專利名稱:具有近場通信(nfc)的安全信用卡的制作方法
技術領域:
本發(fā)明一般地涉及所謂的智能卡���,更特別地涉及高安全的信用卡/ 標識卡的新穎使用����,并且更特別地涉及通過近場通信基礎設施提供這種 功能��。
背景技術:
激增����,以及通常在這種交易中使用的信用卡和借記卡的激增,已經(jīng)導致 對提高這種信用卡和借記卡的安全和用戶身份驗證的技術的極大興趣�����。 特別地,交易的流水線化已經(jīng)導致信用卡讀卡器的激增�����,其中讀卡器從 在信用卡的表面上形成的磁條中讀取信息��,并且通常與銷售點終端例如收4M^和加油泵集成����。在這種情況下,通過讀卡的讀卡器讓消費者操作卡���,并且在某些情況下����,所讀取的信息用來自動打印交易憑單以讓消費 者簽名以完成交易����。在其他情況中,例如在加油泵處的交易���,銷售人員 根本不采取任何動作����,并且交易僅基于從信用卡中讀取的信息自動地完 成���,而沒有消費者身份的發(fā)汪����。在交易的這種流水線化中���,所節(jié)省的大 量時間和精力是以小且可能不可靠的但非常重要的安全措施為代價的�����, 在銷售人員至少將消費者在銷售憑單上的簽名與在信用卡上的簽名比較供這種安全措施����。然而����,公眾、貿(mào)易商和金融機構顯然地認為這種重要受或拒絕任何個體交易的即時傳送而提供的信用卡使用和使用建檔以及 交易加快和消費者對信用卡持有的連續(xù)性的全球近實時跟蹤的能力充分 地抵消����。另一方面��,信用卡交易和交易建檔的監(jiān)測也可能引發(fā)交易的拒 絕�����,而事實上這是合法的交易����,例如可能只是偶爾旅行的人們的那些交
易��,這使得旅行時的企圖交易被拒絕����,因為信用卡用戶的身份不能基于 磁條信息被驗證,并且可能因為交易正好是在空中旅行之前和之后而出 現(xiàn)的在相距遠的地方而時間上相近的交易會導致信用卡盜用的推論�。半導體技術特別是極薄襯底的當前i^也已經(jīng)允許制造具有充分的 機械柔韌性和堅固性的芯片,其適合于包含與當前使用的信用卡物理上 類似的常規(guī)攜帶卡中的相當復雜的電子電路���。這種技術也已經(jīng)允許具有 相當大信息容量的記錄被類似地封裝以及與各種物品�����、活體或人關聯(lián)���, 例如機動車輛的維護記錄或者人或動物的治療記錄���。但是���,就增加財務 交易的安全性而論��,通過改善的身份驗證或者在盜用或其他濫用的情況 下的禁用而增加安全性的各種嘗試�����,雖然數(shù)量很多并且經(jīng)常提出��,但是 到目前為止還沒有證實足以實現(xiàn)該目標�����。但是����,高安全的信用卡或借記卡設計目前已經(jīng)被發(fā)明并在2003年 11月4日發(fā)布的美國專利6���,641�����,050 B2中公開�。概括地"^兌,其中乂>開的 安全信用卡/借記卡包括鍵盤或其他選擇性的數(shù)據(jù)輸入設備����、自由運行 振蕩器、電子熔絲(e熔絲)陣列或其他非易失性存儲器����、處理器、一 對線性反饋移位寄存器(LFSR)����,以及允許與外部讀卡器通信的發(fā)射器 /接收器?��?ㄍㄟ^唯一識別號以及控制每個LFSR的反饋連接的e熔絲 的編程來唯一地識別�����,其中LFSR的一個用作參考而另一個以偽隨機數(shù)發(fā)生器的方式使用�����,卡識別號以;5L^饋連接一起構成卡的預初始化個性配置���??▋H被激活足以通過個人識別號(PIN)的輸入而完成交易的很 短時間,個人識別號也可以永久地編程到卡中����。當卡被激活并由讀卡器 讀取時,由LFSR產(chǎn)生的兩個數(shù)字序列同時產(chǎn)生,并且其一部分傳送到 讀卡器��,讀卡器不似目互!Hi兩個數(shù)字序列和卡識別號�,而且如果它是 在先前交易中使用過的相同部分則拒絕該部分序列,以4更預防另一個設 備對序列的捕捉����。該系統(tǒng)提供持有者/用戶以及卡本身的組合!Ht,以 及對每個卡唯一的交易信息的加密,這種加密使得在盜用情況下卡無 效�,同時該系統(tǒng)提供對卡的冒用和/或復制或者其信息的捕捉的高度有 效防護����,并且已經(jīng)在使用中證實是高度有效的。但是��,在其優(yōu)選形式中以及為了獲得最高級別的安全性�,包括補充
