TW449727B

TW449727B - Method for controlling access to electronically provided services and system for implementing such method

Info

Publication number: TW449727B
Application number: TW086118170A
Authority: TW
Inventors: Howard Shelton Lambert; James Ronald Lewis Orchard
Original assignee: Ibm
Priority date: 1997-09-19
Filing date: 1997-12-03
Publication date: 2001-08-11
Also published as: KR19990029307A; JP3431838B2; US6367016B1; KR100323604B1; GB2329499B; GB9719881D0; GB2329499A; IE980328A1; JPH11154140A

Description

經濟部中央標準局貞工消費合作社印聚 449727 Α7 ______ Β7 五、發明説明（) 發明之範圚衣發明一般係關於技制電子式服務之接達，特別係關於使用例如塑膠卡之卡片接達此種服務之控制。發明之背景此種服務之一實例爲使用自動出納機（ATM)配施現鈔。接達A T Μ提供之设施一般係由使用者提出個人用之塑膠卡予以控制，卡片上之磁條载有資料，卡片係送入與ΑΤΜ相關之一讀卡機中。用户需要鍵入個人識別號碼（ρΐΝ)，系統即使用此號碼接達卡片之資料並且連同於其中保存之有關使用者之資料以決定是否所請求之事項處理應獲授權。此原理業經推廣至很多型式之事項處理，其中包括零售店之購物，接達電腦網路之處理及提供股票交易服務。由於此等服務之複雜性之增加，因此對於接達控制之變通性及安全性之需要亦增加。舉例而言，重要者爲可經由零售收銀機/終端機或A Τ Μ確實獲得精靈卡服務，此種服務不僅可由經授權之終端用户使用一有效卡於一有效收銀機處接達’，且可於適當時，在經授權之銷售助理或其他作業員之控制下接達此種服務。亦希望能就每一次事項處理提供查核追踪，以便利檢查是否有欺詐情形及任何因事項處理所引起之爭議之處理情形。一種稱作精靈卡之改良形式之塑膠卡最近已開發出來，由於此種卡中包括現用之處理及儲存設施之資料，因此可增強安全性及變通性= 本發明之一目的爲提供一種控制接達電子式服務之 •4- 本紙張尺度適用中國國家標準（CNS ) Α4規格（2]ΟΧ297公势7 —：—：-----裝------訂--------泉 - , (請先閔讀背面之注意事項再填窝本頁} A7 B7 此 4 1 97 27 五、發明説明（及贯施此種具有符&、. 艮义安全性及變通性之方法之系統幸父佳I具體實例 ^π0 _ K W即可利用此種精靈卡所提供之設施。致明根據本發明可' 和Μ 、， !私供—種控制接達電子式服務之方法 & 方法包括之步.¾¾古# , 你百对—個或多個提供該服務之應用程式模 .組以加密_^方十1 , 八于以儲存’因此服務僅能在一解密關鍵碼控制下，配会科 ili、。對一特足服務接達之請求而得接達，此特定服務係由 ^ J¥I K ^ & ,. 丨者棱出卡片而啓始，及自該卡片讀出之卡片Η料而發展出之—解密關鍵碼連同使用者户斤提供之個人資料，以#相關之應用程式模组之肖密而接達所請求之服務。根據本1明之第—特點係提供控制接達一電子式服務之系統，此系統包括用於將—個或多個提供該等服務之應用程式以*密方式予以儲存之裝置，目此服務僅能在一解密關鍵碼控制下而被接達，用於接收—使用者要求接達—特別服務或數項服務而送至系統之一卡片之卡片閲讀裝置，用於接收有關使用者個人資料之資料接收裝置’及一關鍵碼產生器’此產生器適合將儲存於卡片中之資料與該資料接收裝置所接收之資料組合，以產生一解密關鍵碼以接達所請求之服務。