TW322672B

TW322672B -

Info

Publication number: TW322672B
Application number: TW086103651A
Authority: TW
Original assignee: Activcard
Priority date: 1996-03-22
Filing date: 1997-03-22
Publication date: 1997-12-11
Also published as: DK0891610T3; WO1997036263A1; EP0891610A1; ATE218233T1; EP0891610B1; JP2000508098A; CA2249462A1; DE69712881D1; DE69712881T2; AU2297497A; ES2180961T3; PT891610E

Description

A7 322672 ___B7_ 五、發明説明（1 ) 此處請交互參考與本案同日提申之同一發明人之名為 \ tfSystem for Controlling Access to a Function, Usi-ng a Plurality of Dynamic Encryption Variables”且 « 併入本文中供參考之共同申請中之美國專利申請案。，本發明傜關於一種電子条統以供個人及/或訊息確認 - 1 - 之用*待别用以摔制對一功能夕培a? _，可使一使用人條件 — 1 I —— - ----- 式獲得一服務或獲得由一盥有酯备雄站脑々气别服務蓋朵所傳送之其他規定。更特別地，本發明傺關於一種条統用以控制對一電腦 \ 或，更普遍地，一電腦化網路之接取，或用以確認該電腦、， · 或，更普遍地，電腦化網路中所處理之訊息，前述使用傜 k ο ' 保i給有合法資格之人。此類網路，例如，，可提供各種需 « ft * 要交易之服務'通常具有一金錢性之考量：例如電視購物寸費電視，家庭銀行，交互式電視遊樂器，或機密式傳，， » 真等。此類已知条統通常包括至少一可攜式電子裝置（為方便起見在本說明之其餘部份稱為”卡Η ”）及至少一中央電子確認裝置（在本説明之其餘部份稱為”伺服器”）其意欲 ·» 以條件式對功能或服務之接取傳送授權指示。此種授權僅 - · 在卡片中、所産生之通行語玛伺服器中所産生之通行語I 一致或匹配時始進行傳送。此類通行語藉箸借肋於加密演繹法 w ^ > 加密一變數之方式而獲摄^該等作業在卡片與何服器中同時發生。 ---'― 通常，加密程序使用一時間變數，通常包含卡片與伺、 « 本紙張尺度適用中國國家標準（CNS ) A4規格（ϋίοχ 297公釐） I-----„---裝------訂-----1線 (請先閱讀背面之注意事項再填寫本頁) 經濟部中央標準局員工消費合作社印製 A7 B7 故不可能在卡片中併人昂貴高品質之不會漂 i 此卡Η與伺服器之時鐘間之高位準同步化在實用上不可 322672 五、發明説明（2 ) 服器中之時鐘的使用。在理想之情況中*，此類時鐘應彼此 > 同步）尤其是i基於明顯之成本_ 理由，在卡片中皆尋求裝設不具備非常高準度之時鐘。 >»«、 ............ 一丨酬 _ 丨一丨丨一展現上述一般特性之条統傺描述於美國專利第 4,800,590號中。此条統中，每一卡片包括一處理器其意欲借助於一加密演繹法而重複式計算一通行語。後者週J& 式加密一參數(稱為”種子”)其本身相闊於先前計算所用冬。此条統中、卡片與伺服器中之時鐘_原則上需同步以避免接取之不當拒絶（其非源自於使用人部份之詐欺或 % 錯誤）。然而，雖然伺服器之時鐘可能高度準確’4惟卡片者刖 % 不然广實際上，因卡Η之插[瘅成太為幕重華^設計限制，里相在美國專利第4,885,778號中《：通行語在既定之連鑛時間全幅中亦週期式加以計算丨一時間相關有效性範圍係建立f伺服器中、而長度遠大於時間全幅^當形成—接取請求時，伺服器需計算如時間钥闋有效性範圍中巧包含之時 % 間全幅一般多之通行語：假設卡片之一通行語匹配伺服器中如此算出之通行語之一時〔則准予接取〗此条统在伺服 v 器中需要顯著數量之計算工作。 V * 美國專利第5 , 361,062號鹿掲示一確認条統芦包含在輸入一接取請求時k，可將卡片在其時間基準上可得之一部尺度通用中國國家標準(CNS ) A4規格（210X297公董） I I I — — —^1 裝 I I I 訂— 一線 (請先聞讀背面之注意事項再填寫本頁) 經濟部中央標準局員工消費合作社印製經濟部中央標準局貝工消費合作社印策 A7 B7 i、發明説明p ) 份時間值傳送至伺服器處、該專利中所給之實例為接取時之時鐘之分值丨當傳送通行語時V此值將應用於伺服器中、而該伺服器檢查其時鐘之秒值是否小於或大於30秒。假設此值較小，伺服器即採用該選定之分值。在相反之情形π ^ ' » ，伺服器中之分值則遞增一單位。此程序僅在卡片之時鐘 ' ^ 、與伺服器之時鐘同步且具有一預先界定之公差或落後後者之情形下才可正確地蓮作。另一方面，假設卡片之時鐘領、 ^ ' 先伺服器者*則後者將無法找到進行中之接取請求期間卡

\ X 片内所算出之通行語，此因何服器將無法實施重複作業直、 X ' * 到達到其自身時鐘之正確分鐘為止。在此情形下，即使合 \ 法形成，接取請求亦不可能成功。然而，如上所示/當低品質時鐘併入卡片時（此舉基於成本理由為必要者\ ，則 ' \ 不可能在製造期間決定卡片之時鐘將相關於伺服器之時鐘而朝那一方向漂移，特別傺因漂移可能會由完全無法預期 \ 、之現象、例如卡片可能受制之溫度變化，、所造成故也。、美國專利第5,361，062號之条統的另一缺點為計時通行語計笪重德作業夕某太時間翬元無# ff # @ + ^ , 此因時間單元愈小，伺服器與卡片之計算負擔即愈重之故。因此，實用上，此時間單元已固定於1與10分鐘之間。此暗示卡片中所産生之每一通行語在整個此一時間單元期 \ \ 間均繼續有效。此舉會損害条統之安全性’當該条統包括

X V 若干伺服器時尤然。一駭客（hacker)事實上可藉箸在卡片與伺服器間之鍵路上攔截通行語之方式而獲得該通行語 \ ' 且接著可將該通行語輸入至另一伺服器内並獲得接取之授本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐 ----U---„---^1裝------訂-----『線 (請先閲讀背面之注意事項再填寫本頁) 經濟部中央標準局員工消費合作社印製 A7 B7 i、發明説明@ ) 權，此因他擁有正確通行語之故。》歐洲專利申請案第〇 324 954號係掲示一接取控制条統其包括由使用人將一同步化資料項目傳輸至何服器處-二該項目乃有關於先前所作接取請求之數量。更精確1^ ’假設在計算卡片與伺服器中之通行語之後存有不一致時’伺 \ \ 1 服器卽顗示一資料項目^相關於本卡所作之接取請求，。此資料項目需由使用人輸入卡片以便確定相同數量之接取請 \ V * 求係記錄在卡片與何服器中。.此先前条統異有之缺點為將 \ ' I.., --- ' 使用人包含至同步化步驟中，以及對任何駭客均掲露所作 — V- ' _ 、____ 接求之數1了雖然¥ii傜用於通行_語之計^、。，該值較宜不保持秘密。 ι·_ 本發明之目的捧提供一種授權条統，其無以上討論之習知技藝之缺點。特別地，本發明之目的傜提供一種確認条統其中每一卡片可傳輸同步化資訊至伺服器使得假設鲤別卡片與伺服器中之時鐘之相對漂移仍在預定限制内時，後者可同步化毎一卡片中所提供之時鐘。據此S偽提供一種用以確認個人及/或訊息之条統，、包括至少一第一可攜式單元其為一個人而個人化及至少一 N ' 第二確認單元其可傳送一可確認該値人及/或訊息之確認 ^ ' 功能。* 第一單元包含：、第一産生裝置用以産生至少一第一變數；擊鴦第一計算裝置用以借肋於至少一第一加密演繹法而産 V < 本紙張尺度適用中國國家標準（CNS ) A4規袼〈公， ^ —裝訂 ^ 線 (請先閱讀背面之注意事項再填寫本頁) 經濟部中央標準局員工消費合作社印製 A7 B7 五、發明説明§ ) 生一第一通行語俾加密至少該第一變數；以及飙傳輸裝置用以傳輸第一通行語至第二單元； f二單元包含:、第二産生裝置用以，響應藉第一單元中之一待定單元 ^ · 所作之確認請求，而産生至少一指定給此第一單元之第二變數；、第二計算裝置用以借助於至少一第二加密演繹法而産生一第二通行語俥加密至少第二變數，該第一與第二變數 » 傜在第一與第二單元中共同丨但獨立地産生；

