TWI803456B - 韌體更新的系統與方法 - Google Patents

韌體更新的系統與方法 Download PDF

Info

Publication number
TWI803456B
TWI803456B TW106103566A TW106103566A TWI803456B TW I803456 B TWI803456 B TW I803456B TW 106103566 A TW106103566 A TW 106103566A TW 106103566 A TW106103566 A TW 106103566A TW I803456 B TWI803456 B TW I803456B
Authority
TW
Taiwan
Prior art keywords
dtc
digital transaction
dad
digital
card
Prior art date
Application number
TW106103566A
Other languages
English (en)
Other versions
TW201737169A (zh
Inventor
羅伯 威爾森
Original Assignee
澳大利亞商速卡集團有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from AU2016900265A external-priority patent/AU2016900265A0/en
Application filed by 澳大利亞商速卡集團有限公司 filed Critical 澳大利亞商速卡集團有限公司
Publication of TW201737169A publication Critical patent/TW201737169A/zh
Application granted granted Critical
Publication of TWI803456B publication Critical patent/TWI803456B/zh

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0853On-card keyboard means

Abstract

本發明提供一種數位交易裝置及其方法。該數位交易裝置包含:一資料輔助器件(DAD),其包含一使用者介面及一DAD傳輸器;及一數位交易卡(DTC),其包含一數位交易處理單元(DTPU)及一DTC接收器。該DAD及該DTC係可操作以將選定操作碼自該DAD傳送至該DTC。當隨後使用該DTC來實現一數位交易時,該DTC根據經選定且自該DAD傳送至該DTC之該操作碼來操作。

