CN107533597A - 用于选择性地发起生物测定认证以增强事务的安全性的系统和方法 - Google Patents

Abstract

本公开描述了一种基于阈值选择性地发起生物测定安全性的方法和系统。一种方法包括检索与访问域相关联的访问安全性级别和与电子便携式事务设备相关联的访问许可级别，比较访问安全性级别与访问许可级别，以及如果访问安全性级别超过访问许可级别，则发起生物测定认证过程。另一种方法包括确定涉及电子便携式事务设备的当前事务的事务数量，从数据存储设备检索阈值数量，比较事务数量与阈值数量，以及如果事务数量匹配或超过阈值数量，则发起生物测定认证过程。

Description

用于选择性地发起生物测定认证以增强事务的安全性的系统 和方法

相关申请的交叉引用

本申请要求于2015年3月20日提交的美国申请No.14/664,573和于2015年3月20日提交的美国申请No.14/664,429的优先权，这些申请涉及于2015年1月14日提交的标题为“System and Method for Requesting Reconciliation of Electronic TransactionRecords for Enhanced Security”的共同未决的美国专利申请No.14/596,508；于2015年1月14日提交的标题为“System and Method for Comparing Electronic TransactionRecords for Enhanced Security”的美国专利申请No.14/596,472；于2015年1月14日提交的标题为“System and Method for Reconciling Electronic Transaction Records forEnhanced Security”的美国专利申请No.14/596,420；于2015年1月14日提交的标题为“Smart Card Systems Comprising a Card and a Carrier”的美国专利申请No.14/596,572；以及于2015年2月6日提交的标题为“Smart Card Systems and Methods UtilizingMultiple ATR Messages”的美国专利申请No.14/616,069，这些专利申请全部通过引用整体并入本文。

技术领域

本发明涉及电子事务。更具体而言，本发明涉及用于选择性地发起生物测定认证以增强电子事务的安全性的系统和方法。

背景技术

电子事务(诸如为了支付或者访问设施或计算机)可以使用电子便携式事务设备(诸如智能卡或移动设备)来进行。智能卡是包括嵌入式集成电路芯片的设备，其中该芯片可以是与内部或外部存储器一起操作的安全处理模块(例如，微处理器、微控制器或等同智能)或者仅是存储器芯片。智能卡可以用作信用卡或ATM借记卡、电话卡或加油卡，以及用于授予对计算机或物理设施的访问的高安全性访问控制卡。智能卡可以通过采用令牌(诸如，公钥基础设施(PKI)和一次性密码(OTP))来认证用户的身份。此外，智能卡可以被配置为用于生物测定认证，以提供附加的安全性层。

类似地，移动设备(诸如，智能电话、PDA、平板电脑和膝上型电脑)可以为电子事务提供平台。例如，移动设备的用户可以使用与移动支付服务通信的应用来进行用于产品或服务的购买的电子事务。可以将移动设备配置为用于基于令牌的认证和/或生物测定认证。

但是，附加的安全性层可能并不总是需要的或期望的。例如，生物测定认证可能不需要对低价值或日常事务(诸如，低于一定数量的购买)发生。所需要的是可以基于事务的性质来选择性地应用的增强安全性的方法。

发明内容

本公开的各种实施例涉及通过使用认证阈值来选择性地增强电子事务的安全性。

根据本文所述的技术，提供了一种在访问控制系统中选择性地发起生物测定认证的方法，该方法包括：比较与便携式访问控制设备相关联的访问许可级别和与访问域相关联的访问安全性级别；以及如果与访问域相关联的访问安全性级别高于与电子便携式事务设备相关联的访问许可级别，则启动生物测定认证过程。

根据本文所述的技术，提供了一种针对金融事务选择性地发起生物测定认证的方法，该方法包括：识别与涉及电子便携式事务设备的电子事务相关联的事务数量；从数据存储设备检索阈值数量；比较来自数据存储设备的事务数量；以及如果事务数量匹配或超过阈值数量，则发起生物测定认证过程。

根据本文所述的技术，提供了一种便携式访问控制设备，该设备包括被配置为执行程序的处理模块，该程序被配置为：从与访问域相关联的固定访问控制设备接收与该访问域相关联的访问安全性级别的指示，并且，如果与访问域相关联的访问安全性级别高于与便携式访问控制设备相关联的访问许可级别，则发起生物测定认证过程；以及被配置为存储该程序的存储器。

根据本文所述的技术，提供了一种用于针对金融事务选择性地发起生物测定认证的设备，该设备包括：被配置为执行程序的处理模块，该程序被配置为：识别与涉及电子便携式事务设备的电子事务相关联的事务数量；从数据存储设备检索阈值数量；比较事务数量与阈值数量；并且如果事务数量超过阈值数量，则发起生物测定认证过程；以及被配置为存储该程序的存储器。

根据本文所述的技术，提供了一种固定访问控制设备，该设备包括被配置为执行程序的处理模块，该程序被配置为：接收与便携式访问控制设备相关联的访问许可级别的指示，以及如果与便携式事务设备相关联的访问许可级别高于与访问域相关联的访问安全性级别，则发起生物测定认证过程；以及被配置为存储该程序的存储器。

结合附图，所公开技术的其它特征和方面将从以下详细描述中变得显而易见，附图通过示例的方式图示了根据所公开技术的实施例的特征。本发明内容并不意在限制本文所述的任何发明的范围，发明的范围仅由所附权利要求定义。

附图说明

根据一个或多个各种实施例，本文公开的技术将参考以下附图详细描述。附图仅仅是为了说明的目的而提供的，并且仅仅描绘了所公开的技术的典型或示例实施例。提供这些附图是为了便利读者对所公开的技术的理解，而不应当被视为限制其广度、范围或适用性。应当注意的是，为了清楚和易于说明，这些附图不一定按比例绘制。