V I 裝置用以比較第一與第二通行語i以及 • * 傳輸裝置，在通行語之一預定一致性時，傳送確認功 ' « 能°、傳輸裝置傜如此構成以便將具有第一變數之最低有效加權y之第一通行語η數字%由第一單元傳送至第二單元^ 第二單元進一步包含:， (a) 替代裝J，，基於第二變數之現行值，産生一替代變數其中具有最低有效加權之n數字偽以具有第一變數之最低有效加權之η數字加以替代，、替代變數 >藉此包含一替代之第一組η最低有效數字與第二組m最高有效數字；以及 « (b) 第三計算裝置用以 (1) 保存替代變數q充作第二通行語之計算用第二變數，假設替代變數及第二變數之現行值與至少一第一預定筷件一致的話， (2) 假設第一預定條件未滿足時，，在替代值内調整第 -8 - 表纸張尺度適月中SS家標垄（CNS ) A4規格I： :10Χ297公t ) vnn mf tmi ti —a— fm isl iim im n ( (請先閱讀背面之注意事項再填寫本頁) 訂線 Α7 Β7 322672 五、發明説明（6 ) 二組m最高有效數字 < 該調整相關於一第二預定條#，該調整産生一替代與調整之值、，以及、 (3)保存替代與調整變數#充作第二通行語之計算用第二變數。、由此類待性v接著在卡片與何服器中、接受加密之變數，可彼此匹配必便産生通行語茚該等通行語、彼此相同或彼此具有一預定關偽且於每一接取請求期間進行、而不論是否有此類變數可能顯現之漂移€類似於前述併入本文中供參考之共同申請中之美國申請案内之實施例、，第二單元之計算裝置可具有一不同於第一單元之計算裝置者之演繹法，例如，第二單元中之演鐸法可為一施加至第一通行語之解密演繹法0導出産生於第一單元中之第一變數；其在伺服器中寒第二單元中所産生之第二變數作比較。、假設變數為時間基準式、則此一匹配在伺服器中可能毋需進一步之重後

X 义假設變數為由卡片P形成之確認請求之數量、則重複之數量V其可能為必要者，、將仍受限於一非常小之值4 · 本發明之其他特徵與優點將僅藉著實例並參看隨附圖式而顯現於下文說明中，、其中：、圖1像本發明確認糸統之一般圖；、圖2係簡化流程圖其掲示當處理一接取請求時，靥於本發明条統之可攜式單元或卡片中之作業蓮行原理·； %» 圖3 A與3B 顏示簡化流程圖、其掲示當處理一接取請求時J屬於本發明条統之中心單元或苘服器中之作業運 % 行原理；本纸浪尺度通用中國國家標盎i CNS ) A4規格（210X297公釐） I---„---„---裝------訂-----叫線 (請先閱讀背面之注意事項再填寫本頁) 經濟部中央標準局員工消費合作社印製經濟部中央標準局員工消費合作社印製 A7 B7 五、發明説明（7 ) 圖4 $ —部份流程圖产掲示相關於卡片使用期間之函數的時鐘同步化值上所加諸之有效性範圍變化的何服器作業細節；' 圔5係伺服器之作業細節之第一變化例之流程’本發明条統與卡片读用時之卡片時鐘漂移之匹配可經由該伺服器而實施；、圖6顯示一匹配於卡片中之時鐘漂移之第二變化例i 圖伺服器之作業細節之流程圖 < 乃闊於一常式用以在一預定時間週期内監看時鐘漂移之大小；圖8顯运一計算由加密作業導出之鍵、並用以計算通行語之模式的流程圖。、圖1代表本發明之接取控制条統之非常簡化圖。本条統偽假設成可准許條件式接取一功能而該功能在 V 、圖一中以矩形1加以符號化\ ”功能”一詞_以一非常廣泛之方式加以解釋。、該功能傺指任何確認功能V尤指一種確認if對該確認之接取傺藉著、包含確認化程序之確認來加以條件化I該確認乃採用卡片之確認而請求可藉助於該卡片之確認而形成，、以及亦較宜辨識對該功能請求接取之人以便確定其請求是否合法、該功能可具有任何持性V，例如一對前述物ffv，—電腦化網路或一電腦、一金錢靥性之交易•（電視購物，家庭銀行，交互式電視遊樂器，付費電視等之接取功能。該功能亦可包含訊息之確認。因，圖1中可看出本發明之条統、依據一持定實施 * 10 - 本纸展尺度適用中國國家標準（CNS〉A4規格（210X29?公慶） ----^---：-I^丨裝------訂-----「線 (請先閱讀背面之注意事項再填寫本頁) 經濟部中央標準局員工消电 A7 B7 i、發明説明（8 ) 例，、可包括至少一第一單元2f此處稱為”卡片”以及至少< —第二單元3。吾人應注意本發明、之接取控制条統可包括大量之第一單元及一或多個第二單元i但無論如何通常第二單元晏有較第一單元顯著為少之數量f因此單元1與2之數量絶非限制本發明之用。、第一單元％卡片2較宜>為可擷式且被個人化0便個別地窄定給一既定之使用人。伊j如該第一單元之形式、可為口袋式算器或信用卡%且其載有公共辨識號碼（t使用人ID) 5如圖1所圖示者，此一號碼可以未編碼式登錄於其内且於其啓用時指定之。、該ID亦可由使用者之姓名f任何特定於他之其他資料而形成。個人辨識號碼（:P IN)為秘密者且通常被卡片之授權使用人加以記億。在較佳實施例中，使用卡片時，2 IH傺由使用者經由按鍵墊輸入卡片J卡片將輸入之P IN與一儲存值作比較。假設輸入之P IH與儲存值相匹配時，j吏用人即獲准接取卡Η/若否，則卡片將不作用産生一通行語。使用人依下文所述方式將使用人ID連通，至伺服器。沒用人ID自整體接取控制条統中，之多數此類卡片中辨識特定之卡片2 卡片2包括一按鍵墊6意欲容許資訊，例如已提及之値 I 丨™— 人辨識號碼（P IN)、，之輸入以及各種功能按鈕7,。該卡片亦包括一顯示幕8且設有一積體電路9其特別包括一程式化、鼇 % 之徹控制器及定製之ROM與RAM記億體卡片2亦包括一通訊裝置10使其可能直接或經由一或少之長途傳輸鏈路而與第二單元3通訊：此一装置可 V v -11" fl中國國家標準（CNS ) A4規格（210Χ；：97公釐） H—裝------訂-----「線 (請先閲讀背面之注意事項再填寫本頁) 經濟部中央標準局員工消費合作社印製 A7 B7 i、發明説明（9 ) 有若干形式：例如一DTMF電話鍵路祆一裝置用以藉红外線傳輸資料、，一俗稱之”連接樓式”裝置亭中卡片偽插入一適當之讀取器芦任何本技藝所習知之其他傳輸裝置：第二單元3f先包含界面裝置其容許提供與卡片2之通訊^在圖1與2所代表之實施例中，、此類界面装置以一矩形 12加以符號化、它們可有若干形式、例如它們可為待別貢獻之讀卡器^但其形式亦可為一電腦終端機V—插入例如一網路之個人電腦等X他們的特徵為他們可以一適當之形式與相關之卡Η或諸卡片通訊。* 界面裝置12$包含一按鍵墊13巧一顯示幕14¾使使用人將即將通訊之資訊，例如即將被確認並相關於功能1之

V 通行語或資料、輸入第二單元3之一部份15中、然而、，此資訊及/或此類資料可以其他方式輸入，特別是自動式而非藉使用者手動式介入者n例如僅將卡片插入界面裝置12 或經由一红外線鍵路而卡片2气界面裝置12可藉該鍵路而相連。、界面裝置12¾第二單元3之其他部份15/以下稱為伺服器）通訊。此一藉連接線而符號化之通訊》可藉著任何適

