| 主权项 |
1.一种系统,包括读卡机(1)及可携带的预存式IC卡(2),该读卡机(1)具有电子终端(3)和至少一安全模组(4),该可携带的预存式IC卡(2)具有积体电路(8)及扣减机构,该积体电路(8)具有锁(9)以防止未经授权使用该IC卡(2)及具有非挥发性记忆区(20)以储存目前的IC卡値(10),该扣减机构会于连接至读卡机(1)的终端(3)之独立销售点(56)处交易期间,逐步扣减目前的IC卡値,该终端(3)提供IC卡(2)与安全模组(4)之间的通道通道(5,6;7),特征在于:该IC卡(2)具有机构(9,21,28,29)以产生卡随机数及卡签字及将它们供应给安全模组(4),安全模组(4)具有机构(11,12)以产生安全模组随机数和安全模组签字,及将它们供应给IC卡(2),IC卡(2)具有密码钥K及机构(29)以根据至少安全模组随机数产生卡签字及将安全模组签字解码以证实安全模组(4)的确认,安全模组(4)具有密码钥K及机构(11)以从至少该卡随机数产生该安全模组签字及将该卡签字解码以证实IC卡(2)的确认,积体电路(8)包括通用记忆区(16),该通用记忆区(16)具有区域(49)以储存至少卡随机数和安全模组随机数,该锁(9)能够于IC卡(2)与安全模组(4)的交互确认为肯定时,允许付款交易。2.如申请专利范围第1项之系统,特征在于该IC卡(2)与安全模组(4)分别包括演绎电路(29)及T-DES单元(11),以密码钥对要相互交换及证实之资料执行T-DES转换。3.如申请专利范围第1或2项之系统,特征在于该安全模组(4)具有机构以用新的密码钥K取代IC卡(2)的过时密码钥K*、储存于IC卡(2)的记忆体(80)中的辅助钥AK、及该辅助钥AK单独用于将下载至IC卡(2)中的新密码钥解码。4.一种预存式IC卡(2),具有积体电路(8)及比较器(47),该积体电路(8)具有锁(9)以防止未经授权使用IC卡(2)、非挥发性资料记忆区(17至20)以至少储存付款交易期间会逐渐减少之真正的IC卡値(10)、通讯通道(5,21)以将资料供应至外部世界、一般记忆区(16)之区段(80)、及卡随机数产生器电路(28)以产生卡随机数,特征在于该一般记忆区(16)包括机构以暂时储存至少卡随机数、卡签字、安全模组随机数及安全模组签字,该非挥发性资料记忆区(17;18;19;20)包括机构以储存至少错误接取次数(48)、密码钥K及先前的IC卡値(10'),该锁(9)包括机构以视错误接取次数(48)而防止对该卡之接取,且其进一步包括机构以在无效接取尝试的情形中更新错误接取次数(48)、及使用密码钥K以将卡签字解码及将安全模组签字解码之演绎法单元(29),该比较器(47)证实所收到的安全模组签字。5.如申请专利范围第4项之IC卡(2),特征在于该非挥发性资料记忆区(20)包括含有错误接取数目之错误接取区(80)及作为先前接取不正常结束的标示器之核准区(87),以及该积体电路(8)设有机构(9,13)以调查核准区(87)及在核准区(87)标示不正常的接取之情形中更新错误接取次数(48)。6.如申请专利范围第4或5项之IC卡(2),特征在于该非挥发性资料记忆区包括分割成至少二计数器记录(70)之备份计数器区(74),每一记录包括代表真正IC卡値(10)或至少先前的IC卡値(10')之计数器値(76)及标示储存于计数器记录(70)的交易次数之管理资料(75,77),以及提供机构以更新真正的IC卡値(10)的管理资料(75,77)及假使更新过的管理资料和储存于个别计数器记录(70)中真正的IC卡値(10)的管理资料不同时,以先前的IC卡値(10')用于付款交易。7.如申请专利范围第4至5项中任一项之IC卡(2),其中非挥发性资料区(17至20)会由遮蔽件(27)遮盖,且积体电路(8)具有机构(13)以便在假测到遮蔽件(27)遭到任何损伤时抹拭储存于非挥发性资料记忆区(17至20)中的敏感资料。8.如申请专利范围第4至5项中任一项之IC卡(2),其中该非挥发性资料记忆区(19)提供记忆空间给用以将密码钥解码之辅助钥AK以及控制器(13)能够以新的钥取代过时的钥K*。9.