手持自置备pinped通信器的制造方法

手持自置备pin ped通信器的制造方法
【专利摘要】用于存储和传输被存储在数据卡中的信息的装置，优选地包括壳体、中央处理单元（CPU）、操作系统、小键盘、屏幕显示器、安全存储器装置和传输元件。必须通过键盘输入PIN以操作电子卡装置。该PIN被存储在安全存储器装置中。数据卡可以通过刷卡器、全球平台智能卡装置、NUMI密钥系统以及人工输入来输入。传输元件包括可编程磁条。该可编程磁条被编程为复制卡的磁条上的数据。可编程磁条可由卡交易装置读取。操作系统通过屏幕显示器来显示被保留在存储器装置中的卡。电子卡装置优选地包括全球平台智能卡装置，用于读取和写入NFC数据。
【专利说明】手持自置备PIN PED通信器
[0001]对相关申请的交叉引用
本申请要求2010年12月9日提交的序号为61/421，331的临时申请的优先权，该申请通过引用被整体地结合于本文中。
【技术领域】
[0002]本发明一般涉及手持电子装置，且更具体而言涉及用于存储和安全传输所存储的从信息源所获取的信息的手持装置，该信息源例如是但不限于，支付卡、智能卡以及金融和非金融数据或其它类型信息的各种源，该手持装置提供了安全保留多个信息，例如但不限于，包含用于使一个或多个认证用户的多个账户的信用/借记交易能够实现的必要数据的信息，以及其它装置的安全信息传输。
【背景技术】
[0003]Benson的美国专利6，747, 547公开了 一种通信方法及设备改进，而Morley,Jr.的美国专利7，810，729公开了一种用于手机的读卡器装置及使用方法。Benson和Morley的专利特此通过引用被整体地结合到本专利申请中。Mullen等人的公开的美国专利申请 2011/0276416,2011/0276437, 2011/0282753,2011/0284640 和 2011/0284632 公开了相关的支付卡装置，其也通过引用被整体地结合到本文中。Mullen等人的美国专利7，784，687,7, 793，851,8, 020，775和7，954，705公开了相关的支付卡装置，其通过引用被整体地结合到本文中。
[0004]支付卡行业(PCI)已经开发了用于个人识别号(PIN)和交易安全(PTS)的标准。PTS的规范被体现在其公布的题为“装置测试批准程序指南”(版本1.1、日期为2011年10月)的标准中，其是33页的文档，该文档通过引用被整体地结合到本文中。前述PTS标准被用来保护涉及金融交易的信息传送，例如，ATM机的用户界面。该PIN通过由用户在界面处加密而被安全地输入并通过硬接线的连接而被传送到实现PTS标准的计算机系统。
[0005]当前，基本上存在两种方式来与近场通信(NFC)/射频识别(RFID) NFC/RFID进行交互。一种简单的方式是人们钥匙链上所携带的用来购买汽油的饰物(fob)。这样的饰物是无源装置，其包含与被绑定到用户账户的一些支付卡仪器相关的相关用户信息。当该饰物在NFC/RFID读取器的邻近范围(约4英寸)内时，磁场被生成，使饰物发射将相关数据从饰物移动到使得用户能够在气泵处进行购买的近场通信读取器的无线电波。另一个类似的示例是通常被放置在人们汽车的挡风玻璃中的收费公路发射器。在接近收费亭时，由收费亭所生成的磁场激励汽车中的发射器生成射频识别，其验证用户和支付卡仪器以便在没有实际钱币的情况下支付通行费。通常这种装置被耦合到人们的信用卡或借记卡或银行卡，并且在达到预先建立的最小阈值时，将更多资金从一个用户账户移动到为费用供应资金的账户(分体式借记)。
[0006]在以上示例中，NFC/RFID为传输协议层，在其上将数据从用户的支付卡仪器移动到支付接收仪器(例如销售点收银机)以促进金融交易。NFC/RFID效用的另一个示例是向张贴物或某些其它印刷材料添加信息，其可以被NFC/RFID读取器所解译。这样的示例将会是博物馆中画作下面的张贴物，借此当接近该张贴物时，NFC/RFID读取器以这种方式对张贴物中数据的读取进行实例化，使得读取器可以取得其已在物理世界中接收的那个信息，并可能使用例如，浏览器、计算机应用、音乐播放器、视频播放器等将该数据迁移到虚拟世界中。
