TWI837075B - 以數位交易處理單元仿效交易基礎架構的裝置與方法 - Google Patents

以數位交易處理單元仿效交易基礎架構的裝置與方法 Download PDF

Info

Publication number
TWI837075B
TWI837075B TW106103563A TW106103563A TWI837075B TW I837075 B TWI837075 B TW I837075B TW 106103563 A TW106103563 A TW 106103563A TW 106103563 A TW106103563 A TW 106103563A TW I837075 B TWI837075 B TW I837075B
Authority
TW
Taiwan
Prior art keywords
dtc
digital transaction
data
dtpu
dad
Prior art date
Application number
TW106103563A
Other languages
English (en)
Other versions
TW201737171A (zh
Inventor
羅伯 威爾森
Original Assignee
澳大利亞商速卡集團有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 澳大利亞商速卡集團有限公司 filed Critical 澳大利亞商速卡集團有限公司
Publication of TW201737171A publication Critical patent/TW201737171A/zh
Application granted granted Critical
Publication of TWI837075B publication Critical patent/TWI837075B/zh

Links

Abstract

本發明提供數位交易裝置及其方法。該數位交易裝置包含:一資料輔助器件(DAD),其包含一使用者介面及一DAD傳輸器;及一數位交易卡(DTC),其包含一數位交易處理單元(DTPU)及一DTC接收器。該DAD及該DTC可操作以將來自該DAD之資料傳送至該DTC。在隨後使用該DTC實現一數位交易時,該DTC根據選定且自該DAD傳送至該DTC之資料操作。該DTPU經組態以使能在一數位交易期間與一數位交易器件進行資料通信,該DTPU可操作以接收並執行仿效自該數位交易器件接收之命令之一命令。

Description

以數位交易處理單元仿效交易基礎架構的裝置與方法
本發明大體上係關於用於實現包含金融交易及非金融交易兩者之數位交易之裝置及方法。裝置及方法可特別用於涉及信用卡及/或轉帳卡(debit card)之交易。
信用卡、轉帳卡、儲值卡及禮品卡係用於全世界之金融交易之卡之實例。此外,其他類型之卡(諸如通行證、標籤及小冊子)(其可統稱為交易文件)用於各種金融及非金融交易。舉例而言,一些行政轄區需要年齡證明卡用於交易(諸如購買酒精或進入年齡受限場所)。年齡證明或身份證明文件之其他實例包含駕駛執照,其有時用於涉及交易之鑑認。在一些國家,護照及/或其他類似識別文件以一卡或一小冊子之形式發行,且可用於其中需要識別之交易,包含跨境旅行或建立一銀行帳戶。
許多交易文件具有一磁條,可使用諸如一唯一識別號碼、到期日或其他數字或字母數字資訊之資訊編碼磁條。其他類型之交易文件包含非接觸式儲值智慧型卡,舉例而言,閉合迴路運輸卡(諸如澳大利亞墨爾本之悠遊卡(Myki)及香港之八達通卡)。
交易文件可包含一晶片、智慧型晶片或智慧型卡晶片(在此說明書中,此等晶片或器件及其他類似類型之微電路將通常稱為數位交易處理單元或DTPU)。DTPU通常包含一中央處理單元(CPU)、唯讀記憶體(ROM)、隨機存取記憶體(RAM)、電可擦除可程式化唯讀記憶體(EEPROM)、一密碼編譯協處理器及一輸入/輸出(I/O)系統之一或多者。舉例而言,信用卡常常使用一EMV器件(其中EMV係Europay、萬事達卡及Visa(Europay,MasterCard,and Visa)之一縮寫)。EMV器件(或其他類型之DTPU)含有與將使用文件之(若干)交易之類型相關之加密資料。可藉由一掃描器(舉例而言,使用根據ISO/IEC 14443之非接觸式、近距離通信,其稱為近場通信(貫穿說明書NFC))、藉由與晶片連接電極之直接接觸或藉由自晶片獲得資料之其他方法讀取EMV器件。使能憑藉一晶片、一磁條、一晶片及磁條或射頻識別(RFID)而用於數位交易中之此等交易文件貫穿此說明書稱為數位交易文件。
數位交易文件經組態以搭配包含終端機之一數位交易系統中之各種組件運作。舉例而言,信用卡及轉帳卡搭配用於銷售點(POS)交易之EFTPOS(銷售點電子轉帳系統)終端機及ATM(自動提款機)終端機運作。其他數位交易文件經組態以搭配其他類型之終端機運作。此等終端機可能可操作地連接至金融機構或其他第三方組織以藉由授權交易或執行關聯處理以啟用交易而使能夠發生數位交易。
在另一實例中,使用含有卡擁有者之一些或全部資訊,連同確認卡之真實性之驗證資訊之一晶片(或DTPU)來實施識別卡(諸如一年齡證明卡)。識別卡可用於一數位交易中,藉此將其插入至一終端機中、在一終端機附近滑動或擱置以確認持卡人之年齡。可以一類似方式實施其他非金 融交易。
用於與數位交易文件交易之終端機貫穿此說明書稱為數位交易系統器件。對於「實體卡」(Card-Present)交易,數位交易系統器件可包含(舉例而言)POS/EFTPOS終端機、ATM及用於讀取其他類型之非金融交易文件之網路連接或獨立讀取器。數位交易器件亦可適於「無卡」(Card Not-Present)交易(舉例而言,線上交易、郵件訂單/電話訂單(MOTO)交易),且可包含網際網路連接之個人電腦、智慧型電話及平板電腦。此外,數位交易系統器件包含用來與使用(舉例而言)一網路連接之終端機鍵入交易文件資料之一操作者通信之電話。
數位交易文件具有一唯一識別(唯一ID),通常具有一編號、一字母數字ID或一唯一名稱。唯一ID可位於數位交易文件上或中,舉例而言,印刷或壓印在文件上。唯一ID亦通常記錄在一資料庫上、(舉例而言)由數位交易文件之發行者控制,且隨附其他資訊(諸如與數位交易文件之使用者/擁有者相關之名稱、位址、年齡及/或金融資訊)。在一數位交易文件具有一晶片、一EMV器件或其他類型之DTPU之情況下,唯一ID通常分別儲存於晶片、EMV器件或DTPU上。
信用卡通常壓印或印刷有一個人/主帳號(PAN)以唯一地識別帳戶卡持有人。一標準化PAN具有四個欄位,即,一系統編號、一銀行/產品編號、一使用者帳號及一檢查數字(check digit)。此類型之PAN通常具有16個數字,但可具有13與19之間個數字(舉例而言,一美國運通PAN具有17個數字)。第一數字係卡發行者類型(舉例而言,Visa、萬事達卡或美國運通),且接下來的5至7個數字通常稱為一銀行識別號碼(BIN)且表示卡網路、銀行及此銀行之產品。最後數字保留作為PAN之先前數字之一總和檢 查碼。一到期日與PAN相關聯且通常包含具有四個數字但具有有限範圍之一月份及年份碼。持卡人之PAN、名稱或業務及卡之到期日通常呈壓印或印刷在一卡之正面上。先前,一些類型之信用卡具有編碼一些或全部卡資訊之一磁條。
最近,金融交易卡已在磁條上攜載一卡驗證值(CVV)或卡驗證碼(CVC)以使得更難以複製一卡用於欺詐目的。CVC通常係一唯一密碼(cryptogram)、基於卡資料(舉例而言,包含卡PAN及到期日)及一銀行之(或一個人化製卡機構(personalization bureau)之)主金鑰予以建立、且在將個人化資料鍵入在卡上之後印刷於卡上。因此,企圖使用一卡用於欺詐目的之一人需要擁有卡達一足夠時間段以製作磁條之一複本以便複製卡,或讀取卡且手動記錄卡號碼、到期日及印刷在卡上之其他細節。
隨後,針對一第二CVC(有時稱為卡驗證值2(CVV2),其一般印刷在卡背面上之簽名面板中)採用相同原理。CVV2主要用來幫助保護電子商務及MOTO交易安全。此係自卡資料及銀行之主金鑰建立之一第二唯一密碼(然而此係相較於磁條CVC之一不同密碼)。CVV2不存在於磁條上。
一些信用卡亦具有一關聯個人識別號碼(PIN)碼,其主要用於「實體卡」交易。PIN通常必須保密,且必須鍵入在安全且經認證終端機上以確保無人可存取PIN。此外,在現代信用卡中,PIN可以一密碼區塊內之一加密形式儲存在晶片(舉例而言,一EMV器件)上。
存在使用信用卡之交易之兩個主要分類,其包含:「無卡」交易,當使用網際網路或MOTO時;及「實體卡」交易,諸如搭配POS/EFTPOS及ATM終端機使用。實體卡交易涉及EMV器件讀取器(包含使用一卡上之電極接腳之實體接觸讀取器及使用(舉例而言)近場通信(NFC)之非接觸式 讀取)及/或磁條讀取器。此等交易通常使用完整13至19位數PAN及4位數到期日。無卡交易通常需要使用者將PAN及到期日數字讀出至一操作者,或鍵入至一電腦中。在一些例項中,亦需要CVC/CVV2編號。
其他類型之數位交易文件可使用各種形式之安全性,諸如PIN、通行碼(password)及類似者。然而,一些其他類型之數位交易文件不使用此外部安全性,且僅依賴於文件自身之真實性,舉例而言,使用全像及難以複製之其他安全性器件。此外,一些類型之非信用卡數位交易文件可使用晶片用於安全性,包含類似於EMV器件之晶片。
卡(或其他數位交易文件)可具有(舉例而言)使用一射頻(RF)信號供電卡之EMV內部微處理器及相關傳輸器而竊取之資料。通常,卡資料(諸如PAN、到期日及持卡人之名稱)被傳送至一無線終端機。終端機可為一攜帶型或固定無線終端機,且一旦接近一卡,便使用RF信號供能量至卡以:第一,提取卡資料且將一些卡資料複製至一記憶體儲存器件,或複製至線上儲存器(諸如雲端);及第二,根據無需任何授權之一交易等級,使用緊靠卡之一攜帶型終端機來提取貨幣作為一非接觸式支付(舉例而言,一PayWave及/或輕觸支付(tap payment),此等交易被交易者稱為輕觸支付(tap-and-pay)或輕觸即付(tap-and-go))。隨後,竊取之卡資料可上傳至一複製「假卡」(fake card)或用於線上交易中以進行欺詐購買。用來竊取卡資料以供欺詐使用之再另一方法涉及侵入儲存卡資料之電腦資料庫中。此資料接著用於交易,且一卡擁有者可能僅在其等看見詳述用其等卡或卡資料完成之交易之一清單時才意識到此。
竊取卡資料之其他方式包含網路釣魚詐騙,其中誘騙持卡人經由一欺詐網站鍵入一安全碼連同其他卡細節。因此,網路釣魚降低作為一反欺 詐手段之安全碼之有效性。然而,不使用安全碼之商家通常經受用於交易之較高卡處理成本,且為了支持持卡人,更有可能解決無安全碼之欺詐交易,此增加商家之成本。可損及交易之安全性之又其他方式係藉由快讀(skimming)及中間人攻擊(man-in-the-middle)。
隨著電子商務之出現,愈來愈多交易係無卡類型交易。然而,此類型之交易經受來自欺詐者之愈來愈多攻擊,包含已導致已引起其中持卡人合法但交易被拒之一「確定失敗」結果之增加驗證之攻擊。
已開發數個解決方案以解決此日益成長的欺詐,包含使用虛擬帳號、與交易分開地鑑認持卡人及使用用以鑑認使用者之一硬體符記。另一提出之解決方案包括一機制,諸如將一碼發送至使用者(通常藉由SMS發送至使用者之智慧型電話)之一銀行,其可接著用來鑑認一無卡交易。此配置通常稱為帶外(OOB)訊息,其不幸地最近被攻擊。在任何情況下,許多此等解決方案需要昂貴的基礎設施變更(商家偏好避免該等變更)且可能僅提供保護達一有限時間,直至配置被攻擊。
隨著愈來愈多無卡交易,進行此等交易之一建議方法係電子錢包(e錢包),其亦稱為一數位錢包。一e錢包提供為來自啟用之線上商家之所購物付款之一方法給使用者。在註冊後,一使用者旋即可將其等卡、計費及運送資訊儲存在由一適合文件(諸如一銀行)主持之一網站上,且可存取該資訊以為貨物或服務付款。然而,一NFC啟用器件(諸如一智慧型電話)上之e錢包無法運用在大量實體卡交易(舉例而言,POS/EFTPOS或ATM交易)中,此係因為此等網路交易器件通常不支援非接觸式支付,而且在目前可用非接觸式支付配置中,涉及不同後端程序及商家協議。因此,e錢包之建立及使用已經歷有限商業成功且同時其等保持對消費者可用,僅近似 10%之消費者已選擇安裝一e錢包,然而消費者之開通率(take-up rate)現在開始下降。
使用者可能偏好具有且隨身攜帶許多其等可用信用卡、轉帳卡、儲值卡、政府機構卡及忠誠卡(loyalty card),此係因為使用者偏好實際上持有且控制該等卡之擁有。此外,使用者可能需要身份證、駕駛執照、年齡驗證卡或護照。隨身攜帶大量個人數位交易文件可為非常不便的。此外,具有如此多實體交易文件之人可能關於一特定數位交易文件(舉例而言,一特定信用卡)在全部其他數位交易文件中之位置而變得困惑。
已開發解決使用者攜載大量信用卡或轉帳卡之問題之e錢包之一替代解決方案,其中一信用卡大小器件具有一鍵盤(或配置為一簡化鍵盤之觸控板)及一小有限功能圖形使用者介面(GUI),其等用來在儲存於器件上之若干卡中選擇一個卡,且鍵入資料以供各種交易。然而,鍵盤歸因於其等在卡上可用之相對較小空間(係一平均信用卡之面積)中之有限數目個鍵而具有有限功能性。鍵盤亦由於其等小尺寸而被認為難以使用,且因此可能需要大量按鍵動作以實現任何特定功能。此外,一信用卡上之鍵盤並非用於其他類型之數位交易文件(諸如用於識別或年齡證明之文件)之一解決方案。其他嘗試解決方案包含產品,諸如Plastc、Coin、Final及Wocket。然而,Plastc解決方案具有一些操作限制,且Wocket解決方案需要一特定Wocket器件。此等解決方案皆尚未獲得廣泛商業接受。此外,已發現包含一鍵盤之卡鑑於重複、或許每天使用而在給予客戶時具有一無法接受的高故障率。認為高故障率可能至少部分歸因於在一卡上具有鍵盤之複雜性,其已限制用於此一複雜電子器件之空間。
伴隨嘗試在一單一卡上容納多個信用卡、轉帳卡或其他數位交易文 件之另一問題係由使用專有或標準化晶片導致之限制。此等晶片或DTPU經組態以僅安全地儲存用於一個數位交易文件之資訊。舉例而言,一信用卡晶片(諸如一EMVCo標準晶片)安全地保存通常包含信用卡PAN、到期日、一安全碼(諸如CCV2碼)及一PIN之資訊。交易器件(諸如POS/EFTPOS終端機)與DTPU安全地通信以自DTPU獲得一些或全部資訊以授權並驗證一交易。許多DTPU亦經組態以抵制對於寫入至DTPU安全記錄記憶體(其亦可稱為一安全元件,或一安全元件之部分)之嘗試,此係因為由企圖欺詐地使用卡之人作出許多此等嘗試。將理解,一安全元件可包括安全記憶體及一執行環境,且係一動態環境,其中可安全地儲存並管理應用程式碼及應用程式資料。此外,將瞭解,在一安全元件中,可發生應用程式之安全執行。一安全元件可位於一高度安全加密晶片(以其他方式稱為一智慧型卡晶片)中。DTPU之安全性亦可防止將一或多個新數位交易文件(包含PAN、符記到期日、PIN及該等文件之其他資料屬性)合法地引入至DTPU之安全記錄記憶體(安全元件)中,使得DTPU無法承擔另一文件之特質(一術語,其在本文中用來描述一數位交易文件(或邏輯數位交易文件)及其屬性)。
相應地,鑑於所需之基礎設施之變更(包含經修改DTPU(諸如EMVCo器件)、經修改數位交易器件(舉例而言,經修改POS/EFTPOS終端機),連同信用卡/轉帳卡支付基礎設施之其他部分中所需之任何其他修改),難以鼓勵使用具有多個特質之單一實體卡(一單一實體卡上表示或可表示之多個信用卡及/或轉帳卡)。除技術問題之外,卡協會計劃提供者(諸如Visa及萬事達卡)具有各種額外需求,包含卡協會計劃(Card Association Scheme)之一全像及商標存在於實體卡上。
在此方面,期望在一數位交易卡(DTC)(舉例而言,一信用卡大小卡)上提供一單一EMV(或EMV類型器件)或其他類型之DTPU,其能夠選擇性地採用若干不同數位交易文件(或邏輯數位交易文件)之特質。舉例而言,一使用者可企圖使用萬事達卡帳戶進行一個交易,但使用Visa帳戶進行一不同交易。替代地,一使用者可企圖使用DTC作為一信用卡,但隨後使用其作為一年齡身份證。
然而,迄今為止,尚不存在用於調適一DTPU(諸如一EMVCo指定器件)以體現相較於最初安裝之DTPU之特質之不同特質之一足夠有效、高效率及/或安全手段及/或方法。
伴隨目前數位交易文件之另一問題係自一信用卡或其他交易文件獲得資料之能力。儘管已引入諸如EMV器件之器件以嘗試限制資料盜用,然而此等配置尚未證實在防止此類型之犯罪方面完全成功。愈來愈多信用卡欺詐可能招致一銀行、一商家、一使用者或全部三方之成本。此外,身份盜用係使用者日益關注之一問題,此係因為一竊取身份可用來進行欺詐金融交易及其他類型之犯罪。
對於一些數位交易文件(諸如信用卡),有時使用符記提高交易之安全性。對於信用卡,符記通常係與信用卡之PAN長度相同且在一交易中替代PAN之編號。符記不應被可行地解密以由企圖欺詐地使用信用卡之一人獲得原始PAN,且因此該人無法模仿信用卡,且無法使用信用卡PAN及一持卡人之其他個人細節用於線上交易。相應地,若在一高風險、低安全性環境中使用一信用卡,則符記係保護敏感資料之一手段。符記之安全性主要基於在僅知道代理符記值時判定原始PAN(或其他資料)之不可行性。符記化可代替或結合其他加密技術用於與數位交易文件之交易。
可由諸如一信用卡發行者、一金融機構或信用卡之一安全性提供者之一第三方產生一符記(或數位符記)。符記亦用於保護諸如涉及駕駛執照之其他非金融交易的安全。可使用來自(舉例而言)信用卡之PAN(或一數位交易文件之一些其他唯一ID)及/或卡之到期日之一選擇之輸入產生符記作為一密碼。可基於其中正發生交易之商家或終端機之ID、交易之日期、交易之時間或各種其他準則而自一集區中之若干符記選擇用於一交易之符記。擷取原始PAN之解除符記化通常發生在一交易之處理期間,且通常由信用卡發行者、金融機構或發行符記之安全性提供者執行。
通常,在建立並向其擁有者/使用者發行一信用卡之程序期間產生符記。各卡可具有一或多個關聯符記。在一卡具有多個符記之情況下,各符記可選擇性地用於不同交易或不同交易類型。
符記具有若干問題,包含不可由使用者選擇以允許使用者控制安全性及如何使用符記。舉例而言,一使用者可企圖能夠針對某些交易或交易類型選擇符記。另一問題係相同符記可能需要用於若干不同交易,因此限制由符記提供之安全性。此係特別地針對諸如一信用卡之一數位交易文件之情況。即使一數位交易文件具有若干關聯符記,仍將需要在若干交易之後重複使用或重新發行該等符記。難以(舉例而言)向一信用卡發行新符記,此係因為已開發用於發行新符記之基礎設施以在建立並發行一新信用卡時發行該等新符記。
防止一遭竊取或遭盜用信用卡或其他類型之交易文件之欺詐使用之一方式係簡單地取消文件,包含取消該文件之唯一識別符(舉例而言,取消一信用卡之帳號),且發行具有一新到期日之一新文件。文件之提供者可具有一機制以使舊文件無效(舉例而言,使舊帳號無效),且向現有使用 者發行新編號。然而,有時可花費大量時間來遞送一新文件(舉例而言,透過郵件遞送一信用卡),且延遲對使用者造成極大不便。在一信用卡之例項中,一新卡之發行導致使用者藉由自信用帳戶自動轉帳而維持支付之能力之一暫時中止。
此外,文件擁有者通常偏好立即或接近立即(「即時」)回饋關於其等卡用於金融交易或其他類型之交易(諸如一卡或其他此等文件用於識別、旅行及其他目的)之資訊。卡擁有者亦可能偏好即時回饋關於帳戶餘額及與其等卡或其他數位交易文件相關之其他資訊。此外,卡及其他數位交易文件之擁有者可能偏好即時或有最小延遲地阻止使用一文件之能力。若擁有者意識到或懷疑使用其等(若干)數位交易文件之一或多者之(若干)欺詐交易,則此可為有用的。
本發明之一目標係克服或至少改善先前技術中之上述問題之至少一者,及/或提供先前技術器件、系統及/或方法之至少一有用替代。
目前,諸如信用卡/轉帳卡之數位交易卡(DTC)已能夠經由通常位於一金融機構核准ATM或讀卡器或讀取器/寫入器處之一預定義鍵台而與金融機構(例如,銀行)通信。當前操作中之基礎設施約束一金融機構核准讀取器/寫入器與核准外部鍵台外部之一EMV器件之間之任何互動。
無法使用諸如一智慧型電話之一器件操作現有數位交易終端機。舉例而言,銷售點電子轉帳系統(EFTPOS)或銷售點(POS)終端機僅能夠搭配經適合組態之數位交易卡(DTC)(諸如信用卡或轉帳卡)操作。此等信用卡或轉帳卡將各具有一單一「特質」,或僅表示一單一文件。舉例而言,一給定DTC可僅具有一萬事達卡或一Visa卡之特質,而無法在不同時間選擇性地且連續地承擔一萬事達卡及一Visa卡兩者之特質。
另外,諸如智慧型電話之器件無法與已知DTC通信。舉例而言,一智慧型電話無法使用現有通信協定來與一信用卡或轉帳卡通信。相應地,不可能重新程式化、重寫或重新組態一DTC以提供一不同特質給該DTC。
此外,諸如信用卡或轉帳卡之已知DTC無法經更新以表示一所欲特質(舉例而言,將一實體卡自表示一萬事達卡變更為表示一Visa卡)。因此,DTC無法使用所欲特質來搭配進行交易之一POS/EFTPOS終端機使用。
嵌入至一標準信用卡或轉帳卡中之數位交易處理單元(DTPU)通常包含呈現在經組態以與(舉例而言)一POS/EFTPOS終端機中之對應接觸電極接觸之卡之表面上之接觸電極。此實體接觸允許DTPU與POS/EFTPOS終端機通信,且與一支付基礎設施連接以完成一數位交易。DTPU通常係一EMV晶片或遵守一或多個EMVCo規範之一晶片。
此等當前DTPU或EMV晶片可包含一積體電路(IC),其係通常自諸如矽之物質形成之EMV晶片之部分。EMV晶片可進一步包含唯讀記憶體(ROM)、隨機存取記憶體(RAM)及/或電可擦除可程式化唯讀記憶體(EEPROM)。DTPU可含有其他種類之記憶體。此外,DTPU可包含用於控制DTPU之操作之一中央處理單元(CPU)。CPU可與處置加密及解密資料之任務之一密碼編譯協處理器合作運作,因此釋放CPU以執行其他處理任務。經由一系統輸入/輸出(系統I/O)實現DTPU與電極之間之通信。
EMV晶片之IC具有通常呈某一囊封形式之一作用側,且使用黏著劑黏附至一基板。通常由金屬製成之接觸電極經曝露以與外部終端機器件接觸且使用接合線連接至IC。將基板放置在卡本體中製成之一凹坑中。承載 IC、金屬接觸電極、囊封及接合線之基板使用塗敷於基板之邊緣處之熱熔膠固定至卡本體之凹坑中。
一些已知DTC包含用於控制嵌入卡中之EMV晶片之操作之一數字鍵台。此等卡亦可包含一數字顯示器以及接通及斷開卡之一或多個按鈕或鍵。卡可使用一特別建置EMV晶片,其允許鍵台及卡之任何其他元件操作EMV晶片,用於晶片之有限控制且用於操作顯示器。然而,此類型之卡難以操作,因為由鍵台提供之功能性非常有限。此外,顯示器可僅展示非常有限數量之資料。此等卡已證實麻煩且難以操作,從而導致客戶接受度極低。
相應地,諸如智慧型電話之器件與信用卡及轉帳卡尚無法交互操作。此等卡可經設計以實際上與一POS/EFTPOS終端機中之一EMV存取終端機互動,且此等POS/EFTPOS終端機可包含用於處理交易且經由一EMV介接而與一支付處理基礎設施(包含與諸如一EMV發行者後後勤辦公室(back office)之機構)通信之一終端機模組。
諸如智慧型電話之器件亦可與POS/EFTPOS終端機中之一無線存取節點無線地通信。然而,智慧型電話與POS/EFTPOS終端機之間之無線通信進入商家中之滲透性極低,此係因為替換現有基礎設施以允許此類型之操作係昂貴的。此外,一智慧型電話與一POS/EFTPOS終端機之間之直接通信可能引入針對此等交易的若干安全性問題。
在一項態樣中,本發明提供數位交易裝置,該裝置包含:一資料輔助器件(DAD),其包含可操作以至少選擇資料之一使用者介面及一DAD傳輸器;及一數位交易卡(DTC),其包含一數位交易處理單元(DTPU)及 一DTC接收器,其中DAD及DTC可操作以將資料自DAD傳送至DTC且在隨後使用DTC實現一數位交易時,DTC根據選定且自DAD傳送至DTC之資料操作,其中DTPU經組態以使能在一數位交易期間與一數位交易器件進行資料通信,DTPU可操作以接收並執行仿效自數位交易器件接收之命令之命令。
在另一態樣中,本發明提供一種資料輔助器件(DAD),其包含:一使用者介面,其可操作以至少選擇資料;及一DAD傳輸器,其可操作以將資料自DAD傳送至與具有一數位交易處理單元(DTPU)之一數位交易卡(DTC)相關聯之一接收器,其中在隨後使用DTC實現一數位交易時,選定且傳送至DTC之資料導致DTC根據選定資料操作,且其中DTPU經組態以使能在一數位交易期間與一數位交易器件進行資料通信,DTPU可操作以接收並執行仿效自數位交易器件接收之命令之命令。
在另一態樣中,本發明提供一種數位交易卡(DTC),其包含:一數位交易處理單元(DTPU);及一DTC接收器,其可操作以自與一資料輔助器件(DAD)相關聯之一傳輸器接收使用者選定資料,其中在隨後使用DTC實現一數位交易時,接收之使用者選定資料導致DTC根據使用者選定資料操作,且其中DTPU經組態以使能在一數位交易期間與一數位交易器件進行資料通信,DTPU可操作以接收並執行仿效自數位交易器件接收之命令之命令。
在另一態樣中,本發明提供一種數位交易方法,該方法包含:藉由一資料輔助器件(DAD)之一使用者介面選擇資料;藉由與DAD相關聯之一DAD傳輸器將選定資料傳送至與具有一數位交易處理單元(DTPU)之一數位交易卡(DTC)相關聯之一接收器;及由DTC實現一數位交易,其中 DTC根據選定且自DAD傳送至DTC之資料操作,其中DTPU經組態以使能在一數位交易期間與一數位交易器件進行資料通信,DTPU可操作以接收並執行仿效自數位交易器件接收之命令之命令。
在再另一態樣中,本發明提供一種操作一資料輔助器件(DAD)之方法,該方法包含:藉由DAD之一使用者介面選擇資料;及藉由與DAD相關聯之一DAD傳輸器將選定資料傳送至與具有一數位處理單元(DTPU)之一數位交易卡(DTC)相關聯之一接收器,其中DTPU經組態以使能在一數位交易期間與一數位交易器件進行資料通信,DTPU可操作以接收並執行仿效自數位交易器件接收之命令之命令,且其中在隨後使用DTC實現一數位交易時,DTC根據選定且傳送之資料操作。
在一進一步態樣中,本發明提供一種操作具有一數位交易處理單元(DTPU)之一數位交易卡(DTC)之方法,該方法包含:自一資料輔助器件(DAD)接收包含使用者選定資料之資料;由DTC實現一數位交易,其中DTC根據使用者選定資料操作,其中DTPU經組態以使能在一數位交易期間與一數位交易器件進行資料通信,DTPU可操作以接收並執行仿效自數位交易器件接收之命令之命令。
在一進一步態樣中,本發明提供一種儲存一或多個指令之電腦可讀媒體,該一或多個指令在由與一資料輔助器件(DAD)相關聯之一或多個處理器執行時,導致該一或多個處理器:藉由DAD之一使用者介面選擇資料;及藉由一DAD傳輸器將選定資料傳送至與具有一數位交易處理單元(DTPU)之一數位交易卡(DTC)相關聯之一接收器,其中DTPU經組態以使能在一數位交易期間與一數位交易器件進行資料通信,且DTPU可操作以接收並執行仿效自數位交易器件接收之命令之命令,在隨後使用DTC實現 一數位交易時,DTC根據選定且傳送之資料操作。
在一進一步態樣中,本發明提供一種儲存一或多個指令之電腦可讀媒體,該一或多個指令在由與一數位交易卡(DTC)相關聯之一或多個處理器執行時,導致該一或多個處理器自一資料輔助器件(DAD)接收使用者選定資料,且隨後實現一數位交易,其中DTC根據使用者選定資料操作,其中DTC包含一數位交易處理單元(DTPU),該DTPU經組態以使能在一數位交易期間與一數位交易器件進行資料通信,該DTPU可操作以接收並執行仿效自數位交易器件接收之命令之命令。
在一進一步態樣中,本發明提供一種方法,該方法包含自一發行機構接收經組態以根據上述陳述之任何一或多者操作之一DTC。
在一進一步態樣中,本發明提供一種方法,該方法包含由一發行機構發行經組態以根據上述陳述之任何一或多者操作之一DTC。
在一進一步態樣中,本發明提供一種方法,該方法包含自一發行機構接收經組態以根據上述陳述之任何一或多者之方法操作之一DTC。
在一進一步態樣中,本發明提供一種方法,該方法包含由一發行機構發行經組態以根據上述陳述之任何一或多者之方法操作之一DTC。
在一進一步態樣中,本發明提供一種方法,該方法包含由一發行機構發行包含軟體及/或韌體之操作碼給一資料輔助器件(DAD)及/或一數位交易卡(DTC),以使DAD及/或DTC能夠根據上述陳述之任何一或多者操作。
在一進一步態樣中,本發明提供一種方法,該方法包含由一發行機構包含軟體及/或韌體之操作碼給一資料輔助器件(DAD)及/或一數位交易卡(DTC)發行,以使DAD及/或DTC能夠根據上述陳述之任何一或多者之 方法操作。
[本發明之(若干)實施例之綜述]
在實施例中,仿效可具有將以其他方式使用在一數位交易器件(諸如一銷售點/銷售點電子轉帳系統(POS/EFTPOS)終端機)連接至一第三方實體或組織(諸如一金融機構或信用卡提供者)時搭配數位交易器件操作之DTC或其他類型之交易卡(諸如信用卡及/或轉帳卡)製定之一或多個功能。在此方面,可表示在一些實施例中,裝置及方法仿效一金融機構與DTC之動作,或仿效在與此一器件之一數位交易期間之一數位交易器件之動作。在其他實施例中,仿效可發生在與一數位交易器件之一數位交易外部,使得DAD及DTC可操作以仿效。
將瞭解,許多信用卡及轉帳卡中之DTPU(舉例而言,一EMV晶片或遵守一或多個EMVCo規範之一晶片)連接至存在於信用卡或轉帳卡之表面上之電極。此等電極接觸諸如一POS/EFTPOS終端機或一自動提款機(ATM)之一數位交易器件中之對應電極。當各自電極接觸時,啟用介於卡與控制數位交易器件之第三方實體或組織之間資料通信。第三方實體或組織可在一交易期間執行或控制一或多個功能,諸如讀取一信用卡號(個人/主帳號(PAN))、到期日及位於卡之DTPU中之其他資訊,或將來自交易器件之所讀取資料發送回至第三方(及/或一些其他第三方)以供處理。處理可導致一授權被給予交易,且此被傳遞回至交易器件,使得交易可繼續進行。在本發明中,仿效用於模仿通常使用(舉例而言)一信用卡或轉帳卡執行之一或多個功能。然而,由仿效提供之功能可擴展超過在許多數位交易器件上提供之功能。
在一些實施例中,仿效包含通常並非由許多或任何數位交易器件提 供之功能。此等功能可包含提供一新特質給一DTC,使得該DTC可用作(舉例而言)一信用卡,接著,在特質變更之後,可用作一識別卡。舉例而言,其他可行仿效功能包含:在一DTC上設定花費限制;針對一DTC製定授權需求;變更一個人識別號碼(PIN)(舉例而言,將數字0000變更為1111,或將數字0000之數目變更為101010);變更一公開金鑰(其在用於(舉例而言)一POS/EFTPOS終端機中時用來建立一密碼(交易包裝(transaction wrapper)));及針對不同位置或時間指派不同特質。可在一仿效程序期間使用之功能之類型不限於本說明書中提及之類型,且本發明意欲將全部此等功能包含於其範疇內。
在一些實施例中,DTC處理器(其本身可為一中央處理單元(CPU))連接至DTPU或可經由電極而與DTPU之CPU直接連接。DTPU可為一EMV晶片或遵守一或多個EMVCo規範之一晶片。此等EMV/EMVCo晶片可經由連接至晶片之一底部部分中之佈線連接至DTC之外部(表面)電極,該等佈線延伸至DTC之一頂部表面上之表面電極。類似地,DTC CPU可經由佈線連接至晶片之一底部部分。將理解,晶片具有若干輸入/輸出通道,且DTC CPU及DTPU CPU可具有對應輸入/輸出通道。在一些實施例中,DTC之表面電極連接至DTPU CPU之輸入/輸出通道之一選擇,且DTC CPU之對應輸入/輸出通道亦連接至DTPU CPU之輸入/輸出通道之相同選擇,因此允許經由DTC CPU自DAD操作仿效。在其他實施例中,與連接在DTPU CPU與DTC之表面電極之間之通道不同之輸入/輸出通道之一選擇可用於DTC CPU與DTPU CPU之間之連接。
在一些實施例中,裝置可操作以將來自LDTDP儲存記憶體之一選定一個LDTDP複製至DTPU,藉此使DTC能夠可作為與選定一個LDTDP相 關聯之數位交易文件操作。可在一仿效期間使用DAD之介面,且與在DTC上操作且自DAD之介面操作之至少一個程式合作地執行選擇。
熟習相關技術的讀者將理解,在本發明之實施例中,包含且需要用於一數位交易之一資料輔助器件(DAD)及一數位交易卡(DTC)兩者之一數位交易裝置為數位交易提供一多因素驗證(包含授權、鑑認及授權與鑑認兩者),因素係使用者(舉例而言,企圖使用一金融數位交易為貨物及/或服務付款之人)需要兩個物項(即,DAD及DTC)及亦關於如何運用該兩個物項實現一交易之知識。相應地,若一人在企圖進行一數位交易時具有一DAD及一DTC兩者,則顯著減小其已藉由欺詐、盜竊或騙術獲得兩個物項之可能性。舉例而言,若DAD係一智慧型電話,則在與單獨盜竊如目前用來進行數位交易之一合法信用卡相比時,企圖進行一欺詐交易之人將能夠竊取一合法DTC及擁有者之智慧型電話係不可能的。此外,若企圖進行一欺詐交易之人設法竊取一合法DTC,則其將極難以仿效或欺騙DTC擁有者之智慧型電話,包含搭配DTC操作以進行一數位交易之任何必需額外硬體及軟體。
在實施例中,DAD及DTC可操作以在其間傳送資料,其可進一步輔助減少欺詐數位交易之發生。舉例而言,可使用DAD在各個及每一交易之前將一一次性PIN(OTP)傳輸至DTC,OTP在一數位交易期間由一數位交易系統器件請求且需要由使用者鍵入PIN以完成交易。在任何情況下,預期在DAD與DTC之間傳送資料將輔助使用者管理並監測其等數位交易。
在實施例中,本發明提供一種使用包含複數個邏輯數位交易文件封包(LDTDP)之一數位交易裝置來進行數位交易之方法,各LDTDP表示一 數位交易文件且包含一唯一識別(唯一ID)或與該唯一ID相關聯之一符記之一或多者以搭配至少一個數位交易器件執行一數位交易,數位交易裝置進一步包含:一LDTDP儲存記憶體;一分級記憶體;一DAD;及一DTC,其包含一數位交易處理單元(DTPU)及一安全記錄記憶體,該方法包含:操作DAD以選擇儲存在LDTDP儲存記憶體中之至少一個LDTDP之一者;將來自LDTDP儲存記憶體之所選定一個LDTDP複製至分級記憶體;及將來自分級記憶體之所選定一個LDTDP複製至安全記錄記憶體,因此使DTC能夠可操作為與所選定一個LDTDP相關聯之數位交易文件。在其他實施例中,提供一種使用辨識複數個LDTDP之一數位交易裝置來進行數位交易之方法,各LDTDP表示一數位交易文件且包含一唯一ID或與該唯一ID相關聯之一符記之一或多者以搭配至少一個數位交易器件執行一數位交易,數位交易裝置進一步包含:一LDTDP儲存記憶體;一分級記憶體;一DAD;及一DTC,該DTC包含具有一安全記錄記憶體之一DTPU,該方法包含:操作DAD以選擇儲存在LDTDP儲存記憶體中之至少一個LDTDP之一者;將來自LDTDP儲存記憶體之一所選定一個LDTDP複製至分級記憶體;將來自分級記憶體之所選定一個LDTDP複製至安全記錄記憶體,因此使DTC能夠可操作為與所選定一個LDTDP相關聯之數位交易文件。在此等實施例中,利用現有DTPU(諸如一EMV器件)之已知操作將與一特定特質相關之資料放置在將由EMV器件存取之記憶體位置中以建立DTC之特質。
在各種實施例中,數位交易文件可為一信用卡、轉帳卡、銀行帳戶、儲值卡、護照、身份證、年齡驗證卡、忠誠卡、政府機構卡、駕駛執照及/或各種其他種類及類型之數位交易文件,其將通常作為卡、文件或 小冊子實施,或以電子方式實施。將理解,在此說明書中,術語「邏輯」係指針對各數位交易文件之一特性集合,且該等特性可部分或全部含於表示文件或邏輯文件之一LDTDP中。特性可包含資料,諸如針對數位交易文件之一唯一ID、擁有權資訊及到期日。唯一ID資訊可為一唯一ID號碼。由DTPU採用之自表達一個數位交易文件至表達另一數位交易文件之DTC參數之一變更亦可稱為DTC「特質」之一變更。除變更一DTC中之參數使得其出於未來交易之目的採用一特質以外,在一項特定實施例中,DAD可操作以藉由存取一網站而接收與新特質相關之資料且進一步可操作以將相關命令傳輸至DTC以採用由DAD獲得之最新獲取特質之特質。
在實施例中,一LDTDP可包含唯一ID及與該唯一ID相關聯之一符記,唯一ID及符記兩者與由LDTDP表示之數位交易文件相關聯。在其他實施例中,LDTDP可包含僅與數位交易文件相關聯之唯一ID。在其他實施例中,LDTDP可包含僅與一特定唯一ID相關聯之符記,唯一ID(及因此符記)與數位交易文件相關聯。
在一些實施例中,若干數位交易文件之各者可與一單一唯一ID及與該唯一ID相關聯之一單一符記相關聯,一些其他數位交易文件之各者可與一單一唯一ID及與該唯一ID相關聯之若干不同符記相關聯,且其他數位交易文件之各者可不與任何符記相關聯(在此情況中,此一數位交易文件將僅與一唯一ID相關聯)。在此等實施例中,針對一數位交易文件(或邏輯數位交易文件)之唯一ID及/或符記將被包含於一LDTDP中。在一文件具有若干關聯符記之情況下,各符記或符記/唯一ID對可在一分開之LDTDP中。在實施例中,若含於LDTDP中之數位交易文件係一信用卡/轉帳類型卡,則針對該文件之唯一ID可為一個人/主帳號(PAN),或類似種類之唯 一ID,諸如唯一字母數字ID或唯一名稱。
在一些實施例中,將複數個LDTDP之至少一者儲存在DAD上,其中LDTDP儲存記憶體位於DAD上。在其他實施例中,將複數個LDTDP之至少一者儲存在位於DTC上之LDTDP儲存記憶體中,其中藉由與LDTDP相關聯之一圖示、名稱或其他指示符來實行透過DAD選擇一LDTDP,然而LDTDP本身未儲存在DAD上。在此實例中,藉由指示已選擇哪一LDTDP之資料而將LDTDP之選擇傳遞至DTC,且DTC基於指示資料實施來自其LDTDP儲存記憶體之選定LDTDP。
在其他實施例中,將複數個LDTDP之至少一者之各者之一部分儲存在DAD上。將各對應至少一個LDTDP之另一部分儲存在DTC上,其中選擇係基於儲存在DAD上之部分。將選定LDTDP之部分傳輸至DTC,且在DTC上判定LDTDP之哪一部分匹配選定部分。以此方式,LDTDP之兩個部分可經組合以形成整個LDTDP,其可接著藉由DTC實施。在此一實施例中,在DAD與DTC之間分割LDTDP儲存記憶體。
在一實施例中,啟用DAD以儲存並提供一LDTDP之選擇,LDTDP實施為DTC上之一數位交易文件。可在選擇與一LDTDP相關聯之一符記之前發生選擇與該LDTDP相關聯之文件(或選擇LDTDP)。在一文件具有僅一個關聯符記之情況下,文件之選擇可為關聯符記之選擇,此係因為無需一進一步選擇程序。在一些實施例中,一符記之選擇自動指示應選擇哪一LDTDP,此係因為符記僅與一個文件(或一個LDTDP)相關聯。
在另一實施例中,使用者可選擇一LDTDP且基於由DAD判定之內容脈絡而選擇一預定符記。舉例而言,若DAD判定不同位置,則可基於經判定位置自動選擇一符記。
在各種實施例中,一LDTDP中含有之一些數位交易文件將具有僅一個關聯符記且其他數位交易文件將具有多個關聯符記。將理解,此說明書中描述之實施例包含兩個選項,除非另有規定或除非包含兩個選項導致不可實施之一實施例。
在各種實施例中,關於一LDTDP中含有之一數位交易文件之一些識別資訊將無需儲存在裝置LDTDP儲存記憶體中(在器件記憶體或卡記憶體中),此係因為儲存在裝置中之(若干)符記將足以識別其(其等)(若干)關聯數位交易文件。舉例而言,在數位交易文件係一信用卡之情況下,卡號(PAN)未包含於LDTDP中,且代替地,與信用卡相關聯之符記足以識別特定信用卡。在此一實例中,信用卡PAN可包含典型4個前導數字,其將卡識別為屬於某一類型或品牌(萬事達卡、Visa等)。特定信用卡之一符記可具有相同四個前導數字,但具有不同剩餘數字,使得符記識別與其相關聯之卡。熟習相關技術的讀者將理解,不具有(舉例而言)包含於各自LDTDP中且儲存在裝置LDTDP儲存記憶體中(在DAD記憶體或DTC記憶體中)之一PAN應增加關聯數位交易文件之安全性。在此等實例中,藉由DAD僅選擇含有LDTDP之數位符記,其中自動識別並選擇關聯數位交易文件。
在一項實施例中,DTPU CPU操作以將來自分級記憶體(分級區域)之資料複製至EEPROM,或EEPROM之一部分(其已預留給安全記錄記憶體(安全元件))。在其他實施例中,DTPU CPU操作以將來自分級記憶體之資料之部分複製至已預留給安全記錄記憶體的EEPROM之一部分,並且資料之另一部分複製至非已預留給安全記錄記憶體的EEPROM之部分。舉例而言,當將一LDTDP複製至安全記錄記憶體(安全元件)中時,DTPU 使用來自LDTDP之數位交易文件資訊(唯一ID、符記、生效日期/時間、到期日/時間等)以獲得一特質,使得DTC操作為具有文件之關聯特性(諸如生效日期/時間、到期日/時間等)之關聯數位交易文件。
熟習相關技術的讀者將理解,可由一或多個LDTDP表示一特定數位交易文件。舉例而言,將由包含一唯一ID之一單一LDTDP表示僅與該唯一ID相關聯之一數位交易文件。在此實例中,複製至安全記錄記憶體(其可稱為一安全元件或一安全元件區域)之LDTDP導致DTC操作為與唯一ID相關聯之數位交易文件。
在另一實例中,可由包含該唯一ID及該符記之一單一LDTDP表示與一唯一ID及一單一符記相關聯之一數位交易文件。在此實例中,LDTDP複製至安全記錄記憶體(安全元件)導致DTC操作為與符記化之唯一ID相關聯之數位交易文件。替代地,可由兩個LDTDP表示與一唯一ID及一單一符記相關聯之一數位交易文件,一個LDTDP包含唯一ID,另一LDTDP包含符記。在此替代實例中,包含唯一ID之LDTDP複製至安全記錄記憶體(安全元件)導致DTC操作為與唯一ID(未符記化)相關聯之數位交易文件,而包含與唯一ID相關聯之符記之LDTDP複製至安全記錄記憶體(安全元件)導致DTC操作為與符記化之唯一ID相關聯之數位交易文件。
在再另一實例中,與一唯一ID及多個符記相關聯之一數位交易文件可由包含該唯一ID及該多個符記之一者之各種LDTDP表示,或可由含有唯一ID之一LDTDP及各自含有與和由全部LDTDP表示之數位交易文件相關聯之唯一ID相關聯之多個符記之一者之若干其他LDTDP表示,其中LDTDP之一者複製至安全記錄記憶體導致DTC操作為與符記化之唯一ID相關聯之數位交易文件,或操作為與未符記化之唯一ID相關聯之數位交易 文件。
可預期用於LDTDP之其他配置,此取決於由LDTDP(或若干LDTDP)表示之數位交易文件之性質。
在一些實施例中,一LDTDP亦可含有與一數位交易文件相關聯之進一步資料,諸如針對文件之一到期日。在一些情況中,亦可期望在一LDTDP中具有多個到期日,舉例而言,針對唯一ID(或針對關聯數位交易文件)之一到期日及針對與唯一ID相關聯之一符記之另一到期日。將理解,在一數位交易文件具有若干關聯符記之情況下,各符記可具有一不同到期日,其將包含於各自LDTDP中。
此外,一些數位交易文件之LDTDP可包含一生效日期,使得可控制文件(及/或與其相關聯之一或多個符記)之有效性之生效與有效性之到期之間之時期。舉例而言,若文件係一門通行證或具有一短有效性需求之一些其他卡或通行證,則可期望使數位交易文件僅在一天內有效。此外,LDTDP中之生效及到期可包含針對數位交易文件(及/或與其相關聯之一或多個符記)之有效期之較精細控制之時間以及日期。
在其他實施例中,一LDTDP中含有之進一步資料可包含與文件之唯一ID相關聯之一安全碼,且亦可包含與亦含在LDTDP中之一或多個符記相關聯之若干其他不同安全碼。舉例而言,在數位交易文件係一信用卡之情況下,安全碼可為卡驗證值2(CVV2)安全碼或類似物。在此實例中,唯一ID係具有一關聯CVV2安全碼之一PAN,且該PAN具有或許五個關聯符記,各符記亦具有一關聯CVV2。
在其他實施例中,LDTDP可含有針對數位交易文件之一個人識別號碼(PIN)。可能存在與文件之唯一ID相關聯之一PIN,及各自與一符記相 關聯之其他(不同)PIN。在一些實施例中,PIN可為在用於一單一交易之後到期之一次性PIN(OTP)。在其他實施例中,PIN可具有一有限有效期,舉例而言,在第一次使用之後一周到期。
在其他實施例中,LDTDP可含有其他資料,諸如擁有數位交易文件之人之名稱、出生日期、身體特性及其他個人資料。舉例而言,若數位交易文件係一護照,則對於某些交易,含有擁有者之護照唯一ID及眼睛顏色之一LDTDP可期望用於此等交易中之鑑認及/或驗證。
LDTDP可描述為包含、含有、包裝或體現一唯一ID、符記及/或其他資料。此外,LDTDP可經加密(或以其他方式保護安全)以保護包含於LDTDP中之資料。在又其他實施例中,可藉由使用一公開金鑰/私密金鑰基礎設施而保護LDTDP安全。可由(舉例而言)DTC之主要發行者發行公開金鑰及私密金鑰。替代地,可由一LDTDP之一主要發行者(舉例而言,一信用卡提供者)發行公開金鑰及私密金鑰。
在一些實施例中,DTPU可包含用於將資料及/或加密資料輸入至DTPU及自DTPU輸出資料及/或加密資料之一系統輸入/輸出(系統I/O)。系統I/O係一構件,藉此可將LDTDP複製至安全記錄記憶體(安全元件)中,從而允許DTPU搭配包含於LDTDP中之邏輯數位交易文件之特質操作。安全元件可能位於一或多個器件上。安全元件亦可能位於具有一虛擬分割區或一資料夾之一單一器件中。
DTPU亦可包含一處理器或中央處理單元(CPU),其操作以控制DTPU。此外,DTPU可包含用於有效地加密及解密資料之一密碼編譯協處理器,因此允許DTPU CPU在不具有加密及解密任務之負擔之情況下更有效地操作。在一些實施例中,DTPU CPU及密碼編譯處理器合作以在一 選定LDTDP儲存於安全記錄記憶體中之前或時解密(解除包裝、解壓縮或以其他方式處置)該選定LDTDP,使得DTPU可搭配來自LDTDP之資料操作。
DTPU亦可包含各種不同類型之記憶體,諸如唯讀記憶體(ROM)、隨機存取記憶體(RAM)及電可擦除可程式化唯讀記憶體(EEPROM)。在一些實施例中,記憶體類型之一者可用於安全記錄記憶體(亦稱為一安全元件),其中其他類型之記憶體之一者用於分級記憶體(其亦可稱為一分級區域)。上述類型之記憶體之任一者可用作LDTDP儲存記憶體。
在一些實施例中,DTPU係一EMV器件,或符合一或多個EMVCo規範之一器件。在其他實施例中,DTPU係一EMV器件(以其他方式遵循一或多個EMVCo規範),其經建構以出於建立其中安裝DTPU之卡之特質之目的而讀取一安全儲存區域(分級記憶體/分級區域)。安全儲存區域或分級記憶體可在建構之EMV器件內、在建構之EMV器件儲存區域(記憶體)內,或在一些其他安全記憶體內。
在實施例中,DTPU之CPU及/或在DTPU外部但駐留在DTC內之一CPU(稱為一外部DTC處理器)僅在CPU或外部CPU將其自身安全地識別為一連結DAD(諸如一智慧型電話)之後啟動。在一些實施例中,DAD(舉例而言,一智慧型電話)與DTC之間之連結針對ID及資料之傳送使用強加密。連結可能對於各集合(智慧型電話及DTC)唯一。
在實施例中,DAD與DTC之間之連結係無線的,且可使用DAD及DTC之各自收發器形成。在其他實施例中,DTC可使用諸如一資料纜線之一實體連接件來與DAD連結(即,可操作以建立通信)。在此等實施例中,資料纜線可經調適以在一端部處插入於DAD上之一通信埠(諸如一 USB埠)中,其中另一端部經調適以夾箝或夾持在DTC之一部分上。DTC可具有處於或朝向其一邊緣之電極或金屬板以在將資料纜線之另一端部夾箝或夾持至DTC時與纜線連接。在一些實施例中,用於DAD及DTC之各自收發器可適於BluetoothTM、Low Energy BluetoothTM、Wi-Fi、NFC、ANT+或其他類型之非接觸式或無線通信收發器。在實施例中,DTC可包含一按鈕或一類似器件以啟動與DAD連結。
在各種實施例中,DAD可操作以在未形成DAD與DTC之間之一直接連結之情況下將資料傳送至DTC。在此等實施例中,DAD用於(舉例而言)經由網際網路將資料傳送至一(雲端)連接之第三方器件。用於資料傳送之DAD與第三方器件之間之一連結可為臨時的,且一旦資料已被完全傳送,該連結便可終止。第三方器件連接(舉例而言)至一網路(或許經由另一第三方,諸如一支付處理器),繼與網路形成一連結且因此連結至數位交易系統器件之後,其使第三方器件能夠形成與諸如一銷售點/銷售點電子轉帳系統(POS/EFTPOS)終端機或自動提款機(ATM)之一數位交易系統器件之一連結且與該數位交易系統器件通信。啟用第三方器件以將先前自DAD接收之資料傳送至數位交易系統器件。一DTC之一持有人(其可為不同於DAD之擁有者及/或操作者之一人)可將DTC帶至數位交易器件,且藉由插入或將DTC放置在器件附近,DTC持有人可獲得來自數位交易系統器件之資料。以此方式,來自DAD之資料可間接且非同步地傳送至DTC。亦可顛倒DAD與DTC之間之此間接資料通信,使得DTC或許使用數位交易系統器件之相同基礎設施以將資料間接且非同步地傳送至DAD,網路包含支付處理器、第三方器件及網際網路。將理解,間接且非同步資料傳送可能在一第一人具有一DAD且希望將資料發送至受地理 上遠離第一人之一第二人之控制的一DTC之情況下有用。舉例而言,操作其DAD之母親可能偏好增加由其正在一外國旅行之兒子操作之一DTC之花費限制。
在實施例中,外部DTC CPU控制DTPU(舉例而言,一EMV器件)之讀取及重新讀取,及更新DTPU之記憶體內容。
在實施例中,一DTC包含一可佩戴支付器件(諸如一手錶)但亦包含併入珠寶件(諸如戒指、手鐲及吊墜)中之支付器件。DTC亦可包括一可植入支付器件,其包含可經適合組態用於皮下植入之晶片及收發器配置。
在其他實施例中,DAD可為一智慧型電話,或另一適合器件,諸如一鎖環,或鑰鍊,或具有一內部/外部無線通信能力之一攜帶型處理器件,諸如經組態以作為一DAD操作之一NFC讀取器/寫入器。在一些實施例中,DAD可為或可包含一可佩戴器件,諸如一手錶或其他珠寶件。在此方面,一些智慧型電話目前使用可佩戴手腕(或像手錶)器件操作。設想未來智慧型電話可完全併入一可佩戴器件中,且DAD可為此一器件。在DAD包含使用一可佩戴手腕(或像手錶)器件操作之一智慧型電話之情況中,可佩戴組件可具有其自身唯一ID,其可用於分別與針對一智慧型電話及DTC之唯一ID合作保護DAD與DTC之間之連結及資料傳送的安全。
在其他實施例中,DAD(智慧型電話)在安全地連接至DTC之後將一LDTDP中之正確格式化資料上傳至指定安全儲存區域(分級記憶體或分級區域)且接著將一命令傳輸至DTPU CPU或外部DTC CPU,以檢查指定儲存區域是否含有呈一指定格式之資料(例如,一順應式LDTDP)。若資料滿足指定格式需求且通過各種檢查,則DTPU CPU或外部DTC CPU將資料(LDTDP)複製或移動至DTPU內(舉例而言,在EMV器件內)之一指定區域 (安全記錄記憶體/安全元件)。接著,DTPU CPU或外部DTC CPU將一命令傳輸至DTPU(EMV器件)以讀取安全記錄記憶體內之資料(LDTDP)且根據此安全記錄記憶體(安全元件)內含有之資料(將LDTDP表達為關聯數位交易文件)起作用。DTPU CPU或外部DTC CPU可經程式化以在起作用之前搜尋一系列參數內之特定標頭及/或其他資料識別符。在其他實施例中,可將全部LDTDP之全部記錄複製至分級記憶體,且使用一索引自該等記錄引用選定LDTDP。以此方式複製全部記錄減少對寫入至分級記憶體及/或自分級記憶體讀取之需求,且因此減少存取該記憶體區域之風險,包含安全性風險。
在一些實施例中,安全記錄記憶體(安全元件)位於DTPU中,分級記憶體(分級區域)位於DTC上之DTPU外部,且LDTDP儲存記憶體(儲存記憶體或一記憶體位置)位於DAD上。在其他實施例中,安全記錄記憶體(安全元件)可位於DTC上之外部CPU內。此外,LDTDP儲存記憶體及/或分級記憶體(分級區域)可位於DTC外部,舉例而言,作為位於DAD上之額外記憶體。當安全記錄記憶體(安全元件)可位於DTPU外部時,此配置可被認為比將安全記錄記憶體定位於DTPU內更不安全。然而,可藉由加密位於DTPU外部之一安全記錄記憶體中之任何資料而減輕任何安全問題。在其他實施例中,LDTDP儲存記憶體可位於除DAD或DTC以外之別處,且舉例而言,LDTDP儲存記憶體可位於一基於雲端之儲存系統中,或可位於可自DAD存取之攜帶型記憶體上。
在實施例中,DTC包含一卡收發器。在其他實施例中,DTC包含用於顯示與數位交易文件相關聯之資料或與選定或實施LDTDP相關聯之符記之一圖形使用者介面(GUI)。舉例而言,若邏輯數位交易文件係一信用 卡,則DTC上之GUI可顯示PAN、與含有邏輯數位交易文件之選定LDTDP相關聯之選定符記、卡品牌標誌、信用卡之到期日,且亦可顯示信用卡品牌之一虛擬或模仿全像。在另一實施例中,DTC可僅顯示選定符記,包含到期日及/或CVV2,而非關聯PAN。DTC亦可包含顯示在其表面上之某處之一真正全像。
外部DTC CPU(或外部處理器)可控制DTPU外部之操作及/或經由DTPU系統I/O控制DTPU之讀取/寫入及其他輸入/輸出操作。外部DTC CPU亦可調解DTPU外部之安全任務,及/或控制GUI。在一些實施例中,外部DTC CPU可包含韌體,其可操作以將資料(舉例而言,LDTDP資料)寫入至分級記憶體,使得在啟動DTPU時,DTPU將資料複製至DTPU中之安全記錄記憶體(安全元件)。在實施例中,可更新外部DTC CPU上之韌體且DTC具備用於啟用韌體更新之構件。更新可包含擴展DTC及在其上運行之任何程式及/或應用程式之功能性之韌體。更新可允許已識別為有錯誤或次最佳之現有韌體功能之校正或修正。可發行其他韌體更新以改良或擴展DTC之安全性或安全運行。更新韌體之能力可與(舉例而言)使用EMV器件之現有信用卡或轉帳卡(其中不存在或存在有限的更新EMV韌體之能力)形成對比。目前,藉由一信用卡或轉帳卡在其到期時之替換而「更新」韌體。在DTC具有一相對較長工作壽命(舉例而言,5年或更久)之情況中,在一DTC之工作壽命期間更新韌體使能夠在無需將DTC歸還至一發行機構之情況下改良或增強DTC之功能性。
在實施例中,DTC可僅與一個DAD形成一通信連結,排除全部其他DAD,表示一安全通信連結及DAD與DTC之間之資料藉由各自收發器(DTC收發器及DAD收發器)之傳輸。在一些實施例中,連結係一安全/加 密連結。在其他實施例中,各DAD可與多個DTC連結。然而,在此實施例中,各DTC可與僅一個DAD連結,排除全部其他DAD。
在實施例中,可藉由使用DTC之一唯一識別符及DAD之另一唯一識別符而實施DTC與DAD之間之連結。在一些實施例中,可在將DTC發送至一使用者之前(至少部分地)發生DTC及DAD之連結。舉例而言,可由包含一銀行、一卡發行設施、一卡「個人化」設施或能夠實施一「部分」連結之其他類型之第三方機構之一DTC發行者實施連結。在一個實例中,可藉由DTC發行者建立DTC且提供準備好由一使用者下載至使用者之DAD(舉例而言,一智慧型電話)之一應用程式而實施一部分連結,其中啟動應用程式導致智慧型電話搜尋且連結至發行給使用者之DTC。在其他實施例中,連結可由使用者實施,且可在使用者接收DTC時發生。
在一些實施例中,DTC與DAD之間之連結係永久或半永久的,且無法在無來自(舉例而言)先前提及之第三方之一者之許可及所需動作之情況下解除連結或重新連結。舉例而言,為解除連結一DTC及唯一連結至該DTC之DAD,可在DAD上鍵入一唯一碼且將該唯一碼上傳至DTC。此將使DTC重設為一預設狀態。在預設狀態中,DTC可「尋找」一不同DAD之一新的指定唯一識別符(舉例而言,一智慧型電話之一IMEI碼或另一適合唯一ID)。在使用者替換其等之DAD(諸如一智慧型電話)時,此解除連結/重新連結可為有用的。在又其他實施例中,連結可為臨時的,且由使用者執行。舉例而言,一使用者可在一預期交易發生之前之一短時間內形成一連結,且可在交易完成之後及在交易之後之一預定義短持續時間解除連結。
在其中DTC及DAD經動態連結(即,在一選定時間由使用者連結)之 一實施例中,來自DAD之所欲LDTDP之連結及選擇可依任何順序發生。
在實施例中,為具有DTC與DAD之間之安全通信,可藉由連結交易卡及DAD而實施安全性,或可實施安全性用於交易卡與DAD之間之資料傳輸。在其他實施例中,可實施安全性用於連結及資料傳輸兩者。
在一些實施例中,DTC包含一電池或電容器以為記憶體儲存器提供電力。舉例而言,卡之實施例可包含非靜態類型記憶體儲存器或某一形式之供電收發器,諸如一BluetoothTM收發器。一電池亦可用來供電給DTC以處理加密,且用於藉由實施含有邏輯數位交易文件及/或關聯數位符記之LDTDP之變更而變更含有數位交易文件及/或由DTC表達之數位符記之LDTDP。
在一些實施例中,DAD包含一處理器、一使用者介面、一器件收發器及器件記憶體。在各種實施例中,DAD可為一智慧型電話、電腦平板、膝上型電腦、個人電腦(PC)、鎖環器件,或能夠操作以允許一使用者選擇一LDTDP且傳輸表示該選定LDTDP之資料之其他適合設備。DAD亦可為適於目的之一客製器件。在其他實施例中,DAD可為一可佩戴器件(諸如一智慧型手錶),或可經啟用以搭配此一可佩戴器件操作。在其中DAD具有能夠顯示影像之一使用者介面之實施例中,使用者介面可顯示一卡協會計劃標誌連同名稱或一特質之其他字母數字指示符。在一信用卡之例項中,一卡協會計劃標誌在DAD使用者介面上之顯示應使卡協會計劃提供者滿足,否則其將偏好永久地顯示該標誌之一實體卡。
在一實施例中,自使用者介面作出一選擇,其可包含自(舉例而言)一智慧型電話上之一觸控啟動螢幕選擇。觸控啟動螢幕可藉由顯示清單、下拉式清單或其他螢幕設計操作,或可採用螢幕上之圖示。在一替代實施例 中,使用者介面可為具有(舉例而言)一鎖環或一鑰鍊上之按鈕之一簡單顯示器。在DAD係一PC或膝上型電腦之情況下,其可採用一螢幕及鍵盤來提供一使用者介面。然而,DAD通常被使用者首選為一攜帶型器件。在DAD螢幕上,一LDTDP可用與關聯(邏輯)數位交易文件相關之一圖示象徵性地表示,或可使用LDTDP之名稱或暱稱。可由使用者或一服務提供者指派名稱或暱稱。
舉例而言,文件可能為一萬事達卡信用卡且與萬事達卡相關聯之LDTDP可在DAD螢幕上由一萬事達卡標誌表示。額外地或替代地,可由圖示及字母數字資訊之一組合表示LDTDP。舉例而言,在一萬事達卡具有一或多個關聯符記之情況下,各符記包含於一分開之LDTDP中,針對各萬事達卡符記之LDTDP可在DAD螢幕上由萬事達卡標誌及各自符記號碼之至少一部分表示。
在各種實施例中,數位交易器件可包含POS/EFTPOS終端機、ATM、網際網路連接電腦或個人電腦,及其他此等電子器件。數位交易器件亦可包含諸如針對郵件訂單/電話訂單(MOTO)類型交易啟用之一電話及呼叫中心之基礎設施。
在實施例中,DTC及數位交易器件可藉由各種方法彼此介接。在一些實施例中,可藉由將DTC插入至數位交易器件中而實現介接。在其他實施例中,可藉由近場通信(NFC)實現交易卡與交易器件之間之介接,其中卡及/或器件各自具有一收發器及天線用於通信。在其他實施例中,DTC可包含一磁條,其中數位交易器件包含一磁條讀取器。在其他實施例中,DAD可包含一收發器,其經組態用於與數位交易器件通信,使得可視需要透過DAD直接進行交易。在其他實施例中,DTC經組態以插入至一 POS/EFTPOS終端機或一ATM中,且近似與一信用卡/轉帳卡大小相同。
在進一步實施例中,DTC可具有一磁條,且DAD可具有一磁條讀取器及/或寫入器。
在一實施例中,DTC可經調適以表達一預設「歸零」特質,其中代替含有需要唯一識別之一邏輯數位交易文件之一LDTDP之資料可為預定的一系列數字,舉例而言,全零。在一個實例中,其中由一LDTDP表示之邏輯數位交易文件係一信用卡,唯一識別可為信用卡PAN或一關聯數位符記,且藉由覆寫或用全零替換PAN或關聯數位符記執行將DTC設定回至表達一歸零特質。此可藉由寫入至分級記憶體且複製至安全記錄記憶體中或藉由使DTPU本身寫入至安全記錄記憶體(安全元件)中而發生。
在一選用實施例中,DTC可經組態以儲存一關聯邏輯數位交易文件及/或關聯數位符記之一LDTDP達一選定時期。時期可由DTC之發行者及/或數位符記之發行者(其可為與DTC之發行者不同之一發行者)預定。替代地,可由使用者選擇儲存期。在其他變動中,時期可為動態可選擇的,且可由使用者針對各交易、或針對DTC上之一關聯邏輯數位交易文件及/或(若干)關聯數位符記之一單一LDTDP之各選擇及儲存進行選擇。在其他實施例中,可基於選定LDTDP、交易類型或該兩者判定用於DTC上之一關聯邏輯數位交易文件及/或(若干)關聯數位符記之LDTDP之儲存期。
在再另一實施例中,DTC之DTPU經組態以在任何特定時間儲存/表達與含有一邏輯數位交易文件及(若干)關聯數位符記之僅一個LDTDP相關聯之特質。在此方面,為變更DTPU中之LDTDP,若此時存在DTC中體現之一LDTDP,則一使用者必須覆寫或刪除含有一邏輯數位交易文件及其(若干)關聯符記之一先前儲存/表達之LDTDP。在另一實施例中,卡可經 組態以同時儲存/表達一個以上LDTDP(含有一邏輯數位交易文件及針對各文件之(若干)關聯符記)。
在另一實施例中,DTC及其DTPU可經組態以儲存及/或表達與一主要邏輯數位交易文件及其(若干)關聯符記相關聯之一LDTDP,及與一副邏輯數位交易文件及其(若干)關聯符記相關聯之一個LDTDP。在再另一實施例中,DTC及其DTPU可經組態以儲存及/或表達與一主要邏輯數位交易文件及其(若干)關聯符記相關聯之一LDTDP,及與副邏輯數位交易文件及針對各文件之(若干)關聯符記相關聯之一或多個LDTDP。在一些實施例中,與主要邏輯數位交易文件及其(若干)關聯符記相關聯之LDTDP可永久地儲存在其DTPU中之DTC上,其中與副邏輯數位交易文件及針對各文件之(若干)關聯符記相關聯之一個或一或多個LDTDP臨時儲存在其DTPU中之DTC上。在其他實施例中,與副邏輯數位交易文件及針對各文件之(若干)關聯符記相關聯之一個或一或多個LDTDP可永久地儲存及/或表達在其DTPU中之DTC上且由儲存於DAD上之一碼參照。
在又其他實施例中,DAD可包含一e錢包,其可經組態以搭配含有邏輯數位交易文件及儲存在DAD上之(若干)關聯符記之一或多個LDTDP操作。在關聯數位交易文件係一轉帳卡或一信用卡之情況下,此配置可用來補足資金。此外,DAD可包含允許一使用者即時觀察運用DTC完成之交易(或藉由其他手段,諸如線上交易)之功能性。此可允許使用者在一單一螢幕中或運用一單一智慧型電話應用程式監測由與裝置(其可包含與DAD連結或可連結之複數個DTC)中之數位交易文件相關聯之全部LDTDP完成之全部交易。此外,使用者可被展示用於一交易之關聯數位符記。若使用者偵測或察覺一或多個數位交易文件已被濫用或欺詐地使用,則此可進一 步允許使用者取消、停止、暫停或以其他方式適當地處置一或多個數位交易文件。裝置亦可經調適以允許使用者在一逐符記基礎上取消、停止、暫停或以其他方式適當地處置一或多個數位交易文件,使得僅停用與一文件相關聯之某些符記,但文件仍可搭配其他關聯符記使用。若使用者企圖限制(舉例而言)與一或多個邏輯數位交易文件同時出現之花費或其他金融或非金融交易,則使用者亦可取消、停止、暫停或以其他方式適當地處置一或多個邏輯數位交易文件。此亦可在一逐符記基礎上執行。
在另一實施例中,當使用DTC進行一交易或一選定類別或類型之交易時,DAD可經啟用以接收用於使用者之警報。舉例而言,DAD可警告使用者含有一數位交易文件(諸如一護照)之一LDTDP已在一機場用於識別。此外,可在一逐符記基礎上實施警報。在另一實例中,DAD可警告使用者一信用卡已用來購買不包含在由使用者選擇之一授權交易類別清單(諸如購買燃料及雜貨)中之服務(諸如一出租車乘坐)。
在其他實施例中,DAD及/或DTC可經組態以允許一使用者將交易分類。可由使用者預定義及/或定義類別。分類可經組態以便允許使用者監測及/或限制交易,諸如在該類別內之信用花費。一類別可能與僅一個LDTDP及關聯(邏輯)數位交易文件相關,或可能與若干LDTDP及各自關聯(邏輯)數位交易文件相關。符記亦可用於使用一個LDTDP及關聯數位交易文件之交易之分類。
在再另一實施例中,DAD可經組態以允許使用者將資金轉帳至具有一DAD之另一使用者。轉帳可能限於相同或類似LDTDP及關聯(邏輯)數位交易文件類型,且可能在數量上受限。在一進一步實施例中,DTC可經組態以將資金轉帳至另一DTC(由使用者擁有或由另一使用者擁有),或至 另一DAD(由使用者或另一使用者擁有)。
此外,在另一實施例中,第三方(諸如金融機構、警察、海關、政府、僱主、配偶、父母及其他有關方)可經授權且啟用以取消、停止、暫停或以其他方式適當地處置(包含臨時停權)含有裝置中之邏輯數位交易文件或與文件相關聯之(若干)選定符記之一或多個LDTDP。舉例而言,若一使用者具有一博弈成癮,且偏好使一第三方監測並防止對信用卡、轉帳卡、銀行帳戶或其他種類之金融邏輯數位交易文件存取以便防止使用者過度博弈,則此可為有用的。在一邏輯數位交易文件之一嘗試欺詐交易及取消/重新發行之例項中,可向使用者提供警報,用以建議取消一文件及一替換文件之可用性以供針對收集/下載至一使用者之DAD及後續使用以運用採用最新發行(替換)文件之特質之一DTC實現一交易。
在其他實施例中,DAD可經組態以儲存表示附屬於包含於一LDTDP中之一(邏輯)數位交易文件或包含於各自LDTDP中之複數個(邏輯)數位交易文件之忠誠點數、飛行常客點數或其他關聯交易相關文件之資料。DAD亦可經啟用以在一交易期間或之後或在其他時間更新忠誠點數、飛行常客點數及其他關聯交易相關文件。舉例而言,可在一交易期間使用忠誠點數以減少使用DTC及DAD購買之一物項之成本。若一使用者造訪一特定購物商店或在商店之一預定距離內,則DAD亦可經啟用以增加忠誠點數、飛行常客點數及其他關聯交易相關文件。在一些實施例中,忠誠點數、飛行常客點數及其他關聯交易相關文件可含在一LDTDP中作為與相關(邏輯)數位交易文件及/或關聯符記相關聯之進一步資料。
在再另一實施例中,若DTC包含含有(舉例而言)永久地儲存及/或表達在DTPU中之DTC上之一主要邏輯數位交易文件之一LDTDP,則主要邏 輯數位交易文件可為一錯誤或偽造邏輯數位交易文件,使得自DTC或DTPU(其中僅主要邏輯數位交易文件儲存在DTC或DTPU上)複製之資料將對於任何數位交易無用。替代地,可由不完整、到期或全零之一唯一ID(諸如一歸零ID)表示主要邏輯數位交易文件。舉例而言,在主要數位交易文件係一信用卡之情況下,卡之PAN可為不完整、到期或全零。在此實施例中,僅含有儲存在DTC上及/或DTPU中之副邏輯數位交易文件之LDTDP將為真實的且當在DTC上經由DTPU體現為一數位交易文件時可用於一數位交易。此外,含有一副邏輯數位交易文件及其(若干)關聯數位符記之一LDTDP可儲存或體現為DTC上之一符記化數位交易文件及/或表達在DTPU中達僅一短時期(舉例而言,五分鐘),以便減少盜竊表示數位交易文件及符記之資料之風險。此配置減少一未經授權使用者可仿效關聯數位交易文件及符記之風險。替代地,含有儲存在DTC上及/或表達在DTPU中之主要邏輯數位交易文件之LDTDP可包括不完整資料,致使DTC/DTPU不可用於數位交易,直至一使用者下載並將副資料保存至DTC/DTPU(連同關聯符記資料),以致使主要邏輯數位交易文件完整且可用於數位交易。
在再另一實施例中,儲存在一DAD上之各LDTDP或一LDTDP子集可具有與其相關聯(或包含於其中)之一PIN。PIN可為一靜態PIN,或可為一動態產生之PIN。在其他實施例中,PIN可顯示在DAD之使用者介面上。可藉由安全方法(諸如手指滑動或諸如通常在智慧型電話上實施之其他此等安全方法)存取PIN以顯示在DAD之螢幕上。在另一實施例中,DAD可經組態以允許使用者更新用於一特定LDTDP或針對若干LDTDP的一PIN。在實施例中,PIN亦可能與一LDTDP中之一文件之特定符記相關 聯,使得文件之各符記具有一不同PIN。
在一實施例中,方法包含使經啟動之DTC搭配數位交易器件操作以執行數位交易。
在一些實施例中,在向一使用者發行DTC之前提供用於與一主要邏輯數位交易文件相關聯之一LDTDP的符記。可透過一安全網路將符記發送至DAD,使得可在一交易時針對使用用於邏輯數位交易文件(已在發行時儲存於DTC上或DTPU中)之關聯LDTDP進行之一交易選擇一符記。替代地,與主要文件相關聯之符記可在發行時載入至DTC或DTPU上,其中在一交易時由DAD實現選擇。副邏輯數位交易文件(視需要包含於LDTDP中)可在發行DTC之後透過至DAD的一安全網路構件發行至使用者,且可連同關聯副文件(亦視需要包含於各自LDTDP中)發行各副文件之關聯數位符記。
在再另一實施例中,包含於一或多個LDTDP中之符記可為一固定或可擴展集區,依一循環方式使用符記,其中按順序選擇下一符記。替代地,可自集區隨機地(或偽隨機地)選擇符記。在一進一步實施例中,符記可能只使用一次,其中在集區中之每一符記已被使用或到期時替換經使用或到期符記之一集區。在每一符記被使用或到期之前補充符記集區亦為可行的,舉例而言,當集區中剩餘十個未使用或未到期之符記時,可向使用者警告需要補充符記。將理解,單次使用之符記可改良一關聯數位交易文件(及其含有LDTDP)及交易之安全性。在另一實施例中,使用者可選擇何時替換符記集區中之符記。在此實施例中,使用者可向一符記提供者請求一新集區或其等現有符記集區之一擴展。可提供已包含於各自LDTDP中之新符記以儲存在LDTDP儲存記憶體中。
在一進一步實施例中,一給定數位交易文件之一主要使用者可將符記指派於該文件之一副使用者。舉例而言,一主要信用卡持有人可將(若干)符記自一符記集區指派於該信用卡之一附屬持有人。此可用作將附屬信用卡使用者之花費控制為花費之限制、數量或類別之一方式。X在其他實施例中,其中符記經指派以用於僅某些交易類型,一第三方(諸如一符記發行者、政府機構或符記使用之其他控制者)有權允許發行僅針對選定交易類型之符記。在一個實例中,控制符記之發行之權力可僅允許針對用於非博弈支出之一信用卡發行符記。
在一些實施例中,僅由向使用者發行符記之一第三方提供者產生符記(視需要已包含於各自LDTDP中)。在其他實施例中,亦可由另一第三方提供者發行符記。替代地,在一實施例中,符記可由使用者(舉例而言)藉由DAD在本端產生且儲存至包含於LDTDP中之LDTDP儲存記憶體中。本端產生之符記可安全地複製至一第三方以在一交易期間匹配以藉此授權交易。可建立一密碼,其含有一符記,連同關聯文件之唯一ID、到期日、DAD之唯一ID、時間、日期、位置及各種其他隨機、偽隨機或非隨機輸入之一或多者。亦可使用(舉例而言)來自DTC之一公開金鑰、來自LDTDP(舉例而言,若其係一信用卡LDTDP)之一公開金鑰及/或來自數位交易器件(舉例而言,一POS/EFTPOS終端機)之一公開金鑰以建立一密碼。亦可使用來自其他來源之公開金鑰以建立密碼。使用一或多個公開金鑰建立之一密碼將含有一或多個符記及其他ID及資料。
儘管一般技術者在閱讀說明書後旋即明白各種安全性及便利性益處,然而運用根據本發明之實施例之一或多個配置,迄今為止尚不存在用於調適一DTPU(諸如一EMVCo指定器件)以體現相較於最初安裝之DTPU 之特質之不同特質之一足夠有效、高效率及/或安全手段及/或方法。
由於用於一DTPU(諸如一EMVCo指定器件)之驗證程序係一極長且複雜程序,因此特別期望提供一數位交易卡(DTC),其可操作以選擇性地採用若干不同數位交易文件之特質,而無需已達成驗證以根據現有數位交易系統使用之一DTPU器件之硬體或基本操作韌體之任何變更或修改。可操作以選擇性地採用若干不同數位交易文件之特質而無需先前已經驗證以用於數位交易網路中之DTPU之任何變更之一數位交易卡(DTC)啟用一DTC之發展,其包括選擇性地採用若干不同數位交易文件之一者之特質,而無與獲得可操作以實現先前不可用之DTC之額外功能性之一新或經修改DTPU之驗證相關聯之通常延遲之所欲特徵。
在其他實施例中,裝置(及關聯方法)可允許在LDTDP儲存記憶體與DTC上之DTPU之安全記錄記憶體(安全元件)之間建立一點對點安全連接。通信之此直接通道允許資料自儲存記憶體直接傳送至安全記錄記憶體。
將瞭解,無論資料自LDTDP儲存器傳送至分級記憶體且因此至安全記錄記憶體,或資料經由一點對點連接自LDTDP儲存記憶體直接傳送至安全記錄記憶體(安全元件),可使用DAD作業系統以促進資料傳送,包含建立所需連結、連接及鍵入所需資料(諸如一LDTDP之名稱或識別),及鍵入鑑認/授權資料(諸如PIN)。DAD在DTC上之至少一個程式之輔助下作業系統。
DTC亦可包含一處理器或CPU,用於控制DTPU外部之操作及/或用於經由DTPU系統I/O控制DTPU之讀取/寫入及其他輸入/輸出操作。DTC CPU亦可處置DTPU外部之安全性任務,及/或控制GUI。在一些實施例 中,DTC可包含由DTC之CPU操作之韌體。韌體可能可操作以將資料(舉例而言,LDTDP資料)寫入至分級記憶體,使得當啟動DTPU時,DTPU將資料複製至DTPU中之安全記錄記憶體(安全元件)中。在實施例中,DTC CPU上之韌體可為可更新的,其中DTC具備用於啟用韌體更新之構件。更新可包含擴展DTC及在其上運行之任何程式及/或應用程式之功能性之韌體。更新可允許已識別為有錯誤或次最佳之現有韌體功能之校正或修正。其他韌體更新可能用於改良或擴展DTC之安全性或安全運行。更新韌體之能力可與(舉例而言)使用EMV晶片之現有信用卡或轉帳卡(其中不存在或存在有限的更新EMV韌體之能力)形成對比。目前,藉由一信用卡或轉帳卡在其到期時之替換而「更新」韌體。在DTC具有一相對較長工作壽命(舉例而言,5年或更久)之情況中,更新韌體可呈現DTC之一有用功能性。
在其他實施例中,來自DTC之即時狀態資訊及其他資料顯示在DAD之使用者介面上,以便提供(舉例而言)使用DTC之一交易是否已成功之知識給一使用者。亦可在一交易期間(或替代地,在開始一交易之前)使用介面以鍵入一交易所需之資料,舉例而言,鍵入一個人識別號碼(PIN),或使用其他鑑認手段(包含指紋及視網膜掃描)用於一交易之授權及/或鑑認。PIN可為一一次性PIN(OTP),其可用於僅一個交易或用於一選定時間段。
在一些實施例中,LDTDP可儲存在LDTDP儲存記憶體中之DAD上,且至少一個LDTDP可經由DAD之介面進行選擇,接著在一交易之前或期間複製至DTC,使得DTC經由其DTPU可承擔與傳輸至DTC之LDTDP相關聯之數位交易文件之特質。
在一實施例中,經由DAD之使用者介面作出選擇,其可包含自(舉例而言)一智慧型電話上之一觸控啟動螢幕選擇。觸控啟動螢幕可藉由顯示清單、下拉式清單或其他螢幕設計操作,或可採用螢幕上之圖示。使用者介面亦可為具有(舉例而言)一鎖環或一鑰鍊上之按鈕之一簡單顯示器。在DAD係一PC或膝上型電腦之情況下,其可採用一螢幕及鍵盤來提供一使用者介面。然而,DAD通常被使用者首選為一攜帶型器件。在DAD螢幕上,一LDTDP可用與關聯(邏輯)數位交易文件相關之一圖示象徵性地表示,或可使用LDTDP之名稱或暱稱。可由使用者或一服務提供者指派名稱或暱稱。
舉例而言,文件可能為一萬事達卡信用卡,使得在DAD螢幕上藉由一萬事達卡標誌表示與萬事達卡相關聯之LDTDP。額外地或替代地,可由圖示及字母數字資訊之一組合表示LDTDP。舉例而言,在一萬事達卡具有一或多個關聯符記之情況下,各符記包含於一分開之LDTDP中,針對各萬事達卡符記之LDTDP可在DAD螢幕上由萬事達卡標誌及各自符記號碼之至少一部分表示。
在各種實施例中,DTC亦可包含一按鈕或一類似器件以啟動與DAD之連結。在一些實施例中,用於DAD及DTC之各自收發器可適於BluetoothTM、Low Energy BluetoothTM、Wi-Fi、近場通信(NFC)、ANT+或其他類型之非接觸式或無線通信收發器。在其他實施例中,收發器可能需要DAD與DTC之間之接觸以便傳輸資料,或以便建立該兩者之間之一連結。
在一實施例中,DTC可經調適以表達一預設「歸零」特質,其中代替含有需要唯一識別之一邏輯數位交易文件之一LDTDP之資料可為預定 之一系列數字,舉例而言,全零。在一個實例中,其中由一LDTDP表示之邏輯數位交易文件係一信用卡,唯一識別可為信用卡PAN或一關聯數位符記,且藉由覆寫或用全零替換PAN或關聯數位符記執行將DTC設定回至表達一歸零特質。此可藉由寫入至分級記憶體且複製至安全記錄記憶體中而發生,或可藉由使DTPU自身寫入至安全記錄記憶體(安全元件)中而完成。
經軟體增強之EMV器件
在一實施例中,在執行階段期間將包含定義一特質之資料及/或指令之額外軟體安裝在一現有經驗證EMV器件上,以使EMV器件能夠採用該特質。
在一實施例中,將一或多個單特質小型應用程式(例如,諸如Java小型應用程式)安裝在一EMV器件之一特質區段上,在安裝含有定義一特質之資料及/或指令之EMV器件時(即,在發行EMV器件(其保持驗證,此係因為由一經核准/驗證實體進行動作)之前)建立特質區段。在此一實施例中,EMV器件可操作以接收並執行來自一DAD或一DTC外部處理器之命令,該等命令符合全域平台標準。如將理解,執行符合全域平台標準之命令之一EMV器件保持在EMV器件之驗證參數內,此係因為全域平台標準係預核准的,因為全域平台標準約束可由執行此一命令之一EMV器件實施之動作。
在另一實施例中,一或多個單特質小型應用程式儲存在一外部DTC處理器中之一安全位置中,諸如(舉例而言)由軟體(加密)或由硬體(安全元件)保護安全之一位置中之一微控制器單元(MCU)。在此實施例中,必須保護EMV器件接觸板的安全,使得第三方無法出於監測之目的「監聽」 (中間人攻擊)在外部DTC處理器與EMV器件之間傳輸之資料,且進一步確保在涉及一EMV器件與MCU之間之通信之一工作階段期間第三方無法插入命令。外部DTC處理器一旦受指示便藉由使用GPS命令將選定檔案(例如,具有所選定特質之小型應用程式)發送並安裝至EMV器件,且EMV器件執行命令。
在另一實施例中,額外軟體併入一現有經驗證EMV器件中,以使EMV器件能夠接收並安裝多個特質,且此外,實施相較於當前器件之一增加命令集合。特定言之,增加命令集合使EMV器件能夠接收並安裝定義多個特質之資料及/或指令,且藉由使用通常僅由發行EMV器件之經授權實體執行之全域平台命令而修改特質之操作參數及/或狀態。
在一實施例中,一多特質小型應用程式在發行一EMV器件(其保持驗證,此係因為由一經核准/驗證實體進行動作)之前安裝至該EMV器件上且一旦發行並使用,EMV器件便實現安裝多個特質之動作且對及運用儲存在EMV器件上之特質實現進一步動作。
在一實施例中,運用具有具一DTPU及一DTC接收器之一DTC及,具一DAD使用者介面、一DAD傳輸器及對關於複數個DTC特質之資料進行存取之DAD之一DAD之數位交易器件來執行數位交易,其中DAD及DTC可操作以將來自DAD之資料傳送至DTC,其中DTPU包含具有在執行時導致DTPU接收並實施符合全域平台標準(GPS)之指令之指令碼之一軟體模組,DTPU軟體模組可操作以接收由DAD回應於使用者使用DAD使用者介面選擇一所欲特質而發行之複數個GPS命令,因此導致DTPU採用使用者選定之特質,且在完成執行複數個GPS命令後,DTC旋即可操作以隨後實現作為使用者選定特質之交易。
在一實施例中,由DAD傳遞使用者選定之特質至DTPU。在另一實施例中,DTPU搜尋來自DAD之一資料傳送,其包含使用者選擇。
其中現有DTPU硬體未經修改以實現由DTC提供之在採用許多不同特質之一者方面之功能性之實施例係有益的,此係因為使用一現有DTPU硬體可能需要由DTPU之一驗證機構進行之最少重新驗證(或,或許完全避免對於重新驗證之需求)。
在其中一經驗證DTPU之現有軟體經修改以實現可操作以儲存並採用許多不同特質之一者之一DTC之功能性之實施例中,需要之任何重新驗證可能相較於更改一現有經驗證DTPU之韌體遠不如此困難且冗長。相應地,在一EMV器件之例項中使用全域平台標準(GPS)命令係有益的,此係因為可提供一DTC,其中相較於一現有經驗證EMV器件,僅增強EMV器件軟體。
然而,發行GPS命令以實現一EMV器件中之功能需要經傳送以實現該等功能之資料被加密,或以某一方式與環境隔離,以防止被企圖干擾根據GPS命令合法傳送資料之人竊聽或中間人攻擊。如熟習相關技術的讀者將理解,一安全發行設施之界限外之GPS命令之使用可能需要建立一安全工作階段用於該等命令之傳輸以便保持該等命令之秘密。不考慮保持秘密之需求,一安全工作階段之建立確保避免插入非預期之命令。此外,儘管缺乏一單一GPS命令以實現一特質變更,然而在一安全工作階段期間發行一系列GPS命令以實現一所需變更(諸如一DTC之特質之一使用者選定變更)。
如亦將理解,針對各特質,解密一所儲存特質之參數所需之加密金鑰駐留在EMV器件上,且在一項實施例中,一進一步有限功能性加密金 鑰集合可用於無法變更所儲存特質之狀態及一限制操作參數集合。
經韌體修改之EMV器件
儘管修改一經驗證EMV器件之基本操作韌體導致器件丟失其驗證憑證,然而仍可運用一現有經驗證EMV器件之一韌體修改來實施本發明之一實施例。當然,一旦已修改韌體,便在可使用器件之前運用經修改韌體重新驗證器件。
在此實施例中,一現有EMV器件之韌體經修改以使EMV器件能夠接收並執行來自一外部網路交易器件(諸如一ATM或EFTPOS器件(或起始一網路交易器件之一器件))之一增加命令集合,其使EMV器件之安全記憶體能夠被修改。
100:裝置
102:數位交易器件/銷售點/銷售點電子轉帳系統(POS/EFTPOS)終端機/商家終端機
104:數位交易處理單元(DTPU)
106:智慧型電話/資料輔助器件(DAD)
108:數位交易卡(DTC)
110:使用者介面
112:電極/外部接觸板
114:數位交易卡(DTC)收發器
116:智慧型電話收發器
200:實體卡/數位交易卡(DTC)
202:資料輔助器件(DAD)使用者介面
204:智慧型電話/資料輔助器件(DAD)
206:數位交易卡(DTC)/VISA卡
206a:數位交易卡(DTC)
208:消費者萬事達卡/數位交易卡(DTC)
208a:數位交易卡(DTC)
210:歸零特質數位交易卡(DTC)
300:可佩戴器件
302:智慧型電話
304:商家終端機
306:戒指
308:智慧型電話外殼
310:EMV器件
312:選用印刷識別
314:最上部數位交易卡(DTC)
316:第二數位交易卡(DTC)
318:第三數位交易卡(DTC)
320:顯示器
322:第四數位交易卡(DTC)
324:顯示器
326:捲動鍵/ENTER鍵
400:數位交易卡(DTC)
401:單特質小型應用程式/Visa卡特質
402:小型應用程式
404:小型應用程式
406:小型應用程式
408:小型應用程式
410:小型應用程式
412:小型應用程式
413:加密金鑰
414:全域平台API
416:全域平台卡管理器
420:Java卡虛擬機VM
422:Java卡執行階段環境JCRE
424:數位交易卡(DTC)外部處理器/微控制器單元(MCU)
426:資料輔助器件(DAD)
428:EMV器件作業系統
430:安全庫
430a:金鑰
430b:金鑰
430c:金鑰
430d:金鑰
430e:金鑰
500:命令
502:協定層
504:訊息交換層
506:實體(電氣)層
508:行動器件
509:收發器
510:通信模組
512:微控制器單元(MCU)
514:EMV器件
516:外部接觸件
518:仲裁器件
520:動態磁條模組
522:顯示驅動器
524:顯示螢幕
526:電池
528:晶體
530:數位交易卡(DTC)
532:動態磁條
534:EMV器件天線
536:近場通信(NFC)天線
538:藍芽天線
540:數位交易卡(DTC)捲動鍵/ENTER鍵
600:行動器件/智慧型電話
602:資料流程
604:資料流程
606:通信模組
608:微控制器單元(MCU)
610:資料流程路徑
612:EMV器件
614:仲裁器件
616:資料流程
618:資料流程
620:資料流程
622:資料流程
624:資料流程/信號
626:資料流程
628:資料流程
630:資料流程
632:動態磁條/磁條組件
634:顯示器
636:數位交易卡(DTC)捲動鍵/ENTER鍵
638:資料流程
700:數位交易卡(DTC)
702:EMV器件
703:資料輔助器件(DAD)
704:EMV接觸件/外部(表面)電極
706:顯示螢幕/顯示器
708:顯示驅動器
710:捲動鍵/ENTER鍵
712:通信模組/通信天線
714:電池
716:外部處理器/微控制器單元(MCU)
718:近場通信(NFC)天線
720:藍芽天線
722:觸控螢幕
724:按鈕
726:第一區域/螢幕區段
728:第二螢幕區域
730:閃電符號
800:EMV器件
802:微控制器單元(MCU)
804:外部接觸板
806:內部接觸板
807:仲裁器件
808:GND
810:Vcc/外部接觸板電極
812:RST
814:CLK
815:I/O
818:空白終端
820:GND
822:Vcc
824:RST
826:CLK
828:輸入/輸出(I/O)
830:空白終端
832:加密
834:獨立可切換器件
836:獨立可切換器件
838:外部Vcc偵測電路
839:EMV器件天線
840:微控制器單元(MCU)控制器天線
為了更好地理解本發明,且為展示可如何執行本發明,現在將僅藉由非限制實例且參考隨附圖式描述本發明之選用實施例,其中:圖1係根據本發明之一實施例之一裝置之一圖形表示,其包含一數位交易卡(DTC)之一實施例及呈一智慧型電話之形式之一資料輔助器件(DAD)之一實施例,其中裝置用於與一數位交易器件(在此實例中,一銷售點/銷售點電子轉帳系統(POS/EFTPOS)終端機)之一交易;圖2A係根據一實施例之與圖1之DAD通信之一DTC之一圖形表示,其操作以藉由使用DAD、及源自選擇DAD上之所需特質的DTC之特質之選擇、及傳遞所選擇之特質至DTC而選擇一數位交易文件;圖2B係圖解說明藉由使用一DTC使用者介面選擇數位交易文件之一DTC之一圖形表示,在圖2B之實施例中,DTC使用者介面包含各種觸控啟動開關及一顯示器; 圖3A、圖3B、圖3C及圖3D係分別呈一手錶、戒指、智慧型電話保護外殼及一信用卡本體之形式之一DTC之各種實施例之圖形表示,根據一最小可行產品實施例分別在無介面實施例及具有介面實施例之情況下描繪圖3D之信用卡本體;圖4A係根據本發明之涉及單特質小型應用程式之一實施例之一經軟體增強DTPU中之元件之一圖形表示;圖4B係根據本發明之涉及多特質小型應用程式之一實施例之一經軟體增強DTPU中之元件之一圖形表示;圖5A係根據本發明之一實施例之一數位交易卡(DTC)之一抽象圖形表示,其中DTC已分離成四個抽象層以用於說明當自一DAD接收命令以實現DTC特質之變更時在四個定義之抽象層之各者中發生之功能性之目的;圖5B係根據本發明之一實施例之一數位交易卡(DTC)之一抽象圖形表示,其中DTC已分離成四個抽象層以用於說明當自一DAD接收命令以實現DTC特質之變更時在四個定義之抽象層之各者中發生之功能性之目的;圖5C係圖5A及圖5B之實體(電氣)層之一擴展表示;圖6A提供在自一DAD實現一DTC特質變更時根據本發明之一實施例之一數位交易卡(DTC)之個別元件之間之資料流程之一圖形表示;圖共同提供根據本發明之一實施例之一DTC之實體(電氣)層上之個別元件之間之一例示性資料流程及互動之一說明的圖形支援;圖6B提供在藉由使用DTC介面實現一DTC特質變更時根據本發明之一實施例之一數位交易卡(DTC)之個別元件之間之資料流程之一圖形表 示,圖共同提供根據本發明之一實施例之一DTC之實體(電氣)層上之個別元件之間之一例示性資料流程及互動之一說明的圖形支援;圖7係一資料輔助器件(DAD)(在此實施例中,一智慧型電話)之一圖形表示,其中DAD與一DTC連結;圖8A係根據一項實施例之用於實現一MCU器件與一EMV器件之間之通信之一組態之一圖形表示,其中切換EMV外部接觸板之間之通信線;圖8B係根據一項實施例之用於實現一MCU器件與一EMV器件之間之通信之一組態之一圖形表示,其中切換延伸在MCU器件與EMV器件之間之資料匯流排,而自EMV外部接觸板延伸之資料線及控制線直接連接至EMV內部接觸板及EMV器件且未被切換;圖8C係根據一實施例之用於實現一MCU器件與一EMV器件之間之通信之一替代組態之一圖形表示,其中切換EMV外部接觸板與EMV器件之間之選定控制線,且類似地,僅切換MCU器件與EMV器件之間之選定資料線及控制線;圖8D係根據一實施例之用於實現一MCU器件與一EMV器件之間之通信之一進一步替代組態之一圖形表示,其包含一外部Vcc偵測電路,外部Vcc偵測電路判定EMV外部接觸板與EMV器件之間之控制線及/或MCU器件與EMV器件之間之對應控制線之切換;圖8E係用於實現一MCU器件與一EMV器件之間之通信之又一進一步替代實施例之一圖形表示,其中未切換MCU器件與EMV器件之間之資料線及/或控制線,且此外,未切換EMV外部接觸板與EMV器件之間之資料線及/或控制線;及 圖8F係一替代實施例之一圖形表示,其中用於實現一MCU器件與一EMV器件之間之通信之組態依賴於MCU器件與EMV器件之間憑藉分別連接至MCU器件及EMV器件之分開之天線之通信,藉此啟用MCU器件與EMV器件之間之通信,且MCU器件無需使用連接於EMV外部接觸板與EMV器件之間之任何資料線及/或信號線。
圖1詳述根據本發明之一實施例之一裝置(100)之主要組件,包含一數位交易卡(DTC)(108)、呈一智慧型電話(106)之形式之一資料輔助器件(DAD)及一數位交易器件(102),在此實例中,數位交易器件(102)係一銷售點/銷售點電子轉帳系統(POS/EFTPOS)終端機(102)。此等終端機(102)在本文中可稱為商家終端機,且可在一終端機收發器(未展示)與一DTC收發器(114)之間根據按照ISO/IEC 14443之一非接觸式近距離通信能力而與DTC(108)接合。終端機(102)亦可與一智慧型電話收發器(116)接合且根據ISO/IEC 14443通信協定而與其通信。終端機(102)亦可藉由實體接觸件而與DTC(108)接合或與DTC(108)上之一磁條接合。在展示之實施例中,終端機(102)需要將DTC(108)插入至該終端機(102)中以藉由實體接觸件接合。在圖1之實施例中,智慧型電話(106)藉由NFC而與DTC(108)無線地接合,而DTC(108)藉由根據ISO/IEC 14443(其係NFC通信格式之一子集)之通信而與終端機(102)無線地接合。
將理解,許多類型之智慧型器件或運算器件(諸如智慧型電話(106))無法與許多類型之POS/EFTPOS終端機(102)及自動提款機(ATM)互動。為完成與此等終端機之一交易,有必要使用一轉帳卡或信用卡。然而,轉帳卡或信用卡將各自具有一單一「特質」,或包括僅一單一數位交易文件 之實體實施例。舉例而言,目前,一實體交易卡可僅具有一萬事達卡或一Visa卡之特質,而無法在不同時間選擇性地且連續地採用一萬事達卡及一Visa卡兩者之特質。
在圖1中展示之實施例中,DTC(108)上之DTPU(104)係一EMV器件(其中EMV係Europay、萬事達卡及Visa之一縮寫),或遵守一或多個EMVCo規範之一器件,其已經調適以允許表達若干不同特質。此等當前DTPU或EMV器件可包含唯讀記憶體(ROM)、隨機存取記憶體(RAM)及/或電可擦除可程式化唯讀記憶體(EEPROM)。DTPU(104)可含有其他種類之記憶體,且DTPU(104)可包含用於控制DTPU(104)之操作之一中央處理單元(CPU)(104)。DTPU CPU可與處置加密及解密資料之任務之一密碼編譯協處理器合作工作,因此釋放DTPU CPU以執行其他處理任務。由DTPU(104)之一系統輸入/輸出(系統I/O)(108)實現DTPU(104)與DTC(108)之表面上之電極(112)之間之通信。
類似於一標準EMV器件,圖1中展示之實施例之DTPU(104)位於使用電極(112)用於外部通信之一塑膠信用卡本體中。然而,DTPU(104)亦可使用一無線收發器來與終端機(102)外部通信。
在其中修改一EMV器件之操作韌體之一實施例中,DTPU(104)EEPROM可被劃分成兩個記憶體區域。在一些實施例中,劃分可能藉由分割區(或虛擬分割區)、藉由使用一適合檔案結構,或藉由使用一適合目錄結構。在此實例實施例中,使用EEPROM之部分作為分級記憶體(分級區域)。在操作期間,分級記憶體具有自LDTDP儲存記憶體寫入至其分級記憶體中的至少一個邏輯數位交易文件封包(LDTDP)。使用EEPROM之另一部分作為安全記錄記憶體(安全元件)。在操作期間,至少一個LDTDP 取自分級記憶體,且寫入至安全元件中,在DTPU經啟動以讀取安全元件時由DTPU CPU存取該至少一個LDTDP。當DTPU CPU存取LDTDP時,DTPU(104)能夠採用由LDTDP表示之特質,使得DTC(108)可用於與該特質之交易。
在其他實施例中,代替使用劃分成兩個記憶體區域(分級記憶體區域及安全記錄記憶體區域)之一單一EEPROM,可能具備各自含有一分級記憶體及一安全記錄記憶體之一者之兩個分開之記憶體晶片。此等記憶體器件(或晶片)可在DTPU(104)中經組態以不具有直接連結,以便增加安全性,特別針對安全記錄記憶體,其應僅可由DTPU(104)中之某些指定元件(諸如DTPU CPU)直接存取。
在DTC(108)中,根據本發明之一實施例,可能定位有與DTPU CPU不同且額外之一外部DTC CPU。可藉由控制DTPU CPU來控制DTPU(104)。外部DTC CPU及與其相關聯之韌體可允許資料(包含LDTDP)透過系統I/O傳遞至DTPU(104)。外部DTC CPU及韌體可經操作以指示DTPU CPU將資料(舉例而言,一或多個LDTDP)複製至分級記憶體中。DTC CPU亦可經操作以指示DTPU CPU將分級記憶體中之資料傳送至安全記錄記憶體。
含有LDTDP之資料可儲存在智慧型電話(106)中或本身在與DTPU(104)中之記憶體分離之一記憶體中之DTC(108)上之LDTDP儲存記憶體中。圖1中描繪之配置允許LDTDP儲存在LDTDP儲存記憶體中,且自LDTDP儲存記憶體複製至分級記憶體。自LDTDP儲存記憶體複製至分級記憶體可受控於外部DTC CPU,外部DTC CPU繼而控制DTPU CPU之操作。外部DTC CPU之操作可受控於DAD(106),由一使用者經由使用者 DAD使用者介面110操作DAD(106)。
在一實例操作之另一步驟中,含有一或多個LDTDP之資料自分級記憶體載入至DTPU(104)之安全記錄記憶體中。
在實施例中,建立在一智慧型電話(一DAD)(106)與一DTC(108)之間之一連結,使用強加密用於其間之資料之識別及傳送。連結對於各對之一智慧型電話(106)與一DTC(108)可為唯一的。
外部DTC處理器(或DTC CPU)通常僅在向經連結智慧型電話安全地識別其自身之後啟動。DTC(108)上之DTC處理器控制DTPU(104)之讀取及重新讀取及DTPU(104)之更新以表達新特質。在一些實施例中,可藉由按壓DTC(108)上之一接通/關斷開關來啟動外部DTC CPU。在其他實施例中,由DAD(106)啟動(且供電給)DTC CPU。
在實施例中,在安全地連結智慧型電話(106)及DTC(108)之後,智慧型電話(106)在符合特定標準且通過各種合規性檢查之後藉由外部DTC CPU將正確格式化資料(舉例而言,一LDTDP)上傳至指定安全儲存區域(舉例而言,分級記憶體),且接著將一指令傳輸至DTPU處理器以進行以下各者:˙檢查指定儲存區域(分級記憶體)是否含有呈一指定格式之資料(一LDTDP);˙若資料符合一指定標準且通過各種檢查,則DTPU處理器將資料複製或移動至DTPU內之一指定區域(安全記錄記憶體);˙接著,處理器將一命令發送至DTPU(104)以讀取指定區域(安全記錄記憶體)內之資料且根據該區域內含有之資料採取動作,其可陳述為表達安全記錄記憶體中之LDTDP中表示之特定文件之特質之DTPU(104); ˙接著,DTPU處理器可經指示以在對該資料起作用之前搜尋一系列參數內之特定標頭及其他資料識別符。
熟習相關技術的讀者將理解,DTPU(104)可為運用一增大儲存區域建構之一EMV器件,其經明確指示以檢查及/或監測一安全儲存區域(此可稱為安全記錄記憶體或安全元件)。EMV器件亦可自(舉例而言)駐留在DTC(108)內之一外部處理器接受命令。
在實施例中,外部DTC處理器僅將資料傳送至DTPU(104)之(若干)記憶體區域中,且一旦進入此記憶體區域,DTPU處理器便負責資料之進一步複製、讀取、寫入及/或處理。然而,在其他實施例中,資料可保持受控於外部DTC處理器,其中外部DTC處理器(CPU)可發出指令至DTPU處理器(CPU)以操作以複製、讀取、寫入及/或處理資料。
在另一實施例中,DTPU處理器在將資料傳送至安全位置(安全記錄記憶體)之前驗證資料。此外,DTPU處理器在完成資料之檢查及驗證之後指示EMV器件載入資料或更新其自身。
在各種實施例中,全部記憶體儲存器(LDTDP儲存記憶體、分級記憶體及安全記錄記憶體)可能位於EMV器件上。替代地,一些記憶體儲存器可能位於在DTPU外部但連結至EMV器件之一晶片上。記憶體儲存器可以檔案為基礎、使用位於具有一根目錄或主檔案(MF)之一目錄檔案(DF)中之資料檔案(電子檔案)。
外部DTC處理器上之韌體可為原生韌體(使用機器語言),但可為根據一以解譯器為基礎之作業系統(包含Java卡、MultOS或BasicCard)執行之解譯碼。由於外部DTC CPU及DTPU CPU兩者提供命令,因此外部DTC CPU將受益於具有與DTPU CPU相同之韌體,因此允許使用相同格式提供 命令。在此方面,若且當更新用於外部DTC CPU之韌體時,亦更新用於DTPU CPU之韌體可為有益的。在一些實施例中,用於外部DTC CPU及DTPU CPU兩者之韌體可儲存在相同位置、可由兩個CPU存取,因此僅需要對一個韌體儲存庫之更新。然而,一單一韌體來源可能具有安全隱患。
圖1詳述一DTC(108),其可經由一DTC收發器(114)而與智慧型電話(106)之一智慧型電話收發器(116)形成一通信連結以使能夠在其間進行資料傳送。在其中數位交易文件與一使用者企圖進行一交易相關之本發明之實施例中,使用者可操作智慧型電話(106)之使用者介面(110)以選擇一特定數位文件且在DTC(108)中啟動該數位文件。一旦DTC(108)採用所需特質且採用由使用者操作其等智慧型電話(106)所選定之數位交易文件之特性,便可接著使用DTC(108)來與DTC(108)進行交易。在此方面,DTC(108)運用所選定數位交易文件之全部特性操作,所選定數位交易文件一旦啟動為待安裝為DTC所屬之文件之文件,文件便成為DTC之特質。換言之,一旦一DTC成為一文件之實體實施例,文件便轉變為DTC之一「特質」。
特定言之,具有針對一數位交易文件之選擇的所選定特質之DTC(108)可接著用來根據包含自動提款機(未展示)及/或如圖1中展示之一商家終端機(102)之一數位支付交易網路之現有基礎設施進行交易以實現一系列交易。
在使用具有一所選定數位交易文件作為其特質之DTC(108)之情況中,可藉由使用DTC與商家終端機之間之任何現有通信構件且在圖1中實現與DTC(108)通信之商家終端機(102)。圖解說明之實例包含在DTC(108)與一商家終端機(102)之間藉由DTC(108)與商家終端機(102)之間之 實體接觸件實現之一交易,實體接觸件通常包含介於在併入DTC(108)中之一支付器件之一外部接觸板(112)與駐留在商家終端機(102)內之電極(未展示)之間之實體接觸件。
在一DTC(108)與一商家終端機(102)之間進行一交易之進一步實例包含DTC(108)及商家終端機(102)之非接觸式近距離通信能力之使用且在其中DTC(108)包含一磁條之例項中,使用終端機(102)及DTC(108)之一磁條讀取器來實現交易。
上文中已按照包含一經韌體修改之EMV器件之一實施例描述圖1中之實施例。當然,熟習相關技術的讀者將瞭解,可運用包含一經軟體增強之EMV器件之一實施例達成一DTC(108)之功能之相同或類似改良,經軟體增強之EMV器件具有關於鑑於任何經軟體增強驗證器件之任何需求而減少複雜性之優點。
類似地,可運用涉及一經韌體修改之EMV器件或一經軟體增強之EMV器件之配置來實施圖2A、圖2B及圖3A至圖3D中描述之實施例。
參考圖2A,用圖形圖解說明呈具有關聯DAD使用者介面(202)之一實體卡(200)之形式之一DTC,其逐步執行針對DTC(200)選擇一不同特質之一程序。
在圖2A之實施例中,在選擇一特質之程序開始時,DTC(200)不具有一特定特質。一使用者可操作一智慧型電話(204)且根據一非接觸式近距離通信協定而與DTC(200)通信以便選擇DTC(200)所需之特質。在圖2A之特定實例中,智慧型電話(204)已執行軟體以呈現可用卡特質給已選擇一VISA卡作為DTC(200)之較佳特質之一使用者。在一實施例中,使用者可能有必要提供生物特徵鑑認(諸如一指紋)以便操作智慧型電話(204) 來選擇DTC(200)的一特質。
一旦智慧型電話(204)傳遞使用者對一VISA卡之選擇作為應由DTC(200)採用之特質,相關選擇及/或資料便自智慧型電話(204)傳送至DTC(200)且在接受表示一VISA卡之LDTDP之選擇及/或資料後,DTC旋即採用VISA卡之特質(206)。在一後續時間點,使用者可能偏好將DTC之特質變更為一萬事達卡且可操作其等智慧型電話上之軟體以選擇一萬事達卡特質用於實現DTC中之一特質變更之目的。參考圖2A,智慧型電話(204)已經操作以選擇一萬事達卡特質且在將相關選擇及/或LDTDP資料傳遞至DTC(200)後,DTC旋即採用一萬事達卡特質且繼此之後,DTC(200)將作為消費者萬事達卡(208)操作。
最後,一旦一消費者已完成使用其等DTC進行交易,其等便可能偏好致使DTC具有一歸零特質,且參考圖2A,智慧型電話(204)經操作以識別消費者偏好藉由將一歸零特質賦予DTC而鎖定其等DTC。在傳遞使用者之請求後,智慧型電話(204)旋即導致DTC(200)採用一歸零特質(200)。
在圖2A之實施例中,DTC(200、206、208)係執行軟體之一經修改DTPU,其已經修改以允許/使DTC能夠根據由DAD(204)傳送至DTC之命令而採用包含一歸零特質之不同特質。
可藉由DAD處理器經由各自收發器(在圖1中分別展示為智慧型電話收發器(116)及DTC收發器(114))與一DTC外部處理器通信而實現DAD與DTC之間之通信,且其中已自DAD接收命令之DTC外部處理器與EMV器件合作地通信,以導致EMV器件根據由DTC自DAD接收之命令採用一所需特質。
參考圖2B,在圖2B中關於一數位交易卡之特質之變更圖解說明圖2A中描繪之相同步驟。讀者將注意,圖2B中之DTC係包含一使用者介面之具有一歸零特質之一DTC(210),其在下文中更詳細地描述,尤其參考圖3D。在圖2B中描繪之實施例之例項中,由相較於DAD使用者介面(參考圖2A)之DTC使用者介面實現變更DTC(210)之特質之請求。關於圖2A中之DTC(200),圖2B中之歸零特質DTC(210)藉由使用者操作歸零特質DTC(210)(其包含捲動鍵及ENTER鍵及DTC上之一顯示器)上之使用者介面而轉變為一VISA卡(206)。
當企圖將特質自一VISA卡(206)變更為一萬事達卡(208)時,使用者操作DTC(206a)之捲動鍵,觀察在重複按下捲動鍵時循序顯示可用特質之顯示器。一旦顯示一萬事達卡特質,使用者便可按下ENTER鍵且相應地更改DTC特質。DTC(208)可藉由使用者操作DTC(208a)之使用者介面以顯示且選擇一歸零特質並實現歸零特質而再次變更為一歸零特質。
參考圖3A,連同呈一智慧型電話(302)之形式之一DAD及一商家終端機(304)圖解說明呈一可佩戴器件(300)之形式之一DTC。在此特定實施例中,可佩戴器件(300)係亦提供顯示當前時間之功能及根據可佩戴器件(300)可用之任何其他功能之一手錶。日益地,可佩戴器件由消費者採用以組合許多個別物項之功能,藉此減少進行交易之複雜性,此係因為一旦一DTC之功能性併入至一可佩戴器件(300)中,便不再有必要攜帶一分開之DTC。佩戴可佩戴器件(300)讓使用者能夠用其等平常將佩戴之器件進行交易。在圖3A之例項中,可佩戴器件(300)圖解說明為經由非接觸式近距離通信而與智慧型電話(302)及一商家終端機(304)通信。當然,儘管全部三個器件圖解說明為很靠近,然而熟習相關技術的讀者將理解,可佩戴 器件(300)不必同時與一智慧型電話(302)及一商家終端機(304)兩者進行非接觸式近距離通信且可在不同時間單獨發生各自器件之間之通信。
參考圖3B,呈一戒指(306)之形式之一替代可佩戴器件詳述為與呈一智慧型電話(302)之形式之一DAD及一商家終端機(304)進行非接觸式近距離通信。再次,在圖3B中之圖解說明中,皆使用非接觸式近距離通信發生智慧型電話(302)、呈一戒指(306)之形式之可佩戴器件與一商家終端機(304)之間之通信。
參考圖3C,圖解說明再另一實施例,其中DTC提供為呈一智慧型電話外殼(308)之形式。在此特定實施例中,呈一智慧型電話(302)之形式之一DAD與呈智慧型電話外殼(308)之形式之一DTC通信,DTC繼而與一商家終端機(304)通信。根據按照ISO/IEC 14443之非接觸式近距離通信發生圖3C中圖解說明之全部通信且在此特定實施例中,並非一可佩戴器件,DTC採取另一便利器件之形式,即,一智慧型電話外殼(308),此係因為使用者定期為其等智慧型電話購買外殼以便保護其等智慧型電話免受損壞。當然,在圖3C之實施例中,若一消費者將使用呈一智慧型電話外殼(308)之形式之一DTC,且將外殼(308)附接至智慧型電話(302),則呈智慧型電話(302)之形式之DAD及呈一智慧型電話外殼(308)之形式之DTC同時被消費者擁有。
讀者將瞭解,可以若干不同方式組態DTC,且存在自具有最小(或有限)功能性/連接能力但將生產較不昂貴且較不易於故障之一DTC、至具有最大功能性且包含輔助使用者互動之特徵且因此將被視為更加「使用者易用」但將生產更昂貴且將更可能易於故障之一DTC之一系列可行DTC實施例。圖3D提供具有一信用卡輪廓之四個DTC之圖形表示,藉此各包含 一EMV器件(310)及一選用印刷識別(312),在展示之實施例中,係卡擁有者之名稱,且該四個DTC之功能性/連接能力之特徵表示關於數位交易之使用者體驗之明顯差異。
舉例而言,圖3D中描繪之最上部DTC(314)表示具有最小功能性/連接能力之一卡且包含一EMV器件(310),其經韌體修改或經軟體增強以啟用EMV器件與一DAD(302)之間之NFC無線連接能力且變更DTC(314)之特質,但排除一外部DTC處理器(稱為一MCU)、藍芽連接能力及任何形式之顯示器或捲動鍵/ENTER鍵。在一項特定實施例中,可向一使用者發行組態成具有最小功能性/連接能力之DTC(314)使得EMV器件(310)具有預載入多個特質。更普遍地,在將DTC(314)遞送至使用者之後,可使用DAD(302)將多個特質之一者傳送至EMV器件(310)上或傳送若干特質以供由EMV器件(310)同時儲存。
描繪之第二DTC(316)亦表示包含一EMV器件(310)之具有最小功能性/連接能力之一卡,EMV器件(310)經韌體修改或經軟體增強以啟用EMV器件與一DAD(302)之間之無線連接能力(諸如藍芽及/或NFC)以變更DTC(316)之特質。DTC(316)亦包含一MCU(圖3D中未展示)。可向一使用者發行組態成具有相對最小功能性/連接能力但包含一MCU之一DTC(316),其中EMV器件(310)對執行至多個特質之資料進行存取。替代地,在將DTC(316)遞送至使用者之後,可使用DAD(302)將多個特質之一者傳送至EMV器件(310)上或傳送若干特質以供由EMV器件(310)同時儲存。
圖3D中描繪之第三DTC(318)表示包含一EMV器件(310)之一中等功能性/連接能力卡,EMV器件(310)經韌體修改或經軟體增強以啟用EMV 器件(310)與一DAD(302)之間之無線連接能力(諸如藍芽及/或NFC)且變更DTC(318)之特質。DTC(318)亦包含一顯示器(320),其可呈用於顯示資訊之一簡化4位數字母數字介面之形式,資訊包含(但不限於)經載入(或先前儲存)卡上之所選定特質、所選定特質之一唯一ID或縮寫、針對文件之一到期日、一臨時PIN號碼、一PAN號碼或其部分及/或卡擁有者之一名稱。可向一使用者發行組態成具有中等功能性/連接能力之一DTC(318)使得EMV器件(310)可存取關於多個特質之資料。替代地,在將DTC(318)遞送至使用者之後,可使用DAD(302)將多個特質之一者傳送至EMV器件(310)上或傳送若干特質以供由EMV器件(310)同時儲存。
圖3D中描繪之第四DTC(322)表示具有一高等級之功能性/連接能力之一卡且包含一EMV器件(310),其經韌體修改或經軟體增強以啟用EMV器件(310)與一DAD(302)之間之NFC或藍芽無線連接能力且在遞送卡之後將多個特質傳送至EMV器件(310)上。DTC(322)亦包含一更全面顯示器(324)及使能包含實現一所儲存特質之選擇之輸入之使用者輸入之捲動鍵/ENTER鍵(326)。熟習相關技術的技術人士將瞭解,即使在諸如一使用者之智慧型電話之一DAD(302)不存在時(舉例而言,若DAD未由使用者攜帶或具有一放電電池),在卡上包含一使用者介面使能夠使用DTC(322)。
如先前描述,當可實施具有經調適以使包括一DTPU之一DTC能夠採用許多可用特質之一者之硬體及韌體之實施例時,運用一現有經驗證DTPU(諸如根據EMVCo規範驗證之一器件)達成結果係較佳的,而無需對DTPU或任何基本操作韌體之任何更改。如熟習相關技術的讀者將瞭解,避免驗證一最新開發之DTPU之需求具有避免與驗證程序相關聯之一 大量成本之益處且避免亦與此一程序相關聯之實質延遲。
諸如搭配一作業系統(諸如MULTOS或JavaCard系統)操作之EMV器件之器件允許安全執行安裝在EMV子系統內之應用程式軟體。EMV子系統被認為足夠安全以允許繼重新發行一EMV器件之後在EMV子系統內安裝並操作第三方軟體,此係因為作業系統將防止EMV器件安全記憶體之任何不適當更改。
相應地,藉由在操作以接收已可用且根據當前EMV子系統定義之命令之EMV系統中安裝應用程式軟體,可達成超過由標準DTC提供之額外功能性。在圖4中向前描述之(若干)實施例中,以一經軟體增強之EMV器件之形式實施DTPU。
圖4A及圖4B中亦描繪一全域平台API(414)及一全域平台卡管理器(416)。全域平台標準(GPS)係使一開放且互操作基礎設施能夠用於智慧型卡、器件及系統之一標準,其簡化電腦指令碼之開發、部署及管理及由電腦指令碼提供之功能性。已由大多數銀行機構採用GPS規範用於將加密資料載入至智慧型卡上。標準建立使能與憑證進行安全通道通信之機制及策略。此外,規範表示用於管理一智慧型卡之基礎設施之一標準。在此方面,管理包含安裝、應用程式之移除及應針對一卡實現之額外管理任務。針對卡資料之管理之主要權責機關係卡發行者,其通常可完全控制卡內容,但可授予其他機構存取權以管理其等自身之軟體應用程式。通常藉由應用鑑認並加密相關程序之密碼編譯協定而達成管理。
全域平台API(414)提供對由全域平台標準提供之功能性的一介面,且在圖4A及圖4B中描繪之實施例中,使用全域平台API以載入、組態且選擇用於DTC(400)的不同卡特質,以根據該特定選定特質實現數位交 易。全域平台API(414)定義為全域平台卡規範之部分。全域平台卡管理器(416)係DTC(400)中之中央控制實體。全域平台卡管理器(416)包含三個分開之實體,即,全域平台環境、發行者之安全域及持卡人驗證方法服務。
DTC(400)亦包含實現DTC(400)上之功能之一DTC外部處理器(424)。特定言之,DTC外部處理器(424)描繪為與EMV器件通信之一微控制器單元(MCU)且此通信配置使DTC外部處理器(424)能夠根據由DAD(426)接收之命令以更新數位交易文件特質及駐留在EMV器件內之應用程式。
EMV器件作業系統(428)係提供用於EMV器件之基礎功能性(諸如對卡上記憶體儲存器之安全存取、鑑認及加密)之硬體特定韌體。作業系統(428)包含駐留在EMV器件中之非揮發性記憶體中之一系列指令碼。
參考圖4A及圖4B,描繪根據兩項實施例之一DTC(400)且DTC(400)內之EMV器件之個別組件已經擴展並出現在DTC(400)上方。
圖4A中之DTC(400)之EMV器件包含一單特質小型應用程式(401),而圖4B中之DTC(400)之EMV器件包含若干小型應用程式(402、404、406、408、410及412)。
在圖4A之實例中,小型應用程式(401)含有定義一單一數位交易文件(特質)之資料及/或指令且係已由EMV器件接收並安裝之一小型應用程式。複數個單特質小型應用程式可儲存在可在EMV器件之初始化時建立之EMV器件上之一特質區段(安全持有位置)中,或儲存在與DTC(400)相關聯之一外部處理器(424)之一安全位置,外部處理器(424)在一些圖中描繪為一微控制器單元(MCU)。在圖4A中描繪之實例中,已經選擇且安裝 至EMV器件上之單特質小型應用程式(401)定義一Visa卡特質(401)。藉由確保EMV器件上僅存在一個所儲存小型應用程式,僅一個特質可用於由DTC(400)採用且由一數位網路交易器件讀取。相應地,藉由假定小型應用程式安全地定義一單一特質,無需在EMV器件上容納複數個同時儲存之小型應用程式。
當多個單特質小型應用程式儲存在MCU中時,舉例而言,自一DAD(426)或MCU將(若干)全域平台標準(GPS)命令發送至EMV器件以將相關單特質小型應用程式(401)連同(若干)適當命令安裝至EMV器件上,以覆寫任何先前安裝之小型應用程式,因此將DTC之特質變更為與小型應用程式(401)相關聯之特質。在此實施例中,小型應用程式可儲存在MCU安全記憶體中,即,由硬體(安全元件)保護安全或由軟體(加密)保護安全。亦將在EMV器件與MCU之間之任何交易期間保護EMV接觸板(圖4中未展示)的安全,以確保第三方無法「監聽」(中間人攻擊)或插入命令。
當多個單特質小型應用程式儲存在EMV器件之一特質區段中時,舉例而言自一DAD(426)或MCU將(若干)GPS命令發送至EMV器件以自EMV器件之安全元件傳送相關單特質小型應用程式(401)且安裝相關單特質小型應用程式(401),因此實現DTC之特質變更至與安裝之小型應用程式(401)相關聯之特質。在再另一實施例中,多個單特質小型應用程式儲存在一DAD(426)中且將個別小型應用程式連同命令傳送至DTC之MCU(424)以供後續傳輸至EMV器件。
自DTC外部處理器發送至EMV器件之命令可為混淆GPS命令之一命令集合(諸如「使卡2成為主要」),藉此外部DTC處理器將「使卡2成為主要」發送至EMV器件,且EMV器件藉由解碼命令且獲得將具有使DTC採 用卡2之特質之作用之GPS命令而執行命令。
經儲存以供後續選擇及傳送至EMV器件之各單特質小型應用程式(401)具有用來解密定義個別特質之小型應用程式之內容之一關聯加密金鑰(413),因此允許對關於個別特質之參數之存取及/或修正。下文中關於圖4B之實施例更詳細地描述金鑰之功能。
在圖4A之實施例中,為變更DTC特質,可用一最新選定之小型應用程式替換含有EMV器件中之特質之小型應用程式以供安裝(覆寫現有小型應用程式)。替代地,可刪除含有作用中特質之小型應用程式且將一最新選定小型應用程式安裝在EMV器件上使得包含於最新選定小型應用程式中之特質將變成DTC之特質。
若偏好將含有一或多個特質之小型應用程式同時儲存在EMV器件中,則複數個小型應用程式之一單一小型應用程式將需要被啟動或設為主要的,以便確保由一網路數位交易器件讀取由一小型應用程式定義之僅一個特定特質。讀者將瞭解,圖4B描繪一EMV器件,其將複數個多特質小型應用程式(404、406、408、410及412)同時儲存在圖4B之EMV器件中。
在圖4B之實例中,小型應用程式(404、406、408、410及412)可含有定義一或多個數位交易文件之資料,舉例而言,如圖4B中描繪,存在定義一萬事達卡帳戶之一小型應用程式(404)、定義兩個「其他卡特質」之一小型應用程式(406)、定義一忠誠卡特質之一小型應用程式(408)、定義兩個分開之Visa卡特質之一小型應用程式(410)及可定義一或多個額外特質之用於一進一步小型應用程式之可用空間(412)。小型應用程式(402)係在發行DTC之前安裝之一系統小型應用程式。在圖4B之實施例中,系 統小型應用程式係在由一授權發行實體發行EMV器件之前安裝之一經修改支付接近系統環境(PPSE)小型應用程式。PPSE小型應用程式判定EMV器件在其內操作之系統環境且在發行DTC時安裝PPSE小型應用程式之一增強版本以允許EMV器件一次儲存一個以上特質。
全部小型應用程式(402、404、406、408及410)駐留在DTC(400)之EMV器件之安全記憶體內且在圖4B中描繪之實施例中,小型應用程式搭配Java碼實施且含有必要資料及/或Java碼指令以定義一特定支付卡協會計劃之一或多個特質。
在圖4B之實施例中,由於含有多個特質之小型應用程式同時儲存在EMV器件上,因此DTC(400)之EMV器件亦含有加密金鑰之一「安全保存庫」(430),其中各金鑰特定於各小型應用程式。使用金鑰(430a至430e)來解密一小型應用程式內之個別特質之內容,以存取及/或修正關於個別特質之參數。將多個小型應用程式同時安裝並儲存在一EMV器件上導致一數位交易器件可能在任一時間採用除DTC之預期特質以外之一特質。相應地,在一實施例中,多個特質之操作參數經存取並修正以確保僅一單一特質可由交易器件辨識。一旦解密關於儲存在一小型應用程式中之一個別特質之資料,便可修正參數,諸如EMV器件內之特質順序,無論特質係作用中或非作用中,無論特質係主要或次要,或影響一數位交易之處理之任何操作參數(諸如到期日、CVV、CVV2及/或特質之PAN)。一旦一特質運用其關聯金鑰(430a至430e)予以解密便可用之動作包括完全管理權限以實現任何操作參數之一變更。
在一實施例中,可針對各特質向DTC聯合發佈兩個或兩個以上金鑰集合,包含(舉例而言)完全管理權限可用之如圖4中展示之一第一金鑰集 合(430a至430e),及有限管理權限可用之一第二金鑰集合(或子集)(未展示)。在一實施例中,關於第二金鑰集合(或子集)可用之有限管理權限僅允許對特質之狀態之修正及在一數位交易期間使用之一限制操作參數集合之修正。一特質之狀態包含EMV器件內之特質順序,無論特質係作用中或非作用中,無論特質係主要或次要,或在一交易期間未使用之任何其他參數。
第二有限管理金鑰集合(未展示)可儲存在圖5A、圖5B、圖6A、圖6B、圖6C及圖8A至圖8F中展示且下文中進一步描述之微控制器單元(MCU)中,或儲存在EMV器件內,諸如儲存在用於圖4B中描繪之一小型應用程式(412)之一或多個可用空間中。儲存第二金鑰集合之一小型應用程式在本文中稱為一金鑰管理小型應用程式,且可在初始化數位交易卡(DTC)時安裝此一小型應用程式。可將有限管理金鑰儲存在諸如DAD之另一器件內,然而,有限管理金鑰至EMV器件之任何傳送將必定需要在一安全工作階段內傳輸。
參考圖8A至圖8F,若金鑰儲存在MCU(802)中,則與EMV器件相關聯且在下文中進一步描述之一接觸板(諸如外部接觸板(804))必須經隔離,使得在命令自MCU(802)發送至EMV器件以監測通信或插入命令以更改傳輸命令之預期目的時無人可「監聽」(中間人攻擊)。
再次參考圖4B,若有限管理金鑰子集(諸如可用空間中之一金鑰管理小型應用程式(412))儲存在EMV器件內,則可降低MCU至EMV安全性需求,此係因為自MCU至EMV器件之命令由DTC之囊封保護且因而可被編碼(舉例而言,使卡3成為主要),且用來實現一新特質之任何全域平台命令在EMV器件內保持內部。舉例而言,若MCU(424)含有一已知編號之 特質且發送一命令「使卡3成為主要」,則EMV器件可在內部發佈命令以實現所需動作,包含全域平台命令,以:(1)使全部卡成為非作用中;(2)變更卡之順序以使卡3成為主要;及/或(3)使卡3成為作用中。舉例而言,若存在儲存於EMV器件內之六個可行特質,則可發佈六個命令集合至儲存定義特質之資料之(若干)相關小型應用程式,以視需要撤銷啟動及啟動特質。
在其中MCU至EMV連結安全之一實施例中,自MCU發佈經加密命令至EMV器件,但一旦由EMV器件解密來自MCU之命令,便持續調用EMV器件內之多個全域平台命令。此配置減小實現功能之加密及解密任務之數量及複雜性,其繼而亦減少DTC之總功率使用量及實現諸如變更DTC之特質之一請求之一動作所需之時間。
在此方面,MCU將格式化訊息發送至EMV器件之系統I/O,且作業系統及Java執行階段環境將訊息引導至適當小型應用程式。在此實施例中,MCU在DTC上內部仿效一EFTPOS及/或ATM網路交易終端機以實現運用由EMC器件辨識之命令確認之通信。雖然EMV器件將接收並執行辨識之GPS命令,但不存在將確保由全部網路交易器件辨識正確特質之單一命令。在此方面,網路終端機軟體可以不同方式解譯儲存在含有多個特質之一實體卡上之特質且可不始終採用以「主要」狀態標記之特質。相應地,為確保一終端機正確地解譯且僅採用儲存於EMV器件中之若干特質之一者,僅所欲特質應標記為作用中及主要,全部其他特質應具有「非作用中」之一狀態。因此,根據此實施例,發佈通常僅由經授權以發行卡之一實體使用之若干GPS命令至EMV器件以修正儲存於EMV器件上之各及每一特質之狀態,以確保由其中可使用DTC實現一交易之任何網路終端機 器件辨識使用者選定特質。
圖5A描繪細分成四個分開之層(即,命令(500)、協定(502)、一訊息交換層(504)及一實體(電氣)層(506))之一DTC。圖5A中亦圖解說明一行動器件(508),其經由諸如NFC或藍芽之一無線協定將資料及命令傳遞至DTC,其中由一收發器(509)接收該等命令及資料。收發器(509)將自行動器件(508)傳輸之無線信號轉換為由體現在一專用積體電路(ASIC)內之一通信模組(510)接收之信號。通信模組(510)隨後將自行動器件(508)之傳輸解碼之命令及資料傳送至MCU(512)且解譯該等命令及資料。在一實施例中,藉由收發器(509)自行動器件(508)傳輸至DTC且最終傳遞通過至MCU(512)之專用命令經加密以保護DTC之資料及安全性。
根據協定層(502),MCU(512)根據既定協定而與EMV器件(514)通信。在圖5A之實施例中,MCU(512)使用通常僅由運用EMV器件發行信用卡之授權實體使用之一全域平台標準命令子集。根據由行動器件(508)請求之功能視需要向EMV器件(514)發佈命令子集。使用應用程式協定資料單元(APDU)來與EMV器件(514)通信且亦在全域平台標準中定義APDU。為實現DTC之卡特質之一變更,MCU(512)使用子集全域平台標準來與EMV器件(514)通信。
參考訊息交換層(504),此層在一商家終端機與EMV器件(514)之間或在MCU(512)與EMV器件(514)之間傳遞訊息。用於此通信之訊息係APDU。存在針對APDU之兩個主要類別,即,命令APDU及回應APDU。有效地,APDU命令係用於與一EMV器件(514)通信之傳訊協定。訊息交換層(504)亦描繪一EMV器件(514)之外部接觸件(516)。此外,訊息交換層(504)亦描繪一仲裁器件(518),其仲裁MCU(512)與EMV 器件(514)之間之通信或替代地可在EMV接觸件(516)與EMV器件(514)之間發生之通信。如熟習相關技術的讀者將瞭解,當DTC用於一商家終端機中時將發生EMV器件接觸件(516)與EMV器件(514)之間之通信(一「浸漬模式」),其中DTC插入至商家終端機中且商家終端機內之接觸件與EMV接觸件(516)直接接合。在此例項中,必須在無由諸如MCU(512)之另一器件嘗試之通信中之任何干擾之情況下實現EMV接觸件(516)與EMV器件(514)之間之通信。然而,在其中需要MCU(512)與EMV器件(514)之間之通信之例項中,仲裁器件(518)有效地斷開連接EMV接觸件(516)與EMV器件(514)之間之通信路徑,使得可在無來自與EMV接觸件(516)接觸之任何器件之干擾之情況下,在MCU(512)與EMV器件(514)之間實現通信。如圖5A中描繪,由圖5A之實施例中之APDU實現MCU(512)與EMV接觸件(516)與EMV器件(514)之間之通信。一APDU含有定義命令及自零至64kb之資料之一強制四位元組標頭。一回應APDU可由EMV器件(514)發送回至一商家終端機或MCU(512)且含有自零至64千位元組之資料及兩個強制狀態位元組。
參考實體(電氣)層(506),描繪DTC之各種額外組件,包含一動態磁條模組(520)、一顯示驅動器(522)及一對應顯示螢幕(524)、一電池(526)及提供用來判定用於DTC上之全部電子器件之時脈信號之一振盪器之一晶體(528)。
圖5A中亦描繪包含一動態磁條(532)之一DTC(530)之背側之一圖形表示。
實體(電氣)層(506)中亦描繪額外元件,包含一EMV器件天線(534)、連接至通信模組(510)之一NFC天線(536)及亦連接至通信模組(510)之一藍 芽天線(538)。
參考圖5B,圖5B中圖解說明與圖5A中描繪相同之抽象層,而圖5B中圖解說明之實施例係包含一使用者操作以實現包含DTC特質之變更之功能之DTC捲動鍵/ENTER鍵(540)之一實施例。在一較佳實施例中,DTC捲動鍵/ENTER鍵(540)包含觸敏按鈕,其可藉由簡單地觸控DTC上之一按鈕或墊而啟動且可用來捲動整個包含可用DTC特質之各種選項,且亦可用來對DTC供電或斷電。
參考圖5C,出於更清楚地圖解說明實體(電氣)層之個別元件之目的詳述圖5A及圖5B之實體(電氣)層(506)之一放大版本。
圖6A詳述由於自一使用者之行動器件發佈一命令且自DTC接收資料至使用者之行動器件所致之器件之間之資料流程。特定言之,圖6A提供根據本發明之一實施例之一DTC之一圖形表示且實際上係圖5C之圖形表示之一重複且加上一行動器件(600)。一系列箭頭線段覆疊在圖形表示上,箭頭線段描繪資料流動至行動器件(600)及包含於如圖5C中描繪之DTC內之個別元件及資料自其等流動。
參考圖6A,在一使用者自其等行動器件(600)發佈一命令至DTC之例項中,與行動器件(600)相關聯之命令及/或資料沿著資料流程602傳遞且在圖6A中描繪之實例中,藉由NFC或藍芽無線能力無線傳遞至DTC。DTC接收由行動器件(600)發佈且由資料流程(602)指示之命令且在通信模組(606)處接收將如由資料流程(604)描繪之命令及/或資料。已轉換所接收之命令及/或資料(604)之通信模組(606)沿著資料流程路徑610將一信號傳遞至MCU(608)以由MCU(608)處理。
在藉由資料流程(610)描繪之由MCU(608)接收之資料表示需要MCU (608)與EMV器件(612)通信之一命令之情況中,接著MCU(608)藉由資料流程(616)描繪般將一信號傳輸至仲裁器件(614),以啟動仲裁器件(614)隔離EMV器件接觸件與EMV器件(612)之間之正常連接。此外,除隔離EMV器件接觸件與EMV器件(612)之間之正常通信以外,仲裁器件(614)亦啟動MCU(608)與EMV器件(612)之間之連接。
一旦已啟動仲裁器件(614)以啟用MCU(608)與EMV器件(612)之間之通信,MCU(608)便如由資料流程(618)描繪般將資料傳送至EMV器件(612)。在由行動器件(600)發佈以實現DTC之特質之一變更之命令之例項中,EMV器件(612)在接收且更改EMV器件(612)特質後,根據如由資料流程(618)描繪般提供之資料,EMV器件(612)旋即如由資料流程(620)描繪般提供一返回信號至MCU(608),從而確認已實現EMV器件(612)之特質之變更。一旦已完成EMV器件(612)與MCU(608)之間之所需通信,仲裁器件(614)便可恢復EMV器件(612)與EMV器件接觸件之間之通信。
在此時間點,MCU(608)將一進一步信號傳輸至仲裁器件(614)以恢復EMV器件接觸件與EMV器件(612)之間之正常通信且同時隔離MCU(608)與EMV器件(612)之間之通信路徑。此信號在圖6A中描繪為資料流程(622)。
在此階段,MCU(608)產生一信號並如由資料流程(624)描繪般將其傳輸至通信模組(606),該信號係確認根據使用者之行動器件(600)處起始之指令而更改EMV器件(612)特質之一信號。通信模組(606)在接收信號(624)後旋即轉換信號以供無線傳輸至行動器件(600),無線信號描繪為資料流程(626)。
使用者之行動器件(600)接收無線傳輸之信號(626)且在轉換該無線信 號後,使用者之行動器件(600)旋即在內部處理信號(626)且在行動器件(600)之使用者介面上提供一視覺指示給使用者,從而確認EMV器件(612)之特質之所請求變更且確認DTC現在將根據由使用者請求之卡之特質操作。圖6A進一步分別描繪自MCU(608)至動態磁條(632)及顯示器(634)之各者之資料流程(628)及(630),用於使動態磁條之參數與定義使用者選定特質之參數一致,且顯示與所選定特質相關之資訊(諸如(舉例而言)所選定特質之一預設名稱(例如,VISA、萬事達卡、AMEX等)或所選定特質之一使用者定義名稱(例如,個人帳戶卡、商業帳戶卡等))之目的。
參考圖6B,關於圖6A圖解說明一資料流程,而在圖6B中描繪之實施例中,藉由DTC捲動鍵/ENTER鍵(636)之操作實現選擇一特定DTC特質之請求,自捲動鍵/ENTER鍵(636)至MCU(608)之信號描繪為資料流程(638)。當然,如熟習相關技術的讀者將理解,圖6B中描繪實施例之一特定優點,其中DTC包括DTC捲動鍵/ENTER鍵(636)以實現DTC特質之一變更,不必具有很靠近之一智慧型電話(600)或智慧型電話(600)或DTC上之無線通信能力(諸如NFC或藍芽)。
圖7圖解說明包含呈遵守一或多個EMVCo規範之一EMV器件(702)之形式之一DTPU之一數位交易卡(DTC)(700)之一實例實施例,EMV或EMVCo指定器件經建構以便允許在仿效期間由一資料輔助器件(DAD)(703)在外部(或遠端)控制一些功能。DTC(700)亦包含DTC之表面上之EMV接觸件(704)以與一數位交易器件(諸如一EFTPOS或POS終端機)接觸,其允許將DTC(700)插入至目前用於諸如信用卡及轉帳卡之數位交易文件之一狹槽中。
DTC(700)亦可包含呈由一對應顯示驅動器(708)及捲動鍵/ENTER鍵 (710)控制之一顯示螢幕(706)之形式之一使用者介面。顯示器(706)可顯示簡單字母數字資訊,諸如卡號(或針對其他類型之數位交易文件之唯一ID)、錯誤訊息及類似者。顯示器(706)亦可為一電子紙顯示器,舉例而言,一電子墨水顯示器,因而顯示器無需電力以保留資訊之一顯示。
DTC(700)進一步包含包含一通信天線(712)之一通信模組。通信模組及通信天線(712)用於在一連結程序期間與DAD(703)之通信,且用於在連結時與DAD(703)通信使得DAD可在仿效期間在外部控制運行於DTC(700)上之應用程式及/或程式。熟習此項技術者將瞭解,用於DTC(700)與DAD(703)之間之連結之通信構件及通信協定可能與用於藉由DAD(703)經由運行於DTC上之應用程式及/或程式而仿效控制DTC(700)之通信構件及通信協定相同。在其他實施例中,有可能用於連結DTC(700)與DAD(703)之通信構件及協定可不同於用於在仿效期間由DAD(703)控制DTC應用程式及/或程式之通信構件及協定。
DTC(700)亦包含用於供電給一外部處理器(716)(其在展示之實施例中係一MCU)及DTC上之其他組件(諸如通信模組及天線(712)、顯示器(706)及顯示驅動器(708))之操作之一電池(714)。在一些實施例中,可具有一電容器或一些其他能量儲存器件,而非具有一電池。在其他實施例中,電力供應器可由一電池及一電容器之一組合提供,且可為一可再充電電池。
當操作DTC(700)時,DTC外部處理器(例如,MCU)(716)搭配可儲存於一分開之記憶體中且由MCU(716)存取之韌體操作。韌體可為在EMV器件(702)上操作之相同韌體,或可為具有至少一些相容性之一不同韌體。
DTC(700)上之韌體控制諸如通信模組(712)、顯示驅動器(708)之各種組件之操作,且亦可控制EMV器件(702)之各種功能。
DTC(700)亦包含連接至通信模組(712)之一NFC天線(718)及亦連接至通信模組(712)之一藍芽天線(720),其等用於非接觸式或刷卡交易,諸如輕觸即付、Pay Pass及使用交易卡及終端機之其他類似交易,其中卡無需插入至終端機中之一狹槽中。在其他實施例中,DAD(例如,智慧型電話)可具備一通信構件,諸如近場通信(NFC)或藍芽。若如此,則將可使用NFC天線(718)及藍芽天線(720)在DAD與DTC之間通信。然而,熟習此項技術者將瞭解,若DAD(例如,智慧型電話)並非如此裝備,則DTC中可能需要一雙向通信器件,而非一NFC及/或藍芽天線。在此方面,通信模組亦可適於雙向通信,而非係一「被動」器件。
可使用捲動鍵/ENTER鍵(710)在一數位交易之前及之後分別接通及斷開DTC(700)。在一些實施例中,捲動鍵/ENTER鍵(710)亦可為用於啟動DTC(700)之一控制件,以便使EMV器件(702)能夠自一安全元件或安全記錄記憶體讀取資料,使得EMV器件(702)及因此DTC(700)展現一選定數位交易文件之特質。
DTC(700)亦可包含可連同前述韌體儲存於DTC記憶體中之一或多個程式或應用程式。可由DAD(703)控制應用程式及/或程式,DAD(703)在與DTC(700)連結時,在外部控制應用程式及/或程式以在DTC(700)上操作。運行於DTC(700)上且由DAD(703)控制之應用程式及/或程式可用於操作(舉例而言)與諸如一EFTPOS終端機、一POS終端機或一ATM之一數位交易器件之數位交易。
此外,DTC外部處理器(例如,MCU(716))經由電極連接至與EMV 器件(702)相關聯之CPU,其中該等電極連接模仿與EMV器件(702)相關聯之CPU與DTC(700)之外部(表面)電極(704)之間之電極連接。模仿連接使能仿效卡上之一數位交易器件(例如,POS或EFTPOS或ATM終端機)之一或多個功能,使用DAD(703)控制並監測仿效。
在展示之實施例中,智慧型電話(703)包含一觸控螢幕(722),其允許一使用者藉由滑動或輕觸螢幕(722)而操作智慧型電話(703)上之功能。智慧型電話(703)亦包含按鈕(724),其可為顯示在螢幕底部(如圖7中例示)且藉由輕觸及/或滑動操作之螢幕按鈕,或可為藉由按壓操作之實體按鈕。
智慧型電話螢幕(722)可劃分成兩個區域,且在此實例中,第一區域(726)顯示與在仿效期間由DAD(703)控制DTC(700)相關之資訊。螢幕區段(726)中展示之資訊可包含DTC之狀態資訊、DTC上之資料、來自DTC之交易資訊,且可包含關於運行於DTC(700)上且由DAD(703)控制之一或多個應用程式及/或程式之操作之資訊。
可使用一第二螢幕區域(728)來顯示用於經由DAD(703)上之觸控螢幕操作,且用於鍵入資訊且用於控制運行於DTC(700)上之一或多個程式及/或應用程式之操作之一螢幕鍵盤或螢幕鍵台。在一些實施例中,螢幕區域可顯示在數位交易期間使用之數位交易器件之一影像(或代表性影像)。影像(或代表性影像)可為一作用中影像,可經由觸控螢幕操作其中影像中描繪之按鍵,且其中按鍵之操作係根據本發明之仿效之一個實例。將瞭解,在實施例中,可在一交易期間顯示選自許多不同類型之數位交易器件(諸如POS或EFTPOS終端機、ATM及其他類型之交易器件)之影像之一個影像。鍵台可由一使用者操作以控制DTC(舉例而言)以啟用與此等數位交易器件之一數位交易。應理解,上文中描述為顯示在一第二螢幕區域 (728)中之資訊可同樣顯示在第一螢幕區域中且無需存在一個以上螢幕區域。
DTC(700)及DAD(703)展示為由閃電符號(730)連結。在連結時,DAD(703)能夠經由控制運行於DTC(700)上之應用程式及/或程式來控制DTC(700)之操作,但除控制應用程式及/或程式以外,亦可具有對DTC(700)之其他組件或其他操作之控制。
DAD(例如,智慧型電話)(703)在安全地連接至DTC(700)之後將一碼發送至MCU(716)以啟動一遠端存取連接,其允許應用程式及/或程式在DTC(700)上本端運行,同時圖形(鍵盤及螢幕)資訊顯示在智慧型電話(703)上。
在此遠端存取連接期間,來自連接之智慧型電話(703)之資料可經由以下例示性方法之一或多者上傳至卡(700):˙按鍵組合;˙運行於DTC(700)上、由DAD(703)控制之應用程式及/或程式之一者內之連結;及˙應用程式及/或程式之一者組態智慧型電話(703)上之一安全元件(或儲存區域,舉例而言,一邏輯數位交易文件封包(LDTDP)儲存區域)與DTC安全元件之間之一連結,且在兩個位置之間傳送資料,此方法係DAD(703)及DTC(700)上之兩個記憶體區域之間之一類型點對點安全連接。
在實施例中,DTC外部處理器(例如,MCU)通常僅在向連結智慧型電話安全地識別其自身之後啟動。DTC上之外部處理器控制DTPU之讀取及重新讀取及DTPU之更新以表達不同交易文件之新特質。
參考圖8A至圖8F,描述用於實現一EMV器件(800)與一MCU(802)之間之可操作通信之各種實施例。特定言之,相較於先前圖,包含之圖8A至圖8F提供關於經提供以實現交易器件(諸如EPTPOS終端機及ATM終端機)之間之通信之一外部接觸板(804)與EMV器件(800)之間之連接及外部接觸板(804)與目前包含在包含一EMV器件之大多數(若非全部)數位交易卡中之內部接觸板(806)之間之(若干)連接之額外細節。
在此方面,提供的一外部接觸板(804)及一內部接觸板(806)係用於包含一EMV器件(800)之數位交易卡之製程之一製造物。在包含一外部接觸板(804)及一內部接觸板(806)兩者之本發明之實施例中,存在以不同於外部接觸板(804)及內部接觸板(806)之對應電極之間之一直接一對一連接之一配置佈線安排外部接觸板(804)與內部接觸板(806)之間之電氣連接之機會。
特定參考圖8A,用圖形描繪一實施例,其中可藉由外部接觸板(804)存取數位交易器件之電氣連接經連接至一仲裁器件(807)且取決於仲裁器件(807)之狀態,外部接觸板(804)之個別電極可藉由仲裁器件(807)電連接至內部接觸板(806)之其等配對電極。
為提供外部接觸板(804)與內部接觸板(806)之配對電極之間之一直接連接,仲裁器件(807)操作以連接識別為GND(808)、Vcc(810)、RST(812)、CLK(814)、I/O(815)及空白終端(818)之電極,使得全部分別連接至內部接觸板(806)之其等配對連接,使得外部接觸板(804)之前述電極將分別連接至GND(820)、Vcc(822)、RST(824)、CLK(826)、I/O(828)及空白終端(830)。
相應地,當處於一適當狀態時,仲裁器件(807)將操作以使外部接觸 板(804)之個別電極直接連接至內部接觸板(806)之其等配對終端,其繼而連接至EMV器件(800)之適當連接點以使EMV器件(800)能夠搭配數位交易器件操作。在此組態中,EMV器件(800)將搭配與外部接觸板(804)之個別電極介接之數位交易器件正常操作,且施加至外部接觸板(804)電極之任一者(即,GND(808)、Vcc(810)、RST(812)、CLK(814)、I/O(815)及空白終端(818))之任何電氣信號將透過仲裁器件(807)傳遞通過外部接觸板(804)電極且直接傳遞至內部接觸板(806)之配對電極,即,GND(820)、Vcc(822)、RST(824)、CLK(826)、I/O(828)及空白終端(830)。
然而,在其中需要一MCU(802)與EMV器件(800)之間之通信之例項中,仲裁器件(807)採用一替代狀態且使MCU(802)之資料信號線及控制信號線透過仲裁器件(807)連接至內部接觸板(806)之個別電極,其繼而連接至EMV器件(800)之適當I/O線及控制線。相應地,圖8A中圖形表示之實施例中之仲裁器件(807)充當一單極雙擲開關集合以使MCU(802)連接至內部接觸板(806)之電極且因此與EMV器件(800)之相關連接,或替代地,當切換至其替代模式時,仲裁器件(807)使MCU(802)與EMV器件(800)之間之任何連接斷開連接且使外部接觸板(804)電極連接至內部接觸板(806)之配對電極,其等繼而連接至EMV器件(800)之適當連接。
操作上,當實施圖8A中描繪之實施例時,MCU(802)與EMV器件(800)之間之任何通信將需要發生在數位交易卡之使用者無需或嘗試與一數位交易器件之一交易使得將信號施加至外部接觸板(804)之電極之一時間。當然,在由於仲裁器件(807)切換至一替代狀態而阻止或終止一數位交易使得外部接觸板(804)電極與EMV器件(800)之相關連接點之間之連接 不再存在之情況中,數位交易將可能終止且將未能執行。雖然此一結果對於使用者嘗試與其進行一數位交易之一金融機構可能可接受,但使用者不太可能將認為此一中斷可接受且較佳地仲裁器件(807)無法中斷與正與EMV器件(800)通信之一數位交易器件之通信。此外,對器件之「交易路徑」中之資料流程之任何潛在中斷可導致針對器件或組件需要重新驗證之一需求。如先前描述,用於在一電子數位交易網路中操作之一組件之重新驗證之程序可為耗時及昂貴的且較佳地避免。
參考圖8B,用圖形表示圖8B中描繪之實施例之一替代例,其中仲裁器件(807)單獨控制MCU(802)與內部接觸板(806)之相關電極且因此單獨控制EMV器件(800)之相關信號連接點之連接。在此特定實施例中,外部接觸板(804)電極始終保持直接連接至內部接觸板(806)之其等配對電極且無關於仲裁器件(807)之狀態而保持連接。在此特定實施例中,仲裁器件(807)充當一系列單極單擲開關,此係因為其僅可操作以使單一線自MCU(802)連接至內部接觸板(806)之電極且因此連接至EMV器件(800)之信號連接點。當然,在圖8B之實施例之例項中,有必要考量在其中仲裁器件(807)已使MCU(802)連接至EMV器件(800)之時期期間施加電氣信號至外部接觸板(804)之電極之可能性。熟習相關技術的讀者將理解,可採用各種硬體組態以確保防止可能潛在地損壞一器件之電氣信號到達器件。在一實施例中,採用適當硬體元件將不適當信號能量轉移至外部接觸板之電極使得防止其等傳輸至EMV器件(800)及仲裁器件(807)或MCU(802)。考量之一額外問題係由於使一器件連接至外部接觸板(804)而監測及/或干擾MCU(802)與EMV器件(800)之間之通信之可能性,且在此例項中,預期根據圖8A中描繪之配置組態之實施例將加密(832)MCU(802)與EMV器 件(800)之間之任何通信以阻礙藉由自外部接觸板(804)電極存取在MCU(802)與EMV器件(800)之間傳遞之信號而監測或干擾此等通信之任何嘗試。
參考圖8C,描繪關於MCU(802)與EMV器件(800)之電氣連接之一替代配置,其中仲裁器件(807)連接及/或斷開連接外部接觸板(804)與內部接觸板(806)之選擇性電極。如圖8C中描繪,電極GND(808)及RST(812)連接至仲裁器件(807),且仲裁器件(807)可操作以連接外部接觸板(804)之電極與其等在內部接觸板(806)中之配對電極(即,GND(820)及RST(824))。相應地,未連接至仲裁器件(807)的外部接觸板(804)之電極包含電極Vcc(810)、CLK(814)及I/O(815)。此等特定電極直接連接至其等在內部接觸板(806)中之配對電極(即,Vcc(822)、CLK(826)及I/O(828))且始終保持連接。
類似地,在圖8C之實施例中,僅MCU(802)之所選定電氣連接點連接至仲裁器件(807),用於至內部接觸板(806)之電極之可切換連接。根據圖8C中描繪之實施例,MCU(802)與外部接觸板(804)之各種電極(即,GND(808)、Vcc(810、822)及CLK(814、826))具有永久連接。類似地,外部接觸板(804)及內部接觸板(806)之I/O電極永久地連接至彼此及MCU(802)之串列I/O通信連接點。圖8C中描繪之實施例具有減少藉由存取外部接觸板(804)之電極來監測MCU(802)與EMV器件(800)之間之通信之嘗試之優點,但經受交易流程之一些部分被一可切換器件(即,仲裁器件(807))中斷且因此可能需要在DTC中體現之器件之重新驗證之缺點。
參考圖8D,描繪一進一步替代實施例,其中實施例包含一外部Vcc偵測電路(838),其作用以偵測連接至外部接觸板電極Vcc(810)之電力之 存在,其將指示連接外部接觸板與一數位交易器件用於進行一數位交易之目的。在此實施例中,外部接觸板電極Vcc(810)透過一外部Vcc偵測電路連接至MCU(802)使得MCU(802)可接收確認電力已施加至外部接觸板電極(810)之一信號,因此指示數位交易卡插入至一數位交易器件(例如,一EFTPOS終端機或一ATM)中。在此實施例中,外部接觸板之所選定電極(即,GND(808)電極及RST(812)電極)連接至獨立可切換器件(834及836),其可使該等電極分別連接至MCU(802)或其等在內部接觸板中之配對電極(即,GND(820)電極及RST(824)電極)。此實施例具有之優點係,提供來自外部Vcc偵測電路(838)之指示使用者已選擇進行一數位交易之一信號給MCU(802),且因此,MCU(802)可停止其與EMV器件(800)之通信以便允許由使用者完成一數位交易,且隨後在偵測到缺乏連接至外部接觸板(804)之Vcc(810)電極之電力後,旋即恢復MCU(802)與EMV器件(800)之間之通信。熟習相關技術的讀者將理解,在任何實施例中,可使用一Vcc偵測電路以提供電力已施加至Vcc電極之一指示至MCU,因此指示DTC插入至一交易器件中。
在再一進一步實施例中,圖8E描繪一組態,其中外部接觸板(804)電極直接且永久地連接至內部接觸板(806)之其等配對電極且同時永久地連接至MCU(802)及EMV器件(800)之適當信號線。在此特定組態中,外部接觸板(804)及內部接觸板(806)之電極與MCU(802)及EMV器件(800)兩者永久地連接,藉此需要MCU(802)與EMV器件(800)之間之任何通信經加密(832)以阻礙藉由存取外部接觸板(804)之電極監測或干擾兩個器件之間之通信之任何嘗試。雖然此特定實施例具有需要加密MCU(802)與EMV器件(800)之間之全部通信之缺點,但其體現避免一EMV器件(800) 在參與一數位交易時將發生現有交易流程之任何中斷且因此應避免當根據圖8E中描繪之實施例在MCU(802)與EMV器件(800)之間實現通信之情況下在併入一數位交易卡中時重新驗證EMV器件之任何需求之優點。
參考圖8F,描繪用於實現一MCU(802)與EMV器件(800)之間之通信之一進一步替代實施例。在此特定實施例中,外部接觸板(804)之個別電極直接且永久地連接至內部接觸板(806)之其等配對電極,其繼而永久地連接至EMV器件(800)之相關電氣連接點。然而,為實現MCU(802)與EMV器件(800)之間之通信,各器件具備其自己的天線,即,EMV器件天線(839)及MCU控制器天線(840)。在圖8F之實施例中,EMV器件(800)及MCU(802)兩者具有併入至各自器件中之其等自己的RF通信電路,使得各器件可無線地通信。在一實施例中,EMV器件(800)及MCU(802)配備有可電附接至一天線且可根據NFC通信協定通信之RF通信電路。在此例項中,EMV器件(800)及MCU(802)藉由數位交易卡上進行之NFC通信而與彼此有效地通信。
當然,在圖8F之實施例中,有必要加密(832)EMV器件(800)與MCU(802)之間之任何通信,以便避免外部第三方藉由使用一NFC接收器件監測該等通信,但關於各種前述實施例,圖8F之實施例具有不存在將通常發生在一外部接觸板與一EMV器件之間之交易流程之潛在中斷之優點。因此,在用於實現一EMV器件(800)與一MCU(802)之間之通信之此一實施例併入一數位交易卡中之情況下將可能避免重新驗證。
當企圖開發可搭配一現有數位交易網路基礎設施操作之一數位交易卡時,較佳地數位交易卡可操作以根據針對已存在於一現有網路基礎設施內之器件辨識且建立之通信能力及協定而與該網路中之器件通信。在此方 面,商家終端機及目前存在於既定數位交易網路中之其他器件(諸如自動提款機)根據針對近場通信開發之標準、與一信用卡之EMV器件接觸件實體接觸且藉由刷卡並讀取一信用卡之背面上之磁條而提供信用卡與器件之間的通信設施。相應地,當企圖提供可搭配一現有交易網路操作且還包含額外功能性之一數位交易卡時,較佳地提供可根據當前協定標準及介面搭配一現有數位交易網路操作之一數位交易卡。因此,較佳地提供亦具有搭配依賴於磁條之使用之一商家終端機使用之能力之一DTC且因此,在本發明之一實施例中,DTC具備由如圖6A及圖6B中描繪之磁條組件(632)控制之一動態磁條。
在此方面,由於根據本發明之一實施例之DTC可操作以採用可由一使用者選擇且啟動之若干特質之任一者,因此數位交易卡之背面上之磁條需要可在任何特定時間點根據數位交易卡之特質組態之一磁條。相應地,MCU(608)具備與如圖6A及圖6B中描繪之磁條組件(632)之一資料連接且可操作以組態數位交易卡之背面上之磁條,使得其在任何特定時間點與數位交易卡之特質相關之磁條一致。
此外,由於根據圖中描繪之本發明之實施例之數位交易卡可包含一顯示器,因此MCU(608)具備與如圖6A及圖6B中描繪之顯示模組(634)之直接連接,顯示模組(634)驅動可用來獨立於使用者之行動器件(600)而提供資訊至數位交易卡之一使用者之顯示器(634)。
根據本發明之一實施例之一數位交易卡使一使用者具備將各種數位交易卡組合至一單一卡上之能力,該單一卡具有在任何特定時間點選擇且啟動儲存在卡上之各種特質之任一者以供實現一交易之目的之能力。此外,根據本文中描繪之實施例,數位交易卡可根據目前存在於既定數位交 易網路中之全部可用協定及介面操作,且因此,根據本說明書中描述之一實施例之一數位交易卡可搭配在世界上任何地方的現有數位交易網路使用。此對於其中安裝之數位交易網路包含尚未升級以根據NFC能力而與數位交易卡通信之器件且可能侷限於與EMV器件接觸板之直接實體接觸或可能在認為屬於「開發中國家」之類別之國家中普遍之磁條之使用之國家特別重要。此外,即使在其中現有數位交易網路基礎設施包含具有NFC通信能力之許多終端機的「已開發國家」中,許多消費者仍尚未選擇採用由許多商業運營商提供之E錢包服務,此係因為其等行動電話或智慧型電話器件不具有NFC通信能力。為使用目前提供之E錢包商業服務,有必要在包含NFC通信設施之一智慧型電話上實施該等服務。當然,根據本說明書中描述之一實施例之一數位交易卡可與併入包含許多舊世代智慧型電話之一藍芽通信設施之任何器件通信,且因此,根據本發明之一實施例,一使用者可藉由在其等單獨配備有藍芽通信設施之智慧型電話上選擇且啟動一數位交易卡之一特定特質而且根據既定藍芽通信協定將該命令傳遞至一數位交易卡選擇且啟動該特質。已使用藍芽通信設施針對其等數位交易卡選擇且啟動一特定特質,數位交易卡可用來根據當前可用協定及包含磁條及與EMV器件接觸板之實體接觸的介面之任一者實現搭配一現有數位交易網路進行一交易。
表1係在與DTC相關聯之EMV器件經軟體增強時圖3D中描繪之前述DTC實施例(314、316、318及322)之一圖表,其詳述各實施例中之特徵之組合。將理解,實施例之此清單僅表示可行實施例之一選擇且不表示全部可行實施例之一詳盡清單。在下文中之表1中,勾號
Figure 106103563-A0305-02-0088-3
符號表示一特徵存在,且叉號
Figure 106103563-A0305-02-0088-4
符號表示一特徵不存在。
Figure 106103563-A0305-02-0089-1
在表1中之第一實施例中,DTC(314)需要使用具有一經修改NFC能力之一資料輔助器件(DAD)(諸如一智慧型電話)以將資料及命令傳遞至與可經由一非接觸式介面建立NFC啟用之DAD與DTC之間之一安全工作階段之EMV器件相關聯之一小型應用程式。在此方面,DAD需要與DTC建立一安全工作階段之一應用程式。經由安全工作階段發送之資料包含含有命令(舉例而言,全域平台命令)之APDU封包或含有授權EMV器件上之一 管理小型應用程式以將全域平台命令發送至含有卡特質之小型應用程式之命令之APDU封包。發送至管理小型應用程式之命令可包含一系列命令以安裝一新特質或變更一現有特質之一操作參數或狀態。DTC(314)進一步需要軟體加密以隔離EMV外部接觸板,如上文中參考圖8A至圖8F描述。DTC(314)限於搭配一NFC啟用之電話使用,但具有低成本及低故障傾向之優點,此係因為DTC不包含一MCU、顯示器或捲動鍵/ENTER鍵。
DTC(316)亦需要使用諸如一智慧型電話之一資料輔助器件(DAD)以將資料及命令傳遞至與可經由一非接觸式介面建立NFC啟用之DAD與DTC之間之一安全工作階段之EMV器件相關聯之一小型應用程式。DTC(314)與DTC(316)之間之差異在於,DTC(316)包含可接受無線通信(例如,NFC)且可接受DAD與含有MCU之DTC之間之一安全工作階段之一MCU。DAD上之應用程式與DTC內之MCU建立一安全工作階段且經由該安全工作階段發送之資料包含含有命令(舉例而言,全域平台命令)之APDU封包,其中MCU將命令轉遞至EMV小型應用程式。DTC(316)可進一步包含軟體加密以隔離EMV外部接觸板,但亦允許涉及EMV接觸板之實體隔離之硬體加密,如上文中參考圖8A至圖8F描述。使用DTC(316)之優點包含低至中等成本及低故障傾向,且包含可輔助與一DAD之資料傳送之一MCU。
DTC(318)亦需要使用諸如一智慧型電話之一資料輔助器件(DAD)以將資料及命令傳遞至與可經由一非接觸式介面建立一NFC或藍芽啟用之DAD與DTC之間之一安全工作階段之EMV器件相關聯之一小型應用程式。DTC(318)包含可接受無線通信(例如,藍芽及NFC)且可接受DAD與 含有MCU之DTC之間之一安全工作階段之一MCU。DAD上之應用程式與DTC內之MCU建立一安全工作階段且經由該安全工作階段發送之資料包含含有命令(舉例而言,全域平台命令)之APDU封包,其中MCU將命令轉遞至EMV小型應用程式。另外,DTC(318)經組態以接受授權MCU發送含有命令(舉例而言全域平台命令)之APDU封包之命令,以修正關於一特質之參數。DTC(318)可進一步包含軟體加密以隔離EMV外部接觸板,或涉及EMV接觸板之實體隔離之硬體加密,如上文中參考圖8A至圖8F描述。使用DTC(318)之優點包含中等成本、中等故障傾向,且不限於搭配一NFC啟用之DAD使用,但鑑於DTC(318)包含一MCU及顯示器(320),相較於DTC(314)及DTC(316),存在與DTC(318)之生產相關聯之一更高成本。
當使用DTC(322)時,熟習相關技術的技術人士將理解,不一定必需使用一DAD(諸如一智慧型電話),但可使用DAD來變更卡之特質。在任何情況中,DAD必需初始設置卡且下載/儲存多個特質,但繼初始設置之後,卡自身可用來使用捲動鍵/ENTER鍵(326)來變更一卡之特質之操作參數。DTC(322)含有一小型應用程式,及可接受無線通信(例如,藍芽或NFC)之一MCU、DAD與含有MCU之DTC之間之一安全工作階段(即,在初始設置期間),及用於涉及MCU與EMV之間之資料之傳送之一特質之參數之隨後修正的MCU與EMV之間之一安全工作階段(小型應用程式或管理小型應用程式)。MCU經程式化以自可(舉例而言)包含捲動鍵/ENTER鍵(326)之一本端介面接受命令,且將按鍵動作轉換成命令。在DTC(322)之初始設置期間,DAD上之應用程式與DTC內之MCU建立一安全工作階段 且經由該安全工作階段發送之資料包含含有命令(舉例而言,全域平台命令)之APDU封包,其中MCU經授權以將命令轉遞至EMV小型應用程式上。在一替代實施例中,經由安全工作階段發送之資料將由授權MCU將含有命令之APDU封包發送至EMV器件上之一管理小型應用程式之命令所組成。接著,管理小型應用程式發送命令(舉例而言全域平台命令)以實現對適當小型應用程式之一操作參數或狀態之一修正。當使用捲動鍵/ENTER鍵(326)變更DTC(322)之特質時,由本端介面授權傳輸,本端介面授權MCU將含有授權命令之APDU封包發送至管理應用程式或將全域平台命令發送至含有卡特質/若干特質之小型應用程式。DTC(322)可進一步包含軟體加密以隔離EMV外部接觸板,或包含涉及EMV接觸板之實體隔離之硬體加密,如上文中參考圖8A至圖8F描述。
DTC(322)具有在本端自儲存在卡上之許多多個並行特質選擇一個特質而不具有在更新或變更(即,狀態/更新之變更)期間發現卡細節之風險之優點,此係因為未傳輸卡細節。另外,需要較少時間來實現更新或變更(即,狀態/更新之變更)、需要傳送最小量之資料以實現特質之一變更、及變更DTC特質而無需使用一DAD之能力。然而,DTC(322)具有一較高生產成本且歸因於其複雜性而可具有一較高故障傾向。
表2係在與DTC相關聯之EMV器件經韌體修改時上述DTC實施例(314、316、318及322)之一圖表,其詳述各實施例中存在之特徵之組合。再次,
Figure 106103563-A0305-02-0092-5
符號表示一特徵存在,且
Figure 106103563-A0305-02-0092-8
符號表示一特徵不存在,且應理解,實施例之此清單僅表示可組態成具有特徵之不同組合之可行實施例之一選擇且非意欲表示一詳盡清單。
Figure 106103563-A0305-02-0093-2
在表2中之第一實施例中,DTC(314)需要使用具有一經修改NFC能力之一資料輔助器件(DAD)(諸如一智慧型電話)以將資料傳遞至經韌體修改之一EMV器件。如先前描述,一經韌體修改之EMV器件具有包含韌體之一外部DTC CPU,韌體可操作以將資料(舉例而言,LDTDP資料)寫入至分級記憶體,使得當啟動DTPU時,DTPU以導致DTC採用一特定卡特質或以某一其他方式輔助進行一數位交易之一方式將資料複製至DTPU中之安全記錄記憶體(安全元件)。可將與各特質相關之資料儲存在與DAD相關聯之記憶體中,其中DAD與DTC之間之通信可能呈將資料下載並複製至安全元件中用於更新DTC之特質之目的之一命令之形式。經韌體修改之DTC(314)限於搭配一NFC啟用之DAD使用及使用具有經修改非接觸式通信能力之一EMV器件,以便安全地接收自NFC啟用之DAD接收之資料,但具有能夠針對一單一卡協會計劃採用多個特質及低成本及低故障傾向之優點,此係因為DTC(314)不包含一MCU、顯示器或捲動鍵/ENTER鍵。
經韌體修改之DTC(316)亦需要使用諸如一智慧型電話之一資料輔助器件(DAD)以將資料傳遞至經韌體修改之一EMV器件,如上文中描述。DTC(314)與DTC(316)之間之差異在於DTC(316)包含一MCU,其可儲存關於多個特質之資料(及/或可能與變更一些其他數位交易參數相關之資料),而非將資料儲存在DAD記憶體中,且可接受具有無線連接能力(NFC或藍芽)之一DAD與含有亦具有無線連接能力(NFC或藍芽)之MCU之DTC之間之一安全工作階段。使用經韌體修改之DTC(316)之優點包含低成本及低故障傾向,不存在針對一NFC啟用之DAD(其中MCU可接受與單獨藍芽啟用(舉例而言)之一電話之通信)之需求、針對一單一卡協會計劃採用多個特質之能力,及可輔助自DAD之安全資料傳送且不需要使用具有經修改非接觸式通信能力之一EMV器件之一MCU之存在。
表2中之DTC(318)亦需要使用諸如一智慧型電話之一資料輔助器件(DAD)以將資料傳遞至可經由一非接觸式介面建立具有無線連接能力(NFC及/或藍芽)之一DAD與DTC之間之一安全工作階段之一經韌體修改之EMV器件。DTC(318)包含一MCU,其可自NFC啟用且藍芽啟用之DAD接受無線通信,且可藉此建立大多數電話與含有MCU之DTC之間之一安全工作階段。使用DTC(318)之優點包含低至中等成本、低至中等故障傾向,且不存在單獨使用一NFC啟用之DAD之需求,但鑑於DTC(318)包含一MCU及顯示器(320),相較於DTC(314)及DTC(316),存在與DTC(318)之生產相關聯之一更高成本。
當使用表2中描述之DTC(322)時,熟習相關技術的技術人士將理解,不一定必需使用一DAD(諸如一智慧型電話),但可使用DAD來變更卡之特質或以某一其他方式輔助進行一數位交易。在任何情況中,DAD 必需初始設置卡且將多個特質下載/儲存在MCU中,但繼初始設置之後,卡自身可用來使用捲動鍵/ENTER鍵(326)變更一卡之特質之操作參數或以某一其他方式輔助數位交易。一MCU用來在一初始設置期間自DAD接受無線通信(藍芽及NFC兩者),且進一步經程式化以自可(舉例而言)包含捲動鍵/ENTER鍵(326)之一本端介面接受命令,且將按鍵動作轉換成命令。當使用捲動鍵/ENTER鍵(326)變更DTC(322)之特質或執行輔助數位交易之某一其他任務時,由本端介面授權傳輸,本端介面授權MCU選擇所儲存資料且將所儲存資料複製至安全元件。
DTC(322)具有在本端自儲存在卡上之許多多個並行特質選擇一個特質而不具有在更新或變更(即,狀態/更新之變更)期間發現卡細節之風險之優點,此係因為未傳輸卡細節。進一步優點包含減少實現更新或變更(即,狀態/更新之變更)之時間、需要傳送最小量資料以實現特質之一變更,及在不使用一DAD之情況下變更DTC特質之能力。然而,DTC(322)具有一較高生產成本且歸因於其複雜性而可具有一較高故障傾向。
對此說明書中之任何先前技術之引用並非且不應視為先前技術形成公知常識之部分之一認可或任何建議。
貫穿此說明書及跟隨之發明申請專利範圍,除非上下文另有需求,否則詞「包括(comprise)」及諸如「包括(comprises)」及「包括(comprising)」之變動將理解為意謂一陳述整數或步驟,或整數或步驟群組之包含,而非任何其他整數或步驟或整數或步驟群組之排除。
熟習相關技術領域者將理解,可如實施例中詳述般對本發明作出眾多變動及/或修改而不背離如廣泛描述之本發明之精神或範疇。因此,本實施例應在全部態樣中被認為係闡釋性而非限制性的。
100‧‧‧裝置
102‧‧‧數位交易器件/銷售點/銷售點電子轉帳系統(POS/EFTPOS)終端機/商家終端機
104‧‧‧數位交易處理單元(DTPU)
106‧‧‧智慧型電話/資料輔助器件(DAD)
108‧‧‧數位交易卡(DTC)
110‧‧‧使用者介面
112‧‧‧電極/外部接觸板
114‧‧‧數位交易卡(DTC)收發器
116‧‧‧智慧型電話收發器

Claims (43)

  1. 一種數位交易裝置,其包含:一資料輔助器件(DAD),其包含:一使用者介面,其可操作以至少選擇資料,及一DAD傳輸器;以及一數位交易卡(DTC),其包含:一數位交易處理單元(DTPU),用於實現與一數位交易器件之間的非接觸式數位交易,一外部接觸板,用以實現該DTPU與該數位交易器件之間的接觸式數位交易,及一DTC接收器,其中該DAD及該DTC可操作以將來自該DAD之資料傳送至該DTC且在隨後使用該DTC實現該接觸式或非接觸式數位交易時,該DTC根據選定且自該DAD傳送至該DTC之該資料作為選定資料操作,其中該DTPU經組態以使能在該接觸式或非接觸式數位交易期間與該數位交易器件進行資料通信,該DTPU可操作以接收並執行仿效自該數位交易器件接收之命令之一或多個命令,其中所選擇及所傳送之該選定資料用以將該DTC之一當前特質改變為選自複數個可選擇特質之一選定特質,其中該選定特質可經操作以使該DTPU選擇與該數位交易器件實現該接觸式或非接觸式數位交易。
  2. 如請求項1之數位交易裝置,其中該仿效具有將以其他方式用搭配該數位交易器件操作之該DTC製定之一或多個功能。
  3. 如請求項1或請求項2之數位交易裝置,其中經傳送的該資料包含關於該複數個可選擇特質之資料。
  4. 如請求項1之數位交易裝置,其中經選擇且傳送之該資料包含一或多個指令。
  5. 如請求項4之數位交易裝置,其中該一或多個指令包含將該DTC之該當前特質變更為選自該複數個可選擇特質之該選定特質之指令。
  6. 如請求項5之數位交易裝置,其中將關於該複數個可選擇特質之資料儲存在該DAD上,且將該DTC之該當前特質變更為該選定特質包含:由該DAD且藉由該DAD之該使用者介面之操作接收該指令以將該DTC之該當前特質變更為該選定特質;藉由DAD收發器將關於該選定特質之資料傳輸至DTC收發器;及在該DTC中根據該資料實施自該當前特質至該選定特質之一變更,使得當該DTC搭配該數位交易器件操作以實現該接觸式或非接觸式數位交易時,該數位交易器件辨識該選定特質。
  7. 如請求項6之數位交易裝置,其中將關於該複數個可選擇特質之資料儲存在該DTC上,且將該DTC之該當前特質變更為該選定特質包含: 由該DAD且藉由該DAD之該使用者介面之操作接收該指令以將該DTC之該當前特質變更為該選定特質;由該DAD收發器將該指令傳輸至該DTC收發器以將該DTC之該當前特質變更為該選定特質;及在該DTC中根據該指令實施自該當前特質至該選定特質之一變更,使得當該DTC搭配該數位交易器件操作以實現該接觸式或非接觸式數位交易時,該數位交易器件辨識該選定特質。
  8. 如請求項5之數位交易裝置,其中該DTC包含一使用者介面。
  9. 如請求項8之數位交易裝置,其中可藉由該DTC之該使用者介面之操作個別選擇自該DAD傳送至該DTC之包含關於該複數個可選擇特質且儲存在該DTC上之資料之該選定資料。
  10. 如請求項9之數位交易裝置,其中將該DTC之該當前特質變更為該選定特質包含:藉由該DTC之該使用者介面之操作接收該一或多個指令以將該DTC之該當前特質變更為該選定特質;及在該DTC中根據該一或多個指令實施自該當前特質至該選定特質之一變更,使得當該DTC搭配該數位交易器件操作以實現該接觸式或非接觸式數位交易時,該數位交易器件辨識該選定特質。
  11. 如請求項8之數位交易裝置,其中DTC進一步包括捲動鍵,讓使用者 能夠自該複數個可選擇特質選擇一特質,以及顯示器,用以指明該選定特質。
  12. 如請求項1之數位交易裝置,其中該DTC進一步包括外部處理器,用於接收並儲存經傳送的該資料。
  13. 如請求項1之數位交易裝置,其中該DTC包含用於顯示資訊之一顯示器。
  14. 如請求項1之數位交易裝置,其中DTPU係根據韌體操作之一EMV(Europay,MasterCard,and Visa)器件,其中該韌體已經修改以使該EMV器件能夠接收並執行在執行時允許將資料寫入至該EMV器件之一安全記憶體元件之一擴展命令集合。
  15. 如請求項1之數位交易裝置,其中該DTPU係包含具有指令碼之一軟體模組之一EMV(Europay,MasterCard,and Visa)器件,指令碼在執行時導致該EMV器件接收並執行根據包含安裝顯示一信用卡特質之一小型應用程式之命令之全域平台標準命令集合之命令。
  16. 如請求項14之數位交易裝置,其中該數位交易器件藉由與該EMV器件之接觸終端之實體連接或藉由非接觸式連接(ISO 14443標準)或藉由與該數位交易器件相關聯之一磁條讀取器與該DTC之一磁條之間之互動而與該EMV器件介接。
  17. 如請求項16之數位交易裝置,其中該DTC係包含一手錶、一護腕、一戒指或一件珠寶之一可佩戴器件。
  18. 如請求項1之數位交易裝置,其中該DAD可與網路連接,且自該網路傳送該資料。
  19. 如請求項3之數位交易裝置,其中該特質係以下各者之任何一或多者:一信用卡;一轉帳卡;一銀行帳戶;一儲值卡;一護照;一身份證;一年齡驗證卡;一閉合迴路儲值卡;一忠誠卡;一借書卡;一大眾運輸卡;一政府機構卡;一駕駛執照,或用於識別該卡或文件之一擁有者之目的之任何其他卡或文件。
  20. 如請求項1之數位交易裝置,其中該DAD係以下各者之任何一或多者:一智慧型電話;一電腦平板;一膝上型電腦;一個人電腦(PC);一可佩戴器件,其包含一智慧型手錶;一鎖環;或任何其他處理器件,其包含一使用者介面且可操作以將指令傳輸至一DTC。
  21. 一種資料輔助器件(DAD),其包含:一使用者介面,其可操作以至少選擇資料;及一DAD傳輸器,其可操作以將來自該DAD之選定資料傳送至與具有一數位交易處理單元(DTPU)之一數位交易卡(DTC)相關聯之一接收器,其中該DTC進一步包括:一數位交易處理單元(DTPU),用於與一數位交易器件實現非接觸式數位交易;及一外部接觸板,用以實現該DTPU與該數位交易器件之間的接觸式數位交易,其中在隨後使用該DTC實現該接觸式或非接觸式數位交易時,選定且傳送至該DTC之該資料導致該DTC根據該選定資料操作,且其中該 DTPU經組態以使能在該接觸式或非接觸式數位交易期間與該數位交易器件進行資料通信,該DTPU可操作以接收並執行仿效自該數位交易器件接收之一或多個命令之命令,其中該所選擇及所傳送之該選定資料用以將該DTC之一當前特質改變為選自複數個可選擇特質之一選定特質,其中該選定特質經操作以使該DTPU選擇與該數位交易器件實現該接觸式或非接觸式數位交易。
  22. 如請求項21之DAD,其中該仿效具有將以其他方式用搭配該數位交易器件操作之該DTC製定之一或多個功能。
  23. 一種數位交易卡(DTC),其包含:一數位交易處理單元(DTPU)用於與一數位交易器件實現非接觸式數位交易;一外部接觸板,用以實現該DTPU與該數位交易器件之間的接觸式數位交易;及一DTC接收器,其可操作以自與一資料輔助器件(DAD)相關聯之一傳輸器接收使用者選定資料,其中在隨後使用該DTC實現該接觸式或非接觸式數位交易時,接收之該使用者選定資料導致該DTC根據該使用者選定資料操作,且其中該DTPU經組態以使能在該接觸式或非接觸式數位交易期間與該數位交易器件進行資料通信,該DTPU可操作以接收並執行仿效自該數位交易器件接收之一或多個命令之命令, 其中該所選擇及所傳送之該選定資料用以將該DTC之一當前特質改變為選自複數個可選擇特質之一選定特質,其中該選定特質經操作以使該DTPU選擇與該數位交易器件實現該接觸式或非接觸式數位交易。
  24. 如請求項23之數位交易卡,其中該仿效具有將以其他方式用搭配該數位交易器件操作之該DTC製定之一或多個功能。
  25. 一種數位交易方法,其包含:藉由一資料輔助器件(DAD)之一使用者介面選擇資料作為選定資料;藉由與該DAD相關聯之一DAD傳輸器將該選定資料傳送至與具有一數位交易處理單元(DTPU)之一數位交易卡(DTC)相關聯之一接收器,其中該DTPU用於與一數位交易器件實現非接觸式數位交易,其中該DTC進一步包括一外部接觸板,用以實現該DTPU與該數位交易器件之間的接觸式數位交易;及由該DTC實現該接觸式或非接觸式數位交易,其中該DTC根據自該DAD選擇且傳送至該DTC之該資料操作,其中該DTPU經組態以使能在該接觸式或非接觸式數位交易期間與該數位交易器件進行資料通信,該DTPU可操作以接收並執行仿效自該數位交易器件接收之一或多個命令之命令,其中該所選擇及所傳送之該選定資料用以將該DTC之一當前特質改變為選自複數個可選擇特質之一選定特質, 其中該選定特質經操作以使該DTPU選擇與該數位交易器件實現該接觸式或非接觸式數位交易。
  26. 如請求項25之數位交易方法,其中選定且傳送之該選定資料包含一或多個指令。
  27. 如請求項26之數位交易方法,其中選定且傳送之該選定資料關於該複數個可選擇特質且將該DTC之該當前特質變更為該選定特質包含:由該DAD且藉由該DAD之該使用者介面之操作接收一指令以將該DTC之該當前特質變更為該選定特質;藉由DAD收發器將關於該選定特質之資料傳輸至DTC收發器;及在該DTC中根據該資料實施自該當前特質至該選定特質之一傳送變更,使得當該DTC搭配該數位交易器件操作以實現該接觸式或非接觸式數位交易時,該數位交易器件辨識該選定特質。
  28. 如請求項25之數位交易方法,其中該DTC包含具有鍵入及捲動鍵之一使用者介面且選定且傳送至該DTC之資料關於該複數個可選擇特質,該方法進一步包含:藉由該DTC之該使用者介面選擇該複數個可選擇特質之一特質作為該選定特質且導致該DTC隨後採用該選定特質。
  29. 如請求項28之數位交易方法,其中將該DTC之該當前特質變更為該選定特質包含: 藉由該DTC使用者介面之操作接收一或多個指令以將該DTC之該當前特質變更為該選定特質;及在該DTC中根據該一或多個指令實施自該當前特質至該選定特質之一變更,使得當該DTC搭配該數位交易器件操作以實現該接觸式或非接觸式數位交易時,該數位交易器件辨識該選定特質。
  30. 如請求項27之數位交易方法,其中該DTPU係一EMV(Europay,MasterCard,and Visa)器件且實施自該當前特質至該選定特質之該變更包含:將關於該選定特質之該資料寫入至該EMV器件之一安全記憶體元件,使得當啟動一EMV器件時,該EMV器件讀取該安全記憶體元件中之該資料,藉此導致該DTC採用該選定特質。
  31. 如請求項27之數位交易方法,其中該DTPU係包含具有指令碼之一軟體模組之一EMV(Europay,MasterCard,and Visa)器件,該方法進一步包含執行該指令碼,其導致該EMV器件接收並執行導致該EMV器件實施自該當前特質至該選定特質之該變更之全域平台標準命令。
  32. 一種操作一資料輔助器件(DAD)之方法,其包含:藉由該DAD之一使用者介面選擇資料作為選定資料;及由與該DAD相關聯之一DAD傳輸器將該選定資料傳送至與具有一數位處理單元(DTPU)之一數位交易卡(DTC)相關聯之一接收器,其中該DTPU用於與一數位交易器件實現非接觸式數位交易,該DTC進一步包括一外部接觸板,用以實現該DTPU與該數位交易器件之間的接觸式數位交 易,其中該DTPU經組態以使能在該接觸式或非接觸式數位交易期間與該數位交易器件進行資料通信,該DTPU可操作以接收並執行仿效自該數位交易器件接收之一或多個命令之命令,且其中在隨後使用該DTC實現該接觸式或非接觸式數位交易時,該DTC根據該選定且傳送之資料操作,其中所選擇及所傳送之該選定資料用以將該DTC之一當前特質改變為選自複數個可選擇特質之一選定特質,其中該選定特質經操作以使該DTPU選擇與該數位交易器件實現該接觸式或非接觸式數位交易。
  33. 一種操作具有一數位交易處理單元(DTPU)之一數位交易卡(DTC)之方法,其包含:自一資料輔助器件(DAD)接收包含使用者選定資料之資料,其中該DTC包括:一數位交易處理單元(DTPU),用於與一數位交易器件實現非接觸式數位交易;及一外部接觸板,用以實現該DTPU與該數位交易器件之間的接觸式數位交易;由該DTC實現該接觸式或非接觸式數位交易,其中該DTC根據該使用者選定資料操作,其中該DTPU經組態以使能在該接觸式或非接觸式數位交易期間與該數位交易器件進行資料通信,該DTPU可操作以接收並執行仿效自該數位交易器件接收之命令之命令, 其中所選擇及所接收之該使用者選定資料將該DTC之一當前特質改變為選自複數個可選擇特質之一選定特質,其中該選定特質經操作以使該DTPU選擇與該數位交易器件實現該接觸式或非接觸式數位交易。
  34. 如請求項33之方法,其進一步包含:由該DTC接收含有定義至少該選定特質之資料及/或指令之一或多個小型應用程式以使該DTC能夠用該選定特質實現該接觸式或非接觸式數位交易。
  35. 一種儲存一或多個指令之電腦可讀媒體,該一或多個指令在由與一資料輔助器件(DAD)相關聯之一或多個處理器執行時導致該一或多個處理器:藉由該DAD之一使用者介面選擇資料作為選定資料;由一DAD傳輸器將該選定資料傳送至與具有一數位交易處理單元(DTPU)之一數位交易卡(DTC)相關聯之一接收器,其中該DTPU用於與一數位交易器件實現非接觸式數位交易,該DTC進一步包括一外部接觸板,用以實現該DTPU與該數位交易器件之間的接觸式數位交易;其中該DTPU經組態以使能在該接觸式或非接觸式數位交易期間與該數位交易器件進行資料通信,且該DTPU可操作以接收並執行仿效自該數位交易器件接收之命令之命令,在隨後使用該DTC實現該接觸式或非接觸式數位交易時,該DTC根據該選定且傳送之資料操作,其中所選擇及所接收之該選定資料用以將該DTC之一當前特質改變為選自複數個可選擇特質 之一選定特質,其中該選定特質經操作以使該DTPU選擇與該數位交易器件實現該接觸式或非接觸式數位交易。
  36. 一種儲存一或多個指令之電腦可讀媒體,該一或多個指令在由與一數位交易卡(DTC)相關聯之一或多個處理器執行時導致該一或多個處理器:自一資料輔助器件(DAD)接收使用者選定資料,其中該DTC包括:一數位交易處理單元(DTPU),用於與一數位交易器件實現非接觸式數位交易;及一外部接觸板,用以實現該DTPU與該數位交易器件之間的接觸式數位交易;且隨後實現該接觸式或非接觸式數位交易,其中該DTC根據該使用者選定資料操作,其中該DTC經組態以使能在該接觸式或非接觸式數位交易期間與該數位交易器件進行資料通信,使該DTPU接收並執行仿效自該數位交易器件接收之命令之命令,其中所選擇及所接收之該使用者選定資料用以將該DTC之一當前特質改變為選自複數個可選擇特質之一選定特質,其中該選定特質經操作以使該DTPU選擇與該數位交易器件實現該接觸式或非接觸式數位交易。
  37. 如請求項36之電腦可讀媒體,其中該指令進一步導致該一或多個處 理器:接收含有定義至少該選定特質之資料及/或指令之一或多個小型應用程式以使該DTC能夠用該選定特質實現該接觸式或非接觸式交易。
  38. 一種數位交易方法,其包含:自一發行機構接收經組態以根據請求項1或請求項23操作之一DTC。
  39. 一種數位交易方法,其包含:由一發行機構發行經組態以根據請求項1或請求項23操作之一DTC。
  40. 一種數位交易方法,其包含:自一發行機構接收經組態以根據請求項25或請求項33操作之一DTC。
  41. 一種數位交易方法,其包含:由一發行機構發行經組態以根據請求項25或請求項33操作之一DTC。
  42. 一種數位交易方法,其包含:由一發行機構發行包含軟體及/或韌體之操作碼給一資料輔助器件(DAD)及/或一數位交易卡(DTC)以使該DAD及/或DTC能夠根據請求項1操作。
  43. 一種數位交易方法,其包含:由一發行機構發行包含軟體及/或韌體之操作碼給一資料輔助器件(DAD)及/或一數位交易卡(DTC)以使該DAD及/或DTC能夠根據請求項25之該方法操作。
TW106103563A 2016-01-29 2017-02-02 以數位交易處理單元仿效交易基礎架構的裝置與方法 TWI837075B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
AU2016900277A AU2016900277A0 (en) 2016-01-29 System and method for emulating transactional infrastructure with a digital transaction processing unit (dtpu)
AU2016900277 2016-01-29

Publications (2)

Publication Number Publication Date
TW201737171A TW201737171A (zh) 2017-10-16
TWI837075B true TWI837075B (zh) 2024-04-01

Family

ID=

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013112839A1 (en) 2012-01-26 2013-08-01 Digital Life Technologies Llc Portable e-wallet and universal card

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013112839A1 (en) 2012-01-26 2013-08-01 Digital Life Technologies Llc Portable e-wallet and universal card

Similar Documents

Publication Publication Date Title
US11657384B2 (en) Apparatus and method for emulating transactional infrastructure with a digital transaction processing unit (DTPU)
US11580527B2 (en) Battery life estimation
US20200356984A1 (en) Transaction recording
AU2022291589A1 (en) Limited operational life password for digital transactions
AU2022287649A1 (en) Validating transactions
AU2022291488A1 (en) Apparatus and method for communicating with a digital transaction processing unit (dtpu)
AU2022283682A1 (en) Indirect security system and method
AU2022279388A1 (en) Apparatus and method for externally controlling a digital transaction processing unit (dtpu)
AU2022291440A1 (en) Digital transaction apparatus and method
TWI803456B (zh) 韌體更新的系統與方法
AU2022271408A1 (en) Cryptographic data transfer
TWI837075B (zh) 以數位交易處理單元仿效交易基礎架構的裝置與方法
AU2022279484A1 (en) Pparatus and method for directly communicating with a digital transaction processing unit (dtpu)
AU2022271407A1 (en) Cryptographic linking