在便携式事务处理装置上替换标识数据的系统和方法

专利名称：在便携式事务处理装置上替换标识数据的系统和方法
技术领域：
本发明涉及便携式事务处理装置，更具体地说，涉及在便携式事务处理装置上更新标识数据的系统和方法。
背景技术：
便携式事务处理装置(PTD)比如智能卡、信用卡、付款卡、电子钱包或其它类似的装置都十分公知并且普遍地应用。在信用卡PTD的实例中，这种卡具有以包括一定数量的数字的卡号的形式与其相关的标识数据。有效期通常也与信用卡有关。其它的数据也可以包括在这种卡中，例如卡持有人的名字。但是，信用卡的卡号代表卡的标识数据，假定卡号代表用于持卡人在发行该卡的金融机构(例如在信用卡的情况下信用公司)的账户的标识的目的的数据。因此使用这种标识数据将通过信用卡装置进行的货币事务处理应用到与该信用卡相关的账户中。
通常，卡号直接打印或盖在卡的材料上，例如通过按压以将卡号显著地形成在卡的表面上，但按压会使由塑料制成的卡变形。因此，卡号标识数据在任何情况都不能修改，除非以具有新的号码的新卡替换该卡。在本说明书中，在卡上的不能修改的这种标识数据将以“永久性标识数据”的表述表示。
与这种永久性标识数据相关的问题是这种原理允许他人使用永久性标识数据用于欺诈的目。实际上，在今天的社会，信用卡例如可以用在电话上，通过口头地将信用卡的号码和有效期传送给产品或服务提供商。在将永久性标识数据提供给产品或服务提供商的期间内也可能发生人与人之间的产品或服务销售。也可以通过链接到网络(比如因特网)的计算机进行销售，在这个过程中标识数据要通过这个计算机网络传输。在每种情况下，并不需要信用卡本身，因此如果已知永久性标识数据并且与该卡相关的账户有效则可以进行该产品或服务的销售。如果第三方知道他人的信用卡的永久性标识数据，则这个第三方可以基于这种知识完成事务处理，则与该事务处理相关的付款应用到持卡人的账户而未经他的授权。在这个卡的任何使用的过程中第三方都可能获知卡的永久性标识数据例如，如果这个数据通过电话传输，则服务提供商的服务员可能保存该卡的永久性标识数据以用于随后的欺诈性使用；如果这个数据通过因特网传输，则计算机窃取可能使第三方截获数据传输以用于随后的欺诈性使用；或者这个数据以常规的方式通过位于在产品或服务提供商的营业处所的接口机的方式传输，则经常发生的是卡的永久性标识数据出现在产品或服务提供商的保留的收据的副本上，获取这些收据的人然后可能保存卡的永久性标识数据以用于随后的欺诈性使用目的。
至于电子钱包，通过适当的接口机给这种PTD装入一定量的货币，这种货币量此后就认为由电子钱包本身携带。在必须通过电子钱包实现事务处理时，与事务处理相关的货币量通过另一适当的接口机从电子钱包转帐到产品或服务提供商的接收账户。
在使用电子钱包的情况下，在电子钱包中上载货币的过程中与其相关的永久性标识数据非常有用。在实际中，需要访问金融机构的帐户，并且使用存储在电子钱包中的永久性标识数据以将电子钱包与电子钱包持有人在金融机构中的账户链接。因此，如果以他人的电子钱包的永久性标识数据对另一电子钱包进行编程以允许访问这个他人的账户，则第三方可以欺诈性地访问持有电子钱包的人的账户。
发明概述本发明涉及一种对标识并关联于由金融机构掌管的账户的第一标识数据的进行更新的方法，所说的第一标识数据存储在PTD中和在所说的金融机构中，所说的方法包括如下的步骤a)将所说的第一标识数据传送给所说的金融机构；b)产生存储在所说的金融机构中和在所说的PTD中的第二标识数据，替代所说的第一标识数据；和c)将所说的第二标识数据与所说的金融机构的所说的账户关联以通过所说的第二标识数据用于所说的账户的随后的标识的目的。
本发明还涉及一种在借助于PTD从产品或服务提供商购买产品或服务的事务处理时对标识并关联于由金融机构掌管的账户的第一标识数据的进行更新的方法，所说的第一标识数据存储在PTD中和在掌管所说的账户的所说的金融机构中，所说的方法包括如下的步骤a)将所说的第一标识数据从所说的PTD传送给所说的产品或服务提供商的接口终端，在该接口终端中可存取事务处理数据；b)将所说的事务处理数据和所说的第一标识数据从所说的产品或服务提供商的所说的终端传送给所说的金融机构；c)所说的金融机构借助于所说的第一标识数据定位所说的账户并将所说的事务处理数据应用到所说的账户；d)所说的金融机构产生并存储第二标识数据；e)所说的金融机构将所说的第二标识数据与所说的账户关联，以替代所说的第一标识数据以通过所说的第二标识数据用于所说的账户的随后的标识的目的；f)所说的金融机构将所说的第二标识数据传送给所说的产品或服务提供商的所说的接口终端；g)所说的产品或服务提供商的所说的接口终端将所说的第二标识数据传递给所说的PTD；和h)所说的PTD存储所说的第二标识数据，替代所说的第一标识数据。
优选的是，在步骤(a)中，借助于自动通信链接将所说的第一标识数据从所说的PTD传送给所说的产品或服务提供商的终端，以及其中在步骤(g)中，借助于所说的自动通信链接将所说的第二标识数据从所说的产品或服务提供商的接口终端传送给所说的PTD。
优选的是，所说的金融机构具有能够与所说的产品或服务提供商的接口终端通信的终端，以及其中在步骤(b)中，所说的标识数据和所说的事务处理数据都通过自动通信链接从所说的销售点终端传送给所说的金融机构的所说的终端，以及其中在步骤(f)中，所说的第二标识数据通过所说的自动通信链接从所说的金融机构的所说的终端传送给所说的产品或服务提供商的所说的终端。
优选的是，在步骤(d)中，所说的产生的第二标识数据在任何给定的时刻都是唯一的。
可替换的是，在步骤(d)中，所说的产生的第二标识数据是唯一的并且从不重复使用。
优选的是，在每次所说的PTD与产品或服务提供商的接口终端进行通信时自动完成所说的方法。
优选的是，所说的方法在步骤(h)之后进一步包括如下的步骤
i)所说的PTD产生所说的第二标识数据的收到的确认消息；j)所说的PTD将所说的第二标识数据的收到的确认的所说的消息传送给所说的产品或服务提供商的所说的接口终端；和k)所说的产品或服务提供商的所说的终端将所说的第二标识数据的收到的确认的所说的消息传送给所说的金融机构；所说的方法的特征在于一旦所说的金融机构接收到所说的第二标识数据的收到的确认的所说的消息仅在步骤(k)之后完成步骤(e)。
优选的是，根据权利要求2的方法，其中至少两组第一标识数据存储在所说的PTD中，每组标识数据标识不同的相应的账户并与其关联，所说的方法适用于每组第一标识数据根据步骤(a)至(h)独立的更新。
