CN101107615A

CN101107615A - 具有近场通信（nfc）的安全信用卡

Info

Publication number: CN101107615A
Application number: CNA2006800027366A
Authority: CN
Inventors: 爱德华·凯利; 佛朗克·莫蒂卡
Original assignee: International Business Machines Corp
Current assignee: International Business Machines Corp
Priority date: 2005-03-24
Filing date: 2006-03-03
Publication date: 2008-01-16
Also published as: US7128274B2; US11263619B2; US20150012440A1; US20060266822A1; US8840030B2; US20160148193A1; US20060213972A1; WO2006100171A1; US9286605B2

Abstract

本发明公开一种包含在安全交易卡中的近场通信(NFC)设备，提供用于发送安全交易信息的附加的和/或过渡的通信链路。可以选择性地加入或撤出近场通信设备，并且当加入时，可以选择近场通信设备的主动或被动操作模式的任一种。在主动模式中，一旦建立与补充近场通信设备的通信链路，则发送安全交易信息。在被动模式中，一旦从补充近场通信设备发出询问，则发送安全交易信息。使用两个同步的线性反馈移位寄存器(LFSR)产生安全交易信息，并且将该安全交易信息存储在存储器中以供发送，并且在发送之后或者在经过选定时段之后擦除或清空存储器的至少一部分。

Description

具有近场通信（NFC）的安全信用卡

技术领域

本发明一般地涉及所谓的智能卡，更特别地涉及高安全的信用卡/标识卡的新颖使用，并且更特别地涉及通过近场通信基础设施提供这种功能。

背景技术

通常由电子财务交易的流水线化而推动的欺诈活动例如身份盗用的激增，以及通常在这种交易中使用的信用卡和借记卡的激增，已经导致对提高这种信用卡和借记卡的安全和用户身份验证的技术的极大兴趣。特别地，交易的流水线化已经导致信用卡读卡器的激增，其中读卡器从在信用卡的表面上形成的磁条中读取信息，并且通常与销售点终端例如收银机和加油泵集成。在这种情况下，通过读卡的读卡器让消费者操作卡，并且在某些情况下，所读取的信息用来自动打印交易凭单以让消费者签名以完成交易。在其他情况中，例如在加油泵处的交易，销售人员根本不采取任何动作，并且交易仅基于从信用卡中读取的信息自动地完成，而没有消费者身份的验证。在交易的这种流水线化中，所节省的大量时间和精力是以小且可能不可靠的但非常重要的安全措施为代价的，在销售人员至少将消费者在销售凭单上的签名与在信用卡上的签名比较以验证消费者身份以及有可能检测到信用卡的未经授权使用的机会时提供这种安全措施。然而，公众、贸易商和金融机构显然地认为这种重要的安全特性的缺失被通过信用卡数据的读取以及发往金融机构的用以接受或拒绝任何个体交易的即时传送而提供的信用卡使用和使用建档以及交易加快和消费者对信用卡持有的连续性的全球近实时跟踪的能力充分地抵消。另一方面，信用卡交易和交易建档的监测也可能引发交易的拒绝，而事实上这是合法的交易，例如可能只是偶尔旅行的人们的那些交易，这使得旅行时的企图交易被拒绝，因为信用卡用户的身份不能基于磁条信息被验证，并且可能因为交易正好是在空中旅行之前和之后而出现的在相距远的地方而时间上相近的交易会导致信用卡盗用的推论。

半导体技术特别是极薄衬底的当前进展也已经允许制造具有充分的机械柔韧性和坚固性的芯片，其适合于包含与当前使用的信用卡物理上类似的常规携带卡中的相当复杂的电子电路。这种技术也已经允许具有相当大信息容量的记录被类似地封装以及与各种物品、活体或人关联，例如机动车辆的维护记录或者人或动物的治疗记录。但是，就增加财务交易的安全性而论，通过改善的身份验证或者在盗用或其他滥用的情况下的禁用而增加安全性的各种尝试，虽然数量很多并且经常提出，但是到目前为止还没有证实足以实现该目标。