如申请专利范围第4至5项中任一项之IC卡(2),其中非挥发性资料记忆区(17)包括个别卡号且该个别卡号系密码计算的参数。10.一种交互确认方法,在IC卡(2)与具有终端(3)之读卡机(1)中的安全模组(4)之间交互确认IC卡(2)与安全模组(4)之间的资料交换,包括下述步骤:-由IC卡(2)产生卡随机数及将其传送给安全模组(4),-由安全模组(4)产生安全模组随机数及将其传送给IC卡(2),-使用至少密码钥K及安全模组随机数由IC卡计算卡签字,将其传送至安全模组,-使用至少密码钥K及安全模组随机数由安全模组(4)计算卡签字并将其与传送来的卡签字比较,假使二签字不同,则停止处理,-使用至少密码钥K、卡随机数及卡签字由安全模组(4)计算安全模组签字,并将其传送给IC卡(2),-使用至少密码钥K、卡随机数及卡签字由IC卡(2)计算安全模组签字,及将其与传送来的安全模组签字相比较,假使二签字不同,则停止处理。11.如申请专利范围第10项之方法,特征在于卡随机数会与至少IC卡独特的序号一起从IC卡传送,密码钥K系由安全模组使用独特的序号决定。12.如申请专利范围第10或11项之方法,特征在于其又包括在不成功的比较情形下更新错误接取次数(48)。13.如申请专利范围第12项之方法,特征在于,在启动交互确认处理之前,IC卡(2)会检查代表无效接取尝试的数目之错误接取次数(48)的内容及在错误接取次数(48)达到预定限制时使IC卡(2)的接取不致动。14.如申请专利范围第10项之方法,特征为,其又包括下述步骤:当传送第一卡签字时,由IC卡在非挥发性资料记忆区中标记核准区,及在成功的签字比较之后使核准区组织化。15.如申请专利范围第14项之方法,特征在于,更新核准区包括下述步骤:-在卡检查(331)之后及在产生卡随机数之前,检查核准区(87)中储存的位元(88),-在核可区标示末终止区的情形下,更新错误接取次数(48)及使核准区(87)的位元(88)组织化,-标记核可区(87)中的位元(88)以标示该区的启始,-在成功的终止区之情形中,使核准区(87)中的位元(88)组织化。16.如申请专利范围第15项之方法,特征为,藉由使单一位元一个接一个反转而标记及组织化核准区(87)中的位元(88)。17.如申请专利范围第10项之方法,特征在于付款交易,至少包括下述步骤:-根据至少先前交换的密码及要减少的数额,由安全模组(4)计算密码,将其与要减少的数额传送给IC卡(2),-根据至少先前交换的密码及要减少的数额,由IC卡(2)计算密码,将其与所收到的密码相比较且假使二密码相同时减少内部计数器,-根据至少先前交换的密码及目前的IC卡値,由IC卡(2)计算密码,将其传送给安全模组(4),-根据至少先前交换的密码及预期的目前IC卡値,由安全模组(4)计算密码,将其与所收到的密码相比较,且假使二密码相等时成功地终止交易及更新IC卡値。18.如申请专利范围第17项之方法,特征在于更新IC卡値包括下述步骤:-为下一计数器値记录定址,每一记录均包括至少计数器値(76),该计数器値(76)代表真正的IC卡値(10)或先前的IC卡値(10')及管理资料(75,77),-将目前的IC卡値储存在定址的计数器値记录中,-更新及储存其在定址的计数器値记录中对应的管理资料。19.如申请专利范围第10项之方法,特征为在安全模组(4)辨识出IC卡(2)仍然使用过时的密码钥K*之情形下,执行下述钥更换处理步骤:-由安全模组(4)使用辅助钥AK将加密的新钥K传送给IC卡(2)及确认密码(MAC),该确认码(MAC)至少根据新钥K或加密的新钥K及先前传送的卡签字,-由IC卡(2)使用辅助钥AK将加密的新钥K解码,-计算确认密码(MAC),确认密码至少根据新钥K或加密的新钥K及先前传送的卡签字,-比较传送的及计算的确认密码,且假使二者相同时,-以新钥K取代目前的钥K*。图式简单说明:第一图系用于预存式IC卡的交互确认之系统视图,第二图系IC卡的积体电路之方块图,第三图系交互确认操作之流程图,第四图系付款交易的流程图,第五图系显示随机数字产生电路,第六图系显示计数器记录,第七图系显示备份的计数区,第八图系钥匙更改操作的流程图,第九图系显示暴力攻击计数器,第十图系显示二记忆体区,及第十一图系显示完整检查。 |