图1是其中可以实现本文公开的技术的各种实施例的示例电子事务系统的框图。

图2是其中可以实现本文公开的技术的各种实施例的示例电子事务系统的另一个框图。

图3是根据本公开的某些方面的、利用阈值来实现生物测定安全性的示例电子事务系统的框图。

图4是根据本公开的某些方面的、利用阈值来实现生物测定安全性的另一个示例电子事务系统的框图。

图5是根据本公开的某些方面的、利用阈值来实现生物测定安全性的另一个示例电子事务系统的框图。

图6是根据本公开的某些方面的、利用阈值来实现生物测定安全性的示例计算机访问控制系统的框图。

图7是其中可以实现根据本公开的某些方面的设施访问控制系统的示例设施的框图。

图8是根据本公开的某些方面的、利用阈值来实现生物测定安全性的示例设施访问控制系统的框图。

图9是图示根据本公开的某些方面的、利用阈值用于金融事务的示例生物测定安全性的流程图。

图10是图示根据本公开的某些方面的、利用阈值用于访问控制事务的示例生物测定安全性的流程图。

图11是图示根据本公开的某些方面的、在便携式访问控制设备中实现的、利用阈值的生物测定安全性的示例的流程图。

图12是图示根据本公开的某些方面的、在便携式访问控制设备中实现的、利用阈值的生物测定安全性的示例的流程图。

具体实施方式

本公开通过提供用于选择性地发起电子便携式事务设备的生物测定认证(biometric authentication)的过程来解决与用于电子事务的安全性层的增强相关联的这个和其它问题。在本公开的某些方面，生物测定认证的选择性发起可以基于与对生物测定认证的需要相关联的阈值(以下称为“基于阈值的认证过程”)。对于金融事务，生物测定认证可以基于涉及电子便携式事务设备的事务的事务数量和与用户的账户相关联的阈值数量之间的比较来发起。对于访问控制事务，生物测定认证可以基于与访问域相关联的访问安全性级别和与电子便携式事务设备相关联的访问许可级别之间的比较来发起。

在下面的详细描述中，阐述了许多具体细节，以提供对本主题公开的各个方面的充分理解。但是，对于本领域普通技术人员将显而易见的是，本主题公开的各个方面可以在没有这些具体细节中的一些细节的情况下实践。在其它情况下，众所周知的结构和技术没有详细示出，以避免不必要地模糊本主题公开。

图1是可以实现根据本公开的某些方面的基于阈值的认证过程的示例电子事务系统100的框图。系统100包括电子便携式事务设备(PTD)110、事务处理系统(TPS)130和便利PTD 110与TPS 130之间的通信的接口设备120。PTD 110可以是例如智能卡、智能钥匙、智能遥控钥匙(smart fob)或移动设备。在一些实施例中，PTD 110可以包括用于生物测定认证的生物测定认证模块(未示出)。

PTD 110可以经由接口设备120与TPS 130进行各种类型的电子事务。对于金融事务应用，PTD 110可以是智能支付卡(诸如，智能信用卡、借记卡和/或预付卡，或具有支付事务应用的智能手机)。TPS 130可以是商家(例如，)、银行(例如，Bank of)或卡发行商(例如，)的支付处理系统。接口设备120可以是可以使用接触方法(例如，匹配的公和母接触垫)或非接触方法(例如，RFID、蓝牙、NFC、Wi-Fi、ZigBee)与PTD 110进行通信的销售点(POS)终端。

对于访问控制应用，PTD 110可以是用于提供对设施或计算机的访问的智能访问卡。TPS 130可以是中央计算机系统中的服务器，或者控制对设施或计算机的访问的专用访问控制器。接口设备120可以是可以使用接触方法(例如，接触垫)或非接触方法(例如，RFID、蓝牙、NFC、Wi-Fi、ZigBee)与PTD 110进行通信的卡读取器。

在图1所示的示例中，PTD 110包括处理模块112和数据存储设备114；接口设备120包括处理模块122和数据存储设备124；并且TPS 130包括处理模块132和数据存储设备134。在一些实施例中，PTD 110可以包括生物测定认证模块(未示出)，该模块包括生物测定传感器和控制器。依赖于应用，处理模块112、122和132可以是微处理器、微控制器、应用、被配置为分别执行和/或控制PTD 110、接口设备120和TPS 130的功能的组件或设备的任意组合。依赖于应用，数据存储设备114、124和134可以是只读存储器(ROM)(诸如，EPROM或EEPROM)、闪存、硬盘、数据库或者能够存储分别由处理模块112、122和132使用的可执行程序和信息的任何其它存储部件。

图2是根据本公开的某些方面的、实现基于阈值的认证过程的示例电子事务系统200的框图。如图2中所示，电子事务发生在便携式事务设备(PTD)110A与事务处理系统(TPS)130A之间，而无需接口设备。作为示例，购物者可以使用配备有相机的智能手机来捕获代码(例如，条形码或QR码)的图像，以通过经由蜂窝网络向卡支付处理系统发送支付信息来对产品或服务进行支付。作为另一个示例，设施处的访问卡读取器可以存储与被授权进入该设施的雇员相关联的信息(例如，密码和/或安全性令牌)并且，在读取访问卡时，可以将从卡接收到的安全性信息与存储的信息进行比较并依赖于比较的结果来授予或拒绝访问。

图3是可以实现根据本公开的某些方面的基于阈值的认证过程的示例电子事务系统300的框图。在所示示例中，系统300包括电子便携式事务设备(PTD)310、接口设备320和事务处理系统(TPS)330。在一些实施例中，PTD 310是智能卡，在这种情况下，接口设备320可以是卡读取器。在一些实施例中，PTD 310是移动设备(诸如，智能电话、PDA或平板电脑)，在这种情况下，接口设备320可以是可以读取在移动设备的显示器上呈现的代码的光学扫描仪或相机，或者是可以在移动设备和TPS 330之间传送认证和/或事务相关数据的蓝牙、Wi-Fi或近场通信(NFC)设备。在一些实施例中，PTD 310是智能卡并且接口设备320是移动设备，在这种情况下，智能卡可以执行认证相关的功能，并且移动设备可以提供通信链路。

在图3的所示实施例中，PTD 310包括处理器112、存储器114和接口116。在某些实施例中，存储器114可以存储执行PTD 310的各种通信和事务功能的程序。存储器114还可以存储PTD 310特有的密码、令牌和/或其它标识信息。在一些实施例中，存储器114可以是处理器112的一部分。在各种实施例中，PTD 310可以包括第二存储器。在这种实施例中，第二存储器可以存储上面关于存储器114讨论的数据项中的一个或多个。在其它实施例中，第二存储器可以存储涉及PTD 310的先前事务的记录，并且为了PTD 310的附加安全性而实现基于调节(reconciliation-based)的认证，诸如在美国专利申请No.14/596,508、美国专利申请No.14/596,472和美国专利申请No.14/596,420中公开的过程，这些专利申请的公开内容通过引用整体并入本文。在各种实施例中，多于一个存储器可以是单个存储器部件。接口设备320包括处理器122、存储器124和接口126。TPS 330包括一个或多个处理模块(包括服务器132)、一个或多个数据存储设备(包括用户数据库134)以及用于经由通信网络302与接口设备320通信的接口136。在一些实施例中，用户数据库134可以存储与PTD 310相关的各种数据项(包括密码)以及与涉及PTD 310的先前完成的事务相关的数据项。

