数字钱包设备以及包括虚拟卡和数字钱包设备的系统的制作方法
【专利摘要】本发明提出一种数字钱包设备和包括数字钱包设备和虚拟卡的系统。该数字钱包设备是可重新配置的数字钱包设备,例如是包括安全元件的智能卡,作为存储在云中的虚拟钱包的子集的实例。通过使用例如智能电话的移动设备来管理数字钱包设备,并使数字钱包设备与虚拟钱包同步。
【专利说明】数字钱包设备以及包括虚拟卡和数字钱包设备的系统
【技术领域】
[0001 ] 本发明涉及用于虚拟钱包的数字钱包设备。
【背景技术】
[0002]移动支付目前的发展致使智能卡(例如信用卡)非实体化,从智能卡转变成虚拟钱包,可以通过例如能够实现近场通信(NFC)功能的电话在例如销售点终端(POS)的电子交易终端操作虚拟钱包。为了安全和有效的使用,在移动电话中通常需要安全元件(SE)来存储移动钱包。如果移动电话不具有安全元件,则对于使用存储在云中的虚拟钱包的交易,通常需要与云之间具有安全的在线连接。云被定义为通信网络,例如国际互联网络。移动电话通常不具有IS07816(与接触式电子识别卡有关的国际标准)连接,以致移动电话需要配备例如NFC功能,并且另外还需要NFC交易终端。NFC交易终端通常需要商家相当多的额外投资,并且在从智能卡向使用NFC的虚拟钱包过渡的过程中,商家和卡发行方通常需要支持两个方案(虚拟卡和实体卡)。
【发明内容】
[0003]本发明提出一种数字钱包设备,包括:第一无线通信单元;电耦接到第一无线通信单元的安全元件,安全元件被配置成通过第一无线通信单元与外部的移动设备通信,并与外部的移动设备安全配对,以便安全元件能够利用外部的移动设备对存储在云中的虚拟钱包的子集进行存储和同步,外部的移动设备被配置成与云通信。
[0004]本发明还提出一种包括虚拟卡和上述数字钱包设备的系统,虚拟卡是从由银行卡、购物卡和交通卡构成的组中选择出来的,虚拟卡是存储在云中的虚拟钱包的子集的一部分,虚拟卡被存储在数字钱包设备的安全元件中。
【专利附图】
【附图说明】
[0005]图1a示出了根据本发明的一个实施例。
[0006]图1b示出了根据本发明的一个实施例。
[0007]图1c示出了根据本发明的一个实施例。
[0008]图2a示出了根据本发明的一个实施例。
[0009]图2b示出了根据本发明的一个实施例。
[0010]图3a示出了根据本发明的安全元件。
[0011]图3b示出了根据本发明的安全元件。
[0012]图4示出了根据本发明的一个实施例。
【具体实施方式】
[0013]在根据本发明的一个实施例中,通过使用数字钱包设备使虚拟钱包“重新实体化实现”,同时保持了移动支付方案提供的灵活性,数字钱包设备例如是众所周知的IS07816形状的智能卡。通过使用移动设备将智能卡和存储在云中的虚拟钱包配对,以此来完成“重新实体化实现”,其中移动设备通常是提供与云的连接的智能电话或其他移动电话。数字钱包设备是存储在云中的虚拟钱包的子集的实例。在根据本发明的一个实施例中,允许智能卡受智能电话控制,同时还允许在交易终端处通过IS07816 (联系人智能卡)连接或ISO14443 (NFC连接)连接独立使用智能卡。根据本发明,智能卡作为不兼容技术之间的桥梁,例如智能卡作为支持IS07816的销售点终端和NFC电话之间的桥梁,或者作为NFC销售点终端和支持低功耗蓝牙的智能电话之间的桥梁。
[0014]由于智能卡可重新配置的特性,因此只需要一个智能卡来代替智能卡的实体钱包。在根据本发明的一个实施例中,为了在智能卡上安装新卡,智能电话和智能卡需要相互通信,需要在智能卡的安全元件和使用智能电话的云之间建立安全信道,需要将表示待安装的新卡的新应用从云传输到智能卡的安全元件中。如果智能电话可选地还包括能够存储小应用程序的安全元件,则可以在智能电话和智能卡之间进行相互验证和建立安全信道之后,将小应用程序从智能电话传输到智能卡中。
[0015]可以基于各种技术在移动电话和智能卡之间建立连接,只要该连接符合无线标准并且是低功耗的即可。根据本发明,可以包括低功耗蓝牙,NFC或者是例如通过移动电话的音频插孔的有线连接。移动电话可以通过使用例如WiF1、3G或4G与云进行通信。