接收器和發(fā)送器的特殊讀卡器是必需的,以使_有效地允許在安全信用卡 和在金融機構或其他mt機構的驗證處理器之間實時的直接通信。雖然 這種特殊讀卡器可以大量地制造并以相對低的成本分發(fā)而且不需要對向 金融機構報告驗證和交易信息的通信系統(tǒng)作改變���,但是通信的次數(shù)可能 導致在完成交易方面的一些明顯延遲。此外����,實施上述專利的系統(tǒng)可能 需要延長的時段,并且特殊讀卡器可能在使用中受到某些程度的磨損或 損壞�,這可能損害其功能性。這種功能性的損害可能降低安全信用卡/標識卡系統(tǒng)的可接受性�����,并且導致交易的4^拒絕�,特別是當考慮必須 無餘誤地傳送相當長度的數(shù)字序列以便授權交易時。提供支持上述安全 信用卡/標識卡所涉及的相對未成熟通信的電力也表現(xiàn)為在^f吏用時損害 可靠性的相當難處理的問題�。所謂的近場通信(NFC)系統(tǒng)目前已變得眾所周知,因此標準目前 已被批準���。根據(jù)該標準����,NFC系統(tǒng)局限于僅大約10 cm的范圍�,并且 使用13.56 MHz的載波頻率允許每秒424千比特的比特傳逸逸率��。類似 于無線電頻率識別(RFID)系統(tǒng)(新的NFC標準基于它)���,對于NFC 設備考慮的主要功能是以它們不消耗功率的被動模式詢問它們的能力, 以及以無論何時進行這種詢問時不干擾其他無線通信并且最小化或避免 來自那里的千擾的方式使先前存儲于其中的獨特碼快速且可靠地返回的 能力。因此,NFC系統(tǒng)通過頻鐠的無線電頻率部分中的感應電磁耦合 來發(fā)送信息�。NFC標準也提供允許幾乎瞬時的對等網(wǎng)絡構建的軟件��。 因此與例如所謂的藍牙允許設備形成尖銳對比��,其雖然也用于短程對等 通信�,但構建過程是復雜且拖延的�,主要用于建立NFC系統(tǒng)中不需要 的設備配置,而NFC設備能夠有效地探尋彼此�����,并且在它們之間建立 通信鏈路����。該建網(wǎng)便利性與以主/從關系建立的RFID系統(tǒng)形成尖M 比�,在RFID系統(tǒng)中通常被動芯片或應答器由相對昂貴J^電的具有大 約2~5米范圍的讀卡器設4^讀取�����。NFC系統(tǒng)也不同于其他類型的已知 的無線通信系統(tǒng)����,例如一般地需要訪問集線器的所謂的"Wi-Fi系統(tǒng)"。 此外�,NFC設備可以設置成主動或被動模式的任一種,使得即使當設 備關閉且不消耗電力時也可以發(fā)送標識數(shù)據(jù)���。即使在主動模式中���,NFC
設備的范圍是這樣的小,使得消耗非常小的功率����。因此,NFC設備已 在針對廣泛應用的單個芯片和芯片組中實施��。發(fā)明內(nèi)容因此����,本發(fā)明的 一個優(yōu)點在于為使用安全信用卡/標識卡進行交易 時所發(fā)生的通信提供不需要專門讀卡器的可選通信配置。本發(fā)明的另 一個優(yōu)點在于提供可選的和/或過渡的通信基礎設施以 與上述安全信用卡一起使用��。本發(fā)明的又一個優(yōu)點在于提供用于修改當前信用卡讀卡器以適合于 與類似于上述專利中公開的安全信用卡進行通信的配置��。本發(fā)明的再一個優(yōu)點在于提高通信以及通信鏈路建立的速度����,以及 提供改善的通信可靠性,以便為交易例如財務和標識交易提供高安全性 程度���。