CN1527991A - 在便携式标识装置上替换标识数据的系统和方法 - Google Patents
在便携式标识装置上替换标识数据的系统和方法 Download PDFInfo
- Publication number
- CN1527991A CN1527991A CNA028067126A CN02806712A CN1527991A CN 1527991 A CN1527991 A CN 1527991A CN A028067126 A CNA028067126 A CN A028067126A CN 02806712 A CN02806712 A CN 02806712A CN 1527991 A CN1527991 A CN 1527991A
- Authority
- CN
- China
- Prior art keywords
- pid
- ide
- transaction
- activation
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
- G06Q20/3552—Downloading or loading of personalisation data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
- G07C9/257—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
Abstract
在便携式标识装置(PID)上更新激活的标识数据元素(IDE)的方法,该PID至少具有带有激活的且有效的初始状态的第一IDE和带有非激活的且无效的初始状态的第二IDE,在PID上具有有效的状态的所有的IDE的目的在于标识事务处理数据并将其应用到与该PID关联的且不位于该PID中的账户,在PID上具有激活的状态的IDE用于完成事务处理,该方法包括如下的步骤:a)将所说的第一IDE的状态从有效改变到无效并从激活改变到非激活;和b)将所说的第二IDE的状态从非激活改变到激活。
Description
交叉引用
本申请要求如下专利申请的优先权:(1)2001年3月16日在美国申请的临时专利申请No.60/276,119;(2)2001年5月28日申请的国际专利申请No.PCT/IB01/00940,我们已经指定了所有的成员国,这个申请已经在世界知识产权组织(WIPO)申请;和(3)2001年5月3 日申请的临时专利申请No.60/294,448。
发明领域
本发明涉及便携式标识装置,更具体地说,涉及在便携式标识装置上更新标识数据的系统和方法。
发明背景
便携式标识装置(PID)比如智能卡、信用卡、付款卡、电子钱包或其它类似的装置都十分公知并且普遍地应用。在信用卡PID的实例中,这种卡具有以包括一定数量的数字的卡号的形式的标识数据。有效期通常也与信用卡有关。其它的数据也可以包括在这种卡中,例如卡持有人的名字。但是,信用卡的卡号代表卡的标识数据,假定卡号代表用于持卡人在发行该卡的金融机构(例如在信用卡的情况下信用公司)的账户的标识的目的的数据。因此使用这种标识数据将通过信用卡装置进行的货币事务处理应用到与该信用卡相关的账户中。
通常,卡号直接打印或盖在卡的材料上,例如通过按压以将卡号显著地形成在卡的表面上,但按压会使由塑料制成的卡变形。因此,除了以具有新的号码的新卡替换该卡以外,卡号标识数据在任何情况都不能修改。在本说明书中,在PID上的不能修改的这种标识数据将以“永久性标识数据”的表述表示。
与这种永久性标识数据相关的问题是这种原理允许他人使用永久性标识数据用于欺诈的目。实际上,在今天的社会,信用卡例如可以用在电话上,通过口头地将信用卡的号码和有效期传送给产品或服务提供商。在将永久性标识数据提供给产品或服务提供商的期间内也可能发生人与人之间的产品或服务销售。也可以通过链接到网络(比如因特网)的计算机进行销售,在这个过程中标识数据要通过这个计算机网络传输。在所有的这些情况下,并不需要信用卡本身,因此如果已知永久性标识数据并且与该卡相关的账户有效则可以进行该产品或服务的销售。如果第三方知道他人的信用卡的永久性标识数据,则这个第三方可以基于这种知识完成事务处理,则与该事务处理相关的付款应用到持卡人的账户而未经他的授权。在这个卡的任何使用的过程中第三方都可能获知卡的永久性标识数据:例如,如果这个数据通过电话传输,则服务提供商的服务员可能保存该卡的永久性标识数据以用于随后的欺诈性使用;如果这个数据通过因特网传输,则计算机窃取可能使第三方截获数据传输以用于随后的欺诈性使用;或者这个数据以常规的方式通过位于在产品或服务提供商的营业处所的接口机的方式传输,则经常发生的是卡的永久性标识数据出现在产品或服务提供商的保留的收据的副本上,获取这些收据的人然后可能保存卡的永久性标识数据以用于随后的欺诈性使用目的。
至于电子钱包,通过适当的接口机给这种PID装入一定量的货币,这种货币量此后就认为由电子钱包本身携带。在必须通过电子钱包实现事务处理时,与事务处理相关的货币量通过另一适当的接口机从电子钱包转帐到产品或服务提供商的接收账户。
在使用电子钱包的情况下,在电子钱包中加载货币的过程中与其相关的永久性标识数据非常有用。在实际中,需要访问金融机构的账号,并且使用存储在电子钱包中的永久性标识数据以将电子钱包与电子钱包持有人在金融机构中的账户链接。因此,如果以他人的电子钱包的永久性标识数据对另一电子钱包进行编程以允许访问这个他人的账户,则第三方可以欺诈性地访问持有电子钱包的人的账户。
PID也可以是一种授权在任何种类的门之外访问PID的持有人的经编码的访问密钥,该门可以是实际的门或虚拟的门。这种访问密钥具有标识PID的标识数据,以及在超出门之外希望访问时,验证标识数据,并且如果标识数据是有效地则授权访问。
发明概述
本发明涉及一种在PID上更新激活的IDE的方法,所说的PID至少具有在所说的PID上带有激活的且有效的初始状态的第一IDE和在所说的PID上带有非激活的且无效的初始状态的第二IDE,所说的第一和第二IDE存储在事务处理机构中并在所说的事务处理机构中具有有效的初始状态,在所说的事务处理机构中具有有效状态的所有的IDE允许标识事务处理数据并将其应用到与所说的PID关联的并位于所说的事务处理机构中的账户,在所说的PID上具有激活状态的所说的IDE用于完成事务处理,所说的方法包括如下的步骤:
