577000 A7 B7 五、發明說明( 明 本 置 裝 之 機 端 終 路 網 訊 通 為 做 接 連 可 f 1 種 1 示 掲 «明 領發 子 電 如 例 之 路). I g 紳 η 際ki 網an Ϊ b 用- Θ 使 丨 於行 0 i 其子 尤電 1 S 中 e 路re 網i 訊 〇 通-C Θ 在 { 於務 用商 務 税 子 電 寄 i 郵tr Λ s 子 e 5 Γ ^m /IV 及統 X)条 ta取
存 〇 定易 限交 及全 訊保 通行 傳執 電中 在in) 及te 業ys 作S ) S S 全 保 e 的、Ur 中ec I S 路ί 網易 際交 網子 如電 例 全 之保 路如 網諸 訊用 通使 在料 用資 應密 可加 其中 尤其 明 〇 發易 本交 定 協 訊 通 之 用 應 址 地 家 商 f 統 条 卡 發 在 A裝 含 中 η 包 路 網), 訊era 通St. 在sy 於 Γ 用de 示 ο 福 h 拝 d tfcar 明(c 發統 本条 。人 訊卡 通持 間之 統易 条山父 行全 銀保 及行 a 腦 OC電 IX 丨 人 用個 應如 腦諸 電到 部接 局連 帶置 連裝 置 , 景 背 0 抟 已 易 交 全 保 一了 y/1 執 中 路 網 際 網 如 例 之 路 網 訊 通 〇 全議 保建 未多 在許 有 β 層 η η π ηα εΗ h 捅 c ) '全 全保 保及 道P) 通ΪΤ Η, 1 D S 5 ί. ρ 例 τ 全 保 如 諸 之 法 方 (請先閱讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 自心 /{V 訊性 密 保 生 産 間 之 者 訊 通 個 兩 在 來 用 定 協 訊 通 名 簽 位 數 之 鍵 密 密 嚴 有 具 用 使 實 真 及 性 全 保 證 保 來 保 ly及 al性 it實 S .1 真 3供 明提 證來 名息 簽訊 位密 g 數加 sa用以 es使地 ®SL密 eds 嚴 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) 577000 A7 B7 五、發明說明(2 ) (請先閱讀背面之注意事項再填寫本頁) 全性。通道保全技術產生保密傳送資訊,但沒有保護在 交易中商家及銀行來防止所涉及交易之”真僞”卡號,也 沒有保護客戶來防止其個人資料之妄用,而且不讓銀行 保證付款給商家。 多數群體通訊協定也被建議用於信用交易(credit t r a n s a c t i ο η),諸如保全輸送技術(S T T)、網際網路鍵入付 款(ikp)及保全電子付款通訊協定(SEPP)。上述SET保全 付款技術代表在根據網際網路付款過程中之最新技術。 最近,根據SET通訊協定所稱爲EMV之新規定 (Specification)己由 Euro Card-Mastercard-Visa 開發計 劃未來實施。 SET通訊協定是由證明授權單位(certificate a u t h 〇 r i t i e s)根據S E T證明之管理及驗證的信託層系 (hierarchy of trust)來設計,顯然地是在持卡人證明授權 單位(其發行信用卡給持卡人)、商家證明授權單位(其發 行證明給商家)及付款管道(Payment gate way)證明授權 單位之間,控制SET付款管道。SET通訊協定是根據數 位化證明之交換來提供銀行保證。SET防止付款卡之詐 欺使用,及防止第三者截取保密之資訊。 經濟部智慧財產局員工消費合作社印製 該通訊協定在銀行及商家之間提供良好保全性,但是 如上述通道保全方法,對個人使用者沒有提供完全保全 性。例如當使用者經過網際網路所連接PC來輸入資訊 時,雖然如PAN或PIN碼之使用者私人資料以加密形式 經網際網路傳送,使得加密資料僅能以受授權單位來解 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) 經濟部智慧財產局員工消費合作社印製 577000 Α7 Β7 3 五、發明說明() 密,但是未編碼資料曝露在未受授權者之”攻擊 (a 11 a c k ) ”。如此導致妄用及相當大量關於未授權交易 之訴訟(1 i t i g a t i ο η )。 讀卡機(c a r d r e a d e r )用於接受所謂智慧卡(也稱為晶片 卡、I C卡或I C C,以下統稱為I C C或簡稱π卡”)也是眾 所週知。讀卡機通常包含:按鍵(k e y p a d )、用於在保全 交易進行中顯示相關訊息之顯示器(d i s p 1 a y )、微處理器 (microprocessor)及記億體(memory)。然而,習用讀卡 機沒有克服上述問題,而通常各型讀卡機具有特定用於 待殊應用之限制。 發明槪沭 本發明之目的在於提供一種可連接到諸如網際網路之 通訊網路其做為終端機的裝置,用於經過網路來執行保 全交易,提供使用者之完全保全性(f u 1 1 s e c u r i t y ),而且 其可配合不同應用來使用於許多不相同之保全交易,例 如,關於e-commerce(電子商務)、e-banking(電子銀 行)、e - t a X (電子税務)、e - m a i 1 (電子郵寄)、電傳通訊及 限制存取条統之作業,使得其非常多樣化。 本發明提供一種可連接做為通訊網路終端機之裝置, 用於在通訊網路中執行保全交易,該裝置包含:按鍵、 用於顯示在過程中有關保全交易之訊息的顯示器、微處 理器、較佳地D S P微處理器及記億體,包含非揮發性記 億體及R A Μ (隨機存取記億體)。 裝置之非揮發性記億體(下文範例如Ε 2 P R 0 Μ )配置來 一 5一 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) <-----------裝--------訂--------- (請先閱讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 577000 A7 B7 4 五、發明說明() 儲存三個層殼(shell)之軟體(software),啓動層殼(boot s h e 1 1 )、条統層殼及應用層殼,其中啓動層殼包含非可 載入基礎軟體,其管啓動作業(b ο 〇 t 〇 p e r a t i ◦ η )及軟體載 入条統層殼及應用層殼。 