兼容型交通卡用密钥卡及其运营方法

专利名称：兼容型交通卡用密钥卡及其运营方法
技术领域：
本发明涉及与可全国兼容的交通卡相关的交通卡用密钥卡及其运营方法，尤其涉及把兼容型交通卡进行交易及对账所需的电子货币公司别密钥信息传向交通卡终端机，可通过ー张兼容交通卡与多个交通卡运营商进行交易及对账的兼容交通卡用密钥卡及其运营方法。
背景技术：
目前，利用公交车、鉄路等大众交通时，很多人使用预付或后付式交通卡结账。这种交通卡结账方式正逐渐得到普及。但现有的交通卡按各地区、各运营商建立不同的结账、充值及对账系统，而不同的交通卡结账、充值及对账系统之间的指令体系、加密体系等无法兼容，因此使用者只能携带按地区或运营商不同的多种交通卡，给使用者带来不便。而从整个社会角度来看，各运营商对交通卡结账、充值及对账系统进行重复投资，导致成本増加。而且，很难构筑国家共用的稳定、可信度高的交通卡结账、充值、对账系统。为了解决上述问题，有了在全国层面构筑兼容交通卡系统的要求。因此，2006年韩国制定了产业标准规范(KS)，即交通卡规范——预付IC卡规范，以此为交通卡的全国兼容建立了基础。但即便这样，各地区间的交通卡运营商之间的兼容机制还没有得到任何实质性进展。本发明作为由韩国建设交通部主持的“One Card All Pass标准技术开发及试点
运营事业”的ー环，让铁路交通卡运营商-Korail、公交车及地铁交通卡运营商-韩
国金融通信公司、高速公路交通卡运营商——Hiplus公司之间相互提供交通卡的支付手段——存有电子货币公司的密钥信息、该密钥信息的加密形式信息等的交通卡用密钥卡，目的在于构筑全国兼容的交通卡结账、充值及对账系统。

发明内容
本发明是鉴于如上所述现有技术的问题而提出的，其目的在于提供一种可为全国兼容的兼容型交通卡传达各电子货币公司别密钥设置的交通卡用密钥卡，防止由于各地区或各运营商之间各自构筑不同的交通卡系统引发的重复投资问题，进而建立国家共用的技术标准，为稳定的交通卡系统运营做贡献。本发明的另一目的在于提供一种可为全国兼容的兼容型交通卡传达各电子货币公司别密钥设置的交通卡用密钥卡，提高作为交通卡结账手段应用的电子货币的地位，实现即安全又便于结账的电子货币，扩大电子货币的应用领域。为了达到如上所述的目的，本发明的交通卡用密钥卡，向PSAM (PurchargeSecureApplication Module)传达交通卡的交易及对账所需电子货币公司别密钥信息，由 存储有由PSAM认证电子货币公司别密钥信息KEY信息所需认证算法信息的信息存储部；从终端机接收电子货币公司别密钥信息KEY信息后，生成把KEY信息传向PSAM所需信息，基于认证算法信息及KEY信息、生成加密的KEY信息后，生成有关发送认证算法信息、把KEY信息传向PSAM所需信息及加密KEY信息的发送命令的密钥卡控制部；根据密钥卡生成的发送命令，根据已设置的通信协议，把认证算法信息、加密KEY信息及向PSAM发送KEY信息所需信息发送给该PSAM的信息传达部构成。所述认证算法信息包括包括意味着交通卡用密钥卡寿命的LCik信息，意味着电子货币公司标示符(ID identification)的IDcenteer信息,意味着交通卡用密钥卡内存储的密钥版本(Version)的VK信息，表示密钥推算时的加密算法种类和密钥推算与否的信息INF0_XXkey fg息及意味着电子货币公司加密算法彳目息的ALGCenter信息。所述KEY信息包括存储在交通卡用密钥卡的初始密钥信息，意味着电子货币别管理密钥的CTkey信息，电子货币公司别购买及交易密钥MPkey信息，电子货币公司别总额交易内容签名生成用密钥TMkey信息，电子货币公司别个别交易内容签名生成用密钥INDkey信息；所述把KEY信息传向PSAM所需信息包括8字节大小随机数RNlffi信息，用于形成交通卡用密钥卡与PSAM之间会话的会话密钥SESkey信息及判断SESkey信息错误与否所需密码信 息；所述加密KEY /[目息是把CTkey /[目息、MPkey /[目息、TMkey /[目息及INDkey /[目息,通过SEED方式或T-DES方式中的某ー个，分别进行加密得到的EiiCTkey信息、EhMPkey信息、EhTMkey信息及EnINDkey 信息。本发明的交通卡用密钥卡的运营方法，适用于向PSAM (Purcharge SecureApplication Module)传达交通卡的交易及对账所需电子货币公司别密钥信息的交通卡用密钥卡，其特征在于包括向交通卡用密钥卡注入电子货币公司别密钥信息KEY信息及主控密钥后，交通卡用密钥卡向PSAM传达电子货币公司标示符IDototk和电子货币公司别管理密钥CTkey信息的(a)阶段；交通卡用密钥卡利用所述(a)阶段注入的CTkey信息与PSAM形成会话后，向PSAM传达电子货币公司别购买及交易密钥MPkey信息、电子货币公司别总额交易内容签名生成用密钥TMkey信息及电子货币公司别个别交易内容签名生成用密钥INDkey的(b)阶段。所述(a)阶段包括交通卡用密钥卡从終端机接收PIN信息，对该PIN信息与卡内的PIN信息是否一致进行判断的(a-Ι)阶段；交通卡用密钥卡判断为从终端机接收的PIN信息与卡内的PIN信息一致吋，交通卡用密钥卡通过终端机从PSAM接收PSAM的标示符IDsam信息、具有8字节大小的随机数第IRNsam信息的(a-2)阶段；交通卡用密钥卡利用在所述(a-2)阶段接收的IDsam信息及第IRNsam信息、与PSAM形成会话，生成对会话密钥第ISESkey信息和第ISESkey信息的错误与否进行判断所需第I密码信息，生成8字节大小随机数第2RNK。信息后，向PSAM发送包括第ISESkey信息、第2RNK。信息及第I密码信息，向PSAM请求验证第I密码信息的错误与否的(a-3)阶段；交通卡用密钥卡通过终端机从PSAM接收第I密码信息不存在错误的应答吋，交通卡用密钥卡对存储的CTkey信息、通过SEED方式或T-DES方式中的某ー个进行加密、生成EiiCTkey信息，通过终端机向PSAM发送所述EiiCTkey信息、IDcenter fg 息及 ALGcenter fg 息的(a-4)阶段。