专利名称:能够利用增强的安全性来执行各种功能的无线便携式设备的制作方法
技术领域:
本发明涉及一种无线便携式通信系统;特别涉及一种能够利用提高的安全性来执行各种诸如购买商品、付款、银行交易等不同功能的无线便携式设备。
现有技术描述现今,随着无线通讯技术的发展,诸如蜂窝式电话之类的无线便携式或移动终端已经被广泛使用,而且它也已经使完成数据传输以及语音信号传输成为可能。此外,无线便携式终端的使用正逐渐地扩展到诸如国际互连网、银行交易等领域中的各种应用。
除了无线便携式终端的扩展使用之外,诸如信用卡、签帐卡、销售点(POS)卡、预付卡、自动取款机(ATM)卡、通行卡之类的机器可读标识卡已经在诸如执行信用销售交易、费用缴纳和获准访问限制区域之类的应用中变得普遍。
例如,在商业银行业务中,诸如ATM之类的自助银行终端允许进行特定的交易。这些特定的交易包括接收储蓄、发放现金、从一个帐号向另一帐号划拔资金、以及在信用卡、公用的或其它帐号上付款、或是偿还抵押或分期贷款等等。这要求用户出具一个通常由一个塑料介质制成、其中包含机器可读信息的标识卡。这个信息包括,但是不局限于用户帐号、银行或机构的标识号、截止日期、信贷限额、帐户余额以及经授权的交易类型。该信息最好以不可见的磁性记录标记的形式包含在卡片中,或是能够包含在压花标记、孔径或电导通分段中。
此外,用户能够利用一部电话、一个计算机系统等执行那些银行交易,而不必使用任何卡。在这种情况下,用户不得不通过例如电话等输入用户的识别信息以便启动授权的银行交易。
因此,就上述自助和远程银行交易两种情况而言,在确定用户是否是银行终端处的标识卡的授权持有人、或是一个授权的远程银行顾客时,诸如密码或标识号之类的保密数据、与帐号及其它交易信息一起经由一条通信线路被传送到主机或中央银行业务计算机中。然而,一个未被授权的人有可能通过监控该通信线路获得一个用户的保密数据,并利用持有该标识卡来实施未被授权的交易。此外,对用户来说不利之处还在于用户不得不记住该保密数据。
因此,为了克服上述缺点,有必要在上述及其它交易中增强安全性,并在利用无线便携式终端所带来的便利的同时,进一步使用户容易地执行交易而不必记住该保密数据。
发明概述因此,本发明的一个目的是提供一种多功能的便携式设备,用于和一个以上的不同主机系统一起执行各种功能,以便利用便携式设备的便利并提高其交易安全性。
本发明另一个目的是提供一种与一个主机系统一起使用的收发信机,用于有效地在该主机系统和该多功能便携式设备之间执行功能。
本发明还有另一个目的是提供一种无线通信系统,该系统包含一个多功能便携式设备和一个以上的主机系统,其中每个主机系统具有一个收发信机和一个主机装置,以便据此完成不同的功能并增强其交易安全性。
根据本发明的一个方面,提供了一种多功能便携式设备,用于和一个以上的不同主机系统一起执行不同的功能,该便携式设备和一个主机系统一起执行至少一种特定功能,并通过无线信号实现该便携式设备和该主机系统之间的通讯,该设备包含一个存储单元,用于储存在执行上述至少一个特定功能时所需要信息的至少一部分;以及一个收发信机单元,用于以一个加密信号的形式向该主机系统发送该信息。
根据本发明的另一个方面,提供了一种收发信机,与一个主机装置一起使用,用于允许在该主机装置和一个多功能便携式终端之间执行一个功能,该便携式终端发送一个表示在执行该功能时所需的信息的加密信号,该收发信机包含一个控制单元,用于解密该加密信号以重构该信息;以及一个数据接口单元,用于向该主机装置提供该重构信息。
根据本发明的又一个方面,提供了一种无线通信系统,包含一个多功能便携式设备和一个以上的主机系统,其中该便携式设备和这些主机系统一起执行不同的功能,该便携式设备和一个主机系统一起执行至少一个特定功能,且该主机系统有一个收发信机和一个主机装置,该便携式设备包含一个存储单元,用于储存在执行上述至少一个特定功能时所需信息的至少一部分;以及一个收发信机单元,用于以一个加密信号的形式向该主机系统发送该信息;以及该收发信机包含一个控制单元,用于解密该加密信号以重构该信息;以及一个数据接口单元,用于向该主机装置提供该重构信息。
附图简要说明通过以下结合附图一起给出的最佳实施例的描述,本发明的上述及其它目的和特征将会变得显而易见,其中附图包括
图1说明了根据本发明的一个无线通信系统的原理框图;图2显示了本发明的第一实施例;图3描绘了本发明的第二实施例;图4描述了本发明的第三实施例;图5给出了本发明的第四实施例;图6表示了本发明的第五实施例;图7显示了本发明的第六实施例;以及图8体现了本发明的第七实施例。
最佳实施例的详细说明参见图1,提供了一种用于执行各种功能的无线通信系统的原理框图。该系统包含一个便携式终端100、一个收发信机200以及一个主机装置300。该主机装置300能够是一个自动引擎起动器、致动器、ATM、银行业务主计算机、交通卡终端、自动售货机、增值网(VAN)终端等等,它将在下文中进行说明。
