CN101116096A - 用于移动电话的安全pin输入装置 - Google Patents

Abstract

一种安全移动电话销售点(POS)系统，包括与安全PED模块相集成的移动电话。安全PED模块经由电话的串行端口与移动电话相集成，或者直接被集成到电话的印刷电路板组件(PCBA)。安全PED模块遵循支付卡行业采用的安全标准。安全移动电话POS系统具有安全PED和移动电话两者的功能以及移动电话的外观。

Description

用于移动电话的安全PIN输入装置

相关共同未决申请的交叉引用

本申请要求于2004年12月8日提交的美国临时申请序列号60/634,399的权利，其标题为″SECURE PIN ENTRY DEVICE FOR MOBILEPHONES″，其被一般地转让并且其内容在此明显地通过参考被结合。

本申请还是部分地连续并且要求于2005年9月14日提交的美国专利申请序列号11/226,823的权利，并且其标题为″SYSTEM AND METHODFOR A SECURE TRANSACTION MODUL E″，其内容明显地在此通过参考被结合。

发明领域

本发明涉及一个安全个人识别号码(PIN)输入装置(PED)，并且尤其涉及一个与移动电话装置集成的安全PED装置。

发明背景

安全PED连同销售点(POS)装置、ATMS、或计算机被使用来执行要求电子交易的安全PIN输入。在典型情况下，这些交易是付款交易或安全信息交换。PED的功能在于防止第三方篡改上述的交易装置以试图从使用PIN的消费者偷取PIN。PED必须经受一个由当地或全球验证机构管理的验证过程。为了PED能通过验证过程，它们必须满足某个安全标准，包括从收单银行(acquirig Bank)提供的公用/私有密钥的安全存储器以及用于加密和验证的处理器。PED还必须具有阻止篡改装置的能力，即″防篡改″、″篡改明显″和″篡改响应″。如果一个装置防止轻易访问PED并且不允许第三方截取键击并偷取用户PIN，则它是″防篡改的″。如果一个装置在该装置已经被篡改时对于用户显而易见，则它是″篡改明显″。如果在有人试图篡改PED的情况下，用于交易的PED的安全数据自动地从存储器中被清除从而使该装置对于安全交易无用，则它是″篡改响应的″。在一个例子中，对于PED的验证要求在支付卡行业(PCI)PED规范中被说明，其在Visa国际网站http://international.visa.com/fb/vendors/pin/reference.jsp上被公开。安全PED必须由经Visa和MasterCard批准的有关当局验证，并且一旦它根据规范和测试通过了验证，则该装置名称被公开为″已验证″。安全PED可以是一个独立装置，或者它可以与交易装置相集成，正如POS和ATM的情况一样。然而，大多数PED具有一个矩形箱体形式并且较之标准的移动电话装置来说通常较大。

移动电话装置是由它的功能和″形状因数″来定义的。移动电话的主要功能是在一个移动环境中拨打电话呼叫。因此，移动电话或电话模块包括硬件和软件部件，它们通过无线网提供语音和数据功能。当今，存在只执行电话呼叫的简单的低成本移动电话。此外，还有更多昂贵的移动电话，它们带有不同的辅助特征，其中比如有数字式照相机、PDA特征、SMS、MMS、音乐、游戏、电子邮件、视频流。然而，移动电话的核心功能只不过是它拨打电话呼叫的能力，并且如果这个功能都被移除，则该装置不再成为移动电话。反之，如果存在电话能力并且任何其它辅助特征被移除，则该装置仍然将是移动电话。然而，仅仅具有在移动环境中拨打电话的能力并不使一个装置成为″移动电话″。

