TW411427B

TW411427B - Payment process and system

Info

Publication number: TW411427B
Application number: TW087111040A
Authority: TW
Inventors: David Barrington Everett; John Charles Viner
Original assignee: Nat Westminster Bank Plc
Priority date: 1997-06-27
Filing date: 1998-07-08
Publication date: 2000-11-11
Also published as: NZ501887A; NO996488L; KR20010014257A; PL337533A1; ZA985628B; BR9810486A; BG104041A; CA2295032A1; SK176199A3; HUP0003227A2; EE9900598A; EA200000073A1; TR199903243T2; AU8122598A; GB9713743D0; NO996488D0; JP2002507297A; MXPA99011836A; WO1999000775A1; IS5307A

Description

第87111⑽號專对平請案中文說明書修正頁(89年6月）

經濟部中央標準局員工消費合作社印裝加密PIN傳至該金融機構之裝置。圖式之簡要說明：為較能了解本發明，現在描述一僅為舉例之實施例，及參照附圖，其中：圖1是用於依照本發明一付費程序及系統之智慧卡架構圖；圖2是適用於依照本發明該付費程序及系統之付費終端方塊圖；以及圖3是使用智慧卡之一般遠端付費.系統方塊圖》圖式元件符號說明： 1 智慧卡 2 接觸墊 3 微處理器 4 非揮發記憶體 5 隨機存取記憶體 6 終端 7 微處理器 8 非揮發記憶體 9 隨機存取記憶體 10 顯示器 11 介面電路 12 鍵盤 13 介面電路 14 讀卡機本紙乐尺度適用中國國家標準（CNS ) A4規格（210X 297公釐）裝訂------』 (辞先閱讀.背面之注意事項再填寫本頁) A7 B7 411427 五、發明说明（1 ) 本發明和#費程序及系統，特別和用於涉及積卡（ICC)或，|智慧卡，，之金融交易有關。路既然部份之金融交易和信用卡或簽帳卡有關，通常需要將該^之細節和該發卡單位或其它同等單位通訊，以進行該父易之㉟可。該信用卡或簽帳卡採用智慧卡之形式，該卡維持於其記㈣應用㈣在適當時㈣進行信用卡或簽帳卡作用…張卡可具有信用卡及簽帳卡應用，以及如現金卡之其$金融功用4甚至非金融功用。纟發明主要是關於做爲簽帳卡或信用卡之智慧卡。該主要之發卡單位Europay、MasterCard&Visa共同發展出智慧卡付費系統之標準（ϋΕΜν Icc Specificati〇ns如 Payment Systems)。這些標準之系統發展使得持卡人能利用存取在銀行或其它金融機構之遠端帳户來將貨品及服務付費。部份之付費程序是該持卡人可利用輸入一 (個人識別號碼）對該金融機構證明身份。對使用此種持卡人證明之形式’該系統設計之主要方面是要確使該piN安全送至該帳户持有機構。該遠端帳户之存取是由該使用者插卡（通常在該交易之開始）疋一终端達成。該終端以一些方式和或能和該帳户持有機構Μ合’使訊息能在其間交換。若用於管理該智慧卡交易之終端可爲如適於家用之低價裝置，將是很吸引人的。EMV應用並不十分符合此目的。EMV是做爲具有抗竄改加密PIN裝置之大型基本設:施周圍終端之一部份。因此不適於以—般之方式使用該EMV標準來滿足一智慧卡之付 4 本紙张尺度適用中國國家標準（CNS ) ΛΗΙ格（210X29·!公趁） (請先閱^背面之注意事項再填邛本頁) 訂經濟部中央標準局員工消费合作社印製 411427 A7 B7________ 五、發明説明（2 ) 費應用需求雖然EMV應用因以上解釋之目的並不適合該付費應用，但確有許多金融困體充分了解，已被實施及有穩定之相關標準之所需特性。若能找到一種方式使用此應用而未在任何地方引入非EMV相容指令，將有很大優點。本發明之主要目的因此是找出一種將該PIN加密而未在該終端產生抗竄改加密PIN裝置費用之方式。PIN加密並非標準EMV功能，因此功能假設是由該終端之PIN裝置實行。