使用接近器件进行交易的方法与系统的制作方法

专利名称：使用接近器件进行交易的方法与系统的制作方法
优先权及有关申请本申请要求2002年3月19日提出申请的名称为“接近芯片支付规格”的美国临时申请书60/365,737的优先权，现将它引用收编于此。
发明的背景现今磁条卡已常用来进行交易，如借方及信贷支付。这种支付卡将信息存储在磁条的“磁道”中—一般称之为“磁道1”、“磁道2”及“磁道3”。当这种支付卡从读卡器中刷过，就从磁道取出数据，经网络去完成交易。这些卡典型地包括一个印在卡上的证实值以及一个存储在磁条中的证实值(通常与印出的值不同)，它们共同帮助防止欺诈。在典型的Master CardTM上存储在磁条中的证实值称为CVC1，印出的证实值称为CVC2。在磁条卡走过印码机制作卡的机械付本时，这个印出的证实值并不转移到炭复写纸的副本上。因此，不可能利用传送到销售条上的帐目信息(即帐号、持卡人姓名、终止日期)很容易就制出卡的复制品。至于电话或网上购物，由于购物人不在商人面前，这个印出值对防止欺诈特别有用，因为只有卡的持有人才能向商人证实这个印出值。
当使用终端进行涉及磁条卡的交易时，终端读出信用卡至少一条磁道上存储的信息。时下，大多数终端阅读磁条的磁道1及/或磁道2。磁道是根据国际标准化组织(ISO)颁布的标准排列的。有关的ISO标准指定磁道上要求包括的数据元素有，例如信用卡持有人的原始帐号，服务或国家码，帐户持有人的姓名以及一个纵冗余校验码。除了上述指定的数据元素外，有关的ISO标准还保留了一个数据字段，供发卡者自行处理。这个字段称为“自由选择数据字段”。发卡人典型地在自由选择数据字段中存储一个证实值。Master Card上，CVC1值就是存储在这个自由选择数据字段中的。
不幸的是，传统证实值(无论是印出的或存储在磁条中的)的静态本性，都有很大的受欺诈的危险，因为如果未授权的人取得帐目信息及印出的证实值，那人就有了制出一个复制卡的需要的全部信息。
减少欺诈危险的一种办法是使用智能卡或集成电路卡，它包含内部处理功能去产生动态证实值。然而，最近智能卡技术已使用了建立在公钥密码技术上的数字签名模式。这种方法成本高而且不方便，因为它要求使用必须实施密码功能的卡和终端，而且需要管理公共密钥。此外，这种方法还要对现有支付网络基础结构进行耗资巨大的改造及/或增加设备，因为现有的基础结构只是设计来处理磁条支付卡的。
因此，支付卡交易需要更好、效能价格比较合算的安全系统。
本发明的目的及概要本发明使用一个动态证实值来解决现有技术的上述缺陷。该证实值最好用加密的方法产生，由接近器件或终端置入ISO标准磁道(最好是磁道1及/或磁道2)数据字段的自由选择数据字段，并由终端发送到用来进行交易的卡或其它接近器件的发布器。随同动态证实值，自由选择数据字段还包含发布器用来证明交易的其它数据。最好，动态证实值与印在磁条卡上的静态证实值不同，而是随每次交易而不同。结果，就算非授权的人得到了某个特定交易所用的证实值，他也不能在其它交易中使用该证实值。此外，由于该证实数据是按指定的二一十进制(BCD)格式存储在磁道1及/或磁道2的已规定的字段中，因此现有的支付卡网络基础结构只要作小量甚至不加改动仍可使用。
根据本发明的一个方面，交易是使用一个接近器件按下列步骤进行的动态地产生一个第一证实值；将该第一证实值由接近器件发送到终端；将该第一证实值置入按ISO格式排列的信息数据的自由选择数据字段中；然后由终端把信息数据发送出去供验证使用。最好，该信息数据是按ISO磁道1或ISO磁道2格式排列的。
根据本发明的另一方面，交易是使用一个接近器件按下列步骤进行的生成一个随机数；由终端无接触地传输一个证实命令至接近器件，该证实命令包含那个随机数；由接近器件使用一个第一证实密钥动态地产生一个第一证实值，该第一证实值是根据至少包含所述随机数的数据推导出来的；把第一证实值从接近器件发送到终端；将第一证实值包括到信息数据的自由选择数据字段中，该信息数据是按照ISO磁道1和ISO磁道2当中至少一种的格式排列的；将信息数据从终端发送到发布器；后者使用一个第二证实密钥及信息数据计算出一个第二证实值；然后由发布器将第二证实值与第一证实值加以比较。
附图的简要说明根据后面的详细描述，结合显示本发明实施例的附图，本发明进一步的目的、特性与优点就是很清楚的了。


图1是根据本发明的一个示范实施例使用了一个自由选择数据字段里的动态证实值进行交易的一个系统的相互作用的诸部件的示图；图2是显示按磁道1格式排列的示范数据分布的示图；图3是显示按磁道2格式排列的示范数据分布的示图；图4是显示本发明一个实施例中图2的自由选择数据字段分布的示图；图5是显示本发明一个实施例中图3的自由选择数据字段分布的示图；图6是显示一个示范过程的流程图，就是依靠所述过程进行接近器件与发布器之间的交易；图7是显示一个示范过程的流程图，就是依靠所述过程由接近芯片计算出一个证实值；图8是显示一个示范过程的流程图，就是依靠所述过程由一个发布器检验一个接近器件；图9是显示实施图1-8示出的程序的示范计算机系统的示图；还有图10是显示图9中所示计算机系统中所用的示范处理部分的方框图。
现在参照各附图、结合各实施例来详细描述主题发明。这是要表明，可以对所描述的实施例作一些变动与修改，这并没有离开如所附权利要求书限定的主题发明的真实范围与精神。
发明的详细描述图1描绘了一个依据本发明进行交易的一个示范系统。该示范系统包括一个接近器件102，它包含一个接近芯片103及无接触通信接口电路105。该接近器件102可以是信用卡形式也可以包含一个磁条。接近器件102也可以取其它形式，例如钥键及/或结合在手机或手表中。这个接近器件102发送一个动态产生的证实值104至终端106。这个证实值典型地是通过一个RF(无线电频率)信号发送的。这个证实值被格式化编排在磁道1及/或磁道2的自由选择数据字段108中，然后通过计算机网络109这种典型方法发送到一个发布器110。格式化编排可以在接近器件102中，也可以在终端106中进行。
按ISO磁道1格式排列的示范数据的分布已在图2中示出。磁道1的分布包括一个起始标记202，随后是一个格式码204，然后是一个原始帐号206，后面是一个字段分隔符208，后面是一个服务码210，随后是帐户持有人的姓名212，后面是一个字段分隔符214，随后是一个终止日期216，再后是一个自由选择数据218，随后是一个结束标记220，最后是一个纵向冗余校验码222。那个自由选择数据218可以包含一个随机数402，一个计数器值404以及一个动态证实值406，如图4所示。
按ISO磁道2格式排列的示范数据的分布已在图3中示出。磁道2的分布包括一个起始标记302，随后是一个原始帐号304，随后是一个字段分隔符306，随后是一个服务码308，随后是终止日期310，再后是一个自由选择数据312，随后是一个终止标记314，最后是一个终向冗余校验码316。那个自由选择数据312可以包含一个随机数502，一个计数504及一个动态证实值506，如图5所示。
图6示出了使用图1所示系统进行交易的一个示范程序。终端106可以通过检验，有选择地保证只有一个接近器件102处于它的工作区域内(步骤602)。如果不止一个接近器件102处于工作区域内，终端会提示用户选择要用的一个接近器件(步骤603)。无论如何，终端106或发布器110或接近器件102会产生一个随机数(步骤604)。随机数可以，例如由传统的随机数生成算法产生，也可以由一个硬连线随机数生成器产生，并且可以是BCD码或十六进制的格式。这种随机数生成算法及硬连线随机数生成器在本技术领域内是众所周知的。终端106向接近器件102发送一个包含该随机数的证实命令(步骤606)。接近器件包含一个接近芯片103，它维持着一个二进制计数器，并且在每次收到证实命令就将计数器加一(步骤608)。该计数器可以是BCD码或HEX(十六进制)或二进制格式。接近器件102里的接近芯片103根据接收到的随机数，使用第一证实钥推导出一个第一证实值(步骤610)。如果使用的是DES(Data EncryptionStandard，数据加密标准)安全基础结构，第一证实钥最好是一个与发布器共用的秘密钥。如果用的是PKI(公共钥基础结构)，第一证实钥最好是与特定的接近器件相关的专用钥。无论如何，第一证实钥可以存储在，例如接近芯片103的存储器中。无接触通信接口电路105可以作为接近芯片103的一部分包含在其中，或者它也可以与芯片分开。接近器件102把第一证实值包含在一组信息数据中，可以选择在磁道1及/或磁道2信息数据的自由选择数据字段中(步骤614)，并通过无接触接口105把信息数据无接触地发送到终端106(步骤616)。该信息数据还包含那个随机数及由接近芯片103维持着的计数值或它们的表示。信息数据中的随机数或其表示最好在终端106通过与先前发送到器件102的随机数比较来加以验证(步骤617)。随机数的表示，例如可以是先前发送到器件的一个较长的数字的最后三位。如果第一证实值没有被接近器件102格式化(步骤614)成为磁道1及/或磁道2信息数据的自由选择数据字段的一部分，这个格式化可以由终端106，或者由发布器110的一个代理程序执行。这个代理程序可以是在用户的计算机上，例如具有接近器件阅读器的个人计算机上运行的一个发布器应用程序。无论如何，终端106或接近器件102将用十六进制或用二进制格式表示的其余数据转换为BCD格式(步骤612)。终端106将按磁道2格式排列的数据104发送出去供校验使用(步骤618)。验证工作典型地是由发布器110执行。使用一个第二证实钥，如果用的是DES安全制，认为它就是与存储在接近器件102里的第一证实钥是一样的，发布器110使用它接收到的通过终端发出的接近器件的信息数据计算出一个第二证实值(步骤622)。如果使用的是PKI安全制，认为第二证实钥就是与接近器件的专用钥联合使用的公共钥。为了验证该交易，发布器110把第一证实值与第二证实值比较(步骤624)，然后根据数值是否相符，或接受(步骤626)或拒绝(步骤628)该交易。
接近器件102最好能支持多种特性，例如，证实钥、允许书写到受保护存储区的安全发信钥及生产商加密钥。生产商加密钥允许分布器安全地装载证实钥、安全发信钥及与支付有关的数据。它还应该支持单个及双倍长度的加密钥。接近器件102最好能保护写到器件存储器上的数据免受删除或修改并能防止从外部阅读含有加密钥的存储器地址。接近器件102还应该维持着一个二进进计算器，这个计算器最好至少有15位，并且在证实命令每次到达器件102时(步骤606)计数器就加1(步骤608)，器件102能实施ISO的A型、B型或同时两种类型的通信接口。这两种众所周知的接口类型，在ISO/IEC14443的1-4部分中已有描述，现将它们引用收编于此。
更可取的是，把终端106配置成既能读磁条卡2又能读接近器件102。对于同时包含磁条和接近芯片103的器件，终端106应先试用接近芯片阅读器去完成交易，如果与芯片的通信出现错误时再用磁条。
要把数据从终端106发送至接近器件102典型地使用的至少有两种命令，它们是选择命令和证实命令。其它命令，如众所周知的Europay MastercardVisa(EMV)“取得处理选项”命令也可以使用。选择命令是用来选择一种接近芯片付款应用程序的。证实命令是在接近器件内部启动动态证实码的计算的。对来自器件102的证实命令的应答可以包括磁道2格式数据、器件的序列号数以及交易标记。
计算动态证实值的可取方法是众所周知的DES技术。接近器件102最好按下列步骤来计算动态证实值，如图7所示。首先将原始帐号每个字符的最右面4个位(最多达16×4＝64位)、截止日期(4×4＝16位)和服务码(3×4＝12位)从左至右连接成一个位串(步骤702)。再连接到位串的是器件的接近芯片计数(15位)及由终端106产生的5个数字的随机数(5×4＝20位)(步骤704)。然后用二进制数的若干个0填充进位串，使位数达到64位的倍数(典型总位数是128)(步骤706)。例如当原始帐号是16BCD时磁道2“自由选择数据”字段312是13位BCD，而且自由选择数据字段312的DES计算使用所有13个BCD位。当原始帐号少于16BCD，发布器可以把自由选择数据字段312内的动态证实值字段506的大小增加超过3个BCD数字。其次是用接近芯片秘密证实钥(单个或双倍长)计算出一个8字节的MAC(Message Authentication Code，信息证实代码)(步骤708)。从左至右前三个数字(0-9)是从上面的第二步骤(710)的HEX(十六进制)结果抽取的。如果得到的结果少于三个数字，则从步骤708的结果从左至右抽取从A到F等字符，十进制数则减去10来补偿，直至得到三个数字(步骤716)。求得的最初三个数字就用来当作动态证实值(步骤714)。
比较可取的方法是使用下列步骤由接近芯片103将接近芯片计数(15位)转换为BCD。首先，芯片选择计数的最左三位，向左边加一个零，然后将结果转换为BCD。其次，芯片选择计数随后的三位，向左边加一个零，并把结果转换为BCD。芯片重复再执行第二步骤三次，将15比特的计数翻译为5个BCD字符。如果用上述程序来把计数转换为BCD，每个BCD数字的范围会是0-7。这种程序对功能稍低的接近器件中的硬件及/或软件简化要求把计数转换为BCD的实施工作是有利的。另一种可供选择的方法是，接近芯片103里的计数本身就是用BCD格式表示的，这样，发布器主系统中最好也用同一种格式。BCD编码的计数使之有可能把使用十进制计数的芯片中(5个BCD字符，每字符4位，只用BCD的0-9字符)的最大计数值的大小增加到99,999，虽然这显然需要在芯片中有较多的处理逻辑元件。
接近器件102用随机数(5BCD)字段502，接近芯片计数(5BCD)字段504及动态证实值(3或更多BCD)字体段506去取代磁道2的自由选择数据字段312。接近器件102在应答证实命令中将磁道2数据送回至终端106(步骤616)。磁道2数据(最大19个’8位’二进制字节)可以是TLV(标记长度值)编码的(标记＝“57”)。磁道2数据是用4位BCD值按下面编排的。起始标记后面是原始帐号(最多是16BCD)。随后是一个字段分隔符，它可以是十六进制数‘D’。随后是一个终止日期，它可以是4BCD，格式为YYMM(年年月月)。随后是一个服务码(3BCD)。随后可以是动态自由选择数据(13或更多个BCD)。这个自由选择数据可以包括随机数(5BCD)，后随的是接近芯片计数(5BCD)，再后是动态证实值。若帐号是16个数字，该动态证实值可以是3BCD，但是若帐号少于16个数字，它可以大于3BCD。这个自由选择数据后面可以是一个结束标记以及一个纵向冗余检验。因此，当传统磁条卡上所用的自由选择数据字段只包含足够的字符充满磁道2的最大记录长度(总共40个字符)，一般在交易过程中是不会检验的，在示范例中随接近器件使用的这个自由选择数据字段在磁道2的自由选择数据中包含一个动态证实值是用来证实该器件的。
某些接近芯片制造商没能生产功能稍低但支持DES算法的器件。遇到这种情况，可以用一种有专利权的方法来算器件动态证实值。最好，这种有专利权的方法应有这样的特征。应该用一种已审查的有专利权的加密算法。接近芯片计数器的长度至少应有15位。随机数应是5个数字(5BCD)。原始帐号、终止日期、服务码、接近芯片计数以及随机数都应包括在动态证实值的计算中。动态证实值至少应有3个BCD字符。接近器件102应该能用随机数、接近芯片计数以及动态证实值(最少3BCD)取代磁道2自由选择数据306。器件102应回送整个磁道2数据、接近器件序列号及接近器件交易标记及其它器件数据。该随机数、接近器件接近芯片计数、接近器件生成的动态证实值应与送至终端106的磁道2数据的自由选择数据字段312相合。
虽然计算动态证实值较可取的方法是DES方法，但PKI方法也可以用。
每个接近芯片证实钥最好是唯一的，并且最好是从一个受发布器保护的Master推导钥(Master Derivation Key)推导出来的。Master推导钥应该是一个双倍长度的密钥。接近芯片密钥的推导最好在一个安全密码器件中完成。这个加密功能最好用原始帐号及Master推导钥去推导接近芯片证实密钥。如果使用的是一个双倍长度的接近芯片证实密钥，密钥的第二部分应该在加密之前对原始帐号的每个位求反(1的位变为0，0的位变为1)来推导出。
甚至若发布器使用一种有专利权的证实方法，密钥的推导过程应该仍与上述方法相似。器件证实密钥最好至少有48位(DES方法有64位)。双倍长度器件密钥的位数加倍。
一收到证实请求，发布器就实施下列步骤。发布器先判断请求是否来自接近器件102，然后才启动接近器件所指定的处理(步骤802)。发布器可以通过一个解译数据元(61位置10)来完成这一步，终端会将其设置为一个‘7’的值来指出请求来自一个终端已经阅读的接近器件。另外，或者再加上，发布器可以把指派给接近器件102的原始帐号列入持卡人的数据库。对每个接近器件102，发布器主系统应该跟上接近芯片计数的进展并证实所接收到的接近芯片计数是下一个顺序数(步骤804)。验证接近芯片的计数可以用来防止交易重演。计数值重复还可以指出所用的接近芯片磁道2数据已经被别人欺诈地取得并正在被未经授权的人使用。发布器用接近芯片证实密钥按上述那样使用所接收到的磁道2的原始帐号、终止日期、服务码以及磁道2自由选择字段中的证实数据(接近芯片计数、随机数)计算出接近器件动态证实值(步骤808)。发布器将计算出来的动态证实值与接近器件磁道2自由选择数据字段里的值比较(步骤810)，或接受(步骤812)或拒绝(步骤814)这个交易。当动态证实值验证成功，发布器就能像磁条那样处理授权。
接近芯片密钥的推导及动态证实值的验证，较可取的是在一个安全的密码设备，例如一个主安全模块中完成。
本领域的技术人员都明白，图1-8的方法都可以在受图1-8规定的适当软件控制下运行的各种标准计算机平台上实施。在某些情况下，专用计算机硬件，例如传统个人计算机里的外围卡，能提高上述方法的工作效率。
图9和10图示了适合于实行本发明各种方法的典型计算机硬件。参照图9，计算机系统包括一个处理部分910，一个显示器920，一个键盘930和一通信外围设备940，例如一个调制解调器。该系统典型地包括一个数字指示器990，例如一个“鼠标”，而且还可以包括其它的输入设备如阅读帐卡900用的读卡器950。此外，系统还可以包括一个打印机960。计算机系统，典型地可以包括一个硬盘驱动器980及一个或多个附加的盘驱动器970，它们可以对计算机可读媒体如磁性媒体，(例如软盘或可移动硬盘)或光媒体(如CD-ROM或DVD)进行读写。盘驱动器970和980是用来存储数据及应用软件的。
图10是一幅功能方框图，它进一步图示了处理部分910。该处理部分910一般包含一个处理单元1010，控制逻辑1020和一个存储部件1050。比较可取的是处理部分910还可以包含一个计时器1030及一输入/输出端口1040。处理部分910还可以包含一个协处理器1060，这取决于处理单元中所用的微处理器。控制逻辑1020，配合处理单元1010提供操纵存储部件1050及输入/输出端口1040之间的通信所需的控制。计时器1030提供处理单元1010及控制逻辑1020用的计时参照信号。协处理器1060提供加强执行实时，例如加密算法所需的那些复杂计算的功能。
存储器部件1050可以包含不同种类的存储器，如易失性和非易失性存储器和只读存储器及可编程存储器。如图10中所示，存储器部件1050可以包含只读存储器(ROM)1052，可电擦除的可编程只读存储器(EEPROM)1054和随机存取存储器(RAM)1056。各种各样的计算机处理器、存储器配置、数据结构等等，都可以用来实践本发明，并且本发明并不限于某种特定的平台。处理装置实施的各步骤并不限于特定的硬件，除非权利要求书中有规定。
图1-8所规定的软件，可以用不同的编程语言写出。这是本领域的技术人员都明白的。
处理部分910的元件可以包括在一个接近芯片103上。协处理器1060可以用来提供加强执行实时复杂计算(例如DES及PKI加密所需的复杂计算)的能力。ROM1052最好包含一个安全ROM，可以用它来存储第一证实钥。
至此，已描述了据认为是本发明的较可取的实施例，但是本领域的技术人员都会承认，其它进一步的改动与修改并没有离开本发明的精神，因此在此宣称，所有这类改动与修改都属于本发明的正式范围。例如动态证实值的具体计算是用磁道2格式的实施例示出的，但这个发明也适用于磁道1格式。
权利要求
1.用一种接近器件进行交易的一种方法，包括动态生成一个第一证实值；从接近器件发送该第一证实值至一个终端；将该第一证实值包括入信息数据的自由选择数据字段，该信息数据按ISO格式排列；还有从所述的终端发送信息数据供验证使用。
2.如权利要求1所述的方法，还包括生成一个随机数；将一个证实命令从所述的终端无接触地发送到所述的接近器件，该证实命令包含所述的随机数，动态生成该第一证实值的步骤包括使用一个第一证实钥由该接近器件从至少包含所述随机数的数据推导出第一证实值；由一个发布器使用一个第二证实钥及所述的信息数据计算出一个第二证实值；以及由所述的发布器将所述的第二证实值与所述的第一证实值比较来验证这个交易。
3.如权利要求1所述的方法，其特征在于所述信息数据是按一种ISO磁道1格式及一种ISO磁道2格式当中至少一种格式排列的。
4.如权利要求2所述方法，还包括由用户输入用户数据至终端中，其特征在于生成随机数的步骤是由终端根据用户数据来实施的。
5.如权利要求1所述的方法，其特征在于把第一证实值包括到信息数据的自由选择数据字段的步骤是由所述终端实施的。
6.如权利要求1所述的方法，其特征在于，把第一证实值包括到信息数据的自由选择数据字段的步骤是由所述接近器件实施的。
7.如权利要求1所述的方法，其特征在于，把第一证实值包括到信息数据的自由选择数据字段的步骤是由一个发布器的一个代理程序实施的。
8.如权利要求1所述的方法，其特征在于，所述的接近器件采用信用卡的形式。
9.如权利要求8所述的方法，其特征在于，所述的接近器件包含磁条。
10.如权利要求9所述的方法，其特征在于，所述的接近器件包含一个印出的证实值。
11.如权利要求1所述的方法，其特征在于所述的接近器件采用钥键的形式。
12.如权利要求1所述的方法，其特征在于所述的接近器件包含在一个手机中。
13.如权利要求1所述的方法，其特征在于所述的接近器件包含在一个手表中。
14.如权利要求2所述的方法，还包括由终端保证所述的接近器件在试图进行一次交易前是所述终端的工作区内的唯一接近器件。
15.如权利要求1所述的方法，还包括由终端检测在该终端的工作区内的多个接近器件；提示用户选择所述的多个接近器件中的一个。
16.如权利要求2所述的方法，其特征在于所述的数据至少包含所述的随机数，还包含接近芯片计数、随机数的表示及接近芯片计数的表示当中的至少一个。
17.如权利要求2所述的方法，其特征在于所述接近器件有一个计数器，该方法还包括，所述的接近器件在该接近器件耦合到该终端的某一时间后，其计数器加1。
18.如权利要求1所述的方法还包括将信息数据转换为二一十进制数的格式，该转换是由所述终端在把信息数据从所述终端发送至所述发布器的步骤之前进行的。
19.如权利要求1所述的方法，其特征在于该接近器件包含一个接近芯片。
20.如权利要求2所述的方法，其特征在于该第二证实钥等于该第一证实钥。
21.如权利要求2所述的方法，其特征在于该第一证实钥是一个公共钥基础结构的专用钥而第二证实钥是一个公共钥基础结构的公共钥，其特征在于所述的公共钥基础结构的公共钥是与所述的公共钥基础结构的专用钥相关联的。
22.如权利要求2所述的方法，其特征在于所述的信息数据还包括接近芯片计数、随机数、该随机数的一个表示以及该接近芯片计数的一个表示当中的至少一个。
23.如权利要求22所述的方法，还包括由所述终端对所述信息数据与该随机数及该随机数的一个表示当中的至少一个进行比较。
24.如权利要求22所述的方法，还包括由所述发布器对所述的信息数据与该随机数及该随机数的一个表示当中的至少一个进行比较。
25.如权利要求2所述的方法，其特征在于，生成随机数的步骤是由终端完成的。
26.一使用接近器件进行交易的系统，包含一个处理装置，专门装配来完成下列步骤动态地生成一个第一证实值；从接近器件发送该第一证实值至终端；将该第一证实值包括入信息数据的一个自由选择数据字段，该信息数据是按一种ISO格式排列的；以及将该信息数据从所述终端发送出去供验证之用。
27.根据权利要求26所述的一个系统，其特征在于该处理装置是进一步装配来完成下述步骤的生成一个随机数；将一个证实命令无接触地自所述终端发送至所述的接近器件，该证实命令包含所述的随机数；动态地生成第一证实值的步骤包括由接近器件使用第一证实钥从至少包含所述随机数的数据推导出第一证实值；由发布器使用第二证实钥及所述信息数据计算出第二证实值；以及由所述发布器将所述第二证实值与所述第一证实值比较来验证所述交易。
28.根据权利要求26所述的一个系统，其特征在于该信息数据至少是按ISO磁道1格式及ISO磁道2格式其中之一来排列的。
29.根据权利要求27所述的一个系统，其特征在于该终端是配置来接收由一个用户发来的用户信息；该终端是配置来实施根据用户数据生成随机数的步骤。
30.根据权利要求26所述的一个系统，其特征在于，该终端是配置来实施将第一证实值包括到信息数据的自由选择数据字段中这一步骤的。
31.根据权利要求26所述的一个系统，其特征在于该接近器件是配置来实施将第一证实值包括到信息数据的自由选择数据字段中这个步骤的。
32.根据权利要求26所述的一个系统，还包括发布器的一个代理程序，该代理程序是配置来实施将第一证实值包括到信息数据的自由选择数据字段中这个步骤的。
33.根据权利要求26所述的一个系统，其特征在于所述的接近器件采用的是信用卡的形式。
34.根据权利要求33所述的一个系统，其特征在于所述接近器件包含一个磁条。
35.根据权利要求34所述的一个系统，其特征在于所述的接近器件包含一个印出的证实值。
36.根据权利要求26所述的一个系统，其特征在于所述的接近器件采用钥键的形式。
37.根据权利要求26所述的一个系统，其特征在于所述的接近器件包括在一台手机中。
38.根据权利要求26所述的一个系统，其特征在于所述的接近器件包括在一手表里。
39.根据权利要求27所述的一个系统，其特征在于该终端是配置来实施保证在试图进行交易前所述的接近器件是在所述终端的工作区内唯一的这个步骤的。
40.根据权利要求26所述的一个系统，其特征在于，该终端是配置来实施下列步骤的检测在该终端的工作区内的多个接近器件；提示用户选择所述的多个接近器件中的一个。
41.根据权利要求27所述的一个系统，其特征在于所述的数据至少包括所述的随机数，至少还包括接近芯片计数、随机数的一个表示、接近芯片计数的一个表示当中的一个。
42.根据权利要求27所述的一个系统，其特征在于该接近器件有一个计数器，该接近器件是配置来实施在该接近器件耦合到该终端的一时间之后由该接近器件将计数增加这个步骤的。
43.根据权利要求26所述的一个系统，其特征在于，该终端是配置来实施在将信息数据从所述终端发送到所述发布器这个步骤之前将信息数据转换为BCD格式这个步骤的。
44.根据权利要求26所述的一个系统，其特征在于该接近器件包含一个接近芯片。
45.根据权利要求27所述的一个系统，其特征在于该第二证实钥等于该第一证实钥。
46.根据权利要求27所述的一个系统，其特征在于该第一证实钥是一个公共钥基础结构的专用钥而该第二证实钥是一个公用钥基础结构的公用钥，其中所述公共钥基础结构的公共钥是与所述公共钥基础结构的专用钥相关联的。
47.根据权利要求27所述的一个系统，其特征在于所述的信息数据还包括接近芯片计数、随机数、随机数的一个表示及接近芯片计数的一个表示当中的至少一个。
48.根据权利要求47所述的一个系统，其特征在于该终端是配置来实施将所述信息数据与随机数和随机数的一个表示当中的至少一个进行比较这个步骤的。
49.根据权利要求47所述的一个系统，其特征在于所术的发布器是配置来实施将所述的信息数据与随机数及随机数的一个表示当中的至少一个进行比较这个步骤的。
50.根据权利要求27所述的一个系统，其特征在于该终端是配置来实施生成随机数这个步骤的。
51.一种使用接近器件进行交易的计算机可读媒体，该计算机可读媒体有一套可操作的指令去指挥一个处理器去完成下列步骤动态地生成一个第一证实值；将第一证实值从该接近器件发送至一终端；将该第一证实值包括在信息数据的自由选择数据字段中，该信息数据按一种ISO格式排列；以及将该信息数据从所述终端发送出去供验证使用。
52.根据权利要求51所述的一种计算机可读媒体，其特征在于所述一套指令还可操作来指挥该处理器完成下列步骤生成一个随机数；从所述终端无接触地发送一个证实命令至所述接近器件，该证实命令包括所述的随机数，所述动态地生成第一证实值的步骤包括由接近器件使用一第一证实钥去从至少包含所述的随机数的数据推导出第一证实值；由发布器使用一第二证实钥及所述信息数据计算出第二证实值；以及由所述发布器将所述第二证实值与所述第一证实值比较来验证该交易。
53.根据权利要求51所述的一种计算机可读媒体，其特征在于该信息数据是按ISO磁道1格式及ISO磁道2格式当中至少一种排列的。
