CN114981828A - 控制用于非接触式卡的小应用程序的技术 - Google Patents

Abstract

各种实施例总体上针对提供和控制用于交易卡的小应用程序的技术。更具体地，这里讨论的实施例包括基于交易卡的小应用程序是启用还是禁用来允许或拒绝它们。实施例还可以包括启用和禁用用于交易卡的小应用程序。

Description

控制用于非接触式卡的小应用程序的技术

相关申请

本申请要求于2019年12月30日提交的题为“TECHNIQUES TO CONTROL APPLETSFOR CONTACTLESS CARDS”的美国专利申请序列号16/731,009的优先权。上述申请的内容通过引用整体并入本文。

背景技术

今天，信用卡用户可以在全国和世界各地的商家处使用他们的卡。发卡机构继续孜孜不倦地工作以提供增强功能和新功能。然而，当前卡技术的一个缺点是它们不容易以安全的方式升级。因此，当卡出现问题或有新功能可用时，发卡机构典型地会发行一张新卡，而旧卡将被丢弃。这种方法成本高，并且可能使卡用户在等待新卡时没有卡。

发明内容

本文描述的各种实施例可以包括设备、系统、装置等，包括近场通信(NFC)接口、网络接口、用于存储指令的存储器以及与存储器、NFC接口和网络接口耦合的处理电路。处理电路能操作以执行指令，所述指令在被执行时致使处理电路执行以下操作：经由NFC接口与交易卡建立通信链路；经由NFC接口在通信链路上发送尝试执行用于交易卡的小应用程序的指示，其中小应用程序存储在交易卡的存储器中；并且经由NFC接口在通信链路上接收与小应用程序相关联的计数器值。处理电路在执行指令时执行以下操作：经由网络接口向服务器发送第一消息，其中第一消息包括计数器值和标识小应用程序的标识符；经由网络接口接收来自服务器的第二消息，其中第二消息包括允许尝试执行小应用程序的指示或拒绝尝试执行小应用程序的指示；并且基于在第二消息中接收到的允许的指示来允许尝试执行小应用程序，或者基于在第二条消息中接收到的拒绝的指示来拒绝尝试执行小应用程序。

各种实施例还可以包括设备、系统、装置等，包括网络接口、用于存储指令的存储器以及与存储器和网络接口耦合的处理电路。处理电路能操作以执行指令，所述指令在被执行时致使处理电路执行以下操作：经由网络接口接收来自客户端设备的第一消息，所述第一消息包括计数器值和用于标识小应用程序的标识符，其中计数器值与小应用程序相关联，并且计数器值和小应用程序存储在交易卡的存储器中；确定存储在存储中的另一计数器值，其中所述另一计数器值与交易卡相关联；并且将计数器值与另一计数器值进行比较以确定是允许还是拒绝尝试执行用于交易卡的小应用程序。此外，基于计数器值和另一计数器值之间的比较，处理电路用于确定是允许还是拒绝尝试执行用于交易卡的小应用程序。处理电路还可以向客户端设备传送第二消息，包括允许尝试执行小应用程序的指示或拒绝尝试执行小应用程序的指示。

附图说明

图1A是数据传输系统的示意图。

图1B示出了用于数据传输系统以确定小应用程序是启用还是禁用的通信流程的示例。

图1C示出了用于数据事务系统以启用/禁用小应用程序的通信流程的示例。

图2A是根据实施例的交易卡的图示。

图2B是根据实施例的交易卡的接触垫的图示。

图3是根据本文讨论的实施例的系统的示例。

图4示出了第一流程图的示例。

图5示出了第二流程图的示例。

图6示出了第三流程图的示例。

图7示出了计算架构的示例。

具体实施方式

各种实施例通常针对控制用于交易卡的小应用程序的系统、设备、技术等。更具体地，实施例包括：确定针对交易卡是启用还是禁用小应用程序，并且基于用于交易卡的小应用程序是启用还是禁用来允许或拒绝它们的执行。

例如，实施例可以包括诸如移动设备、个人计算机、个人数字助理和诸如此类的设备，其被配置为与交易卡建立通信链路并检测尝试执行用于交易卡的小应用程序。该设备可以在建立通信链路时与交易卡通信，包括向交易卡发送尝试执行小应用程序的指示。此外，该设备可以从交易卡数据接收数据，该信息可以包括与小应用程序相关联的计数器值并且可以存储在交易卡上。

在实施例中，该设备可以进一步与一个或多个其他系统诸如银行系统可通信地耦合，其包括可以用于确定针对交易卡是启用还是禁用小应用程序的服务器。例如，设备可以向服务器发送数据，包括计数器值和用于标识小应用程序的标识符。服务器可以基于存储在数据存储中的小应用程序的对应计数器值来确定小应用程序是启用还是禁用。例如，服务器可以在接收到的计数器值和存储的计数器值之间进行比较，以确定它们是否匹配，或者一个大于还是小于另一个。基于比较的结果，服务器可以确定小应用程序是启用还是禁用，例如，如果它们匹配或存储的计数器值小于接收到的值，则可以启用小应用程序。如果存储的计数器值大于接收到的计数器值，则可以禁用小应用程序。在一些情况下，所存储的计数器值可以设置为诸如NULL或“0000”之类的值，其可以指示小应用程序被禁用。

在实施例中，服务器可以发送数据，并且设备可以接收数据，该数据包括基于比较结果来允许尝试执行小应用程序的指示或拒绝尝试执行小应用程序的指示，例如，如果启用小应用程序，则允许其执行，并且如果禁用小应用程序，则拒绝其执行。实施例不限于这种方式。

实施例还可以包括启用和禁用用于交易卡的小应用程序的系统、设备和技术。例如，客户端设备可以确定启用用于交易卡的小应用程序，例如，接收用户输入或小应用程序的选择。客户端设备可以进一步建立与交易卡的通信以传送数据，包括确定与小应用程序相关联的计数器值。

在实施例中，设备可以向银行系统或其服务器发送数据，包括小应用程序的标识符和计数器值。服务器可以利用从设备接收到的数据并将在数据存储中的对应计数器值设置为接收到的计数器值。小应用程序然后可以被启用并在交易卡上使用。

在另一个示例中，设备可以确定禁用用于交易的小应用程序，例如，基于用户选择、欺诈检测等。设备可以将数据传送到服务器，并且服务器可以将数据存储中的对应计数器值设置为禁用小应用程序的值，例如，NULL、“0000”等。实施例不限于这些示例，并且下面提供进一步的细节。

现在参考附图，其中相似的附图标记始终用于指代相似的元件。在下面的描述中，出于解释的目的，阐述了许多具体细节以便提供对其的透彻理解。然而，很明显，没有这些具体细节也可以实践新颖实施例。在其他实例中，以框图形式示出了公知的结构和设备，以促进其描述。目的是覆盖权利要求范围内的所有修改、等同物和替代物。

图1A示出了根据示例实施例的系统100。如下面进一步讨论的，系统100可以包括交易卡105、客户端设备110、网络115和服务器120。尽管图1A示出了组件的单个实例，但是系统100可以包括任何数量的组件。

系统100可以包括一张或多张交易卡105，下面将参考图2A-图2B对其进行进一步解释。在一些实施例中，交易卡105可以经由诸如近场通信(NFC)和Europay、Mastercard和Visa(EMV)的各种有线和无线通信技术与诸如客户端设备110之类的设备通信。然而，实施例不限于这种方式并且可以包括经由其他技术与设备通信。

系统100可以包括客户端设备110，其可以是网络启用的计算机(network-enabledcmputer)。在实施例中，客户端设备110可以是移动设备。例如，移动设备可以包括来自

的iPhone、iPod、iPad或运行Apple的

操作系统的任何其他移动设备、运行Microsoft的

Mobile操作系统的任何设备、运行Google的

操作系统的任何设备、和/或任何其他智能手机、平板电脑或类似的可穿戴移动设备。然而，实施例不限于这种方式，客户端设备110可以是另一类型的设备，例如，通信设备、手持个人计算机(PC)、服务器、网络家电、PC、工作站、个人数字助理、瘦客户端、胖客户端等等。

