,描述模拟器11的编程。
[0042]检索必要的数据41:需要在磁道上表示的数据存储在移动电话的多个位置中,例如,存储在安全服务器上,存储在卡上,诸如此类。从存储的位置中检索必要的数据。
[0043]连接数据并且添加标记(sentinel)和分隔符字符(separator)43:从所检索的数据中建立用于有效磁道的数据。通常,该数据具有并且转换成ASCII格式并且按照阅读器期望的顺序连接在一起。在磁道上的第一个分隔符和最后的字符始终相同并且由IATA和ABA标准限定。第一字符称为开始标记,并且对于IATA,通常是%,对于ABA,是;。最后一个字符称为结束标记,并且对于IATA,通常是?,对于ABA,是?。分隔符字符放在账号、名称、有效期限等的字段之间。对于IATA,分隔符字符通常是.',并且对于ABA,是=。用于每个字段的数据的长度和类型由IATA和ABA标准限定。
[0044]生成LRC 45:纵向冗余校验(LRC)是用于检查在磁道上的信息的完整性的字符。LRC使用根据众所周知的技术为磁道模拟的其他字符来计算,并且位于结束标记字符之后。
[0045]生成二进制流47:磁道I使用IATA标准,并且磁道2使用ABA标准。每个IATA字符由6个比特构成,被其每个ABA字符由4个比特构成。IATA和ABA标准根据需要对每个字符进行特定编码。
[0046]判定块49-对于磁道1,添加22个“O”位51。对于磁道2,添加62个“O”位53。BMC编码在开始和结束处需要0,以在由阅读器读取时,使得用于能够解码数据的时钟信号同步。
[0047]使用BMC 55编码:如上所述,BMC编码的细节基于IS0/IEC 7813标准。使用BMC标准,将由步骤41-53生成的二进制流编码。所产生的流应用于磁道I和2的线圈中,以便在线圈由读卡器感测时,向阅读器显示为由支付卡使用的类型的磁道,以便模仿用于所选的支付卡的磁道。
[0048]在操作期间,在卡内的电路从一个或多个按钮19或放在卡上的等同物中接收用户输入,并且将所接收的传送给MCU 25,用于进行处理。使用也放在卡上的一个或多个LED21,将信息提供给用户。LED还可以放置成在按钮附近照亮卡,以在黑暗的位置照亮按钮。在一个实施方式中,文本或其他消息可以由可以使用小型薄LCD屏幕的显示器27、电子显示器、电子墨水、电泳显示器或者电子墨水显示器提供。由显示器27提供的具体信息对于适当地理解本发明不重要,但是可以包括图像、号码、文本等项目,例如,信用卡号、CVV密码以及网络名称Visa、MasterCard等。MCU 25的适当编程允许显示器27根据需要操作。
[0049]为了指示阅读器和卡适当地接合,在读取操作期间,LED闪烁。
[0050]根据本发明运行的卡如下操作。在用户选择要使用的卡并且通过按钮19在手机和/或电子卡上输入解锁密码时,卡解锁预定的时间段,例如,8分钟。在这个时间之后,MCU25的信号从卡存储器中擦除所有可觉察的数据(除了默认卡信息以外),并且再次重新锁定。用户还可以将卡配置为在成功交易之后自动锁定。例如,如果卡用于移动销售点设备上,那么立即锁定,以避免克隆诈骗。大部分安全特性是用户可配置的,能够允许用户选择他/她希望他的/她的电子具有的安全程度。
[0051]MCU可以编程为使按钮和LED能够通过期望的方式来操作,以便(例如)按压一个按钮预定的时间段(例如,3秒),打开或关闭卡,LED闪烁,以确认按压等。
[0052]在位于NFC字段附近时,卡可以将数据传输给手机,因此,可以报告仅仅在那一刻的黑客攻击。卡具有激活个人识别号码的选项,并且如果在某个时间表内使用错误的密码太多次,那么卡锁定。电子卡可以存储传输给在电话或其他外部装置上的应用程序的一系列交易。通过这个信息,用户可以意识到卡在ATM上读取了两次,这表示可能使用了克隆设备。用户还可以使用在卡上的“召回”选项,该选项将最后在卡上的卡数据从手机中传送给卡,无需打开手机应用程序。卡必须依然在手机附近,用于数据传送。“召回”选项可以请求用户在卡或智能手机应用程序上输入密码或者个人识别号码。
