記入借方命令D,其中包括記入付款工具借方的金額(錢數(shù))。記入借方命令D被傳到卡中,之后,付款工具的余額S1由記入借方的金額降低至S2。第二步可以重復(fù)多次。
在用III表示的第三步中,終端生成第二隨機(jī)數(shù)R2,并將它傳到卡上(子步驟IIIa)??ㄉ傻诙b別值A(chǔ)2。根據(jù)第二隨機(jī)數(shù)R2、第二鑒別值A(chǔ)2及包括新的卡余額S2的其他數(shù)據(jù),卡生成一個(gè)鑒別碼MAC2=F(R2,S2.....),其中F可以是已知的密碼函數(shù)(子步驟IIIb)。卡余額S2及鑒別值A(chǔ)2以及鑒別碼MAC1被傳到終端(子步驟IIIc)。第三步的運(yùn)行與第一步完全類似。
終端通過重新生成鑒別碼并比較隨機(jī)數(shù)R2來檢查接收到的鑒別碼MAC2。終端還檢查接受到的第二鑒別值A(chǔ)2是否等于終端中相應(yīng)生成的值。若鑒別值A(chǔ)2不相等,交易中斷,終端的余額不被修改。
若檢查鑒別碼MAC2正確,終端記錄余額S2。之后進(jìn)行譯碼處理,如運(yùn)行函數(shù)F的反函數(shù),而不是重新生成鑒別碼MAC1和MAC2。
在用IV表示的第四步中,余額S1和S2的差值被確定并記錄到終端上。在這一連接中,此差值可以被獨(dú)立存儲(chǔ)或加到已有值(終端余額)上以后再處理。上述第四步以及隨后的可能步驟對(duì)本發(fā)明而言也不是必須的。一鑒別或確認(rèn)步驟可位于圖2所示的步驟之前;然而,這一步驟對(duì)于本發(fā)明不是必須的。
在前述示意圖中,隨機(jī)數(shù)R1和R2不一樣,但隨機(jī)數(shù)R1和R2可以相同(R1=R2=R),不過在步驟III中,也需要檢查是否鑒別碼MAC2使用的是同一隨機(jī)數(shù)R(=R1)。
需要注意的是,嚴(yán)格說來,數(shù)R1與R2一樣不必是隨機(jī)數(shù),它用于確切地確定作為對(duì)R1的回應(yīng)(“應(yīng)答”)的鑒別碼MAC1,它只在R1不能被卡識(shí)別時(shí)才是必須的。
根據(jù)現(xiàn)有技術(shù)的方法,鑒別碼MAC1和MAC2一般是獨(dú)立的。這就是說,若隨機(jī)數(shù)R1和R2不同,MAC1碼與MAC2碼之間沒有直接或間接的關(guān)系?;谶@種獨(dú)立性,一般無法保證步驟I和III是在同一卡和同一終端之間完成的。
然而根據(jù)本發(fā)明,確定第二鑒別碼時(shí)所采用的鑒別值直接與確認(rèn)第一鑒別碼時(shí)所用的鑒別值有關(guān)。因此該交易的兩個(gè)鑒別碼之間建立起一種聯(lián)系,這種聯(lián)系是相當(dāng)簡(jiǎn)單明了的(如A2=A1+1),并允許簡(jiǎn)單的檢查。
如果卡在已經(jīng)輸出了第一鑒別碼MAC1至第一終端后,從第二終端接受了一個(gè)(第一)隨機(jī)數(shù)R1’,卡將輸出一個(gè)鑒別碼MAC2。若隨后第一終端在輸出一個(gè)記入借方命令后,再次檢索到一個(gè)鑒別碼,卡再輸出一個(gè)基于鑒別值A(chǔ)3以及其他數(shù)據(jù)的鑒別碼MAC3,終端將發(fā)現(xiàn)鑒別碼MAC1和MAC3無關(guān),就不會(huì)使用包含在鑒別碼MAC3中的余額值S3。同樣地,被第二終端檢索到的鑒別碼MAC4提供了一個(gè)非有效的鑒別,所以提供一個(gè)非有效的余額值。在此方式下,修改后的余額值被傳送到幾臺(tái)終端上的情況就被有效地防止了。
鑒別值適宜用連續(xù)數(shù),如計(jì)數(shù)位來形成。然而也可以用一個(gè)每隔一次(第二次產(chǎn)生鑒別值時(shí))加一的計(jì)數(shù)器,這樣每次兩個(gè)連續(xù)鑒別值相等。需要注意的是付款工具可以區(qū)分第一步與第三步,但沒有這個(gè)必要。
