专利名称:动态安全码认证方法及其智能卡装置的制作方法
技术领域:
本发明涉及一种动态安全码认证方法及其智能卡装置,主要是于认证端利用动态数值附加演算可以产生一动态安全码,并核发给消费者一可产生相同动态安全码的智能卡装置,当消费者消费时需要进行安全码认证时,经由驱动智能卡装置演算产生的动态安全码,与认证端演算的动态安全码核对,在每次消费行为认证端与消费者进行驱动演算所产生的动态安全码会因动态数值附加而有所不同,以避免信用卡数据遭到窃取不当利用或盗刷危害消费者利益,有效提高消费者使用信用卡的安全性。
背景技术:
目前信用卡购物为现今购物方式经常使用的消费方式之一,因为兼具便利性的原因,无论在实体通路或是网络购物上也经常被消费者来使用,但是信用卡购物其安全性是消费者或银行相当在意的问题,为了避免诈骗及被盗刷的状况危害到消费者本身权益,所以在信用卡购物时进行安全认证为现今必要确认身分的重要程序。现今信用卡购物时进行安全认证主要是通过信用卡上面卡片认证值(CardVerification Value 2,CVV2)或识别号码(Card Identification Number,CIN)来进行安全认证,或是例如CVC2、CVN2也是安全认证的其中一种加密演算出认证值或识别号码的手段,视各家银行所使用的方式不同而有所区别。在消费者利用信用卡进行消费时,为防止诈骗及盗刷的状况发生,银行端在消费者消费金额超过银行预定的设定值时,会利用电话与消费者确认是否进行该笔消费,而确认方式主要是从电话中得知信用卡的卡片认证值,核对消费者是否为信用卡持卡者来维护消费者权益,而网络线上购物亦逐渐在消费者输入信用卡数据时一并输入卡片认证值来进行安全认证,以降低诈骗及盗刷的状况发生。因为每张信用卡上的卡片认证值都由各家银行所采用的不同演算法及消费者个人数据加入演算而得知,所以演算出每张信用卡上的卡片认证值都不尽相同,所以银行在电话或网络上进行可以同时核对个人数据及卡片认证值来确认消费者是否为持卡者,增加信用卡交易的安全性。上述卡片认证值(CVV2)或识别号码(CIN)主要是利用持卡者个人数据及银行数据通过但一演算法进行演算得到一固定值(一般为3组数字码),为了便利消费者认证大多以印刷方式注记在信用卡背面,若一旦信用卡遭到窃取或侧录并犯罪集团得知信用卡上的数据及卡片认证值时,犯罪集团即可用来伪造信用卡或进行盗刷,而且在遭受盗刷的情形发生时,因卡片认证值在银行认证时呈现正确信息,银行在第一时间亦不容易察觉,也会判定是正确的交易,反而造成原本提供交易安全的卡片认证值或识别号码变成交易漏洞,也让盗刷信用卡的犯罪事件屡出不穷,也一再危害到消费者权益,而且不易证明是否遭到盗刷及变更数据,实为消费者所不愿见到的情形,以致此问题一直在产业界或实际应用上形成一极需解决的重要缺失尚待改进。主要是因为上述卡片认证值或识别号码因银行核发信用卡时即演算出并注记于信用卡上,且卡片认证值产生后因演算法及数据不变所以得到的卡片认证值为固定形式,且现有卡片认证值一但产生后并不会随意更改,所以当信用卡被窃取后卡片号码及卡片认证值都容易被犯罪集团利用,对消费者会产生不可预期的损害,也是目前产业界急欲解决的重要课题之一。
发明内容
本发明主要目的是提供一种动态安全码认证方法及其智能卡装置,主要认证端预设储存有内建数据、演算法及一动态数值,并于核发给消费者的智能卡装置内建立数据、演算法及一动态数值载入智能卡装置,使认证端与消费者使用的智能卡装置两端内部将具有相同的演算法、数据及动态数值,当消费者消费需要动态安全码进行认证时,经由驱动智能卡装置演算产生的动态安全码,与认证端演算的动态安全码核对,在每次消费行为认证端与消费者进行驱动演算所产生的动态安全码会因动态数值附加而有所不同,可避免信用卡遭到窃取后轻易被盗刷及后续问题。本发明次要目的是提供一种动态安全码认证方法及其智能卡装置,主要是利用智能卡装置上设置一显示幕及一启动按钮,在消费者欲与认证端进行安全码认证时,通过按压启动按钮使智能卡进行动态演算进而产生一动态安全码显示于显示幕上,提供消费者在实体或线上购物可通过电话或网络与认证端进行动态安全码认证以利确认消费者为持卡者,使得每次消费所需验证的安全码都为动态形式,有效保障消费者使用信用卡的安全性者。为达上述目的,而本发明的动态安全码认证方法,主要是包含下列步骤:(a)认证端规范储存数据、演算法以及至少一动态数据,并于智能卡制作核发时将上述数据、演算法及动态数据预先载入于智能卡中央处理单元。(b)使用者消费时认证端要求动态安全码进行认证,使用者通过启动按钮驱动动态安全码进行演算。(C)智能卡内中央处理单元内将动态数据作为附加参数与预设储存的数据以及与认证端相同的演算法进行演 算。(d)将演算后产生的动态安全码显示于智能卡的显示幕上,使用者回报动态安全码与认证端完成认证程序。上述利用动态安全码进行认证的智能卡装置,主要是包含有:一^^片本体;一中央处理单元(MCU),设于卡片本体内,负责提供储存数据及进行演算的主要电路;至少一启动按钮,是储存设置于上述卡片本体表面,作为驱动演算动态安全码动的用;以及,一显示幕,是设置于上述卡片本体的表面,与上述中央处理单元连接,提供使用者动态安全码信息判读。在一较佳实施例中,该中央处理单元内预设储存数据为至少一动态数据,作为动态安全码演算时附加的参数。在一可行实施例中,该中央处理单元内预设储存数据至少一为使用者数据以及银行数据。
在一实施例中,该中央处理单元内预设储存的演算法是与认证端相同的演算法。在一理想实施例中,该动态数据为一时间参数或累计参数其中之一。本发明的动态安全码认证方法及其智能卡装置,主要是于认证端利用动态数值附加演算可以产生一动态安全码,并核发给消费者一可产生相同动态安全码的智能卡装置,而智能卡装置上设置一显示幕及一启动按钮,在消费者欲与认证端进行安全码认证时,通过按压启动按钮使智能卡装置内部将内建数据、演算法及动态数值进行演算,经演算后的动态安全码显示于显示幕上,因认证端与消费者持有的智能卡装置内建的演算法与数据、动态数值皆相同,所得到的动态安全码与认证端演算的动态安全码核对,在每次消费行为认证端与消费者进行驱动演算所产生的动态安全码会因动态数值附加方式及数值变化而有所不同,以取代现有固定方式产生的安全码,避免信用卡数据遭到窃取不当利用或盗刷危害消费者利益,如此有效提高消费者使用信用卡的安全性,并可以减少所衍生的后续法律及更换信用卡的问题,以确保消费者权益。为使贵审查委员能了解本发明的技术内容,及所能达成的功效,兹配合图式列举诸较佳实施例详细说明如后。
图1是认证端与消费者端认证关系的示意图;图2是本发明智能卡的电路配置示意图;图3是中央处理单元内部电路的示意图;图4是消费者驱动欲取得动态安全码的示意图;图5是本发明动态安全码认证方法的步骤示意图;图6是本发明动态安全码认证过程的示意图。附图标记说明:1-卡片本体;2_中央处理单元;21_动态数据;22_数据;23_演算法;3_启动按钮;4_显不眷;5_磁性条码。
具体实施例方式为便于贵审查委员能更进一步对本发明的构造、使用及其特征有更深一层,明确、详实的认识与了解,发明人举出较佳的实施例,配合图式详细说明如下:请参图1所示,本发明的动态安全码认证方法及其智能卡装置,主要是在认证端利用动态数值附加演算可以产生一动态安全码,并核发给消费者一可产生相同动态安全码的智能卡装置,而智能卡装置上设置一显示幕及一启动按钮,在消费者欲与认证端进行安全码认证时,通过按压启动按钮使智能卡装置内部将内建数据、演算法及动态数值进行演算,经演算后的动态安全码显示于显示幕上,因认证端与消费者持有的智能卡装置内建的演算法与数据、动态数值皆相同,所得到的动态安全码与认证端演算的动态安全码核对,在每次消费行为认证端与消费者进行驱动演算所产生的动态安全码会因动态数值附加方式及数值变化而有所不同,以取代现有固定方式产生的安全码。本发明是将至少一使用者数据(ID号码或生日数据等)、银行数据预设储存内认证端(银行),而为了使演算后所产生的结果一致,所以认证端(银行)内亦会设计出一种演算法,而为了可以产生动态安全码来进行安全认证,于认证端(银行)会每次产生出动态安全码时附加上一动态数据使得每次演算得到的安全码产生动态性的变化,而核发给消费者一可产生相同动态安全码的智能卡装置,确保演算后所产生动态安全码与认证端(银行)演算结果一致以利核对。如图2至图4所示,本发明的智能卡装置,主要是包含有:一^^片本体 I ;一中央处理单元(MCU) 2,设于卡片本体I内,负责提供储存数据及进行演算的主要电路;至少一启动按钮3,是设置于上述卡片本体I表面,作为驱动演算动态安全码的用;以及,一显示幕4,是设置于上述卡片本体I的表面,与上述中央处理单元2连接,提供使用者动态安全码信息判读。在一较佳实施例中,该中央处理单元2内预设至少一动态数据21,作为动态安全码演算时附加的参数。在一可行实施 例中,该中央处理单元2内预设储存数据22至少一为使用者数据或银行数据。在一实施例中,该中央处理单元2内预设储存的演算法23是与认证端相同的演算法23。在一理想实施例中,该动态数据21为一时间参数或累计参数其中之一。在另一实施例中,该卡片本体I是具备一磁性条码5,供刷卡机磁性感应内部数据者。在图示中所示,认证端在核发制作智能卡装置将数据(消费者ID号码或生日数据等)或是银行等数据预设储存中央处理单元2内,而为了使演算后所产生的结果一致,所以中央处理单元2内亦会内建至少一种与认证端(银行)相同的演算法23,以确保智能卡演算后所产生动态安全码与认证端(或银行端)演算结果一致以利核对。再者,预设储存于中央处理单元2内的动态数据21,在每次演算时会加入作为动态安全码演算时附加的参数,所以当消费者每次通过启动按钮3驱动动态安全码进行演算时,因上述预先储存中央处理单元2内的数据22 (使用者数据、银行数据)以及与演算法23都相同,加上附加动态数据21使得每次演算得到的安全码产生动态性的变化,提供认证端进行消费及身分认证。上述动态数据21可为一时间参数或累计参数其中之一。时间参数的动态数值举例而言可以将目前时间(以24小时整点为例:12、13、14点等数值)作为附加参数,于演算时一并载入与数据22进行演算,而当消费者欲进行消费而需要与认证端(银行)进行认证时,认证端与消费者在相同时间双方进行演算动态安全码(以中午12点为例,动态数据21其数值为12),因为所附加的动态数据21其数值都为12其所得到的动态安全码会相同。而累计参数为一累进式的数值,每一次启动自动加一,即第一次启动时数值为01,第二次启动时数值为02以此类推,所以当消费者欲进行消费而需要与认证端(银行)进行认证时,认证端与确认消费者前次的累计参数,并以下次的累计参数为动态数据,在消费者进行演算动态安全码后由认证端依消费者所告知或输入来进行确认(以第三次启动为例,动态数据数值为03),因认证端及智能卡内所记录的动态数据数值为03,所得到的动态安全码会相同。