專利名稱:付款方法及其系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種專門使用集成電路卡(ICC’S)即智能卡的金融交易的付款方法及其系統(tǒng)���。
通常需要把交易的詳細(xì)資料作為涉及信用卡或付款卡的金融交易的一部分傳送給發(fā)卡者或授權(quán)交易的其它相等實(shí)體��。在信用卡或付款卡采用智能卡形式的地方��,該卡就包含在智能卡的存儲(chǔ)應(yīng)用軟件中���,在付款的時(shí)候該應(yīng)用軟件執(zhí)行信用卡或付款卡的功能���。一個(gè)卡可以具有信用卡和付款卡兩種應(yīng)用�����,以及其它金融功能(比如自動(dòng)取款卡)��,或者甚至非金融功能�。本發(fā)明主要涉及用作付款卡和/或信用卡的智能卡。
主要發(fā)卡者Europay����,萬事達(dá)信用卡(MasterCard)和維薩信用卡(Visa)已共同研制出用于基于付款系統(tǒng)的智能卡的標(biāo)準(zhǔn)(稱為付款系統(tǒng)的EMV ICC規(guī)范)。研制成這些標(biāo)準(zhǔn)的系統(tǒng)能夠使持卡者通過查詢銀行或其它金融機(jī)構(gòu)的遠(yuǎn)程帳戶后就能付貨物和服務(wù)的費(fèi)用���。作為這樣一種付款方法的一部分�����,持卡人可以通過輸入PIN碼(個(gè)人識(shí)別號(hào)碼)向金融機(jī)構(gòu)出立自我證據(jù)��。在采用這種形式的持卡人鑒定的地方���,系統(tǒng)設(shè)計(jì)的關(guān)鍵是確保PIN碼安全地傳送到帳戶持有機(jī)構(gòu)。
遠(yuǎn)程帳戶的查詢是通過一個(gè)終端實(shí)現(xiàn)的����,通常是在交易開始時(shí)用戶將本人的卡插入這個(gè)終端。該終端當(dāng)前通過某種方式已連接到或可能連接到該帳戶持有機(jī)構(gòu)�,以便可以在該終端和該機(jī)構(gòu)之間進(jìn)行信息交換。如果用于管理采用智能卡交易的終端可以是一個(gè)低成本的裝置(例如是適用于家庭用的裝置)�����,就這點(diǎn)是特別有吸引力的。一些EMV應(yīng)允的應(yīng)用程序不甚適于這種場(chǎng)合����,人們企圖把這些應(yīng)用程序作為一個(gè)以具有防竄改的加密PIN填充的終端作為基礎(chǔ)的大設(shè)施的一部分。但這不適合滿足在智能卡上進(jìn)行付款應(yīng)用的需要而按一種普通方式采用該EMV標(biāo)準(zhǔn)這一情況���。
盡管EMV應(yīng)允的應(yīng)用程序不適用于以上所述目的的付款應(yīng)用���,但是它的確還有許多所需要的長(zhǎng)處,EMV應(yīng)允的應(yīng)用程序已為金融界所通曉���,已經(jīng)得以具體實(shí)施�,而且它還具有穩(wěn)定的相關(guān)標(biāo)準(zhǔn)��。如果能夠找到一種方式使用這種應(yīng)用程序����,并且不用任何方式輸入非一EMV兼容命令��,那么將獲得明顯的受益��。因此�����,本發(fā)明的最根本目的是找到一種加密PIN碼的方法,并且不用終端防竄改加密PIN填充上的費(fèi)用���。由于假設(shè)PIN碼加密功能是由終端的PIN填充完成的�,因此PIN加密不是標(biāo)準(zhǔn)的EMV功能��。
本發(fā)明力圖提供一種能達(dá)到上述目的的付款方法和系統(tǒng)�。1996年6月30日發(fā)表的文件“用于付款系統(tǒng)的EMV96集成電路卡規(guī)范”3.0版限定的EMV標(biāo)準(zhǔn)工作原理的知識(shí)對(duì)充分理解本發(fā)明是有利的?����?墒请m然EMV標(biāo)準(zhǔn)和EMV應(yīng)允的應(yīng)用程序被全部引用�,但是這個(gè)技術(shù)原則上適用于用相似命令的的定向付款系統(tǒng)的智能卡,本發(fā)明打算覆蓋所有這樣的執(zhí)行程���。采用EMV只是作為舉例說明這項(xiàng)技術(shù)���。
