電子金融事務處理卡和方法

2023-10-08 14:03:14

專利名稱：電子金融事務處理卡和方法
技術領域：
本發明總的涉及電子安全性，更具體地，涉及安全的電子事務處理 卡，諸如智慧卡。
背景技術：
有許多用於電子安全性的應用。例如，對於金融事務處理或對於提 供對各種物理和非物理資源的訪問，希望或需要安全性。對於電子安全
性的很關心的一個領域是例如信用卡和借記卡的金融事務處理卡領域。
傳統的信用卡、借記卡和其它金融事務處理卡(此後稱為"事務處
理卡")具有典型的塑料卡體，在其上壓紋印刷16位數字帳號和其它 數據。在卡的背面附著有磁條，通常稱為"帶條"，它也包括帳號和其 它數據。帶條允許事務處理卡由此後稱為"傳統讀卡器"的讀卡器讀出。
傳統的事務處理卡有許多安全性問題。其一，帶條是靜態的，以及 沒有被加密，允許事務處理卡竊賊在虛擬的意義上從帶條中"偷盜"數 據，並把該數據用於未授權的事務處理。另外，被偷竊的傳統的卡可以 被竊賊自由使用，直到它一皮註銷為止。
除了缺乏安全性以外，傳統的事務處理卡在存儲容量方面也是相當 有限的。為了解決這個問題，開發了 "智慧卡"，即，包括卡上處理器 和數字存儲器的事務處理卡。通過提供卡上處理器和數字存儲器，事務 處理卡可以實施諸如加密的安全協議、存^(諸用戶信息等等。
用於智慧卡的通用標準被稱為ISO 7816標準，由於這個協議，智能 卡配備有電接口 ，該電接口包括多個被耦合到嵌入的安全處理器的導電 的和外部可接近的接觸片。智慧卡被插入到智慧卡讀卡器，後者與接觸 片產生電接觸，以便給安全處理器提供電源，並與安全處理器進行通 信。智慧卡也可包括一個以任何方式與安全處理器互動的傳統的帶條。
智慧卡雖然在國外被廣泛採用，但在美國沒有被廣泛採用。其主要 原因是數百萬商人在傳統讀卡器上進行了投資，這些讀卡器不能與智能 卡的安全處理器通信。另外，遵從IS0 7816標準的智慧卡受到它們本身的限制，包括嚴重地受限制的io、不具備給傳統讀卡器提供智能事務處
理的能力，等等。
第三種方案尚未投入使用，該方案使用與傳統讀卡器一起工作的通 用處理器和帶條仿真器。正如這裡使用的，術語"帶條仿真器，，涉及到 一種其中被發送到傳統讀卡器的數據可以在通用處理器的控制下改變 的事務處理卡。第三種方案在這裡將被稱為"仿真器卡"。
仿真器卡比起傳統的信用卡潛在地具有多種卓越的優點。其一，單
個卡可以仿真多個不同的事務處理卡，從而大大地減小它在人們4美包中
的笨重性。例如，仿真卡可以仿真Visa卡、Master卡、和ATM卡。另 外，由於仿真器卡包括處理器，因而有可能實現附加的功能，諸如安全 功能。
然而，仿真器卡也具有它們的局限性。其一，由於使用通用處理器， 卡的安全度被降低。例如，黑客可以潛在地得到被存儲在非安全的電子 存儲器中的數據。另外，仿真器卡沒有遵從智慧卡協議，因為它們被設 計成與傳統讀卡器一起工作。例如，對於傳統的信用卡，數據從仿真器
卡流到傳統讀卡器，以及反之亦然。再者，可以由仿真器卡提供的信息 限於傳統的帶條可以保存的和傳統讀卡器可以讀的信息總量。
通過閱讀以下的說明和研究附圖中的 一些圖，現有技術的這些和其
發明公開內容
供增強的電子安全性。 一個更特定的目的是使用這種新穎的組合來解決 現有技術金融事務處理卡的局限性。再一個更特定的目的是提供具有增 強的10能力的智慧卡。又一個更特定的目的是為仿真器卡提供增強的 安全性能力。
在一個實施例中，增強的智慧卡包括卡體、安全處理器和通用處理 器。卡體可以配備外部可接近的卡接口 ，卡接口包括信號埠、電源端 口、和接地埠。安全處理器由卡體承載，以及被耦合到信號埠、電 源埠、和接地埠。通用處理器也由卡體承載，通用處理器蜂皮耦合到 電源、用來給安全處理器提供電源以及當安全處理器被使用在增強的智 能卡模式時與安全處理器通信。在示例性實施例中，安全處理器是遵從ISO 7816標準的智能晶片處
理器。在其它實施例中，安全處理器遵從其它標準，或在特性上是專用
的。在另一個示例性實施例中，通用處理器具有多個IT埠。這些端 口可以提供用於諸如顯示器、開關和帶條仿真器那樣的設備的I/O。
在另一個實施例中，安全事務處理卡包括一個承載安全處理器、帶 條仿真器和通用處理器的卡體。通用處理器被插入在安全處理器與帶條 仿真器之間，以使得在帶條仿真器與安全處理器之間沒有直接連4妾。
在一個實施例中，通用處理器有選擇地給安全處理器供電。例如， 通用處理器可以直接給安全處理器供電，或可以使源處理器被供電。在 替換實施例中，安全處理器是遵從ISO 7816的。在另一個替換實施例 中，安全事務處理卡可以配備諸如開關或4定玲反的輸入端以及諸如LED 和平板顯示器的輸出端。
在除了事務處理卡安全應用以外的通常適合電子安全應用的另一 個實施例中，提供了夥伴處理器系統。夥伴處理器系統把安全處理器與 通用處理器配對。安全處理器例如可包括信號埠、電源埠、和接地 埠。在本例中，當通用處理器希望經由信號埠與安全處理器通信 時，它被用來通過4巴至少 一個電源和4妻地分別直接或間接地施力口到電源 埠和接地埠從而給安全處理器供電。
在除了事務處理卡安全應用以外的通常適合電子安全應用的另一 個實施例中，公開了用於提供安全事務處理的方法。作為例子而不是限 制的該方法包括利用通用處理器檢測所需要的事務處理啟動的輸入； 在通用處理器的指示下給安全處理器供電；以及在通用處理器與安全處 理器之間進行通信，以提供至少一項安全事務處理。
通過閱讀以下的i兌明和研究附圖中的一些圖，這些和其它目的與伏i 點對於本領域技術人員將變得很明顯。


現在參照附圖描述一些示例性實施例，其中相同的部件被提供以相 同的標號。這些示例性實施例是打算用來說明而不是限制本發明。附圖 包括以下的圖
圖1是示例性事務處理卡的俯;f見圖2是圖1的示例性事務處理卡的底視圖；圖3是用於圖1和2所示的事務處理卡的示例性電路的框圖； 圖4是圖3的示例性安全處理器的框圖5是運行在圖3的安全處理器上的示例性主處理的流程圖6是圖5的示例性操作116 "操控智慧卡終端"的流程圖7是圖6的示例性操作128 "處理命令"的流程圖8是圖7的示例性操作132 "得到數據-序列號"的流程圖9是圖7的示例性操作134 "得到數據-密鑰ID"的流程圖10是圖7的示例性操作136 "得到質詢"的流程圖； '
圖11是圖7的示例性操作138 "外部鑑權"的流程圖12是圖7的示例性操作140 "得到數據-個性化"的流程圖13是圖7的示例性操作142 "安置數據-EEPROM固件"的流程
