TWI576778B - 針對遺失的電子裝置停用行動付款 - Google Patents
針對遺失的電子裝置停用行動付款 Download PDFInfo
- Publication number
- TWI576778B TWI576778B TW103146125A TW103146125A TWI576778B TW I576778 B TWI576778 B TW I576778B TW 103146125 A TW103146125 A TW 103146125A TW 103146125 A TW103146125 A TW 103146125A TW I576778 B TWI576778 B TW I576778B
- Authority
- TW
- Taiwan
- Prior art keywords
- electronic device
- financial
- user
- dpan
- account
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3226—Use of secure elements separate from M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Description
本申請案根據35 U.S.C.§ 119(e)規定主張2014年1月3日由David T.Haggerty、George R.Dicker、Ahmer A.Khan、Christopher B.Sharp、Timothy S.Hurley及Vineet Chadha申請之名為「針對遺失的電子裝置停用行動付款(Disabling Mobile Payments for Lost Electronic Devices)」之美國臨時申請案第61/923,312號(代理人案號APL-P21432USP1)的優先權,該臨時申請案之內容係以引用方式併入本文中。
本申請案亦係關於2013年12月23日由Ahmer A.Khan申請之名為「自電子裝置刪除認證(Deletion of Credentials from an Electronic Device)」之美國臨時申請案第61/920,029號(代理人案號APL-P21084USP1),該臨時申請案之內容係以引用方式併入本文中。
所描述實施例大體上係關於無線電子裝置,且更具體言之,係關於用於在無線電子裝置遺失的情況下停用用以使用無線電子裝置來進行金融交易之能力的技術。
許多現代電子裝置通常包括用以與其他電子裝置以無線方式通信之網路連接子系統。舉例而言,此等電子裝置可包括具有蜂巢式網
路介面(UMTS、LTE等等)、無線區域網路介面(例如,諸如電氣與電子工程師學會(IEEE)802.11標準中描述之無線網路,或來自華盛頓州(Washington)刻克蘭市(Kirkland)之藍芽特殊興趣小組的BluetoothTM)及/或另一類型之無線介面(諸如,近場通信介面)的網路連接子系統。
目前,對使用此等電子裝置以進行金融交易之興趣正在不斷增加。為了促進此功能性,電子裝置可包括安全元件以提供:安全性、機密性,及一或多種應用環境。安全元件可包括在安全元件之環境中執行的一或多個小程式或應用程式(諸如,與信用卡相關聯之付款小程式),其中小程式允許安全元件與另一電子裝置(諸如,銷售點終端機)進行金融交易。
然而,使一使用者能夠使用電子裝置來進行金融交易亦呈現一安全性風險。詳言之,若使用者遺失其電子裝置,則存在遺失的電子裝置可被用以進行詐騙金融交易之風險。
因此,需要能夠限制與遺失的電子裝置相關聯之風險。
