CN117396908A

CN117396908A - 将显示器应用于交易卡的方法、介质及系统

Info

Publication number: CN117396908A
Application number: CN202280033281.3A
Authority: CN
Inventors: 布莱恩特·李; 泰勒·梅曼; 凯文·奥斯本
Original assignee: Capital One Services LLC
Current assignee: Capital One Services LLC
Priority date: 2021-05-04
Filing date: 2022-03-18
Publication date: 2024-01-12
Also published as: US11354555B1; CA3215549A1; JP2024518927A; KR20240004487A; US20220358338A1; US11687756B2; EP4334873A1; US20240020506A1; AU2022269507A1; WO2022235340A1

Abstract

示例性实施例涉及用于交易卡诸如信用卡或事件通行证的可更新显示器。显示器可以是例如电泳或存储器液晶二极管显示器。交易卡可以包括能够进行无线通信的接触垫。可以在交易卡和移动设备或终端之间交换信息，其中移动设备上的处理器处理接收到的信息以生成可显示的信息。处理器用可显示的信息更新显示器。接触垫可以电连接到显示器，并且显示器可以从无线通信获得电力以执行更新。例如，在无线通信是近场通信(NFC)的情况下，可以生成射频场，该射频场提供足够的功率来运行处理器并至少部分地更新显示器。

Description

将显示器应用于交易卡的方法、介质及系统

相关申请

本申请要求于2021年5月4日提交的题为“METHODS,MEDIUMS,AND SYSTEMS FORAPPLYING A DISPLAY TO A TRANSACTION CARD(将显示器应用于交易卡的方法、介质及系统)”的美国专利申请序列号17/307,281的优先权。上述申请的内容通过引用其整体并入本文。

背景技术

交易卡诸如借记卡和信用卡，往往是相对静态的实体。这种卡通常由塑料或金属制成，并在其表面浮雕或印刷有客户的账户信息。如果卡号被泄露，这可能是一个问题，这可能需要创建和发行一张新卡来更新卡号(即使授权用户保留原始卡)。此外，卡通常通过邮件发送，这为小偷提供了在卡或卡号到达预定用户之前窃取和使用卡或卡号的机会。此外，每张卡都需要根据其用户进行自定义(每张卡上都标记有自定义帐户信息)，这增加了向客户发卡所需的时间和成本。

发明内容

示例性实施例涉及将显示器应用于交易卡的方法、介质及系统。如上所述，静态卡具有许多问题，这些问题可以通过在卡上提供可更新的显示器来缓解。可惜的是，显示器通常需要某种电源，但其在交易卡上通常是不可用的。

本文描述的实施例将特定类型的低功率显示器与接触垫耦合，该接触垫被配置为与移动设备或支付终端无线通信。接触垫可以使用来自无线通信的少量能量来更新显示器。

例如，根据第一实施例，可以经由交易卡上的接触垫来接收包含信息的无线通信。可以使用交易卡上的处理器来处理信息以生成可显示的信息，并且可以使用可显示的信息来更新交易卡的显示器。显示器可以电连接到接触垫，并且可以至少部分地从无线通信获得用于更新的电力。在一些情况下，来自通信的电力本身可能不足以完全更新显示器。在这些情况下，可以部分更新显示器，或者可以使用交易卡上的电容器或其他能量存储设备来补充功率。

由于显示器是通过接触垫使用来自无线通信的能量进行供电的，因此可以为显示器提供可靠的方式来接收足够的功率，以允许更新显示器。由于交易卡上提供的接触垫可以被动地接收功率，以便执行其他功能(例如，授权交易)，因此该电源可以在卡上用于多种目的，并且可能不需要对现有的基于芯片的交易卡进行实质性的重新设计。

根据第二实施例，显示器可以是电泳显示器和/或存储器液晶显示器(“存储器LCD”)。电泳显示器特别适合交易卡上的应用，因为它们通常不需要恒定的功率来维持显示器上的信息：它们最初可以用少量的功率进行更新，然后将保持更新状态。这样的显示器可以使用来自无线通信的功率来容易地更新(至少部分地)。存储器LCD显示器可能需要一些少量的持续功率以继续操作，但是也是低功率显示器，其可以通过无线通信供电以至少在瞬态基础上显示信息。即使信息只能暂时显示，这种能力也可能有助于显示账户余额等信息(用户可能不希望长期将其保持在卡的正面)。

根据第三实施例，在无线通信中接收的信息可以包括对初始授权交易卡与指定交易账户一起使用的请求。可显示的信息可以包括指定交易账户的识别号。利用该实施例，可以向用户发送具有空白但可更新显示器的通用卡。然后，用户可以使用(例如)移动设备对卡进行授权，这可以使用户的帐户信息存储在卡中的接触垫上，并可以使显示器反映他们的帐户信息(例如，卡号、到期日期、帐户持有人姓名等)。这降低了最初向用户发送卡的风险，因为该卡是不可用的并且直到用户特别授权该卡进行使用为止不显示任何个人信息。

根据第四实施例，在无线通信中接收到的信息可以包括对为与交易卡相关联的交易账户提供新的临时识别号的请求。可显示的信息可以包括新的临时识别号。临时识别号可以由接触垫的处理器生成，例如响应于交易的完成。旧识别号可能同时失效(可能除了重复交易之外)。通过这种方式，卡可以通过新的识别号定期循环，减少欺诈的机会。在传统卡上，由于识别号通常被印刷或浮雕在卡面的事实，这一过程将变得复杂；然而，通过本文所述的可更新显示器，可以克服这种限制。

根据第五实施例，可显示的信息可以包括针对与交易卡相关联的交易账户的账户信息和/或针对事件的访问凭证。例如，在信用卡或借记卡的情况下，显示器可以显示当前账户余额、欺诈警报或其他账户信息。对于诸如音乐会或体育赛事之类的事件，显示器可以被更新以显示访问码，该访问码在被扫描时提供对事件的访问。这对于提供可重复使用的活动门票卡可能特别有用，该卡可以由提供一系列活动的活动赞助商、体育队等发行。

根据第六实施例，无线通信可以是从移动设备和/或支付终端接收的近场通信(“NFC”)。由于许多移动设备和支付终端已被设置有NFC功能，这提供了一种方便的方式，既可以将信息传送到卡上的接触垫，也可以为显示器提供电源(经由NFC射频能量)。此外，用户可以使用移动设备来执行像初始授权他们的卡之类的任务，这是对最初将个人信息写入卡显示器有帮助的时间。此外，由于卡将经常与支付终端结合使用，这为显示器供电提供了经常遇到的途径。因为当交易发生时，卡从支付终端接收NFC消息，并且因为这正是一些类型的更新(例如提供新的临时卡号或显示账户余额)有帮助的时候，所以来自移动终端的NFC通信特别适合显示更新。

根据第七实施例，显示器可以被配置为在预定时间段内自动淡出。例如，当与存储器LCD显示器结合使用时，可能没有足够的功率在显示器上长时间保持信息。然而，这对于用户可能不希望在卡上半永久显示的一些类型的信息是有利的。例如，临时显示可能有助于在交易发生后显示账户余额，或用于验证交易的临时个人识别号(“PIN”)。