客户端设备110可以包括包含了处理器和存储器的组件，并且应当理解，处理器可以包含附加组件，包括处理电路、存储器、错误和奇偶校验/CRC校验器、数据编码器、防冲突算法、控制器、命令解码器、安全性原语和防篡改硬件，如执行本文所述功能所需的。客户端设备110还可以包括显示器和输入设备。显示器可以是用于呈现视觉信息的任何类型的设备，诸如计算机监视器、平板显示器和移动设备屏幕，包括：液晶显示器(LCD)、发光二极管显示器、等离子面板、触摸屏显示器等。输入设备可以包括用于将信息输入到用户设备中以由用户设备可用和支持的任何设备，诸如触摸屏显示器、键盘、鼠标、光标控制设备、触摸屏、麦克风、数码相机、视频录像机或便携式摄像机。这些设备可用于输入信息并与此处描述的软件和其他设备进行交互。例如，客户端设备110可以包括一个或多个组件以使用户能够对交易卡105上的小应用程序执行一个或多个操作，例如启用或禁用。

在实施例中，客户端设备110可以包括一个或多个输入/输出(I/O)设备，包括使用无线和有线技术进行通信的那些。例如，客户端设备110可以包括一个或多个收发器以在蜂窝频带中通信，例如，700兆赫(MHz)频率范围、800兆赫(MHz)频率范围、850MHz频率范围、1700MHz频率范围、1900MHz频率范围、2100MHz频率范围、2300MHz频率范围、2500MHz频率范围、2600MHz频率范围等。收发器本身可以包括用于执行发送和接收操作的组件和电路。该组件和电路包括模数转换器、数模转换器、调制器、放大器等。在实施例中，收发器可以与一个或多个天线耦合以执行通信。此外，收发器可以包括附加物理层和媒体访问控制(MAC)层电路和软件和/或与其耦合，以根据一个或多个蜂窝标准进行通信，诸如第二代(2G)、3G、4G、以及5G或新无线电(NR)标准。附加的蜂窝标准和/或技术包括增强型数据速率GSM演进(EDGE)、演进数据优化(EVDO)、通用分组无线业务(GPRS)、高速分组接入(HSPA)、演进HSPA(HSPA+)、长期演进(LTE)、通用移动通信系统(UMTS)、全球微波接入互操作性(WiMAX)等。收发器可以利用一种或多种无线电技术和协议(蜂窝协议)，例如码分多址(CDMA)、频分双工(FDD)、时分双工(TDD)、多输入多输出(MIMO)、正交频分多址(OFDMA)等。实施例不限于这种方式。

在实施例中，客户端设备110可以包括附加的I/O设备，诸如与NFC天线(例如环形天线)耦合的NFC设备。NFC设备可以是无线电/控制器，其可操作以根据NFC协议进行通信并经由NFC天线采用电磁感应。在一个示例中，NFC设备可以在国际标准化组织/国际电工委员会(ISO/IEC)18000-3空中接口上以13.56MHz的未经许可的射频工业、科学和医疗(ISM)频带进行通信，从而实现从106到424千比特/秒(kbit/s)的数据速率。如下文将更详细讨论的，NFC设备可以被采用并经由应用提供以与另一个NFC使能的设备(例如，交易卡105)通信。

在一个示例中，客户端设备110包括可以作为发起者操作的NFC设备，并且交易卡105可以作为目标来操作。在该示例中，客户端设备110和交易卡105可以以被动操作模式操作。作为发起者操作的客户端设备110使作为目标操作的交易卡105激励并为其提供载波字段。交易卡105从发起者提供的电磁场汲取其操作功率。在实施例中，包括NFC设备的客户端设备110可以连续和周期性地(或半周期性地)搜索目标，例如交易卡105。在实施例中，客户端设备110可以根据NFC协议与交易卡105通信信号，包括数据。例如，客户端设备110可以与交易卡105通信以确定交易卡105的小应用程序的状态。实施例不限于这种方式。

在实施例中，客户端设备110还可以包括能够经由EMV协议和标准读取和写入交易卡105的EMV读取器/写入器。例如，客户端设备110可以使用EMV读取器/写入器从交易卡的集成芯片读取和写入交易卡的集成芯片。EMV读取器/写入器可以包括一个或多个垫，其可以与交易卡105的一个或多个垫可通信地、物理和电耦合。一旦耦合，客户端设备110就可以利用EMV读取器/写入器将数据、信息、小应用程序等写入到交易卡105。

在一些实施例中，系统100的客户端设备110还可以与系统100的其他组件通信，包括一个或多个服务器120。例如，客户端设备110可以经由一个或多个网络115与一个或多个服务器120通信，并且可以作为与服务器120进行的相应前端对后端配对来操作。客户端设备110可以例如从在客户端设备110上执行的应用或代码向服务器120发送一个或多个请求。一个或多个请求可以与从服务器120检索数据和向服务器120提供数据相关联。例如，服务器120可以从客户端设备110接收一个或多个请求。基于来自客户端设备110的一个或多个请求，服务器120可以被配置为从一个或多个数据库(未示出)检索所请求的数据。基于从一个或多个数据库接收到所请求的数据，服务器120可以被配置为将接收到的数据发送到客户端设备110，其中接收到的数据响应于一个或多个请求。

在一些实施例中，服务器120可以与数据存储耦合以存储关于交易卡105上的小应用程序的数据和信息。数据存储可以是任何类型的数据存储，诸如存储在本地和/或远程存储系统、基于云的数据存储系统和诸如此类上的一个或多个数据库。在一些情况下，客户端设备110可以与服务器120通信以确定是启用还是禁用交易卡105的一个或多个小应用程序来执行。例如，服务器120可以从客户端设备110接收关于一个或多个小应用程序105的数据并且基于数据存储中的信息来确定针对交易卡是否启用和禁用小应用程序。从客户端设备110接收到的数据可以包括关于小应用程序的信息，例如小应用程序的标识符和与小应用程序相关联的计数器值，服务器可以使用这些信息来执行查找并确定是启用还是禁用小应用程序，如将在下面的图1B中更详细地讨论的。

在另一示例中，客户端设备110可以与服务器120通信以启用和/或禁用用于交易卡105的一个或多个小应用程序。例如，客户端设备110可以接收请求启用或禁用用于交易卡105的小应用程序的用户输入，并将请求传送到服务器120。服务器120可以执行一个或多个操作来启用/禁用小应用程序，如将在图1C中更详细地讨论的。

在实施例中，一个或多个服务器120可以具有耦合到存储器的附加组件，诸如一个或多个处理器。服务器120可以被配置为中央系统、服务器或平台以在不同时间控制和调用各种数据以执行多个工作流动作。服务器120可以被配置为连接到一个或多个数据库。服务器120也可以连接到至少一个客户端设备110。实施例不限于这些组件，并且服务器120可以包括其他组件以执行这里讨论的操作。

系统100可以包括一个或多个网络115。在一些示例中，网络115可以是无线网络、有线网络、或无线网络和有线网络任意组合中的一个或多个，并且可以被配置为将客户端设备110连接到服务器120。例如，网络115可以包括以下一个或多个：光纤网络、无源光网络、电缆网络、互联网网络、卫星网络、无线局域网(LAN)、全球移动通信系统、个人通信服务、个人局域网、无线应用协议、多媒体消息服务、增强消息服务、短消息服务、基于时分多路复用的系统、基于码分多址的系统、D-AMPS、Wi-Fi、固定无线数据、IEEE 802.11b、802.15.1、802.11n和802.11g、蓝牙、NFC、射频识别(RFID)、Wi-Fi等。

另外，网络115可以包括但不限于：电话线、光纤、IEEE以太网902.3、广域网、无线个人局域网、LAN或诸如互联网的全球网络。另外，网络115可以支持互联网网络、无线通信网络、蜂窝网络或诸如此类或其任何组合。网络115可以进一步包括一个网络，或者上述任何数量的示例性类型的网络，其作为独立网络操作或彼此协作。网络115可以利用它们可通信地耦合到的一个或多个网络元件的一个或多个协议。网络115可以转换为网络设备的一个或多个协议或从其他协议转换为网络设备的一个或多个协议。尽管网络115被描绘为单个网络，但是应当理解，根据一个或多个示例，网络115可以包括多个互连的网络，诸如例如互联网、服务提供商的网络、有线电视网络、公司网络(诸如信用卡关联网络)和家庭网络。