依據(jù)本發(fā)明的第一方面,本發(fā)明提供一種能夠在智能卡和金融機(jī)構(gòu)之間安全傳送信息的付款方法�,該方法包括把卡放入一個(gè)構(gòu)成與上述金融機(jī)構(gòu)通訊的一個(gè)終端的一部分的讀卡機(jī)中,將交易的詳細(xì)資料和PIN碼輸入鍵盤�����,利用金融機(jī)構(gòu)已知的或可推算出的第一密鑰創(chuàng)建一個(gè)包括上述交易詳細(xì)資料的交易數(shù)據(jù)的密碼,然后使用上述密碼來加密PIN碼從而把前面的信息安全地傳送給金融機(jī)構(gòu)�。
金融機(jī)構(gòu)可以是持有與卡相應(yīng)帳戶的發(fā)卡者,或者很可能是一個(gè)通常被稱作捕獲器的中介體���,該中介體在終端和發(fā)卡者之間起連接作用�。該捕獲器多半擔(dān)當(dāng)許多發(fā)卡者的代理商��,于是它負(fù)責(zé)確保把任何一個(gè)特定的發(fā)行者的卡所產(chǎn)生的信息正確地傳送給那個(gè)發(fā)行者�����。
終端通常位于零售的地方��,從而能使持卡者利用該卡作為付款卡或信用卡購買貨物�。為此,要預(yù)先在卡中裝入一個(gè)可根據(jù)需要執(zhí)行的應(yīng)用程序�����。這個(gè)應(yīng)用程序與在這里稱作卡鑰的第二密鑰有關(guān)���,卡鑰是在最初申請(qǐng)應(yīng)用卡時(shí)下載到卡上的��,是金融機(jī)構(gòu)已知的�。
這個(gè)卡鑰可以與第一密鑰相同��,但是用于創(chuàng)建密碼的密鑰(即第一密鑰)最好能夠通過取一個(gè)交易參數(shù)的函數(shù)從卡鑰中推導(dǎo)出�����,該交易參數(shù)方便地采用由卡鑰加密的交易序號(hào)����。這個(gè)交易序號(hào)是唯一地識(shí)別交易的任何號(hào)。為了方便����,交易號(hào)存儲(chǔ)在卡中并且在每一個(gè)新交易開始時(shí)以1排序。然后交易號(hào)傳送到金融機(jī)構(gòu)作為付款方法的一部分�����,因此��,如果必要�,金融機(jī)構(gòu)能夠推算出用于創(chuàng)建密碼的第一密鑰。
在加密的PIN碼傳送給金融機(jī)構(gòu)之后由金融機(jī)構(gòu)解密PIN碼�����。在本發(fā)明的優(yōu)選實(shí)施例中,該方法是通過在金融機(jī)構(gòu)映射從終端傳送給金融機(jī)構(gòu)的交易數(shù)據(jù)創(chuàng)建密碼來實(shí)現(xiàn)的����。為此目的,金融機(jī)構(gòu)需要知道或能夠推知以上所述的第一密鑰��。這樣創(chuàng)建的密碼應(yīng)該因此能夠識(shí)別卡上創(chuàng)建的密碼��。
交易數(shù)據(jù)就是與交易相關(guān)的數(shù)據(jù)���,包括一些鍵盤輸入的信息�����,比如交易量���,一些由終端內(nèi)部產(chǎn)生的信息,比如交易日期(假定終端內(nèi)裝一個(gè)日歷)����。密碼實(shí)際上是交易數(shù)據(jù)的摘要或概要。在DES加密系統(tǒng)中,這種密碼有時(shí)稱作信息鑒別碼或MACs�。創(chuàng)建這種密碼的技術(shù)是本領(lǐng)域公知的技術(shù)。交易數(shù)據(jù)簡(jiǎn)短地分為小單元�,例如8位長(zhǎng)��,比如每次開始啟動(dòng)時(shí)運(yùn)行的單元為1���。