在有接触或无接触交易中使用射频识别激励支付的系统和方法.pdf

在有接触或无接触交易中使用射频识别激励支付的系统和方法
    【技术领域】

    本发明涉及完成交易的系统和方法，更特别地，涉及在有接触和无接触环境中使用射频识别(RFID)完成金融交易。

    背景技术

    类似于条形码和语音数据录入，RFID是一种无接触信息获取技术。RFID系统是无线的，且通常在常规获取方法失效的不利环境中非常有效。RFID已在广泛的市场中立足，如高速读取铁路集装箱、追踪如家畜或汽车这样的移动物体及零售库存应用。这样，RFID技术已在世界范围的自动数据收集、识别和分析系统中成为主要焦点。

    最近，企业越来越多地在交易袋(fog)或标签中使用RFID数据获取技术，用于完成金融交易。典型的交易袋包括应答器且通常是可以包含在任何便携形状部件(factor)中的自包含设备。在一些实例中，电池可以装备在交易袋中为应答器供电。在这种情况下，交易袋的内部电路(包括应答器)可以从电池电源中获取它的工作电源。替换地，交易袋可以独立于内部电源存在。在这种情况下，交易袋的内部电路(包括应答器)可以直接从RF询问信号中获得它的工作电源。授于Schuermann的美国专利No.5,053,774说明了典型的应答器RF询问系统，这可以在已有技术中找到。Schuermann专利围绕传统应答器结构总体说明了供电技术。美国专利No.4,739,328论述了传统应答器响应RF询问信号的方法。可以使用地其他典型的调制技术包括例如ISO/IEC14443等等。

    在使用的传统交易袋供电技术中，交易袋通常在向交易袋提供询问信号时激活。在这点上，无论用户是否需要这样的激活，交易袋都可能被激活。交易袋无意中的出现会导致发起和完成不必要的交易。因此，需要允许交易袋的用户控制交易袋的激活来限制交易被不必要地完成的交易袋系统。

    RFID技术多个明显的用途之一在Exxon/Mobil公司的Speedpass和Shell公司的EasyPay产品中可以看到。这些产品使用应答器放置在交易袋或标签中，交易袋或标签当交易袋出现在销售点(POS)设备处时支持用户的自动识别。交易袋识别数据通常传送给第三方服务器数据库，其中识别数据查阅客户(如，用户)信用账号或借记账号。在典型处理方法中，服务器通过传送交易和账号数据到授权实体查找对交易的授权。一旦服务器接收到授权，证书被发送到销售点设备以完成交易。以这种方式，传统交易处理方法包括由于第三方服务器的使用导致不必要开销的间接路径。

    需要允许授权交易袋交易而消除和使用第三方服务器关联的开销的交易授权系统。

    另外，因为它们必须在销售点附近使用，传统交易袋受到了限制。即，为了激活交易袋，传统交易袋必需放置在由RF询问信号覆盖的发送区域内。更特别地，在用户希望在如计算机界面这样的交互点上进行交易等情况下使用时，传统交易袋并不有效。

    因此，需要使用RFID获取技术的交易袋，它能够用在交互点设备上并且还能帮助通过连接到网络(如，因特网)的计算机界面进行交易。

    因为传统用在系统中的交易袋仅对一个询问信号响应，传统应答器-读出器支付系统也受到限制。当使用多个询问信号时，交易袋仅响应已对其配置的询问信号。因此，如果系统的RFID读出器仅提供与交易袋不兼容的询问信号，交易袋将不能正确激活。

    因此，需要响应不止一个询问信号的交易袋。

    【发明内容】

    在此所述的是使用RFID技术来发起和完成金融交易的系统和方法。在此所述的应答器-读出器支付系统可以包括用来提供RF询问信号对应答器系统供电、接收应答器系统RF信号并提供和该应答器系统RF信号相关的应答器系统账号数据的RFID读出器。应答器-读出器支付系统可以包括电路上连接到一个或多个询问器以向应答器提供询问信号的RFID协议/序列控制器、用于从应答器接收验证信号的RFID验证电路、用于连接交互点设备的串行或并行接口，及用于个性化RFID读出器和/或应答器的USB或串行接口。应答器-读出器支付系统可以进一步包括包含一个或多个响应一个或多个询问信号并用于提供验证信号来校验应答器和/或RFID读出器经授权工作在应答器-读出器支付系统中的应答器(如，模块)的交易袋。以这种方式，交易袋可以响应提供在不同频率的多个询问信号。进一步来说，交易袋可以包括用于计算机网络或RFID的USB或串行接口。

    本发明的RFID系统和方法可以包括实现在交易袋、标签、卡或任何其他形状因子(如，腕表、钥匙链、移动电话等等)中的应答器，它能够用于查询。在那点上，虽然在此以实现在交易袋中来说明应答器，本发明并不限制于此。

    该系统可以进一步包括配置为发送可以从RFID读出器通过射频(或电磁)传播发送的持续RFID识别信号的RFID读出器。交易袋可以放置在接近RFID读出器的位置，以使得RFID信号可以询问交易袋并且初始化交易袋识别过程。

    在一个典型实施例中，作为识别处理的一部分，交易袋和RFID读出器可以进行相互验证。RFID读出器可以识别交易袋为包括已授权的系统应答器来接收加密信息并存储该消息在交易袋存储器中。类似地，交易袋在由RFID读出器询问时，可以识别RFID读出器作为授权接收该加密并存储的信息。当RFID读出器和交易袋成功地相互验证时，交易袋可以发送识别和交易袋关联的交易账号的特定信息到RFID读出器。RFID读出器可以接收该信息并转发该信息以帮助完成交易。在一个典型实施例中，RFID读出器可以转发该信息到交互点识别(如，POS或计算机接口)以完成交易。这里揭示的相互授权处理帮助确保交易袋应答器-读出器支付系统的安全。

    在另一典型实施例中，本发明的交易袋包括通过计算机接口完成交易的方法。交易袋可以使用USB或串行接口连接到计算机，交易袋账号信息可以传输到计算机，用于通过网络(如，因特网)完成交易。