这些和其他实施例将参考以下附图进行描述。

对附图的多个视图的简要描述

为了便于识别对任何特定元素或动作的讨论，参考数字中的一个或多个最高有效位是指该元素被首次引入的图号。

附图说明

图1示出了根据一个实施例的交易卡100。

图2示出了根据一个实施例的交易卡部件200。

图3示出了根据一个实施例的序列流程300。

图4示出了根据一个实施例的数据结构400。

图5是根据示例实施例的密钥系统的示意图。

图6是根据示例实施例的生成密码的方法的流程图。

图7是根据示例实施例的用于密钥多样化的方法的流程图。

图8是根据示例实施例的用于卡激活的方法的流程图。

图9A描绘了根据示例实施例的用于激活卡的用户界面的示例。

图9B描绘了根据示例实施例的用于激活卡的用户界面的示例。

图9C描绘了根据示例实施例的用于激活卡的用户界面的示例。

图9D示出了根据示例实施例的用于激活卡的用户界面的示例。

图10是描绘了根据示例实施例的可更新显示器的示例性应用的数据流程图。

图11A是描绘了根据示例实施例的用于在卡激活期间更新显示器的方法的流程图。

图11B是描绘了根据示例实施例的用于在交易期间更新显示器的方法的流程图。

图12描绘了可用于实践本文所描述的示例性实施例的说明性计算机系统架构。

具体实施方式

图1示出了交易卡100的示例配置，其可以包括由作为服务提供商标记102在交易卡100的正面或背面显示的服务提供商所发行的非接触式卡、支付卡，诸如信用卡、借记卡或礼品卡。在一些示例中，交易卡100与支付卡无关，并可以包括但不限于身份证。在一些示例中，交易卡可以包括双界面非接触式支付卡、奖励卡等。交易卡100可以包括基板108，该基板可以包括由塑料、金属、和其他材料组成的单层或一个或多个层压层。示例性基板材料包括聚氯乙烯、聚氯乙烯醋酸酯、丙烯腈丁二烯苯乙烯、聚碳酸酯、聚酯、阳极化钛、钯、金、碳、纸、以及可生物降解材料。在一些示例中，交易卡100可以具备符合ISO/IEC 7816标准的ID-1格式的物理特性，并且交易卡可以另外符合ISO/IEC 14443标准。然而，可以理解，根据本公开的交易卡100可以具备不同的特性，并且本公开并不要求在支付卡中实现交易卡。

交易卡100还可以包括显示在卡的正面和/或背面的标识信息106，以及接触垫104。接触垫104可以包括一个或多个垫，并被配置为经由交易卡与另一个客户端设备(诸如ATM、用户设备、智能手机、膝上型电脑、桌上型电脑、或平板电脑)建立接触。该接触垫可以根据诸如ISO/IEC 7816标准的一个或多个标准来设计，并使能根据EMV协议进行通信。交易卡100还可以包括处理电路、天线和其他部件，这将在图2中进一步讨论。这些部件可以位于接触垫104后方或基板108上的其他地方，例如基板108的不同层内，并可以与接触垫104电耦合和物理耦合。交易卡100还可以包括磁条或磁带，其可以位于该卡的背面(图1中未显示)。交易卡100还可以包括与能够经由NFC协议进行通信的天线耦合的近场通信(NFC)设备。实施例不限于这种方式。

交易卡100还可以包括经由电连接件112电连接到接触垫104的显示器110。显示器可以是低功率显示器，其可以使用从与接触垫104进行的无线通信中获得的能量来充电。例如，当接触垫实现近场通信(NFC)或类似协议时，NFC传输的无线电波可以提供足够的能量来为接触垫和显示器110的功能供电。例如，典型的无线通信可以传导大约1-3V(大约在10-100mA范围内)到接触垫104。这些能量中的一些可以经由电连接件112转移到显示器110，以便更新显示器110。

显示器110可以是适用于交易卡100的任何类型的低能耗显示器。优选地，显示器110将由足够耐用的材料(例如柔性陶瓷)制成，使得其能够承受日常使用，同时保持相对薄。显示器110应当优选地对压力不高度敏感。此外，优选的是，显示器110在更新后几乎不需要能量来维持其状态。合适类型的显示器110的示例包括电泳(例如，“电子墨水”)显示器和存储器液晶二极管(“存储器LCD”)显示器，电泳显示器通常在设置后不需要能量来维持其状态，存储器液晶二极管显示器可能需要少量能量来维持其状态。电泳显示器可能特别适合于长期或半永久性地显示信息(例如，账户持有人姓名、卡到期日期、卡号等)，而存储器LCD显示器可能非常适合于显示在一段时间内逐渐消失的瞬态信息，诸如账户余额，账户欺诈状态，用于卡身份验证、信用评分等的临时个人识别号(“PIN”)的临时显示。

因为存储器LCD通常只需要少量的功率来维持其状态，所以无线通信提供的功率可以由电容器114补充，该电容器提供足够的能量来保持显示器110的供电。电容器114还可用于在更新显示器时补充从无线通信获得的功率——例如，尽管电泳显示器通常不需要功率来维持其状态，但在一些情况下，它们可能需要相对大量的功率来改变状态。电容器114可以用于补充从无线通信获得的功率以执行更新。在一些实施例中，可以通过用最相关的信息仅更新显示器的一部分来节省功率。后续交易可以用于更新显示器的附加部分。

可以设想，无线通信可以起源于移动设备或支付终端，尽管其他类型的设备也可以用于执行无线通信。当与移动设备执行无线通信时可用的功率量可以小于当与台式计算机或支付终端通信时可用的功率量。当多余的能量可用时，它可以被存储在电容器114中，并且当接收到较低功率的无线通信时被提取。

交易卡100可以包括一个或多个显示器110。如果提供多个显示器110，则显示器110可以是相同类型或不同类型。尽管图1将显示器110描绘为仅覆盖卡的一部分，但是可以设想一个或多个整个卡面可以由显示器组成。

作为显示账户信息的附加或替代方案，显示器110也可以显示其他类型的信息，诸如装饰性背景、账户持有人的照片等。在一些实施例中，显示器110可以显示对事件(诸如音乐会或体育赛事)的访问凭证，可以用作优惠券或代金券的可扫描图形(诸如二维码或条形码)、进入机场休息室的访问码或其他类型的信息。

如图2所示，交易卡100的接触垫104可以包括用于存储、处理和传递信息的处理电路216，该处理电路包括处理器202、存储器204以及一个或多个接口206。可以理解，处理电路216可以包含附加部件，包括处理器、存储器、错误和奇偶校验/CRC校验器、数据编码器、防冲突算法、控制器、命令解码器、安全原语和防篡改硬件，如执行本文中描述的功能所必需的。

存储器204可以是只读存储器、一次写入多次读取存储器或读/写存储器，例如，RAM、ROM和EEPROM，并且交易卡100可以包括这些存储器中的一个或多个。只读存储器可以被厂商可编程为只读或一次性可编程。一次性可编程性提供一次写入然后多次读取的机会。一次写入/多次读取存储器可以在存储器芯片已出厂后的某个时间点进行编程。一旦存储器被编程，它就可能不会被重写，但可以被多次读取。读/写存储器可以在出厂后被多次编程和重新编程。读/写存储器也可以在出厂后被多次读取。在一些实例中，存储器204可以是已加密的存储器，其利用由处理器202执行的加密算法对数据进行加密。

存储器204可以被配置为存储一个或多个小应用程序208、一个或多个计数器210、客户标识符214以及一个或多个账号212，它们可以是虚拟账号。一个或多个小应用程序208可以包括被配置为在非接触式卡上执行的一个或多个软件应用，诸如卡小应用程序。然而，可以理解，小应用程序208不限于Java卡小应用程序，而是可以是可在非接触式卡或具有有限存储器的其他设备上操作的任何软件应用。一个或多个计数器210可以包括足以存储整数的数字计数器。客户标识符214可以包括被分配给交易卡100的用户的唯一字母数字标识符，并且该标识符可以将非接触式卡的用户与其他非接触式卡的用户区分开。在一些示例中，客户标识符214可以识别客户和分配给该客户的账户两者，并可以进一步识别与该客户的账户相关联的交易卡100。如上所述，一个或多个账号212可以包括与交易卡100相关联的数千个一次性使用虚拟账号。交易卡100的一个或多个小应用程序208可以被配置为管理一个或多个账号212(例如，选择一个或多个账号212，将所选择的一个或多个账号212标记为已使用，并将一个或多个账号212传送到移动设备以通过自动计费服务进行自动计费)。

前述示例性实施例的处理器202和存储器元件参照接触垫104来描述，但是本公开不限于此。可以理解，这些元件可以被实施在接触垫104之外或与其完全分离，或者作为除了位于接触垫104内的处理器202和存储器204元件以外的其他元件。

在一些示例中，交易卡100可以包括一个或多个天线218。一个或多个天线218可以被放置在交易卡100内和接触垫104的处理电路216周围。例如，一个或多个天线218可以与处理电路216构成一体，并且一个或多个天线218可以与外部升压线圈一起使用。又例如，一个或多个天线218可以在接触垫104和处理电路216的外部。