V

當裝置以短程或長程之方式完成ί流經此一連接線之資訊特別為即將在何服器15中<受到控制之通行語且可能為即將被確認與蓮作之資料或訊息S 伺服器15挎別包含一處理器I7芦一記億體或資料庫is 。處理器可條件式釋放功能丨\以各種卡片所形成之接取請求加以定址，有可能將此類功能在伺服琴（如圖1中所 -12·- 本紙張尺度適用中國國家標準（CMS ) A4規格（21ΰΧ:97公釐） I---^---^--裝------訂------^旅 (請先閱讀背面之注意事項再填寫本頁) 經濟部中央標準局員工消費合作社印製 A7 B7___ 五、發明説明（1〇 ) 符號化者）内側或外側執行、吾人應注意伺服器1 5ν通常藉著界面裝置例如界面裝置12而與大量卡片合作。圔2代表各種作業之簡化流程圖而該等作業於此一卡、-丄· — 一 | ' 片之使用人形成對一功能之接取請龙時而屏開〇為起始本步驟，公共辨識號碼（使用人ID\ 5首先需與伺服器15通訊。、此一作業可以各種方式執行。例如，一 « 旦卡片插入界面裝置12,使用人ID即可直接與伺服器15通訊。用人ID可直接由使用人自己打入界面装置之按鍵塾 13内，驾打入_卡片2之按鍵墊6内並藉著鍵路10進行傳輸。 ' ，通訊亦可經由一遠程鍵路，、例如一電話線或藉著Hertzian 鏈路加以實施。、使用人亦需藉著於20癉將其痼人辨識碼或PIN碼打入卡片2之按鍵墊δ之方式輸入其資f (亦請參看圖1之5)。

V 打人之碼於21處係與卡片之記億體中所儲存之P IN碼作比, 較。f 一致時，卞片在22處拒絶使用人之使用*，使用人在面對最後拒絶前有可能被分配若干次連續之嘗試，假設該 % ' * 等嘗試均為失敗的話。、另一方面；^假設輸入之PIN碼，記億體内之PIN碼一致時，程式即觸發作業俥計算通行語。、此一計算在於借肋於一可為秘密或公開之加密演繹法之加密作業。該演繹法本身可使用一公開鍵或一秘密鍵。例如，可為本技藝之專家所稱之演鐸法DES (資料加密標、 * 準），此DES為一利用一秘密鍵之公開演繹法。，依據同一發明人與本案同曰提申且併入本文中供參考 -13 - 本纸蒗尺度適用中國國家榡準（CN'S ) A4規格（210X297公釐） ^ ,,—裝訂『線 (請先閲讀背面之注意事項再填寫本頁) 經濟部中央標準局員工消費合作社印製五、發明説明（11 ) 之共同申請中之美國專利申請案”System for Controlli-ng Access to a Function, Using a Plurality of Dynamic Encryption Variables” 中所描述的觀念，有闋之演繹法偽採用相關於動態變數之輸入参數《，其，在一實施例中，v數量為三。$中之二為暫存器或計數器24中#儲存之一變數N而該N為卡片所為之接取請求數量之函數纟以及一時間變數T、儲存於一暫存器或計數器内\此類變數中之每一變數均以32位元輸入.< 他們可代表g取請求數量或時間之真實值或可能為一由此類變數之任何數學函數之應用 \ » 所産生之值。<第三動態變數_ 一由演繹法使用之秘密加密鍵Kn以加密剛提及之兩變數。描述有闊演繹法之其他方式 » » ' 包括演繹法産生一為Kti，Ν與Τ之現行值之函數的輸出或Kn 依據一包含一為Η與T函數之值的鍵進行加密。|加密鍵儲存於暫存器26中之記憶體内且以每一接取請求加以更新、％，^口下文相關於圖δ所說明者。4 即將加密之變數T#由一時間計數器27發出而該計數 * « 器乃藉著卡片之基準時鐘28加以驅動，該卡片之輸出傺依此一方式進行分割使得計數器27以一預定之暫時解析度， V » · 例如每0.5秒，遞增。計數器27中包含之數量傜在29處接 \ V * 受一抽取作業、，經由該作業，、一最低次序數字或位元〔或更普遍地，；ί壬何數字糸統包括二進制數字条統：十六進制条統等中之數字）之一預定值丨此例中為8)可由該處分離出來 '此類位元或數字被摒除且不再用以計算通行語。 % % 相較於被摒除之數字或位元之較高次序之數字或位元之位 -14 - 冬紙張尺度適用中國國家標準（CNS U4規格（210X 297公釐） -------：---1裝------訂-----『 '線 (請先聞讀背面之注意事項再填寫本頁) A7 B7 五、發明説明〇2 ) 置值僳決定一暫時之解析度其相關時間單元於下文中將稱 % * 為X，县藉此可計算出通行語依據本發明之一觀點y可調整被摒除數字之數量以使其可能潠擇此一解析度、該解析度因此可，，例如在起始卡片成為一所希望賦予之安全度的函數時或可能在卡片使用 V ^ 時，、p著規畫(圖2中以方塊30加以符號化）來加以決定。實際上λ解析度愈鬲，在一既定時刻計算出之通行語之有效性期間將愈短。因一駭客將擁有較少之可得時間以抓取並可能地替代卡片之合法使用人使用通行語，，故安全性随解析彦較太而加%' 在31處符號化之其餘數字（本例中為24位元）之數量、傺於32處接受一 32數字之互補式作業，經由該作業，相關 > ' 數量可接收此類較高次序位置值中之數字(本例中為8個0 % 值數字）之既定數量。當然；所接收之數字之實際數量將 \ ' * 相關於在抽取單元29中所抽取之數字量。祈得之數量T為第二變數其將接受加密作業^該T儲存於暫存器25内，。吾人應注意最小有效數字或一組最低次序數字偽構成一時間 V * 單元其決定所渉及之解析度。假設条統以二進制符號工作經濟部中央標準局員工消費合作社印製 (請先閲讀背面之注意事項再填寫本頁) 以及假設計數器27之步驟為0.5秒時，如上文藉著實例所 % % 指出者，時間單元可具有0.5秒，，1秒，2秒，4秒，3秒等 % * ^ · 值。. 代表所作確認請求之數量（有時專家稱為事件數量）之暫存器24的、内容傺置放於一暫存器24’中。，如此産生之兩變數T與N傜依據建線圓點式矩形33所圖 -15 - 本纸張尺度適用中國國家標準（CNS )八4規格（210x 297公釐）經濟部中央標準局員工消費合作社印裝 A7 B7 五、發明説明（u) 示之通行語計算程序而接受加密作業％此一計算係在34處對來自暫存器2^Γ與25之兩變數N與 Τ採用連結或任何其他之數學結合作業，且接著在35處藉 V » 著演繹法而加密，、後者可能為一公開演繹法（DES\或一秘密演繹法：該計算在36處産生一結果A而在37處可由該結果A刪除一組最低次序數字或最高次序數字：該等數字之數量偽經由預定值”A-長度”或Y (其在本例中偽於56處加以選擇）來決定。批作業可産生一值Ac。a 在38處，此值Ac傜以分別包含於暫存器24’與25中之 ^ % 值的最低次序LSB(H)與LSB(T)之成組數字ς實例4中為每一變數4®數字）來芫成。、藉著由矩形33整體指示之作業所實施之加密作業可在 33處産生變數Ν之一新值，γ例如，、現行值Ν遞增一單位4不同地，Ν之新值可藉著每次遞增現行值2 (或任何其他數量 W · )之方式而獲得义此外，遞增之單位數量可隨著每一接取請求而改變I當然，辑增程序需與伺服器15中所執行者同步化。此新值傜在40處供計算作業使用而該作業在本實例中乃意欲計算第三動態變數或秘密加密鍵之新值Kn 。在 40處哀作業結果可構成加密鍵之新值其替代暫存器中之的先前值以便在形成一新確認請求時使用之。在38處g得之值偽顯示在卡片2之顯示幕8上以便，例如，藉著將字打入界面装置12之按鍵墊1 3的方式而與伺服器通訊。此一通訊作業亦可經由鍵路10與16或經由任何其他之適當通訊裝置（方塊41)而自勤執行。 -16 - 本纸張又度適用ϋΐ國家標隼（CNS ) 210X 297公t ：) ^ —裝 —訂 , 線 (請先閲讀背面之注意事項再填寫本頁) A7 B7 經濟部中央標率局員工消费合作社印製五、發明説明（14 ) 參看圖3,現將描述第二單元3所實施之作業蓮行以便處理一確認之請求,進而得到對功能1之接取，如±述由卡片2所形成者。伺服器15在其記億體18 $保有一表該表包含若干特定於毎一卡片2之值（亦請參看圖4至7)。因此，對条統之每一卡片1，2 ·.——X而言；^記億體18持別包含加密鍵之現行值Kna及藉此卡片所為之請求數量之值Na*此類變數俗相闋於（亦即，一致於或具有一預定闊良，例如相同於 )卡Η中之此類相同變數之産生而産生者《。吾人在此方面 - - .......... _丨丨 .. 應沣竟此類變數從未由卡片傳送至伺服器，反之亦然且因此從不流經傳輸線1 〇與16 *當然*，此擧可大幅加強条統之安全性。ν 當連通由元素Ac，LSB ( Τ)與LSB ( Ν )所組成之通行 II.Bf，使用人辨識號碼（使用人ID )(圖1之方塊5 >亦傳送至伺服器15以使其可由其記億體中抽取相關於有關之卡片之值Kna與Ha (圖3之方塊50、。接著通行語之成份被擷取而如51，52與53處所分別符號化者* 有關接取請求之數量i吾人應注意可能在卡片2中之計數與何服器中之計數間有漂移現象丨實際上；可能發生之事為卡片2之使用人形成一確認請求而卻未完成f ’換言之，伊i如無法將通行語傳送至第二單元\。一渴望干擾条統之駭客以不良意圖亦可造成前述現象。一清楚之事為 n 4 ，例如，卡片中之計數與同服器中之計數不一致時僅可單向進行 < 過剩者總是會顯現在卡片中1 -17 - 本纸張尺度適用中國國家標莩（CNS ) Λ4規格（210X29?公釐） I--------1裝------訂------^ 球 (請先閣讀背面之注意事項再填寫本頁) 經濟部中央標準局員工消費合作社印製 Α7 Β7 五、發明説明（15) 因為請求之數量I構成了在卡片與伺服器中w接受加密作業的變數之一且因為本實施例中加密鍵相闊於此一數量， V % 蟪故一追隨在一或多次未完成之接取請求後之完整接取請求 V k « 需在伺服器中%産生一通行語之重複計算以補償兩邊計數之差異。、亦U虚由紀借體U油「历咏在55處、係接受一減法作業>ν作業期間源自於記億體18之值LSB ( Ha )_被源自於卡片2之值LSB (N)取代，v而值Na之其餘部份則假設w與卡Μ 2 中之變數Ν者相同、此作業産生一值其在方塊56 被符號化且被稱為Nc \因此《此一變數包含一已取代或已替代之第一組最低有效數字LSB ( Na)这一組最高有效數字HSB (N)或值 HSB ( N) f 值Nc在57處接受一測試以便# $ &果本键確-地力^^由取白記憧艚〗8：>倌Na。假設它大於或等於此一值，則測試為肯定者且程序通行至一減法作業58處以便建立值Nc與Na 間之差異D。_此一结果決定伺服器必須實施之”補作”通行· 語計算數量所需之作業數量以便符合卡片中之相關數量。假設差異D等於0 ;則分別於卡片與伺服器中算出之請求數之間即無差異、因此毋需重複。反之，必要之重複即在59 處實施。、假設測試57産生一否定響應時’ (Nc)即在 60處遞增一單位以便回復Nc之正確值（方塊61.) · °接著此值在62處作準備以充作即將加密之動態變數。•吾人應注意 HSB ( Ν )之改動係依據特殊之模式而完成而該模式偽供上 \ -18 - 本紙張尺度適用中國國家標準（CNS ) Α4規格（210Χ 297公釐） -------·----^/1 裝------訂-----4 線 (請先閲讀背面之注意事項再填寫本頁) 經濟部中央標準局貝工消費合作社印製 A7 B7 、發明説明（16 ) 述圖2之模組39中的變數N之新值導出程序之用。》具體實例將易於瞭解本機制 < 隨後之理由為方便起見僳在十進制符號下為之k(對任何其他之符號糸統均類似） v。謹記N將總是大於或等於Na % 假設N = Na = 22，，例如，則 LSB (N) =LSB (Ma)且57 處之測試將為肯定者$無須重複且值Nc被直接使用，（方塊62 )° 假設N = 24且Na = 22，則隨通行語傳輸之LSB(N)界為4且 Nc = 24 在58處，D將等於2 s需要二次重複以使Na變成等於N且類似地Nc等於24。 \ 假設N = 31且Na = 22，則隨通行語傳輸之LSB (N)將為1 且在56處，Nc將等於21。在57處之測試將為否萡，此因趣 '