    本发明的系统和方法的这些特性和其他优点，及不同典型实施例的结构和操作将在下面说明。

    【附图说明】

    附图展示本发明的典型实施例，并和说明一起用于揭示本发明的原理，附图中类似的编号标识类似的元件。在附图中：

    图1A根据本发明展示典型的基于RFID的系统，其中说明用于完成交易袋交易的典型组件；

    图1B根据本发明展示典型的个性化系统；

    图2为示意图，根据本发明展示典型的交易袋；

    图3为示意图，根据本发明展示典型的RFID读出器；

    图4为典型的流程图，根据本发明展示典型的验证处理；

    图5为典型的流程图，根据本发明展示协议/序列控制器典型的判断处理；

    图6A-B为典型的流程图，根据本发明展示交易袋个性化处理；

    图7A-B为典型的流程图，根据本发明展示RFID读出器个性化处理；

    图8为流程图，根据本发明展示典型的支付/交易处理；

    图9为另一示意图，根据本发明展示典型的交易袋；

    【具体实施方式】

    根据功能块组件、屏幕截图、可选选择和各种处理步骤在此说明本发明。这样的功能块可以由任何数目的配置为执行指定功能的硬件和/或软件组件来实现。例如，本发明可以使用各种集成电路组件，如，存储器元件、处理元件、逻辑元件、查询表等等，它们可以在一个或多个微处理器或其他控制设备的控制下执行各种功能。类似地，可以用任何编程语言或脚本语言，如C、C++、Java、COBOL、汇编、PERL、可扩展标记语言(XML)、JavaCard和MULTOS，用数据结构、对象、处理、例程或其他编程元件的任何组合实现的各种算法来实现本发明的软件元件。进一步来说应注意本发明可以使用任何数量的已有技术进行数据发送、发信号、数据处理、网络控制等等。对密码学的基本介绍，请查阅Bruce Schneier的“应用密码学：协议、算法和C源程序”，该书由John Wiley&Sons出版社出版(第二版，1996年)，在此合并作为引用。

    另外，可以构建本发明的很多应用。在此揭示的典型网络可以包括用于交换数据或进行商业交易的任何系统，如互联网、企业内部互联网、外部互联网、WAN、LAN、卫星通讯，及/或其类似。应注意网络可以作为其他类型的网络实现，如互动电视网络(ITN)。

    当需要时，系统用户可以通过任何输入设备和系统交互，如小键盘、键盘、鼠标、信息站、个人数字助理、手持计算机(如，Palm Pilot、Blueberry)、移动电话及/或其类似。类似地，本发明可以和运行任何操作系统，如任何版本的Windows、Windows NT、Windows 2000、Windows 98、Windows 95、MacOS、OS/2、BeOS、Linux、UNIX、Solaris或其类似的任何类型的个人计算机、网络计算机、工作站、小型机、大型机或其类似一起使用。再者，虽然本发明经常以通过TCP/IP通讯协议实现来说明，应理解本发明也可以使用SNA、IPX、Appletalk、IPte、NetBIOS、OSI或任何数量的通讯协议来实现。再者，系统包含通过有在此所述的类似功能的任何网络进行任何货物、服务或信息的使用、销售、发布。

    图1A根据本发明展示典型RFID交易系统100A，在其中说明用于完成交易袋交易的典型组件。总的来说，当交易袋102为支付出现且由RFID读出器104或替换地由接口134询问时，系统100A的操作开始。然后交易袋102和RFID读出器104可以进行相互验证，在其后应答器102可以提供应答器标识和/或账号标识符给RFID读出器104，RFID读出器104可以进一步提供信息给商家系统130、POS设备110。

    系统100A可以包括有应答器114的交易袋102和与交易袋102进行RF通讯的RFID读出器104。虽然本发明用交易袋102说明，本发明并不局限于此。实际上，系统100可以包括有配置为和RFID读出器104进行RF通讯的应答器的任何设备。典型设备可以包括，例如，钥匙圈、标签、卡、移动电话、腕表或任何这样能够用于询问的形状。

    RFID读出器104可以配置为使用RFID内置天线106通讯。替换地，RFID读出器104可以包括外置天线108来和交易袋102通讯，其中外置天线可以使用适合的线缆和/或数据连接120与RFID读出器104远程连接。RFID读出器104可以进一步通过数据连接122和商家系统130通讯。系统100A可以包括交易完成系统，交易完成系统包括如商家销售点(POS)设备110或计算机接口(如，用户接口)134这样的交互点设备。在一个典型实施例中，交易完成系统可以包括商家系统130，商家系统130包括和RFID读出器104通讯(通过数据连接122)的POS设备110。如下面更详细的说明，交易完成系统可以包括连接到网络136并通过USB连接器132连接到应答器的用户接口134。

    虽然上述交互点设备有关于商家销售点(POS)设备，本发明并不局限于此。实际上商家POS设备在此用作例子，且交互点设备可以为能够接收交易袋账号数据的任何设备。在这一点上，POS可以为使用户能够使用交易袋102完成交易的任何交互点设备。POS设备110可以进一步和客户接口118通讯(通过数据连接128)以输入至少客户身份交易信息。另外，POS设备110可以和商家主机网络112通讯(通过数据连接124)以处理任何交易请求。在这样的安排下，RFID读出器104提供的信息由商家系统130通过数据连接122提供给POS设备110。POS设备110可以接收信息(且替换地从客户接口118通过数据连接128接收任何身份校验信息)并提供该信息给主机系统112来处理。

    对数据连接120、122、124和128可以使用多种传统通讯媒体和协议。例如，数据连接120、122、124和128可以为配置为在本地回路上帮助通讯的因特网服务提供者(ISP)，如通常和标准的调制解调器通讯、有线调制解调器、碟形天线网络、ISDN、数字用户线(DSL)，或任何无线通讯媒体连接使用。另外，包括POS设备110和主机网络112的商家系统130可以位于连接到对预期的交易进行远程授权的远程网络(未标出)的局域网。商家系统130可以通过专线，如T1、D3线或其类似和远程网络通讯。这样的通讯线在各种文本中有说明，如，Gilbert Held的“理解数据通讯”，包含在此引用。