但是，高安全的信用卡或借记卡设计目前已经被发明并在2003年11月4日发布的美国专利6,641,050 B2中公开。概括地说，其中公开的安全信用卡/借记卡包括键盘或其他选择性的数据输入设备、自由运行振荡器、电子熔丝(e熔丝)阵列或其他非易失性存储器、处理器、一对线性反馈移位寄存器(LFSR)，以及允许与外部读卡器通信的发射器/接收器。卡通过唯一识别号以及控制每个LFSR的反馈连接的e熔丝的编程来唯一地识别，其中LFSR的一个用作参考而另一个以伪随机数发生器的方式使用，卡识别号以及反馈连接一起构成卡的预初始化个性配置。卡仅被激活足以通过个人识别号(PIN)的输入而完成交易的很短时间，个人识别号也可以永久地编程到卡中。当卡被激活并由读卡器读取时，由LFSR产生的两个数字序列同时产生，并且其一部分传送到读卡器，读卡器不仅相互验证两个数字序列和卡识别号，而且如果它是在先前交易中使用过的相同部分则拒绝该部分序列，以便预防另一个设备对序列的捕捉。该系统提供持有者/用户以及卡本身的组合验证，以及对每个卡唯一的交易信息的加密，这种加密使得在盗用情况下卡无效，同时该系统提供对卡的冒用和/或复制或者其信息的捕捉的高度有效防护，并且已经在使用中证实是高度有效的。

但是，在其优选形式中以及为了获得最高级别的安全性，包括补充接收器和发送器的特殊读卡器是必需的，以便有效地允许在安全信用卡和在金融机构或其他验证机构的验证处理器之间实时的直接通信。虽然这种特殊读卡器可以大量地制造并以相对低的成本分发而且不需要对向金融机构报告验证和交易信息的通信系统作改变，但是通信的次数可能导致在完成交易方面的一些明显延迟。此外，实施上述专利的系统可能需要延长的时段，并且特殊读卡器可能在使用中受到某些程度的磨损或损坏，这可能损害其功能性。这种功能性的损害可能降低安全信用卡/标识卡系统的可接受性，并且导致交易的错误拒绝，特别是当考虑必须无错误地传送相当长度的数字序列以便授权交易时。提供支持上述安全信用卡/标识卡所涉及的相对未成熟通信的电力也表现为在使用时损害可靠性的相当难处理的问题。

所谓的近场通信(NFC)系统目前已变得众所周知，因此标准目前已被批准。根据该标准，NFC系统局限于仅大约10cm的范围，并且使用13.56MHz的载波频率允许每秒424千比特的比特传送速率。类似于无线电频率识别(RFID)系统(新的NFC标准基于它)，对于NFC设备考虑的主要功能是以它们不消耗功率的被动模式询问它们的能力，以及以无论何时进行这种询问时不干扰其他无线通信并且最小化或避免来自那里的干扰的方式使先前存储于其中的独特码快速且可靠地返回的能力。因此，NFC系统通过频谱的无线电频率部分中的感应电磁耦合来发送信息。NFC标准也提供允许几乎瞬时的对等网络构建的软件。因此与例如所谓的蓝牙允许设备形成尖锐对比，其虽然也用于短程对等通信，但构建过程是复杂且拖延的，主要用于建立NFC系统中不需要的设备配置，而NFC设备能够有效地探寻彼此，并且在它们之间建立通信链路。该建网便利性与以主/从关系建立的RFID系统形成尖锐对比，在RFID系统中通常被动芯片或应答器由相对昂贵且耗电的具有大约2～5米范围的读卡器设备读取。NFC系统也不同于其他类型的已知的无线通信系统，例如一般地需要访问集线器的所谓的“Wi-Fi系统”。此外，NFC设备可以设置成主动或被动模式的任一种，使得即使当设备关闭且不消耗电力时也可以发送标识数据。即使在主动模式中，NFC设备的范围是这样的小，使得消耗非常小的功率。因此，NFC设备已在针对广泛应用的单个芯片和芯片组中实施。

