数字交易处理单元的应用选择制造技术

一种用于针对通过数字交易装置(DTD)的数字交易而可操作的数字支付装置(DPD)的设备。设备可操作成提供用于在数字交易中从DPD到DTD进行通讯的交易应用程序识别符信息。设备包括：应用程序选择模块；在DPD上的数字交易处理单元(DTPU)，其可操作成托管一或多个个人专属化数字交易包(PDTP)，每个PDTP与具有一交易应用程序识别符的至少一交易应用程序相关联；该DPD可操作成选择将针对通过该DTD的数字交易而可操作的至少一所托管PDTP；其中该设备可操作成接收一或多个命令，以使该应用程序选择模块将针对与该所选定至少一PDTP相关联的每个交易应用程序，而通过一交易应用程序识别符设定，使得该应用程序选择模块可操作成在该交易应用程序识别符信息中包括该交易应用程序识别符，用于与该所选定至少一PDTP相关联的每个交易应用程序。个交易应用程序。个交易应用程序。

【技术实现步骤摘要】
【国外来华专利技术】数字交易处理单元的应用选择


[0001]本专利技术涉及数字支付装置(Digital payment device，DPD)。在至少一些具体实施例中，本专利技术涉及建构或操作DPD的方法。
[0002]在至少一些具体实施例中，本专利技术可应用于能够托管(host)信用卡、转账(debit)卡、行动支付卡或非支付卡及/或文件(包括授权、身份身份证(ID cards)、护照、及其类似物)的DPD。在至少一些具体实施例中，本专利技术还可应用于结合数字辅助装置(Digital Assistance Device，DAD)(如智能型手机)操作的DPD。

技术介绍

[0003]信用卡、转账卡、及其他类型的实体卡或实体文件通常包括一磁条，其储存关于以下内容的信息：
●
该卡或文件；
●
该实体卡/文件的持有人；
●
已核发该实体卡/文件的机构；及
●
其他信息，包括卡/文件ID(例如个人账号(Personal Account Number，PAN))、失效日期、及该卡/文件持有人的姓名。
[0004]实体信用/转账卡通常还具有该持卡人的姓名、该卡失效日期、及压印或印制在该卡上的PAN，并还可包括其他安全装置，例如全像图(hologram)。此实体信用/转账卡使得能够用于通过数字交易装置(Digital Transaction Device,DTD)的交易，例如自动柜员机(Automatic Teller Machine，ATM)、销售点(Point/>‑
Of
‑
Sale，POS)终端机、及销售点电子资金传送(Electronic Funds Transfer at Point
‑
Of
‑
Sale，EFTPOS)终端机，其中该等数字交易装置能够在用户刷过该磁条或将该实体卡插入装置中时读取该磁条。
[0005]一些DTD可通过非支付实体卡或文件操作以实现非支付数字交易，包括护照读取机、年龄验证卡读取机、及其类似物。
[0006]近来，实体卡、实体文件、及其他装置(如手表和其他穿戴式装置)已具有集成电路芯片，其可储存一些与磁条相同(或相似)的信息，连同其他信息并强化安全，且具有编码在该芯片中的改良识别符。这些卡中的芯片可称为安全组件(Secure Element，SE)。储存在该SE中的卡信息可视为该卡或文件的数字表示，且有时称为数字卡。具备SE的实体卡可称为芯片卡。SE有时称为由金融机构核发的具有充分硬件安全的金融芯片。
[0007]SE通常包括一中央处理单元(Central Processing Unit，CPU)、只读存储器(Read Only Memory，ROM)、随机存取内存(Random Access Memory，RAM)、电子可抹除可程序化只读存储器(Electrically Erasable Programmable Read Only Memory，EEPROM)、一密码共处理器、及一输入/输出(Input/Output，I/O)系统的一或多者。在一些SE芯片中，内存(有时称为用户内存或防篡改用户内存)的一部分留用于储存特定于该持卡人和该数字卡所需该等操作的应用程序和数据。
[0008]芯片卡(及其上的SE)可能使得能够用于接触交易，并在该芯片卡的表面上包括接
触片，其连接与该芯片卡上的SE进行通讯。接触交易涉及将该芯片卡插入(又被称为「引入(Dip)」)具有可与该等芯片卡接触片通讯的互补接点的DTD中。接触交易受到EMVCo标准规范。芯片卡还可在该SE连接到天线且该DTD具有对应天线情况下使得能够用于非接触交易，以使该SE和DTD可在该芯片卡足够靠近该DTD时，经由近距离无线通信(Near Field Communication，NFC)协议的一部分且与其兼容的ISO/IEC_14443通讯。一些支付装置为穿戴式支付装置的形式(如手表)，此支付装置将没有接触片且只能用于非接触支付交易。许多芯片卡(如信用或转账卡)可操作用于接触和非接触数字交易两者。一些芯片卡具有其上编码有支付信息、连同SE的磁条。
[0009]在许多情境下，该SE托管符合EMVCo标准的单一支付应用程序。此SE可能已知为欧陆卡/万事达卡/威士(Europay/Mastercard/Visa，EMV)芯片。在先前技术的此说明中，对芯片卡及配置用于支付交易的其他芯片装置而言，该用语SE应理解为包括SE，其可操作成托管一符合EMVCo标准的支付应用程序。支付应用程序还可称为小程序(Applet)、Java卡应用程序(Cardlet)、应用程序、或支付实例。支付应用程序通常托管在该SE的用户内存中，例如在该芯片的EEPROM中。
[0010]一些SE仅实施韧体层，其中所有所需卡和客户详细信息皆进行编码。近来，更多SE(或SE/EMV)被配置托管控制该SE的各种操作的操作系统。在一些此SE中，该操作系统符合称为GlobalPlatform(GP)卡规范标准的一组标准(其将称为GP或GP标准)，且此SE还可操作成托管符合EMVCo标准的支付应用程序。MULTOS系针对芯片信用和转账卡上的SE的另一操作系统标准。具有符合MULTOS的操作系统的SE还用于托管符合EMVCo的支付应用程序。
[0011]一些大众运输悠游卡(Travel card)包括一SE，其操作用于非接触数字交易。一些文件(如护照)可包括一SE，其可通过一非接触交易由一装置读取。此非支付交易SE通常不可操作用于托管符合EMVCo的应用程序。然而，此SE可托管符合GP标准或MULTOS标准的操作系统。
[0012]在建立芯片卡期间，特定于该持卡人的资料(如该持卡人的姓名、PAN、及其他详细信息)由已知为卡片个人化(或个人专属化)部门的代理在已知为个人专属化的程序中写入该SE中。该数据有时称为个人专属化资料。通常，该SE的个人专属化涉及将该个人专属化数据写入支付应用程序(其先前已在该SE中实例化)中。在其他情境下，该个人专属化数据写入该SE可通过支付应用程序存取的内存位置中。
[0013]个人专属化通常包括一或多种类型的个人专属化，其每种类型可以不同阶段完成。个人专属化的该等主要类型系：
●
电气个人专属化：其在供应期间进行，并将应用程序代码、用户数据(如该持卡人的姓名、PAN、及其他详细信息)、及密码密钥(用于建立交易密码)加载该SE中，其在完成时锁定以使无法进行进一步变更，其中将该个人专属化的详细信息转送给该核发者。数据写入该磁条(若该卡具有一)；及
●
图形个人专属化：该芯片卡和相关联载具产品上的文字或图片的印制或压印。
[0014]通常，已个人专属化的支付应用程序包含一数字卡，其在一芯片卡的SE中。
[0015]在许多SE中，当从支付方案(例如Mastercard、Visa、或美国运通(American Express))安装支付应用程序时使用GP命令/程序，连本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于针对通过数字交易装置DTD的数字交易而可操作的数字支付装置DPD的设备，所述设备可操作成提供用于在数字交易中从所述DPD到所述DTD进行通讯的交易应用程序识别符信息，所述设备包括：应用程序选择模块；在所述DPD上的数字交易处理单元DTPU，其可操作成托管一或多个个人专属化数字交易包PDTP，每个PDTP与具有交易应用程序识别符的至少一交易应用程序相关联；所述DPD可操作成选择将针对通过所述DTD的数字交易而可操作的至少一所托管PDTP；其中所述设备可操作成接收一或多个命令，以使所述应用程序选择模块将针对与所述所选定至少一PDTP相关联的每个交易应用程序，而通过交易应用程序识别符设定，使得所述应用程序选择模块可操作成在所述交易应用程序识别符信息中包括所述交易应用程序识别符，用于与所述所选定至少一PDTP相关联的每个交易应用程序。2.一种针对通过数字交易装置DTD的数字交易而可操作的数字支付装置DPD，所述DPD在数字交易中可操作成将交易应用程序识别符信息提供给所述DTD，所述DPD包括：数字交易处理单元DTPU，其可操作成托管一或多个个人专属化数字交易包PDTP，每个PDTP与具有一交易应用程序识别符的至少一交易应用程序相关联；所述DPD可操作成选择将针对通过所述DTD的数字交易而可操作的至少一所托管PDTP；所述DTPU可操作成托管一应用程序选择模块；其中所述DTPU可操作成接收一或多个命令，以使所述应用程序选择模块将针对与所述所选定至少一PDTP相关联的每个交易应用程序，而通过交易应用程序识别符设定，使得所述应用程序选择模块可操作成在所述交易应用程序识别符信息中包括所述交易应用程序识别符，用于与所述所选定至少一PDTP相关联的每个交易应用程序。3.根据权利要求1或2所述的设备，其中每个交易应用程序识别符为交易应用程序的应用程序识别符AID。4.根据前述权利要求任一项所述的设备，其中所述应用程序选择模块还可操作成将所述所选定至少一PDTP可逆地置于有效状态，其中处于所述有效状态的每个PDTP与解锁的至少一交易应用程序相关联，使得所述至少一交易应用程序针对通过数字交易装置DTD的数字交易而可操作。5.根据权利要求4所述的设备，其中所述应用程序选择模块还可操作成将每个其他PDTP可逆地置于无效状态，其中与处于所述无效状态的PDTP相关联的每个交易应用程序均锁定，使得每个锁定交易应用程序均不可针对通过DTD的数字交易而操作。6.根据前述权利要求任一项所述的设备，其中所述DPD可操作供使用者选择所述至少一PDTP。7.根据前述权利要求任一项所述的设备，其中每个所托管PDTP与由所述DPD托管的对应个人专属特征相关联。8.根据前述权利要求任一项所述的设备，其中所述DPD包括微控制器单元MCU，用于操作所述DTPU以执行所述一或多个命令。9.根据前述权利要求任一项所述的设备，其中所述DPD包括用于储存所述一或多个命令的至少一者的操作安全组件OSE。10.根据权利要求8或9所述的设备，其中所述OSE可操作成储存一或多个模板命令，且
所述MCU可操作成将操作数据提供给所述OSE，所述OSE还可操作成通过所述操作数据自定义所述一或多个范本命令，以产生所述一或多个命令。11.根据权利要求10所述的设备，其中所述操作数据包括有关将置于有效状态的每个所选定PDTP的每个交易应用程序的AID。12.根据前述权利要求任一项所述的设备，其中所述一或多个命令的每一者为一指令集文文件。13.根据前述权利要求1
‑
11任一项所述的设备，其中所述一或多个命令的每一者包括在一或多个指令集文文件中。14.根据前述权利要求1
‑
11任一项所述的设备，其中所述一或多个命令的每一者为一模板指令集文文件。15.根据前述权利要求1
‑
11任一项所述的设备，其中所述一或多个命令的每一者包括在一或多个模板指令集文文件中。16.根据前述权利要求任一项所述的设备，其中所述DTPU包括含有一或多个安全域的安全层级结构。17.根据权利要求16所述的设备，其中所述安全层级结构具有树形图结构并包括至少一第一分支，其托管所述应用程序选择模块；及第二分支，其托管与所述一或多个所托管PDTP相关联的每个交易应用程序，所述第一分支为所述第二分支的一同级分支。18.一种用于针对通过数字交易装置DTD的数字交易而可操作的数字支付装置DPD的设备，所述设备可操作成提供用于在数字交易中从所述DPD到所述DTD进行通讯的交易应用程序识别符信息，所述设备包括：应用程序选择模块；在所述DPD上的数字交易处理单元DTPU，其可操作成托管一或多个交易应用程序，每个交易应用程序具有交易应用程序识别符；所述DPD可操作成选择将针对通过所述DTD的数字交易而可操作的所述一或多个交易应用程序的至少一者；其中所述设备可操作成接收一或多个命令，以使所述应用程序选择模块针对每个所选定交易应用程序，而通过交易应...

【专利技术属性】
技术研发人员：罗伯特，
申请(专利权)人：澳大利亚商速卡集团有限公司，
类型：发明
国别省市：