TW202105281A - 數位交易處理單元之應用選擇 - Google Patents

Abstract

一種用於可針對藉由數位交易裝置(DTD)的數位交易而操作的數位支付裝置(DPD)之設備。設備可操作成提供用於在數位交易中從DPD到DTD進行通訊的交易應用程式識別符資訊。設備包括：應用程式選擇模組；在DPD上，數位交易處理單元(DTPU)，其可操作成託管一或多個個人專屬化數位交易包(PDTP)，每個PDTP係與具有一交易應用程式識別符的至少一交易應用程式相關聯；該DPD可操作成選擇將可針對藉由該DTD的數位交易而操作的至少一所託管PDTP；其中該設備可操作成接收一或多個命令，以使該應用程式選擇模組將針對與該所選定至少一PDTP相關聯的每個交易應用程式，而藉由一交易應用程式識別符設定，使得該應用程式選擇模組可操作成在該交易應用程式識別符資訊中包括該交易應用程式識別符，用於與該所選定至少一PDTP相關聯的每個交易應用程式。

Description

數位交易處理單元之應用選擇

本發明係關於數位支付裝置(Digital payment device，DPD)。在至少一些具體實施例中，本發明係關於建構或操作DPD之方法。

在至少一些具體實施例中，本發明可應用於能夠託管信用卡、轉帳(debit)卡、行動支付卡或非支付卡及/或文件(包括授權、身分證(ID cards)、護照、及其類似物)的DPD。在至少一些具體實施例中，本發明亦可應用於結合數位輔助裝置(Digital Assistance Device，DAD) (如智慧型手機)操作的DPD。

信用卡、轉帳卡、及其他類型之實體卡或實體文件通常包括一磁條，其儲存關於以下內容的資訊： ● 該卡或文件； ● 該實體卡/文件之持有人； ● 已核發該實體卡/文件的機構；及 ● 其他資訊，包括卡/文件ID (例如個人帳號(Personal Account Number，PAN) )、失效日期、及該卡/文件持有人之姓名。

實體信用/轉帳卡通常亦具有該持卡人之姓名、該卡失效日期、及壓印或印製在該卡上的PAN，並亦可包括其他安全裝置，例如全像圖(hologram)。此實體信用/轉帳卡使得能夠用於藉由數位交易裝置(DTD)的交易，例如自動櫃員機(Automatic Teller Machine，ATM)、銷售點(Point-Of-Sale，POS)終端機、及銷售點電子資金傳送(Electronic Funds Transfer at Point-Of-Sale，EFTPOS)終端機，其中該等數位交易裝置能夠在使用者刷過該磁條或將該實體卡插入裝置中時讀取該磁條。

一些DTD可藉由非支付實體卡或文件操作以實現非支付數位交易，包括護照讀取機、年齡驗證卡讀取機、及其類似物。

近來，實體卡、實體文件、及其他裝置(如手錶和其他穿戴式裝置)已具有積體電路晶片，其可儲存一些與磁條相同(或相似)的資訊，連同其他資訊並強化安全，且具有編碼在該晶片中的改良識別符。這些卡中的晶片可稱為安全元件(Secure Element，SE)。儲存在該SE中的卡資訊可視為該卡或文件之數位表示，且有時稱為數位卡。具備SE的實體卡可稱為晶片卡。SE有時稱為由金融機構核發的具有充分硬體安全之金融晶片。

SE通常包括一中央處理單元(Central Processing Unit，CPU)、唯讀記憶體(Read Only Memory，ROM)、隨機存取記憶體(Random Access Memory，RAM)、電子可抹除可程式化唯讀記憶體(Electrically Erasable Programmable Read Only Memory，EEPROM)、一密碼共處理器、及一輸入/輸出(Input/Output，I/O)系統之一或多者。在一些SE晶片中，記憶體(有時稱為使用者記憶體或防篡改使用者記憶體)之一部分留用於儲存特定於該持卡人和該數位卡所需該等操作的應用程式和資料。

晶片卡(及其上的SE)可能使得能夠用於接觸交易，並在該晶片卡之表面上包括接觸片，其連接與該晶片卡上的SE進行通訊。接觸交易涉及將該晶片卡插入(又被稱為「引入 (Dip)」 )具有可與該等晶片卡接觸片通訊的互補接點的DTD中。接觸交易受到EMVCo標準規範。晶片卡亦可在該SE連接到天線且該DTD具有對應天線情況下使得能夠用於非接觸交易，以使該SE和DTD可在該晶片卡足夠靠近該DTD時，經由係近距離無線通訊(Near Field Communication，NFC)協定之一部分且與其相容的ISO/IEC_14443通訊。一些支付裝置係穿戴式支付裝置之形式(如手錶)，此支付裝置將沒有接觸片且只能用於非接觸支付交易。許多晶片卡(如信用或轉帳卡)可操作用於接觸和非接觸數位交易兩者。一些晶片卡具有其上編碼有支付資訊、連同SE的磁條。

在許多情境下，該SE託管符合EMVCo標準的單一支付應用程式。此SE可能已知為歐陸卡/萬事達卡/威士(Europay/Mastercard/Visa，EMV)晶片。在先前技術之此說明中，對晶片卡及配置用於支付交易的其他晶片裝置而言，該用語SE應理解為包括SE，其可操作成託管一符合EMVCo標準之支付應用程式。支付應用程式亦可稱為小程式(Applet)、Java卡應用程式(Cardlet)、應用程式、或支付實例。支付應用程式通常託管在該SE之使用者記憶體中，例如在該晶片之EEPROM中。

一些SE僅實施韌體層，其中所有所需卡和客戶詳細資訊皆進行編碼。近來，更多SE (或SE/EMV) 被配置託管控制該SE之各種操作的作業系統。在一些此SE中，該作業系統符合稱為GlobalPlatform (GP)卡規範標準的一組標準(其將稱為GP或GP標準)，且此SE亦可操作成託管符合EMVCo標準的支付應用程式。MULTOS係針對晶片信用和轉帳卡上的SE的另一作業系統標準。具有符合MULTOS之作業系統的SE亦用於託管符合EMVCo之支付應用程式。

一些大眾運輸悠遊卡(Travel card)包括一SE，其操作用於非接觸數位交易。一些文件(如護照)可包括一SE，其可透過一非接觸交易由一裝置讀取。此非支付交易SE通常不可操作用於託管符合EMVCo之應用程式。然而，此SE可託管符合GP標準或MULTOS標準的作業系統。

在建立晶片卡期間，特定於該持卡人的資料(如該持卡人之姓名、PAN、及其他詳細資訊)由已知為卡片個人化(或個人專屬化)部門的代理在已知為個人專屬化的程序中寫入該SE中。該資料有時稱為個人專屬化資料。通常，該SE之個人專屬化涉及將該個人專屬化資料寫入支付應用程式(其先前已在該SE中實例化)中。在其他情境下，該個人專屬化資料寫入該SE可透過支付應用程式存取之記憶體位置中。

個人專屬化通常包括一或多種類型之個人專屬化，其每種類型可以不同階段完成。個人專屬化之該等主要類型係： ● 電氣個人專屬化：其在供應期間進行，並將應用程式碼、使用者資料(如該持卡人之姓名、PAN、及其他詳細資訊)、及密碼金鑰(用於建立交易密碼)載入該SE中，其在完成時鎖定以使無法進行進一步變更，其中將該個人專屬化之詳細資訊轉送給該核發者。資料寫入該磁條(若該卡具有一)；及 ● 圖形個人專屬化：該晶片卡和相關聯載具產品上的文字或圖片之印製或壓印。

通常，已個人專屬化的支付應用程式包含一數位卡，其在一晶片卡之SE中。

在許多SE中，當從支付方案(例如Mastercard、Visa、或美國運通(American Express) )安裝支付應用程式時使用GP命令/程序，連同數位卡之其他態樣，例如從核發者到晶片卡之SE上分派給該客戶的資料，包括該PAN，其具備核發者詳細資訊。

直到最近，晶片卡中的SE已可僅藉由單一支付方案中的單一數位卡類型(且通常藉由單一支付應用程式)操作，例如該數位交易卡(Digital Transaction Card，DTC)可操作為Mastercard信用卡、Mastercard轉帳卡、Visa信用卡、Visa轉帳卡、或American Express信用卡之一者，但無法藉由兩或多個數位卡類型及/或支付方案操作。

在包含符合金融之硬體(具有充分實體安全可滿足標準)並託管符合GP標準之作業系統的SE中，該SE上的每個應用程式(包括支付應用程式)具有相關聯獨特應用程式識別符(Application IDentifier，AID)。每個AID由該ISO/IEC 7816-5註冊機構所核發的註冊應用程式供應商識別符(Registered application provider IDentifier，RID)，以及使該應用程式供應商能夠區分所提供該等不同應用程式的專屬應用程式識別符擴充(Proprietary application Identifier eXtension，PIX)組成。該AID亦可稱為該應用程式定義檔案(Application Definition File，ADF)名稱。

與SE晶片進行通訊藉由傳送應用協定資料單元(Application Protocol Data Unit，APDU)的介面實現。該等APDU包括命令APDU和回應APDU。APDU用於與SE之符合GP標準之作業系統的通訊，其有時稱為GP標準命令和GP標準回應、有時稱為GP命令和GP回應、或有時簡稱為命令和回應。APDU亦用於該SE與DTD之間的通訊(受到ISO 7816、EMVCo、及其他標準規範)，但不同於用於GP命令/回應的APDU。

對一些支付數位交易而言，該實體卡(無論晶片卡或僅磁條卡)無需出示，並僅提供來自該卡的所選定詳細資訊以能夠交易。此交易包括網際網路交易和郵購/電話訂貨(Mail Order/Telephone Order，MOTO)交易。舉例來說，在支付交易中，持卡人藉由該電話(經由自動化系統或對人員)或經由安全網際網路入口網站提供詳細資訊，該等詳細資訊通常包括該晶片卡之PAN、該持卡人之姓名、該卡之失效日期、卡驗證值(Card Verification Value，CVV)、及其他安全資訊。

支付交易之安全係主要顧慮，因為已有許多藉由盜竊實體卡/文件或盜竊實體或數位卡/文件詳細資訊的欺詐交易實例。信用/轉帳卡亦可具有CVV (或該磁條上的CVC)，可使其更難以為了欺詐目的而複製卡。

對磁條卡(或具備磁條的晶片卡)而言，該CVC通常係基於該卡資料(例如包括該卡PAN和失效日期及一銀行之主金鑰)所建立的密碼。該銀行之授權主機藉由該銀行之金鑰重新建立該CVC值，以決定其是否符合交易期間所傳送的CVC。該CVC在將個人專屬化資料輸入在該卡上並儲存在該磁條之後，印製在該卡上。

其後，對有時稱為卡驗證值2 (CVV2)的另一CVC (其通常印製在該卡背面上的簽名框中)採用相同原則。主要使用該CVV2協助確保電子商務(e-Commerce)和網際網路或MOTO交易安全。這係從卡資料及該銀行之主金鑰建立的第二獨特密碼(儘管這與該磁條CVC相比係不同密碼)。該CVV2未在該磁條上呈現。

通常，核發具備SE之晶片卡的卡核發者為了在該SE中產生對稱密碼金鑰而在其上安裝密碼金鑰，其在與DTD進行卡通訊期間使用以產生用於數位交易的密碼(例如交易憑證(Transaction Certificate，TC) )。該等密碼(或TC)簽署該交易源自與其上安裝該金鑰的SE進行互動的資訊。

許多晶片卡藉由持卡人驗證方法(Cardholder Verification Method，CVM)操作，例如僅該(等)持卡人已知的個人識別碼(Personal Identification Number，PIN) (如在許多地區所指定)，其必須保密，且必須在安全且經過認證終端機上輸入，以驗證該人員係該授權持卡人。依該核發者之配置而定，該PIN可能為了離線驗證而儲存在該SE中。該PIN可本地儲存在安全的防篡改記憶體(即該SE)中。具有CVM的其他晶片卡可具有生物特徵安全構件(Means)，例如指紋讀取機。

SE通常由製造商提供，具備用於不同支付方案的複數個容器(Container)。容器有時稱為程式庫、基本載入檔案(Elementary Load File，ELF)、或套件(Package)。舉例來說，可對SE供給包括Visa、Mastercard、及American Express的三個容器。這些容器通常在該SE之ROM中。通常，由於個人專屬化期間的需要，除了正用於託管在該晶片卡之SE上的支付應用程式的容器以外，代表支付方案的容器在單一數位卡(該個人專屬化支付應用程式)安裝並變得有效之後，在該個人專屬化程序期間禁止或變得無效。容器提供用於在藉由DTD實現交易時呼叫的支付應用程式的一連串功能。在一些實施中，該容器係函式或類別之程式庫(例如在JavaCard中)。

具備符合GP標準之作業系統的一些符合金融之SE採用依據針對該等SE之內容之管理的GP標準的安全階層。該安全階層包含安全域之一樹狀圖，包括一核發者安全域(Issuer Security Domain，ISD)，其具有最高權限並控制該整個SE中的該等內容和操作。該安全階層亦可包括一或多個輔助安全域(Supplementary Security Domain，SSD)，其每個具有附屬權限並控制該ISD之該等內容和操作之一子集。該階層亦可包括附屬於一較高SSD的一或多個SSD。每個安全域使用具有其自己AID的應用程式實施。SE可具有數個階層，但僅有一ISD。

每個安全域皆可具有相關聯金鑰(通常係對稱金鑰)，其中該金鑰之副本儲存在該對應安全域應用程式中，且該金鑰之另一副本由對該安全域擁有權限的實體(或代理)保存(或在其控制下)。

用於每個SE的ISD金鑰皆可為核發機構所擁有的主金鑰之獨特衍生物(Derivative)，其中該核發機構之主金鑰可用於確保許多SE安全。該ISD金鑰由SE的核發機構產生並安裝在其上，以使該核發機構對該SE之ISD具有控制。該ISD可能從該核發機構傳遞到另一實體，因此該實體對該SE中的ISD具有控制。在裝置中此行動電話具備SE，該ISD金鑰之擁有者將該ISD金鑰傳遞到金鑰管理伺服器(Key Management Server，KMS)。該KMS所產生的SSD金鑰安裝在該SE上。具備用於特定SSD之金鑰的代理對該SSD具有控制。

所有ISD金鑰、SSD金鑰、及特別是該主金鑰皆安全保存為祕密。在該SE之外部，ISD金鑰及/或SSD金鑰由對該相關聯SSD具有控制的實體(或代理)擁有或在其控制下。否則，則該ISD金鑰和SSD金鑰僅安全保存在該SE中(更特定而言，在該等安全域應用程式中)。金鑰允許該擁有者在關聯該金鑰的安全域中並依據在安裝時指定給該安全域的特權，藉由符合GP標準之作業系統實現符合金融之SE上的一或多個操作。當容許金鑰之擁有者在安全域中實現操作時，該擁有者視為能夠對該安全域進行驗證(Authenticate)。

對具備符合GP標準之作業系統的符合金融之SE而言，該SE上的操作透過指令集文檔(Script)實現。每個指令集文檔皆包含一或多個APDU。通常，指令集文檔將組成為實現該SE上的一或多個操作(一或多個命令)，並可包括一或多個APDU，用於實現該等一或多個操作(或命令)。一些指令集文檔由於無需對安全域進行驗證而不需要加密。其他指令集文檔需要透過用於安全域的金鑰確保安全，以使該指令集文檔能夠對該領域進行驗證。有時該指令集文檔亦加密，並透過用於對安全域進行驗證的金鑰確保安全。當指令集文檔使其命令(即其所有APDU)在SE上實現(無論是否在安全域中)時，此有時稱為播放(Play)或執行該指令集文檔。指令集文檔之執行包括：建立與SE的安全對話(Session) (使用從該安全域金鑰所衍生出的對話金鑰)，以能夠將該指令集文檔安全通訊或傳輸到該SE、對該SE中的目標安全域進行驗證，且一旦傳輸就授權下一步驟。

每個金鑰集亦具有計數器，其在每個指令集文檔皆對該領域進行驗證之後遞增(成為下一所預期計數器值)。該計數器之目的在於防止相同指令集文檔在該領域中之重新播放(或重新執行)。該對話金鑰之推衍包括該計數器值，以使當簽署指令集文檔時，該簽署包括該計數器值。若該計數器值不正確，則該所衍生出的對話金鑰將不正確，且該安全對話之建置將失敗。此外，若該指令集文檔加密，則不正確對話金鑰將不允許解密。

有時，指令集文檔(如用於支付應用程式之個人專屬化者)不在卡片個人化部門(Personalization Bureau, Perso Bureau)之外部提供。而是，用於實例化晶片卡之SE上的支付應用程式、及用於該支付應用程式之個人專屬化(由此成為該晶片卡之SE上的數位卡)的所有指令集文檔操作皆在該卡片個人化部門進行(其可在方案認證安全區域中的晶片卡製造或後層壓之層壓階段期間)。

SE及置於其上的該等晶片卡具有含有生命週期狀態的生命週期，包括： ● 操作就緒(OP_READY)：指示運行時間環境可用，且用作該所選定應用程式的ISD應就緒接收、執行、及回應APDU命令(指令集文檔)； ● 初始化(INITIALIZED)：行政管理卡生產狀態。從OP_READY至INITIALIZED的狀態轉變不可逆。 ● 確保安全(SECURED)：核發後預期操作卡(該實體晶片卡之SE中的實體/晶片卡和數位卡兩者)生命週期狀態。此狀態可由安全域和應用程式用來強化其各自安全策略。從INITIALIZED至SECURED的狀態轉變不可逆。 ● 卡鎖定(CARD_LOCKED)：存在以提供禁止選擇安全域和應用程式的功能。從SECURED至CARD_LOCKED的轉變可逆。將該卡設定成該CARD_LOCKED狀態意指該卡僅應允許藉由該最後應用程式特權選擇該應用程式。處於此狀態不允許卡內容變更，包括任何類型之資料管理(具體而言安全域金鑰和資料)；及 ● 終止(TERMINATED)：發信該卡生命週期和該卡之結束。從任何其他狀態至TERMINATED的狀態轉變皆不可逆。使用該狀態TERMINATED永久禁止關於任何卡內容管理和任何生命週期變更的所有卡功能。此卡狀態預期為供應用程式在邏輯上(或在數位上)「銷毀」(Destroy)該卡的機制。

一些晶片卡已試圖允許將一個以上的磁條個人專屬特徵(personality)安裝在晶片(通常係非SE，且即使使用SE，但未被配置託管符合EMVCo標準之支付應用程式，亦並非符合金融之硬體，亦非被配置託管符合GP標準之作業系統的SE)上。在此建議中，使用者將選擇該晶片卡操作所藉由的磁條卡(因將由符合金融之SE託管而與數位卡不同)。該等磁條卡「現用」(in the field)安裝在從另一實體卡之磁條磁軌1或磁軌2資料複製的晶片卡上。多個磁條卡可包括來自相同支付方案(例如來自Mastercard的一信用卡和一轉帳卡)的一種以上的卡類型，或可包括不同支付方案(例如一Visa轉帳卡和一American Express信用卡)的卡類型。範例產品包括來自Plastc、Coin、Final、及Wocket的產品。然而，該Plastc解決方案具有操作限制，且該Wocket解決方案需要指定Wocket裝置。這些解決方案皆尚未獲得廣泛市場接受性，且一些解決方案現在已結束或停止營運。造成此先前解決方案失敗的一嚴重問題在於未取得組織認證(如EMVCo)，因此不適合藉由需要EMVCo認證的該等對應支付方案以及亦需要符合EMVCo標準的支付網路中的該等DTD操作。此建議所面臨的另一問題在於該服務碼包括一特定種類之晶片存在的一需要，且該DTD必須請求使用此類型之晶片，然而，由於這些卡僅具有該磁條之一副本(該磁條卡)，該所需類型晶片不存在，這將造成交易失敗。此外，此建議行不通，因為核發者(其擁有該持卡人之資料)無法確信： ● 該晶片之該等ISD金鑰和SSD受到僅該核發者或該核發者之同意代理嚴格控制； ● 該核發者可使用其SSD金鑰(金鑰旋轉)； ● 該卡符合所有該等金融標準； ● 該卡能夠持有該等核發者資料，並能夠安全產生核發者密碼； ● 該等所建議卡能夠具有安裝在符合該核發者之規範的安全卡片個人化部門設施中的資料；及 ● 該SE由該在卡片個人化部門更改之生命週期鎖定成任何其他變更。

進行支付交易之另一構件已知為數位錢包。數位錢包指稱用於為了以數位方式購買而進行支付的電子裝置和程式，而未出示實際信用卡、轉帳卡、或現金。數位錢包之一種類型係實施在例如智慧型手機上的基於裝置的數位錢包。數位錢包亦可能實施在穿戴式支付裝置上。基於裝置的數位錢包之範例包括Apple Pay和Samsung Pay。Google Wallet (G Pay)和PayPal提供可在智慧型手機上操作的應用程式(Apps)。實施在支援NFC裝置(如智慧型手機)上的基於裝置的數位錢包，可用於藉由適當所配置DTD (非接觸終端機)的非接觸出示卡交易。數位錢包之另一類型係基於網際網路的數位錢包，其讓使用者能夠新增信用卡/轉帳卡資訊(即現成可從實體卡取得的資訊)，從而允許該客戶進行線上購買。GoogleWallet (用於同級間支付)和PayPal (用於線上支付)係基於網際網路的數位錢包之範例。數位錢包由錢包服務供應商(Wallet Service Provider，WSP)提供給智慧型手機使用者(或另一裝置或網際網路之使用者)。通常，該使用者將請求建立帳戶，然後對該使用者提供用於下載到其智慧型手機上的數位錢包應用程式。

能夠進行非接觸支付及/或同級間支付的數位錢包可包含用於虛擬支付卡(例如Visa、Mastercard、American Express)或卡類型(信用卡、轉帳卡)的數個不同支付應用程式，其可稱為行動支付卡(Mobile Payment Card，MPC)並可安全儲存在該智慧型手機之SE (通常係eSE或通用積體電路卡(Universal Integrated Circuit Card，UICC)晶片)中。亦可使用一些數位錢包持有其他非支付卡，例如商店忠誠卡或禮物卡。該等MPC和非支付卡可統稱為虛擬卡(Virtual Card，VC)，儘管非支付卡通常不會儲存在數位錢包中或SE上的記憶體之該等更安全的區域(有時稱為支付區域)中。

建構用於智慧型手機或其他類似行動支付裝置中的SE的MPC與如由實體(晶片)卡上的SE託管的數位卡之間有差異性。用於支付裝置的SE (eSE/UICC晶片) (如在智慧型手機上)藉由方案容器操作，其中該容器可被配置用於僅藉由限於非接觸支付交易的MPC操作(用於實體/晶片卡的SE中的數位卡通常必須能夠進行接觸和非接觸支付)。容器被配置實例化應用程式及/或建立實例，以適合將儲存其的裝置(如晶片卡或智慧型手機)之實體外形尺寸。晶片卡上的容器可支援用於該容器之方案的接觸和非接觸卡的應用程式/實例，且用於如在例如智慧型手機上使用的eSE/UICC晶片的容器可僅支援用於非接觸虛擬卡(或MPC)的應用程式/實例。用於此eSE/UICC的容器能夠藉由一個以上的MPC操作，且此裝置之eSE/UICC能夠藉由一以上的容器操作。相對而言，用於晶片卡之SE的方案容器限於將該單一數位卡之所核發方案與該方案之容器符合，其中安裝在該SE上且未包含該經過符合數位卡的所有其他容器皆在該個人專屬化程序之後禁止或鎖定。

MPC (且有時係VC或其他應用程式和特徵)通常由代理建立、管理、及分配給智慧型手機，該代理包括信託服務管理平台(Trusted Service Manager，TSM)及/或支付憑證代碼服務商(Token Service Provider，TSP)。該TSM/TSP通常受託擁有權限以傳送MPC資料，包括用於使用到該使用者之智慧型手機的安全通道經由行動網路營運商(Mobile Network Operator，MNO)空中傳輸(Over-The-Air，OTA)實例化該支付應用程式和持卡人個人專屬化資料的說明(該實例化和個人專屬化通常由不同實體進行，但可兩者係TSM)。除了OTA通訊以外，該TSM/TSP可經由例如DTD透過網際網路(Over The Internet，OTI)或透過有線(Over The Wire，OTW)傳送資料。該安全通道依據GP標準協定建立，例如安全通道協定02 (Secure Channel Protocol 02，SCP02)，係該智慧型手機上的TSM/TSP與eSE/UICC晶片之間的安全專用且通常同步的通訊鏈路。

近來，已出現協助提供MPC的另一方法，稱為安全元件管理服務(Secure Element Management Service，SEMS)，例如恩智浦載入器服務(NXP Loader Service)，其使用數位憑證確保將資料從供應商代理安全傳輸到該智慧型手機上的eSE/UICC晶片。

TSM亦可接收來自支付憑證代碼服務商(TSP)的符記，及來自各方的其他所需卡資料，並使用這些建立MPC，將其透過可下載到持卡人之智慧型手機上的安全鏈路使該持卡人可用。

有用於發揮不同作用的不同TSM。安全元件核發者(Secure Element Issuer，SEI) TSM (亦稱為基礎元件(Root) TSM)管理該使用者之智慧型手機或其他類型之行動支付裝置之SE上的操作，包括支付應用程式之實例化及SSD之建立；且服務供應商(Service Provider，SP) TSM管理將個人專屬化指令集文檔建立遞送到該使用者之智慧型手機或其他類型之行動支付裝置。SP TSM可為TSP，在這種情況下，所提供的個人專屬化指令集文檔包含一支付憑證代碼PAN。在一些情境下，SEI和SP TSM兩者作用可由單一實體執行。

TSM/TSP操作透過使用由該TSM/TSP核發的一或多個指令集文檔(其由該TSM/TSP藉由用於對該eSE/UICC上的特定安全域進行驗證的金鑰加密)完成。

卡片個人化部門和TSM可用的許多其他操作對其他人來說不可用。舉例來說，當使用者希望變更其智慧型手機上的主MPC時，該使用者必須與例如TSM連接以允許該TSM藉由指令集文檔進行所需操作，以變更該數位錢包中的主MPC (然後將其安全通訊回到該使用者之智慧型手機)。若該使用者並非位於可建立到該TSM的通訊鏈路的地點，則此可能很困難。

如先前所提到，SE在離開卡片個人化部門之前處於CARD_LOCKED狀態，且無法現用變更。在該SE晶片鎖定之後，僅具備該適當SSD金鑰的卡片個人化部門能夠變更該狀態。

一些智慧型手機SE可能需要該安全階層中的控制機構安全域(Controlling Authority Security Domain，CASD)。該CASD存在以促成該SE之核發者與將託管在該SE上的MPC之核發者之間的信賴。該CASD促進這兩方之間的金鑰交換。尤其，晶片卡上的SE (或金融晶片)尚未安裝CASD。

TSM亦協助管理例如該TSM自身、銀行(經營持卡人之卡帳戶及其他帳戶)、信用/轉帳卡供應商(核發該持卡人之卡)、電信公司(為該持卡人提供行動網路)、與(在該使用者之智慧型手機包含eSE/UICC的情況下)該持卡人之智慧型手機之間的端對端通訊及資料傳輸安全。

金鑰儀式(Key ceremony)係進行以支援TSM之一些功能的任務。該金鑰儀式係希望安全共享祕密的各方之間的標準流程。祕密(如ISD金鑰及其類似物)一般來說保存在硬體安全模組(Hardware Security Module，HSM)中。在金鑰儀式中，來自不同實體的金鑰管理人將金鑰之其部分輸入該HSM中，這在該HSM中重建該金鑰。金鑰在該HSM內部建立和加密(該等金鑰從未在該HSM外部未加密)。現在，兩實體共享可用於加密與該SE進行通訊的安全通道的祕密。

對該SP TSM提供該帳戶資料(個人專屬化資料)並將其轉換到格式化用於智慧型手機中的eSE/UICC的APDU中，然後該TSM準備該個人專屬化資料(轉換成APDU)以供下載到該持卡人之智慧型手機，並將此傳送到其自己HSM以藉由用於該SE上的各自SSD的該等對話金鑰(例如SCP02對話金鑰)加密該等APDU。該個人專屬化資料寫入支付應用程式中以成為MPC。

該TSM使用金鑰管理系統(Key Management System，KMS)中的主金鑰(常駐在該HSM中)針對該智慧型手機或CDMA手機之SE中的指定SSD生成獨特金鑰，且該NFC資料包(包含APDU)藉由該等獨特金鑰進行加密。該經過加密資料無線(OTA)傳輸到例如亦已進行金鑰儀式的行動網路營運商(MNO)。或者，該資料可經由傳輸層安全(Transport Layer Security，TLS)傳輸。此外，該資料亦可為OTI或OTW傳輸，其中不涉及MNO。

在範例操作中，該MNO將該個人專屬化指令集文檔(包括元資料以在該手機之顯示屏上顯示一具備該PAN之該等最後四個位數的卡影像)傳輸到該持卡人之智慧型手機或其他行動支付裝置。

可進行檢查(checks)，包括該使用者之地點之檢查、及裝置指紋(例如一智慧型手機內的一SE之該等指紋)之檢查。此程序確保該銀行和MNO可知道該資料可靠，並將其遞送給該正確帳戶持有人。該資料解密和安裝在該智慧型手機上，其後該持卡人可使用其智慧型手機進行卡支付。TSM/TSP之該等程序和產品，以及其合作銀行和電信供應商到目前為止一直受限於在那些組織內操作。舉例來說，透過該安全端對端程序在SE上實例化和個人專屬化的該等MPC只能經由那些組織和程序可用。若持卡人希望取得新MPC或變更其行動裝置上的操作卡，則通常需要透過該TSM/TSP和合作組織進行。

作為使用TSM/TSP的替代例係使用SEMS，例如恩智浦半導體公司(NXP Semiconductors N.V.)所開發出的載入器服務。SEMS之另一範例在GP標準之最近發布中實施為服務。SEMS在該SE上安裝容器，但用於所實例化支付實例的個人專屬化資料仍必須由SP TSM完成以建立MPC。

該NXP載入器服務為了使用物聯網(Internet of Things，IoT)供應穿戴式支付裝置和其他智慧型裝置而開發出。該NXP載入器服務需要安裝有NXP應用程式的晶片。或者，若使用來自該等GP標準的SEMS，則將無需NXP特定應用程式。

SEMS在一系列NXP晶片中可用，且其自己作為小程式和用戶端預先配置在該SE上。該載入器服務根本實體使用憑證委派內容管理權限。小程式可載入該SE上，而未使用安全元件核發者(SEI) TSM。對安卓(Android)裝置而言，該等必要指令集文檔已嵌入Android應用程式包(Android application package，APK)中，並可觸發卡內容管理服務。舉例來說，該等指令集文檔可建立安全域並引入金鑰、載入和更新小程式(包括支付應用程式)、實例化和自訂該小程式、並刪除安全域。

儘管數位錢包之便利顯而易見，但數位錢包中的每個MPC皆只能用於非接觸支付(且在一些實例中，用於線上支付)。一些POS/EFTPOS終端機不支援所需類型之非接觸支付，且ATM一般來說不支援非接觸交易。此外，非所有智慧型手機皆支援NFC或數位錢包，且無法用於與任何此DTD進行此交易。因此，數位錢包之建立和使用已經歷有限商業成功。

因此，本領域市場持續亟需晶片卡，例如信用卡和轉帳卡(即具有傳統信用或轉帳卡之形狀，並具有用於接觸和非接觸交易的此晶片卡之該等接觸片和NFC基礎架構)。然而，具備SE的晶片卡之主要缺點在於無法在該SE中支援多張數位卡。每張晶片卡皆預先安裝供應具單一數位卡(其在該晶片卡之使用壽命期間固定)。使用者必須針對其希望使用的每張數位卡攜帶個別的晶片卡。

一些現有及/或一些所建議晶片卡的又另一問題在於，其採用在SE上託管多張數位卡或磁條卡的構件及/或方法不符合該等現有(包括以往及/或所建議/未來)所需標準任一者，例如GP標準和EMVCo標準。如此，這些現有及/或所建議晶片卡將無法進入與DTD (需要只與符合的晶片卡互操作)的數位交易中。

此外，該等現有及/或所建議晶片卡(若如其指定實現數位卡變更)將在面臨由於將向DTD呈現來自該晶片卡上的SE或其他晶片中的所有該等所安裝數位卡或磁條卡的AID清單，而嘗試實現直接選擇的DTD時失敗。

在數位錢包中使用MPC的一些智慧型手機和其他類型之行動支付裝置中，又另一缺點在於當使用者希望在MPC之間變更(例如從與Mastercard信用卡相關聯的MPC變更成與Visa轉帳卡相關聯的MPC)時，變更之程序通常需要該智慧型手機與代理(如TSM)之間進行通訊。這對希望快速變更成其多MPC智慧型手機之MPC的持卡人而言可能無效率。在一些情境下，智慧型手機使用者將位於無法與該代理(TSM或其他代理)接觸的地點，因此將無法變更該智慧型手機之MPC。此外，由於TSM未管理接觸MPC (或具有接觸和非接觸介面的數位卡)，持卡人無法使用該TSM變更接觸MPC/數位卡。

傳統晶片卡的又另一問題在於，其未提供用於針對該晶片上的支付系統環境(Payment System Environment，PSE)及/或近距離支付系統環境(Proximity Payment System Environment，PPSE)應用程式進行應用程式選擇的構件或方法。此外，目前無法將支付應用程式之AID清單提供給DTD，其中該清單可在不同支付應用程式變得在該卡上操作時變化，因為其他支付應用程式變得無法在該卡上操作。

在一態樣中，本發明提供一種用於可針對藉由一數位交易裝置(DTD)的數位交易而操作的一數位支付裝置(DPD)的設備(Apparatus)，該設備可操作成提供用於在一數位交易中從該DPD到該DTD進行通訊的交易應用程式識別符資訊，該設備包括： 一應用程式選擇模組； 在該DPD上，一數位交易處理單元(DTPU)，其可操作成託管一或多個個人專屬化數位交易包(Personalized Digital Transaction Package，PDTP)，每個PDTP係與具有一交易應用程式識別符的至少一交易應用程式相關聯； 該DPD可操作成選擇操作上針對藉由該DTD的一數位交易而操作的至少一所託管PDTP； 其中該設備可操作成接收一或多個命令，以使該應用程式選擇模組將針對與該所選定至少一PDTP相關聯的每個交易應用程式，而藉由一交易應用程式識別符設定，使得該應用程式選擇模組可操作成在該交易應用程式識別符資訊中包括該該用於與所選定至少一PDTP相關聯的每個交易應用程式之交易應用程式識別符。

在進一步態樣中，本發明提供一種可針對藉由一數位交易裝置(DTD)的數位交易而操作的數位支付裝置(DPD)，該DPD可在一數位交易中操作成將交易應用程式識別符資訊提供給該DTD，該DPD包括： 一數位交易處理單元(DTPU)，其可操作成託管一或多個個人專屬化數位交易包(PDTP)，每個PDTP係與具有一交易應用程式識別符的至少一交易應用程式相關聯； 該DPD可操作成選擇將可針對藉由該DTD的數位交易而操作的至少一所託管PDTP； 該DTPU可操作成託管一應用程式選擇模組； 其中該DTPU可操作成接收一或多個命令，以使該應用程式選擇模組將針對與該所選定至少一PDTP相關聯的每個交易應用程式，而藉由一交易應用程式識別符設定，使得該應用程式選擇模組可操作成在該交易應用程式識別符資訊中包括該用於與該所選定至少一PDTP相關聯的每個交易應用程式之交易應用程式識別符。

在多個具體實施例中，每個交易應用程式識別符係一交易應用程式之應用程式識別符(Application ID，AID)。

在多個具體實施例中，該應用程式選擇模組更可操作成將該所選定至少一PDTP可逆地置於一有效狀態，其中處於該有效狀態的每個PDTP係與解鎖的至少一交易應用程式相關聯，使該至少一交易應用程式可針對藉由一數位交易裝置(DTD)的數位交易而操作。在一些此具體實施例中，該應用程式選擇模組更可操作成將每個其他PDTP可逆地置於一無效狀態，其中與處於該無效狀態的一PDTP相關聯的每個交易應用程式皆鎖定，使得每個鎖定交易應用程式皆不可針對藉由一DTD的數位交易而操作。

在多個具體實施例中，該DPD可操作成供使用者選擇該至少一PDTP。

在多個具體實施例中，每個所託管PDTP係與由該DPD託管的一對應個人專屬特徵相關聯。

在多個具體實施例中，該DPD包括一用於操作該DTPU以執行該等一或多個命令之微控制器單元(Micro Controller Unit，MCU)。

在多個具體實施例中，該DPD包括一用於儲存該等一或多個命令之至少一者的操作安全元件(Operational Secure Element，OSE)。

在多個具體實施例中，該OSE可操作成儲存一或多個範本命令，且該MCU可操作成將操作資料提供給該OSE，該OSE更可操作成藉由該操作資料自訂該等一或多個範本命令，以產生該等一或多個命令。在一些此具體實施例中，該操作資料包括與將置於一有效狀態的每個所選定PDTP皆相關聯之每個交易應用程式的AID。

在多個具體實施例中，該等一或多個命令之每一者係一指令集文檔。在其他具體實施例中，該等一或多個命令之每一者包括在一或多個指令集文檔中。在其他具體實施例中，該等一或多個命令之每一者係一範本指令集文檔。在其他具體實施例中，該等一或多個命令之每一者包括在一或多個範本指令集文檔中。

在多個具體實施例中，該DTPU包括一含有所述一或多個安全域之安全階層。

在多個具體實施例中，該安全階層具有一樹狀圖結構並包括至少一用於託管該應用程式選擇模組之第一分支、及一用於託管與該等一或多個所託管PDTP相關聯的每個交易應用程式之第二分支，該第一分支係該第二分支的一同級分支(Sible)。

在又另一態樣中，本發明提供一種用於可針對藉由一數位交易裝置(DTD)的數位交易而操作的一數位支付裝置(DPD)的設備，該設備可操作成提供用於在一數位交易中從該DPD到該DTD進行通訊的交易應用程式識別符資訊，該設備包括： 一應用程式選擇模組； 在該DPD上，一數位交易處理單元(DTPU)，其可操作成託管一或多個交易應用程式，每個交易應用程式具有一交易應用程式識別符； 該DPD可操作成選擇將可針對藉由該DTD的數位交易而操作的該等一或多個交易應用程式之至少一者； 其中該設備可操作成接收一或多個命令，以使該應用程式選擇模組針對每個所選定交易應用程式，而藉由一交易應用程式識別符設定，使得該應用程式選擇模組可操作成在該交易應用程式識別符資訊中包括該用於每個所選定交易應用程式的交易應用程式識別符。

在又另一態樣中，本發明提供一種可針對藉由一數位交易裝置(DTD)的數位交易而操作的數位支付裝置(DPD)，該DPD可在一數位交易中操作成將交易應用程式識別符資訊提供給該DTD，該DPD包括： 一數位交易處理單元(DTPU)，其可操作成託管一或多個交易應用程式，每個交易應用程式具有一交易應用程式識別符； 該DPD可操作成選擇將可針對藉由該DTD的數位交易而操作的該等一或多個交易應用程式之至少一者； 該DTPU可操作成託管一應用程式選擇模組； 其中該DTPU可操作成接收一或多個命令，以使該應用程式選擇模組針對每個所選定交易應用程式，而藉由一交易應用程式識別符設定，使得該應用程式選擇模組可操作成在該交易應用程式識別符資訊中包括該用於每個所選定交易應用程式的交易應用程式識別符。

在多個具體實施例中，每個交易應用程式識別符係一交易應用程式之應用程式ID (AID)。

在多個具體實施例中，該應用程式選擇模組更可操作成將每個所選定交易應用程式可逆地置於一解鎖狀態，使得每個解鎖所選定交易應用程式皆可針對藉由一數位交易裝置(DTD)的數位交易而操作。

在多個具體實施例中，該應用程式選擇模組更可操作成將每個其他交易應用程式可逆地置於一鎖定狀態，使得每個鎖定交易應用程式皆不可針對藉由一DTD的數位交易而操作。

在多個具體實施例中，該DPD可操作成供使用者選擇該所選定交易應用程式。

在多個具體實施例中，該DPD包括一用於操作該DTPU以執行該等一或多個命令之MCU。

在多個具體實施例中，該DPD包括一用於儲存該等一或多個命令之至少一者的OSE。

在多個具體實施例中，該OSE可操作成儲存一或多個範本命令，且該MCU可操作成將操作資料提供給該OSE，該OSE更可操作成藉由該操作資料自訂該等一或多個範本命令，以準備該等一或多個命令。