图1B示出了可以由系统100执行以确定针对交易卡105是启用还是禁用小应用程序的示例通信流程150。出于简化目的，示出的示例包括交易卡105、客户端设备110和服务器120。然而，实施例不限于这种方式，并且这里讨论的系统可能包括额外的设备、组件、装置等，并且仍然与这里讨论的实施例一致。

在步骤152处，客户端设备110可以检测尝试执行用于交易卡105的小应用程序。例如，客户端设备110可以包括可以在客户端设备110上执行的一个或多个应用。客户端设备110可以经由用户输入和/或应用从用户接收请求以发起用于交易卡105的小应用程序，并且小应用程序可以至少部分地存储在交易卡105上。例如，小应用程序发起可以是由交易卡105发生足够靠近客户端设备110引起，例如用于NFC的操作距离。在某些情况下，客户端设备110可以包括在显示器上的图形用户界面(GUI)中呈现图形以指示用户将交易卡105靠近客户端设备110。在其他情况下，当交易卡105足够靠近客户端设备110时，小应用程序的发起可以自动发生。

在步骤154处，客户端设备110可以建立与交易卡105的通信链路，该通信链路可以用于在客户端设备110和交易卡105之间传送数据。客户端设备110可以根据NFC协议与交易卡105执行一次或多次无线交换以建立通信链路。例如，交换可以包括针对客户端设备110和交易卡105的一个或多个验证和证实过程。实施例不限于这种方式。

在步骤156处，客户端设备110可以经由NFC接口在通信链路上发送尝试执行交易卡105的小应用程序的指示。在一些实施例中，执行交易卡105上的小应用程序的指示可以在小应用程序选择消息中发送并且包括标识小应用程序的标识符，例如小应用程序ID。

在实施例中，小应用程序可以是产生近场数据交换(NDEF)的小应用程序，并且可以根据NFC数据交换格式发送小应用程序选择消息。小应用程序可以存储在交易卡105的存储器或存储中，并且可以使一个或多个功能或操作能够在交易卡105和/或客户端设备110上执行，例如，由交易卡105的电路和/或客户端设备110的电路所执行。例如，小应用程序可以导致提供认证能力以提供单因素或多因素认证的动作，包括统一资源指示符(URI)以致使一个或多个操作在客户端设备110上执行，包括要由交易卡105和/或客户端设备110执行的代码片段(可执行代码)等。在一些实施例中，小应用程序在被执行时可以致使客户端设备110的处理电路执行以下至少一项：在网络浏览器中启动网站(由URI指向)，启动由处理电路执行的应用(代码片段)，并引起与另一个设备(由URI指向)的通信，例如，向在URI中标识的服务器发送奖励数据和/或向服务器发送包括更新奖励账户的指令的消息。

在一些实施例中，在确认小应用程序选择消息的选择和通信后，可以在交易卡105和客户端设备110之间发送选择文件消息随后是读取文件消息的序列。例如，客户端设备110可以发送包括“选择能力文件”、“读取能力文件”和“选择NDEF文件”的序列。在一些实施例中，小应用程序还可以在至少一个或多个选择和读取消息中被标识，例如，在“选择NDEF文件”的应用ID字段中。

在步骤158处，客户端设备110可以经由NFC接口在通信链路上接收与小应用程序相关联的计数器值。在实施例中，交易卡105可以通过基于小应用程序选择消息或“选择NDEF文件”中的标识符(小应用程序ID或应用ID)执行查找来确定与小应用程序相关联的计数器值。在实施例中，交易卡105可以将一个或多个计数器值存储在存储器中，每个计数器值可以与特定小应用程序相关联并且可以由交易卡105的电路使用标识符来定位。在实施例中，对于在客户端设备110和交易卡105之间针对相关联小应用程序而交换的每个消息，可以递增小应用程序的计数器值。如将更详细讨论的，计数器值可用于基于主密钥生成会话密钥，以使能针对特定小应用程序的客户端设备110和交易卡105之间的安全数据通信。

交易卡105可以生成包括报头和共享秘密(shared secret)的消息。共享秘密可以是与客户端设备110通信的任何类型的数据，诸如认证信息、账户信息、用户信息等。此外，消息认证码(MAC)密码可以从消息中创建，其可以包括报头和共享秘密。MAC密码然后可以与一个或多个随机数据块级联，并且MAC密码和随机数(RND)可以利用会话密钥加密。会话密钥可以由交易卡105针对特定交换会话生成，并且可以从主密钥生成，在客户端设备110和交易卡105之间共享，基于小应用程序的计数器值进一步加密。

此后，可以将密码和报头进行级联，并且编码为ASCII十六进制并且以NDEF消息格式(响应于“读取NDEF文件”消息)返回给客户端设备，并且还有计数器值。在一些情况下，计数器值可以以纯文本形式发送到客户端设备110，而在其他情况下，计数器值可以被加密。此外，MAC密码可由交易卡105作为NDEF标签发送，其与URI(例如，作为格式化字符串)和/或与可执行代码一起被包括在内。

在实施例中，客户端设备110可以执行与服务器120的一个或多个通信，并且确定对于交易卡105是启用还是禁用小应用程序。更具体地，在步骤160处，客户端设备110可以经由网络接口向服务器120发送一个或多个通信，并且该通信可以包括计数器值和用于标识小应用程序的标识符。计数器值可以是从交易卡105接收到的计数器值并且与小应用程序相关联。该标识符可以是先前在“选择NDEF消息”的小应用程序选择消息中发送到交易卡105的小应用程序ID或应用ID。在某些情况下，通信可以是从客户端设备110传送到服务器120的单个消息。然而，在其他情况下，通信可以是从客户端设备110发送到服务器120的两个或更多个消息，例如，计数器值和标识符可以在单独的消息中发送和/或包括与服务器120的多个通信。实施例不限于这种方式。

在实施例中，客户端设备110可以传送具有计数器值和标识符的附加信息。例如，客户端设备110还可以发送用户标识符、设备标识符、交易卡标识符、当前日期、位置等。客户端设备110还可以利用加密密钥对消息和数据进行加密，该加密密钥可以是用于特定会话密钥的会话密钥或客户端设备110和服务器120已知的共享主密钥。这些密钥可以是用于与交易卡105通信数据的相同或不同密钥。类似地，客户端设备110可以对消息进行签名，使得服务器120可以标识消息的来源。因此，可以在客户端设备110和服务器120之间安全地发送数据。

在步骤162处，服务器120可以基于小应用程序是启用还是禁用来确定是允许还是拒绝尝试执行小应用程序。例如，服务器120可以从客户端设备110接收消息，并确定小应用程序的另一个对应计数器值。更具体地，服务器120可以基于在来自客户端设备110的消息中接收到的标识符执行查找以确定与小应用程序相关联并且存储在数据存储中的对应计数器值。在一些情况下，服务器120可以使用附加信息，例如，用户标识信息(用户名)、账户标识信息(账号)、交易卡标识信息(卡号)等等。如所提到的，数据存储可以是本地或远程存储的数据库和/或基于云的数据库；然而，实施例不限于这种方式。

在实施例中，服务器120将从客户端设备110和从交易卡105接收到的消息中的计数器值与从与服务器120相关联的数据存储检索到的其他计数器值进行比较。基于计数器值和其他计数器值之间的比较，服务器120可以确定是允许还是拒绝尝试执行用于交易卡105的小应用程序。

在一个示例中，如果计数器值匹配或者如果从客户端设备110接收到的计数器值大于由服务器120检索到的计数器值，则服务器120可以确定针对交易卡120启用小应用程序。在实施例中，存储在交易卡105上并经由客户端设备110发送的计数器值可能与服务器120的计数器值不同步，例如，交易卡105的计数器值可能在服务器120不知道的情况下递增。因此，交易卡105的值可能大于服务器120的计数器值并且仍然有效。然而，服务器120的计数器值不应大于交易卡105的计数器值，除非小应用程序被禁用。因此，如果由服务器120检索到的计数器值大于交易卡105的计数器值，则可以禁用小应用程序。在某些情况下，计数器值可能会设置为特定值以指示它被禁用。例如，服务器120的计数器值可以被设置为NULL、“0000”或一些其他特定值以禁用小应用程序。