所述(b)阶段包括交通卡用密钥卡从終端机接收PIN信息，对该PIN信息与卡内的PIN信息是否一致进行判断的(b-Ι)阶段；交通卡用密钥卡判断为从终端机接收的PIN信息与卡内的PIN信息一致时，交通卡用密钥卡通过终端机从PSAM接收IDsam信息、具有8字节大小的随机数第2RNSAM信息的(b-2)阶段；交通卡用密钥卡利用在所述(b-2)阶段接收的IDsam信息及第2RNsam信息和存储在交通卡用密钥卡内的CTkey信息与PSAM形成会话，生成对会话密钥第2SESkey信息和第2SESkey信息的错误与否进行判断所需第2密码信息，生成8字节大小随机数第3RNK。信息后，向PSAM发送包括第2SESkey信息、第3RNK。信息及第2密码信息，向PSAM请求验证第2密码信息的错误与否的(b-3)阶段；交通卡用密钥卡通过終端机从PSAM接收第2密码信息不存在错误的应答时，交通卡用密钥卡分别对电子货币公司别购买及交易密钥MPkey信息、电子货币公司别总额交易内容签名生成用密钥TMkey信息及电子货币公司别个别交易内容签名生成用密钥INDkey信息、通过SEED方式或T-DES方式中的某一个进行加密、生成EiiMPkey信息、EhTMkey信息、EhINDkey信息，通过终端机向PSAM发送IDcentek信息及意味着电子货币公司别密钥版本的VKkc信息的(b-4)阶段。本发明的有益效果是可以以交通卡用密钥卡为基础，可以使用、运营可全国兼容的交通卡，可以解决由于各运营商或各地区的交通卡P SAM规范相异导致的使用者需持多种交通卡的不便问题，进而促进交通卡国家共用技术标准的形成，稳定的交通卡系统运营变为可能。本发明可以通过交通卡用密钥卡向PSAM或交通卡传达电子货币公司别密钥设置，可以通过即安全又便利的电子货币结算交通卡的利用费，可以提高作电子货币的地位，扩大电子货币的应用领域，促进电子货币的普及。


图I为本发明的交通卡用密钥卡内部信息结构说明示意图。图2是以本发明的交通卡用密钥卡内初始密钥(Initial Key)信息、形成会话(session)的阶段说明示意图。图3是向本发明的交通卡用密钥卡注入CTkey信息的阶段说明示意图。图4是向本发明的交通卡用密钥卡注入KEY信息中的电子货币公司别购买及交易密钥MPkye信息、电子货币公司别总额交易内容签名生成用密钥TMkey信息及电子货币公司别个别交易内容签名生成用密钥INDkey信息，对交通卡用密钥卡内的LCk。信息进行变更的阶段说明示意图。图5是向本发明的交通卡用密钥卡注入主控密钥(Master Key)的阶段说明示意图。图6是本发明的交通卡用密钥卡向PSAM(Purcharge Secure Application)传达电子货币公司的标示符IDcentek信息和电子货币公司别管理密钥CTkey信息的(a)阶段说明示意图。图7是本发明的交通卡用密钥卡利用CTkey信息与PSAM形成会话后，向PSAM传达电子货币公司别购买及交易密钥MPkey信息、电子货币公司别总额交易内容签名生成用密钥TMkey信息及电子货币公司别个别交易内容签名生成用密钥INDkey的(b)阶段说明示意图。
具体实施例方式在此，对本发明的具体实施例进行说明。之前需要说明的是本说明中为了说明上的方便，在不影响本发明技术思想的情况下，省略了与本发明技术思想无直接关系的内容。而本说明书及权利要求书使用的单词，应立足于发明者为了更好地说明自己的发明可定义适当的单词概念这一原则去理解，应以符合本发明技术思想的意义和概念加以解释。下面，对本发明的兼容型交通卡用密钥卡进行详细说明之前，先对本发明的兼容型交通卡进行详细说明。本发明的兼容型交通卡是指响应为了解决由于各地区或各运营商不同地构筑交通卡支付、结账及对账系统所引发的使用上的不便和社会层面上的重复投资问题，由韩国建设交通部主持的“One Card All Pass标准技术开发及试点运营事业”，作为该事业的ー
环开发的可在铁路交通卡运营商-Korai I、公交车及地铁交通卡运营商-韩国金融通
信公司、高速公路交通卡运营商-Hiplus公司之间相互兼容使用的交通卡，包括兼容型
Hiplus交通卡、兼容型X-cash交通卡及兼容型K_cash交通卡。所述兼容型交通卡可让各交通卡运营商相互兼容支付、结账及对账。为此，该兼容型交通卡在卡运营系统(Card Operationg Syetem, COS)内必需包括用于交通兼容的叫做 CONFIG DF的ADF (Add Data Field)，该CONFIG DF用于存储交通兼容所需信息、交易所需换乘信息、入口信息等附加信息及选择性地存储高通相关信息，当交通卡进行交易时、向外部提供这些信息。所述兼容型交通卡具有符合KS-6923标准及KS-6924标准的内部指令体系及卡规范。这里要说明的是本发明兼容型交通卡用密钥卡不局限于适用在由“One Card AllPass标准技术开发及试点运营事业”适用的兼容型交通卡，也可适用于“One Card AllPass标准技术开发及试点运营事业”所用兼容型交通卡以外的原有交通卡的使用及运营。对本发明的交通卡用密钥卡进行详细说明之前，对交通卡用密钥卡的Padding方法、加密运营模式及MAC (Message Authentication Code)信息生成方法进行详细说明。首先，本发明的交通卡用密钥卡作为加密算法使用SEED方式或T-DES(Triple-DES)方式中的某ー个。SEED方式是国内开发的128比特标准加密算法，密钥长度为16字节，明文和密文的长度为16字节的倍数。T-DES方式中，密钥长度为DES算法的2倍、即16字节，是反复执行3次DES算法进行加密的算法，明文和密文的长度是8字节的倍数。通过SEED方式或T-DES方式进行加密时，成为加密对象的明文长度如大于块(Block =SEED方式时16字节，T-DES方式时8字节)、则使用Padding方法。把明文信息分为单位块时，如最后块的长度与单位块相同、则不适用Padding方法。相反，把明文信息分成単位块时，如最后块的长度不同于单位块、则使用Padding方法，把第一字节处理成‘0x80’后，以‘0x00’反复填充最后块、直到最后块的长度与单位块相同。本发明中作为交通卡用密钥卡加密运营模式使用CBC(Cihper Block Channing)模式。CBC模式的初始输入值使用‘0x00. . 00’。如使用SEED方式、则适用16字节，如使用T-DES方式、则适用8字节。本发明的交通卡用密钥卡在发行交通卡用密钥卡、注入电子货币公司别密钥设置时，为了强化安全生成MAC (Message Authentication Code)信息,应用于判断发送或接收的信息的真伪或认证。所述MAC信息以明文信息，作为加密算法使用SEED方式或T-DES方式，初始输入值为‘0x00.. ’，以CBC模式生成。这里，MAC信息定义为密文信息最后单位块高位4字节相应的值。下面，參照附图，对交通卡用密钥卡内部信息结构进行详细说明。图I为本发明的交通卡用密钥卡内部信息结构说明示意图。