    账号编号，如在此所用，可以包括由交易账号提供者(如支付授权中心)维护且用来完成金融交易的账号(如信用、充值借记、支票、存款、奖励、忠诚)的标识符。典型的账号编号(如，账号数据)可以关联于由AmericanExpress、Visa和/或MasterCard这样及其类似的实体维护并服务的信用或借记账号、忠诚账号，或奖励账号。为了便于理解，本发明引用信用账号进行说明。然而，应注意本发明并不局限于此，且允许用货物和服务和账号数据值交换的其他账号都在本发明的范围之内。

    另外，账号编号(如，账号数据)可以关联于任何设备、代码或适当地配置为允许客户和系统交互或通讯的其他标识符/标记，如，授权/访问码、个人身份号码(PIN)、因特网码、数字证书、生物统计数据和/或其他身份标记。账号编号可选地可以位于奖励卡、充值卡、信用卡、借记卡、预付卡、电话卡、智能卡、磁条卡、条形码卡和/或其类似之上。账号编号可以发布并存储到能够发送或下载数据到第二个设备的任何形式的塑料、电子、磁和/或光学设备中。客户账号编号可以为，例如，16位的信用卡编号，虽然每个信用提供者有它自身的编号系统，如由American Express使用的15位编号系统。每个公司的信用卡编号符合该公司的标准化形式，从而使用16位格式的公司通常使用四个一组的数字，如编号“0000 0000 0000 0000”表示的那样。在典型例子中，开头的5到7位保留用于处理目的且标识发行银行、卡类型等等。在这个例子中，最后的第16位被用作16位编码的校验和。中间的8到10位用来唯一标识客户。账号编码如ISO/IEC 7813的定义作为Track1和Track2数据存储，且进一步可以使其对交易袋102是唯一的。在一个典型实施例中，账号编号可以包括唯一的交易袋序列号和用户标识号，如特定的应用那样。账号编码可以存储在交易袋102中的数据库214内，如下面更详细的说明。数据库214可以配置位存储多个由同一或不同的账号提供机构发行给交易袋102的用户的账号编号。当账号数据对应于忠诚账号或奖励账号时，数据库214可以配置位存储伴随的忠诚或奖励积分数据。

    图2根据本发明展示典型交易袋102的多个功能块的方框图。交易袋102可以为由用户给出以帮助用资金或积分等等换取货物或服务的接收的RFID交易袋102。如在此所述，作为例子，交易袋102可以为给出以帮助支付货物和/或服务的RFID交易袋。

    交易袋102可以包括天线202以从RFID读出器104通过天线106(或替换地，通过外置天线108)接收询问信号。交易袋天线202可以和应答器114连接。在一个典型实施例中，应答器114可以为符合ISO/IEC 14443标准的13.56MHz应答器，且天线202可以为13MHz变体。应答器114可以和应答器兼容的调制器/解调器206连接，调制器/解调器206配置为接收来自应答器114的信号并配置为调制该信号为由任何后面连接的电路可读的格式。进一步来说，调制器/解调器206可以配置为格式化(如，解调制)从后面连接的电路接收的信号为和应答器114兼容的格式以通过天线202发送到RFID读出器104。例如，当应答器114为13.56MHz变体时，调制器/解调器206可以是ISO、IEC 14443-2兼容的。

    调制器/解调器206可以连接到协议/序列控制器208以帮助控制由RFID读出器104提供的信号的验证，并帮助控制交易袋102账号编号的发送。在这一点，协议/序列控制器208可以为能够帮助确定对交易袋102内部电路操作的序列的任何适合的数字或逻辑驱动电路。例如，协议/序列控制器208可以配置为确定由RFID读出器104提供的信号是否被验证，并且从而向RFID读出器104提供存储在交易袋102上的账号编号。

    协议/序列控制器208可以进一步连接验证电路210以帮助由RFID读出器104提供的信号的验证。验证电路可以进一步连接非易失安全存储器数据库212。安全存储器数据库212可以为任何适合的基本文件系统，如由ISO/IEC7816-4定义的那样或允许由芯片上的应用解释数据查找的任何其他基本文件系统。数据库212可以为任何类型的数据库，如关系型、层次型、面向对象和/或其类似。可以用来实现该数据库的普通数据库包括IBM(White Plains，NY)的DB2、任何来自Oracle公司(Redwood Shores，CA)的数据库产品、Microsoft公司(Redmond，Washington)的Microsoft Access或MSSQL，或任何其他数据库产品。数据库212可以用任何适合的方式组织，包括作为数据表或查询表。特定数据的关联可以通过在已有技术中已知并实践的任何数据关联技术实现。例如，关联可以手动或自动地实现。自动关联技术可以包括，例如，数据库搜索、数据库合并、GREP、AGREP、SQL和/或其类似。关联步骤可以由数据库合并函数实现，例如，在每个生产者和零售者数据表中使用“关键字字段”。“关键字字段”根据由关键字字段定义的对象的高层分类划分数据库。例如，特定类可以在第一个数据表和第二个数据表中指定为关键字字段，然后可以基于在关键字字段中的分类数据合并两个数据表。在这个实施例中，对应于每个合并的数据表中的关键字字段的数据最好是相同的。然而，在关键字字段中有相似但不完全相同的数据的数据表也可以合并，如使用AGREP。

    数据可以由协议/序列控制器208用于数据分析并用于管理和控制目的，及安全目的。验证电路可以通过关联RFID信号和存储在数据库212中的验证密钥验证由RFID读出器104提供的信号。加密电路可以使用存储在数据库212中的密钥对发送到或来自RFID读出器104的信号执行加密和/或解密。

    另外，协议/序列控制器208可以连接数据库214以至少存储交易袋102账号数据，和唯一的交易袋102标识码。协议/序列控制器208可以配置为根据需要从数据库214检索账号编号。数据库214可以和上述的数据库212有同样的配置。存储在数据库214中的交易袋账号数据和/或唯一的交易袋标识码可以在存储之前加密。因此，在协议/序列控制器208从数据库214检索账号数据和/或唯一的交易袋标识码的情况下，账号编号在提供给RFID读出器104时可以被加密。进一步来说，存储在数据库214中的数据可以包括，例如，未加密的唯一的交易袋102标识码、用户标识、Track1和2数据，及特定应用数据。