於一典沒系統中有關於使用者之個人資料將爲一個人識別號碼（Ρ IΝ )，在此種情況下資料接收裝置將爲簡單之小鍵盤。然而於更進步之系統中，此資料可自一閲讀器所讀出之生物統計資料發展出來，此閲讀器適合辨識使用者之 -5 本紙張尺度適別中國國家標準（CNS ) A4規格（210X297公麓） — -Τ----1-----裝------訂------泉 (請先閱讀背面之注意事項再填寫本頁) 經濟部中央標準局貝工消費合作社印繁 449727 Α7 Β7 五、發明説明Γ 面邵特徵或其他例如指紋或手部形狀特徵。爲能提供查核跟踪，同時亦可發展及產生加密關鍵碼，識別終端用户’其所使用之卡及任何相關之作業員之資料，連同事項處理之曰期及任何其他爲建立查核跟踪所需之資訊。而 Α施之較佳者，係將系統組成可在一目標導向（〇〇 )裎式語Τ控制下操作，而服務事項則以加密之目標導向之「小型應用程式J形式儲存。於若干應用裎式中，特別僅連同一作業員或多個作業員實施之事項處理，則希望預爲安排根據作業員之授權位階而接達處理事项。根據本發明之一具體實例，備有一组應用程式以供在零售環境中之付款收銀機處所有作業員之用’另備一组應用程式僅供監督人員之用。根據本發明之另一具體實例不同组之小型應用程式可根據一作業員之職權而被解密，此一作業員則當其登入一特定之终端機時而予以識別。於此—系統中，可藉使每一小蜇應用程式與一接達階層相關聯而建立—接達階層架構，此可接達之位階僅可由符合系統中有權接達該特定處理之作業員或使用者經濟部中央標隼局員工消費合作社印裝接達。根據具體贯施本發明之—較佳具體實例，係安排有接受精里卡乏設備。利用卡上處理及儲存設施可就卡之本身產生關鍵碼，如有足夠之處理能量亦自行產生解密。基於精靈卡以動態方式產生解密關鍵碼可提供相當大之安全性優點’ 5F即在卡上有關使用者之個人資訊永遠無需離開此 -6 本紙張尺度_悄ϋ家標準（ A7 449727 B7 - - — _-一 — " --— 五、發明説明（4 ) 卡。此外尚可獲致進一步安全性優點，此係藉產生一關鍵碼或一组關鍵碼以其代表使用者接達特定服務之個人授權位階，如此可無需保留一各別之作業員之列表及彼等之接達授權，於先前之需要此種列表之系統中，如果此表經過竄改，即有破壞安全之虞。爲能對本發明有充分瞭解，現將參考附圖說明本發明之較佳具體實例，於附圖中：圖1顯示具體實施本發明之一基本接達控制系統3 圖2爲一方塊圖，圖中顯示於圖1之系統中所發展出之_ 種查核追踪。圖3顯示本發明之一具體f例，此實例根據作業員之授權或使用者請求之服務提供二種不同階層之接達。圖4顯示本發明之一具體實例，此實例根據分配予各種不同之使用者或作業員之安全位階提供一授權架構。圖5，6及7例示圖4之具體實例中解密關鍵碼之不同位階。經濟部中央標準局員工消費合作社印装現參看圖1，圖中以簡化之形式之具體實施本發明之一零售收銀機或自動出纳機之特點3 —應用程式儲存器（i)用以保存加密形式之應用程式 '此種應用程式係根據請求使用之使用者之授權而要求終端機實施者。根據具體實施本發明之一較佳系統，此等應用程式採取目標導向「小型應用式」之开> 式。此種「小型應用程式」可以永久或半永久方式儲存於終端機中或恨據終端機之需要予以抹除及不時自中央儲存裝置予以替换。一解密服務模組（2)，典型者爲 -7- 本紙浪尺度適用中國國家標準（CNS ) A4規格（21〇幻97公釐） A7 B7 449727 五、發明説明（{ 經配置用以控制—虚w M — 處理早疋之—軟體模组，匯流排（3)所提供之—解宓 t杈，且在由— • 知在關鍵碼控制下對一锃撰佘夕丨刑丨j----------裝------訂 {請先聞讀背面之注^一^項再填寫本頁) 應用程式解密。此種解密 .'