為了實現(xiàn)本發(fā)明的這些和其他優(yōu)點���,在組合中提供了包括用于存儲 當詢問時返回的信息的存儲器的近場通信設備、以及在經(jīng)過選定時段時 清空所述存儲器的一部分的配置��。根據(jù)本發(fā)明的另一個方面�,提供一種安全卡和包括安全卡的系統(tǒng), 其中卡包括具有微處理器設備��、只讀存儲設備以及安全線性反饋移位 寄存器的卡主體����,其中微處理器設備與只讀存^(ti殳備接口��,只讀存^i殳 備包含預初始化的個性配置���,個性配置包括獨特的卡標識和定制化的安 全線性反饋移位寄存器初始配置;包含在所述卡主體中并與安全線性反 饋移位寄存器同步的參考線性反饋移位寄存器���;包含在卡主體中并利用 提供輸出的安全線性反饋移位寄存器來產(chǎn)生安全碼的安全碼產(chǎn)生器�����,當 與卡標識結合時該輸出基于所述預初始化的個性配置產(chǎn)生可由微處理器 訪問的獨特安全碼�����;包含在卡主體中并連接到微處理器設備的通信接 口 ����,其用于在微處理器和安全卡主體外部的代理之間提供安全信息的輸 A/輸出消息功能�,所述通信接口還包括近場通信設備。優(yōu)選地�����,所述補充的近場通信設備與讀卡器關聯(lián)�����。更特別地,所述 讀卡器與銷售點終端關聯(lián)�。更優(yōu)選地����,所述補充的近場通信設備與無線
通信設備關聯(lián)。更優(yōu)選地���,所述無線通信設備是蜂窩電話��、個人數(shù)字助 理或便攜式計算機的一種�。根據(jù)本發(fā)明的又一個方面�����,提供一種傳送安全交易信息的方法���,其包括步驟在安全交易卡中選擇性地加入近場通信設備�����,基于所述近場 通信設備的加入產(chǎn)生安全交易信息�,將安全交易信息存儲到存儲器中由 近場通信設備發(fā)送,以及在發(fā)送安全交易信息之后或者在經(jīng)過選定時段 之后清空存儲器的一部分�。優(yōu)選地,該方法還包括改變所述選定時段的步驟�。更優(yōu)選地,該方 法還包括指示何時已發(fā)生所述安全交易數(shù)據(jù)的所述發(fā)送的步驟����。優(yōu)選地,在組合中提供一種近場通信設備�,其包括用于存儲當詢 問時返回的信息的存儲裝置;以及在經(jīng)過選定時段之后清空所述存儲裝 置的一部分的裝置�����。
從下面參考附圖對本發(fā)明的優(yōu)選實施方案的詳細描述中將更好地理 解前述和其他方面和優(yōu)點�����,其中圖1A和1B分別說明了根據(jù)本發(fā)明的安全信用卡的優(yōu)選形式以及 包含于安全信用卡中的工作元件的示意描繪���;圖2和3是根據(jù)本發(fā)明的通信系統(tǒng)的框圖���;以及 圖4和5構成說明本發(fā)明的優(yōu)選操作的'M圖。
具體實施方式
現(xiàn)在參考附圖,更特別地參考圖1A和1B��,顯示了與上述專利中所 公開的類似的(并且可能在外部相同的)安4HT用卡���。應當認識到雖然類似的方式與財務交易相關i,但是i種卡結構可以用于許多目的^如 個人識別標識以及用于獲得對安全區(qū)域或裝置例如在PCT申請 EP2006/060325號(美國專利申請10/906,692)中討論的典型類型的機 器�、數(shù)據(jù)處理系統(tǒng)或資源的可控訪問�����。因此�,應當明白����,在下文中使用
的術語"信用卡"用來包含這種結構的所有這種和類似使用并且作為對它 們的集體引用。類似地����,術語"交易卡,����,可以用來指示財務或訪問授權交 易的任一種或兩種的可能使用。如圖1A中所示的�,根據(jù)發(fā)明的安全信用卡100物理上類似于當前 使用類型的常規(guī)信用卡,但包括有點類似于當前可獲得的具有與信用卡 類似尺寸的計算器裝置的輸入和顯示特征。也就是����,安全信用卡優(yōu)選地 包括光電池110,其可以是幾種可選電源(例如��,電池���、外部電力接觸 以及/或者感應供電耦合裝置)的一種��,也可以或可選地提供它����,以將 電荷供給到卡中的可再充電電源例如小電池或電容器�����。