圖14是圖7的示例性操作144 "安置數據-激活的EEPROM固件" 的流程圖15是圖7的示例性操作146 "安置數據-把固件復位到ROM版 本"的流程圖16是圖7的示例性操作148 "得到數據-ROM固件"的流程圖； 圖17是圖7的示例性操作150 "得到數據-EEPROM固件版本"的 流程圖18是圖7的示例性操作152 "安置數椐-初始化不同的密鑰"的 流程圖19是圖7的示例性操作154的"安置數據-個性化"的流程圖20是圖7的示例性操作156 "安置數據-使能"的流程圖21是圖5的示例性操作118 "操控M2"的流程圖22是圖3的通用處理器的示例性和高度簡化的框圖23是顯示圖3的通用處理器的主處理的例子的流程圖24是圖23的示例性操作372 "初始化助手晶片狀態，，的流程圖25是圖24的示例性操作384 "菜單狀態"的流程圖26是圖25的示例性操作410 "初始化智能晶片狀態"的流程圖27是圖26的示例性操作476 "數據狀態"的流程圖28是圖27的示例性操作516 "激活狀態"的流程圖29是圖28的示例性操作540 "關閉狀態".以及圖28的操作490的流程圖30是也稱為圖27操作490 "錯誤狀態"的圖26的示例性操作 420 "錯誤狀態"的流程圖31是圖26的示例性操作438 "BIST狀態"的流程圖32是用於信號變換的示例性處理的框圖33是圖3的示例性廣播器68的圖34是示例性廣播器68接口的圖35是顯示示例性信號變換的的各種波形的圖36是示例性ASIC實施例的框圖37是緩存電路66的示例性RC網絡的示意圖38是由示例性緩存電路66生成的波形的曲線圖；以及
圖39A-39D是由示例性緩存電路66生成的雙軌跡波形的曲線圖。
實現本發明的最佳模式
正如指出的，有許多用於增強的電子安全性的應用。這"i午多應用之 一是為金融事務處理提供安全性，這些金融事務處理例如是使用諸如信 用卡和借記卡那樣的事務處理卡的金融事務處理。在以下的示例性實施
例中，特別強調事務處理卡安全性，而理解對於增強的電子安全性其它 使用也在本發明的真實精神和範圍內。
圖1是事務處理卡10的示例性實施例，事務處理卡10包括卡體 11，後者在示例性實施例中典型地包括熱塑材料；也可以預期為其它材 料。這種非限制性例子的事務處理卡IO具有配備了電子接口 16的正面 12。所顯示的電子接口包括優選地按遵循國際標準組織"智慧卡，，標準 IS0 7816的結構而形成的多個接觸片，該標準在此引用以供參考。在這 個示例性實施例中，事務處理卡可用作為傳統模式智慧卡。在替換的示 例性實施例中，接口 16可以省略。在正面12上還顯示機構標識符18、 機構號20、帳號22和客戶名字24。帳號優選地壓紋刻印在事務處理卡 10上，以便提供用於信用卡壓印機的凸起的數字。
圖2顯示示例性事務處理卡IO的背面14。在本示例性實施例中， 磁條仿真器26被提供在背面14上，它可以與現有技術的傳統》茲條閱讀 器通信。卡背面14也可以具有一個接通/關斷按鈕28、"接通"指示器 30和"關斷"指示器32。在本示例性實施例中，"接通"指示器30可以是綠色LED和"關斷"指示器32可以是紅色LED。設置在卡背面14 上的還有多個記帳接口 34。每個記帳接口 34優選地具有記帳指示器 LED36和記帳選擇器開關38。每個記帳接口 34還可以具有例如用於標 識記帳和到期日期的列印出的信息。在本例中，背面14還具有指令40、 機構標識符41、籤名框42、和各種其它任選的列印出的信息。
圖3是作為例子而不是限制而給出的事務處理卡10的示例性電路 的實施例的框圖。在本例中，事務處理卡10包括安全處理器44、通用 處理器52和石茲條仿真器64。在本實施例中，安全處理器44和通用處理 器52通過總線48被耦合到IS0 7816接口 16。
安全處理器44優選地是市面上可以購買的智慧卡晶片，它具有各 種防篡改特性，諸如安全加密功能和防篡改存儲裝置46。作為例子給出 而不是限制的安全處理器44的示例性實施例是由德國的Philips製造的 P8WE6032處理器。類似的器件是由Hitachi, Infineon, Toshiba, ST等 製造的。正如以前指出，在本例中，安全處理器44經由總線48^皮電連 接到接口 16。所以這個總線優選地是遵循ISO 7816的。
在本例中，通用處理器52也被連接到總線48，並且從而連4姿到安 全處理器44和接口16。另外，在本例中，通用處理器52通過I/0 2線 50被耦合到安全處理器44。在當前的示例性實施例中，存儲器54被耦 合到通用處理器52。在本例中，通用處理器52還被耦合到電源56、顯 示器58、開關60和其它I/0 62。電源56優選地是設置在卡體10內的 電池。智:換的示例性實施例包括可作為主電池(非可充電的)工作的電 池和作為輔助電池(可充電的)工作的電池。示例性可充電電池例如可 以通過電接口 16或通過磁感應、太陽能電池、另外的電連接器或其它 裝置進行充電。這些示例性實施例是作為例子而不是限制而給出的。其
通用處理器52例如可以是PIC微控制器。在替換實施例中，通用 處理器52可包括ASIC晶片。在又一個實施例中，通用處理器可以是任 何執行所需要的功能的邏輯(例如，狀態機)的形式。
顯示器58例如可以是LED器件，正如以前公開的。作為另一個非 限制性例子，顯示器58可以包括柔性的LSD顯示器。開關60可以是任 何形式的電子開關，以便允許去設定通用處理器52和相關的1/0設備的 操作。處理器52可以提供有關這樣的開關的軟體去抖動算法。其它1/062可包括任何數目的替換的I/O子系統。作為例子而不是限制，這些I/O 子系統可包括音頻、觸覺、RF、 IR、光學、鍵盤、生物計量I/0或其它 I/O。
還被耦合到通用處理器52的是磁條仿真器64,它允許卡體10在一 個用於仿真現有技術的磁條卡的模式下使用。在這個非限制例子中，磁 條仿真器64包括緩存電路66,它把來自通用處理器52的數字輸出變換 成適合於》茲條仿真的波形。在本示例性實施例中，緩存電路66包括RC 信號變換電路，它典型地被實現為RC網絡。RC網絡對於本領域:f支術人 員是熟知的。
在本例中，磁條仿真器64還包括廣播器68。廣播器68可以被電耦 合到緩存電路66,並且優選地接收二個軌跡信號，這些信號被廣播器68 變換成用於磁條仿真的磁脈衝。替換實施例包括單軌跡實施例，以及三 條或多條軌跡。廣播器68可包括用於把電信號變換成磁脈衝的一個或 多個電線圏。本例的廣播器68還可包括被電耦合到通用處理器52的一 個或多個傳感器70。這些傳感器被使用來通知通用處理器52:通過傳 統的讀卡器擊打卡體10的物理動作已經開始。傳感器70當與》茲條讀出 器72失去聯繫時也通知通用處理器72,磁條讀出器72接收和解i爭來自