定义移动电话的另一个重要特征是它的″形状因数″，即装置的外观。移动电话在于几个不同的物理风格或″形状因数″。虽然制造商不断地采用新型设计，但是用来描述移动电话的形状因数的通常类别有下列几类：

i)棒状：(糖果棒或块)这是最基本的风格。整个电话是一个固体整料，除了按钮以及可能存在的天线之外没有活动部分。

ii)蛤壳型：(折叠式)这类电话包括由铰链连接的两半。电话在不使用的时候折叠成闭合状态。上半部通常包括扬声器，以及显示屏或电池，而下半部包括键区和剩余部分。大多数蛤壳型电话具有一个称作翻盖设定(activeflip)的特征，其意指通过简单地打开和关闭电话来应答和挂断。

iii)翻盖：这类电话是棒状和蛤壳状这两种类型之间的交叉型。这类电话的大多数元件位于一个部分中，但是一个很薄的″翻盖″部分在不使用的时候覆盖了键区和/或显示屏。翻盖可以是全塑料的，或者它可以包括一个或两个诸如扬声器或辅助按键之类的小元件。如上所述，大多数翻盖电话也具有翻盖设定的特征。

iv)滑盖：这个类型通常被设计得类似于蛤壳型，其一半上具有一个较大的主显示屏和扬声器，而另一半上是键区和电池。但是这两半通过滑动而不是用铰链来打开。滑动设计允许主显示屏在关闭的时候可见，并且通常较容易用单手打开和关闭。

所有这些移动电话的设计都被认为是移动电话并且具有下列普遍的特征。它们都小得足以适合人手。典型尺寸在2-8英寸长和1.5-3英寸宽的范围之内。它们具有这样的形状，以便一个人可以把移动电话放至他的耳朵以接听并且同时接近他的嘴以说话。它们都比较轻。重量在4-9盎司的范围之内。如果该装置较大或较小，则它获得另一个可识别的形状因数。例如，PC或膝上计算机可以在某人将无线模块插入到它中的时候执行移动电话功能，但是它仍然具有PC或膝上计算机的形状因数。这对于Tablet PC、或者乃至诸如也可以拨打电话呼叫的Lipman8000移动POS之类的可以执行移动电话功能的POS装置来说同样如此，尽管如此它仍然具有POS的形状因数而不是移动电话的形状因数。当今的PDA和移动电话的趋同现象由于大小、形状和重量而仍然被公众考虑为具有移动电话的形状因数。这些PDA-移动电话装置的尺寸被制造得适合一个人的手，并且通过类似于普通人如何考虑使用移动电话那样的方式，一个人可以握住它们向上接近耳朵来接听，而同时接近嘴来说话。与之相比较大或较小的尺寸将开始把移动电话变成一个不同的形状因数。例如，有一天当移动电话的能力被融合到手表中的时候，那个形状因数将不再是一个移动电话的形状因数，而将是一个手表的形状因数。因此，形状因数对于定义一个移动电话来说是重要的。

移动电话已经与读卡器相集成以便提供一个新的POS类型终端的范围来管理金融服务交易。虽然当今存在好几类由Semtek、Symbol、Apriva提供的移动电话可用的读卡器，但是这些装置之中没有一个满足PED安全验证要求。大多数这些现有技术的装置集中于信用卡市场，而不是被设计用于管理需要PIN输入的借记卡交易。移动电话上的键区并不安全并且没有经过主要金融机构的批准或验证。因此，当前的移动电话-读卡器组合装置没有满足安全性要求并且对于需要交易的PIN输入不能被验证。

现有技术的具有已验证PED的POS装置将电话用作外部调制解调器来提供通信，这个方法类似于个人计算机将电话用作外部调制解调器来提供通信。然而，这并不是与电话″集成″为一个装置的已验证PED，而是一个链接到电话的POS。现有技术的所有这些POS装置起的作用是链接到其它通信介质的与电话无关的独立POS，通信介质比如电缆调制解调器、DSL调制解调器或其它的拨号终端，并且因此它们将不被认为是一个与电话集成的单元。而且，这些装置不具有移动电话的形状因数。此外，还存在具有使用无线调制解调器的已验证PED的现有技术POS。然而，这些是无线POS装置，而不是具有″集成″安全PED的无线移动电话POS。此外，这些装置也不具有移动装置的形状因数。一些无线POS允许一个人插入一个分离的麦克风耳机来拨打一个电话呼叫，但是它仍然是一个POS并且具有POS的形状因数，并且我们不会认为它是一个移动电话。

因此，需要一种安全PED模块，它由各种金融机构验证并且可以与移动电话集成为一个装置来提供移动电话的小巧轻便的形状因数和功能，同时又具有安全PED使POS能够进行包括借记和EMV的各种支付交易的能力。

