自认证芯片制造技术

一种自认证卡片，包括第一和第二存储区域，分别存储有第一和第二认证码。第二存储区域配置为不可被所述芯片或芯片读取器读取和修改。所述芯片也包含比对器，用于提供关于给定输入与第二认证码是否相匹配的指示。所述芯片也包含认证电路，所述认证电路可操作为用于：自第一存储区域读取第一认证码；将第一认证码提交给比对器；以及响应于自比对器接收到表示第一与第二认证码相匹配的指示，解锁以下二者中至少一个：(i)芯片的通信接口，以允许数据通过该接口被传输到芯片读取器；以及(ii)芯片的第三存储区域，以允许自该区域读取数据。

【技术实现步骤摘要】
【国外来华专利技术】相关申请的交叉引用本申请要求申请日为2014年4月9日、名称为“自认证芯片”的第14/249244号美国专利申请的优先权，所述申请的内容在此通过引用并入本申请。
本申请涉及微芯片，并更具体地涉及自认证微芯片，用于包含在装置中，防范对这类装置进行伪造。
技术介绍
全球每年因支付卡诈骗而损失数十亿美元。通常，诈骗者通过复制卡数据(如信用卡/借记卡账号、有效期限等)来制作伪卡，再使用伪卡进行欺诈性交易。例如，当不知情的用户在被篡改过的商业销售点(POS)终端上刷卡时，卡片磁条上所存储的卡数据就可能被复制。此外，互联网的使用和电子商务变得广泛，也带来了让卡数据落入不法之徒手中的新的可能性。近年来，已经有一些技术进步来对抗支付卡的伪造。例如，发卡机构引入了俗称的“智能卡”，其依靠内嵌的集成电路或微芯片(以下称“智能芯片”或“芯片”)来提供某些安全特性。例如，智能卡可被配置为要求每次交易时都进行用户认证(如通过输入保密的数字代码)。此外，智能卡可被配置为以加密形式将卡数据传递给商业POS终端，以免数据被复制。然而，手段高明的造假者已经找到了绕过用户认证要求而复制智能卡的方法。近年来，对移动电话装置的用户身份模块(SIM)卡的伪造也已出现，成为一个严重的问题。已有诈骗者使用伪造的SIM卡来非法接入移动网络，并已有犯罪分子使用伪造的SIM卡以伪造身份或假冒身份实施犯罪。传统的SIM卡包含有若干种安全特性来预防伪造。例如，传统的SIM卡包含有集成电路(芯片)，其存储有安全密钥，用于在移动网络中认证该SIM卡。然而，正如智能卡一样，手段高明的诈骗者已经发现了在复制传统SIM卡的同时绕过其安全特性的方法。为此，有必要改进针对伪造的防范措施。
技术实现思路
根据一个方面，提供了一种自认证芯片。所述芯片包括：存储有第一认证码的第一存储区域；存储有第二认证码的第二存储区域，所述第二存储区域适应于无法被所述芯片或芯片读取器读取和修改；与所述第二存储区域互联的比对器，用于提供关于给定输入与所述第二认证码是否相匹配的指示；以及与所述比对器和所述第一存储区域互联的认证电路。所述认证电路可操作为用于：自所述第一存储区域读取所述第一认证码；将所述第一认证码提交给所述比对器；以及响应于自所述比对器接收到表明所述第一认证码与所述第二认证码相匹配的指示：解锁以下二者中至少一个：(i)所述芯片的通信接口，以允许数据通过该接口被传输到芯片读取器；以及(ii)所述芯片的第三存储区域，以允许自该区域读取数据。根据其他方面，提供了一种卡片、文件、电子装置和车辆，每种都包含本专利技术所公开的自认证芯片。根据另一个方面，提供了一种自认证卡片，包括：第一芯片，具有存储第一认证码的第一存储区域，以及用于与芯片读取器通信的通信接口；以及第二芯片，具有存储第二认证码的第二存储区域。所述第一和第二芯片中的至少一个提供与所述第一存储区域和所述第二存储区域互联的认证电路，所述认证电路可操作为用于：自所述第一存储区域读取所述第一认证码；自所述第二存储区域读取所述第二认证码；通过将所述第一认证码与所述第二认证码进行比对，认证所述卡片；以及在所述认证时：解锁以下二者中至少一个：(i)通信接口，以允许数据通过该接口进行传输；以及(ii)第三存储区域，以允许自该区域读取数据。根据还一个方面，提供了一种认证系统，包括：本文所述的自认证芯片或本文所述的自认证卡片，以及计算装置。所述计算装置包括：射频接收机、网络通信接口、至少一个处理器，以及与所述至少一个处理器互联的存储器。所述存储器存储有软件代码，所述软件代码在被所述至少一个处理器执行时，引起所述计算装置：通过所述射频接收机自所述自认证芯片或所述自认证卡片的第一芯片接收网络认证码；以及通过所述网络通信接口，将所述网络认证码传输到网络互联的认证服务器。通过附图并结合以下描述，其他特征将变得明显。附图说明在说明示例实施例的附图中：图1是包含有自认证芯片的装置的示例性实施例的示意图；图2是网络图，示出了使商业POS终端和远程服务器互联的数据通信网络，以及包含图1所示自认证芯片的支付卡；图3A和3B分别是图2卡片的正视图和后视图；图3C是图2卡片的组件的示意图；图4是图1芯片的简化方框图；图5A-C是显示了图1芯片所执行的示例性方框的流程图；图6是包含有自认证芯片的卡片的组件的另一个示例性实施例的示意图；图7是图6芯片的简化方框图；图8是包含有自认证芯片的卡片的组件的又一个示例性实施例的示意图；图9是图8芯片的简化方框图；图10是另一个示例性实施例的网络图，示出了使计算装置和远程服务器互联的数据通信网络，以及图2的支付卡；图11是图10的计算装置的高级方框图；图12是显示图10的计算装置所执行的示例性方框的流程图；图13是另一个示例性实施例的网络图，示出了使商业POS终端和远程服务器互联的数据通信网络，以及包含自认证芯片的移动电话；以及图14是包含有自认证芯片的护照文件的另一个示例性实施例的正视图。具体实施方式图1显示了自认证芯片10的示例性实施例。将会变得明显的是，芯片10执行认证操作，以检验其真实性。也会变得明显的是，当芯片10包含在装置中时，如装置12中时，芯片10可被用于检验该装置的真实性，从而防范对所述装置进行的伪造行为。例如，芯片10可包含在支付卡中，以在用于进行交易时，检验该支付卡的真实性。本文所论述的自认证芯片也可包含在其他类型的装置中，例如SIM卡、身份证和身份证明文件、电子设备和车辆，如在下文进一步论述的。图2显示的装置12是支付卡(以下称“卡12”)。如图所示，在商业POS终端14上出示卡12进行交易(如信用卡或借记卡交易)。在终端14上出示卡12，会使得卡12的芯片10执行认证操作，下文将详述。只有在执行这些认证操作验证了卡12的真实性之后，才允许交易继续。示出了一个商业POS终端14的示例。终端14可以是常规装置，如VeriFone、Hypercom或Ingenico所生产的装置，并按如下详述的方式工作。终端14通常位于商业场所，并被用于进行商家与持卡人之间的支付卡交易(如信用卡或借记卡交易)。如下所详述，当进行交易时，终端14自卡(如卡12)上获取卡数据，并将该数据传输到远程服务器16。为此，终端14被配置为与卡12以及网络互联的服务器16进行通信。在图示实施例中，终端14包括用于向用户显示信息的LCD显示屏、用于接收用户输入的键盘、可以刷卡(如卡12)上的磁条以允许终端14自该磁条进行读取的插槽、用于接受带智能芯片的卡以允许终端14通过该智能芯片的触针与该智能芯片进行通信的插槽、允许终端14通过射频(RF)信号与该智能芯片进行通信的RF接口、以及允许终端14通过数据网络与远程服务器进行通信的网络接口。示出了一个示例服务器16。服务器16可以是常规服务器级计算装置，其适用于服务请求，以处理支付卡交易(如信用卡或借记卡交易)。服务器16通常由支付卡发卡机构或该发卡机构授权的机构负责运营。服务器16的架构并未特定地示出。服务器16可包含一个或多个处理器；存储器；以及允许服务器16与网络互联的商业POS终端(如终端14)进行通信的网络接口。服务器16可存储并执行网络感知的(network-aware)服务器操作系本文档来自技高网...

【技术保护点】
一种自认证芯片，包括：存储有第一认证码的第一存储区域；存储有第二认证码的第二存储区域；所述第二存储区域配置为不能被所述芯片或芯片读取器读取和修改；与所述第二存储区域互联的比对器，用于提供关于给定输入与所述第二认证码是否相匹配的指示；以及与所述比对器以及所述第一存储区域互联的认证电路；所述认证电路可操作为用于：自所述第一存储区域读取所述第一认证码；将所述第一认证码提交给所述比对器；以及响应于自所述比对器接收到表示所述第一认证码与所述第二认证码相匹配的指示：解锁以下二者中至少一个：(i)所述芯片的通信接口，以允许数据通过该接口被传输到芯片读取器；以及(ii)所述芯片的第三存储区域，以允许自该区域读取数据。

【技术特征摘要】
【国外来华专利技术】2014.04.09 US 14/249,2441.一种自认证芯片，包括：存储有第一认证码的第一存储区域；存储有第二认证码的第二存储区域；所述第二存储区域配置为不能被所述芯片或芯片读取器读取和修改；与所述第二存储区域互联的比对器，用于提供关于给定输入与所述第二认证码是否相匹配的指示；以及与所述比对器以及所述第一存储区域互联的认证电路；所述认证电路可操作为用于：自所述第一存储区域读取所述第一认证码；将所述第一认证码提交给所述比对器；以及响应于自所述比对器接收到表示所述第一认证码与所述第二认证码相匹配的指示：解锁以下二者中至少一个：(i)所述芯片的通信接口，以允许数据通过该接口被传输到芯片读取器；以及(ii)所述芯片的第三存储区域，以允许自该区域读取数据。2.如权利要求1所述的芯片，其中所述通信接口包括射频发射机。3.如权利要求1所述的芯片，其中所述芯片在所述解锁时可操作为用于通过所述通信接口将数据传输到芯片读取器。4.如权利要求3所述的芯片，其中所传输的数据以加密形式传输。5.如权利要求3所述的芯片，其中所传输的数据包括以下代码中的至少一个：所述芯片的唯一识别码、唯一用户识别码、唯一账号识别码、唯一移动服务用户识别码、唯一交易识别码、电子票识别码、凭证码以及网络认证码。6.如权利要求5所述的芯片，其中所述唯一账号识别码包括信用卡号或借记卡号。7.如权利要求5所述的芯片，其中所述网络认证码包括时间戳和交易识别码中的至少一个。8.如权利要求5所述的芯片，其中所述认证电路还可操作为用于按照预定的时间间隔更新所述网络认证码。9.一种包括权利要求1所述芯片的卡片。10.如权利要求9所述的卡片，其中所述卡片是身份证、支付卡或门禁卡。11.如权利要求10所述的卡片，其中所述门禁卡用于进入以下中的至少一处：公共交通服务、特定车辆以及特定地点。12.如权利要求10所述的卡片，还包括存储有网络认证码的磁条。13.如权利要求9所述的卡片，其中所述卡片是SIM卡。14.如权利要求13所述的卡片，其中所述SIM卡是GSMSIM卡、USIM卡、CSIM卡、R-UIM卡、通用集成电路卡、大容量SIM卡或MegaSIM卡。15.如权利要求13所述的卡片，其中所述卡片在解锁所述芯片时可操作为用于通过所述芯片的所述通信接口将消息传输到另一个SIM卡。16.如权利要求13所述的卡片，其中所述卡片在解锁所述芯片时可操作为用于通过所述芯片的所述通信接口将支付数据传输到销售点终端。17.一种包括权利要求1所述芯片的文件。18.如权利要求17所述的文件，其中所述文件是护照或旅游签证。19.一种包括权利要求1所述芯片的电子装置。2...

【专利技术属性】
技术研发人员：丹尼斯·伯纳德·范凯尔布鲁克，伯纳德·玛丽安德烈·范凯尔布鲁克，克雷格·迈克尔·霍恩，
申请(专利权)人：凯帝仕系统有限公司，
类型：发明
国别省市：加拿大;CA