接口116和接口126提供PTD 310和接口设备320之间的通信链路。使用这种通信链路，PTD 110可以与接口设备120和/或TPS 130传递认证和/或事务相关数据。在一些实施例中，PTD 110还可以经由接口116、126从接口设备120接收电压和/或电流形式的功率。在某些实施例中，接口116、126可以包括在PTD(例如，智能卡)和接口设备(例如，POS终端)中提供的一对公和母接触垫。在一些实施例中，接口116、126可以包括支持无线标准(诸如RFID、蓝牙、Wi-Fi、NFT和ZigBee)的一对收发器。在一些实施例中，接口116可以是移动终端的呈现代码(例如，条形码或QR码)的显示器，并且接口126可以是耦合到POS终端的光/红外代码扫描仪。在一些实施例中，接口116、126分别是移动设备(例如，智能电话)和POS终端中的一对无线收发器。在一些实施例中，在PTD 110是非接触智能卡并且接口设备120是移动设备(例如，智能电话)的情况下，接口116、126可以分别包括非接触智能卡和移动设备中的一对无线收发器。

在一些实施例中，PTD 110是经由广域无线网络(诸如3G UMTS或4G LTE网络)与TPS 130进行通信而无需接口设备120的移动设备。在一些实施例中，PTD 110是具有无线能力的智能卡，这允许该卡经由蜂窝网络(诸如3G UMTS或4G LTE网络)与TPS130通信，而无需接口设备120。

在某些实施例中，处理器112被配置为使用存储在存储器114中的安全性令牌来执行认证过程。这种基于令牌的认证过程在本领域中是已知的，并且示例性过程在通过引用并入本文用于所有目的的2014年3月的“Payment Tokenisation Specification,Technical Framework”版本1.0中描述。

在某些实施例中，PTD 110可以包括生物测定认证模块350，该模块350包括控制器352和生物测定传感器355。在其它实施例中，生物测定认证模块350可以在接口设备(例如，POS终端)中而不是在PTD 110中。生物测定认证可以从使用生物测定传感器355收集数字生物测定样本(例如，用户指纹的位图图像)开始。然后将收集的样本中所包含的有用特征提取并格式化成可以匹配其它模板记录的模板记录。在各种实施例中，模板在注册时(以及当与身份验证组合、建立身份时)存储在生物测定认证模块350内的存储器(未示出)中或者存储在第一和第二存储器113、114中的一个中。当事务发生时，生物测定传感器355可以测量相同的生物测定特点，并且控件352可以将测得的生物测定特点处理成模板格式，并将模板与先前注册的模板进行比较。

生物测定测量可以从一个测量到下一个测量略有不同。这种其中捕获数据的机制和环境。因此，在注册时测得的生物测定样本可能与实时样本测量的结果不完全匹配。由于这种可变性，在各种实施例中，生成相似度得分，并且将这个得分与预定义阈值进行比较，以确定什么构成可接受的匹配。

只有当电子事务的性质违反与电子事务(诸如金融事务或访问控制事务)相关联的某个阈值时，才对电子事务应用增强的安全性。参考图3的实施例，在用于金融事务的基于阈值的认证过程中，阈值可以是与PTD 310相关的阈值数量，可以存储在PTD 310的存储器114、接口设备320的存储器124或TPS 330的存储器134中。当用户尝试涉及PTD 310的新金融事务时，确定与该事务相关联的事务数量。事务数量是用户在给定时间购买的所有商品和/或服务的总价值。此外，从存储器114、124或134检索阈值数量，并将其与确定的事务数量进行比较。在各种实施例中，比较由在TPS 330处的处理模块132执行。在其它实施例中，比较由在接口设备120处的处理模块122执行。在一些实施例中，比较由PTD 310处的处理模块112执行。在一些实施例中，比较可以由多于一个设备执行。例如，在PTD 310是智能卡的实施例(例如，智能卡支付)中，TPS 330是支付处理系统，并且接口设备是与智能卡(使用例如RFID、蓝牙、NFC、Wi-Fi或ZigBee)和TPS 330(使用例如蜂窝网络)通信的移动终端(例如，智能电话)，智能卡可以执行一个比较，并且移动终端可以执行另一个比较，如下面关于图5进一步描述的。

对于访问事务，阈值可以是访问安全性级别。访问安全性级别是指示与访问控制域(例如，设施中的实验室)相关联的安全性级别的值。当用户尝试涉及PTD 310的新的访问事务时，将与访问控制域相关联的访问安全性级别和访问级别进行比较，访问级别、访问安全性级别、或这两者可以存储在存储器114、124和134中的一个当中。在各种实施例中，比较由TPS 330处的处理模块132执行。在其它实施例中，比较由接口设备120处的处理模块122执行。在一些实施例中，比较由PTD 310处的处理模块112执行。在一些实施例中，比较可以由多于一个设备执行。例如，在PTD 310是智能卡的实施例(例如，智能卡支付)中，TPS 330是支付处理系统，并且接口设备是与智能卡(使用例如RFID、蓝牙、NFC、Wi-Fi或ZigBee)和TPS 330(使用例如蜂窝网络)通信的移动终端(例如，智能电话)，智能卡可以执行一个比较，并且移动终端可以执行另一个比较，如下面关于图5进一步描述的。

在一些实施例中，可以由与执行基于阈值的认证过程(例如，阈值数量与事务数量的比较)的设备不同的设备来请求基于阈值的认证过程。例如，TPS 330可以针对涉及PTD310的新金融事务发送对基于阈值的认证过程的请求。在一些实施例中，TPS 330还可以发送存储在数据库134中的、与PTD 310相关联的阈值数量。在接口设备320处的处理器122可以从TPS 330接收请求和阈值数量，确定涉及PTD 310的当前事务的事务数量，并比较阈值数量与事务数量以寻找匹配。在其它实施例中，接口设备320将从TPS 330接收的请求和阈值数量传递到PTD 310，并且在PTD 310处的处理器112从接口设备320接收请求和阈值数量，确定涉及PTD的当前事务的事务数量，并比较阈值数量与事务数量以寻找匹配。在PTD310(例如，智能电话)具有与蜂窝网络(诸如3G UMTS或4G LTE网络)进行通信的能力的一些实施例中，PTD 310可以经由蜂窝网络从TPS 330接收请求和阈值数量，而不涉及接口设备(诸如POS终端)。