在一般使用状况下,上述累计参数可能因消费者误触启动按钮3而造成其动态数据21作无效累计,导致与因认证端所记录的动态数据21不同,造成所得到的动态安全码不同,例如认证端记录本次的动态数据其数值为05时,但因消费者误触启动按钮而使该动态数据数值已累计至10,此时,认证端可请消费者连按压多次启动按钮3并得到多组动态安全码,认证端可依消费者回报多组动态安全码核对并验证出下次累计参数,如此一来即可校正消费者因误触而造成其动态数据21作无效累计,并更新累计参数的记录作为下次消费时认证之用。请参图5及6所示,本发明的动态安全码认证方法,主要是包含下列步骤:(a)认证端规范储存数据、演算法以及至少一动态数据,并于智能卡制作核发时将上述数据、演算法及动态数据预先载入于智能卡中央处理单元。(b)使用者消费时认证端要求动态安全码进行认证,使用者通过启动按钮驱动动态安全码进行演算。(c)智能卡内中央处理单元内将动态数据作为附加参数与预设储存的数据以及与认证端相同的演算法进行演算。(d)将演算后产生的动态安全码显示于智能卡的显示幕上,使用者回报动态安全码与认证端完成认证程序。如步骤(a)所述,认证端规范储存数据、演算法以及至少一动态数据,并于智能卡制作核发时将上述数据、演算法及动态数据预先载入于智能卡中央处理单元2。认证端会先规范出需要储存的数据22、演算法23以及一动态数据21,并储存于认证端的系统内,且于智能卡装置核发给消费者时须先将上述一动态数据、数据(使用者或银行数据)以及与相同的演算法于制作时预先载入于中央处理单元2内,作为产生动态安全码的依据,上述预设储存中央处理单元2内的使用者数据(ID号码或生日数据等)、银行数据为固定数值,而为了使演算后所产生的结果一致,中央处理单元2内亦会内建与认证端(银行)相同的演算法,以确保智能卡演算后所产生动态安全码与认证端演算结果一致以利核对。再者,预设储存于中央处理单元2内的动态数据21,在每次演算时会加入作为动态安全码演算时附加的参数。而步骤(b)所述,使用者消费时认证端要求动态安全码进行认证,使用者通过启动按钮驱动动态安全码进行演算。当消费者欲进行消费而需要与认证端(银行)进行认证时,认证端会要求消费者提供动态安全码(电话或网络购物上输入数据的提示讯息),此时消费者会按压启动按钮以驱动智能卡片内中央处理单元2进行演算来产生动态安全码。而步骤(c)所述,智能卡内中央处理单元内将动态数据作为附加参数与预设储存的数据以及与认证端相同的演算法进行演算。当消费者会按压启动按钮3后该卡片本体I内的中央处理单元2即进行动态安全码演算程序,主要是将内建于中央处理单元2的使数据、数据加入附加的动态数据21,并以内建演算法进行演算,该演算法内建于中央处理单元2内,与认证端设定为相同的演算法。上述动态数据为一时间参数或累计参数其中之一。时间参数举例而言可以将目前时间(以24小时整点为例:12、13、14点等数值)作为附加参数,而累计参数为一累进式的数值,且为一预设范围内的循环数值(例如00到99,超过99即由00开始重计),即第一次启动时数值为01,第二次启动时数值为02以此类推。因为智能卡内建的演算数据(使用者数据、银行数据、动态数据及演算法)与认证端(银行)记录的相同,所以会得到一组与认证端结果相同的动态安全码。如步骤(d)所述,将演算后产生的动态安全码显示于智能卡的显示幕上,使用者回报动态安全码与认证端完成认证程序。当中央处理单元2演算后会将动态安全码显示于显示幕4上。此时消费者可以如步骤(d)所述,将显示于显示幕3上的动态安全码回报给认证端(银行),或者于网络购物时输入于扣款数据中以供认证端(银行)后续确认。综上所述,本发明的动态安全码认证方法及其智能卡装置,主要是于认证端利用动态数值附加演算可以产生一动态安全码,并核发给消费者一可产生相同动态安全码的智能卡装置,而智能卡装置上设置一显示幕及一启动按钮,在消费者欲与认证端进行安全码认证时,通过按压启动按钮使智能卡装置内部将内建数据、演算法及动态数值进行演算,经演算后的动态安全码显示于显示幕上,因认证端与消费者持有的智能卡装置内建的演算法与数据、动态数值皆相同,所得到的动态安全码与认证端演算的动态安全码核对,在每次消费行为认证端与消费者进行驱动演算所产生的动态安全码会因动态数值附加方式及数值变化而有所不同,以取代现有固定方式产生的安全码,避免传统固定式演算码及个人数据遭到窃取后轻易被破解而取得该持卡者的安全码,如此有效提高消费者使用信用卡的安全性,并可以减少所衍生的后续法律及更换信用卡的问题,以确保消费者权益。以上所述者,仅为本发明的较佳实施例而已,当不能以此限定本发明实施的范围,即大凡依本发明申请专利范围及发明说明书内容所作的简单的等效变化与修饰,皆应仍属本发明专利涵盖的范围内。
权利要求
1.一种智能卡装置,其特征在于,包含有: 一^^片本体; 一中央处理单元,设于所述卡片本体内,负责提供储存数据及进行演算的主要电路; 至少一启动按钮,是设置于上述卡片本体表面,作为驱动演算动态安全码之用; 以及,一显示幕,是设置于上述卡片本体的表面,与上述中央处理单元连接,提供使用者动态安全码信息判读。
2.根据权利要求1所述的智能卡装置,其特征在于,该中央处理单元内预设至少一动态数据,作为动态安全码演算时附加的参数。
3.根据权利要求1所述的智能卡装置,其特征在于,该中央处理单元内预设储存数据至少一为使用者数据或银行数据。
4.根据权利要求1 所述的智能卡装置,其特征在于,该中央处理单元内预设储存的演算法是与认证端相同的演算法。
5.根据权利要求1所述的智能卡装置,其特征在于,该动态数据为一时间参数或累计参数其中之一。
6.根据权利要求1所述的智能卡装置,其特征在于,该卡片本体是具备一磁性条码,供刷卡机磁性感应内部数据。
7.一种动态安全码认证方法,其特征在于,包含下列步骤: (a)认证端规范储存数据、演算法以及至少一动态数据,并于智能卡制作核发时将上述数据、演算法及动态数据预先载入于智能卡中央处理单元; (b)使用者消费时认证端要求动态安全码进行认证,使用者通过启动按钮驱动动态安全码进行演算; (C)智能卡内中央处理单元内将动态数据作为附加参数与预设储存的数据以及与认证端相同的演算法进行演算; (d)将演算后产生的动态安全码显示于智能卡的显示幕上,使用者回报动态安全码与认证端完成认证程序。
8.根据权利要求7所述的动态安全码认证方法,其特征在于,该动态数据为一时间参数。
9.根据权利要求7所述的动态安全码认证方法,其特征在于,该动态数据为一累计参数。
全文摘要
一种动态安全码认证方法及其智能卡装置,在认证端利用动态数值附加演算可以产生一动态安全码,并核发给消费者一可产生相同动态安全码的智能卡装置,当消费者消费时需要进行安全码认证时,经由驱动智能卡装置的启动按钮来演算产生的动态安全码,并将其演算后的动态安全码显示于智能卡装置的显示幕上,提供消费者在实体或线上购物可通过电话或网络与认证端演算的动态安全码核对以利确认消费者为持卡者,本发明可使安全码由固定值更改为每次消费验证时以动态产生方式来呈现,且在于每次消费行为进行驱动演算所产生的动态安全码会因动态数值附加而有所不同,可避免信用卡遭到轻易窃取遭不当利用或盗刷危害消费者利益,有效提高使用信用卡的安全性。
文档编号G06F21/60GK103188079SQ20111045197
公开日2013年7月3日 申请日期2011年12月29日 优先权日2011年12月29日
发明者林李忠 申请人:智慧光科技股份有限公司