CN115485709A

CN115485709A - 智能卡解锁

Info

Publication number: CN115485709A
Application number: CN202180031741.4A
Authority: CN
Inventors: 阿卜杜卡迪尔·穆罕默德·本克蕾拉; 泰勒·梅曼; 布伦丹·韦
Original assignee: Capital One Services LLC
Current assignee: Capital One Services LLC
Priority date: 2020-04-30
Filing date: 2021-04-29
Publication date: 2022-12-16
Also published as: CA3172690A1; US20210342816A1; JP2023524393A; AU2021263410A1; WO2021222562A1; US11823175B2; KR20230005823A; EP4143768A1

Abstract

提供了各种示例，通常针对对锁定的非接触式卡进行解锁，以便在有卡交易中用作付款。非接触式卡是与支付账户关联的支付卡。在移动设备上执行的应用可操作为能够使锁定的非接触式卡解锁，并接收与移动设备相关联的非接触式卡被解锁以用于有卡交易的指示。应用可以经由图形用户界面呈现与被解锁的非接触式卡的所允许用途相关的信息。可以经由图形用户界面修改被解锁的非接触式卡的所允许用途。

Description

智能卡解锁

相关申请

本申请要求于2020年4月30日提交的标题为“INTELLIGENT CARD UNLOCK”的美国非临时申请号16/863，179的优先权。上述申请的内容通过引用全部并入本文。

技术领域

本文中的示例通常涉及计算平台，并且更具体地说，涉及智能解锁支付卡，包括在交易使用的非接触式卡。

背景技术

支付卡锁定功能目前允许用户在用户不持有支付卡时(即，卡丢失、被盗或放错位置)锁定其支付卡不被使用。在任意交易中锁定卡防止其被用于任何交易。卡锁定功能使用户能够在无需执行在报告卡丢失或被盗时所需的所有动作的情况下确定卡是否只是被错放而不是被盗。报告卡丢失或被盗时需要采取的动作可以包括：暂停与持有卡相关联的账户、经由快递服务向用户发送新的物理卡，以及其他不便之处。开发支付卡锁定功能是为了让用户避免采取所需的更换动作，并减轻不便之处。

如果支付卡可以在任何时候被锁定、并且在用户的要求下或在方便的时候或在确定出用户在很有可能出现的地点时被容易地解锁，则对于欺诈预防和用户安全方面将是有益的，也是有利的。

发明内容

本文所公开的示例提供了用于使非接触式卡解锁以用于有卡交易的系统、方法、制造品和计算机可读介质。根据一个示例，装置可以包括显示设备、处理器电路、收发器、读卡器电路和存储器。处理器电路可操作为在显示设备上呈现图形用户界面。收发器可以被耦合到处理器电路，并可操作为与外部设备通信。读卡器电路可以被耦合到处理器电路，并且可操作为在信号场中发射和接收信号。存储器可以被耦合到处理器电路，并可操作为存储解锁-锁定应用。解锁-锁定应用可以具有指令，当处理器电路执行这些指令时，使处理器电路经由读卡器电路接收来自非接触式卡的加密数据。非接触式卡可以被锁定以防止在有卡交易中使用，并且加密数据是基于密码算法和多样化密钥生成的。处理器电路执行的解锁-锁定应用可将加密数据转发至认证服务器，以认证和解锁非接触式卡。可以接收到非接触式卡已被解锁的解锁指示，以使非接触式卡能够用于有卡交易中。解锁指示指示出非接触式卡已被认证。用户偏好可被识别以用于当非接触式卡解锁时在支付卡交易中的用途，并在显示设备上呈现的图形用户界面中呈现识别出的非接触式卡的用户偏好的表示。

另一示例公开了一种包括非接触式卡和移动设备的系统。非接触式卡可以包括处理器、存储器和通信接口，通信接口可操作为支持近场通信、蓝牙或Wi-Fi通信协议中的至少一个。移动设备可以包括移动设备处理器、移动设备存储器、收发器、显示设备和读卡器电路。读卡器电路可操作为经由通信接口与非接触式卡通信，并且移动设备存储器存储包括解锁-锁定应用实例的编程代码。非接触式卡的处理器可操作为使用密码算法和多样化密钥生成加密数据；并且经由通信接口发射包含可用于认证非接触式卡的加密数据的信号。编程代码当由移动设备处理器执行时使移动设备处理器执行功能，包括从读卡器电路接收包含从非接触式卡发射的加密数据的信号的功能。加密数据可经由收发器转发，以用于非接触式卡的验证和解锁。移动设备处理器可以接收到指示非接触式卡已被解锁的解锁指示。用户偏好可以被识别，以允许当被解锁时非接触式卡在有卡交易中的有限用途。当解锁时，可在显示设备上呈现的图形用户界面中呈现识别出的非接触式卡的用户偏好。

提供了非暂时性计算机可读存储介质的示例。非暂时性计算机可读存储介质可体现为具有计算机可读程序代码。计算机可读程序代码可由处理器电路执行，以使处理器电路经由读卡器电路从非接触式卡的通信接口接收加密数据。非接触式卡可以被锁定而无法被用于有卡交易中，并且加密数据是基于密码算法和多样化密钥生成的。加密数据可被转发至认证服务器，以使非接触式卡解锁。可以接收到非接触式卡已被解锁以用于有卡交易中的解锁指示。解锁指示是对加密数据的验证。可以识别非接触式卡完成支付卡交易的能力的所允许的非接触式卡用途限制。可在显示设备上呈现的图形用户界面中呈现被解锁而可用的状态指示和识别出的所允许的非接触式卡用途限制的表示。

附图说明

图1A和1B示出了在交易中使用的锁定和解锁卡的系统的示例。

图2A和2B示出了在交易中使用的锁定和解锁卡的示例。

图3A-3C示出了在交易中使用的锁定和解锁卡的示例。

图4A和4B示出了适用于在图1-2B示例中使用的非接触式卡的示例。

图5示出了适用于实施图1-4的示例的移动设备的示例。

图6示出了适用于实施图1-5的示例的计算架构的示例。

具体实施方式

本文所公开的示例提供了锁定和解锁支付卡以用于有卡交易的安全技术。通常，支付卡是解锁的，并且可操作为允许完成与商户的有卡交易。在丢失卡的情况下，并且尽管用户可以在不知道卡丢失的情况下锁定卡，但丢失的卡仍有机会被用于欺诈活动。上述示例有利地提供了一种易于使用和实施的解决方案，其降低了信用欺诈的可能性。

在上述示例中，非接触式卡在未经认证时被锁定，这使得非接触式卡在有卡交易中不可用，而非接触式卡的认证指示出非接触式卡是有效的(例如，被认证并分配给授权用户和支付账户)且被解锁，这使非接触式卡可用于有卡交易。

通常参考本文中使用的符号和术语，以下详细描述的一个或多个部分可以按照在计算机或计算机网络上执行的程序过程的方式来呈现。这些程序描述和表示被本领域技术人员用来最有效地向本领域其他技术人员传达其工作的内容。在这里，程序通常被认为是导致期望的结果的自洽操作序列。这些操作需要对物理量进行物理操作。通常，尽管不一定，这些量采取的是能够被存储、传输、组合、比较和以其他方式操纵的电、磁，或光信号的形式。事实证明，有时将这些信号称为比特、数值、元素、符号、字符、术语、数字等是方便的，主要是出于常见用法的原因。然而，应该注意的是，所有这些和类似的术语都与适当的物理量相关联，并且只是适用于这些量的方便标签。

此外，这些操作通常被称为术语，诸如添加或比较，通常与人类操作员执行的心理操作相关。然而，在本文所描述的形成一个或多个示例的一部分的任何操作中，人类操作员的这种能力不是必需的，或在大多数情况下是可取的。相反，这些操作是机器操作。用于执行各种示例的操作的有用机器包括由存储在其中的按照本文教导编写的计算机程序选择性地激活或配置的数字计算机，和/或包括为所需目的专门构造的装置或数字计算机。各种示例还涉及用于执行这些操作的装置或系统。这些装置可为所需目的而专门构造。各种机器所需的结构从所给出的描述中显而易见。

现在参考附图，其中始终使用的相同的参考数字符号被用于指代相同的元件。在以下描述中，出于解释的目的，阐述了许多具体细节，以便提供对其的全面理解。然而，显而易见的是，可以在没有这些具体细节的情况下实施新颖的示例。在其他实例中，以框图形式示出了众所周知的结构和设备，以便于对其进行描述。其意图是覆盖权利要求范围内的所有修改、等价物和替代物。

图1A描绘了与所公开的示例一致的示例性系统100的示意图。

在图1A的示例中，移动设备110可以包括处理器电路147、通信接口146、触摸屏显示器149和存储器141。存储器141可操作为存储账户认证应用143、解锁-锁定应用144和其他应用145，诸如消息应用、银行应用、位置应用、电话应用或类似应用。各个应用143-145可包括可由处理器或处理器电路执行的计算机可读程序代码。账户认证应用143可以响应来自解锁-锁定应用144的请求而提供功能和特性。响应请求而提供的功能和特性的示例参见图2A和2B进行描述。

例如，触摸屏显示器149可以被耦合到处理器电路147，并且可以响应来自处理器电路147的信号而呈现图形用户界面(在另一示例中示出)。通信接口146可操作为经由一些收发器(本示例中未示出)与外部设备(诸如，服务器120)通信。例如，移动设备110可以是配备有蜂窝收发器和Wi-Fi收发器(例如802.11系列收发器)的智能手机(在另一个示例中示出)。读卡器148可配备有近场通信(NFC)电路，该电路可操作为在移动设备110的信号场内(例如，短距离内的区域，诸如2-10厘米)发射和接收信号。如图所示，移动设备110的存储器141包括操作系统(OS)142的实例。示例操作系统142包括

OS、

和

操作系统。如图所示，OS 142包括账户认证应用143、解锁-锁定应用144和一个或多个其他应用145。账户认证应用143允许用户执行与账户相关的各种操作，诸如查看账户余额、购买物品和处理付款。最初，用户必须使用认证凭据进行认证以访问账户认证应用143。例如，认证凭证可以包括用户名和密码、生物特征凭证等。

