527569 A7 B7 五、發明說明(, 景 背 之 明 發 料 資讓 存之 儲人 於寫 域關及 領係取 之明讀 明發之 發本料 1 資 儲 之 置 裝 寫 行 / 執讀 體及 媒體 存媒 儲存 對儲 ;此 體用 媒使 存; 系 統務 糸服 片站 卡車 之之 置件 裝元 寫種 這 用 使 法 方 用 利 統 糸 Η 卡 於 用 適 機 卡 售 及 機 票 驗 動 自 如 諸 統 卡 之 款 收 或 款 付 mc 理 處 置 裝 寫 / 讀 之 機 述費 敘收 之動 術自 技藉 關係 相若 ,寫 時/S 形讀 情 與 之片 體卡 媒行 存執 儲須 於般 應 一 對 , ,此 Η 為 全 安 之 片 卡 保 確 須 證 認 互 相 之 間 置 裝 (請先閱讀背面之注意事項再填寫本頁) 裡 這 0 密 加 被 則 訊 i 之用 / 訊使 讀通否 之其是 訊與置 通別裝 是 置 裝 on相真 ♦1 Μ t 否 證 認 互 實 有密 否加 是之 Η 當 卡適 其 與 別 判 片 卡 指 謓意 與詞 Η 一 卡, 而 通 之 間 置 裝 寫 置謓 裝查 判 則 反 偽 真 之 寫檢 ί / I S 裝 係 而Β寫 e)一 讀 inΗ 定 nu卡決 ge〇M :效鐽 寫 裝 寫 / 0 及 Η 卡 之 部 全 種 1 有 上 域 領 之 trrl 1 理 處 。 密 然加 亦於 之 w----*----訂---------線. 經濟部智慧財產局員工消費合作社印製 糸 鐽個 密整 加則 之時 用漏 共洩 即鐽 ( 力 鐽之 密用 加共 之果 同如 相統 用系 使之 皆型 置此 統 \糸 之 全 安 之 統 置 裝 寫 / 謓 及 ο Η 點卡 缺在 其藉 為係 此統 ),系 ed之 S 卜 i 夕 om另 Γ P , ο 點 (C缺 壞此 破除 到消 遭為 會 任 之 中 鍵 密 加 謓多 當眾 〇 用 全使 安地 強機 增隨 Μ 係 鐽時 密證 加認 之行 數執 多片 存卡。 儲對鐽 內鍵個 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) 密 加 藉 置 裝 寫 527569 A7 B7 五、發明說明( > 經濟部智慧財產局員工消費合作社印製 被 除另實 新之去 之IR任 _ 成新加 鐽t消成事 更虞省 體— 中 g g更之 密iiz:。改之 要之也 媒u m ^ ^ ^ ^ 加1 «加鐽用 需亂時 存IN鍵 A) 建每用 間 建之鐽 之 ί 增密使 依錯同。 儲 t 密 I 。使 置 及 擇密, 部 U 會加及 能有,鍵 ◦此1•,加 鍵曾 全 π 性之出。 係新鐽密態,g 置數 皮 密用 中/S險部售際 的更密加型體 裝複 用加使 途讀危全片 '實 目或加數述媒 f 存之ίτδ吏之不 鍵與之將卡切 之鐽有多下存 儲内Μι®ί擇而 密片壞地的不 明密所之有儲 I 鐽置 卜 選鍵 裝 令If 加卡破致量係 發加用內具供 密裝及 & 被密 寫 命目 用是到一大鍵 本新使體明提 / 加存; 該加 使別遭是於密 ,更機媒發係讀 之儲置出 I用I 機特時就鑑加 題地隨存本態與 鐽鍵裝 g 纟使之 隨。形法,部 問期到儲,型鐽 密密擇 。1-ί及外 在點情方是全 術週涉在的1密 加加選 置"1鐽另 有缺之行但變 技,牽存目第加:數於鐽 — 裝”密用 寫 亦之訊可。改 W 之如無儲述之用含複存密 / 新新加使 統險通之‘鐽地u述例而改上明使包存儲加謓更更數則 系危之險密致^ 上;,修成發藉體儲從之藉鐽 /複時 種之觸危加 一 Ϊ 於鐽鐽地達本能媒於於一於密裡之鏈。 這取接種之要IB鑑T密密致為依成存用用其用加這外密鐽 截無這外 ,(f加加一 構儲 選 之 另加密 (請先閱讀背面之注意事項再填寫本頁) 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) 527569 A7 B7 五、發明說明(+ 。 加 線數 無複 或内 線置 有裝 為存 可儲 訊鍵 通密 之加 立於 建存 間儲 置寫 裝重 地 好 良 置 裝 寫 謓 與 獲 媒 存 儲讀 寫 / 寫 /¾立 讀建 供及 提證 係認 態行 。 型進 一 2 體 之第媒 少之存 至明儲 之發與 中本鐽 鐽依密 密 加 置 裝 訊 通 藉 能 為 成 構 其讀 包 置 裝 寫 含 任 中 當 鍵 密 ; 加 置數 裝複 存之 儲内 鐽置 密裝 加存 之儲 b Is~ 鐽鐽 密密 加加 收於 複存 存儲 儲從 於於 用用 0 ^ 響讀 ; 之被 置體於 裝媒應 擇存對 選儲否 鐽自是 密來鐽 加據密 之根加 一 於之 其用用 選 使 認 體 媒 存 儲 被 前 巨 密 加 之 用 使 去 過 置 裝 用新 使更 前於 目用 體出 媒送 存則 儲時 當鐽 係密 其加 ,之 置用 及裝使 送去 置傳過 裝令於 知命應 認新對 鐽更係 密鐽鐽 加密密 之加加 鐽 之 令 〇 命置 之裝 出變 送改 置鐽 裝密 階加 高之 ?^Λ. feE 應鍵 響密 。 