專利名稱:顯示設備與包含該顯示設備的資金交易設備的制作方法
技術領域:
本發(fā)明涉及一種顯示設備與包含該顯示設備的資金交易設備,該設備使諸如EFTPOS交易等金融交易能夠進行。
背景技術:
從一個帳戶到另一個帳戶過戶金錢所需的技術被稱為電子資金過戶(EFT)。用于EFT促進貨物支付而不要求買方與賣方之間‘現(xiàn)金’轉(zhuǎn)手的設備稱為銷售處電子資金過戶(EFTPOS)設備。全世界都使用EFTPOS網(wǎng)絡。
EFTPOS設備可以被概括為一種接收來自小鍵盤的安全(例如客戶PIN)以及非安全(例如交易量)數(shù)據(jù)兩者并且將該信息以通知銀行EFTPOS網(wǎng)絡進行銀行交易的格式發(fā)送給銀行EFTPOS網(wǎng)絡的設備。安全的信息被加密,并且一般通過消息身份驗證代碼(MAC)驗證消息,該代碼為整個消息的修改后的加密的結(jié)果。這些加密密鑰作為允許EFTPOS網(wǎng)絡在產(chǎn)品整個生命周期中改變其值的分級結(jié)構(gòu)的一部分存在。EFTPOS設備必須確保任何時間下這些銀行密鑰的安全保管。
因為只有安全數(shù)據(jù)從小鍵盤以加密后的格式返回,所以EFTPOS設備必須被配置來防止當其等待輸入非安全信息時客戶輸入任何安全信息(例如PIN)。即,EFTPOS設備必須允許客戶判別安全數(shù)據(jù)輸入與非安全數(shù)據(jù)輸入之間的差異。一般地,這通過使用安全提示來達到只有當用戶提示已經(jīng)被銀行管理機構(gòu)檢查以確保其沒有包含有關其非安全性質(zhì)的歧義時,EFTPOS設備才允許非安全數(shù)據(jù)輸入。因此,銀行管理機構(gòu)將不允許任何包含類似于“輸入PIN”的表達方式的“非安全”提示,因為這將被用來提示客戶當其PIN沒有被加密時輸入其PIN。
因此,可以說EFTPOS設備具有以下任務1)從小鍵盤輸入數(shù)據(jù);2)通過顯示提示用戶行動;以及3)使用所存儲的銀行數(shù)據(jù),對數(shù)據(jù)進行選擇性加密。
因為EFTPOS設備用來促進帳戶之間的資金過戶,所以其通常成為希望獲得對金錢欺騙性存取的犯罪分子的目標。因此,理解可能受到來自這些犯罪分子的攻擊或者濫用的EFTPOS設備的領域是重要的1)在小鍵盤上輸入的安全數(shù)據(jù)可能在加密之前被截獲;2)安全提示可能被改變,以試圖當沒有進行加密時讓用戶輸入安全數(shù)據(jù)。該對安全提示的改變可能在EFTPOS控制器原來位置上或者在至顯示器的路徑上進行;3)銀行密鑰可能被從EFTPOS控制器中抽取,從而允許攻擊者解密安全數(shù)據(jù),并且“偽造”到銀行的消息。
這些攻擊一般通過在物理上安全的外殼內(nèi)封裝小鍵盤、顯示器以及控制器來防止。該外殼的目的在于檢測損害該設備的企圖,并且如果發(fā)生了這樣的企圖則使該設備無法操作。
由于該原因,EFPTOS設備一般為獨立設備,并且只用于金融交易的目的。然而,近來隨著通信技術以及通信網(wǎng)絡的增長,人們已經(jīng)考慮通過使用他或她的移動電話的人員進行EFTPOS交易。
主要由于不能防止上面概括的攻擊,將EFTPOS功能集成到諸如移動電話等個人設備中仍未實現(xiàn)。對于這樣的客戶設備,外殼的物理安全保障太昂貴,并且經(jīng)常使維護復雜化。
本發(fā)明的目的在于提供一種顯示設備與個人設備,諸如移動電話,其使EFTPOS能夠以所需的安全程度進行。
發(fā)明內(nèi)容
本發(fā)明可以說駐留于用來進行金融交易以及不同于金融交易的個人功能的個人設備的顯示設備中,該個人設備包含用于接收來自用戶的信息的輸入,所述顯示設備包含顯示部分,用來向用戶顯示信息;耦合至顯示器的金融交易控制器;并且金融交易控制器用來選擇性地允許顯示部分與輸入部件在個人設備的控制下操作以使能夠進行不同于金融交易的個人功能,并且用來接過對顯示部分與輸入部件的控制,使得個人設備能夠進行金融交易,同時顯示部分與輸入部件處于所述控制器的控制之下,由此防止不在金融控制器的控制之下時在進行金融交易以及在顯示部分上顯示信息期間損壞或者篡改輸入輸入部件或者存儲在金融交易控制器中的數(shù)據(jù)。
