采用付款工具(11)及付款臺(12)來進行交易的方法,所述方法包括重復執行如下詢問步驟(Ⅰ,Ⅲ):付款臺(12)詢問付款工具(11),并接受付款工具的回應數據(如S1,S2),付款工具的數據包括由預定處理過程(F)生成的鑒別碼(MAC1,MAC2)和后續鑒別碼(如MAC2),后者通過付款工具(11)和付款臺共同生成的鑒別值(如A2)與同一交易的前鑒別碼(MAC1)相聯系。(*該技術在2016年保護過期,可自由使用*)
【技術實現步驟摘要】
【國外來華專利技術】
本專利技術涉及一種記入諸如含集成電路的電子付款卡(IC卡)的電子付款工具借方的方法。特別地,但不是專門地,本專利技術涉及一種保護地記入應用于諸如電話亭的預付電子付款卡(“預付卡”)借方的方法。在本文的正文中,術語“付款工具”不特指具體的付款工具的形式和類型。因此,一種付款工具可以是可記帳的付款卡,也可以是非卡片形式的電子付款工具。近年來,電子付款工具普遍使用,不僅用于公用電話付款,也用于其他一些目的的付款。由于這種付款工具通常包括一個代表錢數的(貸方)余額(balance),因此需要在這種付款工具和以保護模式(付款協議)運行的付款臺(如設計成電子付款的電話或電子收銀機)之間交換數據。此處需要確保,如,記入付款工具借方的某金額(錢數或核算單位)對應于記入其他某處貸方的金額(錢數或核算單位)顧客付出的金額必須對應于供應商收到的金額。記入貸方的金額可以存放到如付款臺的保護模塊中。如歐洲專利申請EP 0,637,004中所述的現有技術的付款方法,包括第一步,付款臺檢索(retrieve)付款工具的余額;第二步,付款工具的余額降低(記入付款工具借方);第三步,付款臺再次檢索付款工具的余額。根據第一步與第三步中余額的差值,記入付款臺貸方的金額就可以確定了。第二步可以多次重復,并可能與第三步一起重復多次。為防止欺詐,這種方法中的第一步采用一個付款臺生成的隨機數,并,作為檢索余額代碼的一部分傳送到付款工具中。根據上述隨機數,付款工具的第一回應是生成一個鑒別碼,它包括經處理(如加密)的隨機數、余額,和其他數據,每次交易采用不同的隨機數,就可以防止通過回應來模仿交易。之后,第三步采用第二個隨機數,它也由付款臺產生,并傳送給付款工具。根據第二隨機數,付款工具的第二回應是產生第二個新的鑒別碼,它包括經處理的第二個隨機數、新余額,以及其他數據。根據兩次傳送的余額差值,付款臺(或可能是付款臺的保護模塊)就可以確定付款臺應記入貸方的金額。只要付款工具只同一個付款臺(或保護模塊)聯通,上述公知方法一般是非常不易被欺騙的。然而上述方法的不足在于,第一與第二次鑒別碼是獨立的。若第二或第三個付款臺(保護模塊)與付款工具聯通,就可能因為上述獨立性,使第一步與第二、三步分割開來。結果是表面上交易完成,但發現被記入付款工具借方的金額與記入了這幾臺付款臺(保護模塊)的貸方的總額不同。可以理解這種情況是不希望發生的。US專利US 5,495,098以及相應的歐洲專利申請EP 0,621,570揭示了一種方法,采用付款臺安全模塊身份識別,以確保只在卡和一個終端之間進行數據交換。安全模塊、付款臺和卡之間的數據交換保護比較復雜,需要大量密碼計算。其他現有技術如歐洲專利申請EP 0,223,213和EP 0,570,924也提到了一些,但都沒有提供解決上述問題的方案。本專利技術的目的是消除現有技術的上述缺陷,以及其他一些缺陷,并提供一種方法,它對記入借方交易提供更大程度的保護。特別的,本專利技術的目標是提供一種方法,確保交易期間只在付款工具與一臺付款臺或保護模塊間聯通。更特別的,本專利技術的目標是提供一種方法,確保交易時付款工具余額中降低的金額對應于僅一臺付款臺或保護模塊的余額中增加的金額。因此,本專利技術提供一種采用付款工具和付款臺進行交易的方法,此方法包括執行一個反復詢問的步驟付款臺詢問付款工具,并接受付款工具回應的數據。付款工具數據包括一個由預定處理生成的鑒別碼,一個后續鑒別碼,它通過付款工具與付款臺共同產生的鑒別值與同次交易的前序鑒別碼相關聯。