裝置連同可載入或已載入非揮發性記億體内之軟體, 即条統層殼軟體包含作業条統軟體,其管理應用層殼、 A S Ν資料庫(1 i b r a r y )及加密/解密工具盒(t,ο ο 1 b ο X )及 視需要之卡管理器(card manager);而應用層殼軟體包 含管理用於保全交易應用之軟體。 可載入應用層殼軟體包含一種應用,其當軟體載入非 發性記億體而裝置連接到通訊網路時,在使用者經按鍵 鍵入編碼來執行保全交易時,配置來實施裝置之内部編 碼加密作業。例如,編碼可以是P A N或P I N碼,其輸 入構成交易接受之必需步驟。該應用在軟體載入非揮發 性記億體而裝置連接到通訊網路時,配置使得經按鍵所 輸入編碼在裝置内加密,而輸出加密編碼,而所載入編 碼不能自裝置外部來存取。 例如,當編碼鍵入時,未加密編碼瞬間先儲存在R A Μ 之不能讀取部份,不可自網路存取。瞬間所儲存之鍵入 編碼加密(整個加密通常以所載入加密工具盒來執行), 然後在加密後即自R A Μ來刪除。然後,所加密編碼自裝 置内來輸出到通訊網路,例如,響應輸入接受編碼之使 用者。如此使得以使用者鍵入P A Ν及/或Ρ I Ν或Ρ I Ν編碼 能接受保全交易,而沒有未加密P A N及/或P I N編碼可自 -6 - 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) ------------裝--------訂--- (請先閱讀背面之注意事項再填寫本頁) 577000 A7 B7_ 5 五、發明說明() 通訊網路來存取。 (請先閱讀背面之注意事項再填寫本頁) 而且,該裝置使用簡單,而重要地可以D S P技術以低 成本來製造,使得其可使用該裝置用於鉅額及小額付款 及大範圍之保全交易。 根據本發明之裝置是一種可驗證鎖(v e r i t a b 1 e 1 〇 c k ) 允許保全核對密碼(s e c r e t c o d e )(例如,P A N編碼連同 磁卡或智慧卡、或PIN編碼連问智慧卡),而没有任何未 加密密碼傳送到通訊網路,即經個人電腦之c P U連接到網 際網路及所連接裝置。 至少部份加密在裝置内實施.·加密簽名在裝置内産生, 而且P A N及/或P I N在裝置内加密。當在網路上之交易受 到諸如S E T之通訊協定保護時,交易也能以裝置來簽名 。S E T發行者能證實裝置真實性,而且發行者具有在保 全標準之保險。其可能然而不需在裝置内側來管理S E T 證明。 裝置内可具有大量可用記億體(例如8 M b i t ),所以可 以安裝許多應用。 經濟部智慧財產局員工消費合作社印製 裝置的主要優點之一是因為所使用D S P處理器的交易 速度。該性能以處理用於資料加密或解密之大量計算 來允許所傳送自或到網路(通常經所連接之P C )之資料 的高程度保護。例如,裝置使用具有完全小於5全幕次 之1 0 2 4位元的R S A公用鍵(P u b 1 i c k e y )能使得資料加密。 裝置連接I C C使用在通訊網路上實於保全交易,優點 在,裝置使得在線上卡(on-line card)真實性能證實。為 -7 - 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) 經濟部智慧財產局員工消費合作社印製 577000 A7 B7 五、發明說明(6 ) 此目的,裝置較佳地包含用於ICC卡之讀卡機,配置使 得裝置在隨後所插入讀卡機內之ICC能卡識別及接受卡, 如果以上述作業卡被接受則建立交易接受。至少一部份 該卡識別及接受作業及/或該交易接受作業可具有優點 地作用在裝置內插入之ICC所倂合的處理器來實施,如 下文將更詳細說明。 在本文中,商家驗證因而根據本發明之裝置在封閉保 全環境中作業,其中該裝置以電子簽名來提供購買者之 真實性確定。交易之在線上授權提供付款或其他交易之 保證。卡簽名控制在線上(on line)進行,而不是離線 (off line)。沒有可能詐欺,因此持卡人沒有不付款、沒 有訴訟及扣回款要處理。 裝置之重要特徵是其能力在於載入系統及應用軟體, 及使用所載入軟體用於實施包含以通訊網路建立保全交 易的作業。尤其在銀行業,經常有變更致使軟體很快變 得過時。裝置之載入能力使得根據軟體發展而能一直更 新,尤其更新或升級應用可自伺服器或自可連接到通訊 網路之局部電腦軟體來載入裝置內。 爲了允許軟體升級,裝置之非揮發性記憶體(e2prom) 可包含緩衝區做爲緩衝記憶體,在載入作業期間用於暫 儲先前載入系統及/或應用軟體,記憶體連同裝置來響 應表示載入作業中斷或失敗之信號,用於重新載入在緩衝 記憶體內所儲存之系統及/或應用軟體。 根據本發明之裝置可倂用各種裝備,其一特殊實施例 -8- (請先閱讀背面之注意事項再填寫本頁) 裝 ----訂--------- 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公髮) 一 577000 經濟部智慧財產局員工消費合作社印製 A7 B7_ 7 五、發明說明() 是外部讀卡機可較佳地經U S B連接器來連接到個人電腦 。此讀卡機可包括在使用中可手持或安置在支架面上之 以人體工學所設計讀卡機本體,本體具有用於容納I C C 之槽,使得在使用中一部份I C C突出而當作業完成時來 提醒卡移除。讀卡機本體也整合按鍵(keypad)及顯示器 ,且内部容納記億體。 另一實施例是個人電腦之分離鍵盤(k e y b ◦ a r d )併用根 據本發明之裝置,鍵盤經ϋ S B連接器可連接到個人電 腦。鍵盤之主按鍵組也可使用做為裝置按鍵,或裝置可 具有沿箸鍵盤之一所安置的專用按鍵般鍵側。鍵盤可併 用其自己用於有關保全交易之訊息的顯示器,或電腦顯 示屏幕可使用於顯示。較佳地其也具有用於容納I C C之 槽,因而鍵盤也使用做為讀卡機。 根據本發明之裝置也可併用於可攜式個人電腦,本情 形中,裝置必需具有其自己之記億體及按鍵和電腦硬體 分離而可對通訊網路來存取。然而,PC’s之顯示幕也可 使用做為裝置之顯示器。 進一步實例是數位電視接收機之視訊轉換盒(s e t t ο p b ο x )可經拋物線天線、行動通訊裝置之諸如經衛星之蜂 巢式条統可連接到通訊網路的電話、固定式電話機及銷 售點販賣裝置之諸如用於租用影像片匣的經銷商來連接 到通訊網路,其全都可併用根據本發明之裝置。 