CN107771338B - 在电子设备上提供多个安全凭证 - Google Patents
在电子设备上提供多个安全凭证 Download PDFInfo
- Publication number
- CN107771338B CN107771338B CN201680031233.5A CN201680031233A CN107771338B CN 107771338 B CN107771338 B CN 107771338B CN 201680031233 A CN201680031233 A CN 201680031233A CN 107771338 B CN107771338 B CN 107771338B
- Authority
- CN
- China
- Prior art keywords
- credential
- subsystem
- data
- electronic device
- applet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/227—Payment schemes or models characterised in that multiple accounts are available, e.g. to the payer
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/326—Payment applications installed on the mobile devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/357—Cards having a plurality of specified features
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/102—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了用于在电子设备上提供多方案卡的多个凭据以在安全事务中选择性使用的***、方法和计算机可读介质。
Description
相关申请的交叉引用
本专利申请要求2015年6月7日提交的先前提交的美国临时专利申请62/172,178的权益,该临时专利申请据此全文以引用方式并入本文。
技术领域
本公开涉及在电子设备上提供多个安全凭证以供选择性使用。
背景技术
便携式电子设备(例如,蜂窝电话)可设置有用于使得能够与另一实体进行基于接近性的非接触式通信的近场通信(“NFC”)部件。这些通信常常与需要电子设备在基于接近性的非接触式通信中访问并与另一实体共享凭据的安全数据事务相关联。然而,电子设备针对事务在多个可用凭据之间进行选择并使用所选凭据通常是低效的。
发明内容
本文档描述了用于在电子设备上提供多个凭据以在安全事务中选择性使用的***、方法和计算机可读介质。
例如,在包括使用事务实体子***和发行方子***的安全元件的电子设备上提供多方案卡的方法可包括:在事务实体子***处接收来自电子设备的凭据提供请求数据,所述凭据提供请求数据包括指示与多方案卡相关联的请求主帐号(“PAN”)的请求PAN信息;在事务实体子***处识别与所接收的凭据提供请求数据的请求PAN信息相关联的多个凭据;在事务实体子***处获取来自发行方子***的所识别的多个凭据的第一凭据的第一凭据提供信息;在事务实体子***处获取来自发行方子***的所识别的多个凭据的第二凭据的第二凭据提供信息;以及基于所获取的第一凭据提供信息和所获取的第二凭据提供信息,在电子设备上提供来自事务实体子***的凭据数据,其中提供凭据数据包括:在电子设备的安全元件上存储包括与第一凭据相关联的第一PAN和第一应用标识符(“AID”)的第一小应用程序;在电子设备的安全元件上存储包括与第二凭据相关联的第二AID的第二小应用程序;以及在电子设备上存储用于将第一小应用程序与第二小应用程序相关联的链接信息。
又如,在包括使用事务实体子***的安全元件的电子设备上提供多方案卡的方法可包括:向事务实体子***传输来自电子设备的凭据提供请求数据,所述凭据提供请求数据包括指示多方案卡的请求主帐号(“PAN”)的请求PAN信息;在电子设备处接收来自事务实体子***的多个凭据的凭据数据,所述多个凭据的凭据数据与所传输的凭据提供请求数据的请求PAN信息相关联;在安全元件上存储第一小应用程序,所述第一小应用程序包括与所述多个凭据的第一凭据相关联的凭据数据的第一应用标识符(“AID”),以及凭据数据的第一PAN;在安全元件上存储第二小应用程序,所述第二小应用程序包括与所述多个凭据的第二凭据相关联的凭据数据的第二AID;以及在电子设备上存储将第一小应用程序与第二小应用程序相关联的凭据数据的链接信息。
再如,电子设备可包括:通行数据,所述通行数据表示用于第一凭据和第二凭据的多方案卡;安全元件,其包括第一小应用程序,所述第一小应用程序包括与第一凭据相关联的第一应用标识符(“AID”)和第一主帐号(“PAN”),以及第二小应用程序,所述第二小应用程序包括与第二凭据相关联的第二AID;链接信息,所述链接信息用于将通行数据与第一小应用程序和第二小应用程序相关联;以及至少一个处理器,其用于基于链接信息来选择通行数据的多方案卡以用于与提供商子***的事务,基于所述选择获取激活的凭据数据,并且将激活的凭据数据传送到提供商子***,其中激活的凭据数据包括第一PAN和第二AID。
再如,非暂时计算机可读存储介质可存储至少一个程序,所述至少一个程序包括指令,当由包括安全元件的电子设备执行时,所述指令使得电子设备:选择存储在电子设备上的通行证以用于电子设备和提供商子***之间的事务;从安全元件获取与所选择的通行证相关联的凭据数据,其中凭据数据包括基于存储在安全元件的第一小应用程序中的主帐号(“PAN”)的第一数据和基于存储在安全元件的第二小应用程序中的应用标识符(“AID”)的第二数据;并且将所得凭据数据传送到提供商子***。
提供本发明内容的目的在于概述一些示例性实施方案,以便提供对本文档所述主题的一些方面的基本了解。因此,应当理解,本发明内容中所述的特征仅为示例,而不应理解为以任何方式缩小本文所述主题的范围或实质。除非另有说明,否则在一个示例的上下文中所描述的特征可与在一个或多个其他示例的上下文中所描述的特征组合或一起使用。本文所述的主题的其他特征、方面和优点将根据以下具体实施方式、附图和权利要求书而变得显而易见。
附图说明
下文论述参考以下附图,其中在全文中类似的附图标记是指类似的部件,并且其中:
图1为用于在电子设备上提供多个安全凭证以供选择性使用的示例性***的示意图;
图2为图1的***的示例性电子设备的更加详细的示意图;
图3为图1和图2的示例性电子设备的前视图;
图4为图1的***的示例性事务实体子***的更加详细的示意图;
图5为图1的***的一部分的更加详细的示意图;
图6和图7为用于在电子设备上提供多个凭据以供选择性使用的例示性过程的流程图;
图8A至图8D为示出了在事务中选择性使用凭据的过程的图1至图5的示例性电子设备的图形用户界面的屏幕的前视图;并且
图9至图11为用于在电子设备上处理凭据以供选择性使用的附加例示性过程的流程图。
具体实施方式
可在用于表示单个卡的不同方案的电子设备的安全元件上提供两个或更多个小应用程序实例。可在电子设备上结合多个小应用程序提供链接信息,以便将小应用程序彼此链接和/或与单个通行证链接,该单个通行证可用于向设备的用户呈现指示多小应用程序卡的信息。链接信息可被配置为就设备的用户是否能够选择卡的多个小应用程序中的特定一个小应用程序而指示电子设备。此类链接信息和此类小应用程序实例在被提供在电子设备上之前可由事务实体子***和/或发行方子***生成。例如,电子设备可向此类事务实体子***传输请求,其中所述请求可指示单个物理支付卡的帐号,并且事务实体子***可用于使用该帐号来识别可能与该帐号相关联的两个或更多个支付方案并与一个或多个发行方子***一起用于以链接方式在电子设备上为那些支付方案提供小应用程序。所提供的小应用程序中的第一者可以是主要或主小应用程序,而后面的小应用程序可以是分别链接到主或主要小应用程序的辅助或代理小应用程序。代理小应用程序可包括应用标识符,但不包括帐号,而是可用于直接与相关联的主小应用程序通信,以在代理小应用程序正在生成用于对与提供商(或商家)子***的电子事务注资的凭据数据时利用主小应用程序的帐号。
图1示出了***1,其中多方案支付卡的多个凭据可从发行方子***350结合事务(或商业)实体子***400被提供到电子设备100上,并且其中此类凭据可由电子设备100选择性地用于与提供商(或商家)子***200和相关联的收单银行子***300进行事务处理。图2和图3示出了关于***1的电子设备100的特定实施方案的进一步细节,图4示出了关于***1的事务实体子***400的特定实施方案的进一步细节,图5示出了关于***1的特定部分的特定实施方案的进一步细节,图6、图7和图9至图11是在电子设备100上提供多方案支付卡的多个凭据并且在***1内的商业事务中选择性地使用此类凭据的例示性过程的流程图,而图8A至图8D示出了可在此类商业事务期间表示电子设备100的图形用户界面的示例屏幕190a-190d。
图1的描述
图1为可允许在电子设备上提供多方案支付卡的多个凭证并且在商业事务中选择性使用此类凭证的例示性***1的示意图。例如,如图1所示,***1可包括最终用户电子设备100,以及事务(商业)实体子***400和发行方(或金融机构)子***350,以用于在电子设备100上安全地提供一个或多个凭据。此外,如图1所示,***1还可包括提供商子***200,以用于与电子设备100进行基于接近性的非接触式通信5(例如,近场通信)和/或基于在线的通信670(例如,在应用程序网络电信中)(例如,以用于基于电子设备100的用户和提供商子***200的提供商之间的此类所提供的凭据来实现支付)。***1还可包括收单银行子***300,其可利用此类基于接近性的非接触式通信5和/或此类基于在线的通信672o来完成与发行方子***350的金融事务。
***1可包括用于实现设备100和提供商子***200之间的通信的通信路径15,用于实现提供商子***200和收单银行子***300之间的通信的通信路径25,用于实现收单银行子***300和发行方子***350之间的通信的通信路径35,用于实现发行方子***350的第一支付网络子***360a和发行方子***350的发行银行子***370之间的通信的通信路径45a,用于实现发行方子***350的第二支付网络子***360b和发行方子***350的发行银行子***370之间的通信的通信路径45b,用于实现发行方子***350和事务实体子***400之间的通信的通信路径55,用于实现事务实体子***400和电子设备100之间的通信的通信路径65,用于实现发行方子***350和电子设备100之间的通信的通信路径75,以及用于实现事务实体子***400和提供商子***200之间的通信的通信路径85。路径15,25,35,45a,45b,55,65,75和85中的一者或多者可至少部分地由一个或多个可信服务管理器(“TSM”)来管理。可使用可用于创建通信网络的任何适当的电路、设备、***或这些的组合(例如包括一个或多个通信塔、电信服务器等的无线通信基础结构)来提供路径15,25,35,45a,45b,55,65,75和85中的一者或多者,这些路径能够使用任何适当的有线通信协议或无线通信协议来提供通信。例如,路径15,25,35,45a,45b,55,65,75和85中的一者或多者可支持Wi-Fi(例如,802.11协议)、ZigBee(例如,802.15.4协议)、WiDiTM、以太网、BluetoothTM、BLE、高频***(例如,900MHz通信***,2.4GHz通信***和5.6GHz通信***)、红外、TCP/IP、SCTP、DHCP、HTTP、BitTorrentTM、FTP、RTP、RTSP、RTCP、RAOP、RDTP、UDP、SSH、WDS桥接、可由无线电话和蜂窝电话和个人电子邮件设备(例如,GSM、GSM plus EDGE、CDMA、OFDMA、HSPA、多频带等)使用的任何通信协议、可由低功率无线个人局域网(“6LoWPAN”)模块使用的任何通信协议、任何其他通信协议或它们的任意组合。
例如,如图1中所示,电子设备100可包括处理器102、通信部件106和/或近场通信(“NFC”)部件120。NFC部件120可包括可被配置为提供防篡改平台(例如,作为单芯片或多芯片安全微控制器)的安全元件,其可以根据可由一组公认的可信管理机构(例如,发行方子***350的管理机构和/或行业标准诸如GlobalPlatform)所提出的规则和安全要求安全地托管应用程序及其保密数据和密码数据(例如,凭据小应用程序和相关联的凭据密钥)。如下文更详细所述,NFC部件120的凭据小应用程序可被配置为提供充分的细节,以用于识别资金账户或其他金融工具或信用源,其中可由电子设备100在与提供商子***200的一个或多个通信中使用此类凭据小应用程序以用于促进金融事务。NFC部件120可被配置为与提供商子***200(例如,与提供商子***200的提供商终端220,其中提供商终端220可位于实体店处或电子设备100的用户可能使用电子设备100上存储的凭据经由基于接近性的非接触式通信5与位于附近的提供商终端220进行金融事务的任何物理位置处)传送此类凭据信息作为基于接近性的非接触式通信5(例如,近场通信)。另选地或除此之外,可提供通信部件106以允许设备100使用任何适当的有线协议或无线协议(例如,经由通信路径15,65和/或75中的一个或多个通信路径)来与一个或多个其他电子设备或服务器或子***(例如,***1的一个或多个子***或其他部件)传送任何适当的数据(例如,凭据信息)。电子设备100的处理器102可包括可用于控制电子设备100的一个或多个部件的操作和性能的任何处理电路。例如,处理器102可被配置为运行设备100上的一个或多个应用程序(例如,设备应用程序103或任何其他合适的应用程序113(例如,卡管理应用程序113b和/或在线资源或提供商应用程序113b)),该一个或多个应用程序可至少部分地指示可在设备100的通信部件106和提供商子***200的提供商服务器210之间传送包括NFC部件120的凭据信息的基于在线的通信672o的方式(例如,以通过互联网或可由通信路径15提供的任何其他合适的网络来与提供商子***200的远程提供商服务器进行金融事务)。
图1的提供商子***200的提供商服务器210可包括被配置为经由设备100的通信部件106和提供商子***200的通信部件206之间的通信路径15从电子设备100接收基于在线的通信672o的任何合适的部件或子***。此类基于在线的通信672o可被配置为从设备100的NFC部件120的安全元件经由电子设备100的通信部件106和提供商子***200的通信部件206所支持的任何合适的通信协议(例如,Wi-Fi、BluetoothTM、蜂窝、有线网络协议等)来向服务器210传送商业凭据数据(例如,来自凭据补充安全域(“SSD”)的启用的小应用程序的***凭据信息)。可在任何合适的在线上下文内提供基于在线的通信672o,诸如在设备100的用户正在与提供商服务器210进行通信以经由运行于设备100上的可由提供商服务器210管理的第三方应用程序或经由运行于设备100上的可指向统一资源定位符(“URL”)(其目标或网络资源可由提供商服务器210管理)的互联网应用程序或web浏览器(例如,图5的提供商应用程序113c)进行金融事务时。因此,需要指出,提供商服务器210和电子设备100之间的基于在线的通信672o可以无线方式和/或经由有线路径(例如,通过互联网)发生。提供商服务器210可由提供商子***200的提供商提供(例如,作为网络服务器来托管网站数据和/或管理第三方应用数据)。尽管未示出,但提供商子***200还可包括可与电子设备100的处理器部件102相同或类似的提供商处理器部件、可与电子设备100的I/O界面114相同或类似的提供商I/O界面、可与电子设备100的总线118相同或类似的提供商总线、可与电子设备100的存储器部件104相同或类似的提供商存储器部件,和/或可与电子设备100的电源部件108相同或类似的提供商电源部件。
发行方子***350可包括发行银行子***370和第一支付网络子***360a和第二支付网络子***360b中的至少一者(例如,其中每一者可以是任何合适的支付网络,诸如支付卡协会或借记卡协会或***协会等)。例如,发行银行子***370可以是可针对消费者清偿其可利用特定凭据产生的债务的能力承担主要责任的发行方(或金融机构)。NFC部件120的每个特定凭据小应用程序可与特定支付卡相关联,该特定支付卡可以电子方式链接到特定用户的一个或多个账户。各种类型的支付卡均是合适的,包括***、借记卡、签帐卡、储值卡、汽油特惠卡、礼品卡、会员卡、交通卡等。可由发行银行子***370在电子设备100上提供特定支付卡的商业凭据(例如,作为NFC部件120的凭据补充安全域的凭据),以用于与提供商子***200的商业凭据数据通信(例如,基于接近性的非接触式通信5和/或基于在线的通信672o)。每个凭据可以是可由特定支付网络子***360进行品牌标注的特定品牌的支付卡。支付网络子***360a和360b中的一者可以是可处理对特定品牌的支付卡(例如,商业凭据)的使用的各发行银行370和/或各收单银行的网络。
为了在***1内进行金融事务,可在电子设备100的NFC部件120的安全元件上安全地提供至少一个商业凭据。例如,此类商业凭据可直接从发行方子***350至少部分地被提供在电子设备100的NFC部件120的安全元件上(例如,经由发行方子***350和设备100之间的通信路径75,可经由通信部件106将其传递到NFC部件120)。除此之外或另选地,可经由事务实体子***400从发行方子***350在电子设备100的NFC部件120的安全元件上至少部分地提供此类商业凭据(例如,作为经由发行方子***350和事务实体子***400之间的通信路径55的凭据数据658/666,可经由事务实体子***400的服务器或任何其他合适的部件与设备100的通信部件106之间的通信路径65将其传递到设备100作为凭据数据662/670,然后可将其从通信部件106传递到NFC部件120)。可在设备100的安全元件上提供凭据数据662/670,作为NFC部件120的凭据补充安全域的至少一部分或全部,其可包括凭据小应用程序和/或凭据密钥。
可提供事务实体子***400作为电子设备100和发行方子***350之间的中间体,其中事务实体子***400可被配置为当正在设备100的安全元件上提供凭据时和/或当正在使用此类所提供的凭据作为设备100和提供商子***200之间的商业凭据数据通信的一部分(例如,作为基于在线的通信672o的一部分)时提供新安全层并/或提供更无缝的用户体验。可由可经由特定于用户的登录信息向设备100的用户提供各种服务的特定事务实体向具有该事务实体的特定于用户的账户提供事务实体子***400(例如,经由特定于用户的识别和口令组合)。仅作为一个示例,可由Apple Inc.(Cupertino,CA)来向设备100的用户提供事务实体子***400,Apple Inc.也可以是各种服务的提供商(例如,用于销售/租赁要由设备100播放的媒体的iTunesTMStore、用于销售/租赁用于设备100上的应用程序的AppleApp StoreTM、用于存储来自设备100的数据的Apple iCloudTM服务、用于在线购买各种Apple产品的Apple Online Store等),还可以是设备100自身(例如,在设备100是iPodTM、iPadTM、iPhoneTM、Apple WatchTM等时)和/或设备100的操作***(例如,设备应用程序103)的提供商、制造商和/或开发商。除此之外或另选地,事务实体子***400可由网络运营商(例如,移动网络运营商,其可与设备100的用户存在关系(例如,用于实现通过特定通信路径的数据通信和/或与设备100使用特定通信协议的数据计划))提供。
可提供、管理或至少部分地控制事务实体子***400的事务实体还可向不同的用户提供其自身的个性化账户,以用于使用由该事务实体所提供的服务。针对该事务实体的每个用户账户可与特定个性化用户ID以及口令相关联,用户可使用该ID和口令来登录其在该事务实体的账户。在该事务实体的每个用户账户还可与至少一个商业凭据相关联或者可访问至少一个商业凭据,然后用户可将该商业凭据用于购买由事务实体提供的服务或产品。例如,每个Apple ID用户账户可与用户的与该Apple ID相关联的至少一张***相关联,使得该Apple ID账户的用户继而可使用该***,以从Apple's iTunesTM商店、AppleApp StoreTM、Apple iCloudTM服务等购买服务。可提供事务实体子***400的事务实体(例如,Apple Inc.)可与发行方子***350的任何金融实体不同且独立。例如,可提供事务实体子***400的事务实体可与可提供并管理要在用户设备100上提供的任何***或其他商业凭据的任何支付网络子***360或发行银行子***370不同且独立。除此之外或另选地,可提供事务实体子***400的事务实体(例如,Apple Inc.)可与提供商子***200的任何提供商不同且独立。例如,可提供事务实体子***400的事务实体可与可提供用于NFC通信的提供商终端和/或提供商子***200的任何其他方面的提供商子***200的任何提供商不同且独立。此类事务实体可利用其潜在能力来配置或控制设备100的各种部件(例如,在该事务实体至少部分地产生或管理设备100时的设备100的软件部件和/或硬件部件),以便在其希望在用户设备100上提供由发行方子***350提供的凭据时和/或在使用此类所提供的凭据作为与提供商子***200的商业凭据数据通信的一部分(例如,作为通信5或通信672o的一部分)时,为设备100的用户提供更无缝的用户体验。例如,在一些实施方案中,设备100可被配置为与事务实体子***400无缝地且对于设备100的用户透明地通信(例如,经由通信路径65),以用于共享或接收可实现更高等级安全性的特定数据(例如,例如,在设备100上提供一个或多个凭证和/或从设备100删除凭证期间,和/或在设备100和提供商子***200之间的基于在线的商业凭据数据通信期间)。尽管未示出,但事务实体子***400还可包括可与电子设备100的处理器部件102相同或类似的处理器部件、可与电子设备100的通信部件106相同或类似的通信部件、可与电子设备100的I/O界面114相同或类似的I/O界面、可与电子设备100的总线118相同或类似的总线、可与电子设备100的存储器部件104相同或类似的存储器部件,和/或可与电子设备100的电源部件108相同或类似的电源部件,其中一者、一些或全部例如可至少部分地由事务实体子***400的服务器或任何其他合适的部件来提供。下文参考图4来提供有关如何实施事务实体子***400的一个示例的详情。
如上所述,除了被提供在电子设备100的安全元件上的至少一个凭据SSD之外,设备100还可访问至少一个第三方应用程序(例如,图5的提供商应用113c),以便实现设备100和提供商子***200之间的商业凭据数据通信(例如,通信5或基于在线的通信672o)。首先,可在设备100可以能够访问应用程序之前,由事务实体子***400来批准或以其他方式启用此类提供商应用程序113c。例如,事务实体子***400的应用程序商店(例如,Apple AppStoreTM)(例如,图4的商店470)可经由通信路径85从提供商子***200接收表示提供商应用程序113c的至少一些数据。例如,提供商子***200的提供商可与事务实体子***400合作以使特定提供商网站或提供商应用程序113c与特定提供商密钥相关联,这可使得事务实体子***400能够确定并利用合适的提供商密钥以向设备100和提供商子***200之间(例如,在设备100的用户正在与提供商服务器210通信以经由提供商应用程序113c和/或在设备100上运行的互联网应用程序或网络浏览器进行金融事务时,所述互联网应用程序或网络浏览器可指向其目标或网络资源可与提供商密钥157相关联的URL)的商业凭据数据通信(例如,基于在线的通信672o)提供安全层。设备100可被配置为例如使用设备100上的互联网应用程序经由通信路径15来从提供商服务器210访问此类URL。
图2的描述
现在参考图2,图2示出了关于***1的电子设备100的特定实施方案的进一步细节。如图2所示,例如,电子设备100可包括处理器102、存储器104、通信部件106、电源108、输入部件110、输出部件112、天线116和近场通信(“NFC”)部件120。电子设备100还可包括总线118,该总线可提供一条或多条有线或无线通信链路或路径以用于向设备100的各种其他部件传输数据和/或功率、从设备100的各种其他部件传输数据和/或功率或者在设备100的各种其他部件之间传输数据和/或功率。电子设备100还可设置有外壳101,该外壳可至少部分地包封设备100的部件中的一个或多个部件,以保护其免受设备100外部的杂物和其他降解力的损害。在一些实施方案中,可对电子设备100的一个或多个部件进行合并或省略。此外,电子设备100可包括未被结合或包括在图2中的其他部件。例如,电子设备100可包括任何其他适当的部件或图2中所示的部件的若干个实例。为了简单起见,图2中仅示出了每种部件中的一个部件。可提供一个或多个输入部件110以允许用户与设备100进行交互或接口连接,并且/或者可提供一个或多个输出部件112以向设备100的用户呈现信息(例如,图形信息、音频信息和/或触觉信息)。应当指出的是,一个或多个输入部件和一个或多个输出部件在本文中有时可统称为输入/输出(“I/O”)部件或I/O接口114(例如,将输入部件110和输出部件112统称为I/O部件或I/O接口114)。例如,输入部件110和输出部件112有时可为单个I/O部件114诸如触摸屏,该单个I/O部件可通过用户触摸显示屏来接收输入信息并且还可经由同一显示屏向用户提供视觉信息。电子设备100的处理器102可包括可用于控制电子设备100的一个或多个部件的操作和性能的任何处理电路。例如,处理器102可从输入部件110接收输入信号和/或通过输出部件112驱动输出信号。如图2所示,处理器102可用于运行一个或多个应用程序,诸如应用程序103和/或应用程序113。作为一个示例,应用程序103可以是操作***应用程序,而应用程序113可以是第三方应用程序(例如,与提供商子***200的提供商相关联的应用程序)或可由设备100的制造商提供的设备应用程序(例如,卡管理应用程序)。
NFC部件120可以是任何合适的基于邻近性的通信机构,其可在电子设备100和提供商子***200的提供商终端220(例如,提供商支付终端)之间实现基于无接触邻近性的事务或通信5。NFC部件120可包括用于实现电子设备100和提供商终端220之间的基于非接触式接近性的通信5的任何合适的模块。例如如图2所示,NFC部件120可包括NFC设备模块130、NFC控制器模块140和/或NFC存储器模块150。NFC设备模块130可包括NFC数据模块132、NFC天线134和NFC增强器136。NFC数据模块132可被配置为包含、路由或以其他方式提供可作为基于接近性的非接触式通信或NFC通信15的一部分由NFC部件120传输至提供商终端的任何合适的数据。除此之外或另选地,NFC数据模块132可被配置为包含、路由或以其他方式接收可作为基于接近性的非接触式通信的一部分由NFC部件120从提供商终端接收的任何合适的数据。NFC控制器模块140可包括至少一个NFC处理器模块142。NFC处理器模块142可结合NFC设备模块130工作以启用、激活、允许和/或以其他方式控制NFC部件120,以用于在电子设备100和提供商终端之间传送NFC通信。NFC控制器模块140可包括:至少一个NFC处理器模块142(例如,NFC控制器),其可用于运行一个或多个应用程序143,诸如可被NFC处理器模块142用于执行从提供商子***200到主机处理器102和/或NFC存储器模块150(和/或其间)的通信的路由的路由应用程序(例如,实现路由表)、NFC低功率模式或可帮助指示NFC部件120的功能的钱包应用程序,其中应用程序143可或不可由NFC处理器模块142从存储器模块150或设备100的任何其他部分(例如,经由处理器102的存储器104)访问。NFC存储器模块150可结合NFC设备模块130和/或NFC控制器模块140工作以允许电子设备100和提供商子***200之间的NFC通信。NFC存储器模块150可防篡改并可提供安全元件145的至少一部分(例如,参见图5)。例如,此类安全元件可被配置为提供防篡改平台(例如,作为单芯片或多芯片安全微控制器),其可以能够根据可由一组公认的可信管理机构(例如,发行方子***350的管理机构和/或行业标准诸如GlobalPlatform)所提出的规则和安全要求安全地托管应用程序及其保密数据和加密数据(例如,小应用程序153和任何相关联的密钥)。