[0053]可以使用一种不同的布局、材料或芯片,实现本发明。例如,LED灯可以位于卡的中心,照亮卡的透明部分。LED和触摸传感器或按钮可以有不同的材料制成,并且可以位于卡的不同区域上,具有不同的间距并且具有更多或更少的LED或更多/更少的触摸传感器或按钮。
[0054]如前所述,如果用户的手机不能用于将卡数据装入卡内,那么可以嵌入称为“默认卡”的真实信用卡/借记卡。触摸传感器(其可以是可以按压并且释放的按钮或触敏装置)不允许用户选择已经存储在电子卡上的几个不同的卡。触摸传感器用于激活卡的个人识别号码,然后,激活默认卡。卡还具有电源按钮等,打开设置的时间段。默认卡还可以是礼品卡、或来自商店的奖励卡、或预付卡。人们可以将默认用作预付卡,每当在卡上充值时,该卡就向用户收费。默认卡具有几种可能性:默认卡编程到电子卡内,并且在用户使用在卡上的按钮输入用户定义的个人识别号码时,可以激活该默认卡。例如,MCU可以编程,以便用户需要按压一个特定的按钮三秒钟或者其他时间段,以唤醒并且使电子卡进入等待模式内,在这种情况下,一个LED闪烁,以表示卡等待进一步的输入。如果在预设的时间表内不输入任何东西,那么将卡再次放入闲置模式内。如果用户在允许的时间段内输入密码,那么使用安全算法来检查是否正确并且使一个LED闪烁,或者如果不正确,那么使另一个LED闪烁。如果错误地输入个人识别号码三次或者某个次数,那么卡将其自身锁定一段时间。在该时间段并且在个人识别号码尝试进一步失败之后,LED变成固态,并且卡锁定,进入“诈骗警报”内。在手机与卡成对的下一个时间,使用诈骗警报更新手机应用程序。如果在支付终端检测刷卡,那么网络通知应用程序具有诈骗警报协议。
[0055]默认卡可以包含在封装芯片的塑料上。显示器27可以用于显示表示默认账户的卡号的数字。
[0056]使用高标准,将在卡与在手机上的应用程序之间传输的所有信息加密,以避免“中间人”攻击或数据泄露/操作或其他攻击。
[0057]卡可以模仿大部分信用/借记/奖励/磁条卡。为用户提供装置,例如,从Square公司可购买的Square阅读器,该装置可以与智能手机连接,智能手机可以通过磁条阅读器读取支付卡,该阅读器允许用户向智能电话(或计算机或其他装置)“装载”或传输磁条信息。或者,用户可以使用手机应用程序输入卡信息,该应用程序通过与刷卡时相同的方式存储所输入的数据。应用程序具有上面描述的很多功能。然后,手机连接至智能卡并且指导在手机内的NFC芯片连接至在电子卡内的NFC单元13,以传输卡和使用数据。应用程序还指导手机连接至服务器,以上传/下载卡和使用信息。应用程序还可以连接至用于上传购买的在手机内的其他应用程序或者用于定位的GPS应用程序。应用程序具有安全功能,因此,其他应用程序不能侵入手机数据或网络内。
[0058]手机的摄像头可以用作视网膜扫描仪。指纹读取器还可以包含在卡、手机套或手机上。用户能够自定义手机应用程序显示卡的方式;例如,可以显示哪个卡数据、为了表示卡要显示哪个图片、以及应用程序的布局。
[0059]在卡位于手机附近时,可以上传购买历史。例如,“在05:23刷卡,在06:01在dip (文档插入处理器)读卡器上插入卡,在08:37使用非接触式等”(或相似的方案)。手机应用程序显示了进行交易的数量、解锁的时间、存储的卡等。还可以使用基于计算机的应用程序。当然,允许距离从智能手机应用程序中添加和删除卡。该应用程序还具有直接营销选项。电子卡具有收集用户支付细节的能力,用于增加安全性,抵抗卡浏览器,但是还可以用于广告购买。可以给用户提供额外奖励激励,以允许其整个支付历史用于广告的目的。
[0060]手机或卡可传输卡、电话的位置或者向服务器或向用户激活手机的时间。具体而言,在用户将数据从应用程序中传送给电子卡时,记录手机位置。这个位置有助于确定使用卡的当前位置。
[0061]所有的数据使用唯一密码/密钥加密并且发送给安全服务器,用于存储。唯一标识符可以存储在每张卡上,因此,如果曾经从安全服务器中泄露数据,那么难