專利名稱:帶有磁條模擬器和生物識(shí)別身份驗(yàn)證的銷售點(diǎn)交易設(shè)備的制作方法
帶有磁條模擬器和生物識(shí)別身份驗(yàn)證的銷售點(diǎn)交易設(shè)備
相關(guān)申請(qǐng) 本申請(qǐng)是申請(qǐng)?zhí)枮?1/456���,906���、提交日為2006年7月12日的同時(shí)待審的美國 申請(qǐng)案的部分繼續(xù)申請(qǐng);同時(shí)���,要求以下美國臨時(shí)申請(qǐng)案的權(quán)利(l)申請(qǐng)?zhí)?0/866,909 ; 申請(qǐng)日2006年11月22日����;名稱"帶有生物識(shí)別保護(hù)的銷售點(diǎn)交易設(shè)備"���,(2)申請(qǐng)?zhí)?br>
60��,866���,922 ;申請(qǐng)日2006年11月22日�����;名稱"帶有生物識(shí)別保護(hù)的認(rèn)同卡"��,(3)申請(qǐng)
號(hào)60/942����, 729 ;申請(qǐng)日2007年7月8日���;名稱."帶有增強(qiáng)功能的生物識(shí)別身份驗(yàn)證的
磁條模擬器和智能卡"����。
背景技術(shù):
每年����,由于信用卡欺詐�,世界范圍內(nèi)的塑料信用卡發(fā)行商承受著數(shù)十億美元的虧
損。這些損失通常采用提高消費(fèi)者和商戶的交易費(fèi)和利率來進(jìn)行一定程度的彌補(bǔ)�。然而, 這些損失對(duì)于信用卡發(fā)行商來說仍是巨大的�����。 可以通過多個(gè)不同的手段來獲得信用卡的信息并用于欺詐。最近有案例顯示����,員 工或黑客獲得了在未授權(quán)的情況下進(jìn)入了商戶或卡信息處理數(shù)據(jù)庫的機(jī)會(huì),這些數(shù)據(jù)庫中 包括了數(shù)百萬的信用卡和借記卡的賬戶�。信用卡本身經(jīng)常會(huì)被丟失或盜取,使盜竊者可以 在賬戶取消前從賬戶中支付未經(jīng)授權(quán)的費(fèi)用��。盜竊者會(huì)冒充個(gè)人���,運(yùn)用從信用卡磁條上 獲取私人信息或者賬戶信息的高科技方法����,例如公知的"瀏覽(ski ��,mming)"或者"克隆 (cloning)"方法����,采用身份盜竊,非法獲得賬戶信息�。 因?yàn)閹粜畔⑹庆o態(tài)的,一旦被危及��,就可以用來在各種商業(yè)場所實(shí)施詐騙交易, 或者通過在線交易或其它"無卡"交易的形式��,如通信確認(rèn)訂購或電話確認(rèn)訂購的方式來實(shí) 施詐騙����。因此,讓完成信用卡交易的信息隨著每次交易而動(dòng)態(tài)改變��,就是防止竊取后被再次 使用的好方法��。在英國����,一種"芯片和PIN碼"的方法就是沿這個(gè)方向的很好嘗試。這個(gè)項(xiàng) 目使用了一種智能信用卡�����,要求使用者在進(jìn)行交易時(shí)輸入一個(gè)PIN密碼來代替簽名�。這個(gè) PIN密碼會(huì)與智能卡中的芯片相匹配。但需要注意的是����,這種設(shè)置雖然是向正確的方向邁出 了一步��,但并不能解決"無卡"交易時(shí)的詐騙。 無線射頻識(shí)別技術(shù)(RFID����,Radio frequency identification,俗稱電子標(biāo)簽)是 一種公知技術(shù)。 一個(gè)標(biāo)準(zhǔn)的RFID設(shè)備包括一個(gè)天線和一個(gè)芯片����,能夠通過讀取設(shè)備上的射 頻波輻射而激活。讀取設(shè)備上的天線會(huì)把信號(hào)傳入離讀卡器非常近的電子標(biāo)簽的芯片里�。 RFID標(biāo)簽就類似于條形碼的作用。 電子標(biāo)簽在許多方面有著應(yīng)用�,包括存貨控制和跟蹤、作為POS機(jī)上進(jìn)行電子支
付的傳統(tǒng)磁條卡的替代品�、作為高速公路上自動(dòng)記錄通行費(fèi)的裝置、在護(hù)照和個(gè)人身份證
上的應(yīng)用���。電子標(biāo)簽甚至還被用作活體的嵌入設(shè)備����,例如嵌入寵物和孩子�。"智能卡"是一種嵌入了一個(gè)微處理機(jī)和記憶芯片或只嵌入一個(gè)無程序邏輯芯片
的卡片。微處理機(jī)可以增加���、刪除以及對(duì)卡片上的信息做其它處理��,而記憶芯片卡則只能進(jìn)
行事先確定好的操作���。盡管智能卡使用無線射率來傳送和接受數(shù)據(jù)��,但它們與那些傳統(tǒng)的
電子標(biāo)簽或磁條卡并不同��,在智能卡上記載了完成這筆交易所需要的所有功能和數(shù)據(jù)�����。因而�����,它們并不需要在交易的同時(shí)進(jìn)入遠(yuǎn)程數(shù)據(jù)庫��。智能卡有很多標(biāo)準(zhǔn)��,特別是ISO/IEC 7816 和14443�����。前面所提到的英國的"芯片和PIN碼"項(xiàng)目使用的就是這種卡��。
智能卡正在快速取代那些使用傳統(tǒng)方法把數(shù)據(jù)存于磁條中的"刷的"信用卡�。在 銷售點(diǎn)(POS)上��,智能卡能被與該項(xiàng)業(yè)務(wù)請(qǐng)求相匹配的附著于外部裝備上的非接觸讀卡器 激活�,例如,一個(gè)附著于收銀機(jī)上的電子標(biāo)簽讀卡器��。讀卡器上的射頻天線可以將信號(hào)傳入 卡片上的射頻天線����,由此而激活智能卡。該業(yè)務(wù)請(qǐng)求通過讀卡器單元連接智能卡���,然后傳送 持卡人賬戶數(shù)據(jù)回到該業(yè)務(wù)請(qǐng)求銷售點(diǎn)��,所使用的指令是按照IS07816標(biāo)準(zhǔn)���。
雖然智能卡允許交易以比傳統(tǒng)磁條卡更快的速度進(jìn)行,但相比較那些它們所替代 的傳統(tǒng)磁條卡����,在保護(hù)帳戶數(shù)據(jù)的安全方面,能力提高也不大�。 一項(xiàng)最近的測試表明,智能 卡存在著一些不足��,讓那些數(shù)據(jù)竊取者有機(jī)可乘。首先�,卡主下了訂單之后,就不再輸入PIN 密碼或簽信用卡交易單���。因此��,如果智能卡丟失或被盜��,就能被用于未經(jīng)授權(quán)的購買交易����。 同時(shí)���,在技術(shù)上��,非接觸的智能卡也存在新的安全威脅���。 一個(gè)丟掉或被盜的智能卡上仍含有 所有需要的信息,包括帳戶號(hào)����,CCV和其它完成交易所需的信息,這些信息很容易被讀取和 復(fù)制����。盜竊者可以用差分功耗分析(DPA)和簡單功耗分析(SPA)來破譯通信中所進(jìn)行編碼 和解碼的密鑰�。而且��,智能卡還會(huì)遭受到其它類型的攻擊��,比如公知的"中繼(relay)"攻 擊�����,即對(duì)于不靠近基于POS讀卡器的智能卡����,可以通過其它配對(duì)的智能卡和讀卡器來"中繼 (relaying)"獲得其所載有的信息�����。 這些缺陷的存在對(duì)于發(fā)行機(jī)構(gòu)和卡的所有者是一個(gè)巨大的金融風(fēng)險(xiǎn)�����。盡管信用卡 公司和保險(xiǎn)公司通常會(huì)支付欺詐保證金來減緩相關(guān)欺詐活動(dòng)的損失����,但對(duì)于受害者的長期 影響和他們的信用評(píng)級(jí)就非常的嚴(yán)重���。另外,明顯的�����,任何能被探知的有關(guān)智能卡安全技術(shù) 的風(fēng)險(xiǎn)將成為市場推廣的障礙��。因此����,提供智能卡中一個(gè)安全的數(shù)據(jù)存儲(chǔ)方式以避免被秘 密和非法獲得,將是非常有益的��。
發(fā)明內(nèi)容
本發(fā)明是一種價(jià)格劃算的設(shè)備�����,可以儲(chǔ)存多個(gè)智能卡的信息和多個(gè)傳統(tǒng)磁條卡的
數(shù)據(jù)�,并通過磁條模擬器或者通過"虛擬的"的非接觸智能卡來使用�。同時(shí)��,通過生物識(shí)別技 術(shù)�����,例如指紋驗(yàn)證�����、或者聲音識(shí)別,來阻止未經(jīng)授權(quán)地使用設(shè)備和公然盜竊設(shè)備上的信息。 如果具有這種功能�,通過中繼攻擊盜竊數(shù)據(jù)的行為和有關(guān)丟失和盜竊智能卡的犯罪,將會(huì) 基本消除。 在最佳的實(shí)施例中����,本發(fā)明由兩個(gè)部分組成���,一個(gè)在個(gè)人計(jì)算機(jī)上運(yùn)行的應(yīng)用程
序, 一個(gè)手持便攜式數(shù)據(jù)存儲(chǔ)和交易設(shè)備����,可選的,提供一個(gè)相關(guān)的基礎(chǔ)單元����。 本發(fā)明還公開了一手持設(shè)備���,在最佳的實(shí)例中,具有信用卡的尺寸��,即具有
IS07813的標(biāo)準(zhǔn)的0. 76mm的厚度�����。它包括一個(gè)顯示器和一個(gè)小鍵盤����,以及幾個(gè)用于對(duì)賬戶
和應(yīng)用程序進(jìn)行合適選擇的導(dǎo)航鍵?���?蛇x的����,設(shè)備的一部分包括一個(gè)可編程的磁條。設(shè)備
中設(shè)置了可以執(zhí)行簡單請(qǐng)求的主處理器�����,以及一個(gè)智能卡芯片組和相應(yīng)的天線��。這個(gè)設(shè)備也可以加入符合IS014443標(biāo)準(zhǔn)兼容性的近距離通訊(NFC)模塊。NFC是
一個(gè)點(diǎn)對(duì)點(diǎn)的連接����,相比較于簡單查詢和答復(fù)智能卡的智能卡,允許更大容量的數(shù)據(jù)傳輸����。
因而,NFC模塊能夠與智能卡相競爭����。NFC模塊也可以用于下載各種數(shù)據(jù),例如電子收據(jù)�����、優(yōu)
惠券��、廣告��、電子票據(jù)等等����。另外,該設(shè)備能夠連接可短距離通訊的P0S終端�����,并可用于傳送賬戶信息、優(yōu)惠券信息和其它類型的信息到P0S終端����。也可以從P0S終端接受信息,例如電 子票據(jù)信息���。另外���,該設(shè)備也能夠連接其它的可短距離通訊(NFC)設(shè)備,例如可以使用優(yōu)惠 券的自助服務(wù)機(jī)�,在使用前可以購買和以電子方式存儲(chǔ)的賽事門票的票務(wù)代理。