因此通過相同密鑰和相同函數(shù)�����,在下一個(gè)單元加密之前把每一個(gè)單元加密過的輸出信息添加到下一個(gè)未加密的單元����,從而對(duì)每一個(gè)單元進(jìn)行加密���。當(dāng)對(duì)組成交易數(shù)據(jù)的所有單元循環(huán)加密過時(shí)���,將從所有的這些單元中產(chǎn)生最后的輸出信息;在傳送過程中交易數(shù)據(jù)的任何偶然或別的改變將會(huì)導(dǎo)致產(chǎn)生一個(gè)與第一密鑰不同的密碼�,從而已經(jīng)發(fā)生的改變這一事實(shí)可以檢測(cè)出來。
實(shí)際上����,密碼最好作為一個(gè)密鑰用來加密向前傳送的PIN碼����。理論上���,能夠使用幾種加密方法�,然而�,都受重要的停止支付通知的支配,無論使用什么加密方法����,假冒者都不可能分別重建PIN碼和密碼。在優(yōu)選實(shí)施例中��,PIN碼和密碼格式分別輸入給“異”運(yùn)算�,“異”運(yùn)算產(chǎn)生代碼,如果沒有其它方面的知識(shí)����,就不能從代碼中推算出任何一個(gè)組成部分。在金融機(jī)構(gòu)�,按照以上提到的方法重新創(chuàng)建密碼,因此PN碼可以沒有任何傳送錯(cuò)誤地傳送并且可以被推算出���。對(duì)于發(fā)行者持有的帳戶來說PIN碼是否正確��,當(dāng)然這時(shí)尚不知道��。一旦核查PIN碼是正確的���,那么交易就可進(jìn)行�����。
根據(jù)本發(fā)明的第二方面,本發(fā)明提供一種能夠在智能卡和金融機(jī)構(gòu)之間安全通訊的付款系統(tǒng)�����,上述系統(tǒng)包括一個(gè)具有讀上述智能卡的讀卡機(jī)的終端�����,一個(gè)能夠輸入交易詳細(xì)資料的鍵盤�,上述可編程的卡是由包括鍵盤輸入的交易詳細(xì)資料的交易數(shù)據(jù)創(chuàng)建產(chǎn)生的,該系統(tǒng)還包括有使用上述金融機(jī)構(gòu)已知的或上述金融機(jī)構(gòu)可推導(dǎo)出的密鑰的密碼��,上述終端還包括用上述密碼來對(duì)鍵盤輸入的PIN碼進(jìn)行加密的部件�,和用于把加過密的PIN碼傳送給金融機(jī)構(gòu)的部件。
為了更清楚地理解本發(fā)明,現(xiàn)在結(jié)合附圖僅通過舉例來說明本發(fā)明的實(shí)施例��。
圖1是用于本發(fā)明的付款方法和系統(tǒng)中的智能卡的示意圖���。
圖2是適用于本發(fā)明的付款方法和系統(tǒng)中的付款終端的方框圖�。
圖3是說明使用智能卡進(jìn)行遠(yuǎn)程付款的常用系統(tǒng)的方框圖����。
首先參照?qǐng)D1,智能卡1一面上有一個(gè)觸墊2��,它帶有幾個(gè)電觸點(diǎn)�����,借此外部電源就可以與卡連接并提供動(dòng)力���,這樣就可以建立一系列傳送通道從而把信息和數(shù)據(jù)傳送給卡和從卡傳出��。該卡還包括一個(gè)微處理器3�����、一個(gè)非易失性存儲(chǔ)器4〖比如ROM(只讀存儲(chǔ)器)或EEPROM(電可擦除只讀存儲(chǔ)器)〗����、和一個(gè)隨機(jī)存取存儲(chǔ)器5。
存儲(chǔ)器4保存有一個(gè)或多個(gè)限定卡功能的應(yīng)用程序����,以及與應(yīng)用程序相關(guān)的密鑰。一個(gè)應(yīng)用程序是簡(jiǎn)單地帶有相關(guān)數(shù)據(jù)文件的程序�,例如該程序可以使卡具有付款卡和或信用卡的功能。