二、夂（小型搜％在义小型應用程式係經 (4)而送至一暫存器（6) L机排 ' V ; Λ焱制听請求I服務之操作。部分關鍵碼資料（5 W參έι /古m +、 ,“ 者所提出之—卡讀出及供應主一關鍵碼產生碼f 7、。』Λη , )幻如個人識別號碼（PIN)或生物統貪枓係藉-閱讀機W而得自使用者，此閲讀 β 由匯机排（9 )而供應此進一步資料以與關鍵碼產生器 (7)中（資料（5)相组合’以發展出經由醒流排⑺而供應至解密服務（2 )之一解密關鍵碼。此較佳系統供應使用一精靈卡所控制之接達。當有此種卡k出時，關鍵碼產生服務即使用其處理及資料儲存設施而處理此卡，因而可將供應至終端機之使用者個人資料之數量減芏最少及随之增加系統之安全性。如果在卡上備有足夠之處理及儲存設施，則系統之安全性可藉使用此設施角t密處理之本身而得進一步增強。經濟部中央樣準局負工消費合作社印裳當電源接通時，收銀機程式調用控制作業員登入之一小型應用程式。此小型應用程式要求作業員插入其精靈卡及進一步提供P IN或生物統計資料。自作業員之卡中讀出部分資料及使此資料與所供應之生物統計資料相组合以提供一輸入予關鍵碼產生器（7 )，因而使產生器以動態方式產生可使小型應用程式解密之一關鍵碼或多個關鍵碼》此收銀機程式亦爲每一請求服務之顧客調用一「登入」小型應用程式，自顧客之卡中讀取部分關鍵碼資料及收集 -8 本紙張尺度適用中國國家標準（CNS ) A4規格（210 X W7公釐） 449727 A7 B7 6 五、發明説明（ pm/生物料„及將„料#作輸人送至關键碼產生服務= 當-服務被調用時’如果此作業員起始付款，控制付款之小”用程式即被_ ’解密服務⑺遂接達關鍵碼產生器’此產生器提供： 1. 如經授權，則爲一動態產生之解密關鍵碼。 2. 識別終端使用者及作業員及彼等各別之卡之資料。解密服務然後使用解密關鍵碼、型應肺式解密以執仃所請求之服務。識別終端使用者及作業員之資料如圖所示係用以對事項處理「簽字」，例如藉將訊息授權碼 (MAC)插入送至附裝於收銀機之主機之資訊中。收銀機然後記錄查核追腙資料及連同事項處理之細部資料共同予以保留。在若干應財面’可能有規定僅有某些作業員可接達收銀機/終端機服務及彼等可接達之服務係限於就作業員之授權之位階及收銀機之商業用途而預先界定之服務。亦可進一步規定某些具有較高授權位階例如爲監督人員之作業人員可同時接達一收銀機或終端機。圖3顯示本發明針對此等需求之一具體實例。 ‘ 現參看圖3，圖中顯示具有二组經儲存之小型應用程式 (A )及（B )之一收銀機/終端機環境。A組可由付款處收^ 機作業員及監督人員接達及B组僅可由監督人黃接達。於圖3I具體實例中，作業員登入由一收銀機程式所控制，此h式根據商業需要決定是否可容許多重登入，若係淺 __________ -9- 本紙張尺度適用中國國家標準（CNS ) A4規格（2丨0X297公釐） I. · H ~：批衣 , 訂------,J (請先閱讀背面之注意事項再填寫本頁) 經濟部中央標準局員工消費合作社印^ 經濟部中央標準局W工消費合作社印策 4 4 97 2 7 A7 ----------------B7 五、發明説明（7 ) 此，則僅苳許符合某些規定之多重登入進行。舉例而言，此規定可要求僅有一適當之作業員連同一適當之監督人員獲知弄可，因此其他多重登入均爲不適合情況。於圖3所不之具體實例中’得自收銀機作業員之部分關鍵碼Μ料係於（I 〇)處讀取，得自監督人員之相對應之資料係於（1丨_)處碩取。此資料供應至關鍵碼產生器（7)以發展一關鍵碼或多個關鍵碼，此等關鍵碼根據報到之作業員之授權位階控制是否可選擇Α组或Β组或二者之小型應用程式。圖4顯不可提供數個授權位階之一具體實例，根據此授權’僅當作業員之安全位階符合或超過預定之臨界界限時方可獲准執行一分類之小型應用程式。