a)在所说的PID上将所说的第一IDE的状态从有效改变到无效并从激活改变到非激活;
b)在所说的PID上将所说的第二IDE的状态从非激活改变到激活;和
c)在所说的事务处理机构中将所说的第一IDE的状态从有效改变到无效。
本发明还涉及一种在通过PID完成的电子事务处理的过程中在所说的PID上更新IDE的方法,所说的PID与位于事务处理机构上的账户关联,所说的事务处理机构包括标识所说的账户的有效的IDE组,所说的PID也包括所说的有效的IDE组,所说的方法包括如下的步骤:
a)将在所说的PID中的所说的有效的IDE中的称为激活的IDE的IDE发送给所说的事务处理机构;
b)通过在对应于所说的激活的IDE的所说的事务处理机构中标识所说的有效的IDE在所说的事务处理机构中标识与所说的PID关联的所说的账户;
c)从与所说的PID关联的所说的账户中应用代表所说的事务处理的事务处理数据;
d)将在所说的事务处理机构中所说的PID的所说的激活的IDE和对应于所说的激活的IDE的所说的IDE的状态从有效改变到无效以便这个IDE不再能够用于标识对应于所说的PID的所说的账户。
根据一种实施例,在关系到如下的一种或多种状态时在所说的PID上更新所说的激活的IDE:
-所说的激活的IDE已经通过所说的PID发送;
-通过所说的激活的IDE已经完成了事务处理,并且通过所说的事务处理机构已经将事务处理确认消息发送给所说的PID;
-自从激活的IDE发送之后已经经过了一定的时间周期;
-某一预定量的事务处理已经完成;和
-已经手动地将激活的IDE的更新指示给所说的PID。
根据一种实施例,在所说的PID中和在所说的事务处理机构中都可以恢复所说的有效的IDE组。
根据一种实施例,所说的PID也具有除了所说的IDE以外的永久性标识数据。
根据一种实施例,已经变得无效的IDE以及由于已经变得无效的每个IDE已经应用到与所说的PID组关联的所说的账户的事务处理数据都保存在所说的PID中和在所说的事务处理机构中的存储器中以用于将来参考。
根据一种实施例,仅一个PID可以用于标识第一和第二不同的账户。
根据一种实施例,所说的第一和第二账户每个都位于不同的金融机构中。
根据一种实施例,将在所说的PID上的所说的有效的IDE组划分为允许分别标识所说的第一和第二账户的第一和第二部分。
本发明还涉及一种在PID上更新激活的IDE的系统,所说的PID至少具有在所说的PID上带有激活的且有效的初始状态的第一IDE和在所说的PID上带有非激活的且有效的初始状态的第二IDE,所说的第一和第二IDE存储在事务处理机构的常驻存储器中并在所说的事务处理机构中具有有效的初始状态,在所说的事务处理机构中具有有效状态的所有的IDE允许标识事务处理数据并将其应用到与所说的PID关联的并位于所说的事务处理机构的所说的常驻存储器中的账户,所说的IDE在所说的PID上具有激活的状态并用于完成事务处理,所说的系统包括:
a)在所说的PID上将所说的第一IDE的状态从有效改变到无效并从激活改变到非激活的装置;
b)在所说的PID上将所说的第二IDE的状态从非激活改变到激活的装置;和
c)在所说的事务处理机构的常驻存储器中将所说的第一IDE的状态从有效改变到无效的装置。
本发明还涉及一种在通过PID完成的电子事务处理的过程中在所说的PID上更新IDE的系统,所说的PID与位于事务处理机构上的账户关联,所说的事务处理机构包括标识所说的账户的有效的IDE组,所说的PID也包括所说的有效的IDE组,所说的系统包括:
a)将在所说的PID的所说的有效的IDE中的称为激活的IDE的IDE发送给所说的事务处理机构的装置;
b)通过在对应于所说的激活的IDE的所说的事务处理机构中标识所说的有效的IDE而在所说的事务处理机构中标识与所说的PID关联的所说的账户的装置;
c)将代表所说的事务处理的事务处理数据应用到与所说的PID关联的所说的账户中的装置;
d)将在所说的事务处理机构中所说的PID的所说的激活的IDE和对应于所说的激活的IDE的所说的IDE的状态从有效改变到无效以便这个IDE不再能够用于标识对应于所说的PID的所说的账户的装置。
本发明还涉及一种PID,包括:
-具有微处理器和可读和可写的存储部件的电子芯片;
-链接到所说的电子芯片并允许发送和接收数据的通信装置;
-链接到所说的电子芯片的用户接口;和
存储在所说的存储部件中并包括允许标识位于事务处理机构中的账户的至少两个有效的IDE的IDE组。
本发明还涉及一种在PID上更新激活的IDE的方法,所说的PID至少具有带有激活的且有效的初始状态的第一IDE和带有非激活的且有效的初始状态的第二IDE,在所说的PID上具有有效的状态的所有的IDE的目的在于标识事务处理数据并将其应用到与所说的PID关联的且不位于所说的PID中的账户,在所说的PID上具有激活的状态的所说的IDE用于完成事务处理,所说的方法包括如下的步骤:
a)将所说的第一IDE的状态从有效改变到无效并从激活改变到非激活;和
b)将所说的第二IDE的状态从非激活改变到激活。
本发明还涉及一种在PID上更新激活的IDE的系统,所说的PID至少具有带有激活的且有效的初始状态的第一IDE和带有非激活的且有效的初始状态的第二IDE,在所说的PID上具有有效的状态的所有的IDE的目的在于标识事务处理数据并将其应用到与所说的PID关联的且不位于所说的PID中的账户,在所说的PID上具有激活的状态的所说的IDE用于完成事务处理,所说的系统包括:
a)将所说的第一IDE的状态从有效改变到无效并从激活改变到非激活的装置;和
b)将所说的第二IDE的状态从非激活改变到激活的装置。
附图概述
在附图中:
附图1示意地示出了根据本发明的便携式事务处理装置以及它与接口终端的通信链接;和
附图2a和2b示意地且顺序地示出了根据本发明在便携式事务处理系统中在标识数据元素的状态下的数据传递。
实施例的详细描述
附图1所示为便携式标识装置(PID)10,它可以是智能卡比如信用卡和/或付款卡、电子钱包、具有经编码或没有编码的存取数据的存取密钥或允许标识与这个PID关联的账户和/或持有人的任何其它适合的便携式标识装置。与PID 10关联的账户可以是位于金融机构上的电子常驻存储器中的账户或者更为一般的是位于负责PID 10的持有人的标识的验证的机构中的账户,以便根据预定的条件电子事务处理允许或拒绝所说的电子事物处理改变或不改变电子账户的参数。事务处理可以是或不是金融事务处理。例如,在本说明书的范围内,事务处理可以简单地是仅通过任何种类的门,如下文将会更详细地描述。因此,这种负责执行PID 10的持有人的标识的验证的机构在本说明书中称为事务处理机构。
PID 10包括链接到适合的用户接口的电子芯片12,例如显示屏14和键盘16。芯片12包括微处理器和可读和写的存储部件。在芯片12的存储部件上写数据优选由预定的安全条件管理。根据本发明的一种变型实施例,芯片12的存储部件是只能够读取的存储部件。
此外,PID 10包括链接到芯片12并允许将信息传送给具有互补的通信装置22的接口终端20的通信装置18。例如,通信装置18可以是电磁发射器,特别是红外波或携带数据的无线电波的发射器,而通信装置22可以是红外波或携带数据的无线电波接收器。一般地,通信装置18或22可以是允许PID 10临时地与接口终端20进行通信并将数据发送给接口终端20的任何接触或非接触的通信装置。根据本发明的有利的实施例,通信装置18、22还允许在相反的方向上(即从接口终端20到PID 10)传输数据。
根据本发明,PID 10用于如在附图2a和2b中所示的事务处理系统中。在这个事务处理系统中,PID 10可以将数据传送给接口终端20,接口终端20可能将信息传送给事务处理机构24以便与其交换信息。例如,接口终端20可以是销售点接口终端或者甚至与蜂窝电话集成的便携式接口机器,并且事务处理机构24可以是金融机构比如银行。
PID 10处理一组标识数据元素26,标识数据元素26包括代表例如可以是一系列的数字和/或字母的数据或标识账户以标识对应于事务处理机构中的PID 10的账户的任何其它类型的有利的数据的至少两个不同的标识数据元素(IDE)。在PID 10上的所有的IDE具有激活或非激活的并且也是有效或无效的状态。IDE的激活的状态意味着这个IDE接下来将在通过PID 10执行的事务处理的过程中使用。因此,在任何给定的时刻在PID 10中都存在单个激活的IDE,而所有的其它的IDE都具有非激活的状态。在PID 10上的IDE的有效的状态意味着与事务处理机构的相应的账户关联的这个IDE标识它以便允许通过PID10影响这个账户的一个或多个参数。因此,所有的有效的IDE又都可以用作激活的IDE以标识与PID 10相关的账户。
根据本发明的一种实施例,根据他们的相应的状态,不同的IDE可以显示在显示屏14上。
如附图2a所示,在给定的时刻,PID 10具有一定数量的带有有效状态的IDE,即(IDE)i,(IDE)i+1,(IDE)i+2,等…。具有激活的状态的单个的IDE((IDE)i)通过在附图2a中以箭头高亮显示。
事务处理机构24也具有包括与在PID 10上发现的IDE相同的一定数量的IDE的IDE组28,即(IDE)i,(IDE)i+1,(IDE)i+2,等…。在给定的时间上,在PID 10上具有有效的状态的所有的IDE在事务处理机构24中也具有有效状态。在事务处理机构24上具有有效的状态的所有的IDE与在PID 10上的相应的账户关联并标识这种账户。
附图2a和2b顺序地示出了在某人希望通过PID 10在事务处理机构24中完成的事务处理时本发明的实例。
在事务处理必须完成时,例如如果必须订购商品或服务,则以适合的方式将事务处理数据提供给接口终端20。例如事务处理数据可以是要订购的商品或服务的价格,发送这个事务处理数据的方式可以是与接口终端20电子通信以向其提供事务处理数据的计算机化现金(未示),或者接口终端20本身可以具有允许输入事务处理数据的键盘(未示)。
为了完成事务处理,在PID 10和接口终端20之间以适合的方式建立通信链接,在PID 10上具有有效的且激活的状态的(IDE)i从PID 10发送给接口终端20。(IDE)i和事务处理数据此后发送给事务处理机构24,在事务处理机构24中因为(IDE)i标识并定位与PID10关联的账户。如果通过接口终端20提供给事务处理机构24的IDE在事务处理机构24中具有有效的状态,它是在附图2a中所示的实例的(IDE)i的情况下,则事务处理数据修改与PID 10关联的账户的一个或多个参数并通过(IDE)i标识。例如,如果事务处理数据是PID10的持有人希望购买的商品或服务的价格,则将与该价格相对应的量从与PID 10关联的事务处理机构24的账户中支付。此后通过事务处理机构24以公知的方式将这个货币量发送给产品或服务销售者。
此后,如附图2b所示,通过事务处理机构24产生事务处理确认消息并将其发送给接口终端20,以结束事务处理。应该理解的是,只有关系到事务处理机构的预定的状态时,并且如果这种情况出现,例如如果事务处理的货币值低于在与PID 10关联的账户中的可用的信用时,才将这种事务处理确认消息传送给接口终端20。根据本发明的一种实施例,事务处理确认消息也可以从接口终端传送给PID 10。
一旦发送了确认消息,则已经用于标识与PID 10关联的账户的(IDE)i的状态在事务处理机构2 4中从有效改变到无效。由于仅仅有效的IDE可用于标识并允许事务处理数据以影响与PID 10关联的账户的参数,因此现在无效的(IDE)i的不能再用于标识或允许将事务处理数据应用到与PID 10关联的账户中,如在附图2b中加括号的(IDE)i所示。PID 10也将修改(IDE)i的状态以便在PID 10中变得无效且非激活,并且从在PID 10中的IDE组26修改下一有效的IDE的状态(即(IDE)i+1)以便它变成激活。通过这种方式,PID 10用于标识事务处理数据并将其应用到与PID 10关联的账户的下一IDE将是(IDE)i+1。由于(IDE)i+1在事务处理机构24中总是有效的,因此这个新的IDE因此可以成功地使用,只要满足事务处理机构24所特有的其它的条件,例如在信用机构的情况下遵守信用限制。因此可以认为在PID 10中已经更新了IDE。
应该注意的是,在关系到在芯片12上编程的一个或多个预定的状态时激活的IDE可以从(IDE)i更新到(IDE)i+1。例如,在关系到如下的状态中的一个或多个状态时在PID 10上可以更新激活的IDE:
-激活的IDE已经通过PID发送;
-已经完成了事务处理。这意味着在PID 10和接口终端20之间的通信链接能够与PID 10进行双向通信,因为为了通知PID 10已经实际完成了事务处理,必须将事务处理确认消息从接口终端20传送给PID 10;
