存储和处理用于通过交易卡的交易尝试的数据的技术
1.相关申请
2.本技术要求于2020年4月30日提交的美国非临时申请no.16/863,437的优先权,其标题为“通过交易卡存储和处理用于交易尝试的数据的技术(techniques to store and process data for transaction attempts by transaction cards)”。上述申请的内容通过引用以其整体被并入本文。
背景技术:3.支付卡(诸如信用卡和借记卡)非常广泛地被用于所有形式的金融交易。近年来,随着技术的发展,支付卡的使用已经显著地发展。最初,交易以书面形式,使用交易卡的印记并通过签名确认。这种方法在很大程度上被交易卡的磁条的使用所取代,该磁条通过销售点(point-of-sale,pos)终端上的磁条阅读器进行刷卡以执行交易。为包含集成电路而开发的交易卡(“芯片卡”或“智能卡”)与pos终端中的智能卡读取器通信。使用这种方法,交易通常通过由卡用户输入的个人识别码(personal identification number,pin)确认。这种类型的卡通常在emv标准下操作,用于芯片卡和相关联的设备(诸如pos终端和atm)的互操作。iso/iec 7816为此类卡的操作提供了标准。
4.技术已经进一步发展以提供非接触式操作的支付卡。使用此类卡,可以由pos终端从卡中自动读取帐号,通常使用诸如射频识别(radio frequency identification,rfid)之类的短距离无线技术。一种特定类型的非接触式交易利用近场通信(near-field communication,nfc)。然而,出于这样那样的原因,nfc和其它rf执行交易的方法一直难以被采用。例如,用户可能感觉不到一致性或不知道如何用nfc执行交易,或者交易终端可能未被正确配置。本文所讨论的实施例通常针对确定关于非接触式交易尝试的问题。
技术实现要素:5.实施例通常可以针对检测非接触式交易处理中的错误和异常的技术和系统。这些系统可以包括交易卡、销售点(pos)终端和交易处理系统。例如,实施例可以包括交易卡,该交易卡包括多个接口、处理器、存储指令的存储器。在实施例中,处理器可以处理指令以经由多个接口中的一个接口检测交易尝试,确定与交易尝试相关联的数据,该数据包括与交易尝试相关联的时间戳以及在其中检测到交易尝试的接口的接口类型,并且将与交易尝试相关联的数据存储在存储器中。处理器还可以检测由计算设备经由多个接口中的接口对数据的读取,从被存储在存储器中的与交易尝试相关联的数据生成加密数据,并经由在其中检测到读取的接口向计算设备提供加密数据。
6.实施例还可以包括交易处理系统,该交易处理系统包括处理器、包括数据存储的存储器和存储指令的存储器。处理器可以处理指令以处理接收到的与多个交易尝试相关联的数据,多个交易尝试是利用与用户账户相关联的交易卡执行的,该数据包括与交易尝试相关联的条目,用于每个交易尝试的每个条目包括用于交易尝试的时间戳,以及用于交易尝试的接口类型;将数据存储在数据存储中;基于数据确定用于交易卡的一个或多个接口
的接口信息,接口信息指示异常以及与一个或多个接口相关联的接口使用统计;并基于接口信息引起动作。
附图说明
7.为了容易地标识对任何特定元件或动作的讨论,参考数字中的一个或多个最高有效数字指代在其中第一次引入该元件的代号。
8.图1示出了根据一个实施例的计算系统100。
9.图2示出了根据一个实施例的交易卡102。
10.图3示出了根据一个实施例的交易卡部件300。
11.图4示出了根据一个实施例的序列流程400。
12.图5示出了根据一个实施例的ndef消息500。
13.图6示出了根据一个实施例的逻辑流程600。
14.图7示出了根据一个实施例的逻辑流程700。
15.图8示出了根据一个实施例的数据800。
16.图9示出了根据一个实施例的计算机架构900。
17.图10示出了根据一个实施例的通信架构1000。
具体实施方式
18.图1示出了计算系统100的示例配置以处理和传送与交易相关联的数据并检测交易处理系统的一个或多个部件的问题。计算系统100可以包括若干系统、设备等,其包括交易系统106、计算设备104、交易卡102和一个或多个交易终端108。这些部件可以经由一个或更多的网络连接而被耦合,网络连接包括有线和无线网络连接,以传送数据。注意,为了简化的目的,计算系统100示出了有限数量的部件和连接,并且计算系统100可以包括未示出的附加计算和通信部件。
19.在实施例中,计算系统100可以是银行系统或交易处理系统的一部分,其中用户能够使用交易卡来购买商品或服务。例如,用户可以通过将交易卡102插入交易终端108、在交易终端108上刷交易卡102和/或在交易终端108上轻敲交易卡102来在交易终端108或销售点(pos)终端处使用交易卡102。交易终端108可以与交易系统106通信以处理交易。这些动作可以致使在交易卡102、交易终端108和/或交易系统106之间传送数据。例如,交易终端108可以包括能够与交易卡102的emv接口耦合的europay、mastercard、visa(emv)接口以交换数据,以执行交易。在另一个示例中,交易终端108可以包括磁条接口,该磁条接口被配置为读取交易卡102的磁条以执行交易。在第三示例中,交易卡102可以被配置有近场通信(nfc)接口,该近场通信(nfc)接口被配置为与交易卡102的nfc接口耦合并无线通信,以执行交易。在正常操作中,交易终端108可以与交易卡102交换数据和信息并且与交易系统106执行验证/确认例程以执行交易。
20.在某些情况下,交易尝试可能由于这样或那样的原因而失败,例如,失败的验证/确认、损坏的数据、错误的数据读取、干扰、终端配置不正确等。典型地,用户可能意识到失败的交易尝试,但可能不知道原因。在其它情况下,用户甚至可能没有意识到交易尝试。因此,实施例针对使交易卡102能够收集与每次交易尝试相关联的数据并将该数据提供给交
易系统106以检测故障并通知交易终端108的客户和操作员。
21.在实施例中,交易卡102可以包括被配置为收集用于每次交易尝试的数据的小应用程序。数据可以是基于卡的存储器中的信息和/或与交易终端通信的信息而收集的。交易卡102可以不时地将收集的数据发送到另一设备以提供给系统分析数据。例如,交易卡102可以被配置为与可以是移动电话设备的计算设备104交换信息,诸如收集的数据。计算设备104可以被配置为与交易系统106交换信息,包括将收集的数据发送到交易系统106。收集的数据可以包括用于每次交易尝试的信息,诸如用于交易尝试的时间戳、标识交易尝试的交易标识符、标识用于交易尝试的交易终端的交易终端标识符、标识被用于交易尝试的接口的接口类型等等。
22.在实施例中,交易系统106可以对由交易卡和交易终端收集的数据执行数据分析例程。数据分析例程可以基于数据确定使用统计,诸如用户或客户遇到非接触式(nfc)交易终端的次数、用户利用具有非接触式(nfc)支付的非接触式nfc交易终端的次数、客户遇到非接触式支付终端并退回到接触式(emv/刷卡)支付的次数、以及交易尝试失败以指示用户“放弃”的次数。这些数据可以被用于检测交易卡和/或交易终端的问题。
23.在实施例中,交易系统106可以利用使用统计来为交易卡和交易终端的用户和所有者提供洞察(insight)。在某些情况下,数据分析例程可以被用于确定详细的洞察和检测模式。例如,数据分析例程辨别使用模式,诸如用户尝试利用nfc接口来执行交易、交易尝试失败以及用户切换到另一种方法(刷卡或emv接口)来执行交易。可以基于在交易终端处多次针对交易卡的具有关闭时间戳(在可配置的重新尝试交易阈值内)的连续交易尝试来检测该模式,例如,对应于nfc接口的尝试和对应于emv接口的尝试。如果模式发生在不同交易终端处的相同交易卡上,则交易系统可以确定与交易卡的nfc接口存在异常或问题。
24.类似地,如果在相同的交易终端处检测到类似的模式,但使用不同的交易卡,交易系统106基于数据分析例程可以确定交易终端存在问题。更具体地,交易系统106可以多次检测针对多个交易卡在交易终端处具有关闭时间戳的连续交易尝试(高于可配置的重新尝试交易阈值)。
25.在实施例中,交易系统106可以基于其它统计来检测异常。例如,如果用户使用他/她的交易卡的nfc接口在统计上少于其它类似用户,例如,相同的区域、性别、年龄组等。交易系统106可以确定客户的交易卡存在问题或者客户需要有关如何使用非接触式nfc接口执行交易的说明。在另一示例中,如果交易终端以与类似终端在统计上不同的方式被使用,例如在相同位置、相同类型的场所/设施等中,则交易系统可以确定交易终端存在问题或异常。
26.交易系统106可以执行数据分析例程,包括对数据应用机器学习,包括用模型对数据评分以检测交易卡和/或交易终端的异常。例如,数据分析例程可以包括应用监督或非监督机器学习技术来检测数据中可能指示交易卡或终端的问题的模式。机器学习可以包括使用已知的(创建的/生成的)数据集或使用真实数据集训练一个或多个模型来检测模式。实施例不限于这种方式。
27.在实施例中,交易系统106可以基于检测基于被应用于数据的数据分析例程的异常或问题来引起一个或多个动作。例如,如果系统确定用于交易卡的接口的问题,则交易系统106可以致使向用户发行新的交易卡。在另一个示例中,如果系统确定nfc接口工作正常,
但用户似乎不知道如何正确使用它,例如,基于周期性成功的尝试,则交易系统可以发送关于使用nfc接口的正确方式的说明。在第三示例中,交易系统可以向交易终端的操作员发送指示,指示接口出现故障和/或未被正确配置。实施例不限于这些示例,并且可以执行其它补救操作。
28.图2示出了交易卡200的示例配置,其可以包括非接触式卡、支付卡,诸如由服务提供商(其在交易卡200的正面或背面上显示为服务供应商标记)发行的信用卡、借记卡或礼品卡。在一些实施例中,交易卡200与图1中所示的交易卡102相同。在一些示例中,交易卡200与支付卡无关,并且可以包括但不限于身份证。在一些示例中,交易卡200可以包括双接口非接触式支付卡、奖励卡等等。交易卡200可以包括基板208,其可以包括由塑料、金属和其它材料组成的单层或一个或多个层压层。示例性基板材料包括聚氯乙烯、聚氯乙烯醋酸酯、丙烯腈丁二烯苯乙烯、聚碳酸酯、聚酯、阳极化钛、钯、金、碳、纸和可生物降解的材料。在一些示例中,交易卡200可以具有符合iso/iec 7816标准的id-1格式的物理特性,并且交易卡200可以另外地符合iso/iec 14443标准。然而,可以理解,根据本公开的交易卡200可以具有不同的特性,并且本公开不要求以支付卡实施交易卡200。
29.交易卡200还可以包括被显示在卡的正面和/或背面上的标识信息206,以及接触板204。接触板204可以包括被配置为经由交易卡与另一客户端设备建立联系的一个或多个板,该另一客户端设备诸如atm、用户设备、智能手机、笔记本电脑、台式机、交易终端、pos终端或平板电脑。接触板204可以根据一种或多种标准设计而成,诸如iso/iec 7816标准,并且能够根据emv协议进行通信。交易卡200可以包括处理电路、天线和如图3中将被进一步讨论的其它部件。这些部件可以位于接触板204后面或基板208上的其它地方,例如,在基板208的不同层内,并且可以与接触板204电气耦合和物理耦合。交易卡200还可以包括磁条或磁带,其可以位于卡的背面上(图2中未显示)。交易卡200还可以包括与能够经由nfc协议进行通信的天线耦合的近场通信(nfc)设备。实施例不限于这种方式。
30.如图3所示,交易卡200的接触板204可以包括处理电路316,用于存储、处理和传送信息,其包括处理器302、存储器306以及一个或多个接口304。应当理解,处理电路316可以包含附加部件,包括处理器、存储器、错误和奇偶校验/crc校验器、数据编码器、防冲突算法、控制器、命令解码器、安全原语和防篡改硬件,其是执行本文所描述的功能所必需的。
31.存储器306可以是只读存储器、一次写入多次读取存储器或读/写存储器,例如ram、rom和eeprom,并且交易卡200可以包括这些存储器中的一个或多个。只读存储器可以被工厂可编程为只读或一次可编程。一次可编程性提供了一次写入然后多次读取的机会。一次写入/多次读取的存储器可以在存储器芯片已经出厂后的某个时间点被编程。一旦存储器被编程,它不可以被重写,但它可以被多次读取。读/写存储器在出厂后可以被多次编程和重新编程。读/写存储器也可以在出厂后被多次读取。在一些实例中,存储器306可以是利用由处理器302对加密数据执行的加密算法的加密存储器。
32.存储器306可以被配置为存储一个或多个小应用程序308、一个或多个计数器312、客户标识符314、以及账号310,其可以是虚拟账号。一个或多个小应用程序308可以包括一个或多个软件应用程序,该一个或多个软件应用程序被配置为在一个或多个非接触式卡上执行,诸如card小应用程序。然而,应当理解,小应用程序308不限于java card小应用程序,而代替地可以是在非接触式卡的其它设备上可操作的任何软件应用程序。一个或
多个计数器312可以包括足以存储整数的数字计数器。客户标识符314可以包括被分配给交易卡200的用户的唯一字母数字标识符,并且该标识符可以将非接触式卡的用户与其它非接触式卡用户区分开来。在一些示例中,客户标识符314可以标识客户和被分配给该客户的账户,并且可以进一步标识与客户的账户相关联的交易卡200。如所陈述的,账号310可以包括与交易卡200相关联的数千个一次性使用的虚拟账号。交易卡200的小应用程序308可以被配置为管理账号310(例如,选择账号310,标记所选择的账号310为已使用,并且将账号310发送到移动设备,以便通过自动填充服务来自动填充)。
33.参考接触板204描述了前述示例性实施例的处理器302和存储器元件,但是本公开不限于此。可以理解,这些元件可以在接触板204之外实施或与其完全分离,或者作为位于接触板204内的除处理器302和存储器306元件之外的其它元件。
34.在一些示例中,交易卡200可以包括一个或多个天线318。一个或多个天线318可以被放置在交易卡200内和接触板204的处理电路316周围。例如,一个或多个天线318可以被与处理电路316集成,并且一个或多个天线318可以与外部升压线圈一起被使用。作为另一示例,一个或多个天线318可以在接触板204和处理电路316的外部。
35.在一个实施例中,交易卡200的线圈可以充当空芯变压器的次级。终端可以通过切断电源或振幅调制来与交易卡102进行通信。非接触式卡101可以使用非接触式卡的电源连接中的间隙来推断从终端传送的数据,该间隙可以通过一个或多个电容器而被功能维护。交易卡102可以通过切换非接触式卡的线圈上的负载或负载调制来通信返回。负载调制可以通过干涉在终端线圈中被检测到。更普遍地,使用天线318、处理器302和/或存储器306,非接触式卡101提供通信接口以经由nfc、蓝牙和/或wi-fi通信进行通信。
36.如上所述,交易卡200可以被构建在在智能卡或具有有限存储器的其它设备(诸如javacard)上可操作的软件平台上,并且可以安全地执行一个或多个或多个应用程序或小应用程序。可以将小应用程序308添加到非接触式卡中,以为各种基于移动应用程序的用例中的多因素身份验证(multifactor authentication,mfa)提供诸如生成一次性口令(one-time password,otp)的功能。小应用程序308可以被配置为响应来自诸如(例如,移动设备或销售点终端的)移动nfc读取器之类的读取器的一个或多个请求,诸如近场数据交换请求,并产生ndef消息,该ndef消息包括被编码为ndef文本标签的密码安全otp。
37.ndef otp的一个示例是ndef短记录布局(sr=1)。在这样的示例中,一个或多个小应用程序308可以被配置为将otp编码为ndef类型4众所周知的类型文本标签。在一些示例中,ndef消息可以包括一个或多个记录。小应用程序308可以被配置为除了otp记录之外添加一个或多个静态标签记录。
38.在一些示例中,一个或多个小应用程序308可以被配置为模拟rfid标签。rfid标签可以包括一个或多个多态标签。在一些示例中,每次读取标签时,都会呈现不同的密码数据,该密码数据可以指示非接触式卡的真实性。基于一个或多个小应用程序308,可以处理标签的nfc读取,数据可以经由计算设备104被发送到服务器,诸如交易系统106的服务器,并且该数据可以在服务器处被验证。
39.在一些示例中,交易卡200和服务器可以包括某些数据,使得卡可以被正确识别。交易卡200可以包括一个或多个唯一标识符(未图示)。每次发生读取操作时,计数器312可以被配置为递增。在一些示例中,每次从交易卡200读取数据时(例如,通过移动设备),计数
器312被传送到服务器用于验证并确定计数器312是否等于(作为验证的一部分)服务器的计数器。
40.一个或多个计数器312可以被配置为防止重放攻击。例如,如果已获得并重放密码,则如果计数器312已被读取或使用或以其它方式传递过,则该密码立即被拒绝。如果计数器312没有被使用,它可以被重放。在一些示例中,卡上递增的计数器不同于为交易而递增的计数器。交易卡200不能确定应用交易计数器312,因为在交易卡102上的小应用程序308之间没有通信。
41.在一些示例中,计数器312可以不同步。在一些示例中,为了考虑发起交易的意外读取,诸如以某个角度读取,计数器312可以递增,但是应用程序不处理计数器312。在一些示例中,当移动设备被唤醒,nfc可以被启用,并且设备110可以被配置为读取可用的标签,但是没有响应于读取而采取任何动作。
42.为了使计数器312保持同步,可以执行诸如后台应用程序之类的应用程序,该应用程序将被配置为检测移动设备110何时醒来并与指示由于检测而发生的读取的银行系统的服务器同步,以便然后使计数器312前移。在其它示例中,可以利用散列的一次性口令,使得不同步的窗口可以被接受。例如,如果在阈值10内,计数器312可以被配置为前移。但是如果在不同的阈值数值内,例如在10或1000内,则可以处理用于执行重新同步的请求,其经由一个或多个应用程序请求用户经由用户的设备轻敲、手势或以其它方式指示一次或多次。如果计数器312以适当的序列递增,则可以知道用户已经这样做了。
43.本文参考计数器312、主密钥和多样化密钥描述的密钥多样化技术是加密和/或解密密钥多样化技术的一个示例。该示例密钥多样化技术不应被认为是对本公开的限制,因为本公开同样适用于其它类型的密钥多样化技术。
44.在交易卡200的创建过程期间,可以为每张卡唯一地分配两个密码密钥。密码密钥可以包括可以被用于数据的加密和解密两者的对称密钥。三重des(triple des,3des)算法可以由emv使用,并且它由交易卡200中的硬件实施。通过使用密钥多样化过程,可以基于针对需要密钥的每个实体的唯一可识别信息从主密钥派生出一个或多个密钥。
45.在一些示例中,为了克服可能易受漏洞影响的3des算法的缺陷,可以派生出会话密钥(诸如每个会话的唯一密钥),而不是使用主密钥,唯一的卡派生密钥以及计数器可以被用作多样化数据。例如,每次在操作中使用交易卡200时,不同的密钥可以被用于创建消息认证码(message authentication code,mac)并用于执行加密。这导致了三层加密。会话密钥可以由一个或多个小应用程序生成,并通过使用具有一种或多种算法(如emv 4.3book 2a1.3.1common session key derivation中所限定的)的应用程序交易计数器来派生。
46.此外,用于每张卡的递增可以是唯一的,并且通过个性化分配或者通过一些标识信息算法地分配。例如,奇数编号的卡可以递增2,并且偶数编号的卡可以递增5。在一些示例中,递增也可以在连续读取中变化,使得一张卡可以依次递增1、3、5、2、2,
……
重复。特定序列或算法序列可以在个性化时被限定,或者来自从唯一标识符派生的一个或多个过程。这会使重放攻击者更难从少量卡片实例中归纳。认证消息可以作为十六进制ascii格式中的文本ndef记录的内容而被递送。在另一个示例中,可以以十六进制格式对ndef记录进行编码。
47.在实施例中,小应用程序308可以包括可以基于交易尝试的检测而被启动或执行
的交易小应用程序。例如,交易小应用程序可以被配置为在经由接口304之一(诸如emv接口和/或nfc接口)检测到交易尝试时启动。基于交易尝试的检测,交易小应用程序可以与另一设备(诸如交易终端)交换数据以进行交易。该数据可以包括用户标识信息、账户标识、卡信息(到期日期/cvv)等。在实施例中,交易小应用程序可以基于用于接口的标准以安全方式交换信息。例如,交易小应用程序可以基于被用于交易的接口根据emv标准或nfc标准交换信息。
48.在实施例中,小应用程序308可以包括质量保证小应用程序,其被配置为收集和/或交换对应于每个交易尝试的数据。在实施例中,质量保证小应用程序可以被配置为经由接口304的接口检测交易尝试。例如,质量保证小应用程序可以是javacard小应用程序并且被配置为默认小应用程序,在交易卡200进入交易终端的磁场时或在启动emv交换期间,以使其在默认情况下可选择或被选择。通过安装具有默认参数集的小应用程序,可以在交易卡200的制造和/或原始编程时将质量保证小应用程序设置为交易卡200上的默认小应用程序。在该示例中,一旦质量保证小应用程序被配置,就可以禁止对质量保证小应用程序的更改,例如,小应用程序可以被锁定。在某些情况下,质量保证小应用程序可以在安装之后被设置为默认小应用程序并且可以被重新配置。例如,可以在质量保证小应用程序上运行java操作,诸如
‑‑
make-default《aid》,其中aid是质量保证小应用程序标识符,以使其成为默认小应用程序,以便将小应用程序配置为默认小应用程序。
49.在实施例中,质量保证小应用程序可以被配置,使得一旦它被启动,在交易卡200的处理器302和/或处理电路316上执行指令以确定与交易尝试相关联的数据并将该数据存储到存储器306中。例如,交易卡200可以进入nfc读取器的磁场或从emv设备接收信号,并且质量保证小应用程序可以确定与交易尝试相关联的数据,诸如与交易尝试相关联的时间戳和在其上检测到交易尝试的接口的接口类型(nfc接口、emv接口、磁条接口等)。该数据还可以包括交易标识符以标识交易尝试,以及交易终端标识符以标识与交易尝试相关联的交易终端。质量保证小应用程序可以基于交易卡200和交易终端之间的信息交换来确定数据的至少一部分。例如,质量保证小应用程序可以从在与交易终端的数据交换中接收的数据中确定时间戳、接口类型、交易标识符和交易终端标识符中的至少之一。
50.质量保证小应用程序可以将与交易尝试相关联的数据存储在交易卡200的存储器306中。数据可以被存储在存储器中的数据结构中,诸如数组,并且以数据格式(诸如ascii)被存储。在某些情况下,可以在质量保证小应用程序被安装在交易卡200上时分配用于存储用于交易尝试的数据的存储器306的部分,或者当质量保证小应用程序将数据写入存储器306时,可以根据需要将存储器306分配给质量保证小应用程序。质量保证小应用程序可以存储与每个交易尝试相关联的数据,直到执行读取以从存储器306读取数据为止,例如,数据被转移到计算设备104和/或交易系统106的服务器。一旦其从存储器306读取,存储器306就可以由质量保证小应用程序清除,以确保所有存储器306都未被使用。
51.在实施例中,质量保证小应用程序被配置为检测对与交易尝试相关联并被存储在存储器306中的数据的请求或读取。例如,质量保证小应用程序可以被配置为响应于一个或多个请求,诸如来自诸如移动nfc读取器(例如,移动设备或销售点终端)的读取器的近场数据交换请求。质量保证小应用程序可以生成一个或多个消息,诸如以ndef格式的密码消息,例如,包括与交易尝试相关联的数据的ndef消息。在某些情况下,质量保证小应用程序可以
在与另一个设备通信之前加密该数据。质量保证小应用程序可以基于密码算法、客户标识符和私钥从被存储在存储器306中的与交易尝试相关联的数据生成加密数据。例如,质量保证小应用程序可以应用密码算法,诸如3des算法,并利用客户标识符(或计数器值)来生成多样化的数据并使用私钥加密该数据。如先前所讨论的,私钥可以是被分配给交易卡200的密钥之一。在其它实例中,私钥可以是为用于每次通信被唯一生成的会话密钥。会话密钥可以由质量保证小应用程序或另一个小应用程序生成,并通过使用具有一种或多种算法的应用程序交易计数器来派生。
52.在实施例中,质量保证小应用程序可以经由在其上检测到读取的接口将加密数据提供给计算设备。例如,质量保证小应用程序可以在一个或多个ndef消息中向计算设备发送加密数据。在某些情况下,可以在批量通信中提供加密数据。请注意,在某些情况下,数据可能未被加密,并且质量保证小应用程序可能会以原始或未加密格式提供数据。图4示出了在交易卡102到计算设备104之间以及在计算设备和交易系统106之间传递数据的交换或序列的详细视图。
53.图4示出了根据本公开的一个或多个实施例的用于传说数据的序列流程400的示例。序列流程400可以包括交易卡102、计算设备104和交易系统106。在实施例中,计算设备104可以包括一个或多个应用程序,包括在诸如android或apple ios的移动平台上可执行的移动应用程序。在一个示例中,移动应用程序可以与诸如交易系统106之类的银行系统相关联,并且可以与移动银行应用程序相关联。可以执行序列流程400以将与交易尝试相关联的数据从交易卡102传送到计算设备104和交易系统106。
54.在行402处,计算设备104与交易卡102通信(例如,在被带到交易卡102附近之后)以建立通信链路。计算设备104和交易卡102之间的通信可以涉及交易卡102足够靠近计算设备104的读卡器(未示出)以实现计算设备104和交易卡102之间的nfc数据传递。一旦在计算设备104和交易卡102之间建立通信链路,它们可以在彼此之间传送与交易尝试相关联的数据。所示示例包括经由nfc数据传递的通信;然而,实施例不限于这种方式,并且可以使用其它方法来传送数据,例如wifi(802.11标准)。
55.在行404处,计算设备104可以生成读取消息,诸如ndef标签的nfc读取,其可以根据nfc数据交换格式而被创建。包括质量保证小应用程序的交易卡102可以检测读取并且响应于读取消息发起一个或多个指令以生成数据。具体地,并且在行406处,包括质量保证小应用程序的交易卡102可以检索发送到计算设备104的与交易尝试相关联的数据。在实施例中,质量保证小应用程序可以生成一个或多个ndef消息,如图5中类似地所示,并将与交易尝试相关联的数据包含在消息的有效载荷中。在ndef消息中的数据可以是加密格式或未加密格式。交易卡102可以将ndef消息中的数据传送给计算设备104。
56.在实施例中,计算设备104可以在行408处建立与交易系统106的通信链路。计算设备104可以包括移动应用程序或编程代码,其被配置为经由一个或多个无线或有线网络连接与交易系统106建立安全通信链路。通信链路符合一个或多个wifi和/或蜂窝标准,并且可以是安全通信链路。
57.在行410处,计算设备104可以将用于交易尝试的数据传送到交易系统106。在实施例中,交易系统106可以接收与交易尝试相关联的数据并且将该数据存储在数据库的数据结构中。交易系统106可以利用该数据连同被执行的实际交易的数据来检测关于交易卡和/
或交易终端的问题,如下文将进一步详细讨论的。
58.图5示出了用于在交易卡102和另一设备(诸如计算设备104或交易终端108)之间传送数据的示例ndef消息500。在实施例中,ndef消息500可以包括若干记录,该若干记录可以根据iso-1443基础结构中的ndef格式而被配置。进一步地,每个记录可以具有报头和有效载荷,并且报头包括记录的标识符、记录的长度和记录的类型。在实施例中,例如,类型可以指定记录所包含的内容的种类。如果类型被设置为:0-空:记录不包含任何信息,1-众所周知:数据由记录类型定义(record type definition,rtd)规范限定,2多用途互联网邮件扩展(multipurpose internet mail extensions,mime):如由rfc 2046所限定的数据类型,3-绝对统一资源标识符(uniform resource identifier,uri):是指向遵循rfc 3986语法的资源的指针,4-外部:依赖于由rtd规范指定的格式的用户限定的数据,5-未知:数据类型未知,6-未更改:记录块,以及7-保留-保留值。
59.ndef消息500可以包含多个记录。消息中的第一条记录将mb(消息开始)标签设置为真(true)以指示第一条记录。消息中的最后一条记录具有设置为指示最后一条记录的me标签。所有中间记录将mb和me标签都设置为假(false)。
60.在实施例中,ndef消息500可以包括类型长度字段,该类型长度字段包含有效载荷类型的长度(以字节为单位)。有效载荷类型指定在有效载荷中找到的精确数据类型。有效载荷长度字段包含有效载荷的长度(以字节为单位)。记录最多可以包含4,294,967,295个字节(或2^
32
–1个字节)的数据。
61.图6示出了可以由计算设备(诸如交易卡的处理电路)执行的示例逻辑流程600。在一个示例中,逻辑流程600的操作可以由在交易卡的电路上执行的小应用程序(诸如质量保证小应用程序)来执行。逻辑流程600示出了一组可能的操作,该操作可以由小应用程序执行以收集和存储针对成功和不成功的交易尝试的数据。在某些情况下,质量保证小应用程序可以包括根据java card编程语言而被编程的软件指令。然而,实施例不限于这种方式,并且本文讨论的操作可以根据诸如可扩展标记语言(extendable markup language,xml)的其它语言以及诸如c、perl、c++、汇编等的语言来编程和/或执行。
62.在框602处,逻辑流程600包括经由多个接口之一检测交易尝试。例如,质量保证小应用程序可以被配置为默认小应用程序,并且可以在经由nfc接口或emv接口检测时被启动。具体地,可以在包括nfc接口的交易卡检测到电磁信号或经由emv接口发起通信交换时启动质量保证小应用程序。
63.在框604处,逻辑流程600包括确定与交易尝试相关联的数据。该数据可以是通过经由接口与另一设备的一个或多个通信交换而接收到的,或者是基于基于交易卡本身上的数据而确定的。例如,质量保证小应用程序可以从交易终端接收数据,诸如与交易尝试相关联的时间戳、与交易终端相关联的交易终端标识符、标识交易尝试的交易标识符、交易尝试成功或不成功的指示、用于交易尝试的接口类型等等。小应用程序还可以确定来自交易卡的数据。例如,质量保证小应用程序可以从交易卡的时钟确定时间戳、基于交易尝试检测的接口类型、由交易卡生成的交易标识符等。
64.在框606处,逻辑流程600包括将数据存储在存储器的存储结构中。例如,质量保证小应用程序可以将数据存储在包括存储器块的数组中,并且该数据还可以被存储成使得其与交易尝试相关联。因此,每个交易尝试都可以对应于一组特定的数据。
65.在框608处,逻辑流程600包括检测对与交易尝试相关联的数据的请求。例如,质量保证小应用程序可以检测由计算设备经由交易卡的近场通信(nfc)接口对数据进行的读取。在计算设备和交易卡之间建立通信信道之后,可以从计算设备(诸如用户的移动设备)接收读取。信道的建立可以包括执行一个或多个验证和确认例程。
66.在框610处,逻辑流程600包括经由nfc接口将数据传送到计算设备。质量保证小应用程序可以生成一个或多个ndef消息,其将具有与交易尝试相关联的数据的记录包含在有效载荷中,并将ndef消息传送到其它计算设备。在某些情况下,质量保证小应用程序可以加密数据。例如,质量保证小应用程序可以利用密码算法、客户标识符和密钥(私钥或共享密钥)来生成加密数据以与其它计算设备共享。
67.图7示出了可以由诸如交易系统的一个或多个系统执行以检测交易卡和交易终端的异常和问题的逻辑流程700。图7的操作可以由包括一个或多个服务器的系统执行,该服务器包括处理器和存储器以执行指令,以基于由交易卡和交易终端收集的数据检测异常。数据可以与成功和不成功的交易尝试相对应。
68.在框702处,逻辑流程700包括确定与多个交易尝试相关联的数据,使用与用户账户相关联的多个交易卡执行该多个交易尝试。数据可能已由一个或多个交易卡收集(如先前所讨论的)或由一个或多个交易终端收集。在一个示例中,可以在每次使用交易卡执行交易尝试时由交易卡收集数据。在另一个示例中,数据可以由交易终端收集并在交易处理期间被提供给交易系统,例如,当用户使用交易卡用于商品或服务时。该数据可以包括用于每次交易尝试的时间戳数据、交易终端标识符数据、交易标识符数据、接口类型数据、用户账户数据等等。
69.在框704处,逻辑流程700包括将一个或多个数据分析例程或处理应用于数据。数据分析例程可以比较数据以确定任意数量的使用统计,包括用户或客户遇到非接触式(nfc)交易终端的次数、用户利用具有非接触式(nfc)支付的nfc交易终端的次数、客户遇到非接触式支付终端并退回到接触式(emv/刷卡)支付的次数、以及指示用户“放弃”的交易尝试失败的次数。该数据可被用于检测交易卡和终端的问题。
70.在实施例中,数据分析例程可以检测用户尝试利用nfc接口来执行交易、交易尝试失败以及用户切换到另一种方法(刷卡或emv接口)来执行交易的模式。可以基于在交易终端处多次针对交易卡的具有关闭时间戳(在可配置的重新尝试交易阈值内)的连续交易尝试来检测该模式,例如,对应于nfc接口的尝试和对应于emv接口的尝试。如果模式发生在不同交易终端处的相同交易卡上,则交易系统可以确定交易卡的nfc接口存在异常或问题。类似地,如果在相同的交易终端处检测到类似的模式,但使用不同的交易卡,数据分析例程可以确定交易终端存在问题。更具体地,交易系统可以检测针对多个交易卡多次在交易终端处具有关闭时间戳的连续交易尝试(高于可配置的重新尝试交易阈值)。该例程可以基于其它统计检测异常。例如,如果用户使用他/她的交易卡nfc接口在统计上少于其它类似用户,例如,相同的区域、性别、年龄组等。在另一示例中,如果交易终端以与类似终端在统计上不同的方式被使用,例如在相同位置、相同类型的场所/设施等中,则交易系统可以确定交易终端存在问题或异常。
71.交易系统可以包括执行数据分析例程,包括对数据执行统计分析,包括用模型对数据评分以检测交易卡和/或终端的异常。例如,数据分析例程可以包括应用监督或非监督
机器学习技术来检测数据中可能指示交易卡或终端的问题的模式。机器学习可以包括使用已知(创建的/生成的)数据集或使用真实数据集训练一个或多个模型来检测模式。实施例不限于这种方式。
72.在框706处,逻辑流程700包括基于被应用于数据的数据分析例程检测异常或问题。例如,交易系统可以确定交易卡或交易终端存在问题。此外并且在框708处,逻辑流程700包括基于检测到的异常致使执行动作。例如,如果系统确定用于交易的接口有问题,则交易系统可以致使向用户发行新的交易卡。在另一个示例中,如果系统确定nfc接口工作正常,但用户似乎不知道如何正确使用它,例如,基于周期性成功的尝试,则交易系统可以发送关于使用nfc接口的正确方式的说明。在第三示例中,交易系统可以向交易终端的操作员发送指示,指示接口出现故障和/或未被正确配置。实施例不限于这些示例,并且可以执行其它补救操作。
73.图8示出了对应于针对交易卡的交易尝试的数据800的示例。所示的数据800包括对应于交易尝试的若干条目,并且每行对应于特定的交易尝试。在实施例中,列814包括用于由交易卡上的质量保证小应用程序检测到并保存的交易尝试的时间戳数据(时间/日期)。列816包括由小应用程序检测并存储的附加的数据。列816中的数据可以包括接口类型和交易标识符。在一些实施例中,列816中的数据可以包括交易终端标识符(未示出)。列818包括对应于由交易系统处理的真实交易的数据。列818中的数据还包括接口类型和用于交易的交易标识符。该数据还包括交易终端标识符。列820包括对应于列818的真实交易的时间戳数据。
74.数据800还可以包括若干行,并且每一行可以对应于由质量保证小应用程序检测和存储的成功或不成功的特定交易尝试。例如,在列814和816中具有数据但在列818和820中没有数据的行指示交易尝试由质量保证小应用程序记录,但不是由交易系统执行。例如,行802包括列814和816中的数据,但不包括列818和820中的数据;并且因此,交易尝试可能已经发生,但并未由交易系统实际执行。交易系统可以应用数据分析例程并确定该模式指示用户的交易卡存在问题。在某些情况下,交易系统可以被配置为要求在指示异常或问题之前需要发生阈值数量的模式。例如,在交易系统确定存在异常或问题之前,交易系统会需要五个或更多类似于行802的实例。
75.行804指示可由交易系统检测到的另一模式。行804中的数据指示质量保证小应用程序和交易系统都处理了具有交易标识符的接触式交易(emv接口或磁条接口)。尽管时间戳略有不同,但交易系统可以确定它们在可接受的阈值内,并且由质量保证小应用程序和交易系统检测到的数据用于相同的交易。行806指示类似的模式。然而,在该示例中,用不同的接口执行交易,诸如nfc接口。
76.行808指示质量保证小应用程序检测并存储用于利用非接触式接口的交易尝试的数据。然而,交易系统在行808中没有接收到用于交易尝试的对应交易。行810包括对应于由交易系统执行的交易的交易尝试。请注意,行810的交易尝试发生在行808中检测到的交易尝试之后。此模式可以指示用户尝试经由非接触式接口(行808)执行交易,但交易尝试失败,并且用户利用接触式接口来执行交易(行810)。交易系统可以确定该模式指示交易卡和/或交易终端的非接触式接口存在异常或问题。问题可能是客户错误地使用了非接触式接口、终端被错误地配置、或者卡和终端中的一个或两个出现故障。
77.行812指示使用交易卡成功地执行了非接触式交易尝试。由于该交易尝试发生在行808的失败尝试之后,交易系统可以确定交易卡的非接触式接口工作正常。交易系统可以确定在行808和810中被检测到的问题与交易终端有关和/或在由用户进行的适当尝试中。实施例不限于这些示例,并且先前讨论的交易系统可以检测若干模式并且可以利用机器学习和建模。
78.图9示出了适用于实施如前所述的各种实施例的示例性计算机架构900的实施例。在一个实施例中,计算机架构900可以包括系统100、交易系统106和交易终端108或被实施为系统100、交易系统106和交易终端108的一部分。
79.如在本技术中使用的,术语“系统”和“部件”旨在指代计算机相关实体,硬件、硬件和软件的组合、软件或正在执行的软件,其示例由示例性计算计算机架构900提供。例如,部件可以是但不限于是,在处理器、处理器、硬盘驱动器、多个存储驱动器(光和/或磁存储介质的)、对象、可执行文件、执行线程、程序和/或计算机上运行的进程。作为说明,在服务器上运行的应用程序和服务器都可以是部件。一个或多个部件可以驻留在进程和/或执行线程中,并且部件可以位于一台计算机上和/或分布在两台或更多台计算机之间。此外,部件可以通过各种类型的通信介质通信地相互耦合以协调操作。协调可能涉及信息的单向或双向交换。例如,部件可以传送信息,该信息是在通信介质上传送的信号的形式。该信息可以被实施为被分配给各种信号线的信号。在这样的分配中,每个消息都是信号。然而,另外的实施例可以替代地采用数据消息。此类数据消息可以穿过各种连接被发送。示例性连接包括并行接口、串行接口和总线接口。
80.计算机架构900包括各种常见的计算元件,诸如一个或多个处理器、多核处理器、协处理器、存储器单元、芯片组、控制器、外围设备、接口、振荡器、定时设备、视频卡、音频卡、多媒体输入/输出(i/o)部件、电源等。然而,实施例不限于通过计算机架构900的实施方式。
81.如图9所示,计算机架构900包括处理器904、系统存储器906和系统总线908。处理器904可以是各种商用处理器中的任意一种。
82.系统总线908为系统部件提供接口,系统部件包括但不限于系统存储器906至处理器904。系统总线908可以是可以使用各种商用总线架构中的任意一种进一步互连到存储器总线(带有或不带有存储器控制器)、外围总线和本地总线的几种类型的总线结构中的任意一种。接口适配器可以经由插槽架构连接到系统总线。示例插槽架构可以包括但不限于加速图形端口(accelerated graphics port,agp)、卡总线、(扩展)行业标准架构((extended)industry standard architecture,(e)isa)、微通道架构(micro channel architecture,mca)、nubus、外围部件互连(扩展)(peripheral component interconnect(extended),pci(x))、pci express、个人计算机存储卡国际协会(personal computer memory card international association,pcmcia)等。
83.计算架构100可以包括或实施各种制品。制品可以包括用于存储逻辑的计算机可读存储介质。计算机可读存储介质的示例可以包括能够存储电子数据的任何有形介质,包括易失性存储器或非易失性存储器、可移动或不可移动存储器、可擦除或不可擦除存储器、可写或可重写存储器等等。逻辑的示例可以包括使用任何合适类型的代码(诸如源代码、编译代码、解释代码、可执行代码、静态代码、动态代码、面向对象代码、可视代码等)实施的可
执行计算机程序指令。实施例还可以至少部分地被实施为被包含在非暂时性计算机可读介质中或上的指令,该指令可以由一个或多个处理器读取和执行以使能本文描述的操作的执行。
84.系统存储器906可以包括以一个或多个高速存储器单元形式的各种类型的计算机可读存储介质,诸如只读存储器(rom)、随机存取存储器(ram)、动态ram(dram)、双倍数据速率dram(ddram)、同步dram(sdram)、静态ram(sram)、可编程rom(prom)、可擦可编程rom(eprom)、电可擦可编程rom(eeprom)、闪存、聚合物存储器(诸如铁电聚合物存储器)、ovonic存储器、相变或铁电存储器、硅-氧化物-氮化物-氧化物-硅(silicon-oxide-nitride-oxide-silicon,sonos)存储器、磁卡或光卡、诸如独立磁盘冗余阵列(redundant array of independent disks,raid)驱动器的器件阵列、固态存储器器件(例如,usb存储器、固态驱动器(solid state drive,ssd))和适合存储信息的任何其它类型的存储介质。在图9所示的示出实施例中,系统存储器906可以包括非易失性存储器910和/或易失性912。基本输入/输出系统(basic input/output system,bios)可以被存储在非易失性910中。
85.计算机902可以包括以一个或多个低速存储器单元形式的各种类型的计算机可读存储介质,包括内部(或外部)硬盘驱动器914、用于从可移动磁盘918读取或写入到可移动磁盘918的磁盘驱动器916、以及从可移动光盘922读取或写入可移动光盘922的光盘驱动器920(例如,cd-rom或dvd)。硬盘驱动器914、磁盘驱动器916和光盘驱动器920可以通过hdd接口924、fdd接口926和光盘驱动器接口928分别被连接到系统总线908。用于外部驱动器实施方式的hdd接口924可以包括通用串行总线(universal serial bus,usb)和ieee 1394接口技术中的至少一个或两者。
86.驱动器和相关联的计算机可读介质提供数据、数据结构、计算机可执行指令等的易失性和/或非易失性存储。例如,若干程序模块可以被存储在驱动器和非易失性910和易失性912中,包括操作系统930、一个或多个应用程序932、其它程序模块934和程序数据936。在一个实施例中,一个或多个应用程序932、其它程序模块934和程序数据936可以包括例如本文所讨论的系统的各种应用程序和/或部件。
87.用户可以通过一个或多个有线/无线输入设备,例如键盘938和诸如鼠标940的定点设备,将命令和信息输入到计算机902中。其它输入设备可以包括麦克风、红外(infra-red,ir)遥控器、射频(radio-frequency,rf)遥控器、游戏手柄、触控笔、读卡器、加密狗、指纹读取器、手套、图形输入板、操纵杆、键盘、视网膜读取器、触摸屏(例如,电容式、电阻式等)、轨迹球、轨迹板、传感器、触控笔等。这些和其它输入设备通常通过输入设备接口942连接到处理器904,该输入设备接口942被耦合到系统总线908,但可以通过其它接口进行连接,诸如并行端口、ieee 1394串行端口、游戏端口、usb端口、ir接口等。
88.监视器944或其它类型的显示设备还经由诸如视频适配器946之类的接口被连接到系统总线908。监视器944可以在计算机902的内部或外部。除了监视器944,计算机通常包括其它外围输出设备,诸如扬声器、打印机等。
89.计算机902可以使用经由有线和/或无线通信到一个或多个远程计算机(诸如一个或多个远程计算机948)的逻辑连接在联网环境中操作。诸如一个或多个远程计算机948可以是工作站、服务器计算机、路由器、个人计算机、便携式计算机、基于微处理器的娱乐设备、对等设备或其它公共网络节点,并且通常包括相对于计算机902描述的许多或所有元
件,尽管出于简洁的目的,仅示出了存储器和/或存储设备950。所描绘的逻辑连接包括到局域网952和/或更大的网络(例如广域网954)的有线/无线连接。此类lan和wan网络环境在办公室和公司中很常见,并且有助于企业范围的计算机网络,诸如内联网,所有这些都可以连接到全球通信网络,例如internet。
90.当在局域网952联网环境中使用时,计算机902通过有线和/或无线通信网络接口或网络适配器956被连接到局域网952。网络适配器956可以促进与局域网952的有线和/或无线通信,局域网952还可以包括被设置在其上的无线接入点,利用网络适配器956的无线功能进行通信。
91.当在广域网954联网环境中使用时,计算机902可以包括调制解调器958,或者被连接到广域网954上的通信服务器,或者具有用于通过广域网954建立通信的其它手段,诸如通过互联网的方式。调制解调器958(其可以是内部的或外部的以及有线和/或无线设备)经由输入设备接口942连接到系统总线908。在联网环境中,相对于计算机902或其部分所描绘的程序模块可以被存储在远程存储器和/或存储设备950中。应当理解,所示的网络连接是示例性的,并且可以使用在计算机之间建立通信链路的其它手段。
92.计算机902可操作以使用电气和电子工程师协会(ieee)802系列标准与有线和无线设备或实体通信,诸如以无线通信(例如,ieee 802.11无线调制技术)可操作设置的无线设备。这至少包括wi-fi(或无线保真)、wimax和蓝牙
tm
无线技术等。因此,通信可以是与传统网络一样的预定义结构,或仅仅是至少两个设备之间的自组织通信。wi-fi网络使用被称为ieee 802.118(a、b、g、n等)的无线电技术来提供安全、可靠、快速的无线连接。wi-fi网络可被用于将计算机相互连接、连接到互联网、以及连接到有线网络(其使用ieee 802.3相关的媒体和功能)。
93.如先前参照图xxx所描述的设备的各种元件可以包括各种硬件元件、软件元件或两者的组合。硬件元件的示例可以包括设备、逻辑设备、部件、处理器、微处理器、电路、处理器、电路元件(例如,晶体管、电阻器、电容器、电感器等)、集成电路、专用集成电路(asic)、可编程逻辑器件(pld)、数字信号处理器(dsp)、现场可编程门阵列(fpga)、存储单元、逻辑门、寄存器、半导体器件、芯片、微芯片、芯片组等。软件元件的示例可以包括软件部件、程序、应用程序、计算机程序、应用程序、系统程序、软件开发程序、机器程序、操作系统软件、中间件、固件、软件模块、例程、子例程、函数、方法、程序、软件接口、应用程序接口(api)、指令集、计算代码、计算机代码、代码段、计算机代码段、字、值、符号或其任意组合。然而,确定是否使用硬件元件和/或软件元件来实施实施例可以根据任何数量的因素而变化,诸如期望的计算速率、功率水平、热容差、处理周期预算、输入数据速率、输出数据速率、存储器资源、数据总线速度和其它设计或性能约束,如给定实施方式所期望的。
94.图10是描绘适合于实施如前所述的各种实施例的示例性通信架构1000的框图。通信架构1000包括各种通用的通信元件,诸如发射器、接收器、收发器、无线电、网络接口、基带处理器、天线、放大器、滤波器、电源等等。然而,实施例不限于由通信架构1000实施,其可以与计算系统100一致。
95.如图10所示,通信架构1000包括一个或多个客户端1002和一个或多个服务器1004。一个或多个服务器1004可以实施计算系统100的一个或多个设备。一个或多个客户端1002和一个或多个服务器1004可操作地被连接到一个或多个相应的客户端数据存储1008
和服务器数据存储1010,它们可被用于存储相应的客户端1002和服务器1004的本地信息,诸如cookie和/或相关联的上下文信息。
96.客户端1002和服务器1004可以使用通信框架1006在彼此之间传递信息。通信框架1006可以实施任何众所周知的通信技术和协议。通信框架1006可以被实施为分组交换网络(例如,诸如因特网的公共网络、诸如企业内部网的专用网络等)、电路交换网络(例如,公共交换电话网络)、或分组交换网络和电路交换网络的组合(具有合适的网关和转换器)。
97.通信框架1006可以实施各种网络接口,这些网络接口被布置为接受、通信和连接到通信网络。网络接口可以被视为输入/输出(i/o)接口的一种特殊形式。网络接口可以采用连接协议,包括但不限于直接连接、以太网(例如,厚、薄、双绞线10/100/1000base t等)、令牌环、无线网络接口、蜂窝网络接口、ieee 802.11a-x网络接口、ieee 802.16网络接口、ieee 802.11网络接口等。此外,可以使用多个网络接口来与各种通信网络类型进行交互。例如,可以采用多个网络接口来允许通过广播、多播和单播网络进行通信。如果处理需求要求更大的速度和容量,则分布式网络控制器架构可以类似地被用于池化、负载平衡以及以其它方式增加客户端1002和服务器1004所需的通信带宽。通信网络可以可以是有线和/或无线网络中的任意一个和组合,包括但不限于直接互连、安全自定义连接、专用网络(例如,企业内部网)、公共网络(例如,互联网)、个人局域网(personal area network,pan)、局域网(local area network,lan)、城域网(metropolitan area network,man)、互联网上作为节点的操作任务(operating missions as nodes on the internet,omni)、广域网(wide area network,wan)、无线网络、蜂窝网络和其它通信网络。
98.可以使用分立电路、专用集成电路(asic)、逻辑门和/或单芯片架构的任意组合来实施上述设备的部件和特征。此外,可以使用微控制器、可编程逻辑阵列和/或微处理器或前述的任意组合在适当的合适的情况下来实施设备的特征。注意,硬件、固件和/或软件元件在本文中可以被统称为“逻辑”或“电路”。