[0007]例如在以上示例中的饰物的制造，是相对廉价的。然而，上文所述的近场通信读取器的示例通常是昂贵的，因为其需要电池、微处理器以及用来读取NFC张贴物/标签的必要组件。近来，主要的蜂窝式电话制造商，例如Apple、Google、Nokia等等，一直主张NFC/RFID读取器和写入器将成为手持机中的标准。对于精选部分，这种手持机将提供效用使得用户可以将支付卡信息添加到手持机以便将所述手持机变为虚拟钱包。相同的手持机还将允许用户读取物理世界中的近场通信张贴物，并使该数据将手持机重新引导到特定的应用或浏览器，以用于进行将物理世界与虚拟世界融合或会聚的体验。
[0008]因此，在本领域中明显感觉到需要一种用于存储和传输数据卡上所存储的信息的装置，其提供保留多个数据卡的安全方法等等。

【发明内容】

[0009]本发明提供用于扫描、保护、存储和安全地传输被存储在，例如，但不限于，具有磁条或嵌入式集成电路处理器的金融交易卡(智能卡)上的存储信息的装置，其提供保留，例如但不限于，在销售点(POS)终端或其它各种终端处与金融交易一起使用或者在安全的对等通信中使用的多个不同安全信息的安全方法。
[0010]根据本发明的用于存储和传输例如被存储在数据卡上的信息的装置(电子卡装置)，优选地包括壳体、中央处理单元(CPU)、操作系统、小键盘、屏幕显示器、存储器装置以及传输元件。数据卡包括但不限于支付卡、ATM卡和条形码忠诚卡(loyalty card)。
[0011]CPU直接从小键盘和屏幕显示器接收操作者输入。该CPU优选是符合支付卡行业(CPI)的并且优选包括防篡改模块(TPM)。必须通过键盘输入PIN来操作电子卡装置。该PIN优选利用已知的一次一密(DUKPT)加密软件进行加密，以形成PED并防止对电子卡装置的黑客入侵。优选地，错误的PIN仅可以被输入三次，在输入三次时装置被禁用。
[0012]利用刷卡器、全球平台智能卡装置、NUMI密钥系统和人工输入中的一个或多个，可将数据卡和其它各种类型的信息输入到本发明的电子装置中。本发明的电子装置可以被附着到刷卡器，该刷卡器允许来自具有磁条的卡的信息被输入到电子装置中。全球平台智能卡装置驻留在电子卡装置中。该全球平台智能卡装置利用RFID/NFC芯片来读取数据卡。众所周知的NUMI密钥系统(例如，在numikey.com处所描述的)优选驻留在电子卡装置中。NUMI密钥系统允许条形码忠诚卡被读取和写入。人工输入通过电子装置(例如个人计算机或智能电话)而发生。来自数据卡或其它源的信息被输入到根据本发明的装置的处理器中，并被存储在根据支付卡行业(PCI)硬件安全模块(HSM)安全要求(版本1.0,2009年4月)的硬件安全模块(HSM)存储器装置中。
[0013]操作系统通过屏幕显示器来显示HSM存储器装置中所保留的加密数据卡，其可以是被传输到另一装置或网络的信息源。通过传输元件、全球平台智能卡装置或NUMI密钥系统来传输(或呈现)HSM存储器装置中所存储的卡信息。传输元件优选包括可编程磁条和可编程Europay Master Card Visa集成电路(可编程EMV集成电路)。可编程磁条利用卡的磁条中所保留的相同数据或HSM中所存储的其它信息进行临时编程。可编程磁条被处理器电学编程以具有与卡的磁条相同的二进制数。可编程EMV集成电路被处理器电学编程以具有与可编程EMV集成电路相同的二进制数。
[0014]传输条由卡传输终端或其它装置(例如销售点支付卡读取器)所读取。传输条仅保留卡的磁条数据以用于在销售点支付卡读取器处的仅一次刷卡。全球平台智能卡装置将近场通信(NFC)图像传输或写入到近场通信(NFC)读取器板。NUMI密钥系统能够将条形码信息从条形码忠诚卡写入或传输到条形码读取装置。
[0015]本发明的每个电子装置都包括唯一识别号(私钥)。电子装置的用户由第三方验证组织分配代码。该第三方验证组织通过认证过程建立用户的身份，与支付卡公司或银行如何建立支付卡用户的身份类似。电子卡装置还包括SM (订户识别模块)卡，其在认证过程期间也由第三方验证组织所验证。这种行为将上文所述的私钥与公钥配对。
[0016]因此，本发明提供一种电子装置，其提供保留多个磁条卡、其它卡或其它形式的存储信息的身份，以加入到与另一装置(对等的)或网络的信息交换中的安全方法，例如但不限于，卡发行商的支付卡验证方法。
[0017]本发明还提供一种电子装置，其要求输入安全的PIN以访问其中所存储的信息，以便将其以安全的形式提供给另一装置或网络。
[0018]本发明进一步提供一种电子装置，其与销售点支付卡读取器和NFC板读取器一起工作。
[0019]本发明进一步提供一种电子装置，其读取和写入NFC数据。
[0020]本发明还提供一种电子装置，其包括防篡改模块内的处理器。
[0021]本发明非常廉价、非常简单地促进了上文所指定的功能，并且无需具有内置NFC/RFID协议的特定蜂窝手持机。本发明本身将使用户能够加载多个支付卡仪器或其它数据形式，并利用个人识别号(PIN)来保护那些数据，使得如果本发明被错放、遗失或偷窃，将由该PIN保护已被输入的存储信息。此发明还将允许用户触摸或适当接近NFC/RFID张贴物，以收集张贴物上的信息或将新的数据应用于现有张贴物，并且使该数据利用网络连接的终端来异步或同步地被读取。一个示例是用户在看到博物馆中画作下方的张贴物时，仅仅并快速地从NFC/RFID张贴物检索数据或将评论添加到该张贴物上的信息。然而，用户将不能上传他或她已经取得或添加到张贴物的信息，直到该用户通过输入他的其它PIN而被认证，且本发明被连接到网络终端，例如蜂窝式电话、PC或机顶盒等。
[0022]本发明的一个好处是，由于其被设计为优选每次执行一个任务，并且所有的数据都在本发明内的硬件中被保护，因此提供了除PCI终端外此前不存在的安全层。本质上，此发明表现得像一种较旧的技术，即软盘，其中人们可以在一台计算机上创作文档，将信息保存到软盘，将软盘移动到另一台计算机以用于编辑或打印，从而创建出以前被称为“运动鞋网络(sneaker network)”的事物。当然,在没有一些加密方法的情况下,软盘如果被遗失、偷窃或被不希望的或敌对的用户发现，则可能使其内容被滥用、偷窃或改变。通过为用户增加必要性或选项以利用被置备(provisioned)和认证为是该用户的PIN的PIN来保护其装置上所收集的数据，安全数据被滥用的风险被降低到接近零。
[0023]根据本发明的实施例，用于将存储信息从装置安全地传输到另一个装置或网络以用于存储信息的进一步处理的用户手持装置，包括处理器，其包括用于加密和解密该装置的潜在用户的个人识别号以确定输入个人识别号的用户是否是装置的被置备和认证的用户的信任平台模块；PIN输入装置，其被硬接线到处理器以用于将装置的潜在用户的至少一个个人识别号输入和创建到加密个人识别号块中，该加密个人识别号块在每次使用时被用来确定手持装置的用户是否被认证以许可存储信息在装置和另一个装置或网络之间的后续数据传送；存储器，其用于存储至少一个加密个人识别号，该至少一个加密个人识别号在装置由至少一个认证用户使用之前识别手持装置的至少一个认证用户；并且其中该PIN输入装置符合支付卡行业(PCI)、PIN交易安全(PTS)的装置测试和批准程序指南(2011年10月，1.1版本)，并且处理器与PIN输入装置进行通信以通过比较由用户在PIN输入装置上所输入的个人识别号以确定是否存在与至少一个授权的存储个人识别号的匹配，来确定用户是否是手持装置的认证用户，并且在确定是否存在匹配时，该装置在装置和另一个装置或网络之间传送信息(存储器可以包括硬件存储模块)。加密和解密可以依照DUKPT加密和解密。该装置可以进一步包括智能卡的读取器和/或具有编码的磁条的卡的读取器。
[0024]根据本发明的实施例，用于将存储信息从装置安全地传输到另一个装置或网络以用于存储信息的进一步处理的用户装置，包括处理器，其包括用于加密和解密该装置的潜在用户的个人识别号以确定输入个人识别号的用户是否是装置的置备和认证的用户的信任平台模块；PIN输入装置，其被硬接线到处理器以用于将装置的潜在用户的至少一个个人识别号输入和创建到加密个人识别号块中，该加密个人识别号块在每次使用时被用来确定手持装置的用户是否被认证以许可存储信息在该装置和另一个装置或网络之间的后续数据传送；存储器，其用于存储至少一个加密个人识别号，该至少一个加密个人识别号在该装置由至少一个认证用户使用之前识别手持装置的至少一个认证用户；并且其中PIN输入装置符合支付卡行业(PCI)、PIN交易安全(PTS)的装置测试和批准程序指南(2011年10月，1.1版本)，并且处理器与PIN输入装置进行通信以通过比较由用户在PIN输入装置上所输入的个人识别号以确定是否存在与至少一个授权的存储个人识别号的匹配，来确定用户是否是手持装置的认证用户，并且在确定是否存在匹配时，该装置在装置和另一个装置或网络之间传送信息(存储器可以包括硬件存储模块)。加密和解密可以依照DUKPT加密和解密。该装置可以进一步包括智能卡的读取器和/或具有编码的磁条的卡的读取器。
[0025]根据本发明的手持消费电子数据收集、存储和重传装置是适于不时地接收、存储和重传关于用户的识别的数据的设备；包括持有可以不时地向外部询问提供用户的认证的设备内安全元件模块的装置，其特征在于其包括被连接到适于与适当的安全元件连接的电接触的处理器装置；处理器装置，其被配置为接收RFID输入信号，并且适于在RFID信号适合于被存储在消费电子设备中的情况下，实现将这种引入的询问信号引导到设备内的适当存储器；以及如果出于识别或其它认证目的而进行来自网络连接的装置的询问，则酌情将这种询问引导到包括有源或无源认证或识别装置的存储器装置，使得识别或认证过程通过网络连接的装置可用，该网络连接的装置响应于其询问，从使用防篡改方法被直接和安全地连接到设备的安全元件的一个或多个外围装置，接收其数据的至少一部分，并且在任何给定时刻该设备的CPU只允许一个I/O进程，不包括多线程的I/O进程。该外围装置可以是PED小键盘、键盘、MAG读取器、ISO 7861读取器等中的一个或多个。重传可以由USB、蓝牙连接、RFID、RS 232连接、耳机插孔连接等中的一个或多个所实现，并且数据的同步记录被存储在设备中并被转发到远程的用户可访问的活动日志和安全数据库。来自设备的数据被存储在安全数据库中。安全元件是全球平台智能卡、PCI认证的芯片组、TPM芯片组、SM卡、安全SD卡等之一。安全方案是3 DES、DUKPT, AES、RSA等之一。通信协议是DASH-7、NFC、I1-S1、GPRS RS 232 等之一。
【专利附图】

【附图说明】
[0026]图1是根据本发明的装置的第一实施例的顶部透视图。
[0027]图2是根据本发明的装置的第一实施例的底部透视图。
[0028]图3是被附着到根据本发明的第一实施例的装置的磁卡刷卡器的透视图。
[0029]图4是根据本发明的装置的第一实施例的示意图。
[0030]图5是扫描张贴物的本发明的第二实施例100的透视图。
[0031]图6是与支付卡在尺寸上进行比较的本发明的第二实施例100的透视图。
[0032]图7是包括行为/交易的本发明的第二实施例的示意图。
[0033]图8是本发明的第二实施例的示意图。
[0034]图9是本发明的第一实施例的分解视图。
[0035]图10是使用本发明的第一实施例的过程的视图。
【具体实施方式】
[0036]图1示出了电子卡装置I的顶视图。参考图2和图4，电子卡装置I优选地包括壳体10、包含一个或多个处理器的中央处理单元(CPU) 12、操作系统14、根据上面的标准优选作为PED的一部分的小键盘16、屏幕显示器18、根据上面的标准的HSM存储器装置20以及提供RFID、通过读取磁条、读取智能卡、光学读出或NFC输出等至少四种类型输出的传输元件22。壳体10优选地包括前半壳体21和后半壳体23，如图1和3中所图示的。众所周知的payware卡槽24被置于壳体10的一端上,而已知的全球平台卡装置26被置于壳体10的另一端上以提供NFC。payware卡槽24保留已知的payware卡以提供被编程为被读取一次的磁条。全球平台卡装置26允许近场通信(NFC)图像被读取和写入一次。HiiciO-USB端口被优选地保留在全球平台卡装置26中。CPU 12直接从小键盘16和屏幕显示处理器18接收操作者输入。CPU/处理器12优选地是符合支付卡行业(CPI)的并且优选地包括已知类型的防篡改模块(TPM)。优选地，电池25被用来为电子卡装置I中的电子组件提供电能。
[0037]必须由被置备和认证的用户通过小键盘16输入PIN来操作电子卡装置I。PIN输入优选地利用一次一密(DUKPT)加密软件28来进行加密，以建立根据上面标准的PIN输入装置(PED)，其防止对电子卡装置I的黑客入侵。由软件进行的部分或全部PED规范的仿真在本发明的范围之内，如软件中HSM的仿真那样。加密的PIN号被存储在HSM存储器装置中。优选地，错误的PIN仅可以被输入三次，在输入三次时装置I被禁用。
[0038]参考图3和图4，利用刷卡器30、全球平台智能卡装置26、NUMI密钥系统32或光学读取输入，来将HSM中所存储的数据卡信息或其它各种类型的信息输入到电子卡装置I中。电子卡装置I被电学连接到刷卡器30并被保留在其中，该刷卡器30允许来自具有磁条的卡100的信息被输入到电子卡装置I中。磁卡刷卡器是众所周知的并且无需被详细解释。来自卡100的磁条的数据被输入到CPU/处理器12中并被存储在HSM存储器装置20(例如micro SD卡)中。
[0039]全球平台智能卡装置26驻留在电子卡装置中。众所周知的全球平台智能卡装置26利用RFID/NFC芯片读取数据卡或将其输入到电子卡装置I中。众所周知的NUMI密钥系统32 ( numikey.com所描述的)优选地驻留在电子卡装置I中。NUMI密钥系统32读取条形码忠诚卡或将其输入到电子卡装置I中。数据的人工输入通过电子装置(例如个人电脑或智能电话)而发生。来自数据卡或其它源的将以加密的形式被存储在HSM中并且仅被输出到另一个装置(对等的)或输出到网络的信息，被输入到CPU中并被存储在HSM装置20中。
[0040]操作系统14通过屏幕显示器18显示数据卡信息或HSM存储器装置20中所保留的其它信息，通过输入被置备和认证的PIN，该数据卡信息或其它信息可以在用户的认证之后被传输。根据上面的标准以加密的格式被存储在HSM存储器装置20中的卡信息或其它信息，通过传输元件22、全球平台智能卡装置26或NUMI密钥系统被传输(或呈现)。传输元件22优选地包括可编程磁条32和可编程Europay Master Card Visa集成电路(可编程EMV集成电路)34。传输兀件22优选地为可滑动的，并且被保留在后半壳体23中，如图9和10中所示的。传输元件22利用图2的滑动按钮36从收缩位置被滑动到延长位置。
[0041]可编程磁条32是自置备的，并且利用被保留在卡的磁条中的相同数据来被临时编程。可编程磁条32被CPU 12电学编程为具有与卡100的磁条相同的二进制数。可编程EMV集成电路34被CPU/处理器12电学编程为具有与欧洲支付卡的EMV集成电路相同的二进制数。
[0042]传输装置22由卡交易装置(例如销售点支付卡读取器(图例10))所读取。可编程磁条32仅为销售点支付卡读取器的一次刷卡保留卡的数据。全球平台智能卡装置26将近场通信(NFC)图像写入或传输到近场通信(NFC)读取器板。NUMI密钥系统32能够从条形码忠诚卡到条形码读取装置将条形码信息写入到HSM中。
[0043]每个电子装置I都包括唯一识别号。购买电子装置I的用户由第三方验证组织分配代码。该第三方验证组织通过认证过程建立用户的身份，与支付卡公司如何建立支付卡所有者的身份类似。电子卡装置还包括SM (订户识别模块)卡38，其在认证过程期间也由第三方验证组织进行验证。
[0044]此外，电子装置I可以被绑定到移动电话或个人计算机。电子装置I还可以被用作销售点支付卡读取器，以用于执行支付卡交易。
[0045]图5-8图示了本发明的第二实施例100，其中图5图示了扫描张贴物的第二实施例100 ;图6图示了与传统支付卡的尺寸进行比较的第二实施例100 ;图7图示了计算实际交易的第二实施例100的示意图，以及图8图示了本发明的第二实施例的电子示意图。
[0046]本发明的第二实施例100非常廉价、非常简单地促进了上文所指定的功能，并且无需具有内置NFC/RFID协议的特定蜂窝手持机。本发明本身将使用户能够加载多个支付卡仪器，并利用个人识别号(PIN)来保护那些数据，使得如果本发明被错放、遗失或偷窃，PIN将保护已被输入的卡信息。本发明的此实施例还将允许用户触摸或适当接近NFC/RFID张贴物，以收集张贴物上的信息或将新的数据应用于现有张贴物，并且使该数据利用网络连接的终端来被异步或同步地读取。一个示例是用户在看到博物馆中画作下方的张贴物时，仅仅并快速地从NFC/RFID张贴物检索数据或将评论添加到该张贴物上的信息，但用户将不能上传他或她已经取得或添加到张贴物的信息，直到本发明被连接到网络终端，例如蜂窝式电话、PC或机顶盒等。
[0047]本发明的实施例的好处是，由于其每次将只执行一个任务，并且所有的数据都在装置内硬件中在此前不存在的安全层中被保护。本质上，该实施例表现得像一种较旧的技术，即软盘，其中人们可以在一台计算机上创造文档，将信息保存到软盘，将软盘移动到另一台计算机以用于编辑或打印，从而创建出以前被称为“运动鞋网络”的事物。当然，在没有一些加密方法的情况下，软盘如果被遗失、偷窃或被不希望的或敌对的用户发现，则可能使其内容被滥用、偷窃或改变。通过为用户增加必要性或选项来利用PIN保护其装置上所收集的数据，安全数据被滥用的风险被降低到接近零。
[0048]本发明的第二实施例是一个简单装置，用于消费者和/或商家读取(8’、9’)、操纵(2’、5’)、添加(2’、5’)、合并(2’)、创建和写入(2’、4’、7’、8’、9’ )数据，其可以被容易且安全地存储(4’、5’ )在装置上，以用于异步和同步耦合(8’、9’ )到网络连接的终端(11’)，用于存储或通过网络同步传输，例如并不限于，以用于远程存储所收集数据和/或交易处理。合并数据可以意思是指使用装置上所生成的数据，并通过将读取数据或PIN的时间戳(3’ )添加到交易信息，以及添加确认数据的传送(12’ )的音调“哔”声(beep)，来将其与由装置从外部源读取的数据合并。
[0049]本发明的此实施例提高了网络连接的终端(例如手机和PC)中的安全性，其中数据可以被储存和异步但并不安全地传输，因为装置具有不止一个在任何给定时间都被允许的单I/o功能。由于本发明优选地只具有一个在任何给定时间都被允许的单I/O功能，因此数据可以被存储，数据可以被传输，数据可以被收集，但这些功能不能同时发生。
[0050]本发明的实施例100体现了与“运动鞋网络”或USB拇指驱动器相类似的概念，数据可以被存储在该USB拇指驱动器中，并且数据可以或可以不被加密。本发明的此实施例100可以采取一种加密方案，并且可以在不暴露任何数据的情况下，将该方案内部转换为任何其它方案。在军事和金融机构级别的安全性上，所有的数据都被硬件加密，并且这些数据仅在任凭用户通过输入PIN或某些其它认证方法(例如生物测定等)而自行处理时是有用的。
[0051]不像当前的解决方案，其中将数据从存储器储存装置单向移动到网络，本发明的两个实施例都是双向的，并且可以从网络或者也从另一个装置(对等的)接收数据。
[0052]图9图示了本发明的装置I的第一实施例的分解视图。当被组装时，前盖21和后盖23提供了图1的装置。
[0053]图10图示了四个步骤的过程，其中使用了第一实施例1。在第一个步骤，第一实施例被开启。在第二个步骤，特定的数据源，例如但不限于，通过选择所显示的图标，例如支付卡标志，来选择支付卡，后面是键入用户的PIN。如果所键入的PIN与用于表示信息源的所选择的图标的所需PIN相匹配，则使HSM中所存储的信息能够通过集成电路26或磁条32经由传输元件22的装置来被输出到终端装置，例如P0S，如步骤4中所图示的。信息输出能力中的任何之一可以由用户所选择。
[0054]由于其与图4相关，在图10，步骤I中，装置I被开启，激励电池25实例化CPU 12，其激活操作系统和显示器19。从显示器19上进行选择并且在由存储器20中所存储的数据的解密28进行验证之后，在小键盘16上输入正确的PIN，使传输元件22能够在销售点终端步骤4处使用。传输的默认方法等同于输入的方法(其可以是磁条读取、RFID/NFC读取、通过NUMI密钥手动键盘输入或EMV IC的读取)。但是，在传输元件22的呈现阶段期间，用户可以选择与装置默认方式不同的替代呈现。
[0055]例如,用户可以选择输入一条数据,例如他们的American Express磁条数据,但在销售点处，该用户可以选择将American Express卡呈现为NFC信号或呈现为EMV IC呈现。因此，用户应当拥有选项，以在不改变所期望的最终结果的情况下，用不同于其被输入的方法来输出数据。
[0056]如上文所解释的,用户已经将其American Express卡磁条数据输入到本发明中作为磁条读取。该数据已经如本发明中所述被加密，并且以加密的格式被存储在存储器中。现在，由于用户希望进行购买，如果销售点收银机没有磁条读取器，而是拥有NFC触摸板或EMV IC读取器，则通过从屏幕选择非默认(在这种情况下其将是磁条)呈现，用户可以选择替代的呈现，例如NFC或EMV，并且销售点收银机现在将会把数据发送到网络，就好像该数据是被呈现在American Express磁条上。
[0057]这给予用户和商家比在当前的商家/消费者环境中当前可获得的大得多的灵活性，因为本发明可以表现为一种输入形式到不同的呈现形式的翻译器，例如磁条数据到NFC数据的转换。
[0058]虽然已经按照其优选的实施例描述了本发明，但应当理解的是，在不脱离本发明的精神和范围的情况下，可以对其做出许多修改。
【权利要求】
1.一种用于将存储信息从装置安全地传输到另一个装置或网络以用于所述存储信息的进一步处理的用户手持装置，包括: 处理器，其包括用于加密和解密所述装置的潜在用户的个人识别号以确定输入个人识别号的用户是否是所述装置的被置备和认证的用户的信任平台模块； PIN输入装置，其被硬接线到根据PCI的处理器单元，以用于将所述装置的潜在用户的至少一个个人识别号输入和创建到加密个人识别号块中，所述加密个人识别号块在每次使用时被用来确定所述手持装置的用户是否被认证以许可所述存储信息在所述装置与另一个装置或网络之间的后续数据传送； 存储器，其用于存储至少一个加密个人识别号，所述至少一个加密个人识别号在所述装置由至少一个认证用户使用之前识别所述手持装置的至少一个认证用户；并且其中 所述PIN输入装置符合支付卡行业(PCI)、PIN交易安全(PTS)的2011年10月的1.1版本的装置测试和批准程序指南，并且所述处理器与所述PIN输入装置进行通信以通过比较由用户在所述PIN输入装置上所输入的个人识别号以确定是否存在与至少一个授权的存储个人识别号的匹配，来确定所述用户是否是所述手持装置的认证用户，并且在确定匹配存在时，所述装置在所述装置和另一个装置或网络之间传送信息。
2.根据权利要求14的装置，其中所述存储器包括硬件存储模块。
3.根据权利要求1的装置，其中所述加密和解密依照DUKPT加密和解密。
4.根据权利要求2的装置，其中所述加密和解密依照DUKPT加密和解密。
5.根据权利要求1的装置，包括智能卡的读取器。
6.根据权利要求1的装置，包括具有编码的磁条的卡的读取器。`
7.根据权利要求2的装置，包括智能卡的读取器。
8.根据权利要求3的装置，包括智能卡的读取器。
9.根据权利要求4的装置，包括智能卡的读取器。
10.根据权利要求2的装置，包括具有编码的磁条的卡的读取器。
11.根据权利要求3的装置，包括具有编码的磁条的卡的读取器。
12.根据权利要求4的装置，包括具有编码的磁条的卡的读取器。
13.根据权利要求5的装置，包括具有编码的磁条的卡的读取器。
14.一种用于将存储信息从装置安全地传输到另一个装置或网络以用于所述存储信息的进一步处理的用户装置，包括: 处理器，其包括用于加密和解密所述装置的潜在用户的个人识别号以确定输入个人识别号的用户是否是所述装置的被置备和认证的用户的信任平台模块； PIN输入装置，其被硬接线到所述处理器，用于将所述装置的潜在用户的至少一个个人识别号输入和创建到加密个人识别号块中，所述加密个人识别号块在每次使用时被用来确定所述手持装置的用户是否被认证以许可所述存储信息在所述装置与另一个装置或网络之间的后续数据传送； 存储器，其用于存储至少一个加密个人识别号，所述至少一个加密个人识别号在所述装置由至少一个认证用户使用之前识别所述手持装置的至少一个认证用户；并且其中 所述PIN输入装置符合支付卡行业(PCI)、PIN交易安全(PTS)的2011年10月的1.1版本的装置测试和批准程序指南，并且所述处理器与所述PIN输入装置进行通信以通过比较由用户在所述PIN输入装置上所输入的个人识别号以确定是否存在与至少一个授权的存储个人识别号的匹配，来确定所述用户是否是所述手持装置的认证用户，并且在确定匹配存在时，所述装置在所述装置和另一个装置或网络之间传送信息。
15.根据权利要求14的装置，其中所述存储器包括硬件存储模块。
16.根据权利要求14的装置，其中所述加密和解密依照DUKPT加密和解密。
17.根据权利要求15的装置，其中所述加密和解密依照DUKPT加密和解密。
18.根据权利要求14的装置，包括智能卡的读取器。
19.根据权利要求14的装置，包括具有编码的磁条的卡的读取器。
20.根据权利要求15的装置，包括智能卡的读取器。
21.根据权利要求16的装置，包括智能卡的读取器。
22.根据权利要求17的装置，包括智能卡的读取器。
23.根据权利要求15的装置，包括具有编码的磁条的卡的读取器。
24.根据权利要求16的装置，包括具有编码的磁条的卡的读取器。
25.根据权利要求17的装置，包括具有编码的磁条的卡的读取器。
26.根据权利要求18的装置，包括具有编码的磁条的卡的读取器。
27.一种手持消费电子数据收集、存储和重传设备，其: a.适于不时地接收、存储和重传关于用户的识别的数据； b.包括持有可以不时地向外部询问提供用户的认证的设备内安全元件模块的装置，其特征在于: c.所述设备包括被连接到适于与适当的安全元件连接的电接触的处理器装置， Cl.所述处理器装置被配置为接收RFID输入信号，并且适于， c2.在所述RFID信号适合于被存储在所述消费电子设备中的情况下，实现将这种引入的询问信号引导到所述设备内的适当存储器，以及， c3.如果出于识别或[其它]认证目的而进行来自网络连接的装置的询问，则酌情将这种询问引导到包括有源或无源认证或识别装置的存储器装置，使得识别或认证过程通过网络连接的装置可用， c4.响应于其询问，所述网络连接的装置从使用防篡改方法被直接和安全地连接到所述设备的安全元件的一个或多个外围装置，接收其数据的至少一部分，以及，c5.在任何给定时刻所述设备的CPU只允许一个I/O进程。
28.如权利要求1中的手持消费电子数据收集、存储和重传设备，其特征进一步在于: 所述外围装置是PED小键盘、键盘、磁性读取器、ISO 7816读取器等中的一个或多个。
29.如权利要求1中的手持消费电子数据收集、存储和重传设备，其特征进一步在于: 通过USB、蓝牙连接、RFID、RS 232连接、耳机插孔连接等中的一个或多个来实现重传。
30.权利要求29中所述数据的异步记录被存储在所述设备中并被转发到安全数据库中的远程的用户可访问的活动日志。
31.一种包括如前述权利要求的任一项中的设备的系统，其中将来自所述设备的数据存储在安全数据库中。
32.如权利要求1中的手持消费电子数据收集、存储和重传设备，其特征进一步在于安全元件是全球平台智能卡、PCI认证的芯片组、TPM芯片组、SM卡、安全SD卡等之一。
33.如权利要求1中的手持消费电子数据收集、存储和重传设备，其特征进一步在于:安全方案是3DES DUKPT、AES、RSA等之一。
34.如权利要求1中的手持消费电子数据收集、存储和重传设备，其特征进一步在于:通信协议是 Dash7、NFC、W1-F1、GPRS、RS232 等之一。
【文档编号】G07F7/08GK103562972SQ201180067242
【公开日】2014年2月5日 申请日期:2011年12月9日 优先权日:2010年12月9日
【发明者】肯尼思·G·马格斯, 基思·本森, 艾伦·J·摩根 申请人:肯尼思·G·马格斯, 基思·本森, 艾伦·J·摩根