-自从激活的IDE发送之后已经经过了一定的时间周期,但还没有将确认或取消消息发送回PID 10;
-已经手动地将激活的IDE的更新指示给PID 10,例如通过键盘16;和/或
-任何其它适合的状态。
根据本发明的一种实施例,在PID 10上变得非激活的激活的IDE也自动地变成无效。这就防止了两次使用IDE,由此防止了事务处理机构将其识别有效的IDE。
根据本发明的一种实施例,在事务处理机构24中有效的IDE将会看到仅在将在PID 10上相同的IDE的状态从有效改变到无效的相同条件下它的状态才变得无效,反之亦然。例如,如果在单次使用以完成作为激活的IDE的事务处理之后在PID 10上IDE自动地变成无效,则在与已经用于标识与PID 10关联的账户的IDE关联的账户中已经完成了事务处理之后,在事务处理机构24中这个相同的IDE将自动变成无效。
根据本发明的一种有利的实施例,每个IDE仅使用一次,在这个单次使用之后自动变成无效,以便防止基于PID 10的标识数据的知识进行欺诈。实际上,一旦IDE已经用于完成事务处理,则它变成无效,由此不能再用于标识与PID 10关联的账户。因此,在事务处理完成之后这个过时的IDE落入坏人手中就不要紧了。
根据本发明的一种实施例,在PID 10返回到它的所有人之前,通过事务处理机构24以适当的方式将在PID 10上的所有的IDE都加载到芯片12。在形成在PID 10上的IDE组26的所有的IDE都变成无效时,PID 10的所有人就要求将新的PID 10通过事务处理机构24交给他。根据这种实施例,可以设想,在IDE组26处于消费时,通过PID 10例如通过显示屏14或接口终端20发布警告消息以有利于通过具有新的IDE的新的PID 10在PID 10适宜的时间上更新。可替换的是,通过替换无效的IDE并通过适当的接口机,并且只要PID 10的通信装置18允许接收除了数据的传输以外的数据,则可以将新的有效的IDE组加载到相同的PID 10。
根据本发明的一种实施例,PID 10的通信装置18允许通过适当的接口机例如接口终端20将信息加载到芯片12;PID 10具有在它的芯片12中存储的较小的最大IDE次数。因此,新的IDE可以定期地从事务处理机构加载以替换消费的IDE。这特别有利于限制通过捡到的或偷窃的PID 10进行事务处理的次数,因为在PID 10上的可用的有效的IDE的次数较低。通过事务处理机构和/或PID 10本身自动发布的信号可以启动重新加载PID 10的IDE组和与PID 10的账户关联的事务处理机构的IDE组。
根据本发明的一种实施例,PID 10具有除了临时IDE以外的永久性标识数据以与IDE结合使用以标识PID 10的账户,但不允许将事务处理数据应用到其中。例如,这个永久性标识数据可以印在卡的顶面上并存储在芯片12中,并允许IDE的所有人获得关于他的账户在事务处理机构中的各种信息,例如在通过信用机构所掌管的账户的情况下剩余的可用信用量。但是,永久性标识数据并不允许将事务处理应用到与PID 10关联的账户中。
根据本发明的一种实施例,PID 10并不包括集成的用户接口14、16。根据本发明的另一实施例,PID 10并不包括集成的用户接口14、16,但PID 10可以与PID 10之外并与其不同的用户接口进行通信,例如便携式接口机比如集成到蜂窝电话的接口机。
根据本发明的一种实施例,虽然过时的IDE不再用于标识事务处理数据或将事务处理数据应用到PID 10的账户中,但是过时的IDE(即已经无效的IDE)连同通过每个过时的IDE已经应用到与PID 10关联的账户的事务处理数据一起仍然都保存在PID 10中和在事务处理机构24的数据组中以便将来参考。因此,通过已经完成的每个事务处理的IDE可以检查在给定的账户中完成的事务处理的参数。
根据本发明的一种实施例,仅仅一个PID 10可用于存取位于一个或多个事务处理机构中的一个以上的账户。根据这种实施例,PID 10可以具有用于标识与PID 10关联的不同的账户的一个或多个IDE列表:每一个列表用于存取与该列表相对应的账户,每个账户从此以后具有与其关联的不同的列表。
应该理解的是,在本说明书中,术语“事务处理机构”是一般意义上使用。因此,进行的事务处理可以是或不是金融事务处理。例如,金融机构可以是信用公司、银行、管理允许进入由要求存取密钥的门所保护的区域的存取代码的机构等。此外,可以设想的是由事务处理比如金融事务处理作用的账户不由管理IDE的验证相关的问题以便授权事务处理的相同的机构管理:因此可以提供第一IDE验证机构和不同于该验证机构的第二账户管理机构。考虑到本发明的这个实施例,表述“事务处理机构”应该理解为包括验证机构和账户管理机构,即使这两个机构在实际中不相同。
根据本发明一种实施例,位于在事务处理机构24中的IDE组28上的IDE不具有激活/非激活的状态,而是仅仅具有有效/无效状态。这允许PID 10的所有人执行不立即发送给事务处理机构的事务处理,例如离线的金融事务处理,在这种事务处理中产品或服务销售商记录PID 10的激活IDE,但不立即与金融机构联系以报告事务处理已经发生。
因此,由于在金融机构的每个有效的IDE都可用于标识与PID 10关联的账户并将事务处理数据应用其中,因此通过PID 10的持有人应用一系列的有效的IDE可以进行许多连续的事务处理,而不需要将与这些事务处理相关的信息立即发送给事务处理机构。此后,在不同的事务处理以顺序的方式或非顺序的方式提交给事务处理机构以作用与PID 10关联的账户的一个或多个参数时,由于他们与有效的IDE关联地提交因此接受他们。
根据本发明的一种变型实施例,仅仅在IDE列表中的激活的IDE可用于标识账户并将事务处理数据应用到其中,在这种情况下,除了有效/无效状态之外,事务处理机构24还可要求给位于事务处理机构24中的IDE列表28的每个IDE指定一个激活/非激活状态。在事务处理机构24中具有激活状态的IDE将首先与在PID 10上具有激活状态的IDE相同,此后根据与在PID 10上的激活的IDE的相同条件进行更新。可替换的是,在事务处理机构24中仅仅少量的有效的IDE将被看作激活的。
根据本发明的一种实施例,在PID 10上的所有的有效的IDE都存储在PID 10的存储器中,所有的变成无效的IDE都从PID 10的存储器中被实际擦除。类似地,在事务处理机构24中的所有的有效的IDE都存储在存储器中,所有的变成无效的IDE都从事务处理机构24的存储器中被实际擦除。