在实施例中，如果服务器120在步骤162处确定出小应用程序被启用，则在步骤164处服务器120可以经由网络向客户端设备110发送包括以下消息的通信，该消息包括允许尝试执行交易卡105的小应用程序的指示。如果服务器120在步骤162处确定出小应用程序被禁用，则在步骤164处服务器120可以向客户端设备110发送以下消息，该消息包括拒绝尝试执行用于交易卡105的小应用程序的指示。发送到客户端设备110的指示可以是特定值，诸如二进制“0”以指示小应用程序被禁用，以及二进制“1”以指示小应用程序被启用。然而，实施例不限于该示例并且可以商定其他值以指示小应用程序被禁用。此外，且在步骤166处，客户端设备110可以基于从服务器120接收到的指示来允许或拒绝尝试执行小应用程序。

图1C示出了可能发生以启用或禁用小应用程序的通信流程170的示例。在实施例中，一个或多个小应用程序可以由用户、管理员、由计算系统、基于一个或多个设置自动地启用或禁用，等等。在一个示例中，用户可以利用客户端设备110来启用和/或禁用用于他们的交易卡105的小应用程序。出于简化目的，图1C的所示出的示例包括交易卡105、客户端设备110和服务器120。然而，实施例不限于这种方式，并且这里讨论的系统可以包括额外的设备、组件、装置等并且仍然与这里讨论的实施例一致。

在步骤172处，客户端设备110可以接收启用用于交易卡105的小应用程序的指示。例如，客户端设备110可以经由客户端设备110上的输入设备接收指示选择启用小应用程序的用户输入。在一些情况下，用户输入可以经由触摸屏进行，其中用户与同应用相关联的一个或多个GUI交互以控制和设置用于交易卡105的设置，例如银行应用、交易卡小应用程序、支付应用、网络浏览器中的网站等。

在一些情况下，客户端设备110可以从交易卡105获得与小应用程序相关联的计数器值，以确保服务器120存储的计数器值被服务器120正确设置。在步骤174处，客户端设备110可以与交易卡105建立通信链路。如上面类似地讨论的，可以使交易卡105和客户端设备110彼此足够接近以经由NFC通信发送数据。为了建立通信链路，客户端设备110和交易卡105可以执行一个或多个验证和认证过程。

在步骤176处，客户端设备110可以将小应用程序的标识符传送到事务110。在实施例中，标识符可以是在小应用程序选择消息中发送的小应用程序ID或在“选择NDEF文件”中发送的应用ID。交易卡105可以利用标识符来确定存储在存储器中的用于小应用程序的计数器值。如所讨论的，每个小应用程序可以与存储在交易卡105的存储器中的对应计数器值相关联并且由用于交易卡105的电路定位。然而，在某些情况下，实施例包括较少粒度的方法，并且交易卡105可以仅具有单个计数器值并且可以一起控制用于交易卡105的每个小应用程序，例如由单个计数器全部启用或全部禁用。

在步骤178处，交易卡105可以将计数器值发送到客户端设备110。在实施例中，可以以纯文本或加密形式发送计数器值。此外，计数器值可以与MAC密码一起发送；然而，实施例不限于这种方式，并且在一些情况下，计数器值可以独自地以消息或在通信中发送。

在步骤180处，客户端设备180可以将数据传送到服务器120以发起小应用程序的启用。例如，客户端设备180可以经由网络接口向服务器120发送消息，包括小应用程序的计数器值和标识符。该消息可以包括附加信息，包括但不限于用户标识符、交易卡标识符、账户标识符、选择启用小应用程序的指示等。

在步骤182处，服务器120启用用于交易卡105的小应用程序。例如，服务器120可以在与服务器120可通信地耦合的数据存储中确定用于小应用程序的相关联的计数器值，数据存储可以是本地的、远程、基于云的等等。在实施例中，服务器120可以基于小应用程序的标识符以及用户标识信息(用户名)、账户标识信息(账号)、卡标识信息(卡号)等中的一个或多个来确定相关联的计数器值。服务器120可以将相关联的计数器值设置为从客户端设备110接收到的计数器值。在一些情况下，服务器120可以将相关联的计数器值设置为小于接收到的计数器值的值。在步骤184处，服务器120可以向客户端设备110发送确认消息，指示出小应用程序成功启用或者启用是否失败。

在一些实施例中，用户可以禁用用于交易卡105的小应用程序。例如，在步骤172处，客户端设备110可以经由用户输入或经由触摸屏界面的选择来接收指示。在针对交易卡105禁用小应用程序的情况下，客户端设备110可不与交易卡105通信来确定用于小应用程序的计数器值，这是因为例如可能不需要计数器值来禁用小应用程序。在这些情况下，客户端设备110可以与服务器120直接通信以指示禁用小应用程序并且流程可以直接进入步骤180。与上面类似，客户端设备110可以向服务器120发送附加信息以禁用小应用程序，例如用户标识信息、账户标识信息、卡标识信息等。

为了禁用小应用程序，在步骤182处服务器120可以执行查找以确定相关联的计数器值的位置并将相关联的计数器值设置为NULL值或某个其他值(“00000000”)。在步骤184处，服务器120可以传送指示出禁用小应用程序是成功还是失败的确认。

通信流程170是启用和/或禁用用于交易卡105的小应用程序的一个可能流程。然而，实施例不限于这种方式。如先前提到的，诸如银行雇员、信贷雇员、卡管理雇员的管理员或被允许访问用户的财务信息的任何人可以启用和/或禁用用于交易卡105的小应用程序。例如，管理员可以经由诸如银行应用之类的应用或通过网络浏览器中的网站与服务器120对接以启用或禁用用于交易卡105的小应用程序。允许管理员或银行雇员配置小应用程序对于打电话到电话系统或亲自到银行办公室的卡用户来说可能很方便。

在一些情况下，小应用程序可以由基于计算机的系统自动禁用和/或启用。例如，服务器120可以与欺诈检测系统耦合并与之通信，该欺诈检测系统被配置为检测安全漏洞和/或欺诈尝试。服务器120可以从欺诈检测系统接收指示出可能已经发生攻破和/或欺诈尝试的指示。该指示可以包括用于标识受攻破或欺诈影响的账户的信息。服务器120可以利用标识信息来设置计数器值以禁用服务器120的数据存储中用于受影响的交易卡的小应用程序。在另一示例中，服务器120可以与银行系统耦合和/或作为其一部分，并且银行系统可以确定第一次启用一个或多个小应用程序。在该示例中，服务器120可以将相关联的计数器值设置为初始值(一或零)。初始值可以与制造时针对交易卡设置的初始值相同。换言之，交易卡可以被配置为禁用小应用程序并且稍后可以启用它们以供用户使用。实施例不限于这种方式。

图2A示出了交易卡200的示例配置，其可以包括由如在卡200的正面或背面上显示为服务提供商标记205的服务提供商发行的非接触式卡、支付卡，诸如信用卡、借记卡或礼品卡。在一些示例中，交易卡200与支付卡无关，并且可以包括但不限于标识卡。在一些示例中，交易卡可以包括双接口非接触式支付卡、奖励卡等。交易卡200可以包括基板210，其可以包括由塑料、金属和其他材料构成的单层或者一个或多个层压层。示例性的基板材料包括：聚氯乙烯、聚氯乙烯乙酸酯、丙烯腈丁二烯苯乙烯、聚碳酸酯、聚酯、阳极氧化钛、钯、金、碳、纸和可生物降解的材料。在一些示例中，交易卡200可以具有符合ISO/IEC7816标准的ID-1格式的物理特性，并且交易卡可以以其他方式符合ISO/IEC14443标准。然而，应当理解，根据本公开的交易卡200可以具有不同的特性，并且本公开不需要在支付卡中实施交易卡。