為了在付款系統(tǒng)中使用這種卡����,把卡插入構(gòu)成付款終端一部分的讀卡機(jī)中�����,付款終端能與持卡者位于遠(yuǎn)處的帳戶相連�����。適合的付款系統(tǒng)6的簡(jiǎn)化方框圖如圖2所示���。
參照?qǐng)D2��,終端6包括一個(gè)微處理器7�����、一個(gè)非易失性存儲(chǔ)器8(比如ROM或EEPROM)�����、一個(gè)隨機(jī)存取存儲(chǔ)器9和一個(gè)可供選擇地通過接口電路11相連的顯示器10���。用戶輸入是通過鍵盤12實(shí)現(xiàn)的�����,鍵盤通過接口電路13與微處理器相連����。前面提到的讀卡機(jī)在下面用參考標(biāo)號(hào)14表示���,它通過觸墊2與卡相連��。通訊電路15用于使終端通過輸入/輸出端口16與系統(tǒng)其余部分建立兩路通訊���,系統(tǒng)的其余部分可以根據(jù)平時(shí)的定額也可以根據(jù)需要的定額來確定。
終端6的操作基本上是在微處理器7以及與微處理器相連的電路的控制下進(jìn)行的��,大部分電路沒有簡(jiǎn)易地示出,但是這些是本領(lǐng)域技術(shù)人員的公知常識(shí)��。圖3方框圖中所示的終端形成了智能卡付款系統(tǒng)的一部分���。
在圖3中�����,終端6是通過兩路通訊通道17與捕獲器18相連��。捕獲器是負(fù)責(zé)管理所有付款交易的實(shí)體����,并且可能擔(dān)當(dāng)幾個(gè)發(fā)卡者的代理商�。例如捕獲器或許是一個(gè)銀行其它金融機(jī)構(gòu)�����。
捕獲器通過兩路通訊通道19與發(fā)卡者20相連����,為了目前的說明目的,而假定發(fā)卡者20是發(fā)行卡2并且擁有持卡者的帳戶的實(shí)體�。捕獲器18有責(zé)任把來自于終端6的信息傳送給適當(dāng)?shù)木哂懈犊钍跈?quán)的發(fā)卡者��。然而���,如下面所說明的那樣,終端6可以繞過捕獲器直接與發(fā)卡者通訊�����,甚至有可能在簡(jiǎn)易的系統(tǒng)中根本就沒有捕獲器����。
卡2的配置是通過個(gè)人化服務(wù)(Pserv)21完成的,個(gè)人化服務(wù)實(shí)際上是捕獲器的一部分�����,但不可能是發(fā)卡者的一部分(見下面)�。卡的配置是通過準(zhǔn)備一個(gè)應(yīng)用程序的實(shí)例(也就是密碼�����,有關(guān)的數(shù)據(jù)���,以及一個(gè)密鑰)并且把那個(gè)實(shí)例以及密鑰下載到卡上來實(shí)現(xiàn)的��。然后按照上面所述���,把應(yīng)用程序以及與應(yīng)用程序相關(guān)的密鑰存儲(chǔ)到卡的非易失性存儲(chǔ)器4中���。配置是在新卡使用前在新卡上進(jìn)行的,或者可能為了更新日期或?qū)ㄌ砑庸δ芏诂F(xiàn)在的卡上進(jìn)行��。將下面稱作卡鑰的密鑰與密碼裝置一起使用����,以確保數(shù)據(jù)從卡中安全傳送和安全傳到卡中。在這里討論的這種類型付款系統(tǒng)中�����,通常使用相稱性的加密系統(tǒng)(比如DES系統(tǒng))���。這種加密系統(tǒng)使用一個(gè)僅對(duì)卡6和捕獲器18已知的秘密密鑰�����,從而能夠加密和解密在卡和捕獲器之間傳送的數(shù)據(jù)。實(shí)際上����,卡鑰是與捕獲器的主密鑰一起被加密的持卡者識(shí)別數(shù)據(jù)(比如帳戶號(hào))的函數(shù)����。因此��,卡鑰對(duì)卡來說是獨(dú)一唯二的���,它可以由捕獲器從持卡者的識(shí)別數(shù)據(jù)和捕獲器所持有的主密鑰推導(dǎo)出來����。
用戶將其PIN碼鍵入在終端6上的鍵盤中作為付款交易的一部分�。如果使用的是通常類型的防竄改加密PIN填充,則使用一個(gè)僅對(duì)終端和捕獲器已知的終端密鑰就可以加密PIN碼����。同時(shí),把包括比如日期和交易量這些詳細(xì)資料的交易數(shù)據(jù)傳送給卡����,通過使用交易密鑰形成一個(gè)密碼,從而由在卡自身內(nèi)的這個(gè)交易數(shù)據(jù)創(chuàng)建一個(gè)密碼�����。密碼一旦創(chuàng)建,就返回到終端6����。在EMV應(yīng)允的應(yīng)用中,卡一接受到由終端發(fā)出的“產(chǎn)生應(yīng)用密碼”命令就準(zhǔn)備產(chǎn)生密碼�。這個(gè)EMV命令的包括它的操作和參數(shù)的詳細(xì)情況在以上提到的EMV規(guī)范中給出。實(shí)際上�,交易數(shù)據(jù)被作為由終端發(fā)出的“產(chǎn)生應(yīng)用密碼”命令的參數(shù)傳送出,然后又作為命令的返回參數(shù)送回到終端的����。
用于創(chuàng)建密碼的交易密鑰是在卡中作為被卡鑰加密的交易序號(hào)(每一筆的交易序號(hào)是不同的)的函數(shù)推導(dǎo)出來的。交易序號(hào)同樣地作為“產(chǎn)生應(yīng)用密碼”命令的返回參數(shù)返回到終端����。
緊接著將密碼和交易數(shù)據(jù)以及加密的PIN碼一起傳送給捕獲器18。捕獲器對(duì)照密碼核查交易數(shù)據(jù)��,解密PIN碼����,然后再加密PIN碼,把加密的PIN碼與交易數(shù)據(jù)一起向前傳送給相應(yīng)的發(fā)行者20����。用于重新加密PIN碼的密鑰是授權(quán)發(fā)行者已知的密鑰。
實(shí)際上����,密碼是交易數(shù)據(jù)的加過密的摘要,捕獲器或發(fā)行者通過把接受到的交易數(shù)據(jù)與它的密碼進(jìn)行比較�����,就可以核查出對(duì)數(shù)據(jù)進(jìn)行故意或意外的竄改��。交易數(shù)據(jù)通常是相當(dāng)長(zhǎng)���,而密碼或加密摘要卻很短��,通常僅有8位�����。設(shè)置密碼的方式是本領(lǐng)域技術(shù)人員的公知常識(shí)���,因此不再進(jìn)一步說明。
一旦交易數(shù)據(jù)和重新加密的PIN碼到達(dá)發(fā)行者20那里�,發(fā)行者就核對(duì)持卡者提供的PIN碼,如果正確,發(fā)行者檢查帳戶是否有錢或者是否超出信用限度�,然后通過捕獲器18把授權(quán)交易的信息返回到終端6。
為了實(shí)現(xiàn)本發(fā)明��,假定終端6的鍵盤不能夠加密�����,如果是這樣�,這個(gè)加密現(xiàn)在也不能用。按照本發(fā)明的實(shí)施例����,PIN加密是在終端接受到由卡返回的密碼后,通過把密碼用作密鑰由終端完成的���。因此�����,微處理器7和它的相關(guān)電路產(chǎn)生一個(gè)用密碼加密的PIN碼的功能���。實(shí)現(xiàn)這一功能的一個(gè)簡(jiǎn)單的邏輯函數(shù)的例子是“異”運(yùn)算函數(shù)。換句話說��,PIN加密是在終端電路中通過創(chuàng)建密碼和PIN碼的“異”運(yùn)算函數(shù)來完成的,PIN碼就是與以前一樣與交易數(shù)據(jù)一起傳送給捕獲器18的數(shù)據(jù)項(xiàng)����。在捕獲器18中PIN碼需要解密�。為此,捕獲器基本上是根據(jù)來自終端的交易數(shù)據(jù)重新創(chuàng)建密碼�。然后捕獲器使用這個(gè)密碼來解密PIN碼。捕獲器利用捕獲器和發(fā)行者已知的密碼再加密PIN碼�,然后再把加密的PIN碼傳送給發(fā)行者從而來核對(duì)PIN碼。