一种手持单元能够模仿多个智能卡或磁条卡;该单元能存储多个代表不同账户的数据组;该单元装有射频接口,可以模仿智能卡接口,在POS机上、ATM终端上或任何一个智能卡可以使用的地方与智能卡读取器进行交流;该单元还安装有一个可编程的磁条,这个磁条可以使用在任何磁条卡可以被使用的地方;该单元还安装有一个生物传感器,可以灵活地识别使用者的身份。
【技术实现步骤摘要】
【国外来华专利技术】带有磁条模拟器和生物识别身份验证的销售点交易设备相关申请 本申请是申请号为11/456,906、提交日为2006年7月12日的同时待审的美国 申请案的部分继续申请;同时,要求以下美国临时申请案的权利(l)申请号60/866,909 ; 申请日2006年11月22日;名称"带有生物识别保护的销售点交易设备",(2)申请号60,866,922 ;申请日2006年11月22日;名称"带有生物识别保护的认同卡",(3)申请号60/942, 729 ;申请日2007年7月8日;名称."带有增强功能的生物识别身份验证的磁条模拟器和智能卡"。
技术介绍
每年,由于信用卡欺诈,世界范围内的塑料信用卡发行商承受着数十亿美元的亏损。这些损失通常采用提高消费者和商户的交易费和利率来进行一定程度的弥补。然而, 这些损失对于信用卡发行商来说仍是巨大的。 可以通过多个不同的手段来获得信用卡的信息并用于欺诈。最近有案例显示,员 工或黑客获得了在未授权的情况下进入了商户或卡信息处理数据库的机会,这些数据库中 包括了数百万的信用卡和借记卡的账户。信用卡本身经常会被丢失或盗取,使盗窃者可以 在账户取消前从账户中支付未经授权的费用。盗窃者会冒充个人,运用从信用卡磁条上 获取私人信息或者账户信息的高科技方法,例如公知的"浏览(ski ,mming)"或者"克隆 (cloning)"方法,采用身份盗窃,非法获得账户信息。 因为帐户信息是静态的,一旦被危及,就可以用来在各种商业场所实施诈骗交易, 或者通过在线交易或其它"无卡"交易的形式,如通信确认订购或电话确认订购的方式来实 施诈骗。因此,让完成信用卡交易的信息随着每次交易而动态改变,就是防止窃取后被再次 使用的好方法。在英国,一种"芯片和PIN码"的方法就是沿这个方向的很好尝试。这个项 目使用了一种智能信用卡,要求使用者在进行交易时输入一个PIN密码来代替签名。这个 PIN密码会与智能卡中的芯片相匹配。但需要注意的是,这种设置虽然是向正确的方向迈出 了一步,但并不能解决"无卡"交易时的诈骗。 无线射频识别技术(RFID,Radio frequency identification,俗称电子标签)是 一种公知技术。 一个标准的RFID设备包括一个天线和一个芯片,能够通过读取设备上的射 频波辐射而激活。读取设备上的天线会把信号传入离读卡器非常近的电子标签的芯片里。 RFID标签就类似于条形码的作用。 电子标签在许多方面有着应用,包括存货控制和跟踪、作为POS机上进行电子支付的传统磁条卡的替代品、作为高速公路上自动记录通行费的装置、在护照和个人身份证上的应用。电子标签甚至还被用作活体的嵌入设备,例如嵌入宠物和孩子。"智能卡"是一种嵌入了一个微处理机和记忆芯片或只嵌入一个无程序逻辑芯片的卡片。微处理机可以增加、删除以及对卡片上的信息做其它处理,而记忆芯片卡则只能进行事先确定好的操作。尽管智能卡使用无线射率来传送和接受数据,但它们与那些传统的电子标签或磁条卡并不同,在智能卡上记载了完成这笔交易所需要的所有功能和数据。因而,它们并不需要在交易的同时进入远程数据库。智能卡有很多标准,特别是ISO/IEC 7816 和14443。前面所提到的英国的"芯片和PIN码"项目使用的就是这种卡。 智能卡正在快速取代那些使用传统方法把数据存于磁条中的"刷的"信用卡。在 销售点(POS)上,智能卡能被与该项业务请求相匹配的附着于外部装备上的非接触读卡器 激活,例如,一个附着于收银机上的电子标签读卡器。读卡器上的射频天线可以将信号传入 卡片上的射频天线,由此而激活智能卡。该业务请求通过读卡器单元连接智能卡,然后传送 持卡人账户数据回到该业务请求销售点,所使用的指令是按照IS07816标准。 