交易卡200还可包括显示在卡的正面和/或背面上的标识信息215，以及接触垫220。接触垫220可以包括一个或多个垫并且被配置为经由交易卡与另一客户端设备建立联系，所述另一客户端设备诸如ATM、用户设备、智能电话、膝上型计算机、台式计算机或平板计算机。接触垫可以根据一种或多种标准设计，诸如ISO/IEC 7816标准，并且使能根据EMV协议进行通信。交易卡200还可以包括处理电路、天线和其他组件，如将在图2B中进一步讨论的。这些组件可以位于接触垫220的后面或基板210上的其他位置，例如，在基板210的不同层内。交易卡210还可以包括磁条或磁带，其可以位于卡的背面(图2A中未示出)上。交易卡210还可以包括与能够经由NFC协议进行通信的天线耦合的NFC设备。实施例不限于这种方式。

如图2B中所示出的，接触垫220可以包括用于存储和处理信息的集成芯片225或与集成芯片225耦合，该集成芯片225包括包含了处理电路的微处理器230和存储器235。应当理解，集成芯片225可以包含附加组件，包括处理器、存储器、错误和奇偶校验/CRC校验器、数据编码器、防冲突算法、控制器、命令解码器、安全原语和防篡改硬件，以如所需的执行本文描述的功能。尽管示出为接触垫220的一部分或在其后面，但实施例不限于这种方式。在一些情况下，所集成的可以位于交易卡200的不同位置并且经由一个或多个迹线或互连件与接触垫220耦合以使能经由EMV的通信。

存储器235可以是任何类型的存储器，包括但不限于只读存储器、一次写入多次读取存储器或读/写存储器，例如RAM、ROM和EEPROM，并且交易卡200可以包括这些存储器中的一个或多个。在一些情况下，交易卡200可以包括多于一种类型的存储器并且可以包括可加密和不可加密的存储器。只读存储器可以在工厂可编程为只读或是一次性可编程的。一次性编程功能提供了一次写入然后多次读取的机会。一次写入/多次读取存储器可以在存储器芯片出厂后的某个时间点进行编程。一旦对存储器进行编程，就可能无法对其进行重写，但是可以对其进行多次读取。读/写存储器可以在出厂后进行多次编程和重新编程。它也可以被多次读取。

存储器235可以被配置为存储数据，包括一个或多个小应用程序240、一个或多个计数器245以及客户标识符250。一个或多个小应用程序240可以包括被配置为在一个或多个交易卡上执行的一个或多个软件应用，诸如Java Card小应用程序。然而，应理解，小应用程序240不限于Java Card小应用程序，而是可以是可在交易卡或具有有限存储器的其他设备上操作的任何软件应用。在一些实施例中，小应用程序可以致使客户端设备的处理电路执行以下至少一项：在网络浏览器中启动网站(由URI指向)，启动由处理电路执行的应用(代码片段)，并引起与另一个设备(由URI指向)的通信，例如，向在URI中标识的服务器发送奖励数据和/或向服务器发送包括更新奖励账户的指令的消息。

一个或多个计数器值245可以包括足以存储整数的数字计数器。在实施例中，一个或多个计数器值245中的每个可以与特定小应用程序240相关联和/或用于特定小应用程序240。因此，每个小应用程序240具有其自己的计数器值245。在实施例中，每当诸如客户端设备110之类的设备相对于相关联的小应用程序与交易卡205通信时，计数器值245可以递增。如所讨论的，可以检索计数器值并将其发送到客户端设备以确定相关联的小应用程序是启用还是禁用。计数器值还可用于基于与交易卡200分发并存储在例如存储器235(未示出)中的主密钥来生成会话密钥。在一些情况下，交易卡200可以包括存储在存储器235中的单个计数器值，该单个计数器值可以用于控制并可用于交易卡200上的小应用程序240中的每个。例如，通过将存储在数据存储中的相关联的计数器值设置为适当的值(例如，NULL)以禁用小应用程序以及设置为匹配值以启用小应用程序，而可以启用和/或禁用所有小应用程序。

客户标识符250可以包括分配给交易卡200的用户的唯一字母数字标识符，并且该标识符可以将交易卡的用户与其他交易卡用户区分开。在一些示例中，客户标识符250可以标识客户和分配给该客户的账户，并且可以进一步标识与客户的账户相关联的交易卡。在一些情况下，可以将客户标识符250提供给客户端设备和服务器以确定小应用程序是启用还是禁用。

在实施例中，存储器235可以存储一个或多个密钥(未示出)，例如一个或多个主密钥。每个密钥可以是可用于加密和解密数据的密钥配对的一部分，诸如之前讨论的以发送MAC密码。如所提到的，可以基于计数器值对密钥进行加密，并将其用作会话密钥，以便在会话期间为小应用程序安全地传送数据。

在实施例中，交易卡200还可以包括能够根据NFC协议进行通信的NFC设备260。NFC设备260可以无源地操作并且可以通过由客户端设备的NFC设备发射的信号激励。例如，NFC设备260可以从由客户端设备的NFC设备引起的电磁场中汲取其电力。然而，实施例不限于这种方式。在另一个示例中，交易卡200可以设置有电源(未示出)，该电源可操作以向NFC设备260供电，使得它可以激活其自身的电磁场。在一个示例中并且如前面讨论的，交易卡200可以提供状态更新并经由NFC设备与ATM或客户端设备通信数据。实施例不限于这种方式，并且交易卡200可以与其他设备通信其他数据。

在一些示例中，交易卡200可以包括一个或多个天线255。一个或多个天线255可以被放置在交易卡200内并且在集成芯片225和接触垫220周围。例如，一个或多个天线255可以与处理电路225一体形成，并且一个或多个天线255可以与外部升压线圈一起使用。作为另一示例，一个或多个天线255可以在接触垫220和处理电路225的外部。在实施例中，一个或多个天线255可以与NFC设备260耦合并且被配置为启用NFC通信。

在一个实施例中，包括交易卡200的线圈的天线255可以充当空芯变压器的次级。例如，ATM可以通过切断电力或幅度调制来与交易卡200通信。交易卡200可以使用交易卡的电力连接中的间隙来推断从ATM发送的数据，其可以通过一个或多个电容器功能性地保持。交易卡200可以通过切换交易卡的线圈上的负载或负载调制来进行回传。可以通过干扰来在终端的线圈中检测到负载调制。

图3示出了系统300，包括客户端设备310，诸如移动设备，能够执行操作以保持一个或多个交易卡305上的小应用程序。系统300示出了客户端设备310，其具有能够与交易卡305和其他服务器320耦合并通信的多个组件。客户端设备310的组件包括显示器311、处理器312、NFC设备313。在实施例中，客户端设备310可以包括(未示出的)附加组件，诸如EMV设备、一个或多个接口、存储器等，并且实施例不限于这种方式。图3A仅出于说明目的示出了有限数量的组件。

客户端设备310可以经由一个或多个网络315与一个或多个服务器320通信，该网络可以是有线和/或无线网络。客户端设备310可以通过客户端设备310的网络接口向服务器320发送数据。在一个示例中，客户端设备310可以发送与从一个或多个服务器320和数据库335检索数据和信息相关联的请求。例如，服务器320可以从客户端设备310接收一个或多个请求并且处理该请求。例如，基于来自客户端设备310的一个或多个请求，服务器320可以被配置为从一个或多个数据库335检索所请求的数据。在实施例中，客户端设备310可以经由网络315向服务器320发送数据。数据可以包括关于用户账户、账号、输入密码、要执行的操作等的信息。

在一些情况下，客户端设备310可以在允许小应用程序继续执行之前传送信息以确定来自交易卡305的小应用程序是启用还是禁用。交易卡305可以基于来自客户端设备310的信息执行确定，以确定与小应用程序相关联并存储在数据库335中的计数器值。如前面提到的，服务器320可以利用小应用程序的标识符和一个或其他标识符，例如用户标识信息、账户标识信息、卡标识信息、唯一客户标识符等，以确定数据库中的计数器值。基于从客户端设备310接收到的计数器值与存储在数据库335中的计数器值的比较结果，服务器320可以确定小应用程序是启用还是禁用。此外，服务器320可以经由网络315将结果或结果的指示传送到客户端设备310。