所描述實施例係關於一種電子裝置(諸如,蜂巢式電話),其包括:一天線;一介面電路,其與一管理電子裝置以無線方式通信;一處理器;及一記憶體,其儲存由該處理器執行之一程式模組。該程式模組可包括用於以下各者之指令:自該電子裝置之一使用者接收鑑認資訊;判定用以經由該電子裝置而進行金融交易之一能力被停用;及向該管理電子裝置提供一重新啟用命令以基於該鑑認資訊來重新啟用該電子裝置進行金融交易之用途。
應注意,該鑑認資訊可包括:一個人識別號碼;用於解除鎖定該電子裝置之至少某一功能性的一密碼(passcode);及/或該使用者之一生物測定識別符。
此外,當該使用者向該管理電子裝置報告該電子裝置遺失時,
可能先前已由該使用者停用用以使用該電子裝置以進行該等金融交易之該能力。
在一些實施例中,該程式模組包括用於以下各者之指令:向該使用者請求與該使用者之一帳戶相關聯之額外鑑認資訊,其中該帳戶係由該管理電子裝置之一提供者代管;自該使用者接收該額外鑑認資訊;及向該管理電子裝置提供該額外鑑認資訊。
此外,該電子裝置可包括儲存用於一金融帳戶之一付款小程式的一安全元件,且該重新啟用命令可重新建立自用於該金融帳戶之一裝置主要帳號(DPAN)至用於該金融帳戶之一金融主要帳號(FPAN)的一映射。
另一實施例提供一種用於重新啟用該電子裝置進行該等金融交易之用途的重新啟用方法。此重新啟用方法可包括在操作期間由該電子裝置執行之操作中之至少一些。
另一實施例提供一種結合該電子裝置而使用之第一電腦程式產品。此第一電腦程式產品可包括用於該重新啟用方法中之該等操作中之至少一些的指令。
另一實施例提供該管理電子裝置。此管理電子裝置包括:一處理器;及一記憶體,其儲存由該處理器執行之一程式模組。該程式模組可包括用於以下各者之指令:自一報告電子裝置之使用者接收指示該電子裝置遺失之資訊;及回應於接收到該資訊,向與該使用者之金融帳戶相關聯之一付款網路提供一停用命令以停用該電子裝置進行該等金融交易之用途。
應注意,當該使用者將登入資訊提供至一遺失裝置應用程式時可能已接收到該資訊。
此外,可藉由停用自用於該金融帳戶之該DPAN至用於該金融帳戶之該FPAN的該映射而停用用以使用該電子裝置以進行該等金融交
易之該能力,且該DPAN可與儲存於該電子裝置中之該安全元件中的該付款小程式相關聯,該付款小程式促進該電子裝置進行該等金融交易之用途。
此外,該停用命令可包括:該DPAN、該電子裝置之一識別符,及/或該DPAN之一識別符。
在一些實施例中,在用於提供該停用命令之該等指令之前,該程式模組包括用於在一電腦可讀記憶體中存取以下各者中之一者的指令:該DPAN、該電子裝置之該識別符,及該DPAN之該識別符。可基於該使用者之一識別符來存取此資訊。
另外,該程式模組可包括用於以下各者之指令:自該電子裝置接收該使用者之該鑑認資訊;及向該付款網路提供一重新啟用命令以重新啟用該電子裝置進行該等金融交易之用途。
另一實施例提供一種用於停用該電子裝置進行該等金融交易之用途的停用方法。此停用方法可包括在操作期間由該管理電子裝置執行之操作中之至少一些。
另一實施例提供一種結合該管理電子裝置而使用之第二電腦程式產品。此第二電腦程式產品可包括用於該停用方法中之該等操作中之至少一些的指令。
另一實施例提供一種包括該電子裝置、該管理電子裝置及該報告電子裝置之系統。
前述【發明內容】係出於概述一些例示性實施例之目的而提供,以提供對本文中描述之主題之態樣的基本理解。因此,上述特徵僅僅為實例,且不應被認作以任何方式限定本文中描述之主題的範疇或精神。本文中描述之主題的其他特徵、態樣及優勢將自以下【實施方式】、【圖式簡單說明】及申請專利範圍變得顯而易見。
110‧‧‧電子裝置
