专利名称:Ic卡的端末间网路加密的方法
技术领域:
本发明是有关于一种IC卡的端末间网路加密的方法,特别是指一种利用于用户端及末端之间的一种加密方法,是提供一简化的加密传输讯息的方法,及缩减人力、设备及管理的成本。
故,每一单位(金融单位、仲介机关及发卡金融单位)间都需协调一组基码及其加密方法,因其每一机构对于传递资料的过程都具有安全的责任,其对于设备、人力及管理成本都较高(加密器及基码安全控制等),且,于该三个机构之间具有三个加密方法及基码,以维持每一阶段的安全性及其绝对隐密性,以维护用户端的权益及金融安全性。
因此,如何针对上述问题而提出一种新颖IC卡的端末间网路加密的方法,不仅可改善传统机构间传输的具有多装置及其成本的缺点,长久以来一直是使用者殷切盼望的,而本发明人基于多年从事于相关产品的研究、开发、及销售实务经验,穷其个人的专业知识,经多方研究设计、专题探讨,终于研究出一种IC卡的端末间网路加密的方法改良,可解决上述的问题。
本发明的次要目的,在于提供一种IC卡的端末间网路加密的方法,本发明是提供一减少中间传输机关的人力、管理及设备成本。
本发明的又一目的,在于提供一种IC卡的端末间网路加密的方法,其是提供一可应用于网际网路的交易行为,且其具有安全性的一种方法。
本发明是提供一用户端与末端金融单位或发卡的金融单位一较简易且减少人力、管理及设备的成本的一种方法,其主要是利用用户端的IC卡的内存密码与持卡人所设定的密码相同,应用用户端的IC卡的内建密码与用户输入的密码进行比对,再输入金融交易相关资讯,该IC卡将金融交易相关讯息以基码进行运算以产生一签章资料或为交易验证码,并产生一交易序号,该交易序号在每一笔交易时都不同,所以其具有唯一性,该IC卡是利用加密演算法以产生签章资料或为交易验证码,该交易序号是由卡片内部计数器自行产生。
该提款机(ATM)或读卡机将交易验证码或签章资料、与金融交易相关讯息与交易序号,传递至提款机所属的金融单位,该金融单位再传输至仲介机关,而该仲介机关再传输至发卡的金融机关,该发卡的金融机关是利用与IC卡相对的基码与交易资料进行演算法以产生一加密资料,与用户端签章资料或交易验证码进行比对,因签章资料或交易验证码是由交易资料所产生,因此若该加密资料与签章资料或交易验证码相同,则代表资料传递过程中未经过窜改。进而进行检查其交易序号是否为最新交易,若交易序号曾于交易历史中出现,则交易应予拒绝,否则即可进行金融交易,于中间的所属各机关只具有传输资料的功能,而不需进行彼此间的加密程序,且其加密演算法是可根据每一金融单位的自行规定。
而本发明也进而利用至网际网路的金融交易行为,利用一可读取IC卡的装置及一输入装置,利用输入装置输入密码,于IC卡内进行比对,并输入金融交易的相关讯息,利用IC卡针对金融交易的相关讯息进行加密演算法产生签章资料或交易验证码,并同时产生一交易序号,利用网际网路传输至发卡的金融单位,该金融单位于接收金融交易的相关讯息、签章资料或交易验证码及交易序号后,利用与IC卡的相对基码及相同演算法进行演算并核对加密的资料及产生的签章资料或交易验证码是否不同,交易序号是否为最近交易,以决定是否进行金融交易。
图4是本发明的另一较佳实施例的实施示意图。
图号说明10用户端20提款机30金融单位40仲介机关50发卡银行60用户端70读卡装置80网际网路90金融机构其中该验证资料是为一签章资料及交易验证码其中之一,各单位间的传输是否使用加密与加密方法是该交易的金融单位所自行制订,该交易金融单位是一发行IC卡的金融单位,而该IC卡是一智慧卡,该IC卡可为接触式及非接触式的其中之一,该IC卡可为开放型、安全型及微处理型的其中之一,该读卡机的金融单位传输至该仲介机关及该仲介机关传输至该交易金融单位是利用一网路装置。
请参阅图3,是本发明的一较佳实施例的实施示意图;如图所示,其主要为用户端10将IC卡透过提款机20,以输入一密码经过IC卡产生一交易序号及验证资料,该提款机20再将其交易序号、验证资料与交易的相关讯息透过一网路传输至提款机所属的金融单位30,该金融单位30再传输至仲介机关40,该仲介机关40再传输至发卡银行50,所以其中间机关金融单位30及仲介机关40,只负责传输讯息而不需如现行的机制,必须互相彼此拟定一加密方式,而在传输过程中进行加密及验算以确保其安全性。
请参阅图4,是本发明的另一较佳实施例的实施示意图;如图所示,本发明的可应用于网际网路上的金融交易行为,且其具有一定的安全性,只要用户端60于任何于网际网路相联系的终端机,例如个人电脑、PDA、商店及网路购物等等,其具有可读取IC卡的装置,即可进行金融的相关交易,用户端60经过读卡装置70读取IC卡,再透过网际网路80与金融机构90的终端机相联系,即可进行金融的交易行为,不管是网路购物的帐户转帐,或是于商店进行消费性付款时,进行购货的交易即可,所以其应用的领域可以非常宽广,使其与日常生活相结合而具有生活化的一种IC卡。
综上所述,本发明是有关于一种IC卡的端末间网路加密的方法,特别是指一种利用用户端及终端的一种加密方法,通过该方法,确实能够达到提供一简化的加密传输讯息的方法,及缩减人力、设备及管理的成本的效果。
权利要求
1.一种IC卡的端末间网路加密的方法,其主要是用于用户端与银行间的金融交易的安全机制,其主要步骤至少包括以读卡机读取IC卡;输入密码,读卡机将输入密码传输至IC卡,该IC卡比对该IC卡内存密码;输入相关金融交易的讯息,IC卡是利用内存基码以该金融交易讯息产生一验证资料,并同时产生一交易序号;读卡机将该交易序号、该交易讯息及验证资料,传递至该读卡机的金融单位;该金融单位将该交易序号、该交易讯息及验证资料传递至仲介机关;及该仲介机关再将该交易序号、该交易讯息及验证资料传递至交易金融单位,该交易金融单位再以相对于IC卡的基码与该交易讯息予以运算并与该验证资料进行核对,以进行用户端的相关金融交易。
2.根据权利要求1所述的端末间网路加密方法,其特征在于该验证资料是一签章资料及交易验证码的其中之一。
3.根据权利要求1所述的端末间网路加密方法,其特征在于各单位之间传输是否加密与其加密方法是该交易的金融单位所自行制订。
4.根据权利要求1所述的端末间网路加密方法,其特征在于该交易金融单位是一发行IC卡的金融单位。
5.根据权利要求1所述的端末间网路加密方法,其特征在于该IC卡是一智慧卡。
6.根据权利要求5所述的端末间网路加密方法,其特征在于该IC卡可为接触式及非接触式的其中之一。
7.根据权利要求6所述的端末间网路加密方法,其特征在于该IC卡可为开放型、安全型及微处理型的其中之一。
8.根据权利要求1所述的端末间网路加密方法,其特征在于该读卡机的金融单位传输至该仲介机关及该仲介机关传输至该交易金融单位是利用一网路装置。
9.一种IC卡的端末间网路加密的方法,其主要是为一种安全机制,其主要步骤至少是包括以读卡机读取IC卡;输入密码,读卡机将输入密码传输至IC卡,该IC卡比对该IC卡内存密码;输入相关交易的讯息,IC卡是利用内存基码将该交易讯息予以运算以产生一验证资料,并同时产生一交易序号;利用一网际网路将该交易序号、该交易讯息及验证资料,传递至交易单位,该交易单位再以相对于IC卡的基码与交易讯息进行运算并与该验证资料进行核对,以进行用户端的相关交易讯息。
10.根据权利要求9所述的端末间网路加密方法,其特征在于该验证资料是为一签章资料及交易验证码的其中之一。
11.根据权利要求9所述的端末间网路加密方法,其特征在于各单位之间传输是否加密与其加密方法是该交易单位所自行制订。
12.根据权利要求9所述的端末间网路加密方法,其特征在于该交易单位是一发行IC卡的单位。
13.根据权利要求9所述的端末间网路加密方法,其特征在于该IC卡是一智慧卡。
14.根据权利要求13所述的端末间网路加密方法,其特征在于该IC卡可为接触式及非接触式的其中之一。
15.根据权利要求14所述的端末间网路加密方法,其特征在于该IC卡可为开放型、安全型及微处理型的其中之一。
全文摘要
本发明是有关于一种IC卡的端末间网路加密的方法,其主要是用于用户端与银行间的金融交易的安全机制,其主要步骤至少是包括以读卡机读取IC卡,然后输入密码,该读卡机将输入密码传输至IC卡,该IC卡比对该IC卡内存密码,再输入相关金融交易讯息,IC卡是利用内存基码将该金融交易讯息加密,并产生一交易序号,读卡机将该交易序号、该交易讯息及加密讯息,传递至该读卡机的金融单位,该金融单位是将该相关讯息传递至仲介机关,该仲介机关再将该相关讯息传递至交易金融单位,该交易金融单位再以相对于IC卡的基码予以运算及比对传递至的加密讯息,以进行用户端的相关金融交易讯息。
文档编号G06K19/073GK1459763SQ0212031
公开日2003年12月3日 申请日期2002年5月22日 优先权日2002年5月22日
发明者郑祺耀 申请人:财金资讯股份有限公司