用于啟用工具證書的系統(tǒng)�、方法和計(jì)算機(jī)程序產(chǎn)品的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明一般地涉及移動(dòng)設(shè)備中的移動(dòng)錢包應(yīng)用和小應(yīng)用程序����。更具體地,本發(fā)明涉及用于啟用移動(dòng)錢包應(yīng)用中的工具證書的系統(tǒng)、方法和計(jì)算機(jī)程序產(chǎn)品��。
【背景技術(shù)】
[0002]移動(dòng)錢包應(yīng)用用在移動(dòng)商業(yè)環(huán)境中來(lái)使用移動(dòng)設(shè)備進(jìn)行交易�����,無(wú)需物理貨幣��、支票����、信用卡�、票券、優(yōu)惠券等�����。交易能夠是金融交易(例如支付)或非金融交易(例如驗(yàn)票入場(chǎng))�����。
[0003]用來(lái)實(shí)現(xiàn)這樣的交易的證書能夠與由諸如銀行����、零售商、卡機(jī)構(gòu)等的服務(wù)提供者發(fā)布的諸如信用卡、借記卡�、會(huì)員卡、優(yōu)惠券����、票券等的工具相關(guān)聯(lián)。這些證書還與移動(dòng)設(shè)備上的小應(yīng)用程序����、特別是對(duì)應(yīng)于相應(yīng)服務(wù)提供者的工具的小應(yīng)用程序鏈接或關(guān)聯(lián)。
[0004]移動(dòng)設(shè)備可以具有多個(gè)小應(yīng)用程序����,為了安全和資源節(jié)省目的,通常初始未啟用以使用每一小應(yīng)用程序��。對(duì)待啟用的小應(yīng)用程序��,必須鏈接(例如準(zhǔn)備)與這樣的小應(yīng)用程序相關(guān)聯(lián)的證書并且準(zhǔn)備好與也被啟用來(lái)通信的閱讀器和/或終端交易或者以其它方式與小應(yīng)用程序交易����。只要證書被鏈接到它們相關(guān)聯(lián)的小應(yīng)用程序,能在移動(dòng)設(shè)備上啟用所期望的小應(yīng)用程序����,由此使得小應(yīng)用程序和相關(guān)聯(lián)的證書被授權(quán)來(lái)進(jìn)行交易。然后,能使用移動(dòng)設(shè)備來(lái)在配備有近場(chǎng)通信(“NFC”)能力的閱讀器模塊等的銷售點(diǎn)處進(jìn)行交易���,諸如非接觸式支付�����。
[0005]一個(gè)技術(shù)挑戰(zhàn)涉及減少啟用與用于交易的證書相關(guān)聯(lián)的小應(yīng)用程序所需的輸入和/或用戶交互的次數(shù)以及時(shí)間長(zhǎng)度���。通過在消費(fèi)者的移動(dòng)設(shè)備上使多個(gè)證書集合鏈接到多個(gè)小應(yīng)用程序,存在要求與移動(dòng)設(shè)備的多個(gè)交互來(lái)啟用適當(dāng)?shù)男?yīng)用程序和相關(guān)聯(lián)的證書的風(fēng)險(xiǎn)�����。由于這多個(gè)交互��,在交易過程中將會(huì)有更大延遲����。
[0006]移動(dòng)錢包用戶或消費(fèi)者更喜歡限制啟用將用在交易中的證書所需的交互次數(shù)��。移動(dòng)錢包提供者進(jìn)而更喜歡應(yīng)用能安全和通過最少用戶-移動(dòng)設(shè)備交互來(lái)啟用與證書相關(guān)聯(lián)的小應(yīng)用程序�。
【發(fā)明內(nèi)容】
[0007]本發(fā)明提供用于啟用工具證書的系統(tǒng)、方法和計(jì)算機(jī)程序產(chǎn)品���。