最重要的是�,該設(shè)備加入一生物識(shí)別傳感器,用于進(jìn)行指紋或其它生物識(shí)別的認(rèn) 證��,用來確定使用者是設(shè)備的主人���。這提供一種方式,確保僅是被授權(quán)的卡主正在執(zhí)行交 易��。在更好的實(shí)例中���,用指紋驗(yàn)證的方式來生物識(shí)別和認(rèn)證已授權(quán)的用戶����,然而,其它認(rèn)證 用戶的方式���,包括生物識(shí)別和非生物識(shí)別的方式都可以被使用��。每一個(gè)交易都需要認(rèn)證����,授 權(quán)用戶的身份必須在設(shè)備的可編程磁條卡�����、智能卡電路或者短距離通訊電路被激活����,并且 它的信號(hào)傳送到一個(gè)電子標(biāo)簽讀卡器或者可短距離通訊P0S終端之前被驗(yàn)證。并非所有的 設(shè)備功能都需要認(rèn)證�。例如,下載優(yōu)惠券并不需要認(rèn)證�����。 更好的,一個(gè)設(shè)備的實(shí)例中將有標(biāo)準(zhǔn)的智能卡接觸器���?����?蛇x的基礎(chǔ)單元將包括相 匹配的連接器�,將允許數(shù)據(jù)在設(shè)備和在一個(gè)標(biāo)準(zhǔn)個(gè)人電腦上運(yùn)行的應(yīng)用程序之間傳輸����。也 允許通過接觸器給設(shè)備的充電電池充電。另外�����,基礎(chǔ)單元可以選擇包括一個(gè)NFC或智能卡 讀卡器�,這樣基礎(chǔ)單元可以作為用于在線購買的POS終端。 該手持設(shè)備可以與個(gè)人電腦上運(yùn)行的應(yīng)用程序進(jìn)行通訊��。較好的���,可以通過基礎(chǔ) 單元連接到個(gè)人電腦上?����;蛘撸蛇x的�����,直接通過一個(gè)無線連接方式��,例如藍(lán)牙�����。該個(gè)人電 腦的應(yīng)用程序允許從多個(gè)信用卡或者其它類型卡的上面下載賬戶信息進(jìn)入設(shè)備����,當(dāng)它們相 連時(shí)能和手持設(shè)備同步,這樣個(gè)人電腦的數(shù)據(jù)能被鏡像在手持設(shè)備的數(shù)據(jù)中��。個(gè)人電腦應(yīng) 用程序也可以提供其它的功能���,以下將會(huì)做詳細(xì)地討論����。該設(shè)備還應(yīng)包括足夠的記憶裝置��, 能從多個(gè)傳統(tǒng)的磁條卡和智能卡中,去存儲(chǔ)賬戶信息����。 該手持設(shè)備也能通過一個(gè)可編程磁條來模擬磁條卡。該可編程磁條在運(yùn)行中能被 再次程序化���,并且���,為了安全起見,在超過預(yù)設(shè)的時(shí)間或使用的次數(shù)�,該可編程磁條能被擦 除。如果P0S終端上有個(gè)RF讀卡器���,從卡上磁條來的賬戶信息也可以通過RF信號(hào)來傳遞��。 以這種方式�,傳統(tǒng)磁條卡的主人將能用更可取的非接觸RF技術(shù)在發(fā)生地執(zhí)行交易����。
手持設(shè)備必須在賬戶信息下載之前被初始化。初始化進(jìn)行始于用戶注冊(cè)步驟���,其 中��,提示使用者把一個(gè)或多個(gè)的手指端部放到生物識(shí)別傳感器��。指紋被掃描�,并被轉(zhuǎn)化成數(shù) 字樣本�����,儲(chǔ)存在記憶裝置中�����。在磁條程序化或者RF信號(hào)傳輸之前���,指紋樣本可以用于認(rèn)證 或者激活程序�??蛇x的,可以把多個(gè)用戶注冊(cè)成卡上的多個(gè)賬戶��。 在設(shè)備上存儲(chǔ)的賬戶的使用依賴于用生物識(shí)別來確認(rèn)其身份�����,然后選擇其專用的 賬戶,此時(shí)這個(gè)賬戶就變成"激活"賬戶���。為了驗(yàn)證身份�,用戶放一個(gè)指頭在生物識(shí)別傳感 器上��,指紋被掃描���,與設(shè)備中存儲(chǔ)的指紋樣本之一進(jìn)行匹配�����??蛇x的�,解鎖設(shè)備也可能需要 不同手指的多個(gè)指紋特征。有了這種功能��,任何未經(jīng)授權(quán)的使用該卡都是被禁止的�����。從而����, 傳統(tǒng)卡或者智能卡交易的安全性都達(dá)到了一個(gè)新的水平���。 指紋識(shí)別的一個(gè)缺點(diǎn)是,一小部分人口由于缺乏可用的指紋圖譜用于認(rèn)證�����,在一 些案例中�,用戶可以選擇輸入一個(gè)個(gè)人身份號(hào)碼(PIN)作為認(rèn)證的替代方案����。在初始化期 間,將提示用戶選擇指紋或者PIN號(hào)碼來進(jìn)行認(rèn)證�。 一旦當(dāng)PIN被輸入設(shè)備,將儲(chǔ)存在記憶 裝置中已選定應(yīng)用程序的數(shù)據(jù)庫中去�。 為了安全和阻止在設(shè)備上的某些類型攻擊,在單次使用之后設(shè)備上的RF天線將 被禁用�����。如果沒有可用的天線���,詢問的RF信號(hào)將不能被接收���。同時(shí)��,設(shè)備也不能回傳一個(gè)
9應(yīng)答信號(hào)����。在隨后交易的認(rèn)證步驟已完成時(shí)����,為了去完成交易,要有足夠的時(shí)間讓天線再次 啟用����,啟用之后再次被自動(dòng)禁用?��?蛇x的��,該設(shè)備也能用于賬戶數(shù)據(jù)的單次傳輸�。對(duì)于通過 磁條方式進(jìn)行的交易�����,為了阻止再使用�����,在超過預(yù)設(shè)的時(shí)間時(shí),設(shè)備上可編程的磁條會(huì)被擦 除��。設(shè)備還包括一個(gè)電路�����,對(duì)所有恢復(fù)數(shù)據(jù)的請(qǐng)求進(jìn)行記錄和蓋時(shí)間戳����,這些請(qǐng)求包括已認(rèn) 證時(shí)的請(qǐng)求,和未認(rèn)證使用設(shè)備時(shí)的請(qǐng)求��。 手機(jī)上經(jīng)常使用的照相頭也可以安裝在設(shè)備上�。照相頭可以通過給優(yōu)惠券條形碼 照相�����,來捕獲優(yōu)惠券信息�。在一些案例中,一些設(shè)備也裝備條形碼讀取軟件����,可用于從捕獲 的照片中讀取條形碼和顯示純文本信息給客戶。 本發(fā)明還可以采用其它類型認(rèn)證設(shè)備進(jìn)行生物識(shí)別的方法��,包括但不限于,聲音 識(shí)別�����、皮膚電阻和皮膚電容����,和其它類型的公知的和未來的生物驗(yàn)證方法。
圖1A-1D是設(shè)備實(shí)施例一的前視圖��、后視圖�、側(cè)面圖和仰視圖。 圖2是本發(fā)明實(shí)施例一的可選的基礎(chǔ)單元����。 圖3是設(shè)備形狀因素中包括有信用卡和智能卡的最佳的實(shí)施例的前視圖。 圖4是設(shè)備最佳實(shí)施例的后視圖��,顯示包括有磁條模擬器��。 圖5是設(shè)備的最佳實(shí)施例的內(nèi)部結(jié)構(gòu)圖��,顯示各組成部分的示意外形��。 圖6是設(shè)備的最佳實(shí)施例的系統(tǒng)圖���,顯示不同部分的連接關(guān)系���。 圖7是設(shè)備的最佳實(shí)施例的硬件結(jié)構(gòu)的標(biāo)準(zhǔn)配置示意圖�。 圖8是設(shè)備的高層次的軟件結(jié)構(gòu)的標(biāo)準(zhǔn)配置圖�����。 圖9是在設(shè)備上注冊(cè)用戶的流程圖�����。 圖10是用戶進(jìn)行生物識(shí)別認(rèn)證的流程圖���。 圖11是從帳戶發(fā)行商處下載電子帳戶記錄的設(shè)備配置過程流程圖。 圖12A是選擇和激活一個(gè)賬戶的實(shí)施例一的流程圖��。 圖12B是選擇賬戶和激活一個(gè)賬戶的另外一個(gè)實(shí)施例的流程圖��。 圖13是可選擇的顯示在手持設(shè)備上的軟件應(yīng)用程序菜單的功能結(jié)構(gòu)圖���。 圖14是個(gè)人電腦上的支撐應(yīng)用程序的功能結(jié)構(gòu)圖����。 圖15是用磁力刷或者非接觸智能卡模型作為傳輸媒介的讀卡器的應(yīng)用程序和設(shè) 備的第一實(shí)施例。 圖16是用NFC作為傳輸媒介的讀卡器的應(yīng)用程序和設(shè)備的第二實(shí)施例����。 圖17是用本發(fā)明設(shè)備并基于每次交易產(chǎn)生的動(dòng)態(tài)安全碼來進(jìn)行交易的流程圖。 圖18是賬戶下載進(jìn)入設(shè)備的數(shù)據(jù)記錄(結(jié)構(gòu)化數(shù)據(jù)文件)的通用結(jié)構(gòu)框圖����。
具體實(shí)施例方式
本發(fā)明的設(shè)備提供兩個(gè)實(shí)施例。在第一個(gè)實(shí)施例中�,請(qǐng)參見圖1A到1D,該設(shè)備包 括有不同厚度的兩部分����,設(shè)備的第一部分具有標(biāo)準(zhǔn)的信用卡的厚度,第二部分較厚�����,有更多 的空間存放物理元件����。在第二部分(厚的部分)的最佳實(shí)施例中(請(qǐng)參考圖3和圖4),整 個(gè)設(shè)備具有標(biāo)準(zhǔn)信用卡的厚度�,在信用卡能夠使用的任何地方都能夠使用,包括ATM機(jī)和 加氣站等需要插卡的地方。
圖1A-1C是設(shè)備100第一實(shí)施例的外觀的前視圖����、后視圖和側(cè)面視圖,包括兩部 分����,薄的部分100a和厚的部分lOOb,厚的部分100b最好是10mm或者更薄�,由任何通用的在 電子設(shè)備外殼制作中使用的材料制成,但是這個(gè)材料不能妨礙RF信號(hào)的傳送和接收��。設(shè)備 100的前面包括顯示屏IOI��,其可以是LCD顯示屏����。同時(shí),還有一菜單選擇鍵102和數(shù)字鍵 103�����。菜單選擇鍵102通過一連串的在顯示屏101上的顯示的菜單來幫助導(dǎo)航�。菜單選擇 鍵102由方向鍵組成���,它用來控制光標(biāo)上��、下����、左或右,中心的ENTER鍵用來選擇菜單內(nèi)容��, 方向鍵和ENTER鍵可以組成任何形狀�。 設(shè)備100中較薄的部分100a后部包括一可編程的磁條107,這部分最好按照 IS07813的標(biāo)準(zhǔn)做成0. 76mm左右的厚度�。設(shè)備100的薄的部分100a的厚度因此能通過標(biāo) 準(zhǔn)的磁條卡刷寫器。設(shè)備薄的部分100a和厚的部分100b之間是一個(gè)斜面區(qū)域104����,是設(shè)備 100薄的部分與厚的部分的過渡。設(shè)備100的薄的部分100a和磁條107都是可選的�,設(shè)備 的未來版本中可以沒有可編程的磁條107,因?yàn)榇艞l式信用卡和刷卡器會(huì)逐步被非接觸式 交易設(shè)備淘汰�。在一些案例中,設(shè)備100的薄的部分100a可以取消��。 設(shè)備100的前面還包括生物識(shí)別輸入傳感器105�����,在最佳的實(shí)施例中,由指紋掃描 儀組成�����。在本發(fā)明的其它實(shí)施例中�,也可以采用其它的生物認(rèn)證設(shè)備,例如聲音識(shí)別裝置����、