当账户认证应用被执行时，使处理器电路147执行与认证非接触式卡相关的功能，诸如101。例如，当锁定的非接触式卡101被放置在移动设备110的读卡器148的信号场内时，非接触式卡101与移动设备110建立通信路径，并将加密数据190提供给移动设备110的账户认证应用143。账户认证应用143可使加密数据190经由网络130传输到服务器120，服务器120对非接触式卡101进行认证，并解锁非接触式卡101以用于有卡交易中。服务器120可以经由通过网络130的消息向账户认证应用143提供对非接触式卡101的认证和解锁成功的指示。账户认证应用143可向解锁-锁定应用144提供指示或以其他方式通知解锁-锁定应用，解锁-锁定应用144在被执行时使处理器电路147执行与解锁的非接触式卡的限制操作相关的功能。当执行账户认证应用143时，处理器电路147使处理器电路执行功能。在账户验证应用143和解锁-锁定应用144正在运行的情况下，图形用户界面的内容可以由账户验证应用143和由处理器电路147执行的解锁-锁定应用144生成或提供。

由于上述操作示例为所公开示例的功能提供了上下文，因此参考各个组件执行的功能更详细地描述系统100的组件可以是有益的。

如图所示，系统100包括一个或多个非接触式卡101、一个或多个移动设备110和服务器120。非接触式卡101表示任何类型的支付卡，诸如信用卡、借记卡、ATM卡、礼品卡和诸如此类。非接触式卡101可以包括一个或多个芯片(未描绘)，诸如射频识别(RFID)芯片，其可操作为经由NFC、EMV标准或无线通信中的其他短程协议与移动设备110通信。尽管NFC被用作示例通信协议，但本公开同样适用于其他类型的无线通信，诸如EMV标准、蓝牙和/或Wi-Fi。移动设备110表示任何类型的联网的计算设备，诸如智能手机、平板电脑、可穿戴设备、笔记本电脑、便携式游戏设备等。配备有一个或多个处理器121的服务器120可以是任何类型的计算设备，诸如服务器、工作站、计算机集群、云计算平台、虚拟化计算系统或诸如此类。

非接触式卡101可以包括处理器115和通信接口116。如参考图4A和4B的示例所述的，处理器115可以是可操作为执行逻辑功能的电路，并且通信接口116可以是可操作为与其他设备(诸如移动设备110等)交换信号的电路。

如图所示，非接触式卡的存储器102包括卡数据103、计数器104、主密钥105、多样化密钥106、唯一客户标识符107和账号108的数据存储。卡数据103通常包括账户相关信息，诸如用于使用非接触式卡101处理支付的信息。例如，卡数据103可以包括账号、有效期、账单地址或卡验证值(CVV)。账号可以是任何类型的账号，诸如主账号(PAN)、虚拟账号和/或基于PAN生成的令牌。其他类型的账号也被考虑，并且账号或其他类型的卡数据103的使用不应被认为是对本公开的限制。卡数据103还可以包括姓名、账单地址、送货地址和其他账户相关信息。账号108存储一次性使用(one-time-use)的虚拟账号以及相关联的有效期和CVV值。例如，账号108可以包括一些单次使用的虚拟账号、有效期和CVV值。

如图所示，服务器120包括账户数据124的数据存储和存储器122。账户数据124包括一些用户和/或账户的账户相关数据。账户数据124可以至少包括主密钥105、计数器104、客户ID 107、相关联的非接触式卡101、账户持有人姓名、账户账单地址、一个或多个送货地址、一个或多个虚拟卡号以及每个账户的履历信息。存储器122可以包括管理应用123，以及来自账户数据124的用于一个或多个账户的卡数据103的实例、计数器104的实例、主密钥105的实例和多样化密钥106的实例。

系统100可操作为实施密钥多样化以保护数据，在本文中可被称为密钥多样化技术。通常，服务器120(或另一计算设备)和非接触式卡101可以配备有相同的主密钥105(也称为主对称密钥)。更具体地，每个非接触式卡101被编程有在服务器120中具有对应配对的不同主密钥105。例如，当制造非接触式卡101时，唯一主密钥105可以被编程到非接触式卡101的存储器102中。类似地，唯一主密钥105可以被存储在服务器120的账户数据124中的与非接触式卡101相关联的客户的记录中(和/或被存储在不同的安全位置中)。主密钥可以对所有各方保密——除了非接触式卡101和服务器120之外，从而增强系统100的安全性。

主密钥105可以与计数器104结合使用以使用密钥多样化来增强安全性。计数器104包括在非接触式卡101和服务器120之间同步的值。计数器104的值可以包括每次在非接触式卡101和服务器120(和/或非接触式卡101和移动设备110)之间交换数据时改变的数字。为了使能非接触式卡101和移动设备110之间的NFC数据传输，当非接触式卡101足够靠近移动设备110的读卡器148时，账户认证应用143可以与非接触式卡101通信。读卡器148可操作为从非接触式卡101读取和/或与其通信(例如，经由NFC、蓝牙、RFID、Wi-Fi等)。因此，示例读卡器148包括NFC通信模块、

通信模块和/或RFID通信模块。

在账户认证应用143和/或解锁-锁定应用144被启动或打开之后，被打开的应用可以提示用户向移动设备110轻拍非接触式卡101。例如，用户可以向移动设备110轻拍非接触式卡101，从而使非接触式卡101与移动设备110的读卡器148足够接近，以实现非接触式卡片101与移动设备110的读卡器148之间的NFC数据传输。在一些示例中，移动设备110可以经由API调用或类似的方法触发读卡器148。附加地，和/或可替选地，移动设备110可以通过定期轮询读卡器148来触发读卡器148。更一般地，移动设备110可以使用任何可行的方法触发读卡器148以进行通信。一旦非接触式卡101被轻拍(例如，被带入读卡器148的NFC通信范围内)到移动设备110，账户认证应用143就可以主动地或响应来自解锁-锁定应用144的信号来生成指示并将其传输到非接触式卡101，以生成如图1A所描绘的加密数据190。

作为响应，非接触式卡101递增计数器104的值，并提供主密钥105和计数器104的值作为至密码算法的输入，其产生多样化密钥106作为输出。然后，非接触式卡101可以使用多样化密钥106加密客户标识符107，以生成加密数据190。然后，非接触式卡101可以将加密数据190传输到移动设备110的账户认证应用143(例如，经由NFC连接、蓝牙连接等)。然后，移动设备110的账户认证应用143可以经由网络130将加密数据190传输到服务器120。在至少一个示例中，非接触式卡101将计数器104的值与加密数据190一起传输。

在移动设备110与非接触式卡101之间建立了通信之后，非接触式卡101可以生成消息认证码(MAC)密码。特别地，这可以发生在读取(诸如，NFC读取)近场数据交换(NDEF)标签时，其可以根据NFC数据交换格式来创建。例如，诸如账户认证应用143和/或读卡器148之类的读取器可以发送消息诸如小程序选择消息，其具有产生NDEF的小程序的小程序ID。此时，可以更新或递增由非接触式卡101维护的计数器104的值。此时，可以生成可包括报头(header)和共享机密的消息。然后可以生成会话密钥。可以从消息创建MAC密码，该消息可以包括报头和共享机密。然后可以将MAC密码与一个或多个随机数据块级联，并且可以用会话密钥对MAC密码和随机数(RND)进行加密。此后，可以将密码和报头进行级联，并编码为ASCII十六进制，并以NDEF消息格式返回(例如，响应于另一消息)。在一些示例中，MAC密码可以作为NDEF标签被发送，并且在其他示例中，MAC密码可以以统一资源指示符(例如，作为格式化的字符串)被包括。非接触式卡101可以将MAC密码发送到移动设备110，移动设备110然后可以将MAC密码转发到服务器120用于验证，如下面说明的。然而，在一些示例中，移动设备110可以验证MAC密码。

更一般地，当准备发送数据(例如，到服务器120和/或移动设备110)时，非接触式卡101可以递增计数器104的值。非接触式卡101然后可以提供主密钥105和计数器104的值作为至密码算法的输入，其产生多样化密钥106作为输出。密码算法可以包括加密算法、基于散列的消息认证码(HMAC)算法、基于密码的消息认证码(CMAC)算法和诸如此类。密码算法的非限制性示例可包括对称加密算法，诸如3DES或AES128；对称HMAC算法，诸如HMAC-SHA-256；以及对称CMAC算法，诸如AES-CMAC。非接触式卡101然后可以使用多样化密钥106来加密数据(例如，客户标识符107和任何其他数据)。然后非接触式卡101可以将加密数据(例如，加密数据190)传输到移动设备110的账户认证应用143(例如，经由NFC连接、蓝牙连接等)。例如，当非接触式卡处于读卡器148的信号场内时，非接触式卡101可操作为经由轻拍174而发射加密数据并接收信号。类似地，读卡器148也可操作为发射信号和接收信号。更详细地说，当非接触式卡101被锁定时，读卡器148可以经由轻拍174而接收加密数据190。移动设备110的账户认证应用143然后可以经由网络130将加密数据传输到服务器120。在至少一个示例中，非接触式卡101将计数器104的值与加密数据一起传输。在这样的示例中，非接触式卡101可以传输计数器104的值，该值是计数器104的加密值或未加密值。

在从移动设备110接收到加密数据190时，服务器120的管理应用123可操作为使用密钥多样化来验证加密数据190。由服务器120的管理应用123执行的密钥多样化可以包括：使用计数器104的值作为(通过非接触式卡的处理器115)加密的输入以及主密钥105作为加密的密钥来执行相同的对称加密。如上所述，计数器104的值可以在与来自移动设备110的加密数据190一起接收的数据中被指定，或者由服务器120维护的计数器104的值中被指定，以实施非接触式卡101的密钥多样化。加密的输出可以是由非接触式卡101创建的相同的多样化密钥值106。然后，管理应用123可以使用多样化密钥106解密经由网络130接收到的加密数据190，这揭示了由非接触式卡101传输的数据(例如，至少客户标识符107)。这样做允许管理应用123验证由非接触式卡101经由移动设备110传输的数据，例如通过将解密的客户ID 107与账户的账户数据124中的客户ID进行比较，其中，例如，客户ID的匹配验证了从非接触式卡接收的加密数据。

尽管使用计数器104作为示例，但也可以使用其他数据来保护非接触式卡101、移动设备110和/或服务器120之间的通信。例如，计数器104可以替换为每次需要新的多样化密钥106时生成的随机数、从非接触式卡101和服务器120发送的计数器值的全部值、从非接触式卡101和服务器120发送的计数器值的一部分、由非接触式卡101和服务器120独立维护(但不在两者之间发送)的计数器、在非接触式卡101和服务器120之间交换的一次性密码以及数据的加密散列。在一些示例中，各方可以使用多样化密钥106的一个或多个部分来创建多个多样化密钥106。

