本公開涉及電子設(shè)備上的憑據(jù)管理,并且更具體地涉及利用在線資源管理電子設(shè)備上的憑據(jù)。
背景技術(shù):
便攜式電子設(shè)備(例如,蜂窩電話)可設(shè)置有用于使得能夠與另一實(shí)體進(jìn)行基于接近性的非接觸式通信的近場(chǎng)通信(“NFC”)部件。這些通信常常與需要電子設(shè)備在基于接近性的非接觸式通信中訪問(wèn)并與所述另一實(shí)體共享商業(yè)憑據(jù)諸如信用卡憑據(jù)的金融交易或其他安全數(shù)據(jù)事務(wù)相關(guān)聯(lián)。然而,利用在線資源在電子設(shè)備上安全地配置此類商業(yè)憑據(jù)仍然不可行。
技術(shù)實(shí)現(xiàn)要素:
本文描述了用于使用在線資源管理電子設(shè)備上的憑據(jù)的系統(tǒng)、方法、和計(jì)算機(jī)可讀介質(zhì)。
例如,一種方法可包括:在電子設(shè)備處,經(jīng)由在線資源接收賬戶數(shù)據(jù),從電子設(shè)備的安全元件訪問(wèn)商業(yè)憑據(jù)狀態(tài)數(shù)據(jù),基于所接收的賬戶數(shù)據(jù)并且基于所訪問(wèn)的商業(yè)憑據(jù)狀態(tài)數(shù)據(jù)經(jīng)由所述在線資源提供初始憑據(jù)管理選項(xiàng)數(shù)據(jù),響應(yīng)于所述提供,經(jīng)由所述在線資源接收對(duì)初始憑據(jù)管理選項(xiàng)的選擇,以及基于所接收的選擇改變安全元件上的憑據(jù)的狀態(tài)。
又如,電子設(shè)備可包括通信部件、用于訪問(wèn)銀行服務(wù)器的在線資源的應(yīng)用處理器、以及用于存儲(chǔ)商業(yè)憑據(jù)數(shù)據(jù)的安全元件。應(yīng)用處理器可用于經(jīng)由通信部件從銀行服務(wù)器接收賬戶數(shù)據(jù),從安全元件獲取商業(yè)憑據(jù)數(shù)據(jù)的每個(gè)商業(yè)憑據(jù)的狀態(tài)數(shù)據(jù),基于所接收的賬戶數(shù)據(jù)并且基于所獲取的狀態(tài)數(shù)據(jù)經(jīng)由所述在線資源提供初始憑據(jù)管理選項(xiàng)數(shù)據(jù),以及經(jīng)由所述在線資源接收對(duì)所提供的初始憑據(jù)管理選項(xiàng)數(shù)據(jù)的初始憑據(jù)管理選項(xiàng)的選擇。安全元件可用于基于所接收的選擇改變安全元件上商業(yè)憑據(jù)數(shù)據(jù)的商業(yè)憑據(jù)的狀態(tài)。
又如,一種方法可包括:在銀行服務(wù)器子系統(tǒng)處,接收來(lái)自電子設(shè)備的認(rèn)證數(shù)據(jù),基于所接收的認(rèn)證數(shù)據(jù)認(rèn)證銀行服務(wù)器子系統(tǒng)的用戶賬戶,向所述電子設(shè)備傳輸指示經(jīng)認(rèn)證用戶賬戶的至少一個(gè)賬戶憑據(jù)的用戶賬戶數(shù)據(jù),接收指示所述電子設(shè)備上所述至少一個(gè)賬戶憑據(jù)的設(shè)備狀態(tài)的請(qǐng)求數(shù)據(jù),以及傳輸用于改變所述電子設(shè)備上所述至少一個(gè)賬戶憑據(jù)的設(shè)備狀態(tài)的響應(yīng)數(shù)據(jù)。
再例如,一種方法可包括:在包括安全元件的電子設(shè)備處,從銀行子系統(tǒng)接收經(jīng)認(rèn)證的用戶賬戶數(shù)據(jù),其中經(jīng)認(rèn)證的用戶賬戶數(shù)據(jù)指示至少一個(gè)賬戶憑據(jù);識(shí)別安全元件上所述至少一個(gè)賬戶憑據(jù)中的每個(gè)賬戶憑據(jù)的狀態(tài);以及基于所識(shí)別的狀態(tài),經(jīng)由銀行子系統(tǒng)的在線資源向電子設(shè)備的用戶提供憑據(jù)管理選項(xiàng)數(shù)據(jù)。
例如,一種非暫態(tài)計(jì)算機(jī)可讀介質(zhì)可包括記錄在其上的計(jì)算機(jī)可讀指令,用于:在電子設(shè)備處從銀行子系統(tǒng)接收經(jīng)認(rèn)證的用戶賬戶數(shù)據(jù),其中經(jīng)認(rèn)證的用戶賬戶數(shù)據(jù)指示至少一個(gè)賬戶憑據(jù);識(shí)別電子設(shè)備的安全元件上所述至少一個(gè)賬戶憑據(jù)中的每個(gè)賬戶憑據(jù)的狀態(tài);以及基于所識(shí)別的狀態(tài)向電子設(shè)備的用戶提供憑據(jù)管理選項(xiàng)數(shù)據(jù)。
再如,一種方法可包括:在電子設(shè)備處,將從電子設(shè)備上運(yùn)行的在線資源接收的賬戶數(shù)據(jù)與存儲(chǔ)在電子設(shè)備的安全元件上的商業(yè)憑據(jù)數(shù)據(jù)進(jìn)行比較,以及基于所述比較向電子設(shè)備的用戶提供至少一個(gè)商業(yè)憑據(jù)管理選項(xiàng)。
再例如,一種方法可包括:利用在電子設(shè)備上運(yùn)行的在線資源從用戶接收用戶認(rèn)證數(shù)據(jù);利用在電子設(shè)備上運(yùn)行的所述在線資源從用戶接收對(duì)于商業(yè)憑據(jù)管理選項(xiàng)的用戶選擇數(shù)據(jù),其中商業(yè)憑據(jù)管理選項(xiàng)基于所接收的用戶認(rèn)證數(shù)據(jù);和響應(yīng)于所接收的用戶選擇數(shù)據(jù)向電子設(shè)備的安全元件添加新的商業(yè)憑據(jù)。
提供本發(fā)明內(nèi)容的目的僅為概述一些示例性實(shí)施方案以便提供對(duì)本文所述主題的一些方面的基本了解。因此,應(yīng)當(dāng)理解,本發(fā)明內(nèi)容中所述的特征僅為示例,而不應(yīng)理解為以任何方式縮小本文所述主題的范圍或?qū)嵸|(zhì)。本文所述主題的其他特征、方面和優(yōu)點(diǎn)將根據(jù)以下具體實(shí)施方式、附圖和權(quán)利要求書而變得顯而易見(jiàn)。
附圖說(shuō)明
下文論述參考以下附圖,其中在全文中類似的附圖標(biāo)記是指類似的部件,并且其中:
圖1是一種用于使用在線資源來(lái)管理電子設(shè)備上的憑據(jù)的示例性系統(tǒng)的示意圖;
圖1A是圖1所示系統(tǒng)的另一個(gè)更詳細(xì)示意圖;
圖2是圖1和圖1A所示系統(tǒng)的電子設(shè)備的更詳細(xì)示意圖;
圖3是圖1至圖2的電子設(shè)備的另一個(gè)更詳細(xì)示意圖;
圖4是圖1至圖3的電子設(shè)備的前視圖;
圖5至圖9是用于使用在線資源來(lái)管理電子設(shè)備上的憑據(jù)的示例性過(guò)程的流程圖;以及
圖10A至圖10D為圖1至圖4所示電子設(shè)備的圖形用戶界面的屏幕的前視圖,其示出了用于使用在線資源管理電子設(shè)備上的憑據(jù)的過(guò)程。
具體實(shí)施方式
在電子設(shè)備的安全元件上被配置和啟用的商業(yè)憑據(jù)可用于限定基于接近性的非接觸式通信(例如近場(chǎng)通信)以促進(jìn)電子設(shè)備與商家之間的金融交易。當(dāng)這樣的電子設(shè)備的用戶經(jīng)由在電子設(shè)備上運(yùn)行的在線資源(例如經(jīng)由可由銀行子系統(tǒng)管理或以其它方式至少部分控制的在線應(yīng)用程序或網(wǎng)站)向銀行子系統(tǒng)的賬戶認(rèn)證自己時(shí),設(shè)備可接收指示那個(gè)經(jīng)認(rèn)證賬戶的一個(gè)或多個(gè)賬戶憑據(jù)的適當(dāng)賬戶信息。然后,電子設(shè)備可相對(duì)于電子設(shè)備的安全元件上的每個(gè)商業(yè)憑據(jù)確定每個(gè)賬戶憑據(jù)的狀態(tài),以便(例如經(jīng)由在線資源的用戶界面)為設(shè)備的用戶提供至少一個(gè)憑據(jù)管理選項(xiàng),用于改變至少一個(gè)賬戶憑據(jù)的所確定狀態(tài)。響應(yīng)于對(duì)這樣的憑據(jù)管理選項(xiàng)的用戶選擇,電子設(shè)備可與銀行子系統(tǒng)和/或任何其他合適的系統(tǒng)實(shí)體相互作用以便促進(jìn)安全元件上至少一個(gè)商業(yè)憑據(jù)的所選狀態(tài)改變,諸如以啟用安全元件上被禁用的商業(yè)憑據(jù)、在安全元件上添加新的商業(yè)憑據(jù)、和/或從安全元件刪除商業(yè)憑據(jù)。在這樣的改變發(fā)生之后,電子設(shè)備可(例如經(jīng)由在線資源的用戶界面)向設(shè)備的用戶提供至少一個(gè)更新后的憑據(jù)管理選項(xiàng),用于反映安全元件的商業(yè)憑據(jù)狀態(tài)改變。因此,電子設(shè)備可在用戶與電子設(shè)備上的在線資源交互或以其它方式使用電子設(shè)備上的在線資源時(shí)提供更無(wú)縫的用戶體驗(yàn),其中該在線資源可與經(jīng)認(rèn)證的用戶賬戶的已經(jīng)至少部分地配置在設(shè)備上和/或可以能夠至少部分地配置在設(shè)備上的一個(gè)或多個(gè)賬戶憑據(jù)相關(guān)聯(lián)。這樣的通過(guò)用戶與在線資源的交互來(lái)管理電子設(shè)備的安全元件上的一個(gè)或多個(gè)憑據(jù)就可提高在線資源的功能性和/或增強(qiáng)用戶與電子設(shè)備的體驗(yàn)及其憑據(jù)管理能力。
圖1和圖1A示出了系統(tǒng)1,其中一個(gè)或多個(gè)憑據(jù)可利用在線資源從金融機(jī)構(gòu)子系統(tǒng)350結(jié)合商業(yè)實(shí)體子系統(tǒng)400被配置到電子設(shè)備100上,并且這樣的憑據(jù)可被電子設(shè)備100用于進(jìn)行與商家子系統(tǒng)200和相關(guān)聯(lián)的收單銀行子系統(tǒng)300進(jìn)行金融交易。圖2至圖4相對(duì)于系統(tǒng)1的電子設(shè)備100的特定實(shí)施方案示出了進(jìn)一步的細(xì)節(jié),圖5至圖9是用于使用在線資源來(lái)管理電子設(shè)備上的憑據(jù)的示例性過(guò)程的流程圖,圖10A至圖10D示出了可代表這樣的憑據(jù)管理期間電子設(shè)備100的圖形用戶界面的示例性屏幕190a至190d。
圖1的描述
圖1是一種示例性系統(tǒng)1的示意圖,該系統(tǒng)1可允許利用在線資源將憑據(jù)配置到電子設(shè)備上。例如,如圖1所示,系統(tǒng)1可包括最終用戶電子設(shè)備100以及商業(yè)實(shí)體子系統(tǒng)400和金融機(jī)構(gòu)子系統(tǒng)350,用于利用在線資源(例如可由服務(wù)器310管理或以其它方式至少部分地控制并且可由電子設(shè)備100訪問(wèn)的在線應(yīng)用程序或網(wǎng)站)安全地在電子設(shè)備100上配置一個(gè)或多個(gè)憑據(jù)。此外,如圖1所示,系統(tǒng)1還可包括商家子系統(tǒng)200,用于接收來(lái)自電子設(shè)備100的基于接近性的非接觸式通信15(例如近場(chǎng)通信),以使得能夠基于這樣的被配置憑據(jù)在電子設(shè)備100的用戶與商家子系統(tǒng)200的商家之間進(jìn)行支付。系統(tǒng)1還可包括收單銀行子系統(tǒng)300,其可使用商家子系統(tǒng)200接收的基于接近性的非接觸式通信15來(lái)完成與金融機(jī)構(gòu)子系統(tǒng)350的金融交易。
系統(tǒng)1可包括用于在商家子系統(tǒng)200和收單銀行子系統(tǒng)300之間實(shí)現(xiàn)通信的通信路徑25、用于在收單銀行子系統(tǒng)300和金融機(jī)構(gòu)子系統(tǒng)350之間實(shí)現(xiàn)通信的通信路徑35、用于在金融機(jī)構(gòu)子系統(tǒng)350的支付網(wǎng)絡(luò)子系統(tǒng)360和金融機(jī)構(gòu)子系統(tǒng)350的發(fā)行銀行子系統(tǒng)370之間實(shí)現(xiàn)通信的通信路徑45、用于在金融機(jī)構(gòu)子系統(tǒng)350和商業(yè)實(shí)體子系統(tǒng)400之間實(shí)現(xiàn)通信的通信路徑55、用于在商業(yè)實(shí)體子系統(tǒng)400和電子設(shè)備100之間實(shí)現(xiàn)通信的通信路徑65、和用于在金融機(jī)構(gòu)子系統(tǒng)350和電子設(shè)備100之間實(shí)現(xiàn)通信的通信路徑75。路徑25、35、45、55、65、和75中的一者或多者可至少部分地由一個(gè)或多個(gè)可信服務(wù)管理器(“TSM”)來(lái)管理。可使用任何適當(dāng)?shù)挠糜趧?chuàng)建通信網(wǎng)絡(luò)的電路、設(shè)備、系統(tǒng)或其組合(例如包括一個(gè)或多個(gè)通信塔、電信服務(wù)器等的無(wú)線通信基礎(chǔ)結(jié)構(gòu))來(lái)提供路徑25、35、45、55、65、和75中的一者或多者,這些路徑可以能夠使用任何適當(dāng)?shù)挠芯€通信協(xié)議或無(wú)線通信協(xié)議來(lái)提供通信。例如,路徑25、35、45、55、65、和75中的一者或多者可支持Wi-Fi(例如,802.1 1協(xié)議)、ZigBee(例如,802.15.4協(xié)議)、WiDiTM、以太網(wǎng)、藍(lán)牙TM、BLE、高頻系統(tǒng)(例如,900MHz通信系統(tǒng),2.4GHz通信系統(tǒng)和5.6GHz通信系統(tǒng))、紅外、TCP/IP、SCTP、DHCP、HTTP、BitTorrentTM、FTP、RTP、RTSP、RTCP、RAOP、RDTP、UDP、SSH、WDS橋接、可由無(wú)線電話和蜂窩電話和個(gè)人電子郵件設(shè)備使用的任何通信協(xié)議(例如,GSM、GSM plus EDGE、CDMA、OFDMA、HSPA、多頻帶等)、可由低功率無(wú)線個(gè)域網(wǎng)(“6LoWPAN”)模塊使用的任何通信協(xié)議、任何其他通信協(xié)議或它們的任意組合。
圖1A的描述
現(xiàn)在參考圖1A,圖1A示出了上文相對(duì)于圖1描述的系統(tǒng)1的更詳細(xì)視圖。例如如圖1A中所示,電子設(shè)備100可包括處理器102、通信部件106和/或近場(chǎng)通信(“NFC”)部件120。NFC部件120可包括安全元件,安全元件可被配置為提供防篡改平臺(tái)(例如作為單或多芯片安全微控制器),防篡改平臺(tái)可以能夠安全地托管應(yīng)用程序及其保密和加密數(shù)據(jù)(例如具有憑據(jù)小應(yīng)用程序、相關(guān)聯(lián)的憑據(jù)密鑰(例如憑據(jù)密鑰155a'-155c',其也可供金融機(jī)構(gòu)子系統(tǒng)350使用,如圖1A所示)、和相關(guān)聯(lián)的訪問(wèn)密鑰(例如訪問(wèn)密鑰155a-155c,其也可供商業(yè)實(shí)體子系統(tǒng)400使用,如圖1A所示)的補(bǔ)充安全域(“SSD”);發(fā)行方安全域(“ISD”)密鑰(例如ISD密鑰156k,其也可供商業(yè)實(shí)體子系統(tǒng)400使用,如圖1A所示)、非接觸注冊(cè)服務(wù)(“CRS”)訪問(wèn)工具包(例如CRS訪問(wèn)工具包151k,其也可供商業(yè)實(shí)體子系統(tǒng)400使用,如圖1A所示);和/或控制機(jī)構(gòu)安全域(“CASD”)訪問(wèn)工具包(例如CASD訪問(wèn)工具包158k,其也可供商業(yè)實(shí)體子系統(tǒng)400使用,如圖1A所示);以上中的一者或多者可根據(jù)可由一組公認(rèn)的可信管理機(jī)構(gòu)(例如金融機(jī)構(gòu)子系統(tǒng)的管理機(jī)構(gòu)和/或行業(yè)標(biāo)準(zhǔn),諸如GlobalPlatform)提出的規(guī)則和安全要求。如下文更詳細(xì)所述的,NFC部件120的憑據(jù)小應(yīng)用程序可被配置為提供充分的細(xì)節(jié),以用于識(shí)別資金賬戶或其他金融工具或信用源,其中可由電子設(shè)備100在與商家子系統(tǒng)200的一個(gè)或多個(gè)通信中使用來(lái)自此類憑據(jù)小應(yīng)用程序的信息以用于促進(jìn)金融交易。NFC部件120可被配置為將此類憑據(jù)信息作為基于接近性的非接觸式通信15(例如近場(chǎng)通信)與商家子系統(tǒng)200(例如與商家子系統(tǒng)200的商家終端220)進(jìn)行通信以進(jìn)行金融交易。另選地或除此之外,可提供通信部件106以允許設(shè)備100使用任何適當(dāng)?shù)挠芯€協(xié)議或無(wú)線協(xié)議(例如,經(jīng)由通信路徑55、65和/或75中的一個(gè)或多個(gè)通信路徑)來(lái)與一個(gè)或多個(gè)其他電子設(shè)備或服務(wù)器或子系統(tǒng)(例如,系統(tǒng)1的一個(gè)或多個(gè)子系統(tǒng)或其他部件)通信任何適當(dāng)?shù)臄?shù)據(jù)(例如,憑據(jù)信息)。電子設(shè)備100的處理器102可包括可用于控制電子設(shè)備100的一個(gè)或多個(gè)部件的操作和性能的任何處理電路。例如,處理器102可被配置為運(yùn)行設(shè)備100上的一個(gè)或多個(gè)應(yīng)用程序(例如,在線資源或銀行應(yīng)用程序113),該一個(gè)或多個(gè)應(yīng)用程序可至少部分地指示可在NFC部件120的安全元件上管理一個(gè)或多個(gè)憑據(jù)和/或通過(guò)互聯(lián)網(wǎng)或通信路徑65和/或75可提供的任何其他合適的網(wǎng)絡(luò)可在設(shè)備100的通信部件106和系統(tǒng)1的其他實(shí)體(例如銀行服務(wù)器310、商業(yè)實(shí)體子系統(tǒng)400、和/或金融實(shí)體子系統(tǒng)350)之間通信憑據(jù)數(shù)據(jù)的方式。
如所提及的,商家子系統(tǒng)200可包括讀取器或終端220,讀取器或終端220用于(例如當(dāng)電子設(shè)備100進(jìn)入距終端220的特定距離或接近度D內(nèi)時(shí))檢測(cè)、讀取或以其他方式從電子設(shè)備100接收NFC通信15。商家終端220可位于實(shí)體店或任何物理位置處,在那里,電子設(shè)備100的用戶可使用存儲(chǔ)在電子設(shè)備100的NFC部件120上的憑據(jù)經(jīng)由基于接近性的非接觸式通信15與鄰近的商家終端220進(jìn)行金融交易。還如圖1A所示,并且如下文更詳細(xì)所述,商家子系統(tǒng)200還可包括可與電子設(shè)備100的處理器部件102相同或類似的商家處理器部件202、可與電子設(shè)備100的應(yīng)用程序113相同或類似的商家應(yīng)用程序203、可與電子設(shè)備100的通信部件106相同或類似的商家通信部件206、可與電子設(shè)備100的輸入/輸出(“I/O”)接口相同或類似的商家I/O接口214、可與電子設(shè)備100的總線相同或類似的商家總線218、可與電子設(shè)備100的存儲(chǔ)器部件相同或類似的商家存儲(chǔ)器部件(未示出)、和/或可與電子設(shè)備100的電源部件相同或類似的商家電源部件(未示出)。
金融機(jī)構(gòu)子系統(tǒng)350可包括支付網(wǎng)絡(luò)子系統(tǒng)360(例如,支付卡協(xié)會(huì)或信用卡協(xié)會(huì))和/或發(fā)行銀行子系統(tǒng)370。例如,發(fā)行銀行子系統(tǒng)370可以是可針對(duì)消費(fèi)者清償其可利用特定憑據(jù)產(chǎn)生的債務(wù)的能力承擔(dān)主要責(zé)任的金融機(jī)構(gòu)。NFC部件120的每個(gè)特定憑據(jù)小應(yīng)用程序可與特定支付卡相關(guān)聯(lián),該特定支付卡可以電子方式鏈接到特定用戶在金融機(jī)構(gòu)子系統(tǒng)350的一個(gè)或多個(gè)賬戶。各種類型的支付卡均是合適的,包括信用卡、借記卡、簽帳卡、儲(chǔ)值卡、汽油特惠卡、禮品卡等。可由金融機(jī)構(gòu)子系統(tǒng)350在電子設(shè)備100上配置特定支付卡的商業(yè)憑據(jù)(例如,作為NFC部件120的憑據(jù)SSD的憑據(jù),如下所述),以用于在與商家子系統(tǒng)200的商業(yè)憑據(jù)數(shù)據(jù)通信(例如,基于接近性的非接觸式通信15)中使用。每個(gè)憑據(jù)可以是可由支付網(wǎng)絡(luò)子系統(tǒng)360進(jìn)行品牌標(biāo)注的特定品牌的支付卡。支付網(wǎng)絡(luò)子系統(tǒng)360可以是可處理對(duì)特定品牌的支付卡(例如,商業(yè)憑據(jù))的使用的各發(fā)行銀行370和/或各收單銀行的網(wǎng)絡(luò)。
當(dāng)設(shè)備100的安全元件的憑據(jù)作為商業(yè)憑據(jù)數(shù)據(jù)通信被適當(dāng)?shù)靥峁┙o商家子系統(tǒng)200(例如作為對(duì)商家終端220的基于接近性的非接觸式通信15)時(shí),商家子系統(tǒng)200可利用收單銀行子系統(tǒng)300和/或金融機(jī)構(gòu)子系統(tǒng)350來(lái)基于該商業(yè)憑據(jù)數(shù)據(jù)通信完成金融交易。例如,在電子設(shè)備100的用戶已選擇了要購(gòu)買的產(chǎn)品并正確啟用要用于支付的設(shè)備100的特定憑據(jù)之后,商家子系統(tǒng)200可接收指示用于所述特定憑據(jù)的商業(yè)憑據(jù)數(shù)據(jù)的適當(dāng)?shù)纳虡I(yè)憑據(jù)數(shù)據(jù)通信15?;谶@樣的所接收商業(yè)憑據(jù)數(shù)據(jù)通信15,商家子系統(tǒng)200可被配置為生成并傳輸數(shù)據(jù)295給收單銀行子系統(tǒng)300(例如經(jīng)由商家子系統(tǒng)200與收單銀行子系統(tǒng)300之間的通信路徑25),其中數(shù)據(jù)295可包括可指示用戶的商業(yè)憑據(jù)和產(chǎn)品或服務(wù)的商家購(gòu)買價(jià)格的支付信息和授權(quán)請(qǐng)求。也被稱為支付處理器或收單器的收單銀行子系統(tǒng)300可以是與商家子系統(tǒng)200相關(guān)聯(lián)的商家的銀行合作方,并且收單銀行子系統(tǒng)300可被配置為與金融機(jī)構(gòu)子系統(tǒng)350一起工作以批準(zhǔn)并結(jié)算由電子設(shè)備100經(jīng)由與商家子系統(tǒng)200的商業(yè)憑據(jù)數(shù)據(jù)通信(例如經(jīng)由基于接近性的非接觸式通信15)嘗試的憑據(jù)交易。收單銀行子系統(tǒng)300于是可將來(lái)自數(shù)據(jù)295的授權(quán)請(qǐng)求作為數(shù)據(jù)395(例如經(jīng)由收單銀行子系統(tǒng)300與金融機(jī)構(gòu)子系統(tǒng)350之間的通信路徑35)轉(zhuǎn)發(fā)給金融機(jī)構(gòu)子系統(tǒng)350。
支付網(wǎng)絡(luò)子系統(tǒng)360和發(fā)行銀行子系統(tǒng)370可以是單個(gè)實(shí)體,也可以是分開的實(shí)體。例如,American Express可既是支付網(wǎng)絡(luò)子系統(tǒng)360又是發(fā)行銀行子系統(tǒng)370。相比之下,Visa和MasterCard可以是支付網(wǎng)絡(luò)360,并可與發(fā)行銀行370諸如Chase、Wells Fargo、Bank of America等合作。金融機(jī)構(gòu)子系統(tǒng)350還可包括一個(gè)或多個(gè)收單銀行諸如收單銀行子系統(tǒng)300。例如,收單銀行子系統(tǒng)300可為與支付網(wǎng)絡(luò)子系統(tǒng)360和/或發(fā)行銀行子系統(tǒng)370相同的實(shí)體。收單銀行子系統(tǒng)300的一個(gè)部件、一些部件或所有部件可使用一個(gè)或多個(gè)處理器部件、一個(gè)或多個(gè)存儲(chǔ)器部件和/或一個(gè)或多個(gè)通信部件來(lái)實(shí)現(xiàn),其中這些處理器部件可與設(shè)備100的處理器部件102相同或類似,這些存儲(chǔ)器部件可與設(shè)備100的存儲(chǔ)器部件相同或類似,這些通信部件可與設(shè)備100的通信部件106相同或類似。支付網(wǎng)絡(luò)子系統(tǒng)360的一個(gè)部件、一些部件或所有部件可使用一個(gè)或多個(gè)處理器部件、一個(gè)或多個(gè)存儲(chǔ)器部件和/或一個(gè)或多個(gè)通信部件來(lái)實(shí)現(xiàn),其中這些處理器部件可與設(shè)備100的處理器部件102相同或類似,這些存儲(chǔ)器部件可與設(shè)備100的存儲(chǔ)器部件相同或類似,這些通信部件可與設(shè)備100的通信部件106相同或類似。發(fā)行銀行子系統(tǒng)370的一個(gè)部件、一些部件或所有部件可使用一個(gè)或多個(gè)處理器部件、一個(gè)或多個(gè)存儲(chǔ)器部件和/或一個(gè)或多個(gè)通信部件來(lái)實(shí)現(xiàn),其中這些處理器部件可與設(shè)備100的處理器部件102相同或類似,這些存儲(chǔ)器部件可與設(shè)備100的存儲(chǔ)器部件相同或類似,這些通信部件可與設(shè)備100的通信部件106相同或類似。在支付網(wǎng)絡(luò)子系統(tǒng)360和發(fā)行銀行子系統(tǒng)370是分開的實(shí)體的情況下,支付網(wǎng)絡(luò)子系統(tǒng)360可從收單銀行子系統(tǒng)300接收數(shù)據(jù)395的授權(quán)請(qǐng)求,然后可將請(qǐng)求作為數(shù)據(jù)495(例如,經(jīng)由支付網(wǎng)絡(luò)子系統(tǒng)360和發(fā)行銀行子系統(tǒng)370之間的通信路徑45)轉(zhuǎn)發(fā)給發(fā)行銀行子系統(tǒng)370。在支付網(wǎng)絡(luò)子系統(tǒng)360和發(fā)行銀行子系統(tǒng)370是同一實(shí)體的情況下,收單銀行子系統(tǒng)300可直接向發(fā)行銀行子系統(tǒng)370提交數(shù)據(jù)395的授權(quán)請(qǐng)求。此外,支付網(wǎng)絡(luò)子系統(tǒng)360可代表發(fā)行銀行子系統(tǒng)370(例如,根據(jù)支付網(wǎng)絡(luò)子系統(tǒng)360和發(fā)行銀行子系統(tǒng)370之間達(dá)成一致的條件)對(duì)收單銀行子系統(tǒng)300作出響應(yīng)。通過(guò)在收單銀行子系統(tǒng)300和發(fā)行銀行子系統(tǒng)370之間進(jìn)行接口連接,支付網(wǎng)絡(luò)子系統(tǒng)360可減少每個(gè)收單銀行子系統(tǒng)300和每個(gè)發(fā)行銀行子系統(tǒng)370可能必須要直接進(jìn)行交互的實(shí)體數(shù)量。即,為了使金融機(jī)構(gòu)子系統(tǒng)350的直接整合點(diǎn)最小化,支付網(wǎng)絡(luò)子系統(tǒng)360可充當(dāng)用于各發(fā)行銀行370和/或各收單銀行300的聚合器。金融機(jī)構(gòu)子系統(tǒng)350還可包括一個(gè)或多個(gè)收單銀行諸如收單銀行子系統(tǒng)300。例如,收單銀行子系統(tǒng)300可以與發(fā)行銀行子系統(tǒng)370是同一實(shí)體。
在發(fā)行銀行子系統(tǒng)370接收授權(quán)請(qǐng)求(例如,作為數(shù)據(jù)395直接從收單銀行子系統(tǒng)300接收或作為數(shù)據(jù)495經(jīng)由支付網(wǎng)絡(luò)子系統(tǒng)360間接接收)時(shí),可分析包括在授權(quán)請(qǐng)求中的支付信息(例如,設(shè)備100的商業(yè)憑據(jù)信息)和購(gòu)買量來(lái)確定與商業(yè)憑據(jù)相關(guān)聯(lián)的賬戶是否具有足夠的信用來(lái)覆蓋購(gòu)買量。如果沒(méi)有充足的資金,則發(fā)行銀行子系統(tǒng)370可通過(guò)向收單銀行子系統(tǒng)300傳輸否定授權(quán)響應(yīng)來(lái)拒絕所請(qǐng)求的交易。然而,如果有充足的資金,則發(fā)行銀行子系統(tǒng)370可通過(guò)向收單銀行子系統(tǒng)300傳輸肯定授權(quán)響應(yīng)來(lái)批準(zhǔn)所請(qǐng)求的交易,并且金融交易可完成。任一類型的授權(quán)響應(yīng)都可作為授權(quán)響應(yīng)數(shù)據(jù)399被用戶金融子系統(tǒng)350提供給收單銀行子系統(tǒng)300(例如,可直接從發(fā)行銀行子系統(tǒng)370經(jīng)由通信路徑35向收單銀行子系統(tǒng)300提供授權(quán)響應(yīng)數(shù)據(jù)399,或可基于可經(jīng)由通信路徑45從發(fā)行銀行子系統(tǒng)370向支付網(wǎng)絡(luò)子系統(tǒng)360提供的授權(quán)響應(yīng)數(shù)據(jù)499來(lái)從支付網(wǎng)絡(luò)子系統(tǒng)360向收單銀行子系統(tǒng)300提供授權(quán)響應(yīng)數(shù)據(jù)399)。適當(dāng)?shù)氖跈?quán)響應(yīng)數(shù)據(jù)299可由收單銀行子系統(tǒng)300基于授權(quán)響應(yīng)數(shù)據(jù)399生成并(例如經(jīng)由通信路徑25)傳輸給商家子系統(tǒng)200,以向商家子系統(tǒng)200提示金融交易的狀態(tài)。
為了在系統(tǒng)1內(nèi)進(jìn)行這樣的金融交易,必須首先在電子設(shè)備100的安全元件上安全地配置至少一個(gè)商業(yè)憑據(jù)(例如作為NFC部件120的憑據(jù)SSD的一部分)。例如,此類商業(yè)憑據(jù)可至少部分地直接從金融機(jī)構(gòu)子系統(tǒng)350被配置在電子設(shè)備100的NFC部件120的安全元件上(例如,作為經(jīng)由金融機(jī)構(gòu)子系統(tǒng)350和設(shè)備100之間的通信路徑75的憑據(jù)通行數(shù)據(jù)678,其可經(jīng)由通信部件106被傳遞到NFC部件120)。除此之外或另選地,此類商業(yè)憑據(jù)可至少部分地從金融機(jī)構(gòu)子系統(tǒng)350經(jīng)由商業(yè)實(shí)體子系統(tǒng)400被配置在電子設(shè)備100的NFC部件120的安全元件上(例如,作為經(jīng)由金融機(jī)構(gòu)子系統(tǒng)350和商業(yè)實(shí)體子系統(tǒng)400之間的通信路徑55的憑據(jù)通行數(shù)據(jù)678,其然后可作為經(jīng)由商業(yè)實(shí)體子系統(tǒng)400的服務(wù)器410和設(shè)備100的通信部件106之間的通信路徑65的憑據(jù)通行數(shù)據(jù)678被傳遞給設(shè)備100,然后可從通信部件106傳遞給NFC部件120)??稍谠O(shè)備100的安全元件上配置經(jīng)由路徑75和/或經(jīng)由路徑65的憑據(jù)通行數(shù)據(jù)678作為憑據(jù)SSD的至少一部分或全部,并且可包括憑據(jù)小應(yīng)用程序和/或憑據(jù)密鑰,如下文更詳細(xì)所述。金融機(jī)構(gòu)子系統(tǒng)350還可具有對(duì)用于其配置的每個(gè)憑據(jù)的憑據(jù)密鑰(例如憑據(jù)密鑰155a'、155b'、和/或155c',如圖1A所示,用于解密可由設(shè)備100利用其版本的那個(gè)憑據(jù)密鑰加密的數(shù)據(jù))的訪問(wèn)權(quán)限。金融機(jī)構(gòu)子系統(tǒng)350可負(fù)責(zé)管理憑據(jù)密鑰155a'至155c',這可包括此類密鑰的生成、交換、存儲(chǔ)、使用和替換。金融機(jī)構(gòu)子系統(tǒng)350可在金融機(jī)構(gòu)子系統(tǒng)350的安全元件中存儲(chǔ)其版本的每個(gè)憑據(jù)密鑰155a'至155c'。
可被配置在設(shè)備100上的憑據(jù)數(shù)據(jù)可包括利用該憑據(jù)進(jìn)行支付所必需的所有數(shù)據(jù),諸如例如主賬號(hào)(“PAN”)、卡安全代碼(例如,卡驗(yàn)證碼(“CVV”))、過(guò)期日期、與憑據(jù)相關(guān)聯(lián)的名稱等??稍谠O(shè)備100上配置“虛擬”憑據(jù)或虛擬PAN或設(shè)備PAN(“D-PAN”),而不是用戶的“實(shí)際”憑據(jù)或?qū)嶋HPAN或資金PAN(“F-PAN”)。例如,一旦決定要在設(shè)備100上配置憑據(jù),便可(例如,由金融機(jī)構(gòu)子系統(tǒng)350,由商業(yè)實(shí)體子系統(tǒng)400、由服務(wù)器310、和/或由設(shè)備100的用戶)請(qǐng)求生成虛擬憑據(jù)、將其鏈接到實(shí)際憑據(jù)、并將其(而不是實(shí)際憑據(jù))配置在設(shè)備100上。可由金融機(jī)構(gòu)子系統(tǒng)350的任何適當(dāng)部件進(jìn)行虛擬憑據(jù)的此類生成以及與實(shí)際憑據(jù)的鏈接。例如,支付網(wǎng)絡(luò)子系統(tǒng)360(例如,可與實(shí)際憑據(jù)的品牌相關(guān)聯(lián)的特定支付網(wǎng)絡(luò)子系統(tǒng)360)可定義和存儲(chǔ)可在實(shí)際憑據(jù)和虛擬憑據(jù)之間形成關(guān)聯(lián)的虛擬鏈接表352(例如,如圖1A所示),使得在設(shè)備100在任何時(shí)候?qū)⑻摂M憑據(jù)用于與商家子系統(tǒng)200的金融交易時(shí)(例如,在被配置在設(shè)備100上之后),支付網(wǎng)絡(luò)子系統(tǒng)360均可接收指示該虛擬憑據(jù)的授權(quán)請(qǐng)求(例如,作為圖1A的數(shù)據(jù)395),并可根據(jù)表352所確定的與該虛擬憑據(jù)相關(guān)聯(lián)的實(shí)際憑據(jù),對(duì)該授權(quán)請(qǐng)求進(jìn)行分析。通過(guò)在設(shè)備100上配置虛擬憑據(jù)而非實(shí)際憑據(jù),金融機(jī)構(gòu)子系統(tǒng)350可被配置為限制在未授權(quán)用戶攔截虛擬憑據(jù)時(shí)可能導(dǎo)致的欺詐活動(dòng),因?yàn)橹Ц毒W(wǎng)絡(luò)子系統(tǒng)360可僅被配置為在特定交易期間利用表352來(lái)將虛擬憑據(jù)鏈接到實(shí)際憑據(jù)。