皮膚ra值分析裝置,或者現(xiàn)在的以及未來發(fā)明的其它能識(shí)別用戶的設(shè)備�����。另外�,生物認(rèn)證
的方式也可以被字母數(shù)字混合密碼或者用戶通過數(shù)字鍵盤103輸入設(shè)備100的PIN碼的方 式所替代。 設(shè)備的后面包括可編程的磁條107�,其位于設(shè)備100的薄部分100a。背面還包括 一個(gè)可選擇的照相頭106����,優(yōu)選的,其主要用于給能被條形碼識(shí)別軟件讀取的條形碼拍照��。 然而�����,任何一個(gè)圖片都可以被拍照�����,然后儲(chǔ)存在設(shè)備中�,用于顯示或傳送。另外�����,設(shè)備100的 背面還顯示有NFC芯片108和藍(lán)牙芯片109��,然而�,這些芯片實(shí)際上是在設(shè)備的內(nèi)部。設(shè)備 100的背面還有系統(tǒng)重設(shè)按鈕110�����。 設(shè)備100的側(cè)面圖1C中可以看到設(shè)備的軟鍵109�,用于用戶將軟件應(yīng)用程序連接 到設(shè)備中。 圖ld顯示設(shè)備100的底端�,顯示有磁條107的薄部分100a、厚部分100b和它們之 間的斜面區(qū)域104����。設(shè)備100的底端還存在一個(gè)連接器201�����,通過一個(gè)電纜直接連接或者通 過一個(gè)基礎(chǔ)單元200的連接(參見圖3)��,用于與PC應(yīng)用程序1002之間傳輸數(shù)據(jù)(參見圖 15)�����。 可選的基礎(chǔ)單元200���,包括與設(shè)備100底端的連接器201相配的連接器202,用于 提供前述的功能��?;A(chǔ)單元200也包括一個(gè)NFC芯片205,或其它無線通訊方式��,這樣將允 許基礎(chǔ)單元200作為用于在線購買的非接觸銷售點(diǎn)(POS)終端����。基礎(chǔ)單元200也存在有能 與設(shè)備100和PC應(yīng)用程序1400連接的PC界面204�����。設(shè)備100與PC應(yīng)用程序1400的連接 方式,也可以是所屬技術(shù)領(lǐng)域任何一種公知的無線傳輸協(xié)議�����,例如藍(lán)牙���;或者被串行線、USB 接口等有線連接���。 連接器201也可以給設(shè)備100上的充電電池405充電�。通過和基礎(chǔ)單元200連接 或者直接通過電纜和PC連接�。在基礎(chǔ)單元200上的AC適配器(交流電源適配器)203在 可以為充電電池提供電源?���?商娲某潆姺绞竭€包括,設(shè)備的RF天線通過電磁感應(yīng)產(chǎn)生了 電壓后��,通過感應(yīng)給電池充電�����。
11
圖3到圖5是本發(fā)明的最佳實(shí)施例的物理配置。在這個(gè)實(shí)施例中�����,設(shè)備150具有 標(biāo)準(zhǔn)信用卡的尺寸和厚度���。請(qǐng)參見圖3�,設(shè)備150正面的顯示屏區(qū)152����,可以顯示一個(gè)激活 賬戶信息,可以用按鍵153和154進(jìn)行選擇�����。雖然標(biāo)準(zhǔn)的最佳實(shí)施例中有這兩個(gè)按鍵���,顯然 設(shè)備的用戶界面上可以有任何數(shù)目按鍵����。 注意顯示屏區(qū)152并不被圖上的尺寸和形狀所限制�����,它可以是任何一種尺寸和形 狀。更好的�����,顯示屏152是一個(gè)LCD顯示屏����,但可以是所屬領(lǐng)域公知的任何一種類型顯示屏����, 尤其包括在裝置150被關(guān)閉后能夠保留圖像的電泳顯示器。在金融交易以外的用途中�,可 以設(shè)想設(shè)備150能顯示顏色和視頻。在最佳實(shí)施例中��,顯示屏152主要用于顯示當(dāng)前激活 的賬戶����,來提示給客戶。其中所顯示的賬戶信息可以包括圖形��。較好的�����,是賬戶發(fā)行商的一 個(gè)LOGO或商標(biāo)和任何其它完成交易所必需的信息,例如CCV碼或者動(dòng)態(tài)產(chǎn)生的PIN碼�����。
顯示屏上顯示的賬戶信息����,可以是"激活"賬戶。請(qǐng)參見圖4��,在用戶用生物傳感 器151認(rèn)證好自己之后�,激活賬戶交易所需的信息將被程序化進(jìn)入可編程磁條卡161或者 被RF模塊傳輸。較好的����,生物傳感器151是一個(gè)指紋掃描設(shè)備,有能力掃描一個(gè)或多個(gè)標(biāo) 準(zhǔn)的用戶的手指���,以便和存儲(chǔ)的指紋樣本配合�����。然而�,任何一種現(xiàn)在或者未來的生物識(shí)別傳 感器都可以被采用。另外�,PIN碼也可以被采用。 設(shè)備150正面的區(qū)域156是一個(gè)可打印區(qū)域��,允許在這張卡上打印L0G0或者其它 信息��。較好的����,這個(gè)卡不被裝飾上壓紋,為了增加安全性�����,卡片上不應(yīng)有帳戶的相關(guān)信息�����,這 些只應(yīng)在顯示屏152上展示����。 接觸器155是智能卡中的標(biāo)準(zhǔn)設(shè)備���,是按照智能卡ISO標(biāo)準(zhǔn)設(shè)計(jì)的�����。這些接觸器 通過基礎(chǔ)單元700(參見圖6)�����,可以在設(shè)備和運(yùn)行在PC上的應(yīng)用程序之間進(jìn)行數(shù)據(jù)傳輸�����; 也允許卡上的充電電池通過智能卡接觸器充電�。 圖4顯示設(shè)備150背面的配置。區(qū)域160是一個(gè)可選的區(qū)域����,允許打印能顯示在 卡上的信息。區(qū)域162是一個(gè)可選擇的簽名區(qū)���,是按照典型信用卡的標(biāo)準(zhǔn)簽名區(qū)制造�?����??編程的磁條161位于傳統(tǒng)信用卡磁條標(biāo)準(zhǔn)位置���,也就是卡的頂端�。 圖5顯示卡內(nèi)部的組件的結(jié)構(gòu)框圖。電池171是一個(gè)充電電池�。較好的,由薄膜 鋰聚合物組成���,當(dāng)設(shè)備150置于基礎(chǔ)單元700中(參見圖3)����,可通過智能卡接觸器155進(jìn)行 充電����,如圖3所示。我們還在考慮�����,通過電磁場或射頻波接觸在RF天線173中產(chǎn)生的感應(yīng) 電流的��,可以對(duì)電池進(jìn)行感應(yīng)充電���。 組件172是設(shè)備的系統(tǒng)主板,包括一個(gè)中央處理器和相關(guān)的記憶裝置���,還有我們 后面將會(huì)詳細(xì)介紹的其它組件�。組件173是一個(gè)能夠讓設(shè)備在P0S終端處理非接觸式交易 的RF天線。當(dāng)標(biāo)準(zhǔn)智能讀卡器通過天線173對(duì)設(shè)備發(fā)出詢問信號(hào)時(shí)��,設(shè)備允許傳輸賬戶信 息����。標(biāo)準(zhǔn)智能卡讀卡器體還可以通過天線的感應(yīng)給一個(gè)智能卡提供電力和傳輸信息。然而��, 可以自供電的設(shè)備��,就不需要那些功能�。雖然我們?cè)O(shè)想能讓該設(shè)備在緊急情況下通過射頻 天線的電磁感應(yīng)進(jìn)行充電以完成至少一項(xiàng)交易。然而���,較好的����,天線僅僅用于設(shè)備與非接觸 的智能卡讀卡器進(jìn)行通信��。 組件176是一個(gè)智能卡電路���,可以支撐智能卡接觸器��、非接觸智能卡界面和通訊 等模塊��,還包括記憶裝置��,記憶裝置中存儲(chǔ)有為結(jié)束一個(gè)交易必須被傳送到P0S設(shè)備中的 激活賬戶信息�����。 組件174是磁條模擬的控制器����,是一個(gè)定制芯片,用于控制在P0S終端完成一個(gè)交易所需的軌道1和軌道2的數(shù)據(jù)的儲(chǔ)存和傳輸���。組件175是可編程磁條的軌道1和軌道2 的發(fā)射器��。我們可以設(shè)想�,.POS設(shè)備可以在任何一個(gè)磁條軌道上寫數(shù)據(jù)�。磁條模擬控制器 174能夠在設(shè)備150的閃存403中的有關(guān)當(dāng)前激活賬戶信息的區(qū)域讀取一些信息然后儲(chǔ)存。
圖6是本發(fā)明最佳實(shí)施例的系統(tǒng)圖�,基礎(chǔ)單元700提供一個(gè)設(shè)備150和標(biāo)準(zhǔn)的個(gè) 人電腦704之間的連接點(diǎn)�。基礎(chǔ)單元700和PC704之間的連接可以是任何一種所屬領(lǐng)域公 知的常用方式�,例如串口電纜線����、USB線���、或者藍(lán)牙等無線連接方式�。任何一種現(xiàn)在或者未來 公知的通訊協(xié)議都可以被使用��?��;A(chǔ)單元700包括一個(gè)可拆裝電池701�����,可以給設(shè)備150上 的內(nèi)部電池171充電����?��?刹鹧b電池701可以是任何一種消費(fèi)級(jí)電池���,例如9v電池或者復(fù)數(shù) 個(gè)"AA"、"AAA"電池�����。可選的����,AC適配器702也可以用于相同的用途。設(shè)備150插入基礎(chǔ) 單元700中�,此時(shí)PC704和設(shè)備150之間傳輸數(shù)據(jù),同時(shí)��,設(shè)備上的內(nèi)部電池171也在被充 電��。數(shù)據(jù)傳輸和電池充電都是通過智能卡接觸器155進(jìn)行���。當(dāng)設(shè)備150被放置在基礎(chǔ)單元 700中�����,基礎(chǔ)單元700上的接觸器705和設(shè)備150前面的智能卡接觸器155進(jìn)行觸電相連�����。 這允許基礎(chǔ)單元150與PC704上運(yùn)行的應(yīng)用程序1400之間傳輸數(shù)據(jù)���。個(gè)人電腦704我們 將在后面進(jìn)一步詳細(xì)討論。另外��,另外����,充電電池171可通過智能卡接觸器155進(jìn)行充電。