於加 令 有用 命 _含使 之 密 V I 良寫 ®置/ 體 被 媒/SS 存讀變 儲 改 (請先閱讀背面之注意事項再填寫本頁) # ----訂---------線· 經濟部智慧財產局員工消費合作社印製 之 少 至 :; 之含片 鐽包卡 密其之 加,體 數統媒 複系存 之片儲 存卡之 儲供義 被提定 寫係所 重態上 地型態 好 3 型 良第 1 體之第 媒明於 存發應 儲本對 及 寫 / 讓 於 讀應 之對 義係 定鍵 被密 上加 一 之 任用 之使 態前 型目 2 Η 第卡 及果 1 如 第中 在其 密 加讀 之與 片片 卡卡 時行 fee 鐽進 密鐽 加密 之加 用之 使新 去更 過被 新 更 被 則 鍵 寫 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) 置 ·,裝 置寫 裝, 該 藉 著 接 證 認 互 相 之 間 置 527569 A7 B7 五、發明說明(4 下 含 包 其 法 方 用 利 鐽 密 加 供 提 係 態 型 4 第 之 明 : 發驟 本步 述 碼 編 謓鐽 及密 體加 媒之 存用 儲使 於體 鐽媒 密存 加儲 數被 複較 存比 儲藉 置 裝 寫 送 體 媒 存 儲 存 ta儲 da定 r 決 heK IP料 (C資 料碼 資密 碼之 密密 之加 出鍵 與 讀 寫 / 擭 MM 媒 密匹 加否 之是 用鐽 使密 置加 裝之 用 使 置 裝F 寫茕 / 身 讀如 配 丨—~ 密 加 之 用 被 與 料 資 碼 密 之 出 送 體 媒 存 儲 較 比 藉 則 時 配 匹 體 讓媒 資 碼 密 之 密 加 銨 密 加 之 用 使 去 過 置 裝 寫 應 對 否 是 bE sa 銨 密 加 之 用 使 存 儲 定 決 鍵 密 加 之 用 使 去 過 及 密用 加使 之體 用媒 使存 去儲 過被 於新 應更 對俾 係體 鐽媒 密存 加儲 之至 用 令 使命 體新 媒更 存出 儲送 果則 如時 鍵 鐽 密 加 新 更 令 命 新 更 應 響 體 媒 ; 存 鐽儲 密中 加其 之 自 : 之^ ^ * U ;帛 統乘謓 糸之之 務體義 眼媒定 站存所 車儲一 供之任 提義之 係定態 態所型 型態 2 LO 型第 第 1 及 之第 1 明於第 發應有 本對設 --------------------訂·-------I - (請先閱讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 碼 編 所 鍵 密 加 之 用 使 卡 itoL 乘 被 較 比 藉 置 裝 寫 ·, / 機讀 票中 驗其 密寫 / 加 之 用 使 置 裝 寫 讀 與 鍵 密 加 之 用 讓使 被卡 與車 料乘 資定 碼決 密料 之資 出碼 送密 卡之 車密 乘加 從所 並鐽 密碼 之密 出之 送密 卡加 車所 β 建 從密 較加 比之 藉用 ·, HU 楚 m I使^ g * ? 裝過 纟寫置 是 / 裝 _ *寫 密時/« 加配讀 之匹被 用不與 使果料 置如資 裝 碼 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) 經濟部智慧財產局員工消費合作社印製 527569 A7 B7 五、發明說明u ) 資料決定乘車卡使用之加密鐽是否對應於過去使用之加 密鐽; 如果乘車卡使用之加密鐽係對應於過去使用之加密鐽 時則送出用於更新乘車卡使用之加密鍵之更新命令到乘 車卡;及 乘車卡響應更新命令更新加密鐽。 本發明之第6型態係提供車站服務系統,其包含: 對應於第1型態所定義之儲存媒體之乘車卡;及 設有第2型態定義之讀/寫裝置之售卡機其中在發售 乘車卡之際謓/寫裝置重寫儲存在乘車卡上之複數之加 密鐽。 本發明之第7型態係提供售卡機,其包含: 對應於第1型態所定義之儲存媒體之乘車卡; 其中在發售乘車卡之際儲加密鐽選擇裝置選擇目前使 用之加密鐽而將目前使用之加密鍵及將來要使用之複數 加密鐽寫入乘車卡之加密鍵儲存裝置。 儲存媒體藉使用複數加密鐽之任一對要被送至謓/寫 裝置之資料執行加密並對接收來自讀/寫裝置之資料執 行解密(decrypt)。即使複數加密鐽之一錯亂時整體車 站服務糸統之安全不會受到破壞,但共用之加密鐽係統 之全安則會受到破壞,再者,要被使用之加密鍵藉謓/ 寫裝置,依需要,發出之命令而被更新。因此,對照於 隨機地使用全部加密鐽之傳統系統,本發明之車站服務 系統全部之加密鐽被截取及錯亂之機率相當少。 -7 一 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) ------------^----訂---------^ AW1 (請先閱讀背面之注意事項再填寫本頁) 527569 經濟部智慧財產局員工消費合作社印製 A7 _B7_ 五、發明說明(^ ) 本發明之儲存媒體在儲存於儲存媒體内之複數加密鐽 全部被用完之前藉謓/寫裝置利用更新之功能將複數加密 鐽之至少之一重寫成新的加密鐽。結果,加密鐽能無限 制地更新為新的加密鐽。 讀/寫裝置決定儲存媒體使用之加密鍵是否對應於讀/ 寫裝置過去使用之加密鐽。