    交易袋102可以配置为响应由RFID读出器104提供的多个询问频率发送。即，如下面更详细的说明，RFID读出器104可以提供不止一个RF询问信号。在这种情况下，通过在交易袋102中包括一个或多个附加的RF信号接收/发送单元226，交易袋102可以配置为响应多个频率。RF信号接收/发送单元226可以包括天线218和应答器220，其中天线218和应答器220至少和RFID读出器104提供的附加RF信号之一兼容。例如，在一个典型实施例中，交易袋102可以包括配置为和134KHz应答器220通讯的134KHz天线218。在这个典型配置中，可以不需要ISO/IEC 14443-2兼容的调制器/解调器。相反，134KHz应答器可以配置为直接和协议/序列控制器208通讯以按如上所述发送和接收验证和账号编号信号。

    在另一实施例中，交易袋102可以进一步包括通用串行总线(USB)连接器132以连接交易袋102和用户接口134。用户接口134可以通过网络136进一步连接POS设备110。网络136可以为因特网、企业内部互联网或其类似，如上面对网络12所述的那样。进一步来说，用户接口134可以在结构上类似于用于允许系统用户和系统交互的上述任何传统输入设备和/或计算系统。在一个典型实施例中，交易袋102可以配置为帮助在线因特网支付。USB转换器222可以连接USB连接器232以帮助信息在调制器/解调器206和USB连接器132之间的传输。替换地，USB转换器222可以连接协议/序列控制器208以帮助信息在协议/序列控制器208和USB连接器132之间的传输。

    当交易袋102包括USB连接器132时，交易袋102可以连接到，例如，用户接口134上的USB端口。从交易袋102检索的信息可以和支持在因特网上使用交互应用的信用卡和/或智能卡技术兼容。在这个实施例中不需要RFID读出器，因为到POS设备110的连接可以使用用户接口134上的USB端口和网络136。

    交易袋102可以包括使用户能够激活交易袋的方法。在一个典型实施例中，开关230可以由交易袋102的用户操作。交易袋102上的开关230可以用来选择性地或包含性地激活交易袋102以进行特殊使用。在这个语境中，术语“选择性地”可以指开关230使用户能够设置交易袋102为特殊的工作模式。例如，用户可以设置交易袋102为能够使用选择的账号编号进行货物或服务的购买的模式。选择性地，交易袋可以设置为一种模式，使得交易袋账号编号仅由USB端口132(或串口)提供且禁用交易袋应答器114。另外，术语“包含性地”可以指交易袋102设置为允许交易袋102响应RF询问和通过USB连接器132的询问的工作模式。在一个特殊的实施例中，开关230保持在OFF位置以确保一个或多个应用或和交易袋102关联的账号不响应任何由RFID读出器104提交的命令。如这里所用，OFF位置可以称为激活开关230的“正常”位置，虽然可以用其他正常位置。

    在另一典型实施例中，当开关230从OFF位置移开时，交易袋102可以视为已由用户激活。即，开关230可以激活交易袋102中的内部电路以允许交易袋响应RF信号(如，来自RFID读出器104的命令)。这样，开关230可以帮助控制交易袋102的激活和非激活状态。通过防止交易袋102的无意或非法使用，这样的控制增强了系统安全性。

    在一个典型实施例中，开关230可以为和电子地防止交易袋由RFID读出器加电的电路连接的简单机械装置。即，当开关230在它的正常位置，开关230可以提供对交易袋102内部电源的短路，防止交易袋102响应RF或通过USB连接器230的询问。在这样的安排下，开关230可以为，例如，“正常闭合”(NC)配置的开关，它可以在天线202和应答器114的接口电子地连接到天线202。开关230可以被按下，这可以打开开关230而完全激活天线202。

    在另一典型实施例中，交易袋102可以包括配置为开关230工作的生物统计检测器和生物测量膜并在对其提供了来自交易袋102用户的生物测量信号时激活交易袋102。这样的生物测量信号可以为指纹、大拇指纹或其类似的数字读取。通常，当使用生物测量电路时，生物测量电路可以由内部电源(如，电池)供电。在此情况，开关不是简单的机械装置，而是加电的开关。在又一典型实施例中，虽然在交易袋102中没有生物测量电路，开关230也可以由电池供电。

    在又一实施例中，开关230可以为逻辑开关。当开关230为逻辑开关时，开关230控制软件可以从序列控制器208中读取以选择性地控制各种交易袋102组件的激活。

    图3根据本发明的典型实例展示RFID读出器104的典型方框图。RFID读出器104包括，例如，连接到RF模块302的天线106，RF模块302进一步连接到控制模块304。另外RFID读出器104可以包括对RFID读出器104远程地放置并通过适合的线缆120或其他有线或无线连接来连接到RFID读出器104的天线108。

    RF模块302和天线106可以适合地配置为帮助和交易袋102通讯。当交易袋102格式化为接收在特殊RF频率的信号，RF模块302可以配置为提供在相同频率的询问信号。例如，在一个典型实施例中，交易袋102可以配置为响应约13.56MHz的询问信号。在此情况，RFID天线106可以为13MHz并可以配置为发送约13.56MHz的询问信号。即，交易袋102可以配置为包括第一个和第二个RF模块(如，应答器)，其中第一个模块可以使用134kHz频率工作且第二个RF模块可以使用13.56MHz频率工作。RFID读出器104可以包括两个使用134kHz频率、13.56MH频率或两者工作的接收器。当读出器104工作在134kHz频率时，交易袋102上只有134kHz模块工作。当读出器104工作在13.56MHz频率时，交易袋102上只有13.56MHz模块工作。当读出器104支持134kHz频率和13.56MHz RF模块两者时，交易袋102可以接收来自读出器104的两种信号。在此情况，交易袋102可以配置为优先选择一个或另一个频率并拒绝余下的频率。替换地，读出器104可以在询问时从交易袋接收两个频率的信号。在此情况，读出器104可以配置为优先选择一个或另一个频率并拒绝余下的频率。