廣播器的磁通脈衝。
正如前面指出的，本例的事務處理卡10包括電接口 16。在本例中， 電連接器16以遵循ISO 7816的方式用來與ISO 7816讀出器設備74通信。
當在傳統智慧卡模式下被使用時，安全處理器44由智慧卡讀出器 設備74通過總線48進行供電。讀出器設備74可利用包括(作為例子 而不是限制的)固件代碼、帳號、加密密鑰、PIN號等的各種信息來對 安全處理器44進行編程和個性化處理。這個信息一旦被裝載到安全處 理器44,就使得安全處理器44準備好用於一種不再需要使用讀出器設 備74的工作模式。
在這種"獨立的，，模式下，安全處理器44與通用處理器52通信， 並且提供諸如加密功能那樣的服務以及鑑權信息的動態生成，該鑑權信 息被使用來經由通用處理器52和磁條仿真器64與磁通讀出器72通信。 另外，在本例中，對於單次事務處理鑑權代碼僅可^^皮使用一次。後面的 事務處理需要生成新的鑑權代碼。在替換實施例中，卡體10繼續與讀出器設備74—起使用，以及也
與磁條讀出器設備72 —起使用。在這個替換實施例中，卡檢測它正在 被使用時的模式以及自動切換總線48的用途以適合於所檢測到的工作 模式。這是在任選的總線仲裁器76中實現的。任選的總線仲裁器76可
48從而能與讀出器設備74—起使用。同樣地，任選的總線仲裁器76可 以檢測到電源正在由通用處理器52提供，並且切換到一個對通用處理 器52和被連接到它的各種1/0設備進行管理的相應的工作模式。在再一 個替換實施例中，任選的總線仲裁器76允許通用處理器52和安全處理 器44互相動態通信以及分別與讀出器設備74動態通信。這需要總線仲 裁邏輯，它是對於本領域技術人員熟知的。在另一個替換實施例中，通 用處理器52被插入在安全處理器44與電連接器16之間。在這個替換
實施例中，通用處理器52被用作為安全處理器44的"中間人，，或"前
二山"禍 。
圖4更詳細地顯示圖3的示例性安全處理器44。這個例子的安全處 理器44是遵循IS0 7816的微控制器，它包括電源設備78、安全傳感器 80、復位生成器82、時鐘輸入濾波器84、 CPU 86、中斷系統88、和內 部總線90。被耦合到內部總線90的是防篡改存儲裝置46 ，它可包括RAM 91 、 EEPROM 93或這二者。在優選實施例中，RAM 91和EEPROM 93 被耦合到內部總線90。被耦合到總線90的還有用於操控加密和解密的 密碼處理器92。被耦合到總線90的還有定時器94和ROM96,後者 被使用來存儲對於安全處理器44運行所必須的固件；以及UART 98， 它被使用來經由總線48和電連接器16與讀出器設備102進行串行通 信。被連接到總線90的還有I/O子系統100和隨機數生成器102。如上 所述的安全處理器是可以乂人包4舌Philips、 Hitachi、 Infmeon、 Toshiba、 ST等的各種源購買到的。在所/>開的示例性實施例中使用的適合的安 全處理器44是由德國的Philips製造的型號P8WE6032處理器。
作為例子而不是限制，圖5顯示由安全處理器44實施的主處理過 程。這個主處理過程例如可一皮編碼到ROM 96或安全處理器441的 EEPROM 93。處理過程從操作110開始，該操作把控制傳送到操作112, 在其中安全處理器44的電源被通用處理器52或讀出器設備74接通。 正如這裡使用的，"操作，，是由處理器執行的規定的動作。然後，在操作114，安全處理器44檢測它的工作模式，並轉移到用於被檢測的模式
的適當的處理程序。 一個工作模式操控讀出器設備74的操作。操作116 把控制傳遞到操控這個工作模式的處理程序。操作118把控制傳送到用 於操控與通用處理器52通信的處理程序。操作120操控其它工作模式。 例如，這個處理程序可以操控一個涉及安全處理器44和通用處理器52 互相合作地通信以及分別與讀出器設備74通信的工作;漠式。這個替換 實施例作為例子而不是限制地被給出。 一旦通信被操控，就在操作122 關斷電源以完成處理過程。
圖6作為例子更詳細地顯示圖5的操作116的一個實施例。處理過 程從操作123開始，並且在操作124繼續下去，在這裡安全處理器44 發送被稱為"對復位的回答"的信號，它表明安全處理器44正處於在 線和準備好優選地經由利用UART 98的異步串行通信來進4亍通信。然 後，在操作126，安全處理器44等待接收命令。如果沒有接收到命令， 則它將繼續等待。在一個替換的實施例，這個等待時期可用來執行後臺 中的某些計算任務，諸如基於偽隨機序列的鑑權碼生成。當接收到命令 時，則控制被傳遞到用於處理該命令的操作128。 一旦命令被處理，控 制就傳回到操作126,在此等待另一個命令。命令以上述的方式被處理， 直至通過關斷電源來使這個處理過程中斷為止。
圖7更詳細地顯示圖6的示例性操作128。處理過程從操作129開 始，它把控制傳送到轉移操作130。操作130把控制傳遞到用於可被接 收到的各種消息的幾個處理程序之一。操作130把控制傳送到圖7所示 的唯一的處理程序。
選擇轉移到哪個處理程序，是通過檢查所接收的消息而確定的。在
優選實施例中，所接收的消息包含一個用於識別要被使用的處理程序的 選擇器代碼。操作132是一個用於處理消息"得到數據-序列號"的處理 程序。操作134操控被一個稱為"得到數據-密鑰ID"的命令。操作136 是一個用於處理消息"得到質詢"的處理程序。操作138是用於"外部 鑑權"的處理程序。操作140是用於"得到數據-個性化"的處理程序。 操作142是用於"安置數據-EEPROM固件"的處理程序。操作144是 用於"安置數據-啟動EEPROM固件"的處理程序。操作146是用於"安 置數據-把固件復位到ROM版本"的處理程序。操作148是用於"得到 數據-ROM固件版本"的處理程序。操作150是用於"得到數據-EEPROM固件版本"的處理程序。操作152是用於"安置數據-初始化不同的密鑰"
的處理程序。操作154是用於"安置數據-個性化"的處理程序。操作 156是用於"安置數據-使能"的處理程序。操作158是用於"其他"的 處理程序。
操作15 8被顯示為表示人們希望引入任何附加處理程序以便增強與 安全處理器44的通信或增強安全處理器44的內部處理過程。這樣的命 令的一個例子是啟動後臺任務來執行在後臺中的鑑權碼生成。這樣的命 令的另一個例子是自破壞命令，它使得卡成為不能使用。本實施例被使 用於顯然已發生欺詐行為的情形。給出這些實施例是作為例子而不是作 為限制。