此專利應用想要提供一能達到上述目的之付費程序及系統。該EMV標準之作用資料於1996年6月30日第三版之文件” EMV _96 Integrated Circuit Card Specification for Payment Systems"中定義，可完全了解本發明e但雖全文參照該£MV標準及EMV應用，本技術原則上適用於具有類似指令之任何智慧卡基準之付費系統。此專利應用想要涵蓋所有此種實施’ EMV只是做爲範圍，對該技術予以澄清。經濟部中央標準局員工消費合作社印^ 依照本發明之第一部份提供一付費程序能在智慧卡及金融機構間安全通訊，該程序包含將該卡置於一形成和該金融機構通訊之終端之一部份之讀卡機，將該交易細節及— PIN輸入鍵盤，產生一交易資料密碼，包含該交易細節，使用該金融機構知道或可得到之—第—密碼金鑰，從那裡使用該密碼將該PIN加密，以安全對該金融機構進行傳輸。 - 該金融機構可爲該發卡單位，持有該卡對應之帳户，或 -5- 本紙張尺度適用中國國家標华（CNS ) Λ4規格（210x29"?公益> 411427 A? ___ B7 五、發明説明（3) 更:能爲y間接，通常稱爲取得單位，做爲該終端及該發卡單位間之連結。該取得單位很可能是多個發卡單位之代理人’及因此負貴確保來自任一特定發卡單位卡之訊息恰當地送至該發卡單位。認終端通常位於零售商店中，以便持卡人能使用該卡做爲簽帳或信用卡來購買貨品。在此終端，該卡以一應用程式預載使之能依所需作用。此應用和一第二密碼金鑰有關，在此視爲卡鑰，此卡鑰和該原始應用同時下載至該卡及爲該金融機構所知。 — 該卡鑰可爲和該第一金鑰相同之金鑰，但該密碼金鑰用於產生該密碼（也就是該第一f輸）最好利用一交易參數之函數而得，（方便的該交易序號），由該卡鑰加密。該交易序號是任何唯一辨識該交易之號碼。該交易序號便利地儲存於該卡中及在各新的交易開始時排序1。該交易號碼送至該金融機構爲該付費程序之一部份，因此該金融機構視需要能取得該密碼金鑰來產生密碼。經辂部中央橾隼局員工消f合作社印製 II .^^1 I — -- «^1 I II 1»I I l I - I__τ/ ΛΛ. *-β (.#先閱^背面之法意事項存填寫本萸) 在將該加密PIN送至該機構後，該PIN由該金融機構解密。在本發明一較佳實施例，在該金融機構此程序對照執行，該交易資料產生之密碼由該終端送至。因此該金融機構需知道或能得到上述之第一金翁。如此產生之密碼應和在該卡產生之一致。交易資料是指和該交易有關之資料及包含一些在該鍵盤輸入之資訊，如該交易量及一-些該終端内部產生之資訊 (如該交易資料（假設該終端有一内建曰曆））。密碼實際上 -6- 本紙張尺度適用中國國家標準（CNS ) Λ4規栝（210X 297公尨） Α7 41^437 ____ Β7 **—— - --—---- 五、發明説明（4) 是該交易資料之摘要或概述。在該DES加密系統，此密碼有時視爲 Message Authentication Codes，或 mac's。已知產生此密碼之技術β該交易資料簡單地分爲小單元，如8位元長，及該單元每次一個作用，由如始啓鸯。各單元因此使用相同之金鑰及相同之函數加密，將各單元該加密輸出在加密前加至下一單元。當形成該交易資料之所有單元猶環冗後’由所有單元得到結果之輸出，在傳輸中該交易資料任何意外或非意外之變更，將導致摩生之密碼和先前不同，故可偵測出有所變動之事實。. 所使用該密碼最好實際上是一密碼金鑰將該ΡΙΝ加密以進行傳輸。理論上可使用多#加密方法，但需遵照不論使用何種方法不能使偷聽分別將該PIN及密碼重新組合該重要之警告。在該實施例’該PIN及該密碼形成一互斥或作用之個別輸入’所產生之碼在不知道另一碼資訊下，無法得知其成份。在該金融機構該密碼依上述重新產生及因此若無傳輸誤失，可得到該PIN。此時當然仍不知對該發行單位持有之帳户該PIN是否正確。一旦檢查該pin爲正確則可進行該交易。經碑部中央榡隼局貝工消费合作社印衆依照本發明一第二部份提供一付費系統使得在一智慧卡及一金融機構間之通訊安全，該系統包含一終端具有—讀卡機來讀取該智慧卡，及一鍵盤能輸入交易細節，由在該鍵盤輸入包含交易細節之資料可將該卡程式化，使用該金融機構可得到或所知道之密碼金鑰產生密碼，該終端另外包含使用該密碼將該鍵盤輸入之PIN加密之裝置，及將該本纸張尺度適用中國國家標準（CNS ) Λ4ί見格（210X297公t ) 第87111⑽號專对平請案中文說明書修正頁(89年6月）

經濟部中央標準局員工消費合作社印裝加密PIN傳至該金融機構之裝置。圖式之簡要說明：為較能了解本發明，現在描述一僅為舉例之實施例，及參照附圖，其中：圖1是用於依照本發明一付費程序及系統之智慧卡架構圖；圖2是適用於依照本發明該付費程序及系統之付費終端方塊圖；以及圖3是使用智慧卡之一般遠端付費.系統方塊圖》圖式元件符號說明： 1 智慧卡 2 接觸墊 3 微處理器 4 非揮發記憶體 5 隨機存取記憶體 6 終端 7 微處理器 8 非揮發記憶體 9 隨機存取記憶體 10 顯示器 11 介面電路 12 鍵盤 13 介面電路 14 讀卡機本紙乐尺度適用中國國家標準（CNS ) A4規格（210X 297公釐）裝訂------』 (辞先閱讀.背面之注意事項再填寫本頁) ^ 411427 第87111040號專利申請案中文說明書修正頁(89年6月） A7 B7 五 '發明説明（5a ) 經濟部中央標準局員工消費合作社印製 1 5 通訊電路 16 輸入/輸出埠 1 7 通訊通道 18 取得單元 1 9 通訊通道 20 發卡單位 2 1 個人服務發明之詳細說明：先參照圖1顯示一智慧卡1，在一 '表面具有—接觸整2，具有幾個不同之電接觸’因此可連接一外部電源對該"卡供電’及可建立一串連通訊’以對該卡將訊息傳去及傳回。該卡另外包含一微處理器3、一如R〇m(唯讀吃丨章體）或 EEPROM(電子式可拭可程式唯讀記憶體）之非揮發記憶體 4，及隨機存取記憶體5。該記憶體4具有一或多個應用，定義該卡之功能及相關之密碼金输。一應用僅是具有相關資料權案之一程式，及可為如該卡是簽帳卡或信用卡或二者之功能。將該卡插入一形成付費終端一部份之讀卡機中以在該付費系統使用該卡’該終端可和遠端之持卡者帳戶通訊。圖 2說明一合適之付費終端6簡化方塊圖。圖2中該終端6包含一微處理器7具有非揮發記憶體8 (如 ROM或EEPROM)、隨機存取記憶體_9及選擇性地一顯示器 ίο經介面電路11連接。使用者輸入由一鍵盤12，經由介面電路1 3和該微處理器相連。該前述之讀卡機示於參考本纸張尺度適用中國國家橾準（CNS ) Α4说格（210Χ297公f ) L 請先閲谛背面之注意事項存填寫本莨) 裝·