    进一步来说，协议/序列控制器314可以包括可选的反馈功能以通知用户特殊交易的状态。例如，可选反馈可以形式为LED、LED屏幕和/或配置为发光或显示静态的、滚动的、闪烁的和/或其他消息和/或信号来通知交易袋102用户：交易已发起(如，正在询问交易袋)、交易袋合法(如，交易袋经验证)、正在处理交易(如，正在由RFID读出器读取交易袋账号编号)和/或交易被接受或拒绝(如，准许或不准许交易)的其他可视显示。这样的可选反馈可以或可以不伴随声音指示器(或单独提供声音指示器)向交易袋102用户通知交易的状态。声音反馈可以是配置为当交易袋102被询问时指示交易状态或其类似的简单音调、多重音调、音乐指示器和/或语音指示器。

    RFID天线106可以连接应答器306以发送询问信号并从交易袋102接收至少一个验证请求信号和/或账号数据。应答器306类似于图2的应答器114。特别地，应答器306可以配置为以如对交易袋应答器114说明的类似方式发送和/或接收有与天线202兼容的格式的RF信号。例如，当应答器306频率为13.56MHz RF，天线202可以为13.56MHz兼容的。类似地，当应答器306频率为ISO/IEC 14443，天线106可以为ISO/IEC 14443兼容的。

    RF模块302可以包括，例如，与验证电路308连接的应答器306，验证电路308与安全数据库310连接。验证电路308和数据库310类似于图2中的验证电路210和安全存储器数据库212。例如，数据库310可以存储对应于已授权在系统100上进行商业交易的交易袋102的数据。数据库310可以附加地存储RFID读出器104标识信息以提供给交易袋102在验证RFID读出器104是否授权取得存储在交易袋数据库214中的交易袋账号编号时使用。

    验证电路308的说明和操作类似于验证电路210。即，以验证电路210配置为验证由RFID读出器104提供的信号类似的方式，验证电路308可以配置为验证由交易袋102提供的信号。如下面更加详细的说明，交易袋102和RFID读出器104进行相互验证。在这个语境中，“相互验证”可以指系统100的操作不发生，直到交易袋102验证了来自RFID读出器104的信号，且RFID读出器104验证了来自交易袋102的信号。

    图4为流程图，根据本发明展示典型验证处理。验证处理以单向进行说明。即，流程图说明了RFID读出器104验证交易袋102的处理，虽然在交易袋102验证RFID读出器104的情况下可以采取类似的步骤。

    如上所述，数据库212可以存储安全密钥以加密或解密从RFID读出器104接收的信号。在典型验证处理中，当RFID读出器104验证交易袋102时，RFID读出器104可以向交易袋102提供询问信号(步骤402)。询问信号可以包括由RFID读出器验证电路210产生的随机码，它被提供给交易袋102并且使用对应于交易袋102唯一标识码的唯一加密密钥进行加密。例如，协议/序列控制器314可以提供命令来激活验证电路308。验证电路308可以从数据库310提供交易袋询问信号，交易袋询问信号包括作为对每个验证信号产生的验证码的一部分的随机数。验证码可以为由RFID读出器104和交易袋102可识别(如，可读)的字母数字代码。验证码可以通过RFID RF接口306和天线106(或替换地，天线108)提供给交易袋102。

    交易袋102接收询问信号(步骤404)。包含验证码的询问信号可以在RF接口114通过天线202接收。一旦交易袋102被激活，包含验证码的询问信号可以提供给调制器/解调器电路206，在其中提供信号给协议/序列控制器208之前可以解调制该信号。协议/序列控制器208可以识别询问信号为验证交易袋102的请求，并提供验证码给验证电路210。然后交易袋102可以加密验证码(步骤406)。特别地，加密可以由验证电路210进行，它可以接收验证码并在提供加密的验证码到协议/序列控制器208之前加密该码。然后交易袋102可以提供加密的验证码到RFID读出器104(步骤408)。即，加密的验证码可以通过调制器/解调器电路206、RF接口114(如应答器114)和天线202提供给RFID读出器104。

    然后RFID读出器104可以接收加密的验证码并对其解密(步骤410)。即，加密的验证码可以在天线106和RF接口306接收并提供给验证电路308。可以从数据库310提供安全验证密钥(如，应答器系统解密密钥)给验证电路308。验证电路可以使用验证密钥来解密(如，解锁)加密的验证码。可以基于交易袋102唯一标识码提供验证密钥给验证电路。例如，加密的验证码可以和唯一交易袋102标识码一起提供。验证电路可以接收交易袋102唯一标识码并从数据库310检索对应于唯一交易袋102标识码的应答器系统解密密钥用于解密加密的验证码。

    一旦验证码被解密，在步骤402(步骤412)比较解密的验证码和由RFID读出器104提供的验证码以校验其身份。如果解密的验证码对验证电路308不可读(如，识别)，交易袋102被视为非授权的(如，非校验的)(步骤416)且系统100的操作终止(步骤418)。相反，如果解密的验证码可由交易袋102识别(如，经校验)，解密的验证码被视为已验证的(步骤412)，且允许继续交易(步骤414)。在一个特殊实施例中，继续交易可以指交易袋102在RFID读出器104验证交易袋102之前验证RFID读出器104，虽然很明显RFID读出器104可以在交易袋102验证RFID读出器104之前验证交易袋102。

    应注意在典型校验处理中，验证电路308可以确定解密的验证码是否和在步骤402中提供的验证码相同。如果两者不同，那么交易袋102不被授权访问系统110。虽然，用两者相同来说明交易处理，这并不是必需的。例如，验证电路308可以通过任何协议、步骤或处理校验解密的代码以确定解密的代码是否对应于授权的交易袋102。

    验证电路308另外可以连接协议/序列控制器314，其操作和说明与图2的协议/序列控制器208类似。即，协议/序列设备控制器314可以配置为确定RFID读出器104组件的操作顺序。例如，图5展示操作协议/序列控制器314的典型判断处理。协议/序列控制器314可以基于是否出现交易袋102控制RFID读出器104的不同组件(步骤502)。例如，如果交易袋102未出现，那么协议/序列控制器314可以控制RFID读出器104提供不中断的询问信号(步骤504)。即，协议/序列控制器可以控制验证电路308提供不中断的询问信号直到有交易袋102出现。如果有交易袋102出现，协议/序列控制器314可以控制RFID读出器104验证交易袋102(步骤506)。

