《手持自置备PINPED通信器.pdf》由会员分享,可在线阅读,更多相关《手持自置备PINPED通信器.pdf(24页珍藏版)》请在专利查询网上搜索。
1、(10)申请公布号 CN 103562972 A (43)申请公布日 2014.02.05 CN 103562972 A (21)申请号 201180067242.7 (22)申请日 2011.12.09 61/421,331 2010.12.09 US G07F 7/08(2006.01) (71)申请人 肯尼思G马格斯 地址 美国伊利诺伊州 申请人 基思本森 艾伦J摩根 (72)发明人 肯尼思G马格斯 基思本森 艾伦J摩根 (74)专利代理机构 中国专利代理(香港)有限公 司 72001 代理人 蒋骏 刘春元 (54) 发明名称 手持自置备 PIN PED 通信器 (57) 摘要 用于存储。
2、和传输被存储在数据卡中的信息的 装置, 优选地包括壳体、 中央处理单元 (CPU) 、 操 作系统、 小键盘、 屏幕显示器、 安全存储器装置和 传输元件。必须通过键盘输入 PIN 以操作电子卡 装置。该 PIN 被存储在安全存储器装置中。数据 卡可以通过刷卡器、 全球平台智能卡装置、 NUMI 密钥系统以及人工输入来输入。传输元件包括可 编程磁条。该可编程磁条被编程为复制卡的磁条 上的数据。可编程磁条可由卡交易装置读取。操 作系统通过屏幕显示器来显示被保留在存储器装 置中的卡。电子卡装置优选地包括全球平台智能 卡装置, 用于读取和写入 NFC 数据。 (30)优先权数据 (85)PCT国际申请。
3、进入国家阶段日 2013.08.09 (86)PCT国际申请的申请数据 PCT/US2011/064173 2011.12.09 (87)PCT国际申请的公布数据 WO2012/078990 EN 2012.06.14 (51)Int.Cl. 权利要求书 3 页 说明书 8 页 附图 9 页 按照条约第 19 条修改的权利要求书 3 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书3页 说明书8页 附图9页 按照条约第19条修改的权利要求书3页 (10)申请公布号 CN 103562972 A CN 103562972 A 1/3 页 2 1. 一种用于将存储信息从装。
4、置安全地传输到另一个装置或网络以用于所述存储信息 的进一步处理的用户手持装置, 包括 : 处理器, 其包括用于加密和解密所述装置的潜在用户的个人识别号以确定输入个人识 别号的用户是否是所述装置的被置备和认证的用户的信任平台模块 ; PIN 输入装置, 其被硬接线到根据 PCI 的处理器单元, 以用于将所述装置的潜在用户的 至少一个个人识别号输入和创建到加密个人识别号块中, 所述加密个人识别号块在每次使 用时被用来确定所述手持装置的用户是否被认证以许可所述存储信息在所述装置与另一 个装置或网络之间的后续数据传送 ; 存储器, 其用于存储至少一个加密个人识别号, 所述至少一个加密个人识别号在所述 。
5、装置由至少一个认证用户使用之前识别所述手持装置的至少一个认证用户 ; 并且其中 所述 PIN 输入装置符合支付卡行业 (PCI) 、 PIN 交易安全 (PTS) 的 2011 年 10 月的 1.1 版本的装置测试和批准程序指南, 并且所述处理器与所述 PIN 输入装置进行通信以通过比 较由用户在所述 PIN 输入装置上所输入的个人识别号以确定是否存在与至少一个授权的 存储个人识别号的匹配, 来确定所述用户是否是所述手持装置的认证用户, 并且在确定匹 配存在时, 所述装置在所述装置和另一个装置或网络之间传送信息。 2. 根据权利要求 14 的装置, 其中所述存储器包括硬件存储模块。 3. 根。
6、据权利要求 1 的装置, 其中所述加密和解密依照 DUKPT 加密和解密。 4. 根据权利要求 2 的装置, 其中所述加密和解密依照 DUKPT 加密和解密。 5. 根据权利要求 1 的装置, 包括智能卡的读取器。 6. 根据权利要求 1 的装置, 包括具有编码的磁条的卡的读取器。 7. 根据权利要求 2 的装置, 包括智能卡的读取器。 8. 根据权利要求 3 的装置, 包括智能卡的读取器。 9. 根据权利要求 4 的装置, 包括智能卡的读取器。 10. 根据权利要求 2 的装置, 包括具有编码的磁条的卡的读取器。 11. 根据权利要求 3 的装置, 包括具有编码的磁条的卡的读取器。 12. 。
7、根据权利要求 4 的装置, 包括具有编码的磁条的卡的读取器。 13. 根据权利要求 5 的装置, 包括具有编码的磁条的卡的读取器。 14. 一种用于将存储信息从装置安全地传输到另一个装置或网络以用于所述存储信息 的进一步处理的用户装置, 包括 : 处理器, 其包括用于加密和解密所述装置的潜在用户的个人识别号以确定输入个人识 别号的用户是否是所述装置的被置备和认证的用户的信任平台模块 ; PIN 输入装置, 其被硬接线到所述处理器, 用于将所述装置的潜在用户的至少一个个人 识别号输入和创建到加密个人识别号块中, 所述加密个人识别号块在每次使用时被用来确 定所述手持装置的用户是否被认证以许可所述存。
8、储信息在所述装置与另一个装置或网络 之间的后续数据传送 ; 存储器, 其用于存储至少一个加密个人识别号, 所述至少一个加密个人识别号在所述 装置由至少一个认证用户使用之前识别所述手持装置的至少一个认证用户 ; 并且其中 所述 PIN 输入装置符合支付卡行业 (PCI) 、 PIN 交易安全 (PTS) 的 2011 年 10 月的 1.1 版本的装置测试和批准程序指南, 并且所述处理器与所述 PIN 输入装置进行通信以通过比 权 利 要 求 书 CN 103562972 A 2 2/3 页 3 较由用户在所述 PIN 输入装置上所输入的个人识别号以确定是否存在与至少一个授权的 存储个人识别号的。
9、匹配, 来确定所述用户是否是所述手持装置的认证用户, 并且在确定匹 配存在时, 所述装置在所述装置和另一个装置或网络之间传送信息。 15. 根据权利要求 14 的装置, 其中所述存储器包括硬件存储模块。 16. 根据权利要求 14 的装置, 其中所述加密和解密依照 DUKPT 加密和解密。 17. 根据权利要求 15 的装置, 其中所述加密和解密依照 DUKPT 加密和解密。 18. 根据权利要求 14 的装置, 包括智能卡的读取器。 19. 根据权利要求 14 的装置, 包括具有编码的磁条的卡的读取器。 20. 根据权利要求 15 的装置, 包括智能卡的读取器。 21. 根据权利要求 16 。
10、的装置, 包括智能卡的读取器。 22. 根据权利要求 17 的装置, 包括智能卡的读取器。 23. 根据权利要求 15 的装置, 包括具有编码的磁条的卡的读取器。 24. 根据权利要求 16 的装置, 包括具有编码的磁条的卡的读取器。 25. 根据权利要求 17 的装置, 包括具有编码的磁条的卡的读取器。 26. 根据权利要求 18 的装置, 包括具有编码的磁条的卡的读取器。 27. 一种手持消费电子数据收集、 存储和重传设备, 其 : a. 适于不时地接收、 存储和重传关于用户的识别的数据 ; b. 包括持有可以不时地向外部询问提供用户的认证的设备内安全元件模块的装置, 其 特征在于 : c。
11、. 所述设备包括被连接到适于与适当的安全元件连接的电接触的处理器装置, c1. 所述处理器装置被配置为接收 RFID 输入信号, 并且适于, c2. 在所述 RFID 信号适合于被存储在所述消费电子设备中的情况下, 实现将这种引入 的询问信号引导到所述设备内的适当存储器, 以及, c3.如果出于识别或其它认证目的而进行来自网络连接的装置的询问, 则酌情将这 种询问引导到包括有源或无源认证或识别装置的存储器装置, 使得识别或认证过程通过网 络连接的装置可用, c4. 响应于其询问, 所述网络连接的装置从使用防篡改方法被直接和安全地连接到所 述设备的安全元件的一个或多个外围装置, 接收其数据的至少。
12、一部分, 以及, c5. 在任何给定时刻所述设备的 CPU 只允许一个 I/O 进程。 28. 如权利要求 1 中的手持消费电子数据收集、 存储和重传设备, 其特征进一步在于 : 所述外围装置是 PED 小键盘、 键盘、 磁性读取器、 ISO 7816 读取器等中的一个或多个。 29. 如权利要求 1 中的手持消费电子数据收集、 存储和重传设备, 其特征进一步在于 : 通过 USB、 蓝牙连接、 RFID、 RS 232 连接、 耳机插孔连接等中的一个或多个来实现重传。 30. 权利要求 29 中所述数据的异步记录被存储在所述设备中并被转发到安全数据库 中的远程的用户可访问的活动日志。 31.。
13、 一种包括如前述权利要求的任一项中的设备的系统, 其中将来自所述设备的数据 存储在安全数据库中。 32. 如权利要求 1 中的手持消费电子数据收集、 存储和重传设备, 其特征进一步在于安 全元件是全球平台智能卡、 PCI 认证的芯片组、 TPM 芯片组、 SIM 卡、 安全 SD 卡等之一。 权 利 要 求 书 CN 103562972 A 3 3/3 页 4 33. 如权利要求 1 中的手持消费电子数据收集、 存储和重传设备, 其特征进一步在于 : 安全方案是 3DES DUKPT、 AES、 RSA 等之一。 34. 如权利要求 1 中的手持消费电子数据收集、 存储和重传设备, 其特征进一。
14、步在于 : 通信协议是 Dash7、 NFC、 Wi-Fi、 GPRS、 RS232 等之一。 权 利 要 求 书 CN 103562972 A 4 1/8 页 5 手持自置备 PIN PED 通信器 0001 对相关申请的交叉引用 本申请要求 2010 年 12 月 9 日提交的序号为 61/421,331 的临时申请的优先权, 该申请 通过引用被整体地结合于本文中。 技术领域 0002 本发明一般涉及手持电子装置, 且更具体而言涉及用于存储和安全传输所存储的 从信息源所获取的信息的手持装置, 该信息源例如是但不限于, 支付卡、 智能卡以及金融和 非金融数据或其它类型信息的各种源, 该手持装。
15、置提供了安全保留多个信息, 例如但不限 于, 包含用于使一个或多个认证用户的多个账户的信用 / 借记交易能够实现的必要数据的 信息, 以及其它装置的安全信息传输。 背景技术 0003 Benson 的美国专利 6,747,547 公开了一种通信方法及设备改进, 而 Morley, Jr. 的美国专利 7,810,729 公开了一种用于手机的读卡器装置及使用方法。Benson 和 Morley 的专利特此通过引用被整体地结合到本专利申请中。Mullen 等人的公开的美国专 利申请 2011/0276416、 2011/0276437, 2011/0282753、 2011/0284640 和 2。
16、011/0284632 公 开了相关的支付卡装置, 其也通过引用被整体地结合到本文中。Mullen 等人的美国专利 7,784,687、 7,793,851、 8,020,775 和 7,954,705 公开了相关的支付卡装置, 其通过引用被 整体地结合到本文中。 0004 支付卡行业 (PCI) 已经开发了用于个人识别号 (PIN) 和交易安全 (PTS) 的标准。 PTS 的规范被体现在其公布的题为 “装置测试批准程序指南” (版本 1.1、 日期为 2011 年 10 月) 的标准中, 其是 33 页的文档, 该文档通过引用被整体地结合到本文中。前述 PTS 标准被 用来保护涉及金融交易。
17、的信息传送, 例如, ATM 机的用户界面。该 PIN 通过由用户在界面处 加密而被安全地输入并通过硬接线的连接而被传送到实现 PTS 标准的计算机系统。 0005 当前, 基本上存在两种方式来与近场通信(NFC)/射频识别(RFID) NFC/RFID进行 交互。一种简单的方式是人们钥匙链上所携带的用来购买汽油的饰物 (fob) 。这样的饰物 是无源装置, 其包含与被绑定到用户账户的一些支付卡仪器相关的相关用户信息。当该饰 物在 NFC/RFID 读取器的邻近范围 (约 4 英寸) 内时, 磁场被生成, 使饰物发射将相关数据从 饰物移动到使得用户能够在气泵处进行购买的近场通信读取器的无线电波。
18、。 另一个类似的 示例是通常被放置在人们汽车的挡风玻璃中的收费公路发射器。在接近收费亭时, 由收费 亭所生成的磁场激励汽车中的发射器生成射频识别, 其验证用户和支付卡仪器以便在没有 实际钱币的情况下支付通行费。通常这种装置被耦合到人们的信用卡或借记卡或银行卡, 并且在达到预先建立的最小阈值时, 将更多资金从一个用户账户移动到为费用供应资金的 账户 (分体式借记) 。 0006 在以上示例中, NFC/RFID 为传输协议层, 在其上将数据从用户的支付卡仪器移动 到支付接收仪器 (例如销售点收银机) 以促进金融交易。NFC/RFID 效用的另一个示例是向 说 明 书 CN 103562972 A。
19、 5 2/8 页 6 张贴物或某些其它印刷材料添加信息, 其可以被 NFC/RFID 读取器所解译。这样的示例将会 是博物馆中画作下面的张贴物, 借此当接近该张贴物时, NFC/RFID 读取器以这种方式对张 贴物中数据的读取进行实例化, 使得读取器可以取得其已在物理世界中接收的那个信息, 并可能使用例如, 浏览器、 计算机应用、 音乐播放器、 视频播放器等将该数据迁移到虚拟世 界中。 0007 例如在以上示例中的饰物的制造, 是相对廉价的。 然而, 上文所述的近场通信读取 器的示例通常是昂贵的, 因为其需要电池、 微处理器以及用来读取NFC张贴物/标签的必要 组件。 近来, 主要的蜂窝式电话。
20、制造商, 例如Apple、 Google、 Nokia等等, 一直主张NFC/RFID 读取器和写入器将成为手持机中的标准。对于精选部分, 这种手持机将提供效用使得用户 可以将支付卡信息添加到手持机以便将所述手持机变为虚拟钱包。 相同的手持机还将允许 用户读取物理世界中的近场通信张贴物, 并使该数据将手持机重新引导到特定的应用或浏 览器, 以用于进行将物理世界与虚拟世界融合或会聚的体验。 0008 因此, 在本领域中明显感觉到需要一种用于存储和传输数据卡上所存储的信息的 装置, 其提供保留多个数据卡的安全方法等等。 发明内容 0009 本发明提供用于扫描、 保护、 存储和安全地传输被存储在, 。
21、例如, 但不限于, 具有磁 条或嵌入式集成电路处理器的金融交易卡 (智能卡) 上的存储信息的装置, 其提供保留, 例 如但不限于, 在销售点 (POS) 终端或其它各种终端处与金融交易一起使用或者在安全的对 等通信中使用的多个不同安全信息的安全方法。 0010 根据本发明的用于存储和传输例如被存储在数据卡上的信息的装置 (电子卡装 置) , 优选地包括壳体、 中央处理单元 (CPU) 、 操作系统、 小键盘、 屏幕显示器、 存储器装置以 及传输元件。数据卡包括但不限于支付卡、 ATM 卡和条形码忠诚卡 (loyalty card) 。 0011 CPU 直接从小键盘和屏幕显示器接收操作者输入。。
22、该 CPU 优选是符合支付卡行业 (CPI) 的并且优选包括防篡改模块 (TPM) 。必须通过键盘输入 PIN 来操作电子卡装置。该 PIN 优选利用已知的一次一密 (DUKPT) 加密软件进行加密, 以形成 PED 并防止对电子卡装置 的黑客入侵。优选地, 错误的 PIN 仅可以被输入三次, 在输入三次时装置被禁用。 0012 利用刷卡器、 全球平台智能卡装置、 NUMI 密钥系统和人工输入中的一个或多个, 可 将数据卡和其它各种类型的信息输入到本发明的电子装置中。本发明的电子装置可以被 附着到刷卡器, 该刷卡器允许来自具有磁条的卡的信息被输入到电子装置中。全球平台智 能卡装置驻留在电子卡装。
23、置中。该全球平台智能卡装置利用 RFID/NFC 芯片来读取数据卡。 众所周知的 NUMI 密钥系统 (例如, 在 处所描述的) 优选驻留在电子卡装置中。 NUMI 密钥系统允许条形码忠诚卡被读取和写入。人工输入通过电子装置 (例如个人计算机 或智能电话) 而发生。来自数据卡或其它源的信息被输入到根据本发明的装置的处理器中, 并被存储在根据支付卡行业 (PCI) 硬件安全模块 (HSM) 安全要求 (版本 1.0, 2009 年 4 月) 的硬件安全模块 (HSM) 存储器装置中。 0013 操作系统通过屏幕显示器来显示 HSM 存储器装置中所保留的加密数据卡, 其可以 是被传输到另一装置或。
24、网络的信息源。通过传输元件、 全球平台智能卡装置或 NUMI 密钥系 统来传输 (或呈现) HSM 存储器装置中所存储的卡信息。传输元件优选包括可编程磁条和可 说 明 书 CN 103562972 A 6 3/8 页 7 编程 Europay Master Card Visa 集成电路 (可编程 EMV 集成电路) 。可编程磁条利用卡的 磁条中所保留的相同数据或 HSM 中所存储的其它信息进行临时编程。可编程磁条被处理器 电学编程以具有与卡的磁条相同的二进制数。可编程 EMV 集成电路被处理器电学编程以具 有与可编程 EMV 集成电路相同的二进制数。 0014 传输条由卡传输终端或其它装置 (。
25、例如销售点支付卡读取器) 所读取。传输条仅保 留卡的磁条数据以用于在销售点支付卡读取器处的仅一次刷卡。 全球平台智能卡装置将近 场通信 (NFC) 图像传输或写入到近场通信 (NFC) 读取器板。NUMI 密钥系统能够将条形码信 息从条形码忠诚卡写入或传输到条形码读取装置。 0015 本发明的每个电子装置都包括唯一识别号 (私钥) 。电子装置的用户由第三方验证 组织分配代码。该第三方验证组织通过认证过程建立用户的身份, 与支付卡公司或银行如 何建立支付卡用户的身份类似。电子卡装置还包括 SIM(订户识别模块) 卡, 其在认证过程 期间也由第三方验证组织所验证。这种行为将上文所述的私钥与公钥配对。
26、。 0016 因此, 本发明提供一种电子装置, 其提供保留多个磁条卡、 其它卡或其它形式的存 储信息的身份, 以加入到与另一装置 (对等的) 或网络的信息交换中的安全方法, 例如但不 限于, 卡发行商的支付卡验证方法。 0017 本发明还提供一种电子装置, 其要求输入安全的 PIN 以访问其中所存储的信息, 以便将其以安全的形式提供给另一装置或网络。 0018 本发明进一步提供一种电子装置, 其与销售点支付卡读取器和 NFC 板读取器一起 工作。 0019 本发明进一步提供一种电子装置, 其读取和写入 NFC 数据。 0020 本发明还提供一种电子装置, 其包括防篡改模块内的处理器。 0021。
27、 本发明非常廉价、 非常简单地促进了上文所指定的功能, 并且无需具有内置 NFC/ RFID协议的特定蜂窝手持机。 本发明本身将使用户能够加载多个支付卡仪器或其它数据形 式, 并利用个人识别号 (PIN) 来保护那些数据, 使得如果本发明被错放、 遗失或偷窃, 将由该 PIN 保护已被输入的存储信息。此发明还将允许用户触摸或适当接近 NFC/RFID 张贴物, 以 收集张贴物上的信息或将新的数据应用于现有张贴物, 并且使该数据利用网络连接的终端 来异步或同步地被读取。一个示例是用户在看到博物馆中画作下方的张贴物时, 仅仅并快 速地从 NFC/RFID 张贴物检索数据或将评论添加到该张贴物上的信。
28、息。然而, 用户将不能上 传他或她已经取得或添加到张贴物的信息, 直到该用户通过输入他的其它 PIN 而被认证, 且本发明被连接到网络终端, 例如蜂窝式电话、 PC 或机顶盒等。 0022 本发明的一个好处是, 由于其被设计为优选每次执行一个任务, 并且所有的数据 都在本发明内的硬件中被保护, 因此提供了除 PCI 终端外此前不存在的安全层。本质上, 此 发明表现得像一种较旧的技术, 即软盘, 其中人们可以在一台计算机上创作文档, 将信息保 存到软盘, 将软盘移动到另一台计算机以用于编辑或打印, 从而创建出以前被称为 “运动鞋 网络 (sneaker network) ” 的事物。当然, 在没。
29、有一些加密方法的情况下, 软盘如果被遗失、 偷窃或被不希望的或敌对的用户发现, 则可能使其内容被滥用、 偷窃或改变。 通过为用户增 加必要性或选项以利用被置备 (provisioned) 和认证为是该用户的 PIN 的 PIN 来保护其装 置上所收集的数据, 安全数据被滥用的风险被降低到接近零。 0023 根据本发明的实施例, 用于将存储信息从装置安全地传输到另一个装置或网络以 说 明 书 CN 103562972 A 7 4/8 页 8 用于存储信息的进一步处理的用户手持装置, 包括处理器, 其包括用于加密和解密该装置 的潜在用户的个人识别号以确定输入个人识别号的用户是否是装置的被置备和认证。
30、的用 户的信任平台模块 ; PIN 输入装置, 其被硬接线到处理器以用于将装置的潜在用户的至少 一个个人识别号输入和创建到加密个人识别号块中, 该加密个人识别号块在每次使用时被 用来确定手持装置的用户是否被认证以许可存储信息在装置和另一个装置或网络之间的 后续数据传送 ; 存储器, 其用于存储至少一个加密个人识别号, 该至少一个加密个人识别号 在装置由至少一个认证用户使用之前识别手持装置的至少一个认证用户 ; 并且其中该 PIN 输入装置符合支付卡行业 (PCI) 、 PIN 交易安全 (PTS) 的装置测试和批准程序指南 (2011 年 10 月, 1.1 版本) , 并且处理器与 PIN 。
31、输入装置进行通信以通过比较由用户在 PIN 输入装置 上所输入的个人识别号以确定是否存在与至少一个授权的存储个人识别号的匹配, 来确定 用户是否是手持装置的认证用户, 并且在确定是否存在匹配时, 该装置在装置和另一个装 置或网络之间传送信息 (存储器可以包括硬件存储模块) 。加密和解密可以依照 DUKPT 加密 和解密。该装置可以进一步包括智能卡的读取器和 / 或具有编码的磁条的卡的读取器。 0024 根据本发明的实施例, 用于将存储信息从装置安全地传输到另一个装置或网络以 用于存储信息的进一步处理的用户装置, 包括处理器, 其包括用于加密和解密该装置的潜 在用户的个人识别号以确定输入个人识别。
32、号的用户是否是装置的置备和认证的用户的信 任平台模块 ; PIN 输入装置, 其被硬接线到处理器以用于将装置的潜在用户的至少一个个 人识别号输入和创建到加密个人识别号块中, 该加密个人识别号块在每次使用时被用来确 定手持装置的用户是否被认证以许可存储信息在该装置和另一个装置或网络之间的后续 数据传送 ; 存储器, 其用于存储至少一个加密个人识别号, 该至少一个加密个人识别号在该 装置由至少一个认证用户使用之前识别手持装置的至少一个认证用户 ; 并且其中 PIN 输入 装置符合支付卡行业 (PCI) 、 PIN 交易安全 (PTS) 的装置测试和批准程序指南 (2011 年 10 月, 1.1版。
33、本) , 并且处理器与PIN输入装置进行通信以通过比较由用户在PIN输入装置上所 输入的个人识别号以确定是否存在与至少一个授权的存储个人识别号的匹配, 来确定用户 是否是手持装置的认证用户, 并且在确定是否存在匹配时, 该装置在装置和另一个装置或 网络之间传送信息 (存储器可以包括硬件存储模块) 。加密和解密可以依照 DUKPT 加密和解 密。该装置可以进一步包括智能卡的读取器和 / 或具有编码的磁条的卡的读取器。 0025 根据本发明的手持消费电子数据收集、 存储和重传装置是适于不时地接收、 存储 和重传关于用户的识别的数据的设备 ; 包括持有可以不时地向外部询问提供用户的认证的 设备内安全。
34、元件模块的装置, 其特征在于其包括被连接到适于与适当的安全元件连接的电 接触的处理器装置 ; 处理器装置, 其被配置为接收 RFID 输入信号, 并且适于在 RFID 信号适 合于被存储在消费电子设备中的情况下, 实现将这种引入的询问信号引导到设备内的适当 存储器 ; 以及如果出于识别或其它认证目的而进行来自网络连接的装置的询问, 则酌情将 这种询问引导到包括有源或无源认证或识别装置的存储器装置, 使得识别或认证过程通过 网络连接的装置可用, 该网络连接的装置响应于其询问, 从使用防篡改方法被直接和安全 地连接到设备的安全元件的一个或多个外围装置, 接收其数据的至少一部分, 并且在任何 给定时。
35、刻该设备的 CPU 只允许一个 I/O 进程, 不包括多线程的 I/O 进程。该外围装置可以 是 PED 小键盘、 键盘、 MAG 读取器、 ISO 7861 读取器等中的一个或多个。重传可以由 USB、 蓝 牙连接、 RFID、 RS 232 连接、 耳机插孔连接等中的一个或多个所实现, 并且数据的同步记录 说 明 书 CN 103562972 A 8 5/8 页 9 被存储在设备中并被转发到远程的用户可访问的活动日志和安全数据库。 来自设备的数据 被存储在安全数据库中。安全元件是全球平台智能卡、 PCI 认证的芯片组、 TPM 芯片组、 SIM 卡、 安全 SD 卡等之一。安全方案是 3 。
36、DES、 DUKPT、 AES、 RSA 等之一。通信协议是 DASH-7、 NFC、 li-Si、 GPRS RS 232 等之一。 附图说明 0026 图 1 是根据本发明的装置的第一实施例的顶部透视图。 0027 图 2 是根据本发明的装置的第一实施例的底部透视图。 0028 图 3 是被附着到根据本发明的第一实施例的装置的磁卡刷卡器的透视图。 0029 图 4 是根据本发明的装置的第一实施例的示意图。 0030 图 5 是扫描张贴物的本发明的第二实施例 100 的透视图。 0031 图 6 是与支付卡在尺寸上进行比较的本发明的第二实施例 100 的透视图。 0032 图 7 是包括行为。
37、 / 交易的本发明的第二实施例的示意图。 0033 图 8 是本发明的第二实施例的示意图。 0034 图 9 是本发明的第一实施例的分解视图。 0035 图 10 是使用本发明的第一实施例的过程的视图。 具体实施方式 0036 图 1 示出了电子卡装置 1 的顶视图。参考图 2 和图 4, 电子卡装置 1 优选地包括壳 体 10、 包含一个或多个处理器的中央处理单元 (CPU) 12、 操作系统 14、 根据上面的标准优选 作为 PED 的一部分的小键盘 16、 屏幕显示器 18、 根据上面的标准的 HSM 存储器装置 20 以及 提供 RFID、 通过读取磁条、 读取智能卡、 光学读出或 N。
38、FC 输出等至少四种类型输出的传输元 件 22。壳体 10 优选地包括前半壳体 21 和后半壳体 23, 如图 1 和 3 中所图示的。众所周知 的 payware 卡槽 24 被置于壳体 10 的一端上, 而已知的全球平台卡装置 26 被置于壳体 10 的另一端上以提供 NFC。payware 卡槽 24 保留已知的 payware 卡以提供被编程为被读取一 次的磁条。全球平台卡装置 26 允许近场通信 (NFC) 图像被读取和写入一次。micro-USB 端 口被优选地保留在全球平台卡装置 26 中。CPU 12 直接从小键盘 16 和屏幕显示处理器 18 接收操作者输入。CPU/ 处理器。
39、 12 优选地是符合支付卡行业 (CPI) 的并且优选地包括已知 类型的防篡改模块 (TPM) 。优选地, 电池 25 被用来为电子卡装置 1 中的电子组件提供电能。 0037 必须由被置备和认证的用户通过小键盘 16 输入 PIN 来操作电子卡装置 1。PIN 输 入优选地利用一次一密 (DUKPT) 加密软件 28 来进行加密, 以建立根据上面标准的 PIN 输入 装置 (PED) , 其防止对电子卡装置 1 的黑客入侵。由软件进行的部分或全部 PED 规范的仿真 在本发明的范围之内, 如软件中 HSM 的仿真那样。加密的 PIN 号被存储在 HSM 存储器装置 中。优选地, 错误的 PI。
40、N 仅可以被输入三次, 在输入三次时装置 1 被禁用。 0038 参考图 3 和图 4, 利用刷卡器 30、 全球平台智能卡装置 26、 NUMI 密钥系统 32 或光 学读取输入, 来将 HSM 中所存储的数据卡信息或其它各种类型的信息输入到电子卡装置 1 中。电子卡装置 1 被电学连接到刷卡器 30 并被保留在其中, 该刷卡器 30 允许来自具有磁 条的卡 100 的信息被输入到电子卡装置 1 中。磁卡刷卡器是众所周知的并且无需被详细解 释。来自卡 100 的磁条的数据被输入到 CPU/ 处理器 12 中并被存储在 HSM 存储器装置 20 说 明 书 CN 103562972 A 9 6。
41、/8 页 10 (例如 micro SD 卡) 中。 0039 全球平台智能卡装置 26 驻留在电子卡装置中。众所周知的全球平台智能卡装置 26 利用 RFID/NFC 芯片读取数据卡或将其输入到电子卡装置 1 中。众所周知的 NUMI 密钥 系统 32( 所描述的) 优选地驻留在电子卡装置 1 中。NUMI 密钥系统 32 读取 条形码忠诚卡或将其输入到电子卡装置 1 中。数据的人工输入通过电子装置 (例如个人电 脑或智能电话) 而发生。来自数据卡或其它源的将以加密的形式被存储在 HSM 中并且仅被 输出到另一个装置 (对等的) 或输出到网络的信息, 被输入到 CPU 中并被存储在 HSM。
42、 装置 20 中。 0040 操作系统 14 通过屏幕显示器 18 显示数据卡信息或 HSM 存储器装置 20 中所保留 的其它信息, 通过输入被置备和认证的 PIN, 该数据卡信息或其它信息可以在用户的认证之 后被传输。 根据上面的标准以加密的格式被存储在HSM存储器装置20中的卡信息或其它信 息, 通过传输元件 22、 全球平台智能卡装置 26 或 NUMI 密钥系统被传输 (或呈现) 。传输元件 22 优选地包括可编程磁条 32 和可编程 Europay Master Card Visa 集成电路 (可编程 EMV 集成电路) 34。传输元件 22 优选地为可滑动的, 并且被保留在后半壳。
43、体 23 中, 如图 9 和 10 中所示的。传输元件 22 利用图 2 的滑动按钮 36 从收缩位置被滑动到延长位置。 0041 可编程磁条 32 是自置备的, 并且利用被保留在卡的磁条中的相同数据来被临时 编程。可编程磁条 32 被 CPU 12 电学编程为具有与卡 100 的磁条相同的二进制数。可编程 EMV集成电路34被CPU/处理器12电学编程为具有与欧洲支付卡的EMV集成电路相同的二 进制数。 0042 传输装置 22 由卡交易装置 (例如销售点支付卡读取器 (图例 10) ) 所读取。可编程 磁条 32 仅为销售点支付卡读取器的一次刷卡保留卡的数据。全球平台智能卡装置 26 将近。
44、 场通信 (NFC) 图像写入或传输到近场通信 (NFC) 读取器板。NUMI 密钥系统 32 能够从条形 码忠诚卡到条形码读取装置将条形码信息写入到 HSM 中。 0043 每个电子装置 1 都包括唯一识别号。购买电子装置 1 的用户由第三方验证组织分 配代码。该第三方验证组织通过认证过程建立用户的身份, 与支付卡公司如何建立支付卡 所有者的身份类似。电子卡装置还包括 SIM(订户识别模块) 卡 38, 其在认证过程期间也由 第三方验证组织进行验证。 0044 此外, 电子装置 1 可以被绑定到移动电话或个人计算机。电子装置 1 还可以被用 作销售点支付卡读取器, 以用于执行支付卡交易。 0。
45、045 图5-8图示了本发明的第二实施例100, 其中图5图示了扫描张贴物的第二实施例 100 ; 图 6 图示了与传统支付卡的尺寸进行比较的第二实施例 100 ; 图 7 图示了计算实际交 易的第二实施例 100 的示意图, 以及图 8 图示了本发明的第二实施例的电子示意图。 0046 本发明的第二实施例 100 非常廉价、 非常简单地促进了上文所指定的功能, 并且 无需具有内置 NFC/RFID 协议的特定蜂窝手持机。本发明本身将使用户能够加载多个支付 卡仪器, 并利用个人识别号 (PIN) 来保护那些数据, 使得如果本发明被错放、 遗失或偷窃, PIN 将保护已被输入的卡信息。本发明的此。
46、实施例还将允许用户触摸或适当接近 NFC/RFID 张贴物, 以收集张贴物上的信息或将新的数据应用于现有张贴物, 并且使该数据利用网络 连接的终端来被异步或同步地读取。一个示例是用户在看到博物馆中画作下方的张贴物 时, 仅仅并快速地从 NFC/RFID 张贴物检索数据或将评论添加到该张贴物上的信息, 但用户 说 明 书 CN 103562972 A 10 7/8 页 11 将不能上传他或她已经取得或添加到张贴物的信息, 直到本发明被连接到网络终端, 例如 蜂窝式电话、 PC 或机顶盒等。 0047 本发明的实施例的好处是, 由于其每次将只执行一个任务, 并且所有的数据都在 装置内硬件中在此前不。
47、存在的安全层中被保护。本质上, 该实施例表现得像一种较旧的技 术, 即软盘, 其中人们可以在一台计算机上创造文档, 将信息保存到软盘, 将软盘移动到另 一台计算机以用于编辑或打印, 从而创建出以前被称为 “运动鞋网络” 的事物。当然, 在没 有一些加密方法的情况下, 软盘如果被遗失、 偷窃或被不希望的或敌对的用户发现, 则可能 使其内容被滥用、 偷窃或改变。通过为用户增加必要性或选项来利用 PIN 保护其装置上所 收集的数据, 安全数据被滥用的风险被降低到接近零。 0048 本发明的第二实施例是一个简单装置, 用于消费者和 / 或商家读取 (8、 9) 、 操纵 (2、 5) 、 添加 (2、。
48、 5) 、 合并 (2) 、 创建和写入 (2、 4、 7、 8、 9) 数据, 其可以被容易且安 全地存储 (4、 5) 在装置上, 以用于异步和同步耦合 (8、 9) 到网络连接的终端 (11) , 用 于存储或通过网络同步传输, 例如并不限于, 以用于远程存储所收集数据和 / 或交易处理。 合并数据可以意思是指使用装置上所生成的数据, 并通过将读取数据或 PIN 的时间戳 (3) 添加到交易信息, 以及添加确认数据的传送 (12) 的音调 “哔” 声 (beep) , 来将其与由装置 从外部源读取的数据合并。 0049 本发明的此实施例提高了网络连接的终端 (例如手机和 PC) 中的安全。
49、性, 其中数据 可以被储存和异步但并不安全地传输, 因为装置具有不止一个在任何给定时间都被允许的 单 I/O 功能。由于本发明优选地只具有一个在任何给定时间都被允许的单 I/O 功能, 因此 数据可以被存储, 数据可以被传输, 数据可以被收集, 但这些功能不能同时发生。 0050 本发明的实施例 100 体现了与 “运动鞋网络” 或 USB 拇指驱动器相类似的概念, 数 据可以被存储在该 USB 拇指驱动器中, 并且数据可以或可以不被加密。本发明的此实施例 100 可以采取一种加密方案, 并且可以在不暴露任何数据的情况下, 将该方案内部转换为任 何其它方案。 在军事和金融机构级别的安全性上, 所有的数据都被硬件加密, 并且这些数据 仅在任凭用户通过输入 PIN 或某些其它认证方法 (例如生物测定等) 而自行处理时是有用 的。 0051 不像当前的解决方案, 其中将数据从存储器储存装置单向移动到网络, 本发明的 两个实施例都是双向的, 并且可以从网络或者也从另一个装置 (对等的)。