应该了解的是,在本说明书中“有效的”和“激活的”状态都是为大致的指导而命名,在本发明的不同的实施例中并不强制对它们进行这样的命名。例如,具有有效状态的IDE可以简单地是在PID 10的数据组中出现的IDE,在这个IDE不再有效时简单地从PID 10中擦除它,因此变成“无效”。此外,一旦进行事务处理可以在有效的IDE之间随机地或者遵循特定的顺序选择激活的IDE,在该情形中在PID 10的芯片12的存储器中在激活的IDE不必具有特定的条件;但是应该理解的是在通过PID 10将IDE发送以便标识与PID 10关联的账户时认为IDE是激活的。
应该理解的是,可以设计使用任何形式的事务处理安全装置,例如通过对交换的数据进行编码或加密和/或PID 10的使用的任何形式的安全装置,例如通过在PID 10上附加地提供生物检测读取器,该读取器将所读取的生物检测数据与预先存储的表示PID 10的持有人的生物检测参数的生物检测数据进行比较。例如,指纹读取器可以提供在PID 10上,每次使用PID 10都必须事先通过这个指纹读取器采集PID10的持有人的指纹确认有效。
Claims (14)
1.在PID上更新激活的IDE的方法,所说的PID至少具有在所说的PID上带有激活的且有效的初始状态的第一IDE和在所说的PID上带有非激活的且有效的初始状态的第二IDE,所说的第一和第二IDE存储在事务处理机构中并在所说的事务处理机构中具有有效的初始状态,在所说的事务处理机构中具有有效状态的所有的IDE允许标识事务处理数据并将其应用到与所说的PID关联的并位于所说的事务处理机构中的账户,在所说的PID上具有激活状态的所说的IDE用于完成事务处理,所说的方法包括如下的步骤:
a)在所说的PID上将所说的第一IDE的状态从有效改变到无效并从激活改变到非激活;
b)在所说的PID上将所说的第二IDE的状态从非激活改变到激活;和
c)在所说的事务处理机构中将所说的第一IDE的状态从有效改变到无效。
2.在通过PID完成的电子事务处理的过程中在所说的PID上更新IDE的方法,所说的PID与位于事务处理机构上的账户关联,所说的事务处理机构包括标识所说的账户的有效的IDE组,所说的PID也包括所说的有效的IDE组,所说的方法包括如下的步骤:
a)将在所说的PID的所说的有效的IDE中的称为激活的IDE的IDE发送给所说的事务处理机构;
b)通过在对应于所说的激活的IDE的所说的事务处理机构中标识所说的有效的IDE而在所说的事务处理机构中标识与所说的PID关联的所说的账户;
c)从与所说的PID关联的所说的账户中应用代表所说的事务处理的事务处理数据;
d)将在所说的事务处理机构中所说的PID的所说的激活的IDE和对应于所说的激活的IDE的所说的IDE的状态从有效改变到无效以便这个IDE不再能够用于标识对应于所说的PID的所说的账户。
3.根据权利要求2所述的方法,其中在关系到如下的一种或多种状态时在所说的PID上更新所说的激活的IDE:
-所说的激活的IDE已经通过所说的PID发送;
-通过所说的激活的IDE已经完成了事务处理,并且通过所说的事务处理机构已经将事务处理确认消息发送给所说的PID;
-自从激活的IDE发送之后已经经过了一定的时间周期;
-某一预定量的事务处理已经完成;和
-已经手动地将激活的IDE的更新指示给所说的PID。
4.根据权利要求2所述的方法,其中在所说的PID中和在所说的事务处理机构中都可以恢复所说的有效的IDE组。
5.根据权利要求2所述的方法,其中所说的PID也具有除了所说的IDE以外的永久性标识数据。
6.根据权利要求2所述的方法,其中已经变得无效的IDE以及由于已经变得无效的每个IDE而已经应用到与所说的PID关联的所说的账户的事务处理数据都保存在所说的PID的存储器中和在所说的事务处理机构中以用于将来参考。
7.根据权利要求2所述的方法,其中仅一个PID可以用于标识第一和第二不同的账户。
8.根据权利要求7所述的方法,其中所说的第一和第二账户每个都位于不同的金融机构中。
9.根据权利要求7所述的方法,其中将在所说的PID上的所说的有效的IDE组划分为允许分别标识所说的第一和第二账户的第一和第二部分。
10.在PID上更新激活的IDE的系统,所说的PID至少具有在所说的PID上带有激活的且有效的初始状态的第一IDE和在所说的PID上带有非激活的且有效的初始状态的第二IDE,所说的第一和第二IDE存储在事务处理机构的常驻存储器中并在所说的事务处理机构中具有有效的初始状态,在所说的事务处理机构中具有有效状态的所有的IDE允许标识事务处理数据并将其应用到与所说的PID关联的并位于所说的事务处理机构的所说的常驻存储器中的账户,在所说的PID上具有激活的状态的所说的IDE用于完成事务处理,所说的系统包括:
a)在所说的PID上将所说的第一IDE的状态从有效改变到无效并从激活改变到非激活的装置;
b)在所说的PID上将所说的第二IDE的状态从非激活改变到激活的装置;和
c)在所说的事务处理机构的常驻存储器中将所说的第一IDE的状态从有效改变到无效的装置。
11.在通过PID完成的电子事务处理的过程中在所说的PID上更新IDE的系统,所说的PID与位于事务处理机构上的账户关联,所说的事务处理机构包括标识所说的账户的有效的IDE组,所说的PID也包括所说的有效的IDE组,所说的系统包括:
a)将在所说的PID的所说的有效的IDE中的称为激活的IDE的IDE发送给所说的事务处理机构的装置;
b)通过在对应于所说的激活的IDE的所说的事务处理机构中标识所说的有效的IDE而在所说的事务处理机构中标识与所说的PID关联的所说的账户的装置;
c)将代表所说的事务处理的事务处理数据应用到与所说的PID关联的所说的账户中的装置;
d)将在所说的事务处理机构中所说的PID的所说的激活的IDE和对应于所说的激活的IDE的所说的IDE的状态从有效改变到无效以便这个IDE不再能够用于标识对应于所说的PID的所说的账户的装置。
12.PID,包括:
-具有微处理器和可读和可写的存储部件的电子芯片;
-链接到所说的电子芯片并允许发送和接收数据的通信装置;
-链接到所说的电子芯片的用户接口;和
-存储在所说的存储部件中并包括允许标识位于事务处理机构中的账户的至少两个有效的IDE的IDE组。