我們還設(shè)想充電電池171可以用便攜式充電器來充電����,充電器可以像夾子或軟信 封的形狀,以使其可以與設(shè)備150配套���。這個(gè)充電器(圖未示)可以用單電池供電�,可以是 薄片電池�。這樣充電器就可以嵌在錢包中,提供一個(gè)方便的地方用來儲(chǔ)存設(shè)備150���,以方便 對(duì)設(shè)備150上的電池171充電���。 在另一個(gè)實(shí)例中,設(shè)備150為了充電可以與移動(dòng)電話相連��,移動(dòng)電話上有一個(gè)插 槽可以容納設(shè)備150���。當(dāng)設(shè)備150插入插槽�����,智能卡接觸器155與給電池171充電的移動(dòng)電 話上的接觸點(diǎn)進(jìn)行電接觸�。我們也可以設(shè)想設(shè)備150和移動(dòng)電話之間存在數(shù)據(jù)傳輸模塊, 通過移動(dòng)電話網(wǎng)進(jìn)行數(shù)據(jù)傳輸�。例如,數(shù)據(jù)交易可以被加密����,通過移動(dòng)電話網(wǎng)絡(luò)發(fā)送信用卡 處理中心和其它處理程序。 我們也設(shè)想設(shè)備150能在某一時(shí)刻被并入手機(jī)��。在一些案例中���,交易能通過RF或 者NFC模塊和同樣功能的POS終端完成���。因?yàn)楹穸鹊脑颍谝恍┌咐氖褂弥袥]有可編 程的磁條161����。或者有一個(gè)可伸縮的磁條161,沒有被用的時(shí)候����,磁條被容納在電話的插擦 中;當(dāng)使用的時(shí)候���,磁條是伸出插槽外。 還是上述的另一個(gè)實(shí)施例中����,一個(gè)可選的太陽能模塊能被用于給電池171充電, 其中光伏電池(圖未示)將從背景光中轉(zhuǎn)換足夠的電量�����,保持電池171滿電或者減緩電池 放電�����。另外�����,設(shè)備150上液晶顯示器152的背景光也可以轉(zhuǎn)化電流減緩電池171的放電�����。
在圖3-5所表達(dá)的最佳實(shí)施例中,較好的����,基于信用卡的已知技術(shù),設(shè)備150在結(jié) 構(gòu)上是靈活的��。因此�����,設(shè)備150可以制作成防水的設(shè)備�。 圖7是設(shè)備150上系統(tǒng)主板401結(jié)構(gòu)示意框圖。系統(tǒng)主板401包括大部分控制和 使用設(shè)備的組件����。CPU408是設(shè)備150的主要的處理器,同時(shí)提供對(duì)設(shè)備150的全面的控制�����, 并且運(yùn)行主要的操作系統(tǒng)軟件和應(yīng)用程序�����。記憶裝置402是操作設(shè)備以及控制軟件和應(yīng)用 程序等等所需要的內(nèi)存。閃存403被用于安全的長期存儲(chǔ)應(yīng)用程序數(shù)據(jù)和電子賬戶記錄的 設(shè)備�����。 智能卡控制器404包括軟件和硬件����,這些軟件和硬件控制著中央處理器408和中 央處理器相互作用的智能卡線路176。智能卡讀寫接觸器405控制著數(shù)據(jù)的輸入和輸出��、電力的輸送����,這個(gè)電力輸送是通過位于設(shè)備150前面的標(biāo)準(zhǔn)智能卡接觸器155來進(jìn)行的��。
電源管理組件406控制著充電電池171的狀態(tài)�����;也控制著當(dāng)設(shè)備與基礎(chǔ)單元700相連時(shí)�,有關(guān)充電電池171的電力的輸送和調(diào)節(jié)。 磁條控制器407是磁條控制電路174的界面���,同時(shí)提供將被編碼寫入可編程磁條161的賬戶數(shù)據(jù)�。同時(shí),磁條控制407還決定了何時(shí)將可編程磁條161刪除或讓其禁用�����。
顯示屏控制器409負(fù)責(zé)控制位于卡前端的顯示屏152上顯示的圖像和信息���。
生物識(shí)別傳感器控制器410采集設(shè)備150前面的生物識(shí)別傳感器151的輸入信息�����,然后傳送到生物識(shí)別注冊(cè)和認(rèn)證軟件����。這個(gè)軟件是主系統(tǒng)軟件的一部分����。可替代的����,這個(gè)功能也可以由生物識(shí)別傳感器控制器組件410來提供。 可編程軟鍵控制器411控制了滾動(dòng)鍵153和154的輸入�����,以及卡片上的其它輸入。
除了最佳實(shí)施例中所展示的組件外����,在主系統(tǒng)板401上還可以包括其它的電路,或者以設(shè)備中的獨(dú)立的組件形式存在�。這些組件包括主板上的照相頭、藍(lán)牙界面��、近距離通訊模塊�����。需要注意的是��,圖7中所展示的配置僅僅是一個(gè)樣本���,本領(lǐng)域內(nèi)的普通技術(shù)人員可以提供多種可用的替代方案,這仍然被認(rèn)為屬于本發(fā)明的保護(hù)范圍之內(nèi)�����。
圖16展示了設(shè)備的軟件結(jié)構(gòu)���。包括全部軟件組件���。設(shè)備應(yīng)用程序501是運(yùn)行在CPU 408上控制設(shè)備150的最重要的軟件應(yīng)用程序���。它提供了一個(gè)基本的輸入輸出流程,和設(shè)備150上主要的功能和控制�。設(shè)備應(yīng)用程序501在設(shè)備操作系統(tǒng)503上運(yùn)行,設(shè)備操作系統(tǒng)可以是現(xiàn)在或者未來的任何一種運(yùn)行在便攜式設(shè)備上的系統(tǒng)����,例如,LINUX或者JAVA卡開放平臺(tái)系統(tǒng)(JCOP)�����,然而����,可以采用任何一種合適的操作系統(tǒng)。設(shè)備操作系統(tǒng)503將執(zhí)行所有的基礎(chǔ)任務(wù)��,去控制設(shè)備內(nèi)部組件�,同時(shí)提供一個(gè)設(shè)備應(yīng)用程序501能夠運(yùn)行的軟件平臺(tái)。 生物識(shí)別注冊(cè)和認(rèn)證組件502是初次采集生物識(shí)別的樣本和存儲(chǔ)著為了以后認(rèn)證使用所必需的樣本的軟件組件��。另外��,生物識(shí)別注冊(cè)和認(rèn)證組件502負(fù)責(zé)讀取用生物識(shí)別傳感器151的掃描件,然后同存儲(chǔ)的樣本相比較�����,去驗(yàn)證用戶的身份���。如果認(rèn)證處理不成功�,設(shè)備就不激活��。 軟件組件504是智能卡操作系統(tǒng)����,用于管理智能卡命令和答復(fù)系統(tǒng)。智能卡操作系統(tǒng)504可以是設(shè)備操作系統(tǒng)503的一部分���。 作為硬件的組件�����,圖8的結(jié)構(gòu)僅僅是一種通常的案例。也可以是任何一種可替代的設(shè)計(jì)�����,這也在本發(fā)明的范圍之內(nèi)。 圖9是一個(gè)顯示用戶在設(shè)備150上注冊(cè)過程的流程圖��。在步驟900����,開始"設(shè)備初始化"流程。在步驟902�,包括存儲(chǔ)有賬戶信息或其它用戶數(shù)據(jù)(例如,預(yù)先存儲(chǔ)的生物樣本)的記憶裝置的一部分內(nèi)容將被刪除��,是為了阻止物理上擁有卻未授權(quán)的人去增加已經(jīng)在設(shè)備150存在有賬號(hào)的授權(quán)用戶�。步驟904,是為了決定認(rèn)證需要多少次掃描��。較好的����,這通過詢問客戶來決定。在最佳實(shí)施例中����,用戶可能需要多次掃描來認(rèn)證其身份。例如�,用戶給出完成認(rèn)證過程的具體命令掃描不同手指的多個(gè)指紋。 一旦當(dāng)合適的掃描次數(shù)被確定,就進(jìn)入計(jì)數(shù)器復(fù)位的步驟906��。生物識(shí)別采集的流程�����,其包括采集�����、編碼和存儲(chǔ)生物樣板��,這些在步驟908執(zhí)行����。較好的,這些功能將作為包括生物識(shí)別掃描儀在的非定制組件的一部分����。在步驟910,計(jì)數(shù)器增加��。在步驟912���,判定是否所需要的生物識(shí)別樣本都被采集齊全。如果還需要另外的生物樣本�,也就是沒有采集齊全�,步驟912則返回步驟908��,此時(shí)另
14一個(gè)樣本將被采集����、編碼和儲(chǔ)存。另外���,在步驟912判定所需要的生物樣本數(shù)量是否采集齊全�,如果齊全�����,下一步直接到步驟914����,此時(shí)判定是否將注冊(cè)另外一個(gè)用戶。如果是�����,將返回步驟904�����,去開始另外一個(gè)用戶的注冊(cè)流程。如果沒有另外的需要注冊(cè)��,注冊(cè)流程就在步驟916完成����。 在另外的設(shè)備的實(shí)施例中,可以提供不同類型的生物識(shí)別掃描裝置�����,例如語音識(shí)別����,或者用替代生物識(shí)別掃描裝置的PIN碼。這些實(shí)施例是需要在設(shè)備中設(shè)置另外的控制器����,用來輸入PIN碼。這些實(shí)施例仍然在本發(fā)明的范圍之內(nèi)���。 圖IO在POS終端上使用時(shí)激活設(shè)備的流程圖�����。設(shè)備的激活流程是這樣的客戶被認(rèn)證��,然后打開各種相關(guān)聯(lián)用戶的賬戶����。流程始于步驟1000����,從生物識(shí)別傳感器151或者滾動(dòng)鍵153、154被觸摸開始�����。在另外一個(gè)設(shè)備的實(shí)施例中�,任何用戶輸入組件都可以開始認(rèn)證流程。如果滾動(dòng)鍵153或者154之一被觸摸�,因此就開始滾動(dòng)動(dòng)賬戶信息,顯示在顯示屏152上的當(dāng)前賬戶是將被激活的賬戶���。如果生物識(shí)別傳感器151被觸摸�,目前顯示的��,或者上一個(gè)顯示的賬戶將被激活。在步驟1002�����,將顯示信息����,提示用戶完成認(rèn)證流程。在這個(gè)例子中�,當(dāng)用戶在掃描儀上放上合適的手指(或按順序排列的幾個(gè)手指),指紋掃描儀開始啟用�。步驟1003是采集生物識(shí)別信息,然后進(jìn)行編碼與存儲(chǔ)的有效生物識(shí)別掃描樣本進(jìn)行匹配���。在步驟1004��,采集的生物識(shí)別信息與圖9中的用戶注冊(cè)流程中所收集和存儲(chǔ)的生物識(shí)別樣本進(jìn)行比較和分析���。 如果確認(rèn)匹配,則流程轉(zhuǎn)至1006步驟�����,計(jì)數(shù)器更新��,顯示出已經(jīng)完成多少正確的匹配���。在步驟1008�����,判定其它的生物識(shí)別信息是否要被采集�,如果要采集���,流程就轉(zhuǎn)回步驟1003���。如果正確數(shù)量的生物識(shí)別信息已經(jīng)被收集,并確認(rèn)匹配��,流程轉(zhuǎn)至步驟1010�����,此時(shí)信息被清除�,然后轉(zhuǎn)至步驟1012,此時(shí)"TRUE"指令已經(jīng)回轉(zhuǎn)到主系統(tǒng)板401上的生物識(shí)別傳感器控制器上����。 