客户端设备310可以经由网络315与服务器320通信以启用和禁用用于交易卡305的小应用程序。例如，服务器320可以经由网络315从客户端设备310接收指示以禁用用于交易卡305的小应用程序。服务器320可以将与小应用程序相关联的计数器值设置为一个值，例如NULL，以禁用数据库335中的小应用程序。类似地，服务器320可以从客户端设备310接收计数器值并将数据库335中的计数器值设置为接收到的计数器值。

在实施例中，客户端设备310可以包括处理器312，其可以与包括存储器的其他组件耦合。处理器312可以是任何类型的处理器并且包括电路、高速缓存、控制单元、逻辑、寄存器、一个或多个时钟、总线等等。此外，存储器可以是任何类型的存储器。在实施例中，存储器可以存储一个或多个应用或软件，包括可以由处理器312和处理电路执行的指令。该软件可以包括执行这里讨论的操作的指令，例如，执行交易操作和交易卡管理操作。

在实施例中，客户端设备310可以通信能够与交易卡305通信的一个或多个接口。在一个示例中，客户端设备310包括能够使用短程无线通信(例如，NFC)与交易卡305通信的NFC设备313。应当注意，本领域技术人员会理解，小于二十厘米的距离与NFC范围一致。当交易卡305接近客户端设备310时，NFC设备313可以读取存储在卡上的数据，诸如小应用程序的状态。在一个示例中，NFC设备313可以执行与交易卡305的一个或多个动作或通信，诸如检测包括卡的NFC设备的交易卡305、认证卡、轮询卡以获取小应用程序的状态、以及接收状态。在一些情况下，NFC设备313可以被启用以激励交易卡305的NFC设备并向其提供电力，如前面所讨论的。在其他情况下，交易卡305可以为NFC设备提供其自己的电力。

图4示出了逻辑流程400的示例，其可以表示由本文描述的一个或多个实施例执行的一些或所有操作。例如，逻辑流程400可以示出由客户端设备执行以确定小应用程序是启用还是禁用的操作。

在框410处，逻辑流程400包括建立与交易卡的通信链路。例如，客户端设备可以通过根据NFC协议与交易卡传送一个或多个消息来建立与交易卡的通信链路，以在设备之间执行验证和/或证实操作。客户端设备和/或交易卡可以利用通信链路来传送数据。

在框420处，逻辑流程400包括发送尝试执行用于交易卡的小应用程序的指示，其中小应用程序存储在交易卡的存储器中。在实施例中，该指示可以作为小应用程序选择消息和/或“选择NDEF文件”消息发送到交易卡并且包括小应用程序的标识符。

在框430处，逻辑流程400包括由客户端设备接收与小应用程序相关联的计数器值。计数器值可以与MAC密码一起接收或在单独的消息中接收，并且可以是纯文本或加密的。计数器值与小应用程序相关联并且可以指示交易卡针对小应用程序进行的通信的大致数量。

在框440处，逻辑流程400包括由客户端设备向服务器发送第一消息，该第一消息可以包括计数器值和用于标识小应用程序的标识符。在一些情况下，客户端设备可以发送与小应用程序有关的附加信息，诸如用户标识信息、账户标识信息、卡标识信息、唯一客户标识符等。在其他情况下，服务器可以分开确定附加信息，基于发送消息的客户端设备的标识执行信息查找。包括服务器的系统可以使用计数器值、小应用程序的标识符和其他信息来确定小应用程序在系统中是启用还是禁用。

在框450处，逻辑流程400包括由客户端设备从服务器接收第二消息，该第二消息可以包括允许尝试执行小应用程序的指示或拒绝尝试执行小应用程序的指示。此外，并且在框460处，逻辑流程440包括由客户端设备基于在第二消息中接收到的允许的指示来允许尝试执行小应用程序，或者由客户端设备基于在第二消息中接收到的拒绝的指示来拒绝尝试执行小应用程序。

图5示出了逻辑流程500的示例，其可以表示由本文描述的一个或多个实施例执行的一些或所有操作。例如，逻辑流程500可以示出由服务器执行以确定小应用程序是启用还是禁用并与客户端设备通信的操作。

在框510处，逻辑流程500包括由服务器接收来自客户端设备的消息。在实施例中，该消息包括计数器值和用于标识小应用程序的标识符，并且计数器值与小应用程序相关联。在一些实施例中，服务器可以从客户端设备接收附加信息，例如，用户标识、账户标识、卡标识、唯一客户标识符等。然而，实施例不限于这种方式。

在框520处，逻辑流程500包括由服务器确定存储在存储中的另一计数器值，另一计数器值与交易卡和小应用程序相关联。例如，服务器500可以使用从客户端设备接收到的信息来从数据存储中检索其他计数器值，例如，在数据库中执行查找。

在框530处，逻辑流程500包括：将来自客户端设备的计数器值与从数据存储检索到的另一计数器值进行比较以确定是允许还是拒绝尝试执行用于交易卡的小应用程序。比较的结果可以指示从客户端设备接收到的计数器值是否匹配、小于或大于另一计数器值。基于比较，服务器可以确定小应用程序是启用还是禁用。更具体地并且在框540处，逻辑流程500包括：基于比较确定是允许还是拒绝尝试执行用于交易卡的小应用程序。例如，如果从客户端设备接收到的计数器值匹配或大于所存储的计数器值，则可以允许小应用程序。如果接收到的计数器值小于所存储的计数器值或所存储的计数器值设置为NULL或另一禁用指示值，则可以禁止小应用程序。

在框560处，逻辑流程500包括由服务器将第二消息传送到客户端设备。第二消息包括允许尝试执行小应用程序的指示或拒绝尝试执行小应用程序的指示。

图6描绘了根据一个示例的示出密钥多样化的示例性过程600。最初，可以为发送者(例如交易卡)和接收者(例如客户端设备)提供两个不同的主密钥。例如，第一主密钥可以包括数据加密主密钥，第二主密钥可以包括数据完整性主密钥。发送者具有计数器值，该计数器值可以在框610处更新，以及其他数据，例如要保护的数据，其可以确保与接收者共享。

在框620处，计数器值可以由发送者使用数据加密主密钥来加密以产生数据加密派生的会话密钥，并且计数器值也可以由发送者使用数据完整性主密钥来加密以产生数据完整性派生的会话密钥，例如会话密钥。在一些示例中，可以在两个加密期间使用整个计数器值或计数器值的一部分。

在某些示例中，计数器值可能未加密。在这些示例中，计数器可以以明文(即没有加密的情况下)在发送者和接收者之间发送。

在框630处，发送者使用数据完整性会话密钥和密码MAC算法，利用密码MAC操作来处理要保护的数据。可以使用会话密钥(AUT-Session-Key)之一将受保护的数据(包括纯文本和共享秘密)用于产生MAC密码。

在框640处，可以由发送者使用数据加密派生的会话密钥结合对称加密算法对要保护的数据进行加密。在某些示例中，MAC密码与相等数量的随机数据(例如，每个8字节长)组合在一起，并且然后使用第二会话密钥(DEK-Session-Key)进行加密。

在框650处，将经加密的MAC密码从发送者发送到接收者，其具有足够信息以标识额外秘密信息(诸如共享秘密、主密钥等)，以验证密码。

在框660处，接收者使用接收到的计数器值来从两个主密钥独立地派生出两个派生的会话密钥，如上所述的那样。

在框670处，将数据加密派生的会话密钥与对称解密操作结合使用以解密受保护的数据。然后将发生对交换的数据的额外处理。在一些示例中，在提取MAC之后，期望再现并匹配MAC。例如，当验证密码时，可以使用适当生成的会话密钥将其解密。可以重建受保护的数据以进行验证。可以使用适当生成的会话密钥来执行MAC操作，以确定其是否与被解密的MAC相匹配。由于MAC操作是不可逆的过程，因此验证的唯一方法是尝试从源数据重新创建它。

在框680处，将数据完整性派生的会话密钥与密码MAC操作结合使用以验证受保护的数据尚未被修改。

在当满足以下条件时，本文描述的方法的一些示例可以有利地确认何时确定出成功的认证。首先，验证MAC的能力表明派生的会话密钥是正确的。仅当解密成功并产生正确的MAC值时，MAC才可能是正确的。成功的解密可以表明正确派生的加密密钥已用于解密经加密的MAC。由于派生的会话密钥是使用仅对发送者(例如，发送设备)和接收者(例如，接收设备)已知的主密钥创建的，因此可以相信创建MAC并对MAC加密的非接触式卡确实是可信的。而且，用于派生第一会话密钥和第二会话密钥的计数器值可以被示出为有效的并且可以用于执行认证操作。

之后，可以丢弃两个派生的会话密钥，并且数据交换的下一次迭代将更新计数器值(返回到框610)，并且可以创建新的会话密钥集(在框620处)。在一些示例中，组合的随机数据可以被丢弃。

图7示出了示例性计算架构700的实施例，该示例性计算架构700适合于实施如前面描述的各种实施例。在一个实施例中，计算架构700可以包括系统100或被实施为系统100的一部分。

如本申请中所使用的，术语“系统”和“组件”旨在指代计算机相关实体：硬件、硬件和软件的组合、软件或执行中的软件，其示例由示例性计算架构700提供。例如，组件可以是但不限于在处理器上运行的进程、处理器、硬盘驱动器、(光学和/或磁存储介质的)多个存储驱动器、对象、可执行文件、执行线程、程序和/或计算机。借由说明，在服务器上运行的应用和服务器都可以是组件。一个或多个组件可以驻留在进程和/或执行线程中，并且组件可以位于一台计算机上和/或分布在两台或多台计算机之间。此外，组件可以通过各种类型的通信介质彼此可通信地耦合以协调操作。协调可以涉及信息的单向或双向交换。例如，组件可以以通过通信介质传送的信号的形式来传送信息。该信息可以被实施为分配给各种信号线的信号。在这样的分配中，每个消息都是信号。然而，进一步的实施例可以可替选地采用数据消息。这样的数据消息可以跨各种连接发送。示例性连接包括并行接口、串行接口和总线接口。

计算架构700包括各种常见的计算元件，诸如一个或多个处理器、多核处理器、协同处理器、存储器单元、芯片组、控制器、外围设备、接口、振荡器、计时设备、视频卡、音频卡、多媒体输入/输出(I/O)组件、电源等。然而，实施例不限于由计算架构700来实施。

如图7中示出的，计算架构700包括处理单元704、系统存储器706和系统总线708。处理单元704可以是各种商用处理器中的任何一种。

系统总线708提供用于系统组件的接口，该系统组件包括但不限于到处理单元704的系统存储器706。系统总线708可以是几种类型的总线结构中的任何一种，这些总线结构可以使用各种市售总线架构中的任何一种进一步互连到存储器总线(具有或不具有存储器控制器)、外围总线和本地总线。接口适配器可以经由插槽架构连接到系统总线708。示例插槽架构可以包括但不限于加速图形端口(AGP)、卡总线、(扩展的)行业标准架构((E)ISA)、微通道架构(MCA)、NuBus、外围组件互连(扩展的)(PCI(X))、PCI Express、个人计算机存储器卡国际协会(PCMCIA)和诸如此类。

计算架构700可以包括或实施各种制品。制品可以包括用于存储逻辑的计算机可读存储介质。计算机可读存储介质的示例可以包括能够存储电子数据的任何有形介质，包括易失性存储器或非易失性存储器、可移动或不可移动存储器、可擦除或不可擦除存储器、可写或可重写存储器，等等。逻辑的示例可以包括使用任何合适类型的代码实施的可执行计算机程序指令，所述代码诸如源代码、编译代码、解释代码、可执行代码、静态代码、动态代码、面向对象代码、可视代码和诸如此类。实施例还可以至少部分地实施为包含在非暂时性计算机可读介质中或上的指令，该指令可以由一个或多个处理器读取和执行以使能本文描述的操作的执行。

系统存储器706可以包括以一个或多个较高速度的存储器单元形式的各种类型的计算机可读存储介质，诸如只读存储器(ROM)、随机存取存储器(RAM)、动态RAM(DRAM)、双数据速率DRAM(DDRAM)、同步DRAM(SDRAM)、静态RAM(SRAM)、可编程ROM(PROM)、可擦除可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)、闪速存储器、聚合物存储器(诸如铁电聚合物存储器)、双向存储器、相变或铁电存储器、硅-氧化硅-氮化硅-氧化硅-硅(SONOS)存储器、磁卡或光卡、设备的阵列(诸如独立磁盘冗余阵列(RAID)驱动器)、固态存储器设备(例如USB存储器)、固态驱动器(SSD)和适合存储信息的任何其他类型的存储介质。在图7中示出的实施例中，系统存储器706可以包括非易失性存储器710和/或易失性存储器712。基本输入/输出系统(BIOS)可以存储在非易失性存储器710中。

计算机702可以包括以一个或多个较低速度的存储器单元形式的各种类型的计算机可读存储介质，包括内部(或外部)硬盘驱动器(HDD)714、用于从可移动磁盘718读取或写入可移动磁盘718的磁软盘驱动器(FDD)716、以及从可移动光盘722读取或写入可移动光盘722(例如，CD-ROM或DVD)的光盘驱动器720。HDD 714、FDD 716和光盘驱动器720可以分别通过HDD接口724、FDD接口726和光盘驱动器接口728连接到系统总线708。用于外部驱动器实施方式的HDD接口724可以包括通用串行总线(USB)和IEEE 1394接口技术中的至少一项或两者。

驱动器和相关联的计算机可读介质提供数据、数据结构、计算机可执行指令等的易失性和/或非易失性存储。例如，多个程序模块可以存储在驱动器和存储器单元710、712中，包括操作系统730、一个或多个应用程序732、其他程序模块734和程序数据736。在一个实施例中，一个或多个应用程序732、其他程序模块734和程序数据736可以包括例如系统700的各种应用和/或组件。

用户可以通过一个或多个有线/无线输入设备(例如键盘738和诸如鼠标740的指点设备)将命令和信息输入到计算机702中。其他输入设备可以包括麦克风、红外(IR)遥控器、射频(RF)遥控器、游戏垫、触笔、读卡器、加密狗、指纹读取器、手套、绘图板、操纵杆、键盘、视网膜读取器、触摸屏(例如，电容式、电阻式等)、轨迹球、触控板、传感器、手写笔和诸如此类。这些和其他输入设备通常通过耦合到系统总线708的输入设备接口742连接到处理单元704，但是可以通过其他接口连接，诸如并行端口、IEEE 1394串行端口、游戏端口、USB端口、IR接口等。

监视器744或其他类型的显示设备也经由诸如视频适配器746之类的接口连接到系统总线708。监视器744可以在计算机702的内部或外部。除了监视器744之外，计算机典型地还包括其他外围输出设备，诸如扬声器、打印机等。

计算机702可以使用经由有线和/或无线通信到一台或多台远程计算机(诸如远程计算机748)的逻辑连接在联网环境中操作。远程计算机748可以是工作站、服务器计算机、路由器、个人计算机、便携式计算机、基于微处理器的娱乐设备、对等设备或其他公共网络节点，并且典型地包括相对于计算机702描述的许多或所有元素，尽管为简洁起见，仅示出了存储器/存储设备750。所描绘的逻辑连接包括到局域网(LAN)752和/或更大的网络(例如，广域网(WAN)754)的有线/无线连接。这样的LAN和WAN联网环境在办公室和公司中是司空见惯的，并且促进企业范围的计算机网络(诸如内联网)，所有这些都可以连接到全球通信网络(例如互联网)。

当在LAN联网环境中使用时，计算机702通过有线和/或无线通信网络接口或适配器756连接到LAN 752。适配器756可以促进到LAN 752的有线和/或无线通信，这还可以包括布置在其上的无线接入点，用于与适配器757的无线功能进行通信。

当在WAN联网环境中使用时，计算机702可以包括调制解调器758，或者连接到WAN754上的通信服务器，或者具有用于在WAN 754上建立通信的其他手段，诸如借由互联网。调制解调器758可以是内部或外部的，并且可以是有线和/或无线设备，其经由输入设备接口742连接到系统总线708。在联网环境中，相对于计算机702描绘的程序模块或其部分可以存储在远程存储器/存储设备750中。应当理解，所示出的网络连接是示例性的，并且可以使用在计算机之间建立通信链路的其他手段。

