TW395108B

TW395108B - Value Transfer System

Info

Publication number: TW395108B
Application number: TW085108419A
Authority: TW
Inventors: David Barrington Everett; John Viner
Original assignee: Mondex Internationall Ltd
Priority date: 1995-06-30
Filing date: 1996-07-11
Publication date: 2000-06-21
Also published as: DE69601941T2; DK0836731T3; IS4634A; NO976105D0; CZ404397A3; HK1005814A1; NZ311729A; AU697861B2; NO317406B1; ATE178424T1; MX9710209A; HUP9802765A2; TR199701737T1; US6366894B1; WO1997002548A1; CA2225936A1; EP0836731A1; JP3617054B2; DE69601941D1; KR19990028615A

Description

A7 B7 補充經濟部中央標準局員工消費合作社印製第85 108419號專利申請案中文說明書修正頁(88年3月）五、發明説明（譯切斷。較佳實施例之詳細敘述：本發明為第WO 91/16691號專利申請案所述之金額傳送系統之發展。其說明書中敘述ICC's係以一應用載體裝置而使用，用以攜帶電子錢包。電子錢包具有不同種類的記錄，其保持於電子式可刪除可程式唯讀記憶體（EEPROM)中，包括用以保存金额，運轉記錄（log record)等式訊额.記錄。錢包可由介面裝置連接，以择據包含密碼解譯_式_安全訊息改變之協定而改變佘額。電子現金可因此而從一銀行中提領，於離線交易與例如零售商及在銀行收回.。為了簡潔起見，此系統之技術細節將不在此反覆地敘述，必要時請參考上所提及之早先的專利案說明書。圖1顯示一於ICC1之格式之應用載體裝置（ACD)。ICC在一表面上有一接觸墊2，其攜帶多個分離的電子接觸，藉此電子接觸一外部的電源來源可連接電源卡，且一序列通訊頻道可被建立以與該卡之間互相傳遞資料。該卡包括一微處理器3，一 EEPROM 4，.及一隨機存取記憶體5。 EEPROM 4持立一朱，該操作業系統包括三個子系 * - ·—- .-· 統：⑻一檔案管理員；（b)-考轉時間的埶衧指令：（c) 一 BI0S (二進位輸入 / 輸出系統，Basic input/output system)。當載入時，操作系統用以將一電子錢包載入EEPROM中，其為一與資料檔有關之應用程式。圖2顯示一電子錢包之一些元件，如示意圖所示.之本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） (#先閔誇背面之注意事項再填寫本頁)

A7 B7 五、發明説明（1 ) — ' 發明背景本發明係相關於一金額傳送系統，其中金額係於電子錢包之間傳遞。如此之系統於剑如專利申請案W0 91/16691中敘述。. 於上所提及之專利申請案之説明書中所敘述的積體電路卡（ICC’s)或"智慧卡”（Smart Cards)係應用以作爲載體裝置 (ACD's)，攜帶電子錢包。一電子錢包爲一程式應用，共可控制在一金額記錄之ACD上的•記_憶儲存，而該金額記錄表示"電子現金"（electronic cash)。藉由介面裝置（IFD's)將兩ACD's 連接一起，各別的錢包係連接一起，且交換一系列導致從一錢包至另一錢包之金額傳送之訊息。經濟部中央標隼局員工消費合作社印製 (請先-¾讀背面之注意事項，-¾.填寫本頁) 因而清楚可見的是，反詐欺安全考量在金額傳送系統中爲必要的。ICC's之製造程序，及包含於其製造與程式化之增加的複雜度之安全測量使得仿冒智慧卡幾乎是不可能的。金額傳送訊息之截聽（interception)及複製（duplication)係由密碼解譯式的编碼於一交易中交換之訊息而防止。雖然極高安全度之技術以由現代的密碼解譯完成，仍存在一種特定的密碼解譯系統可被危害之理論上的危險，如果不是由 _密碼分析造成，則可能是由導向演繹法（algorithm)或鎖（key) 之漏洞之實際的安全侵害造成。發明概要本發明之目的之一爲提供一金額傳送系統，於其中目前偾JS的密碼解譯系統可被改變。管理上，改變可以一正規 -4- 本紙張尺度適用中國國家標準（CNS ) A4規格（2I0X297公釐）