重新加密可以是在防竄改設(shè)備區(qū)域內(nèi)的捕獲器上完成����,以便使在終端6和發(fā)行者20之間建立的密碼定義域外從不清晰出現(xiàn)PIN碼。如果PIN碼是正確的�����,則查詢交易數(shù)據(jù)并且核對(duì)帳戶是否正確�����。如果這些都準(zhǔn)備就序�,則正確的授權(quán)信息就返回到終端6。如果在發(fā)行者那里沒有檢驗(yàn)到PIN碼����,這可能意味著持卡者在鍵盤輸入的PIN碼不正確���,或者可能意味著交易數(shù)據(jù)在傳送到捕獲器的過程中由于某些原因引起錯(cuò)誤。不管怎樣�,交易不能再進(jìn)行下去。
理論上�����,可以采用幾種方法把密碼用作密鑰來加密PIN碼�����。但是在實(shí)際上���,因?yàn)閺慕K端6傳送到捕獲器18的數(shù)據(jù)項(xiàng)一定不允許冒用者分別重建PIN碼和密碼���,所以有很多可能的方法都被排除在外。
由此可以看出��,以上所描述的技術(shù)不用加密PIN填充就能夠加密PIN碼���,在某種程度上�,PIN碼對(duì)于卡上的EMV應(yīng)用是透明的。因此����,終端6使付款交易看起來像是把卡上的EMV應(yīng)允的應(yīng)用作為標(biāo)準(zhǔn)的EMV付款交易。本發(fā)明通過提供一種用于經(jīng)捕獲器傳送給發(fā)行者的加密PIN碼這種方式使這種方法得以實(shí)現(xiàn)�,從而完全確保PIN在傳送中的秘密性。如上所述�����,因?yàn)镻IN碼通常由終端加密����,而不是由卡加密����,所以現(xiàn)有的EMV所應(yīng)允的應(yīng)用功能不能進(jìn)行加密。
至此�����,已經(jīng)假定個(gè)人服務(wù)21(PServ)與捕獲器18相連�����。然而,如果個(gè)人服務(wù)21與發(fā)行者20相連�,本專利申請(qǐng)的技術(shù)方案同樣適用。在這種情況下���,加密的PIN信息不進(jìn)行任何轉(zhuǎn)換地通過捕獲器���。的確,當(dāng)卡6上的申請(qǐng)和發(fā)行者20有著必需的的密鑰關(guān)系時(shí)����,捕獲器不可能解密PIN信息。如果保持目前的標(biāo)準(zhǔn)付款授權(quán)信息格式是重要的���,那么以兌換公用事業(yè)為基礎(chǔ)的一個(gè)單一發(fā)行者就會(huì)在前面端接發(fā)行者授權(quán)系統(tǒng)��。
在這種替代模式中��,個(gè)人服務(wù)Pserv可以是具體的發(fā)行者�����,或者是由代表幾個(gè)發(fā)行者的服務(wù)提供者來支持����。
權(quán)利要求
1.一種能夠在智能卡和金融機(jī)構(gòu)之間安全傳送信息的付款方法,上述方法包括把卡放入形成與上述金融機(jī)構(gòu)相連的終端的一部分的讀卡機(jī)中�����,從鍵盤輸入交易的詳細(xì)資料和一個(gè)PIN碼����,利用金融機(jī)構(gòu)已知的或可推算出的第一密鑰創(chuàng)建一個(gè)包括上述交易詳細(xì)資料的交易數(shù)據(jù)的密碼,然后使用上述密碼來加密PIN碼以便安全地向前傳送給金融機(jī)構(gòu)��。
2.一種按照權(quán)利要求1所述的付款方法����,其特征在于上述卡存儲(chǔ)有與該卡有關(guān)并且金融機(jī)構(gòu)已知的第二密鑰��,其中第一密鑰是在付款過程中利用第二密鑰���,對(duì)正在進(jìn)行的付款交易來講是唯一的交易參數(shù)進(jìn)行加密而創(chuàng)建的���。
3.一種按照權(quán)利要求2所述的付款方法,其特征在于交易參數(shù)是交易的序列號(hào)����,這個(gè)序列號(hào)是識(shí)別交易并且是在交易之間自動(dòng)排序生成的號(hào)碼��。
4.一種按照權(quán)利要求1�、2或3所述的付款方法����,其特征在于用密碼作為密鑰加密PIN碼。
5.一種按照權(quán)利要求4所述的付款方法��,其特征在于PIN碼的加密是通過創(chuàng)建密碼和PIN碼的“異或”運(yùn)算來完成的����。
6.一種按照上述任何一個(gè)權(quán)利要求所述的付款方法,其特征在于密碼是在接收到來自終端的命令后在卡內(nèi)創(chuàng)建的�����。
7.一種按照權(quán)利要求6所述的付款方法�����,其特征在于交易數(shù)據(jù)是作為命令的參數(shù)傳送給卡的�����,密碼是作為命令的返回參數(shù)返回到終端的。
8.一種按照權(quán)利要求6或7所述的付款方法��,其特征在于智能卡至少有一個(gè)能賦予卡功能性的應(yīng)用程序�����,其中上述應(yīng)用程序是EMV兼容的����。
9.一種按照上述任何一個(gè)權(quán)利要求所述的付款方法,其特征在于加密的PIN碼在金融機(jī)構(gòu)通過傳送被解密�����,利用該加密PIN碼����,所述的交易數(shù)據(jù)在所述的金融機(jī)構(gòu)利用上述第一密鑰創(chuàng)建傳送的交易數(shù)據(jù)的密碼和利用剛創(chuàng)建的密碼來解密PIN碼。
10.一種按照權(quán)利要求2或9所述的付款方法�,其特征在于在金融機(jī)構(gòu)創(chuàng)建密碼之前��,上述第一密鑰利用第二密鑰通過解密交易號(hào)推導(dǎo)出來�����。
11.一種能夠在智能卡和金融機(jī)構(gòu)之間安全傳送信息的付款系統(tǒng),上述系統(tǒng)包括一個(gè)具有讀上述智能卡的讀卡機(jī)的終端���,一個(gè)能夠輸入交易詳細(xì)資料的鍵盤�,上述可編程的卡是由包括鍵盤輸入的交易詳細(xì)資料的交易數(shù)據(jù)創(chuàng)建產(chǎn)生的�����,系統(tǒng)還包括有使用上述金融機(jī)構(gòu)已知的或可推導(dǎo)出的密鑰的密碼�����,上述終端還包括使用上述密碼來加密鍵盤輸入的PIN碼的部件�,以及用于把加過密的PIN碼傳送給金融機(jī)構(gòu)的部件。
12.一種按照權(quán)利要求11所述的付款系統(tǒng)�����,其特征在于金融機(jī)構(gòu)包括利用上述第一密鑰創(chuàng)建與加密的PIN碼一起從終端傳送的交易數(shù)據(jù)的密碼的設(shè)備�。
13.一種按照權(quán)利要求12所述的付款系統(tǒng),其特征在于上述金融機(jī)構(gòu)還包括通過利用第二密鑰解密交易號(hào)獲得上述第一密鑰的設(shè)備�����。
全文摘要
一種利用通過捕獲器(18)查詢發(fā)卡者(20)的遠(yuǎn)程帳戶的智能卡(1)的付款方法和系統(tǒng)����。該卡是在與捕獲器(18)有兩路通訊(17)的終端(6)讀的����。作為付款方法的一部分,交易數(shù)據(jù)的密碼是由智能卡生成的并且在終端(6)上用作密鑰來加密持卡者輸入的PIN碼,從而把PIN碼傳送給捕獲器(18)�。捕獲器還利用由終端傳送給它的交易數(shù)據(jù)來創(chuàng)建密碼,捕獲器利用這個(gè)密碼(這個(gè)密碼應(yīng)當(dāng)與智能卡創(chuàng)建的密碼相同)來解密加密的PIN碼。這樣,就不必在終端使用昂貴的防竄改加密PIN填充,同時(shí)還保護(hù)安全性����。
文檔編號(hào)G09C1/00GK1260894SQ9880637
公開日2000年7月19日 申請(qǐng)日期1998年6月26日 優(yōu)先權(quán)日1997年6月27日
發(fā)明者J·C·維納, D·B·埃維雷特 申請(qǐng)人:國民西敏寺銀行