由此,根據(jù)本發(fā)明的這一方面,該顯示設備可以用于諸如移動電話等個人設備中,使得該移動電話可以正常方式動作,以進行電話呼叫,接收并提交文本消息等等,并且通過接過對顯示部分與輸入部件的控制,被置入用于進行金融交易的安全狀態(tài)。由此,在進行金融交易期間,顯示部分與輸入部件無法由個人設備的其余部分訪問,并且信息無法由個人設備的其他組件篡改或者操縱。本發(fā)明的顯示設備使諸如移動電話等個人設備能夠被用作EFTPOS終端,同時保持為進行交易而輸入該設備的數(shù)據(jù)的所需要的安全性,以及為進行金融交易所需的軟件(包含加密密鑰)的安全性。因此,這就允許通過簡單地利用根據(jù)本發(fā)明的顯示設備替換現(xiàn)有的顯示設備,而構(gòu)造也能夠進行安全金融交易的、諸如移動電話等個人設備,同時在其他方面保持了移動電話的現(xiàn)有配置。由此,為了移動電話進行安全金融交易,不需要移動電話的額外的安全性。
在本發(fā)明優(yōu)選實施方式中,所述金融控制器為EFTPOS控制器,并且包含處理器,連接到處理器并且還連接到顯示部分的、用來驅(qū)動顯示部分顯示信息的顯示驅(qū)動器,以及耦合至處理器的、用來存儲安全數(shù)據(jù)和/或軟件的安全存儲器。
優(yōu)選地,所述個人設備包含控制電子設備,并且顯示設備包含用來將處理器與輸入部件以及個人設備的控制電子設備兩者耦合的耦合部件。
優(yōu)選地,所述控制器被物理地附接至顯示部分。
在最優(yōu)選的實施方式中,通過將所述控制器集成到顯示部分中,將所述控制器物理地附接至顯示部分。
優(yōu)選地,通過借助將所述控制器附接到一般容納用于控制顯示部分的顯示控制器的印刷線路板的方式將所述控制器連接到顯示部分,將所述控制器集成到顯示部分中。
最優(yōu)選地,所述顯示部分為具有玻璃面的液晶顯示器,并且通過玻璃上芯片工藝將所述控制器直接安裝在所述液晶顯示器的玻璃面上。玻璃上芯片工藝是公知的,因此此處不需要進一步描述。
所述金融控制器可以背襯有環(huán)氧樹脂??刂破鞯陌惭b也可以包含以倒裝晶片配置安裝,或者提供在控制器上形成的入侵檢測網(wǎng)。再次地,這些技術是公知的,并且此處不需要進一步描述。
使用環(huán)氧樹脂、倒裝晶片配置、或者入侵檢測網(wǎng)進一步提供了控制器的安全性,并且保護控制器中的數(shù)據(jù)不受攻擊。
優(yōu)選地,所述顯示設備通過無插拔力插接件安裝到控制電子設備,使得對該個人設備的分解將導致顯示設備從控制電子設備印刷線路板斷開連接,該斷開連接將提供對以下的觸發(fā)使金融控制器內(nèi)的數(shù)據(jù)被清除,以防止這些數(shù)據(jù)被非法訪問。
所述金融交易控制器內(nèi)的數(shù)據(jù)清除可以通過無插拔力插接件內(nèi)的環(huán)回電路達到,使得該電路連接到顯示設備并且在其上安裝顯示部分的設備中完成。由此對顯示設備的任何去除將導致該電路連接被中斷,并且該電路中斷可以由顯示設備中的控制器檢測,由此導致該控制器使諸如銀行密鑰等數(shù)據(jù)被清除,使得其無法被非法訪問。
優(yōu)選地,在個人設備中與顯示設備一起使用的所述輸入部件為小鍵盤。最優(yōu)選地,根據(jù)我們的國際專利申請PCT/AU01/00301,配置小鍵盤,該申請的內(nèi)容融入此文作為參考。
也可以根據(jù)我們的國際申請PCT/AU01/00317中公開的指示,將安全程序與安全數(shù)據(jù)加載到金融控制器中,該申請的內(nèi)容融入此文作為參考。
優(yōu)選地,所述金融控制器為應用專用集成電路的形式。
在替換實施方式中,所述金融控制器為混合電路。
在優(yōu)選實施方式中,所述金融控制器被配置,使得其可以控制多個不同的顯示器,由此使該控制器能夠被用于可以用于不同類型的個人設備的多種不同的顯示設備。
優(yōu)選地,所述個人設備包含用于向金融交易網(wǎng)絡發(fā)送與金融交易有關的數(shù)據(jù)、以及用于從所述金融交易網(wǎng)絡接收數(shù)據(jù)的通信部件。如果所述個人設備為移動電話,則該通信部件包含移動電話自身,從而向移動電話的控制電子設備提供由金融控制器組裝并加密的數(shù)據(jù),從而以移動電話呼叫的方式向EFTPOS網(wǎng)絡發(fā)送,并且以移動電話呼叫的方式從EFTPOS網(wǎng)絡接收返回的數(shù)據(jù)。
因此,安全數(shù)據(jù)被金融控制器加密,并且被以加密后的狀態(tài)提交給移動電話的控制電子設備以在電話呼叫中發(fā)送給EFTPOS網(wǎng)絡。從該網(wǎng)絡發(fā)送回來的安全數(shù)據(jù)是加密的,并且由控制電子設備接收,并被以加密后的狀態(tài)提交給金融控制器,在該狀態(tài)下,該數(shù)據(jù)由金融控制器處理。因此,雖然移動電話的控制電子設備被用來發(fā)送并接收數(shù)據(jù),但是在被提供給移動電話的控制電子設備之前該數(shù)據(jù)處于加密后的狀態(tài),因此是安全的。