優(yōu)選地提供單個 或多個數(shù)字/字符顯示器120以向用戶顯示提示�。作為輸入設備,包含 數(shù)字鍵盤130和/或動態(tài)鍵140 (具有單個字符/數(shù)字顯示)�,優(yōu)選地作為 薄膜開關,以獲得非常小的厚度以及某種程度的靈活性和對物理損害的 抵抗性�。除了顯示器120以外還可以提供狀態(tài)指示器150。僅提供狀態(tài) 指示器或動態(tài)鍵被認為更安全(因為它不會顯示可能被用戶以外的其他 人看到的輸入數(shù)據(jù)����,或者每次僅顯示可以不是所選擇字符/數(shù)字的單個 字符/數(shù)字)��,但是不可以在輸入期間向用戶提供校正輸入錯誤的信息�。 如果使用鍵盤130���, 一些或所有鍵可以是多功能鍵(例如�,用來在某些 操作狀態(tài)期間提供yes或no響應)或甚至結合顯示器動態(tài)地使用�����。圖IB示意描繪安全信用卡100的內(nèi)部元件���。在上述專利6,641��,050 中詳細地討論了所描繪的大部分元件以及它們的操作和協(xié)作�,并且在此 進行概述將足以允許由本領域技術人員實施本發(fā)明。安全信用卡的操作 中心是處理器115�����,其從e熔絲125和從線性反饋移位寄存器(LFSR) 135直接地接收����。也通過e熔絲125控制LFSR 135中的促使它們作為 獨特的一對偽隨機序列發(fā)生器操作的反饋路徑�����。處理器115也接收來自 上面關于其各種合適形式130��、 140而討論的鍵盤單元145的輸入���。當 通過輸入例如對卡發(fā)汪用戶的個人驗證號(PIN )或碼而激活安全信用 卡時,LFSR 135產(chǎn)生卡的標識碼�,以及優(yōu)選地一個用作參考而另一個 用來對授權系統(tǒng)^£卡的一對偽隨機數(shù)的同步序列,以及可以任選地或 可選地由讀卡器或其他銷售點裝置提供的其他可能的交易專用信息��,這
些信號然后被置于期望的發(fā)送格式中(例如��,與其他信號例如分組頭一 起)并且直接發(fā)送��,或者存儲以在交易授權系統(tǒng)詢問時發(fā)送��。將處理器115的輸出提供到發(fā)送器/輸出驅(qū)動器175���。所有這些元件從上面討論的 可以以多種不同形式提供的電源單元165接收電力�。根據(jù)本發(fā)明�,也選擇性地提供通過描繪為開關195b的配置與發(fā)射 器/輸出驅(qū)動器175并聯(lián)的附加近場通信元件185a;其優(yōu)選形式將在下 面更詳細地描述����。通過優(yōu)選地由處理器115的額外功能提供�����、但在這里 示意地描述為開關195a的另一個配置將電力選擇性地提供到其上����。因 此,安全信用卡100具有與用安裝于其中的補充NFC設備185b裝配或改進的讀卡器200的額外通信路徑�,以;si/或者具有與可以用安裝于其中的NFC設備185c裝配或改進的另一個通信設備210例如蜂窩電話、 個人數(shù)字助理(PDA)���、掌上型或膝上型計算機等的通信路徑���。這些額 外的通信路徑提供至少兩種系統(tǒng)體系結構及其變化形式,它們支持具有 伴隨的安全性改善的多種額外使用模式�,以便通過可選通信設備或不昂 貴的改進以及升級的現(xiàn)有讀卡器來改變環(huán)境和改進安全信用卡�;現(xiàn)在將 參考圖2和3來討論它們的一些示例形式。現(xiàn)在參考圖2�����,示意地說明了第一優(yōu)選系統(tǒng)體系結構。該體系結構 類似于在共同未決PCT專利申請一一代理人備審號FIS040338 (美國 專利申請10/907,207號)的圖2中所描述的�����。