Nc<Na之故t因此，值HSB (N)將遞增一單位且Nc變成等於3 1= 9且將需要九次重複以使Na變成等於3U。所有之重複已實施，VD叫且He将具有適合實施加密之值| (方塊62 )° 此時可注意到，所有情況中所需重複之次數總是較前述美國專利第5,361,062號之条Μ中所需之重複數量相對為低，該專利中加密鍵本身係時間之函數。在上述既定之實例（其中值HSB(N)可遞增一單位）中《，最大之容許差異D為9且假設D S 10 (十進制單位），接取將被拒絶。有可能在相對於卡片2中算出者之伺服器15中所算出之接取請求數量的漂移上加諸一限制丨因此，，值D接受一測試以便檢査其是否大於一構成最大容許差異之值Dx。假設觀察 -19 - 本紙珉尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） ----L---P丨_裝------訂------>4線 (請先閲讀背面之注意事項再填寫本頁) Α7 Β7 322672 五、發明説明（17 ) 到此值超過時，》接取將在64處被拒絶^假設最大容許差異 Dx大於9 i DxS 10) ‘則可能需遞增Nc之HSB ( 多於一單位。在此一實施例中、，當測試85為否定時·，接取在方塊 86處未被拒绝，JiNc之HSB遞增另一單位^，如圖3/\之虛線所示者。、計算出Nc與Na新值間之差異D ς方塊58)且假設D >Dx，則接取被拒絶（方塊63 ) 假設D名Dx »則程序如上所掲示者繼續進行直到接取被核准為止 < 若Aa = Ac (方塊8 5)的話，或直到接取被拒绝（方塊64)為止》，若Aa乒Ac (方塊85)且D>DX (方塊63)的話：吾人應注意值HSB ( N) %亦可藉著添加一單位以外之方式加以改動以便依據上述各種遞增N用之不同方式來回復值Nc。、亦即，*此一改動可依據任何數學函數而進行·。在說明用以建立伺服器中之時間變數的程序之1¾，應指出本發明之条統知曉一參考時間REF-TIME而所有之卡片與伺服器或若干柯服器均参考該參考時間*例如 > 此時間為一時刻而条統在該時刻首度進入該伺服器/例如，1996 年1月1日之00時00分00秒）。伺服器15包括一基準時鐘70 (圖3b.) 該時鐘原則上顯著地較卡片2之時鐘更準確。一暫存器71包含本時鐘之_ 位置與參考時間REF-TIME間之差異，此差異稱為 △ REF-TIME。何服器在72處建立其基準時鐘值與值△ REF-TIME間之，歧在本實施例中産生一建立在32位元上之伺服器時 ί。<此時鐘值顯現與計數器27中所包含之值相同之暫時中國國家標準（CNS ) Α4規格（210Χ 297公釐） -----：---1--^<裝------訂------^旅 (請先閲讀背面之注意事項再填寫本頁) 經濟部中央樣準局員工消资經濟部中央標準局員工消費合作社印製 A7 B7 _ 五、發明説明（18 ) 解析度（本例中為〇·5秒）^在起始每一卡片時’ 一為現行時間與值△ REF-TIME間之差異之值Card-c Ik係載入至後 % 者之暫存器27中（圖2)、。換言之》，假設所有之時鐘均為理想且不會漂移者，、則在每一時刻暫存器27與73之值均相實際上，$有之時鐘均具有一漂移而本条統之卡片的，漂移較伺服器或若干何服器者為大、首先加以檢査者為本發明之条統在確認請求時與每一卡片同步化之方式以便産生一通行語,，該通行語與此確認請求期間卡片中所算出者相容a不論是否有相當大之漂移存在而該漂移為卡片之時鐘可能顯現者。》吾人己看出卡片中算出之通行語在其傳送至伺服器時偽伴隨著一組數字LSB ( T) vp此組數字（%所述實例中為4 位元）構成一同步化資訊項目其在下文中傜使用於伺服器

