專利名稱:安全智能卡系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及事務(wù)處理卡,更具體而言,涉及具有磁條模擬器的智能卡和事務(wù)處理卡。
背景技術(shù):
塑料卡詐騙不僅在美國而且在全世界都已成為顯著問題。當(dāng)與欺詐交易有關(guān)的損失中涉及的各股份持有人計(jì)量他們的總損失時(shí),每年的欺詐量級可能以百億美元計(jì),甚至更高。商人不僅損失與銷售相關(guān)的收入和利潤,而且損失產(chǎn)品本身,并且在其業(yè)務(wù)中頻繁發(fā)生欺詐時(shí)還可能損失更高的交易費(fèi)。商人必定還產(chǎn)生與調(diào)查某些類型的欺詐交易有關(guān)的費(fèi)用。信用卡協(xié)會(huì),諸如VISA⑧和MASTERCARD 協(xié)會(huì),支付一些與欺詐有關(guān)的費(fèi)用,但是信用卡發(fā)行方產(chǎn)生明顯更多的費(fèi)用,包括與向卡持有人賬戶返還所收取的數(shù)額相關(guān)的費(fèi)用,與調(diào)查可能的欺詐交易有關(guān)的費(fèi)用,以及在確認(rèn)了明顯安全漏洞的情況下與發(fā)放新的塑料卡片有關(guān)的費(fèi)用。當(dāng)在金融交易中涉及的所有方當(dāng)中計(jì)算總的欺詐代價(jià)時(shí),損失令人震驚。塑料卡欺詐還開辟了關(guān)于各種欺詐偵查和教育服務(wù)的市場。用于檢測并希望防止欺詐交易發(fā)生的神經(jīng)網(wǎng)絡(luò)軟件花費(fèi)了卡片發(fā)行方和他們的處理者數(shù)百萬美元以用于運(yùn)行。 指導(dǎo)卡片發(fā)行方、商人和卡片持有者如何更好地保護(hù)可能用于實(shí)施身份盜竊和塑料卡欺詐的信息的教育研討會(huì)也使卡片發(fā)行方花費(fèi)數(shù)百萬美元。現(xiàn)有的安全標(biāo)準(zhǔn),例如支付卡行業(yè) (PCI)數(shù)據(jù)安全標(biāo)準(zhǔn),盡管非常出色,但是網(wǎng)絡(luò)和系統(tǒng)安全執(zhí)行還需要商人采取額外措施來保護(hù)他們擁有的信息,而這些措施的實(shí)施使商人們花費(fèi)數(shù)百萬美元。產(chǎn)生了一整個(gè)行業(yè)來保護(hù)現(xiàn)今塑料卡交易中使用的靜態(tài)數(shù)據(jù)。共計(jì)花費(fèi)了數(shù)十億,但是欺詐量級還繼續(xù)增長。這些增長不僅是因?yàn)榘踩杂腥毕荩?,塑料卡程序不斷使用靜態(tài)數(shù)據(jù),而這些靜態(tài)數(shù)據(jù)如果被獲取就可以用于實(shí)施塑料卡欺詐。近年來,該行業(yè)不停地在信用卡、賬單和ATM交易卡上置入其它靜態(tài)數(shù)據(jù)?,F(xiàn)已實(shí)施PIN碼和卡片安全碼來幫助解決特定安全問題,但是罪犯不斷調(diào)整其方法來偷取該信息。社會(huì)工程攻擊(例如“phishing(釣魚)”)由于能夠針對大量的人獲得該靜態(tài)數(shù)據(jù),所以很是成功。使用全息圖和新的標(biāo)記來幫助防止使用偽造卡增加了塑料卡的成本。塑料卡行業(yè)已集中于在這些交易中避免使用靜態(tài)數(shù)據(jù)而不是采用實(shí)施一定級別的動(dòng)態(tài)信息的手段。
業(yè)內(nèi)有些人已將智能卡視作針對該靜態(tài)數(shù)據(jù)問題的一個(gè)可能解決方案。智能卡中集成的接觸式和非接觸式智能卡標(biāo)準(zhǔn)和硬件、銷售點(diǎn)(P0Q設(shè)備和授權(quán)過程已采用方法來將一些動(dòng)態(tài)數(shù)據(jù)包括在交易授權(quán)過程中。當(dāng)大規(guī)模實(shí)施時(shí),例如在歐洲很普遍的芯片和PIN 系統(tǒng),這些標(biāo)準(zhǔn)在當(dāng)?shù)仄墼p防范中很有效。例如,英國的芯片和PIN系統(tǒng)是政府支持的、實(shí)施關(guān)于安全支付的EMV標(biāo)準(zhǔn)的倡議。在該倡議中,銀行和零售商用智能卡技術(shù)代替?zhèn)鹘y(tǒng)磁條設(shè)備,在該智能卡技術(shù)中,信用卡/借記卡含有嵌入式微芯片并且使用PIN被自動(dòng)驗(yàn)證。 當(dāng)顧客希望使用該系統(tǒng)支付貨物時(shí),卡片被置入“PIN板”終端(通常由顧客自己置入)或者經(jīng)修改的磁條讀卡器中,該終端或讀卡器訪問卡片上的芯片。在驗(yàn)證該卡片為可信的之后,顧客輸入4位的PIN,將該P(yáng)IN與卡片上存儲(chǔ)的PIN進(jìn)行核對;如果這兩者匹配,則交易完成。這種智能卡技術(shù)已表明能減少某些類型的欺詐,例如與偽造的卡有關(guān)的欺詐,但是欺詐總數(shù)還是繼續(xù)上升。這是因?yàn)閮H地域性地以影響欺詐所需的規(guī)模實(shí)施智能卡。罪犯能夠瞄向其它仍然依賴于對于絕大部分流通中塑料卡普遍的靜態(tài)信息的區(qū)域,或者他們能夠進(jìn)行更多“無卡”交易,例如因特網(wǎng)上購買或電子郵件訂單交易。智能卡還存在的問題是必須繼續(xù)支持在全球部署的主流銷售點(diǎn)讀卡器技術(shù),例如磁條。以顯著影響欺詐量級而所需的規(guī)模來實(shí)施智能卡需要商人或政府花費(fèi)數(shù)十億美元,以添加新的銷售點(diǎn)讀卡器,更新銷售點(diǎn)軟件,以及為所有處理金融交易的股份持有者添加處理功能?,F(xiàn)今估計(jì)有2000萬磁條讀卡器在用。用智能卡讀卡器代替這些讀卡器會(huì)是一筆巨大投資。因此,希望有改進(jìn)的、更加經(jīng)濟(jì)的方案,用于防止塑料卡欺詐。
發(fā)明內(nèi)容
提供一種可在磁條刷卡交易中與用于讀取被編碼在標(biāo)準(zhǔn)交易卡的磁條上的交易信息的交易終端一起使用的智能卡,該智能卡包括卡體,該卡體包括用于與交易終端一起使用的磁條模擬器;智能卡芯片,該智能卡芯片被編程有用于提供動(dòng)態(tài)卡片驗(yàn)證數(shù)據(jù)和在交易中使用的受保護(hù)數(shù)據(jù)的至少一個(gè)交易應(yīng)用;電源;以及與磁條模擬器通信的卡控制器。卡控制器用于接收動(dòng)態(tài)卡片驗(yàn)證數(shù)據(jù)以及控制磁條模擬器來發(fā)出以至少一部分受保護(hù)數(shù)據(jù)和動(dòng)態(tài)卡片驗(yàn)證數(shù)據(jù)編碼的磁場。根據(jù)結(jié)合附圖提供的本發(fā)明優(yōu)選實(shí)施例的以下具體描述,可更好地理解本發(fā)明的以上特征及其他特征。
附圖中示出了本發(fā)明的優(yōu)選實(shí)施例,以及涉及本公開的其它信息,在附圖中圖1是智能卡應(yīng)用管理系統(tǒng)的框圖;圖2A和圖2B示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的智能卡;圖3A和圖:3B示出根據(jù)本發(fā)明實(shí)施例的用于圖2A和圖2B所示智能卡的智能卡激活單元;圖4A和圖4B示出圖2A和圖2B的智能卡的可替選實(shí)施例;圖5A和圖5B示出用于圖4A和圖4B所示智能卡的智能卡激活單元的可替選實(shí)施
6例;圖6是在智能卡上登記生物統(tǒng)計(jì)信息的方法的流程圖;圖7是示出使用生物統(tǒng)計(jì)學(xué)驗(yàn)證用戶的方法的流程圖;圖8是選擇和激活智能卡上的交易應(yīng)用的方法的流程圖;圖9示出用于賒購交易的磁軌(Trackl) 1和磁軌2的數(shù)據(jù)格式;圖10是圖3A和圖;3B的激活單元的控制器的框圖;圖11是圖2A和圖2B的智能卡的控制器的框圖;圖12示出利用移動(dòng)電話/伴侶卡組合用于執(zhí)行磁條交易的本發(fā)明實(shí)施例;圖13A和圖1 示出用于圖12所示組合的實(shí)現(xiàn)NFC的伴侶卡的實(shí)施例;圖14是圖13A和圖13B中實(shí)現(xiàn)NFC的伴侶卡的控制器的框圖;圖15是圖12中所示移動(dòng)電話的處理部件的框圖;圖16示出使用圖13A和圖1 所示伴侶卡的交易系統(tǒng);圖17是說明在交易中使用圖12所示伴侶卡和移動(dòng)電話的流程圖;圖18示出用于對圖12所示移動(dòng)電話進(jìn)行編程的系統(tǒng);以及圖19示出圖12中所示移動(dòng)電話的實(shí)施例。
具體實(shí)施例方式下面結(jié)合附圖描述示例性實(shí)施例,這些附圖應(yīng)當(dāng)認(rèn)為是整個(gè)書面說明的一部分。 在該說明中,相對用語,例如“下”、“上”、“水平”、“豎直”、“以上”、“以下”、“頂部”、“底部”以及這些的派生詞(例如,“在水平上”、“向下”、“向上”等),應(yīng)當(dāng)理解為表示朝向,如在以下描述或所述附圖中所示那樣。這些相對用語是為了描述方便,但不需要裝置以特定朝向構(gòu)造或操作。關(guān)于附連、耦合等用語,例如“連接”和“互連”,表示各結(jié)構(gòu)直接地或者通過中間結(jié)構(gòu)間接地彼此固定或附連的關(guān)系,并且表示可移動(dòng)的或者剛性的附連或關(guān)系,除非另有明確說明。在以下描述中,應(yīng)當(dāng)理解,本發(fā)明的各方面可以各種形式的硬件、軟件、固件或以上的組合來實(shí)現(xiàn)。特別地,本文描述的設(shè)備模塊優(yōu)選以軟件形式作為由任何合適的微處理器架構(gòu)可執(zhí)行的應(yīng)用程序?qū)崿F(xiàn)。微處理器架構(gòu)包括硬件,如一個(gè)或多個(gè)中央處理單元 (CPU)、隨機(jī)存取存儲(chǔ)器(RAM)和輸入/輸出(I/O)接口 ;以及操作系統(tǒng)和微指令代碼。本文描述的各種處理和功能可以是微指令代碼的一部分,或者是通過操作系統(tǒng)執(zhí)行的應(yīng)用程序。還應(yīng)當(dāng)理解,由于這里描述的有些系統(tǒng)組成要素優(yōu)選實(shí)現(xiàn)為軟件模塊,所以附圖中示出的實(shí)際系統(tǒng)連接可能根據(jù)對系統(tǒng)進(jìn)行編程的方式而不同。應(yīng)當(dāng)理解,可采用專用微處理器來實(shí)現(xiàn)本發(fā)明。鑒于本文的公開內(nèi)容,相關(guān)領(lǐng)域的普通技術(shù)人員能夠想到本發(fā)明的這些以及類似實(shí)施方式或構(gòu)造。