虽然智能卡允许交易以比传统磁条卡更快的速度进行,但相比较那些它们所替代 的传统磁条卡,在保护帐户数据的安全方面,能力提高也不大。 一项最近的测试表明,智能 卡存在着一些不足,让那些数据窃取者有机可乘。首先,卡主下了订单之后,就不再输入PIN 密码或签信用卡交易单。因此,如果智能卡丢失或被盗,就能被用于未经授权的购买交易。 同时,在技术上,非接触的智能卡也存在新的安全威胁。 一个丢掉或被盗的智能卡上仍含有 所有需要的信息,包括帐户号,CCV和其它完成交易所需的信息,这些信息很容易被读取和 复制。盗窃者可以用差分功耗分析(DPA)和简单功耗分析(SPA)来破译通信中所进行编码 和解码的密钥。而且,智能卡还会遭受到其它类型的攻击,比如公知的"中继(relay)"攻 击,即对于不靠近基于POS读卡器的智能卡,可以通过其它配对的智能卡和读卡器来"中继 (relaying)"获得其所载有的信息。 这些缺陷的存在对于发行机构和卡的所有者是一个巨大的金融风险。尽管信用卡 公司和保险公司通常会支付欺诈保证金来减缓相关欺诈活动的损失,但对于受害者的长期 影响和他们的信用评级就非常的严重。另外,明显的,任何能被探知的有关智能卡安全技术 的风险将成为市场推广的障碍。因此,提供智能卡中一个安全的数据存储方式以避免被秘 密和非法获得,将是非常有益的。
技术实现思路
本专利技术是一种价格划算的设备,可以储存多个智能卡的信息和多个传统磁条卡的数据,并通过磁条模拟器或者通过"虚拟的"的非接触智能卡来使用。同时,通过生物识别技 术,例如指纹验证、或者声音识别,来阻止未经授权地使用设备和公然盗窃设备上的信息。 如果具有这种功能,通过中继攻击盗窃数据的行为和有关丢失和盗窃智能卡的犯罪,将会 基本消除。 在最佳的实施例中,本专利技术由两个部分组成,一个在个人计算机上运行的应用程序, 一个手持便携式数据存储和交易设备,可选的,提供一个相关的基础单元。 本专利技术还公开了一手持设备,在最佳的实例中,具有信用卡的尺寸,即具有IS07813的标准的0. 76mm的厚度。它包括一个显示器和一个小键盘,以及几个用于对账户和应用程序进行合适选择的导航键。可选的,设备的一部分包括一个可编程的磁条。设备中设置了可以执行简单请求的主处理器,以及一个智能卡芯片组和相应的天线。这个设备也可以加入符合IS014443标准兼容性的近距离通讯(NFC)模块。NFC是一个点对点的连接,相比较于简单查询和答复智能卡的智能卡,允许更大容量的数据传输。因而,NFC模块能够与智能卡相竞争。NFC模块也可以用于下载各种数据,例如电子收据、优惠券、广告、电子票据等等。另外,该设备能够连接可短距离通讯的P0S终端,并可用于传送账户信息、优惠券信息和其它类型的信息到P0S终端。也可以从P0S终端接受信息,例如电 子票据信息。另外,该设备也能够连接其它的可短距离通讯(NFC)设备,例如可以使用优惠 券的自助服务机,在使用前可以购买和以电子方式存储的赛事门票的票务代理。 最重要的是,该设备加入一生物识别传感器,用于进行指纹或其它生物识别的认 证,用来确定使用者是设备的主人。这提供一种方式,确保仅是被授权的卡主正在执行交 易。在更好的实例中,用指纹验证的方式来生物识别和认证已授权的用户,然而,其它认证 用户的方式,包括生物识别和非生物识别的方式都可以被使用。每一个交易都需要认证,授 权用户的身份必须在设备的可编程磁条卡、智能卡本文档来自技高网...
【技术保护点】
一种用于执行销售点交易的设备,包括:a.一个壳体,所述的壳体大小与信用卡尺寸接近;b.一个生物识别传感器;c.记忆装置,用来存储与一个或多个帐户有关的信息;d.一个用户界面,用来选择存储在记忆装置中的一个或多个账户之一;e.一个显示组件,用于显示所述的被选账户的信息;和f.一个射频界面,包括一个射频天线,用于以电子表格形式向销售点设备提供所述的被选账户的信息。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:马克A库克斯,约翰K布恩纳,
申请(专利权)人:马克A库克斯,约翰K布恩纳,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。