在实施例中，交易卡100的线圈可以充当空芯变压器的次级。终端可以通过切断功率或振幅调制与交易卡100进行通信。非接触式卡101可以使用非接触式卡的功率连接中的间隙推断出从终端传送的数据，这可以通过一个或多个电容器在功能上维持。交易卡100可以通过切换非接触式卡的线圈上的负载或负载调制向回通信。负载调制可以通过干扰在终端线圈中检测到。更一般地，使用(一个或多个)天线218、处理器202、和/或存储器204，非接触式卡101提供通信接口以经由NFC、蓝牙、和/或Wi-Fi通信进行通信。

如上面所解释的，交易卡100可以被构建在可在智能卡或具有有限存储器的其他设备诸如JavaCard上操作的软件平台上，并且一个或多个应用或小应用程序可以被安全地执行。一个或多个小应用程序208可以被添加到非接触式卡以在各种基于移动应用的用例中提供用于多因素认证(MFA)的一次性口令(OTP)。一个或多个小应用程序208可以被配置为响应来自读取器诸如(例如，移动设备或销售点终端的)移动NFC读取器的一个或多个请求(诸如近场数据交换请求)，并且产生包括被编码为NDEF文本标签的密码安全OTP的NDEF消息。

NDEF OTP的一个示例是NDEF短记录布局(SR＝1)。在这样的示例中，一个或多个小应用程序208可以被配置为将OTP编码为NDEF第4类公知类型的文本标签。在一些示例中，NDEF消息可以包括一条或多条记录。一个或多个小应用程序208可以被配置为除了OTP记录以外还添加一个或多个静态标签记录。

在一些示例中，一个或多个小应用程序208可以被配置为仿真RFID标签。该RFID标签可以包括一个或多个多态标签。在一些示例中，每次读取标签时都呈现不同的密码数据，这些密码数据可以表明非接触式卡的真实性。基于一个或多个小应用程序208，对标签的NFC读取可以被处理，该数据可以被传送到服务器诸如银行系统的服务器，并且该数据可以在服务器处被验证。

在一些示例中，交易卡100和服务器可以包括某些数据，使得该卡可以被正确地识别。交易卡100可以包括一个或多个唯一标识符(未图示)。每次发生读取操作时，一个或多个计数器210可以被配置为递增。在一些示例中，每次(例如，由移动设备)读取来自交易卡100的数据时，一个或多个计数器210被传送到服务器以供验证，并且确定一个或多个计数器210是否等于(作为验证的一部分)服务器的计数器。

一个或多个计数器210可以被配置为阻止重放攻击。例如，如果密码已经被获得并重放，则该密码立即被拒绝，如果一个或多个计数器210已经被读取或使用或以其他方式忽略了的话。如果一个或多个计数器210尚未被使用，则它可以被重放。在一些示例中，在非接触式卡101上递增的计数器不同于针对交易而递增的计数器。非接触式卡101不能够确定一个或多个应用交易计数器210，因为在交易卡100上的一个或多个小应用程序208之间没有通信。在一些示例中，交易卡100可以包括第一小应用程序440-1，其可以是交易小应用程序，以及第二小应用程序440-2。每个小应用程序440-1和440-2可以包括相应的计数器104。

在一些示例中，一个或多个计数器210可能会变得不同步。在一些示例中，为了解释发起交易的意外读取，诸如以某一角度读取，一个或多个计数器210可以递增，但该应用不处理一个或多个计数器210。在一些示例中，当移动设备10被唤醒时，NFC可以被启用，并且该设备110可以被配置为读取可用标签，但是不响应于读取而采取动作。

为了保持一个或多个计数器210同步，可以执行应用诸如后台应用，该应用将被配置为检测移动设备110何时唤醒，并与银行系统的服务器同步以指示由于检测而发生的读取，然后将计数器104向前移动。在其他示例中，可以利用散列的一次性口令，使得可以接受不同步的窗口。例如，如果在阈值10内，则一个或多个计数器210可以被配置为向前移动。但是如果在不同的阈值数内，例如在10或1000内，则可以处理用于执行重同步的请求，该请求经由一个或多个应用而请求用户经由用户设备轻拍、打手势、或以其他方式指示一次或多次。如果一个或多个计数器210按适当的顺序增加，则有可能获知用户已经这样做了。

本文中参照一个或多个计数器210、主密钥、和多样化密钥描述的密钥多样化技术是加密和/或解密密钥多样化技术的一则示例。这种示例密钥多样化技术不应被视为对本公开的限制，因为本公开同样适用于其他类型的密钥多样化技术。

在交易卡100的创建过程期间，两个密码密钥可以被唯一地分配给每张卡。密码密钥可以包括对称密钥，该对称密钥可以在对数据的加密和解密两者中使用。三重DES(3DES)算法可以由EMV使用，并由交易卡100中的硬件实施。通过使用密钥多样化过程，一个或多个密钥可以基于用于需求密钥的每个实体的唯一可识别信息从主密钥中派生。

在一些示例中，为了克服3DES算法可能易受漏洞影响的缺陷，会话密钥可以被派生(诸如每个会话的唯一密钥)但不是使用主密钥，而是唯一卡派生出的密钥和计数器可以用作多样化数据。例如，每次在操作中使用非接触式卡101时，不同的密钥可用于创建消息认证码(MAC)和执行加密。这就得到三层密码。会话密钥可以由一个或多个小应用程序生成，并通过使用带有一个或多个算法的应用交易计数器派生(如EMV 4.3Book 2A1.3.1公共会话密钥派生中定义的那样)。

此外，用于每张卡的增量可以是唯一的，并且通过个性化分配，或者通过一些识别信息在算法上分配。例如，奇数卡的增量可以是2，并且偶数卡的增量可以是5。在一些示例中，增量也可以在顺序读取方面上变化，使得一张卡可以按1、3、5、2、2、……重复的顺序递增。具体的序列或算法序列可以在个性化时间定义，或者从唯一标识符派生出的一个或多个过程中定义。这能够使得重放攻击者更难从少量的卡实例中进行归纳。

认证消息可以作为十六进制ASCII格式的文本NDEF记录的内容被递送。在另一个示例中，NDEF记录可以按十六进制格式编码。

图3是示出了根据本公开的一个或多个实施例的用于提供经认证的访问的示例序列的时序图。序列流程300可以包括交易卡100和客户端设备302，客户端设备可以包括应用304和处理器306。

在线310处，应用304与交易卡100通信(例如，在被带到交易卡100附近之后)。应用304和交易卡100之间的通信可以涉及交易卡100足够靠近客户端设备302的读卡器(未示出)，以实现应用304与交易卡100之间的NFC数据传输。

在线308处，在客户端设备302和交易卡100之间已经建立通信之后，交易卡100生成消息认证码(MAC)密码。在一些示例中，这可能发生在应用304读取交易卡100时。特别地，这可能发生在读取近场数据交换(NDEF)标签时，例如NFC读取，该标签可以根据NFC数据交换格式创建。例如，读取器应用(诸如应用304)可以传送具有产生小应用程序的NDEF的小应用程序ID的消息，例如小应用程序选择消息。在确认选择后，可以传送选择文件消息的序列，随后是读取文件消息。例如，序列可以包括“选择功能文件”、“读取功能文件”和“选择NDEF文件”。此时，由交易卡100维护的计数器值可以被更新或递增，其随后可以是“读取NDEF文件”。此时，可以生成消息，该消息可以包括报头和共享秘密。然后可以生成会话密钥。可以从消息中创建MAC密码，该消息可以包括报头和共享秘密。然后，可以将MAC密码与一个或多个随机数据块连结，并且可以使用会话密钥对MAC密码和随机数(RND)进行加密。此后，密码和报头可以被连结，并被编码为ASCII十六进制，并以NDEF消息格式返回(响应于“读取NDEF文件”消息)。

在一些示例中，MAC密码可以作为NDEF标签进行传送，而在其他示例中，该MAC密码可以包括统一资源指示符(例如，作为格式化字符串)。在一些示例中，应用304可以被配置为向交易卡100传送请求，该请求包括生成MAC密码的指令。

在线312处，交易卡100向应用304发送MAC密码。在一些示例中，MAC密码的传输经由NFC发生，然而，本公开不限于此。在其他示例中，这种通信可以通过蓝牙、Wi-Fi或其他无线数据通信方式进行。在线314处，应用304将MAC密码传达到处理器306。