[0016]对智能卡在交易终端中独立使用的需求是安全元件在智能卡中的结合。安全元件还可以被结合到智能电话中,这取决于和云的连接以及所希望的灵活性,但是根据本发明,并不需要这样,因为智能卡起到在智能电话之外的安全元件的作用。在根据本发明的一些实施例中,可视指示器或者显示器,例如电子墨水显示器、LED或OLED显示器可以被添加至智能卡,电池或电容器可以被结合到智能卡中以用于供电。还可以使用连接到例如智能电话的音频、USB或其他供电端口的外部安全装置来对智能卡供电。
[0017]图1a示出了根据本发明的一个实施例中的系统10。系统10包括云20,能够实现无线功能的移动设备30、交易终端50以及与移动电话30具有无线连接的数字钱包设备40。能够实现无线功能的移动设备30还与云20具有无线连接。用户具有能够实现无线功能的移动设备30,并且能够通过使用数字钱包设备40,在具有交易终端50的场所使用他们的存储在云20中的虚拟钱包。交易终端50可以与数字钱包设备40具有接触式连接以及非接触式连接。根据本发明,用户具有通常由他们的虚拟钱包提供商提供的一个数字钱包设备40,该数字钱包设备40可以被预先个性化配置以便能够被立即使用,并且该数字钱包设备40可以与存储在云20中的用户的虚拟钱包配对。预先个性化配置是指,初始的卡配置或者是小应用程序被预先加载到数字钱包设备40中,这样用户就可以立即使用卡配置或小应用程序,而不需要首先执行第一次配对并将新卡的小应用程序传输给数字钱包设备40。用户使用能够实现无线功能的移动设备30来配置数字钱包设备40。配置信息被存储在数字钱包设备40的安全元件210或310中(如图3a、3b所示)。例如,可以使用能够实现无线功能的移动设备30将来自用户的虚拟钱包的新卡(例如银行卡、信用卡或购物卡)安装到数字钱包设备40上,并且可以使用能够实现无线功能的移动设备30为下一次支付选择特定的银行卡。安装过程类似于现有技术,在现有技术中虚拟钱包所有者可以将新的小应用程序下载到智能电话的安全元件中,但是根据本发明是下载到数字钱包设备40的安全元件210或310中(如图3a、3b所示)。可选地,数字钱包设备40可以包括显示器115,用于显示配置信息和交易信息。
[0018]图1b示出了根据本发明的一个实施例中的系统100。系统100包括能够实现NFC功能的智能电话110,接触式读取器130和NFC读取器140以及智能卡120,接触式读取器130和NFC读取器140可以作为交易终端50 (如图1a所示)的一部分。用户具有能够实现NFC功能的智能电话110,用户可以在具有接触式读取器130的商家场所通过使用智能卡120来使用他们的虚拟钱包,也可以在具有NFC读取器140的商家场所通过使用智能卡120来使用他们的虚拟钱包。在根据本发明的一个实施例中,用户具有通常由他们的虚拟钱包提供商提供的一个实体智能卡120,该实体智能卡120可以被预先个性化配置以便能够作为常规的银行卡被立即使用,并且该实体智能卡120可以与存储在云20(如图1a所示)中的用户的虚拟钱包配对。预先个性化配置是指,初始的卡配置或者是小应用程序被预先加载到实体智能卡120中,这样用户就可以立即使用该卡,而不需要首先执行第一次配对并将新卡的小应用程序传输给智能卡120。在下面将会对配对操作进行更详细地描述。用户使用能够实现NFC功能的智能电话110对智能卡120进行配置,以反映用户的虚拟钱包的子集。配置信息被存储在智能卡120的安全元件210中(如图2a所示)。例如,可以使用能够实现NFC功能的智能电话110将来自存储在云20(如图1a所示)中的用户的虚拟钱包的新卡(例如银行卡或购物卡)安装到智能卡120上,并且可以使用能够实现NFC功能的智能电话110为下一次支付选择特定的银行卡。安装过程类似于现有技术,在现有技术中虚拟钱包所有者可以将新的小应用程序下载到智能电话的安全元件中,但是根据本发明是下载到智能卡120的安全元件210中(如图2a所示)。如果智能卡120具有可选的显示器115,则智能卡120可以向用户显示当前的配置,显示器115例如是电子墨水屏。该功能用于通知用户,在下一个交易中,智能卡120将模拟哪个卡。显示器115还可以被用来向用户显示交易信息。
[0019]图1c示出了根据本发明的一个实施例中的系统150。系统150包括能够实现低功耗蓝牙(BLE)功能的智能电话155,接触式读取器130和NFC读取器140以及智能卡160,接触式读取器130和NFC读取器140可以作为交易终端50 (如图1a所示)的一部分。注意,智能卡160在本实施例中能够实现BLE功能(BLE作为辐射场),因此智能卡160通常需要电源。用户具有能够实现BLE功能的智能电话155,用户可以在具有接触式读取器130的商家场所通过使用智能卡160来使用他们的存储在云20(如图1a所示)中的虚拟钱包,也可以在具有NFC读取器140的商家场所通过使用智能卡160来使用他们的存储在云20 (如图1a所示)中的虚拟钱包。根据本发明,用户具有通常由他们的虚拟钱包提供商提供的一个实体智能卡160。智能卡160可以被预先个性化配置以便能够作为常规的银行卡被立即使用,并且该智能卡160能够与存储在云20(如图1a所示)中的用户的虚拟钱包配对。
[0020]如果由小的供电设备165为智能卡160供电,则用户可以用能够实现BLE功能的智能电话Iio来配置智能卡160,例如以反映用户的虚拟钱包的子集。供电设备165可以是通过音频端口、USB端口或苹果闪电(APPLE LIGHTNING)端口连接到智能电话160的小的安全装置,或者供电设备165可以是充电电池或智能卡160内部的电容器。如果供电设备165是连接到智能电话155的小的安全装置,则供电设备165具有IS07816(接触式)接口或ISO14443 (NFC)接口,通过这些接口对智能卡160供电。通过使用IS07816触点220或者使用NFC线圈240 (如图2b所示),电力被传输到智能卡160。配置信息被存储在智能卡160的安全元件210中(如图2b所示)。例如,可以使用能够实现BLE的智能电话155将来自存储在云20(如图1a所示)中的用户的虚拟钱包的新卡(例如银行卡或者购物卡)安装到智能卡160上。可以使用能够实现BLE功能的智能电话155为下一次支付选择特定的银行卡。例如,如果智能卡160具有可选的显示器115,则智能卡160可以向用户显示当前的配置,显示器115通常是电子墨水屏,电子墨水屏需要电力来改变显示内容,但是即使几个星期没有供电也会保持现有的显示内容。当前的配置信息通常包括当前激活的卡的小应用程序的标识(例如,自定义的卡的名字,如MyVISA,和/或信用卡号)。该功能用于通知用户,在下一个交易中,智能卡160将模拟哪个卡。
[0021]图2a示出了根据本发明的一个实施例中的数字钱包设备40或智能卡120。智能卡120包括安全元件210,安全元件210连接到可选的显示器115、非接触式接口单元(CIU)(IS014443)230以及通用异步接收器/发送器(UART) (IS07816) 245,显示器115例如是电子墨水屏。CIU230还连接到NFC线圈240,UART245还连接到IS07816触点220。
[0022]图2b示出了根据本发明的一个实施例中的数字钱包设备40或智能卡160。智能卡160包括安全元件310,安全元件310连接到可选的显示器115、非接触式接口单元(CIU)(IS014443) 230、BLE芯片265以及通用异步接收器/发送器(UART) (IS07816) 245,显示器115例如是电子墨水屏。CIU230还连接到NFC线圈240,UART245还连接到IS07816触点220。BLE芯片265还连接到BLE天线260。
[0023]图3a示出了根据本发明的数字钱包设备40或智能卡120的安全元件210的典型实施例。安全元件210包括CPU315,CPU315连接到非易失性存储器(NVM) 320、加密内核345、安全传感器335、随机存取存储器(RAM) 325、可选的显示器接口 350、IS07816接触式接口 330以及IS014443非接触式(NFC)接口 340。在CPU315上运行的灵活的操作系统或应用程序,典型地如JAVA卡操作系统,允许在智能电话110和智能卡120之间执行多个操作。可以向智能卡120上载程序或数据,或者从智能卡120中删除程序或数据,以便智能卡120可以作为例如银行卡、购物卡、存取控制卡或者交通卡使用。可以选择在智能卡120上激活一个卡或者多个卡的一个子集。可选的显示器接口 350允许用户查看当前在智能卡120上哪些配置是激活的。
[0024]图3b示出了根据本发明的数字钱包设备40或能够实现低功耗蓝牙(BLE)的智能卡160的安全元件310的典型实施例。安全元件310包括CPU315,CPU315连接到非易失性存储器(NVM) 320、加密内核345、安全传感器335、随机存取存储器(RAM) 325、可选的显示器接口 350、BLE 接口 360、IS07816 接触式接口 330 以及 IS014443 非接触式(NFC)接口 340。在CPU315上运行的灵活的操作系统允许在智能电话155和智能卡160之间执行多个操作。可以向智能卡160上载程序或数据,或者从智能卡120中删除程序或数据,以便智能卡160可以作为例如银行卡、购物卡或者交通卡使用。可以选择在智能卡160上激活一个卡或者多个卡的一个子集。可选的显示器接口 350允许用户查看当前在智能卡160上哪些配置是激活的。
[0025]如果智能卡和智能电话不共享合适的无线通信信道,例如智能电话155具有BLE连接,智能卡120具有NFC连接,则可以根据本发明将辅助装置连接到智能电话155,以与智能卡120通信,如图4所示。在这个实施例中,智能卡120具有NFC信道和IS07816接触式连接,所以安全装置410形式的辅助装置提供所示的NFC连接(与ICARTE类似,能够将某些智能电话转变成NFC电话),或者可以从使用安全装置的智能电话155提供IS07816接触式连接,类似于IZETTLE,适用于多种智能电话的插入接触式智能卡读取器。辅助装置诸如安全装置410,通常通过(具有音频调制解调器的)音频端口、USB端口或者苹果闪电(APPLELIGHTNING)端口,物理连接到智能电话155。也可以使用其他类型的端口。如果所选择的连接不能给智能卡160供电,例如如果智能卡160只能实现BLE功能或WiFi功能,则需要使用上面描述的方法给智能卡160供电。如果交易终端130、140只支持NFC,则智能卡120中不需要IS07816连接,这意味着对智能卡的形状没有要求,根据本发明可以将智能卡120和辅助装置结合成一个部件。
[0026]为了将智能卡120或160与存储在云20(如图1a所示)中的用户的虚拟钱包配对,必须要设计安全方案来辅助安全。如上所述,根据本发明,可以由虚拟钱包提供商对实体智能卡例如智能卡120或160进行预先个性化配置。可以在虚拟钱包和实体智能卡之间建立共享密钥,和/或由实体智能卡对用户的虚拟钱包进行认证,并且由用户的虚拟钱包对实体智能卡进行认证。注意,如果在安全的环境(能够防止中间人攻击和窃听等)中进行预先个性化配置的话,则预先个性化配置方法并不需要安全的通信信道。可以由授权的零售商来执行预先个性化配置。
[0027]另一个选择是可以使用具有商标的智能卡120或160,具有商标的智能卡120或160是与发行方相关联的。在这种情况下,智能卡120或160并不是链接到存储在云20 (如图1所示)中的用户的虚拟钱包,而是在配对操作中能够对发行方进行认证。可以在商店中销售具有商标的智能卡120或160,然后用户将智能卡120或160与存储在云20(如图1a所示)中的用户的虚拟钱包配对。需要用安全的方法来执行这样的配对,以防止窃听和中间人攻击。可以对智能卡120或160增加真实性检查,以便具有商标的智能卡的发行方能够验证智能卡120或160是真的还是伪造的。
[0028]例如,用户可以购买智能卡120或160,并分别使用智能电话110或155将智能卡120或160与他们的存储在云20(如图1a所示)中的虚拟钱包配对。智能卡120或160和存储在云20(如图1a所示)中的虚拟钱包彼此识别为是相互可信的并建立安全信道。随后,用存储在云20(如图1a所示)中的用户的虚拟钱包注册智能卡公钥,或者使用用户的智能电话110或155将密钥从存储在云20中的虚拟钱包发送到智能卡120或160。如果预先配置的密钥例如序列号被写在智能卡120或160上并被用户输入到智能电话110或155中,或者当使用快速响应码并且具有扫描能力时被扫描到智能电话110或155中,则可以促进配对过程。注意,如果BLE用于智能电话155,则需要在智能电话155和智能卡160 (如图1b所示)之间进行特定的蓝牙智能配对。
[0029]通常,根据本发明,虚拟钱包被存储在云20(如图1a所示)中,但是如果智能电话包括安全元件,则虚拟钱包(移动钱包)可以被配置在智能电话的安全元件中。在这种情况下,在智能卡和被配置在智能电话的安全元件中的虚拟钱包(移动钱包)之间进行配对操作。
[0030]一旦智能卡120或160与存储在云20 (如图1a所示)中的虚拟钱包配对(或者例如如果智能电话配备有安全元件,则一旦智能卡120或160与存储在智能电话中的虚拟钱包配对),则可以通过智能卡120或160和虚拟钱包很容易建立认证的和加密的通信信道。[0031]为了允许上述智能卡的重新配置,智能卡120或160必须支持多个操作,例如上载和删除程序或数据,以便智能卡120和160可以用作多种卡,如银行卡、购物卡、信用卡或交通卡。另外,可以取消选择或选择一个或多个在智能卡120或160中要被激活的卡;在包含在智能卡120或160中的卡中设置或修改优先级;以及设置或修改在用于智能卡120或160的可选的显示器115上显示的信息。智能卡120或160还可以支持另外的操作,例如在通过交易终端使用时维护交易记录,稍后可以通过存储在云20 (如图1a所示)中的虚拟钱包来清除这些记录,或者通过智能电话110或155来清除这些记录。
[0032]通过允许不具有安全元件的移动电话或智能电话在与数字钱包设备或智能卡一起使用时执行相同的功能,可以根据本发明对使用具有安全元件的智能电话进行电子银行或电子商务的现有技术方法进行延伸使用。因为在智能电话120或160和安全元件210或310之间的通信分别是在智能电话120或160之外进行的,因此如上所述需要相互认证和加密的通信。
【权利要求】
1.一种数字钱包设备,其特征在于,包括: 第一无线通信单元; 电耦接到第一无线通信单元的安全元件,安全元件被配置成通过第一无线通信单元与外部的移动设备通信,并与外部的移动设备安全配对,以便安全元件能够利用外部的移动设备对存储在云中的虚拟钱包的子集进行存储和同步,外部的移动设备被配置成与云通?目。
2.如权利要求1所述的数字钱包设备,其特征在于,利用移动设备能够配置存储在安全元件中的虚拟钱包的子集。
3.如权利要求1所述的数字钱包设备,其特征在于,安全元件电耦接到第二无线通信单元,安全元件还被配置成通过第二无线通信单元与交易终端通信。
4.如权利要求1所述的数字钱包设备,其特征在于,第一无线通信单元包括控制接口单元和近场通信线圈。
5.如权利要求1所述的数字钱包设备,其特征在于,安全元件被配置成独立于移动设备在交易终端操作。
6.如权利要求1所述的数字钱包设备,其特征在于,第一无线通信单元包括低功耗蓝牙集成电路和低功耗蓝牙天线。
7.如权利要求6所述的数字钱包设备,其特征在于,由交易终端对安全元件供电。`
8.如权利要求3所述的数字钱包设备,其特征在于,第二无线通信被配置成使用NFC连接与交易终端通信。`
9.如权利要求6所述的数字钱包设备,其特征在于,由连接到移动设备的端口的外部的安全装置对安全元件供电。
10.如权利要求9所述的数字钱包设备,其特征在于,从由音频端口、USB端口和苹果闪电端口构成的组中选择端口。
11.如权利要求1所述的数字钱包设备,其特征在于,移动设备是智能电话。
12.如权利要求1所述的数字钱包设备,其特征在于,数字钱包设备是智能卡。
13.如权利要求1所述的数字钱包设备,其特征在于,数字钱包设备包括显示器。
14.如权利要求13所述的数字钱包设备,其特征在于,显示器是电子墨水显示器。
15.如权利要求13所述的数字钱包设备,其特征在于,显示器适用于显示智能卡的配置信息。
16.如权利要求6所述的数字钱包设备,其特征在于,数字钱包设备被配置成由内部的电池来供电。
17.如权利要求7所述的数字钱包设备,其特征在于,交易终端包括接触式读取器。
18.如权利要求3所述的数字钱包设备,其特征在于,交易终端包括NFC读取器。
19.如权利要求5所述的数字钱包设备,其特征在于,数字钱包设备具有用于连接到交易终端的接触式连接和NFC连接。
20.一种包括虚拟卡和权利要求1所述的数字钱包设备的系统,虚拟卡是从由银行卡、购物卡和交通卡构成的组中选择的,其特征在于,虚拟卡是存储在云中的虚拟钱包的子集的一部分,虚拟卡被存储在数字钱包设备的安全元件中。
【文档编号】G06Q20/32GK103886455SQ201310693791
【公开日】2014年6月25日 申请日期:2013年12月17日 优先权日:2012年12月19日
【发明者】菲利普·特温, 文森特·塞德里克·科尔诺 申请人:Nxp股份有限公司