在图1中,便携式终端100包括一个天线101、一个指纹扫描单元110、一个数据输入单元120、一个显示单元130、一个接口单元140、一个控制单元150、一个存储单元160、一个直接或本地通信收发信机单元170、一个基站通信收发信机单元180以及一个电源单元190。
指纹扫描单元110扫描一个用户的指纹,并将扫描的指纹图象转换成电信号。
通过使用数据输入单元120,用户能够在便携式终端100输入执行一个选定功能所需要的数据。
显示单元130显示表示处理过程状态的消息数据、以及在该选定功能的执行期间需要向用户汇报的信息。
接口单元140连接在控制单元150和指纹扫描单元110、数据输入单元120及显示单元130之间,用于在相互连接的这些单元如单元110、120、130和150之间传送执行该选定功能所需的信号或数据。
控制单元150通常控制便携式终端100的其它部件的操作。特别地,如果来自指纹扫描单元110的电信号形式的指纹数据经由接口单元140提供到那里,则控制单元150将该指纹数据和在存储单元160中存储的登记指纹数据进行比较,以核实该用户是否是一个被授权的用户。
如果作为比较的结果,用户被证实,则控制单元150将交易信息进行编码或加密以便根据应用、向本地通信收发信机单元170或基站通信收发信机单元180输出该加密信息,这将参照图2到8进行描述。该交易信息可以包括表示将要执行的交易内容的交易数据;个人标识数据,其包含但不局限于,依要执行的功能的卡号、帐号、用户名、密码或它们的组合、指纹数据、当前时间数据或它们的组合。
在本发明中,交易信息包含用户指纹数据和登记指纹数据中的一个。在本发明的最佳实施例中,交易信息包含存储在存储单元160中的登记指纹数据。
如果授权用户操作数据输入单元120的键盘,对应于被操作键盘的数字信号或是对应于被操作键盘的预置数据也可以被加密,并被包括在上述交易信息中。
在此,当前时间数据表示年、月、小时、分和秒。在一个码分多址(CDMA)蜂窝电话的情况下,通过接收由基站提供的时间同步数据来设置当前时间。基站的当前时间在卫星的控制下是同步的。
在本发明的一个最佳实施例中,为了减少数据容量,指纹数据可以是该用户指纹的代表性特征数据。
存储单元160存储但不局限于登记指纹数据、基本个人识别数据、加密算法、各种通信程序等等,其中的基本个人识别数据可以包含但不局限于例如,卡号、帐号、密码等执行每个功能所需的内容,并且该存储单元160可以是一个非易失性存储器,例如闪存,或者最好是一个具有电源保持能力的易失性存储器。在使用一个易失性存储器作为存储单元160的情况下,该易失性存储器最好是与一个辅助储能设备有关,该设备能够在电源单元190放电或卸载时将该存储单元160中的存储数据保持一段延长的时间。为了安全性起见,该易失性存储器还具有一个相关设备,用于清除其中存储的数据或信息以防止试图隐藏便携式终端100或是闯入该存储系统取出所存储的数据,从而防止了在便携式终端100丢失或被盗时将所存储的数据泄露给一个未被授权的用户。
为了传送该加密信息,根据一个从能够通过一个局域通信或者远距离通信实现的功能中选出的功能,控制单元150选择直接或本地通信收发信机单元170、或是基站通信收发信机单元180。
为了执行与收发信机200的局域通信,直接或本地通信收发信机单元170将从控制单元150传送的加密信息调制成例如射频(RF)信号,并经由天线101将调制信号传送到收发信机200。而且,可选的,在选定功能的执行期间,直接通信收发信机单元170可以从收发信机200接收信号,并解调所接收的信号,以便向控制单元150提供已解调的信号。
另一方面,为了实现和收发信机200的远距离通信,需要有一个基站(未显示)在便携式终端100和收发信机200之间续发传输信号。该基站通信收发信机单元180将从控制单元150传送的加密信息转换成例如CDMA信号;将转换的信号调制成例如RF信号;并将调制的信号经由天线101传送到一个基站(未显示)。此外,在选定功能的执行期间,基站通信收发信机单元180可以经由基站接收来自收发信机200的信号,并解调所接收的信号,以便向控制单元150提供已解调的信号。
控制单元150能够依据要由便携式终端100执行的选定功能的特性,选择直接或本地通信收发信机单元170或是基站通信收发信机单元180。也就是说,如果选定功能适于局域通信,则选择直接或本地通信收发信机单元170,否则的话就选择基站通信收发信机单元180。
电源单元190向便携式终端100的每个元件提供一个直流电压,而且最好是一个可充电的电池。
同时,如图1所示,收发信机200包含一个天线201、一个收发信机单元210、一个控制单元220、一个存储单元230、一个信号输入/输出(I/O)单元240、和一个数据接口单元250。
收发信机单元210经由通信信道接收从便携式终端100的直接通信收发信机单元170或基站通信收发信机单元180发送的传输信号;解调所接收的信号;并将已解调的信号传送到控制单元220。此外,随意地,在选定功能的执行期间,收发信机单元210能够调制从控制单元220提供的信号或信息,并将该调制的信号或信息经由天线201传送到便携式终端100。
在经由数据接口单元250向主机装置300输出来自解调信号的功能数据时,控制单元220通过使用存储在存储单元230中的一种加密算法对收发信机单元210所提供的解调信号进行解密,以借此经由信号I/O单元240向一个主机装置300提供对应于解密信号的控制或显示信号。
在本发明的一个最佳实施例中,采用一种时间选通方案(timegate scheme)来增强安全性。在该情况下,控制单元220将包含在解密信号中的时间数据与一个在收发信机200中表示当前时间的时间数据进行比较。作为比较的结果,只有在由从便携式终端100传送的时间数据和收发信机200的时间数据确定的时间差在一个预定范围之内、例如从收发信机单元170或180到控制单元220的数据传输时间时,来自便携式终端100的传输数据才被确定作为有效数据。换句话说,只有当该差值等于或小于一个预定阈值时,控制或显示信号、或是功能数据才经由信号I/O单元240或数据接口设备250传送到主机装置300。
依据本发明的另一个最佳实施例,根据本发明的时间选通方案的数据验证是由主机装置300代替收发信机200来执行的。在该情况下,解密信号被传送到主机装置300而不必进行数据验证,随后在主机装置300中执行数据验证。
根据本发明的时间选通方案,便携式终端100和收发信机200(或主机装置300)的当前时间被周期性同步,因此被设置为始终都相同。此外,在便携式终端100将交易信息进行编码或加密时的当前时间被包括在其中,然后与在收发信机200或主机装置300接收该交易信息时的当前时间进行比较。因此,由于一个未被授权的用户不能重新使用从通信信道或网络偶然或有意获得的传输信号,除非他或她将整个传输信号解密并通过替换当前时间数据来构造新的传输信号,所以交易的安全性被高度保护。由于在现有技术中,系统时间同步能够通过现有的通信网络、例如CDMA PCS(个人通信业务)网络来实现,而不必采用附加的复杂时间同步方案,而且时间数据本身直接与接收端的当前时间相比较而不必使用相当复杂的时基代码,因此本发明的时间选通方案能够提供增强的安全性,而且能够简单、容易地实现。
在一个最佳实施例中,在便携式终端100中的当前时间与收发信机200(或主机装置300)中的当前时间能够通过例如、现有CDMA通信网络中的基站或一个卫星所提供的时间同步数据进行同步。因此,如以上可以看到的那样,如果期望通过将一个设备并入能够接收时间同步数据的收发信机200或者主机装置300中,则本发明的时间选通方案能够用于这些最佳实施例中。
回到图1,便携式终端100和收发信机200的有关操作将在下文中进行更为具体的说明。
在所有操作之前,一个用户首先通过操作数据输入单元120将便携式终端100设置为指纹登记模式,然后在存储单元160中登记通过使用指纹扫描单元110扫描该用户指纹而产生的他/她的指纹数据,以完成指纹登记过程。将该指纹数据进行加密然后保存,以避免在便携式终端100丢失或被盗时该数据被泄露给未授权用户。
便携式终端100所提供的某些功能可能不需要指纹鉴定,这取决于它们所要求的安全性的等级,如下面将参考图2到图8中的实施例所描述的那样。例如,如果一个交易或一个功能不涉及大量金钱并且所要求的安全级别不严格,则为了方便起见,可以忽略指纹鉴定过程。但是,为了说明起见,假定指纹鉴定过程是必需的,则在下文中会大略地描述这个过程。
在完成指纹登记过程之后,如果一个用户在指纹扫描单元110上放置一个手指,由指纹扫描单元110扫描该手指的指纹,产生对应于该用户手指的指纹特征数据,然后经由接口单元140提供给控制单元150。
一旦接收到所提供的指纹数据,控制单元150将该指纹数据与预先保存在存储单元160中的登记指纹数据进行比较,以便确定该用户是否是一个授权用户。
如果比较的结果是否定的,即如果确定该用户不是授权用户,则控制单元150终止指纹鉴定过程,并指示显示单元130在其上显示一个表示指纹鉴定失败的信息。
另一方面,如果比较的结果是肯定的,即如果确定该用户是授权用户,则控制单元150通过使用保存在存储单元160中的加密算法将交易信息进行加密,其中该交易信息包含指纹数据、便携式终端100的当前时间数据、表示将要执行的功能内容和在执行该功能时所需的交易数据、包括执行该功能所需的卡号、帐号、密码等的个人识别数据或是它们的组合。然后,在显示单元130上显示表示功能或交易在处理中的信息的同时,控制单元150将该加密信息输出到直接或本地通信收发信机单元170或是基站通信收发信机单元180。
在本发明的最佳实施例中,用于每个功能的个人识别数据全部被预先存储在存储单元160中,因此无须用户在一个功能基础上输入。交易数据还可以自动地产生而不必要求用户输入。然而,在某些应用中,至少有一些交易数据可能需要由用户输入。例如,如果正在执行的功能是一个远程银行业务,则用户可能必须在提供的服务当中做出选择或输入一个交易帐户。在这种情况下,控制单元150通过在显示单元130上发出必要的消息来提示该用户输入数据。
这时,如果用户在被提示后于预定的时间内通过操纵数据输入单元120而提供了某些数据,则对应于输入数据的信息也被控制单元150加密并包含在交易信息中;然后该加密信息被提供给直接或本地通信收发信机单元170或是基站通信收发信机单元180。在此,如果在被催促后没有在预定时间内从数据输入单元120输入数据,则终止该功能或交易。
上述根据本发明的实施例的操作的处理次序能够改变。也就是说,数据输入操作能够在指纹鉴定之前执行。
在局域通信的情况下,可以通过红外线信号执行便携式终端100和收发信机200之间的数据传输。在该情况下,天线101将是由一个光电二极管和一个光电探测器实现的类型。
收发信机单元210接收通过通信信道从便携式终端100传送的调制信号;解调所接收的信号;并将已解调的信号传送到控制单元220。在此,当该些信号以红外线信号的形式传送时,天线201也可以是由一个光电二极管和一个光电探测器实现的类型。
控制单元220通过使用保存在存储单元230中的加密算法将从收发信机单元210提供的解调信号进行解密;根据该解密信号构造对应于从便携式终端100输出的加密信息的原始信息;并依据再现信息的特性,将再现信息经由信号I/O单元240或数据接口设备250提供给主机装置300。
根据本发明的另一个最佳实施例,在向主机装置300传送再现信息之前,本发明的时间选通方案和/或指纹鉴定过程能够在收发信机200中执行。在那种情况下,如以上详细描述的那样完成时间选通方案,并根据包含在该再现信息中的指纹数据和预先存储在存储单元230中的指纹数据,由控制单元220以和在便携式终端100中同样的方式执行该指纹鉴定过程。在这种情况下,通过使用一个能够与该收发信机200相连的外部指纹扫描装置,可以完成在存储单元230中登记指纹数据。
在下文中,参见图2到图8,将结合图1说明本发明的示范性参见图2,说明了应用于远程起动汽车中的本发明的第一示范性实施例。本发明的收发信机200与一个自动引擎起动器400相连。
自动引擎起动器400可以是在传统的遥控车辆引擎起动系统中所使用的一种自动引擎起动器。在这种情况下,便携式终端100充当一个遥控发送器,用于提供一个引擎起动信号;收发信机200是一个用于获取传送的引擎起动信号并将其输送到自动引擎起动器400的接收器;自动引擎起动器400是一个用于响应所传送的引擎起动信号而起动引擎的引擎起动电路。
在这个实施例中,如果,例如通过从数据输入单元120输入一个相应代码而启动便携式终端100以执行选定的车辆起动功能,来选择自动车辆起动功能,则通过指纹扫描单元110提供便携式终端100的一个用户的指纹数据,并将其经由接口单元140提供给控制单元150。一旦成功地进行了指纹鉴定,控制单元150就从存储单元160中检索包含该指纹数据的车辆起动信号并对其加密。该加密信号在直接通信收发信机单元170中被调制,然后通过通信信道即空气被传送到收发信机200。这个实施例为该车辆起动信号的传输分配大约300个字节。
一旦收发信机200接收了该调制信号,控制单元220将从该接收信号检测到的指纹数据与存储在存储单元230中的登记指纹数据进行比较。如果比较的结果是肯定的,即完成了指纹鉴定,则向自动引擎起动器400提供一个控制信号。然后,自动引擎起动器400根据该控制信号自动地起动车辆的引擎。自动引擎起动器400也可以包含适当的电路用于自动地操作该车辆中的各种辅助电器设备诸如前灯、加热器、空调、除霜器等等。由于该自动引擎起动器400的操作类似于一个传统的遥控车辆引擎起动系统中的引擎起动电路的操作,所以为了简化起见就不再重复其说明。
在这个实施例中,指纹数据需要被预先存储在存储单元230中。在该情况下,在将收发信机200安装到汽车中之前,通过使用一个能够与该收发信机200相连的外部指纹扫描装置能够完成指纹数据的登记。在这个实施例中所需的安全等级可能不是这么严格,因此在这个实施例中可以不使用本发明的时间选通方案。然而,如果期望通过将一个设备并入能够从一个基站接收时间同步控制信号的收发信机200中,则在这个实施例中就能够使用该时间选通方案。
在应用在远程起动汽车上的本发明的另一个实施例中,可以只在便携式终端100执行指纹鉴定过程。在该情况下,存储单元230不需要在其中存储登记指纹数据,并且指纹数据无须被包含在从便携式终端100传送的车辆起动信号中。