在线316处，处理器306根据来自应用122的指令验证MAC密码。例如，可以验证MAC密码，如下所解释的。在一些示例中，验证MAC密码可以由客户端设备302以外的设备执行，例如与客户端设备302进行数据通信的银行系统的服务器。例如，处理器306可以输出MAC密码以传输到银行系统的服务器，该服务器可以验证MAC密码。在一些示例中，MAC密码可以用作用于验证目的的数字签名。其他数字签名算法(诸如公钥不对称算法，例如数字签名算法和RSA算法)或者零知识协议可以用于执行该验证。

图4示出了根据示例实施例的NDEF短记录布局(SR＝1)数据结构400。一个或多个小应用程序可以被配置为将OTP编码为NDEF第4类公知类型的文本标签。在一些示例中，NDEF消息可以包括一条或多条记录。小应用程序可以被配置为除了OTP记录以外还添加一个或多个静态标签记录。示例性标签包括但不限于：标签类型：公知类型、文本、编码英语(encoding English，en)；小应用程序ID：D2760000850101；能力：只读访问；编码：认证消息可以被编码为ASCII十六进制；类型-长度-值(TLV)数据可以被提供作为个性化参数，其可以用于生成NDEF消息。在实施例中，认证模板可以包括第一记录，带有用于提供实际动态认证数据的公知索引。

图5示出了被配置为实现本公开的一个或多个实施例的系统500的示意图。如下所解释的，在非接触式卡创建过程中，可以为每个卡唯一地分配两个密码密钥。密码密钥可以包括对称密钥，该对称密钥可以用于数据的加密和解密。三重DES(3DES)算法可以由EMV使用，并且它由非接触式卡中的硬件来实施。通过使用密钥多样化过程，可以基于每个需要密钥的实体的唯一可识别信息从主密钥派生出一个或多个密钥。

关于主密钥管理，其上发行了一个或多个小应用程序的系列产品(portfolio)的每个部分可能要求两个发行者主密钥502、526。例如，第一主密钥502可以包括发行者密码生成/认证密钥(Iss-Key-Auth)，第二主密钥526可以包括发行者数据加密密钥(Iss-Key-DEK)。如本文中进一步解释的，两个发行者主密钥502、526被多样化为卡主密钥508、520，其对于每张卡是唯一的。在一些示例中，作为后台数据的网络简档记录ID(pNPR)522和派生密钥索引(pDKI)524可以用于识别在用于认证的密码过程中使用哪个发行者主密钥502、526。执行认证的系统可以被配置为在认证时检索非接触式卡的pNPR 522和pDKI 524的值。

在一些示例中，为了提高解决方案的安全性，可以派生出会话密钥(诸如每个会话的唯一密钥)，但不使用主密钥，可以将唯一卡派生出的密钥和计数器用作多样化数据，如上所解释的。例如，每次在操作中使用卡时，可以使用不同的密钥来创建消息认证码(MAC)和执行加密。关于会话密钥生成，用于生成密码并对一个或多个小应用程序中的数据进行加密的密钥可以包括基于卡唯一密钥的会话密钥(Card-Key-Auth 508和Card-Key-Dek520)。会话密钥(Aut-Session-Key 532和DEK-Session-Key 510)可以由一个或多个小应用程序生成，并且通过使用具有一个或多个算法的应用交易计数器(pATC)504来派生。为了将数据拟合到一个或多个算法中，仅使用4字节pATC 504的2个低阶字节。在一些示例中，四字节会话密钥派生方法可以包括：F1:＝PATC(lower 2bytes)||'F0'||'00'||PATC(fourbytes)F1:＝PATC(lower 2bytes)||'0F'||'00'||PATC(four bytes)SK:＝{(ALG(MK)[F1])||ALG(MK)[F2]}，其中ALG可以包括3DES ECB，并且MK可以包括卡唯一派生出的主密钥。

如本文所述，可以使用pATC 504计数器的较低两个字节来派生出一个或多个MAC会话密钥。在非接触式卡的每次轻拍处，pATC 504被配置为被更新，并且卡主密钥Card-Key-AUTH 508和Card-Key-DEK 520被进一步多样化为会话密钥Aut-Session-Key 532和DEK-Session-KEY 510。pATC 504可以在个性化或小应用程序初始化时被初始化为零。在一些示例中，pATC计数器504可以在个性化时间或在个性化之前被初始化，并且可以被配置为在每次NDEF读取时递增一。

此外，每张卡的更新可能是唯一的，并通过个性化进行分配，或通过pUID或其他识别信息进行算法分配。例如，奇数编号的卡可以递增或递减2，偶数编号的卡可以递增或递减5。在一些示例中，更新也可以在顺序读取中变化，使得一张卡可以按顺序递增1、3、5、2、2……重复。特定序列或算法序列可以在个性化时间定义，或者根据从唯一标识符派生出的一个或多个过程定义。这会使重放攻击者更难从少量卡实例中进行概括。

认证消息可以被传递为十六进制ASCII格式的文本NDEF记录的内容。在一些示例中，可以仅包括认证数据和认证数据的接着是MAC的8字节随机数。在一些示例中，随机数可以在密码A之前，并且可以是一个块长。在其他示例中，可以不限制随机数的长度。在进一步的示例中，总数据(即，随机数加上密码)可以是块大小的倍数。在这些示例中，可以添加额外的8字节块以匹配MAC算法产生的块。作为另一个示例，如果所采用的算法使用16字节块，则可以使用该块大小的倍数，或者可以将输出自动地或手动地填充到该块大小的倍数。

MAC可以通过功能密钥(AUT-Session-Key)532来执行。密码中指定的数据可以使用javacard.signature方法进行处理：ALG_DES_MAC8_ISO9797_1_M2_ALG3，以与EMV ARQC验证方法相关联。用于该计算的密钥可以包括会话密钥AUT-Session-Key 532，如上所解释的。如上所解释的，计数器的低阶两个字节可以用于使一个或多个MAC会话密钥多样化。如下所解释的，AUT-Session-Key 532可以用于MAC数据506，并且可以使用DEK-Session-Key510对所得数据或密码A 514和随机数RND进行加密，以创建在消息中发送的密码B或输出518。

在一些示例中，可以处理一个或多个HSM命令进行解密，使得最后的16个(二进制，32个十六进制)字节可以包括使用CBC模式的3DES对称加密，随机数的零IV后跟MAC认证数据。用于该加密的密钥可以包括从Card-Key-DEK 520派生出的会话密钥DEK-Session-Key510。在这种情况下，会话密钥推导的ATC值是计数器pATC 504的最低有效字节。

下面的格式表示二进制版本的示例实施例。此外，在一些示例中，第一字节可以被设置为ASCII‘A’。

/>

下面显示了另一种示例性格式。在该示例中，标签可以以十六进制格式进行编码。

/>

可以提取接收到的消息的UID字段，以从主密钥Iss-Key-AUTH 502和Iss-Key-DEK526派生出该特定卡的卡主密钥(Card-Key-Auth 508和Card-Key-DEK 520)。使用卡主密钥(Card-Key-Auth 508和Card-Key-DEK 520)，接收到的消息的计数器(pATC)字段可以用于派生出该特定卡的会话密钥(Aut-Session-Key 532和DEK-Session-Key 510)。可以使用DEK-SESSION-KEY对密码B 518进行解密，其产生密码A 514和RND，并且可以丢弃RND。UID字段可用于查找非接触式卡的共享秘密，该共享秘密与消息的Ver、UID和pATC字段一起，可以使用重新创建的Aut-Session-Key通过密码MAC进行处理，以创建MAC输出，例如MAC’。如果MAC’与密码A 514相同，则这表明消息解密和MAC检查都已通过。然后可以读取pATC以确定其是否有效。