13.在PID上更新激活的IDE的方法,所说的PID至少具有带有激活的且有效的初始状态的第一IDE和带有非激活的且有效的初始状态的第二IDE,在所说的PID上具有有效的状态的所有的IDE的目的在于标识事务处理数据并将其应用到与所说的PID关联的且不位于所说的PID中的账户,在所说的PID上具有激活的状态的所说的IDE用于完成事务处理,所说的方法包括如下的步骤:
a)将所说的第一IDE的状态从有效改变到无效并从激活改变到非激活;和
b)将所说的第二IDE的状态从非激活改变到激活。
14.在PID上更新激活的IDE的系统,所说的PID至少具有带有激活的且有效的初始状态的第一IDE和带有非激活的且有效的初始状态的第二IDE,在所说的PID上具有有效的状态的所有的IDE的目的在于标识事务处理数据并将其应用到与所说的PID关联的且不位于所说的PID中的账户,在所说的PID上具有激活的状态的所说的IDE用于完成事务处理,所说的系统包括:
a)将所说的第一IDE的状态从有效改变到无效并从激活改变到非激活的装置;和
b)将所说的第二IDE的状态从非激活改变到激活的装置。
Applications Claiming Priority (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US27611901P | 2001-03-16 | 2001-03-16 | |
| US60/276,119 | 2001-03-16 | ||
| PCT/IB2001/000940 WO2002075674A2 (fr) | 2001-03-16 | 2001-05-28 | Systeme et methode de renouvellement de donnees d'identification sur un dispositif de transaction portatif |
| IBPCT/IB01/00940 | 2001-05-28 | ||
| US29444801P | 2001-05-30 | 2001-05-30 | |
| US60/294,448 | 2001-05-30 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1527991A true CN1527991A (zh) | 2004-09-08 |
Family
ID=26957785
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA028067126A Pending CN1527991A (zh) | 2001-03-16 | 2002-03-05 | 在便携式标识装置上替换标识数据的系统和方法 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US20040035924A1 (zh) |
| EP (1) | EP1371032A2 (zh) |
| CN (1) | CN1527991A (zh) |
| AU (1) | AU2002236137A1 (zh) |
| BR (1) | BR0207533A (zh) |
| CA (1) | CA2434196A1 (zh) |
| MX (1) | MXPA03007781A (zh) |
| WO (1) | WO2002075675A2 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101632103B (zh) * | 2006-12-18 | 2011-06-01 | 梵达摩(私人)有限公司 | 便携式支付设备 |
| CN111373452A (zh) * | 2017-12-20 | 2020-07-03 | 因温特奥股份公司 | 具有无线电身份认证机制和口令检测机制的入口监控系统 |
Family Cites Families (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4658147A (en) * | 1985-04-03 | 1987-04-14 | Baird Corporation | Remote optically readable system and method |
| JPS62179994A (ja) * | 1986-02-04 | 1987-08-07 | カシオ計算機株式会社 | 電子カ−ド |
| US4916296A (en) * | 1987-10-29 | 1990-04-10 | Jerry R. Iggulden | Light modulating smart card |
| EP0435438B1 (en) * | 1989-12-28 | 1998-03-04 | Gunze Limited | Input system including resistance film touch panel |
| JP2822624B2 (ja) * | 1990-07-03 | 1998-11-11 | 三菱電機株式会社 | 非接触icカード |
| IL96764A (en) * | 1990-12-23 | 1994-07-31 | Zuta Marc | Smart card integrated in a wristwatch and having logic unit controlling the automatic identification process and the data transfer |
| US5317137A (en) * | 1992-02-24 | 1994-05-31 | Comproducts Inc. | Magnetic debit card reader fraudulent use prevention |
| US5268963A (en) * | 1992-06-09 | 1993-12-07 | Audio Digital Imaging Inc. | System for encoding personalized identification for storage on memory storage devices |
| GB2278085B (en) * | 1993-05-21 | 1997-06-04 | Motorola Inc | Signal coupler |