54.根据权利要求52所述的一种计算机可读媒体，其特征在于该计算机可读媒体可操作去指挥终端接收来自用户的用户数据，生成随机数的步骤是由终端根据用户数据完成的。
55.根据权利要求51所述的一种计算机可读媒体，其特征在于所述将第一证实值包括到信息数据的自由选择数据字段中的步骤是由所述的终端完成的。
56.根据权利要求51所述的一种计算机可读媒体，其特征在于，将所述第一证实值包括到信息数据的自由选择数据字段中的所述步骤是由所述接近器件完成的。
57.根据权利要求51所述的一种计算机可读媒体，其特征在于，将第一证实值包括到信息数据的自由选择数据字段中的所述步骤是由一发布器的代理程序完成的。
58.根据权利要求51所述的一种计算机可读媒体，其特征在于所述接近器件采用信用卡的形式。
59.根据权利要求58所述的一种计算机可读媒体，其特征在于所述的接近器件包括一个磁条。
60.根据权利要求59所述的一种计算机可读媒体，其特征在于所述的接近器件包含一个印出的证实值。
61.根据权利要求51所述的一种计算机可读媒体，其特征在于所述接近器件采用钥键的形式。
62.根据权利要求51所述的一种计算机可读媒体，其特征在于所述的接近器件包含在手机中。
63.根据权利要求51所述的一种计算机可读媒体，其特征在于所述的接近器件包括在手表中。
64.根据权利要求51所述的一种计算机可读媒体，其特征在于所述那套指令还可操作来指挥处理器去执行在试图交易前，由所述终端确保在所述终端的工作区内所述的接近器件是唯一的这个步骤。
65.根据权利要求52所述的一种计算机可读媒体，其特征在于所述那套指令还可操作来指挥处理器完成下列步骤由终端检测在该终端的工作区内的多个接近器件；提示用户在所述的多个接近器件中选择一个。
66.根据权利要求52所述的一种计算机可读媒体，其特征在于所述的数据至少包括所述的随机数，还包括接近芯片计数、随机数的一个表示及接近芯片计数的一个表示当中的至少一个。
67.根据权利要求52所述的一种计算机可读媒体，其特征在于该接近器件有一个计数器，所述那套指令还可以操作来指挥处理器去完成在该接近器件耦合到该终端的一时间之后就由所述接近器件将计数加一那个步骤。
68.根据权利要求51所述的一种计算机可读媒体，其特征在于所述那套指令还可操作来指挥处理器在所述的终端发送信息数据至所述的发布器这个步骤之前完成那个将信息数据转换成二一十进制格式的步骤。
69.根据权利要求51所述的一种计算机可读媒体，其特征在于该接近器件包含一个接近芯片。
70.根据权利要求52所述的一种计算机可读媒体，其特征在于该第二证实钥等于该第一证实钥。
71.根据权利要求52所述的一种计算机可读媒体，其特征在于该第一证实钥是一个公共钥基础结构的专用钥而第二证实钥是一公共钥基础结构的公用钥，其特征还在于所述的公共钥基础结构的公共钥与所述的公共钥基础结构的专用钥是并联的。
72.根据权利要求52所述的一种计算机可读媒体，其特征在于所述的信息数据还包括接近芯片计数、随机数、随机数的一种表示及接近芯片计数的一种表示当中的至少一个。
73.根据权利要求72所述的一种计算机可读媒体，其特征在于所述的那套指令还可以运行去指挥该终端完成将信息数据同随机数及该随机数的一种表示当中的至少一个进行比较的那个步骤。
74.根据权利要求72所述的一种计算机可读媒体，其特征在于所述的那套指令还可操作来指挥发布器的一个代理程序完成将所述的信息数据同随机数与随机数的一种表示当中的至少一个进行比较的那个步骤。
75.根据权利要求52所述的一种计算机可读媒体，其特征在于所述生成随机数的步骤是由终端完成的。
全文摘要
一个接近器件(102)无接触地发送一个动态的第一证实值至一个终端。该第一证实值包括在按ISO Track1(国际标准化组织磁道1)及/或ISO Track2(国际标准化组织磁道2)格式排列的信息数据的自由选择数据字段中。信息数据自终端发送到发布器(110)。该发布器独自推导出一个第二证实值并将它与第一证实值比较。
文档编号G06Q20/00GK1650301SQ03809249
公开日2005年8月3日 申请日期2003年3月19日 优先权日2002年3月19日
发明者J·万克姆伊勒, G·加罗恩 申请人:运通卡国际股份有限公司