V 15 内、。暫存器73之現行值傺在74處接受若干作業而該等作業 ^ * 相同於卡片2中所實施者且藉著圖2之方塊29至32圖示之。 * · 因此在圖3B中不再詳述* 所得之值Ta在^塊75中加以符號化 > 一組最低有效數字LSB ( Ta) <(本實例中為4位元；值Ts)係自此所得之值中刪除且以方塊53之值LSB ( T)加以取代，，此作業藉著方塊76加以符號化、此一取代産生一寫入方塊77之取代值Tel <因此，、該取代值包括由卡片於通行語^傳輸期間傳送至伺服器之同步化值LSB ( T) >此值構成一組最低有 -2'1 - 本紙乐又度適用中國國家標準（CNS ) A4規格（210X 297公釐） '~~ ---」---=---^1裝------訂-----γ線 (請先閱讀背面之注意事項再填寫本頁) 經濟部中央標準局員工消費合作社印製 A7 B7 五、發明説明（19 ) 效數字、取代值Tel之其餘數字為一組最高有效數字 HSB ( Ta)。、在其記億體18中^何服器包含一供同步化值用的資訊項目或範圍Tv (其為Ta-T) *，因此該同步化值倦受制於一臨界值ί依據兩不同之計算規約*，此範圍Tv分別如下：， -5 S Ts S +4或《

Ta-5S Tel (或 Tc2或 Tc3)客 Ta + 4 、

Ts為值Ta與值了c l間之差異 < 持別由源自於卡片2之值 LSB (T)加以決定。、應注意_範圍Tv較宜為可調整者，如下文相關於圖4說明者。v 方塊77¾包括之值Tel偽接受一同步化程帛，假設適合，其可藉此改變為範圍Tv名函數以便補償計數器或暫存器27相關於何服器15¾計數器或暫存器73所顯現之漂移。》此程序在79處以一測試開始以便檢查值Tel是否相容於範圍Tv有鼸首先提及之計算規約，、此作業包括*首先，計算值Ta與Tel之間的差異 > 此差異接受一與上述第一有效性範圍Tv之比較；假設對測試79之_應為肯定者、，此意為差異落入範圍内且因此與後者具有相容g。實際，在此類條件下，，Ta = Tcl，J11此Tel可在80處以變數Tc之形式供加密之甩（圖 3A) ° 、在相反之情形下，''一作業在31處於值Tel内自數字組 HSB'(T)之最低专效數字中移除一單位且該结果Tc2再度^ 於82處接受一測試以便檢查其是否與範圍Tv相容。假設答本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） -------LI.^ I装------訂-----y線 (請先聞讀背面之注意事項再填寫本頁) _1 A7 B7 五、發明説明（2〇 ) 案為是，領[J將在80處接受此值Tc2以變數Tc之形式供加密之用。· 在相反之情形下，了在83處符號化之作業係對值Tel , 遞增HSB ( T)組之最低有效位元一單位^該结果Tc3再度在84處接受一测試JL；(便檢査其是否相容於有效性範圍。假設答案為是，、則結果偽在80處以變數Tc之形式被接纳以便實施加密作業♦測試82與84類|似於測試79且其因此包括一作業以分別計算值Ta與變動值或調整值Tc2與Tc3|1之差異 h以及接著與有效性範圍Tv之差異作比較。> 一具體實例f吾人瞭解第一規約之此一同步化程序成為可能，該程序可産生現行值Teg可用以計算伺服器15中之通行語、。此實例係歸納於下文之表1中且以十進制符號為基準4 Aa為伺服器中算出之通行語*(方塊33a與36a)) ---------^ I 裝-- (請先閲讀背面之注意事項再填寫本頁) 訂經濟部中央榡準局員工消費合作衽印製表一暫存器25 (Tc) 卡片 LSB (T) 暫存器75 (Ta) 伺服器計算測試 79，82與 84 ...22 2 ...2 5 Tcl =…22 Ta=Tcl=+3 計算Aa ...19 9 ...22 Tcl=...29 Ta-Tcl=-7 Tc2=...19 Ta-Tc2=3 計算Aa ...22 2 ...18 Tel:... 12 Ta-Tcl=6 Tc2=...02 Ta-Tc2=16 Tc3=...22 Ta-Tc3=-4 計算Aa 本紙張尺度適用中國國家標準（CNS ) A4規格ί 210X 297公釐）經濟部中央標準局員工消費合作社印掣 A7 B7 五、發明説明（21 ) 因此，可看出在本實例中|条統可接受單元X之10倍之有效性範圍而該X位於值Ta之中心，Ta事實上為暫存器 % 75之内容。假設，例如，時間單元X為128秒或2分8秒，則 V 螫有效性範圍延伸達21分20秒‘假設一卡片毎天之最大漂移為土 0.5秒且卡片之壽命時間為一·毛，則卡片之最大漂移將為士 6分 <另假設起始卡片之時鐘計數器27時的誤差為 ± 1分且伺服器時鐘73中在任何時刻相關於參考時間之誤差均為土 1分 < 任何時刻卡片時鐘與何服器時鐘間之最大差異為土 8*v。此最大差異（土 8分）*傜在前述有效性範圍 (21分20秒）内、。假設容許之有效性範圍設定大於單元)（之10倍v則當最大容許差異Dx>9時即有必要實施一步驟其類似於隨後供接取數量N之用者t此意為HSB ( T)可遞增或遞減多於一單位 > 自然地，<£該情形下，％若遞增與遞減值均落人容許之有效性範圍内A則假設於35處在遞增值之基準上所實施之測試為否定時％此測試應在遞減值之基準上重複。另應注意i如隨後供接取數量N之用的步驟般，時間相闊之計算**除了對值HSB加入或減去一單位以外，可包含該含有任何數學函數之值的任何其他修改。、亦應注意假設相關於接取數量N或時間T之同步化失誤超過以上討論之可更改範圍時，\卡片與何服器將不産生匹配通行語。〜接箸卡Η在進一步使用前應加以再起始化& 借助於變數Nc與Tc計算间服器15中之通行語及計算加 ^ % % 密鍵Ka偽藉著遵循圖2之矩形33中圖示之作業而以相同於卡片中之方式運作（圖3 A之方塊33a )。此步驟在36a處造 % -24 - 本紙張尺度通用中國國家揉準（CNS ) Α4規格U10X 297公愛 -------l--^ 1裝------訂-----γ線 (請先閱讀背面之注意事項再填寫本頁) A7 B7 五、發明説明（22 ) 成通行語Aa之産生，Aa在85處受一比較測試以便檢査其是否相等（方塊5 1)。, 假設測試證實不相等，k則在86處拒絶確認，。否則•，准許接取功能1。接取請求數量之新值在87處算出丨丨丨丨丨丨丨___* --------： (Na = Nc + l)並寫入記億體18中、。鍵Ka之新值類似地在88 處算出並寫入記億體1 8 i該兩新值在記億體内取代相關於剛形成確認請求之卡片的位址之先前值纟1^與Ka之新值計算傜以類似於、如上所述，卡片中N與K之新值計算的方式實施。以上相關性 > 有效節B T v夕IS彦仫玆婪斬_龆斟应，亦即，藉著選定之時間單元X來決定_(卡片中之作業29 至31及伺服器中之整體作業74 ).。因此*例如，假設採用一時間單元2分8秒，則值Ta附近之簸園延伸如下： -10分40秒S Ta荃+8分32秒假設時間單元加倍，則範圍變成： -21分20秒盔TaS +17分4秒圖4代表本發明之一不同實施例其中有效性範圍Tv形成為一變數而其為每一卡片使用時間之函數。為達此目的 ......... ................ . ..... .,« η I ·>、經濟部中央標準局員工消費合作社印裝 (請先閲讀背面之注意事項再填寫本頁) ，對每一卡片而言，伺服器之記億體18均保持一值其代表開始服務或啓用之日期、此值在93處於作業50之後的每一接取請求時均自該記億體中抽取（圖。伺服器15之時鐘7 0之位置在94中與此值進行代數式結合且结果送到一測試90中以便檢查一預定之時期^例如一年）是否自開始服務之曰期起已過去\只要對測試之響應仍為否定f，在78 處所建立之範圍Tv (圖3B )在91處偽固定於相當小之預定 -25 - 本纸張又度適用中國國家標準（CNS 丫 .4¾洛（UGX：：97公t 1 322672 at B7 五、發明説明（23 ) 限制、例如，-3 $ Ts S + 2内‘假設測試證實為讀' 矣’而自卡片開始服務起已過去一年使得一較大範圍可被容許時/ 則卡片之時鐘即進行一漂移萌該漂移仍在可容許之限制内、。該範圍在92處以新限制加以界定（例如固定於 · -5忘Ts彡+4。、當然、範圍Tv可借助於剛指出者以外之值而以其他之方法加以修正。、在每一接取請求時於何服器15中執行的同步化程序係 % ^ 相關於一特定同步化值、該值代表在接取請求形成時卡片 ' t 2與伺服器15之時鐘間之差異補償。在每一確認請求時，、 * 此補償值可調整伺服器中所用之時間值侔計算通行語。，圖5與6代表之本發明条統之其他不同實施例有可能實 % 施此重設程序且下文表2¾時間單元X經由一數字實例來掲示此一程序，v而補償1與補僂2分別$ —供既定請求與一緊接其後之請求用之漂移v，另應注意本例中僳採用上述之第* 二規約，第二範圍（僅指出値別值之最低次序數字）* : -------1--1裝------訂------^漆 (請先閱讀背面之注意事項再填寫本莧) 經濟部中央標準局員工消費合作社印製表2 Reg25 Tc卡片 LSB (T) Reg75 Ta 伺服器補償1 Tc容許之範圍Tv 補償2 22 2 23 0 18-27 -1 18 8 23 -1 17-26 -5 15 5 23 -5 13-22 ~ 8 19 9 23 -8 10-19 -4 16 6 23 -4 14-23 -7 11 1 23 -7 11-20 -12 06-15 -26 - 太纸呆又.艾通用卞国國家標準（（：\5)八4規格：：210乂：：97公釐）經濟部中央標準局員工消費合作社印製 A7 ____B7__ 五、發明説明（24 ) 伺服器15之記億體18 (圖5)包括一區其中持殊值 % * △ ref-tirae-Cn係為条統之所有卡片而記錄。此類值在一 k v 請求完成時為每一卡片進行更新ς為進行此一作業，，条統之一般值AREF-TIME (方塊71)在100處與進行中之請求 \ « 的補僂值\相加式結合且此作業之結果於儲存在記億髏18之待定於相闋卡片之位址處v。在一後續請求期間、此值自記億體18中抽出並在102處自条統之時鐘70的>現行值中減除且結果偽放在伺服器之暫存器73内>以便供此一請求之用。♦ 此程序在毎一請求時傜對每一卡片個別蓮行* 圖6所代表之實施例，一接取請求期間*，為一既定卡片而觀察到之補償值本身（方塊110(係在此一請求完成時記錄至伺服器15之記億體18中彳該值自記億體中抽出俥供次一請求之用以便在lllf與暫存器73中所包含之值 4 相加式結合而産生伺服器時鐘值之修正值（方塊112) 後者傺供何服器15中所實施之後續計算請求期間使用者。* 圖7代表本發明之另一實施例v，其有可能監看漂移之移動且< 若適合 < 有可能據此對有關授權或拒絶卡片之後續使用的合宜性作成結論。、對每一卡片而言 < 伺服器15之記億體18p儲存漂移值與伺服器時鐘70之位置而該等值在先前請求期間為有效者。如圔6所代表者：採用漂移值以給予變化值# (方塊112) k時鐘70之先前值在113_自後者之現行值中減除以給予一值ΛΤ其代表自最近一次請求起已過去之時^間（方塊11 4 )。伺服器15計算一值Tc如先前相關於圖3所說明者’相、 % -27 - 本纸張尺度適用t國國家揉孪（CNS ) A4規格（210X 29"?公缓） ---------丨裝------訂------^球 (請先閱讀背面之注意事項再填寫本頁) A7 B7 五、發明説明（25 ) 關之計算作業組傜藉方塊圖115歸納於圖7中I接著計算該结果與方塊73之值的代數組合（方塊11$)給予進行中之請求期間所觀察到之漂移新值（方塊117X。此值偽與自記億體18中抽取之先前漂移值進行代數式結合（方塊118 \ )且結果^offset (方塊119)傜與在114處所獲得之值△