在本發(fā)明的優(yōu)選實施方式中,所述設備包含用于由操作人員啟動以將顯示設備置入用于進行金融交易的安全狀態(tài)的控制器輸入。該控制器輸入可以是當個人滾動通過菜單時可以在顯示器上顯示的菜單項目,或者是輸入按鈕或者該設備上的、由用戶啟動的類似物。
在啟動控制器輸入之后,金融控制器的處理器將個人設備的控制電子設備從顯示部分與輸入部件斷開連接,并且接過對顯示部分與輸入部件的控制,從而可以進行金融交易。
在另一方面,可以說本發(fā)明駐留于用來進行金融交易以及不同于金融交易的個人功能的金融交易設備中,所述設備包含輸入部件,用來向該設備輸入數(shù)據(jù);顯示部分,用來向用戶顯示信息;耦合至顯示器的金融交易控制器;用來輸入數(shù)據(jù)的輸入部件耦合至所述控制器;耦合至金融交易控制器的個人設備控制電子設備,用來控制該設備進行不同于金融交易的個人功能;并且金融交易控制器用來選擇性地允許顯示部分與輸入部件在控制電子設備的控制下操作以使能夠進行不同于金融交易的個人功能,并且用來接過對顯示部分與輸入部件的控制,以防止控制電子設備訪問顯示部分與輸入部件,使得個人設備能夠進行金融交易,同時顯示部分與輸入部件處于所述控制器的控制之下,由此防止不在金融控制器的控制之下時在進行金融交易以及在顯示部分上顯示信息期間損壞或者篡改輸入輸入部件或者存儲在金融交易控制器中的數(shù)據(jù)。
優(yōu)選地,所述金融控制器包含處理器,耦合至處理器并且還耦合至顯示部分的顯示驅(qū)動器,以及耦合至處理器的、用來存儲軟件和/或數(shù)據(jù)的安全存儲器。
優(yōu)選地,所述控制器被物理地附接至顯示部分。
在最優(yōu)選實施方式中,通過將所述控制器集成到顯示部分中,將所述控制器物理地附接至顯示部分。
優(yōu)選地,通過借助將所述控制器附接到一般容納用于控制顯示部分的顯示控制器的印刷線路板的方式將所述控制器連接到顯示部分,將所述控制器集成到顯示部分中。
最優(yōu)選地,所述顯示部分為具有玻璃面的液晶顯示器,并且通過玻璃上芯片工藝將所述控制器直接安裝在所述液晶顯示器的玻璃面上。玻璃上芯片工藝是公知的,因此此處不需要進一步描述。
對于顯示部分與輸入部件,操作個人設備的控制電子設備優(yōu)選地包含為了操作個人設備所需的所有電子設備,以進行不同金融交易的個人功能。
還可以說本發(fā)明駐留于用于進行金融交易以及不同于金融交易的移動電話呼叫的移動電話,該移動電話包含輸入部件,用來向移動電話輸入數(shù)據(jù);顯示部分,用來向用戶顯示信息;控制電子設備,用來使移動電話呼叫能夠通過移動電話進行;耦合至顯示部分的金融交易控制器,用來選擇性地使顯示器與輸入部件能夠被耦合至控制電子設備,以使不同于金融交易的移動電話呼叫能夠被進行,并且用來選擇性地將控制電子設備從顯示部分與輸入部件斷開連接,并且接過對顯示部分與輸入部件的控制,使得可以在金融控制器的控制下進行金融交易,而不用移動電話的控制電子設備能夠訪問顯示部分或者輸入部件。
優(yōu)選地,所述金融控制器包含EFTPOS控制器,耦合至EFTPOS控制器并且還耦合至顯示部分的顯示驅(qū)動器,以及耦合至處理器的、用來存儲安全軟件和/或數(shù)據(jù)的安全存儲器。
優(yōu)選地,提供耦合部件,用來將處理器與小鍵盤以及個人設備的控制電子設備兩者耦合。
優(yōu)選地,所述控制器被物理地附接至顯示部分。
在最優(yōu)選實施方式中,通過將所述控制器集成到顯示部分中,將所述控制器物理地附接至顯示部分。
優(yōu)選地,通過借助將所述控制器附接到一般容納用于控制顯示部分的顯示控制器的印刷線路板的方式將所述控制器連接到顯示部分,將所述控制器集成到顯示部分中。
最優(yōu)選地,所述顯示部分為具有玻璃面的液晶顯示器,并且通過玻璃上芯片工藝將所述控制器直接安裝在所述液晶顯示器的玻璃面上。玻璃上芯片工藝是公知的,因此此處不需要進一步描述。
優(yōu)選地,在進行不同于金融交易的個人功能期間,所述金融交易控制器使能控制電子設備、顯示部分、以及輸入部件之間的通信。
優(yōu)選地,當所述設備處于用于進行金融交易的安全狀態(tài)時,控制電子設備無法訪問顯示部分或者輸入部件,但是金融控制器能夠向控制電子設備輸出數(shù)據(jù),從而該數(shù)據(jù)可以移動電話呼叫的形式發(fā)送給金融系統(tǒng)網(wǎng)絡。
優(yōu)選地,所述輸入部件包含小鍵盤。