本发明还涉及一种在借助于所说的PTD的持有人持有的PTD从产品或服务提供商购买产品或服务的事务处理时对标识并关联于由金融机构掌管的账户的第一标识数据的进行更新的方法，所说的第一标识数据存储在所说的PTD中和在掌管所说的账户的所说的金融机构中，所说的方法包括如下的步骤a)将所说的第一标识数据从所说的PTD传送给所说的PTD的所说的持有人；b)将所说的第一标识数据从所说的PTD的所说的持有人传送给所说的产品或服务提供商，在该提供商中可存取事务处理数据；c)将所说的事务处理数据和所说的第一标识数据从所说的产品或服务提供商传送给所说的金融机构；d)所说的金融机构借助于所说的第一标识数据定位所说的账户并将所说的事务处理数据应用到所说的账户；e)所说的金融机构产生并存储第二标识数据并产生与所说的第二标识数据关联的事务处理代码；f)所说的金融机构将所说的第二标识数据与所说的账户关联，以替代所说的第一标识数据以通过所说的第二标识数据用于所说的账户的随后的标识的目的；g)所说的金融机构将所说的事务处理代码传送给所说的产品或服务提供商；h)所说的产品或服务提供商将所说的事务处理代码传递给所说的PTD的所说的持有人；i)所说的PTD的所说的持有人将所说的事务处理代码传送给所说的PTD；和j)所说的PTD基于所说的事务处理代码产生所说的第二标识数据并存储所说的第二标识数据，替代所说的第一标识数据。
优选的是，在步骤(a)中，通过在所说的PTD上提供的接口装置将所说的第一标识数据从所说的PTD传送给所说的PTD的所说的持有人。
优选的是，在步骤(a)中，通过在所说的PTD上提供的显示屏将所说的第一标识数据从所说的PTD传送给所说的PTD的所说的持有人。
优选的是，在步骤(b)中，将所说的第一标识数据从所说的PTD的所说的持有人口头地传送给所说的产品或服务提供商，以及其中在步骤(h)中将所说的事务处理代码从所说的产品或服务提供商口头地传送给所说的PTD的所说的持有人。
优选的是，PTD的持有人和所说的产品或服务提供商具有能够彼此进行通信的相应的终端，以及其中在步骤(b)中借助于自动通信链接将所说的第一标识数据从所说的PTD的所说的持有人传送给所说的产品或服务提供商，以及其中在步骤(h)借助于自动通信链接将所说的事务处理代码从所说的产品或服务提供商传送给所说的PTD的所说的持有人。
优选的是，所说的产品或服务提供商和所说的金融机构具有能够彼此进行通信的相应的终端，以及其中在步骤(c)中借助于自动通信链接将所说的第一标识数据从所说的产品或服务提供商传送给所说的金融机构，以及其中在步骤(g)借助于自动通信链接将所说的事务处理代码从所说的金融机构传送给所说的产品或服务提供商。
优选的是，在步骤(e)中，所说的产生的第二标识数据在任何给定的时刻都是唯一的。
可替换的是，在步骤(e)中，所说的产生的第二标识数据是唯一的并且从不重复使用。
本发明还涉及一种在包括上载到PTD以将它存储在其上的事务处理时对标识并关联于由金融机构掌管的账户的第一标识数据的进行更新的方法，所说的第一标识数据存储在所说的PTD中和在掌管所说的账户的所说的金融机构中，所说的方法包括如下的步骤a)将所说的第一标识数据从所说的PTD传送给接口机中，在所说的接口机中可存取事务处理请求；b)将所说的事务处理请求和所说的第一标识数据从所说的接口机传送给所说的金融机构；c)所说的金融机构借助于所说的第一标识数据定位所说的账户并将所说的事务处理请求应用到所说的账户，产生事务处理数据；d)所说的金融机构产生并存储第二标识数据；e)所说的金融机构将所说的第二标识数据与所说的账户关联，以替代所说的第一标识数据以通过所说的第二标识数据用于所说的账户的随后的标识的目的；f)所说的金融机构将所说的第二标识数据和所说的事务处理数据传送给所说的接口机；g)所说的接口机将所说的第二标识数据和所说的事务处理数据传递给所说的PTD；和h)所说的PTD存储所说的第二标识数据替代所说的第一标识数据，并存储所说的事务处理数据。
优选的是，在步骤(d)中，所说的产生的第二标识数据在任何给定的时刻都是唯一的。
可替换的是，在步骤(d)中，所说的产生的第二标识数据是唯一的并且从不重复使用。
本发明也涉及一种允许完成事务处理的系统，包括-掌管账户的金融机构；-PTD，包括-具有在其上能够读和写的存储部件的电子芯片；-与所说的金融机构能够建立临时通信的通信装置；和-允许访问存储在所说的电子芯片中的数据的接口装置；-标识所说的账户并与所说的账户关联的动态标识数据，所说的动态标识数据存储在所说的PTD的所说的电子芯片上和在所说的金融机构中，并且在所说的PTD的所说的电子芯片中和在所说的金融机构中都能够更新。
本发明也涉及一种允许完成事务处理的系统，包括-掌管账户的金融机构；-与所说的金融机构能够进行通信并包括第一通信装置的接口终端；-PTD，包括-具有在其上能够读和写的存储部件的电子芯片；-与所说的接口终端的所说的第一通信装置能够建立临时通信的第二通信装置；和-允许访问存储在所说的电子芯片中的数据的接口装置；和-标识所说的账户并与所说的账户关联的动态标识数据，所说的动态标识数据存储在所说的PTD的所说的电子芯片上和在所说的金融机构中，并且在所说的PTD的所说的电子芯片中和在所说的金融机构中都能够更新。
本发明也涉及一种用于对标识并关联于金融机构掌管的账户第一标识数据的更新的系统，所说的第一标识数据存储在PTD中和在所说的金融机构中，所说的系统包括a)将所说的第一标识数据传送给所说的金融机构的装置；b)替代所说的第一标识数据，产生存储在所说的金融机构中和在所说的PTD中的第二标识数据的装置；和c)将所说的第二标识数据与所说的金融机构的所说的账户关联以通过所说的第二标识数据用于所说的账户的随后的标识的目的的装置。
本发明还涉及一种在借助于PTD从产品或服务提供商购买产品或服务的事务处理时对标识并关联于由金融机构掌管的账户的第一标识数据的进行更新的系统，所说的第一标识数据存储在PTD中和在掌管所说的账户的所说的金融机构中，所说的系统包括a)将所说的第一标识数据从所说的PTD传送给所说的产品或服务提供商的接口终端的装置，在该接口终端中可存取事务处理数据；b)将所说的事务处理数据和所说的第一标识数据从所说的产品或服务提供商的所说的终端传送给所说的金融机构的装置；c)所说的金融机构借助于所说的第一标识数据定位所说的账户并将所说的事务处理数据应用到所说的账户的装置；d)所说的金融机构产生并存储第二标识数据的装置；e)所说的金融机构将所说的第二标识数据与所说的账户关联以替代所说的第一标识数据以通过所说的第二标识数据用于所说的账户的随后的标识的目的的装置；f)所说的金融机构将所说的第二标识数据传送给所说的产品或服务提供商的所说的接口终端的装置；g)所说的产品或服务提供商的所说的接口终端将所说的第二标识数据传递给所说的PTD的装置；和h)所说的PTD存储所说的第二标识数据以替代所说的第一标识数据的装置。
本发明还涉及一种在借助于PTD的持有人持有的所说的PTD从产品或服务提供商购买产品或服务的事务处理时对标识并关联于由金融机构掌管的账户的第一标识数据的进行更新的系统，所说的第一标识数据存储在所说的PTD中和在掌管所说的账户的所说的金融机构中，所说的系统包括a)将所说的第一标识数据从所说的PTD传送给所说的PTD的所说的持有人的装置；b)将所说的第一标识数据从所说的PTD的所说的持有人传送给所说的产品或服务提供商的装置，在该提供商中可存取事务处理数据；c)将所说的事务处理数据和所说的第一标识数据从所说的产品或服务提供商传送给所说的金融机构的装置；d)所说的金融机构借助于所说的第一标识数据定位所说的账户并将所说的事务处理数据应用到所说的账户的装置；e)所说的金融机构产生并存储第二标识数据并产生与所说的第二标识数据关联的事务处理代码的装置；f)所说的金融机构将所说的第二标识数据与所说的账户关联以替代所说的第一标识数据以通过所说的第二标识数据用于所说的账户的随后的标识的目的的装置；g)所说的金融机构将所说的事务处理代码传送给所说的产品或服务提供商的装置；
h)所说的产品或服务提供商将所说的事务处理代码传递给所说的PTD的所说的持有人的装置；i)所说的PTD的所说的持有人将所说的事务处理代码传送给所说的PTD的装置；和j)所说的PTD基于所说的事务处理代码产生所说的第二标识数据并存储所说的第二标识数据以替代所说的第一标识数据的装置。
本发明还涉及一种在包括将事务处理数据上载到PTD以将它存储在其上的事务处理时对标识并关联于由金融机构掌管的账户的第一标识数据的进行更新的系统，所说的第一标识数据存储在所说的PTD中和在掌管所说的账户的所说的金融机构中，所说的系统包括a)将所说的第一标识数据从所说的PTD传送给接口机中的装置，在所说的接口机中可存取事务处理请求；b)将所说的事务处理请求和所说的第一标识数据从所说的接口机传送给所说的金融机构的装置；c)所说的金融机构借助于所说的第一标识数据定位所说的账户并将所说的事务处理请求应用到所说的账户并产生事务处理数据的装置；d)所说的金融机构产生并存储第二标识数据的装置；e)所说的金融机构将所说的第二标识数据与所说的账户关联以替代所说的第一标识数据以通过所说的第二标识数据用于所说的账户的随后的标识的目的的装置；f)所说的金融机构将所说的第二标识数据和所说的事务处理数据传送给所说的接口机的装置；g)所说的接口机将所说的第二标识数据和所说的事务处理数据传递给所说的PTD的装置；和h)所说的PTD存储所说的第二标识数据替代所说的第一标识数据并存储所说的事务处理数据的装置。
本发明还涉及一种PTD，包括电子芯片、连接到所说的电子芯片的接口装置、连接到所说的电子芯片以允许所说的PTD与具有互补通信装置的接口机进行通信的通信装置，所说的电子芯片包括能够被读取并在其上能够存储数据的至少一个存储部件，所说的存储部件至少包括标识并关联于在金融机构中掌管的账户的标识数据，所说的标识数据是可更新的。
本发明还涉及对标识并关联于由金融机构掌管的账户的标识数据的进行更新的方法，所说的标识数据存储在PTD中和在所说的金融机构中，包括标识数据的更新的步骤的所说的方法包括如下的子步骤a)擦除在所说的PTD中和在所说的金融机构中的所说的标识数据；b)产生新的标识数据；c)将所说的新的标识数据存储在所说的PTD中和在所说的金融机构中；和d)将所说的新的标识数据关联到由所说的金融机构掌管的所说的账户中以通过所说的新的标识数据用于所说的账户的随后的标识的目的；在每次关系到所确定的状况时完成所说的更新的步骤。
优选的是，在事务处理时完成该方法，以及其中所说的确定的状况是完成一种事务处理。
优选的是，在事务处理时完成该方法，以及其中在必须完成一种事务处理时所说的PTD以临时的方式借助于接口机与所说的金融机构进行通信，以及其中所说的所确定的状况是通过所说的接口机在所说的PTD和所说的金融机构之间必须建立通信。
附图概述在附图中附

图1所示为借助于具有动态标识数据执行事务处理的系统的示意图；附图2a和2b示意地并顺序地示出了在与附图1中所示的系统类似的系统内的数据行进；附图3a和3b示意地并顺序地示出了在通过具有动态标识数据的PTD执行事务处理的系统内的数据行进，在该系统中PTD不与接口机通信；附图4a和4b示意地并顺序地示出了在通过具有动态标识数据的PTD执行事务处理的系统内的数据行进，在该系统中事务处理包括将事务处理数据上载到PTD；和附图5a和5b示意地并顺序地示出了在通过具有动态标识数据的PTD执行事务处理的系统内的数据行进，在该系统中通过使用事先装入了事务处理数据的PTD执行该事务处理。
实施例的详细描述附图1所示为通过具有动态标识数据的PTD执行事务处理的系统20。
系统20包括PTD 22，该PTD 22包括连接到显示屏26、键盘28和通信装置30的电子芯片24。电子芯片24包括能够被读取并在其上能够存储数据的至少一个存储部件。标识数据存储在电子芯片24的存储部件中。这个标识数据可以是包括一系列数字的号码，或者可替换的是可以是用于识别与在金融机构32中的PTD关联的账户的任何其它形式的数据。PTD 22可以是付款卡、信用卡、电子钱包或包括与在金融机构中的账户关联的标识数据的任何其它的便携式事务处理装置。
根据本发明，PTD 22能够建立与产品或服务提供商的销售点接口终端34的通信。借助位于PTD 22上的通信装置30和借助位于销售点接口终端34上的第二通信装置36建立这种通信。通信装置30、36彼此互补，并允许在PTD 22和销售点接口终端34之间建立临时通信以用于数据交换。通信装置30、36例如可以是允许通过红外波进行数据交换的光学发射器-发送器装置；或者无线电波发射器-发送器装置；或者允许数据交换的其它的任何适合的发射器-发送器装置，在PTD 22和销售点接口终端34之间可以具有或没有直接的链接。
销售点接口终端34可以根据其它的公知的有线或无线方式建立与金融机构的终端32的通信，例如通过计算机网络比如因特网的方式。可以在需要的时候以准时建立这种通信或者可以永久地保持这种通信有效。
在芯片24中存储的标识数据可以以永久的方式显示在显示屏26上或者仅在PTD的持有人需要时在持有人通过键盘28指令PTD显示标识数据时才显示在显示屏26上。因此，PTD持有人能够可视地在任何时候验证他的标识数据。其它的数据也可以存储在芯片24中并显示在显示屏26上，例如PTD的有效期(如果需要的话)、PTD持有人的名字等。如上文所述，至少可以替换并修改标识数据。
附图2a和2b示意地示出了在PTD 22、产品或服务提供商的销售点接口终端34和金融机构的终端32之间的数据交换顺序，更具体地说根据本发明的第一实施例在订购产品或服务的事务处理时如何更新PTD 22的标识数据。标识数据标识由金融机构32所掌管的账户并与其关联。
在PTD 22的持有人希望购买产品或服务时，事务处理数据传送给销售点接口终端34。这种事务处理数据例如可以是希望购买产品或服务的价格。这种事务处理数据可以以任何公知的可接收的方式(例如通过在接口终端和电子现金出纳机(未示)之间的计算机链接)或者借助提供在接口终端34上的键盘(未示)传送给销售点接口终端34，接口终端34允许在这个键盘上对事务处理数据拨号以将它传送给接口终端34。
如附图2a所示，一旦事务处理数据已经传送给销售点接口终端34，则PTD 22的标识数据从PTD 22发送给销售点接口终端34。此后，将这个标识数据从销售点接口终端34连同事务处理数据一起发送给金融机构的终端32。金融机构的接口终端因此可以以常规的方式将事务处理数据适合地应用到PTD 22的持有人的账户，例如通过将购买的产品或服务的量记入在该账户中。由于该标识数据与该账户相关因此可以以也是公知的方式定位PTD 22的持有人的账户。
此外，如附图2b所示，金融机构的终端32产生新的标识数据。这个新的标识数据通过金融机构的终端32存储并通过替代旧的标识数据使其与PTD 22的持有人的账户关联。换句话说，刚被使用来定位PTD22的持有人的账户以将事务处理数据应用其中的该旧的标识数据—这个旧的标识数据，于是被擦除数据并以重新产生的标识数据替代它，将这个新的标识数据与PTD 22的持有人的账户关联，因此在将来这个账户仅与这个新的标识数据关联。
一旦已经产生了新的标识数据并将其与PTD 22的持有人的账户关联，则将它发送给销售点接口终端34，并带有已经接收事务处理的确认。尽管这个确认消息不是必要的，但是通常发送它以确认事务处理数据已经被正确地应用到PTD 22的持有人的账户中。销售点接口终端34又将新的标识数据发送给PTD 22，PTD 22将它存储在它的芯片24中以替代旧的标识数据。因此，从PTD 22中擦除了旧的标识数据，并且在其中仅仅保留所存储的新的标识数据。随后，显示在显示屏26上的PTD 22的标识数据将是通过金融机构的终端32经过销售点接口终端34已经发送的新的标识数据。
应该理解的是，金融机构的终端32能够根据销售点接口终端34所发送的要证实的事务处理数据执行与PTD 22的持有人的账户的有效性和事务处理所需的状况相关的使用验证。例如，在它到达与信用卡相关的账户时，如果将事务处理应用到这个账户并且如果没有超过与PTD 22的持有人的账户关联的信用限制则金融机构的终端将专门验证。不用说，只要在根据PTD 22的持有人的账户相关的状况金融机构的终端32实际认可了该事务处理时才发送事务处理确认消息。至于与PTD 22的持有人的账户关联的新的标识数据的产生和发送，根据第一种变型，只要在认可了该事务处理时才会完成这些；根据第二种变型，尽管没有认可该事务处理仍然可以产生并发送新的标识数据。
因此，根据在附图2a和2b中所示的本发明的一种实施例，每次PTD 22的持有人通过接口终端34执行事务处理，该接口终端能够与金融机构的终端32进行通信，产生与由金融机构32掌管的他的账户关联的新的标识数据以替换旧的标识数据，并将新的标识数据存储在金融机构的终端32中和PTD 22中。因此，只要借助于接口机使用PTD22的标识数据执行了事务处理，则该标识数据就变得过时。在本说明书中，在PTD 22中由此可更新的标识数据称为“动态标识数据”。
在PTD 22上具有这种动态标识数据的点在于通过未经授权地使用在事务处理时PTD 22的持有人的不知情的情况下被第三方通过这种标识数据的传输可能获得的PTD 22的标识数据而欺诈性地将事务处理应用到由金融机构32所掌管的PTD 22的持有人的账户中变得即便不是不可能但非常困难。实际上，如果第三方得知另一人的PTD 22的标识数据，并且如果是因为在通过PTD 22的持有人进行事务处理时发送标识数据而获得这个数据，则一旦这个事务处理已经结束，标识数据就已经被新的标识数据替代，因此通过旧的标识数据不能访问PTD 22的持有人的账户。
附图3a和3b所示为本发明的第二实施例，通过本实施例不需要PTD 22’与销售点接口终端进行通信以便完成事务处理并产生新的标识数据并将其与由金融机构42掌管的PTD 22’的持有人的账户关联。在销售点接口终端不可用时，例如如果通过电话进行事务处理或者借助于没有允许PTD与该计算机进行通信的适合的接口机的计算机通过计算机网络比如因特网进行事务处理，这是比较理想来执行事务处理。
根据附图3a和3b的实施例，PTD 22’的持有人38与产品或服务提供商40进行通信以购买产品或服务。这个通信可以以任何适当的形式，例如通过电话或通过自动通信链接比如通过计算机的因特网。与这个产品或服务关联的事务处理数据例如产品或服务的价格以适当的方式与产品或服务提供商40通信。
对于产品或服务提供商40来说，他能够通过公知的方式与金融机构42通信。这种通信例如通过电话与金融机构42的服务员口头地进行或者通过计算机网络比如因特网通过与金融机构的终端(未示)能够通信的销售点终端(未示)进行。产品或服务提供商40因此通过可以人甚至机器比如计算机被呈现；或者也可以通过这两者的组合实现，其中人从PTD的持有人接收通信并通过产品或服务提供商的终端将适当的数据发送给金融机构的终端。
如附图3a所示，PTD 22’通过它的显示屏首先将PTD 22’的标识数据传送给PTD的持有人38。然后PTD的持有人38通过将它们彼此链接的通信装置将这个标识数据发送给产品或服务提供商40。反过来，产品或服务提供商40又将标识数据连同事务处理数据一起发送给金融机构42，该事务处理数据例如是PTD的持有人38希望购买的产品或服务的价格。
此后，如附图3b所示，金融机构42产生新的标识数据。这个新的标识数据通过金融机构42存储并与PTD 22’的持有人的账户关联，替代旧的标识数据，因此该旧的标识数据变得过时并从此时起不能用于访问PTD 22’的持有人的账户。金融机构42还产生连同事务处理确认消息一起发送给产品提供商40的事务处理代码。这个事务处理代码例如可以是数字或字母序列，或者是适当形式的任何其它的数据。然后事务处理代码必须从产品提供商40发送到PTD的持有人38，该PTD的持有人38例如通过在PTD 22’的键盘28上对它进行拨号以将这个事务处理代码传送给PTD 22’。一旦这个事务处理代码输入到PTD 22’，根据本发明的本实施例通过在它的芯片24中安装的预装软件，PTD 22’将产生新的标识数据并存储它以替代旧的标识数据，因此旧的标识数据完全从PTD 22’的存储器中消失。
应该理解的是，在PTD 22’的芯片中提供软件是用于产生与由金融机构42产生的用于相同的事务处理代码的标识数据相同的标识数据。例如，实现这些的一种方式在于PTD 22’的软件包括这样的表在该表中大量的事务处理代码关联到相应的标识数据，并且金融机构42也具有这个表。因此，在通过金融机构产生事务处理代码时，金融机构将在表中对应于所产生的事务处理代码的标识数据关联到PTD 22’的持有人的账户，并且PTD 22’做相同的处理，PTD 22’的标识数据因此与在金融机构42中的PTD 22’的持有人的账户的标识数据相同。因此，金融机构42产生了事务处理代码和新的标识数据，但不管事务处理代码还是新的标识数据都不能通过他人的选择强加。
其它的适当的软件也可用于将事务处理代码关联到标识数据。例如，如果事务处理代码和标识数据都是数值，则可以将算术计算加入到两个值中的一个值中以获得第二个值，例如从事务处理代码中产生标识号码。在金融机构(例如在金融机构的终端中)和在PTD 22’的芯片中都可以完成对事务处理代码的相同的算术计算，可以理解的是与PTD 22’的持有人的账户关联的新的标识号码将在金融机构和在PTD22’中相同。
根据本发明的这种实施例，因此可以在PTD上改变标识数据而PTD不与任何接口机通信。
注意，与在附图2a和2b中所示的事务处理类似的事务处理可以通过将事务处理代码而不是标识数据发送给PTD来完成，如上文所述。实际上，根据本发明，事务处理代码的发送不仅仅专用于这样的情况通过自动通信链接(比如能够与PTD进行电子通信的接口机)PTD不能与销售点接口终端进行通信。因此，根据这一另外的实施例(未示)，通过金融机构的终端发布事务处理代码并在随后发送给销售点终端和PTD，然后PTD基于所接收的事务处理代码产生作为上文所提到的新的标识数据。后面的这种实施例具有防止例如通过计算机窃取在它们在金融机构的终端和PTD之间传输的过程截获标识数据的优点。仅仅发布事务处理代码并发送给PTD，这个事务处理代码允许PTD产生新的标识数据。
附图4a和4b所示为本发明的另一实施例，其中PTD 22”能够与接口机44进行通信，该接口机44又能够与金融机构的终端46进行通信。在附图4a和4b的实施例中，PTD 22”载有一定的标识数据，例如一定量的电子货币。能够载入一定量的电子货币的PTD的公知的形式的实例是电子钱包，在该电子钱包中货币量从金融机构的账户中转帐。术语“电子货币”意味着货币仅以数据的形式。通过这种与电子货币交换的PTD 22”，在随后事务处理发生时，PTD 22”能够直接链接到适当的接口机并将在PTD 22”中载入的这个货币转帐到产品或服务提供商以交换产品或服务。
如附图4a所示，PTD 22”的持有人的账户的标识数据首先从PTD22”传递到接口机44。接口机44例如可以是自动出纳机、具有通信装置36的计算机或者能够与PTD 22”进行通信的任何其它的机器。此外，PTD 22”的持有人可以使用接口机以指示他的事务处理请求，例如请求从他的账户中取款以将这个货币量载入他的PTD 22”。可替换的是，事务处理请求可以直接表示在PTD 22”上，然后首先连同标识数据一起将这个事务处理请求发送给接口机44。此后接口机44与事务处理请求一起将标识数据发送给金融机构的终端46。
如附图4b所示，金融机构的终端46然后将事务处理请求应用到与标识数据关联的账户，例如通过用户的账户支付请求的货币量，并产生与PTD 22”的持有人的账户关联的新的标识数据。存储这个新的标识数据以替代已经用于应用所请求的事务处理的旧的标识数据，因此旧的标识数据变得过时并且从此时起不能进一步用于访问PTD 22”的持有人的账户。
新的标识数据以及例如支付的电子货币量的事务处理数据此后从金融机构的终端46发送给接口机44和PTD 22”，在PTD 22”中应用事务处理数据(例如装入在PTD 22”的芯片24上的货币量)。此外，新的标识数据记录在芯片24上替代擦除的旧的标识数据。
因此，如果第三方得知PTD 22”的标识数据，则由于在每次给PTD22”装入一定量的货币时更新PTD 22”的标识数据，因此在已经发生了PTD 22”的装入事务处理之后它就不能使用。使用旧的标识数据欺诈性地访问PTD 22”的持有人的账户以提款是不可能的。
附图5a和5b所示为在一旦给附图4a和4b的PTD 22”(例如可以是电子钱包)装载事务处理数据(例如可以是一定量的货币)时如何使用它来完成事务处理比如产品或服务的购买，同时更新它的标识数据。为此，产品或服务提供商具有销售点接口终端48，该销售点接口终端48能够与PTD 22”进行通信并也能够与掌管与PTD 22”的持有人关联的账户的金融机构的终端50进行通信。
附图5a所示为标识数据首先连同事务处理数据一起从PTD 22”发送给销售点接口终端48，该事务处理数据例如可以是为购买产品或服务从PTD 22”中支付的电子货币量。销售点接口终端48又将标识数据发送给金融机构的终端50，并将从卡中下载的事务处理数据传送给产品或服务提供商52的适当的账户。这个账户52可以位于电子钱包上、在其它的金融机构中或在任何适当的且方便的位置上。
金融机构50使用标识数据定位PTD 22”的持有人的账户，产生新的标识数据，将它存储并将其与PTD 22”的持有人的账户关联，并擦除旧的标识数据。
如附图5b所示，然后将新的标识数据从PTD 22”通过销售点接口终端48发送，这个数据存储在PTD 22”的芯片24上以替代旧的标识数据。事务处理确认消息也可以来自产品或服务提供商52的账户的管理者(例如人或终端)，它表示该事务处理数据已经正确地接收在该账户中。
因此，根据本发明的本实施例，在事务处理数据(例如货币)的转帐的过程中更新PTD 22”的标识数据，但金融机构的终端50不直接包含在事务处理本身中，而是涉及PTD 22”、产品或服务提供商52的账户和销售点接口终端48。实际上，在销售点接口终端48和金融机构的终端50之间交换的数据仅是PTD 22”的标识数据。
应该理解的是对于本发明的所有的实施例都可以使用不止一个等级的适当的安全方法。
例如，为了确保PTD已经正确地接收新的标识数据替代旧的标识数据，在将新的标识数据应用到在金融机构掌管的PTD的持有人的账户之前金融机构的终端或金融机构可以等待接收来自PTD的标识数据接收确认消息。这就防止了在正更新时PTD的持有人的账户看到与其关联的标识数据，而PTD保留旧的标识数据，该旧的标识数据实际上通过他的PTD阻止PTD的持有人完成随后的事务处理。例如如果在通过金融机构的终端发布新的标识数据之后但在PTD接收这个新的标识数据之前发生通信问题，并且这个通信问题阻止了PTD接收新的标识数据，则发生后面的情况。
此外，可使用适合的加密或编码化方法以防止在PTD、销售点接口终端和金融机构的终端之间发送的数据和消息被查看，而没有对它们进行适当地解码。
此外，还可以使用防止PTD的未经授权的使用的安全性装置，例如在可以使用PTD之前要在PTD的键盘上拨个人标识代码，或者通过在PTD上的适合的检测器(比如指纹检测器或眼睛视网膜扫描设备)实施的生物统计参数的检测。
此外，应该理解的是虽然直到现在已经示出并描述了具有键盘和显示屏的PTD，但是也可以设计在PTD和他的持有人之间的其它的接口装置。例如，可以提供声音接收器-发送器设备以及在PTD的芯片中语音识别软件，该软件允许PTD的持有人与他的PTD进行口头通信。或者PTD也可以具有Braille(盲文)接口以给它的持有人指示后者试图获得的信息。后面的这两种方法具有允许可视地指示人们使用PTD执行事务处理的优点。
还可以将允许访问在PTD的芯片内的信息的接口装置从PTD本身分离。例如，可以提供专门设计成允许访问PTD的数据和它的显示器的接口机。
PTD也可以在一个单独装置中组合所有在本专利申请中描述的实施例的PTD的特征。换句话说，单个的PTD可以用于执行事务处理以购买产品或服务，其中持有人的账户由金融机构掌管并通过如在附图2a和2b中所示的销售点接口终端直接支付，或者通过如在附图3a和3b中所示的PTD的持有人的干预；或者通过如在附图5a和5b中所示的在PTD中掌管的持有人的账户；或者最后通过金融机构掌管持有人的账户并通过接口机支付，以给PTD装入如在附图4a和4b中所示的事务处理数据。应该理解的是，这种PTD可以访问至少两个不同的账户，即一个账户在PTD的持有人的金融机构中和一个位于PTD本身中以装入在PTD中的货币的数字化形式表示的账户，因此在PTD的电子芯片24上的软件必须允许他的持有人选择他希望访问哪个账户，这种选择通过PTD的接口装置例如键盘28和显示屏26完成。
还设计PTD可用于访问位于超过在一个或更多个的金融机构中的账户。此外，在PTD的芯片24上的软件必须允许他的持有人通过适合的接口装置选择他希望访问哪个账户。相同的动态标识数据或相应的动态标识数据可以与每个账户关联。
还可以将PTD的动态标识数据组合到永久性标识数据。例如，如果PTD是信用智能卡，相同的信用公司可以发布具有以标识信用公司的少数几个数字的形式的标识数据的第一部分的PTD，这个第一部分从未改变并从此以后表示永久性标识数据。标识数据的第二部分可以是动态标识数据，并且两个动态和永久部分的组合可以形成PTD的标识数据。因此，仅仅信用卡号的一部分可以由动态标识数据形成。
还可以设计成在不进行事务处理的情况下可以更新PTD的标识数据，例如如果PTD的持有人有理由相信他的PTD的标识数据已经被他人所知道，作为预防措施希望更新他的账户的标识数据。因此，PTD的持有人通过适合的接口机(例如自动出纳机或任何其它适合的公共或私人的接口机)能够更新他的账户的标识数据，并通过与在附图2a、2b；3a、3b；4a、4b或5a、5b中示出的一种方法类似的一种方法将新的标识数据存储在他的PTD中，不同之处在于不进行事务处理。然后仅进行与标识数据相关的数据传输，在附图3a、3b的实施例的情况下，仅有会发生的数据传送将是涉及到标识数，也会涉及事务处理代码。
一般地，在关系到如下的一种或多种情况时都可以更新PTD的标识数据在每件通过接口机进行事务处理时、在每次给PTD装入事务处理数据时、在每次在PTD和金融机构之间建立任何种类的通信(口头的或自动的)时、仅在需要时、在每次已经经过了一定的时间间隔时、在每次已经执行了预定数量的事务处理时等。
根据本发明的一种实施例，与账户关联的标识数据在任何给定的时刻都是唯一的。可替换的是，与账户关联的标识数据是唯一的并且从不会重复使用。
根据本发明一种实施例，在PTD上的电子芯片在它的存储器中存储完成的事务处理，直到存储了例如根据电子芯片的存储器容量确定的最大数量的事务处理。因此，例如可以将与通过PTD完成的事务处理相关的所有的这些数据都上载到个人计算机。这样，有利于对通过PTD完成的操作的管理。
根据本发明的一种实施例，标识数据可以是允许在具有安全装置的门之外访问PTD的持有人的代码，该安全装置迫使有效的标识数据提供在其中以便对在该门之外的访问授权。因此，在这种情况下，“金融机构”可以是管理标识号码的机构。因此，应该理解的是在本申请文件中的术语“金融机构”并不限于管理货币账户的机构，而是实际上可以是管理任何账户(例如作为访问代码的标识数据的账户)的机构。因此可以看出，即使本发明适用于货币事务处理，但它根本不限于这种应用。
权利要求
1.一种对标识并关联于由金融机构掌管的账户的第一标识数据的进行更新的方法，所说的第一标识数据存储在PTD中和在所说的金融机构中，所说的方法包括如下的步骤a)将所说的第一标识数据传送给所说的金融机构；b)产生存储在所说的金融机构中和在所说的PTD中的第二标识数据以替代所说的第一标识数据；和c)将所说的第二标识数据与所说的金融机构的所说的账户关联以通过所说的第二标识数据用于所说的账户的随后的标识的目的。
2.一种在借助于PTD从产品或服务提供商购买产品或服务的事务处理时对标识并关联于由金融机构掌管的账户的第一标识数据的进行更新的方法，所说的第一标识数据存储在PTD中和在掌管所说的账户的所说的金融机构中，所说的方法包括如下的步骤a)将所说的第一标识数据从所说的PTD传送给所说的产品或服务提供商的接口终端，在该接口终端中可存取事务处理数据；b)将所说的事务处理数据和所说的第一标识数据从所说的产品或服务提供商的所说的终端传送给所说的金融机构；c)所说的金融机构借助于所说的第一标识数据定位所说的账户并将所说的事务处理数据应用到所说的账户；d)所说的金融机构产生并存储第二标识数据；e)所说的金融机构将所说的第二标识数据与所说的账户关联，以替代所说的第一标识数据以通过所说的第二标识数据用于所说的账户的随后的标识的目的；f)所说的金融机构将所说的第二标识数据传送给所说的产品或服务提供商的所说的接口终端；g)所说的产品或服务提供商的所说的接口终端将所说的第二标识数据传递给所说的PTD；和h)所说的PTD存储所说的第二标识数据以替代所说的第一标识数据。
3.根据权利要求2所述的方法，其中在步骤(a)中，借助于自动通信链接将所说的第一标识数据从所说的PTD传送给所说的产品或服务提供商的终端，以及其中在步骤(g)中，借助于所说的自动通信链接将所说的第二标识数据从所说的产品或服务提供商的接口终端传送给所说的PTD。
4.根据权利要求2所述的方法，其中所说的金融机构具有能够与所说的产品或服务提供商的接口终端通信的终端，以及其中在步骤(b)中，所说的标识数据和所说的事务处理数据都通过自动通信链接从所说的销售点终端传送给所说的金融机构的所说的终端，以及其中在步骤(f)中，所说的第二标识数据通过所说的自动通信链接从所说的金融机构的所说的终端传送给所说的产品或服务提供商的所说的终端。
5.根据权利要求2所述的方法，其中在步骤(d)中，所说的产生的第二标识数据在任何给定的时刻都是唯一的。
6.根据权利要求2所述的方法，其中在步骤(d)中，所说的产生的第二标识数据是唯一的并且从不重复使用。
7.根据权利要求2所述的方法，其中在每次所说的PTD与产品或服务提供商的接口终端进行通信时自动完成所说的方法。
8.根据权利要求2所述的方法，在步骤(h)之后进一步包括如下的步骤i)所说的PTD产生所说的第二标识数据的收到的确认消息；j)所说的PTD将所说的第二标识数据的收到的确认的所说的消息传送给所说的产品或服务提供商的所说的接口终端；和k)所说的产品或服务提供商的所说的终端将所说的第二标识数据的收到的确认的所说的消息传送给所说的金融机构；所说的方法的特征在于一旦所说的金融机构接收到所说的第二标识数据的收到的确认的所说的消息仅在步骤(k)之后完成步骤(e)。
9.根据权利要求2所述的方法，其中根据权利要求2的方法，其中至少两组第一标识数据存储在所说的PTD中，每组标识数据标识不同的相应的账户并与其关联，所说的方法适用于每组第一标识数据根据步骤(a)至(h)独立地更新。
10.一种在借助于PTD的持有人持有的所说的PTD从产品或服务提供商购买产品或服务的事务处理时对标识并关联于由金融机构掌管的账户的第一标识数据的进行更新的方法，所说的第一标识数据存储在所说的PTD中和在掌管所说的账户的所说的金融机构中，所说的方法包括如下的步骤a)将所说的第一标识数据从所说的PTD传送给所说的PTD的所说的持有人；b)将所说的第一标识数据从所说的PTD的所说的持有人传送给所说的产品或服务提供商，在该提供商中可存取事务处理数据；c)将所说的事务处理数据和所说的第一标识数据从所说的产品或服务提供商传送给所说的金融机构；d)所说的金融机构借助于所说的第一标识数据定位所说的账户并将所说的事务处理数据应用到所说的账户；e)所说的金融机构产生并存储第二标识数据并产生与所说的第二标识数据关联的事务处理代码；f)所说的金融机构将所说的第二标识数据与所说的账户关联，以替代所说的第一标识数据以通过所说的第二标识数据用于所说的账户的随后的标识的目的；g)所说的金融机构将所说的事务处理代码传送给所说的产品或服务提供商；h)所说的产品或服务提供商将所说的事务处理代码传递给所说的PTD的所说的持有人；i)所说的PTD的所说的持有人将所说的事务处理代码传送给所说的PTD；和j)所说的PTD基于所说的事务处理代码产生所说的第二标识数据并存储所说的第二标识数据以替代所说的第一标识数据。
11.根据权利要求10所述的方法，其中在步骤(a)中，通过在所说的PTD上提供的接口装置将所说的第一标识数据从所说的PTD传送给所说的PTD的所说的持有人。
12.根据权利要求11所述的方法，其中在步骤(a)中，通过在所说的PTD上提供的显示屏将所说的第一标识数据从所说的PTD传送给所说的PTD的所说的持有人。
13.根据权利要求10所述的方法，其中在步骤(b)中，将所说的第一标识数据从所说的PTD的所说的持有人口头地传送给所说的产品或服务提供商，以及其中在步骤(h)中将所说的事务处理代码从所说的产品或服务提供商口头地传送给所说的PTD的所说的持有人。
14.根据权利要求10所述的方法，其中PTD的持有人和所说的产品或服务提供商具有能够彼此进行通信的相应的终端，以及其中在步骤(b)中借助于自动通信链接将所说的第一标识数据从所说的PTD的所说的持有人传送给所说的产品或服务提供商，以及其中在步骤(h)借助于自动通信链接将所说的事务处理代码从所说的产品或服务提供商传送给所说的PTD的所说的持有人。
15.根据权利要求10所述的方法，其中所说的产品或服务提供商和所说的金融机构具有能够彼此进行通信的相应的终端，以及其中在步骤(c)中借助于自动通信链接将所说的第一标识数据从所说的产品或服务提供商传送给所说的金融机构，以及其中在步骤(g)借助于自动通信链接将所说的事务处理代码从所说的金融机构传送给所说的产品或服务提供商。
16.根据权利要求10所述的方法，其中在步骤(e)中，所说的产生的第二标识数据在任何给定的时刻都是唯一的。
17.根据权利要求10所述的方法，其中在步骤(e)中，所说的产生的第二标识数据是唯一的并且从不重复使用。
18.一种在包括将事务处理数据上载到PTD以将它存储在其上的事务处理时对标识并关联于由金融机构掌管的账户的第一标识数据的进行更新的方法，所说的第一标识数据存储在所说的PTD中和在掌管所说的账户的所说的金融机构中，所说的方法包括如下的步骤a)将所说的第一标识数据从所说的PTD传送给接口机中，在所说的接口机中可存取事务处理请求；b)将所说的事务处理请求和所说的第一标识数据从所说的接口机传送给所说的金融机构；c)所说的金融机构借助于所说的第一标识数据定位所说的账户并将所说的事务处理请求应用到所说的账户，并产生事务处理数据；d)所说的金融机构产生并存储第二标识数据；e)所说的金融机构将所说的第二标识数据与所说的账户关联，以替代所说的第一标识数据以通过所说的第二标识数据用于所说的账户的随后的标识的目的；f)所说的金融机构将所说的第二标识数据和所说的事务处理数据传送给所说的接口机；g)所说的接口机将所说的第二标识数据和所说的事务处理数据传递给所说的PTD；和h)所说的PTD存储所说的第二标识数据以替代所说的第一标识数据，并存储所说的事务处理数据。
19.根据权利要求18所述的方法，其中在步骤(d)中，所说的产生的第二标识数据在任何给定的时刻都是唯一的。
20.根据权利要求18所述的方法，其中在步骤(d)中，所说的产生的第二标识数据是唯一的并且从不重复使用。
21.允许完成事务处理的系统，包括-掌管账户的金融机构；-PTD，包括-具有在其上能够读和写的存储部件的电子芯片；-与所说的金融机构能够建立临时通信的通信装置；和-允许访问存储在所说的电子芯片中的数据的接口装置；和-标识所说的账户并与所说的账户关联的动态标识数据，所说的动态标识数据存储在所说的PTD的所说的电子芯片上和在所说的金融机构中，并且在所说的PTD的所说的电子芯片中和在所说的金融机构中都能够更新它。
22.允许完成事务处理的系统，包括-掌管账户的金融机构；-与所说的金融机构能够进行通信并包括第一通信装置的接口终端；-PTD，包括-具有在其上能够读和写的存储部件的电子芯片；-与所说的接口终端的所说的第一通信装置能够建立临时通信的第二通信装置；和-允许访问存储在所说的电子芯片中的数据的接口装置；和-标识所说的账户并与所说的账户关联的动态标识数据，所说的动态标识数据存储在所说的PTD的所说的电子芯片上和在所说的金融机构中，并且在所说的PTD的所说的电子芯片中和在所说的金融机构中都能够更新它。
23.用于对标识并关联金融机构掌管的账户的第一标识数据进行更新的系统，所说的第一标识数据存储在PTD中和在所说的金融机构中，所说的系统包括a)将所说的第一标识数据传送给所说的金融机构的装置；b)产生存储在所说的金融机构中和在所说的PTD中的第二标识数据以替代所说的第一标识数据的装置；和c)将所说的第二标识数据与所说的金融机构的所说的账户关联以通过所说的第二标识数据用于所说的账户的随后的标识的目的的装置。
24.在借助于PTD从产品或服务提供商购买产品或服务的事务处理时对标识并关联于由金融机构掌管的账户的第一标识数据的进行更新的系统，所说的第一标识数据存储在PTD中和在掌管所说的账户的所说的金融机构中，所说的系统包括a)将所说的第一标识数据从所说的PTD传送给所说的产品或服务提供商的接口终端的装置，在该接口终端中可存取事务处理数据；b)将所说的事务处理数据和所说的第一标识数据从所说的产品或服务提供商的所说的终端传送给所说的金融机构的装置；c)所说的金融机构借助于所说的第一标识数据定位所说的账户并将所说的事务处理数据应用到所说的账户的装置；d)所说的金融机构产生并存储第二标识数据的装置；e)所说的金融机构将所说的第二标识数据与所说的账户关联以替代所说的第一标识数据以通过所说的第二标识数据用于所说的账户的随后的标识的目的的装置；f)所说的金融机构将所说的第二标识数据传送给所说的产品或服务提供商的所说的接口终端的装置；g)所说的产品或服务提供商的所说的接口终端将所说的第二标识数据传递给所说的PTD的装置；和h)所说的PTD存储所说的第二标识数据以替代所说的第一标识数据的装置。
25.在借助于所说的PTD的持有人持有的PTD从产品或服务提供商购买产品或服务的事务处理时对标识并关联于由金融机构掌管的账户的第一标识数据的进行更新的系统，所说的第一标识数据存储在所说的PTD中和在掌管所说的账户的所说的金融机构中，所说的系统包括a)将所说的第一标识数据从所说的PTD传送给所说的PTD的所说的持有人的装置；b)将所说的第一标识数据从所说的PTD的所说的持有人传送给所说的产品或服务提供商的装置，在该提供商中可存取事务处理数据；c)将所说的事务处理数据和所说的第一标识数据从所说的产品或服务提供商传送给所说的金融机构的装置；d)所说的金融机构借助于所说的第一标识数据定位所说的账户并将所说的事务处理数据应用到所说的账户的装置；e)所说的金融机构产生并存储第二标识数据并产生与所说的第二标识数据关联的事务处理代码的装置；f)所说的金融机构将所说的第二标识数据与所说的账户关联以替代所说的第一标识数据以通过所说的第二标识数据用于所说的账户的随后的标识的目的的装置；g)所说的金融机构将所说的事务处理代码传送给所说的产品或服务提供商的装置；h)所说的产品或服务提供商将所说的事务处理代码传递给所说的PTD的所说的持有人的装置；i)所说的PTD的所说的持有人将所说的事务处理代码传送给所说的PTD的装置；和j)所说的PTD基于所说的事务处理代码产生所说的第二标识数据并存储所说的第二标识数据以替代所说的第一标识数据的装置。
26.在包括将事务处理数据上载到PTD以将它存储在其上的事务处理时对标识并关联于由金融机构掌管的账户的第一标识数据的进行更新的系统，所说的第一标识数据存储在所说的PTD中和在掌管所说的账户的所说的金融机构中，所说的系统包括a)将所说的第一标识数据从所说的PTD传送给接口机中的装置，在所说的接口机中可存取事务处理请求；b)将所说的事务处理请求和所说的第一标识数据从所说的接口机传送给所说的金融机构的装置；c)所说的金融机构借助于所说的第一标识数据定位所说的账户并将所说的事务处理请求应用到所说的账户并产生事务处理数据的装置；d)所说的金融机构产生并存储第二标识数据的装置；e)所说的金融机构将所说的第二标识数据与所说的账户关联以替代所说的第一标识数据以通过所说的第二标识数据用于所说的账户的随后的标识的目的的装置；f)所说的金融机构将所说的第二标识数据和所说的事务处理数据传送给所说的接口机的装置；g)所说的接口机将所说的第二标识数据和所说的事务处理数据传递给所说的PTD的装置；和h)所说的PTD存储所说的第二标识数据替代所说的第一标识数据并存储所说的事务处理数据的装置。
27.一种PTD，包括电子芯片、连接到所说的电子芯片的接口装置、连接到所说的电子芯片以允许所说的PTD与具有互补通信装置的接口机进行通信的通信装置，所说的电子芯片包括能够被读取并在其上能够存储数据的至少一个存储部件，所说的存储部件至少包括标识并关联于在金融机构中掌管的账户的标识数据，所说的标识数据是可更新的。
28.对标识并关联于由金融机构掌管的账户的标识数据的进行更新的方法，所说的标识数据存储在PTD中和在所说的金融机构中，包括标识数据的更新的步骤的所说的方法包括如下的子步骤a)擦除在所说的PTD中和在所说的金融机构中的所说的标识数据；b)产生新的标识数据；c)将所说的新的标识数据存储在所说的PTD中和在所说的金融机构中；和d)将所说的新的标识数据关联到由所说的金融机构掌管的所说的账户上以通过所说的新的标识数据用于所说的账户的随后的标识的目的；在每次关系到所确定的状况时完成所说的更新的步骤。
29.根据权利要求28所述的方法，在事务处理时完成它，其中所说的确定的状况是完成一种事务处理。
30.在事务处理时完成的根据权利要求28所述的方法，其中在必须完成一种事务处理时所说的PTD以临时的方式借助于接口机与所说的金融机构进行通信，以及其中所说的所确定的状况是通过所说的接口机在所说的PTD和所说的金融机构之间必须建立通信。
全文摘要
一种对标识并关联于由金融机构掌管的账户的第一标识数据的进行更新的方法，该第一标识数据存储在便携式事务处理装置中和在金融机构中，包括如下的步骤i)将第一标识数据传送给金融机构；j)产生存储在金融机构中和在该便携式事务处理装置中的第二标识数据以替代第一标识数据；和k)将第二标识数据与金融机构的该账户关联以通过第二标识数据用于账户的随后的标识的目的。
文档编号G07C9/00GK1537301SQ01823045
公开日2004年10月13日 申请日期2001年5月28日 优先权日2001年3月16日
发明者J·加亚尔, J 加亚尔 申请人:G·控股有限公司, G 控股有限公司