V T於120處的測試中進行比較以檢查所觀察到之偏移是否配合預定之一致性標準>£例如\有可能宣稱在一預定使用時間之期間内漂移可不超過一既定值V或伺服器15所觀察到之反常事件導致卡片在1 2 1處被拒絶v以防止任何進一步之接取請求。濃設測試在120處證實為肯定者*，則新時鐘與漂移值像記錄在記億體18内之相關卡片的位址處\分別為方塊122與123)以供後續請求之用> 下文表3顯示本漂移監看作業之具體實例、值乃為64 秒之時間單元且計算有將条統中之本質的時間非精確性納入考慮4該值指出僅有較低次序數字與計算傺依據上文之第二規約進行）：、 I-------裝------訂-----γ 線 (請先閱讀背面之注意事項再填寫本頁) ‘經濟部中標準員工消費合作社印製表3 Reg Reg 漂移容許之 Dr ί . Δ Δ 25 75 卡片範圍Tv η + 1 補償（se Tc Ta 2 22 23 0 18-27 -1 -1 18 23 -1 17-26 -5 -4 15 23 -5 13-26 -8 -3 19 23 ~ 8 10-19 -4 + 4 在漂移方向上感測反常事件 16 23 -4 14-23 -7 -3 11 23 -7 11-20 -12 -5 漂移中之反常事件過大，拒絶接取 28 - 3 8 7 7 8 1 本紙張尺度適用中國國家標準（CN'S ) Α4規格〖210Χ 29?公釐ί 經濟部中央標準局員工消費合作社印製 A7 B7 五、發明説明（26 ) 圖7掲示本發明之另一實施例，v砍據該例，、值 △ of f set係用以將有效性範圍再度中心定位於方塊73之值上。·例如、，假設漂移係在負向上（則範圍將為-7S Ts S +2 而在相反之情形下、將為-3 S Ts S +6 v當然、此類值在此處僅為舉例之用^因此、圖7中在119處獲得之值將用以在 124處界定新有效性範圍 > 其有可能在每一新請求時執行匹配作業《。圖8顯示加密鍵kn ( Kna)势何能相關於所作請求數量之值Nn ( Nna)、而由一請求漂移至另一請求A藉此該鍵可被邏輯式結合〜且接著被加密以産生次一請求期間使用之加密鍵^ 此類作業僳在卡片2||同服器15中共同實淤。首先，· 值Nn + 1與Kn (方塊130與131)傜在132處揆受一邏輯結合作業，例如一EXCLUSIVE-0R之結合、，或不同地接受任何其他之Ϊ?學結合。所得之中間變數Ζ傜在1 33處,借助於一已知或公開演繹法而接受加密作業*，該演繹法可能與33及33a 處所使用者相同（圖2與3A)丨。該加密作業可借助於一加密鍵來實施、該鍵較宜為現行動態變數Kn之f，雖然任何其他之秘密鍵Q (方塊134)亦可使用加密作業133之结果為加密鍵之新值Kn + l而該值將於次一接取請求期間使用（方塊135) ~ 29 - ^紙張又度適用中國國家榇準（CNS ) A4規格（：!I〇X29*7公釐） I. n 丨裝 I 訂『線 (請先閲讀背面之注意事項再填寫本頁) 322672 五、發明説明（27) A7 B7 10. ·通訊裝置（鏈路） 12..界面裝置元件標號對照表 ...功能 2...第一單元（卡片） ...第二單元 13..按鍵墊 ...公共辨識號碼（使用人ID) 14..顯示幕 ...按鍵墊 15..伺服器 ...按鈕 16 ..鐽路 ...顯示幕 17..處理器 ...積體電路 18..記憶體 (請先閲讀背面之注意事項再填寫本頁) 經濟部中央標準局員工消費合作社印製 30 本紙浪尺度適用中國國家標準（CNS ) A4規格（210X297公釐）

Claims

申請專利範圍 A8 B8 C8 D8 種確認値人及/或訊息用之糸统，包括至— i 可攜式單元其為一個人而個人化及至少一第二確n鼠ζ 其可傳送一可確認該値人及/或訊息：> 確s忍功# (a)該第一單元包含：第一産生裝置用以産生至少一第一變數；第一計算裝置用以借肋於至少一利用一加密鍵之第一加密演繹法而産生一第一通行語俥加密至少該第一變數；以及傳輸裝置用以傳輸該第一通行語至該第二單元； (b)該第二單元包含： (請先閱讀背面之注意事項再填寫本頁) 裝. 經濟部中央標準局員工消費合作社印製第二産生裝置用以，應藉該第一單元中之一持定單元所作之確認請求，而産生至少一指定給此第一單元之第二變數；第二計算裝置用以借肋於至少一利用一加密鍵之第二加密演繹法而産生一第二通行語俥加密至少該第二變數，該第一與第二變數傺在該第一與第二單元中共同，但揮立地産生；裝置用以比較該第一與第二通行語；傳輸裝置，在該通行語之一預定一致性時，傳送該確認功能；該傳輸裝置傜如此構成以便將該具有該第一變數之最低有效加權之該第一通行語η數字由該第一單元傳送至該第二單元； -步包含： -31 - 訂線本紙張尺度適用中國國家標準（CNS ) Α4規格（2iOX297公釐） A8 B8 C8 D8 六、申請專利範圍 j)替代裝置，基於該第二變數之現行值，産生一替代變數其中具有最低有效加權之η數字係以該具有該第一變數之最低有效加權之η數字加以替代，該第二變數藉此包含一替代之第一組η最低有效數字與一第二組m最高有效數字； * jj)第三計算裝置用以 _ k .)保存該替代變數以充作該第二通行語之計算用第二變數，假設該替代變數及該第二變數之該現行值與至少一第一預定條件一致的話，〆 kk)假設該第一預定條件未滿足時，在該替代值内諏整該第二組m最高有效數字一單位，該調整相關於一第二預定條件，該調整産生一替代與調整之值，以及 kkk)保存該替代與調整變數以充作該第二通行語之計算用第二變數。 * 2 ·如申請專利範圍第1項所述之条統，其中該第三計算裝置進一步包含、經濟部中央橾準局貞工消費合作社印製 1- - ....... -Y. ml HI —裝-- (請先閲讀背面之注意事項再填寫本頁) 用以實施該第一預定條件之裝置其傜如此構成以便決定該替代變數是否高於或等於該第二變數之該現行值；以及用以實施該第二預定條件之裝置其傺如此構成以便假設該替代值精確地低於該第二變數之該現行值時，即遞增該弟一·組m最局有效數字一單位，籍此可産生一替代與遞增值，以及用以保存該替代與遞增值以充作第二變數* . 3.如申請專利範圍第1項所述之条統，其中該第三計 "1 Ifc 算裝置進一步包含： -32 - 本紙浪尺度適用中國國家標準（CMS ) A4規格（210X297公釐）經濟部中央標準局員工消費合作社印製 Α8 Β8 C8 D8 七、申請專利範圍丨）用以實施該第一預定條件之裝置其偽如此構成以便： j) 計算該第二變數之該現行值與該替代變數間之第一差異， jj)決定該第一差異是否在一範圍内而該範圍之程度至多等於具有該第一組η數字中之最高加權pn的單位數，如該組m最高有效數字中具有最低加權ρη + ι之數字所代表者 » J )假設該差異在該範圍内，則保存該替代變數以充作第二變數，以及 ii)用以實施該第二預定條件之裝置其傜如此構成以便： k) 假設該差異僳在該範圍外，則在一第一方向上調整該最低加權Pn + 1—單位，藉此産生一第一替代與調整值 9 kk)計算該第二變數之該現行值與該第一替代及調整變數間之第二差異， kkk)決定該第二差異是否在該範圍内， kkkk)假設該第二差異偽在該範圍内，則保存該第一替代與調整變數以充作一第二變數， kkkkk)假設該第二差異傜在該範圍外，則在一·相對於該第一方向之第二方向上調整該最低加權Pn + 1—單位，以及 -33 - 本紙浪尺度逋用中國國家標準（CNS 1 A4規格（210X297公釐） ------:--j--裝------訂-----「乂線 (請先閲讀背面之注意事項再填寫本頁) 2 ί/ 72 ABCD 經濟部中央揉準局貞工消費合作社印装六、申請專利範圍 kkkkkk)保存該第二替代與調整變數以充作一第二變數。 4.如申請專利範圍第1琯所沭夕$ m，其中該第三計算裝置進一步包含： i) 裝置用以界定若干值的範圍而該範圍之程度至多等於具有該第一組η數字中之最高加權Pn的單位數，如該組m最高數字中具有最低加權pn + i之數字所代表者， ii)裝置用以産生第一與第二檢査值，該等檢査值分別等於該第二變數之該現行值與該範圍之最低限制值之代數和，以及該第二變數之該現行值與該範圍之最高限制值之代數和， Π〖）用以實施該第一預定條件之裝置其僳如此搆成以便： j) 決定該替代變數是否介於該第一與第二檢查值之間； jj )假設該替代變數傜介於該第一與第二檢査值之間，則保存該替代變數以充作一第二變數；該第三計算装置進一步包含： i i i i)用以實施該第二預定條件之装置其偽如此構成以便： k) 假設該替代值偽在該第一與第二檢査值以外，則在一第一方向上調整該最低加權Pn + 1—單位，藉此産生一第一替代與調整值， kk )決定該第一替代與調整變數是5介於該第一與第 -34 - 申国 1 家梯準（CNS ) A4規格（210><297公釐_) " (請先閣讀背面之注意事項再填寫本頁) •裝. 訂線 A8 B8 C8 D8 經濟部中央標準局員工消費合作社印製六、申請專利範圍二檢查值之間； kkk)假設該第一替代與調整變數葆介於該第一與第二檢查值之間，則保存該第一替代與調整變數以充作一第二變數； kkkk)假設該第一替代與調整變數傜在該第一與第二檢査值以外，則在一相對於該第一方向之第二方向上調整該最低加權Pn + 1—單位，藉此産生一第二替代與調整變數，以及 kkkkk)保存該第二替代與調整變數以充作一第二變數。 5.如申請專利範圍第2項所m输·，其中該第三計算裝置進一步包含裝置用以自該替代變數，或如情況許可 ’自該替代與調整變數中減除該第二變數之該現行值，藉此産生一差異值，該第二計算装置進一步包含装置用以如該差異值一般多之次數重複式計算該第二通行語。 6 .如申請專利範圍第2項所述之条統，其中該第一産生裝置傜如此構成以便産生該第一變數其為藉著該至少一第一單元所作確認請求之數量的函數，且其中該第二産生 S置偽如此構成以便産生該第二變數其為藉著來自該至少 —單元之該第二單元所接收之確認請求之數量的函數。 7 ·如申請專利範圍^ 1項所述之条統，其中該第.一與 -第二産生裝置傜如此構成以便分別産生為第一與第二時間相闊變數之該第一與第二變數。 -35 - (請先聞讀背面之注意事項再填寫本頁) ’裝· 、tr 線令纸浪又度適用中國國家榡隼（) a4規格（210X297公釐）經濟部中央標準局員工消费合作社印製 A8 B8 C8 D8 i、申請專利範圍 8 .如申請專利範圍第7^_所沭夕备铱，其中該第一與第二産生裝置中之每一裝置進一步包含：一基準時鐘用以供應一基準時鐘信號其由具有一預定頻率之連缠脈衝所組成，計數裝置用以計數該脈衝，數字消除裝置用以自該計數裝置之内容中消除一預定數量之最低有效數字，藉此分別在該至少一單元中産生一第一中間時間值及該第二單元中産生一第二中間時間值，藉此該第一與第二時間相闊變數傜分別被産生而為該第一與第二中間時間值之函數。 9 .如申請專利範圍第8項所述之条統，其中其中該第一與第二産生裝置中之每一裝置進一步包含調整裝置用以調整該即將自該計數裝置之内容中消除之最低有效數字之預定數量。 10 .如申請專利範圍第8項所述之系統，其中該第一與第二産生裝置中之每一装置進一步包含：裝置用以將一預定數量之零值數宇添加至該中間時間值之最高加權側。 11.如申請專利範圍第3項所述之条統，其中該第二單元進一步包含：儲存裝置用以儲存該毎一第一單元之啓用日期，裝置用以，在以該至少一第一單元形成一確認請求時，比較相關於該至少一第一單元並儲存於該儲存裝置内之曰期與至少一預定時間區間之間已過去之時間期間，以及裝置用以在該己過去時間區間超過該預定時間區間時遞增 -36 - 本紙張尺度逋用中國國家標準（CNS ) /V4規格（2丨〇><297公釐） ---.--1.--I裝------訂-----P1線 (請先閲讀背面之注意事項再填寫本育) A8 B8 C8 D8 經濟部中央標準局貝工消費合作社印袋 k、申請專利範圍該範圍。 12.如申請專利範圍第4項所述之条鏟，其中該第二蓮元進一步包含：儲存裝置用以儲存該每一第一單元之啓用曰期，裝置用以，在以該至少一第一單元形成一確認請求時，比較相闋於該至少一第一單元並儲存於該儲存裝置内之曰期與至少一預定時間區間之間已過去之時間期間，以及裝置用以在該已過去時間區間超過該預定時間區間時遞增該若干值之範圍。 13 .如申請專利範圍^ 1項所述之条統，其中該第三計算装置進一步包含：裝置用以，在以該至少一第一單元所形成之確認請求完成時，代數式加總該第二變數之該現行值與該替代變數，或情況許可時，該替代與調整變數以便産生一補償值，裝置用以儲存該補償值以充作一相關於該至少一第一單元之現行補償值，該計算裝置傺如此配置以便，在以該至少一第一單元所形成之至少一後續確認請求期間，計算該替代變數，或情況許可時，該替代與調整值，以充作該補償值之函數。 14 .如申請專利範圍第13項所述之条統，其中該第三計算裝置偽如此配置以便改變該第一與第二預定條件而充作該現行補僂值之函數。 15 .如申請專利範圍第13項所述之条統，其中該第一與第二産生裝置傜如此構成以便分别産生該為第一與第二 (請先閲讀背面之注意事項再填寫本頁) -裝. 訂 r%· 本紙浪尺度適用中國國家標準（CNS ) A4規格（210X297公釐） ^22672 A8 B8 C8 D8 々、+請專利範圍時間相關變數之第一與第二變數，該第一與第二産生裝置中之每一裝置進一步包含：一基準時鐘用以供應一基準時鐘信號其由具有一預定頻率之連續脈衝所組成，計數裝置用以計數該等脈衝，該第一與第二時間相關變數偽分別産生為該計數裝置之内容的函數，該儲存裝置偽如此配置以便為該每一第二單元儲存一補償值以分別針對該第一與第二單元之基準時鐘之漂移來補償該第二單元之該計數裝置之内容，以及該第三計算裝置進一步包含裝置用以産生該為該時間補償值之函數的補傖值。 16 .如申諳專利範園第15項所沭集g，其中該第三計算裝置進一步包含：第一決定裝置用以決定由該至少一第一單元所形成之一現行確認請求與由該單元所形成之一後續確認請求間之時間區間，第二決定裝置用以決定完成該現行請求時所算出之該時間補償值與完成該後續請求時所算出之該時間補償值間之差異，裝置，當該介於該等時間補償值之間的差異與該第一決定裝置所決定之該時間區間作比較而超過一預定位準時，用以拒絶該後缠確認請求· 17 .一種確認画人及/或訊息用之条統,包括至少一第一可擴式單元其為一個人而値人化及至少一第二確認單元本紙張尺度適用中國.國家標準（CNS ) A4現格（210X297公釐） ----l·I*--^--裝------訂-----^ -線 (請先聞讀背面之注意事項再填寫本頁) 經濟部中央標準局員工消費合作社印製經濟部中央標準局員工消費合作社印製 A8 B8 C8 D8 六、申請專利範圍其可傳送一可確認該個人及/或訊息之確認功能， (a) 該第一單元包含：第一産生裝置用以産生至少第一與第二變數；第一計算裝置用以借助於至少一利用一加密鍵之第一加密演，繹法而産生一第一通行語俾加密至少該第一與第二變數；傳輸裝置用以傳輸該第一通行語至該第二單元； (b) 該第二單元包含：第二産生裝置用以，響應藉該第一單元中之一特定單元所作之確認請求，而産生至少指定給此第一單元之第三與第四變數；第二計算裝置用以借助於至少一利用一加密鍵之第二加密演繹法而産生一第二通行語俾加密至少該第三與第四變數，該第一與第二變數以及該第三與第四變數傜分別在該第一與第二單元中共同，但獨立地産生；裝置用以比較該第一與第二通行語；傳輸裝置，在該通行語之一預定一致性時，傳送該確認功能；該傳輸裝置傺如此構成以便將該具有該第一與第二變數之最低有效加權之該第一通行語η數字由該第一單元傳送至該第二單元； (c _)該第二單元進一步包含： · j)替代裝置，分別基於該第三與第四變數之現行值，産生第一與第二替代值其中具有最低有效加權之η數字 ' -39 - 本纸浪尺度適用中國國家標準（CNS，）Μ規格（210X 297公釐） (請先閱讀背面之注意事項再填寫本頁) .裝. 訂經濟部中央標準局員工消費合作社印製， A8 38 C8 D8 六、申請專利範圍傜分別以該具有該第一與第二變數之最低有效加權之η數字加以替代，該第三與第四變數藉此包含一替代之第一組 η最低有效數字與一第二組m最高有效數字； jj)第三計算裝置用以 k) 保存該第一替代變數以充作該第二通行語之計算用第三變數，假設該第一替代變數及該第三變數之該現行值與至少一第一預定條件一致的話， kk)假設該第一預定條件未滿足時，在該第一替代值内調整該第二組m最高有效數字一單位，該調整相關於一第二預定條件，該調整産生一第一替代與調整變數，以及 kkk)保存該第一替代與調整變數以充作該第二通行語之計算用第三變數， •Uj)該第三計算裝置亦如此配置以便： l) 保存該第二替代變數以充作該第二通行語之計算用第四變數，假設該第二替代變數與該第四變數之該現行值與至少一第三預定條件一致的話， 1 1)假設該第三預定條件未滿足時，在該第二替代值内調整該第二組m最高有效數字一單位，該調整相關於一第四預定條件，該調整産生一第二替代與調整變數，以及 m) 保存該第二替代與調整變數以充作該第二通行語之計算用第四變數。 18 .如申請專利範圍第17項所述之条統，其中： * 40 - 本紙張尺度適用中國國家標準（CNS ) Α.4規格（210Χ297公釐） (請先閣讀背面之注意事項再填寫本頁) -裝. 訂 A8 BS C8 D8 六、申請專利範圍該第一産生裝置偽如此搆成以便産生該第一變數以充作該至少一第一單元所為之確認請求數量之函數，該第二産生裝置傜如此構成以便産生該第三變數以充作該第二單元自該至少一第一單元所接收之確認請求數量之函數，以及 g m —與第二産生裝置傜如此構成以便分別産生該等為第二與第四時間相闊變數之第二與第四變數。 19 .如申請專利範圍第_L8項所沭之条統，其中該第一 , V 1¾胃n計算裝置傜如此構成以便計算該等使用於該至少一第一單元與該第二單元中之加密鍵而分別成為動態變數加密鍵以充作該第一與第三變數之函數。 20 .如申請專利範圍第1項所述之条統，其中該第一加密演繹法與該第二加密演繹法彼此具有一預定關傺以便産生該等具有彼此預定一致性之通行語。 21.如申請專利範圍第17項所述之条統，其中該第一加密演鐸法與該第二加密演繹法彼此具有一預定闋偽以便 it生該等具有彼此預定—致性之逋行語。 t^n « :-*p . I J-t - i n m n (請先閲讀背面之注意事項再填寫本頁) 訂_ T 線經濟部中央標準局員工消費合作社印裝本紙張尺度適用中國國家標準(；CNS、AJ規f : 变