本發(fā)明中鑒別值之間的上述依賴性保證了應(yīng)用本發(fā)明方法的交易中的所有步驟都只在同一卡與同一終端間進(jìn)行。
圖3示意鑒別碼MAC(“信息鑒別代碼”),如圖2中的MAC1和MAC2,是怎樣生成的。幾個(gè)參數(shù)被輸入到體現(xiàn)以“F”表示的函數(shù)的處理工具20中,函數(shù)F可能是一個(gè)密碼函數(shù)(如眾所周知的DES函數(shù))或稱為“散列”函數(shù),這兩者在技術(shù)上都是公知的。函數(shù)F也可以是一個(gè)相對(duì)簡(jiǎn)單的組合函數(shù)。在這種情況下處理工具20可包括一個(gè)帶選擇反饋的移位寄存器。輸入到處理工具20中并因此輸入到F中的參數(shù),以圖3為例,為隨機(jī)數(shù)R,卡余額S,鑒別值A(chǔ),一關(guān)鍵碼K及初始化向量(初始值)Q。隨機(jī)值R對(duì)應(yīng)如分別在第一步與第三步被傳送到卡中的R1和R2;卡余額S對(duì)應(yīng)如被存放在卡中的S1和S2。關(guān)鍵碼K可能是一個(gè)為某一卡或某一些卡專用的密碼。一個(gè)關(guān)鍵碼識(shí)別器可以在圖2步驟I前的鑒別或確認(rèn)步驟時(shí)與終端交換。
初始化向量Q用于初始化函數(shù)F,可以只有一個(gè)固定值,如0。也可以取決于交易前續(xù)步驟完成后函數(shù)F的剩余數(shù)(最終狀態(tài))。更適宜地,向量Q在新交易開始時(shí)重置。
鑒別值A(chǔ)在例中是由計(jì)數(shù)器21生成。計(jì)數(shù)器最好在每一詢問步驟時(shí)(如第一步與第三步)遞增,即回應(yīng)隨機(jī)數(shù)R而生成鑒別代碼(MAC)時(shí)。這使得每次用于鑒別碼的鑒別值A(chǔ)不同。因?yàn)檫f增(此情況+1,但+2,+10也是可以的)可以預(yù)定,因此終端能確認(rèn)鑒別碼。更適宜的,鑒別值能被傳送到終端,并被終端確認(rèn)。新交易開始時(shí)計(jì)數(shù)器21重置。
在圖3的例中,鑒別值A(chǔ)由計(jì)數(shù)器產(chǎn)生,可以替換地,計(jì)數(shù)器21被一隨機(jī)數(shù)發(fā)生器替代,它為交易的每一詢問步驟(如第一步或第三步)生成一個(gè)新的鑒別值A(chǔ)。在這種情況下前一步驟中的鑒別值必須被用作隨機(jī)數(shù)發(fā)生器的初始化向量(“種子”),以便保持鑒別值間的相互依賴性及再現(xiàn)能力。
需要明白的是圖3的設(shè)計(jì)適用于卡與終端二者,終端也生成鑒別值A(chǔ)1,A2.......及鑒別代碼MAC1,MAC2......,并將它們與相應(yīng)的從卡中接收到的鑒別碼及鑒別值相比較。余額(如S2)只有在生成的及接收的鑒別碼和鑒別值相等時(shí)才會(huì)被終端接收。
根據(jù)圖4將進(jìn)一步解釋本發(fā)明的方法怎樣應(yīng)用于付款卡。
圖4顯示了一個(gè)電路100,它包含一個(gè)控制單元101,存儲(chǔ)器102及一個(gè)輸入/輸出單元103,它們相互連在一起??刂茊卧捎扇缥⑻幚砥骰蛭⒖刂破鹘M成。存儲(chǔ)器102可以包括一個(gè)RAM及/或ROM存儲(chǔ)器。存儲(chǔ)器102最好包括一個(gè)可擦寫ROM存儲(chǔ)器(EEPROM)。