圖8更詳細地顯示圖7的示例性操作132。這個處理過程的目的是 允許從安全處理器44檢索唯一的序列號。處理過程從操作162開始， 控制傳送到操作164，它檢索被存儲在安全處理器44和它的相關聯的存 儲裝置內的唯一的序列號。在一個實施例中，這個序列號被編碼到 EEPROM93中。在另一個實施例中，序列號被編碼到ROM 96中。一 旦唯一的序列號被檢索，控制就傳送到操作166,它對包含序列號的消 息進行格式化。控制然後傳送到操作168，它把消息返送回請求它的源。 應當指出，這個信息可^fe加密或不^^加密，這兩種實施例都是預期的。 處理過程在操作170完成。
圖9更詳細地顯示圖7的示例性操作134。處理過程從操作172開 始，控制傳送到操作174,它從安全處理器44和它的相關聯的存儲裝置 檢索密鑰ID。控制傳送到操作176,它對包含密鑰ID的消息進行格式 化。該消息然後在操作178發送。整個消息或部分消息被加密。處理過 程在操作180完成。
圖10更詳細地顯示圖7的示例性操作136。處理過程從操作182開 始；控制傳送到操作184，它通過使用隨機數生成器110來生成隨機數。 這個隨機數被用作為與圖7的操作138相關的鑑權序列的一部分。隨機 數被存儲在安全處理器44和它的相關聯的存儲裝置中，優選地存儲在 RAM 91中。此後，在鑑^又期間，這個lt一皮調用，並且與外部生成的消 息相比較。當隨機數在操作186被存儲後，控制傳送到操作188，它對 包含隨機數的消息進行格式化。在操作190，這個隨機數被發回到請求 它的客戶。處理過程在操作192完成。
13圖11更詳細地顯示圖7的示例性操作138。處理過程從才喿作194開 始。操作196訪問在來自客戶的進入的消息中的詢問響應參數。質詢響 應參數表示客戶以加密形式複製它以前接收的隨機數的試圖。控制然後 進到操作198，它比較質詢響應參數與以前存儲的隨機數。如果這兩個 數一致，它意味著，客戶以加密形式成功地複製這個數，並在向安全處 理器44鑑權其自身的過程中，把它返回到安全處理器44。如果質詢消 息是正確的，控制傳送到操作200,它在安全處理器44(優選地在RAM 94)中設置一個解鎖狀態。 一旦解鎖狀態被設置，需要鑑權的隨後的命 令就能夠檢測到鑑權已發生。安全處理器44的任何以後的復位或電源 循環把晶片復位到鎖定狀態，從而需要客戶重新鑑^L。在操作200設置 解鎖狀態後，控制進到操作202,它對一個指示安全處理器44的狀態以 及本處理過程的狀態的消息進行格式化。這個消息然後在操作204被發 送，以及處理過程在操作206完成。如果在操作198中質詢響應是錯誤 的，則控制進到操作208,它對指示故障的消息進行格式化。這個消息 隨後在操作204被發送到客戶，以及處理過程在操作206結束。
圖12更詳細地顯示圖7的示例性操作140。處理過程從操作210開 始；控制傳送到操作212，它確定安全處理器44是否被鎖定。安全處理 器44僅當以前的鑑權在現在的通信對話期間是成功的時候才被解鎖。 如果安全處理器44被解鎖，控制進到操作214，它訪問在進入的消息中 規定要訪問的帳戶的參數。控制傳送到操作216，它檢索用於規定的帳 戶的個性化數據。從與安全處理器44相關聯的存儲器中檢索該數據。 在操作218,包含被請求的加密的帳戶數據的的消息被格式化。這個帳 戶數據與在該消息中規定的帳戶有關。這個加密的帳戶數據然後在操作 220被發送到客戶。處理過程於是在操作222完成。如果在操作212發 現安全處理器44被鎖定，則控制傳送到操作224,它對規定安全處理器 44被鎖定的消息進行格式化，並發送該消息，並且因此拒絕提供請求的 信息。控制然後進到操作222,它完成處理過程。
圖13更詳細地顯示圖7的示例性操作142。處理過程從:燥作226開 始，控制然後傳送到操作228，它確定安全處理器44是否被鎖定。如果 安全處理器44沒有被鎖定，則控制傳送到操作230，它確定安全處理器 44對於要被更新的固件是否處在適當的狀態。如果安全處理器44對於 要被更新的固件是處在適當的狀態，則控制傳送到操作232,它驗證進入的固件更新的數據長度是否正確的。如果在操作232確定該數據長度
是正確的，則控制傳送到操作234,它檢查在消息中用於識別在EEPROM 91的固件中要被更新的地址的參數。如果在一個適合於存儲固件更新的 地址的範圍中找到該地址，則控制傳送到操作236，它用來自該消息的 數據去更新EEPROM 91中規定的地址處的固件。然後控制傳送到操作 238，它對一個指示安全處理器44和現在的處理過程的狀態的消息進行 格式化，並發送到客戶。然後控制傳送到操作240，它完成處理過程。 如果在操作228確定安全處理器44被鎖定，則控制傳送到操作242,它 對一個指示故障和故障原因的消息進行格式化並且發送到客戶。類似 地，如果在操作230發現，對於要被更新的固件，安全處理器44不是 處在適當的狀態，則控制傳送到操作242,它通知出錯。類似地，如果 在操作232發現數據長度是不正確的，則控制傳送到操作242,它通過
對 一 個包含錯誤狀態信息的消息進行格式化和發送該消息而通知出 錯。最後，如果在操作234發現用於固件更新的地址是不適當的，則控 制傳送到操作242，它通知出錯。 一旦在操作242通知出錯，控制就傳 送到操作240,並且處理過程被完成。
圖14更詳細地顯示圖7的示例性操作144。處理過程從4喿作244開 始；控制傳送到操作246，它確定安全處理器44是否處在鎖定條件。如 果確定安全處理器44沒有被鎖定，則控制傳送到操作248,它設置安全 處理器44的內部狀態，以指示已被裝載到EEPROM 93的軟體應當在下 一次復位後被執行。這允許安全處理器44從它自動執行被存儲在ROM 96中的固件的狀態轉移到它正在執行已被裝載到EEPROM 93中的固件 的狀態。在操作250, —個指示安全處理器44和現在的處理過程的狀態 的消息被格式化並且被發送到客戶。處理過程於是在操作252完成。如 果在操作246確定安全處理器44處在鎖定條件，則控制傳送到操作 254，它對一個指示現在的處理過程的故障和故障原因的消息進行格式 化並把它發送到客戶。控制然後傳送到操作252,它結束處理過程。
圖15更詳細地顯示圖7的示例性操作146。處理過程從操作256開 始；控制傳送到操作258，它確定安全處理器44是否處在鎖定條件。如 果在操作258確定安全處理器44沒有處在鎖定條件，則控制傳送到操 作260,它設置安全處理器44的內部狀態，以指示在ROM96中的固件 應當在下一個復位後被執行。這允許安全處理器44轉移到一個狀態，在該狀態中它執行在ROM96中存儲的固件，該ROM96已知要被用來 存儲安全處理器44的原先的固件。控制然後傳送到操作262,它通知安 全處理器44的狀態以及現在的處理過程的狀態。這個狀態消息被格式 化和被發送到客戶。處理過程然後在操作264終結。如果在操作258, 確定安全處理器44處在鎖定條件，則控制傳送到操作266,它對一個指 示故障和故障原因的消息進行格式化並把它發送到客戶。
圖16更詳細地顯示圖7的示例性操作148。處理過程從操作268開 始，控制傳送到操作270，它從ROM 96檢索被存儲在ROM 96中的信 息的版本號。控制然後傳送到操作272,它對包含ROM 96版本號的消 息進行格式化。優選地，這個消息具有未加密的形式。操作274然後把 該消息發送到客戶，以及處理過程在操作276終結。在替換實施例中， 這個信息一皮加密。
圖17更詳細地顯示圖7的示例性操作150。處理過程從操作278開 始；控制傳送到操作280,它檢索EEPROM 93的固件版本。這個信息 優選地被存儲在EEPROM 93。控制然後傳送到操作282,它對包含 EEPROM 93固件版本的消息進行格式化。優選地，這個版本信息具有 未加密的形式。控制然後傳送到操作284，它把消息發送到客戶。處理 過程然後在操作286終結。在替換實施例中，這個信息被加密。
在圖18上，更詳細地說明圖7的示例性才喿作152。處理過程152從 288開始，在判決操作290,確定它是否被鎖定。如果它被鎖定，則操 作292通過對包含錯誤狀態信息的消息進行格式化並把它發送到客戶， 從而通知出錯，以及處理過程在294完成。如果判決操作290確定它沒 有被鎖定，則操作296訪問一個包含卡差異輸送密鑰(CDTK)的參數， 它必須被解密，因為它是由客戶使用安全處理器44的輸送密鑰以加密 形式發送的。接著，在操作298,處理過程用特定的數值更新該內部 CDTK。接著，在操作300, —個指示安全處理器44和現在的處理過程 的狀態的消息被格式化。該消息然後在操作302被發送，以及處理過程 152在294完成。
在圖19上，更詳細地說明圖7的示例性操作154安置數據-個性化。 處理過程154從304開始，在判決操作306，確定它是否被鎖定。如果 它被鎖定，則操作308通過對一個指示錯誤狀態的消息進行格式化並把 它發送到客戶而通知出錯，以及處理過程154在310完成。如果判決操作306確定它沒有被鎖定，則操作312解密和更新在消息中規定的被存 儲在EEPROM中的個性化數據。接著，在操作314, —個指示安全處理 器44和現在的處理過程的狀態的消息被格式化。最後，在操作316，消 息被發送，以及處理過程154在310完成。
圖20更詳細地描述圖7的操作156的示例性處理過程。處理過程 從操作318開始；控制然後傳送到判決操作320,它確定安全處理器44 是否處在鎖定條件。如果安全處理器44被鎖定，則控制傳送到操作 322，它對一個包含錯誤信息的消息進行格式化，並把它發送到客戶。 控制然後進到操作324，它終結處理過程。如果在操作320,確定安全 處理器44沒有被鎖定，則控制傳送到操作326,它設置安全處理器44 的內部狀態，以便指示該卡能啟用於正常操作。在優選實施例中，這個 內部狀態被存儲在EEPROM93。控制然後進到操作328，它對一個指示 安全處理器44和現在的處理過程的狀態的消息進行格式化。該消息然 後在操作340被發送。處理過程然後在操作324結束。
圖21更詳細地描述圖5的操作118的示例性處理過程。處理過程 從操作342開始；控制然後傳送到操作344，它發送"我在這裡"消息 到通用處理器52。這時，安全處理器44開始偵聽從客戶發送到通用處 理器52的命令。這是在操作346進行操控的。然後，在判決操作348， 確定是否接收到請求。如果沒有，則控制被傳回到操作346。
如果接收到來自客戶的請求，則控制傳送到操作350。在操作350, 對於 一個被使用來傳遞消息到適當的處理程序的選擇器代碼，檢查進入 的請求或命令。 一個這樣的處理程序是操作352，它檢索在命令中規定 的帳戶數據，以及把它返回到客戶。另一個這樣的處理程序是操作354, 它檢索用於安全處理器44的配置數據，以及把它返回到客戶。操作3% 可被使用來操控在通用處理器52與安全處理器44之間的任何其它種類 的通信。作為例子而不是限制，這個命令可被使用來允許通用處理器訪 問在安全處理器44上的隨機數生成器102。類似地，這樣的處理程序可 被設置來提供訪問對於保護諸如密碼處理器92那樣的處理器的獨特的 其它功能。步驟352, 354和356當被完成時使得控制返回到操作346， 該操作偵聽一個隨後的命令。這個處理過程繼續進行，直至電源被中斷 為止。
在替換實施例中， 一個不同於電源中斷事件的外部事件將會使得現在的處理過程的環路終結。應當指出，在通用處理器52與安全處理器
44之間的通信可以任選地使用諸如輔助連^妄頭50那樣的附加連接。這 種通信的一個示例性實施例與輔助連接器50—致地使用在總線48上的 一條通信線路，以建立在通用處理器52與安全處理器44之間的同步串 行通信。這在通用處理器52不具有用於異步串行通信的UART時是特 別有用的。輔助連接器50和總線48的I/O通信線路可以以各種各樣的 方式實現異步通信。在一個示例性實施例中，兩個處理器52和44之一 將發送消息到另一個處理器，後者使用兩條通信線路之一通過所述通信 線路的狀態從1到0或從0到1的過渡而通知每個比特的接收。
圖22是圖3的通用處理器52的示例性和高度筒化的框圖。通用處 理器52包括CPU 358、總線360、 I/O子系統362、 ROM 364、 SRAM 366、 和EEPROM 368。 I/O子系統362驅動顯示器、開關60、其它I/O 62、 和與磁條仿真爭64之間的接口，它發送信號數據到廣播器和接收來自 廣播器的傳感器數據。開關60包括圖2的接通/關斷按鈕28和帳戶選擇 器38。
作為例子而不是限制，圖23顯示通用處理器52的主處理過程。當 接通/關斷按鈕28被按壓時，通用處理器52—開始處在關斷狀態。當接 通/關斷按鈕28被釋放時，控制從操作370傳送到操作372。如果接通/ 關斷按鈕28保持按壓的時間段超過某個閾值，則通用處理器52把控制 傳送到操作374,它使得接通指示器30和關斷指示器32同時閃爍兩次。 控制然後傳送到操作370。在接通/關斷按鈕28被按壓的時刻，通用處 理器52接收電源，這樣，它可以執行這些操作。如果接通/關斷按鈕28 沒有被釋放，則接通指示器30和關斷指示器32繼續同時每兩秒閃爍兩 次，直至接通/關斷按鈕28被釋放為止。