在认证会话期间，一个或多个应用可以生成一个或多个密码。例如，可以使用ISO9797-1算法3、利用方法2填充(Method 2padding)、经由一个或多个会话密钥(例如Aut-Session-Key 532)，将一个或多个密码生成为3DES MAC。输入数据506可以采用以下形式：版本(2)、pUID(8)、pATC(4)、共享秘密(4)。在一些示例中，括号中的数字可以包括以字节为单位的长度。在一些示例中，共享秘密可以由一个或多个随机数生成器生成，该随机数生成器可以被配置为通过一个或多个安全过程来确保随机数是不可预测的。在一些示例中，共享秘密可以包括在认证服务已知的个性化时间注入卡中的随机4字节二进制数。在认证会话期间，可以不将共享秘密从一个或多个小应用程序提供给移动应用。方法2填充可以包括在输入数据的末尾添加强制性的0x’80’字节，以及直到8字节边界，可以在所得到的数据的末尾添加0x’00’字节。所得到的密码可以包括8个字节的长度。

在一些示例中，使用MAC密码对非共享随机数作为第一块进行加密的一个益处是，它在使用对称加密算法的CBC(块链接)模式时充当初始化向量。这允许从一个块到另一个块的“加扰”，而不必预先建立固定或动态IV。

通过将应用交易计数器(pATC)作为MAC密码中包括的数据的一部分，认证服务可以被配置为确定清除数据中传递的值是否被篡改。此外，通过将版本包括在一个或多个密码中，攻击者很难故意歪曲应用版本，试图降低密码解决方案的强度。在一些示例中，pATC可以从零开始，并且在每次一个或多个应用生成认证数据时更新1。认证服务可以被配置为跟踪在认证会话期间使用的pATC。在一些示例中，当认证数据使用等于或低于认证服务接收到的先前值的pATC时，这可以被解释为试图重放旧消息，并且经认证可以被拒绝。在一些示例中，在pATC大于先前接收到的值的情况下，可以对其进行评估以确定其是否在可接受的范围或阈值内，并且如果其超过或在范围或阈值之外，则可以认为验证失败或不可靠。在MAC操作512中，使用Aut-Session-Key 532通过MAC处理数据506，以产生被加密的MAC输出(密码A)514。

为了提供额外的保护，防止暴露卡上密钥的暴力破解攻击，需要对MAC密码514进行加密。在一些示例中，要包括在密文中的数据或密码A514可以包括：随机数(8)、密码(8)。在一些示例中，括号中的数字可以包括以字节为单位的长度。在一些示例中，随机数可以由一个或多个随机数生成器生成，该随机数生成器可以被配置为通过一个或多个安全过程来确保随机数是不可预测的。用于对该数据进行加密的密钥可以包括会话密钥。例如，会话密钥可以包括DEK-Session-Key 510。在加密操作516中，使用DEK-Session-Key 510来处理数据或密码A514和RND，以产生加密数据、密码B 518。可以在暗码块链接模式中使用3DES对数据514进行加密，以确保攻击者必须对所有密文进行任何攻击。作为非限制性示例，可以使用诸如高级加密标准(AES)之类的其他算法。在一些示例中，可以使用初始化向量0x’0000000000000000’。任何试图暴力破解用于加密此数据的密钥的攻击者都无法确定何时使用了正确的密钥，因为正确解密的数据由于其随机出现而无法与错误解密的数据区分开来。

为了使认证服务验证由一个或多个小应用程序提供的一个或多个密码，必须在认证会话期间将以下数据从一个或几个小应用程序以明文方式(in the clear)传输到移动设备：用于确定所使用的加密方法和验证密码的消息格式的版本号，这使得该方法能够在未来发生变化；用于检索加密资产并派生出卡密钥的pUID；以及用于派生出用于密码的会话密钥的pATC。

图6示出了用于生成密码的方法600。例如，在框602处，网络简档记录ID(pNPR)和派生密钥索引(pDKI)可用于识别在用于认证的加密过程中使用哪个发行者主密钥。在一些示例中，该方法可以包括执行认证以在认证时检索非接触式卡的pNPR和pDKI的值。

在框604处，发行者主密钥可以通过将它们与卡的唯一ID号(pUID)和一个或多个小应用程序(例如支付小应用程序)的PAN序列号(PSN)组合进行多样化。

在框606处，可以通过使发行者主密钥多样化来创建Card-Key-Auth和Card-Key-DEK(唯一卡密钥)，以生成会话密钥，该会话密钥可以用于生成MAC密码。

在框608处，用于生成密码并对一个或多个小应用程序中的数据进行加密的密钥可以包括基于卡唯一密钥(Card-Key-Auth和Card-Key-DEK)的框1030的会话密钥。在一些示例中，这些会话密钥可以由一个或多个小应用程序生成，并通过使用pATC派生，从而产生会话密钥Aut-Session-Key和DEK-Session-Key。

图7描绘了根据一个示例的示出密钥多样化的示例性过程700。最初，可以向发送者和接收者提供两个不同的主密钥。例如，第一主密钥可以包括数据加密主密钥，第二主密钥可以包括数据完整性主密钥。发送者具有可以在框702处更新的计数器值，以及可以安全地与接收者共享的诸如要保护的数据之类的其他数据。

在框704处，发送者可以使用数据加密主密钥对计数器值进行加密，以产生数据加密派生出的会话密钥，并且发送者也可以使用数据完整性主密钥对该计数器值进行加密，以生成数据完整性派生出的会话密钥。在一些示例中，可以在两次加密期间使用整个计数器值或计数器值的一部分。

在一些示例中，计数器值可能未被加密。在这些示例中，计数器可以在发送者和接收者之间以明文方式(即不加密)传输。

在框706处，要保护的数据由发送者使用数据完整性会话密钥和加密MAC算法通过加密MAC操作进行处理。受保护的数据，包括明文和共享秘密，可以用于使用会话密钥之一(AUT-Session-Key)来产生MAC。

在框708处，要保护的数据可以由发送者使用数据加密派生出的会话密钥结合对称加密算法来加密。在一些示例中，MAC与等量的随机数据组合，例如每个8字节长，然后使用第二会话密钥(DEK-Session-Key)进行加密。

在框710处，经加密的MAC从发送者传送到接收者，并具有足够的信息来识别额外的秘密信息(诸如共享秘密、主密钥等)，以用于验证密码。

在框712处，接收者使用接收到的计数器值从两个主密钥独立地派生两个派生出的会话密钥，如上所解释的。

在框714处，数据加密派生出的会话密钥结合对称解密操作一起使用，以解密受保护的数据。然后将对交换的数据进行额外处理。在一些示例中，在提取MAC之后，希望再产生并匹配MAC。例如，当验证密码时，可以使用适当生成的会话密钥对其进行解密。可以重建受保护的数据以进行验证。可以使用适当生成的会话密钥来执行MAC操作，以确定其是否与解密的MAC匹配。由于MAC操作是不可逆的过程，因此唯一的验证方法是尝试从源数据中重新创建它。

在框716处，数据完整性派生出的会话密钥结合加密MAC操作一起使用，以验证受保护的数据尚未被修改。

当满足以下条件时，本文所述方法的一些示例可以有利地确认何时确定成功认证。首先，验证MAC的能力表明派生的会话密钥是正确的。只有当解密成功并产生正确的MAC值时，MAC才可能是正确的。成功的解密可以表明正确派生出的加密密钥被用于对加密的MAC进行解密。由于派生出的会话密钥是使用仅发送者(例如，发送设备)和接收者(例如，接收设备)已知的主密钥来创建的，因此可以相信最初创建MAC并加密MAC的非接触式卡确实是原作的。此外，用于派生第一会话密钥和第二会话密钥的计数器值可以被示出为有效的，并且可以被用于执行认证操作。

此后，可以丢弃两个派生出的会话密钥，并且数据交换的下一次迭代将更新计数器值(返回到框702)，并且可以创建一组新的会话密钥(在框710处)。在一些示例中，组合的随机数据可以被丢弃。

图8示出了根据示例实施例的用于卡激活的方法800。例如，卡激活可以由包括卡、设备和一个或多个服务器的系统来完成。非接触式卡、设备和一个或多个服务器可以参考先前解释的相同或相似的部件，诸如交易卡100、客户端设备302和服务器。

在框802中，卡可以被配置为动态生成数据。在一些示例中，该数据可以包括诸如账号、卡标识符、卡验证值或电话号码之类的信息，这些信息可以从卡传送到设备。在一些示例中，可以经由本文公开的系统和方法对数据的一个或多个部分进行加密。

在框804中，可以经由NFC或其他无线通信将动态生成的数据的一个或多个部分传达到设备的应用。例如，卡在设备附近的轻拍可以允许设备的应用读取与非接触式卡相关联的数据的一个或多个部分。在一些示例中，如果设备不包括用于帮助激活卡的应用，则卡的轻拍可以引导设备或提示客户到软件应用商店下载相关联的应用以激活卡。在一些示例中，可以提示用户朝向设备的表面充分地打手势、放置或定向卡，例如以一定角度或平坦地放置在设备的表面上、该表面附近或接近该表面。响应于卡的充足的姿势、放置和/或定向，设备可以继续将从卡接收的数据的一个或多个加密部分传送到一个或多个服务器。

在框806中，数据的一个或多个部分可以被传达到一个或多个服务器，诸如卡发行者服务器。例如，数据的一个或多个加密部分可以从设备传送到卡发行者服务器，以用于激活卡。

在框808中，一个或多个服务器可以通过本文公开的系统和方法对数据的一个或多个加密部分进行解密。例如，一个或多个服务器可以从设备接收加密数据，并且可以对其进行解密，以便将接收到的数据与一个或多个服务器可访问的记录数据进行比较。如果一个或多个服务器对数据的一个或多个解密部分的结果比较产生了成功的匹配，则卡可以被激活。如果一个或多个服务器对数据的一个或多个解密部分的结果比较产生了不成功的匹配，则可能发生一次或多次处理。例如，响应于对不成功匹配的确定，可以提示用户再次轻拍、滑动或挥动卡。在这种情况下，可能存在包括允许用户激活卡的尝试次数的预定阈值。可替换地，用户可以接收通知(诸如他或她的设备上指示卡验证尝试不成功并且呼叫、发电子邮件或发短信给相关联的服务以获得激活卡的帮助的消息)，或者另一通知，(诸如在他或她的设备上指示卡验证尝试不成功并且呼叫、发电子邮件或发短信给相关联的服务以获得激活卡的帮助的消息)，或另一通知(诸如指示卡验证尝试不成功并且呼叫、发电子邮件或发短信给相关联的服务以获得激活卡的帮助的电子邮件)。

在框810中，一个或多个服务器可以基于卡的成功激活来传送返回消息。例如，该设备可以被配置为接收来自一个或多个服务器的输出，该输出指示由一个或多个服务器成功激活卡。该设备可以被配置为显示指示卡的成功激活的消息。一旦卡被激活，卡可以被配置为中断动态生成数据，以避免欺诈性使用。以这种方式，此后可以不激活卡，并且向一个或多个服务器通知卡已经被激活。

图9A-图9D描绘了示例性用户界面904，其可用于在初始认证过程(诸如上述认证过程)期间更新交易卡上的显示。持卡人可以接收具有初始空白显示的卡。为了激活卡并使卡的显示器反映他们的账户信息，用户可以在他们的移动设备902上登录到与发卡机构相关联的应用，如图9A所示。登录可以向金融机构认证用户，从而提供一种确保卡为预期用户拥有并降低欺诈风险的措施。

当用户在应用中登录到他们的账户时，他们可以被呈现激活其交易卡100的选项。如果他们选择这样做，则可以在界面904中呈现用于执行激活的指令，如图9B所示。指令可以要求用户将交易卡100的接触垫104保持到其移动设备902上的指定位置，例如NFC读取器。如图9C所示，用户然后可以通过将卡保持到指定位置来继续发起无线通信。

移动设备902可以发出无线通信(例如，NFC交易)，其可以包括向接触垫104传送指令以对卡初始授权进行使用。这可以遵循诸如上面结合图8概述的过程。当账户信息被提供给接触垫104的处理器202时，处理器可以生成使用账户信息更新显示器110的适当指令。作为无线通信的一部分交换的能量中的一些能量可以为处理器202供电，而一些能量可以被转移到显示器110以便执行更新(和/或电容器114)。

在一些情况下，如果用户输入了不正确的信息(例如，用户未能在应用中正确认证)，或者如果用户的帐户与欺诈警报或其他问题相关联，则显示器可能会更新有诸如“CARD IS NOT VALID”的消息，而不是帐户信息。类似地，卡可能会被更新为虚假信息，诸如使用时会警告供应商和/或发卡机构有欺诈企图的虚假识别号。

图10描绘了示出可以更新显示器的若干实例的示例性流程图。图10并不意味着穷举，并且显示器的其他用途(例如上面已经描述的那些)也是可以考虑的。

如上文关于图9A所述，当最初提供卡时，用户可以在其移动设备902上执行认证1004。移动设备902然后可以使用无线通信协议向接触垫104发出初始授权1006，该无线通信协议也将一些能量传输到接触垫104。接触垫104的处理器202然后可以生成账户信息更新1008，该账户信息更新被用于使用卡的账户信息来更新显示器110。

在卡被激活后，它可以在支付终端1002处使用。当支付终端1002授权交易时，支付确认1010可以被发送到接触垫104。支付确认1010可以包括交易已完成的指示，并且可以可选地包括诸如账户信息、余额、欺诈状态、更新的信用评分等的附加细节。该信息可以可选地用于通过发出余额更新1012来更新显示器，这可以使得显示器显示当前账户余额(或任何其他合适的信息)。在交易结束时显示的信息可以是用户可配置的(例如，通过移动设备902上的应用)。

可选地，在识别出具有当前卡识别号的交易已经结束时，可以向接触垫104提供新的虚拟卡号或者可以生成新的虚拟卡号。显示器可以被指示重新设置虚拟号码1014，以便用新号码更新。虚拟卡号可以表示分配给卡并且用于预定(例如一个)数量的交易的临时识别号。虚拟卡号可以替代永久卡号或可以用于代替永久卡号。在无法保证交易完整性的情况下，它们在网上购物时可能特别有用。如果用户希望使用虚拟号码，然后在不使用支付终端的情况下强制刷新卡上的号码(当交易是在线交易时可能是这种情况)，则可以向用户提供用于通过移动设备902更新卡号的选项。

图11A描绘了用于对卡进行初始授权以与账户一起使用的逻辑的示例。该逻辑可以被实施为存储在非暂时性计算机可读介质上的指令。该逻辑可以由一个或多个计算设备来实施，并且所描绘的框中的一些框可以由上述接触垫104来执行或者与上述接触垫一起执行。

处理从开始框1102开始。在框1104处，设备可以认证用户访问其用户帐户的权限。例如，用户可以在与发行交易卡100的机构相关联的应用上登录到他们的账户中。他们的用户可以登录到移动设备902、另一个人计算设备、信息亭(kiosk)或终端、或某一其他类型的设备上的应用。

应用可以为用户提供许多选项。例如，如果新卡已发送给用户但尚未被激活，则应用可以提供激活该卡的可选选项。如果用户选择该选项，则在框1106处，应用可以接收激活卡的指令。运行应用的设备可以向用户呈现将卡的接触垫固定到设备上的无线发射器(例如NFC发射器)的指令。

在框1108处，设备可以与交易卡100上的接触垫104进行无线通信，以便向接触垫104传送激活指令。在框1110处，交易卡100上的处理器202可以使用从无线通信获得的能量来执行任何必要的激活步骤(参见上面图8的讨论)，并且多余的能量可以用于给显示器110供电。处理器202或显示器110不需要的任何能量可以存储在电容器114中。如果存在不足以更新显示器110的能量，则可以部分更新显示器110，直到有更多的能量可用为止。为此，用于显示器的一些信息(例如账号)可以被标记为高优先级，而其他信息(诸如用户的账户状态)可以被标为低优先级。显示器可以首先用高优先级信息进行更新，并且可以推迟更新低优先级信息，直到有更多功率可用。

当执行激活步骤时，可以向接触垫104提供用于更新显示器的信息或者可以计算用于更新显示器的信息。该信息可以包括例如账户持有人的姓名、卡的识别号、卡的到期日期、卡的安全码等。在框1112处，接触垫104可以更新显示器以包括该可显示的信息。然后，处理可以进行到框1114并且终止。

图11A描绘了用于响应于正在执行的交易而更新交易卡上的显示器的逻辑的示例。该逻辑可以被实施为存储在非暂时性计算机可读介质上的指令。该逻辑可以由一个或多个计算设备来实施，并且所描绘的框中的一些可以由上述接触垫104来执行或者与上述接触垫一起执行。

处理可以在开始框1116处开始。在框1118处，交易卡可以用于参与支付交易。可选地，支付交易可以涉及具有无线通信能力的支付终端，该无线通信能力在卡用于参与交易时被激活。

在框1120处，卡上的接触垫104可以接收指示交易已被批准的无线通信。可选地，确认可以包括账户信息，诸如账户余额、账户上的欺诈状态、与账户相关联的信用评分等。

在框1122处，可以选择性地为卡生成新的虚拟识别号。虚拟识别号可以由与发卡机构相关联的服务器生成，并且可以作为授权交易的一部分被传送到支付终端；虚拟识别号然后可以作为交易的一部分被提供给接触垫。可替换地或附加地，虚拟识别号可以由终端、用户的移动设备或由接触垫104上的处理器202生成。接触垫104的存储器204可以可选地存储多个预定的虚拟识别号，并且处理器202可以从存储器204中检索下一个号码。

在框1124处，处理器202可以生成更新指令以更新显示器110。如果为卡生成了新的虚拟识别号，则更新指令可以包括将现有的识别号改变为新号码的指令。可替换地或附加地，作为无线通信的一部分所传送的任何账户信息都可以包括在更新指令中以显示在卡上。

更新指令可以包括用于显示的一些信息是否旨在是短暂的(即，在一段时间后从显示器110消失)的指示。如果是这样，显示器可以被配置为擦除信息，或者通过在时间过去后将显示器更新到新状态，或者通过不向显示器提供维持信息所需的功率而允许信息简单地消失。

在框1126处，可以响应于该指令而使用新信息更新显示器。然后，处理可以进行到结束框1128并且终止。

图12示出了可用于在独立和/或联网环境中实施本文所述的一个或多个说明性方面的系统架构和数据处理设备的一个示例。诸如数据服务器1210、web服务器1206、计算机1204和膝上型计算机1202之类的各种网络节点可以经由诸如因特网之类的广域网1208(WAN)进行互连。也可以或可替换地使用其他网络，包括专用内部网、公司网络、LAN、城域网(MAN)无线网络、个人网络(PAN)等。网络1208是为了说明的目的，并且可以用更少或额外的计算机网络来代替。局域网(LAN)可以具有任何已知的LAN拓扑中的一个或多个，并且可以使用诸如以太网之类的各种不同协议中的一个或多个协议。设备数据服务器1210、web服务器1206、计算机1204、膝上型计算机1202和其他设备(未示出)可以经由双绞线、同轴电缆、光纤、无线电波或其他通信介质连接到一个或多个网络。

计算机软件、硬件和网络可用于各种不同的系统环境，包括独立、联网、远程访问(又称远程桌面)、虚拟化和/或基于云的环境等。

本文使用和附图中描述的术语“网络”不仅指其中远程存储设备经由一个或多个通信路径被耦合在一起的系统，还指可以不时耦合到具有存储能力的此类系统的独立设备。因此，术语“网络”不仅包括“物理网络”，还包括“内容网络”，该网络由驻留在所有物理网络中的可归属于单个实体的数据组成。

部件可以包括数据服务器1210、web服务器1206以及客户端计算机1204、膝上型计算机1202。数据服务器1210提供数据库和控制软件的总体访问、控制和管理，以用于执行本文所述的一个或多个说明性方面。数据服务器数据服务器1210可以连接到web服务器1206，用户通过该web服务器进行交互并根据请求获得数据。可替换地，数据服务器1210可以充当web服务器本身并且直接连接到互联网。数据服务器1210可以通过网络1208(例如，互联网)、经由直接或间接连接或经由一些其他网络而被连接到web服务器1206。用户可以使用远程计算机1204、膝上型计算机1202与数据服务器1210交互，例如，使用web浏览器经由由web服务器1206托管的一个或多个外部暴露的网站而连接到数据服务器1210。客户端计算机1204、膝上型计算机1202可以与数据服务器1210协同使用以访问存储在其中的数据，或者可以用于其他目的。例如，从客户端计算机1204，用户可以使用互联网浏览器访问web服务器1206，如本领域中已知的，或者通过执行在计算机网络(例如互联网)上与web服务器1205和/或数据服务器1210通信的软件应用来访问web服务器1206。

服务器和应用可以组合在同一物理机器上，并保留单独的虚拟或逻辑地址，或可以驻留在单独的物理机器上。图12仅示出了可以使用的网络架构的一个示例，并且本领域技术人员将理解，所使用的特定网络架构和数据处理设备可以变化，并且对它们提供的功能是次要的，如本文进一步描述的。例如，由web服务器1206和数据服务器1210提供的服务可以组合在单个服务器上。

每个部件数据服务器1210、web服务器1206、计算机1204、膝上型计算机1202可以是任何类型的已知计算机、服务器或数据处理设备。数据服务器1210例如可以包括处理器1212，处理器1212控制数据服务器1210的整体操作。数据服务器1210还可以包括RAM 1216、ROM 1218、网络接口1214、输入/输出接口1220(例如，键盘、鼠标、显示器、打印机等)和存储器1222。输入/输出接口1220可以包括用于读取、写入、显示和/或打印数据或文件的各种接口单元和驱动器。存储器1222还可以存储用于控制数据服务器1210的整体操作的操作系统软件1224、用于指示数据服务器12100执行本文所述的方面的控制逻辑1226、以及提供辅助、支持和/或其他功能的其他应用软件1228，这些功能可以结合本文所述方面使用，也可以不结合本文所描述的方面使用。控制逻辑在本文中也可以被称为数据服务器软件控制逻辑1226。数据服务器软件的功能可以是指基于编码到控制逻辑中的规则自动做出的操作或决策，由向系统提供输入的用户手动做出的操作和决策，和/或基于用户输入的自动处理(例如，查询、数据更新等)的组合。

存储器1122还可以存储用于执行本文所述的一个或多个方面的数据，包括第一数据库1232和第二数据库1230。在一些实施例中，第一数据库可以包括第二数据库(例如，作为单独的表、报告等)。也就是说，根据系统设计，信息可以存储在单个数据库中，或者分离到不同的逻辑、虚拟或物理数据库中。Web服务器1206、计算机1204、膝上型计算机1202可以具有与关于数据服务器1210所描述的类似或不同的架构。本领域技术人员将理解，如本文所述的数据服务器1210(或web服务器1206、计算机1204、膝上型计算机1202)的功能可以分布在多个数据处理设备上，例如，在多个计算机上分配处理负载，基于地理位置、用户访问级别、服务质量(QoS)等来分离交易。

一个或多个方面可以体现在由一个或多个计算机或本文所述的其他设备执行的计算机可用或可读数据和/或计算机可执行指令中，例如体现在一个或多个程序模块中。通常，程序模块包括例程、程序、对象、部件、数据结构等，当由计算机或其他设备中的处理器执行时，它们执行特定任务或实施特定抽象数据类型。模块可以用随后被编译以供执行的源代码编程语言编写，或者可以用诸如(但不限于)HTML或XML之类的脚本语言编写。计算机可执行指令可以存储在诸如非易失性存储设备之类的计算机可读介质上。可以使用任何合适的计算机可读存储介质，包括硬盘、CD-ROM、光学存储设备、磁存储设备和/或其任何组合。此外，如本文所述的表示数据或事件的各种传输(非存储)介质可以以电磁波的形式在源和目的地之间传输，电磁波行进通过信号传导介质，诸如金属线、光纤和/或无线传输介质(例如，空气和/或空间)。本文描述的各个方面可以体现为方法、数据处理系统或计算机程序产品。因此，各种功能可以全部或部分地体现在软件、固件和/或硬件或硬件等同物中，诸如集成电路、现场可编程门阵列(FPGA)等。特定的数据结构可以用于更有效地实施本文描述的一个或多个方面，并且这样的数据结构在本文描述的计算机可执行指令和计算机可用数据的范围内被设想。

上面所描述的设备的部件和特征可以使用分立电路、专用集成电路(ASIC)、逻辑门和/或单芯片架构的任何组合来实施。此外，在适当的情况下，设备的特征可以使用微控制器、可编程逻辑阵列和/或微处理器或者前述的任何组合来实施。注意，硬件、固件和/或软件元件在本文中可以被统称为或单独称为“逻辑”或“电路”。

将认识到，上面所描述的框图中显示的示例性设备可以表示许多潜在实施方式的一个功能描述性示例。因此，附图中描绘的框功能的划分、省略或包括并不推断出用于实施这些功能的硬件部件、电路、软件和/或元件必然会在实施例中被划分、省略或包括。

至少一个计算机可读存储介质可以包括指令，该指令在被执行时，致使系统执行本文中描述的计算机实施的方法中的任何一种。

一些实施例可以使用表述“一个实施例”或“实施例”及其衍生词来描述。这些术语意味着结合实施例描述的具体特征、结构或特性被包括在至少一个实施例中。在说明书的各个地方中出现的短语“在一个实施例中”不一定全都是指同一个实施例。此外，除非另有说明，否则上面所描述的特征被认为能以任何组合一起使用。因此，单独讨论的任何特征可以彼此组合使用，除非注意到这些特征彼此不兼容。

总体参照本文中使用的符号和命名，本文中的详细描述可以在计算机或计算机网络上执行的程序过程方面上呈现。这些过程性描述和表示由本领域技术人员使用，以将他们工作的实质最有效地传达给本领域其他技术人员。

这里的过程一般被构思为导致期望结果的自洽序列的操作。这些操作是那些要求对物理量进行物理操控的操作。通常，尽管不是必须的，但是这些量采取能够进行存储、传输、结合、比较和以其他方式操控的电、磁或光信号的形式。主要出于习惯用语的原因，有时将这些信号称为比特、值、元素、符号、字符、项、数字等经证明是方便的。然而，应该注意，所有的这些和相似的术语都要与适当的物理量相关联，并且仅仅是应用于那些量的方便标记。

此外，执行的操控经常以诸如添加或比较的术语指代，这些通常与由人类操作员执行的脑力操作相关联。在构成一个或多个实施例的一部分的本文中描述的任何操作中，人类操作员的这种能力是不必要的，或者在大多数情况下是不期望的。相反，这些操作都是机器操作。用于执行各种实施例的操作的有用机器包括通用数字计算机或类似的设备。

一些实施例可以使用表述“耦合的”和“连接的”及其衍生词来描述。这些术语不一定旨在作为彼此的同义词。例如，一些实施例可以使用术语“连接的”和/或“耦合的”来描述以表明两个或更多个元件彼此直接物理或电接触。然而，术语“耦合的”也可以意指两个或更多个元件彼此不直接接触，但仍然彼此协作或相互作用。

各种实施例还涉及用于执行这些操作的装置或系统。这种装置可以被专门构造用于所需的目的，或者它可以包括如由存储在计算机中的计算机程序选择性地激活或重配置的通用计算机。本文中呈现的过程与特定的计算机或其他装置没有内在联系。各种通用机器可以与根据本文中的教导所编写的程序一起使用，或者构造更专用的装置以执行所需的方法步骤经证明是方便的。针对各种这些机器所需的结构将从给出的描述中显现出来。

需要强调的是，提供本公开的摘要是为了允许读者快速地确定本技术公开的实质。提交时有这样的理解，即本摘要将不用于解释或限制权利要求的范围或含义。另外，在前面的详细描述中，可以看出为了精简本公开的目的，各种特征在单个实施例中被组合在一起。本公开的方法不应被解释为反映所要求保护的实施例需要比每项权利要求中明确叙述的内容更多特征的意图。相反，如下列权利要求反映出，发明性主题在于少于单一所公开的实施例的所有特征。因此，下列权利要求由此并入详细描述，每项权利要求作为单独的实施例独立存在。在所附权利要求中，术语“包括(including)”和“其中(in which)”分别用作相应的术语“包括(comprising)”和“其中(wherein)”的简明英语等同物。此外，术语“第一”、“第二”、“第三”等仅仅用作标记，并且不旨在对其对象强加数字要求。

上面已经描述的内容包括所公开的架构的示例。当然，不可能描述部件和/或方法中的每个可想象到的组合，但是本领域普通技术人员可以意识到，许多进一步的组合和排列是可能的。因此，新颖架构旨在涵盖落入所附权利要求的精神和范围内的所有这样的替换、修改和变型。

Claims

1.一种方法，包括：

经由交易卡上的接触垫，接收包含信息的无线通信；

使用所述交易卡上的处理器处理所述信息，以生成可显示的信息；以及

使用所述可显示的信息更新所述交易卡上的显示器，其中，所述显示器被电连接到所述接触垫，并且至少部分地从所述无线通信获得用于所述更新的电力。

2.根据权利要求1所述的方法，其中，所述显示器是电泳显示器或存储器液晶显示器(“存储器LCD”)中的至少一种。

3.根据权利要求1所述的方法，其中，所述信息包括对初始授权所述交易卡与指定交易账户一起使用的请求，并且所述可显示的信息包括用于所述指定交易账户的识别号。

4.根据权利要求1所述的方法，其中，所述信息包括对为与所述交易卡相关联的交易账户提供新的临时识别号的请求，并且所述可显示的信息包括所述新的临时识别号。

5.根据权利要求1所述的方法，其中，所述可显示的信息包括针对与所述交易卡相关联的交易账户的账户信息或针对事件的访问凭证中的至少一个。

6.根据权利要求1所述的方法，其中，所述无线通信是从移动设备或支付终端中的至少一个接收的近场通信(“NFC”)。

7.根据权利要求1所述的方法，其中，所述显示器被配置为在预定时间段内自动淡出。

8.一种非暂时性计算机可读存储介质，计算机可读存储介质包括指令，所述指令在由计算机执行时致使所述计算机：

经由交易卡上的接触垫，接收包含信息的无线通信；

使用所述交易卡上的处理器处理所述信息，以生成可显示的信息；并且

9.根据权利要求8所述的计算机可读存储介质，其中，所述显示器是电泳显示器或存储器液晶显示器(“存储器LCD”)中的至少一种。

10.根据权利要求8所述的计算机可读存储介质，其中，所述信息包括对初始授权所述交易卡与指定交易账户一起使用的请求，并且所述可显示的信息包括用于所述指定交易账户的识别号。

11.根据权利要求8所述的计算机可读存储介质，其中，所述信息包括对为与所述交易卡相关联的交易账户提供新的临时识别号的请求，并且所述可显示的信息包括所述新的临时识别号。

12.根据权利要求8所述的计算机可读存储介质，其中，所述可显示的信息包括针对与所述交易卡相关联的交易账户的账户信息或针对事件的访问凭证中的至少一个。

13.根据权利要求8所述的计算机可读存储介质，其中，所述无线通信是从移动设备或支付终端中的至少一个接收的近场通信(“NFC”)。

14.根据权利要求8所述的计算机可读存储介质，其中，所述显示器被配置为在预定时间段内自动淡出。

15.根据权利要求16所述的计算装置，其中，所述显示器被配置为在预定时间段内自动淡出。

16.一种交易卡，包括：

非暂时性存储器；

接触垫，所述接触垫被配置为接收包含信息的无线通信；

处理器，所述处理器被配置为处理所述信息以生成可显示的信息；以及

显示器，所述显示器被配置为通过所述处理器使用所述可显示的信息进行更新，其中，所述显示器被电连接到所述接触垫，并且至少部分地从所述无线通信获得用于所述更新的电力。

17.根据权利要求16所述的交易卡，其中，所述显示器是电泳显示器或存储器液晶显示器(“存储器LCD”)中的至少一种。

18.根据权利要求16所述的交易卡，其中：

所述信息包括对初始授权所述交易卡与指定交易账户一起使用的请求，并且所述可显示的信息包括用于所述指定交易账户的识别号，或者

所述信息包括对为与所述交易卡相关联的交易账户提供新的临时识别号的请求，并且所述可显示的信息包括所述新的临时识别号。

19.根据权利要求16所述的交易卡，其中，所述可显示的信息包括针对与所述交易卡相关联的交易账户的账户信息或针对事件的访问凭证中的至少一个。

20.根据权利要求16所述的计算装置，其中，所述无线通信是从移动设备或支付终端中的至少一个接收的近场通信(“NFC”)。