[发明专利]具有近场通信（NFC）的安全信用卡

说明书

技术领域

本发明一般地涉及所谓的智能卡，更特别地涉及高安全的信用卡/标识卡的新颖使用，并且更特别地涉及通过近场通信基础设施提供这种功能。

背景技术

通常由电子财务交易的流水线化而推动的欺诈活动例如身份盗用的激增，以及通常在这种交易中使用的信用卡和借记卡的激增，已经导致对提高这种信用卡和借记卡的安全和用户身份验证的技术的极大兴趣。特别地，交易的流水线化已经导致信用卡读卡器的激增，其中读卡器从在信用卡的表面上形成的磁条中读取信息，并且通常与销售点终端例如收银机和加油泵集成。在这种情况下，通过读卡的读卡器让消费者操作卡，并且在某些情况下，所读取的信息用来自动打印交易凭单以让消费者签名以完成交易。在其他情况中，例如在加油泵处的交易，销售人员根本不采取任何动作，并且交易仅基于从信用卡中读取的信息自动地完成，而没有消费者身份的验证。在交易的这种流水线化中，所节省的大量时间和精力是以小且可能不可靠的但非常重要的安全措施为代价的，在销售人员至少将消费者在销售凭单上的签名与在信用卡上的签名比较以验证消费者身份以及有可能检测到信用卡的未经授权使用的机会时提供这种安全措施。然而，公众、贸易商和金融机构显然地认为这种重要的安全特性的缺失被通过信用卡数据的读取以及发往金融机构的用以接受或拒绝任何个体交易的即时传送而提供的信用卡使用和使用建档以及交易加快和消费者对信用卡持有的连续性的全球近实时跟踪的能力充分地抵消。另一方面，信用卡交易和交易建档的监测也可能引发交易的拒绝，而事实上这是合法的交易，例如可能只是偶尔旅行的人们的那些交易，这使得旅行时的企图交易被拒绝，因为信用卡用户的身份不能基于磁条信息被验证，并且可能因为交易正好是在空中旅行之前和之后而出现的在相距远的地方而时间上相近的交易会导致信用卡盗用的推论。

半导体技术特别是极薄衬底的当前进展也已经允许制造具有充分的机械柔韧性和坚固性的芯片，其适合于包含与当前使用的信用卡物理上类似的常规携带卡中的相当复杂的电子电路。这种技术也已经允许具有相当大信息容量的记录被类似地封装以及与各种物品、活体或人关联，例如机动车辆的维护记录或者人或动物的治疗记录。但是，就增加财务交易的安全性而论，通过改善的身份验证或者在盗用或其他滥用的情况下的禁用而增加安全性的各种尝试，虽然数量很多并且经常提出，但是到目前为止还没有证实足以实现该目标。

但是，高安全的信用卡或借记卡设计目前已经被发明并在2003年11月4日发布的美国专利6,641,050 B2中公开。概括地说，其中公开的安全信用卡/借记卡包括键盘或其他选择性的数据输入设备、自由运行振荡器、电子熔丝(e熔丝)阵列或其他非易失性存储器、处理器、一对线性反馈移位寄存器(LFSR)，以及允许与外部读卡器通信的发射器/接收器。卡通过唯一识别号以及控制每个LFSR的反馈连接的e熔丝的编程来唯一地识别，其中LFSR的一个用作参考而另一个以伪随机数发生器的方式使用，卡识别号以及反馈连接一起构成卡的预初始化个性配置。卡仅被激活足以通过个人识别号(PIN)的输入而完成交易的很短时间，个人识别号也可以永久地编程到卡中。当卡被激活并由读卡器读取时，由LFSR产生的两个数字序列同时产生，并且其一部分传送到读卡器，读卡器不仅相互验证两个数字序列和卡识别号，而且如果它是在先前交易中使用过的相同部分则拒绝该部分序列，以便预防另一个设备对序列的捕捉。该系统提供持有者/用户以及卡本身的组合验证，以及对每个卡唯一的交易信息的加密，这种加密使得在盗用情况下卡无效，同时该系统提供对卡的冒用和/或复制或者其信息的捕捉的高度有效防护，并且已经在使用中证实是高度有效的。

但是，在其优选形式中以及为了获得最高级别的安全性，包括补充接收器和发送器的特殊读卡器是必需的，以便有效地允许在安全信用卡和在金融机构或其他验证机构的验证处理器之间实时的直接通信。虽然这种特殊读卡器可以大量地制造并以相对低的成本分发而且不需要对向金融机构报告验证和交易信息的通信系统作改变，但是通信的次数可能导致在完成交易方面的一些明显延迟。此外，实施上述专利的系统可能需要延长的时段，并且特殊读卡器可能在使用中受到某些程度的磨损或损坏，这可能损害其功能性。这种功能性的损害可能降低安全信用卡/标识卡系统的可接受性，并且导致交易的错误拒绝，特别是当考虑必须无错误地传送相当长度的数字序列以便授权交易时。提供支持上述安全信用卡/标识卡所涉及的相对未成熟通信的电力也表现为在使用时损害可靠性的相当难处理的问题。