发明内容

通常，一方面，本发明的特征在于一个对于管理要求电子交易的安全PIN输入的安全的移动电话销售点(移动电话POS)系统。安全的移动电话POS包括移动电话、安全PED和软硬件元件，用于处理要求电子交易的安全PIN输入。安全PED包括键区、显示屏和作用于所述键区和所述显示屏的安全性元件以满足验证机构对于管理需要交易的安全PIN输入的验证要求。安全PED与移动电话相集成，并且该系统具有移动电话和安全PED两者的功能。

本发明的这方面的实施包括以下内容。安全的移动电话POS系统具有移动电话的形状因数。移动电话的形状因数可以是棒状、哈壳型、翻盖或滑盖。移动电话POS系统具有在2-8英寸范围内的长度，在1.5-3英寸范围内的宽度以及在5-10盎司范围内的重量。移动电话包括串行接口端口并且安全PED经由该串行接口端口与移动电话集成。移动电话包括印刷电路板组件(PCBA)并且安全PED直接与移动电话的PCBA集成。移动电话包括移动电话PCBA并且安全PED包括PED PCBA并且移动电话PCBA经由连接器与PED PCBA相集成。安全PED包括印刷电路板组件(PCBA)并且移动电话包括直接集成到安全PED的PCBA上的无线电通信模块。移动电话还包括天线、扬声器和麦克风，并且所述天线、扬声器和麦克风被直接集成到安全PED的PCBA上。移动电话POS系统还包括PCBA并且移动电话和安全PED被直接集成到移动电话POS PCBA上。移动电话包括用户识别模块(SIM)插槽并且安全PED经由该S IM插槽与移动电话相集成。验证机构的验证要求可以是支付卡行业(PCI)PED规范、Europay MasterCard Visa(EMV)1级或2级标准遵从性、中国的银行卡测试中心(BCTC)、ZentralerKreditausschuss(ZKA)和Interac。安全性元件包括微处理器、RAM、用于容纳SAM模块的SAM插槽、智能读卡器/写卡器、显示屏、键区、电池、闪存(flash memory)、可擦除存储器，以及检测器开关、串行端口、磁卡读取器、硬件id、实时时钟、蓝牙、红外线端口、用于连接到移动电话的SIM插槽或者用于容纳SIM卡的SIM插槽。软件元件包括安全交易应用程序和交易应用命令协议(TACP)。硬件元件包括微处理器、RAM、SIM插槽、SIM卡、SAM卡、SAM插槽、智能读卡器/写卡器、显示屏、键区、电池、闪存、可擦除存储器、串行端口、磁卡读取器、实时时钟、蓝牙、红外线端口、IrDA和打印机。用于处理要求电子交易的安全PIN输入的软件和硬件元件可以被包括在安全PED或移动电话中。移动电话也可以包括电话显示屏和电话键区，它们不满足验证机构对于管理要求交易的安全PIN输入的验证要求。

通常，另一方面，本发明的特征在于一个用于管理要求电子交易的安全PIN输入的安全的移动电话POS系统，其包括移动电话、安全PED和软件及硬件元件以用于处理要求电子交易的安全PIN输入。移动电话包括键区、显示屏、印刷电路板组件(PCBA)和软件及硬件元件以用于处理要求电子交易的安全PIN输入。安全PED包括作用于移动电话的键区和显示屏的安全性元件以满足验证机构对于管理需要交易的安全PIN输入的验证要求。安全PED直接与移动电话的PCBA集成。安全移动电话POS具有移动电话和安全PED两者的功能以及移动电话的形状因数。

通常，另一方面，本发明的特征在于一种用于管理要求电子交易的安全PIN输入的方法，包括下列步骤。首先提供移动电话。其次，提供安全PED，其包括键区、显示屏和作用于所述键区和所述显示屏的安全性元件以满足验证机构对于管理需要交易的安全PIN输入的验证要求。然后，提供软件及硬件元件以用于处理要求电子交易的安全PIN输入。最后，将安全PED与移动电话集成以形成一个单元。

通常，另一方面，本发明的特征在于一种PIN输入装置，其包括键区、显示屏和作用于所述键区和所述显示屏的安全性元件以满足验证机构分别对于输入及显示安全性敏感信息的验证要求。PIN输入装置与一个非安全移动电话相集成，从而用安全性元件升级移动电话的非安全显示屏和键区。