本發明也掲示用於在通訊網路中執行保全交易之持卡 人条統,包含裝置如上述連同局部電腦之諸如較佳地以 -9 - 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) -----------·裝--------訂--------- (請先閱讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 577000 A7 B7 五、發明說明(8 ) USB連接器來連接到裝置的PC。此一持卡人系統中,局 局電腦可儲存軟體,包含動態鏈接資料庫(dynamic link Library(DLL)用於配合載入在裝置之非揮發性記憶體之 系統殼層軟體及應用殼層軟體來執行網路中之保全交 易。 本發明之另一架構是一種通訊網路,其中加密資料如 上述在發卡系統、商家地址應用、付款管道及裝置或持 卡人系統間來交換,其中裝置連接到通訊網路來形成在 網路中用於執行保全交易之終端機(t e r m i n a 1)。尤其其中 發卡系統、商家地址應用及付款管道根據S E T之通訊協 定來交換電子證書的交易。裝置以結合根據ICC之保全 性及用SET及其他通訊協定所具體實施證書原理 (certificate principle)可提供非常高保全性。使用裝置, 則在網際網路上沒有銀行秘密及個人秘密之流通,而僅 有加密之資料。 裝置之載入能力使得其在本文之諸如SET保全通訊協 定中特別具有多樣性,因爲,如果如EMV之新規格或 ”藍牙(blue tooth)”標準開始使用,裝置可一直相對特定 通訊協定來升級,且可以簡單軟體載入來升級。 本發明裝置優點在配合可插入裝置之ICC來使用在通 訊網路中執行保全交易,但是裝置沒有插入I c C也可在 通訊網路中執行保全交易。沒有使用I c C之交易的實例, 如電子郵寄加密、及使用者鍵入信用卡資料之諸如信用 卡號碼及到期資料的作業,如有需求可連帶提供其他識 -10- 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) (請先閱讀背面之注意事項再填寫本頁) 裝 577000 A7 B7 五、發明說明(9 ) 別裝置。甚至當裝置提供有讀卡機時,其可不插入卡而 使用裝置用於保全交易。 通常,裝置可使用以通訊網路來用於所有保全交易, 包括信用卡及簽帳卡應用、虛擬卡交易如電子錢包 (e-purse)(尤其用於在家重新載入電子錢包)、健康卡、 電子貿易(e-trade)、電子銀行包括家庭銀行、電子郵寄 保全、保全存取個人資料、和公務機關之保全往來 (secure deal ins)包括電子稅務(e-tax)、電子投票 (e-voting)包括公司股東投票、系統中具有固定電話裝置 及行動電話之電傳通訊、及用於包括有關防衛及私人存 取系統等之限制性存取系統的選擇性存取等。 本發明也揭示一種電腦程式,儲存在電腦可讀取介質 之諸如CD _ROM上、或在伺服器上,用於在通訊網路中 執行保全交易,根據本發明之裝置經局部電腦應用來連 接到網路。本程式包括上述系統殼層軟體及可載入到裝 置之非揮發性記憶體內的應用殼層軟體、及可載入局部‘ 電腦應用內用於管理局部電腦及裝置間之全部交易的軟 體,包括動態鏈接資料庫(DLL)、用於USB管理性及用 I/O管理之系統驅動器、用於管理載入作業之可執行檔 案及視需要之測試程式。 附圖之簡單說明 在實例所附之槪略附圖,其中.· 第1圖表示根據本發明之裝置具有ICC讀卡機形式圖 式; -11- ____ 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) {請先閱讀背面之注意事項再填寫本頁) pi裝 經濟部智慧財產局員工消費合作社印製 577000 A7 — B7 五、發明說明(10) 第2圖表示一種經網際網路之用於保全交易的系統槪 示圖; (請先閱讀背面之注意事項再填寫本頁) 第3圖表示軟體架構; 第4圖表示在保全交易中所包含一序列作業之圖示; 及 第5圖表示在載入作業中所包含一序列作業之相同圖 示。 詳細說明 第1圖槪示之裝置是一種讀卡機30,其設計用於執行 所有卡作業及應用過程,其必需防止讀卡機之外界。 讀卡機30包含卡介面32、按鍵34、用於顯示在進行 中相關保全交易之訊息的顯示器36、DSP微處理器38 及包含E2PROM及RAM之記憶體40。按鍵34及顯示器 36構成使用者介面。裝置進一步包括USB介面42,用 於經USB連接器46來連接讀卡機到個人電腦,見第2 圖。讀卡機硬體連接到PC44做爲USB匯流排(bus)上之 高速匯流排驅動裝置。 經濟部智慧財產局員工消費合作社印製 按鍵34包括一組功能按鍵35及用於鍵入數字〇到9 之10個數字鍵。讀卡機之功能鍵35例如可包括:語言 鍵,用於交換所顯示訊息之語言;轉換鍵,用於顯示貨 幣轉換(即法國法朗及歐元);取消鍵,用於中斷現有交 易;修正鍵,用於刪除最後所按鍵(修正所輸入PAN及 /或PIN編碼);及有效鍵,用於接受所輸入PAN及/或 ρΪΝ編碼及繼續付款過程。進一步功能如有要求可再包 -12- 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) 577000 A7 B7 五、發明說明( 11 商 之 品 商 或 務 服 供 提 3 6 r c η 啓 c r ! _—- θ τη 开 入 η 可 插(I者 所用用 有應使 具覽之 ,4 示路腦 所網電 圔際 C me 4 这 2^4 概第用腦 。統如使電 括条 到之 接 1 連PP ο ηα 3 笔 Γ 機 e 卡WS 讀ΓΟ 之b 換 ),交 〇 書 S1證 G 子 (S電 口 間 S 窗之之 話 LO 明 對行說 勺艮田 白 ί 会 5 卡詳 家發更 定 協 訊 通 及 2 5 一了 //1 0X i 家 商 用 利 買 購 其 文 下 在 用 使 如 例 制 控 來 碼 t 號ca 考li 參PP 始a 開 t 者 s 用,t 使an h , c 務 CD g m /--\ 之用 處應 5 址 址位 位家 家商 商之 ο 在 5 動名 啓指 也 在 始 開 而 址 位 路 網 際 網 他 其 接 連 可 業 作 本 用 應 應 對 之 上 址 位 多為 醒 喚 ------------·裳----- (請先閱讀背面之注意事項再填寫本頁) 稱 4 4 腦 電 者 用 使 回 送 1 之 用 應 之 4 4 腦 電 部 局 在 giBT7> ΤΤ®Π 啓 將 其 求 請 管 且 30業 機作 卡 當 讀 。 