发明内容

因此，本发明的一个优点在于为使用安全信用卡/标识卡进行交易时所发生的通信提供不需要专门读卡器的可选通信配置。

本发明的另一个优点在于提供可选的和/或过渡的通信基础设施以与上述安全信用卡一起使用。

本发明的又一个优点在于提供用于修改当前信用卡读卡器以适合于与类似于上述专利中公开的安全信用卡进行通信的配置。

本发明的再一个优点在于提高通信以及通信链路建立的速度，以及提供改善的通信可靠性，以便为交易例如财务和标识交易提供高安全性程度。

为了实现本发明的这些和其他优点，在组合中提供了包括用于存储当询问时返回的信息的存储器的近场通信设备、以及在经过选定时段时清空所述存储器的一部分的配置。

根据本发明的另一个方面，提供一种安全卡和包括安全卡的系统，其中卡包括：具有微处理器设备、只读存储设备以及安全线性反馈移位寄存器的卡主体，其中微处理器设备与只读存储设备接口，只读存储设备包含预初始化的个性配置，个性配置包括独特的卡标识和定制化的安全线性反馈移位寄存器初始配置；包含在所述卡主体中并与安全线性反馈移位寄存器同步的参考线性反馈移位寄存器；包含在卡主体中并利用提供输出的安全线性反馈移位寄存器来产生安全码的安全码产生器，当与卡标识结合时该输出基于所述预初始化的个性配置产生可由微处理器访问的独特安全码；包含在卡主体中并连接到微处理器设备的通信接口，其用于在微处理器和安全卡主体外部的代理之间提供安全信息的输入/输出消息功能，所述通信接口还包括近场通信设备。

优选地，所述补充的近场通信设备与读卡器关联。更特别地，所述读卡器与销售点终端关联。更优选地，所述补充的近场通信设备与无线通信设备关联。更优选地，所述无线通信设备是蜂窝电话、个人数字助理或便携式计算机的一种。

根据本发明的又一个方面，提供一种传送安全交易信息的方法，其包括步骤：在安全交易卡中选择性地加入近场通信设备，基于所述近场通信设备的加入产生安全交易信息，将安全交易信息存储到存储器中由近场通信设备发送，以及在发送安全交易信息之后或者在经过选定时段之后清空存储器的一部分。

优选地，该方法还包括改变所述选定时段的步骤。更优选地，该方法还包括指示何时已发生所述安全交易数据的所述发送的步骤。

优选地，在组合中提供一种近场通信设备，其包括：用于存储当询问时返回的信息的存储装置；以及在经过选定时段之后清空所述存储装置的一部分的装置。

附图说明

从下面参考附图对本发明的优选实施方案的详细描述中将更好地理解前述和其他方面和优点，其中：

图1A和1B分别说明了根据本发明的安全信用卡的优选形式以及包含于安全信用卡中的工作元件的示意描绘；

图2和3是根据本发明的通信系统的框图；以及

图4和5构成说明本发明的优选操作的流程图。

具体实施方式

现在参考附图，更特别地参考图1A和1B，显示了与上述专利中所公开的类似的(并且可能在外部相同的)安全信用卡。应当认识到虽然本发明的优选环境和使用以与信用卡或借记卡的众所周知的使用方式相类似的方式与财务交易相关联，但是这种卡结构可以用于许多目的例如个人识别标识以及用于获得对安全区域或装置例如在PCT申请EP2006/060325号(美国专利申请10/906,692)中讨论的典型类型的机器、数据处理系统或资源的可控访问。因此，应当明白，在下文中使用的术语“信用卡”用来包含这种结构的所有这种和类似使用并且作为对它们的集体引用。类似地，术语“交易卡”可以用来指示财务或访问授权交易的任一种或两种的可能使用。