鑒別值與鑒別碼關聯,就可以區分初始交易的鑒別碼和干擾交易的鑒別碼。更適宜的,每次詢問步驟中的鑒別碼都變更,從而增加了安全性。更具體地,本專利技術提供了一種有保護地采用付款臺記入電子付款工具借方的方法,該方法包括-第一步,其中-付款臺傳送第一隨機數到付款工具,-付款工具響應上述第一隨機數而傳送第一鑒別碼到付款臺。其中第一鑒別碼的確定至少要根據第一隨機數和第一鑒別值,及-付款臺檢查第一鑒別碼;-可選的第二步,其中-付款臺傳送一個記入借方命令給付款工具,根據記入借方命令,付款工具的余額降低;及-第三步,其中-付款臺傳送第二隨機數給付款工具,-付款工具響應上述第二隨機數而傳送第二鑒別碼到付款臺,其中第二鑒別碼的確定至少要根據第二隨機數和第二鑒別值,第二鑒別值由第一鑒別值推出,及-付款臺從第一鑒別值推出第二鑒別值,并檢查第二鑒別碼。根據相互關聯的鑒別值及其他數據形成的鑒別碼,就有可能檢查第二鑒別碼(第三步中)是否與第一鑒別碼相關(第一步中)。現在通過每次產生一個新的鑒別值,由此確定一個鑒別碼,就可以區分連續鑒別碼,從而區分與不同交易相關的鑒別碼。如果,每次執行第一與第三步驟時,產生一個特別的鑒別值,它能明確地確定第二鑒別碼與與第一鑒別碼的對應關系。因此,也就可以確定在某次交易中是否第二鑒別碼已經被發出。通常,鑒別值由付款工具自動產生。這就不太會受外界的影響,可以防止欺詐。鑒別值可以以各種方式生成,如通過隨機數發生器或計數器。交易的第一和第二鑒別值的相互關系可以是相同值或相互依賴值,例如計數器的序列值。同樣,第一鑒別值可能是個隨機數,第二鑒別值可能是在它上加一個特定數來生成。基本上,每對鑒別值的相互關系必須可以被確切檢查。本專利技術進一步的目標是提供應用本方法的電子付款工具和付款臺。下面將參照附圖對本專利技術進行更詳細的說明,其中附圖說明圖1是應用本專利技術的付款系統的示意圖;圖2是應用本專利技術的方法的示意圖;圖3是產生圖2方法采用的鑒別碼的示意圖;圖4是本專利技術采用的付款工具的集成電路示意圖。以圖1中所示用于電子付款的系統10為例,它包括一電子付款工具,如稱為芯片卡(chip card)或智能卡的11,一個付款臺12,第一付款場所13,和第二付款場所14。付款臺(終端)12在圖1中所示的是一臺收銀機,但也包括如(公用)電話。付款場所13與14在圖1中均以銀行來表示,但也可以是其它在自己設備(計算機)上處理付款的場所。實際中,付款場所13和14可能是一個付款場所。如例中所示,付款工具11包括基板和一個含觸點15的集成電路,此集成電路用于處理(付款)交易。付款工具還可包括一個電子錢夾。交易時,在付款工具11和付款臺12間交換付款數據PD1。付款工具11與付款場所13相聯系,付款臺23與付款場所14相聯系。交易后,付款場所13與14間通過交換付款數據PD2來結帳,PD2由付款數據PD1推出。交易中付款臺12與付款場所14一般不進行聯通(成為離線系統)。因此交易必須在受控條件下才能發生,以確保系統不被濫用。這種濫用可能會導致,如增加付款工具11的余額,而與付款場所13中副本帳戶的余額變化不匹配等情況。圖2表明了用“卡”(圖1中11)表示的付款工具(的集成電路)與用“終端”(圖1中12)表示的付款臺(的保護模塊)之間數據的交換情況,發生順序用一個在另一個之下示出。在用I表示的第一步中,終端(付款臺)生成第一隨機數R1并將此數傳給卡(付款工具)(子步驟Ia)。實際上,隨機數R1可以是用來檢索鑒別碼的代碼的一部分。根據本專利技術,卡和終端通過計數器遞增,啟動隨機數發生器,或兩者都進行,來生成第一鑒別碼A1。根據隨機數R1,第一鑒別碼A1和包括付款工具的余額本文檔來自技高網...
【技術保護點】
【技術特征摘要】
【國外來華專利技術】
【專利技術屬性】
技術研發人員:杰利·威森伯格,約翰尼斯·布雷勒,弗蘭克·馬勒,馬丁·K·德蘭格,艾伯塔斯·費肯,亨德里卡斯·J·W·M·范德佩維特,
申請(專利權)人:康克里克PTT荷蘭公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。