支持多个支付卡的移动装置和方法

支持多个支付卡的移动装置和方法
【专利说明】
【技术领域】
[0001]本发明通常涉及电子商务领域，特别地，本发明涉及一种支持多张支付卡或类似类型的应用的移动装置。
【【背景技术】】
[0002]随着各个城市间的联系越来越紧密，将多城市的公交卡应用整合到一部移动装置中的需求也就显得越来越迫切。然而，基于现有的方案，即便将多城市的公交卡应用整合到一部移动装置中，如果用于从一个城市旅行至另一个城市，那么该移动装置上的公交卡仍然还会是原来的城市的公交卡，新城市的公交上的P0S(point of sale)机并不能从所述移动装置的多个公交卡中选择正确的那个公交卡，因此导致刷卡失败，影响使用。并且各个城市的公交卡的识别码并不标准，有时不同城市的公交卡的识别码甚至会相同，这样就会出现识别码冲突。
[0003]因此，有必要提出能够解决上述问题的支持多个支付卡的移动装置。
【
【发明内容】
】
[0004]本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊，而这种简化或省略不能用于限制本发明的范围。
[0005]本发明的目的之一在于提供一种移动装置及基于该移动装置的方法，其能够支持多个支付卡，并且可以通过卡代理模块将其中的一个支付卡作为有效支付卡，由所述卡代理模块代表所述有效支付卡实现外部读卡器的数据交换。
[0006]根据本发明的一个方面，本发明提供一种支持多个支付卡的移动装置，其包括:已经被个人化的安全元件:安装于所述安全元件之内并被个人化的卡代理模块，其能够通过所述近场通信接口与外部读卡器进行数据交换；多个支付卡，其注册于所述卡代理模块中以在所述卡代理模块中形成支付卡列表;其中所述卡代理模块根据应用交互模块的指令从支付卡列表中选中一个支付卡作为有效支付卡，所述卡代理模块与所述有效支付卡进行数据交换，并代表所述有效支付卡与所述外部读卡器的数据交换。
[0007]进一步的，移动装置还包括有应用交互模块，用户通过所述应用交互模块向所述卡代理模块发送指令以指示所述卡代理模块从支付卡列表中选中一个支付卡作为有效支付卡。
[0008]进一步的，移动装置包括有无线通讯接口，所述卡代理模块通过所述无线通讯接口接收来自所述应用交互模块的指令。
[0009]进一步的，所述卡代理模块从支付卡列表中选中一个支付卡作为有效支付卡的过程包括:接收到所述应用交互模块的激活一个支付卡的指令;所述卡代理模块从支付卡列表中选中该支付卡的列表项;执行激活应用的操作以将选中的列表项对应的支付卡作为有效支付卡；向所述应用交互模块反馈激活成功的消息。
[0010]进一步的，所述卡代理模块能够撤销有效支付卡，其过程包括:接收到所述应用交互模块的撤销有效支付卡的指令;所述卡代理模块从支付卡列表中选中该有效支付卡的列表项;执行反激活应用的操作以撤销该有效支付卡；向所述应用交互模块反馈撤销成功的消息。
[0011]根据本发明的另一个方面，本发明提供一种用于支持多个支付卡的移动装置的方法，所述方法包括:个人化安全元件:在安全元件之内安装并个人化卡代理模块，所述卡代理模块能够与外部读卡器进行数据交换;注册多个支付卡于所述卡代理模块中以在所述卡代理模块中形成支付卡列表;所述卡代理模块接收应用交互模块的指令从支付卡列表中选中一个支付卡作为有效支付卡;和所述卡代理模块与所述有效支付卡进行数据交换，并代表所述有效支付卡与所述外部读卡器的数据交换。
[0012]进一步的，所述支付卡列表记录有每个支付卡的访问标识，所述卡代理模块包括有主卡代理单元和从卡代理单元，所述外部读卡器包括第一类外部读卡器和第二类外部读卡器，其中第一类外部读卡器不能提供其需要访问的支付卡的访问标识，第二类外部读卡器能够提供其需要访问的支付卡的访问标识，所述主卡代理单元根据应用交互模块的指令从支付卡列表中选中一个支付卡作为主有效支付卡，所述主卡代理单元能够与其对应的主有效支付卡进行数据交换，所述主卡代理单元代表主有效支付卡与第一类外部读卡器的数据交换，如果所述主卡代理单元选中的主有效支付卡的访问标识与支付卡列表中的另一个支付卡的访问标识相同，那么所述从代理单元也会选中该同一个支付卡作为从有效支付卡，所述从代理模块能够与其对应的从有效支付卡进行数据交换，所述从卡代理单元代表所述从有效支付卡与第二类外部读卡器的数据交换。
[0013]进一步的，如果第二类外部读卡器提供的其需要访问的支付卡的访问标识对应所述支付卡列表中的唯一的一个支付卡，则第二类外部读卡器能够跳过所述卡代理模块直接与需要访问的支付卡的访问标识对应的支付卡进行数据交换;如果第二类外部读卡器提供的其需要访问的支付卡的访问标识对应所述支付卡列表中的多个支付卡，则第二类外部读卡器需要经过所述从卡代理单元与需要访问的支付卡的访问标识对应的多个支付卡中的一个进行数据交换。
[0014]进一步的，在所述主卡代理单元与第一类外部读卡器不能正常进行数据交换时，所述卡代理模块通知所述应用交互模块进行支付卡切换，所述主卡代理单元根据应用交互模块的指令在从支付卡列表中选中另一个支付卡作为主有效支付卡。在所述从卡代理单元与第二类外部读卡器不能正常进行数据交换时，所述卡代理模块通知所述应用交互模块进行支付卡切换，所述从卡代理单元根据应用交互模块的指令在从支付卡列表中选中另一个支付卡作为从有效支付卡，所述主代理单元也根据应用交互模块的指令在从支付卡列表中选中该另一个支付卡作为主有效支付卡。
[0015]与现有技术相比，本发明中通过应用交互模块可以向卡代理模块发送指令，以指示卡代理模块从多个支付卡中选择一个作为有效支付卡，由所述卡代理模块代表所述有效支付卡实现外部读卡器的数据交换。这样，在不同的城市可以激活不同的交通卡作为有效交通卡，从而实现了在不同城市中应用不同的有效交通卡进行公交刷卡的应用。
【【附图说明】】
[0016]接下来的【具体实施方式】、后面的权利要求以及附图将有助于了解本发明的具体特征，各实施例以及优点，其中:
[0017]图1A示出了具有安全元件的支持NFC的移动装置的简单结构架构；
[0018]图1B示出了根据本发明的一个实施例的个人化安全元件的流程或过程；
[0019]图2A示出了一个移动支付生态系统，其中移动支付生态系统中的相关方(parties)依次被列出；
[0020]图2B示出了根据本发明的一个实施例的配置一个或多个应用的流程或过程；
[0021]图3A示出了有关模块相互作用，以完成前述电子钱包由授权人进行个人化处理的结构图；
[0022]图3B示出了有关模块相互作用，以完成前述电子钱包由其用户进行个人化处理的结构图；
[0023]图3C根据本发明的一个具体实施例，示出了个人化电子钱包的流程或过程图；
[0024]图4A为本发明的支持多个支付卡的移动装置在一个实施例中的框架示意图；
[0025]图4B为本发明的支持多个支付卡的移动装置在一个实施例中的框架示意图；
[0026]图5示意出了所述卡代理模块的安装及个性化过程的一个实施例；
[0027]图6A示意出了一个支付卡的注册过程示例；
[0028]图6B示意出了一个支付卡的注销过程示例；
[0029]图7A示意出了激活一个支付卡的过程示例；
[0030]图7B示意出了撤销有效支付卡的过程示例;和
[0031]图8为本发明的支持多个支付卡的移动装置在另一个实施例中的框架示意图。
【【具体实施方式】】
[0032]此处所称的“一个实施例”或“实施例”是指可包含于本发明至少一个实现方式中的特定特征、结构或特性。在本说明书中不同地方出现的“在一个实施例中”并非均指同一个实施例，也不是单独的或选择性的与其他实施例互相排斥的实施例。此外，表示一个或多个实施例的方法、流程图或功能框图中的模块顺序并非固定的指代任何特定顺序，也不构成对本发明的限制。本文中的密钥集是指一组密钥。本发明中“卡”也可以称之为卡片。
[0033]下面参考图1A-图8来介绍本发明的各个实施例。然而，所属领域内的普通技术人员容易理解的是这里根据这些附图列出的细节描述仅仅是解释性的，本发明并不仅限于这些实施例。
[0034]图1A示出了计算(移动)装置130的简单架构。所述计算装置130包括NFC控制器131，该NFC控制器131使得所述计算装置130能够与其它装置无线通信以交换数据。比如，用户可以将所述移动装置130用作电子钱包(e-purse)进行购买支付。在操作时，所述电子钱包由安全元件132来控制。所述安全元件132可以使得这样的一个移动装置130以一种安全的方式来执行金融交易、交通票务、信用服务、物理访问控制和其他令人兴奋的服务。为了提供这样的服务，所述安全元件132可以支持各种Java applet程序、应用或模块(图1A中仅示出了两个实例134和136)。在实现时，这些模块可以是嵌入或插入其内的硬件模块，也可以是通过数据网络从一个或多个服务器上下载的软件模块。
[0035]当最早购买移动装置或最早将移动装置交付给客户时，在所述移动装置的安全元件132上安装一组默认密钥(a set of default keys，或称为默认密钥集)，比如由安全元件制造者(11^111^3(^61')设置的发行者安全域(1881161 Security Domain，简称ISD)密钥集(Keyset)。在一个实施例中，所述安全元件132是防篡改芯片，根据需求的安全级别，该芯片可以嵌入智能卡级应用(比如支付、传输)。如图1A所示，所述安全元件132嵌入或配合非接触式NFC相关的应用，并与所述NFC控制器131连接以作为非接触式前端。典型的，符合标准的安全元件与一个发行者安全域(issuer security domain，简称ISD)和一个或多个补充安全域(supplemental security domains，简称SSD)的选择一起供给。每个域中包括一组密钥(a set of key，或称密钥集)。在一个实施例中，所述安全元件132是嵌入所述移动装置130内的或通过卡接口 139插入移动装置130的小型卡内的芯片。在另一个实施例中，所述安全元件132是或包括装载入所述移动装置内的安全存储空间137内的软件模组。可以通过所述移动装置130内的网络接口 133(比如3G网络或LTE(Long Term Evolut1n)网络)从指定服务器下载更新组件以更新所述软件模组。
[0036]所述安全元件132在使用前需要经过个人化(Personalizat 1n或Personali zing)过程。在一个实施例中，所述个人化过程是根据选择的卡发行者(比如所谓的安全元件发行者)的派生个人化密钥集(derived personalized key set)为所述安全元件132装载或更新一密钥集。根据情况，安全元件发行者(S E i s s u e r )和安全元件制造者(S Emanufacturer)可以是两个分离的实体，也可以是一个单独的实体。为了方便本发明的描述，安全元件发行者和安全元件制造者在这里被描述为两个分离的实体。进一步的，个人化过程(personalizat1n process)也可以称为配置过程(provis1ning