专利名称:用于电子钱包的安全智能卡系统的制作方法
技术领域:
本发明涉及智能卡系统,包括让卡主在购买商品时无需缴纳任何纸币和硬币,只要用一张智能卡就能完成支付的电子支付系统。特别涉及一个用作数字钱包的安全智能卡系统。
背景技术:
银行卡系统已经支持这种交易,但是它受限于大宗的交易,而且它需要直接与银行的账户联网。
不少的数字钱包(DP)系统已经设计出来了,它需要预先设定钱包金钱的金额,购买的商品或者服务的金额不高于可用的金额。
总的来说,数字钱包都是基于标准芯片卡的。这些芯片卡可以重复读取。在不回收电子钱包中,它的数字模块包括一个显示可用金额的标准存储器,在每次消费交易后将会扣除相应的数量,直至扣到零为止。这种数字钱包用起来就像一张预付话费的电话卡那样。而可重复使用电子钱包的结构更为复杂,因为它包括一个带有收支平衡的文件的可读写存储器,对于每次消费交易,像一次性使用的电子钱包那样扣除金额,相应地根据充值的数目增加金额;所有的这些操作都是在一个微处理器根据某个安全等级的监控下完成,而一次性电子钱包没有。
一次性使用的电子钱包的管理系统需要一个获取和充值的系统和一个监控数字金钱转移的系统。因此,相对于现有的信用卡系统来说,需要有一个新的体系。例如,电子钱包管理系统需要有一个系统来同时控制远程传输和数字金钱的获取的过程。所有的电子钱包系统都通过终端进行充值,安全等级比货币卡要低一些。
在现有的电子钱包系统之中,欧洲专利(专利号EP 90400280.5)中所描述的系统是一用灵活的处理方法,在这个系统中用户持有的芯片卡包括一个固定的芯片和一个储存着授权的信用度的可移除芯片,在每次交易时信用度就会降低。这种卡安装在专用的终端上。
但是,由于存储器的内容可以被修改(实际上,它在每一次交易时都会被修改),因为存储器多次被访问,它的安全性就相对于一次性的卡来说较差。
此外,一个使用可移除芯片的系统不受金融中心所控制,因此就会通过数字金钱的创建而引起一些金钱上不可控制偏差的风险。
发明内容
基于以上的原因,本发明的目的在于提供一种能够应用于数字钱包中并拥有一个固定模块和一个可移除模块的智能卡系统,在这个系统中,要修改中央银行控制的可移除模块中的信用额度是不可能的。
本发明设计一个安全智能卡系统,该系统主要包括一个卡片,卡片中的第一个模块由一个微处理器和一个安全的可编程存储器组成,第二个自由使用模块主要包括一个只读存储器,记录着用户可以支配的预设信用额度;只读存储器有外部接触端,与手持式终端中相应的接触端对应,这样在卡片插入时,存储器就可以与终端连接了。
终端显示“通讯”表示要与远程终端通讯和记录交易,显示“连接”表示第一个和第二个模块已经连接在一起,准备根据交易金额在安全可编程存储器中扣除。第二个模块的只读存储器储存的信息除了预设的信用额度之外,还有中央银行分配的唯一的序列号,作为银行的记录。“信用额度和唯一序列号正在通过传送记录在安全可编程存储器中”会在卡片第一次插到终端时显示。
当阅读关于下面附图的描述以后,会对本发明的目的、意义和特点有一个清晰的了解图1是本发明装有固定芯片和可移除芯片的双芯片卡的示意图。
图2是本发明的在双芯片卡上可移除芯片插入结构的示意图。
图3是本发明双芯片卡的另一选配形式的示意图。
图4是本发明双芯片卡插入手持式终端的示意图。
图5是本发明手持式终端的支付系统的示意图。
图6是本发明交易模式的示意图。
具体实施例方式
在本发明中,智能卡可也叫做双芯卡,如图1所示。卡1包括一个固定的可编程芯片2和一个可移除一次性芯片,这个芯片可以更换,并可预设金额(例如100元)。
一般来说,可移除芯片是安装在卡1中的一个专用的卡口中。如图2所示,芯片通过芯片的公引导装置20和卡1的母引导装置20’配合插入卡口。插槽中外口B比内口A略窄,这样卡1就可利用自身张力扣紧可移除芯片。