| US5880769A (en) * | 1994-01-19 | 1999-03-09 | Smarttv Co. | Interactive smart card system for integrating the provision of remote and local services |
| JP3571383B2 (ja) * | 1994-10-19 | 2004-09-29 | 株式会社日立製作所 | Icカード、icカードリードライト装置及び電子財布システム |
| JP3343771B2 (ja) * | 1995-03-13 | 2002-11-11 | 株式会社東芝 | 電子決済装置、および、電子決済判定方法 |
| US5689100A (en) * | 1995-03-21 | 1997-11-18 | Martiz, Inc. | Debit card system and method for implementing incentive award program |
| JPH0962882A (ja) * | 1995-08-30 | 1997-03-07 | Matsushita Electric Ind Co Ltd | チケット発行、利用システム |
| EP0775990A3 (en) * | 1995-11-21 | 2000-08-23 | Hitachi, Ltd. | IC card automated transaction terminal and IC card used therein |
| US5777903A (en) * | 1996-01-22 | 1998-07-07 | Motorola, Inc. | Solar cell powered smart card with integrated display and interface keypad |
| US5777305A (en) * | 1996-01-24 | 1998-07-07 | Incomm | Package assembly and method for activating prepaid debit cards |
| CA2197930A1 (en) * | 1996-02-29 | 1997-08-29 | Masayuki Ohki | Electronic wallet and method for operating the same |
| US6178409B1 (en) * | 1996-06-17 | 2001-01-23 | Verifone, Inc. | System, method and article of manufacture for multiple-entry point virtual point of sale architecture |
| US5770843A (en) * | 1996-07-02 | 1998-06-23 | Ncr Corporation | Access card for multiple accounts |
| US5867795A (en) * | 1996-08-23 | 1999-02-02 | Motorola, Inc. | Portable electronic device with transceiver and visual image display |
| JPH1079733A (ja) * | 1996-09-03 | 1998-03-24 | Kokusai Denshin Denwa Co Ltd <Kdd> | Icカードを用いた認証方法及び認証システム |
| US5789733A (en) * | 1996-09-20 | 1998-08-04 | Motorola, Inc. | Smart card with contactless optical interface |
| US5913203A (en) * | 1996-10-03 | 1999-06-15 | Jaesent Inc. | System and method for pseudo cash transactions |
| JPH10143570A (ja) * | 1996-11-15 | 1998-05-29 | Susumu Miyake | 信用供与カードの個人情報の電子的受渡方法、及びそのためのミニicカード、アダプタカード、端末アダプタ、伝票発行機、携帯端末 |
| US6070794A (en) * | 1997-04-18 | 2000-06-06 | Fujitsu Limited | Card unit processing apparatus |
| US6636833B1 (en) * | 1998-03-25 | 2003-10-21 | Obis Patents Ltd. | Credit card system and method |
| US6108789A (en) * | 1998-05-05 | 2000-08-22 | Liberate Technologies | Mechanism for users with internet service provider smart cards to roam among geographically disparate authorized network computer client devices without mediation of a central authority |
| US6473500B1 (en) * | 1998-10-28 | 2002-10-29 | Mastercard International Incorporated | System and method for using a prepaid card |
| JP2000322486A (ja) * | 1999-02-12 | 2000-11-24 | Citibank Na | 銀行カード取引きを履行するための方法およびシステム |
-
2002
- 2002-03-05 MX MXPA03007781A patent/MXPA03007781A/es unknown