本发明的众多优点可以是下列的一个或多个。安全PED是一个自给自足的有支付能力的模块。它能够用满足支付卡行业安全标准的方式来接受输入并显示信息。安全PED通过与银行卡和支付处理器交互作用来执行电子支付交易。取决于集成级别，安全PED可以不具有装置本身执行的支付处理功能。安全PED负责安全PIN输入和显示功能，而移动电话负责发送数据以用于一个主机的交易处理。具有或不具有支付处理能力的安全PED遵循支付行业所采用的安全标准。这些标准是相同的标准，它们适用于该行业中常用的联网POS(销售点)终端。

附图说明

图1是双键区移动电话POS系统的示意图，其包括经由SIM插槽与移动电话相集成的安全PED；

图2是双键区移动电话POS系统的示意图，其包括经由串行端口与移动电话相集成的安全PED；

图3是双键区移动电话POS系统的示意图，其包括直接与移动电话的PCBA相集成的安全PED；

图4是单键区移动电话POS系统的示意图，其包括直接与移动电话的PCBA相集成的安全PED；

图5描述了两个棒状单键区/显示屏的移动电话POS系统的正面、侧面和俯视图；

图6是棒状的双键区/显示屏移动电话POS系统的正面图；

图7是棒状的双键区/显示屏移动电话POS系统的后视图；

图8是棒状的双键区/显示屏移动电话POS系统的俯视图；和

图9是远程连接到打印机的棒状的双键区/显示屏移动电话POS系统的正面图。

具体实施方式

参考图1，安全PED90包括主微处理器102、随机存取存储器(RAM)104、可擦除存储器105、持久性闪存106、用户识别模块(SIM)插槽108、109、安全验证模块(SAM)插槽110、智能读卡器/写卡器112、磁条读取器114、红外线数据协会(IrDA)端口122、串行端口124、液晶显示(LCD)屏116、键区120、使用寿命电池118、实时时钟119和检测器开关。主微处理器102控制装置的所有其它元件并且运行所有的操作环境和应用程序。RAM104和持久性闪存106存储程序和数据。SIM插槽108提供连接到GSM使能的移动电话200的SIM卡的能力。SIM插槽109提供了连接另一个电话SIM卡的能力。SAM插槽110提供了插入安全验证模块的能力，该安全验证模块被用于支付应用的验证目的。智能读卡器/写卡器112和磁条读取器114被分别用来读写智能卡并且读取磁条卡。这类卡的交互作用是执行使用银行支付卡的支付交易所需要的。IrDA122和/或串行端口124提供与外部打印机或其它外设通信的能力。液晶显示屏116和按键/PIN键区120提供在显示屏上显示信息以及通过按压按键输入信息的能力。使用期限电池118向元件提供功率，这些元件需要独立和永久性的电源，比如实时时钟119和可擦除存储器105。可擦除存储器105包括通过移除电源将被自动擦除的敏感数据。通常，这个存储器被用来存储这类比如加密密钥之类的高敏感度数据。检测器开关117检测有篡改企图的任意装置并且有效地从可擦除存储器切断电源。

把安全PED90集成到移动电话200有几种方法。参考图1，通过把电话的SIM卡206连接到SIM插槽108，安全PED90与SIM使能的移动电话200相集成。这个集成方法保存了如上所述的所有安全PED的元件。在这种情况下，被集成的移动电话POS装置具有两个显示屏和两个键区。移动电话显示屏202和键区204不具有安全地输入并显示敏感信息的能力。安全PED显示屏116和键区120提供安全地输入并显示敏感信息的能力。移动电话200和安全PED之间的集成使用GSM标准″SIM卡工具包″来完成，该工具包允许PED与电话交互作用，以用于执行支付交易的目的。

参考图2，PED90经由串行端口150与移动电话200相集成。这个集成方法保存了上述除SIM插槽108之外的所有安全PED的元件。在这种情况下，被集成的移动电话POS装置100具有两个显示屏和两个键区。显示屏202和对应键区204的一组来自移动电话200，并且这个组没有安全地输入并显示敏感信息的能力。显示屏116和键区120的另一组来自PED，而这一组具有安全地输入并显示敏感信息的能力。移动电话和PED之间的集成使用移动电话标准AT命令组来完成，该标准允许PED与移动电话交互作用以便向交易处理中心传送支付交易数据并传送来自交易处理中心的支付交易数据。

参考图3，PED90直接与移动电话的PCBA220相集成。这个集成方法保存了上面列出的除SIM插槽108之外的所有装置元件。在这种情况下，安全PED的元件直接被置于移动电话的电路中。移动电话的电路必须被更改以容纳提供PED功能的附加元件。移动电话的主微处理器160控制装置的所有其它元件并且运行所有的操作环境和应用程序。移动电话的RAM162和持久性闪存164存储程序和数据。安全PED的微处理器102、RAM104、闪存106、IrDA122和串行端口150变成可选择的元件，它们可以存在或不存在于被集成的移动电话电路中。这类集成可以在集成电路中保存安全PED的显示屏116和键区120(如图3中所示)，或者可以替换地用来自PED的安全特性来升级移动电话的显示屏和键区(如图4中所示)。

参考图4，PED90与移动电话的PCBA220相集成。这个集成方法保存了除SIM插槽108、液晶显示屏116和按键/PIN键区120之外的上面列出的所有装置元件。安全PED的微处理器102、RAM104、闪存106、IrDA122和串行端口124变成可选择的元件，它们可以存在或不存在于被集成的移动电话电路中。在这种情况下，移动电话POS系统100只有从电话200继承的一个显示屏202和一个键区204。这个继承的显示屏202和键区204受到PED装置的安全性元件的保护。在这种配置中，移动电话可以是基于移动制造商的传统移动电话PCBA，或者它可以基于移动电话模块/无线电模块，其包括与PED装置和处理器相集成的移动电话的能力。

集成的移动电话POS系统100的例子在图5-图9中被示出。参考图5，单键区/显示屏的移动电话POS系统的两个实施例100a、110b分别都包括一个键区和一个显示屏并且具有棒状移动电话的形状因数。它们具有常规移动电话的功能，即它们在一个移动环境中执行电话呼叫，并且它们被验证并起安全PED的作用。这些集成的移动电话POS系统的典型尺寸在2-8英寸长和1.5-3英寸宽的范围之内。这些装置的重量在5-10盎司的范围之内。参考图6，双键区/显示屏的移动电话POS装置100包括在移动电话POS装置正面上的第一键区204和第一显示屏202。图6的移动电话POS装置100还包括在移动电话POS装置背面的第二键区120和第二显示屏116，如图7中所示。图6的移动电话POS装置100还包括如图8中所示的IrDA端口122，用于连接到在图9中所示的外部打印机250。其它类型的移动电话的形状因数包括蛤壳型、翻盖和滑盖。所有这些形式都能让一个人把移动电话放至他的耳朵来接听，并同时靠近他的嘴来说话。

集成的移动电话POS系统100包括处理用于银行卡的电子支付交易所要求的所有硬件元件和软件元件。在一个例子中，这些软件元件包括一个安全交易应用和一个交易应用命令协议(TACP)，其在2005年9月14日提交的美国专利申请序列号11/226,823中被描述，该申请的标题为″SYSTEM AND METHOD FOR A SECURE TRANSACTION MODULE″，其内容明显地在此通过参考被结合。成功地批准与卡发行机构的交易只需要外部电源和通信信道。取决于集成级别，安全PED可以不具有装置本身执行的支付处理功能。在这类情况下，支付处理功能可以由移动电话来执行。然而，PED仍然负责安全PIN输入和显示功能。具有或不具有支付处理能力的PED都遵循支付行业所采用的安全标准。

本发明的安全PED由国际和国家授权机关和管理机构来验证。安全PED的所有硬件和软件元件以及PCBA电路和封装都根据验证所需的标准来执行。已经分别根据PCIPIN输入装置规范、Europay MasterCardVISA1级和2级标准遵从性(EMV智能卡处理遵从性)和BCTC规范，通过支付卡行业(PCI)、Europay MasterCard VISA(EMV)和中国银行卡测试中心(BCTC)获得验证。还通过Zentraler Kreditausschuss(ZKA)和Interac获得验证。

本发明的几个实施例已经被说明。尽管如此，应当理解可以在不脱离本发明的精神和范围的前提下做出各种更改。因此，其它的实施例也在以下权利要求的范围内。

Claims (34)

1.一种用于管理要求电子交易的安全个人识别号码(PIN)输入的安全移动电话销售点(移动电话POS)系统，包括：

移动电话；

安全PIN输入装置(PED)，包括键区、显示屏和作用于所述键区和所述显示屏的安全性元件以满足验证机构对于管理需要交易的所述安全PIN输入的验证要求；

软件和硬件元件，用于处理要求电子交易的所述安全PIN输入；

其中，所述安全PED与所述移动电话相集成；和

其中，所述移动电话POS系统包括所述移动电话和所述安全PED两者的功能。

2.权利要求1的系统，其中，所述移动电话POS系统包括从包括棒状、哈壳型、翻盖和滑盖的群中所选择的移动电话的形状因数。

3.权利要求2的系统，其中，所述移动电话POS系统具有在2-8英寸范围内的长度，在1.5-3英寸范围内的宽度以及在5-10盎司范围内的重量。

4.权利要求1的系统，其中，所述移动电话包括串行接口端口并且所述安全PED经由所述串行接口端口与所述移动电话相集成。

5.权利要求1的系统，其中，所述移动电话包括印刷电路板组件(PCBA)并且所述安全PED直接与所述移动电话的PCBA相集成。

6.权利要求1的系统，其中，所述移动电话包括移动电话PCBA并且所述安全PED包括PED PCBA，并且所述移动电话PCBA经由一个连接器与所述PED PCBA相集成。

7.权利要求1的系统，其中，所述安全PED包括印刷电路板组件(PCBA)并且所述移动电话包括被直接集成到所述安全PED的PCBA上的无线电通信模块。

8.权利要求7的系统，其中，所述移动电话还包括天线、扬声器和麦克风，并且所述天线、所述扬声器和所述麦克风被直接集成到所述安全PED的PCBA上。

9.权利要求1的系统，还包括PCBA，并且所述移动电话和所述安全PED被直接集成到所述PCBA上。

10.权利要求1的系统，其中，所述移动电话包括用户识别模块(SIM)插槽，并且所述安全PED经由所述SIM插槽与所述移动电话相集成。

11.权利要求1的系统，其中，验证机构的所述验证要求从一个群中被选择，该群包括支付卡行业(PCI)PED规范、Europay MasterCardVisa(EMV)1级和2级标准遵从性、中国的银行卡测试中心(BCTC)、Zentraler Kreditausschuss(ZKA)和Interac。

12.权利要求1的系统，其中，所述安全性元件从一个群中选择，该群包括微处理器、RAM、用于连接到所述移动电话的SIM插槽、用于容纳SIM卡的SIM插槽、用于容纳SAM模块的SAM插槽、智能读卡器/写卡器、显示屏、键区、电池、闪存、可擦除存储器，以及检测器开关、串行端口、磁卡读取器、硬件id、实时时钟、蓝牙和红外线端口。

13.权利要求1的系统，其中，所述软件元件包括安全交易应用和交易应用命令协议(TACP)。

14.权利要求1的系统，其中，所述硬件元件包括微处理器、RAM、SIM插槽、SIM卡、SAM卡、SAM插槽、智能读卡器/写卡器、显示屏、键区、电池、闪存、可擦除存储器、串行端口、磁卡读取器、实时时钟、蓝牙、红外线端口、IrDA和打印机。