在多個具體實施例中，該操作資料包括將置於一有效狀態的每個所選定交易應用程式之一AID。

在多個具體實施例中，該等一或多個命令之每一者係一指令集文檔。在其他具體實施例中，該等一或多個命令之每一者包括在一或多個指令集文檔中。在其他具體實施例中，該等一或多個命令之每一者係一範本指令集文檔。在其他具體實施例中，該等一或多個命令之每一者包括在一或多個範本指令集文檔中。

在多個具體實施例中，該DTPU包括一含有一或多個安全域之安全階層。

在多個具體實施例中，該安全階層具有一樹狀圖結構並包括至少一用於託管該應用程式選擇模組之第一分支、及一用於託管與該等一或多個所託管PDTP相關聯的每個交易應用程式之第二分支，該第一分支係該第二分支的一同級分支。

在又另一態樣中，本發明提供一種用於從一數位支付裝置(DPD)將交易應用程式識別符資訊提供給一數位交易裝置(DTD)的方法，該DPD包括一可操作成託管一或多個個人專屬化數位交易包(PDTP)之數位交易處理單元(DTPU)，該DPD可操作成選擇將可針對藉由該DTD的數位交易而操作的一所託管PDTP，每個PDTP係與具有一交易應用程式識別符的至少一交易應用程式相關聯，該DTPU更可操作成託管一應用程式選擇模組，該方法包括： 該應用程式選擇模組接收一或多個命令，以使該應用程式選擇模組將針對與該所選定PDTP相關聯的每個交易應用程式，而藉由一交易應用程式識別符設定； 該應用程式選擇模組在該交易應用程式識別符資訊中包括該用於與該所選定PDTP相關聯的每個交易應用程式之交易應用程式識別符。

在又另一態樣中，本發明提供一種用於從一數位支付裝置(DPD)將交易應用程式識別符資訊提供給一數位交易裝置(DTD)的方法，該DPD包括一可操作成託管一或多個交易應用程式之數位交易處理單元(DTPU)，每個交易應用程式具有一交易應用程式識別符，該DPD可操作成選擇將可針對藉由該DTD的數位交易而操作的該等一或多個交易應用程式之至少一者，該DTPU更可操作成託管一應用程式選擇模組，該方法包括： 該應用程式選擇模組接收一或多個命令，以使該應用程式選擇模組將針對每個所選定交易應用程式，而藉由一交易應用程式識別符設定， 該應用程式選擇模組可操作成在該交易應用程式識別符資訊中包括該用於每個所選定交易應用程式之交易應用程式識別符。技術平台及 / 或相關技術

本發明說明書之發明與包括技術及其具體實施例(其具有或可具有分開且獨立創造力和可專利性)的技術平台及/或相關技術結合操作。下列說明該技術平台及/或相關技術，包括說明術語及說明技術平台及/或相關技術之一些具體實施例。

技術平台及/或相關技術之某些部分說明可包含及/或有助於本發明之各具體實施例。

技術平台及/或相關技術之某些部分說明，可包含及/或有助於分開可專利發明或那些分開可專利發明之各具體實施例。

技術平台及/或相關技術之說明不應自認為先前技術。數位交易處理單元 (DTPU)

在本發明說明書中使用該用語數位交易處理單元(DTPU)表示適合本發明之不同具體實施例，且在其相關技術之各具體實施例中的廣泛安全元件(SE)。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DTPU被配置使用一支付個人專屬化數位交易包(PDTP)和一非支付PDTP之至少一者託管數位交易、以操作及/或參與數位交易。然而，本發明之說明大部分著重在用於支付PDTP及相關操作和建構的各具體實施例。支付PDTP包括例如信用卡PDTP、轉帳卡PDTP、禮物卡PDTP、及旅行卡PDTP。非支付PDTP包括例如護照PDTP、年齡驗證文件PDTP、及ID PDTP。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DTPU係金融卡SE (有時稱為EMV晶片)。在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，該DTPU係UICC或嵌入式UICC (embedded UICC，eUICC)。在本發明之又其他具體實施例中及/或在其相關技術之又其他具體實施例中，該DTPU係eSE。在本發明之又其他具體實施例中及/或在其相關技術之又其他具體實施例中，該DTPU係整合式安全元件(Integrated Secure Element，ISE)。在本發明之進一步各具體實施例中及/或在其相關技術之進一步多個具體實施例中，該DTPU實施在SIM上。在本發明之又進一步各具體實施例中及/或在其相關技術之又進一步多個具體實施例中，該DTPU實施在智慧型microSD上。

將可理解，該DPD之形式將使該DTPU之一些形式成為比其他更適合該DPD。在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，修改該DTPU以適合該DPD之形式。在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DTPU係經過修改或重新使用的傳統金融卡SE或EMV晶片，被配置託管一個以上的DTP/PDTP，其中每個DTP/PDTP具有相關聯的一或多個交易應用程式。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DTPU可操作成託管符合EMVCo標準的至少一DTP/PDTP (及其相關聯的一或多個交易應用程式)。通常，符合EMVCo標準的交易應用程式係支付應用程式(因此，該DTP/PDTP係支付DTP/PDTP)。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DTPU被配置託管一作業系統。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該作業系統符合GlobalPlaform (GP)標準。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該作業系統為符合GP標準的JavaCard。在本發明之其他此具體實施例中及/或在其相關技術之其他此具體實施例中，該作業系統符合MULTOS。在本發明之一些具體實施例中及/或在其相關技術之一些具體實施例中，該DTPU (連同該DPD之其他組件)符合GP卡規範。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DTPU符合支付卡產業(Payment Card Industry，PCI)標準。在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，該DTPU符合共通準則(Common Criteria，CC)保護規範。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DTPU可操作成託管符合EMVCo標準的至少一DTP/PDTP (及其相關聯一或多個交易應用程式)，且該DTPU被配置託管符合GP標準及/或符合JavaCard的作業系統。在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，該DTPU可操作成託管符合EMVCo標準的至少一DTP/PDTP (及其相關聯的一或多個交易應用程式)，且該DTPU被配置託管符合MULTOS標準的作業系統。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，DTPU可操作用於接觸數位交易和非接觸數位交易之至少一者。

在本發明之又其他具體實施例中及/或在其相關技術之又其他具體實施例中，該DTPU係一通用積體電路卡(UICC)類型晶片或一eSE類型晶片(如通常在行動電話中所使用)，其中調適該DPD (特別是在該DPD係DTC情況下)和UICC/eSE以使具備UICC/eSE的DTC (或更普遍，在適當情況為該DPD)能夠進行非接觸及/或接觸交易。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，對該DTC (或更普遍，在適當情況為該DPD)提供允許該UICC/eSE進行接觸交易的組件，例如為了在該DTPU與該DTD之間進行通訊而用於接觸DTD中的各自墊的外部接觸墊，並對該DTC (或更普遍，在適當情況為該DPD)提供晶片及一或多個天線，或具備一或多個天線的晶片，從而允許該UICC/eSE進行非接觸交易。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該晶片係可操作用於卡仿真模式的外部NFC晶片，並可為非接觸前端(Contactless front end，CLF)，其中該CLF和eSE/UICC經由SWP連接通訊。在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，UICC/eSE需要MCU藉由NFC晶片操作以使該DTC (或更普遍，適當處係該DPD)在(卡)仿真模式下操作。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該NFC晶片包括一天線。在本發明之又其他此具體實施例中及/或在其相關技術之又其他此具體實施例中，該DPD包括一安全處理模組(Secure Processing Module，SPM)，其係用於例如經由NFC及/或經由該等接觸墊實現該DTPU與該DPU之外部之間的通訊的全整合式一模組解決方案。在本發明之又進一步此具體實施例中及/或在其相關技術之又進一步此具體實施例中，該SPM係SE內的MCU。在本發明之又其他此具體實施例中及/或在其相關技術之又其他此具體實施例中，該SPM係包括一SE、一低功率MCU、及一功率管理積體電路(IC)的單一晶片。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，對接觸交易而言，對該DPD提供組件，例如為了在該DTPU與該DTD之間進行通訊而用於接觸DTD中的各自電極的接觸墊。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該等接觸墊及/或其在該DPD上的設置符合ISO7816-2。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，具備用於接觸交易的接觸墊的DPD係DTC。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該DTC具有實質上等同於傳統信用/轉帳卡形式的形式。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該DTC包括6個接觸墊。在本發明之一些其他此具體實施例中及/或在其相關技術之一些其他此具體實施例中，該DTC包括8個接觸墊。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，對非接觸交易而言，對該DPD提供例如用於與DTD中的各自天線進行通訊的晶片和天線(或具備天線的晶片)的組件。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，針對實體卡之外形尺寸調整該UICC/eSE，包括修改該UICC/eSE之高度。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，可將DTPU以所選定生命週期狀態提供給持卡人。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該生命週期狀態包括：INITIALIZED、SECURED、CARD_LOCKED、及TERMINATED。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該DTPU可操作用於LOCKED之應用程式生命週期狀態。在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DTPU可操作成執行命令，包括下列各項之一或多者：選擇(SELECT)、初始化更新(INITIALIZE UPDATE)、外部驗證(EXTERNAL AUTHENTICATE)、儲存資料(STORE DATA)、操作就緒(OP READY)。在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，將該DTPU (在DPD中)以OP_READY狀態提供。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，將該DTPU以OP_READY狀態提供給該卡使用者。在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，將該DTPU (在DPD中)以INITIALIZED狀態提供。在本發明之又其他具體實施例中及/或在其相關技術之又其他具體實施例中，將該DTPU (在DPD中)以SECURED狀態提供。在本發明之進一步各具體實施例中及/或在其相關技術之進一步多個具體實施例中，將該DTPU (在DPD中)以CARD_LOCKED狀態提供，其中可將其根據操作需要選擇性還原成SECURED狀態並返回到CARD_LOCKED狀態。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DTPU包括充分記憶體(例如使用者記憶體)，以允許每個支付方案容器係安裝一應用程式選擇模組、至少一支付方案容器、及一或多個DTP/PDTP。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該應用程式選擇模組包括一PSE (或接觸交易)選擇應用程式及/或一PPSE (或非接觸交易)選擇應用程式。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該應用程式選擇模組可操作用於除了傳統PSE及/或PPSE應用程式之功能以外及/或與其不同的功能。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該應用程式選擇模組安裝在該DTPU上，其中該DTPU具有現有PSE及/或PPSE應用程式，使該應用程式選擇模組覆寫該等現有PSE及/或PPSE應用程式。在本發明之一些其他此具體實施例中及/或在其相關技術之一些其他此具體實施例中，該應用程式選擇模組替代該等現有PSE及/或PPSE應用程式。在本發明之又一些其他此具體實施例中及/或在其相關技術之又一些其他此具體實施例中，調適該應用程式選擇模組以與現有PSE及/或PPSE應用程式共同存在於該DTPU上，其中該應用程式選擇模組具有比該等現有PSE及/或PPSE應用程式更高的優先順序。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該應用程式選擇模組安裝在該DTPU上，其中調適該應用程式選擇模組以與現有PSE及/或PPSE應用程式共同存在於該DTPU上，該應用程式選擇模組具有與現有(包括現有標準) PSE及/或PPSE應用程式之該等應用程式識別符不同的用於其應用程式的應用程式識別符(AID)。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DTPU可操作成接受來自信託服務管理平台(TSM)的供應(遠端或本機)。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該TSM在供應網路中。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該TSM供應可於該TSM與該DTPU之間的通訊而同步、非同步或選擇性同步和非同步兩者操作。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DTPU可操作成接受來自支付憑證代碼服務商(TSP)的供應(遠端或本機)。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該TSP在供應網路中。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該TSP供應可於該TSP與該DTPU之間的通訊而同步、非同步或選擇性同步和非同步兩者操作。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DTPU可操作成接受來自SEMS服務的供應(遠端或本機)。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該SEMS在供應網路中。在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DTPU可藉由NXP SEMS服務(載入器服務)和GP SEMS服務之一或兩者操作。

在本發明之又其他具體實施例中及/或在其相關技術之又其他具體實施例中，該DTPU可操作成接受來自以下的供應： ● 供應網路中的混合TSM/SEMS服務，其中資料從該供應網路到該DTPU之供應來自該TSM和SEMS服務之一或兩者； ● 及/或供應網路中的混合TSP/SEMS服務，其中資料從該供應網路到該DTPU之供應來自該TSP和SEMS服務之一或兩者； ● 及/或供應網路中的混合TSM/TSP服務，其中資料從該供應網路到該DTPU之供應來自該TSM和TSP服務之一或兩者； ● 及/或供應網路中的混合TSM/TSP/SEMS服務，其中資料從該供應網路到該DTPU之供應來自該TSM、該TSP、及該SEMS服務之任一或多者。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，在到該DTPU的供應來自TSP情況下，該TSP為了將DTP個人專屬化為PDTP而僅提供一支付憑證代碼PAN。將可理解，傳統上，TSP被配置提供數個支付憑證代碼PAN以代換主PAN。然而，在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該支付憑證代碼PAN未在該DTP之個人專屬化中代換主PAN，但可視為用於該DTP之個人專屬化以成為該PDTP的主PAN。

在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，該DTPU被配置託管每一者係與兩或多個交易應用程式相關聯的一或多個PDTP，且其中每個交易應用程式係藉由不同支付憑證代碼主識別符而個人專屬化(對支付交易應用程式而言，該支付憑證代碼主識別符係支付憑證代碼個人帳號或支付憑證代碼PAN)。在本發明之此具體實施例中及/或在其相關技術之此具體實施例中，具備支付憑證代碼交易應用程式的PDTP可稱為支付憑證代碼PDTP。在本發明之此具體實施例中及/或在其針對交易應用程式的相關技術之此具體實施例中，每個支付憑證代碼主識別符(或支付憑證代碼PAN)皆在該交易應用程式之個人專屬化期間由TSP提供。在一些此具體實施例中，該等兩或多個支付憑證代碼PAN在該DTP之個人專屬化期間由該TSP提供。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該DTPU被配置在選擇該PDTP作為該DPD之有效PDTP時，自動選擇用於該PDTP的該等相關聯支付憑證代碼PDTP交易應用程式之一者。在一些此具體實施例中，該自動選擇從兩或多個支付憑證代碼PDTP交易應用程式之範圍隨機或偽隨機。在其他此具體實施例中，該選擇基於在兩或多個支付憑證代碼交易應用程式之範圍內的該等支付憑證代碼交易應用程式之預設順序。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該等兩或多個交易應用程式之至少一者藉由主識別符個人專屬化，而該等兩或多個交易應用程式之其餘部分藉由支付憑證代碼主識別符而個人專屬化。

應可瞭解，在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，在使用支付憑證代碼交易應用程式情況下，此可為了強化隱私及/或安全而提供，因為例如藉由支付交易應用程式，該交易應用程式之實際PAN (或該相關聯PDTP和相關聯個人專屬特徵之PAN)未為了數位交易而顯露。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該DPD (在視需要具有圖形顯示器情況下)之圖形顯示器可僅顯示用於來自該所選定支付憑證代碼PDTP的所選定符記個人專屬化交易應用程式的PAN，但未顯示該支付憑證代碼PDTP之主PAN。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，DPD之一些形式將不適用於接觸交易(如穿戴式裝置)，因此該DTPU可受限於非接觸或透過網際網路數位交易(例如支付數位交易)。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DTPU可操作成託管複數個PDTP。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該DTPU在該DPD上提供而未託管任何PDTP。在一些此具體實施例中，將DTPU未託管PDTP的DPD提供給第三方(如銀行或卡核發者)，且該銀行或卡核發者提供一或多個PDTP以供該DTPU在提供給持卡人使用之前託管。在其他此具體實施例中，將DTPU未託管PDTP的DPD提供給持卡人，並可能為了安裝在該DTPU上而視需要已對該持卡人供應來自遠端供應網路或代理的一或多個DTP/PDTP。在進一步此具體實施例中，該持卡人可接收該DTPU已為其託管一或多個PDTP的DPD，並可為了安裝在該DTPU上而視需要已對該持卡人供應來自遠端供應網路或代理的一或多個進一步DTP/PDTP。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DTPU可操作成接受以供載入(或安裝)每個係與支付方案相關聯的一或多個容器。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該等一或多個容器之安裝能夠在該DTPU (和該DPD)遠離提供該等一或多個容器的供應代理時實現。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，在該DTPU上安裝DTP/PDTP包括實例化與該DTPU上的DTP/PDTP相關聯的一或多個交易應用程式，其中該等一或多個交易應用程式與該DTPU上的一容器相關聯。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該容器提供用於實現數位交易的該等一或多個交易應用程式所需功能。數位支付裝置 (DPD)

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，數位支付裝置(DPD)係可為了數位交易而藉由DTPU操作的任何裝置(且通常併入該DTPU)。儘管該用語DPD包括該用語「支付」(Payment)，但在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，DPD仍可用於支付數位交易和非支付數位交易兩者。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DPD包括用於允許從一供應網路供應到該DTPU之基礎架構。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該DPD包括用於在該DPD (和該DTPU)遠離該供應網路時允許從一供應網路供應到該DTPU之基礎架構。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DPD係具有像是傳統信用或轉帳卡之形式或其形式的數位交易卡(DTC)。DTC (以卡形式)通常可操作用於藉由DTD的接觸和非接觸交易兩者，以及透過網際網路類型交易。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DPD具有穿戴式裝置之形式，例如戒指、手錶、手鐲、或項鍊。通常，此裝置不可操作用於接觸支付交易，並僅可操作用於藉由DTD的非接觸交易或透過網際網路(未出示卡)類型交易。

在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，該DPD係非可攜式裝置，例如冰箱、洗碗機、洗衣機、及其他非可攜式設備。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該DPD併入該裝置中。在本發明之其他此具體實施例中及/或在其相關技術之其他此具體實施例中，該DPD遠離該裝置或在其外部，但鏈接到該裝置。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該DPD可為具備藉由通訊電纜鏈接到該非可攜式裝置的卡形式(或部分卡形式)部分的支付裝置，其中該卡形式可操作成插入(引入)到用於接觸支付的DTD中。然而，通常，此裝置不可操作用於接觸支付交易，並僅可操作用於藉由DTD的非接觸交易或透過網際網路類型交易。

在本發明之又其他具體實施例中及/或在其相關技術之又其他具體實施例中，DPD併入車輛中或係用於置於車輛中的標籤。通常，此裝置不可操作用於接觸支付交易，並僅可操作用於藉由DTD的非接觸交易或透過網際網路(未出示卡)類型交易。

在本發明之一些具體實施例中及/或在其相關技術之一些具體實施例中，該DPD包括一DTPU及一用於保存資訊的磁條(這通常將用於該DPD係DTC的具體實施例)兩者。在本發明之一些具體實施例中及/或在其相關技術之一些具體實施例中，該磁條係一動態磁條。

在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，該DPD包括一使用者介面，其可操作成控制該DPD之操作(包括該DPD之一或多個組件，例如該DTPU之操作)。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該使用者介面包括一或多個按鈕，使用者可按下所述按鈕以啟用指定給該等一或多個按鈕的操作。

在本發明之又其他具體實施例中及/或在其相關技術之又其他具體實施例中，該使用者介面包括一圖形使用者界面(Graphical User Interface，GUI)。該GUI可為低功率消耗的螢幕，例如電子紙顯示器。在本發明之其他此具體實施例中及/或在其相關技術之其他此具體實施例中，該GUI可由LCD顯示器(包括一片段(Segment)顯示器及/或一主動矩陣顯示器)提供。在本發明之又其他此具體實施例中及/或在其相關技術之又其他此具體實施例中，該GUI係調適成顯示與所選定為該DPD之操作個人專屬特徵的個人專屬特徵相關聯的支付方案之標誌或標記(包括一商標)。就此點而言，可調適該GUI以顯示多個不同標誌或標記，其中變更該所顯示標誌或標記以符合與所選定為該DPD之操作個人專屬特徵的個人專屬特徵相關聯的支付方案。在本發明之又其他具體實施例中及/或在其相關技術之又其他具體實施例中，該使用者介面包括一滑動感測器(或觸控感測器)，用於感測一使用者之手指滑過該滑動感測器以實現該DPD上的一所選定操作。在本發明之又其他具體實施例中及/或在其相關技術之又其他具體實施例中，該使用者介面包括除了輔助鍵盤(Keypad)或替代其之觸控螢幕顯示器。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該使用者介面可操作成供使用者從來自該DPD的複數個個人專屬特徵(或該DTPU上的複數個PDTP)之中，選擇來自該DPD 的一個人專屬特徵(或該DTPU上的複數個PDTP)。

在本說明書中，本發明之許多具體實施例和變化例及/或其相關技術之各具體實施例係藉由DTC說明為該DPD。然而，將可理解，在許多此具體實施例中，該說明應用於任何形式之DPD。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DPD包括一接收器，用於接收無線通訊。在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DPD包括一用於傳輸無線通訊的傳輸器。在本發明之一些具體實施例中及/或在其相關技術之一些具體實施例中，該DPD包括一耦合該接收器的傳輸器。此可稱為該收發器。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，調適該收發器(或該傳輸器及/或該接收器)以實施藍牙通訊協定。在本發明之其他此具體實施例中及/或在其相關技術之其他此具體實施例中，調適該收發器(或該傳輸器及/或該接收器)以實施WiFi通訊協定。在本發明之又其他此具體實施例中及/或在其相關技術之又其他此具體實施例中，調適該收發器(或該傳輸器及/或該接收器)以實施Zigbee通訊協定。在本發明之又其他此具體實施例中及/或在其相關技術之又其他此具體實施例中，調適該收發器(或該傳輸器及/或該接收器)以實施NFC通訊協定。在本發明之進一步此具體實施例中及/或在其相關技術之進一步此具體實施例中，調適該收發器(或該傳輸器及/或該接收器)以實施兩或多個不同通訊協定。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DPD可操作成鏈接用於互通(Intercommunication)的DAD。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該DPD與該DAD之間的鏈路經由藍牙或藍牙低功耗(Bluetooth Low Energy，BLE)。在本發明之其他此具體實施例中及/或在其相關技術之其他此具體實施例中，該DPD與該DAD之間的鏈路經由WiFi。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，當該DAD鏈接到用於互通的至少一供應代理時，該DPD與該DAD之間的鏈路允許該DPD與來自供應網路中的一或多個供應代理的至少一供應代理之間的通訊。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該供應代理係一DPD管理者。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DPD可操作成鏈接到來自用於互通的供應網路中的一或多個供應代理的至少一供應代理。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該DPD與該至少一供應代理之間的鏈路使用該DPD上的WiFi收發器經由該網際網路。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該供應代理係DPD管理者。在本發明之一些其他此具體實施例中及/或在其相關技術之一些其他此具體實施例中，該DPD可操作成經由DPD管理者閘道與該DPD管理者通訊，該DPD管理者閘道提供用於在該DPD管理者與該DPD之各組件之間進行通訊的介面。在本發明之一些進一步此具體實施例中及/或在其相關技術之一些進一步此具體實施例中，該DPD管理者與該DPD之間的通訊係安全通訊鏈路。在本發明之又其他此具體實施例中及/或在其相關技術之又其他此具體實施例中，該安全通訊鏈路採用傳輸層安全(TLS)。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該安全通訊鏈路採用安全通道協定之任一或多者，包括：SCP02和SCP03。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該安全通訊鏈路採用用於確保該鏈路安全的SEMS安全憑證。在本發明之又其他此具體實施例中及/或在其相關技術之又其他此具體實施例中，該安全通訊鏈路採用兩或多個安全層。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，其中一層採用資料加密，包括SCP02 (在多個具體實施例中，使用SCP02 i=55設定)、SCP03 (在多個具體實施例中，使用先進加密標準(AES)加密)之任一或多者，且其中另一層採用傳輸層加密(Transport Layer Encryption，TLE) (用於網際網路TCP/IP)，其在一些具體實施例中，使用AES。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DPD包括一能量儲存裝置。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該能量儲存裝置包括一或多個電池。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，在具有DTC之形式的DPD中，此電池係扁平形式電池。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該電池係撓性可印刷的薄型電池。在本發明之其他此具體實施例中及/或在其相關技術之其他此具體實施例中，該能量儲存裝置包括一或多個電容，並可包括一或多個超級電容。在本發明之又其他此具體實施例中及/或在其相關技術之又其他此具體實施例中，該能量儲存裝置包括一或多個電池和一或多個電容之組合。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該等一或多個電池之至少一者係主電池。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該等一或多個電池之至少一者係可充電電池。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該DPD可操作成使用能量採集對該至少一可充電電池再充電，包括在藉由該DTD的數位交易期間採集來自一DTD的能量。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，在該DPD包括接觸墊情況下，該等接觸墊符合針對傳統信用及/或轉帳卡上的接觸墊的標準。如此，實體卡(如信用和轉帳卡)上的SE通常使用該卡之表面上的接觸墊，在支付/交易網路中進行該SE與DTD之間的資料傳輸。每個接觸片具有用於與DTD或其他裝置中的對應電極進行電信號(資料)連接的數個接觸墊。許多此接觸墊之建構和操作皆受到標準ISO/IEC 7816規範，其使用接觸墊包括：VCC、RESET、CLOCK、GROUND、及DATA接觸墊，以在一DTD與該DPD之DTPU之間交換APDU命令。如此，有一些接觸墊未用於此互動，包括接觸墊#4和#8。接觸墊#4和#8 (或那些接觸墊與該DTPU之間的該等資料連接通道)可在本發明及本發明之相關技術中，用於該DPD上與該DPD之外部的各組件之間的資料傳輸。舉例來說，接觸墊#4和#8 (或那些墊與該DTPU之間的該等資料連接通道)可用於該MCU與該DPD之外部之間的資料通訊。舉例來說，在一些此具體實施例中，可對該MCU供給來自該DPD已引入或插入其中的DTD的數位物件(包括指令集文檔、元資料、及其他DPD上檔案)。數位交易卡 (DTC)

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DPD係數位交易卡(DTC)。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該DPD (或DTC)具有卡形式，並調適以供插入(引入) DTD中。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該DPD (或DTC)具有卡形式，並調適以供與DTD進行無線(非接觸)數位交易。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該DTC具有傳統卡形式，例如傳統信用卡或轉帳卡。微控制器單元 (MCU)

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，本發明之DPD具有微控制器單元(MCU)，其控制該DPD之各種組件，例如使用者介面、該使用者介面之按鈕、該使用者介面之圖形顯示器、安全記憶體(例如OSE)、通訊模組(包括例如藍牙及/或WiFi通訊)、及其他組件。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該MCU亦可控制該DTPU之選擇操作。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該MCU可操作成接收來自該DPD之使用者介面的信號(包括來自按鈕或其他使用者輸入裝置的信號)以實現該DPD上的操作。舉例來說，當該DPD之使用者希望變更該DPD之操作個人專屬特徵時，該使用者按下該DPD上的該(等)所需按鈕以實現此變更，且該(等)按鈕將信號傳送到該MCU，其可操作成啟動該DPD上的動作以變更該操作個人專屬特徵，包括(不必然按此順序)更新該DPD上的一或多個註冊表(Registry) (包括一MCU註冊表)、鎖定所有交易應用程式(經由該OSE和該DTPU之一MCU所管理操作)、解鎖與該所選定個人專屬特徵相關聯的PDTP中的該等一或多個交易應用程式之至少一者(經由該OSE和該DTPU之一MCU所管理操作)、更新該應用程式選擇模組中的該等一或多個選擇應用程式(經由該OSE和該DTPU之一MCU所管理操作)，以及經由該使用者介面(該圖形使用者界面)顯示該DPD之現在操作個人專屬特徵之適當指示符。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該MCU符合下列認證、協定、及/或標準之任一或多者：CC PP-0084 EAL4+和AVA_VAN.5 (將明白，此MCU可視為SE)。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，需要該符合以供藉由具有所需安全等級的資料物件(如密碼金鑰和指令集文檔)進行儲存及/或操作。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該MCU藉由低功率消耗操作以協助為該DPD (若具有視需要電池)提供較長電池使用壽命。在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該MCU可操作成接受來自DPD管理者、TSM、及TSP之一或多個的供應(同步、非同步、或選擇性同步和非同步兩者)。在本發明之一些具體實施例中及/或在其相關技術之一些具體實施例中，該MCU可藉由SEMS服務操作以接受供應。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該MCU可藉由一NXP SEMS服務(載入器服務)和一GP SEMS服務之一或兩者操作以接受供應。

在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該MCU鏈接用於與該DTPU進行通訊。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該MCU包括一或多個通訊路徑，其鏈接到該DTPU與該DPD (或DTC)之該等接觸墊之間的各自通訊路徑。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該DTPU與該DPD (或DTC)之該等接觸墊之間的該等通訊路徑包括下列各項之一或多者：1. VCC、2. RESET、3. CLOCK、5. GROUND、及7. DATA (根據ISO/IE 7816標準)。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該MCU鏈接用於經由該DPD (或DTC)之接觸墊在該DPD (或DTC)之外部進行通訊。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該MCU鏈接用於經由該DTPU所未使用的接觸墊進行外部通訊。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該MCU鏈接用於經由以下任一或多個進行外部通訊：接觸墊4和接觸墊8 (根據ISO/IE 7816標準)。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，在使該MCU能夠使用該DPD (或DTC)之接觸墊在該DPD (或DTC)之外部進行通訊情況下，使該MCU能夠在該DPD (或DTC)靠近供應源(並與其實體接觸)時接受供應。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該供應源係DTD，且該DPD (或DTC)插入(或引入)該DTD中，其中使該DTD能夠將數位物件提供給該MCU。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該供應源位於層壓設施或一些其他此卡製造設施，其中使該DPD (或DTC)與該供應源接觸(即使例如接觸墊4和接觸墊8 (根據ISO/IE 7816標準)的該等各自接觸墊與對應電極接觸)，使該供應源能夠將數位物件提供給該MCU。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該等數位物件包括下列各項之一或多者：一或多個指令集文檔(包括經過加密和未經加密指令集文檔)、有關用於該DTPU的一或多個DTP/PDTP的元資料、MCU韌體、用於其他DPD組件的韌體、及其他DPD檔案。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該MCU可操作成安全儲存用於在該DTPU上執行的一或多個指令集文檔，包括能夠透過該DTPU上的SSD驗證的一或多個指令集文檔。在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，該MCU可操作成安全儲存一或多個指令集文檔範本，該等一或多個指令集文檔範本(每個係藉由進一步資料寫入時)可操作用於在該DTPU上執行。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該MCU可操作成安全儲存一或多個密碼金鑰，每個密碼金鑰皆用於加密(簽署)一指令集文檔或一指令集文檔範本(在藉由進一步資料寫入時)，使該指令集文檔或指令集文檔範本(在藉由進一步資料寫入時)可透過用於在該DTPU上執行的SSD進行驗證。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該MCU可操作成從該DTPU接收來自一或多個各自安全域(例如SSD)的一或多個順序計數器值(有時稱為計數器)。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該MCU可操作成請求來自該DTPU的該等一或多個順序計數器值。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該MCU可操作成儲存一或多個指令集文檔以請求來自該DTPU的該等一或多個順序計數器值。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該MCU可操作成儲存一或多個順序計數器值指令集文檔及/或命令，其中每個指令集文檔及/或命令傳送到該OSE，使該OSE將順序計數器值請求指令集文檔及/或命令提供給該MCU，該MCU將其傳送到該DTPU以取回(Retrieve)用於供給回到該MCU的順序計數器值。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該等一或多個順序計數器值命令之每一者係未經驗證(unauthenticated)命令。在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，該MCU儲存該等一或多個順序計數器值指令集文檔及/或命令，在此情境下，該MCU無需從該OSE取回這些指令集文檔及/或命令。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，確保該MCU安全以供藉由指令集文檔、指令集文檔範本、及密碼金鑰進行儲存和操作。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該MCU符合一或多個GP標準及/或共通準則(或按照其操作)。

在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，該MCU可操作成接收來自OSE的一或多個指令集文檔，該MCU將其傳送到該DTPU以供執行。在本發明之又其他具體實施例中及/或在其相關技術之又其他具體實施例中，該MCU可操作成接收來自OSE的一或多個經過加密指令集文檔，該MCU將其傳送到該DTPU之SSD下的應用程式，其中該等一或多個經過加密指令集文檔可對該SSD進行驗證。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該MCU更可操作成請求來自該OSE的一或多個指令集文檔，該等指令集文檔用於在用於SSD下的應用程式的DTPU上執行。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該MCU可操作成將參數傳遞到該OSE，使該OSE可將資料寫入一或多個範本指令集文檔。在本發明之一些其他具體實施例中及/或在其相關技術之一些其他具體實施例中，該OSE在該MCU內。在本發明之進一步各具體實施例中及/或在其相關技術之進一步多個具體實施例中，該MCU和該DTPU在單一積體電路晶片(ICC)內。在本發明之又其他具體實施例中及/或在其相關技術之又其他具體實施例中，該MCU、該OSE、及該DTPU在單一積體電路晶片(ICC)內。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該ICC包括一防火牆，用於防止該MCU與該DTPU之間的未授權通訊。在本發明之其他此具體實施例中及/或在其相關技術之其他此具體實施例中，該ICC包括一用於防止MCU、OSE、與DTPU之間的未授權通訊之防火牆。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該MCU可操作為用於在供應網路中的一或多個供應代理與該DTPU之間進行安全通訊的代理伺服器。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該安全通訊包括使用安全協定(包括SCP02、SCP03、及其他類似及/或相關安全通訊協定之任一或多者)的通訊。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該安全通訊協定包括使用SCP02 i=55。

在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，在該MCU可操作為代理伺服器情況下，該MCU可操作成在該MCU與該等一或多個供應代理之間的安全通訊通道上，接收來自供應網路中的一或多個供應代理的數位物件，包括經過加密指令集文檔，其中該等數位物件已使用SCP02 i=55進行加密。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，已接收使用SCP02 i=55進行加密的數位物件的MCU，可操作成在該安全通訊通道斷開連接之後留存該等所接收數位物件，該MCU更可操作成將該等數位物件傳送到該DTPU以供執行。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該MCU包括一用於MCU註冊表元資料之MCU註冊表，其中該元資料係有關託管在該DPD上的一或多個個人專屬特徵的資料(每個個人專屬特徵係與託管在該DTPU上的DTP/PDTP相關聯)。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該MCU註冊表包括一或多個元資料表。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，第一MCU註冊元資料表包括多個用於下列各項之一或多者的各行： ● 該表中每個項目之位址(用於指向該MCU中的記憶體位置的參考)； ● 個人專屬特徵索引(用於促進參考該DPD上的每個個人專屬特徵的索引，每個個人專屬特徵係與託管在該DTPU中的DTP/PDTP相關聯)； ● 個人專屬特徵識別符(對支付卡個人專屬特徵而言，這將係PAN，包括其核發者識別碼(Issuer Identification Number，IIN) )； ● 每個個人專屬特徵之支付方案名稱(在該個人專屬特徵用於支付卡或其類似物情況下)； ● 每個個人專屬特徵之核發者名稱； ● 每個個人專屬特徵之失效日期； ● 每個個人專屬特徵之暱稱； ● 與個人專屬特徵相關聯的PDTP中的每個交易應用程式之CVV (在該個人專屬特徵用於支付卡或其類似物情況下)； ● 每個個人專屬特徵之標誌索引(對將在其係該DPD之有效個人專屬特徵時顯示在用於每個個人專屬特徵的DPD上的標誌的參考)； ● 該個人專屬特徵之持有人姓名(對支付卡或其類似物而言，這通常稱為持卡人姓名)； ● 個人專屬特徵啟用狀態，其顯示每個個人專屬特徵之目前狀態(此可使用下列代碼：0：在所有介面(接觸和非接觸)上皆停用、1：在接觸介面上啟用、2：在非接觸介面上啟用、3：在接觸和非接觸介面兩者上啟用)； ● 預設個人專屬特徵啟用狀態，顯示在規定情境下針對每個個人專屬特徵的預設啟用狀態皆應係什麼狀態，例如若該個人專屬特徵啟用狀態有所失去(此可使用下列代碼：0：未針對接觸和非接觸介面兩者預設、1：針對接觸介面的預設、2：針對非接觸介面的預設、3：針對接觸和非接觸介面兩者的預設)； ● 指示每個個人專屬特徵之啟用狀態/預設啟用狀態是否皆已變更的旗標；及 ● AID清單之表頭(Head) (用於與有關該DTP的交易應用程式相關聯的一或多個AID的第一AID之位址)。

在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，第二MCU註冊元資料表包括有關下列各項之一或多者的多行： ● 該表中的每個項目之位址(用於指向該MCU中的記憶體位置的參考)； ● 下一AID之位址； ● 該相關聯(擁有)個人專屬特徵之位址； ● 介面代碼(包括0：無(既不是接觸亦不是非接觸介面)、1：接觸介面、2：非接觸介面、3：接觸和非接觸介面兩者)； ● 啟用狀態(此可使用下列代碼：0：在所有介面(接觸和非接觸)上皆停用、1：在接觸介面上啟用、2：在非接觸介面上啟用、3：在接觸和非接觸介面兩者上啟用)。

在本發明之其他此具體實施例中及/或在其相關技術之其他此具體實施例中，在每個個人專屬特徵包括兩或多個交易類型情況下，該MCU第一註冊元資料表包括有關下列各項之一或多者的多行： ● 交易類型清單之表頭(用於每個係與用於有關該個人專屬特徵的交易類型的交易應用程式相關聯的兩或多個AID的第一AID之位址，其中每個交易應用程式皆關聯託管在該DTPU上的DTP/PDTP)。

在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，在每個個人專屬特徵包括兩或多個交易類型情況下，一進一步MCU註冊元資料表包括有關下列各項之一或多者的多行： ● 該表中的每個項目之位址(用於指向該MCU中的記憶體位置的參考)； ● 下一AID之位址； ● 該相關聯(擁有)個人專屬特徵之位址； ● 該交易類型之名稱； ● 該交易類型之暱稱(這可為顯示在該DPD上指示哪種交易類型對個人專屬特徵為有效的名稱，並亦可於該使用者在不同視需要交易類型之間進行選擇之目的而顯示在該DPD上)； ● 該交易類型之關聯(即所關聯的交易類型包括：一銀行帳戶，用於不同於該個人專屬特徵的其他該等交易類型的購買類型；一貨幣帳戶，用於不同於該個人專屬特徵的其他該等交易類型的貨幣類型；及其他關聯)； ● 指示方法(在數位交易期間，必須有用於向處理該交易的銀行或其他機構指示正在使用哪種交易類型的構件。該等指示符可包括：一序號(通常用於指示主或副持卡人)，或有關該交易類型的交易應用程式之AID)。 ● 介面代碼(包括0：無(既不是接觸亦不是非接觸介面)、1：接觸介面、2：非接觸介面、3：接觸和非接觸介面兩者)； ● 啟用狀態(此可使用下列代碼：0：在所有介面(接觸和非接觸)上皆停用、1：在接觸介面上啟用、2：在非接觸介面上啟用、3：在接觸和非接觸介面兩者上啟用)。

在本發明之其他此具體實施例中及/或在其相關技術之其他此具體實施例中，在該DPD (及/或DTPU) 被配置託管一或多個支付憑證代碼個人專屬特徵(即其中個人專屬特徵具有一或多個相關聯支付憑證代碼交易應用程式，且其中每個支付憑證代碼交易應用程式具有支付憑證代碼識別符(對支付卡個人專屬特徵而言，這將係支付憑證代碼PAN) )情況下，該第一MCU註冊元資料表包括有關下列各項之一或多者的多行： ● 支付憑證代碼交易應用程式清單之表頭(用於每個與有關該個人專屬特徵的支付憑證代碼交易應用程式相關聯的兩或多個AID的第一AID之位址，其中每個交易應用程式皆關聯託管在該DTPU上的DTP/PDTP)。

在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，在每個個人專屬特徵包括一或多個支付憑證代碼交易應用程式情況下，一進一步MCU註冊元資料表包括有關下列各項之一或多者的多行： ● 該表中的每個項目之位址(用於指向該MCU中的記憶體位置的參考)； ● 下一AID之位址； ● 該相關聯(擁有)個人專屬特徵之位址； ● 指示如何從與個人專屬特徵(其由該使用者為了作為該有效個人專屬特徵而選擇)相關聯的該等一或多個支付憑證代碼交易應用程式選擇支付憑證代碼交易應用程式的選擇方法，該等方法包括：隨機或偽隨機選擇(由該DPD自動實現而無該使用者之輸入)、順序選擇(其中該DPD自動選擇該所選定個人專屬特徵之清單上的下一支付憑證代碼交易應用程式之AID)，以及使用者選擇(其中該使用者選擇將針對啟用該所選定個人專屬特徵而啟用的支付憑證代碼交易應用程式)。 ● 該支付憑證代碼交易應用程式之名稱(這通常在容許該支付憑證代碼交易應用程式之使用者選擇情況下才有意義)； ● 該支付憑證代碼交易應用程式之暱稱(這可為顯示在該DPD上以指示哪一者支付憑證代碼交易應用程式對個人專屬特徵為有效的名稱，並亦可於該使用者在不同視需要支付憑證代碼交易應用程式之間進行選擇之目的而顯示在該DPD上。這通常在容許該支付憑證代碼交易應用程式之使用者選擇情況下才有意義)； ● 介面代碼(包括0：無(既不是接觸亦不是非接觸介面)、1：接觸介面、2：非接觸介面、3：接觸和非接觸介面兩者)； ● 啟用狀態(此可使用下列代碼：0：在所有介面(接觸和非接觸)上皆停用、1：在接觸介面上啟用、2：在非接觸介面上啟用、3：在接觸和非接觸介面兩者上啟用)。操作安全元件 (OSE)

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DPD包括一在DTPU的外部之操作安全元件(OSE)。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該OSE可操作成安全儲存用於在該DTPU上執行的一或多個命令及/或藉由其操作，包括為了對該DTPU上的SSD進行驗證而加密的一或多個命令。在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，該OSE可操作成安全儲存一或多個命令範本及/或藉由其操作，該等一或多個命令範本(每個皆在藉由進一步資料寫入時)可操作用於在該DTPU上執行。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該OSE可操作成從該等一或多個命令範本之每一者皆產生一或多個命令。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該OSE可操作成安全儲存一或多個密碼金鑰及/或藉由其操作，每個密碼金鑰皆用於加密命令或命令範本(在藉由進一步資料寫入時)，使該命令或命令範本(在藉由進一步資料寫入時)可對用於在該DTPU上執行的SSD進行驗證。在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該OSE可操作成藉由用於在該DTPU上執行的一或多個指令集文檔安全儲存及/或操作，包括為了對該DTPU上的SSD進行驗證而加密的一或多個指令集文檔。在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，該OSE可操作成藉由一或多個指令集文檔範本安全儲存及/或其操作，該等一或多個指令集文檔範本(每個皆在藉由進一步資料寫入時)可操作用於在該DTPU上執行。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該OSE可操作成從該等一或多個指令集文檔範本之每一者皆產生一或多個指令集文檔。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該OSE可操作成藉由一或多個密碼金鑰安全儲存及/或操作，每個密碼金鑰皆用於加密指令集文檔或指令集文檔範本(在藉由進一步資料寫入時)，使該指令集文檔或指令集文檔範本(在藉由進一步資料寫入時)可對用於在該DTPU上執行的SSD進行驗證。將明白，此指令集文檔傳統上由TSM、卡片個人化部門、及其類似物等實體用於操作(如個人專屬化)。

在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，該OSE可操作成藉由除了指令集文檔和密碼金鑰以外的數位物件儲存及/或操作，例如用於該DPD上的其他組件的韌體及/或檔案(例如MCU韌體及/或檔案)。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該OSE位於該MCU上，或位於與該DPD上的MCU進行通訊的另一晶片上。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該OSE符合下列認證、協定、及/或標準之任一或多者：CC PP-0084 EAL4+和AVA_VAN.5。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，需要該符合以供藉由具有所需安全等級的資料物件(如用於該DTPU上的卡管理或SE管理的密碼金鑰和指令集文檔)進行儲存及/或操作。在一些此具體實施例中，該分開的OSE包括安全韌體/架構，以能夠儲存一或多個安全金鑰，使該等金鑰之儲存和使用及其他OSE操作至少滿足共通準則或PCI之需要。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該OSE只能由該MCU存取以取回資料、檔案、及其他數位物件，包括指令集文檔和經過加密的指令集文檔。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該OSE可操作成接收來自該MCU的請求以提供一或多個指令集文檔、一或多個經過加密指令集文檔、及一或多個其他數位物件，並將該等所請求一或多個指令集文檔、一或多個經過加密指令集文檔、及一或多個其他數位物件提供給該MCU。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該OSE可操作成藉由每個請求接收來自該MCU的識別符，以識別需要哪一或多個指令集文檔。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該識別符係用於該DTPU中的應用程式(包括選擇應用程式和交易應用程式)的AID。在本發明之一些其他此具體實施例中及/或在其相關技術之一些其他此具體實施例中，在該MCU請求由該OSE從範本指令集文檔或範本命令分別產生來自該OSE的指令集文檔或命令情況下，該MCU可操作成藉由該請求傳送識別符，以識別該範本指令集文檔或將由該OSE使用的範本命令。

在本發明之其他此具體實施例中及/或在其相關技術之其他此具體實施例中，該OSE可操作成為了參數化(或將一或多個參數寫入)該OSE中的一或多個範本指令集文檔或範本命令之每一者中，而從該MCU接收來自該MCU的一或多個參數。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該等一或多個參數在該DTPU中包括一應用程式(包括選擇應用程式和交易應用程式)之AID。

在本發明之又其他具體實施例中及/或在其相關技術之又其他具體實施例中，該OSE可操作成接收來自該MCU代表用於該DTPU之安全域(例如SSD)中的金鑰集的下一所預期計數器值的一或多個計數器。

在本發明之進一步各具體實施例中及/或在其相關技術之進一步多個具體實施例中，該OSE可操作成藉由儲存在該OSE中的該等一或多個密碼金鑰之一加密一或多個指令集文檔，使該等一或多個經過加密指令集文檔對該DTPU之安全域(例如SSD)進行驗證。

在本發明之又進一步各具體實施例中及/或在其相關技術之又進一步多個具體實施例中，該OSE可操作成藉由儲存在該OSE中的該等一或多個密碼金鑰之一者及計數器加密一或多個指令集文檔，使該等一或多個經過加密指令集文檔對該DTPU之安全域(例如SSD)進行驗證，其中該加密包括該計數器，其代表用於該安全域的下一所預期計數器值。

在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，該OSE可操作成參數化(或將一或多個參數寫入)一或多個範本指令集文檔之每一者中。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該等一或多個參數在該DTPU中包括一應用程式(包括選擇應用程式和交易應用程式)之一AID。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該OSE可操作成藉由儲存在該OSE中的該等一或多個密碼金鑰之一加密每個參數化範本指令集文檔。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該OSE可操作成藉由儲存在該OSE中的該等一或多個密碼金鑰之一者及計數器以加密每個參數化範本指令集文檔，其中來自用於該加密的密碼金鑰的對話金鑰之衍生物包括該計數器，其代表用於該安全域的下一所預期計數器值。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該OSE包括一用於儲存元資料之OSE註冊表，其中該元資料係與託管在該DPD上的一或多個個人專屬特徵相關的資料(每個個人專屬特徵係與託管在該DTPU上的DTP/PDTP相關聯)。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該OSE註冊表包括一或多個元資料表。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，一第一註冊元資料表包括有關下列各項之一或多者的多行： ● 該表中的每個項目之位址(用於指向該OSE中的記憶體位置的參考)； ● 個人專屬特徵索引(用於促進參考該DPD上的每個個人專屬特徵的索引，每個個人專屬特徵係與託管在該DTPU中的DTP/PDTP相關聯)； ● 個人專屬特徵識別符(對支付卡個人專屬特徵而言，這將係PAN，包括其IIN)； ● 每個個人專屬特徵之支付方案名稱(在該個人專屬特徵用於支付卡或其類似物情況下)； ● 每個個人專屬特徵之核發者名稱； ● 每個個人專屬特徵之失效日期； ● 每個個人專屬特徵之暱稱； ● 與個人專屬特徵相關聯的PDTP中的每個交易應用程式之CVV (在該個人專屬特徵用於支付卡或其類似物情況下)； ● 每個個人專屬特徵之標誌索引(將在其係該DPD之有效個人專屬特徵時顯示在用於每個個人專屬特徵的DPD上的標誌的參考)； ● 該個人專屬特徵之持有人姓名(對支付卡或其類似物而言，這通常稱為持卡人姓名)； ● 個人專屬特徵啟用狀態，其顯示每個個人專屬特徵之目前狀態(此可使用下列代碼：0：在所有介面(接觸和非接觸)上皆停用、1：在接觸介面上啟用、2：在非接觸介面上啟用、3：在接觸和非接觸介面兩者上啟用)； ● 預設個人專屬特徵啟用狀態，顯示在規定情境下針對每個個人專屬特徵的啟用應為何種預設狀態，例如若該個人專屬特徵啟用狀態有所失去(此可使用下列代碼：0：未針對接觸和非接觸介面兩者的預設、1：針對接觸介面的預設、2：針對非接觸介面的預設、3：針對接觸和非接觸介面兩者的預設)； ● 指示每個個人專屬特徵之啟用狀態/預設啟用狀態是否皆已變更的旗標；及 ● AID清單之表頭(用於與有關該DTP的交易應用程式相關聯的一或多個AID的第一AID之位址)。

在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，一第二註冊元資料表包括有關下列各項之一或多者的多行： ● 該表中的每個項目之位址(用於指向該OSE中的記憶體位置的參考)； ● 下一AID之位址； ● 該相關聯(擁有)個人專屬特徵之位址； ● 介面代碼(包括0：無(既不是接觸亦不是非接觸介面)、1：接觸介面、2：非接觸介面、3：接觸和非接觸介面兩者)； ● 啟用狀態(此可使用下列代碼：0：在所有介面(接觸和非接觸)上皆停用、1：在接觸介面上啟用、2：在非接觸介面上啟用、3：在接觸和非接觸介面兩者上啟用)。

在本發明之其他此具體實施例中及/或在其相關技術之其他此具體實施例中，在每個個人專屬特徵包括兩或多個交易類型情況下，該第一OSE註冊元資料表包括有關下列各項之一或多者的多行： ● 交易類型清單之表頭(用於每個係與用於有關該個人專屬特徵的交易類型的交易應用程式相關聯的兩或多個AID的第一AID之位址，其中每個交易應用程式皆關聯託管在該DTPU上的DTP/PDTP)。

在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，在每個個人專屬特徵包括兩或多個交易類型情況下，一進一步OSE註冊元資料表包括有關下列各項之一或多者的多行： ● 該表中的每個項目之位址(用於指向該OSE中的記憶體位置的參考)； ● 下一AID之位址； ● 該相關聯(擁有)個人專屬特徵之位址； ● 該交易類型之名稱； ● 該交易類型之暱稱(這可為顯示在該DPD上以指示哪種交易類型對個人專屬特徵為有效的名稱，並亦可於該使用者在不同視需要交易類型之間進行選擇之目的而顯示在該DPD上)； ● 該交易類型之關聯(即所關聯的交易類型包括：一銀行帳戶，用於與針對該個人專屬特徵的其他該等交易類型不同的購買類型；一貨幣帳戶，用於與針對該個人專屬特徵的其他該等交易類型不同的貨幣類型；及其他關聯)； ● 指示方法(在數位交易期間，必須有用於向處理該交易的銀行或其他機構指示正在使用哪種交易類型的構件。該等指示符可包括：一序號(通常用於指示主或副持卡人)，或有關該交易類型的交易應用程式之AID)。 ● 介面代碼(包括0：無(既不是接觸亦不是非接觸介面)、1：接觸介面、2：非接觸介面、3：接觸和非接觸介面兩者)； ● 啟用狀態(此可使用下列代碼：0：在所有介面(接觸和非接觸)上皆停用、1：在接觸介面上啟用、2：在非接觸介面上啟用、3：在接觸和非接觸介面兩者上啟用)。

在本發明之其他此具體實施例中及/或在其相關技術之其他此具體實施例中，在該DPD (及/或DTPU) 被配置託管一或多個支付憑證代碼個人專屬特徵(即其中個人專屬特徵具有一或多個相關聯支付憑證代碼交易應用程式，且其中每個支付憑證代碼交易應用程式具有支付憑證代碼識別符(對支付卡個人專屬特徵而言，這將係支付憑證代碼PAN) )情況下，該第一註冊元資料表包括有關下列各項之一或多者的多行： ● 支付憑證代碼交易應用程式清單之表頭(用於每個係與關聯該個人專屬特徵的支付憑證代碼交易應用程式相關聯的兩或多個AID的第一AID之位址，其中每個交易應用程式皆關聯託管在該DTPU上的DTP/PDTP)。

在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，在每個個人專屬特徵包括一或多個支付憑證代碼交易應用程式情況下，一進一步OSE註冊元資料表包括有關下列各項之一或多者的多行： ● 該表中的每個項目之位址(用於指向該OSE中的記憶體位置的參考) (在其他具體實施例中，該DAD可將該元資料儲存在表中，因此不需要該等位址)； ● 下一AID之位址； ● 該相關聯(擁有)個人專屬特徵之位址； ● 指示如何從與個人專屬特徵(其由該使用者為了作為該有效個人專屬特徵而選擇)相關聯的該等一或多個支付憑證代碼交易應用程式選擇支付憑證代碼交易應用程式的選擇方法，該等方法包括：隨機或偽隨機選擇(由該DPD自動實現而無該使用者之輸入)、順序選擇(其中該DPD自動選擇該所選定個人專屬特徵之清單上的下一支付憑證代碼交易應用程式之AID)，以及使用者選擇(其中該使用者選擇將針對啟用該所選定個人專屬特徵而啟用的支付憑證代碼交易應用程式)。 ● 該支付憑證代碼交易應用程式之名稱(這通常在容許該支付憑證代碼交易應用程式之使用者選擇情況下才有意義)； ● 該支付憑證代碼交易應用程式之暱稱(這可為顯示在該DPD上以指示哪一者支付憑證代碼交易應用程式對個人專屬特徵為有效的名稱，並亦可於該使用者在不同視需要支付憑證代碼交易應用程式之間進行選擇之目的而顯示在該DPD上。這通常在容許該支付憑證代碼交易應用程式之使用者選擇情況下才有意義)； ● 介面代碼(包括0：無(既不是接觸亦不是非接觸介面)、1：接觸介面、2：非接觸介面、3：接觸和非接觸介面兩者)； ● 啟用狀態(此可使用下列代碼：0：在所有介面(接觸和非接觸)上皆停用、1：在接觸介面上啟用、2：在非接觸介面上啟用、3：在接觸和非接觸介面兩者上啟用)。DPD 硬體安全架構

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DPD包括一DTPU、一MCU、及一OSE，其中該DTPU為了其間資料通訊而連接到該MCU，且該MCU為了其間資料通訊而連接到該OSE。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該OSE足夠符合針對藉由密碼金鑰和指令集文檔(包括範本指令集文檔)安全儲存和操作的標準。

在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該MCU可操作成管理該DTPU和該OSE之一些操作，其中該MCU透過請求儲存在該OSE上的一或多個指令集文檔指示該DTPU上的此操作。該等一或多個指令集文檔透過該MCU傳遞，以在安全域(通常係SSD)中的DTPU上執行(或播放)，其中該等一或多個指令集文檔對照(Against)該SSD進行驗證，且其中該等指令集文檔在該安全域中的應用程式上執行。在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，指令集文檔可對照安全域直接執行。在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該MCU可請求來自用於在該DTPU上執行(或播放)的OSE的用於多個不同域(通常係多個不同SSD)的多個指令集文檔。

將可理解，儲存在該OSE上的該等指令集文檔(係經過加密指令集文檔)若無法更改，則為了防止重新播放安全而必須使其計數器設定成符合該DTPU (或該DTPU作業系統)之目標安全域所預期的計數器。實施實際上，若需要在該DTPU上重複操作，則此可能導致需要該OSE儲存大量指令集文檔。在本發明之一些具體實施例中及/或在其相關技術之一些具體實施例中，取代儲存大量指令集文檔，可將該DTPU所預期的計數器重新設定為例如「0」，且儲存在該OSE上的該等指令集文檔可使其計數器從「0」向上設定，因此可重複重新播放相同指令集文檔。

在本發明之又其他具體實施例中及/或在其相關技術之又其他具體實施例中，該OSE可儲存用於簽署(加密)一或多個範本指令集文檔的一或多個密碼金鑰。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，使用每個密碼金鑰衍生出對話金鑰，該推生物包括該計數器，並使用該所衍生出的對話金鑰加密範本指令集文檔。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，除了藉由用於對該DTPU上的SSD進行驗證的對話金鑰加密以外，該等一或多個範本指令集文檔完整。當該MCU請求一或多個指令集文檔時，該OSE可操作加密該等一或多個範本指令集文檔，每個皆具備用於衍生出用於該加密的對話金鑰的各自密碼金鑰和計數器。

在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該MCU可請求用於在該DTPU之多個各自安全域中執行(或播放)的多個指令集文檔，因此使用用於該等多個各自領域的多個各自密碼金鑰和各自計數器加密該等多個指令集文檔。然後，該等經過加密指令集文檔傳送到該MCU，以為了在該DTPU之該等各自安全域中執行而傳遞到該DTPU。在本發明之又其他具體實施例中及/或在其相關技術之又其他具體實施例中，計數器關聯金鑰集(其關聯SSD)。SSD可具有多個金鑰集，並因此具有多個計數器。

在本發明之又其他具體實施例中及/或在其相關技術之又其他具體實施例中，除了具有一些所需資訊以外，該等一或多個範本指令集文檔完整，並進行加密(藉由從該加密金鑰和計數器所衍生出的對話金鑰)。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，每個範本指令集文檔皆需要與目標應用程式(包括選擇應用程式或交易應用程式)相關聯的AID作為參數傳遞到該範本指令集文檔，並需要使該計數器設定並進行加密。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，當該MCU請求一或多個指令集文檔時，其傳遞用於各自應用程式的一或多個AID之一或多個參數，以使該等指令集文檔之每一者可接收AID，然後透過用於該各自應用程式之安全域的各自密碼金鑰和計數器加密。

在本發明之一些具體實施例中及/或在其相關技術之一些具體實施例中，該計數器在請求來自該OSE的指令集文檔時作為參數從該MCU傳遞。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該計數器可透過將請求(其係指令集文檔)傳送到該DTPU由該MCU取得。在本發明之其他此具體實施例中及/或在其相關技術之其他此具體實施例中，該請求可透過指令集文檔進行，以使該MCU初始請求來自該OSE的所預期計數器請求指令集文檔、將該所預期計數器請求指令集文檔傳送到該DTPU、該MCU接收來自該DTPU的所預期計數器，然後該MCU為了在後續指令集文檔請求中設定範本指令集文檔之計數器(用於加密該等指令集文檔)，而將該所預期計數器作為參數傳送到該OSE。

此架構之一項優勢在於指令集文檔在透過該MCU傳遞時維持安全，這係符合一些安全標準(如PCI標準)所需。密碼金鑰安全記憶體 (Cryptographic Key Secure Memory ， CKSM)

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DPD包括一安全記憶體，用於儲存用於在該DPD之外部建立安全通訊通道或安全通訊對話的至少一密碼金鑰。此安全記憶體可稱為密碼金鑰安全記憶體(CKSM)。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該CKSM可操作成從每個至少一密碼金鑰皆產生或衍生出一或多個對話金鑰。在本發明之一些其他此具體實施例中及/或在其相關技術之一些其他此具體實施例中，該CKSM可操作成從每個至少一密碼金鑰皆產生或衍生出一或多個對話金鑰，並從該DTPU產生或衍生出計數器。

在本發明之一些具體實施例中及/或在其相關技術之一些具體實施例中，該CKSM可操作成安全儲存用於建立安全通訊對話的單一對稱密碼金鑰，其中該安全通訊對話允許對該DPD提供包括下列各項之一或多者的進一步數位物件：一或多個指令集文檔、用於建立後續安全通訊的一或多個密碼金鑰、及進一步韌體(包括對該MCU和其他DPD組件的韌體升級)。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，初始對稱密碼金鑰可在該DPD之製造或層壓(僅用於DTC)期間儲存在(引入或寫入)該CKSM中。

在本發明之一些其他具體實施例中及/或在其相關技術之一些其他具體實施例中，該CKSM可操作成安全儲存用於建立一安全通訊對話的單一不對稱密碼金鑰對之一部分，其中該安全通訊對話允許對該DPD提供包括下列各項之一或多者的進一步數位物件：一或多個指令集文檔、用於建立後續安全通訊的一或多個密碼金鑰、一或多個憑證、及進一步韌體(包括該MCU和其他DPD組件的韌體升級)。

在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，該CKSM可操作成儲存用於該DPD的韌體(例如用於在該DPD現用(即在遠離供應網路的使用者手中)時首先啟用該DPD時在該MCU上實施)。在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，用於該DPD的初始基本韌體儲存在該MCU上。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該初始基本韌體允許該DPD之基本操作(由該MCU管理的操作)，使得在首先供應該DPD後，該MCU立即存取該CKSM中的所儲存單一對稱密碼金鑰及/或單一不對稱密碼金鑰對之所儲存部分以建立安全通訊對話，並使該DPD可操作成透過來自供應網路中的一或多個供應代理的遠端供應取得用於在該MCU上實施的進一步韌體。該進一步韌體(包括對該MCU和其他DPD組件的韌體升級)安全提供給該MCU，並允許該MCU (和該DPD)參與比藉由該初始基本韌體所可能者更複雜的操作，例如對該DPD供應包括一或多個指令集文檔、一或多個範本指令集文檔、及一或多個密碼金鑰的數位物件。在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該等數位物件包括指令集文檔及/或範本指令集文檔(以及若需要則包括密碼金鑰)，用於在該DTPU上構建(實例化)應用程式，包括下列各項之一或多者：一或多個安全域應用程式(包括SSD)、一或多個容器(包括程式包或ELF)、一或多個選擇應用程式(包括一PSE選擇應用程式及/或一PPSE選擇應用程式)、及一或多個交易應用程式(每個皆屬於或有關於一或多個DTP/PDTP之一者)。

在本發明之一些具體實施例中及/或在其相關技術之一些具體實施例中，該CKSM具有用於元資料之儲存的CKSM註冊表，其中該元資料係與託管在該DPD上的一或多個個人專屬特徵相關的資料(每個個人專屬特徵係與託管在該DTPU上的DTP/PDTP相關聯)。此一註冊表係類似或相同於前述用於該MCU及/或該OSE的該等註冊表。資料輔助裝置 (Data Assistance Device ， DAD)

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，調適該DPD以藉由資料輔助裝置(DAD)操作。在本發明之各具體實施例中及/或在其該系統之相關技術之多個具體實施例中，該系統包括一DAD。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該DPD和該DAD之每一者具有用於鏈接該DPD和該DAD以允許其間通訊的收發器。

在本發明之一些具體實施例中及/或在其相關技術之一些具體實施例中，使用者透過操作該DAD上的使用者介面及操作該DPD上的使用者介面，將該DAD鏈接到該DPD。

在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，該DAD包括一智慧型手機、一平板電腦、或任何其他合適行動運算裝置之一或多者。在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，該DAD包括非行動裝置，例如一人電腦。在本發明之又其他具體實施例中及/或在其相關技術之又其他具體實施例中，該DAD包括一DTD，其調適用於經由其接收器及/或傳輸器以與該DPD通訊。

在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該DAD可例如透過藍牙/藍牙低功耗(BLE)、透過近距離無線通訊(NFC)、或透過WiFi鏈接到該DPD，並可例如經由網際網路建立到遠端代理的通訊對話。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DAD可操作成實現該DPD (經由該DAD)與遠端代理(如供應代理)之間的通訊。舉例來說，可使用該DAD經由該DAD實現DPD與信託服務管理平台(TSM)之間的通訊。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DAD可操作成僅鏈接一所指定DPD，且該DPD可透過下列各項之一或多者進行獨特識別：該DTPU之ID、該MCU之ID、及其他DPD組件之ID。在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，該DAD可操作成鏈接多個DPD，其每一者可透過下列各項之一或多者進行獨特識別：該DTPU之ID、該MCU之ID、及其他DPD組件之ID。在本發明之又其他具體實施例中及/或在其相關技術之又其他具體實施例中，該DPD可操作成僅鏈接一DAD，且該DAD可透過其裝置指紋進行獨特識別，這可包括其國際移動設備識別(International Mobile Equipment Identity，IMEI)碼。在又進一步多個具體實施例中，該DPD可操作成鏈接一個以上的DAD，其每一者可透過其裝置指紋進行獨特識別。

在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，該DAD可操作成與供應網路中的一或多個供應代理之至少一者通訊。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該DAD可操作成與該供應網路中的DPD管理者通訊。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該DAD可操作成經由該DPD管理者與TSM、TSP、及SEMS之任一或多者通訊。在本發明之一些其他此具體實施例中及/或在其相關技術之一些其他此具體實施例中，該DAD可操作成經由DPD管理者閘道與該DPD管理者通訊，該DPD管理者閘道提供用於在該DPD管理者與該DAD之各組件之間進行通訊的介面。在本發明之一些進一步此具體實施例中及/或在其相關技術之一些進一步此具體實施例中，該DPD管理者與該DAD之間的通訊係安全通訊鏈路。在本發明之又其他此具體實施例中及/或在其相關技術之又其他此具體實施例中，該安全通訊鏈路採用傳輸層安全(TLS)。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該安全通訊鏈路採用安全通道協定之任一或多者，包括：SCP02和SCP03。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該安全通訊鏈路採用用於確保該鏈路安全的SEMS安全憑證。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該安全通訊鏈路針對一些通訊採用TLS及該等安全通道協定之任一或多者、針對其他通訊採用AES加密、並針對又其他通訊採用具備進一步加密的TLS。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DAD可使用下列各項之一或多者實現供應網路中的DPD與一或多個供應代理之至少一者之間的通訊：行動網路營運商(MNO) (作為動作者)、卡應用程式工具包傳輸協定(Card Application Toolkit Transport Protocol，CAT-TP)、HTTP、SMS、無線(OTA)、及透過網際網路(OTI)。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，DAD可為DTD。將明白，DTD或其軟體將很可能為了此目的而需要修改。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DAD可操作成建置用於該DPD的參數，以在該DPD上共享或配置網際網路通訊，並直接連接到供應網路中的一或多個供應代理之至少一者。該網際網路連接可能： ● 經由BLE共享DAD之網際網路存取； ● 在該DPD上具有WiFi晶片，並透過在該手機上共享該WiFi熱點或連接到WiFi路由器直接連接到該供應代理(例如經由MNO的TSM) (可視為在該DPD上具有該DAD，但係不需要用於網際網路連接的分開的DAD之方式)； ● 係Wifi2BLE橋接(bridge)。

在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，該DAD可操作成託管DAD閘道軟體，其中該DAD閘道使該DAD能夠成為該供應基礎架構(包括具有一或多個供應代理的供應網路)與該DPD之間的橋接。

在本發明之又其他具體實施例中及/或在其相關技術之又其他具體實施例中，該DAD可操作成託管用於與該DAD之使用者(亦係該DPD之使用者)互動的DAD應用程式(有時稱為行動應用程式)，該DAD應用程式允許使用者能夠在該DAD上進行操作，其一些操作係同步(當該DAD和DPD鏈接用於互通時)或非同步(其中該DAD和DPD稍後在操作進入該DAD應用程式中之後鏈接用於互通)對該DPD實現。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該DAD可操作成從該供應網路之行動應用程式入口網站取得(下載)該DAD應用程式。在本發明之一些其他此具體實施例中及/或在其相關技術之一些其他此具體實施例中，該DAD可操作成從供應商(如Google Play和Apple App Store)取得(下載)該DAD應用程式。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該行動應用程式入口網站係該DPD管理者之組件。在本發明之一些其他此具體實施例中及/或在其相關技術之一些其他此具體實施例中，該DAD可操作成從該行動應用程式入口網站取回用於該DAD的組態檔案，包括藍牙金鑰以供該DAD鏈接指定DPD(與其配對)。在本發明之一些進一步此具體實施例中及/或在其相關技術之一些進一步此具體實施例中，此組態檔案將只能在該指定DPD已透過該行動應用程式入口網站註冊並核准為有資格下載到該DAD之後提供。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DAD可操作為用於在供應網路中的一或多個供應代理與該DPD上的DTPU之間進行安全通訊的代理伺服器。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該安全通訊包括使用安全協定(包括SCP02、SCP03、及其他類似及/或相關安全通訊協定之任一或多者)的通訊。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該安全通訊協定包括使用SCP02 i=55。

在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，在該DAD可操作為代理伺服器情況下，該DAD可操作成在該DAD與該等一或多個供應代理之間的安全通訊通道上，接收來自供應網路中的一或多個供應代理的數位物件，包括經過加密指令集文檔，其中該等數位物件已使用SCP02 i=55進行加密。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，已接收使用SCP02 i=55進行加密的數位物件的DAD，可操作成在該安全通訊通道斷開連接之後留存該等所接收數位物件，該DAD更可操作成將該等數位物件傳送到該DPD以供在該DTPU上執行。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DAD包括一DAD註冊表，用於元資料之儲存，其中該元資料係與託管在該DPD上的一或多個個人專屬特徵相關的資料(每個個人專屬特徵係與託管在該DTPU上的DTP/PDTP相關聯)。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該DAD註冊表託管在該DAD中的安全記憶體晶片上。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該記憶體晶片係安全記憶體，例如安全元件。

在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該DAD註冊表包括一或多個元資料表。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，第一DAD註冊元資料表包括有關下列各項之一或多者的多行： ● 該表中的每個項目之位址(用於指向該DAD中的記憶體位置的參考) (在其他具體實施例中，該DAD可將該元資料儲存在表中，因此不需要該等位址)； ● 個人專屬特徵索引(用於促進參考該DPD上的每個個人專屬特徵的索引，每個個人專屬特徵係與託管在該DTPU中的DTP/PDTP相關聯)； ● 個人專屬特徵識別符(對支付卡個人專屬特徵而言，這將係PAN，包括其IIN)； ● 每個個人專屬特徵之支付方案名稱(在該個人專屬特徵用於支付卡或其類似物情況下)； ● 每個個人專屬特徵之核發者名稱； ● 每個個人專屬特徵之失效日期； ● 每個個人專屬特徵之暱稱； ● 與個人專屬特徵相關聯的PDTP中的每個交易應用程式之CVV (在該個人專屬特徵用於支付卡或其類似物情況下)； ● 每個個人專屬特徵之標誌索引(對將在其係該DPD之有效個人專屬特徵時顯示在用於每個個人專屬特徵的DPD上的標誌的參考)； ● 該個人專屬特徵之持有人姓名(對支付卡或其類似物而言，這通常稱為持卡人姓名)； ● 個人專屬特徵啟用狀態，其顯示每個個人專屬特徵之目前狀態(此可使用下列代碼：0：在所有介面(接觸和非接觸)上皆停用、1：在接觸介面上啟用、2：在非接觸介面上啟用、3：在接觸和非接觸介面兩者上啟用)； ● 預設個人專屬特徵啟用狀態，顯示在規定情境下針對每個個人專屬特徵的預設啟用狀態皆應係什麼狀態，例如若該個人專屬特徵啟用狀態有所失去(此可使用下列代碼：0：未針對接觸和非接觸介面兩者的預設、1：針對接觸介面的預設、2：針對非接觸介面的預設、3：針對接觸和非接觸介面兩者的預設)； ● 指示每個個人專屬特徵之啟用狀態/預設啟用狀態是否皆已變更的旗標；及 ● AID清單之表頭(用於與關聯該DTP的交易應用程式相關聯的一或多個AID的第一AID之位址)。

在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，第二DAD註冊元資料表包括有關下列各項之一或多者的多行： ● 該表中的每個項目之位址(用於指向該DAD中的記憶體位置的參考) (在其他具體實施例中，該DAD可將該元資料儲存在表中，因此不需要該等位址)； ● 下一AID之位址； ● 該相關聯(擁有)個人專屬特徵之位址； ● 介面代碼(包括0：無(既不是接觸亦不是非接觸介面)、1：接觸介面、2：非接觸介面、3：接觸和非接觸介面兩者)； ● 啟用狀態(此可使用下列代碼：0：在所有介面(接觸和非接觸)上皆停用、1：在接觸介面上啟用、2：在非接觸介面上啟用、3：在接觸和非接觸介面兩者上啟用)。

在本發明之其他此具體實施例中及/或在其相關技術之其他此具體實施例中，在每個個人專屬特徵包括兩或多個交易類型情況下，該DAD第一註冊元資料表包括有關下列各項之一或多者的多行： ● 交易類型清單之表頭(用於每個係與用於有關該個人專屬特徵的交易類型的交易應用程式相關聯的兩或多個AID的第一AID之位址，其中每個交易應用程式皆關聯託管在該DTPU上的DTP/PDTP)。

在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，在每個個人專屬特徵包括兩或多個交易類型情況下，一進一步DAD註冊元資料表包括有關下列各項之一或多者的多行： ● 該表中的每個項目之位址(用於指向該DAD中的記憶體位置的參考) (在其他具體實施例中，該DAD可將該元資料儲存在表中，因此不需要該等位址)； ● 下一AID之位址； ● 該相關聯(擁有)個人專屬特徵之位址； ● 該交易類型之名稱； ● 該交易類型之暱稱(這可為顯示在該DPD上以指示哪種交易類型對個人專屬特徵為有效的名稱，並亦可於該使用者在不同視需要交易類型之間進行選擇之目的而顯示在該DPD上)； ● 該交易類型之關聯(即所關聯的交易類型包括：一銀行帳戶，用於與針對該個人專屬特徵的其他該等交易類型不同的購買類型；一貨幣帳戶，用於與針對該個人專屬特徵的其他該等交易類型不同的貨幣類型；及其他關聯)； ● 指示方法(在數位交易期間，必須有用於向處理該交易的銀行或其他機構指示正在使用哪種交易類型的構件。該等指示符可包括：一序號(通常用於指示主或副持卡人)，或有關該交易類型的交易應用程式之AID)。 ● 介面代碼(包括0：無(既不是接觸亦不是非接觸介面)、1：接觸介面、2：非接觸介面、3：接觸和非接觸介面兩者)； ● 啟用狀態(此可使用下列代碼：0：在所有介面(接觸和非接觸)上皆停用、1：在接觸介面上啟用、2：在非接觸介面上啟用、3：在接觸和非接觸介面兩者上啟用)。

在本發明之其他此具體實施例中及/或在其相關技術之其他此具體實施例中，在該DPD (及/或DTPU) 被配置託管一或多個支付憑證代碼個人專屬特徵(即其中個人專屬特徵具有一或多個相關聯支付憑證代碼交易應用程式，且其中每個支付憑證代碼交易應用程式具有支付憑證代碼識別符(對支付卡個人專屬特徵而言，這將係支付憑證代碼PAN) )情況下，該第一DAD註冊元資料表包括有關下列各項之一或多者的多行： ● 支付憑證代碼交易應用程式清單之表頭(用於每個係與關聯該個人專屬特徵的支付憑證代碼交易應用程式相關聯的兩或多個AID的第一AID之位址，其中每個交易應用程式皆關聯託管在該DTPU上的DTP/PDTP)。

在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，在每個個人專屬特徵包括一或多個支付憑證代碼交易應用程式情況下，一進一步DAD註冊元資料表包括有關下列各項之一或多者的多行： ● 該表中的每個項目之位址(用於指向該DAD中的記憶體位置的參考) (在其他具體實施例中，該DAD可將該元資料儲存在表中，因此不需要該等位址)； ● 下一AID之位址； ● 該相關聯(擁有)個人專屬特徵之位址； ● 指示如何從與個人專屬特徵(其由該使用者為了作為該有效個人專屬特徵而選擇)相關聯的該等一或多個支付憑證代碼交易應用程式選擇支付憑證代碼交易應用程式的選擇方法，該等方法包括：隨機或偽隨機選擇(由該DPD自動實現而無該使用者之輸入)、順序選擇(其中該DPD自動選擇該所選定個人專屬特徵之清單上的下一支付憑證代碼交易應用程式之AID)，以及使用者選擇(其中該使用者選擇將針對啟用該所選定個人專屬特徵而啟用的支付憑證代碼交易應用程式)。 ● 該支付憑證代碼交易應用程式之名稱(這通常在容許該支付憑證代碼交易應用程式之使用者選擇情況下才有意義)； ● 該支付憑證代碼交易應用程式之暱稱(這可為顯示在該DPD上以指示哪一者支付憑證代碼交易應用程式對個人專屬特徵為有效的名稱，並亦可於該使用者在不同視需要支付憑證代碼交易應用程式之間進行選擇之目的而顯示在該DPD上。這通常在容許該支付憑證代碼交易應用程式之使用者選擇情況下才有意義)； ● 介面代碼(包括0：無(既不是接觸亦不是非接觸介面)、1：接觸介面、2：非接觸介面、3：接觸和非接觸介面兩者)； ● 啟用狀態(此可使用下列代碼：0：在所有介面(接觸和非接觸)上皆停用、1：在接觸介面上啟用、2：在非接觸介面上啟用、3：在接觸和非接觸介面兩者上啟用)。

在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該DAD註冊表係該DPD上的註冊表(如該MCU或OSE註冊表)之副本。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該MCU或OSE註冊表係對該DAD註冊表的主註冊表。在本發明之一些其他此具體實施例中及/或在其相關技術之一些其他此具體實施例中，該DAD註冊表係該DPD上的註冊表(如該MCU或OSE註冊表)之子集。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該DAD註冊表操作為該DPD上的註冊表(如該MCU或OSE註冊表)之備份。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，當該DAD和DPD鏈接用於互通時，該DAD註冊表與該DPD上的註冊表(如該MCU或OSE註冊表)同步，其中該DPD上的註冊表係該主註冊表。支付方案

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DTPU被配置藉由一種或多種支付方案操作。範例支付方案包括Visa、Mastercard、American Express、還有許多其他方案。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，在DTPU上操作的每個支付方案具有用於在該DTPU上建立和安裝DTP的相關聯容器，其中該DTP (和該PDTP，當該DTP已個人專屬化時)連同該DTP/PDTP之所有該等一或多個交易應用程式，係與建立其的容器之支付方案相關聯。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，每個容器皆託管在分開的安全域下。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，用於各容器的該等安全域係實用程式安全域(Utility Security Domain，USD)，每個USD係具備相關聯AID的應用程式，該USD在其安全域中託管容器，每個容裝置有AID。在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，在國內和國際網路存在用於相同PDTP (或該DPD之相關聯的個人專屬特徵)情況下，兩容器可為PDTP之基礎元件(Base)。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，在從TSP將DTP/PDTP供應到DTPU情況下，支付方案具有對安全域(SSD)之控制。在本發明之其他此具體實施例中及/或在其相關技術之其他此具體實施例中，TSP具有對SSD (及其相關安全域)之控制。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，來自不同核發者的交易應用程式(或相關聯PDTP)在該支付方案SSD下具有分開的SSD (子域)。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，在從TSM將DTP/PDTP供應到DTPU情況下，該等核發者TSM具有對安全域(SSD)之控制。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，來自不同支付方案的交易應用程式(或相關聯PDTP)在該核發者之TSM SSD下具有分開的SSD (子域)。

在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，在有一種以上的支付方案同時託管在該DTPU上情況下，該DTPU可操作成藉由該等一種或多種支付方案之一種或多種之子集選擇性操作。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，用於與該子集中的支付方案相關聯的容器的每個USD皆處於解鎖狀態，且用於與該子集外部的支付方案相關聯的容器的每個USD皆處於鎖定狀態。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，其USD處於鎖定狀態的容器無法將透過該容器實例化的交易應用程式引渡(Extradite)到該安全階層託管交易應用程式之部分中的SSD中。如此，容器之USD之鎖定有效禁止該容器及其相關聯支付方案無法在該DTPU上安裝任何交易應用程式。在本發明之一些其他此具體實施例中及/或在其相關技術之一些其他此具體實施例中，其USD處於鎖定狀態的容器無法實例化交易應用程式。在本發明之又其他此具體實施例中及/或在其相關技術之又其他此具體實施例中，在該USD鎖定之前實例化的交易應用程式能夠持續操作，但在該USD鎖定之後，不需實例化及/或引入進一步應用程式。供應基礎架構

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，每個DPD皆透過供應基礎架構供應。

在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該供應基礎架構被配置在該DPD遠離該供應基礎架構時供應到每個DPD。在本發明之一些其他此具體實施例中及/或在其相關技術之一些其他此具體實施例中，該供應網路被配置在該DPD靠近該供應網路時供應到每個DPD (即可使該DPD與該供應網路將供應之至少一部分直接實體接觸)。

在本發明之一些具體實施例中及/或在其相關技術之一些具體實施例中，該供應基礎架構包括一或多個實體、服務、及供應商，用於發揮如供應DPD (包括該DPD之任一或多個組件，例如該MCU、該OSE、該CKSM、及該DTPU)所需的作用。在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該供應基礎架構更包括其他實體、服務、及供應商，用於發揮如供應DAD所需的作用。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該供應基礎架構包括一或多個供應網路。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，每個供應網路包括一或多個實體、服務、及供應商，用於發揮如供應DPD (包括該DPD之各組件，例如該MCU和該DTPU)所需的作用。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，每個供應網路包括一或多個供應代理。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，每個供應網路包括一或多個DPD管理者。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該等一或多個DPD管理者之每一者可操作成管理一或多個DPD。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該供應基礎架構包括一或多個核發者。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，至少一核發者授權向使用者核發DPD。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，每個此核發者係卡核發者或金融機構。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，每個核發者授權核發用於安裝在該DPD上的一或多個數位卡或一或多個數位文件，其中每個數位卡或每個數位文件由託管在DPD之DTPU上的PDTP所表示或包括在其中。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該供應基礎架構包括一或多個DAD應用程式入口網站(亦稱為行動應用程式入口網站)。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，每個DAD應用程式入口網站可操作成將數位物件提供給每個DAD，此數位物件包括數位檔案、韌體、軟體、及DAD應用程式(有時稱為行動應用程式或App)。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，每個DAD應用程式入口網站可操作成將DAD應用程式(有時稱為行動應用程式)提供給每個DAD。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，每個DAD應用程式入口網站可操作成將DAD閘道提供給每個DAD。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該供應基礎架構包括一或多個工廠。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，至少一工廠可操作成進行下列各項之一或多者：製造DPD之組件、組裝DPD、層壓DPD (以DTC之形式)、及測試DPD。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該供應基礎架構包括一或多個金鑰引入合作夥伴，每個金鑰引入合作夥伴可操作成將一或多個密碼金鑰引入一DPD中。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該等一或多個密碼金鑰之至少一者引入該DTPU中。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該等一或多個密碼金鑰之至少一者直接引入該DTPU中。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該等一或多個密碼金鑰之至少一者經由該MCU引入該DTPU中。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該等一或多個密碼金鑰之至少一者引入該MCU中。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該等一或多個密碼金鑰之至少一者引入該OSE中。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該等一或多個密碼金鑰之至少一者引入該SKSM中。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該供應基礎架構包括一或多個卡片個人化部門，每個卡片個人化部門可操作用於個人專屬化託管在DPD之DTPU上的一或多個DTP，其中每個DTP具有一或多個相關聯交易應用程式，其每一者透過該卡片個人化部門所提供的一或多個指令集文檔個人專屬化。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該卡片個人化部門可操作用於金鑰引入以供SSD之個人專屬化。

將明白，該供應基礎架構之該等一或多個工廠、該等一或多個金鑰引入合作夥伴、該等一或多個層壓工廠、該等一或多個卡片個人化部門、及其他實體被配置提供該等實體DPD (例如以DTC之形式)，並視需要在將該等DPD傳送給其各自使用者之前預供應該等DPD。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該供應基礎架構包括一或多個供應網路，其互連用於與一或多個核發者(包括金融機構核發者)進行通訊。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，核發者與多個供應網路之間有一對多關係。在本發明之一些其他此具體實施例中及/或在其相關技術之一些其他此具體實施例中，供應網路與多個核發者之間有一對多關係。在本發明之又一些其他此具體實施例中及/或在其相關技術之又一些其他此具體實施例中，多個核發者與多個供應網路之間有多對多關係。在本發明之進一步此具體實施例中及/或在其相關技術之進一步此具體實施例中，核發者與供應網路之間有一對一關係。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該核發者係該供應網路之一部分。供應網路

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，每個DPD皆透過供應網路供應。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該供應網路被配置在該DPD遠離該供應網路時供應到該DPD。在本發明之一些其他此具體實施例中及/或在其相關技術之一些其他此具體實施例中，該供應網路被配置在該DPD靠近該供應網路時供應到該DPD (即可使該DPD與該供應網路將供應之至少一部分直接實體接觸)。

在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該供應網路包括一或多個實體、服務、及供應商，用於發揮如供應DPD (包括該DPD之任一或多個組件，例如該MCU、該OSE、該CKSM、及該DTPU)所需的作用。在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該供應網路更包括其他實體、服務、及供應商，用於發揮如供應DAD所需的作用。

在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該供應網路包括一或多個供應代理。

在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，該供應網路包括一DPD管理者，用於管理一或多個DPD上的一或多個操作。供應代理

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，供應網路包括一或多個供應代理。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，每個供應代理係用於將服務和數位物件提供給一或多個DPD (包括DTC)的實體或組織。在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，每個供應代理係用於將服務和數位物件提供給一或多個DAD的實體或組織。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，每個供應代理係信託服務管理平台(TSM)、支付憑證代碼服務商(TSP)、安全元件管理服務(SEMS)、及DPD管理者之一者。

在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，每個供應代理所供應的數位物件包括下列各項之一或多者：一或多個命令(包括GP命令)、一或多個指令集文檔、一或多個指令集文檔範本、一或多個密碼金鑰、一或多個檔案、及/或其他資料物件，例如資料封包(Packet)。

在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，每個供應代理皆在該等DPD遠離該供應代理時(即在該DPD和DAD現用時，通常由DPD/DAD使用者擁有)提供給一或多個DPD。在本發明之一些其他此具體實施例中及/或在其相關技術之一些其他此具體實施例中，每個供應代理皆在該等DPD靠近該供應代理時提供給一或多個DPD (其中該等DPD尚未由DPD使用者擁有)。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，每個供應代理可操作成接收來自核發者用於一或多個交易應用程式的個人專屬化資料。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該供應代理可操作成將用於每個交易應用程式的個人專屬化資料皆轉換到一或多個APDU中，其中該等一或多個APDU寫入一或多個個人專屬化指令集文檔中。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，每個供應代理可操作成將用於每個交易應用程式的該等一或多個個人專屬化指令集文檔傳送到該DPD管理者。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該DPD管理者將用於每個交易應用程式的該等一或多個個人專屬化指令集文檔傳送到用於在該DTPU上執行且用於已在該DTPU中實例化的交易應用程式之個人專屬化的DPD。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，對配置用於支付數位交易的交易應用程式而言，該個人專屬化資料包括但不限於下列各項之一或多者：一PAN、一交易金鑰、一持卡人之姓名、一失效日期、一PIN、一CVV、及用於風險管理的其他資料。在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，對配置用於非支付數位交易的交易應用程式而言，該個人專屬化資料包括但不限於下列各項之一或多者：一獨特識別符、該相關人員之一姓名、一失效日期、一PIN、及用於風險管理的其他資料。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，在DPD具有託管在該DTPU上的DTP，且該DTP具有與其相關聯的一或多個交易應用程式情況下，每個供應代理可操作成提供用於其在該DTPU上執行的一或多個交易應用程式之每一者的至少一個人專屬化指令集文檔，使得當每個交易應用程式係個人專屬化時，其成為個人專屬化交易應用程式且該DTP成為PDTP。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，在DPD具有託管在該DTPU上的DTP，且該DTP具有與其相關聯的一或多個交易應用程式，且每個交易應用程式皆將與不同交易類型相關聯情況下，每個供應代理可操作成提供用於該等一或多個交易應用程式之每一者的至少一個人專屬化指令集文檔，用於每個交易應用程式的至少一個人專屬化指令集文檔皆能夠在該DTPU上執行，其中用於每個交易應用程式的至少一個人專屬化指令集文檔包括用於其交易類型的個人專屬化資料，使得當每個交易應用程式係個人專屬化時，其成為用於交易類型的個人專屬化交易應用程式且該DTP成為PDTP。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，用於個人專屬化交易應用程式之交易類型的進一步個人專屬化資料包括一序號，其係不同用於該PDTP中的該等個人專屬化交易應用程式的一或多個其他該等交易類型的每個其他序號。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，在DPD具有託管在該DTPU上的DTP，且該DTP具有與其相關聯的一或多個交易應用程式，且每個交易應用程式皆將藉由支付憑證代碼識別符個人專屬化情況下，每個供應代理可操作成提供用於在該DTPU上執行的該等一或多個交易應用程式之每一者的至少一個人專屬化指令集文檔，其中用於每個交易應用程式的至少一個人專屬化指令集文檔包括用於將一支付憑證代碼識別符提供給該交易應用程式的資料，使得當每個交易應用程式皆個人專屬化時，其成為支付憑證代碼個人專屬化交易應用程式且該DTP成為PDTP。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，用於提供用於每個交易應用程式(包括用於提供一支付憑證代碼識別符的資料)的至少一個人專屬化指令集文檔的每個供應代理係TSP。DPD 管理者

在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，該供應網路包括一DPD管理者，用於管理該DPD上的一或多個操作。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該等一或多個操作包括用於實例化該DPD之DTPU上的一或多個DTP的操作。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該等一或多個操作包括用於將元資料遞送到該DPD的操作。

在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該DPD管理者可操作成產生除了該等傳統供應代理(如TSM和TSP)所提供者以外的數位物件，並將此數位物件傳輸到DPD。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該DPD管理者可操作成經由DAD將該等數位物件傳輸到DPD。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該DPD管理者可操作成例如經由WiFi連接(即無DAD)將數位物件直接傳輸到DPD。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該DPD管理者可操作成將數位物件提供給DPD之MCU、OSE、CKSM、及DTPU之至少一者。

在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該DPD管理者可操作成接收一或多個供應代理所提供的數位物件，並將那些數位物件傳輸到DPD。

在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該DPD管理者亦可操作成維護DPD狀態之記錄，包括安裝在該DPD上的每個個人專屬特徵之一記錄，及該DPD之特徵件，例如該裝置型號。

在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該DPD管理者可操作成在該DPD現用時(即遠離該供應網路或該供應基礎架構)，為了將安裝在該使用者之DPD上的新個人專屬特徵而接收來自持卡人(DPD使用者)的請求，其中個人專屬特徵之安裝包括以下該等動作：建立一或多個SSD (若需要)、實例化該DTPU中的一或多個交易應用程式(其中該等一或多個交易應用程式可與DTP相關聯)、個人專屬化該DTPU上的該等一或多個交易應用程式之每一者(其中該等一或多個個人專屬化交易應用程式可與PDTP相關聯)，並在該DPD上(在具體實施例中，在該MCU上)安裝元資料，該元資料與該等交易應用程式(和或DTP/PDTP)相關聯，連同將元資料安裝在該DPD上別處、連同將元資料安裝在該DAD上(若需要)、及連同將元資料安裝在該供應網路中(如在該DPD管理者上)或在該供應基礎架構中。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，DAD可操作成將每個此持卡人(DPD使用者)請求皆傳輸到該DPD管理者，且該DPD管理者可操作成將每個此持卡人(DPD使用者)請求皆轉送到供應代理，其進而可操作成將每個此持卡人(DPD使用者)請求皆轉送給核發者(其中該核發者係與該個人專屬特徵附加請求相關的核發者)。在此具體實施例中，若該核發者核准該請求，則該核發者啟動其中DPD管理者和至少一供應代理提供用於安裝在該DPD上的數位物件的程序。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DPD管理者包括一DPD管理者註冊表，用於元資料之儲存，其中該元資料係與託管在該DPD上的一或多個個人專屬特徵相關的資料(每個個人專屬特徵係與託管在該DTPU上的DTP/PDTP相關聯)。

在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該DPD管理者註冊表包括一或多個元資料表。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，一第一DPD管理者註冊元資料表包括有關下列各項之一或多者的多行： ● 該表中的每個項目之位址(用於指向該DPD管理者中的記憶體位置的參考) (在其他具體實施例中，該DPD管理者可將該元資料儲存在表中，因此不需要該等位址)； ● 個人專屬特徵索引(用於促進參考該DPD上的每個個人專屬特徵的索引，每個個人專屬特徵係與託管在該DTPU中的DTP/PDTP相關聯)； ● 個人專屬特徵識別符(對支付卡個人專屬特徵而言，這將係PAN，包括其IIN)； ● 每個個人專屬特徵之支付方案名稱(在該個人專屬特徵用於支付卡或其類似物情況下)； ● 每個個人專屬特徵之核發者名稱； ● 每個個人專屬特徵之失效日期； ● 每個個人專屬特徵之暱稱； ● 有關個人專屬特徵的PDTP中的每個交易應用程式之CVV (在該個人專屬特徵用於支付卡或其類似物情況下)； ● 每個個人專屬特徵之標誌索引(將在其係該DPD之有效個人專屬特徵時顯示在用於每個個人專屬特徵的DPD上的標誌的參考)； ● 該個人專屬特徵之持有人姓名(對支付卡或其類似物而言，這通常稱為持卡人姓名)； ● 個人專屬特徵啟用狀態，其顯示每個個人專屬特徵之目前狀態(此可使用下列代碼：0：在所有介面(接觸和非接觸)上皆停用、1：在接觸介面上啟用、2：在非接觸介面上啟用、3：在接觸和非接觸介面兩者上啟用)； ● 預設個人專屬特徵啟用狀態，顯示在規定情境下針對每個個人專屬特徵的預設啟用狀態皆應係什麼狀態，例如若該個人專屬特徵啟用狀態有所失去(此可使用下列代碼：0：未針對接觸和非接觸介面兩者預設、1：針對接觸介面預設、2：針對非接觸介面預設、3：針對接觸和非接觸介面兩者預設)； ● 指示每個個人專屬特徵之啟用狀態/預設啟用狀態是否皆已變更的旗標；及 ● AID清單之表頭(用於與關聯該DTP的交易應用程式相關聯的一或多個AID的第一AID之位址)。

在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，第二DPD管理者註冊元資料表包括有關下列各項之一或多者的多行： ● 該表中的每個項目之位址(用於指向該DPD管理者中的記憶體位置的參考) (在其他具體實施例中，該DPD管理者可將該元資料儲存在表中，因此不需要該等位址)； ● 下一AID之位址； ● 該相關聯(擁有)個人專屬特徵之位址； ● 介面代碼(包括0：無(既不是接觸亦不是非接觸介面)、1：接觸介面、2：非接觸介面、3：接觸和非接觸介面兩者)； ● 啟用狀態(此可使用下列代碼：0：在所有介面(接觸和非接觸)上皆停用、1：在接觸介面上啟用、2：在非接觸介面上啟用、3：在接觸和非接觸介面兩者上啟用)。

在本發明之其他此具體實施例中及/或在其相關技術之其他此具體實施例中，在每個個人專屬特徵包括兩或多個交易類型情況下，該DPD管理者第一註冊元資料表包括有關下列各項之一或多者的多行： ● 交易類型清單之表頭(用於每個係與用於有關該個人專屬特徵的交易類型的交易應用程式相關聯的兩或多個AID的第一AID之位址，其中每個交易應用程式皆關聯託管在該DTPU上的DTP/PDTP)。

在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，在每個個人專屬特徵包括兩或多個交易類型情況下，一進一步MCU註冊元資料表包括有關下列各項之一或多者的多行： ● 該表中的每個項目之位址(用於指向該DPD管理者中的記憶體位置的參考) (在其他具體實施例中，該DPD管理者可將該元資料儲存在表中，因此不需要該等位址)； ● 下一AID之位址； ● 該相關聯(擁有)個人專屬特徵之位址； ● 該交易類型之名稱； ● 該交易類型之暱稱(這可為顯示在該DPD上以指示哪種交易類型對個人專屬特徵為有效的名稱，並亦可於該使用者在不同視需要交易類型之間進行選擇之目的而顯示在該DPD上)； ● 該交易類型之關聯(即所關聯的交易類型包括：一銀行帳戶，用於不同於該個人專屬特徵的其他該等交易類型的購買類型；一貨幣帳戶，用於不同用於該個人專屬特徵的其他該等交易類型的貨幣類型；及其他關聯)； ● 指示方法(在數位交易期間，必須有用於向處理該交易的銀行或其他機構指示正在使用哪種交易類型的構件。該等指示符可包括：一序號(通常用於指示主或副持卡人)，或有關該交易類型的交易應用程式之AID)。 ● 介面代碼(包括0：無(既不是接觸亦不是非接觸介面)、1：接觸介面、2：非接觸介面、3：接觸和非接觸介面兩者)； ● 啟用狀態(此可使用下列代碼：0：在所有介面(接觸和非接觸)上皆停用、1：在接觸介面上啟用、2：在非接觸介面上啟用、3：在接觸和非接觸介面兩者上啟用)。

在本發明之其他此具體實施例中及/或在其相關技術之其他此具體實施例中，在該DPD (及/或DTPU) 被配置託管一或多個支付憑證代碼個人專屬特徵(即其中個人專屬特徵具有一或多個相關聯支付憑證代碼交易應用程式，且其中每個支付憑證代碼交易應用程式具有支付憑證代碼識別符(對支付卡個人專屬特徵而言，這將係支付憑證代碼PAN) )情況下，該第一DPD管理者註冊元資料表包括有關下列各項之一或多者的多行： ● 支付憑證代碼交易應用程式清單之表頭(用於每個係與關聯該個人專屬特徵的支付憑證代碼交易應用程式相關聯的兩或多個AID的第一AID之位址，其中每個交易應用程式皆關聯託管在該DTPU上的DTP/PDTP)。

在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，在每個個人專屬特徵包括一或多個支付憑證代碼交易應用程式情況下，一進一步DPD管理者註冊元資料表包括有關下列各項之一或多者的多行： ● 該表中的每個項目之位址(用於指向該DPD管理者中的記憶體位置的參考) (在其他具體實施例中，該DPD管理者可將該元資料儲存在表中，因此不需要該等位址)； ● 下一AID之位址； ● 該相關聯(擁有)個人專屬特徵之位址； ● 指示如何從與個人專屬特徵(其由該使用者為了作為該有效個人專屬特徵而選擇)相關聯的該等一或多個支付憑證代碼交易應用程式選擇支付憑證代碼交易應用程式的選擇方法，該等方法包括：隨機或偽隨機選擇(由該DPD自動實現而無該使用者之輸入)、順序選擇(其中該DPD自動選擇該所選定個人專屬特徵之清單上的下一支付憑證代碼交易應用程式之AID)，以及使用者選擇(其中該使用者選擇將針對啟用該所選定個人專屬特徵而啟用的支付憑證代碼交易應用程式)。 ● 該支付憑證代碼交易應用程式之名稱(這通常在容許該支付憑證代碼交易應用程式之使用者選擇情況下才有意義)； ● 該支付憑證代碼交易應用程式之暱稱(這可為顯示在該DPD上以指示哪一者支付憑證代碼交易應用程式對個人專屬特徵為有效的名稱，並亦可於該使用者在不同視需要支付憑證代碼交易應用程式之間進行選擇之目的而顯示在該DPD上。這通常在容許該支付憑證代碼交易應用程式之使用者選擇情況下才有意義)； ● 介面代碼(包括0：無(既不是接觸亦不是非接觸介面)、1：接觸介面、2：非接觸介面、3：接觸和非接觸介面兩者)； ● 啟用狀態(此可使用下列代碼：0：在所有介面(接觸和非接觸)上皆停用、1：在接觸介面上啟用、2：在非接觸介面上啟用、3：在接觸和非接觸介面兩者上啟用)。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DPD管理者包括一DAD應用程式伺服器(有時稱為一行動應用程式伺服器)，用於將各應用程式提供給一DAD (如可管理該DAD藉由一DPD之操作的App，其中該DPD將鏈接該DAD)。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該DAD應用程式伺服器可操作為該DPD管理者閘道與該DPD管理者之該等其他組件(例如該DPD內容管理系統、該DPD應用程式管理系統、及該DPD金鑰管理者)之間的介面。在本發明之一些其他此具體實施例中及/或在其相關技術之一些其他此具體實施例中，該DAD應用程式伺服器亦可操作成儲存用於安裝在該DAD上的DAD應用程式(行動應用程式)的組態檔案。數位交易裝置 (DTD)

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DPD (通常在此具體實施例中係DTC)可操作成參與進行數位交易所藉由的該等DTD係POS終端機或EFTPOS終端機(如澳洲的用詞)。在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，該等DTD係ATM。在本發明之又其他具體實施例中及/或在其相關技術之又其他具體實施例中，該等DTD係可具有DTC讀取機的個人電腦。在本發明之又進一步具體實施例中及/或在其相關技術之又進一步具體實施例中，該等DTD係可具有DPD讀取機的行動裝置(如智慧型手機)。在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，對包括非金融(或非支付)個人專屬特徵的DPD而言，DTD可包括下列各項之一或多者：一護照讀取機、駕照讀取機、及一中繼代理驗證器(Transit agency validator)。

在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，亦調適該DPD可操作成參與進行數位交易所藉由的該等DTD，以操作為可為了其間通訊而鏈接到該DPD的資料輔助裝置(DAD)，並在該DPD與該DTD (當用作DAD時)之間提供資料、命令、檔案、及其他數位物件和資訊。

在本發明之一些具體實施例中及/或在其相關技術之一些具體實施例中，在該DPD之DTPU可操作成託管與PDTP及/或支付憑證代碼PDTP相關聯的一種或多種交易類型情況下，該DPD參與進行數位交易所藉由的一些DTD，可操作成顯示可用交易類型之清單，即該DPD使用者或該DTD之操作者可從其選擇，以決定該DTD將針對該數位交易而呼叫與該所選定交易類型相關聯的哪些交易應用程式。

在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，在該DPD之DTPU可操作成託管與PDTP及/或支付憑證代碼PDTP相關聯的一種或多種交易類型情況下，該DPD參與進行數位交易所藉由的一些DTD，可操作成自動選擇交易類型。在本發明之一些具體實施例中及/或在其相關技術之一些具體實施例中，向該DTD呈現具備針對每個交易應用程式識別符的優先順序指示符的交易應用程式識別符(AID)之候選清單(candidate list)，其中該DTD可操作成選擇具備針對該數位交易的最高優先順序的交易應用程式識別符。

在本發明之又其他具體實施例中及/或在其相關技術之又其他具體實施例中，在該DPD之DTPU可操作成託管與PDTP及/或支付憑證代碼PDTP相關聯的一種或多種交易類型情況下，在針對數位交易而向該DTD呈現該DPD之前，在該DPD上或經由該DAD選擇該交易類型，在這種情況下，透過藉由該等相關一或多個交易應用程式之該等識別符設定的該等選擇應用程式，或透過直接選擇(其中鎖定所有其他交易應用程式)，僅向該DTD提供與該所選定交易類型相關聯的該等相關聯一或多個交易應用程式。

在本發明之一些具體實施例中及/或在其相關技術之一些具體實施例中，該DPD可操作成參與進行數位交易所藉由的該等DTD，可操作成在呈現來自數位交易期間所選定該等一或多個選擇應用程式之一的該等交易應用程式識別符時，構建交易應用程式識別符之候選清單。核發者

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，核發者係授權將由DPD提供的支付服務的一方。在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，核發者係授權將由該DPD提供的非支付服務的一方，例如護照核發者。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，核發者可為具備銀行授權的金融機構或一方。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該核發者授權該供應網路在現用時供應該DPD。

在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該等一或多個核發者之至少一核發者授權向使用者核發DPD。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，每個核發者授權核發用於安裝在該DPD上的一或多個數位卡或一或多個數位文件。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該核發者向持卡人(或DPD使用者)核發該DPD。在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，該DPD由另一授權提供者(有時稱為附加卡核發者或經銷者)核發。然而，在本說明書中，該系統將藉由初始卡核發者例示。

在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，該供應基礎架構可藉由多個核發者(例如許多不同銀行及/或金融機構之核發者)操作。在本發明之又其他具體實施例中及/或在其相關技術之又其他具體實施例中，該供應網路可與單一核發者相關聯。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，核發者將留存權限以藉由託管在DPD上的PDTP處理。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該核發者對該DTPU之至少一部分具有安全控制。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，此控制可透過允許該核發者透過具有用於該等SSD之每一者的SSD金鑰，對該DTPU中的一或多個SSD具有權限實施。在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，核發者可操作成委派權限以藉由託管在DPD上的PDTP處理(包括對該DTPU之至少一部分的安全控制)，並透過具有用於該等SSD之每一者的SSD金鑰，對該DTPU中的一或多個SSD具有權限。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，此委派係針對TSP。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該核發者亦可具有對用於PDTP之個人專屬化的交易金鑰之控制(作為該擁有者)。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，核發者可具有除了金融以外的主要目的，但關注於向客戶核發金融工具(包括信用和轉帳卡)。舉例來說，乘車共享供應商可為核發用於乘車之支付的卡的核發者。在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，核發者可為提供非金融文件(如ID、護照、及年齡驗證卡)的實體或組織。

在本發明之又其他具體實施例中及/或在其相關技術之又其他具體實施例中，核發者在該供應網路之外部，但與該供應網路進行通訊以提供所需數位物件，例如個人專屬化資料及/或個人專屬化指令集文檔。

在本發明之進一步具體實施例中及/或在其技術之進一步具體實施例中，核發者包括一TSM和一TSP之一或多者。安全階層

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，對該DTPU提供安全階層，其中最高權限分配到該核發者安全域(ISD)，且低於該ISD的每個安全域皆稱為輔助安全域(SSD)。在該階層中，該等SSD或該等SSD下的該等安全域亦可稱為節點。在本發明之又其他具體實施例中及/或在其相關技術之又其他具體實施例中，DTPU可包括多個安全階層。在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，對該DTPU提供安全階層，其中所安裝的第一應用程式分配到該核發者安全域(ISD)。

在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該安全階層中的每個領域係藉由密碼金鑰(在各具體實施例中係對稱金鑰)確保安全，該密碼金鑰允許僅由具有(或擁有)相同密碼金鑰之存取權限的一或多方為了其中操作而存取該安全域。當一方具有對安全域的權限或控制時，這通常意指該方擁有或控制用於該安全域的密碼金鑰，使該方能夠藉由該密碼金鑰加密(或簽署)指令集文檔，因此該等經過加密指令集文檔將以該安全域(或直接在該安全域下的任一或多個應用程式)為目標，並對將允許在該安全域下執行操作的SSD進行驗證。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，存在該DPD上(或該DTPU上)的每家銀行(或金融機構)、或核發機構、或非銀行/核發機構(Non-Bank/Issuing Authority，NBIA)第三方在該DTPU安全階層中可具有不同SSD。

在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，該安全階層被配置允許一或多個第三方(其每個皆非銀行或核發機構)個人專屬化該DTPU上的應用程式。此第三方可稱為非銀行/核發機構(NBIA)第三方。

通常，銀行或核發機構、或NBIA第三方、SSD將常駐在該ISD下。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，每家銀行、核發機構、或NBIA可能夠在數個不同支付方案或數個不同非支付方案內託管PDTP或交易應用程式。舉例來說，「銀行A」可能能夠使用Visa和Mastercard託管PDTP或交易應用程式，「銀行B」可能能夠使用Visa、Mastercard、及American Express託管PDTP或交易應用程式。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，由銀行或核發機構託管的每個支付或非支付方案皆可在其自己分開的SSD下，其中該等支付或非支付方案SSD之每一者皆直接在該銀行或核發機構之SSD下。

在本發明之又其他具體實施例中及/或在其相關技術之又其他具體實施例中，在DTPU上可有一用於「銀行A」的SSD，且「銀行A」之領域包括一在「支付方案A1」(例如Visa)下的「PDTP A1」(例如一信用卡PDTP)；「銀行A」之領域亦包括一在「支付方案A2」(例如Mastercard)下的「PDTP A2」(例如一轉帳卡PDTP)。該DTPU可更包括一用於「銀行B」的SSD；且「銀行B」之領域包括一在「支付方式B1」(例如American Express)下的「PDTP B1」(例如一信用卡PDTP)；「銀行B」之領域亦包括一在「支付方案B2」(例如Visa)下的「PDTP B2」(例如一轉帳卡PDTP)。

在本發明之又其他具體實施例中及/或在其相關技術之又其他具體實施例中，並非銀行的第三方亦可在DTPU上具有SSD。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該安全階層配置成適合藉由TSM操作。在此階層中，有該階層(或子階層)之較低部分，其中在該子階層之頂部的SSD受到核發者及該頂部SSD (每個皆託管PDTP)下方的一或多個較低SSD控制。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，每個較低SSD皆可用於不同支付方案(例如Mastercard、Visa、American Express)。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，每個DTP/PDTP具有一或多個SSD，該等DTP/PDTP SSD之每一者係與至少一交易應用程式相關聯(每個交易應用程式係與該DTP/PDTP相關聯)。

在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，該安全階層配置成適合藉由TSP操作。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，在此階層中，有該階層(或子階層)之較低部分，其中在該子階層之頂部的SSD受到支付方案(例如用於Visa的VTS、用於Mastercard的MDES、或用於American Express的AETS)及該頂部SSD下方的一或多個較低SSD控制。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該等較低SSD之每一者皆用於一或多個核發者以託管一或多個PDTP (其中該等SSD可由TSP擁有)，其中每個PDTP皆用於相同支付方案。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，每個DTP/PDTP具有一或多個SSD，該等DTP/PDTP SSD之每一者係與至少一交易應用程式相關聯(每個交易應用程式係與該DTP/PDTP相關聯)。

在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，該安全階層配置成適合藉由TSM和TSP兩者操作。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該安全階層包括構成用於如以上所說明TSM和TSP操作兩者的子階層。

在本發明之一些具體實施例中及/或在其相關技術之一些具體實施例中，該安全階層包括一鎖定SSD，其可操作並用於鎖定其下方的所有SSD。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該鎖定SSD可實施連鎖性鎖定(Cascade lock) (此可操作成將所有直接和間接相關SSD鎖定在該鎖定SSD下方)，這係由單一鎖定命令引起並具有在個別鎖定的鎖定SSD下方的該階層中不需要每個SSD之優勢。

在本發明之一些具體實施例中及/或在其相關技術之一些具體實施例中，該安全階層包括一應用程式選擇模組SSD，其係下方有一或多個選擇應用程式的SSD，包括一用於接觸數位交易的PSE選擇應用程式及一用於非接觸數位交易的PPSE選擇應用程式之一或兩者。

在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，該安全階層包括一或多個效用安全域(USD)，並將可理解，在本說明書中使用該用語「USD」表示用於容器的SSD。使用每個USD託管用於支付方案的一或多個容器。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，有三個USD，其中第一USD託管用於Visa的容器、第二USD託管用於Mastercard的ELF，且第三USD託管用於American Express的ELF。

在本發明之一些具體實施例中及/或在其相關技術之一些具體實施例中，配置該安全階層中的安全域(在ISD、USD、或SSD下)以使其金鑰僅存取該ISD、USD、或SSD之立即安全域。在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，被配置該安全域以使其金鑰存取該立即安全域下的所有安全域。

在本發明之一些具體實施例中及/或在其相關技術之一些具體實施例中，銀行或核發機構(例如核發該DPD的銀行或核發機構)將管理用於DTPU的ISD (包括藉由該ISD持有和操作)。在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，可委任第三方管理代理(與核發該DPD的銀行或核發機構分開)管理用於DTPU的ISD (包括藉由該ISD持有和操作)。在本發明之又其他具體實施例中及/或在其相關技術之又其他具體實施例中，銀行或核發機構及第三方管理代理可管理用於DTPU的ISD。

在本發明之一些具體實施例中及/或在其相關技術之一些具體實施例中，該DTPU具有作為用於銀行或其他類型之核發機構的領域的一SSD。在本發明之此具體實施例中及/或在其相關技術之此具體實施例中，該DTPU具有作為用於不同銀行或其他類型之核發機構的領域的複數個SSD。在本發明之一些其他具體實施例中及/或在其相關技術之一些其他具體實施例中，該等一或複數個SSD之至少一SSD託管至少一PDTP或至少一交易應用程式。在本發明之一些其他具體實施例中及/或在其相關技術之一些其他具體實施例中，儘管用於銀行或其他類型之核發機構的SSD可安裝在該DTPU上，但該特定SSD可能未託管任何DTP/PDTP或交易應用程式。

在本發明之一些具體實施例中及/或在其相關技術之一些具體實施例中，每個DTP/PDTP係與支付方案相關聯。在本發明之一些具體實施例中及/或在其相關技術之一些具體實施例中，在用於銀行或其他類型之核發機構的特定SSD下，僅允許用於每個支付方案的一DTP/PDTP或一交易應用程式。在本發明之一些其他具體實施例中及/或在其相關技術之一些其他具體實施例中，在用於銀行或其他類型之核發機構的特定SSD下，允許用於每個支付方案的一個以上的DTP/PDTP或一個以上的交易應用程式。

在本發明之一些具體實施例中及/或在其相關技術之一些具體實施例中，該DTPU可操作成已在其上安裝用於不同銀行或其他類型之核發機構的複數個SSD，但該DTPU限於允許DTP/PDTP或託管在其上的交易應用程式將僅與一種支付方案相關聯。在本發明之一些其他具體實施例中及/或在其相關技術之一些其他具體實施例中，該DTPU限於允許DTP/PDTP或託管在其上的交易應用程式將僅與有限範圍之支付方案相關聯。

在本發明之一些具體實施例中及/或在其相關技術之一些具體實施例中，該DTPU可操作成在那些SSD下託管用於不同銀行或其他類型之核發機構的多種SSD、多種PDTP、或交易應用程式(有時用於多種支付方案)，其中一些PDTP或交易應用程式具有相關聯支付憑證代碼PDTP或支付憑證代碼交易應用程式，且該等PDTP或交易應用程式之一些沒有相關聯支付憑證代碼PDTP或支付憑證代碼交易應用程式，其中一些PDTP或交易應用程式及/或一些支付憑證代碼PDTP或支付憑證代碼交易應用程式具有相關聯多種交易類型，且一些PDTP或交易應用程式及/或一些支付憑證代碼PDTP或支付憑證代碼交易應用程式沒有相關聯交易類型，其中每個PDTP或交易應用程式、支付憑證代碼PDTP或支付憑證代碼交易應用程式、及/或交易類型具有一或多個相關聯交易應用程式，且其中該等一或多個相關聯交易應用程式包括一單一雙重接觸/非接觸介面交易應用程式，兩交易應用程式之每一者具有接觸或非接觸介面，或雙重介面和單一介面交易應用程式之混合。在本發明之一些具體實施例中及/或在其相關技術之一些具體實施例中，該DTPU託管一些或所有該等多種銀行/核發機構SSD、PDTP、或交易應用程式、支付憑證代碼PDTP或支付憑證代碼交易應用程式、交易類型、及交易應用程式。在本發明之一些具體實施例中及/或在其相關技術之一些具體實施例中，該DTPU僅託管單一銀行/核發機構SSD，其中單一PDTP具有一或多個相關聯交易應用程式或單一交易應用程式。

在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，該DTPU可操作成僅託管以上所提到有限範圍之該等多種銀行/核發機構SSD、個人專屬特徵、支付憑證代碼PDTP或支付憑證代碼交易應用程式、交易類型、及交易應用程式。控制機構安全域 (CASD)

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DTPU包括一領域，其稱為一控制機構安全域(CASD)。CASD係通常在UICC或eSE晶片上的行動裝置應用程式中可用的附加安全域。

在本發明之一些具體實施例中及/或在其相關技術之一些具體實施例中，該CASD用於促成在該DPD管理者與其他方(如核發者或NBIA)之間的信賴。

在本發明之一些具體實施例中及/或在其相關技術之一些具體實施例中，該DPD管理者可操作用於安裝SSD並實例化那些SSD下的交易應用程式，在這種情況下，該DPD管理者具有對用於其已安裝的每個SSD的密碼金鑰之控制。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該DPD管理者將對該等安全域之一者之控制傳遞給另一方(如核發者或NBIA)，因此另一方可在該安全域中的該等一或多個交易應用程式上進行操作，但所需並非該DPD管理者直接將用於該SSD的密碼金鑰提供給另一方。受到相互信賴第三方控制的CASD可操作成協助在該SSD上進行金鑰旋轉，以使對該SSD之控制傳遞給另一方，其中該SSD現在受到另一方之密碼金鑰控制，而潛在尚未向該DPD管理者顯露此金鑰。然後，另一方能夠藉由其密碼金鑰對該SSD進行驗證，以使其可在該安全域中的該等一或多個交易應用程式上進行操作。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，另一方可個人專屬化該等一或多個交易應用程式。

在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該CASD提供給用作該DTPU的「金融」(Finance)核准晶片(如通常在信用和轉帳卡中所使用)。將明白，由於先前未對此「金融」晶片提供下列各項之一或多者，因此其尚未需要CASD：來自供應代理的新的個人專屬特徵、新DTP/PDTP、或新交易應用程式。

在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，該DTPU係UICC/eSE類型晶片，其中調適該DTC (或更普遍，適當處係該DPD)以允許該UICC類型晶片操作用於接觸和非接觸交易兩者，且其中該DTPU已安裝CASD。

在本發明之一些具體實施例中及/或在其相關技術之一些具體實施例中，該CASD在由晶片製造商或供應商核發時在DTPU上。在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，CASD可在其遠離供應代理或供應網路時提供給該DTPU。密碼金鑰

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，安全階層中的每個安全域(例如包括ISD或SSD安全域)具有相關聯密碼金鑰或金鑰集，有時簡稱為金鑰或金鑰集。若操作將在特定安全域下進行，則需要密碼金鑰以產生用於加密指令集文檔或命令的對話金鑰，以使該指令集文檔或命令能夠對該安全域之SSD進行驗證。在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，配置一或多個安全域以使其金鑰僅存取該SSD之直接相關聯應用程式，或可被配置以使其金鑰存取該立即SSD下的SSD之所有安全域。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，在安全階層中，可能有數個不同類型之領域，包括ISD、SSD、CASS、及USD (其所有係具備設定成為其提供某些特權的旗標之SSD)。交易金鑰

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，在藉由DTD的交易中，當參與藉由該DTD的數位交易時，在該DTPU與該核發銀行之間需要安全。部分地，該安全由包括在DTP之個人專屬化(以成為PDTP)中的密碼金鑰提供。該交易金鑰通常由該PDTP之核發者(其可為銀行或其他此機構)擁有且僅對其而言已知。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，使用用於PDTP (或用於與該PDTP相關聯的該等交易應用程式任一者)的交易金鑰及用於該DPD (或其上的DTPU)與DTD之間的每個數位交易的其他輸入產生交易對話金鑰。交易應用程式

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DPD可操作用於支付數位交易。用於支付交易的交易應用程式可稱為支付應用程式。在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，該DPD可操作用於非支付數位交易(如識別交易)，其中該DPD可採用護照或駕照之個人專屬特徵。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，每個交易應用程式具有交易應用程式識別符。在本發明之一些具體實施例中及/或在其相關技術之一些具體實施例中，該交易應用程式識別符係應用程式ID (AID)。

在本發明之一些具體實施例中及/或在其相關技術之一些具體實施例中，例如在JavaCard上(或在使用JavaCard或類似JavaCard技術的DPD上)，交易應用程式在該DTPU上實施為Java小程式，且這些有時稱為交易app、支付app、或簡稱為app。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，每個交易應用程式皆在該DTPU上實例化，並在個人專屬化時包括資料，例如該交易應用程式相關聯所藉由的PDTP之PAN。在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，該個人專屬特徵之PAN和其他資料位於亦與該個人專屬特徵相關聯的另一應用程式中。在本發明之又其他具體實施例中及/或在其相關技術之又其他具體實施例中，該個人專屬特徵之PAN和其他資料位於該DTPU之另一記憶體區域(對其該交易應用程式具有讀取該PAN存取權限)中。該個人專屬特徵之其他資料可包括該個人專屬特徵之失效日期、用於該個人專屬特徵的擁有者之姓名(持卡人之姓名)、及該個人專屬特徵之支付憑證代碼PAN。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DPD管理者可操作成將指令集文檔提供給該DTPU以供實例化該DTPU上的交易應用程式。在本發明之又其他具體實施例中及/或在其相關技術之又其他具體實施例中，其他供應代理(如TSM和TSP)可操作成將指令集文檔提供給該DTPU以供個人專屬化交易應用程式。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，DTP具有一或多個相關聯交易應用程式。在本發明之此具體實施例中及/或在其相關技術之此具體實施例中，該等一或多個交易應用程式與該DTP相關聯(假設該等一或多個交易應用程式尚未個人專屬化)。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，PDTP具有一或多個相關聯交易應用程式。在本發明之此具體實施例中及/或在其相關技術之此具體實施例中，該等一或多個交易應用程式在該等一或多個交易應用程式之個人專屬化之後與該PDTP相關聯。交易介面

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，交易應用程式可具有一或多個介面，其有時稱為數位交易介面或數位交易通訊通道。在本發明之一些具體實施例中及/或在其相關技術之一些具體實施例中，提供具有用於接觸和非接觸交易兩者的雙重介面的單一交易應用程式，因此對用於接觸交易應用程式識別的PSE (接觸選擇應用程式)及用於非接觸交易應用程式識別的PPSE (非接觸選擇應用程式)之應用程式選擇模組供給相同AID。

在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，提供兩交易應用程式，一係具備接觸交易介面的接觸交易應用程式，且另一係具備非接觸交易介面的非接觸交易應用程式。在此實施中，對用於該PSE及用於該PPSE的應用程式選擇模組供給不同AID。

在本發明之又其他具體實施例中及/或在其相關技術之又其他具體實施例中，可能提供雙重接觸/非接觸介面交易應用程式兩者，且該等兩交易應用程式之每一者具有單一接觸或非接觸介面。數位交易

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，數位交易在交易網路中的DPD之DTPU與DTD之間發生。在多個具體實施例中，該DPD之數位交易受到針對該DTPU與該DTD之間的資料傳輸和安全的EMVCo標準規範。儘管本發明(及其相關創造性技術)設想為了金融和非金融兩者目的之數位交易，但大部分說明和具體實施例皆針對金融數位交易(有時稱為支付交易或簡稱為支付)。交易類型

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，每個PDTP/個人專屬特徵皆可具有與其相關聯的一種或多種交易類型(或數位交易類型)。在本發明之一些具體實施例中及/或在其相關技術之一些具體實施例中，交易類型可為帳戶，且若PDTP/個人專屬特徵具有兩種相關聯交易類型，則一種交易類型可為用於美元(USD)貨幣交易的帳戶，且另一交易類型可為歐元(Euro)貨幣帳戶。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，卡使用者能夠選擇在數位交易期間哪種交易類型將用於該PDTP/個人專屬特徵，並可例如在鏈接到相同PDTP/個人專屬特徵(或鏈接到相同主識別符或PAN)的不同貨幣帳戶之中進行選擇。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，與單一PDTP/個人專屬特徵相關聯的不同交易類型亦可包括用於相同帳戶的交易類型，但具備註冊用於帳戶記錄或對帳單(Statement)的不同資訊。

在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，每種交易類型係與PDTP之一交易應用程式相關聯。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，與交易類型相關聯的每個交易應用程式皆將藉由資料個人專屬化，使該相關聯交易將以數位交易操作成將該數位交易與該交易類型相關聯。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，可與單一PDTP/個人專屬特徵相關聯的不同交易類型之範例包括： ● 兩或多個不同貨幣帳戶； ● 不同家庭成員(伴侶、孩子、兄弟姊妹、父母等)之多個帳戶； ● 企業中的不同支出類別之多個帳戶(或可為在帳戶對帳單中具備不同註冊的相同帳戶)； ● 企業/個人支出(可為相同帳戶，但不同註冊在帳戶對帳單上)； ● 多個忠誠獎勵方案之不同交易類型(亦許每個皆鏈接到相同帳戶)。

在本發明之一些具體實施例中及/或在其相關技術之一些具體實施例中，卡使用者(或DPD使用者)能夠選擇在數位交易期間哪種交易類型將用於該PDTP/個人專屬特徵，並可例如在鏈接到相同個人專屬特徵(或鏈接到用於該相關聯PDPD中的該等交易應用程式之每一者的相同主識別符或PAN)的不同貨幣帳戶之中進行選擇。

在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，該DPD可操作成自動選擇哪種交易類型用於該DPD之目前操作個人專屬特徵。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該DPD使用者將該DPD編程為無論選擇哪一者個人專屬特徵作為該DPD之可操作個人專屬特徵皆始終使用美國(US)貨幣帳戶，只要美國貨幣帳戶對該所選定操作個人專屬特徵而言係可用交易類型選項。針對該自動交易類型選擇的編程可在該DAD為了其間通訊而鏈接到該DPD時，透過該DPD使用者介面或透過DAD使用者介面實現。在針對此具體實施例的又一使用範例中，該DPD使用者可能正在歐洲旅行並可將該DPD編程為使用歐元帳戶交易類型(或支付類型)，其中此交易類型可用於該所選定個人專屬特徵。在一些此具體實施例中及在用於個人專屬特徵的特定貨幣帳戶交易類型較佳但不可用的情境下，該DPD可操作成預設為所選定預設交易類型。數位交易包 (Digital Transaction Package ， DTP) / 個人專屬化數位交易包 (PDTP)

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，數位交易包(DTP)係一或多個交易應用程式之分組，每個交易應用程式具有用於參與藉由交易網路中的DTD的數位交易的接觸和非接觸介面或兩者。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，DTP使用容器在DTPU上實例化，並引入該DTPU之安全階層中別處的SSD。一旦引入其目標SSD，該DTP隨後就個人專屬化以成為個人專屬化DTP (PDTP)。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DTP所引入的SSD在建立和引渡該DTP之前，安裝在該安全階層中的所選定位置上的DTPU上。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該SSD透過由該DPD管理者提供給該DTPU的一或多個指令集文檔建立。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，DTP透過參考用於特定支付方案的容器在該DTPU上建立，該特定支付方案提供用於與該DTP相關聯的該等一或多個交易應用程式的功能之程式庫，以在用於交易的DTPU上操作。舉例來說，用於Visa信用卡的DTP透過將各命令之指令集文檔傳送到用於該Visa信用卡的ELF (容器)在該DTPU上建立，其中該容器建立與該DTPU之記憶體之一部分中的DTP相關聯的該等一或多個交易應用程式。在此階段，該DTP尚未個人專屬化，因此其一或多個相關聯交易應用程式沒有相關聯主識別符(PAN)、失效日期、交易金鑰、及其他個人專屬化資料之任一或多者，但該DTP僅具有該等一或多個相關聯交易應用程式和交易介面，其皆尚未個人專屬化。

在本說明書中，除非另外指示或在該上下文需要或有益情況下，否則DTP僅包括該等交易應用程式及/或相關聯支付介面。DTP不包括個人專屬化資料，其與該指定卡相關聯。舉例來說，用於信用卡的DTP不包括該PAN、持卡人姓名、失效日期、及其他個人專屬化資料。DTP可能個人專屬化以成為個人專屬化數位交易包(PDTP)，在這種情況下，個人專屬化資料提供給該DTP或藉由其提供。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，個人專屬化資料寫入該DTP以成為PDTP。在一些具體實施例中，個人專屬化資料提供給該DTPU (在其上DTP以指令集文檔之形式安裝)，以使該DTPU可將該DTP變換成PDTP。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，DTP/PDTP可操作用於接觸和非接觸交易兩者(或具有可操作用於接觸及/或非接觸交易兩者的一或多個相關聯交易應用程式)。在其他具體實施例中，DTP/PDTP可僅可操作用於接觸或非接觸交易之一(或具有可操作用於僅接觸或非接觸交易的一或多個相關聯交易應用程式)。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，一些DTP/PDTP適合支付交易，且一些適合非支付交易，例如安全儲存和展示(或安全展示)個人ID、年齡驗證、及其他非支付功能。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，可建立該DTP/PDTP的該等指令集文檔亦可能藉由其他DPD檔案和資料(包括元資料)提供給該DPD，包括： ● 可提供用於與該DTP/PDTP (將顯示在該DPD之圖形使用者界面上)相關聯的支付方案的標誌或標記的檔案； ● 包含與該等一或多個交易應用程式(其提供給用於更新該應用程式選擇模組的DTPU)相關聯的一或多個AID的檔案，在將該DTPU (或該DPD)之操作個人專屬特徵變更成與該PDTP相關聯者時包括該等PSE和PPSE選擇應用程式。在替代性多個具體實施例中，可連同一或多個經過修改應用程式選擇模組檔案(包括用於對其提供該DTP/PDTP的該等一或多個交易應用程式的AID)提供該DTP/PDTP，其中該經過修改應用程式選擇模組檔案安裝到該DTPU上，以覆寫或替代該等先前所安裝的經過修改應用程式選擇模組檔案； ● 包含用於在該PDTP係用於該DTPU的操作PDTP時顯示在該圖形使用者界面上的PDTP之PAN的檔案，與該DPD之操作個人專屬特徵(有時稱為元資料)相關聯。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，每個PDTP係個人專屬特徵之態樣，該PDTP安裝在該DTPU上，且個人專屬特徵之其他態樣係與該PDTP相關聯的元資料。在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，與該PDTP相關聯並構成該個人專屬特徵的元資料由以下任一者或多者儲存：該DPD、該DAD、及該DPD管理者。在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，與該PDTP相關聯並構成該個人專屬特徵的元資料由以下任一者或多者儲存：TSM、TSP、及核發者。

在本發明之一些具體實施例中及/或在其相關技術之一些具體實施例中，若該支付方案在該DTPU上沒有容器，或是若對該DTPU上的現有支付方案而言需要替代容器，則可對該DTPU提供用於新支付方案的容器。若將新支付方案容器載入該DTPU上，則建立新USD安全域且該新容器載入(或安裝)其中。在多個具體實施例中，可建立該USD的該(等)指令集文檔可由一方(如該DPD管理者)提供，且可在該USD下建立該容器的該(等)指令集文檔可由該支付方案或該DPD管理者提供。在一些此具體實施例中，用於該USD的金鑰旋轉可在該容器透過該支付方案安裝在該USD中之前需要。

在本發明之一些具體實施例中及/或在其相關技術之一些具體實施例中，每個DTP/PDTP係與分開的安全域相關聯。在此具體實施例中，用於該DTP/PDTP或與其相關聯的所有命令(作為APDU)必須對該DTP/PDTP之安全域進行驗證。通常，該安全域係SSD。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該DTP/PDTP之SSD可將接觸和非接觸實例(應用程式)託管在一起或將其保存在分開的子安全域(子SSD)中。

在本發明之一些具體實施例中及/或在其相關技術之一些具體實施例中，與DTP/PDTP相關聯(如與該DPD之個人專屬特徵相關聯)的安全域可透過將用於該安全域的金鑰集(密碼金鑰集，例如用於OTA通訊的SCP02金鑰集或用於OTI通訊的SCP80/81)代換為新金鑰集重新個人專屬化。在此具體實施例中，且特別是在該等實例(應用程式)在分開的子域中情況下，變更該金鑰集將不會影響關聯該安全域的該等ELF (容器)或應用程式/實例。

在本發明之一些具體實施例中及/或在其相關技術之一些具體實施例中，DTP/PDTP具有複數個相關聯交易應用程式，其中該等複數個交易應用程式之一或多個用於第一交易類型，且該等複數個交易應用程式之一或多個用於第二交易類型。在此具體實施例中，該第一交易類型用於與該PDTP之PAN相關聯的第一帳戶，且該第二交易類型用於與該PDTP之PAN相關聯的第二帳戶。在多個具體實施例中，在個人專屬化中，與該第一交易類型相關聯的該等一或多個交易應用程式藉由包括一第一序號的資料個人專屬化，且與該第二交易類型相關聯的該等一或多個交易應用程式藉由包括一第二序號的資料個人專屬化。

在此具體實施例之範例使用中，DPD使用者可能從安裝在該DPD之DTPU上的數個可選擇PDTP之中選擇具備不同交易類型交易應用程式的PDTP，然後該DPD使用者可能從用於該PDTP的數個可選擇帳戶之中選擇用於該PDTP的帳戶，該DPD之MCU請求來自該OSE的該等指令集文檔以(透過以該鎖定SSD為目標)將所有PDTP鎖定(或將與其相關聯的所有該等交易應用程式鎖定)在該DTPD中。然後，該MCU請求僅以與該所選定交易類型(所選定帳戶)相關聯的所選定PDTP中的該等一或多個交易應用程式為目標的解鎖指令集文檔，該MCU將該解鎖指令集文檔傳送到該DTPU以供執行。在一些此具體實施例中，該解鎖指令集文檔以該應用程式選擇模組為目標(透過以該應用程式選擇模組中的該等PSE或PPSE選擇應用程式之一為目標)，以首先更新該應用程式選擇模組之註冊表以包括將解鎖的該等一或多個交易應用程式之該(等) AID，然後該應用程式選擇模組以將解鎖的該等一或多個交易應用程式為目標(在一些情境下，該等針對性交易應用程式之SSD可在該等交易應用程式以將鎖定或解鎖為目標時維持鎖定)。然後，可為了數位交易而透過接觸(引入)或非接觸(擺動或輕點)向DTD呈現該DPD。該應用程式選擇模組將對該DTD提供該等AID (在候選清單中)，且該等解鎖交易應用程式將可用於藉由該DTD的數位交易(若該DTD參與直接選擇，而非使用該PSE進行接觸交易，則非所選定交易應用程式之鎖定很重要)。在此數位交易期間，該交易應用程式將該PAN和該序號(及其他資訊)提供給該DTD，其中該所提供序號允許該核發者(如銀行)以該所需相關聯用於轉帳之PAN的該等一或多個帳戶之一為目標。個人專屬特徵

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，個人專屬特徵包括一PDTP (託管在該DTPU上)，連同與該PDTP相關聯的元資料。在本發明之一些具體實施例中及/或在其相關技術之一些具體實施例中，該元資料由以下任一者或多者託管：該DPD (例如在該MCU上)、該DAD、及該DPD管理者。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，個人專屬特徵或數位交易個人專屬特徵包括PDTP之外觀和操作之各態樣(如該PDTP之使用者所觀察到)。在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該個人專屬特徵亦與持卡人姓名、失效日期、CVV、及各種其他資料相關聯，然而，在多個具體實施例中，每個個人專屬特徵之主要關聯係其PAN或其獨特識別符(對PAN而言，每個核發者具有該等前六個PAN位數之不同組合，且每個持卡人帳號(該等PAN位數之其餘部分)皆不同)。對支付交易個人專屬特徵(如信用或轉帳卡)而言，該PAN始終係數字。其他類型之交易卡或文件(如護照、駕照、及年齡證明卡)可具有文數字的特別識別符。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，DTPU可具有一或多個個人專屬特徵(PDTP)，其中每個個人專屬特徵係與至少一PAN或另一獨特識別符相關聯。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，每個個人專屬特徵(或相關聯DTP/PDTP)係與一或多個交易應用程式相關聯。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DPD可同時具有一個以上的有效個人專屬特徵。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該DPD具有有效金融個人專屬特徵(例如信用卡)及有效非金融個人專屬特徵(如駕照)。這兩不同類型之個人專屬特徵在與該等個人專屬特徵相關聯的DTPU上具有不同交易應用程式，且該等不同交易應用程式可藉由不同類型之DTD操作。因此，該等個人專屬特徵在該DPD (和該DTPU)兩者上皆有效時，將在用於該等不同DTD時沒有衝突。在本發明之一些其他此具體實施例中及/或在其相關技術之一些其他此具體實施例中，在該DPD上同時可有兩金融個人專屬特徵有效，然而，一個人專屬特徵將受限於僅接觸交易，且另一個人專屬特徵將受限於僅非接觸交易，若非如此則該等兩金融個人專屬特徵將在該DTD性能上造成衝突。支付憑證代碼 PDTP

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，每個PDTP可與一或多個支付憑證代碼交易應用程式相關聯，其中用於每個相關聯交易應用程式的主識別符具有不同支付憑證代碼值(對金融PDTP而言，該主識別符係PAN)。在使用符記PDTP情況下，為了強化安全，該DPD之圖形顯示可僅顯示用於該符記PDTP的PAN，但未顯示該PDTP之主PAN。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，當透過個人專屬化與該DTP相關聯的該等一或多個交易應用程式之每一者個人專屬化DTP時，該等一或多個交易應用程式之每一者係藉由與該一主識別符相關聯的不同支付憑證代碼識別符個人專屬化。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，具備相關聯支付憑證代碼交易應用程式的支付憑證代碼PDTP可能為了強化安全而提供，因為該PDTP之實際主識別符(或PAN)未為了交易而顯露，而是使用該支付憑證代碼主識別符。在本發明之一些具體實施例中及/或在其相關技術之一些具體實施例中，該DPD之圖形顯示(在視需要具有圖形顯示器情況下)可僅顯示用於該解鎖支付憑證代碼交易應用程式的支付憑證代碼主識別符(或PAN)，但未顯示該解鎖交易應用程式之主識別符(或主PAN)。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，使用與個人專屬特徵相關聯的支付憑證代碼PDTP之該等一或多個支付憑證代碼交易應用程式之一者進行數位交易，而不是該未支付憑證代碼交易應用程式。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，在一或多個支付憑證代碼交易應用程式可用(每個支付憑證代碼交易應用程式係與一或多個支付憑證代碼PDTP之一相關聯，且每個支付憑證代碼PDTP係與個人專屬特徵或支付憑證代碼個人專屬特徵相關聯)情況下，該DPD可操作以供DPD使用者(有時稱為DPD持有者、DTC使用者、或持卡人)從支付憑證代碼交易應用程式進行選擇，且未支付憑證代碼交易應用程式用於數位交易。在本發明之進一步各具體實施例中及/或在其相關技術之進一步多個具體實施例中，該DPD可操作以供DPD使用者選擇用於數位交易的複數個支付憑證代碼交易應用程式之一者。

在本發明之又其他具體實施例中及/或在其相關技術之又其他具體實施例中，該DPD被配置使用支付憑證代碼交易應用程式，其中至少一可用支付憑證代碼交易應用程式用於與該DPD之操作個人專屬特徵相關聯的有效PDTP。在本發明之進一步各具體實施例中及/或在其相關技術之進一步多個具體實施例中，若有用於與該DPD之操作個人專屬特徵相關聯的有效PDTP的可用支付憑證代碼交易應用程式之範圍，則該DPD被配置自動選擇該等支付憑證代碼交易應用程式之一者。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該自動選擇從該範圍隨機或偽隨機。在其他此具體實施例中，該選擇基於該範圍內的該等支付憑證代碼交易應用程式之預設順序。

儘管可在一些具體實施例中使用支付憑證代碼服務商(TSP)將一或多個DTP/PDTP (每個PDTP係與該DPD之個人專屬特徵相關聯)供應到該DTPU，但應注意，此供應可能只能使用如該TSP所提供用於每個PDTP的單一PAN (即用於個人專屬化與該DTP/PDTP相關聯的一或多個交易應用程式的單一PAN)，而非與PDTP之主PAN相關的複數個支付憑證代碼PAN。應用程式選擇模組和選擇應用程式

當為了數位交易而向DTD提供DPD時，必須決定將使用可能多個PDTP之哪一者及/或有關該一PDTP的該等交易應用程式之哪一者以實現該支付交易。世界不同地區的不同DTD將可能藉由不同支付網路(交易供應商)操作，因此可具有數個所安裝PDTP (具備與每個PDTP皆相關聯的一或多個交易應用程式)的DTPU可藉由僅該等數個交易應用程式之子集實現該交易。用於在DPD上選擇能夠藉由該DTD可用的支付網路實現支付交易的該等一或多個支付應用程式的程序稱為應用程式選擇。每個交易供應商係遠離該DTD的代理，並皆能夠為了將實現的交易而造成所需動作。針對支付DTC與支付DTD之間的支付交易，可藉由該DTD操作的每個交易供應商係支付網路，並能夠授權從該持卡人之帳戶到該DTD之擁有者之帳戶的支付。

應用選擇可以三種方式之一發生：直接選擇、透過該支付系統環境(PSE)進行選擇、或透過該近距離支付系統環境(PPSE)進行選擇。採用直接選擇和PSE進行藉由DTD的接觸數位交易。採用PPSE進行非接觸數位交易。

在直接選擇中，該DTD直接訊問該SE/EMV+GP晶片以找出用於該等支付應用程式的該等獨特AID。然後，該DTD將決定其能夠操作該等可用應用程式之哪一者(如有)，以藉由該DTD可用的支付網路實現支付交易。此程序可具有一些不確定性，因為DTD以不同方式操作。該DTD可能簡單選擇其可操作或可能瀏覽該SE/EMV+GP晶片上的所有該等可用AID所藉由的第一AID。該DTC無法控制該直接選擇程序。

PSE藉助具有相關聯獨特AID並可稱為選擇應用程式、PSE選擇應用程式、或PSE應用程式的應用程式操作。該PSE方法對用於接觸交易的DTC和DTD兩者而言皆視需要而定，其中直接選擇係後降(fall-back)選項。依該地區、該網路、建置和配置、或該DTD之供應商而定，使用PSE或直接選擇方法。針對具有單一個人專屬特徵的標準信用或轉帳卡，該PSE應用程式選擇方法如下操作： ● 該DTD選擇該PSE； ● 該PSE所傳回的檔案控制資訊(File Control Information，FCI)包含該支付系統目錄之AID； ● 該DTD選擇該支付系統目錄ADF； ● 針對該ADF中的每個記錄，該DTD讀取該支付應用程式AID； ● 若該AID符合其能夠進行交易的支付應用程式的DTD清單上的AID (或更可能RID)，則該AID輸入到該DTD所建立的候選清單上； ● 在處理最後記錄之後，該DTD基於該PSE所保存的優先順序選擇支付應用程式AID； ● 然後，該DTD使用該所選定支付應用程式處理該支付交易。

對PSE而言，若該候選清單(有時稱為PSE清單)上的AID不符合該DTD被配置操作的AID，則該DTD能夠還原成直接選擇。

PPSE亦藉助具備獨特AID的應用程式操作。該PPSE方法對用於非接觸交易的DTC和DTD兩者而言皆必備。與PSE不同，該PPSE應用程式在其FCI中返回可用支付應用程式AID之清單。針對具有單一個人專屬特徵的標準信用或轉帳卡，該PPSE應用程式選擇方法如下操作： ● 該DTD選擇該PPSE； ● 所傳回的PPSE FCI具有AID和元資訊(例如支付應用程式優先順序)之清單，以供透過該DTD進行選擇； ● 若該AID符合其能夠進行交易所藉由的DTD之支付應用程式清單上的AID，則該AID輸入到該DTD所建立的候選清單上； ● 在處理最後記錄之後，該DTD基於該PPSE FCI中的優先順序選擇支付應用程式AID； ● 然後，該DTD使用該所選定支付應用程式處理該支付交易。

該SE/EMV+GP晶片上的PSE應用程式和PPSE應用程式靜態，因為用於這些選擇應用程式的AID清單(通常在傳統支付卡之個人專屬化期間填充)在該DTC之可操作壽命內未變更。此外，調適傳統PSE和PPSE應用程式，以藉由具有安裝在其上的單一個人專屬特徵的SE/EMV+GP晶片作用。在行動支付裝置(如智慧型手機(在eSE上) )上實施PPSE與在DTC上實施用於SE/EMV+GP的PPSE不同。在行動裝置上，PPSE動態調適該裝置上的該等個人專屬特徵上的變更，然而DTC上的PPSE無需調適此變更，因為藉由傳統DTC，該等個人專屬特徵在向持卡人核發該DTC之後仍然維持固定。

在以下所討論該等選擇應用程式具體實施例之一些中，在該等一或多個選擇應用程式中所設定的該等一或多個交易應用程式識別符，將理解為係一或多個解鎖交易應用程式之識別符(與該DTPU之有效(或啟用) PDTP相關聯，該DTPU與所選定作為該DPD之可操作個人專屬特徵的DPD之個人專屬特徵相關聯)。在以下所討論的一些其他具體實施例選擇應用程式具體實施例中，在該等一或多個選擇應用程式中所設定的該等一或多個交易應用程式識別符，將理解為係一或多個解鎖支付憑證代碼交易應用程式之識別符(與該DTPU之有效(或啟用)支付憑證代碼PDTP相關聯，該DTPU與所選定作為該DPD之可操作個人專屬特徵的DPD之個人專屬特徵(或支付憑證代碼個人專屬特徵)相關聯)。在以下所討論的一些其他具體實施例選擇應用程式具體實施例中，在該等一或多個選擇應用程式中所設定的該等一或多個交易應用程式識別符，將理解為係與所選定交易類型自身相關聯的一或多個交易應用程式之識別符(與該DTPU之有效(或啟用) PDTP相關聯，該DTPU與所選定作為該DPD之可操作個人專屬特徵的DPD之個人專屬特徵相關聯)。在以下所討論的一些其他應用程式選擇模組具體實施例中，在該等一或多個選擇應用程式中所設定的該等一或多個交易應用程式識別符，將理解為係與所選定交易類型自身相關聯的一或多個支付憑證代碼交易應用程式之識別符(與該DTPU之有效(或啟用)支付憑證代碼PDTP相關聯，該DTPU與所選定作為該DPD之可操作個人專屬特徵的DPD之個人專屬特徵(或支付憑證代碼個人專屬特徵)相關聯)。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DTPU包括一應用程式選擇模組，其中該應用程式選擇模組包括一用於接觸數位交易(PSE應用程式)的選擇應用程式及一用於非接觸數位交易(PPSE應用程式)的選擇應用程式之一或兩者。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該應用程式選擇模組可操作成藉由一或多個交易應用程式識別符設定。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該交易應用程式識別符係應用程式ID (AID)。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，當選擇個人專屬特徵作為該DPD之有效個人專屬特徵時，該應用程式選擇模組藉由與該PDTP (與所選定作為該有效個人專屬特徵的個人專屬特徵相關聯)之該等交易應用程式相關聯的一或多個交易應用程式識別符設定。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，個人專屬特徵之PDTP具有單一相關聯交易應用程式(具備雙重接觸/非接觸介面)，且該單一相關聯交易應用程式具有識別符(其在一些具體實施例中係AID)。在本發明之此具體實施例中及/或在其相關技術之此具體實施例中，該PSE和該PPSE選擇應用程式之每一者係藉由相同識別符設定。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，PDTP具有兩相關聯交易應用程式，一具備接觸介面且另一具備非接觸介面，且該等相關聯交易應用程式具有彼此不同的交易應用程式識別符。在本發明之此具體實施例中及/或在其相關技術之此具體實施例中，該PSE選擇應用程式藉由具有該接觸介面的交易應用程式之識別符設定，且該PPSE選擇應用程式藉由具有該非接觸介面的交易應用程式之識別符設定。

在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，在支付憑證代碼PDTP包括一或多個支付憑證代碼交易應用程式情況下，且在選擇該PDTP作為該DTPU上的有效PDTP (或作為該等有效PDTP之一者)時選擇該等支付憑證代碼交易應用程式之一者作為該解鎖交易應用程式情況下，且在該解鎖交易應用程式係用於接觸和非接觸交易兩者的雙重介面情況下，將用於該解鎖交易應用程式的交易應用程式識別符(AID)提供給該應用程式選擇模組，以藉由相同交易應用程式識別符設定該接觸選擇應用程式和該非接觸選擇應用程式兩者。

在本發明之又其他具體實施例中及/或在其相關技術之其他具體實施例中，在支付憑證代碼PDTP包括兩或多個支付憑證代碼交易應用程式情況下，且在選擇該PDTP作為該DTPU上的有效PDTP (或作為該等有效PDTP之一者)時選擇該等支付憑證代碼交易應用程式(每一者具有相同支付憑證代碼PAN)之兩者作為該等解鎖交易應用程式情況下，且在該等解鎖交易應用程式之每一者具有接觸介面和非接觸介面之一情況下，將用於該解鎖交易應用程式之每一者的該等交易應用程式識別符(AID)提供給該應用程式選擇模組，以藉由用於該等兩解鎖支付憑證代碼交易應用程式的各自交易應用程式識別符，設定該接觸選擇應用程式和該非接觸選擇應用程式之每一者。

在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，在PDTP包括兩或多個交易類型交易應用程式情況下，且在選擇該PDTP作為該DTPU上的有效PDTP (或作為該等有效PDTP之一者)時選擇該等交易類型交易應用程式之一者作為該解鎖交易應用程式情況下，且在該解鎖交易應用程式係用於接觸和非接觸交易兩者的雙重介面情況下，將用於該解鎖交易應用程式的交易應用程式識別符(AID)提供給該應用程式選擇模組，以藉由相同交易應用程式識別符設定該接觸選擇應用程式和該非接觸選擇應用程式兩者。

在本發明之又其他具體實施例中及/或在其相關技術之其他具體實施例中，在PDTP包括兩或多個交易類型交易應用程式情況下，且在選擇該PDTP作為該DTPU上的有效PDTP (或作為該等有效PDTP之一者)時選擇該等交易應用程式(每個具有相同交易類型識別符)之二作為該等解鎖交易應用程式情況下，且在該等解鎖交易應用程式之每一者具有接觸介面和非接觸介面之一情況下，將用於該解鎖交易應用程式之每一者的該等交易應用程式識別符(AID)提供給該應用程式選擇模組，以藉由用於該等兩解鎖支付憑證代碼交易應用程式的各自交易應用程式識別符，設定該接觸選擇應用程式和該非接觸選擇應用程式之每一者。

在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，該DTPU在那些SSD下託管用於不同銀行或其他類型之核發機構的多種SSD、多種PDTP (有時用於多種支付方案)，其中一些PDTP具有相關聯支付憑證代碼交易應用程式(支付憑證代碼PDTP)，且一些PDTP沒有相關聯支付憑證代碼交易應用程式，其中一些PDTP及/或一些支付憑證代碼PDTP具有相關聯多種交易類型，且一些PDTP及/或一些支付憑證代碼PDTP沒有相關聯交易類型，其中每個PDTP、支付憑證代碼PDTP、及/或交易類型PDTP具有一或多個相關聯交易應用程式，且其中該等一或多個相關聯交易應用程式包括雙重接觸/非接觸介面交易應用程式，兩交易應用程式之每一者具有接觸或非接觸介面，或雙重介面和單一介面交易應用程式之混合。在此具體實施例中，如何設定用於該等一或多個選擇應用程式的該(等)交易應用程式識別符，將依該所選定PDTP、支付憑證代碼PDTP、或交易類型PDTP是否與單一雙重介面交易應用程式或兩單一介面交易應用程式相關聯而定。

在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，該等一或多個選擇應用程式透過將與所選定操作PDTP、支付憑證代碼PDTP、及/或交易類型PDTP (與該DPD之操作個人專屬特徵相關聯)相關聯的一或多個交易應用程式之該(等)交易應用程式識別符置於該應用程式選擇模組之註冊表中，藉由識別符設定。在一些此具體實施例中，該等選擇應用程式之至少一者可操作成在該交易應用程式識別符置於該應用程式選擇模組註冊表中時，自動設定其交易應用程式識別符。在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，該等選擇應用程式之至少一者使其識別符在該識別符置於該註冊表中時設定，並對該選擇應用程式提供命令以從該註冊表取回該識別符。在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，該命令提供為從該MCU遞送的指令集文檔或命令。

在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，該PPSE選擇應用程式在該交易應用程式識別符置於該註冊表中時自動設定其交易應用程式識別符，然後PSE選擇應用程式使其交易應用程式識別符在該交易應用程式識別符置於該註冊表中時設定，並對該PSE選擇應用程式提供命令以從該註冊表取回該交易應用程式識別符。

在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，該等一或多個選擇應用程式透過將該(等)識別符作為參數傳遞到該等一或多個選擇應用程式，藉由交易應用程式識別符設定，其中該等一或多個選擇應用程式之每一者可操作成藉由該所傳遞交易應用程式識別符參數重新設定其本身。

在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，在有每個係與個人專屬特徵、支付憑證代碼PDTP、及/或交易類型PDTP相關聯的相同種類(雙重介面接觸和非接觸，或單一介面接觸或非接觸)的複數個交易應用程式，且相同種類之該等交易應用程式之每一者具有具備優先順序指示符的不同交易應用程式識別符(在一些具體實施例中係AID)情況下，該等一或多個選擇應用程式可操作成將藉由相同種類之該等交易應用程式之該等複數個交易應用程式識別符設定，並將藉由該等相關優先順序指示符設定。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，在數位交易期間呼叫該等一或多個選擇應用程式，並使用在該等一或多個選擇應用程式之每一者中皆設定的交易應用程式識別符構建交易應用程式識別符之候選清單。該候選清單在數位交易中由DTD使用，以決定該DTD能夠藉由託管在該DTPU上的該等交易應用程式之哪一者操作，以實現該數位交易。在選擇應用程式提供多個交易應用程式識別符(每個皆用於不同交易應用程式)的多個具體實施例中，該候選清單可包括該選擇應用程式所提供的優先順序指示符，其協助該DTD決定將針對數位交易，在該候選清單中所識別的該等交易應用程式之哪一者最好由該DTD呼叫。

在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，該DTD可操作成構建交易應用程式識別符(在一些具體實施例中係AID)之候選清單，其在數位交易期間傳遞到DTD，以使該DTD能夠決定其能夠進行數位交易所藉由的DPD上的解鎖交易應用程式之身分。在一些此具體實施例中，該候選清單在DPD使用者選擇新個人專屬特徵(包括選擇與該個人專屬特徵之PDTP相關聯的一支付憑證代碼交易應用程式，及/或選擇具有一特定交易類型的一交易應用程式)作為該DPD之操作個人專屬特徵時構建。在一些其他此具體實施例中，該候選清單在針對數位交易而向DTD提供DPD時由該DTD構建。

將可理解，數位交易係接觸交易或非接觸交易，但絕非兩者，因此在該數位交易期間呼叫PSE選擇應用程式提供接觸介面交易應用程式之該等識別符，或是在該數位交易期間呼叫PPSE選擇應用程式提供非接觸介面交易應用程式之該等識別符。在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，該DPD可操作用於透過由該DPD顯示QR碼的QR碼支付，該QR碼代表該等一或多個解鎖交易應用程式(或代表與該等一或多個解鎖交易應用程式相關聯的PDTP/個人專屬特徵)。容器 (Container)

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，基本載入檔案(ELF)或程式包稱為容器。將確認是，該術語可互換並如用於實施本發明之各具體實施例的技術所需而應用。舉例來說，若該具體實施例在JavaCard上實施(或使用類似JavaCard技術)，則該DTPU託管用於將基本或通用功能提供給在支付方案下實例化的交易應用程式的程式包。在本說明書中，該用語容器係意欲作為對ELF和程式包的一般化參考。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，用於本發明的容器在實體卡(DTC)之DTPU上或在DPD上實施，並可能可藉由用於接觸和非接觸數位交易兩者的DTP/PDTP (參見以下)操作。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，每個容器(例如包含該容器的一或多個ELF)係與支付方案相關聯。在該安全階層中，每個容器係安裝(或託管)在相關聯USD下方。舉例來說，用於該Visa支付方案的USD託管用於在該DTPU上建立Visa DTP的一或多個ELF。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，使用容器建立該DTP，然後將其從該容器之USD下方引入該安全階層中別處的SSD。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，每個USD可鎖定或解鎖。容器USD (或SSD)之鎖定或解鎖分別使其下的容器成為有效(解鎖)或無效(鎖定)。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，可限制哪些支付方案可在該DTPU上操作。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，舉例來說，支付方案(如該Visa支付方案)可能所需不使用該DPD託管其他支付方案之任何DTP/PDTP，例如Mastercard和American Express。該Visa支付方案組織可能為了將鎖定的Visa支付方案而請求用於除了該USD以外的支付方案的所有USD。然後，該DPD將僅可操作成建立和安裝用於該Visa支付方案的DTP/PDTP。可理解，實施實際上，哪些DTP/PDTP在DTPU上建立和安裝可透過簡單不提供用於除了從所需(或從多個所需)支付方案以外從支付方案建立和安裝DTP/PDTP的構件受到該供應網路控制。然而，允許容器USD之鎖定/解鎖提供額外保證，即該DPD可控制成僅允許從一或多個所需支付方案建立和安裝DTP/PDTP。儘管該以上對容器之說明著重於用於支付方案者，但將明白，其他類型之容器可託管在DTPU上，包括用於建立和託管用於ID卡、護照、及其他非金融電子文件的程式庫功能的容器。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DTPU包括所安裝的至少一些容器(ELF)，其可操作成實例化用於透過一TSP和一TSM兩者所提供的指令集文檔進一步供應(個人專屬化)的交易應用程式。

在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，該DTPU包括至少一些容器，其可操作成實例化用於透過僅一TSM所提供的指令集文檔進一步供應(個人專屬化)的交易應用程式。

在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，該DTPU包括至少一些容器，其可操作成實例化用於透過僅一TSP所提供的指令集文檔進一步供應(個人專屬化)的交易應用程式。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，在容器可操作成實例化用於透過僅TSM所提供的指令集文檔進一步供應(個人專屬化)的交易應用程式情況下，該DTPU可操作成使另一容器安裝，其可操作成實例化用於透過僅TSP所提供的指令集文檔進一步供應(個人專屬化)的交易應用程式。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，在容器可操作成實例化用於透過僅TSP所提供的指令集文檔進一步供應(個人專屬化)的交易應用程式情況下，該DTPU可操作成使另一容器安裝，其可操作成實例化用於透過僅TSM所提供的指令集文檔進一步供應(個人專屬化)的交易應用程式。數位物件

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該供應網路可操作成將數位物件傳送到該DPD和該DAD、經由該DAD到該DPD，並經由該DPD到該DAD。在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該等數位物件包括命令、指令集文檔、指令集文檔範本、元資料、韌體、及其他檔案，其在該DPD及/或該DAD上使用。指令集文檔和命令

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，命令傳送到該DTPU以實現該DTPU上的動作。在各種情境下，命令可稱為APDU。在其他情境下，命令可拆解為APDU。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，在符合GP標準之DTPU中，傳送到DTPU的所有命令係一或多個指令集文檔之形式。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，一些指令集文檔需要藉由從用於將對用於授權到該SSD之安全域的命令的SSD進行驗證的SSD的密碼金鑰所衍生出的對話金鑰進行加密。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，一些指令集文檔不需要加密。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，一些指令集文檔需要加密，該DPD可操作成藉由範本指令集文檔儲存和操作，其中該範本指令集文檔需要一或多個參數，且當該等一或多個參數寫入該範本指令集文檔中時，該指令集文檔藉由從密碼金鑰和計數器所衍生出的對話金鑰進行加密。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，一些指令集文檔需要加密，指令集文檔包括命令指令集文檔和回應指令集文檔，其中回應指令集文檔在該DTPU已執行命令指令集文檔時由其產生，且該回應指令集文檔經由該DPD由該DTPU傳送並回到該相關供應代理。元資料 (metadata) 和其他 DPD 端檔案

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，每個個人專屬特徵係與該DTPU上的單一PDTP相關聯。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，每個個人專屬特徵亦係與元資料(與該DTPU上的PDTP相關)相關聯，其中該元資料記錄在以下任一或多個上的註冊表中：該DPD (例如在該MCU中)、該DAD、該DPD管理者、及別處。就此點而言，個人專屬特徵包括該PDTP及其相關聯元資料。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，對該DPD提供用於該DPD之所選定組件之操作的檔案(有時稱為DPD檔案和資料)，其中該等檔案及/或資料未與該DTPU上的資料和操作相關聯(或未直接相關聯)。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該等DPD檔案和資料包括韌體指令，用於組件之操作，例如DPD按鈕、該DPD通訊模組、該DPD圖形顯示、及其他此檔案及/或資料。供應

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該供應網路可操作成核發用於將與至少一DTP/PDTP相關聯的供應資料提供給該DPD的一或多個供應實體。在本發明之一些具體實施例中及/或在其相關技術之一些具體實施例中，該等一或多個供應實體包括資料、數位物件、軟體、或發信實體，其由用於建立通訊對話的至少一供應代理產生或接收。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，供應包括從該供應網路及/或該供應基礎架構將該等一或多個供應實體提供給該DTPU，包括資料、數位物件、軟體、或發信實體，其由該至少一供應代理產生。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，供應包括從該DTPU回到該供應網路的一或多個回應，該等回應包括資料和數位物件之一或多者。

在本發明之一些進一步具體實施例中及/或在其相關技術之一些進一步具體實施例中，供應包括從該供應網路及/或該供應基礎架構將該等一或多個供應實體提供給該DTPU外部的MCU或DPD之某個其他組件，包括資料、數位物件、軟體、或發信實體，其由該至少一供應代理產生。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，供應包括從該DTPU外部的MCU或DPD之某個其他組件回到該供應網路的一或多個回應，該等回應包括資料和數位物件之一或多者。供應資料 ( 用於該 DTPU)

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該供應資料包括與至少一DTP相關聯的資料。在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，有關至少一DTP的資料包括指令集文檔及/或命令，用於將一或多個SSD安裝在該DTPU上。在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，有關該DTP的資料包括指令集文檔及/或命令，用於實例化每一者在該等一或多個SSD之一者下的一或多個交易應用程式。在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，與至少一DTP相關聯的資料包括指令集文檔及/或命令，用於個人專屬化以使該DTP成為PDTP。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，透過從該供應網路(或從該供應網路中的至少一供應代理)將一或多個指令集文檔及/或命令提供給該DTPU以指示該DTPU建立或安裝該DTP，在該DTPU上安裝或建立DTP。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該指令集文檔指示該DTPU參考與支付方案(例如Visa、Mastercard、American Express)相關聯的容器(例如ELF)建立該DTP。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該至少一供應代理係該DPD管理者。

在本發明之一些其他具體實施例中及/或在其相關技術之一些其他具體實施例中，該供應資料包括指令集文檔及/或命令，用於實例化該DTPU上的一應用程式選擇模組，包括一用於PSE的選擇應用程式及一用於PPSE的選擇應用程式之一或兩者，該等PSE和PPSE選擇應用程式之每一者可操作成將與該等一或多個交易應用程式(與該至少一DTP/PDTP相關聯)相關聯的一或多個交易應用程式識別符提供給一DTD。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，用於實例化該應用程式選擇模組的供應資料從該DPD管理者提供。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，與至少一DTP/PDTP相關聯的資料包括一PSE選擇應用程式和一PPSE選擇應用程式之一清單、或該應用程式選擇模組之一清單之一或兩者，每個清單皆用於修改其各自選擇應用程式以包括一或多個交易應用程式識別符，其與該至少一DTP/PDTP相關聯。在本發明之此具體實施例中及/或在其相關技術之此具體實施例中，PSE選擇應用程式和PPSE選擇應用程式之清單用於在該DTPU外部的MCU、OSE、或DPD之某個其他組件上安裝或儲存，該MCU、該OSE、或其他組件可操作成藉由來自每個或兩者清單的資料修改該DTPU上的PSE和PPSE選擇應用程式。在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，以一或多個指令集文檔及/或命令之形式提供該至少一清單。在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，以一或多個範本指令集文檔及/或範本命令之形式提供該至少一清單。在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，有關該至少一DTP/PDTP的該等一或多個交易應用程式識別符(AID)在該元資料(例如該MCU上的元資料)中，並在選擇該個人專屬特徵(及/或支付憑證代碼交易應用程式、及/或交易類型)作為該DPD之操作個人專屬特徵時提供給該PSE選擇應用程式和該PPSE選擇應用程式，或提供給該應用程式選擇模組。

在本發明之又一些其他具體實施例中及/或在其相關技術之又一些其他具體實施例中，有關至少一DTP的資料包括個人專屬化資料，包括用於將在該DTPU上個人專屬化的至少一DTP的一或多個命令及/或指令集文檔，因此成為一PDTP。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該個人專屬化資料由該供應網路中的TSM及/或TSP提供。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該個人專屬化資料提供給該TSM及/或該TSP並由該TSM及/或該TSP轉換為一或多個指令集文檔及/或命令。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該等個人專屬化指令集文檔及/或命令從該TSM及/或該TSP提供給該DPD管理者，以供遞送到該DPD。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，有關至少一DTP/PDTP的資料包括一用於提供有關該至少一DTP/PDTP的功能之容器，該容器用於安裝在該DTPU上，其中該容器與用於該DTP/PDTP的支付方案相關聯。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該容器可操作成實例化用於該DTP/PDTP (用於接觸和非接觸支付)的一或多個交易應用程式，以提供可操作用於接觸和非接觸支付的DTP/PDTP所需的功能。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，透過該供應網路提供給該DTPU的數位物件包括該應用程式選擇模組(包括一或多個PSE和PPSE選擇應用程式)、該容器、該DTP/PDTP、及用於該DTP的個人專屬化資料(若分開提供)之任一或多者。在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，用於該DTPU的該等數位物件透過該供應網路建立為APDU，或透過該供應網路從數位物件檔案轉換成APDU以供安裝在該DTPU上。供應資料 ( 用於該 DTPU 外部的 MCU 或其他 DPD 組件 )

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，與至少一DTP/PDTP相關聯的資料包括至少一密碼金鑰，其與一各自至少一安全域相關聯，每個至少一安全域係與該各自至少一DTP/PDTP相關聯。在本發明之此具體實施例中及/或在其相關技術之此具體實施例中，該至少一密碼金鑰用於安裝或儲存在該DTPU外部的MCU、OSE或DPD之某個其他組件上。在一些具體實施例中，該MCU、該CKSM、該OSE、及/或該其他組件可操作成使用該金鑰加密(驗證)範本指令集文檔及/或範本命令，以成為用於在該DTPU上執行的指令集文檔及/或命令。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該至少一密碼金鑰包括至少一金鑰，用於與該DTP/PDTP相關聯的一附屬安全域(Subsidiary Security Domain，SSD)。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該SSD金鑰用於加密/驗證該MCU與該DTPU之間的通訊。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該SSD金鑰儲存在該DTC上的安全記憶體中，其中該安全記憶體在該DTPU之外部。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該安全記憶體係該MCU之組件。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該安全記憶體在該OSE內。

在本發明之一些其他具體實施例中及/或在其相關技術之一些其他具體實施例中，與至少一DTP/PDTP相關聯的資料包括至少一指令集文檔，用於執行與該至少一DTP/PDTP相關聯的DTPU上的命令。在本發明之此具體實施例中及/或在其相關技術之此具體實施例中，該至少一指令集文檔用於安裝或儲存在該DTPU外部的MCU、OSE、或DPD之某個其他組件上。在本發明之一些具體實施例中及/或在其相關技術之一些具體實施例中，該MCU、該OSE、及/或該其他組件可操作成使用該指令集文檔執行該DTPU上的動作。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該至少一指令集文檔係透過與該安全域(其中該DTP/PDTP將在該DTPU上執行)相關聯的SSD金鑰加密/驗證的符合標準之指令集文檔。該指令集文檔可包括一或多個命令，用於實現該DTPU上的一或多個動作。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該等一或多個動作包括個人專屬化該等一或多個DTP之一或多個交易應用程式。在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，該等一或多個動作包括鎖定及/或解鎖交易應用程式。

在本發明之又一些其他具體實施例中及/或在其相關技術之又一些其他具體實施例中，與至少一DTP/PDTP相關聯的資料包括元資料，用於操作該DTPU之外部的DPD組件，其中該操作與該至少一PDTP相關聯。在本發明之此具體實施例中及/或在其相關技術之此具體實施例中，該元資料用於安裝或儲存在該DTPU外部的MCU或DPD之某個其他組件上。在本發明之一些具體實施例中及/或在其相關技術之一些具體實施例中，該MCU及/或其他組件可操作成為了在使用者介面上顯示DTP/PDTP詳細資訊而使用該元資料。在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，有關至少一PDTP的資料由該DPD使用，以供顯示與該PDTP相關聯的主識別符(用於支付卡PDTP的PAN)、卡影像、持卡人姓名、失效日期、CVV、及其他此詳細資訊。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，由該供應網路提供給該DTPU外部的MCU、OSE、或DPD之某個其他組件的數位物件包括該等一或多個指令集文檔、該等一或多個安全金鑰、及該元資料。在本發明之一些其他具體實施例中及/或在其相關技術之一些其他具體實施例中，用於該DTPU外部的MCU、OSE、或DPD之某個其他組件的該等數位物件透過該供應網路建立為數位物件，以供儲存或安裝在該MCU及/或該其他組件上。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，由該供應網路提供給該DTPU外部的MCU、OSE、或DPD之某個其他組件的數位物件包括一經過更新應用程式選擇模組清單，其係包括有關安裝或將安裝到該DTPU中的DTP/PDTP的交易應用程式識別符(如AID)的一檔案。在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DTPU外部的MCU、OSE、或DPD之某個其他組件可操作成藉由該經過更新應用程式選擇模組清單中的該等交易應用程式識別符更新該應用程式選擇模組。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，由該供應網路提供給該DTPU外部的MCU、OSE、或DPD之某個其他組件的該等數位物件係一或多個指令集文檔及/或命令、及/或一或多個範本指令集文檔及/或範本命令之形式。供應 ( 遞送到該 DTPU)

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，從該供應網路到該DTPU的該等數位實體、資料、及/或數位物件經由安全通訊對話提供給該DTPU。在本發明之一些具體實施例中及/或在其相關技術之一些具體實施例中，該安全通訊對話依據SCP01、SCP02、SCP03、SCP80、及SCP81通訊協定之一者。在一些此具體實施例中，該安全通訊對話係同步安全通訊對話(Communication session)。

在本發明之一些具體實施例中及/或在其相關技術之一些具體實施例中，該安全通訊對話依據SCP02 i=55。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該安全通訊對話係非同步安全通訊對話。

在本發明之一些具體實施例中及/或在其相關技術之一些具體實施例中，該供應網路可選擇性操作用於同步和非同步對話兩者。供應 ( 遞送到該 DTPU 外部的 MCU 或其他 DPD 組件 )

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，從該供應網路到該DTPU外部的MCU、CKSM、OSE、或DPD之某個其他組件的該等數位實體、資料、及/或數位物件經由安全通訊對話提供給該MCU。在本發明之一些具體實施例中及/或在其相關技術之一些具體實施例中，該安全通訊對話依據GP SCP11通訊協定。在本發明之一些具體實施例中及/或在其相關技術之一些具體實施例中，該對話係同步對話。在其他此具體實施例中，該對話係非同步對話。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該供應網路可選擇性操作用於同步和非同步對話兩者。

在本發明之一些具體實施例中及/或在其相關技術之一些具體實施例中，從該供應網路到該DTPU外部的MCU、CKSM、OSE、或DPD之某個其他組件的該等數位實體、資料、及/或數位物件經由使用TLS的通訊提供。

在本發明之又其他具體實施例中及/或在其相關技術之又其他具體實施例中，從該供應網路到該DTPU外部的MCU或DPD之某個其他組件的該等數位實體、資料、及/或數位物件經由SEMS或類似SEMS通訊提供。交易應用程式實例化

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該供應網路包括一DPD管理者。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該DPD管理者可操作成將一或多個指令集文檔及/或命令提供給該DPD之DTPU，以在該DTPU上安裝一或多個交易應用程式(每個交易應用程式係與DTP相關聯)。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該DPD管理者可操作成將一或多個指令集文檔及/或命令提供給該DPD之DTPU，以在該DTPU上安裝用於一或多個DTP每個的一或多個SSD。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該DPD管理者可操作成將一或多個指令集文檔及/或命令提供給該DPD之DTPU，以實例化用於該DTPU上的一或多個DTP每一或多個交易應用程式。

本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DPD管理者可操作成實現用於該等一或多個SSD之每一者的金鑰旋轉。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該金鑰旋轉將對每個SSD之控制皆傳遞到該供應網路中的另一供應代理，包括一TSM、一TSP、或一SEMS，用於該DTP中的該等一或多個交易應用程式之個人專屬化。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該金鑰旋轉透過從該DPD管理者將一或多個金鑰旋轉指令集文檔及/或命令供應到該DTPU實現。在本發明之其他此具體實施例中及/或在其相關技術之其他此具體實施例中，該金鑰旋轉透過該DTPU上的CASD實現。在本發明之又其他具體實施例中及/或在其相關技術之又其他具體實施例中，金鑰旋轉由該TSM及/或TSP完成，但並非由該DPD管理者。個人專屬化

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，藉由資料個人專屬化DTP之程序指定於該特定卡或其他數位文件，使該DTP成為PDTP。在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該個人專屬化資料可包括下列各項之一或多者：一主識別符(如用於一信用或轉帳卡的一PAN)、一持卡人之姓名、失效日期、一PIN、一CVV、及其他資料。

本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，在DTP與單一交易應用程式相關聯情況下，該個人專屬化資料(或個人專屬化詳細資訊)將寫入該單一交易應用程式中(或與其相關聯)。

在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，在DTP與一個以上的交易應用程式相關聯情況下，該個人專屬化資料(或個人專屬化詳細資訊)將分開寫入該等一個以上的交易應用程式之每一者中(或與其相關聯)。在本發明之一些其他具體實施例中及/或在其相關技術之一些其他具體實施例中，在DTP與一個以上的交易應用程式相關聯情況下，相同個人專屬化資料(或個人專屬化詳細資訊)之子集將分開寫入該等一個以上的交易應用程式之每一者中(或與其相關聯)，其中用於該PDTP之每個交易應用程式的個人專屬化資料(或個人專屬化詳細資訊)之子集係不同於該等一個以上的交易應用程式之其他部分。

在本發明之一些其他具體實施例中及/或在其相關技術之一些其他具體實施例中，在DTP與一或多個交易應用程式相關聯情況下，該個人專屬化資料(或個人專屬化詳細資訊)包括一支付憑證代碼主識別符(或支付憑證代碼PAN)，用於該等一或多個交易應用程式之每一者，其中每個支付憑證代碼主識別符係與其他該等支付憑證代碼主識別符不同，使得在個人專屬化後，該PDTP係具有一或多個相關聯支付憑證代碼交易應用程式的支付憑證代碼PDTP。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該支付憑證代碼PDTP包括一交易應用程式，其藉由該主識別符(一非支付憑證代碼交易應用程式)個人專屬化。在本發明之一些其他此具體實施例中及/或在其相關技術之一些其他此具體實施例中，該支付憑證代碼PDTP僅包括支付憑證代碼交易應用程式。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該支付憑證代碼個人專屬化資料由該供應網路中的TSP提供。

在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，在該PDTP可藉由交易類型操作情況下，其中每個交易類型係與交易應用程式(與相同主識別符相關聯)相關聯，該DTP藉由用於每個交易應用程式的交易類型識別符(或識別資訊)個人專屬化。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該等交易類型識別符包括一序號，用於每個相關聯交易應用程式。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該等交易類型識別符包括藉由一不同支付憑證代碼主識別符個人專屬化每個相關聯交易應用程式。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，該等交易類型識別符包括每個交易應用程式之交易應用程式識別符(AID) (將明白，每個交易應用程式之AID係在該交易應用程式初始實例化並引入其相關聯DTP及/或該DTP之SSD時提供)。將 DPD 鏈接到 DAD ( 使用 DTPU)

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DAD可操作成僅鏈接一所指定DPD，且該DPD可透過該DTPU之ID進行獨特識別。在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，該DAD可操作成鏈接多個DPD，其每一者可透過其DTPU之ID進行獨特識別。在本發明之又其他具體實施例中及/或在其相關技術之又其他具體實施例中，該DPD可操作成僅鏈接一DAD，且該DAD可透過其裝置指紋進行獨特識別，這可包括其國際移動設備識別(IMEI)碼。在本發明之又進一步具體實施例中及/或在其相關技術之又進一步具體實施例中，該DPD可操作成鏈接一個以上的DAD，其每個可透過其裝置指紋進行獨特識別。將 DPD 鏈接到 DAD ( 使用該 DTPU 外部的 MCU 或其他 DPD 組件 )

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DAD可操作成僅鏈接一所指定DPD，且該DPD可透過該DTPU外部的MCU或其他DPD組件之ID進行獨特識別。在本發明之其他具體實施例中及/或在其相關技術之其他具體實施例中，該DAD可操作成鏈接多個DPD，其每一者可透過其在該DTPU外部的MCU或其他DPD組件之ID進行獨特識別。在本發明之又其他具體實施例中及/或在其相關技術之又其他具體實施例中，該DPD可操作成僅鏈接一DAD，且該DAD可透過其裝置指紋進行獨特識別，這可包括其國際移動設備識別(IMEI)碼。在本發明之又進一步具體實施例中及/或在其相關技術之又進一步具體實施例中，該DPD可操作成鏈接一個以上的DAD，其每一者可透過其裝置指紋進行獨特識別。鎖定 / 解鎖 / 有效 / 無效 / 可操作 / 不可操作術語

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DPD可操作成儲存或產生用於鎖定和解鎖該DTPU中的交易應用程式(和其他應用程式)的指令集文檔及/或命令。在本發明之此具體實施例中及/或在其相關技術之此具體實施例中，解鎖交易應用程式可為了數位交易而由DTD存取，而鎖定交易應用程式無法為了數位交易而由DTD存取。在本發明之一些此具體實施例中及/或在其相關技術之一些此具體實施例中，用於鎖定/解鎖的該等指令集文檔及/或命令、及/或用於鎖定/解鎖的該等範本指令集文檔及/或範本命令儲存在該OSE上及/或由其產生。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，PDTP在其所有相關聯交易應用程式鎖定時無效。在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，PDTP在其的一或多個相關聯交易應用程式之至少一者解鎖時有效。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，個人專屬特徵在其相關聯PDTP有效時有效或可操作。在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，個人專屬特徵在其相關聯PDTP無效時係無效或不可操作。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DPD可操作成具有一個以上的個人專屬特徵有效或可操作。在本發明之此具體實施例中及/或在其相關技術之此具體實施例中，若有兩或多個可操作個人專屬特徵，則每個個人專屬特徵皆用於不同功能，例如用於支付的一個人專屬特徵及用於識別的另一個人專屬特徵。將明白，用於支付的個人專屬特徵使用與用於識別的個人專屬特徵不同類型之DTD，以使該等不同DTD中的該等個人專屬特徵之操作不會衝突。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DPD可操作成具有兩支付個人專屬特徵有效或可操作(該DTPU具有兩支付PDTP有效)，然而，該等個人專屬特徵之一(及其相關聯PDTP)必須僅用於接觸交易，而其他個人專屬特徵(及其相關聯PDTP)必須僅用於非接觸交易。將明白，用於接觸支付的個人專屬特徵(及其相關聯PDTP)使用與用於非接觸支付的個人專屬特徵(及其相關聯PDTP)不同態樣之DTD，以使該等不同DTD中的該等個人專屬特徵(及其各自PDTP)之操作不會衝突。

針對交易應用程式(或非交易應用程式)之操作，所使用的其他用語包括有效/無效(Activating/Inactivating)、阻擋/開放(Blocking/Unblocking)、啟用/停用(Activating/Deactivating)、及使得能夠/禁止(Enabling/Disabling)。在本說明書中，該等用語鎖定/解鎖(Lock/Unlock)將較佳。該等用語亦可稱應用程式之狀態，即處於鎖定狀態或解鎖狀態。有時，取代指定與PDTP/個人專屬特徵相關聯的一或多個交易應用程式之每一者皆已鎖定/解鎖(如如適用於本案背景)，該PDTP/個人專屬特徵將說明為鎖定/解鎖或有效/無效(如適用於本案背景)。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DTPU之安全階層被配置允許單一命令(單一指令集文檔)傳送到該DTPU以鎖定用於該DTPU上的所有PDTP的所有交易應用程式。在多個具體實施例中，這透過來自位於該安全階層中所有交易應用程式和PDTP上方(且在與那些交易應用程式和PDTP相關聯的該等SSD上方)的SSD的連鎖性鎖定常式提供。DPD 變化例

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，對使用者提供預先安裝一或多個PDTP/個人專屬特徵的DPD，其中該DPD不可操作用於PDTP/個人專屬特徵之進一步供應。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，對使用者提供預先安裝一或多個PDTP/個人專屬特徵的DPD，其中該DPD可操作用於PDTP/個人專屬特徵(包括個人專屬特徵元資料)之進一步供應。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，對使用者提供未預先安裝PDTP/個人專屬特徵的DPD，其中該DPD可操作用於PDTP/個人專屬特徵(包括個人專屬特徵元資料)之供應。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，對使用者提供預先安裝一或多個容器的DPD，其中該DPD可操作用於一或多個容器之進一步供應。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，對使用者提供未預先安裝容器的DPD，其中該DPD可操作用於一或多個容器之進一步供應。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，對使用者提供安裝應用程式選擇模組的DPD。

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，對使用者提供未安裝應用程式選擇模組的DPD，其中該DPD可操作用於應用程式選擇模組之進一步供應。認證、協定、及 / 或標準

在本發明之各具體實施例中及/或在其相關技術之多個具體實施例中，該DPD或其組件之一(包括該DPD上的DTPU、MCU、OSE、CKSM、及其他組件)符合下列認證、協定、及/或標準之一項或多項：

GlobalPlatform產業構型認證： ● 金融構型規範v1.0； ● UICC構型規範v2.0； ● UICC構型規範v1.0.1。

GlobalPlatform功能和特徵： ● 安全訊息傳送(如SCP 02選項i = '55')； ● 安全訊息傳送(如SCP 03選項i = '10'、'30'、及'70')； ● 安全訊息傳送(如具備帶有所有PSK加密套件的TLS 1.0-1.2的SCP81)； ● GlobalPlatform卡規範v2.1.1或2.3； ● GlobalPlatform卡v2.2.1或2.3 Amd. A； ● GlobalPlatform卡v2.2.1或2.3 Amd. B (SCP81)； ● GlobalPlatform卡v2.2.1或2.3 Amd. C； ● GlobalPlatform卡v2.2.1或2.3 Amd. D； ● GlobalPlatform卡v2.1.1 (在卡GP小程式API上)； ● 用於3DES的金鑰管理(包括置放(Put)金鑰和儲存資料GP命令)，並亦可包括DES、AES、RSA (1024和2048位元)、及ECC金鑰； ● 資料儲存(用於DGI物件之儲存和取回等操作)； ● 用於3DES的卡內容管理(用於載入、安裝、及刪除應用程式等操作)，並亦可包括AES、RSA (1024和2048位元)、及ECC演算法； ● 安全域樹狀圖(用於藉由該安全域階層的刪除和引渡等操作)； ● 機密卡內容管理(如使用控制機構安全域(CASD)的安全域個人專屬化)； ● 邏輯通道管理。

GlobalPlatform特權： ● 安全域； ● 信賴路徑； ● 總體(Global)註冊表； ● 總體刪除； ● 全域鎖定(Global Lock)； ● 授權管理。.

金融認證： ● 接觸L1 EMVCo協定和電氣； ● 非接觸L1 EMVCo類比和數位； ● 接觸L2 EMVCo CPA和CCD； ● 接觸L2 VISA積體電路卡規範(VIS)； ● 非接觸L2 VISA非接觸支付規範(VCPS)； ● 非接觸L2 VISA行動支付應用程式(VMPA)； ● 接觸L2 MasterCard M/晶片； ● 非接觸L2 MasterCard PayPass M/晶片預支付(advance)； ● 非接觸L2行動MasterCard PayPass (MMPP)； ● 接觸L1 AEIPS晶片卡規範； ● 非接觸L2 ExpressPay卡規範； ● 非接觸L2 Express行動功能(AEMF)；

傳輸層協定： ● NFC-P1 ISO 18092和NFC-P2 ISO 21481； ● ETSI 102 613 (SWP)和ETSI 102 622 (HCI)。

交易介面協定： ● ISO 7816； ● ISO 14443。

該等以上所列出認證、協定、及/或標準之每一者皆併入本說明書供參考。

圖1A和圖1B顯示依據本發明的數位支付裝置(DPD) 12之具體實施例之該等主要組件。在該等圖示中所例示該等具體實施例中，該數位支付裝置(DPD)例示為DTC。在至少一些具體實施例中，該DTC具有符合適用於自動櫃員機或接觸支付終端機的傳統塑料交易卡(例如信用卡)規格的尺寸和形狀。舉例來說，該DTC可依據ISO 7816-1 (物理特性)、ISO 14443-1 (物理特性)、及ISO 7816-2 (接觸位置)之至少一者。將明白，在其他具體實施例中，該DPD可具有不同形狀及/或尺寸，並可例如被配置用於穿戴式應用(例如戒指、垂飾、或手錶)、非穿戴式物品(例如冰箱或車輛)、非支付應用(例如身分文件)、及運輸支付裝置。

在先前技術中，塑料信用卡或轉帳卡具有由單一核發者(例如單一銀行)提供的單一可操作個人專屬特徵。先前技術中的一些卡可操作成透過由單一國內支付方案(例如澳洲的EFTPOS、加拿大的Interac、或印度的RuPay)和單一國際支付方案(例如Visa或Mastercard)組成的兩支付方案(亦已知為支付網路)路由交易。此卡包括一用於每個支付方案的不同交易應用程式，但僅包括用於一單一國際支付方案和一單一國內支付方案的交易應用程式。此先前技術卡不包括用於兩不同國際支付方案的交易應用程式，且不包括用於兩不同國內支付方案的交易應用程式。每當該卡藉由數位交易裝置(DTD) (例如POS終端機)進行交易時，使用該卡上的一交易應用程式。該DTD選擇要使用的適當交易應用程式，例如國內交易應用程式或國際交易應用程式。一些卡具有用於接觸和非接觸交易的分開交易應用程式。再者，該DTD選擇要使用的適當交易應用程式。

由於先前技術之交易卡僅具有一可操作的個人專屬特徵，因此不可能從該卡所託管的一或多個個人專屬特徵選擇個人專屬特徵。在卡具有複數個交易應用程式情況下，該卡自身上沒有設施可選擇用於交易的一特定交易應用程式。

在本發明之多個具體實施例中，DTC 12可操作成託管一或多個個人專屬特徵，且該DTC可操作成採用選自一或多個所託管個人專屬特徵的個人專屬特徵。該等一或多個所託管個人專屬特徵可與至少一核發者相關聯。在一具體實施例中，DTC 12可操作成託管包括有關一第一核發者的至少一個人專屬特徵及有關一第二核發者的至少一個人專屬特徵的複數個個人專屬特徵。在一具體實施例中，該DTC可操作成託管與相同核發者相關聯的一或多個個人專屬特徵。

在具體實施例中，DTC 12可操作成託管與至少一國內支付方案相關聯的一或多個交易應用程式。在一具體實施例中，DTC 12可操作成託管與至少一國際支付方案相關聯的一或多個交易應用程式。在一具體實施例中，DTC 12可操作成託管包括與一第一國內支付方案相關聯的至少一交易應用程式及與一第二國內支付方案相關聯的至少一交易應用程式的複數個交易應用程式。在一具體實施例中，DTC 12可操作成託管包括與一第一國際支付方案相關聯的至少一交易應用程式及與一第二國際支付方案相關聯的至少一交易應用程式的複數個交易應用程式。

「所託管」(hosted)個人專屬特徵係安裝在該DTC上的個人專屬特徵。所安裝個人專屬特徵處於有效狀態或不可操作狀態。處於有效狀態的個人專屬特徵(「有效」(Active)個人專屬特徵)能夠在藉由DTD的交易中由該DTC使用。處於不可操作狀態的個人專屬特徵(「不可操作」(Inoperable)個人專屬特徵)無法在藉由DTD的交易中由該DTC使用。不可操作個人專屬特徵可供在該DTC現用時變得有效(啟用)，而有效個人專屬特徵可在該DTC現用時變得不可操作(停用)。該DTC可操作成讓持卡人能夠在該DTC現用時啟動個人專屬特徵之啟用或停用。

啟用個人專屬特徵亦稱為採用個人專屬特徵。變更該/該等有效個人專屬特徵亦簡稱為變更該個人專屬特徵。用於啟用/採用個人專屬特徵的程序之具體實施例，以下參考圖7至圖10進行說明。

參考圖1A，顯示DTC 12之範例，其中三個個人專屬特徵7、8、9安裝在DTC 12上(由其託管)。該等三個個人專屬特徵7、8、9對應於由各種支付方案和銀行核發的三個交易帳戶： ● 個人專屬特徵7：Visa信用帳戶(由銀行1核發)； ● 個人專屬特徵8：Mastercard轉帳帳戶(由銀行1核發)；及 ● 個人專屬特徵9：American Express信用帳戶(由銀行2核發)。

每個個人專屬特徵7、8、9代表不同交易帳戶，並使該DTC能夠藉由一指定交易帳戶進行交易。若要藉由交易帳戶進行交易，必須由該DTC採用與該交易帳戶相關聯的個人專屬特徵。該採用由持卡人觸發。

每個所託管個人專屬特徵7、8、9係與單一個人專屬化數位交易包(PDTP)相關聯。有效個人專屬特徵係與有效PDTP相關聯，而不可操作個人專屬特徵係與不可操作PDTP相關聯。

每個PDTP係與至少一交易應用程式相關聯，因此每個個人專屬特徵亦係與至少一交易應用程式相關聯。不可針對藉由該DTC的交易而操作的交易應用程式稱為「鎖定」(Locked)，而可針對藉由該DTC的交易而操作的交易應用程式稱為「解鎖」(Unlocked)。即使藉由直接選擇，在藉由DTD的交易中仍無法選擇鎖定交易應用程式。

DTC 12包括一使用者介面83A、83B，其可由一持卡人使用以為了在交易中使用而選擇該等個人專屬特徵或交易應用程式之一者。在此具體實施例中，該使用者介面包括一顯示屏83A (例如一點矩陣顯示器)和一按鈕輔助鍵盤83B。在另一具體實施例中，該使用者介面包括一觸控螢幕顯示器而不是輔助鍵盤。

在有效PDTP係與複數個交易應用程式相關聯情況下，該PDTP可與一或多個解鎖交易應用程式和一或多個鎖定相關聯交易應用程式相關聯。此PDTP (和相關聯個人專屬特徵)可操作成在至少一些交易中使用，因此視為有效。

在具體實施例中，個人專屬特徵透過將各種數位物件提供給該DTC安裝在DTC 12上。在本發明之至少一些具體實施例中，DTC 12包括安全設置，其僅接受來自一授權提供者的數位物件。此安全設置包括可操作成檢查將安裝的任何數位物件之真實性(Authenticity)。在一具體實施例中，與個人專屬特徵安裝相關聯的數位物件透過具備合適加密和驗證協定的供應基礎架構10提供。供應基礎架構10之具體實施例在以下進行說明。

在下列本發明之各具體實施例之說明中，該DTC可操作成託管一或多個個人專屬特徵並採用來自該等一或多個個人專屬特徵的個人專屬特徵。本發明亦包括該DTC可操作成託管與一或多個交易應用程式相關聯的一個人專屬特徵的多個具體實施例。

參考圖1B，該DTC包括一DTPU 30，其可操作成託管至少一PDTP及有關每個PDTP的至少一交易應用程式。該DTC可操作成可逆地解鎖該DTPU上的至少一交易應用程式，並可逆地鎖定該DTPU上的任何其他交易應用程式。

此具體實施例中的DTC 12具有用於進行接觸和非接觸交易兩者的介面。在一替代性具體實施例中，DTC 12可操作成僅進行非接觸交易，且在一進一步替代性具體實施例中，DTC 12可操作成僅進行接觸交易。在圖1B所示具體實施例中，如在先前技術中已習知，接觸交易經由接觸片34進行且非接觸交易經由NFC天線92進行。接觸片34具有用於DTPU 30和MCU 32的外部介面，並使得能夠在DTPU 30與MCU 32之間進行資料通訊。MCU 32亦用於與操作安全元件(OSE) 80、安全記憶體84、通訊模組86、及使用者介面83A、83B的資料通訊。

MCU 32可操作成在DTC 12上進行各種操作，包括：將數位物件路由到DTC 12上的其他組件、產生用於持卡人所選定個人專屬特徵的AID清單、請求來自OSE 80上的指令集文檔小程式81的指令集文檔，並將指令集文檔轉送到DTPU 30、讀取和寫入資訊來回於安全記憶體84、及管理使用者介面83A、83B。MCU 32亦在供應DTC 12之程序期間使用，其中個人專屬特徵或其他功能安裝在DTC 12上。供應可在分配給該持卡人之前在DTC 12出廠時，或在至少一些具體實施例中，在該DTC在實體上遠離供應基礎架構10 (在圖5中顯示)時發生。遠離供應基礎架構10在此稱為「現用」。

在該所描繪出具體實施例中，DTPU 30係適合進行金融交易並能夠依據該等相關規則和安全需要安全託管應用程式及其機密和密碼資料(例如密碼金鑰)的防篡改安全元件。DTPU 30具有安裝在其上的符合GlobalPlatform (符合GP)之作業系統，以及充分使用者記憶體以安裝多個個人專屬特徵，其包括可操作成安裝多個支付方案容器、多個PDTP、及具備多個附屬安全域(SSD)的安全階層。該安全階層中的該等SSD包括有關PDTP的至少一SSD 94，以有關一應用程式選擇模組的至少一SSD 96。DTPU 30儲存包括用於該DTPU之一ISD的至少一ISD金鑰98、用於有關PDTP的每個SSD 94的至少一SSD金鑰100、及用於有關該應用程式選擇模組的SSD 96的一SSD金鑰102的多個密碼金鑰。該等金鑰98、100、102由DTPU 30用於驗證將在其上執行的指令集文檔。

在具體實施例中，DTPU 30在出廠時處於OP_READY或INITIALIZED狀態，且必須在分配給持卡人之前將該狀態變更成SECURED (使用用於驗證的適當金鑰)。

DTPU 30上的符合GP之作業系統包括一「全域鎖定」(Global Lock)特權，其使得能夠鎖定和解鎖該DTPU上的交易應用程式。當PDTP之所有交易應用程式皆鎖定時，該PDTP和相關聯個人專屬特徵不可操作。當PDTP之一或多個交易應用程式解鎖時，該PDTP和相關聯個人專屬特徵視為有效。由於每個PDTP係與個人專屬特徵相關聯，因此停用PDTP有效停用該相關聯個人專屬特徵，且啟用PDTP啟用該相關聯個人專屬特徵。交易應用程式之鎖定和解鎖以及PDTP之啟用和停用以下進行說明。

在至少一些具體實施例中，該DTC可操作成同時具有多個有效個人專屬特徵。然而，較佳為該等同時有效個人專屬特徵係將在交易期間沒有彼此競爭或衝突的潛力者。舉例來說，當進行非接觸支付時，僅與接觸交易應用程式相關聯的第一個人專屬特徵將不會與僅與非接觸交易應用程式相關聯的第二個人專屬特徵競爭，因此不會有衝突。同樣地，用於文件(如駕照)的個人專屬特徵可能未參與金融交易，因此該文件個人專屬特徵可藉由用於金融交易的任何個人專屬特徵同時有效。在一具體實施例中，該MCU控制該等個人專屬特徵之哪些可操作成同時有效。該MCU可參考儲存在該DTC上的規則，例如在MCU暫存器(Register)中。此規則可記錄在與個人專屬特徵相關聯的元資料中。

在具體實施例中，DTPU 30可操作成使用該全域鎖定特權以鎖定安裝在該DTPU上的所有交易應用程式，然後解鎖與PDTP (其與該持卡人所選定的個人專屬特徵相關聯)相關聯的一或多個交易應用程式，在該DTC現用時而該DTC未與供應基礎架構10通訊。在一具體實施例中，交易應用程式之此鎖定和解鎖可由與使用者介面83A、83B互動並進行個人專屬特徵選擇的持卡人觸發。在一替代性具體實施例中，交易應用程式之鎖定和解鎖可由與DAD 14互動並進行個人專屬特徵選擇的持卡人觸發，且該DAD可操作成與DTC 12進行該持卡人之個人專屬特徵選擇通訊。交易應用程式之鎖定和解鎖、及PDTP之啟用和停用以下進行說明。

如將說明，該全域鎖定動作透過在DTPU 30中執行一或多個經過驗證(authenticated)指令集文檔實施。MCU 32可操作成啟動產生此經過驗證指令集文檔之程序。經過驗證指令集文檔由命令產生單元(其在此具體實施例中係稱為指令集文檔小程式81的小程式)產生。指令集文檔小程式81使用來自範本儲存82的指令集文檔範本及金鑰104產生包括命令的經過驗證指令集文檔。範本儲存82儲存一或多個指令集文檔範本，其在填入某些值(例如該DTPU中的目標應用程式之AID)之前並未使指令集文檔發生作用。在圖1B中的具體實施例中，指令集文檔小程式81、範本儲存82、及SSD金鑰104皆儲存在OSE 80中。產生經過驗證指令集文檔之程序在以下參考圖7至圖10更詳細進行說明。

先前技術中的塑料信用或轉帳卡和數位錢包沒有產生經過驗證指令集文檔的能力。在先前技術中的塑料卡之情況下，經過驗證指令集文檔在外部準備(例如由卡片個人化部門進行)，並在該卡處於安全環境(如卡片個人化部門)時提供給該卡。在先前技術中的數位錢包之情況下，經過驗證指令集文檔在外部準備(通常由TSM進行)，並傳輸到用於執行的數位錢包。

在該所描繪出具體實施例中，OSE 80係防篡改安全元件。在一具體實施例中，符合GP之作業系統安裝在OSE 80上，且在另一具體實施例中，OSE 80不包括一符合GP之作業系統。在一具體實施例中，具備至少一SSD的安全階層安裝在OSE 80上。

在圖1B所示具體實施例中，安全記憶體84係不包括一符合GP之作業系統的防篡改儲存區域。舉例來說，安全記憶體84可包括超安全基於硬體的密碼金鑰儲存和密碼對策，其設計成減少或消除鏈接到軟體弱點的潛在後門。MCU 32具有對安全記憶體84的讀取和寫入存取權限，並可操作成將數位物件(例如有關個人專屬特徵的藍牙金鑰和元資料)儲存在不需要符合GP之作業系統的安全記憶體84中。在一替代性具體實施例中，該DTC不包括一安全記憶體，而是數位物件(如藍牙金鑰和元資料)儲存在MCU 32中。

參考圖3，顯示DTC 12之替代性具體實施例，其中指令集文檔小程式81、範本儲存82、SSD金鑰104、及MCU註冊表35包括在安全MCU 33上。在此具體實施例中，OSE 80 (在圖1B中顯示)之功能由安全MCU 33進行。此外，DTPU 30和安全MCU 33併入到單一積體電路晶片37 (在圖3中由虛線37指示)中。指令集文檔小程式81、範本儲存82、及SSD金鑰104應始終安全儲存，因為其使得能夠產生能夠在DTPU 30上執行的指令集文檔。因此，安全MCU 33應具有依據該等相關規則和安全需要的安全等級。在一替代性具體實施例(未顯示)中，安全MCU 33和DTPU 30係以分開的晶片提供。該 DTC 之該等通訊模組

有時候，可能需要從遠離該DTC的供應基礎架構10 (以下參考圖15至圖17進行說明)對該DTC供應數位物件。該DTC可操作成透過與資料輔助裝置(DAD) (其進而可操作成與該供應基礎架構通訊)通訊與該供應基礎架構無線通訊。舉例來說，該DAD可為行動裝置，例如智慧型手機。此具體實施例中的DTC亦可操作成透過WiFi (而未使用DAD)直接與該供應基礎架構通訊。針對此無線通訊(具備該DAD並使用WiFi)，該DTC包括一通訊模組86。在此具體實施例中，通訊模組86包括一WiFi模組88 (其包括一WiFi晶片和天線)、一藍牙模組90 (其包括一藍牙晶片和天線)、及NFC天線92。在藍牙和NFC通訊之情況下，該通訊模組允許DTC 12鏈接到(有時稱為配對)該DAD以供相互通訊。

NFC天線92直接連接到DTPU 30，然而藍牙模組90和WiFi模組88連接到MCU 32。WiFi模組88、藍牙模組90、及NFC天線92可為分立組件，但統稱為通訊模組86。在DTC 12之其他具體實施例中，通訊模組86沒有所有三個項目88、90、92，但包括一WiFi模組、一藍牙模組、及一NFC天線之至少一者。在一具體實施例中，通訊模組86由藍牙模組90組成。在另一具體實施例中，通訊模組86由WiFi模組88組成。在另一具體實施例中，通訊模組86由WiFi模組88和藍牙模組90兩者組成。或者，用於無線通訊的任何其他合適設備可包括在通訊模組86中。MCU 、 OSE 、及 DTPU 連接

在具體實施例中，MCU 32與OSE 80之間的通訊鏈路106使用串列通訊協定。如在先前技術中已習知，DTPU 30與接觸片34之間的通訊鏈路108依據該ISO 7816標準。與先前技術不同，該所描繪出具體實施例例示MCU 32與接觸片34之間的通訊鏈路110。在一具體實施例中，鏈路110依據該ISO 7816標準。在另一具體實施例中，鏈路110使用串列通訊協定。鏈路108、110使命令APDU (C-APDU)能夠從該MCU傳輸到DTPU 30，並使回應APDU (R-APDU)能夠從該DTPU傳輸到該MCU。

圖4顯示接觸片34與DTPU 30和MCU 32之間的該等通訊鏈路(在圖1B中顯示)之進一步詳細資訊。如在先前技術中已知，DTPU 30連接到接觸片34內的五個圖案化金屬接觸墊(具有標準功能)：VCC (接觸墊122)、RESET (接觸墊124)、CLOCK (接觸墊126)、GROUND (接觸墊128)、及DATA (接觸墊130)。這五個接觸墊(122、124、126、128、130)在習知上用於金融交易，以在DTD (例如POS終端機)與DTPU 30之間交換APDU。在圖4中的具體實施例中，該等五個接觸墊(122、124、126、128、130)亦連接到MCU 32。如圖1B中所指示，該MCU亦具有與該DTC上的該等其他組件(OSE 80、使用者介面83A、83B、安全記憶體84、藍牙模組90、及NFC天線92)的通訊鏈路，且這些鏈路在圖4中透過線136指示。

圖4所示的接觸片34亦包括兩接觸墊132、134，其連接到MCU 32但未連接到DTPU 30。該等接觸墊132、134由ISO 7816指定將用於自訂應用程式，且在此具體實施例中，提供墊132、134以能夠與MCU 32進行串列通訊。在此具體實施例中，接觸墊132可操作成將資料傳輸到MCU 32，且接觸墊134可操作成接收來自該MCU的資料。接觸墊132、134將很可能需要自訂接觸針腳(pins)。預期接觸墊132、134可針對在該DTC分配給持卡人之前為該MCU供應數位物件，而在出廠時或處於類似環境(例如卡片個人化部門)時使用。舉例來說，經由墊132、134供應的數位物件可包括預期用於MCU 32的數位物件或用於(由該MCU)再定位(relocation)到OSE 80、安全記憶體84、或通訊模組86的數位物件。該等五個接觸墊(122、124、126、128、130)使DTPU 30能夠直接供應而未使用MCU 32將數位物件路由到該DTPU，例如在該DTC出廠或處於與DTD的接觸模式時將指令集文檔傳輸到該DTPU時。

在至少一些具體實施例中，包括開關(未顯示)以在不使用這些接觸墊時將MCU 32與接觸墊132、134斷開連接，以避免非必要的電壓無意中影響該MCU以及駭客經由接觸墊132、134入侵之風險。

圖4所示的相同通訊鏈路亦用於圖3所示具體實施例的接觸片34、DTPU 30、及安全MCU 33 (代替MCU 32)之間。元資料

DTC 12和DAD 14儲存與該DTC所託管的每個個人專屬特徵皆相關聯的元資料。此元資料在變更該DTC上的有效個人專屬特徵時由該MCU使用。該元資料使該MCU能夠查找與所選定個人專屬特徵相關聯的每個交易應用程式之AID，然後請求指令集文檔小程式81產生關於該(等) AID的一或多個指令集文檔。在一具體實施例中，該元資料之至少一些顯示在顯示屏83A上以指示該/該等有效個人專屬特徵。

圖2顯示用於一個人專屬特徵的元資料之具體實施例。在此具體實施例中，將該元資料儲存為表，其中第一行888包含方案名稱、核發者名稱、持卡人姓名、及AID清單，第二行890包含該完整PAN (個人帳號或主帳號)、該完整PAN之後四個位數、失效日期、及CVV，且第三行892包含一用於該個人專屬特徵的暱稱(由該持卡人產生)。在此具體實施例中，此元資料儲存在MCU註冊表35 (在圖1B中顯示)中的MCU 32上。在替代性多個具體實施例中，該元資料儲存在MCU 32外部。在一具體實施例中，該元資料儲存在安全記憶體84中，且在另一具體實施例中，該元資料儲存在OSE 80中。

在PDTP與複數個交易應用程式相關聯且DTC 12可操作成解鎖至少一交易應用程式(來自該等複數個交易應用程式)並鎖定所有其他該等複數個交易應用程式的具體實施例中，DTC 12儲存關於該等複數個交易應用程式的附加元資料。在一具體實施例中，針對每個交易應用程式而皆儲存元資料，且該元資料之至少一些可顯示在顯示屏83A上。該元資料使該MCU能夠查找與每個所選定交易應用程式皆相關聯的每個AID，然後請求指令集文檔小程式81產生關於該(等)AID的一或多個指令集文檔。在一具體實施例中，用於每個交易應用程式的元資料包括至少下列資訊：主PAN、AID、識別資訊、暱稱、操作模式(接觸或非接觸)。在一具體實施例中，該元資料中的識別資訊係支付憑證代碼PAN。在另一具體實施例中，該識別資訊係序號。該識別資訊之目的在於使得核發者能夠識別已在交易中使用的交易應用程式。供應該 DTC

供應之目的在於將數位物件提供給DTC 12，例如以將操作功能給予該DTC或安裝個人專屬特徵。此數位物件之範例包括資料，用於安裝該DTC之操作所需要的韌體(例如MCU韌體)並用於提供指令集文檔、金鑰、支付方案容器、元資料、及應用程式(包括交易應用程式、PDTP、及選擇應用程式)。指令集文檔可提供給該DTC以在該DTC上進行許多功能，尤其包括安裝一支付方案容器、安裝來自一支付方案容器的一DTP、個人專屬化一DTP、及在該OSE或DTPU中安裝一安全階層。

在具體實施例中，該DTC在出廠時至少部分「預供應 (Pre-provisioned) 」，這意指在將該DTC分配給現用持卡人之前處於工廠環境時供應數位物件。此具體實施例中的DTC可操作成透過供應基礎架構10在現用時進一步供應。出廠時的預供應包括涉及一組件製造商、裝置組裝操作、裝置測試操作、金鑰引入合作夥伴、層壓工廠、卡片個人化部門、或在該DTC到達該現場之前涉及其製造或準備的任何其他方的供應。將供應該DTC所需該等數位物件之至少一些透過供應基礎架構10提供給該工廠。

在一版本中，對出廠時的DTC預供應韌體、符合GP之安全階層、密碼金鑰、支付方案容器、PDTP、及選擇應用程式之至少一者。舉例來說，可對該DTC預供應數位物件以安裝數個個人專屬特徵，並可操作成對現用時的DTC供應(透過供應基礎架構10)，以在該DTC上安裝至少多一個人專屬特徵。或者，可對該DTC預供應一或多個支付方案容器，並可操作成對現用時的DTC供應(透過供應基礎架構10)，以安裝來自該等一或多個所安裝支付方案容器的PDTP。

在一替代性具體實施例中，該DTC在出廠時在沒有預供應之後分配給持卡人，並可操作成在現用時透過供應基礎架構10大幅供應。在此具體實施例中，對該DTC預供應基本開機啟動(Rudimentary bootstrap)韌體(安裝在該MCU上)和金鑰(例如TLS憑證)、用於解密後續韌體更新的金鑰(例如PKI金鑰)、及DTPU金鑰，以使該DTPU能夠在SECURED狀態下供給。

在一替代性具體實施例中，出廠時對DTC預供應複數個個人專屬特徵，而現用無法供應DTC。該DTC之此具體實施例亦能夠託管複數個個人專屬特徵，並用於在該DTC現用時採用來自該等複數個個人專屬特徵的一個人專屬特徵。與支付網路的互動

請即參考圖5，DTC 12之至少一些具體實施例可操作成藉由習知支付網路進行金融交易，該習知支付網路包括一DTC 70 (例如一POS終端機)，其與DTC 12通訊；一收單機構(Acquirer) 72、一支付方案74、及核發者18。在圖5所示具體實施例中，供應網路16 (以下說明)未涉及進行交易之程序。然而，供應網路16連同核發者18可操作成為DTC 12供應數位物件，以使DTC 12能夠與習知支付網路進行交易。安全階層之具體實施例

圖6例示該DTPU上的安全階層201之具體實施例，其適合託管複數個個人專屬特徵且適合在該DTC現用時從該等複數個個人專屬特徵採用一個人專屬特徵。

安全階層201具有樹狀圖結構。該安全階層之最高等級係核發者安全域(ISD) 200。此具體實施例中的ISD係三個SSD (202、96、206)的父層(Parent)，其每一者係該樹狀圖結構之三個同級分支的父層並在以下進行說明。該階層中的每個SSD持有可操作成驗證針對該SSD的指令集文檔的至少一密碼金鑰。舉例來說，SSD 206持有可操作成驗證針對SSD 206的任何指令集文檔的金鑰。僅擁有用於指定SSD的適當金鑰之副本的一方可驗證針對該SSD的指令集文檔。

SSD 96係該樹狀圖結構之第一分支的父層。該第一分支包括一PSE選擇應用程式222、一PPSE選擇應用程式224、及一容器226。由SSD 96持有的金鑰之副本亦由OSE 80 (在圖1B中顯示)和供應網路16 (具體而言係DPD管理者36，如圖15至圖17所示。因此，OSE 80和DPD管理者36之每一者可操作成驗證針對SSD 96的指令集文檔，及有關SSD 96的該等應用程式222、224 (在樹狀圖結構之術語中，應用程式222、224之每一者為SSD 96之「子層」(Child) )。該等PSE和PPSE選擇應用程式從容器226 (其係至少一基本載入檔案(ELF)之形式)安裝。

SSD 206係該樹狀圖結構之一第二分支的父層。該第二分支係該第一分支的同級分支。SSD 206係SSD 228和SSD 236的父層，其之每一者是在不同方(例如銀行)之控制下。受到「銀行1」控制的SSD 228為三個進一步SSD 242、244、246的父層，且這些進一步SSD之每一者為用於單一個人專屬特徵的一PDTP (其包括至少一交易應用程式)的父層： ● SSD 242為用於銀行1 Visa個人專屬特徵的PDTP 230的父層； ● SSD 244為用於銀行1 Mastercard個人專屬特徵的PDTP 232的父層； ● SSD 246為用於銀行1 American Express個人專屬特徵的PDTP 234的父層。

僅銀行1具有由SSD 228、242、244、246持有的該等金鑰之副本。銀行1將使用其自己SP-TSM進行SSD 228、242、244、246上的操作。

「銀行2」控制係兩進一步SSD 248、250的父層之SSD 236，且這些進一步SSD之每一者為用於單一個人專屬特徵的PDTP (其包括至少一交易應用程式)的父層： ● SSD 248為用於銀行2 Visa個人專屬特徵的PDTP 238的父層； ● SSD 250為用於銀行2 Mastercard個人專屬特徵的PDTP 240的父層。

僅銀行2具有由SSD 236、248、250持有的金鑰之副本。銀行2將使用其自己SP-TSM進行SSD 236、248、250上的操作。

SSD 202係該樹狀圖結構之第三分支的父層。該第三分支係該等第一和第二分支的同級分支。SSD 202係三個SSD的父層：SSD 210 (其係用於Visa的支付方案容器216的父層)、SSD 212 (其係用於Mastercard的支付方案容器218的父層)、及SSD 214 (其係用於American Express的支付方案容器220的父層。每個支付方案容器皆用於產生(實例化)未個人專屬化交易應用程式，其(在與個人專屬化資料組合時)用於建立交易應用程式。舉例來說，圖6中用於Visa的容器216將已用於產生用於銀行1和銀行2的未個人專屬化Visa交易應用程式，後續將其個人專屬化以建立包括在Visa PDTP 230中的每個交易應用程式及包括在Visa PDTP 238中的每個交易應用程式。

該DTPU內係已知為控制機構安全域(CASD)的附加安全域208。此具體實施例中的CASD 208係受到該DPD管理者及該DTPU上的PDTP之該等管理者皆信賴的領域。此具體實施例、銀行1、及銀行2係該DTPU上的該等PDTP之該等管理者。該CASD可用於進行金鑰旋轉，即將一方(例如該DPD管理者)所提供的金鑰調換為另一方(例如PDTP管理者)所提供的金鑰。金鑰旋轉可在該DPD管理者安裝SSD (例如與新個人專屬特徵相關聯的SSD)之後使用，以將對該SSD之控制給予該相關PDTP管理者(例如銀行1或銀行2)。在一些具體實施例中，該CASD在由晶片製造商或供應商核發時在該DTPU上呈現。在另一具體實施例中，CASD在該DTC處於安全工廠環境時且核發者18對該DTC具有存取權限之前安裝(以避免由該核發者篡改之可能性)。在該DPD管理者與每個PDTP之管理者之間存在信賴的多個具體實施例中，可不需要CASD。在一些此具體實施例中，該DTPU不包括一CASD。應用程式選擇模組之具體實施例

應用程式選擇模組225之功能在於使得DTC 12能夠提供用於解鎖且因此可用於與DTD 70 (例如圖5所示POS終端機70)進行交易的DTPU 30上的每個交易應用程式的識別符。在此處所說明該等具體實施例中，該識別符係先前技術中已知的AID (應用程式識別符)，但該識別符或者可為能夠識別交易應用程式並可由DTD 70辨識和處理且符合針對支付網路、支付處理方法、及用於此支付網路的DPD的相關標準和協議的任何資訊。

在至少一些具體實施例中，DTC 12可操作成解鎖所選定交易應用程式並鎖定DTPU 30上的任何其他交易應用程式。每個所選定交易應用程式可與一或多個PDTP相關聯。DTC 12之此具體實施例(在藉由DTD 70進行交易時)可操作成將用於DTPU 30上的每個解鎖交易應用程式的AID提供給該DTD，而未提供用於任何鎖定交易應用程式的AID。由DTC 12提供給DTD 70的AID集在此稱為「候選清單」(Candidate list)。在交易期間，DTD 70從該候選清單選擇AID，且該所選定AID後續在該交易中使用。

在本發明之具體實施例中，應用程式選擇模組225可操作成在交易期間產生該候選清單，且DTPU 30可操作成將該候選清單提供給DTD 70。該候選清單必須僅包括目前解鎖的交易應用程式。若個人專屬特徵後續啟用或停用(且交易應用程式因此分別解鎖或鎖定)，則此狀態變更必須在後續交易期間反映在該候選清單中。

在一具體實施例中，應用程式選擇模組225可操作成產生用於多種交易應用程式的候選清單，包括一有關支付方案(例如一信用或轉帳帳戶個人專屬特徵)的交易應用程式、一有關非支付個人專屬特徵(例如一身分文件)的交易應用程式、一有關傳輸智慧卡個人專屬特徵的交易應用程式、一用於接觸交易的交易應用程式、一用於非接觸交易的交易應用程式、及一具備用於接觸和非接觸交易兩者的介面的交易應用程式。此交易應用程式包括具備不同主PAN的交易應用程式、具備相同主PAN的交易應用程式、具備不同支付憑證代碼PAN的交易應用程式、及具備不同序號的交易應用程式。

在DTC 12託管用於支付方案的至少一交易應用程式的具體實施例中，應用程式選擇模組225包括PSE選擇應用程式222和PPSE選擇應用程式224。在由DTC 12託管的每個交易應用程式係接觸交易應用程式(僅可操作用於接觸交易)的具體實施例中，應用程式選擇模組225可不包括PPSE選擇應用程式224。在由DTC 12託管的每個交易應用程式係非接觸交易應用程式(僅可操作用於非接觸交易)的具體實施例中，應用程式選擇模組225可不包括PSE選擇應用程式222。在所有此具體實施例中，應用程式選擇模組225可操作成進行其中該PSE選擇應用程式(若包括)藉由每個解鎖接觸交易應用程式之AID設定，且PPSE選擇應用程式224藉由每個解鎖非接觸交易應用程式之AID設定的程序。當任何交易應用程式之狀態有變更時(從鎖定變更成解鎖或反過來)，DTC 12可操作成重複藉由每個解鎖接觸交易應用程式之AID設定PSE選擇應用程式222並藉由每個解鎖接觸交易應用程式之AID設定PPSE選擇應用程式224之程序。

儘管該目前所說明的應用程式選擇模組225之具體實施例包括PSE選擇應用程式222和PPSE選擇應用程式224，但應用程式選擇模組225不限於這些選擇應用程式。舉例來說，應用程式選擇模組225可包括一選擇應用程式，用於選擇與一非支付個人專屬特徵相關聯的一交易應用程式。此一選擇應用程式可以類似於該等PSE和PPSE選擇應用程式的方式操作。

在先前技術中的DTC中，該PSE選擇應用程式和PPSE選擇應用程式在出廠時設定，且一旦該DTC現用時就永不變更。一旦該DTC現用時，就沒有設施可重新設定該PSE選擇應用程式和PPSE選擇應用程式。

在本發明之具體實施例中，DTC 12可操作成透過將包含一或多個命令的至少一指令集文檔203 (指令集文檔203在圖6中顯示)傳送到DTPU 30中的應用程式選擇模組225，以設定或重新設定PSE選擇應用程式222和PPSE選擇應用程式224。在一具體實施例中，指令集文檔203包括適當經過驗證APDU，其包括依據該SCP02協定的一經過加密酬載(payload)。為了安全目的，指令集文檔203必須驗證為將由應用程式選擇模組225執行的先決條件。指令集文檔203對照SSD 96 (其在圖6中的階層中係應用程式選擇模組225的父層)進行驗證，並透過PSE選擇應用程式222及/或PPSE選擇應用程式224執行。指令集文檔203在執行時，藉由每個解鎖接觸交易應用程式之AID設定該PSE選擇應用程式，並藉由每個解鎖非接觸交易應用程式之AID設定PPSE選擇應用程式224。

在一具體實施例中，指令集文檔203透過指令集文檔小程式81 (在OSE 80中)在DTC 12上產生。透過指令集文檔小程式81用於產生該指令集文檔的輸入包括：一指令集文檔範本，其由範本儲存82 (在OSE 80中)提供；每個解鎖交易應用程式之一AID (每個AID由MCU 32提供，例如來自圖2所示元資料)；一金鑰104 (儲存在OSE 80中)；及一計數器值，其與DTPU 30中的一針對性SCP02金鑰集相關聯。金鑰104係由SSD 96持有的SSD金鑰之副本。如圖6所示，SSD 96係該安全階層中的應用程式選擇模組225的父層。指令集文檔小程式81使用金鑰104和計數器值產生用於對照SSD 96驗證指令集文檔203的對話金鑰，以使該指令集文檔可透過應用程式選擇模組225執行。作為用於變更該(等)有效個人專屬特徵的程序之一部分，用於產生指令集文檔203的程序之範例以下參考圖9和圖10進行說明。

在一替代性具體實施例中，指令集文檔203在供應程序中由供應基礎架構10 (在圖5中顯示)提供。可操作適合在DTC 12現用時(遠離供應基礎架構10)供應DTC 12的供應基礎架構10之具體實施例，以下參考圖15至圖17進行說明。在一具體實施例中，指令集文檔203由供應基礎架構10 (具體而言DPD管理者36)提供，並在需要之前皆儲存在MCU 32中。在另一具體實施例中，指令集文檔203儲存在OSE 80中，並在需要時由MCU 32取回。在另一具體實施例中，指令集文檔203儲存在安全記憶體84中，並在需要時由MCU 32取回。多種類型之指令集文檔203可供應和儲存，以在由供應基礎架構10供應之前滿足DTC 12之該等未來需要。

在一替代性具體實施例中，指令集文檔203在被需要之前皆預供應(在DTC 12出廠時安裝)和儲存。再者，此指令集文檔203可在需要之前儲存在MCU 32、OSE 80、或安全記憶體84中。在此一具體實施例中，多個指令集文檔203儲存以滿足DTC 12之該等未來需要或在其由供應基礎架構10供應之前滿足其未來需要。

在具體實施例中，指令集文檔203包括將設定的每個AID。在一替代性具體實施例中，PSE選擇應用程式222及/或PPSE選擇應用程式224包括一暫存器，其可操作成儲存由DTPU 30託管的各自交易應用程式之AID。在此一具體實施例中，指令集文檔203包括可識別一交易應用程式的資訊(例如「05」表示一指定交易應用程式)，且PSE選擇應用程式222及/或PPSE選擇應用程式224意指該暫存器以查找對應於交易應用程式「05」的AID。當新個人專屬特徵安裝在該DTC上時，該暫存器藉由與該新個人專屬特徵相關聯的每個AID進行更新。停用 PDTP

在具體實施例中，變更該DTC上的有效個人專屬特徵涉及鎖定由該DTPU託管的所有交易應用程式，然後解鎖與所選定PDTP相關聯的每個交易應用程式，這讓任何其他交易應用程式皆鎖定。每個鎖定交易應用程式皆不可在交易期間操作，且無法由DTD直接選擇。

在圖7所例示的鎖定程序(其顯示圖6所示的相同階層201)之一具體實施例中，藉由適當經過驗證「鎖定且相關聯」(Lock and Associated)命令(其進行下列操作)以針對SSD 206，所述命令進行下列工作： a)鎖定(使其無效) SSD 206； b)鎖定與該階層中的SSD 206相關聯(其子代)的所有SSD；及 c)鎖定與該等鎖定SSD相關聯(其子代)的所有交易應用程式。

因此，在此具體實施例中，該鎖定且相關聯命令具有：a)鎖定SSD 206、b)鎖定SSD 228、236、242、244、246、248、250、及c)停用PDTP 230、232、234、238、240之效應。每個掛鎖211指示鎖定SSD或不可操作PDTP。

有關SSD 206的所有SSD之鎖定(以及該後繼所有PDTP之停用)在此皆稱為「連鎖性鎖定」(Cascade locking)程序。在連鎖性鎖定程序中，SSD 206稱為用於PDTP的鎖定SSD。將連鎖性鎖定應用於鎖定SSD 206使所有PDTP皆不可操作。從該持卡人之觀點來看，連鎖性鎖定停用所有個人專屬特徵(使其不可操作)。在一具體實施例中，該DTC可操作成在變更該DTC上的有效個人專屬特徵時進行連鎖性鎖定。

該連鎖性鎖定程序在該DTPU接收APDU形式的至少一經過驗證指令集文檔207時觸發。在一具體實施例中，該等APDU包括一依據該SCP02協定的經過加密酬載並對照SSD 96 (應用程式選擇模組225之父層SSD)進行驗證。

在此範例中，指令集文檔207命令應用程式選擇模組225係藉由連鎖性鎖定命令以針對鎖定SSD 206(如箭頭209所指示)。在一具體實施例中，應用程式選擇模組225可操作成使用該全域鎖定特權藉由該連鎖性鎖定命令以針對鎖定SSD 206。

在具體實施例中，指令集文檔207以PSE選擇應用程式222為目標以進行該連鎖性鎖定程序。在一替代性具體實施例中，指令集文檔207係針對PPSE選擇應用程式224以進行該連鎖性鎖定程序。在一替代性具體實施例中，指令集文檔207係針對不同解鎖應用程式以進行該連鎖性鎖定程序或委派該PSE或PPSE應用程式，以進行該連鎖性鎖定程序。

在一替代性具體實施例(未顯示)中，未使用單一連鎖性鎖定命令停用PDTP。而是，多個較低等級SSD每個係藉由分開的鎖定命令作為目標。舉例來說，透過鎖定SSD 228和SSD 236，所有較低等級SSD皆將鎖定。在圖7所示範例中，藉由鎖定命令以SSD 228為目標使得SSD 242、244、246將鎖定且PDTP 230、232、234將停用。同樣地，藉由鎖定命令以針對SSD 236使SSD 248、250將鎖定且PDTP 238、240將停用。或者，SSD 242、244、246、248、250之每一者可針對分開的鎖定命令以停用所有PDTP。在一種版本中，應用程式選擇模組225使用該全域鎖定特權以將鎖定的每個SSD為目標。在另一模式中，未使用全域鎖定特權和應用程式選擇模組225。相反地，由包括在提供給DTPU 30的指令集文檔中的鎖定命令直接針對將鎖定的每個SSD (例如SSD 242)。該指令集文檔係APDU之形式，並對照將針對性SSD進行驗證。在一具體實施例中，該MCU中的註冊表保存每個SSD之鎖定狀態之記錄，並使得DTC 12能夠避免為了無需變更鎖定狀態的SSD而產生指令集文檔。

在具體實施例中，可鎖定所有PDTP的每個經過驗證指令集文檔(如指令集文檔207)皆在DTC 12上產生。在一具體實施例中，MCU 32命令指令集文檔小程式81 (在OSE 80中)產生每個經過驗證指令集文檔。透過指令集文檔小程式81用於產生該指令集文檔的輸入包括：一指令集文檔範本(由OSE 80中的範本儲存82提供)；識別符，例如可識別將停用的每個PDTP的AID (該等識別符包括在由MCU 32提供的元資料中)；一金鑰104 (儲存在OSE 80中)；及一計數器值，其與在DTPU 30中的一針對性SCP02金鑰集相關聯。金鑰104為由針對性SSD持有的金鑰之副本。在該指令集文檔以應用程式選擇模組225為目標情況下，該金鑰為由父層SSD 96持有的金鑰之副本。用於產生指令集文檔207的程序之範例，以下參考圖9和圖10進行說明。在該指令集文檔以PDTP之父層SSD為目標情況下，金鑰104為由該針對性SSD持有的金鑰之副本。

指令集文檔小程式81使用金鑰104和計數器值產生用於對照該針對性SSD驗證該指令集文檔的對話金鑰。一旦經過驗證指令集文檔已透過指令集文檔小程式81產生，MCU 32就將該經過驗證指令集文檔轉送到DTPU 30以供執行。啟用針對性 PDTP

在具體實施例中，變更在該DTC上的有效個人專屬特徵包括啟用一針對性PDTP。在連鎖性鎖定程序之後直接啟用一針對性PDTP，導致僅該針對性PDTP有效。因此，僅啟用與該針對性PDTP相關聯的個人專屬特徵。參考圖8 (其顯示圖6和圖7所示的相同階層201)，不可操作PDTP可透過解鎖與該PDTP相關聯的至少一交易應用程式啟用。舉例來說，PDTP 230可透過解鎖與PDTP 230相關聯的至少一交易應用程式啟用。

在此範例中，指令集文檔213命令應用程式選擇模組225 (其具有該全域鎖定特權)藉由應用程式解鎖命令以與Visa PDTP 230相關聯的至少一交易應用程式為目標(如箭頭215所指示)。在一具體實施例中，該應用程式解鎖命令係設定狀態(SET STATUS)命令，其使得與Visa PDTP 230相關聯的一或多個交易應用程式還原成其先前狀態(其係解鎖狀態)。一旦指令集文檔213執行，Visa PDTP 230變成有效，此意指與PDTP 230相關聯的交易應用程式可在交易中使用，且與PDTP 230相關聯的個人專屬特徵有效(可由該持卡人使用)。

在一替代性具體實施例中，指令集文檔213係針對在DTPU 30上的不同解鎖應用程式(而不是應用程式選擇模組225)，以藉由一解鎖命令以針對每個交易應用程式，或委派該PSE或PPSE應用程式以藉由一解鎖命令以針對每個交易應用程式。

在一進一步替代性具體實施例(未顯示)中，未使用全域鎖定特權和應用程式選擇模組225。相反地，對DTPU 30提供指令集文檔以命令DTPU 30上的另一應用程式以針對所要針對的每個PDTP。此應用程式可為解鎖SSD。在一具體實施例中，提供在此稱為應用程式解鎖SSD的附加SSD，其係為了啟用PDTP之目的之SSD 206的父層。該應用程式解鎖SSD係該階層中的鎖定SSD 206的父層，因此不會在連鎖性鎖定程序中受到鎖定。在圖8所示範例中，將提供指令集文檔以命令該應用程式解鎖SSD啟用PDTP 230，而未在該解鎖程序中涉及應用程式選擇模組225。

在具體實施例中，用於啟用PDTP的每個經過驗證指令集文檔(如指令集文檔213)皆在DTC 12上產生。在一具體實施例中，MCU 32命令指令集文檔小程式81 (在OSE 80中)產生每個經過驗證指令集文檔。透過指令集文檔小程式81用於產生該指令集文檔的輸入包括：一指令集文檔範本(由OSE 80中的範本儲存82提供)；識別符，例如可識別將啟用的每個PDTP的AID (識別符包括在由MCU 32提供的元資料中)；一金鑰104 (儲存在OSE 80中)；及一計數器值，其與DTPU 30中的一針對性SCP02金鑰集相關聯。金鑰104為由針對性SSD持有的金鑰之副本。在該指令集文檔以應用程式選擇模組225為目標情況下，金鑰104為由父層SSD 96持有的金鑰之副本。用於產生指令集文檔213的此程序之範例以下參考圖9和圖10進行說明。在該指令集文檔以PDTP之父層SSD為目標情況下，金鑰104為由該父層SSD持有的金鑰之副本(例如在該指令集文檔以PDTP 230為目標情況下，該金鑰為由SSD 242持有的金鑰之副本)。

指令集文檔小程式81使用金鑰104和計數器值產生用於對照該針對性SSD以驗證該指令集文檔的對話金鑰。一旦經過驗證指令集文檔已透過指令集文檔小程式81產生，MCU 32就將該經過驗證指令集文檔轉送到DTPU 30以供執行。

指令集文檔213可包括為連鎖性鎖定指令集文檔207之一部分或可為分開的指令集文檔。在此具體實施例中，指令集文檔213以可包括接觸及/或非接觸功能兩者的PDTP 230為目標。指令集文檔213可操作成針對PDTP (例如接觸交易應用程式或非接觸交易應用程式，或接觸和非接觸交易應用程式兩者)內的單一交易應用程式或多個交易應用程式。

PSE選擇應用程式222和PPSE選擇應用程式224每個可操作成解鎖該DTPU上的任何交易應用程式。在一具體實施例中，PSE選擇應用程式222用於解鎖針對性PDTP內的每個接觸交易應用程式，而PPSE選擇應用程式224用於解鎖針對性PDTP內的每個非接觸交易應用程式。在一具體實施例中，PSE選擇應用程式222可操作成管理PPSE選擇應用程式224 (以減少處理負擔)。在此具體實施例中，指令集文檔213係針對委派PPSE選擇應用程式224以解鎖所針對性任何非接觸應用程式的PSE選擇應用程式222 。在另一具體實施例中，PPSE選擇應用程式224可操作成管理PSE選擇應用程式222。在此一具體實施例中，指令集文檔213係針對委派PSE選擇應用程式222以解鎖所針對性任何接觸應用程式的 PPSE選擇應用程式222。在一替代性具體實施例中，有管理該等PSE和PPSE選擇應用程式222、224兩者的附加應用程式(未顯示，但其係應用程式選擇模組225之一部分)。在此一具體實施例中，指令集文檔213係針對委派該等PSE和PPSE選擇應用程式222、224給如適當所將針對性解鎖交易應用程式的此附加應用程式。解鎖針對性交易應用程式

在具體實施例中，用於解鎖針對性交易應用程式的程序與以上所說明用於啟用作為針對性PDTP的程序相同(取代與PDTP相關聯的一組交易應用程式以個別交易應用程式為目標除外)。在連鎖性鎖定程序之後直接解鎖針對性交易應用程式導致僅該針對性交易應用程式可在交易中選擇。在現用時針對採用個人專屬特徵的循序圖

圖9和圖10例示使該DTC之持卡人(在現用時)能夠選擇和啟用安裝在該DTC上的複數個個人專屬特徵之一或多者，而該DTC未與供應基礎架構10或供應網路16通訊的程序之具體實施例。圖9的程序包含圖10所例示的子程序920。

請即參考圖9，用於選擇和啟用個人專屬特徵的程序始於步驟900 (當時持卡人674使用使用者介面83A、83B (在圖1A中顯示)瀏覽目前安裝在該DTC上的該等個人專屬特徵)。該等可用個人專屬特徵透過與每個個人專屬特徵相關聯的元資料之一項或多項在顯示屏83A上表示。有關個人專屬特徵的元資料之具體實施例顯示在圖2。在一具體實施例中，顯示在顯示屏83A上的元資料係該PAN之支付方案名稱、銀行名稱、及後四個位數、及用於該支付方案的標誌(該標誌未包括在圖2所示元資料之具體實施例中)。

在步驟902，持卡人674選擇將啟用的一(或多個)個人專屬特徵，且該選擇由MCU 32記錄。在此具體實施例中，DTC 12可操作成同時具有多個有效個人專屬特徵。該MCU註冊表儲存有關容許哪些個人專屬特徵同時有效的規則，且該MCU在繼續進行個人專屬特徵變更之前參考這些規則。若該等規則不容許該所請求個人專屬特徵變更，則MCU 32在圖形顯示屏83A上顯示訊息以指示該個人專屬特徵變更無法繼續進行。在另一具體實施例中，當持卡人請求將啟用的新個人專屬特徵時，DTC 12可操作成停用該等規則不容許與該所選定個人專屬特徵同時啟用的任何其他個人專屬特徵。在此具體實施例中，MCU 32可操作成在繼續停用個人專屬特徵之前請求來自該持卡人的確認。在另一具體實施例中，該等規則指定僅一個人專屬特徵可隨時有效。

在步驟904，若該等規則容許該所請求個人專屬特徵變更，則MCU 32查找儲存在MCU註冊表35中的元資料，並識別與每個所選定個人專屬特徵皆相關聯的元資料。用於每個個人專屬特徵的元資料皆包含AID資訊，其指定用於與每個所選定個人專屬特徵相關聯的PDTP之每個交易應用程式的AID。MCU 32使用該元資料產生與每個所選定個人專屬特徵皆相關聯的AID清單。

在步驟906，MCU 32將命令(其包含用於該所選定個人專屬特徵的AID清單)傳送到指令集文檔小程式81以產生至少一指令集文檔，其在由DTPU 30上的應用程式選擇模組225執行時，停用該DTPU上的所有PDTP、啟用與該所選定個人專屬特徵相關聯的PDTP，並藉由用於該所選定個人專屬特徵的AID設定應用程式選擇模組225 (在未來交易中，應用程式選擇模組225將這些AID提供給DTD)。在步驟906中產生的指令集文檔包括指令集文檔207，其顯示在圖7(用於連鎖性鎖定)；及指令集文檔213，其顯示在圖8 (用於針對性鎖定)。

在步驟908，指令集文檔小程式81請求來自範本儲存82 (其儲存在該OSE上)的指令集文檔範本，且在步驟910，範本儲存82將該所請求指令集文檔範本返回到指令集文檔小程式81。在步驟912，指令集文檔小程式81藉由值填入該指令集文檔範本以建立指令集文檔。該所建立指令集文檔係APDU之形式並從以下內容所衍生出：用於與該(等)所選定PDTP相關聯的接觸交易應用程式的AID；及用於與該(等)所選定PDTP相關聯的非接觸交易應用程式的AID。

在步驟914，指令集文檔小程式81使用SSD金鑰104 (其儲存在OSE 80中)以及與DTPU 30中的針對性SCP02金鑰集相關聯的計數器值產生對話金鑰。儲存在OSE 80中的SSD金鑰104為由DTPU 30中的SSD 96持有的金鑰之副本。如圖7至圖8所示，SSD 96係該安全階層中的應用程式選擇模組225的父層。該對話金鑰之目的在於對照SSD 96驗證該指令集文檔，使得該指令集文檔可由應用程式選擇模組225執行。指令集文檔小程式81使用該對話金鑰加密該等APDU之該等酬載，例如依據SCP02。

在步驟916，指令集文檔小程式81將該經過驗證指令集文檔轉送到MCU 32，其在步驟918中將該經過驗證指令集文檔轉送到該DTPU中的應用程式選擇模組225。下一步驟(子程序920)發生在該DTPU上並顯示在圖10。

請即參考圖10，在步驟948，該經過驗證指令集文檔對照SSD 96（即圖10之元件204）進行驗證。在步驟950，該指令集文檔傳遞到係應用程式選擇模組225之一部分的PSE選擇應用程式222。在步驟952，PSE選擇應用程式222使用GlobalPlatform全域鎖定特權對照鎖定SSD 206 (其使該DTPU上的所有PDTP皆將不可操作)執行「鎖定且相關聯」命令(如圖7所示)。在步驟954，確認鎖定SSD 206是否已鎖定 。

步驟958和步驟960係迴路956，其中PSE選擇應用程式222處理該指令集文檔(在步驟912、914中產生)、讀取用於接觸交易應用程式的該等AID，並使用GlobalPlatform全域鎖定特權解鎖(如圖8所示)與該等AID相關聯的每個接觸交易應用程式940。步驟960係確認所解鎖的每個交易應用程式940。迴路956在與該指令集文檔中的AID相關聯的所有接觸交易應用程式皆解鎖之前重複。

步驟964和步驟966係迴路962，其中PSE選擇應用程式222處理該指令集文檔(在步驟912、914中產生)、讀取用於非接觸交易應用程式的該等AID，並使用GlobalPlatform全域鎖定特權解鎖(如圖8所示)與該等AID相關聯的每個非接觸交易應用程式942。步驟966係確認所解鎖的每個交易應用程式940。迴路962在與該指令集文檔中的AID相關聯的所有非接觸交易應用程式皆解鎖之前重複。

在步驟968，若用於接觸交易應用程式的AID清單空白，則禁止PSE選擇應用程式222。否則，若用於接觸交易應用程式的AID清單不是空白，則在步驟770中，PSE選擇應用程式222藉由已成功解鎖的接觸交易應用程式之該等AID設定(如圖6所示)。

在步驟972，PSE選擇應用程式222啟動PPSE選擇應用程式224更新。在步驟974，若用於非接觸交易應用程式的AID清單空白，則禁止PPSE選擇應用程式224。否則，若用於接觸交易應用程式的AID清單不是空白，則在步驟976，PPSE選擇應用程式224藉由已成功解鎖的非接觸交易應用程式之該等AID設定(如圖6所示)。在步驟978，確認返回到PSE選擇應用程式222。

在步驟980，PSE選擇應用程式222使用GlobalPlatform全域鎖定特權將鎖定SSD 206解鎖，且在步驟982，確認返回到PSE選擇應用程式222。

請即參考圖9，該程序從步驟922繼續，其中應用程式選擇模組225將確認傳送(以R-APDU之形式)到MCU 32。在步驟924，MCU 32檢查該等R-APDU中的該等狀態字(亦稱為狀態位元組)。若發生需要該持卡人採用動作的錯誤，則MCU 32在顯示屏83A上顯示適當錯誤訊息。在步驟926，若該等狀態字未指示錯誤，則MCU 32藉由用於接觸和非接觸交易應用程式的AID之該等啟用狀態更新MCU註冊表35 (在圖9中未顯示)。在步驟928，MCU 32藉由資訊更新顯示屏83A，以指示該新個人專屬特徵已啟用。最後，在步驟930，該持卡人檢查該顯示器以確認已如預期啟用該新個人專屬特徵。用於在現用時採用交易應用程式的循序圖

請即重新參考圖9至圖10，現將說明用於從與個人專屬特徵相關聯的複數個交易應用程式選擇和採用至少一交易應用程式的程序之具體實施例。該等步驟與用於採用以上所說明個人專屬特徵相同，但應用於個別交易應用程式而不是PDTP。

請即參考圖9，用於選擇和啟用交易應用程式的程序始於步驟900 (當時持卡人674使用圖形使用者界面83A、83B (圖1A)瀏覽目前安裝在用於所選定個人專屬特徵的DTC上的交易應用程式)。該等可用交易應用程式透過與每個個人專屬特徵皆相關聯的元資料之一項或多項在顯示屏83A上表示。在一具體實施例中，顯示在顯示屏83A上的元資料係該PAN係交易類型、支付方案名稱、銀行名稱、後四個位數、及用於該支付方案的標誌。交易類型之範例包括貨幣、費用類型、預算類別、地點、專案、或享有該費用的個人或組織。該交易類型可能已由該持卡人定義。

在步驟902，持卡人674選擇將解鎖的一或多個交易應用程式，且該選擇由MCU 32記錄。在此具體實施例中，DTC 12可操作成同時具有多個解鎖交易應用程式。該MCU註冊表儲存有關容許哪些交易應用程式同時解鎖的規則，且該MCU在繼續進行解鎖交易應用程式之前參考這些規則。若該等規則不容許該所請求交易應用程式之解鎖，則MCU在顯示屏83A上顯示訊息以指示該請求無法繼續進行。

在步驟904，若該等規則容許一或多個交易應用程式之請求解鎖，則MCU 32查找儲存在MCU註冊表35中的元資料，並識別與每個所選定交易應用程式皆相關聯的元資料。該元資料包含用於每個所選定交易應用程式的AID。MCU 32使用該元資料產生與該(等)所選定交易應用程式相關聯的AID清單。

在步驟906，MCU 32將命令(其包含用於該所選定個人專屬特徵的AID清單)傳送到指令集文檔小程式81以產生至少一指令集文檔，其在由DTPU 30上的應用程式選擇模組225執行時：停用該DTPU上的所有PDTP、啟用與該所選定個人專屬特徵相關聯的PDTP，並藉由用於該所選定個人專屬特徵的AID設定應用程式選擇模組225。在步驟906產生的指令集文檔等同於先前所說明的三個指令集文檔：在圖7顯示的指令集文檔207 (用於連鎖性鎖定)、在圖8顯示的指令集文檔213 (用於針對性鎖定)、及在圖6中顯示的指令集文檔203 (用於設定應用程式選擇模組225上的AID)。

在步驟914，指令集文檔小程式81使用SSD金鑰104 (儲存在OSE 80中，如圖1B所示)以及與DTPU 30中的針對性SCP02金鑰集相關聯的計數器值產生對話金鑰，並使用該對話金鑰加密該等APDU之該等酬載，例如依據SCP02。該對話金鑰之目的在於對照應用程式選擇模組225驗證該指令集文檔。儲存在OSE 80中的SSD金鑰為由與DTPU 30中的應用程式選擇模組225相關聯的SSD 96持有的金鑰之副本。在步驟916，指令集文檔小程式81將該指令集文檔轉送到MCU 32，其將該指令集文檔轉送(在步驟918)到該DTPU中的應用程式選擇模組225。下一步驟(子程序920)在該DTPU上發生並在圖10中顯示。

請即參考圖10，在步驟948，該指令集文檔對照應用程式選擇模組225之SSD 96（即圖10之元件204）進行驗證。在步驟950，該指令集文檔傳遞到係應用程式選擇模組225之一部分的PSE選擇應用程式222。在步驟952，PSE選擇應用程式222使用GlobalPlatform全域鎖定特權對照鎖定SSD 206 (鎖定SSD 206之範例在圖6至圖8顯示)執行「鎖定且相關聯」命令，其使該DTPU上的所有交易應用程式皆鎖定。在步驟954，有鎖定SSD 206已鎖定的確認。

步驟958和步驟960係迴路956，其中PSE選擇應用程式222處理該指令集文檔(在步驟912、914產生)、讀取用於接觸交易應用程式的該等AID，並使用GlobalPlatform全域鎖定特權解鎖與該等AID相關聯的每個接觸交易應用程式940。步驟960係對所解鎖的每個交易應用程式940之確認。迴路956在與該指令集文檔中的AID相關聯的所有接觸交易應用程式皆解鎖之前重複。

步驟964和步驟966係迴路962，其中PSE選擇應用程式222處理該指令集文檔(在步驟912、914中產生)、讀取用於非接觸交易應用程式的該等AID，並使用GlobalPlatform全域鎖定特權解鎖與該等AID相關聯的每個非接觸交易應用程式942。步驟966係對所解鎖的每個交易應用程式940之確認。迴路962在與該指令集文檔中的AID相關聯的所有非接觸交易應用程式皆解鎖之前重複。

在步驟968，若用於接觸交易應用程式的AID清單空白，則禁止PSE選擇應用程式222。否則，若用於接觸交易應用程式的AID清單不是空白，則在步驟770，PSE選擇應用程式222藉由已成功解鎖的接觸交易應用程式之該等AID設定(如圖6所示)。

在步驟972，PSE選擇應用程式222啟動PPSE選擇應用程式224之更新。在步驟974，若用於非接觸交易應用程式的AID清單空白，則禁止PPSE選擇應用程式224。否則，若用於非接觸交易應用程式的AID清單不是空白，則在步驟976，PPSE選擇應用程式224藉由已成功解鎖的非接觸交易應用程式之該等AID設定。在步驟978，確認返回到PSE選擇應用程式222。

在步驟980，PSE選擇應用程式222使用GlobalPlatform全域鎖定特權將鎖定SSD 206解鎖，且在步驟982，確認返回到PSE選擇應用程式222。

請即參考圖9，該程序是從步驟922繼續，其中應用程式選擇模組225將確認傳送(以R-APDU之形式)到MCU 32。在步驟924，MCU 32檢查該等R-APDU中的該等狀態字(亦稱為狀態位元組)。若發生需要該持卡人採用動作的錯誤，則MCU 32在顯示屏83A上顯示適當錯誤訊息。在步驟926，若該等狀態字未指示錯誤，則MCU 32藉由用於接觸和非接觸交易應用程式的AID之該等啟用狀態更新MCU註冊表35 (在圖9中未顯示)。在步驟928，MCU 32藉由資訊更新顯示屏83A，以指示每個所選定交易應用程式皆已啟用。最後，在步驟930，該持卡人檢查該顯示器以確認是否如預期啟用。該 DTPU 上的安全階層之進一步具體實施例

圖11例示適合託管複數個個人專屬特徵且適合在該DTC現用時從該等複數個個人專屬特徵採用個人專屬特徵的安全階層241之另一具體實施例。在該等特徵與圖6相同情況下，已使用相同參考號碼。在圖11的具體實施例中，銀行1僅具有一SSD 228，且此SSD係三個PDTP (230、232、234)的父層。銀行2亦僅具有一SSD 236，其係兩個PDTP (238、240)的父層。此具體實施例具有比圖6更少的SSD，但該等PDTP可使用圖7至圖8所例示的相同程序鎖定和解鎖。鎖定SSD 206之連鎖性鎖定使所有相關聯SSD (228、236)皆將鎖定，且所有相關聯PDTP (230、232、234、238、240)皆將不可操作。應用程式選擇模組225可操作成啟用一針對性PDTP，如以上參考圖7至圖8所說明。

圖12例示適合託管複數個個人專屬特徵且適合在該DTC現用時從該等複數個個人專屬特徵採用個人專屬特徵的安全階層251之另一具體實施例。在此具體實施例中，該等PDTP和相關聯SSD以比圖6至圖8及圖11中的該等具體實施例中更平坦的階層設置。每個PDTP係SSD (其係該安全階層中的鎖定SSD 206之子代)之子代。「銀行1」具有與鎖定SSD 206相關聯(或係其「子代」)的三個SSD 252、254、256，且「銀行2」具有與鎖定SSD 206相關聯的兩個SSD 258、260。銀行1和銀行2之每一者將使用其自己SP-TSM進行該DTPU上的操作。

銀行1之每一者SSD係單一PDTP 262、264、266的父層，且銀行2之每一者SSD係單一PDTP 268、270的父層。(鎖定SSD 206之)連鎖性鎖定使得所有子代SSD (252、254、256、258、260)皆將鎖定，且所有相關聯PDTP (262、264、266、268、270)皆將不可操作。應用程式選擇模組225可操作成啟用一針對性PDTP，如以上參考圖7至圖8所說明。

圖13例示適合託管複數個個人專屬特徵且適合在該DTC現用時從該等複數個個人專屬特徵採用一個人專屬特徵的安全階層281之另一具體實施例。在此具體實施例中，該DTC託管與三家銀行(銀行1、銀行2、銀行3)和三種支付方案(Visa、Mastercard、American Express)相關聯的七個個人專屬特徵，且每家銀行使用TSP之該等服務進行該DTPU上的操作： ● 用於Visa帳戶的TSP具有對SSD 280和相關聯SSD (286、290、294)及相關聯PDTP (288、292、296)之控制； ● 用於Mastercard帳戶的TSP具有對SSD 282和相關聯SSD (298、302)及相關聯PDTP (300、304)之控制；及 ● 用於American Express帳戶的TSP具有對SSD 284和相關聯SSD (306、310)及相關聯PDTP (308、312)之控制。

如在圖6至圖8及圖11至圖12所示該等具體實施例中，圖13中的鎖定SSD 206之連鎖性鎖定使所有相關聯SSD (280、286、290、294、282、298、302、284、306、310)將鎖定，且所有相關聯PDTP (288、292、296、300、304、308、312)將不可操作。圖13中的應用程式選擇模組225可操作成啟用一針對性PDTP，如以上參考圖7至圖8所說明。

圖14例示適合託管複數個個人專屬特徵且適合在該DTC現用時從該等複數個個人專屬特徵採用個人專屬特徵的安全階層313之另一具體實施例。在此具體實施例中，該DTC託管與四家銀行(銀行1、銀行2、銀行3、銀行4)和三個支付方案(Visa、Mastercard、American Express)相關聯的十個個人專屬特徵。銀行1、銀行2、及銀行3使用TSP之該等服務進行該DTPU上的操作，而銀行4將使用其自己SP-TSM進行該DTPU上的操作： ● 用於Visa帳戶的TSP具有對SSD 280和相關聯SSD (286、290、294)及相關聯PDTP (288、292、296)之控制； ● 用於Mastercard帳戶的TSP具有對SSD 282和相關聯SSD (298、302)及相關聯PDTP (300、304)之控制； ● 用於American Express帳戶的TSP具有對SSD 284和相關聯SSD (306、310)及相關聯PDTP (308、312)之控制；及 ● 用於銀行4的SP-TSM具有對SSD 314和相關聯SSD (316、320、324)及相關聯PDTP (318、322、326)之控制。

鎖定SSD 206之連鎖性鎖定使得所有相關聯SSD (280、286、290、294、282、298、302、284、306、310、314、316、320、324)皆將鎖定，且所有相關聯PDTP (288、292、296、300、304、308、312、318、322、326)皆將不可操作。應用程式選擇模組225再次可操作成啟動一針對性PDTP，如以上參考圖7至圖8所說明。供應基礎架構

圖15顯示配置成在該DTC和DAD兩者在實體上遠離供應基礎架構10時，經由資料輔助裝置(DAD) 14 (例如智慧型手機)供應DTC 12的供應基礎架構10之具體實施例。供應基礎架構10包括一供應網路16、至少一核發者18 (有時稱為初始卡核發者)、一遠端通知服務22、一無線通訊網路24、及一行動應用程式入口網站62。

各支付具體實施例中的核發者18可為授權由DTC 12提供支付服務的任何一方(在至少一些非支付具體實施例中，該核發者可為核發護照或護照等文件的一方。舉例來說，核發者18可為金融機構或擁有銀行執照的一方。核發者18亦授權供應網路16在該DTC現用時供應DTC 12。在各種具體實施例中，核發者18核發DTC 12給持卡人。亦在其他具體實施例中設想，DTC 12可由另一授權提供者(有時稱為附加卡核發者或經銷者)核發。然而，在本說明書中，該系統將藉由初始卡核發者18例示。顯示供應基礎架構10藉由僅一核發者18操作，然而，在各種具體實施例中，該供應基礎架構可藉由多個核發者(例如許多不同銀行及/或金融機構的核發者)操作。在其他具體實施例中，該供應網路可結合單一核發者。

供應網路16可操作成藉助無線通訊服務24 (建立通訊鏈路20)與DAD 14通訊，並經由DAD 14 (使用無線通訊鏈路26)與DTC 12通訊。核發者18或其代理可操作成經由供應網路16和鏈路20與DAD 14通訊。無線通訊網路24可為能夠往返DAD 14傳輸充分資料的任何無線網路，並可包括例如一網際網路服務供應商或一行動網路營運商。

在該等所例示具體實施例中，供應基礎架構10可操作成經由DAD 14和無線通訊網路24與DTC 12通訊。然而，在其他具體實施例中，與DTC 12進行通訊可透過DTD (如POS終端機)有線(Over The Wire，OTW)發生，該DTD經由接觸鏈路(例如透過將該DTC引入該DTD中)或透過該DTD與該DTC之間的非接觸通訊鏈路(例如經由該DTD與該DTC之間的NFC或藍牙)直接到該DTC。在其他具體實施例中，該OTW通訊可能經由非接觸通訊鏈路(例如NFC或藍牙)到DAD 14，然後從該DAD到DTC 12 (例如經由藍牙)。

在圖15所示具體實施例中，DAD 14和DTC 12經由用於互通的鏈路26所鏈接。在一範例中，鏈路26使用藍牙(包括藍牙低功耗BLE)。在其他範例中，鏈路26使用近距離無線通訊(NFC)。在又另一範例(以下參考圖17進行說明)中，DTC 12包括WiFi功能，其使該DTC能夠直接連接到無線通訊網路24，而無需用於其間互通的DAD 14。然而，初始建置該DTC與該無線通訊網路之間的WiFi通訊時，可採用該DAD。

在多個替代性具體實施例中，DAD 14與DTC 12之間的鏈路26係非無線通訊鏈路。在一此具體實施例中，鏈路26係DTC 12與DAD 14之間的電纜連接。在另一此具體實施例中，鏈路26包括電接點，其可操作成被帶入與DTC 12上的電接點(例如圖1B所示接觸片34)進行資料通訊。在一模式中，DAD 14包括此電接點。在另一模式中，DAD 14可操作成經由電纜連接到設備，所述設備包括可操作成被帶入與DTC 12上的電接點進行資料通訊的電接點。在其他替代性具體實施例中，鏈路26包括無線和非無線通訊鏈路兩者。在一此具體實施例中，DAD 14可操作成無線連接到設備，所述裝置包括電接點並可操作成被帶入與DTC 12上的電接點進行資料通訊。

圖15亦例示遠端通知服務22，其可操作成向DAD 14 (例如智慧型手機)上的行動應用程式60提供推送通知。舉例來說，推送通知可能請求該持卡人將供應資料下載到該DTC或DAD，例如安裝新個人專屬特徵或韌體更新的數位物件。此一推送通知可包括針對持卡人的通知，以在展開下載數位物件之前檢查該DTC是否已供電並配對該DAD。此供應將使用以下所說明該等程序，透過供應基礎架構10進行。

圖15亦例示行動應用程式入口網站62。在一具體實施例中，行動應用程式入口網站62可操作成將行動應用程式60下載到DAD 14上。在另一具體實施例中，行動應用程式入口網站62可操作成將組態檔案下載到DAD 14上。此一組態檔案可包括針對指定DTC的藍牙金鑰以使DAD 14能夠與DTC 12配對。在一具體實施例中，此組態檔案只能在已確認該指定DTC有資格接收該下載(例如透過行動應用程式入口網站62註冊該DTC)之後提供。

圖16顯示圖15所示相同具體實施例，但例示供應網路16和DAD 14之進一步詳細資訊。為了簡化，僅在DTC 12內顯示MCU 32，並省略該DTC之其他組件。供應網路16包括一第一供應代理36和至少一第二供應代理38。供應代理36包括一TSM之功能，但提供已知TSM不提供的功能，包括支援DTC 12之操作的管理功能。在下列多個具體實施例中，供應代理36將稱為DPD管理者36。

在多個具體實施例中，每個供應代理38係信託服務管理平台(TSM)或支付憑證代碼服務供應商(Tokenised Service Provider，TSP)，其兩者在先前技術中皆已知。在下列多個具體實施例中，至少一第二供應代理38將稱為TSM/TSP 38。

TSM/TSP 38受到核發者18信賴或由其管理。DPD管理者36與DAD 14和TSM/TSP 38進行資料通訊，且TSM/TSP與核發者18進行資料通訊。在一些具體實施例中，供應網路16之該等組件和功能可由單一代理(供應代理)、單一伺服器、及/或單一站點提供，然而，設想在大多數具體實施例中，該等各種組件和功能將由不同代理提供，儘管其中一些組件和功能組合在單一代理或單一伺服器中。亦可能是，核發者18和供應網路16係組合代理(組合供應代理)，或該供應網路之多個部分與該核發者組合。

DPD管理者36提供與DTC 12之供應和操作相關的數個重要功能。DPD管理者36可操作成產生除了由傳統TSM/TSP 38提供者以外的數位物件，並將此數位物件傳輸到DTC12。

DPD管理者36亦可操作成將代表TSM/TSP 38的數位物件傳輸到DTC 12。特別是，DPD管理者36可操作成接收由TSM/TSP 38提供的數位物件，並將此數位物件傳輸到DTC 12。DPD管理者36提供此項功能(代表TSM/TSP 38的數位物件傳輸)，因為先前技術之供應代理(如TSM/TSP 38)不適合供應數位支付裝置(如DTC 12)。其中一項原因在於先前技術TSM/TSP 38配置成與行動裝置上的數位錢包直接通訊，而未透過中介裝置(如DAD 14)通訊。此外，先前技術TSM/TSP 38未提供路由資訊指示MCU 32將該等數位物件提供給該DTC上的合適組件。此外，僅已知先前技術TSM/TSP 38供應非接觸支付實例。此外，僅已知先前技術TSM/TSP 38將元資料(如該PAN之支付方案名稱、品牌、帳戶名稱、後四個位數)提供給單一裝置(行動裝置上的錢包)，然而本發明資訊之各具體實施例為兩裝置(即DTC 12和DAD 14)供應元資料。

在圖15至圖16的具體實施例中，DPD管理者36可操作成經由鏈路26 (例如使用藍牙進行DTC 12與DAD 14之間的通訊)經由DAD 14將數位物件傳輸到DTC 12，且在圖17所示具體實施例中，DPD管理者36可操作成經由WiFi通訊鏈路64將數位物件直接傳輸到DTC 12。此數位物件提供給DTC 12之MCU 32和DTPU 30之至少一者。在圖15至圖16的具體實施例中，該等數位物件提供給該MCU及/或DTPU涉及經由DAD 14建立與DTC 12的該等通訊鏈路20、26。在圖17的具體實施例中，將該等數位物件提供給該MCU及/或DTPU涉及建立與DTC 12的通訊鏈路64。

在一具體實施例中，DPD管理者36包括路由資訊(例如標頭(header) )，其中每個數位物件皆經由鏈路20、鏈路26、或鏈路64傳輸到該DTC。在一具體實施例中，該路由資訊包括指示該數位物件的預期目的地之資訊。在一具體實施例中，指示該數位物件的預期目的地之資訊指定該DTC之組件，例如該DTPU。該MCU可操作成讀取該路由資訊，並將該數位物件提供給該DTC之所指定組件(如該路由資訊中所指定)。舉例來說，該路由資訊可操作成指示該MCU將數位物件轉送到該DTPU，或在另一範例中，將該數位物件儲存在該MCU中。DPD管理者36亦包括路由資訊，其具有由TSM/TSP 38提供的任何數位物件，並將此數位物件與該路由資訊一起傳輸到DTC 12。

在一具體實施例中，DPD管理者36亦可操作成維護DTC 12之狀態之記錄，包括安裝在DTC 12上(由其託管)的每個個人專屬特徵之記錄，及DTC 12之特徵件，例如該裝置型號。在一具體實施例中，DPD管理者36可操作成請求DTC 12提供指示該DTC之狀態的資訊。DPD管理者36亦可操作成為了將在DTC 12現用時安裝在DTC 12上的新個人專屬特徵，而接收來自該持卡人的請求。DAD 14可操作成將每個此持卡人請求皆傳輸給DPD管理者36，且DPD管理者36可操作成將每個此持卡人請求皆轉送到TSM/TSP 38，其進而可操作成將每個此持卡人請求皆轉送給核發者18。在一具體實施例中，DPD管理者36可操作成在給核發者18的請求中包括附加資訊，例如指定將安裝的個人專屬特徵之各態樣的資訊，包括有關該個人專屬特徵之所需操作模式(接觸、非接觸、或兩者)的資訊。在另一具體實施例中，核發者18提供可供該持卡人直接提交該請求而未使用DAD 14的線上設施。若核發者18核准該持卡人對將安裝的新個人專屬特徵之請求，則核發者18啟動由DPD管理者36和TSM/TSP 38兩者提供用於安裝在DTC 12上的數位物件的程序。

在圖15至圖17所示該等具體實施例中，在供應基礎架構10中僅描繪出一核發者18和一TSM/TSP 38，但應可理解，供應基礎架構10可包括複數個核發者，且供應網路16可包括複數個供應代理。在一具體實施例中，供應網路16包括複數個TSM。在另一具體實施例中，供應網路16包括複數個TSP。在另一具體實施例中，供應網路16包括至少一TSM和至少一TSP。每個TSM (其亦可稱為服務供應商TSM或SP-TSM)通常由分開的核發者18直接管理。TSP一般來說係由另一方提供的服務，例如代表核發者18的支付方案(例如Visa或Mastercard)。在一具體實施例中，供應基礎架構10包括至少一核發者，用於每個TSP，並包括一分開的TSP，用於由該供應基礎架構支援的每個支付方案。

TSM/TSP 38包括一金鑰管理者42，並可操作(在其他功能之中)成在代表核發者18的DTC 12上協商SSD密碼金鑰管理。每個金鑰管理者42可操作成核發SSD金鑰44給DTC 12。金鑰管理者42有時可稱為安全域管理者，或金鑰管理者之該等功能可併入其中。一些 DAD 組件詳細資訊及行動應用程式建置

在圖15至圖17所示具體實施例中，DAD 14係智慧型手機，然而，在其他具體實施例中，該DAD可為任何合適裝置，例如個人電腦(PC)、平板PC、或其他類型之行動運算裝置。在又其他具體實施例中，該DAD可為一數位交易裝置(DTD)，例如自動櫃員機(ATM)，其已適當調適成提供本發明之多個具體實施例中的DAD所需的功能。

在其他具體實施例中，設想若藉由與供應網路16通訊的功能(可能使用WiFi或類似技術)配置，則本發明中的DAD 14所需的該等功能可在DTC上進行。此DTC亦將需要配備合適處理、記憶體、及電源，以進行如由本發明之各具體實施例中的DAD進行的該等所需功能。因此，DAD 14係用於實施本發明之各具體實施例的視需要組件。

DAD具有稱為DAD閘道48的安裝軟體，其使DAD 14能夠用作供應基礎架構10與DTC 12之間的橋接。DAD閘道48可操作成經由鏈路20與供應基礎架構10通訊，並經由鏈路26與DTC 12通訊。不同於持卡人可見的行動應用程式60，DAD閘道48提供對DAD 14之持卡人無法看見的功能。DAD閘道48和行動應用程式60可為相同軟體安裝之一部分，但由於其提供不同類型之功能，因此在本說明書將其說明為像似分開的軟體項目。

DAD閘道48和行動應用程式60可由另一授權方請求和分配。在一些具體實施例中，只能在確認該DAD之使用者(或該DAD自身)獲得授權接收該行動應用程式後立即將DAD閘道48和行動應用程式60提供給DAD 14，其中該DAD提供對該DAD身分(例如若為智慧型手機，則係該DAD之國際移動設備識別(IMEI) )之確認。通常，該DAD使用者將與該DTC持卡人為同一人。在其他具體實施例中，對授權之確認包括確認DTC 12身分，其可包括用於該DTC的一獨特序號、一藍牙ID、用於該DTC上的一DTPU的一獨特識別符之一或多個，以及單獨或組合獨特識別該DTC或其上組件的其他獨特識別符。在一些具體實施例中，授權之確認包括一DAD識別符與一或多個DTC識別符之組合。

在至少一些具體實施例中，DTC 12可操作成參與個人專屬特徵安裝程序，其可操作成在該DTC現用時，在該DTC上安裝新個人專屬特徵。在此程序中，DPD管理者36將數位物件傳輸到DAD 14和DTC 12，該等數位物件包括與該個人專屬特徵相關聯的指令集文檔和元資料。與個人專屬特徵相關聯的元資料之範例包括該方案名稱、該核發者名稱、該持卡人之姓名、該完整PAN、該PAN之該等後四個位數、該失效日期、及該CVV。在多個具體實施例中，至少一些元資料儲存在DAD 14和DTC 12兩者上。

在圖15至圖16所示具體實施例中，DPD管理者36可操作成將用於安裝新個人專屬特徵的數位物件轉送到DAD 14，且DAD 14可操作成將該等數位物件轉送到DTC 12。在處理該等數位物件之後，DTC 12可操作成將至少一些元資料(包含在該等所接收數位物件內)轉送回到DAD 14 (供其上安裝)。

在圖17所示具體實施例中，DTC 12包括一WiFi通訊模組88 (在圖1B中顯示)，且該DTC可操作成經由使用無線通訊網路24的鏈路64與DPD管理者36通訊。DPD管理者36可操作成轉送數位物件，以繞過DAD 14經由鏈路64將新個人專屬特徵直接安裝到DTC 12。在一具體實施例中，該持卡人觸發將此數位物件下載到該DTC，例如透過按下在該DTC上的按鈕。圖17中的DTC 12和DAD 14亦可操作成經由鏈路26 (如在圖15至圖16中) (例如經由藍牙或NFC)通訊。在處理該等所接收數位物件之後，DTC 12可操作成將至少一些元資料(包含在該等所接收數位物件內)轉送回到DAD 14 (供其上安裝)。

在DTC 12上安裝新個人專屬特徵之程序可以不同方式觸發。在個人專屬特徵安裝程序之具體實施例中，該程序在持卡人使用DAD 14上的行動應用程式60選擇新個人專屬特徵並請求在該DTC上安裝該個人專屬特徵時觸發。在一具體實施例中，該個人專屬特徵選自可供下載給該持卡人的個人專屬特徵清單。此個人專屬特徵清單可由核發者18基於該持卡人所持有的帳戶決定。

DAD 14上的DAD閘道48可操作成將該個人專屬特徵安裝請求傳輸給核發者18及/或DPD管理者36。在個人專屬特徵安裝程序之替代性具體實施例中，在DTC 12上安裝新個人專屬特徵之程序，在持卡人參與DTC 12上的使用者介面(未顯示)以選擇新個人專屬特徵並請求在該DTC上安裝該個人專屬特徵時開始。DTC 12可操作成將該個人專屬特徵安裝請求傳輸到DAD 14上的DAD閘道48，且DAD閘道48可操作成將該安裝請求傳輸給核發者18及/或DPD管理者36。若持卡人之個人專屬特徵安裝請求由供應基礎架構10核准(通常由核發者18及/或DPD管理者36核准)，則DPD管理者36可操作成開始該安裝程序。

在整個本說明書及文後申請專利範圍中，除非背景內容需要，否則用詞「包括」、和如「包含」和「含有」等的變化將理解為意味著包括所述整數或步驟或一組整數或步驟，但不排除任何其他整數或步驟或一組整數或步驟。

本說明書對任何現有技術的引用不是，也不應被認為是對這樣一種情況的確認或者任何形式的建議，即該現有技術構成了普通、一般知識的一部分。

7,8,9:個人專屬特徵 10:供應基礎架構 12:DTC 14:DAD 16:供應網路 18:核發者 20:通訊鏈路 22:遠端通知服務 24:無線通訊網路 26:通訊鏈路 30:DTPU 32:MCU 33:安全MCU 34:接觸片 35:MCU註冊表 36:第一供應代理 37:單一積體電路晶片 38:第二供應代理 42:金鑰管理者 44:金鑰 48:DAD閘道 60:行動應用程式 62:行動應用程式入口網站 64:通訊鏈路 70:DTD 72:收單機構 74:支付方案 80:OSE 81:指令集文檔小程式 82:範本儲存 83A:使用者介面 83B:使用者介面 84:安全記憶體 86:通訊模組 88:WiFi模組 90:藍牙模組 92:NFC天線 94:SSD 96:SSD 98:金鑰 100:金鑰 102:金鑰 104:SSD金鑰 106:通訊鏈路 108:通訊鏈路 110:通訊鏈路 122:接觸墊 124:接觸墊 126:接觸墊 128:接觸墊 130:接觸墊 132:接觸墊 134:接觸墊 136:線 200:核發者安全域 201:安全階層 202:SSD 203:指令集文檔 204:元件 206:SSD 207:指令集文檔 208:控制機構安全域 209:箭頭 210:SSD 211:掛鎖 212:SSD 213:指令集文檔 214:SSD 215:箭頭 216:容器 218:容器 220:容器 222:PSE選擇應用程式 224:PPSE選擇應用程式 225:應用程式選擇模組 226:容器 228:SSD 230:PDTP 232:PDTP 234:PDTP 236:SSD 238:PDTP 240:PDTP 241:安全階層 242:SSD 244:SSD 246:SSD 248:SSD 250:SSD 251:安全階層 252:SSD 254:SSD 256:SSD 258:SSD 260:SSD 262:PDTP 264:PDTP 266:PDTP 268:PDTP 270:PDTP 280:SSD 281:安全階層 282:SSD 284:SSD 286:SSD 288:PDTP 290:SSD 292:PDTP 294:SSD 296:PDTP 298:SSD 300:PDTP 302:SSD 304:PDTP 306:SSD 308:PDTP 310:SSD 312:PDTP 313:安全階層 314:SSD 316:SSD 318:PDTP 320:SSD 322:PDTP 324:SSD 326:PDTP 674:持卡人 888:第一行 890:第二行 892:第三行 900:步驟 902:步驟 904:步驟 906:步驟 908:步驟 910:步驟 912:步驟 914:步驟 916:步驟 918:步驟 920:子程序 922:步驟 924:步驟 926:步驟 928:步驟 930:步驟 940:交易應用程式 942:交易應用程式 948:步驟 950:步驟 952:步驟 954:步驟 956:迴路 958:步驟 960:步驟 962:迴路 964:步驟 966:步驟 968:步驟 970:步驟 972:步驟 974:步驟 976:步驟 978:步驟 980:步驟 982:步驟

圖1A為DTC之具體實施例之外觀之例示圖。

圖1B為DTC之具體實施例中的組件之圖式。

圖2為有關個人專屬特徵的元資料之具體實施例。

圖3為DTC之一進一步具體實施例中的組件之圖式。

圖4為DTC之具體實施例中的接觸墊、MCU、及DTPU之間的電連接之圖式。

圖5為供應基礎架構、DAD、DTC、及支付網路之具體實施例之圖式。

圖6為DTPU中的安全階層之具體實施例之樹狀圖。

圖7為DTPU中的安全階層之具體實施例之樹狀圖。

圖8為DTPU中的安全階層之具體實施例之樹狀圖。

圖9為顯示用於採用DTC上的個人專屬特徵的程序之具體實施例之一部分的循序圖。

圖10為顯示用於採用DTC上的個人專屬特徵的程序之具體實施例之一部分的循序圖。

圖11為DTPU中的安全階層之一進一步具體實施例之樹狀圖。

圖12為DTPU中的安全階層之一進一步具體實施例之樹狀圖。

圖13為DTPU中的安全階層之一進一步具體實施例之樹狀圖。

圖14為DTPU中的安全階層之一進一步具體實施例之樹狀圖。

圖15為供應基礎架構、DAD、及DTC之具體實施例之圖式。

圖16為供應基礎架構、DAD、及DTC之具體實施例之圖式。

圖17為供應基礎架構、DAD、及DTC之具體實施例之圖式。

7,8,9:個人專屬特徵

12:DTC

34:接觸片

83A:使用者介面

83B:使用者介面

Claims (35)

1. 一種用於可針對藉由數位交易裝置(DTD)的數位交易而操作的數位支付裝置(DPD)之設備，該設備可操作成提供用於在一數位交易中從該DPD到該DTD進行通訊的交易應用程式識別符資訊，該設備包括： 一應用程式選擇模組； 在該DPD上，一數位交易處理單元(DTPU)，其可操作成託管一或多個個人專屬化數位交易包(PDTP)，每個PDTP係與具有一交易應用程式識別符的至少一交易應用程式相關聯； 該DPD可操作成選擇將可針對藉由該DTD的數位交易而操作的至少一所託管PDTP； 其中該設備可操作成接收一或多個命令，以使該應用程式選擇模組將針對與該所選定至少一PDTP相關聯的每個交易應用程式，而藉由一交易應用程式識別符設定，使得該應用程式選擇模組可操作成在該交易應用程式識別符資訊中包括該交易應用程式識別符，用於與該所選定至少一PDTP相關聯的每個交易應用程式。
2. 一種可針對藉由數位交易裝置(DTD)的數位交易而操作的數位支付裝置(DPD)，該DPD可在數位交易中操作成將交易應用程式識別符資訊提供給該DTD，該DPD包括： 一數位交易處理單元(DTPU)，其可操作成託管一或多個個人專屬化數位交易包(PDTP)，每個PDTP係與具有一交易應用程式識別符的至少一交易應用程式相關聯； 該DPD可操作成選擇將可針對藉由該DTD的數位交易而操作的至少一所託管PDTP； 該DTPU可操作成託管一應用程式選擇模組； 其中該DTPU可操作成接收一或多個命令，以使該應用程式選擇模組將針對與該所選定至少一PDTP相關聯的每個交易應用程式，而藉由一交易應用程式識別符設定，使得該應用程式選擇模組可操作成在該交易應用程式識別符資訊中包括該交易應用程式識別符，用於與該所選定至少一PDTP相關聯的每個交易應用程式。
3. 如申請專利範圍第1項之設備或第2項之DPD，其中每個交易應用程式識別符係一交易應用程式之應用程式識別符(AID)。
4. 如申請專利範圍第1項之設備或第2項之DPD，其中該應用程式選擇模組更可操作成將該所選定至少一PDTP可逆地置於一有效狀態，其中處於該有效狀態的每個PDTP係與解鎖的至少一交易應用程式相關聯，使得該至少一交易應用程式可針對藉由一數位交易裝置(DTD)的數位交易而操作。
5. 如申請專利範圍第4項之設備或DPD，其中該應用程式選擇模組更可操作成將每個其他PDTP可逆地置於一無效狀態，其中與處於該無效狀態的一PDTP相關聯的每個交易應用程式皆鎖定，使得每個鎖定交易應用程式皆不可針對藉由一DTD的數位交易而操作。
6. 如申請專利範圍第1項之設備或第2項之DPD，其中該DPD可操作供使用者選擇該至少一PDTP。
7. 如申請專利範圍第1項之設備或第2項之DPD，其中每個所託管PDTP係與由該DPD託管係與一對應個人專屬特徵相關聯。
8. 如申請專利範圍第1項之設備或第2項之DPD，其中該DPD包括一微控制器單元(MCU)，用於操作該DTPU以執行該等一或多個命令。
9. 如申請專利範圍第1項之設備或第2項之DPD，其中該DPD包括一用儲存於該等一或多個命令之至少一者之操作安全元件(OSE)。
10. 如申請專利範圍第9項之設備或DPD，其中該OSE可操作成儲存一或多個範本命令，且該MCU可操作成將操作資料提供給該OSE，該OSE更可操作成藉由該操作資料自訂該等一或多個範本命令，以產生該等一或多個命令。
11. 如申請專利範圍第10項之設備或DPD，其中該操作資料包括有關將置於一有效狀態的每個所選定PDTP之每個交易應用程式的AID。
12. 如申請專利範圍第1項之設備或第2項之DPD，其中該等一或多個命令之每一者係一指令集文檔。
13. 如申請專利範圍第1項之設備或第2項之DPD，其中該等一或多個命令之每一者包括在一或多個指令集文檔中。
14. 如申請專利範圍第1項之設備或第2項之DPD，其中該等一或多個命令之每一者係一範本指令集文檔。
15. 如申請專利範圍第1項之設備或第2項之DPD，其中該等一或多個命令之每一者包括在一或多個範本指令集文檔中。
16. 如申請專利範圍第1項之設備或第2項之DPD，其中該DTPU包括一含有一或多個安全域之安全階層。
17. 如申請專利範圍第16項之設備或DPD，其中該安全階層具有一樹狀圖結構並包括至少一第一分支，其託管該應用程式選擇模組；及一第二分支，其託管與該等一或多個所託管PDTP相關聯的每個交易應用程式，該第一分支係該第二分支的一同級分支。
18. 一種用於可針對藉由數位交易裝置(DTD)的數位交易而操作的數位支付裝置(DPD)之設備，該設備可操作成提供用於在一數位交易中從該DPD到該DTD進行通訊的交易應用程式識別符資訊，該設備包括： 一應用程式選擇模組； 在該DPD上，一數位交易處理單元(DTPU)，其可操作成託管一或多個交易應用程式，每個交易應用程式具有一交易應用程式識別符； 該DPD可操作成選擇將可針對藉由該DTD的數位交易而操作的該等一或多個交易應用程式之至少一者； 其中該設備可操作成接收一或多個命令，以使該應用程式選擇模組針對每個所選定交易應用程式，而藉由一交易應用程式識別符設定，使得該應用程式選擇模組可操作成在該交易應用程式識別符資訊中包括該交易應用程式識別符，用於每個所選定交易應用程式。
19. 一種可針對藉由數位交易裝置(DTD)的數位交易而操作的數位支付裝置(DPD)，該DPD可在一數位交易中操作成將交易應用程式識別符資訊提供給該DTD，該DPD包括： 一數位交易處理單元(DTPU)，其可操作成託管一或多個交易應用程式，每個交易應用程式具有一交易應用程式識別符； 該DPD可操作成選擇將可針對藉由該DTD的數位交易而操作的該等一或多個交易應用程式之至少一者； 該DTPU可操作成託管一應用程式選擇模組； 其中該DTPU可操作成接收一或多個命令，以使該應用程式選擇模組針對每個所選定交易應用程式，而藉由一交易應用程式識別符設定，使得該應用程式選擇模組可操作成在該交易應用程式識別符資訊中包括該交易應用程式識別符，用於每個所選定交易應用程式。
20. 如申請專利範圍第19項之DPD，其中每個交易應用程式識別符係一交易應用程式之應用程式ID (AID)。
21. 如申請專利範圍第20項或第21項之DPD，其中該應用程式選擇模組更可操作成將每個所選定交易應用程式可逆地置於一解鎖狀態，使得每個解鎖所選定交易應用程式皆可針對藉由一數位交易裝置(DTD)的數位交易而操作。
22. 如申請專利範圍第21項之DPD，其中該應用程式選擇模組更可操作成將每個其他交易應用程式可逆地置於一鎖定狀態，使得每個鎖定交易應用程式皆不可針對藉由一DTD的數位交易而操作。
23. 如申請專利範圍第19項至第22項任一者之DPD，其中該DPD可操作供使用者選擇該所選定交易應用程式。
24. 如申請專利範圍第19項至第22項任一者之DPD，其中該DPD包括一用於操作該DTPU以執行該等一或多個命令之MCU。
25. 如申請專利範圍第19項至第22項任一者之DPD，其中該DPD包括一用於儲存該等一或多個命令之至少一者之OSE。
26. 如申請專利範圍第19項至第22項任一者之DPD，其中該OSE可操作成儲存一或多個範本命令，且該MCU可操作成將操作資料提供給該OSE，該OSE更可操作成藉由該操作資料自訂該等一或多個範本命令，以準備該等一或多個命令。
27. 如申請專利範圍第26項之DPD，其中該操作資料包括將置於一有效狀態的每個所選定交易應用程式之一AID。
28. 如申請專利範圍第19項至第22項任一者之DPD，其中該等一或多個命令之每一者係一指令集文檔。
29. 如申請專利範圍第19項至第22項任一者之DPD，其中該等一或多個命令之每一者包括在一或多個指令集文檔中。
30. 如申請專利範圍第19項至第22項任一者之DPD，其中該等一或多個命令之每一者係一範本指令集文檔。
31. 如申請專利範圍第19項至第22項任一者之DPD，其中該等一或多個命令之每一者包括在一或多個範本指令集文檔中。
32. 如申請專利範圍第19項至第22項任一者之DPD，其中該DTPU包括一含有一或多個安全域之安全階層。
33. 如申請專利範圍第32項之DPD，其中該安全階層具有一樹狀圖結構並包括至少一第一分支，其託管該應用程式選擇模組；及一第二分支，其託管與該等一或多個所託管PDTP相關聯的每個交易應用程式，該第一分支係該第二分支的一同級分支。
34. 一種用於從數位支付裝置(DPD)將交易應用程式識別符資訊提供給數位交易裝置(DTD)的方法，該DPD包括一數位交易處理單元(DTPU)，其可操作成託管一或多個個人專屬化數位交易包(PDTP)，該DPD可操作成選擇將可針對藉由該DTD的數位交易而操作的一所託管PDTP，每個PDTP係與具有一交易應用程式識別符的至少一交易應用程式相關聯，該DTPU更可操作成託管一應用程式選擇模組，該方法包括： 該應用程式選擇模組接收一或多個命令，以使該應用程式選擇模組將針對與該所選定PDTP相關聯的每個交易應用程式，而藉由一交易應用程式識別符設定； 該應用程式選擇模組在該交易應用程式識別符資訊中包括該交易應用程式識別符，用於與該所選定PDTP相關聯的每個交易應用程式。
35. 一種用於從數位支付裝置(DPD)將交易應用程式識別符資訊提供給數位交易裝置(DTD)的方法，該DPD包括一數位交易處理單元(DTPU)，其可操作成託管一或多個交易應用程式，每個交易應用程式具有一交易應用程式識別符，該DPD可操作成選擇將可針對藉由該DTD的數位交易而操作的該等一或多個交易應用程式之至少一者，該DTPU更可操作成託管一應用程式選擇模組，該方法包括： 該應用程式選擇模組接收一或多個命令，以使該應用程式選擇模組將針對每個所選定交易應用程式，而藉由一交易應用程式識別符設定， 該應用程式選擇模組可操作成在該交易應用程式識別符資訊中包括該交易應用程式識別符，用於每個所選定交易應用程式。

Images