    如上所述，验证可以指协议/序列控制器314可以控制验证电路308向交易袋102提供验证码。如果从交易袋102接收到响应，协议/序列控制器可以确定该响应是否为对向其提供验证码的RFID读出器104的响应，还是该响应为要求验证的信号(步骤508)。如果该信号要求验证，那么协议/序列控制器314可以按上述(步骤506)激活验证电路。换句话说，如果交易袋102信号是对提供的验证码的响应，那么协议/序列控制器314可以控制RFID读出器检索适合的安全密钥使得能够进行信号的识别(步骤510)。即，协议/序列控制器314可以控制验证电路308从数据库310检索安全密钥(如，应答器系统解密密钥)、解密该信号，并在验证处理中(如，步骤506)比较该信号和由RFID读出器104提供的信号。如果能识别该信号，协议/序列控制器314可以确定授权交易袋102访问系统100。如果不能识别该信号，那么交易袋102被视为未授权。在这种情况下，协议/序列控制器314可以控制RFID控制器询问查找授权的交易袋(步骤504)。

    一旦协议/序列控制器确定交易袋102已授权，协议/序列控制器314可以查找以确定交易袋102是否发送附加的信号(步骤514)。如果交易袋102没有提供附加的信号，那么协议/序列控制器314可以让RFID读出器104的所有组件保持空闲直到提供信号这样的时候(步骤516)。相反，当提供了附加的交易袋102信号时，协议/序列控制器314可以确定交易袋102是否请求对商家销售点终端110(如POS设备)的访问或交易袋102是否尝试询问RFID读出器104查找返回(如，相互)授权(步骤518)。当交易袋102请求对商家销售点终端110的访问时，协议/序列控制器314可以控制RFID读出器104打开和销售点终端110的通讯(步骤524)。特别地，协议/序列控制器314可以控制激活销售点终端通讯接口312，允许RFID读出器104和商家销售点终端110之间的数据传输。

    换句话说，如果协议/序列控制器确定交易袋102信号是相互询问信号，那么协议/序列控制器可以控制RFID读出器104加密该信号(步骤520)。协议/序列控制器314可以控制加密验证电路318从数据库320中检索适合的加密密钥以响应交易袋102的相互询问信号。协议/序列控制器314然后可以控制RFID读出器104提供加密的相互询问信号给交易袋102。协议/序列控制器314可以控制验证电路318向交易袋102提供加密的相互询问信号进行相互验证。然后交易袋102可以接收加密的相互询问信号并从验证电路212检索RFID读出器解密密钥。

    虽然说明了协议/序列控制器314的典型判断处理，应理解协议/序列控制器208在控制交易袋102的组件时可以采取类似的判断处理。实际上，如上所述，协议/序列控制器314可以有和协议/序列控制器208类似的操作和设计。另外，对上述而言，协议/序列控制器208和314可以在判断处理中包含适合的命令以在连接对应设备时启用USB接口222和316。

    加密/解密组件318可以进一步连接到安全账号编号数据库320，数据库320存储解密加密的交易袋账号编号所需的安全密钥。从协议/序列控制器314接收到适合的请求时，加密/解密组件(如电路318)可以检索适合的安全密钥，解密交易袋账号编号并以后面连接的任何POS设备110可读的任何格式转发解密的账号编号到协议序列控制器314。在一个典型实施例中，账号编号可以用和ISO/IEC 7813标准兼容的已有磁条格式来转发。即，根据本发明，不需要象已有技术那样转换或关联账号编号到传统的磁条格式。本发明直接处理交易请求，就像已经有和账号关联的卡用于付款那样。

    当接收到磁条格式的账号编号时，协议/序列控制器314可以通过通讯接口312和数据连接122转发账号编号到POS设备110，如图1所示。POS设备110可以接收解密的账号编号并转发磁条格式的账号编号到商家网络112用于在商家的业务下如通常的标准那样处理。这样，本发明消除了第三方服务器的需要。进一步来说，当POS设备110从网络112(如交易被授权或被拒绝)接收响应时，协议/序列控制器314可以提供网络响应给RF模块302用于光学地和/或有声地发送给响应给交易袋102用户。

    RFID读出器104可以附加地包括连接协议/序列控制器314的USB接口316。在一个实施例中，USB接口可以为RS22串行数据接口。替换地，RFID读出器104可以包括连接协议/序列控制器314的串行接口，如RS232接口。USB连接器316可以连接初始化RFID读出器104为系统100应用参数的个性化系统116(图1B所示)。即，在系统100工作之前，RFID读出器104可以连接个性化系统116以写入属于授权交易袋102的安全密钥的列表到数据库310，并写入安全密钥到数据库320以解密交易袋102账号编号，设置账号编号为ISO/IEC 7813格式。这样可以写入由交易袋验证电路210用来确定RFID读出器104是否授权接收交易袋102加密的账号编号的唯一标识符(如，序列号)到RFID读出器104。

    图1B根据本发明展示典型个性化系统100B。总的来说，典型的个性化系统100B可以为用于初始化在系统100A中使用的RFID读出器104和交易袋102的任何系统。引用图1B，展示对交易袋102的类似的个性化处理。例如，个性化系统116可以通过RF ISO 14443接口114连接交易袋102用于写入安全密钥到数据库212以帮助验证唯一RFID读出器104标识符。另外，个性化系统116可以写入RFID读出器104在确定交易袋102是否授权访问系统100时使用的唯一交易袋102标识符到数据库212。个性化系统116可以写入(如，插入)加密的交易袋102账号编号到交易袋数据库214以在后面提供给已验证的RFID读出器104。

    在一个典型实施例中，个性化系统116可以包括如上所述的任何标准计算机系统。例如，个性化系统116可以包括包含可使用任何常规图形用户接口操作的硬件安全模块的标准个人计算机。在写入安全密钥信息账号编号和唯一标识信息到交易袋102或RFID读出器104之前，硬件安全模块可以验证交易袋102和RFID读出器104来校验组件授权接收安全信息。

    图6A-B展示用来个性化交易袋102和/或RFID读出器104的个性化处理的典型流程图。虽然下面的说明主要阐述交易袋102的个性化，RFID读出器104可以使用类似处理进行个性化。发生在个性化系统116和将进行个性化的设备(如，交易袋102或RFID读出器104)之间的个性化处理，开始于，例如步骤602。相互验证可以用和交易袋102相互地验证RFID读出器104很相似的方式，发生在个性化系统116和将验证的设备之间。即，个性化系统116可以发送个性化系统116标识符到将验证的设备，并由设备验证电路210、308将其和存储在设备数据库212、310中的个性化系统标识符比较。当不匹配时(步骤604)，中断个性化处理(步骤612)。当匹配时(步骤604)，个性化系统可以准备提供给将个性化的设备的个性化文件(步骤606)。当个性化系统116操作者选择延迟个性化文件的准备时，系统116可以中断个性化处理(步骤610)。在此情况下，个性化文件可以包括唯一的交易袋102或RFID读出器104标识符、加载到数据库212和310中的安全密钥，和/或加载到数据库320中的解密交易袋账号编号的安全密钥。

    可以用通过RF ISO/IEC 14443接口114到个性化系统116的直接连接来个性化交易袋102，或可以使用RFID读出器104个性化交易袋102。个性化系统116和RFID读出器114可以进行相互验证且RFID读出器104可以配置为通过RF发送交易袋个性化文件到交易袋102。一旦将交易袋102提供给RFID读出器104(步骤608、614)进行个性化，交易袋102和RFID读出器104可以进行相互验证(步骤614)。当未将交易袋102提供给RFID读出器104进行个性化时，个性化处理中断(步骤610)。

    如果检测到交易袋102，个性化系统116可以创建唯一标识符作为个性化文件的一部分提供给交易袋102(步骤616)。该标识符是唯一的，因为一个标识符仅能给一个交易袋。即，没有其他交易袋会由同样的标识符。然后可以用那个标识符配置并加载交易袋(步骤618)。

    加密的交易袋102账号编号可以用和对交易袋102唯一标识符所述相同的方式写入交易袋102。即，个性化系统116可以预先加密账号数据(步骤640)并插入加密的账号到交易袋数据库214(步骤622)。加密的账号数据可以按如上所述使用RFID读出器104加载(如，插入)到交易袋102。

    一旦个性化文件被写入交易袋102，写入的信息被不可逆地锁定以防止修改、非授权读取和/或非授权访问(步骤624)。然后个性化系统116可以创建个性化文件信息的日志用于个性化系统116用户进行后面的访问及分析(步骤626)。

    应注意，在个性化处理出问题或中断的事件中(步骤628)，个性化系统116可以发送安全警告给用户(步骤630)且可以中断个性化处理(步骤612)。换句话说，当没有这样的问题或中断时，个性化系统116可以准备在将个性化的第二个设备上开始初始化。

    图7A-B展示可以用来个性化RFID读出器104的个性化处理的另一典型实施例。RFID读出器104可以通过RFID读出器USB连接316连接到个性化系统116(步骤702)。一旦连接，个性化系统116可以和RFID读出器104建立通讯且RFID读出器104可以向个性化系统116提供当前存储在RFID读出器104上的任何RFID读出器104标识数据(步骤704)。与步骤708一致，当RFID读出器104第一次被个性化时(步骤706)，RFID读出器104和个性化系统116可以如上面对图6A-B所述的进行相互验证。在相互验证完成后，个性化系统116可以校验RFID读出器104正确地制造或配置为在系统100内工作。校验可以包括通过确定RFID读出器是否接受预定的缺省设置来评估RFID读出器104的操作。即，个性化系统116然后可以向RFID读出器104提供一组缺省设置(步骤708)并确定RFID读出器104是否接受那些设置(步骤712)。如果RFID读出器104并不接受缺省设置，个性化系统116可以中断个性化处理(步骤714)。

    如果个性化系统116确定个性化处理并不是RFID读出器104进行的第一次个性化处理(步骤706)，个性化系统116和RFID读出器104可以使用已存储在RFID读出器104上的现有的安全密钥进行相互验证处理(步骤710)。如果验证不成功(步骤712)，个性化系统116可以中断个性化处理(步骤714)。

    当个性化系统116和RFID读出器104成功地相互验证，个性化系统116可以更新RFID读出器104安全密钥(步骤716)。更新安全密钥可以发生在系统100管理者确定的任何时候。更新可以作为例行维护的一部分部分发生或仅安装当前的安全密钥数据。更新可以通过下载固件到RFID读出器104中来执行(步骤718)。在个性化系统116在步骤706确定RFID读出器104正在进行初始个性化的事件中，固件可以第一次加载到RFID读出器104中。在此情况，“固件”包括使RFID读出器102能够在系统100框架下工作的任何文件。例如，这样的框架可以指导RFID读出器协议/序列控制器314的操作。

    然后个性化系统116可以确定个性化密钥(如，安全密钥、解密密钥、RFID标识符)是否需要被更新或RFID读出器104是否需要有个性化密钥的初始安装(步骤720)。如果是这样，那么个性化系统116可以适当地下载个性化密钥(步骤722)。

    然后个性化系统116可以检查RFID读出器104以确定交易袋102标识符和对应的安全密钥是否应被更新或初始地加载(步骤724)。如果不需要更新，个性化系统116可以结束个性化处理(步骤732)。相反，如果个性化系统116确定交易袋102标识符和对应的密钥需要被更新或安装，个性化系统116可以下载信息到RFID读出器104上(步骤726)。该信息(如，交易袋安全密钥和标识符)以加密的格式被下载且RFID读出器104可以适当地存储该信息在RFID读出器数据库310中。然后个性化系统116可以创建或更新为个性化系统116用户在后面的使用和分析而编制的状态日志(步骤730)。更新状态日志后，个性化处理可以结束(步骤732)。