在一些实施例中，PTD 310可以发送对于基于阈值的请求。在一些实施例中，PTD310还可以发送存储在存储器114中的、涉及PTD 310的阈值数量。接口设备320处的处理器122可以从PTD 310接收请求和阈值数量，确定与当前事务相关联的事务数量，并比较阈值数量与事务数量以寻找匹配。在其它实施例中，接口设备320将从PTD 310接收的请求和阈值数量传递给TPS 330，并且TPS 330处的处理器(例如，服务器)132从接口设备320接收请求和阈值，确定与涉及PTD 310的当前事务相关联的事务数量，并比较阈值数量与事务数量以寻找匹配。在其中PTD 310(例如，智能电话)具有与蜂窝网络(诸如3G UMTS或4G LTE网络)进行通信的能力的一些实施例中，PTD 310可以经由蜂窝网络向TPS 330发送请求和第一记录，而不涉及接口设备(诸如POS终端)。

在一些实施例中，接口设备320可以通过向PTD 310或者TPS 330发送请求来请求与金融事务相关的基于阈值的认证过程。如果请求被发送到PTD 310，则在接口设备320处的处理模块122可以从TPS 330处的用户数据库134检索涉及PTD 310的事务的阈值数量，并将阈值数量发送到PTD 310。PTD 310处的处理模块112可以从接口设备320接收请求和阈值数量，确定涉及PTD 310的当前事务的事务数量，并且执行阈值数量与事务数量之间的比较以寻找匹配。在各种实施例中，如果请求被发送到TPS 330，则接口设备320处的处理模块122可以从PTD 310处的存储器114检索涉及PTD 310的阈值数量，并将阈值数量发送到TPS330。TPS 330处的服务器132可以从接口设备320接收请求和阈值数量，确定涉及PTD 310的当前事务的事务数量，并且执行阈值数量与事务数量之间的比较以寻找匹配。在其它实施例中，TPS 330可以已经将阈值数量存储在存储器134中。

虽然以上已经针对金融事务描述了基于阈值的认证过程，但是相同的实施例也适用于访问事务。PTD 310、TPS 330或接口设备320可以如上所述检索与PTD 310相关联的访问许可级别。相同的比较过程也将会发生。

下面参考图4-7描述实现基于阈值的认证过程的电子事务系统的各种示例布置。图4描绘了根据本公开的某些方面的、实现基于阈值的认证过程的示例电子支付事务系统400。系统400包括支付处理系统430，该系统430包括一个或多个服务器432和耦合到服务器432的用户数据库434。在一些实施例中，用户数据库434可以存储与持卡人相关的各种数据项(包括密码、阈值数量以及先前完成的支付事务的记录)。在各种实施例中，系统400可以包括商家(例如，)的内部或专有支付事务系统401。支付事务系统401可以包括各种类型的接口设备420A-E，其便利各种类型的便携式支付事务设备410A-E与支付处理系统430处的(一个或多个)服务器432之间的事务相关通信。在所示示例中，便携式支付事务设备410A-E是可以与接口设备420A-E通信的智能支付卡。便携式支付事务设备410A-E中的每一个可以包括图3中描绘的PTD 310的部件112、114、116、350、352和355中的全部或一些。接口设备420A-E中的每一个可以包括图3中描绘的接口设备320的部件122、124和126中的全部或一些。在所示实施例中，商家的内部支付事务系统401还包括服务器442和数据库444，数据库444可以存储与商家的客户相关的数据项(包括阈值数量、密码、令牌和事务记录)。

为了启用支付处理系统430和商家的内部支付事务系统401之间的通信，接口设备420A-E和内部支付事务系统401中的服务器442具有到内部通信网络404(例如，内联网)的有线或无线连接，该内部通信网络404又连接广域网406(例如，互联网)。以这种方式，POS终端420A-E、智能支付卡410A-E和服务器442可以参与与支付处理系统430处的(一个或多个)服务器432的数据通信。

在图4的所示示例中，接口设备420A是固定销售点(POS)终端，其被配置为使用接触智能支付卡410A操作并且具有到内部通信网络404的有线连接(例如，有线以太网)。在支付事务期间，接触智能支付卡410A被插入到POS终端420A中，以进行数据通信。为此，接触智能支付卡410A可以配备有公接触垫，并且POS终端420A可以配备有对应的母接触垫，或反之亦然。可以利用在接触智能支付卡410A和POS终端420A(包括微连接器)之间提供基于接触的通信耦合的其它方法。

接口设备420B是固定POS终端，其被配置为使用非接触智能支付卡410B操作并且具有到内部通信网络404的有线连接(例如，有线以太网)。在支付事务期间，非接触智能支付卡410B被放成与POS终端420B相邻，以进行无线数据通信。为此，非接触智能支付卡410B和POS终端420B可以配备有基于无线标准或技术(诸如RFID、蓝牙、NFC、Wi-Fi和ZigBee)的收发器。

接口设备420C是被配置为使用接触智能支付卡410C操作的便携式POS终端，并且便携式POS终端420C具有到内部通信网络404的无线连接(例如，无线以太网)。在支付事务期间，接触智能支付卡410C被插入便携式POS终端420C，以进行数据通信。在各种实施例中，接触智能支付卡410C可以配备有公接触垫，并且POS终端420C可以配备有对应的母接触垫，或反之亦然。可以利用在接触智能支付卡410C和POS终端420C(包括微连接器)之间提供基于接触的通信耦合的其它方法。

接口设备420D是便携式POS终端，其被配置为使用非接触智能支付卡410D操作，并且POS终端420D具有到内部通信网络404的无线连接(例如，无线以太网)。在支付事务期间，非接触智能支付卡410D被放成与便携式POS终端420D相邻，以进行无线数据通信。为此，非接触智能支付卡410D和POS终端420D可以配备有基于无线标准或技术(诸如RFID、蓝牙、NFC、Wi-Fi和ZigBee)的收发器。

接口设备420E是固定POS终端，其被配置为使用移动设备(例如，智能电话、PDA、平板电脑)操作，并且具有到内部通信网络404的有线连接(例如，有线以太网)或无线连接(例如，Wi-Fi)。在支付事务期间，移动终端410E被放成与POS终端420E相邻，以进行无线数据通信。为此，移动终端410E和POS终端420E可以配备有基于无线标准或技术(诸如RFID、蓝牙、NFC、Wi-Fi和ZigBee)的收发器。在某些替代实施例中，POS终端420E可以具有到内部通信网络404的无线连接(例如，无线以太网)。在一些实施例中，POS终端420E可以配备有可以读取显示在移动终端410E的显示器上的代码(例如，条形码或QR码)的光学扫描仪或相机。

为了便于说明，而没有任何意图要以任何方式限制本公开的范围，电子支付事务系统400的操作的各个方面将参考涉及接触智能支付卡410A和POS终端420A的金融事务来描述。鉴于本公开，本领域技术人员应当认识到的是，所描述的操作可应用于其它便携式事务设备(例如，410B-E)和接口设备(例如，420B-E)，并且适用于不同类型的事务(诸如，访问事务(例如，对设施或计算机的访问)。

在操作中，当用户在POS终端420A处呈现智能支付卡410A以通过例如将卡410A插入到POS终端421中来支付产品和/或服务时，新的事务被发起，如图4中所示。在授权新事务之前，可以执行基于阈值的认证过程，以确定事务是否具有足够的价值和重要性，以需要用户的附加认证。例如，与POS终端420A和/或支付处理系统432协作的卡410A可以确定事务的性质是否需要附加的安全性并且，如果需要，则发起基于令牌的认证过程。可选地，卡410A可以发起生物测定认证过程。为了进一步增强事务的安全性，可以在基于令牌的认证和/或基于生物测定的认证之前、期间或之后执行基于调节的认证过程。

在某些实施例中，可能不需要或期望这种附加的认证过程。在各种实施例中，在支付处理系统430处执行基于阈值的认证过程。作为示例，在与卡410A进行数据连接之后，POS终端420A可以从卡410A检索(例如，请求和接收)阈值数量。POS终端420A还可以确定涉及卡410A的当前事务的事务数量。POS终端420A可以向支付处理系统430发送用于批准新事务的请求以及从卡410A检索出的阈值数量和所确定的事务数量。支付处理系统420处的(一个或多个)服务器432接收请求、阈值数量和事务数量，并且执行阈值数量与事务数量的比较。

在某些实施例中，在POS终端420A处执行基于阈值的认证过程。作为示例，在与卡410A进行数据连接之后，POS终端420A可以从卡410A检索阈值数量和事务数量。POS终端420A处的处理器122通过确定从卡410A接收到的事务数量是否匹配或超过阈值数量来执行基于阈值的认证。在一些实施例中，POS终端420A可以确定事务数量而不是从卡410A接收事务数量。

在某些实施例中，基于阈值的认证是在智能支付卡410A处执行的。作为示例，在与卡410A进行数据连接之后，POS终端420A可以从支付处理系统420处的(一个或多个)服务器432检索阈值数量。在从支付处理系统接收到阈值数量后，POS终端420A将阈值数量发送到卡410A。卡410A处的处理器112通过将与卡410A确定的当前事务相关联的事务数量与经由POS终端420A从支付处理系统430接收的阈值数量进行比较来执行基于阈值的认证。

图5描绘了根据本公开的某些方面的、实现基于阈值的认证过程的另一个示例电子支付事务系统500。系统500包括支付处理系统530，该系统530包括一个或多个服务器532和耦合到(一个或多个)服务器532的用户数据库534。(一个或多个)服务器532经由蜂窝网络506执行与移动终端520A-C的不同类型的电子支付事务501、502、503。

第一电子支付事务501涉及经由智能卡阅读器525耦合到移动终端520A并且经由蜂窝网络506与支付处理系统530进行支付事务的接触智能支付卡510A。第二电子支付事务502涉及无线地耦合到移动终端520B并且经由蜂窝网络506与支付处理系统530进行支付事务的非接触智能支付卡510B。第三电子支付事务503涉及作为便携式事务设备的移动终端510C以及接口设备。在一些实施例中，移动终端510可以使用图像捕获设备(例如，相机)捕获与打印在产品的包装上、目录或广告中的产品相关联的代码(例如，条形码或QR码)的图像，并且经由蜂窝网络506与支付处理系统530进行针对产品的支付事务。

在这些支付事务501、502、503中的每一个当中，可以在发起基于令牌或基于生物测定的认证过程之前执行类似于上面参考图1-4描述的基于阈值的认证过程的基于阈值的认证过程。在第一支付事务501中，可以由支付处理系统530处的(一个或多个)服务器532、移动终端520A中的处理器或者智能支付卡510A中的处理器来执行阈值数量与涉及智能支付卡510A的事务数量的比较。阈值数量可以存储在智能支付卡510A中的存储器中、存储在支付处理系统530处的数据库534中，或存储在移动终端520A中的存储器中。

对于第二支付事务502，阈值数量与涉及智能支付卡510B的事务数量的比较可以由支付处理系统530处的(一个或多个)服务器532、移动终端520B中的处理器或智能支付卡510B中的处理器执行。第一记录可以存储在智能支付卡510B中的存储器、支付处理系统530处的数据库534或移动终端520B中的存储器中。

对于第三支付事务503，阈值数量与涉及移动终端510C的事务数量的比较可以由支付处理系统530处的(一个或多个)服务器532或移动终端510C中的处理器执行。第一记录可以存储在移动终端510C中的存储器中，并且第二记录可以存储在数据库534中。

基于阈值的认证过程可以在访问控制系统中实现。访问控制系统可以为了访问设施、设施内的一个或多个房间、计算设备、计算机网络或其组合而被实现。图6图示了实现根据本公开的、基于阈值的认证过程的示例设施。如图6中所示，设施内的每个访问域被指派访问安全性级别。在各种实施例中，访问域可以是进入设施内的实验室或办公室的入口和/或设施的外门。例如，包括依据具有不同安全性级别的政府合同的工作的设施可以针对适用的每个安全性级别(例如，机密、秘密、最高秘密)指定实验室。在所示的实施例中，每个安全性级别被给予指示所需的安全性级别的数值。在其它实施例中，访问安全性级别可以是基于文本的。

在其它实施例中，访问域可以包括在设施中实现的一个或多个计算设备(诸如台式机、膝上型计算机或其它计算设备)。在其它实施例中，访问域可以是在访问控制系统内实现的一个或多个计算网络。例如，设施操作员可以采用多个计算机网络，各种安全性级别中的每一个有一个计算机网络。

图7描绘了根据本公开的某些方面的、实现基于阈值的认证过程的示例性设施访问控制系统700。卡读取器720A，以及涉及智能访问遥控钥匙710B和遥控钥匙读取器720B的第二设施访问事务720。在所示示例中，系统700还包括中央设施访问控制器730，其包括处理模块732和耦合到处理模块732的数据存储装置734。处理模块732经由通信网络708通信地连接到卡读取器720A和遥控钥匙读取器720B，其中通信网络708可以是局域网(LAN)或广域网(WAN)。