*1T -14 A7 ____ B7 五、發明説明（6 ) 14及經由該接觸整2和該卡接觸。通訊電路ι 5是用來使該終端由-輸入/輸出崞16永久或視所需和該系统其餘㈣建立雙向之通訊。該終端6之作用主要{受該微處理器了及其相關電路控制’其大部份並未顯示以求簡化，但爲精於本技巧者所熟知。該終端形成圖3之方_所示之智慧卡付㈣統之二部份。圖3顯示該終端6經由雙向通訊通道17和一取得單位u 連接。該取得單位是負責管理整個付費交易及可做爲幾個發卡單位代理之單^該取得單位可爲如銀行或其它金融機構。 —一該取得單位經由一雙向通訊通道19和一訊’假設爲發該卡6及具有該持卡者怯户以做説明。該取得單元1 8負貴由該終端6將資料寄送至進行付費確認。但如稍後解釋，該终端6;直== 單位通訊，因此不經過該取得單位，在最簡單之系統甚至可根本無取得單位。琢卡之架構由一個人服務（Pserv)2l處理，經濟部中央標隼局負工消费合作社印製取得單位之一部份，但可爲發卡單位之—部份（如下）。= 卡之配置由預備一應用之狀況-即碼 '相關資料及一密碼金鑰，及將該狀況及金鑰下載至該卡而達成。該應用及其相關金鑰因此如上述儲存於該卡之非揮發記憶體4。配置是在新卡可使用前或爲將現有;之卡更新或加上新功能時進行。茲密碼金鑰以下視爲卡鑰，和該密碼系統一起使用以 -9 - 本纸張尺度適用中國國家標準（CNS ) Λ4規格（210X297公楚） 411427 A7 B7___ 五、發明説明（7 ) 確使往返該卡之資料安全傳輸。在此討論之該型付費系統中照例使用一如該DES系統之對稱密碼系統。使用只有該卡6及取得單位1 8知道之秘密密碼金鑰，以將其間之資料加密及解密。該卡鑰實際上是如帳號之持卡者辨識資料函數，由該取得單位之主鑰加密。因此，對該卡而言該卡鍮是唯一的及可由該取得單位由持卡人身份及該取得單位所持有之主鑰獲得。部份之付費交易是該使用者將其PIN键入該終端6之鍵盤。若使用一般型式之抗竄改加密PIN裝置，該PIN將使用一只有該終端及該取得單位知道之密碼"終端"金鑰加密。同時，包含如該資料及該泛一易ί之細節之該交易資料送至該卡，及由該卡本身此交易資料產生一密碼，使用一密碼交易金鑰形成一密碼。該密碼於產生後即回到該終端。在一 EMV應用，此密碼由該卡在收到由終端發出之”產生應用密碼"指令後備妥。此EMV指令之細節，包含其作用及參數由以上提及該EMV規定訂定。實際上傳送該交易資料做爲由該終端發出該'，產生應用密碼"指令之一參數，及該密碼送回到該終端做爲該指令之一回覆參數。經踌部中央標準扃負工消费合作社印犁 ί^— - I 1 - I ? ϋ^— 1 n^— n^v Ϊ·-…* 、-a (請先閱讀背面之法意事項再4艿本頁) 用於產生該密瑪之交易金輪在該卡中取得，做爲以該卡鑰加密之交易序號（各交易均不同）函數。該交易序號同樣地送回該終端，做爲該”產生應用密碼”指令之一回覆參數。該密碼接著和該交易資料及加密ΡΙΝ送至取得單位1 8。該取得單位檢查該密碼之相對交易資料，將該PIN解密然 -10- ϋΰ長尺度適用中國园家標準（CNS ) Λ4规格（210Χ29Ϊ公犛）~一 ~ ' 411427 A7 B7 經踌部中央標準局另工消贽合作社印褽五、發明説明（8 ) 後重新加密和該交易資料送至適當之發行單位2〇 ^該授權發行單位知道將該PIN重新加密之金鑰。該备碼實際上是該交易資料之加密摘要，及使該資料任何蓄意或意外之竄改，可由該取得單位或發行單位利用將該接收交易資料和其密碼比較而偵測出來。該交易資料通常很長，但該加密摘要或密碼會短很多，通常只8位元。備妥該密碼之方式技術知名不再另行描述。一旦該交易資料及重新加密之PIN到達該發行單位2〇，該發行單位檢查該持卡者供應之PIN，若爲正確，檢查該帳户是否有錢或未超過任何信用額度，然後經由該取得單位18回覆一授權該交易之説-息玉該终端6。本明假終知8之鍵盤裝置不能加密或者能則未使用 4加ΐίτ。依照本發明一實施例，在收到該卡送回之密碼後，使用該密碼做爲密碼金鑰，由該終端執行ρΐΝ加密。因此，該微處理器7及其相關電路得到以該密碼加密之ριΝ 函數。該互斥或功能是一種可符合之簡單邏輯功能範例。也就，PIN加密之執行是由在該終端電路產生該密碼及ρΐΝ 之互斥或，及此資料項目加上該交易資料傳至該取得單位 18。在該取得單位ι8需將該ριΝ解密。如此，該取得單位本質上重新由收自該終端之該交易資料產生密碼。然後使用此莕碼將該PIN解密。該ΡΙΝ現在使用一取得單位及發行單位所知之金鑰重新加密，及送給該發行單位檢查該 PIN。重新加密可在—抗竄改裝置範圍中之取得單位進行，因此該PIN在該终端6及發行單位2〇間建立之密碼範 -11 - 表纸張尺度適用中國國家榡準（CNS ) Λ4現祜（2l〇x 297公步 I - 1 II <^1. I—I. 1^1 I hr, h - I - -- I -i TJ -'5° (請先別讀背兩之洤意事項再填寫本頁) 411427 A7 B7 經跻部中央標準局貝工消资合作社印製五、發明説明（9 ) 圍外是無法解讀。若該PIN正確，詢問該交易資料及檢查適當之帳户。若均無問題，將一適當之確認訊息送回該終端6。若在該發卡單位並未檢查該PIn，可能表示持卡人在鍵盤輸入之PIN不正確，或可表示該交易資料在至該取得單位之過程中有些損壞。不論是哪種原因，該交易不再進行。利用該密碼做爲一金鑰，理論上可使用許多方法將該 PIN加密。但實際上會排除很多可能之方法，因此該終端6 送至該取得單位1 8之資料項.目不容許竊聽分別將該PIN及密碼重組。可看到上述技術使該PIN^加密而未使用一加密PIN裝置’且可被該卡上之EMV應用看到。因此該終端使得該卡上之EMV應用視該付費交易爲一標準EMV付費交易。本發明使此研究能提供一將經由該取得單位送至該發行單位之 PIN加密之方法，使之傳輸中完全機密。如前所述，因piN 傳統上由該終端而非該卡加密，現存之EM V應用功能無法達到。目前爲止’假設該個人服務（Pserv) 21和該取得單位18 有關。但在Pserv 21和該發行單位2 0有關時，本專利之主題亦是同等適用。在此情形，該加密ΡΪΝ訊息送經該取得單位而無任何翻譯。只有該發行單位20及該卡6之應用有該必要之金餘關係時，該取得單位眞的無法將該PIN訊息解密。若維持目前標準付費授權訊息格式是重要時，則簡單之發行單位基準之轉換單位可前端處理該發行單位授權 12- ---,裝-- (請先濶讀背面之注意事項再填寫本頁訂本紙張尺度適用中國國家標準（CN'S ) Λ4規栝（210X297公总） 411427 A7 _B7_五、發明説明（扣}系統。在此替代模式，該個人服務Pserv可屬特定發行單位或可由代表幾個發行單位之服務提供者支援。 l^i^I 1 1^^ ^11^1 i ]^lp ^tn m^i 一 .， ..<v ,-° (請先閲，讀背兩之法意事項再填寫本頁) 經濟部中央標準局員工消费合作社印^ -13- 本紙張尺度適用中國國家標準（CNS ) A4規梠（2!OX297公釐）

