專利名稱:將電子支付媒介記入借方的方法
發(fā)明的背景本發(fā)明涉及一種將電子支付媒介記入借方的方法,所說(shuō)電子支付媒介例如象裝有集成電路的電子支付卡(“單片卡”)。本發(fā)明特別但不僅僅涉及安全地將一種預(yù)付電子支付卡(“預(yù)付卡”)當(dāng)被應(yīng)用于如電話亭時(shí)記入借方的方法。本文中,術(shù)語(yǔ)“支付媒介”的使用不管具體的支付媒介的形式或類型。因此,一種支付媒介可以由,例如可再評(píng)價(jià)的支付卡(即,可增加其余額的支付卡)或者非卡形的電子支付媒介形成。
近年來(lái),電子支付媒介在越來(lái)越頻繁地被應(yīng)用,不僅用于為使用公共電話裝置付款,而且也用于其他支付用途。由于這樣的支付媒介一般包含代表貨幣價(jià)值的(信貸)余額,所以必須使這樣的支付媒介和支付站(例如,設(shè)計(jì)使用電子支付或電子現(xiàn)金出納機(jī)的電話裝置)之間的數(shù)據(jù)交換按著一種加保護(hù)的方法(支付協(xié)議)來(lái)進(jìn)行。這里應(yīng)確保例如,將支付媒介記入借方的金額(貨幣價(jià)值或計(jì)算單位的數(shù)目)應(yīng)對(duì)應(yīng)于記入其他地方貸方的金額(貨幣價(jià)值或計(jì)算單位的數(shù)目)顧客支付的金額應(yīng)對(duì)應(yīng)于供應(yīng)者收到的金額。記入貸方的金額可以儲(chǔ)存在,例如,在支付站有的加保護(hù)的模件中。
現(xiàn)有技術(shù)的支付方法,如在例如歐洲專利申請(qǐng)EP 0,637,004中所披露的,包括第一步,支付站檢索支付媒介的余額;第二步,減低支付媒介的余額(將支付媒介記入借方);以及第三步,再檢索支付媒介的余額。從第一步和第三步的余額差可確定記入借方的金額,并由此可確定在支付站要被記入貸方的金額。為防止這其中的欺詐,在第一步利用由支付站產(chǎn)生并傳送到支付媒介的隨機(jī)數(shù)字。根據(jù)第一個(gè)隨機(jī)數(shù)字,作為第一響應(yīng),支付媒介產(chǎn)生一個(gè)驗(yàn)證代碼,該代碼特別包括隨機(jī)數(shù)字和余額的(例如加密碼的)處理方式。對(duì)每次交易都使用不同的隨機(jī)數(shù)字,以防止通過(guò)重放來(lái)偽造一次交易。另外,在第三步中被使用的也是由支付站產(chǎn)生并傳送到支付媒介的第二個(gè)隨機(jī)數(shù)字。根據(jù)第二個(gè)隨機(jī)數(shù)字,作為第二響應(yīng),支付媒介產(chǎn)生第二個(gè)新驗(yàn)證代碼,該代碼特別包括該第二個(gè)隨機(jī)數(shù)字和該新的余額的處理方式。根據(jù)2個(gè)所傳送的余額間的差,支付站(或者說(shuō)支付站的加保護(hù)的模件)確定應(yīng)按哪個(gè)金額將支付站的余額記入貸方。
只要支付媒介同一個(gè)支付站(或者說(shuō)加保護(hù)的模件)通信,所說(shuō)的已知方法基本上是非常防欺詐行為的。然而,該已知方法的缺點(diǎn)在于,第一個(gè)和第二個(gè)驗(yàn)證代碼是獨(dú)立的。如果第二個(gè)或第三個(gè)支付站(或者說(shuō)加保護(hù)的模件)同該支付媒介通信,就有可能由于所說(shuō)的獨(dú)立性將第一步從第二和第三步分離開(kāi)。結(jié)果,在沒(méi)有上述的支付媒介被記入借方的情況下,會(huì)實(shí)現(xiàn)表面上完成的交易。會(huì)理解,這樣是不合需要的。
美國(guó)專利US 5,495,098以及相應(yīng)的歐洲專利申請(qǐng)EP 0,621,570披露了一種方法。在該方法中,支付站的保密模件的標(biāo)識(shí)被用來(lái)保證數(shù)據(jù)交換只在卡和一個(gè)終端之間進(jìn)行。在安全模件,站和卡之間的數(shù)據(jù)交換的保護(hù)是比較復(fù)雜的并需要多方面加密計(jì)算。
其他現(xiàn)有技術(shù)的方法被披露在,例如,歐洲專利申請(qǐng)EP 0,223,213和EP 0,570,924。但是,這些文件沒(méi)提供對(duì)上述問(wèn)題的解決辦法。
發(fā)明的概要本發(fā)明的目的是,消除現(xiàn)有技術(shù)的上述的和其他的缺點(diǎn),提供一種對(duì)將一筆交易帳記入借方提供更大程度的保護(hù)的方法。特別地,本發(fā)明的一個(gè)目的是,提供一種保證在交易時(shí)只一個(gè)支付站被記入貸方的方法。