動易 啓交 用之 應間 〇 址 \—/ η 位 ο i 路 at網 1C際 P1網 P a 端 C 遠 fl及 • 1 nu C 3 Θ P 機 S ί 卡 用讀 應在 定理 接 鏈認 之承 3 負 機或 卡正 讀收 消接 取後 用之 應業 部作 局在 ,址 時 δ no /Λ— 成端 完遠 止 停 且 訂--------- 經濟部智慧財產局員工消費合作社印製 家 Τ 商 SEC 統 如統条 , 条得 統卡取 条發表 人是代 卡54道 持行管 表銀款 代卡付 44發帶 腦及連 電11及 5 3 2 5 局1C行 及。銀 30義其 機定 、 卡所50 讀準址 標位 電接 i uii業 人鏈 値態 旦 常動一 通存 , 儲 用所 使中 來碟 用硬 應之 4 腦 4 電腦 何電 任用 以使 計 3 設機 o , L 3 卡 L· 機讀(D 卡 。庫 讀44料 腦資 能 功 面 介 定 特 叫 呼 及 Γ^1> Mil 啓 來 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) 577000 A7 —— B7 五、發明說明(l2) (請先閱讀背面之注意事項再填寫本頁) 正確方式實施,讀卡機3 0即執行所請求應用。各應用是 獨立性而其軟體可分別地載入記憶體40之E2P ROM內 。本模組實施允許讀卡機軟體更新或甚至於升級。 讀卡機30經USB電纜46來連接到電腦44。讀卡機 3 〇以局部電腦44來識別。否則,電腦之作業系統在讀 卡機30以主電腦(ho st)來識別後自動地開啓安裝程序。 如上述,使用者啓動商家位址50來載入”喚醒”請求 。本輸入檔案致動局部應用,稱爲局部電腦應用(LCA) 其管理在局部電腦44上之讀卡機30(參考電腦44在下 文中也使用於LCA)。LCA44以動態鏈接資料庫(DLL)來 鏈接到讀卡機30,其傳送LCA請求到讀卡機。LCA44也 使得翥卡機響應正式化,而經MSA50來將其傳送到付 款管道。 當交易終止時,付款管道(商家銀行52)傳送正或負承 認訊息到MSA50及LCA44。當其接收到訊息時,LCA44 使得讀卡機30停止而且切離(exit)。如果本訊息沒有來 到,在LCA44啓動暫停,其在顯示錯誤訊息之後停止讀 卡機30及局部應用。 經濟部智慧財產局員工消費合作社印製 商家位址50對應通常以URL位址來說明之網路位址 (Web address),在其中可購買一組商品。所購買商品可 添加到藍子(basket)來做選擇。在選擇結束時,購買者可 準備購買指令(command)及選擇付款支援(payment support))(SSL信用卡作業、具有虛擬錢包之卡作業等)° 讀卡機防止受到外部實體(external entity)所攻擊,具 _-14-___— 一 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) 577000 經濟部智慧財產局員工消費合作社印製 A7 B7 13 五、發明說明() 有下列特徵。 特定應用可根據PC/ SC規範來提供自局部電腦44 到 I C C 3 1 之透明指令(t r a n s p a r e n t c 〇 m in a n d )。然而,一 旦電腦4 4及讀卡機3 0間已啓動保全交易,則不允許用 於I C C 3 1之透明指令。例如,不可能在電腦鍵盤上輸入 P A N或P I N編碼,及傳送本資料到讀卡機3 Q來核對。 秘密資訊例如P A N及/或P I N編碼總是在傳送到電腦 4 4之前先行加密,反之亦然。靈敏編碼線在寫入讀卡 機30之E2 PR0M之前先搜求(scramble)。 保全是根據加密算法(crgptogram algorithms):計算 性能愈高,保全性位準愈高。然而,加密算法之實際限 制在於實際時間作業。使用者不接受超過1 2秒之計算 期間。以所述讀卡機,加密算法可在少於5秒内來實施。 S E T通訊協定具有優點地選擇用於資料管理以便匹配 保全要求。S E T通訊協定之管理需要硬體及軟體具有下 逑能力用於I / 〇緩衝器之大記億體空間,大於標準使 用之4 ( K b y t, e s )仟位元,而且用於特別情形可擴充到 64Kbytes。I/O緩衝器必需具有彈性管理,因為所有 資料可具有不同長度。資料之I / 0結構必需以讀卡機 之R A Μ堆陣來管理,其必需大於4 K b y t e s。其必需有用 於大量計算之能力,其需求DSP398具有充分高處理速 度。如此需要R A Μ具有至少1 6 K w 〇 r d s (仟字)。例如,德 州儀器之市售T M S 3 2 0 ϋ V C 5 4 I〕2型的D S P可以使用。 訊息真實性編碼(Message Anthentication Code)可使 -1 5 - 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) ------------·裝--------訂---------^wi. (請先閱讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 577000 A7 B7 五、發明說明(ι〇 用到具有產生私用鍵之RSA編碼(Rivest-Shamir-