[0008]在一個(gè)實(shí)施例中�����,一種用于啟用工具證書的系統(tǒng)包括至少一個(gè)存儲(chǔ)器�����、接口和可通信地耦接到存儲(chǔ)器和接口的至少一個(gè)處理器�。與移動(dòng)錢包應(yīng)用中的工具圖像和它們相關(guān)聯(lián)的證書相對(duì)應(yīng)的應(yīng)用標(biāo)識(shí)符(AID)存儲(chǔ)在移動(dòng)設(shè)備的存儲(chǔ)器、以及安全元件的存儲(chǔ)器中�。經(jīng)由包括用于顯示工具圖像的指令的接口來(lái)接收輸入,以及從存儲(chǔ)器檢索與在該接口上顯示的工具圖像相對(duì)應(yīng)的AID�。將請(qǐng)求傳送到安全元件來(lái)啟用與該AID相對(duì)應(yīng)的小應(yīng)用程序。移動(dòng)錢包應(yīng)用從安全元件接收指示是否啟用該小應(yīng)用程序的響應(yīng)�。
[0009]在另一實(shí)施例中,一種啟用證書的方法包括:從包括用于顯示與證書相關(guān)聯(lián)的工具圖像的指令的接口接收輸入;從存儲(chǔ)器檢索與在接口上顯示的工具圖像相對(duì)應(yīng)的AID;將請(qǐng)求傳送到安全元件來(lái)啟用與該AID相對(duì)應(yīng)的小應(yīng)用程序��;以及從安全元件接收指示是否啟用該小應(yīng)用程序的響應(yīng)�。
[0010]在另一實(shí)施例中,一種非瞬時(shí)計(jì)算機(jī)可讀介質(zhì)上存儲(chǔ)有用于使一個(gè)或多個(gè)處理器實(shí)現(xiàn)以下的指令序列:從接口接收輸入;從存儲(chǔ)器檢索與在接口上顯示的工具圖像相對(duì)應(yīng)的AID;將請(qǐng)求傳送到安全元件來(lái)啟用與AID相對(duì)應(yīng)的小應(yīng)用程序��;以及從安全元件接收指示是否啟用小應(yīng)用程序的響應(yīng)���。
【附圖說(shuō)明】
[0011]當(dāng)結(jié)合附圖時(shí)����,從下述的詳細(xì)描述,本發(fā)明的特征和優(yōu)點(diǎn)將變得更顯而易見���。
[0012]圖1是根據(jù)示例性實(shí)施例的用于啟用證書的系統(tǒng)的圖示�。
[0013]圖2A-2D是根據(jù)示例性實(shí)施例的在啟用證書的過程期間的接口的圖形表示���。
[0014]圖3是根據(jù)示例性實(shí)施例的圖示用于啟用證書的過程的順序圖��。
[0015]圖4是用于與本發(fā)明的各個(gè)實(shí)施例一起使用的設(shè)備的框圖����。
【具體實(shí)施方式】
[0016]1.概述
[0017]在此提出的本發(fā)明的示例性實(shí)施例針對(duì)一種用于啟用安全元件中的證書的系統(tǒng)���、方法和計(jì)算機(jī)程序產(chǎn)品�����。在下文中,根據(jù)移動(dòng)商業(yè)環(huán)境中的示例性系統(tǒng)來(lái)描述一些實(shí)施例����。這僅是為了方便而不旨在限制本發(fā)明的應(yīng)用��。在閱讀下述描述后�����,對(duì)相關(guān)領(lǐng)域的技術(shù)人員來(lái)說(shuō)�,在諸如票務(wù)�����、驗(yàn)票入場(chǎng)���、識(shí)別等的替選環(huán)境中�����,如何實(shí)現(xiàn)下述發(fā)明將是顯而易見的�����。
[0018]工具(或產(chǎn)品)用來(lái)指與賬戶�����、出價(jià)(offer)或許可證相關(guān)聯(lián)的信用卡�、借記卡、禮品卡��、通用增值卡�、用戶積分卡、票券等���。
[0019]術(shù)語(yǔ)“證書”和“證書集合”用來(lái)指在交易中使用相關(guān)聯(lián)的工具所需的與工具相關(guān)聯(lián)的信息�。例如�����,證書能夠是信用卡號(hào)�、安全碼和有效期。
[0020]術(shù)語(yǔ)“應(yīng)用”�����、“小應(yīng)用程序”和/或這些術(shù)語(yǔ)的復(fù)數(shù)形式在此可互換地使用來(lái)指應(yīng)用(與其他應(yīng)用無(wú)關(guān)或結(jié)合的功能)或計(jì)算指令的集合或子集���,當(dāng)由一個(gè)或多個(gè)處理器執(zhí)行時(shí)��,使處理器執(zhí)行特定任務(wù)。
[0021]術(shù)語(yǔ)“激活”���、“啟用”����、“供給(arm)”和/或這些術(shù)語(yǔ)的復(fù)數(shù)形式在此可互換地使用來(lái)指授權(quán)的動(dòng)作。例如����,啟用與證書集合相關(guān)聯(lián)的小應(yīng)用程序是授權(quán)那些證書用于非接觸式交易。
[0022]術(shù)語(yǔ)“啟用與證書集合相關(guān)聯(lián)的小應(yīng)用程序”和“啟用證書”在此可互換地使用來(lái)指授權(quán)與在交易中要發(fā)送的工具相關(guān)聯(lián)的證書的動(dòng)作�。
[0023]通常,提供了一種用于啟用與安全元件中的證書集合相關(guān)聯(lián)的小應(yīng)用程序的機(jī)制����。工具與在交易中使用該工具所需的證書信息相關(guān)聯(lián)。例如����,信用卡與信用卡號(hào)、有效期���、卡驗(yàn)證值(“CVV”)等相關(guān)聯(lián);該信息的任意組合是與信用卡和/或在移動(dòng)設(shè)備的安全元件上存儲(chǔ)的小應(yīng)用程序相關(guān)聯(lián)的證書集合���。
[0024]具體地,經(jīng)由具有移動(dòng)錢包應(yīng)用(在下文中���,“移動(dòng)錢包”)的移動(dòng)設(shè)備的接口上的輸入����,選擇與工具相關(guān)聯(lián)的表示例如卡、票券��、出價(jià)或賬戶的工具圖像���。如上所述���,證書與在移動(dòng)設(shè)備的安全元件上存儲(chǔ)的小應(yīng)用程序相關(guān)聯(lián)或鏈接。當(dāng)經(jīng)由到接口的輸入來(lái)選擇工具圖像時(shí)���,移動(dòng)設(shè)備處理器請(qǐng)求與待啟用的安全元件中的證書相關(guān)聯(lián)的相應(yīng)的小應(yīng)用程序�。
[0025]經(jīng)由移動(dòng)錢包的接口���,建立(例如準(zhǔn)備)相應(yīng)工具的證書信息���。將該信息存儲(chǔ)在安全元件的專用存儲(chǔ)器上,并且每個(gè)證書集合對(duì)應(yīng)于安全元件內(nèi)的小應(yīng)用程序��。對(duì)應(yīng)于證書的每個(gè)小應(yīng)用程序被指定其自己的唯一應(yīng)用標(biāo)識(shí)符(AID),其被存儲(chǔ)在移動(dòng)設(shè)備的存儲(chǔ)器和安全元件的存儲(chǔ)器上�����。創(chuàng)建表示與對(duì)應(yīng)于證書的工具(例如卡��、賬戶���、票券等)相關(guān)聯(lián)的物理形式因子的工具圖像并且將其存儲(chǔ)在移動(dòng)設(shè)備的存儲(chǔ)器中。該工具圖像被存儲(chǔ)在移動(dòng)錢包上的工具轉(zhuǎn)盤(carousel)內(nèi)���,如下文更詳細(xì)所述��。對(duì)應(yīng)于證書的工具圖像和與對(duì)應(yīng)于證書的小應(yīng)用程序相同的AID相關(guān)聯(lián)���。AID用于映射移動(dòng)錢包上的工具圖像、存儲(chǔ)在移動(dòng)設(shè)備存儲(chǔ)器上的工具圖像以及與存儲(chǔ)在對(duì)應(yīng)于工具圖像的安全元件上的證書相對(duì)應(yīng)的小應(yīng)用程序���。
[0026]在一個(gè)實(shí)施例中��,當(dāng)?shù)浇涌诘妮斎胧挂苿?dòng)錢包打開并且顯示對(duì)應(yīng)于第一證書集合的第一工具(例如信用卡)圖像時(shí)��,啟用第一證書集合��。經(jīng)由移動(dòng)設(shè)備處理器��,移動(dòng)錢包從移動(dòng)設(shè)備存儲(chǔ)器識(shí)別和/或檢索對(duì)應(yīng)于在接口上顯示的工具圖像的AID����。處理器將啟用對(duì)應(yīng)于所識(shí)別的/或檢索的AID的小應(yīng)用程序的請(qǐng)求傳送到安全元件。移動(dòng)錢包從安全元件接收指示小應(yīng)用程序是否已啟用的響應(yīng)�����。
[0027]在替選的實(shí)施例中����,到接口的輸入使(I)對(duì)應(yīng)于一證書集合的第一工具圖像被從接口上的顯示移除,以及(2)顯示對(duì)應(yīng)于第二證書集合的第二工具圖像����。使得顯示第二工具圖像的輸入還使得啟用第二證書集合,無(wú)需任何進(jìn)一步輸入���。如上所述��,在安全元件中禁用第一證書集合����,以及啟用第二證書集合。
[0028]在替選的實(shí)施例中�,當(dāng)打開移動(dòng)錢包時(shí),在接口上不顯示工具圖像�����。到接口的輸入使得對(duì)應(yīng)于第一證書集合的第一工具圖像顯示在接口上����。使得顯示工具圖像的輸入還使得啟用證書集合�����,無(wú)需任何進(jìn)一步輸入�����。如上所述���,啟用第一證書集合��。如上所述���,可以禁用第一證書集合,以及啟用第二證書集合。
[0029]在下文中���,參考圖1-4�,進(jìn)一步詳細(xì)地描述上述特征�����。
[0030]I1.系統(tǒng)
[0031 ]圖1是根據(jù)示例性實(shí)施例的用于啟用證書的系統(tǒng)的圖���。如圖1所示�,系統(tǒng)包括移動(dòng)設(shè)備100�、安全元件120和移動(dòng)錢包應(yīng)用101。
[0032]移動(dòng)設(shè)備100可以是例如蜂窩電話��、平板電腦等�����,并且包括處理器103a�、存儲(chǔ)器103b和諸如顯示的接口。移動(dòng)設(shè)備100還包括安全元件120��,其可以被實(shí)現(xiàn)為通用集成電路卡���、嵌入SE卡���、安全微型安全數(shù)字卡等�����。通常認(rèn)為安全元件120是安全的����,因?yàn)樗亲园到y(tǒng)����,包括專用存儲(chǔ)器并且受通過獨(dú)立測(cè)試驗(yàn)證的硬件和軟件加固技術(shù)保護(hù)����。
[0033]安全元件不需要被配置為移動(dòng)設(shè)備100內(nèi)的硬件。安全元件可以被實(shí)現(xiàn)為“虛擬”安全元件�����。虛擬安全元件可以在移動(dòng)設(shè)備外保持在可由云中的移動(dòng)設(shè)備(包括但不限于例如遠(yuǎn)程服務(wù)器或計(jì)算機(jī))訪問的任何存儲(chǔ)器上�。
[0034]安全元件120包括對(duì)應(yīng)于在移動(dòng)錢包應(yīng)用101中保存并且存儲(chǔ)在移動(dòng)設(shè)備100的存儲(chǔ)器103b上的工具圖像(工具I,工具2����,...����,工具n����,在此統(tǒng)稱為“工具104”)的小應(yīng)用程序(A