- 2002-03-05 BR BR0207533-4A patent/BR0207533A/pt not_active Application Discontinuation
- 2002-03-05 CN CNA028067126A patent/CN1527991A/zh active Pending
- 2002-03-05 CA CA002434196A patent/CA2434196A1/fr not_active Abandoned
- 2002-03-05 EP EP02702617A patent/EP1371032A2/fr not_active Withdrawn
- 2002-03-05 WO PCT/IB2002/000652 patent/WO2002075675A2/fr not_active Application Discontinuation
- 2002-03-05 AU AU2002236137A patent/AU2002236137A1/en not_active Abandoned
-
2003
- 2003-08-21 US US10/646,650 patent/US20040035924A1/en not_active Abandoned
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101632103B (zh) * | 2006-12-18 | 2011-06-01 | 梵达摩(私人)有限公司 | 便携式支付设备 |
| CN111373452A (zh) * | 2017-12-20 | 2020-07-03 | 因温特奥股份公司 | 具有无线电身份认证机制和口令检测机制的入口监控系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1371032A2 (fr) | 2003-12-17 |
| US20040035924A1 (en) | 2004-02-26 |
| MXPA03007781A (es) | 2003-12-08 |
| CA2434196A1 (fr) | 2002-09-26 |
| WO2002075675A2 (fr) | 2002-09-26 |
| AU2002236137A1 (en) | 2002-10-03 |
| WO2002075675A3 (fr) | 2003-02-13 |
| BR0207533A (pt) | 2004-03-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210264516A1 (en) | Asset cards for tracking divisible assets in a distributed ledger | |
| US20230206217A1 (en) | Digital asset distribution by transaction device | |
| US7213750B1 (en) | Spending account systems and methods | |
| US7644035B1 (en) | Method and apparatus for reducing fraudulent credit transactions by requiring merchant return of multi-digit authorization codes | |
| CN1682232A (zh) | 利用交易授权令牌的电子付款验证 | |
| CA2362033C (en) | Credit card system and method | |
| US20010034717A1 (en) | Fraud resistant credit card using encryption, encrypted cards on computing devices | |
| CN1764923A (zh) | 使用带指纹传感器便携型电子设备的卡结算方法 | |
| CN107851254A (zh) | 最大程度减少用户输入的无缝交易 | |
| CN1906629A (zh) | 安全支付系统 | |
| CN1554165A (zh) | 用于消费者中心信息的安全进入及鉴权的系统和方法 | |
| CN1138723A (zh) | 多用数据卡 | |
| CN1514978A (zh) | 自动交易机数字签名系统和方法 | |
| CN101990676A (zh) | 移动电话交易系统和方法 | |
| EP1958121A2 (en) | Systems and methods for non-traditional payment | |
| CN101669133A (zh) | 利用用于提供支付承诺的预定电子文件生成电子可流通证券 | |
| CN1650533A (zh) | 费用批准与支付系统 | |
| CN101689248A (zh) | 便携式消费者支付设备的批量激活 | |
| US6954740B2 (en) | Action verification system using central verification authority | |
| WO2011156884A1 (en) | Electronic payment system and method | |
| CN1527528A (zh) | 一种通过通讯工具提供安全交易的方法 | |
| US20150269542A1 (en) | Secure and Unsecured Cash Transfer System and Method | |
| US11068898B2 (en) | Virtual payment card fraud detection | |
| CN103390239A (zh) | 电子兑换券与自动化处理电子兑换券的方法 | |
| CN110546663A (zh) | 用于在数据库中登记信息的高级方法、系统和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |