[发明专利]安全信用卡适配器

说明书

技术领域

本发明一般地涉及所谓的智能卡，更特别地涉及高安全的信用卡式结构的新颖使用，尤其是用于通过现有的信用卡交易基础设施提供这种功能。

背景技术

通常由电子财务交易的流水线化而推动的欺诈活动例如身份盗用的激增，以及通常在这种交易中使用的信用卡和借记卡的激增，已经导致对提高这种信用卡和借记卡的安全和用户身份验证的技术的极大兴趣。特别地，交易的流水线化已经导致信用卡读卡器的激增，其中读卡器从在信用卡的表面上形成的磁条中读取信息，并且通常与销售点终端例如收银机和加油泵集成。在这种情况下，通常通过读卡的读卡器让消费者操作卡，并且在某些情况下，所读取的信息用来自动打印交易凭单以让消费者签名以完成交易。在其他情况中，例如在加油泵处的交易，销售人员根本不需要采取任何动作，并且交易仅基于从信用卡中读取的信息自动地完成，而没有消费者身份的验证。在交易的这种流水线化中，所节省的大量时间和精力是以小且可能不可靠的但非常重要的安全措施为代价的，在销售人员至少将消费者在销售凭单上的签名与在信用卡上的签名比较以验证消费者身份以及有可能检测到信用卡的未经授权使用的机会时提供这种安全措施。然而，公众、贸易商和金融机构显然地认为这种重要的安全特性的缺失被通过信用卡数据的读取以及发往金融机构的用以接受或拒绝任何个体交易的即时传送而提供的信用卡使用和使用建档、以及交易加快和消费者对信用卡持有的连续性的全球近实时跟踪的能力充分地抵消。另一方面，信用卡交易和交易建档的监测也可能引发交易的拒绝，而事实上这是合法的交易，例如可能只是偶尔旅行的人们的那些交易，这使得旅行时的企图交易被拒绝，因为信用卡用户的身份不能基于磁条信息被验证。因此，可能因为交易正好是在空中旅行之前和之后而出现的在相距远的地方而时间上相近的交易会导致信用卡盗用或其他欺诈活动的推论。

半导体技术特别是极薄衬底的当前进展也已经允许制造具有充分的机械柔韧性和坚固性的芯片，其适合于包含与当前使用的信用卡物理上类似的常规携带卡中的相当复杂的电子电路。这种技术也已经允许具有相当大信息容量的记录被类似地封装以及与各种物品、动物或人关联，例如机动车辆的维护记录或者人或动物的治疗记录。但是，就增加财务交易的安全性而论，通过改善的身份验证或者在盗用或其他滥用的情况下的禁用而增加安全性的各种尝试，虽然数量很多并且经常提出，但是到目前为止还没有证实足以实现该目标。

但是，高安全的信用卡或借记卡设计目前已经被发明并在2003年11月4日发布的美国专利6,641,050 B2中公开。概括地说，其中公开的安全信用卡/借记卡包括键盘或其他选择性的数据输入设备、自由运行振荡器、电子熔丝(e熔丝)阵列或其他非易失性存储器、处理器、一对线性反馈移位寄存器(LFSR)，以及允许与外部读卡器通信的发射器/接收器。卡通过唯一识别号来唯一地识别，该唯一识别号优选地通过e熔丝的编程以及控制每个LFSR的反馈连接的附加e熔丝的编程而存储在卡中，其中LFSR的一个用作参考而另一个以伪随机数发生器的方式使用。用以记录卡识别码以及建立LFSR的独特反馈连接组的e熔丝的编程称作卡的预初始化个性配置。卡仅被激活足以通过个人识别号(PIN)的输入而完成交易的很短时间，个人识别号也可以永久地编程到卡中。当卡被激活并由读卡器读取时，由LFSR产生的两个数字序列同时产生，并且其一部分传送到读卡器，读卡器不仅相互验证两个数字序列和卡识别号，而且如果它是在先前交易中使用过的相同部分则拒绝该部分序列，以便预防另一个设备对序列的捕捉而冒充安全卡的操作。该系统提供持有者/用户以及卡本身的组合验证，以及对每个卡唯一的交易信息的加密，这种加密使得在盗用情况下卡无效，同时该系统提供对卡的冒用和/或复制或者其信息的捕捉的高度有效防护。

但是，在其优选形式中以及为了获得最高级别的安全性，包括补充接收器和发送器的特殊读卡器是必需的，以便有效地允许在安全信用卡和在金融机构的安全卡验证处理器之间实时的直接通信。虽然这种特殊读卡器可以大量地制造并以相对低的成本分发而且不需要对向金融机构报告验证和交易信息的通信系统作改变，但是目前的磁条读卡器如此地普遍并且在全世界为数众多，使得这代表着可与适合于上述专利的安全信用卡的特殊读卡器的替换成本相比拟的非常大的资本支出。此外，即使成本并非不可避免的实际考虑，现在正使用的几十亿信用卡以及几百万信用卡磁条读卡器的替换将需要很长的时间，在此期间在销售点终端处磁条读卡器和安全信用卡读卡器将是并行地需要的。

发明内容