计算机702可操作以使用IEEE 802系列标准与有线和无线设备或实体进行通信，诸如可操作地布置在无线通信中的无线设备(例如，IEEE 802.11空中调制技术)。这至少包括Wi-Fi(或Wireless Fidelity)、WiMax和Bluetooth^TM无线技术及其它。因此，该通信可以是与常规网络一样的预定义结构，或者仅仅是至少两个设备之间的自组织通信。Wi-Fi网络使用称为IEEE 802.11(a、b、g、n等)的无线电技术来提供安全、可靠、快速的无线连接。Wi-Fi网络可用于将计算机彼此连接、连接到互联网和有线网络(其使用与IEEE 702.3相关的媒体和功能)。

如先前参考图1A-图6描述的设备的各种元件可以包括各种硬件元件、软件元件或两者的组合。硬件元件的示例可以包括设备、逻辑设备、组件、处理器、微处理器、电路、处理器、电路元件(例如，晶体管、电阻器、电容器、电感器等)、集成电路、专用集成电路(ASIC)、可编程逻辑设备(PLD)、数字信号处理器(DSP)、现场可编程门阵列(FPGA)、存储器单元、逻辑门、寄存器、半导体设备、芯片、微芯片、芯片组等。软件元件的示例可以包括软件组件、程序、应用、计算机程序、应用程序、系统程序、软件开发程序、机器程序、操作系统软件、中间件、固件、软件模块、例程、子例程、功能、方法、过程、软件接口、应用程序接口(API)、指令集、计算代码、计算机代码、代码段、计算机代码段、字、值、符号或其任意组合。然而，确定是否使用硬件元件和/或软件元件来实施实施例可以根据许多因素而变化，诸如期望的计算速率、功率水平、热容忍度、处理周期预算、输入数据速率、输出数据速率、存储器资源、数据总线速度和其他设计或性能限制，如给定实施方式所期的。

Claims (18)

1.一种装置，包括：

近场通信(NFC)接口；

网络接口；

存储器，用于存储指令；以及

处理电路，其与所述存储器、所述NFC接口和所述网络接口耦合，能操作以执行所述指令，所述指令在被执行时致使所述处理电路执行以下操作：

经由所述NFC接口与交易卡建立通信链路；

经由所述NFC接口在通信链路上发送尝试执行用于所述交易卡的小应用程序的指示，其中所述小应用程序存储在所述交易卡的存储器中；

经由所述NFC接口在通信链路上接收与所述小应用程序相关联的计数器值；

经由所述网络接口向服务器发送第一消息，其中所述第一消息包括所述计数器值和标识所述小应用程序的标识符；

经由所述网络接口接收来自所述服务器的第二消息，其中所述第二消息包括允许尝试执行所述小应用程序的指示或拒绝尝试执行所述小应用程序的指示；并且

基于在所述第二消息中接收到的允许的指示来允许尝试执行所述小应用程序，或者基于在所述第二消息中接收到的拒绝的指示来拒绝尝试执行所述小应用程序。

2.根据权利要求1所述的装置，其中，在所述非接触设备上执行小应用程序的指示包括标识所述小应用程序的标识符，并且所述处理电路经由NFC接口在所述通信链路上在小应用程序选择消息中发送尝试执行所述小应用程序的指示。

3.根据权利要求1所述的装置，所述处理电路用于经由NFC接口在所述通信链路上接收与小应用程序相关联的计数器值，以及消息认证码(MAC)密码，其中所述MAC密码包括与随机数据级联的共享秘密。

4.根据权利要求3所述的装置，其中，所述MAC密码和随机数利用包括所述计数器值的会话密钥加密并且以近场数据交换(NDEF)消息格式接收。

5.根据权利要求3所述的装置，其中，所述MAC密码还包括与所述小应用程序相关联的统一资源指示符，其中所述统一资源指示符用于在所述小应用程序被允许执行时引起所述处理电路的动作。

6.根据权利要求5所述的装置，其中，所述动作包括引起所述处理电路执行以下中的至少一个：在网络浏览器中启动网站、启动供所述处理电路执行的应用、以及引起与另一设备的通信。

7.根据权利要求1所述的装置，其中，允许尝试执行所述小应用程序的指示基于所述计数器值与另一计数器值匹配或所述计数器值小于所述另一计数器值，并且其中所述另一计数器值存储在所述服务器上。

8.根据权利要求1所述的装置，其中，停止尝试执行所述小应用程序的指示基于以下中的一个：所述计数器值与另一计数器值不匹配、所述另一计数器值等于空值、以及所述另一计数器值大于所述计数器值。

9.一种装置，包括：

网络接口；

存储器，用于存储指令；以及

处理电路，其与所述存储器和所述网络接口耦合，能操作以执行所述指令，所述指令在被执行时致使所述处理电路执行以下操作：

经由所述网络接口接收来自客户端设备的第一消息，所述第一消息包括计数器值和用于标识小应用程序的标识符，其中所述计数器值与所述小应用程序相关联，并且所述计数器值和所述小应用程序存储在交易卡的存储器中；

确定存储在存储中的另一计数器值，其中另一计数器值与所述交易卡相关联；

将所述计数器值与所述另一计数器值进行比较以确定是允许还是拒绝尝试执行用于所述交易卡的小应用程序；

基于所述计数器值与所述另一计数器值之间的比较，确定是允许还是拒绝尝试执行用于所述交易卡的小应用程序；并且

向所述客户端设备传送第二消息，包括允许尝试执行所述小应用程序的指示或拒绝尝试执行所述小应用程序的指示。

10.根据权利要求9所述的装置，所述处理电路用于基于所述比较确定所述计数器值与所述另一计数器值匹配，并且传送所述第二消息以指示所述客户端设备继续尝试执行所述小应用程序。

11.根据权利要求9所述的装置，所述处理电路用于基于所述比较确定所述计数器值小于所述另一计数器值并且传送所述第二消息以指示所述客户端设备继续尝试执行所述小应用程序。

12.根据权利要求9所述的装置，所述处理电路用于基于所述比较确定所述计数器值与所述另一计数器值不匹配并且传送所述第二消息以指示所述客户端设备停止尝试执行所述小应用程序。

13.根据权利要求9所述的装置，所述处理电路用于确定与所述小应用程序相关联的另一计数器值被设置为空值并且传送所述第二消息以指示所述客户端设备停止尝试执行所述小应用程序。

14.根据权利要求9所述的装置，包括：

存储，其用于存储包括一个或多个计数器值的数据存储；以及

处理电路，其用于基于所述标识符在所述数据存储中执行查找以确定与所述小应用程序相关联的另一计数器值并基于所述查找从存储在所述数据存储中的一个或多个计数器值检索所述另一计数器值。

15.根据权利要求9所述的装置，所述处理电路用于：

接收禁用所述交易卡上的小应用程序的指示，所述指示包括用于标识所述小应用程序的标识符和存储在所述交易卡上并与所述小应用程序相关联的计数器值，其中所述指示是从所述客户端设备、自动取款机(ATM)和个人计算机的基于网络的应用之一接收到的；并且

将与所述小应用程序关联的另一计数器值设置为存储了用于所述交易卡的一个或多个计数器值的数据存储中的值，其中所述值用于指示所述小应用程序被禁用。

16.根据权利要求15所述的装置，其中，针对所述另一计数器值设置所述值为小于指示中接收到的计数器值以禁用所述小应用程序。

17.根据权利要求15所述的装置，其中，针对所述另一计数器值设置所述值为空值以禁用所述小应用程序。

18.根据权利要求9所述的装置，所述处理电路用于：

接收启用所述交易卡上的小应用程序的指示，所述指示包括用于标识所述小应用程序的标识符和存储在所述交易卡上并与所述小应用程序相关联的计数器值，其中所述指示是从所述客户端设备、自动取款机(ATM)和个人计算机的基于网络的应用之一接收到的；并且

将与所述小应用程序相关联的另一计数器值设置为指示中接收到的计数器值以在存储了用于所述交易卡的一个或多个计数器值的数据存储中启用，其中所述值用于指示所述小应用程序被启用。

Images