如图所示，服务器120可以包括一个或多个硬件安全模块(HSM)125。例如，一个或多个HSM 125可操作为执行一个或多个密码操作，如本文所公开的。在一些示例中，一个或多个HSM 125可以被配置为专用安全设备，其可操作为执行一个或多个密码操作。HSM 125可以被配置为使得密钥永远不会在HSM125外部泄露，而是被保持在HSM 125内。例如，一个或多个HSM 125可操作为执行密钥派生、解密和MAC操作中的至少一项。一个或多个HSM 125可以被包含在服务器120内或者可以与服务器120进行数据通信。

在对锁定的非接触式卡101进行认证并随后解锁非接触式卡以用于有卡交易后，系统100的组件可以根据图1B和附带讨论所示的系统示例进行操作。

如图1B的系统示例所示，除了执行相同功能的移动设备110、网络130和服务器120外，系统184还包括解锁-锁定服务器129、托管支付账户组件163的服务器160、商户180处的销售点设备170，以及将销售点设备170耦合到服务器160的支付账户组件163的网络191。解锁-锁定服务器129可以包括处理器和带有编程代码或指令的存储器，并且可以经由解锁-锁定应用144″的实例来可操作为管理限制了被解锁的非接触式卡101′的用途的用户偏好设置，以及属于其他用户的一些被解锁的非接触式卡。

回到操作示例，响应于将加密数据190发送到服务器120，执行账户认证应用143的处理电路147可以从服务器120接收到非接触式卡101已被解锁(基于加密数据190的认证)的指示。通过账户认证应用143可将非接触式卡已被解锁和认证的指示输出至解锁-锁定应用144。

在另一个示例中，当非接触式卡被解锁时，解锁-锁定服务器129可操作为从移动设备110接收用户偏好设置，其被指示为针对非接触式卡在有卡交易中的所允许用途而选择。解锁-锁定服务器129还可操作为经由作为其他应用145之一执行的位置应用从移动设备110获取移动设备的确定位置。移动设备110的位置可由解锁-锁定应用144″的实例使用，以生成满足用户偏好的卡的限制性用途的商户列表。

解锁-锁定服务器129可操作为管理在移动设备110的移动设备处理器(即，处理器电路147)上执行的解锁-锁定应用的用户偏好。在更详细的示例中，解锁-锁定服务器129可操作为从移动设备接收用户偏好设置，该用户偏好设置被指示为针对被解锁的非接触式卡在持卡交易中的所允许用途而被选择。解锁-锁定服务器可操作为从用户偏好设置中获取最大交易额阈值。例如，对于在餐厅或类似场所进行的交易，用户偏好可以被设置为$50.00。解锁-锁定服务器129可以经由通信链路188或网络130将从用户偏好设置派生出的最大交易额阈值转发到服务器160的支付账户组件163。通信链路188可以是解锁-锁定服务器129和服务器160之间的直接通信耦合。最大交易额阈值还可以被转发到移动设备110，以在触摸屏显示器149上呈现的图形用户界面中呈现。

如上关于图1A所提到的，一旦服务器120的管理应用123使用密钥多样化验证了加密数据190，管理应用123就可以向移动设备110的账户认证应用143传输认证指示，在一个示例中，账户认证应用143可以建立与解锁-锁定应用144的应用编程接口(API)的连接，并向解锁-锁定应用软件144提供认证指示。在接收到被解锁-锁定应用144解释为非接触式卡101′被解锁的指示的认证指示后，解锁-锁定应用144可向解锁-锁定服务器129发送关于非接触式卡101′的限制性用途的请求。限制性用途(参考其他示例进行更详细的描述)可以包括区域内的商户列表，这些商户被列入用于使用被解锁的非接触式卡101′的有卡交易的白名单。商户180可以在白名单商户的列表上。被解锁的非接触式卡片101′具有非接触式卡101的功能，唯一不同的是，被解锁的非触点式卡片101′现在已被解锁，并且能够参与一些有卡交易，但受本文处描述的限制性用途的限制。例如，被解锁的非接触式卡101′可操作为经由无线连接175与读卡器148通信。被解锁的非接触式卡101′可被出示以用于有卡交易，并且交易数据166可经由无线连接177从非接触式卡101′被传输至商户180的销售点设备170。例如，交易数据166可以是用于完成交易的信息，诸如卡号、账号或可被用于验证非接触式卡101′是否被耦合到授权支付账户的一些其他识别信息。当然，如果非接触式卡101′配有识别芯片或磁条，则可以通过将识别芯片插入或将磁条滑过销售点设备170来传输交易所需的信息，以提供交易数据166。商户180处的销售点设备170可操作为通过网络191将交易数据166转发至支付账户组件163以进行验证过程。

服务器160可操作为接收交易数据166，以确定是否可以基于支付账户组件163执行的验证过程完成交易。例如，支付账户组件163可以使用交易数据166来处理交易的财务方面，诸如，例如，验证：交易是有卡交易，与被解锁的非接触式卡101′相关联的用户的支付账户是有效的并且具有足够的信用或资金，非接触式卡101′被解锁用于有卡交易，由解锁-锁定应用144提供的用户偏好设置被满足，等等。服务器160交易反应数据167(其可以是由支付账户组件163执行的验证过程的结果的指示)可通过网络191返回至销售点设备170。

支付账户组件163可以包括除完成有卡交易之外的附加能力。支付账户组件可以包括查询逻辑或可被应用于过去交易的机器学习，以识别模式或趋势，并将这些被视为低风险的交易列入白名单。例如，模式或趋势可以揭示出对某些商户的频繁访问，用户经常不超过的美元阈值，和/或位置模式，诸如持续在距离用户办公室或家1英里内和/或在特定时间内购买餐饮。这些模式和趋势可被用于识别新的用户偏好或修改现有的用户偏好。例如，在设定半径内有新餐厅或咖啡店开业的情况下，用户偏好可以被修改，以生成启用具有特定商户类别代码的任何午餐场所的列表，从而完成有卡交易。例如，修改后的用户偏好也可以是允许在用户办公室1英里内的低于25美元的任何餐厅消费，或类似情况。

图1B的示例示出了服务器120的管理应用123，在验证图1A的加密数据190后，将卡数据103从服务器120传输到移动设备110。在至少一个示例中，管理应用123可以在发送到账户认证应用143之前对卡数据103进行加密。如上所述，卡数据103可以包括非接触式卡101的账号、CVV和/或到期日期。卡数据103还可以包括账户持有人的名字、姓氏、送货地址和账单地址。在一个示例中，卡数据103的账号可以是在通过管理应用123验证加密数据190之后生成的虚拟卡号。在另一个示例中，卡数据103的账号是来自账号108的记录。在一个示例中，名字和姓氏被存储在账户认证应用143(或OS的另一个元素)中。账户认证应用143可以向解锁-锁定应用144的API提供卡数据103和/或加密数据190的认证指示。解锁-锁定应用144可以使用由账户认证应用143提供的解释信息来确定非接触式卡是否被解锁以进行有卡交易，并且如果是，则实施参考本示例和图2A-3C中示例所讨论的用户偏好。

在一个示例中，由服务器120发送到移动设备110的卡数据103包括使用与非接触式卡101相关联的账户进行购买所需的所有相关信息(例如，账号、到期日期、CVV、账单地址、送货地址、名字、姓氏等)。

在一个示例中，除了服务器120之外，网络130还可以耦合到其他服务器。例如，移动设备处理器电路147可操作为从被存储在存储器141中的多个用户偏好设置中获得位置偏好设置。移动设备处理器电路147可以从位置的位置应用和其他应用145获得位置数据。位置数据可以包括位置、时间戳和速度。所获得的位置偏好设置和所获得的位置数据可以被发送到解锁-锁定服务器129。作为响应，移动设备处理器电路147可以接收基于所获得的位置数据满足所获得的位置偏好设置的商户列表。处理器电路可以在诸如触摸屏显示器149之类的显示设备上的图形用户界面中呈现商户列表。

移动设备处理器电路147可以进一步操作为，基于由位置应用提供的位置数据确定需要卡解锁动作以满足即将发生的有卡交易。处理器电路可生成指令，以产生指示需要卡解锁动作的通知。可以输出可操作为根据所生成的指令驱动输出设备或显示设备的通知驱动信号。输出装置和显示装置的示例如图6的示例所示。

图2A是说明了利用图1的系统示例的过程的示例的流程图。过程200可由图1A或1B的移动设备110执行。在210处，解锁-锁定应用和认证应用的执行可使移动设备110的处理器电路147可操作为经由读卡器电路接收来自非接触式卡的加密数据。例如，非接触式卡可以被锁定以防止在有卡交易中使用，并且加密数据是基于密码算法和由非接触式卡生成的多样化密钥生成的。在220处，加密数据可被转发至认证服务器，以认证和解锁非接触式卡。例如，认证服务器可操作为对加密数据进行解密并验证经解密数据以认证非接触式卡。随着验证和最终认证的成功，非接触式卡可被解锁以进行有卡交易。认证服务器可以操作为基于对加密数据的验证生成非接触式卡被解锁的解锁指示，并将解锁指示转发给移动设备。移动设备处理器可以接收非接触式卡已被解锁的解锁指示，从而使该卡能够用于有卡交易(230)。附加地，解锁指示可以指示非接触式卡已被认证和解锁。在240处，处理器可以进一步操作为，在被解锁用于支付卡交易时识别用于非接触式卡的用户偏好。用户偏好可以包括：例如，对于设定数量的有卡交易(例如，接下来的10次交易或20次交易)将卡解锁，允许通过手动轻拍到手机、通过位置(诸如通勤者下车和办公位置之间的区域、特定商业区、购物中心位置、旅游目的地等)而重新锁定；花费金额(例如，所有交易总计100.00美元，单个交易最多50.00美元，或类似情况)、时间增量(例如，接下来的6小时、1小时、45分钟、通勤或旅行的长度)，或其中卡被重新锁定的重新锁定设置(或在解锁持续时间后(诸如在上述用户偏好时间设置中的一个之后、在默认时间设置之后、在一定数量交易之后或其他设置之后)转换到默认状态(例如，对于某些交易的完全或部分锁定))。可替选地，服务器，诸如图1中的120或129，例如，可以根据默认设置或用户偏好自动重新锁定卡，以便在不解锁后续时间的情况下不再可能进行有卡交易。在250处，处理器可以在显示设备(其可以是触摸屏显示器)上呈现的图形用户界面中呈现识别出的非接触式卡的用户偏好的表示。