圖24更詳細地顯示圖23的才乘作372的示例性處理過程。處理過程 從操作376開始，並且繼續進到操作378,它使得通用處理器52初始化。 然後，在判決操作380，確定在所述初始化期間是否出現錯誤。如果沒 有出現錯誤，則控制進到操作382,它使得接通指示器30閃爍兩次，控 制然後進到操作384,它進入菜單狀態。如果在操作380已確定出現錯 誤，則控制進到操作386，它把錯誤碼設置為1,並使得關斷指示器32 閃爍三次。在以後的操作388，控制然後進到操作390，它進入錯誤狀圖25更詳細地顯示圖24的示例性l喿作384。處理過程從操作392 開始，它區分由外部引發的多個不同的事件。
例如，如果接通/關斷按鈕28被釋放或一個超時閾值已經被超過， 則控制傳送到操作394,它使得關斷指示器32閃爍兩次。控制然後傳送 到操作396,它進入關斷狀態。另一方面，如果在操作392,已確定帳 戶按鈕l被按壓，則控制進到操作398,它使得用於帳戶1的指示器36 閃爍一次。控制然後進到操作400,它設置內部帳戶緩存器為1,以指 示用於帳戶1的數據以後要被接入。
類似地，如果在操作392已確定用於帳戶號2的帳戶選擇器被按 壓，則控制傳送到操作402，它使得用於帳戶2的帳戶指示器36閃爍一 次。控制然後傳送到操作404,它設置內部帳戶緩存器為2以指示以後 的帳戶活動應當是與帳戶2有關的。同樣地，如果在操作392已確定用 於帳戶3的帳戶選擇器38被選擇，則控制進到操作406，它使得用於帳 戶3的帳戶指示器36閃爍一次，並且控制然後進到操作408，它設置帳 戶緩存器為3，以指示用於帳戶l的數據以後要被訪問。控制然後傳送 到操作410。步驟400和404在完成後也轉移到操作410。
如果在操作392已確定檢測到電源按鈕超時，則控制傳送到操作 412，它使得接通指示器30和關斷指示器32同時閃爍兩次。控制然後 傳回到操作392，它繼續監視外部事件。預期在現在的處理過程中可以 增添附加事件和事件處理程序，諸如操作414,它例如可檢測通過在卡 背面14上的按鈕的組合而產生的和諧音。這樣的和諧音可被使用來例 如指令該卡進入診斷模式、或能閃爍各種LED的演示模式、或遊戲模 式。在另一個實施例中，操作414可以使得卡在一個時間段內是不能使 用的或直至輸入特別的代碼才能使用。例如如果該卡暫時沒有被人擁 有，這樣的實施例可能是有用的。這些各種各樣的替換實施例被給出作 為例子而不是限制。
圖26更詳細地顯示圖25的示例性才喿作410。處理過程從才喿作416 開始；控制傳送到操作418,它接通安全處理器44的電源和執行信息交 換，以便驗證安全處理器44在正確地運行。在判決操作420，確定在等
待完成信息交換時是否到達超時。如果發生超時，則控制傳送到操作 414,它關斷安全處理器44的電源。控制然後傳送到操作416，它使得 關斷指示器32閃爍三次。控制然後傳送到操作418，它把錯誤碼設置為9。 一旦這個操作完成，控制傳送到錯誤操作420。如果在操作412確定 還沒有到達超時，控制傳送到操作422，它等待來自安全處理器44的"我 在這裡"消息。然後，在判決操作424，確定在等待"我在這裡"消息 時，是否到達超時。如果已到達超時，則控制傳送到操作426,它關斷 安全處理器44的電源。控制然後傳送到操作428，它使得關斷指示器32 閃爍三次。然後在操作430,把錯誤碼設置為2,並且然後控制傳送到 操作420。如果在操作424確定還沒有到達超時，則控制傳送到判決操 作432,它確定一個模式是否被啟用或被啟用於自測試。如果不是的話， 則控制傳送到操作434,它關斷安全處理器44的電源。控制然後傳送到 操作436,它使得關斷指示器32閃爍三次。控制然後傳送到操作438， 它進入BIST狀態。如果在操作432確定模式被啟用或被啟用於測試， 則控制傳送到操作440，它確定是否出現其它錯誤。如果是的話，則控 制傳送到操作442，它關斷安全處理器44的電源。這時，控制傳送到操 作444,它使得關斷指示器32閃爍三次。然後，控制傳送到操作446, 它設置錯誤碼。控制然後傳送到操作420,它處理錯誤。如果在操作440 確定沒有出現其它錯誤，則控制傳送到操作448，它發送一個請求配置 參數的消息到安全處理器44。然後，在判決操作450確定是否出現錯 誤。如果是的話，則控制傳送到操作452，它關斷安全處理器44的電源。 控制然後傳送到操作454，它使得關斷指示器32閃爍三次。控制然後傳 送到操作456，它設置錯誤碼，以及控制傳送到操作420，它處理錯誤。
如果在操作450確定在發送對配置參數的請求到安全處理器44時 沒有出現錯誤，則控制進到操作458，它等待來自安全處理器44的關於 操作448的請求的應答。然後，在判決操作460，確定是否到達超時。 如果是的話，則控制傳送到操作462,它關斷安全處理器44的電源。控 制然後傳送到操作464,它使得關斷指示器32閃爍三次。然後，在操作 466,錯誤碼被設置為3，以及控制傳送到操作420，它處理錯誤。
如果在操作460確定沒有到達超時，則控制傳送到判決操作468, 它確定是否出現另外的錯誤。如果出現錯誤，則控制傳送到操作470, 它關斷安全處理器44的電源。然後，在操作472，使關斷指示器32閃 爍三次，以及控制傳送到操作474，它設置錯誤控制，並且控制然後傳 送到操作420，它處理錯誤。如果在操作468確定沒有出現錯誤，則控 制傳送到操作476,它進入數據狀態。圖27更詳細地顯示圖26的示例性才喿作476。處理過程從-操作478 開始；控制然後傳送到操作478,它發送"得到用戶數據"請求到安全 處理器44。然後，在判決操作482，確定在發送該請求時是否出現錯誤。 如果確定出現錯誤，則控制傳送到操作484,它關斷安全處理器44的電 源。控制然後傳送到操作486,它使關斷指示器32閃爍三次。然後在操 作488設置錯誤碼，以及在操作490,進入處理錯誤的錯誤狀態。
如果在操作482確定在發送請求時沒有出現錯誤，則控制傳送到操 作492,它等待對於操作480的請求的應答。然後，在判決操作494， 確定在等待來自安全處理器44的應答時是否到達超時。如果確定到達 超時，則控制傳送到操作496，它關斷安全處理器44的電源。控制然後 傳送到操作498,它使關斷指示器32閃爍三次，以及控制傳送到操作 500，它設置錯誤碼為5，以及控制傳送到操作490,它處理錯誤。
如果在操作494,確定在等待來自安全處理器44的應答時沒有到達 超時，則操作關斷安全處理器44。然後，在判決操作504，確定是否已 使用所有的動態鑑權代碼。如果是的話，則控制傳送到操作506,它使 關斷指示器32閃爍三次，以及控制傳送到操作508，它設置錯誤碼為6, 然後進入處理錯誤的錯誤狀態490。
如果在操作504確定沒有還使用所有的動態鑑權代碼，則控制傳送 到判決操作506，它確定是否出現另外的錯誤。如果是的話，則控制傳 送到操作508，它使關斷指示器32閃爍三次。控制然後傳送到操作510， 它設置錯誤碼，控制然後傳送到操作490，它處理錯誤。
如果在操作506確定沒有出現錯誤，則控制傳送到操作512,它使 接通指示器30閃爍兩次。然後在操作514,從安全處理器44接收的帳 戶數據被安置在軌跡2緩存器。然後，控制傳送到操作516,它進入激 活狀態。
圖28更詳細地顯示圖27的示例性操作516。處理過程從操作518 開始，它檢測各種事件和傳遞它們。如果確定出現閃爍超時，則控制傳 送到操作520,它閃爍用於所選擇的帳戶的帳戶指示器36—次。然後， 在操作522,復位閃爍超時，以及控制返回到操作518。
如果在操作518確定帳戶選擇器38已被選擇，則控制傳送到操作 524。在判決操作524,確定用於當前選擇的帳戶的帳戶選擇器38是否 已被選擇。如果不是的話，控制返回到操作518。另一方面，如果用於當前所選擇的帳戶的帳戶選擇器38被選擇，則控制傳送到操作526,它接通接通指示器30。然後在操作528,軌跡2數據緩存器，或替換地，來自多個軌跡的數據緩存器的數據被發送到編碼器。然後，'在操作530，接通指示器30被關斷。然後，在操作532,定時器模式被設置為短。然後，在操作534，激活狀態定時器被復位，以及控制返回到操作518。如果在操作518,確定擊打傳感器已被觸發，則控制傳送到操作526，它處理如先前在以上的操作526的討論中描述的事件。
如果在操作518，確定已出現工作狀態超時或接通/關斷按鈕28被釋放，則控制傳送到操作536，它使得關斷指示器32閃爍兩次。控制然後傳送到操作538,它清除軌跡2數據緩存器，然後控制傳送到操作540,它進入關斷狀態。如果在操作518，已出現電源按鈕超時，則控制傳送到操作542 ，它使得接通指示器30和關斷指示器32同時閃爍兩次。控制然後傳送到操作518。
圖29顯示圖28的示例性操作540以及圖25的示例性操作396。它也描述在圖30和31上標記為"A"的處理過程。處理過程從操作544開始；控制傳送到操作546，它使得通用處理器52對關斷電源作好準備。然後，在操作548，電源被關斷。這時，處理過程進到操作550，其中使得卡失去電源功率，直至功率被重新引入為止。
圖30更詳細地顯示圖26的示例性操作420以及圖75的操作490。處理過程從操作552開始，在出現錯誤時進入該操作。操作522等待各種事件的出現，以及適當地傳遞它們。如果帳戶指示器36被按壓，則控制傳送到操作554,該操作忽略按壓，以及控制返回到操作552。如果擊打傳感器被觸發，則控制傳送到操作556，它使得在卡背面14的各種LED上閃爍一個二進位的錯誤碼。然後，控制進到操作558,它復位閃爍時間間隔超時。然後，控制返回到操作552。如果在操作552確定接通/關斷按鈕28被釋放，則控制傳送到操作560，該操作閃爍關斷指示器32兩次。這時，控制傳送到操作562,該操作進入關斷狀態。如果在操作552確定出現錯誤狀態閃爍時間間隔超時，則控制傳送到操作564，該操作閃爍關斷指示器32—次，以及控制傳送到操作566。在操作566，錯誤狀態計數器被增量，並且控制傳送到判決操作568，該操作確定錯誤狀態計數器是否等於20。如果是的話，控制傳送到操作562,該操作進入關斷狀態。如果在判決操作568,確定錯誤狀態計數器不等於20，則控制傳送到操作570,該操作復位閃爍時間間隔超時，以及控制返回到操作552。如果在操作552確定出現電源按鈕超時，則控制傳送到操作572 ，它使得接通指示器30和關斷指示器32同時閃爍兩次。
圖31更詳細地顯示圖26的示例性才喿作438。處理過闢呈從操作574開始，它等待各種事件的出現，以及隨之傳遞它們。如果在狀態574確定對應於帳戶1的帳戶選擇器38已被選擇，則用於帳戶1的帳戶指示器36連同用於帳戶2的帳戶指示器36、接通指示器30、關斷指示器32一起同時閃爍。這是在操作576完成的。如果在操作574確定用於帳戶2的帳戶指示器38已被選擇，或左擊打傳感器或右擊打傳感器已被驅動，則控制傳送到操作578,該操作通在卡背面14上所選擇的LED以指示版本號。控制然後傳送到操作580,該操作利用測試數據驅動軌跡2。在這時，控制傳送到操作582,該操作關斷所有的LED。然後，在操作584, —個與BIST狀態相關聯的定時器被復位，以及控制返回到操作574。類似地，在完成操作576後，進到操作584，該操作復位這個定時器，以及控制類似地以後傳送到操作574。
如果在操作574確定選擇對應於帳戶3的帳戶選擇器38，則在操作586，用於帳戶2的帳戶指示器36連同用於帳戶3的帳戶指示器36、接通指示器30、關斷指示器32—起同時閃爍一次。控制傳送到操作584，它像以前討論的那樣復位定時器，以及控制傳送到操作574。如果在操作574確定已有BIST超時或接通/關斷按鈕28已被釋放，則控制進到操作588,該操作閃爍關斷指示器32兩次。然後，控制傳送到操作590，它進入關斷狀態。如果在操作574確定已出現與接通/關斷按鈕28相關聯的電源按鈕超時，則控制傳送到操作592，該操作使接通指示器30和關斷指示器32同時閃爍兩次。這時，控制傳送到操作574。
圖32顯示用於信號變換的示例性處理過程，該信號變換處理用來把通用處理器52的數字方波輸出變換成對於驅動廣播器68所需要的定製的波形。通用處理器52的數字方波輸出被使用來驅動緩存電路66的RC網絡，它產生仿真波形作為輸出。該輸出進而被使用來驅動廣播器68,後者產生要被;茲條讀出器接收的磁脈衝。
圖33更詳細地顯示圖3的示例性廣播器68。在本示例性實施例中，廣播器動態地產生可以由傳統的磁條讀出器讀出的磁信號。輸出波形在這裡被變換成在廣播器68中的反向廣播的順從的磁通量。廣播器68包括一個針對它的導磁率以及其它化學上有關的特性而選擇的專用材料的芯子。該芯子被由針對它的電而磁特性選擇的另 一種類型的專用材料
組成的多個波形電路結構包圍。在這裡顯示的抵消系統5 94用於減小 一皮
廣播的^f茲場的串擾。這個示例性實施例的優點是在使用多軌跡的情形下
減小串擾。廣播器還包括傳感器70,後者指示事務處理何時開始和事務處理何時結束。在圖33顯示的示例性實施例中，各種軌跡被標記為"1"和"2"。這個例子不應當被看作為對可以由廣播器68廣播的軌跡的數目的限制。這些抵消軌跡被標記為用於分別提供對於軌跡1和2的^氐消的"1"和"2"。
