非接触式禁用的制作方法
【专利摘要】公开一种用于非接触式禁用的技术。提供了用于控制双重接口便携式设备上的非接触式接口的方法。该方法允许根据由该便携式设备的发行者发送到该设备的命令在临时和半永久性这两者的基础上进行非接触式启用和禁用。这些命令是通过终端设备接收到的并且在接触式交易期间被传递给该便携式设备。该便携式设备上的配置数据根据收到的命令被修改。该便携式设备上的应用根据该配置数据来控制通过非接触式接口的数据传输。
【专利说明】非接触式禁用
[0001] 本申请是国际申请日为2010年5月20日、中国国家阶段申请号为 201080031013. 5、题为"非接触式禁用"的发明专利申请的分案申请。
[0002] 相关申请的交叉引用
[0003] 本申请根据35U. S. C. § 119(e)要求提交于2009年6月5日题为"Contactless Disablement (非接触式禁用)"的美国临时专利申请No. 61/184, 736的权益,其内容出于所 有目的通过引用整体包括于此。
【背景技术】
[0004] 目前,许多磁性信用卡或借记卡被更新为具有使用多个接口来进行金融交易的能 力,这些接口除了磁条接口外还有诸如接触式芯片接口和/或非接触式(无线)RF芯片接 口。这提供了使用的便利并且也减少了在商户位置处的交易时间。
[0005] 在非接触式接口的情形中,RF (射频)集成电路被耦合至天线并且身处在诸如信 用卡、借记卡、预付费卡、蜂窝电话或个人数字助理(PDA)之类的支付设备上。它将存储在 卡中的信息传送给适于接收射频信号的卡终端。这可以只能在短程距离内进行,并且在用 户将他们的卡放到终端近处时发生。卡将信息传递给该终端,后者进而与支付处理网络通 信以完成交易。另外,终端可在交易完成之际向卡上的1C芯片发送更新。
[0006] 然而,尽管使用方便,也存在着与非接触式卡和无线交易相关联的一些安全问题。 例如,当卡最初放在信封里被发送给用户时(或者类似情况),卡上存储的信息可能被诈骗 分子通过该信封提取或截取。已经实施了一些安全措施以降低在发送给用户时RF芯片上 的数据被未经授权的截取的机会。例如,在邮件中将非接触式卡投递给用户时,发行者可使 用RF屏蔽物来屏蔽非接触式卡。该屏蔽物可直接诸如用金属粘着剂涂到卡上,或者可以形 成于信封自身的内表面上。这防止了在将卡放在信封中发送给用户时卡中的RF芯片与外 部设备通信。然而,这些屏蔽技术为提供商增添了卡的成本,并且可能不是完全有效,特别 是在卡于运输途中被截取并且该屏蔽物被除去时更是如此。
[0007] 除了这个问题,在用户收到卡后,用户或者发行者可能希望在某些时候使用信用 卡、借记卡或预付费卡的非接触式元件。例如,当用户正在旅行或身在高密度区域时,他们 可能出于保护卡的目的而希望禁用卡的无线通信。另外,一些用户可能宁愿一直关闭非接 触式接口,宁愿仅执行常规接触式交易。
[0008] 本发明各实施例单独地或共同地解决这些及其它问题。
【发明内容】
[0009] 本发明的实施例涉及用于启用和禁用便携式设备上的非接触式接口的方法和系 统。
[0010] 本发明的一个实施例涉及控制便携式设备上的非接触式数据传输的方法。该方法 包括使用便携式设备执行接触型交易。该接触型交易包括使便携式设备接触终端设备。当 便携式设备与终端设备彼此接触时,在便携式设备的接触式接口和终端设备之间的接触式 传输中接收命令。该命令可以是通过处理网络发送到终端设备的。该方法还可包括修改便 携式设备上的配置数据,其中一个或多个数据元素中的一个或多个比特基于收到的命令被 更改。此外,在该方法中,应用可在该便携式设备上运行。
[0011] 本发明的另一实施例涉及一便携式设备,其包括非接触式接口、接触式接口、操作 性地耦合至该非接触式接口和接触式接口的存储元件、存储在该存储元件中的应用以及存 储在该存储元件中的金融数据。具有非接触式和接触式芯片接口两者的便携式设备被称为 双重接口便携式设备。另外,非接触式接口根据配置数据的状态被启用或禁用。
[0012] 本发明的又一实施例提供用于控制双重接口便携式设备上的应用的方法,其认证 该便携式设备的用户。该方法包括从该便携式设备的经认证的用户接收请求并向处理网络 发出命令,该命令随后修改该便携式设备上的配置数据。该命令可以是通过处理网络发送 到终端设备的。此外,发出的命令控制该便携式设备上的非接触式接口的功能性。
[0013] 本发明的另一实施例提供一种计算机可读介质,其包括可由处理器执行的用于实 现一种方法的代码,该方法包括在终端设备处接收来自便携式设备的发行者的命令。该方 法还包括根据收到的命令来修改该便携式设备上的配置数据。应用在便携式设备上运行, 该应用根据配置数据的状态来控制对该设备的非接触式接口的数据传输。
[0014] 本发明的这些和其它实施例将在下文中更详细地描述。
【专利附图】
【附图说明】
[0015] 图1示出可根据本发明的一些实施例来使用的系统的框图。
[0016] 图2示出了支付卡形式的便携式设备。
[0017] 图3示出了电话形式的便携式设备。
[0018] 图4示出了接入设备的框图。
[0019] 图5示出了根据本发明的实施例解说非接触式启用方法的流程图。
[0020] 图6示出了根据本发明的实施例解说非接触式禁用方法的流程图。
[0021] 图7示出了根据本发明的实施例解说非接触式禁用方法的流程图。
[0022] 图8示出了根据本发明的实施例解说移动通信设备上的非接触式启用方法的流 程图。
【具体实施方式】
[0023] 本发明的实施例允许对具有接触式交易能力和非接触式交易能力两者的便携式 设备进行保护。本发明的实施例防止授权的个人经由非接触式接口从便携式设备获取敏感 数据(例如,帐户号)。
[0024] 该便携式设备可包括控制非接触式接口的功能性的应用。该应用的功能可取决于 在交易期间从与该便携式设备交互的接入设备(例如,销售点终端)发送的各种命令。该 设备的用户可首先在该便携式设备上的接触式接口与P0S终端设备之间执行接触式传输 以便从诸如支付处理网络之类的处理网络接收命令。该命令是通过P0S终端设备传递的, 该P0S终端设备能够通过该处理网络与该便携式设备的发行者通信。收到的命令可修改便 携式设备上的配置数据,从而更改一个或多个数据元素中的一个或多个比特。相应地,当运 行控制该设备的非接触式接口的应用时,非接触式接口可以或者被启用或者被禁用。
[0025] 为了控制数据从便携式设备向销售点(P0S)终端设备的非接触式传输,用户首先 在P0S终端设备上执行接触式交易。例如,双重接口便携式设备可与P0S终端设备中的接 口直接接触,使得双重接口便携式设备中的集成电路(1C)芯片和P0S终端中的处理器彼此 通信。双重接口便携式设备上的1C芯片可包括存储器,该存储器存储用户的金融信息以及 用于完成交易和操作该双重接口便携式设备的附加应用。
[0026] 在执行接触式交易的过程期间,P0S终端设备可从卡的发行者处接收自动生成的、 或者用户请求的激活或启用非接触式接口的命令。该命令可以是通过直接与该便携式设备 的发行者进行直接通信的支付处理网络来发送的。该发行者可以在发送命令之前得到便携 式设备的用户的通知,或者可以在该便携式设备的发行之后(例如,在与双重接口便携式 设备执行首次接触式交易之后)自动发送命令。在一些实施例中,可作为在终端设备处完 成成功交易之际收到的更新来发送该命令。
[0027] 该命令从P0S终端被传递给该双重接口便携式设备以便修改该双重接口便携式 设备中的1C芯片的存储器内的配置数据。如上讨论地,这可以与交易结束时的更新一起发 送。这些命令允许存储元件内的一个或多个数据比特由于被修改的配置数据而更改。例如, 在两字节的可配置数据元素中,第一个字节可包括比特第6到1位('000000')、比特第7 位('〇')以及比特第8位('1')。比特第7位控制半永久性禁用并且被禁用('0'),而 比特第8位控制临时禁用并且被启用('1')。只要比特第7位被禁用,比特第8位就可在 执行下一次接触式交易之际被翻转关闭。因此,上述示例是存储着的指令集,它允许非接触 式接口被临时禁用。
[0028] 通过终端设备收到的命令向也可存储于存储元件中的应用提供不同的指令集。在 一些实施例中,在运行应用时,非接触式接口可被启用、临时禁用或者半永久性禁用。该 应用读取存储元件的第一个数据字节中的比特第7位和比特第8位以确定所保存的信息 (即,金融信息)是否可在交易期间被无线地传递给P0S终端。
[0029] 在一些实施例中,非接触式接口的禁用可在硬件层上执行。在此种实施例中,当在 便携式设备上收到命令时,RF芯片内的天线元件可以被禁用。在此情形中,在尝试使用非 接触式元件时可以提供无效响应。
[0030] 以下提供使用这些命令来配置便携式设备上的数据的示例性系统和方法。
[0031] I.示例性系统
[0032] 图1中示出了根据本发明的实施例的系统。
[0033] 参照图1,可访问双重接口卡10(b)的用户10(a)能够使用接触式芯片连接10(c) 和非接触式连接10(d)与卡终端10(e)通信。双重接口卡10(b)最初是以被禁用的非接触 式元件(即,非接触式连接10 (d)被禁用)被运送给用户10 (a)的。此时,双重接口卡10 (b) 可仅通过接触式芯片连接10(c)与卡终端10(e)通信并进行交易,接触式芯片连接10(c) 可包括将双重接口卡10(b)插入到卡终端10(e)中的槽中。
[0034] 发行者10(g)或者处理网络10(f)可自动向卡终端10(e)发送命令以使得在接触 式芯片连接10(C)期间第一个字节的比特第8位被设为"0"。当该比特被从"1"设为"0" 时,与非接触式元件相关联的应用开始工作并使其此后通过非接触式连接10(d)来传送所 存储的卡信息。因此,当用户10(a)第一次使用接触式芯片连接10(c)执行交易时,非接触 式元件被自动启用以用于将来的交易。
[0035] 如本文所使用的,"发行者"10(g)通常是维护用户10(a)的金融账户并经常向用 户发行诸如信用卡或借记卡之类的便携式设备的商业实体(例如,银行)。"商户"通常是 参与交易并且能销售物品或服务的、具有卡终端10(e)的实体。
[0036] 处理网络10(f)可包括被用来支持和递送授权服务、异常文件服务、以及清算和 结算服务的数据处理子系统、网络、和操作。例如,交易处理网络可包括耦合至网络接口和 信息数据库的服务器计算机。示例性交易处理网络可包括VisaNet?。诸如VisaNet?等交易 处理网络能够处理信用卡交易、借记卡交易、以及其它类型的商业交易。具体地,VisaNet? 包括处理授权请求的VIP系统(Visa集成支付系统)和执行清算和结算服务的Base II系 统。
[0037] 如上所述,交易处理网络可包括服务器计算机。服务器计算机通常是功能强大的 计算机或计算机群。例如,服务器计算机可以是大型机、微型计算机群或起单元作用的一组 服务器。在一个示例中,服务器计算机可以是耦合到Web服务器的数据库服务器。交易处 理网络可以使用任何合适的有线或无线网络,包括互联网。
[0038] II.示例性便携式设备、接入设备和计算机装置
[0039] 根据本发明的实施例的便携式设备可以是任何合适形式的。便携式设备可以互换 地称为本公开内的消费者设备、电话、或卡。合适的便携式或消费者设备可以是手持式且是 紧凑型的,以便其适合消费者的钱包和/或口袋(例如,袖珍大小的)。它们可包括智能卡、 信用卡或借记卡(具备双重接口)、或者具有非接触式接口和另一通信接口(诸如接触式芯 片接口、蜂窝通信接口等)的任何消费者支付设备。相应地,便携式设备的其它示例包括蜂 窝电话、个人数字助理(PDA)、寻呼机、支付卡、安全卡、赊购卡、智能介质、应答器等。便携 式消费者设备还可以是借记设备(例如,借记卡)、贷记设备(例如,信用卡)、或储值设备 (例如,储值卡)。
[0040] 在包括嵌入于上述无线移动电话或其他便携式设备内的非接触式元件(例如,非 接触式芯片和近场通信数据传递元件)的实施例中,非接触式元件能使用诸如近场通信 (NFC)能力之类的短程通信方法与商户的销售点(P0S)终端进行通信。此类NFC技术或类 似短程通信技术的示例包括ISO标准14443、RFID、Bluetooth?和红外通信方法。
[0041] 在包括嵌入于无线移动电话内的非接触式元件(例如,非接触式芯片和近场通信 数据传递元件)的实施例中,该移动设备可使用蜂窝通信网络来向该嵌入的非接触式芯片 发送和接收命令。
[0042] 每个便携式设备可包括主体和布置在该主体上或主体内部的包括计算机可读介 质的存储器。该存储器可存储数据,并且可以是包括存储器芯片在内的任何合适的形式。该 存储器可被用于存储诸如用户标识或认证信息、用户帐户信息、交易数据之类的数据。存储 着的金融信息可包括诸如银行账户信息、银行标识号(BIN)、信用卡或借记卡账号信息、账 户余额信息、有效期、诸如姓名、生日等消费者信息等信息。注意,此类数据可另外或替换地 存储在安全数据存储元件中,诸如作为非接触式元件的部分的安全数据存储或类似安全存 储器中。如上所述的,该存储器还可包含在由处理器执行时实现作为设备的操作或安装在 设备上的应用的操作的一部分的操作或过程的指令。另外,在需要更大的功能性和/或安 全性的情况下,便携式设备还可包括耦合至该存储器的处理器。
[0043] 图2示出了可在本发明的实施例中使用的便携式设备的一个实施例。双重接口便 携式设备20可以是具有接触式接口 20(h)和非接触式接口 20(d)两者的信用卡、借记卡、 或预付费卡的形式。可以是芯片板形式的接触式接口 20(h)允许便携式设备20通过使接 触式接口与卡终端(或其他类型的POS终端或接入设备)处的第二接触式接口直接接触来 执行交易。在一些实施例中,诸如磁条之类的副接触式接口 20(a)也可位于便携式设备20 上。存储着的包括金融数据(例如,账号)的卡信息20(b)可在卡20与卡终端彼此接触时 从卡20发送到卡终端。非接触式接口 20(d)可使用卡终端处的非接触式接口与卡终端通 信。耦合至集成电路(1C)芯片20(i)的天线20(d)可形成用于向卡终端10(e)无线地传 送存储着的卡信息的非接触式元件的至少一部分。
[0044] 卡的双重接口特性可以被有利地用于控制非接触式元件的能力起作用。应用 20(f)可控制向和从便携式设备的非接触式接口传输数据(S卩,金融数据)。该应用的功能 性或能力可以通过具有可配置的值的两字节的数据元素形式的配置数据来定义。这些可配 置的值可以替换地或另外地被用于控制1C芯片以及天线或其他硬件和/或软件的操作。 在各种实施例中,在非接触式接口被禁用时,应用20(f)可中止操作、可与天线元件断开连 接、或者可中止向非接触式接口的数据传递。
[0045] 相应地,取决于便携式设备,应用20(f)可以用软件、固件、或硬件中的一种或多 种形式来实现。应用20(f)被用于实现用户所需要的各种功能,其中此类功能可包括但不 限于电子商务交易操作、支付交易操作等等。如图2中所示,应用20(f)可与存储器交换数 据,并且还能够与便携式设备电路系统交换数据。用于本发明目的的典型应用20(f)是能 使用户在NFC交易期间传递数据的非接触式交易应用。在此种示例中,存储器20(g)还可 包含认证数据、消费者标识数据、交易记录数据、账户余额数据等等。应用20(h)通常作为 可执行指令集被存储在存储器20(g)中,存储器20(g)可包括如先前所讨论的两数据字节 元素形式的数据存储。微处理器20(e)访问存储器20(g)以根据需要载入和卸载指令和数 据从而执行这些指令来执行诸应用的诸功能。
[0046] 在替换实施例中,图3示出了一框图,该框图示出了可在本发明的实施例中使用 的蜂窝或移动通信设备形式的便携式设备中的各组件。该示例性无线电话30可包括计算 机可读介质30 (b)、蜂窝网络通信组件30 (j)和主体30 (h)。计算机可读介质30 (b)可存在 于主体30(h)内部,或可从其脱离。蜂窝网络组件30(j)可充当类似于支付卡上的接触式 接口的通信接口以向便携式设备提供更新。主体30(h)可以是塑料基板、外壳或其他结构 的形式。计算机可读介质30(b)可以是存储数据(例如,发行者账号和拆付数据的其他元 素)的存储器的形式(或者可包括于其中),并且可以是包括存储芯片等的任何合适的形 式。存储器较优地存储诸如金融信息之类的信息和控制非接触式接口功能性以及设备内的 其他功能的应用。财务信息可包括诸如银行账户信息、银行标识号(BIN)、信用卡或借记卡 号信息、账户余额信息、有效期、诸如姓名、生日等消费者信息等信息。电话30可传送这些 息中的任何息。
[0047] 电话30还可包括非接触式元件30(g),其通常以具有诸如天线之类的相关联的无 线传递(例如,数据传输)元件的半导体芯片(或其他数据存储元件)的形式实现。非接 触式元件30 (g)与电话30相关联(例如,嵌在其中),而且经由蜂窝网络发送的数据或控制 指令可通过非接触式元件接口(未示出)应用于非接触式元件30(g)。非接触式元件接口 用以允许在移动设备电路系统(并且因此的蜂窝网络)和可选的非接触式元件30(g)之间 交换数据和/或控制指令。
[0048] 非接触式元件30(g)能够使用通常根据标准化协议或数据传输机制(例如, IS014443/近场通信("NFC"))的NFC能力(或近场通信介质)来传递和接收数据。近场 通信能力是短程通信能力,诸如RFID、蓝牙?、红外或可用于在电话30与询问设备之间交换 数据的其他数据传递能力。因此,电话30能够经由蜂窝网络和近场通信能力两者来传达和 传递数据和/或控制指令。
[0049] 电话30还可包括处理器30(c)(例如,微处理器)以用于处理电话30和显示器 30(d)的功能,以允许用户看见电话号码以及其他信息和消息。电话30还可包括:允许用 户能将信息输入到设备中的输入元件30(e);允许消费者听见语音通信、音乐等的扬声器 30(f);以及允许用户能通过电话30来传送她的语音的话筒30 (i)。电话30还可包括用于 无线数据传递(例如,数据传输)的天线30(a)。
[0050] 在一些实施例中,电话30还可包括接触式接口(未示出),其与处理器30(c)通信 以允许电话30使用接触型交互与P0S终端中的处理器通信。
[0051] 图4示出了根据本发明的实施例的可以是接入设备40的终端的框图。接入设备可 与本公开内的接入终端、销售点(P0S)设备或终端、读取器和终端互换地使用。终端40包 括操作性地耦合至计算机可读介质40(d)(例如,一个或多个存储芯片等)的处理器40(c)、 诸如按钮之类的输入元件40 (b)、一个或多个读取器40 (a)(例如,接触式芯片读取器、非 接触式读取器、磁条读取器等)、输出设备40 (e)(例如,显示器、扬声器等)以及网络接口 40(f)。外壳可包纳这些组件中的一个或多个。
[0052] 计算机可读介质40 (d)可包括可由处理器执行的指令或代码。这些指令可包括用 于从服务器计算机接收命令集的指令,其中服务器计算机基于与便携式设备的用户的通信 生成命令或在发行设备之后自动地生成命令。此外,这些指令可包括用于在与便携式设备 接触之际向该设备发送命令的指令。
[0053] III.示例性方法
[0054] 可以参考图5-8来描述根据本发明的各实施例的方法。
[0055] 本文提供的方法可包括配置位于诸如信用卡或蜂窝电话之类的便携式设备上的 RF芯片的存储器内的两数据字节的元素的比特。具体而言,这些实施例提供该元素的第一 个数据字节上的比特第7位与第8位的三种组合。这些组合允许位于双重接口便携式设备 内的非接触式接口能被启用、临时禁用以及半永久性地禁用。
[0056] 当比特第7位为"0"且比特第8位也为"0"时,非接触式接口被启用。当比特第 7位为"0"且比特第8位为"1"时,该接口被临时禁用。最后,比特第7位限制非接触式功 能性禁用比特(比特第8位)的复位。相应地,当比特第7位为"1"且比特第8位或者为 "1"或者为"〇"时,非接触式接口被半永久性禁用。在以下段落中进一步描述用于配置这些 比特的示例性方法。
[0057] 参照图5,示出了本发明的实施例,其中用户50(a)收到便携式设备并且该非接触 式接口被临时禁用,比特第7位为"0"且比特第8位为"1"。例如,用户可通过邮件接收该便 携式设备或者在蜂窝设备上下载应用并第一次输入其金融信息。用户随后尝试通过在P0S 终端上对该设备的接触式使用来启用非接触式接口,或者在蜂窝设备的情形中通过蜂窝网 络从发行者接收更新。
[0058] 为了完成交易,发行者被认证并且该交易得到发行者和P0S终端所处的商户两者 的批准。发行者认证是认证发行者成功地接收在线消息并且发行者响应为真的过程。此类 认证也可在非接触式接口启用的时候/情况下在非接触式交易期间被使用。因此,在接收 和处理用于非接触式启用的命令之前,发生成功的发行者认证和交易。
[0059] 此发行者认证过程可以被执行作为用于使用P0S终端进行交易的授权过程的一 部分,或者可以是与典型的交易授权过程分开的过程的一部分。在任一情形中,P0S终端中 的处理器生成恰适的消息(例如,授权请求消息)并且将其发送到发行者。发行者随后可 向P0S终端发送包括恰适命令的恰适消息。在一些实施例中,该消息可以是通过捕获器和 支付处理网络从P0S终端传到发行者的授权响应消息。它可以请求来自发行者的批准以继 续进行该交易。发行者随后可发回指示该交易是否被授权的授权响应消息。此授权响应消 息可包括能启用或禁用便携式设备中的非接触式接口的命令。
[0060] 若实现了上述要求,则P0S终端在交易完成之际向便携式设备发送从发行者收到 的命令。从P0S终端收到的命令由便携式设备上的处理器进行处理,并修改位于该设备中 的存储器的字节内的一个或多个比特。这些比特可以在一"1"和零"〇"之间翻转以便当应 用在便携式设备上运行时通过向处理器发送各种指令来激活和去活该非接触式元件。相应 地,这些比特可以特定组合进行更改以通过应用来控制设备的功能性。如先前讨论的,如果 需要,配置数据的此类修改还可控制设备在硬件层上的功能性。
[0061] 在一些实施例中,这些命令可自动地从发行者发送给P0S终端,诸如在最初发行 卡时。在此种情形中,用户接收新发行的便携式设备50 (a)并且可通过在P0S终端处的使 用来激活它,如图5中所示。在诸如蜂窝电话之类的便携式设备的情形中,用户可向位于设 备上的支付应用下载和/或输入金融信息,并随后通过蜂窝网络从发行者接收更新,该更 新通过该应用来激活非接触式接口。这样的示例性系统在图8中提供并且在以下段落中更 详细地描述。
[0062] 相应地,为了控制该应用,使用数据元素的第一个字节的比特第8位来启用/禁用 非接触式功能性。当发行者发行双重接口便携式设备时,第一个字节的比特第8位可初始 设为" 1"。存储在1C芯片的存储元件中的应用以这样一种方式进行配置,S卩如果该比特被 设为" 1",则在接近卡终端时,该应用可要么完全停止无线传输并发送无效响应要么停止通 过无线传输的信息流并发送预先配置的出错消息。因此,非接触式元件可被禁用且便携式 设备可安全地运送至用户。在用户获得该便携式设备之后,发行者可在下一次接触式芯片 连接期间启用非接触式接口。
[0063] 回头参照图5,在便携式设备接口和P0S终端之间进行接触50(b)之后,便携式设 备上的配置数据要么被修改要么保持不变。在诸如具有1C芯片的卡之类的便携式设备的 情形中,配置数据的修改是通过卡的接触式接口与P0S或接入终端的数据交换来进行的。 在替换实施例中,在便携式设备是蜂窝电话、个人数字助理(PDA)或类似设备的情形中,蜂 窝网络可在与该网络进行的下一次连接期间向便携式设备传送命令。在此种实施例中,这 些命令可与控制非接触式接口的应用进行交互或直接用于该应用。该设备随后可收到类似 于文本消息或推送通知那样被发送的通知,以指示命令被接收且非接触式接口被启用。 [0064] 接下来,用户可尝试在另一商户位置或在不同时间用该便携式设备进行非接触式 交易50(c)。若在执行首次接触式交易50(b)之后非接触式元件被启用50(d),则用户能够 完成非接触式交易50 (e)。除非用户联系发行者以禁用非接触式接口,否则非接触式接口将 保持启用。
[0065] 然而,若用户的接触式交易50(b)并未启用非接触式元件50(d)并且用户尝试利 用非接触式接口 50 (c),则用户可能被给予在P0S终端设备处和/或由商户提供的出错消息 50(f)。替换地,用户可能接收无效响应50(f),意味着至少比特第8位为"1"。另外,比特 第7位可以为" 1",如上所述这将半永久性地禁用非接触式接口,除非从发行者提供了特别 命令。相应地,在收到出错消息或无效响应之际,用户随后可联系发行者50(g)以启用非接 触式接口。一旦收到请求,发行者通过交易处理网络向商户位置和P0S终端发送命令。用 户随后将需要在P0S终端设备上执行另一接触式交易50(b)以启用非接触式接口,将比特 第7位和比特第8位皆设为等于"0"。再次,一旦被启用,除非用户联系发行者以禁用非接 触式接口,否则非接触式接口将保持启用。
[0066] 现在参照图6,提供了另一实施例,其中用户可能希望临时禁用非接触式接口直至 下一次接触式交易。例如,用户可能正在旅行或者便携式设备可能临时忘记放在何处。相 应地,用户初始具有其中接触式接口和非接触式接口两者都启用60 (a)、比特第7位为"0" 且比特第8位为"0"的便携式设备。
[0067] 为了临时禁用便携式设备,用户首先联系该便携式设备的发行者并请求禁用 60 (b)该便携式设备的非接触式功能性。取决于发行实体的要求,这可以在发行机构亲自进 行或者通过语音或在线通信来进行。此外,可能需要在发行者输入请求之前对用户进行认 证。相应地,用户可首先被发行者标识,并随后输入请求。一旦输入了请求,发行者就通过 交易处理系统发送命令。在用户执行的下一次交易期间,该命令被发送到该便携式设备并 且配置数据被修改。由于非接触式接口和接触式接口两者当前皆在便携式设备上被启用, 可以利用任一接口来完成交易并修改配置数据。相应地,在执行接触式交易60(d)或非接 触式交易60 (e)之际,比特第8位从"0"改为" 1"而比特第7位保持为"0"。
[0068] 非接触式接口可被临时禁用60(f),从而若用户尝试使用该接口则会给出无效或 出错响应。然而,在执行下一成功的接触式交易之际,非接触式接口将自动再次启用。比特 第8位改回为"0"而比特第7位保持在"0"。因此,用户具有请求禁用非接触式元件直至下 一交易的能力。
[0069] 现在参照图7,解说了本发明的又一实施例,其中用户希望半永久性地禁用非接触 式接口。当前,用户的便携式设备的接触式接口和非接触式接口两者都启用着,比特第7位 为"0"且比特第8位为"0"。类似于图6中的过程,用户首先联系发行者以请求禁用。替换 地,用户可联系支付处理网络(诸如VisaNet?)以禁用非接触式接口便携式设备。然而这 取决于在处理网络、发行者以及用户之间建立的协议,并且在一些实例中可能仅可能通过 发行者。
[0070] -旦用户联系发行者以半永久性地禁用非接触式接口 70(b),发行者就认证该用 户并通过支付处理网络提交命令70(c)。在P0S终端处的下一接触式交易70(d)或非接触 式交易70(e)期间,命令被发送到该便携式设备并且配置数据被修改。在此情形中,第一个 字节的比特第7位可被用于控制比特第8位的设置。换言之,当比特第7位被设为"1"时, 便携式设备内的应用不允许比特第8位的值从"1"改为"0"。该应用监视比特第7位的值, 并且除非比特第7位的值被设为"0",否则比特第8位的值被读为"1"而无视任何指示比特 第8位从" 1"改为" Ο "的自动命令。
[0071] 此时,非接触式接口被半永久性地禁用70(f)并且比特第7位为"1"且比特第8 位也为" 1"。相应地,用户此后可执行接触式交易抑活非接触式交易,并且在利用非接触式 接口时收到无效或出错响应。因此,用户具有请求禁用非接触式元件直至向发行者提交启 用请求的能力。
[0072] 用户可以再次启用非接触式接口的唯一方法是联系发行者并请求启用。一旦向发 行者提交请求,新的命令通过处理网络被发送,并且用户执行接触式交易以启用便携式设 备的非接触式接口。在一个实施例中,用户可能在半永久性禁用之后直接请求非接触式接 口的临时禁用。在此实施例中,发行者可通过处理网络发送命令,该命令在POS终端设备处 被接收。一旦用户执行了接触式交易,比特第7位从" 1"改为"0"且比特第8位保持" 1"。 相应地,用户在再次启用非接触式接口之前将必须执行两次接触式交易。
[0073] 在又一实施例中,诸如蜂窝电话之类的移动通信设备被用作便携式设备。该电话 可包括以诸如RF芯片之类的半导体芯片形式实现的附加模块,该半导体芯片可附连到该 设备或直接嵌入其中。当发行者提供关于银行账户、信用卡、借记卡或其他支付工具的金融 数据时,用户可在电话上下载支付应用并简单地输入与该支付工具有关的数据。相应地,用 户首先配置该设备以便在交易期间使用80 (a)。一旦数据被存储在便携式设备内,就运行一 应用,该应用控制通过非接触式接口的数据传递。
[0074] 在配置80 (a)之际,发行者可最初决定激活非接触式接口,例如若输入到电话中 的所有信息都是有效且得到确认的话。在一些实施例中,在用于立即激活的初始配置之际 可能需要附加步骤和/或信息。用户随后可在任何POS、或接入终端处尝试非接触式交易 80(b)。若非接触式被启用80(c),则用户可成功地完成交易80(d)。相应地,非接触式接口 被启用,以及比特第7位为"0"且比特第8位为"0"。
[0075] 在另一实施例中,电话80(a)的初始配置可能没有自动激活非接触式接口。在此 种实施例中,用户可能尝试非接触式交易80(b)并且接收到指示不成功的交易尝试的无效 或出错响应80 (c)。在此情形中,比特第7位和比特第8位中的任一者或者两者皆可为" 1", 这取决于发行者提供的非接触式特征的初始设置。在接收到这样的响应之后,用户随后可 联系发行者80(f)以激活非接触式接口。
[0076] 在当前实施例中,电话既在移动网络上又经由近场通信(NFC)进行通信。因此,发 行者可通过移动网络发送命令以启用非接触式接口。用户随后可从发行者接收消息80(h), 该消息的形式为短消息服务(SMS)/文本消息、推送通知、电子邮件或类似类型的指示非接 触式接口被启用的通知消息。当电话接收到这些命令时,比特第7位被设为"0"且比特 第8位被设为"0"。因此,一旦该应用运行,存储着的数据此后可通过非接触式连接被传送 80(c)以完成非接触式交易80(d)。相应地,用户最终控制非接触式元件的启用和禁用。
[0077] 替换地,发行者可向电话发送更新或命令,并且用户随后可能需要执行接触式交 易以便能启用非接触式接口。在此实施例中,发行者可将这些指令包括在发送给该电话的 用户的更新通知中。在此种实施例中,这些命令可以仅通过POS终端而不通过移动网络被 接收。
[0078] 最后,如果用户在联系发行者80(f)之后尝试非接触式交易但从未收到关于非接 触式接口启用的任何通知80(h),则非接触式可能仍未启用。此时,用户再次联系发行者 80(f)并请求启用。联系发行者可以简单如通过电话上存储的支付应用发送消息或请求,该 电话经由POS终端通过接触式交易或者通过移动网络和诸如VisaNet?的支付处理网络与 发行者通信。替换地,用户可能需要通过另一直接通信手段联系发行者。一旦发行者收到 请求,就可如在先前实施例中描述地发送命令以经由通过移动网络发送的更新来启用便携 式设备的非接触式接口。
[0079] 本发明的各个实施例具有许多技术优点。本发明的实施例防止了未经授权的用户 经由便携式设备中的非接触式接口从该便携式设备秘密地获取敏感数据,并且能够根据用 户和/或发行者的判断来启用和禁用非接触式接口。这可以减少欺骗交易的数量,并且还 因为进行较少的潜在欺骗交易可以加速交易处理。
[0080] 以下提供关于上述各方面中的某一些的具体细节。各具体方面的具体细节能够以 任何合适的方式相组合而不背离本发明的各实施例的精神和范围。
[0081] 应当理解,本发明可以模块化或集成方式使用计算机软件以控制逻辑的形式实 现。基于本文提供的公开和示教,本领域普通技术人员会意识到使用硬件以及硬件和软件 的组合来实现本发明的其它方式和/或方法。
[0082] 在本申请中描述的任何软件组件或功能可被实现为由处理器使用例如常规或面 向对象技术、使用例如Java、C++、或Perl的任何适当计算机语言执行的软件代码。软件代 码可作为一系列指令或命令来存储在诸如随机存取存储器(RAM)、只读存储器(ROM)、诸如 硬盘或软盘等磁性介质、或诸如CD-ROM等光学介质等计算机可读介质上。任何这种计算机 可读介质可驻留在单个计算装置之上或之内,并可存在于系统或网络内的不同计算装置之 上或之内。
[0083] 以上描述是说明性而非限制性的。基于对本公开的查阅,本发明的许多变化对本 领域技术人员将变得显而易见。因此,本发明的范围不应该参照以上描述来确定,相反应该 参照所附权利要求及其全部范围或等效方案来确定。
[0084] 来自任何实施例的一个或多个特征可以与任何其它实施例的一个或多个特征相 结合而不背离本发明的范围。
[〇〇85] 对"一"、"一个"或"该"的引用旨在表示"一个或多个",除非有具体地相反指示。
【权利要求】
1. 一种便携式设备,包括: 非接触式接口; 接触式接口; 操作性地耦合至所述非接触式接口和所述接触式接口的存储元件;以及 其中所述非接触式接口根据通过所述接触式接口来自服务器计算机的命令被启用或 禁用,以修改所述存储元件中的配置数据,所述配置数据致使所述便携式设备的非接触式 接口被启用或禁用。
2. 如权利要求1所述的便携式设备,其特征在于,所述命令是在交易期间从访问设备 发送的。
3. 如权利要求2所述的便携式设备,其特征在于,所述访问设备包括销售点终端。
4. 如权利要求1所述的便携式设备,其特征在于,所述服务器计算机是支付处理网络 的一部分。
5. 如权利要求1所述的便携式设备,其特征在于,所述便携式设备是卡的形式。
6. 如权利要求1所述的便携式设备,其特征在于,所述便携式设备是蜂窝电话的形式。
7. 如权利要求1所述的便携式设备,其特征在于,还包括: 存储在所述存储元件中的应用,其中所述应用被用来控制金融数据通过所述非接触式 接口的传输。
8. 如权利要求1所述的便携式设备,其特征在于,所述非接触式接口包括天线元件。
9. 如权利要求1所述的便携式设备,其特征在于,所述非接触式接口包括射频芯片,且 所述射频芯片包括集成电路。
10. -种用于控制便携式设备上的非接触式数据传输的方法,所述方法包括: 在所述便携式设备上的接触式接口与访问设备之间执行接触式传输; 在所述接触式传输期间通过所述接触式接口在所述便携式设备上从服务器计算机接 收命令;以及 基于所述命令修改所述便携式设备上的配置数据,其中所述配置数据致使所述便携式 设备的非接触式接口被启用或禁用。
11. 如权利要求10所述的方法,其特征在于,所述接触式传输在交易期间发生。
12. 如权利要求10所述的方法,其特征在于,所述访问设备包括销售点终端。
13. 如权利要求10所述的方法,其特征在于,所述服务器计算机是支付处理网络的一 部分。
14. 如权利要求10所述的方法,其特征在于,所述命令是由所述便携式设备的发行者 生成的。
15. 如权利要求10所述的方法,其特征在于,所述配置数据致使所述便携式设备上的 所述非接触式接口被禁用,还包括: 当利用所述非接触式接口时提供出错消息或无效响应。
16. -种用于控制便携式设备上的非接触式数据传输的设备,所述设备包括: 用于在所述便携式设备上的接触式接口与访问设备之间执行接触式传输的装置; 用于在所述接触式传输期间通过所述接触式接口在所述便携式设备上从服务器计算 机接收命令的装置;以及 用于基于所述命令修改所述便携式设备上的配置数据的装置,其中所述配置数据致使 所述便携式设备的非接触式接口被启用或禁用。
17. 如权利要求16所述的设备,其特征在于,所述接触式传输被配置成在交易期间发 生。
18. 如权利要求16所述的设备,其特征在于,所述访问设备包括销售点终端。
19. 如权利要求16所述的设备,其特征在于,所述服务器计算机是支付处理网络的一 部分。
20. 如权利要求16所述的设备,其特征在于,所述命令被配置成是由所述便携式设备 的发行者生成的。
【文档编号】G07F7/10GK104103128SQ201410314421
【公开日】2014年10月15日 申请日期:2010年5月20日 优先权日:2009年6月5日
【发明者】D·W·威尔森, O·里发特, H·恩戈 申请人:维萨国际服务协会