尽管已经结合自动车辆引擎起动功能对上述实施例进行了描述,但是应当明白本发明能够被用于任何需要自动起动操作的机器中。
现在,参见图3,说明了应用在一个遥控门锁系统中的本发明的第二个示范性实施例,该系统可远程地开启或锁定一个自动门。在此,收发信机200与一个致动器500相连。
致动器500也可以是在传统的遥控门锁系统中所使用的一种致动器。在这种情况下,便携式终端100仅充当一个用于提供门锁控制信号的遥控发送器的作用;收发信机200是一个用于获取所传送的门锁控制信号、并将其输送到致动器500的接收器;而致动器500是一个用于响应所传送的门锁控制信号而锁定或开启自动门的门锁电路。
与遥控门锁系统相关的本发明的操作类似于第一实施例中的操作。也就是说,如果,例如通过从数据输入单元120输入一个相应代码而选择了遥控门锁功能,则便携式终端100被起动以执行选定的门锁功能。此后,只有当成功地完成指纹鉴定时,才将包含一个用户指纹数据的门锁控制信号经由通信信道、即空气传送到收发信机200。
一旦收发信机200接收了从便携式终端100传送的门锁控制信号,控制单元220就从收到的门锁控制信号中检测用户的指纹数据,并将它们和预先存储在存储单元230中的登记指纹数据进行比较。如果比较的结果是肯定的,即完成了指纹鉴定,则向致动器500提供一个控制信号。然后,致动器500根据该控制信号自动地锁定或开启自动门。
在这个实施例中,可以不必象第一个示范性实施例中那样在收发信机200进行指纹鉴定。而且,可以采用或可以不必象在第一个示范性实施例中那样采用时间选通方案。
参见图4,说明了应用在ATM系统中的本发明的第三个示范性实施例,其中便携式终端100执行一个ATM卡的功能,并被用来代替一个机器可读的标识卡,例如一个信用卡或一个ATM卡。在这个实施例中,收发信机200与一个ATM 600相连,且存储单元160的一个预定部分被分配用于储存执行ATM卡功能所需要的数据或信息,诸如卡号、密码等。
特别地,如果,例如通过从数据输入单元120输入一个相应代码而选择了ATM卡功能,则便携式终端100被起动以执行选定的ATM卡功能。然后,一旦指纹鉴定成功,便携式终端100就通过直接通信收发信机单元170向连接到ATM 600或嵌入在ATM 600中的收发信机200传送交易信息,其中该交易信息包含但不局限于保存在存储单元160中的相应卡号和密码。
一旦该交易信息被发送到收发信机200,控制单元220就将传送的交易信息进行解密,然后将解密的交易信息传送到ATM 600而不必进行数据验证,其中可以象现有技术中那样、根据解密的交易信息在ATM 600上执行数据验证。如果通过ATM 600上的数据验证而允许了对ATM 600的访问,则该用户能够以和现有技术中使用机器可读标识卡同样的方式通过操作ATM 600来完成所需的银行交易。在ATM 600的交易操作与本发明主题没有密切关系,因此为了简化起见,其中的细节就不进行描述了。
在应用于ATM系统的本发明的另一个最佳实施例中,利用了指纹鉴定。在那种情况下,指纹鉴定成功之后,便携式终端100向收发信机200提供进一步包含验证用户的指纹数据的交易信息。
一旦该交易信息被发送到收发信机200,控制单元220就将所传送的包含有指纹数据的交易信息进行解密,并经由ATM 600向一个连接到该ATM 600的银行业务主计算机(未显示)提供解密的交易信息。在这种情况下,通过利用上述指纹鉴定过程后,通过进一步将包含在该交易信息中的指纹数据和记录在银行业务主计算机中的授权用户文件中的登记指纹数据进行比较,银行业务主计算机进行该交易信息的验证。结果是,如果用户被验证为一个授权用户,则以和现有技术中相同的方式执行所期望的银行交易。
在另一个最佳实施例中,本发明能够采用该时间选通方案代替指纹鉴定、或者是和指纹鉴定一起来增强银行交易的安全性。在那种情况下,如果收发信机200、ATM 600和该银行业务主计算机具有用于获取时间同步数据的设备,则该时间选通方案可以通过它们来执行,以使在那里的时间与便携式终端100的时间同步。然而最好是在该银行业务主计算机上执行时间比较。
参见图5,说明了应用于一个电话银行业务中的本发明第四个示范性实施例。收发信机200与一个银行业务主计算机700相连或是被嵌入在其中,且便携式终端100的存储单元160的一个预定部分被分配用于存储执行该电话银行业务所需要的数据或信息。
就电话银行业务来说,由于一个未被授权的用户能通过电子窃听,降低该银行系统提供的安全性来获得对用户标识信息的访问,因此该银行交易的安全性是非常重要的。因此,这个实施例使用了上面描述的时间选通方案和指纹鉴定以提高其安全性。
根据这个实施例,如果一个用户选择了电话银行业务功能,以借此建立与银行业务主计算机700的呼叫连接,并通过,例如输入一个相应代号或呼叫该银行业务主计算机700来启动电话银行业务功能,且作为指纹鉴定过程的结果,便携式终端100确定了该用户是一个授权用户,则在便携式终端100将交易信息进行加密和调制,其中交易信息包括但不局限于包含用户的标识号、帐号、密码等的个人识别数据、用户的指纹数据、和表示便携式终端100的当前时间的时间数据。然后经由基站750将调制的信号传送到,例如连接在一个银行业务主计算机700和该基站750之间的收发信机200。
一旦调制信号被输入到收发信机200,控制单元220就将所接收的信号进行解调和解密以还原原始的交易信息,并将解密的交易信息传送给银行业务主计算机700。
如果接收到解密的交易信息,则该银行业务主计算机700执行数据验证、指纹鉴定和时间选通处理,如第三个实施例中描述得那样。
如果做为数据验证、指纹鉴定和时间选通处理的结果,当前用户被确定为一个授权用户,则能够在便携式终端100和该银行业务主计算机700之间通过收发所需要的信息来实现所请求的交易,就象现有技术中那样。
参见图6,说明了本发明的第五个示范性实施例,在便携式终端100中结合了交通、例如公共汽车和/或地铁卡的功能,它可用于代替传统的交通卡来支付交通费用。就这个实施例来说,存储单元160的一个预定部分被分配用于存储执行该交通卡功能所需的数据或信息,而且由于此实施例的便携式终端100只有在位于交通卡终端800附近时是可操作的,所以通过直接通信收发信机单元170来完成便携式终端100的数据传输。
在这个实施例中,当便携式终端100被放置在一个距交通卡终端800的预定距离以内时,便携式终端100通过例如接收一个从收发信机200连续播放的建立信号而被自动起动以执行该交通卡功能。
例如,如果便携式终端100被用来代替一个预付卡类的公交卡,则一个预定数量的金钱被记录在便携式终端100中的存储单元160的一个预定部分中。然后,当该便携式终端100被放置在离交通卡终端800的预定距离以内时,该便携式终端100被自动设置以执行公交卡功能,然后将公交费用和便携式终端信息一起从该便携式终端100经由直接通信收发信机单元170和收发信机200传送到交通卡终端800。通过减去公交费用而更新预付金额。
如果便携式终端100中包含一个地铁卡功能,则当该便携式终端100被放置在距交通卡终端800的预定距离以内时,便携式终端100通过接收从收发信机200播放的建立信号而被自动设置为执行地铁卡功能。并且,由于地铁卡功能通常被合并到一个信用卡中,因此预先保存在便携式终端100的存储单元160的预定部分中的信用卡信息被提取和传送给收发信机200。
如果接收到加密的信用卡信息,则收发信机200将加密的信用卡信息进行解密,并通过数据接口设备250将该解密信息提供给交通卡终端800。然后,如现有技术中那样,交通卡终端800执行剩余的过程以完成地铁卡功能。
为了增强安全性,可以在便携式终端100中进行用户指纹数据鉴定之后执行交通卡功能。也就是说,在发送便携式终端信息或信用卡信息之前,通过指纹扫描单元110将该用户的指纹数据输入到便携式终端100,然后该便携式终端100通过将输入的指纹数据与保存在存储单元160中的登记指纹数据进行比较来执行指纹鉴定。在成功地完成指纹鉴定之后,能够从该便携式终端100向交通卡终端800传送所需要的信息、即便携式终端信息或信用卡信息。
参见图7,说明了本发明的第六个示范性实施例,在便携式终端100中结合了预付卡、签帐卡或信用卡的功能、电子货币或它们的组合以便从一个自动售货机900购买想要的产品。类似于上述说明的实施例,存储单元160的一个预定部分被分配用于存储实现这个实施例所需的数据或信息。
在这个实施例中,如果例如通过从数据输入单元120输入一个相应代码而选择了这个功能,使得便携式终端100被起动以执行所选定的功能,则一个用户利用数据输入单元120输入使用自动售货机900所需要的预定金额,并从各种卡功能和电子货币中选择一种付帐方式。在上述过程执行之后,控制单元150将预定金额和对应于所选择的付帐方式的付款信息、例如卡信息一起进行加密和调制,然后将调制的信息传送给连接到自动售货机900或是嵌入在其中的收发信机200。
收发信机200解调和解密所收到的信息以便经由数据接口设备250向自动售货机900提供解密的信息,以便用户能够从该自动售货机900获得对应于预定金额的产品。
根据此功能的另一个实施例,为了增强安全性,在发送调制信息之前在便携式终端100执行指纹鉴定过程。作为结果,如果成功地完成了指纹鉴定,则调制信息能够被传送给交通卡终端800。
参见图8,本发明能够与一个VAN终端950结合起来,通过使用具有信用卡功能的便携式终端100来支付一个产品的费用或价格。这个实施例也将存储单元160的一个预定部分分配用于存储实现信用卡功能所需的数据或信息。
首先,如果例如通过从数据输入单元120输入一个相应代码而选择了信用卡功能,则便携式终端100被起动以执行所选定的信用卡功能。然后,如果要支付的价格被输入到该VAN终端950中,则该价格经由收发信机200被传送到便携式终端100并在该便携式终端100的显示单元130上进行显示。然后,如果一个用户分别通过数据输入单元120和指纹扫描单元110顺序地向便携式终端100提供分期付款信息和指纹数据,则该分期付款信息和指纹数据与从存储单元160检索到的卡信息一起被加密,然后经由直接通信收发信机单元170被传送到收发信机200。
收发信机200将从便携式终端100传送的加密信息进行解密,并将解密的信息通过数据接口设备250传递到VAN终端950。
为了得到交易许可,VAN终端950向一个VAN公司(未示出)传送分期付款信息、产品价格、卡信息和指纹数据。依据这个实施例,VAN公司根据指纹数据和卡信息执行交易认证以便确定是否允许所要求的交易。
如果该交易被允许,且从该VAN公司收到了一个许可编号,则VAN终端950向收发信机200传送该许可编号,然后由收发信机200对该许可编号进行加密并传送到便携式终端100。便携式终端100接收所传送的许可编号并将它显示在显示单元130上。通过该过程,就完成了交易。
依据另一个实施例,该指纹数据可以只在便携式终端100中用于用户鉴定而不必被传送到收发信机200。
如果便携式终端100结合了一个电子货币的功能,则在位于附近的两个便携式终端之间传送货币是可能的。例如,如果一个便携式终端的一个用户想要发送预定金额的货币以使用另一个便携式终端,则第一便携式终端的用户通过输入一个相应代码而选择电子货币传送功能,然后输入要传送的预定金额和一个用于验证第二便携式终端的识别信息、例如电话号码。此后,第一便携式终端的用户通过指纹扫描单元110提供他或她的指纹数据以进行指纹鉴定。在成功地完成该鉴定、且第一便携式终端与第二便携式终端相连之后,第一便携式终端通过直接通信收发信机单元170向第二便携式终端传送一个指令信号。第二便携式终端根据该指令信号准备一个货币传输协议,并发送一个表示第二终端已准备好接收要传送的货币的就绪信号。一旦第一便携式终端从第二便携式终端收到该就绪信号并借此确认该协议已准备好,第一便携式终端就向第二便携式终端发送表示正被传送的预定金额货币的传送数据。一旦接收到传送数据,第二便携式终端就发出一个表示在第二便携式终端已安全收到所传送的货币传送完毕信号,并存储传送货币的金额与先前保存在存储器中的货币金额的总额。同时,第一便携式终端从第二便携式终端接收传送完毕信号,并且如果在第一便携式终端和第二便携式终端之间成功验证了货币传送,则第一便携式终端存储通过从先前保存在存储器中的货币金额中减去传送货币金额后所确定的货币金额。应当理解,上面描述的电子货币传送能够经由一个基站在两个空间分离的便携式终端之间实现。
应当理解,便携式终端100能够有选择地使用直接通信收发信机单元170和基站通信收发信机单元180中的一个。如果只有直接通信收发信机单元170被用在便携式终端100中,则该便携式终端100就只能够执行与局域通信有关的功能。另一方面,如果只有基站通信收发信机单元180被用在便携式终端100中,则上面描述的所有这些功能都能够经由一个基站来实现。
在本发明的一个最佳实施例中,上述的功能最好通过使用一个无线移动式电话、例如PCS电话、蜂窝电话等实现,而且进一步使用其中的直接通信收发信机单元170和指纹扫描单元110来实现。然而,一个使用了直接通信收发信机单元170并选择性地包括了指纹扫描单元110的终端,还可以完成上述除了要求远距离通信的电话银行业务之外的功能。因此,对本领域技术人员来说,显而易见,便携式终端能够是除无线移动式电话之外的类型。
在本发明的最佳实施例中,在收发信机200和一个传统的主机装置例如自动车辆起动装置、ATM、交通卡终端、VAN终端等之间传送的这些信号或数据,最好是和在该主机装置和它传统的输入输出终端之间的信号或数据的类型一致;且收发信机200与该传统主机装置相连,并与它传统的输入输出终端并行。这样,本发明的收发信机200能够很容易地与传统的主机装置相结合。也就是说,通过使用收发信机200产生的、和用于传统装置的信号或数据一致的信号或数据,就有可能在上述本发明的无线便携式终端和传统主机装置之间执行一个相关功能而不必改变它的配置。
为了选择由便携式终端100执行的特定功能,可使用如上所述的两种选择方案一种方案是一个用户通过数据输入单元120输入一个对应于一个特定功能的选择代码来选择该特定功能;而另一个方案是让执行该特定功能的主机系统指定的收发信机200在一个接近那儿的预定窄范围内连续地播放一个建立信号,然后便携式终端100接收该建立信号,并借此响应该建立信号,执行该特定功能。即使每个功能已经被描述为仅仅通过两个方案中的一个来起动,也应当明白该便携式终端100能够被设计为由另一个方案或两个方案起动每个功能。
在本发明的另一个实施例中,除指纹数据之外的生物测定数据能够被用于用户鉴定。
虽然本发明已经就这些特定实施例已经了描述,但是对本领域技术人员来说,显然可以做出各种变化和修改而没有背离由下列权利要求定义的本发明的精神和范围。
权利要求
1.一种多功能便携式设备,用于和一个以上的不同主机系统一起执行不同的功能,该便携式设备和一个主机系统一起执行至少一种特定功能,并在该便携式设备和正执行的主机系统之间通过无线信号进行通信,该设备包括一个存储单元,用于存储在执行所述至少一种特定功能时所需信息的至少一部分;以及一个收发信机单元,用于以加密信号的形式向主机系统发送信息。
2.如权利要求1所述的多功能便携式设备,进一步包括用于选择所述至少一种特定功能的装置。
3.如权利要求2所述的多功能便携式设备,其中选择装置是一个数据输入单元。
4.如权利要求2所述的多功能便携式设备,其中主机系统具有用于产生一个建立信号的装置,且选择装置响应该建立信号来选择所述至少一种特定功能。
5.如权利要求2所述的多功能便携式设备,进一步包括一个用于提供一个用户的指纹数据的指纹扫描单元。
6.如权利要求5所述的多功能便携式设备,其中一个登记指纹数据被预先存储在存储单元中。
7.如权利要求6所述的多功能便携式设备,其中只有在确定登记指纹数据与用户指纹数据一致时,加密信号才被发送给主机系统。
8.如权利要求7所述的多功能便携式设备,其中信息包括登记指纹数据和用户指纹数据中的一个。
9.如权利要求8所述的多功能便携式设备,其中主机系统具有指纹数据,且只有在确定了包含在加密信号中的指纹数据与主机系统中的指纹数据一致时,才完成所述至少一种特定功能。
10.如权利要求7所述的多功能便携式设备,其中便携式设备中的时间与主机系统中的时间同步,并且信息包含表示便携式设备产生加密信号的时间的时间数据。
11.如权利要求10所述的多功能便携式设备,其中只有在时间数据表示的时间和主机系统接收加密信号的时间在一个预定范围之内时,才完成所述至少一种特定功能。
12.如权利要求8所述的多功能便携式设备,其中便携式设备中的时间与主机系统中的时间同步,并且信息包含表示便携式设备产生加密信号的时间的时间数据。
13.如权利要求12所述的多功能便携式设备,其中主机系统具有指纹数据,并且只有在确定了包含在加密信号中的指纹数据与主机系统中的指纹数据一致、且时间数据表示的时间和主机系统接收加密信号的时间在一个预定范围之内时,才完成所述至少一种特定功能。
14.如权利要求7所述的多功能便携式设备,其中收发信机单元用于局域通信,且便携式设备与主机系统直接通信。
15.如权利要求7所述的多功能便携式设备,其中便携式设备是一个无线电话,且收发信机单元用于远距离通信,并且其中便携式设备通过一个基站与主机系统进行通信。
16.如权利要求14所述的多功能便携式设备,进一步包括一个用于远距离通信的收发信机设备,其中便携式设备是一个无线电话,并通过使用收发信机单元而直接与主机系统通信、或是通过一个基站利用收发信机设备与主机系统进行通信。
17.一种收发信机,与一个主机装置结合,用于能够在主机装置和一个多功能便携式终端之间执行一个功能,便携式终端发送一个表示在执行该功能时所需的信息的加密信号,该收发信机包括一个控制单元,用于对加密信号解密以重构该信息;以及一个数据接口单元,用于向主机装置提供重构的信息。
18.如权利要求17的所述的收发信机,进一步包括用于产生一个建立信号的装置,其中响应该建立信号而在便携式终端选择功能。
19.一种无线通信系统,包括一个多功能便携式设备和一个以上的主机系统,其中便携式设备和这些主机系统一起执行不同的功能,便携式设备和一个主机系统一起执行至少一种特定功能,且主机系统具有一个收发信机和一个主机装置,该便携式设备包括一个存储单元,用于储存在执行上述至少一种特定功能时所需信息的至少一部分;以及一个收发信机单元,用于以加密信号的形式向主机系统发送信息,以及收发信机包括一个控制单元,用于对加密信号解密以重构该信息;以及一个数据接口单元,用于向主机装置提供重构的信息。
20.如权利要求19所述的无线通信系统,其中便携式设备进一步包括用于选择所述至少一种特定功能的装置。
全文摘要
一个无线通信系统包含一个多功能便携式设备和一个以上的主机系统,以便完成不同的功能。该便携式设备和一个主机系统一起执行至少一种特定功能,且该主机系统具有一个收发信机和一个主机装置。特别地,为了实现这些目的,该便携式设备包含:一个存储单元,用于储存在执行该特定功能时所需的至少一部分信息;以及一个收发信机单元,用于以加密信号的形式向主机系统发送信息。该收发信机包含:一个控制单元,用于解密该加密信号以重构该信息;以及一个数据接口设备,用于向主机装置提供重构的信息。
文档编号H04L9/32GK1367966SQ99816709
公开日2002年9月4日 申请日期1999年11月26日 优先权日1999年4月19日
发明者尹泰植 申请人:尹泰植