該系統(tǒng)提供可選的和過渡 的通信配置���,以便驗證用戶以及通過寫入安全交易和!Hi信息到其磁條 上而授權使用常�����,條信用卡或通用信用卡的交易��,或者使用以與上述 美國專利6,641,050的安全信用卡非常類似的方式工作但通過具有無線 (或有線)連接的分立通信設備210例如蜂窩電話��、PDA或計算機�����、 或者可能通過網(wǎng)絡與安全卡處理器通信的安全信用卡固定器而授權使用 常M條信用卡的正常信用卡交易����。但是�����,根據(jù)本發(fā)明,通信鏈路215 做成無線的���,并且只是通過激活安全信用卡��,將它遞送到分立通信設備 210的附近來建立鏈路以及實施通信���。類似地,只是通過將安全信用卡 遞送到讀卡器220的附近來建立到讀卡器220的通信^ 225以及實施 通信����,因此,不需要在物理上讀取卡上的磁條或者通ii故置或遞送安全 信用卡到讀卡器220中的讀取位置例如插槽230來建立通信鏈路���,因為 本發(fā)明通過NFC設備選擇性地提供做成安全卡主體外部的代理的鏈 路���。關于本發(fā)明還應當明白,通過通信設備210���、發(fā)射器/接收器240���、 安全卡處理器250到交易處理器260的通信路徑可以用來排斥通過讀卡 器220和交易處理器260到安全卡處理器250的通信鏈路�,反之亦然����, 或者依賴于交易的安全性方面(例如��,必須激活卡的位置的安全性)��、 在常規(guī)卡的使用與上述專利6,641,050或本發(fā)明的安全信用卡的使用之 間的 £系統(tǒng)的過渡狀態(tài)�����、需要的交易快捷性以及其他考慮可以 一起使 用兩個路徑�����。例如�����,在到達可能擁擠的從而安全性降低的銷售點之前可 以激活根據(jù)本發(fā)明的安全信用卡�,并且執(zhí)行卡和用戶的mit (將在下面 詳細地描述),或者可選地如果商業(yè)信息可以在到達銷售點之前輸入到 根據(jù)本發(fā)明的安全信用卡中����,那么可以基本上完成交易而不使用讀卡器 220或在銷售點只需要非常少的動作。因此����,圖2的系統(tǒng)體系結構以可 以實施交易的方式提供基本靈活性�,并且適應實施或更新通信M設施 的多種過渡狀態(tài)��,以便適應在上述專利或本發(fā)明中公開的類型的安全信 用卡?��,F(xiàn)在參考圖3,將討論在一些公共環(huán)境中提供過渡和交易優(yōu)點的另 一種系統(tǒng)體系結構����。在該情況中����,讀卡器220,表示可能無人照看的銷售 點終端例如商品(例如���,汽油)發(fā)售機����、自動付賬終端或者安全性檢查 點(例如���,訪問安全性設施或裝置的點)���。在該情況中���, 一旦通過PIN 的輸入或向卡!Hi用戶的其他動作激活卡100��,那么只是通過將卡100 遞送到銷售點設備220����,的讀卡器部分的附近而形成NFC 270,因 此在安全卡處理器250或交易處理器260之間或兩者上實施所需要的通 信����。該體系結構提供過渡優(yōu)點,即可以改進常規(guī)信用卡或已知NFC設 備的使用(例如�,與現(xiàn)有信用卡帳戶關聯(lián)的所謂的速度傳遞),就像它 們當前僅與交易處理器250通信一樣���,雖然可以通過與安全卡處理器 250的通信來驗汪和授權使用根據(jù)本發(fā)明的或?qū)@?,641,050的安4Ht用 卡的交易���,但也可以在內(nèi)部完成交易或提供安全^it信息到常規(guī)交易處 理器260以完成交易?�?紤]到隨著根據(jù)本發(fā)明或?qū)@?�,641,050的安全
信用卡的使用變得越來越廣泛,更多交易處理將逐漸轉(zhuǎn)移到安全卡處理器250,同時在常規(guī)交易處理器260的交易處理逐漸淘汰��。在任何情況 中���,根據(jù)本發(fā)明的安全信用卡的使用將通過避免與讀卡器的機械接觸而 改善時間上通信的可靠性���,并且通過NFC通信的使用而改善通信速度 以及通信鏈路的建立。現(xiàn)在參考圖4和5�,將討論根據(jù)本發(fā)明的使用NFC的安4^t用卡 的操作以及由此支持的額外有利效果和安全性特征。在步驟400開始 (其可以涉及鍵的促動或可檢測事件�����,或相反�,如所期望的),在步驟 401通過輸入用戶的PIN (其可以改變����,如在美國專利申請10/905,716 中所公開的)來啟動安全信用卡操作。.在步驟402�,假設為了該討論的 目的,沒有加入根據(jù)本發(fā)明的安全信用卡的NFC特征或芯片����,并且向 用戶提示以指明是否希望加入NFC���。如將討論的,布置本發(fā)明的安全 信用卡的操作����,以在時間到了之后自動脫離或禁用以降低從中捕捉數(shù)據(jù) 的可能性,雖然根據(jù)上述專利6����,641����,050也提供了防止捕捉數(shù)據(jù)的使用 的基本安全措施。如果不希望加入NFC���,或者如果對提示沒有響應����, 那么在步驟403退出處理過程�。但是,如果想要加入本發(fā)明的NFC特 征�,那么在步驟404產(chǎn)生在上面提到的其兩個偽隨機數(shù)或序列,并且在 步驟405將包含卡標識號的安全信用卡信息以及構成安全交易信息的這 兩個偽隨機數(shù)或序列裝載到NFC芯片的存儲器中��。 一般地在當前標準 下的NFC芯片中提供的該存儲器允許NFC芯片在被動操作模式中被詢 問以促成所存儲信息的傳送。雖然通過已知的NFC芯片提供在被動模 式中的詢問���,但該功能在當前發(fā)明中提供額外的優(yōu)點�,即基本上避免至 少NFC芯片的���、在芯片被激活并產(chǎn)生安全性信息的時間與信息可以傳 送到如上面結合圖2和3討論的交易驗證系統(tǒng)的時間之間的時段中的功 率消耗(其中功率消耗在任何事件中是最小值)�����。如在圖5中所說明的(通迚基點2到達)��,用戶禍L提示是否應當啟 動主動NFC操作�����。在圖2的配置中�����,主動NFC操作允許例如通過使安 全信用卡t其NFC范圍內(nèi)而不是基于來自這種設備的詢問從安4^t 用卡本身啟動與另一個通信設備210的通信���。it^要部分地或^P地執(zhí)
行交易而不涉及銷售點終端等時可能特別地有用。本發(fā)明的該特征允許 在非常短的時間內(nèi)創(chuàng)建���、傳送以及銷毀安全性信息�,以將捕捉這種信息的可能性降低到難以覺察的低水平。也就是��,可以在步驟502啟動主動 操作并且發(fā)送安全性數(shù)據(jù)�����,并且在步驟503在幾秒或更少的時間內(nèi)復位 以清空NFC存儲器或其一部分�����。清空安全性信息的存儲可以看作打開 在上面結合圖1B提到的開關195b�。因為在傳送之后復位以清空NFC 芯片的存儲器��,所以不管操作模式是什么��,隨后的詢問將促使發(fā)送至多 卡標識碼但不發(fā)送偽隨機信息�;清楚地指明沒有打算或請求交易。然后 在504用戶凈皮提示退出��,并且如果是這樣�����,那么處理過程在通過基點1 到達的步驟403退出。如果用戶不希望退出而是希望重新加入(re-engage) NFC芯片���,那么處理過程繼續(xù)進行到通過基點3到達的步驟 402����。但是��,如果用戶在步驟501希望iiX被動操作模式�,那么處理過程 將會分支到步驟505以便這么做。本發(fā)明優(yōu)選地建立可以在NFC芯片 的詢問時發(fā)生被動通信的缺省或亊先設置的時段����。該時段優(yōu)選地是短 的,因為可能在該時段中從安全信用卡中捕捉到包含偽隨機數(shù)據(jù)的安全 性數(shù)據(jù)�����。但是����,可以認為不會出現(xiàn)顯著的或未經(jīng)證明的安全性風險,因 為需類H吏另一個詢問NFC設備iiA小于10 cm的NFC范圍以便執(zhí)行這 種詢問�����。即使沒有提供這種特征,交易也^1使在隨后的企圖交易中相 同的安全數(shù)據(jù)序列被拒絕����,另一方面,提供安全性信息的有限時段的存 儲允許在用戶選擇的環(huán)境下激活卡����,以最小化例如其他人通過安全信用 卡顯示器的秘密讀取對其他信息的捕捉。應當認識到施加可以執(zhí)行詢問 的有限時段與一般地用于NFC設備的主要功能正好構成對比�。回到圖5��,用戶在506被提示改變等待時間�。如所期望的,這可以 結合當前設置的或缺省的期望等待時間的顯示而執(zhí)行�����。如果要改變等待 時間(例如����,以對應于到達銷售點終端的預期時間)����,那么在步驟507 執(zhí)行該功能�。在任何情況中�,處理過程繼續(xù)進行到步驟508,其中在詢 問時發(fā)送安全性數(shù)據(jù),或者將包括存儲數(shù)據(jù)的保存的被動模式維持所設 置的等待時間����。然后,當安全性數(shù)據(jù)被發(fā)送或者經(jīng)過所設置的等待時間
后����,在步驟503中清空存儲器,并且用戶在步驟504被再次提示退出���。 到503的該循環(huán)允許復位等待時間�����,發(fā)生或不發(fā)生使用最新產(chǎn)生的安全 交易信息的等待時段的選擇性改變�。為了提醒用戶安全信息被捕捉的可 能性�����,用戶優(yōu)選地被通知任何傳送508����,以避免在安全數(shù)據(jù)的未經(jīng)授權 捕捉和到達時間之間的任何可能不明確�,這兩者促使NFC中所存儲的 安全數(shù)據(jù)的清空�。
考慮到前述內(nèi)容,應當看到NFC設備結合提供用戶和卡mt以及 獨特偽隨機安全數(shù)據(jù)的安全信用卡的使用能夠提供在交易中額外的靈活 性���、改善的通信速度以及可靠性�,并且實施了在系統(tǒng)適應這種安全信用 卡的過渡時期可能特別有用的并且在經(jīng)濟上合乎要求的幾種交易mt和 授權體系結構�����。不需要專門讀卡器��,而是在安全信用卡中僅使用或改進 已知的商業(yè)上可獲得的NFC設備���。
雖然已經(jīng)根據(jù)單個優(yōu)選實施方案描述了本發(fā)明���,但是本領域技術人 員應當認識到可以在附加權利要求書的范圍內(nèi)修改實施本發(fā)明。
權利要求
1.一種安全卡���,包括卡主體,其包括微處理器設備�、只讀存儲設備、以及安全線性反饋移位寄存器����,其中微處理器設備與只讀存儲設備接口�����,只讀存儲設備包含預初始化的個性配置�,所述預初始化的個性配置包括獨特的卡標識和定制化的安全線性反饋移位寄存器初始配置����;參考線性反饋移位寄存器,其包含在所述卡主體中并與安全線性反饋移位寄存器同步�;安全碼產(chǎn)生器,其包含在所述卡主體中并利用所述安全線性反饋移位寄存器來產(chǎn)生安全碼����,所述安全線性反饋移位寄存器由普通自由運行的時鐘振蕩器驅(qū)動并提供輸出,當與卡標識結合時該輸出基于所述預初始化的個性配置產(chǎn)生獨特安全碼����,所述安全碼可由微處理器訪問;以及通信接口���,其包含在所述卡主體中并連接到所述微處理器設備����,所述通信設備在微處理器和所述安全卡主體外部的代理之間提供安全信息的輸入/輸出消息功能,所述通信接口還包括近場通信設備�����。
2. 根據(jù)權利要求1的安全交易卡�,其中所述近場通信設備包括用 于存儲當詢問時返回的所述安全信息的存儲裝置,并且還包括在經(jīng)過選 定時段之后或者在發(fā)送之后清空所述存儲裝置的一部分的裝置���。
3. 根據(jù)權利要求2的安全交易卡����,還包括響應于所述詢問而指示 所迷安全信息的返回的裝置�����。
4. 根據(jù)前述權利要求的任何一個的安全交易卡�����,還包括 指示所述安全信息的發(fā)送的裝置����;以及 在經(jīng)過選定時段之后清空所述存儲裝置的一部分的裝置。
5. —種安全交易系統(tǒng)�,包括 安全交易卡,其包括卡主體����,其包括微處理器設備、只讀存儲設備���、以及安全線性 反饋移位寄存器���,其中微處理器設備與只讀存^i史M口,只讀存 ^i更備包含預初始化的個性配置��,所述預初始化的個性配置包括獨 特的卡標識和定制化的安全線性反饋移位寄存器初始配置�;參考線性反饋移位寄存器,其包含在所迷卡主體中并與安全線 性反饋移位寄存器同步�����;安全碼產(chǎn)生器���,其包含在所述卡主體中并利用所述安全線性反 饋移位寄存器來產(chǎn)生安全碼����,所述安全線性反饋移位寄存器由普通 自由運行的時鐘振蕩器驅(qū)動并提供輸出,當與卡標識結合時該輸出 基于所述預初始化的個性配置產(chǎn)生獨特安全碼����,所述安全碼可由微 處理器訪問;以及通信接口���,其包含在所述卡主體中并連接到所述微處理器設備����,所述通信設備在微處理器和所述安全卡主體外部的代理之間提 供安全信息的輸入/輸出消息功能�����,所述通信接口還包括近場通信 設備�,以及補充的近場通信設備,其用于形成與交易處理器和安全卡處理器的 至少一個通信的通信^�。
6. —種發(fā)送安全交易信息的方法,所述方法包括步驟 在安全交易卡中選擇性地加入近場通信設備��;基于所述近場通信設備的加入產(chǎn)生安全交易信息���; 將所述安全交易信息存儲到存儲器中以由所述近場通信設備發(fā)送���;以及在發(fā)送所述安全交易信息之后或者在經(jīng)過選定時段之后清空所述存 儲器的一部分����。
7. 根據(jù)權利要求6的方法����,還包括在所述近場通信設備的主動和 被動操作模式之間選擇的步驟�����。
8. 根據(jù)權利要求7的方法��,其中在選擇所述近場通信設備的主動 操作模式之后����, 一旦建立了到補充近場通信設備的通信鏈路,則從所述 近場通信設^^發(fā)送所述安全交易信息�。
9. 根據(jù)權利要求7的方法,其中在選擇所述近場通信設備的被動 操作模式之后�, 一旦從補充近場通信設備發(fā)出詢問,則從所述近場通信 i殳4^發(fā)送所述安全交易信息����。
10. 根據(jù)權利要求6 9的任何一個的方法,還包括步驟 產(chǎn)生并存儲更多的安全交易信息����; 復位所述選定時段����;以及在發(fā)送所述安全交易信息之后或者經(jīng)過所述復位后的選定時段之后 清空所述存儲器的一部分���。
11. 根據(jù)權利要求6 10的任何一個的方法�,還包括步驟 撤出所述近場通信i殳備�;以及 不通過所述近場通信設備而發(fā)送所述安全交易信息。
12. 根據(jù)權利要求6~11的任何一個的方法����,還包括步驟 將近場通信設備安裝到讀卡器中。
13. —種計算機程序�,包含程序代碼單元,其適合于當所述程序在 計算機上運行時執(zhí)行權利要求6 ~ 12的任何一個的所有步驟���。
全文摘要
本發(fā)明公開一種包含在安全交易卡中的近場通信(NFC)設備�����,提供用于發(fā)送安全交易信息的附加的和/或過渡的通信鏈路����。可以選擇性地加入或撤出近場通信設備����,并且當加入時,可以選擇近場通信設備的主動或被動操作模式的任一種��。在主動模式中���,一旦建立與補充近場通信設備的通信鏈路,則發(fā)送安全交易信息���。在被動模式中���,一旦從補充近場通信設備發(fā)出詢問,則發(fā)送安全交易信息�。使用兩個同步的線性反饋移位寄存器(LFSR)產(chǎn)生安全交易信息,并且將該安全交易信息存儲在存儲器中以供發(fā)送���,并且在發(fā)送之后或者在經(jīng)過選定時段之后擦除或清空存儲器的至少一部分���。
文檔編號G06K19/07GK101107615SQ200680002736
公開日2008年1月16日 申請日期2006年3月3日 優(yōu)先權日2005年3月24日
發(fā)明者佛朗克·莫蒂卡, 愛德華·凱利 申請人:國際商業(yè)機器公司