15.权利要求1的系统，其中，所述安全PED包括用于处理要求电子交易的所述安全PIN输入的所述软件和硬件元件。

16.权利要求1的系统，其中，所述移动电话包括用于处理要求电子交易的所述安全PIN输入的所述软件和硬件元件。

17.权利要求1的系统，其中，所述移动电话包括电话显示屏和电话键区，并且所述电话显示屏和电话键区不满足验证机构对于管理需要交易的所述安全PIN输入的验证要求。

18.一种用于管理要求电子交易的安全PIN输入的安全移动电话POS系统，包括：

移动电话，所述移动电话包括键区、显示屏、印刷电路板组件(PCBA)，软件及硬件元件以用于处理要求电子交易的所述安全PIN输入；

安全PED，所述安全PED包括作用于所述键区和所述显示屏的安全性元件以满足验证机构对于管理需要交易的所述安全PIN输入的验证要求；

其中，所述安全PED直接与所述移动电话的PCBA相集成；和

其中，所述移动电话POS包括所述移动电话和所述安全PED两者的功能以及移动电话的形状因数。

19.一种用于管理要求电子交易的安全PIN输入的方法，包括：

提供移动电话；

提供安全PED，所述安全PED包括键区、显示屏和作用于所述键区和所述显示屏的安全性元件以满足验证机构对于管理需要交易的所述安全PIN输入的验证要求；

提供软件和硬件元件，用于处理要求电子交易的所述安全PIN输入；和

将所述安全PED与所述移动电话集成，从而形成一个安全的移动电话POS系统；和

其中，所述安全移动电话POS系统包括所述移动电话和所述安全PED两者的功能以及移动电话的形状因数。

20.权利要求19的方法，其中，所述移动电话包括串行接口端口并且所述安全PED经由所述串行接口端口与所述移动电话相集成。

21.权利要求19的方法，其中，所述移动电话包括印刷电路板组件(PCBA)并且所述安全PED直接与所述移动电话的PCBA相集成。

22.权利要求19的方法，其中，所述移动电话包括移动电话PCBA并且所述安全PED包括PED PCBA，并且所述移动电话PCBA经由一个连接器与所述PED PCBA相集成。

23.权利要求19的方法，其中，所述安全PED包括印刷电路板组件(PCBA)并且所述移动电话包括被直接集成到所述安全PED的PCBA上的无线电通信模块。

24.权利要求23的方法，其中，所述移动电话还包括天线、扬声器和麦克风，并且所述天线、所述扬声器和所述麦克风被直接集成到所述安全PED的PCBA上。

25.权利要求19的方法，还包括PCBA，并且所述移动电话和所述安全PED被直接集成到所述移动电话POS PCBA上。

26.权利要求19的方法，其中，所述移动电话包括用户识别模块(SIM)插槽，并且所述安全PED经由所述SIM插槽与所述移动电话相集成。

27.权利要求19的方法，其中，验证机构的所述验证要求从一个群中被选择，该群包括PCI PED规范、Europay MasterCard Visa(EMV)1级和2级标准遵从性、中国银行卡测试中心(BCTC)、ZKA和Interac。

28.权利要求19的方法，其中，所述安全性元件从一个群中选择，该群包括微处理器、RAM、用于连接到所述移动电话的SIM插槽、用于容纳SIM卡的SIM插槽、用于容纳SAM模块的SAM插槽、智能读卡器/写卡器、显示屏、键区、电池、闪存、可擦除存储器，以及检测器开关、串行端口、磁卡读取器、硬件id、实时时钟、蓝牙和红外线端口。

29.权利要求19的方法，其中，所述软件元件包括安全交易应用和交易应用命令协议(TACP)。

30.权利要求19的方法，其中，所述硬件元件包括微处理器、RAM、SIM插槽、SIM卡、SAM卡、SAM插槽、智能读卡器/写卡器、显示屏、键区、电池、闪存、可擦除存储器、串行端口、磁卡读取器、实时时钟、蓝牙、红外线端口、IrDA和打印机。

31.权利要求19的方法，其中，所述安全PED包括用于处理要求电子交易的所述安全PIN输入的所述软件和硬件元件。

32.权利要求19的方法，其中，所述移动电话包括用于处理要求电子交易的所述安全PIN输入的所述软件和硬件元件。

33.权利要求19的方法，其中，所述移动电话包括电话显示屏和电话键区，并且所述电话显示屏和电话键区不满足验证机构对于管理需要交易的所述安全PIN输入的验证要求。

34.一种PIN输入装置，包括：

键区；

显示屏；

作用于所述键区和所述显示屏的安全性元件，以便满足验证机构分别对于输入和显示安全性敏感信息的验证要求；和

其中，所述PIN输入装置与非安全移动电话相集成，从而用所述安全性元件升级所述移动电话。

Images