交通卡用密钥卡内部信息由意味着初始密钥及电子货币公司密钥设置的KEY信息、意味着交通卡用密钥卡寿命的LCik信息、意味着电子货币公司标示符(ID :Identification)的IDcentek信息、意味着密钥版本的VK信息、表示密钥推算(Derivation)时使用的加密算法种类的密钥推算(Derivation)与否的信息INF0_XXKEY信息及意味着电子货币公司加密算法信息的ALGcmtek信息构成。这里，KEY信息具有16*4字节大小，由记录着电子货币公司别购买及交易用密钥设置、存储在交通卡用密钥卡的初始密钥信息，意味着电子货币别管理密钥的CTkey信息，意味着电子货币公司别购买及交易密钥的MPkey信息，电子货币公司别总额交易内容签名生成用密钥TMkey信息及电子货币公司别个别内容签名生成用密钥INDkey信息构成。LCk。信息具有I字节大小，作为表示交通卡用密钥卡寿命及状态的信息，在处于交通卡用密钥卡内部不存在密钥、只存在加密算法的‘制造状态’吋，定义为‘0x03’，处于对交通卡用密钥卡内部的密钥进行变更的状态‘发行完成状态’吋，定义为‘0x07’，处于无法使用交通卡用密钥卡的‘废弃状态’吋，定义为‘0x0b’或‘OxOf’。IDcmtek信息具有I字节大小，是表示电子货币公司的标示符信息,0x00号是Reserved区,0x01号是韩国金融通信公司运营商，0x02是A-Cash运营商,0x03号是Mybi运营商，0x04号是Reserved区，0x05号是V-Cash运营商，0x06号是Mondex Korea运营商,0x07号是韩国道路公社运营商。还有0x08号是韩国智能卡运营商,0x09号是KorailNetworks运营商，OxOA号是Reserved区，OxOB号表不EB运营商。VK信息具有1*3字节大小，表示与电子货币公司别购买及交易密钥MPkey信息、电子货币公司别总额交易内容签名生成用密钥TMkey信息，电子货币公司别个别交易内容签名生成用密钥INDkey信息相应的密钥版本。INF0_XXkey信息具有1*3字节大小，是表示密钥推算时的加密算法种类和密钥推算与否的信息，‘0000 XXXXj时表示加密算法未T-DES方式，‘0001 XXXXj时表示加密算法为SEED方式，^xxxx 0000’时表示执行推算，‘xxxx 0001’时表示不执行推算。ALCeENTEK信息具有I字节大小，是表示交通卡用密钥卡使用的加密及解密处理算法标示符的信息，T-DES方式时‘0x10’，SEED方式时定义为‘0x00’。下面，对本发明交通卡用密钥卡的结构进行详细说明。本发明的交通卡用密钥卡由情报传达部、情报存储部及密钥卡控制部构成。情报存储部用于存储相当于可让PSAM认证交通卡用密钥卡的电子货币公司别密钥信息KEY信息所需认证算法信息。该认证算法信息包括意味着交通卡用密钥卡寿命的LCkc信息,意味着电子货币公司标示符(ID identification)的IDcenteer信息,意味着交通卡用密钥卡内存储的密钥版本(Version)的VK信息，表示密钥推算时的加密算法种类和密钥推算与否的信息INFO XXkey信息及意味着电子货币公司加密算法信息的ALGcentek。密钥卡控制部用于生成把来自终端机的电子货币公司别密钥信息KEY信息传向PSAM所需信息——具有8字节大小的随机数RNik信息，形成交通卡用密钥卡与PSAM之间会话的会话密钥SESkey信息及判断SESkey信息错误与否所需密码(Cryptogram)信息。所述密钥卡控制部还生成认证算法信息、把KEY信息传向PSAM所需信息以及把加密KEY信息传向PSAM所需发送命令。 信息传达部根据密钥卡控制部生成的发送命令，基于已设置的通信协议，把所述认证算法信息、加密KEY信息及把KEY信息传向PSAM所需信息传送给所述PSAM。下面，对本发明的交通卡用密钥卡运营方法进行详细说明之前，參照附图，对把电子货币公司别密钥信息KEY信息注入到交通卡用密钥卡的方法进行详细说明。向交通卡用密钥卡注入电子货币公司别密钥信息KEY信息的方法由以卡内的初始密钥形成会话的阶段；向交通卡用密钥卡注入CTkey信息，利用注入到交通卡用密钥卡的CTkey信息、形成会话的阶段；向交通卡用密钥卡注入电子货币公司别购买及交易密钥MPkey信息，电子货币公司别总额交易内容签名生成用密钥TMkey信息及电子货币公司别个别交易内容签名生成用密钥INDkey信息后，变更交通卡用密钥卡内LCkc信息的阶段构成。这里，作为加密方式根据ALGeENTEK信息，使用T-DES方式或S EED方式中的某ー个。下面，參照附图，对利用交通卡用密钥卡内初始密钥信息形成会话的阶段进行详细说明。图2是以本发明的交通卡用密钥卡内初始密钥(Initial Key)信息、形成会话(session)的阶段说明示意图。S301阶段中，交通卡用密钥卡从終端机接收有关生成随机数第IRNk。信息的命令。交通卡用密钥卡根据终端机的随机数生成命令，把具有16字节大小的随机数第IRNkc信息，作为应答传向终端机。S302阶段中，终端机向密钥管理系统(KMS,Key Management System)传送来自交通卡用密钥卡的第IRNk。信息，并发送形成交通卡用密钥卡与密钥管理系统之间的会话所需イM息请求。密钥管理系统生成16字节大小的随机数第IRNkms信息后，利用初始密钥信息、对第IRNk。信息进行加密，生成第ITPkey信息。密钥管理系统利用第ITPkey信息、对第IRNkms信息进行加密、生成第ISESkey信息后，利用第ISESkey信息、对第IRNk。信息进行加密、生成具有4字节大小的第I密码(Cryptogram)信息。密钥管理系统作为对终端机会话形成请求的应答，把第IRNkms信息及第I密码信息发送给終端机。S303阶段中，交通卡用密钥卡从終端机接收包括S302阶段由終端机从密钥管理系统接收的第IRNkms信息及第I密码信息在内，接收有关形成交通卡用密钥卡与密钥管理系统之间会话的命令。交通卡用密钥卡与密钥管理系统之间形成会话后，交通卡用密钥卡对第I密码信息是否存在错误进行验证，如有错误则向終端机发送报错应答。由交通卡用密钥卡利用第ISESkey信息、对第IRNlffi信息进行加密、生成4字节大小的MAC信息，对该MAC信息与交通卡用密钥卡接收的第I密码信息进行比较，判断第I密码信息的错误与否。S304阶段中，終端机如果从交通卡用密钥卡接收第I密码信息没有错误的应答，则向密钥管理系统发送生成4字节大小交通卡密钥卡认证信息第ISIGN信息所需信息请求。根据此，密钥管理系统生成16字节大小随机数第2RN-信息，作为对终端机请求的应答发送。S305阶段中，交通卡用密钥卡包括S304阶段由終端机从密钥管理系统接收的随机数第2RN-信息在内，从终端机接收有关生成对交通卡用密钥卡认证所需第ISIGN信息的命令。根据此，交通卡用密钥卡利用交通卡用密钥卡内初始密钥信息、对第ISESkey信息进行加密、生成第2TPkey信息，利用第2TPkey信息、对第2RNkms信息进行加密、生成4字节大小第ISIGN信息，把第ISIGN信息作为对终端机信息生成请求的应答发送给终端机。終端机向密钥管理系统请求对从交通卡用密钥卡接收的第ISIGN信息进行验证，密钥管理系统对第ISIGN信息是否存在错误进行验证后、向終端机发送验证結果。在此，密钥管理系统利用第2TPkey信息、对第2RN-信息进行加密、生成4字节大小MAC信息后，对MAC信息与第ISIGN信息进行比较，判断第ISIGN信息是否存在错误。S306阶段中，交通卡用密钥卡从终端机接收有关生成16字节大小随机数第2RNK。信息的命令后，生成第2RNK。信息，作为对终端机命令的应答、发送给終端机。S307阶段中，終端机向密钥管理系统发送包括从交通卡用密钥卡接收的第2RNK。信息在内，发送生成对终端机及密钥管理系统进行认证所需第1SIGN2信息时需要的信息请求。根据此，密钥管理系统利用第ISESkey信息、对初始密钥信息进行加密、生成第3TPkey信息，利用第3TPkey信息、对第2RNK。信息进行加密、生成4字节大小第1SIGN2信息，把第1SIGN2信息作为对S307阶段的终端机请求的应答、发送给终端机。S308阶段中，交通卡用密钥卡包括S307阶段中由終端机从密钥管理系统接收的第1SIGN2信息在内，从终端机接收有关验证第1SIGN2信息的命令。根据此，交通卡用密钥卡对第1SIGN2信息是否存在错误进行验证，如存在错误、则向终端机发送报错应答。在此，交通卡用密钥卡利用第3TPKEY信息、对第2RNkx信息进行加密、生成4字节大小MAC信息，对MAC信息与第1SIGN2信息进行比较，判断第1SIGN2信息的错误与否。交通卡用密钥卡如判断为第1SIGN2信息不存在错误、则结束以交通卡用密钥卡内初始密钥信息形成会话的阶段。执行结束以交通卡用密钥卡内初始密钥信息形成会话的阶段后，进入向交通卡用密钥卡注入CTkey信息，利用注入到交通卡用密钥卡的CTkey信息、形成会话的阶段。下面，參照附图对此阶段进行详细说明。图3是向本发明的交通卡用密钥卡注入CTkey信息，利用注入到交通卡用密钥卡的CTkey信息、形成会话的阶段说明示意图。S331阶段中，終端机向密钥管理系统发送在交通卡用密钥卡登录电子公司信息IDcentee信息及电子货币公司管理密钥信息CTkey信息所需信息请求。密钥管理系统接收所述终端机信息请求后，利用第ISESkey信息、对电子货币公司别管理密钥信息CTkey信息进行加密、生成16字节大小ENkey信息，把其与电子货币公司标示符IDeENTEK —起、作为对终端机信息请求的应答、发送给终端机。S332阶段中，交通卡用密钥卡包括S331阶段中由终端机接收的ENkey信息、IDcentek信息及具有I字节大小的电子货币公司加密算法信息ALGraNTEK信息在内，从终端机接收有关登录电子货币公司信息及电子货币公司管理密钥CTkey信息的命令。交通卡用密钥卡基于从终端机接收的IDraNTEK信息、登录电子货币公司信息，基于ALGcentee信息了解电子货币公司加密算法后、对ENkey信息进行解密、提取电子货币公 司别管理密钥CTkey、进行登录。S333阶段中，交通卡用密钥卡从终端机接收有关生成16字节大小随机数第3RNK。信息的命令。根据此，交通卡用密钥卡作为对终端机生成命令的应答，向終端机发送第2RNKCOS334阶段中，終端机向密钥管理系统发送包括S351阶段接收的第3RNK。信息在内，有关交通卡用密钥卡与密钥管理系统之间会话所需信息请求。根据此，密钥管理系统生成16字节大小随机数第3RNkms信息，利用CTkey信息、对第3RNK。信息加密、生成第4TPkey信息，利用第4TPkey信息对第3RNKMS信息进行加密、生成第2SESkey信息，以此形成会话。密钥管理系统利用前面生成的第2SESkey信息、对RNik信息进行加密、生成第2密码信息后，作为对终端机信息请求的应答、向終端机发送第3RNkms信息及第2密码信息。S335阶段中，交通卡用密钥卡包括由終端机从密钥管理系统接收的第3RN-信息及第2密码信息在内，接收有关交通卡用密钥卡与密钥管理系统形成会话的命令。交通卡用密钥卡根据终端机的命令、与密钥管理系统形成会话，对从終端机接收的第2密码信息验证存在错误与否，作为应答把验证结果发送给终端机。在此，交通卡用密钥卡利用第2SESkey信息对第3RNK。信息进行加密、生成4字节大小MAC信息后，对该MAC信息与接收的第2密码信息进行比较，判断第2密码信息的错误与否。S336阶段中，終端机向密钥管理系统发送有关认证交通卡用密钥卡时需要的第2SIGN信息生成所需信息请求。密钥管理系统根据此生成16字节大小随机数第4RN-信息，作为终端机信息请求的应答，发送给終端机。S337阶段中，交通卡用密钥卡包括由終端机从密钥管理系统接收的第4RN-信息在内，发送有关生成交通卡用密钥卡认证信息第2SIGN信息的命令。交通卡用密钥卡首先利用CTkey信息对第2SESkey信息进行加密，生成第5TPKEY信息。然后，利用第5TPKEY信息对第4RNKMS信息进行加密、生成第2SIGN信息，作为对终端机命令的应答、发送给終端机。終端机向密钥管理系统发送对从交通卡用密钥卡接收的第2SIGN信息的验证请求。密钥管理系统对从終端机接收的第2SIGN信息是否存在错误进行验证，作为应答把验证结果发送给終端机。在此，密钥管理系统利用第5TPkey信息对第4RNkms信息进行加密、生成4字节大小MAC信息后，对该MAC信息与第2SIGN信息进行比较，判断第2SIGN信息的错误与否。S338阶段中，交通卡用密钥卡从终端机接收有关生成16字节大小随机数第4RNK。信息的命令。交通卡用密钥卡把16字节大小随机数第4RNK。信息，作为对终端机命令的应答，发送给終端机。S339阶段中，終端机向密钥管理系统请求生成密钥管理系统认证所需第2SIGN2信息，同时发送从交通卡用密钥卡接收的第4RNK。信息。根据此，密钥管理系统利用第2SESkey信息、对CTkey信息进行加密、生成第6TPkey信息，利用第6TPkey信息对第4RNK。进行加密、生成第2SIGN2信息，作为对终端机请求的应答、向终端机发送第2SIGN2信息。終端机向交通卡用密钥卡发送从密钥管理系统接收的第2SIGN2信息，请求验证。交通卡用密钥卡对第2SIGN2信息是否存在错误进行验证，作为对终端机的应答、把验证结果发送给终端机。在此，交通卡用密钥卡利用第6TPKEY信息对第4RNK。信息进行加密、生成 4字节大小MAC信息后，对MAC信息与第2SIGN2信息进行比较，判断第2SIGN2信息的错误与否。
交通卡用密钥卡如判断为第2SING2信息不存在错误，则结束向交通卡用密钥卡注入CTkey信息，利用注入到交通卡用密钥卡的CTkey信息形成会话阶段。执行结束向交通卡用密钥卡注入CTkey信息，利用注入到交通卡用密钥卡的CTkey信息形成会话阶段后，进入向交通卡用密钥卡注入电子货币公司别购买及交易密钥MPkye信息、电子货币公司别总额交易内容签名生成用密钥TMkey信息及电子货币公司别个别交易内容签名生成用密钥INDkey信息，对交通卡用密钥卡内的LCkc信息进行变更，进行注入电子货币公司别密钥信息KEY信息的阶段。下面，參照附图，对该阶段进行详细说明。图4是向本发明的交通卡用密钥卡注入KEY信息中的电子货币公司别购买及交易密钥MPkye信息、电子货币公司别总额交易内容签名生成用密钥TMkey信息及电子货币公司别个别交易内容签名生成用密钥INDkey信息，对交通卡用密钥卡内的LCk。信息进行变更的阶段说明示意图。S371阶段中，交通卡用密钥卡生成16字节大小随机数第5RNK。，发送给终端机。
S372阶段中，终端机包括从交通卡用密钥卡接收的第5RNK。信息在内，向密钥管理系统发送向交通卡用密钥卡注入KEY信息中的MPkey信息所需信息请求。在此，密钥管理系统利用第2SESkey信息、对MPkey信息进行加密、生成16字节大小第IEiiMPkey信息。之后，生成验证该第1ΕηΜΡΚΕΥ信息所需签名MAC信息。这里，对APDU信息、弟5RNkc fp息、INF0_XXkey fp息、弟IEnMPKEY fp息进ィ了接合，适用Padding方法后，利用弟2SESkey信息进行加密，生成4字节大小MAC信息。密钥管理系统作为对终端机信息请求的应答，向終端机发送INF0_XXkey信息、第1ΕηΜΡΚΕΥ信息及MAC信息。S373阶段中，交通卡用密钥卡从终端机接收包括INF0_XXkey信息、第1ΕηΜΡΚΕΥ信息及MAC信息在内的有关注入MPkey的命令。交通卡用密钥卡对MAC信息的错误与否进行验证。在此，交通卡用密钥卡对APDU信息、第5RNK。信息、INF0_XXkey信息、第1ΕηΜΡΚΕΥ信息进行接合,适用Padding方法后,利用第2SESkey信息进行加密，生成4字节大小数据后，对该数据和接收的MAC信息进行比较，判断MAC信息的错误与否。如交通卡用密钥卡判断为MAC信息不存在错误，则对第IEiiMPkey信息进行解密，提取MPkey信息后,更新存储INF0_XXkey信息、MPkey信息。S374阶段中，交通卡用密钥卡生成16字节大小随机数第6RNK。，发送给终端机。S375阶段中，终端机包括从交通卡用密钥卡接收的第6RNK。信息在内，向密钥管理系统发送向交通卡用密钥卡注入KEY信息中的TMkey信息所需信息请求。在此，密钥管理系统利用第2SESkey信息、对TMkey信息进行加密、生成16字节大小第1ΕηΤΜΚΕΥ信息。之后，生成验证该第1ΕηΤΜΚΕΥ信息所需签名MAC信息。这里，对APDU信息、弟6RNkc fp息、INF0_XXkey fp息、弟1ΕηΤΜΚΕΥ fp息进ィ了接合，适用Padding方法后，利用弟2SESkey信息进行加密，生成4字节大小MAC信息。密钥管理系统作为对终端机信息请求的应答，向終端机发送INF0_XXkey信息、第1ΕηΤΜΚΕΥ信息及MAC信息。S376阶段中，交通卡用密钥卡从终端机接收包括INF0_XXkey信息、第1ΕηΤΜΚΕΥ信息及MAC信息在内的有关注入TMkey的命令。交通卡用密钥卡对MAC信息的错误与否进行验证。在此，交通卡用密钥卡对APDUイ目息、第6RNK。/[目息、INFO_XXkey /[目息、第1ΕηΤΜΚΕΥ /[目息进行接合，适用Padding方法后，利用第2SESkey信息进行加密，生成4字节大小数据后，对该数据和接收的MAC信息进行比较，判断MAC信息的错误与否。如交通卡用密钥卡判断为MAC信息不存在错误，则对第1ΕηΤΜΚΕΥ信息进行解密，提取TMkey信息后,更新存储INF0_XXkey信息、MPkey信息。S377阶段中，交通卡用密钥卡生成16字节大小随机数第7RNK。，发送给终端机。S378阶段中，终端机包括从交通卡用密钥卡接收的第7RNK。信息在内，向密钥管理系统发送向交通卡用密钥卡注入KEY信息中的INDkey信息所需信息请求。
在此，密钥管理系统利用第2SESkey信息、对INDkey信息进行加密、生成16字节大小第IEiiINDkey信息。之后，生成验证该第IEiiINDkey信息所需签名MAC信息。这里，对APDUイ目息、第7RNK。/[目息、INF0_XXkey fg息、第lEnINDKEY /[目息进行接合，适用Padding方法后,利用第2SESkey信息进行加密，生成4字节大小MAC信息。密钥管理系统作为对终端机信息请求的应答，向終端机发送INF0_XXkey信息、第IEiiINDkey信息及MAC信息。S379阶段中，交通卡用密钥卡从终端机接收包括INF0_XXkey信息、第IEiiINDkey信息及MAC信息在内的有关注入INDkey的命令。交通卡用密钥卡对MAC信息的错误与否进行验证。在此，交通卡用密钥卡对APDUイ目息、第7RNK。/[目息、INF0_XXkey fg息、第lEnINDKEY /[目息进行接合，适用Padding方法后,利用第2SESkey信息进行加密，生成4字节大小数据后，对该数据和接收的MAC信息进行比较，判断MAC信息的错误与否。如交通卡用密钥卡判断为MAC信息不存在错误，则对第IEiiINDkey信息进行解密，提取INDkey信息后,更新存储INF0_XXkey信息、INDkey信息。S380阶段中，交通卡用密钥卡从終端机接收有关变更交通卡用密钥卡内LCk。信息的命令。根据此，交通卡用密钥卡把其卡内的LCk。信息变更为‘发行完成状态’后结束。下面，对本发明的交通卡用密钥卡运营方法进行详细说明之前，參照附图，对向交通卡用密钥卡注入主控密钥的方法进行详细说明。图5是向本发明的交通卡用密钥卡注入主控密钥(Master Key)的阶段说明示意图。向交通卡用密钥卡注入主控密钥的阶段只在交通卡用密钥卡内LCkc信息为‘发行完成状态’时才可执行。而作为加密方式按ALGeENTEK信息，适用T-DES方式或SEED方式中的某ー个。S510阶段中，交通卡用密钥卡从终端机接收包括8字节大小的PIN(PersonalIdentification Number)信息在内，接收有关与交通卡用密钥卡内PIN信息进行比较的命令。根据此，交通卡用密钥卡对自身的PIN信息与从终端机接收的PIN信息进行比较，把一致与否的内容作为应答发送。如S510阶段中的比较结果、两个PIN号一致，则在S530阶段中，交通卡用密钥卡从终端机接收有关生成16字节大小随机数第8RNK。信息的命令。根据此，交通卡用密钥卡生成第8RNK。信息，作为对终端机命令的应答、发送给終端机。S550阶段中，终端机包括从交通卡用密钥卡接收的第8RNK。信息在内，向密钥管理系统发送对主控密钥的请求。
根据此，密钥管理系统利用初始密钥信息对主控密钥进行加密、生成16字节大小EnMasterKey信息。然后，为了判断EnMasterKey的真伪，生成4字节大小MAC信息。在此，对 APDU (Application Protocol Data Unit)信息、第 8RNK。信息及 EnMasterKey 信息进行接合，适用Padding方法后，利用初始密钥信息进行加密，生成MAC信息。密钥管理系统作为对终端机请求的应答，把EnMasterKey信息及MAC信息发送给终端机。S570阶段中，交通卡用密钥卡接收有关利用在S530阶段中从终端机接收的EnMasterKey信息及MAC信息向交通卡用密钥卡注入主控密钥的命令。根据此，交通卡用密钥卡对APDU信息、第8RNK。信息及EnMasterKey信息进行接合，适用Padding方法后,利用初始密钥信息进行加密,生成信息后,对该信息与MAC信息进行比较，判断错误与否。然后，交通卡用密钥卡对EnMasterKey信息进行解密、提取主控密钥，把交通卡用密钥卡内的初始密钥信息更新为主控密钥。下面，參照附图，对本发明交通卡用密钥卡运营方法的向交通卡用密钥卡注入电子货币公司别密钥信息KEY信息及主控密钥后，交通卡用密钥卡向PSAM传达电子货币公司标示符和电子货币公司别管理密钥CTkey信息的(a)阶段，进行详细说明。图6是本发明的交通卡用密钥卡向PSAM(Purcharge Secure Application)传达电子货币公司的标示符IDcentee信息和电子货币公司别管理密钥CTkey信息的阶段说明示意图。所述(a)阶段只在通过所述向交通卡用密钥卡注入电子货币公司别密钥信息KEY信息的方法及向交通卡用密钥卡注入主控密钥的方法、向交通卡用密钥卡注入KEY信息及主控密钥后才可执行。还有，(a)阶段只在交通卡用密钥卡内LCk。信息为‘发行完成状态’时才可执行。而作为加密方式按ALGcmtek信息,适用T-DES方式或SEED方式中的某ー个。S710阶段中，交通卡用密钥卡从终端机接收包括8字节大小的PIN(PersonalIdentification Number)信息在内，接收有关与交通卡用密钥卡内PIN信息进行比较的命令。根据此，交通卡用密钥卡对自身的PIN信息与从终端机接收的PIN信息进行比较，把一致与否的内容作为应答发送。如S710阶段中的比较结果、两个PIN号一致，则在S720阶段中，终端机向PSAM请求发送表示PSAM标示符(ID)、具有8字节大小的IDsam信息和具有8字节大小的随机数第IRNsam 信息。根据此，PSAM作为对终端机请求的应答、把IDsam信息和第IRNsam信息发送给终端机。S730阶段中，交通卡用密钥卡包括在S720阶段接收的IDsam信息及第IRNsam信息和ID 信息，从终端机接收有关形成交通卡用密钥卡与PSAM之间会话的命令。根据此，交通卡用密钥卡生成8字节大小的随机数第9RNK。信息，对IDsam信息及第IRNsam信息进行接合后，利用交通卡用密钥卡内主控密钥、生成8字节大小第3SESkey信息。同时交通卡用密钥卡为了验证交通卡用密钥卡与PSAM之间的会话密钥，生成4字节大小第3密码信息。在此，对第9RNK。信息和第IRNsam信息进行接合后，利用第3SESkey信息进行加密，生成第3密码信息。之后，交通卡用密钥卡作为对终端机命令的应答，向終端机发送IDsenter信息、第9RNK。信息及第3密码信息。 S740阶段中，终端机包括在S730阶段接收的IDeENTEK信息、第9RNK。信息及第3密码信息，向PSAM发送有关与交通卡用密钥卡形成会话的请求。根据此，PSAM与交通卡用密钥卡形成会话，对通过终端机接收的第3密码信息的错误与否进行判断。这里，PSAM对IDsam信息及第IRNsam信息进行接合，利用第3SESkey信息加密，生成MAC信息后，对该MAC信息与第3密码信息进行比较，对第3密码信息的错误与否进行判断。如第3密码信息存在错误，则PSAM通过终端机把报错应答发送给密钥卡。S750阶段中，交通卡用密钥卡从終端机接收有关向PSAM传达电子货币公司标示符及电子货币公司别管理密钥CTkey信息的命令。交通卡用密钥卡通过终端机从PSAM接收有关第3密码信息不存在错误的应答吋，交通卡用密钥卡对自身卡内的CTkey信息、利用第3SESkey信息加密，生成16字节大小EiiCTkey信息后，作为对终端机命令的应答，向終端机发送IDeENTEK信息、ALGeENTEK信息及EnCTKEY信息。S760阶段中，终端机包括在S750阶段接收的IDeENTEK信息、ALGeENTEK信息及EiiCTkey信息，向PSAM请求注入电子货币公司标不符IDcentek信息及电子货币公司别管理密钥CTkey信息。根据此，PSAM存储从終端机接收的IDeENTEK信息，对CTkey信息进行解密并存储，从而从交通卡用密钥卡成功接收电子货币公司的标示符IDottek信息和电子货币公司别管理密钥CTkey信息。下面，參照附图，对本发明交通卡用密钥卡运营方法的交通卡用密钥卡利用所述(a)阶段注入的CTkey信息与PSAM形成会话后，向PSAM传达电子货币公司别购买及交易密钥MPkey信息、电子货币公司别总额交易内容签名生成用密钥TMkey信息及电子货币公司别个别交易内容签名生成用密钥INDkey的阶段，进行详细说明。图7是本发明的交通卡用密钥卡利用CTkey信息与PSAM形成会话后，向PSAM传达电子货币公司别购买及交易密钥MPkey信息、电子货币公司别总额交易内容签名生成用密钥TMkey信息及电子货币公司别个别交易内容签名生成用密钥INDkey的(b)阶段说明示意图。所述(b)阶段只在交通卡用密钥卡内LCk。信息为‘发行完成状态’时才可执行。而作为加密方式按ALGeENTEK信息，适用T-DES方式或SEED方式中的某ー个。S910阶段中，交通卡用密钥卡从终端机接收包括8字节大小的PIN(PersonalIdentification Number)信息在内，接收有关与交通卡用密钥卡内PIN信息进行比较的命令。 根据此，交通卡用密钥卡对自身的PIN信息与从终端机接收的PIN信息进行比较，把一致与否的内容作为应答发送。如S910阶段中的比较结果、两个PIN号一致，则在S920阶段中，终端机向PSAM请求发送表示PSAM标示符(ID)、具有8字节大小的IDsam信息和具有8字节大小的随机数第2RNSAM 信息。根据此，PSAM作为对终端机请求的应答、把IDsam信息和第2RNSAM信息发送给终端机。S930阶段中，交通卡用密钥卡包括在S920阶段由终端机接收的IDsam及第2RNSAM信息和IDcmtek信息,从终端机接收有关形成交通卡用密钥卡与PSAM之间会话的命令。
根据此，交通卡用密钥卡生成8字节大小的随机数第IORNlffi信息，对IDsam信息及第2RNsam信息进行接合后，利用CTkey信息、生成8字节大小第4SESkey信息。同时交通卡用密钥卡为了验证交通卡用密钥卡与PSAM之间的会话密钥，生成4字节大小第4密码信息。在此，对第IORNlffi信息和第2RNsam信息进行接合后，利用第4SESkey信息进行加密，生成第4密码信息。之后，交通卡用密钥卡作为对终端机命令的应答，向終端机发送IDsenter信息、第IORNlffi信息及第4密码信息。S940阶段中，终端机包括在S930阶段接收的IDeENTEK信息、第IORNlffi信息及第4密码信息，向PSAM发送有关与交通卡用密钥卡形成会话的请求。根据此，PSAM与交通卡用密钥卡形成会话，对通过终端机接收的第4密码信息的错误与否进行判断。这里，PSAM对IDsam信息及第2RNsam信息进行接合，利用第4SESkey信息加密，生成MAC信息后，对该MAC信息与第4密码信息进行比较，对第4密码信息的错误与否进行判断。如第4密码信息存在错误，则PSAM通过终端机把报错应答发送给密钥卡。S950阶段中，交通卡用密钥卡从终端机接收包括IDcentek信息在内，接收有关向 PSAM传达MPkey信息、TMkey信息、INDkey信息的命令。交通卡用密钥卡通过终端机从PSAM接收有关第4密码信息不存在错误的应答吋，交通卡用密钥卡分别对自身卡内的MPkey信息、TMkey信息、INDkey信息、利用第4SESkey信息加密，生成16字节大小第2EnMPKEY信息、第2ΕηΤΜΚΕΥ信息及第2EnINDKEY信息。然后交通卡用密钥卡作为对终端机命令的应答，向终端机发送第2EnMPKEY信息，第2EnTMKEY信息及第2EnINDKEY信息和表示电子货币公司别密钥信息版本、具有3字节大小的VKlffi信息和IDcentek信息。S960阶段中，终端机包括在S950阶段从交通卡用密钥卡接收的第2EnMPKEY信息，第2ΕηΤΜΚΕΥ信息，第2EnINDKEY信息，VKkc信息及IDeENTEK信息，向PSAM请求注入MPkey信息、TMkey信息及INDkey信息。根据此，PSAM对第2EnMPKEY信息，第2ΕηΤΜΚΕΥ信息，第2EnINDKEY信息进行解密，提取MPkey信息、TMkey信息及INDkey信息后进行存储，从而从交通卡用密钥卡成功接收MPkey信息、TMkey信息及INDkey信息。至此參照本发明的最佳实施例和相关附图对本发明进行了说明。但本发明的结构及作用不受限于上面的说明及附图。不超出本发明思想的范围的情况下，对于理解本行业的人员来说，可以做多种变更及修改。而这些所有变更和修改只要不超出本发明的思想，就属于本发明。
权利要求
1.一种交通卡用密钥卡，向 PSAM(Purcharge Secure Application Module)传达交通卡的交易及对账所需电子货币公司别密钥信息，其特征在于 由存储有由PSAM认证电子货币公司别密钥信息KEY信息所需认证算法信息的信息存储部； 从终端机接收电子货币公司别密钥信息KEY信息后，生成把KEY信息传向PSAM所需信息，基于认证算法信息及KEY信息、生成加密的KEY信息后，生成有关发送认证算法信息、把KEY信息传向PSAM所需信息及加密KEY信息的发送命令的密钥卡控制部； 根据密钥卡生成的发送命令，根据已设置的通信协议，把认证算法信息、加密KEY信息及向PSAM发送KEY信息所需信息发送给该PSAM的信息传达部构成。
2.根据权利要求I所述的交通卡用密钥卡，其特征在于 所述认证算法信息包括意味着交通卡用密钥卡寿命的LCk。信息，意味着电子货币公司标示符(ID identification)的IDcenteer信息,意味着交通卡用密钥卡内存储的密钥版本(Version)的VK信息，表示密钥推算时的加密算法种类和密钥推算与否的信息INF0_XXkey信息及意味着电子货币公司加密算法信息的ALGCentek信息。
3.根据权利要求2所述的交通卡用密钥卡，其特征在于 所述KEY信息包括存储在交通卡用密钥卡的初始密钥信息，意味着电子货币别管理密钥的CTkey信息，电子货币公司别购买及交易密钥MPkey信息，电子货币公司别总额交易内容签名生成用密钥TMkey信息，电子货币公司别个别交易内容签名生成用密钥INDkey信息； 所述把KEY信息传向PSAM所需信息包括8字节大小随机数RNik信息，用于形成交通卡用密钥卡与PSAM之间会话的会话密钥SESkey信息及判断SESkey信息错误与否所需密码信息； 所述加密KEY信息是把CTkey信息、MPkey信息、TMkey信息及INDkey信息，通过SEED方式或T-DES方式中的某ー个，分别进行加密得到的EiiCTkey信息、EhMPkey信息、EhTMkey信息及EnINDkey 信息。
4.根据权利要求3所述的交通卡用密钥卡，其特征在于 所述已设置的通信协议是RS232C通信协议或RS485通信协议。
5.一种交通卡用密钥卡的运营方法，适用于向PSAM(Purcharge Secure ApplicationModule)传达交通卡的交易及对账所需电子货币公司别密钥信息的交通卡用密钥卡，其特征在于包括 (a)向交通卡用密钥卡注入电子货币公司别密钥信息KEY信息及主控密钥后，交通卡用密钥卡向PSAM传达电子货币公司标不符IDcentek和电子货币公司别管理密钥CTkey信息的阶段； (b)交通卡用密钥卡利用所述(a)阶段注入的CTkey信息与PSAM形成会话后，向PSAM传达电子货币公司别购买及交易密钥MPkey信息、电子货币公司别总额交易内容签名生成用密钥TMkey信息及电子货币公司别个别交易内容签名生成用密钥INDkey的阶段。
6.根据权利要求5所述的交通卡用密钥卡的运营方法，其特征在干所述(a)阶段包括 (a-Ι)交通卡用密钥卡从终端机接收PIN信息，对该PIN信息与卡内的PIN信息是否ー致进行判断的阶段；(a-2)交通卡用密钥卡判断为从终端机接收的PIN信息与卡内的PIN信息一致吋，交通卡用密钥卡通过终端机从PSAM接收PSAM的标示符IDsam信息、具有8字节大小的随机数第IRNsam信息的阶段 (a-3)交通卡用密钥卡利用在所述(a-2)阶段接收的IDsam信息及第IRNsam信息、与PSAM形成会话，生成对会话密钥第ISESkey信息和第ISESkey信息的错误与否进行判断所需第I密码信息，生成8字节大小随机数第2RNK。信息后，向PSAM发送包括第ISESkey信息、第2RNKC信息及第I密码信息，向PSAM请求验证第I密码信息的错误与否的阶段； (a-4)交通卡用密钥卡通过终端机从PSAM接收第I密码信息不存在错误的应答时，交通卡用密钥卡对存储的CTkey信息、通过SEED方式或T-DES方式中的某ー个进行加密、生成EiiCTkey信息，通过终端机向PSAM发送所述EiiCTkey信息、IDcentek信息及ALGcentek信息的阶段。
7.根据权利要求5所述的交通卡用密钥卡的运营方法，其特征在干所述(b)阶段包括 (b-Ι)交通卡用密钥卡从终端机接收PIN信息，对该PIN信息与卡内的PIN信息是否ー致进行判断的阶段； (b-2)交通卡用密钥卡判断为从终端机接收的PIN信息与卡内的PIN信息一致吋，交通卡用密钥卡通过终端机从PSAM接收IDsam信息、具有8字节大小的随机数第2RNSAM信息的阶段； (b-3)交通卡用密钥卡利用在所述(b-2)阶段接收的IDsam信息及第2RNSAM信息和存储在交通卡用密钥卡内的CTkey信息与PSAM形成会话，生成对会话密钥第2SESkey信息和第2SESkey信息的错误与否进行判断所需第2密码信息，生成8字节大小随机数第3RNK。信息后，向PSAM发送包括第2SESkey信息、第3RNKC信息及第2密码信息，向PSAM请求验证第2密码信息的错误与否的阶段； (b-4)交通卡用密钥卡通过终端机从PSAM接收第2密码信息不存在错误的应答吋，交通卡用密钥卡分别对电子货币公司别购买及交易密钥MPkey信息、电子货币公司别总额交易内容签名生成用密钥TMkey信息及电子货币公司别个别交易内容签名生成用密钥INDkey信息、通过SEED方式或T-DES方式中的某ー个进行加密、生成EiiMPkey信息、EhTMkey信息、EhINDkey信息，通过终端机向PSAM发送IDcentek信息及意味着电子货币公司别密钥版本的VKk。信息的阶段。
全文摘要
本发明涉及可全国兼容的交通卡用密钥卡及其运营方法。本发明的交通卡用密钥卡由信息存储部，信息传达部及交通卡用密钥卡控制部构成。本发明的交通卡用密钥卡的运营方法包括向交通卡用密钥卡注入电子货币公司别密钥信息KEY信息及主控密钥后，交通卡用密钥卡向PSAM传达电子货币公司标示符IDCENTER和电子货币公司别管理密钥CTKEY信息的阶段；交通卡用密钥卡利用注入的CTKEY信息与PSAM形成会话后，向PSAM传达电子货币公司别购买及交易密钥MPKEY信息、TMKEY信息及INDKEY的阶段。本发明的有益效果是可以以交通卡用密钥卡为基础，可以使用、运营可全国兼容的交通卡，可以解决由于各运营商或各地区的交通卡PSAM规范相异导致的使用者需持多种交通卡的不便问题，进而促进交通卡国家共用技术标准的形成，稳定的交通卡系统运营变为可能。
文档编号G06K19/073GK102648475SQ200980161510
公开日2012年8月22日 申请日期2009年10月19日 优先权日2009年9月18日
发明者李奇翰 申请人:韩国建设交通技术评价院