使用通过已验证的信道传送的密码在电子设备上提供凭据的制作方法
【技术领域】
[0001]本公开涉及在电子设备上提供凭据,并且更具体地涉及使用通过已验证的信道传送的密码来在电子设备上提供商业凭据。
【背景技术】
[0002]便携式电子设备(例如,蜂窝电话)可设置有用于启用与另一实体的基于非接触式邻近性的通信的近场通信(“NFC”)部件。通常,这些通信与金融事务或需要电子设备访问并共享商业凭据诸如信用卡凭据或公共交通票务凭据的其他安全数据事务相关联。然而,通常用于确定特定商业凭据是否应被提供在特定电子设备上的数据源常常是受限的或者依赖于用户主动地提供某些信息。
【发明内容】
[0003]本文档描述了一种用于在能够进行近场通信和/或其他无线通信的电子设备上提供凭据的系统、方法和计算机可读介质。
[0004]例如,与电子设备进行通信的安全平台系统和金融机构子系统可包括处理器部件、存储器部件以及通信部件。安全平台系统可被配置为对检测特定商业凭据的选择并访问用于指示电子设备的至少一个通信机制的通信机制数据,其中该至少一个通信机制被配置为在电子设备上接收通信。安全平台系统还可被配置为将信息传输到金融机构子系统,其中该信息包括通信机制数据和对特定商业凭据的选择。安全平台系统还可被配置为指导金融机构子系统在电子设备上提供处于禁用状态的特定商业凭据,并使用由通信机制数据指示的至少一个通信机制中的特定通信机制来将凭据启用数据传送到电子设备。
[0005]作为另一个示例,方法可包括利用金融机构子系统来接收对要在电子设备上启用的特定商业凭据的选择以及用于指示电子设备的至少一个通信机制的通信机制数据。该方法还可包括利用金融机构子系统来识别由所接收的通信机制数据指示的至少一个通信机制中的至少特定通信机制,该至少特定通信机制匹配与特定商业凭据相关联的已验证的通信机制。该方法还可包括使用特定通信机制来将与特定商业凭据相关联的凭据启用数据从金融实体子系统传输到电子设备。
[0006]又如,与电子设备进行通信的金融实体系统可包括处理器部件、存储器部件以及通信部件。金融实体系统可被配置为接收对在电子设备上待启用的特定商业凭据的选择,接收用于指示电子设备的至少一个通信机制的通信机制数据,识别由所接收的通信机制数据指示的至少一个通信机制中的至少特定通信机制,该至少特定通信机制匹配与特定凭据相关联的已验证的通信机制,并且使用该特定通信机制来将与特定商业凭据相关联的凭据启用数据传输到电子设备。
[0007]又如,电子设备可包括具有被存储在存储器部件上的特定商业凭据的存储器部件、被配置为从远程实体接收与特定商业凭据相关联的凭据启用数据的通信部件以及被配置为利用所接收的凭据启用数据来将所存储的特定商业凭据从禁用状态切换到启用状态的处理器。
[0008]又如,非暂态计算机可读介质可包括在其上记录的计算机可读指令,该计算机可读指令用于接收对要在电子设备上启用的特定商业凭据的选择,接收用于指示电子设备的至少一个通信机制的通信机制数据,识别由所接收的通信机制数据指示的至少一个通信机制中的至少特定通信机制,该特定通信机制匹配与特定凭据相关联的已验证的通信机制,并且使用该特定通信机制来将与特定商业凭据相关联的凭据启用数据传输到电子设备。
[0009]提供本
【发明内容】
仅是为了概述一些示例性实施方案,以便提供对本文所述的主题的一些方面的基本了解。因此,应当理解,本
【发明内容】
中所述的特征仅为示例,而不应理解为以任何方式缩小本文所述的主题的范围或实质。本文所述主题的其他特征、方面和优点将根据以下【具体实施方式】、附图和权利要求书而变得显而易见。
【附图说明】
[0010]下文论述参考以下附图,其中在整个附图中类似的参考标号是指类似的部件,并且其中:
[0011]图1为用于在电子设备上提供凭据的示例性系统的示意图;
[0012]图2为图1的系统的电子设备的更加详细的示意图;
[0013]图3为图1和图2的电子设备的前视图;
[0014]图4为图1的系统的商业实体子系统的更加详细的示意图;以及
[0015]图5和图6为用于在电子设备上提供凭据的示例性过程的流程图。
【具体实施方式】
[0016]在电子设备上提供凭据以用于以后在安全数据事物中使用可包括识别电子设备的至少一个启用的通信机制,该至少一个启用的通信机制可用于从远程实体(例如,从可对该凭据负责的金融实体)接收凭据启用数据并且与该远程实体共享每个已识别的通信机制。一个或多个启用的通信机制的此类识别和共享可自动地完成而无需任何用户交互。例如,远程实体可被配置为接收电子设备的一个或多个启用的通信机制的列表(例如,从电子设备)并且可将该列表与用于特定凭据的已验证的通信机制的表格进行比较,而不是远程实体为电子设备提供受信的通信机制的列表,用户必须从该列表中选择特定通信机制以用于从远程实体接收凭据启用数据,从而用于在电子设备上提供特定凭据。当远程实体在电子设备的特定启用的通信机制与用于远程实体已知的特定凭据的已验证的通信机制之间识别到匹配时,远程实体可使用特定已识别的通信机制来将凭据启用数据(例如,密码数据)传送至电子设备,其中此类凭据启用数据可被电子设备接收并利用其来启用在电子设备上已提供但被禁用的凭据。该已提供但被禁用的凭据可使用至少一个通信机制被提供在电子设备上,该至少一个通信机制与被识别并被用于将凭据启用数据传送至电子设备的特定通信机制不同。例如,已提供但被禁用的凭据可经由第一通信机制(例如,经由第一通信路径)从第一远程实体(例如,商业实体)传输到电子设备,而凭据启用数据可经由第二通信机制(例如,经由第二通信路径)从第二远程实体(例如,金融实体)传输到电子设备,从而在电子设备上提供已提供凭据的带外认证或启用。
[0017]另选地或除此之外,在电子设备上提供凭据以用于以后在安全数据事物中使用还可包括电子设备经由通信机制从远程实体接收凭据启用数据,并利用此类凭据启用数据的至少一部分来启用电子设备上的已提供但被禁用的凭据。凭据启用数据的此类接收和利用可由电子设备自动完成而无需任何用户交互。例如,电子设备(例如,与用于接收凭据启用数据的通信机制相关联的通信应用程序)可被配置为自动识别并利用所接收的凭据启用数据的至少一部分以用于启用电子设备上的已提供但被禁用的凭据(例如,无需任何用户交互和/或无需向用户提供与凭据启用数据的接收或利用相关的任何通知),而不是电子设备通知用户某些凭据启用数据已被接收并且提示用户主动与电子设备进行交互以用于指导电子设备利用所接收的凭据启用数据来启用电子设备上的已提供但被禁用的凭据。
[0018]图1示出了系统I,其中一个或多个凭据可从与商业实体子系统400结合的金融机构子系统350被提供到电子设备100上,并且其中此类凭据可由电子设备100用于与商家终端200和相关联的收单银行子系统300进行商业交易。图2和图3示出了相对于系统I的电子设备100的具体实施方案的进一步的细节,而图4示出了相对于系统I的商业实体子系统400的具体实施方案的进一步的细节。图5和图6为用于在系统I的上下文中在电子设备100上提供凭据的示例性过程的流程图。
[0019]图1、图2、图3和图4的描述
[0020]图1为可允许在电子设备上安全地提供凭据和/或可允许将此类凭据用于金融交易中的示例性系统I的示意图。例如,如图1所示,系统I可包括终端用户电子设备100以及商业实体子系统400和金融机构子系统350,以用于在电子设备100上安全地提供凭据。此外,如图1所示,系统I还可包括用于基于此类所提供的凭据来从电子设备100接收基于非接触式邻近性的通信15(例如,近场通信)的商家终端200,以及可利用此类基于非接触式邻近性的通信15以用于完成与金融机构子系统350的金融交易的收单银行子系统300。
[0021]如图2所示,并且如下文所详述的,电子设备100可包括处理器102、存储器104、通信部件106、电源108、输入部件110、输出部件112、天线116和近场通信(“NFC”)部件120。电子设备100还可包括总线118,该总线可提供一条或多条有线或无线通信链路或路径以用于向设备100的各种其他部件传送数据和/或功率、从设备100的各种其他部件传送数据和/或功率或者在设备100的各种其他部件之间传送数据和/或功率。电子设备100还可设置有外壳101,该外壳可至少部分地包封设备100的一个或多个部件以免受设备100外部的杂物和其他降解力的损害。处理器102可用于运行一个或多个应用程序诸如应用程序103和/或应用程序113。应用程序103和113中的每个应用程序可包括但不限于一个或多个操作系统应用程序、固件应用程序、媒体回放应用程序、媒体编辑应用程序、通信应用程序(例如,短消息服务(“SMS”)或文本消息应用程序、电话通信应用程序、电子邮件应用程序等)、NFC应用程序、生物特征处理应用程序或任何其他合适的应用程序。例如,处理器102可加载应用程序103/113作为用户界面程序,以确定经由设备100的输入部件110或其他部件接收的指令或数据可如何操控可存储信息和/或经由输出部件112向用户提供信息的方式。作为一个示例,应用程序103可为操作系统应用程序而应用程序113可为第三方应用程序(例如,与商家终端200的商家相关联的应用程序和/或与金融机构子系统350的金融机构相关联的应用程序和/或由商业实体子系统400所生成和/或维持的应用程序)AFC部件120可以是可实现电子设备100和终端200(例如,商家支付终端)之间的任何合适的基于非接触式邻近性的交易或通信15的任何合适的基于邻近性的通信机构。NFC部件120可包括用于使得在电子设备100和终端200之间能够进行基于非接触式邻近性的通信15的任何合适的模块。如图2所示,例如,NFC部件120可包括NFC设备模块130、NFC控制器模块140和NFC存储器模块150 JFC设备模块130可包括NFC数据模块132、NFC天线134和NFC增强器136 JFC控制器模块140可包括可用于运行一个或多个应用程序的至少一个NFC处理器模块142,该一个或多个应用程序诸如可帮助指示NFC部件120的功能的NFC低功率模式或钱包应用程序143 JFC存储器模块150可与NFC设备模块130和/或NFC控制器模块140结合操作,以允许电子设备100与终端200之间的NFC通信15 JFC存储器模块150可为防篡改的并且可提供安全元件的至少一部分。例如,此类安全元件可被配置为提供防篡改平台(例如,作为单芯片安全微控制器或多芯片安全微控制器),该平台能够根据可由一组良好识别的可信权威(例如,金融机构子系统的权威和/或产业标准诸如GlobalPlatform)所提出的规则和安全需求来安全地托管应用程序及其机密和加密数据(例如,小应用程序153和密钥155) AFC存储器模块150可包括发行者安全域(“ISD”)152和补充安全域(“SSD”)154(例如,服务提供方安全域(“SPSD”)、可信服务管理器安全域(“TSMSD”)等)中的一者或多者,其可由NFC规格标准(例如,GlobalPlatform)来定义和管理。例如,ISD 152可为NFC存储器模块150的一部分,其中可信服务管理器(“TSM”)或发行金融机构可将用于创建或以其他方式提供一个或多个凭据(例如,凭据与各种信用卡、银行卡、礼品卡、门禁卡、通行证、电子货币(例如,比特币以及相关联的支付网络)等相关联)的密钥和/或其他合适的信息存储在电子设备100上(例如,经由通信部件106)以用于凭据内容管理和/或安全域管理。特定的补充安全域(“SSD”)154(例如,SSD154a和154b中的一个SSD)可与能够向电子设备100提供特定特权或支付权限的特定凭据(例如,特定信用卡凭据或特定公共交通卡凭据)相关联。每个SSD 154可具有用于其自身的应用程序或小应用程序153(例如,小应用程序153a和153b)的其自身的管理器密钥155(例如,密钥155a和155b中的相应的一个密钥),该管理器密钥可能需要被激活以使得该SSD154的特定凭据能够供NFC设备模块130用作电子设备100与终端200之间的NFC通信15。
[0022]图1的终端200可包括用于检测、读取或以其他方式从电子设备100接收NFC通信15的读取器(例如,当电子设备100进入距终端200的一定距离或接近度D内时)。因此,需要指出的是,终端200与电子设备100之间的NFC通信15可以无线方式发生,并且正因如此在相应设备之间可能无需明确的“视线”。NFC设备模块130可为被动的或主动的。当被动时,NFC设备模块130可仅在处于终端200的合适读取器的响应范围D内时被激活。例如,终端200的读取器可能发出可用于向由NFC设备模块130所利用的天线(例如,共享天线116或NFC专用天线134)供电的相对较低功率无线电波场,从而使得该天线能够经由天线116或天线134来将合适的NFC通信信息(例如,信用卡凭据信息)从NFC数据模块132传输到终端200作为NFC通信15。当主动时,NFC设备模块130可包含或以其他方式具有对电子设备100本地的电源(例如,电源108)的访问权限,该电源可使得共享天线116或NFC专用天线134能够经由天线116或天线134来将NFC通信信息(例如,信用卡凭据信息)从NFC数据模块132主动传输到终端200作为NFC通信15,而不是如在被动NFC设备模块130的情况下那样反映射频信号。
[0023]如图3所示并且如下文所详述的,电子设备100的具体示例可以是手持式电子设备诸如iPhone?,其中外壳101可允许访问各种输入部件IlOa-1lO1、各种输出部件112a-112c和各种I/O部件114a-114d,通过这些部件设备100和用户和/或周围环境可彼此交互。例如,触摸屏I/O部件114a可包括显示输出部件112a和相关联的触摸输入部件IlOf,其中显示输出部件112a可用于显示可允许用户与电子设备100进行交互的视觉用户界面或图形用户界面(“GUI”)180。⑶I 180可包括可在显示输出部件112a的所有区域或一些区域中显示的当前运行的应用程序(例如,应用程序103和/或应用程序143)的各个层、窗口、屏幕、模板、元件、菜单和/或其他部件。例如,如图3所示,GUI 180可被配置为显示具有⑶I 180的一个或多个图形元素或图标182的第一屏幕190。当已选择特定图标182时,设备100可被配置为打开与该图标182相关联的新的应用程序并显示GUI 180的与该应用程序相关联的对应屏幕。例如,在已选择利用“设置助手”文本指示符181标记的特定图标182(即,特定图标183)时,设备100可启动或以其他方式访问特定设置应用程序,并可显示可包括用于以特定方式与设备100进行交互的一个或多个工具或特征部的特定用户界面的屏幕。
[0024]重新参见图1的系统I,当适当启用NFC部件120以将具有与设备100的已启用的凭据相关联的商业凭据数据(例如,与NFC部件120的SSD 154的已启用的小应用程序153相关联的商业凭据数据)的NFC通信15传送至终端200时,收单银行子系统300可利用NFC通信15的此类商业凭据数据来完成与金融机构子系统350 (如在下面更加详细描述的)的金融交易。金融机构子系统350可包括支付网络子系统360(例如,支付卡协会或信用卡协会)和/或发行银行子系统370。例如,发行银行子系统370可以是针对消费者清偿他们利用特定凭据所引发的债务的能力来承担主要责任的金融机构。每个特定凭据可与可以电子地方式链接到特定用户的一个或多个账户的特定支付卡相关联。各种类型的支付卡是合适的,包括信用卡、借记卡、签帐卡、储值卡、汽油特惠卡、礼品卡等。特定支付卡的商家凭据可由发行银行子系统370提供在电子设备100上,以在与商家终端200的NFC通信15中使用。每个凭据可为由支付网络子系统360进行品牌标注的支付卡的特定品牌。支付网络子系统360可以是可处理对特定品牌的支付卡(例如,商业凭据)的使用的各种发行银行370和/或各种收单银行的网络。支付网络子系统360和发行银行子系统370可以是单个实体或独立实体。例如,American Express可为支付网络子系统360和发行银行子系统370两者。相比之下,Visa和MasterCard可为支付网络子系统360,并且可与发行银行子系统370诸如Chase、Wel IsFargo、Bank of America等协同操作。金融机构子系统350还可包括一个或多个收单银行诸如收单银行子系统300 ο例如,收单银行子系统300可为与发行银行子系统370相同的实体。
[0025]为了促进系统I内的此类金融交易,可在电子设备100上提供一个或多个商业凭据。然而,在将凭据提供在设备100上之前,设备100的用户可尝试证明其为该凭据的授权用户并且该凭据信誉良好。如图1所示,商业实体子系统400可被提供在系统I内,其中商业实体子系统400可被配置为在确定是否将来自金融机构子系统350的凭据提供在设备100上时提供新的安全层和/或提供更无缝的用户体验。商业实体子系统400可由可向设备100的用户提供各种服务的特定商业实体来提供。仅举一个示例,商业实体子系统400可由Apple111(3.((:卯紅^110,04)来提供,其还可以是向设备100的用户提供各种服务的提供商(例如,用于销售/租赁由设备100播放的媒体的iTunes?商店、用于销售/租赁应用程序以用于在设备100上使用的Apple App Store?、用于存储来自设备100的数据的Apple iCloud?服务、用于购买各种Apple在线产品的Apple在线商店等),并且其还可以是设备100自身的提供商、制造商、和/或开发商(例如,当设备100为iPodTM、iPadTM、iPhoneTM等时)。除此之外或另选地,商业实体子系统400可由网络运营商提供(例如,移动网络运营商,诸如Verizon或AT&T,其可与设备100的用户具相关系(例如,用于启用通过某些通信路径的数据通信和/或使用与设备100的某些通信协议的数据计划))。
[0026]可提供、管理或者至少部分地控制商业实体子系统400的商业实体还可向不同的用户提供其自身的个性化账户,以用于使用由该商业实体所提供的服务。具有商业实体的每个用户账户可与特定个性化用户ID以及密码相关联,用户可使用该用户ID以及密码来登录他们与商业实体的账户。具有商业实体的每个用户账户还可与至少一个商业凭据相关联或者具有对至少一个商业凭据的访问权限,该商业凭据然后可由用户使用以购买商业实体所提供的服务或产品。例如,每个Apple ID用户账户可与用户的与该Apple ID相关联的至少一张信用卡相关联,使得该Apple ID账户的用户继而可使用该信用卡,以从Apple’siTunes?商店、Apple App Store?、Apple iCloud?服务等购买服务。可提供、管理或至少部分地控制商业实体子系统400的商业实体(例如,Apple Inc.)可与金融机构子系统350的任何金融实体不同且独立。例如,可提供、管理或至少部分地控制商业实体子系统400的商业实体可与可提供并管理与商业实体的用户账户相关联的任何信用卡或其他商务凭据的任何支付网络子系统360或发行银行子系统370不同且独立。类似地,可提供、管理或至少部分地控制商业实体子系统400的商业实体可与可提供并管理在用户设备100上提供的任何商业凭据的任何支付网络子系统360或发行银行子系统370不同且独立。此类商业实体可利用与其用户账户中的每个用户账户相关联的已知的商业凭据信息和/或商业实体子系统400可确定的与设备100相关的任何合适的信息(例如,由设备100启用的各种通信机制),以便与商业实体子系统400—起更安全地确定由金融机构子系统350提供的特定凭据是否应该被提供在用户设备100上。除此之外或另选地,此类商业实体可利用其配置或控制设备100的各种部件(例如,在该商业实体至少部分地产生或管理设备100时的设备100的软件部件和/或硬件部件)的能力,以便在其想要将由金融机构子系统350所提供的凭据提供在用户设备100上时为设备100的用户提供更无