Adl email算法)的2048位元(Bits)。可提供簽名之散列編 碼過程。 讀卡機30使用低成本DSP及E2PROM是非常低成本, 而且堅固及易於安裝。使用者不可以執行錯誤操作來刪 除基本資料。 考慮本發明尤其針對具有多重功能而經常修改之銀行 市場區隔(banking market segment),軟體可能變得很快 地作廢。因而,讀卡機3 0設計成爲具有載入功能。僅有 基礎軟體保留在讀卡機30內。驅動軟體(Drivers)(用於 卡31、按鍵34等)、資料庫(ASN.1訊息等)、系統殻層 及全部應用是可載入。如此需要下述能力。提供大的 E2P ROM記憶體預留允許所載入軟體之舊版本緩衝。在 載入作業中斷之情形中,重新啓動來重新安裝舊版本。 載入功能必需由LCA44或使用者請求之外部應用來觸 發。而且,軟體在寫入記憶體內之前必需控制。 爲資料之保護,一些基本資訊必需防止被外人所讀 取。爲此目的,一部份RAM在不可讀取區內。 讀卡機30連同DLL來提供API給使用者應用,而USB 驅動軟體用於DLL和系統之驅動堆疊(systems driver stack)來通訊。其也具有可執行軟體,其管理韌體 (firmware)載入到讀卡機,及測試程式其實施工廠測 試。本PC軟體配備讀卡機例如用於視窗之9872000平 台(platform)。在測試結束時,讀卡機接收不能去除之簽 -16- 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) ------------Awl --------訂· — (請先閱讀背面之注意事項再填寫本頁) #· 經濟部智慧財產局員工消費合作社印製 577000 A7 ____ B7 五、發明說明(15) 名。 當系統認知新USB裝置時,DLL在讀卡機安裝期間自 安裝CD來拷貝到PC硬碟,而且如使用者應用所要求地 載入。API對使用者應用包含三種功能來開啓,讀取/ 寫入及關閉讀卡機30。在DLL中有執行多加功能(非API) 而在其作業中來輔助讀卡機。方塊導向非同步(block oriented asynchronous)半雙通傳輸通訊協定已定義來傳 送在DLL及讀卡機30間之資料。 當系統認知新USB裝置時,USB驅動軟體(隨讀卡機 3 〇來供應)在讀卡機安裝期間自安裝CD來拷貝到電腦 硬碟,而且當讀卡機連接到USB匯流排時,如系統所要 求地載入。DLL經USB驅動軟體和讀卡機30來通訊。 E2PROM連同USB連接之使用具有優點在讀卡機30 可以主電源供給器來作業,而不需要電池。 當系統認知新USB裝置時,載入可執行軟體(隨讀卡 機30來供應)在讀卡機安裝期間自安裝DC來拷貝到PC 硬碟。當使用者或遠端地址應用傳送載入請求時,由 LCA(經DLL)來執行。本載入有關更新韌體必需自網際 網路地址來傳送到讀卡機內。在本作業期間,PC屏幕上 所出現視窗顯示傳送進度及狀態。 工廠測試程式提供用於在讀卡機3 0組裝後之測試。本 程式實施讀卡機(USB、顯示器、按鍵、卡插入)基本功 能核對,而且寫入其快閃記憶體(flash memory) (E2 PRO Μ)來自讀卡機30上之條碼標籤的編碼序號。 -17- 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) : (請先閱讀背面之注意事項再填寫本頁) 裝 ----訂--------- ο 00 77 A7 ^------B7 _ 五、發明說明(1 6 ) 讀卡機3 0內所安裝軟體基本上以目標導向程式語 (objeet ariented programming language)之諸如 C 及 C + + 來寫入。但是讀卡機處理器38是DSP,僅解讀彙編指令 (assembler command)。因此理由,源檔案(source file) 首先利用C/C + +編譯器在彙編器(assembler)解讀。一些 減緩性能之重要功能在彙編器中來最佳化,例如在PS A 計算期間所需要之功能。 第3圖表示軟體架構。讀卡機軟體60內建在三個主殻 層內,啓動殻層62、系統殻層64及應用殼層66。啓動 威層62對應基礎軟體(ground soft ware)其管理軟體載入; 本殼層決不能載入。系統殼層64,其可載入,對應管理 應用殼層之其他作業系統。應用殼層66,也可載入,包 含管理諸如付款申請之應用。 如圖示說明,啓動殻層62包含USB管理軟體,及用於 管理載入之全部軟體,包括使用於載入之RS A / DES管 理軟體。可載入之系統殻層64包含使用爲1/ Ο解讀 器、RS A及DES加密/解密工具及如卡、鍵盤及顯示管 理之驅動軟體的AN S. 1資料庫。可載入之應用殼層62 包含例如終端機識別應用及載入應用之行政應用。其也 包含ICC應用,即用於各晶片卡之一組應用,例如控制 不同付款型式,例如使用EMV參數之付款、或預付卡付 款或所謂Mondeo付款。 當USB電纜46連接到電腦44時,DSP38接上電源。 -18- 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) (請先閱讀背面之注意事項再填寫本頁) -1------訂------— ΙΛ 經濟部智慧財產局員工消費合作社印製 經濟部智慧財產局員工消費合作社印製 577000 A7 B7 五、發明說明(l7) 其開始運轉及輸入啓動殼層62,其中執行所有基本啓動 程序。本程序基本上核對系統之有效性及致動U S B匯流 排連接。然後,讀卡機30等待來自LCA44之開啓請求。 一旦LCA44已玫動讀卡機30, DLL即傳送訊息到讀卡 機3 0。視請求之型式而定,訊息在啓動殼層62中管理 或傳送到系統殼層64,而且由系統殻層來管理,或傳送 到應用殼層66。 啓動殼層軟體62從不能升級。在一實施例中,僅系統 及應用能一起升級。在另一實施例中,系統及應用可分 開升級。 啓動殼層62、系統殼層64及應用殼層66各具有其版 號(Version number)。硬體版號寫在讀卡機30之電子平 板上。因爲本版號在製造期間已知,所以在啓動軟體中 報告其在製造過程結束時安裝。因此,新硬體版號令 (nH+1)對應新啓動版號(nB + 1)。如果啓動殼層62之修正 很微小而新啓動版號可共容前系統版號,則新啓動版號 將保持同一型式號碼。因而新啓動版號不會總是造成新 型式版號。硬體、啓動及系統版號在升級之後號碼分別 是(nH+1)、(nB+1 )及(ns)。 如第二實例,實際硬體保留,但所安裝啓動殼層修改 。本修改改變系統,即能以實施視啓動版號來執行特定 功能之交換而考慮兩種不同啓動版號。本情形中,在升 級結束時,硬體、啓動及系統版號分別爲數(nH)、(nB + 1) 及(ris+1)。因爲新系統版號仍可共容舊啓動殻層,新系 -19- 本紙張尺度適用中國國家標準(CNS)A4規格(21Q X 297公釐) ----------I IAW ----II--^ « — — — — — —I — (請先閱讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 577000 A7 ________________ B7 五、發明說明(is) 統將以載入伺服器來整合成新軟體版本,所以前型式號 碼保持。 