Description

韌體更新的系統與方法
本發明大體上係關於用於實現包含金融交易及非金融交易兩者之數位交易之裝置及方法。裝置及方法可特別用於涉及信用卡及/或轉帳卡(debit card)之交易。
信用卡、轉帳卡、儲值卡及禮品卡係用於全世界之金融交易之卡之實例。此外,其他類型之卡(諸如通行證、標籤及小冊子)(其可統稱為交易文件)用於各種金融及非金融交易。舉例而言,一些行政轄區需要年齡證明卡用於交易(諸如購買酒精或進入年齡受限場所)。年齡證明或身份證明文件之其他實例包含駕駛執照,其有時用於涉及交易之鑑認。在一些國家,護照及/或其他類似識別文件以一卡或一小冊子之形式發行,且可用於其中需要識別之交易,包含跨境旅行或建立一銀行帳戶。 許多交易文件具有一磁條,可使用諸如一唯一識別號碼、到期日或其他數字或字母數字資訊之資訊編碼磁條。其他類型之交易文件包含非接觸式儲值智慧型卡,舉例而言,閉合迴路交通卡(諸如澳大利亞墨爾本之悠遊卡(Myki)及香港之八達通卡)。 交易文件可包含一晶片、智慧型晶片或智慧型卡晶片(在此說明書中,此等晶片或器件及其他類似類型之微電路將通常稱為數位交易處理單元或DTPU)。DTPU通常包含一中央處理單元(CPU)、唯讀記憶體(ROM)、隨機存取記憶體(RAM)、電可擦除可程式化唯讀記憶體(EEPROM)、一密碼編譯協處理器及一輸入/輸出(I/O)系統之一或多者。舉例而言,信用卡常常使用一EMV器件(其中EMV係Europay、萬事達卡及Visa (Europay, MasterCard, and Visa)之一縮寫)。EMV器件(或其他類型之DTPU)含有與將使用文件之(若干)交易之類型相關之加密資料。可藉由一掃描器(舉例而言,使用根據ISO/IEC 14443之非接觸式、近距離通信,其稱為近場通信(貫穿說明書NFC))、藉由與晶片連接電極之直接接觸或藉由自晶片獲得資料之其他方法讀取EMV器件。使能憑藉一晶片、一磁條、一晶片及磁條或射頻識別(RFID)而用於數位交易中之此等交易文件貫穿此說明書稱為數位交易文件。 數位交易文件經組態以搭配包含終端機之一數位交易系統中之各種組件運作。舉例而言,信用卡及轉帳卡搭配用於銷售點(POS)交易之EFTPOS (銷售點電子轉帳系統)終端機及ATM (自動提款機)終端機運作。其他數位交易文件經組態以搭配其他類型之終端機運作。此等終端機可能可操作地連接至金融機構或其他第三方組織以藉由授權交易或執行關聯處理以啓用交易而使能夠發生數位交易。 在另一實例中,使用含有卡擁有者之一些或全部資訊,連同確認卡之真實性之驗證資訊之一晶片(或DTPU)來實施識別卡(諸如一年齡證明卡)。識別卡可用於一數位交易中,藉此將其插入一終端機中、在一終端機附近滑動或擱置以確認持卡人之年齡。可以一類似方式實施其他非金融交易。 用於與數位交易文件交易之終端機貫穿此說明書稱為數位交易系統器件。對於「實體卡」(Card-Present)交易,數位交易系統器件可包含(舉例而言) POS/EFTPOS終端機、ATM及用於讀取其他類型之非金融交易文件之網路連接或獨立讀取器。數位交易器件亦可適於「無卡」(Card Not- Present)交易(舉例而言,線上交易、郵件訂單/電話訂單(MOTO)交易),且可包含網際網路連接之個人電腦、智慧型電話及平板電腦。此外,數位交易系統器件包含用來與使用(舉例而言)一網路連接之終端機鍵入交易文件資料之一操作者通信之電話。 數位交易文件具有一唯一識別(唯一ID),通常具有一編號、一字母數字ID或一唯一名稱。唯一ID可位於數位交易文件上或中,舉例而言,印刷或壓印在文件上。唯一ID亦通常記錄在一資料庫上、(舉例而言)由數位交易文件之發行者控制,且隨附其他資訊(諸如與數位交易文件之使用者/擁有者相關之名稱、位址、年齡及/或金融資訊)。在一數位交易文件具有一晶片、一EMV器件或其他類型之DTPU之情況下,唯一ID通常分別儲存在晶片、EMV器件或DTPU上。 信用卡通常壓印或印刷有一個人/主帳號(PAN)以唯一地識別帳戶卡持有人。一標準化PAN具有四個欄位,即,一系統編號、一銀行/產品編號、一使用者帳號及一檢查數字(check digit)。此類型之PAN通常具有16個數字,但可具有13與19之間個數字(舉例而言,一美國運通PAN具有17個數字)。第一數字係卡發行者類型(舉例而言,Visa、萬事達卡或美國運通),且接下來的5至7個數字通常稱為一銀行識別號碼(BIN)且表示卡網路、銀行及此銀行之產品。最後數字保留作為PAN之先前數字之一總和檢查碼。一到期日與PAN相關聯且通常包含具有四個數字但具有有限範圍之一月份及年份碼。持卡人之PAN、名稱或業務及卡之到期日通常呈壓印或印刷在一卡之正面上。先前,一些類型之信用卡具有編碼一些或全部卡資訊之一磁條。 最近,金融交易卡已在磁條上攜載一卡驗證值(CVV)或卡驗證碼(CVC)以使得更難以複製一卡用於欺詐目的。CVC通常係一唯一密碼(cryptogram)、基於卡資料(舉例而言,包含卡PAN及到期日)及一銀行之(或一個人化製卡機構(personalization bureau)之)主金鑰予以建立、且在將個人化資料鍵入在卡上之後印刷於卡上。因此,企圖使用一卡用於欺詐目的之一人需要擁有卡達一足夠時間段以製作磁條之一複本以便複製卡,或讀取卡且手動記錄卡號碼、到期日及印刷在卡上之其他細節。 隨後,針對一第二CVC (有時稱為卡驗證值2 (CVV2),其一般印刷在卡背面上之簽名面板中)採用相同原理。CVV2主要用來幫助保護電子商務及MOTO交易安全。此係自卡資料及銀行之主金鑰建立之一第二唯一密碼(然而此係相較於磁條CVC之一不同密碼)。CVV2不存在於磁條上。 一些信用卡亦具有一關聯個人識別號碼(PIN)碼,其主要用於「實體卡」交易。PIN通常必須保密,且必須鍵入在安全且經認證終端機上以確保無人可存取PIN。此外,在現代信用卡中,PIN可以一密碼區塊內之一加密形式儲存在晶片(舉例而言,一EMV器件)上。 存在使用信用卡之交易之兩個主要分類,其包含:「無卡」交易,當使用網際網路或MOTO時;及「實體卡」交易,諸如搭配POS/EFTPOS及ATM終端機使用。實體卡交易涉及EMV器件讀取器(包含使用一卡上之電極接腳之實體接觸讀取器及使用(舉例而言)近場通信(NFC)之非接觸式讀取)及/或磁條讀取器。此等交易通常使用完整13至19位數PAN及4位數到期日。無卡交易通常需要使用者將PAN及到期日數字讀出至一操作者,或鍵入至一電腦中。在一些例項中,亦需要CVC/CVV2編號。 其他類型之數位交易文件可使用各種形式之安全性,諸如PIN、通行碼(password)及類似者。然而,一些其他類型之數位交易文件不使用此外部安全性,且僅依賴於文件自身之真實性,舉例而言,使用全像及難以複製之其他安全性器件。此外,一些類型之非信用卡數位交易文件可使用晶片用於安全性,包含類似於EMV器件之晶片。 卡(或其他數位交易文件)可具有(舉例而言)使用一射頻(RF)信號向卡之EMV內部微處理器及相關傳輸器供電而竊取之資料。通常,卡資料(諸如PAN、到期日及持卡人之名稱)被傳送至一無線終端機。終端機可為一攜帶型或固定無線終端機,且一旦接近一卡,便使用RF信號供能量至卡以:第一,提取卡資料且將一些卡資料複製至一記憶體儲存器件,或複製至線上儲存器(諸如雲端);及第二,根據無需任何授權之一交易等級,使用緊靠卡之一攜帶型終端機來提取貨幣作為一非接觸式支付(舉例而言,一PayWave及/或輕觸支付(tap payment),此等交易被交易者稱為輕觸支付(tap-and-pay)或輕觸即付(tap-and-go))。隨後,竊取之卡資料可上傳至一複製「假卡」(fake card)或用於線上交易中以進行欺詐購買。用來竊取卡資料以供欺詐使用之再另一方法涉及侵入儲存卡資料之電腦資料庫中。此資料接著用於交易,且一卡擁有者可能僅在其等看見詳述用其卡或卡資料完成之交易之一清單時才意識到此。 竊取卡資料之其他方式包含網路釣魚詐騙,其中誘騙持卡人經由一欺詐網站鍵入一安全性碼連同其他卡細節。因此,網路釣魚降低作為一反欺詐手段之安全性碼之有效性。然而,不使用安全性碼之商家通常經受用於交易之較高卡處理成本,且為了支持持卡人,更有可能解決無安全性碼之欺詐交易,此增加商家之成本。可損及交易之安全性之又其他方式係藉由快讀(skimming)及中間人(man-in-the-middle)攻擊。 隨著電子商務之出現,愈來愈多交易係無卡類型交易。然而,此類型之交易經受來自欺詐者之愈來愈多攻擊,包含已導致已引起其中持卡人合法但交易被拒之一「確定失敗」結果之增加驗證之攻擊。 已開發數個解決方案以解決此日益成長的欺詐,包含使用虛擬帳號、與交易分開地鑑認持卡人及使用用以鑑認使用者之一硬體符記。另一提出之解決方案包括一機制,諸如將一碼發送至使用者(通常藉由SMS發送至使用者之智慧型電話)之一銀行,其可接著用來鑑認一無卡交易。此配置通常稱為帶外(OOB)訊息,其不幸地最近被攻擊。在任何情況下,許多此等解決方案需要昂貴的基礎設施變更(商家偏好避免該等變更)且可能僅提供保護達一有限時間,直至配置被攻擊。 隨著愈來愈多無卡交易,進行此等交易之一建議方法係電子錢包(e錢包),其亦稱為一數位錢包。一e錢包提供為來自啓用之線上商家之所購物付款之一方法給使用者。在註冊後,一使用者旋即可將其等卡、計費及運送資訊儲存在由一適合文件(諸如一銀行)主持之一網站上,且可存取該資訊以為貨物或服務付款。然而,一NFC啓用器件(諸如一智慧型電話)上之e錢包無法運用在大量實體卡交易(舉例而言,POS/EFTPOS或ATM交易)中,此係因為此等網路交易器件通常不支援非接觸式支付,而且在目前可用非接觸式支付配置中,涉及不同後端程序及商家協議。因此,e錢包之建立及使用已經歷有限商業成功且同時其等保持對消費者可用,僅近似10%之消費者已選擇安裝一e錢包,然而消費者之開通率(take-up rate)現在開始下降。 使用者可能偏好具有且隨身攜帶許多其等可用信用卡、轉帳卡、儲值卡、政府機構卡及忠誠卡(loyalty card),此係因為使用者偏好實際上持有且控制該等卡之擁有。此外,使用者可能需要身份證、駕駛執照、年齡驗證卡或護照。隨身攜帶大量個人數位交易文件可為非常不便的。此外,具有如此多實體交易文件之人可能關於一特定數位交易文件(舉例而言,一特定信用卡)在全部其他數位交易文件中之位置而變得困惑。 已開發解決使用者攜載大量信用卡或轉帳卡之問題之e錢包之一替代解決方案,其中一信用卡大小器件具有一鍵盤(或配置為一簡化鍵盤之觸控板)及一小有限功能圖形使用者介面(GUI),其等用來在儲存在器件上之若干卡中選擇一個卡,且鍵入資料以供各種交易。然而,鍵盤歸因於其等在卡上可用之相對較小空間(係一平均信用卡之面積)中之有限數目個鍵而具有有限功能性。鍵盤亦由於其等小尺寸而被認為難以使用,且因此可能需要大量按鍵動作以實現任何特定功能。此外,一信用卡上之鍵盤並非用於其他類型之數位交易文件(諸如用於識別或年齡證明之文件)之一解決方案。其他嘗試解決方案包含產品,諸如Plastc、Coin、Final及Wocket。然而,Plastc解決方案具有一些操作限制,且Wocket解決方案需要一特定Wocket器件。此等解決方案皆尚未獲得廣泛商業接受。此外,已發現包含一鍵盤之卡鑑於重複、或許每天使用而在給予客戶時具有一無法接受的高故障率。認為高故障率可能至少部分歸因於在一卡上具有鍵盤之複雜性,其已限制用於此一複雜電子器件之空間。 伴隨嘗試在一單一卡上容納多個信用卡、轉帳卡或其他數位交易文件之另一問題係由使用專有或標準化晶片導致之限制。此等晶片或DTPU經組態以僅安全地儲存用於一個數位交易文件之資訊。舉例而言,一信用卡晶片(諸如一EMVCo標準晶片)安全地保存通常包含信用卡PAN、到期日、一安全性碼(諸如CCV2碼)及一PIN之資訊。交易器件(諸如POS/EFTPOS終端機)與DTPU安全地通信以自DTPU獲得一些或全部資訊以授權並驗證一交易。許多DTPU亦經組態以抵制對於寫入至DTPU安全記錄記憶體(其亦可稱為一安全元件,或一安全元件之部分)之嘗試,此係因為由企圖欺詐地使用卡之人作出許多此等嘗試。將瞭解,一安全元件可包括安全記憶體及一執行環境,且係一動態環境,其中可安全地儲存並管理應用程式碼及應用程式資料。此外,將瞭解,在一安全元件中,可發生應用程式之安全執行。一安全元件可位於一高度安全加密晶片(以其他方式稱為一智慧型卡晶片)中。DTPU之安全性亦可防止將一或多個新數位交易文件(包含PAN、符記到期日、PIN及該等文件之其他資料屬性)合法地引入至DTPU之安全記錄記憶體(安全元件)中,使得DTPU無法承擔另一文件之特質(personality)(一術語,其在本文中用來描述一數位交易文件(或邏輯數位交易文件)及其屬性)。 相應地,鑑於所需之基礎設施之變化(包含經修改DTPU (諸如EMVCo器件)、經修改數位交易器件(舉例而言,經修改POS/EFTPOS終端機),連同信用卡/轉帳卡支付基礎設施之其他部分中所需之任何其他修改),難以鼓勵使用具有多個特質之單一實體卡(一單一實體卡上表示或可表示之多個信用卡及/或轉帳卡)。除技術問題之外,卡協會計劃提供者(諸如Visa及萬事達卡)具有各種額外需求,包含卡協會計劃(Card Association Scheme)之一全像及商標存在於實體卡上。 在此點上,期望在一數位交易卡(DTC)(舉例而言,一信用卡大小卡)上提供一單一EMV (或EMV類型器件)或其他類型之DTPU,其能夠選擇性地採用若干不同數位交易文件(或邏輯數位交易文件)之特質。舉例而言,一使用者可企圖使用萬事達卡帳戶進行一個交易,但使用Visa帳戶進行一不同交易。替代地,一使用者可企圖使用DTC作為一信用卡,但隨後使用其作為一年齡身份證。 然而,迄今為止,尚不存在用於調適一DTPU (諸如一EMVCo指定器件)以體現相較於最初安裝之DTPU之特質之不同特質之一足夠有效、高效率及/或安全手段及/或方法。 伴隨目前數位交易文件之另一問題係自一信用卡或其他交易文件獲得資料之能力。儘管已引入諸如EMV器件之器件以嘗試限制資料盜用,然而此等配置尚未證實在防止此類型之犯罪方面完全成功。愈來愈多信用卡欺詐可能招致一銀行、一商家、一使用者或全部三方之成本。此外,身份盜用係使用者日益關注之一問題,此係因為一竊取身份可用來進行欺詐金融交易及其他類型之犯罪。 對於一些數位交易文件(諸如信用卡),有時使用符記提高交易之安全性。對於信用卡,符記通常係與信用卡之PAN長度相同且在一交易中替代PAN之編號。符記不應被可行地解密以由企圖欺詐地使用信用卡之一人獲得原始PAN,且因此該人無法模仿信用卡,且無法使用信用卡PAN及一持卡人之其他個人細節用於線上交易。相應地,若在一高風險、低安全性環境中使用一信用卡,則符記係保護敏感資料之一手段。符記之安全性主要基於在僅知道代理符記值時判定原始PAN (或其他資料)之不可行性。符記化可代替或結合其他加密技術用於與數位交易文件之交易。 可由諸如一信用卡發行者、一金融機構或信用卡之一安全性提供者之一第三方產生一符記(或數位符記)。符記亦用於保護諸如涉及駕駛執照之其他非金融交易的安全。可使用來自(舉例而言)信用卡之PAN (或一數位交易文件之一些其他唯一ID)及/或卡之到期日之一選擇之輸入產生符記作為一密碼。可基於其中正發生交易之商家或終端機之ID、交易之日期、交易之時間或各種其他準則而自一集區中之若干符記選擇用於一交易之符記。擷取原始PAN之解除符記化通常發生在一交易之處理期間,且通常由信用卡發行者、金融機構或發行符記之安全性提供者執行。 通常,在建立並向其擁有者/使用者發行一信用卡之程序期間產生符記。各卡可具有一或多個關聯符記。在一卡具有多個符記之情況下,各符記可選擇性地用於不同交易或不同交易類型。 符記具有若干問題,包含不可由使用者選擇以允許使用者控制安全性及如何使用符記。舉例而言,一使用者可企圖能夠針對某些交易或交易類型選擇符記。另一問題係相同符記可能需要用於若干不同交易,因此限制由符記提供之安全性。此係特別地針對諸如一信用卡之一數位交易文件之情況。即使一數位交易文件具有若干關聯符記,仍將需要在若干交易之後重複使用或重新發行該等符記。難以(舉例而言)向一信用卡發行新符記,此係因為已開發用於發行新符記之基礎設施以在建立並發行一新信用卡時發行該等新符記。 防止一遭竊取或遭盜用信用卡或其他類型之交易文件之欺詐使用之一方式係簡單地取消文件,包含取消該文件之唯一識別符(舉例而言,取消一信用卡之帳號),且發行具有一新到期日之一新文件。文件之提供者可具有一機制以使舊文件無效(舉例而言,使舊帳號無效),且向現有使用者發行新編號。然而,有時可花費大量時間來遞送一新文件(舉例而言,透過郵件遞送一信用卡),且延遲對使用者造成極大不便。在一信用卡之例項中,一新卡之發行導致使用者藉由自信用帳戶自動轉帳而維持支付之能力之一暫時中止。 此外,文件擁有者通常偏好立即或接近立即(「即時」)回饋關於其等卡用於金融交易或其他類型之交易(諸如一卡或其他此等文件用於識別、旅行及其他目的)之資訊。卡擁有者亦可能偏好即時回饋關於帳戶餘額及與其等卡或其他數位交易文件相關之其他資訊。此外,卡及其他數位交易文件之擁有者可能偏好即時或有最小延遲地阻止使用一文件之能力。若擁有者意識到或懷疑使用其等(若干)數位交易文件之一或多者之(若干)欺詐交易,則此可為有用的。 目前,當將一信用卡/轉帳卡插入至一銀行核准ATM或一銀行核准讀卡器或讀寫器中時,銀行僅經由通常包括一數值鍵台之預定義使用者介面通信。當前操作中之基礎設施防止與經核准外部鍵台外部之EMV晶片之任何互動。 單因素鑑認(SFA)基於一單類別之識別憑證。最常見SFA方法係使用者名稱及通行碼組合。SFA之安全性在一定程度上依賴於使用者之勤奮。針對SFA之最佳實踐包含選擇強通行碼及避免自動或社交登入。 雙因素鑑認(2FA)係一安全性程序,其中一使用者提供自分開之類別之憑證識別之兩個手段;一個手段通常係一實體符記,諸如一卡,且另一手段通常係記住之事物,諸如一安全性碼。在此內容脈絡中,涉及之兩個因素有時稱為「吾等具有之事物」及「吾等知道之事物」。2FA之一常見實例係一信用卡:卡本身係實體項且PIN係伴隨其之資料。包含彼等兩個元素使某人更難以存取一使用者之銀行帳戶,舉例而言,因為其等將需要擁有實體項且亦知道PIN。 多因素鑑認(MFA)涉及用於更多安全交易之兩個或兩個以上獨立憑證。有人已建議為了安全性而將MFA評定為與2FA相同。 用於金融交易中之當前金融符記化及密碼具有用於三因素鑑認(3FA)之地標,其通常涉及擁有一實體信用卡、結合生物特徵資料(諸如指紋掃描或一聲紋或一些其他生物特徵資料)使用之一PIN。然而,當前使用中之信用卡不具有提供生物特徵資訊之方式。此外,用於一e錢包(NFC) RFID交易中之大多數智慧型電話無法以依一制定且開放標準定義之一格式提供安全生物特徵資料。 目前,不存在針對系統及消費者生物特徵資料保護之互操作性之普遍接受技術及法律標準。換言之,當前缺乏定義針對在供關於金融交易中使用之任何生物特徵資料的需求之制定開放標準。 一個解決方案建議用生物特徵鑑認「替換」PIN。一個實例係Zwipe萬事達卡。然而,此方法未藉由新增生物特徵鑑認作為一因素而將安全性自2FA增加至3FA。 僅針對RFID (NFC)交易之另一提出之解決方案係ApplePay。已針對在智慧型電話上具有一生物特徵讀取器之IPhones開發ApplePay。ApplePay將生物特徵資料新增至密碼以提高一金融交易內之一安全性等級。 大多數先前提出之解決方案應用於磁條卡且需要變更POS/EFTPOS終端機及ATM (在終端機上自儲存在一銀行中之一影像驗證)以實施提出之解決方案。然而,變更基礎設施係昂貴的,此係因為變更必須應用於大量數位交易器件(諸如POS/EFTPOS終端機及ATM)。因此,變更基礎設施之任何提議係非所欲的。 目前,對物聯網(IoT)感興趣,其中通常不視為容易連接之器件可具備用以在該等器件與其他傳統連接器件之間通信之構件,諸如個人電腦、電腦平板、電腦伺服器、行動電話(包含智慧型電話)及當前連接或可連接至網際網路之其他器件。然而,儘管IoT正獲得讚同作為一概念,然而其具有需要解決之若干安全性問題。此外,可使用網際網路連接至其他器件或直接連接至其他器件之一器件將可能需要對操作碼(包含軟體及韌體)之更新及其他變更。 舉例而言,一智慧型電話及一信用卡係目前不被視為可連接以用於其間之通信之兩個物項。一信用卡亦視為不可連接至網際網路之一物件。目前,不存在用於容易地更新或以其他方式變更包含資料(舉例而言,呈在一信用卡DTPU (舉例而言,一EMV晶片或類似物)上操作之韌體之形式之碼或在包含信用卡DTPU之一交易期間使用之資料)之一信用卡之操作碼之手段或方法。若應更新或以其他方式變更包含資料之此操作碼,則一信用卡持有人被要求將信用卡交還至一發行機構或一銀行,或可被要求將卡呈現於一數位交易器件(諸如一ATM)以實施更新或其他變更。 出於任何一或多個以下原因,期望更新或以其他方式變更一信用卡(或任何其他類型之數位交易文件)上之包含資料之操作碼: • 為實施新操作特徵或增強現有特徵; • 為更新一使用者之特徵(信用卡/數位交易文件持有人之特徵); • 為解決包含任何損及一使用者之數位交易文件之安全性之一最近發現之安全性問題;及, • 為實施一新標準或提高一現有標準。 當然,可能存在更新或以其他方式變更一可連接器件(諸如配備有一處理單元及收發器之一信用卡)上之操作碼之其他原因。 若更新或以其他方式變更包含資料之操作碼,則對於一信用卡或其他類型之數位交易文件,安全性成為一問題。一個需求可為防止在更新或變更操作碼期間之欺詐活動。舉例而言,對操作碼之一未經授權、不真實及/或不正確更新或變更可能導致信用卡變得容易濫用,或可受企圖進行欺詐交易之人控制。 本發明之一目標係克服或至少改善先前技術中之上述問題之至少一者,及/或提供先前技術器件、系統及/或方法之至少一有用替代。
在一項態樣中,本發明提供一種數位交易裝置,該裝置包含:一資料輔助器件(DAD),其包含可操作以至少選擇操作碼之一使用者介面及一DAD傳輸器;一數位交易卡(DTC),其包含一數位交易處理單元(DTPU)及一DTC接收器,其中DAD及DTC可操作以將選定操作碼自DAD傳送至DTC且在隨後使用DTC實現一數位交易時,DTC根據選定且自DAD傳送至DTC之操作碼操作。 在另一態樣中,本發明提供一資料輔助器件(DAD),其包含:一使用者介面,其可操作以至少選擇操作碼;及一DAD傳輸器,其可操作以將操作碼自DAD傳送至與一數位交易卡(DTC)相關聯之一接收器,其中在隨後使用DTC實現一數位交易時,選定且傳送至DTC之操作碼導致DTC根據選定操作碼操作。 在另一態樣中,本發明提供一數位交易卡(DTC),其包含一數位交易處理單元(DTPU)及一DTC接收器,DTC接收器可操作以自與一資料輔助器件(DAD)相關聯之一傳輸器接收使用者選定資料,其中在隨後使用DTC實現一數位交易時,接收之使用者選定操作碼導致DTC根據使用者選定操作碼操作。 在另一態樣中,本發明提供一種數位交易卡(DTC),其包含一數位交易處理單元(DTPU)及一DTC接收器,DTC接收器可操作以自與一數位交易器件相關聯之一傳輸器接收操作碼,其中在隨後使用DTC實現一數位交易時,接收之操作碼導致DTC根據操作碼操作。 在另一態樣中,本發明提供一種數位交易方法,該方法包含:藉由一資料輔助器件(DAD)之一使用者介面選擇操作碼;藉由與DAD相關聯之一DAD傳輸器將選定操作碼傳送至與具有一數位交易處理單元(DTPU)之一數位交易卡(DTC)相關聯之一接收器;及由DTC實現一數位交易,其中DTC根據選定且自DAD傳送至DTC之操作碼操作。 在再另一態樣中,本發明提供一種操作一資料輔助器件(DAD)之方法,該方法:包含藉由DAD之一使用者介面選擇操作碼,及藉由與DAD相關聯之一DAD傳輸器將選定操作碼傳送至與具有一數位處理單元(DTPU)之一數位交易卡(DTC)相關聯之一接收器,其中在隨後使用DTC實現一數位交易時,DTC根據選定且經傳送操作碼操作。 在又一態樣中,本發明提供一種操作一數位交易卡(DTC)之方法,該方法包含:自一資料輔助器件(DAD)接收包含使用者選定資料之操作碼;由DTC實現一數位交易,其中DTC根據使用者選定操作碼操作。 在另一態樣中,本發明提供一種操作一數位交易卡(DTC)之方法,該方法包含:自一數位交易器件接收操作碼;及繼接收及將操作碼安裝在DTC上之後實現與DTC之一數位交易。 在又一態樣中,本發明提供一種儲存一或多個指令之電腦可讀媒體,該一或多個指令在由與一資料輔助器件(DAD)相關聯之一或多個處理器執行時,導致該一或多個處理器:藉由DAD之一使用者介面選擇操作碼;及藉由一DAD傳輸器將選定操作碼傳送至與具有一數位交易處理單元(DTPU)之一數位交易卡(DTC)相關聯之一接收器,其中在隨後使用DTC實現一數位交易時,DTC根據選定且經傳送操作碼操作。 在又一態樣中,本發明提供一種儲存一或多個指令之電腦可讀媒體,該一或多個指令在由與一數位交易卡(DTC)相關聯之一或多個處理器執行時,導致該一或多個處理器自一資料輔助器件(DAD)接收使用者選定操作碼,且隨後實現一數位交易,其中DTC根據使用者選定操作碼操作。 在又一態樣中,本發明提供一種方法,該方法包含自一發行機構接收經組態以根據上述陳述之任何一或多者操作之一DTC。 在又一態樣中,本發明提供一種方法,該方法包含由一發行機構發行經組態以根據上述陳述之任何一或多者操作之一DTC。 在又一態樣中,本發明提供一種方法,該方法包含自一發行機構接收經組態以根據上述陳述之任何一或多者之方法操作之一DTC。 在又一態樣中,本發明提供一種方法,該方法包含由一發行機構發行經組態以根據上述陳述之任何一或多者之方法操作之一DTC。 在又一態樣中,本發明提供一種方法,該方法包含由一發行機構向一資料輔助器件(DAD)及/或一數位交易卡(DTC)發行包含軟體及/或韌體之操作碼以使DAD及/或DTC能夠根據上述陳述之任何一或多者操作。 在又一態樣中,本發明提供一種方法,該方法包含由一發行機構向一資料輔助器件(DAD)及/或一數位交易卡(DTC)發行包含軟體及/或韌體之操作碼以使DAD及/或DTC能夠根據上述陳述之任何一或多者之方法操作。 本發明之(若干)實施例之綜述 在實施例中,數位交易卡(DTC)操作碼包含韌體及其他類型之碼,諸如影響DTC如何操作之軟體及資料。韌體可包含各種程式碼區塊,其中各區塊實施用於DTC中之不同電子組件之功能。舉例而言,可能存在用於數位交易處理單元(DTPU)中之一中央處理單元(CPU)及用於DTPU外部之DTC上之一CPU (DTC CPU)之分開之程式碼(韌體)區塊。可在DTC上使用軟體碼以操作及/或控制若干特徵,諸如一顯示器或一圖形使用者介面(GUI)、一電池之操作或可用於DTPU之可用數位交易文件。在一些實施例中,DTC將不具有除韌體以外之操作碼。 在其他實施例中,繼操作碼傳輸至DTC之後,啓用DTC以使用最新傳輸之操作碼更新或以其他方式變更DTC上之當前操作碼。更新/變更程序可由資料輔助器件(DAD)啓用,或可由DTC啓用,或由該兩者啓用。 在一些實施例中,啓用DAD以經由網際網路自(舉例而言)一伺服器下載一或多個DTC操作碼片段。亦啓用DAD以將一或多個DTC操作碼片段發送至DTC以更新或以其他方式變更DTC操作碼。在其他實施例中,使用DAD來控制一或多個DTC操作碼片段之下載且安裝至DTC。然而,DAD本身不接收或儲存DTC操作碼片段,且代替地將DTC呈現於(舉例而言)一數位交易器件或一些其他網際網路連接器件,其中將器件安全地連接至一發行者以提供DTC操作碼。 在各種實施例中,在一容器中提供一或多個DTC操作碼片段,該容器為操作碼提供安全性。此安全性可用於防止篡改操作碼,且可用於確認碼源於一受信任來源及/或提供至正確DTC。在實施例中,容器遵守FIPS 140-2需求。 在實施例中,將DTC操作碼容器「包裝」為一加密封裝。在一些實施例中,不止一次地包裝容器,且在其他實施例中,若不止一次地包裝,則一不同加密協定用於各包裝。 在進一步實施例中,用於包裝之安全協定選自一安全協定集區。在一些進一步實施例中,選擇係隨機或偽隨機的。 舉例而言,若在經雙重包裝之一封裝中供應DTC操作碼,則用於包裝之各安全協定可隨機(或偽隨機)地選自30個可行協定之一集區。以此方式,已使用哪兩個協定之一猜測將具有僅九百分之一機會係正確的。在一些實施例中,選擇程序可使用一耗盡集區,其中用於第一(或更早)包裝之一先前選定協定無法再次經選擇用於第二(或隨後)包裝。 在實施例中,各DTC可經組態以運用一唯一DTC操作碼加密封裝、使用安全包裝協定之一唯一組合來操作。實務上,在各封裝經雙重包裝,且存在30個協定之一集區以選擇之情況下,各DTC運用一DTC操作碼加密封裝來操作,如與經隨機挑選以供比較之另一DTC相比較,該封裝具有九百分之一機會係相同雙重包裝。 熟習相關技術的讀者將瞭解,連同使各DTC指派與其他DTC相比之用於多個包裝之一唯一或至少可能不同安全協定集合,各安全協定可被指派(舉例而言)用於一公開金鑰基礎設施(PKI)之一唯一金鑰集合。來自用於其他DTC之其他相同協定包裝的金鑰可能係唯一的,且來自相同DTC中之其他不同協定包裝的金鑰可能係唯一的。 歸因於存在用於不同DTC之包裝中之不同層之不同安全協定,連同用於各協定之不同金鑰(舉例而言,一PKI中之公開金鑰及私密金鑰),若損及一個DTC之安全性,則其他DTC之安全性被損及之風險受限制。 實務上,可期望保持安全協定或安全之其他態樣受限於有限公佈,其透過保密提供更多安全性。 在實施例中,將DTC操作碼寫入至DTC上之一安全元件或其他類似儲存器。操作碼可自一連結DAD (舉例而言,一智慧型電話)寫入至DTC。DAD亦可具有用於接受並儲存DTC操作碼之一安全元件或其他類似儲存器。在一些實施例中,當一發行者更新或以其他方式變更操作碼或其部分時,DTC操作碼或其一部分自動提供至DAD。在其他實施例中,DAD之一使用者自發行者或一些其他實體請求更新或以其他方式變更之DTC操作碼。 在各種實施例中,DTC操作碼在其容器中作為一安全包裝之封裝供應至DAD,且DAD在不將封裝解除包裝以顯露操作碼之情況下將封裝傳遞至DTC。在此等實施例中,安全封裝自DAD提供至DTC,且啓用DTC以將封裝「解除包裝」以顯露操作碼。 在其他實施例中,DTC操作碼在其容器中作為一安全包裝之封裝供應至DAD,且DAD在將碼傳遞至DTC之前將封裝解除包裝以顯露DTC操作碼。在此等實施例中,可在DAD與DTC之間之連結及資料通信中提供安全性。此外,在此等實施例中,可啓用DAD以在將碼發送至DTC之前對DTC操作碼執行檢查及驗證。 在其他實施例中,DTC操作碼在其容器中作為一安全包裝之封裝供應至DAD,且DAD部分將封裝解除包裝以顯露含有DTC操作碼之一進一步包裝之封裝。在此等實施例中,部分解除包裝之封裝亦可顯露允許DAD進行關於封裝及進一步包裝之封裝內之DTC操作碼之檢查及確認之其他資訊。 在一些選用實施例中,DTC上及/或DAD上之安全區域(或安全元件)係一唯一命名資料夾,且可能針對更新或以其他方式變更之DTC操作碼之各佈建不同。可在記憶體中隱藏及/或加密安全區域。可週期性地及/或隨機地變更安全區域在記憶體中之位置。安全區域位置可能對於各DAD及DTC係唯一的。 在實施例中,系統可包含以下(若干)方法,其涉及各種行動者(參與者)進行各種動作、替代動作、子動作及替代子動作用於更新或以其他方式變更與一DAD (在此實例中,一智慧型電話)合作之一DTC上之操作碼,及/或更新或以其他方式變更一智慧型電話(DAD)上之操作碼。熟習相關技術的讀者將瞭解,此實例中之一些操作碼係用於操作智慧型電話(DAD)之操作碼,但仍稱為DTC操作碼,此係因為其係用於針對與DTC相關聯之智慧型電話操作而操作智慧型電話之操作碼。 熟習相關技術的讀者將理解,在本發明之實施例中,包含且需要用於一數位交易之一資料輔助器件(DAD)及一數位交易卡(DTC)兩者之一數位交易裝置為數位交易提供一多因素驗證(包含授權、鑑認及授權與鑑認兩者),因素係使用者(舉例而言,企圖使用一金融數位交易為貨物及/或服務付款之人)需要兩個物項(即,DAD及DTC及亦關於如何運用該兩個物項實現一交易之知識。相應地,若一人在企圖進行一數位交易時具有一DAD及一DTC兩者,則顯著減小其已藉由欺詐、盜竊或騙術獲得兩個物項之可能性。舉例而言,若DAD係一智慧型電話,則在與單獨盜竊如目前用來進行數位交易之一合法信用卡相比時,企圖進行一欺詐交易之人將能夠竊取一合法DTC及擁有者之智慧型電話係不可能的。