Claims

A8 C8 D8

第 8711 中文申請專利範圍修正本(89年6月）六、申請專利範圍 '^------tr 疒诗先Κ.·Ϊ»1Τ·面之注意事項再填寫本頁) 一種付費程序，以確保智慧卡及金融機構間之安全通訊，該程序包含將該卡置於形成和該金融機構通訊之一終端之一部份之讀卡機，在一鍵盤輸入該交易細節及— PIN，產生包含該交易細節之交易資料密碼，使用該金融機構知道或可取得之-第—密瑪金瑜，使用該密碼將該PIN加密，俾能安全送至該金融機構。 2. 根據申請專利範圍第1項之付費程序，丨中該卡儲存與該卡有關及為該金融機構所知之一第二密碼金鑰，及其中該第-密碼金鑰在該付費程序中利用該第二密碼金輸由將該交易參數加密產生’其對處理中之交易付費而言是唯一的。 3. 根據申請專利範園第2嚷之付費程序，其中該交易參數是一交易序號H辨別該交易之號碼及自動在交易中排序。 4. 根據申請專利範圍第I、2或3項 & J貝 < 付費程序，其中該PIN 使用該密碼做為一密碼金輪加密^ 5_根據申請專利範圍第4項之付費稆良 ^ ^ β 7贫私·序’其中該PIN加密是由產生該密碼及該PIN之互斥或來執行。經濟部中央標準局員工消費合作社印策 6. 根據申請專利範圍第1、2或3項 · 又j貞·^付費程序，其中該密碼於收到來自該終端之指令後，在諸卡中產生。 7. 根據申凊專利範圍第6项之付費# & …^ i <订賢程序，其中該交易資料 IS 土忒卡做為該指令之—參數，、 Λ ^ ^ . s ^ .及琢密碼回到該終端做為该知令疋一回覆參數。 8. 根據申請專利範圍第6項之付眚只 < 订賢程序’其中該智慧卡具 trnmim： ( CNS ) A4^ ( A8 C8 D8