图2B是可以在执行解锁-锁定应用144时实施从而实现非接触式卡解锁的过程的另一个示例。过程201可以被实施为移动计算应用，其可以提供被解锁的非接触式卡的所允许用途。移动计算应用，诸如图1中的解锁-锁定应用143，可以被存储作为存储器中的非暂时性计算机可读介质，并且可以由处理器或处理电路实施。在示例过程201中，处理器可以经由读卡器电路从非接触式卡(211)的通信接口接收加密数据。例如，非接触式卡可以被锁定而无法被用于有卡交易，并且加密数据是基于在非接触式卡上实施和存储的密码算法和多样化密钥生成的。处理器可将加密数据转发至认证服务器，以使非接触式卡被解锁(221)。在231处，在移动设备上执行解锁-锁定应用的处理器可以接收该非接触式卡已被解锁以用于有卡交易中的解锁指示。此外，该指示可用于服务器的验证，即加密数据是由卡的授权用户提供的，或类似情况。由处理器执行的解锁-锁定应用可以识别非接触式卡完成支付卡交易的能力的所允许的非接触式卡用途限制(241)。例如，商户白名单可以被存储在服务器维护的数据库中，例诸如图1A的解锁-锁定应用数据126。响应于验证了加密数据是由卡的授权用户提供的，服务器可以向移动设备的解锁-锁定应用递送商户白名单的一部分或全部。解锁的非接触式卡只能用于(即允许用于)被包括在商户白名单中的商户处进行有卡交易。例如，服务器可以从移动设备的解锁-锁定应用接收用户偏好设置。用户偏好设置可以指示用户偏好的时间设置、时间和区域设置(诸如上午9点允许在用户位置、用户办公室或家庭位置的5个平方街区或半平方英里范围内进行有卡交易)、区域设置、商户代码设置(例如，仅咖啡店、餐厅和药店)。其他设置可以基于地理位置、地理围栏区域、商户名称、价格阈值、时间阈值、一周中的天、一天内的时间范围、邮政编码、区号；商户类别、产品类别等。时间阈值可以是默认计时器，诸如从解锁非接触式卡开始30分钟。例如，地理围栏是计算机程序的一种特性，使开发者或管理员能够使用移动设备的定位服务(诸如全球定位系统(GPS)或射频识别标签(RFID))(如果移动设备的用户允许)或使用可用于确定位置的Wi-Fi或蜂窝数据来定义地理边界。例如，地理围栏区域可以是由半径包围的区域或由邮政编码设置的区域，或(诸如城市或县指定的)政治边界等。在该示例中，商户白名单可以的是基于用户针对分配了商户代码的商户处的被解锁的非接触式卡的限制用途而选择商户代码。

在251处，移动设备可以在显示设备上呈现的图形用户界面中呈现被解锁而可用的状态指示(例如，被解锁、锁被打开的图标等)和识别出的所允许的非接触式卡用途限制的表示。例如，表示可以是商户白名单的递送部分或识别出的区域设置的地图等。在一个示例中，处理器可以经由图形用户界面呈现非接触式卡的一些限制性用途，以用于设置非接触式卡的限制性用途的用户偏好的选择。限制性用途可以包括以下一个或多个：地理位置、地理围栏区域、商户名称、价格阈值、时间阈值、一周中的天、一天内的时间范围、邮政编码、区号；商户类别、产品类别等。

处理器电路还可以经由图形用户界面接收设置非接触式卡的限制性用途的用户偏好的选择。位置信息可以是不可用的，直到用户打开应用为止，诸如当用户请求(图2B示例中的211处)解锁卡时，可以启动可具有从位置应用或服务(诸如GPS、Wi-Fi位置服务等)访问或获取位置信息的权限的解锁-锁定应用。例如，位置应用可操作为确定设备的位置。在该示例中，存储器可操作为存储针对解锁-锁定应用的一些用户偏好设置以及由处理器电路执行的进一步指令。处理电路可操作为基于位置应用提供的位置，来确定满足即将发生的有卡交易所需的卡解锁动作。处理电路可操作为生成指示需要卡解锁动作的通知的指令，并输出可操作为根据所生成的指令来驱动输出设备或显示设备的通知驱动信号。例如，处理电路可以在图形用户界面中呈现指示非接触式卡的锁定状态的提示。

在一个操作示例中，响应于认证指示，解锁-锁定应用144可以基于由解锁-锁定应用软件144维护的用户偏好，在图形用户界面中生成卡用途限制的列表，并在图形用户界面中呈现所生成的卡用途限制的列表(如另一示例所示)。

处理电路可以在图形用户界面上呈现用户偏好设置的菜单供用户选择。用户偏好设置可以通过被选择而作为被解锁的非接触式卡在有卡交易中的所允许用途，以允许用户可以定制在非接触式卡解锁时的用途。例如，如图3A所示，图形用户界面313中的菜单可以包括许多用户偏好301-305。用户可以选择所呈现的一个或多个用户偏好301-305。如图3A所示，用户偏好#1 301和用户偏好#3 303以粗体显示，以指示这些用户偏好已被用户选择。

处理电路可操作为接收菜单中呈现的一个或多个用户偏好设置的选择的指示。图3B说明了其中显示了用户偏好设置的选择的图形用户界面的示例。例如，移动设备310可以在显示设备320上呈现图形用户界面314。解锁-锁定应用向图形用户界面314呈现可经由触摸(当显示设备为触摸屏时)的选择。选择用户偏好设置的示例可以包括位置选择(诸如位置#1 317)、时间范围选择(诸如时间范围#3 311)、区域选择(诸如半径#6)和商户类别代码(诸如MCC#X 315)。在本示例中，时间范围选择可标识非接触式卡保持解锁的时间范围。区域选择可标识非接触式卡在被解锁时可被用于有卡交易中的区域。例如，区域可以由用户所在位置的半径、以城市街区或平方英里或英尺为单位的区域或其他指示区域的方式来定义，诸如邮政编码或其他邮递编码。例如，半径选择可以标识非接触式卡可被允许用于有卡交易的距用户所在位置的距离。商户类别代码选择标识由商户提供的商品或服务的类别，其为相应商户提供的商品或服务分配了商户类别代码。

处理电路可以从被存储在存储器中的一些用户偏好设置中获得位置偏好设置(例如，参见图3B中的位置#1设置317)。由处理电路执行的解锁-锁定应用可操作为从也在处理器电路上执行的位置应用获取位置数据。解锁-锁定应用可使处理电路可操作为将所获得的位置偏好设置和所获得的位置数据发送到解锁-锁定服务器。解锁-锁定服务器可以能够识别满足所获得的位置偏好设置的一些商户。例如，解锁-锁定服务器可操作为访问有关满足相应位置偏好设置以及其他用户偏好设置的商户的信息。解锁-锁定应用可以基于所获得的位置数据接收满足所获得的位置偏好设置或其他设置的商户的列表。

回到图2A的示例，处理电路可操作为经由解锁-锁定应用与服务器(诸如图1中的120)通信，该服务器可操作为管理解锁-锁定应用的用户偏好。在一个示例中，处理电路可操作为提供被指示为针对被解锁的非接触式卡在有卡交易中的所允许用途而选择的用户偏好设置。

在该示例中，商户名称或商户类别代码(例如杂货店、专业服务或类似项目)(按照IRS修订程序2004-43，商户类别代码(MCC)是支付卡组织分配给商户/收款人的分类代码。支付卡组织基于商户的主要业务活动为商户分配特定代码)。商户类别代码允许用户在该地区新设立的机构进行有卡消费。例如，该餐厅对于该地区如此新，以至于用户在那里没有进行过有卡消费，或者其在用于位置服务的地图应用中没有被建立。

图3A是移动设备110上解锁-锁定应用144的图形用户界面(GUI)的示例。例如，处理器可操作为，处理器可以驱动显示设备，诸如移动设备的触摸屏显示器，以呈现具有用于设置非接触式卡的限制性用途的一些用户偏好的图形用户界面。相应的用户偏好301-305可以包括基于地理位置、地理围栏区域、商户名称、价格阈值、时间阈值、一周中的天、一天内的时间范围、邮政编码、区号的设置；商户类别、产品类别或类似的设置。

一旦非接触式卡101被轻拍到移动设备110，账户认证应用143经由读卡器148(例如，经由NFC、蓝牙、RFID和/或EMV协议等)向非接触式卡102传输指示。在一个示例中，指示可以指定使用如图1A所描绘的密钥多样化执行加密，在这种情况下，账户认证应用143从服务器120接收卡数据103。在另一个示例中，该指示可以指定将卡数据103以NDEF文件(例如，经由NFC、蓝牙、RFID等)传输到账户认证应用143，在这种情况下，账户认证应用143经由读卡器148直接从非接触式卡101接收NDEF文件中的卡数据103。在另一个示例中，指示可以指定经由EMV协议将卡数据103传输到账户认证应用143，在这种情况下，账户认证应用143经由EMV协议直接从非接触式卡101接收卡数据103。然而，如前所述，在使用EMV协议的示例中，CVV值以NDEF文件从非接触式卡101和/或管理应用123被接收。在另一个示例中，指示可以指定使用图1A所描绘的密钥多样化执行加密，并将账号108传输到账号认证应用143，在这种情况下，账户认证应用143从非接触式卡101(其在由服务器120验证了加密数据190后使用)接收来自账号108的记录。

图3B是呈现包含用户偏好设置311-317的选择的图形用户界面314的移动设备310的图示。移动设备可以将选定的用户偏好设置311-317发送到服务器。例如，服务器可以从移动设备的解锁-锁定应用接收用户偏好设置。例如，用户偏好设置311-317可以指示用户偏好的时间设置、时间和区域设置(诸如在上午9点允许在用户位置、用户办公室或家庭位置的5个平方街区或半平方英里范围内进行有卡交易)、区域设置、商户代码设置(例如，仅咖啡店、餐厅和药店)。

如图3C所示，解锁-锁定应用可操作为在移动设备310的显示设备320(例如，触摸屏显示器)上的图形用户界面324中呈现商户列表321-327。例如，如上所述，移动设备110可以向解锁-锁定服务器129提供移动设备的位置。更详细地说，解锁-锁定服务器129可以从经由图3A的图形用户界面313提供的用户偏好设置中检索位置设置。在该示例中，位置设置可以是距离预定位置的半径(诸如图3B的图形用户界面314中的半径#6)。预定位置可以是，例如，移动设备的位置、用户的办公室、家、朋友的家、喜爱的餐厅、健身房等。解锁-锁定服务器129可以基于用户偏好设置访问商户位置服务，诸如149。从商户位置服务149，解锁-锁定应用144″的实例可以基于检索到的位置设置和所确定的位置获得商户列表，诸如商户#1至#X。解锁-锁定应用144″的实例可操作为基于检索到的位置设置和所确定的移动设备位置生成商户列表。例如，所生成的商户列表可以经由网络130转发到移动设备110。在图3C的示例中，移动设备310可操作为在移动设备310的显示设备320上的图形用户界面324中呈现商户列表321-327。