此外,若企圖進行一欺詐交易之人設法竊取一合法DTC,則其將極難以仿真或欺騙DTC擁有者之智慧型電話,包含搭配DTC操作以進行一數位交易之任何必需額外硬體及軟體。 在實施例中,DAD及DTC可操作以在其間傳送資料,其可進一步輔助減少欺詐數位交易之發生。舉例而言,可使用DAD在各個及每一交易之前將一一次性PIN (OTP)傳輸至DTC,OTP在一數位交易期間由一數位交易系統器件請求且需要由使用者鍵入PIN以完成交易。在任何情況下,預期在DAD與DTC之間傳送資料將輔助使用者管理並監測其數位交易。 在實施例中,本發明提供一種使用包含複數個邏輯數位交易文件封包(LDTDP)之一數位交易裝置來進行數位交易之方法,各LDTDP表示一數位交易文件且包含一唯一識別(唯一ID)或與該唯一ID相關聯之一符記之一或多者以搭配至少一個數位交易器件執行一數位交易,數位交易裝置進一步包含:一LDTDP儲存記憶體;一分級記憶體;一DAD;及一DTC,其包含一數位交易處理單元(DTPU)及一安全記錄記憶體,該方法包含:操作DAD以選擇儲存在LDTDP儲存記憶體中之至少一個LDTDP之一者;將來自LDTDP儲存記憶體之所選定一個LDTDP複製至分級記憶體;及將來自分級記憶體之所選定一個LDTDP複製至安全記錄記憶體,因此使DTC能夠可操作為與所選定一個LDTDP相關聯之數位交易文件。在其他實施例中,提供一種使用辨識複數個LDTDP之一數位交易裝置來進行數位交易之方法,各LDTDP表示一數位交易文件且包含一唯一ID或與該唯一ID相關聯之一符記之一或多者以搭配至少一個數位交易器件執行一數位交易,數位交易裝置進一步包含:一LDTDP儲存記憶體;一分級記憶體;一DAD;及一DTC,該DTC包含具有一安全記錄記憶體之一DTPU,該方法包含:操作DAD以選擇儲存在LDTDP儲存記憶體中之至少一個LDTDP之一者;將來自LDTDP儲存記憶體之一所選定一個LDTDP複製至分級記憶體;將來自分級記憶體之所選定一個LDTDP複製至安全記錄記憶體,因此使DTC能夠可操作為與所選定一個LDTDP相關聯之數位交易文件。在此等實施例中,利用現有DTPU (諸如一EMV器件)之已知操作將與一特定特質相關之資料放置在將由EMV器件存取之記憶體位置中以建立DTC之特質。 在各種實施例中,數位交易文件可為一信用卡、轉帳卡、銀行帳戶、儲值卡、護照、身份證、年齡驗證卡、忠誠卡、政府機構卡、駕駛執照及/或各種其他種類及類型之數位交易文件,其將通常作為卡、文件或小冊子實施,或以電子方式實施。將理解,在此說明書中,術語「邏輯」係指針對各數位交易文件之一特性集合,且該等特性可部分或全部包含於表示文件或邏輯文件之一LDTDP中。特性可包含資料,諸如針對數位交易文件之一唯一ID、擁有權資訊及到期日。唯一ID資訊可為一唯一ID號碼。由DTPU採用之自表達一個數位交易文件至表達另一數位交易文件之DTC參數之一變更亦可稱為DTC「特質」之一變更。除變更一DTC中之參數使得其出於未來交易之目的採用一特質以外,在一項特定實施例中,DAD可操作以藉由存取一網站而接收與新特質相關之資料且進一步可操作以將相關資料/指令傳輸至DTC以採用由DAD獲得之最新獲取特質。 在實施例中,一LDTDP可包含唯一ID及與該唯一ID相關聯之一符記,唯一ID及符記兩者與由LDTDP表示之數位交易文件相關聯。在其他實施例中,LDTDP可包含僅與數位交易文件相關聯之唯一ID。在其他實施例中,LDTDP可包含僅與一特定唯一ID相關聯之符記,唯一ID (及因此符記)與數位交易文件相關聯。 在一些實施例中,若干數位交易文件之各者可與一單一唯一ID及與該唯一ID相關聯之一單一符記相關聯,一些其他數位交易文件之各者可與一單一唯一ID及與該唯一ID相關聯之若干不同符記相關聯,且其他數位交易文件之各者可不與任何符記相關聯(在此情況中,此一數位交易文件將僅與一唯一ID相關聯)。在此等實施例中,針對一數位交易文件(或邏輯數位交易文件)之唯一ID及/或符記將被包含於一LDTDP中。在一文件具有若干關聯符記之情況下,各符記或符記/唯一ID對可在一分開之LDTDP中。在實施例中,若文件係一信用卡/轉帳類型卡,則LDTDP中含有之針對數位交易文件之唯一ID可為一個人/主帳號(PAN),或類似種類之唯一ID (諸如唯一字母數字ID或唯一名稱)。 在一些實施例中,將複數個LDTDP之至少一者儲存在DAD上,其中LDTDP儲存記憶體位於DAD上。在其他實施例中,將複數個LDTDP之至少一者儲存在位於DTC上之LDTDP儲存記憶體中,其中藉由與LDTDP相關聯之一圖示、名稱或其他指示符來實行透過DAD選擇一LDTDP受,然而LDTDP本身未儲存在DAD上。在此實例中,藉由指示已選擇哪一LDTDP之資料而將LDTDP之選擇傳遞至DTC,且DTC基於指示資料實施來自其LDTDP儲存記憶體之選定LDTDP。 在其他實施例中,將複數個LDTDP之至少一者之各者之一部分儲存在DAD上。將各對應至少一個LDTDP之另一部分儲存在DTC上,其中選擇係基於儲存在DAD上之部分。將選定LDTDP之部分傳輸至DTC,且在DTC上判定LDTDP之哪一部分匹配選定部分。以此方式,LDTDP之兩個部分可經組合以形成整個LDTDP,其可接著藉由DTC實施。在此一實施例中,在DAD與DTC之間分割LDTDP儲存記憶體。 在一實施例中,啓用DAD以儲存並提供一LDTDP之選擇,LDTDP實施為DTC上之一數位交易文件。可在選擇與一LDTDP相關聯之一符記之前發生選擇與該LDTDP相關聯之文件(或選擇LDTDP)。在一文件具有僅一個關聯符記之情況下,文件之選擇可為關聯符記之選擇,此係因為無需一進一步選擇程序。在一些實施例中,一符記之選擇自動指示應選擇哪一LDTDP,此係因為符記僅與一個文件(或一個LDTDP)相關聯。 在另一實施例中,使用者可選擇一LDTDP且基於由DAD判定之內容脈絡而選擇一預定符記。舉例而言,若DAD判定不同位置,則可基於經判定位置自動選擇一符記。 在各種實施例中,一LDTDP中含有之一些數位交易文件將具有僅一個關聯符記且其他數位交易文件將具有多個關聯符記。將理解,此說明書中描述之實施例包含兩個選項,除非另有規定或除非包含兩個選項導致不可實施之一實施例。 在各種實施例中,關於一LDTDP中含有之一數位交易文件之一些識別資訊將無需儲存在裝置LDTDP儲存記憶體中(在器件記憶體或卡記憶體中),此係因為儲存在裝置中之(若干)符記將足以識別其(其等)(若干)關聯數位交易文件。舉例而言,在數位交易文件係一信用卡之情況下,卡號(PAN)未包含於LDTDP中,且代替地,與信用卡相關聯之符記足以識別特定信用卡。在此一實例中,信用卡PAN可包含典型4個前導數字,其將卡識別為屬於某一類型或品牌(萬事達卡、Visa等)。特定信用卡之一符記可具有相同四個前導數字,但具有不同剩餘數字,使得符記識別與其相關聯之卡。熟習相關技術的讀者將理解,不具有(舉例而言)包含於各自LDTDP中且儲存在裝置LDTDP儲存記憶體中(在DAD記憶體或DTC記憶體中)之一PAN應增加關聯數位交易文件之安全性。在此等實例中,藉由DAD僅選擇含有LDTDP之數位符記,其中自動識別並選擇關聯數位交易文件。 在一項實施例中,DTPU CPU操作以將來自分級記憶體(分級區域)之資料複製至EEPROM,或EEPROM之一部分(其已預留給安全記錄記憶體(安全元件)使用)。在其他實施例中,DTPU CPU操作以將來自分級記憶體之資料之部分複製至已預留給安全記錄記憶體的EEPROM之一部分,並且資料之另一部分複製至非已預留給安全記錄記憶體的EEPROM之部分之。舉例而言,當將一LDTDP複製至安全記錄記憶體(安全元件)中時,DTPU使用來自LDTDP之數位交易文件資訊(唯一ID、符記、生效日期/時間、到期日/時間等)以獲得一特質,使得DTC操作為具有文件之關聯特性(諸如生效日期/時間、到期日/時間等)之關聯數位交易文件。 熟習相關技術的讀者將理解,可由一或多個LDTDP表示一特定數位交易文件。舉例而言,將由包含一唯一ID之一單一LDTDP表示僅與該唯一ID相關聯之一數位交易文件。在此實例中,複製至安全記錄記憶體(其可稱為一安全元件或一安全元件區域)之LDTDP導致DTC操作為與唯一ID相關聯之數位交易文件。 在另一實例中,可由包含該唯一ID及該符記之一單一LDTDP表示與一唯一ID及一單一符記相關聯之一數位交易文件。在此實例中,LDTDP複製至安全記錄記憶體(安全元件)導致DTC操作為與符記化之唯一ID相關聯之數位交易文件。替代地,可由兩個LDTDP表示與一唯一ID及一單一符記相關聯之一數位交易文件,一個LDTDP包含唯一ID,另一LDTDP包含符記。在此替代實例中,包含唯一ID之LDTDP複製至安全記錄記憶體(安全元件)導致DTC操作為與唯一ID (未符記化)相關聯之數位交易文件,而包含與唯一ID相關聯之符記之LDTDP複製至安全記錄記憶體(安全元件)導致DTC操作為與符記化之唯一ID相關聯之數位交易文件。 在再另一實例中,與一唯一ID及多個符記相關聯之一數位交易文件可由包含該唯一ID及該多個符記之一者之各種LDTDP表示,或可由含有唯一ID之一LDTDP及各自含有與和由全部LDTDP表示之數位交易文件相關聯之唯一ID相關聯之多個符記之一者之若干其他LDTDP表示,其中LDTDP之一者複製至安全記錄記憶體導致DTC操作為與符記化之唯一ID相關聯之數位交易文件,或操作為與未符記化之唯一ID相關聯之數位交易文件。 可預期用於LDTDP之其他配置,此取決於由LDTDP (或若干LDTDP)表示之數位交易文件之性質。 在一些實施例中,一LDTDP亦可含有與一數位交易文件相關聯之進一步資料,諸如針對文件之一到期日。在一些情況中,亦可期望在一LDTDP中具有多個到期日,舉例而言,針對唯一ID (或針對關聯數位交易文件)之一到期日及針對與唯一ID相關聯之一符記之另一到期日。將理解,在一數位交易文件具有若干關聯符記之情況下,各符記可具有一不同到期日,其將包含於各自LDTDP中。 此外,一些數位交易文件之LDTDP可包含一生效日期,使得可控制文件(及/或與其相關聯之一或多個符記)之有效性之生效與有效性之到期之間之時期。舉例而言,若文件係一門通行證或具有一短有效性需求之一些其他卡或通行證,則可期望使數位交易文件僅在一天內有效。此外,LDTDP中之生效及到期可包含針對數位交易文件(及/或與其相關聯之一或多個符記)之有效期之較精細控制之時間以及日期。 在其他實施例中,一LDTDP中含有之進一步資料可包含與文件之唯一ID相關聯之一安全碼,且亦可包含與亦含在LDTDP中之一或多個符記相關聯之若干其他不同安全碼。舉例而言,在數位交易文件係一信用卡之情況下,安全碼可為卡驗證值2 (CVV2)安全碼或類似物。在此實例中,唯一ID係具有一關聯CVV2安全碼之一PAN,且PAN具有或許五個關聯符記,各符記亦具有一關聯CVV2。 在其他實施例中,LDTDP可含有針對數位交易文件之一個人識別號碼(PIN)。可能存在與文件之唯一ID相關聯之一PIN,及各自與一符記相關聯之其他(不同) PIN。在一些實施例中,PIN可為在用於一單一交易之後到期之一次性PIN (OTP)。在其他實施例中,PIN可具有一有限有效期,舉例而言,在第一次使用之後一周到期。 在其他實施例中,LDTDP可含有其他資料,諸如擁有數位交易文件之人之名稱、出生日期、身體特性及其他個人資料。舉例而言,若數位交易文件係一護照,則對於某些交易,含有擁有者之護照唯一ID及眼睛顏色之一LDTDP可期望用於此等交易中之鑑認及/或驗證。 LDTDP可描述為包含、含有、包裝或體現一唯一ID、符記及/或其他資料。此外,LDTDP可經加密(或以其他方式保護安全)以保護包含於LDTDP中之資料。在又其他實施例中,可藉由使用一公開金鑰/私密金鑰基礎設施而保護LDTDP安全。可由(舉例而言) DTC之主要發行者發行公開金鑰及私密金鑰。替代地,可由一LDTDP之一主要發行者(舉例而言,一信用卡提供者)發行公開金鑰及私密金鑰。 在一些實施例中,DTPU可包含用於將資料及/或加密資料輸入至DTPU及自DTPU輸出資料及/或加密資料之一系統輸入/輸出(系統I/O)。系統I/O係一構件,藉此可將LDTDP複製至安全記錄記憶體(安全元件)中,從而允許DTPU搭配包含於LDTDP中之邏輯數位交易文件之特質操作。安全元件可能位於一或多個器件上。安全元件亦可能位於具有一虛擬分割區或一資料夾之一單一器件中。 DTPU亦可包含一處理器或中央處理單元(CPU),其操作以控制DTPU。此外,DTPU可包含用於有效地加密及解密資料之一密碼編譯協處理器,因此允許DTPU CPU在不具有加密及解密任務之負擔的情況下更有效地操作。在一些實施例中,DTPU CPU及密碼編譯處理器合作以在儲存於安全記錄記憶體中之前或時解密(解除包裝、解壓縮或以其他方式處置)一選定LDTDP,使得DTPU可搭配來自LDTDP之資料操作。 DTPU亦可包含各種不同類型之記憶體,諸如唯讀記憶體(ROM)、隨機存取記憶體(RAM),及電可擦除可程式化唯讀記憶體(EEPROM)。在一些實施例中,記憶體類型之一者可用於安全記錄記憶體(亦稱為一安全元件),其中其他類型之記憶體之一者用於分級記憶體(其亦可稱為一分級區域)。上述類型之記憶體之任一者可用作LDTDP儲存記憶體。 在一些實施例中,DTPU係一EMV器件,或符合一或多個EMVCo規範之一器件。在其他實施例中,DTPU係一EMV器件(以其他方式遵循一或多個EMVCo規範),其經建構以出於建立其中安裝DTPU之卡之特質的目的來讀取一安全儲存區域(分級記憶體/分級區域)。安全儲存區域或分級記憶體可係在建構之EMV器件內、在建構之EMV器件儲存區域(記憶體)內,或在一些其他安全記憶體內。 在實施例中,DTPU之CPU及/或在DTPU外部但駐留在DTC內之一CPU (稱為一外部DTC處理器)僅在CPU或外部CPU將其自身安全地識別為一連結DAD (諸如一智慧型電話)之後啟動。在一些實施例中,DAD (舉例而言,一智慧型電話)與DTC之間的連結針對ID及資料的傳送,使用強加密。連結可能對於各集合(智慧型電話及DTC)唯一。 在實施例中,DAD與DTC之間的連結係無線的,且可係使用DAD及DTC之各自收發器形成。在其他實施例中,DTC可使用一實體連接件(諸如一資料纜線)來與DAD連結(即,可操作以建立通信)。在此等實施例中,資料纜線可經調適以在一端部處插入於DAD上之一通信埠(諸如一USB埠)中,其中另一端部經調適以夾箝或夾持在DTC的一部分上。DTC可具有處於或朝向其一邊緣之電極或金屬板,以在將資料纜線之另一端部夾箝或夾持至DTC時與纜線連接。在一些實施例中,用於DAD及DTC之各自收發器可適於Bluetooth™、Low Energy Bluetooth™、Wi-Fi、NFC、ANT+或其他類型之非接觸式或無線通信收發器。在實施例中,DTC可包含一按鈕或一類似器件,以啟動與DAD連結。 在各種實施例中,DAD可操作以在未形成DAD與DTC之間之一直接連結的情況下,將資料傳送至DTC。在此等實施例中,DAD係用於(舉例而言)經由網際網路將資料傳送至一(雲端)經連接之第三方器件。用於資料傳送之DAD與第三方器件之間之一連結可係臨時的,且一旦資料已被完全傳送,該連結便可終止。第三方器件經連接(舉例而言)至一網路(或許經由另一第三方,諸如一支付處理器),繼與網路形成一連結且因此經連結至數位交易系統器件之後,其使第三方器件能夠形成與一數位交易系統器件(諸如一銷售點/銷售點電子轉帳系統(POS/EFTPOS)終端機或自動提款機(ATM))之一連結,且與該數位交易系統器件通信。啓用第三方器件以將先前自DAD接收之資料傳送至數位交易系統器件。一DTC之一持有人(其可為不同於DAD之擁有者及/或操作者之一人)可將DTC帶至數位交易器件,且藉由插入或將DTC放置在器件附近,DTC持有人可獲得來自數位交易系統器件之資料。以此方式,來自DAD之資料可間接且非同步地傳送至DTC。亦可顛倒DAD與DTC之間之此間接資料傳遞,使得DTC或許使用數位交易系統器件之相同基礎設施以將資料間接且非同步地傳送至DAD,網路包含支付處理器、第三方器件及網際網路。將理解,間接且非同步資料傳送可能在一第一人具有一DAD且希望將資料發送至受地理上遠離第一人之一第二人之控制之一DTC的情況下有用。舉例而言,操作其DAD之母親可能偏好增加由其正在一外國旅行之兒子操作之一DTC的花費限制。 在實施例中,外部DTC CPU控制DTPU (舉例而言,一EMV器件)之讀取及重新讀取,及更新DTPU之記憶體內容。 在實施例中,一DTC包含一可佩戴支付器件(諸如一手錶),但亦包含併入珠寶件(諸如戒指、手鐲及吊墜)中之支付器件。DTC亦可包括一可植入支付器件,其包含可經適合地組態用於皮下植入之晶片及收發器配置。 在其他實施例中,DAD可為一智慧型電話,或另一適合器件,諸如一鎖環,或鑰鍊,或具有一內部/外部無線通信能力之一攜帶型處理器件,諸如經組態以作為一DAD操作之一NFC讀寫器。在一些實施例中,DAD可為或可包含一可佩戴器件,諸如一手錶或其他珠寶件。就此而言,一些智慧型電話目前使用可佩戴手腕(或像手錶)器件操作。設想未來智慧型電話可完全併入一可佩戴器件中,且DAD可為此一器件。在DAD包含使用一可佩戴手腕(或像手錶)器件來操作之一智慧型電話的情況中,可佩戴組件可具有其自身之唯一ID,其可用於分別與針對一智慧型電話及DTC之唯一ID來合作保護DAD與DTC之間的連結及資料傳送的安全。 在其他實施例中,DAD (智慧型電話)在安全地連接至DTC之後,將一LDTDP中之正確格式化資料上傳至指定安全儲存區域(分級記憶體或分級區域),且接著將一指令傳輸至DTPU CPU或外部DTC CPU,以檢查指定儲存區域是否含有呈一指定格式之資料(例如,一順應式LDTDP)。若資料滿足指定格式需求且通過各種檢查,則DTPU CPU或外部DTC CPU將資料(LDTDP)複製或移動至DTPU內(舉例而言,在EMV器件內)之一指定區域(安全記錄記憶體/安全元件)。接著,DTPU CPU或外部DTC CPU將一指令傳輸至DTPU (EMV器件),以讀取安全記錄記憶體內之資料(LDTDP),且根據此安全記錄記憶體(安全元件)內含有之資料(將LDTDP表達為關聯數位交易文件)起作用。DTPU CPU或外部DTC CPU可經程式化以在起作用之前搜尋一系列參數內之特定標頭及/或其他資料識別符。在其他實施例中,可能將全部LDTDP之全部記錄複製至分級記憶體,且使用一索引以自該等記錄引用選定LDTDP。以此方式複製全部記錄減少對寫入至分級記憶體及/或自分級記憶體讀取之需求,且因此減少存取該記憶體區域之風險,包含安全性風險。 在一些實施例中,安全記錄記憶體(安全元件)位於DTPU中,分級記憶體(分級區域)位於DTC上之DTPU外部,且LDTDP儲存記憶體(儲存記憶體或一記憶體位置)位於DAD上。在其他實施例中,安全記錄記憶體(安全元件)可位於DTC上之外部CPU內。此外,LDTDP儲存記憶體及/或分級記憶體(分級區域)可位於DTC外部,舉例而言,作為位於DAD上之額外記憶體。當安全記錄記憶體(安全元件)可位於DTPU外部時,此配置可被認為比將安全記錄記憶體定位於DTPU內更不安全。然而,可藉由加密位於DTPU外部之一安全記錄記憶體中之任何資料而減輕任何安全問題。在其他實施例中,LDTDP儲存記憶體可位於除DAD或DTC以外之別處,且舉例而言,LDTDP儲存記憶體可位於一基於雲端之儲存系統中,或可位於可自DAD存取之攜帶型記憶體上。 在實施例中,DTC包含一卡收發器。在其他實施例中,DTC包含用於顯示與數位交易文件相關聯之資料或與選定或實施LDTDP相關聯之符記之一圖形使用者介面(GUI)。舉例而言,若邏輯數位交易文件係一信用卡,則DTC上之GUI可顯示PAN、與含有邏輯數位交易文件之選定LDTDP相關聯之選定符記、卡品牌標誌、信用卡之到期日,且亦可顯示信用卡品牌之一虛擬或模仿全像。在另一實施例中,DTC可僅顯示選定符記,包含到期資料及/或CW2,而非關聯PAN。DTC亦可包含顯示在其表面上之某處之一真正全像。 外部DTC CPU (或外部處理器)可控制DTPU外部之操作及/或經由DTPU系統I/O控制DTPU之讀取/寫入及其他輸入/輸出操作。外部DTC CPU亦可調解DTPU外部之安全任務,及/或控制GUI。在一些實施例中,外部DTC CPU可包含韌體,其可操作以將資料(舉例而言,LDTDP資料)寫入至分級記憶體,使得在啟動DTPU時,DTPU將資料複製至DTPU中之安全記錄記憶體(安全元件)。在實施例中,可更新外部DTC CPU上之韌體且DTC具備用於啓用韌體更新之構件。更新可包含擴展DTC及在其上運行之任何程式及/或應用程式之功能性之韌體。更新可允許已識別為有錯誤或次最佳之現有韌體功能之校正或修正。可發行其他韌體更新以改良或擴展DTC之安全性或安全運行。更新韌體之能力可與(舉例而言)使用EMV器件之現有信用卡或轉帳卡(其中不存在或存在有限的更新EMV韌體之能力)形成對比。目前,藉由一信用卡或轉帳卡在其到期時之替換而「更新」韌體。在DTC具有一相對較長工作壽命(舉例而言,5年或更久)之情況中,在一DTC之工作壽命期間更新韌體使能夠在無需將DTC歸還至一發行機構之情況下改良或增強DTC之功能性。 在實施例中,DTC可僅與一個DAD形成一通信連結,排除全部其他DAD,表示一安全通信連結及DAD與DTC之間之資料藉由各自收發器(DTC收發器及DAD收發器)之傳輸。在一些實施例中,連結係一安全/加密連結。在其他實施例中,各DAD可與多個DTC連結。然而,在此實施例中,各DTC可與僅一個DAD連結,排除全部其他DAD。 在實施例中,可藉由使用DTC之一唯一識別符及DAD之另一唯一識別符而實施DTC與DAD之間之連結。在一些實施例中,可在將DTC發送至一使用者之前(至少部分地)發生DTC及DAD之連結。舉例而言,可由包含一銀行、一卡發行設施、一卡「個人化」設施或能夠實施一「部分」連結之其他類型之第三方機構之一DTC發行者實施連結。在一個實例中,可藉由DTC發行者建立DTC且提供準備好由一使用者下載至使用者之DAD (舉例而言,一智慧型電話)之一應用程式而實施一部分連結,其中啟動應用程式導致智慧型電話搜尋且連結至發行給使用者之DTC。在其他實施例中,連結可由使用者實施,且可在使用者接收DTC時發生。 在一些實施例中,DTC與DAD之間之連結係永久或半永久的,且無法在無來自(舉例而言)先前提及之第三方之一者之許可及所需動作之情況下解除連結或重新連結。舉例而言,為解除連結一DTC及唯一連結至該DTC之DAD,可在DAD上鍵入一唯一碼且將該唯一碼上傳至DTC。此將使DTC重設為一預設狀態。在預設狀態中,DTC可「尋找」一不同DAD之一新的指定唯一識別符(舉例而言,一智慧型電話之一IMEI碼或另一適合唯一ID)。在使用者替換其等之DAD (諸如一智慧型電話)時,此解除連結/重新連結可為有用的。在又其他實施例中,連結可為臨時的,且由使用者執行。舉例而言,一使用者可在一預期交易發生之前之一短時間內形成一連結,且可在交易完成之後及在交易之後之一預定義短持續時間解除連結。 在其中DTC及DAD經動態連結(即,在一選定時間由使用者連結)之一實施例中,來自DAD之所欲LDTDP之連結及選擇可依任何順序發生。 在實施例中,為具有DTC與DAD之間之安全通信,可藉由連結交易卡及DAD而實施安全性,或可實施安全性用於交易卡與DAD之間之資料傳輸。在其他實施例中,可實施安全性用於連結及資料傳輸兩者。 在一些實施例中,DTC包含一電池或電容器以為記憶體儲存器提供電力。舉例而言,卡之實施例可包含非靜態類型記憶體儲存器或某一形式之供電收發器,諸如一Bluetooth™收發器。一電池亦可用來向DTC供電以處理加密,且用於藉由實施含有邏輯數位交易文件及/或關聯數位符記之LDTDP之變更而變更含有數位交易文件及/或由DTC表達之數位符記之LDTDP。 在一些實施例中,DAD包含一處理器、一使用者介面、一器件收發器及器件記憶體。在各種實施例中,DAD可為一智慧型電話、電腦平板、膝上型電腦、個人電腦(PC)、鎖環器件,或能夠操作以允許一使用者選擇一LDTDP且傳輸表示該選定LDTDP之資料之其他適合設備。DAD亦可為適於目的之一客製器件。在其他實施例中,DAD可為一可佩戴器件(諸如一智慧型手錶),或可經啓用以搭配此一可佩戴器件操作。在其中DAD具有能夠顯示影像之一使用者介面之實施例中,使用者介面可顯示一卡協會計劃標誌連同名稱或一特質之其他字母數字指示符。在一信用卡之例項中,一卡協會計劃標誌在DAD使用者介面上之顯示應使卡協會計劃提供者滿足,否則其將偏好永久地顯示該標誌之一實體卡。 在一實施例中,自使用者介面作出一選擇,其可包含自(舉例而言)一智慧型電話上之一觸控啟動螢幕選擇。觸控啟動螢幕可藉由顯示清單、下拉式清單或其他螢幕設計操作,或可採用螢幕上之圖示。在一替代實施例中,使用者介面可為具有(舉例而言)一鎖環或一鑰鍊上之按鈕之一簡單顯示器。在DAD係一PC或膝上型電腦之情況下,其可採用一螢幕及鍵盤來提供一使用者介面。然而,DAD通常被使用者首選為一攜帶型器件。在DAD螢幕上,一LDTDP可用與關聯(邏輯)數位交易文件相關之一圖示象徵性地表示,或可使用LDTDP之名稱或暱稱。可由使用者或一服務提供者指派名稱或暱稱。 舉例而言,文件可能為一萬事達卡信用卡且與萬事達卡相關聯之LDTDP可在DAD螢幕上由一萬事達卡標誌表示。額外地或替代地,可由圖示及字母數字資訊之一組合表示LDTDP。舉例而言,在一萬事達卡具有一或多個關聯符記之情況下,各符記包含於一分開之LDTDP中,針對各萬事達卡符記之LDTDP可在DAD螢幕上由萬事達卡標誌及各自符記號碼之至少一部分表示。 在各種實施例中,數位交易器件可包含POS/EFTPOS終端機、ATM、網際網路連接電腦或個人電腦,及其他此等電子器件。數位交易器件亦可包含諸如針對郵件訂單/電話訂單(MOTO)類型交易啓用之一電話及呼叫中心之基礎設施。 在實施例中,DTC及數位交易器件可藉由各種方法彼此介接。在一些實施例中,可藉由DTC插入至數位交易器件中而實現介接。在其他實施例中,可藉由近場通信(NFC)實現交易卡與交易器件之間之介接,其中卡及/或器件各自具有一收發器及天線用於通信。在其他實施例中,DTC可包含一磁條,其中數位交易器件包含一磁條讀取器。在其他實施例中,DAD可包含一收發器,其經組態用於與數位交易器件通信,使得可視需要透過DAD直接進行交易。在其他實施例中,DTC經組態以插入至一POS/EFTPOS終端機或一ATM中,且近似與一信用卡/轉帳卡大小相同。 在進一步實施例中,DTC可具有一磁條,且DAD可具有一磁條讀取器及/或寫入器。 在一實施例中,DTC可經調適以表達一預設「歸零」特質,其中代替含有需要唯一識別之一邏輯數位交易文件之一LDTDP之資料可為預定的一系列數字,舉例而言,全零。在一個實例中,其中由一LDTDP表示之邏輯數位交易文件係一信用卡,唯一識別可為信用卡PAN或一關聯數位符記,且藉由覆寫或用全零替換PAN或關聯數位符記執行將DTC設定回至表達一歸零特質。此可藉由寫入至分級記憶體且複製至安全記錄記憶體中或藉由使DTPU本身寫入至安全記錄記憶體(安全元件)中而發生。 在一選用實施例中,DTC可經組態以儲存一關聯邏輯數位交易文件及/或關聯數位符記之一LDTDP達一選定時期。時期可由DTC之發行者及/或數位符記之發行者(其可為與DTC之發行者不同之一發行者)預定。替代地,可由使用者選擇儲存期。在其他變動中,時期可為動態可選擇的,且可由使用者針對各交易、或針對DTC上之一關聯邏輯數位交易文件及/或(若干)關聯數位符記之一單一LDTDP之各選擇及儲存進行選擇。在其他實施例中,可基於選定LDTDP、交易類型或該兩者判定用於DTC上之一關聯邏輯數位交易文件及/或(若干)關聯數位符記之LDTDP之儲存期。 在再另一實施例中,DTC之DTPU經組態以在任何特定時間儲存/表達與含有一邏輯數位交易文件及(若干)相關聯數位符記之僅一個LDTDP相關聯之特質。在此點上,為變更DTPU中之LDTDP,若此時存在DTC中體現之一LDTDP,則一使用者必須覆寫或刪除含有一邏輯數位交易文件及其(若干)關聯符記之一先前儲存/表達之LDTDP。在另一實施例中,卡可經組態以同時儲存/表達一個以上LDTDP (含有一邏輯數位交易文件及針對各文件之(若干)關聯符記)。 在另一實施例中,DTC及其DTPU可經組態以儲存及/或表達與一主要邏輯數位交易文件及其(若干)關聯符記相關聯之一LDTDP,及與一副邏輯數位交易文件及其(若干)關聯符記相關聯之一LDTDP。在再另一實施例中,DTC及其DTPU可經組態以儲存及/或表達與一主要邏輯數位交易文件及其(若干)關聯符記相關聯之一LDTDP,及與副邏輯數位交易文件及針對各文件之(若干)關聯符記相關聯之一或多個LDTDP。在一些實施例中,與主要邏輯數位交易文件及其(若干)關聯符記相關聯之LDTDP可永久地儲存在其DTPU中之DTC上,其中與副邏輯數位交易文件及針對各文件之(若干)關聯符記相關聯之一個或一或多個LDTDP臨時儲存在其DTPU中之DTC上。在其他實施例中,與副邏輯數位交易文件及針對各文件之(若干)關聯符記相關聯之一個或一或多個LDTDP可永久地儲存及/或表達在其DTPU中之DTC上且由儲存於DAD上之一碼參照。 在又其他實施例中,DAD可包含一e錢包,其可經組態以搭配含有邏輯數位交易文件及儲存在DAD上之(若干)關聯符記之一或多個LDTDP操作。在關聯數位交易文件係一轉帳卡或一信用卡之情況下,此配置可用來補足資金。此外,DAD可包含允許一使用者即時觀察運用DTC完成之交易(或藉由其他手段,諸如線上交易)之功能性。此可允許使用者在一單一螢幕中或運用一單一智慧型電話應用程式監測由與裝置(其可包含與DAD連結或可連結之複數個DTC)中之數位交易文件相關聯之全部LDTDP完成之全部交易。此外,使用者可被展示用於一交易之關聯數位符記。若使用者偵測或察覺一或多個數位交易文件已被濫用或欺詐地使用,則此可進一步允許使用者取消、停止、暫停或以其他方式適當地處置一或多個數位交易文件。裝置亦可經調適以允許使用者在一逐符記基礎上取消、停止、暫停或以其他方式適當地處置一或多個數位交易文件,使得僅停用與一文件相關聯之某些符記,但文件仍可搭配其他關聯符記使用。若使用者企圖限制(舉例而言)與一或多個邏輯數位交易文件同時出現之花費或其他金融或非金融交易,則使用者亦可取消、停止、暫停或以其他方式適當地處置一或多個邏輯數位交易文件。此亦可在一逐符記基礎上執行。 在另一實施例中,當使用DTC進行一交易或一選定類別或類型之交易時,DAD可經啓用以接收用於使用者之警報。舉例而言,DAD可警告使用者含有一數位交易文件(諸如一護照)之一LDTDP已在一機場用於識別。此外,可在一逐符記基礎上實施警報。在另一實例中,DAD可警告使用者一信用卡已用來購買不包含在由使用者選擇之一授權交易類別清單(諸如購買燃料及雜貨)中之服務(諸如一出租車乘坐)。 在其他實施例中,DAD及/或DTC可經組態以允許一使用者將交易分類。可由使用者預定義及/或定義類別。分類可經組態以便允許使用者監測及/或限制交易,諸如在該類別內之信用花費。一類別可能與僅一個LDTDP及關聯(邏輯)數位交易文件相關,或可能與若干LDTDP及各自關聯(邏輯)數位交易文件相關。符記亦可用於使用一個LDTDP及關聯數位交易文件之交易之分類。 在再另一實施例中,DAD可經組態以允許使用者將資金轉帳至具有一DAD之另一使用者。轉移可能限於相同或類似LDTDP及關聯(邏輯)數位交易文件類型,且可能在數量上受限。在又一實施例中,DTC可經組態以將資金轉帳至另一DTC (由使用者擁有或由另一使用者擁有),或至另一DAD (由使用者或另一使用者擁有)。 此外,在另一實施例中,第三方(諸如金融機構、警察、海關、政府、僱主、配偶、父母及其他有關方)可經授權且啓用以取消、停止、暫停或以其他方式適當地處置(包含臨時停權)含有裝置中之邏輯數位交易文件或與文件相關聯之(若干)選定符記之一或多個LDTDP。舉例而言,若一使用者具有一博弈成癮,且偏好使一第三方監測並防止對信用卡、轉帳卡、銀行帳戶或其他種類之金融邏輯數位交易文件存取以便防止使用者過度博弈,則此可為有用的。在一邏輯數位交易文件之一嘗試欺詐交易及取消/重新發行之例項中,可向使用者提供警報,用以建議取消一文件及一替換文件之可用性以供針對收集/下載至一使用者之DAD及後續使用以運用採用最新發行(替換)文件之特質之一DTC實現一交易。 