如图2所示,例如NFC存储器模块150可包括可由NFC规范标准(例如GlobalPlatform)定义和管理的发行方安全域(“ISD”)152和补充安全域(“SSD”)154(例如,服务提供商安全域(“SPSD”)、可信服务管理器安全域(“TSMSD”)等)中的一者或多者。例如,ISD 152可以是NFC存储器模块150的一部分,其中可信服务管理器(“TSM”)或发行发行方(例如,发行方子***350)可存储用于(例如,经由通信部件106)在电子设备100上创建或以其他方式提供一个或多个凭据(例如,与各种***、银行卡、礼品卡、赊购卡、交通卡等相关联的凭据)、用于凭据内容管理和/或安全域管理的密钥和/或其他合适的信息。凭据可包括可被分配给用户/消费者并且可安全地存储在电子设备100上的凭据数据,诸如***支付号码(例如,账号)。NFC存储器模块150可包括至少两个SSD 154(例如,至少第一SSD 154a和第二SSD 154b)。例如,第一SSD 154a(例如,凭据SSD 154a)可与第一特定凭据(例如,由发行方子***350提供的第一特定***凭据或借记卡凭据或特定公共交通卡凭据)相关联,该第一特定凭据可向电子设备100提供第一特定特权或支付权限,而第二SSD 154b(例如,访问SSD 154b)可与第二特定凭据(例如,由发行方子***350提供的第二特定***凭据或借记卡凭据或公共交通卡凭据)相关联,该第二特定凭据可向电子设备100提供第二特定特权或支付权限。每个SSD 154可包括至少一个小应用程序153并/或与其相关联(例如,具有小应用程序153a的SSD 154a和具有小应用程序153b的SSD 154b)。例如,SSD 154的小应用程序153可以是可运行于NFC部件120的安全元件上的应用程序(例如,在GlobalPlatform环境中)。每个小应用程序153还可包括其自身的密钥中的至少一者并/或与之相关联。
SSD 154的密钥可以是能确定加密算法或密码的函数输出的一条信息。例如,在加密时,密钥可指定加密期间明文到密文的特定转化或反之亦然。也可在其他加密算法中使用密钥诸如数字签名方案和消息认证代码。每个密钥和小应用程序可由TSM或被授权的代理在设备100的安全元件上加载,或者在第一次被提供在设备100上时在安全元件上进行预加载。作为一个示例,尽管凭据SSD 154a可与特定***凭据相关联,但该特定凭据可只在该凭据SSD 154a的小应用程序153a已被启用或以其他方式被激活或解锁以用于此类用途时,作为对提供商子***200的商业凭据数据通信(例如,作为对提供商终端220的基于接近性的非接触式通信5和/或作为对提供商服务器210的基于在线的通信672o)从设备100的安全元件(例如,从NFC部件120)被传送以用于金融事务。
可提供安全特征以使得能够使用NFC部件120,在从电子设备100向提供商子***200传输保密支付信息诸如凭据的***信息或银行账户信息时,这可能特别有用。此类安全特征还可包括可具有限制访问权限的安全存储区域。例如,可需要提供经由个人标识号(“PIN”)输入或经由与生物特征传感器进行的用户交互的用户认证来访问安全存储区域。例如,访问SSD可利用小应用程序以在允许使用其他SSD 154(例如,凭据SSD 154a)传送其凭据信息之前确定是否已发生此类认证。在某些实施方案中,一些或全部安全特征可存储在NFC存储器模块150内。此外,可在NFC存储器模块150内存储安全信息诸如认证密钥,以用于与提供商子***200传送商业凭据数据。在某些实施方案中,NFC存储器模块150可包括嵌入电子设备100内的微控制器。仅作为一个示例,访问SSD的访问小应用程序可被配置为确定设备100的用户的意图和本地认证(例如,经由一个或多个输入部件110,诸如生物特征输入部件),并且响应于此类确定,其可被配置为使得另一特定SSD能够进行支付事务(例如,利用凭据SSD 154a的凭据)。
图3的描述
如图3所示,并且如下文更详细所述,图1和图2的电子设备100的一个具体示例可以是手持式电子设备诸如iPhoneTM,其中外壳101可允许访问各输入部件110a-110i、各输出部件112a-112c以及各I/O部件114a-114d,通过这些部件,设备100和用户和/或周围环境可彼此交互。例如,触摸屏I/O部件114a可包括显示输出部件112a和相关联的触摸输入部件110f,其中显示输出部件112a可用于显示可允许用户与电子设备100进行交互的视觉用户界面或图形用户界面(“GUI”)180。GUI 180可包括当前运行的应用程序(例如,应用程序103和/或应用程序113和/或应用程序143)的各种层、窗口、屏幕、模板、元素、菜单和/或其他组分,它们可被显示在显示输出部件112a的全部区域或一些区域中。例如,如图3所示,GUI180可被配置为显示具有GUI 180的一个或多个图形元素或图标182的第一屏幕190。当特定图标182被选择时,设备100可被配置为打开与该图标182相关联的新应用程序并显示GUI180的与该应用程序相关联的对应屏幕。例如,在标记有“提供商应用”文本指示符181的特定图标182(即,特定图标183)被选择时,设备100可启动或以其他方式访问特定第三方提供商应用程序(例如,图5的提供商应用程序113c),并可显示可包括用于通过特定方式与设备100进行交互的一个或多个工具或特征的特定用户界面的屏幕。又如,当选择标记有“钱包”文本指示符181(即,特定图标185)的特定图标182时,设备100可启动或以其他方式访问特定设备应用程序(例如,用于管理安全元件145上的各种凭据的图5的卡管理应用113b(例如,作为“钱包”或“卡券簿”应用程序)),并且可显示可包括用于以特定方式与设备100交互的一个或多个工具或特征的特定用户界面的屏幕。例如,图8A至图8D可示出在使用提供商应用程序(例如,应用程序113c)和/或数字钱包或卡管理应用程序(例如,应用程序113b)期间的GUI 180的此类显示的具体示例,这些应用程序可由设备100的用户使用以经由通信5和/或通信672o使用NFC部件120的凭据(例如,凭据SSD 154a的凭据)进行支付。对于每个应用程序,可在显示输出部件112a上显示屏幕并且该屏幕可包括各种用户界面元素。除此之外或另选地,对于每个应用程序,可经由设备100的各种其他输出部件112将各种其他类型的非视觉信息提供给用户。
图4的描述
现在参考图4,图4示出了关于***1的事务实体子***400的特定实施方案的进一步细节。如图4所示,事务实体子***400可以是安全平台***,并可包括安全移动平台(“SMP”)代理部件410、SMP可信服务管理器(“TSM”)部件420、SMP加密服务部件430、身份管理***(“IDMS”)部件440、欺诈***部件450、硬件安全模块(“HSM”)部件460、商店部件470和/或一个或多个服务器480。可使用可与设备100的处理器部件102相同或类似的一个或多个处理器部件、可与设备100的存储器部件104相同或类似的一个或多个存储器部件和/或可与设备100的通信部件106相同或类似的一个或多个通信部件来实现事务实体子***400的一个、一些或所有部件。事务实体子***400的一个、一些或所有部件可由可与发行方子***350不同且独立的单个事务实体(例如,Apple Inc.)管理、所有、至少部分地进行控制和/或以其他方式提供。事务实体子***400的部件可彼此交互并共同地与发行方子***350和/或电子设备100和/或提供商子***200进行交互,以在设备100上管理来自发行方子***350的凭据时提供新安全层并/或提供更无缝的用户体验。
事务实体子***400的SMP代理部件410可被配置为利用事务实体用户账户来管理用户认证。SMP代理部件410还可被配置为管理凭据在设备100上的生命周期和提供。SMP代理部件410可为可控制设备100上的用户界面元素(例如,GUI 180的元素)的主要端点。设备100的操作***或其他应用程序(例如,应用程序103、应用程序113和/或应用程序143)可被配置为调用特定应用编程接口(“API”),并且SMP代理410可被配置为处理那些API的请求并利用可导出设备100的用户界面的数据作出响应和/或利用可与NFC部件120的安全元件(例如,经由事务实体子***400和电子设备100之间的通信路径65)进行通信的应用协议数据单元(“APDU”)作出响应。可由事务实体子***400经由***1的可信服务管理器(“TSM”)(例如,事务实体子***400和发行方子***350之间的通信路径55的TSM)从发行方子***350接收此类APDU。事务实体子***400的SMP TSM部件420可被配置为提供基于GlobalPlatform的服务或任何其他合适的服务,该服务可用于从发行方子***350在设备100上执行凭据提供操作。GlobalPlatform或任何其他合适的安全信道协议可使得SMP TSM部件420能够在设备100的安全元件和TSM之间适当地传送和/或提供敏感账户数据,以在事务实体子***400和发行方子***350之间进行安全数据通信。
SMP TSM部件420可被配置为使用HSM部件460来保护其密钥并生成新的密钥。事务实体子***400的SMP加密服务部件430可被配置为提供密钥管理和加密操作,这可能是为用户认证和/或***1的各种部件之间的保密数据传输提供的。SMP加密服务部件430可利用HSM部件460来进行安全密钥存储和/或不透明加密操作。SMP加密服务部件430的支付加密服务可被配置为与IDMS部件440进行交互,以检索与事务实体的用户账户相关联的文件上***或其他类型的商业凭据。此类支付加密服务可被配置为事务实体子***400的可具有用于描述存储器中的其用户账户的商业凭据(例如,信用***)的明文(即,非散列)信息的仅一个部件。事务实体子***400的事务实体欺诈***部件450可被配置为基于事务实体已知的关于商业凭据和/或用户的数据(例如,基于利用事务实体的与用户账户相关联的数据(例如,商业凭据信息)和/或可能在事务实体的控制下的任何其他合适的数据和/或可能不在发行方子***350的控制下的任何其他合适的数据)来对商业凭据进行事务实体欺诈检查。事务实体欺诈***部件450可被配置为基于各种因素或阈值来确定凭据的事务实体欺诈评分。除此之外或另选地,事务实体子***400可包括可以是设备100的用户的各种服务的提供商的商店470(例如,用于销售/租赁要由设备100播放的媒体的iTunesTMStore、用于销售/租赁用于设备100上的应用程序的Apple App StoreTM、用于存储来自设备100的数据的Apple iCloudTM服务、用于在线购买各种Apple产品的Apple在线商店等)。仅作为一个示例,商店470可被配置为管理应用程序113并向设备100提供该应用程序(例如,经由通信路径65),其中应用程序113可以是任何合适的应用程序,诸如银行应用程序、商业提供商应用程序、电子邮件应用程序、文本消息应用程序、互联网应用程序、卡管理应用程序或任何其他合适的通信应用程序。事务实体子***400可使用任何合适的通信协议或通信协议组合来在事务实体子***400的各部件之间(例如,经由图4的至少一个通信路径495)传送数据和/或在事务实体子***400和***1的其他部件(例如,经由图1的通信路径55的金融实体子***350和/或经由图1的通信路径65的电子设备100)之间传送数据。
图5的描述
现在参考图5,图5示出了上文关于图1描述的***1的一部分的详细视图。如图5所示,例如,NFC部件120的安全元件145可包括:第一SSD154a,该第一SSD可包括第一小应用程序153a或与第一小应用程序153a相关联;第二SSD 154b,该第二SSD可包括第二小应用程序153b或与第二小应用程序153b相关联;第三SSD 154c,该第三SSD可包括第三小应用程序153c或与第三小应用程序153c相关联;以及第四SSD 154d,该第四SSD可包括第四小应用程序153d或与第四小应用程序153d相关联。在一些实施方案中,特定的补充安全域(“SSD”)154(例如,SSD 154a-154d中的一个或多个)中的至少一个可与特定TSM以及可向电子设备100提供特定特权或支付权限的至少一个特定商业凭据(例如,特定***凭据或借记卡凭据或公共交通卡凭据等)相关联。SSD 154中的一个或多个可具有其自身的管理器密钥,该管理器密钥可能需要被激活,以启用该SSD 154的功能供NFC设备模块130使用。除此之外或另选地,一个或多个SSD 154可包括与特定商业凭据相关联的其自身的凭据应用程序或凭据小应用程序(例如,Java卡小应用程序实例)中的至少一者和/或与其相关联(例如,SSD154a的凭据小应用程序153a可与第一商业凭据相关联,SSD 154b的凭据小应用程序153b可与第二商业凭据相关联),其中这种凭据小应用程序可具有其自身的访问密钥和/或其自身的凭据密钥,并且/或者其中这种凭据小应用程序可被激活,以启用其相关联的商业凭据供NFC设备模块130用作电子设备100和提供商子***200之间的NFC通信5和/或基于在线的通信672o。在一些实施方案中,凭据小应用程序的凭据密钥可由可负责这种凭据的发行方子***350生成,并且可被该发行方子***350访问,以便能够在安全元件145和发行方子***350之间安全传输该凭据小应用程序。除此之外或另选地,凭据小应用程序的访问密钥可由事务实体子***400生成,并且可被事务实体子***400访问,以便能够在安全元件145和事务实体子***400之间安全传输该凭据小应用程序。
除此之外或另选地,如图5所示,安全元件145可包括ISD 152,该ISD可包括也可被与该安全域相关联的可信服务管理器(例如,事务实体子***400)知道的ISD密钥。类似于和/或替代访问密钥,事务实体子***400和电子设备100可使用ISD密钥,以便能够在事务实体子***400和电子设备100的安全元件145之间安全传输。此外,如图5所示,可在处理器102和安全元件145之间传送各种数据。例如,设备100的处理器102可被配置为运行设备应用程序103,该设备应用程序可与处理器102的卡管理应用程序113b和/或提供商应用程序113以及安全元件145、I/O界面部件114a(例如,用于接收I/O输入数据115i和/或用于传输I/O输出数据115o)和/或通信部件106(例如,用于与事务实体子***400、发行方子***350和/或提供商子***200传送数据)通信信息。
除此之外或另选地,如图5所示,安全元件145可包括控制机构安全域(“CASD”)158,该CASD可以是可被配置为充当第三方元件上信任根的专用安全域。CASD 158的相关联的应用程序可被配置为向其他应用程序和/或特定管理层(例如,GlobalPlatform管理层)提供元件上保密密钥生成作为全局服务。可在CASD 158内使用的保密密钥材料可被配置为使得其不能被包括安全元件145的发行方在内的任何实体检测或修改。CASD 158可被配置为包括和/或可被配置为生成和/或以其他方式包括CASD访问工具包(例如,CASD私钥(“CASD-SK”)、CASD公钥(“CASD-PK”)、CASD证书(“CASD-Cert”)和/或CASD-签名模块)。例如,在向设备100的另一部分(例如,用于与***1的其他子***共享的通信部件106)提供此类数据之前,CASD 158可被配置为(例如,使用CASD访问工具包)标记安全元件145上的特定数据。例如,CASD 158可被配置为对安全元件145提供的任何数据进行签名,使得其他子***(例如,事务实体子***400)可以能够确认所述签名的数据是由安全元件145(例如,在事务实体子***400处使用相关联的CASD工具包)签名的。
除此之外或另选地,如图5所示,安全元件145可包括无接触注册服务(“CRS”)小应用程序或应用程序151,该CRS小应用程序或应用程序可被配置为向电子设备100提供本地功能以用于修改某些安全域元件的生命周期状态(例如,激活、去活、锁定等)以及(例如,经由用户I/O界面114a)与设备100的用户共享关于某些生命周期状态中的某些安全域元件的某些输出信息115o。例如,CRS应用程序151可包括CRS列表151t,该CRS列表可将每个安全域元件的当前生命周期状态的列表(例如,可包括SSD 154a的凭据小应用程序153a、SSD 154b的凭据小应用程序153b、SSD 154c的凭据小应用程序153c和/或SSD 154d的凭据小应用程序153d中的一个、一些或全部的生命周期状态的列表)保持在安全元件145上,其中CRS应用程序151可被配置为与设备100的应用程序(例如,与任何合适的应用程序类型,诸如守护进程,如可作为后台进程在操作***应用程序103内运行的卡管理守护进程(“CMD”)应用程序113a和/或反而可能不在设备100的交互用户的控制下的卡管理应用程序113b)共享安全元件145的一个或多个安全域元件的生命周期状态,设备的该应用程序又可将某些生命周期状态信息作为输出信息115o经由I/O界面114a和用户界面(“UI”)应用程序(例如,卡管理应用程序113b的UI)提供给设备100的用户,这可使用户能够改变安全域元件的生命周期状态(例如,以更新CRS列表151t和安全域元件的生命周期状态,诸如以便启用特定凭据小应用程序的商业凭据供在NFC通信5中使用)。除此之外或另选地,CRS 151可包括也可被与CRS151相关联的可信服务管理器(例如,事务实体子***400)知道的CRS访问密钥。类似于和/或替代访问密钥,事务实体子***400和电子设备100可使用CRS访问密钥,以便能够在事务实体子***400和电子设备100的安全元件145之间安全传输。
卡管理应用程序113b或处理器102的任何其他合适的应用程序或功能(例如,在处理器102上运行的应用程序103和/或CMD应用程序113a)和/或NFC部件120的控制器142可用于生成、更新和/或以其他方式管理数据结构或路由表,该数据结构或路由表可用于确定控制器142可如何路由控制器142从提供商子***200(例如,经由设备模块130的天线134从终端220作为通信5)接收的数据(例如,命令)。这种路由表可被存储在控制器142的存储器部件(例如,非易失性存储器)中和/或可作为存储器104的一部分(例如,作为处理器102可访问的应用程序的一部分)被存储。卡管理应用程序113b可用于包括或以其他方式访问一个或多个通行证(例如,通行证119a、通行证119b、通行证119c和/或通行证119d)的至少一部分,其中每个通行证可以是可由卡管理应用程序113b(例如,响应于设备100的地理位置或日历事件或者响应于启用通信的天线134和提供商终端220)和/或由用户经由与卡管理应用程序113b的用户交互自动访问或使用的凭据(例如,***或借记卡或优惠券或交通卡或会员卡等)的数字表示。每个通行证可包括在可包括数据(包括任何合适的文件,例如JavaScript对象表示(“JSON”)文件)和/或图像资产以及该通行证的包中。这种数据(例如,JSON文件)可描述通行证的内容,并且可允许经由应用程序113b(例如,经由I/O输出数据115o)对通行证的呈现(例如,视觉外观或其他方式)进行一些控制,其中这种数据可使用可与通行证的开发商(例如,金融实体子***350)相关联的证书的私钥进行签名,其中开发商可从任何合适的来源(例如,事务实体子***400)获得这种密钥。每个通行证可以任何合适的方式包括或链接到至少一个可操作凭据应用程序的数据(例如,安全元件145的一个或多个SSD 154a-154d的一个或多个凭据小应用程序153a-153d的凭据数据,和/或可在能够提供凭据解决方案(例如,电子凭据身份的精确虚拟表示)而不需要物理安全元件的处理器102上运行或该处理器可以其他方式访问的一个或多个基于主机的卡仿真(“HCE”)应用程序(未示出)的凭据数据)。如下所述,每个通行证可包括任何合适的链接信息,该链接信息可用于将该通行证与设备100的一个或多个凭据(例如,通行证119a的链接信息117a、通行证119b的链接信息117b、通行证119c的链接信息117c和/或通行证119d的链接信息117d)链接起来。除此之外或另选地,设备100的每个凭据应用程序可包括任何合适的链接信息,该链接信息可用于将凭据应用程序与设备100的一个或多个通行证(例如,小应用程序153a的链接信息157a、小应用程序153b的链接信息157b、小应用程序153c的链接信息157c和/或小应用程序153d的链接信息157d)链接起来。除此之外或另选地,安全元件145可包括SE链接信息157s(例如,链接信息或任何合适的数据表或其他合适的构造,诸如可由CRS 151管理或提供的全局注册表),该SE链接信息可用于将安全元件145的一个、一些或每个凭据应用程序(例如,一个或多个小应用程序153a-153d)与可由处理器102访问的一个或多个通行证(例如,一个或多个通行证119a-119d)链接起来。
图6、图7以及图8A至图8D的描述
为了便于下文论述有关***1在电子设备100上提供多方案支付卡的多个凭据以供在事务中选择性使用的操作(例如,利用提供商子***200(例如,当设备100的安全元件的凭据被用作设备100和提供商子***200之间的通信5和/或通信672o的一部分时)),参考图6和图7的一个或多个流程图的一个或多个过程、图1至图5的示意图的***1的各个部件以及屏幕190-190d的前视图,它们可代表这种事务期间的电子设备100的图形用户界面(例如,如图3以及图8A至图8D所示)。可利用多种图形元素和视觉方案来实现所述操作。因此,图3以及图8A至图8D的实施方案并非旨在限于本文所采用的精确用户界面约定。相反,这些实施方案可包括各种用户界面样式。
图6的描述
图6是用于在电子设备上提供多方案支付卡的多个凭据以供在事务中选择性使用的例示性过程600的流程图。过程600被示出为由电子设备100、提供商子***200、收单银行子***300、事务实体子***400和发行方子***350实施。然而,应当理解,过程600可使用任何其他合适的部件或子***来实现。过程600可提供在电子设备100上提供多方案卡(例如,多方案支付卡)的多个凭据和/或在事务中选择性地使用这类凭据(例如,利用提供商子***200)的无缝用户体验。例如,多方案卡可包括可在电子设备100的安全元件145上提供用于表示单个卡(例如,单个支付卡或其他合适的事务机制)的不同方案的两个或更多个小应用程序实例。可在电子设备100上结合多个小应用程序提供链接信息,以便将小应用程序彼此链接和/或与单个通行证链接,所述单个通行证可用于向设备100的用户呈现指示多小应用程序卡的信息。链接信息可被配置为就设备的用户是否能够选择卡的多个小应用程序中的特定一个小应用程序而指示电子设备100。这种链接信息和这类小应用程序实例可在被提供在电子设备100上之前由事务实体子***400和/或发行方子***350生成。所提供的小应用程序中的第一者可以是主要或主小应用程序,而后面的小应用程序可以是分别链接到主或主要小应用程序的辅助或代理小应用程序。代理小应用程序可包括应用标识符,但不包括帐号,而是可用于与相关联的主小应用程序直接通信,以在代理小应用程序正在生成用于设备100和提供商子***200之间的电子事务中的凭据数据时利用主小应用程序的帐号。
过程600可开始于步骤602,在该步骤处设备100可与事务实体子***400传送凭据提供请求数据652,其中凭据提供请求数据652可包括对待提供到设备100上的至少一个特定商业凭据或卡的选择以及与设备100相关联的任何其他合适的信息。例如,当用户选择用于提供到设备100上的至少一个特定商业凭据或卡时(例如,通过与设备100的I/O界面114上的GUI 180的用户交互,诸如在使用卡管理应用程序113b(例如,与图3的“卡券簿”图标184相关联的“卡券簿”或“钱包”应用程序)期间),设备100可将该选择作为凭据提供请求数据652的至少一部分传输到事务实体子***400。这种用户选择卡请求可包括指示所选择的凭据的任何合适的信息(例如,与所选择的商业凭据相关联的主要账号(“PAN”)的实际版本或散列版本)。除此之外,凭据提供请求数据652的这种用户选择卡请求可包括与所选择的凭据相关联的任何合适的安全信息(例如,所选择的凭据的卡验证值(“CVV”)、所选择的凭据的到期日期、所选择的凭据的账单地址等),发行方子***350可使用该信息来将该凭据提供到设备100上。例如,GUI 180可启用电子设备100以提示用户以一种或多种方式来认证所选择的凭据(例如,通过输入安全信息,诸如所选择的凭据的CW和/或***1(例如,发行方子***350)用于将所选择的凭据提供在设备100上所需的任何其他合适的安全信息,或者通过对物理卡进行拍照等)。此外,GUI 180还可提示用户考虑并接受可适用于将所选择的凭据提供在设备100上的各种条款和条件。除此之外或另选地,凭据提供请求数据652可包括事务实体子***400可用来将所选择的凭据提供在设备100上的任何其他合适的信息(例如,可指示能够接收这种提供凭据的设备100的NFC部件120的可用SSD 154的SSD标识符)。电子设备100可经由图1的通信路径65将这种用户选择卡请求作为凭据提供请求数据652的至少一部分传输到事务实体子***400(例如,传输到事务实体子***400的SMP代理410)。例如,电子设备100的通信部件106可被配置为经由任何合适的通信路径65使用任何合适的通信协议来传输凭据提供请求数据652。
在一些实施方案中,凭据提供请求数据652可指示将至少一个商业凭据小应用程序提供到电子设备100上的请求,该商业凭据小应用程序将与可与单个特定资金主账号(“FPAN”)相关联的特定现有支付卡相关联,该资金主账号可能已经由发行方子***350的发行银行或支付网络提前分配给用户。例如,用户可能已经拥有物理单方案支付卡,诸如塑料***或借记卡,该物理单方案支付卡可能已经由发行方子***350的任何合适的实体发行以供用户在单个支付方案方面诸如在单个资金账户方面(例如,与单个FPAN相关联的***支付卡,用于由单个支付网络子***管理的单个***账户)使用,并且凭据提供请求数据652可指示该该单个支付方案支付卡并指示将单个商业凭据小应用程序提供到电子设备100上的请求,该单个商业凭据小应用程序将与该单个支付方案支付卡相关联并且将使设备100能够使用该单个凭据小应用程序来执行该卡的单个支付方案。然而,在其他实施方案中,用户可能已经拥有物理多方案支付卡,诸如单个塑料卡,该物理多方案支付卡可能已经由发行方子***350的一个或多个合适的实体发行以供用户在多个不同支付方案方面使用,并且凭据提供请求数据652可指示该多方案支付卡并指示将至少一个商业凭据小应用程序提供到电子设备100上的请求,该至少一个商业凭据小应用程序用于与该多方案支付卡的多个不同支付方案相关联并且用于使设备100使用该至少一个凭据小应用程序来执行该卡的多个支付方案。