根據(jù)本發(fā)明,電路100還包括一個(gè)附加存儲(chǔ)器105,用于存儲(chǔ)鑒別值,如圖4所示。上述存儲(chǔ)器105可以是一個(gè)獨(dú)立單元,但也可以是存儲(chǔ)器102的一部分,如電存儲(chǔ)器102的一些存儲(chǔ)位組成。存儲(chǔ)器105最好由一個(gè)計(jì)數(shù)器電路組成。也可用圖3中所示的獨(dú)立計(jì)數(shù)器電路。
在優(yōu)選實(shí)施例中,連續(xù)鑒別值由連續(xù)計(jì)數(shù)器位形成。用于形成鑒別代碼MAC1的第一鑒別值A(chǔ)1對(duì)應(yīng)于計(jì)數(shù)器的一個(gè)位置,存放在存儲(chǔ)器105中。在第二步之后(也見圖2),計(jì)數(shù)器位加一。初始計(jì)數(shù)器位可能是隨機(jī)的,但也可以重置為某預(yù)定值,如0。
生成鑒別值是自動(dòng)進(jìn)行的,即不受外界的影響。因此,防欺詐的能力進(jìn)一步增強(qiáng)。
要明白的是,與其每次計(jì)數(shù)器位加一,不如每次減一。同樣計(jì)數(shù)器位也可以增或減一位以上,如2或4。也可以以如下方式構(gòu)造回路100鑒別值在每次交易期間不修改,只是在進(jìn)行不同交易時(shí)才修改。在此情況下,付款臺(tái)也要相應(yīng)改動(dòng)。
應(yīng)用于本發(fā)明的付款臺(tái)包括用于與付款工具聯(lián)通的設(shè)備(如讀卡機(jī)),用于完成鑒別的設(shè)備(如處理器)及用于記錄余額值的設(shè)備(如半導(dǎo)體存儲(chǔ)器)。付款臺(tái)以如下方式構(gòu)造不成功的鑒別導(dǎo)致新余額值不能被記錄。根據(jù)本發(fā)明,鑒別還包括鑒別值。本發(fā)明中的各步驟可以用設(shè)備(特殊電路,如ASIC)和軟件(適當(dāng)?shù)奶幚砥鞒绦?來完成。
本領(lǐng)域的技術(shù)人員會(huì)明白本發(fā)明不限于所示的實(shí)施例,在不偏離本發(fā)明的范圍的前提下,可以進(jìn)行修改和補(bǔ)充。因此,雖然本發(fā)明的原理是基于記入付款工具借方的情況而描述,但上述原理也能適用于記入付款工具貸方的情況。
權(quán)利要求
1.采用付款工具(11)及付款臺(tái)(12)來進(jìn)行交易的方法,所述方法包括重復(fù)執(zhí)行如下詢問步驟(I,III)付款臺(tái)(12)詢問付款工具(11),并接受付款工具的回應(yīng)數(shù)據(jù)(如S1,S2),付款工具的數(shù)據(jù)包括由預(yù)定處理過程(F)生成的鑒別碼(MAC1,MAC2)和后續(xù)鑒別碼(如MAC2),后者通過付款工具(11)和付款臺(tái)共同生成的鑒別值(如A2)與同一交易的前鑒別碼(MAC1)相聯(lián)系。
2.如權(quán)利要求1所述的方法,其中,鑒別值(如A1)在每一詢問步驟中(如I)均被替換。
3.如權(quán)利要求1或2所述的方法,其中,處理過程(F)包含一關(guān)鍵碼(K)。
4.如權(quán)利要求1或2或3所述的方法,其中,處理過程(F)包含一個(gè)由付款臺(tái)(12)生成的隨機(jī)數(shù)(如R2)和一個(gè)付款工具余額(如S2)。
5.采用一付款臺(tái)(12)來有保護(hù)地記入電子付款工具(11)借方的方法,所述方法包括-第一步(I),其中-付款臺(tái)(12)傳送第一隨機(jī)數(shù)(R1)到付款工具(11)。-付款工具(11)回應(yīng)所述第一隨機(jī)數(shù)(R1),傳送第一鑒別碼(MAC1)至付款臺(tái)(12),其中第一鑒別碼(MAC1)至少要根據(jù)第一隨機(jī)數(shù)(R1)和第一鑒別值(A1)來確定,以及-付款臺(tái)(12)檢查第一鑒別碼(MAC1);-可選的第二步(II),其中-付款臺(tái)傳送一記入借方命令(D)至付款工具(11),付款工具的余額(S1)根據(jù)記入借方命令減少;以及-第三步(III),其中-付款臺(tái)(12)傳送第二隨機(jī)數(shù)(R2)到付款工具(11)。-付款工具(11)回應(yīng)所述第二隨機(jī)數(shù)(R2),傳送第二鑒別碼(MAC1)至付款臺(tái)(12),其中第二鑒別碼(MAC2)至少要根據(jù)第二隨機(jī)數(shù)(R2)和第二鑒別值(A2)來確定,第二鑒別值(A2)由第一鑒別值(A1)推出。以及-付款臺(tái)(12)從第一鑒別值(A1)推出第二鑒別值(A2),并檢查第二鑒別碼(MAC2)。
6.如權(quán)利要求5所述方法,其中,第一、第二鑒別值(A1,A2)相同。
7.如權(quán)利要求5所述方法,其中,第一、第二鑒別值(A1,A2)包括連續(xù)計(jì)數(shù)器值。
8.如權(quán)利要求5所述方法,其中,鑒別值(如A2)每次根據(jù)隨機(jī)數(shù)(如R2)和前鑒別值(A1)來生成。
9.如前述權(quán)利要求中任一項(xiàng)所述方法,其中,鑒別碼(如MAC2)根據(jù)關(guān)鍵碼(K)和識(shí)別碼來確定。
10.如前述權(quán)利要求中任一項(xiàng)所述方法,其中,鑒別碼(如MAC1)由密碼函數(shù)(F)來幫助確定。
11.如前述權(quán)利要求中任一項(xiàng)所述方法,其中,在第一與第三步中(I,III),付款工具(11)傳送一個(gè)余額(如S1)給付款臺(tái)(12)。
12.如前述權(quán)利要求中任一項(xiàng)所述方法,其中,在第一與第三步中(I,III),付款工具(11)傳送當(dāng)前鑒別值(如A1)給付款臺(tái)(12)。
13.如前述權(quán)利要求中任一項(xiàng)所述方法,其中,第三步(III)可重復(fù)多次。
14.如前述權(quán)利要求中任一項(xiàng)所述方法,還包括第四步(IV),其中第一步與第三步中余額的差值(S1-S2)被記到付款臺(tái)(12)中。
15.如前述權(quán)利要求中任一項(xiàng)所述方法,其中,第一隨機(jī)數(shù)(R1)等于第二隨機(jī)數(shù)(R2)。
16.如前述權(quán)利要求中任一項(xiàng)所述方法,其中,付款臺(tái)(12)包括一個(gè)有保護(hù)地記錄數(shù)據(jù)模塊。
17.應(yīng)用如前述權(quán)利要求中任一項(xiàng)所述方法完成的金融交易。
18.電子付款工具(11),包括一個(gè)含處理器(101),存儲(chǔ)器(102),及輸入/輸出回路(103)的集成電路,用于實(shí)現(xiàn)權(quán)利要求1至16中所述方法。
19.付款臺(tái)(12),用于應(yīng)用權(quán)利要求1至16中所述方法。
全文摘要
本發(fā)明涉及一種用于保護(hù)交易的方法,該方法用于一個(gè)所謂的智能卡(11)和諸如現(xiàn)金出納機(jī)的一個(gè)終端(12)。為防止智能卡與幾臺(tái)終端同時(shí)進(jìn)行交易,本發(fā)明提供了一個(gè)在智能卡(11)與終端(12)交換數(shù)據(jù)時(shí)使用的鑒別值(A),唯一地確定交易的后續(xù)步驟。
文檔編號(hào)G07F7/08GK1203681SQ96198809
公開日1998年12月30日 申請(qǐng)日期1996年11月14日 優(yōu)先權(quán)日1995年12月8日
發(fā)明者杰利·威森伯格, 約翰尼斯·布雷勒, 弗蘭克·馬勒, 馬丁·K·德蘭格, 艾伯塔斯·費(fèi)肯, 亨德里卡斯·J·W·M·范德佩維特 申請(qǐng)人:康克里克Ptt荷蘭公司