如果確定加密鏈係對應於過 去使用之加密鐽時則送出更新之命令到儲存媒體俾更新 儲存媒體使用之加密鐽。因此,儲存媒體之加密鐽能匹 配謓/寫裝置目前使用之最新加密鐽。 於讀/寫裝置上,儲存媒體使用之加密鐽係依jg階裝置 發出之命令而改變。視需要,例如週期地或認為目前使 用之加密鐽有錯亂之虞時,目前被使用之加密鐽能依高 階裝置發出之命令而改變為新的加密鐽;另外,組合前 述之動作也能使被儲存媒體使用之加密鐽匹配新的加密 於本發明之讀/寫裝置上,儲存於儲存媒體內之複數加 密鐽之至少之一被重寫,因此在儲存於儲存媒體內之全 部加密鐽循序被更新及用盡之前,加密鐽能被重寫成新 的加密鐽,藉此能無限制地更新加密鐽為新的加密鐽。 於本發明之卡片系統上,如果卡片之加密鐽與謓寫/ 裝置之加密鍵間不匹配時只要卡片使用之加密鍵係對應 於過去使用之加密鐽,卡Η之加密鍵則被更新俾匹配讀 /寫裝置之加密鐽,進而使相互認證能執行。 在本發明之加密鐽利用方法下,讀/寫裝置藉比較接 -8 - 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) ----------------^----訂---------線 (請先閱讀背面之注意事項再填寫本頁) 527569 A7 B7 五、發明說明(7 碼加 密之 之用 密使 加置 置裝 裝寫 寫i/ / 議 讀與 被鐽 與密 料加 資之 碼用 密使 之體 體媒 媒存 存儲 儲定 自決 來料 收資 之 用 使 體 媒 存 儲 定 決 則 時 配 匹 不 果 如讀 。 於 配應 匹對 否否 是是 間鐽 碼密 密加 如 ο 鍵 密 加 之 用 使 去 過 置 裝 寫 存 / 儲謓 時配 鐽匹 密能 加鐽 之密 用加 使之 去體 過媒 於存 應儲 對俾 係斬 鐽更 密被 加則 之鐽 用密 使加 卡之 車體 乘媒 動 自 與 卡 車 β 在 於 用 使 上 統 系 務 服 。 站 鍵車 密之 加明 之發 置本 裝於 寫 機 票讀 驗及 卡 1®Γ i 0 在 存 儲 係 密 加 數複 之 m: 理 處 密 加 之 行 進 間 機 之 壞 破 到 受 全 安 之 統 統 糸 務 服 站 車 0 上 置 裝 寫 鐽加對 密之b, 3 3J 加用™ 因 之使oc 用被。 共要 I 如外 上另 統。 系壞 鐽破 密到 加遭 之 會 用則 共全讀 於安由 是之要 但統霈 ,系依 少時係 很亂鐽 率錯密 新 更 被 而 令 命 出 發 置 裝 寫 系 務 艮 Βυ 站 車。 ,少 統甚 糸率 統機 傳之 之亂 鍵錯 密及 加取 之截 部被 全鍵 用密 fee ο 價力 地之 機部 隨全 於上 照統 卡制 售限 際無 之能 卡此 車藉 乘 , 出鐽 售 密 在加 ,數 上複。 統之鐽 系上密 務卡加 眼車的 站乘新 車在為 之存鐽 明儲密 發寫加 本重新 於會更 機地 (請先閱讀背面之注意事項再填寫本頁) -^----訂---------線. 經濟部智慧財產局員工消費合作社印製 乘車寫 之乘可 收的鐽 回新密 為售加 做發數 及在復 卡。之 車卡用 乘車要 之乘來 期的將 過新及 復售鐽 回發密 不只加 成而之 計 , 用 設售使 可發前 機行目 卡再際 售卡之 車卡 即 卡 車 乘 之 售 發 新 此 如 0 證 認 互。 相鍵 到密 涉加 牽之 無用 而使 Η 定 卡選 入時 明 說 之 圓 附 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) 527569 Α7 Β7 五、發明說明(β) 第〗圖係、示出本發明之實胞例之車站服務系統之示意 圖; (請先閱讀背面之注意事項再填寫本頁) 第2圖係示出自動驗票機之透視圖; 第3圖係示出乘車卡之方塊圖; 第4圖係示出乘車卡之加密鐽儲存記憶體之内容之表; 第5圖係示出謓/寫裝置之方塊圖; 第6匾係示出加密鐽之失效日期之表; 第7圖係示出讀/寫裝置之乘車卡加密鏈儲存存記憶體 之內容之表; 第8圖係敘述自動驗票機之謓/寫裝置之動作之流程圖; 第9圖係敘述相互認證之動作之流程圖;及 第1 0圏係敘述售卡機之讀/寫裝置之動作之流程圖。 (較佳實施例之詳细說明) 下面將參照附圖詳述本發明之較佳實施例。 經濟部智慧財產局員工消費合作社印製 第1圖係示出應用本發明之車站服務系統之整體組態 之示意圖,圖上數字7代表藉儲存媒體形成之乘車卡, 如定期乘車證,(例如無接觸式通訊1C卡);6代表與乘車 卡7建立無接觸式通訊之謓/寫裝置(讀取器/寫入器);1 代表自動驗票機;4代表設有讀/寫裝置6之售卡裝置;5代 表設有讀/寫裝置6之票價調整機;及25代表控制所有 這些元件用之主電腦。車站區内設有許多自動驗票機1 及票價調整機5。 售卡機4發售乘車卡7,乘車卡7上有記錄乘車區間及 失效日期之資料。售出之乘車卡7係受自動驗票機1檢驗 -10- 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) 527569 A7 B7 五、發明説明(?) (請先閲讀背面之注意事項再填寫本頁) 。每個售卡機4自動驗票機1上皆設有讀/寫裝置6。售 卡機4及自動驗票機1之位階係高於讀/寫裝置6,而主 電腦25之位階係高於售卡機4及自動驗票機◊之自動驗 票機1含有CPU26,主電腦25與謓/寫裝置6間之介面電路 2 7及2 8 ,記憶體2 9及小門控制3 0。售卡機4包含C P II 3 1 ,主 電腦25與讀/寫裝置6間之介面電路32及33,記憶體34, 及控制盤35。下面敘述上使用之符號係指定給構成讓/ 寫裝置6之方塊。 在說明糸統之主要構成之前先簡述使用本實施例之加 密鐽之方法。 在乘車卡7及讀/寫裝置6間藉加密鍵及通訊執行認證 俾確保車站服務系統之安全。本實施例係採用下述組態 俾克眼傳統加密處理条統之缺點。 經濟部智慧財產局員工消費合作社印製 在售出乘車卡7之際,事先耐複數將來要使用之加密 鐽儲存於乘車卡7內。乘車卡係設定成從複數之加密鐽 中使用一個加密鐽(例如,在售出乘車卡之際要被使用之 加密鍵)。當從讀/寫裝置6送出更新命令時加密鐽則更 新為更新命令所指定之另外加密鐽,此更新之加密鐽則 被售出之乘車卡使用。 複數之乘車卡7係在一段長時間內循序發售,因此, 記錄在乘車卡7上之複數加密鐽係依霈要循序地更換為 新的加密鐽。在過去已售出之舊乘車卡7上有記錄複數 之加密鐽(例如,K1,K2,K3,K4,及K5),而在後來發售之乘 車卡上有記錄複數之另外加密鐽(例如,Κ2,Κ3,Κ4,Κ5及 -11- 本紙張尺度適用中國國家標準(CNS ) Α4規格(210X 297公釐) 527569 Α7 Β7 五、發明説明(、”) K6)。因此,在新舊兩張卡片7之間有存在共通之加密鐽( K2,K3,K4及K5),未被記錄於新乘車卡7上之新加密鐽係 記錄於舊的乘車卡7上。相對地,將來要被使用且未被記 錄於舊乘車卡7之加密鐽(Κ6)係被記錄於新的乘車卡7 上0 共通地被記錄於所有乘車卡7上之多數加密鐽係可使 用,且這些加密鐽係依序被使用。 在讀/寫裝置6上儲存有至少一個過去被使用但目前未 使用之舊加密鐽(例如,ΚΙ)及一個目前使用之加密鐽(例 如,1(2)。目前要使用之加密鐽係,例如,Κ2。 如果讀/寫裝置6根據藉與乘車卡7之通訊得出之乘車 卡7之響應決定乘車卡7使用之加密鐽(例如,Κ1)係在過 去而非目前被使用者之後,讀/寫裝置6則發出更新命令到 乘車卡7 ◦響應此更新命令,乘車卡7更新其之加密鐽(例 如,Κ1)為目前使用之加密鐽(例如,Κ2)。 結果,過去售出之舊乘車卡7使用之加密鐽藉乘車卡 與讀/寫裝置6間之通訊而更新及標準化為目前使用之加 密鐽(例如,Κ 2)。 為確保車站服務系統之安全,讀/寫裝置6週期地,或 當認為目前使用之加密鍵有錯亂之虞時則藉高階裝置, 亦即自動驗票機1發出之改變命令而將目前使用之加密 鐽(例如,Κ2)改變為次一個使用之加密鍵(例如,Κ3)。先 前被使用之加密鐽(Κ 2 )則填加於讀/寫裝置6做為舊加 密鐽。爾後則使用該改變之加密鐽(Κ3)。結果謓/寫裝 本紙張尺度適用中國國家標準(CNS ) Α4規格(210X 297公釐) I 衊Ί (請先閱讀背面之注意事項再填寫本頁) 訂 經濟部智慧財產局員工消費合作社印製 527569 Α7 Β7 五、發明説明(d) 置6即時儲存複數過去使用但目前未使用之加密鐽(例如,ΚΙ 及Κ2)及目前使用之加密鐽(例如,Κ3)。 (請先閲讀背面之注意事項再填寫本頁) 當藉乘車卡7與讀/寫裝置6間之通訊發現乘車卡7係 使用迥去而非目前使用之加密鐽(例如,Κ2)時讓/寫裝置 6則發出更新命令到乘車卡7。響應於更新命令,乘車 卡7更新其加密鐽為目前使用之加密鐽(例如,〇)。另 外,讀/寫裝置6之加密鐽係藉接收來自高階裝置之改 變命令而改變。 結果,藉乘車卡7與讀/寫裝置6間之通訊,過去發 售之舊乘車卡7使用之加密鐽係更新及標準化為新的加 密鐽(例如,Κ3)。 如上所述,複數之加密鐽係循序更新,加密之處理係 藉使用該更新之加密鐽而被執行。因此,即使有一個共 用鐽錯亂,整體之車站服務糸統不會受到破壞,如係傳 統之共用加密鐽糸統則會遭受破壞。另外,要使用之加 密鐽係藉讀/寫裝置6發出之更新命令而更新,全部之加 密鐽被截取及錯亂之機率很少,但若係全部加密鍵皆被 隨機地使用之情形時則不然。 經濟部智慧財產局員工消費合作社印製 乘車卡7之加密鐽係藉乘車卡7與謓/寫裝置6間之通 訊所送出之更新命令而被更新,藉此,不需一致地改變 全部乘車卡7之複數加密鐽。 下面將詳述乘車卡7及謓/寫裝置6之主要組態。 第2 _係示出設有本發明之讀/寫裝置6之自動驗票機 1之透視圖。自動驗票機1上設有一對驗票機體2,此兩 - 13- 本紙張尺度適用中國國家標準(CNS ) Α4規格(210Χ297公釐) 527569 Α7 Β7 五、發明説明(θ) 驗票機器2係相互面對且中間隔一通道36。在驗票機體2 之一個縱向末端上設一小門(未圖示)俾放行或阻止乘客 通過通道36。每個驗票機體2上設有讓/寫裝置6,及讀/ 寫裝置6之夭線線圈23,此天線線圈23係面對驗票機體 2之上部表面。 當乘車卡7 ,如定期乘車證,之天線線圈位在天線線圈 23之通訊區域內時天線線圈23能Κ無接觸之方式與乘車 卡7之天線線圈交換資料。如第2圖所示,擁帶乘車卡 7之乘客只需將乘車卡7置於形成在驗票機體2內之通 訊區即能進行資料之通訊,乘車卡7係在通訊區建立與 讀/寫裝置6之天線線圈23之通訊。 讓/寫裝置6與乘車卡7通訊,並藉此項通訊做為高階 裝置之自動驗票機1判別乘車卡7之真偽,Κ及乘車之 情況。根據判定之結果,自動驗票機1控制小門之開或 關。 如上述,本實例之乘車卡7上儲存複數之加密鍵。藉 使用複數之加密鐽之任一對資料執行加密及解密。目前 使用之加密鐽係藉自動驗票機1之讀/寫裝置6所發出之 更新命令而更新為下一個要被使用之另外加密鐽。再者 ,於發售乘車卡7之際,藉售卡機4之謓/寫裝置6重寫 所有存於乘車卡7内之全部加密鐽。在發售乘車卡7之 際,也可不必將所有儲存於乘車卡7內之加密鐽而另將 過期失效之加密鐽重寫。 下面將參照第3圖敘述乘車卡7。乘車卡7含有CPU8, -14- 本紙張尺度適用中國國家標準(CNS ) Α4規格(210Χ297公釐) I01 (請先閱讀背面之注意事項再填寫本頁) 、1Τ - 經濟部智慧財產局員工消費合作社印製 經濟部智慧財產局員工消費合作社印製 527569 Α7 Β7 五、發明説明(θ) 程式記憶體9,資料記憶體10,加密鍵儲存記憶體11,加密 電路12,數據機電源電路13,及天線線圈14。 CP丨丨8根據經由天線線圈14接收來自讀/寫裝置6之命令, 藉儲存於程式記憶體9内之程式資料及儲存於資料記憶 體1 0内之工作資料執行處理,以及傳送資料到讀/寫裝 置6 〇 從卡片之讀/寫裝置6送到乘車卡7之命令含一有各式之 命令;亦即,輪詢命令,認證命令,資料謓/寫命令及失 能命令(disable command) °CPU8經由天線線圈14接收卡 Η讀/寫裝置6發出之這些命令。被接收之命令藉收據機 電路13解調及藉解密電路12解密。解密後之命令接著被 分析,CPU8則依被分析之命令進行處理。 如第4圖中所示,售卡機4之讀/寫裝置6在發售乘車 卡7之際將複數之加密鐽(加密鐽1,加密鐽2,加密鐽3, ____加密鐽” η ”)儲存於加密鐽儲存記憶體1 1内,這些加 密鐽係相對於自動驗票機1之讀/寫裝置6,乘車卡7要使 用者。加密鐽儲存記憶體11之硬體組態係做成完全防止 從外部讀取複數之加密鐽。更具體言之,加密鍵儲存記 憶體1 1係如C P U 8那樣設置於L S I晶片上。即使試驗銷接到 L S I晶Η也不會輸出加密鐽。替換地,從L S I晶片省試驗 端子而將LSI晶Η配置成容許設在LIS內之CPU8自加密鐽 儲存記憶體11讀出資料。亦即,CPU8與加密鐽儲存記憶 體1 1間之匯流排不以端子之形式露出在L S I晶片之外部 。結果,根本無法從L S I晶Η之外部(或外部電路)謓取 -15- 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) I---------^---1---IT------IIP- (請先閱讀背面之注意事項再填寫本頁) 527569 A7 B7 五、發明説明(14 ) 加密鐽。 CPU8之作用係做為加密鐽選擇裝置而從第4圖所示儲 存於加密鐽儲存體1 1内之加密鐽1 ,加密鐽2 ,加密鐽3 , .....加密鐽”n”選擇既定之加密鐽並將該選擇之加密鍵 輸入加密電路12。在發售乘車卡7之際,在當時即時使 用之加密鐽1及將來要依序使用之複數加密鐽2, 3,.·· 通常係儲存於乘車卡内。結果,在最初,加密鍵1係被 設定為要使用之加密鏈。 爾後,如果從自動驗票機1之讀/寫裝置6收到更新 命令時CPU8之作用則做為更新裝置而將目前設定之加密 鐽更新為更新命令指定之另外加密鐽。更新之加密鐽係 輸入加密電路12。 加密電路1 2使用該選擇之加密鐽對資料進行加密及解 密,此加密鐽也用於乘車卡7與自動驗票機1間之相互 認證。當然,乘車卡7只有在乘車卡7與讓/寫裝置6間 進行完相互認證後才能接收讀或寫資料之命令。 數據機電源電路13調變要送到自動驗票機1之讀/寫裝 置6之資料,解調接收來自讓/寫裝置6之資料,及經由 天線線圈14接收讓/寫裝置6產生之傳輸磁場俾產生乘 車卡7所需之功率。 本實施例之讀/寫裝置6係構成能藉加密鐽與乘車卡7 進行認證及通訊◦讀/寫裝置6含有用於儲存複數加密鐽 之加密鐽儲存裝置;用於從儲存於加密鐽儲存裝置內之 複數加密鐽任選其一之加密鐽選擇裝置;用於認知那個 -1 6 ~ 本紙張尺度適用中國國家標準(CNS ) A4規格(210X 297公釐) (請先閱讀背面之注意事項再填寫本頁) 訂 經濟部智慧財產局員工消費合作社印製 527569 經濟部智慧財產局員工消費合作社印製 Α7 Β7 五、發明説明(π ) 加密鐽在過去被使用之加密鐽認知裝置;用於當發現目 前使用之加密鐽係過去使用者時則送出乘車卡之加密鍵 更新用之命令之命令傳送裝置;及用於響應接收來自高 階裝置之命令改變被讀/寫裝置使用之加密鐽之加密鐽 改變裝置。 下面將參照第5圖敘述讀/寫裝置6。謓/寫裝置6含有 CPU15,程式記憶體16,資料記憶體17,加密電路18,乘車 卡加密鐽儲存記憶體19,高階裝置加密鐽儲存記憶體20, 高階裝置介面21,數據機電路22,及天線線圈23。如上述 ,高階裝置係對應於自動驗票機1或售卡機4。 自動驗票機1除了控制讓/寫裝置6外,另控制啟動小 門之機構及經由謓/寫裝置6之高階裝置之介面21而與主 電腦2 5通訊。 讀/寫裝置6當上機時對高階裝置,亦即自動驗票機1 進行相互認證俾確保讓/寫裝置6與自動驗票機1間之連 接,藉此,接著執行高階裝置如自動驗票機1,之應用軟 體之處理。 為確保車站服務系統之安全,如果目前使用之加密鐽 已達到失效日期或目前使用之加密鐽有錯亂之虞時之電 腦2 5則經由高階裝置,亦即,自動驗票機1送出改變加 密鐽之命令到讀/寫裝置6之CPU15。藉此命令,乘車卡 加密鐽儲存記憶體19之加密鐽則,稍後將說明被重寫及 改變◦然後,讀/寫裝置6藉該改變之加密鐽對乘車卡7 執行處理。 -17- 本紙張尺度適用中國國家標準(CNS ) Α4規格(210Χ 297公釐) (請先閱讀背面之注意事項再填寫本頁)
527569 A7 B7 五、發明説明(4 ) (請先閱讀背面之注意事項再填寫本頁) 第6画係示出加密鐽之使用期間之一例。於此例上, 若加密鐽不發生錯亂且正常地動作時加密鍵則每三個月 改變一次。加密鐽1係從1 9 8 8年1月1日到3月3 1日使用三 個月。目前使用之加密鐽2除非有意外,否則將於1 9 8 8 年7月30日失效。加密鐽2係要在1988年7月1日改變為 加密鐽3,而加密鐽3則為爾後所使用者。 經濟部智慧財產局員工消費合作社印製 接著將說明讓/寫裝置6之動作。讀/寫裝置6解調經由 高階裝置介面21接收到來自高階裝置,如自動驗票機1 之命令。該解調之命令然後被CPU15分析並依命令執行 處理。如果高階裝置發出謓取有關儲存於乘車卡7之資 料記憶體10內之資料,例如,關於定期乘車證規定之失 效日期及乘車區間之資料,時加密電路18則使用自乘車 卡加密鐽儲存記憶體19選出之加密鍵對用於從乘車卡7 之資料記憶體10讀取資料之讀取命令進行加密。該加密 之命令接著被數據機電路22調變後經由天線線圈23而送 到乘車卡7。一旦從乘車卡7收到響應於讀取命令之回答信 號時數據機電路22立即解調此回答信號並藉加密電路18 對該被解調之回答信號執行解密,藉此,得出有關乘車 卡7之資料。資料係被加密電路18加密,及該加密之資 料係經由高階裝置介面21而送至高階裝置。如果判定乘 車卡7係有效時,高階裝置,例如,自動驗票機1則打 開小門。如果乘車卡7判定為過期失效時小門則不打開。 除了傳統之輪詢命令,認證命令及資料謓/寫命令外, 從讀/寫裝置6施加於乘車卡7之命令另包含用於更新及 _ 1 8 _ 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) 527569 Α7 Β7 五、發明説明(π ) 重寫乘車卡7之加密鐽。除了傳統之命令,亦即,與乘 車卡7建立通訊之命令,認證命今,及用於對卡片讀/寫 裝置6紈行讀,寫資料之命令外,高階裝置,如自動驗 票機1或售卡機4,發出之命令另包含用於更新乘車卡7 之加密鐽之命令用於重寫乘車卡7之加密鍵之命令,及 用於重寫卡片讀/寫裝置6之加密鐽之命令。 如第7圖中所示,乘車卡7過去使用之加密鐽(舊加 密鐽_πι,,..舊加密鐽-1)及目前使用之加密鐽(目前者係 為加密鐽0)係儲存於乘車卡加密鐽儲存記憶體19。乘車 卡加密鐽儲存記憶體1 9係特別為寫入資料而設計且硬體 係構成能防止從外部讀取資料。因此,能阻止外部未經 授權讀取資料。因硬體之組態已於前面述及,這裡不再 赘述。在儲存於乘車卡加密鐽儲存記憶體19內之疲數加 密鐽中係利用目前使用之加密鐽來對乘車卡7執行加密 及解密。 當高階裝置,如自動驗票機1,發出用於改變目前使用 之加密鐽之命令時第7圖所丕且為目前被使用之加密鐽 0則依該改變命令改變成應改變之加密鐽。迄目前止使 用之加密鐽0改變為舊的加密鐽-1,而迄目前止為舊加密 鐽-1則更改為舊加密鐽-2,爾後之加密鐽依序用相同之 方式重新指定號碼。接著,目前使用之該重寫之加密鐽 0則用來處理。當售出之乘車卡7皆無使用加密鐽時最 舊之加密鐽則馬上變成不需要而藉蓋過之方式銷掉最舊 之加密鐽。 -19- 本紙張尺度適用中國國家標準(CNS ) Α4規格(210Χ297公釐) (請先閱讀背面之注意事項再填寫本頁) 訂 tfi. 經濟部智慧財產局員工消費合作社印製 527569 A7 B7 五、發明説明(β) (請先閲讀背面之注意事項再填寫本頁) 雖然本實施例,讀/寫裝置6所使用之加密鐽能藉高 階裝置發出之改變命令而重寫,但是在另外之實施例上 ,注後要使用之複數加密鐽甚至係事先儲存於謓/寫裝 置6內,而目前使用之加密鐽係藉高階裝置發出之更新 命令而改變。 加密鐽電路18將平實文加密成密碼文及將密碼文解密 為平實文。再者,加密電路18也用來對要被送到高階裝 置或乘車卡7之通訊陳述(命令或響應),以及對高階裝 置與乘車卡7間之相互認證執行加密及解密。乘車卡7通 常需俟完成對讀/寫裝置6之相互認證後才會接收其它之 命令。 下面將參照第8圖敘述自動驗票機1所執行之處理。 經濟部智慧財產局員工消費合作社印製 如果乘車卡7未放置於能與自動驗票機體2之讀/寫裝 置6通訊之通訊區內時謓/寫裝置6則經由天線線圈23送 出約為1 0毫秒週期之輪詢命令(步驟η 1 )。當乘車卡7趨 近通訊區及送出響應輪詢命令之回答信號時(步驟η2)讀 /寫裝置6及乘車卡7則立即相互認證(步驟η3)。有關相 互認證稍後將參照第9圖敘述。如果讓/寫裝置6與乘車 卡7相互認證時對乘車卡進行謓及寫(步驟η4)。最後, 諝/寫裝置6禁止已經校驗過之乘車卡7回答傳送到下一 張乘車卡7之輪詢命令。 下面將參照第9圖說明相互認證之動作。 從讀/寫裝置6送出隨機資料Dr到乘車卡7(步驟nlO)。 乘車卡7利用乘車卡7使用之加密鐽將隨機資料Dr加密成 -20- 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) 527569 經濟部智慧財產局員工消費合作社印製 Α7 Β7 五、發明説明(π ) 密碼資料Dr’,並將密碼資料Dr^傳送到讀/寫裝置6。讀/ 寫裝置6接收密碼資料Dr’(步驟nil)及利用目前被使用 之加密鐽k ( 0 )對隨機資料D r加密俾產生密碼資料D r \ 0 ) (步驟nl2)。讀/寫裝置6比較密碼資料Dr’(0)與從乘車 卡7送出之密碼資料Dr’(步驟nl3)。如果密碼資料Dr’ (0 )與密碼資料D r ’間相互匹配時則判定乘車卡7係為真 實有效。相反,則為過期無效或使用舊的加密鐽。 如果判定乘車卡7係為真實有效時則立即從乘車卡7 接收隨機資料Do (步驟n21)。隨機資料Do係藉目前使用 之加密鐽k(0)而被加密(步驟π22),生成之密碼資料Do’ 係送到乘車卡7 (步驟η 2 3 )。當收到來自乘車卡7響應密 碼資料D(^之傳送之回答信號(步驟η24)時,如果根據回 應信號之內容判定乘車卡7及讓/寫裝置6皆有效時,則 完成相互認證(步驟η 2 6 )。反之,相互認證則判定為不 良(NG)(步驟 η27)。 如果在步驟η13上判定乘車卡7為無效時讀/寫裝置6 則初始化指定給加密鐽之數字為零(亦即,η = 0 )(步驟η 1 4 ) 。指定給加密鐽之號碼係重寫成一指定給舊加密鐽之號 碼(η = η + 1)(步驟η15)。藉指定給該重寫號碼之加密鍵k (η)對資料進行加密(步驟nl7),接著判別生成之密碼資 料與自乘車卡7返回之密碼文是否相互匹配(步驟nl8)。 儲存於卡片讀/寫裝置6內之舊加密鐽係依序被選擇直到 判定有匹配止(步驟η 1 6 )。如果利用指定為號碼’’ η ”而使 D r ’與D r ’( η )間達成匹配時,卡片謓/寫裝置6則判定乘 本紙張尺度適用中國國家標準(CNS ) Α4規格(210X 297公釐) (請先閱讀背面之注意事項再填寫本頁)
527569 Α7 Β7 經濟部智慧財產局員工消費合作社印製 五、發明説明(w) 車卡使用之加密鐽係對應於被指定為舊號碼” η ”之加密鐽 k(n)。卡Η讀/寫裝置6然後送出加密鐽更新命令到乘車 卡7俾被加密鐽儲存記憶體11之指標”η”指定之加密鐽被 更新為被指標0指定之加密鏈(步驟η19),藉此,更新乘 車卡7使用之加密鐽為加密鐽k(0)。藉步驟n21後各關 聯步驟之處理,判定乘車卡7為有效。 再者,於更新乘車卡7之加密鐽後可藉新的加密鐽再 度進行相互認證。如果使用所有儲存於卡片讀/寫裝置6 之各個舊加密鐽而無發琨匹配時則判定乘車卡7為無效 (步驟η 2 0 )。 下面將敘述售卡機4之讀/寫裝置6。 如第10圖所示,於售卡機4上關於傳送輪詢信號,接 收回答信號,及藉相互認證決定售卡機4及乘車卡7為有 效,等步驟,讀/寫裝置6係執行與第8圖所示者相同之 處理動作。完成第10圖所示之相互認證後送出加密鍵重寫 命令俾重寫包含乘車卡7之加密鐽之資料(步驟η4)。此際 存於乘車卡7之加密鍵儲存記憶體11內之複數加密 鐽係藉目前使用之加密鐽及往後要被使用之複數加密鐽 而被重寫(步驟η5)。結果,最初乘車卡7選擇及使用目 前使用之加密鐽。爾後,加密鍵則響應更新之命令依序 地更新。 如果過期失效之卡片不回復及再發售,而只售出新的 乘車卡時只需將目前使用之加密鐽及注後要被使用之複 數加密鐽重寫入乘車卡即可而不執行相互認證。 -22- (請先閱讀背面之注意事項再填寫本頁) 本紙張尺度適用中國國家標準(CNS ) Α4規格(210Χ297公釐) 527569 A7 B7 五、發明説明(w) (請先閱讀背面之注意事項再填寫本頁) 本實施例雖然本發明係應用於車站服務系統,如自動 驗票機,但本發明並不限定於這種系統。本發明也能應 用於自動收費系統或其它系統。 雖然本發明之本實施例係應用於無接觸式通訊,但是 本發明也可應用於接觸式通訊。 如上述,本發明產生了下述之優良結果。 儲存媒體利用複數加密鐽之任一鐽對被送到讀/寫裝 置執行加密及對來自讓/寫裝置執行解密。即使複 數加密鍵之一有錯亂也不破壞整個車站服務糸統,但若 係共用之加密鐽条統時則會受到破壞。再者,要使用之 加密鐽係藉讀/寫裝置依需要發出之命令而被更新。因 此,對照於隨機地使用所有加密鐽之傳統系統,本發明 之車站服務系統全部之加密鐽被截取及錯亂之機率很少 ,進而增強車站服務系統之安全。 經濟部智慧財產局員工消費合作社印製 於本發明之儲存媒體上,在藉更新用盡儲存於儲存媒 體上之全部複數加密鐽前讀/寫裝置能將複數之加密鍵 之至少之一重寫為新的加密鐽。結果,加密缝能無限 制地更新為新的加密鐽,藉此,無限制地確保車站服務 系統之安全。 謓/寫裝置判則儲存媒體使用之加密鐽是否對應於讀 /寫裝置過去使用之加密鐽。如果判定加密鐽係對應於 過去使用之鐽時則送出更新命令到儲存媒體俾更新儲存 媒體使用之加密鐽。因此,儲存媒體之加密鐽能與目前 被讀/寫裝置使用之最新加密鐽匹配。藉此,改變儲存 本紙張尺度適用中國國家標準(CNS ) A4規格(210X 297公釐) 527569 A7 B7 五、發明説明(v>) 媒體使用之加密鐽,但不牽涉到回復儲存媒體及一致地 改變該回復之儲存媒體之加密鐽之困難作業。儲存媒體 之加密鐽在儲存媒體使用期間係藉與讀/寫裝置之通訊 而自動地改變。 於謓/寫裝置上,儲存媒體使用之加密鐽係依高階裝 置發出之命令而改變。目前使用之加密鐽能藉高階裝置 依需要,例如週期地或如果認為目前使用之加密鐽有錯 亂之虞時,發出之命令改變為新的加密鍵。再者,組合 前述之動作,儲存媒體使用之加密鐽也能與新的加密鐽 匹配。 於本發明之讀/寫裝置上,儲存於儲存媒體內之複數 加密鐽之至少之一能重寫,因此在儲存於儲存媒體上之 全部加密鐽依序更新用及用盡之前能將加密鐽重寫成新 的加密鐽,藉此能容許無限制地更新加密鐽為新的加密 鍵,進而無限制地確保車站服務系統之安全。 於本發明之卡Η糸統上,如果卡片之加密鐽與讀/寫 裝置之加密鐽間不匹配時只要卡片之加密鐽係對應於過 去使用之加密鐽時卡片之加密鐽則更新俾匹配讓/寫裝 置之加密鐽,藉此能執行相互認證。因儲存媒體係圼卡 Η形狀,故能容易應用於各種場合,如自動收費糸統, 道而產生顯著之有利结果。 於本發明之加密鍵利用方法下,藉比較接收自儲存媒 體之密碼資料與謓/寫裝置加密之密碼資料,讀/寫裝置 判別儲存媒體使用之加密鐽與謓/寫裝置使用之加密鐽 -24- 本紙張尺度適用中國國家標準(CNS ) Α4規格(210 X 297公釐) 0—r-I (請先閱讀背面之注意事項再填寫本頁) 、11 經濟部智慧財產局員工消費合作社印製 527569 A7 B7 五、發明説明(w) (請先閱讀背面之注意事項再填寫本頁) 間是否有匹配。如果不匹配時讀/寫裝置則判別儲存媒 體使用之加密鐽是否對應於讀/寫裝置過去使用之加密 鐽。如果乘車卡使用之加密鐽係對應於過去使用之加密 鐽時儲存媒體之加密鐽則更新俾儲存媒體之加密鐽能與 讀/寫裝置之加密鐽匹配。 儲存媒體之讀/寫裝置記存多數之加密鐽。即使複數加 密鐽之一錯亂也不會破壞整體車站服務糸統之安全,但 是共用之加密鐽条統則不然。因此對照於隨機地使用全 部加密鐽之傳統系統,本發明之車站服務糸統全部之加 密鐽受到截取及錯亂之機率很少。再者,車站腋務系統 不霈一致地改變儲存於儲存媒體內之複數加密鐽。 經濟部智慧財產局員工消費合作社印製 於本發明之車站眼務系統上,乘車卡與自動驗票機之 讀/寫裝置間進行加密處理所使用之複數加密鐽係儲存 在乘車卡及讀/寫裝置上D車站服務糸統之安全受到破 壞之機率很少,若是共用加密鐽糸統當共用加密鍵錯亂 時系時之安全則會受到破壞。另外,加密鐽係依讀/寫 裝置視需要發出之命令而更新。因此,對照於隨機地使 用全部加密鐽之傳統条統,車站眼務系統全部加密鍵受 到截取及錯亂之機率很少。另外,車站服務系統不需一 致地改變儲存於儲存媒體內之複數加密鍵。 於本發明之車站服務系統上,在發售乘車卡之際售卡 機重寫儲存於乘車卡內之複數加密鐽,藉此,能無限制 地將加密鐽更新為新的加密鐽。 售卡機可構成為不回復失效之乘車卡及做為回收乘車 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) 527569 經濟部智慧財產局員工消費合作社印製 Α7 Β7 五、發明說明(4) 卡而重新使用,而只發售新的乘車卡。在發售新的乘車 卡之際,目前使用之加密鐽及往後要使用之渡數加密鐽 可寫入卡Η內而不執行相互認證。藉此,新發售之乘車 卡係選擇目前使用之加密鍵。 符號之說明 1 ......自動驗票機 2 ......驗票機體 4 ......售卡機 5 ......票價調價機 6 ......讓/寫裝置 7 ......乘車卡 8.15.26.31.. .中央處理單元 9, 16...程式記憶體 10.17.. 資料記憶體 11 .....加密鍵儲存記憶體 12 , 18 ..加密電路 13 .....數據機電路 1 4 , 2 3 ..天線線圈 19 .....乘車卡加密鐽儲存記憶體 20 .....高階裝置加密鐽儲存記憶體 21.22.27.28.32.33.. .高階裝置介面 2 9 , 34..記憶體 30.....小門控制 35.....控制盤 -26- 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) ------------^----訂---------線 (請先閱讀背面之注意事項再填寫本頁)