如图1A中所示的，根据发明的安全信用卡100物理上类似于当前使用类型的常规信用卡，但包括有点类似于当前可获得的具有与信用卡类似尺寸的计算器装置的输入和显示特征。也就是，安全信用卡优选地包括光电池110，其可以是几种可选电源(例如，电池、外部电力接触以及/或者感应供电耦合装置)的一种，也可以或可选地提供它，以将电荷供给到卡中的可再充电电源例如小电池或电容器。优选地提供单个或多个数字/字符显示器120以向用户显示提示。作为输入设备，包含数字键盘130和/或动态键140(具有单个字符/数字显示)，优选地作为薄膜开关，以获得非常小的厚度以及某种程度的灵活性和对物理损害的抵抗性。除了显示器120以外还可以提供状态指示器150。仅提供状态指示器或动态键被认为更安全(因为它不会显示可能被用户以外的其他人看到的输入数据，或者每次仅显示可以不是所选择字符/数字的单个字符/数字)，但是不可以在输入期间向用户提供校正输入错误的信息。如果使用键盘130，一些或所有键可以是多功能键(例如，用来在某些操作状态期间提供yes或no响应)或甚至结合显示器动态地使用。

图1B示意描绘安全信用卡100的内部元件。在上述专利6,641,050中详细地讨论了所描绘的大部分元件以及它们的操作和协作，并且在此进行概述将足以允许由本领域技术人员实施本发明。安全信用卡的操作中心是处理器115，其从e熔丝125和从线性反馈移位寄存器(LFSR)135直接地接收。也通过e熔丝125控制LFSR 135中的促使它们作为独特的一对伪随机序列发生器操作的反馈路径。处理器115也接收来自上面关于其各种合适形式130、140而讨论的键盘单元145的输入。当通过输入例如对卡验证用户的个人验证号(PIN)或码而激活安全信用卡时，LFSR 135产生卡的标识码，以及优选地一个用作参考而另一个用来对授权系统验证卡的一对伪随机数的同步序列，以及可以任选地或可选地由读卡器或其他销售点装置提供的其他可能的交易专用信息。这些信号然后被置于期望的发送格式中(例如，与其他信号例如分组头一起)并且直接发送，或者存储以在交易授权系统询问时发送。将处理器115的输出提供到发送器/输出驱动器175。所有这些元件从上面讨论的可以以多种不同形式提供的电源单元165接收电力。

根据本发明，也选择性地提供通过描绘为开关195b的配置与发射器/输出驱动器175并联的附加近场通信元件185a；其优选形式将在下面更详细地描述。通过优选地由处理器115的额外功能提供、但在这里示意地描述为开关195a的另一个配置将电力选择性地提供到其上。因此，安全信用卡100具有与用安装于其中的补充NFC设备185b装配或改进的读卡器200的额外通信路径，以及/或者具有与可以用安装于其中的NFC设备185c装配或改进的另一个通信设备210例如蜂窝电话、个人数字助理(PDA)、掌上型或膝上型计算机等的通信路径。这些额外的通信路径提供至少两种系统体系结构及其变化形式，它们支持具有伴随的安全性改善的多种额外使用模式，以便通过可选通信设备或不昂贵的改进以及升级的现有读卡器来改变环境和改进安全信用卡；现在将参考图2和3来讨论它们的一些示例形式。

现在参考图2，示意地说明了第一优选系统体系结构。该体系结构类似于在共同未决PCT专利申请——代理人备审号FIS040338(美国专利申请10/907,207号)的图2中所描述的。该系统提供可选的和过渡的通信配置，以便验证用户以及通过写入安全交易和验证信息到其磁条上而授权使用常规磁条信用卡或通用信用卡的交易，或者使用以与上述美国专利6,641,050的安全信用卡非常类似的方式工作但通过具有无线(或有线)连接的分立通信设备210例如蜂窝电话、PDA或计算机、或者可能通过网络与安全卡处理器通信的安全信用卡固定器而授权使用常规磁条信用卡的正常信用卡交易。但是，根据本发明，通信链路215做成无线的，并且只是通过激活安全信用卡，将它递送到分立通信设备210的附近来建立链路以及实施通信。类似地，只是通过将安全信用卡递送到读卡器220的附近来建立到读卡器220的通信链路225以及实施通信。因此，不需要在物理上读取卡上的磁条或者通过放置或递送安全信用卡到读卡器220中的读取位置例如插槽230来建立通信链路，因为本发明通过NFC设备选择性地提供做成安全卡主体外部的代理的链路。关于本发明还应当明白，通过通信设备210、发射器/接收器240、安全卡处理器250到交易处理器260的通信路径可以用来排斥通过读卡器220和交易处理器260到安全卡处理器250的通信链路，反之亦然，或者依赖于交易的安全性方面(例如，必须激活卡的位置的安全性)、在常规卡的使用与上述专利6,641,050或本发明的安全信用卡的使用之间的验证系统的过渡状态、需要的交易快捷性以及其他考虑可以一起使用两个路径。例如，在到达可能拥挤的从而安全性降低的销售点之前可以激活根据本发明的安全信用卡，并且执行卡和用户的验证(将在下面详细地描述)，或者可选地如果商业信息可以在到达销售点之前输入到根据本发明的安全信用卡中，那么可以基本上完成交易而不使用读卡器220或在销售点只需要非常少的动作。因此，图2的系统体系结构以可以实施交易的方式提供基本灵活性，并且适应实施或更新通信基础设施的多种过渡状态，以便适应在上述专利或本发明中公开的类型的安全信用卡。

现在参考图3，将讨论在一些公共环境中提供过渡和交易优点的另一种系统体系结构。在该情况中，读卡器220’表示可能无人照看的销售点终端例如商品(例如，汽油)发售机、自动付账终端或者安全性检查点(例如，访问安全性设施或装置的点)。在该情况中，一旦通过PIN的输入或向卡验证用户的其他动作激活卡100，那么只是通过将卡100递送到销售点设备220’的读卡器部分的附近而形成NFC链路270，因此在安全卡处理器250或交易处理器260之间或两者上实施所需要的通信。该体系结构提供过渡优点，即可以改进常规信用卡或已知NFC设备的使用(例如，与现有信用卡帐户关联的所谓的速度传递)，就像它们当前仅与交易处理器250通信一样，虽然可以通过与安全卡处理器250的通信来验证和授权使用根据本发明的或专利6,641,050的安全信用卡的交易，但也可以在内部完成交易或提供安全验证信息到常规交易处理器260以完成交易。考虑到随着根据本发明或专利6,641,050的安全信用卡的使用变得越来越广泛，更多交易处理将逐渐转移到安全卡处理器250，同时在常规交易处理器260的交易处理逐渐淘汰。在任何情况中，根据本发明的安全信用卡的使用将通过避免与读卡器的机械接触而改善时间上通信的可靠性，并且通过NFC通信的使用而改善通信速度以及通信链路的建立。