如图3所示,数据的读取可以通过这个双芯片卡的接触端在所有相配合的读卡机中读取。可移除芯片3的位置与永久芯片2的位置相对于中心是完全对称的,这样是为了在上述的读取装置中将芯片卡1插入、抽出、旋转和重新插入都能做到对一个芯片读取,然后再读取另外一个芯片。因此,这个读取装置可以取代手持式终端,实现芯片2和芯片3的信息传输。
在图4中,这个双芯片卡可以插入到装配有屏幕9和键盘10的手持终端中,这个终端含有“确认”“激活”“认可请求”和“转账”等按键,还有通讯装置11,可利用射频、红外或者其他如下文所描述的远程连接的通讯方式。
可移除芯片主要包括一个只读存储器,如可擦可编程只读储存器(EPROM)等,记录着预设的信用额度和唯一的序列码。它最好是由对金钱产品有垄断权的中央银行直接发行。另一选择是由一家银行存储着与发行芯片使用总金额等值的金钱,而这也需由中央银行监控。在某种程度上来说,这个芯片实际上就是一个数字银行存折,而且它有着能直接可分割的优点,尽管要对这些分割要进行跟踪。它可以通过银行、邮政局和其他授权地点方便地进行传送。需要指出的是,每个可移除芯片都是刻有或者清晰地印有部分或者全部的芯片序列号,这个注册码还会在条形码上给出。
永久芯片2按照ISO标准装在卡片上。这个芯片主要包括一个微处理器和一套高度安全的可编程存储器(ROM,EPROM和EEPROM),记录着用户的识别码,若干参数如用户概况、类别等有用数据(优惠券,降低利率,访问授权……)。这些存储器保存着交易管理软件和一套有用的算法,从而保证最佳的安全性。所述存储器还保存着实现其他功能的算法,这些功能在后面会提到。EEPROM会分成好几个部分,每个部分都有专门的用途。每个部分的访问都通过密码和/或密钥进行保护。比如说,在每次交易中存储器5的访问和管理等。使用多个部分的存储器的可能性使得不同的供应商,如百货公司,航空公司等在系统中注册并加载专用应用软件,或专注于“市场策略”,或专注于“数据挖掘”。
当装有新的可移除芯片的卡1第一次插进手持式终端6中的时候,装嵌在手持式终端里面的交互连接装置实现了永久芯片和可移除芯片之间的连接。接着,永久芯片的微处理器开始把可移除芯片中的只读存储器中的预设金额和唯一序列号等信息通过装在手持终端(6)中交互连接装置(图中没有显示)转移到永久芯片的安全存储器去。
一旦可移除芯片的金额数已经传到永久芯片的安全存储器中后,可移除芯片的数据就会消失,而且不能再被用户所使用。但是,处于安全的原因,微处理器在每次交易之前都会依序检查可移除芯片是否还在双芯卡中。
手持终端6的电子部分首先将双芯卡的芯片2和芯片3如前面所描述那样一起通信,但同时还要管理在通信方式(11)和外部连接装置(12)之间交换的数据。每次交易的时候,永久芯片的微处理器会通过手持终端6控制在双芯卡和外部连接装置之间的数据交换操作。
手持终端另外的一些功能有向装有电池的双芯片卡提供电源,支持芯片2和3的读取,包括控制,信息和安全等用途。
根据图5所描述的,手持终端和各种连接装置之间的数据交换。在绝大多数的情况下,所使用的连接装置是一个终端12’。它装有一个无接触的通信装置,与手持终端6的通信装置对话。它还装有智能卡读取设备16,允许和接触点交换数据。终端12’会安装在零售店、服务供应商、公共汽车、停车场…等地方,用于接收一系列的支付记录和其他数据。手持终端(6)和终端(12)之间交换的数据有以下的四种(a)用于交换控制的数据包括相互识别,当几个手持终端一起传输时的抗干扰,编码等等。这些数据都是用来使得手持终端6和终端12’之间的数据交换变得更为可靠。
(b)每次交易金额的数据,所述金额是储存在终端12’的安全存储器中的金额数。
(c)支持流程管理和安全性的数据监控现金总流量、用于防止欺骗的安全性数据。
(d)商业和各种数据与用户的某些数据有关的促销活动,这些数据储存在永久芯片存储器中。激励性的和经常性客户程序,比如说一些花费、消费或者服务的支出比例等都储存在永久芯片的一个专用的内存空间中,在某些环境下可以给用户使用。
通常地,比如说在每个晚上,终端12’都与中央计算机系统14连接,传送上述的数据(b)、(c)和可能的(d)。上述这些数据会储存在合适的存储器中,并可以计算出当天支付的金钱数额和所有用于安全性和控制的数据。接着,计算机系统会按照一定的程序对数据(b)进行处理,以确定终端12’当天支付总量相关联的账户信用度,并且获取在处理数据(c)时所有需要的控制、检验和有用的数据。
在手持终端或者电池出现故障的时候,把智能卡1直接插入读卡装置16,终端12′的智能卡读取装置16仍可保持数据交换。根据终端12’另外一种产品模式,后者可能会更为轻便,就像现在的数字支付终端那样。
第二种类型的连接装置12”在特殊的终端中存在,这些终端都安装在专门的地方,如银行等。这些终端与之前的有所区别,因为它们是一直连接到中央计算机系统14。这些特殊的终端12”可以让用户进行多个银行的交易。这些交易通过手持终端6的键盘10预先打出来并且保存在永久芯片2的存储器中。永久芯片的微处理器在记录要确定芯片2存储器交易的请求之前,要求用户输入一个预设的密码或者PIN号码。接着,通过手持终端6授权的非接触传输,或将卡1插入终端12″的读取装置16′中的接触传输,用户可将事先记录好的交易(或者是信息请求)传送出去。终端12”还可以转送向手持终端6传送有用的数据,这些数据都将要保存在永久芯片2的存储器中。
第三种类型的外部通信装置,安装在已连接到互联网、交换网络或者其他网络的个人电脑12之中。智能卡的永久芯片2保存有EPROM存储器软件文件和一种或者多种算法,这些算法可以递交关于每个明确的交易授权号码。有些软件和算法还保存在货物供应商或者在互联网上运作的远程服务商的销售点21上。下面的例子会帮助大家更好地去理解派瑞.马丁先生打算在一个互联网销售站点上购买一些商品。他已经和这个站点取得联系,让该站点把他们产品的相关价格表提供给他。马丁先生挑选了他想要的商品。接着,销售站点21将会显示所选择的商品的清单和需要支付的价格。如果马丁先生同意,那么他就可以确认他的订单。站点还会询问他的联系方式(姓名,地址等)和所选择的支付模式。
马丁先生将本发明的双芯片卡插到手持终端6中去,然后通过手持终端的键盘输入需要购买的参数和要支付的金额。最后按一下“认可请求”键。
保存在永久芯片的EPROM存储器中的算法将会考虑下列的部分或者全部参数名、姓、地址、日起、支付的金额、处理金钱的卡号。微处理器在评估交易是否可行的时候(足够的信用额度、最低年龄限制、……),它会通过这些算法对每次将要发生的交易的授权号码进行评估。可移出芯片的序列号和计算出来的授权号码都将会在手持终端的屏幕9中显示出来。一旦显示了这些内容,交易的数量就会立即记入永久芯片的安全存储器中。
马丁先生跟着就会通过他电脑12的键盘与销售站点通信,讨论屏幕上显示的数据。销售站点的电脑21也有相同的算法,这时候就会评估授权号码和确认购买者刚才发送过来号码的一致性,然后再确定接受或者拒绝这个订单,而金钱上的交易将会被记录或者被拒绝。
类似的程序也可以在电话机中12′使用。在这种形式下,购买者可以通过语音识别和合成的自动化机器或者人工操作员进行交流。然后,按照提示,在音频(DTMF)电话机的键盘上完成对交易的确认,还有上面说到的其它要素的确认(显示在手持终端6的屏幕9中的可移除芯片的序列号和授权号码)。
当使用新的可移除芯片3第一次进行支付时,除了交易的数额之外,芯片的序列号将会自动地传送到终端12去,传送的代码为“新芯片n°x激活”,在对销售商终端数据进行远程采集时,这些信息还会重新传送到中央计算机系统14中,以实现对芯片的监控。
在类似的情形中,当进行某次交易时,永久芯片的安全存储器已经全部用完从可移除芯片中获得的信用额度,那么除了交易的金额之外,已用完的可移除芯片的序列号也都会传送到终端12去,传送的代码是“芯片n°y已用完”,这些信息还会像前面所提到的传送到中央计算机系统14中去。
通过这种方法,管理者就可以实时地准确地了解到1)所有发行的可移除芯片,还有分发的和没有初始化(最终堆积下来的)的芯片,2)所有正在使用的发行出去的可移除芯片,3)所有用完的可移除芯片。
所有的这些关键信息都可以准确地监控发行的,正在使用的,堆积下来和用完的数字金钱数量。任何错误的数字金钱的传送都会立即被发现。因此,这个系统有防伪造能力。被盗的芯片的读取会立即被中止,因为被盗芯片序列号的黑名单已经传送到各个终端(12、12′等)。
因此,这个系统还可以让中央银行准确地知道货币量和/或发卡银行的状态,从而更好地管理存在发行芯片中的金钱。
在每次的交易中,上面所描述的程序上的差异在于系统的通信和可移除芯片的序列号等,这样就可以更准确地进行监控,但是需要管理更多的数据。
交易事项在手持终端和销售点终端之间进行的每次交易都会经过以下三个阶段1.销售人员在键盘上输入需要支付的价格,这个价格将立即传送到用户的手持终端中去。
2.用户按下手持终端的“确认”键,表示同意交易。
3.接着,已经读取了可移除芯片3的永久芯片2中的安全存储器把相应交易金额记入借方,而销售商终端将会把相同的金额记入贷方。
正如上面所说明的,智能卡1可以不用手持终端而通过接触端来处理交易。在这些情形下,永久芯片的配置是按照ISO的标准的,因此支持现在大多数的处理交易读取装置,这些装置不需要经过改装,只需要连接到中央计算机系统14,下载其应用程序就可以了。
对于无接触的读取交易的步骤有所不同,其流程图如图6所示1)按下手持终端6“激活”键,将手持终端激活。
2)通过永久芯片的微处理器对当前的可移除芯片进行控制,并且检查芯片的序列号是否与可重复读取存储器的号码相一致。如果控制不被确定,电子部分则被激活,屏幕9中将会显示一条错误的信息。
3)如果控制被确定,微处理器会保存控制参数,包括该控制的时间,日期等,并临时授权允许交易。
如果支付方式是无接触的话5)销售人员在终端12的键盘中输入需要支付的价格。
6)终端将会与微处理器进行数据a的传输和交换,获得相互的识别。
7)交易的金额数将会从终端12传送到手持终端6中去。
8)金额会显示在手持终端6的屏幕上。
9)如果用户没有按下“确认”键,交易将会取消。像大多数情况下一样,如果用户按下“确认”键,那么10)微处理器会对操作的可行性进行分析-足够的信用额度或者临时可接受的信用度,-正确交易的临时授权(步骤3)-对储存在固定存储器中的概况参数的分析,交易数额可能的修改或者取消(折扣、最低年龄限制等等)。
11)如果步骤10能够满足,那么手持终端和终端就能够对数据b、c、d进行交换。如果不能满足,那么交易就会被取消。
12)交易将会按照以下程序进行-将购买者可移除芯片记入借方,-将相同的数额记入贷方,销售终端的存储器中,-销售终端对数据c和d的存储,-根据需要,在永久芯片存储器中对数据d进行保存。
如果支付是通过有接触的方式5′)销售人员通过终端12的键盘把要支付的金额输入,6′)顾客将他们的智能卡插入终端12的读卡装置中去,7′)微处理器将会分析临时授权(步骤3)的有效性。如果满足有效性,就按照步骤10进行,否则,则取消交易。
根据本发明,每次交易将会涉及五个个人或者团体-发卡方,提供手持终端只安装了永久芯片的卡片-可移除芯片的发行方中央银行或者授权银行,-手持终端的使用者和所有人,-交易产生方装有不同的连接装置(12′、12″、12、12′)的销售商和供应商-数据收集方一个或者多个银行机构或者本地金融实体,每天分配销售商账户的信用额度。
根据其特殊的构造模式,装有智能卡的两个手持终端,还可以进行小额的金钱交易,一个负责发送,另一个则接收。为了能够获取数据的交换,以实现从一方转账到另一方,两个终端都要相互靠近。如果使用红外的传送方式的话,两个终端还要互相对准。这样的交易必须符合安全标准、匿名需要和接收方的职责要求等,以防止欺骗行为的发生。
假定第一个手持终端要转3元到另外一个终端去,发送方将会在其手持终端的键盘上输入转账的数额,然后按“传送”键。而接收方的手持终端则放在附近,然后按下“激活”键。