    应注意，在某些情况下需要以类似于上述的方式重新个性化RFID读出器。在那种情况下，可以重复在图7A和7B中说明的个性化处理。

    图8展示系统100A的操作的典型流程图。引用图1A来理解该操作，图1A说明可以用于典型交易的系统100A的元件。当客户需要提供交易袋102用于支付时，该处理开始(步骤802)。提供交易袋102时，商家通过RFID读出器104开始RF支付处理(步骤804)。特别地，RFID读出器发出询问信号以扫描交易袋102的出现(步骤806)。RF信号可以通过RFID读出器天线106或可选地通过外部天线108提供。然后客户提供交易袋102用于支付(步骤808)且交易袋102由提供的RF询问信号激活。

    然后交易袋102和RFID读出器104可以进行相互验证(步骤810)。当相互验证不成功时，可以把出错消息通过RFID光学和/或声音指示器提供给客户(步骤814)且中断该交易(步骤816)。当相互验证成功时(步骤814)，RFID读出器104可以向客户提供适当的光学和/或声音消息(如，“交易处理中”或“等待”)(步骤818)。然后交易袋协议/序列控制器208可以从数据库214中检索加密的交易袋账号编号并提供加密的账号编号给RFID读出器104(步骤820)。

    RFID读出器104可以解密账号编号并转换该账号编号为磁条(ISO/IEC7813)格式(步骤822)并提供解密的账号编号给商家系统130(步骤828)。特别地，账号编号可以提供给POS110设备用于发送到商家网络112来处理。如下引用图10-13阐述本发明的典型处理方法。在处理时，POS设备110可以发送光学和/或声音交易状态消息给RFID读出器104(步骤830)来通知客户(步骤832)。

    应注意和交易袋102关联的奖励账号可以包括使用限制，如，每次购买支出限制、一天中使用的时间、一星期中使用的日子、特定商家的使用和/或其类似，其中当在限制之外使用交易袋时需要附加的校验。限制可以由交易袋102用户个人指定，或由账号提供者指定。例如，在一个典型实施例中，可以建立账号以使得$X以上的购买(即，支出限制)必需由客户校验。可以使用由交易袋102或支付授权中心(未标出)作为对交易袋102持有者(即客户)唯一及相关的交易袋102交易账号编号来识别的合适的个人身份号码(PIN)提供这样的校验。当请求的购买高于建立的每次购买支出限制时，要求客户提供，例如，PIN、生物测量样本和/或类似的二级校验来完成交易。即，例如，交易袋102可以在商家系统130或RFID读出器104常规的小键盘上输入唯一的PIN。该PIN可以通过给授权中心用于和存储在发行者系统中的相关的PIN比较。替换地，该PIN可以通过RFID读出器104提供给交易袋102。交易袋102可以通过比较该PIN与存储在例如安全存储器212上的相关的PIN来校验该PIN。

    当校验PIN使用作为二级校验时，可以用和交易袋102校验账号编号相关的确认PIN检查校验PIN的正确性。确认PIN可以存储在本地(如，在交易袋102上)，或可以存储在支付授权中心的数据库(1012)中。支付授权中心数据库可以为由交易袋102交易账号提供者维护和操作的任何数据库1012。

    可以使用和POS设备110连接的常规商家(如POS)PIN小键盘118，如图1所示，或和RFID读出器104连接的RFID小键盘提供校验PIN给POS设备110。PIN小键盘可以使用上述的任何常规数据连接与POS设备110(或替换地，RFID读出器104)连接。当接收校验PIN时，RFID读出器104可以尝试匹配该PIN和存储在RFID读出器104数据库310或320中的确认PIN。替换地，校验PIN可以提供给支付授权中心以确定该PIN是否与存储在支付授权中心数据库中和交易袋102账号相关的PIN相匹配。如果匹配，购买不再受限制，且允许完成交易。

    在另一实施例中，超过建立的支出限制的购买的校验可以包括包含在交易袋102中的生物测量电路。图9为典型交易袋102的示意图，其中交易袋102包括生物测量安全系统902。生物测量安全系统902可以包括用于传感交易袋102用户的指纹的生物测量传感器904。生物测量传感器902可以连接用于接收传感器指纹并激活交易袋102的操作的传感器接口/驱动器906。电池903与生物测量传感器904和传感器接口906连接用于提供操作生物测量安全系统组件所需的电源。

    在包括生物测量安全系统902的交易袋102的一个典型应用中，客户可以放置他的手指在生物测量传感器上以开始交易袋102和RFID读出器104之间的相互验证处理，或提供用户身份的二级校验。传感器指纹可以数字化并且和存储在包括在交易袋102上的数据库(如安全数据库212)中的数字化的指纹比较。这样的比较步骤可以由协议/序列控制器208控制并由验证电路210校验。当作出这样的校验时，可以开始交易袋102和RFID读出器104之间的相互验证，且相应地继续交易。替换地，比较可以用存储在由交易袋102交易账号提供者系统(未标出)维护的数据库中的数字化的指纹做出。可以用与对上述PIN几乎相同的方式校验数字化的指纹。

    在包含生物测量安全系统902的交易袋102的一个典型应用中，系统902可以用于授权超过建立的每次购买支出限制的购买。在此情况，当客户期望的购买超过支出限制时，要求客户提供该购买经授权的保证。相应地，客户可以通过放置他的手指到生物测量传感器904上提供这样的校验。然后生物测量传感器904可以数字化该指纹并提供数字化的指纹用于上述校验。一旦经校验，交易袋102可以提供交易授权信号给RF应答器202(或替换地给应答器220)用来转发给RFID读出器104。然后RFID读出器104可以用和对常规PIN驱动的系统类似的方式提供该交易授权信号给POS设备110且POS设备110可以在商家的业务之下按一般标准处理该交易。

    本发明的典型实施例的上述详细说明引用了附图，附图用图解方式展示典型实施例。虽然这些典型实施例以足够的细节说明以使得熟悉技术的人能够实践本发明，应理解可以实现其他实施例且可以做出逻辑和机械的改动而不偏离本发明的精神和范围。因此，上述详细说明仅为说明的目的而提供且没有限制，并且本发明的范围由上述说明和后附的权利要求来定义。例如，以任何方法或处理权利要求说明的步骤可以用任何顺序执行且不仅限于示出的顺序。