现在参考图4和5，将讨论根据本发明的使用NFC的安全信用卡的操作以及由此支持的额外有利效果和安全性特征。在步骤400开始(其可以涉及键的促动或可检测事件，或相反，如所期望的)，在步骤401通过输入用户的PIN(其可以改变，如在美国专利申请10/905,716中所公开的)来启动安全信用卡操作。在步骤402，假设为了该讨论的目的，没有加入根据本发明的安全信用卡的NFC特征或芯片，并且向用户提示以指明是否希望加入NFC。如将讨论的，布置本发明的安全信用卡的操作，以在时间到了之后自动脱离或禁用以降低从中捕捉数据的可能性，虽然根据上述专利6,641,050也提供了防止捕捉数据的使用的基本安全措施。如果不希望加入NFC，或者如果对提示没有响应，那么在步骤403退出处理过程。但是，如果想要加入本发明的NFC特征，那么在步骤404产生在上面提到的其两个伪随机数或序列，并且在步骤405将包含卡标识号的安全信用卡信息以及构成安全交易信息的这两个伪随机数或序列装载到NFC芯片的存储器中。一般地在当前标准下的NFC芯片中提供的该存储器允许NFC芯片在被动操作模式中被询问以促成所存储信息的传送。虽然通过已知的NFC芯片提供在被动模式中的询问，但该功能在当前发明中提供额外的优点，即基本上避免至少NFC芯片的、在芯片被激活并产生安全性信息的时间与信息可以传送到如上面结合图2和3讨论的交易验证系统的时间之间的时段中的功率消耗(其中功率消耗在任何事件中是最小值)。

如在图5中所说明的(通过基点2到达)，用户被提示是否应当启动主动NFC操作。在图2的配置中，主动NFC操作允许例如通过使安全信用卡进入其NFC范围内而不是基于来自这种设备的询问从安全信用卡本身启动与另一个通信设备210的通信。这在要部分地或全部地执行交易而不涉及销售点终端等时可能特别地有用。本发明的该特征允许在非常短的时间内创建、传送以及销毁安全性信息，以将捕捉这种信息的可能性降低到难以觉察的低水平。也就是，可以在步骤502启动主动操作并且发送安全性数据，并且在步骤503在几秒或更少的时间内复位以清空NFC存储器或其一部分。清空安全性信息的存储可以看作打开在上面结合图1B提到的开关195b。因为在传送之后复位以清空NFC芯片的存储器，所以不管操作模式是什么，随后的询问将促使发送至多卡标识码但不发送伪随机信息；清楚地指明没有打算或请求交易。然后在504用户被提示退出，并且如果是这样，那么处理过程在通过基点1到达的步骤403退出。如果用户不希望退出而是希望重新加入(re-engage)NFC芯片，那么处理过程继续进行到通过基点3到达的步骤402。

但是，如果用户在步骤501希望进入被动操作模式，那么处理过程将会分支到步骤505以便这么做。本发明优选地建立可以在NFC芯片的询问时发生被动通信的缺省或事先设置的时段。该时段优选地是短的，因为可能在该时段中从安全信用卡中捕捉到包含伪随机数据的安全性数据。但是，可以认为不会出现显著的或未经证明的安全性风险，因为需要使另一个询问NFC设备进入小于10cm的NFC范围以便执行这种询问。即使没有提供这种特征，交易也会促使在随后的企图交易中相同的安全数据序列被拒绝。另一方面，提供安全性信息的有限时段的存储允许在用户选择的环境下激活卡，以最小化例如其他人通过安全信用卡显示器的秘密读取对其他信息的捕捉。应当认识到施加可以执行询问的有限时段与一般地用于NFC设备的主要功能正好构成对比。

回到图5，用户在506被提示改变等待时间。如所期望的，这可以结合当前设置的或缺省的期望等待时间的显示而执行。如果要改变等待时间(例如，以对应于到达销售点终端的预期时间)，那么在步骤507执行该功能。在任何情况中，处理过程继续进行到步骤508，其中在询问时发送安全性数据，或者将包括存储数据的保存的被动模式维持所设置的等待时间。然后，当安全性数据被发送或者经过所设置的等待时间后，在步骤503中清空存储器，并且用户在步骤504被再次提示退出。到503的该循环允许复位等待时间，发生或不发生使用最新产生的安全交易信息的等待时段的选择性改变。为了提醒用户安全信息被捕捉的可能性，用户优选地被通知任何传送508，以避免在安全数据的未经授权捕捉和到达时间之间的任何可能不明确，这两者促使NFC中所存储的安全数据的清空。

考虑到前述内容，应当看到NFC设备结合提供用户和卡验证以及独特伪随机安全数据的安全信用卡的使用能够提供在交易中额外的灵活性、改善的通信速度以及可靠性，并且实施了在系统适应这种安全信用卡的过渡时期可能特别有用的并且在经济上合乎要求的几种交易验证和授权体系结构。不需要专门读卡器，而是在安全信用卡中仅使用或改进已知的商业上可获得的NFC设备。

虽然已经根据单个优选实施方案描述了本发明，但是本领域技术人员应当认识到可以在附加权利要求书的范围内修改实施本发明。

Claims

1.一种安全卡，包括：

卡主体，其包括微处理器设备、只读存储设备、以及安全线性反馈移位寄存器，其中微处理器设备与只读存储设备接口，只读存储设备包含预初始化的个性配置，所述预初始化的个性配置包括独特的卡标识和定制化的安全线性反馈移位寄存器初始配置；

参考线性反馈移位寄存器，其包含在所述卡主体中并与安全线性反馈移位寄存器同步；

安全码产生器，其包含在所述卡主体中并利用所述安全线性反馈移位寄存器来产生安全码，所述安全线性反馈移位寄存器由普通自由运行的时钟振荡器驱动并提供输出，当与卡标识结合时该输出基于所述预初始化的个性配置产生独特安全码，所述安全码可由微处理器访问；以及

通信接口，其包含在所述卡主体中并连接到所述微处理器设备，所述通信设备在微处理器和所述安全卡主体外部的代理之间提供安全信息的输入/输出消息功能，所述通信接口还包括近场通信设备。

2.根据权利要求1的安全交易卡，其中所述近场通信设备包括用于存储当询问时返回的所述安全信息的存储装置，并且还包括在经过选定时段之后或者在发送之后清空所述存储装置的一部分的装置。

3.根据权利要求2的安全交易卡，还包括响应于所述询问而指示所述安全信息的返回的装置。

4.根据前述权利要求的任何一个的安全交易卡，还包括：

指示所述安全信息的发送的装置；以及

在经过选定时段之后清空所述存储装置的一部分的装置。

5.一种安全交易系统，包括：

安全交易卡，其包括：

通信接口，其包含在所述卡主体中并连接到所述微处理器设备，所述通信设备在微处理器和所述安全卡主体外部的代理之间提供安全信息的输入/输出消息功能，所述通信接口还包括近场通信设备，以及

补充的近场通信设备，其用于形成与交易处理器和安全卡处理器的至少一个通信的通信链路。

6.一种发送安全交易信息的方法，所述方法包括步骤：

在安全交易卡中选择性地加入近场通信设备；

基于所述近场通信设备的加入产生安全交易信息；

将所述安全交易信息存储到存储器中以由所述近场通信设备发送；以及

在发送所述安全交易信息之后或者在经过选定时段之后清空所述存储器的一部分。

7.根据权利要求6的方法，还包括在所述近场通信设备的主动和被动操作模式之间选择的步骤。

8.根据权利要求7的方法，其中在选择所述近场通信设备的主动操作模式之后，一旦建立了到补充近场通信设备的通信链路，则从所述近场通信设备发送所述安全交易信息。

9.根据权利要求7的方法，其中在选择所述近场通信设备的被动操作模式之后，一旦从补充近场通信设备发出询问，则从所述近场通信设备发送所述安全交易信息。

10.根据权利要求6～9的任何一个的方法，还包括步骤：

产生并存储更多的安全交易信息；

复位所述选定时段；以及

在发送所述安全交易信息之后或者经过所述复位后的选定时段之后清空所述存储器的一部分。

11.根据权利要求6～10的任何一个的方法，还包括步骤：

撤出所述近场通信设备；以及

不通过所述近场通信设备而发送所述安全交易信息。

12.根据权利要求6～11的任何一个的方法，还包括步骤：

将近场通信设备安装到读卡器中。

13.一种计算机程序，包含程序代码单元，其适合于当所述程序在计算机上运行时执行权利要求6～12的任何一个的所有步骤。