在第一设施访问事务701中，用户将智能访问卡710A呈现给卡读取器720B，以获得对设施的访问。卡读取器720B可以使用各种接触或非接触方法(包括上述非限制性示例)之一来与卡710A进行通信。在第二设施访问事务702中，用户将智能访问遥控钥匙710A呈现给遥控钥匙读取器720B，以获得对设施的访问。

在这些设施访问事务701、702中的每一个中，可以执行类似于上面参考图1-4描述的基于阈值的认证过程的基于阈值的认证过程，以确定是否需要基于令牌的认证和/或基于生物测定的认证。对于第一设施访问事务701，可以由中央设施访问控制器730处的处理模块732、卡读取器720A中的处理器或者智能访问卡710A中的处理器来执行与访问域相关联的访问安全性级别和与智能访问卡710A相关联的访问许可级别的比较。访问安全性级别和访问许可级别可以存储在智能访问卡710A中的存储器、数据库734、卡读取器730A中的存储器或其组合中。对于第二设施访问事务702，可以由中央设施访问控制器730处的处理模块732、遥控钥匙读取器720B中的处理器或智能访问遥控钥匙710B中的处理器来执行与访问域相关联的访问安全性级别和与智能访问遥控钥匙710B相关联的访问许可级别的比较。访问安全性级别和访问许可级别可以存储在智能访问遥控钥匙710B中的存储器、数据库734、遥控钥匙读取器720B中的存储器或其组合中。

图8描绘了根据本公开的某些方面的、实现基于阈值的认证过程的示例性计算机访问控制系统800。图8图示了涉及接触智能访问卡810A和卡读取器820A的第一计算机访问事务801以及涉及非接触智能访问卡810B和卡读取器820B的第二计算机访问事务802。在所示示例中，系统800还包括中央计算机系统830，该中央计算机系统830包括一个或多个服务器832和耦合到(一个或多个)服务器832的数据库834。(一个或多个)服务器832经由网络808(其可以是局域网(LAN)或广域网(WAN))连接到计算机850A、850B。在某些实施例中，系统800可以允许第一组用户访问存储在计算机850A、850B中并在其上运行的文件和应用，并允许第二组用户访问存储在计算机850A、850B和(一个或多个)服务器832和中央计算机系统830中的数据库834中并在其上运行的文件和应用。

在第一计算机访问事务801中，用户可以将接触智能访问卡810A插入耦合到台式计算机850A的卡读取器820A中，以访问台式计算机850A和/或中央计算机系统832。在所示示例中，台式计算机850A经由有线连接耦合到网络808。在第二计算机访问事务802中，用户可以将非接触智能访问卡810B放成与耦合到膝上型计算机850B的卡读取器820B相邻，以访问膝上型计算机850B和/或(一个或多个)服务器832以及中央计算机系统830中的数据库834。膝上型计算机850B经由无线连接耦合到网络808。

在这些计算机访问事务801、802中的每一个中，可以执行类似于上面参考图1-4描述的基于阈值的认证过程的基于阈值的认证过程，以确定是否需要基于令牌的认证和/或基于生物测定的认证。对于第一计算机访问事务801，可以由中央计算机系统830处的(一个或多个)服务器832、卡读取器820A中的处理器、智能访问卡810A中的处理器或台式计算机850A中的处理器执行与访问域相关联的访问安全性级别和与智能访问卡810A相关联的访问许可级别的比较。访问安全性级别和访问许可级别可以存储在智能访问卡810A中的存储器、数据库834、台式计算机850A中的存储器或其组合中。对于第二计算机访问事务802，可以由中央计算机系统830处的(一个或多个)服务器832、卡读取器820B中的处理器、智能访问卡810B中的处理器或膝上型计算机850B中的处理器执行访问安全性访问卡810B的比较。访问安全性级别和访问许可级别可以存储在智能访问卡810B中的存储器、数据库834、膝上型计算机850B中的存储器或其组合中。在某些实施例中，专用计算机访问控制器(未示出)可以被用来控制对计算机850A、850B和/或中央计算机系统830的访问，控制器中的处理模块(例如，处理器)可以执行基于令牌的认证、基于生物测定的认证和基于调节的认证中的一个或多个，并且控制器中的数据存储设备(例如，存储器)可以针对不同用户存储计算机访问事务的记录。

虽然已经分开描述了金融事务和访问控制事务，但是相同的基本的基于阈值的认证过程适用。将与涉及电子便携式事务设备的电子事务相关联的参数(事务数量/访问安全性级别)与阈值(阈值数量/访问许可级别)进行比较。如果参数超过阈值，则可以发起附加的认证过程。如果参数没有超过阈值，则可以在不进一步认证用户的情况下完成事务。

图9是示出根据本公开的某些方面的、用于金融事务的基于阈值的认证过程的示例过程900的流程图。

过程900在状态901处开始，并且前进到操作910，其中设备中的处理模块识别与涉及电子便携式事务设备的电子事务相关联的事务数量。事务数量是用户在事务期间请求购买的所有商品和/或服务的总数。识别可以由电子便携式事务设备、被配置为处理涉及电子便携式事务设备的金融事务的事务处理系统或被配置为便利电子便携式事务设备与事务处理系统之间的通信的接口设备来执行。电子便携式事务设备的非限制性示例包括智能支付卡或配置为用于支付事务的移动终端。接口设备的非限制性示例包括固定或便携式POS终端、移动终端以及接触或非接触智能卡或智能遥控钥匙读取器。

过程900前进到操作920，其中认证设备中的处理模块从数据存储设备检索阈值数量。数据存储设备可以是事务处理系统处的存储器(例如，数据库)、电子便携式事务设备中的存储器或接口设备中的存储器。数据存储设备可以在认证设备中或在电子事务系统中的另一设备中。阈值数量可以是一预定数量，高于该预定数量，在事务被允许完成之前需要生物测定认证。

过程900前进到操作930，其中认证设备中的处理模块将识别出的事务数量与阈值数量进行比较。

过程900前进到查询状态940，其中认证设备中的处理模块确定事务数量是否匹配或超过阈值数量。如果查询的答案是“是”(即，事务数量超过阈值)，则过程900前进到操作850，其中处理模块发起生物测定认证。在各种实施例中，认证设备可以包括生物测定认证模块(诸如上面参考图3讨论的模块)，并且发起生物测定认证包括请求用户通过生物测定传感器输入生物测定数据。在其它实施例中，生物测定认证模块可以包括在除认证设备之外的设备中，并且发起生物测定认证包括向另一个设备发送通过生物测定传感器获得生物测定数据的请求。

另一方面，如果对状态940处的查询的答案是“否”(即，事务数量小于阈值数量)，则过程900前进到操作960，其中认证设备中的处理模块允许事务继续进行，而无需附加的生物测定认证。过程900在状态970处结束。

图10是图示根据本公开的某些方面的、用于访问控制事务的基于阈值的认证过程的示例过程1000的流程图。过程1000在状态1001处开始，并且前进到操作1010，其中设备中的处理模块将与电子便携式事务设备相关联的访问许可和与访问域相关联的访问安全性级别进行比较。过程1000前进到查询状态1020，其中设备确定与访问域相关联的访问安全性级别是否高于与电子便携式事务设备相关联的访问许可级别。如果对查询的答案是“是”(即，访问安全性级别超过访问许可级别)，则过程1000前进到操作1030，其中处理模块发起生物测定认证。在各种实施例中，设备可以包括生物测定认证模块(诸如上面参考图3讨论的模块)，并且发起生物测定认证包括请求用户通过生物测定传感器输入生物测定数据。在其它实施例中，生物测定认证模块可以包括在除执行基于阈值的认证过程的设备之外的设备中，并且发起生物测定认证包括向另一个设备发送通过生物测定传感器获得生物测定数据的请求。

另一方面，如果对状态1020处的查询的答案是“否”(即，访问安全性级别小于访问许可级别)，则过程1000前进到操作1040，其中设备中的处理模块允许对访问域的访问，而无需附加的生物测定认证。过程1000在状态1050处结束。

鉴于本公开，本领域技术人员应当认识到的是，存在许多可能的请求设备和认证设备的对。在图4的电子支付系统400中，例如，请求设备可以是接口设备420A-E中的一个，并且认证设备可以是便携式事务设备410A-E中对应的一个，或反之亦然。可替代地，请求设备可以是便携式事务设备410A-E中的一个，并且认证设备可以是支付处理系统430处的(一个或多个)服务器432，或反之亦然。可替代地，请求设备可以是支付处理系统430处的(一个或多个)服务器432，并且认证设备可以。在图5中，请求设备可以是移动终端520A-B中的一个，并且认证设备可以是智能支付卡510A-B中的一个，或反之亦然。可替代地，请求设备可以是移动终端520A-C中的一个，并且认证设备可以是支付处理系统530处的(一个或多个)服务器532，或反之亦然。可替代地，请求设备可以是支付处理系统530处的(一个或多个)服务器532，并且认证设备可以是智能支付卡510A-B中的一个，或反之亦然。

图11是图10的基于访问事务阈值的认证过程的示例实施例，其中认证设备是电子便携式事务设备。过程1100在1101处开始并前进到1110，其中电子便携式事务设备从与访问域相关联的固定访问控制设备接收访问安全性级别的指示。在各种实施例中，固定访问控制设备可以是连接到通向设施或设施的区域的入口的锁定机构或者连接到计算机或计算系统的智能访问卡或智能遥控钥匙读取器。在各种实施例中，固定访问控制设备可以与访问控制系统连接，并且可以访问访问控制系统的数据库。过程1100前进到操作1120，其中访问安全性级别和访问许可级别被比较，以确定是否需要生物测定认证。操作1120、1130、1140和1150以与图10的操作1010、1020、1030和1040类似的方式操作。

图12是图10的基于访问事务阈值的认证过程的示例实施例，其中认证设备是固定访问控制设备。过程1200在1201处开始并前进到1210，其中固定访问控制设备从便携式访问控制设备接收访问访问域的请求。在各种实施例中，固定访问控制设备可以是连接到通向设施或设施的区域的入口的锁定机构或者连接到计算机或计算系统的智能访问卡或智能遥控钥匙读取器。在各种实施例中，固定访问控制设备可以与访问控制系统连接，并且可以访问访问控制系统的数据库。

过程1200前进到操作1220，其中固定访问控制设备从电子便携式事务设备接收与电子便携式事务设备相关联的访问许可级别的指示。访问许可级别可以存储在电子便携式事务设备内的存储器中。过程1200前进到操作1230、1240、1250和1260，这些操作以类似于图10的操作1010、1020、1030和1040的方式操作。

鉴于本公开，本领域技术人员应当认识到的是，示例性过程900、1000、1100和1200的各种所述操作可以以不同的次序执行、被可选地跳过、和/或被移除。

提供了技术的描述，以使本领域任何技术人员能够实践本文描述的各种实施例。虽然已经参考各种附图和实施例特别地描述了该技术，但是应当理解的是，这些仅仅是为了说明的目的，而不应当被认为是限制各种实施例的范围。

可以存在实现各种实施例的许多其它方式。在不背离所公开的技术的精神和范围的情况下，本文描述的各种功能和元件可以以与所示不同的方式进行分割。对这些实施例的各种修改对于本领域技术人员将是显而易见的，并且本文定义的一般原理可以应用于其它实施例。因此，在不背离各种实施例的精神和范围的情况下，本领域普通技术人员可以对各种实施例进行许多改变和修改。

除非另有说明，否则对单数形式的元件的提及并不意味着“一个且仅一个”，而是指“一个或多个”。术语“一些”是指一个或多个。下划线和/或斜体标题和副标题仅为了方便而使用，并不限制各种实施例的范围，并且并非与实施例的描述的解释相关地被涉及。本领域普通技术人员已知或稍后知道的、贯穿本公开描述的技术的各种实施例的元件的所有结构和功能等同物都通过引用明确地并入本文。而且，本文公开的任何内容都不会专用于公众，不管这种公开在上面的描述中是否被明确地叙述。

Claims (46)

1.一种在访问控制系统中选择性地发起生物测定认证的方法，包括：

(a)比较与便携式访问控制设备相关联的访问许可级别和与访问域相关联的访问安全性级别；以及

(b)如果与访问域相关联的访问安全性级别高于与电子便携式事务设备相关联的访问许可级别，则启动生物测定认证过程。

2.如权利要求1所述的方法，其中便携式访问控制设备是智能卡或移动终端。

3.如权利要求1所述的方法，其中访问许可级别包括表示多个安全性特许级别中的安全性特许级别的数值，并且访问安全性级别包括表示多个安全性特许级别中的安全性特许级别的数值。

4.如权利要求1所述的方法，其中步骤(a)和(b)在便携式访问控制设备处执行。

5.如权利要求4所述的方法，还包括从与访问域相关联的固定访问控制设备接收访问安全性级别的指示。

6.如权利要求4所述的方法，其中发起生物测定认证的步骤包括请求用户经由便携式访问控制设备的生物测定扫描仪输入生物测定数据。

7.如权利要求4所述的方法，其中发起生物测定认证的步骤包括请求用户经由耦合到与访问域相关联的固定访问控制设备的生物测定扫描仪输入生物测定数据。

8.如权利要求1所述的方法，其中步骤(a)和(b)在与访问域相关联的固定访问控制设备处执行。

9.如权利要求8所述的方法，其中访问域是设施中的受控访问点，并且固定访问控制设备位于所述受控访问点处。

10.如权利要求8所述的方法，还包括从便携式访问控制设备接收对于访问所述访问域的请求。

11.如权利要求8所述的方法，还包括从便携式访问控制设备接收访问许可级别的指示。

12.如权利要求8所述的方法，其中访问控制设备包括生物测定扫描仪，并且发起生物测定认证的步骤包括请求用户经由访问控制设备的生物测定扫描仪输入生物测定数据。

13.如权利要求1所述的方法，其中访问域可以是设施、设施内的区域、计算机、计算机网络或其组合中的一个或多个。

14.一种便携式访问控制设备，包括：

处理模块，被配置为执行程序，所述程序被配置为：

(a)从与访问域相关联的固定访问控制设备接收与所述访问域相关联的访问安全性级别的指示，以及

(b)如果与访问域相关联的访问安全性级别高于与被配置为存储所述程序的存储器相关联的访问许可级别，则发起生物测定认证过程。

15.如权利要求14所述的便携式访问控制设备，其中便携式访问控制设备是智能卡。

16.如权利要求15所述的便携式访问控制设备，其中处理模块和存储器是智能卡的一部分。

17.如权利要求16所述的便携式访问控制设备，还包括用于存储指示访问许可级别的数据的数据存储设备，其中所述数据存储设备是智能卡的一部分。

18.如权利要求17所述的便携式访问控制设备，其中数据存储设备和存储器包括相同的部件。

19.如权利要求15所述的便携式访问控制设备，其中智能卡还包括接触垫集合，其被配置为与固定访问控制设备处的接触垫集合啮合。

20.如权利要求15所述的便携式访问控制设备，其中智能卡还包括生物测定认证模块。

21.如权利要求14所述的便携式访问控制设备，其中便携式访问控制设备包括被配置为参与与固定访问控制设备的无线数据通信的收发器。

22.如权利要求14所述的便携式访问控制设备，其中便携式访问控制设备还包括生物测定认证模块。

23.如权利要求14所述的便携式访问控制设备，其中固定访问控制许可级别与便携式访问控制设备相关联，并且处理模块还被配置为接收访问许可级别的指示。

24.一种固定访问控制设备，包括：

处理模块，被配置为执行程序，所述程序被配置为：

(a)接收与便携式访问控制设备相关联的访问许可级别的指示，以及

(b)如果与便携式事务设备相关联的访问许可级别高于与访问域相关联的访问安全性级别，则发起生物测定认证过程；以及

存储器，被配置为存储所述程序。

25.一种针对金融事务选择性地发起生物测定认证的方法，包括：

(a)识别与涉及电子便携式事务设备的电子事务相关联的事务数量；

(b)比较事务数量与阈值数量；以及

(c)如果事务数量超过阈值数量，则发起生物测定认证过程。

26.如权利要求25所述的方法，其中电子便携式事务设备是智能卡或移动终端。

27.如权利要求25所述的方法，其中步骤(a)-(c)在电子便携式事务设备处执行。

28.如权利要求27所述的方法，其中发起生物测定认证包括请求用户经由电子便携式事务设备的生物测定扫描仪输入生物测定数据。

29.如权利要求27所述的方法，其中发起生物测定认证包括从接口设备请求与用户相关联的生物测定数据以便利电子便携式事务设备与支付处理系统之间的通信，其中接口设备包括生物测定扫描仪。

30.如权利要求25所述的方法，其中步骤(a)-(c)在支付处理系统处执行。

31.如权利要求30所述的方法，还包括接收对于进行电子金融事务的请求。

32.如权利要求25所述的方法，其中步骤(a)-(c)在接口设备处执行以便利电子便携式事务设备与支付处理系统之间的通信。

33.如权利要求32所述的方法，其中电子便携式事务设备包括生物测定扫描仪，并且发起生物测定认证包括从电子便携式事务设备请求与用户相关联的生物测定数据。

34.如权利要求32所述的方法，其中接口设备包括生物测定扫描仪，并且发起生物测定认证包括请求用户经由生物测定扫描仪输入生物测定数据。

35.如权利要求25所述的方法，其中数据存储设备位于电子便携式事务设备处、支付处理系统处或接口设备处，以便利电子便携式事务设备与支付处理系统之间的通信。

36.一种用于针对金融处理模块选择性地发起生物测定认证的设备，被配置为执行程序，所述程序被配置为：

(a)识别与涉及电子便携式事务设备的电子事务相关联的事务数量，

(b)比较事务数量与阈值数量，以及

(c)如果事务数量超过阈值数量，则发起生物测定认证过程；以及

存储器，被配置为存储所述程序。

37.如权利要求36所述的设备，其中电子便携式事务设备是包括处理模块和存储器的智能卡。

38.如权利要求36所述的设备，其中数据存储设备是智能卡的一部分，并且数据存储设备被配置为存储阈值数量。

39.如权利要求38所述的设备，其中数据存储设备和存储器包括相同的部件。

40.如权利要求36所述的设备，其中智能卡还包括接触垫集合，其被配置为与接口设备处的接触垫集合啮合，以便利电子便携式事务设备与支付处理系统之间的通信。

41.如权利要求36所述的设备，其中智能卡还包括生物测定认证模块。

42.如权利要求35所述的设备，其中电子便携式事务设备包括收发器，其被配置为参与与接口设备的无线数据通信，以便利电子便携式事务设备与支付处理系统之间的通信。

43.如权利要求42所述的设备，其中电子便携式事务设备还包括处理模块和存储器。

44.如权利要求42所述的设备，其中电子便携式事务设备还包括生物测定认证模块。

45.如权利要求36所述的设备，其中阈值数量存储在位于接口设备处的数据存储设备中，并且处理模块还被配置为从所述数据存储设备检索阈值数量。

46.如权利要求36所述的设备，其中阈值数量存储在位于支付处理系统处的数据存储设备中，并且处理模块还被配置为从所述数据存储设备检索阈值数量。