图4A示出了非接触式卡101/101′，其可以包括支付卡，诸如信用卡、借记卡和/或礼品卡。如图所示，非接触式卡101/101′可以由显示在卡101正面或背面的服务提供商405发行。在一些示例中，非接触式卡101/101′与支付卡无关，并且可以包括但不限于身份证。在一些示例中，支付卡可以包括双界面非接触式卡。非接触式卡101/101′可以包括基板410，其可以包括由塑料、金属和其他材料构成的单层或一个或多个层压层。典型的基材材料包括聚氯乙烯、聚氯乙烯醋酸酯、丙烯腈丁二烯苯乙烯、聚碳酸酯、聚酯、阳极化钛、钯、金、碳、纸和可生物降解材料。在一些示例中，非接触式卡101/101′可以具有符合ISO/IEC7810标准的ID-1格式的物理特性，并且非接触式卡可以另外符合ISO/IEC 14443标准。然而，应当理解，根据本公开的非接触式卡101/101′可以具有不同的特性，并且本公开不要求在支付卡中实施非接触式卡。

非接触式卡101/101′还可以包括显示在卡正面和/或背面的标识信息415和接触垫420。接触垫420可操作为与另一通信设备(诸如移动设备110、用户设备、智能手机、笔记本电脑、台式机或平板电脑)建立联系。非接触式卡101还可以包括处理电路、天线和图4A的示例中未示出的其他组件。这些组件可以位于接触垫420后面或基板410上的其他地方。非接触式卡101/101′还可以包括磁条或磁带，其可以位于卡的背面(图4A中未示出)。

如图4B中示出的，非接触式卡101/101′的接触垫420可以包括用于存储和处理信息的处理电路425，包括微处理器430、通信接口431，和存储器402。应当理解的是，处理电路425可以包含额外的组件，包括处理器、存储器、错误和奇偶校验/CRC校验器、数据编码器、防碰撞算法、控制器、命令解码器、安全原件和防篡改硬件，这些正如执行本文所述功能所必需的。

内存402可以是只读存储器、一写多读存储器或读/写存储器，例如，RAM、ROM和EEPROM，而非接触式卡101/101′可以包括这样的存储器中的一个或多个。只读存储器可以在工厂可被编程为只读或一次性可编程。一次性可编程性提供了一次写入然后多次读取的机会。可以在存储芯片离开工厂后的某个时间点对一写/多读存储器进行编程。一旦存储器被编程，它可以不会被重写，但它可以被多次读取。读/写存储器可以在出厂后被编程和重新编程许多次。读/写存储器也可以在出厂后被多次读取。

存储器402可操作为存储一个或多个小程序440，一个或多个计数器404、客户标识符407，以及虚拟账号408。一个或多个小程序440可以包括一个或多个软件应用，其可操作为在一个或多个非接触式卡上执行，诸如

Card小程序。然而，应当理解的是，小程序440并不局限于Java卡小程序，而是可以是任何可在非接触式卡或其他具有有限存储器的设备上操作的软件应用程序。一个或多个计数器404可以包括足以存储整数的数字计数器。客户标识符407可包括被分配给所述非接触式卡101/101′用户的唯一字母数字标识符，且客户标识符407可将所述非接触式卡101/101′的用户与其他非接触式卡用户区分开来。在一些示例中，客户标识符407可以同时识别客户和分配给该客户的账户，并可以进一步识别与该客户账户相关联的非接触式卡。如上所述，账号408可以包括与非接触式卡101/101′相关联的数千个一次性使用的虚拟账号。

上述示例性示例的处理器和存储器元件是参照接触垫420进行描述的，但本公开并不限于此。应当理解的是，这些元件可以在接触垫420之外实现，或完全与之分开，或作为位于接触垫420内的微处理器430和内存402元件之外的进一步元件。

在一些示例中，非接触式卡101/101′可以包括一个或多个天线455。一个或多个天线455可以放置在非接触式卡101/101′内和接触垫420的处理电路425周围。例如，一个或多个天线455可与处理电路425集成，以及一个或多个天线455可与外部升压线圈一起使用，以提供通信接口431。作为另一个示例，一个或多个天线455可以位于接触垫420和处理电路425的外部。

在一个示例中，非接触式卡101/101′的线圈可以作为空芯变压器的次级。终端，诸如图1中移动设备110上的读卡器148，可以通过切断电源或调幅与非接触式卡101/101′通信。非接触式卡101/101′可以使用非接触式卡电源连接中的间隙推断从销售终端(在本示例中未示出)或读卡器148传输的数据，该电源连接可以通过一个或多个电容器进行功能性维护。该非接触式卡101/101′可以经由所检测到的负载调制通过在该非接触式卡的线圈上切换负载进行反向通信。负载调制可以在终端线圈中检测到。更一般地，使用天线455、处理电路425和/或被存储在存储器402中的信息，非接触式卡101/101′提供通信接口431以分别经由NFC、蓝牙和/或Wi-Fi通信协议进行通信。如果非接触式卡101/101′配备有蓝牙和Wi-Fi通信功能，则可以经由收发器435提供蓝牙和Wi-Fi通信。

如上面说明的，非接触式卡101/101′可以构建在在智能卡或具有有限存储器的其他设备(诸如JavaCard)上可操作的软件平台上，并且可以安全地执行一个或多个或多个应用或小程序。小程序440可以被添加到非接触式卡中，以便在各种基于移动应用的用例中为多因素认证(MFA)提供一次性密码(OTP)。小程序440可操作为响应于来自读卡器(诸如(例如，移动设备110的)移动NFC读卡器)的一个或多个请求，诸如近场数据交换请求，并产生包括编码为NDEF文本标签的加密安全OTP的NDEF消息。

NDEF OTP的一个示例是NDEF短记录布局(SR＝1)。在这样的示例中，一个或多个小程序440可操作为将OTP编码为NDEF类型4公知类型文本标签。在一些示例中，NDEF消息可以包括一个或多个记录。小程序440可操作为除了OTP记录之外还添加一个或多个静态标签记录。

在一些示例中，一个或多个小程序440可操作为模拟射频识别(RFID)标签。RFID标签可以包括一个或多个多态标签。在一些示例中，每次读取标签时，都会呈现不同的密码数据，这些密码数据可以指示非接触式卡的真实性。基于一个或多个应用，可以处理RFID标签的NFC读取，可以将数据传输到服务器，诸如服务器120，并且可以在服务器处验证数据。

在一些示例中，非接触式卡101/101′和服务器120可以包括特定数据，使得可以正确地识别卡。非接触式卡101/101′可以包括一个或多个唯一标识符(未示出)。每次发生读取操作时，可以将计数器404可操作为递增。在一些示例中，每次(例如，通过移动设备110)读取来自非接触式卡101/101′的数据时，将计数器404传输到服务器以进行验证并确定计数器值404是否相等(作为验证的一部分)。

一个或多个计数器404可操作为防止重放攻击。例如，如果已获得并重放密码，则如果计数器404已被读取或使用或以其他方式传递，则立即拒绝该密码。如果计数器404没有被使用，则它可以被重放。在一些示例中，在卡上递增的计数器不同于为交易递增的计数器。非接触式卡101/101′无法确定应用交易计数器404，这是因为非接触式卡101/101′上的小程序440之间没有通信。在一些示例中，非接触式卡101/101′可以包括第一小程序(其可以是交易小程序)和第二小程序。第一小程序和第二小程序中的每一个可以包括相应的计数器404。

在一些示例中，计数器404可以与服务器不同步，诸如图1中的120。在一些示例中，为了解决发起事务的意外读取，诸如以一定角度读取，计数器404可以递增但应用不处理计数器404。在一些示例中，当移动设备110被唤醒时，读卡器148(其在本示例中作为NFC设备操作)可以被启用并且移动设备110可操作为读取可用标签，但是没有采取任何动作来响应读取。

为了使计数器404保持同步，可以执行诸如后台应用之类的应用，该应用将可操作为检测移动设备110何时醒来并与服务器120同步，以指示由于检测而发生的读取然后递增计数器404。在其他示例中，可以利用散列一次性密码使得错误同步的窗口可以被接受。例如，如果在10的阈值内，则计数器404可操作为向前移动。但是如果在不同的阈值数内，例如在10或1000内，则可以处理执行重新同步的请求，其经由一个或多个应用请求用户经由用户的设备轻拍、做手势或以其他方式指示一次或多次。如果计数器404以适当的序列增加，则可以知道用户已经这样做了。

本文参考图1A和图1B的元件(诸如计数器104、主密钥105和多样化密钥106)描述的密钥多样化技术是密钥多样化技术的加密和/或解密的一个示例。该示例密钥多样化技术不应被视为对本公开的限制，这是因为本公开同样适用于其他类型的密钥多样化技术。

在非接触式卡101/101′的创建过程期间，可以为每张卡唯一地分配两个密码密钥。密码密钥可以包括对称密钥，该对称密钥可以用于数据的加密和解密两者。三重DES(3DES)算法可以由EMV使用，并且它由非接触式卡101/101′中的硬件实施。通过使用密钥多样化过程，一个或多个密钥可以基于需要密钥的每个实体的唯一可识别信息从主密钥中派生。

在一些示例中，为了克服可能易受漏洞影响的3DES算法的缺陷，可以派生会话密钥(诸如每个会话的唯一密钥)，而不是使用主密钥，唯一的卡派生密钥和计数器可以用作多样化数据。例如，每次非接触式卡101/101′在操作中使用时，可以使用不同的密钥来创建消息认证码(MAC)和执行加密。这导致了三层加密。会话密钥可以由一个或多个小程序生成，并通过使用应用交易计数器404用一种或多种算法(如EMV 4.3第2册A1.3.1通用会话密钥派生中所定义的)来派生。

此外，每张卡101/101′的计数器增量可以是唯一的，并且通过个性化来分配，或者通过一些识别信息进行算法分配。例如，以奇数结尾的非接触式卡101/101′可操作为以2递增计数器，并且以偶数结尾的非接触式卡101/101′可以以5递增计数器。在一些示例中，增量也可以在顺序读取中变化，使得一张卡可以依次按1、3、5、2、2，……重复地递增计数器。特定序列或算法序列可以在发行时间或其他个性化时定义，或者从源自唯一标识符的一个或多个过程中定义。特定序列或算法序列会使重放攻击者更难从少量卡片实例中进行概况。

