用于操作便携式电子设备以进行移动支付交易的装置和方法制造方法及图纸

本发明专利技术提供了一种用于操作便携式电子设备以在商家终端处进行移动支付交易的方法。该电子设备可通过要求设备的当前用户输入密码来验证当前用户确实是被授权的所有者。如果用户能够提供正确的密码，则设备仅部分地准备好进行移动支付。为了用户完全激活支付功能，该用户可不得不提供用于通知设备该用户想要即将执行金融交易的预先确定的支付激活输入，诸如两次按钮按压。该设备可随后激活支付小应用程序预先确定的时间段，在该预先确定的时间段期间，该用户可将设备保持在商家终端的场内，以完成基于近场通信的移动支付交易。

Apparatus and method for operating a portable electronic device for mobile payment transactions

The invention provides a method for operating a portable electronic device to carry out a mobile payment transaction at a merchant terminal. The electronic device can verify that the current user is indeed an authorized user by requesting the current user to enter a password. If the user is able to provide the correct password, the device is only partially ready for mobile payments. In order for the user to fully activate the payment function, the user may have to provide a predetermined payment activation input for notifying the device that the user wishes to perform a financial transaction, such as a two button push. The device can then activate time to pay a small application - defined, in the predetermined period of time, the user can keep the equipment in the business terminal field, based on near field communication to complete mobile payment transaction.

【技术实现步骤摘要】
【国外来华专利技术】本专利申请要求于2014年9月2日提交的美国专利申请No.14/475,263、以及于2014年5月29日提交的美国临时专利申请No.62/004,840的优先权，该专利申请据此全文以引用方式并入本文。
技术介绍
本公开整体涉及电子设备，并且更具体地涉及操作电子设备以进行移动支付交易。便携式电子设备诸如蜂窝电话有时具有近场通信(NFC)电路，该NFC电路允许电子设备执行与对应的NFC读取器的基于非接触式邻近性的通信。通常，用户设备中的NFC电路用于执行要求用户设备验证并访问商业凭据诸如信用卡凭据的金融交易或其他安全数据事务。执行此类移动金融交易所必需的安全数据通常被存储在电子设备内的安全元件上。考虑安全元件存储与给定信用卡凭据对应的安全数据的情景。该安全元件应当仅在被授权的移动支付交易期间才输出安全数据(即，未被授权的用户应当不能访问设备上的支付功能)。因此期望为被授权的用户提供一种提供导致暂时激活用户设备上的支付功能的某种输入的方式。
技术实现思路
本专利技术提供了一种用于操作便携式电子设备以进行移动支付交易的装置和方法。根据一个实施方案，该电子设备可包括安全元件和与该安全元件进行通信的处理器。该电子设备可被配置为从用户接收支付发起输入。响应于接收到该支付发起输入，该安全元件可用于向处理器发送用于指示已从用户接收到支付发起输入的通知。之后，该安全元件可用于与处理器进行通信，以暂时激活安全元件以用于支付。根据另一实施方案，该便携式电子设备可包括用于安全存储商业凭据的安全元件、被配置为经由安全信道与安全元件进行通信的应用处理器、和用于与设备的用户进行交互的输入-输出设备。安全元件可具有相关联的安全元件标识符(SEID)。在利用设备来执行金融交易之前，可要求用户启用设备上的密码锁定功能。当密码锁定功能被启用时，设备可在设备空闲时被置于锁定状态中，并且可在用户能够提供正确密码时被置于解锁状态中。响应于从用户接收到正确密码，应用处理器可从被保持在应用处理器上的用户钥匙串(例如，安全地存储敏感用户信息的钥匙串)检索随机授权号“AuthRand”。输入-输出设备可用于从被授权用户接收用于发起移动支付交易的某些预先确定的输入序列。例如，用户可在按钮上按压两次来发信号通知该设备意图使用商家终端处的该设备来进行基于NFC的金融交易。根据一个实施方案，安全元件可具有响应于检测到预先确定的用户输入序列来将“接收到用户输入”标记置为有效(assert)的非接触式注册服务(CRS)小应用程序。电子设备还可包括用于检测来自用户的预先确定的输入序列的电力管理单元(PMU)。PMU可以是不可重新配置的数字状态机(作为示例)。PMU可在从用户接收到预先确定的输入序列时从输入-输出设备接收触发信号。该触发信号可指示PMU向应用处理器和安全元件两者发送提示(例如，向应用处理器和安全元件发送被置为有效的启用信号)。安全元件可用于确认所接收的用户输入是有效的预先确定的用户输入序列(例如，通过监测由电力管理单元输出的授权信号的状态)。电力管理单元可响应于检测到有效的用户支付发起输入序列而将授权信号置为有效预先确定的时间段。一旦用户输入已被验证，安全元件上的非接触式注册服务(CRS)小应用程序便可将“接收到用户输入”控制标记置为有效，并且安全元件可被配置为向应用处理器发送用于指示已接收到有效的用户输入序列(在本文中有时被称为支付发起输入)的通知。响应于从安全元件接收到通知，应用处理器可用于基于安全元件的SEID和/或基于应用处理器的唯一标识符来推导认证密钥“AuthKey”。然后，安全元件可向应用处理器发送卡密文。应用处理器可使用所推导的AuthKey来对卡密文进行解码，并且可用于通过至少将卡密文的一部分与所检索的AuthRand进行比较来确定是否继续激活安全元件上的支付小应用程序。如果卡密文的一部分与所检索的AuthRand匹配，则应用处理器可继续向安全元件发送主机密文。例如，主机密文可使用基于密码的消息认证代码(CMAC)算法利用AuthKey进行加密。安全元件可从应用处理器接收主机密文，并且可用于通过分析所接收的主机密文的至少一部分来确定是否要继续激活支付小应用程序。如果主机密文的一部分满足设计标准，则CRS小应用程序可用于暂时激活支付小应用程序。这时，用户可使电子设备位于商家终端的场内，以完成移动支付交易。提供
技术实现思路
仅仅是为了概述一些示例性实施方案，以便提供对本文所述主题的一些方面的基本了解。因此，应当理解，上文所述的特征结构仅为示例并且不应理解为以任何方式缩小本文所述主题的范围或实质。本文所述主题的其他特征、方面和优点将根据以下具体实施方式、附图和权利要求书而变得显而易见。附图说明图1是根据实施方案的其中一个或多个用户设备可用于执行移动支付交易的示例性系统的图示。图2A是根据实施方案的示例性主用户设备的透视图。图2B是根据实施方案的示例性辅用户设备的透视图。图3是根据实施方案的图1的主用户设备中的示例性电路的示意图。图4是根据实施方案的图1的辅用户设备中的示例性电路的示意图。图5是根据实施方案的在激活用户设备以用于移动支付的过程中所涉及的示例性步骤的流程图。图6是示出根据实施方案的在支付激活操作期间的用户设备内的不同部件之间的信息流的图示。图7是示出根据实施方案的由预先确定的用户输入触发的事件序列的时序图。图8是根据实施方案的用于使用电力管理单元来检测用于发起移动支付的有效用户输入的示例性步骤的流程图。具体实施方式图1示出了系统100的图示，其中凭据信息可利用服务提供方子系统112来从支付网络子系统122提供到一个或多个电子设备上。已从支付网络子系统122提供有商业凭据的用户设备可用于与商家终端诸如商家终端108进行金融交易。用户设备例如可经由基于非接触式邻近性的通信(例如，使用近场通信(NFC)标准)来与商家终端108进行通信。终端108(有时被称为“销售”终端)可包括NFC读取器，以用于从附近电子设备检测、读取或以其他方式接收信息。例如，用户可将电子设备保持在商家终端108的范围内，以发起商业交易。不需要存在用户设备与商家终端之间的实际物理接触。在电子设备位于商家终端108的范围内时(例如当用户设备在终端108的10cm内时、当用户设备在终端108的5cm内时、当用户设备在终端108的1cm内时、或者当用户设备与商家终端之间的距离具有其他合适的值时)，电子设备可将所选择的商业凭据发送至商家终端108。响应于接收到所选择的商业凭据，商家终端108可通过将所接收的商业凭据转发给相应支付处理器(未示出)来完成支付。支付处理器可利用用户商业凭据来完成与支付网络子系统122的交易。支付交易经由NFC执行的这个实施方案仅仅是示例性的，并不限制本专利技术的范围。如果需要，任意两个电子设备之间的金融交易可通过通信链路、个人区域网(PAN)通信链路、无线局域网(WLAN)通信链路、或其他短距离无线通信链路来执行。支付网络子系统122可由包括多个发行银行和/或收单银行(例如，支付处理器)的网络的金融实体来运营。支付网络子系统122处的金融实体可充当与和不同品牌的商业凭据相关联的一个或多个发行银行/收单银行合作的一般性支付卡协会(例如，信用卡协会本文档来自技高网...

【技术保护点】
一种操作电子设备内的安全元件的方法，其中所述电子设备还包括与所述安全元件进行通信的处理器，所述方法包括：响应于所述电子设备接收到支付发起输入，使用所述安全元件来向所述处理器发送用于指示已接收到所述支付发起输入的通知；以及响应于所述处理器接收到来自所述安全元件的所述通知，使用所述安全元件来与所述处理器进行通信，以暂时激活所述安全元件以用于支付。

【技术特征摘要】
【国外来华专利技术】2014.05.29 US 62/004,840;2014.09.02 US 14/475,2631.一种操作电子设备内的安全元件的方法，其中所述电子设备还包括与所述安全元件进行通信的处理器，所述方法包括：响应于所述电子设备接收到支付发起输入，使用所述安全元件来向所述处理器发送用于指示已接收到所述支付发起输入的通知；以及响应于所述处理器接收到来自所述安全元件的所述通知，使用所述安全元件来与所述处理器进行通信，以暂时激活所述安全元件以用于支付。2.根据权利要求1所述的方法，其中所述安全元件具有相关联的安全元件标识符(SEID)，所述方法还包括：利用所述安全元件来接收来自所述处理器的请求；以及响应于接收到来自所述处理器的所述请求，使用所述安全元件来向所述处理器发送所述安全元件标识符。3.根据权利要求1所述的方法，还包括：响应于所述电子设备接收到所述支付发起输入，使用所述安全元件上的非接触式注册服务(CRS)小应用程序来将控制标记置为有效。4.根据权利要求1所述的方法，还包括：响应于所述电子设备接收到所述支付发起输入，使用所述安全元件来从所述电子设备内的电力管理单元(PMU)接收输入提示。5.根据权利要求4所述的方法，还包括：响应于接收到来自所述电力管理单元的所述输入提示，使用所述安全元件来验证所述支付发起输入，其中所述通知仅在所述安全元件能够成功验证所述支付发起输入的情况下从所述安全元件发送至所述处理器。6.根据权利要求1所述的方法，其中使用所述安全元件来与所述处理器进行通信以暂时激活所述安全元件以用于支付包括：利用所述安全元件来从所述处理器接收认证初始化请求。7.根据权利要求1所述的方法，其中使用所述安全元件来与所述处理器进行通信以暂时激活所述安全元件以用于支付包括：利用所述安全元件来从所述处理器接收第一随机数。8.根据权利要求7所述的方法，其中使用所述安全元件来与所述处理器进行通信以暂时激活所述安全元件以用于支付进一步包括：利用所述安全元件来向所述处理器发送卡密文，其中所述卡密文包括所述第一随机数和第二随机数。9.根据权利要求8所述的方法，其中所述卡密文进一步包括本地存储在所述安全元件上的授权随机数。10.根据权利要求8所述的方法，其中使用所述安全元件来与所述处理器进行通信以暂时激活所述安全元件以用于支付进一步包括：利用所述安全元件来从所述处理器接收主机密文，其中所述主机密文包括所述第一随机数、所述第二随机数、和被存储在所述处理器处的用户钥匙串内的授权随机数。11.根据权利要求10所述的方法，其中使用所述安全元件来与所述处理器进行通信以暂时激活所述安全元件以用于支付进一步包括：利用所述安全元件通过分析所接收的主机密文的至少一部分来确定是否要继续激活所述安全元件上的支付小应用程序。12.根据权利要求11所述的方法，其中使用所述安全元件来与所述处理器进行通信以暂时激活所述安全元件以用于支付进一...

【专利技术属性】
技术研发人员：A·A·坎，G·B·诺维克，J·V·豪克，S·R·沃拉，Y·佩里兹，
申请(专利权)人：苹果公司，
类型：发明
国别省市：美国;US