-第一个手持终端将会取走放在永久芯片安全存储器中的3元,然后将金额与可移除芯片的序列号一起传到正等待信息的接收手持终端的安全存储器中。
-3元的金额数将会在接收方的手持终端屏幕上显示,接着会存进接收终端智能卡的永久芯片的安全存储器中,这个特殊的存储器将会根据之前所描述的程序从另一方的手持终端分派到接收终端去。此外,发送方手持终端的可移除芯片的序列号也同时在保存在这个存储器中,这个序列号与交易的发生是相关的。
出于安全的原因,这种转帐只能有限次使用(比如说3到5次),而且只针对小额的转账。对于有些手持终端,如果它在第一次支付之前就已经通过两个手持终端的交易从其它智能卡中获得金钱的话,那么当智能卡插到手持终端中进行第一次的支付时,存在永久芯片中的该金额将首先被花费。
固定存储器可以存储那些通过手持终端从其他的智能卡转过来的金额,并按上面所描述的对一些交易进行记录。固定存储器记录了每次交易相关的参数(发送方可移除芯片的序列号和接收的金额,还有他的认证号码,这是为了履行接收方的职责而纪录的),而只要固定存储器可记录的空间还没有用完的话,对于每次交易操作这些参数都要发送到计算机系统14中去。
本发明的许多变化都已经考虑到了。比如说,可移除芯片可以代表贷款,而永久芯片将记录着由偿还方自动生成的贷款管理数据,并且在与连接方式12相连接的时候把数据发送出去。
必须指出的是,按照某种变化,如果存在固定存储器中的可用信用度不足以完成本次支付的话,但金额在固定存储器中预设好的授权的临时信用度以内的话,微处理器还仍然允许本次支付进行。而临时的信用额将会在新的可移除芯片第一次使用时自动偿还。
最后,不难想象,智能卡除了包括安装可移除芯片的插槽,还可有第二甚至第三个插槽,用于加入其他包含特别金钱数值、优惠券、游戏,以及访问安全地点的参数等内容的芯片。如果这样的话,手持终端还必须安装在相应的连接器中。
上面所描述的系统就是一个面向所有目标的数字钱包,它适合所有的人群,需要或者不需要银行账户,充值的时候无需持有银行卡。它可以处理所有的交易,具有传统的金钱(匿名支付,可能储值等)的优点,同时,其也向银行机构提供如金钱的集中式及安全分行及流程的自动监视等优点。
本发明的另外一个应用就是解决了伪造行为。利用任何方式将认证芯片附在奢侈品或者昂贵的商品上(如钟表,珠宝等),在出售的时候有售货人员把芯片从商品上去掉。
认证芯片实际上就是一个可移除芯片,这个芯片在进行多方检查时,必须要插在智能卡2的插槽中。与之前类似,这个芯片可以根据存在固定存储器中的算法通过手持终端6进行操作。它包括两个存储区域。第一个区域保存着认证码和商品唯一的序列号。比如说“行李型号x,颜色y,序列号n°z”等。贵重品的销售商安装一个可读写终端,只有在销售的时候,才将出售的相关参数(日期,出售人员姓名,数量,保修和相关状况,可以的话,将来拥有者的姓名)一次性写入第二个存储区域。
将装有认证书的智能卡插入手持终端,就可以完成对出售的商品的认证。根据EPROM存储器中给出的算法(至少一种算法),永久芯片的微处理器可以读取芯片存储器中的信息片段,并且检查它们的一致性。
权利要求
1.一种智能卡安全系统包括一个安装有双芯片的卡(1),第一芯片(2)主要包括一个微处理器和一个称为固定芯片的安全可编程存储器;第二芯片(3)是可以移动的,主要包含一个只读的存储器,用来保存事先设置好的用户可以支配的信用额度;还包括一个可以插入上述双芯片卡的手持终端(6),这个手持终端可以和远程交易单元进行通讯的通讯装置(11),尤其是和外部终端(12′、12″、12、12″″)进行交易记录;和可以将上述的第一芯片和第二芯片连接的内部连接装置,扣除上述的安全可编程存储器内的交易金额;其特征在于所说的可移动芯片包含的只读入的存储器,它不仅保存有一个事先设置好的用户可以支配的信用额度,还有一个由中央银行统一分配的唯一的序列号作为银行记录,当两块芯片第一次插入手持终端的时候,信用额度和唯一的序列号利用内部连接装置存储在安全可编程存储器内。
2.根据权利要求1所述的系统,其特征在于当一个新的可移动的存储器安装后,在进行第一次交易时,手持终端(6)通过通讯装置(11),将唯一的序列号用一段类似于“新的已激活芯片”的代码传到外部终端(12′、12″、12、12″″)。
3.根据权利要求2所述的系统,其特征在于当储存在安全可编程存储器上的信用额度用完时,将可移动芯片(3)的序列号用一段类似“芯片用完”的代码传输到外部终端(12′、12″、12、12″″)。
4.根据权利要求3所述的系统,其特征在于还包括中央计算机系统(14),中央计算机系统与所述外部终端(12′、12″、12、12″″)连接;当安装了新的可移动存储器之后,在进行第一次交易时,外部终端传输一段类似于“新激活芯片”的代码给中央计算机系统;当信用金额用完时终端传输类似“用完芯片”的代码,这些代码信息可以让中央计算机系统监视和管理资金的流动。
5.根据权利要求1至4所述的系统,其特征在于所述外部终端是一台通过互联网络与销售站点(21)连接的个人电脑(12),可以让个人电脑的使用者用信用金额和上述的销售点进行安全的交易。
6.根据权利要求1至4所述的系统,其特征在于所述外部终端是一个通过交换电话网络与销售站点(21)连接的电话机(12″″),可以让用户用信用金额和销售商进行安全的交易。
7.根据权利要求5或6所述的系统,其特征在于所述永久芯片(2)的微处理器至少使用一种算法来为一次交易定义一串授权数字,利用如买方的联系号码、交易金额、可移动芯片的序列号等几个参数来定义。
8.根据权利要求7所述的系统,其特征在于所述销售系统(21)使用和所述永久芯片(2)的微处理器使用的同样的算法来定义一串授权数字,以检查与芯片通讯过的卡(1)产生的授权数字是否一致。
9.根据权利要求8所述的系统,其特征在于交易通过在个人电脑(12)或者电话(12″″)上的键盘确认时,可移动的存储器(3)的序列号和由永久芯片(2)的微处理器计算出的授权数字会在上述手持终端(6)的屏幕(9)上显示出来。
10.根据权利要求1至9所述的系统,其特征在于所述永久存储器(2)的微处理器在任何交易之前都会检查所述可移动芯片(3)是否仍然在双芯片卡(1)上。
11.根据权利要求1至10所述的系统,其特征在于所述终端(12′、12″、12、12″″)包含一个智能卡读卡设备(16、16′),当手持终端交易失败,智能卡(1)可以用这个读卡设备进行连接,从而保证交易的进行。
12.根据权利要求11所述的系统,其特征在于所述可移动芯片(3)与所述永久芯片(2)呈中心对称的布置,通过插入、拔出、旋转和重新插入所述读卡器(16、16′),以保证读取一个芯片后再读取另一芯片上的数据,
13.根据权利要求1所述的系统,其特征在于所述外部单元是另一个手持终端,插着另一个芯片卡;交易包括,首先从第一手持终端插入卡的永久芯片中安全存储器上的信用金额中借出,然后将上述金额以及可移动芯片的序列号传输到第二手持终端上,然后在第二手持终端卡的永久芯片中保护存储器上加入同等的金额,并且记录第一个卡的可移动芯片的序列号。
全文摘要
系统包括一个双芯卡(1),其中一片是固定的芯片(2),由一个带有可编程保护内存的微处理器组成;而另外一片是可移除芯片(3),主要包括一个用来配合预设可用信用额度的单用途内存,还有一个小型的手持式读卡终端(6)。系统还包括通讯装置,用于与外部终端(12′、12″、12″′、12″″)对交易的正确记录进行对话;交互连接装置,用于连接两块芯片,以减少交易所需的可编程内存的数量。单用途可移除芯片的内存包括预设信用额度、中央银行分派的唯一的序列号。当卡片第一次插入手持终端时通过交互连接装置记录在可编程内存中的信用额度和唯一序列号。
文档编号G06K19/077GK1947160SQ200380110535
公开日2007年4月11日 申请日期2003年10月15日 优先权日2003年10月15日
发明者罗尔·帕若丁 申请人:罗尔·帕若丁