这种多方案支付卡的一个具体示例可以是联名卡或转账卡,诸如可由单个发行银行子***370发行的单个银行拥有卡,该单个银行拥有卡可提供可由至少两个不同支付网络子***或由相同支付网络子***实现的至少两种不同支付方案。例如,加拿大皇家银行可以是可发行多方案支付卡的单个发行银行子***370,该多方案支付卡至少可提供:作为全球信用支付方案凭据的第一支付方案凭据,该第一支付方案凭据可由Visa Inc.作为第一支付网络子***360a进行标记和/或管理;以及作为加拿大本地借记支付方案凭据的第二支付方案凭据,该第二支付方案凭据可由加拿大帐卡协会作为第二支付网络子***360b进行标记和/或管理,其中支付方案凭据中的每一个可绑定到发行银行子***370的相同资金账户或不同资金账户,但可与不同网络和任何合适的服务差异相关联。又如,澳大利亚银行可以是可发行多方案支付卡的单个发行银行子***370,该多方案支付卡至少可提供:作为支票账户借记支付方案凭据的第一支付方案凭据,该第一支付方案凭据可由澳大利亚销售点电子资金转移(“EFTPOS”)作为第一支付网络子***360a进行标记和/或***管理;以及作为储蓄账户借记支付方案凭据的第二支付方案凭据,该第二支付方案凭据可由EFTPOS***作为相同的第一支付网络子***360a进行标记和/或管理,其中支付方案凭据中的每一个可与相同支付网络(即,作为支付网络子***360a的EFTPOS)相关联,但可与发行银行子***370的不同资金账户(例如,发行银行子***370的支票账户FPAN和发行银行子***370的储蓄账户FPAN相关联)。再如,Discover银行或任何其他合适的银行可以是可发行多方案支付卡的单个发行银行子***370,该多方案支付卡至少可提供:第一支付方案凭据,该第一支付方案凭据可由Discover Financial Services的Discover Expresspay(ZIP)作为第一支付网络子***360a进行标记和/或管理;以及第二支付方案凭据,该第二支付方案凭据可由Diner's Club International作为第二支付网络子***360b进行标记和/或管理,其中支付方案凭据中的每一个可绑定到发行银行子***370的相同资金账户,但可与不同网络和/或任何合适的服务差异相关联。因此,过程600可用于将这种多方案支付卡有效地提供到设备100上,该多方案支付卡可通过至少两个不同的凭据小应用程序(例如,通过凭据小应用程序153a-153d中的至少两个不同的凭据小应用程序)呈现在设备100上(例如,安全元件145上),以在设备100和提供商子***200之间针对至少两个不同的支付方案实现至少两个不同的商业凭据数据通信(例如,至少两个不同的AID 155和/或至少两个不同的PAN 159)的生成和通信,但该多方案支付卡也可通过单个唯一的通行证(例如,通过可代表特定多方案支付卡的通行证119a-119d中的单个通行证)呈现在设备100上,以实现可易于将不同支付方案凭据与卡的单个实例相关联的设备100的用户的简单非混淆界面。这样,在步骤602处,多方案卡提供请求数据652可由事务实体子***400接收。
如图6所示,在步骤602之后,过程600可包括步骤604,在该步骤处事务实体子***400可用于发现关于多方案卡的任何合适的多方案属性(例如,识别可与多方案卡相关联的任何凭据),该多方案属性可由多方案卡提供请求数据652识别;并且/或者确定在电子设备100上提供与多方案卡相关联的任何凭据应当遵循的任何合适的提供规则(例如,选择或不选择),该提供规则可由多方案卡提供请求数据652识别。例如,事务实体子***400可确定每个凭据和/或支付网络和/或发行银行和/或PAN和/或有关每个实体的任何其他合适的信息的特性,这些特性可与由请求数据652识别的支付方案凭据中的一个或多个相关,以便做出任何合适的确定,诸如一个支付方案或相关联的发行方或网络实体是否可用于主要或主方案或凭据,而另一支付方案或相关联的发行方或网络实体是否可用作辅助或代理方案或凭据。可基于任何合适的规则和/或可通过任何其他合适的机构(诸如,发行方子***350的一个或多个实体的政府法规和/或优选项和/或优先级)被事务实体子***400访问的任何合适的指令或数据做出这类确定。例如,在一些实施方案中,事务实体子***400可用于生成和/或访问和/或维护任何合适的数据结构或数据的路由表(例如,服务器480的表482,或图4的事务实体子***400的任何合适部分,该部分可至少部分地由来自远程源的数据填充),事务实体子***400可使用该数据结构或数据的路由表来在该数据结构中识别来自卡提供请求数据652的任何特定类型的信息(例如,设备100的用户的现有卡的PAN(例如,在本文中可称为请求PAN))之间的关联,以及一个或多个支付网络子***的身份和/或一个或多个发行银行子***的身份,该一个或多个发行银行子***可至少部分地负责在电子设备100上提供与可由卡提供请求数据652识别的卡相关联的一个或多个凭据,其中事务实体子***400也可使用这种数据(例如,表482的数据)来确定两个或更多个这种所识别的金融子***之间的关系(例如,主要-辅助、主-代等),然后事务实体子***400可利用这种关系来使用该两个或更多个子***有效且高效地促进在电子设备100上提供多方案卡的两个或更多个凭据。在步骤604处,事务实体子***400可用于确定应当将多少个SSD和凭据小应用程序和/或多少个通行证提供到设备100上,以便成功地实现装置100将利用的多方案卡的多个支付凭据中的每一个。
一旦在步骤604处发现有关多方案卡的任何属性并且/或者确定有关提供多方案卡的任何规则,基于这类发现和/或确定,事务实体子***400可用于在步骤606处例如通过运行风险分析和/或创建第一支付方案凭据的第一SSD来发起将多个支付方案凭据的第一支付方案凭据或者主要或主支付方案凭据提供到电子设备100上。例如,步骤606的风险分析可包括对被选择来提供的第一支付方案凭据进行至少一种合适的风险评估,其中这种风险评估可考虑设备100本身的特定属性。仅作为一个示例,步骤606的风险分析可包括可通过事务实体子***400进行的事务实体欺诈风险分析和/或可通过发行方子***350进行的金融实体欺诈风险分析(例如,如2013年11月27日提交的美国专利申请公开2015/0058191中所述的,该专利申请公开据此以引用方式并入本文)。如果在步骤604处识别的用于提供到设备100上的第一支付方案凭据成功通过步骤606的风险分析部分,则事务实体子***400可继续进行到步骤606的SSD创建部分。但是,如果在步骤604处识别的用于提供到设备100上的第一支付方案凭据不满足步骤606的风险分析部分的合适风险阈值,则事务实体子***400可采取附加防范步骤(图6中未示出)来提高***1可借以确定应当在设备100上提供凭据的置信度(例如,可采取步骤使得能够在发行方子***350和设备100之间传送该第一支付方案凭据的一次性口令数据)。
在步骤606的SSD创建部分,可由事务实体子***400(例如,由SMP代理部件410)创建该第一支付方案凭据的SSD。例如,可在步骤606处创建第一支付方案凭据可被提供到的设备100的SSD(例如,NFC部件120的SSD 154)的标识符,在该步骤处SSD可至少部分地基于安全元件信息(例如,SSD标识符)确定,该安全元件信息可由步骤602的请求数据652提供。接下来,在步骤606之后,事务实体子***400(例如,SMP代理部件410)可向发行方子***350发送用于在设备100上提供所选择的第一支付方案凭据的请求(例如,使用任何合适的通信协议通过任何合适通信路径55(例如,经由路径55的TSM))。例如,在图6的过程600的步骤608处,事务实体子***400可生成第一支付方案凭据的信息658的凭据提供指令数据并将该数据传输到发行方子***350(例如,传输到发行方子***350的适当支付网络子***360(例如,第一支付网络子***360a)(例如,可在步骤604处确定该目标子***的身份))。在一些实施方案中,可仅在事务实体子***400确定应当将所选择的凭据提供在设备100上的情况下才生成并传输这种凭据提供指令。例如,可在所选择的第一支付方案凭据成功通过步骤606的风险分析的情况下做出这种确定。另选地,如果所选择的第一支付方案凭据未成功通过步骤606的风险分析,则事务实体子***400仍然可做出继续步骤608的确定。凭据提供指令数据658可包括发行方子***350可用于开始在设备100上提供所选择的第一支付方案凭据的任何合适的数据,诸如指示所选择的第一支付方案凭据的数据(例如,针对所选择的第一支付方案凭据的安全数据(例如,数据652的凭据的PAN)和/或对(例如,步骤606的)设备100的用于接收所提供的凭据的可用SSD 154的识别,可以合适的方式利用安全密钥来对以上内容进行编码,以便于事务实体子***400通过通信路径55将以上内容传送到发行方子***350)。
响应于从事务实体子***400接收到这种第一支付方案凭据提供信息658,发行方子***350(例如,第一支付网络子***360a)可被配置为生成要被提供的所选择的第一支付方案凭据的描述符,以及可在设备100上提供的视觉图稿和其他元数据,用于协助用户与提供后的凭据进行交互(例如,用于创建可与凭据相关联的通行证119的至少一部分)。例如,在图6的过程600的步骤608处,发行方子***350可从第一支付方案凭据提供信息658提取特定数据(例如,针对所选择的凭据的凭据识别信息),访问可用于生成一个或多个描述符和/或可在凭据被提供在设备100上之后协助与该凭据进行任何最终用户交互的各种类型的元数据的对于发行方子***350可用的信息的一个或多个数据库,然后发行方子***350可生成凭据提供响应数据作为信息658的至少一部分并将该数据传输回事务实体子***400。这种凭据提供响应数据可包括待提供的第一支付方案凭据的描述符和应当被提供在设备100上以协助与待提供的第一支付方案凭据进行用户交互的任何合适的元数据。例如,信息658的这种凭据提供响应数据可包括可允许设备100使得凭据在视觉上表现为对设备100可用的一些或全部合适的数据,诸如视觉标志/图标和与可提供至用户的凭据相关联的其他用户可识别的数据(例如,当选择图3的标记有“卡券簿”文本指示器181的特定图标182(即,特定图标184)时,设备100可启动或以其他方式访问特定卡券簿或钱包或卡管理应用程序113b,并且可显示特定用户界面的可包括凭据的一个或多个可视化描述符(诸如,可与被提供的凭据相关联的特定通行证(例如,通行证119a)的至少视觉部分)的屏幕)。由发行方子***350生成的这种凭据提供响应数据可经由图1的通信路径55由发行方子***350(例如,由适当的支付网络子***360(例如,第一支付网络子***360a))经由任何合适的通信路径类型(例如,经由通信路径55的TSM)使用任何合适的通信协议传输到事务实体子***400(例如,传输到SMP代理部件410)。
在一些实施方案中,***1和/或过程600可被配置为将第一虚拟凭据而非将可在步骤602处识别的和/或用于步骤606的欺诈风险分析的实际第一支付方案凭据提供在设备100上。例如,一旦确定要在设备100上提供第一支付方案凭据,便可请求(例如,在步骤610处由发行方子***350,在步骤608处由事务实体子***400和/或在步骤602处由设备100的用户)生成第一虚拟凭据,将该虚拟凭据链接到实际凭据,并在设备100上提供该虚拟凭据但不提供实际第一支付方案凭据。也就是说,事务实体子***400可在步骤608处生成凭据提供指令数据并将其作为信息658的一部分而传输,该凭据提供指令数据还可包括用于发行方子***350的特定指令,以创建新的虚拟凭据(例如,设备主账号(“D-PAN”)),将该虚拟凭据与所选择的实际凭据(即,发行银行最初发行的资金主账号(“F-PAN”))链接起来,然后将该虚拟凭据提供到设备100上。因此,在此类实施方案中,发行方子***350可在步骤608处生成信息658的凭据提供响应数据并将其传输回事务实体子***400,该凭据提供响应数据可包括待提供的虚拟凭据的描述符(例如,D-PAN)以及应当在设备100上提供以辅助与待提供的虚拟凭据进行用户交互的任何合适的元数据(例如,作为与该凭据相关联的通行证的一部分)。另选地,在一些实施方案中,电子设备100可在步骤602处生成并传输凭据提供请求数据652,该凭据提供请求数据还可包括用于发行方子***350的特定指令,以创建、链接并提供这种新的虚拟凭据而非由凭据提供请求数据652指示的实际第一支付方案凭据,其中可在步骤608处经由信息658的凭据提供指令数据来将这种特定指令传送到发行方子***350。另选地,在一些实施方案中,发行方子***350可做出创建、链接并提供新的虚拟凭据而非由数据652和/或信息658指示的实际第一支付方案凭据的确定。
虚拟凭据与实际凭据的这种链接或其他合适的关联可由发行方子***350的任何合适的部件来执行。例如,发行方子***350(例如,可与在步骤604处识别的实际第一支付方案凭据的品牌相关联的特定支付网络子***360a和/或相关联的发行银行子***370)可在过程600的步骤610处定义实体并将其存储在虚拟链接表或数据结构352(例如,如图1所示)中,其中这种实体可在实际凭据和虚拟凭据之间创建关联或链接(应当理解,步骤610可在步骤608期间(例如,在由发行方子***350接收信息658的某些数据和由发行方子***350传输信息658的某些其他数据之间)发生)。因此,当设备100利用虚拟凭据与提供商子***200进行金融事务时(例如,已经在设备100上提供虚拟凭据之后),发行方子***350可接收指示该虚拟凭据的授权请求(例如,作为下文所述的数据680),并且可在考虑到实际凭据的情况下对该授权请求进行分析,该实际凭据与所识别的虚拟凭据相关联或以其他方式链接,如通过虚拟链接表352所确定的(例如,如下所述,在过程600的步骤632处)。通过在设备100上提供虚拟凭据而非实际凭据,发行方子***350可被配置为限制可在虚拟凭据由未授权用户(例如,由位置邻近设备100和/或提供商终端220的NFC通信5信号窃取器)拦截时发生的欺诈活动,因为发行方子***350(例如,支付网络子***360a和/或发行银行子***370)可仅被配置为在某些事务期间(例如,在由提供商终端220接收的NFC事务期间和不在用户已经手动输入凭据信息的事务期间)利用虚拟链接表352来将虚拟凭据链接到实际凭据。因此,在使用虚拟凭据的此类实施方案中,由发行方子***350生成的信息658的提供响应数据可包含来自表352中的实体的新的D-PAN(例如,新的虚拟凭据信息),该实体可定义来自数据652的所选择的第一支付方案凭据的F-PAN(例如,实际凭据银行业务号)和该新的D-PAN之间的链接。信息658的提供响应数据还可包括所链接的F-PAN的最后四位或者任何其他合适的数据,以用于创建该F-PAN的散列版本。在设备100上提供虚拟D-PAN和实际F-PAN的散列版本两者可避免用户混淆这两者,并且可在利用虚拟凭据进行金融事务时更容易实现这两者的用户关联。因此,在一些实施方案中,绝不在设备100上存储F-PAN的完整版本(例如,实际凭据银行业务号),而是可仅在设备100上以非散列形式存储相关联的D-PAN(例如,所链接的虚拟凭据)。信息658的提供响应数据还可包括唯一的D-PAN散列(例如,D-PAN的最后四位和/或任何其他合适的数据,以用于创建D-PAN的散列版本,在涉及该D-PAN的所有接下来的调用中可使用该散列版本,与此同时保持D-PAN的安全性)。信息658的提供响应数据还可包括“授权令牌”或任何其他合适的令牌,其可以是实现提供第一支付方案凭据的一次性使用令牌。
接下来,响应于接收到信息658的凭据提供响应数据,事务实体子***400(例如,SMP代理部件410)可将该凭据提供响应数据中所包含的一些或全部信息传送到设备100,以便至少部分地准备设备100以便在其上提供第一支付方案凭据。例如,在图6中的过程600的步骤612处,事务实体子***400(例如,SMP代理部件410)可分析所接收的信息658的凭据提供响应数据,并且随后可生成第一凭据设备数据662(诸如,通行数据)并将其传输到电子设备100。这种通行数据可包括对待提供的第一支付方案凭据的任何合适的描述或识别(例如,凭据的PAN的散列版本、虚拟和/或实际(例如,D-PAN和/或F-PAN)),以及任何相关联的元数据,所有这些可由步骤608的信息658的凭据提供响应数据来提供。第一凭据设备数据662的这种通行数据还可包括与设备100的特定SSD 154相关联的信息(例如,特定SSD 154的SSD标识符,该标识符可由步骤606提供,其可至少部分地基于步骤602的数据652提供的安全元件信息来确定),该设备可具有在其上提供的第一支付方案凭据。这种通行数据可由事务实体子***400经由图1的通信路径65传输到电子设备100。例如,电子设备100的通信部件106可被配置为经由任何合适的通信路径65使用任何合适的通信协议接收这种通行数据。
接下来,响应于从事务实体子***400接收到这种通行数据,设备100可被配置为生成禁用通行证(例如,通行证119a)并将其添加到卡管理应用程序113b,并且添加到NFC存储器模块150的链接SSD(例如,SSD 154a)(例如,自动添加,而无需在设备100处进行任何所需的用户交互)。例如,在图6的过程600的步骤612的至少一部分之后或期间,设备100可处理所接收的第一凭据设备数据662的通行数据,然后可生成“禁用通行证”如通行证119a并将其添加到卡管理应用程序113b和NFC存储器模块150的元件145的SSD 154a(例如,可由所接收的通行数据识别的特定SSD 154)。在这种添加禁用通行证步骤(图6中未明确示出)处,在步骤612处接收到的这种通行数据可使设备100能够使第一支付方案凭据似乎可供设备100使用,诸如通过视觉标志/图标和/或与可提供给用户的第一支付方案凭据和凭据描述符信息相关联的通行证119a相关联的任何其他合适的用户可识别数据(例如,经由卡管理应用程序113b,该通行证119a的呈现可作为I/O输出数据115o在I/O界面114a上提供)。
作为步骤608的另一部分,发行方子***350可发起针对事务实体子***400并且因此针对设备100的一个或多个等待命令的生成和传输。例如,在图6的过程600的步骤608处,发行方子***350可生成等待命令数据并将其作为信息658的一部分传输到事务实体子***400(例如,传输到事务实体子***400的SMP-TSM部件420)。在一些实施方案中,这种等待命令数据可包括被提供的第一支付方案凭据的主帐号159a(例如,D-PAN或F-PAN,散列或非散列)、SSD 154a处被提供的第一支付方案凭据的数据的小应用程序153a的应用标识符(“AID”)155a、SSD标识符和/或SSD计数器。例如,AID可识别特定卡方案和产品、程序或网络(例如,MasterCard Cirrus、Visa PLUS、Interac等),其中AID不仅可包括可用于识别与AID相关联的凭据的支付***(例如,卡方案)或网络(例如,MasterCard、Visa、Interac等)的注册应用程序提供商标识符(“RID”),而且还可包括可用于区分由与AID相关联的凭据的提供商或支付***供应的产品、程序或应用程序的专有应用程序标识符扩展(“PIX”)。可用于管理安全元件145的固件的任何合适的规范(例如,Java卡规范)可用于确保或以其他方式强制实现每个AID在安全元件145上的唯一性(例如,安全元件145上的每个凭据实例可与其自身的唯一AID相关联)。然后,响应于接收到这种等待命令数据,事务实体子***400(例如,SMP-TSM部件420)可基于信息658的这种等待命令数据在图6的过程600的步骤612处向设备100发出通知数据作为第一凭据设备数据662的一部分。这种等待命令数据和/或通知数据可包括一个或多个perso脚本或GlobalPlatform APDU脚本(例如,任何脚本、任何旋转密钥(如果有必要的话)以及可用于在设备100上提供可用PAN的任何其他合适的管理元件)。例如,如图5所示,在步骤612之后,提供第一支付方案凭据可使得通行证119a被存储在设备100上以供卡管理应用程序113b使用,并且可使得在设备100(例如,安全元件145)上提供的第一SSD 154a包括具有第一支付方案凭据的PAN 159a和AID 155a的小应用程序153a。此外,通行证119a和SSD 154a(例如,小应用程序153a)中的每一个可与合适的相应链接信息一起提供(例如,可提供通行证119a以包括链接信息117a,并且可提供SSD 154a以包括链接信息157a),该链接信息可用于以一种或多种合适的方式链接通行证119a和SSD 154a的小应用程序153a。接下来,响应于从事务实体子***400接收到这种通知数据,设备100可被配置为完成来自步骤612的通知数据的所接收脚本中的任何一个,并且/或者采取任何其他合适的行动来启用第一支付方案凭据(例如,来将凭据从禁用/等待激活状态切换为供使用的启用/激活状态)。
因此,可相对于被提供(例如,通过I/O界面114a上的卡管理应用程序113b由通行证119a可视提供)给设备100的用户的凭据的可用性状态对设备100上的安全元件的状态(例如,凭证的PAN是否启用以供在NFC部件120中使用)进行异步更新(例如,晚于其进行更新)。这可使得第一支付方案凭据在真正准备好以供使用之前看起来已准备好被设备100的用户使用,从而提供更理想的用户体验(例如,明显更快的提供时间)。一旦第一支付方案凭据至少在设备100上被禁用(例如,作为实际凭据或所链接的虚拟凭据)和/或被启用,设备100就可自动生成可通知用户已经成功提供第一支付方案凭据的用户界面。例如,GUI 180可在I/O界面114a上提供屏幕,其中电子设备100可向用户提供指示完成提供并启用第一支付方案凭据的消息。另选地,发行方子***350可被配置为同时(例如,在步骤608的单次迭代中)生成并传输信息658的响应数据和等待命令数据的内容,而不是在步骤608的不同部分处将其作为不同的信息集。除此之外或另选地,事务实体子***400可被配置为同时(例如,在步骤612的单次迭代中)生成并传输通行数据和通知数据的内容,而不是在步骤612的不同部分处将其作为不同的信息集。另选地或除此之外,尽管图6中未示出,但是可向设备100传送附加数据(例如,一次性口令)。在一些实施方案中,可将在步骤602-612处向设备100上提供第一支付方案凭据合并为更少的步骤。例如,发行方子***350可被配置为在无需经由事务实体子***400进行通信的情况下直接向设备100上提供第一支付方案凭据(例如,可将步骤602、604、608和612中的任何两个或更多个合并为使用任何合适的一个或多个通信协议直接在发行方子***350和设备100之间进行的一次或多次通信(例如,经由图1的通信路径75))。因此,过程600可使得至少一个所选择的第一支付方案凭据能够被提供到电子设备100上作为实际凭据或者由发行方子***350链接到实际凭据的虚拟凭据。此外,设备100可被配置为在步骤612之后生成进程等待命令数据并将其直接(例如,经由通信路径75)或间接(例如,经由SMP-TSM部件420)经由事务实体子***350传输到发行方子***350,其中这种进程等待命令数据可向发行方子***350指示已经完成在设备100上提供第一支付方案凭据。
在步骤612之后或者与步骤606-612中的一个或多个同时,过程600还可包括步骤614、616(例如,具有信息666)、618和620(例如,具有数据670),这些步骤可类似于相应步骤606、608、610和612,但是相对于在步骤604处可能已经识别的第二支付方案凭据而言,而不是相对于在步骤604处识别的第一支付方案凭据而言。也就是说,步骤614-620可用于向电子设备100上提供步骤602的多方案卡提供请求的第二支付方案凭据。在一些实施方案中,步骤616可包括在事务实体子***400和金融实体子***350之间传送信息,以便经由金融实体子***350的一个或多个不同实体提供第二支付方案凭据,而不是相对于步骤608提供第一支付方案凭据。例如,尽管可能已经相对于使用第一支付网络子***360a在设备100上(例如,在SSD 154a中)提供第一支付方案凭据描述了步骤608,但是可使用不同的第二支付网络子***360b在设备100上提供第二支付方案凭据(例如,如果每个支付方案由不同的支付网络(例如,Interac和Visa)启用,如在步骤604处可确定的)。然而,在其他实施方案中,可使用相同的支付网络子***(例如,第一支付网络子***360a)在设备100上提供第一支付方案凭据和第二支付方案凭据中的每一个(例如,用于支票和储蓄方案凭据的EFTPOS)。此外,在一些实施方案中,可在步骤610处用于提供第一支付方案凭据的表352可类似地用于在步骤618处提供第二支付方案凭据。另选地,在其他实施方案中,可在步骤618处使用不同的第二表362来提供第二支付方案凭据(例如,在不同的表可与不同的支付网络相关联或者可在不同的合适时间由发行方子***350的单个部件使用的情况下)。在一些实施方案中,可在步骤616处由事务实体子***400提供给金融实体子***350的信息666的一部分可包括指示在步骤606-612处在设备100上提供的先前凭据的任何合适的信息,使得金融实体子***350可用于为要提供的新凭据生成新的单独D-PAN,但是该新凭据可链接到与先前提供的凭据相同的F-PAN(例如,使得可为相同的F-PAN创建两个令牌)或可链接到不同的F-PAN但仍然以某种方式与先前提供的凭据(例如,用于生命周期维护)相关联,或者使得与用于先前提供的凭据相同的D-PAN可重新用于要提供的新凭据(例如,使得PAN 159a可与PAN159b相同或不同,PAN 159a和PAN 159b中的每一个都可在金融实体子***350处链接到相同的F-PAN或不同的F-PAN)。
响应于在步骤620处从事务实体子***400接收到步骤616的信息666的通行数据,并非生成和更新被提供的新第二支付方案凭据的新通行症,设备100可被配置为使用该新通行数据以任何合适的方式来更新现有的通行证(例如,先前已经相对于第一支付方案凭据生成的通行证119a),但是还可将NFC存储器模块150的链接SSD(例如,SSD 154b)添加到该通行证(例如,自动添加,而无需在设备100处进行任何所需的用户交互)。例如,在图6的过程600的步骤616-620的至少一部分之后或期间,设备100可处理所接收的第二凭据设备数据670的通行数据,然后可基于来自发行方子***350的信息666的任何合适的数据和/或可由事务实体子***400以其他方式在数据670中提供的任何合适的数据来更新通行证119a(例如,以便使得该通行证119a经由卡管理应用程序113b表示步骤606-612的第一支付方案凭据和步骤614-620的第二支付方案凭据),并且设备100随后可将SSD 154b添加到NFC存储器模块150的安全元件145(例如,可由新接收的通行数据识别的特定SSD 154)。在这种添加二次通行数据步骤处,来自步骤620的这种通行数据可使设备100能够使第二支付方案凭据似乎可供设备100使用,诸如通过视觉标志/图标和/或与可提供给用户的第一支付方案凭据和第二支付方案凭据和凭据描述符信息相关联的通行证119a相关联的任何其他合适的用户可识别数据(例如,经由卡管理应用程序113b,该通行证119a的呈现可作为I/O输出数据115o在I/O界面114a上提供)。
作为步骤620的另一部分,发行方子***350可发起针对事务实体子***400并且因此针对第二支付方案凭据的设备100的一个或多个等待命令的生成和传输。例如,在图6的过程600的步骤616处,发行方子***350可生成等待命令数据并将其作为信息666的一部分传输到事务实体子***400(例如,传输到事务实体子***400的SMP-TSM部件420)。在一些实施方案中,这种等待命令数据可包括被提供的第二支付方案凭据的主帐号159b(例如,D-PAN或F-PAN,散列或非散列)、SSD 154b处被提供的第二支付方案凭据的数据的小应用程序153b的应用标识符(“AID”)155b、SSD标识符和/或SSD计数器。然后,响应于接收到这种等待命令数据,事务实体子***400(例如,SMP-TSM部件420)可基于信息666的这种等待命令数据在图6的过程600的步骤620处向设备100发出通知数据作为第二凭据设备数据670的一部分。这种等待命令数据和/或通知数据可包括一个或多个perso脚本或GlobalPlatformAPDU脚本(例如,任何脚本、任何旋转密钥(如果有必要的话)以及可用于在设备100上提供可用PAN的任何其他合适的管理元件,和/或可与第二支付方案凭据相关联的至少AID)。例如,如图5所示,在步骤620之后,提供第二支付方案凭据可使得通行证119a被更新和/或被存储在设备100上以供卡管理应用程序113b使用,并且可使得被提供的第二SSD 154b包括具有第二支付方案凭据的PAN 159b和/或AID 155b的小应用程序153b。此外,通行证119a和SSD 154b(例如,小应用程序153b)中的每一个可与合适的相应链接信息一起提供(例如,可提供通行证119a以包括更新的链接信息117a,并且可提供SSD 154b以包括链接信息157b),该链接信息可用于以一种或多种合适的方式链接通行证119a和SSD 154b的小应用程序153b。例如,尽管可在步骤612处最初在设备100上提供通行证119a的链接信息117a,以便与在步骤606-612处提供的第一支付方案凭据的安全元件154a链接起来,但是可在步骤620处更新通行证119a的链接信息117a,以便以一种或多种合适的方式另外与在步骤614-620处提供的第二支付方案凭据的安全元件154b链接起来(例如,可更新链接信息117a,以便不仅与第一凭据小应用程序153a链接起来,而且现在还与第二凭据小应用程序153b链接起来)。接下来,响应于从事务实体子***400接收到这种通知数据,设备100可被配置为完成来自步骤620的通知数据的所接收脚本中的任何一个,并且/或者采取任何其他合适的行动来启用第二支付方案凭据(例如,来将凭据从禁用/等待激活状态切换为供使用的启用/激活状态)。
任何合适的通行证和任何合适的小应用程序都可以用于在设备100上提供有效的多方案卡的任何合适的方式彼此相关联。例如,当在步骤612处使用设备数据662的通行数据和/或在步骤620处使用设备数据670的通行数据在设备100上提供特定凭据的通行证时,这种通行数据可包括存储在通行证中的AID信息,该信息不仅可指示被提供的该特定凭据的AID,而且还可指示可与被提供的该特定凭据相关联的任何附加凭据的任何附加AID(例如,通行证119a的通行数据可包括AID信息,该信息不仅指示在步骤612处提供主要SSD154a的凭据时的AID 155a,而且还指示在步骤620处提供相关联的辅助SSD 154b的凭据时的AID 155b)。仅作为一个示例,事务实体子***400和/或发行方子***350可用于通过改变通行证可被格式化或表示的方式(例如,通过改变通行证的JSON文件可如何被格式化以包括指示多个相关联的AID的信息)来定义指示两个或更多个AID(例如,主要AID和一个或多个相关联的辅助AID以及/或者主AID和一个或多个相关联的代理AID)的这种通行数据,并将这种通行数据传送到设备100。除此之外,当生成每个凭据实例的数据并且随后将其提供到安全元件145上(例如,在步骤612处作为凭据设备数据662的通知数据和/或等待命令,以及在步骤670处作为凭据设备数据670的通知数据和/或等待命令)时,这种数据可包括任何合适的参数或信息,以选择性地设置一个或多个标志或寄存器以指示该凭据是否是多方案卡的一部分,和/或选择性地设置一个或多个标志或寄存器以指示该凭据是否可由用户可选地进行选择以在事务中使用。例如,当事务实体子***400在提供多方案支付卡期间在安全元件145上安装小应用程序153a和153b时,事务实体子***400和/或发行方子***350可用于定义可提出安全元件的一个或多个合适标志(例如,设置一个或多个寄存器)的通知数据和/或等待命令数据(例如,作为特定小应用程序的AID信息155的一部分和/或作为特定小应用程序或CRS 151的链接信息157的一部分),或以其他方式提供每个小应用程序,或以其他方式指示小应用程序是单方案支付卡还是多方式支付卡的通行证的一部分(例如,基于与该小应用程序相关联的第一标志的状态)和/或指示小应用程序可以“用户选择”还是“非用户选择”能力进行操作(例如,基于与该小应用程序相关联的第二标志的状态)。设备100可被配置为利用一个或多个所提供的通行证119的这种数据以及安全元件上的一个或多个所提供的小应用程序的这种数据来确定哪些小应用程序可与哪些通行证相关联以及哪些小应用程序能够由设备100可选地呈现以供用户选择在事务中使用(例如,卡管理守护进程应用程序113a可用于将该小应用程序数据从安全元件中提取出来并将其与该通行数据组合以确定设备100上的各种小应用程序和通行证之间的配置和关系)。
事务实体子***400可用于生成和/或定义任何适合的链接信息以用于链接信息117a,157a和/或157b中的任何一个或多个,从而使得通行证119a与SSD 154a和SSD 154b链接起来(例如,使得单个通行证可与两个不同提供的支付方案凭据的两个不同小应用程序153a和153b相关联)。事务实体子***400可用于基于可(例如,在步骤604处)相对于数据652的多方案卡发现和/或确定的任何合适的属性和/或规则来(例如,在步骤612和/或步骤620处)生成并使用这种链接信息,其中这种链接信息可与通行证和每个小应用程序相关联,而无需发行方子***350提供识别这种链接的任何信息。也就是说,发行方子***350可用于独立于在步骤616和620处在设备100上提供第二支付方案凭据,在步骤608和612处在设备100上提供第一支付方案凭据,使得如果发行方子***350的两个不同实体可用于两个不同的支付方案凭据(例如,第一支付网络子***360a利用第一支付方案凭据,并且第二支付网络子***360b利用第二支付方案凭据),则这两个实体不需要彼此协同工作就能实现适当的链接。相反,事务实体子***400可用于在设备100和发行方子***350之间用作中间体(例如,使用多方案提供API),以实现由发行方子***350(例如,Interac和Visa)的不同(并且可能是竞争性或非合作)实体提供的不同支付方案凭据的这种链接。除此之外或另选地,代替或除了在相应的SSD 154a和154b中提供适当功能的链接信息157a和157b,过程600可用于将这种链接信息存储为SE链接信息157s(例如,链接信息或任何合适的数据表或其他合适的构造,诸如可由CRS 151管理或提供的全局注册表),该SE链接信息可用于将安全元件145的凭据小应用程序153a和153b与通行证119a的链接信息117a链接起来(例如,通过将这种小应用程序的任何合适的标识符(例如,具有这种SE链接信息157s的AID 155a和155b)关联起来)。在一些实施方案中,事务实体子***400可用于生成和/或维护任何合适的数据结构或数据表(例如,服务器480的任何合适的表(例如,表482)或图4的事务实体子***400的任何合适的部分),这些数据结构或数据表可跟踪电子设备100上的凭据小应用程序的各种链接(例如,彼此链接和/或与一个或多个通行证的链接)。例如,在步骤604、606、608、612、614、616和620中的一个或多个处,当在设备100上提供任何新的凭据信息时,可更新表482,使得表482可在设备100上提供具有每个所链接凭据的更新账户的事务实体子***400以及每个所链接凭据与其他所链接凭据和/或与其所链接通行证的关系。除此之外或另选地,在一些实施方案中,发行方子***350(例如,可与两个或更多个所链接凭据相关联的单个发行银行子***370)的任何合适的部分都可用于生成和/或维护任何合适的数据结构或数据表(例如,图1的表382),这些数据结构或数据表可跟踪电子设备100上的两个或更多个凭据小应用程序的各种链接(例如,彼此链接和/或与一个或多个通行证的链接)。例如,在步骤608、610、616和618中的一个或多个处,当在设备100上提供任何新的凭据信息时,可更新表382,使得表382可在设备100上提供具有每个所链接凭据的更新账户的发行方子***350以及每个所链接凭据与其他所链接凭据和/或与其所链接通行证的关系。
CRS列表151t可用于以任何合适的方式(例如,基于链接信息157s和/或设备100的任何其他链接信息)更新所链接凭据的生命周期状态。例如,当一个凭据小应用程序被标记为从设备100删除时,可利用CRS列表151t使得可链接到该标记小应用程序的其他凭据小应用程序(例如,与同所标记的小应用程序相同的多方案卡相关联的其他小应用程序)也可被标记为删除。当电子设备100未通信地耦接到负责管理商业凭据的远程子***(例如,对于发行方子***350和/或事务实体子***400)时,可发起从电子设备100中安全删除该商业凭据。例如,当电子设备100未通信地耦接到负责的远程子***时,可在电子设备100上本地更新商业凭据的生命周期状态(例如,经由与卡管理应用程序113b的用户交互),使得该商业凭据可不再由电子设备100用于任何商业事务中和/或使得电子设备100上的商业凭据的存在可不再由设备向用户指示,并且一旦电子设备100最终通信地耦接到负责的远程子***,稍后便可与该负责的远程子***共享所更新的生命周期状态,使得该负责的远程子***可采取适当的行动来完成从电子设备100中安全删除该商业凭据。在此类示例中,当可在电子设备100上或事务实体子***400处(例如,经由与卡管理子应用程序113b的用户交互)对第一商业凭据(例如,SSD 154a的凭据小应用程序153a)的生命周期状态进行更新(例如,标记为删除)时,设备100和/或事务实体子***400可用于自动地确定设备100上可链接到该更新的凭据的任何其他凭据的存在(例如,使用链接信息157s和/或设备100的任何其他链接信息),然后可用于以相似的方式自动地更新任何这种其他所链接凭据的生命周期状态(例如,参见2015年6月25日公开的美国专利申请公开2015/0178723,该专利申请公开据此以引用方式并入本文)。例如,如果一个凭据被暂停或删除,则所有所链接凭据都可能同样被暂停或删除。可使用安全元件145上的链接信息157和/或一个或多个通行证的链接信息117来识别不同凭据之间的关系,并且在相关联的(例如,所链接的)小应用程序的状态改变时确定哪些其他小应用程序的状态也应当改变(例如,使得可同时将多方案卡的所有凭据标记为删除)。
一旦在设备100上提供并启用多方案卡的每个凭据(例如,在步骤602-620处),过程600便还可对这些凭据中的一个或多个进行认证并在金融事务中使用这些凭据中的一个或多个。在步骤622处,可在电子设备100和提供商子***200之间传送提供商通信发起数据672(例如,作为设备100的NFC部件120和提供商子***200的终端220之间的NFC通信5,和/或作为设备100的通信部件106和提供商子***200的通信部件206和服务器210之间的基于在线的通信672o),以便发起设备100和提供商子***200之间的基于凭据的事务)。在一些实施方案中,提供商通信发起数据672可用于通知设备100提供商子***200可被启用来处理的一种或多种类型的支付凭据,使得设备100可用于接收这种通知并呈现设备100的适当凭据,该适当凭据在步骤624处对于设备100的用户而言可以是与提供商子***200一起使用的合适选项(例如,经由I/O界面114a使用具有卡管理应用程序113b的一个或多个通行证119的任何合适部分作为I/O输出数据115o),如相对于图8A至图8D所述。例如,提供商子***200可用于包含可被分配给一个或多个支付网络和/或发行银行的AID列表,提供商子***200的收单银行子***300与该一个或多个支付网络和/或发行银行具有进行商业事务的协议,因此提供商子***200可支持该一个或多个支付网络和/或发行银行(例如,终端220可用于将可与一个或多个借记卡方案支付凭据(例如,Interac)相关联的第一AID列表作为NFC通信5发送,而提供商子***200可用于将可与一个或多个***方案支付凭据(例如,Visa)相关联的第二AID列表作为在线通信672o发送)。因此,在一些实施方案中,提供商通信发起数据672的一部分可用于指示可由提供商子***200支持设备100用于特定通信状态的这类AID中的一个或多个,并且这类AID可由提供商子***200传送到电子设备100,其中电子设备100可通过向设备用户提供指示可与至少一个AID相关联的每个通行证119的选项来作出响应,该至少一个AID可在步骤624处与由提供商子***200支持的AID相匹配。
如果存在这种匹配,例如,如图8A所示,GUI 180可提供屏幕190a,其中设备应用程序(例如,卡管理应用程序113b和/或提供商在线资源应用程序113c)可用于利用信息807a来向用户展示提供商的名称(例如,“提供商A”),利用信息807b来展示产品名称(例如,“产品B”),利用信息807c来展示价格(例如,“价格C”)和/或利用信息807d来展示初始配送数据(例如,“地址D”)。提供商子***200可向设备100提供可指示这种信息807a,807b,807c和/或807d的提供商通信发起数据672。此外,设备100可被配置为提供设备100的GUI 180的屏幕190a,该屏幕还可包括购买提示809,该购买提示可根据提供者通信发起数据672的这种细节来询问用户是否希望从提供者处进行购买。此外,如图8A所示,屏幕190a可以一种或多种方式提示用户与设备100进行交互,以选择设备100可用于进行购买的特定凭据或通行证,例如通过包括可使用户能够从任何合适数量的通行证119查看信息的凭据选择提示811,该任何合适数量的通行证可在设备100上并且可与由提供商子***200支持的具有AID的至少一个凭据相关联(例如,基于指示来自提供商通信发起数据672的这种AID支持的信息)。提示811可仅包括与具有以下AID的凭据相关联的通行证:该AID与由提供商支持的支付网络相关联(例如,如上所述,如由提供商通信发起数据672可确定的)。
在一个示例中,如图所示,图8A的提示811可被配置为包括:作为“通行证A”的第一支付方法,其中这种通行证可以是通行证119a,其可与凭据小应用程序153a和凭据小应用程序153b相关联,作为代表多方案支付卡的通行证;以及作为“通行证C”的第二支付方法,其中这种通行证可以是通行证119c,其可与具有SSD(未示出)的单方案支付卡相关联。“通行证A”的这种第一支付方法可提供有两个可选择的通行证部分,诸如“通行证A(D)”部分811d和“通行证A(O)”部分811o,而“通行证C”的这种第二支付方法可仅提供有单个通行证部分,即“通行证C”部分811c。选择部分811c可用于选择可与由提供商子***200支持的通行证C相关联的单个凭据,而选择部分d可用于选择可与由提供商子***200支持的通行证A相关联的许多可用凭据中的默认凭据,并且选择部分811o可用于使得用户能够从与可由提供商子***200支持的通行证A相关联的许多可用凭据中的一个凭据中进行选择。选择部分811d或811c可用于立即选择分别与通行证A或通行证C相关联的特定凭据。然而,如图8B的屏幕190b所示,选择部分811o可用于向用户提供可与由提供商子***200支持的通行证A相关联的两个或更多个特定凭据中的两个或更多个选项。例如,如图所示,部分811o可使得用户能够从凭据153a或凭据153b中进行选择,其中每个凭据都可与通行证119a相关联,并且每个凭据都可与由提供商子***200支持的特定AID相关联(例如,AID 155a和AID 155b中的每一个都可由提供商子***200支持)。因此,经由卡管理应用程序113b与单个通行证119a进行交互可使得用户能够选择可由该单个通行证代表的多个凭据中的特定一个凭据。如图8B所示,在给定情况下,凭据153a可由“(D)”表示为通行证119a的默认凭据,但是仍然可向用户提供选择与凭据153a相同的通行证相关联的另一凭据的机会。在其他实施方案(未示出)中,如果提供商子***200仅支持凭据153a的AID 155a而不支持凭据153b的AID155b,则屏幕190a用于仅包括有关通行证119a的部分811d而不包括部分811o,因为提供商子***200将不支持凭据153a和153b之间的选择。在其他实施方案中,设备100的地理位置(例如,加拿大境内或加拿大境外)和/或设备100和提供商子***200之间的通信类型(例如,NFC通信5或在线通信672o)可用于在任何选项可用的情况下至少部分地指示可利用图8A的提示811向用户呈现什么选项。例如,某些凭据可能不会被位于某些地理位置中的设备100使用(例如,当设备100不位于加拿大时,与Interac借记***相关联的凭据可能不能用于被用户选择,但是当设备100不位于加拿大时,可与和这种Interac借记凭据相同的通行证相关联的另一凭据(诸如,与Interac借记凭据相同的多方案支付卡的Visa全球信用凭据)可能是可用的)。除此之外或另选地,只有某些凭据可与提供商子***200一起用于在线通信中,而其他凭据可仅被启用以与本地终端220一起使用。
尽管图8A的屏幕190a和/或图8B的屏幕190b可提示用户以一种或多种方式与设备100进行交互,以选择设备100可用于进行购买的特定凭据(例如,通过选择屏幕190b的通行证A的凭据153b),但是输出显示部件112a可被配置为响应于从图8B的屏幕190b的凭据选择提示811o接收到凭据的用户选择来提供屏幕190c。图8C的屏幕190d可提示用户以一种或多种方式与设备100进行交互,以对用户及其利用所选择的凭据(例如,屏幕190c的凭据条目813的凭据153b)的意图进行认证。这可包括提示用户(例如,利用认证提示815)经由个人标识号(“PIN”)条目或经由与生物测定传感器的用户交互来输入用户认证,以便访问设备100的安全元件,从而访问要用于进行购买的凭据。仅作为一个示例,设备100可被配置为确定设备100的用户的意图和本地认证(例如,经由一个或多个输入部件110,诸如图3的生物测定输入部件110i,如与设备100进行交互的用户所使用的),并且响应于这种确定,其可被配置为启用或激活SSD154b以便进行支付事务(例如,利用SSD 154b的凭据153b)。在一些实施方案中,在这种确定之后但在这种启用或激活之前,输出显示部件112a可被配置为提供图8D的屏幕190d,该屏幕可提示用户(例如,利用支付提示817)以一种或多种方式与设备100进行交互,以使用所选择和所认证的凭据向提供商子***200最终发起支付。
然后,响应于用户对适当选项中的特定一个选项(例如,经由I/O界面114a作为到卡管理应用程序113b的I/O输入数据115i)进行选择和/或设备100在步骤624处基于一个或多个凭据和/或通行证的任何合适的设置或配置特征(例如,基于提供商通信发起数据672的分析和/或设备100的地理位置和/或具有供商子***200的通信类型和/或设备100上的预定义设置)进行自动选择,设备100可用于在步骤626处(例如,基于在步骤624处的选择)生成激活的凭据数据676生成并将其(例如,作为设备100的NFC部件120和提供商子***200的终端220之间的其他NFC通信5,和/或作为设备100的通信部件106和提供商子***200的通信部件206和服务器210之间的其他基于在线的通信672o)传输到提供商子***200,以便继续设备100和提供商子***200之间的基于凭据的事务(例如,以便尝试对事务注资)。例如,基于在步骤624处识别的给定情况和选择(例如,对通行证或与通行证相关联的特定凭据进行的用户选择或自动设备选择,这些选择可通过利用链接信息(例如,指示两个或更多个小应用程序是否与该通行证的特定多方案卡相关联和/或小应用程序或相关联的小应用程序是否可被启用以供选择的信息)启用),设备100可用于在步骤626处生成可指示与步骤624的该选择相关联的至少一个激活凭据小应用程序的适当的激活凭据数据676(例如,与NFC部件120的SSD 154的至少一个所选小应用程序153相关联的实际和/或虚拟凭据数据,其可包括所选小应用程序中的至少一个的任何合适的加密或其他版本的PAN 159和/或每个所选小应用程序的AID 155和/或所选小应用程序中的至少一个、一些或每个的任何合适的令牌和/或凭据和/或类似物)并将其传输到提供商子***200。然后,提供商子***200可接收这种激活凭据数据676,并且收单银行子***300继而可接收和利用这种激活凭据数据676来验证该商业凭据数据的使用和/或利用发行方子***350来完成金融事务。例如,在电子设备100的用户已经选择要购买的产品并且已经选择将用于支付的设备100的特定提供凭据/启用凭据之后,设备100可被配置为在图6的过程600的步骤626处传输指示所选凭据的商业凭据数据的适当的激活凭据数据676,其中提供商子***200可被配置为接收激活凭据数据676。在一些实施方案中,可使用户能够在步骤624处选择可与设备100上的多个支付方案凭据相关联的通行证119a(例如,凭据小应用程序153a和153b),并且基于这种选择,可与提供商子***200共享与该所选通行证相关联的一个、一些或每个凭据的相关信息。例如,响应于用户对可与由小应用程序153a和153b表示的多方案卡相关联的通行证119a进行选择,所选多方案卡的通行证119a的一个、一些或每个凭据153a和153b的AID可在步骤622处在发起数据672的另一个通信实例处被传送到提供商子***200,由此提供商子***200可确定该通信提供商子***200的所接收AID中的哪个特定AID可被配置为处理(例如,凭据小应用程序153b的AID 155b而不是凭据小应用程序153a的AID 155a),并且提供商子***200随后可向设备100发送与该特定AID相关联的支付凭据信息的命令请求(例如,在步骤622处发起数据672的另一个通信实例处),使得设备100随后可生成激活凭据数据676,其可包括与该特定AID相关联的凭据的支付数据(例如,与所选特定AID 155b相关联的凭据153b的PAN 159b)。
提供商子***200可由任何合适的提供商提供,该提供商可响应于设备100经由激活凭据数据676向提供商子***200提供支付凭据(例如,作为NFC通信5和/或基于在线的通信672o)而向设备100的用户提供产品或服务。基于这种所接收的激活凭据数据676,提供商子***200(例如,可根据提供商应用程序运作的提供商处理器)可被配置为在图6的过程600的步骤628处生成提供商授权请求数据678并将其(例如,经由提供商通信部件206)传输到收单银行子***300(例如,经由提供商子***200和收单银行子***300之间的通信路径25),其中提供商授权请求数据678可包括可指示用户的商业凭据的支付信息和授权请求(例如,激活凭据数据676的激活凭据的PAN和/或AID),并且可能包括产品或服务的提供商的购买价格。收单银行子***300(也称为支付处理器或获取器)可以是与提供商子***200相关联的提供商的银行合作方,并且收单银行子***300可被配置为与发行方子***350一起工作以批准并解决由电子设备100经由激活凭据数据676试图进行的与提供商子***200的凭据事务。响应于在步骤628处接收到提供商授权请求数据678,收单银行子***300随后可在图6的过程600的步骤630处将来自提供商授权请求数据678的授权请求作为收单银行授权请求数据680转发到发行方子***350(例如,经由收单银行子***300和发行方子***350之间的通信路径35),其中收单银行授权请求数据680可包括可指示用户的商业凭据的支付信息和授权请求(例如,激活凭据数据676的激活凭据的PAN和/或AID),并且可能包括产品或服务的提供商的购买价格,和/或指示对于收单银行子***300而言的提供商的银行账户的信息。可使用可与设备100的处理器部件102相同或类似的一个或多个处理器部件、可与设备100的存储器部件104相同或类似的一个或多个存储器部件和/或可与设备100的通信部件106相同或类似的一个或多个通信部件来实现收单银行子***300的一个、一些或全部部件。
当发行方子***350接收到授权请求(例如,作为收单银行授权请求数据680从收单银行子***300接收)时,发行方子***350可在图6的过程600的步骤632处对支付信息进行分析,以确定所识别的商业凭据是否被认证以用于金融事务。例如,如果从设备100传输并且包括在收单银行授权请求数据680中的激活凭据数据676的商业凭据信息指示虚拟凭据(例如,D-PAN和/或特定AID),则发行方子***350可咨询或以其他方式利用虚拟链接数据结构352和/或结构362或任何其他合适的数据,以在允许在所尝试的金融事务期间使用相关联的实际凭据(例如,以对该事务实际注资)之前,确定虚拟凭据和相关联的实际凭据(即,其相关联的F-PAN)之间的适当链接。如果在步骤632处确定在所尝试的金融事务中识别的虚拟凭据和相关联的实际凭据之间的链接被认证,则过程600可跳转到步骤634,由此可使用相关联的实际凭据对金融事务注资。然而,如果在步骤632处确定在所尝试的金融事务中识别的虚拟凭据和相关联的实际凭据之间的链接未被认证,则过程600可尝试以一种或多种合适的方式对该链接进行适当认证。
当发行方子***350识别(例如,收单银行授权请求数据680的)特定虚拟凭据和相关联的实际凭据之间的所认证链接(例如,通过在步骤632处利用数据结构352和/或结构362)时,过程600可进行到步骤634,由此发行方子***350可使用该相关联的实际凭据来尝试对所请求的金融事务注资。例如,如果发行方子***350可利用表352/362来确定设备100和提供商终端220之间的激活凭据数据676的商业凭据信息指示虚拟凭据(例如,数据结构352/362的D-PAN和/或AID),该虚拟凭据具有与实际凭据(例如,数据结构352/362的相关联的F-PAN)的所认证链接,则发行方子***350可在步骤632处确定与该实际凭据或F-PAN相关联的账户是否具有足够的资金/信用来覆盖所尝试的金融事务的购买量(例如,如由收单银行授权请求数据680可识别的)。如果没有充足的资金,则发行方子***350可在步骤634处通过向收单银行子***300传输否定收单银行授权响应数据684来拒绝所请求的事务。然而,如果有充足的资金,则发行方子***350可在步骤634处通过向收单银行子***300传输肯定收单银行授权响应数据684来批准所请求的事务,并且可完成金融事务。发行方子***350可在图6的过程600的步骤634处(例如,使用任何合适的通信协议经由通信路径35)向收单银行子***300提供任何类型的授权响应作为授权响应数据684(例如,结合适当的支付网络子***(例如,子***360a或360b),如通过发行银行子***370在步骤632处可识别的(例如,基于D-PAN和/或AID和/或表352/362))。然后,收单银行子***300可利用这种授权响应数据684(例如,在收单银行子***300处利用来自与实际商业凭据或F-PAN相关联的账户的资金来对提供商子***200的提供商的银行账户应用信用),并且收单银行子***300可在图6的过程600的步骤636处基于授权响应数据684(例如,经由通信路径25)向提供商子***200提供相关联的提供商授权响应数据686,其中随后可在步骤638处(例如,经由提供商子***200)向设备100提供可指示金融事务的任何合适的设备授权请求数据688(例如,作为NFC通信5和/或基于在线的通信672o)。
在设备100的用户可提供在设备100上提供多方案卡的意图和认证(例如,步骤602的请求数据652)之后,过程600的其余步骤可对于用户透明地发生。也就是说,一旦用户在步骤602处提供合适的认证请求数据652以在设备100上提供多方案卡,步骤604至620中的一个或多个步骤可在没有任何进一步的用户交互的情况下发生,并且对于用户来说似乎是瞬间的,由此过程600可向用户呈现为好像在步骤602之后,单个通行证或多个通行证119以及多个凭据小应用程序153可被自动提供到设备100上。因此,响应于单个卡提供请求,可在设备100上提供多个凭据小应用程序(例如,多方案卡的多个凭据),该多个凭据小应用程序相互链接以及与一个或多个通行证链接。一旦在设备100上已经提供与多方案卡的第一凭据相关联的第一通行证119a(例如,基于在步骤612处的第一凭据设备数据662的通行数据),该通行证可被呈现给用户,使得用户可以相信多方案卡已经在设备100上完全提供(例如,尽管相关联的凭据小应用程序153a仍然可能需要由步骤612的另一部分的第一凭据设备数据662的通知数据启用和/或尽管仍然需要在步骤614至620处在设备100上提供相同的多方案卡的第二凭据,也可以使得通行证的至少一部分(例如,链接信息117a)被更新)。
在一些实施方案中,设备100上的多方案卡的两个或多个链接凭据中的每一个可包括其自己的PAN,该PAN可用于当该特定凭据可被激活以用于与提供商子***200的商业事务时,定义激活的凭据数据676。例如,如上文相对于步骤602至620所述,可通过提供第一SSD 154a来在设备100上提供多方案卡,以包括具有第一AID 155a和第一PAN 159a的第一凭据小应用程序153a和第一链接信息(例如,SSD 154a的第一链接信息157a和/或作为链接信息157s的一部分的第一链接信息),以及通过提供第二SSD 154b以包括具有第二AID155b和第二PAN 159b的第二凭据小应用程序153b和第二链接信息(例如,SSD 154b的第二链接信息157b和/或作为链接信息157s的一部分的第二链接信息)。在此类实施方案中,第一AID 155a和第二AID 155b可能不同。此外,第一PAN 159a和第二PAN 159b可不同(例如,PAN 159a和PAN 159b中的每一者可以是不同的D-PAN,可各自通过一个或多个表352和362连接到相同的F-PAN或不同的F-PAN(例如,基于一个或多个资金账户是否可与多方案卡的多个支付方案凭据相关联))。另选地,第一PAN 159a和第二PAN 159b可以是相同的(例如,PAN 159a和PAN 159b中的每一者可以是可链接到相同的F-PAN或不同的F-PAN但具有不同AID的相同的D-PAN(例如,与该单一D-PAN组合的第一AID 155a可链接到小应用程序153a的第一F-PAN(例如,通过表352和362中的一个或多个),并且与该单一D-PAN组合的第二AID155b链接到小应用程序153b的第一F-PAN或不同的第二F-PAN(例如,通过表352和362中的一个或多个)))。因此,用于对事务注资的小应用程序的AID可被提供为激活的凭据数据676的一部分,并且可由提供商子***200使用,从而获取银行子***300和/或发行方子***400以识别可能对事务注资的适当的账户。因此,当在步骤624处可确定激活所提供的多方案卡的第一支付方案凭据以用于商业事务时,在步骤626处可利用第一凭据SSD 154a的PAN159a和AID 155a生成激活的凭据数据676,并且当在步骤624处可确定激活所提供的多方案卡的第二支付方案凭据以用于商业事务时,在步骤626处可利用第二凭据SSD 154b的PAN159b和AID 155b来生成激活的凭据数据676。在此类实施方案中,所提供的此类多方案支付卡的初始提供的SSD 154a的第一凭据小应用程序153a可被称为多方案支付卡的主实例,而所提供的此类多方案支付卡的另一个所提供SSD 154b的第二凭据小应用程序153b(以及多方案卡的任何其他附加凭据小应用程序)可被称为多方案支付卡的辅助实例。每个主实例和每个辅助实例可在唯一的SSD中包括唯一的AID和具有唯一证书的唯一的小应用程序,而每个实例可能或可能不包括唯一的PAN。
在一些实施方案中,设备100上的多方案卡的两个或多个链接凭据中的仅一个可包括其自己的PAN,该PAN可用于当该多方案卡的任何特定凭据可被选择以用于与提供商子***200的商业事务时,定义激活的凭据数据676。例如,虽然可通过提供第一SSD 154a和第二SSD 154b并且将此类SSD 154a和SSD 154b的小应用程序153a和153b链接到第一通行证119a来在设备100上提供第一多方案支付卡(例如,如上相对于步骤602至620的第一次迭代所述),但是可另外或另选地通过在步骤602至612的另外的迭代处提供第三SSD 154c以包括具有第三AID 155c和第三PAN 159c的第三凭据小应用程序153c和第三链接信息(例如,SSD 154c的第三链接信息157c和/或作为链接信息157s的一部分的第三链接信息),以及通过在步骤614至620的另外的迭代处提供第四SSD 154d以包括具有第四AID 155d的第四凭据小应用程序153d和第四链接信息(例如,SSD 154d的第四链接信息157d和/或作为链接信息157s的一部分的第四链接信息)来在设备100上提供第二多方案卡,由此此类SSD 154c和SSD 154d的第三小应用程序153c和第四小应用程序153d的链接信息可用于将此类凭据链接到第二通行证119b,该第二通行证具有该第二多方案支付卡的相关联的链接信息117b。然而,尽管用于提供具有第一多方案支付卡的通行证119a的小应用程序153a和153b的步骤602至620的第一次迭代的许多元素,可基本上类似于用于提供具有第二多方案支付卡的通行证119b的小应用程序153c和153d的步骤602至620的第二次迭代的那些元素,但是与步骤616至620的可包括提供SSD 154b以包括PAN 159b的第一次迭代不同,步骤616至620的第二次迭代可包括提供不具有其自己的PAN的SSD 154d。相反,在步骤616至620处不将PAN提供到SSD 154d上(例如,如SSD 154b的PAN 159b),步骤616至620可为SSD 154d提供任何合适的内容,当SSD 154d被选择用于事务时,SSD 154d可与SSD 154c链接并结合使用以用于随后进行商业事务,而不使用SSD 154d的PAN。
例如,链接信息157d和链接信息157c(或可与SSD 154c和154d相关的链接信息157s的任何适当部分)可用于启用SSD 154c和SSD 154d之间的可共享通信接口147。可共享接口147可使得SSD 154d能够将所接收的任何命令(例如,来自可被寻址到具有AID 155d的SSD 154d的提供商子***200的命令)转发到可包括PAN和SSD 154d上可能没有提供的任何其他合适的数据的相关联的链接的SSD 154c。可共享接口147还可以使得SSD 154c能够接收和处理来自SSD 154d的任何此类命令,并准备并传输任何合适的响应命令至SSD 154d,该响应命令然后可从SSD 154d被转发到适当的目标处(例如,提供商子***200(例如,通过控制器142))。在此类实施方案中,所提供的此类多方案支付卡的初始提供的SSD 154c的第一凭据小应用程序153c可被称为多方案支付卡的主要实例,而这种提供的多方案支付卡的另一个所提供SSD 154d的第二凭据小应用程序153d(以及多方案卡的任何其他附加凭据小应用程序)可被称为多方案支付卡的代理实例。可利用在步骤604处可由事务实体子***400确定的任何合适的多方案属性或规则来指定将多方案卡的一个实例提供为主要实例的情况,以及将该多方案卡的一个或多个其他实例提供为一个或多个代理实例的情况。与可包括PAN和其他合适的个人数据的其他实例相比,代理实例可能需要安全元件145的较少的处理资源和/或存储器资源和/或任何其他合适的资源(例如,代理实例153d可能需要比辅助实例153b更少的安全元件资源)。例如,代理小应用程序153d可基本上为空,除了AID155d、链接信息157d以及用于将数据从控制器142传递到主SSD 153c(反之亦然)的有限的处理能力(例如,代理SSD可用于具有AID并且运行代码,该代码可用于将代理SSD配置为其链接的主SSD和提供商子***200之间的管道或隧道)。
当为某一多方案卡提供与主实例相关联的代理实例时,可利用与先前在设备100上提供的主实例相关的任何合适的信息来提供代理实例,以用于当代理实例被选择用于对商业事务注资时,启用可共享通信接口147和/或用于启用适当的使用和识别。例如,在图6的用于提供SSD 154d的过程600的步骤616处,发行方子***350可生成等待命令数据并将其作为信息666的一部分传输至事务实体子***400(例如,传输至事务实体子***400的SMP-TSM部件420)。在一些实施方案中,此类等待命令数据不包括正在被提供的第四支付方案凭据的主账号(例如,D-PAN或F-PAN,散列或非散列),此类等待命令数据而是可包括在SSD 154d处正在被提供的第二支付方案凭据的数据的小应用程序153d的AID 155d、SSD标识符和/或SSD计数器。然后,响应于接收到此类等待命令数据,事务实体子***400(例如,SMP-TSM部件420)可基于信息666的此类等待命令数据在图6的过程600的步骤620处向设备100发出通知数据作为第二凭据设备数据670的一部分。此类等待命令数据和/或通知数据可包括可与支付方案凭据相关联的AID 155d以及链接信息157d,但是可不包括用于在设备100的SSD 154d上提供的可用PAN。此外,在一些实施方案中,可在步骤610处用于提供第一支付方案凭据的表352(例如,用于与小应用程序153d链接的凭据小应用程序153c)可类似地用于在步骤618处提供第二支付方案凭据。另选地,在其他实施方案中,可在步骤618处使用不同的第二表362来提供第二支付方案凭据(例如,在不同的表可与不同的支付网络相关联或者只在不同的合适时间由发行方子***350的单个部件使用的情况下)。当第二支付方案凭据不包括PAN时,步骤618可包括将该第二凭据的AID(例如,AID 155d)与任何其他合适的PAN(例如,相同多方案卡的链接的和更早提供的主要凭据的PAN 159c),使得可利用代理实例的这种AID 155d(例如,作为激活的凭据数据676的一部分)的稍后接收(例如,单独地或结合PAN或激活的凭据数据的其他合适的数据676)识别用于对事务注资的适当的F-PAN。例如,当在步骤606至612处提供具有AID 155c和PAN 159c的第三SSD 154c以及链路信息157c(例如,用于与通行证119b相关联)之后,可将与该第三SSD 154c相关联的任何合适的数据作为凭据提供信息666的至少一部分,从事务实体子***400传送到发行方子***350,以用于将第三SSD 154c与将在步骤616至620处提供的新的第四SSD 154d相关联。例如,信息666可包括指示AID 155c和/或PAN 159c的信息,使得发行方子***350可在生成凭据提供响应数据和/或信息666的等待命令数据时使用该信息,以用于传送回事务实体子***400供提供第四SSD 154d时使用。例如,发行方子***350可利用指示AID 155c和/或PAN159c的此类信息来将新SSD 154d的新AID 155d与发行方子***350处的AID 155c和/或PAN159c相关联(例如,在步骤618处,与一个或多个表,例如表352和/或表362和/或表382),使得在事件中该SSD 154d可利用AID 155d来生成和传输激活的凭据数据676以使用SSD 154d进行商业事务,发行方子***350可用于利用该AID 155d来确定对事务注资的适当方式。因此,当在步骤624处可确定激活这种所提供的多方案卡的第一支付方案凭据以用于商业事务时,可在步骤626处利用凭据SSD 154c的PAN 159c(例如,具有AID 155c)生成激活的凭据数据676,并且当在步骤624处可确定激活这种所提供的多方案卡的第二支付方案凭据以用于商业事务中时,虽然可能没有可用的凭据SSD 154d的PAN,但是可利用AID 155d(例如,具有PAN 159c)在步骤626处生成激活的凭据数据676(例如,如下文相对于图7的过程700所述)。虽然小应用程序153c的PAN 159c可以是D-PAN,该D-PAN可在步骤610处由发行方子***350(例如,在任何合适的表(例如,表352)中)与AID 155c组合链接到主SSD 154c的第一F-PAN,使得该第一F-PAN可响应于基于对主SSD 154c的凭据的选择而生成的激活的凭据数据676,稍后被识别用于对事务注资,但是在步骤618处小应用程序154d的AID 155d可由代理SSD 154d的发行方子***350(例如,在任何合适的表格中(例如,表352))链接(例如,与PAN 159c组合)到相同的第一F-PAN或不同的第二F-PAN(例如,根据多方案卡的类型或者可由交易实体子***400和/或发行方子***350或以其他方式确定的其他特征),使得该F-PAN可响应于基于对代理SSD 154d的凭据的选择而生成的激活的凭据数据676,稍后被识别用于对事务注资。
在一些实施方案中,主凭据小应用程序实例和代理凭据小应用程序实例可被链接到单个通行证(例如,主小应用程序153c和代理小应用程序153d可被链接到单个通行证119b)。然而,在其他实施方案中,主凭据小应用程序实例和代理凭据小应用程序实例可被链接到不同的通行证(例如,主代理程序153c可被链接到通行证119c(例如,经由链接信息117c和链接信息157c),而代理小应用程序153d可被链接到通行证119d(例如,经由链接信息117d和链接信息157d)),使得用户在适合在使用主实例和代理实例之间进行选择用于商业事务时,可被允许与两个不同的通行证进行交互并进行选择。然而,在此类实施方案中,主实例和代理实例仍然可以彼此链接(例如,经由链接信息157c和157d),使得可共享接口(例如,接口147)仍然可被启用以传送主实例的PAN信息以及所选择的代理实例的AID信息,以在商业事务中利用所选择的代理实例。
应当理解,图6的过程600中所示的步骤仅仅是例示性的,可修改或省略现有步骤、可添加附加步骤,并且改变某些步骤的顺序。
图7的描述
图7是用于在商业事务中在电子设备上使用代理凭据小应用程序的例示性过程700的流程图。过程700被示出为由电子设备100、提供商子***200、收单银行子***300和发行方子***350实施。然而,应当理解,过程700可使用任何其他合适的部件或子***来实现。过程700可提供针对使用在设备100上提供的多方案支付卡的代理凭据小应用程序进行事务(例如,与提供商子***200)的无缝用户体验。过程700可在步骤702处开始,其中,一旦多方案卡的主凭据和一个或多个代理凭据中的每一者已在设备100上被提供并被启用作为主SSD 154c和代理SSD 154d,如上文相对于过程600的步骤602至620的某些迭代所述,提供商通信发起数据752可在电子设备100和提供商子***200之间传送(例如,作为设备100的NFC部件120和提供商子***200的终端220之间的NFC通信5,以及/或作为设备100的通信部件106和提供商子***200的通信部件206和服务器210之间的基于在线的通信672o),用于在设备100和提供商子***200之间发起基于凭据的事务(例如,类似于步骤622的过程600)。在一些实施方案中,提供商通信发起数据752可用于通知设备100提供商子***200可被启用来处理的一种或多种类型的支付凭据,使得设备100可用于接收这种通知并呈现设备100的适当凭据,该适当凭据在步骤704处对于设备100的用户而言可以是与提供商子***200一起使用的合适选项(例如,经由I/O接口114a使用具有卡管理应用程序113b的一个或多个通行证119的任何合适部分作为I/O输出数据115o),(例如,类似于过程600的步骤624)。除此之外或另选地,设备100可用于至少部分地基于可从所提供的凭据数据的标志或其他信息(例如,“用户选择”或“非用户选择”信息)确定的任何合适的命令来确定要呈现哪些凭据以供使用。然后,响应于用户对适当选项中的特定一个选项(例如,经由I/O界面114a作为到卡管理应用程序113b的I/O输入数据115i)进行选择和/或设备100在步骤704处基于一个或多个凭据和/或通行证的任何合适的设置或配置特征(例如,基于提供商通信发起数据752的分析)进行自动选择,设备100可用于在步骤716处生成激活的凭据数据766生成并将其(例如,作为设备100的NFC部件120和提供商子***200的终端220之间的其他NFC通信5,和/或作为设备100的通信部件106和提供商子***200的通信部件206和服务器210之间的其他基于在线的通信672o)传输到提供商子***200,以便继续设备100和提供商子***200之间的基于凭据的事务(例如,以便尝试对事务注资)(例如,类似于过程600的步骤626)。
例如,如相对于过程600的数据676所述,设备100可用于在步骤716处生成并传输激活的凭据数据766到提供商子***200,该激活的凭据数据可包括与在步骤704处选择的凭据相关联的任何合适的信息,该信息可用于识别发行方子***350的合适的资金账户,以用于对设备100和提供商子***200之间的基于凭据的事务注资。如上文相对于激活的凭据数据676所述,该激活的凭据数据可在步骤626处基于在步骤624处对设备100上提供的第一多方案卡的主SSD 154a或辅助SSD 154b的选择而生成,此类激活的凭据数据676可包括指示所选择的凭据SSD的PAN的信息(例如,SSD 154a的PAN 159a或SSD 154b的PAN 159b)。类似地,相对于在步骤704处确定的主SSD 154c的选择,激活的凭据数据766可包括指示所选择的凭据SSD的PAN(例如,SSD 154c的PAN 159c)的信息。然而,当在步骤704处可确定没有PAN的代理SSD 154d的选择时,可生成激活的凭据数据766以包括任何其他合适的信息,该任何其他合适的信息可由发行方子***350利用以根据所选择的代理SSD 154d适当地对设备100和提供商子***200之间的基于凭据的交易注资。
当在步骤704处以任何合适的方式选择SSD 154d的代理实例用于生成激活的凭据数据766时(例如,基于与该代理相关联的通行证的活动用户选择和/或基于用于与该代理的AID 155d进行事务处理的提供商子***200和/或基于设备100对SSD 154d和/或小应用程序153d的自动选择),代理SSD 154d可在步骤706处用于接收可指示这样的选择的合适的控制器命令数据756(例如,可用于指示SSD生成用于商业交易的支付信息作为数据766的一部分的数据)。控制器命令数据756可由代理SSD 154d经由NFC控制器142从提供商子***200接收,其中这样的命令可被寻址到或者与同代理SSD 154d的唯一AID 155d相关联的实例相关联。响应于接收到此类命令数据756,代理SSD 154d可用于在步骤708处经由可共享接口147将控制器命令数据756的至少一部分转发到与代理SSD 154d相关联的主SSD(例如,主SSD 154c,该主SSD可经由链路信息157d和/或链路信息157s识别)作为代理命令数据758。此类代理命令数据758可包括AID 155d和/或指示代理SSD 154d为此类数据758的源的任何其他合适的信息和/或指示生成激活的凭据数据(例如,基于控制器命令数据756)的选择的任何合适的信息。此类代理命令数据758可包括用于目标SSD(例如,主SSD 154c)的生成用于商业事务中的任何合适的支付信息的指令。接下来,在步骤710处,响应于此类代理命令数据758,主SSD 154c可用于处理此类代理命令数据758,并且生成用于在步骤712处传输回代理SSD 154d(例如,经由可共享接口147)的合适的主响应数据762。例如,在步骤710处,主SSD 154c可用于以任何合适的方式处理数据758(例如,使用SSD 154c的处理代码),以确定命令数据758是否已由控制器142或代理SSD发行(例如,来自控制器142的专门针对主SSD 154c的控制器命令数据)并作出相应的响应。例如,在步骤710处,主SSD 154c可确定命令数据758确实来自代理SSD 154d,并且可生成主响应数据762,该主响应数据可包括表示SSD 154c的PAN 159c的信息的至少一部分以及指示响应于来自代理SSD 154d的命令而生成响应数据762的事实的任何合适的信息(例如,通过在响应数据762中包含表示SSD154d的AID 155d的信息的至少一部分,具有或不具有代表AID 155c的任何信息)。接下来,在步骤714处,代理SSD 154d可接收此类主响应数据762(例如,经由接口147),并且可在步骤714处将此类数据作为代理响应数据764传递到控制器142,该控制器可在步骤716处将此类响应数据作为激活的凭据数据766传递到提供商子***200(例如,作为设备100的NFC部件120与提供商子***200的终端220之间的NFC通信5和/或作为设备100的通信部件106和提供者子***200的通信部件206和服务器210之间的其他基于在线的通信672o)。
基于这种所接收的激活凭据数据766,提供商子***200(例如,可根据提供商应用程序运作的提供商处理器)可被配置为在图7的过程700的步骤718处生成提供商授权请求数据768并将其(例如,经由提供商通信部件206)传输到收单银行子***300(例如,经由提供商子***200和收单银行子***300之间的通信路径25),其中提供商授权请求数据768可包括可指示用户的商业凭据的支付信息和授权请求(例如,激活的凭据数据766的PAN和/或AID(例如,所选择的代理SSD 154d的AID 155d和/或其相关联的主SSD 154c的PAN 159c)),并且可包括产品或服务的提供商的购买价格。响应于在步骤718处接收到提供商授权请求数据768,收单银行子***300随后可在图7的过程700的步骤720处将来自提供商授权请求数据768的授权请求作为收单银行授权请求数据770转发到发行方子***350(例如,经由收单银行子***300和发行方子***350之间的通信路径35),其中收单银行授权请求数据770可包括可指示用户的商业凭据的支付信息和授权请求(例如,所选择的代理SSD 154d的AID155d和/或其相关联的主SSD 154c的PAN 159c),并且可能包括产品或服务的购买价格,和/或指示对于收单银行子***300而言的提供商的银行账户的信息。
当发行方子***350接收到授权请求(例如,作为收单银行授权请求数据770从收单银行子***300接收)时,发行方子***350可在图7的过程700的步骤722处对支付信息进行分析,以确定所识别的商业凭据是否被认证以用于金融事务。例如,如果从设备100传输并且包括在收单银行授权请求数据770中的激活凭据数据766的商业凭据信息指示虚拟凭据(例如,D-PAN),则发行方子***350可咨询或以其他方式利用虚拟链接数据结构或表352和/或表362和/或表382或任何其他合适的数据,以在允许在所尝试的金融事务期间使用相关联的实际凭据(例如,以对该事务实际注资)之前,确定虚拟凭据和相关联的实际凭据(即,其相关联的F-PAN)之间的适当链接。例如,当请求数据770可包括所选择的代理SSD154d的AID 155d和其相关联的主SSD 154c的PAN 159c时,发行方子***350可用于确定可与PAN 159c和AID 155d两者相关联的特定F-PAN,其中这样的F-PAN可与同PAN 159c和AID155c两者相关联的F-PAN相同或不同(例如,当主SSD 154c被选择用于商业事务时,可能由设备100生成这种PAN/AID组合作为凭据数据766(例如,在步骤704处))。例如,在过程600的步骤604至612提供主SSD 154c之后,在过程600的步骤614至620提供代理SSD 154d的期间,步骤618可包括发行方子***350生成先前提供的主SSD 154c的PAN 159c和当前正在提供的代理SSD 154d的AID 155d之间的关联,并且将这样的PAN/AID关联与特定资金账户相关联(例如,在提供SSD 154c的过程中在步骤610处可能已经与D-PAN 159c相关联的相同的F-PAN和/或可与被提供为代理SSD 154d的第二支付方案凭据唯一地关联的另一个F-PAN)。因此,通过并入任何合适的面包屑或不仅可用于识别主SSD 154c(例如,通过PAN 159c或可由SSD 154c提供的任何其他合适的信息(例如,在步骤712处)还可用于识别数据766内的代理SSD 154d(例如,AID 155d或任何其他合适的信息)的其他数据类型,并且因此当代理SSD154d可被选择用于商业事务时,数据770可被提供给发行方子***350,发行方子***350可用于在步骤722处分析此类数据,以使得发行方子***350能够识别正确的F-PAN来对商业事务注资,而不必为设备100上的代理SSD 154d提供唯一的D-PAN。
在一些实施方案中,设备100可被配置为不使用户能够例如基于在提供该卡的凭据期间可在设备100上提供的某些数据(例如,基于一个或多个特定标志或寄存器的状态),在使用主/代理多方案卡的主SSD的凭据和代理SSD的凭据之间进行选择(例如,在步骤704处)。如果允许选择并且用户选择主/代理多方案卡的主SSD 154c的凭据(例如,在步骤704处),则激活的凭据数据766可至少包括该选择的主SSD 154c的PAN 159c和AID 155c,其可由提供商子***200、收单银行子***300和发行方子***350接收和使用,以识别与主SSD154c的凭据相关联的正确的资金账户F-PAN来用于对事务注资。如果允许选择并且用户选择主/代理多方案卡的代理SSD 154d的凭据(例如,在步骤704处),则激活的凭据数据766可至少包括主SSD 154c的PAN 159c和所选择的代理SSD 154d的AID 155d,其可由提供商子***200、收单银行子***300和发行方子***350接收和使用,以识别与代理SSD 154d的凭据相关联的正确的资金账户F-PAN来用于对事务注资。然而,如果不允许选择,并且选择与主SSD 154c和代理SSD 154d相关联的主/代理多方案卡(例如,在步骤704处),则激活的凭据数据766可至少包括主SSD 154c的PAN 159c和AID 155c以及代理SSD 154d的A ID 155d,其可由提供商子***200、收单银行子***300和发行方子***350接收和使用,以识别与主SSD 154c或代理SSD 154d的凭据相关联的正确的资金账户F-PAN来用于对事务注资(例如,提供商子***200可确定应该使用主SSD,并且可将具有或不具有主SSD 154c的AID 155c的PAN 159c转发到与主AID 155c相关联的适当的金融子***(例如,转发到可与该AID相关联的特定支付网络))。另选地,如果允许选择并且用户选择主/辅助多方案卡的主SSD 154a的凭据(例如,在步骤624处),则激活的凭据数据676可至少包括所选择的主SSD 154a的PAN159a和AID 155a,其可由提供商子***200、收单银行子***300和发行方子***350接收和使用,以识别与主SSD 154a的凭据相关联的正确的资金账户F-PAN来用于对事务注资。如果允许选择并且用户选择主/辅助多方案卡的辅助SSD 154b的凭据(例如,在步骤624处),则激活的凭据数据676可至少包括所选择的辅助SSD 154b的PAN 159b和AID 155b,其可由提供商子***200、收单银行子***300和发行方子***350接收和使用,以识别与辅助SSD154b的凭据相关联的正确的资金账户F-PAN来用于对事务注资。然而,如果不允许选择,并且选择与主SSD 154a和辅助SSD 154b相关联的主/辅助多方案卡(例如,在步骤624处),则激活的凭据数据676可至少包括主SSD 154a的PAN 159a和AID 155a以及辅助SSD 154b的PAN 159b和AID 155b,其可由提供商子***200、收单银行子***300和发行方子***350接收和使用,以识别与主SSD 154a或代理SSD 154b的凭据相关联的正确的资金账户F-PAN来用于对事务注资(例如,提供商子***200可确定应该使用主SSD,并且可将具有或不具有主SSD 154a的AID 155a的PAN 159a转发到与主AID 155a相关联的适当的金融子***(例如,转发到可与该AID相关联的特定支付网络))。
如果在步骤722处确定在所尝试的金融事务中识别的虚拟凭据和相关联的实际凭据之间的链接被认证,则过程700可跳转到步骤724,由此可使用相关联的实际凭据对金融事务注资。然而,如果在步骤722处确定在所尝试的金融事务中识别的虚拟凭据和相关联的实际凭据之间的链接未被认证,则过程700可尝试以一种或多种合适的方式对该链接进行适当认证。当发行方子***350识别(例如,收单银行授权请求数据770的)特定虚拟凭据和相关联的实际凭据之间的所认证链接(例如,通过在步骤722处利用数据结构352和/或结构362和/或结构382)时,过程700可进行到步骤724,由此发行方子***350可使用该相关联的实际凭据来尝试对所请求的金融事务注资。例如,如果发行方子***350可利用表352/362/382来确定设备100和提供商终端220之间的激活凭据数据766的商业凭据信息指示虚拟凭据(例如,数据结构352/362/382的具有或不具有相关联的AID的D-PAN),该虚拟凭据具有与实际凭据(例如,数据结构352/362/382的相关联的F-PAN)的所认证链接,则发行方子***350可在步骤722处确定与该实际凭据或F-PAN相关联的账户是否具有足够的资金/信用来覆盖所尝试的金融事务的购买量(例如,如由收单银行授权请求数据770可识别的)。如果没有充足的资金,则发行方子***350可在步骤724处通过向收单银行子***300传输否定收单银行授权响应数据774来拒绝所请求的事务。然而,如果有充足的资金,则发行方子***350可在步骤724处通过向收单银行子***300传输肯定收单银行授权响应数据774来批准所请求的事务,并且可完成金融事务。发行方子***350可在图7的过程700的步骤724处将任一类型的授权响应作为授权响应数据774提供给收单银行子***300(例如,使用任何合适的通信协议经由通信路径35)。然后,收单银行子***300可利用这种授权响应数据774(例如,在收单银行子***300处利用来自与实际商业凭据或F-PAN相关联的账户的资金来对提供商子***200的提供商的银行账户应用信用),并且收单银行子***300可在图7的过程700的步骤726处基于授权响应数据774(例如,经由通信路径25)向提供商子***200提供相关联的提供商授权响应数据776,其中随后可在步骤728处经由提供商子***200向设备100提供可指示金融事务的任何合适的设备授权请求数据778(例如,作为NFC通信5和/或基于在线的通信672o)。
因此,***1可用于(例如,通过一个或多个小应用程序实例)提供、使用和管理将在电子设备100的安全元件上表示的单个多方案支付卡的多个凭据的生命周期。在一些实施方案中,安全元件上的多个不同的凭据可在卡管理应用程序的单个通行证下表示(例如,小应用程序153a和153b可在单个通行证119a下表示)。在一些实施方案中,当单个通行证可被激活以用于商业事务时(例如,在步骤624/704处由用户选择或自动选择),来自与该通行证相关联的多个小应用程序中的每一个者的数据可被同时激活(例如,与所选择的通行证相关联的每个小应用程序的AID可被通告(例如,作为提供商通信发起数据672/752的迭代和/或作为激活的凭据数据676/766的一部分)。例如,主实例和相关联的代理实例都可以被实例化,并且每者的AID都可以与主实例的PAN一起被传送到提供商子***200,其中代理实例可以是其相关联的主实例的副本和/或可以返回参考相关联的主实例,但是可具有不同的AID,并且其中可由提供商子***支持或以其他方式选择的实例的AID可以是可驱动支付处理的AID(例如,连同主实例的PAN)。这可使设备100的用户不必担心与由用户选择的通行证表示的单个多支付方案卡相关联的多个凭据中的哪个凭据可以被激活和/或接受供提供商子***200使用。又如,主实例和相关联的辅助实例都可以被实例化,并且每个实例的AID可与每个实例的PAN一起被传送到提供商子***200,其中可由提供商子***支持或以其他方式选择的实例的AID可以是可驱动支付处理的AID(例如,连同与该AID相关联的实例的PAN),这可使设备100的用户不必担心与由用户选择的通行证表示的单个多支付方案卡相关联的多个凭据中的哪个凭据可以被激活和/或接受供提供商子***200使用。
通过创建可被提供为具有可将通行证与安全元件上的两个或更多个凭据相关联的链接信息的通行证,并且通过在具有可将每个凭据与另一个凭据和/或单个特定通行证相关联的链接信息的安全元件上提供两个或更多个凭据,卡管理应用程序(例如,经由通行证的链接信息和/或经由由安全元件提供的链接信息)和安全元件(例如,经由两个或多个凭据的链接信息和/或经由卡管理应用程序所提供的链接信息)可各自知道在用户设备上提供的多方案支付卡解决方案。此类链接信息可被配置为由设备100利用(例如,具有或没有其他附加信息,诸如设备位置信息和/或从提供商子***接收的信息)来确定是否可向用户提供选择,该选择关于用户想要选择多方案卡的不同的多个凭据中的哪一个来用于针对特定事务生成激活的凭据数据,或者是否可自动使用多方案卡的特定的一个、一些或所有不同的多个凭据来用于针对特定事务生成激活的凭据数据,使得用户可能或可能不被提供这样的选择(例如,卡管理应用程序和安全元件可独立地知道对于在用户设备上提供的特定多方案支付卡,是否可支持用户选择)。
事务实体子***400和/或发行方子***350可基于发行方子***350和/或事务实体子***400或以其他方式的任何合适的规则或偏好和/或可用于做出这样的确定的任何其他合适的数据(例如,卡被提供的设备100的类型或能力或位置),确定在用户设备上提供的特定多方案支付卡是否可用于支持用户选择(例如,在提供卡之前(例如,在步骤604和/或步骤608和/或步骤612和/或步骤616和/或步骤620)。这样的确定可由主机处理器102上的具有卡管理应用程序113b的通行证119上提供的链接信息117的某些部分和/或由安全元件上提供的链接信息157的某些部分和/或其组合来识别。例如,当事务实体子***400在提供多方案支付卡期间在安全元件145上安装小应用程序153a和153b时,事务实体子***400可用于提出安全元件(例如,作为特定小应用程序或CRS 151的链接信息157的一部分)的一个或多个合适标志(例如,设置一个或多个寄存器),或以其他方式提供每个小应用程序,或以其他方式指示小应用程序是单方案支付卡还是多方式支付卡的通行证的一部分(例如,基于与该小应用程序相关联的第一标志的状态)和/或指示小应用程序可以“用户选择”还是“非用户选择”能力进行操作(例如,基于与该小应用程序相关联的第二标志的状态)。例如,相对于图8A,通行证A的“非用户选择”可防止为用户选择呈现任何(D)或(O)选项,而是通常可允许选择通行证A。此类标志可由安全元件145通告给处理器102,使得处理器102可用于利用某些命令来激活与处理器102的通行证相关联的一个或多个凭据实例,诸如设置的标准本地命令,其可用于仅激活与通行证的多方案支付卡相关联的一个凭据的一个AID,即使所有凭据的所有AID都可能是通行证的一部分的情况下也是如此,(例如,为了使得用户仅选择该一个凭据),和/或诸如设置的标准全局命令,其可用于激活与多方案支付卡相关联的所有凭据的所有AID(例如,为了禁用用户选择,使得所有凭据可对于提供商子***200可用,由此提供商子***200可用于在商业事务中支持或以其他方式利用此类凭据中的特定的一个)。此类命令可以是GlobalPlatform框架(例如,GlobalPlatform的应用程序组)的扩展,诸如通过使用新的子参数和/或新的APDU命令和/或新证书(例如,位图证书)或现有证书的变形形式(例如,同时维持它们的值),以确保安全元件145可被配置为具有用于支持本文描述的多方案支付卡的各种使用情况的灵活性。另选地,在提供通行证期间或以其他方式,可在处理器102处(例如,作为特定通行证的链接信息117的一部分或其他)提出这样的一个或多个标志(例如,一个或多个寄存器组),使得处理器102可用于利用某些命令进行激活。因此,可由事务实体子***350和/或发行方子***400生成链接信息(例如,链接信息117和/或链接信息157),并且在设备100上提供一个或多个凭据(例如,一个或多个小应用程序和一个或多个通行证)期间,作为凭据设备数据的一部分提供到设备100上,其中此类链接信息可用于使得设备100能够确定两个或更多个小应用程序是否彼此相关联和/或与特定通行证相关联和/或确定用户或设备本身是否可用于选择两个或多个关联小应用程序中的特定一个用于尝试对事务注资(例如,当与小应用程序相关联的多方案卡被配置为具有选择时,在激活的证书数据中),或者是否必须使用所有相关联的小应用程序来尝试对事务注资(例如,当小应用程序相关联的多方案卡被配置为没有选择时,在激活的证书数据中)。
应当理解,图7的过程700中所示的步骤仅仅是例示性的,可修改或省略现有步骤、可添加附加步骤,并且改变某些步骤的顺序。
图9的描述
图9是用于在包括安全元件的电子设备上提供多方案卡的例示性过程900的流程图。事务实体子***和发行方子***可用于在设备上提供多方案卡。在过程900的步骤902处,事务实体子***可从电子设备接收可包括指示多方案卡的请求PAN的请求PAN信息的凭据提供请求数据(例如,图6的过程600的步骤602的提供请求数据652可包括指示要在设备100上提供的多方案卡的PAN的信息,并且可被传送到事务实体子***400)。在过程900的步骤904处,事务实体子***可识别与所接收的凭据提供请求数据的请求PAN信息相关联的多个凭据(例如,在图6的过程600的步骤604处,事务实体子***400可使用提供请求数据652和任何其他合适的数据(例如,表482)以识别可与提供请求数据652的PAN相关联的至少两个凭据)。在过程900的步骤906处,事务实体子***可从发行方子***获取所识别的多个凭据的第一凭据的第一凭据提供信息(例如,在过程600的步骤608处,事务实体子***400可获取多方案卡的第一凭据的凭据提供信息658)。在过程900的步骤908处,事务实体子***可从发行方子***获取所识别的多个凭据的第二凭据的第二凭据提供信息(例如,在过程600的步骤616处,事务实体子***400可获取多方案卡的第二凭据的凭据提供信息666)。在过程900的步骤910处,可基于所获取的第一凭据提供信息和所获取的第二凭据提供信息在电子设备上提供凭据数据,其中提供凭据数据可包括在电子设备的安全元件上存储包括第一PAN的第一小应用程序和与第一凭据相关联的第一应用标识符(“AID”),在电子设备的安全元件上存储包括与第二凭据相关联的第二AID的第二小应用程序,以及在电子设备上存储用于将第一小应用程序与第二小应用程序相关联的链接信息(例如,在过程600的步骤612和步骤620处,事务实体子***400可在电子设备100上提供第一凭据设备数据662和第二凭据设备数据670,该电子设备可包括存储在具有PAN 159a和AID 155a的安全元件145上的主小应用程序153a,和存储在具有AID 155b的安全元件145上的辅助小应用程序153b或存储在具有PAN 159c和AID 155c的安全元件145上的主小应用程序153c,和存储在具有AID155d的安全元件145上的代理小程序153d,以及任何合适的链接信息117和/或可用于将两个存储的小应用程序相关联的链接信息157)。
应当理解,图9的过程900中所示的步骤仅仅是例示性的,可修改或省略现有步骤、可添加附加步骤,并且改变某些步骤的顺序。
图10的描述
图10是用于在包括安全元件的电子设备上(例如,使用事务实体子***)提供多方案卡的例示性过程1000的流程图。在过程1000的步骤1002处,电子设备可向事务实体子***传输包括指示多方案卡的请求主帐号(“PAN”)的请求PAN信息的凭据提供请求数据(例如,图6的过程600的步骤602的提供请求数据652可包括指示要在设备100上提供的多方案卡的PAN的信息,并且可从设备100被传送到事务实体子***400)。在过程1000的步骤1004处,电子设备可从事务实体子***接收与所传输的凭据提供请求数据的请求PAN信息相关联的多个凭据的凭据数据(例如,在过程600的步骤612和步骤620处,事务实体子***400可在电子设备100上提供第一凭据设备数据662和第二凭据设备数据670,该电子设备可包括与指示提供请求数据652的PAN的信息相关联的第一凭据和第二凭据的凭据数据)。在过程1000的步骤1006处,电子设备的安全元件可存储第一小应用程序,该第一小应用程序包括与多个凭据的第一凭据相关联的凭据数据的第一应用标识符(“AID”)和凭据数据的第一PAN(例如,在过程600的步骤612处,在设备100处接收到的第一凭据设备数据662的至少一部分可导致主小应用程序153a被存储在具有PAN 159a和AID 155a的安全元件145上,或主小应用程序153c被存储在具有PAN 159c和AID 155c的安全元件145上)。在过程1000的步骤1008处,电子设备的安全元件可存储第二小应用程序,该第二小应用程序包括与多个凭据的第二凭据相关联的凭据数据的第二AID(例如,在过程600的步骤620处,在设备100处接收到的第二凭据设备数据670的至少一部分可导致辅助小应用程序153b被存储在具有AID155b的安全元件145上,或代理小应用程序153d被存储在具有AID 155d的安全元件145上)。在过程1000的步骤1010处,电子设备可存储将第一小应用程序与第二小应用程序相关联的凭据数据的链接信息(例如,在过程600的步骤612和/或步骤620处,在设备100处接收的第一凭据设备数据662的至少一部分和/或第二凭据设备数据670的至少一部分可导致任何合适的链接信息117和/或存储在设备100上的用于将两个存储的小应用程序相关联的链接信息157)。
应当理解,图10的过程1000中所示的步骤仅仅是例示性的,可修改或省略现有步骤、可添加附加步骤,并且改变某些步骤的顺序。
图11的描述
图11是用于在与提供商子***的事务中使用电子设备上的通行证的例示性过程1100的流程图。在过程1100的步骤1102处,电子设备可选择存储在电子设备上的通行证用于电子设备和提供商子***之间的事务(例如,在过程600的步骤624处,特定通行证的选择可由设备100接收或以其他方式确定(例如,通行证数据119a的“通行证A”))。在过程1100的步骤1104处,电子设备可从电子设备的安全元件获得与所选择的通行证相关联的凭据数据,其中该凭据数据包括基于存储在安全元件的第一小应用程序中的主账号(“PAN”)的第一数据,以及基于存储在安全元件的第二小应用程序中的应用程序标识符(“AID”)的第二数据(例如,在过程600的步骤626和/或在过程700的步骤706至714处,设备100可从与所选择的通行证相关联的安全元件145获得激活的凭据数据,诸如主小应用程序153a的PAN159a和辅助小应用程序153b的AID 155b,或者诸如主小应用程序153c的PAN 159c以及代理小应用程序153d的AID 155d)。在过程1100的步骤1106处,电子设备可将所获得的凭据数据传送到提供商子***(例如,在过程600的步骤626和/或在过程700的步骤716处,激活的凭据数据可从设备100被传送到提供商子***200)。
应当理解,图11的过程1100中所示的步骤仅仅是例示性的,可修改或省略现有步骤、可添加附加步骤,并且改变某些步骤的顺序。
在适当地启用设备100的安全元件的凭据(例如,与NFC部件120的凭据SSD 154a的所启用的小应用程序153a相关联的商业凭据数据)以便作为对提供商子***200的商业凭据数据通信(例如,作为对提供商终端的基于接近性的非接触式通信5和/或作为对提供商服务器210的基于在线的通信672o)提供时,收单银行子***300可利用此类商业凭据数据通信以用于完成与发行方子***350的金融事务。例如,在电子设备100的用户已选择要购买的产品并适当启用要用于支付的设备100的特定凭据之后,提供商子***200可接收用于指示用于特定凭据的商业凭据数据的适当的商业凭据数据通信。可由提供商子***200的任何合适的提供商或提供商代理来提供提供商服务器210和/或提供商终端220,该任何合适的提供商或提供商代理可响应于设备100经由此类商业凭据数据通信提供支付凭据来向设备100的用户提供产品或服务。基于此类所接收的商业凭据数据通信(例如,通信5/672o),提供商子***200可被配置为生成并向收单银行子***300传输数据678(例如,经由提供商子***200和收单银行子***300之间的通信路径25),其中数据678可包括可指示用户的商业凭据和针对产品或服务的提供商购买价格的支付信息和授权请求。也被称为支付处理器或收单器的收单银行子***300可以是与提供商子***200相关联的提供商的银行合作伙伴,并且收单银行子***300可被配置为与发行方子***350合作,以批准和处理由电子设备100经由与提供商子***200的商业凭据数据通信(例如,经由基于接近性的非接触式通信5和/或经由基于在线的通信672o)尝试的凭据事务。收单银行子***300继而可将来自数据678的授权请求作为数据680转发至发行方子***350(例如,经由收单银行子***300和发行方子***350之间的通信路径35)。
支付网络子***360和发行银行子***370可以是单个实体,也可以是分开的实体。例如,American Express可既是支付网络子***360又是发行银行子***370。相比之下,Visa和MasterCard可以是支付网络360,并且可与发行银行370诸如Chase、WellsFargo、Bank of America等合作。发行方子***350还可包括一个或多个收单银行诸如收单银行子***300。例如,收单银行子***300可以与发行银行子***370是同一实体。可使用可与设备100的处理器部件102相同或类似的一个或多个处理器部件、可与设备100的存储器部件104相同或类似的一个或多个存储器部件和/或可与设备100的通信部件106相同或类似的一个或多个通信部件来实现收单银行子***300的一个、一些或所有部件。可使用可与设备100的处理器部件102相同或类似的一个或多个处理器部件、可与设备100的存储器部件104相同或类似的一个或多个存储器部件和/或可与设备100的通信部件106相同或类似的一个或多个通信部件来实现支付网络子***360的一个、一些或所有部件。可使用可与设备100的处理器部件102相同或类似的一个或多个处理器部件、可与设备100的存储器部件104相同或类似的一个或多个存储器部件和/或可与设备100的通信部件106相同或类似的一个或多个通信部件来实现发行银行子***370的一个、一些或所有部件。在支付网络子***360和发行银行子***370是独立实体的情况下,支付网络子***360可从收单银行子***300接收数据680的授权请求,并且然后可将该请求转发给发行银行子***370(例如,经由第一支付网络子***360a和发行银行子***370之间的第一通信路径45a,和/或经由第二支付网络子***360b和发行银行子***370之间的第二通信路径45b,而在第一支付网络子***360a和第二支付网络子***360b之间不可直接提供通信路径,因为事务实体子***400和/或发行银行子***370可用于充当两个不同的支付网络子***之间的中间体(例如,事务实体子***400可用于与两个不同的支付网络子***360a和支付网络子***360b独立地进行通信,用于在提供***1及该***的其他过程期间设置每一者的角色,用于编排帐户的设置、获得个性化数据、获得密钥、在设备100上为每一者的凭据实例开拓空间等))。在支付网络子***360和发行银行子***370是同一实体的情况下,收单银行子***300可直接向发行银行子***370提交数据680的授权请求。此外,支付网络子***360可代表发行银行子***370(例如,根据支付网络子***360和发行银行子***370之间达成一致的条件)对收单银行子***300作出响应。通过在收单银行子***300和发行银行子***370之间进行接口连接,支付网络子***360可减少每个收单银行子***300和每个发行银行子***370可能必须要直接进行交互的实体数量。即,为了使发行方子***350的直接整合点最小化,支付网络子***360可充当用于各种发行银行370和/或各种收单银行300的聚合器。发行方子***350还可包括一个或多个收单银行诸如收单银行子***300。例如,收单银行子***300可以与发行银行子***370是同一实体。
在发行银行子***370接收(例如,从收单银行子***300直接接收或者经由支付网络子***360间接接收)授权请求为数据680时,可分析包括在授权请求中的支付信息(例如,设备100的商业凭据信息)和购买量来确定与商业凭据相关联的账户是否具有足够的信用来覆盖购买量。如果没有充足的资金,则发行银行子***370可通过向收单银行子***300传输否定授权响应来拒绝所请求的交易。然而,如果有充足的资金,则发行银行子***370可通过向收单银行子***300传输肯定授权响应来批准所请求的交易,并且金融交易可完成。任一种类型的授权响应均可作为授权响应数据684由用户金融子***350提供至收单银行子***300(例如,授权响应数据684可从发行银行子***370经由通信路径35直接提供至收单银行子***300,或者授权响应数据684可基于可从发行银行子***370经由通信路径45提供至支付网络子***360的授权响应数据来从支付网络子***360提供至收单银行子***300)。
如所提及的并且如图2所示,电子设备100可包括但不限于音乐播放器(例如,可购自Apple Inc.(Cupertino,California)的iPodTM)、视频播放器、静态图像播放器、游戏机、其他媒体播放器、音乐记录器、电影或视频相机或记录器、静物相机、其他媒体记录器、无线电设备、医疗设备、家用电器、交通工具仪表、乐器、计算器、蜂窝电话(例如,可购自AppleInc.的iPhoneTM)、其他无线通信设备、个人数字助理、可穿戴设备、遥控器、寻呼机、计算机(例如,台式机、膝上型电脑、平板电脑(例如,可购自Apple Inc.的iPadTM)、服务器等)、监视器、电视机、音响设备、机上盒、机顶盒、调制解调器、路由器、打印机或它们的任意组合。在一些实施方案中,电子设备100可执行单个功能(例如,专用于金融交易的设备),而在其他实施方案中,电子设备100可执行多种功能(例如,用于进行金融交易、播放音乐以及接收和传输电话呼叫的设备)。电子设备100可以是可被配置为在用户行进时进行金融交易的任何便携式、移动式、手持式或微型电子设备。一些微型电子设备可具有比手持式电子设备诸如iPodTM的形状因数小的形状因数。示例性微型电子设备可被集成到各种对象中,这些对象可包括但不限于手表(例如,可购自Apple Inc.的Apple WatchTM)、戒指、项链、皮带、皮带的附件、头戴式耳机、鞋子的附件、虚拟现实设备、眼镜、其他可穿戴电子设备、运动器材的附件、健身器材的附件、钥匙链或它们的任意组合。另选地,电子设备100可以根本不是便携式的,相反可以一般是固定的。
如图2所示,例如,电子设备100可包括处理器102、存储器104、通信部件106、电源108、输入部件110、输出部件112、天线116和近场通信(“NFC”)部件120。电子设备100还可包括总线118,该总线可提供一条或多条有线或无线通信链路或路径以用于向设备100的各种其他部件传输数据和/或功率、从设备100的各种其他部件传输数据和/或功率或者在设备100的各种其他部件之间传输数据和/或功率。在一些实施方案中,可对电子设备100的一个或多个部件进行合并或省略。此外,电子设备100可包括未被结合或包括在图2中的其他部件。例如,电子设备100可包括任何其他适当的部件或图2中所示的部件的若干个实例。为了简单起见,图2中仅示出了每种部件中的一个部件。
存储器104可包括一个或多个存储介质,包括例如硬盘驱动器、闪存存储器、永久性存储器诸如只读存储器(“ROM”)、半永久性存储器诸如随机存取存储器(“RAM”)、任何其他合适类型的存储部件或它们的任意组合。存储器104可包括高速缓存存储器,该高速缓存存储器可为用于暂时存储电子设备应用程序的数据的一个或多个不同类型的存储器。存储器104可固定地嵌入电子设备100内,或者可并入可反复***电子设备100中以及从电子设备100中移除的一种或多种适当类型的卡(例如,用户身份模块(“SIM”)卡或安全数字(“SD”)存储卡)上。存储器104可存储媒体数据(例如,音乐文件和图像文件)、软件(例如,用于实现设备100上的功能)、固件、偏好信息(例如,媒体回放偏好)、生活方式信息(例如,饮食偏好)、运动信息(例如,由运动监测设备所获取的信息)、交易信息(例如,信息诸如***信息)、无线连接信息(例如,可使设备100能够建立无线连接的信息)、订阅信息(例如,用于跟踪用户订阅的播客或电视节目或其他媒体的信息)、联系人信息(例如,电话号码和电子邮件地址)、日历信息、任何其他合适的数据或它们的任何组合。
可提供通信部件106以允许设备100使用任何合适的通信协议与一个或多个其他电子设备或服务器或子***(例如,***1的一个或多个子***或其他部件)进行通信。例如,通信部件106可支持Wi-Fi(例如,802.11协议)、ZigBee(例如,802.15.4协议)、WiDiTM、以太网、BluetoothTM、BluetoothTM低功耗(“BLE”)、高频***(例如,900MHz通信***、2.4GHz通信***和5.6GHz通信***)、红外、传输控制协议/互联网协议(“TCP/IP”)(例如,用于每个TCP/IP层中的任何协议)、流控制传输协议(“SCTP”)、动态主机配置协议(“DHCP”)、超文本传输协议(“HTTP”)、BitTorrentTM、文件传输协议(“FTP”)、实时传输协议(“RTP”)、实时流传输协议(“RTSP”)、实时控制协议(“RTCP”)、远程音频输出协议(“RAOP”)、真实数据传输协议TM(“RDTP”)、用户数据报协议(“UDP”)、安全外壳协议(“SSH”)、无线分布***(“WDS”)桥接、可由无电话线和蜂窝电话和个人电子邮件设备使用的任何通信协议(例如,全球移动通信***(“GSM”)、GSM加增强型数据速率GSM演进(“EDGE”)、码分多址(“CDMA”)、正交频分多址(“OFDMA”)、高速分组接入(“HSPA”)、多频带等)、可由低功率无线个人区域网络(“6LoWPAN”)模块使用的任何通信协议、任何其他通信协议或它们的任意组合。通信部件106还可包括或电耦接至任何合适的收发器电路(例如,经由总线118的收发器电路或天线116),该收发器电路可使得设备100能够通信地耦接到另一设备(例如,主机计算机或附件设备)并且与该另一设备无线地或经由有线连接(例如,使用连接器端口)进行通信。通信部件106可被配置为确定电子设备100的地理位置。例如,通信部件106可利用可使用小区塔定位技术或Wi-Fi技术的全球定位***(“GPS”)或区域范围定位***或站点范围定位***。
电源108可包括任何合适的电路以用于接收和/或产生电力,并且将这些电力提供至电子设备100的一个或多个其他部件。例如,电源108可耦接至电力网(例如,在设备100不作为便携式设备时或在设备的电池正利用发电厂产生的电力在电源插座处充电时)。又如,电源108可被配置为从天然源(例如,使用太阳能电池的太阳能)生成电力。又如,电源108可包括一个或多个电池以用于提供电力(例如,在设备100作为便携式设备时)。例如,电源108可包括电池(例如,胶体电池、镍金属氢化物电池、镍镉电池、镍氢电池、铅蓄电池或锂离子电池)、不间断电源或连续电源(“UPS”或“CPS”)和用于处理从发电源接收的电力(例如,由发电厂生成并且经由电插座或以其他方式递送至用户的电力)的电路中的一者或多者。电力可被电源108作为交流电或直流电来提供,并且可被处理以将电力转换为具有特定特征或将所接收电力限制为具有特定特征。例如,电力可被转换成直流或者从直流转换而来,并且被约束为所接收电力的平均功率、有效功率、峰值功率、每个脉冲的能量、电压、电流(例如,以安培为单位测量)或任何其他特征的一个或多个值。例如基于电子设备100或可耦接至电子设备100的周边设备的需要或需求,电源108可用于在不同时间处请求或提供特定量的电力(例如,以在为电池充电时比在电池已充好电时请求更多的电力)。
可提供一个或多个输入部件110以允许用户与设备100交互或相互作用。例如,输入部件110可采用多种形式,包括但不限于触摸板、拨号盘、点击式触摸转盘、滚轮、触摸屏、一个或多个按钮(例如,键盘)、鼠标、操控杆、轨迹球、麦克风、相机、扫描仪(例如,条形码扫描仪或可从代码诸如条形码、QR码等获取产品识别信息的任何其他合适的扫描仪)、接近传感器、光检测器、运动传感器、生物特征传感器(例如,指纹读取器或可结合电子设备100能够访问的特征处理应用程序操作以对用户进行认证的其他特征识别传感器)以及它们的组合。每个输入部件110可被配置为提供一个或多个专用控制功能以用于作出选择或发出与操作设备100相关联的命令。
电子设备100还可包括可向设备100的用户呈现信息(例如,图形信息、听觉信息和/或触觉信息)的一个或多个输出部件112。例如,电子设备100的输出部件112可采用多种形式,包括但不限于音频扬声器、耳机、音频线路输出、视觉显示器、天线、红外线端口、触觉输出部件(例如,滚筒、振动器等)或它们的组合。
作为一个具体示例,电子设备100可包括显示输出部件作为输出部件112。此类显示输出部件可包括用于向用户呈现视觉数据的任何合适类型的显示器或界面。显示输出部件可包括嵌入设备100中或耦接至设备100的显示器(例如,可移除的显示器)。显示输出部件可包括例如液晶显示器(“LCD”)、发光二极管(“LED”)显示器、有机发光二极管(“OLED”)显示器、表面传导电子发射显示器(“SED”)、碳纳米管显示器、纳米晶体显示器、任何其他合适类型的显示器或它们的组合。另选地,显示输出部件可包括用于在远离电子设备100的表面上提供内容显示的可移动显示器或投影***,例如视频投影仪、平视显示器或三维(例如,全息)显示器。又如,显示输出部件可包括数字取景器或机械取景器,诸如为存在于紧凑型数字相机、反射式相机或任何其他合适的静物相机或视频相机中的类型的取景器。显示输出部件可包括显示驱动器电路、用于驱动显示驱动器的电路或两者,并且此类显示输出部件可用于显示可在处理器102指导下的内容(例如,媒体回放信息、在电子设备100上实现的应用程序的应用程序屏幕、关于正在进行的通信操作的信息、关于传入的通信请求的信息、设备操作屏幕等)。
应当指出的是,一个或多个输入部件和一个或多个输出部件在本文中有时可统称为输入/输出(“I/O”)部件或I/O接口(例如,将输入部件110和输出部件112统称为I/O部件或I/O接口114)。例如,输入部件110和输出部件112有时可为单个I/O部件114诸如触摸屏,该单个I/O部件可通过用户触摸显示屏来接收输入信息并且还可经由同一显示屏向用户提供视觉信息。
电子设备100的处理器102可包括可用于控制电子设备100的一个或多个部件的操作和性能的任何处理电路。例如,处理器102可从输入部件110接收输入信号和/或通过输出部件112驱动输出信号。如图2所示,处理器102可用于运行一个或多个应用程序,诸如应用程序103、应用程序113a、应用程序113b、应用程序113c和/或应用程序143。每个应用程序103/113a至113c/143可包括但不限于一个或多个操作***应用程序、固件应用程序、媒体回放应用程序、媒体编辑应用程序、通信应用程序、NFC应用程序、银行应用程序、忠诚度应用程序、交通应用程序、生物特征处理应用程序或任何其他合适的应用程序。例如,处理器102可加载应用程序103/113/143作为用户界面程序,以确定经由设备100的输入部件110或其他部件接收的指令或数据可如何操控信息可被存储和/或经由设备100的输出部件112或其他部件被提供给用户或其他实体的方式。可由处理器102从任何合适的源诸如从存储器104(例如,经由总线118)或从另一个设备或服务器(例如,经由通信部件106)来访问应用程序103/113/143。处理器102可包括单个处理器或多个处理器。例如,处理器102可包括至少一个“通用”微处理器、通用微处理器和专用微处理器的组合、指令集处理器、图形处理器、视频处理器和/或相关的芯片组,和/或专用微处理器。处理器102还可包括用于高速缓存目的的板上存储器。
电子设备100还可包括近场通信(“NFC”)部件120。NFC部件120可以是任何合适的基于接近性的通信机构,其可在电子设备100和提供商子***200(例如,提供商支付终端220)之间实现基于接近性的非接触式事务或通信。NFC部件120可允许以相对较低数据速率(例如,424kbps)的近距离通信,并且可遵守任何合适的标准诸如ISO/IEC 7816、ISO/IEC18092、ECMA-340、ISO/IEC 21481、ECMA-352、ISO 14443和/或ISO 15693。另选地或除此之外,NFC部件120可允许相对较高数据速率(例如,370Mbps)的近距离通信,并且可遵守任何合适的标准诸如TransferJetTM协议。NFC部件120和提供商子***200之间的通信可发生于设备100和提供商子***200之间的任何合适的近距距离内(例如,参见图1的距离D),诸如大约2至4厘米的范围,并且可在任何合适的频率(例如,13.56MHz)下工作。例如,NFC部件120的此类近距离通信可经由磁场感应发生,该磁场感应可允许NFC部件120与其他NFC设备进行通信和/或从具有射频识别(“RFID”)电路的标签检索信息。NFC部件120可提供获取商品信息、传输支付信息以及以其他方式与外部设备(例如,提供商子***200的提供商终端220)进行通信的方式。
NFC部件120可包括用于实现电子设备100和提供商终端200之间的基于接近性的非接触式通信的任何合适的模块。如图2所示,例如NFC部件120可包括NFC设备模块130、NFC控制器模块140和NFC存储器模块150。
NFC设备模块130可包括NFC数据模块132、NFC天线134和NFC增强器136。NFC数据模块132可被配置为包含、路由或以其他方式提供可作为基于接近性的非接触式通信或NFC通信5的一部分由NFC部件120传输至提供商子***200的任何合适的数据。除此之外或另选地,NFC数据模块132可被配置为包含、路由或以其他方式接收可作为基于接近性的非接触式通信5的一部分由NFC部件120从提供商子***200接收的任何合适的数据。
NFC收发器或NFC天线134可以是通常可实现传送从NFC数据模块132到提供商子***200和/或从子***200到NFC数据模块132的通信的任何合适的天线或其他合适的收发器电路。因此,可提供NFC天线134(例如,环形天线)专门用于启用NFC部件120的基于接近性的非接触式通信能力。
另选地或除此之外,NFC部件120可利用与电子设备100的另一通信部件(例如,通信部件106)可利用的收发器电路或天线相同的收发器电路或天线(例如,天线116)。例如,通信部件106可利用天线116来实现电子设备100和另一远程实体之间的Wi-Fi、BluetoothTM、蜂窝或GPS通信,而NFC部件120可利用天线116来实现NFC设备模块130的NFC数据模块132和另一实体(例如,提供商子***200)之间的基于接近性的非接触式通信或NFC通信。在此类实施方案中,NFC设备模块130可包括NFC增强器136,该NFC增强器可被配置为为NFC部件120的数据(例如,NFC数据模块132内的数据)提供适当的信号放大,使得此类数据可作为通信由共享天线116适当地传输至子***200。例如,在可正确地启用共享天线116(例如,非环形天线)用于在电子设备100和提供商子***200之间传送基于接近性的非接触式通信或NFC通信之前,天线116可能需要来自增强器136的放大(例如,可能需要比使用天线116传输其他类型数据可能需要的电力更多的电力以使用天线116传输NFC数据)。
NFC控制器模块140可包括至少一个NFC处理器模块142。NFC处理器模块142可结合NFC设备模块130工作以启用、激活、允许和/或以其他方式控制NFC部件120,以用于在电子设备100和提供商子***200之间传送NFC通信5。NFC处理器模块142可作为独立部件而存在,可集成到另一芯片组中,或者可与处理器102集成在一起,例如作为片上***(“SoC”)的一部分。如图2所示,NFC控制器模块140的NFC处理器模块142可用于运行一个或多个应用程序143,诸如路由应用程序(例如,实现路由表)、NFC低功率模式或可帮助指示NFC部件120的功能的钱包应用程序,其中应用程序143可或不可由NFC处理器模块142从存储器模块150或设备100的任何其他部分访问。应用程序143可包括但不限于一个或多个操作***应用程序、固件应用程序、NFC低功率应用程序或NFC部件120可以能够访问的任何其他合适的应用程序(例如,应用程序103/113)。NFC控制器模块140可包括一种或多种协议,诸如近场通信接口和协议(“NFCIP-1”),用于与另一NFC设备(例如,提供商子***200)进行通信。协议可用于调整通信速度并指定所连接的设备中的一者作为用于控制近场通信的发起方设备。
NFC控制器模块140可控制NFC部件120的近场通信模式。例如,NFC处理器模块142可被配置为在用于从NFC标签(例如,从提供商子***200)向NFC数据模块132读取信息(例如,通信5)的读取器模式/写入器模式、用于与另一个支持NFC的设备(例如,提供商子***200)交换数据(例如,通信5)的对等模式,以及用于允许另一个支持NFC的设备(例如,提供商子***200)从NFC数据模块132读取信息(例如,通信5)的卡仿真模式之间切换NFC设备模块130。NFC控制器模块140也可被配置为在主动模式和被动模式之间切换NFC部件120。例如,NFC处理器模块142可被配置为在主动模式和被动模式之间切换NFC设备模块130(例如,结合NFC天线134或共享天线116),在主动模式中,NFC设备模块130可生成其自身的RF场,而在被动模式中,NFC设备模块130可使用负载调制来向生成RF场的另一设备(例如,提供商子***200)传输数据。相比于在此类主动模式下的操作,在此类被动模块下的操作可延长电子设备100的电池寿命。NFC设备模块130的模式可基于用户的偏好和/或基于设备100的制造商的偏好来进行控制,这些偏好可由在设备100上运行的应用程序(例如,应用程序103和/或应用程序113a/b/c和/或应用程序143)来限定或以其他方式决定。
NFC存储器模块150可结合NFC设备模块130和/或NFC控制器模块140工作以允许电子设备100和提供商子***200之间的NFC通信。NFC存储器模块150可嵌入NFC设备硬件内或可嵌入NFC集成电路(“IC”)内。NFC存储器模块150可为防篡改的并且可提供安全元件的至少一部分。例如,NFC存储器模块150可存储可由NFC控制器模块140访问的与NFC通信相关的一个或多个应用程序(例如,应用程序143)。例如,此类应用程序可包括可被加密的金融支付应用程序、安全访问***应用程序、会员卡应用程序和其他应用程序。在一些实施方案中,NFC控制器模块140和NFC存储器模块150可独立地或结合地提供专用微处理器***,该专用微处理器***可包含旨在用于存储和执行电子设备100上的敏感应用程序的操作***、存储器、应用环境和安全协议。NFC控制器模块140和NFC存储器模块150可独立地或组合地提供安全元件145的至少一部分,该安全元件145的至少一部分可以是防篡改的。例如,此类安全元件145可被配置为提供防篡改平台(例如,作为单芯片或多芯片安全微控制器),其可以能够根据可由一组公认的可信管理机构(例如,发行方子***的管理机构和/或行业标准诸如GlobalPlatform)所提出的规则和安全要求安全地托管应用程序及其保密数据和加密数据(例如,小应用程序和任何合适的密钥等)。NFC存储器模块150可为存储器104的一部分或为特定于NFC部件120的至少一个专用芯片。NFC存储器模块150可驻留在SIM上、电子设备100母板上的专用芯片上或作为存储卡中的外部插件。NFC存储器模块150可完全独立于NFC控制器模块140,并且可由设备100的不同部件来提供和/或可由不同的可移除子***提供至电子设备100。安全元件145可以是可用于存储电子设备100上的敏感数据或应用程序的芯片内的高度安全防篡改的硬件部件。可在可移除电路卡中提供安全元件145的至少一部分,该可移除电路卡诸如可用于在全球移动通信***(“GSM”)网络、通用移动电信***(“UMTS”)和/或长期演进(“LTE”)标准网络内兼容的电子设备100中的通用集成电路卡(“UICC”)或用户身份模块(“SIM”)卡。另选地或除此之外,在制造设备100期间,可在可嵌入电子设备100中的集成电路中提供安全元件145的至少一部分。另选地或除此之外,可在能够塞入、***或以其他方式耦接到电子设备100中的***设备诸如微型安全数字(“SD”)存储器卡中提供安全元件145的至少一部分。
如图2所示,NFC存储器模块150可包括可由NFC规范标准(例如GlobalPlatform)定义和管理的发行方安全域(“ISD”)152和补充安全域(“SSD”)154(例如,服务提供商安全域(“SPSD”)、可信服务管理器安全域(“TSMSD”)等)中的一者或多者。例如,ISD 152可以是NFC存储器模块150的一部分,其中可信服务管理器(“TSM”)或发行发行方(例如,事务实体子***400和/或发行方子***350)可存储用于(例如,经由通信部件106)在电子设备100上创建或以其他方式提供一个或多个凭据(例如,与各种***、银行卡、礼品卡、赊购卡、交通卡、数字货币(例如,比特币和相关联的支付网络)等相关联的商业凭据)、用于凭据内容管理和/或用于安全域管理的密钥和/或其他合适的信息。特定的补充安全域(“SSD”)154(例如,SSD 154a)可与特定TSM以及可向电子设备100提供特定特权或支付权限的至少一个特定商业凭据(例如,特定***凭据或特定公共交通卡凭据)相关联。例如,第一支付网络子***360a可以是第一SSD 154a的TSM,并且第一SSD 154a的小应用程序153a可与由该第一支付网络子***360a管理的商业凭据相关联,而第二支付网络子***360b可以是第二SSD 154b的TSM,并且第二SSD 154b的小应用程序153b可与由该第二支付网络子***360b管理的商业凭据相关联。
可提供安全特征以使得能够使用NFC部件120(例如,以使得能够激活在设备100上提供的商业凭据),在从电子设备100向提供商子***200传输保密支付信息诸如凭据的***信息或银行账户信息时,这可能特别有用。此类安全特征还可包括可具有限制访问权限的安全存储区域。例如,为了访问安全存储区域(例如,使用户改变安全元件的安全域元件的生命周期状态),可能需要提供经由个人标识号(“PIN”)输入或经由与生物测定传感器的用户交互进行用户认证。在某些实施方案中,一些或全部安全特征可存储在NFC存储器模块150内。此外,可在NFC存储器模块150内存储用于与子***200进行通信的安全信息,诸如认证密钥。在某些实施方案中,NFC存储器模块150可包括嵌入电子设备100内的微控制器。
图1的提供商子***200的提供商终端(例如,提供商终端200)可包括用于从电子设备100检测、读取或以其他方式接收NFC通信的读取器(例如,当电子设备100进入此类提供商终端的特定距离内或附近时)。因此,需要指出,此类提供商终端和电子设备100之间的NFC通信可以无线方式发生,并且正因如此,在相应设备之间可能无需无阻碍的“视线”。如上所述,NFC设备模块130可以是无源的或有源的。当无源时,NFC设备模块130可仅当处于此类提供商终端的合适读取器的响应范围内时被激活。例如,此类提供商终端的读取器可发出可用于向由NFC设备模块130所利用的天线(例如,共享天线116或NFC专用天线134)供电的相对较低功率的无线电波场,从而使得该天线能够经由天线116或天线134将合适的NFC通信信息(例如,***凭据信息)作为NFC通信从NFC数据模块132传输到此类提供商终端。当有源时,NFC设备模块130可结合或以其他方式具有对电子设备100本地的电源(例如,电源108)的访问权限,该电源可使得共享天线116或NFC专用天线134能够经由天线116或天线134将NFC通信信息(例如,***凭据信息)作为NFC通信从NFC数据模块132有源地传输到此类提供商终端,而不是如在无源NFC设备模块130的情况下那样反射射频信号。可由提供商子***200的提供商提供提供商终端(例如,在提供商的商店中以用于在商店处直接向设备100的用户销售产品或服务)。
尽管已相对于近场通信描述了NFC部件120,但应当理解,部件120可被配置为提供电子设备100与提供商子***200之间的任何合适的基于接近性的非接触式移动支付或任何其他合适类型的基于接近性的非接触式通信。例如,NFC部件120可被配置为提供任何合适的短程通信诸如涉及电磁耦合技术/静电耦合技术的短程通信。
电子设备100还可设置有外壳101,该外壳可至少部分地包封设备100的部件中的一个或多个部件,以保护其免受设备100外部的杂物和其他降解力的损害。在一些实施方案中,可将部件中的一个或多个部件提供在其自身的外壳内(例如,输入部件110可为位于其自身的外壳内、可无线地或通过导线与处理器102进行通信的独立键盘或鼠标,该处理器可被提供在其自身的外壳内)。
如所提及的并且如图3所示,电子设备100的一个具体示例可以是手持式电子设备诸如iPhoneTM,其中外壳101可允许访问各种输入部件110a至输入部件110i、各种输出部件112a至输入部件112c,以及各种I/O部件114a至I/O部件114d,通过这些部件,设备100和用户和/或周围环境可彼此交互。输入部件110a可包括按钮,当被按压时,该按钮可使得设备100显示当前运行的应用程序的“home”屏幕或菜单。输入部件110b可以是用于在睡眠模式和唤醒模式之间或者在任何其他合适模式之间切换电子设备100的按钮。输入部件110c可包括可在电子设备100的某些模式下禁用一个或多个输出部件112的双位滑动器。输入部件110d和输入部件110e可包括用于增大和减小音量输出或电子设备100的输出部件112的任何其他特征输出的按钮。输入部件110a-110e中的每个输入部件可为机械输入部件诸如由弹片开关、滑动开关、控制盘、按键、旋钮、滚轮或任何其他合适的形式所支持的按钮。
输出部件112a可为能够用于显示可允许用户与电子设备100进行交互的视觉用户界面或图形用户界面(“GUI”)180的显示器。GUI 180可包括当前运行的应用程序(例如,应用程序103和/或应用程序113a和/或应用程序113b和/或应用程序113c和/或应用程序143)的各种层、窗口、屏幕、模板、元素、菜单和/或其他部件,它们可被显示在显示输出部件112a的全部区域或一些区域中。例如,如图3所示,GUI 180可被配置为显示第一屏幕190。用户输入部件110a-110i中的一个或多个用户输入部件可用于在GUI 180中进行导航。例如,一个用户输入部件110可包括可允许用户选择GUI 180的一个或多个图形元素或图标182的滚轮。还可经由可包括显示输出部件112a和相关联的触摸输入部件110f的触摸屏I/O部件114a来选择图标182。此类触摸屏I/O部件114a可采用任何合适类型的触摸屏输入技术,诸如但不限于电阻式、电容式、红外、表面声波、电磁或近场成像。此外,触摸屏I/O部件114a可采用单点输入感测或多点(例如,多点触摸)输入感测。
图标182可代表可在用户选择时被显示在显示部件112a的一些或所有区域中的各种层、窗口、屏幕、模板、元素和/或其他组分。此外,对特定图标182的选择可导致分级导航处理。例如,对特定图标182的选择可导致GUI 180的新屏幕,该屏幕可包括同一应用程序或与该图标182相关联的新应用程序的一个或多个附加图标或其他GUI元素。文本指示符181可被显示在每个图标182上或其附近,以有助于用户解释每个图形元素图标182。应当理解,GUI 180可包括被布置在分级结构和/或非分级结构中的各种组分。当特定图标182被选择时,设备100可被配置为打开与该图标182相关联的新应用程序并显示GUI 180的与该应用程序相关联的对应屏幕。例如,在标记有“提供商应用”文本指示符181的特定图标182(即,特定图标183)被选择时,设备100可启动或以其他方式访问特定提供商应用程序,并可显示可包括用于通过特定方式与设备100进行交互的一个或多个工具或特征的特定用户界面的屏幕。对于每个应用程序,屏幕可被显示在显示输出部件112a上并且可包括各种用户界面元素(例如,图8A至图8D的屏幕190a至屏幕190d)。除此之外或另选地,对于每个应用程序,可经由设备100的各种其他输出部件112将各种其他类型的非视觉信息提供给用户。可利用多种图形元素和视觉方案来实现相对于各种GUI 180所述的操作。因此,所述实施方案并非旨在限于本文所采用的精确用户界面约定。相反,这些实施方案可包括各种用户界面样式。
电子设备100还可包括可允许设备100与其他设备之间的通信的各种其他I/O部件114。I/O部件114b可以是可被配置用于从远程数据源传输和接收数据文件诸如媒体文件或客户订单文件和/或从外部电源传输和接收电力的连接端口。例如,I/O部件114b可为专有端口诸如得自Apple Inc.(Cupertino,California)的LightningTM连接器或30管脚基座连接器。I/O部件114c可以是用于接收SIM卡或任何其他类型的可移除部件的连接槽。I/O部件114d可为用于连接可包括也可不包括麦克风部件的音频耳机的耳机插孔。电子设备100还可包括至少一个音频输入部件110g诸如麦克风和至少一个音频输出部件112b诸如音频扬声器。
电子设备100还可包括至少一个触感或触觉输出部件112c(例如,滚筒)、相机和/或扫描仪输入部件110h(例如,摄像机或静物相机,和/或条形码扫描仪或可从代码诸如条形码、QR码等获取产品识别信息的任何其他合适的扫描仪)、生物特征输入部件110i(例如,指纹读取器或可结合电子设备100可以能够访问的特征处理应用程序操作以用于对用户进行认证的其他特征识别传感器)。如图3所示,可将生物特征输入部件110i的至少一部分并入设备100的输入部件110a或任何其他合适的输入部件110中或以其他方式与其组合。例如,生物特征输入部件110i可为指纹读取器,该指纹读取器可被配置为在用户通过用用户的手指按压机械输入部件110a来与输入部件110a进行交互时扫描该手指的指纹。又如,生物特征输入部件110i可以是可与触摸屏I/O部件114a的触摸输入部件110f组合的指纹读取器,使得生物特征输入部件110i可被配置为在用户通过用用户的手指按压触摸屏输入部件110f或者沿着该触摸屏输入部件滑动来与触摸屏输入部件110f进行交互时扫描该手指的指纹。此外,如上所述,电子设备100还可包括可被子***200能经由天线116和/或天线134(图3中未示出)通信地访问的NFC部件120。NFC部件120可至少部分地位于外壳101内,并且标记或符号121可设置在外壳101的可识别与NFC部件120相关联的天线中的一者或多者的大***置(例如,天线116和/或天线134的大***置)的外部上。
此外,相对于图1至图11所述的过程中的一个、一些或全部均可由软件来实现,但也可在硬件、固件或软件、硬件和固件的任意组合中实现。用于执行这些过程的指令也可实现为记录在机器可读介质或计算机可读介质上的机器可读代码或计算机可读代码。在一些实施方案中,计算机可读介质可以是非暂态计算机可读介质。此类非暂态计算机可读介质的示例包括但不限于只读存储器、随机存取存储器、闪存存储器、CD-ROM、DVD、磁带、可移除存储器卡和数据存储设备(例如,图2的存储器104和/或存储器模块150)。在其他实施方案中,计算机可读介质可以是暂态计算机可读介质。在此类实施方案中,暂态计算机可读介质可分布在网络耦接的计算机***上,使得可以分布式方式来存储和执行计算机可读代码。例如,可使用任何合适的通信协议来从一个电子设备向另一电子设备传送此类暂态计算机可读介质(例如,可经由通信部件106向电子设备100传送计算机可读介质(例如,作为应用程序103的至少一部分和/或作为应用程序113的至少一部分和/或作为应用程序143的至少一部分))。此类暂态计算机可读介质可实现为计算机可读代码、指令、数据结构、程序模块或经调制的数据信号形式的其他数据,诸如载波或其他传输机构,并且可包括任何信息递送介质。经调制的数据信号可以是使其一个或多个特征以将信息编码在信号中的此类方式被设置或改变的信号。
应当理解,可将***1的任何、每个或至少一个模块或部件或子***提供作为软件构造、固件构造、一个或多个硬件部件或它们的组合。例如,可在可由一个或多个计算机或其他设备执行的计算机可执行指令诸如程序模块的一般性上下文中描述***1的任何、每个或至少一个模块或部件或子***。一般来讲,程序模块可包括可执行一个或多个特定任务或可实现一个或多个特定抽象数据类型的一个或多个例程、程序、对象、部件和/或数据结构。还应当理解,***1的模块和部件以及子***的数量、配置、功能和互连仅仅是示例性的,并且可修改或省略现有模块、部件和/或子***的数量、配置、功能和互连,可添加附加模块、部件和/或子***,并且可改变某些模块、部件和/或子***的互连。
***1的模块或部件或子***中的一者或多者的至少一部分可以任何合适的方式被存储在***1的实体中或者以其他方式被其访问(例如,在设备100的存储器104中(例如,作为设备100的应用程序103和/或应用程序113a和/或应用程序113b和/或应用程序113c和/或应用程序143的至少一部分,和/或作为事务实体子***400的应用程序和/或作为提供商子***200的应用程序和/或作为发行方子***350的应用程序))。例如,NFC部件120的任何模块或每个模块可使用任何合适的技术来实现(例如,作为一个或多个集成电路器件),并且不同模块可在结构、能力和操作上相同或不同。***1的任何模块或所有模块或者其他部件可安装在扩展卡上、直接安装在***母板上,或集成到***芯片组部件中(例如,集成到“北桥”芯片中)。
***1的任一个或每个模块或部件(例如,NFC部件120的任一个模块或每个模块)可以是使用适于各种总线标准的一个或多个扩展卡来实现的专用***1。例如,所有模块可被安装在不同的互连扩展卡上或者所有模块可被安装在一个扩展卡上。相对于NFC部件120,仅举例来说,NFC部件120的模块可通过扩展槽(例如,***部件互连(“PCI”)槽或PCIexpress槽)与设备100的母板或处理器102进行交互。另选地,NFC部件120无需为可移除的,但可包括一个或多个专用模块,该一个或多个专用模块可包括专用于模块使用的存储器(例如,RAM)。在其他实施方案中,NFC部件120可集成到设备100中。例如,NFC部件120的模块可利用设备100的设备存储器104的一部分。***1的任何模块或部件或每个模块或部件(例如,NFC部件120的任何模块或每个模块)可包括其自身的处理电路和/或存储器。另选地,***1的任何模块或部件或每个模块或部件(例如,NFC部件120的任何模块或每个模块)可与设备100的NFC部件120和/或处理器102和/或存储器104的任何其他模块共享处理电路和/或存储器。
如所提及的,设备100的输入部件110(例如,输入部件110f)可包括可接收用于经由有线或无线总线118与设备100的其他部件进行交互的触摸输入的触摸输入部件。此类触摸输入部件110可用于代替或结合其他输入部件诸如键盘、鼠标等来向设备100提供用户输入。
触摸输入部件110可包括触敏面板,触敏面板可以是完全透明的或部分透明的、半透明的、非透明的、不透明的或它们的任意组合。触摸输入部件110可被实现为触摸屏、触摸板、充当触摸板的触摸屏(例如,替代膝上型电脑的触摸板的触摸屏)、与任何其他输入设备组合或合并的触摸屏或触摸板(例如,设置于键盘上的触摸屏或触摸板)或具有触敏表面以用于接收触摸输入的任何多维对象。在一些实施方案中,术语触摸屏和触摸板可互换使用。
在一些实施方案中,被实现为触摸屏的触摸输入部件110可包括部分或完全定位于显示器(例如,显示输出部件112a)的至少一部分上方、下方和/或其内的透明的和/或半透明的触敏面板。在其他实施方案中,触摸输入部件110可被实现为集成触摸屏,其中触敏部件/设备与显示部件/设备是一体的。在其他实施方案中,可将触摸输入部件110用作补充显示屏或附加显示屏,以用于显示主显示器的补充图形数据或相同图形数据,并用于接收触摸输入。
触摸输入部件110可被配置为基于电容、电阻、光学、声学、感应、机械、化学测量来检测一个或多个触摸或接近触摸的位置或者可相对于在输入部件110附近发生的一次或多次触摸或接近触摸来测量的任何现象。可使用软件、硬件、固件或它们的任何组合来处理所检测到的触摸的测量,以识别和追踪一个或多个手势。手势可对应于触摸输入部件110上的静止的或非静止的、单个或多个触摸或接近触摸。可通过基本上同时、连续或依次地以特定方式在触摸输入部件110上移动一个或多个手指或其他对象来执行手势,诸如通过轻击、按压、摇动、摩擦、旋转、扭转、改变取向、用不同压力进行按压等。手势可通过但不限于以下动作来表征:在手指之间或利用任何其他一个或多个手指进行的捏合、拖拉、滑动、轻扫、旋转、屈曲、拖拽或轻击动作。一个或多个用户可利用一只或多只手或它们的任何组合来执行单个手势。
如所提及的,电子设备100可利用图形数据来驱动显示器(例如,显示输出部件112a),以显示图形用户界面(“GUI”)180。GUI 180可被配置为经由触摸输入部件110f来接收触摸输入。触摸I/O部件110f被实现为触摸屏(例如,结合显示输出部件112a被实现为I/O部件114a),其可显示GUI 180。另选地,GUI 180可被显示在独立于触摸输入部件110f的显示器(例如,显示输出部件112a)上。GUI 180可包括在界面内的特定位置处显示的图形元素。图形元素可包括但不限于各种所显示的虚拟输入设备,包括虚拟滚轮、虚拟键盘、虚拟旋钮、虚拟按钮、任何虚拟用户界面(“UI”)等。用户可在触摸输入部件110f上的可与GUI180的图形元素相关联的一个或多个特定位置处执行手势。在其他实施方案中,用户可在与GUI 180的图形元素的位置无关的一个或多个位置处执行手势。在触摸输入部件110上执行的手势可直接或间接地操纵、控制、修改、移动、致动、发起或一般性地影响GUI内的图形元素,该图形元素诸如是光标、图标、媒体文件、列表、文本、所有图像或部分图像等。例如,就触摸屏而言,用户可通过在触摸屏上的图形元素上方执行手势来与图形元素直接进行交互。另选地,触摸板通常可提供间接交互。手势还可影响未显示的GUI元素(例如,使得用户界面显现)或可影响设备100的其他动作(例如,影响GUI、应用程序或操作***的状态或模式)。可结合所显示的光标在触摸输入部件110上执行或不执行手势。例如,在触摸板上执行手势的情况下,可在显示屏或触摸屏上显示光标或指针,并且可经由触摸板上的触摸输入来控制光标或指针以与显示屏上的图形对象进行交互。另选地,在直接在触摸屏上执行手势时,不管是否有光标或指针被显示在触摸屏上,用户均可与触摸屏上的对象直接进行交互。可响应于或基于触摸输入部件110上的触摸或接近触摸经由总线118向用户提供反馈。可通过光学、机械、电气、嗅觉、声学等或它们的任何组合并且以可变方式或不可变方式来传输反馈。
所述概念的进一步应用
尽管已描述了用于在电子设备上提供多方案支付卡的多个凭据以在事务(例如,安全事务)中选择性使用的***、方法和计算机可读介质,但是应当理解,可在不脱离本文所述的主题的实质和范围的情况下以任何方式作出许多改变。无论是现在已知的还是以后想到的,被本领域的普通技术人员视为要求保护的主题的非实质变更均被明确地考虑为等同地处于权利要求的范围内。因此,本领域的普通技术人员现在或以后所知的明显置换被定义为在所定义的元素的范围内。
因此,本领域的技术人员将认识到,可以通过除所述实施方案之外的方式来实践本发明,所述实施方案是为了例示而非限制而提供的。
Claims (20)
1.一种用于向提供商子***传送凭据数据的电子设备,包括:
通行证,所述通行证表示用于第一凭据和第二凭据的多方案卡;
安全元件,所述安全元件包括:
主小应用程序,所述主小应用程序包括与所述第一凭据相关联的第一应用标识符AID和第一主帐号PAN;和
代理小应用程序,所述代理小应用程序包括与所述第二凭据相关联的第二应用标识符AID;
链接信息,所述链接信息用于将相同的所述通行证与所述主小应用程序相关联和与所述代理小应用程序相关联,以启用所述主小应用程序和所述代理小应用程序之间的可共享通信接口;和
至少一个处理器,所述至少一个处理器用于:
至少部分地基于所述链接信息,选择所述通行证的所述多方案卡以用于与提供商子***的事务中;
基于所述选择,基于所述可共享通信接口获得激活的凭据数据;并且
将所述激活的凭据数据传送到所述提供商子***,其中所述激活的凭据数据包括所述第一主帐 号PAN和所述第二应用标识符AID。
2.根据权利要求1所述的电子设备,其中所述链接信息用于指示所述至少一个处理器不启用对所述多方案卡的所述第一凭据和所述第二凭据中的特定一者的选择。
3.根据权利要求2所述的电子设备,其中所述至少一个处理器用于响应于所接收的指令来选择所述多方案卡。
4.根据权利要求2所述的电子设备,其中:
所述代理小应用程序还包括与所述第二凭据相关联的第二主帐号PAN;并且
所述激活的凭据数据还包括所述第一应用标识符AID和所述第二主帐号PAN。
5.根据权利要求1所述的电子设备,其中所述链接信息用于指示所述处理器启用对所述多方案卡的所述第一凭据和所述第二凭据中的一者的选择。
6.根据权利要求5所述的电子设备,其中所述至少一个处理器用于至少部分地基于所接收的用户指令来选择所述多方案卡。
7.根据权利要求1所述的电子设备,其中所述至少一个处理器用于通过以下操作来基于所述选择获得所述激活的凭据数据:
利用所述至少一个处理器,确定所述代理小应用程序由所述选择识别;
利用所述至少一个处理器,基于所述确定将处理器命令数据发送到所述代理小应用程序;以及
利用所述至少一个处理器,从所述代理小应用程序接收包括所述第一主帐号PAN和所述第二应用标识符AID的响应数据。
8.根据权利要求7所述的电子设备,其中所述代理小应用程序用于:
从所述至少一个处理器接收所述处理器命令数据;以及
响应于接收到所述处理器命令数据,从所述主小应用程序取得至少所述第一主帐号PAN。
9.一种用于在包括安全元件的电子设备上提供多方案卡的方法,所述方法包括:
在事务实体子***处:
从所述电子设备接收凭据提供请求数据,所述凭据提供请求数据包括指示与所述多方案卡相关联的请求主帐号PAN的请求主帐号PAN信息;
识别与所接收的凭据提供请求数据的所述请求主帐号PAN信息相关联的多个凭据;
从发行方子***获取所识别的多个凭据中的第一凭据的第一凭据提供信息;
从所述发行方子***获取所识别的多个凭据中的第二凭据的第二凭据提供信息;以及
基于所获取的第一凭据提供信息和所获取的第二凭据提供信息,在所述电子设备上提供凭据数据,其中所述提供包括:
在所述电子设备的所述安全元件上存储主小应用程序,所述主小应用程序包括与所述第一凭据相关联的第一主帐号PAN和第一应用标识符AID;
在所述电子设备的所述安全元件上存储代理小应用程序,所述代理小应用程序包括与所述第二凭据相关联的第二应用标识符AID;以及
在所述电子设备上存储链接信息,所述链接信息用于将所述主小应用程序与所述代理小应用程序相关联,以启用所述主小应用程序和所述代理小应用程序之间的可共享通信接口。
10.根据权利要求9所述的方法,其中:
所述提供所述凭据数据还包括在所述电子设备上存储与所述多方案卡的所述请求主帐号PAN相关联的通行信息;并且
所述通行信息用于呈现在所述电子设备的显示器上。
11.根据权利要求10所述的方法,其中所述通行信息用于呈现以基于所述链接信息来启用以下操作中的一者:
选择要由所述电子设备在事务中使用的所述多方案卡的所述第一凭据和所述第二凭据中的一者;以及
选择要由所述电子设备在事务中使用的所述多方案卡。
12.根据权利要求9所述的方法,其中所述存储所述链接信息包括将所述链接信息的至少一部分存储在所述安全元件上。
13.根据权利要求9所述的方法,其中所述存储所述链接信息包括将所述链接信息的至少一部分存储在所述安全元件的全局注册表中。
14.根据权利要求9所述的方法,其中:
所述提供所述凭据数据还包括在所述电子设备上存储与所述多方案卡的所述请求主帐号PAN相关联的通行信息;并且
所述存储所述链接信息包括将所述链接信息的至少一部分存储在包括所述通行信息的文件中。
15.根据权利要求9所述的方法,其中所存储的代理小应用程序不包括主帐号PAN。
16.一种用于在包括安全元件的电子设备上提供多方案卡的方法,所述方法包括:
在所述电子设备处:
向事务实体子***传输凭据提供请求数据,所述凭据提供请求数据包括指示所述多方案卡的请求主帐号PAN的请求主帐号PAN信息;
从所述事务实体子***接收多个凭据的凭据数据,所述凭据数据与所传输的凭据提供请求数据的所述请求主帐号PAN信息相关联;
在所述安全元件上存储主小应用程序,所述主小应用程序包括:
与所述多个凭据中的第一凭据相关联的所述凭据数据的第一应用标识符AID;以及
所述凭据数据的第一主帐号PAN;
在所述安全元件上存储代理小应用程序,所述代理小应用程序包括与所述多个凭据中的第二凭据相关联的所述凭据数据的第二应用标识符AID;以及
在所述电子设备上存储所述凭据数据的链接信息,所述链接信息将所述主小应用程序与所述代理小应用程序相关联,以启用所述主小应用程序和所述代理小应用程序之间的可共享通信接口。
17.根据权利要求16所述的方法,其中所述存储所述链接信息包括将所述链接信息的至少一部分存储在所述代理小应用程序中。
18.根据权利要求16所述的方法,还包括:
在所述电子设备上存储与所述凭据数据相关联的通行证,其中所述通行证与所述多方案卡的所述请求主帐号PAN相关联;以及
将所述链接信息的至少一部分存储在所述通行证的文件中。
19.根据权利要求16所述的方法,还包括在所述电子设备处:
存储与所述凭据数据相关联的通行证,其中所述通行证表示所述多方案卡;
至少部分地基于所存储的链接信息,选择所存储的通行证的所述多方案卡以用于与提供商子***的事务中;
至少部分地基于所述选择所述多方案卡来获得激活的凭据数据;以及
将所述激活的凭据数据传送到所述提供商子***,其中所述激活的凭据数据包括所述第一主帐号PAN和所述第二应用标识符AID。
20.根据权利要求19所述的方法,其中所述获得包括:
利用所述电子设备的处理器确定所述代理小应用程序由所述选择识别;
基于所述确定,将处理器命令数据从所述处理器发送到所述代理小应用程序;
利用所述处理器从所述代理小应用程序接收包括所述第一主帐号PAN和所述第二应用标识符AID的响应数据;
在所述代理小应用程序处接收所述处理器命令数据;以及
响应于接收到所述处理器命令数据,在所述代理小应用程序处从所述主小应用程序取得至少所述第一主帐号PAN。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201562172178P | 2015-06-07 | 2015-06-07 | |
US62/172,178 | 2015-06-07 | ||
PCT/US2016/036178 WO2016200786A1 (en) | 2015-06-07 | 2016-06-07 | Provisioning multiple secure credentials on an electronic device |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107771338A CN107771338A (zh) | 2018-03-06 |
CN107771338B true CN107771338B (zh) | 2021-10-29 |
Family
ID=56236080
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201680031233.5A Active CN107771338B (zh) | 2015-06-07 | 2016-06-07 | 在电子设备上提供多个安全凭证 |
Country Status (4)
Country | Link |
---|---|
US (1) | US10346848B2 (zh) |
EP (1) | EP3289549A1 (zh) |
CN (1) | CN107771338B (zh) |
WO (1) | WO2016200786A1 (zh) |
Families Citing this family (44)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9082119B2 (en) | 2012-10-17 | 2015-07-14 | Royal Bank of Canada. | Virtualization and secure processing of data |
US11210648B2 (en) | 2012-10-17 | 2021-12-28 | Royal Bank Of Canada | Systems, methods, and devices for secure generation and processing of data sets representing pre-funded payments |
US11080700B2 (en) | 2015-01-19 | 2021-08-03 | Royal Bank Of Canada | Secure processing of electronic payments |
US11080701B2 (en) | 2015-07-02 | 2021-08-03 | Royal Bank Of Canada | Secure processing of electronic payments |
US9218468B1 (en) | 2013-12-16 | 2015-12-22 | Matthew B. Rappaport | Systems and methods for verifying attributes of users of online systems |
WO2016054727A1 (en) | 2014-10-10 | 2016-04-14 | Royal Bank Of Canada | Systems for processing electronic transactions |
US11354651B2 (en) * | 2015-01-19 | 2022-06-07 | Royal Bank Of Canada | System and method for location-based token transaction processing |
US10237256B1 (en) * | 2015-01-26 | 2019-03-19 | Microstrategy Incorporated | Dynamic identity profiles |
US11144106B2 (en) | 2015-04-13 | 2021-10-12 | Semiconductor Components Industries, Llc | Battery management system for gauging with low power |
US11599879B2 (en) | 2015-07-02 | 2023-03-07 | Royal Bank Of Canada | Processing of electronic transactions |
US11354658B2 (en) * | 2016-02-11 | 2022-06-07 | Mastercard International Incorporated | Method and system for offline blockchain exchanges |
US10657233B1 (en) * | 2016-09-30 | 2020-05-19 | Assa Abloy Ab | Extending electronic ID information |
US11093207B1 (en) | 2016-10-28 | 2021-08-17 | Assa Abloy Ab | Visual verification of virtual credentials and licenses |
US11928201B2 (en) | 2016-12-22 | 2024-03-12 | Hid Global Cid Sas | Mobile credential with online/offline delivery |
US11250422B1 (en) * | 2016-12-29 | 2022-02-15 | Wells Fargo Bank, N.A. | Enhanced mobile wallet payment elements |
WO2018213419A1 (en) * | 2017-05-16 | 2018-11-22 | Apple Inc. | Facilitating a fund transfer between user accounts |
CN110692073B (zh) * | 2017-06-02 | 2023-12-05 | 苹果公司 | 基于通知的卡账户的配置 |
US10693644B2 (en) * | 2017-06-23 | 2020-06-23 | International Business Machines Corporation | Single-input multifactor authentication |
FR3067485A1 (fr) * | 2017-06-26 | 2018-12-14 | Orange | Procede de controle d'acces a un module de securite |
US10043122B1 (en) | 2018-01-19 | 2018-08-07 | Capital One Services, Llc | Configuring a set of applets on a battery-less transaction card |
US11562362B1 (en) | 2018-01-23 | 2023-01-24 | Wells Fargo Bank, N.A. | Systems and methods for a virtual identity card |
US20190373457A1 (en) * | 2018-06-01 | 2019-12-05 | Apple Inc. | Multi-scheme transaction credentials |
US10592710B1 (en) | 2018-10-02 | 2020-03-17 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10579839B1 (en) | 2018-10-30 | 2020-03-03 | Yubico Ab | Activation for near-field communication device |
WO2020115768A1 (en) * | 2018-12-05 | 2020-06-11 | Malhotra Sidhant | System, device, and method for transmitting data |
FR3094516A1 (fr) | 2019-03-25 | 2020-10-02 | Proton World International N.V. | Système électronique |
FR3094514A1 (fr) | 2019-03-25 | 2020-10-02 | Proton World International N.V. | Système électronique |
FR3094517A1 (fr) * | 2019-03-25 | 2020-10-02 | Proton World International N.V. | Système électronique |
AU2020247833A1 (en) * | 2019-03-27 | 2021-11-18 | Xard Group Pty Ltd | Transaction application with a tokenized identifier |
US11663591B2 (en) * | 2019-04-10 | 2023-05-30 | Mastercard International Incorporated | Facilitation of real-time payment network transactions |
EP3734849B1 (en) * | 2019-04-30 | 2023-09-13 | STMicroelectronics Austria GmbH | Nfc antenna |
CN114638605A (zh) * | 2019-09-18 | 2022-06-17 | 华为技术有限公司 | 近距离无线通信的方法和电子设备 |
WO2021055664A1 (en) * | 2019-09-19 | 2021-03-25 | Mastercard International Incorporated | Simulated contactless payment cards providing multiple temporary profiles and corresponding credentials |
KR20210087628A (ko) * | 2020-01-03 | 2021-07-13 | 삼성전자주식회사 | 네트워크 기반 스토리지 장치의 구동 방법 및 이를 이용한 스토리지 시스템의 구동 방법 |
US11538020B2 (en) * | 2020-09-02 | 2022-12-27 | Capital One Services, Llc | Computer-based systems and device configured for temporary electronic account linking to disposable tags and methods thereof |
KR20220129441A (ko) * | 2021-03-16 | 2022-09-23 | 박희영 | 애플리케이션과 연동된 실물카드의 일회성 결제전용번호 생성을 통한 결제 방법 및 시스템 |
US11902442B2 (en) * | 2021-04-22 | 2024-02-13 | Capital One Services, Llc | Secure management of accounts on display devices using a contactless card |
EP4371324A1 (en) * | 2021-07-16 | 2024-05-22 | Stripe, Inc. | System and method for personal identification number entry in a commercial off the shelf communication device |
US20230354035A1 (en) * | 2022-04-28 | 2023-11-02 | Zebra Technologies Corporation | Systems and Methods for Secure Provisioning of Detector Units |
US11887103B2 (en) * | 2022-05-10 | 2024-01-30 | Capital One Services, Llc | System and method for facilitating transaction account provisioning |
US11810123B1 (en) * | 2022-05-10 | 2023-11-07 | Capital One Services, Llc | System and method for card present account provisioning |
US11587053B1 (en) | 2022-05-10 | 2023-02-21 | Capital One Services, Llc | System and method for facilitating account provisioning |
US11995643B2 (en) | 2022-05-10 | 2024-05-28 | Capital One Services, Llc | System and method for providing a temporary virtual payment card |
US11606360B1 (en) | 2022-05-10 | 2023-03-14 | Capital One Services, Llc | System and method for multi-account provisioning |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103259666A (zh) * | 2013-06-03 | 2013-08-21 | 上海众人网络安全技术有限公司 | 一种手机令牌的多令牌管理***及方法 |
CN104680371A (zh) * | 2013-12-02 | 2015-06-03 | ***股份有限公司 | 一种无卡交易处理方法和*** |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8196131B1 (en) | 2010-12-17 | 2012-06-05 | Google Inc. | Payment application lifecycle management in a contactless smart card |
CN104756141A (zh) * | 2012-10-05 | 2015-07-01 | 谷歌公司 | 用于管理远程交易的***、方法和计算机程序产品 |
CN105531730A (zh) * | 2013-07-12 | 2016-04-27 | 谷歌公司 | 用于启用工具证书的***、方法和计算机程序产品 |
US20150058191A1 (en) | 2013-08-26 | 2015-02-26 | Apple Inc. | Secure provisioning of credentials on an electronic device |
US10552830B2 (en) | 2013-12-23 | 2020-02-04 | Apple Inc. | Deletion of credentials from an electronic device |
-
2016
- 2016-06-07 US US15/175,723 patent/US10346848B2/en active Active
- 2016-06-07 WO PCT/US2016/036178 patent/WO2016200786A1/en active Application Filing
- 2016-06-07 CN CN201680031233.5A patent/CN107771338B/zh active Active
- 2016-06-07 EP EP16732393.0A patent/EP3289549A1/en not_active Ceased
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103259666A (zh) * | 2013-06-03 | 2013-08-21 | 上海众人网络安全技术有限公司 | 一种手机令牌的多令牌管理***及方法 |
CN104680371A (zh) * | 2013-12-02 | 2015-06-03 | ***股份有限公司 | 一种无卡交易处理方法和*** |
Also Published As
Publication number | Publication date |
---|---|
US10346848B2 (en) | 2019-07-09 |
US20160358172A1 (en) | 2016-12-08 |
CN107771338A (zh) | 2018-03-06 |
WO2016200786A1 (en) | 2016-12-15 |
EP3289549A1 (en) | 2018-03-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107771338B (zh) | 在电子设备上提供多个安全凭证 | |
JP7181914B2 (ja) | 非ネーティブクレデンシャルを有する電子デバイスを使用したトランザクションの実行 | |
US11488136B2 (en) | Management of credentials on an electronic device using an online resource | |
US20230018976A1 (en) | Initiation of online payments using an electronic device identifier | |
CN106471531B (zh) | 使用在线资源来管理电子设备上的可重载凭据 | |
CN105706131B (zh) | 使用通过已验证的信道传送的密码在电子设备上提供凭据 | |
TWI703521B (zh) | 基於商家資訊之待使用的付款憑證的推薦 | |
KR101971329B1 (ko) | 전자 디바이스 상의 크리덴셜의 프로비저닝 및 인증 | |
US10552830B2 (en) | Deletion of credentials from an electronic device | |
AU2018101229A4 (en) | Conducting transactions using electronic devices with non-native credentials | |
KR20240110090A (ko) | 비-네이티브 크리덴셜들과 함께 전자 디바이스들을 사용하는 거래들의 수행 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |