本申請案是1996年12月4日提出現為美國專利案第5,917,913號的美國第08/759,555號申請案的連續申請案1998年4月27日提出的美國第09/067,1766號申請案的連續申請案。

本發明與用來引導電子交易的方法和裝置有關。更特別地，本發明與手提電子授權裝置(PEAD)有關，其有利地且實質地消除在使用者和電子交易系統之間，與核準交易的熟知技術技術有關的安全風險。

電子交易系統為大眾所知。電子交易系統通常允許使用者電子地引導指定的交易，其實質上增進對使用者的效率和方便，電子交易的范例包括通過電腦網絡、自動柜員機(ATM)、自動化銷售點系統、自動化圖書館系統等引導的交易。通過電腦網絡所引導的交易可能包含廣泛的交易，包括通過一般稱為互連網絡的電腦網絡交換信息和數據，舉例來說，在網絡上從廠商進行購買，自動柜員機通常允許使用者以電子的方式，引導與財務機構有關的財務交易(例如提款、轉帳、存款等)：自動化銷售詰系統可能由商人使用來允許使用者使用其電子帳戶購買產品或服務，而自動化圖書館系統可能使用來允許圖書館使用者檢查和歸還圖書館數據，電子交易系統的其他范例在流行的著作中可輕易地取得，且為了簡潔的緣故不在此云處舉。

了增進對使用者帳戶的安全，電子交易系統通當請求使用者提供識別數據，以證明他自己為經授權核準所提出的交易的使用者。如果使用者無法提供所請求的識別數據，不授權所提出的交易且將不處理。識別數據可能對每交易都需要，通過舉例的方式，自動化銷售點系統可能需要使用者核準購買交易，且只有當核準交易的人已供給了足夠的識別，數據證明他自己為執行核準的經授權人士成立時將接收核準信息。或者，識別數據可在期間的開始由使用者輸入，以證明他自己且使那個使用者其后能夠執行任何數目的交易而沒有更多的認證。

在熟知技術中，使用者通常需要用手輸入識別數據到電子交易系統之內供認證，通常，識別數據的輸入包括在數字鍵盤或鍵盤上鍵入密碼。然后識別數據與先前儲存在電子交易系統當中的數據比較，而當有相符時證明被滿足。如先前提到，如果不相符將不允許所提出的交易繼續進行。

雖然熟知技術的電子交易系統從未經授權的訪問和使用者帳戶的使用提供一些保護，但仍有缺點。為了舉例說明與熟知技術的電子交易系統有關的某些缺點，在此處可參考圖1。圖1表示自動柜員機(ATM)100，代表電子交易系統102的請求裝置，電子交易系統102可能包括，舉例來說，中央數據庫104，其包含使用者106先前儲存的識別數據和帳戶數據。

要用自動柜員機100開始典型的交易，使用者106首先插入數據卡片107，例如銀行卡或信用卡，到讀卡機109之內。數據卡107通當包括含有與使用者有關的帳號碼號碼和其他信息的磁性鑲條，其然后可由讀卡機109讀取。儲存在數據卡107中的數據使電子交易系統102能夠確定數據庫104中的哪個帳戶使用者106想要進行交易。

通過自動柜員機100上的鍵盤108，使用者106然后可能夠輸入他的識別數據，舉例來說，他的個人識別號碼(PIN)，以證明他自己。如果所輸入的識別數據與數據庫104中由數據卡107所識別帳戶一起儲存的識別數據相符，證明了使用者并核可對他的帳戶的訪問。如果不相符，認證失敗。在證明之后，使用者106可，舉例來說，使用鍵盤108和屏幕110的組合從他的帳戶提款，造成現金從自動柜員機100發出而在數據庫104當中他的帳戶里的余額對應地減少。

理論上，輸入到自動柜員機100之內的識別數據應該是保密的。事實上，對熟知技術認證技術中的識別數據有許多潛在的安全風險。由于識別數據在輸入到自動柜員機100的前是未加密的，未編碼密碼的識別數據對未經認可的訪問和取得是有弱點的。識別數據的加密在熟知技術中是不物理的，因為對使用者來說執行加密或記住加密的識別數據將會太復雜及/或不方便。在熟知技術中識別數據未經認可的取得可能發生在輸入時，舉例來說，如果不注意地被另一方看到，例如在使用者116后方的另一人，不論是在屏幕110上或更有可能在鍵盤108上。

即使編碼使用在熟知技術中的識別數據上，舉例來說，在從自動柜員機100傳輸到數據庫104的前，加密通常發生在自動柜員機100當中，且仍然需要來自使用者106未加密的識別數據的輸入，和識別數據存在自動柜員機100中一些時間期間。如果未經認可的一方能夠取得對自動柜員機100的輸入和截取其中的未加密識別數據，舉例來說通過實現在自動柜員機100中的軟件或硬件，那么對識別數據的未經認可的訪問可能發生。