第 8711 中文申請專利範圍修正本(89年6月）六、申請專利範圍 '^------tr 疒诗先Κ.·Ϊ»1Τ·面之注意事項再填寫本頁) 一種付費程序，以確保智慧卡及金融機構間之安全通訊，該程序包含將該卡置於形成和該金融機構通訊之一終端之一部份之讀卡機，在一鍵盤輸入該交易細節及— PIN，產生包含該交易細節之交易資料密碼，使用該金融機構知道或可取得之-第—密瑪金瑜，使用該密碼將該PIN加密，俾能安全送至該金融機構。 2. 根據申請專利範圍第1項之付費程序，丨中該卡儲存與該卡有關及為該金融機構所知之一第二密碼金鑰，及其中該第-密碼金鑰在該付費程序中利用該第二密碼金輸由將該交易參數加密產生’其對處理中之交易付費而言是唯一的。 3. 根據申請專利範園第2嚷之付費程序，其中該交易參數是一交易序號H辨別該交易之號碼及自動在交易中排序。 4. 根據申請專利範圍第I、2或3項 & J貝 < 付費程序，其中該PIN 使用該密碼做為一密碼金輪加密^ 5_根據申請專利範圍第4項之付費稆良 ^ ^ β 7贫私·序’其中該PIN加密是由產生該密碼及該PIN之互斥或來執行。經濟部中央標準局員工消費合作社印策 6. 根據申請專利範圍第1、2或3項 · 又j貞·^付費程序，其中該密碼於收到來自該終端之指令後，在諸卡中產生。 7. 根據申凊專利範圍第6项之付費# & …^ i <订賢程序，其中該交易資料 IS 土忒卡做為該指令之—參數，、 Λ ^ ^ . s ^ .及琢密碼回到該終端做為该知令疋一回覆參數。 8. 根據申請專利範圍第6項之付眚只 < 订賢程序’其中該智慧卡具 trnmim： ( CNS ) A4^ ( 經濟部中央標率局員工消費合作社印製 A8 B8 C8 —___ _ D8 六、申請專利範圍有至少一個·| 丁定該卡功能之應用程式，及其中該應用程式和EMV相容。 9.根據申請專利範圍第2或3項之付費程序，其中該加密 pm在該金融機構之解密是利用將該加密piN和該交易資料一起傳送，在該金融機構使用該第—密碼金鑰在該金融機構產生該傳輸交易資料之密碼，及使用剛產生之密碼將該PIN解密。 1〇_根據申請專利範圍第9項之付費程序，其中在該金融機構之密碼產生之前，使用該第二密碼金鑰將該交易號碼解密得到該第一密碼金鑰》 11. 一種付費系統，以確保智慧卡及金融機構間之安全通訊’該系統包含一終端具有一讀卡機讀取該智慧卡，及 —鍵盤能輸入交易細節可將該卡程式化以便由包含在該鍵盤輸入之交易細節之交易資料，使用該金融機構知道或可得到之密碼金鑰產生一密碼，該終端另外包含使用該密碼將在該鍵盤輸入之一 PIN加密之裝置，及將該加密PIN送至該金融機構之裝置。 12. 根據申請專利範圍第1 1項之付費系統，其中該金融機構包含使用該第一密碼金鑰產生該交易資料之密碼，和該加密PIN由該終端傳送之裝置。 13. 根據申請專利範圍第1 2項之付費系統，其中該金融機構另外包含使用該第二密碼金鑰將該交易號碼解密，得到該第一密碼金鎗之裝置。 -2 - 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公竣） i I n "^訂 I I t ! 乂 (¼先閱讀背面之注意事項再填寫本頁)