TWI794155B - 與數位交易處理單元通信的裝置與方法 - Google Patents

與數位交易處理單元通信的裝置與方法 Download PDF

Info

Publication number
TWI794155B
TWI794155B TW106103560A TW106103560A TWI794155B TW I794155 B TWI794155 B TW I794155B TW 106103560 A TW106103560 A TW 106103560A TW 106103560 A TW106103560 A TW 106103560A TW I794155 B TWI794155 B TW I794155B
Authority
TW
Taiwan
Prior art keywords
dtc
digital transaction
data
dad
dtpu
Prior art date
Application number
TW106103560A
Other languages
English (en)
Other versions
TW201800995A (zh
Inventor
羅伯 威爾森
Original Assignee
澳大利亞商速卡集團有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from AU2016900270A external-priority patent/AU2016900270A0/en
Application filed by 澳大利亞商速卡集團有限公司 filed Critical 澳大利亞商速卡集團有限公司
Publication of TW201800995A publication Critical patent/TW201800995A/zh
Application granted granted Critical
Publication of TWI794155B publication Critical patent/TWI794155B/zh

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)

Abstract

本發明揭示一種數位交易裝置,其包含一資料輔助器件(DAD)、一數位交易卡(DTC)。該DAD具有可操作以至少選擇資料之一使用者介面,及一DAD傳輸器。該DTC具有一數位交易處理單元(DTPU),及一DTC接收器。該DAD及該DTC可操作以將資料自該DAD轉移至該DTC,且當隨後使用該DTC來實現一數位交易時,該DTC根據所選擇及自該DAD轉移至該DTC之資料操作,且其中該DTPU根據韌體操作,其中該韌體已經修改以使該DTPU能夠接收及執行一組擴展命令。

Description

與數位交易處理單元通信的裝置與方法
本發明大體上係關於用於實現數位交易(包含金融交易及非金融交易)的裝置與方法。裝置與方法對於涉及信用卡及/或轉帳卡之交易可係尤其有用。
信用卡、轉帳卡、儲存卡及禮品卡係用於在全世界金融交易之卡之實例。此外,其他類型之卡(諸如存摺、標籤及小冊子(其等可統稱為交易文件))用於各種金融交易及非金融交易。例如,一些轄區需要用於交易(諸如採購酒精或進入限制年齡之場地)之年齡卡之證明。年齡之證明或身份之證明的其他實例,文件包含有時用於相對於交易之鑑認之駕駛執照。在一些國家,護照及/或其他類似識別文件以一卡或一小冊子之形式發行,且可用於交易,其中需要識別,包含跨越邊界通行或建立一銀行帳戶。
許多交易文件具有一磁條,其可使用諸如一唯一識別號碼、失效日或其他數值或文數資訊之資訊來編碼。其他類型之交易文件包含非接觸式儲存值智慧卡,例如封閉迴路交通卡,諸如澳大利亞墨爾本的Myki及香港的八達通卡(Octopus Card)。
交易文件可包含一晶片、智慧晶片或智慧卡晶片(在本說明書中,此等晶片或器件及其他類似類型之微電路一般將稱為數位交易處理單元,或DTPU)。DTPU通常包含一中央處理單元(CPU)、唯讀記憶體(ROM)、隨機存取記憶體(RAM)、電可抹除程式設計唯讀記憶體(EEPROM)、一加密協同處理器及一輸入/輸出(I/O)系統之一或多者。例如,信用卡經常使用一EMV器件(其中EMV係歐陸(Europay)、萬事達(MasterCard)及維薩(Visa)之一縮寫)。EMV器件(或其他類型之DTPU)含有與文件將使用之(若干)交易之類型有關之加密資料。EMV器件可由一掃描器(例如使用根據ISO/IEC 14443之非接觸式近距離通信,其稱為近場通信(在說明書中稱為NFC))藉由與晶片連接電極直接接觸或藉由其他構件讀取以自晶片獲得資料。經啟用以藉由一晶片、一磁條、一晶片及磁條或無線射頻識別(RFID)在數位交易中使用之此等交易文件在本說明書中稱為數位交易文件。
數位交易文件經組態以與包含終端機之一數位交易系統中之各種組件一起作業。例如,信用卡及轉帳卡與用於銷售點(POS)交易之EFTPOS(在銷售點上的電子資金傳送)終端機及ATM(自動櫃員機)終端機一起作業。其他數位交易文件經組態以與其他類型之終端機一起作業。此等終端機可操作以連接至金融機構或其他第三方組織以使數位交易能夠藉由授權交易或執行相關聯之處理以達成交易而發生。
在另一實例中,身份證(諸如一年齡證明卡)使用含有卡擁有者之一些或所有資訊之一晶片(或DTPU)連同驗證資訊實施以確認卡之真實性。身份證可用於一數位交易,其因此可插入、刷或撤銷一終端機以確認持有卡之人之年齡。其他非金融交易可依一類似方式實施。
用於與數位交易文件交易之終端機在本說明書中稱為數位交易系統器件。對於「有卡」交易,數位交易系統器件可包含(例如)POS/EFTPOS終端機、ATM及網路連接或用於閱讀其他類型之非金融交易文件之獨立讀取器。數位交易器件亦可適合於「無卡」交易,例如線上交易、郵購/電話訂貨(MOTO)交易且可包含網際網路連接之個人電腦、智慧型電話及平板電腦。此外,數位交易系統器件包含用以與使用(例如)一網路連接之終端輸入交易文件資料之一操作者通信之電話。
數位交易文件具有一唯一識別(唯一ID),通常具有一號碼、一文數ID或一唯一名稱。唯一ID可位於數位交易文件上或數位交易文件中(例如印刷或壓印於文件上)。唯一ID亦通常記錄於(例如)藉由數位交易文件之發行人控制且伴隨其他資訊(諸如名稱、地址、年齡及/或與數位交易文件之使用者/擁有者有關之金融資訊)之一資料庫上。在一數位交易文件具有一晶片、一EMV器件或其他類型之DTPU之情況下,唯一ID通常分別儲存於該晶片、EMV器件或DTPU上。
信用卡通常壓印或印刷一個人/主帳號(PAN)以唯一識別帳戶卡持有人。一標準化PAN具有四欄位,即一系統號碼、一銀行/產品號碼、一使用者帳戶號碼及一核對數位。此類型之PAN通常具有16個數位,但可具有介於13個數位與19個數位之間(例如一美國運通(American Express)PAN具有17個數位)。第一數位係卡發行人類型(例如Visa、MasterCard或美國運通),且下一5至7個數位一般稱為一銀行識別號碼(BIN)且代表此銀行之卡網路、銀行及產品。最後數位保留為PAN之先前數位之一核對和。一截止日期與PAN相關聯且一般包含具有四個數位但具有有限範圍之一月及年碼。卡持有人之PAN、名稱或企業及卡之失效日通常以壓印或印刷形 式出現在一卡之面上。先前,一些類型之信用卡具有對一些或所有卡資訊編碼之一磁條。
最近,金融交易卡已在磁條上攜有一卡驗證值(CVV)或卡驗證碼(CVC)以使得難以為詐欺而複製一卡。CVC通常係基於卡資料(例如包含卡PAN及失效日及一銀行之(或一個人化局之)主鍵產生且在個人化資料輸入卡上之後印刷於卡上之一唯一密碼。因此,企圖將一卡用於詐欺之一個人需要佔有卡一足夠時間段來製造磁條之一副本以卡,或讀取卡及手動記錄卡號、失效日及印刷於卡上的其他細節。
隨後,針對一第二CVC(有時稱為卡驗證值2(CVV2),其通常印刷於卡背面之簽名板中)採納相同原理。CVV2主要用以幫助保護電子商務及MOTO交易。此係自卡資料及銀行之主鍵產生之一第二唯一密碼(儘管此係相較於磁條CVC之一不同密碼)。CVV2不呈現於磁條上。
一些信用卡亦具有一相關聯之個人識別號碼(PIN)碼,其主要用於「有卡」交易。PIN一般必須保持機密且必須輸入安全及驗證終端上以確保無人可存取PIN。此外,在現代信用卡中,PIN可呈一密碼區塊內之一加密形式儲存於晶片上(例如一EMV器件)。
存在使用信用卡之兩個主要交易分類,包含:當使用網際網路或MOTO時,「無卡」交易;及(諸如)搭配POS/EFTPOS及ATM終端機使用之「有卡」交易。有卡交易涉及EMV器件讀取器(包含使用一卡上之電極銷之實體接觸讀取器及使用(例如)近場通信(NFC)之非接觸式閱讀)及/或磁條讀取器。此等交易一般使用全13至19數位PAN及4數位截止日期。無卡交易一般要求使用者將PAN及截止日期數位讀出給一操作者或輸入一電腦中。在一些實例中,亦可需要CVC/CVV2號碼。
其他類型之數位交易文件可使用各種形式之安全保證,諸如PIN、密碼及其類似者。然而,一些其他類型之數位交易文件不使用此等外部安全保證,且僅依靠文件自身之真實性,例如使用全息圖及難以複製之其他安全器件。此外,一些類型之非信用卡數位交易文件可為了安全而使用晶片(包含類似於EMV器件之晶片)。
卡(或其他數位交易文件)可具有(例如)使用一射頻(RF)信號竊取之資料以對卡之EMV內部微處理器及相關傳輸器供電。通常,卡資料(諸如PAN、截止日期及持卡人之名稱)傳送至一無線終端。該終端可為一可攜式或固定無線終端,且一旦靠近一卡,使用RF信號供能量給卡以首先提取卡資料且將一些資料複製到一記憶體儲存器件或線上儲存(諸如雲端)且其次,根據不需要任何授權之交易之一等級,使用靠近卡之一可攜式終端以取款作為一非接觸式支付(例如,一PayWave及/或點擊支付,此等交易由交易商稱為觸碰式支付或感應式支付)。隨後,被竊之卡資料可上傳至一複製「偽卡」或用於線上交易以實行詐欺購買。用以竊取卡資料以詐欺用途之另一方法涉及侵入儲存卡資料之電腦資料庫。接著,此資料用於交易,且一卡擁有者僅可在看見詳述使用其卡或卡資料實行之交易之一陳述時意識到此。
竊取卡資料之其他方式包含頑固釣魚,其中持卡人被騙經由一詐欺網站輸入一安全碼連同其他卡細節。因此,釣魚降低安全碼作為一抗詐欺方式之有效性。然而,不使用安全碼之商家通常經受用於交易之較高卡處理成本,且無需安全碼之詐欺交易更可能由持卡人贊成決定的,其增加商家之成本。可損及交易之安全之其他方式係藉由剝皮(skinning)及中間人攻擊。
隨著電子商務的出現,越來越多的交易係無卡類型交易。然而,此類型之交易經受來自騙子之越來越多的攻擊,包含已導致增加驗證之攻擊,增加驗證已引起一「驗證錯誤」結果,其中持卡人係合法的但交易被拒絕。
已開發若干解決方案來解決此增加詐欺,包含使用虛擬帳號、自交易單獨鑑認持卡人及使用一硬體訊標來鑑認使用者。所提出之另一解決方案包括一機構,諸如將一碼發送給使用者(通常藉由SMS發送至使用者之智慧型電話)之一銀行,其可接著用以鑑認一無卡交易。此配置一般稱為一帶外(OOB)訊息,其最近已不幸地被侵入。無論如何,許多此等解決方案需要昂貴基礎設施改變,商家寧願避免該改變且僅可提供保護達一有限時間直至該配置被侵入。
隨著無卡交易之數目增加,所建議之進行此等交易之一方式係電子錢包(e-wallet),亦稱為一數位錢包。一電子錢包提供使用者自所啟用之線上商家支付購買之一方式。在登記之後,一使用者可儲存其卡,及計費且將資訊運送至由一適合文件(諸如一銀行)主控之一位置上,且可存取該資訊以支付商品或服務。然而,一NFC啟用之器件(諸如一智慧型電話)上之電子錢包不在較大比例之有卡交易(例如POS/EFTPOS或ATM交易)中操作,此係由於此等路網路交易器件一般不支持非接觸式支付且在當前可用孩子非接觸式支付配置,所以涉及不同後端程序及商家協議。因此,建立及使用電子錢包已經歷了有限的商業成功且同時電子錢包保持對消費者可用,僅約10%之消費者已選擇安裝一電子錢包,儘管由消費者之領取率現開始下降。
一使用者可寧願將許多其可用信用卡、轉帳卡、儲存卡、政府機構 卡及會員卡隨身攜帶,此係由於使用者寧願實體固持及控制該等卡之佔有。此外,一使用者可需要一身份證、駕駛執照、年齡驗證卡或護照。隨身攜帶大量個別數位交易文件可非常不方便。再者,具有如此多實體交易文件之個人可對關於所有其他數位交易文件中之一特定數位交易文件(例如一特定信用卡)之位置變得混淆。
已開發解決使用者攜帶大量信用卡或轉帳卡之問題之電子錢包之一替代解決方案,其中一信用卡大小器件具有一鍵盤(或配置為一簡化鍵盤之觸控墊)及一較小有限功能圖形使用者介面(GUI),其等用以選擇儲存於該器件上之若干卡中之一卡,且針對各種交易輸入資料。然而,鍵盤歸因於其在可用於卡上之相對較小空間(係一信用卡之平均面積)中之有限數目個鍵而具有有限功能。鍵盤亦被視為因其較小尺寸而難以使用,且因此可需要大量按鍵來實現任何特殊功能。此外,一信用卡上之鍵盤不係其他類型之數位交易文件(諸如用於證明身份或證明年齡之該等文件)之一解決方案。其他試圖解決方案包含產品,諸如Plastc、Coin、Final及Wocket。然而,Plastc解決方案具有一些操作限制,且Wocket解決方案需要一特定Wocket器件。此等解決方案均未獲得廣泛商業接受。再者,吾人已發現鑑於重複(可能每日)使用,包含一鍵盤之卡在給予消費者時具有一無法接受的較高錯誤率。已有建議指出該較高錯誤率可能至少部分地歸因於在一卡上具有鍵盤之複雜化,該卡具有用於此一複雜電子器件之有限空間。
試圖容納多個信用卡、轉帳卡或一單一卡上之其他數位交易文件之另一問題係由使用專屬或標準化晶片引起之限制。此等晶片或DTPU經組態以僅安全儲存一數位交易文件之資訊。例如,一信用卡晶片(諸如一EMVCo標準晶片)安全保持通常包含信用卡PAN、失效日、一安全碼(諸 如CCV2號碼)及一PIN之資訊。交易器件(諸如POS/EFTPOS終端機)安全地與DTPU通信以自DTPU獲得待授權及驗證一交易之一些或所有資訊。當由企圖詐欺地使用卡之人實行許多此等企圖時,許多DTPU亦經組態以抵抗試圖寫入DTPU安全記錄記憶體(其亦可稱為一安全元件或一安全元件之部分)。應瞭解一安全元件可包括安全記憶體及一執行環境,且係其中應用程式碼及應用資料可安全地儲存及管理之一動態環境。此外,應瞭解在一安全元件中,可發生應用之安全執行。一安全元件可位於一高度安全隱晶片中(亦稱為一智慧卡晶片)。DTPU之安全性亦可防止將一或多個新數位交易文件(包含該等文件之PAN、訊標失效日、PIN及其他資料屬性)合法引入DTPU之安全記錄記憶體(安全元件)中使得DTPU無法呈現另一文件之身份(本文用以描述一數位交易文件(或邏輯數位交易文件)及其屬性之一術語)。
相應地,難以促成使用具有多個身份之單一實體卡(表達或可表達於一單一實體卡上之多個信用卡及/或轉帳卡),考慮到所需基礎設施中之變化,包含經修改之DTPU(諸如EMVCo器件)、經修改之數位交易器件(例如經修改之POS/EFTPOS終端機)連同信用卡/轉帳卡支付基礎設施之其他部分中所需之任何其他修改。除技術問題之外,卡協會方案供應商(諸如Visa及MasterCard)具有各種額外要求,包含將卡協會方案之一全息圖及標誌呈現在實體卡上。
據此而言,期望在能夠選擇性地假定若干不同數位交易文件(或邏輯數位交易文件)之身份之一數位交易卡(DTC)(例如一信用卡大小之卡)上提供一單一EMV(或EMV類型器件)或其他類型之DTPU。例如,一使用者可企圖將MasterCard帳戶用於一交易,但將一Visa帳戶用於一不同交 易。替代地,一使用者可企圖使用DTC作為一信用卡,但隨後將其用作為一年齡識別卡。
然而,迄今為止,不存在用於調適一DTPU(諸如一EMVCo特定器件)以體現相較於最初安裝之DTPU之身份的不同身份之一足夠有效、有效率及/或安全方式及/或方法。
當前數位交易文件之另一問題係自一信用卡或其他交易文件獲得資料之能力。儘管器件(諸如EMV器件)已引入限制資料竊取之一企圖中,但此等配置未被證明在防止此類型之犯罪方面完全成功。越來越多的信用卡詐欺可招致一銀行、一商家、一使用者或所有三方付出代價。此外,使用者越來越關注身份竊取,此係由於一被盜身份可用以犯詐欺金融交易及其他類型之罪。
對於一些數位交易文件(諸如信用卡),訊標有時用以增強交易之安全性。對於信用卡,訊標通常係相同於信用卡之PAN之長度之號碼,且由一交易中之PAN替代。訊標不應切實可解密以由企圖詐欺地使用信用卡之一個人獲得原始PAN,且使得個人不能夠模擬信用卡,且不能夠使用信用卡之PAN及用於線上交易之一持卡人之其他個人細節。相應地,若在一高風險、低安全環境下使用一信用卡,則訊標係保護敏感資料之一方式。訊標之安全性主要基於判定原始PAN(或其他資料)同時僅知道代用訊標值之不可行性。訊標化可替代或連同使用數位交易文件之交易中之其他加密技術使用。
一訊標(或數位訊標)可由一第三方(諸如一信用卡發行人、一金融機構或信用卡之一安全供應商)產生。訊標亦用於保護其他非金融交易(諸如涉及駕駛執照之交易)。訊標可產生為使用來自(例如)信用卡之PAN(或一 數位交易文件之一些其他唯一ID)及/或卡之失效日之一選擇之輸入之一密文。用於一交易之訊標可基於商家或其中發生交易之終端之ID、交易之日期及交易之時間或各種其他準則而選自一池中之若干訊標。在一交易之處理期間通常發生去訊標化以擷取原始PAN,且去訊標化通常由信用卡發行人、金融機構或發行訊標之安全供應商執行。
通常,在產生及將一信用卡發行給其擁有者/使用者之程序期間產生訊標。各卡可具有一或多個相關聯之訊標。在一卡具有多個訊標之情況下,各訊標可選擇性用於不同交易或不同交易類型。
訊標具有若干問題,包含不可由使用者選擇以允許使用者控制安全性及如何使用訊標。例如,一使用者可企圖能夠選擇用於特定交易或交易類型之訊標。另一問題係相同訊標可需要用於若干不同交易,因此限制由訊標承擔之安全性。對於諸如一信用卡之一數位交易文件係尤其如此。即使一數位交易文件具有若干相關聯之訊標,該等訊標將需要在若干交易之後重新使用或重新發行。難以將新訊標發行給(例如)一信用卡,此係由於以及已開發用於發行新訊標之基礎設施以在產生及發行一新信用卡時發行該等新訊標。
防止一被盜或受損信用卡或其他類型之交易文件之詐欺用途之一方式係僅取消文件,包含取消該文件之唯一識別碼(例如取消一信用卡之帳號),且發行具有一新截止日期之一新文件。文件之供應商可具有用於使舊文件無效(例如使舊帳號無效)且將新號碼發行給既有使用者之一機制。然而,有時可耗費大量時間遞送一新文件(例如經由郵件遞送一信用卡),且延遲給使用者帶來極大不便。在一信用卡之情況中,發行一新卡引起使用者維持由來自信用帳戶之自動轉帳支付之能力暫時中止。
此外,文件擁有者一般偏好有關將其卡用於金融交易或其他類型之交易(諸如將一卡或其他此等文件用於識別、旅行及其他目的)之資訊之瞬時或接近瞬時(「即時」)回饋。卡擁有者亦可偏好有關帳戶餘額及有關擁有者之卡或其他數位交易文件之其他資訊之即時回饋。此外,卡及其他數位交易文件之擁有者可偏好阻止即時或具有最小延遲使用一文件之能力。若擁有者意識到或懷疑因使用其(若干)數位交易文件之一或多者之(若干)詐欺交易,則此可係有用的。
當前,數位交易卡(DTC)(諸如信用卡/轉帳卡)已能夠經由通常位於一金融機構核准之ATM或讀卡機或讀取器/寫入器處之一預定義鍵盤與金融機構(例如銀行)通信。當前操作之基礎設施限制一金融機構核准之讀取器-寫入器與所核准之外部鍵盤外部之一EMV器件之間的任何互動。
既有數位交易終端機不能夠使用諸如一智慧型電話之一器件來操作。例如,在銷售點上的電子資金傳送(EFTPOS)或銷售點(POS)終端機僅能夠搭配適合組態之數位交易卡(DTC)(諸如信用卡/轉帳卡)操作。此等信用卡或轉帳卡將各具有一單一「身份」或僅表達為一單一文件。例如,一給定DTC僅可具有一MasterCard或一Visa卡之身份,但無法選擇性地及連續地在不同時間呈現一MasterCard及一Visa卡兩者之身份。
另外,器件(諸如智慧型電話)無法與已知DTC通信。例如,一智慧型電話無法使用既有通信協定與一信用卡或轉帳卡通信。相應地,不可能重新程式化、重寫或重新組態一DTC以提供其一不同身份。
此外,已知DTC(諸如信用卡或轉帳卡)無法更新以表達一所要身份(例如將一實體卡自表達一MasterCard改變為表達一Visa卡)。因此,DTC無法搭配使用交易之所要身份之一POS/EFTPOS終端機使用。
嵌入一標準信用卡或轉帳卡中之數位交易處理單元(DTPU)通常包含存在於經組態以與(例如)一POS/EFTPOS終端機中之對應接觸電極接觸之卡之表面上的接觸電極。此實體接觸允許DTPU與POS/EFTPOS終端機通信,且與一支付基礎設施連接以完成一數位交易。DTPU通常係一EMV晶片(其中EMV係Europay、MasterCard及Visa之一縮寫)或遵循EMV Co規範之一或多者之一晶片。
一些當前DTPU或EMV晶片可包含一積體電路(IC),其係通常由諸如矽之物質形成之EMV晶片之部分。EMV晶片可進一步包含唯讀記憶體(ROM)、隨機存取記憶體(RAM)及/或電可抹除程式設計唯讀記憶體(EEPROM)。DTPU可含有其他種類之記憶體。此外,DTPU可包含用於控制DTPU之操作之一中央處理單元(CPU)。CPU可與一加密協同處理器協作,其處置加密及解密資料之任務,因此使CPU自由執行其他處理任務。經由一系統輸入/輸出(系統I/O)實行DTPU與電極之間的通信。
EMV晶片之IC具有通常呈某種封裝形式之一主動側,且使用黏著劑黏附於一基板。通常由金屬製成之接觸電極經曝露與外部終端器件接觸且使用接合線連接至IC。基板放置在製造於卡本體中之一孔中。使用施加於基板之邊緣處之熱熔膠將攜帶IC、金屬接觸電極、封裝及接線之基板固定至卡本體之孔中。
一些已知DTC包含用於控制嵌入卡中之EMV晶片之操作之一數字鍵盤。此等卡亦可包含一數字顯示器及一或多個按鈕或鍵以打開及關閉卡。卡可使用一特殊構造之EMV晶片,其允許鍵盤及卡之任何其他元件操作EMV晶片以有限地控制晶片及操作顯示器。然而,由於鍵盤承擔之功能非常有限,所以此類型之卡難以操作。另外,顯示器僅可展示一非常有限 數量之資料。此等卡已被證明操作繁複及困難,導致消費者之一非常低接受度。
相應地,器件(諸如智慧型電話及信用卡及轉帳卡)不能夠相互操作。此等卡可經設計以與一POS/EFTPOS終端機中之一EMV存取終端機實體交互,且此等POS/EFTPOS終端機可包含用於處理交易及經由一EMV介面與包含諸如一EMV發行人後台之機構之一支付處理基礎設施通信之一終端模組。
諸如智慧型電話之器件亦可與POS/EFTPOS終端機中之一無線存取節點無線通信。然而,智慧型電話與POS/EFTPOS終端機之間的無線通信非常低地洞察商家,如替代既有基礎設施以允許此類型之操作係昂貴的。此外,一智慧型電話與一POS/EFTPOS終端機之間的直接通信可引入此等交易之若干安全問題。
本發明之一目的係克服或至少改善先前技術中之上文所提及之問題之至少一者及/或提供先前技術器件、系統及/或方法之至少一有用替代方案。
在一態樣中,本發明提供一種包含一資料輔助器件(DAD)之數位交易裝置,該資料輔助器件(DAD)包含:一使用者介面,其可操作以至少選擇資料,及一DAD傳輸器,一數位交易卡(DTC),其包含:一數位交易處理單元(DTPU),及一DTC接收器,其中該DAD及DTC可操作以將資料自該DAD傳送至該DTC且當隨後使用該DTC來實現一數位交易時,該DTC根據所選定且自該DAD傳送至該DTC之資料操作,且其中該DTPU根據韌體操作,其中該韌體已經修改以使該DTPU能夠接收及執行一組擴展命 令,當執行該組擴展命令時,允許將資料寫入該DTPU之一安全記錄記憶體,該韌體可操作以指示該DTPU將該資料複製到一暫存記憶體中且將該暫存記憶體中之該資料傳送至該安全記錄記憶體中。
在另一態樣中,本發明提供一種資料輔助器件(DAD),其包含:一使用者介面,其可操作以至少選擇資料;及一DAD傳輸器,其可操作以將資料自該DAD傳送至與具有根據韌體操作之一數位交易處理單元(DTPU)之一數位交易卡(DTC)相關聯之一接收器,其中該韌體已經修改以使該DTPU能夠接收及執行一組擴展命令,當執行該組擴展命令時,允許將資料寫入該DTPU之一安全記錄記憶體,該韌體可操作以指示該DTPU將該資料複製到一暫存記憶體中且將該暫存記憶體中之該資料傳送至該安全記錄記憶體中,其中經選定及傳送至該DTC之該資料引起該DTC在該DTC隨後用以實現一數位交易時根據該選定資料操作。
在另一態樣中,本發明提供一種數位交易卡(DTC),其包含:一數位交易處理單元(DTPU);及一DTC接收器,其可操作以自與一資料輔助器件(DAD)相關聯之一傳輸器接收使用者選定之資料,其中所接收之該使用者選定之資料引起該DTC在該DTC隨後用以實現一數位交易時根據該使用者選定之資料操作,及其中該DTPU根據韌體操作,其中該韌體已經修改以使該DTPU能夠接收及執行一組擴展命令,當執行該組擴展命令時,允許將資料寫入該DTPU之一安全記錄記憶體,該韌體可操作以指示該DTPU將該資料複製到一暫存記憶體中且將該暫存記憶體中之該資料傳送至該安全記錄記憶體中。
在另一態樣中,本發明提供一種數位交易方法,其包含:由一資料輔助器件(DAD)之一使用者介面選擇資料;由與該DAD相關聯之一DAD 傳輸器將該選定資料傳送至與具有一數位交易處理單元(DTPU)之一數位交易卡(DTC)相關聯之一接收器;及由該DTC實現一數位交易,其中該DTC根據經選定及自該DAD傳送至該DTC之該資料操作,其中該DTPU根據韌體操作,其中該韌體已經修改以使該DTPU能夠接收及執行一組擴展命令,當執行該組擴展命令時,允許將資料寫入該DTPU之一安全記錄記憶體,該韌體可操作以指示該DTPU將該資料複製到一暫存記憶體中且將該暫存記憶體中之該資料傳送至該安全記錄記憶體中。
在另一態樣中,本發明提供一種操作一資料輔助器件(DAD)之方法,其包含:由該DAD之一使用者介面選擇資料;及由與該DAD相關聯之一DAD傳輸器將該選定資料傳送至與具有根據韌體操作之一數位交易處理單元(DTPU)之一數位交易卡(DTC)相關聯之一接收器,其中該韌體已經修改以使該DTPU能夠接收及執行一組擴展命令,當執行該組擴展命令時,允許將資料寫入該DTPU之一安全記錄記憶體,該韌體可操作以指示該DTPU將該資料複製到一暫存記憶體中且將該暫存記憶體中之該資料傳送至該安全記錄記憶體中,其中該DTC在該DTC隨後用以實現一數位交易時根據該選定及傳送資料操作。
在一進一步態樣中,本發明提供一種操作一數位交易卡(DTC)之方法,其包含:自一資料輔助器件(DAD)接收包含使用者選定之資料的資料;由該DTC實現一數位交易,其中該DTC根據該使用者選定之資料操作,其中該DTPU根據韌體操作,其中該韌體已經修改以使該DTPU能夠接收及執行一組擴展命令,當執行該組擴展命令時,允許將資料寫入該DTPU之一安全記錄記憶體,該韌體可操作以指示該DTPU將該資料複製到一暫存記憶體中且將該暫存記憶體中之該資料傳送至該安全記錄記憶體 中。
在一進一步態樣中,本發明提供一種電腦可讀媒體,其儲存一或多個指令,當由與一資料輔助器件(DAD)相關聯之一或多個處理器執行時,該一或多個指令引起該一或多個處理器:由該DAD之一使用者介面選擇資料;及由一DAD傳輸器將該選定資料傳送至與具有根據韌體操作之一數位交易處理單元(DTPU)之一數位交易卡(DTC)相關聯之一接收器,其中該韌體已經修改以使該DTPU能夠接收及執行一組擴展命令,當執行該組擴展命令時,允許將資料寫入該DTPU之一安全記錄記憶體,該韌體可操作以指示該DTPU將該資料複製到一暫存記憶體中且將該暫存記憶體中之該資料傳送至該安全記錄記憶體中;其中該DTC在該DTC隨後用以實現一數位交易時根據該選定及傳送資料操作。
在一進一步態樣中,本發明提供一種電腦可讀媒體,其儲存一或多個指令,當由與一數位交易卡(DTC)相關聯之一或多個處理器執行時,該一或多個指令引起該一或多個處理器:自一資料輔助器件(DAD)接收使用者選定之資料;及隨後實現一數位交易,其中該DTC根據該使用者選定之資料操作,其中該DTC包含根據韌體操作之一數位交易處理單元(DTPU),其中該韌體已經修改以使該DTPU能夠接收及執行一組擴展命令,當執行該組擴展命令時,允許將資料寫入該DTPU之一安全記錄記憶體,該韌體可操作以指示該DTPU將該資料複製到一暫存記憶體中且將該暫存記憶體中之該資料傳送至該安全記錄記憶體中。
在一進一步態樣中,本發明提供一種方法,其包含自一發行機關接收經組態以根據以上陳述之任一或多者操作之一DTC。
在一進一步態樣中,本發明提供一種方法,其包含由一發行機關發 行經組態以根據以上陳述之任一或多者操作之一DTC。
在一進一步態樣中,本發明提供一種方法,其包含自一發行機關接收經組態以根據以上陳述之任一或多者之方法操作之一DTC。
在一進一步態樣中,本發明提供一種方法,其包含由一發行機關發行經組態以根據以上陳述之任一或多者之方法操作之一DTC。
在一進一步態樣中,本發明提供一種方法,其包含由一發行機關將包含軟體及/或韌體之操作碼發行至一資料輔助器件(DAD)及/或一數位交易卡(DTC)以使該DAD及/或DTC能夠根據以上陳述之任一或多者操作。
在一進一步態樣中,本發明提供一種方法,其包含由一發行機關將包含軟體及/或韌體之操作碼發行至一資料輔助器件(DAD)及/或一數位交易卡(DTC)以使該DAD及/或DTC能夠根據以上陳述之任一或多者之方法操作。
本發明之(若干實施例)之概要
熟習讀者將瞭解在本發明之實施例中,包含且需要用於一數位交易之一資料輔助器件(DAD)及一數位交易卡(DTC)兩者之一數位交易裝置提供用於該數位交易之一多因數驗證(包含授權、鑑認及授權及鑑認兩者),因數係使用者(例如企圖使用一金融數位交易支付商品及/或服務之一些使用者)需要兩個品項,即DAD及DTC及亦有關如何使用該兩個品項實現一交易之知識。相應地,若一個人在企圖進行一數位交易時具有一DAD及一DTC兩者,則該個人已藉由詐欺、偷竊或欺騙獲得兩個品項之可能性限制降低。例如,若該DAD係一智慧型電話,則企圖進行一詐欺交易之一個人在單獨與如當前用以進行數位交易之一合法信用卡之偷竊比較時將不能夠竊取一合法DTC及擁有者之智慧型電話。此外,若企圖進行一詐欺交 易之一個人設法偷竊一合法DTC,則該個人很難模仿或欺騙DTC擁有者之智慧型電話,包含搭配DTC操作以進行一數位交易之任何必需額外硬體及軟體。
在實施例中,DAD及DTC可操作以在DAD與DTC之間傳送資料,其可進一步助以減少詐欺數位交易之發生。例如,DAD可用以在各及每次交易之前將一一次PIN(OTP)傳輸至DTC,在一數位交易期間OTP由一數位交易系統器件請求且需要由使用者輸入PIN以完成交易。在任何情況中,期望在DAD與DTC之間傳送資料將幫助使用者管理及監視其數位交易。
在實施例中,本發明提供一種使用一數位交易裝置進行數位交易之方法,該數位交易裝置包含複數個邏輯數位交易文件包(LDTDP),各LDTDP代表一數位交易文件且包含一唯一識別(唯一ID)或與用於使用至少一數位交易器件執行一數位交易之該唯一ID相關聯之一訊標之一或多者,該數位交易裝置進一步包含:一LDTDP儲存記憶體;一暫存記憶體;一DAD;一DTC,其包含一數位交易處理單元(DTPU),及一安全記錄記憶體,該方法包含:操作DAD以選擇儲存於該LDTDP儲存記憶體中之至少一LDTDP之一者;將來自LDTDP儲存記憶體之該選定之一LDTDP複製到暫存記憶體;及將來自暫存記憶體之該選定之一LDTDP複製到安全記錄記憶體,因此使DTC能夠操作為與該選定之一LDTDP相關聯之數位交易文件。在其他實施例中,提供一種使用辨識複數個LDTDP之一數位交易裝置進行數位交易之方法,各LDTDP代表一數位交易文件且包含一唯一ID或與用於使用至少一數位交易器件執行一數位交易之該唯一ID相關聯之一訊標之一或多者,該數位交易裝置進一步包含一LDTDP儲存 記憶體、一暫存記憶體、一DAD及一DTC,該DTC包含具有一安全記錄記憶體之一DTPU;該方法包含:操作DAD以選擇儲存於該LDTDP儲存記憶體中之至少一LDTDP之一者;將來自LDTDP儲存記憶體之該選定之一LDTDP複製到暫存記憶體;將來自暫存記憶體之該選定之一LDTDP複製到安全記錄記憶體,因此使DTC能夠操作為與該選定之一LDTDP相關聯之數位交易文件。在此等實施例中,利用既有DTPU(諸如一EMV器件)之已知操作將有關一特定身份之資料放置於將由該EMV器件存取之記憶體位置中以建立DTC之身份。
在各種實施例中,數位交易文件可為一信用卡、轉帳卡、銀行帳戶、儲存卡、護照、身份證、年齡驗證卡、會員卡、政府機構卡、駕駛執照及/或各種其他種類及類型之數位交易文件,其等通常將實施為卡、文件或小冊子或電子實施。應瞭解在本說明書中術語「邏輯」稱為數位交易文件之各者之一組特性,且該等特性可部分或全部含於代表文件或邏輯文件之一LDTDP中。特性可包含諸如數位交易文件之一唯一ID、資訊及失效日之資料。唯一ID資訊可為一唯一ID號碼。由DTPU採納之DTC參數自表達一數位交易文件至達標另一數位交易文件之一改變亦可稱為DTC「身份」中一變化。除改變一DTC中之參數使得其為了未來交易而採納一身份之外,在一特定實施例中,DAD可操作以藉由存取一網站接收有關新身份之資料且進一步可操作以將相關命令傳輸至DTC以採納由DAD獲得之新獲取身份之身份。
在實施例中,一LDTDP可包含唯一ID及與由唯一ID相關聯之一訊標,唯一ID及訊標均與由LDTDP代表之數位交易文件相關聯。在其他實施例中,LDTDP可僅包含與數位交易文件相關聯之唯一ID。在其他實施 例中,LDTDP可僅包含與一特定唯一ID相關聯之訊標,唯一ID(且因此,訊標)與數位交易文件相關聯。
在一些實施例中,若干數位交易文件之各者可與一單一唯一ID及與該唯一ID相關聯之一單一訊標相關聯,一些其他數位交易文件之各者可與一單一唯一ID及與該唯一ID相關聯之若干不同訊標相關聯,且其他數位交易文件之各者可不與任何訊標相關聯(在該情況中,此一數位交易文件將僅與一唯一ID相關聯)。在此等實施例中,用於一數位交易文件(或邏輯數位交易文件)之唯一ID及/或訊標將被包含於一LDTDP中。在一文件具有若干相關聯之訊標的情況下,各訊標或訊標/唯一ID對可係在一單獨LDTDP中。在實施例中,若文件係一信用卡/轉帳類型卡或類似種類之唯一ID(諸如唯一文數ID或唯一名稱),則包含於該LDTDP中之數位交易文件之唯一ID可為一個人/主帳號(PAN)。
在一些實施例中,該複數個LDTDP之該至少一者被儲存於DAD上,其中LDTDP儲存記憶體位於DAD上。在其他實施例中,複數個LDTDP之該至少一者被儲存在位於DTC上之LDTDP儲存記憶體中,其中通過DAD選擇一LDTDP而由一圖示、名稱或與該LDTDP相關聯之其他指示器實現,儘管該LDTDP自身並不是儲存於DAD上。在此實例中,LDTDP之選擇係藉由指示已選定何種LDTDP的資料來傳達給DTC,且DTC基於指示資料來實施來自其LDTDP儲存記憶體之選定LDTDP。
在其他實施例中,該複數個LDTDP之該至少一者之各者的一部分係儲存於DAD上。各對應至少一LDTDP的另一部分係儲存於DTC上,其中選擇係基於被儲存於DAD上的部分。選定之LDTDP的部分被傳輸至DTC,且在DTC上作出判定LDTDP的哪個部分匹配選定部分。依此方 式,LDTDP之兩個部分可被組合以形成全部LDTDP,其可接著由DTC實施。在此一實施例中,於DAD與DTC之間分享LDTDP儲存記憶體。
在一實施例中,啟用DAD以儲存及提供一LDTDP之選擇,其係實施為DTC上之一數位交易文件。與一LDTDP相關聯之文件的選擇(或LDTDP的選擇)可在選擇與該LDTDP相關聯之一訊標之前發生。在一文件僅具有一相關聯之訊標的情況下,文件的選擇可為相關聯之訊標的選擇,因為不需要一進一步選擇程序。在一些實施例中,選擇一訊標自動指示選擇哪個LDTDP,因為該訊標僅與一文件(或一LDTDP)相關聯。
在另一實施例中,使用者可選擇一LDTDP且基於由DAD判定之內文來選擇一預定訊標。例如,若DAD判定不同位置,則可基於所判定之位置而自動選擇一訊標。
在各種實施例中,包含於一LDTDP中之一些數位交易文件將僅具有一相關聯之訊標,且其他數位交易文件將具有多個相關聯之訊標。應瞭解本說明書中所描述之實施例包含兩個選項,除非另有規定或除非包含兩個選項導致不可能實施之一實施例。
在各種實施例中,關於包含在一LDTDP中之一數位交易文件的一些識別資訊將不需要被儲存於裝置LDTDP儲存記憶體中(在器件記憶體或卡記憶體中),因為儲存於裝置中的(若干)訊標將足以識別其相關聯的(若干)數位交易文件。例如,在數位交易文件係一信用卡的情況下,卡號(PAN)不含於LDTDP中且替代地,與信用卡相關聯之訊標足以識別特定信用卡。在此一實例中,信用卡PAN可包含將卡識別為一特定類型或品牌(MasterCard、Visa等等)之4個典型前導數位。特定信用卡之一訊標可具有四個相同前導數位,但具有不同剩餘數位,使得訊標識別其相關聯之 卡。熟習讀者應瞭解不具有(例如)包含於各自LDTDP中及儲存於裝置LDTDP儲存記憶體中(在DAD記憶體或DTC記憶體中)之一PAN應增加相關聯之數位交易文件的安全性。在此等實例中,僅含有LDTDP之數位訊標係由DAD選擇,其中自動識別及選擇相關聯之數位交易文件。
在一實施例中,DTPU CPU操作以將資料自暫存記憶體(暫存區域)複製到EEPROM,或到已為安全記錄記憶體(安全元件)留置之EEPROM的一部分。在其他實施例中,DTPU CPU操作以將資料的部分自暫存記憶體複製到已為安全記錄記憶體留置之EEPROM的一部分,且將資料的另一部分複製到未為安全記錄記憶體留置之EEPROM的部分。當(例如)將一LDTDP複製到安全記錄記憶體(安全元件)中時,DTPU使用來自該LDTDP的數位交易文件資訊(唯一ID、訊標、生效日期/時間、失效日期/時間等等)以獲得一身份,使得DTC操作為具有文件之相關聯特性(諸如生效日期/時間、失效日期/時間等等)之相關聯的數位交易文件。
熟習讀者應瞭解一特定數位交易文件可由一或多個LDTDP表示。例如,僅與一唯一ID相關聯之一數位交易文件將由包含該唯一ID之一單一LDTDP表示。在此實例中,將LDTDP複製到安全記錄記憶體(其可稱為一安全元件或一安全元件區域)引起DTC操作為與該唯一ID相關聯的數位交易文件。
在另一實例中,與一唯一ID及一單一訊標相關聯之一數位交易文件可由包含該唯一ID及該訊標之一單一LDTDP表示。在此實例中,將LDTDP複製到安全記錄記憶體(安全元件)引起DTC操作為與訊標化唯一ID相關聯的數位交易文件。替代地,與一唯一ID及一單一訊標相關聯之一數位交易文件可由兩個LDTDP表示,一LDTDP包含該唯一ID,另一 LDTDP包含該訊標。在此替代實例中,將包含唯一ID之LDTDP複製到安全記錄記憶體(安全元件)引起DTC操作為與唯一ID(未訊標化)相關聯的數位交易文件,而將包含與唯一ID相關聯之訊標之LDTDP複製到安全記錄記憶體(安全元件)引起DTC操作為與訊標化唯一ID相關聯的數位交易文件。
在另一實例中,與一唯一ID及多個訊標相關聯之一數位交易文件可由包含該唯一ID及多個訊標之一者兩者的各種LDTDP表示,或可由含有唯一ID之一LDTDP及各含有與由所有LDTDP表示之數位交易文件相關聯之唯一ID相關聯之多個訊標之一者的若干其他LDTDP表示,其中將LDTDP之一者複製到安全記錄記憶體引起DTC操作為與訊標化唯一ID相關聯的數位交易文件或與未訊標化唯一ID相關聯的數位交易文件。
可設想LDTDP之其他配置,其取決於由LDTDP(或若干LDTDP)表示之數位交易文件的本質。
在一些實施例中,一LDTDP亦可含有與一數位交易文件相關聯之進一步資料,諸如文件之一失效日。在一些情況中亦可期望在一LDTDP中具有多個失效日(例如用於唯一ID(或用於相關聯之數位交易文件)之一失效日及用於與唯一ID相關聯之一訊標之另一失效日)。應瞭解在一數位交易文件具有若干相關聯之訊標之情況下,各訊標可具有將含於各自LDTDP中之一不同失效日。
此外,用於一些數位交易文件之LDTDP可包含一生效日,使得可控制文件(及/或與文件相關聯之一或多個訊標)之效力之生效與效力之失效之間的週期。例如,若文件係一房卡或具有一短效力要求之一些其他卡或通行證,則可期望使數位交易文件有效僅一天。再者,LDTDP中之生效及 失效可包含用於數位交易文件(及/或與數位交易文件相關聯之一或多個訊標)之效力週期之較精細控制之時間以及日期。
在其他實施例中,含於一LDTDP中之進一步資料可包含與文件之唯一ID相關聯之一安全碼,且亦可包含與亦含於該LDTDP中之一或多個訊標相關聯之若干其他不同安全碼。例如,在數位交易文件係一信用卡之情況下,安全碼可為卡驗證值2(CVV2)安全碼或其類似者。在此實例中,唯一ID係一PAN,其具有一相關聯之CVV2安全碼,且PAN可能具有五個相關聯之訊標,各訊標亦具有一相關聯之CVV2。
在其他實施例中,LDTDP可含有用於數位交易文件之一個人識別號碼(PIN)。可存在與文件之唯一ID相關聯之一PIN,及其他(不同)PIN,各與一訊標相關聯。在一些實施例中,PIN可為一一次PIN(OTP),其在用於一單一交易之後失效。在其他實施例中,PIN可具有一有限效力週期,例如,在首次使用之後一周失效。
在其他實施例中,LDTDP可含有其他資料,諸如名稱、出生日期、實體特性及擁有數位交易文件之一個人之其他個人資料。例如,若數位交易文件係一護照,則對於特定交易,可期望含有護照唯一ID及擁有者之眼睛顏色之一LDTDP在此等交易中鑑認及/或驗證。
LDTDP可描述為包含、含有、纏繞或體現一唯一ID、訊標及/或其他資料。此外,LDTDP可被加密(或以其他方式保護)以保護含於LDTDP中之資料。在其他實施例中,可使用一公開/私密金鑰基礎設施來保護LDTDP。公開及私密金鑰可由(例如)DTC之主要發行人發行。替代地,公開及私密金鑰可由一LDTDP之一主要發行人(例如一信用卡供應商)發行。
在一些實施例中,DTPU可包含用於輸入及輸出資料及/或加密至及來自DTPU之資料之一系統輸入/輸出(系統I/O)。系統I/O係一方式,LDTDP可藉此複製到安全記錄記憶體(安全元件),從而允許DTPU使用含於LDTDP中之邏輯數位交易文件之身份操作。安全元件可位於一或多個器件上。其亦可位於具有一虛擬分區或一資料夾之一單一器件中。
DTPU亦可包含一處理器或中央處理單元(CPU),其操作以控制DTPU。此外,DTPU可包含用於有效加密及解密資料一加密協同處理器,因此允許DTPU CPU在不具有加密及解密任務之負擔之情況下更有效操作。在一些實施例中,DTPU CPU及加密協同處理器協作以在儲存於安全記錄記憶體中之前或儲存於安全記錄記憶體中時解密(解開、打開或以其他方式處理)一選定LDTDP,使得DTPU可搭配來自LDTDP之資料操作。
DTPU亦可包含各種不同類型之記憶體,諸如唯讀記憶體(ROM)、隨機存取記憶體(RAM)及電可抹除程式設計唯讀記憶體(EEPROM)。在一些實施例中,記憶體之類型之一者可用於安全記錄記憶體(亦稱為一安全元件),其中記憶體之其他類型之一者用於暫存記憶體(其亦可稱為一暫存區域)。上述類型之記憶體之任一者可用作為LDTDP儲存記憶體。
在一些實施例中,DTPU係一EMV器件,或符合一或多個EMVCo規範之一器件。在其他實施例中,DTPU係一EMV器件(以其他方式符合一或多個EMVCo規範),其經構造以讀取一安全儲存區域(暫存記憶體/暫存區域)以建立其中安裝DTPU之卡之身份。安全儲存區域或暫存記憶體可在經構造之EMV器件內、經構造之EMV器件儲存區域(記憶體)內或一些其他安全記憶體內。
在實施例中,DTPU之CPU及/或位於DTPU外部但常駐於DTC內之一CPU(稱為一外部DTC處理器)僅在CPU或外部CPU安全地識別自身至一鏈接DAD(諸如一智慧型電話)之後啟動。在一些實施例中,DAD(例如一智慧型電話)與DTC之間的鏈接使用用於ID及資料之傳送的較強加密。鏈路對於各集合(智慧型電話及DTC)而言可係唯一的。
在實施例中,DAD與DTC之間的鏈接係無線,且可使用DAD及DTC之各自收發器形成。在其他實施例中,DTC可使用一實體連接(諸如一資料電纜)與DAD鏈接(即可操作以建立通信)。在此等實施例中,資料電纜可在一端調適以插入DAD上之一通信埠(諸如一USB埠)中,其中另一端經調適以夾緊或夾在DTC之一部分上。DTC可具有電極或位於DTC之一邊緣處或朝向DTC之一邊緣之金屬板以在將資料電纜之另一端夾緊或夾住於DTC時與電纜連接。在一些實施例中,DAD及DTC之各自收發器可適合於BluetoothTM、Low Energy BluetoothTM、Wi-Fi、NFC、ANT+或其他類型之非接觸式或無線通信收發器。在實施例中,DTC可包含一按鈕或一類似器件以啟動與DAD之鏈接。
在各種實施例中,DAD可操作以在無需在DAD與DTC之間形成一直接鏈路之情況下將資料傳送至DTC。在此等實施例中,DAD用以(例如)經由網際網路將資料傳送至一(雲端)連接之第三方器件。DAD與用於資料傳送之第三方器件之間的一鏈路可係暫時的,且一旦資料已完全傳送,該鏈路可終止。第三方器件連接至(例如)一網路(可能經由另一第三方,諸如一支付處理器),其使第三方器件能夠形成一鏈路及與一數位交易系統器件(諸如一銷售點/在銷售點上的電子資金傳送(POS/EFTPOS)終端機或自動櫃員機(ATM)通信,隨後形成與網路且因此至數位交易系統器件之一鏈 路。啟用第三方器件以將先前自DAD接收之資料傳送至數位交易系統器件。一DTC之一持有人(其可為不同於DAD之擁有者及/或操作者之一個人)可將DTC帶至數位交易器件,且藉由插入,或將DTC放置成接近器件,DTC持有人可自數位交易系統器件獲得資料。依此方式,來自DAD之資料可間接及非同步傳送至DTC。DAD與DTC之間的此間接資料通信亦可反轉使得DTC可能使用數位交易系統器件、包含支付處理器之網路、第三方器件及網際網路之相同基礎設施將資料間接及非同步傳送至DAD。吾人將意識到在一第一人具有一DAD且想要在地理上遠離該第一人之一第二人之控制下將資料發送至一DTC之情況下間接及非同步資料傳送可係有用的。例如,操作其DAD之一母親可偏好增加由其子(正在一外國旅行)操作之一DTC之支出限制。
在實施例中,外部DTC CPU控制DTPU(例如一EMV器件)之讀取及重新讀取及更新DTPU之記憶體內容。
在實施例中,一DTC包含一可穿戴支付器件(諸如一手錶)但亦包含併入若干件珠寶(諸如戒指、手鐲及垂飾)之支付器件。DTC亦可包括一可植入支付器件,其包含可經適合組態用於皮下植入之晶片及收發器配置。
在其他實施例中,DAD可為一智慧型電話或其他適合器件(諸如一鍊或鑰鍊)或具有一內部/外部無線通信能力之一可攜式處理器件(諸如經組態以操作為一DAD之一NFC讀取器/寫入器)。在一些實施例中,DAD可為或可包含一可穿戴器件(諸如一手錶或其他珠寶)。據此而言,一些智慧型電話當前搭配可穿戴腕(或類似手錶)器件操作。設想未來智慧型電話可完全併入一可穿戴器件且DAD可為此一器件。在DAD包含搭配一可穿戴腕(或類似手錶)器件操作之一智慧型電話之情況中,可穿戴組件可具有其自 身之唯一ID,其可用於分別與一智慧型電話及DTC之唯一ID協作之DAD與DTC之間的安全鏈接及資料傳送。
在其他實施例中,在安全連接至DTC之後,DAD(智慧型電話)將一LDTDP中之格式化資料正確上傳至指定安全儲存區域(暫存記憶體或暫存區域)且接著將一命令傳輸至DTPU CPU或外部DTC CPU以檢查指定儲存區域是否含有呈一指定格式之資料(例如一順應性LDTDP)。若資料滿足指定格式要求且通過各種檢查,則DTPU CPU或外部DTC CPU將資料(LDTDP)複製或移動到DTPU內(例如EMV器件內)之一指定區域(安全記錄記憶體/安全元件)。接著,DTPU CPU或外部DTC CPU將一命令傳輸至DTPU(EMV器件)以讀取安全記錄記憶體內之資料(LDTDP)且根據含於此安全記錄記憶體(安全元件)內之資料(將LDTDP表達為相關聯之數位交易文件)作用。DTPU CPU或外部DTC CPU可經程式化以在作用之前搜尋參數之一範圍內之特定首標及/或其他資料識別碼。在其他實施例中,可能將所有LDTDP之所有記錄複製到暫存記憶體,且使用一索引自該等記錄參考選定LDTDP。依此方式複製所有記錄降低自寫入暫存記憶體及/或自暫存記憶體讀取之要求,且因此減少存取該記憶體區域之風險(包含安全風險)。
在一些實施例中,安全記錄記憶體(安全元件)位於DTPU中,暫存記憶體(暫存區域)位於DTC上之DTPU外部,且LDTDP儲存記憶體(儲存記憶體或一記憶體位置)位於DAD上。在其他實施例中,安全記錄記憶體(安全元件)可位於DTC上之外部CPU內。此外,LDTDP儲存記憶體及/或暫存記憶體(暫存區域)可位於DTC外部作為(例如)位於DAD上之額外記憶體。儘管安全記錄記憶體(安全元件)可位於DTPU外部,但此配置可被視為不 如將安全記錄記憶體定位於DTPU內安全。然而,任何安全問題可藉由加密位於DTPU外部之一安全記錄記憶體中之任何資料減輕。在其他實施例中,LDTDP儲存記憶體可位於除DAD或DTC之外的任何地方,且(例如)LDTDP儲存記憶體可位於一基於雲端之儲存系統中,或可位於可自DAD存取之可攜式記憶體上。
在實施例中,DTC包含一卡收發器。在其他實施例中,DTC包含用於顯示與數位交易文件相關聯之資料或與選定或所實施之LDTDP相關聯之訊標之一圖形使用者介面(GUI)。例如,若邏輯數位交易文件係一信用卡,則DTC上之GUI可顯示PAN、與含有邏輯數位交易文件之選定LDTDP相關聯之選定訊標、卡品牌標誌、信用卡之失效日,且亦可顯示信用卡品牌之一虛擬或模擬全息圖。在另一實施例中,DTC僅可顯示選定訊標,包含失效日及/或CVV2,且並非相關聯之PAN。DTC亦可包含顯示在其表面上之某處之一實際全息圖。
外部DTC CPU(或外部處理器)可控制DTPU外部之操作及/或控制讀取/寫入及經由DTPU系統I/O之搭配DTPU之其他輸入/輸出操作。外部DTC CPU亦可容納DTPU外部之安全任務及/或控制GUI。在一些實施例中,外部DTC CPU可包含可操作以將資料(例如LDTDP資料)寫入暫存記憶體之韌體使得當啟動DTPU時,DTPU將資料複製到DTPU中之安全記錄記憶體(安全元件)。在實施例中,外部DTC CPU上韌體可更新且DTC具有用於達成韌體更新之方式。更新可包含擴充DTC及在其上運行之任何程式及/或應用之功能之韌體。更新可允許校正或修正已識別為故障或次最佳化之既有韌體功能。可發行其他韌體更新以改良或擴充安全性或DTC之安全作用。更新韌體之能力可與(例如使用EMV器件之既有信用卡或轉帳 卡)對比,其中無或有限能力來更新EMV韌體。當前,韌體藉由在一信用卡或轉帳卡失效時將其替換以「更新」。在DTC具有一相對長操作壽命((例如)5年或更多)之情況中,在一DTC之操作壽命期間更新韌體使得在無需使DTC返回至一發行機關之情況下使DTC之功能改良或增強。
在實施例中,DTC僅可形成與一DAD之一通信鏈路以排除代表一安全通信鏈路及由各自收發器(DTC收發器及DAD收發器)之DAD與DTC之間的資料之傳輸之所有其他DAD。在一些實施例中,鏈路係一安全/加密鏈路。在其他實施例中,各DAD可與多個DTC鏈接。然而,在此實施例中,各DTC可僅與一DAD鏈接以排除所有其他DAD。
在實施例中,DTC與DAD之間的鏈接可藉由使用DTC之一唯一識別碼及DAD之另一唯一識別碼實施。在一些實施例中,DTC與DAD之間的鏈接可在將DTC發送至一使用者之前發生(至少部分地)。例如,鏈接可由一DTC發行人(包含一銀行、一發卡設施、一卡「個人化」設施或能夠實施一「部分」鏈接之其他類型之第三方機構。在一實施例中,一部分鏈接可由建立DTC且提供易於由一使用者下載至使用者之DAD(例如一智慧型電話)之一應用之DTC發行人實施,其中啟動應用引起智慧型電話搜尋及鏈接至發行給使用者之DTC。在其他實施例中,鏈接可由使用者實施且可在使用者接收DTC時發生。
在一些實施例中,DTC與DAD之間的鏈接係永久的或半永久的,且無法解開或在未經許可及無需來自(例如)先前所提及之第三方之一者的所需動作之情況下重新鏈接。例如,為解開一DTC及唯一鏈接至其之DAD,一唯一碼可輸入於DAD上且上傳至DTC。此將將DTC重設為一預設狀態。在該預設狀態中,DTC可「尋找」用於一不同DAD之一新指定 唯一識別碼(例如一智慧型電話之一IMEI號碼或另一適合唯一ID)。當使用者替換其DAD(諸如一智慧型電話)時,此解開/重新鏈接可係有用的。在其他實施例中,鏈接可係暫時的,且由使用者執行。例如,一使用者可在發生一預期交易之前不久形成一鏈接,且可在完成該交易之後及依交易之後一預定較短持續時間解開。
在其中DTC及DAD動態鏈接(即由使用者在一選定時間鏈接)之一實施例中,可依任何順序發生來自DAD之所要LDTDP之鏈接及選擇。
在實施例中,為在DTC與DAD之間具有安全通信,安全性可藉由鏈接交易卡及DAD來實施或安全性可針對交易卡與DAD之間的資料傳輸實施。在其他實施例中,安全性可針對鏈接及資料傳輸兩者實施。
在一些實施例中,DTC包含一電池或電容器以針對記憶體儲存提供電力。例如,卡之實施例可包含非靜態類型記憶體儲存或一些形式之供電收發器(諸如一BluetoothTM收發器)。一電池亦可用以對DTC供電以處理加密且藉由實施含有邏輯數位交易文件及/或相關聯之數位訊標之LDTDP中之變化以改變含有由DTC表達之數位交易文件及/或數位訊標之LDTDP。
在一些實施例中,DAD包含一處理器、一使用者介面、一器件收發器及器件記憶體。在各種實施例中,DAD可為一智慧型電話、電腦平板、膝上型電腦、個人電腦(PC)、鍊器件或能夠操作以允許一使用者選擇一LDTDP及傳輸代表該選定LDTDP之資料之其他適合設備。DAD亦可為適合於此目的之一定製器件。在其他實施例中,DAD可為一可穿戴器件(諸如一智慧型手錶)或可啟用以搭配此一可穿戴器件操作。在其中DAD具有能夠顯示影像之一使用者介面之實施例中,該使用者介面可顯示一卡協會方案標誌連同一身份之名稱或其他文數指示器。在一信用卡之情況中, 將一卡協會方案標誌顯示在DAD使用者介面上應滿足否則將偏好永久顯示標誌之一實體卡之卡協會方案供應商。
在一實施例中,自使用者介面作出一選擇,其可包含自(例如)一智慧型電話上之一觸摸啟動螢幕選擇。該觸摸啟動螢幕可藉由顯示列表、下拉式列表或其他螢幕設計來操作或可採用螢幕上之圖示。在一替代實施例中,使用者介面可為在(例如)一鍊或一鑰鍊上具有按鈕之一簡單顯示器。在DAD係一PC或膝上型電腦之情況下,其可採用一螢幕及鍵盤來提供一使用者介面。然而,使用者一般偏好DAD為一可攜式器件。在DAD螢幕上,一LDTDP可使用與相關聯之(邏輯)數位交易文件相關之一圖示或可使用該LDTDP之名稱或暱稱象徵性地表示。名稱或暱稱可由使用者或一服務供應商指派。
例如,文件可為一MasterCard信用卡且與該MasterCard相關聯之LDTDP可由一MasterCard標誌表示在DAD螢幕上。另外或替代地,LDTDP可由圖示及文數資訊之一組合表示。例如,在一MasterCard具有一或多個相關聯之訊標(各訊標含於一單獨LDTDP中)之情況下,各MasterCard訊標之LDTDP可由MasterCard標誌及各自訊標號碼之至少一部分表示在DAD螢幕上。
在各種實施例中,數位交易器件可包含POS/EFTPOS終端機、ATM、網際網路連接之電腦或個人電腦及其他此等電子器件。數位交易器件亦可包含基礎設施,諸如一電話及經啟用用於郵購/電話訂貨(MOTO)類型交易之電話服務中心。
在實施例中,DTC及數位交易器件可由各種方法彼此介接。在一些實施例中,介接可藉由將DTC插入數位交易器件中實現。在其他實施例 中,交易卡與交易器件之間的介接可由近場通信(NFC)實現,其中卡及/或器件各具有用於通信之一收發器及天線。在其他實施例中,DTC可包含一磁條,其中數位交易器件包含一磁條讀取器。在其他實施例中,DAD可包含經組態以與數位交易器件通信之一收發器,使得交易可視情況直接通過DAD實施。在其他實施例中,DTC經組態以插入一POS/EFTPOS終端機或一ATM,且約相同於一信用卡/轉帳卡之大小。
在進一步實施例中,DTC可具有一磁條,且DAD可具有一磁條讀取器及/或寫入器。
在一實施例中,DTC可經調適以表達一預設「零位」身份,其中替代含有需要唯一識別之一邏輯數位交易文件之一LDTDP之資料可為一系列預定數位(例如全部零位)。在一實例中,在由一LDTDP表示之邏輯數位交易文件係一信用卡之情況下,唯一識別可為信用卡PAN或一相關聯之數位訊標,且將DTC設置回表達一零位身份藉由重寫或將PAN或相關聯之數位訊標替換為全部零位來執行。此可藉由寫入暫存記憶體且複製到安全記錄記憶體中或藉由使DTPU自身寫入安全記錄記憶體(安全元件)中而發生。
在一可選實施例中,DTC可經組態以儲存一相關聯之邏輯數位交易文件及/或相關聯之數位訊標之一LDTDP達一選定週期。該週期可由DTC之發行人及/或數位訊標之發行人(其可為不同DTC之發行人之一發行人)預定。替代地,儲存週期可由使用者選擇。在其他變型中,週期可動態選擇,且可由使用者針對各交易或針對各選擇及DTC上之一相關聯之邏輯數位交易文件及/或相關聯之(若干)數位訊標之一單一LDTDP之儲存來選擇。在其他實施例中,DTC上之一相關聯之邏輯數位交易文件及/或相關 聯之(若干)數位訊標之LDTDP之儲存週期可基於所選定之LDTDP、交易類型或兩者判定。
在另一實施例中,DTC之DTPU經組態以儲存/表達在任何特定時間僅與含有一邏輯數位交易文件及相關聯之(若干)數位訊標之一LDTDP相關聯之身份。據此而言,為改變DTPU中之LDTDP,若在當時DTC中體現一LDTDP,則一使用者必須重寫或刪除含有一邏輯數位交易文件及其相關聯之(若干)訊標之一先前儲存/表達之LDTDP。在另一實施例中,卡可經組態以同時儲存/表達一個以上LDTDP(含有一邏輯數位交易文件及各文件之相關聯之(若干)訊標)。
在另一實施例中,DTC及其DTPU可經組態以儲存及/或表達與一主要邏輯數位交易文件及其相關聯之(若干)訊標相關聯之一LDTDP,且與一次要邏輯數位交易文件及其相關聯之(若干)訊標相關聯之一LDTDP。在另一實施例中,DTC及其DTPU可經組態以儲存及/或表達與一主要邏輯數位交易文件及其相關聯之(若干)訊標相關聯之一LDTDP及各與次要邏輯數位交易文件及相關聯之(若干)訊標相關聯之一或多個LDTDP。在一些實施例中,與主要邏輯數位交易文件及其相關聯之(若干)訊標相關聯之LDTDP可永久儲存於其DTPU中之DTC上,其中一或一或多個LDTDP與各暫時儲存於其DTPU中之DTC上之次要邏輯數位交易文件及相關聯之(若干)訊標相關聯。在其他實施例中,與次要邏輯數位交易文件及各文件之相關聯之(若干)訊標相關聯之一或一或多個LDTDP可永久儲存及/或表達於其DTPU中之DTC上且由儲存於DAD上之一碼參考。
在其他實施例中,DAD可包含一電子錢包,其可經組態以搭配含有儲存於DAD上之邏輯數位交易文件及相關聯之(若干)訊標之LDTDP之一 或多則操作。此配置可用以充滿資金,其中相關聯之數位交易文件係一轉帳卡或一信用卡。此外,DAD可包含允許一使用者查看使用DTC(或藉由其他方式,諸如線上交易)即時完成之交易的功能。此可允許使用者監視由與一單一螢幕中或具有一單一智慧型電話應用之裝置(其可包含與DAD鏈接或可與DAD鏈接之複數個DTC)中之數位交易文件相關聯之所有LDTDP實施之所有交易。此外,使用者可被展示用於一交易之相關聯之數位訊標。若使用者偵測或察覺已誤用或詐欺地使用一或多個數位交易文件,則此可進一步允許使用者取消、停止、暫停或以其他方式適當處理一或多個數位交易文件。裝置亦可經調適以允許使用者在一訊標對訊標基礎上取消、停止、暫停或以其他方式適當處理一或多個數位交易文件使得僅停用與一文件相關聯之特定訊標,但文件仍可搭配其他相關聯之訊標使用。若使用者企圖限制(例如)支出或與一或多個邏輯數位交易文件一起發生之其他金融或非金融交易,則使用者亦可取消、停止、暫停或以其他方式適當處理一或多個邏輯數位交易文件。此亦可在一訊標對訊標基礎上執行。
在另一實施例中,DAD可經啟用以在使用DTC進行一交易或一選定種類或類型之交易時接收使用者之警報。例如,DAD可警示使用者含有一數位交易文件(諸如一護照)之一LDTDP已用於在一機場處識別。此外,警報可在一訊標對訊標基礎上實施。在另一實例中,DAD可警示使用者一信用卡已用以購買不包含於一授權交易種類列表中之服務(諸如一計程車乘車),諸如購買有使用者選擇之燃料及雜物。
在其他實施例中,DAD及/或DTC可經組態以允許一使用者將交易分類為若干種類。種類可由使用者預界定及/或界定。分類可經組態以允許 使用者監視及/或限制交易,諸如使用該種類內之信用卡支付。一種類可僅與一LDTDP及相關聯之(邏輯)數位交易文件有關,或可與若干LDTDP及各自相關聯之(邏輯)數位交易文件有關。訊標亦可用於使用一LDTDP及相關聯之數位交易文件對交易分類。
在另一實施例中,DAD可經組態以允許使用者將資金傳送至具有一DAD之另一使用者。傳送可受限於相同或類似LDTDP及相關聯之(邏輯)數位交易文件類型,且可數量有限。在一進一步實施例中,DTC可經組態以將資金傳送至另一DTC(由使用者擁有或由另一使用者擁有)或傳送至另一DAD(由使用者或另一使用者擁有)。
此外,在另一實施例中,可授權及使第三方(諸如金融機構、警察、海關、政府、雇主、配偶、父母及其他利害關係人)能夠取消、停止、暫停或以其他方式適當處理(包含暫時懸置)在含有裝置中之邏輯數位交易文件或與文件相關聯之(若干)選定訊標之一或多個LDTDP。若(例如)一使用者賭博成癮,且偏好具有一第三方監視器且防止存取信用卡、轉帳卡、銀行帳戶或其他種類之金融邏輯數位交易文件以防止使用者過度賭博,則此可係有用的。在一企圖欺詐交易及一邏輯數位交易文件之取消/重新發行之情況中,使用者可具有建議取消一文件之警報及用於收集/下載至一使用者之DAD且隨後用以實現使用採納新發行(替代)文件之身份之一DTC之一交易之一替代文件之可用性。
在其他實施例中,附接至含於一LDTDP中之一(邏輯)數位交易文件或含於各自LDTDP中之複數個(邏輯)數位交易文件之DAD可經組態以儲存表示會員積點、常客飛行積點或其他相關聯之交易有關之文件之資料。DAD亦可經啟用以在一交易期間或一交易之後或在其他時間更新會員積 點、常客飛行積點或其他相關聯之交易有關之文件。例如,可在一交易期間使用會員積點減少待使用DTC及DAD購買之一物品之成本。若一使用者訪問一特定商店,或在該商店之一預定附近,則DAD亦可經啟用以添加會員積點、常客飛行積點及其他相關聯之交易有關之文件。在一些實施例中,會員積點、常客飛行積點及其他相關聯之交易有關之文件可含於一LDTDP中作為與相關(邏輯)數位交易文件及/或相關聯之訊標相關聯之進一步資料。
在另一實施例中,若DTC包含含有(例如)永久儲存及/或表達於DTPU中之DTC上之一主要邏輯數位交易文件,則主要邏輯數位交易文件可為一虛假或偽造邏輯數位交易文件,使得自DTC或DTPU(其中僅主要邏輯數位交易文件儲存於DTC或DTPU上)複製之資料將對於任何數位交易無用。替代地,主要邏輯數位交易文件可由不完全、失效或全部零位之一唯一ID(諸如一零位ID)表示。例如,在主要數位交易文件係一信用卡之情況下,卡之PAN可不完全、失效或全部零位。在此實施例中,僅含有儲存於DTC上及/或DTPU中之次要邏輯數位交易文件之LDTDP將係真實且在經由DTPU體現於DTC上作為一數位交易文件時可用於一數位交易。此外,含有次要邏輯數位交易文件及其相關聯之(若干)數位訊標之一LDTDP可儲存或體現為DTC上及/或表達於DTPU中之一訊標化數位交易文件僅達一短週期(例如五分鐘)以減小代表數位交易文件及訊標之資料之竊取風險。此配置減小一未經授權使用者可模仿相關聯之數位交易文件及訊標之風險。替代地,含有儲存於DTC上及/或表達於DTPU中之主要邏輯數位交易文件之LDTDP可包括不完全資料,顯示不可用於數位交易直至一使用者下載及將次要資料保存至DTC/DTPU(連同相關聯之訊標資料)之 DTC/DTPU,顯示完全且可用於數位交易之主要邏輯數位交易文件。
在另一實施例中,儲存於一DAD上之各LDTDP或LDTDP之一子集可具有與其相關聯(或含於其中)之一PIN。該PIN可為一靜態PIN,或可為一動態產生之PIN。在其他實施例中,PIN可顯示在DAD之使用者介面上。可藉由安全方法(諸如手指滑動或諸如一般在智慧型電話上實施之其他此等安全方法)存取PIN以顯示在DAD之螢幕上。在另一實施例中,DAD可經組態以允許使用者更新一特定LDTDP或若干LDTDP之一PIN。在實施例中,PIN亦可與一LDTDP中之一文件之特定訊標相關聯,使得文件之各訊標具有一不同PIN。
在一實施例中,方法包含操作使用數位交易器件啟動之DTC以執行數位交易。
在一些實施例中,在將DTC發行給一使用者之前提供訊標用於與一主要邏輯數位交易文件相關聯之一LDTDP。訊標可通過一安全網路發送至DAD使得在一交易時可針對具有用於邏輯數位交易文件(已在發行時儲存於DTC上或DTPU中)之相關聯LDTDP之一交易選擇一訊標。替代地,與主要文件相關聯之訊標可在發行時負載於DTC或DTPU上,其中在一交易時選擇由DAD實現。次要邏輯數位交易文件(視情況含於LDTDP中)可在發行DTC之後通過至DAD之一安全網路構件發行給使用者,且各次要文件之相關聯之數位訊標可與相關聯之次要文件(亦視情況含於各自LDTDP中)一起發行。
在另一實施例中,含於一或多個LDTDP中之訊標可為一固定或可延伸池,其呈一週期性方式使用,其中依序選擇下一訊標。替代地,訊標可隨機(或偽隨機)選自該池。在一進一步實施例中,訊標僅具有一用途,其 中在一池中之每個訊標已使用或失效時替代已使用或失效訊標之該池。亦可能在每個訊標已使用或失效之前(例如當池中剩餘十個未使用或未失效訊標時)補充訊標之池,使用者可被警示需要補充訊標。應瞭解單一用途訊標可改良一相關聯之數位交易文件(及其所含之LDTDP)及交易之安全性。在另一實施例中,使用者可選擇何時替換訊標池中之訊標。在此實施例中,使用者可自一訊標供應商請求一新池或其既有池或訊標之一延伸。可提供已含於各自LDTDP中用於儲存於LDTDP儲存記憶體中之新訊標。
在一進一步實施例中,一給定數位交易文件之一主要使用者可將訊標指派給該文件之一次要使用者。例如,一主要信用卡持有人可將來自一訊標池之(若干)訊標指派給該信用卡之一子持有人。此可用作為控制將子信用卡使用者之支出限制、量或支出之種類之一方式。
在其他實施例中,在指派訊標以僅在特定交易類型中使用之情況下,一第三方(諸如一訊標發行人、政府機構或訊標使用之其他控制器)有權允許僅針對選定交易類型發行訊標。在一實例中,控制訊標之發行之權威可僅允許訊標針對用於非賭博支出之一信用卡發行。
在一些實施例中,訊標僅由將訊標發行給使用者(視情況已含於各自LDTDP中)之一第三方供應商產生。在其他實施例中,訊標亦可由另一第三方供應商發行。替代地,在一實施例中,訊標可由使用者(例如由DAD)局部產生且儲存至含於LDTDP中之LDTDP儲存記憶體中。局部產生之訊標可安全地複製到待在一交易期間匹配之一第三方以藉此授權交易。可產生含有一訊標連同相關聯之文件之唯一ID、失效日、DAD之唯一ID、時間、日期、位置及各種其他隨機、偽隨機或非隨機輸入之一或多者之一密碼。一密碼亦可使用(例如)來自DTC之一公鑰、來自LDTDP之一公鑰(例 如若其係一信用卡LDTDP)及/或來自數位交易器件(例如一POS/EFTPOS終端機)之一公鑰產生。密碼亦可使用來自其他源之公鑰產生。使用一或多個公鑰產生之一密碼將含有一或多個訊標及其他ID及資料。
儘管一熟習者在閱讀具有根據本發明之實施例之一或多個配置之說明書之後明白各種安全性及便利優點,但迄今為止,不存在用於調適一DTPU(諸如一EMVCo特定器件)以體現相較於最初安裝之DTPU之身份的不同身份之一足夠有效、有效率及/或安全方式及/或方法。
儘管對一驗證EMV器件之基本操作韌體之一修改引起器件丟失其驗證憑證,但仍可能使用對一既有驗證EMV器件之一韌體修改實施本發明之一實施例。當然,一旦已修改韌體,需要在器件可使用之前使用經修改之韌體重新驗證器件。
在此實施例中,一既有EMV器件之韌體經修改以使EMV器件能夠自使EMV器件之安全記憶體能夠被修改之一外部網路交易器件(諸如一ATM或EFTPOS器件(或起始一網路交易器件之一器件))接收及執行一組增加命令。
在其他實施例中,系統(及相關聯之方法)可允許在LDTDP儲存記憶體與DTC上之DTPU之安全記錄記憶體(安全元件)之間建立一點對點安全連接。此直接通信通道允許將資料自儲存記憶體直接傳送至安全記錄記憶體。
在一些實施例中,經由點對點之外部控制包含一般不由許多或任何數位交易器件提供之功能。此等功能可包含提供具有一新身份之一DTC,使得該DTC可用作為(例如)一信用卡,接著在改變身份之後,可用作為一識別卡。其他可能模仿功能包含(例如)在一DTC上設置支出限制、頒布一 DTC之授權要求、改變一PIN(將數位0000改變為1111,或將數位之數目自四個數位(例如0000)改變為六個數位(例如101010))、改變一公鑰(其在用於(例如)一POS/EFTPOS終端機時用以產生一密碼(交易包裝)),及針對不同位置或時間指派不同身份。可在經由點對點程序之一外部控制期間使用之功能之類型不受限於本說明書中所提及之功能,且本發明意欲使所有此等功能包含於其範疇內。
應瞭解無論資料自LDTDP儲存傳送至暫存記憶體且因此傳送至安全記錄記憶體,或資料經由一點對點連接自LDTDP儲存記憶體直接傳送至安全記錄記憶體(安全元件),DAD可用以操作系統以促進資料傳送,包含建立所需鏈接、連接及輸入所需資料(諸如一LDTDP之名稱或識別),及輸入鑑認/授權資料(諸如PIN)。DAD藉由來自DTC上之至少一程式之輔助來操作系統。
DTC亦可包含用於控制DTPU外部之操作及/或用於控制讀取/寫入及經由DTPU系統I/O之搭配DTPU之其他輸入/輸出操作的一處理器或CPU。DTC CPU亦可處置DTPU外部之安全任務及/或控制GUI。在一些實施例中,DTC可包含由DTC之CPU操作之韌體。韌體可操作以將資料(例如LDTDP資料)寫入暫存記憶體,使得當啟動DTPU時,DTPU將資料複製到DTPU中之安全記錄記憶體(安全元件)。在實施例中,DTC CPU上之韌體可更新,其中DTC具有用於達成韌體更新之方式。更新可包含擴充DTC及在其上運行之任何程式及/或應用之功能之韌體。更新可允許校正或修正已識別為故障或次最佳化之既有韌體功能。其他韌體更新可用於改良或擴充安全性或DTC之安全作用。更新韌體之能力可與(例如使用EMV晶片之既有信用卡或轉帳卡)對比,其中無或有限能力來更新EMV韌體。 當前,韌體藉由在一信用卡或轉帳卡失效時將其替換以「更新」。在DTC具有一相對長操作壽命((例如)5年或更多)之情況中,更新韌體可呈現DTC之一有用功能。
在其他實施例中,來自DTC之即時狀態資訊及其他資料顯示在DAD之使用者介面上以提供一使用者使用DTC之一交易是否已成功之知識。在一交易期間(或替代地,在一交易開始之前)亦可使用介面以輸入一交易所需之資料,例如輸入一個人識別號碼(PIN)或使用用於授權及/或鑑認一交易之其他鑑認方式(包含指紋及視網膜掃描)。PIN可為僅可用於一次交易或使用達一選定時間週期之一一次PIN(OTP)。
在一些實施例中,LDTDP可儲存於LDTDP儲存記憶體中之DAD上,且至少一LDTDP可經由DAD之介面選定,接著在一交易之前或一交易期間複製到DTC,使得DTC經由其DTPU可承擔與傳輸至DTC之LDTDP相關聯之數位交易文件之身份。
在一實施例中,經由DAD之使用者介面實施作出選擇,其可包含自(例如)一智慧型電話上之一觸摸啟動螢幕選擇。該觸摸啟動螢幕可藉由顯示列表、下拉式列表或其他螢幕設計來操作或可採用螢幕上之圖示。使用者介面亦可為在(例如)一鍊或一鑰鍊上具有按鈕之一簡單顯示器。在DAD係一PC或膝上型電腦之情況下,其可採用一螢幕及鍵盤來提供一使用者介面。然而,使用者一般偏好DAD為一可攜式器件。在DAD螢幕上,一LDTDP可使用與相關聯之(邏輯)數位交易文件相關之一圖示或可使用該LDTDP之名稱或暱稱象征性地表示。名稱或暱稱可由使用者或一服務供應商指派。
例如,文件可為一MasterCard信用卡,使得與該MasterCard相關聯 之LDTDP由一MasterCard標誌表示在DAD螢幕上。另外或替代地,LDTDP可由圖示及文數資訊之一組合表示。例如,在一MasterCard具有一或多個相關聯之訊標(各訊標含於一單獨LDTDP中)之情況下,各MasterCard訊標之LDTDP可由MasterCard標誌及各自訊標號碼之至少一部分表示在DAD螢幕上。
在各種實施例中,DTC亦可可包含一按鈕或一類似器件以啟動與DAD之鏈接。在一些實施例中,DAD及DTC之各自收發器可適合於BluetoothTM、Low Energy BluetoothTM、Wi-Fi、近場通信(NFC)、ANT+或其他類型之非接觸式或無線通信收發器。在其他實施例中,收發器可需要介於DAD與DTC之間之接觸以傳輸資料或在DAD與DTC之間建立一鏈接。
在一實施例中,DTC可經調適以表達一預設「零位」身份,其中替代含有需要唯一識別之一邏輯數位交易文件之一LDTDP之資料可為一系列預定數位(例如全部零位)。在一實例中,在由LDTDP表示之邏輯數位交易文件係一信用卡之情況下,唯一識別可為信用卡PAN或一相關聯之數位訊標,且將DTC設置回表達一零位身份藉由重寫或將PAN或相關聯之數位訊標替換為全部零位來執行。此可藉由寫入暫存記憶體且複製到安全記錄記憶體中而發生或藉由使DTPU自身寫入安全記錄記憶體(安全元件)中來完成。
100:裝置
102:數位交易器件/銷售點/在銷售點上的電子資金傳送(POS/EFTPOS)終端機/商家終端機
104:數位交易處理單元(DTPU)
106:智慧型電話
108:數位交易卡(DTC)
110:使用者介面
112:外部接觸片
114:數位交易卡(DTC)收發器
116:智慧型電話收發器
200:實體卡/數位交易卡(DTC)/零位身份
202:資料輔助器件(DAD)使用者介面
204:智慧型電話/資料輔助器件(DAD)
206:維薩(VISA)卡
208:消費者萬事達(MasterCard)卡/數位交易卡(DTC)
210:零位身份/零位身份數位交易卡(DTC)
300:可穿戴器件
302:智慧型電話
304:商家終端機
306:環
308:智慧型電話盒
310:EMV器件
312:可選印刷識別
314:數位交易卡(DTC)
316:第二數位交易卡(DTC)
318:第三數位交易卡(DTC)
320:顯示器
322:第四數位交易卡(DTC)
324:顯示器
326:翻捲鍵/輸入鍵
400:數位交易處理單元(DTPU)
402:電極
406:唯讀記憶體(ROM)
408:隨機存取記憶體(RAM)
410:數位交易處理單元中央處理單元(DTPU CPU)/數位交易處理單元(DTPU)處理器
412:加密協同處理器
414:電可抹除程式設計唯讀記憶體(EEPROM)/記憶體區域/暫存記憶體/安全記錄記憶體
416:記憶體區域/安全記錄記憶體/安全元件/暫存記憶體
418:系統輸入/輸出(I/O)
420:外部數位交易卡中央處理單元(DTC CPU)/數位交易卡 (DTC)處理器
422:資料
424:虛線
426:虛線
428:虛線
500:命令層
502:協定層
504:訊息交易層
506:實體(電)層
508:行動器件
509:收發器
510:通信模組
512:微控制器單元(MCU)
514:EMV器件
516:外部接點/EMV接點/EMV器件接點
518:仲裁器件
520:動態磁條模組
522:顯示驅動器
524:顯示螢幕
526:電池
528:晶體
530:數位交易卡(DTC)
532:動態磁條
534:EMV器件天線
536:近場通信(NFC)天線
538:藍芽天線
540:數位交易卡(DTC)翻捲鍵/輸入鍵
600:行動器件/智慧型電話
602:資料流
604:資料流
606:通信模組
608:MCU
610:資料流/資料流路徑
612:EMV器件
614:仲裁器件
616:資料流
618:資料流
620:資料流
622:資料流
624:資料流/信號
626:資料流/無線傳輸信號
628:資料流
630:資料流
632:動態磁條/磁條組件
634:顯示模組/顯示器
636:數位交易卡(DTC)翻捲鍵/輸入鍵
638:資料流
700:EMV器件
702:MCU
706:內部接觸片
707:仲裁器件
708:GND
710:Vcc
712:RST
714:CLK
715:輸入/輸出(I/O)
718:空白終端機
720:GND
722:Vcc
724:RST
726:CLK
728:輸入/輸出(I/O)
730:空白終端機
732:加密
734:獨立可切換器件
736:獨立可切換器件
738:外部Vcc偵測電路
739:EMV器件天線
740:MCU控制器天線
為了本發明之一更佳理解,且為了展示如何執行本發明,現僅以非限制性實例的方式且參考附圖來描述本發明的可選實施例,其中:圖1係根據本發明之一實施例之一裝置之一圖示,該實施例其包含一 數位交易卡(DTC)之一實施例及呈一智慧型電話之形式之一資料輔助器件(DAD)之一實施例,其中該裝置係用於與一數位交易器件(在此實例中,係一銷售點/在銷售點上的電子資金傳送(POS/EFTPOS)終端機)之一交易;圖2A係根據一實施例之與圖1之DAD通信之一DTC之一圖示,該DTC經操作以藉由使用DAD及選擇源自DAD上之所需身份之選擇之該DTC的身份且將其傳達至DTC,以選擇一數位交易文件;圖2B係繪示藉由使用一DTC使用者介面來選擇數位交易文件之一DTC之一圖示,在圖2B之實施例中,該DTC使用者介面包含各種觸摸啟動開關及一顯示器;圖3A、圖3B、圖3C及圖3D係分別呈一手錶、環、智慧型電話保護盒及一信用卡本體之形式之一DTC之各種實施例的圖示,根據一最小可行產品實施例描繪之圖3D的信用卡本體分別不含介面實施例及含介面實施例;圖4A係根據本發明之一實施例之位於一數位交易卡(DTC)上之一數位交易處理單元(DTPU)之組件之一圖示;圖4B係根據本發明之一實施例之位於一DTC上之一DTPU之組件之一進一步圖示;圖5A係根據本發明之一實施例之一數位交易卡(DTC)之一抽象圖示,其中DTC已分成四個抽象層以解釋當自一DAD接收用於實現DTC身份之改變的命令時出現在四個界定抽象層之各者中的功能;圖5B係根據本發明之一實施例之一數位交易卡(DTC)之一抽象圖示,其中DTC已分成四個抽象層以解釋當自一DAD接收用於實現DTC身 份之改變的命令時出現在四個界定抽象層之各者中的功能;圖5C係圖5A及圖5B之實體(電)層之一擴展表示;圖6A提供根據本發明之一實施例之當實現自一DAD之一DTC身份改變時介於一數位交易卡(DTC)之個別元件之間之資料流之一圖示;圖式根據本發明之一實施例共同提供針對一例示性資料流之一解釋及一DTC之實體(電)層上之個別元件之間之相互作用的圖表支援;圖6B提供根據本發明之一實施例之當藉由使用DTC界面來實現一DTC身份改變時一數位交易卡(DTC)之個別元件之間之資料流之一圖示,圖式根據本發明之一實施例共同提供針對一例示性資料流之一解釋及一DTC之實體(電)層上之個別元件之間之相互作用的圖表支援;圖7A係根據一實施例之用於實現一MCU器件與一EMV器件之間之通信之一組態之一圖示,其中切換EMV外部接觸片之間的通信線路;圖7B係根據一實施例之用於實現一MCU器件與一EMV器件之間之通信之一組態之一圖示,其中切換延伸於該MCU器件與該EMV器件之間的資料匯流排,而自EMV外部接觸片延伸的資料及控制線路直接連接至EMV內部接觸片及EMV器件且未被切換;圖7C係根據一實施例之用於實現一MCU器件與一EMV器件之間之通信之一替代組態之一圖示,其中切換EMV外部接觸片與該EMV器件之間的選定控制線路且類似地,僅切換該MCU器件與該EMV器件之間的選定資料及控制線路;圖7D係根據一實施例之用於實現一MCU器件與一EMV器件之間之通信之一進一步替代組態之一圖示,其包含判定EMV外部接觸片與該EMV器件之間之控制線路及/或該MCU器件與該EMV器件之間之對應控 制線路之切換之一外部Vcc偵測電路;圖7E係用於實現一MCU器件與一EMV器件之間之通信之一進一步替代實施例之一圖示,其中該MCU器件與該EMV器件之間的資料及/或控制線路均不切換,且此外,EMV外部接觸片與該EMV器件之間的資料及/或控制線路均不切換;及圖7F係一替代實施例之一圖示,其中用於實現一MCU器件與一EMV器件之間之通信的組態藉由經分別連接至該MCU器件及該EMV器件的單獨天線,依靠該MCU器件與該EMV器件之間的通信,藉此在無需需要使用經連接於EMV外部接觸片與該EMV器件之間之資料及/或信號線路之任何者之該MCU器件的情況下,達成該MCU器件與該EMV器件之間的通信。
圖1詳述根據本發明之一實施例之一裝置(100)之主要組件,包含一數位交易卡(DTC)(108)、呈一智慧型電話(106)之形式之一資料輔助器件(DAD)及一數位交易器件(102),其在此實例中係一銷售點/在銷售點上的電子資金傳送(POS/EFTPOS)終端機(102)。此等終端機(102)可在本文稱為商家終端機,且可根據一終端收發器(圖中未展示)與一DTC收發器(114)之間的ISO/IEC 14443與DTC(108)根據一非接觸式近距離通信能力接合。終端機(102)亦可與一智慧型電話收發器(116)接合且根據ISO/IEC 14443通信協定與智慧型電話收發器(116)通信。終端機(102)亦可能藉由實體接觸與DTC(108)接合,或與DTC(108)上之一磁條接合。在所展示之實施例中,終端機(102)需要將DTC(108)插入終端機(102)中以藉由實體接觸接合。在圖1之實施例中,智慧型電話(106)藉由NFC與DTC(108) 無線接合,而DTC(108)藉由根據ISO/IEC 14443(其係NFC通信格式之一子集)通信與終端機(102)無線接合。
應瞭解許多類型之智慧型器件或計算器件(諸如智慧型電話(106))不能夠與許多類型之POS/EFTPOS終端機(102)及自動櫃員機(ATM)相互作用。為完成與此等終端機之一交易,有必要使用一轉帳卡或信用卡。然而,轉帳卡或信用卡將各具有一單一「身份」或包括僅一單一數位交易文件之實體實施例。例如,當前,一實體交易卡可僅具有一MasterCard或一Visa卡之身份,但無法選擇性地及串列地在不同時間呈現一MasterCard及一Visa卡兩者之身份。
在圖1中所展示之實施例中,DTC(108)上之DTPU(104)係一EMV器件(其中EMV係Europay、MasterCard及Visa之一縮寫)或遵循EMV Co規範之一或多者之一器件,其已經調適以允許表達若干不同身份。此等當前DTPU或EMV器件可包含唯讀記憶體(ROM)、隨機存取記憶體(RAM)及/或電可抹除程式設計唯讀記憶體(EEPROM)。DTPU(104)可含有其他種類之記憶體,且DTPU(104)可包含用於控制DTPU(104)之操作之一中央處理單元(CPU)。DTPU CPU可與一加密協同處理器協作,其處置加密及解密資料之任務,因此使DTPU CPU自由執行其他處理任務。藉由DTPU(104)之一系統輸入/輸出(系統I/O)實現DTC(108)之表面上之DTPU(104)與電極(112)之間的通信。下文參考圖4A及圖4B更詳細描述根據一實施例之一DTPU之此等及其他組件。
圖1詳述一DTC(108),其可經由一DTC收發器(114)形成與智慧型電話(106)之一智慧型電話收發器(116)之一通信鏈接以達成其間之資料傳送。在本發明之實施例中(其中一使用者企圖相對於數位交易文件進行一 交易),使用者可操作智慧型電話(106)之使用者介面(110)以選擇一特定數位交易文件且在DTC(108)中啟動該數位文件。一旦DTC(108)採納所需身份且呈現由操作其智慧型電話(106)之使用者選擇之數位交易文件之特性,接著DTC(108)可用以使用DTC(108)進行交易。據此而言,DTC(108)搭配選定數位交易文件之所有特性操作,一旦啟動該選定數位交易文件作為待安裝為DTC與之有關之文件,文件成為DTC之身份。換言之,一旦一DTC成為一文件之實體實施例,文件轉變成DTC之一「身份」。
特定言之,接著,具有針對一數位交易文件選擇之選定身份之DTC(108)可用以根據包含自動櫃員機(圖中未展示)及/或如圖1中所展示之一商家終端機(102)之一數位支付交易網路之既有基礎設施進行交易以實現一範圍之交易。
在使用具有一選定數位交易文件作為其身份之DTC(108)之情況中,商家終端機(102)(DTC(108)與商家終端機(102)通信)可藉由使用圖1中之DTC與商家終端機之間的既有通信方式之任何者實現。所繪示之實例包含在DTC(108)與一商家終端機(102)之間藉由DTC(108)及商家終端機(102)之間之實體接觸(其一般包含併入DTC(108)之一支付器件之一實現之一外部接觸片(112)與常駐於商家終端機(102)內之電極(圖中未展示)之間的實體接觸)實現之一交易。
在一DTC(108)與一商家終端機(102)之間進行一交易之進一步實例包含使用DTC(108)與商家終端機(102)之非接觸式近距離通信能力且在其中DTC(108)包含一磁條之情況中,使用終端機(102)及DTC(108)之一磁條讀取器來實現交易。
上文就包含一韌體修改之EMV器件之一實施例而言描述圖1中之實施例。
類似地,圖2A、圖2B及圖3A至圖3D中描述之實施例可使用涉及一韌體修改之EMV器件之一配置實施。
參考圖2A,呈具有相關聯之DAD使用者介面(202)之一實體卡(200)形式之一DTC圖解地繪示為通過選擇DTC(200)之一不同身份之一程序步進。
在圖2A之實施例中,DTC(200)在開始選擇一身份之程序時不具有一特定身份。一使用者可操作一智慧型電話(204)且根據一非接觸式近距離通信協定與DTC(200)通信以選擇DTC(200)所需之身份。在圖2A之特定實例中,智慧型電話(204)已執行軟體以將可用卡身份呈現給已選擇一VISA卡作為DTC(200)之較佳身份之一使用者。在一實施例中,使用者必需提供諸如一指紋之生物特徵量測鑑認以操作智慧型電話(204)來選擇DTC(200)之一身份。
一旦智慧型電話(204)傳達使用者對一VISA卡之選擇作為應由DTC(200)採納之身份,相關選擇及/或資料自智慧型電話(204)傳送至DTC(200)且在接收代表一VISA卡之LDTDP之選擇及/或資料之後,DTC採納VISA卡(206)之身份。在一後續時間點,使用者可偏好將DTC之身份改變為一MasterCard且可在其智慧型電話上操作軟體以為了實現DTC中之一身份改變而選擇一MasterCard身份。參考圖2A,智慧型電話(204)已經操作以選擇一MasterCard身份且在將相關選擇及/或LDTDP資料傳達至DTC(200)之後,DTC採納一MasterCard身份且在此之後,DTC(200)將操作為消費者MasterCard(208)。
最終,一旦一消費者已完成使用其DTC進行交易,消費者可偏好顯示DTC一零位身份且參考圖2A,智慧型電話(204)經操作以識別消費者偏好藉由將一零位身份給予DTC鎖定其DTC。在傳達使用者之請求之後,智慧型電話(204)引起DTC(200)採納一零位身份(200)。
在圖2A之實施例中,DTC(200、206、208)係執行軟體之一經修改之DTPU,該軟體已經修改以允許/使DTC能夠根據藉由DAD(204)傳送至DTC之命令採納包含一零位身份之不同身份。
DAD與DTC之間的通信可由經由各自收發器(在圖1中分別展示為智慧型電話收發器(116)及DTC收發器114)與一DTC外部處理器通信之DAD處理器實現且其中具有自DAD接收之命令之DTC外部處理器協作地與EMV器件通信以引起EMV器件根據有DTC自DAD接收之命令採納一所需身份。
參考圖2B,圖2A中所描繪之相同步驟繪示於關於一數位交易卡之身份之變化的圖2B中。讀者應注意圖2B中之DTC係包含一使用者介面之具有一零位身份(210)之一DTC,其在下文尤其參考圖3D更詳細描述。在圖2B中所描繪之實施例之情況中,改變DTC(210)之身份之請求由相較於DAD使用者介面(參考圖2A)之DTC使用者介面實現。對於圖2A中之DTC(200),圖2B中之零位身份DTC(210)由操作零位身份DTC(210)上之使用者介面之使用者轉變成一VISA卡(206),零位身份DTC(210)包含翻捲鍵/輸入鍵及DTC上之一顯示器。
當企圖將身份自一VISA卡(206)改變為一MasterCard(208)時,使用者操作DTC翻捲鍵,觀察到當重複按壓翻捲鍵時顯示器依序顯示可用身份。一旦顯示一MasterCard身份,使用者可按壓輸入鍵且相應地更改 DTC身份。DTC(208)可由操作DTC使用者介面之使用者再次改變為一零位身份以顯示及選擇一零位身份且實現相同改變。
參考圖3A,圖中繪示呈一可穿戴器件(300)形式之一DTC連同呈一智慧型電話(302)形式之一DAD及一商家終端機(304)。在此特定實施例中,可穿戴器件(300)係一手錶,其亦提供顯示當前時間及根據可穿戴器件(300)可用之任何其他功能之功能。可穿戴器件越來越多地由消費者採納以組合許多個別項目之功能,藉此減少進行交易之複雜度,因為一旦一DTC之功能併入一可穿戴器件(300),不再需要攜帶一單獨DTC。穿戴可穿戴器件(300)使使用者能夠使用使用者一般將穿戴之器件進行交易。在圖3A之實例中,可穿戴器件(300)被繪示成經由無接觸式近距離通信與智慧型電話(302)及一商家終端機(304)通信。當然,儘管所有三個器件繪示成非常接近,但熟習讀者應瞭解可穿戴器件(300)不必要與一智慧型電話(302)與一商家終端機(304)同時無接觸式近距離通信且各自器件之間的通信可在不同時間單獨發生。
參考圖3B,圖中詳述與呈一智慧型電話(302)及一商家終端機(304)形式之一DAD非接觸近距離通信之呈一環(306)形式之一替代性可穿戴器件。再次,在圖3B中之繪示中,智慧型電話(302)、呈一環(306)形式之可穿戴器件與一商家終端機(304)之間的通信全部使用非接觸式近距離通信發生。
參考圖3C,圖中繪示另一實施例,其中提供呈一智慧型電話盒(308)形式之DTC。在此特定實施例中,呈一智慧型電話(302)形式之一DAD與呈智慧型電話盒(308)形式之一DTC通信,其隨後接著與一商家終端機(304)通信。圖3C中所繪示之所有通信根據非接觸式近距離通信(其根據 ISO/C 14443)發生且在此特定實施例中,替代一可穿戴器件,DTC呈另一方便器件(即一智慧型電話盒(308))形式,因為使用者定期購買其智慧型電話之盒以保護智慧型電話免被損壞。當然,在圖3C之實施例中,若一消費者使用呈一智慧型電話盒(308)形式之一DTC,且將盒(308)附接至智慧型電話(302),接著呈智慧型電話(302)形式之DAD及呈一智慧型電話盒(308)形式之DTC同時由消費者占有。
讀者應瞭解DTC可以若干不同方式組態,且存在自具有最小(或有限)功能/連接性但生產上不太昂貴且較不傾向於失效之一DTC至具有最大功能且包含輔助使用者互動及因此被視為較「易於使用」但因此生產上較昂貴且較可能傾向於失效之一DTC之可能DTC實施例之一範圍。圖3D提供四個DTC之圖示,該等DTC具有一信用卡輪廓,藉此各包含一EMV器件(310)及一可選印刷識別(312),其在所展示之實施例中係卡擁有者之名稱,且其功能/連接性之特徵代表相對於數位交易之使用者經歷中之顯著差異。
例如,圖3D中所描繪之最上方DTC(314)代表具有最小功能/連接性之一卡且包含經韌體修改之一EMV器件(310)且達成介於EMV器件與一DAD(302)之間之NFC無線連接性以改變DTC(314)之身份,但排除一外部DTC處理器(稱為一MCU),藍芽連接性及任何形式之顯示器或翻捲鍵/輸入鍵。在一特定實施例中,可將經組態具有最小功能/連接性DTC(314)發行給一使用者使得EMV器件(310)已預負載多個身份。更一般而言,在將DTC(314)遞送至使用者之後,DAD(302)可用以將多個身份之一者傳送至EMV器件(310)上或傳送若干身份用於由EMV器件(310)同時儲存。
圖中所描繪之第二DTC(316)亦代表具有最小功能/連接性之一卡, 其包含經韌體修改且達成EMV器件與一DAD(302)之間之無線連接性(諸如藍芽及/或NFC)以改變DTC(316)之身份之一EMV器件(310)。DTC(316)亦包含一MCU(圖3D中未展示)。可將經組態具有相對最小功能/連接性但包含一MCU之一DTC(316)發行給一使用者,其中EMV器件(310)存取執行多個身份之資料。替代地,在將DTC(316)遞送至使用者之後,DAD(302)可用以將多個身份之一者傳送至EMV器件(310)上或傳送若干身份用於由EMV器件(310)同時儲存。
圖3D中所描繪之第三DTC(318)代表一中等功能/連接性卡,其包含經韌體修改且達成EMV器件(310)與一DAD(302)之間之無線連接性(諸如藍芽及/或NFC)以改變DTC(318)之身份之一EMV器件(310)。DTC(318)亦包含一顯示器(320),其可呈用於顯示資訊(包含(但不限於)負載(或先前儲存)於卡上之選定身份、一唯一ID或選定身份之縮寫、文件之一失效日、一暫時PIN號碼、一PAN號碼或其部分及/或卡擁有者之一名稱)之一簡化4數位文數介面之形式。可將經組態具有中等範圍功能/連接性之一DTC(318)發行給一使用者使得EMV器件(310)存取關於多個身份之資料。替代地,在將DTC(318)遞送至使用者之後,DAD(302)可用以將多個身份之一者傳送至EMV器件(310)上或傳送若干身份用於由EMV器件(310)同時儲存。
圖3D中所描繪之第四DTC(322)代表具有一高等級之功能/連接性之一卡且包含經韌體修改且達成EMV器件(310)與一DAD(302)之間之NFC或藍芽無線連接性且在遞送卡之後將多個身份傳送至EMV器件(310)上之一EMV器件(310)。DTC(322)亦包含達成使用者輸入(包含實現選擇一儲存身份之輸入)之一較綜合性顯示器(324)及翻捲鍵/輸入鍵(326)。熟練的 技術人士應瞭解,即使在不存在諸如一使用者之智慧型電話之一DAD(302)時(例如若使用者未攜帶DAD或電池沒電),使一使用者介面包含於卡上使得能夠使用DTC(322)。
圖4A及圖4B展示根據一實施例之一DTPU(400)之組件及用於操作裝置之一實例性方法之步驟,裝置包含DTPU(400),其經韌體修改以允許更新不同選定身份或交易文件。類似於一標準EMV器件,圖4A及圖4B中展示之實施例之DTPU(400)位於使用電極(402)以外部通信之一塑膠信用卡本體中。然而,DTPU(400)亦可使用一無線收發器外部通信。
DTPU(400)具有為了方便在圖4A及圖4B之面板(404)中呈一俯視平面圖展示之若干組件。組件包含一ROM(406)、RAM(408)、一CPU(410)及加密協同處理器(412)及一EEPROM(414/416)。DTPU(400)亦包含一系統I/O(418),其與電極(402)通信以與外部器件(諸如POS或EFTPOS終端機)連接。
在其中修改一EMV器件之操作韌體之一實施例中,DTPU(400)EEPROM可分成兩個記憶體區域(414)及(416)。在一些實施例中,劃分可藉由分區(或虛擬分區)或藉由使用一適合檔案結構或藉由使用一適合目錄結構。在此實例性實施例中,EEPROM之部分用作為暫存記憶體(暫存區域)(414)。在操作期間,暫存記憶體(414)具有自LDTDP儲存記憶體寫入暫存記憶體之至少一複數個邏輯數位交易文件包(LDTDP)。EEPROM之另一部分用作為安全記錄記憶體(安全元件)(416)。在操作期間,至少一LDTDP自暫存記憶體(414)取出,且寫入安全元件(416)中,在啟動DTPU以讀取安全元件(416)時,LDTDP由DTPU CPU(410)存取。當DTPU CPU(410)存取LDTDP時,DTPU(400)能夠呈現由LDTDP表示之身份, 使得與DTPU(400)相關聯之數位交易卡(DTC)可用於使用該身份交易。
在其他實施例中,替代使用分成兩個記憶體區域(暫存記憶體區域及安全記錄記憶體區域)之一單一EEPROM,可提供兩個單獨記憶體晶片,各含有一暫存記憶體及一安全記錄記憶體之一者。此等記憶體器件(或晶片)可組態於DTPU(400)中以不具有直接鏈路以增加安全性,尤其對於應僅可由DTPU(400)中之某些指定元件(諸如DTPU CPU(410))直接存取之安全記錄記憶體。
根據本發明之一實施例,在DTC中,可定位不同於或除DTPU CPU(410)之外之一外部DTC CPU(420)。DTPU(400)之控制可受DTPU CPU(410)控制。外部DTC CPU(420)及與之相關聯之韌體可允許通過系統I/O(418)將資料(包含LDTDP)(422)(如由虛線(424)所展示)傳達至DTPU(400)。外部DTC CPU(420)及韌體可操作以指示DTPU CPU(410)將資料(例如一或多個LDTDP)複製到暫存記憶體(416)。DTC CPU(420)亦可操作以指示DTPU CPU(410)將暫存記憶體(416)中之資料傳送至安全記錄記憶體(414)。
含有LDTDP之資料(422)可儲存於智慧型電話中或與DTPU(400)中之記憶體分離之一記憶體中之DTC自身上之LDTDP儲存記憶體中。圖4A及圖4B中描繪之配置允許LDTDP儲存於LDTDP儲存記憶體中且自LDTDP儲存記憶體複製到暫存記憶體(416),如由虛線(426)所展示。自LDTDP儲存記憶體複製到暫存記憶體(416)可由外部DTC CPU(420)控制,其繼而控制DTPU CPU(410)之操作。外部DTC CPU(420)之操作可由DAD(例如智慧型電話)控制,其由一使用者經由一DAD使用者介面操作。
在一實例性操作之另一步驟中,含有一或多個LDTDP之資料(422)自暫存記憶體(416)負載至DTPU(400)之安全記錄記憶體(414)中。將資料(422)自暫存記憶體(416)複製到安全記錄記憶體(414)中由圖4B中之虛線(428)指示,其中一箭頭指示該資料(422)複製到安全記錄記憶體(414)中。
在實施例中,使用強加密在一DAD(例如智慧型電話)與一DTC之間建立一鏈接以在DAD與DTC之間識別及傳送資料。對於各對具有一DTC之一智慧型電話,該鏈接可係唯一的。
外部DTC處理器(或DTC CPU)(420)通常僅在安全識別自身於所鏈接之智慧型電話之後啟動。DTC上之DTC處理器(420)控制DTPU(400)之讀取及重新讀取,及更新DTPU(400以表達新身份。在一些實施例中,外部DTC CPU(420)可藉由按壓一開/閉開關(形成DTC上之翻捲鍵/輸入鍵)啟動。在其他實施例中,DTC CPU(420)由DAD啟動(及供電)。
在實施例中,在DAD(智慧型電話)及DTC安全鏈接之後,DAD由外部DTC CPU(420)在滿足特定標準及通過各種順從性檢查之後上傳正確格式化資料(例如一LDTDP)至指定安全儲存區域(例如暫存記憶體(416)),且接著將一命令傳輸至DTPU處理器以完成以下:˙檢查指定儲存區域(暫存記憶體(416))是否含有呈一指定格式之資料(一LDTDP);˙若資料(422)滿足一特定標準且通過各種檢查,則DTPU處理器(410)將資料複製或移動到DTPU(400)內之一指定區域(安全記錄記憶體(414));˙接著,處理器(410)將一命令發送至DTPU(400)以讀取指定區域(安全記錄記憶體(414))內之資料(422)且根據含於該區域(414)內之資料 (422)動作,其可陳述為DTPU(400)表達安全記錄記憶體(414)中之LDTDP中表示之特定文件之身份;˙接著,DTPU處理器(410)可經指示以在作用於該資料之前搜尋參數之一範圍內之特定首標及其他資料識別碼。
熟習讀者應瞭解DTPU(400)可為經構造具有一增加儲存區域之一EMV器件,其經特別指示以檢查及/或監視一安全儲存區域(此可稱為安全記錄記憶體或安全元件)。EMV器件亦可自(例如)常駐於DTC內之一外部處理器(420)接受命令。
在實施例中,外部DTC處理器(420)僅將資料傳送至DTPU(400)之(若干)記憶體區域中,且一旦在此記憶體區域內部,DTPU處理器(410)負責進一步複製、讀取、寫入及/或處理資料。然而,在其他實施例中,資料可保持受外部DTC處理器(420)控制,其中外部DTC處理器(420)可將命令發佈至DTPU CPU(410)以操作以複製、讀取、寫入及/或處理資料。
在另一實施例中,DTPU處理器(410)在將資料傳送至安全位置(安全記錄記憶體)之前驗證資料。此外,在完成資料之檢查及驗證之後DTPU處理器(410)指示EMV器件負載資料或更新自身。
在各種實施例中,所有記憶體儲存(LDTDP儲存記憶體、暫存記憶體及安全記錄記憶體)可位於EMV器件上。替代地,一些記憶體儲存可位於一晶片(諸如DTPU外部之一微控制器單元(MCU))上但鏈接至EMV器件。記憶體儲存可基於檔案,使用位於一目錄檔案(DF)中、具有一根目錄或主檔案(MF)之資料檔案(電子檔案)。
外部DTC處理器上之韌體可為本地韌體(使用機器語言),但可根據一基於解譯器之操作系統(包含Java card、MultOS或BasicCard)執行之解譯 碼。因為外部DTC CPU(420)及DTPU CPU(410)兩者提供命令,所以外部DTC CPU(420)將獲益於具有相同於DTPU CPU(410)之韌體,因此允許使用相同格式提供命令。據此而言,若且當更新外部DTC CPU(420)之韌體時,有益的係亦更新DTPU CPU(410)之韌體。在一些實施例中,外部DTC CPU(420)及DTPU CPU(410)兩者之韌體可儲存於可由兩個CPU存取之相同位置中,因此僅需要更新一韌體儲存庫。然而,韌體之一單一源可具有安全隱含式。
為使DTPU搭配資料(422)操作,有必要使一特定碼與一LDTDP相關聯。碼可為一標準碼,且用以控制DTPU(EMV晶片)之操作以將LDTDP辨識為一套碼或其標準有限命令集內之資料。
替代地,對於各鏈接DTC及DAD(例如智慧型電話),碼可係唯一的。此外,一碼可不同日子或不同時間針對一給定DTC/DAD對改變。吾人應意識到可提供碼之更改用於交易之額外安全性。
在一些實施例中,與LDTDP相關聯之碼自LDTDP分離。在其他實施例中,LDTDP可經組態以使碼包含於其封裝(稱為一首標)內。
圖5A描繪細分成四個單獨層之一DTC,即命令(500)、協定(502)、一訊息交易層(504)及一實體(電)層(506)。圖5A中亦繪示經由一無線協定(諸如NFC或藍芽)將資料及命令傳達至DTC之一行動器件(508),其中該等命令及資料由一收發器(509)接收。收發器(509)將自行動器件(508)傳輸之無線信號轉換成用於由體現於一專用積體電路(ASIC)內之一通信模組(510)接收之信號。通信模組(510)隨後將自自行動器件(508)之傳輸解碼之命令及資料傳送至MCU(512)且解譯該等命令及資料。在一實施例中,藉由收發器(509)自行動器件(508)傳輸至DTC且最終傳遞至MCU(512)之專 屬命令經加密以保護DTC之資料及安全性。
根據協定層(502),MCU(512)根據已建立之協定與EMV器件(514)通信。在圖5A之實施例中,MCU(512)視需要根據由行動器件(508)請求之功能將一組命令發送至EMV器件(514),其中命令呈相同於一EMV器件亦可自一外部網路交易器件(諸如一ATM或EFTPOS器件)直接接收之命令(其等使得能夠修改EMV器件(508)之一安全記憶體)之一組增加命令之形式。應用協定資料單元(APDU)用以與EMV器件(514)通信且APDU亦界定於該組增加命令中。為實現DTC之卡身份之一改變,MCU(512)使用該組增加命令與EMV器件(514)通信。
參考訊息交易層(504),此層在一商家終端機與EMV器件(514)之間或MCU(512)與EMV器件(514)之間傳達訊息。用於此傳達之訊息係APDU。APDU存在兩個主要種類,即,命令APDU及回應APDU。實際上,APDU命令係用於與一EMV器件(514)通信之通訊協定。訊息交易層(504)亦描繪一EMV器件(514)之外部接點(516)。此外,訊息交易層(504)亦描繪一仲裁器件(518),其仲裁MCU(512)與EMV器件(514)之間的通信或替代地,發生在EMV接點(516)與EMV器件(514)之間的通信。如由熟習讀者所瞭解,EMV器件接點(516)與EMV器件(514)之間的通信將在DTC用於一商家終端機中呈一「浸漬模式」時發生,其中DTC插入商家終端機中且商家終端機內之接點與EMV接點(516)直接接合。在此實例中,必須在由另一器件(諸如MCU(512))試圖之通信中無任何干擾之情況下實現EMV接點(516)與EMV器件(514)之間的通信。然而,在其中需要MCU(512)與EMV器件(514)之間的通信之實例中,仲裁器件(518)有效地斷開EMV接點(516)與EMV器件(514)之間的通信路徑使得通信可在沒有 來自與EMV接點(516)接觸之任何器件之干擾之情況下於MCU(512)與EMV器件(514)之間實現。如圖5A中所描繪,MCU(512)及EMV接點(516)與EMV器件(514)之間的通信由圖5A之實施例中之APDU實現。一APDU含有界定命令及自零至六十四kb資料之一必備四位元組首標。一回應APDU可由EMV器件(514)發回一商家終端機或MCU(512)且含有零至64千位元組資料及兩個必備狀態位元組。
參考實體(電)層(506),描繪DTC之各種額外組件,包含一動態磁條模組(520)、一顯示驅動器(522)及一對應顯示螢幕(524)、一電池(526)及提供用以判定DTC上之所有電子器件之時脈信號之一振盪器之一晶體(528)。
圖5A中亦描繪包含一動態磁條(532)之一DTC(530)之後側之一圖示。
實體(電)層(506)中亦描繪額外元件,包含一EMV器件天線(534)、連接至通信模組(510)之一NFC天線(536)及亦連接至通信模組(510)之一藍芽天線(538)。
參考圖5B,圖5B中繪示相同於圖5A中所描繪之抽象層,儘管圖5B中所繪示之實施例係包含一使用者操作以實現包含改變DTC身份之功能的DTC翻捲鍵/輸入鍵(540)之一實施例。在一實施例中,DTC翻捲鍵/輸入鍵(540)包含可藉由僅觸摸DTC上之一按鈕或墊啟動之觸摸敏感按鈕且可用以通過包含可用DTC身份之各種選項翻捲,且亦可用以使DTC通電或斷電。
參考圖5C,為更清楚繪示實體(電)層之個別元件,詳述圖5A及圖5B之實體(電)層(506)之一放大形式。
圖6A詳述起因於自一使用者之行動器件發佈一命令及自DTC接收資料至該使用者之行動器件所得的器件之間的資料流。特定言之,圖6A提供根據本發明之一實施例之一DTC之一圖示,且實際上係圖6C之圖示新增一行動器件(600)的一重複。覆蓋於圖示上的是描繪資料之流動(當資料送至及來自行動器件(600)及含於DTC內之個別元件時)的一系列箭頭線段,如圖6C中所描繪。
參考圖6A,在一使用者將一命令自其行動器件(600)發佈至DTC之情況中,命令及/或與命令相關聯之資料沿資料流602傳達且在圖6A中描繪之實例中,由NFC或藍芽無線能力無線傳達至DTC。DTC接收由行動器件(600)發佈及由資料流(602)指示之命令且在通信模組(606)處接收如資料流(604)所描繪之命令及/或資料。已轉換所接收之命令及/或資料(604)之通信模組(606)將一信號沿資料流路徑610傳遞至MCU(608)以由MCU(608)進行處理。
若由資料流(610)描繪之MCU(608)接收之資料代表要求MCU(608)與EMV器件(612)通信之一命令,則MCU(608)將一信號傳輸至仲裁器件(614)(由資料流(616)描繪)以啟動仲裁器件(614)以隔離EMV器件接點與EMV器件(612)之間的正常連接。此外,除隔離EMV器件接點與EMV器件(612)之間的正常連接之外,仲裁器件(614)啟動MCU(608)與EMV器件(612)之間的連接。
一旦已啟動仲裁器件(614)以達成MCU(608)與EMV器件(612)之間的通信,MCU(608)將如資料流(618)所描繪之資料傳達至EMV器件(612)。在命令由行動器件(600)發佈以實現DTC之身份之一改變之情況中,EMV器件(612)在接收及更改EMV器件(612)身份之後,根據如由資 料流(618)所描繪提供之資料,EMV器件(612)將如由資料流(620)所描繪之一回傳信號提供至MCU(608),確認已實現EMV器件(612)之身份之改變。一旦已完成EMV器件(612)與MCU(608)之間的所需通信,仲裁器件(614)可恢復EMV器件(612)與EMV器件接點之間的通信。
此時,MCU(608)將一進一步信號傳輸至仲裁器件(614)以恢復EMV器件接點與EMV器件(612)之間的正常通信且同時隔離MCU(608)與EMV器件(612)之間的通信路徑。此信號在圖6A中描繪為資料流(622)。
在此階段,MCU(608)產生一信號且將其傳輸至如由資料流(624)所描繪之通信模組(606),該信號係確認根據使用者之行動器件(600)處起始之指令更改EMV器件(612)身份之一信號。通信模組(606)在接收信號(624)之後將用於無線傳輸至行動器件(600)之信號轉換成描繪為資料流(626)之無線信號。
使用者之行動器件(600)接收無線傳輸信號(626)且在轉換該無線信號之後,使用者之行動器件(600)內部處理信號(626)且提供一視覺指示給行動器件(600)之使用者介面上之使用者,確認所請求之EMV器件(612)之身份之改變且DTC現將根據由使用者請求之卡之身份操作。圖6A進一步描繪自MCU(608)分別至動態磁條(632)及顯示器(634)之各者資料流(628)及(630)以使動態磁條之參數與界定使用者選定身份之參數一致且顯示由選定身份(諸如(例如)選定身份之一預設名稱(例如VISA、MasterCard、AMEX等等)或選定身份之一使用者界定名稱(例如個人帳戶卡、商業帳戶卡等等))有關之資訊。
參考圖6B,針對圖6A繪示一資料流,儘管在圖6B中描繪之實施例中,選擇一特定DTC身份之請求由DTC翻捲鍵/輸入鍵(636)之操作實現, 自翻捲鍵/輸入鍵(636)至MCU(608)之信號描繪為資料流(638)。當然,如由熟習讀者所辨識,圖6B中描繪之實施例之一特定優點(其中DTC包括用於實現DTC身份之一改變之DTC翻捲鍵/輸入鍵(636)),不必要具有非常接近之一智慧型電話(600)及智慧型電話(600)或DTC上之無線通信能力(諸如NFC或藍芽)。
參考圖7A至圖7F,為實現一EMV器件(700)及一MCU(702)之間的可操作通信描述各種實施例。特定言之,圖7A至圖7F包含提供相較於先前圖之額外細節,細節與經提供以實現交易器件(諸如EPTPOS終端機及ATM終端機)之間的通信之一外部接觸片(704)與EMV器件(700)之間的連接及外部接觸片(704)及當前包含於大多數(若非全部)包含一EMV器件之數位交易卡中之內部接觸片(706)之間的(若干)連接有關。
據此而言,提供一外部接觸片(704)及一內部接觸片(706)係包含一EMV器件(700)之數位交易卡之製造程序之一人為誤差。在包含一外部接觸片(704)及一內部接觸片(706)兩者之本發明之實施例中,存在路由除外部接觸片(704)與內部接觸片(706)之對應電極之間的一對一直接連接之外之一配置中之外部接觸片(704)與內部接觸片(706)之間的電連接之機會。
特定參考圖7A,以圖形描繪一實施例,其中可由外部接觸片(704)存取數位交易器件之電連接連接至一仲裁器件(707)且取決於仲裁器件(707)之狀態,外部接觸片(704)之個別電極可由仲裁器件(707)電連接至其內部接觸片(706)之相對電極。
為在外部接觸片(704)與內部接觸片(706)之相對電極之間提供一直接連接,仲裁器件(707)操作以連接識別為GND(708)、Vcc(710)、RST(712)、CLK(714)、I/O(715)及空白終端機(718)之電極使得所有電極分 別連接至其內部接觸片(706)之相對電極使得外部接觸片(704)之上述電極將分別連接至GND(720)、Vcc(722)、RST(724)、CLK(726)、I/O(728)及空白終端機(730)。
相應地,當在一適當狀態中時,仲裁器件(707)將操作以將外部接觸片(704)之個別電極直接連接至其內部接觸片(706)之相對端子,其繼而連接至EMV器件(700)至適當連接點以使EMV器件(700)能夠搭配數位交易器件操作。在此組態中,EMV器件(700)一般將搭配與外部接觸片(704)之個別電極介接之數位交易器件操作且施加於外部接觸片(704)電極之任一者之電信號(即GND(708)、Vcc(710)、RST(712)、CLK(714)、I/O(715)及空白終端機(718))將傳遞外部接觸片(704)電極通過仲裁器件(707)且直接傳遞至內部接觸片(706)之相對電極(即GND(720)、Vcc(722)、RST(724)、CLK(726)、I/O(728)及空白終端機(730))。
然而,在其中需要一MCU(702)與EMV器件(700)之間的通信之情況中,仲裁器件(707)採納一替代狀態且將MCU(702)之資料及控制信號線通過仲裁器件(707)連接至內部接觸片(706)之個別電極,其繼而連接至EMV器件(700)之適當I/O及控制線。相應地,圖7A中以圖形表示之實施例中之仲裁器件(707)充當用於將MCU(702)連接至內部接觸片(706)之電極且因此與EMV器件(700)有關之連接之一組單極雙投開關,或替代地,當切換至其替代模式時,仲裁器件(707)斷開MCU(702)與EMV器件(700)之間的任何連接且將外部接觸片(704)電極連接至內部接觸片(706)之相對電極,其繼而連接至EMV器件(700)之適當連接件。
可操作地,當實施圖7A中描繪之實施例時,MCU(702)與EMV器件(700)之間的任何通信將需要在數位交易卡之使用者不需要或試圖使用一 數位交易器件之一交易時發生使得信號施加於外部接觸片(704)之電極。當然,若起因於切換至一替代狀態之仲裁器件(707)而防止或終止一數位交易使得外部接觸片(704)電極與EMV器件(700)之相關連接點之間的連接不再存在,則數位交易將可能終止且將無法執行。儘管此一結果可為一金融機構所接受(使用者藉助該金融機構試圖進行一數位交易),但使用者不可能考量此一可接受中斷且仲裁器件(707)較佳地不能夠中斷與一數位交易器件(其與EMV器件(700)通信)之通信。此外,「交易路徑」或器件中之資料流之任何潛在中斷可導致需要器件或組件或需要重新驗證。如先前所描述,用於在一電子數位交易網路中操作之一組件之重新驗證之程序可耗時且昂貴且較佳地避免該程序。
參考圖7B,以圖形表示圖7B中描繪之實施例之一替代方案,其中仲裁器件(707)僅控制MCU(702)與內部接觸片(706)之相關電極及因此EMV器件(700)之相關信號連接點之連接。在此特定實施例中,外部接觸片(704)電極保持隨時直接連接至其內部接觸片(706)之相對電極且保持連接而不考慮仲裁器件(707)之狀態。在此特定實施例中,仲裁器件(707)充當一系列單極單投開關,因為其僅可操作以將來自MCU(702)之單一線路連接至內部接觸片(706)之電極且因此連接至EMV器件(700)之信號連接點。當然,在圖7B之實施例之情況中,有必要考量在其中仲裁器件(707)已將MCU(702)連接至EMV器件(700)之週期期間將電信號施加於外部接觸片(704)之電極之可能性。熟習讀者應瞭解可能採用各種硬體組態以確保防止可能損壞一器件之電信號到達該器件。在一實施例中,採用適當硬體元件以轉移施加於外部接觸片之電極的不適當信號能量使得防止其傳輸至EMV器件(700)及仲裁器件(707)或MCU(702)。需要考量之一額外問題係 由於將一器件連接至外部接觸片(704),所以可能監視及/或干擾MCU(702)與EMV器件(700)之間的通信且在此實例中,期望根據圖7A中描繪之配置組態之實施例將加密(732)MCU(702)與EMV器件(700)之間的任何通信以阻撓任何試圖藉由自外部接觸片(704)電極存取傳遞於MCU(702)與EMV器件(700)之間的信號監視或干擾此等通信。
參考圖7C,圖中描繪關於MCU(702)及EMV器件(700)之電連接的一替代配置,其中仲裁器件(707)連接及/或斷開外部接觸片(704)與內部接觸片(706)之選擇性電極。如圖7C中所描繪,電極GND(708)及RST(712)連接至仲裁器件(707)且仲裁器件(707)可操作以連接外部接觸片(704)之該等電極與其內部接觸片(706)中之相對電極(即GND(720)及RST(724))。相應地,未連接至外部接觸片(704)之仲裁器件(707)之電極包含電極Vcc(710)、CLK(714)及I/O(715)。此等特定電極直接連接至其內部接觸片(706)中之相對電極(即Vcc(722)、CLK(726)及I/O(728))且保持隨時連接。
類似地,在圖7C之實施例中,僅MCU(702)之選定電連接點連接至仲裁器件(707)以可切換連接至內部接觸片(706)之電極。根據圖7C中描繪之實施例,MCU(702)具有與外部接觸片(704)之各種電極(即GND(708)、Vcc(710、722)及CLK(714、726))之永久連接。類似地,外部接觸片(704)及內部接觸片(706)之I/O電極彼此永久連接且永久連接至MCU(702)之串列I/O通信連接點。圖7C中描繪之實施例具有減少藉由存取外部接觸片(704)之電極監視MCU(702)與EMV器件(700)之間的通信之企圖之優點但遭受交易流程之一些部分由一可切換器件(即仲裁器件(707))中斷且因此可需要DTC中體現之器件之重新驗證之缺點。
參考圖7D,圖中描繪一進一步替代實施例,其中實施例包含作用以偵測連接至外部接觸片電極Vcc(710)之電力之存在之一外部Vcc偵測電路(738),其將指示外部接觸片與用於進行一數位交易之一數位交易器件之連接。在此實施例中,外部接觸片電極Vcc(710)通過一外部Vcc偵測電路連接至MCU(702)使得MCU(702)可接收確認電力已施加於外部接觸片電極(710)之一信號,因此指示將數位交易卡插入一數位交易器件(例如一EFTPOS終端機或一ATM)中。在此實施例中,外部接觸片之選定電極(即GND(708)電極及RST(712)電極)連接至可將該等電極連接至MCU(702)或分別連接至其內部接觸片中之相對電極(即GND(720)電極及RST(724)電極)之獨立可切換器件(734及736)。此實施例具有提供MCU(702)來自外部Vcc偵測電路(738)之一信號之優點,該信號指示使用者已選擇進行一數位交易且因此,MCU(702)可停止其與EMV器件(700)之間的通信以允許一數位交易由使用者完成且隨後在偵測到無連接至外部接觸片(704)之Vcc(710)電極之電力之後回復MCU(702)與EMV器件(700)之間的通信。熟習讀者應意識到一Vcc偵測電路可用於任何實施例中以提供一指示至MCU:電力已施加於Vcc電極,因此指示將DTC插入一交易器件中。
在一進一步實施例中,圖7E描繪一組態,其中外部接觸片(704)電極直接及永久連接至其內部接觸片(706)中之相對電極且同時永久連接至MCU(702)及EMV器件(700)之適當信號線路。在此特定組態中,外部接觸片(704)及內部接觸片(706)之電極與MCU(702)及EMV器件(700)兩者之永久連接,藉此需要加密(732)MCU(702)與EMV器件(700)之間的任何通信以阻撓任何試圖藉由存取外部接觸片(704)之電極來監視或干擾兩個器件之間的通信。儘管此特定實施例具有需要加密MCU(702)與EMV 器件(700)之間的所有通信之缺點,但其體現在參與一數位交易時避免將發生在一EMV器件(700)中之既有交易流程之任何中斷之優點且因此在併入一數位交易卡時應避免重新驗證EMV器件之任何需要,其中根據圖7E中描繪之實施例實現MCU(702)與EMV器件(700)之間的通信。
參考圖7F,圖中描繪用於實現一MCU(702)與EMV器件(700)之間的通信之一進一步替代實施例。在此特定實施例中,外部接觸片(704)之個別電極直接及永久連接至其內部接觸片(706)中之相對電極,其繼而永久連接至EMV器件(700)之相關電連接點。然而,為實現MCU(702)與EMV器件(700)之間的通信,各器件具有其自身之天線,即EMV器件天線(739)及MCU控制器天線(740)。在圖7F之實施例中,EMV器件(700)及MCU(702)兩者具有其自身之併入各自器件中之RF通信電路使得各器件可無線通信。在一實施例中,EMV器件(700)及MCU(702)配備可電連接至一天線且可根據NFC通信協定通信之RF通信電路。在此實例中,EMV器件(700)及MCU(702)藉由在數位交易卡上進行之NFC通信有效地彼此通信。
當然,在圖7F之實施例中,有必要加密(732)EMV器件(700)與MCU(702)之間的任何通信以避免外部第三方監視藉由使用一NFC接收器件監視該等通信但對於各種上述實施例,圖7F之實施例具有以下優點:通常在一外部接觸片與一EMV器件之間不發生交易流程之潛在中斷。因此,可能避免起因於中斷外部接觸片與EMV器件之間的交易流程之重新驗證,其中用於實現一EMV器件(700)與一MCU(702)之間的通信之此一實施例併入一數位交易卡中。
當企圖開發可搭配一既有數位交易網路基礎設施操作之一數位交易 卡時,較佳地係數位交易卡可操作以與已存在於根據通信能力及協定針對該網路中之器件辨識及建立之一既有網路基礎設施內之器件通信。據此而言,當家存在於所建立之數位交易網路中之商家終端機及其他器件(諸如自動櫃員機)根據針對近場通信開發之標準、與一信用卡之EMV器件接點實體接觸且藉由評論及閱讀一信用卡之背面之磁條在信用卡與器件之間提供通信設施。相應地,當企圖提供可搭配包含額外功能之一既有交易網路操作之一數位交易卡時,較佳地係根據當前協定標準及介面提供可搭配一既有數位交易網路操作之一數位交易卡。因此,較佳地係提供亦具有搭配使用依靠使用磁條之一商家終端機使用之能力之一DTC且因此,在本發明之一實施例中,該DTC具有由如圖6A及圖6B中所描繪之磁條組件(632)控制之一動態磁條。
據此而言,由於根據本發明之一實施例之DTC可操作以採納可由一使用者選擇及啟動之若干身份之任一者,所以數位交易卡之背面上之磁條在任何特定時間點需要可根據數位交易卡之身份組態之一磁條。相應地,MCU(702)具有與如圖6A及圖6B中所描繪之磁條組件(632)之一資料連接且可操作以組態數位交易卡之背面上之磁條使得其在任何特定時間點與數位交易卡之身份相關之磁條相符。
此外,由於根據描繪於圖中之本發明之實施例之數位交易卡可包含一顯示器,所以MCU(608)具有與如圖6A及圖6B中所描繪之顯示模組(634)之直接連接,其驅動可用以獨立於一使用者之行動器件(600)提供資訊給數位交易卡之該使用者之顯示器(634)。
根據本發明之一實施例之一數位交易卡提供一使用者在一單一卡上組合各種數位交易卡之能力及在任何特定時間點選擇及啟動儲存於卡上之 各種身份之任一者以實現一交易之能力。此外,根據本文描繪之實施例,數位交易卡可根據當前存在於所建立之數位交易網路中之所有可用協定及介面操作且因此,根據本說明書中描述之一實施例之一數位交易卡可搭配世界任何地方之既有數位交易網路使用。此對於其中所安裝之數位交易網路包含已升級以根據NFC能力與數位交易卡通信之器件且可能受限於與EMV器件接觸片直接實體接觸或使用可在視為落入「開發中國家」之種類內之國家流行之磁條之國家係特別重要。此外,在其中既有數位交易網路基礎設施包含具有NFC通信能力之許多終端機之「已開發國家」中,許多消費者尚未選擇採納由許多商業營運商提供之電子錢包服務,因為其行動電話或智慧型電話器件不具有NFC通信能力。為使用當前提供之電子錢包商業服務,有必要在包含NFC通信設施之一智慧型電話上實施該等服務。當然,根據本說明書中描述之一實施例之一數位交易卡可與併入一藍芽通信設施(其包含許多舊代智慧型電話)之任何器件通信且因此,根據本發明之一實施例,一使用者可藉由在其僅配備藍芽通信設施之智慧型電話上選擇及啟動一數位交易卡之一特定身份來選擇及啟動該身份且根據所建立之藍芽通信協定將該命令傳達至一數位交易卡。已使用藍芽通信設施選擇及啟動其數位交易卡之一特定身份,數為交易卡可用以根據當前可用協定之任何者及包含磁條及與EMV器件接觸片之實體接觸之介面實現與一既有數位交易網路之一交易。
表1係在與DTC相關聯之EMV器件經韌體修改時詳述呈現在各實施例中之特徵之組合之圖3D中描繪之DTC實施例(314、316、318及322)之一圖表。
Figure 106103560-A0305-02-0072-22
符號表示存在一特徵,且X符號表示一特徵不存在,且應瞭解此實施例列表僅代表可經組態具有特徵之不同組合之可能實施例之一選擇 且不意欲代表一窮舉性列表。
Figure 106103560-A0305-02-0073-1
在表1之第一實施例中,DTC(314)需要使用具有一經修改之NFC能力之一資料輔助器件(DAD)(諸如一智慧型電話)將資料傳達至經韌體修改之一EMV器件。如先前所描述,一經韌體修改之EMV器件具有包含可操作以將資料(例如LDTDP資料)寫入暫存記憶體之韌體之一外部DTC CPU,使得當啟動DTPU時,DTPU依一引起DTC採納一特定卡身份或助於以一些其他方式進行一數位交易的方式將資料複製到DTPU中之安全記錄記憶體(安全元件)。與各身份有關之資料可儲存於與DAD相關聯之記憶體中,其中DAD與DTC之間的通信可呈將資料下載及複製到安全元件以更新DTC之身份之命令形式。經韌體修改之DTC(314)受限於搭配一NFC啟用之DAD使用且使用具有經修改之非接觸式通信能力之一EMV器件以 安全地接收自NFC啟用之DAD接收之資料,但具有以下優點:能夠針對一單一方案採納多個身份及低成本及起因於DTC(314)不包含一MCU、顯示器或翻捲鍵/輸入鍵之低失效傾向。
經韌體修改之DTC(316)亦需要使用一資料輔助器件(DAD)(諸如一智慧型電話)將資料傳達至如上文所描述之經韌體修改之一EMV器件。DTC(314)與DTC(316)之間的差異係DTC(316)包含可儲存有關多個身份之資料(及/或可與改變一些其他數位交易參數有關之資料)而非將資料儲存於DAD記憶體中之一MCU,且可接受具有無線連接性(NFC或藍芽)之一DAD與含有亦具有無線連接性(NFC或藍芽)之DTC之間的一安全會話。使用經韌體修改之DTC(316)之優點包含低成本及低失效傾向、不需要一NFC啟用之DAD(因為MCU可接受與(例如)僅藍芽啟用之一電話之通信)、針對一單一方案採納多個身份之能力及存在可助於自DAD安全傳送資料且不需要使用具有經修改之非接觸式通信能力之一EMV器件之一MCU。
表1中之DTC(318)亦需要使用一資料輔助器件(DAD)(諸如一智慧型電話)將資料傳達至可經由一非接觸式介面在具有無線連接性(NFC及/或藍芽)之一DAD與DTC之間建立一安全會話之一經韌體修改之EMV器件。DTC(318)包含可自NFC及藍芽啟用之DAD兩者接受無線通信之一MCU,且可藉此在大多數電話與含有MCU之DTC之間建立一安全會話。使用DTC(318)之優點包含低至中等成本、低至中等失效傾向,且不需要僅使用一NFC啟用之DAD,但鑑於DTC(318)包含一MCU及顯示器(320),與DTC(314)及(316)相比,存在與DTC(318)之生產相關聯之一較高成本。
當使用表1中所描述之DTC(322)時,熟練的技術人士應瞭解並不一定需要但可使用一DAD(諸如一智慧型電話)以改變卡之身份或以一些其他方式助於進行一數位交易。在任何情況中,DAD係最初設置卡及在MCU中下載/儲存多個身份所必需,但在初始設置之後,卡自身可用以改變一卡之身份之操作參數或使用翻捲鍵/輸入鍵(326)以一些其他方式助於數位交易。在一初始設置期間,一MCU用以接受來自DAD之無線通信(藍芽及NFC兩者),且經進一步程式化以接受來自一局部介面(其可(例如)包含翻捲鍵/輸入鍵(326))之命令且將鍵次轉換成命令。當翻捲鍵/輸入鍵(326)用以改變DTC(322)之身份或執行助於數位交易之一些其他任務時,傳輸由該局部介面授權,該局部介面授權該MCU選擇所儲存之資料且將該資料複製到安全元件。
DTC(322)具有以下優點:由於未傳輸卡細節,所以在更新或改變(即改變狀態/更新)期間,自同時儲存於卡上之諸多多個身份局部選擇一個身份而不會有發現卡細節之風險。進一步優點包含減少實現更新或改變(即改變狀態/更新)之時間、傳送以實現身份之一變化所需之最小量之資料及在無需使用一DAD之情況下改變DTC身份之能力。然而,DTC(322)具有一較高生產成本且歸因於其複雜性而可具有失效之一較高傾向。
參考本說明書中之任何先前技術不且不應被視為先前技術形成通用知識之部分之一確認或任何建議。
在本說明書及隨後之申請專利範圍中,除非內文另有要求,否則字語「包括」及變型(諸如「包括(comprises)」及「包括」(comprising))將理解為意謂包含一所述整體或步驟,或整體或步驟之群組,但不排除任何其他整體或步驟或整體或步驟之群組。
熟習相關技術領域者應瞭解可在不背離如廣泛描述之本發明之精神或範疇之情況下對本發明實行如實施例中所詳述之數種變動及/或修改。因此,在所有態樣中,本發明實施例被視為具繪示性且不具限制性。
100‧‧‧裝置
102‧‧‧數位交易器件/銷售點/在銷售點上的電子資金傳送(POS/EFTPOS)終端機/商家終端機
104‧‧‧數位交易處理單元(DTPU)
106‧‧‧智慧型電話
108‧‧‧數位交易卡(DTC)
110‧‧‧使用者介面
112‧‧‧外部接觸片
114‧‧‧數位交易卡(DTC)收發器
116‧‧‧智慧型電話收發器

Claims (38)

  1. 一種數位交易裝置,其包含:一資料輔助器件(DAD),其包含:一使用者介面,其可操作以至少選擇資料,其中該資料包含一或複數個可選擇身份;及一DAD傳輸器;以及一數位交易卡(DTC),其包含:一數位交易處理單元(DTPU),用於實現與一數位交易器件之間的非接觸式數位交易;一外部接觸板,用以實現該DTPU與該數位交易器件之間的接觸式數位交易;及一DTC接收器,其中該DAD及DTC可操作以將該資料自該DAD傳送且儲存至該DTC,且當隨後使用該DTC來實現該接觸式數位交易或該非接觸式數位交易時,該DTC根據所選定且自該DAD傳送至該DTC之資料來操作,其中該DAD、該DTC及該數位交易器件彼此分開,其中該DTC進一步在沒有該DAD的情況下與該數位交易器件實現該接觸式數位交易或該非接觸式數位交易,且其中該DTPU根據韌體操作,其中該韌體已經修改以使該DTPU能夠接收及執行一組擴展命令,當執行該組擴展命令時,允許將資料寫入該DTPU之一安全記錄記憶體,該韌體可操作以指示該DTPU 將該資料複製到一暫存記憶體中,且將該暫存記憶體中之該資料傳送至該安全記錄記憶體中,其中所傳送且儲存至該DTC的該資料及該一或複數個可選擇身份可經由該DTC後續之操作個別選擇,其中所個別選擇的所選定身份可經操作以使該DTPU選擇與該數位交易器件實現該接觸式數位交易或該非接觸式數位交易。
  2. 如請求項1之數位交易裝置,其中該DAD進一步包含一接收器,且該DTC進一步包含一傳輸器,且因此,資料可在該DAD與該DTC之間傳送。
  3. 如請求項1之數位交易裝置,其中該選定及傳送資料包含一或多個指令。
  4. 如請求項3之數位交易裝置,其中該一或多個指令包含用於將該DTC之一當前身份改變為自複數個可選擇身份選擇之一身份的指令。
  5. 如請求項1之數位交易裝置,其中關於該複數個可選擇身份之資料係儲存於該DAD上,且將該DTC之該當前身份改變為該選定身份包含:由該DAD及由該DAD使用者介面之操作接收用於將該DTC之該當前身份改變為該選定身份之該指令;由該DAD傳輸器傳輸至該DTC接收器與該選定身份有關之資料;及在該DTC中根據該資料實施自該當前身份至該選定身份之一改變使得當該DTC配合一數位交易器件操作以實現該接觸式數位交易或該非接觸 式數位交易時,該數位交易器件辨識該選定身份。
  6. 如請求項1之數位交易裝置,其中與該複數個可選擇身份有關之資料係儲存於該DTC上,且將該DTC之該當前身份改變為該選定身份包含:由該DAD及由該DAD使用者介面之操作接收用於將該DTC之該當前身份改變為該選定身份之該指令;由該DAD傳輸器傳輸至該DTC接收器用於將該DTC之該當前身份改變為該選定身份之該指令;及在該DTC中,根據該指令來實施自該當前身份至該選定身份之一改變,使得當該DTC配合該數位交易器件操作以實現該接觸式數位交易或該非接觸式數位交易時,該數位交易器件辨識該選定身份。
  7. 如請求項1之數位交易裝置,其中該DTC包含一使用者介面。
  8. 如請求項7之數位交易裝置,其中包含關於該複數個可選擇身份且經儲存於該DTC上之資料之自該DAD傳送至該DTC之該選定資料係可由該DTC使用者介面之操作個別選擇。
  9. 如請求項8之數位交易裝置,其中將該DTC之一當前身份改變為該選定身份包含:由該DTC使用者介面之操作接收用於將該DTC之該當前身份改變為該選定身份之一或多個指令;及在該DTC中,根據該一或多個指令來實施自該當前身份至該選定身 份之一改變,使得當該DTC配合該數位交易器件操作以實現該接觸式數位交易或該非接觸式數位交易時,該數位交易器件辨識該選定身份。
  10. 如請求項7之數位交易裝置,其中該等DTC翻捲鍵使使用者能夠自該複數個身份選擇一身份,且該顯示器指示該可選擇身份。
  11. 如請求項1之數位交易裝置,其中該DTC包含用於接收及儲存傳送資料之一DTC外部處理器。
  12. 如請求項1之數位交易裝置,其中該DTC包含用於顯示資訊之一顯示器。
  13. 如請求項1之數位交易裝置,其中該DTPU係根據韌體操作之一EMV器件,其中該韌體已經修改以使該EMV器件能夠接收及執行一組擴展命令,當執行該組擴展命令時,允許將資料寫入該EMV器件之該安全記錄記憶體。
  14. 如請求項13之數位交易裝置,其中該資料係LDTDP資料,且該韌體可操作以將該LDTDP資料寫入與該DTPU相關聯之暫存記憶體,使得當啟動該DTPU時,該DTPU將該資料複製到該安全記錄記憶體中。
  15. 如請求項13之數位交易裝置,其中該數位交易器件藉由與該EMV器件之接觸端子實體連接,或藉由非接觸式連接(ISO 14443標準),或藉由 與該數位交易器件相關聯之一磁條讀取器與該DTC之一磁條之間的相互作用,來與該EMV器件介接。
  16. 如請求項15之數位交易裝置,其中該DTC係一可穿戴器件,包含一手錶、一腕帶、一環或一珠寶物品。
  17. 如請求項15之數位交易裝置,其中該數位交易器件係一POS/EFTPOS終端機、一ATM、一連接網際網路之電腦或一個人電腦之任一或多者。
  18. 如請求項1之數位交易裝置,其中該身份係以下之任一或多者:一信用卡;一轉帳卡;一銀行帳戶;一儲存卡;一護照;一身份證;一年齡驗證卡;一封閉迴路儲存卡;一會員卡;一借閱證;一公共交通卡;一政府機構卡; 一駕駛執照,或用於識別該卡或文件之一擁有者之任何其他卡或文件。
  19. 如請求項1之數位交易裝置,其中該DAD係以下之任一或多者:一智慧型電話;一電腦平板;一膝上型電腦;一個人電腦(PC);一可穿戴器件,其包含一智慧型手錶;一鍊器件;或包含一使用者介面且可操作以將指令傳輸至一DTC之任何其他處理器件。
  20. 如請求項1之數位交易裝置,其中該DAD可與一資料通信網路連接,且自該網路接收該資料。
  21. 一種資料輔助器件(DAD),其包含:一使用者介面,其可操作以至少選擇資料,其中該資料包含一或複數個可選擇身份;及一DAD傳輸器,其可操作以將資料自該DAD傳送且儲存至與一數位交易卡(DTC)相關聯之一接收器,其中該DTC具有:根據韌體操作之一數位交易處理單元(DTPU),用於與一數位交易器件實現非接觸式數位交易;及 一外部接觸板,用以實現該DTPU與該數位交易器件之間的接觸式數位交易,其中該韌體已經修改以使該DTPU能夠接收及執行一組擴展命令,當執行該組擴展命令時,允許將資料寫入該DTPU之一安全記錄記憶體,該韌體可操作以指示該DTPU將該資料複製到一暫存記憶體中,且將該暫存記憶體中之該資料傳送至該安全記錄記憶體中,其中所傳送且儲存至該DTC的該一或複數個可選擇身份可經由該DTC後續之操作個別選擇選定一身份,其中經選定及經傳送至該DTC之該資料引起該DTC在該DTC隨後被用以實現該接觸式數位交易或該非接觸式數位交易時根據該選定身份來操作,其中該DAD、該DTC及該數位交易器件彼此分開,其中該DTC進一步在沒有該DAD的情況下與該數位交易器件實現該接觸式數位交易或該非接觸式數位交易,其中該選定身份經操作以使該DTC選擇與該數位交易器件實現該接觸式數位交易或該非接觸式數位交易。
  22. 如請求項21之一DAD,其中該DAD進一步包含一接收器。
  23. 一種數位交易卡(DTC),其包含:一數位交易處理單元(DTPU),用於與一數位交易器件實現非接觸式數位交易;一外部接觸板,用以實現該DTPU與該數位交易器件之間的接觸式數位交易;及 一DTC接收器,其可操作以自與一資料輔助器件(DAD)相關聯之一傳輸器接收且儲存使用者選定之資料,其中該資料包含一或複數個可選擇身份,其中該DTC可操作從所接收且儲存的該一或複數個可選擇身份中選定一身份,其中所接收之該使用者選定之資料引起該DTC在該DTC隨後用以實現該接觸式數位交易或該非接觸式數位交易時,根據該使用者選定之資料以及經由該DTC之該選定身份來操作,及其中該DTPU根據韌體操作,其中該韌體已經修改以使該DTPU能夠接收及執行一組擴展命令,當執行該組擴展命令時,允許將資料寫入該DTPU之一安全記錄記憶體,該韌體可操作以指示該DTPU將該資料複製到一暫存記憶體中,且將該暫存記憶體中之該資料傳送至該安全記錄記憶體中,其中該DAD、該DTC及該數位交易器件彼此分開,其中該DTC進一步在沒有該DAD的情況下與該數位交易器件實現該接觸式數位交易或該非接觸式數位交易,其中該選定身份經操作以使該DTC選擇與該數位交易器件實現該接觸式數位交易或該非接觸式數位交易。
  24. 如請求項23之一數位交易卡,其中該DTC進一步包含一傳輸器。
  25. 一種數位交易方法,其包含:由一資料輔助器件(DAD)之一使用者介面選擇資料,其中該資料包含一或複數個可選擇身份; 由與該DAD相關聯之一DAD傳輸器將該選定資料傳送至與具有一數位交易處理單元(DTPU)之一數位交易卡(DTC)相關聯之一接收器,其中DTPU用於與一數位交易器件實現非接觸式數位交易,其中該DTC進一步包括一外部接觸板,用以實現該DTPU與該數位交易器件之間的接觸式數位交易;從經由該DAD所傳送且儲存至該DTC之該一或複數個可選擇身份中經由該DTC之操作選定一身份;及由該DTC實現該接觸式數位交易或該非接觸式數位交易,其中該DTC根據經選定及自該DAD傳送至該DTC之該資料以及經由該DTC選定之該選定身份來操作,其中該DTPU根據韌體來操作,其中該韌體已經修改以使該DTPU能夠接收及執行一組擴展命令,當執行該組擴展命令時,允許將資料寫入該DTPU之一安全記錄記憶體,該韌體可操作以指示該DTPU將該資料複製到一暫存記憶體中,且將該暫存記憶體中之該資料傳送至該安全記錄記憶體中,其中該DAD、該DTC及該數位交易器件彼此分開,其中該DTC進一步在沒有該DAD的情況下與該數位交易器件實現該接觸式數位交易或該非接觸式數位交易,其中該選定身份經操作以使該DTC選擇與該數位交易器件實現該接觸式數位交易或該非接觸式數位交易。
  26. 如請求項25之一數位交易方法,其中該選定及傳送資料包含一或多個指令。
  27. 如請求項26之一數位交易方法,其中該選定及傳送資料係關於複數個可選擇身份,且將該DTC之該當前身份改變為該選定身份包含:藉由該DAD及由該DAD使用者介面之操作來接收用於將該DTC之該當前身份改變為該選定身份之一指令;由該DAD傳輸器傳輸至該DTC接收器與該選定身份有關之資料;及在該DTC中,根據該資料來實施自該當前身份至該選定身份之一傳送變化,使得當該DTC配合一數位交易器件操作以實現該接觸式數位交易或該非接觸式數位交易時,該數位交易器件辨識該選定身份。
  28. 如請求項25之一數位交易方法,其中該DTC包含具有輸入鍵及翻捲鍵之一使用者介面,且經選定且經傳送至該DTC之資料係關於該複數個可選擇身份,該方法進一步包含:由該DTC使用者介面選擇該複數個可選擇身份之該選定身份且引起該DTC隨後採納該選定身份。
  29. 如請求項28之一數位交易方法,其中將該DTC之一當前身份改變為該選定身份包含:由該DTC使用者介面之操作接收用於將該DTC之該當前身份改變為該選定身份之一或多個指令;及在該DTC中,根據該一或多個指令來實施自該當前身份至該選定身份之一改變,使得當該DTC配合該數位交易器件操作以實現該接觸式數位交易或該非接觸式數位交易時,該數位交易器件辨識該選定身份。
  30. 如請求項26至29中任一項之一數位交易方法,其中該DTPU係一EMV器件,且實施自該當前身份至該選定身份之該改變包含將關於該選定身份之該資料寫入該EMV器件之一安全記憶體元件,使得當啟動一EMV器件時,該EMV器件讀取該安全記憶體元件中之該資料,藉此引起該DTC採納該選定身份。
  31. 如請求項30之一數位交易方法,其中在將資料寫入該安全記憶體元件之前,將該資料儲存於與該EMV器件相關聯之一暫存記憶體中。
  32. 一種操作一資料輔助器件(DAD)之方法,其包含:由該DAD之一使用者介面選擇資料,其中該選定資料包含一或複數個可選擇身份;及由與該DAD相關聯之一DAD傳輸器將該選定資料傳送且儲存至與具有根據韌體操作之一數位交易處理單元(DTPU)之一數位交易卡(DTC)相關聯之一接收器,其中該DTPU用於與一數位交易器件實現非接觸式數位交易,該DTC進一步包括一外部接觸板,用以實現該DTPU與該數位交易器件之間的接觸式數位交易,其中該韌體已經修改以使該DTPU能夠接收及執行一組擴展命令,當執行該組擴展命令時,允許將資料寫入該DTPU之一安全記錄記憶體,該韌體可操作以指示該DTPU將該資料複製到一暫存記憶體中,且將該暫存記憶體中之該資料傳送至該安全記錄記憶體中,其中該DTC可操作以從所接收且儲存的該一或複數個可選擇身份中 選定一身份,並且在該DTC隨後被用以實現該接觸式數位交易或該非接觸式數位交易時根據選定及傳送之該資料以及經由該DTC之該選定身份來操作,其中該DAD、該DTC及該數位交易器件彼此分開,其中該DTC進一步在沒有該DAD的情況下與該數位交易器件實現該接觸式數位交易或該非接觸式數位交易,其中該選定身份經操作以使該DTC選擇與該數位交易器件實現該接觸式數位交易或該非接觸式數位交易。
  33. 一種數位交易方法,其包含:自一發行機關接收經組態以根據請求項1或請求項23操作之一DTC。
  34. 一種數位交易方法,其包含:由一發行機關發行經組態以根據請求項1或請求項23操作之一DTC。
  35. 一種數位交易方法,其包含:自一發行機關接收經組態以根據請求項25或請求項32之方法操作之一DTC。
  36. 一種數位交易方法,其包含:由一發行機關發行經組態以根據請求項25或請求項32之方法操作之一DTC。
  37. 一種數位交易方法,其包含:由一發行機關將包含軟體及/或韌體之操作碼發行至一資料輔助器件(DAD)及/或一數位交易卡(DTC),以使該DAD及/或DTC能夠根據請求項1來操作。
  38. 一種數位交易方法,其包含:由一發行機關將包含軟體及/或韌體之操作碼發行至一資料輔助器件(DAD)及/或一數位交易卡(DTC),以使該DAD及/或DTC能夠根據請求項25之方法來操作。
TW106103560A 2016-01-29 2017-02-02 與數位交易處理單元通信的裝置與方法 TWI794155B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
AU2016900270A AU2016900270A0 (en) 2016-01-29 System and method for communicating with a digital transaction processing unit (dtpu)
AU2016900270 2016-01-29
??2016900270 2016-01-29

Publications (2)

Publication Number Publication Date
TW201800995A TW201800995A (zh) 2018-01-01
TWI794155B true TWI794155B (zh) 2023-03-01

Family

ID=59396846

Family Applications (1)

Application Number Title Priority Date Filing Date
TW106103560A TWI794155B (zh) 2016-01-29 2017-02-02 與數位交易處理單元通信的裝置與方法

Country Status (3)

Country Link
AU (2) AU2017210747A1 (zh)
TW (1) TWI794155B (zh)
WO (1) WO2017127869A1 (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3076034B1 (fr) * 2017-12-22 2022-12-02 Oberthur Technologies Collecte de donnees d'historique de transaction sur un terminal
TWI800780B (zh) * 2021-01-04 2023-05-01 合作金庫商業銀行股份有限公司 金融載具的更換系統與更換方法
CN115242854B (zh) * 2022-09-21 2023-03-21 广汽埃安新能源汽车有限公司 一种汽车远程控制方法及系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040215964A1 (en) * 1996-03-11 2004-10-28 Doug Barlow Configuring and managing resources on a multi-purpose integrated circuit card using a personal computer
US7305668B2 (en) * 2002-07-31 2007-12-04 Intel Corporation Secure method to perform computer system firmware updates

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8788418B2 (en) * 2010-03-02 2014-07-22 Gonow Technologies, Llc Portable E-wallet and universal card

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040215964A1 (en) * 1996-03-11 2004-10-28 Doug Barlow Configuring and managing resources on a multi-purpose integrated circuit card using a personal computer
US7305668B2 (en) * 2002-07-31 2007-12-04 Intel Corporation Secure method to perform computer system firmware updates

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
網路文獻 EMV Card Personalization Specification v1.1, July 2007,<URL:https://www.emvco.com/specifications.aspx?id=20>. 3、 EMV Card Personalization 3、 EMV Card Personalization Specificationv1.1 July 2007 July 2007,<URL *

Also Published As

Publication number Publication date
WO2017127869A1 (en) 2017-08-03
AU2017210747A1 (en) 2018-09-20
AU2022291488A1 (en) 2023-02-02
TW201800995A (zh) 2018-01-01

Similar Documents

Publication Publication Date Title
US11657384B2 (en) Apparatus and method for emulating transactional infrastructure with a digital transaction processing unit (DTPU)
US10776774B2 (en) Biometric reader in card
US20190392427A1 (en) Digital transaction system and method with a virtual companion card
US20200356984A1 (en) Transaction recording
AU2022279388A1 (en) Apparatus and method for externally controlling a digital transaction processing unit (dtpu)
WO2017127876A1 (en) Validating transactions
AU2022291488A1 (en) Apparatus and method for communicating with a digital transaction processing unit (dtpu)
AU2022283682A1 (en) Indirect security system and method
AU2022283711A1 (en) System and method for secure transacting
AU2022291440A1 (en) Digital transaction apparatus and method
TWI819998B (zh) 以數位交易處理單元直接通信的裝置與方法
AU2022291439A1 (en) System and method for transacting