步驟1003中,當(dāng)任何一個(gè)生物識(shí)別掃描在匹配中失敗���,流程轉(zhuǎn)至步驟1014��,此時(shí)���,顯示屏152上顯示"錯(cuò)誤"信息��。在步驟1016���,判定是否失敗的嘗試次數(shù)到達(dá)預(yù)先定義的限制次數(shù),如果到達(dá)��,流程就轉(zhuǎn)至步驟1018��,此時(shí)����, 一個(gè)FALSE值回到到生物識(shí)別傳感器控制器410,顯示設(shè)備未被激活����。如果沒有到達(dá)重復(fù)的次數(shù),流程從步驟1016轉(zhuǎn)至步驟1003�����,進(jìn)行下一個(gè)生物識(shí)別信息的采集。 圖11顯示的是從賬戶發(fā)行商下載到設(shè)備的完成交易所需的電子表格形式的賬戶數(shù)據(jù)800的配置過程���。這些信息在圖18中有具體顯示���。包括賬戶屬性802、賬戶發(fā)行商的LOGO或者其它標(biāo)志804�����、軌道1和軌道2各自的數(shù)據(jù)806和808 (需要對(duì)可編程磁條161進(jìn)行程序化編碼)���、智能卡文件系統(tǒng)810 (可以是可執(zhí)行代碼),還有其它完成交易所需的或者不需要的其它任何數(shù)據(jù)812��,例如廣告內(nèi)容和/或優(yōu)惠券�����。智能卡文件系統(tǒng)810可以包括支持防盜措施的可執(zhí)行代碼���,例如輪換賬號(hào)計(jì)算��、動(dòng)態(tài)生成的密碼或者驗(yàn)證碼���。
賬戶的發(fā)行商是標(biāo)準(zhǔn)的銀行或者其它的信用卡發(fā)行商�,將提供一個(gè)結(jié)構(gòu)化數(shù)據(jù)文件800���,包括剛剛討論的那些信息�����,以及相關(guān)的特定賬戶��。較好的�����,可以通過安全通道1103從發(fā)行商網(wǎng)站1104下載可用的結(jié)構(gòu)化數(shù)據(jù)文件800�����,或通過其它的本領(lǐng)域內(nèi)公知的技術(shù)手段來傳送電子數(shù)據(jù)文件��。 圖11顯示把結(jié)構(gòu)化數(shù)據(jù)文件提供給用戶的流程�。在步驟IIOO�,用戶把設(shè)備150插入基礎(chǔ)單元700,基礎(chǔ)單元最好通過任何一種公知的通訊方式(例如前面所述的)連接標(biāo)準(zhǔn)的個(gè)人電腦?����?梢栽O(shè)想的是�����,設(shè)備150的今后的實(shí)例中�,可以通過無線手段直接與PC機(jī)連通,因此消除對(duì)基礎(chǔ)單元700的需求��。 在步驟1102���,用戶登錄賬戶發(fā)行商網(wǎng)站1104需要通過一個(gè)認(rèn)證流程�,所以賬戶發(fā)行商需要建立一個(gè)安全通道1103����。較好的����,安全通道是HTTPS連接,其使用基于SSL加密的HTTP協(xié)議或者TSL傳輸協(xié)議去保證與網(wǎng)絡(luò)服務(wù)器的安全通訊��。然而,任何一個(gè)加密的安全通道都可以采用��?����;谟脩舻男枨?��,賬戶發(fā)行商產(chǎn)生結(jié)構(gòu)化數(shù)據(jù)文件800 (步驟1106)��,這為用戶所特有�����。從PC704上通過安全通道1103可下載結(jié)構(gòu)化數(shù)據(jù)文件800�,它將被儲(chǔ)存(步驟110S)����。最好,它還要以某種形式永久存儲(chǔ)在PC704上�����。在步驟1110���,用戶用PC應(yīng)用程序1400去促進(jìn)結(jié)構(gòu)化數(shù)據(jù)文件傳送至設(shè)備150����。較好的,結(jié)構(gòu)化數(shù)據(jù)文件800被加密��,以至僅僅設(shè)備150或者PC應(yīng)用程序1400才能讀取����。 圖12a顯示在用戶在被認(rèn)證之后設(shè)備150的最佳實(shí)施例的上一級(jí)的流程控制。在步驟1200���,圖10所示的設(shè)備激活流程被執(zhí)行���。如果成功(例如,圖10中所示流程中返回的"TRUE"結(jié)果)�����,流程轉(zhuǎn)至步驟1202�����,此時(shí)�,當(dāng)前激活賬戶被顯示。當(dāng)前的激活賬戶可以是賬戶列表中的第一賬戶�����,也可以是最后一個(gè)被激活賬戶�����。注意�����,如果圖IO所示的激活流程已經(jīng)返回了一個(gè)"FLASE"結(jié)果�,設(shè)備將維持鎖定和等候執(zhí)行另外一個(gè)設(shè)備激活的請(qǐng)求。設(shè)備激活請(qǐng)求的失敗次數(shù)可以被限制����,但是需要在認(rèn)證嘗試過程之前把設(shè)備150連接到PC應(yīng)用程序1400。 在步驟1204�,目前的激活賬戶能被使用。這意味著賬戶信息被程序化(編碼)進(jìn)入可編程磁條卡161和/或裝載進(jìn)入記憶裝置(如果是無線的交易方式�,記憶裝置包含有通過RF天線173傳送的信息)。另外�����,任何一個(gè)完成交易所需要的輔助信息都可以顯示在顯示屏151上。例如動(dòng)態(tài)生成密碼��、安全碼或者CCV碼�����。 在步驟1206�,判定當(dāng)前激活賬戶是否已超時(shí)。如果是����,設(shè)備將再次被激活(步驟1208),同時(shí)圖IO中所顯示的認(rèn)證流程將被迫重復(fù)去再激活賬戶����。如果沒有超時(shí),在步驟1210�,將判定是否按鍵153或者154之一被按下,這表明用戶希望去滾動(dòng)帳戶列表中的上一個(gè)或者下一個(gè)賬戶��,然后使這個(gè)賬戶被激活����。滾動(dòng)頁面發(fā)生在步驟1212,在流程轉(zhuǎn)向步驟1202之后���,就要去顯示新的賬戶信息���。如果在步驟1210沒有按鍵被按下,則目前的激活賬戶信息將被使用����,同時(shí),設(shè)備150等候直至超時(shí)(步驟1208)����。可替代的����,此時(shí)判定是否該賬戶信息被傳送,或者通過無線的傳送����,或者是可編程的磁條卡161通過物理刷卡的讀取。如果是���,設(shè)備在到達(dá)最后超時(shí)時(shí)間之前會(huì)被關(guān)閉���。 圖12b顯示的是另外一個(gè)實(shí)施例的流程����。在步驟1210中�,如果檢測到一個(gè)按鍵的按壓,需要判定(步驟1211)是否按壓的按鍵是軟鍵����。如果是,轉(zhuǎn)到步驟1213�,將顯示最高一級(jí)的板載應(yīng)用程序菜單1300 (參見圖13)。按鍵153和154也能被用于導(dǎo)航這個(gè)菜單�。板載應(yīng)用程序菜單1300提供進(jìn)入不同的設(shè)備的輔助功能菜單。注意���,圖12b顯示的流程圖是設(shè)備150的改進(jìn)的功能可以被加入軟鍵�����,然后去使用這個(gè)這個(gè)改進(jìn)的功能�?����?蛇x的����,設(shè)備150可以采用另一種方法檢測軟鍵是否被按壓����,例如檢測是否同時(shí)按壓按鍵153和154����。
圖13顯示板載應(yīng)用程序菜單1300的最高一級(jí)����。最高一級(jí)菜單允許用戶選擇幾個(gè)功能。在方框1302�,用戶能激活NFC電路去下載內(nèi)容進(jìn)入設(shè)備150,或者從設(shè)備150進(jìn)入PC704或其它的近距離通訊設(shè)備�����。例如���,NFC內(nèi)容下載1302能被用于從PC704移動(dòng)相關(guān)新賬戶數(shù)據(jù)到設(shè)備150���。另外,有關(guān)賬戶用途的數(shù)據(jù)能從設(shè)備150下載至PC應(yīng)用程序1400��,例如賬戶使用的次數(shù)、不同賬戶的金額等等���。設(shè)備的NFC功能可以被用于和適當(dāng)裝備的POS終端或者其它用途的自助服務(wù)機(jī)通訊�����,例如從廣告自助服務(wù)機(jī)下載優(yōu)惠券�、上傳優(yōu)惠券到POS終端�、從POS終端下載電子收據(jù)、下載產(chǎn)品(例如電子票)和內(nèi)容等等��。
在方框1304�����,照相頭106用于捕獲圖片����,包括優(yōu)惠券或其它廣告材料(例如海報(bào))的條形碼。用戶通過給條形碼拍照來獲得條形碼�。條形碼的解釋在方框1305,具體是通過一個(gè)作用類似光學(xué)字符識(shí)別軟件的計(jì)算機(jī)程序去解釋條形碼的內(nèi)容��,并變成純文本格式。優(yōu)惠券的細(xì)節(jié)然后能夠顯示顯示屏151上�。在方框1306內(nèi),優(yōu)惠券數(shù)據(jù)能夠儲(chǔ)存在主板記憶裝置402內(nèi)�,當(dāng)設(shè)備和個(gè)人電腦連接時(shí),能夠上傳至應(yīng)用程序1400. 用戶可以選擇再檢查一下已儲(chǔ)存的優(yōu)惠券��、產(chǎn)品和下載內(nèi)容(方框1310)��,然后判定它們是否被用或者刪除��。類似的���,在方框1312,用戶能夠檢查通過NFC電路下載至設(shè)備150的記憶裝置402內(nèi)儲(chǔ)存的收據(jù)���。這些收據(jù)可以最終可以被下載到PC應(yīng)用程序1400�,然后永久存儲(chǔ)和/或在個(gè)人電腦上再檢查和打印�����。方框1014是為設(shè)備150未來功能擴(kuò)展預(yù)備的���。未來功能的擴(kuò)展可通過軟件的升級(jí)����,軟件的升級(jí)將通過PC應(yīng)用程序來申請(qǐng)。
圖14是PC應(yīng)用程序的功能結(jié)構(gòu)圖��。PC應(yīng)用程序1400最好在設(shè)備150通過基礎(chǔ)單元連接的PC704上運(yùn)行����。較好的,PC應(yīng)用程序1400運(yùn)行所在的電腦將和網(wǎng)絡(luò)連接用于從賬戶發(fā)行商處下載賬戶信息和下載其它內(nèi)容����。因此,只要圖14中展示的所有的或者子集的功能被提供�,PC應(yīng)用程序1400應(yīng)該能為這種類型功能的應(yīng)用程序進(jìn)行一種常規(guī)的設(shè)計(jì)。
PC應(yīng)用程序1400允許維護(hù)賬戶記錄(方框1404)�。這包括定義一個(gè)新賬戶記錄(方框1405),修正現(xiàn)存的賬戶記錄(方框1406)和刪除現(xiàn)存的賬戶記錄(方框1407)����。定義一個(gè)新的賬戶記錄包括從賬戶發(fā)行商處下載的結(jié)構(gòu)化數(shù)據(jù)文件800中的賬戶信息,正如前面圖11所討論的內(nèi)容�。從賬戶發(fā)行商下載到PC應(yīng)用程序1400處的賬戶信息包括當(dāng)賬戶被激活時(shí)在顯示屏152上顯示的廣告材料或者圖表。 在方框1408��, PC應(yīng)用程序1400中的賬戶數(shù)據(jù)和其它內(nèi)容可以和設(shè)備150中的內(nèi)容進(jìn)行同步���。PC應(yīng)用程序1400和PC704上的永久存儲(chǔ)設(shè)備��,可以作為設(shè)備150的存儲(chǔ)信息的備份���,也可以保留設(shè)備150上的所要恢復(fù)的歷史記錄���,還可以在設(shè)備150和PC1400之間同步所有的賬戶記錄數(shù)據(jù)。 —個(gè)附加水準(zhǔn)的賬戶數(shù)據(jù)保護(hù)方式是在同步流程中通過私人化賬戶數(shù)據(jù)到一個(gè)專用的設(shè)備150上來實(shí)現(xiàn)��。在這個(gè)流程中�����,所有的新賬戶記錄被移動(dòng)到設(shè)備150上最好經(jīng)過一個(gè)獨(dú)特的加密流程再到設(shè)備150上���。加密流程被設(shè)備150上的軟件指引,新的被加密的賬戶數(shù)據(jù)被移回PC704儲(chǔ)存�,因此,會(huì)覆蓋未加密版本的賬戶數(shù)據(jù)����。這將確保產(chǎn)生的帳戶數(shù)據(jù)僅僅在設(shè)備150上運(yùn)行,而在其它設(shè)備上沒有��。為了完成這些功能,每個(gè)設(shè)備150都被編碼有一個(gè)單獨(dú)的序號(hào)���,或者加密數(shù)據(jù)所用的加密按鍵僅在設(shè)備150上能使用�。
PC應(yīng)用軟件1400還能夠?yàn)樵诰€購買進(jìn)行支付代理�。這時(shí)基礎(chǔ)單元700作為POS機(jī),能通過近距離通訊(NFC)或無線智能卡傳輸帳戶數(shù)據(jù)來從設(shè)備150完成交易����。可替代的���,賬戶信息的傳輸也可以通過設(shè)備150上的智能卡接觸器來進(jìn)行�����。進(jìn)一步的���,如果沒有基礎(chǔ)單元700,可以從設(shè)備150上用無線連接模塊通過個(gè)人電腦直接進(jìn)行支付����。
為了進(jìn)行互聯(lián)網(wǎng)上的支付,要激活設(shè)備150并選擇合適的賬戶�。當(dāng)設(shè)備150被插入基礎(chǔ)單元700��,設(shè)備150上的賬戶信息通過智能卡接觸器155讀取�,主頁上的相關(guān)領(lǐng)域被填入在線購買所要付款的內(nèi)容�����。
類似的�����,設(shè)備150也可以作為一個(gè)認(rèn)證設(shè)備��,用于頻繁登錄網(wǎng)上站點(diǎn)的��、并且進(jìn)入時(shí)需要用戶名/密碼組合的用戶����。當(dāng)用戶登錄網(wǎng)站���,設(shè)備150將會(huì)檢測到網(wǎng)站并自動(dòng)提供合適的用戶名/密碼組合�����,使用戶有權(quán)進(jìn)入網(wǎng)站�。還可以設(shè)想本發(fā)明的其它用途,包括可以作為一個(gè)學(xué)生的ID卡�,可以作為電子駕駛執(zhí)照、護(hù)照以及對(duì)建筑物限制區(qū)域訪問進(jìn)行控制的卡����。 一般說來,任何需要數(shù)字或賬戶和具體的人有關(guān)聯(lián)的場合�����,都能通過使用設(shè)備150所提供的更加安全的���、并能減少偷竊和欺詐的認(rèn)證手段�����,而有所幫助�。 PC應(yīng)用程序1400也可以通過選擇菜單1412��,來進(jìn)行收據(jù)記錄的管理����。在同步處理流程1409中,能夠從設(shè)備下載收據(jù)記錄�����,收據(jù)記錄被PC704上的永久存儲(chǔ)裝置通過PC應(yīng)用程序1402保留到本地存儲(chǔ)器上。在方框1413��,收據(jù)記錄能以任何一個(gè)公知的圖像文件格式輸出���,例如�,JPEG�、TIFF、PDF格式或文本文件格式�。另外,多個(gè)收據(jù)的記錄可以通過一種適合閱讀的數(shù)據(jù)表格格式輸出�����,例如通過EXCEL輸出��。在方框1414����,當(dāng)記錄不再需要時(shí)��,可以從本地存儲(chǔ)器清除�, 菜單1416能夠執(zhí)行PC應(yīng)用程序1400的優(yōu)惠券管理功能���。在方框1418,用戶不想繼續(xù)保留的優(yōu)惠券能夠清除�����,或者到期的優(yōu)惠券則會(huì)自動(dòng)清除��。另外�,通過PC應(yīng)用程序1400可以從互聯(lián)網(wǎng)上下載優(yōu)惠券,然后��,在同步流程1409的時(shí)候發(fā)送這些優(yōu)惠券到設(shè)備150�����。 菜單1420能夠執(zhí)行PC應(yīng)用程序1400的多種配置選項(xiàng)���。例如�����,基礎(chǔ)單元700與個(gè)人電腦連接傳輸?shù)姆椒?、?yīng)用程序1400的用戶界面的格式��,和其它可能影響設(shè)備150的操作的菜單的格式。 在操作中�,如圖15所示,設(shè)備150采用磁條或RF傳輸?shù)姆椒?����,通過POS終端進(jìn)行交易���。在用戶成功激活設(shè)備后�����,帳戶的記錄數(shù)據(jù)被編碼進(jìn)入設(shè)備上的磁條模擬器����。然后���,磁條模擬器能被POS終端上常見的磁條讀卡器刷讀���。這提供了用一種現(xiàn)存工作設(shè)備來完成交易的方式所需的信息。現(xiàn)存的非接觸POS終端界面也支持設(shè)備通過用RF模塊傳輸所需的交易數(shù)據(jù)的方式����。 圖16顯示設(shè)備150和可NFC的P0S設(shè)備之間的交易。在這里����,展開一個(gè)交互式的會(huì)話,其中���,設(shè)備150的NFC電路和含有NFC功能的POS終端建立一個(gè)雙向通訊�,去交換有關(guān)交易的關(guān)鍵信息����,例如所選擇的賬戶信息、任何一個(gè)可用的優(yōu)惠券或特殊報(bào)價(jià)信息��。另外的�,信息能夠從POS終端下載到設(shè)備150,這些信息包括電子收據(jù)數(shù)據(jù)����、有關(guān)忠誠點(diǎn)數(shù)的信息、未來購買的要點(diǎn)����、廣告內(nèi)容、產(chǎn)品(比如電子車票)及直接給用戶的信息。在圖15中并未顯示這些功能����,因?yàn)闆]有能通過磁條或智能卡界面使數(shù)據(jù)從POS終端傳回到設(shè)備150的通道。在設(shè)備150的實(shí)施例中有NFC電路����,這些NFC電路能用來模擬智能卡RF交易。
可以想到��,該設(shè)備應(yīng)該符合ISO 7810��、7811�、7812和7813有關(guān)磁條卡的標(biāo)準(zhǔn)。也可以想到�����,可選的實(shí)施例中可以沒有磁條卡部分��,與其它設(shè)備的通信也僅僅使用智能卡技術(shù)或NFC技術(shù)��。 圖17提供了一種解決辦法��,是在信用卡流程中的交易中�����,要求包含一個(gè)動(dòng)態(tài)生成一次性密碼,這樣欺詐就可以被排除����。這種功能在傳統(tǒng)信用卡中是沒有的�����,因?yàn)閭鹘y(tǒng)信用卡沒有能算出動(dòng)態(tài)密碼的計(jì)算單元��。 可以設(shè)想����,不同的帳戶發(fā)行商能對(duì)生成動(dòng)態(tài)密碼有不同的解決辦法和運(yùn)算法則。因此�,一個(gè)生成動(dòng)態(tài)密碼的加密算法能作為電子帳戶記錄800的一部分下載(如圖18所
18示),并作為智能卡文件系統(tǒng)810的一部分�����。 通過設(shè)備150生成的動(dòng)態(tài)密碼可與余下帳戶信息一起進(jìn)行電子化傳輸至P0S設(shè)
備��,最后轉(zhuǎn)到金融機(jī)構(gòu)尋求付費(fèi)的授權(quán)��,或在顯示屏152上展示,以致于設(shè)備的使用者可以
看到密碼����,并口頭告知商戶或用POS設(shè)備上的鍵輸入??蛇x擇的,一個(gè)不需要計(jì)算的靜態(tài)的
字母和數(shù)字組成的密碼���,比如CCV碼��,也可以被顯示并以相同的方式被用戶使用���。 在操作中,當(dāng)用戶激活帳戶或詢問P0S設(shè)備時(shí)�,密碼就生成了。密碼在顯示屏152
上展示���,或者密碼通過可編程磁條161或通過天線173的無線RF交易���,作為帳戶號(hào)的電子
傳輸?shù)囊徊糠止餐惶峤弧?過程如圖17所示。方框1701�����,在P0S終端上處理一個(gè)交易的正常過程中,用戶向商戶提供了帳號(hào)和動(dòng)態(tài)密碼��。在方框1702中����,商戶已有資料、以及包括這次傳輸中的動(dòng)態(tài)密碼���,一起上傳到作為正常支付授權(quán)傳輸流程的一部分的支付處理點(diǎn)1703,然后信息被發(fā)送至獲取銀行(方框1704)��?����?蛇x的���,商戶可以直接與獲取銀行1704通信���,這樣,在設(shè)置中就沒有了支付處理點(diǎn)服務(wù)的提供�。獲取銀行然后傳送賬戶號(hào)碼和動(dòng)態(tài)密碼到支付卡協(xié)會(huì)1705。支付卡協(xié)會(huì)1705傳送信息到支付處理服務(wù)(方框1706)���,來驗(yàn)證針對(duì)該特定賬戶的一次性密碼是真實(shí)的���,然會(huì)對(duì)付費(fèi)授權(quán)��。在方框1707���,金融卡的發(fā)行商也會(huì)驗(yàn)證動(dòng)態(tài)密碼,然后給付費(fèi)授權(quán)����。然后授權(quán)會(huì)返回獲取銀行1704。支付處理點(diǎn)或者網(wǎng)關(guān)服務(wù)1703然后傳送授權(quán)到商戶���,交易完成��。注意�,圖17中的一個(gè)或多個(gè)單位可以是相同的單位�����。
若用戶使用的是基于設(shè)備150的獨(dú)特認(rèn)證的動(dòng)態(tài)生成密碼���,這樣就可以消除以下類型的欺詐一種是當(dāng)信用卡號(hào)被偷���,通過在另一張卡上壓紋出號(hào)碼��,親自用假卡去購買商品���;一種是卡號(hào)被偷,通過互聯(lián)網(wǎng)進(jìn)行僅需提供卡號(hào)并通過簡單引導(dǎo)就能進(jìn)行的交易����,來購買商品。這種方法也可以取消把安全碼或者CCV碼打印在卡的簽字的一面上的這種方式�����。就這點(diǎn)而論��,盜竊動(dòng)態(tài)生成的安全碼�,實(shí)際上是不可能的�。 注意,本發(fā)明所提供的實(shí)施例僅僅是樣本��,并不意味著是對(duì)本發(fā)明的限制����。例如���,設(shè)備150的實(shí)際的物理配置可以根據(jù)其上所運(yùn)行應(yīng)用程序的需要而改變。例如�����,某些應(yīng)用程序需要更大或者更小的顯示屏�����,或者某些實(shí)施例可以包括揚(yáng)聲器或者麥克風(fēng)�����。同樣的��,按鍵153和154的布局和所要附加的按鍵的數(shù)量和位置�����,可以采用方便用戶的任何一種配置方案�。生物識(shí)別傳感器151也可以設(shè)置在任何一個(gè)方便的位置,可以在設(shè)備150的殼體上或者殼體內(nèi)���。同樣的����,圖7所顯示的系統(tǒng)結(jié)構(gòu)僅僅是一個(gè)可能的實(shí)施例。系統(tǒng)結(jié)構(gòu)可以按照本發(fā)明所描述的磁條的模擬�、智能卡和X或NFC等所需的功能,配置成任何一種方式��。
權(quán)利要求
一種用于執(zhí)行銷售點(diǎn)交易的設(shè)備�����,包括a.一個(gè)殼體����,所述的殼體大小與信用卡尺寸接近;b.一個(gè)生物識(shí)別傳感器�;c.記憶裝置,用來存儲(chǔ)與一個(gè)或多個(gè)帳戶有關(guān)的信息��;d.一個(gè)用戶界面����,用來選擇存儲(chǔ)在記憶裝置中的一個(gè)或多個(gè)賬戶之一�����;e.一個(gè)顯示組件,用于顯示所述的被選賬戶的信息��;和f.一個(gè)射頻界面�,包括一個(gè)射頻天線,用于以電子表格形式向銷售點(diǎn)設(shè)備提供所述的被選賬戶的信息����。
2. 權(quán)利要求1所述的設(shè)備,其中所述的生物識(shí)別傳感器通過比較一個(gè)或多個(gè)由使用者事先提供并儲(chǔ)存在所述的設(shè)備中的生物信息來驗(yàn)證所述的設(shè)備的使用者的身份��。
3. 權(quán)利要求2所述的設(shè)備�����,其中所述的用戶界面包括一個(gè)或多個(gè)按鍵���。
4. 權(quán)利要求3所述的設(shè)備�����,其中所述的一個(gè)或多個(gè)賬戶的信息被排列在一個(gè)清單上��,進(jìn)一步�����,其中所述的一個(gè)或多個(gè)按鍵通過在所述清單上以前后滾動(dòng)導(dǎo)航的方式選擇所述的一個(gè)或多個(gè)賬戶之一���。
5. 權(quán)利要求2所述的設(shè)備����,其中所述被選賬戶有關(guān)的信息顯示在所述的顯示組件上�����。
6. 權(quán)利要求5所述的設(shè)備����,其中所述的顯示組件是一個(gè)LCD顯示屏。
7. 權(quán)利要求5所述的設(shè)備�,其中所述被選賬戶有關(guān)的信息包括所有的在所述銷售點(diǎn)設(shè)備上完成交易所必須的但沒有以電子形式通過所述設(shè)備傳輸?shù)男畔ⅰ?br>
8. 權(quán)利要求2所述的設(shè)備,其中當(dāng)所述的用戶信息被驗(yàn)證以后����,所述的射頻界面被禁用。
9. 權(quán)利要求5所述的設(shè)備�,其中所述的射頻界面是一個(gè)智能卡界面���。
10. 權(quán)利要求8所述的設(shè)備�,其中當(dāng)通過其中所述的銷售點(diǎn)設(shè)備提出查詢請(qǐng)求時(shí),所述的射頻界面可以傳輸與所述被選賬戶有關(guān)的信息��。
11. 權(quán)利要求10所述的設(shè)備��,其中當(dāng)傳輸完所述的被選賬戶的信息后或超過預(yù)先設(shè)定的時(shí)間����,所述的射頻界面被禁用。
12. 權(quán)利要求2所述的設(shè)備����,其中進(jìn)一步包括一個(gè)可以用所述的被選賬戶的信息進(jìn)行編程、并且隨后可以擦除的磁條���。
13. 權(quán)利要求12所述的設(shè)備�,其中所述的可編程磁條只有當(dāng)被授權(quán)的使用者在經(jīng)過所述的生物識(shí)別傳感器驗(yàn)證過以后才可以用所述的被選賬戶的信息進(jìn)行編程��。
14. 權(quán)利要求IO所述的設(shè)備���,其中所述的可編程磁條通過在銷售店交易設(shè)備上刷卡讀取了一次以后或過了預(yù)先設(shè)定時(shí)間期限以后被擦除或以被不可讀形式提供����。
15. 權(quán)利要求2所述的設(shè)備,其中所述生物信息識(shí)別是指紋����,進(jìn)一步所述的生物識(shí)別傳感器是一個(gè)指紋掃描儀。
16. 權(quán)利要求7所述的設(shè)備����,其中所述的在所述的銷售點(diǎn)設(shè)備上完成交易所必須的但沒有被以電子形式通過所述設(shè)備傳輸?shù)男畔⑹且粋€(gè)被所述的設(shè)備計(jì)算產(chǎn)生的動(dòng)態(tài)生成密碼。
17. 權(quán)利要求16所述的設(shè)備��,其中所述的動(dòng)態(tài)生成密碼對(duì)于每次交易都是唯一的���。
18. 權(quán)利要求16所述的設(shè)備�����,其中所述的動(dòng)態(tài)密碼是基于儲(chǔ)存在設(shè)備中的記憶裝置中的運(yùn)算法則計(jì)算產(chǎn)生的�。
19. 權(quán)利要求17所述的設(shè)備���,其中所述的運(yùn)算法則是由所述的被選賬戶的發(fā)行者提 供��,并被下載到所述的設(shè)備中��。
20. 權(quán)利要求1所述的設(shè)備���,其中所述的被以電子表格形式傳輸給銷售點(diǎn)設(shè)備的信息 包括一個(gè)被設(shè)備計(jì)算產(chǎn)生的動(dòng)態(tài)密碼����。
21. 權(quán)利要求20所述的設(shè)備���,其中所述的動(dòng)態(tài)密碼是基于儲(chǔ)存在設(shè)備中的記憶裝置中 的運(yùn)算法則計(jì)算產(chǎn)生的。
22. 權(quán)利要求21所述的設(shè)備�,其中所述的運(yùn)算法則是由被選賬戶的使用者提供的,并被下載到所述的設(shè)備中��。
23. 權(quán)利要求7所述的設(shè)備�,其中在所述銷售點(diǎn)設(shè)備上完成一次交易而沒有以電子形 式通過所述設(shè)備傳輸?shù)乃龅谋匾畔⑹且粋€(gè)字母數(shù)字密碼。
24. 權(quán)利要求1所述的設(shè)備����,其中進(jìn)一步在所述的設(shè)備的外殼上包括多個(gè)電觸頭。
25. 權(quán)利要求24所述的設(shè)備�,其中所述的多個(gè)電觸頭與智能卡的特征一致。
26. 權(quán)利要求24所述的設(shè)備����,其中進(jìn)一步包括一個(gè)可充電電池。
27. 權(quán)利要求26所述的設(shè)備�,其中所述的充電是指可以通過所述的電觸頭進(jìn)行充電�。
28. 權(quán)利要求26所述的設(shè)備�,其中當(dāng)所述的射頻天線暴露于所述的射頻能源時(shí),所述 的充電電池可以通過感應(yīng)耦合的方式進(jìn)行充電�����。
29. 權(quán)利要求24所述的設(shè)備�����,其中所述的設(shè)備可以通過所述的多個(gè)電觸頭與電腦之間 進(jìn)行數(shù)據(jù)交換���。
30. 權(quán)利要求29所述的設(shè)備����,其中所述的賬戶的信息可以通過所述的多個(gè)電觸頭被下 載到所述的設(shè)備中���。
31. 權(quán)利要求29所述的設(shè)備���,其中所述的可執(zhí)行代碼可以通過所述的多個(gè)電觸頭被下 載到所述的設(shè)備中。
32. 權(quán)利要求14所述的設(shè)備���,其中所述的可編程磁條��,可以在至少是軌道1或軌道2的 一個(gè)上對(duì)數(shù)據(jù)進(jìn)行編程��。
33. 權(quán)利要求14所述的設(shè)備����,其中�,所述的可編程磁條可以被銷售點(diǎn)設(shè)備寫入,進(jìn)一步 其中所述的被寫在磁條上的信息可以被所述的設(shè)備讀取并儲(chǔ)存在所述設(shè)備中的記憶裝置 中�。
34. 權(quán)利要求26所述的設(shè)備,其中進(jìn)一步包括當(dāng)暴露于環(huán)境光時(shí)����,用來為所述的電池 充電的光伏電池。
35. 權(quán)利要求1所述的設(shè)備�,其中進(jìn)一步包括一個(gè)近距離通訊界面。
36. 權(quán)利要求35所述的設(shè)備�����,其中所述的NFC界面可以用來把所述的用戶信息上傳到 所述的銷售點(diǎn)設(shè)備中��。
37. 權(quán)利要求35所述的設(shè)備��,其中所述的NFC界面可以被用來上傳優(yōu)惠信息到銷售點(diǎn) 設(shè)備中��。
38. 權(quán)利要求35所述的設(shè)備,其中所述的NFC界面用來從一個(gè)銷售點(diǎn)設(shè)備或者其它可 NFC的終端下載內(nèi)容到所述的銷售點(diǎn)設(shè)備中��。
39. 權(quán)利要求38所述的設(shè)備���,其中所述的內(nèi)容是從����,包括廣告��、電子收據(jù)���、電子優(yōu)惠券 和電子車票的群組中選擇的�����。
40. 權(quán)利要求1所述的設(shè)備���,其中所述的設(shè)備可以用來驗(yàn)證身份。
41. 權(quán)利要求40所述的設(shè)備��,其中所述的設(shè)備可以用來驗(yàn)證身份��,所述的身份選自學(xué) 生證,雇員身份���、駕照或護(hù)照之一或其組合�。
42. 權(quán)利要求1所述的設(shè)備����,其中所述的設(shè)備可以被用于訪問控制。
43. —種執(zhí)行銷售點(diǎn)交易的設(shè)備����,包括a����、 一個(gè)殼體,所述的殼體的大小和信用卡尺寸接近�����;b�����、 一個(gè)指紋掃描儀�;c、 一個(gè)記憶裝置,用來儲(chǔ)存一個(gè)或更多賬戶的信息�;d、 一個(gè)或多個(gè)用于選擇一個(gè)或多個(gè)賬戶的按鍵�����;e����、 一個(gè)顯示屏,用于顯示所述賬戶中之一的信息�,被顯示的賬戶是當(dāng)前被選擇的賬戶;f�����、 一個(gè)射頻界面���,用于向銷售點(diǎn)設(shè)備以電子表格形式提供當(dāng)前被選賬戶的信息�;g����、 一個(gè)可編程磁條,可以用當(dāng)前被選賬戶的信息進(jìn)行編程��,其后可以擦除;