在其他實施例中,DAD可經組態以儲存表示附屬於包含於一LDTDP中之一(邏輯)數位交易文件或包含於各自LDTDP中之複數個(邏輯)數位交易文件之忠誠點數(loyalty point)、飛行常客點數(frequent flyer point)或其他關聯交易相關文件之資料。DAD亦可經啓用以在一交易期間或之後或在其他時間更新忠誠點數、飛行常客點數及其他關聯交易相關文件。舉例而言,可在一交易期間使用忠誠點數以減少使用DTC及DAD購買之一物項之成本。若一使用者造訪一特定購物商店或在商店之一預定距離內,則DAD亦可經啓用以增加忠誠點數、飛行常客點數及其他關聯交易相關文件。在一些實施例中,忠誠點數、飛行常客點數及其他關聯交易相關文件可含在一LDTDP中作為與相關(邏輯)數位交易文件及/或關聯符記相關聯之進一步資料。 在再另一實施例中,若DTC包含含有(舉例而言)永久地儲存及/或表達在DTPU中之DTC上之一主要邏輯數位交易文件之一LDTDP,則主要邏輯數位交易文件可為一錯誤或偽造邏輯數位交易文件,使得自DTC或DTPU (其中僅主要邏輯數位交易文件儲存在DTC或DTPU上)複製之資料將對於任何數位交易無用。替代地,可由不完整、到期或全零之一唯一ID (諸如一歸零ID)表示主要邏輯數位交易文件。舉例而言,在主要數位交易文件係一信用卡之情況下,卡之PAN可為不完整、到期或全零。在此實施例中,僅含有儲存在DTC上及/或DTPU中之副邏輯數位交易文件之LDTDP將為真實的且當在DTC上經由DTPU體現為一數位交易文件時可用於一數位交易。此外,含有一副邏輯數位交易文件及其(若干)關聯數位符記之一LDTDP可儲存或體現為DTC上之一符記化數位交易文件及/或表達在DTPU中達僅一短時期(舉例而言,五分鐘),以便減少盜竊表示數位交易文件及符記之資料之風險。此配置減少一未經授權使用者可仿真關聯數位交易文件及符記之風險。替代地,含有儲存在DTC上及/或表達在DTPU中之主要邏輯數位交易文件之LDTDP可包括不完整資料,致使DTC/DTPU不可用於數位交易,直至一使用者下載並將副資料保存至DTC/DTPU (連同關聯符記資料),以致使主要邏輯數位交易文件完整且可用於數位交易。 在再另一實施例中,儲存在一DAD上之各LDTDP或一LDTDP子集可具有與其相關聯(或包含於其中)之一PIN。PIN可為一靜態PIN,或可為一動態產生之PIN。在其他實施例中,PIN可顯示在DAD之使用者介面上。可藉由安全方法(諸如手指滑動或諸如通常在智慧型電話上實施之其他此等安全方法)存取PIN以顯示在DAD之螢幕上。在另一實施例中,DAD可經組態以允許使用者更新用於一特定LDTDP或針對若干LDTDP的一PIN。在實施例中,PIN亦可能與一LDTDP中之一文件之特定符記相關聯,使得文件之各符記具有一不同PIN。 在一實施例中,方法包含使經啟動之DTC搭配數位交易器件操作以執行數位交易。 在一些實施例中,在向一使用者發行DTC之前提供用於與一主要邏輯數位交易文件相關聯之一LDTDP的符記。可透過一安全網路將符記發送至DAD,使得可在一交易時針對使用用於邏輯數位交易文件(已在發行時儲存於DTC上或DTPU中)之關聯LDTDP進行之一交易選擇一符記。替代地,與主要文件相關聯之符記可在發行時載入至DTC或DTPU上,其中在一交易時由DAD實現選擇。副邏輯數位交易文件(視需要包含於LDTDP中)可在發行DTC之後透過至DAD的一安全網路構件發行至使用者,且可連同相關副文件(亦視需要包含於各自LDTDP中)發行各副文件之關聯數位符記。 在再另一實施例中,包含於一或多個LDTDP中之符記可為一固定或可擴展集區,依一循環方式使用符記,其中按順序選擇下一符記。替代地,可自集區隨機地(或偽隨機地)選擇符記。在又一實施例中,符記可能只使用一次,其中在集區中之每一符記已被使用或到期時替換經使用或到期符記之一集區。在每一符記被使用或到期之前補充符記集區亦為可行的,舉例而言,當集區中剩餘十個未使用或未到期之符記時,可向使用者警告需要補充符記。將理解,單次使用之符記可改良一關聯數位交易文件(及其含有LDTDP)及交易之安全性。在另一實施例中,使用者可選擇何時替換符記集區中之符記。在此實施例中,使用者可向一符記提供者請求一新集區或其等現有符記集區之一擴展。可提供已包含於各自LDTDP中之新符記以儲存在LDTDP儲存記憶體中。 在又一實施例中,一給定數位交易文件之一主要使用者可將符記指派於該文件之一副使用者。舉例而言,一主要信用卡持有人可將(若干)符記自一符記集區指派於該信用卡之一附屬持有人。此可用作將附屬信用卡使用者之花費控制為花費之限制、數量或類別之一方式。 在其他實施例中,其中符記經指派以用於僅某些交易類型,一第三方(諸如一符記發行者、政府機構或符記使用之其他控制者)有權允許發行僅針對選定交易類型之符記。在一個實例中,控制符記之發行之權力可僅允許針對用於非博弈支出之一信用卡發行符記。 在一些實施例中,僅由向使用者發行符記之一第三方提供者產生符記(視需要已包含於各自LDTDP中)。在其他實施例中,亦可由另一第三方提供者發行符記。替代地,在一實施例中,符記可由使用者(舉例而言)藉由DAD在本端產生且儲存至包含於LDTDP中之LDTDP儲存記憶體中。本端產生之符記可安全地複製至一第三方以在一交易期間匹配以藉此授權交易。可建立含有一符記,連同關聯文件之唯一ID、到期日、DAD之唯一ID、時間、日期、位置及各種其他隨機、偽隨機或非隨機輸入之一或多者之一密碼。亦可使用(舉例而言)來自DTC之一公開金鑰、來自LDTDP (舉例而言,若其係一信用卡LDTDP)之一公開金鑰及/或來自數位交易器件(舉例而言,一POS/EFTPOS終端機)之一公開金鑰以建立一密碼。亦可使用來自其他來源之公開金鑰以建立密碼。使用一或多個公開金鑰建立之一密碼將含有一或多個符記及其他ID及資料。 將瞭解,運用與當前信用卡相比之DTC之增加功能性,DTC上之操作碼可能比當前在信用卡上操作之韌體明顯更複雜。相應地,可能更複雜操作碼將需要在一更定期基礎上之更新或其他變更。亦將瞭解,DTC之操作碼可在DTPU上及/或在DTPU外部之電子組件(舉例而言,DTC CPU)上操作。 在實施例中,操作碼可儲存在記憶體(舉例而言,靜態記憶體)中,其中記憶體位於DTPU內或DTPU外部。當啟動一DTC (舉例而言,藉由按壓其自身按鈕且自一機載電池汲取能量而供電,或藉由經由一天線配置足夠接近DAD而供電)時,操作碼可自記憶體載入至DTPU且載入至需要操作碼之其他電子組件。 在各種實施例中,可僅針對在DTC之一或多個特定組件上操作之片段更新或以其他方式變更操作碼,同時在DTC之一或多個其他組件上操作之其他片段保持未變更。在其他實施例中,當更新或以其他方式變更操作碼之任何一或多個片段時,可由新操作碼覆寫整個操作碼。 在一些實施例中,操作碼包含針對整個碼之一單一總和檢查碼。在其他實施例中,操作碼之各片段具有一總和檢查碼。在實施例中,可能各行操作碼具有一關聯總和檢查碼。在其他實施例中,可能一些片段各自具有一關聯總和檢查碼,而操作碼之其他片段各自不具有一關聯總和檢查碼。將瞭解,提供總和檢查碼之一更詳細方法可增加安全性。然而,隨日益詳細總和檢查碼增加之行政負擔(administrative burden),及安全性與行政便利性之間之一平衡係所欲的。 儘管一般技術者在閱讀說明書後旋即明白各種安全性及便利性益處,然而運用根據本發明之實施例之一或多個配置,迄今為止尚不存在用於調適一DTPU (諸如一EMVCo指定器件)以體現相較於最初安裝之DTPU之特質之不同特質之一足夠有效、高效率及/或安全手段及/或方法。 由於用於一DTPU (諸如一EMVCo指定器件)之認證程序係一極長且複雜程序,因此特別期望提供一數位交易卡(DTC),其可操作以選擇性地採用若干不同數位交易文件之特質,而無需已達成認證以根據現有數位交易系統使用之一DTPU器件之硬體或基本操作韌體之任何變更或修改。可操作以選擇性地採用若干不同數位交易文件之特質而無需先前已經認證以用於數位交易網路中之DTPU之任何變更之一數位交易卡(DTC)啓用一DTC之發展,其包括選擇性地採用若干不同數位交易文件之一者之特質,而無與獲得可操作以實現先前不可用之DTC之額外功能性之一新或經修改DTPU之認證相關聯之通常延遲之所欲特徵。經軟體增強之 EMV 器件 在一實施例中,在執行階段期間將包含定義一特質之資料及/或指令之額外軟體安裝在一現有經認證EMV器件上,以使EMV器件能夠採用該特質。 在一實施例中,將一或多個單特質小型應用程式(例如,諸如Java小型應用程式)安裝在一EMV器件之一特質區段上,在安裝含有定義一特質之資料及/或指令之EMV器件時(即,在發行EMV器件(其保持認證,此係因為由一經核准/認證實體進行動作)之前)建立特質區段。在此一實施例中,EMV器件可操作以接收並執行來自一DAD或一DTC外部處理器之命令,該等命令符合全域平台標準。如將理解,執行符合全域平台標準之命令之一EMV器件保持在EMV器件之認證參數內,此係因為全域平台標準係預核准的,因為全域平台標準約束可由執行此一命令之一EMV器件實施之動作。 在另一實施例中,一或多個單特質小型應用程式儲存在一外部DTC處理器中之一安全位置中,諸如(舉例而言)由軟體(加密)或由硬體(安全元件)保護安全之一位置中之一微控制器單元(MCU)。在此實施例中,必須保護EMV器件接觸板的安全,使得第三方無法出於監測之目的「監聽」(中間人攻擊)在外部DTC處理器與EMV器件之間傳輸之資料,且進一步確保在涉及一EMV器件與MCU之間之通信之一工作階段期間第三方無法插入命令。外部DTC處理器一旦受指示便藉由使用GPS命令將選定檔案(例如,具有所選定特質之小型應用程式)發送並安裝至EMV器件,且EMV器件執行命令。 在另一實施例中,額外軟體併入一現有經認證EMV器件中,以使EMV器件能夠接收並安裝多個特質,且此外,實施相較於當前器件之一增加命令集合。特定言之,增加命令集合使EMV器件能夠接收並安裝定義多個特質之資料及/或指令,且藉由使用通常僅由發行EMV器件之經授權實體執行之全域平台命令而修改特質之操作參數及/或狀態。 在一實施例中,一多特質小型應用程式在發行一EMV器件(其保持認證,此係因為由一經核准/認證實體進行動作)之前安裝至該EMV器件上且一旦發行並使用,EMV器件便實現安裝多個特質之動作且對及運用儲存在EMV器件上之特質實現進一步動作。 在一實施例中,運用具有具一DTPU及一DTC接收器之一DTC,及具一DAD使用者介面、一DAD傳輸器及對關於複數個DTC特質之資料進行存取之DAD之一DAD之數位交易器件來執行數位交易,其中DAD及DTC可操作以將來自DAD之資料傳送至DTC,其中DTPU包含具有指令碼之一軟體模組,指令碼在執行時導致DTPU接收並實施符合全域平台標準(GPS)之指令,DTPU軟體模組可操作以接收由DAD回應於使用者使用DAD使用者介面選擇一所欲特質而發行之複數個GPS命令,因此導致DTPU採用使用者選定之特質,且在完成執行複數個GPS命令後,DTC旋即可操作以隨後實現作為使用者選定特質之交易。 在一實施例中,由DAD傳遞使用者選定之特質至DTPU。在另一實施例中,DTPU搜尋來自DAD之一資料傳送,其包含使用者選擇。 其中現有DTPU硬體未經修改以實現由DTC提供之在採用許多不同特質之一者方面之功能性之實施例係有益的,此係因為使用一現有DTPU硬體可能需要由DTPU之一認證機構進行之最少重新認證(或,或許完全避免對於重新認證之需求)。 在其中一經認證DTPU之現有軟體經修改以實現可操作以儲存並採用許多不同特質之一者之一DTC之功能性之實施例中,需要之任何重新認證可能相較於更改一現有經認證DTPU之韌體遠不如此困難且冗長。相應地,在一EMV器件之例項中使用全域平台標準(GPS)命令係有益的,此係因為可提供一DTC,其中相較於一現有經認證EMV器件,僅增強EMV器件軟體。 然而,發行GPS命令以實現一EMV器件中之功能需要經傳送以實現該等功能之資料被加密,或以某一方式與環境隔離,以防止被企圖干擾根據GPS命令合法傳送資料之人竊聽或中間人攻擊。如熟習相關技術的讀者將理解,一安全發行設施之界限外之GPS命令之使用可能需要建立一安全工作階段用於該等命令之傳輸以便保持秘密。不考慮保持秘密之需求,一安全工作階段之建立確保避免插入非預期之命令。此外,儘管缺乏一單一GPS命令以實現一特質變更,然而在一安全工作階段期間發行一系列GPS命令以實現一所需變更(諸如一DTC之特質之一使用者選定變更)。 如亦將理解,針對各特質,解密一所儲存特質之參數所需之加密金鑰駐留在EMV器件上,且在一項實施例中,一進一步有限功能性加密金鑰集合可用於無法變更所儲存特質之狀態及一限制操作參數集合。 韌體修改之 EMV 器件 儘管修改一經認證EMV器件之基本操作韌體導致器件丟失其認證憑證,然而仍可運用一現有經認證EMV器件之一韌體修改來實施本發明之一實施例。當然,一旦已修改韌體,便在可使用器件之前運用經修改韌體重新認證器件。 在此實施例中,一現有EMV器件之韌體經修改以使EMV器件能夠接收並執行來自一外部網路交易器件(諸如一ATM或EFTPOS器件(或起始一網路交易器件之一器件))之一增加命令集合,其使EMV器件之安全記憶體能夠被修改。 將理解,本發明在其各種態樣及實施例中相較於先前系統及方法可提供若干優點,包含:擴展一DTC之服務壽命;允許使用者更新或使用者變更DTC操作碼及/或其他DTC(因此避免歸還/替換現有DTC);允許使用更新協定且變更協定、金鑰及其他安全構件定期增加安全性;允許藉由防止或至少改善欺詐更新或變更一DTC上之操作碼之機會而增加安全性;允許針對最新發佈特徵更新及變更一DTC之操作碼。可能存在此說明書中未提及但在廣泛發明概念內預期之針對本發明之實施例之其他優點及特徵。
圖1詳述根據本發明之一實施例之一裝置(100)之主要組件,包含一數位交易卡(DTC)(108)、呈一智慧型電話(106)之形式之一資料輔助器件(DAD)及一數位交易器件(102),在此實例中,數位交易器件(102)係一銷售點/銷售點電子轉帳系統(POS/EFTPOS)終端機(102)。此等終端機(102)在本文中可稱為商家終端機,且可在一終端機收發器(未展示)與一DTC收發器(114)之間根據按照ISO/IEC 14443之一非接觸式近距離通信能力而與DTC (108)接合。終端機(102)亦可與一智慧型電話收發器(116)接合且根據ISO/IEC 14443通信協定而與其通信。終端機(102)亦可藉由實體接觸件而與DTC (108)接合或與DTC (108)上之一磁條接合。在展示之實施例中,終端機(102)需要將DTC (108)插入至該終端機(102)中以藉由實體接觸件接合。在圖1之實施例中,智慧型電話(106)藉由NFC而與DTC (108)無線地接合,而DTC (108)藉由根據ISO/IEC 14443 (其係NFC通信格式之一子集)之通信而與終端機(102)無線地接合。 將理解,許多類型之智慧型器件或運算器件(諸如智慧型電話(106))無法與許多類型之POS/EFTPOS終端機(102)及自動提款機(ATM)互動。為完成與此等終端機之一交易,有必要使用一轉帳卡或信用卡。然而,轉帳卡或信用卡將各自具有一單一「特質」,或包括僅一單一數位交易文件之實體實施例。舉例而言,目前,一實體交易卡可僅具有一萬事達卡或一Visa卡之特質,而無法在不同時間選擇性地且連續地採用一萬事達卡及一Visa卡兩者之特質。 在圖1中展示之實施例中,DTC (108)上之DTPU (104)係一EMV器件(其中EMV係Europay、萬事達卡及Visa (Europay, MasterCard, and Visa)之一縮寫),或遵守一或多個EMVCo規範之一器件,其已經調適以允許表達若干不同特質。此等當前DTPU或EMV器件可包含唯讀記憶體(ROM)、隨機存取記憶體(RAM)及/或電可擦除可程式化唯讀記憶體(EEPROM)。DTPU (104)可含有其他種類之記憶體,且DTPU (104)可包含用於控制DTPU (104)之操作之一中央處理單元(CPU)。DTPU CPU可與處置加密及解密資料之任務之一密碼編譯協處理器合作工作,因此釋放DTPU CPU以執行其他處理任務。由DTPU (104)之一系統輸入/輸出(系統I/O)(108)實現DTPU (104)與DTC (108)之表面上之電極(112)之間之通信。 類似於一標準EMV器件,圖1中展示之實施例之DTPU (104)位於使用電極(112)用於外部通信之一塑膠信用卡本體中。然而,DTPU (104)亦可使用一無線收發器來與終端機(102)外部通信。 在其中修改一EMV器件之操作韌體之一實施例中,DTPU (104) EEPROM可被劃分成兩個記憶體區域。在一些實施例中,劃分可能藉由分割區(或虛擬分割區)、藉由使用一適合檔案結構,或藉由使用一適合目錄結構。在此實例實施例中,使用EEPROM之部分作為分級記憶體(分級區域)。在操作期間,分級記憶體具有自LDTDP儲存記憶體寫入至其分級記憶體中的至少一個邏輯數位交易文件封包(LDTDP)。使用EEPROM之另一部分作為安全記錄記憶體(安全元件)。在操作期間,至少一個LDTDP取自分級記憶體,且寫入至安全元件中,在DTPU經啟動以讀取安全元件時由DTPU CPU存取該至少一個LDTDP。當DTPU CPU存取LDTDP時,DTPU (104)能夠採用由LDTDP表示之特質,使得DTC (108)可用於與該特質之交易。 在其他實施例中,代替使用劃分成兩個記憶體區域(分級記憶體區域及安全記錄記憶體區域)之一單一EEPROM,可能具備各自含有一分級記憶體及一安全記錄記憶體之一者之兩個分開之記憶體晶片。此等記憶體器件(或晶片)可在DTPU (104)中經組態以不具有直接連結,以便增加安全性,特別針對安全記錄記憶體,其應僅可由DTPU (104)中之某些指定元件(諸如DTPU CPU)直接存取。 在DTC (108)中,根據本發明之一實施例,可能定位有與DTPU CPU不同且額外之一外部DTC CPU。可藉由控制DTPU CPU來控制DTPU (104)。外部DTC CPU及與其相關聯之韌體可允許資料(包含LDTDP)透過系統I/O傳遞至DTPU (104)。外部DTC CPU及韌體可經操作以指示DTPU CPU將資料(舉例而言,一或多個LDTDP)複製至分級記憶體中。DTC CPU亦可經操作以指示DTPU CPU將分級記憶體中之資料傳送至安全記錄記憶體。 含有LDTDP之資料可儲存在智慧型電話(106)中或本身在與DTPU (104)中之記憶體分離之一記憶體中之DTC (108)上之LDTDP儲存記憶體中。圖1中描繪之配置允許LDTDP儲存在LDTDP儲存記憶體中,且自LDTDP儲存記憶體複製至分級記憶體。自LDTDP儲存記憶體複製至分級記憶體可受控於外部DTC CPU,外部DTC CPU繼而控制DTPU CPU之操作。外部DTC CPU之操作可受控於DAD (106)由一使用者經由使用者DAD使用者介面110操作DAD (106)。 在一實例操作之另一步驟中,含有一或多個LDTDP之資料自分級記憶體載入至DTPU (104)之安全記錄記憶體中。 在實施例中,建立在一智慧型電話(一DAD)(106)與一DTC (108)之間之一連結,使用強加密用於其間之資料之識別及傳送。連結對於各對之一智慧型電話(106)與一DTC (108)可為唯一的。 外部DTC處理器(或DTC CPU)通常僅在向經連結智慧型電話安全地識別其自身之後啟動。DTC (108)上之DTC處理器控制DTPU (104)之讀取及重新讀取及DTPU (104)之更新以表達新特質。在一些實施例中,可藉由按壓DTC (108)上之一接通/關斷開關來啟動外部DTC CPU。在其他實施例中,由DAD (106)啟動(且供電給)DTC CPU。 在實施例中,在安全地連結智慧型電話(106)及DTC (108)之後,智慧型電話(106)在符合特定標準且通過各種合規性檢查之後藉由外部DTC CPU將正確格式化資料(舉例而言,一LDTDP)上傳至指定安全儲存區域(舉例而言,分級記憶體),且接著將一指令傳輸至DTPU處理器以進行以下各者: • 檢查指定儲存區域(分級記憶體)是否含有呈一指定格式之資料(一LDTDP); • 若資料符合一指定標準且通過各種檢查,則DTPU處理器將資料複製或移動至DTPU內之一指定區域(安全記錄記憶體); • 接著,處理器將一指令發送至DTPU (104)以讀取指定區域(安全記錄記憶體)內之資料且根據該區域內含有之資料採取動作,其可陳述為表達安全記錄記憶體中之LDTDP中表示之特定文件之特質之DTPU (104); • 接著,DTPU處理器可經指示以在對該資料起作用之前搜尋一系列參數內之特定標頭及其他資料識別符。 熟習相關技術的讀者將理解,DTPU (104)可為運用一增大儲存區域建構之一EMV器件,其經明確指示以檢查及/或監測一安全儲存區域(此可稱為安全記錄記憶體或安全元件)。EMV器件亦可自(舉例而言)駐留在DTC (108)內之一外部處理器接受命令。 在實施例中,外部DTC處理器僅將資料傳送至DTPU (104)之(若干)記憶體區域中,且一旦進入此記憶體區域,DTPU處理器便負責資料之進一步複製、讀取、寫入及/或處理。然而,在其他實施例中,資料可保持受控於外部DTC處理器,其中外部DTC處理器(CPU)可發出指令至DTPU處理器(CPU),以操作以複製、讀取、寫入及/或處理資料。 在另一實施例中,DTPU處理器在將資料傳送至安全位置(安全記錄記憶體)之前驗證資料。此外,DTPU處理器在完成資料之檢查及驗證之後,指示EMV器件載入資料或更新其自身。 在各種實施例中,全部記憶體儲存器(LDTDP儲存記憶體、分級記憶體及安全記錄記憶體)可能係位於EMV器件上。替代地,一些記憶體儲存器可能係位於在DTPU外部但經連結至EMV器件之一晶片上。記憶體儲存器可以檔案為基礎、使用位於具有一根目錄或主檔案(MF)之一目錄檔案(DF)中的資料檔案(電子檔案)。 外部DTC處理器上之韌體可為原生韌體(使用機器語言),但可為根據一以解譯器為基礎之作業系統(包含Java卡、MultOS或BasicCard)而執行的解譯碼。由於外部DTC CPU及DTPU CPU兩者提供指令,因此外部DTC CPU將受益於具有與DTPU CPU相同之韌體,因此允許使用相同格式來提供指令。就此而言,若且當更新用於外部DTC CPU之韌體時,亦更新用於DTPU CPU之韌體可係有益的。在一些實施例中,用於外部DTC CPU及DTPU CPU兩者之韌體可被儲存在相同位置、可由兩個CPU存取,因此僅需要對一個韌體儲存庫之更新。然而,一單一韌體來源可能具有安全隱患。 圖1詳述一DTC (108),其可經由一DTC收發器(114)來與智慧型電話(106)之一智慧型電話收發器(116)形成一通信連結,以使能夠在其間進行資料傳送。在其中數位交易文件與一使用者企圖進行一交易相關之本發明的實施例中,使用者可操作智慧型電話(106)之使用者介面(110)以選擇一特定數位文件,且在DTC (108)中啟動該數位文件。一旦DTC (108)採用所需特質,且採用由使用者操作其智慧型電話(106)選定之數位交易文件的特性,便可接著使用DTC (108)來與DTC (108)進行交易。就此而言,DTC (108)運用所選定數位交易文件的全部特性來操作,所選定數位交易文件一旦啟動為待安裝為DTC所屬之文件的文件,文件便成為DTC的特質。換言之,一旦一DTC成為一文件之實體實施例,文件便轉變為DTC之一「特質」。 特定言之,具有針對一數位交易文件之選擇之所選定特質的DTC (108)可接著用來根據包含自動提款機(未展示)及/或如圖1中展示之一商家終端機(102)之一數位支付交易網路的現有基礎設施進行交易,以實現一系列交易。 在使用具有一所選定數位交易文件作為其特質之DTC (108)的情況中,可藉由使用DTC與商家終端機之間之任何現有通信構件及在圖1中,實現與DTC (108)通信的商家終端機(102)。圖解說明之實例包含在DTC (108)與一商家終端機(102)之間藉由DTC (108)與商家終端機(102)之間之實體接觸件來實現之一交易,實體接觸件通常包含介於在併入DTC (108)中之一支付器件之一外部接觸板(112)與駐留在商家終端機(102)內之電極(未展示)之間的實體接觸件。 在一DTC (108)與一商家終端機(102)之間進行一交易之進一步實例包含DTC (108)及商家終端機(102)之非接觸式近距離通信能力的使用,且在其中DTC (108)包含一磁條之例項中,使用終端機(102)及DTC (108)之一磁條讀取器來實現交易。 上文中已按照包含一經韌體修改之EMV器件之一實施例來描述圖1中之實施例。當然,熟習相關技術的讀者將瞭解,可運用包含一經軟體增強之EMV器件之一實施例來達成一DTC (108)之功能的相同或類似改良,經軟體增強之EMV器件具有關於鑑於任何經軟體增強驗證器件之任何需求而減少複雜性的優點。 類似地,可運用涉及一經韌體修改之EMV器件或一經軟體增強之EMV器件之配置來實施圖2A、圖2B及圖3A至圖3D中描述之實施例。 參考圖2A,其圖形地圖解說明呈具有關聯DAD使用者介面(202)之一實體卡(200)之形式之一DTC,其逐步執行針對DTC (200)選擇一不同特質之一程序。 在圖2A之實施例中,於選擇一特質之程序開始時,DTC (200)不具有一特定特質。一使用者可操作一智慧型電話(204),且根據一非接觸式近距離通信協定來與DTC (200)通信,以便選擇DTC (200)所需之特質。在圖2A之特定實例中,智慧型電話(204)已執行軟體以呈現可用卡特質給已選擇一VISA卡作為DTC (200)之較佳特質之一使用者。在一實施例中,使用者可能有必要提供生物特徵鑑認(諸如一指紋),以便操作智慧型電話(204)來選擇DTC (200)的一特質。 一旦智慧型電話(204)傳遞使用者對一VISA卡之選擇作為應由DTC (200)採用之特質,則相關選擇及/或資料便自智慧型電話(204)傳送至DTC (200),且在接受表示一VISA卡之LDTDP的選擇及/或資料後,DTC旋即採用VISA卡的特質(206)。在一後續時間點,使用者可能偏好將DTC之特質變更為一萬事達卡,且可操作其等智慧型電話上之軟體以選擇一萬事達卡特質用於實現DTC中之一特質變更的目的。參考圖2A,智慧型電話(204)已經操作以選擇一萬事達卡特質,且在將相關選擇及/或LDTDP資料傳遞至DTC (200)後,DTC旋即採用一萬事達卡特質且繼此之後,DTC (200)將作為消費者萬事達卡(208)操作。 最後,一旦一消費者已完成使用其等DTC進行交易,其等便可能偏好致使DTC具有一歸零特質,且參考圖2A,智慧型電話(204)經操作以識別消費者偏好,藉由將一歸零特質賦予DTC來鎖定其等DTC。在傳遞使用者之請求後,智慧型電話(204)旋即導致DTC (200)採用一歸零特質(200)。 在圖2A之實施例中,DTC (200、206、208)係執行軟體之一經修改DTPU,其已經修改以允許/使DTC能夠根據由DAD (204)傳送至DTC之資料指令來採用包含一歸零特質的不同特質。 可藉由DAD處理器經由各自收發器(在圖1中分別展示為智慧型電話收發器(116)及DTC收發器(114))與一DTC外部處理器通信而實現DAD與DTC之間之通信,且其中已自DAD接收指令及/或資料之DTC外部處理器與EMV器件合作地通信,以導致EMV器件根據由DTC自DAD接收之指令及/或資料採用一所需特質。 參考圖2B,在圖2B中關於一數位交易卡之特質之變更圖解說明圖2A中描繪之相同步驟。讀者將注意,圖2B中之DTC係包含一使用者介面之具有一歸零特質之一DTC (210),其在下文中更詳細地描述,尤其參考圖3D。在圖2B中描繪之實施例之例項中,由相較於DAD使用者介面(參考圖2A)之DTC使用者介面實現變更DTC (210)之特質之請求。關於圖2A中之DTC (200),圖2B中之歸零特質DTC (210)藉由使用者操作歸零特質DTC (210)(其包含捲動鍵及ENTER鍵及DTC上之一顯示器)上之使用者介面而轉變為一VISA卡(206)。 當企圖將特質自一VISA卡(206)變更為一萬事達卡(208)時,使用者操作DTC (206a)之捲動鍵,觀察在重複按下捲動鍵時循序顯示可用特質之顯示器。一旦顯示一萬事達卡特質,使用者便可按下ENTER鍵且相應地更改DTC特質。DTC (208)可藉由使用者操作DTC (208a)之使用者介面以顯示且選擇一歸零特質並實現歸零特質而再次變更為一歸零特質。 參考圖3A,連同呈一智慧型電話(302)及一商家終端機(304)之形式之一DAD圖解說明呈一可佩戴器件(300)之形式之一DTC。在此特定實施例中,可佩戴器件(300)係亦提供顯示當前時間之功能及根據可佩戴器件(300)可用之任何其他功能之一手錶。日益地,可佩戴器件由消費者採用以組合許多個別物項之功能,藉此減少進行交易之複雜性,此係因為一旦一DTC之功能性併入至一可佩戴器件(300)中,便不再有必要攜帶一分開之DTC。佩戴可佩戴器件(300)讓使用者能夠用其等平常將佩戴之器件進行交易。在圖3A之例項中,可佩戴器件(300)圖解說明為經由非接觸式近距離通信而與智慧型電話(302)及一商家終端機(304)通信。當然,儘管全部三個器件圖解說明為很靠近,然而熟習相關技術的讀者將理解,可佩戴器件(300)不必同時與一智慧型電話(302)及一商家終端機(304)兩者進行非接觸式近距離通信且可在不同時間單獨發生各自器件之間之通信。 參考圖3B,呈一戒指(306)之形式之一替代可佩戴器件詳述為與呈一智慧型電話(302)及一商家終端機(304)之形式之一DAD進行非接觸式近距離通信。再一次,在圖3B中之圖解說明中,皆使用非接觸式近距離通信發生智慧型電話(302)、呈一戒指(306)之形式之可佩戴器件與一商家終端機(304)之間之通信。 參考圖3C,圖解說明再另一實施例,其中DTC提供為呈一智慧型電話外殼(308)之形式。在此特定實施例中,呈一智慧型電話(302)之形式之一DAD與呈智慧型電話外殼(308)之形式之一DTC通信,DTC繼而與一商家終端機(304)通信。根據按照ISO/IEC 14443之非接觸式近距離通信發生圖3C中圖解說明之全部通信且在此特定實施例中,並非一可佩戴器件,DTC採取另一便利器件之形式,即,一智慧型電話外殼(308),此係因為使用者定期為其等智慧型電話購買外殼以便保護其等智慧型電話免受損壞。當然,在圖3C之實施例中,若一消費者將使用呈一智慧型電話外殼(308)之形式之一DTC,且將外殼(308)附接至智慧型電話(302),則呈智慧型電話(302)之形式之DAD及呈一智慧型電話外殼(308)之形式之DTC同時被消費者擁有。 讀者將瞭解,可以若干不同方式組態DTC,且存在自具有最小(或有限)功能性/連接能力但將生產較不昂貴且較不易於故障之一DTC、至具有最大功能性且包含輔助使用者互動之特徵且因此將被視為更加「使用者易用」但將生產更昂貴且將更可能易於故障之一DTC之一系列可行DTC實施例。圖3D提供具有一信用卡輪廓的四個DTC之圖形表示,藉此各包含一EMV器件(310)及一選用印刷識別(312)(在展示之實施例中,係卡擁有者之名稱),且該四個DTC之功能性/連接能力之特徵表示關於數位交易之使用者體驗之明顯差異。 舉例而言,圖3D中描繪之最上部DTC (314)表示具有最小功能性/連接能力之一卡且包含一EMV器件(310),其經韌體修改或經軟體增強以啓用EMV器件與一DAD (302)之間之NFC無線連接能力且變更DTC (314)之特質,但排除一外部DTC處理器(稱為一MCU)、藍牙連接能力及任何形式之顯示器或捲動鍵/ENTER鍵。在一項特定實施例中,可向一使用者發行組態成具有最小功能性/連接能力之DTC (314)使得EMV器件(310)具有預載入多個特質。更普遍地,在將DTC (314)遞送至使用者之後,可使用DAD (302)將多個特質之一者傳送至EMV器件(310)上或傳送若干特質以供由EMV器件(310)同時儲存。 描繪之第二DTC (316)亦表示包含一EMV器件(310)之具有最小功能性/連接能力之一卡,EMV器件(310)經韌體修改或經軟體增強以啓用EMV器件與一DAD (302)之間之無線連接能力(諸如藍牙及/或NFC)以變更DTC (316)之特質。DTC (316)亦包含一MCU (圖3D中未展示)。可向一使用者發行組態成具有相對最小功能性/連接能力但包含一MCU之一DTC (316),其中EMV器件(310)對執行至多個特質之資料進行存取。替代地,在將DTC (316)遞送至使用者之後,可使用DAD (302)將多個特質之一者傳送至EMV器件(310)上或傳送若干特質以供由EMV器件(310)同時儲存。 圖3D中描繪之第三DTC (318)表示包含一EMV器件(310)之一中等功能性/連接能力卡,EMV器件(310)經韌體修改或經軟體增強以啓用EMV器件(310)與一DAD (302)之間之無線連接能力(諸如藍牙及/或NFC)且變更DTC (318)之特質。DTC (318)亦包含一顯示器(320),其可呈用於顯示資訊之一簡化4數位字母數字介面之形式,資訊包含(但不限於)經載入(或先前儲存)卡上之所選定特質、所選定特質之一唯一ID或縮寫、針對文件之一到期日、一臨時PIN號碼、一PAN號碼或其部分及/或卡擁有者之一名稱。可向一使用者發行組態成具有中等功能性/連接能力之一DTC (318)使得EMV器件(310)可存取關於多個特質之資料。替代地,在將DTC (318)遞送至使用者之後,可使用DAD (302)將多個特質之一者傳送至EMV器件(310)上或傳送若干特質以供由EMV器件(310)同時儲存。 圖3D中描繪之第四DTC (322)表示具有一高等級之功能性/連接能力之一卡且包含一EMV器件(310),其經韌體修改或經軟體增強以啓用EMV器件(310)與一DAD (302)之間之NFC或藍牙無線連接能力且在遞送卡之後將多個特質傳送至EMV器件(310)上。DTC (322)亦包含一更全面顯示器(324)及使能包含實現一所儲存特質之選擇之輸入之使用者輸入之捲動鍵/ENTER鍵(326)。熟習相關技術的技術人士將瞭解,即使在諸如一使用者之智慧型電話之一DAD (302)不存在時(舉例而言,若DAD未由使用者攜帶或具有一放電電池),在卡上包含一使用者介面使能夠使用DTC (322)。 如先前描述,當可實施具有經調適以使包括一DTPU之一DTC能夠採用許多可用特質之一者之硬體及韌體之實施例時,運用一現有經驗證DTPU (諸如根據EMVCo規範驗證之一器件)達成結果係較佳的,而無需對DTPU或任何基本操作韌體之任何更改。如熟習相關技術的讀者將瞭解,避免驗證一最新開發之DTPU之需求具有避免與驗證程序相關聯之一大量成本之益處且避免亦與此一程序相關聯之實質延遲。 諸如搭配一作業系統(諸如MULTOS或JavaCard系統)操作之EMV器件之器件允許安全執行安裝在EMV子系統內之應用程式軟體。EMV子系統被認為足夠安全以允許繼重新發行一EMV器件之後在EMV子系統內安裝並操作第三方軟體,此係因為作業系統將防止EMV器件安全記憶體之任何不適當更改。 相應地,藉由在操作以接收已可用且根據當前EMV子系統定義之命令之EMV系統中安裝應用程式軟體,可達成超過由標準DTC提供之額外功能性。在圖4中向前描述之(若干)實施例中,以一經軟體增強之EMV器件之形式實施DTPU。 圖4A及圖4B中亦描繪一全域平台API (414)及一全域平台卡管理器(416)。全域平台標準(GPS)係使一開放且互操作基礎設施能夠用於智慧型卡、器件及系統之一標準,其簡化電腦指令碼之開發、部署及管理及由電腦指令碼提供之功能性。已由大多數銀行機構採用GPS規範用於將加密資料載入至智慧型卡上。標準建立使能與憑證之安全通道通信之機制及策略。此外,規範表示用於管理一智慧型卡之基礎設施之一標準。在此點上,管理包含安裝、應用程式之移除及應針對一卡實現之額外管理任務。針對卡資料之管理之主要權責機關係卡發行者,其通常可完全控制卡內容,但可授予其他機構存取權以管理其等自身之軟體應用程式。通常藉由應用鑑認並加密相關程序之密碼編譯協定而達成管理。 全域平台API (414)提供對由全域平台標準提供之功能性的一介面,且在圖4A及圖4B中描繪之實施例中,使用全域平台API以載入、組態且選擇用於DTC (400)的不同卡特質,以根據彼特定選定特質實現數位交易。全域平台API (414)定義為全域平台卡規範之部分。全域平台卡管理器(416)係DTC (400)中之中央控制實體。全域平台卡管理器(416)包含三個分開之實體,即,全域平台環境、發行者之安全域及持卡人驗證方法服務。 DTC (400)亦包含實現DTC (400)上之功能之一DTC外部處理器(424)。特定言之,DTC外部處理器(424)描繪為與EMV器件通信之一微控制器單元(MCU)且此通信配置使DTC外部處理器(424)能夠根據由DAD (426)接收之命令以更新數位交易文件特質及駐留在EMV器件內之應用程式。 EMV器件作業系統(428)係提供用於EMV器件之基礎功能性(諸如對卡上記憶體儲存器之安全存取、認證及加密)之硬體特定韌體。作業系統(428)包含駐留在EMV器件中之非揮發性記憶體中之一系列指令碼。 參考圖4A及圖4B,描繪根據兩項實施例之一DTC (400)且DTC (400)內之EMV器件之個別組件已經擴展並出現在DTC (400)上方。 圖4A中之DTC (400)之EMV器件包含一單特質小型應用程式(401),而圖4B中之DTC (400)之EMV器件包含若干小型應用程式(402、404、406、408、410及412)。 在圖4A之實例中,小型應用程式(401)含有定義一單一數位交易文件(特質)之資料及/或指令且係已由EMV器件接收並安裝之一小型應用程式。複數個單特質小型應用程式可儲存在可在EMV器件之初始化時建立之EMV器件上之一特質區段(安全持有位置)中,或儲存在與DTC (400)相關聯之一外部處理器(424)之一安全位置,外部處理器(424)在一些圖中描繪為一微控制器單元(MCU)。在圖4A中描繪之實例中,已經選擇且安裝至EMV器件上之單特質小型應用程式(401)定義一Visa卡特質(401)。藉由確保EMV器件上僅存在一個所儲存小型應用程式,僅一個特質可用於由DTC (400)採用且由一數位網路交易器件讀取。相應地,藉由假定小型應用程式安全地定義一單一特質,無需在EMV器件上容納複數個同時儲存之小型應用程式。 當多個單特質小型應用程式儲存在MCU中時,舉例而言,自一DAD (426)或MCU將(若干)全域平台標準(GPS)命令發送至EMV器件以將相關單特質小型應用程式(401)連同(若干)適當命令安裝至EMV器件上,以覆寫任何先前安裝之小型應用程式,因此將DTC之特質變更為與小型應用程式(401)相關聯之特質。在此實施例中,小型應用程式可儲存在MCU安全記憶體中,即,由硬體(安全元件)保護安全或由軟體(加密)保護安全。亦可在EMV器件與MCU之間之任何交易期間保護EMV接觸板(圖4中未展示)的安全,以確保第三方無法「監聽」(中間人攻擊)或插入命令。 當多個單特質小型應用程式儲存在EMV器件之一特質區段中時,舉例而言自一DAD (426)或MCU將(若干) GPS命令發送至EMV器件以自EMV器件之安全元件傳送相關單特質小型應用程式(401)且安裝相關單特質小型應用程式(401),因此實現DTC之特質變更至與安裝之小型應用程式(401)相關聯之特質。在再另一實施例中,多個單特質小型應用程式儲存在一DAD (426)中且將個別小型應用程式連同命令傳送至DTC之MCU (424)以供後續傳輸至EMV器件。 自DTC外部處理器發送至EMV器件之命令可為混淆GPS命令之一命令集合(諸如「使卡2成為主要」),藉此外部DTC處理器將「使卡2成為主要」發送至EMV器件,且EMV器件藉由解碼命令且獲得將具有使DTC採用卡2之特質之作用之GPS命令而執行命令。 經儲存以供後續選擇及傳送至EMV器件之各單特質小型應用程式(401)具有用來解密定義個別特質之小型應用程式之內容之一關聯加密金鑰(413),因此允許對關於個別特質之參數之存取及/或修正。下文中關於圖4B之實施例更詳細地描述金鑰之功能。 在圖4A之實施例中,為變更DTC特質,可用一最新選定之小型應用程式替換含有EMV器件中之特質之小型應用程式以供安裝(覆寫現有小型應用程式)。替代地,可刪除含有作用中特質之小型應用程式且將一最新選定小型應用程式安裝在EMV器件上使得包含於最新選定小型應用程式中之特質將變成DTC之特質。 若偏好將含有一或多個特質之小型應用程式同時儲存在EMV器件中,則複數個小型應用程式之一單一小型應用程式將需要被啟動或設為主要的,以便確保由一網路數位交易器件讀取由一小型應用程式定義之僅一個特定特質。讀者將瞭解,圖4B描繪一EMV器件,其將複數個多特質小型應用程式(404、406、408、410及412)同時儲存在圖4B之EMV器件中。 在圖4B之實例中,小型應用程式(404、406、408、410及412)可含有定義一或多個數位交易文件之資料,舉例而言,如圖4B中描繪,存在定義一萬事達卡帳戶之一小型應用程式(404)、定義兩個「其他卡特質」之一小型應用程式(406)、定義一忠誠卡特質之一小型應用程式(408)、定義兩個分開之Visa卡特質之一小型應用程式(410)及可定義一或多個額外特質之用於一進一步應用程式之可用空間(412)。小型應用程式(402)係在發行DTC之前安裝之一系統小型應用程式。在圖4B之實施例中,系統小型應用程式係在由一授權發行實體發行EMV器件之前安裝之一經修改支付接近系統環境(PPSE)小型應用程式。PPSE小型應用程式判定EMV器件在其內操作之系統環境且在發行DTC時安裝PPSE小型應用程式之一增強版本以允許EMV器件一次儲存一個以上特質。 全部小型應用程式(402、404、406、408及410)駐留在DTC (400)之EMV器件之安全記憶體內且在圖4B中描繪之實施例中,小型應用程式搭配Java碼實施且含有必要資料及/或Java碼指令以定義一特定支付卡協會計劃之一或多個特質。 在圖4B之實施例中,由於含有多個特質之小型應用程式同時儲存在EMV器件上,因此DTC (400)之EMV器件亦含有加密金鑰之一「安全保存庫」(secure vault)(430),其中各金鑰對於各小型應用程式係特定的。使用金鑰(430a至430e)來解密一小型應用程式內之個別特質之內容,以存取及/或修正關於個別特質之參數。將多個小型應用程式同時安裝並儲存在一EMV器件上導致一數位交易器件可能在任一時間採用除DTC之預期特質以外之一特質。相應地,在一實施例中,多個特質之操作參數經存取並修正以確保僅一單一特質可由交易器件辨識。一旦解密關於儲存在一小型應用程式中之一個別特質之資料,便可修正參數,諸如EMV器件內之特質順序,無論特質係作用中或非作用中,無論特質係主要或次要,或影響一數位交易之處理之任何操作參數(諸如到期日、CVV、CVV2及/或特質之PAN)。一旦一特質運用其關聯金鑰(430a至430e)予以解密便可用之動作包括完全管理權限以實現任何操作參數之一變更。 在一實施例中,可針對各特質向DTC聯合發佈兩個或兩個以上金鑰集合,包含(舉例而言)完全管理權限可用之如圖4中展示之一第一金鑰集合(430a至430e),及有限管理權限可用之一第二金鑰集合(或子集)(未展示)。在一實施例中,關於第二金鑰集合(或子集)可用之有限管理權限僅允許對特質之狀態之修正及在一數位交易期間使用之一限制操作參數集合之修正。一特質之狀態包含EMV器件內之特質順序,無論特質係作用中或非作用中,無論特質係主要或次要,或在一交易期間未使用之任何其他參數。 第二有限管理金鑰集合(未展示)可儲存在圖5A、圖5B、圖6A、圖6B、圖6C及圖7A至圖7F中展示且在下文中進一步描述之微控制器單元(MCU)中,或儲存在EMV器件內,諸如儲存在用於圖4B中描繪之一小型應用程式(412)之一或多個可用空間中。儲存第二金鑰集合之一小型應用程式在本文中稱為一金鑰管理小型應用程式,且可在初始化數位交易卡(DTC)時安裝此一小型應用程式。可將有限管理金鑰安裝在諸如DAD之另一器件內,然而,有限管理金鑰至EMV器件之任何傳送將必定需要在一安全工作階段內傳輸。 參考圖8A至圖8F,若金鑰儲存在MCU (802)中,則與EMV器件相關聯且在下文中進一步描述之一接觸板(諸如外部接觸板(804))必須經隔離,使得在命令自MCU (802)發送至EMV器件以監測通信或插入命令以更改傳輸命令之預期目的時無人可「監聽」(中間人攻擊)。 再次參考圖4B,若有限管理金鑰子集(諸如可用空間中之一金鑰管理小型應用程式(412))儲存在EMV器件內,則可降低MCU至EMV安全性需求,此係因為自MCU至EMV器件之命令由DTC之囊封保護且因而可被編碼(舉例而言,使卡3成為主要),且用來實現一新特質之任何全域平台命令在EMV器件內保持內部。舉例而言,若MCU (424)含有一已知編號之特質且發送一命令「使卡3成為主要」,則EMV器件可在內部發佈命令以實現所需動作,包含全域平台命令,以:(1)使全部卡成為非作用中;(2)變更卡之順序以使卡3成為主要;及/或(3)使卡3成為作用中。舉例而言,若存在儲存於EMV器件內之六個可行特質,則可發佈六個命令集合至儲存定義特質之資料之(若干)相關小型應用程式,以視需要撤銷啟動及啟動特質。 在其中MCU至EMV連結安全之一實施例中,自MCU發佈經加密命令至EMV器件,但一旦由EMV器件解密來自MCU之命令,便持續調用EMV器件內之多個全域平台命令。此配置減小實現功能之加密及解密任務之數量及複雜性,其繼而亦減少DTC之總功率使用量及實現諸如變更DTC之特質之一請求之一動作所需之時間。 在此點上,MCU將格式化訊息發送至EMV器件之系統I/O,且作業系統及Java執行階段環境將訊息引導至適當小型應用程式。在此實施例中,MCU在DTC上內部仿真一EFTPOS及/或ATM網路交易終端機以實現運用由EMC器件辨識之命令確認之通信。雖然EMV器件將接收並執行辨識之GPS命令,但不存在將確保由全部網路交易器件辨識正確特質之單一命令。在此點上,網路終端機軟體可以不同方式解譯儲存在含有多個特質之一實體卡上之特質且可不始終採用以「主要」狀態標記之特質。相應地,為確保一終端機正確地解譯且僅採用儲存於EMV器件中之若干特質之一者,僅所欲特質應標記為作用中及主要,全部其他特質應具有「非作用中」之一狀態。因此,根據此實施例,發佈通常僅由經授權以發行卡之一實體使用之若干GPS命令至EMV器件以修正儲存於EMV器件上之各及每一特質之狀態,以確保由其中可使用DTC實現一交易之任何網路終端機器件辨識使用者選定特質。 圖5A描繪細分成四個分開之層(即,命令(500)、協定(502)、一訊息交換層(504)及一實體(電氣)層(506))之一DTC。圖5A中亦圖解說明一行動器件(508),其經由諸如NFC或藍牙之一無線協定將資料及命令傳遞至DTC,其中由一收發器(509)接收該等命令及資料。收發器(509)將自行動器件(508)傳輸之無線信號轉換為由體現在一專用積體電路(ASIC)內之一通信模組(510)接收之信號。通信模組(510)隨後將自行動器件(508)之傳輸解碼之命令及資料傳送至MCU (512)且解譯該等命令及資料。在一實施例中,藉由收發器(509)自行動器件(508)傳輸至DTC且最終傳遞通過至MCU (512)之專用命令經加密以保護DTC之資料及安全性。 根據協定層(502),MCU (512)根據建立之協定而與EMV器件(514)通信。在圖5A之實施例中,MCU (512)使用通常僅由運用EMV器件發行信用卡之授權實體使用之一全域平台標準命令子集。根據由行動器件(508)請求之功能視需要向EMV器件(514)發佈命令子集。使用應用程式協定資料單元(APDU)來與EMV器件(514)通信且亦在全域平台標準中定義APDU。為實現DTC之卡特質之一變更,MCU (512)使用子集全域平台標準來與EMV器件(514)通信。 參考訊息交換層(504),此層在一商家終端機與EMV器件(514)之間或在MCU (512)與EMV器件(514)之間傳遞訊息。用於此通信之訊息係APDU。存在針對APDU之兩個主要類別,即,命令APDU及回應APDU。有效地,APDU命令係用於與一EMV器件(514)通信之傳訊協定。訊息交換層(504)亦描繪一EMV器件(514)之外部接觸件(516)。此外,訊息交換層(504)亦描繪一仲裁器件(518),其仲裁MCU (512)與EMV器件(514)之間之通信或替代地可在EMV接觸件(516)與EMV器件(514)之間發生之通信。如熟習相關技術的讀者將瞭解,當DTC用於一商家終端機中時將發生EMV器件接觸件(516)與EMV器件(514)之間之通信(一「浸漬模式」(dipping mode)),其中DTC插入至商家終端機中且商家終端機內之接觸件與EMV接觸件(516)直接接合。在此例項中,必須在無由諸如MCU (512)之另一器件嘗試之通信中之任何干擾之情況下實現EMV接觸件(516)與EMV器件(514)之間之通信。然而,在其中需要MCU (512)與EMV器件(514)之間之通信之例項中,仲裁器件(518)有效地斷開連接EMV接觸件(516)與EMV器件(514)之間之通信路徑,使得可在無來自與EMV接觸件(516)接觸之任何器件之干擾之情況下,在MCU (512)與EMV器件(514)之間實現通信。如圖5A中描繪,由圖5A之實施例中之APDU實現MCU (512)與EMV接觸件(516)與EMV器件(514)之間之通信。一APDU含有定義命令及自零至64 kb之資料之一強制四位元組標頭。一回應APDU可由EMV器件(514)發送回至一商家終端機或MCU (512)且含有自零至64千位元組之資料及兩個強制狀態位元組。 參考實體(電氣)層(506),描繪DTC之各種額外組件,包含一動態磁條模組(520)、一顯示驅動器(522)及一對應顯示螢幕(524)、一電池(526)及提供用來判定用於DTC上之全部電子器件之時脈信號之一振盪器之一晶體(528)。 圖5A中亦描繪包含一動態磁條(532)之一DTC (530)之背側之一圖形表示。 實體(電氣)層(506)中亦描繪額外元件,包含一EMV器件天線(534)、連接至通信模組(510)之一NFC天線(536)及亦連接至通信模組(510)之一藍牙天線(538)。 參考圖5B,圖5B中圖解說明與圖5A中描繪相同之抽象層,而圖5B中圖解說明之實施例係包含一使用者操作以實現包含DTC特質之變更之功能之DTC捲動鍵/ENTER鍵(540)之一實施例。在一較佳實施例中,DTC捲動鍵/ENTER鍵(540)包含觸敏按鈕,其可藉由簡單地觸摸DTC上之一按鈕或墊而啟動且可用來捲動整個包含可用DTC特質之各種選項,且亦可用來對DTC供電或斷電。 參考圖5C,出於更清楚地圖解說明實體(電氣)層之個別元件之目的詳述圖5A及圖5B之實體(電氣)層(506)之一放大版本。 圖6A詳述由於自一使用者之行動器件發佈一命令且自DTC接收資料至使用者之行動器件所致之器件之間之資料流程。特定言之,圖6A提供根據本發明之一實施例之一DTC之一圖形表示且實際上係圖5C之圖形表示之一重複且加上一行動器件(600)。一系列箭頭線段覆疊在圖形表示上,箭頭線段描繪資料流程動至行動器件(600)及包含於如圖5C中描繪之DTC內之個別元件及資料自其等流動。 參考圖6A,在一使用者自其等行動器件(600)發佈一命令至DTC之例項中,與行動器件(600)相關聯之命令及/或資料沿著資料流程602傳遞且在圖6A中描繪之實例中,藉由NFC或藍牙無線能力無線傳遞至DTC。DTC接收由行動器件(600)發佈且由資料流程(602)指示之命令且在通信模組(606)處接收如由資料流程(604)描繪之命令及/或資料。已轉換所接收之命令及/或資料(604)之通信模組(606)沿著資料流程路徑610將一信號傳遞至MCU (608)以由MCU (608)處理。 在藉由資料流程(610)描繪之由MCU (608)接收之資料表示需要MCU (608)與EMV器件(612)通信之一命令之情況中,接著MCU (608)藉由資料流程(616)描繪般將一信號傳輸至仲裁器件(614),以啟動仲裁器件(614)隔離EMV器件接觸件與EMV器件(612)之間之正常連接。此外,除隔離EMV器件接觸件與EMV器件(612)之間之正常通信以外,仲裁器件(614)亦啟動MCU (608)與EMV器件(612)之間之連接。 一旦已啟動仲裁器件(614)以啓用MCU (608)與EMV器件(612)之間之通信,MCU (608)便如由資料流程(618)描繪般將資料傳送至EMV器件(612)。在由行動器件(600)發佈以實現DTC之特質之一變更之命令之例項中,EMV器件(612)在接收且更改EMV器件(612)特質後,根據如由資料流程(618)描繪般提供之資料,EMV器件(612)旋即如由資料流程(620)描繪般提供一返回信號至MCU (608),從而確認已實現EMV器件(612)之特質之變更。一旦已完成EMV器件(612)與MCU (608)之間之所需通信,仲裁器件(614)便可恢復EMV器件(612)與EMV器件接觸件之間之通信。 在此時間點,MCU (608)將又一信號傳輸至仲裁器件(614)以恢復EMV器件接觸件與EMV器件(612)之間之正常通信且同時隔離MCU (608)與EMV器件(612)之間之通信路徑。此信號在圖6A中描繪為資料流程(622)。 在此階段,MCU (608)產生一信號並如由資料流程(624)描繪般將其傳輸至通信模組(606),該信號係確認根據使用者之行動器件(600)處起始之指令而更改EMV器件(612)特質之一信號。通信模組(606)在接收信號(624)後旋即轉換信號以供無線傳輸至行動器件(600),無線信號描繪為資料流程(626)。 使用者之行動器件(600)接收無線傳輸之信號(626)且在轉換該無線信號後,使用者之行動器件(600)旋即在內部處理信號(626)且在行動器件(600)之使用者介面上提供一視覺指示給使用者,從而確認EMV器件(612)之特質之所請求變更且確認DTC現在將根據由使用者請求之卡之特質操作。圖6A進一步分別描繪自MCU (608)至動態磁條(632)及顯示器(634)之各者之資料流程(628)及(630),用於使動態磁條之參數與定義使用者選定特質之參數一致,且顯示與所選定特質相關之資訊(諸如(舉例而言)所選定特質之一預設名稱(例如,VISA、萬事達卡、AMEX等)或所選定特質之一使用者定義名稱(例如,個人帳戶卡、商業帳戶卡等))之目的。 參考圖6B,關於圖6A圖解說明一資料流程,而在圖6B中描繪之實施例中,藉由DTC捲動鍵/ENTER鍵(636)之操作實現選擇一特定DTC特質之請求,自捲動鍵/ENTER鍵(636)至MCU (608)之信號描繪為資料流程(638)。當然,如熟習相關技術的讀者將理解,圖6B中描繪實施例之一特定優點,其中DTC包括DTC捲動鍵/ENTER鍵(636)以實現DTC特質之一變更,不必具有很靠近之一智慧型電話(600)或智慧型電話(600)或DTC上之無線通信能力(諸如NFC或藍牙)。 圖7A、圖7B及圖7C共同描繪詳述系統及方法之一實例實施例之一流程圖(710),包含涉及之行動者、動作、替代動作、子動作及替代子動作。 如圖7A中描繪,一金融機構(712)記錄一客戶之細節及客戶之器件指紋(714)。在圖7A之實例中,客戶之器件指紋(714)包含客戶之其等智慧型電話之IMEI號碼、智慧型電話之語音電話號碼、智慧型電話之類型及版本及智慧型電話之通信能力(舉例而言,NFC、藍牙或纜線)。在圖7A之流程圖之下一步驟中,金融機構針對DAD (在本實施例中,係一智慧型電話)建立一唯一金鑰集合(716)。接著,金融機構針對DTPU (在本實例中,係一EMV器件)建立一唯一金鑰集合(718)。當針對EMV器件建立加密金鑰(718)時,金融機構考量一唯一加密種子、一唯一私密金鑰、任何其他唯一ID及加密類型。 一旦建立,金融機構便將經收集且產生之記錄(720)轉遞至一個人化製卡機構(card personalisation bureau) (722)。個人化製卡機構(722)自一核准清單(724)隨機地選擇一加密類型且將資料安裝至EMV器件(726)上。個人化製卡機構記錄資料(728)且將經收集資料轉遞至金融機構(730),繼此之後金融機構在內部(in-house)記錄全部細節(732)。金融機構軟體開發部門建立且產生關於與數位交易系統之任何態樣相關之任何軟體、韌體或資料之任何改良(738)且一旦核准發佈,軟體開發部門(738)便將更新轉遞至內部伺服器(in-house server)(740)。 金融機構將由個人化製卡機構(728)收集之全部資料下載至其伺服器以使能夠遞送(若干)更新(740)。一旦將更新儲存在內部伺服器(740)中,一遞送團隊便建立針對各客戶(744)個人化之模組(742)。將資料轉遞(745)至一內部程序(746),內部程序(746)判定更新是否關於DTPU韌體、一DTPU特徵或一DTPU連結組件。 在各例項中,有效的更新類型,即,DTPU韌體、DTPU特徵或DTPU連結組件,方法判定更新是否係一緊急更新或一修訂更新(756)、(760)、(762)、(766)、(774)、(778)、(780)、(784)、(792)、(796)、(798)且在一緊急更新或修訂更新對於任何不同類型之更新而言必需之情況中,方法行進至將一OOB訊息(7104)發送至客戶。在更新係一「緊急」更新(7106)之情況中,接著將一適當訊息傳輸至客戶且請求客戶遵循OOB訊息中提供之指令且選擇訊息中提供之連結,從而導致客戶之智慧型電話下載任何相關更新(7110)且在判定存在任何緊急更新(7112)後,客戶之智慧型電話旋即連結至其等卡(7116)且藉由使用預指派加密(7118),方法解密更新且運用更新之韌體來更新卡(7122)。 參考圖7C,關於圖7B描繪程序中之類似步驟,然而在關於一DTPU之控制(7124)或一智慧型電話應用程式更新(7142)之智慧型電話軟體之一更新方面。在全部其他方面,圖7C中描繪之步驟與圖7B中且關於圖7B描繪之步驟相同,圖7C中之步驟判定更新是否係一緊急更新或一修訂更新且採取與先前描述相同之步驟以更新客戶之智慧型電話(7178)。 如熟習相關技術的讀者將瞭解,將更新傳輸至一客戶之智慧型電話(DAD)之實際機制可包含智慧型電話與一行動電話網路之間之一連接、一Wi-Fi網路或與可操作以將一更新傳遞至客戶之智慧型電話之一伺服器之一藍牙及/或NFC連接。 在一實施例中,在一更新係一緊急更新之情況下,客戶無需接收一訊息且啟動一連結,而是,將緊急更新下載至使用者之智慧型電話而無需與使用者之任何互動,且此外,更新自客戶之智慧型電話傳輸至在範圍內之一數位交易卡而無需任何使用者互動。在此特定實施例中,可設想需要盡快實現之一緊急更新可在客戶通常將熟睡之一時間傳輸至一客戶,但在此特定實施例之例項中,可持續發生更新且可藉由確認當客戶熟睡時一緊急更新安裝在客戶智慧型電話或數位交易卡上之一文字訊息而向客戶通知更新之發生。 在需要一「軟體修補程式」以解決一安全風險之操作碼中之安全風險之特定例項中,緊急更新可非常迅速地部署且安裝在客戶之智慧型電話(DAD)及數位交易卡(例如,信用卡)上。在一卡或遭盜用之一卡之一可用數位交易文件之一特徵之例項中,緊急更新可下載至客戶之智慧型電話(DAD)且傳遞至客戶之數位交易卡,使得遭盜用數位交易文件可在客戶之數位交易卡上被取消及/或替換,而無需客戶執行任何特定動作以取消及/或替換一遭盜用數位交易文件。 在一遭盜用信用卡之例項中,在此特定實施例中,可藉由一金融機構建立與客戶之智慧型電話(DAD)的一通信路徑且下載現有信用卡之取消及/或用一新信用卡替換且指示客戶之智慧型電話(DAD)建立與客戶之數位交易卡的一通信路徑以提供必要資料至卡以取消一現有遭盜用數位交易卡且用一新的未遭盜用數位交易卡替換而向一客戶發行一替換信用卡。 在無法立即建立一客戶之智慧型電話(DAD)與數位交易卡之間的一通信路徑之情況下,下載至客戶之智慧型電話之緊急更新可監測客戶之數位交易卡的存在,且當在範圍中時,可實現緊急更新使得自數位交易卡移除使用者之遭盜用信用卡且將關於最新發行卡之細節安裝在數位交易卡上。 如熟習相關技術的讀者亦將瞭解,出於提供更新之目的使用係一現有數位交易網路之部分之一數位交易器件允許客戶出於實現一緊急更新之目的造訪其等金融機構之一本地分行以取用一數位交易器件(諸如一EFTPOS終端機或一ATM),或替代地,客戶可造訪透過其等數位交易器件(例如,EFTPOS終端機)提供更新之一參與零售商。在此特定實施例中,一客戶可接收通知其等需要一更新之一訊息且客戶可接著判定一方便時間以造訪一本地銀行、ATM或本地參與零售商以實現更新。 替代地,在此特定實施例中,可藉由數位交易器件而使客戶可取得更新,且每當客戶進行一交易,可在由客戶請求之數位交易之前或繼數位交易之後實現更新。在此實施例中,一更新可能需要相較於進行所需數位交易之時間之一些額外時間且可藉由將一適當訊息顯示在EFTPOS終端機之顯示器上而向客戶及/或商家通知一更新之安裝,或替代地,可在無任何指示之情況下實現更新,使得客戶及/或商家將認為數位交易已花費略長於正常預期之時間。 在任何情況中,如一熟習相關技術的讀者將瞭解,直接建立一金融機構或其他實體與客戶及一客戶之數位交易卡的一通信連結之能力提供迅速部署關於一數位交易卡之操作之韌體、軟體及資料之更新,而無需客戶將卡歸還至一金融機構或其他實體以銷毀且用一新卡替換之能力。除避免客戶之煩擾及沮喪以外,迅速部署客戶之數位交易卡之更新之能力亦具有減少與替換數位交易卡相關聯之成本且實質上減少一數位交易卡之欺詐使用之發生之效果。 舉例而言,在描述之實施例中,除根據由一金融機構判定之資訊(諸如歸因於一駭客事件之遭盜用信用卡細節)提供一更新至一客戶以外,一客戶亦可報告一遺失或被盜信用卡且金融機構可立即取消相關數位交易文件且用一替換文件將文件替換至客戶作為相同程序之部分,其中客戶可設想在報告遺失或被盜文件之數分鐘內接收最新發行文件且能夠在一段短時間內運用最新發行替換文件實現數位交易。 參考圖8A至圖8F,描述用於實現一EMV器件(800)與一MCU (802)之間之可操作通信之各種實施例。特定言之,相較於先前圖,包含之圖8A至圖8F提供關於經提供以實現交易器件(諸如EPTPOS終端機及ATM終端機)之間之通信之一外部接觸板(804)與EMV器件(800)之間之連接及外部接觸板(804)與目前包含在包含一EMV器件之大多數(若非全部)數位交易卡中之內部接觸板(806)之間之(若干)連接之額外細節。 在此點上,提供的一外部接觸板(804)及一內部接觸板(806)係用於包含一EMV器件(800)之數位交易卡之製程之一製造物。在包含一外部接觸板(804)及一內部接觸板(806)兩者之本發明之實施例中,存在以不同於外部接觸板(804)及內部接觸板(806)之對應電極之間之一直接一對一連接之一配置佈線安排外部接觸板(804)與內部接觸板(806)之間之電氣連接之機會。 特定參考圖8A,用圖形描繪一實施例,其中可藉由外部接觸板(804)存取數位交易器件之電氣連接經連接至一仲裁器件(807)且取決於仲裁器件(807)之狀態,外部接觸板(804)之個別電極可藉由仲裁器件(807)電連接至內部接觸板(806)之其等配對電極。 為提供外部接觸板(804)與內部接觸板(806)之配對電極之間之一直接連接,仲裁器件(807)操作以連接識別為GND (808)、Vcc (810)、RST (812)、CLK (814)、I/O (815)及空白終端(blank terminal)(818)之電極,使得全部分別連接至內部接觸板(806)之其等配對連接,使得外部接觸板(804)之前述電極將分別連接至GND (820)、Vcc (822)、RST (824)、CLK (826)、I/O (828)及空白終端(830)。 相應地,當處於一適當狀態時,仲裁器件(807)將操作以使外部接觸板(804)之個別電極直接連接至內部接觸板(806)之其等配對終端,其繼而連接至EMV器件(800)之適當連接點以使EMV器件(800)能夠搭配數位交易器件操作。在此組態中,EMV器件(800)將搭配與外部接觸板(804)之個別電極介接之數位交易器件正常操作,且施加至外部接觸板(804)電極之任一者(即,GND (808)、Vcc (810)、RST (812)、CLK (814)、I/O (815)及空白終端(818))之任何電氣信號將透過仲裁器件(807)傳遞通過外部接觸板(804)電極且直接傳遞至內部接觸板(806)之配對電極,即,GND (820)、Vcc (822)、RST (824)、CLK (826)、I/O (828)及空白終端(830)。 然而,在其中需要一MCU (802)與EMV器件(800)之間之通信之例項中,仲裁器件(807)採用一替代狀態且使MCU (802)之資料信號線及控制信號線透過仲裁器件(807)連接至內部接觸板(806)之個別電極,其繼而連接至EMV器件(800)之適當I/O線及控制線。相應地,圖8A中圖形表示之實施例中之仲裁器件(807)充當一單極雙擲開關集合以使MCU (802)連接至內部接觸板(806)之電極且因此與EMV器件(800)之相關連接,或替代地,當切換至其替代模式時,仲裁器件(807)使MCU (802)與EMV器件(800)之間之任何連接斷開連接且使外部接觸板(804)電極連接至內部接觸板(806)之配對電極,其繼而連接至EMV器件(800)之適當連接。 操作上,當實施圖8A中描繪之實施例時,MCU (802)與EMV器件(800)之間之任何通信將需要發生在數位交易卡之使用者無需或嘗試與一數位交易器件之一交易使得將信號施加至外部接觸板(804)之電極之一時間。當然,在由於仲裁器件(807)切換至一替代狀態而阻止或終止一數位交易使得外部接觸板(804)電極與EMV器件(800)之相關連接點之間之連接不再存在之情況中,數位交易將可能終止且將未能執行。雖然此一結果對於使用者嘗試與其進行一數位交易之一金融機構可能可接受,但使用者不太可能將認為此一中斷可接受且較佳地仲裁器件(807)無法中斷與正與EMV器件(800)通信之一數位交易器件之通信。此外,對器件之「交易路徑」中之資料流程之任何潛在中斷可導致針對器件或組件需要重新驗證之一需求。如先前描述,用於在一電子數位交易網路中操作之一組件之重新驗證之程序可為耗時及昂貴的且較佳地避免。 參考圖8B,用圖形表示圖8B中描繪之實施例之一替代例,其中仲裁器件(807)單獨控制MCU (802)與內部接觸板(806)之相關電極且因此單獨控制EMV器件(800)之相關信號連接點之連接。在此特定實施例中,外部接觸板(804)電極始終保持直接連接至內部接觸板(806)之其等配對電極且無關於仲裁器件(807)之狀態而保持連接。在此特定實施例中,仲裁器件(807)充當一系列單極單擲開關,此係因為其僅可操作以使單一線自MCU (802)連接至內部接觸板(806)之電極且因此連接至EMV器件(800)之信號連接點。當然,在圖8B之實施例之例項中,有必要考量在其中仲裁器件(807)已使MCU (802)連接至EMV器件(800)之時期期間施加電氣信號至外部接觸板(804)之電極之可能性。熟習相關技術的讀者將理解,可採用各種硬體組態以確保防止可能潛在地損壞一器件之電氣信號到達器件。在一實施例中,採用適當硬體元件將不適當信號能量轉移至外部接觸板之電極使得防止其等傳輸至EMV器件(800)及仲裁器件(807)或MCU (802)。考量之一額外問題係由於使一器件連接至外部接觸板(804)而監測及/或干擾MCU (802)與EMV器件(800)之間之通信之可能性,且在此例項中,預期根據圖8A中描繪之配置組態之實施例將加密(832) MCU (802)與EMV器件(800)之間之任何通信以阻礙藉由自外部接觸板(804)電極存取在MCU (802)與EMV器件(800)之間傳遞之信號而監測或干擾此等通信之任何嘗試。 參考圖8C,描繪關於MCU (802)與EMV器件(800)之電氣連接之一替代配置,其中仲裁器件(807)連接及/或斷開連接外部接觸板(804)與內部接觸板(806)之選擇性電極。如圖8C中描繪,電極GND (808)及RST (812)連接至仲裁器件(807),且仲裁器件(807)可操作以連接外部接觸板(804)之電極與其等在內部接觸板(806)中之配對電極(即,GND (820)及RST (824))。相應地,未連接至仲裁器件(807)的外部接觸板(804)之電極包含電極Vcc (810)、CLK (812)及I/O (815)。此等特定電極直接連接至其等在內部接觸板(806)中之配對電極(即,Vcc (822)、CLK (826)及I/O (828))且始終保持連接。 類似地,在圖8C之實施例中,僅MCU (802)之所選定電氣連接點連接至仲裁器件(807),用於至內部接觸板(806)之電極之可切換連接。根據圖8C中描繪之實施例,MCU (802)與外部接觸板(804)之各種電極(即,GND (808)、Vcc (810、822)及CLK (814、826))具有永久連接。類似地,外部接觸板(804)及內部接觸板(806)之I/O電極永久地連接至彼此及MCU (802)之串列I/O通信連接點。圖8C中描繪之實施例具有減少藉由存取外部接觸板(804)之電極來監測MCU (802)與EMV器件(800)之間之通信之嘗試之優點,但經受交易流程之一些部分被一可切換器件(即,仲裁器件(807))中斷且因此可能需要在DTC中體現之器件之重新驗證之缺點。 參考圖8D,描繪又一替代實施例,其中實施例包含一外部Vcc偵測電路(838),其作用以偵測連接至外部接觸板電極Vcc (810)之電力之存在,其將指示連接外部接觸板與一數位交易器件用於進行一數位交易之目的。在此實施例中,外部接觸板電極Vcc (810)透過一外部Vcc偵測電路連接至MCU (802)使得MCU (802)可接收確認電力已施加至外部接觸板電極(810)之一信號,因此指示數位交易卡插入至一數位交易器件(例如,一EFTPOS終端機或一ATM)中。在此實施例中,外部接觸板之所選定電極(即,GND (808)電極及RST (812)電極)連接至獨立可切換器件(834及836),其可使該等電極分別連接至MCU (802)或其等在內部接觸板中之配對電極(即,GND (820)電極及RST (824)電極)。此實施例具有之優點係,提供來自外部Vcc偵測電路(838)之指示使用者已選擇進行一數位交易之一信號給MCU (802),且因此,MCU (802)可停止其與EMV器件(800)之通信以便允許由使用者完成一數位交易,且隨後在偵測到缺乏連接至外部接觸板(804)之Vcc (810)電極之電力後,旋即恢復MCU (802)與EMV器件(800)之間之通信。熟習相關技術的讀者將理解,在任何實施例中,可使用一Vcc偵測電路以提供電力已施加至Vcc電極之一指示至MCU,因此指示DTC插入至一交易器件中。 在再又一實施例中,圖8E描繪一組態,其中外部接觸板(804)電極直接且永久地連接至內部接觸板(806)之其等配對電極且同時永久地連接至MCU (802)及EMV器件(800)之適當信號線。在此特定組態中,外部接觸板(804)及內部接觸板(806)之電極與MCU (802)及EMV器件(800)兩者永久地連接,藉此需要MCU (802)與EMV器件(800)之間之任何通信經加密(832)以阻礙藉由存取外部接觸板(804)之電極監測或干擾兩個器件之間之通信之任何嘗試。雖然此特定實施例具有需要加密MCU (802)與EMV器件(800)之間之全部通信之缺點,但其體現避免一EMV器件(800)在參與一數位交易時將發生現有交易流程之任何中斷且因此應避免當根據圖8E中描繪之實施例在MCU (802)與EMV器件(800)之間實現通信之情況下在併入一數位交易卡中時重新驗證EMV器件之任何需求之優點。 參考圖8F,描繪用於實現一MCU (802)與EMV器件(800)之間之通信之又一替代實施例。在此特定實施例中,外部接觸板(804)之個別電極直接且永久地連接至內部接觸板(806)之其等配對電極,其繼而永久地連接至EMV器件(800)之相關電氣連接點。然而,為實現MCU (802)與EMV器件(800)之間之通信,各器件具備其自己的天線,即,EMV器件天線(839)及MCU控制器天線(840)。在圖8F之實施例中,EMV器件(800)及MCU (802)兩者具有併入至各自器件中之其等自己的RF通信電路,使得各器件可無線地通信。在一實施例中,EMV器件(800)及MCU (802)配備有可電附接至一天線且可根據NFC通信協定通信之RF通信電路。在此例項中,EMV器件(800)及MCU (802)藉由數位交易卡上進行之NFC通信而與彼此有效地通信。 當然,在圖8F之實施例中,有必要加密(832) EMV器件(800)與MCU (802)之間之任何通信,以便避免外部第三方藉由使用一NFC接收器件監測該等通信,但關於各種前述實施例,圖8F之實施例具有不存在將通常發生在一外部接觸板與一EMV器件之間之交易流程之潛在中斷之優點。因此,在用於實現一EMV器件(800)與一MCU (802)之間之通信之此一實施例併入一數位交易卡中之情況下將可能避免重新驗證。 當企圖開發可搭配一現有數位交易網路基礎設施操作之一數位交易卡時,較佳地數位交易卡可操作以根據針對已存在於一現有網路基礎設施內之器件辨識且建立之通信能力及協定而與該網路中之器件通信。在此點上,商家終端機及目前存在於建立之數位交易網路中之其他器件(諸如自動提款機)根據針對近場通信開發之標準、與一信用卡之EMV器件接觸件實體接觸且藉由刷卡並讀取一信用卡之背面上之磁條而提供信用卡與器件之間的通信設施。相應地,當企圖提供可搭配一現有交易網路操作且還包含額外功能性之一數位交易卡時,較佳地提供可根據當前協定標準及介面搭配一現有數位交易網路操作之一數位交易卡。因此,較佳地提供亦具有搭配依賴於磁條之使用之一商家終端機使用之能力之一DTC,且因此,在本發明之一實施例中,DTC具備由如圖6A及圖6B中描繪之磁條組件(632)控制之一動態磁條。 在此點上,由於根據本發明之一實施例之DTC可操作以採用可由一使用者選擇且啟動之若干特質之任一者,因此數位交易卡之背面上之磁條需要可在任何特定時間點根據數位交易卡之特質組態之一磁條。相應地,MCU (802)具備與如圖6A及圖6B中描繪之磁條組件(632)之一資料連接且可操作以組態數位交易卡之背面上之磁條,使得其在任何特定時間點與數位交易卡之特質相關之磁條一致。 此外,由於根據圖中描繪之本發明之實施例之數位交易卡可包含一顯示器,因此MCU (802)具備與如圖6A及圖6B中描繪之顯示模組(634)之直接連接,顯示模組(634)驅動可用來獨立於使用者之行動器件(600)而提供資訊至數位交易卡之一使用者之顯示器(634)。 根據本發明之一實施例之一數位交易卡使一使用者具備將各種數位交易卡組合至一單一卡上的能力,該單一卡具有在任何特定時間點選擇且啟動儲存在卡上之各種特質之任一者以供實現一交易之目的之能力。此外,根據本文中描繪之實施例,數位交易卡可根據目前存在於建立之數位交易網路中之全部可用協定及介面操作,且因此,根據本說明書中描述之一實施例之一數位交易卡可搭配在世界上任何地方的現有數位交易網路使用。此對於其中安裝之數位交易網路包含尚未升級以根據NFC能力而與數位交易卡通信之器件且可能侷限於與EMV器件接觸板之直接實體接觸或可能在認為落於「開發中國家」之類別內之國家中普遍之磁條之使用之國家特別重要。此外,即使在其中現有數位交易網路基礎設施包含具有NFC通信能力之許多終端機的「已開發國家」中,許多消費者仍尚未選擇採用由許多商業運營商提供之E錢包服務,此係因為其等行動電話或智慧型電話器件不具有NFC通信能力。為使用目前提供之E錢包商業服務,有必要在包含NFC通信設施之一智慧型電話上實施該等服務。當然,根據本說明書中描述之一實施例之一數位交易卡可與併入包含許多舊世代智慧型電話之一藍牙通信設施之任何器件通信,且因此,根據本發明之一實施例,一使用者可藉由在其等單獨配備有藍牙通信設施之智慧型電話上選擇且啟動一數位交易卡之一特定特質而且根據建立之藍牙通信協定將該指令傳遞至一數位交易卡選擇且啟動該特質。已使用藍牙通信設施針對其等數位交易卡選擇且啟動一特定特質,數位交易卡可用來根據當前可用協定及包含磁條及與EMV器件接觸板之實體接觸的介面之任一者實現搭配一現有數位交易網路進行一交易。 表1係在與DTC相關聯之EMV器件經軟體增強時圖3D中描繪之前述DTC實施例(314、316、318及322)之一圖表,其詳述各實施例中之特徵之組合。將理解,實施例之此清單僅表示可行實施例之一選擇且不表示全部可行實施例之一詳盡清單。在下文中之表1中,勾號✔符號表示一特徵存在,且叉號✘符號表示一特徵不存在。 表1 經軟體增強(具有小型應用程式之Java EMV)
Figure 106103566-A0304-0001
 在表1中之第一實施例中,DTC (314)需要使用具有一經修改NFC能力之一資料輔助器件(DAD)(諸如一智慧型電話)以將資料及命令傳遞至與可經由一非接觸式介面建立NFC啓用之DAD與DTC之間之一安全工作階段之EMV器件相關聯之一小型應用程式。在此點上,DAD需要與DTC建立一安全工作階段之一應用程式。經由安全工作階段發送之資料包含含有命令(舉例而言,全域平台命令)之APDU封包或含有授權EMV器件上之一管理小型應用程式以將全域平台命令發送至含有卡特質之小型應用程式之命令之APDU封包。發送至管理小型應用程式之命令可包含一系列命令以安裝一新特質或變更一現有特質之一操作參數或狀態。DTC (314)進一步需要軟體加密以隔離EMV外部接觸板,如上文中參考圖8A至圖8F描述。DTC (314)限於搭配一NFC啓用之電話使用,但具有低成本及低故障傾向之優點,此係因為DTC不包含一MCU、顯示器或捲動鍵/ENTER鍵。 DTC (316)亦需要使用諸如一智慧型電話之一資料輔助器件(DAD)以將資料及命令傳遞至與可經由一非接觸式介面建立NFC啓用之DAD與DTC之間的一安全工作階段之EMV器件相關聯之一小型應用程式。DTC (314)與DTC (316)之間之差異在於,DTC (316)包含可接受無線通信(例如,NFC)且可接受DAD與含有MCU之DTC之間之一安全工作階段之一MCU。DAD上之應用程式與DTC內之MCU建立一安全工作階段且經由該安全工作階段發送之資料包含含有命令(舉例而言,全域平台命令)之APDU封包,其中MCU將命令轉遞至EMV小型應用程式。DTC (316)可進一步包含軟體加密以隔離EMV外部接觸板,但亦允許涉及EMV接觸板之實體隔離之硬體加密,如上文中參考圖8A至圖8F描述。使用DTC (316)之優點包含低至中等成本及低故障傾向,且包含可輔助與一DAD之資料傳送之一MCU。 DTC (318)亦需要使用諸如一智慧型電話之一資料輔助器件(DAD)以將資料及命令傳遞至與可經由一非接觸式介面建立一NFC或藍牙啓用之DAD與DTC之間的一安全工作階段之EMV器件相關聯之一小型應用程式。DTC (318)包含可接受無線通信(例如,藍牙及NFC)且可接受DAD與含有MCU之DTC之間之一安全工作階段之一MCU。DAD上之應用程式與DTC內之MCU建立一安全工作階段且經由該安全工作階段發送之資料包含含有命令(舉例而言,全域平台命令)之APDU封包,其中MCU將命令轉遞至EMV小型應用程式。另外,DTC (318)經組態以接受授權MCU發送含有命令(舉例而言,全域平台命令)之APDU封包之命令,以修正關於一特質之參數。DTC (318)可進一步包含軟體加密以隔離EMV外部接觸板,或包含涉及EMV接觸板之實體隔離之硬體加密,如上文中參考圖8A至圖8F描述。使用DTC (318)之優點包含中等成本、中等故障傾向,且不限於搭配一NFC啓用之DAD使用,但鑑於DTC (318)包含一MCU及顯示器(320),相較於DTC (314)及DTC (316),存在與DTC (318)之生產相關聯之一更高成本。 當使用DTC (322)時,熟習相關技術的技術人士將理解,不一定必需使用一DAD (諸如一智慧型電話),但可使用DAD來變更卡之特質。在任何情況中,DAD必需初始設置卡且下載/儲存多個特質,但繼初始設置之後,卡自身可用來使用捲動鍵/ENTER鍵(326)來變更一卡之特質之操作參數。DTC (322)含有一小型應用程式,及可接受無線通信(例如,藍牙或NFC)之一MCU、DAD與含有MCU之DTC之間之一安全工作階段(即,在初始設置期間),及用於涉及MCU與EMV之間之資料之傳送之一特質之參數之隨後修正的MCU與EMV之間之一安全工作階段(小型應用程式或管理小型應用程式)。MCU經程式化以自可(舉例而言)包含捲動鍵/ENTER鍵(326)之一本端介面接受命令,且將按鍵動作轉換成命令。在DTC (322)之初始設置期間,DAD上之應用程式與DTC內之MCU建立一安全工作階段且經由該安全工作階段發送之資料包含含有命令(舉例而言,全域平台命令)之APDU封包,其中MCU經授權以將命令轉遞至EMV小型應用程式上。在一替代實施例中,經由安全工作階段發送之資料將由授權MCU將含有命令之APDU封包發送至EMV器件上之一管理小型應用程式之命令所組成。接著,管理小型應用程式發送命令(舉例而言,全域平台命令)以實現對適當小型應用程式之一操作參數或狀態之一修正。當使用捲動鍵/ENTER鍵(326)變更DTC (322)之特質時,由本端介面授權傳輸,本端介面授權MCU將含有授權命令之APDU封包發送至管理應用程式或將全域平台命令發送至含有卡特質/若干特質之小型應用程式。DTC (322)可進一步包含軟體加密以隔離EMV外部接觸板,或包含涉及EMV接觸板之實體隔離之硬體加密,如上文中參考圖8A至圖8F描述。 DTC (322)具有在本端自儲存在卡上之許多多個並行特質選擇一個特質而不具有在更新或變更(即,狀態/更新之變更)期間發現卡細節之風險之優點,此係因為未傳輸卡細節。另外,需要較少時間來實現更新或變更(即,狀態/更新之變更)、需要傳送最小量之資料以實現特質之一變更、及變更DTC特質而無需使用一DAD之能力。然而,DTC (322)具有一較高生產成本且歸因於其複雜性而可具有一較高故障傾向。 表2係在與DTC相關聯之EMV器件經韌體修改時上述DTC實施例(314、316、318及322)之一圖表,其詳述各實施例中存在之特徵之組合。再次,✔符號表示一特徵存在,且✘符號表示一特徵不存在,且應理解,實施例之此清單僅表示可組態成具有特徵之不同組合之可行實施例之一選擇且非意欲表示一詳盡清單。 表2 經韌體修改之EMV器件
Figure 106103566-A0304-0002
 在表2中之第一實施例中,DTC (314)需要使用具有一經修改NFC能力之一資料輔助器件(DAD)(諸如一智慧型電話)以將資料傳遞至經韌體修改之一EMV器件。如先前描述,一經韌體修改之EMV器件具有包含韌體之一外部DTC CPU,韌體可操作以將資料(舉例而言,LDTDP資料)寫入至分級記憶體,使得當啟動DTPU時,DTPU以導致DTC採用一特定卡特質或以某一其他方式輔助進行一數位交易之一方式將資料複製至DTPU中之安全記錄記憶體(安全元件)。可將關於各特質之資料儲存在與DAD相關聯之記憶體中,其中DAD與DTC之間之通信可能呈將資料下載並複製至安全元件中用於更新DTC之特質之目的之指令之形式。經韌體修改之DTC (314)限於搭配一NFC啓用之DAD使用及使用具有經修改非接觸式通信能力之一EMV器件,以便安全地接收自NFC啓用之DAD接收之資料,但具有能夠針對一單一卡協會計劃採用多個特質及低成本及低故障傾向之優點,此係因為DTC (314)不包含一MCU、顯示器或捲動鍵/ENTER鍵。 經韌體修改之DTC (316)亦需要使用諸如一智慧型電話之一資料輔助器件(DAD)以將資料傳遞至經韌體修改之一EMV器件,如上文中描述。DTC (314)與DTC (316)之間之差異在於DTC (316)包含一MCU,其可儲存關於多個特質之資料(及/或可能與變更一些其他數位交易參數相關之資料),而非將資料儲存在DAD記憶體中,且可接受具有無線連接能力(NFC或藍牙)之一DAD與含有亦具有無線連接能力(NFC或藍牙)之MCU之DTC之間之一安全工作階段。使用經韌體修改之DTC (316)之優點包含低成本及低故障傾向,不存在針對一NFC啓用之DAD (其中MCU可接受與單獨藍牙啓用(舉例而言)之一電話之通信)之需求、針對一單一卡協會計劃採用多個特質之能力,及可輔助自DAD之安全資料傳送且不需要使用具有經修改非接觸式通信能力之一EMV器件之一MCU之存在。 表2中之DTC (318)亦需要使用諸如一智慧型電話之一資料輔助器件(DAD)以將資料傳遞至可經由一非接觸式介面建立具有無線連接能力(NFC及/或藍牙)之一DAD與DTC之間之一安全工作階段之一經韌體修改之EMV器件。DTC (318)包含一MCU,其可自NFC啓用且藍牙啓用之DAD接受無線通信,且可藉此建立大多數電話與含有MCU之DTC之間之一安全工作階段。使用DTC (318)之優點包含低至中等成本、低至中等故障傾向,且不存在單獨使用一NFC啓用之DAD之需求,但鑑於DTC (318)包含一MCU及顯示器(320),相較於DTC (314)及DTC (316),存在與DTC (318)之生產相關聯之一更高成本。 當使用表2中描述之DTC (322)時,熟習相關技術的技術人士將理解,不一定必需使用一DAD (諸如一智慧型電話),但可使用DAD來變更卡之特質或以某一其他方式輔助進行一數位交易。在任何情況中,DAD必需初始設置卡且將多個特質下載/儲存在MCU中,但繼初始設置之後,卡自身可用來使用捲動鍵/ENTER鍵(326)變更一卡之特質之操作參數或以某一其他方式輔助數位交易。一MCU用來在一初始設置期間自DAD接受無線通信(藍牙及NFC兩者),且進一步經程式化以自可(舉例而言)包含捲動鍵/ENTER鍵(326)之一本端介面接受命令,且將按鍵動作轉換成命令。當使用捲動鍵/ENTER鍵(326)變更DTC (322)之特質或執行輔助數位交易之某一其他任務時,由本端介面授權傳輸,本端介面授權MCU選擇所儲存資料且將所儲存資料複製至安全元件。 DTC (322)具有在本端自儲存在卡上之許多多個並行特質選擇一個特質而不具有在更新或變更(即,狀態/更新之變更)期間發現卡細節之風險之優點,此係因為卡細節未被傳輸。進一步優點包含減少實現更新或變更(即,狀態/更新之變更)之時間、需要傳送最小量資料以實現特質之一變更,及在不使用一DAD之情況下變更DTC特質之能力。然而,DTC (322)具有一較高生產成本且歸因於其複雜性而可具有一較高故障傾向。 對此說明書中之任何先前技術之引用並非且不應視為先前技術形成公知常識之部分之一認可或任何建議。 貫穿此說明書及跟隨之發明申請專利範圍,除非上下文另有需求,否則詞「包括(comprise)」及諸如「包括(comprises)」及「包括(comprising)」之變動將理解為意謂一陳述整數或步驟,或整數或步驟群組之包含,而非任何其他整數或步驟或整數或步驟群組之排除。 熟習相關技術領域者將理解,可如實施例中詳述般對本發明作出眾多變動及/或修改而不背離如廣泛描述之本發明之精神或範疇。因此,本實施例應在全部態樣中被認為係闡釋性而非限制性的。
100‧‧‧裝置102‧‧‧數位交易器件/銷售點/銷售點電子轉帳系統(POS/EFTPOS)終端機/商家終端機104‧‧‧數位交易處理單元(DTPU)106‧‧‧智慧型電話/資料輔助器件(DAD)108‧‧‧數位交易卡(DTC)110‧‧‧使用者介面112‧‧‧電極/外部接觸板114‧‧‧數位交易卡(DTC)收發器116‧‧‧智慧型電話收發器200‧‧‧實體卡/數位交易卡(DTC)202‧‧‧資料輔助器件(DAD)使用者介面204‧‧‧智慧型電話206‧‧‧數位交易卡(DTC)/VISA卡206a‧‧‧數位交易卡(DTC)208‧‧‧客戶萬事達卡/數位交易卡(DTC)208a‧‧‧數位交易卡(DTC)210‧‧‧歸零特質數位交易卡(DTC)300‧‧‧可佩戴器件302‧‧‧智慧型電話304‧‧‧商家終端機306‧‧‧戒指308‧‧‧智慧型電話外殼310‧‧‧EMV器件312‧‧‧選用印刷識別314‧‧‧最上部數位交易卡(DTC)316‧‧‧第二數位交易卡(DTC)318‧‧‧第三數位交易卡(DTC)320‧‧‧顯示器322‧‧‧第四數位交易卡(DTC)324‧‧‧顯示器326‧‧‧捲動鍵/ENTER鍵400‧‧‧數位交易卡(DTC)401‧‧‧單特質小型應用程式/Visa卡特質402‧‧‧小型應用程式404‧‧‧小型應用程式406‧‧‧小型應用程式408‧‧‧小型應用程式410‧‧‧小型應用程式412‧‧‧小型應用程式413‧‧‧加密金鑰414‧‧‧全域平台API416‧‧‧全域平台卡管理器424‧‧‧數位交易卡(DTC)外部處理器/微控制器單元(MCU)426‧‧‧資料輔助器件(DAD)428‧‧‧EMV器件作業系統430‧‧‧安全庫430a‧‧‧金鑰430b‧‧‧金鑰430c‧‧‧金鑰430d‧‧‧金鑰430e‧‧‧金鑰500‧‧‧命令502‧‧‧協定層504‧‧‧訊息交換層506‧‧‧實體(電氣)層508‧‧‧行動器件509‧‧‧收發器510‧‧‧通信模組512‧‧‧微控制器單元(MCU)514‧‧‧EMV器件516‧‧‧外部接觸件518‧‧‧仲裁器件520‧‧‧動態磁條模組522‧‧‧顯示驅動器524‧‧‧顯示螢幕526‧‧‧電池528‧‧‧晶體530‧‧‧數位交易卡(DTC)532‧‧‧動態磁條534‧‧‧EMV器件天線536‧‧‧近場通信(NFC)天線538‧‧‧藍牙天線540‧‧‧數位交易卡(DTC)捲動鍵/ENTER鍵600‧‧‧行動器件/智慧型電話602‧‧‧資料流程604‧‧‧資料流程606‧‧‧通信模組608‧‧‧微控制器單元(MCU)610‧‧‧資料流程路徑612‧‧‧EMV器件614‧‧‧仲裁器件616‧‧‧資料流程618‧‧‧資料流程620‧‧‧資料流程622‧‧‧資料流程624‧‧‧資料流程/信號626‧‧‧資料流程628‧‧‧資料流程630‧‧‧資料流程632‧‧‧動態磁條/磁條組件634‧‧‧顯示器636‧‧‧數位交易卡(DTC)捲動鍵/ENTER鍵638‧‧‧資料流程710‧‧‧流程圖712‧‧‧金融機構714‧‧‧客戶之器件指紋716‧‧‧唯一金鑰集合718‧‧‧唯一金鑰集合/加密金鑰720‧‧‧經收集且產生之記錄722‧‧‧個人化製卡機構724‧‧‧核准清單726‧‧‧EMV器件728‧‧‧資料730‧‧‧金融機構732‧‧‧金融機構將全部細節記錄在內部738‧‧‧軟體開發部門740‧‧‧內部伺服器744‧‧‧客戶745‧‧‧轉遞746‧‧‧內部程序756‧‧‧判定更新係一緊急更新或一修訂更新760‧‧‧判定更新係一緊急更新或一修訂更新762‧‧‧判定更新係一緊急更新或一修訂更新766‧‧‧判定更新係一緊急更新或一修訂更新774‧‧‧判定更新係一緊急更新或一修訂更新778‧‧‧判定更新係一緊急更新或一修訂更新780‧‧‧判定更新係一緊急更新或一修訂更新784‧‧‧判定更新係一緊急更新或一修訂更新792‧‧‧判定更新係一緊急更新或一修訂更新796‧‧‧判定更新係一緊急更新或一修訂更新798‧‧‧判定更新係一緊急更新或一修訂更新800‧‧‧EMV器件802‧‧‧微控制器單元(MCU)804‧‧‧外部接觸板806‧‧‧內部接觸板807‧‧‧仲裁器件808‧‧‧GND810‧‧‧Vcc/外部接觸板電極812‧‧‧RST814‧‧‧CLK815‧‧‧I/O818‧‧‧空白終端820‧‧‧GND822‧‧‧Vcc824‧‧‧RST826‧‧‧CLK828‧‧‧輸入/輸出(I/O)830‧‧‧空白終端832‧‧‧加密834‧‧‧獨立可切換器件838‧‧‧外部Vcc偵測電路839‧‧‧EMV器件天線840‧‧‧微控制器單元(MCU)控制器天線7104‧‧‧發送一OOB訊息7106‧‧‧更新係一「緊急」更新7110‧‧‧導致客戶之智慧型電話下載任何相關更新7112‧‧‧判定存在任何緊急更新7116‧‧‧客戶之智慧型電話連結至其等卡7118‧‧‧使用預指派加密7122‧‧‧運用更新之韌體更新卡7124‧‧‧智慧型電話軟體之更新係關於DTPU之控制7142‧‧‧智慧型電話應用程式更新7178‧‧‧更新客戶之智慧型電話
為了更好地理解本發明,且為展示可如何執行本發明,現在將僅藉由非限制實例且參考隨附圖式描述本發明之選用實施例,其中: 圖1係根據本發明之一實施例之一裝置之一圖形表示,其包含一數位交易卡(DTC)之一實施例及呈一智慧型電話之形式之一資料輔助器件(DAD)之一實施例,其中裝置用於與一數位交易器件(在此實例中,一銷售點/銷售點電子轉帳系統(POS/EFTPOS)終端機)之一交易; 圖2A係根據一實施例之與圖1之DAD通信之一DTC之一圖形表示,其操作以藉由使用DAD、及源自選擇DAD上之所需特質的DTC之特質之選擇、及傳遞所選擇之特質至DTC之而選擇一數位交易文件; 圖2B係圖解說明藉由使用一DTC使用者介面選擇數位交易文件之一DTC之一圖形表示,在圖2B之實施例中,DTC使用者介面包含各種觸控啟動開關及一顯示器; 圖3A、圖3B、圖3C及圖3D係分別呈一手錶、戒指、智慧型電話保護外殼及一信用卡本體之形式之一DTC之各種實施例之圖形表示,根據一最小可行產品實施例分別在無介面實施例及具有介面實施例之情況下描繪圖3D之信用卡本體; 圖4A係根據本發明之涉及單特質小型應用程式之一實施例之一經軟體增強DTPU中之元件之一圖形表示; 圖4B係根據本發明之涉及多特質小型應用程式之一實施例之一經軟體增強DTPU中之元件之一圖形表示; 圖5A係根據本發明之一實施例之一數位交易卡(DTC)之一抽象圖形表示,其中DTC已分離成四個抽象層以用於說明當自一DAD接收命令以實現DTC特質之變更時在四個定義之抽象層之各者中發生之功能性之目的; 圖5B係根據本發明之一實施例之一數位交易卡(DTC)之一抽象圖形表示,其中DTC已分離成四個抽象層以用於說明當自一DAD接收命令以實現DTC特質之變更時在四個定義之抽象層之各者中發生之功能性之目的; 圖5C係圖5A及圖5B之實體(電氣)層之一擴展表示; 圖6A提供在自一DAD實現一DTC特質變更時根據本發明之一實施例之一數位交易卡(DTC)之個別元件之間之資料流程之一圖形表示;圖共同提供根據本發明之一實施例之一DTC之實體(電氣)層上之個別元件之間之一例示性資料流程及互動之一說明的圖形支援; 圖6B提供在藉由使用DTC介面實現一DTC特質變更時根據本發明之一實施例之一數位交易卡(DTC)之個別元件之間之資料流程之一圖形表示,圖共同提供根據本發明之一實施例之一DTC之實體(電氣)層上之個別元件之間之一例示性資料流程及互動之一說明的圖形支援; 圖7A、圖7B及圖7C共同描繪用於藉由使用一資料輔助器件(DAD)更新或以其他方式變更一數位交易卡(DTC)上之操作碼之一實例程序之一流程圖。 圖8A係根據一項實施例之用於實現一MCU器件與一EMV器件之間之通信之一組態之一圖形表示,其中切換EMV外部接觸板之間之通信線; 圖8B係根據一項實施例之用於實現一MCU器件與一EMV器件之間之通信之一組態之一圖形表示,其中切換延伸在MCU器件與EMV器件之間之資料匯流排,而自EMV外部接觸板延伸之資料線及控制線直接連接至EMV內部接觸板及EMV器件且未被切換; 圖8C係根據一實施例之用於實現一MCU器件與一EMV器件之間之通信之一替代組態之一圖形表示,其中切換EMV外部接觸板與EMV器件之間之選定控制線,且類似地,僅切換MCU器件與EMV器件之間之選定資料線及控制線; 圖8D係根據一實施例之用於實現一MCU器件與一EMV器件之間之通信之一進一步替代組態之一圖形表示,其包含一外部Vcc偵測電路,外部Vcc偵測電路判定EMV外部接觸板與EMV器件之間之控制線及/或MCU器件與EMV器件之間之對應控制線之切換; 圖8E係用於實現一MCU器件與一EMV器件之間之通信之又一進一步替代實施例之一圖形表示,其中未切換MCU器件與EMV器件之間之資料線及/或控制線,且此外,未切換EMV外部接觸板與EMV器件之間之資料線及/或控制線;及 圖8F係一替代實施例之一圖形表示,其中用於實現一MCU器件與一EMV器件之間之通信之組態依賴於MCU器件與EMV器件之間憑藉分別連接至MCU器件及EMV器件之分開之天線之通信,藉此啓用MCU器件與EMV器件之間之通信,且MCU器件無需使用連接於EMV外部接觸板與EMV器件之間之任何資料線及/或信號線。
100‧‧‧裝置
102‧‧‧數位交易器件/銷售點/銷售點電子轉帳系統(POS/EFTPOS)終端機/商家終端機
104‧‧‧數位交易處理單元(DTPU)
106‧‧‧智慧型電話/資料輔助器件(DAD)
108‧‧‧數位交易卡(DTC)
110‧‧‧使用者介面
112‧‧‧電極/外部接觸板
114‧‧‧數位交易卡(DTC)收發器
116‧‧‧智慧型電話收發器

Claims (45)

  1. 一種數位交易裝置,其包含:一資料輔助器件(DAD),其包含:一使用者介面,其可操作以至少選擇操作碼,其中該操作碼包含有關一或複數個可選擇特質之資料;及一DAD傳輸器;以及一數位交易卡(DTC),其包含:一數位交易處理單元(DTPU),用於實現與一數位交易器件之間的非接觸式數位交易;一外部接觸板,用以實現該DTPU與該數位交易器件之間的接觸式數位交易;及一DTC接收器,其中該DAD及該DTC可操作以將來自該DAD之該選定操作碼傳送至該DTC,且當隨後使用該DTC來實現該接觸式數位交易或該非接觸式數位交易時,該DTC根據自該DAD選擇且傳送至該DTC之該操作碼來操作,其中該DAD、該DTC及該數位交易器件彼此分開,其中該DTC進一步在沒有該DAD的情況下與該數位交易器件實現該接觸式數位交易或該非接觸式數位交易,其中所傳送的該操作碼以及該一或複數個可選擇特質可經由該DTC後續之操作個別選擇,其中所個別選擇的所選定特質可經操作以使該DTPU選擇與該數位交易器件實現該接觸式數位交易或該非接觸式數位交易。
  2. 如請求項1之數位交易裝置,其中該DAD進一步包含一接收器,且該DTC進一步包含一傳輸器,且因此,在該DAD與該DTC之間傳送資料。
  3. 如請求項1之數位交易裝置,其中該選定且傳送操作碼包含關於一或多個指令之資料。
  4. 如請求項3之數位交易裝置,其中該一或多個指令包含變更關於該DTC之一當前特質之細節的指令。
  5. 如請求項1之數位交易裝置,其中將關於該複數個可選擇特質之資料儲存在該DAD上,且變更一特質之該等細節包含:由該DAD及/或藉由該DAD使用者介面之操作接收該指令,以變更關於該DTC之一特質的細節;藉由該DAD傳輸器,將與該特質相關之該資料變更傳輸至該DTC接收器;及在該DTC中實施關於該特質之該等細節之一變更,使得當該DTC搭配該數位交易器件操作以實現該接觸式數位交易或該非接觸式數位交易時,該數位交易器件辨識該特質之該等變更細節。
  6. 如請求項1之數位交易裝置,其中將與該複數個可選擇特質相關之資料儲存在該DTC上,且變更經儲存在該DTC上之一特質之該等細節包含:由該DAD及/或藉由該DAD使用者介面之操作來接收該指令,以變更 經儲存在該DTC之該特質之該等細節;藉由該DAD傳輸器,將該指令傳輸至該DTC接收器以變更該DTC之該特質之該等細節;及在該DTC中實施該特質之該等細節之一變更,使得當該DTC搭配該數位交易器件操作以實現該接觸式數位交易或該非接觸式數位交易時,該數位交易器件辨識該特質之該等變更細節。
  7. 如請求項1之數位交易裝置,其中該DTC包含一使用者介面。
  8. 如請求項7之數位交易裝置,其中自該DAD傳送至該DTC之包含關於該複數個可選擇特質且經儲存於該DTC上之該資料之該選定資料可藉由該DTC的該使用者介面之操作個別選擇。
  9. 如請求項8之數位交易裝置,其中將該DTC之一當前特質變更為該所選定特質包含:藉由該DTC使用者介面之操作來接收一或多個指令,以將該DTC之該當前特質變更為該所選定特質;及在該DTC中,根據該一或多個指令來實施自該當前特質至該所選定特質之一變更,使得當該DTC搭配該數位交易器件操作以實現該接觸式數位交易或該非接觸式數位交易時,該數位交易器件辨識該所選定特質。
  10. 如請求項7之數位交易裝置,其中DTC捲動鍵讓使用者能夠自該複數個特質選定一特質,且顯示器指示該可選擇特質。
  11. 如請求項1之數位交易裝置,其中該DTC包含用於接收並儲存經傳送資料之一DTC外部處理器。
  12. 如請求項1之數位交易裝置,其中該DTC包含用於顯示資訊之一顯示器。
  13. 如請求項1之數位交易裝置,其中該DTPU係根據韌體操作之一EMV器件,其中該韌體已經修改以使該EMV器件能夠接收並執行在執行時允許將資料寫人至該EMV器件之一安全記憶體元件之一擴展命令集合。
  14. 如請求項1之數位交易裝置,其中該DTPU係包含具有指令碼之一軟體模組之一EMV器件,該指令碼在被執行時導致該EMV器件接收並執行根據包含安裝顯示一信用卡特質之一小型應用程式之命令之全域平台標準命令集合的命令。
  15. 如請求項14之數位交易裝置,其中該數位交易器件藉由與該EMV器件之接觸終端的實體連接或藉由非接觸式連接(ISO 14443標準)或藉由與該數位交易器件相關聯之一磁條讀取器與該DTC之一磁條之間的互動來與該EMV器件介接。
  16. 如請求項15之數位交易裝置,其中該DTC係包含一手錶、一護腕帶、一戒指或一件珠寶之一可佩戴器件。
  17. 如請求項15之數位交易裝置,其中該數位交易器件係一POS/EFTPOS終端機、一ATM、一網際網路連接電腦或一個人電腦之任何一或多者。
  18. 如請求項1之數位交易裝置,其中該特質係以下各者之任何一或多者:一信用卡;一轉帳卡;一銀行帳戶;一儲值卡;一護照;一身份證;一年齡驗證卡;一閉合迴路儲值卡;一忠誠卡;一借書卡;一公共交通卡;一政府機構卡;一駕駛執照,或用於識別該卡或文件之一擁有者之目的之任何其他卡或文件。
  19. 如請求項1之數位交易裝置,其中該DAD係以下各者之任何一或多者:一智慧型電話;一電腦平板; 一膝上型電腦;一個人電腦(PC);一可佩戴器件,其包含一智慧型手錶;一FOB器件;或任何其他處理器件,其包含一使用者介面,且可操作以將指令傳輸至一DTC。
  20. 如請求項1或請求項2之數位交易裝置,其中該DAD可與一資料通信網路連接,且自該網路接收該操作碼。
  21. 一種資料輔助器件(DAD),其包含:一使用者介面,其可操作以至少選擇操作碼,其中該操作碼包含有關一或複數個可選擇特質之資料;及一DAD傳輸器,其可操作以將來自該DAD之操作碼傳送至與一數位交易卡(DTC)相關聯之一接收器,其中該DTC進一步包括:一數位交易處理單元(DTPU),用於與一數位交易器件實現非接觸式數位交易;及一外部接觸板,用以實現該DTPU與該數位交易器件之間的接觸式數位交易,其中所傳送的該一或複數個可選擇特質可經由該DTC後續之操作個別選擇,其中在隨後使用該DTC實現該接觸式數位交易或該非接觸式數位交易時,經選定且經傳送至該DTC之該操作碼導致該DTC根據該選定操作 碼以及經由該DTC選定之一特質來操作,其中該DAD、該DTC及該數位交易器件彼此分開,其中該DTC進一步在沒有該DAD的情況下與該數位交易器件實現該接觸式數位交易或該非接觸式數位交易,其中該選定特質經操作以使該DTC選擇與該數位交易器件實現該接觸式數位交易或該非接觸式數位交易。
  22. 如請求項21之DAD,其中該DAD進一步包含一接收器。
  23. 一種數位交易卡(DTC),其包含:一數位交易處理單元(DTPU)用於與一數位交易器件實現非接觸式數位交易;一外部接觸板,用以實現該DTPU與該數位交易器件之間的接觸式數位交易;及一DTC接收器,其可操作以自與一資料輔助器件(DAD)相關聯之一傳輸器接收使用者選定資料,其中該使用者選定資料包含有關一或複數個可選擇特質,其中該DTC可操作從所傳送的該一或複數個可選擇特質中選定一特質,其中在隨後使用該DTC來實現該接觸式數位交易或該非接觸式數位交易時,所接收之該使用者選定操作碼導致該DTC根據該使用者選定資料以及經由該DTC選定之該特質來操作,其中該DAD、該DTC及該數位交易器件彼此分開,其中該DTC進一步在沒有該DAD的情況下與該數位交易器件實現該 接觸式數位交易或該非接觸式數位交易,其中該選定特質經操作以使該DTC選擇與該數位交易器件實現該接觸式數位交易或該非接觸式數位交易。
  24. 如請求項23之數位交易卡,其中該DTC進一步包含一傳輸器。
  25. 一種數位交易方法,其包含:藉由一資料輔助器件(DAD)之一使用者介面來選擇操作碼,其中該操作碼包含有關一或複數個可選擇特質之資料,藉由與該DAD相關聯之一DAD傳輸器將該選定操作碼傳送至與具有一數位交易處理單元(DTPU)之一數位交易卡(DTC)相關聯之一接收器,其中DTPU用於與一數位交易器件實現非接觸式數位交易,其中該DTC進一步包括一外部接觸板,用以實現該DTPU與該數位交易器件之間的接觸式數位交易,從經由該DAD所傳送之關該一或複數個可選擇特質中經由該DTC之操作選定一特質;及由該DTC實現該接觸式數位交易或該非接觸式數位交易,其中該DTC根據自該DAD選擇且傳送至該DTC之該操作碼以及經由該DTC選定之該選定特質來操作,其中該DAD、該DTC及該數位交易器件彼此分開,其中該DTC進一步在沒有該DAD的情況下與該數位交易器件實現該接觸式數位交易或該非接觸式數位交易,其中該選定特質經操作以使該DTC選擇與該數位交易器件實現該接觸式數位交易或該非接觸式數位交易。
  26. 如請求項25之數位交易方法,其中該經傳送操作碼包含關於一或多個指令之資料。
  27. 如請求項26之數位交易方法,其中該經傳送操作碼包含關於複數個可選擇特質之資料,且變更關於一特質之該等細節包含:由該DAD及/或藉由該DAD使用者介面之操作來接收一指令,以變更該DTC之該特質的細節;藉由該DAD傳輸器,將關於該特質之該等變更的資料傳輸至該DTC接收器;及在該DTC中實施該特質之細節之一傳送變更,使得當該DTC搭配該數位交易器件操作以實現該接觸式數位交易或該非接觸式數位交易時,該數位交易器件辨識該特質之該等變更細節。
  28. 如請求項27之數位交易方法,其中該DTC包含ENTER鍵及捲動鍵之一使用者介面,且經選擇且經傳送至該DTC之資料係關於該複數個可選擇特質,該方法進一步包含:藉由該DTC使用者介面來選擇該複數個可選擇特質之一特質,且導致該DTC隨後採用該所選定特質。
  29. 如請求項28之數位交易方法,其中將該DTC之一當前特質變更為該所選定特質包含:藉由該DTC使用者介面之操作來接收一或多個指令,以將該DTC之該 當前特質變更為該所選定特質;及在該DTC中,根據該一或多個指令來實施自該當前特質至該所選定特質之一變更,使得當該DTC搭配該數位交易器件操作以實現該接觸式數位交易或該非接觸式數位交易時,該數位交易器件辨識該所選定特質。
  30. 如請求項26至29中任一項之數位交易方法,其中該DTPU係一EMV器件,且實施自該當前特質至該所選定特質之該變更包含將關於該所選定特質之該資料寫人至該EMV器件之一安全記憶體元件,使得當啟動一EMV器件時,該EMV器件讀取該安全記憶體元件中之該資料,藉此導致該DTC採用該所選定特質。
  31. 如請求項26至29中任一項之數位交易方法,其中該DTPU係包含具有指令碼之一軟體模組之一EMV器件,該方法進一步包含執行該指令碼,該指令碼導致該EMV器件接收並執行導致該EMV器件實施該變更之全域平台標準命令。
  32. 一種操作一資料輔助器件(DAD)之方法,其包含:藉由該DAD之一使用者介面來選擇操作碼,其中該選定操作碼包含有關一或複數個可選擇特質之資料;以及藉由與該DAD相關聯之一DAD傳輸器將該選定操作碼傳送至與具有一數位處理單元(DTPU)之一數位交易卡(DTC)相關聯之一接收器,其中該DTPU用於與一數位交易器件實現非接觸式數位交易,該DTC進一步包括一外部接觸板,用以實現該DTPU與該數位交易器件之間的接觸式數位交 易,其中該DTC可操作以從傳送的該一或複數個可選擇特質中選定一特質,並且在隨後使用該DTC實現該接觸式數位交易或該非接觸式數位交易時,該DTC根據選定且傳送之該操作碼以及經由該DTC選定之該特質來操作,其中該DAD、該DTC及該數位交易器件彼此分開,其中該DTC進一步在沒有該DAD的情況下與該數位交易器件實現該接觸式數位交易或該非接觸式數位交易,其中該選定特質經操作以使該DTC選擇與該數位交易器件實現該接觸式數位交易或該非接觸式數位交易。
  33. 一種操作一數位交易卡(DTC)之方法,其包含:自一資料輔助器件(DAD)接收包含使用者選定資料之操作碼,其中該操作碼包含有關一或複數個可選擇特質之資料,其中該DTC包括:一數位交易處理單元(DTPU),用於與一數位交易器件實現非接觸式數位交易;及一外部接觸板,用以實現該DTPU與該數位交易器件之間的接觸式數位交易;經由該DTC從所接收的該一或複數個可選擇特質中選定一特質;以及由該DTC實現該接觸式數位交易或該非接觸式數位交易,其中該DTC根據該使用者選定操作碼以及經由該DTC選定之該特質來操作,其中該DAD、該DTC及該數位交易器件彼此分開, 其中該DTC進一步在沒有該DAD的情況下與該數位交易器件實現該接觸式數位交易或該非接觸式數位交易,其中該選定特質經操作以使該DTC選擇與該數位交易器件實現該接觸式數位交易或該非接觸式數位交易。
  34. 如請求項33之方法,進一步包含:由該DTC接收一或多個小型應用程式,該一或多個小型應用程式含有定義針對至少一個特質變更以使該DTC能夠用該變更之至少一個特質來實現該接觸式數位交易或該非接觸式數位交易之資料及/或指令。
  35. 一種儲存一或多個指令之電腦可讀媒體,該一或多個指令在由與一資料輔助器件(DAD)相關聯之一或多個處理器執行時導致該一或多個處理器:藉由該DAD之一使用者介面選擇操作碼,其中該操作碼包含有關一或複數個可選擇特質之資料;及藉由一DAD傳輸器,將該選定操作碼傳送至與具有一數位交易處理單元(DTPU)之一數位交易卡(DTC)相關聯之一接收器,其中該DTPU用於與一數位交易器件實現非接觸式數位交易,該DTC進一步包括一外部接觸板,用以實現該DTPU與該數位交易器件之間的接觸式數位交易,其中該DTC可操作以從傳送的該一或複數個可選擇特質中選定一特質,並且在隨後使用該DTC實現該接觸式數位交易或該非接觸式數位交易時,該DTC根據選定且傳送之該操作碼以及經由該DTC選定之該特質來操作, 其中該DAD、該DTC及該數位交易器件彼此分開,其中該DTC進一步在沒有該DAD的情況下與該數位交易器件實現該接觸式數位交易或該非接觸式數位交易,其中該選定特質經操作以使該DTC選擇與該數位交易器件實現該接觸式數位交易或該非接觸式數位交易。
  36. 一種儲存一或多個指令之電腦可讀媒體,該一或多個指令在由與一數位交易卡(DTC)相關聯之一或多個處理器執行時導致該一或多個處理器:自一資料輔助器件(DAD)接收使用者選定操作碼,其中該操作碼包含有關一或複數個可選擇特質之資料,其中其中該DTC包括:一數位交易處理單元(DTPU),用於與一數位交易器件實現非接觸式數位交易;及一外部接觸板,用以實現該DTPU與該數位交易器件之間的接觸式數位交易;經由該DTC從所接收的該一或複數個可選擇特質中選定一特質;及隨後實現該接觸式數位交易或該非接觸式數位交易,其中該DTC根據該使用者選定操作碼以及經由該DTC選定之該特質來操作,其中該DAD、該DTC及該數位交易器件彼此分開,其中該DTC進一步在沒有該DAD的情況下與該數位交易器件實現該接觸式數位交易或該非接觸式數位交易,其中該選定特質經操作以使該DTC選擇與該數位交易器件實現該接觸式數位交易或該非接觸式數位交易。
  37. 如請求項36之電腦可讀媒體,其中該指令進一步導致該一或多個處理器:接收一或多個小型應用程式,該一或多個小型應用程式含有定義至少一個特質變更以使該DTC能夠用該變更之至少一個特質來實現該接觸式數位交易或該非接觸式交易之資料及/或指令。
  38. 一種數位交易方法,其包含:自一發行機構接收經組態以根據請求項1或請求項23來操作之一DTC。
  39. 一種數位交易方法,其包含:由一發行機構發行經組態以根據請求項1或請求項23來操作之一DTC。
  40. 一種數位交易方法,其包含:自一發行機構接收經組態以根據請求項25或請求項33之方法來操作之一DTC。
  41. 一種數位交易方法,其包含:由一發行機構發行經組態以根據請求項25或請求項33之方法來操作之一DTC。
  42. 一種數位交易方法,其包含: 由一發行機構向一資料輔助器件(DAD)及/或一數位交易卡(DTC)發行包含軟體及/或韌體之操作碼,以使該DAD及/或DTC能夠根據請求項1操作。
  43. 一種數位交易方法,其包含:由一發行機構向一資料輔助器件(DAD)及/或一數位交易卡(DTC)發行包含軟體及/或韌體之操作碼,以使該DAD及/或DTC能夠根據請求項25之方法操作。
  44. 一種數位交易卡(DTC),其包含:一數位交易處理單元(DTPU)用於與一數位交易器件實現非接觸式數位交易;一外部接觸板,用以實現該DTPU與該數位交易器件之間的接觸式數位交易;一DTC接收器,其可操作以自與該數位交易器件相關聯之一傳輸器接收操作碼,其中該操作碼包含有關一或複數個可選擇特質之資料;以及一使用者介面,其操作以從接收的該一或複數個可選擇特質中選定一特質,其中在隨後使用該DTC實現該接觸式數位交易或該非接觸式數位交易時,接收之該操作碼及選定的該特質導致該DTC根據該操作碼及該特質來操作,其中該DTC及該數位交易器件彼此分開,其中該選定特質經操作以使該DTC選擇與該數位交易器件實現該接 觸式數位交易或該非接觸式數位交易。
  45. 一種操作一數位交易卡(DTC)之方法,其包含:自一數位交易器件接收操作碼,其中該操作碼包含有關一或複數個可選擇特質之資料,其中該DTC包括:一數位交易處理單元(DTPU),用於與該數位交易器件實現非接觸式數位交易;及一外部接觸板,用以實現該DTPU與該數位交易器件之間的接觸式數位交易;及繼將該操作碼及該資料接收並安裝在該DTC上之後,經由該DTC上從該一或複數個可選擇特質中選定一特質以使用該DTC實現該接觸式數位交易或該非接觸式數位交易,其中該DTC及該數位交易器件彼此分開,其中該選定特質經操作以使該DTC選擇與該數位交易器件實現該接觸式數位交易或該非接觸式數位交易。
TW106103566A 2016-01-29 2017-02-02 韌體更新的系統與方法 TWI803456B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
AU2016900265 2016-01-29
AU2016900265A AU2016900265A0 (en) 2016-01-29 System and method for updating firmware

Publications (2)

Publication Number Publication Date
TW201737169A TW201737169A (zh) 2017-10-16
TWI803456B true TWI803456B (zh) 2023-06-01

Family

ID=59396871

Family Applications (1)

Application Number Title Priority Date Filing Date
TW106103566A TWI803456B (zh) 2016-01-29 2017-02-02 韌體更新的系統與方法

Country Status (3)

Country Link
AU (2) AU2017210751A1 (zh)
TW (1) TWI803456B (zh)
WO (1) WO2017127878A1 (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI647617B (zh) * 2018-01-23 2019-01-11 緯創資通股份有限公司 電子裝置與其韌體更新方法
CN110784498B (zh) * 2018-07-31 2022-05-27 阿里巴巴集团控股有限公司 一种个性化数据容灾方法及装置
CN111552497B (zh) * 2020-05-12 2023-04-07 飞天诚信科技股份有限公司 一种硬件钱包的固件更新方法及系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040215964A1 (en) * 1996-03-11 2004-10-28 Doug Barlow Configuring and managing resources on a multi-purpose integrated circuit card using a personal computer
US20120074232A1 (en) * 2010-03-02 2012-03-29 Douglas Spodak Portable e-wallet and universal card

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040215964A1 (en) * 1996-03-11 2004-10-28 Doug Barlow Configuring and managing resources on a multi-purpose integrated circuit card using a personal computer
US20120074232A1 (en) * 2010-03-02 2012-03-29 Douglas Spodak Portable e-wallet and universal card

Also Published As

Publication number Publication date
WO2017127878A1 (en) 2017-08-03
AU2017210751A1 (en) 2018-09-20
AU2023200044A1 (en) 2023-02-09
TW201737169A (zh) 2017-10-16

Similar Documents

Publication Publication Date Title
US11657384B2 (en) Apparatus and method for emulating transactional infrastructure with a digital transaction processing unit (DTPU)
US11620633B2 (en) Biometric reader in card
US20200356984A1 (en) Transaction recording
AU2022287649A1 (en) Validating transactions
AU2023200044A1 (en) System and method for updating firmware
AU2022283682A1 (en) Indirect security system and method
AU2022291440A1 (en) Digital transaction apparatus and method
TWI795351B (zh) 外部控制數位交換處理單元的裝置與方法
AU2017210747A1 (en) Apparatus and method for communicating with a digital transaction processing unit (DTPU)
AU2022271408A1 (en) Cryptographic data transfer
TWI837075B (zh) 以數位交易處理單元仿效交易基礎架構的裝置與方法
TWI819998B (zh) 以數位交易處理單元直接通信的裝置與方法
AU2017210746A1 (en) Cryptographic linking