112‧‧‧報告電子裝置
114‧‧‧管理電子裝置
116‧‧‧網路
118‧‧‧付款網路
120-1‧‧‧無線電
120-2‧‧‧無線電
120-3‧‧‧無線電
122-1‧‧‧無線信號
122-2‧‧‧無線信號
122-3‧‧‧無線信號
124‧‧‧網路
200‧‧‧方法
210‧‧‧操作
212‧‧‧操作
214‧‧‧操作
216‧‧‧操作
218‧‧‧操作
300‧‧‧方法
310‧‧‧操作
312‧‧‧操作
314‧‧‧操作
316‧‧‧操作
410‧‧‧處理子系統
412‧‧‧記憶體子系統
414‧‧‧網路連接子系統
416‧‧‧鑑認子系統
418‧‧‧安全子系統
420‧‧‧獨立安全區處理器
422‧‧‧介面電路
424‧‧‧天線
426‧‧‧生物測定感測器
428‧‧‧使用者介面裝置
430‧‧‧安全元件
432‧‧‧鑑認小程式
434‧‧‧鑑認完成旗標
436‧‧‧付款小程式
438‧‧‧匯流排
440‧‧‧顯示子系統
442‧‧‧安全輸入/輸出(I/O)子系統
444‧‧‧作業系統
446‧‧‧程式模組
448‧‧‧銀行存摺
圖1為說明根據本發明之一實施例而通信之電子裝置的方塊圖。
圖2為說明根據本發明之一實施例的用於停用圖1中之電子裝置中之一者進行金融交易之用途的方法之流程圖。
圖3為說明根據本發明之一實施例的用於重新啟用圖1中之電子裝置中之一者進行金融交易之用途的方法之流程圖。
圖4為說明根據本發明之一實施例的圖1之電子裝置中之一者的方塊圖。
圖5為說明根據本發明之一實施例的圖1之電子裝置之間的通信之圖式。
圖6為說明根據本發明之一實施例的圖1之電子裝置之間的通信之圖式。
應注意,貫穿圖式,類似參考數字係指對應部件。此外,同一部件之多個例項係由與例項編號分離一破折號之共同首碼指定。
若使用者遺失具有用以進行金融交易之能力的電子裝置(諸如,蜂巢式電話),則使用者可使用遺失裝置軟體應用程式(諸如,所謂的「尋找吾人裝置(find-my-device)」軟體應用程式)而向與電子裝置之提供者相關聯的管理電子裝置報告電子裝置遺失。回應於接收到此資訊,將停用命令發送至與使用者之金融帳戶相關聯之付款網路以暫時地停用電子裝置進行金融交易之用途。詳言之,電子裝置可包括儲存用於金融帳戶之付款小程式的安全元件,且停用命令可停用自用於金融帳戶之裝置主要帳號(DPAN)(及更一般化地,用於金融帳戶之虛擬識別符)至用於金融帳戶之金融主要帳號(FPAN)(及關聯金融載體,諸如,信用卡或轉帳卡)的映射。隨後,若使用者找到電子裝置,則使用者可藉由將鑑認資訊提供至電子裝置而重新啟用該能力(且因此重新啟用該映射),鑑認資訊係諸如:個人識別號碼;用於解除鎖定電
子裝置之至少某一功能性的密碼;及/或使用者之生物測定識別符。
舉例而言,電子裝置與管理電子裝置之間的無線通信可涉及傳送由電子裝置及管理電子裝置中之無線電根據一通信協定而傳輸及接收的封包,該通信協定係諸如:電氣與電子工程師學會(IEEE)802.11標準;BluetoothTM(來自華盛頓州刻克蘭市之藍芽特殊興趣小組);及/或另一類型之無線介面,諸如,近場通信標準或規格(來自馬薩諸塞州(Massachusetts)威克菲市(Wakefield)之NFC論壇)。另外,該通信協定可與第3代行動電信技術(諸如,符合瑞士(Switzerland)日內瓦市(Geneva)之國際電信聯盟之國際行動電信-2000規格的通信協定)、第4代行動電信技術(諸如,符合瑞士日內瓦市之國際電信聯盟之國際行動電信進階規格的通信協定)及/或另一蜂巢式電話通信技術相容。在以下論述中,使用蜂巢式電話通信技術作為說明性實例。
圖1中展示電子裝置與管理電子裝置之間的通信,圖1呈現說明通信之電子裝置110、報告電子裝置112及管理電子裝置114的方塊圖。如下文參看圖2至圖6進一步所描述,此等電子裝置可在電子裝置110(諸如,蜂巢式電話)之使用者遺失或找到電子裝置110時通信。詳言之,若使用者遺失電子裝置110,則使用者可使用報告電子裝置112(諸如,另一蜂巢式電話、電腦、平板電腦等等)以登入至所謂的「尋找吾人裝置」軟體應用程式,該軟體應用程式係由管理電子裝置114(諸如,與電子裝置110之提供者相關聯的伺服器電腦及相關網路連接設備,及更一般化地,在電子裝置110之提供者之控制下及/或以其他方式代表電子裝置110之提供者而執行動作的硬體)代管。應注意,使用者可向此尋找吾人裝置軟體應用程式進行預登錄,且尋找吾人裝置軟體應用程式可使用電子裝置110與網路(諸如,蜂巢式電話網路)之間的無線通信以判定電子裝置110之近似位置(例如,使用三角測量、三邊測量、飛行時間、全球定位系統等等)。此外,當使用者藉由登
入至尋找吾人裝置軟體應用程式(及更一般化地,藉由提供鑑認資訊,諸如:個人識別號碼;密碼或通行碼(password);及/或使用者之生物測定識別符)來驗證其身分識別時,若電子裝置110連接至無線網路(諸如,蜂巢式電話網路),則管理電子裝置114可暫時地「鎖定」電子裝置110之功能性。舉例而言,可停用解除鎖定電子裝置110之至少某一功能性的密碼。另外,可停用用以使用電子裝置110以進行金融交易之能力。然而,此安全性技術可不取決於連接至無線網路之電子裝置110。
詳言之,如下文參看圖2進一步所描述,管理電子裝置114可經由網路116而將停用命令或指令提供至付款網路118以至少暫時地停用(或可能地取消)電子裝置110進行金融交易之能力。應注意,付款網路118可結合將金融器具(諸如,信用卡、轉帳卡、預付轉帳卡、禮品卡,及更一般化地,金融載體)提供至使用者之金融機構(諸如,銀行)而處理金融交易。此金融器具可與使用者之金融帳戶相關聯。(在此論述中,應注意,付款網路118等等意謂在此等實體之控制下及/或以其他方式能夠代表此等實體而執行動作的硬體,諸如,伺服器電腦及相關網路連接設備)。
舉例而言,如下文參看圖4進一步所描述,電子裝置110可包括具有付款小程式之安全元件,該付款小程式在由使用者啟動(諸如,藉由使用在電子裝置110上執行之銀行存摺或數位電子錢包來選擇付款小程式)時促進電子裝置110進行金融交易之用途。此付款小程式可具有用於金融帳戶之關聯裝置主要帳號(DPAN),及更一般化地,用於金融帳戶之虛擬識別符。由管理電子裝置114提供之停用命令或指令可停用自DPAN至用於金融帳戶之金融主要帳號(FPAN)(諸如,信用卡號)的映射,此情形可由付款網路118及/或金融機構執行。(因此,在DPAN與實際FPAN之間可存在對應)。因為電子裝置110可不包括
FPAN,所以藉由停用映射,即使找到電子裝置110之惡意第三方試圖使用電子裝置110以進行金融交易,電子裝置110仍可不能夠成功地完成金融交易。
如下文參看圖3進一步所描述,若使用者隨後找到電子裝置110,則使用者可重新啟用電子裝置110進行金融交易之用途。通常,此情形係由使用者將鑑認資訊(諸如:個人識別號碼、用於解除鎖定電子裝置110之至少某一功能性的密碼或通行碼,及/或使用者之生物測定識別符)直接地提供至電子裝置110而實現(但在其他實施例中,使用報告電子裝置112)。舉例而言,生物測定識別符可由電子裝置110中之生物測定感測器(諸如:指紋感測器、視網膜感測器、手掌感測器、數位簽名識別感測器等等)獲取。替代地或另外,鑑認資訊可包括:與付款小程式相關聯之個人識別號碼(PIN),其係使用一使用者介面裝置(諸如,小鍵盤、觸敏顯示器、光學字元辨識及/或語音辨識)而接收;及/或用於解除鎖定電子裝置110之至少某一功能性的密碼,其係使用該使用者介面裝置而接收。
生物測定感測器及/或使用者介面裝置可經由安全(經加密)通信而將鑑認資訊提供至電子裝置110中之處理器中的獨立安全區處理器(secure enclave processor)(其使用一或多個加密密鑰而與電子裝置110中之組件安全地通信)。接著,獨立安全區處理器可比較該鑑認資訊與經儲存鑑認資訊。若獲得匹配,則獨立安全區處理器可確證電子裝置110之作業系統中的鑑認完成指示符。
接下來,若電子裝置110判定用以經由電子裝置110而進行金融交易之能力被停用(例如,如由電子裝置110中之處理器執行的銀行存摺或數位電子錢包軟體應用程式所指示),則電子裝置110將鑑認資訊(或鑑認完成識別符)及/或重新啟用命令或指令提供至管理電子裝置114以重新啟用電子裝置110進行金融交易之用途。詳言之,獨立安全
區處理器可使用電子裝置110中之網路連接介面以將包括此資訊之經加密付款封包以無線方式傳達至管理電子裝置114。
在接收到資訊之後,管理電子裝置114可經由網路116而將重新啟用命令提供至付款網路118。接著,付款網路118可重新啟用映射。在一些實施例中,在重新啟用映射之前,管理電子裝置114指示電子裝置110向使用者請求與使用者之帳戶(諸如,由電子裝置110之提供者代管的基於雲端之服務帳戶,例如,使用管理電子裝置114)相關聯的額外鑑認資訊。再次,額外鑑認資訊可包括:個人識別號碼、帳戶之密碼或通行碼,及/或使用者之生物測定識別符。在自使用者接收到額外鑑認資訊之後,可由電子裝置110將額外鑑認資訊提供至管理電子裝置114,管理電子裝置114接著經由網路116而指示付款網路118重新啟用映射(且因此重新啟用電子裝置110進行金融交易之能力)。
以此等方式,電子裝置110、報告電子裝置112及管理電子裝置114可用以安全地且靈活地停用或啟用用以使用電子裝置110以進行金融交易之能力。此無縫能力可將有用服務提供至使用者,此係因為:雖然使用者可迅速地報告電子裝置110之遺失,但使用者可不會即刻地記得電子裝置110可用以進行金融交易,且因此可不會認識到在不存在本安全性技術的情況下可需要另外動作以停用此功能性。因此,在不存在本安全性技術的情況下,在停用或取消用以使用電子裝置110以進行金融交易之能力方面可存在延遲,此情形可允許發生詐騙金融交易,且此情形可以其他方式逐漸損害使用者在使用電子裝置110以進行金融交易方面之信賴。因此,安全性技術可增進商業活動。
如先前所提及,電子裝置110、報告電子裝置112及/或管理電子裝置114之間的通信可涉及交換包括金融資訊(諸如,DPAN、金融認證、使用者之識別符、電子裝置110之識別符、數位簽名等等)之封
包。此等封包可包括於一或多個無線頻道中之訊框中。
如下文參看圖4進一步所描述,電子裝置110、報告電子裝置112及/或管理電子裝置114可包括子系統,諸如:網路連接子系統、記憶體子系統、處理子系統及安全子系統。另外,電子裝置110、報告電子裝置112及/或管理電子裝置114可包括網路連接子系統中之無線電120。更一般化地,電子裝置110、報告電子裝置112及/或管理電子裝置114可包括具有使電子裝置110、報告電子裝置112及/或管理電子裝置114能夠與另一電子裝置以無線方式通信之網路連接子系統的任何電子裝置(或可包括於該等任何電子裝置內)。此情形可包含在無線頻道上傳輸訊框以使電子裝置能夠進行初始連絡,接著交換後繼資料/管理訊框(諸如,對建立連接之連接請求),組態安全性選項(例如,IPSEC),傳輸及接收封包或訊框,等等。
在圖1中可看出,無線信號122-1(由鋸齒線表示)係自電子裝置110中之無線電120-1傳輸/由電子裝置110中之無線電120-1接收。此等無線信號係由報告電子裝置112中之無線電120-2接收/自報告電子裝置112中之無線電120-2傳輸。類似地,無線信號122-2及122-3(由鋸齒線表示)係自管理電子裝置114中之無線電120-3傳輸/由管理電子裝置114中之無線電120-3接收,且由電子裝置110及報告電子裝置112中之無線電120-1及120-2接收/自電子裝置110及報告電子裝置112中之無線電120-1及120-2傳輸。(應注意,電子裝置110、報告電子裝置112及/或管理電子裝置114之間的通信亦可經由網路124而發生,此情形可涉及運用與無線信號122不同之通信協定的有線通信)。此外,無線通信可或可不涉及在電子裝置110、報告電子裝置112及/或管理電子裝置114之間建立之連接,且因此可或可不涉及經由無線網路(諸如,蜂巢式電話網路)之通信。
在所描述實施例中,在電子裝置110、報告電子裝置112及/或管
理電子裝置114中處理封包或訊框包括:接收具有該封包或訊框之無線信號122;自經接收無線信號122解碼/提取該封包或訊框以獲取該封包或訊框;及處理該封包或訊框以判定該封包或訊框中含有之資訊(諸如,憑證資訊)。
一般而言,電子裝置110、報告電子裝置112及/或管理電子裝置114之間的通信可被加密。此加密可使用加密密鑰(諸如,與付款小程式相關聯之加密密鑰)。此外,加密可使用對稱或不對稱加密技術。
儘管吾人將圖1所展示之環境描述為一實例,但在替代實施例中,可存在不同數目或類型之電子裝置。舉例而言,一些實施例包含較多或較少電子裝置。作為另一實例,在另一實施例中,不同電子裝置正傳輸及/或接收封包或訊框。
吾人現在進一步描述停用及重新啟用用以使用電子裝置來進行金融交易之能力。圖2呈現說明用於停用電子裝置(諸如,圖1中之電子裝置110)進行金融交易之用途的方法200之流程圖,方法200可由可執行程式模組的管理電子裝置(諸如,圖1中之管理電子裝置114)中之處理器執行。在操作期間,管理電子裝置自報告電子裝置(諸如,圖1中之報告電子裝置112)之使用者接收指示電子裝置遺失之資訊(操作210)。當使用者將登入資訊提供至遺失裝置應用程式(其可在圖1中之管理電子裝置114上執行或由圖1中之管理電子裝置114代管)時可能已接收到此資訊。
回應於接收到資訊,管理電子裝置將停用命令提供至與使用者之金融帳戶相關聯之付款網路(操作214)以停用電子裝置進行金融交易之用途。舉例而言,可藉由停用自用於金融帳戶之DPAN至用於金融帳戶之FPAN的映射而停用用以使用電子裝置以進行金融交易之能力。此外,DPAN可與儲存於電子裝置中之安全元件中的付款小程式相關聯,該付款小程式促進電子裝置進行金融交易之用途。
在一些實施例中,在提供停用命令(操作214)之前,管理電子裝置視情況在電腦可讀記憶體中存取(操作212)至少一個識別符,諸如:DPAN、電子裝置之識別符,及DPAN之識別符。可基於使用者之識別符及/或電子裝置之識別符來存取此資訊。舉例而言,指示電子裝置遺失之資訊可包括使用者之識別符及/或電子裝置之識別符。管理電子裝置可使用此識別符以查找DPAN、電子裝置之識別符,及/或DPAN之識別符。此外,提供至付款網路之停用命令可包括:DPAN、電子裝置之識別符,及/或DPAN之識別符。此資訊可輔助付款網路(及/或與金融帳戶相關聯之金融機構)停用映射。
如下文參看圖3進一步所描述,管理電子裝置可隨後視情況自電子裝置接收使用者之鑑認資訊(操作216)。舉例而言,若使用者找到電子裝置,則使用者可將其密碼鍵入至顯示於電子裝置之觸敏顯示器上的使用者介面中。作為回應,管理電子裝置可視情況向付款網路提供重新啟用命令以重新啟用電子裝置進行金融交易之用途(操作218)。
應注意,即使電子裝置未連接至無線網路,仍可使用方法200來停用用以使用電子裝置以進行金融交易之能力。
圖3呈現說明用於重新啟用電子裝置(諸如,圖1中之電子裝置110)進行金融交易之用途的方法300之流程圖,方法300可由電子裝置中之處理器(其可執行程式模組)執行。在操作期間,電子裝置自電子裝置之使用者接收鑑認資訊(操作310)。應注意,鑑認資訊可包括:個人識別號碼;用於解除鎖定電子裝置之至少某一功能性的密碼;及/或使用者之生物測定識別符。
接著,電子裝置判定用以經由電子裝置而進行金融交易之能力被停用(操作312)。舉例而言,當使用者向管理電子裝置報告電子裝置遺失時可能先前已由使用者停用用以使用電子裝置以進行金融交易
之能力。
接下來,電子裝置向管理電子裝置(諸如,圖1中之管理電子裝置114)提供重新啟用命令(或資訊,諸如,識別符,其可由管理電子裝置使用以產生重新啟用命令)以基於鑑認資訊來重新啟用電子裝置進行金融交易之用途(操作314)。除了鑑認資訊以外或代替鑑認資訊,重新啟用命令亦可包括:使用者之識別符及/或電子裝置之識別符。
此外,電子裝置可包括儲存用於金融帳戶之付款小程式的安全元件,且重新啟用命令可重新建立自用於金融帳戶之DPAN至用於金融帳戶之FPAN的映射。
在一些實施例中,電子裝置視情況執行一或多個額外操作(操作316)。詳言之,電子裝置可視情況向使用者請求與使用者之帳戶相關聯之額外鑑認資訊,其中帳戶係由管理電子裝置之提供者代管。接著,電子裝置視情況自使用者接收額外鑑認資訊,且視情況向管理電子裝置提供額外鑑認資訊。此次要鑑認可用以鑑認使用者。
吾人現在描述電子裝置之實施例。圖4呈現說明電子裝置110之方塊圖。此電子裝置包括處理子系統410、記憶體子系統412、網路連接子系統414、鑑認子系統416及安全子系統418。處理子系統410包括經組態以執行計算操作之一或多個裝置。舉例而言,處理子系統410可包括一或多個微處理器、特殊應用積體電路(ASIC)、微控制器、可程式化邏輯裝置,及/或一或多個數位信號處理器(DSP)。
另外,處理子系統410可包括針對處理子系統410中之其他組件執行安全性服務且與電子裝置110中之其他子系統安全地通信的獨立安全區處理器420(其為處理子系統410中之一或多個處理器內之系統單晶片)。獨立安全區處理器420可包括一或多個處理器、一安全開機ROM、一或多個安全性周邊裝置,及/或其他組件。安全性周邊裝置可為經組態以輔助由獨立安全區處理器420執行之安全服務的硬體。
舉例而言,安全性周邊裝置可包括:實施各種鑑認技術之鑑認硬體、經組態以執行加密之加密硬體、經組態以經由安全介面而與其他組件通信之安全介面控制器,及/或其他組件。在一些實施例中,可由獨立安全區處理器420執行之指令儲存於指派給獨立安全區處理器420的記憶體子系統412中之信任區中,且獨立安全區處理器420自信任區擷取指令以供執行。獨立安全區處理器420可與除了經小心控制之介面以外的處理子系統410之其餘部分隔離,因此形成用於獨立安全區處理器420及其組件之獨立安全區。因為介接至獨立安全區處理器420之介面被小心地控制,所以可防止對獨立安全區處理器420內之組件(諸如,處理器或安全開機ROM)的直接存取。在一些實施例中,獨立安全區處理器420加密及/或解密與鑑認子系統416通信之鑑認資訊,且加密及/或解密與安全子系統418通信之資訊(諸如,符記)。此外,獨立安全區處理器420可比較鑑認資訊與經儲存鑑認,且若獲得匹配,則可將具有鑑認完成指示符之經加密符記提供至安全元件430及/或可將鑑認完成指示符確證為作業系統444中之旗標。