如背景技術(shù)部分所述,大量投資被用于現(xiàn)今在用的大約2000萬磁條讀卡器。用智能卡讀卡器代替這些讀卡器會(huì)是一筆巨大投資。這里提出的是進(jìn)行安全交易的設(shè)備、系統(tǒng)和方法,同時(shí)使用已有的磁條讀卡器以及所有的(或者盡可能多的)用于例如金融交易的現(xiàn)有基礎(chǔ)設(shè)施。更特別而言,這里描述的實(shí)施例使得可以在利用磁條讀卡器的交易中實(shí)現(xiàn)一些動(dòng)態(tài)數(shù)據(jù),同時(shí)使得卡片發(fā)行方能夠經(jīng)濟(jì)地向其顧客發(fā)布該技術(shù)。這種方式能夠用作針對可靠靜態(tài)信用卡(或其它)信息的有效安全措施,從而用作針對欺詐交易的重要工具。 關(guān)于基于磁條的金融交易的現(xiàn)有標(biāo)準(zhǔn)包含與動(dòng)態(tài)數(shù)據(jù)一起使用而可能所需的部分。在某些優(yōu)選實(shí)施例中,提供的智能卡能夠支持所有銷售點(diǎn)(P0Q讀卡器,即,接觸式智能卡讀卡器、非接觸式智能卡讀卡器和磁條讀卡器,并且不僅通過智能卡讀卡器而且通過磁條銷售點(diǎn)設(shè)備來遞送動(dòng)態(tài)數(shù)據(jù)內(nèi)容。用于非接觸式和接觸式交易的現(xiàn)有智能卡規(guī)范需要智能卡芯片產(chǎn)生一些動(dòng)態(tài)數(shù)據(jù),以包括在交易中。舉例而言,Visa公司的MSD非接觸式智能卡規(guī)范包括用于每次交易的稱為動(dòng)態(tài)卡片驗(yàn)證值(dCVV)的代碼。MasterCard公司的PAYPASS Magstripes智能卡規(guī)范具有被稱為CVC3的類似代碼。這些一次性(即,動(dòng)態(tài))代碼由智能卡芯片生成并且是對每次交易唯一的。關(guān)于磁軌1和磁軌2內(nèi)容的傳統(tǒng)磁條規(guī)范需要具有稱為CVV的特定靜態(tài)值。用動(dòng)態(tài)的dCVV或CVC3代碼(分別在針對VISA⑧和MASTERCARD⑧交易而格式化數(shù)據(jù)的實(shí)施例中)代替靜態(tài)CVV值以及包括用于驗(yàn)證dCVV或CVC3代碼的任何其它必要數(shù)據(jù) (例如,應(yīng)用交易計(jì)數(shù)器(ATC)值和動(dòng)態(tài)數(shù)據(jù)存在標(biāo)記)將在支付授權(quán)過程中提供足夠的信息以消除“有卡”和“無卡”欺詐。由智能卡芯片產(chǎn)生的用于交易授權(quán)(不管是金融的、信息訪問或其它)的動(dòng)態(tài)數(shù)據(jù)在本文中有時(shí)通常稱為“動(dòng)態(tài)卡片驗(yàn)證數(shù)據(jù)”。如本文所述,用于執(zhí)行安全的無卡交易所需的信息可顯示在智能卡顯示器上。 該信息可包括由智能卡生成的用于有卡交易的上述dCVV或CVC3代碼,或者其它動(dòng)態(tài)信息如一次性密碼(OTP)。由諸如加利福尼亞州洛斯阿爾托斯的QSecure、加利福尼亞州洛杉磯的InCard技術(shù)、馬薩諸塞州貝德福德的EMC公司的RSA部門、以及OATH (Open AuTHentication)等公司和組織發(fā)起、其它公司和組織提出了用于將動(dòng)態(tài)代碼插入到支付過程中的多種OTP方案。下文描述的設(shè)備允許現(xiàn)有的智能卡標(biāo)準(zhǔn)被用于OTP值的生成和驗(yàn)證,但不需要卡片發(fā)行方支持多個(gè)OTP算法。圖1是用于管理智能卡上的應(yīng)用的系統(tǒng)100的框圖。系統(tǒng)100包括智能卡200,與智能卡200通信的智能卡激活單元300,以及個(gè)人計(jì)算機(jī)(或其它處理器)125,該個(gè)人計(jì)算機(jī)125通過網(wǎng)絡(luò)(例如因特網(wǎng)150)與智能卡管理系統(tǒng)(SCMS) 175進(jìn)行通信耦合并且在本地與智能卡激活單元300進(jìn)行通信耦合。通過系統(tǒng)100,用戶能夠管理智能卡200中的智能卡芯片或處理器上存儲(chǔ)的交易應(yīng)用。更特別而言,具有用于管理智能卡上的應(yīng)用的標(biāo)準(zhǔn)。 舉例而言,由GlobalPlatform( “全球平臺(tái)”,其為涉及關(guān)于智能卡開發(fā)、部署和管理的標(biāo)準(zhǔn)化基礎(chǔ)設(shè)施的獨(dú)立的非盈利組織)發(fā)布的GlobalPlatform卡片、設(shè)備和系統(tǒng)標(biāo)準(zhǔn)定義了一組標(biāo)準(zhǔn)。GlobalMandards于1999年建立,以負(fù)責(zé)Visa公司的開放平臺(tái)規(guī)范,該規(guī)范是多個(gè)競爭性智能卡標(biāo)準(zhǔn)(包括GSM,EMV和0CF)之一。GlobalPlatform卡片規(guī)范是安全的動(dòng)態(tài)卡片和應(yīng)用管理規(guī)范,該規(guī)范定義了與硬件無關(guān)的、與操作系統(tǒng)無關(guān)的、與商家無關(guān)的且獨(dú)立于應(yīng)用的卡片部件、命令集、交易順序和接口。所述規(guī)范適用于任何類型的應(yīng)用和行業(yè),在單個(gè)卡片上允許來自任何行業(yè)的應(yīng)用的任何組合——從單應(yīng)用到多應(yīng)用。GlobalPlatform卡片安全需求規(guī)范為選擇最適合于卡片發(fā)行方和應(yīng)用提供者所建立的安全方針的卡片配置提供指導(dǎo)。也為卡片廠商提供指導(dǎo)以按照相容的方式實(shí)施安全性功能。在近場通信(NFC)環(huán)境中使用的大多數(shù)安全要 素依靠 GlobalPlatform 卡片規(guī)范。GlobalPlatform還提供多個(gè)用于設(shè)備編程的規(guī)范,針對不同行業(yè)提供不同輪廓模板(profile)。這些輪廓模板是圍繞共同的核心框架技術(shù)組織的并且共享其大多數(shù)具體 API。關(guān)于系統(tǒng)基礎(chǔ)設(shè)施有多個(gè)GlobalPlatform規(guī)范,其被開發(fā)用于從個(gè)性化到安全性、 密鑰管理和應(yīng)用加載對后臺(tái)系統(tǒng)進(jìn)行標(biāo)準(zhǔn)化。GlobalPlatform輪廓模板規(guī)范利用簡單的、 成本低廉的、可互操作的與機(jī)器無關(guān)的機(jī)制來使數(shù)據(jù)準(zhǔn)備系統(tǒng)和個(gè)性化設(shè)備之間的接口標(biāo)準(zhǔn)化。密鑰管理系統(tǒng)功能需求規(guī)范使圍繞密鑰管理的描述或密鑰輪廓模板和程序標(biāo)準(zhǔn)化, 提供向分散的系統(tǒng)發(fā)布集中式密鑰管理的機(jī)會(huì)。系統(tǒng)的基礎(chǔ)設(shè)施的各部件之間的通信通過 GlobalPlatform消息規(guī)范進(jìn)行標(biāo)準(zhǔn)化,該規(guī)范定義了多應(yīng)用智能卡基礎(chǔ)設(shè)施的所有角色和參與者(或系統(tǒng))的職責(zé)。再次參考圖1,智能卡200與智能卡激活單元300駁接(換句話說,與其對接), 如下文更具體所述,這優(yōu)選采用具有用于容納智能卡200的插槽的卡套的形式。SCMS系統(tǒng) 175是管理所有創(chuàng)建加載文件所需信息的基于服務(wù)器的應(yīng)用。該加載文件是用于在遵循 GlobalPlatform的智能卡(如智能卡200)上安裝應(yīng)用的程序代碼和數(shù)據(jù)。用戶通過因特網(wǎng)150建立與SCMS系統(tǒng)175的會(huì)話,并通過PC 125與智能卡激活單元300之間的連接將加載文件下載到智能卡上。智能卡激活單元300用作遵循PC/SC(個(gè)人計(jì)算機(jī)/智能卡) 的設(shè)備,并將加載文件遞送至智能卡芯片操作系統(tǒng)(例如Java卡、Multos等)上運(yùn)行的遵循GlobalPlatform的卡片管理器上。卡片管理器處理應(yīng)用安裝中涉及的步驟。該過程中涉及的所有步驟由GlobalPlatform系統(tǒng)、設(shè)備和卡片標(biāo)準(zhǔn)來定義。PC/SC規(guī)范被開發(fā)用于促進(jìn)允許在PC環(huán)境中有效利用集成電路卡(ICC)技術(shù)(也稱為智能卡)而所需的互操作。 PC/SC規(guī)范基于ISO 7816標(biāo)準(zhǔn),并且其正式名稱為“關(guān)于ICC和個(gè)人計(jì)算機(jī)系統(tǒng)的互操作規(guī)范”。將SCMS系統(tǒng)用于管理智能卡應(yīng)用對于相關(guān)領(lǐng)域的技術(shù)人員是熟知的。簡單而言, 用戶通過其網(wǎng)上銀行軟件或直接通過使用用戶名/密碼證書來訪問SCMS系統(tǒng)175。SCMS 系統(tǒng)向用戶呈現(xiàn)在用戶的智能卡上已安裝的應(yīng)用列表以及可供下載至智能卡的應(yīng)用列表。 該過程稱為“通知發(fā)布供應(yīng)(Post Issuance Provisioning) ”并且提供在智能卡上添加應(yīng)用或在其被下發(fā)到卡片持有者后改變應(yīng)用的能力。用戶可選擇下載由其金融機(jī)構(gòu)發(fā)布的 VISA 信用卡應(yīng)用,且SCMS會(huì)使用其它相關(guān)信息來生成加載文件,管理與智能卡的安全通信通道,并且將加載文件下載至智能卡。SCMS跟蹤關(guān)于該智能卡的所有信息,例如芯片標(biāo)識(shí)、0S、密鑰、發(fā)行方、卡片持有人信息和卡上應(yīng)用的變化情況。GlobalPlatform系統(tǒng)標(biāo)準(zhǔn)指出SCMS系統(tǒng)所支持的必要功能。除智能卡激活單元300在管理智能卡200上的應(yīng)用方面的使用之外,下面描述與智能卡激活單元300的使用相關(guān)的更多細(xì)節(jié),例如其在驗(yàn)證有效用戶正在執(zhí)行交易方面中的使用,以及其在選擇用于交易的應(yīng)用上的使用,并且還描述關(guān)于智能卡200的其它細(xì)節(jié)。