44. 權(quán)利要求43所述的設(shè)備�,其中所述的設(shè)備可以為每個(gè)賬戶或每個(gè)賬戶的每次交易計(jì)算產(chǎn)生一個(gè)動(dòng)態(tài)密碼。
45. 權(quán)利要求44所述設(shè)備�,所述的動(dòng)態(tài)密碼可通過所述的射頻界面或可編程磁條以電 子形式傳輸。
46. 權(quán)利要求44所述的設(shè)備�,其中所述的動(dòng)態(tài)密碼顯示在所述的顯示屏上。
47. 權(quán)利要求43所述的設(shè)備��,其中所述完成一次交易所需的����,但沒有被以電子形式傳 送給所述的銷售點(diǎn)終端的信息顯示在所述的顯示屏上。
48. 權(quán)利要求47所述的設(shè)備�����,其中所述完成一次交易所需的���,但沒有被以電子形式傳 送給所述的銷售點(diǎn)終端的信息是一個(gè)CCV或者安全代碼。
49. 一種執(zhí)行銷售點(diǎn)交易的系統(tǒng)�����,包括a����、 一臺(tái)執(zhí)行應(yīng)用程序的計(jì)算機(jī)����;禾口b�、 一個(gè)手持組件包括記憶裝置,用于儲(chǔ)存一個(gè)或更多有關(guān)賬戶的信息����;一個(gè)用戶界面,用于選擇一個(gè)或多個(gè)存儲(chǔ)在所述記憶裝置中的賬戶之一��;一個(gè)生物識(shí)別傳感器�����,用于驗(yàn)證所述設(shè)備使用者的身份��;一個(gè)射頻界面�,用于向銷售點(diǎn)終端以電子形式傳輸所述被選賬戶的信息;禾口一個(gè)用于與所述應(yīng)用程序進(jìn)行交流的數(shù)據(jù)端口�����。
50. 權(quán)利要求49所述的系統(tǒng)����,其中所述的應(yīng)用程序可以從因特網(wǎng)上下載來自于賬戶發(fā) 行者的賬戶的信息���,并且在所述計(jì)算機(jī)上儲(chǔ)存所述的賬戶的信息。
51. 權(quán)利要求50所述的系統(tǒng)����,其中所述的賬戶的信息可以被下載到所述的手持組件 上,并被存儲(chǔ)到所述的記憶裝置中��。
52. 權(quán)利要求50所述的系統(tǒng)�����,其中所述的賬戶的信息被下載到所述的手持組件上����,在 所述手持組件上對(duì)賬戶的信息加密,并傳回到所述的應(yīng)用程序用于將其儲(chǔ)存到所述計(jì)算機(jī) 上��。
53. 權(quán)利要求49所述的系統(tǒng)����,其中所述的應(yīng)用程序可以下載內(nèi)容到所述的手持組件上���。
54. 權(quán)利要求53所述的系統(tǒng)��,其中所述的內(nèi)容包括廣告和優(yōu)惠券�。
55. 權(quán)利要求48所述的系統(tǒng),其中所述的射頻界面是一個(gè)近距離通訊(NFC)界面�。
56. 權(quán)利要求55所述的系統(tǒng),其中所述的NFC界面能模擬智能卡��,和智能卡能實(shí)現(xiàn)P0S 功能的終端進(jìn)行非接觸式交易��。
57. 權(quán)利要求55所述的系統(tǒng)��,其中所述的手持設(shè)備能與P0S設(shè)備和其它的可NFC可NFC 設(shè)備進(jìn)行通訊連接���。
58. 權(quán)利要求57所述的系統(tǒng)����,其中所述的手持組件能接受從可NFC設(shè)備上下載的內(nèi)容�。
59. 權(quán)利要求58所述的系統(tǒng),其中所述的內(nèi)容是從一個(gè)包括廣告��、電子收據(jù)�����、電子優(yōu)惠 券和電子票據(jù)組成的組中選擇的。
60. 權(quán)利要求59所述的系統(tǒng)����,其中所述的下載的內(nèi)容可以通過應(yīng)用程序復(fù)制到所述的 PC機(jī)中以打印和長久保存。
61. 權(quán)利要求49所述的系統(tǒng)��,其中所述手持組件可以和所述的電腦進(jìn)行電子配對(duì)���,從 而允許在應(yīng)用程序和手持組件之間同步�。
62. 權(quán)利要求49所述的系統(tǒng)��,其中進(jìn)一步包括一個(gè)通過電纜或無線連接與所述的電腦 相連接的基本單元����,所述的基本單元含有一個(gè)能與所述的手持組件上的數(shù)據(jù)端口相配的接 □。
63. 權(quán)利要求62所述的系統(tǒng)���,其中所述的數(shù)據(jù)端口由多個(gè)電子觸頭組成的�����。
64. 權(quán)利要求63所述的系統(tǒng)����,其中所述的手持組件進(jìn)一步包括一個(gè)能通過所述的數(shù)據(jù) 端口或暴露于射頻波中的感應(yīng)方式充電的充電電池����。
65. 權(quán)利要求49所述的系統(tǒng),其中所述的手持組件進(jìn)一步包括一個(gè)可用所述的被選賬 戶的信息進(jìn)行編程然后可以擦除的磁條���。
66. 權(quán)利要求65所述的設(shè)備��,其中只有當(dāng)所述的設(shè)備的被授權(quán)使用者的身份通過所述 的生物識(shí)別傳感器的驗(yàn)證后����,所述的可編程磁條才可以被所選擇的賬戶的信息編程�。
67. 權(quán)利要求65所述的設(shè)備,其中當(dāng)在所述的銷售點(diǎn)設(shè)備上刷過而讀取之后或者過了 預(yù)設(shè)的時(shí)間�,所述的可編程磁條的上編程信息被擦除或者變得不可讀取。
68. 權(quán)利要求65所述的設(shè)備�,其中所述的射頻界面在使用者的身份被所述的生物識(shí)別 傳感器驗(yàn)證前是不可使用的。
69. 權(quán)利要求65所述的設(shè)備��,其中所述的射頻界面是一個(gè)智能卡界面���。
70. 權(quán)利要求65所述的設(shè)備��,其中當(dāng)所述的銷售點(diǎn)設(shè)備提出請(qǐng)求時(shí)����,所述的射頻界面可以傳輸有關(guān)的所述被選賬戶的信息。
71. 權(quán)利要求65所述的設(shè)備�����,其中當(dāng)一個(gè)被選賬戶的信息被傳輸過以后���,或者是過了預(yù)設(shè)的時(shí)間���,所述的射頻界面就不能使用了 。
72. 權(quán)利要求49所述的設(shè)備��,其中有關(guān)所述被選賬戶的信息被顯示在所述的顯示屏上��。
73. 權(quán)利要求72所述的設(shè)備�,其中有關(guān)所述被選賬戶的信息包括所有的在一個(gè)銷售點(diǎn) 設(shè)備上完成一次交易所需要的但并沒有以電子形式通過所述設(shè)備傳送的信息。
74. 權(quán)利要求73所述的設(shè)備�����,其中有關(guān)所述被選賬戶的信息包括所有的在一個(gè)銷售點(diǎn)設(shè)備商完成一次交易所需要的但并沒有以電子形式通過所述設(shè)備傳送的信息是一個(gè)由所 述設(shè)備計(jì)算生成的動(dòng)態(tài)密碼����。
75. 權(quán)利要求74所述的設(shè)備�����,其中所述的動(dòng)態(tài)密碼對(duì)于每次交易是唯一的。
76. 權(quán)利要求74所述的設(shè)備���,其中所述的動(dòng)態(tài)密碼是基于儲(chǔ)存在所述設(shè)備的記憶裝置 中的運(yùn)算法則計(jì)算生成的�。
77. 權(quán)利要求76的設(shè)備��,其中所述的運(yùn)算法則是由所述的被選賬戶的發(fā)行者提供�����,并 被下載儲(chǔ)存到所述的設(shè)備中的�。
78. 權(quán)利要求49所述的設(shè)備,其中所述的以電子表格形式傳送給所述的銷售點(diǎn)設(shè)備的賬戶的信息包括一個(gè)由所述設(shè)備計(jì)算生成的動(dòng)態(tài)密碼�����。
79. 權(quán)利要求78所述的設(shè)備��,其中所述的動(dòng)態(tài)密碼是基于儲(chǔ)存在所述設(shè)備的記憶裝置 中的運(yùn)算法則計(jì)算生成的�。
80. 權(quán)利要求79所述的設(shè)備,其中所述的運(yùn)算法則是由所述的被選賬戶的發(fā)行者提供,并被下載儲(chǔ)存到所述的設(shè)備中的��。
81. 權(quán)利要求73所述的設(shè)備���,其中所述的在一個(gè)銷售點(diǎn)設(shè)備上完成一次交易所需的��,但沒有以電子形式通過所述設(shè)備傳送的信息是一個(gè)字母數(shù)字密碼���。
82. 權(quán)利要求27所述的設(shè)備,其中所述的可充電電池可以通過具有與其相配的接觸器 的手機(jī)充電����。
83. —種執(zhí)行銷售點(diǎn)交易的設(shè)備,包括a����、 一部手機(jī),包括一個(gè)殼體���;b�����、 一個(gè)生物傳感器�����,置于所述殼體上�;c、 記憶裝置����,用于儲(chǔ)存有關(guān)的一個(gè)或多個(gè)賬戶的信息;d��、 一個(gè)用戶界面��,用戶選擇一個(gè)或多個(gè)存儲(chǔ)在所述的記憶裝置中的賬戶之一 �����;e�����、 一個(gè)顯示組件�����,用于顯示有關(guān)所述的被選賬戶的信息���;禾口f���、 一個(gè)射頻界面,包括一個(gè)射頻天線�����,用于以電子表格形式向銷售點(diǎn)設(shè)備提供所述被 選賬戶的信息��。
全文摘要
一種手持單元能夠模仿多個(gè)智能卡或磁條卡�����;該單元能存儲(chǔ)多個(gè)代表不同賬戶的數(shù)據(jù)組�;該單元裝有射頻接口,可以模仿智能卡接口����,在POS機(jī)上、ATM終端上或任何一個(gè)智能卡可以使用的地方與智能卡讀取器進(jìn)行交流�;該單元還安裝有一個(gè)可編程的磁條,這個(gè)磁條可以使用在任何磁條卡可以被使用的地方��;該單元還安裝有一個(gè)生物傳感器����,可以靈活地識(shí)別使用者的身份���。
文檔編號(hào)G07F7/10GK101730907SQ200780049652
公開日2010年6月9日 申請(qǐng)日期2007年11月21日 優(yōu)先權(quán)日2006年11月22日
發(fā)明者約翰·K·布恩納, 馬克·A·庫克斯 申請(qǐng)人:馬克·A·庫克斯;約翰·K·布恩納