认证消息可以作为十六进制ASCII格式的文本NDEF记录的内容被递送。在另一个示例中，可以以十六进制格式对NDEF记录进行编码。

如果非接触式卡101的轻拍针对运行Apple的

操作系统的设备，例如iPhone、iPod或iPad，则非接触式卡可以识别

操作系统并传输数据适当的数据以与该设备进行通信。例如，结尾的非接触式卡101/101′可以经由例如NFC提供使用NDEF标签来认证卡所必需的加密身份信息。类似地，如果非接触式轻拍指向运行

操作系统的移动设备110，例如

智能手机或平板电脑，则结尾的非接触式卡101/101′可以识别

操作系统并传输适当的数据以与该设备通信(诸如通过本文描述的方法进行认证所需的加密身份信息)。

图5示出了包括计算系统502的示例性计算架构500的示例，该计算系统502可以适合于实施如前面描述的各种实施例。在各种示例中，计算架构500可以包括或被实施为电子设备的一部分。在一些示例中，计算架构500可以表示例如实施系统100的一个或多个组件的系统。在一些示例中，计算系统502可以表示例如系统100的移动设备110和服务器120。本示例不限于此。更一般地，计算架构500可操作为实施文本参考图1-图6描述的所有逻辑、应用、系统、方法、装置和功能。

如本申请中所使用的，术语“系统”和“组件”以及“模块”旨在指代计算机相关实体：硬件、硬件和软件的组合、软件或执行中的软件，其示例由示例性计算架构500提供。例如，组件可以是但不限于在计算机处理器上运行的进程、计算机处理器、硬盘驱动器、(光学和/或磁存储介质的)多个存储驱动器、对象、可执行文件、执行线程、程序和/或计算机。举例来说，在服务器上运行的应用程序和服务器都可以是组件。一个或多个组件可以驻留在进程和/或执行线程中，并且组件可以在一台计算机上本地化和/或分布在两台或多台计算机之间。此外，组件可以通过各种类型的通信介质彼此通信耦合以协调操作。协调可以涉及单向或双向的信息交换。例如，组件可以以通过通信介质以传送的信号的形式传送信息。该信息可以被实施为分配给各种信号线的信号。在这种分配中，每条消息都是一个信号。然而，其他示例可替代地采用数据消息。这种数据消息可以通过各种连接而被发送。示例性连接包括并行接口、串行接口和总线接口。

计算系统502包括各种公共计算元件，诸如一个或多个处理器、多核处理器、协处理器、存储器单元、芯片组、控制器、外围设备、接口、振荡器、定时设备、视频卡、声卡、多媒体输入/输出(I/O)组件、电源等。然而，本示例不限于由计算系统502实施。

如图5中示出的，计算系统502包括处理器504、系统存储器506和系统总线508。处理器504可以是各种市售计算机处理器中的任何一种，包括但不限于：

和

处理器；

应用、嵌入式和安全处理器；

和

和

处理器；IBM和

Cell处理器；

Core(2)

和

处理器；和类似的处理器。双微处理器、多核处理器和其他多处理器架构也可以作为处理器504而被采用。

系统总线508为系统组件提供接口，包括但不限于系统存储器506到处理器504。系统总线508可以是几种类型的总线结构中的任何一种，这些总线结构可以使用各种市售总线架构中的任何一种进一步互连到存储器总线(具有或不具有存储器控制器)、外围总线和本地总线。接口适配器可以经由插槽架构连接到系统总线508。示例插槽架构可以包括但不限于加速图形端口(AGP)、卡总线、(扩展的)行业标准架构((E)ISA)、微通道架构(MCA)、NuBus、外围组件互连(扩展的)(PCI(X))、PCI Express、个人计算机存储卡国际协会(PCMCIA)和诸如此类。

系统存储器506可以包括以一个或多个较高速度的存储器单元形式的各种类型的计算机可读存储介质，诸如只读存储器(ROM)、随机存取存储器(RAM)、动态RAM(DRAM)、双数据速率DRAM(DDRAM)、同步DRAM(SDRAM)、静态RAM(SRAM)、可编程ROM(PROM)、可擦除可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)、闪速存储器(例如，一个或多个闪速阵列)、聚合物存储器(诸如铁电聚合物存储器)、双向存储器、相变或铁电存储器、硅-氧化硅-氮化硅-氧化硅-硅(SONOS)存储器、磁卡或光卡、设备(诸如独立磁盘冗余阵列(RAID)驱动器)的阵列、固态存储器设备(例如USB存储器、固态驱动器(SSD))以及适合存储信息的任何其他类型的存储介质。在图5中示出的示例中，系统存储器506可以包括非易失性存储器510和/或易失性存储器512。基本输入/输出系统(BIOS)可以被存储在非易失性存储器510中。

计算系统502可以包括一个或多个低速存储器单元形式的各种类型的计算机可读存储介质，包括内部(或外部)硬盘驱动器(HDD)514、用于读取或写入可移动磁盘518的磁盘软盘驱动器(FDD)516，以及用于读取或写入可移动光盘522(例如，CD-ROM或DVD)的光盘驱动器520。HDD 514、FDD 516和光盘驱动器520可以分别通过HDD接口524、FDD接口526和光盘驱动器接口528连接到系统总线508。用于外部驱动器实施方式的HDD接口524可以包括通用串行总线(USB)和IEEE 1394接口技术中的至少一项或两者。计算系统502通常可操作为实施本文参考图1-图7描述的所有逻辑、系统、方法、装置和功能。

驱动器和相关联的计算机可读介质提供数据、数据结构、计算机可执行指令等的易失性和/或非易失性存储。例如，多个程序模块可以被存储在驱动器和存储器单元510、512中，包括操作系统530、一个或多个应用532、其他程序模块534和程序数据536。在一个示例中，一个或多个应用532、其他程序模块534和程序数据536可以包括例如系统100的各种应用和/或组件，例如，操作系统142、账户认证应用143、解锁-锁定(unlock-lock)应用144、其他应用145以及管理应用123。

用户可以通过一个或多个有线/无线输入设备(例如，键盘538和诸如鼠标540的定点设备)向计算系统502输入命令和信息。其他输入设备可包括麦克风、红外(IR)遥控器、射频(RF)遥控器、游戏垫、手写笔、读卡器、加密狗、指纹读取器、手套、图形板、操纵杆、键盘、视网膜读取器、触摸屏(例如电容式、电阻式等)、轨迹球、轨迹板、传感器、触控笔等。这些和其他输入设备通常通过耦合到系统总线508的输入设备接口542而连接到处理器504，但是可以通过其他接口连接，诸如并行端口、IEEE 1394串行端口、游戏端口、USB端口、IR接口等。

监测器544或其他类型的显示设备也经由诸如视频适配器546的接口而连接到系统总线508。监视器544可以在计算系统502的内部或外部。除了监视器544之外，计算机典型地还包括其他外围输出设备，诸如扬声器、打印机等。

计算系统502可以使用经由有线和/或无线通信到一台或多台远程计算机(诸如远程计算机548)的逻辑连接在网络环境中操作。远程计算机548可以是工作站、服务器计算机、路由器、个人计算机、便携式计算机、基于微处理器的娱乐设备、对等设备或其他公共网络节点，并且典型地包括相对于计算系统502描述的许多或所有元素，尽管为简洁起见，仅示出了存储器/存储设备550。所描述的逻辑连接包括到局域网(LAN)552和/或更大网络(例如广域网(WAN)554)的有线/无线连接。这样的LAN和WAN联网环境在办公室和公司中是司空见惯的，并且促进企业范围的计算机网络(诸如，内联网)，所有这些都可以连接到全球通信网络(例如，互联网)。在示例中，图1的网络130是LAN 552和WAN 554中的一个或多个。

当在LAN联网环境中使用时，计算系统502通过有线和/或无线通信网络接口或适配器556连接到LAN 552。适配器556可以促进到LAN 552的有线和/或无线通信，这还可以包括布置在其上的无线接入点，用于与适配器556的无线功能进行通信。

当在WAN联网环境中使用时，计算系统502可以包括调制解调器558，或者连接到WAN 554上的通信服务器，或者具有用于在WAN 554上建立通信的其他手段，诸如借由互联网。调制解调器558可以是内部或外部的，并且可以是有线和/或无线设备，其经由输入设备接口542连接到系统总线508。在网络环境中，相对于计算系统502描绘的程序模块或其部分可以存储在远程存储器/存储设备550中。应当理解，所示出的网络连接是示例性的，并且可以使用在计算机之间建立通信链路的其他手段。

计算系统502可操作以使用IEEE 802系列标准与有线和无线设备或实体进行通信，诸如可操作地布置在无线通信中的无线设备(例如，IEEE 802.16空中调制技术)。这至少包括Wi-Fi(或无线局域网)、WiMax和蓝牙^TM无线技术及其它。因此，该通信可以是与常规网络一样的预定义结构，或者仅仅是至少两个设备之间的自组织通信。Wi-Fi网络使用称为IEEE 802.11x(a、b、g、n等)的无线电技术来提供安全、可靠、快速的无线连接。Wi-Fi网络可用于将计算机彼此连接、连接到互连网和有线网络(其使用与IEEE 802.3相关的媒体和功能)。

图6说明了可用于实施参考图1-5的示例所讨论的技术和过程的移动设备的示例。

移动设备611可以是包括诸如触摸屏显示器620之类的显示设备的智能手机。触摸屏显示器620可以被耦合到处理器612，并且可以呈现屏幕内容且经由触摸传感器622接收输入。触摸屏型移动设备的示例，诸如移动设备611，可以包括(但不限于)智能手机、个人数字助理(PDA)、平板电脑、智能手表或其他便携式设备。然而，通过示例的方式提供了利用触摸屏的移动设备611的结构和操作；并且本文所描述的主题技术并不限于此。为了进行此讨论的目的，图6提供了具有触摸屏显示器的移动设备611的示例框图，该触摸屏显示器用于显示内容并作为用户界面(或作为用户界面的一部分)接收用户输入。

移动设备611可操作为通过各种方式获取关于设备当前位置的信息。在我们的示例中，移动设备611包括全球定位卫星(GPS)接收器632和相关联的天线634。GPS是一种可在地球上几乎任何地方提供位置和时间信息的基于空间的卫星导航系统。可充电电池629可提供足以为移动设备611的各个组件供电的电力。

支持本文描述的销售通知应用和技术的移动设备可以包括各种不同类型的用户界面元素。为了便于讨论的目的，在图6所示的移动设备的智能手机示例中，移动设备611的用户界面元素包括触摸屏显示器620(在本文也被称为“触摸屏620”或“显示器620”)。出于输出目的，触摸屏620包括显示屏，诸如液晶显示器(LCD)等。出于输入目的，触摸屏显示器620包括多个触摸传感器622。其他界面元素可以包括包括一个或多个按键630的键盘。例如，键盘可以被硬件实施为移动设备611的T9或QWERTY键盘，并且按键630可以对应于这样的键盘的物理按键。可替选地，移动设备611的按键630(和键盘)可以被实施为虚拟键盘的“软键”，该虚拟键盘经由触摸屏显示器620以适当的配置以图形方式表示。触摸屏显示器620上呈现的软键可允许移动设备611的用户调用与物理硬件按键相同的用户界面功能。在一些实施例中，麦克风602和扬声器604可以被用作附加的用户界面元素，用于音频输入和输出，其包括与参与销售通知应用647相关的处理相关的一些功能，如本文所述。在另一示例中，销售通知应用647可以响应于访问被存储在移动设备存储器614中的联系人(诸如图4B中的425)，向联系人中的一个或多个发送请求以加入亲情奖励组的提示。

对于输出，触摸屏显示器620是被用于向移动设备611的用户呈现信息(例如，文本、视频、图形或其他可见内容)的显示设备。处理器612经由显示驱动器624控制LCD或触摸屏显示器620的其他显示元件上的可见显示输出，以向设备用户呈现各种可见输出。附加地，输出设备可以包括例如扬声器604、振动机构631、触摸屏显示器620等。

一般来说，触摸屏显示器620和触摸传感器622(以及一个或多个按键630，如果被包括在内)被用于为移动设备611提供文本和图形用户界面。在一个示例中，触摸屏显示器620向移动设备611的用户提供可视内容。触摸屏显示器620还允许用户直接与内容显示区域中提供的可视内容进行交互，通常是通过用手指或诸如触控笔等工具触摸屏幕表面。

如图6所示，移动设备611还包括被耦合到触摸传感器622的触摸检测电路628，用于检测相对于触摸屏显示器620的内容显示区域的每个触摸的发生以及相对位置/地点。在此示例中，触摸检测电路628可操作为基于经由触摸传感器622接收的用户输入向处理器612提供触摸地点信息。在一些实施例中，处理器612可操作为将触摸地点信息与在触摸屏显示器620上的内容显示区域内显示的特定内容相关联。由触摸检测电路628捕获并被提供给处理器612的触摸地点信息可以包括但不限于识别相对于触摸屏显示器620的显示区域的每个检测到的触摸的位置的坐标和对应于每个检测到触摸地点的时间戳。

在图6所示的示例中，移动设备611包括用于音频信号输入的麦克风602和用于音频信号输出的扬声器604。麦克风602和扬声器604以通信方式被耦合到语音或音频编码器/解码器(声码器)606。例如，对于语音电话呼叫，声码器606以与无线电话网络通信或分组语音(例如，互联网协议)通信的数字协议兼容的压缩比特率，在表示语音或其他音频的模拟音频信号与数字样本之间提供双向转换。声码器、扬声器和麦克风也可以在设备的其他操作期间被用作用户界面的元素，包括某些类型的交易通信。

此外，如图6所示，移动设备611包括至少一个收发器(XCVR)608，其可以是用于经由广域无线移动通信网络进行数字无线通信的数字收发器，尽管移动设备611可以包括附加的数字或模拟收发器(未示出)。收发器608符合现代移动网络利用的各种数字无线通信标准中的一个或多个。此类收发器的示例包括(但不限于)可操作为根据码分多址(CDMA)和第三代伙伴关系项目(3GPP)网络技术操作的收发器，包括但不限于例如3GPP类型2(或3GPP2)和3GPP长期演进(LTE)，有时被称为“4G”。例如，收发器608提供包括以下信息的双向无线通信：数字音频信号、静态图像和/或视频信号、用于显示的网页信息以及与网页相关的输入，以及向/来自移动设备611的各种类型的移动消息通信。收发器608通过射频(RF)发送和接收放大器(未单独示出)连接到天线609。收发器608还可以支持各种类型的移动消息服务，诸如短消息服务(SMS)、增强消息服务(EMS)和/或多媒体消息服务(MMS)。

在一个示例中，收发器608可以被耦合到处理器612并可操作为交换通信。移动设备611的处理器612还可操作为执行附加功能，包括使用收发器建立与服务器(如图1的亲情交换服务器45)的连接的功能，以交换通信。经由与服务器的连接，移动设备611可以获得各种信息，诸如亲情奖励率、中性亲情奖励值、亲情聚合账户相关信息等。处理器在执行销售通知应用647时可以实施如参考图1-5所讨论的上述示例。

移动设备611还可以包括Wi-Fi收发器610和相关联的天线633。尽管此处以Wi-Fi为例，但收发器610可以采用任何可用的双向无线局域网收发器的形式，其类型与无线局域网中实施的一个或多个标准通信协议兼容，诸如IEEE 802.11和/或WiMAX下的Wi-Fi标准中的一个。

移动设备611还包括处理器612，处理器612通过配置移动设备611以执行各种操作(例如，根据由处理器612可执行的指令或编程)来充当移动设备61l的可编程控制器。例如，此类操作可以包括移动设备611的各种一般操作以及与本文所述的屏幕亮度调整相关的操作。闪速存储器614可被用于存储例如用于由处理器612执行的编程或指令。取决于设备的类型，移动设备611存储并运行操作系统，通过该操作系统可以在设备上运行特定的应用。操作系统的示例包括Android、Apple iOS、Microsoft Windows OS、Bada、Tizen、SymbianOS、Blackberry OS等。闪速存储器614还可被用于在存储移动设备611处可执行(使用处理器612)的不同移动应用或服务的移动配置设置。移动设备611还可以包括用于工作数据处理存储器的非易失性随机存取存储器(RAM)616。RAM存储器616或存储器637可被耦合至处理器612，并可操作为存储由处理器612可执行的编程代码。

可替选地，或附加地，应用可以被存储在存储器637中，存储器637可以是固态存储器设备或适合存储应用的其他存储设备。在一个示例中，存储器637可以是单独的芯片，其包括防篡改存储器和执行存储器，并且可操作为与操作系统通信。例如，存储器637可以存储销售通知应用647的实例，用于处理接收数据、与一个或多个服务或服务器通信以及参考1-3图中示例所述的过程。其他应用(诸如642和644)也可以被存储在存储器637中。

由移动设备611的处理器612实施的逻辑将处理器612配置为控制由移动设备611实施的各种功能。用于处理器的逻辑可以以各种方式实现，但在所呈现的示例中，处理器逻辑是通过编程实施的，以供处理器612执行。

可以使用硬件元素、软件元素或两者的组合来实施各种示例。硬件元件的示例可以包括处理器、微处理器、电路、电路元件(例如，晶体管、电阻器、电容器、电感器等)、集成电路、专用集成电路(ASIC)、可编程逻辑设备(PLD)、数字信号处理器(DSP)、现场可编程门阵列(FPGA)、逻辑门、寄存器、半导体设备、芯片、微芯片、芯片组等。软件的示例可以包括软件组件、程序、应用、计算机程序、应用程序、系统程序、机器程序、操作系统软件、中间件、固件、软件模块、例程、子例程、功能、方法、过程、软件接口、应用接口(API)、指令集、计算代码、计算机代码、代码段、计算机代码段、字、值、符号或其任意组合。确定是否使用硬件元素和/或软件元素实施示例可以根据任何数量的因素而变化，诸如期望的计算速率、功率水平、热容限、处理周期预算、输入数据速率、输出数据速率、存储器资源、数据总线速度和其他设计或性能限制。

至少一个示例的一个或多个方面可以通过被存储在机器可读介质上的代表性指令来实施，该介质表示处理器内的各种逻辑，当由机器读取时，该指令可以使机器制造逻辑以执行本文所述的技术。此类表示(称为“IP核”)可被存储在有形的机器可读介质上，并被供应给各种客户或制造设施，以加载到制造逻辑或处理器的制造机器中。例如，可以使用机器可读介质或物品来实施一些示例，该介质或物品可以存储一条或一组指令，如果由机器执行，这些指令可以使机器根据示例执行方法和/或操作。这样的机器可以包括例如任何合适的处理平台、计算平台、计算设备、处理设备、计算系统、处理系统、计算机、处理器或诸如此类，并且可以使用硬件和/或软件的任何合适的组合来实施。机器可读介质或物品可以包括例如任何合适类型的存储器单元、存储器设备、存储器物品、存储器介质、存储设备、存储物品、存储介质和/或存储单元，例如存储器、可移动或不可移动介质、可擦除或不可擦除介质、可写或可重写介质、数字或模拟介质、硬盘、软盘、光盘只读存储器(CD-ROM)、可记录光盘(CD-R)、可重写光盘(CD-RW)、光盘、磁介质、磁光介质、可移动存储卡或磁盘、各种类型的数字多功能磁盘(DVD)、磁带、盒式磁带或诸如此类。指令可以包括任何适当类型的代码，诸如源代码、编译代码、解释代码、可执行代码、静态代码、动态代码、加密代码和诸如此类，这些代码使用任何适当的高级、低级、面向对象、可视化、编译和/或解释的编程语言实施。

为了说明和描述的目的，呈现了上述示例的描述。并不旨在穷举本公开或将本公开限制为所公开的精确形式。根据本公开，许多修改和变化是可能的。意图是，本公开的范围不由该详细描述限制，而是由在此所附权利要求限制。要求本申请的优先权的未来提交的申请可以以不同的方式要求所公开的主题内容，并且通常可以包括本文中不同公开或以其他方式证明的任何一组的一个或多个限制。

Claims

1.一种装置，包括：

显示设备；

处理器电路，其中所述处理器电路能操作为在所述显示设备上呈现图形用户界面；

收发器，其被耦合到所述处理器电路并能操作为与外部设备通信；

读卡器电路，其被耦合到所述处理器电路并能操作为在信号场内发射和接收信号；以及

存储器，其被耦合到所述处理器电路，并能操作为存储具有指令的解锁-锁定应用，所述指令在被所述处理器电路执行时，致使所述处理器电路：

经由所述读卡器电路接收来自非接触式卡的加密数据，其中所述非接触式卡被锁定以防止在有卡交易中使用，并且所述加密数据是基于密码算法和多样化密钥生成的；

使所述加密数据被转发到认证服务器，以认证和解锁所述非接触式卡；

接收所述非接触式卡已被解锁的解锁指示，从而使所述非接触式卡能够在有卡交易中使用，其中所述解锁指示指示出所述非接触式卡已被认证；

当被解锁时识别所述非接触式卡用于支付卡交易中的用户偏好；以及

在所述显示设备上呈现的图形用户界面中呈现识别出的所述非接触式卡的用户偏好的表示。

2.根据权利要求1所述的装置，其中,所述存储器能操作为存储指令，所述指令在被所述处理器电路执行时，致使所述处理器电路：

驱动所述显示设备以呈现具有用于设置所述非接触式卡的限制性用途的多个用户偏好的图形用户界面。

3.根据权利要求1所述的装置，所述存储器能操作为存储指令，所述指令在被所述处理器电路执行时，致使所述处理器电路：

经由图形用户界面呈现所述非接触式卡的多个限制性用途，以对设置所述非接触式卡的限制性用途的用户偏好进行选择。

4.根据权利要求3所述的装置，其中，所述多个限制性用途包括以下一个或多个：

地理位置、地理围栏区域、商户名称、价格阈值、时间阈值、一周中的天、一天内的时间范围、邮政编码、区号；商户类别或产品类别。

5.根据权利要求3所述的装置，所述存储器能操作为存储指令，所述指令在被所述处理器电路执行时，致使所述处理器电路：

经由图形用户界面接收对设置所述非接触式卡的限制性用途的用户偏好的选择。

6.根据权利要求1所述的装置，还包括：

位置应用，能操作为确定所述装置的位置，其中所述存储器能操作为存储解锁-锁定应用的多个用户偏好设置以及另外指令，其在被所述处理器电路执行时，致使所述处理器电路：

从被存储在所述存储器中的多个用户偏好设置中获取位置偏好设置；

从所述处理器电路上执行的位置应用获取位置数据；

将所获取的位置偏好设置和所获取的位置数据发送到解锁-锁定服务器；

基于所获取的位置数据，接收满足所获取的位置偏好设置的商户列表；以及

在所述显示设备的图形用户界面中呈现所述商户列表。

7.根据权利要求1所述的装置，还包括：

输出设备，其被耦合到所述处理器电路并能操作为生成声音或振动；

位置应用，其能操作为确定装置的位置，并可由所述处理器执行，其中所述存储器能操作为存储解锁-锁定应用的多个用户偏好设置以及另外指令，其在被所述处理器电路执行时，致使所述处理器电路：

基于由所述位置应用提供的位置，确定满足即将进行的有卡交易所需的卡解锁动作；以及

经由所述输出设备或显示设备生成指示需要所述卡解锁动作的通知。

8.根据权利要求1所述的装置，其中，所述存储器能操作为存储解锁-锁定应用的多个用户偏好设置以及另外指令，其在被所述处理器电路执行时，致使所述处理器电路：

在所述图形用户界面上呈现供用户选择的用户偏好设置的菜单，其中所述用户偏好设置为：在当解锁时所述非接触式卡在有卡交易中的所允许用途；

接收对所述菜单中呈现的所述用户偏好设置中的一个或多个的选择的指示；以及

向能操作为管理所述解锁-锁定应用的用户偏好的服务器提供被指示为针对被解锁的非接触式卡在有卡交易中的所允许用途而选择的用户偏好设置。

9.根据权利要求8所述的装置，其中，对所述用户偏好设置中的一个或多个的选择的指示包括：

时间范围选择，其中所述时间范围选择识别所述非接触式卡保持解锁的时间范围；

半径选择，其中所述半径选择识别允许所述非接触式卡被用于有卡交易的用户位置的距离；或

商户代码选择，其中所述商户代码选择识别由商户提供的商品或服务的类别，其中所述商户分配了经由所述商户代码选择的商户代码。

10.一种系统，包括：

非接触式卡，包括处理器、存储器和通信接口，所述通信接口能操作为支持近场通信、蓝牙或Wi-Fi通信协议中的至少一个；

其中所述处理器能操作为：

使用密码算法和多样化密钥生成加密数据；并且

经由所述通信接口发射包含能用于认证所述非接触式卡的加密数据的信号，以及

移动设备，包括移动设备处理器、移动设备存储器、收发器、显示设备和读卡器电路，其中：

所述读卡器电路能操作为经由所述通信接口与所述非接触式卡通信，并且

所述移动设备存储器存储包括解锁-锁定应用的实例的编程代码，其中，所述编程代码在被所述移动设备处理器执行时，致使所述移动设备处理器执行功能，包括以下功能：

从所述读卡器电路接收包含从所述非接触式卡发射的加密数据的信号；

经由所述收发器转发所述加密数据以用于所述非接触式卡的认证和解锁；

接收指示出所述非接触式卡已被解锁的解锁指示；

识别用户偏好，其允许当被解锁时所述非接触式卡在有卡交易中的有限用途；以及

当解锁时，在所述显示设备上呈现的图形用户界面中呈现识别出的所述非接触式卡的用户偏好的表示。

11.根据权利要求10所述的系统，其中，所述非接触式卡的处理器还能操作为：

使用被存储在所述非接触式卡的存储器中的计数器值和主密钥生成多样化密钥，其中所述计数器值是对以下其中一个的计数：所述非接触式卡在有卡交易中使用的次数或所述非接触式卡被认证的次数。

12.根据权利要求10所述的系统，还包括：

被耦合到存储密码算法和所述多样化密钥的存储器的认证服务器，所述认证服务器能操作为执行编程代码，其中，所述服务器在当执行所述编程代码时能操作为：

从所述移动设备接收所述加密数据，其中所述移动设备被授权与所述认证服务器通信；

解密所述加密数据；

验证所述加密数据以认证所述非接触式卡；

基于所述加密数据的验证，生成所述非接触式卡已被解锁的解锁指示；以及

将所述解锁指示输出到所述移动设备。

13.根据权利要求10所述的系统，还包括：

解锁-锁定服务器，其主持解锁-锁定应用的实例，其能操作为管理所述解锁-锁定应用的用户偏好，其中所述用户偏好由所述移动设备处理器执行的被存储在所述移动设备的存储器中的解锁-锁定应用的实例提供；以及

位置应用，其被存储在所述移动设备的存储器中并能操作为确定所述移动设备的位置，其中所述移动设备处理器能操作为：

确定所述移动设备的位置；以及

向所述解锁-锁定服务器提供所述移动设备的所确定位置；并且

其中所述解锁-锁定服务器能操作为：

当所述非接触式卡被解锁时，从所述移动设备接收被指示为针对所述非接触式卡在有卡交易中的所允许用途而选择的用户偏好设置；

从所述移动设备获取所述移动设备的所确定位置；

从所述用户偏好设置中检索位置设置，其中所述位置设置是距预定位置的半径；

基于所述用户偏好设置访问商户位置服务；

基于检索到的位置设置和所确定位置，从所述商户位置服务获取商户列表；

基于检索到的位置设置和移动设备的所确定位置生成商户列表；以及

将所生成的商户列表转发到所述移动设备。

14.根据权利要求10所述的系统，还包括：

支付账户组件，能操作为于授权涉及所述非接触式卡的消费，其中所述支付账户组件能操作为维护最大交易额阈值，以用于授权或拒绝涉及所述非接触式卡片的消费；以及

解锁-锁定服务器，能操作为管理在所述移动设备处理器上执行的解锁-锁定应用的用户偏好，其中所述解锁-锁定服务器能操作为：

从所述移动设备接收被指示为针对被解锁的非接触式卡在有卡交易中的所允许用途而选择的用户偏好设置；

从所述用户偏好设置中派生最大交易额阈值；

将从所述用户偏好设置派生的最大交易额阈值转发给所述支付账户组件；以及

将所述最大交易额阈值转发到所述移动设备以在所述图形用户界面中呈现。

15.权利要求10中的系统，其中，所述非接触式卡在未被认证时被锁定，这使得所述非接触式卡在有卡交易中不可用，而被认证指示出所述非接触式卡是有效的且被解锁，这使得所述非接触式卡在有卡交易中是能使用的。

16.一种具有计算机可读程序代码的非暂时性计算机可读存储介质，其中所述计算机可读程序码可由处理器电路执行，以致使所述处理器电路：

经由读卡器电路从所述非接触式卡的通信接口接收加密数据，其中所述非接触式卡被锁定而不能在有卡交易中被使用，并且所述加密数据是基于密码算法和多样化密钥生成的；

将所述加密数据转发给认证服务器，以使所述非接触式卡能够被解锁；

接收所述非接触式卡已被解锁以用于有卡交易中的解锁指示，其中，所述解锁指示是对所述加密数据的验证；

识别所述非接触式卡完成支付卡交易的能力的所允许的非接触式卡用途限制；以及

在显示设备上呈现的图形用户界面中呈现被解锁而可用的状态指示和识别出的所允许的非接触式卡用途限制的表示。

17.根据权利要求16所述的非暂时性计算机可读存储介质，还包括可由所述处理器电路执行的计算机可读程序代码，以使所述处理器电路：

18.根据权利要求16所述的非暂时性计算机可读存储介质，还包括可由所述处理器电路执行的计算机可读程序代码，以使所述处理器电路：

经由图形用户界面呈现所述非接触式卡的多个限制性用途，以在当解锁时选择所述非接触式卡的用户偏好，其中所述多个限制性用途包括以下一个或多个：地理位置、地理围栏区域、商户名称、价格阈值、时间阈值、一周中的天、一天内的时间范围、邮政编码、区号；商户类别或产品类别；

经由所述图形用户界面接收对多个限制性用途中的至少一个的选择；以及

当被解锁时，存储作为所述非接触式卡的用户偏好的选择。

19.根据权利要求16所述的非暂时性计算机可读存储介质，还包括可由所述处理器电路执行的计算机可读程序代码，以使所述处理器电路：

从多个用户偏好设置中获取位置偏好设置；

从位置应用获取位置数据，其中所述位置数据包括地点、时间戳和速度；

在所述显示设备的图形用户界面中呈现所述商户列表。

20.根据权利要求19所述的非暂时性计算机可读存储介质，还包括可由所述处理器电路执行的计算机可读程序代码，以使所述处理器电路：

基于由所述位置应用提供的位置数据，确定满足即将进行的有卡交易所需的卡解锁动作；

生成指示以产生指示出需要所述卡解锁动作的通知；以及

根据所生成的指令输出能操作为驱动输出设备或显示设备的通知驱动信号。