因此,本發(fā)明提供一種利用電子支付媒介和支付站進(jìn)行交易的方法,該方法包括反復(fù)執(zhí)行一個(gè)詢問(wèn)步驟。在該步驟中支付站詢問(wèn)支付媒介并接收響應(yīng)的支付媒介的數(shù)據(jù)。支付媒介的數(shù)據(jù)包括由預(yù)定的處理產(chǎn)生的驗(yàn)證代碼。相繼驗(yàn)證代碼按所說(shuō)處理的狀態(tài)被連接到同一交易的在先的驗(yàn)證代碼上。
通過(guò)提供驗(yàn)證代碼之間的連接,能保證支付站所接收的數(shù)據(jù)對(duì)該站來(lái)說(shuō)是唯一的。為了連接不同步驟中的驗(yàn)證代碼,在一個(gè)詢問(wèn)步驟中處理最好利用由前一個(gè)詢問(wèn)步驟中的最后處理狀態(tài)導(dǎo)出的一個(gè)初始值。
更具體地說(shuō),本發(fā)明提供一種利用支付站安全地將電子支付媒介記入借方的方法,該方法包括-第一步,在該步驟中,-支付站傳送給支付媒介第一個(gè)隨機(jī)數(shù)值,-支付媒介在響應(yīng)所說(shuō)第一個(gè)隨機(jī)數(shù)值時(shí)傳送給支付站第一個(gè)驗(yàn)證代碼,利用預(yù)定的處理,根據(jù)至少第一個(gè)開(kāi)始值、第一個(gè)隨機(jī)數(shù)值和支付媒介的當(dāng)前余額,確定這個(gè)驗(yàn)證代碼,該處理另外產(chǎn)生第一個(gè)結(jié)束值;-任選的第二步,在該步驟中,-支付站傳送給支付媒介一個(gè)記入借方的命令,根據(jù)該記入借方的命令,該支付媒體的余額被減低;以及-第三步,在該步驟中,-支付站傳送給支付媒介第二個(gè)隨機(jī)數(shù)值,該支付媒介在響應(yīng)所說(shuō)第二個(gè)隨機(jī)數(shù)值時(shí)傳送給該支付站第二個(gè)驗(yàn)證代碼。利用所說(shuō)的處理,根據(jù)至少第二個(gè)開(kāi)始值,第二個(gè)隨機(jī)數(shù)值和該支付媒介的當(dāng)前余額確定這個(gè)驗(yàn)證代碼,第二個(gè)開(kāi)始值是根據(jù)第一個(gè)結(jié)束值建立的。
根據(jù)本發(fā)明的方法的特征是,第二個(gè)開(kāi)始值是根據(jù)第一個(gè)結(jié)束值建立的。
通過(guò)根據(jù)第一個(gè)結(jié)束值,即根據(jù)第一個(gè)驗(yàn)證代碼完成后的處理狀態(tài)來(lái)建立第二個(gè)開(kāi)始值,得到第一步和其余步之間的直接聯(lián)接,并不再可能中斷該方法或者不那樣通知而同其他支付站交換數(shù)據(jù)。在這里,可形成例如,加密碼過(guò)程的初始化向量的第二個(gè)開(kāi)始值可以與第一個(gè)結(jié)束值相同,或者,從第一個(gè)結(jié)束值導(dǎo)出。在第一種情況下,第一個(gè)結(jié)束值可被儲(chǔ)存;在第二種情況下,第二個(gè)開(kāi)始值可以是,例如,從第一個(gè)結(jié)束值開(kāi)始已被執(zhí)行了若干次的(加密碼的)處理的狀態(tài)。在這兩種情況中的任何一個(gè)情況下,第二個(gè)開(kāi)始值可從第一個(gè)結(jié)束值來(lái)復(fù)制,結(jié)果,提供了關(guān)于驗(yàn)證的核查,從而提供關(guān)于方法的繼續(xù)的核查。
在第三步,過(guò)程可產(chǎn)生第二個(gè)結(jié)束值,它可被用于為可能的附加步驟導(dǎo)出開(kāi)始值。
因此,本發(fā)明是根據(jù)這樣的見(jiàn)識(shí),即,在某些情況下,在記入交易借方的連接步驟中的驗(yàn)證上的多個(gè)獨(dú)立的開(kāi)始值的應(yīng)用產(chǎn)生不是所有的交易步驟都在同一對(duì)支付媒介和支付站之間進(jìn)行的可能性。
此外,本發(fā)明提供所說(shuō)方法在現(xiàn)行的電子支付媒介中的便利的執(zhí)行。
在上面涉及到了支付媒介(卡)同其通信的支付站。一個(gè)支付站可有一個(gè)交易數(shù)據(jù)的集成存儲(chǔ)器或者說(shuō)一個(gè)單獨(dú)的模件??梢岳斫猓谥Ц墩臼褂帽槐Wo(hù)的模件(“安全模件”)安全儲(chǔ)存交易數(shù)據(jù)的情況下,支付媒介實(shí)際上是經(jīng)由支付站同這樣的模件通信。
附圖的簡(jiǎn)要說(shuō)明在下面將參照如下各附圖更詳細(xì)地說(shuō)明本發(fā)明。
圖1示意地表示可以在其中應(yīng)用本發(fā)明的支付系統(tǒng)。
圖2示意地表示以其應(yīng)用本發(fā)明的方法。
圖3示意地表示以其應(yīng)用本發(fā)明的方法的進(jìn)一步細(xì)節(jié)。
圖4示意地表示圖3的方法的一個(gè)可供選擇的實(shí)施例。
圖5示意地表示用其可應(yīng)用本發(fā)明的支付媒介的集成電路。
優(yōu)選的實(shí)施例在圖1中示意地表示的用作電子支付的系統(tǒng)10,作為例子,包括電子支付媒介,如所謂單片卡或者智能卡11,支付站12、第一個(gè)支付機(jī)關(guān)13和第二個(gè)支付機(jī)關(guān)14。在圖1中以一個(gè)現(xiàn)金出納機(jī)表示支付站(終端)12,但還可以包括,例如,(公共)電話裝置。圖1中以銀行表示的支付機(jī)構(gòu)13和14可以不只是銀行,也可以是在其配置上有用于結(jié)算支付的裝置(計(jì)算機(jī))的另外機(jī)構(gòu)。實(shí)際上,支付機(jī)構(gòu)13和14可以組成一個(gè)支付機(jī)構(gòu)。在所示的例子中,支付媒介11由一個(gè)基片和有觸點(diǎn)的集成電路15構(gòu)成,電路被設(shè)計(jì)為處理(支付)交易。支付媒介還可包括一個(gè)電子錢包。
在交易期間,支付媒介11和支付站12之間進(jìn)行支付數(shù)據(jù)PD1的交換。支付媒介11與支付機(jī)構(gòu)13聯(lián)系。而支付站12同支付機(jī)構(gòu)14聯(lián)系。在交易后,在支付機(jī)構(gòu)13和14之間通過(guò)交換支付數(shù)據(jù)PD2進(jìn)行結(jié)算,支付數(shù)據(jù)PD2從支付數(shù)據(jù)PD1得到。在交易期間,在上述的支付站12和支付機(jī)構(gòu)14之間基本上不進(jìn)行通信(所謂脫機(jī)系統(tǒng))。所以,交易必須發(fā)生在保證不能出現(xiàn)系統(tǒng)的違規(guī)訪問(wèn)的可控狀態(tài)下。這樣的違規(guī)訪問(wèn),例如,或許是增加支付媒介(卡)11的余額,該余額與按在支付機(jī)構(gòu)13的對(duì)方帳目中的余額變化不相稱。
圖2的圖表示在標(biāo)明為“卡”(圖1中的11)的支付媒介(的集成電路)和標(biāo)明為“終端”(圖1中的12)的支付站(的安全模件)之間的數(shù)據(jù)交換,接連發(fā)生事件被表示為一個(gè)在另一個(gè)下面。
在由I指示的第一步,終端產(chǎn)生第一個(gè)隨機(jī)數(shù)字R1并將該數(shù)字傳送給卡(子步驟Ia)。根據(jù)隨機(jī)數(shù)字R1和其他數(shù)據(jù),最好包括卡的余額S1,卡產(chǎn)生一個(gè)驗(yàn)證代碼MAC1=F(R1、S1…),其中F可以是本身已知的加密函數(shù)。這將在以后參照?qǐng)D3和圖4進(jìn)一步說(shuō)明。代碼MAC1(“信息驗(yàn)證代碼”)同至少余額S1一起被傳送到終端(子步驟Ib)。在檢查驗(yàn)證代碼MAC1后,終端記錄余額S1。
在由II指示的第二步,終端產(chǎn)生一記入借方的命令D,該命令包括要被記入借方的卡的數(shù)值(金額)。記入借方的命令D被傳送到卡,此后卡的余額S1被減去要被記入借方的金額,得到新余額S2。對(duì)于本發(fā)明來(lái)說(shuō),步驟II的執(zhí)行并非很重要。實(shí)際上,步驟II可以被進(jìn)行任意多的次數(shù),包括零次。
在III指示的第三步,終端產(chǎn)生第二個(gè)隨機(jī)數(shù)字R2并將該數(shù)字傳送給卡(子步驟IIIa)。根據(jù)隨機(jī)數(shù)字R2和其他數(shù)據(jù),包括卡的新余額S2,卡產(chǎn)生一驗(yàn)證代碼MAC2=F(R2、S2…),其中F可以是本身已知的加密函數(shù)。傳送新余額S2和驗(yàn)證代碼MAC2到終端(子步驟IIIb)。終端通過(guò),例如,利用R2和S2再生成代碼并比較再生成的和接收到的代碼,來(lái)核查驗(yàn)證代碼MAC2。另一方面,終端還可譯碼代碼MAC2獲得R2和S2。所說(shuō)的譯碼可以,例如,通過(guò)進(jìn)行函數(shù)F的反演來(lái)進(jìn)行。
在肯定的代碼MAC2的核查后,在終端記錄新的余額S2??梢岳斫猓瑢?duì)于本發(fā)明來(lái)說(shuō),余額的反復(fù)向終端傳送并非很重要。在這方面,可以省略卡余額的傳送而代之以,例如,在第三步的減少的確認(rèn)。在該確認(rèn)后,減少的金額(如在步驟II中傳送到卡上的)被記錄在終端。除了或者說(shuō)代替卡余額,在第一步和第三步可傳送卡標(biāo)識(shí)到終端。
在由IV指示的第四步中,在終端確定并記錄余額S1和S2之差。就此而論,為以后結(jié)算,可以將這樣的差或者單獨(dú)存儲(chǔ),或者加到現(xiàn)有數(shù)值(支付站的余額)上。所說(shuō)的第四步以及可能有的接著的步驟并非為本發(fā)明所必需的。圖2中所示的各步驟可以接在一個(gè)驗(yàn)證或者說(shuō)鑒定步驟之后,在該步驟中識(shí)別被用于產(chǎn)生驗(yàn)證代碼的鍵標(biāo)。最好是,不同的鍵標(biāo)被用于各批卡,或者,甚至各個(gè)別卡。這可以,例如,用基于卡識(shí)別號(hào)的鍵標(biāo)多樣化的方法來(lái)達(dá)到,這是本專業(yè)技術(shù)中眾所周知的方法。
在上面討論的圖解中,隨機(jī)數(shù)值R1和R2是不同的。然而,隨機(jī)數(shù)值R1和R2可以是相等的(R1=R2=R),所以,在步驟III可以檢查在驗(yàn)證代碼MAC2中是否仍利用同樣的隨機(jī)數(shù)R(=R1)。
按著現(xiàn)有的技術(shù),驗(yàn)證數(shù)值MAC1和MAC2基本上是獨(dú)立的。這就是說(shuō),如果隨機(jī)數(shù)字R1和R2不同,則在MAC1和MAC2的數(shù)值之間沒(méi)有直接或間接的關(guān)系,這由于用其確定驗(yàn)證代碼的處理(函數(shù)F)總是假定同一個(gè)開(kāi)始值,即,零的開(kāi)始值。由于此獨(dú)立性,基本上無(wú)任何保證使步驟I和III在同一對(duì)的卡和支付站之間執(zhí)行。
但是,按照本發(fā)明,當(dāng)確定第二個(gè)驗(yàn)證代碼(MAC2)時(shí)。假定存在確定第一個(gè)驗(yàn)證代碼(MAC1)的結(jié)果的一個(gè)開(kāi)始值。例如,在確定第一驗(yàn)證代碼后的(加密碼的)處理的狀態(tài)可以被用作第二開(kāi)始值。就此而論,在第一個(gè)驗(yàn)證代碼確定后過(guò)程是否還經(jīng)歷若干處理步驟并不重要。這由于第二個(gè)開(kāi)始值的相關(guān)性和再現(xiàn)性將被保證。
根據(jù)本發(fā)明的所說(shuō)的開(kāi)始值的相關(guān)性保證在其中應(yīng)用根據(jù)本發(fā)明的方法的交易中的所有步驟都發(fā)生在同一卡和同一支付站之間。
現(xiàn)在將參照?qǐng)D3來(lái)說(shuō)明開(kāi)始值間的關(guān)系。在圖3中,步驟I和III可以與圖2中的步驟I和III相同。在步驟I中,利用一個(gè)函數(shù)F生成第一個(gè)驗(yàn)證代碼MAC1,函數(shù)F可以是本身已知的密碼函數(shù),例如,DES(“數(shù)據(jù)加密標(biāo)準(zhǔn)”)函數(shù),或者比較簡(jiǎn)單的組合函數(shù)(見(jiàn)圖5),或者“散列”函數(shù)。函數(shù)F取第一個(gè)隨機(jī)數(shù)值R1,第一個(gè)(舊的)余額S1、鍵標(biāo)K和第一個(gè)開(kāi)始值Q1作為輸入?yún)?shù)。一個(gè)將命令記入借方的標(biāo)識(shí)(如在步驟II中所用的)可任選地被用作輸入?yún)?shù)。時(shí)鐘脈沖α被示出,它控制處理過(guò)程,可以與圖5的時(shí)鐘α等同。
如果在卡激活(在終端插入卡激活可以發(fā)生)之前無(wú)任何涉及函數(shù)F的預(yù)先處理發(fā)生過(guò),則第一個(gè)開(kāi)始值(初始化向量)Q1可以等于零或者另一個(gè)預(yù)置初始值。
函數(shù)F產(chǎn)生一個(gè)驗(yàn)證代碼MAC1。另外,函數(shù)F的狀態(tài)(“殘差”)作為第一個(gè)結(jié)束值Y1被保存。該第一個(gè)結(jié)束值Y1將在以后作為第二個(gè)開(kāi)始值Q2(Q2=Y(jié)1)在步驟III中被使用。于是,將第一步和第三步連接起來(lái)。
在步驟III中,利用函數(shù)F生成第二個(gè)驗(yàn)證代碼MAC2。該函數(shù)最好與步驟1的函數(shù)F相同。在這里,函數(shù)F取第二個(gè)隨機(jī)數(shù)值R2、第二個(gè)(新的)余額S2、鍵標(biāo)K和第二個(gè)開(kāi)始值Q2作為輸入?yún)?shù)。函數(shù)F產(chǎn)生第二個(gè)驗(yàn)證代碼MAC2以及為處理后的函數(shù)F狀態(tài)的第二個(gè)結(jié)束值Y2。假如需要第三個(gè)驗(yàn)證代碼(MAC2)涉及相同的卡和安全模件(終端),則第二個(gè)結(jié)束值Y2可用作第三個(gè)開(kāi)始值(Q3)被保存。一般地說(shuō),卡去活(例如,卡從終端取出)將使得當(dāng)前結(jié)束值(例如Y2)丟失。這就保證了交易的唯一性。
圖4表示在時(shí)鐘α的控制下函數(shù)F的處理在步驟I和III之間繼續(xù)的情況。步驟1產(chǎn)生如在圖3中代碼MAC1和第一個(gè)結(jié)束值Y1。該結(jié)束值Y1被作為開(kāi)始值“輸入”到函數(shù)F’中。如上所說(shuō)明的,結(jié)束值Y1是完成代碼MAC1后的函數(shù)F狀態(tài),所以,如果函數(shù)繼續(xù)處理,則所說(shuō)狀態(tài)可被看作開(kāi)始值。在圖4中,在步驟II函數(shù)F被表示為當(dāng)該函數(shù)不會(huì)接受輸入?yún)?shù)R1、S1和K時(shí)的函數(shù)F’。
在步驟III,函數(shù)F’的狀態(tài)(結(jié)束值)被用作開(kāi)始值Q2。然后,用F和輸入?yún)?shù)R2、S2和K產(chǎn)生MAC2。
在圖4的例子中,開(kāi)始值Q2不同于結(jié)束值Y1。然而,值Q2和Y1被通過(guò)函數(shù)F’建立關(guān)系。這仍允許有關(guān)步驟I和III間的對(duì)應(yīng)性的檢驗(yàn)。
可以理解,圖3和4的各步驟既在卡中也在終端(的安全模件)中被執(zhí)行。亦即,卡和終端兩者產(chǎn)生如圖3和圖4中所示的代碼MAC1和MAC2。通過(guò)將接收到的代碼與在終端產(chǎn)生的其對(duì)應(yīng)代碼相比較,終端就可能鑒定所接受數(shù)據(jù)的真實(shí)性和查明在一次交易中只涉及一個(gè)單獨(dú)的卡。
將按照?qǐng)D5進(jìn)一步地說(shuō)明根據(jù)本發(fā)明的方法就商業(yè)上現(xiàn)有的支付卡來(lái)說(shuō)可如何被應(yīng)用。
圖5中示意地示出的集成電路100基本上對(duì)應(yīng)于圖1的支付媒介中的集成電路15。它包括第一存儲(chǔ)器101和地址寄存器102。存儲(chǔ)器101包括多個(gè)存儲(chǔ)單元。這些存儲(chǔ)單元借助于地址寄存器102被編址。寄存器102按計(jì)數(shù)器構(gòu)成。在響應(yīng)在支付媒介外產(chǎn)生的時(shí)鐘脈沖時(shí),地址寄存器102行經(jīng)一系列地址。存儲(chǔ)器101按所謂EPROM或者EEPROM存儲(chǔ)器構(gòu)成。在響應(yīng)(外部)讀/寫(xiě)信號(hào)R/W時(shí),它可有選擇地被寫(xiě)或者被讀。借助于數(shù)據(jù)總線103,數(shù)據(jù),也就是余額S1、S2等同集成電路100的其他部分進(jìn)行交換。
第二存儲(chǔ)器104按有反饋的移位寄存器構(gòu)成。在許多情況下,所說(shuō)的存儲(chǔ)器由動(dòng)態(tài)存儲(chǔ)器組成。因此,如果儲(chǔ)存在該存儲(chǔ)器中的信息不定期地“被刷新”,則所說(shuō)的信息被丟失。這一點(diǎn)將在以后做詳細(xì)闡述。隨機(jī)數(shù)字R可以(暫時(shí)地)被儲(chǔ)存在(任選的)寄存器105中。對(duì)于第二存儲(chǔ)器104,有經(jīng)由(任選的)組合電路106饋送的分別來(lái)自寄存器105和存儲(chǔ)器101的隨機(jī)數(shù)字R和余額S。有可能地,在組合中還會(huì)涉及另外的參數(shù),如儲(chǔ)存在存儲(chǔ)器101中的鍵標(biāo)K。在存儲(chǔ)器(移位寄存器)104的(反饋)輸出端上產(chǎn)生出驗(yàn)證代碼(即,MAC1,MAC2、…),而該驗(yàn)證代碼來(lái)源于余額S、隨機(jī)數(shù)字R以及如標(biāo)識(shí)碼(例如,卡號(hào)碼)、鍵標(biāo)等等這樣的其他可能的參數(shù)的加密碼組合。反饋經(jīng)由多個(gè)模-2加法器和組合電路106發(fā)生。被連接到那里的電路104、106和加法器組成圖3和圖4的函數(shù)F和F’。
實(shí)際上,集成電路100可包括許多其他部分,然而,對(duì)于本發(fā)明來(lái)說(shuō),它們并不重要。
在現(xiàn)有的方法及其執(zhí)行的場(chǎng)合,出現(xiàn)這樣的問(wèn)題,即,為寫(xiě)數(shù)據(jù)(在本情況下是余額)到EEPROM存儲(chǔ)器101,需要有比較長(zhǎng)的寫(xiě)時(shí)間,例如,至少5ms。在寫(xiě)期間,有供給存儲(chǔ)器的時(shí)鐘和寫(xiě)信號(hào)(如信號(hào)α和R/W所示)。在現(xiàn)有支付卡的場(chǎng)合,不可能在對(duì)EEPROM存儲(chǔ)器寫(xiě)期間對(duì)集成電路100的其他部分提供另外的時(shí)鐘脈沖。結(jié)果,動(dòng)態(tài)存儲(chǔ)器104的內(nèi)容丟失。這是由于為“刷新”存儲(chǔ)器的內(nèi)容所說(shuō)的存儲(chǔ)器必須定期地在例如至少0.1ms的很短時(shí)間間隔內(nèi)接收一個(gè)時(shí)鐘脈沖。因此,在余額寫(xiě)到EEPROM存儲(chǔ)器101(圖2中的步驟II)后,動(dòng)態(tài)存儲(chǔ)器104的內(nèi)容丟失,并且為達(dá)到所規(guī)定的存儲(chǔ)器的初始狀態(tài)應(yīng)復(fù)位所說(shuō)的存儲(chǔ)器。所說(shuō)的復(fù)位可通過(guò)饋送一系列0(或1)到存儲(chǔ)器104的輸入端來(lái)進(jìn)行。為此目的,可以以這樣方式構(gòu)成組合電路106,即根據(jù)某個(gè)控制信號(hào)它只發(fā)出0(或1)到其輸出端。
然而,復(fù)位存儲(chǔ)器104有這樣缺點(diǎn),即,與本方法的較早步驟(圖2中的步驟I)有關(guān)的信息因而被丟失。因此,按照本發(fā)明,在存儲(chǔ)器104中的信息是被保持的。最好通過(guò)讓對(duì)EEPROM存儲(chǔ)器101的寫(xiě)數(shù)據(jù)以一定的方式發(fā)生來(lái)達(dá)到此目的,這個(gè)方式就是動(dòng)態(tài)存儲(chǔ)器104和可能的其他動(dòng)態(tài)存儲(chǔ)元件,如寄存器105的刷新不受干擾。為此目的,總要保持時(shí)鐘脈沖α的頻率在一個(gè)不危及動(dòng)態(tài)存儲(chǔ)器的刷新這樣的值上。依所用的動(dòng)態(tài)存儲(chǔ)元件而定。時(shí)鐘頻率可達(dá),例如,至少10KHz。由于當(dāng)以這樣的時(shí)鐘頻率進(jìn)行寫(xiě)時(shí),(時(shí)鐘)脈沖持續(xù)時(shí)間太低(例如,在10KHz為0.05ms,而在有某個(gè)EEPROM存儲(chǔ)器的情況下需要有至少5ms的脈沖持續(xù)時(shí)間),所以寫(xiě)被反復(fù)地進(jìn)行。換句話說(shuō),同一數(shù)值(余額)被寫(xiě)到存儲(chǔ)器101的同一地址若干次,直到至少達(dá)到總規(guī)定持續(xù)時(shí)間為止。在給出的有10KHz時(shí)鐘頻率和最小寫(xiě)時(shí)間5ms的例子中,這意味著,應(yīng)被寫(xiě)到同一地址總計(jì)至少100次。
由于在許多現(xiàn)有支付卡中隨著每個(gè)時(shí)鐘脈沖地址寄存器被增(或者減)1這一事實(shí),會(huì)使上述的反復(fù)寫(xiě)成為困難。因此,實(shí)際的寫(xiě)會(huì)只發(fā)生在許多地址中的一個(gè)上,以致為在一個(gè)(比較短的)時(shí)鐘脈沖期間內(nèi)總要行經(jīng)整個(gè)地址范圍去寫(xiě)。結(jié)果,寫(xiě)所需要的持續(xù)時(shí)間被拉長(zhǎng)。
根據(jù)本發(fā)明的另一個(gè)方面,提供一個(gè)對(duì)此解決方法。該解決方法是以這樣方式改變時(shí)鐘α的頻率在行經(jīng)地址寄存器時(shí),因而也是寫(xiě)信號(hào)不存在時(shí),為加速運(yùn)行而提高時(shí)鐘α的頻率;并且為使寫(xiě)脈沖繼續(xù)時(shí)間更長(zhǎng),在寫(xiě)之前馬上或者在寫(xiě)時(shí)降低時(shí)鐘的頻率。可以理解,時(shí)鐘頻率只能被降低到為所需要的動(dòng)態(tài)存儲(chǔ)器刷新所允許的程度。
還可有利地調(diào)整時(shí)鐘脈沖的形狀,使得1/0比不等于50/50,而等于70/30或者90/10。這導(dǎo)致了一個(gè)較長(zhǎng)的寫(xiě)脈沖(如果寫(xiě)用等于1的時(shí)鐘脈沖進(jìn)行的話),并因而得到較短的總寫(xiě)時(shí)間而又不干擾動(dòng)態(tài)存儲(chǔ)器的刷新。
時(shí)鐘脈沖形狀的調(diào)整可以有利地同改變時(shí)鐘頻率相結(jié)合。另外,地址寄存器可以在不產(chǎn)生比嚴(yán)格需要多的不同地址的這樣方式下被有利地構(gòu)成。通過(guò)限制可能地址的數(shù)目,可以有效地限制行經(jīng)地址寄存器所需要的時(shí)間。
如上說(shuō)明,本發(fā)明是基于在本方法的各個(gè)步驟之間不丟失驗(yàn)證信息這一事實(shí)。為此目的,甚至在對(duì)需要比較長(zhǎng)的寫(xiě)時(shí)間的存儲(chǔ)器、如EEPROM存儲(chǔ)器寫(xiě)期間也保證動(dòng)態(tài)寄存器和存儲(chǔ)器保持它們的內(nèi)容。
實(shí)際上,可以用在支付站的軟件形式,特別地,在支付站的所謂讀卡器中來(lái)執(zhí)行本方法。
本專業(yè)技術(shù)人員會(huì)理解到,本發(fā)明不限于所示的實(shí)施例,不偏離本發(fā)明的范圍,許多改進(jìn)和修改是可能的。因此,在上面根據(jù)將支付媒介記入借方說(shuō)明了本發(fā)明的原理,但是,這樣原理也可適用于將支付媒介記入貸方的情況。
權(quán)利要求
1.利用電子支付媒介(11)和支付站(12)進(jìn)行交易的方法,該方法包括反復(fù)執(zhí)行詢問(wèn)步驟(I;III),在其中,支付站(12)詢問(wèn)支付媒介(11)并接收支付媒介的響應(yīng)數(shù)據(jù)(例如,S1;S2),支付媒介數(shù)據(jù)包括由預(yù)定的處理(F)產(chǎn)生的驗(yàn)證代碼(MAC1;MAC2),由所說(shuō)的處理(F)的狀態(tài)將相繼的驗(yàn)證代碼(例如,MAC2)連接到同一交易的先前驗(yàn)證代碼(MAC1)上。
2.根據(jù)權(quán)利要求1的方法,其中,在詢問(wèn)步驟(例如,III)中的處理(F)利用從先前詢問(wèn)步驟(I)中的處理(F)的最后狀態(tài)導(dǎo)出的初始值(Q2)。
3.根據(jù)權(quán)利要求1或者2的方法,其中,處理(F)包含鍵標(biāo)(K)。
4.根據(jù)權(quán)利要求1、2或者3的方法,其中,處理(F)包含由支付站(12)產(chǎn)生的隨機(jī)數(shù)值(例如,R2)以及支付媒介的余額(例如,S2)。
5.利用支付站(12)安全地將電子支付媒介(11)記入借方的方法,該方法包括-第一步(I),在該步驟中,-支付站(12)傳送第一個(gè)隨機(jī)數(shù)值(R1)到支付媒介(11),-支付媒介(11)在響應(yīng)所說(shuō)第一個(gè)隨機(jī)數(shù)值(R1)時(shí)傳送第一個(gè)驗(yàn)證代碼(MAC1)到支付站(12),用預(yù)定的處理(F)根據(jù)至少第一個(gè)開(kāi)始值(Q1)、第一個(gè)隨機(jī)數(shù)值(R1)以及支付媒介(11)的當(dāng)前余額(S1)確定這個(gè)驗(yàn)證代碼,該處理還產(chǎn)生第一個(gè)結(jié)束值(Y1),-任選的第二步,在該步驟中-支付站(12)傳送記入借方命令(D)到支付媒介(11),又根據(jù)該記入借方命令(D)減低支付媒介(11)的余額(S1),以及-第三步,在該步驟中,支付站(12)傳送第二個(gè)隨機(jī)數(shù)值(R2)到支付媒介(11),該支付媒介在響應(yīng)所說(shuō)第二個(gè)隨機(jī)數(shù)值(R2)時(shí)傳送第二個(gè)驗(yàn)證代碼(MAC2)到支付站(12),利用所說(shuō)的處理(F),根據(jù)至少第二個(gè)開(kāi)始值(Q2)、第二個(gè)隨機(jī)數(shù)值(R2)及支付媒介(11)的當(dāng)前余額(S2)確定這個(gè)驗(yàn)證代碼,第二個(gè)開(kāi)始值根據(jù)于第一個(gè)結(jié)束值(Y1)。
6.根據(jù)權(quán)利要求5的方法,其中,第二個(gè)開(kāi)始值(Q2)與第一個(gè)結(jié)束值(Y1)相同。
7.根據(jù)權(quán)利要求5或者6的方法,其中,驗(yàn)證代碼(例如,MAC1)也根據(jù)鍵標(biāo)(K)和標(biāo)識(shí)代碼來(lái)確定。
8.根據(jù)權(quán)利要求5、6或者7的方法,其中,處理(F)包括一加密函數(shù)。
9.根據(jù)權(quán)利要求5、6、7或者8的方法,另外還包括第四步(IV),在該步驟中-支付站(12)記錄在第一步和第三步的余額之間的差(S1-S2)。
10.根據(jù)權(quán)利要求5到9中的任何一個(gè)的方法,其中,第一個(gè)隨機(jī)數(shù)值(R1)和第二個(gè)隨機(jī)數(shù)值(R2)相同。
11.根據(jù)權(quán)利要求5到10中的任何一個(gè)的方法,其中,第三步(111)被反復(fù)執(zhí)行。
12.根據(jù)權(quán)利要求5到11中的任何一個(gè)的方法,其中,支付站(12)包括一個(gè)適用于安全地記錄數(shù)據(jù)的模件。
13.根據(jù)權(quán)利要求5到12中的任何一個(gè)的方法,就支付媒介(11)的應(yīng)用而言,該支付媒介(11)包括一個(gè)集成電路,該電路具有用于儲(chǔ)存余額的第一個(gè)可再寫(xiě)存儲(chǔ)器(101)和用于產(chǎn)生作為隨機(jī)數(shù)字(R)的函數(shù)的驗(yàn)證代碼(MAC)的第二個(gè)動(dòng)態(tài)存儲(chǔ)器(104),隨著反復(fù)的寫(xiě)動(dòng)作和使第二個(gè)動(dòng)態(tài)存儲(chǔ)器(104)的內(nèi)容被保持的時(shí)鐘脈沖(α),余額(S)寫(xiě)到第一個(gè)存儲(chǔ)器(101)發(fā)生。
14.根據(jù)權(quán)利要求13的方法,其中,每個(gè)被寫(xiě)的余額的寫(xiě)動(dòng)作次數(shù)總計(jì)在50和150之間。
15.根據(jù)權(quán)利要求13或者14的方法,其中,時(shí)鐘脈沖頻率(α)在寫(xiě)動(dòng)作之間被增加。
16.根據(jù)權(quán)利要求13、14或者15的方法,其中,時(shí)鐘脈沖(α)有不對(duì)稱的1/0比。
17.包括集成電路的智能卡(11),該集成電路包括為儲(chǔ)存鍵標(biāo)和要被加密的數(shù)據(jù)的存儲(chǔ)器(101)、為儲(chǔ)存加密數(shù)據(jù)和為產(chǎn)生加密的數(shù)據(jù)(MAC)的反饋移位寄存器(104)以及在運(yùn)行時(shí)同存儲(chǔ)器(101)和移位寄存器(104)相連接的邏輯器(106),該邏輯器(106)用于將來(lái)自存儲(chǔ)器的數(shù)據(jù)同來(lái)自移位寄存器的反饋數(shù)據(jù)組合,還用于饋送組合的數(shù)據(jù)到移位寄存器(104)中,該電路被配置成保持移位寄存器的內(nèi)容。
18.根據(jù)權(quán)利要求17的智能卡,并且包括用于改變時(shí)鐘脈沖速率和時(shí)鐘脈沖比的裝置。
19.根據(jù)權(quán)利要求18的智能卡,并且包括為儲(chǔ)存隨機(jī)數(shù)值(R)同邏輯器(106)連接的寄存器(105)。
20.通過(guò)應(yīng)用根據(jù)權(quán)利要求1到16中的任何一個(gè)的方法來(lái)進(jìn)行的金融交易。
21.為應(yīng)用根據(jù)權(quán)利要求1到16中的任何一個(gè)的方法而設(shè)計(jì)的支付站(12)。
全文摘要
本發(fā)明提供一種為安全地將如象電話卡這樣的電子媒介(11)記入借方的方法。在支付媒介(11)和支付站(12)間的通信協(xié)議中,在協(xié)議的各個(gè)步驟期間用驗(yàn)證來(lái)識(shí)別支付媒介。按照本發(fā)明,為了能檢出在協(xié)議中的干擾,用加密碼的處理(F)的狀態(tài)(Y1、Q2)將各驗(yàn)證互相聯(lián)起來(lái)。該方法可被用于現(xiàn)有的有動(dòng)態(tài)存儲(chǔ)器的支付卡,保證在其中放置有同驗(yàn)證有關(guān)的信息的動(dòng)態(tài)存儲(chǔ)器的內(nèi)容在協(xié)議期間不被丟失。
文檔編號(hào)G07F7/08GK1207190SQ96199527
公開(kāi)日1999年2月3日 申請(qǐng)日期1996年11月14日 優(yōu)先權(quán)日1995年11月15日
發(fā)明者R·皮特瑟, W·羅姆鮑特 申請(qǐng)人:荷蘭皇家·Ptt·有限公司