現參看圖4，一付款處終端機包括一顯示器（丨2)及一操作台（1 3 )，此操作台係在設置於終端機中之一收銀機程式 (1 4 )之制下操作’利用各種不同之應用程式模組或小型應用程式（1 5 - 1 9 )而處理使用者起始之事項。收銀機程式接達小型應用程式係由安全界面（2 〇 )所調整，此界面包括已經參考圖丨所說明之一關鍵碼產生器及解密設施。如參考圖1所說明者，當一收銀機作業員使用—個人精靈卡登入一操作台’且此卡儲存有關細部資料連同一部分解密關鍵碼時’此關鍵碼之其餘部分，例如一個人識別號碼（p丨N ) 即送入操作台（1 3 )。根據一第一具體實例，—組解密關鍵碼係導自此卡片資料及個人資料，而關鍵碼組則有如下述界定作業員之安全位階。於第一具體實例中，關鍵碼產生器接收部分關鍵碼資料 _ -10- 210X297^ ) i JJ.--T-----裝------訂------泉 (請先聞讀背面之注意事項再填寫本頁) A7 B7 8 4497 2 1 五、發明説明（以作爲其輸入’此關鍵碼資料包括得自使用者精靈卡之「秘密」資料及例如使用者密碼之個人資料。此產生器使用此資料決定使用者之授權位階及產生一组關鍵碼。用户試行接達之;貝料/服務係維持於加密形式。爲能使接達圓滿執行，經動態產生之成组之關鍵碼中之一组必須成功將資料解密。此資料可以對稱方式加密成爪哇分類，於此分類產生之關键碼爲將此等級解密成標準之位元组代碼所需之對辑之關鍵碼。根據一特定之實施例，關鍵碼產生器係設計使用標準之對稱加密及模運算》現考慮關鍵碼部分爲整數A及B，（ A X B )之模數可爲X，Y或Z。X ’ Y及Z可用以指示授權位階，及與用户試圖接達之分類解密所需之秘密關鍵碼同義。產生器以動態方式使用預定之演算法產生關鍵碼，其與用以產生加密等級之實用程式共用。整數A及B係以加密形式保持於精靈卡上及分別用爲發送給使用者之一「密碼/個人識別號碼」，因此當此資料係由關鍵碼產生器操作時，此產生器首先將資料解密，然後求出乘積之模數，使用此模數以決定授權之階層，及提供關鍵碼或關鍵碼組，此關鍵碼（或關鍵碼组中之一關鍵碼）將此分類解密。此種設計非常適合超市之實例，於超市中有三種授權架構’即付款處作業員，監督人員，商店經理。當分發予作業員之關鍵碼部分送入至關键碼產生器時，僅能使作業員產生單一之關鍵碼，此單一關鍵碼可將作業員有權接達之 11 - 木紙張尺度適用中關家標準（CNS)格（2lDX297公费） — J. —-----裝------訂------泉 {請先閱讀背面之注意事項再填寫本頁) 經濟部中央標準局貝工消費合作社印装 449727 A7 B7 經濟部中央標準局負工消費合作社印掣五、發明説明（' 服務之爪哇分類解密。監督人員及商店經理使用者之關鍵碼邵分產生可將惟有彼等可接達之二分類及低於此位階之分類予以解密之關鍵碼。根據一代替性具體實例，於使用者登入時，一單—關键碼係自卡片資料及個人輸入資料產生，此關鍵碼包括__架構關鍵碼。自此架構關鍵碼，可根據所請求應用程式模组，而產生多個不同之解密關鍵碼。構成解密之位元串使用選擇該等需用於一設定安全位階之一演算法而予以處理。貫施之較佳者，較高安全位階係包括較低安全位階之位元纟早合型,¾，如此吁使較高位階解密關鍵碼可用以將較低位階之小型應用程式解密。圖5至7提供實例顯示安全位階關鍵碼如何可相互混合於一最後解密關鍵碼中。於所示之實例中備有4安全位階〇，1，2，3。安全位階〇，配予無需加密之低安全性小型應用程式。位階丨分配予最低加密位階，位階2分配予_較高之包括位階！之加密位 1¾，位階〇分配予更南之包括位階1及2二者之彳+产當一小型應用程式被加密時，即供應以下資料: —使用者關鍵碼一安全位階一主關鍵碼產t全性界^2G)中之關鍵碼⑺根據可致使位元組合型態產生之一演异法，此演算法用以發 — 碼’此關鍵碼對於使用者尋求接達”者解密關鍵及特定性質，及包括於加密之小型广用，程式爲專用上應用程式中之一嵌入 -12- — J--Γ-----裝------訂------泉 (請先閲讀背面之注意ί項再填寫本頁) 表紙張尺歧财§ ® 2^297^- A7 449727 五、發明説明（1〇 ) 碼’以其識別分配予該特定之小型應用程式之安全位階。 —旦業已度生關鍵碼’即可使用任何之加密/解密系統。圖5至7例不於安全性界面（2 0 )中發展關鍵碼以供各種不同安全位階之用。 _然對於位階〇而言，相關之小型應用程式爲簡明語言，典需關鍵碼。如圖5所示，當使用者登入時，關鍵碼產生成算法係予以安排以自收銀機程式所讀取之資料所發展之位7L串中選擇一組位元β將可看出此爲一簡單舉例以其顯示演算法如何可操作以選擇各種不同之位元。於實施時可使用各種不同之位元事項處理或算術演算以產生最後之關鍵碼。如凰6所不，選擇若干之位元連同業已就位階丨所選之位元遂構成位階2關鍵碼。同樣，如圖7所示，選擇另外之位疋以增補業已就位階丨及位階2以構成位階3關鍵碼3 用於選擇位70及此等位元重組合之次序之演算法對於每一關鍵碼均可能不同及可包括選自較低位階關鍵碼。因此為k出接達一特定小型應用程式時，解密演算法使用使用者關鍵碼連同於加密之小型應用程式中之經加密之安全位階以決定關鍵碼之位階，適當之位元组合型態係自使用者關鍵碼中選出，因此可使適當之解密位元關鍵碍序列產生。當解密完成時，將-使用者之識別符號插入小型應用程式中，因此在執行期間，小型應用程式可指示作業員此私式係爲雄解密。雖然於上文中曾就事項處理終端機説明本發明，但將可 __ -13^ 本紙張尺^家椋( 2Ι〇χ·^ϋ-—--*- (請先閲讀背面之注意事項再填寫本頁} -裝- 經濟部中央標準局員工消費合作社印製 449727 第86118丨7〇號專利申請案中文說明書修正頁(88年12月） A7 B7 正五、發明説明（11 ) 看出本發明可應用於在以卡片啟動之事項處理期間，尋求接達處理事項或其他可能為敏感之材料。舉例而士，其可便利應用於例如網際網路之環境。元件符號說明 1 加密之小型應用程式 10 報到/作業員 2 解密服務模式 11 監督人員 3、4 ' 9 匯流排 12 顯示器 5 部分關鍵碼資料 13 操作台 6 ' 解密之小型應用程式 14 收銀機程式 7 關鍵碼產生器 15-19 小型應用程式 8 閱讀機 20 安全界面 (請先閲讀背面之注意事項再填寫本頁)

I

*1T 經濟部中央標準局員工消費合作社印製 -14- 本纸法尺度適用中國國家標準（CNS > A4規格（210X297公釐）

Claims

4 4 J?68s770號專利申請案鈐中文申請專利範圍修正本(88年12月）¾部· 12. 1 4 傾；邡委rrr.: Η ''二人〆τ' 經濟部争央揉隼局員工消費合作社印製六、申請專利範圍 1，一種控制接達電子式服務之方法，包括之步驟有將一個或多個提供該服務之應用程式模組以加密形式予以儲存，因此此服務僅能在一關鍵碼控制下，配合對一特定服務接達之請求而得接達，此特定服務係由一使用者提出一卡片而啟始，及自該卡片讀出之卡片資料連同由使用者提供之個人資料而發展一解密關鍵碼，以便藉相關之應用程式模组之解密而接達所請求之服務。 2·根據申請專利範圍第1項之方法，其中該個人資料為使用者所輸入之個人識別號碼（PIN) ^ 3·根據中請專利範圍第1項之方法，於其中該個人資料為與該使用人相關之生物統計資料。 4. 根據申請專利範圍第丨至3項中任何一項之方法，另外包括發展當提出卡片時識別此終端使用人，所使用之卡片及任何相關之操作員之資料之步驟，藉此可藉對任何有關接達一服務之事項處理而建立之一查核追踪。 5. 根據申請專利範圍第丨至3項中任何一/之方1，另外包括將數個所儲存之剌程式模組組成—健組或多個模組之組，每-組均以單獨方式加密之步帮，及包括自卡片及有關-使用者之個人資料產生—解密關鍵碼或多個關鍵碼之Μ，此等㈣碼代表制者之授權階層，如此可接達一組或多組服務。 6. 根據中請專利範圍第4項之方法，另外包括將數個所儲存之應用程式杈組组成一個模组或多個模組之組均以單獨方式加密之步驟，及包括自卡片及有關一使用本紙張ΑΑίΑ财@理家揉準（CNS ) Α4規格（210X297公釐) • I ml-- .^1 I -- ^請先閎讀背面之注意事項再填寫本頁) ,1T I I I · - I Α8 Β8 CS D8 449727 六、申請專利範圍者之個人資料產生一解密關键碼或多個關鍵碼之步騾，此等關键碼代表使用者之授權階層，如此可接達一組或多组服務。 7. 根據申叫專利範園第5項之方法，其中由該卡片資料及個人資料所產生之一關鍵碼包括一架構關鍵碼，此架構關鍵碼包括產生多個不同解密關鍵碼之資料，每一關鍵碼用於不同組之服務。 8. 根據申凊專利範圍第7項之方法，其中一解密關鍵碼響應於一服務請求，繼一詢問之後，自該結構關鍵碼產生，此解密關鍵碼屬於一個或數個提供該服務之加密應用程式楔组（安全接達階層，此解密關鍵碼僅當如果由架構關鍵碼所代表之使用者授權位階與一個或多個加密之應用程式模组之安全接達位階相配合時方始產生。 9. 根據申請專利範園第〗至3項中任何一項之方法，且此方法係配合具有資料處理及資料儲存設施使用，其中該發展解密關鍵碼之步驟係根據該卡片而實施。 10. 根據申清專利範圍第8項之方法，且此方法係配合具有資料處理及資料儲存設施使用，其中該發展解密關鍵碼之步驟係根據該卡片而實施。 U.根據中请專利II圍第9項之方法，包括另外根據該卡片电施相關模组之解密步驟。 Λ 12.根據中請專利範圍第⑴項中任何—項之方法，且此方法係:用於‘-目標導向（00)之語言環境中，於其中該等應用祆式梃组係以加密之目標導向之小型應用程式之形本紙張从適 Ii-------1T {請先Μ讀背面之注意事項再填寫本頁) 經濟部中央榇準局貝工消費合作社印$. -2- 4 49727 Bd __-_一 P8__ 六、申請專利範圍儲存。 13. 根據申請專利範圍第丨丨項之方法，且此方法係用於一目檢導向（0 0 )疋語言環境中，於其中該等應用程式模組係以加密之目標導向之小型應用程式之形式儲存。 14. 一種控制接達電予式服務之系統’包括用於將一個或多個提供該等服務之應用程式模組以加密方式予以儲存之裝置，因此服務僅能在一解密關鍵碼控制下而被接達，用於接收由一使用者要求接達一特定服務或多項服務而提交予系統一卡片之卡片讀取裝置，用於接收有關使用者之個人資料之資料接收裝置，及適合將儲存於該卡片中之資料與該資料接收裝置所接收之資料予以組合之一關鍵碼產生器’以其產生一解密關鍵碼以接達所請求之服務。 15. 根據申請專利範圍第1 4項之系統，其中該個人資料為— 個人識別號碼（PIN) » 16. 根據申請專利範圍第1 4項之系統，其中該個人資料係為與該使用者有關之生物統計資料。經濟部中央標準局負工消費合作社印策 (請先閱讀背面之注項再填寫本頁} 17. 根據申請專利範圍第1 4項至1 6項中任何一項之系統，此系統用於接收具有資料處理及資料儲存設施之精靈卡卡片，於其中該關鍵碼產生器適合使用此等設施以根據該精靈卡卡片產生該解密關鍵碼。 18_根據申請專利範圍第1 4項至1 6項中任何一項之系統，其中該關鍵碼產生器適合產生代表使用者授權階層之—& 構關鍵碼，該架構關鍵碼包括用於產生多個不同之解密 -3- 本紙張尺度適用中國國家揉準（CNS ) A4規格（2丨Οχϋ公釐） " ABCD 4 497 2 7 六、申請專利範圍關鍵碼之資料，而每一解密關鍵碼用於一不同之所請求之服務。 19.根據申請專利範圍第1 7項之系統，其中該關鍵碼產生器適合產生代表使用者授權階層之一架構關鍵碼，該架構關鍵碼包括用於產生多個不同之解密關键碼之資料，而每一解密關鍵碼用於一不同之所請求之服務。 (請先閲讀背面之注意事項再填寫本頁) 、1T 經濟部中央標準局員工消費合作社印繁 -4- 本紙張尺度速用中國國家標率（CNS ) Α4規格（210 X 297公釐）