商業(yè)實(shí)體子系統(tǒng)400可作為電子設(shè)備100和金融機(jī)構(gòu)子系統(tǒng)350之間的中間人來(lái)提供,其中商業(yè)實(shí)體子系統(tǒng)400可被配置為在設(shè)備100的安全元件上配置或以其它方式管理憑據(jù)時(shí)提供新的安全層和/或提供更無(wú)縫的用戶體驗(yàn)。商業(yè)實(shí)體子系統(tǒng)400可由可向設(shè)備100的用戶提供各種服務(wù)的特定商業(yè)實(shí)體提供,所述特定商業(yè)實(shí)體例如經(jīng)由對(duì)與該商業(yè)實(shí)體的特定于用戶的賬戶的特定于用戶的登錄信息(例如,經(jīng)由特定于用戶的標(biāo)識(shí)和口令組合)向設(shè)備100的用戶提供各種服務(wù)。僅作為一個(gè)示例,商業(yè)實(shí)體子系統(tǒng)400可由Apple Inc.(Cupertino,CA)提供,Apple Inc.也可以是對(duì)設(shè)備100的用戶的各種服務(wù)的提供方(例如,用于銷售/租賃要由設(shè)備100播放的媒體的iTunesTMStore、用于銷售/租賃用于在設(shè)備100上使用的應(yīng)用程序的Apple App StoreTM、用于存儲(chǔ)來(lái)自設(shè)備100的數(shù)據(jù)的Apple iCloudTM服務(wù)、用于在線購(gòu)買各種Apple產(chǎn)品的Apple在線商店等),并且也可以是設(shè)備100本身的提供方、制造方、和/或開發(fā)方(例如當(dāng)設(shè)備100是iPodTM、iPadTM、iPhoneTM等時(shí))。可提供商業(yè)實(shí)體子系統(tǒng)400的商業(yè)實(shí)體(例如,Apple Inc.)可與金融機(jī)構(gòu)子系統(tǒng)350的任何金融實(shí)體不同且獨(dú)立。例如,可提供商業(yè)實(shí)體子系統(tǒng)400的商業(yè)實(shí)體可與可布設(shè)或以其它方式管理銀行服務(wù)器310的任何實(shí)體、可布設(shè)或以其它方式管理第三方應(yīng)用程序11的任何實(shí)體、可布設(shè)或以其它方式管理支付網(wǎng)絡(luò)子系統(tǒng)360的任何實(shí)體、和/或可布設(shè)或以其它方式管理發(fā)行銀行子系統(tǒng)370的任何實(shí)體不同且獨(dú)立,其可布設(shè)或管理任何信用卡或在用戶設(shè)備100上配置的其它商業(yè)憑據(jù)。除此之外或另選地,可提供商業(yè)實(shí)體子系統(tǒng)400的商業(yè)實(shí)體(例如,Apple Inc.)可與商家子系統(tǒng)200的任何商家不同且獨(dú)立。例如,可提供商業(yè)實(shí)體子系統(tǒng)400的商業(yè)實(shí)體可與可提供終端220或商家子系統(tǒng)200的任何其它方面的商家子系統(tǒng)200的任何商家不同且獨(dú)立。此類商業(yè)實(shí)體可利用其配置或控制設(shè)備100的各種部件(例如,在該商業(yè)實(shí)體至少部分地生產(chǎn)或管理設(shè)備100時(shí),設(shè)備100的軟件和/或硬件部件)的潛在能力,以便在設(shè)備100的用戶想要在用戶設(shè)備100上配置或以其它方式管理由金融機(jī)構(gòu)子系統(tǒng)350所提供的憑據(jù)時(shí)為用戶提供更無(wú)縫的用戶體驗(yàn)。例如,在一些實(shí)施方案中,設(shè)備100可被配置為與商業(yè)實(shí)體子系統(tǒng)400無(wú)縫地且對(duì)于設(shè)備100的用戶透明地通信(例如,經(jīng)由通信路徑65),以用于共享或接收可實(shí)現(xiàn)更高安全等級(jí)的特定數(shù)據(jù)(例如,在設(shè)備100的安全元件上對(duì)一個(gè)或多個(gè)憑據(jù)進(jìn)行配置或其它合適的管理期間,例如在使用在線資源諸如應(yīng)用程序113時(shí))。
如所提及的,除了在電子設(shè)備100的安全元件上配置至少一個(gè)商業(yè)憑據(jù)(例如,作為NFC部件的SSD憑據(jù)的一部分)之外,還可在設(shè)備100的安全元件上配置發(fā)行方安全域(“ISD”)以便更安全地使得設(shè)備100能夠與商家子系統(tǒng)200進(jìn)行金融交易。例如,具有ISD密鑰的ISD可至少部分地被配置在電子設(shè)備100的NFC部件120的安全元件上。如圖1A中所示,商業(yè)實(shí)體子系統(tǒng)400還可具有對(duì)ISD密鑰156k的訪問(wèn)權(quán)限(例如,用于對(duì)由設(shè)備100使用其ISD密鑰加密的數(shù)據(jù)進(jìn)行解密)。商業(yè)實(shí)體子系統(tǒng)400可負(fù)責(zé)管理ISD密鑰156k,這可包括此類密鑰的生成、交換、存儲(chǔ)、使用和替換。商業(yè)實(shí)體子系統(tǒng)400可在商業(yè)實(shí)體子系統(tǒng)400的安全元件中存儲(chǔ)其版本的ISD密鑰156k??衫肗FC部件120的ISD的ISD密鑰來(lái)提供對(duì)可在設(shè)備100的安全元件外部傳送的金融交易數(shù)據(jù)的增強(qiáng)的加密。
如圖1A所示,系統(tǒng)1可包括銀行服務(wù)器310,銀行服務(wù)器可管理或以其它方式至少部分地控制經(jīng)由在線資源(諸如第三方應(yīng)用程序113)與設(shè)備100通信的內(nèi)容。例如,在一些實(shí)施方案中,如圖所示,銀行服務(wù)器310可由圖1A所示的金融機(jī)構(gòu)子系統(tǒng)350提供,然而在其它實(shí)施方案中,銀行服務(wù)器310可由系統(tǒng)1的任何其它適當(dāng)?shù)淖酉到y(tǒng)或?qū)嶓w提供和/或可以是系統(tǒng)1的獨(dú)立子系統(tǒng)中的獨(dú)立實(shí)體。銀行服務(wù)器310可包括可被配置為(例如經(jīng)由通信路徑75)與電子設(shè)備100的通信部件106通信任何適當(dāng)?shù)幕谠诰€的通信數(shù)據(jù)(例如數(shù)據(jù)654、656、666、和/或668)的任何適當(dāng)?shù)牟考蜃酉到y(tǒng)。此類基于在線的通信可被配置為經(jīng)由設(shè)備100的通信部件106支持的任何適當(dāng)?shù)耐ㄐ艆f(xié)議(例如Wi-Fi、藍(lán)牙TM、蜂窩、有線網(wǎng)絡(luò)協(xié)議等)在設(shè)備100和服務(wù)器310之間通信在線資源數(shù)據(jù)和/或任何適當(dāng)?shù)膽{據(jù)管理數(shù)據(jù)(例如適于使能或以其它方式促進(jìn)NFC部件120的安全元件上一個(gè)或多個(gè)憑據(jù)的配置或其它適當(dāng)?shù)墓芾淼男畔???稍谌魏芜m當(dāng)?shù)脑诰€上下文內(nèi)提供此類基于在線的通信,諸如在設(shè)備100的用戶正在通過(guò)用戶與運(yùn)行于設(shè)備100上的可由服務(wù)器310管理的第三方應(yīng)用程序113(例如原生應(yīng)用或混合應(yīng)用)的交互和/或通過(guò)用戶與運(yùn)行于設(shè)備100上的可指向統(tǒng)一資源定位符(“URL”)(其目標(biāo)或網(wǎng)絡(luò)資源(例如網(wǎng)絡(luò)應(yīng)用或網(wǎng)頁(yè))可由服務(wù)器310管理)的互聯(lián)網(wǎng)應(yīng)用程序113或網(wǎng)絡(luò)瀏覽器(例如Apple Inc.的SafariTM)的交互與服務(wù)器310進(jìn)行通信以進(jìn)行任何適當(dāng)?shù)纳虡I(yè)事務(wù)時(shí)。因此,需要指出,服務(wù)器310和電子設(shè)備100之間的此類基于在線的通信可以無(wú)線方式和/或經(jīng)由有線路徑(例如,通過(guò)互聯(lián)網(wǎng))發(fā)生。服務(wù)器310可由銀行(例如發(fā)行銀行子系統(tǒng)370的銀行)和/或由金融機(jī)構(gòu)子系統(tǒng)350的網(wǎng)絡(luò)(例如支付網(wǎng)絡(luò)子系統(tǒng)360的網(wǎng)絡(luò))來(lái)提供(例如作為網(wǎng)絡(luò)服務(wù)器用于托管網(wǎng)站數(shù)據(jù)和/或管理用于銀行應(yīng)用程序113的第三方應(yīng)用程序數(shù)據(jù))。雖然未示出,但(例如金融機(jī)構(gòu)子系統(tǒng)350的)服務(wù)器310還可包括處理器部件、通信部件、I/O接口、總線、存儲(chǔ)器部件、和/或電源部件或者與處理器部件、通信部件、I/O接口、總線、存儲(chǔ)器部件、和/或電源部件相關(guān)聯(lián)或者結(jié)合處理器部件、通信部件、I/O接口、總線、存儲(chǔ)器部件、和/或電源部件工作,所述處理器部件可與電子設(shè)備100的處理器部件102相同或類似,所述通信部件可與電子設(shè)備100的通信部件106相同或類似,所述I/O接口可與電子設(shè)備100的I/O接口相同或類似,所述總線可與電子設(shè)備100的總線相同或類似,所述存儲(chǔ)器部件可與電子設(shè)備100的存儲(chǔ)器部件相同或類似,所述電源部件可與電子設(shè)備100的電源部件相同或類似。
雖然服務(wù)器310在本文中可被稱為“銀行”服務(wù)器,但應(yīng)當(dāng)理解,服務(wù)器310可與可管理或至少部分地控制在線資源(例如第三方應(yīng)用程序或網(wǎng)站)的任何適當(dāng)?shù)膶?shí)體或機(jī)構(gòu)相關(guān)聯(lián),所述在線資源在被電子設(shè)備的用戶訪問(wèn)時(shí)可促進(jìn)電子設(shè)備上憑據(jù)的管理。除此之外或另選地,雖然在線資源或應(yīng)用程序113在本文中可被稱為“銀行”應(yīng)用程序或“銀行應(yīng)用”,但應(yīng)當(dāng)理解,這樣的在線資源可以是可由可在該在線資源被電子設(shè)備的用戶訪問(wèn)時(shí)促進(jìn)電子設(shè)備上的憑據(jù)管理的任何適當(dāng)?shù)膶?shí)體或機(jī)構(gòu)管理或至少部分地控制的任何合適的第三方應(yīng)用程序或網(wǎng)站。此外,應(yīng)用程序113在本文中可用來(lái)指代可由服務(wù)器310管理或至少部分地控制的任何適當(dāng)?shù)脑诰€資源,并且可包括在設(shè)備100上運(yùn)行的可由服務(wù)器310管理的任何適當(dāng)?shù)膽?yīng)用程序(例如原生應(yīng)用或混合應(yīng)用)和/或在設(shè)備100上運(yùn)行的可指向目標(biāo)或網(wǎng)絡(luò)資源(例如網(wǎng)絡(luò)應(yīng)用或網(wǎng)頁(yè))可由服務(wù)器310管理的URL或任何其他合適的地址的任何適當(dāng)?shù)木W(wǎng)絡(luò)瀏覽器。
此外,除了在電子設(shè)備100的安全元件上配置至少一個(gè)憑據(jù)SSD和/或ISD 152之外,設(shè)備100可訪問(wèn)至少一個(gè)第三方應(yīng)用程序(例如,應(yīng)用程序113),以便使用戶能夠訪問(wèn)在線資源(例如用于使能設(shè)備100與服務(wù)器310之間基于在線的通信)。首先,可在設(shè)備100可以能訪問(wèn)應(yīng)用程序113之前,由商業(yè)實(shí)體子系統(tǒng)400來(lái)批準(zhǔn)或以其他方式啟用此類應(yīng)用程序113。例如,商業(yè)實(shí)體子系統(tǒng)400的應(yīng)用程序商店420(例如,Apple App StoreTM)可(例如經(jīng)由通信路徑55)從服務(wù)器310接收代表應(yīng)用程序113的至少一些數(shù)據(jù)。此外,在一些實(shí)施方案中,商業(yè)實(shí)體子系統(tǒng)400和/或服務(wù)器310可為服務(wù)器310管理的可被電子設(shè)備100用于與服務(wù)器310的在線通信的任何應(yīng)用程序113生成或以其他方式分配一個(gè)或多個(gè)應(yīng)用程序標(biāo)識(shí)符(“應(yīng)用ID”)。除此之外或另選地,商業(yè)實(shí)體子系統(tǒng)400和/或服務(wù)器310可為服務(wù)器310管理的可被電子設(shè)備100訪問(wèn)以用于與服務(wù)器310的在線通信的任何網(wǎng)站(例如一個(gè)或多個(gè)URL)生成或以其他方式分配一個(gè)或多個(gè)應(yīng)用程序標(biāo)識(shí)符(“應(yīng)用ID”)。除此之外或另選地,商業(yè)實(shí)體子系統(tǒng)400和/或服務(wù)器310可為配置在電子設(shè)備100的安全元件上的任何商業(yè)憑據(jù)生成或以其他方式分配一個(gè)或多個(gè)適當(dāng)?shù)膽?yīng)用程序標(biāo)識(shí)符(“應(yīng)用ID”)。在一些實(shí)施方案中,這樣的應(yīng)用ID可具體與特定應(yīng)用程序113和/或網(wǎng)站相關(guān)聯(lián),而在其他實(shí)施方案中,應(yīng)用ID可具體與服務(wù)器310的管理實(shí)體相關(guān)聯(lián),使得特定應(yīng)用ID可與可由同一服務(wù)器310操作的多個(gè)第三方應(yīng)用程序或網(wǎng)站相關(guān)聯(lián)。通過(guò)為配置在設(shè)備100上的至少一個(gè)憑據(jù)分配至少一個(gè)應(yīng)用ID并且通過(guò)為服務(wù)器310管理的至少一個(gè)第三方應(yīng)用程序或網(wǎng)站分配至少一個(gè)應(yīng)用ID,可提供安全層,用于使得能夠利用服務(wù)器310的在線資源來(lái)管理設(shè)備100上的一個(gè)或多個(gè)憑據(jù)。
圖2的描述
現(xiàn)在參見(jiàn)圖2,圖2示出了上文參考圖1和圖1A所述的系統(tǒng)1的電子設(shè)備100的更詳細(xì)視圖。例如如圖2所示,電子設(shè)備100可包括處理器102、存儲(chǔ)器104、通信部件106、電源108、輸入部件110、輸出部件112、天線116、和近場(chǎng)通信(“NFC”)部件120。電子設(shè)備100還可包括總線118,該總線可提供一條或多條有線或無(wú)線通信鏈路或路徑以用于向設(shè)備100的各種其他部件傳輸數(shù)據(jù)和/或功率、從設(shè)備100的各種其他部件傳輸數(shù)據(jù)和/或功率或者在設(shè)備100的各種其他部件之間傳輸數(shù)據(jù)和/或功率。電子設(shè)備100還可設(shè)置有外殼101,該外殼可至少部分地包封設(shè)備100的部件中的一個(gè)或多個(gè)部件,以保護(hù)其免受設(shè)備100外部的雜物和其他降解力的損害。在一些實(shí)施方案中,可對(duì)電子設(shè)備100的一個(gè)或多個(gè)部件進(jìn)行合并或省略。此外,電子設(shè)備100可包括未被結(jié)合或包括在圖2中的其他部件。例如,電子設(shè)備100可包括任何其他合適的部件或圖2中所示部件的若干實(shí)例。為了簡(jiǎn)單起見(jiàn),圖2中僅示出了每種部件中的一個(gè)部件??商峁┮粋€(gè)或多個(gè)輸入部件110以允許用戶與設(shè)備100進(jìn)行交互或接口連接,和/或可提供一個(gè)或多個(gè)輸出部件112以向設(shè)備100的用戶呈現(xiàn)信息(例如,圖形信息、聽(tīng)覺(jué)信息和/或觸覺(jué)信息)。應(yīng)當(dāng)指出,在本文中有時(shí)可將一個(gè)或多個(gè)輸入部件和一個(gè)或多個(gè)輸出部件統(tǒng)稱為輸入/輸出(“I/O”)部件或I/O接口114(例如,將輸入部件110和輸出部件112統(tǒng)稱為I/O部件或I/O接口114)。例如,輸入部件110和輸出部件112有時(shí)可為單個(gè)I/O部件114諸如觸摸屏,該單個(gè)I/O部件可通過(guò)用戶觸摸顯示屏來(lái)接收輸入信息并且還可經(jīng)由同一顯示屏向用戶提供視覺(jué)信息。電子設(shè)備100的處理器102可包括可用于控制電子設(shè)備100的一個(gè)或多個(gè)部件的操作和性能的任何處理電路。例如,處理器102可從輸入部件110接收輸入信號(hào)和/或通過(guò)輸出部件112驅(qū)動(dòng)輸出信號(hào)。如圖1A所示,處理器102可用于運(yùn)行一個(gè)或多個(gè)應(yīng)用程序諸如應(yīng)用程序103和/或應(yīng)用程序113。作為一個(gè)示例,應(yīng)用程序103可以是操作系統(tǒng)應(yīng)用程序,而應(yīng)用程序113可以是第三方應(yīng)用程序(例如,與金融機(jī)構(gòu)子系統(tǒng)350的銀行相關(guān)聯(lián)的應(yīng)用程序)。
NFC部件120可以是任何合適的基于接近性的通信機(jī)構(gòu),該通信機(jī)構(gòu)可在電子設(shè)備100和商家子系統(tǒng)200(例如,商家子系統(tǒng)200的商家支付終端220)之間實(shí)現(xiàn)任何合適的基于接近性的非接觸式交易或通信15。NFC部件120可包括用于使得在電子設(shè)備100和子系統(tǒng)200之間能夠進(jìn)行基于接近性的非接觸式通信15的任何合適的模塊。例如如圖2所示,NFC部件120可包括NFC設(shè)備模塊130、NFC控制器模塊140和/或NFC存儲(chǔ)器模塊150。NFC設(shè)備模塊130可包括NFC數(shù)據(jù)模塊132、NFC天線134和NFC增強(qiáng)器136。NFC數(shù)據(jù)模塊132可被配置為包含、路由或以其他方式提供可作為基于接近性的非接觸式通信或NFC通信15的一部分由NFC部件120傳輸至終端220的任何合適的數(shù)據(jù)。除此之外或另選地,NFC數(shù)據(jù)模塊132可被配置為包含、路由或以其他方式接收可作為基于接近性的非接觸式通信15的一部分由NFC部件120從終端220接收的任何合適的數(shù)據(jù)。NFC控制器模塊140可包括至少一個(gè)NFC處理器模塊142。NFC處理器模塊142可結(jié)合NFC設(shè)備模塊130來(lái)操作以啟用、激活、允許和/或以其他方式控制NFC部件120以用于傳送電子設(shè)備100與終端220之間的NFC通信15。NFC控制器模塊140可包括可用于運(yùn)行一個(gè)或多個(gè)應(yīng)用程序的至少一個(gè)NFC處理器模塊142,該一個(gè)或多個(gè)應(yīng)用程序諸如是可幫助指示NFC部件120的功能的NFC低功率模式或錢包應(yīng)用程序143。NFC存儲(chǔ)器模塊150可結(jié)合NFC設(shè)備模塊130和/或NFC控制器模塊140工作,以允許電子設(shè)備100和商家子系統(tǒng)200之間的NFC通信15。NFC存儲(chǔ)器模塊150可防篡改并可提供安全元件145的至少一部分(例如,參見(jiàn)圖3)。例如,此類安全元件145可被配置為提供防篡改平臺(tái)(例如,作為單芯片或多芯片安全微控制器),其可以能夠根據(jù)可由一組公認(rèn)的可信管理機(jī)構(gòu)(例如,金融機(jī)構(gòu)子系統(tǒng)的管理機(jī)構(gòu)和/或行業(yè)標(biāo)準(zhǔn)諸如GlobalPlatform)所提出的規(guī)則和安全要求安全地托管應(yīng)用程序及其保密數(shù)據(jù)和加密數(shù)據(jù)(例如,小應(yīng)用程序153和密鑰155)。
例如如圖2所示,NFC存儲(chǔ)器模塊150可包括發(fā)行方安全域(“ISD”)152和補(bǔ)充安全域(“SSD”)154(例如,服務(wù)提供方安全域(“SPSD”)、可信接收方管理器安全域(“TSMSD”)等)中的一者或多者,其可由NFC規(guī)范標(biāo)準(zhǔn)(例如GlobalPlatform)來(lái)定義和管理。例如,ISD 152可以是NFC存儲(chǔ)器模塊150的一部分,其中可信服務(wù)管理器(“TSM”)或發(fā)行金融機(jī)構(gòu)(例如,金融機(jī)構(gòu)子系統(tǒng)350)可存儲(chǔ)用于(例如,經(jīng)由通信部件106)在電子設(shè)備100上創(chuàng)建或以其他方式配置一個(gè)或多個(gè)憑據(jù)(例如,與各種信用卡、銀行卡、禮品卡、賒購(gòu)卡、交通卡等相關(guān)聯(lián)的憑據(jù))、用于憑據(jù)內(nèi)容管理和/或安全域管理的密鑰和/或其他適當(dāng)?shù)男畔?。特定的補(bǔ)充安全域(“SSD”)154(例如,SSD 154a和154b中的一個(gè)SSD)可與特定TSM以及可向電子設(shè)備100提供特定特權(quán)或支付權(quán)限的至少一個(gè)特定商業(yè)憑據(jù)(例如,特定信用卡憑據(jù)或特定公共交通卡憑據(jù))相關(guān)聯(lián)。每個(gè)SSD 154可具有其自己的管理器密鑰,并且可包括或關(guān)聯(lián)可與特定商業(yè)憑據(jù)相關(guān)聯(lián)的其自己的憑據(jù)應(yīng)用程序或憑據(jù)小應(yīng)用程序(例如Java卡小應(yīng)用程序?qū)嵗?的中至少一者(例如憑據(jù)小應(yīng)用程序153a和153b中相應(yīng)一者),其中憑據(jù)小應(yīng)用程序可具有其自己的訪問(wèn)密鑰(例如用于憑據(jù)小應(yīng)用程序153a的訪問(wèn)密鑰155a、以及用于憑據(jù)小應(yīng)用程序153b的訪問(wèn)密鑰155b),并且憑據(jù)小應(yīng)用程序可能需要被激活以啟用其相關(guān)聯(lián)的商業(yè)憑據(jù)供NFC設(shè)備模塊130作為電子設(shè)備100與商家子系統(tǒng)200之間的通信15使用。例如,SSD 154的小應(yīng)用程序153可以是可運(yùn)行于NFC部件120的安全元件145上的應(yīng)用程序(例如,在GlobalPlatform環(huán)境中)。
SSD 154的密鑰155可以是能確定加密算法或密碼的函數(shù)輸出的一條信息。例如,在加密時(shí),密鑰可指定明文到密文的特定轉(zhuǎn)化,或者在解密期間可指定密文到明文的特定轉(zhuǎn)化。也可在其他加密算法中使用密鑰諸如數(shù)字簽名方案和消息認(rèn)證代碼。每個(gè)密鑰和小應(yīng)用程序可由TSM或被授權(quán)的代理在設(shè)備100的安全元件上加載,或者在第一次被提供在設(shè)備100上時(shí)在安全元件上進(jìn)行預(yù)加載。盡管憑據(jù)SSD 154a可與特定信用卡憑據(jù)相關(guān)聯(lián),但該特定憑據(jù)可只在該憑據(jù)SSD 154a的小應(yīng)用程序153a已被啟用或以其他方式被激活或解鎖以用于此類用途時(shí),作為對(duì)商家子系統(tǒng)200的商業(yè)憑據(jù)數(shù)據(jù)通信(例如,作為對(duì)商家終端220的基于接近性的非接觸式通信15)從設(shè)備100的安全元件(例如,從NFC部件120)傳送以用于金融交易。
可提供安全特征以使得能夠使用NFC部件120,在從電子設(shè)備100向商家子系統(tǒng)200傳輸保密支付信息諸如憑據(jù)的信用卡信息或銀行賬戶信息時(shí),這可能特別有用。此類安全特征還可包括可具有受限訪問(wèn)權(quán)限的安全存儲(chǔ)區(qū)域。例如,可能需要提供經(jīng)由個(gè)人標(biāo)識(shí)號(hào)(“PIN”)輸入或經(jīng)由與生物測(cè)定傳感器的用戶交互的用戶認(rèn)證來(lái)訪問(wèn)安全存儲(chǔ)區(qū)域。在某些實(shí)施方案中,一些或全部安全特征可存儲(chǔ)在NFC存儲(chǔ)器模塊150內(nèi)。另外,用于與商家子系統(tǒng)200通信商業(yè)憑據(jù)數(shù)據(jù)的安全信息諸如認(rèn)證密鑰可存儲(chǔ)在NFC存儲(chǔ)器模塊150中。在某些實(shí)施方案中,NFC存儲(chǔ)器模塊150可包括嵌入電子設(shè)備100內(nèi)的微控制器。僅作為一個(gè)示例,安全元件的部件或任何合適部分可被配置為確定設(shè)備100的用戶的意圖和本地認(rèn)證(例如經(jīng)由一個(gè)或多個(gè)輸入部件110,諸如生物特征輸入部件),并且響應(yīng)于這樣的確定,可被配置為啟用特定SSD用于進(jìn)行支付交易(例如用憑據(jù)SSD 154a的憑據(jù))。
圖3的描述
現(xiàn)在參考圖3,圖3示出了上文相對(duì)于圖1至圖2描述的系統(tǒng)1的電子設(shè)備100的一部分的另一個(gè)詳細(xì)視圖。例如如圖3所示,NFC部件120的安全元件145可包括第一SSD 154a、第二SSD 154b、和第三SSD 154c,第一SSD 154a可包括小應(yīng)用程序153a或與小應(yīng)用程序153a相關(guān)聯(lián),小應(yīng)用程序153a可包括訪問(wèn)密鑰155a和/或憑據(jù)密鑰155a',第二SSD 154b可包括小應(yīng)用程序153b或與小應(yīng)用程序153b相關(guān)聯(lián),小應(yīng)用程序153b可包括訪問(wèn)密鑰155b和/或憑據(jù)密鑰155b',第三SSD 154c可包括小應(yīng)用程序153c或與小應(yīng)用程序153c相關(guān)聯(lián),小應(yīng)用程序153c可包括訪問(wèn)密鑰155c和/或憑據(jù)密鑰155c',其中訪問(wèn)密鑰155a-155c中的每個(gè)密鑰還可以是商業(yè)實(shí)體子系統(tǒng)(例如商業(yè)實(shí)體子系統(tǒng)400,如圖1A所示)知道的,并且/或者憑據(jù)密鑰155a'-155c'中的每個(gè)憑據(jù)密鑰還可以是金融機(jī)構(gòu)子系統(tǒng)(例如金融機(jī)構(gòu)子系統(tǒng)350,如圖1A所示)知道的。每個(gè)SSD 154可具有其自身的管理器密鑰155(例如,密鑰155ak、155bk和155ck中的相應(yīng)一個(gè)密鑰),其可能需要被激活以啟用該SSD 154的功能以供NFC設(shè)備模塊130使用。除此之外或另選地,每個(gè)SSD 154可包括與特定商業(yè)憑據(jù)相關(guān)聯(lián)的其自身的憑據(jù)應(yīng)用程序或憑據(jù)小應(yīng)用程序(例如,Java卡小應(yīng)用程序?qū)嵗?中的至少一者和/或與其相關(guān)聯(lián)(例如,SSD 154a的憑據(jù)小應(yīng)用程序153a可與第一商業(yè)憑據(jù)相關(guān)聯(lián),SSD 154b的憑據(jù)小應(yīng)用程序153b可與第二商業(yè)憑據(jù)相關(guān)聯(lián),并且/或者SSD 154c的憑據(jù)小應(yīng)用程序153c可與第二商業(yè)憑據(jù)相關(guān)聯(lián)),其中憑據(jù)小應(yīng)用程序可能需要被激活以啟用其相關(guān)聯(lián)的商業(yè)憑據(jù),以供NFC設(shè)備模塊130用作電子設(shè)備100和商家子系統(tǒng)200之間的NFC通信15。在一些實(shí)施方案中,憑據(jù)小應(yīng)用程序的憑據(jù)密鑰(例如,用于憑據(jù)小應(yīng)用程序153a的憑據(jù)密鑰155a'、用于憑據(jù)小應(yīng)用程序153b的憑據(jù)密鑰155b'、和/或用于憑據(jù)小應(yīng)用程序153c的憑據(jù)密鑰155c')可由可負(fù)責(zé)此類憑據(jù)的金融機(jī)構(gòu)子系統(tǒng)350生成并可以是該金融機(jī)構(gòu)子系統(tǒng)350(例如,如圖1A所示)能訪問(wèn)的,以實(shí)現(xiàn)安全元件145和金融機(jī)構(gòu)子系統(tǒng)350之間該憑據(jù)小應(yīng)用程序的安全傳輸。除此之外或另選地,憑據(jù)小應(yīng)用程序的訪問(wèn)密鑰(例如,用于憑據(jù)小應(yīng)用程序153a的訪問(wèn)密鑰155a、用于憑據(jù)小應(yīng)用程序153b的訪問(wèn)密鑰155b、和/或用于憑據(jù)小應(yīng)用程序153c的訪問(wèn)密鑰155c)可由商業(yè)實(shí)體子系統(tǒng)400生成并可以是商業(yè)實(shí)體子系統(tǒng)400(例如,如圖1A所示)能訪問(wèn)的,以實(shí)現(xiàn)安全元件145和商業(yè)實(shí)體子系統(tǒng)400之間該憑據(jù)小應(yīng)用程序的安全傳輸。
除此之外或另選地,如圖3所示,安全元件145可包括ISD 152,該ISD 152可包括也可被與該安全域相關(guān)聯(lián)的可信服務(wù)管理器(例如,商業(yè)實(shí)體子系統(tǒng)400,如圖1A所示)知道的ISD密鑰156k。類似于和/或替代訪問(wèn)密鑰(例如訪問(wèn)密鑰155a),ISD密鑰156k可由商業(yè)實(shí)體子系統(tǒng)400和電子設(shè)備100使用,以實(shí)現(xiàn)商業(yè)實(shí)體子系統(tǒng)400和電子設(shè)備100的安全元件145之間的安全傳輸。此外,如圖3所示,每個(gè)SSD 154和銀行應(yīng)用程序113可各自與至少一個(gè)應(yīng)用ID相關(guān)聯(lián)。例如,SSD 154a和/或其相關(guān)聯(lián)的憑據(jù)小應(yīng)用程序153a可包括和/或關(guān)聯(lián)可將SSD 154a和/或其相關(guān)聯(lián)的憑據(jù)小應(yīng)用程序153a與至少一個(gè)特定應(yīng)用ID相關(guān)聯(lián)的應(yīng)用ID信息159a,SSD 154b和/或其相關(guān)聯(lián)的憑據(jù)小應(yīng)用程序153b可包括和/或關(guān)聯(lián)可將SSD 154b和/或其相關(guān)聯(lián)的憑據(jù)小應(yīng)用程序153b與至少一個(gè)特定應(yīng)用ID相關(guān)聯(lián)的應(yīng)用ID信息159b,SSD 154c和/或其相關(guān)聯(lián)的憑據(jù)小應(yīng)用程序153c可包括和/或關(guān)聯(lián)可將SSD 154c和/或其相關(guān)聯(lián)的憑據(jù)小應(yīng)用程序153c與至少一個(gè)特定應(yīng)用ID相關(guān)聯(lián)的應(yīng)用ID信息159c,并且/或者銀行應(yīng)用程序113可包括和/或關(guān)聯(lián)可將銀行應(yīng)用程序113與至少一個(gè)特定應(yīng)用ID相關(guān)聯(lián)的應(yīng)用ID信息159d。每個(gè)應(yīng)用ID信息159(例如159a-159d)可以是可以任何適當(dāng)?shù)姆绞脚c憑據(jù)或應(yīng)用程序關(guān)聯(lián)的任何合適類型的信息。此外,如圖3中所示,并且如下文更詳細(xì)所述,可在處理器102和安全元件145之間通信各種數(shù)據(jù)。例如,設(shè)備100的處理器102可被配置為運(yùn)行設(shè)備應(yīng)用程序103,該設(shè)備應(yīng)用程序103可與處理器102的銀行應(yīng)用程序113以及安全元件145、I/O部件114a(例如,用于接收I/O輸入數(shù)據(jù)115i和/或用于傳輸I/O輸出數(shù)據(jù)115o)和/或通信部件106通信信息。
除此之外或另選地,如圖3所示,安全元件145可包括控制機(jī)構(gòu)安全域(“CASD”)158,該CASD 158可以是可被配置為充當(dāng)?shù)谌皆闲湃胃膶S冒踩颉ASD 158的相關(guān)聯(lián)的應(yīng)用程序可被配置為向其他應(yīng)用程序和/或向特定管理層(例如,GlobalPlatform管理層)提供元件上保密密鑰生成作為全局服務(wù)??稍贑ASD 158內(nèi)使用的保密密鑰材料可被配置為使得不能被包括安全元件145的發(fā)行方在內(nèi)的任何實(shí)體檢測(cè)或修改。CASD 158可被配置為包括和/或可被配置為生成和/或以其他方式包括CASD訪問(wèn)工具包158k(例如,CASD私鑰(“CASD-SK”)、CASD公鑰(“CASD-PK”)、CASD證書(“CASD-Cert”)和/或CASD-簽名模塊)。例如,CASD 158可被配置為(例如使用CASD訪問(wèn)工具包158k)對(duì)安全元件145上的特定數(shù)據(jù)進(jìn)行簽名和/或加密,然后再向設(shè)備100的另一個(gè)部分(例如,用于與系統(tǒng)1的其他子系統(tǒng)共享的通信部件106)提供此類數(shù)據(jù)。例如,CASD 158可被配置為對(duì)由安全元件145提供的任何數(shù)據(jù)進(jìn)行簽名,使得其他子系統(tǒng)(例如,商業(yè)實(shí)體子系統(tǒng)400)可以能夠確認(rèn)如此被簽名的數(shù)據(jù)是由安全元件145(例如,在商業(yè)實(shí)體子系統(tǒng)400處使用相關(guān)聯(lián)的CASD工具包158k)簽名的。
除此之外或另選地,如圖3所示,安全元件145可包括無(wú)接觸注冊(cè)服務(wù)(“CRS”)小應(yīng)用程序或應(yīng)用程序151,該CRS小應(yīng)用程序或應(yīng)用程序151可被配置為向電子設(shè)備100提供本地功能以用于識(shí)別和/或修改特定安全域元件的應(yīng)用ID、生命周期狀態(tài)、和/或激活狀態(tài)(例如,被激活、被去激活、被鎖定、被啟用、被禁用等)并與設(shè)備100的另一部分(例如不在安全元件上的設(shè)備100的設(shè)備應(yīng)用程序103)共享與該信息相關(guān)的特定輸出信息。例如,CRS應(yīng)用程序可包括可保持安全元件145上每個(gè)安全域元件的當(dāng)前狀態(tài)(例如SSD 154a的小應(yīng)用程序153a、SSD 154b的小應(yīng)用程序153b、和/或SSD 154c的小應(yīng)用程序153c的狀態(tài))的列表的CRS列表,其中CRS應(yīng)用程序可被配置為與設(shè)備100的應(yīng)用程序(例如與可作為后臺(tái)進(jìn)程在操作系統(tǒng)應(yīng)用程序內(nèi)運(yùn)行但可以不處于設(shè)備100的交互用戶的控制下的設(shè)備應(yīng)用程序103)共享安全元件145的一個(gè)或多個(gè)安全域元件的狀態(tài),設(shè)備100的所述應(yīng)用程序又可將特定狀態(tài)信息作為輸出信息115o經(jīng)由I/O接口114a提供給設(shè)備100的用戶和/或提供給可在設(shè)備100上運(yùn)行的用戶界面(“UI”)應(yīng)用程序或其他合適的應(yīng)用程序(例如銀行應(yīng)用程序113,如下文所述),這可使用戶能夠進(jìn)行安全域元件的狀態(tài)改變(例如以更新這樣的CRS列表和安全域元件的狀態(tài),諸如用于啟用特定憑據(jù)小應(yīng)用程序的商業(yè)憑據(jù)用于在NFC通信15中使用)。除此之外或另選地,CRS 151可包括也可被與CRS 151相關(guān)聯(lián)的可信服務(wù)管理器(例如,商業(yè)實(shí)體子系統(tǒng)400,如圖1A所示)知道的CRS訪問(wèn)工具包151k。類似于和/或替代訪問(wèn)密鑰(例如訪問(wèn)密鑰155a),CRS訪問(wèn)工具包151k可由商業(yè)實(shí)體子系統(tǒng)400和電子設(shè)備100使用,以實(shí)現(xiàn)商業(yè)實(shí)體子系統(tǒng)400和電子設(shè)備100的安全元件145之間的安全傳輸。
安全元件上的憑據(jù)支付通行可具有安全元件上的相關(guān)聯(lián)服務(wù)器管理狀態(tài),并且可并非立即就能使用。例如,憑據(jù)小應(yīng)用程序可包括只讀特性,諸如激活狀態(tài)。各種激活狀態(tài)可與各種憑據(jù)支付通行相關(guān)聯(lián),包括但不限于:當(dāng)憑據(jù)可以是活動(dòng)以及準(zhǔn)備就緒供在支付交易中使用時(shí)的“活動(dòng)”狀態(tài),當(dāng)憑據(jù)可并非活動(dòng)的但可用可由發(fā)行方提供的激活碼激活時(shí)的“要求激活”狀態(tài),當(dāng)憑據(jù)可并未準(zhǔn)備就緒供使用但正在進(jìn)行激活且當(dāng)前不需要進(jìn)一步的信息時(shí)的“激活中”狀態(tài),當(dāng)用代碼或加密一次性密碼(“OTP”)的激活被要求但已經(jīng)終止(例如如果激活碼已過(guò)期)時(shí)的“激活被終止”狀態(tài),當(dāng)安全元件還未被配置有用于特定通行的憑據(jù)時(shí)的“未配置”狀態(tài),當(dāng)憑據(jù)不是活動(dòng)的并且不能用激活碼激活時(shí)的“暫?!睜顟B(tài),當(dāng)發(fā)行方已禁用與憑據(jù)相關(guān)聯(lián)的賬戶并且該賬戶不可在沒(méi)有重新配置憑據(jù)的情況下重新激活時(shí)的“被發(fā)行方禁用”狀態(tài)等等。在一些實(shí)施方案中,具有這樣的活動(dòng)狀態(tài)的憑據(jù)在本文中可被稱為“被啟用”,而具有這樣的要求激活狀態(tài)、激活中狀態(tài)、或激活被終止?fàn)顟B(tài)的憑據(jù)在本文中可被稱為“被禁用”,具有這樣的未配置狀態(tài)、暫停狀態(tài)、或被發(fā)行方禁用狀態(tài)的憑據(jù)在本文中可被稱為“未命中”。
除此之外或另選地,CRS應(yīng)用程序可包括可保持可(例如基于SSD 154a的應(yīng)用ID信息159a、SSD 154b的應(yīng)用ID信息159b、和/或SSD 154c的應(yīng)用ID信息159c)與安全元件145上的每個(gè)安全域元件相關(guān)聯(lián)的當(dāng)前應(yīng)用ID的列表的CRS列表,其中CRS應(yīng)用程序可被配置為與設(shè)備100的應(yīng)用程序(例如與設(shè)備應(yīng)用程序103)共享安全元件145的一個(gè)或多個(gè)安全域元件的應(yīng)用ID,設(shè)備100的所述應(yīng)用程序又可經(jīng)由I/O接口114a和/或經(jīng)由用戶界面(“UI”)應(yīng)用程序或可在設(shè)備100上運(yùn)行的其他合適的應(yīng)用程序(例如銀行應(yīng)用程序113,如下文所述)將與跟特定應(yīng)用ID相關(guān)聯(lián)的SSD相關(guān)聯(lián)的特定應(yīng)用ID信息和/或其他信息作為輸出信息115o提供給設(shè)備100的用戶。例如,設(shè)備應(yīng)用程序103可被配置為接收與安全元件145的每個(gè)SSD相關(guān)聯(lián)的生命周期狀態(tài)和應(yīng)用ID的此類列表,并且可共享與跟可在設(shè)備100上運(yùn)行的在線資源(例如銀行應(yīng)用程序113)相關(guān)聯(lián)的應(yīng)用ID共享至少一個(gè)應(yīng)用ID的任何SSD的生命周期狀態(tài)和/或任何其他合適的信息。因此,響應(yīng)于設(shè)備100識(shí)別可與還與在設(shè)備100上運(yùn)行的在線資源相關(guān)聯(lián)的應(yīng)用ID相關(guān)聯(lián)的安全元件145的至少一個(gè)SSD 154(例如通過(guò)將應(yīng)用ID信息159d與應(yīng)用ID信息159a-159c進(jìn)行比較),設(shè)備100可被配置為與該在線資源(例如銀行應(yīng)用程序113)共享用于每個(gè)所識(shí)別SSD 154的生命周期狀態(tài)信息和/或任何其他合適的識(shí)別信息,諸如用于使得能夠利用該在線資源來(lái)管理每個(gè)所識(shí)別的SSD 154,如下文更詳細(xì)所述。
圖4的描述
如圖4所示,并且如下文所詳述的,電子設(shè)備100的一個(gè)具體示例可以是手持式電子設(shè)備諸如iPhoneTM,其中外殼101可允許訪問(wèn)各輸入部件110a-110i、各輸出部件112a-112c、和各I/O部件114a-114d,通過(guò)這些部件,設(shè)備100和用戶和/或周圍環(huán)境可彼此交互。例如,觸摸屏I/O部件114a可包括顯示輸出部件112a和相關(guān)聯(lián)的觸摸輸入部件110f,其中顯示輸出部件112a可用于顯示可允許用戶與電子設(shè)備100進(jìn)行交互的視覺(jué)用戶界面或圖形用戶界面(“GUI”)180。GUI 180可包括當(dāng)前運(yùn)行的應(yīng)用程序(例如,應(yīng)用程序103和/或應(yīng)用程序113和/或應(yīng)用程序143)的各種層、窗口、屏幕、模板、元素、菜單和/或其他組分,它們可被顯示在顯示輸出部件112a的全部區(qū)域或一些區(qū)域中。例如,如圖4所示,GUI 180可被配置為顯示具有GUI 180的一個(gè)或多個(gè)圖形元素或圖標(biāo)182的第一屏幕190。當(dāng)特定圖標(biāo)182被選擇時(shí),設(shè)備100可被配置為打開與該圖標(biāo)182相關(guān)聯(lián)的新應(yīng)用程序并顯示GUI 180的與該應(yīng)用程序相關(guān)聯(lián)的對(duì)應(yīng)屏幕。例如,當(dāng)標(biāo)記有“銀行應(yīng)用”文本指示符181的特定圖標(biāo)182(即,特定圖標(biāo)183)被選擇時(shí),設(shè)備100可啟動(dòng)或以其他方式訪問(wèn)特定第三方銀行應(yīng)用程序,并且可顯示可包括用于以特定方式與設(shè)備100進(jìn)行交互的一個(gè)或多個(gè)工具或特征的特定用戶界面的屏幕(例如,對(duì)于在銀行應(yīng)用程序(例如應(yīng)用程序113)的使用期間GUI 180的此類顯示的具體實(shí)例參見(jiàn)圖10A-圖10D,該銀行應(yīng)用程序可被設(shè)備100的用戶用于配置或以其他方式管理安全元件145的憑據(jù)(例如SSD 154b的憑據(jù)))。對(duì)于每個(gè)應(yīng)用程序,可在顯示輸出部件112a上顯示屏幕并且該屏幕可包括各種用戶界面元素。除此之外或另選地,對(duì)于每個(gè)應(yīng)用程序,可經(jīng)由設(shè)備100的各種其他輸出部件112將各種其他類型的非視覺(jué)信息提供給用戶。
圖5、圖6和圖10A至圖10D的描述
為了便于下文論述用于利用在線資源安全地配置或以其他方式管理電子設(shè)備上的憑據(jù)的系統(tǒng)1的操作,參考圖5和圖6的一個(gè)或多個(gè)流程圖的一個(gè)或多個(gè)過(guò)程、圖1至圖4的示意圖的系統(tǒng)1的各個(gè)部件、以及屏幕190-190e的前視圖,這些屏幕可代表在此類憑據(jù)管理(例如,如圖4和圖10A至圖10D所示)期間電子設(shè)備100的圖形用戶界面??衫枚喾N圖形元素和視覺(jué)方案來(lái)實(shí)現(xiàn)所述操作。因此,圖4和圖10A至圖10D的實(shí)施方案并非意在限于本文采用的精確用戶界面會(huì)話。相反,這些實(shí)施方案可包括各種用戶界面樣式。
圖5是用于利用在線資源安全地管理電子設(shè)備上的憑據(jù)的一種示例性過(guò)程500的流程圖。過(guò)程500被圖示為由電子設(shè)備100(例如安全元件145、設(shè)備應(yīng)用103、和銀行應(yīng)用113)、銀行服務(wù)器310、商業(yè)實(shí)體子系統(tǒng)400和金融機(jī)構(gòu)子系統(tǒng)350實(shí)施。然而,應(yīng)當(dāng)理解,過(guò)程500可使用任何其他合適的部件或子系統(tǒng)來(lái)實(shí)現(xiàn)。過(guò)程500可為利用在線資源(例如銀行應(yīng)用程序113)安全地管理電子設(shè)備100的安全元件145上的憑據(jù)提供無(wú)縫的用戶體驗(yàn)。過(guò)程500可開始于步驟502,在該步驟中,特定用戶的用戶賬戶數(shù)據(jù)可從遠(yuǎn)程服務(wù)器傳輸給電子設(shè)備處的在線資源。例如,服務(wù)器310可向設(shè)備100傳輸用戶賬戶數(shù)據(jù),以供銀行應(yīng)用程序113使用。在一些實(shí)施方案中,賬戶數(shù)據(jù)的這種傳輸可以只響應(yīng)于用戶向設(shè)備100上的銀行應(yīng)用程序113正確地認(rèn)證了自己才進(jìn)行。例如,用戶可(例如經(jīng)由I/O接口114a)與在設(shè)備100運(yùn)行的銀行應(yīng)用程序113進(jìn)行交互,以相對(duì)于由服務(wù)器310管理或以其他方式處于服務(wù)器310控制下的賬戶認(rèn)證其自己。在一些實(shí)施方案中,服務(wù)器310、并且因此應(yīng)用程序113可由發(fā)行銀行網(wǎng)絡(luò)370的銀行管理和/或以其他方式至少部分地處于發(fā)行銀行網(wǎng)絡(luò)370的銀行的控制下(例如應(yīng)用程序113可以是設(shè)備100的用戶可與之具有賬戶的Bank of America的銀行業(yè)務(wù)應(yīng)用程序,該賬戶可與一個(gè)或多個(gè)支付憑據(jù)(例如信用卡、借記卡等)相關(guān)聯(lián))。通過(guò)用戶與設(shè)備100上這樣的Bank of America在線資源銀行應(yīng)用程序113的交互,用戶可認(rèn)證其自己以便經(jīng)由應(yīng)用程序113查看那個(gè)用戶與Bank of America的賬戶的某些賬戶數(shù)據(jù)。應(yīng)用程序113和服務(wù)器310可以任何合適的方式配置,以諸如通過(guò)用戶PIN輸入、用戶生物特征數(shù)據(jù)輸入、用戶名/密碼輸入、用戶問(wèn)題回答輸入等來(lái)向賬戶正確地認(rèn)證設(shè)備100的用戶。響應(yīng)于應(yīng)用程序113在設(shè)備100處接收到用戶認(rèn)證信息并且響應(yīng)于這樣的認(rèn)證信息(例如經(jīng)由圖1A的通信路徑75)從設(shè)備100傳送到服務(wù)器310,服務(wù)器310可分析該認(rèn)證信息,并且如果服務(wù)器310確定該認(rèn)證信息是正確的,則在過(guò)程500的步驟502向設(shè)備100返回適當(dāng)?shù)挠脩糍~戶數(shù)據(jù)。
在步驟504,電子設(shè)備可利用與在步驟502中使用的在線資源相關(guān)聯(lián)和/或與在步驟502中接收的任何賬戶數(shù)據(jù)相關(guān)聯(lián)的任何數(shù)據(jù),以便訪問(wèn)任何適當(dāng)?shù)陌踩?shù)據(jù)。例如,電子設(shè)備100可識(shí)別可與設(shè)備100當(dāng)前正在使用的在線資源相關(guān)聯(lián)的至少一個(gè)、一些、或全部應(yīng)用ID(例如銀行應(yīng)用程序113的應(yīng)用ID 159d),然后可嘗試訪問(wèn)指示可與在線資源的所識(shí)別的應(yīng)用ID中一者或多者相關(guān)聯(lián)的安全元件145上的至少一個(gè)、一些或所有憑據(jù)的安全元件數(shù)據(jù)。在一些實(shí)施方案中,設(shè)備100可被配置為基于可在步驟502(例如響應(yīng)于設(shè)備100的用戶經(jīng)由應(yīng)用程序113向服務(wù)器310認(rèn)證其自己而)被設(shè)備100接收的任何適當(dāng)?shù)馁~戶數(shù)據(jù)確定應(yīng)用ID 159d與當(dāng)前運(yùn)行的應(yīng)用程序113相關(guān)聯(lián)。另選地或除此之外,設(shè)備100可被配置為基于可相對(duì)于應(yīng)用程序113本地存儲(chǔ)在設(shè)備100上的和/或不管應(yīng)用程序113響應(yīng)于用戶認(rèn)證在步驟502是否接收了賬戶數(shù)據(jù)都可固有地與應(yīng)用程序113相關(guān)聯(lián)的任何適當(dāng)?shù)男畔?lái)確定應(yīng)用ID 159d與當(dāng)前運(yùn)行的應(yīng)用程序113相關(guān)聯(lián)。響應(yīng)于識(shí)別出應(yīng)用ID 159d與當(dāng)前運(yùn)行的應(yīng)用程序113相關(guān)聯(lián),設(shè)備100(例如設(shè)備應(yīng)用程序103)可被配置為與安全元件145通信或進(jìn)行任何其它合適的過(guò)程以便相對(duì)于可與應(yīng)用ID 159d相關(guān)聯(lián)的安全元件145的任何SSD 154訪問(wèn)任何合適的數(shù)據(jù)。銀行應(yīng)用程序113可被配置為通過(guò)與設(shè)備應(yīng)用程序103(例如,操作系統(tǒng)應(yīng)用程序和/或軟件開發(fā)工具包(“SDK”))通信來(lái)訪問(wèn)這樣的安全元件數(shù)據(jù),設(shè)備應(yīng)用程序103可供設(shè)備100的處理器102使用并可被配置為經(jīng)由任何適當(dāng)技術(shù)(例如,經(jīng)由一個(gè)或多個(gè)應(yīng)用編程接口(“API”))與銀行在線資源113進(jìn)行通信。設(shè)備應(yīng)用程序103可被配置為(例如從存儲(chǔ)器104和/或安全元件145)訪問(wèn)設(shè)備100可用的各種類型的信息。例如,設(shè)備應(yīng)用程序103可被配置為訪問(wèn)安全元件145的每個(gè)SSD 154的適當(dāng)信息(例如憑據(jù)描述信息(例如部分PAN信息)、應(yīng)用ID信息、激活狀態(tài)信息等(例如來(lái)自安全元件145的CRS列表)),設(shè)備應(yīng)用程序103于是可被配置為對(duì)這樣的信息進(jìn)行過(guò)濾使得只有與也與銀行應(yīng)用程序113相關(guān)聯(lián)的應(yīng)用ID相關(guān)聯(lián)的每個(gè)SSD 154的此類信息可被設(shè)備應(yīng)用程序103提供給銀行應(yīng)用程序113。另選地,設(shè)備應(yīng)用程序103可被配置為只訪問(wèn)可與還與銀行應(yīng)用程序113相關(guān)聯(lián)的應(yīng)用ID相關(guān)聯(lián)的安全元件145的每個(gè)SSD 154(例如來(lái)自安全元件145的CRS列表)的適當(dāng)信息,并且設(shè)備應(yīng)用程序103可被配置為只將所訪問(wèn)的那個(gè)信息提供給銀行應(yīng)用程序113。
然后在步驟506,過(guò)程500可包括電子設(shè)備將在步驟504訪問(wèn)的任何適當(dāng)?shù)陌踩?shù)據(jù)與在步驟502接收的任何適當(dāng)?shù)馁~戶數(shù)據(jù)進(jìn)行比較,以便在電子設(shè)備上(例如向設(shè)備的用戶)提供至少一個(gè)憑據(jù)管理選項(xiàng)。例如,在步驟502接收的賬戶數(shù)據(jù)可指示與用戶賬戶(例如已經(jīng)由應(yīng)用程序113向其認(rèn)證了設(shè)備100的用戶的賬戶)相關(guān)聯(lián)的一個(gè)或多個(gè)憑據(jù),并且在步驟504接收的安全元件數(shù)據(jù)可指示可與應(yīng)用程序113相關(guān)聯(lián)的至少部分地配置在安全元件145上的一個(gè)或多個(gè)憑據(jù)(例如可與應(yīng)用程序113共享應(yīng)用ID的一個(gè)或多個(gè)憑據(jù))。在步驟506,設(shè)備100可將賬戶數(shù)據(jù)的每個(gè)憑據(jù)與安全元件數(shù)據(jù)的任何憑據(jù)進(jìn)行比較以便基于所述比較提供一個(gè)或多個(gè)憑據(jù)管理選項(xiàng)。例如,如圖10A至圖10D的屏幕190a至190d所示,設(shè)備100(例如應(yīng)用程序113經(jīng)由I/O接口114a)可為用戶提供用于管理安全元件145上的憑據(jù)的一個(gè)或多個(gè)選項(xiàng)。
從安全元件145可包括具有可與等于應(yīng)用程序113的應(yīng)用ID 159d的應(yīng)用ID 159a相關(guān)聯(lián)的第一小應(yīng)用程序153a的完全配置且啟用的第一SE憑據(jù)的第一SSD 154a、以及具有可與等于應(yīng)用程序113的應(yīng)用ID 159d的應(yīng)用ID 159b相關(guān)聯(lián)的第二小應(yīng)用程序153b的部分配置但還未啟用的第二SE憑據(jù)的第二SSD 154b、但不包括第三SSD 154c的第一示例性情形開始,則應(yīng)用程序113可在步驟504被提供以可指示SSD 154a的被啟用的第一SE憑據(jù)和SSD 154b的被禁用的第二SE憑據(jù),但不指示SSD 154c的任何第三SE憑據(jù)(例如SSD 154c可能還未存在于安全元件145上)的安全元件數(shù)據(jù)。例如,這樣的安全元件數(shù)據(jù)可指示可用與銀行應(yīng)用程序113的應(yīng)用ID匹配的應(yīng)用ID簽名并且可具有活動(dòng)激活狀態(tài)的SSD 154a的被啟用的第一SE憑據(jù)。除此之外或另選地,這樣的安全元件數(shù)據(jù)可指示可用與銀行應(yīng)用程序113的應(yīng)用ID匹配的應(yīng)用ID簽名并且可具有要求激活狀態(tài)、激活中狀態(tài)或激活被終止?fàn)顟B(tài)的SSD 154b的被禁用的第二SE憑據(jù)。除此之外或另選地,這樣的安全元件數(shù)據(jù)可指示可用與銀行應(yīng)用程序113的應(yīng)用ID匹配的應(yīng)用ID簽名并且可具有未配置狀態(tài)、暫停狀態(tài)或被發(fā)行方禁用狀態(tài)的SSD 154c的未命中的第三SE憑據(jù)。除此之外或另選地,這樣的安全元件數(shù)據(jù)可根本不指示任何SSD 154c的任何第三SE憑據(jù),因?yàn)樵揝SD可能還未存在于安全元件145上。
繼續(xù)這樣的第一示例性情形,應(yīng)用程序113在步驟502接收的賬戶數(shù)據(jù)可指示與用戶賬戶相關(guān)聯(lián)的三個(gè)憑據(jù),諸如第一賬戶憑據(jù)A、第二賬戶憑據(jù)B、和第三賬戶憑據(jù)C。通過(guò)(例如在步驟506)將這個(gè)第一示例性情形的步驟504的此類安全元件數(shù)據(jù)與步驟502的此類賬戶數(shù)據(jù)比較,應(yīng)用程序113可被配置為確定第一賬戶憑據(jù)A與SSD 154a的被啟用的第一SE憑據(jù)相同,第二賬戶憑據(jù)B與SSD 154b的被部分配置或被禁用的第二SE憑據(jù)相同,第三賬戶憑據(jù)C與SSD 154c的未命中的第三SE憑據(jù)相同或者第三賬戶憑據(jù)C當(dāng)前不可以SE憑據(jù)的形式在安全元件145上獲得,并且響應(yīng)于這樣的比較,應(yīng)用程序113可被配置為(例如向設(shè)備100的用戶)提供一個(gè)或多個(gè)憑據(jù)管理選項(xiàng)。對(duì)于這第一示例性情形,例如如圖10A的屏幕190a所示,設(shè)備100可被配置為基于步驟504的安全元件數(shù)據(jù)提供用于步驟502的賬戶數(shù)據(jù)所識(shí)別的賬戶憑據(jù)中至少一者的至少一個(gè)憑據(jù)管理選項(xiàng)。特別地,屏幕190a可包括所有三個(gè)賬戶憑據(jù)A、B、和C的列表、以及設(shè)備100的安全元件145上每個(gè)憑據(jù)的狀態(tài)的列表、以及用于每個(gè)賬戶憑據(jù)的至少一個(gè)管理選項(xiàng)的列表(例如用于促進(jìn)從安全元件145刪除作為SSD 154a的被啟用的第一SE憑據(jù)的賬戶憑據(jù)A的“刪除”管理選項(xiàng)1001a、用于促進(jìn)在安全元件145上啟用作為SSD 154b的被禁用的第二SE憑據(jù)的賬戶憑據(jù)B的“啟用”管理選項(xiàng)1001b、和/或用于促進(jìn)在安全元件145上添加作為(例如新的第三SSD 154c的)新的第三SE憑據(jù)的賬戶憑據(jù)C的“添加”或“安裝”管理選項(xiàng)1001c)。
在步驟506提供了至少一個(gè)憑據(jù)管理選項(xiàng)之后,在步驟508,過(guò)程500可接收對(duì)所提供的憑據(jù)管理選項(xiàng)的選擇,然后在步驟510可通過(guò)以特定方式管理安全元件145上的憑據(jù)來(lái)執(zhí)行所選擇的那個(gè)選項(xiàng),在此之后,過(guò)程500可在步驟512提供至少一個(gè)更新后的憑據(jù)管理選項(xiàng)。例如,繼續(xù)第一示例性情形,在步驟508可選擇在步驟506由屏幕190a提供的選項(xiàng)1001a-1001c中的一個(gè)選項(xiàng)。響應(yīng)于在步驟506(例如,基于作為圖3的I/O輸出數(shù)據(jù)115o的安全元件數(shù)據(jù)與賬戶數(shù)據(jù)的比較)提供圖10A的UI屏幕190a,用戶可以很多可能方式中的一種方式(例如,利用作為圖3的I/O輸入數(shù)據(jù)115i的對(duì)選項(xiàng)1001a-1001c中的一者的用戶輸入選擇)與設(shè)備100(例如,與I/O接口114a)交互,以管理安全元件145上的憑據(jù)。例如,用戶可在步驟508選擇圖10A的選項(xiàng)1001a,設(shè)備100于是可以一種或多種不同的方式與銀行服務(wù)器310、商業(yè)實(shí)體子系統(tǒng)400、和/或金融實(shí)體子系統(tǒng)350通信以基于對(duì)選項(xiàng)1001a的選擇在步驟510從安全元件145刪除作為SSD 154a的被啟用的第一SE憑據(jù)的賬戶憑據(jù)A,然后設(shè)備100可被配置為在步驟512例如通過(guò)提供可包括所有三個(gè)賬戶憑據(jù)A、B、和C的列表、以及設(shè)備100的安全元件145上至少一個(gè)憑據(jù)的更新后狀態(tài)的列表、以及用于至少一個(gè)賬戶憑據(jù)的至少一個(gè)更新后管理選項(xiàng)的列表(例如用于促進(jìn)在最近從安全元件145刪除賬戶憑據(jù)A之后在安全元件145上添加作為(例如SSD 154a的)新SE憑據(jù)的賬戶憑據(jù)A的更新后管理選項(xiàng)1003a、用于促進(jìn)在安全元件145上啟用作為SSD 154b的被禁用的第二SE憑據(jù)的賬戶憑據(jù)B的管理選項(xiàng)1003b、和/或用于促進(jìn)在安全元件145上添加作為(例如新的第三SSD 154c的)新的第三SE憑據(jù)的賬戶憑據(jù)C的管理選項(xiàng)1003c)的圖10B的屏幕190b來(lái)基于步驟510的被管理憑據(jù)提供更新后的憑據(jù)管理選項(xiàng)。又如,用戶可在步驟508選擇圖10A的選項(xiàng)1001b,設(shè)備100于是可以一種或多種不同的方式與銀行服務(wù)器310、商業(yè)實(shí)體子系統(tǒng)400、和/或金融實(shí)體子系統(tǒng)350通信以基于對(duì)選項(xiàng)1001b的選擇在步驟510在安全元件145上啟用作為SSD 154b的被禁用的第二SE憑據(jù)的賬戶憑據(jù)B,然后設(shè)備100可被配置為在步驟512例如通過(guò)提供可包括所有三個(gè)賬戶憑據(jù)A、B、和C的列表、以及設(shè)備100的安全元件145上至少一個(gè)憑據(jù)的更新后狀態(tài)的列表、以及用于至少一個(gè)賬戶憑據(jù)的至少一個(gè)更新后管理選項(xiàng)的列表(例如用于促進(jìn)從安全元件145刪除作為SSD 154a的被啟用的第一SE憑據(jù)的賬戶憑據(jù)A的管理選項(xiàng)1005a、用于促進(jìn)在安全元件145上刪除作為SSD 154b的最近啟用的第二SE憑據(jù)的賬戶憑據(jù)B的更新后的管理選項(xiàng)1005b、和/或用于促進(jìn)在安全元件145上添加作為(例如新的第三SSD 154c的)新的第三SE憑據(jù)的賬戶憑據(jù)C的管理選項(xiàng)1005c)的圖10C的屏幕190c來(lái)基于步驟510的被管理憑據(jù)提供更新后的憑據(jù)管理選項(xiàng)。再如,用戶可在步驟508選擇圖10A的選項(xiàng)1001c,設(shè)備100于是可以一種或多種不同的方式與銀行服務(wù)器310、商業(yè)實(shí)體子系統(tǒng)400、和/或金融實(shí)體子系統(tǒng)350通信以基于對(duì)選項(xiàng)1001c的選擇在步驟510在安全元件145上添加作為SSD 154c的新的被啟用的第三SE憑據(jù)的賬戶憑據(jù)C,然后設(shè)備100可被配置為在步驟512例如通過(guò)提供可包括所有三個(gè)賬戶憑據(jù)A、B、和C的列表、以及設(shè)備100的安全元件145上至少一個(gè)憑據(jù)的更新后狀態(tài)的列表、以及用于至少一個(gè)賬戶憑據(jù)的至少一個(gè)更新后管理選項(xiàng)的列表(例如用于促進(jìn)從安全元件145刪除作為SSD 154a的被啟用的第一SE憑據(jù)的賬戶憑據(jù)A的管理選項(xiàng)1007a、用于促進(jìn)在安全元件145上啟用作為SSD 154b的被禁用的第二SE憑據(jù)的賬戶憑據(jù)B的管理選項(xiàng)1007b、和/或用于促進(jìn)從安全元件145刪除作為SSD 154c的最近添加且被啟用的第三SE憑據(jù)的賬戶憑據(jù)C的更新后的管理選項(xiàng)1007c)的圖10D的屏幕190d來(lái)基于步驟510的被管理憑據(jù)提供更新后的憑據(jù)管理選項(xiàng)。
在設(shè)備100的用戶可(例如通過(guò)選擇圖10A的屏幕190a的憑據(jù)管理選項(xiàng)1001a-1001c中的一者)選擇在步驟506所提供的憑據(jù)管理選項(xiàng)之后,過(guò)程500的其余步驟可對(duì)于用戶透明地進(jìn)行。也就是說(shuō),一旦用戶提供了對(duì)在步驟506提供的憑據(jù)管理選項(xiàng)的選擇,步驟508至步驟512可在沒(méi)有任何進(jìn)一步的用戶交互的情況下進(jìn)行,并且可在用戶看起來(lái)是瞬時(shí)的,由此,處理器500可在用戶看來(lái)就好像在步驟508之后,安全元件145上憑據(jù)數(shù)據(jù)的狀態(tài)已經(jīng)被自動(dòng)和/或瞬時(shí)更新(例如好像憑據(jù)數(shù)據(jù)已經(jīng)自動(dòng)和/或瞬時(shí)地從安全元件145刪除、在安全元件145上啟用、和/或添加到安全元件145),并且更新后的狀態(tài)可與基于該更新的任何新憑據(jù)管理選項(xiàng)一起被提供給用戶(例如通過(guò)提供圖10B至圖10D的更新后屏幕190b-190d中的一者)。因此,過(guò)程500可在用戶與設(shè)備100上的在線資源113交互或以其它方式使用設(shè)備100上的在線資源113時(shí)提供更無(wú)縫的用戶體驗(yàn),其中該在線資源113可與已經(jīng)至少部分地配置在設(shè)備100上和/或可以能夠至少部分地配置在設(shè)備100上的一個(gè)或多個(gè)憑據(jù)相關(guān)聯(lián)。這樣的通過(guò)用戶與在線資源113的交互來(lái)管理電子設(shè)備100的安全元件145上的一個(gè)或多個(gè)憑據(jù)就可提高在線資源的功能性和/或增強(qiáng)用戶與設(shè)備100的體驗(yàn)及其憑據(jù)管理能力。
應(yīng)當(dāng)理解,圖5的過(guò)程500中所示的步驟僅僅是示例性的,可修改或省略現(xiàn)有步驟、可添加附加步驟,并可改變某些步驟的順序。
圖6是用于利用在線資源安全地管理電子設(shè)備上的憑據(jù)的一種示例性過(guò)程600的流程圖。過(guò)程600被圖示為由電子設(shè)備100(例如安全元件145、設(shè)備應(yīng)用103、和銀行應(yīng)用113)、銀行服務(wù)器310、商業(yè)實(shí)體子系統(tǒng)400和金融機(jī)構(gòu)子系統(tǒng)350實(shí)施。然而,應(yīng)當(dāng)理解,過(guò)程600可使用任何其他合適的部件或子系統(tǒng)來(lái)實(shí)現(xiàn)。過(guò)程600可為利用在線資源(例如銀行應(yīng)用程序113)安全地管理電子設(shè)備100的安全元件145上的憑據(jù)提供無(wú)縫的用戶體驗(yàn)。過(guò)程600可開始于步驟602,在該步驟中,可正在設(shè)備100上運(yùn)行的在線資源113可接收任何合適的認(rèn)證數(shù)據(jù)652。例如,認(rèn)證數(shù)據(jù)652可為可被提供給在線資源113用于嘗試向可由在線資源113提供的服務(wù)的賬戶認(rèn)證用戶的任何合適的數(shù)據(jù)。在一些實(shí)施方案中,設(shè)備100的用戶可(例如通過(guò)(例如響應(yīng)于可由應(yīng)用程序113作為I/O輸出數(shù)據(jù)115o提供的認(rèn)證請(qǐng)求數(shù)據(jù))提供I/O輸入數(shù)據(jù)115i)來(lái)與銀行應(yīng)用程序113交互,用于相對(duì)于應(yīng)用程序113的服務(wù)器310管理的或者以其他方式處于應(yīng)用程序113的服務(wù)器310的控制下的賬戶認(rèn)證其自身。在一些實(shí)施方案中,服務(wù)器310、并且因此應(yīng)用程序113可由發(fā)行銀行網(wǎng)絡(luò)370的銀行管理和/或以其他方式至少部分地處于發(fā)行銀行網(wǎng)絡(luò)370的銀行的控制下(例如應(yīng)用程序113可以是設(shè)備100的用戶可與之具有賬戶的Bank of America的銀行業(yè)務(wù)應(yīng)用程序,該賬戶可與一個(gè)或多個(gè)支付憑據(jù)(例如信用卡、借記卡等)相關(guān)聯(lián))。通過(guò)用戶與設(shè)備100上這樣的Bank of America在線資源銀行應(yīng)用程序113的交互,用戶可向應(yīng)用程序113提供認(rèn)證數(shù)據(jù)652來(lái)嘗試認(rèn)證該用戶以便經(jīng)由設(shè)備100上的應(yīng)用程序113從服務(wù)器310查看那個(gè)用戶與Bank of America的賬戶的某些賬戶數(shù)據(jù)。應(yīng)用程序113和服務(wù)器310可以任何合適的方式配置,以諸如通過(guò)用戶PIN輸入、用戶生物特征數(shù)據(jù)輸入、用戶名/密碼輸入、用戶問(wèn)題回答輸入等來(lái)從設(shè)備100的用戶適當(dāng)?shù)亟邮照J(rèn)證數(shù)據(jù)652。
然后在步驟604,共享的認(rèn)證數(shù)據(jù)654可從設(shè)備100傳輸給服務(wù)器310。例如,響應(yīng)于在步驟602接收到認(rèn)證數(shù)據(jù)652,應(yīng)用程序113可被配置為(例如自動(dòng)地或通過(guò)用戶請(qǐng)求)將認(rèn)證數(shù)據(jù)652的至少一部分或基于認(rèn)證數(shù)據(jù)652的其他任何合適的數(shù)據(jù)作為共享認(rèn)證數(shù)據(jù)654傳輸給服務(wù)器310。在一些實(shí)施方案中,在設(shè)備100上運(yùn)行的應(yīng)用程序113可被配置為響應(yīng)于接收到認(rèn)證數(shù)據(jù)652并且在不接收來(lái)自服務(wù)器310的任何附加的新信息的情況下認(rèn)證用戶,然后應(yīng)用程序113可被配置為響應(yīng)于這樣的認(rèn)證傳輸共享的認(rèn)證數(shù)據(jù)654。另選地,在一些實(shí)施方案中,應(yīng)用程序113可被配置為要求服務(wù)器310對(duì)認(rèn)證數(shù)據(jù)652進(jìn)行處理和/或基于認(rèn)證數(shù)據(jù)652向服務(wù)器310要求附加數(shù)據(jù)以便認(rèn)證用戶。因此,在這樣的實(shí)施方案中,共享的認(rèn)證數(shù)據(jù)654可包括來(lái)自應(yīng)用程序113的對(duì)于服務(wù)器310基于認(rèn)證數(shù)據(jù)652認(rèn)證用戶的請(qǐng)求。此類共享的認(rèn)證數(shù)據(jù)654可在步驟604經(jīng)由圖1的通信路徑75被電子設(shè)備100傳輸給服務(wù)器310。例如,電子設(shè)備100的通信部件106可被配置為通過(guò)任何合適的通信路徑75使用任何合適的通信協(xié)議傳輸數(shù)據(jù)654。銀行服務(wù)器310和銀行應(yīng)用程序113可被配置為使用任何適當(dāng)?shù)臄?shù)據(jù)加密方案(例如經(jīng)由共享的密鑰)用于防止在它們之間通信的任何數(shù)據(jù)被惡意攔截和利用。
響應(yīng)于接收到共享的認(rèn)證數(shù)據(jù)654,服務(wù)器310可被配置為處理共享的認(rèn)證數(shù)據(jù)654并在步驟606向設(shè)備100傳輸用戶賬戶數(shù)據(jù)656。用戶賬戶數(shù)據(jù)656可包括可指示用戶與服務(wù)器310的賬戶的任何適當(dāng)?shù)臄?shù)據(jù)。例如,服務(wù)器310可處理來(lái)自設(shè)備100的共享的認(rèn)證數(shù)據(jù)654以便確定用戶是否已經(jīng)相對(duì)于與服務(wù)器310的用戶賬戶認(rèn)證了其自己,如果是,則可在步驟606從服務(wù)器310生成并向設(shè)備100傳輸可包括相對(duì)于該用戶賬戶的任何適當(dāng)信息的用戶賬戶數(shù)據(jù)656。在一些實(shí)施方案中,這樣的用戶賬戶數(shù)據(jù)656可包括指示可與那個(gè)經(jīng)認(rèn)證的用戶賬戶相關(guān)聯(lián)的至少一個(gè)賬戶憑據(jù)的信息(例如憑據(jù)的主賬號(hào)的最后4位數(shù)和/或可描述每個(gè)賬戶憑據(jù)的任何其他適當(dāng)?shù)脑獢?shù)據(jù))。例如,如圖10A至圖10D的屏幕190a-190d所示,當(dāng)設(shè)備100(例如在下文所述的步驟612)結(jié)合一個(gè)或多個(gè)憑據(jù)管理選項(xiàng)提供這樣的賬戶憑據(jù)信息時(shí),這樣的用戶賬戶數(shù)據(jù)656可包括可被提供給用戶用于描述第一賬戶憑據(jù)的信息“A”、可被提供給用戶用于描述第二賬戶憑據(jù)的信息“B”、和/或可被提供給用戶用于描述第三賬戶憑據(jù)的信息“C”。這樣的信息可至少包括每個(gè)賬戶憑據(jù)的散列或不完整版本的F-PAN和/或任何相關(guān)聯(lián)的D-PAN。此類用戶賬戶數(shù)據(jù)656可在步驟606經(jīng)由圖1的通信路徑75被服務(wù)器310傳輸給電子設(shè)備100。例如,電子設(shè)備100的通信部件106可被配置為通過(guò)任何合適的通信路徑75使用任何合適的通信協(xié)議接收用戶賬戶數(shù)據(jù)656。
響應(yīng)于從服務(wù)器310接收到用戶賬戶數(shù)據(jù)656,設(shè)備100可被配置為處理用戶賬戶數(shù)據(jù)656并在步驟608生成列表請(qǐng)求數(shù)據(jù)658。例如,銀行應(yīng)用程序113可被配置為從服務(wù)器310接收用戶賬戶數(shù)據(jù)656,處理用戶賬戶數(shù)據(jù)656,然后在步驟608基于所處理的用戶賬戶數(shù)據(jù)656和與銀行應(yīng)用程序113相關(guān)聯(lián)的任何其他合適的數(shù)據(jù)生成并向設(shè)備應(yīng)用程序103傳輸列表請(qǐng)求數(shù)據(jù)658。列表請(qǐng)求數(shù)據(jù)658可包括對(duì)于任何適當(dāng)?shù)陌踩?shù)據(jù)的請(qǐng)求。例如,列表請(qǐng)求數(shù)據(jù)658可包括可與銀行應(yīng)用程序113相關(guān)聯(lián)的每個(gè)應(yīng)用ID中至少一者(例如應(yīng)用ID 159d)的指示,描述可與類似應(yīng)用ID相關(guān)聯(lián)的每個(gè)憑據(jù)SSD 154的此類特定數(shù)據(jù)可與銀行應(yīng)用程序113共享。銀行應(yīng)用程序113可被配置為通過(guò)與設(shè)備應(yīng)用程序103(例如,操作系統(tǒng)應(yīng)用程序和/或軟件開發(fā)工具包(“SDK”))通信列表請(qǐng)求數(shù)據(jù)658來(lái)訪問(wèn)這樣的安全元件數(shù)據(jù),設(shè)備應(yīng)用程序103可供設(shè)備100的處理器102使用并可被配置為經(jīng)由任何合適的技術(shù)(例如,經(jīng)由一個(gè)或多個(gè)應(yīng)用編程接口(“API”))與銀行在線資源113進(jìn)行通信。設(shè)備應(yīng)用程序103可被配置為(例如從存儲(chǔ)器104和/或安全元件145)訪問(wèn)設(shè)備100可用的各種類型的信息。例如,設(shè)備應(yīng)用程序103可被配置為訪問(wèn)安全元件145的每個(gè)SSD 154的適當(dāng)信息(例如憑據(jù)描述信息、應(yīng)用ID信息、激活狀態(tài)信息等(例如來(lái)自安全元件145的CRS列表)),設(shè)備應(yīng)用程序103于是可被配置為對(duì)這樣的信息進(jìn)行過(guò)濾使得只有與也與銀行應(yīng)用程序113相關(guān)聯(lián)的應(yīng)用ID相關(guān)聯(lián)的每個(gè)SSD 154的此類信息(例如可由設(shè)備應(yīng)用程序103接收的步驟608的列表請(qǐng)求數(shù)據(jù)658來(lái)指定)可在步驟610被設(shè)備應(yīng)用程序103作為列表響應(yīng)數(shù)據(jù)660提供給銀行應(yīng)用程序113。另選地,設(shè)備應(yīng)用程序103可被配置為只訪問(wèn)可與還與銀行應(yīng)用程序113相關(guān)聯(lián)的應(yīng)用ID相關(guān)聯(lián)的安全元件145的每個(gè)SSD 154(例如來(lái)自安全元件145的CRS列表)的適當(dāng)信息(例如可由設(shè)備應(yīng)用程序103接收的步驟608的列表請(qǐng)求數(shù)據(jù)658來(lái)指示),并且設(shè)備應(yīng)用程序103可被配置為在步驟610只將所訪問(wèn)的那個(gè)信息作為列表響應(yīng)數(shù)據(jù)660提供給銀行應(yīng)用程序113。
可在步驟610被提供給銀行應(yīng)用程序113的列表響應(yīng)數(shù)據(jù)660可包括關(guān)于存儲(chǔ)在安全元件145上的可以能被銀行應(yīng)用程序113訪問(wèn)的任何合適的數(shù)據(jù)(例如可與還與銀行應(yīng)用程序113相關(guān)聯(lián)的應(yīng)用ID相關(guān)聯(lián)的任何安全元件數(shù)據(jù))的任何合適的信息。在一些實(shí)施方案中,這樣的列表響應(yīng)數(shù)據(jù)660可包括可與銀行應(yīng)用程序113共享應(yīng)用ID的安全元件145的每個(gè)憑據(jù)SSD 154的任何合適的描述性信息的列表,諸如那個(gè)憑據(jù)SSD 154的F-PAN或D-PAN的散列或任何其他合適的版本、那個(gè)憑據(jù)SSD 154的當(dāng)前激活狀態(tài)、那個(gè)憑據(jù)SSD 154的任何合適的元數(shù)據(jù)、和下文可能提到的任何其他合適的數(shù)據(jù)(例如可使PAN能夠被合適地加密以用于在安全元件145上使用的一個(gè)或多個(gè)證書)。
然后,在步驟612,過(guò)程600可包括電子設(shè)備將可在步驟610訪問(wèn)的任何合適的安全元件列表響應(yīng)數(shù)據(jù)660與可在步驟606訪問(wèn)的任何合適的用戶賬戶數(shù)據(jù)656比較,由此,這樣的比較可識(shí)別并提供電子設(shè)備上的至少一個(gè)可能的憑據(jù)管理選項(xiàng)作為憑據(jù)管理選項(xiàng)數(shù)據(jù)662。如所提及的,可由銀行應(yīng)用程序113在步驟606接收的用戶賬戶數(shù)據(jù)656可包括指示與用戶賬戶(例如設(shè)備100的用戶已經(jīng)經(jīng)由應(yīng)用程序113和/或服務(wù)器310進(jìn)行了認(rèn)證的賬戶)相關(guān)聯(lián)的一個(gè)或多個(gè)賬戶憑據(jù)的信息。此外,如所提及的,可由銀行應(yīng)用程序113在步驟610接收的列表響應(yīng)數(shù)據(jù)660可包括指示可至少部分地被配置或以其它方式在安全元件145上具有激活狀態(tài)并且可與應(yīng)用程序113相關(guān)聯(lián)的每個(gè)憑據(jù)(例如可與應(yīng)用程序113共享應(yīng)用ID的一個(gè)或多個(gè)憑據(jù))的信息。在步驟612,設(shè)備100(例如銀行應(yīng)用程序113、設(shè)備應(yīng)用程序103、和/或任何其他合適的部件)可被配置為(例如通過(guò)比較任何合適的PAN數(shù)據(jù))將用戶賬戶數(shù)據(jù)656所識(shí)別的每個(gè)賬戶憑據(jù)與列表響應(yīng)數(shù)據(jù)660所識(shí)別的任何安全元件憑據(jù)進(jìn)行比較,以便提供可指示基于該比較可供系統(tǒng)1使用的至少一個(gè)憑據(jù)管理選項(xiàng)的憑據(jù)管理選項(xiàng)數(shù)據(jù)662。例如,如圖10A至圖10D的屏幕190a-190d所示,設(shè)備100(例如應(yīng)用程序113經(jīng)由I/O接口114a)可被配置為為用戶提供用于管理安全元件145上的憑據(jù)的一個(gè)或多個(gè)選項(xiàng)作為憑據(jù)管理選項(xiàng)數(shù)據(jù)662。例如,銀行應(yīng)用程序113可使用設(shè)備100的任何合適的設(shè)備API來(lái)在步驟612執(zhí)行一個(gè)或多個(gè)合適的比較。在一些實(shí)施方案中,銀行應(yīng)用程序113可在銀行應(yīng)用程序113被認(rèn)證之前(例如在銀行應(yīng)用程序113接收到用戶賬戶數(shù)據(jù)656之前)使用一個(gè)或多個(gè)設(shè)備API來(lái)收集列表響應(yīng)數(shù)據(jù)(例如數(shù)據(jù)660)。在一些實(shí)施方案中,銀行應(yīng)用程序113可與銀行服務(wù)器310共享列表響應(yīng)數(shù)據(jù)660(例如與共享的認(rèn)證數(shù)據(jù)654一起),并且銀行服務(wù)器310可被配置為(例如在步驟612在銀行服務(wù)器310上而不是在設(shè)備100上)執(zhí)行一個(gè)或多個(gè)合適的比較,然后銀行服務(wù)器310可將一個(gè)或多個(gè)合適的憑據(jù)管理選項(xiàng)作為選項(xiàng)數(shù)據(jù)662提供給設(shè)備100以用于在銀行應(yīng)用程序113的UI中使用。
如上所述,在安全元件145可包括具有可與等于應(yīng)用程序113的應(yīng)用ID 159d的應(yīng)用ID 159a相關(guān)聯(lián)的第一小應(yīng)用程序153a的完全配置且啟用的第一SE憑據(jù)的第一SSD 154a、以及具有可與等于應(yīng)用程序113的應(yīng)用ID159d的應(yīng)用ID 159b相關(guān)聯(lián)的第二小應(yīng)用程序153b的部分配置但還未啟用的第二SE憑據(jù)的第二SSD 154b、但不包括第三SSD 154c的第一示例性情形中,則銀行應(yīng)用程序113可在步驟610被提供以可指示SSD 154a的被啟用的第一SE憑據(jù)和SSD 154b的被禁用的第二SE憑據(jù),但不指示SSD 154c的任何第三SE憑據(jù)(例如SSD 154c可能還未存在于安全元件145上)的列表響應(yīng)數(shù)據(jù)660。例如,這樣的列表響應(yīng)數(shù)據(jù)660可指示可用與銀行應(yīng)用程序113的應(yīng)用ID匹配的應(yīng)用ID簽名并且可具有活動(dòng)激活狀態(tài)的SSD 154a的被啟用的第一SE憑據(jù)。除此之外或另選地,這樣的列表響應(yīng)數(shù)據(jù)660可指示可用與銀行應(yīng)用程序113的應(yīng)用ID匹配的應(yīng)用ID簽名并且可具有要求激活狀態(tài)、激活中狀態(tài)或激活被終止?fàn)顟B(tài)的SSD 154b的被禁用的第二SE憑據(jù)。除此之外或另選地,這樣的列表響應(yīng)數(shù)據(jù)660可指示可用與銀行應(yīng)用程序113的應(yīng)用ID匹配的應(yīng)用ID簽名并且可具有未配置狀態(tài)、暫停狀態(tài)或被發(fā)行方禁用狀態(tài)的SSD 154c的未命中的第三SE憑據(jù)。除此之外或另選地,這樣的列表響應(yīng)數(shù)據(jù)660可根本不指示任何SSD 154c的任何第三SE憑據(jù),因?yàn)樵揝SD可能還未存在于安全元件145上。
繼續(xù)這樣的第一示例性情形,銀行應(yīng)用程序113可在步驟606接收的用戶賬戶數(shù)據(jù)656可指示與用戶賬戶相關(guān)聯(lián)的三個(gè)帳戶憑據(jù),諸如第一賬戶憑據(jù)A、第二賬戶憑據(jù)B、和第三賬戶憑據(jù)C。通過(guò)(例如在步驟612)將第一示例性情形的列表響應(yīng)數(shù)據(jù)660的此類安全元件數(shù)據(jù)與用戶賬戶數(shù)據(jù)656的此類賬戶數(shù)據(jù)進(jìn)行比較,銀行應(yīng)用程序113可被配置為確定第一賬戶憑據(jù)A與SSD 154a的被啟用的第一SE憑據(jù)相同,第二賬戶憑據(jù)B與SSD 154b的被部分配置的第二SE憑據(jù)相同,第三賬戶憑據(jù)C與SSD 154c的未命中的第二SE憑據(jù)相同或者第三賬戶憑據(jù)C當(dāng)前不可以SE憑據(jù)的形式在安全元件145上獲得,并且響應(yīng)于這樣的比較,銀行應(yīng)用程序113可被配置為在步驟612(例如向設(shè)備100的用戶)提供一個(gè)或多個(gè)憑據(jù)管理選項(xiàng)作為憑據(jù)管理選項(xiàng)數(shù)據(jù)662。例如,如圖10A的屏幕190a所示,設(shè)備100可被配置為對(duì)于這個(gè)第一示例性情形基于步驟610的安全元件列表請(qǐng)求數(shù)據(jù)660提供可包括用于步驟606的用戶賬戶數(shù)據(jù)656識(shí)別的賬戶憑據(jù)中至少一者的至少一個(gè)憑據(jù)管理選項(xiàng)的憑據(jù)管理選項(xiàng)數(shù)據(jù)662。特別地,屏幕190a可包括所有三個(gè)賬戶憑據(jù)A、B、和C的列表、以及設(shè)備100的安全元件145上每個(gè)憑據(jù)的狀態(tài)的列表、以及用于每個(gè)賬戶憑據(jù)的至少一個(gè)管理選項(xiàng)的列表(例如用于促進(jìn)從安全元件145刪除作為SSD 154a的被啟用的第一SE憑據(jù)的賬戶憑據(jù)A的管理選項(xiàng)1001a、用于促進(jìn)在安全元件145上啟用作為SSD 154b的被禁用的第二SE憑據(jù)的賬戶憑據(jù)B的管理選項(xiàng)1001b、和/或用于促進(jìn)在安全元件145上添加作為(例如新的第三SSD 154c的)新的第三SE憑據(jù)的賬戶憑據(jù)C的管理選項(xiàng)1001c)。
在憑據(jù)管理選項(xiàng)數(shù)據(jù)662可在步驟612提供至少一個(gè)憑據(jù)管理選項(xiàng)之后,在步驟614,過(guò)程600可識(shí)別(例如從設(shè)備100的用戶、從銀行應(yīng)用程序113、從銀行服務(wù)器310、和/或從系統(tǒng)1的任何其他合適的實(shí)體)對(duì)所提供的憑據(jù)管理選項(xiàng)的選擇作為憑據(jù)管理選項(xiàng)選擇數(shù)據(jù)664,然后在步驟616-636中一者或多者中,過(guò)程600可通過(guò)按特定方式管理安全元件145上的憑據(jù)來(lái)執(zhí)行所識(shí)別的那個(gè)選項(xiàng),在此之后,過(guò)程600可在步驟638提供可包括至少一個(gè)基于步驟616-636中一者或多者的憑據(jù)管理的更新后的憑據(jù)管理選項(xiàng)的更新后的憑據(jù)管理選項(xiàng)數(shù)據(jù)688。現(xiàn)在可相對(duì)于可在步驟614被過(guò)程600潛在地識(shí)別為憑據(jù)管理選項(xiàng)選擇數(shù)據(jù)644的各種不同的憑據(jù)管理選項(xiàng)來(lái)描述這樣的步驟616-638。例如,繼續(xù)第一示例性情形,在步驟612被屏幕190a作為憑據(jù)管理選項(xiàng)數(shù)據(jù)662提供的選項(xiàng)100la-1001c中的一者可在步驟614被選擇,并且響應(yīng)于在步驟614提供圖10A的屏幕190a,用戶可以多種可能的方式中的一種方式(例如利用對(duì)選項(xiàng)1001a-1001c中的一者的用戶輸入選擇作為圖3的I/O輸入數(shù)據(jù)115i)與設(shè)備100(例如與I/O接口114a)交互,用于管理安全元件145上的憑據(jù)(例如以通過(guò)對(duì)選項(xiàng)1001a的選擇從安全元件145刪除憑據(jù)、通過(guò)對(duì)選項(xiàng)1001b的選擇啟用安全元件145上被禁用憑據(jù)、或通過(guò)對(duì)選項(xiàng)1001c的選擇將憑據(jù)添加到安全元件145上)。
在一些實(shí)施方案中,憑據(jù)管理選項(xiàng)選擇數(shù)據(jù)664可指示用于將“未命中的”憑據(jù)添加或安裝到安全元件145上的選擇。例如,用戶可在步驟614選擇圖10A的選項(xiàng)1001c,然后過(guò)程600可包括步驟616-636中的一者或多者,其中設(shè)備100可以一種或多種不同的方式與銀行服務(wù)器310、商業(yè)實(shí)體子系統(tǒng)400、和/或金融實(shí)體子系統(tǒng)350通信以在安全元件145上添加作為SSD 154c的新的第三SE憑據(jù)的賬戶憑據(jù)C,然后過(guò)程600可在步驟638(例如通過(guò)提供可包括所有三個(gè)賬戶憑據(jù)A、B、和C的列表、以及設(shè)備100的安全元件145上至少一個(gè)憑據(jù)的更新后狀態(tài)的列表、以及用于至少一個(gè)賬戶憑據(jù)的至少一個(gè)更新后管理選項(xiàng)的列表(例如用于促進(jìn)從安全元件145刪除作為SSD 154a的新被啟用的第一SE憑據(jù)的賬戶憑據(jù)A的管理選項(xiàng)1007a、用于促進(jìn)在安全元件145上啟用作為SSD 154b的被禁用的第二SE憑據(jù)的賬戶憑據(jù)B的管理選項(xiàng)1007b、和/或用于促進(jìn)從安全元件145刪除作為SSD 154c的最近添加且被啟用的第三SE憑據(jù)的賬戶憑據(jù)C的更新后的管理選項(xiàng)1007c)的圖10D的屏幕190d)來(lái)提供基于步驟616-636的憑據(jù)添加的更新后的憑據(jù)管理選項(xiàng)數(shù)據(jù)688。
響應(yīng)于憑據(jù)管理選擇數(shù)據(jù)664對(duì)于這樣的憑據(jù)添加和安裝實(shí)施方案識(shí)別賬戶憑據(jù)C,步驟616可包括設(shè)備100生成并向服務(wù)器310傳輸可至少部分地指示對(duì)賬戶憑據(jù)C的那個(gè)選擇的應(yīng)用請(qǐng)求數(shù)據(jù)666,其可與特定F-PAN相關(guān)聯(lián)。例如,銀行應(yīng)用程序113可在步驟616生成和/或向銀行服務(wù)器310傳輸應(yīng)用請(qǐng)求數(shù)據(jù)666。此類應(yīng)用請(qǐng)求數(shù)據(jù)666可在步驟616經(jīng)由圖1的通信路徑75被電子設(shè)備100傳輸給服務(wù)器310。例如,電子設(shè)備100的通信部件106可被配置為通過(guò)任何合適的通信路徑75使用任何合適的通信協(xié)議傳輸數(shù)據(jù)666。
響應(yīng)于在步驟616接收到這樣的應(yīng)用請(qǐng)求數(shù)據(jù)666,銀行服務(wù)器310可被配置為在步驟618生成并向設(shè)備100傳輸回應(yīng)用響應(yīng)數(shù)據(jù)668。例如,應(yīng)用響應(yīng)數(shù)據(jù)668可包括為了在安全元件145上成功地添加和啟用新憑據(jù)而設(shè)備可能需要來(lái)自服務(wù)器310的任何或全部合適的數(shù)據(jù)。應(yīng)用響應(yīng)數(shù)據(jù)668可包括完整F-PAN和/或?qū)τ谠诎踩?45上配置該F-PAN的憑據(jù)可能必需的與所選賬戶憑據(jù)C相關(guān)的任何合適的憑據(jù)信息。在一些實(shí)施方案中,應(yīng)用響應(yīng)數(shù)據(jù)668可包括以任何合適的方式加密的任何合適的賬戶憑據(jù)信息。例如,所選賬戶憑據(jù)C的F-PAN可以任何合適的方式諸如通過(guò)任何合適的公鑰或證書鏈被加密、簽名、和/或格式化,其只可被具有對(duì)相關(guān)聯(lián)的私鑰具有訪問(wèn)權(quán)限的實(shí)體來(lái)解密。在一個(gè)實(shí)施方案中,這樣的公鑰可以是商業(yè)實(shí)體子系統(tǒng)400的安全移動(dòng)平臺(tái)(“SMP”)密碼服務(wù)公鑰,商業(yè)實(shí)體子系統(tǒng)400可被配置作為安全平臺(tái)系統(tǒng)并且可包括SMP代理人部件,如下文更詳細(xì)所述,其中商業(yè)實(shí)體子系統(tǒng)400可包括用于解密不可被系統(tǒng)1的其他部件(諸如設(shè)備100的非安全元件部件)解密的賬戶響應(yīng)數(shù)據(jù)668的那個(gè)賬戶憑據(jù)F-PAN數(shù)據(jù)的相關(guān)聯(lián)私鑰。這樣的公鑰可由銀行服務(wù)器310直接從商業(yè)實(shí)體子系統(tǒng)400訪問(wèn)。除此之外或另選地,這樣的公鑰可由銀行服務(wù)器310(例如經(jīng)由來(lái)自銀行應(yīng)用程序113的應(yīng)用請(qǐng)求數(shù)據(jù)666的一部分,經(jīng)由來(lái)自設(shè)備應(yīng)用程序103/安全元件145的列表響應(yīng)數(shù)據(jù)660的一部分,作為證書鏈)從設(shè)備100的安全元件145訪問(wèn)。這樣的加密可防止賬戶憑據(jù)的完整F-PAN被設(shè)備100以未加密狀態(tài)接收或者被設(shè)備100的非安全部件或系統(tǒng)1的另一非安全部件解密。
作為銀行服務(wù)器310進(jìn)行的此類加密的一個(gè)示例,商業(yè)實(shí)體子系統(tǒng)400可被配置為在步驟616之前向設(shè)備100傳輸證書鏈(例如證書鏈可被商業(yè)實(shí)體子系統(tǒng)400在過(guò)程600之前在任何合適的時(shí)間配置在安全元件145上),其中這樣的證書鏈可以是任何合適的證書鏈,諸如X.509證書鏈,其可作為CASD 158的至少一部分(例如CASD訪問(wèn)工具包158k)被提供。于是在步驟616,這樣的證書鏈可從設(shè)備100的安全元件145(例如經(jīng)由來(lái)自銀行應(yīng)用程序113的應(yīng)用請(qǐng)求數(shù)據(jù)666的一部分(例如經(jīng)由來(lái)自設(shè)備應(yīng)用程序103/安全元件145的列表響應(yīng)數(shù)據(jù)660的一部分))例如作為不可信中間人提供給銀行服務(wù)器310。然后,銀行服務(wù)器310可接收這樣的證書鏈并根據(jù)可與這樣一種類型的證書鏈相關(guān)聯(lián)的任何合適的文檔驗(yàn)證所接收的證書鏈。在一些實(shí)施方案中,這樣的驗(yàn)證可包括銀行服務(wù)器310驗(yàn)證所接收的證書鏈終止于可已知由商業(yè)實(shí)體子系統(tǒng)400控制的“根證書”(例如可已知且由商業(yè)實(shí)體子系統(tǒng)400或可與電子設(shè)備100和/或安全元件145相關(guān)聯(lián)的任何其他合適的子系統(tǒng)控制的X.509v3“根證書”)中。通過(guò)獨(dú)立地驗(yàn)證所接收的證書,銀行服務(wù)器310可核實(shí)設(shè)備100已經(jīng)正確地執(zhí)行其作為中間人的角色和/或可正在設(shè)備100上執(zhí)行的代碼或其他機(jī)構(gòu)還沒(méi)有以共享的證書鏈篡改。然后,銀行服務(wù)器310可利用證書鏈的任何合適的部分在要在步驟618共享的F-PAN上執(zhí)行任何合適的格式化。例如,銀行服務(wù)器310可利用所接收證書鏈中“葉”(例如最終實(shí)體)證書的公鑰在要在步驟618共享的F-PAN上執(zhí)行密碼消息語(yǔ)法“包封”(例如對(duì)F-PAN簽名和加密)。然后,銀行服務(wù)器310可為設(shè)備100提供F-PAN的這樣的格式化(例如包封后)的代表,作為步驟618中賬戶響應(yīng)數(shù)據(jù)668的至少一部分。這樣的過(guò)程可使系統(tǒng)1能夠使用相同的基礎(chǔ)結(jié)構(gòu)用于從銀行服務(wù)器310在設(shè)備100上配置憑據(jù),其也可用于由設(shè)備100的用戶手動(dòng)地將憑據(jù)信息輸入到設(shè)備100中用于配置憑據(jù)(例如在經(jīng)由設(shè)備100的設(shè)備應(yīng)用程序103的設(shè)置或“卡券簿”具體實(shí)施中)。除此之外或另選地,通過(guò)要求銀行應(yīng)用程序113在這樣的過(guò)程期間使用設(shè)備100上的API用于在安全元件145上配置憑據(jù),可在設(shè)備100上實(shí)現(xiàn)對(duì)體驗(yàn)的一定程度的控制(例如可(例如經(jīng)由GUI 180)向用戶提供某些條款和條件)。除此之外或另選地,這樣的過(guò)程可使某些賬戶信息(例如要添加的賬戶憑據(jù)的F-PAN)能被加密地保護(hù)以防止在行進(jìn)通過(guò)設(shè)備100期間被惡意訪問(wèn),和/或可只在銀行服務(wù)器310(例如在包封之前)和商業(yè)實(shí)體子系統(tǒng)400(例如在解密之后,如下文可相對(duì)于步驟624所述)處是知道的。
應(yīng)用響應(yīng)數(shù)據(jù)668還可包括在步驟618可與電子設(shè)備100共享以用于最終在設(shè)備100的安全元件145上啟用被配置但被禁用憑據(jù)時(shí)使用的任何合適的密碼數(shù)據(jù)(例如一次性密碼(“OTP”)或任何其他合適的認(rèn)證數(shù)據(jù))。這樣的密碼數(shù)據(jù)可以是數(shù)字字母混合的密碼(例如銀行服務(wù)器310和/或支付網(wǎng)絡(luò)360生成的隨機(jī)數(shù)OTP)。除此之外或另選地,這樣的密碼數(shù)據(jù)可以是加密密碼(例如商業(yè)實(shí)體子系統(tǒng)400和/或設(shè)備100的非安全部件不可解密、但可被金融機(jī)構(gòu)子系統(tǒng)350(例如可與應(yīng)用響應(yīng)數(shù)據(jù)668的賬戶憑據(jù)C相關(guān)聯(lián)的支付網(wǎng)絡(luò)360)解密的加密后的密碼)。預(yù)定義的加密方案可在相關(guān)聯(lián)的支付網(wǎng)絡(luò)360和銀行服務(wù)器310和/或賬戶憑據(jù)C的發(fā)行銀行370之間達(dá)成一致,以便避免銀行服務(wù)器310和/或賬戶憑據(jù)C的發(fā)行銀行370在這個(gè)步驟需要與任何相關(guān)聯(lián)的支付網(wǎng)絡(luò)360通信。另選地,這樣的加密方案和/或這樣的密碼數(shù)據(jù)可在過(guò)程600期間在接收到應(yīng)用請(qǐng)求數(shù)據(jù)666之后在相關(guān)聯(lián)的支付網(wǎng)絡(luò)360和銀行服務(wù)器310和/或賬戶憑據(jù)C的發(fā)行銀行之間達(dá)成一致(例如基于可在步驟617在它們之間通信的網(wǎng)絡(luò)-銀行數(shù)據(jù)667)。在一些實(shí)施方案中,這樣的密碼數(shù)據(jù)和這樣的憑據(jù)PAN數(shù)據(jù)二者都可在步驟618作為應(yīng)用響應(yīng)數(shù)據(jù)668被傳輸之前被加密(例如通過(guò)上文所提及的SMP公鑰)。此類應(yīng)用響應(yīng)數(shù)據(jù)668可在步驟618經(jīng)由圖1的通信路徑75被服務(wù)器310傳輸給電子設(shè)備100。例如,電子設(shè)備100的通信部件106可被配置為通過(guò)任何合適的通信路徑75使用任何合適的通信協(xié)議接收應(yīng)用響應(yīng)數(shù)據(jù)668。
在一些實(shí)施方案中,可使用任何合適的數(shù)字字母混合的OTP,其可以是用戶能在設(shè)備100上輸入的(例如作為身份核實(shí)機(jī)制發(fā)送給用戶的OTP,其中客戶的識(shí)別可被認(rèn)為是低風(fēng)險(xiǎn)的,因?yàn)榭蛻艨梢阅軌蛑T如從銀行服務(wù)器310和/或金融機(jī)構(gòu)子系統(tǒng)350接收這樣的OTP)。除此之外或另選地,可使用任何合適的加密OTP,其可比數(shù)字字母混合的OTP更長(zhǎng)和/或更獨(dú)特(例如全局唯一標(biāo)識(shí)符(“GUID”)),其中可使用這樣的加密OTP使得金融機(jī)構(gòu)子系統(tǒng)350(例如與憑據(jù)相關(guān)聯(lián)的支付網(wǎng)絡(luò)子系統(tǒng)360)可以能夠驗(yàn)證加密OTP的數(shù)據(jù)為被銀行服務(wù)器310和/或與憑據(jù)相關(guān)聯(lián)的發(fā)行銀行子系統(tǒng)370簽名和/或以其它方式生成或批準(zhǔn),并且使得金融機(jī)構(gòu)子系統(tǒng)350(例如與憑據(jù)相關(guān)聯(lián)的支付網(wǎng)絡(luò)子系統(tǒng)360)可不必求助銀行服務(wù)器310和/或與憑據(jù)相關(guān)聯(lián)的發(fā)行銀行子系統(tǒng)370來(lái)確認(rèn)加密OTP確認(rèn)了其來(lái)源。此類加密OTP可以是銀行服務(wù)器310和/或與憑據(jù)相關(guān)聯(lián)的發(fā)行銀行子系統(tǒng)370所作的用戶已經(jīng)(例如在步驟602-606中)令實(shí)體滿意地被核實(shí)或以其它方式被認(rèn)證的證明。例如,可使用此類加密OTP的銀行服務(wù)器310可這樣做,因?yàn)榭蛻粢呀?jīng)登錄到銀行應(yīng)用程序113的在線銀行業(yè)務(wù)功能和/或執(zhí)行了銀行要求的某些其它核實(shí)步驟。這樣的加密OTP可以不是旨在為人類可讀的,相反只是旨在進(jìn)行從銀行服務(wù)器310通過(guò)設(shè)備100通過(guò)商業(yè)實(shí)體子系統(tǒng)400到金融實(shí)體子系統(tǒng)350的往返行程(例如如相對(duì)于步驟616-626所述),這可證明銀行服務(wù)器310已經(jīng)授權(quán)了憑據(jù)的配置。
響應(yīng)于在步驟618生成并向設(shè)備100傳輸應(yīng)用響應(yīng)數(shù)據(jù)668,設(shè)備100可接收這樣的應(yīng)用響應(yīng)數(shù)據(jù)668,然后生成并向商業(yè)實(shí)體子系統(tǒng)400傳輸設(shè)備通行請(qǐng)求數(shù)據(jù)672,用于執(zhí)行安全元件145上新憑據(jù)的完全配置。例如,響應(yīng)于在步驟618接收到應(yīng)用響應(yīng)數(shù)據(jù)668,銀行應(yīng)用程序113可被配置為處理該應(yīng)用響應(yīng)數(shù)據(jù)668并適當(dāng)?shù)卦诓襟E620用應(yīng)用通行請(qǐng)求數(shù)據(jù)670(例如作為API調(diào)用)指示設(shè)備應(yīng)用程序103發(fā)起與商業(yè)實(shí)體子系統(tǒng)400的一個(gè)或多個(gè)適當(dāng)?shù)膽{據(jù)管理請(qǐng)求過(guò)程用于在安全元件145上配置賬戶憑據(jù)C。這樣的應(yīng)用通行請(qǐng)求數(shù)據(jù)670可包括一些或所有應(yīng)用響應(yīng)數(shù)據(jù)668,例如包括任何適當(dāng)?shù)谋患用苄问降馁~戶憑據(jù)C的完整F-PAN和相關(guān)聯(lián)的密碼。響應(yīng)于接收到具有應(yīng)用通行請(qǐng)求數(shù)據(jù)670的指令,設(shè)備應(yīng)用程序103可被配置為與安全元件145和/或設(shè)備100上的設(shè)備應(yīng)用程序103能訪問(wèn)的任何其他合適的信息相互作用,以便在步驟622生成并向商業(yè)實(shí)體子系統(tǒng)400傳輸設(shè)備通行請(qǐng)求數(shù)據(jù)672。根據(jù)這個(gè)實(shí)施例,這樣的設(shè)備通行請(qǐng)求數(shù)據(jù)672可以是注冊(cè)卡請(qǐng)求,其可包括指示所選賬戶憑據(jù)C的任何合適的信息(例如來(lái)自應(yīng)用響應(yīng)數(shù)據(jù)668的完整F-PAN)以及對(duì)于商業(yè)實(shí)體子系統(tǒng)400使能在設(shè)備100上配置所選賬戶憑據(jù)C可能有用的任何其他合適的信息(例如SSD標(biāo)識(shí)符,其可指示可以能夠接收此類被配置憑據(jù)的設(shè)備100的NFC部件120的可用SSD 154(例如當(dāng)前空或未使用的SSD 154c),如可在步驟622由安全元件145確定)的任何合適的信息。除此之外或另選地,這樣的設(shè)備通行請(qǐng)求數(shù)據(jù)672可包括與可被金融機(jī)構(gòu)子系統(tǒng)350用于將所選憑據(jù)配置到設(shè)備100上的與該憑據(jù)相關(guān)聯(lián)的任何合適的安全信息。例如,設(shè)備通行請(qǐng)求數(shù)據(jù)672的此類憑據(jù)安全信息可包括用于所選憑據(jù)的卡驗(yàn)證碼(“CVV”),其可通過(guò)來(lái)自銀行服務(wù)器310的應(yīng)用響應(yīng)數(shù)據(jù)668提供和/或由用戶在設(shè)備100處輸入。例如,雖然未示出,但是響應(yīng)于用戶選擇用于向安全元件145添加賬戶憑據(jù)C的屏幕190a的安裝/添加選項(xiàng)1001c,設(shè)備100的GUI 180可被配置為提供可提示用戶以一種或多種方式認(rèn)證所選憑據(jù)(例如,通過(guò)輸入安全信息諸如所選憑據(jù)的CVV和/或系統(tǒng)1(例如,金融機(jī)構(gòu)子系統(tǒng)350)為了將所選憑據(jù)配置在設(shè)備100上而可能需要的任何其他合適的安全信息)的屏幕。另選地,用戶(例如在步驟602)與銀行應(yīng)用程序113的先前認(rèn)證可消除對(duì)于此類附加的特定于憑據(jù)的認(rèn)證的需要。除此之外或另選地,設(shè)備通行請(qǐng)求數(shù)據(jù)672的此類憑據(jù)安全信息可包括在步驟618由來(lái)自銀行服務(wù)器310的應(yīng)用響應(yīng)數(shù)據(jù)668提供的密碼數(shù)據(jù),并且不需要來(lái)自設(shè)備100的任何附加安全信息??墒褂眠@樣的銀行服務(wù)器310提供的密碼數(shù)據(jù)代替用戶輸入的CVV,因?yàn)榕c憑據(jù)相關(guān)聯(lián)的銀行服務(wù)器310(例如發(fā)行銀行子系統(tǒng)370)可固有地參與(例如在步驟618)進(jìn)行用于在設(shè)備100上配置賬戶憑據(jù)C的請(qǐng)求。此類設(shè)備通行請(qǐng)求數(shù)據(jù)672可在步驟622經(jīng)由圖1的通信路徑65被電子設(shè)備100傳輸給商業(yè)實(shí)體子系統(tǒng)400。例如,電子設(shè)備100的通信部件106可被配置為通過(guò)任何合適的通信路徑65利用任何合適的通信協(xié)議傳輸數(shù)據(jù)672。設(shè)備100和商業(yè)實(shí)體子系統(tǒng)400可被配置為使用任何合適的數(shù)據(jù)加密方案(例如經(jīng)由共享的密鑰)用于防止在它們之間通信的任何數(shù)據(jù)被惡意攔截和利用。
然后,響應(yīng)于從設(shè)備100接收到這樣的設(shè)備通行請(qǐng)求數(shù)據(jù)672,商業(yè)實(shí)體子系統(tǒng)400可嘗試檢索關(guān)于所選賬戶憑據(jù)的加密后信息,其可適合在步驟624作為商業(yè)通行請(qǐng)求數(shù)據(jù)674被商業(yè)實(shí)體子系統(tǒng)400傳送給金融機(jī)構(gòu)子系統(tǒng)350。例如,在圖6的過(guò)程600的步驟624,商業(yè)實(shí)體子系統(tǒng)400可從所接收的設(shè)備通行請(qǐng)求數(shù)據(jù)672取出特定數(shù)據(jù)(例如指示所選憑據(jù)的信息(例如,來(lái)自銀行服務(wù)器310的應(yīng)用響應(yīng)數(shù)據(jù)688的加密后的F-PAN信息,如上所述,其可利用與子系統(tǒng)400相關(guān)聯(lián)的證書鏈包封),和/或用于所選憑據(jù)的任何附加安全信息(例如來(lái)自銀行服務(wù)器310的應(yīng)用響應(yīng)數(shù)據(jù)668的密碼數(shù)據(jù)和/或任何用戶提供的安全數(shù)據(jù)諸如CVV))。在一些實(shí)施方案中,商業(yè)實(shí)體子系統(tǒng)400可被配置為響應(yīng)于接收到設(shè)備通行請(qǐng)求數(shù)據(jù)672進(jìn)行一個(gè)或多個(gè)安全校驗(yàn)過(guò)程,用于確定可能與設(shè)備通行請(qǐng)求數(shù)據(jù)672所識(shí)別的賬戶憑據(jù)相關(guān)聯(lián)的任何欺詐風(fēng)險(xiǎn)。例如,商業(yè)實(shí)體子系統(tǒng)400可被配置為對(duì)于所識(shí)別的憑據(jù)進(jìn)行可嘗試檢索對(duì)于所識(shí)別憑據(jù)的商業(yè)實(shí)體風(fēng)險(xiǎn)評(píng)分(例如基于商業(yè)實(shí)體子系統(tǒng)400可以能夠訪問(wèn)的任何商業(yè)實(shí)體用戶賬戶信息)的商業(yè)實(shí)體欺詐校驗(yàn),和/或?qū)τ谒R(shí)別的憑據(jù)進(jìn)行可嘗試檢索對(duì)于所識(shí)別憑據(jù)的金融機(jī)構(gòu)風(fēng)險(xiǎn)評(píng)分(例如基于商業(yè)實(shí)體子系統(tǒng)400經(jīng)由金融機(jī)構(gòu)子系統(tǒng)350可以能夠訪問(wèn)的任何金融機(jī)構(gòu)用戶賬戶信息)的金融機(jī)構(gòu)欺詐校驗(yàn),如可在提交于2013年11月22日的共同未決美國(guó)專利申請(qǐng)No.14/092,205中所述,上述美國(guó)專利申請(qǐng)據(jù)此全文以引用方式并入本文。另選地,在一些實(shí)施方案中,響應(yīng)于確定(例如在步驟604)已經(jīng)基于來(lái)自已經(jīng)認(rèn)證了用戶的銀行應(yīng)用程序113的應(yīng)用通行請(qǐng)求數(shù)據(jù)670接收了設(shè)備通行請(qǐng)求數(shù)據(jù)672,商業(yè)實(shí)體子系統(tǒng)400可認(rèn)為這樣的金融機(jī)構(gòu)欺詐校驗(yàn)是不必要的。此外,響應(yīng)于商業(yè)實(shí)體子系統(tǒng)400從設(shè)備100接收這樣的設(shè)備通行請(qǐng)求數(shù)據(jù)672,商業(yè)實(shí)體子系統(tǒng)400可創(chuàng)建SSD(例如所識(shí)別憑據(jù)要被配置到其中的設(shè)備100的SSD(例如NFC部件120的SSD 154)的標(biāo)識(shí)符),其可至少部分地基于來(lái)自設(shè)備100的設(shè)備通行請(qǐng)求數(shù)據(jù)672提供的某些安全元件信息確定。
然后,在從設(shè)備通行請(qǐng)求數(shù)據(jù)672檢索關(guān)于所選賬戶憑據(jù)的信息之后,在運(yùn)行任何合適的欺詐校驗(yàn)之后,和/或在創(chuàng)建SSD之后,商業(yè)實(shí)體子系統(tǒng)400可在步驟624生成并向金融機(jī)構(gòu)子系統(tǒng)350傳輸商業(yè)通行請(qǐng)求數(shù)據(jù)674,用于請(qǐng)求在設(shè)備100上配置所選憑據(jù)(例如作為對(duì)金融機(jī)構(gòu)子系統(tǒng)350的“LinkAndProvisionRequest(鏈接和配置請(qǐng)求)”)。在一些實(shí)施方案中,這樣的商業(yè)通行請(qǐng)求數(shù)據(jù)674可包括金融機(jī)構(gòu)子系統(tǒng)350可用來(lái)開始在設(shè)備100上配置所選憑據(jù)的任何合適的數(shù)據(jù),諸如可由商業(yè)實(shí)體子系統(tǒng)400從所接收的設(shè)備通行請(qǐng)求數(shù)據(jù)672檢索的指示所選憑據(jù)的數(shù)據(jù),諸如指示所選憑據(jù)的信息(例如可被商業(yè)實(shí)體子系統(tǒng)400利用與銀行服務(wù)器310在步驟618使用的加密密鑰相關(guān)聯(lián)的密鑰解密的來(lái)自銀行服務(wù)器310的應(yīng)用響應(yīng)數(shù)據(jù)668的F-PAN信息),和/或用于所選憑據(jù)的任何附加安全信息(例如來(lái)自銀行服務(wù)器310的應(yīng)用響應(yīng)數(shù)據(jù)668的密碼數(shù)據(jù)和/或任何用戶提供的安全數(shù)據(jù)諸如CVV),以及憑據(jù)要被配置到其中的設(shè)備100的SSD(例如以上所確定的SSD 154c)的標(biāo)識(shí)。商業(yè)實(shí)體子系統(tǒng)400生成的此類商業(yè)通行請(qǐng)求數(shù)據(jù)674可在步驟624經(jīng)由圖1的通信路徑55被商業(yè)實(shí)體子系統(tǒng)400利用任何合適的通信協(xié)議通過(guò)任何合適的通信路徑類型(例如經(jīng)由通信路徑55的TSM)傳輸給金融機(jī)構(gòu)子系統(tǒng)350。商業(yè)實(shí)體子系統(tǒng)400和金融機(jī)構(gòu)子系統(tǒng)350可被配置為使用任何合適的數(shù)據(jù)加密方案(例如經(jīng)由共享的密鑰)用于防止在它們之間通信的任何數(shù)據(jù)被惡意攔截和利用。
響應(yīng)于接收到來(lái)自商業(yè)實(shí)體子系統(tǒng)400的此類商業(yè)通行請(qǐng)求數(shù)據(jù)674,金融機(jī)構(gòu)子系統(tǒng)350(例如,可與被配置的憑據(jù)相關(guān)聯(lián)的支付網(wǎng)絡(luò)子系統(tǒng)360)可被配置為生成待配置的所選憑據(jù)的描述符以及可被提供在設(shè)備100上以用于在憑據(jù)被配置的情況下協(xié)助與憑據(jù)進(jìn)行用戶交互的視覺(jué)原圖和其他元數(shù)據(jù)。例如,在圖6的過(guò)程600的步驟626處,金融機(jī)構(gòu)子系統(tǒng)350可從所接收的商業(yè)通行請(qǐng)求數(shù)據(jù)674提取特定數(shù)據(jù)(例如,用于所選憑據(jù)的憑據(jù)識(shí)別信息),訪問(wèn)可用于生成一個(gè)或多個(gè)描述符和/或在憑據(jù)一旦被配置在設(shè)備100上的情況下可協(xié)助與該憑據(jù)進(jìn)行任何最終用戶交互的各種類型的元數(shù)據(jù)的對(duì)于金融機(jī)構(gòu)子系統(tǒng)350可用的信息的一個(gè)或多個(gè)數(shù)據(jù)庫(kù),然后金融機(jī)構(gòu)子系統(tǒng)350可在步驟626基于這樣生成的信息將適當(dāng)?shù)木W(wǎng)絡(luò)通行數(shù)據(jù)676(例如“LinkAndProvisionResponse(鏈接和配置響應(yīng))”)傳輸回到商業(yè)實(shí)體子系統(tǒng)400。此類網(wǎng)絡(luò)通行數(shù)據(jù)676可包括待配置的憑據(jù)的描述符和應(yīng)被提供在設(shè)備100上以協(xié)助與待配置的憑據(jù)進(jìn)行用戶交互的任何合適的元數(shù)據(jù)。例如,網(wǎng)絡(luò)通行數(shù)據(jù)676可包括可使得設(shè)備100能夠使憑據(jù)在視覺(jué)上表現(xiàn)為對(duì)設(shè)備100可用的一些或全部合適的數(shù)據(jù),諸如可視標(biāo)志/圖標(biāo)和與可提供至用戶的憑據(jù)相關(guān)聯(lián)的其他用戶可識(shí)別的數(shù)據(jù)(例如,當(dāng)圖4的標(biāo)記有“卡券簿”文本指示符181的特定圖標(biāo)182(即,特定圖標(biāo)185)被選擇時(shí),設(shè)備100可啟動(dòng)或以其他方式訪問(wèn)特定卡券簿或錢包應(yīng)用程序,并且可顯示特定用戶界面的可包括憑據(jù)的一個(gè)或多個(gè)可視描述符的屏幕,和/或在屏幕190d上與選項(xiàng)1007c相鄰,其中憑據(jù)C可被指示為經(jīng)由銀行應(yīng)用程序113在設(shè)備100上被啟用)。金融機(jī)構(gòu)子系統(tǒng)350生成的此類網(wǎng)絡(luò)通行數(shù)據(jù)676可在步驟626經(jīng)由圖1的通信路徑55被金融機(jī)構(gòu)子系統(tǒng)350(例如被適當(dāng)?shù)闹Ц毒W(wǎng)絡(luò)子系統(tǒng)360)利用任何合適的通信協(xié)議通過(guò)任何合適的通信路徑類型(例如經(jīng)由通信路徑55的TSM)傳輸給商業(yè)實(shí)體子系統(tǒng)400。金融機(jī)構(gòu)子系統(tǒng)350和商業(yè)實(shí)體子系統(tǒng)400可被配置為使用任何合適的數(shù)據(jù)加密方案(例如經(jīng)由共享的密鑰)用于防止在它們之間通信的任何數(shù)據(jù)被惡意攔截和利用。
如所提及的,在一些實(shí)施方案中,系統(tǒng)1和/或過(guò)程600可被配置為在設(shè)備100上配置虛擬憑據(jù)(例如D-PAN)而不是可與用戶的賬戶憑據(jù)C相關(guān)聯(lián)的實(shí)際憑據(jù)(例如F-PAN)。例如,一旦確定憑據(jù)要被配置在設(shè)備100上,(例如金融機(jī)構(gòu)子系統(tǒng)350,商業(yè)實(shí)體子系統(tǒng)400,銀行服務(wù)器310,和/或設(shè)備100的用戶)就可請(qǐng)求生成虛擬憑據(jù),將其鏈接到實(shí)際憑據(jù),以及將其(而不是實(shí)際憑據(jù))配置在設(shè)備100上。即,商業(yè)實(shí)體子系統(tǒng)400可在步驟624生成商業(yè)通行請(qǐng)求數(shù)據(jù)674并將其傳輸給金融機(jī)構(gòu)子系統(tǒng)350,其還可包括對(duì)于金融機(jī)構(gòu)子系統(tǒng)350將虛擬憑據(jù)(例如,設(shè)備主賬號(hào)(“D-PAN”))與所選實(shí)際憑據(jù)(即,最初由發(fā)行銀行發(fā)行的資金主賬號(hào)(“F-PAN”))鏈接并配置該虛擬憑據(jù)的特定指令,并且因此,金融機(jī)構(gòu)子系統(tǒng)350可在步驟626生成網(wǎng)絡(luò)通行數(shù)據(jù)676并將其傳輸回到商業(yè)實(shí)體子系統(tǒng)400,該網(wǎng)絡(luò)通行數(shù)據(jù)676可包括待配置的虛擬憑據(jù)(例如,D-PAN)的描述符和應(yīng)被提供在設(shè)備100上以協(xié)助與待配置的虛擬憑據(jù)進(jìn)行用戶交互的任何合適的元數(shù)據(jù)。虛擬憑據(jù)與實(shí)際憑據(jù)的此類鏈接和配置可由金融機(jī)構(gòu)子系統(tǒng)350的任何合適的部件來(lái)執(zhí)行。例如,支付網(wǎng)絡(luò)子系統(tǒng)360(例如,可與在步驟614-618期間所選擇的實(shí)際憑據(jù)的品牌相關(guān)聯(lián)的特定支付網(wǎng)絡(luò)子系統(tǒng)360)可定義并存儲(chǔ)可創(chuàng)建實(shí)際憑據(jù)和虛擬憑據(jù)之間的關(guān)聯(lián)的虛擬鏈接表352(例如,如圖1所示),使得無(wú)論任何時(shí)候設(shè)備100利用虛擬憑據(jù)來(lái)進(jìn)行與商家子系統(tǒng)200的金融交易(例如,在被配置在設(shè)備100上之后),支付網(wǎng)絡(luò)子系統(tǒng)360均可接收指示該虛擬憑據(jù)的授權(quán)請(qǐng)求(例如,作為數(shù)據(jù)395)并且可根據(jù)由表352所確定的與該虛擬憑據(jù)相關(guān)聯(lián)的實(shí)際憑據(jù)進(jìn)行對(duì)該授權(quán)請(qǐng)求的分析。通過(guò)在設(shè)備100上配置虛擬憑據(jù)而非實(shí)際憑據(jù),金融機(jī)構(gòu)子系統(tǒng)350可被配置為限制可能在虛擬憑據(jù)被未授權(quán)用戶(例如,被NFC通信15信號(hào)竊取器)攔截時(shí)發(fā)生的欺詐活動(dòng),因?yàn)橹Ц毒W(wǎng)絡(luò)子系統(tǒng)360可僅被配置為在某些交易期間(例如,在NFC交易和非在線交易或可允許用戶手動(dòng)輸入憑據(jù)信息的其他交易期間)利用表352來(lái)將虛擬憑據(jù)鏈接到實(shí)際憑據(jù)。
然后,響應(yīng)于在步驟626接收到網(wǎng)絡(luò)通行數(shù)據(jù)676,商業(yè)實(shí)體子系統(tǒng)400可在步驟628將包含在該網(wǎng)絡(luò)通行數(shù)據(jù)676中的一些或所有信息作為商業(yè)通行數(shù)據(jù)678傳遞給設(shè)備100,以便至少部分地對(duì)設(shè)備100進(jìn)行準(zhǔn)備來(lái)使憑據(jù)被配置在設(shè)備100上。例如,在過(guò)程600的步驟328處,商業(yè)實(shí)體子系統(tǒng)400可分析所接收的網(wǎng)絡(luò)通行數(shù)據(jù)676,然后可生成“通行”并將其作為商業(yè)通行數(shù)據(jù)678的至少一部分傳輸給電子設(shè)備100。此類通行可包括待配置的憑據(jù)的任何合適的描述或標(biāo)識(shí)(例如,憑據(jù)號(hào)碼的散列版本(不管是虛擬憑據(jù)還是實(shí)際憑據(jù)),以及任何相關(guān)聯(lián)的元數(shù)據(jù),所有這些描述或標(biāo)識(shí)可由網(wǎng)絡(luò)通行數(shù)據(jù)676提供)。此類通行還可包括與在其上可配置有該憑據(jù)的設(shè)備100的特定SSD 154相關(guān)聯(lián)的信息(例如SSD標(biāo)識(shí)符,如可由步驟622的設(shè)備通行請(qǐng)求數(shù)據(jù)672提供和/或如可由商業(yè)實(shí)體子系統(tǒng)400創(chuàng)建)。商業(yè)實(shí)體子系統(tǒng)400生成的此類通行可作為商業(yè)通行數(shù)據(jù)678經(jīng)由圖1的通信路徑65被商業(yè)實(shí)體子系統(tǒng)400傳輸給電子設(shè)備100。例如,電子設(shè)備100的通信部件106可被配置為通過(guò)任何合適的通信路徑65使用任何合適的通信協(xié)議接收數(shù)據(jù)678。商業(yè)實(shí)體子系統(tǒng)400和電子設(shè)備100可被配置為使用任何合適的數(shù)據(jù)加密方案(例如經(jīng)由共享的密鑰)用于防止在它們之間通信的任何數(shù)據(jù)被惡意攔截和利用。另選地,在一些實(shí)施方案中,金融機(jī)構(gòu)子系統(tǒng)350生成的此類網(wǎng)絡(luò)通行數(shù)據(jù)676可作為商業(yè)通行數(shù)據(jù)678的至少一部分經(jīng)由圖1的通信路徑75被金融機(jī)構(gòu)子系統(tǒng)350直接傳輸給電子設(shè)備100,而不使用商業(yè)實(shí)體子系統(tǒng)400作為中間人。例如,電子設(shè)備100的通信部件106可被配置為通過(guò)任何合適的通信路徑75使用任何合適的通信協(xié)議接收此類數(shù)據(jù)678。金融機(jī)構(gòu)子系統(tǒng)350和電子設(shè)備100可被配置為使用任何合適的數(shù)據(jù)加密方案(例如經(jīng)由共享的密鑰)用于防止在它們之間通信的任何數(shù)據(jù)被惡意攔截和使用。
然后,響應(yīng)于接收到此類通行,設(shè)備100可自動(dòng)生成被禁用通行并將其添加到NFC存儲(chǔ)器模塊150的特定SSD 154(例如,無(wú)需任何用戶交互)。例如,在過(guò)程600的步驟630,設(shè)備應(yīng)用程序103可處理所接收的通行,然后可在步驟630生成并向NFC存儲(chǔ)器模塊150的SSD 154(例如向可被所接收通行識(shí)別的特定SSD 154(例如SSD 154c))發(fā)送SE通行數(shù)據(jù)680(例如作為“DisabledPass(被禁用通行)”)。在這樣的實(shí)施方案中,SSD 154c可接收此類SE通行數(shù)據(jù)680,并在步驟632更新安全元件145上的憑據(jù)信息(例如通過(guò)用任何合適的通行數(shù)據(jù)填充SSD 154c的至少一部分)。響應(yīng)于步驟632處的此類更新,安全元件145(例如CRS應(yīng)用程序)可被配置為在步驟634生成并與設(shè)備應(yīng)用程序103共享SE通行確認(rèn)數(shù)據(jù)684,其可指示用被禁用通行對(duì)SSD 154c的此類更新。響應(yīng)于在步驟634接收到此類SE通行確認(rèn)數(shù)據(jù)684,設(shè)備應(yīng)用程序103可被配置為在步驟636生成并與銀行應(yīng)用程序113共享設(shè)備通行確認(rèn)數(shù)據(jù)686,其可指示用被禁用通行對(duì)SSD 154c的此類更新。然后,銀行應(yīng)用程序113可使用此類設(shè)備通行確認(rèn)數(shù)據(jù)686來(lái)在步驟638向銀行應(yīng)用程序113的用戶提供更新后的憑據(jù)管理選項(xiàng)數(shù)據(jù)688,其可指示用被禁用通行對(duì)SSD 154c的此類更新(例如在可指示當(dāng)前正被配置的賬戶憑據(jù)C(未示出)的“被禁用”的當(dāng)前設(shè)備狀態(tài)的GUI上)。例如,用于被禁用憑據(jù)的此類更新后的憑據(jù)管理選項(xiàng)數(shù)據(jù)688可(例如經(jīng)由銀行應(yīng)用程序113)使得設(shè)備100能夠使憑據(jù)在視覺(jué)上看起來(lái)在設(shè)備100上被禁用但被配置,諸如與可被提供給用戶的憑據(jù)相關(guān)聯(lián)的可視標(biāo)志/圖標(biāo)和其他用戶可識(shí)別的數(shù)據(jù)。
繼續(xù)在安全元件145上配置新憑據(jù)的實(shí)施例,至少部分地與可生成上述“LinkAndProvisionResponse”網(wǎng)絡(luò)通行數(shù)據(jù)676的初始步驟626同時(shí)地,金融機(jī)構(gòu)子系統(tǒng)350可發(fā)起附加網(wǎng)絡(luò)通行數(shù)據(jù)676的生成及(例如作為“putPending commands”)向商業(yè)實(shí)體子系統(tǒng)400、并因此向設(shè)備100的傳輸。例如在過(guò)程600的步驟626的另一迭代處和/或在上述同一步驟626期間,金融機(jī)構(gòu)子系統(tǒng)350可生成并作為網(wǎng)絡(luò)通行數(shù)據(jù)676的至少一部分向商業(yè)實(shí)體子系統(tǒng)400傳輸一個(gè)或多個(gè)“putPendingCominands”。在一些實(shí)施方案中,此類putPendingCommands網(wǎng)絡(luò)通行數(shù)據(jù)676可包括主賬號(hào)(例如,D-PAN或F-PAN,不管是散列式還是非散列式)、SSD標(biāo)識(shí)符和/或SSD計(jì)數(shù)器。然后,響應(yīng)于接收到此類putPendingCommands,商業(yè)實(shí)體子系統(tǒng)400可在步驟628生成并向設(shè)備100傳輸商業(yè)通行數(shù)據(jù)678的至少一部分(例如作為“notify(通知)”命令),其可包括一個(gè)或多個(gè)persoScript或GlobalPlatform應(yīng)用協(xié)議數(shù)據(jù)單元(“APDU”)腳本(例如可用于在設(shè)備100上配置可用PAN的任何腳本、任何輪換密鑰(例如如果必需的話)和/或任何其他合適的管理元件)。然后響應(yīng)于在步驟628從商業(yè)實(shí)體子系統(tǒng)400接收此類通知命令,設(shè)備100可完成來(lái)自步驟628的通知的所接收的腳本中的任何腳本以用于啟用最近配置但被禁用憑據(jù)(例如,以將憑據(jù)從被禁用/等待激活切換至被啟用/活動(dòng)使用)。例如在過(guò)程600的步驟630的第二迭代處,設(shè)備應(yīng)用程序103可處理來(lái)自商業(yè)通行數(shù)據(jù)678的所接收的通知,然后可在步驟630生成并向NFC存儲(chǔ)器模塊150的SSD 154(例如向可被所接收的通行識(shí)別的特定SSD 154(例如SSD 154c))發(fā)送SE通行數(shù)據(jù)680(例如作為“EnablePass(啟用通行)”)。在這樣的實(shí)施方案中,SSD 154c可接收此類SE通行數(shù)據(jù)680,并在步驟632更新安全元件145上的憑據(jù)信息(例如通過(guò)啟用最近填充的SSD 154c)。響應(yīng)于步驟632處的此類更新,安全元件145(例如CRS應(yīng)用程序)可被配置為在步驟634生成并與設(shè)備應(yīng)用程序103共享SE通行確認(rèn)數(shù)據(jù)684,其可指示用被啟用通行對(duì)SSD 154c的此類更新。響應(yīng)于在步驟634接收到此類SE通行確認(rèn)數(shù)據(jù)684,設(shè)備應(yīng)用程序103可被配置為在步驟636生成并與銀行應(yīng)用程序113共享設(shè)備通行確認(rèn)數(shù)據(jù)686,其可指示用被啟用通行對(duì)SSD 154c的此類更新。然后,銀行應(yīng)用程序113可使用此類設(shè)備通行確認(rèn)數(shù)據(jù)686來(lái)在步驟638向銀行應(yīng)用程序113的用戶提供更新后的憑據(jù)管理選項(xiàng)數(shù)據(jù)688,其可指示用被啟用通行對(duì)SSD 154c的此類更新(例如如用于新啟用賬戶憑據(jù)C的圖10D的屏幕190d的與選項(xiàng)1007c相鄰的更新后設(shè)備狀態(tài)所示)。
此類“putPending commands”網(wǎng)絡(luò)通行數(shù)據(jù)676可由金融機(jī)構(gòu)子系統(tǒng)350與此類“LinkandProvisionResponse”網(wǎng)絡(luò)通行數(shù)據(jù)676同時(shí)地或在其之后不久生成和傳輸,用于在用于該憑據(jù)的合適的密碼被提供給金融機(jī)構(gòu)子系統(tǒng)350時(shí)立即促進(jìn)安全元件145上新憑據(jù)通行的啟用(例如作為商業(yè)通行請(qǐng)求數(shù)據(jù)674的至少一部分,其可基于在步驟618可經(jīng)由銀行服務(wù)器310作為應(yīng)用響應(yīng)數(shù)據(jù)668的至少一部分提供的此類密碼數(shù)據(jù))。例如,當(dāng)銀行服務(wù)器310的用戶認(rèn)證的銀行應(yīng)用程序113發(fā)起在設(shè)備100上配置和啟用新賬戶憑據(jù)的此類過(guò)程,并且此類合適的密碼數(shù)據(jù)可被提供給金融機(jī)構(gòu)子系統(tǒng)350(例如作為商業(yè)通行請(qǐng)求數(shù)據(jù)674的至少一部分)時(shí),金融機(jī)構(gòu)子系統(tǒng)350可被配置為自動(dòng)地和/或立即啟用被配置在設(shè)備100上的憑據(jù)。密碼數(shù)據(jù)可由銀行服務(wù)器310(例如通過(guò)與網(wǎng)絡(luò)運(yùn)營(yíng)商的密鑰交換)生成或以其他方式提供,并且可與銀行應(yīng)用程序113共享此類密碼數(shù)據(jù),并且銀行應(yīng)用程序113可將此類密碼數(shù)據(jù)交給設(shè)備API或通過(guò)設(shè)備API將此類密碼數(shù)據(jù)傳遞給商業(yè)實(shí)體子系統(tǒng)400,商業(yè)實(shí)體子系統(tǒng)400然后可將此類密碼數(shù)據(jù)發(fā)送給金融實(shí)體子系統(tǒng)350以確認(rèn)此類密碼數(shù)據(jù)的真實(shí)性和/或有效性。
密碼數(shù)據(jù)可被電子設(shè)備100用來(lái)啟用電子設(shè)備上的被配置但被禁用憑據(jù)。在一些實(shí)施方案中,被配置但被禁用憑據(jù)可利用可與被識(shí)別和用于向電子設(shè)備傳送憑據(jù)密碼數(shù)據(jù)的特定通信機(jī)制不同的至少一個(gè)通信機(jī)制被提供在電子設(shè)備上。此類密碼數(shù)據(jù)可被配置為只可結(jié)合特定相互數(shù)據(jù)元素使用一次以啟用被配置憑據(jù)的一次性密碼(“OTP”),使得可能成功攔截設(shè)備100已使用過(guò)的此類密碼數(shù)據(jù)的入侵者不可使用。任何合適的配置數(shù)據(jù)元素或可被設(shè)備100接收用于在設(shè)備100上配置所選憑據(jù)的元素(例如來(lái)自商業(yè)通行數(shù)據(jù)678的任何合適的數(shù)據(jù)元素和/或來(lái)自商業(yè)通行數(shù)據(jù)678的通知數(shù)據(jù)的任何合適的數(shù)據(jù)元素)可初始被金融實(shí)體子系統(tǒng)350生成并(例如作為來(lái)自網(wǎng)絡(luò)通行數(shù)據(jù)676的“LinkAndProvisionResponse”數(shù)據(jù)的任何合適的數(shù)據(jù)元素和/或來(lái)自網(wǎng)絡(luò)通行數(shù)據(jù)676的“putPendingCommands”數(shù)據(jù)的任何合適的數(shù)據(jù)元素)以可使這樣的配置數(shù)據(jù)元素能夠被設(shè)備100結(jié)合憑據(jù)密碼數(shù)據(jù)用來(lái)在設(shè)備100上啟用憑據(jù)(例如在步驟632)的任何合適的方式傳輸,其中此類密碼數(shù)據(jù)568可被設(shè)備100作為應(yīng)用響應(yīng)數(shù)據(jù)668的至少一部分從銀行服務(wù)器310接收和/或作為商業(yè)通行數(shù)據(jù)678的至少一部分從商業(yè)機(jī)構(gòu)子系統(tǒng)400接收。例如,此類配置數(shù)據(jù)元素可以是數(shù)據(jù)676/678的任何合適的persoScript或GlobalPlatform APDU腳本(例如用于所選賬戶憑據(jù)C的配置在適當(dāng)SSD 154c中的小應(yīng)用程序153c的被鎖定密碼),并且此類密碼數(shù)據(jù)可以是可被唯一地配置為在步驟632以任何合適方式與配置數(shù)據(jù)元素相互作用的任何合適的數(shù)據(jù)(例如以解鎖被鎖定密碼用于啟用用于所選賬戶憑據(jù)C的配置在適當(dāng)SSD 154c中的小應(yīng)用程序153c),用于在設(shè)備100上啟用被配置但被禁用憑據(jù)。因此,在步驟632的迭代中,響應(yīng)于接收到或以其他方式訪問(wèn)適當(dāng)?shù)拿艽a數(shù)據(jù),設(shè)備100可完成來(lái)自通行數(shù)據(jù)678和/或通知數(shù)據(jù)678的所接收腳本中的任何腳本,用于啟用憑據(jù)(例如用于將憑據(jù)從被禁用/等待激活狀態(tài)切換到被啟用/活動(dòng)使用狀態(tài))。
如所提及的,至少一個(gè)應(yīng)用ID可與配置在電子設(shè)備上的憑據(jù)相關(guān)聯(lián),使得只可使與在電子設(shè)備上運(yùn)行的應(yīng)用程序的應(yīng)用ID共享應(yīng)用ID的憑據(jù)對(duì)于該應(yīng)用程序是可訪問(wèn)的。例如,如上所述,用于賬戶憑據(jù)C的安全元件145的SSD 154c中被配置且被啟用的新憑據(jù)可與應(yīng)用ID 159c相關(guān)聯(lián)(例如如圖3所示)。在一些實(shí)施方案中,被配置在安全元件上的特定憑據(jù)的此類應(yīng)用ID可被金融機(jī)構(gòu)子系統(tǒng)350(例如可與憑據(jù)相關(guān)聯(lián)的支付網(wǎng)絡(luò)子系統(tǒng)360,可與憑據(jù)相關(guān)聯(lián)的發(fā)行銀行子系統(tǒng)370,和/或可與憑據(jù)相關(guān)聯(lián)的銀行服務(wù)器310)和/或被可已經(jīng)發(fā)起了憑據(jù)配置過(guò)程的銀行應(yīng)用程序113選擇和提供。例如,來(lái)自網(wǎng)絡(luò)通行數(shù)據(jù)676的“LinkAndProvisionResponse”數(shù)據(jù)可指示可被(例如金融機(jī)構(gòu)子系統(tǒng)350和/或商業(yè)實(shí)體子系統(tǒng)400(例如在傳輸商業(yè)通行數(shù)據(jù)678之前))簽名到被配置在設(shè)備100上的憑據(jù)數(shù)據(jù)中的至少一個(gè)特定應(yīng)用ID(例如應(yīng)用ID 159c)。在一些實(shí)施方案中,可與憑據(jù)相關(guān)聯(lián)的支付網(wǎng)絡(luò)子系統(tǒng)360可在步驟626將此類應(yīng)用ID數(shù)據(jù)作為網(wǎng)絡(luò)通行數(shù)據(jù)676的至少一部分提供給商業(yè)實(shí)體子系統(tǒng)400,其中此類應(yīng)用ID數(shù)據(jù)可被銀行服務(wù)器310和/或可與憑據(jù)相關(guān)聯(lián)的發(fā)行銀行子系統(tǒng)370提供給支付網(wǎng)絡(luò)子系統(tǒng)360。例如,當(dāng)在步驟618生成和傳輸應(yīng)用響應(yīng)數(shù)據(jù)668時(shí),銀行服務(wù)器310可識(shí)別請(qǐng)求憑據(jù)配置的其相關(guān)聯(lián)的銀行應(yīng)用程序113的應(yīng)用ID(例如圖3的應(yīng)用ID 159d,經(jīng)由認(rèn)證數(shù)據(jù)654和/或應(yīng)用請(qǐng)求數(shù)據(jù)666),并且可將該銀行應(yīng)用程序應(yīng)用ID與要簽名到被配置在設(shè)備100上的憑據(jù)數(shù)據(jù)中的憑據(jù)應(yīng)用ID相關(guān)聯(lián)(例如通過(guò)將此類憑據(jù)應(yīng)用ID(例如應(yīng)用ID 159c)作為應(yīng)用響應(yīng)數(shù)據(jù)668的一部分而包括和/或通過(guò)將此類憑據(jù)應(yīng)用ID提供給可與要配置的那個(gè)憑據(jù)相關(guān)聯(lián)的支付網(wǎng)絡(luò)子系統(tǒng)360(例如用于后續(xù)在生成網(wǎng)絡(luò)通行數(shù)據(jù)676時(shí)在步驟626被那個(gè)支付網(wǎng)絡(luò)子系統(tǒng)360使用)。
因此,過(guò)程600可在用戶與設(shè)備100上的在線資源113交互或以其它方式使用設(shè)備100上的在線資源113時(shí)提供更無(wú)縫的用戶體驗(yàn),其中該在線資源113可與還未被配置和啟用在設(shè)備100上的一個(gè)或多個(gè)賬戶憑據(jù)相關(guān)聯(lián),使得賬戶憑據(jù)可通過(guò)與在線資源113的有限用戶交互被配置在設(shè)備100上。這樣的通過(guò)用戶與在線資源113的交互來(lái)管理電子設(shè)備100的安全元件145上的一個(gè)或多個(gè)憑據(jù)就可提高在線資源的功能性和/或增強(qiáng)用戶與設(shè)備100的體驗(yàn)及其憑據(jù)管理能力。
在一些實(shí)施方案中,憑據(jù)管理選項(xiàng)選擇數(shù)據(jù)664可指示用于在安全元件145上啟用“被禁用的”憑據(jù)的選擇。例如,用戶可在步驟614選擇圖10A的選項(xiàng)1001b,于是過(guò)程600可包括步驟616-636中的一者或多者,其中設(shè)備100可以一種或多種不同的方式與銀行服務(wù)器310、商業(yè)實(shí)體子系統(tǒng)400、和/或金融實(shí)體子系統(tǒng)350通信以在安全元件145上啟用作為SSD 154b的被禁用的第二SE憑據(jù)的賬戶憑據(jù)B,然后過(guò)程600可在步驟638(例如通過(guò)提供可包括所有三個(gè)賬戶憑據(jù)A、B、和C的列表、以及設(shè)備100的安全元件145上至少一個(gè)憑據(jù)的更新后狀態(tài)的列表、以及用于至少一個(gè)賬戶憑據(jù)的至少一個(gè)更新后管理選項(xiàng)的列表(例如用于促進(jìn)從安全元件145刪除作為SSD 154a的被啟用的第一SE憑據(jù)的賬戶憑據(jù)A的管理選項(xiàng)1005a、用于促進(jìn)在安全元件145上刪除作為SSD 154b的最近被啟用的第二SE憑據(jù)的賬戶憑據(jù)B的更新后管理選項(xiàng)1005b、和/或用于促進(jìn)在安全元件145上添加作為(例如新的第三SSD 154c的)新的第三SE憑據(jù)的賬戶憑據(jù)C的管理選項(xiàng)1005c)的圖10C的屏幕190c)來(lái)提供基于步驟616-636的憑據(jù)啟用的更新后的憑據(jù)管理選項(xiàng)數(shù)據(jù)688。
對(duì)于此類憑據(jù)啟用實(shí)施方案,響應(yīng)于憑據(jù)管理選擇數(shù)據(jù)664識(shí)別賬戶憑據(jù)B,步驟616可包括設(shè)備100生成并向服務(wù)器310傳輸應(yīng)用請(qǐng)求數(shù)據(jù)666,其可至少部分地指示那個(gè)對(duì)可與特定F-PAN相關(guān)聯(lián)的賬戶憑據(jù)B的選擇、以及那個(gè)賬戶憑據(jù)B的當(dāng)前被禁用的激活狀態(tài)。例如,銀行應(yīng)用程序113可在步驟616生成和/或向銀行服務(wù)器310傳輸應(yīng)用請(qǐng)求數(shù)據(jù)666。此類應(yīng)用請(qǐng)求數(shù)據(jù)666可在步驟616經(jīng)由圖1的通信路徑75被電子設(shè)備100傳輸給服務(wù)器310。例如,電子設(shè)備100的通信部件106可被配置為通過(guò)任何合適的通信路徑75使用任何合適的通信協(xié)議傳輸數(shù)據(jù)666。設(shè)備100(例如應(yīng)用程序113)和服務(wù)器310可被配置為使用任何合適的數(shù)據(jù)加密方案(例如經(jīng)由共享的密鑰)用于防止在它們之間通信的任何數(shù)據(jù)被惡意攔截和使用。
響應(yīng)于在步驟616接收到這樣的應(yīng)用請(qǐng)求數(shù)據(jù)666,銀行服務(wù)器310可被配置為在步驟618生成并向設(shè)備100傳輸回應(yīng)用響應(yīng)數(shù)據(jù)668。例如,應(yīng)用響應(yīng)數(shù)據(jù)668可包括為了成功地啟用可與所選賬戶憑據(jù)B相關(guān)聯(lián)的安全元件145的SSD 154b的當(dāng)前被禁用憑據(jù)而設(shè)備100可能從服務(wù)器310需要的任何或全部合適的數(shù)據(jù)。應(yīng)用響應(yīng)數(shù)據(jù)668可包括可在步驟618與電子設(shè)備100共享以用于最終在啟用設(shè)備100的安全元件145上的被配置但被禁用憑據(jù)時(shí)使用的任何合適的密碼數(shù)據(jù)(例如一次性密碼(“OTP”)或任何其他合適的認(rèn)證數(shù)據(jù))。這樣的密碼數(shù)據(jù)可以是數(shù)字字母混合的密碼(例如銀行服務(wù)器310和/或支付網(wǎng)絡(luò)360生成的隨機(jī)數(shù)OTP)。除此之外或另選地,這樣的密碼數(shù)據(jù)可以是加密密碼(例如商業(yè)實(shí)體子系統(tǒng)400和/或設(shè)備100的非安全部件不可解密、但可被金融機(jī)構(gòu)子系統(tǒng)350(例如可與應(yīng)用請(qǐng)求數(shù)據(jù)666識(shí)別的賬戶憑據(jù)B相關(guān)聯(lián)的支付網(wǎng)絡(luò)360)解密的加密后的密碼)。預(yù)定義的加密方案可在相關(guān)聯(lián)的支付網(wǎng)絡(luò)360和銀行服務(wù)器310和/或賬戶憑據(jù)B的發(fā)行銀行370之間達(dá)成一致,以便避免銀行服務(wù)器310和/或賬戶憑據(jù)B的發(fā)行銀行370在這個(gè)步驟中需要與任何相關(guān)聯(lián)的支付網(wǎng)絡(luò)360通信。另選地,此類加密方案和/或此類密碼數(shù)據(jù)可在過(guò)程600期間在接收到應(yīng)用請(qǐng)求數(shù)據(jù)666之后在相關(guān)聯(lián)的支付網(wǎng)絡(luò)360和銀行服務(wù)器310和/或賬戶憑據(jù)B的發(fā)行銀行370之間達(dá)成一致(例如基于可在步驟617在它們之間通信的網(wǎng)絡(luò)-銀行數(shù)據(jù)667)。在一些實(shí)施方案中,此類密碼數(shù)據(jù)可在步驟618作為應(yīng)用響應(yīng)數(shù)據(jù)668傳輸之前(例如利用上文提及的SMP公鑰)加密。此類應(yīng)用響應(yīng)數(shù)據(jù)668可在步驟618經(jīng)由圖1的通信路徑75被服務(wù)器310傳輸給電子設(shè)備100。例如,電子設(shè)備100的通信部件106可被配置為通過(guò)任何合適的通信路徑75使用任何合適的通信協(xié)議接收應(yīng)用響應(yīng)數(shù)據(jù)668。
響應(yīng)于應(yīng)用響應(yīng)數(shù)據(jù)668在步驟618被生成并傳輸給設(shè)備100,設(shè)備100可接收這樣的應(yīng)用響應(yīng)數(shù)據(jù)668,然后生成并向商業(yè)實(shí)體子系統(tǒng)400傳輸設(shè)備通行請(qǐng)求數(shù)據(jù)672,用于執(zhí)行安全元件145上當(dāng)前被禁用憑據(jù)的啟用。例如,響應(yīng)于在步驟618接收到應(yīng)用響應(yīng)數(shù)據(jù)668,銀行應(yīng)用程序113可被配置為處理該應(yīng)用響應(yīng)數(shù)據(jù)668并適當(dāng)?shù)卦诓襟E620用應(yīng)用通行請(qǐng)求數(shù)據(jù)670(例如作為API調(diào)用)指示設(shè)備應(yīng)用程序103發(fā)起與商業(yè)實(shí)體子系統(tǒng)400的一個(gè)或多個(gè)適當(dāng)?shù)膽{據(jù)管理請(qǐng)求過(guò)程用于在安全元件145上啟用賬戶憑據(jù)B。這樣的應(yīng)用通行請(qǐng)求數(shù)據(jù)670可包括應(yīng)用響應(yīng)數(shù)據(jù)668的一部分或全部,例如包括相關(guān)聯(lián)的密碼。響應(yīng)于接收到具有應(yīng)用通行請(qǐng)求數(shù)據(jù)670的指令,設(shè)備應(yīng)用程序103可被配置為與安全元件145和/或設(shè)備100上的設(shè)備應(yīng)用程序103能訪問(wèn)的任何其他合適的信息相互作用,以便在步驟622生成并向商業(yè)實(shí)體子系統(tǒng)400傳輸設(shè)備通行請(qǐng)求數(shù)據(jù)672。根據(jù)這個(gè)實(shí)施例,這樣的設(shè)備通行請(qǐng)求數(shù)據(jù)672可以是重開卡請(qǐng)求,其可包括指示所選賬戶憑據(jù)B的任何合適的信息(例如散列的PAN或任何其他合適的標(biāo)識(shí)符)以及對(duì)于商業(yè)實(shí)體子系統(tǒng)400在設(shè)備100上啟用與賬戶憑據(jù)B相關(guān)聯(lián)的當(dāng)前被禁用憑據(jù)有用的任何其他合適的信息(例如SSD標(biāo)識(shí)符,其可指示可當(dāng)前包括用于被禁用憑據(jù)的數(shù)據(jù)的設(shè)備100的NFC部件120的SSD 154b,如可在步驟622由安全元件145確定)。除此之外或另選地,這樣的設(shè)備通行請(qǐng)求數(shù)據(jù)672可包括與可被金融機(jī)構(gòu)子系統(tǒng)350用于將所選憑據(jù)啟用到設(shè)備100上的與該憑據(jù)相關(guān)聯(lián)的任何合適的安全信息。例如,設(shè)備通行請(qǐng)求數(shù)據(jù)672的此類憑據(jù)安全信息可包括用于所選憑據(jù)的卡驗(yàn)證碼(“CVV”),其可通過(guò)來(lái)自銀行服務(wù)器310的應(yīng)用響應(yīng)數(shù)據(jù)668提供和/或由用戶在設(shè)備100處輸入。例如,雖然未示出,但響應(yīng)于用戶選擇用于啟用安全元件145上當(dāng)前被禁用賬戶憑據(jù)B的屏幕190a的啟用選項(xiàng)1001b,設(shè)備100的GUI 180可被配置為提供可提示用戶以一種或多種方式認(rèn)證所選憑據(jù)(例如,通過(guò)輸入安全信息諸如所選憑據(jù)的CVV和/或系統(tǒng)1(例如,金融機(jī)構(gòu)子系統(tǒng)350)為了將所選憑據(jù)配置在設(shè)備100上可能需要的任何其他合適的安全信息)的屏幕。另選地,用戶(例如在步驟602)與銀行應(yīng)用程序113的先前認(rèn)證可消除對(duì)于此類附加的特定于憑據(jù)的認(rèn)證的需要。除此之外或另選地,設(shè)備通行請(qǐng)求數(shù)據(jù)672的此類憑據(jù)安全信息可包括在步驟618由來(lái)自銀行服務(wù)器310的應(yīng)用響應(yīng)數(shù)據(jù)668提供的密碼數(shù)據(jù),并且可以不需要來(lái)自設(shè)備100的任何附加安全信息。可使用這樣的銀行服務(wù)器310提供的密碼數(shù)據(jù)代替用戶輸入的CVV,因?yàn)榕c憑據(jù)相關(guān)聯(lián)的銀行服務(wù)器310(例如發(fā)行銀行子系統(tǒng)370)可固有地參與(例如步驟618)進(jìn)行對(duì)于在設(shè)備100上啟用賬戶憑據(jù)B的請(qǐng)求。此類設(shè)備通行請(qǐng)求數(shù)據(jù)672可在步驟622經(jīng)由圖1的通信路徑65被電子設(shè)備100傳輸給商業(yè)實(shí)體子系統(tǒng)400。例如,電子設(shè)備100的通信部件106可被配置為通過(guò)任何合適的通信路徑65使用任何合適的通信協(xié)議傳輸數(shù)據(jù)672。設(shè)備100和商業(yè)實(shí)體子系統(tǒng)400可被配置為使用任何合適的數(shù)據(jù)加密方案(例如經(jīng)由共享的密鑰)用于防止在它們之間通信的任何數(shù)據(jù)被惡意攔截和使用。
然后,響應(yīng)于從設(shè)備100接收到這樣的設(shè)備通行請(qǐng)求數(shù)據(jù)672,商業(yè)實(shí)體子系統(tǒng)400可嘗試檢索可適合在步驟624作為商業(yè)通行請(qǐng)求數(shù)據(jù)674被商業(yè)實(shí)體子系統(tǒng)400傳送給金融機(jī)構(gòu)子系統(tǒng)350的關(guān)于所選賬戶憑據(jù)B的任何信息。例如,在圖6的過(guò)程600的步驟624,商業(yè)實(shí)體子系統(tǒng)400可從所接收的設(shè)備通行請(qǐng)求數(shù)據(jù)672中取出特定數(shù)據(jù)(例如指示所選憑據(jù)的信息和/或指示請(qǐng)求設(shè)備100的信息和/或用于所選憑據(jù)的任何附加安全信息(例如來(lái)自銀行服務(wù)器310的應(yīng)用響應(yīng)數(shù)據(jù)668的密碼數(shù)據(jù)和/或任何用戶提供的安全數(shù)據(jù)諸如CVV))。
然后,在從設(shè)備通行請(qǐng)求數(shù)據(jù)672檢索關(guān)于所選賬戶憑據(jù)的信息之后,以及在運(yùn)行任何合適的欺詐校驗(yàn)之后,商業(yè)實(shí)體子系統(tǒng)400可在步驟624生成并向金融機(jī)構(gòu)子系統(tǒng)350傳輸商業(yè)通行請(qǐng)求數(shù)據(jù)674,用于請(qǐng)求在設(shè)備100上啟用所選憑據(jù)(例如作為對(duì)金融機(jī)構(gòu)子系統(tǒng)350的“ResumeRequest(重開請(qǐng)求)”)。在一些實(shí)施方案中,這樣的商業(yè)通行請(qǐng)求數(shù)據(jù)674可包括金融機(jī)構(gòu)子系統(tǒng)350可用來(lái)在設(shè)備100上驗(yàn)證和/或啟用所選憑據(jù)的任何合適的數(shù)據(jù),諸如可由商業(yè)實(shí)體子系統(tǒng)400從所接收的設(shè)備通行請(qǐng)求數(shù)據(jù)672檢索的指示所選憑據(jù)的數(shù)據(jù),諸如指示所選憑據(jù)的信息(例如可被商業(yè)實(shí)體子系統(tǒng)400利用與銀行服務(wù)器310在步驟618使用的加密密鑰相關(guān)聯(lián)的密鑰解密的來(lái)自銀行服務(wù)器310的應(yīng)用響應(yīng)數(shù)據(jù)668的散列的PAN信息),和/或用于所選憑據(jù)的任何附加安全信息(例如來(lái)自銀行服務(wù)器310的應(yīng)用響應(yīng)數(shù)據(jù)668的密碼數(shù)據(jù)和/或任何用戶提供的安全數(shù)據(jù)諸如CVV),以及憑據(jù)要被啟用到其中的設(shè)備100的SSD(例如以上所確定的SSD 154b)的標(biāo)識(shí)。由商業(yè)實(shí)體子系統(tǒng)400生成的此類商業(yè)通行請(qǐng)求數(shù)據(jù)可被商業(yè)實(shí)體子系統(tǒng)400在步驟624經(jīng)由圖1的通信路徑55通過(guò)任何合適的通信路徑類型(例如,經(jīng)由通信路徑55的TSM)使用任何合適的通信協(xié)議傳輸給金融機(jī)構(gòu)子系統(tǒng)350。商業(yè)實(shí)體子系統(tǒng)400和金融機(jī)構(gòu)子系統(tǒng)350可被配置為使用任何合適的數(shù)據(jù)加密方案(例如經(jīng)由共享的密鑰)用于防止在它們之間通信的任何數(shù)據(jù)被惡意攔截和利用。
響應(yīng)于從商業(yè)實(shí)體子系統(tǒng)400接收此類商業(yè)通行請(qǐng)求數(shù)據(jù)674,金融機(jī)構(gòu)子系統(tǒng)350(例如可與被配置的憑據(jù)相關(guān)聯(lián)的支付網(wǎng)絡(luò)子系統(tǒng)360)可被配置為認(rèn)證商業(yè)通行請(qǐng)求數(shù)據(jù)674的任何合適的信息,以便確保所選憑據(jù)應(yīng)在設(shè)備100上被啟用。例如,金融機(jī)構(gòu)子系統(tǒng)350可被配置為將來(lái)自商業(yè)通行請(qǐng)求數(shù)據(jù)674的任何合適的信息與可從銀行服務(wù)器310接收的任何合適的信息(例如網(wǎng)絡(luò)-銀行數(shù)據(jù)667)進(jìn)行比較,這可使金融機(jī)構(gòu)子系統(tǒng)350能夠推斷設(shè)備100應(yīng)當(dāng)具有對(duì)于所選賬戶憑據(jù)B被啟用的SSD 154b上的憑據(jù)數(shù)據(jù)。此類比較可包括將來(lái)自用于該所選憑據(jù)的商業(yè)通行請(qǐng)求數(shù)據(jù)674的任何密碼數(shù)據(jù)與金融機(jī)構(gòu)子系統(tǒng)350對(duì)于那個(gè)所選憑據(jù)已知的任何相關(guān)聯(lián)數(shù)據(jù)進(jìn)行比較。這可啟用要被金融機(jī)構(gòu)子系統(tǒng)350驗(yàn)證的被配置但還未被啟用的憑據(jù)數(shù)據(jù)。例如,響應(yīng)于這樣的驗(yàn)證,金融機(jī)構(gòu)子系統(tǒng)350可被配置為更新和/或以其它方式完成可在設(shè)備100上啟用的虛擬憑據(jù)(例如設(shè)備主賬號(hào)(“D-PAN”))與所選實(shí)際憑據(jù)(即由發(fā)行銀行最初為所選賬戶憑據(jù)B發(fā)行的資金主賬號(hào)(“F-PAN”))之間的鏈接(例如在虛擬鏈接表352中),使得D-PAN可在金融交易中被成功地使用。除此之外或另選地,響應(yīng)于這樣的驗(yàn)證,金融機(jī)構(gòu)子系統(tǒng)350可被配置為在步驟626生成并向商業(yè)實(shí)體子系統(tǒng)400、并因此向設(shè)備100傳輸回網(wǎng)絡(luò)通行數(shù)據(jù)676(例如“ResumeResponse(重開響應(yīng))”數(shù)據(jù))。例如,金融機(jī)構(gòu)子系統(tǒng)350可生成并作為網(wǎng)絡(luò)通行數(shù)據(jù)676的至少一部分向商業(yè)實(shí)體子系統(tǒng)400傳輸一個(gè)或多個(gè)“ResumeResponse”。在一些實(shí)施方案中,此類ResumeResponse網(wǎng)絡(luò)通行數(shù)據(jù)676可包括主賬號(hào)(例如D-PAN或F-PAN,被散列的或未被散列的),SSD標(biāo)識(shí)符、和/或SSD計(jì)數(shù)器、和/或可被設(shè)備100用來(lái)將憑據(jù)數(shù)據(jù)更新為在設(shè)備100上被啟用和被激活的任何其他合適的數(shù)據(jù)。因此,響應(yīng)于接收此類ResumeResponse網(wǎng)絡(luò)通行數(shù)據(jù)676,商業(yè)實(shí)體子系統(tǒng)400可在步驟628生成并向設(shè)備100傳輸商業(yè)通行數(shù)據(jù)678的至少一部分(例如作為“ResumeResponse”命令),其可包括一個(gè)或多個(gè)persoScript或GlobalPlatform應(yīng)用協(xié)議數(shù)據(jù)單元(“APDU”)腳本(例如可用于在設(shè)備100上將被配置的憑據(jù)啟用為可用PAN的任何腳本、任何輪換密鑰(例如如果必需的話)和/或任何其他合適的管理元件)。例如,此類數(shù)據(jù)可包括能被設(shè)備100使用的密碼數(shù)據(jù)(例如可基于來(lái)自應(yīng)用響應(yīng)數(shù)據(jù)668的任何密碼信息的密碼數(shù)據(jù))。然后響應(yīng)于在步驟628從商業(yè)實(shí)體子系統(tǒng)400接收此類ResumeResponse,設(shè)備100可基于來(lái)自數(shù)據(jù)678的ResumeResponse的任何合適的數(shù)據(jù)啟用和/或以其它方式激活SSD 154b的憑據(jù)數(shù)據(jù),用于啟用被配置但被禁用憑據(jù)(例如,以將憑據(jù)從被禁用/等待激活切換至被啟用/活動(dòng)使用)。例如,在過(guò)程600的步驟630,設(shè)備應(yīng)用程序103可處理來(lái)自商業(yè)通行數(shù)據(jù)678的所接收的ResumeResponse,然后可在步驟630生成并向NFC存儲(chǔ)器模塊150的SSD 154(例如向可被所接收的ResumeResponse識(shí)別的特定SSD 154(例如SSD 154b))發(fā)送SE通行數(shù)據(jù)680(例如作為“EnablePass(啟用通行)”)。在這樣的實(shí)施方案中,SSD 154b可接收此類SE通行數(shù)據(jù)680,并在步驟632更新安全元件145上的憑據(jù)信息(例如通過(guò)啟用可正在填充SSD 154b的憑據(jù)數(shù)據(jù))。響應(yīng)于步驟632處的此類更新,安全元件145(例如CRS應(yīng)用程序)可被配置為在步驟634生成并與設(shè)備應(yīng)用程序103共享SE通行確認(rèn)數(shù)據(jù)684,其可指示用被啟用通行對(duì)SSD 154b的此類更新。響應(yīng)于在步驟634接收到此類SE通行確認(rèn)數(shù)據(jù)684,設(shè)備應(yīng)用程序103可被配置為在步驟636生成并與銀行應(yīng)用程序113共享設(shè)備通行確認(rèn)數(shù)據(jù)686,其可指示用被啟用通行對(duì)SSD 154b的此類更新。然后,銀行應(yīng)用程序113可使用此類設(shè)備通行確認(rèn)數(shù)據(jù)686來(lái)在步驟638向銀行應(yīng)用程序113的用戶提供更新后的憑據(jù)管理選項(xiàng)數(shù)據(jù)688,其可指示用被啟用通行對(duì)SSD 154b的此類更新(例如如用于新啟用賬戶憑據(jù)B的圖10C的屏幕190c的與選項(xiàng)1005b相鄰的更新后設(shè)備狀態(tài)所示)。
此類“ResumeResponse”網(wǎng)絡(luò)通行數(shù)據(jù)676可由金融機(jī)構(gòu)子系統(tǒng)350生成和傳輸,用于在用于該憑據(jù)的合適的密碼被提供給金融機(jī)構(gòu)子系統(tǒng)350時(shí)立即促進(jìn)安全元件145上被配置但當(dāng)前被禁用憑據(jù)通行的啟用(例如作為商業(yè)通行請(qǐng)求數(shù)據(jù)674的至少一部分,其可基于在步驟618可經(jīng)由銀行服務(wù)器310作為應(yīng)用響應(yīng)數(shù)據(jù)668的至少一部分提供的此類密碼數(shù)據(jù))。例如,當(dāng)銀行服務(wù)器310的用戶認(rèn)證的銀行應(yīng)用程序113發(fā)起在設(shè)備100上啟用被禁用賬戶憑據(jù)的此類過(guò)程,并且此類合適的密碼數(shù)據(jù)可被提供給金融機(jī)構(gòu)子系統(tǒng)350(例如作為商業(yè)通行請(qǐng)求數(shù)據(jù)674的至少一部分經(jīng)由來(lái)自設(shè)備100的數(shù)據(jù))時(shí),金融機(jī)構(gòu)子系統(tǒng)350可被配置為自動(dòng)地和/或立即啟用設(shè)備100上的憑據(jù)。因此,在一些實(shí)施方案中,用于啟用設(shè)備100上被配置但被禁用憑據(jù)的合適的密碼數(shù)據(jù)可由銀行服務(wù)器310在步驟618提供給設(shè)備100,然后在步驟622/624從設(shè)備100經(jīng)由商業(yè)實(shí)體子系統(tǒng)400轉(zhuǎn)發(fā)給金融機(jī)構(gòu)子系統(tǒng)350,以用于由金融機(jī)構(gòu)子系統(tǒng)350進(jìn)行最終驗(yàn)證。另選地,在一些實(shí)施方案中,用于啟用設(shè)備100上被配置但被禁用憑據(jù)的合適的密碼數(shù)據(jù)可由銀行服務(wù)器310在步驟617直接提供給金融機(jī)構(gòu)子系統(tǒng)350,用于由金融機(jī)構(gòu)子系統(tǒng)350驗(yàn)證。例如,響應(yīng)于設(shè)備100的用戶(例如在步驟602-606經(jīng)由銀行應(yīng)用程序113)在服務(wù)器310處的賬號(hào)認(rèn)證以及響應(yīng)于在服務(wù)器310處接收到對(duì)設(shè)備上被配置但被禁用憑據(jù)數(shù)據(jù)的選擇,服務(wù)器310可被配置為將任何合適的驗(yàn)證請(qǐng)求數(shù)據(jù)(例如步驟617處的數(shù)據(jù)667)直接傳送給金融機(jī)構(gòu)子系統(tǒng)350(例如傳送給與所選憑據(jù)相關(guān)聯(lián)的合適的支付網(wǎng)絡(luò)子系統(tǒng)360)以用于使能金融機(jī)構(gòu)子系統(tǒng)350對(duì)該憑據(jù)的適當(dāng)驗(yàn)證。此類數(shù)據(jù)可包括任何合適的密碼數(shù)據(jù)、和/或設(shè)備100的任何合適的標(biāo)識(shí)(例如SSD 154b)、和/或賬戶憑據(jù)B的任何合適的標(biāo)識(shí)(例如F-PAN或相關(guān)聯(lián)的D-PAN,以任何合適的形式)、和/或任何其他合適的信息。響應(yīng)于在步驟617作為網(wǎng)絡(luò)-銀行數(shù)據(jù)667接收到此類驗(yàn)證請(qǐng)求,金融機(jī)構(gòu)子系統(tǒng)350可被配置為使用此類數(shù)據(jù)來(lái)針對(duì)在設(shè)備100上的啟用驗(yàn)證所識(shí)別的憑據(jù),然后生成并向設(shè)備100(例如直接地或者作為數(shù)據(jù)678經(jīng)由商業(yè)實(shí)體子系統(tǒng)400)傳輸適當(dāng)?shù)腞esumeResponse網(wǎng)絡(luò)通行數(shù)據(jù)676以用于在設(shè)備100上啟用憑據(jù)。在這樣的實(shí)施方案中,過(guò)程600的步驟618-624中的一者或多者可以不執(zhí)行。
在一些實(shí)施方案中,銀行應(yīng)用程序113和/或銀行服務(wù)器310可被配置為自動(dòng)地選擇憑據(jù)啟用管理選項(xiàng)(例如在步驟614),而不是在步驟614接收設(shè)備100的用戶對(duì)此類選項(xiàng)的肯定選擇。例如,銀行應(yīng)用程序113可被配置為響應(yīng)于(例如在步驟612/614)識(shí)別該選項(xiàng)而自動(dòng)地與銀行服務(wù)器310通信(例如在步驟616),以發(fā)起用于啟用安全元件145上當(dāng)前被配置但被禁用憑據(jù)的過(guò)程。在這樣的實(shí)施方案中,過(guò)程600可被配置為跳過(guò)612,使得銀行應(yīng)用程序113可以不向用戶提供這樣的憑據(jù)啟用管理選項(xiàng),而是可前進(jìn)到步驟614-638,而相對(duì)于該憑據(jù)啟用管理選項(xiàng)不提供任何臨時(shí)UI或要求任何用戶交互。由于步驟602-606的用戶賬戶認(rèn)證,所以可允許這樣的自動(dòng)啟用。
因此,過(guò)程600可在用戶與設(shè)備100上的在線資源113交互或以其它方式使用設(shè)備100上的在線資源113時(shí)提供更無(wú)縫的用戶體驗(yàn),其中該在線資源113可與已被配置在設(shè)備100上但當(dāng)前未被啟用的憑據(jù)相關(guān)聯(lián),使得賬戶憑據(jù)可通過(guò)與在線資源113的有限用戶交互被啟用/激活在設(shè)備100上。這樣的通過(guò)用戶與在線資源113的交互來(lái)管理電子設(shè)備100的安全元件145上的一個(gè)或多個(gè)憑據(jù)就可提高在線資源的功能性和/或增強(qiáng)用戶與設(shè)備100的體驗(yàn)及其憑據(jù)管理能力。
在一些實(shí)施方案中,憑據(jù)管理選項(xiàng)選擇數(shù)據(jù)664可指示用于從安全元件145刪除現(xiàn)有“被啟用的”憑據(jù)的選擇。例如,用戶可在步驟614選擇圖10A的選項(xiàng)1001a,于是過(guò)程600可包括步驟616-636中的一者或多者,其中設(shè)備100可以一種或多種不同的方式與銀行服務(wù)器310、商業(yè)實(shí)體子系統(tǒng)400、和/或金融實(shí)體子系統(tǒng)350通信以從安全元件145刪除作為SSD 154a的被啟用的第一SE憑據(jù)的賬戶憑據(jù)A,然后過(guò)程600可在步驟638(例如通過(guò)提供可包括所有三個(gè)賬戶憑據(jù)A、B、和C的列表、以及設(shè)備100的安全元件145上至少一個(gè)憑據(jù)的更新后狀態(tài)的列表、以及用于至少一個(gè)賬戶憑據(jù)的至少一個(gè)更新后管理選項(xiàng)的列表(例如用于促進(jìn)在最近從安全元件145刪除帳戶憑據(jù)A之后在安全元件145上添加作為(例如SSD154a的)新的SE憑據(jù)的賬戶憑據(jù)A的更新后管理選項(xiàng)1003a、用于促進(jìn)在安全元件145上啟用作為SSD 154b的被禁用的第二SE憑據(jù)的賬戶憑據(jù)B的管理選項(xiàng)1003b、和/或用于促進(jìn)在安全元件145上添加作為(例如新的第三SSD 154c的)新的第三SE憑據(jù)的賬戶憑據(jù)C的管理選項(xiàng)1003c)的圖10B的屏幕190b)來(lái)提供基于步驟616-636中一者或多者的憑據(jù)刪除的更新后的憑據(jù)管理選項(xiàng)數(shù)據(jù)688。
響應(yīng)于憑據(jù)管理選擇數(shù)據(jù)664在步驟614對(duì)于此類憑據(jù)刪除實(shí)施方案識(shí)別賬戶憑據(jù)A,過(guò)程600可前進(jìn)到步驟620,其中銀行應(yīng)用程序113可被配置為處理該憑據(jù)管理選擇數(shù)據(jù)664并適當(dāng)?shù)卦诓襟E620用請(qǐng)求數(shù)據(jù)670(例如作為API調(diào)用)指示設(shè)備應(yīng)用程序103發(fā)起與商業(yè)實(shí)體子系統(tǒng)400的一個(gè)或多個(gè)適當(dāng)?shù)膽{據(jù)管理請(qǐng)求過(guò)程用于從安全元件145刪除賬戶憑據(jù)A。此類請(qǐng)求數(shù)據(jù)670可包括對(duì)于設(shè)備應(yīng)用程序103與安全元件145交互以標(biāo)記該憑據(jù)用于刪除(例如,設(shè)備應(yīng)用程序103可將SSD 154a的小應(yīng)用程序?qū)嵗?53a標(biāo)記為刪除候選者)和/或以從設(shè)備100可用的任何應(yīng)用程序界面(例如設(shè)備100的卡券簿或錢包應(yīng)用程序)移除與該憑據(jù)相關(guān)的所有信息的任何合適的指令。響應(yīng)于接收到具有請(qǐng)求數(shù)據(jù)670的此類指令,設(shè)備應(yīng)用程序103可被配置為與安全元件145和/或設(shè)備100上的設(shè)備應(yīng)用程序103能訪問(wèn)的任何其他合適的信息相互作用,以便在步驟622生成并向商業(yè)實(shí)體子系統(tǒng)400傳輸設(shè)備通行請(qǐng)求數(shù)據(jù)672。根據(jù)這個(gè)實(shí)施例,此類設(shè)備通行請(qǐng)求數(shù)據(jù)672可以是過(guò)程未決命令請(qǐng)求,其可包括指示所選賬戶憑據(jù)A的任何合適的信息(例如散列的PAN或任何其他合適的標(biāo)識(shí)符)以及對(duì)于商業(yè)實(shí)體子系統(tǒng)400在設(shè)備100上刪除與賬戶憑據(jù)A相關(guān)聯(lián)的當(dāng)前被配置憑據(jù)有用的任何其他合適的信息(例如SSD標(biāo)識(shí)符,其可指示可當(dāng)前包括用于被配置憑據(jù)的數(shù)據(jù)的設(shè)備100的NFC部件120的SSD 154a,如可在步驟622由安全元件145確定)。除此之外或另選地,這樣的設(shè)備通行請(qǐng)求數(shù)據(jù)672可包括與可被金融機(jī)構(gòu)子系統(tǒng)350用于從設(shè)備100刪除所選憑據(jù)的與該憑據(jù)相關(guān)聯(lián)的任何合適的安全信息。
然后,響應(yīng)于從設(shè)備100接收此類設(shè)備通行請(qǐng)求數(shù)據(jù)672,商業(yè)實(shí)體子系統(tǒng)400可在步驟628生成并向設(shè)備100傳輸回任何合適的商業(yè)通行數(shù)據(jù)678。例如,在圖6的過(guò)程600的步驟628,商業(yè)實(shí)體子系統(tǒng)400可從所接收的設(shè)備通行請(qǐng)求數(shù)據(jù)672取出特定數(shù)據(jù)(例如指示被標(biāo)記用于刪除的所選憑據(jù)的通知信息),并可在步驟628生成并向設(shè)備100傳輸回任何合適的商業(yè)通行數(shù)據(jù)678,其可包括對(duì)設(shè)備應(yīng)用程序103移除與要?jiǎng)h除的所標(biāo)識(shí)憑據(jù)相關(guān)聯(lián)的所有狀態(tài)信息的請(qǐng)求)。設(shè)備應(yīng)用程序103可接收此類請(qǐng)求作為數(shù)據(jù)678,并可在步驟630將該請(qǐng)求作為SE通行數(shù)據(jù)680轉(zhuǎn)發(fā)給安全元件145,其可采取一組GlobalPlatform命令的形式。在這樣的實(shí)施方案中,SSD 154a可接收此類SE通行數(shù)據(jù)680,并在步驟632更新安全元件145上的憑據(jù)信息(例如通過(guò)刪除或至少禁用可正在填充SSD 154a的所有憑據(jù)數(shù)據(jù)和/或完全刪除SSD 154a)。響應(yīng)于步驟632處的此類更新,安全元件145(例如CRS應(yīng)用程序)可被配置為在步驟634生成并與設(shè)備應(yīng)用程序103共享SE通行確認(rèn)數(shù)據(jù)684,其可指示用被刪除通行對(duì)SSD 154b的此類更新。響應(yīng)于在步驟634中接收到此類SE通行確認(rèn)數(shù)據(jù)684,設(shè)備應(yīng)用程序103可被配置為在步驟636生成并與銀行應(yīng)用程序113共享設(shè)備通行確認(rèn)數(shù)據(jù)686,其可指示從SSD 154a刪除的此類憑據(jù)。然后,銀行應(yīng)用程序113可使用此類設(shè)備通行確認(rèn)數(shù)據(jù)686來(lái)在步驟638向銀行應(yīng)用程序113的用戶提供更新后的憑據(jù)管理選項(xiàng)數(shù)據(jù)688,其可指示SSD 154a的此類憑據(jù)更新(例如如用于新刪除賬戶憑據(jù)A的圖10B的屏幕190b的與選項(xiàng)1003a相鄰的更新后設(shè)備狀態(tài)所示)。另外,在一些實(shí)施方案中,商業(yè)實(shí)體子系統(tǒng)400可移除所有SMP狀態(tài)數(shù)據(jù)和/或商業(yè)實(shí)體子系統(tǒng)400可以已經(jīng)與被刪除的SSD 154a的那個(gè)憑據(jù)數(shù)據(jù)的D-PAN和/或F-PAN關(guān)聯(lián)的任何其他合適的數(shù)據(jù)。除此之外或另選地,商業(yè)實(shí)體子系統(tǒng)400可在步驟624生成并向金融實(shí)體子系統(tǒng)350(例如向可與被刪除的憑據(jù)相關(guān)聯(lián)的支付網(wǎng)絡(luò)子系統(tǒng)360)傳輸請(qǐng)求數(shù)據(jù)674(例如“取消鏈接請(qǐng)求”),其可包括從設(shè)備100刪除的憑據(jù)的任何合適的標(biāo)識(shí)。響應(yīng)于接收到此類取消鏈接請(qǐng)求數(shù)據(jù)674,金融實(shí)體子系統(tǒng)350可被配置為移除或以其他方式編輯被刪除的憑據(jù)的D-PAN與其相關(guān)聯(lián)的F-PAN之間的先前活動(dòng)的鏈接(例如在表352中)。
因此,過(guò)程600可在用戶與設(shè)備100上的在線資源113交互或以其它方式使用設(shè)備100上的在線資源113時(shí)提供更無(wú)縫的用戶體驗(yàn),其中該在線資源113可與已被配置在設(shè)備100上的賬戶憑據(jù)相關(guān)聯(lián),使得賬戶憑據(jù)可通過(guò)用戶與在線資源113的有限交互從設(shè)備100禁用/刪除。這樣的通過(guò)用戶與在線資源113的交互來(lái)管理電子設(shè)備100的安全元件145上的一個(gè)或多個(gè)憑據(jù)就可提高在線資源的功能性和/或增強(qiáng)用戶與設(shè)備100的體驗(yàn)及其憑據(jù)管理能力。
在設(shè)備100的用戶可在步驟614(例如通過(guò)選擇圖10A的屏幕190a的憑據(jù)管理選項(xiàng)1001a-1001c中的一者)用憑據(jù)管理選項(xiàng)選擇數(shù)據(jù)664選擇所提供的憑據(jù)管理選項(xiàng)之后,過(guò)程600的其余步驟可對(duì)于用戶透明地進(jìn)行。也就是說(shuō),一旦用戶在步驟614提供了對(duì)所提供的憑據(jù)管理選項(xiàng)的選擇,步驟616至步驟638就可在沒(méi)有任何進(jìn)一步的用戶交互的情況下進(jìn)行,并且可在用戶看起來(lái)是瞬時(shí)的,由此,過(guò)程600可在用戶看來(lái)就好像在步驟614之后,安全元件145上憑據(jù)數(shù)據(jù)的狀態(tài)已經(jīng)被自動(dòng)和/或瞬時(shí)更新(例如好像憑據(jù)數(shù)據(jù)已經(jīng)自動(dòng)和/或瞬時(shí)地添加到安全元件145、在安全元件145上啟用、和/或從安全元件145刪除),并且更新后的狀態(tài)可與基于該更新的任何新憑據(jù)管理選項(xiàng)一起被提供給用戶(例如通過(guò)提供圖10B至圖10D的更新后屏幕190b-190d中的一者)。因此,過(guò)程600可在用戶與設(shè)備100上的在線資源113交互或以其它方式使用設(shè)備100上的在線資源113時(shí)提供更無(wú)縫的用戶體驗(yàn),其中該在線資源113可與已經(jīng)至少部分地配置在設(shè)備100上和/或可以能夠至少部分地配置在設(shè)備100上的一個(gè)或多個(gè)憑據(jù)相關(guān)聯(lián)。這樣通過(guò)用戶與在線資源113的交互來(lái)管理電子設(shè)備100的安全元件145上的一個(gè)或多個(gè)憑據(jù)就可提高在線資源的功能性和/或增強(qiáng)用戶與設(shè)備100的體驗(yàn)及其憑據(jù)管理能力。
在一些實(shí)施方案中,過(guò)程600可使銀行服務(wù)器310能夠在安全元件145上配置新憑據(jù)(例如響應(yīng)于用戶選擇用于添加新賬戶憑據(jù)C的用戶選項(xiàng)1001c),其中此類憑據(jù)可以不與用戶控制下的任何物理卡相關(guān)聯(lián)。例如,此類新憑據(jù)可以是可由合適的實(shí)體提供用于在設(shè)備100上使用的純數(shù)字卡、禮品卡(例如預(yù)付禮品卡)等。例如,添加新憑據(jù)C的選項(xiàng)可以是針對(duì)對(duì)特定商家(例如L.L.Bean)的$100禮品證書或禮品卡,并且如果用戶選擇添加此類憑據(jù)(例如在步驟614),則代表只可在特定商家使用的$100的此類憑據(jù)可被配置在安全元件145上(例如通過(guò)步驟616-638中的一者或多者),其中該憑據(jù)的儲(chǔ)值可隨著每次使用而減少。在一些實(shí)施方案中,選擇添加此類新憑據(jù)可使(例如在步驟606被認(rèn)證的)用戶的經(jīng)認(rèn)證銀行賬戶的資金賬戶能夠?yàn)榇祟惗Y品卡憑據(jù)的購(gòu)買提供資金。此類禮品卡可只存在于安全元件145上,并且可不生成或向用戶郵寄物理(例如塑料)卡用于類似用途。任何合適的僅數(shù)字卡可被配置在安全元件145上。此類數(shù)字卡可經(jīng)由任何合適的在線資源113(諸如與任何合適的商家(并且不必是銀行)相關(guān)聯(lián)的網(wǎng)站或應(yīng)用程序)作為用戶選項(xiàng)1001c被提供,其中可由在配置過(guò)程期間提供給資源113的用戶信息來(lái)為此類卡提供資金。商業(yè)實(shí)體子系統(tǒng)400可被配置為跟蹤或識(shí)別此類新數(shù)字卡的配置,并且在一些實(shí)施方案中,對(duì)于使此類新憑據(jù)能在設(shè)備100上被創(chuàng)建和配置(例如在步驟624/626或其他地方)可收取“發(fā)現(xiàn)者費(fèi)用”或其他合適的收集。
應(yīng)當(dāng)理解,圖6的過(guò)程600中所示的步驟僅僅是示例性的,可修改或省略現(xiàn)有步驟、可添加附加步驟,并可改變某些步驟的順序。例如,應(yīng)當(dāng)理解,一些共享密鑰可以是公鑰,而其他共享密鑰可以是私鑰或保密密鑰(例如,包括公鑰和私鑰的存在數(shù)學(xué)聯(lián)系的密鑰對(duì))??墒褂妹荑€對(duì)的公鑰來(lái)對(duì)數(shù)據(jù)加密,而可使用密鑰對(duì)的私鑰來(lái)對(duì)所加密的數(shù)據(jù)解密。例如,可存儲(chǔ)在設(shè)備100的安全元件145中的SSD 154a的訪問(wèn)密鑰155a和/或SSD 154b的訪問(wèn)密鑰155b和/或SSD 154c的訪問(wèn)密鑰155c可以是公鑰,而在商業(yè)實(shí)體子系統(tǒng)400處可用的訪問(wèn)密鑰155a和/或訪問(wèn)密鑰155b和/或訪問(wèn)密鑰155c可以是相關(guān)聯(lián)的私鑰,或反之亦然。除此之外或另選地,可被存儲(chǔ)在設(shè)備100的安全元件中的ISD 152的ISD密鑰156k可以是公鑰,而商業(yè)實(shí)體子系統(tǒng)400處可用的ISD密鑰156k可以是相關(guān)聯(lián)的私鑰,或反之亦然。除此之外或另選地,可被存儲(chǔ)在設(shè)備100的安全元件中的CRS 151k可以是公鑰,而商業(yè)實(shí)體子系統(tǒng)400處可用的CRS 151k可是私鑰,或反之亦然。除此之外或另選地,可被存儲(chǔ)在設(shè)備100的安全元件中的CASD 158k可以是公鑰,而商業(yè)實(shí)體子系統(tǒng)400處可用的CASD 158k可是私鑰,或反之亦然。除此之外或另選地,可被存儲(chǔ)在設(shè)備100的安全元件145中的SSD 154a的憑據(jù)密鑰155a'和/或SSD 154b的憑據(jù)密鑰155b'和/或SSD 154c的憑據(jù)密鑰155c'可以是公鑰,而金融機(jī)構(gòu)子系統(tǒng)350處可用的憑據(jù)密鑰155a'和/或憑據(jù)密鑰155b'和/或憑據(jù)密鑰155c'可以是相關(guān)聯(lián)的私鑰,或反之亦然。此外,某些數(shù)據(jù)可由傳輸該數(shù)據(jù)的部件進(jìn)行標(biāo)記。例如,數(shù)據(jù)在被傳輸給商業(yè)實(shí)體子系統(tǒng)之前可被設(shè)備100(例如用CASD 158k)簽名。設(shè)備100進(jìn)行的此類簽名可使得商業(yè)實(shí)體子系統(tǒng)400能夠更確信地確定此類被簽名數(shù)據(jù)是由可信設(shè)備100生成的。除此之外或另選地,數(shù)據(jù)可在被傳輸給設(shè)備100之前被商業(yè)實(shí)體子系統(tǒng)400簽名。商業(yè)實(shí)體子系統(tǒng)400進(jìn)行的這樣的簽名可以使設(shè)備100能夠更確信地確定數(shù)據(jù)是由可信商業(yè)實(shí)體子系統(tǒng)400生成的。應(yīng)當(dāng)理解,不需要將設(shè)備100配置為處理與另一設(shè)備的NFC通信或任何其他基于接近性的非接觸式通信(例如與商家子系統(tǒng)200的商家終端的NFC通信15)。相反,設(shè)備100可包括用于存儲(chǔ)可用于諸如與可由商家子系統(tǒng)管理或以其他方式由商家子系統(tǒng)控制的在線資源進(jìn)行在線交易的憑據(jù)信息的安全元件。
圖7的描述
圖7是用于管理電子設(shè)備上的憑據(jù)的一種示例性過(guò)程700的流程圖。在步驟702,過(guò)程700可包括在電子設(shè)備處經(jīng)由在線資源接收賬戶數(shù)據(jù)。例如,設(shè)備100可從銀行服務(wù)器310接收用戶賬戶數(shù)據(jù)656。然后在步驟704,過(guò)程700可包括利用電子設(shè)備從電子設(shè)備的安全元件訪問(wèn)商業(yè)憑據(jù)狀態(tài)。例如,設(shè)備100可從安全元件145訪問(wèn)列表響應(yīng)數(shù)據(jù)660。然后在步驟706,過(guò)程700可包括在電子設(shè)備處基于所接收的賬戶數(shù)據(jù)并基于所訪問(wèn)的商業(yè)憑據(jù)狀態(tài)數(shù)據(jù)經(jīng)由在線資源提供初始憑據(jù)管理選項(xiàng)數(shù)據(jù)。例如,設(shè)備100可基于用戶賬戶數(shù)據(jù)656和列表響應(yīng)數(shù)據(jù)660提供憑據(jù)管理選項(xiàng)數(shù)據(jù)662。然后,響應(yīng)于步驟706的提供,過(guò)程700可包括在步驟708在電子設(shè)備處經(jīng)由在線資源接收對(duì)初始憑據(jù)管理選項(xiàng)的選擇。例如,電子設(shè)備100可識(shí)別憑據(jù)管理選項(xiàng)選擇數(shù)據(jù)664。然后在步驟710,過(guò)程700可包括基于步驟708的所接收的選擇改變安全元件上憑據(jù)的狀態(tài)。例如,電子設(shè)備100可基于憑據(jù)管理選項(xiàng)選擇數(shù)據(jù)664更新安全元件145的商業(yè)憑據(jù)的激活狀態(tài)。
應(yīng)當(dāng)理解,圖7的過(guò)程700中所示的步驟僅僅是示例性的,可修改或省略現(xiàn)有步驟、可添加附加步驟,并可改變某些步驟的順序。
圖8的描述
圖8是用于管理電子設(shè)備上的憑據(jù)的一種示例性過(guò)程800的流程圖。在步驟802,過(guò)程800可包括利用銀行服務(wù)器子系統(tǒng)從電子設(shè)備接收認(rèn)證數(shù)據(jù)。例如,銀行服務(wù)器310可從設(shè)備100接收認(rèn)證數(shù)據(jù)654。然后在步驟804,過(guò)程800可包括利用銀行服務(wù)器子系統(tǒng)基于所接收的認(rèn)證數(shù)據(jù)認(rèn)證銀行服務(wù)器子系統(tǒng)的用戶賬戶。例如,銀行服務(wù)器310可基于認(rèn)證數(shù)據(jù)652認(rèn)證用戶賬戶。然后在步驟806,過(guò)程800可包括利用銀行服務(wù)器子系統(tǒng)向電子設(shè)備傳輸指示經(jīng)認(rèn)證用戶賬戶的至少一個(gè)賬戶憑據(jù)的用戶賬戶數(shù)據(jù)。例如,銀行服務(wù)器310可向設(shè)備100傳輸經(jīng)認(rèn)證用戶賬戶的用戶賬戶數(shù)據(jù)656。然后在步驟808,過(guò)程800可包括利用銀行服務(wù)器子系統(tǒng)接收指示電子設(shè)備上所述至少一個(gè)賬戶憑據(jù)的設(shè)備狀態(tài)的請(qǐng)求數(shù)據(jù)。例如,銀行服務(wù)器310可接收可指示安全元件145上至少一個(gè)賬戶憑據(jù)的狀態(tài)的應(yīng)用請(qǐng)求數(shù)據(jù)666。然后在步驟810,過(guò)程800可包括利用銀行服務(wù)器子系統(tǒng)傳輸用于改變電子設(shè)備上所述至少一個(gè)賬戶憑據(jù)的設(shè)備狀態(tài)的響應(yīng)數(shù)據(jù)。例如,銀行服務(wù)器310可傳輸網(wǎng)絡(luò)-銀行數(shù)據(jù)667和/或應(yīng)用響應(yīng)數(shù)據(jù)668,用于改變?cè)O(shè)備100的安全元件145上賬戶憑據(jù)的狀態(tài)。
應(yīng)當(dāng)理解,圖8的過(guò)程800中所示的步驟僅僅是示例性的,可修改或省略現(xiàn)有步驟、可添加附加步驟,并可改變某些步驟的順序。
圖9的描述
圖9是用于管理電子設(shè)備上的憑據(jù)的一種示例性過(guò)程900的流程圖。在步驟902,過(guò)程900可包括在電子設(shè)備處接收來(lái)自銀行子系統(tǒng)的經(jīng)認(rèn)證用戶賬戶數(shù)據(jù),其中經(jīng)認(rèn)證用戶賬戶數(shù)據(jù)指示至少一個(gè)賬戶憑據(jù)。例如,電子設(shè)備100可從銀行服務(wù)器310接收用戶賬戶數(shù)據(jù)656。然后在步驟904,過(guò)程900可包括在電子設(shè)備處識(shí)別電子設(shè)備的安全元件上所述至少一個(gè)賬戶憑據(jù)的狀態(tài)。例如,設(shè)備100可生成列表響應(yīng)數(shù)據(jù)660。然后在步驟906,過(guò)程900可包括在電子設(shè)備處基于所識(shí)別的狀態(tài)經(jīng)由銀行子系統(tǒng)的在線資源向電子設(shè)備的用戶提供憑據(jù)管理選項(xiàng)數(shù)據(jù)。例如,設(shè)備100可經(jīng)由銀行應(yīng)用程序113向設(shè)備100的用戶提供憑據(jù)管理選項(xiàng)數(shù)據(jù)662。
應(yīng)當(dāng)理解,圖9的過(guò)程900中所示的步驟僅僅是示例性的,可修改或省略現(xiàn)有步驟、可添加附加步驟,并可改變某些步驟的順序。
圖1、圖1A、圖2、圖3和圖4的進(jìn)一步描述
盡管未示出,但圖1A的商業(yè)實(shí)體子系統(tǒng)400可以是安全平臺(tái)系統(tǒng),并可包括安全移動(dòng)平臺(tái)(“SMP”)代理人部件、SMP可信服務(wù)管理器(“TSM”)部件、SMP加密服務(wù)部件、身份管理系統(tǒng)(“IDMS”)部件、欺詐系統(tǒng)部件、硬件安全模塊(“HSM”)部件和/或商店部件。商業(yè)實(shí)體子系統(tǒng)400的一個(gè)部件、一些部件或所有部件可使用一個(gè)或多個(gè)處理器部件、一個(gè)或多個(gè)存儲(chǔ)器部件和/或一個(gè)或多個(gè)通信部件來(lái)實(shí)現(xiàn),其中這些處理器部件可與設(shè)備100的處理器部件102相同或類似,這些存儲(chǔ)器部件可與設(shè)備100的存儲(chǔ)器部件104相同或類似,這些通信部件可與設(shè)備100的通信部件106相同或類似。商業(yè)實(shí)體子系統(tǒng)400的一個(gè)、一些或全部部件可由可與金融機(jī)構(gòu)子系統(tǒng)350不同且獨(dú)立的單個(gè)商業(yè)實(shí)體(例如,Apple Inc.)管理、所有、至少部分地進(jìn)行控制和/或以其他方式提供。商業(yè)實(shí)體子系統(tǒng)400的部件可彼此交互,并一起與金融機(jī)構(gòu)子系統(tǒng)350和電子設(shè)備100兩者交互,以提供新的安全層和/或提供更無(wú)縫的用戶體驗(yàn)。
商業(yè)實(shí)體子系統(tǒng)400的SMP代理人部件可被配置為管理與商業(yè)實(shí)體用戶賬戶的用戶認(rèn)證。此類SMP代理人部件還可被配置為管理設(shè)備100上憑據(jù)的生命周期和配置。SMP代理人部件可以是可以控制設(shè)備100上的用戶界面元素(例如,GUI 180的元素)的主端點(diǎn)。設(shè)備100的操作系統(tǒng)或其他應(yīng)用程序(例如應(yīng)用程序103、應(yīng)用程序113、和/或應(yīng)用程序143)可被配置為調(diào)用特定的應(yīng)用編程接口(“API”),并且SMP代理人部件可被配置為處理那些API的請(qǐng)求并利用可導(dǎo)出設(shè)備100的用戶界面的數(shù)據(jù)作出響應(yīng)和/或利用可與NFC部件120的安全元件145(例如,經(jīng)由商業(yè)實(shí)體子系統(tǒng)400和電子設(shè)備100之間的通信路徑65)進(jìn)行通信的應(yīng)用協(xié)議數(shù)據(jù)單元(“APDU”)作出響應(yīng)。可由商業(yè)實(shí)體子系統(tǒng)400經(jīng)由系統(tǒng)1的可信服務(wù)管理器(“TSM”)(例如,商業(yè)實(shí)體子系統(tǒng)400和金融機(jī)構(gòu)子系統(tǒng)350之間的通信路徑55的TSM)從金融機(jī)構(gòu)子系統(tǒng)350接收此類APDU。商業(yè)實(shí)體子系統(tǒng)400的SMP TSM部件可被配置為提供可用于與金融機(jī)構(gòu)子系統(tǒng)350合作以執(zhí)行設(shè)備100上的操作的基于GlobalPlatform的服務(wù)。GlobalPlatform或任何其他適當(dāng)?shù)陌踩诺绤f(xié)議可使得此類SMP TSM部件能夠在設(shè)備100的安全元件145和TSM之間適當(dāng)?shù)赝ㄐ藕?或配置敏感賬戶數(shù)據(jù)以用于商業(yè)實(shí)體子系統(tǒng)400和金融機(jī)構(gòu)子系統(tǒng)350之間的安全數(shù)據(jù)通信。
商業(yè)實(shí)體子系統(tǒng)400的SMP TSM部件可被配置為使用商業(yè)實(shí)體子系統(tǒng)400的HSM部件來(lái)保護(hù)其密鑰并生成新的密鑰。商業(yè)實(shí)體子系統(tǒng)400的SMP加密服務(wù)部件可被配置為提供密鑰管理和密碼操作,這可能是用戶認(rèn)證和/或系統(tǒng)1的各部件之間的保密數(shù)據(jù)傳輸所需要的。此類SMP加密服務(wù)部件可利用商業(yè)實(shí)體子系統(tǒng)400的HSM部件進(jìn)行安全密鑰存儲(chǔ)操作和/或不透明加密操作。商業(yè)實(shí)體子系統(tǒng)400的SMP加密服務(wù)部件的支付加密服務(wù)可被配置為與商業(yè)實(shí)體子系統(tǒng)400的IDMS部件進(jìn)行交互,以檢索與商業(yè)實(shí)體的用戶賬戶相關(guān)聯(lián)的記錄在檔的信用卡或其他類型的商務(wù)憑據(jù)。此類支付加密服務(wù)可被配置為是商業(yè)實(shí)體子系統(tǒng)400的可具有用于描述存儲(chǔ)器中的其用戶賬戶的商業(yè)憑據(jù)(例如,信用卡號(hào))的明文(即,非散列)信息的唯一部件。商業(yè)實(shí)體子系統(tǒng)400的商業(yè)實(shí)體欺詐系統(tǒng)部件可被配置為基于商業(yè)實(shí)體已知的關(guān)于商業(yè)憑據(jù)和/或用戶的數(shù)據(jù)(例如,基于與跟商業(yè)實(shí)體的用戶賬戶相關(guān)聯(lián)的數(shù)據(jù)(例如,商業(yè)憑據(jù)信息)和/或可在商業(yè)實(shí)體的控制下的任何其他合適的數(shù)據(jù)和/或可不在金融機(jī)構(gòu)子系統(tǒng)350的控制下的任何其他合適的數(shù)據(jù))來(lái)對(duì)商業(yè)憑據(jù)進(jìn)行商業(yè)實(shí)體欺詐校驗(yàn)。商業(yè)實(shí)體子系統(tǒng)400的此類商業(yè)實(shí)體欺詐系統(tǒng)部件可被配置為基于各種因素或閾值針對(duì)憑據(jù)來(lái)確定商業(yè)實(shí)體欺詐評(píng)分。除此之外或另選地,商業(yè)實(shí)體子系統(tǒng)400可包括可以是對(duì)設(shè)備100的用戶的各種服務(wù)的提供方的商店部件(例如,用于銷售/租賃要由設(shè)備100播放的媒體的iTunesTMStore、用于銷售/租賃用于在設(shè)備100上使用的應(yīng)用程序的Apple App StoreTM、用于存儲(chǔ)來(lái)自設(shè)備100的數(shù)據(jù)的Apple iCloudTM、用于在線購(gòu)買各種Apple產(chǎn)品的Apple Online Store等)。僅作為一個(gè)示例,商業(yè)實(shí)體子系統(tǒng)400的此類商店部件可被配置為管理應(yīng)用程序113以及向設(shè)備100(例如,經(jīng)由通信路徑65)提供應(yīng)用程序113,其中該應(yīng)用程序113可以是任何適當(dāng)?shù)膽?yīng)用程序諸如銀行業(yè)務(wù)應(yīng)用程序、電子郵件應(yīng)用程序、文本消息收發(fā)應(yīng)用程序、互聯(lián)網(wǎng)應(yīng)用程序或任何其他適當(dāng)?shù)膽?yīng)用程序。可由商業(yè)實(shí)體子系統(tǒng)400使用任何適當(dāng)?shù)耐ㄐ艆f(xié)議或通信協(xié)議組合來(lái)在商業(yè)實(shí)體子系統(tǒng)400的各部件之間傳送數(shù)據(jù)和/或在商業(yè)實(shí)體子系統(tǒng)400和系統(tǒng)1的其他部件(例如,經(jīng)由圖1A的通信路徑55的金融機(jī)構(gòu)子系統(tǒng)350和/或經(jīng)由圖1A的通信路徑65的電子設(shè)備100)之間傳送數(shù)據(jù)。
如所提及的并且如圖2所示,電子設(shè)備100可包括但不限于音樂(lè)播放器(例如,可購(gòu)自Apple Inc.(Cupertino,California)的iPodTM)、視頻播放器、靜態(tài)圖像播放器、游戲機(jī)、其他媒體播放器、音樂(lè)記錄器、電影或視頻相機(jī)或記錄器、靜物相機(jī)、其他媒體記錄器、無(wú)線電設(shè)備、醫(yī)療設(shè)備、家用電器、交通工具儀表、樂(lè)器、計(jì)算器、蜂窩電話(例如,可購(gòu)自Apple Inc.的iPhoneTM)、其他無(wú)線通信設(shè)備、個(gè)人數(shù)字助理、遙控器、尋呼機(jī)、計(jì)算機(jī)(例如,臺(tái)式機(jī)、膝上型電腦、平板電腦(例如,可購(gòu)自Apple Inc.的iPadTM)、服務(wù)器等)、監(jiān)視器、電視機(jī)、音響設(shè)備、機(jī)上盒、機(jī)頂盒、小音響、調(diào)制解調(diào)器、路由器、打印機(jī),或它們的任何組合。在一些實(shí)施方案中,電子設(shè)備100可執(zhí)行單個(gè)功能(例如,專用于金融交易的設(shè)備),而在其他實(shí)施方案中,電子設(shè)備100可執(zhí)行多種功能(例如,用于進(jìn)行金融交易、播放音樂(lè)以及接收和傳輸電話呼叫的設(shè)備)。電子設(shè)備100可以是可被配置為在用戶行進(jìn)時(shí)進(jìn)行金融交易的任何便攜式、移動(dòng)式、手持式或微型電子設(shè)備。一些微型電子設(shè)備可具有比手持式電子設(shè)備諸如iPodTM的形狀因數(shù)小的形狀因數(shù)。示例性微型電子設(shè)備可被集成到各種對(duì)象中,這些對(duì)象可包括但不限于手表、戒指、項(xiàng)鏈、皮帶、皮帶的附件、耳機(jī)、鞋子的附件、虛擬現(xiàn)實(shí)設(shè)備、眼鏡、其他可穿戴電子器件、運(yùn)動(dòng)器材的附件、健身器材的附件、鑰匙鏈,或它們的任何組合。另選地,電子設(shè)備100可以根本不是便攜式的,相反可以一般是固定的。
如圖2所示,例如電子設(shè)備100可包括處理器102、存儲(chǔ)器104、通信部件106、電源108、輸入部件110、輸出部件112、天線116、和近場(chǎng)通信(“NFC”)部件120。電子設(shè)備100還可包括總線118,該總線可提供一條或多條有線或無(wú)線通信鏈路或路徑以用于向設(shè)備100的各種其他部件傳輸數(shù)據(jù)和/或功率、從設(shè)備100的各種其他部件傳輸數(shù)據(jù)和/或功率或者在設(shè)備100的各種其他部件之間傳輸數(shù)據(jù)和/或功率。在一些實(shí)施方案中,可對(duì)電子設(shè)備100的一個(gè)或多個(gè)部件進(jìn)行合并或省略。此外,電子設(shè)備100可包括未被結(jié)合或包括在圖2中的其他部件。例如,電子設(shè)備100可包括任何其他適當(dāng)?shù)牟考驁D2中所示的部件的若干個(gè)實(shí)例。為了簡(jiǎn)單起見(jiàn),圖2中僅示出了每種部件中的一個(gè)部件。
存儲(chǔ)器104可包括一個(gè)或多個(gè)存儲(chǔ)介質(zhì),例如包括硬盤驅(qū)動(dòng)器、閃存存儲(chǔ)器、永久性存儲(chǔ)器諸如只讀存儲(chǔ)器(“ROM”)、半永久性存儲(chǔ)器諸如隨機(jī)存取存儲(chǔ)器(“RAM”)、任何其他合適類型的存儲(chǔ)部件,或它們的任何組合。存儲(chǔ)器104可包括高速緩存存儲(chǔ)器,該高速緩存存儲(chǔ)器可為用于暫時(shí)存儲(chǔ)電子設(shè)備應(yīng)用程序的數(shù)據(jù)的一個(gè)或多個(gè)不同類型的存儲(chǔ)器。存儲(chǔ)器104可固定地嵌入電子設(shè)備100內(nèi),或者可并入可反復(fù)插入電子設(shè)備100中以及從電子設(shè)備100中移除的一種或多種適當(dāng)類型的卡(例如,用戶身份模塊(“SIM”)卡或安全數(shù)字(“SD”)存儲(chǔ)卡)上。存儲(chǔ)器104可存儲(chǔ)媒體數(shù)據(jù)(例如,音樂(lè)文件和圖像文件)、軟件(例如,用于實(shí)現(xiàn)設(shè)備100上的功能)、固件、偏好信息(例如,媒體回放偏好)、生活方式信息(例如,飲食偏好)、運(yùn)動(dòng)信息(例如,由運(yùn)動(dòng)監(jiān)測(cè)設(shè)備所獲取的信息)、交易信息(例如,信息諸如信用卡信息)、無(wú)線連接信息(例如,可使設(shè)備100能夠建立無(wú)線連接的信息)、訂閱信息(例如,用于跟蹤用戶訂閱的播客或電視節(jié)目或其他媒體的信息)、聯(lián)系人信息(例如,電話號(hào)碼和電子郵件地址)、日歷信息、任何其他合適的數(shù)據(jù)或它們的任何組合。
可提供通信部件106以允許設(shè)備100使用任何合適的通信協(xié)議與一個(gè)或多個(gè)其他電子設(shè)備或服務(wù)器或子系統(tǒng)(例如,系統(tǒng)1的一個(gè)或多個(gè)子系統(tǒng)或其他部件)進(jìn)行通信。例如,通信部件106可支持Wi-Fi(例如,802.11協(xié)議)、ZigBee(例如,802.15.4協(xié)議)、WiDiTM、以太網(wǎng)、藍(lán)牙TM、藍(lán)牙TM低功耗(“BLE”)、高頻系統(tǒng)(例如,900MHz通信系統(tǒng)、2.4GHz通信系統(tǒng)和5.6GHz通信系統(tǒng))、紅外線、傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議(“TCP/IP”)(例如,在每個(gè)TCP/IP層中使用的任何協(xié)議)、流控制傳輸協(xié)議(“SCTP”)、動(dòng)態(tài)主機(jī)配置協(xié)議(“DHCP”)、超文本傳送協(xié)議(“HTTP”)、BitTorrentTM、文件傳送協(xié)議(“FTP”)、實(shí)時(shí)傳送協(xié)議(“RTP”)、實(shí)時(shí)流協(xié)議(“RTSP”)、實(shí)時(shí)控制協(xié)議(“RTCP”)、遠(yuǎn)程語(yǔ)音輸出協(xié)議(“RAOP”)、實(shí)際數(shù)據(jù)傳送協(xié)議TM(“RDTP”)、用戶數(shù)據(jù)報(bào)協(xié)議(“UDP”)、安全外殼協(xié)議(“SSH”)、無(wú)線分布式系統(tǒng)(“WDS”)橋接、可由無(wú)線電話、蜂窩電話以及個(gè)人電子郵件設(shè)備所使用的任何通信協(xié)議(例如,全球移動(dòng)通信系統(tǒng)(“GSM”)、GSM演進(jìn)的GSM加增強(qiáng)型數(shù)據(jù)速率(“EDGE”)、碼分多址(“CDMA”)、正交頻分多址(“OFDMA”)、高速分組接入(“HSPA”)、多頻段等)、可由低功率無(wú)線個(gè)域網(wǎng)(“6LoWPAN”)模塊所使用的任何通信協(xié)議、任何其他通信協(xié)議或它們的任何組合。通信部件106還可包括或電耦接至任何合適的收發(fā)器電路(例如,經(jīng)由總線118的收發(fā)器電路或天線116),該收發(fā)器電路可使得設(shè)備100能夠通信地耦接到另一設(shè)備(例如,主機(jī)計(jì)算機(jī)或附件設(shè)備)并且與該另一設(shè)備無(wú)線地或經(jīng)由有線連接(例如,使用連接器端口)進(jìn)行通信。通信部件106可被配置為確定電子設(shè)備100的地理位置。例如,通信部件106可利用全球定位系統(tǒng)(“GPS”)或可使用小區(qū)塔定位技術(shù)或WiFi技術(shù)的區(qū)域范圍定位系統(tǒng)或站點(diǎn)范圍定位系統(tǒng)。
電源108可包括任何合適的電路以用于接收和/或產(chǎn)生電力,并且將這些電力提供至電子設(shè)備100的一個(gè)或多個(gè)其他部件。例如,電源108可耦接至電力網(wǎng)(例如,在設(shè)備100不作為便攜式設(shè)備時(shí)或在設(shè)備的電池正利用發(fā)電廠產(chǎn)生的電力在電源插座處充電時(shí))。又如,電源108可被配置為從天然源(例如,使用太陽(yáng)能電池的太陽(yáng)能)生成電力。又如,電源108可包括一個(gè)或多個(gè)電池以用于提供電力(例如,在設(shè)備100作為便攜式設(shè)備時(shí))。例如,電源108可包括以下中的一個(gè)或多個(gè):電池(例如膠體電池、鎳金屬氫化物電池、鎳鎘電池、鎳氫電池、鉛酸電磁、或鋰離子電池)、不間斷或連續(xù)電源(“UPS”或“CPS”)、和用于處理從發(fā)電源接收的電力(例如發(fā)電廠產(chǎn)生并經(jīng)由電插座或其他方式提供給用戶的電力)的電路。電力可被電源108作為交流電或直流電來(lái)提供,并且可被處理以將電力轉(zhuǎn)換為具有特定特征或?qū)⑺邮针娏ο拗茷榫哂刑囟ㄌ卣?。例如,電力可被轉(zhuǎn)換成直流電或從直流電轉(zhuǎn)換而來(lái),并且被約束到所接收電力的平均功率、有效功率、峰值功率、每個(gè)脈沖的能量、電壓、電流(例如,以安培測(cè)量)或任何其他特征的一個(gè)或多個(gè)值。例如基于電子設(shè)備100或可耦接至電子設(shè)備100的周邊設(shè)備的需要或需求,電源108可用于在不同時(shí)間處請(qǐng)求或提供特定量的電力(例如,以在為電池充電時(shí)比在電池已充好電時(shí)請(qǐng)求更多的電力)。
可提供一個(gè)或多個(gè)輸入部件110以允許用戶與設(shè)備100交互或相互作用。例如,輸入部件110可采用多種形式,包括但不限于觸摸板、撥號(hào)盤、點(diǎn)擊式觸摸轉(zhuǎn)盤、滾輪、觸摸屏、一個(gè)或多個(gè)按鈕(例如,鍵盤)、鼠標(biāo)、操控桿、軌跡球、麥克風(fēng)、相機(jī)、掃描儀(例如,條形碼掃描儀或可從代碼諸如條形碼、QR碼等獲取產(chǎn)品識(shí)別信息的任何其他合適的掃描儀)、接近傳感器、光檢測(cè)器、運(yùn)動(dòng)傳感器、生物特征傳感器(例如,指紋讀取器或可結(jié)合電子設(shè)備100能夠訪問(wèn)的特征處理應(yīng)用程序操作以對(duì)用戶進(jìn)行認(rèn)證的其他特征識(shí)別傳感器)以及它們的組合。每個(gè)輸入部件110可被配置為提供一個(gè)或多個(gè)專用控制功能以用于作出選擇或發(fā)出與操作設(shè)備100相關(guān)聯(lián)的命令。
電子設(shè)備100還可包括可向設(shè)備100的用戶呈現(xiàn)信息(例如,圖形信息、聽(tīng)覺(jué)信息和/或觸覺(jué)信息)的一個(gè)或多個(gè)輸出部件112。例如,電子設(shè)備100的輸出部件112可采用多種形式,包括但不限于音頻揚(yáng)聲器、耳機(jī)、音頻線路輸出、視覺(jué)顯示器、天線、紅外線端口、觸覺(jué)輸出部件(例如,滾筒、振動(dòng)器等)或它們的組合。
作為一個(gè)具體實(shí)例,電子設(shè)備100可包括顯示輸出部件作為輸出部件112。此類顯示輸出部件可包括用于向用戶呈現(xiàn)視覺(jué)數(shù)據(jù)的任何合適類型的顯示器或界面。顯示輸出部件可包括嵌入設(shè)備100中或耦接至設(shè)備100的顯示器(例如,可移除的顯示器)。顯示輸出部件可包括例如液晶顯示器(“LCD”)、發(fā)光二極管(“LED”)顯示器、有機(jī)發(fā)光二極管(“OLED”)顯示器、表面?zhèn)鲗?dǎo)電子發(fā)射顯示器(“SED”)、碳納米管顯示器、納米晶體顯示器、任何其他合適類型的顯示器或它們的組合。另選地,顯示輸出部件可包括用于在遠(yuǎn)離電子設(shè)備100的表面上提供內(nèi)容顯示的可移動(dòng)顯示器或投影系統(tǒng),諸如視頻投影儀、平視顯示器或三維(例如,全息)顯示器。又如,顯示輸出部件可包括數(shù)字取景器或機(jī)械取景器,諸如存在于緊湊型數(shù)字相機(jī)、反射式相機(jī)或任何其他合適的靜物相機(jī)或攝像機(jī)中的類型的取景器。顯示輸出部件可包括顯示驅(qū)動(dòng)器電路、用于驅(qū)動(dòng)顯示驅(qū)動(dòng)器的電路或以上兩者,并且此類顯示輸出部件可用于顯示可處于處理器102的指示下的內(nèi)容(例如,媒體回放信息、用于在電子設(shè)備100上實(shí)施的應(yīng)用程序的應(yīng)用程序屏幕、關(guān)于正在進(jìn)行的通信操作的信息、關(guān)于傳入的通信請(qǐng)求的信息、設(shè)備操作屏幕等)。
應(yīng)當(dāng)指出的是,一個(gè)或多個(gè)輸入部件和一個(gè)或多個(gè)輸出部件在本文中有時(shí)可統(tǒng)稱為輸入/輸出(“I/O”)部件或I/O接口(例如,將輸入部件110和輸出部件112統(tǒng)稱為I/O部件或I/O接口114)。例如,輸入部件110和輸出部件112有時(shí)可為單個(gè)I/O部件114諸如觸摸屏,該單個(gè)I/O部件可通過(guò)用戶觸摸顯示屏來(lái)接收輸入信息并且還可經(jīng)由同一顯示屏向用戶提供視覺(jué)信息。
電子設(shè)備100的處理器102可包括可用于控制電子設(shè)備100的一個(gè)或多個(gè)部件的操作和性能的任何處理電路。例如,處理器102可從輸入部件110接收輸入信號(hào)和/或通過(guò)輸出部件112驅(qū)動(dòng)輸出信號(hào)。如圖2所示,處理器102可用于運(yùn)行一個(gè)或多個(gè)應(yīng)用程序諸如應(yīng)用程序103、應(yīng)用程序113、和/或應(yīng)用程序143。每個(gè)應(yīng)用程序103/113/143可包括但不限于一個(gè)或多個(gè)操作系統(tǒng)應(yīng)用程序、固件應(yīng)用程序、媒體回放應(yīng)用程序、媒體編輯應(yīng)用程序、NFC低功率模式應(yīng)用程序、生物特征處理應(yīng)用程序或任何其他合適的應(yīng)用程序。例如,處理器102可加載應(yīng)用程序103/113/143作為用戶界面程序,以確定經(jīng)由設(shè)備100的輸入部件110或其他部件接收的指令或數(shù)據(jù)可如何操控信息可被存儲(chǔ)和/或經(jīng)由輸出部件112被提供給用戶的方式??捎商幚砥?02從任何合適的源諸如從存儲(chǔ)器104(例如,經(jīng)由總線118)或從另一個(gè)設(shè)備或服務(wù)器(例如,經(jīng)由通信部件106)來(lái)訪問(wèn)應(yīng)用程序103/113/143。處理器102可包括單個(gè)處理器或多個(gè)處理器。例如,處理器102可包括至少一個(gè)“通用”微處理器、通用微處理器和專用微處理器的組合、指令集處理器、圖形處理器、視頻處理器和/或相關(guān)的芯片組,和/或?qū)S梦⑻幚砥?。處理?02還可包括用于高速緩存目的的板上存儲(chǔ)器。
電子設(shè)備100還可包括近場(chǎng)通信(“NFC”)部件120。NFC部件120可以是可在電子設(shè)備100和商家子系統(tǒng)200(例如,商家支付終端)之間實(shí)現(xiàn)基于接近性的非接觸式交易或通信5的任何合適的基于接近性的通信機(jī)構(gòu)。NFC部件120可允許相對(duì)低數(shù)據(jù)速率(例如424kbps)的近距離通信,并且可遵循任何合適的標(biāo)準(zhǔn),諸如ISO/IEC 7816、ISO/IEC 18092、ECMA-340、ISO/IEC 21481、ECMA-352、ISO 14443、和/或ISO 15693。另選地或除此之外,NFC部件120可允許相對(duì)較高數(shù)據(jù)速率(例如,370Mbps)的近距離通信,并且可遵守任何合適的標(biāo)準(zhǔn)諸如TransferJetTM協(xié)議。NFC部件120和商家子系統(tǒng)200之間的通信可發(fā)生于設(shè)備100和商家子系統(tǒng)200之間的任何適當(dāng)近程距離內(nèi)(例如,參見(jiàn)圖1A的距離D)諸如大約2厘米到4厘米的范圍,并可在任何適當(dāng)?shù)念l率(例如,13.56MHz)下工作。例如,NFC部件120的此類近距離通信可經(jīng)由磁場(chǎng)感應(yīng)發(fā)生,該磁場(chǎng)感應(yīng)可允許NFC部件120與其他NFC設(shè)備進(jìn)行通信和/或從具有射頻識(shí)別(“RFID”)電路的標(biāo)簽檢索信息。NFC部件120可提供獲取商品信息、傳輸支付信息、以及以其他方式與外部設(shè)備(例如,商家子系統(tǒng)200的終端220)進(jìn)行通信的方式。
NFC部件120可包括用于使得在電子設(shè)備100和商家子系統(tǒng)200之間能夠進(jìn)行基于接近性的非接觸式通信5的任何合適的模塊。如圖2所示,例如NFC部件120可包括NFC設(shè)備模塊130、NFC控制器模塊140和NFC存儲(chǔ)器模塊150。
NFC設(shè)備模塊130可包括NFC數(shù)據(jù)模塊132、NFC天線134和NFC增強(qiáng)器136。NFC數(shù)據(jù)模塊132可被配置為包含、路由或以其他方式提供可作為基于接近性的非接觸式通信或NFC通信5的一部分由NFC部件120向商家子系統(tǒng)220傳輸?shù)娜魏魏线m的數(shù)據(jù)。除此之外或另選地,NFC數(shù)據(jù)模塊132可被配置為包含、路由或以其他方式接收可作為基于接近性的非接觸式通信5的一部分由NFC部件120從商家子系統(tǒng)200接收的的任何合適的數(shù)據(jù)。
NFC收發(fā)器或NFC天線134可以是通??蓪?shí)現(xiàn)從NFC數(shù)據(jù)模塊132到商家子系統(tǒng)200和/或從子系統(tǒng)200到NFC數(shù)據(jù)模塊132傳送通信5的任何合適的天線或其他合適的收發(fā)器電路。因此,可提供NFC天線134(例如,環(huán)形天線)專門用于啟用NFC部件120的基于接近性的非接觸式通信能力。
另選地或除此之外,NFC部件120可利用與電子設(shè)備100的另一通信部件(例如,通信部件106)可利用的收發(fā)器電路或天線相同的收發(fā)器電路或天線(例如,天線116)。例如,通信部件106可利用天線116來(lái)實(shí)現(xiàn)電子設(shè)備100和另一遠(yuǎn)程實(shí)體之間的Wi-Fi、藍(lán)牙TM、蜂窩或GPS通信,而NFC部件120可利用天線116來(lái)實(shí)現(xiàn)NFC設(shè)備模塊130的NFC數(shù)據(jù)模塊132和另一實(shí)體(例如,商家子系統(tǒng)200)之間的基于接近性的非接觸式通信或NFC通信5。在此類實(shí)施方案中,NFC設(shè)備模塊130可包括NFC增強(qiáng)器136,該NFC增強(qiáng)器可被配置為為NFC部件120的數(shù)據(jù)(例如,NFC數(shù)據(jù)模塊132內(nèi)的數(shù)據(jù))提供合適的信號(hào)放大,使得此類數(shù)據(jù)可作為通信5由共享天線116合適地傳輸至子系統(tǒng)200。例如,在可正確地啟用天線116(例如,非環(huán)形天線)用于在電子設(shè)備100和商家子系統(tǒng)200之間傳送基于接近性的非接觸式通信或NFC通信5之前,共享天線116可能需要來(lái)自增強(qiáng)器136的放大(例如,使用天線116傳輸NFC數(shù)據(jù)可能比使用天線116傳輸其他類型的數(shù)據(jù)需要更多的功率)。
NFC控制器模塊140可包括至少一個(gè)NFC處理器模塊142。NFC處理器模塊142可結(jié)合NFC設(shè)備模塊130工作以啟用、激活、允許和/或以其他方式控制NFC部件120用于在電子設(shè)備100與商家子系統(tǒng)200之間傳送NFC通信5。NFC處理器模塊142可作為獨(dú)立部件而存在,可集成到另一個(gè)芯片組中,或者可與處理器102集成在一起,例如作為片上系統(tǒng)(“SoC”)的一部分。如圖2所示,NFC控制器模塊140的NFC處理器模塊142可用于運(yùn)行一個(gè)或多個(gè)應(yīng)用程序,諸如可幫助指示NFC部件120的功能的NFC低功率模式或錢包應(yīng)用程序143。應(yīng)用程序143可包括但不限于一個(gè)或多個(gè)操作系統(tǒng)應(yīng)用程序、固件應(yīng)用程序、NFC低功率應(yīng)用程序或NFC部件120可以能夠訪問(wèn)的任何其他合適的應(yīng)用程序(例如,應(yīng)用程序103/113)。NFC控制器模塊140可包括一種或多種協(xié)議,諸如近場(chǎng)通信接口和協(xié)議(“NFCIP-1”),用于與另一個(gè)NFC設(shè)備(例如,商家子系統(tǒng)200)進(jìn)行通信。協(xié)議可用于調(diào)整通信速度并指定所連接的設(shè)備中的一個(gè)設(shè)備作為用于控制近場(chǎng)通信的發(fā)起方設(shè)備。
NFC控制器模塊140可控制NFC部件120的近場(chǎng)通信模式。例如,NFC處理器模塊142可被配置為在讀取器/寫入器模式、對(duì)等模式和卡仿真模式之間切換NFC設(shè)備模塊130,其中讀取器/寫入器模式用于從NFC標(biāo)簽(例如從商家子系統(tǒng)200)向NFC數(shù)據(jù)模塊132讀取信息(例如通信5),對(duì)等模式用于與另一個(gè)支持NFC的設(shè)備(例如商家子系統(tǒng)200)交換數(shù)據(jù)(例如通信5),卡仿真模式用于允許另一個(gè)支持NFC的設(shè)備(例如商家子系統(tǒng)200)從NFC數(shù)據(jù)模塊132讀取信息(例如通信5)。NFC控制器模塊140也可被配置為在主動(dòng)模式和被動(dòng)模式之間切換NFC部件120。例如,NFC處理器模塊142可被配置為在主動(dòng)模式和被動(dòng)模式之間切換NFC設(shè)備模塊130(例如,結(jié)合NFC天線134或共享天線116),在主動(dòng)模式中,NFC設(shè)備模塊130可生成其自身的RF場(chǎng),而在被動(dòng)模式中,NFC設(shè)備模塊130可使用負(fù)載調(diào)制來(lái)向生成RF場(chǎng)的另一個(gè)設(shè)備(例如,商家子系統(tǒng)200)傳輸數(shù)據(jù)。相比于在此類主動(dòng)模式下的操作,在此類被動(dòng)模塊下的操作可延長(zhǎng)電子設(shè)備100的電池壽命。NFC設(shè)備模塊130的模式可基于用戶的偏好和/或基于設(shè)備100的制造商的偏好來(lái)進(jìn)行控制,這些偏好可由在設(shè)備100上運(yùn)行的應(yīng)用程序(例如,應(yīng)用程序103和/或應(yīng)用程序143)來(lái)限定或以其他方式?jīng)Q定。
NFC存儲(chǔ)器模塊150可結(jié)合NFC設(shè)備模塊130和/或NFC控制器模塊140工作,以允許電子設(shè)備100和商家子系統(tǒng)200之間的NFC通信5。NFC存儲(chǔ)器模塊150可嵌入NFC設(shè)備硬件內(nèi)或可嵌入NFC集成電路(“IC”)內(nèi)。NFC存儲(chǔ)器模塊150可為防篡改的并且可提供安全元件的至少一部分。例如,NFC存儲(chǔ)器模塊150可存儲(chǔ)可由NFC控制器模塊140訪問(wèn)的與NFC通信相關(guān)的一個(gè)或多個(gè)應(yīng)用程序(例如,應(yīng)用程序143)。例如,此類應(yīng)用程序可包括可被加密的金融支付應(yīng)用程序、安全訪問(wèn)系統(tǒng)應(yīng)用程序、會(huì)員卡應(yīng)用程序和其他應(yīng)用程序。在一些實(shí)施方案中,NFC控制器模塊140和NFC存儲(chǔ)器模塊150可獨(dú)立地或結(jié)合地提供專用微處理器系統(tǒng),該專用微處理器系統(tǒng)可包含旨在用于存儲(chǔ)和執(zhí)行電子設(shè)備100上的敏感應(yīng)用程序的操作系統(tǒng)、存儲(chǔ)器、應(yīng)用環(huán)境和安全協(xié)議。NFC控制器模塊140和NFC存儲(chǔ)器模塊150可獨(dú)立地或組合地提供安全元件145的至少一部分,該安全元件145的至少一部分可以是防篡改的。例如,此類安全元件145可被配置為提供防篡改平臺(tái)(例如,作為單芯片或多芯片安全微控制器),其可以能夠根據(jù)可由一組公認(rèn)的可信管理機(jī)構(gòu)(例如,金融機(jī)構(gòu)子系統(tǒng)的管理機(jī)構(gòu)和/或行業(yè)標(biāo)準(zhǔn)諸如GlobalPlatform)所提出的規(guī)則和安全要求安全地托管應(yīng)用程序及其保密數(shù)據(jù)和加密數(shù)據(jù)(例如,小應(yīng)用程序153和密鑰155)。NFC存儲(chǔ)器模塊150可為存儲(chǔ)器106的一部分或?yàn)樘囟ㄓ贜FC部件120的至少一個(gè)專用芯片。NFC存儲(chǔ)器模塊150可駐留在SIM上、電子設(shè)備100母板上的專用芯片上或作為存儲(chǔ)卡中的外部插件。NFC存儲(chǔ)器模塊150可完全獨(dú)立于NFC控制器模塊140,并且可由設(shè)備100的不同部件來(lái)提供和/或可由不同的可移除子系統(tǒng)提供至電子設(shè)備100。安全元件145可以是可用于存儲(chǔ)電子設(shè)備100上的敏感數(shù)據(jù)或應(yīng)用程序的芯片內(nèi)的高度安全防篡改的硬件部件??稍诳梢瞥娐房?諸如通用集成電路卡(“UICC”)或用戶身份模塊(“SIM”)卡)中提供安全元件145的至少一部分,該可移除電路卡可用于在全球移動(dòng)通信系統(tǒng)(“GSM”)網(wǎng)絡(luò)、通用移動(dòng)電信系統(tǒng)(“UMTS”)和/或長(zhǎng)期演進(jìn)(“LTE”)標(biāo)準(zhǔn)網(wǎng)絡(luò)內(nèi)兼容的電子設(shè)備100中。另選地或除此之外,在制造設(shè)備100期間,可在可嵌入電子設(shè)備100中的集成電路中提供安全元件145的至少一部分。另選地或除此之外,可在能被塞入、插入或以其他方式耦接到電子設(shè)備100的外圍設(shè)備諸如微型安全數(shù)字(“SD”)存儲(chǔ)器卡中提供安全元件145的至少一部分。
如圖2所示,NFC存儲(chǔ)器模塊150可包括可由NFC規(guī)范標(biāo)準(zhǔn)(例如,GlobalPlatform)定義和管理的發(fā)行方安全域(“ISD”)152和補(bǔ)充安全域(“SSD”)154(例如,服務(wù)提供方安全域(“SPSD”)、可信服務(wù)管理器安全域(“TSMSD”)等)中的一者或多者。例如,ISD 152可以是NFC存儲(chǔ)器模塊150的一部分,可信服務(wù)管理器(“TSM”)或發(fā)行金融機(jī)構(gòu)(例如商業(yè)實(shí)體子系統(tǒng)400和/或金融機(jī)構(gòu)子系統(tǒng)350)可在其中存儲(chǔ)用于在電子設(shè)備100上(例如經(jīng)由通信部件106)創(chuàng)建或以其他方式配置一個(gè)或多個(gè)憑據(jù)(例如與各種信用卡、銀行卡、禮品卡、賒購(gòu)卡、交通卡、數(shù)字貨幣(例如比特幣及相關(guān)聯(lián)的支付網(wǎng)絡(luò))等相關(guān)聯(lián)的商業(yè)憑據(jù))、用于憑據(jù)內(nèi)容管理和/或用于安全域管理的密鑰和/或其他適當(dāng)?shù)男畔?。特定的補(bǔ)充安全域(“SSD”)154(例如,SSD 154a)可與特定TSM以及可向電子設(shè)備100提供特定特權(quán)或支付權(quán)限的至少一個(gè)特定商業(yè)憑據(jù)(例如,特定信用卡憑據(jù)或特定公共交通卡憑據(jù))相關(guān)聯(lián)。例如,第一支付網(wǎng)絡(luò)子系統(tǒng)360(例如,Visa)可以是用于第一SSD 154a的TSM,并且第一SSD 154a的小應(yīng)用程序153a可與由該第一支付網(wǎng)絡(luò)子系統(tǒng)360管理的商業(yè)憑據(jù)相關(guān)聯(lián),而第二支付網(wǎng)絡(luò)子系統(tǒng)360(例如,MasterCard)可以是用于另一個(gè)SSD 154b的TSM。
可提供安全特征以用于使能對(duì)NFC部件120的使用(例如,以用于使能對(duì)配置在設(shè)備100上的商業(yè)憑據(jù)的激活),這在從電子設(shè)備100向商家子系統(tǒng)200傳輸保密支付信息諸如憑據(jù)的信用卡信息或銀行賬戶信息時(shí)可特別有用。此類安全特征還可包括可具有受限訪問(wèn)權(quán)限的安全存儲(chǔ)區(qū)域。例如,為了訪問(wèn)安全存儲(chǔ)區(qū)域(例如,使用戶改變安全元件的安全域元件的生命周期狀態(tài)),可能需要提供經(jīng)由個(gè)人標(biāo)識(shí)號(hào)(“PIN”)輸入或經(jīng)由與生物測(cè)定傳感器的用戶交互進(jìn)行用戶認(rèn)證。在某些實(shí)施方案中,一些或全部安全特征可存儲(chǔ)在NFC存儲(chǔ)器模塊150內(nèi)。此外,可在NFC存儲(chǔ)器模塊150內(nèi)存儲(chǔ)用于與子系統(tǒng)200進(jìn)行通信的安全信息,諸如認(rèn)證密鑰。在某些實(shí)施方案中,NFC存儲(chǔ)器模塊150可包括嵌入電子設(shè)備100內(nèi)的微控制器。
圖1A的商家子系統(tǒng)200的終端200可包括用于檢測(cè)、讀取或以其他方式從電子設(shè)備100接收NFC通信15的讀取器(例如,當(dāng)電子設(shè)備100進(jìn)入距終端220的一定距離或接近度D內(nèi)時(shí))。因此,需要指出的是,終端220與電子設(shè)備100之間的NFC通信15可以無(wú)線方式發(fā)生,并且正因如此在相應(yīng)設(shè)備之間可無(wú)需無(wú)阻礙的“視線”。如上所述,NFC設(shè)備模塊130可以是無(wú)源的或有源的。當(dāng)無(wú)源時(shí),NFC設(shè)備模塊130可僅在處于終端220的合適讀取器的響應(yīng)范圍D內(nèi)時(shí)被激活。例如,終端220的讀取器可發(fā)出可用于向由NFC設(shè)備模塊130所利用的天線(例如,共享天線116或NFC專用天線134)供電的相對(duì)較低功率無(wú)線電波場(chǎng),從而使得該天線能夠經(jīng)由天線116或天線134將合適的NFC通信信息(例如,信用卡憑據(jù)信息)作為NFC通信15從NFC數(shù)據(jù)模塊132傳輸給終端200。當(dāng)有源時(shí),NFC設(shè)備模塊130可結(jié)合或以其他方式具有訪問(wèn)電子設(shè)備100本地的電源(例如,電源108)的權(quán)限,該電源可使得共享天線116或NFC專用天線134能夠經(jīng)由天線116或天線134將NFC通信信息(例如,信用卡憑據(jù)信息)作為NFC通信15從NFC數(shù)據(jù)模塊132有源地傳輸給終端220,而不是如在無(wú)源NFC設(shè)備模塊130的情況下那樣反射射頻信號(hào)??捎缮碳易酉到y(tǒng)200的商家提供終端220(例如,在用于在商店處直接向設(shè)備100的用戶銷售產(chǎn)品或服務(wù)的商家商店中)。盡管已相對(duì)于近場(chǎng)通信描述了NFC部件120,但應(yīng)當(dāng)理解,部件120可被配置為提供電子設(shè)備100與終端220之間的任何合適的基于接近性的非接觸式移動(dòng)支付或任何其他合適類型的基于接近性的非接觸式通信15。例如,NFC部件120可被配置為提供任何合適的短程通信諸如涉及電磁耦合技術(shù)/靜電耦合技術(shù)的短程通信。
盡管已相對(duì)于近場(chǎng)通信描述了NFC部件120,但應(yīng)當(dāng)理解,部件120可被配置為提供電子設(shè)備100與商家子系統(tǒng)200之間的任何合適的基于接近性的非接觸式移動(dòng)支付或任何其他合適類型的基于接近性的非接觸式通信5。例如,NFC部件120可被配置為提供任何合適的短程通信諸如涉及電磁耦合技術(shù)/靜電耦合技術(shù)的短程通信。
電子設(shè)備100還可設(shè)置有外殼101,該外殼可至少部分地包封設(shè)備100的部件中的一個(gè)或多個(gè)部件,以保護(hù)其免受設(shè)備100外部的雜物和其他降解力的損害。在一些實(shí)施例中,可將部件中的一個(gè)或多個(gè)部件提供在其自身的外殼內(nèi)(例如,輸入部件110可為位于其自身的外殼內(nèi)、可無(wú)線地或通過(guò)導(dǎo)線與處理器102進(jìn)行通信的獨(dú)立鍵盤或鼠標(biāo),該處理器可被提供在其自身的外殼內(nèi))。
如所提及的并且如圖4所示,電子設(shè)備100的一個(gè)具體示例可以是手持式電子設(shè)備諸如iPhoneTM,其中外殼101可允許訪問(wèn)各輸入部件110a-110i、各輸出部件112a-112c、和/或各I/O部件114a-114d,設(shè)備100和用戶和/或外部環(huán)境可通過(guò)所述部件彼此進(jìn)行交互。輸入部件110a可包括按鈕,按鈕在被按壓時(shí)可使當(dāng)前運(yùn)行的應(yīng)用程序的“主”屏幕或菜單被設(shè)備100顯示。輸入部件110b可為用于在睡眠模式和喚醒模式之間或在任何其他合適模式之間切換電子設(shè)備100的按鈕。輸入部件110c可包括可在電子設(shè)備100的某些模式下禁用一個(gè)或多個(gè)輸出部件112的雙位滑動(dòng)器。輸入部件110d和110e可包括用于提高和減小音量輸出或電子設(shè)備100的輸出部件112的任何其他特征輸出的按鈕。輸入部件110a-110e中的每個(gè)輸入部件可為機(jī)械輸入部件諸如由彈片開關(guān)、滑動(dòng)開關(guān)、控制盤、按鍵、旋鈕、滾輪或任何其他合適的形式所支持的按鈕。
輸出部件112a可為能夠用于顯示可允許用戶與電子設(shè)備100進(jìn)行交互的視覺(jué)用戶界面或圖形用戶界面(“GUI”)180的顯示器。GUI 180可包括當(dāng)前運(yùn)行的應(yīng)用程序(例如,應(yīng)用程序103和/或應(yīng)用程序113和/或應(yīng)用程序143)的各種層、窗口、屏幕、模板、元素、菜單和/或其他組分,它們可被顯示在顯示輸出部件112a的全部區(qū)域或一些區(qū)域中。例如,如圖4所示,GUI 180可被配置為顯示第一屏幕190。用戶輸入部件110a-110i中的一個(gè)或多個(gè)用戶輸入部件可用于在GUI 180中進(jìn)行導(dǎo)航。例如,一個(gè)用戶輸入部件110可包括可允許用戶選擇GUI 180的一個(gè)或多個(gè)圖形元素或圖標(biāo)182的滾輪。圖標(biāo)182也可經(jīng)由觸摸屏I/O部件114a進(jìn)行選擇,觸摸屏I/O部件114a可包括顯示輸出部件112a和相關(guān)聯(lián)的觸摸輸入部件110f。此類觸摸屏I/O部件114a可采用任何合適類型的觸摸屏輸入技術(shù),諸如但不限于電阻式、電容式、紅外、表面聲波、電磁或近場(chǎng)成像。此外,觸摸屏I/O部件114a可采用單點(diǎn)輸入感測(cè)或多點(diǎn)(例如,多點(diǎn)觸摸)輸入感測(cè)。
圖標(biāo)182可代表可在用戶選擇時(shí)被顯示在顯示部件112a的一些或所有區(qū)域中的各種層、窗口、屏幕、模板、元素和/或其他組分。此外,對(duì)特定圖標(biāo)182的選擇可導(dǎo)致分級(jí)導(dǎo)航處理。例如,對(duì)特定圖標(biāo)182的選擇可導(dǎo)致GUI 180的新屏幕,該屏幕可包括同一應(yīng)用程序或與該圖標(biāo)182相關(guān)聯(lián)的新應(yīng)用程序的一個(gè)或多個(gè)附加圖標(biāo)或其他GUI元素。文本指示符181可被顯示在每個(gè)圖標(biāo)182上或其附近,以有助于用戶解釋每個(gè)圖形元素圖標(biāo)182。應(yīng)當(dāng)理解,GUI 180可包括被布置在分級(jí)結(jié)構(gòu)和/或非分級(jí)結(jié)構(gòu)中的各種組分。當(dāng)特定圖標(biāo)182被選擇時(shí),設(shè)備100可被配置為打開與該圖標(biāo)182相關(guān)聯(lián)的新應(yīng)用程序并顯示GUI 180的與該應(yīng)用程序相關(guān)聯(lián)的對(duì)應(yīng)屏幕。例如,在標(biāo)記有“商家應(yīng)用”文本指示符181的特定圖標(biāo)182(即,特定圖標(biāo)183)被選擇時(shí),設(shè)備100可啟動(dòng)或以其他方式訪問(wèn)特定商家應(yīng)用程序,并可顯示可包括用于通過(guò)特定方式與設(shè)備100進(jìn)行交互的一個(gè)或多個(gè)工具或特征的特定用戶界面的屏幕。對(duì)于每個(gè)應(yīng)用程序,可在顯示輸出部件112a上顯示屏幕并且該屏幕可包括各種用戶界面元素(例如圖10A-圖10D的屏幕190a-190d)。除此之外或另選地,對(duì)于每個(gè)應(yīng)用程序,可經(jīng)由設(shè)備100的各種其他輸出部件112將各種其他類型的非視覺(jué)信息提供給用戶??衫枚喾N圖形元素和視覺(jué)方案來(lái)實(shí)現(xiàn)相對(duì)于各種GUI 180所述的操作。因此,所述的實(shí)施方案并非意在限于本文采用的精確用戶界面會(huì)話。相反,這些實(shí)施方案可包括各種用戶界面樣式。
電子設(shè)備100還可包括可允許設(shè)備100與其他設(shè)備之間的通信的各種其他I/O部件114。I/O部件114b可以是可被配置用于從遠(yuǎn)程數(shù)據(jù)源傳輸和接收數(shù)據(jù)文件諸如媒體文件或客戶訂單文件和/或從外部電源傳輸和接收電力的連接端口。例如,I/O部件114b可為專有端口諸如得自Apple Inc.(Cupertino,California)的LightningTM連接器或30管腳基座連接器。I/O部件114c可為用于接收SIM卡或任何其他類型的可移除部件的連接槽。I/O部件114d可為用于連接可包括也可不包括麥克風(fēng)部件的音頻耳機(jī)的耳機(jī)插孔。電子設(shè)備100還可包括至少一個(gè)音頻輸入部件110g諸如麥克風(fēng)和至少一個(gè)音頻輸出部件112b諸如音頻揚(yáng)聲器。
電子設(shè)備100還可包括至少一個(gè)觸感或觸覺(jué)輸出部件112c(例如,滾筒)、相機(jī)和/或掃描儀輸入部件110h(例如,攝像機(jī)或靜物相機(jī),和/或條形碼掃描儀或可從代碼諸如條形碼、QR碼等獲取產(chǎn)品識(shí)別信息的任何其他合適的掃描儀)、生物特征輸入部件110i(例如,指紋讀取器或可結(jié)合電子設(shè)備100可以能夠訪問(wèn)的特征處理應(yīng)用程序操作以用于對(duì)用戶進(jìn)行認(rèn)證的其他特征識(shí)別傳感器)。如圖4所示,可將生物特征輸入部件110i的至少一部分并入設(shè)備100的輸入部件110a或任何其他適當(dāng)?shù)妮斎氩考?10內(nèi)或以其他方式與其組合。例如,生物特征輸入部件110i可為指紋讀取器,該指紋讀取器可被配置為在用戶通過(guò)用用戶的手指按壓機(jī)械輸入部件110a來(lái)與輸入部件110a進(jìn)行交互時(shí)掃描該手指的指紋。又如,生物特征輸入部件110i可以是可與觸摸屏I/O部件114a的觸摸輸入部件110f相結(jié)合的指紋讀取器,使得生物特征輸入部件110i可被配置為在用戶通過(guò)用用戶的手指按壓觸摸屏輸入部件110f或沿觸摸屏輸入部件110f滑動(dòng)來(lái)與觸摸屏輸入部件110f進(jìn)行交互時(shí)掃描該手指的指紋。此外,如上所述,電子設(shè)備100還可包括可被子系統(tǒng)200能經(jīng)由天線116和/或天線134(圖4中未示出)通信地訪問(wèn)的NFC部件120。NFC=NFC部件120可至少部分地位于外殼101內(nèi),并且標(biāo)記或符號(hào)121可設(shè)置在外殼101的可識(shí)別與NFC部件120相關(guān)聯(lián)的一個(gè)或多個(gè)天線的大體位置(例如,天線116和/或天線134的大體位置)的外部。
此外,相對(duì)于圖1-圖10D所述的過(guò)程中的一個(gè)、一些或全部過(guò)程均可通過(guò)軟件來(lái)實(shí)現(xiàn),但也可以硬件、固件或軟件、硬件和固件的任意組合來(lái)實(shí)現(xiàn)。用于執(zhí)行這些過(guò)程的指令也可實(shí)現(xiàn)為記錄在機(jī)器可讀介質(zhì)或計(jì)算機(jī)可讀介質(zhì)上的機(jī)器可讀代碼或計(jì)算機(jī)可讀代碼。在一些實(shí)施方案中,計(jì)算機(jī)可讀介質(zhì)可以是非暫態(tài)計(jì)算機(jī)可讀介質(zhì)。此類非暫態(tài)計(jì)算機(jī)可讀介質(zhì)的示例包括但不限于只讀存儲(chǔ)器、隨機(jī)存取存儲(chǔ)器、閃存存儲(chǔ)器、CD-ROM、DVD、磁帶、可移除存儲(chǔ)器卡和數(shù)據(jù)存儲(chǔ)設(shè)備(例如,圖2的存儲(chǔ)器104和/或存儲(chǔ)器模塊150)。在其他實(shí)施方案中,計(jì)算機(jī)可讀介質(zhì)可以是暫態(tài)計(jì)算機(jī)可讀介質(zhì)。在這樣的實(shí)施方案中,暫態(tài)計(jì)算機(jī)可讀介質(zhì)可分布在網(wǎng)絡(luò)耦接的計(jì)算機(jī)系統(tǒng)中使得計(jì)算機(jī)可讀代碼以分布式方式來(lái)存儲(chǔ)和執(zhí)行。例如,可使用任何合適的通信協(xié)議將此類暫態(tài)計(jì)算機(jī)可讀介質(zhì)從一個(gè)電子設(shè)備傳送至另一電子設(shè)備(例如,計(jì)算機(jī)可讀介質(zhì)可經(jīng)由通信部件106(例如,作為應(yīng)用程序103的至少一部分和/或應(yīng)用程序113的至少一部分和/或應(yīng)用程序143的至少一部分)傳送至電子設(shè)備100)。此類暫態(tài)計(jì)算機(jī)可讀介質(zhì)可以被調(diào)制數(shù)據(jù)信號(hào)(諸如載波或其他傳輸機(jī)構(gòu))實(shí)現(xiàn)計(jì)算機(jī)可讀代碼、指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊或其他數(shù)據(jù),并且可包括任何信息遞送介質(zhì)。被調(diào)制數(shù)據(jù)信號(hào)可以是其一個(gè)或多個(gè)特性被設(shè)置或改變以將信息編碼在信號(hào)中的信號(hào)。
應(yīng)當(dāng)理解,可將系統(tǒng)1的任何、每個(gè)或至少一個(gè)模塊或部件或子系統(tǒng)提供作為軟件構(gòu)造、固件構(gòu)造、一個(gè)或多個(gè)硬件部件或它們的組合。例如,可在可由一個(gè)或多個(gè)計(jì)算機(jī)或其他設(shè)備執(zhí)行的計(jì)算機(jī)可執(zhí)行指令諸如程序模塊的一般性上下文中描述系統(tǒng)1的任何、每個(gè)或至少一個(gè)模塊或部件或子系統(tǒng)。一般來(lái)講,程序模塊可包括可執(zhí)行一個(gè)或多個(gè)特定任務(wù)或可實(shí)現(xiàn)一個(gè)或多個(gè)特定抽象數(shù)據(jù)類型的一個(gè)或多個(gè)例程、程序、對(duì)象、部件和/或數(shù)據(jù)結(jié)構(gòu)。還應(yīng)當(dāng)理解,系統(tǒng)1的模塊和部件和子系統(tǒng)的數(shù)量、配置、功能和互連僅是示例性的,并且可修改或省略現(xiàn)有模塊、部件和/或子系統(tǒng)的數(shù)量、配置、功能和互連,可添加附加模塊、部件和/或子系統(tǒng),并且可改變特定模塊、部件和/或子系統(tǒng)的互連。
系統(tǒng)1的模塊或部件或子系統(tǒng)中的一者或多者的至少一部分可通過(guò)任何適當(dāng)?shù)姆绞奖淮鎯?chǔ)在系統(tǒng)1的實(shí)體中或能以其他方式被其訪問(wèn)(例如,設(shè)備100的存儲(chǔ)器104中(例如,作為應(yīng)用程序103的至少一部分和/或作為應(yīng)用程序113的至少一部分和/或作為應(yīng)用程序143的至少一部分))。例如,NFC部件120的任何模塊或每個(gè)模塊可使用任何合適的技術(shù)來(lái)實(shí)現(xiàn)(例如,作為一個(gè)或多個(gè)集成電路器件),并且不同模塊可在結(jié)構(gòu)、能力和操作上相同或不同。系統(tǒng)1的任何模塊或所有模塊或者其他部件可安裝在擴(kuò)展卡上、直接安裝在系統(tǒng)母板上,或集成到系統(tǒng)芯片組部件中(例如,集成到“北橋”芯片中)。
系統(tǒng)1的任何或每個(gè)模塊或部件(例如,NFC部件120的任何模塊或每個(gè)模塊)可為使用適于各種總線標(biāo)準(zhǔn)的一個(gè)或多個(gè)擴(kuò)展卡來(lái)實(shí)現(xiàn)的專用系統(tǒng)。例如,所有模塊可被安裝在不同的互連擴(kuò)展卡上或者所有模塊可被安裝在一個(gè)擴(kuò)展卡上。對(duì)于NFC部件120,僅以舉例的方式,NFC部件120的模塊可通過(guò)擴(kuò)展槽(例如,外圍部件互連(“PCI”)槽或PCI express槽)與設(shè)備100的母板或處理器102進(jìn)行交互。另選地,NFC部件120無(wú)需為可移除的,但可包括一個(gè)或多個(gè)專用模塊,該一個(gè)或多個(gè)專用模塊可包括專用于模塊使用的存儲(chǔ)器(例如,RAM)。在其他實(shí)施方案中,NFC部件120可集成到設(shè)備100中。例如,NFC部件120的模塊可利用設(shè)備100的設(shè)備存儲(chǔ)器104的一部分。系統(tǒng)1的任何模塊或部件或每個(gè)模塊或部件(例如,NFC部件120的任何模塊或每個(gè)模塊)可包括其自身的處理電路和/或存儲(chǔ)器。另選地,系統(tǒng)1的任何模塊或部件或每個(gè)模塊或部件(例如,NFC部件120的任何模塊或每個(gè)模塊)可與設(shè)備100的NFC部件120和/或處理器102和/或存儲(chǔ)器104的任何其他模塊共享處理電路和/或存儲(chǔ)器。
如所提及的,設(shè)備100的輸入部件110(例如,輸入部件110f)可包括能接收觸摸輸入以用于經(jīng)由有線或無(wú)線總線118來(lái)與設(shè)備100的其他部件進(jìn)行交互的觸摸輸入部件。此類觸摸輸入部件110可用于代替或結(jié)合其他輸入部件諸如鍵盤、鼠標(biāo)等來(lái)向設(shè)備100提供用戶輸入。
觸摸輸入部件110可包括觸敏面板,觸敏面板可以是完全透明的或部分透明的、半透明的、非透明的、不透明的或它們的任意組合。觸摸輸入部件110可被實(shí)現(xiàn)為觸摸屏、觸摸板、充當(dāng)觸摸板的觸摸屏(例如,替代膝上型電腦的觸摸板的觸摸屏)、與任何其他輸入設(shè)備組合或合并的觸摸屏或觸摸板(例如,設(shè)置于鍵盤上的觸摸屏或觸摸板)或具有觸敏表面以用于接收觸摸輸入的任何多維對(duì)象。在一些實(shí)施方案中,術(shù)語(yǔ)觸摸屏和觸摸板可互換使用。
在一些實(shí)施方案中,被實(shí)現(xiàn)為觸摸屏的觸摸輸入部件110可包括部分或完全定位于顯示器(例如,顯示輸出部件112a)的至少一部分上方、下方和/或其內(nèi)的透明的和/或半透明的觸敏面板。在其他實(shí)施方案中,觸摸輸入部件110可被實(shí)現(xiàn)為集成觸摸屏,其中觸敏部件/設(shè)備與顯示部件/設(shè)備是一體的。在其他實(shí)施方案中,可將觸摸輸入部件110用作補(bǔ)充顯示屏或附加顯示屏,以用于顯示主顯示器的補(bǔ)充圖形數(shù)據(jù)或相同圖形數(shù)據(jù),并用于接收觸摸輸入。
觸摸輸入部件110可被配置為基于電容、電阻、光學(xué)、聲學(xué)、感應(yīng)、機(jī)械、化學(xué)測(cè)量來(lái)檢測(cè)一個(gè)或多個(gè)觸摸或接近觸摸的位置,或者測(cè)量相對(duì)于輸入部件110附近發(fā)生所述一個(gè)或多個(gè)觸摸或接近觸摸能測(cè)量的任何現(xiàn)象??墒褂密浖?、硬件、固件或它們的任何組合來(lái)處理所檢測(cè)到的觸摸的測(cè)量,以識(shí)別和追蹤一個(gè)或多個(gè)手勢(shì)。手勢(shì)可對(duì)應(yīng)于觸摸輸入部件110上的靜止的或非靜止的、單個(gè)或多個(gè)觸摸或接近觸摸??赏ㄟ^(guò)以特定方式在觸摸輸入部件110上移動(dòng)一個(gè)或多個(gè)手指或其他對(duì)象來(lái)執(zhí)行手勢(shì),諸如通過(guò)基本上同時(shí)、連續(xù)或依次地輕擊、按壓、搖動(dòng)、摩擦、旋轉(zhuǎn)、扭轉(zhuǎn)、改變?nèi)∠?、用不同壓力進(jìn)行按壓等。手勢(shì)可通過(guò)但不限于以下動(dòng)作來(lái)進(jìn)行表征:在手指之間或用任何其他一個(gè)或多個(gè)手指進(jìn)行的捏夾、拖拉、滑動(dòng)、輕掃、旋轉(zhuǎn)、屈曲、拖拽或輕擊動(dòng)作。一個(gè)或多個(gè)用戶可利用一只或多只手或它們的任何組合來(lái)執(zhí)行單個(gè)手勢(shì)。
如所提及的,電子設(shè)備100可利用圖形數(shù)據(jù)來(lái)驅(qū)動(dòng)顯示器(例如,顯示輸出部件112a),以顯示圖形用戶界面(“GUI”)180。GUI 180可被配置為經(jīng)由觸摸輸入部件110f來(lái)接收觸摸輸入。被實(shí)施為觸摸屏(例如具有顯示輸出部件112a作為I/O部件114a)時(shí),觸摸I/O部件110f可顯示GUI 180。另選地,GUI 180可被顯示在獨(dú)立于觸摸輸入部件110f的顯示器(例如,顯示輸出部件112a)上。GUI 180可包括在界面內(nèi)的特定位置處顯示的圖形元素。圖形元素可包括但不限于各種所顯示的虛擬輸入設(shè)備,該虛擬輸入設(shè)備包括虛擬滾輪、虛擬鍵盤、虛擬旋鈕、虛擬按鈕、任何虛擬用戶界面(“UI”)等。用戶可在觸摸輸入部件110f上的可與GUI 180的圖形元素相關(guān)聯(lián)的一個(gè)或多個(gè)特定位置處執(zhí)行手勢(shì)。在其他實(shí)施方案中,用戶可在與GUI 180的圖形元素的位置無(wú)關(guān)的一個(gè)或多個(gè)位置處執(zhí)行手勢(shì)。在觸摸輸入部件110上執(zhí)行的手勢(shì)可直接或間接地操縱、控制、修改、移動(dòng)、致動(dòng)、發(fā)起或一般性地影響GUI內(nèi)的圖形元素,該圖形元素諸如是光標(biāo)、圖標(biāo)、媒體文件、列表、文本、所有圖像或部分圖像等。例如,就觸摸屏而言,用戶可通過(guò)在觸摸屏上的圖形元素上方執(zhí)行手勢(shì)來(lái)與圖形元素直接進(jìn)行交互。另選地,觸摸板通??商峁╅g接交互。手勢(shì)還可影響未顯示的GUI元素(例如,使得用戶界面顯現(xiàn))或可影響設(shè)備100的其他動(dòng)作(例如,影響GUI、應(yīng)用程序或操作系統(tǒng)的狀態(tài)或模式)。手勢(shì)可結(jié)合所顯示的光標(biāo)在觸摸輸入部件110上執(zhí)行,也可不結(jié)合所顯示的光標(biāo)在觸摸輸入部件110上執(zhí)行。例如,在觸摸板上執(zhí)行手勢(shì)的情況下,可在顯示屏或觸摸屏上顯示光標(biāo)或指針,并且可經(jīng)由觸摸板上的觸摸輸入來(lái)控制光標(biāo)或指針以與顯示屏上的圖形對(duì)象進(jìn)行交互。另選地,在直接在觸摸屏上執(zhí)行手勢(shì)時(shí),不管是否有光標(biāo)或指針被顯示在觸摸屏上,用戶均可與觸摸屏上的對(duì)象直接進(jìn)行交互??身憫?yīng)于或基于觸摸輸入部件110上的觸摸或接近觸摸經(jīng)由總線118向用戶提供反饋??赏ㄟ^(guò)光學(xué)、機(jī)械、電氣、嗅覺(jué)、聲學(xué)等或它們的任何組合并且以可變方式或不可變方式來(lái)傳輸反饋。
所述概念的進(jìn)一步應(yīng)用
盡管已描述了用于利用在線資源管理電子設(shè)備上的憑據(jù)的系統(tǒng)、方法和計(jì)算機(jī)可讀介質(zhì),但應(yīng)當(dāng)理解,可在不脫離本文所述的主題的實(shí)質(zhì)和范圍的情況下以任何方式在其中作出許多改變。無(wú)論是現(xiàn)在已知的還是以后想到的,被本領(lǐng)域的普通技術(shù)人員視為要求保護(hù)的主題的非實(shí)質(zhì)變更均被明確地考慮為等同地處于權(quán)利要求的范圍內(nèi)。因此,本領(lǐng)域的普通技術(shù)人員現(xiàn)在或以后所知的明顯置換被定義為在所定義的元素的范圍內(nèi)。
因此,本領(lǐng)域的技術(shù)人員將認(rèn)識(shí)到,可以通過(guò)除所述實(shí)施例之外的方式來(lái)實(shí)踐本發(fā)明,所述實(shí)施例是為了例示而非限制而提供的。