然而,在其他實施方式中,所述輸入部件可以被集成到顯示設備中,并且為在顯示部分中配備的觸摸屏幕的形式。
以下參照附圖描述作為示例的本發(fā)明的優(yōu)選實施方式,其中圖1為根據(jù)本發(fā)明一個實施方式的電路方框圖;圖2為諸如移動電話相關部分等個人設備的視圖;圖3為根據(jù)本發(fā)明優(yōu)選實施方式的顯示設備的后視圖;圖4為圖3顯示設備的主視圖;圖5為圖3與4顯示設備的側(cè)視圖;圖6為圖4顯示設備的一部分的放大視圖;圖7為優(yōu)選實施方式電路方框圖;和圖8為解釋圖7圖的操作的流程圖。
具體實施例方式
參照圖1,顯示諸如移動電話等個人設備的方框圖,其包含用于使諸如EFTPOS交易等金融交易能夠進行的顯示設備。
移動電話包含個人設備部分10,其為移動電話的一般操作電子設備,用來使移動電話呼叫能夠被進行與接收。個人設備10還包含小鍵盤12,通過小鍵盤12可以輸入諸如電話號碼或者提交文本消息等等的數(shù)據(jù)。個人設備10還包含控制電子設備11,其為處理并接收來電與去電呼叫、并且根據(jù)現(xiàn)有協(xié)議操作移動電話的所有現(xiàn)有電子設備。
安全顯示設備20位于移動電話內(nèi),替代在其他情況下與移動電話一起使用的現(xiàn)有顯示器。安全顯示器20使金融安全交易能夠通過移動電話進行而不用擔心在進行金融交易期間數(shù)據(jù)可能被非法從移動電話篡改或者向移動電話提供不正確或者偽造數(shù)據(jù),從而使用用戶輸入安全信息,其后該安全信息可能由另一方非法訪問。
通過諸如無插拔力插接件等連接,例如在圖1中標號22示意顯示的斑馬線類型的連接器,顯示部分20耦合至控制電子設備11與小鍵盤12。
顯示部分20包含顯示器24與EFTPOS控制器26,顯示器24最好為液晶顯示器的形式。EFTPOS控制器26包含處理器28,其通過插接件22連接到移動電話10的控制電子設備11;顯示驅(qū)動器30,其耦合至處理器28,還耦合至顯示器24,用來驅(qū)動顯示器24;以及安全存儲器32,其耦合至EFTPOS控制器28,用來存儲安全數(shù)據(jù)和/或軟件。
在本發(fā)明的優(yōu)選實施方式中,最好配置小鍵盤12使得不可能在向小鍵盤輸入信息期間非法確定按壓了小鍵盤12的哪個鍵。最優(yōu)選地是,根據(jù)在上述國際申請PCT/AU001/00301中公開的小鍵盤,配置小鍵盤12。
安全存儲器32需要在安全環(huán)境下加載安全軟件與數(shù)據(jù),諸如加密密鑰,從而使金融交易、尤其是EFTPOS交易能夠用移動電話進行。當制造安全顯示設備20時并且在該設備被組裝到移動電話之前,將加載該數(shù)據(jù)。然而,如果需要,在顯示設備20組裝到移動電話中之后,也可以加載所述軟件與數(shù)據(jù)。優(yōu)選地,根據(jù)上述國際申請PCT/AU01/00317中公開的指示,將安全程序與數(shù)據(jù)加載到安全存儲器32中。
為了進行非金融交易的移動電話呼叫,以常規(guī)方式使用移動電話。在移動電話這種條件下,將控制電子設備11耦合至顯示驅(qū)動器30以及通過處理器28耦合至顯示器24??刂齐娮釉O備11也可以處理器28通過控制小鍵盤12,從而可以進行電話號碼、用于文本消息等等的數(shù)據(jù)、以及移動電話的一般控制功能。
當希望進行諸如EFTPOS交易等將從一個人的銀行帳戶向另一個人的銀行帳戶過戶資金以為購買貨物或服務付款的金融交易時,啟動移動電話以將移動電話置入安全狀態(tài)。這通過以下進行按壓按鈕(未顯示)或者移動電話上的其他輸入設備,或者通過滾動移動電話的菜單直至顯示并選擇EFTPOS交易。當移動電話被置入安全狀態(tài)時,處理單元通過菜單選擇的方式或者按壓按鈕等等的方式接收數(shù)據(jù),并且作出動作以將顯示器24與小鍵盤從移動電話的控制電子設備11斷開連接,并且還接過對顯示器24與小鍵盤12的命令,從而顯示器24與小鍵盤12不能在移動電話的控制電子設備11的命令下運行。
為了顯示移動電話處于安全狀態(tài),可以在顯示器24上顯示諸如鎖等圖標(如圖6所示)或其他指示設備,以清楚地向用戶指示該設備被正確置入安全狀態(tài)。優(yōu)選地,以單一像素的方式顯示圖標,其只在EFTPOS控制器26控制之下,從而只有當該設備被置入安全狀態(tài)時才啟動它。最優(yōu)選的是,該像素為大像素,使得其足夠大,從而用戶可以容易地觀察。
當設備處于安全狀態(tài)時,處理器28實際上作為開關,以將控制電子設備11從小鍵盤12與顯示器24關閉,直至用戶指示不再需要該安全狀態(tài)。當處于安全狀態(tài)時,EFTPOS控制器28接過對小鍵盤12與顯示器24的控制,并且使所需的提示在顯示器24上顯示,以進行金融交易。這些提示將使之能夠輸入與用戶帳戶有關的數(shù)據(jù)(該輸入可以通過刷EFTPOS卡或者信用卡進行),加密該數(shù)據(jù),以及向移動電話的控制電子設備11傳送該數(shù)據(jù),從而該數(shù)據(jù)可以通過至EFTPOS網(wǎng)絡的移動電話呼叫的方式傳送。類似地,處理器28然后提示用戶向小鍵盤12輸入PIN,該PIN被加密并且以至EFTPOS網(wǎng)絡的移動電話呼叫的方式傳送。然后,可以輸入并傳送諸如購買量等非安全數(shù)據(jù)。組裝并傳送數(shù)據(jù)的方式為常規(guī)方式,并且因此不需要在此處進一步描述。
從網(wǎng)絡接收的返回數(shù)據(jù)將包含交易已經(jīng)被批準的事實,該事實也可以在顯示器24上顯示。
因為金融交易在EFTPOS控制器26的控制之下,并且移動電話的控制電子設備11被從金融交易的操作完全斷開連接,所以不能進行當實際沒有請求安全信息時提示用戶輸入安全消息的偽造消息。在其他情況下,該偽造消息將使安全信息可能被輸入,并且不加密地傳送,從而其可以被未被授權的一方訪問。因為顯示器24不能由控制電子設備訪問,所以可以防止發(fā)生這種情況,并且因此任何向移動電話發(fā)送諸如文本消息等等的消息并且進入控制電子設備從而使控制電子設備控制顯示器的企圖將不能被顯示器接收。類似地,控制器確保了在向控制電子設備11提供與從移動電話發(fā)送之前將所需的安全數(shù)據(jù)正確加密。
因此,EFTPOS控制器26包含進行EFTPOS交易以及掃描小鍵盤12并控制其所附接到的顯示器24的所有必須的組件與邏輯功能??刂破?6自身通過使用諸如在上電路上形成的入侵保護壓模網(wǎng)(die mesh)以及檢測從移動電話的個人設備倉10拆卸顯示部件24的電路等一樣的檢測技術對于攻擊確保安全。也可以提供在諸如處理器28、以及安全存儲器32等上(或者最優(yōu)選地在整個控制器26上)的環(huán)氧樹脂背襯。
圖2顯示可以使用本發(fā)明的移動電話(其為移動電話的相關部件)的圖。顯示設備20包含液晶顯示器24,液晶顯示器24安裝在印刷電路板40上,印刷電路板40承載移動電話10的控制電子設備11與小鍵盤12。如上所述,通過無插拔力插接件22,顯示設備20連接到控制電子設備(并因此連接到板40)。
圖3顯示顯示設備20的后視圖,其中示意性地顯示了插接件22,用來將顯示設備20耦合至控制電子設備11與小鍵盤12。還示意性地顯示EFTPOS控制器26通過玻璃上芯片安裝方式連接到液晶顯示器24的玻璃面21。
圖4顯示顯示設備20的主視圖,其顯示了顯示器的可視區(qū)域24。
圖5顯示顯示設備20的側(cè)視圖。
在圖6中顯示了顯示器可視區(qū)域24的一部分,其顯示可以采用鎖或任意其他適當設備表示形式的安全指示符50,并且如上所述,安全指示符50優(yōu)選形成為可以在處理器28的控制下啟動而不可在移動電話10的控制電子設備11的控制下啟動的單一像素,使得在非用戶實際選擇了移動電話的安全狀態(tài)以進行EFTPOS交易時,無法使安全指示符50顯示。因此,安全指示符50為以下圖標其為單一可尋址的、在顯示器24上形成的圖標,并且不是從多個像素形成的圖形表示。
參照圖7與8,其顯示本發(fā)明優(yōu)選實施方式的方框圖以及解釋圖7圖示的操作的流程圖,如上所述,小鍵盤12通過插接件22與控制電子設備11分離。插接件22將小鍵盤12借助線路60連接到處理器28。個人設備小鍵盤控制電路與其他控制電子設備11也可以通過插接件22連接到處理器28,如總線19,其在電子設備11的控制下將數(shù)據(jù)提交給顯示器24。接口線60連接到線路62,線路62進而通過線路63連接到電子設備11,線路63包含場效應晶體管64。在一般操作中,來自小鍵盤12的信號可以通過線路60、63、晶體管64以及線路62傳輸?shù)娇刂齐娮釉O備11,這些信號由控制電子設備11處理,并且可以導致在總線19上對顯示器24的輸入。總線19與數(shù)據(jù)線65與地址線66連接。數(shù)據(jù)線65每一條都包含場效應晶體管67,并且場效應晶體管67連接到線路69,線路69進而連接到處理器28。來自處理器20的線路70還連接到晶體管64中的每一個。
線路69還連接到在地址線66中提供的場效應晶體管72。
處理器28通過數(shù)據(jù)總線78與地址總線79還連接到存儲器32。數(shù)據(jù)總線78還連接到一系列場效應晶體管80,然后通過總線81連接到顯示器24??偩€79將場效應晶體管83連接到總線85,總線85進而連接到顯示器24。
線路69分為與晶體管67連接的第一支路69a以及與晶體管72連接的第二支路69b。支路69b包含通過線路91與92連接到晶體管83的反相器89。
上面描述的所有場效應晶體管都作為雙向開關,并且在一般操作中,允許從小鍵盤12至控制電子設備11以及從數(shù)據(jù)總線19至顯示器24的信號流動,從而顯示器24可以在電子設備11的控制下被用作信息顯示,例如當進行電話呼叫時等等。
地址線66之一(標有66’)連接到反相器104,反相器104進而與LCD使能線路106中的場效應晶體管105連接。線路106與晶體管72之一連接,然后連接到顯示器24的使能端口(即連接到線路114所連接的同一端口),用來產(chǎn)生至顯示器24的使能信號。當線路106上的信號為高時,使能顯示器24,從而在通過總線81與85連接到顯示器24的地址線66與數(shù)據(jù)線65上提供的數(shù)據(jù)可以控制顯示器24。在線路106上的信號還通過線路101提供給反相器103,并且作為中斷,使得處理器可以借助線路118監(jiān)視在數(shù)據(jù)線65與地址線66上的信號,以確定這些信號是否針對處理器28。
當希望將該設備置入安全模式時,可以向小鍵盤12敲入鍵或代碼,該鍵或代碼由處理器28通過以上所述的方式接收。在可能形成代碼一部分的地址線66′上的高信號將使反相器104輸出低信號,以關閉晶體管105,并因此使顯示器24不能被電子設備11與數(shù)據(jù)總線19控制。
當處理器28收到需要安全模式的指示時,處理器在線路69與70輸出信號,從而改變場效應晶體管64與67的狀態(tài)。在線路69上的信號狀態(tài)的改變由反相器89反相,其打開場效應晶體管80與83,從而可以在處理器28的控制下尋址顯示器24,并且可以從存儲器32向顯示器24提供數(shù)據(jù)。然后,來自小鍵盤12的輸入命令可以從線路60通過處理器28然后從處理器28到顯示器24只傳遞給顯示器24。因為晶體管64、67、以及72被關閉,所以控制電子設備11或者數(shù)據(jù)總線19不可能訪問小鍵盤12或者顯示器24。
處理器28還在線路112上輸出信號,其由反相器113反相,從而在線路114上提供信號,用來使能LCD顯示器24,從而顯示器可以在處理器28的控制下顯示在總線81上接收的數(shù)據(jù),并且還通過線路106’與106”接收來自的處理器28讀取/寫入信號。
在線路69b上的信號還由反相器89反相,并且被提供給處理器24,以使處理器顯示展示該設備處于安全模式的圖標。
當完成諸如EFTPOS交易等安全功能時,通過改變在線路69與70上的輸出的狀態(tài),該設備可以返回其正常狀態(tài)。這就重新啟動了場效應晶體管64、67、以及72,從而小鍵盤12可以再次與控制電子設備11通信,并且在數(shù)據(jù)總線19上輸出的信號可以指向顯示器24。在線路69上的信號狀態(tài)的改變還關閉了晶體管80與83。
根據(jù)本發(fā)明優(yōu)選實施方式,顯示設備20成為顯示器24與小鍵盤12兩者的主機。在正常使用期間,諸如移動電話10等個人設備被控制器20允許在顯示器24上顯示信息,并且還接收來自小鍵盤12的信息。然而,當該設備被置入安裝狀態(tài)時,控制電子設備11無法訪問顯示器24,也不能接收來自小鍵盤12的信息。在這種模式下,控制器14將對顯示器24與小鍵盤12的控制從控制電子設備11切換給其自身,并且打開圖標50,以顯示移動電話現(xiàn)在處于安全狀態(tài),在該安全狀態(tài)下可以進行金融交易。
然后,移動電話進行安全EFTPOS交易,同時防止個人設備10截獲、查看、或者損壞在其自身、用戶、以及EFTPOS網(wǎng)絡之間傳遞的任何數(shù)據(jù)。一旦完成了交易,對顯示器24與小鍵盤12的控制被傳遞回給個人設備10自身,并且EFTPOS控制器重新執(zhí)行其被動顯示角色,其中其只是使能從控制電子設備11去向/來自顯示器24與小鍵盤12的信息傳送。
因為本領域技術人員可以在本發(fā)明的精神與范圍內(nèi)進行修改,所以應該理解本發(fā)明不限于以上作為實例描述的特定實施方式。
權利要求
1.一種用于進行金融交易以及不同于金融交易的個人功能的個人設備的顯示設備,該個人設備包含用于接收來自用戶的信息的輸入,所述顯示設備包含顯示部分,用來向用戶顯示信息;耦合至顯示器的金融交易控制器;和金融交易控制器,用來選擇性地允許顯示部分與輸入部件在個人設備的控制下操作以使能夠進行不同于金融交易的個人功能,并且用來接過對顯示部分與輸入部件的控制,使得個人設備能夠進行金融交易,同時顯示部分與輸入部件處于所述控制器的控制之下,由此防止不在金融控制器的控制之下時在進行金融交易以及在顯示部分上顯示信息期間損壞或者篡改輸入輸入部件或者存儲在金融交易控制器中的數(shù)據(jù)。
2.根據(jù)權利要求1所述的顯示器,其中所述金融控制器為EFTPOS控制器,并且包含處理器,連接到處理器并且還連接到顯示部分的、用來驅(qū)動顯示部分顯示信息的顯示驅(qū)動器,以及耦合至處理器的、用來存儲安全數(shù)據(jù)和/或軟件的安全存儲器。
3.根據(jù)權利要求1所述的顯示器,其中所述個人設備包含控制電子設備,并且顯示設備包含用來將處理器與輸入部件以及個人設備的控制電子設備兩者耦合的耦合部件。
4.根據(jù)權利要求1所述的顯示器,其中所述控制器被物理地附接至顯示部分。
5.根據(jù)權利要求1所述的顯示器,其中通過將所述控制器集成到顯示部分中,將所述控制器物理地附接至顯示部分。
6.根據(jù)權利要求1所述的顯示器,其中通過借助將所述控制器附接到一般容納用于控制顯示部分的顯示控制器的印刷線路板的方式將所述控制器連接到顯示部分,將所述控制器集成到顯示部分中。
7.根據(jù)權利要求1所述的顯示器,其中所述顯示部分為具有玻璃面的液晶顯示器,并且通過玻璃上芯片工藝將所述控制器直接安裝在所述液晶顯示器的玻璃面上。
8.根據(jù)權利要求1所述的顯示器,其中所述顯示設備通過無插拔力插接件安裝到控制電子設備,使得對該個人設備的分解將導致顯示設備從控制電子設備印刷線路板斷開連接,該斷開連接將提供對以下的觸發(fā)使金融控制器內(nèi)的數(shù)據(jù)被清除,以防止這些數(shù)據(jù)被非法訪問。
9.根據(jù)權利要求1所述的顯示器,其中所述金融交易控制器內(nèi)的數(shù)據(jù)清除可以通過無插拔力插接件內(nèi)的環(huán)回電路達到,使得該電路連接到顯示設備并且在其上安裝顯示部分的設備中完成,由此對顯示設備的任何去除將導致該電路連接被中斷,并且該電路中斷可以由顯示設備中的控制器檢測,由此導致該控制器使諸如銀行密鑰等數(shù)據(jù)被清除,使得其無法被非法訪問。
10.根據(jù)權利要求1所述的顯示器,其中在個人設備中與顯示設備一起使用的所述輸入部件為小鍵盤。
11.根據(jù)權利要求1所述的顯示器,其中所述金融控制器為應用專用集成電路的形式。
12.根據(jù)權利要求1所述的顯示器,其中所述金融控制器為混合電路。
13.根據(jù)權利要求1所述的顯示器,其中所述金融控制器被配置,使得其可以控制多個不同的顯示器,由此使該控制器能夠被用于適于不同類型的個人設備的多種不同的顯示設備。
14.根據(jù)權利要求1所述的顯示器,其中所述個人設備包含用于向金融交易網(wǎng)絡發(fā)送與金融交易有關的數(shù)據(jù)、以及用于從所述金融交易網(wǎng)絡接收數(shù)據(jù)的通信部件;如果所述個人設備為移動電話,則該通信部件包含移動電話自身,從而向移動電話的控制電子設備提供由金融控制器組裝并加密的數(shù)據(jù),從而以移動電話呼叫的方式向EFTPOS網(wǎng)絡發(fā)送,并且以移動電話呼叫的方式從EFTPOS網(wǎng)絡接收返回的數(shù)據(jù)。
15.根據(jù)權利要求1所述的顯示器,其中所述設備包含用于由操作人員啟動以將顯示設備置入用于進行金融交易的安全狀態(tài)的控制器輸入,該控制器輸入可以是當個人滾動菜單時可以在顯示器上顯示的菜單項目,或者是輸入按鈕或者該設備上的、由用戶啟動的類似物。
16.一種用于進行金融交易以及不同于金融交易的個人功能的金融交易設備,該設備包含輸入部件,用來向該設備輸入數(shù)據(jù);顯示部分,用來向用戶顯示信息;耦合至顯示器的金融交易控制器;用來輸入數(shù)據(jù)的輸入部件耦合至所述控制器;耦合至金融交易控制器的個人設備控制電子設備,用來控制該設備進行不同于金融交易的個人功能;并且金融交易控制器,用來選擇性地允許顯示部分與輸入部件在控制電子設備的控制下操作以使能夠進行不同于金融交易的個人功能,并且用來接過對顯示部分與輸入部件的控制,以防止控制電子設備訪問顯示部分與輸入部件,使得個人設備能夠進行金融交易,同時顯示部分與輸入部件處于所述控制器的控制之下,由此防止不在金融控制器的控制之下時在進行金融交易以及在顯示部分上顯示信息期間損壞或者篡改輸入輸入部件或者存儲在金融交易控制器中的數(shù)據(jù)。
17.根據(jù)權利要求16所述的設備,其中所述金融控制器包含處理器,耦合至處理器并且還耦合至顯示部分的顯示驅(qū)動器,以及耦合至處理器的、用來存儲軟件和/或數(shù)據(jù)的安全存儲器。
18.根據(jù)權利要求16所述的設備,其中所述控制器被物理地附接至顯示部分。
19.根據(jù)權利要求16所述的設備,其中通過將所述控制器集成到顯示部分中,將所述控制器物理地附接至顯示部分。
20.根據(jù)權利要求16所述的設備,其中通過借助將所述控制器附接到一般容納用于控制顯示部分的顯示控制器的印刷線路板的方式將所述控制器連接到顯示部分,將所述控制器集成到顯示部分中。
21.根據(jù)權利要求16所述的設備,其中所述顯示部分為具有玻璃面的液晶顯示器,并且通過玻璃上芯片工藝將所述控制器直接安裝在所述液晶顯示器的玻璃面上。
22.根據(jù)權利要求16所述的設備,其中對于顯示部分與輸入部件,操作個人設備的控制電子設備優(yōu)選地包含為了操作個人設備所需的所有電子設備,以進行不同金融交易的個人功能。
23.一種用于進行金融交易以及不同于金融交易的移動電話呼叫的移動電話,該移動電話包含輸入部件,用來向移動電話輸入數(shù)據(jù);顯示部分,用來向用戶顯示信息;控制電子設備,用來使移動電話呼叫能夠通過移動電話進行;耦合至顯示部分的金融交易控制器,用來選擇性地使顯示器與輸入部件能夠被耦合至控制電子設備,以使不同于金融交易的移動電話呼叫能夠被進行,并且用來選擇性地將控制電子設備從顯示部分與輸入部件斷開連接,并且接過對顯示部分與輸入部件的控制,使得可以在金融控制器的控制下進行金融交易,而無需移動電話的控制電子設備能夠訪問顯示部分或者輸入部件。
24.根據(jù)權利要求23所述的電話,其中所述金融控制器包含EFTPOS控制器,耦合至EFTPOS控制器并且還耦合至顯示部分的顯示驅(qū)動器,以及耦合至處理器的、用來存儲安全軟件和/或數(shù)據(jù)的安全存儲器。
25.根據(jù)權利要求23所述的電話,其中提供耦合部件,用來將處理器與小鍵盤以及個人設備的控制電子設備兩者耦合。
26.根據(jù)權利要求23所述的電話,其中所述控制器被物理地附接至顯示部分。
27.根據(jù)權利要求23所述的電話,其中通過將所述控制器集成到顯示部分中,將所述控制器物理地附接至顯示部分。
28.根據(jù)權利要求23所述的電話,其中通過借助將所述控制器附接到一般容納用于控制顯示部分的顯示控制器的印刷線路板的方式將所述控制器連接到顯示部分,將所述控制器集成到顯示部分中。
29.根據(jù)權利要求23所述的電話,其中所述顯示部分為具有玻璃面的液晶顯示器,并且通過玻璃上芯片工藝將所述控制器直接安裝在所述液晶顯示器的玻璃面上。
30.根據(jù)權利要求23所述的電話,其中在進行不同于金融交易的個人功能期間,所述金融交易控制器使能控制電子設備、顯示部分、以及輸入部件之間的通信。
31.根據(jù)權利要求23所述的電話,其中當所述設備處于用于進行金融交易的安全狀態(tài)時,控制電子設備無法訪問顯示部分或者輸入部件,但是金融控制器能夠向控制電子設備輸出數(shù)據(jù),從而該數(shù)據(jù)可以移動電話呼叫的形式發(fā)送給金融系統(tǒng)網(wǎng)絡。
32.根據(jù)權利要求23所述的電話,其中所述輸入部件包含小鍵盤。
全文摘要
公開了一種在移動電話或者其它產(chǎn)品中用來進行諸如金融交易等安全交易以及諸如電話呼叫等其他個人交易的顯示設備。該設備包含顯示器(24),用來顯示信息;金融交易控制器(26),包含處理器(28),用來驅(qū)動顯示器(24)的顯示驅(qū)動器(30),以及安全存儲器(32)。金融交易控制器允許顯示部分(24)以及輸入小鍵盤(12)在該設備的控制下操作,以使能夠進行不同于金融交易的個人功能。然而,在金融交易的情況下,金融交易控制器接過對顯示部分(24)與輸入小鍵盤(12)的控制,使得能夠進行金融交易,同時該設備處于金融交易控制器的控制之下,由此防止不在金融控制器的控制之下時損壞或者篡改數(shù)據(jù)以及顯示數(shù)據(jù)。
文檔編號G06Q20/00GK1656456SQ03812518
公開日2005年8月17日 申請日期2003年5月7日 優(yōu)先權日2002年5月30日
發(fā)明者安德魯·賈米森 申請人:麥康索魯申斯公司