圖34描述由示例性廣播器68接口生成的仿真的磁條信號。該圖上表示廣播器68到用於檢測和使用磁通數據的磁條讀出器72的時間和空間取向。
圖35顯示所生成的示例性波形的樣本。這些示例性波形僅僅是代表，並且表示通用處理器52的方波輸出與緩存器電路66的仿真輸出之間的關係。在示例性實施例中，RCCN取得來自通用處理器52的輸出並且使用包括它的電容器和電阻的集成電路來變換可由傳統的；茲條讀出器讀出的磁通數據。
圖36顯示一個替換實施例，其中的專用集成電路(ASIC)此後被稱為ASIC 596。 ASIC 596被使用來代替通用處理器52。在本實施例中，預期ASIC 596包括數字-模擬變換器598。仿真信號被輸出到緩存電路66，後者輸出F2F信號；不需要RC網絡。在一個示例性實施例中，ASIC使用一個用於成形廣播的替換裝置，它不是通過一個貼近的廣播器而是通過一個具有數字-仿真變換器的處理器或通過一個可以由該電路來實現這種波形的處理器。
圖37顯示一個包括電阻和電容的示例性RC網絡。RC網絡是對於本領域」技術人員熟知的。RC網絡的一個示例性實施例允許該貼近的廣播器能夠發送仿真的或仿真的磁條消息給磁條讀出器的讀出頭。
圖38顯示示例性廣播器68的波形。圖上表明用於產生定時的傳感器的作用，這種定時對於以正確的時間和空間對準來實施對讀出頭廣播從而使它可以 一皮糹全測和被使用來關閉金融事務處理是必須的。
圖39A到39D顯示來自軌跡1和軌跡2的互相重疊的示例性波長。生成這種波形的替換的裝置是數字-模擬處理器或如圖36所示的電路中的抵消。
雖然通過使用特定的術語和設備描述了各種實施例，但這樣的描述僅僅用於說明的目的。所使用的單詞是說明性而不是限制性的。應當看到，本領域技術人員可以作出改變和變化而不背離由以下的權利要求闡述的本發明的精神或範圍。另外，應當看到，各種其它實施例的方面可以整體地或局部地互換。所以，意圖是使權利要求按照本發明的真實的精神和範圍進行解"^而不受限制或禁止。
工業可應用性
本發明的工業可應用性是用於實施加密協議的安全處理器與用於提供增強的功能和更大的輸入/輸出能力的夥伴的處理器的組合。當被應用到電子事務處理卡工業時，安全處理器與夥伴的處理器的這種組合例如可以在提供與傳統系統的兼容性的同時提供增強的智慧卡和仿真器
卡功能。
權利要求
1. 一種增強的智慧卡，它包括卡體，該卡體配備有外部可訪問的卡接口，該卡接口包括信號埠、電源埠、和接地埠；並且該智慧卡還包括由卡體承載的安全處理器，該安全處理器被耦合到信號埠、電源埠、和接地埠，該增強的智慧卡的特徵在於一個由卡體承載的通用處理器，該通用處理器被耦合到電源和用來給安全處理器提供電源以及當安全處理器被使用在增強的智慧卡模式時與安全處理器通信。
2. 如在權利要求1中引述的增強的智慧卡，其中卡體包括塑料材 料，以及其中外部可訪問的卡接口包括接觸片。
3. 如在權利要求2中引述的增強的智慧卡，其中外部可訪問的卡 —接口還包^舌一個命令部分和一個時鐘埠 。
4. 如在權利要求2中引述的增強的智慧卡，其中外部可訪問的卡 接口是IS0 7816接口。
5. 如在權利要求4中引述的增強的智慧卡，其中安全處理器是ISO 遵從7816的處理器。
6. 如在權利要求5中引述的增強的智慧卡，其中通用處理器仿真 遵從ISO 7816的讀卡器。
7. 如在權利要求5中引述的增強的智慧卡，其中通用處理器用與 遵從ISO 7816的讀卡器的通信不完全相同的方式與安全處理器進行通 信。
8. 如在權利要求1中引述的增強的智慧卡，其中通用處理器具有 多個I/O埠 。
9. 如在權利要求]中引述的增強的智慧卡，還包括一個由卡體承 載和被耦合到通用處理器的至少一個I/O埠的顯示器。
10. 如在權利要求9中引述的增強的智慧卡，其中顯示器是視覺顯 示器、觸覺顯示器、和聽覺顯示器中的至少一個。
11. 如在權利要求9中引述的增強的智慧卡，其中顯示器是視覺顯 示器，以及包括平板顯示器和光顯示器中的至少一個顯示器。
12. 如在權利要求8中引述的增強的智慧卡，還包括由卡體承載和 -故耦合到通用處理器的多個I/O埠的至少一個I/O埠的至少一個開 關。
13. 如在權利要求12中引述的增強的智慧卡，其中多個開關^C安排為一個鍵板。
14. 如在權利要求8中引述的增強的智慧卡，還包括由卡體承載和 被耦合到通用處理器的至少一個I/O埠的帶條仿真器。
15. 如在權利要求14中引述的增強的智慧卡，其中帶條仿真器包 括電^f茲廣播器。
16. 如在權利要求15中引述的增強的智慧卡，其中帶條仿真器還 包括用於把電磁廣播器耦合到通用處理器的至少一個I/O埠的信號處理器。
17. —種安全事務處理卡，包括卡體和由卡體承載的安全處理器， 其特徵在於由卡體承載的帶條仿真器；以及由卡體承載的通用處理器，它被插入在安全處理器與帶條仿真器之間。
18. 如在權利要求17中引述的安全事務處理卡，其中通用處理器 向安全處理器有選擇地供電。
19. 如在權利要求18中引述的安全事務處理卡，其中安全處理器 是遵從ISO 7816的處理器。
20. 如在權利要求17中引述的安全事務處理卡，還包括由卡體承 載和被耦合到通用處理器的視覺顯示器。
21. 如在權利要求20中引述的安全事務處理卡，其中視覺顯示器 包括平板顯示器和至少一個LED中的至少一項。
22. —種夥伴處理器系統，包括安全處理器，它具有信號埠、電源埠、和接地埠；以及 通用處理器，當該通用處理器希望經由信號埠與安全處理器通信時能通過把至少 一個電源和接地分別施力。到電源埠和接地埠而向安全處理器供電。
23. —種用於提供安全事務處理的方法，包括利用通用處理器檢測所需要的事務處理啟動的輸入， 在通用處理器的指示下向安全處理器供電；以及 在通用處理器與安全處理器之間進行通信，以提供至少一項安全事 務處理。
全文摘要
在示例性實施例中，提供了夥伴處理器系統，它使安全處理器與通用處理器配對。安全處理器例如可包括信號埠、電源埠和接地埠。通用處理器例如當它希望經由信號埠與安全處理器通信時，通過把至少一個電源和接地分別直接或間接施加到安全處理器的電源埠和接地埠而給安全處理器供電。在另一個示例性實施例中，公開了一種用於提供安全事務處理的方法，包括利用通用處理器檢測所需要的事務處理啟動的輸入；在通用處理器的指示下給安全處理器供電；以及在通用處理器與安全處理器之間進行通信，以提供至少一項安全事務處理。
文檔編號G06K19/06GK101523417SQ200680018360
公開日2009年9月2日 申請日期2006年3月27日 優先權日2005年3月26日
發明者C·麥圭爾, L·勞滕斯坦, M·博伊多馬尼, Z·阿倫 申請人:普萊瓦西斯公司