如果啓動殼層修改很重要使得不再可共容現有系統殼 層64版號,新系統版號將對應新型式號碼。新系統版號 將不會載入前系統殼層做爲新版號。本情形中,新型式 號碼分別保持。系統及應用殼層6 4、6 6不再共容,而必 需以載入伺服器來選擇。當然產生新型式具有缺點在用 於各型式需要分離及獨立釋出支援。如此對使用者完全透 明,但對製造者有缺點。 當硬體修改需要修改啓動殻層62,其不改變現有或前 系統及應用殼層64、66之相容性(例如讀卡機之盒子顏 色修改)時,不需考慮爲新型式,但是爲不需要由載入 伺服器所特定維護之新子型式。 啓動62或應用64殻層之升級通常導致系統殼層66 之升級。但是一些升級不需要系統升級。因此系統殼層 仍然和其他殻層無關。如果對其他殻層之修改改變系統 殼層66,將產生新系統版號來對應控制組織所發行之新 應用識別子版號。 如同系統殼層66,應用殼層之升級仍無關於其他殼層 及其他應用。應用總是各自獨立無關。應用升級總是產 生新應用版號。如果應用修改對應規範升級,則產生新 應用識別主版號。如果其對應內部(製造商)升級,則僅 發行組織之識別子版增號。 啓動殻層62所包含編碼基本上啓動DSP38而且核對 -20- 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) (請先閱讀背面之注意事項再填寫本頁)
577000 A7 B7 五、發明說明( 19 處以 卡, 及後 鍵然 按, 器鐘 示秒 顯 5 始約 開待 其等 ο , 3 是機 果卡 如讀 ο ? 現是 出不 否果 是如 統 C 条程 效過 有理
了 啓好 序備 程 準 本機 ,卡 後讀 然 = 〇 示 統顯 糸時 前 成 復完 恢對 來核 s B P. S 拷,υ 份當 備且 其 6 4 裝 I接 安 連 新 Β : S 重 U 路 迴 限 無 之 器 機 態 狀 應 對 所 入 進 式 程 機 卡 讀 時 同 f Π •1 Π P ο ο 來 變 改 態 狀 生 産 可 件 .一 hB· 逑 下 中 U 經 /IV 息 訊 入 之 L L· D 自 4 3 鍵 按 ---V 鍵 按 者 用 使 卡 /-V 入 Γ ο t C \ e \ V _—_ η ο i t p 插 r 之er 11 +t 3 n i 卡丨 3 ο 向 斷 中 以 件 事 部 全 該 3二 理 管 來 中 士一¾ 2 6 動 層啓 殼在 動碼 啓編 在 〇 除 卡 移 或 ρΰ 捅 之 卡 測 撿 來 用 使 僅 層 殼 統 条 入 進 時 能 功 述 下 叫 呼 2 6 層 ------------•裝---- (請先閱讀背面之注意事項再填寫本頁) πτ 二 理 統管 統 条統 条 主条統主 動示条止 啓顯主停 示 顯 6 的層 6 息殼 層訊統 殼之条 統内到 2 、 条 61 動層訊 啓殼入 及在輸 始理送 開管傳 統 条 止 停 能控 功能 二功 第統 〇 条 行主 執 〇 - 2 之 6 64層 層殼 殼動 統啓 条到 制料 控資 能息 功訊 後之 最級 及升 一 可 第供 提
I I I I 聲· 經濟部智慧財產局員工消費合作社印製 固 根4{ 其為 , 分 取息 存訊 之之 統層 条殼 到統 部条 全入 制輸 息 訊 入 輸 據 類 分
S A
業 t 作ac 來tr 式bs 型(A 可 η y X οα t οα Π ο Θ 0 αα Γ f /V 訊 框 \1/ 號 符 法 語 象 抽 試 測 求 請 碼 而W 碼用 。編« κ、 ΛνΛ 3J 求 由 J豸ΐο 範)fff 補 Ϊ r 纟規 e 互 .N d , sa 及 A e •,據h 求根nd _ 息ma 用訊 α 應入(* 入輸題 載 標 頭 令 指 其 視 且 之 用 可 ο ΠΤ二 理 處 來 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) 577000 A7 B7 經濟部智慧財產局員工消費合作社印製 五、發明說明(2〇) 應用殼層在下文中說明。 用於各應用殼層有二個輸入點功能,其允許來啓動、 實施及關閉應用。在I / 〇訊息之A S N結構內所傳送之 全部資料是由系統殼層6 4來管理。該資料在系統殼層 64中分配(allocation )及集中(deallocation),但是在應 用殻層66內來管理。特定於應用殻層之資料在應用殼層 6 6之內側分配及集中。 測試請求有關製造商來確定讀卡機執行適當。載入應 用請求以啓動殼層62來管理,但是用於觸發載入應用 及其錯誤管理之請求必需可載入。因此,應用之部份在 系統及在應用殻層64、66內實施。一些特定應用請求是 由系統殼層6 4來管理,顯著地來管理連帶大量I / 〇框 訊之管理問題。應用由系統殼層64來呼叫。定義上,應 用必需相互獨立無關,其可自啓動及系統殼層來獨立; 而且以三種衍生功能來呼叫,其係用於: 啓動: 在處理過程中所需要資料結構之分配, 資料之起始及控制應用過程之變數設定 處理過程: 應用步驟之非方塊或方塊處理 終止: 應用資料結構及最後處理過程之集中, 如顯示淸除或卡移除之請求 例如,擬想兩個應用之實施;行政應用,其營理讀卡機 識別及軟體載入請求;及付款應用,其實施用於特定型 式智慧卡之付款作業。 一旦載入作業開始,即在E2PR〇M之備份或緩衝區內 -22- 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) (請先閱讀背面之注意事項再填寫本頁) 裝 ----訂--- 禮· 577000 A7 _B7_ 五、發明說明() (請先閱讀背面之注意事項再填寫本頁) 拷貝前条統或/及應用區,而且刪除。在本作業期間, 按鍵3 4及卡I / 0 3 2去致動,而讀卡機3 0在3 6處顯示訊 息’’下載中,請等待”。在載入之前,讀卡機3 Q製備其 A S Ν . 1答覆。其以条統殼層6 4内所呼叫兩値功能來實 施。第一功能製備L C A 4 4所期望之正確答覆,其包含 在讀卡機載入過程結束時資料庫必需以L C A 4 4來載入 時之D L L檔案的路徑(p a t h )。第二功能包含在錯誤情形 中必需回送之錯誤訊息。 保令夺易處捭渦稈 第4圖説明一種保全交易,諸如以介面裝置内之I C C 來執行付款,即讀卡機3 Q使用局部電腦4 4做為L C A錢包 ,經網際網路和在商家地址M C A 5 Q處之商家來通訊,而 付款管道55例如使用SET通訊協定。在第4圖中,號碼 1至2 1使用來指名交易之連續步驟,包含下步步驟: 步驟〗-3 :請卡機識別 經濟部智慧財產局員工消費合作社印製 使用以啓動商家位址5 0來載入喚醒請求為步驟1,而 在步驟2中提供輸入檔案使得L C A 4 4傳送用於讀卡機識別 RI D R e q之請求到讀卡機3 0。各讀卡機3 Q以其啓動殼層6 2 内所包含之編碼序號來識別。在步驟3中如果所識別讀 卡機3 0連接,則承認/響應R I D R s p回送到L C A 4 4。 步驟4-7 : TCC識則 在步驟4中,L C A 4 4傳送卡識別請求C I D R e q到讀卡機 3 0,其在步驟5中傳送本請求到I C C 3 1。讀卡機3 0内所 插入I C C 3 1之識別使用I C C之内部處理器來産生,即 -2 3 - 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) 577000 經濟部智慧財產局員工消費合作社印製 A7 B7_ 2 2 五、發明說明() 不使用在讀卡機3 〇内所載入之加密/解密工具盒。一旦 I C C 3 1識別,gfl在步驟6及7中回送接受訊息C I D R e q到 L C A 4 4。在本I C C識別過程中,讀卡機3 0作用為一”梘 窗”;全部必需加密/解密作業在I C C 3 1及在L C A 4 4内發 生。 C I D R e q要求I C C識別,而且也恢復初始付款參數。 本指令以L C A 4 4來使用獲得用於建立付款請求初始訊 息所需要之付款參數。 步驟8 - 1 7 :付款夺易 然後,在步驟8中,自L C A 4 4來傳送付款初始請求 P i n i t R e q到商家地址5 0,而且在步驟9中伴隨必需之證 書(c e r t i f i c a t e s )回送到L C A 4 4。通常在本付款初始請 求P i n i t. R e q之後跟著付款請求P a g R e q,因此當其完成時 沒有顯示請求卡移除之訊息。在本請求處理期間之錯誤 將中斷付款程序,而且在3 6處顯示邀請卡移除之訊息。 在步驟1 0中,L C A 4 4傳送付款請求P a y R e q到讀卡機 3 0。P a y R e q要求讀卡機3 Q實施付款處理過程。當讀卡 機3 0接收此一請求時,其不能執行另一作業,直到付 款申請案完成為止。P a y R e q要求讀卡機3 G實施以卡簽 名來保全之交易。經由本指令,電腦4 4接收資料及資 訊,其可顯示及回送加密敏感資料到管道5 5。 在步驟1 1及1 2中付款作業在讀卡機3 0及卡3 1間執行 。在本步驟,讀卡機3 ϋ核對卡3 1是否已插入。如果沒 有,則要求卡插入。然後其核對所插入卡是否對應 -2 4 - 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) ------------•裝--------訂---------線一 (請先閱讀背面之注意事項再填寫本頁) 577000 A7 B7 五、發明說明( 2 3 在 前 之 別 識 已 業 作 顯 息 訊 誤 錯 是 不 果 如 除 扣 要 所 示 。顯 斷 3 中機 序卡 程讀 款 , 付後 而之 , 驟 效步 無始 卡初 明本 說在 示 的 他 入 輸 者 用 使 求PT 要效 且有 而認 ,確 額及 金入 之輸 碼 編 機 I—i P 卡 確讀 正中 7、 3 認 1 確驟 30步 機在 卡 , 讀後 的 她 以 。 〇件 碼條 編易 N I 交 P 款 付 受 接 者 用 使 然 ο 算 計 護 保 施 實 及 入 碼 編 求 請 款 付 送 傳 到 A ,電 HC'部 到局 送在 A4傳料 LC在資 中括感 1 包 敏 驟其有 步 ,沒 在料 , , 資此 時感如 合敏 。 令全 P 指之息 本密訊 在加求 。 所請 訊款 框付 護之 保50 以CA 收彳 接 可 上 (請先閱讀背面之注意事項再填寫本頁) 内 — 提〜 路 G 授 網A5之 際MC55 網,道 到中管 送 1 款 傳驟付 或步到 取在送 讀 傳 在中 括 6 包驟 其步 將在 且 Ο 明eq 證hR 之ut 要纟 必 供 求 主月 iln S岩 ft 資 別 識 卡 密 ΠΗ 力 供 提 所 得 使 建 Μ 之 要17 必驟 有步 具在 5 5 且 理而 管 , 款密 付解 中 求 請 款 付 送 傳 到 --------訂----- 施 實 上 A C 在 可 求 請 款 付 此 如 時 1 束flip 結Co 程求 過請 理補 處互 款送 付傳 在後 之 卡 文 下 見 S 不 R ο P 3 在機 果卡 如讀 。則 除 , 移} 可 經濟部智慧財產局員工消費合作社印製 生 發易 誤山父 錯款 當付 至斷 甚中 ,誤 間錯 期 〇 理 息 處訊 款同 C 付不除 步示移 一 顯卡 進上求 在 3 要 。器 CO 除示機 移顯卡 卡在讀 求 ,且驟 要時而步 來入 令載 指if i-Jττπτπ 之啓 Q \ e 以 R 1 如 p ay m伶 ο 5 C 5 由道 經管 可款 30付 機 〇 卡程 讀過 m 二 , 理 後處 之步 易一 交進 款施 付實 在求 要 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) 577000 經濟部智慧財產局員工消費合作社印製 A7 _B7_ 五、發明說明() 請求及/或顯示在局部電腦屏幕上已知訊息,可請求 讀卡機3 G之軟體升级。 軟體戧入 第5圖表示軟體載入順序。在圖示中,號碼1至8使 用來指名載入順序之連續步驟。第5圖之步驟2在 ComplReq用於軟體載入之情形中可視為等於第4圖之 步驟2 2。本情形中,喚醒對應在P R e s 1 7響應中所包含 之完整訊息。 在步驟P中響應喚醒,L C A 4 4在步驟2 \及3 '中和 M C A 5 0交換載人請求D 〇 w η 1 〇 a d R e q,而使得軟體載入到 L C A 5 4 4。在步驟5 ’至8 ’中,D W N R e q在L C A 4 4及讀卡機3 0 之間交換,致使軟體載入到讀卡機3 0。 軟體載入應用是利用控制組織所産生私鍵而計算之 P S A簽名來保護,其以本鍵來證明在讀卡機3 0内側之 軟體合格於實施根據所選擇保全通訊協定之付款交易。 記億體可允許用於所要一起或分離地載入之應用及条 統,所要入之檔案集合在單一檔案内,其檔案名稱對應 讀卡機3 0之指名。 如上述,讀卡機3 0之E 2 P R 0 Μ緩衝區做為緩衝記億體 ,用於在載入作業期來暫時儲存主動Ε 2 R P R 0 Μ所傳送条 統及/或應用軟體。如果載入作業中斷或失敗,則啓動 信號來重新載入軟體。 安奘 因為讀卡機3 Q以特定驅動軟體及局部電腦應用軟體 -26- 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) -----------裝--------訂--------- (請先閱讀背面之注意事項再填寫本頁) 577000 經濟部智慧財產局員工消費合作社印製 A7 _B7_ 五、發明說明() (L C A )來控制在局部電腦4 4,所以安裝程序以兩個步驟, 驅動軟體安裝及L C A安裝,例如使用容納所要載入電腦 内之軟體的CD-ROM。 軟體弁鈒 通常,在標準交易結束時軟體自動地升級,例如付款 。条統使用讀卡機3 Q連接到管理伺服器(m a n a g e m e n t s e r v e r )之事實,用於核對在讀卡機3 0内所安裝之實際 軟體版號。如果販號低於在伺服器上之現有者,則其傳 送輸入請求到讀卡機3 Q,如上述。使用者也可獨立地 請軟體載入。 ^ 讀卡機3 0設計經ϋ S B連接4 2 / 4 6來附接在P C。然而, 其不僅提供智慧卡作業,也是用於加密算法之強大工具 。因為卡3 1及讀卡機3 0和P C 4 4分離,讀卡機3 G提供有用 的工具用於保全在P C上所承攬之交易。讀卡機3 0之条統 及應用軟體是可載入,任何應用軟體也可開發且載入讀 卡機30内。本應用可使用在讀卡機之載入条統軟體内可 用之工具資料庫。 讀卡機3 0之進化是鏈接到其軟體架構,其如上述是 根據三個殼層模式來建立。第一殼層之啓動殼層6 2是 固定在所設定讀卡機3 0内側。在製造過程後,啓動殼 層6 2在讀卡機3 (3内不再修改。在啓動殼層6 2上是条統 殼層,其包含包括加密/解密功能之工具盒。条統資 料庫之功能共容於全部的啓動功能,而不限在同一型式 號碼内之啓動版號。大部時間,本殼層6 4之升級提高全 -2 7 - 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) ------------φ裝--------訂---------線 (請先閱讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 577000 A7 -—_____ B7 五、發明說明(26) 用之升級。換言之,讀卡機3 〇將完全地升級(系統及應 用殼層64、66)。 應用開發使得其等各自獨立,但僅由系統殼層64及 /或可能由啓動殼層62而來。本最後相關性(dependence) 在可能範圍必需避免。新應用總是需要系統升級。但是 其從未要求大幅之啓動升級,因爲其意指將需要產生新 讀卡機型式,共容於本新應用軟體。系統殻層升級鏈結 輸入點導入到新應用軟體。 因此,當新應用軟體第一次載入時,系統也必需同時 載入。然後,應用可分開地載入。如此將減少用於單一 應用升級之載入期間。如果應用軟體變成過時作廢時, 其可能: •升級本應用。通常其對應分離載入應用。有時系統必 需同時更新。 •以另一應用來替換應用。如此並不意指系統將載入新 軟體,因爲前應用之輸入點可再使用。 •刪除應用。其意指輸入點將刪除,所以系統必需載入。 當已知組織之付款應用整合在現有軟體內時,組織必 需核可讀卡機3 0。其軟體由組織來簽署;控制載入作業 之私用鍵是組織所有。本程序將選擇用於任何應用,其 需要讀卡機完整性(integrity)之特定核可。因此,有單一 共用鍵(public key)控制軟體載入,所以僅有一個特定外 部組織可控制軟體完整性。 在讀卡機製造過程之後,軟體之任何修改必需載入。 -28- 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) -----------·裝--------訂---------^11^" (請先閱讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 577000 A7 B7 五、發明說明(27) 因爲軟體必需正確地簽署而爲讀卡機3 0所接受,具有 載入私用鍵之所有權的外部組織能控制及核可新軟體之 完整性及品質。甚至如果軟體修改對應增加之新應用而 完全和其本身應用無關,外部組織能控制新添增應用實 際上不改變其保全應用。本特徵之優點在外部組織控制 私用鍵,其總是保持在讀卡機內所載入軟體之控制。 由上可見本發明已提供多用途裝置來確保對使用者之 完全保全,而且其可整合在現有或未來所導入通訊網路 中之保全交易的通訊協定內,尤其在擁有讀卡機私用鍵 的組織控制下。更進一步,所述讀卡機可使用於許多其 他有或沒有插入卡之保全交易,包括電子銀行、電子稅 務、保全電子郵寄、電傳通訊及限制存取系統。對上述 硬體及軟體之實例可實施許多修改而沒有脫離本申請專 利項目之範圍。 符號之說明 30 讀卡機 32 卡介面 34 按鍵 3 5 功能按鍵 36 顯示器 37 數字鍵 38 D S P微處理機 40記憶體 4 2 USB介面 -29- 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) -----------裝--------訂--------- (請先閱讀背面之注意事項再填寫本頁) 577000 五、發明說明(l?) 44 個人電腦 46 U S B連接器 5 0 商家位址 5 2 商家銀行 54 發卡銀行 55 付款管道 60 讀卡機軟體 6 2 啓動殼層 64 系統殼層 6 6 應用殼層 -----------裝--------訂--------- (請先閱讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 0- -3 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐)