用于启用工具证书的系统、方法和计算机程序产品的制作方法
【技术领域】
[0001]本发明一般地涉及移动设备中的移动钱包应用和小应用程序。更具体地,本发明涉及用于启用移动钱包应用中的工具证书的系统、方法和计算机程序产品。
【背景技术】
[0002]移动钱包应用用在移动商业环境中来使用移动设备进行交易,无需物理货币、支票、信用卡、票券、优惠券等。交易能够是金融交易(例如支付)或非金融交易(例如验票入场)。
[0003]用来实现这样的交易的证书能够与由诸如银行、零售商、卡机构等的服务提供者发布的诸如信用卡、借记卡、会员卡、优惠券、票券等的工具相关联。这些证书还与移动设备上的小应用程序、特别是对应于相应服务提供者的工具的小应用程序链接或关联。
[0004]移动设备可以具有多个小应用程序,为了安全和资源节省目的,通常初始未启用以使用每一小应用程序。对待启用的小应用程序,必须链接(例如准备)与这样的小应用程序相关联的证书并且准备好与也被启用来通信的阅读器和/或终端交易或者以其它方式与小应用程序交易。只要证书被链接到它们相关联的小应用程序,能在移动设备上启用所期望的小应用程序,由此使得小应用程序和相关联的证书被授权来进行交易。然后,能使用移动设备来在配备有近场通信(“NFC”)能力的阅读器模块等的销售点处进行交易,诸如非接触式支付。
[0005]一个技术挑战涉及减少启用与用于交易的证书相关联的小应用程序所需的输入和/或用户交互的次数以及时间长度。通过在消费者的移动设备上使多个证书集合链接到多个小应用程序,存在要求与移动设备的多个交互来启用适当的小应用程序和相关联的证书的风险。由于这多个交互,在交易过程中将会有更大延迟。
[0006]移动钱包用户或消费者更喜欢限制启用将用在交易中的证书所需的交互次数。移动钱包提供者进而更喜欢应用能安全和通过最少用户-移动设备交互来启用与证书相关联的小应用程序。
【发明内容】
[0007]本发明提供用于启用工具证书的系统、方法和计算机程序产品。
[0008]在一个实施例中,一种用于启用工具证书的系统包括至少一个存储器、接口和可通信地耦接到存储器和接口的至少一个处理器。与移动钱包应用中的工具图像和它们相关联的证书相对应的应用标识符(AID)存储在移动设备的存储器、以及安全元件的存储器中。经由包括用于显示工具图像的指令的接口来接收输入,以及从存储器检索与在该接口上显示的工具图像相对应的AID。将请求传送到安全元件来启用与该AID相对应的小应用程序。移动钱包应用从安全元件接收指示是否启用该小应用程序的响应。
[0009]在另一实施例中,一种启用证书的方法包括:从包括用于显示与证书相关联的工具图像的指令的接口接收输入;从存储器检索与在接口上显示的工具图像相对应的AID;将请求传送到安全元件来启用与该AID相对应的小应用程序;以及从安全元件接收指示是否启用该小应用程序的响应。
[0010]在另一实施例中,一种非瞬时计算机可读介质上存储有用于使一个或多个处理器实现以下的指令序列:从接口接收输入;从存储器检索与在接口上显示的工具图像相对应的AID;将请求传送到安全元件来启用与AID相对应的小应用程序;以及从安全元件接收指示是否启用小应用程序的响应。
【附图说明】
[0011]当结合附图时,从下述的详细描述,本发明的特征和优点将变得更显而易见。
[0012]图1是根据示例性实施例的用于启用证书的系统的图示。
[0013]图2A-2D是根据示例性实施例的在启用证书的过程期间的接口的图形表示。
[0014]图3是根据示例性实施例的图示用于启用证书的过程的顺序图。
[0015]图4是用于与本发明的各个实施例一起使用的设备的框图。
【具体实施方式】
[0016]1.概述
[0017]在此提出的本发明的示例性实施例针对一种用于启用安全元件中的证书的系统、方法和计算机程序产品。在下文中,根据移动商业环境中的示例性系统来描述一些实施例。这仅是为了方便而不旨在限制本发明的应用。在阅读下述描述后,对相关领域的技术人员来说,在诸如票务、验票入场、识别等的替选环境中,如何实现下述发明将是显而易见的。
[0018]工具(或产品)用来指与账户、出价(offer)或许可证相关联的信用卡、借记卡、礼品卡、通用增值卡、用户积分卡、票券等。
[0019]术语“证书”和“证书集合”用来指在交易中使用相关联的工具所需的与工具相关联的信息。例如,证书能够是信用卡号、安全码和有效期。
[0020]术语“应用”、“小应用程序”和/或这些术语的复数形式在此可互换地使用来指应用(与其他应用无关或结合的功能)或计算指令的集合或子集,当由一个或多个处理器执行时,使处理器执行特定任务。
[0021]术语“激活”、“启用”、“供给(arm)”和/或这些术语的复数形式在此可互换地使用来指授权的动作。例如,启用与证书集合相关联的小应用程序是授权那些证书用于非接触式交易。
[0022]术语“启用与证书集合相关联的小应用程序”和“启用证书”在此可互换地使用来指授权与在交易中要发送的工具相关联的证书的动作。
[0023]通常,提供了一种用于启用与安全元件中的证书集合相关联的小应用程序的机制。工具与在交易中使用该工具所需的证书信息相关联。例如,信用卡与信用卡号、有效期、卡验证值(“CVV”)等相关联;该信息的任意组合是与信用卡和/或在移动设备的安全元件上存储的小应用程序相关联的证书集合。
[0024]具体地,经由具有移动钱包应用(在下文中,“移动钱包”)的移动设备的接口上的输入,选择与工具相关联的表示例如卡、票券、出价或账户的工具图像。如上所述,证书与在移动设备的安全元件上存储的小应用程序相关联或链接。当经由到接口的输入来选择工具图像时,移动设备处理器请求与待启用的安全元件中的证书相关联的相应的小应用程序。
[0025]经由移动钱包的接口,建立(例如准备)相应工具的证书信息。将该信息存储在安全元件的专用存储器上,并且每个证书集合对应于安全元件内的小应用程序。对应于证书的每个小应用程序被指定其自己的唯一应用标识符(AID),其被存储在移动设备的存储器和安全元件的存储器上。创建表示与对应于证书的工具(例如卡、账户、票券等)相关联的物理形式因子的工具图像并且将其存储在移动设备的存储器中。该工具图像被存储在移动钱包上的工具转盘(carousel)内,如下文更详细所述。对应于证书的工具图像和与对应于证书的小应用程序相同的AID相关联。AID用于映射移动钱包上的工具图像、存储在移动设备存储器上的工具图像以及与存储在对应于工具图像的安全元件上的证书相对应的小应用程序。
[0026]在一个实施例中,当到接口的输入使移动钱包打开并且显示对应于第一证书集合的第一工具(例如信用卡)图像时,启用第一证书集合。经由移动设备处理器,移动钱包从移动设备存储器识别和/或检索对应于在接口上显示的工具图像的AID。处理器将启用对应于所识别的/或检索的AID的小应用程序的请求传送到安全元件。移动钱包从安全元件接收指示小应用程序是否已启用的响应。
[0027]在替选的实施例中,到接口的输入使(I)对应于一证书集合的第一工具图像被从接口上的显示移除,以及(2)显示对应于第二证书集合的第二工具图像。使得显示第二工具图像的输入还使得启用第二证书集合,无需任何进一步输入。如上所述,在安全元件中禁用第一证书集合,以及启用第二证书集合。
[0028]在替选的实施例中,当打开移动钱包时,在接口上不显示工具图像。到接口的输入使得对应于第一证书集合的第一工具图像显示在接口上。使得显示工具图像的输入还使得启用证书集合,无需任何进一步输入。如上所述,启用第一证书集合。如上所述,可以禁用第一证书集合,以及启用第二证书集合。
[0029]在下文中,参考图1-4,进一步详细地描述上述特征。
[0030]I1.系统
[0031 ]图1是根据示例性实施例的用于启用证书的系统的图。如图1所示,系统包括移动设备100、安全元件120和移动钱包应用101。
[0032]移动设备100可以是例如蜂窝电话、平板电脑等,并且包括处理器103a、存储器103b和诸如显示的接口。移动设备100还包括安全元件120,其可以被实现为通用集成电路卡、嵌入SE卡、安全微型安全数字卡等。通常认为安全元件120是安全的,因为它是自包含系统,包括专用存储器并且受通过独立测试验证的硬件和软件加固技术保护。
[0033]安全元件不需要被配置为移动设备100内的硬件。安全元件可以被实现为“虚拟”安全元件。虚拟安全元件可以在移动设备外保持在可由云中的移动设备(包括但不限于例如远程服务器或计算机)访问的任何存储器上。
[0034]安全元件120包括对应于在移动钱包应用101中保存并且存储在移动设备100的存储器103b上的工具图像(工具I,工具2,...,工具n,在此统称为“工具104”)的小应用程序(A