本角匕第851〇8419號專利申請案中文說明書修正頁(沾年3月）五、發明説明（8 ) 注意切換並不取決於日期之任—方法。此以^期之計劃不需要是可靠的，且時鐘不是由所有元件命令的。當包含決策之錢包被發佈時，沒有任何技術生存之決策是需的。. 圖3顯示在零售站之銷售點（point-of-sale)終端機18。終端機18為一界面裝置且控制包括零售商錢包伽之零售商 ICC19。圖1及2之消費者1〇：1可插入一終端機18本體之槽内。在此例子中，消費者卡丨具有一技術A及B之錢包“，而零售商卡19具有一技術b及c之錢包i9a。於上所提及I專利申請案之說明書中所敘述的金额傳送交易包括三個必要勺_害_喔廣譯式地做弟號之訊息： ⑻要求傳送一從受款者（零售商，如沾啲錢包至付款者 (消費者，customer)錢包，要求一同意金額 V 〇 ⑸付款金額一從付款者錢包至受款者錢包，包括付款命令以付款V。 - (c)付政確認一從受款者錢包至付款者錢包，確認接收之金額V。存在付款迅速且如早先專利說明書所述存在密碼解譯式地做記號及確認。在付款訊息被傳送之付款階段之前，存在―預付階段，於其中資訊於相關錢包狀態之錢包之間交換。此資訊清楚地被傳送，即非密碼解譯地。在由—錢包從另—錢包此階 4又接收之貝料為’'相對副本錢包資料"（c〇unterparty data)。 -11 - 本紙張尺度適用中賴家標準（CNS )从祕（训幻97公爱） IΊ--:------^袭-- (#'先聞♦背齑之注意事項再填寫本1) --° 經濟部中夬樣準局員工消費合作社印製 A7 B7 經濟部中央標準局員工消費合作社印製彡、發明説明（2 .的預防方法或反應一目前彳動作。根據本發明之觀點，提供一金額傳送系統，其，多個電子程式的微處理器應用載體裝置（ACD，S)，每個載體裝置包括一具有一金額儲存之電子錢包，該ACD,s適合成對的連接以連接錢包並致使金额於錢包之間交易時交換，該金额父換由一密碼解#安全技術管制之訊息交換而實施，該系統^_包_括一t舊到新範圍之密碼解譯安全技術之循序序列，士每潮化'該等务包尚被程式化以辨識與使用，當成對連接以交換電子錢包疋間的金額時，比較舊的或最舊的可共同使用錢包對之密碼解譯安全技術，其後並禁止超讓渡於其中—錢包序列之任一較舊的密碼解釋安全技術。以此配置，_第一錢包可自動地從一舊的密碼解譯系統切換至一具有新系統而非舊系統之第二錢包上的新的密碼解譯系統。在切換時，第一錢包將於是不具有可使用之舊系統，且可致使其他錢包切換至新系統。因此，藉由搜尋具有略除舊密碼解譯系統之新錢包之集體錢包，新密碼解譯系統將透過一鏈反應之集體錢包而移轉。最好是每個錢包具有一記憶體區域，該記，憶體區域中错存有一用於目前使用之密碼解譯安全技術之辨識元，該技術辨識元於一連接錢包對i間交換，以作爲一金額交換交易中之預備。_ 在有多於序列中切換的密碼解譯技術之時，在本㈣之二^圭1施例t，每個錢包盖序本纸張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） I.—^ -. f-- - J—· 一 l . I .... -(讀先-¾讀背面之注意事項'為填寫本頁) ir

五經濟部中央標準局員工消費合作社印製第85 108419號專利申請案中文說明書修正頁(88年3月）、發明説明（9) 參考圖3，一訊息序列顯示消費者錢包la及零售商錢包 19a之間的交易。在線20之上的訊息為清楚傳送之預付訊息，而在線20之下的訊息為密碼解譯式記號。首先由傳送詢問命令至兩個錢包，終端機18衍生包含錢包狀態資訊之回應的錢包。包含於錢包狀態資訊為位元组15及17之值，而位元組15至17之值在每個錢包正在操作之情況下，集合地指示序列A至E之目前密碼解密技術。錢包la從終端機18及從副本錢包資料，接收一”付款開始付款人”（Payment Start Payer)訊息，其決定錢包19a目前為在技術B，並推論錢包la將移轉至技術B。錢包1如從終端機18及從副本錢包資料，接收一”付款開始受款人”（Payment Start Payee)訊息，其確認錢包la目前為在技術A，並將移轉至技術B。錢包19a基於技術B傳送一付款要（Payment Request)訊息，並包含資訊使得位元組15至17之值在其EEPROM中。錢包la傳送一付款金額（Payment Value)訊息至錢包19a。此為密碼解譯式地做記號並包括相關位元組15至17之資訊，顯示錢包la已移轉至技術B。錢包19a利用技術B以確認來自錢包la記號。最後，錢包19a傳送一付款確認（Payment Acknowledge)訊息至錢包la，其密碼解譯式地記號並再次包括相關位元组15至17之資訊。因此，必須注意的是技術狀態資訊首先清楚地於錢包之間交換，然後合併三種基本的密碼解譯式記號之付款階段訊號。在這些做記號訊號中的資訊於ICC中内部地衍生，而且不能外部地模擬以企圖欺 -12 - (請先閔讀背面之注意事項再填寫本頁) ..>衣-- —-訂本紙張尺度適用中國國家標隼（CNS ) A4規格（210X297公釐）

序列中兩個連續的密碼解譯安全技術加以程式化。最好是每個密碼解譯安全技術包括至少—密碼譯演及至少-密碼解譯鎖，且循序序狀成貝相關於其演及/或鎖*不同的。上所提及之專利申請案系以RSA加密系統之使用加以敘述，其爲一不對稱的公用/私人的鎖系統。其亦由DES色統敘述鎖之間的交換*發明之加“ 術彼此之間可爲无同的，其使用不同的單—加密演繹法例如RSA或DES，其結合不同東統之演繹法或由於其鎖^，同。 -疋不循序序列中連續的密碼解譯技術不需要是不同的。其可旎需要由使智慧卡切換至一新的密碼解譯技術，而強迫目前的智慧卡趨向退化、雖然如此它還是和舊的_樣。因此在本發明之一實施例中，密碼解譯安全技術之序列之連續成員（members)除了與不同的技術辨識元相關外爲相同的，技術辨識元儲存於錢包中，且用以辨識連接錢包對之最舊的共同密碼解譯技術，並控制錢包之一中序列之任—舊的密碼解譯安全技術之禁止。再者，所選的ACD’s可備有兩個電子錢包，其由具個別且不同之街碼解譯安全技術所程式化，該所選的ACD，s在連接至另一ACD上程式化，以選擇—錢包使得可允許一該另— ACD之錢包與根據錢包密為解譯安全技術之比較所選擇錢包之間的交易。根據本發明之另一觀點.，提供一金額傳送系統，其包括多個電子程式的微處理器應用載體裝置（ACD，S)，每個載體本紙法尺度適用中gjg家縣（CNS〉A4規格（公趁）經濟部中央標準局員工消費合作社f製 A7 __— B7五、發明説明（4 ) — ' 裝置包括一具有一金額儲存之電子錢包，該ACD's適合成對的連接以連接錢包並致使金額於錢包之間交易時交換，該金額交換由一密碼解譯安全技術管制之訊息交換而實施，其中所.選的ACD's可備有兩個電子錢包，其由具個別且不同之密碼解譯安全技術所程式化，該所選的ACD's在連接至另一 ACD上程式化，以選擇一錢包，使得可允許一該另一 ACD之錢包與根據錢包密碼解譯安全技術之比較所選擇錢包之間的交易。以此配置，提供_ 一用於一特定密碼解譯技術或技術設定之切斷策略（cut-off strategy)是可能的。由，例如零售商及銀行，提供之具有雙錢包智慧卡（ACDS)選擇錢包，一具有舊技術之錢包及具有新技術之另一錢包，當允許與舊技術交易持續大約一限定時間，隔離”舊錢”與”新錢"是可能的。圖式簡單敘述爲了更完整的瞭解本發明及其優點，將由下列敘述及實施例與伴隨之圖式而加以詳述。圖1爲一示意圖，其顯示根據本發明之系統中形成一積體路卡（1C)之應用載體裝置。圖2爲一方塊圖，其顯示根據圖1之ICC上載入之電子錢包中的記憶體配置。 1 圖3爲一方塊圖，其顯示根據本發明之一系統之兩錢包之間的金額傳送交易。圖4爲一方塊圖，其顯示一根據本發明之系統之密碼解二請先閱讀背面之注意事項#:填寫本頁) .裝.

、1T 線本紙張尺度適用中國國家標準（CNS ) A4規格（210X：297公釐） A7 B7 補充經濟部中央標準局員工消費合作社印製第85 108419號專利申請案中文說明書修正頁(88年3月）五、發明説明（譯切斷。較佳實施例之詳細敘述：本發明為第WO 91/16691號專利申請案所述之金額傳送系統之發展。其說明書中敘述ICC's係以一應用載體裝置而使用，用以攜帶電子錢包。電子錢包具有不同種類的記錄，其保持於電子式可刪除可程式唯讀記憶體（EEPROM)中，包括用以保存金额，運轉記錄（log record)等式訊额.記錄。錢包可由介面裝置連接，以择據包含密碼解譯_式_安全訊息改變之協定而改變佘額。電子現金可因此而從一銀行中提領，於離線交易與例如零售商及在銀行收回.。為了簡潔起見，此系統之技術細節將不在此反覆地敘述，必要時請參考上所提及之早先的專利案說明書。圖1顯示一於ICC1之格式之應用載體裝置（ACD)。ICC在一表面上有一接觸墊2，其攜帶多個分離的電子接觸，藉此電子接觸一外部的電源來源可連接電源卡，且一序列通訊頻道可被建立以與該卡之間互相傳遞資料。該卡包括一微處理器3，一 EEPROM 4，.及一隨機存取記憶體5。 EEPROM 4持立一朱，該操作業系統包括三個子系 * - ·—- .-· 統：⑻一檔案管理員；（b)-考轉時間的埶衧指令：（c) 一 BI0S (二進位輸入 / 輸出系統，Basic input/output system)。當載入時，操作系統用以將一電子錢包載入EEPROM中，其為一與資料檔有關之應用程式。圖2顯示一電子錢包之一些元件，如示意圖所示.之本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） (#先閔誇背面之注意事項再填寫本頁)

κι Β7

五、發明説明（6 ) - I EEPROM 區〇該錢包之榉伟資嗲檔之6中控制。例如，在7有一金額記綠，在8有交易運轉，在9有一單一之金額辨識元。安全譯技術來維護，且此錢包具有兩種技術。技術八在1〇有演繹法及在11有一密碼解譯鎖组。技術3在12有演繹法及在13 有一密碼解譯鎖組。一密碼檔14包括三個單一位元組攔：切斷範圍15 ;移轉位準16及移轉旗幟17'β 切斷範圍位元之値指示在鎗包存在之特定的切斷範圍。不同範圍之錢包彼此之間不互相通訊。因此，假如一在系統中之主要改變確實在一特定的切斷日期是需要的，則該日期之所有錢包將在15具有一新的切斷範園。在一特定範圍中’定義一废碼輕。例~ 經濟部中央標準局負工消費合作社印製可能、衣序列A，B，C，D，E，其中A爲第一的或是所使用I最舊的技術，而E是最後的或是所使用在序列中之最新的技術。每個錢包包括兩個序列中之連續的技術。第— 組錢包將包括技術A&B，其可分別視爲用於錢包之初始及最末的技術。此錢包组可稱爲元素丨。移轉位準位元组 16中爲，例如，"A"時表示錢包包括技術八及6 ^稱之爲：此錢包在切斷範圍爲元素i。以所述之方式，錢包可被不可.ac更地從使用技術A切換至技術B。移轉旗幟位元组17 之値指示此切換是否已#生。因此，由讀取位元組15至 17,由目前錢包所使用之特定密碼解譯技術可被決定。當兩錢包X及Y對於一金額傳送做通訊，所使用之安全技術可由下列規則決定： -9 - 本紙張级朝巾國ΪΙ家標準（CNS )八4祕（21GX29^J^

真、發明説明（7 )- - 經濟部中夬搮準i員工消費合作社印製 i) 假如目前X及Y之技術爲相同的，則使用此技術且沒有任何技術改變發生； ϋ)假如目前X及Y之技術不相同，且在密碼解譯序列中相鄰’且假如兩技.術之早期爲所屬錢包之初始技術，則利用其初.始技術產生一永久的切換，使得從現在開始將永遠使用最末的技術。因此"最末的"技術被認爲是目前的技術，且在此錢包之初始技術將不再使用β iii)假如既非①亦非⑻，則錢^包之間不能通訊。金額傳送不能實行且亦不改變其中之安全技術。可見的是，於元素1錢包之間的金額傳送係使用技術A 實行’因爲這是兩錢.包之最舊的共同技術。當要求採用技術A ’ 一錢包之元素2被釋放包括技術b及C。當一金額傳送於—元素1及元素2錢包之間實行時，執行規則⑼且一於元素1錢包之不可逆轉之切換從現在開始使用技術B。然後，元素1錢包變成一改變自己之媒介，因爲當一金額傳送在其與另一元素1錢包之間實行時，將不切換至技術 B，再執行規則（ii)且第二元素1錢包切換至技術b。切換之實行係由改變EEPROM 17而進行。一、逐漸地’由一渗透之程序，元素1錢包切換至技術B。此轉換將是迅速的假如元素2被廣泛地釋放，雖然理論上一錢包可足以啓動整個k序。從B到C的轉換由相同的方法，以技術c及D建立一元素 3而實行。一旦此元素及技術C被建立，元素1錢包就不再使用了。 -------- 10- 本紙铁尺度$用中國國家標準（CNS )八4麟（21GX297公釐） " ---- -(請先聞讀背面之注意事項部填寫本頁) 裝.

、1T Ν線

本角匕第851〇8419號專利申請案中文說明書修正頁(沾年3月）五、發明説明（8 ) 注意切換並不取決於日期之任—方法。此以^期之計劃不需要是可靠的，且時鐘不是由所有元件命令的。當包含決策之錢包被發佈時，沒有任何技術生存之決策是需的。. 圖3顯示在零售站之銷售點（point-of-sale)終端機18。終端機18為一界面裝置且控制包括零售商錢包伽之零售商 ICC19。圖1及2之消費者1〇：1可插入一終端機18本體之槽内。在此例子中，消費者卡丨具有一技術A及B之錢包“，而零售商卡19具有一技術b及c之錢包i9a。於上所提及I專利申請案之說明書中所敘述的金额傳送交易包括三個必要勺_害_喔廣譯式地做弟號之訊息： ⑻要求傳送一從受款者（零售商，如沾啲錢包至付款者 (消費者，customer)錢包，要求一同意金額 V 〇 ⑸付款金額一從付款者錢包至受款者錢包，包括付款命令以付款V。 - (c)付政確認一從受款者錢包至付款者錢包，確認接收之金額V。存在付款迅速且如早先專利說明書所述存在密碼解譯式地做記號及確認。在付款訊息被傳送之付款階段之前，存在―預付階段，於其中資訊於相關錢包狀態之錢包之間交換。此資訊清楚地被傳送，即非密碼解譯地。在由—錢包從另—錢包此階 4又接收之貝料為’'相對副本錢包資料"（c〇unterparty data)。 -11 - 本紙張尺度適用中賴家標準（CNS )从祕（训幻97公爱） IΊ--:------^袭-- (#'先聞♦背齑之注意事項再填寫本1) --° 經濟部中夬樣準局員工消費合作社印製

五經濟部中央標準局員工消費合作社印製第85 108419號專利申請案中文說明書修正頁(88年3月）、發明説明（9) 參考圖3，一訊息序列顯示消費者錢包la及零售商錢包 19a之間的交易。在線20之上的訊息為清楚傳送之預付訊息，而在線20之下的訊息為密碼解譯式記號。首先由傳送詢問命令至兩個錢包，終端機18衍生包含錢包狀態資訊之回應的錢包。包含於錢包狀態資訊為位元组15及17之值，而位元組15至17之值在每個錢包正在操作之情況下，集合地指示序列A至E之目前密碼解密技術。錢包la從終端機18及從副本錢包資料，接收一”付款開始付款人”（Payment Start Payer)訊息，其決定錢包19a目前為在技術B，並推論錢包la將移轉至技術B。錢包1如從終端機18及從副本錢包資料，接收一”付款開始受款人”（Payment Start Payee)訊息，其確認錢包la目前為在技術A，並將移轉至技術B。錢包19a基於技術B傳送一付款要（Payment Request)訊息，並包含資訊使得位元組15至17之值在其EEPROM中。錢包la傳送一付款金額（Payment Value)訊息至錢包19a。此為密碼解譯式地做記號並包括相關位元組15至17之資訊，顯示錢包la已移轉至技術B。錢包19a利用技術B以確認來自錢包la記號。最後，錢包19a傳送一付款確認（Payment Acknowledge)訊息至錢包la，其密碼解譯式地記號並再次包括相關位元组15至17之資訊。因此，必須注意的是技術狀態資訊首先清楚地於錢包之間交換，然後合併三種基本的密碼解譯式記號之付款階段訊號。在這些做記號訊號中的資訊於ICC中内部地衍生，而且不能外部地模擬以企圖欺 -12 - (請先閔讀背面之注意事項再填寫本頁) ..>衣-- —-訂本紙張尺度適用中國國家標隼（CNS ) A4規格（210X297公釐） 395108 A7 B7 ----—_ 發明説明（10 ) 騙地強制技術之移轉。與上述相似之程式係當受款人錢包之密碼解譯技術由於具一較新的目前技術，與消費者錢包交易而導致移轉時 «行。這裡的移轉是由於受款人錢包在接收一有效記號之付款金額訊一時實行妁。雖然上所述係相.關於連續密碼解譯技術之進步的移轉，仍有必須執行切斷之情況存在。切斷爲一種策略用於中斷所有攻今使用之密碼解譯技術'並以一新的密碼解譯技術或技術序列重新啓動。切斷可能是需要的，例如，強制存在（ICC’s之再呼叫’假如—系統之顯著改進被執行或假如 —安全侵害序列被發現。爲凡成切斷’將於技術中介紹特定的ICC，S。如此之一 ICC 疋EEPROM於圖4之21中顯示。EEPR0M具有兩個錢包22及 23，每個有兩種密碼解譯技術。在女全侵害之事件中，兩個錢包將具有屬於一"舊"的及新的序列之技術，且兩序列將爲完全不同且非重疊的。然而，假如系統不爲密碼解譯妥協且切斷由管理原因而導入，兩序列爲相同的是可能的。但是，兩錢包屬於不同的切斷範圍並在15具有不同的個別金額。錢包之程式將因此不以另一具有一不同切斷範圍金額之錢包，辨認任何共同密碼解譯技術，因爲此葰爲密碼解譯技術辨識元之一部份。因此，錢包只可於相同切斷範圍之錢包交換金額。具兩個不同範圍之錢包之零售商之提供當新卡導入時，允許舊錢包之持續交易。此重疊的期間是有時間限。 A7 經濟部中央標準局員工消費合作社印製 395108 /._ B7 五、發明説明（11 ) - 配置的結果是在原始範圍下發行的電子現金係從新範圍中隔離，以使得整體而言對於系統的傷害是有限的。 14 (請先g讀背面之注意事is^'r填寫本頁) -裝訂線本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐）

Claims

Α8 Β8 C8 D8 經濟部t央標隼局員工消費合作社印製第85108419號專利申請案中文申請專利範圍修正本(88年3月）、申請專利範圍 ~~ 395108 l -種金㈣送系'm衫㈣子程式的微處理器應用載體裝置（ACD’s)，每個載體裝置包括一具有一金额儲存之電子錢包，該入0〇,5適合成對的連接以連接錢包並致使金料錢包之間交易時交換，該金額交換由一密碼解譯安全技術管制之訊息交換而實施，該系統尚包括一從舊到新範園之密碼解譯安全技術每錢包以該岸列中至少兩種技術加以程式化，該等丄被程式化以辨識與使用，各成杳+ .由& 、 ^ ； J w成對連接以交換電子錢包之間的金额時，比較舊的或最舊的可共同使用錢包對之密碼解譯安全技術，其後並禁止超讓渡於其中—錢包序列之任一較舊的密碼解譯安全技術。 2•如申請專利範圍第i項之金额傳送系統，其中每個錢包具有-記憶體區域，該記憶體區域中儲存有一用於目前使用之密碼解譯安全技術之辨識I該技術辨識元於一連接錢包對之間交換，以作為—金额交換交易中之預備。 " a如申請專利範圍第…項之金額傳送系統，其中每個錢包系以循序序列中兩個連續的密碼解譯安全技術加以程式化。 4. 如申請專利範圍第1項之金額傳廿貝恃运系統，其中每個密碼解譯安全技術包括至少-密碼解譯演繹法及至少一密碼解譯鎖，且循序序歹I丨之南-g Μ、λ # j疋成貝相關於其演繹法及/或銷是不同的。 ^ 5. 如申請專利範圍第丨項之金额傳 < H 其中密碼解譯 '本纸張尺度適用中國iT豕棵準（CNS )八4祕（210Χ297$Ϊ (請先閲讀背面之注意事項再填寫本頁)

Α8 Β8 C8 D8 經濟部t央標隼局員工消費合作社印製第85108419號專利申請案中文申請專利範圍修正本(88年3月）、申請專利範圍 ~~ 395108 l -種金㈣送系'm衫㈣子程式的微處理器應用載體裝置（ACD’s)，每個載體裝置包括一具有一金额儲存之電子錢包，該入0〇,5適合成對的連接以連接錢包並致使金料錢包之間交易時交換，該金額交換由一密碼解譯安全技術管制之訊息交換而實施，該系統尚包括一從舊到新範園之密碼解譯安全技術每錢包以該岸列中至少兩種技術加以程式化，該等丄被程式化以辨識與使用，各成杳+ .由& 、 ^ ； J w成對連接以交換電子錢包之間的金额時，比較舊的或最舊的可共同使用錢包對之密碼解譯安全技術，其後並禁止超讓渡於其中—錢包序列之任一較舊的密碼解譯安全技術。 2•如申請專利範圍第i項之金额傳送系統，其中每個錢包具有-記憶體區域，該記憶體區域中儲存有一用於目前使用之密碼解譯安全技術之辨識I該技術辨識元於一連接錢包對之間交換，以作為—金额交換交易中之預備。 " a如申請專利範圍第…項之金額傳送系統，其中每個錢包系以循序序列中兩個連續的密碼解譯安全技術加以程式化。 4. 如申請專利範圍第1項之金額傳廿貝恃运系統，其中每個密碼解譯安全技術包括至少-密碼解譯演繹法及至少一密碼解譯鎖，且循序序歹I丨之南-g Μ、λ # j疋成貝相關於其演繹法及/或銷是不同的。 ^ 5. 如申請專利範圍第丨項之金额傳 < H 其中密碼解譯 '本纸張尺度適用中國iT豕棵準（CNS )八4祕（210Χ297$Ϊ (請先閲讀背面之注意事項再填寫本頁)

經濟部中央標準局員工消費合作社印製 A8 S95i08 1 D8 _ 六、申請專利範圍安全技術之序列之連續成員除了與不同的技術辨識元相關外為相同的，技術辨識元儲存於錢包中，且用以辨識連接錢包對之最舊的共同密碼解譯技術，並控制錢包i 一，序列之任一舊_ϋ_^ϋ_ϋ^安全技術之禁止。 6. 如申請專利範圍第！項之金額傳送系統，其中所選的 ACD's可備有兩個電子錢包，其由具個別不同之密碼解譯安全技術所程式化，該所選的ACDis在連接至另一 ACP 上程式化，以選擇一錢包，使得.可允許一該另一 ACD之錢包與根據錢包密碼解譯安全技術之比較所選擇錢包之間的交易。 7. —種金额傳送系統，其包括多個電子程式的微處理器應用載體裝置（ACD，s)，每個載體裝置包括一具有一金额儲存之電子錢包’該ACD's適合成對的連接以連接錢包並致使金额於錢包之間交易時交換，該金額交換由—密碼解譯安全技術管制之訊息交換而實施，其中所選的 ACDs可備有兩個電子錢包，其由具個別且不同之密碼解譯安全技術所程式化，該所選的acd，s在連接至另一 ACD上程式化，以選擇一錢包，使得可允許一該另一 ACD之錢包與根據錢包密碼解譯安全技術之比較所選擇錢包之間的交易=：本紙張尺度適用中國國家標準（CNS ) A4規格（2h)x297公釐） (請先閎讀背面之注意事項存填寫本貰) A . 訂