圖2A是智能卡200的正視圖,更特別而言為智能卡主體202,而圖2B是智能卡200 的內(nèi)側(cè)部件和智能卡主體202的背部部件的示意圖。根據(jù)所適用標(biāo)準(zhǔn)的規(guī)定,智能卡主體 202具有標(biāo)準(zhǔn)塑料磁條卡的形狀。智能卡200可包括卡片發(fā)行方的標(biāo)志208或其它來源標(biāo)記。在實(shí)施例中,智能卡200包括顯示器204,如IXD顯示器。在實(shí)施例中,顯示器204可為電子紙的形式,電子紙也稱為“e紙”或“電子墨水顯示器”。該顯示技術(shù)被設(shè)計(jì)用于模仿紙上的普通墨水的外觀。傳統(tǒng)平板顯示器使用背光來照亮其像素,與傳統(tǒng)平板顯示器不同,電子紙像普通紙一樣反射光線并且能夠在未供電的情況下無限期地保持文本和圖像,但允許后續(xù)改變圖像。e紙顯示器的示例包括電泳顯示器,雙穩(wěn)態(tài)IXD和膽固醇晶態(tài)IXD。在卡片的表面上設(shè)有智能卡接觸板206,用于嵌入式智能卡芯片與智能卡讀卡器之間的接觸式的通信。智能卡接觸板206用于在支持IS0/IEC 7816標(biāo)準(zhǔn)的設(shè)備上進(jìn)行交易。其在歐洲和加拿大會(huì)包括用于進(jìn)行支付交易的芯片&PIN設(shè)備。接觸式智能卡在物理訪問控制系統(tǒng)方面也是共同的。參考圖2B,智能卡200包括內(nèi)部電源212,如電池,用于向智能卡200的各個(gè)可操作部件供電。已有合適的針對低功率要求的長壽電池。在特定實(shí)施例中,內(nèi)部電源212是薄膜電池,例如Solicore公司的FLEXION 超薄柔性鋰聚合物電池或Varta Microbattery 股份有限公司的鋰薄膜電池。在實(shí)施例中,可設(shè)置太陽能面板(未示出)。可將太陽能電池連接至充電器并能用于延長卡片的壽命而超過傳統(tǒng)電池的壽命和/或?qū)﹄姵剡M(jìn)行再充電。 卡片200包括傳統(tǒng)智能卡芯片/處理器218,該智能卡芯片/處理器218通過智能卡接觸板206或通過集成天線220以無線方式(即,非接觸式通信)與適當(dāng)配置的外部智能卡讀卡器通{曰ο智能卡200還包括與I/O端口 210通信的智能卡控制器216( S卩,ASIC處理器), 用于與外部源(例如,如下更具體所述的智能卡激活單元300,以及磁條模擬器214)通信。在現(xiàn)有技術(shù)中已知有多種關(guān)于磁條模擬器的設(shè)計(jì),其中有些例如在授予Francini等人的、題目為"Transaction Card with Magnetic Stripe Emulator (具有磁條模擬器的交易卡片)”的美國專利No. 4,701,601以及Nordentoft等人的、題目均為‘‘Credit Card and Secured Date Activation System(信用卡和受保護(hù)數(shù)據(jù)激活系統(tǒng))”已公布美國申請No. 2007/0189581和No. 2005/0194452中予以描述,所有這些專利/專利申請通過引用并入本文。典型的磁條模擬器針對每個(gè)磁條磁軌會(huì)包括換能器線圈,且換能器線圈包括圍繞一條可電磁誘導(dǎo)的芯材料的多個(gè)線圈繞組。每個(gè)換能器線圈可單獨(dú)由驅(qū)動(dòng)電路誘導(dǎo)。換能器可由集成的薄膜磁頭形成,而不是由電磁線圈形成。換能器線圈的數(shù)量可選擇為三個(gè), 以誘導(dǎo)與傳統(tǒng)磁條信息(該信息位于三個(gè)磁軌中的磁條中)對應(yīng)的受保護(hù)數(shù)據(jù)信號(hào),但是, 作為可替選方式,換能器線圈的數(shù)量可設(shè)為從1到3以上。對于大多數(shù)應(yīng)用而言,僅在兩個(gè)換能器線圈中生成數(shù)據(jù),如關(guān)于模擬器214所示,對應(yīng)于常規(guī)磁條的第一磁軌和第二磁軌。在常規(guī)磁條中,使用所謂的F2F格式(或雙頻率格式)將數(shù)據(jù)永久性地以磁方式呈現(xiàn)給信用卡讀卡器,在該格式中,由磁條中預(yù)定長度的磁體部分形成比特“0”。而比特 “1”為兩個(gè)在長度方向上磁性相反朝向的磁體部分,其組合長度等于比特“0”磁體部分的長度。因此,模擬器214的換能器線圈優(yōu)選向讀卡器(例如信用卡讀卡器)發(fā)出和呈現(xiàn)F2F 格式的數(shù)據(jù)信號(hào),該讀卡器利用讀取頭從卡200讀取信息。換能器生成變化的磁場,該磁場延伸到攜帶者之外。換能器線圈優(yōu)選產(chǎn)生以所期望數(shù)據(jù)進(jìn)行編碼的同源的較強(qiáng)磁場,使得該數(shù)據(jù)可由信用卡讀卡器讀取。該磁場的特性主要受換能器線圈構(gòu)造例如芯材料的選擇和芯棒(core strip)的芯構(gòu)造、在芯棒上的芯繞組的數(shù)量和位置等的影響?;谶@些因素的模擬器214的設(shè)計(jì)是本領(lǐng)域的技術(shù)人員已知的。 至換能器線圈的信號(hào)變化沿著芯棒生成變化的磁場,該磁場與具有相同受保護(hù)數(shù)據(jù)的常規(guī)磁條信用卡經(jīng)過同一讀卡器時(shí)讀取頭受到的磁場相同。芯棒的材料為電磁可誘導(dǎo)的材料例如金屬,優(yōu)選是電磁疊層,鐵片或其它金屬片, 以單個(gè)薄片或雙薄片設(shè)置于卡片主體的一側(cè)或兩側(cè),優(yōu)選具有與常規(guī)磁軌對應(yīng)的寬度和位置,以具有類似的磁表現(xiàn)和物理表現(xiàn)。芯棒的芯材料的選擇嚴(yán)重影響所產(chǎn)生磁場的強(qiáng)度和分布并且允許所產(chǎn)生的磁場增強(qiáng),導(dǎo)致需要降低芯繞組中的電流,這導(dǎo)致卡片的功率消耗減少。磁條模擬器214的換能器棒以使得有利于與現(xiàn)有讀卡器終端的讀取傳感器對齊的方式位于智能卡200上。當(dāng)前規(guī)范要求磁條距卡的邊緣0. 223英寸(5. 66mm),并且為 0. 375英寸(9. 52mm)寬。每個(gè)磁軌為0. 110英寸(2. 79mm)寬??刂破?16控制智能卡200的并非由常規(guī)智能卡芯片218提供的所有方面的功能??刂破鲀?yōu)選為與智能卡芯片不同的處理器,從而使得能夠使用現(xiàn)已標(biāo)準(zhǔn)化的智能卡芯片218。盡管可以想到在可替選實(shí)施例中將卡控制器216與智能卡芯片218的功能合并, 但是這樣的合并的方式更難以實(shí)現(xiàn)且在滿足設(shè)備的EMV驗(yàn)證標(biāo)準(zhǔn)時(shí)很可能遇到困難,因此并非是優(yōu)選的。此外,應(yīng)當(dāng)理解,盡管卡控制器216被示為單個(gè)處理器,但是其功能或操作可在兩個(gè)或更多處理器、控制器、驅(qū)動(dòng)器、芯片或其它設(shè)備(在本文統(tǒng)稱為“控制器”)之間分配。例如,卡控制器216用作用于管理顯示器204的驅(qū)動(dòng)器。該功能可內(nèi)嵌于中央處理器中或者以單獨(dú)驅(qū)動(dòng)器芯片的形式提供。類似地,卡控制器216可具有內(nèi)嵌的用于與天線 220對接以與卡激活單元300通信的無線能力,或者包括單獨(dú)的無線通信芯片(其被示為激活單元接口 210)用于與單元300交換信息。在實(shí)施例中,激活單元接口 210為用于實(shí)現(xiàn)與激活單元300進(jìn)行無線通信的無線RS485芯片??商孢x地,接口 210可為有線通信接口,例如RS232芯片。盡管可使用接觸板206、天線220和智能卡芯片218作為用于與激活單元 300通信的裝置,但是該方式還會(huì)要求修改智能卡操作系統(tǒng)(OS)以識(shí)別這些非標(biāo)準(zhǔn)通信并解釋這些通信并將其重定至卡控制器216。該方式可能破壞EMV標(biāo)準(zhǔn),從而阻止設(shè)備的許可使用。使用單獨(dú)接口 210用于執(zhí)行激活單元300與智能卡控制器216之間的通信使得智能卡芯片218、智能卡接觸板206和天線220成為獨(dú)立系統(tǒng),允許智能卡200通過EMV驗(yàn)證測試。盡管未示出,但是智能卡200可包括外圍通信控制器(例如SPI總線),用于在各部件之間傳遞信息??刂破?16控制磁條模擬器214用于在交易(例如信用卡刷卡交易)期間傳送安全交易數(shù)據(jù)。重要的是,該數(shù)據(jù)不僅包括標(biāo)準(zhǔn)的受保護(hù)數(shù)據(jù)如監(jiān)管規(guī)范所要求的靜態(tài)交易數(shù)據(jù)(例如賬戶持有者姓名,賬號(hào)等),而且包括動(dòng)態(tài)信息。由于單單靜態(tài)信息無法用于完成交易,所以在對交易進(jìn)行授權(quán)中使用該動(dòng)態(tài)信息可防止欺詐交易。如上所述,智能卡芯片218是雙接口智能卡(接觸式和非接觸式),其可在現(xiàn)今市場中已有的很多多應(yīng)用智能卡中見到。現(xiàn)已建立定義該部件的功能的標(biāo)準(zhǔn)和標(biāo)準(zhǔn)體(例如,IS0/IEC 7816,IS0/IEC 14443,GlobalPlatform(如上所述))。這些標(biāo)準(zhǔn)提供安全的通信和對所安裝程序及安全存儲(chǔ)器中存儲(chǔ)的數(shù)據(jù)的訪問。如上所述,智能卡激活單元300 與智能卡芯片218通信,以允許用戶選擇激活的應(yīng)用,向該應(yīng)用查詢用于執(zhí)行交易的任何必要信息,以及將該信息的一部分傳回智能卡(特別是磁條模擬器214中使用的卡控制器 216)和/或在卡顯示器204上顯示。除了用于管理智能卡200上的應(yīng)用之外,智能卡激活單元300還在交易期間用于驗(yàn)證有效用戶正在進(jìn)行交易,并且用于選擇在交易中將使用哪類智能卡應(yīng)用(例如,信貸, 記入借方,忠誠,訪問控制等)。這樣使用在下文描述,但是,首先結(jié)合圖3A和圖;3B描述智能卡激活單元300的各個(gè)特征。
圖3A是智能卡激活單元300的外部正視圖。智能卡激活單元300包括生物統(tǒng)計(jì)傳感器312和用戶接口,該生物統(tǒng)計(jì)傳感器312優(yōu)選為指紋讀取器。在所示實(shí)施例中,用戶接口包括輸入裝置304(例如鍵盤)和顯示器302,輸入裝置304包括各種輸入按鈕或觸發(fā)器,如“滾動(dòng)”按鈕306,"ok"按鈕308和“開/關(guān)”按鈕310,顯示器302例如為LCD顯示器?!伴_/關(guān)”按鈕310用于接通或斷開智能卡激活單元300。滾動(dòng)按鈕306用于滾動(dòng)在智能卡200的智能卡芯片218上存儲(chǔ)的并顯示在顯示器302上的一系列應(yīng)用。在顯示器302 上顯示對應(yīng)于這些應(yīng)用的名字列表(例如“VISA”、“MASTERCARD”等)或其它標(biāo)識(shí)。用戶使用按鈕308從顯示的應(yīng)用列表中選擇激活的應(yīng)用。圖;3B示出智能卡激活單元300的內(nèi)部部件。該激活單元包括激活單元控制器320, 該控制器控制智能卡激活單元300的其它活動(dòng)部件以及與其對接。該激活單元包括智能卡接口 322,用于與智能卡200的智能卡芯片218接觸式對接。在所示實(shí)施例中,智能卡接口是接觸式方案(IS0/IEC 7816)并通過智能卡200的表面上的智能卡接觸板206與智能卡芯片218通信。如熟悉智能卡通信的人員能夠理解的那樣,智能卡接觸板206具有八個(gè)接觸區(qū)域來支持通信cl分配給電源電壓;c2分配給重置信號(hào);c3分配給時(shí)鐘信號(hào);c4未使用;c5分配給地;c6未使用;c7用于I/O;且c8未使用。接口 322對應(yīng)于這些電接觸,即, 在智能卡和激活單元300連接時(shí)提供與接觸板206的物理連接??ㄌ卓刂破?20還能夠使用非接觸式標(biāo)準(zhǔn)以通過天線3M與雙接口智能卡芯片218通信。與智能卡芯片218的非接觸式通信能夠利用NFC或標(biāo)準(zhǔn)IS0/IEC 14443部件來完成。激活單元還包括智能卡控制器接口 318,用于與智能卡200的接口 210進(jìn)行有線 (例如RS232)或無線(RS485)通信。在實(shí)施例中,激活單元300包括內(nèi)部電源,由電池電源314表示。電池電源314可為廣泛用于移動(dòng)電話、PDA設(shè)備、手持游戲機(jī)等的標(biāo)準(zhǔn)的可再充電鋰聚合物電池。用于激活單元300的可替選的或其它電源為USB PC連接316。該P(yáng)C連接316為PC和基于因特網(wǎng)的軟件用于如上結(jié)合圖1所述那樣將內(nèi)容和應(yīng)用下載到智能卡200上的手段。PC/SC為關(guān)于與智能卡承受設(shè)備(如激活單元300)的連接和交互的標(biāo)準(zhǔn)。激活單元300能夠使用建立的標(biāo)準(zhǔn)如PC/SC和GlobalPlatform卡及設(shè)備標(biāo)準(zhǔn)從智能卡200讀取內(nèi)容以及向其寫入內(nèi)容。當(dāng)激活單元300被接通并且智能卡與激活單元300對接時(shí)(例如,如圖1所示), 生物統(tǒng)計(jì)傳感器312用于關(guān)于智能卡100對用戶進(jìn)行驗(yàn)證。在一個(gè)實(shí)施例中,該驗(yàn)證過程通過智能卡芯片218上存在的稱為“Match on Card (卡上匹配)”的智能卡應(yīng)用來完成。諸如瑞典I^recise Biometrics、德國Mgem Orga等不同公司提供這種用于訪問控制方案的智能卡應(yīng)用。生物統(tǒng)計(jì)傳感器312捕捉所提供的用戶指紋的現(xiàn)場圖像。該現(xiàn)場圖像由控制器320上運(yùn)行的軟件進(jìn)行處理或由單獨(dú)的處理器(未示出)進(jìn)行處理,以從該圖像數(shù)據(jù)生成模板??ㄌ卓刂破髋c生物統(tǒng)計(jì)傳感器進(jìn)行通信并通過智能卡接口 322或天線3M將模板文件傳送至智能卡芯片218.,特別是傳送至智能卡芯片218上運(yùn)行的卡上匹配應(yīng)用。該卡上匹配應(yīng)用將接收到的現(xiàn)場模板文件與預(yù)先存儲(chǔ)在智能卡芯片218(或相關(guān)存儲(chǔ)器)中的一個(gè)或多個(gè)模板進(jìn)行比較。比較的結(jié)果為成功結(jié)果或者失敗結(jié)果。成功結(jié)果將允許用戶繼續(xù),而失敗結(jié)果會(huì)阻止對激活單元的進(jìn)一步使用,知道獲得成功結(jié)果。如果用戶無法完成該驗(yàn)證步驟,則用戶無法使用智能卡100進(jìn)行任何交易。也就是說,智能卡200未被解鎖。
由用戶選擇使用的智能卡應(yīng)用是未鎖定的,直到智能卡被放回到卡套中。當(dāng)卡套感測到具有卡片時(shí),會(huì)執(zhí)行必要的功能以鎖定所有存在的應(yīng)用。智能卡的磁條214處于激活(發(fā)送)模式,直到刷卡完成或者出現(xiàn)超時(shí),或者在卡片被放回至卡套中時(shí)。該超時(shí)長度優(yōu)選是用戶可定義的。盡管驗(yàn)證裝置被示為生物統(tǒng)計(jì)系統(tǒng),但是可使用其它驗(yàn)證系統(tǒng)。例如,在智能卡芯片218上可存儲(chǔ)安全PIN或密碼。在該實(shí)施例中,用戶輸入PIN或密碼,而不是提供供驗(yàn)證的手指。盡管激活單元300被示為單獨(dú)的設(shè)備,但是激活單元300及其功能可被集成到其它設(shè)備中,如個(gè)人數(shù)字助理或其它便攜式設(shè)備如移動(dòng)電話。如果該設(shè)備具有因特網(wǎng)能力,則該設(shè)備可提供圖1所示系統(tǒng)的激活單元和計(jì)算機(jī)方面。如下文結(jié)合圖8所示流程圖更加詳細(xì)描述的那樣,卡套控制器320使用卡控制器接口 318將任何必要信息傳遞至智能卡用于顯示在卡顯示器204上以及用于通過磁條模擬器214傳輸。應(yīng)用專用的信息可被顯示用于可視驗(yàn)證或其它典型的塑料卡風(fēng)險(xiǎn)管理功能, 例如將顯示的名字與其它形式的標(biāo)識(shí)進(jìn)行比較。在優(yōu)選實(shí)施例中,卡控制器接口 318和卡控制器216通過無線RS-485通信,但是,如上所述,也可使用與接口 I/O 210的有線通信 (例如 RS-232)。圖4A和圖4B示出智能卡400的可替選實(shí)施例。在該實(shí)施例中,激活單元300的很多部件被并入智能卡400中。智能卡主體402包括智能卡接觸板406、任選的標(biāo)志408、 生物統(tǒng)計(jì)傳感器410以及用戶接口,用戶接口包括顯示器404和用戶輸入鍵盤412,該鍵盤包括滾動(dòng)按鈕414、OK按鈕416和開/關(guān)按鈕418。參考圖4B,卡400包括智能卡控制器 422,其與磁條模擬器430、智能卡芯片似4和天線似6耦合???00包括內(nèi)部電源420???00可與圖5A和圖5B中示出的簡化的激活單元500—起使用。在該實(shí)施例中, 激活單元500包括卡套控制器502和PC接口 504,并且僅可操作用于管理智能卡芯片似4上的應(yīng)用??ㄌ卓刂破?02通過利用智能卡接觸接口 506進(jìn)行的接觸式通信(如上所述)或者利用天線508的非接觸式通信與智能卡400的智能卡芯片似4通信。激活單元實(shí)質(zhì)上是用于支持智能卡的標(biāo)準(zhǔn)智能PC/SC卡承受設(shè)備,例如由香港的Advanced Card Systems Ltd. (先進(jìn)卡系統(tǒng)有限公司)、由荷蘭提供的Gemalto (前身為Gemplus)、日本的Fujitsu (富士通)等等提供的設(shè)備。在智能卡400的本實(shí)施例中,卡控制器422通過與智能卡芯片似4 的互連直接與智能卡芯片似4通信,而不是通過激活單元。智能卡芯片似4必定支持某種形式的總線設(shè)計(jì),例如SPI,以與外部控制器芯片如卡控制器422通信。在使用中,用戶使用鍵盤412來開啟智能卡400。如上結(jié)合智能卡200和激活單元 300的實(shí)施例所述,生物統(tǒng)計(jì)傳感器410捕捉現(xiàn)場圖像,并且該現(xiàn)場圖像由適當(dāng)?shù)能浖D(zhuǎn)換成模板,該模板被提供給存于智能卡芯片似4上卡上匹配應(yīng)用。與預(yù)先存儲(chǔ)的模板成功匹配使得用戶驗(yàn)證通過并且激活智能卡以供使用。用戶于是使用鍵盤412在智能卡芯片似4 上的可用應(yīng)用上滾動(dòng)查看并且選擇這些可用應(yīng)用之一進(jìn)行使用。一旦選擇了應(yīng)用,控制器 422獲取關(guān)于該應(yīng)用的受保護(hù)的靜態(tài)和動(dòng)態(tài)數(shù)據(jù)并控制磁條模擬器430來模擬該數(shù)據(jù),從而允許智能卡400與常規(guī)磁條讀取器一起使用,但是還具有安全性得到提高并且通過動(dòng)態(tài)數(shù)據(jù)的使用來提供欺詐預(yù)防的優(yōu)勢。當(dāng)然,該智能卡也可與常規(guī)智能卡讀卡器一起使用。對于無卡交易,控制器422控制顯示器404來顯示用于進(jìn)行該交易所需的任何必要信息(例如,動(dòng)態(tài)卡片驗(yàn)證數(shù)據(jù),如動(dòng)態(tài)代碼或一次性密碼或其它數(shù)據(jù))。圖6為生物統(tǒng)計(jì)注冊過程的流程圖,用于初始化智能卡200,使其具有后續(xù)用于在交易過程中對用戶進(jìn)行驗(yàn)證的用戶指紋模板。盡管這里是結(jié)合智能卡200描述該方法,但是該方法同樣適用于變型的智能卡400。該過程確定那些用戶能夠訪問智能卡芯片218上存儲(chǔ)的應(yīng)用。在步驟600中,用戶將智能卡200與激活單元300對接并使用鍵盤304的開/關(guān)按鈕310開啟激活單元。在步驟601中,用戶將手指置于生物統(tǒng)計(jì)傳感器312上。在一些實(shí)施例中,該傳感器可以是基于硅的面?zhèn)鞲衅骰蛘邽樵诤芏喙P記本電腦上通??梢姷降膾呙枋絺鞲衅鳌T诓襟E602中,生物統(tǒng)計(jì)傳感器312捕捉指紋圖像,并且在步驟603中檢查圖像質(zhì)量以保證識(shí)別出足夠的相關(guān)點(diǎn)以使得能夠使用該指紋實(shí)現(xiàn)精確驗(yàn)證。在步驟604中,如果圖像質(zhì)量不夠,則提示用戶重復(fù)捕捉步驟(通過顯示器302) 并且返回處理過程以重復(fù)步驟601至603。在步驟605,如果圖像的質(zhì)量足夠(根據(jù)步驟603確定),則生物統(tǒng)計(jì)傳感器312 將圖像處理成為代表數(shù)據(jù)點(diǎn)的模板文件。在步驟606,模板被存儲(chǔ)在智能卡芯片218的安全存儲(chǔ)器中,該存儲(chǔ)器將來可由智能卡芯片218的卡上匹配應(yīng)用進(jìn)行存取。在步驟607中,詢問用戶是否要捕捉另一圖像用于將來比較。如果請求另一圖像, 則重復(fù)該處理過程。如果不捕捉其它圖像,則在步驟508結(jié)束該處理過程。圖7是用戶驗(yàn)證處理的流程圖。假設(shè)使用生物統(tǒng)計(jì)學(xué)進(jìn)行驗(yàn)證,則該處理僅在用戶完成上文中結(jié)合圖6所述的生物統(tǒng)計(jì)注冊過程后使用。在步驟700中,用戶將智能卡200與激活單元300對接,并使用鍵盤304的開/關(guān)按鈕310開啟激活單元。在步驟701中,用戶將手指置于生物統(tǒng)計(jì)傳感器312上。在步驟702中,生物統(tǒng)計(jì)系統(tǒng)捕捉現(xiàn)場生物統(tǒng)計(jì)圖像。在步驟703中,生物統(tǒng)計(jì)系統(tǒng)檢查圖像質(zhì)量以確定是否存在足夠多的數(shù)據(jù)點(diǎn)用于比較。在步驟703中,如果確定質(zhì)量不夠,則在步驟704中通知用戶(通過顯示器302) 必須重復(fù)圖像捕捉步驟。在步驟705中,如果圖像具有足夠的質(zhì)量(根據(jù)步驟703中確定),則生物統(tǒng)計(jì)系統(tǒng)將圖像處理成為代表數(shù)據(jù)點(diǎn)的模板文件。在步驟706中,模板文件從激活單元300被提交至智能卡芯片218的卡上匹配應(yīng)用,用于與在生物統(tǒng)計(jì)注冊處理過程(圖6)中存儲(chǔ)的模板比較。在步驟707中,卡上匹配應(yīng)用返回為成功或失敗的值。在步驟708中,如果出現(xiàn)匹配失敗,則將該結(jié)果通知用戶(通過顯示器302),回到步驟701并提示用戶將手指置于生物統(tǒng)計(jì)傳感器上。在步驟709中,如果確定匹配成功,則通知用戶(通過顯示器302)并且通過將用戶送至圖8中定義的應(yīng)用選擇處理而結(jié)束處理(步驟710)。至此,對用戶進(jìn)行了驗(yàn)證并且智能卡ID激活。
盡管圖7的方法是結(jié)合智能卡200和激活單元300描述的,但是該方法同樣可應(yīng)用于變型的智能卡400。也就是說,所述處理過程完全在智能卡400中進(jìn)行而不是通過使用激活單元300進(jìn)行。圖8是示出應(yīng)用選擇處理的流程圖,其中,選擇應(yīng)用用于進(jìn)行交易,并且智能卡 200(或400)的磁條模擬器準(zhǔn)備好用于進(jìn)行交易。圖8的方法在圖7的用戶驗(yàn)證過程之后。在步驟800中,用戶使用圖7的方法成功激活設(shè)備。在步驟801中,激活單元300(特別是激活單元控制器320)通過例如智能卡接口 322詢問智能卡芯片218以獲得其所安裝應(yīng)用的列表。在步驟802中,激活單元控制器320生成應(yīng)用列表并在顯示器單元302上顯示該列表。在步驟803中,用戶按下鍵盤304上的按鍵。如果在步驟803中用戶按下開/關(guān)按鈕310,則在步驟804中激活單元300關(guān)閉。 當(dāng)在智能卡處于激活單元中時(shí)用戶關(guān)閉智能卡激活單元,或者在智能卡被放回智能卡激活單元時(shí),調(diào)用用于鎖定智能卡上所有應(yīng)用的功能。在步驟805中,如果用戶在步驟803中按下滾動(dòng)按鈕306,則列表中的下一項(xiàng)被高亮顯示。如果用戶滾動(dòng)到列表上最后的應(yīng)用,則該列表中的第一個(gè)應(yīng)用再次高亮顯示,并且控制被送回到步驟803,在步驟803中,激活單元等待下一個(gè)按鈕被按下。在步驟806中,如果用戶按下ok按鈕308,則所選擇的應(yīng)用的生命周期狀態(tài)變?yōu)?“已解鎖”并且其他應(yīng)用的生命周期狀態(tài)變?yōu)椤版i定”(步驟807)。應(yīng)用生命周期及其變化方法在上文描述的GlobalPlatform卡和其他標(biāo)準(zhǔn)中定義。步驟808至810表示使得能夠在磁條交易中使用智能卡動(dòng)態(tài)卡片驗(yàn)證數(shù)據(jù)的步驟。在步驟808中,激活單元300通過其控制器320(其用作GlobalPlatform設(shè)備(或者在采用其它標(biāo)準(zhǔn)時(shí)為其它設(shè)備))從智能卡芯片218詢問用戶選擇的應(yīng)用,并且獲得將由智能卡200用于構(gòu)建磁條數(shù)據(jù)的必要數(shù)據(jù)值和供顯示在智能卡顯示器302上的任何數(shù)據(jù)元素。在步驟708期間,根據(jù)適用的行業(yè)標(biāo)準(zhǔn),任何必要按鍵都從激活單元300傳遞至智能卡應(yīng)用,以驗(yàn)證激活單元300為有效的GlobalPlatform(或其它)設(shè)備。在步驟709中,由控制器320使用映射算法來將來自智能卡應(yīng)用查詢的輸出形成待由磁條模擬器214模擬的數(shù)據(jù)流。該算法將智能卡的輸出(其為表示智能卡交易的各數(shù)據(jù)元素的指定數(shù)量的數(shù)據(jù)比特)映射至關(guān)于指定交易應(yīng)用的適當(dāng)磁條交易規(guī)范中所需的各數(shù)據(jù)元素。激活單元于是能夠根據(jù)關(guān)于磁條交易的交易應(yīng)用規(guī)則創(chuàng)建新的數(shù)據(jù)流,包括除智能卡數(shù)據(jù)流(例如用戶名,賬號(hào)等)外的所有必要數(shù)據(jù)元素,但是還包括動(dòng)態(tài)卡片驗(yàn)證數(shù)據(jù)。在實(shí)施例中,動(dòng)態(tài)卡片驗(yàn)證數(shù)據(jù)包括(a)動(dòng)態(tài)數(shù)據(jù)代碼標(biāo)記;(b)動(dòng)態(tài)數(shù)據(jù)代碼(從智能卡數(shù)據(jù)流獲得);以及(c)遞增的交易號(hào)(也從智能卡數(shù)據(jù)流獲取)??刂破鬟€接收在無卡交易期間用于顯示的任何必要數(shù)據(jù)。在步驟810中,激活單元300將新創(chuàng)建的磁條數(shù)據(jù)和任何顯示數(shù)據(jù)發(fā)送至智能卡控制器216。智能卡控制器216于是將顯示數(shù)據(jù)發(fā)送至顯示器204并將磁條數(shù)據(jù)發(fā)送至磁條模擬器214。在步驟811中,一旦從激活單元300獲得所有信息并正確傳遞至智能卡,激活單元 300通過顯示器302通知用戶可以將卡片從激活單元中取出并且卡片已準(zhǔn)備好與任何讀卡器(即,接觸式或非接觸式智能卡讀卡器或標(biāo)準(zhǔn)磁條讀卡器)一起使用。在步驟812中,如果從激活單元300中取出智能卡200,則激活單元300關(guān)閉。如果未從激活單元300中取出智能卡200,則控制過程回到步驟803并且設(shè)備等待另一按鈕被按下。在步驟712中取出智能卡200是系統(tǒng)級事件涵義,并且在任何時(shí)候出現(xiàn)該事件時(shí),激活單元300關(guān)閉。磁條模擬器會(huì)在用戶可定義的時(shí)間段內(nèi)保持激活,或者一直保持激活直到構(gòu)成模擬器一部分的傳感器感測到卡片成功刷過磁性讀取頭。智能卡會(huì)保持激活,直到卡片被放回至卡套中。圖9是示出關(guān)于IS0/IEC 7813中定義的磁條信用卡交易的普適數(shù)據(jù)格式規(guī)范的表格。圖9還示出如何改變靜態(tài)磁條數(shù)據(jù)以包括交易中使用的一些動(dòng)態(tài)信息。磁軌1和2 包括用于允許卡片發(fā)行方或其代理對金融交易進(jìn)行授權(quán)的很多字段。在每個(gè)磁軌上具有任意數(shù)據(jù)(DD)片段,該片段允許發(fā)行方將用于交易授權(quán)處理的一些相關(guān)信息包括在內(nèi)。典型的DD片段包括靜態(tài)CVV(VISA)或CVC(MASTERCARD)值,該值被分配以三個(gè)字符。用三個(gè)數(shù)字的動(dòng)態(tài)碼(在Visa公司稱為dCVV,在MasterCard公司稱為CVC3)來代替三個(gè)字符的CVV 或CVC數(shù)據(jù)、將dCVV或CVC3指示符字符(例如,指示存在動(dòng)態(tài)數(shù)據(jù)的狀態(tài)標(biāo)記)包括在內(nèi)、 以及將四個(gè)字符的應(yīng)用交易計(jì)數(shù)器值包括在內(nèi),允許卡片發(fā)行方使用對于每個(gè)交易唯一的數(shù)據(jù)集來對授權(quán)交易。使用中的智能卡芯片應(yīng)用在每次交易后使來自該特定智能卡應(yīng)用的交易計(jì)數(shù)器(即,每個(gè)智能卡應(yīng)用維護(hù)其自己的交易計(jì)數(shù)器)遞增。該值在授權(quán)期間被傳送至交易服務(wù)器(其為當(dāng)?shù)匦庞每ń灰谆A(chǔ)設(shè)施的一部分)并且不需要服務(wù)器側(cè)如許多現(xiàn)今安全令牌所要求的那樣保持同步。該方式采用已在關(guān)于安全智能卡交易而非關(guān)于磁條交易的規(guī)范中定義的動(dòng)態(tài)代碼方案,并且允許該方案在傳統(tǒng)磁條交易中得到支持。在磁條交易中使用該動(dòng)態(tài)信息允許現(xiàn)已用于智能卡交易的同一智能卡驗(yàn)證算法重復(fù)用于磁條交易,從而通過現(xiàn)有磁條讀取器為磁條交易提供智能卡交易的安全性。該方式通過借助于現(xiàn)實(shí)中早已部署的現(xiàn)有磁條讀取器實(shí)現(xiàn)安全交易而節(jié)省了大量的資源和金錢。應(yīng)當(dāng)理解,上文中結(jié)合圖9描述的特定方案(其中,用dCVV或CVC3值代替CVV或 CVC值)專用于僅僅一個(gè)數(shù)據(jù)規(guī)范。該方案(即,特定數(shù)據(jù)格式,動(dòng)態(tài)數(shù)據(jù)的位置,選擇的動(dòng)態(tài)數(shù)據(jù),等等)可根據(jù)卡片發(fā)行方和交易應(yīng)用而變化。對數(shù)據(jù)格式的修改顯然落入本發(fā)明的精髓和范圍內(nèi)。熟悉交易卡的人員應(yīng)當(dāng)認(rèn)識(shí)到,現(xiàn)已頒布很多國際標(biāo)準(zhǔn)化組織標(biāo)準(zhǔn),例如 IS0/IEC 7810, IS0/IEC781U IS0/IEC 7812、IS0/IEC 7813、ISO 8583 和 ISO 4909,用于定義卡片的物理特性,包括大小、柔性、磁條的位置、磁場特性和數(shù)據(jù)格式。這些標(biāo)準(zhǔn)還為不同的發(fā)卡機(jī)構(gòu)提供金融卡標(biāo)準(zhǔn),包括卡號(hào)范圍的位置。這些標(biāo)準(zhǔn)可指導(dǎo)技術(shù)人員對用于磁條交易中的受保護(hù)數(shù)據(jù)和動(dòng)態(tài)卡片驗(yàn)證數(shù)據(jù)進(jìn)行格式化。遵循這些規(guī)范的磁條通常可由大多數(shù)銷售點(diǎn)硬件讀取,這些銷售點(diǎn)硬件只是可被編程用于執(zhí)行特定任務(wù)的通用計(jì)算機(jī)。符合這些標(biāo)準(zhǔn)的卡片的示例包括ATM卡、銀行卡(信用卡和借記卡,包括VISA和MasterCard)、禮品卡、忠誠卡、駕駛證、電話卡、會(huì)員卡和電子利益交付卡(例如食物券)等。這里所述的方式可用于其中的值或安全信息被存儲(chǔ)在卡片自身或遠(yuǎn)程存儲(chǔ)器上的幾乎任何應(yīng)用。例如,健康護(hù)理信息可存儲(chǔ)在中央提供者處。可向用戶發(fā)放這里所述的智能卡。該智能卡可具有一些受保護(hù)數(shù)據(jù)例如用戶的身份和賬號(hào),以
16及可產(chǎn)生動(dòng)態(tài)數(shù)據(jù)(例如,代碼和/或交易號(hào))的智能卡芯片。用戶可使用該智能卡來授權(quán)醫(yī)生或其它醫(yī)護(hù)人員訪問受保護(hù)數(shù)據(jù)(即,交易),而后臺(tái)系統(tǒng)應(yīng)當(dāng)以上述方式操作以一起使用授權(quán)算法和動(dòng)態(tài)數(shù)據(jù),以授權(quán)該交易(即,釋放醫(yī)療數(shù)據(jù))。。圖10是智能卡激活單元控制器320的處理部件的更詳細(xì)的框圖??刂破?20包括微處理器1,其利用含有其各種操作指令的存儲(chǔ)器2被進(jìn)行編程。存儲(chǔ)器2包括用于使得控制器320能夠用作智能卡承受設(shè)備的指令集3。這些指令允許設(shè)備與上述智能卡芯片上的應(yīng)用交互并管理這些應(yīng)用。指令集4包括用于允許控制器320與智能卡200的智能卡控制器216通信的指令。指令集5 由控制器320用于執(zhí)行生物統(tǒng)計(jì)掃描、模板形成等控制器操作。指令集6包括控制器的通用操作指令。這些操作指令形成設(shè)備的操作框架,包括使用各種其他指令集用于執(zhí)行本文所述的操作和方法等等。操作指令2包括用于控制激活單元顯示器302上向用戶顯示的顯示信息的指令集11。最后,操作指令包括交易應(yīng)用專用指令集7。這些指令由控制器320 用于映射/解析上述接收自智能卡的智能卡交易數(shù)據(jù),并且格式化成用于磁條交易的部分或所有數(shù)據(jù)。例如,交易專用指令7可包括專用于Visa公司交易的指令集8。指令集8包括由控制器320用于在VISA 智能卡交易數(shù)據(jù)通信中標(biāo)識(shí)接收自智能卡芯片218的特定數(shù)據(jù)元素的智能卡交易映射算法,以及用于根據(jù)監(jiān)管規(guī)范來構(gòu)建磁條交易數(shù)據(jù)結(jié)構(gòu)(包括關(guān)于磁條交易數(shù)據(jù)結(jié)構(gòu)的必要靜態(tài)數(shù)據(jù)元素和動(dòng)態(tài)卡片驗(yàn)證數(shù)據(jù))的指令。還可包括其它指令集,例如專用于Mastercard公司的交易的指令集9,以及專用于借記卡交易的指令集 10等等。圖11是智能卡控制器216的處理部件的框圖。智能卡控制器216包括根據(jù)操作指令21被進(jìn)行編程的微處理器20。該操作指令可包括例如用于管理與激活單元300的通信的指令集22。操作指令21還包括涉及磁條模擬器214的控制的指令集23。該操作指令包括用于控制設(shè)備的總體操作的通用操作指令集對。這些操作指令形成設(shè)備的操作框架, 包括使用各種其他指令集用于執(zhí)行本文所述的操作和方法等等。最后,操作指令21包括用于控制激活單元顯示器204上向用戶顯示的顯示信息的指令集25。如上所述,智能卡控制器422會(huì)集成通過激活單元控制器320執(zhí)行的很多功能。也就是說,除了以上關(guān)于圖11中的智能卡控制器216描述的操作指令集之外,智能卡控制器 422還可包括用于執(zhí)行上文中結(jié)合智能卡400所述的操作所需的來自圖10的指令集。圖12-20示出使用實(shí)現(xiàn)了智能卡交易的移動(dòng)電話或其它便攜式無線通信設(shè)備的交易系統(tǒng)的實(shí)施例。圖12示出與實(shí)現(xiàn)NFC的伴侶卡900通信的實(shí)現(xiàn)短程通信的移動(dòng)電話 950。在一些實(shí)施例中,短程通信方案為近場通信,或稱NFC,其為能夠?qū)崿F(xiàn)相距大約10-20 分米(大約4-8英寸)距離的設(shè)備之間的數(shù)據(jù)交換的短程高頻無線通信技術(shù)。這樣,移動(dòng)電話實(shí)現(xiàn)了遠(yuǎn)程通信(例如,蜂窩通信)和短程通信。NFC是IS0/IEC 14443近程卡標(biāo)準(zhǔn) (非接觸式卡,RFID)的延伸,其將智能卡的接口與讀卡器組合成單個(gè)設(shè)備。NFC設(shè)備能夠與現(xiàn)有的IS0/IEC14443智能卡和讀卡器以及其它NFC設(shè)備通信,從而與現(xiàn)有的已用于例如公共交通和支付的非接觸式RFID基礎(chǔ)設(shè)施兼容。盡管在本文中是結(jié)合NFC通信對交易系統(tǒng)進(jìn)行描述的,但是應(yīng)當(dāng)理解,NFC通信僅僅是一個(gè)可能的實(shí)施例,并且用于短程通信的其它協(xié)議/方式也可用于設(shè)備間的通信。在這里,詞語“近場通信”通常用于表示這些短程通信,而NFC作為縮寫,表示特定的近場通信標(biāo)準(zhǔn)。在該實(shí)施例中,移動(dòng)電話950被配置用于使用現(xiàn)有的NFC技術(shù)進(jìn)行無線交易(例如,非接觸式信用和借記交易)。但是,現(xiàn)有的實(shí)現(xiàn)非接觸式交易的移動(dòng)電話無法用于磁條交易,這是現(xiàn)今使用的主流技術(shù)。在圖12中示出的實(shí)施例中,移動(dòng)電話950通過NFC通信與實(shí)現(xiàn)NFC的伴侶卡900通信。特別而言,通過上文中結(jié)合激活單元300描述的方式幾乎相同的方式,移動(dòng)電話950使用磁條模擬器將交易數(shù)據(jù)傳遞至實(shí)現(xiàn)NFC的伴侶卡900用于磁條交易。在示例性實(shí)施例中,該交易數(shù)據(jù)優(yōu)選包括用于執(zhí)行交易的任何必要的靜態(tài)受保護(hù)數(shù)據(jù)以及用于交易授權(quán)的動(dòng)態(tài)卡片驗(yàn)證數(shù)據(jù)。也可傳送用于顯示在實(shí)現(xiàn)NFC的伴侶卡900 上供交易中使用的必要數(shù)據(jù)。參考圖13A和圖13B,圖13A是實(shí)現(xiàn)NFC的伴侶卡900的正視圖,而圖1 示出實(shí)現(xiàn)NFC的伴侶卡900的內(nèi)部部件和一些背部部件。實(shí)現(xiàn)NFC的伴侶卡900具有其形狀類似于常規(guī)信用卡或交易卡的智能卡主體902。智能卡包括用于接通/斷開智能卡的開/關(guān)按鈕906,以及用于向用戶顯示信息的顯示器904。與本文所述智能卡的其它實(shí)施例一樣,實(shí)現(xiàn)NFC的伴侶卡900包括與磁條模擬器通信的智能卡控制器(S卩,ASIC)908。實(shí)現(xiàn)NFC的伴侶卡900還包括內(nèi)部電池電源916,用于至少對智能卡控制器908和磁條模擬器914供電。實(shí)現(xiàn)NFC的伴侶卡900包括NFC芯片(即,非接觸式RF模塊),該NFC芯片用于通過天線912與另一實(shí)現(xiàn)NFC的設(shè)備進(jìn)行RF通信。盡管NFC芯片被示為單獨(dú)的芯片910,但是 NFC功能可內(nèi)嵌到用作控制器908的ASIC中。由于智能卡應(yīng)用位于移動(dòng)電話950上,所以實(shí)現(xiàn)NFC的伴侶卡900不需要包括智能卡芯片。圖14是智能卡控制器908的處理部件的框圖。智能卡控制器908包括根據(jù)操作指令911被進(jìn)行編程的微處理器909。操作指令911包括例如,關(guān)于磁條模擬器914的控制的指令集913,以及用于進(jìn)行與另一實(shí)現(xiàn)NFC的設(shè)備通信的指令集917。如果NFC芯片為與控制器908不同的部件,則指令集917與NFC芯片910對接,或者,如果NFC通信功能被集成到控制器908中,則指令集917包括NFC芯片功能。該操作指令包括用于控制設(shè)備的總體操作的通用操作指令集915。這些操作指令915形成設(shè)備的操作框架,包括使用各種其他指令集用于執(zhí)行本文所述操作和方法,等等。操作指令911還可包括用于控制在顯示器 904上向用戶顯示信息的指令集919。圖15是移動(dòng)手機(jī)950的相關(guān)處理部件的框圖。應(yīng)當(dāng)理解,這里僅描述具有涉及與實(shí)現(xiàn)NFC的伴侶卡900交互以實(shí)現(xiàn)本文所述交易的處理能力的部分。移動(dòng)電話、PDA或其它無線通信設(shè)備的、用于執(zhí)行其標(biāo)準(zhǔn)操作(例如,打電話,通過因特網(wǎng)通信,電子郵件,等等) 的通用處理能力與無線通信設(shè)備領(lǐng)域中的類似,在此不予描述,以使本發(fā)明的描述簡練。移動(dòng)電話950包,控制器960,控制器960包括根據(jù)操作指令963被進(jìn)行編程的微處理器962。操作指令963包括通用操作指令集964。這些操作指令964形成設(shè)備的操作框架, 包括使用各種其他指令集用于執(zhí)行本文所述操作和方法,在移動(dòng)電話的顯示器上向用戶顯示信息,等等。指令集966包括用于例如通過NFC通信執(zhí)行非接觸式智能卡交易的一個(gè)或多個(gè)智能卡應(yīng)用966。這些指令對應(yīng)于VISA 智能卡交易應(yīng)用、MASTERCARD 智能卡交易應(yīng)用、借記交易應(yīng)用、信息訪問事務(wù)等等,其在上文被描述為存于上述智能卡芯片218、似4 的安全存儲(chǔ)器中。這些應(yīng)用966使用設(shè)備中存儲(chǔ)的受保護(hù)數(shù)據(jù)發(fā)起交易,生成動(dòng)態(tài)卡片驗(yàn)證數(shù)據(jù)(例如,用于VISA 交易的dCVV代碼和交易計(jì)數(shù)),并提供用于在交易期間向用戶顯示的信息。這些智能卡應(yīng)用966是本領(lǐng)域技術(shù)人員所熟知的。操作指令963還包括用于與智能卡應(yīng)用966通信的一個(gè)或多個(gè)智能卡讀卡器應(yīng)用968。這些指令對應(yīng)于上述的智能卡承受設(shè)備指令集3,并且允許設(shè)備與智能卡應(yīng)用966對接并管理智能卡應(yīng)用966。該應(yīng)用 968使得控制器960能夠模仿智能卡承受設(shè)備(例如,讀卡器)以從智能卡交易應(yīng)用966接收具有非接觸式智能卡交易數(shù)據(jù)的安全通信。舉例而言并特別參考信用卡應(yīng)用,該“讀卡器”應(yīng)用966向選擇的應(yīng)用查詢以返回磁軌2等效數(shù)據(jù)。在Visa公司應(yīng)用中,該磁軌2數(shù)據(jù)會(huì)包括dCVV和交易計(jì)數(shù)數(shù)據(jù)。一旦獲取該數(shù)據(jù),“讀卡器”應(yīng)用能夠?qū)⒃摂?shù)據(jù)提供至交易應(yīng)用專用指令970(見下文描述)以獲取磁軌1數(shù)據(jù)用于磁條交易。磁條交易數(shù)據(jù)被傳送至NFC通信程序972,該程序與實(shí)現(xiàn)范圍內(nèi)NFC的伴侶卡900建立對等會(huì)話。操作指令963包括與上文中結(jié)合圖10所述的指令集7類似的交易應(yīng)用專用指令 970。這些指令由控制器960使用用于映射/解析接收自一個(gè)或多個(gè)智能卡應(yīng)用966的智能卡交易數(shù)據(jù)(如上所述),并且對用于磁條交易的部分或所有數(shù)據(jù)進(jìn)行格式化。例如,交易應(yīng)用專用指令970可包括專用于Visa公司交易的指令集974。指令974包括由控制器960 用于標(biāo)識(shí)來自智能卡應(yīng)用966的VISA 智能卡交易非接觸式數(shù)據(jù)通信中的特定數(shù)據(jù)元素的智能卡交易映射算法,以及用于根據(jù)監(jiān)管規(guī)范而構(gòu)建磁條交易數(shù)據(jù)結(jié)構(gòu)(包括關(guān)于磁條交易數(shù)據(jù)結(jié)構(gòu)的必要靜態(tài)數(shù)據(jù)元素和動(dòng)態(tài)卡片驗(yàn)證數(shù)據(jù))的指令。還可包括其它指令集, 例如專用于Mastercard公司的交易的指令集976,以及專用于借記卡交易的指令集978等等。最后,操作指令963可包括用于針對交易執(zhí)行用戶驗(yàn)證的指令集980。這些指令可為生物統(tǒng)計(jì)驗(yàn)證(例如,生物統(tǒng)計(jì)掃描,模板形成等)或其他類型的驗(yàn)證(例如,用戶PIN 或密碼驗(yàn)證)專用的。圖16示出在利用交易信息對磁條模擬器914進(jìn)行編碼后在交易(特別是信用卡交易)中使用實(shí)現(xiàn)NFC的伴侶卡900。在利用適當(dāng)?shù)慕灰讛?shù)據(jù)對磁條模擬器914進(jìn)行編碼后,實(shí)現(xiàn)NFC的伴侶卡900在連接至POS設(shè)備(例如收銀機(jī)1100)的標(biāo)準(zhǔn)磁條讀取器1000 中刷過。如果在經(jīng)編碼數(shù)據(jù)中包括動(dòng)態(tài)卡片驗(yàn)證數(shù)據(jù),這如上所述在授權(quán)過程中使用該數(shù)據(jù)。圖17是示出在交易中使用實(shí)現(xiàn)NFC的伴侶卡900和移動(dòng)電話950的方法的基本流程圖。圖17中所述各步驟中很多步驟的細(xì)節(jié)在上文中結(jié)合圖6-8的流程圖已予以具體描述。在步驟1200中,用戶接通實(shí)現(xiàn)NFC的伴侶卡900。在步驟1202中,用戶使用移動(dòng)電話(或其它無線通信設(shè)備)來得到交易應(yīng)用(例如,賬單,VISA公司,MasterCard公司,等等)的列表并且用戶選擇這些交易之一以供使用。 在該步驟中,智能卡讀卡器應(yīng)用968可查詢智能卡應(yīng)用獲得可用應(yīng)用,且處理器962在移動(dòng)電話950的顯示器上顯示這些可用應(yīng)用。用戶在列表上滾動(dòng)并選擇應(yīng)用以供使用??衫靡苿?dòng)錢包應(yīng)用對移動(dòng)電話950進(jìn)行編程,該移動(dòng)錢包應(yīng)用允許用戶從安裝的應(yīng)用(信用,賬單,等等)中選擇,并啟用或激活一個(gè)應(yīng)用供下一交易使用。在步驟1204中,例如使用生物統(tǒng)計(jì)學(xué)(在移動(dòng)電話或智能卡具有生物統(tǒng)計(jì)能力的情況)或者PIN或密碼驗(yàn)證方案對用戶進(jìn)行驗(yàn)證。在步驟1206中,用戶將實(shí)現(xiàn)NFC的伴侶卡900帶入移動(dòng)電話950的NFC范圍內(nèi), 使得它們能夠彼此通信。在彼此的范圍內(nèi)之后,實(shí)現(xiàn)NFC的移動(dòng)電話和智能卡建立對等會(huì)話并且向彼此傳送數(shù)據(jù)。NFC對等會(huì)話由適當(dāng)?shù)臉?biāo)準(zhǔn)來監(jiān)管。
在步驟1208中,移動(dòng)電話950通過使用交易應(yīng)用專用指令970,準(zhǔn)備磁條交易數(shù)據(jù)供實(shí)現(xiàn)NFC的伴侶卡900使用。從以上描述應(yīng)當(dāng)理解,智能卡讀卡器應(yīng)用968從一個(gè)或多個(gè)智能卡應(yīng)用966獲取非接觸式智能卡交易數(shù)據(jù)并將該信息提供給交易應(yīng)用專用指令970 以準(zhǔn)備磁條交易數(shù)據(jù)。在步驟1210中,移動(dòng)電話950使用NFC通信指令972將磁條交易數(shù)據(jù)傳送至智能卡。電話與智能卡之間的數(shù)據(jù)傳輸可根據(jù)建立的覆蓋NFC和ISO 14443非接觸式智能卡的標(biāo)準(zhǔn)進(jìn)行加密。在步驟1220中,實(shí)現(xiàn)NFC的伴侶卡900接收磁條交易數(shù)據(jù),且智能卡控制器908 控制磁條模擬器以在其磁場中對接收到的磁條交易數(shù)據(jù)進(jìn)行編碼。在步驟1230中,(通過實(shí)現(xiàn)NFC的伴侶卡900的顯示器904和/或移動(dòng)電話950 的顯示器)通知用戶智能卡已準(zhǔn)備好在傳統(tǒng)磁條讀取器中使用。用戶將智能卡與標(biāo)準(zhǔn)磁條讀取器一起使用,以執(zhí)行交易。在交易成功之后,按照預(yù)定的期限或者在用戶按下開/關(guān)按鈕906時(shí),實(shí)現(xiàn)NFC的伴侶卡900刪除任何交易數(shù)據(jù)并可供下一交易使用。處于安全目的,實(shí)現(xiàn)NFC的伴侶卡900 不保留關(guān)于交易的有用信息。移動(dòng)電話也能夠用于常規(guī)非接觸式智能卡交易中。對于VISA MSD和 MASTERCARD Magstripe智能卡規(guī)范,這意味著移動(dòng)電話返回磁軌2等效數(shù)據(jù)。由于在磁軌上很對信息是冗余的,所以非接觸式讀取器應(yīng)用采用磁軌2數(shù)據(jù)并且建立磁軌1數(shù)據(jù)。磁軌數(shù)據(jù)的唯一明顯差別在于卡片持有人姓名在磁軌1上,但有時(shí)并不建議將該信息包括在支付信息中。非接觸式讀卡器于是將該數(shù)據(jù)發(fā)送至POS系統(tǒng)供交易授權(quán)中使用。圖18示出用于以交易應(yīng)用對移動(dòng)電話950進(jìn)行編程并管理這些應(yīng)用的系統(tǒng),該系統(tǒng)的操作方式與上述的圖1所示系統(tǒng)的操作方式幾乎相同,不同在于利用蜂窩系統(tǒng)通過無線進(jìn)行編程。當(dāng)然,也可通過無線因特網(wǎng)通信進(jìn)行編程。該系統(tǒng)包括智能卡管理系統(tǒng)175, 其在上文中已描述。發(fā)卡方173(或其代理)采用標(biāo)準(zhǔn)賬戶信息和SCMS系統(tǒng)175,并且將賬戶信息與其它數(shù)據(jù)結(jié)合以創(chuàng)建加載文件,該加載文件通過蜂窩數(shù)據(jù)網(wǎng)179和空中下載 (Over the Air, OTA)供給服務(wù)177 (例如,由芬蘭赫爾辛基的Venyon提供的授信服務(wù)提供商業(yè)務(wù))被下載到移動(dòng)電話950。該業(yè)務(wù)負(fù)責(zé)在加載文件的下載期間管理蜂窩通信,等等。 當(dāng)移動(dòng)電話950接收該加載文件時(shí),該加載文件被傳送至存于移動(dòng)電話950上的、控制移動(dòng)電話上智能卡應(yīng)用的安裝和激活的卡片管理器程序。圖19示出關(guān)于實(shí)現(xiàn)NFC的伴侶卡900的儲(chǔ)存和充電的可選方式。更特別而言,實(shí)現(xiàn)NFC的伴侶卡900儲(chǔ)存在移動(dòng)電話950背后的插槽或插座951中。提供連接以將移動(dòng)電話950耦合至實(shí)現(xiàn)NFC的伴侶卡900,使得實(shí)現(xiàn)NFC的伴侶卡900的內(nèi)部電池916能夠由移動(dòng)電話950的內(nèi)部電池再充電。盡管這里說明的智能卡系統(tǒng)在與金融交易結(jié)合使用時(shí)具有特定優(yōu)勢,但是該系統(tǒng)不限于此。該智能卡系統(tǒng)可與客戶記錄訪問、健康記錄、金融記錄或其它保密信息結(jié)合使用。因此,這里使用的用語“交易,,不限于金融交易,而是更普遍地表示通過智能卡或磁條提供信息以供特定形式的驗(yàn)證和/或授權(quán)中使用。盡管就示例性實(shí)施例對本發(fā)明進(jìn)行了描述,但是本發(fā)明不限于此。因此,所附權(quán)利要求應(yīng)該廣泛地理解為包括可由本領(lǐng)域技術(shù)人員在未脫離本發(fā)明等效內(nèi)容的范圍和領(lǐng)域的情況下作出的、本發(fā)明的其它變型和實(shí)施例。
權(quán)利要求
1.一種可在磁條刷卡交易中與用于讀取被編碼在標(biāo)準(zhǔn)交易卡的磁條上的交易信息的交易終端一起使用的智能卡,該智能卡包括卡體,該卡體包括磁條模擬器,用于與所述交易終端一起使用;智能卡芯片,該智能卡芯片被編程有用于提供動(dòng)態(tài)卡片驗(yàn)證數(shù)據(jù)和在交易中使用的受保護(hù)數(shù)據(jù)的至少一個(gè)交易應(yīng)用;與所述磁條模擬器通信的卡控制器,其中,該卡控制器用于接收所述動(dòng)態(tài)卡片驗(yàn)證數(shù)據(jù)以及控制所述磁條模擬器來發(fā)出以至少一部分所述受保護(hù)數(shù)據(jù)和所述動(dòng)態(tài)卡片驗(yàn)證數(shù)據(jù)編碼的磁場;以及電源。
2.根據(jù)權(quán)利要求1所述的智能卡,其中,所述卡體還包括用于與智能卡讀卡器對接的智能卡接觸板和無線接口中的至少一個(gè)。
3.根據(jù)權(quán)利要求1所述的智能卡,其中,所述卡體包括存儲(chǔ)的生物統(tǒng)計(jì)數(shù)據(jù),該生物統(tǒng)計(jì)數(shù)據(jù)與所述智能卡的經(jīng)授權(quán)用戶對應(yīng)。
4.根據(jù)權(quán)利要求3所述的智能卡,其中,所述智能卡芯片包括用于根據(jù)所述存儲(chǔ)的生物統(tǒng)計(jì)數(shù)據(jù)對接收的生物統(tǒng)計(jì)數(shù)據(jù)進(jìn)行驗(yàn)證的驗(yàn)證應(yīng)用。
5.根據(jù)權(quán)利要求4所述的智能卡,其中,所述接收的生物統(tǒng)計(jì)數(shù)據(jù)和存儲(chǔ)的生物統(tǒng)計(jì)數(shù)據(jù)包括指紋數(shù)據(jù)。
6.根據(jù)權(quán)利要求4所述的智能卡,其中,所述卡體還在其表面上包括生物統(tǒng)計(jì)傳感器。
7.根據(jù)權(quán)利要求1所述的智能卡,其中,所述智能卡芯片包括多個(gè)交易應(yīng)用,每個(gè)交易應(yīng)用提供相應(yīng)的受保護(hù)數(shù)據(jù)供交易中使用。
8.根據(jù)權(quán)利要求7所述的智能卡,其中,所述多個(gè)交易應(yīng)用對應(yīng)于賒購交易應(yīng)用、借記交易應(yīng)用和信息訪問控制應(yīng)用中的兩個(gè)或更多個(gè)。
9.根據(jù)權(quán)利要求7所述的智能卡,其中,所述卡體還在其表面上包括用戶接口,用于使得用戶能夠在所述智能卡芯片上的所述多個(gè)交易應(yīng)用中選擇進(jìn)行使用。
10.根據(jù)權(quán)利要求1所述的智能卡,其中,所述卡體還包括與卡控制器通信的顯示器。
11.根據(jù)權(quán)利要求10所述的智能卡,其中,所述卡控制器在所述顯示器上顯示所述動(dòng)態(tài)卡片驗(yàn)證數(shù)據(jù)。
12.根據(jù)權(quán)利要求10所述的智能卡,其中,所述卡控制器在所述顯示器上顯示用于授權(quán)無卡交易的信息。
13.根據(jù)權(quán)利要求1所述的智能卡,其中,所述磁條模擬器包括兩個(gè)或更多模擬的磁條磁軌。
14.根據(jù)權(quán)利要求1所述的智能卡,其中,在所述磁場中,遞增的交易號(hào)與所述受保護(hù)數(shù)據(jù)和動(dòng)態(tài)卡片驗(yàn)證數(shù)據(jù)一起編碼。
15.根據(jù)權(quán)利要求1所述的智能卡,其中,所述卡控制器用于從所述智能卡外部的源接收用于以所述磁條模擬器進(jìn)行編碼的數(shù)據(jù),其中,所述卡體還包括與所述智能卡芯片通信以向所述智能卡外部的源提供數(shù)據(jù)的智能卡接口。
16.根據(jù)權(quán)利要求1所述的智能卡,其中,所述卡控制器與所述智能卡芯片通信以接收數(shù)據(jù),包括受保護(hù)數(shù)據(jù)和動(dòng)態(tài)數(shù)據(jù)編碼,其中,所述智能卡控制器對磁條交易中使用的所述數(shù)據(jù)中的至少部分進(jìn)行格式化,并將格式化的數(shù)據(jù)提供給所述磁條模擬器。
17.一種智能卡激活單元,包括用于與智能卡芯片通信的接觸式接口和非接觸式接口中的一者或兩者; 激活單元控制器,用于通過所述接口從所述智能卡芯片接收智能卡交易數(shù)據(jù),包括在交易中使用的來自所述智能卡芯片的受保護(hù)數(shù)據(jù)和動(dòng)態(tài)卡片驗(yàn)證數(shù)據(jù),以及用于將所述受保護(hù)數(shù)據(jù)和所述動(dòng)態(tài)卡片驗(yàn)證數(shù)據(jù)中的至少一部分格式化成磁條交易數(shù)據(jù);以及卡片接口,通過該卡片接口,所述激活單元控制器向所述智能卡提供磁條交易數(shù)據(jù)以供在磁條交易中使用。
18.根據(jù)權(quán)利要求17所述的智能卡激活單元,還包括 顯示器;以及用戶輸入裝置,其可與所述顯示器一起操作,用于在所述智能卡上的交易應(yīng)用中選擇。
19.根據(jù)權(quán)利要求17所述的智能卡激活單元,還包括用于從現(xiàn)場用戶捕捉生物統(tǒng)計(jì)信息的生物統(tǒng)計(jì)傳感器,其中,所述激活單元控制器向所述智能卡提供對應(yīng)于所捕捉的生物統(tǒng)計(jì)信息的信號(hào),用于所捕捉的生物統(tǒng)計(jì)信息與所存儲(chǔ)的生物統(tǒng)計(jì)信息的卡上比較。
20.根據(jù)權(quán)利要求17所述的智能卡激活單元,其中,所述激活單元控制器控制所述顯示器以向現(xiàn)場用戶提供指示,指出所述智能卡已準(zhǔn)備好供交易中使用。
21.根據(jù)權(quán)利要求17所述的智能卡激活單元,其中,所述智能卡激活單元具有容納所述智能卡的插槽。
22.根據(jù)權(quán)利要求17所述的智能卡激活單元,還包括電池電源。
23.一種在磁條交易和接觸式或非接觸式智能卡交易中均可使用的智能卡,包括智能卡體,該智能卡體包括智能卡芯片,該芯片被編程有用于執(zhí)行智能卡交易的至少一個(gè)交易應(yīng)用,所述智能卡交易涉及向智能卡讀卡器傳送智能卡交易數(shù)據(jù),包括受保護(hù)數(shù)據(jù)和由所述智能卡芯片動(dòng)態(tài)生成的動(dòng)態(tài)卡片驗(yàn)證數(shù)據(jù),其中,所述智能卡芯片還被編程有用于根據(jù)預(yù)先存儲(chǔ)的用戶生物統(tǒng)計(jì)信息對用戶進(jìn)行驗(yàn)證的生物統(tǒng)計(jì)匹配卡上應(yīng)用;智能卡接口,用于將所述智能卡芯片與智能卡讀卡器進(jìn)行對接; 磁條模擬器,用于將所述智能卡與用于讀取被編碼在交易卡的磁條上的交易信息的磁條讀取器對接; 內(nèi)部電源;與所述磁條模擬器通信的卡控制器,其中,所述卡控制器控制所述磁條模擬器來發(fā)出以磁條交易數(shù)據(jù)編碼的磁場,其中,所述磁條交易數(shù)據(jù)包括動(dòng)態(tài)卡片驗(yàn)證數(shù)據(jù)和至少一部分來自所述智能卡交易數(shù)據(jù)的受保護(hù)數(shù)據(jù);以及受所述卡控制器控制的顯示器。
24.根據(jù)權(quán)利要求23所述的智能卡,其中,所述卡控制器用于從所述智能卡外部的源接收所述磁條交易數(shù)據(jù)。
25.根據(jù)權(quán)利要求23所述的智能卡,其中,所述卡體還在其表面上包括生物統(tǒng)計(jì)傳感器用于捕捉生物統(tǒng)計(jì)數(shù)據(jù),其中,該生物統(tǒng)計(jì)數(shù)據(jù)被提供給所述匹配卡上應(yīng)用用于對現(xiàn)場用戶進(jìn)行驗(yàn)證;以及其中,所述卡控制器與所述智能卡芯片通信以接收智能卡交易數(shù)據(jù),將所述動(dòng)態(tài)卡片驗(yàn)證數(shù)據(jù)和至少一部分來自所述智能卡交易數(shù)據(jù)的受保護(hù)數(shù)據(jù)格式化成磁條交易數(shù)據(jù),并且將該磁條交易數(shù)據(jù)提供給所述磁條模擬器。
26.—種交易系統(tǒng),包括便攜式個(gè)人無線通信設(shè)備,其能夠用于與同樣能夠進(jìn)行近場通信的設(shè)備進(jìn)行近場通信,該無線通信設(shè)備被編程有在非接觸式智能卡交易中使用的至少一個(gè)智能卡應(yīng)用,其中, 該無線通信設(shè)備用于對用于磁條交易的非接觸式智能卡交易數(shù)據(jù)進(jìn)行格式化并且通過近場通信傳遞磁條交易數(shù)據(jù);以及能夠用于與同樣實(shí)現(xiàn)近場通信的設(shè)備進(jìn)行近場通信的伴侶卡,該伴侶卡包括卡體,該卡體包括-磁條模擬器,用于與用于讀取被編碼在標(biāo)準(zhǔn)交易卡的磁條上的交易信息的交易終端一起使用;-與所述磁條模擬器通信的卡控制器,其中,所述卡控制器用于接收通過近場通信而傳遞給伴侶卡的磁條交易數(shù)據(jù),并且控制所述磁條模擬器來發(fā)出以所述磁條交易數(shù)據(jù)編碼的磁場;以及-內(nèi)部電源。
27.根據(jù)權(quán)利要求沈所述的交易系統(tǒng),其中,所述非接觸式智能卡交易數(shù)據(jù)包括動(dòng)態(tài)卡片驗(yàn)證數(shù)據(jù),其中,動(dòng)態(tài)卡片驗(yàn)證數(shù)據(jù)包括在所述磁條交易數(shù)據(jù)中。
全文摘要
一種可在磁條刷卡交易中與用于讀取被編碼在標(biāo)準(zhǔn)交易卡的磁條上的交易信息的交易終端一起使用的智能卡,該智能卡包括卡體,該卡體包括用于與交易終端一起使用的磁條模擬器;智能卡芯片,該智能卡芯片被編程有用于提供動(dòng)態(tài)卡片驗(yàn)證數(shù)據(jù)和在交易中使用的受保護(hù)數(shù)據(jù)的至少一個(gè)交易應(yīng)用;電源;以及與磁條模擬器通信的卡控制器??刂破饔糜诮邮談?dòng)態(tài)卡片驗(yàn)證數(shù)據(jù)以及控制磁條模擬器來發(fā)出以至少一部分受保護(hù)數(shù)據(jù)和動(dòng)態(tài)卡片驗(yàn)證數(shù)據(jù)編碼的磁場。
文檔編號(hào)G06K5/00GK102160061SQ200980132605
公開日2011年8月17日 申請日期2009年8月19日 優(yōu)先權(quán)日2008年8月20日
發(fā)明者約翰·肯尼思·巴納, 馬克·阿倫·科克斯 申請人:X卡控股有限公司