記憶體子系統412包括用於儲存用於處理子系統410、網路連接子系統414、鑑認子系統416及/或安全子系統418之資料及/或指令的一或多個裝置。舉例而言,記憶體子系統412可包括動態隨機存取記憶體(DRAM)、靜態隨機存取記憶體(SRAM),及/或其他類型之記憶體。在一些實施例中,記憶體子系統412中的用於處理子系統410之指令包括:一或多個程式模組或指令集合(諸如,程式模組446,例如,數位電子錢包、銀行存摺及/或行動付款應用程式),其可由處理子系統410執行。應注意,一或多個電腦程式可構成電腦程式機制或程式模組。此外,記憶體子系統412中之各種模組中的指令可以如下各者而實施:高階程序性語言、物件導向式程式設計語言,及/或組合語言或機器語言。此外,程式設計語言可經編譯或解譯(例如,可經組態
或經組態(其在此論述中可被互換地使用))以由處理子系統410執行。
另外,記憶體子系統412可包括用於控制對記憶體之存取的機制。在一些實施例中,記憶體子系統412包括一記憶體階層,其包含耦接至電子裝置110中之記憶體的一或多個快取記憶體。在此等實施例中之一些中,該等快取記憶體中之一或多者位於處理子系統410中。
在一些實施例中,記憶體子系統412耦接至一或多個高容量大容量儲存裝置(未圖示)。舉例而言,記憶體子系統412可耦接至磁碟機或光碟機、固態硬碟,或另一類型之大容量儲存裝置。在此等實施例中,記憶體子系統412可由電子裝置110使用作為用於常用資料之快速存取儲存體,而大容量儲存裝置用以儲存較不頻繁使用之資料。
網路連接子系統414包括經組態以耦接至有線及/或無線網路且在有線及/或無線網路上通信(亦即,執行網路操作)之一或多個裝置,包括介面電路422(諸如,近場通信電路)及天線424。舉例而言,網路連接子系統414可包括BluetoothTM網路連接系統、蜂巢式網路連接系統(例如,諸如UMTS、LTE等等之5G/4G網路)、通用串列匯流排(USB)網路連接系統、基於IEEE 802.11中描述之標準的網路連接系統(例如,Wi-Fi®網路連接系統)、乙太網路網路連接系統,及/或另一通信系統(諸如,近場通信系統)。
網路連接子系統414包括處理器、控制器、無線電/天線、插座/插頭,及/或用於耦接至每一經支援網路連接或通信系統、在每一經支援網路連接或通信系統上通信且處置用於每一經支援網路連接或通信系統之資料及事件的其他裝置。應注意,用於耦接至用於每一網路系統之網路、在用於每一網路系統之網路上通信且處置用於每一網路系統之網路上之資料及事件的機制有時被共同地稱作用於網路系統之「網路介面」。此外,在一些實施例中,在電子裝置之間仍不存在「網
路」。因此,電子裝置110可使用網路連接子系統414中之機制以用於執行電子裝置110、報告電子裝置112(圖1)及管理電子裝置114(圖1)之間的簡單無線通信,例如,傳輸廣告訊框及/或近場通信。
鑑認子系統416可包括用於自電子裝置110之使用者接收鑑認資訊且用於將此鑑認資訊安全地傳達至處理子系統410(諸如,藉由加密該鑑認資訊)的一或多個處理器、控制器及裝置。舉例而言,鑑認資訊可包括:由生物測定感測器426(諸如:指紋感測器、視網膜感測器、手掌感測器、數位簽名識別感測器等等)獲取之生物測定識別符;與付款小程式436中之一者相關聯的個人識別號碼(PIN),其係使用一使用者介面裝置428(諸如,小鍵盤、觸敏顯示器、光學字元辨識及/或語音辨識)而接收;及用於解除鎖定電子裝置110之至少某一功能性的密碼,其係使用使用者介面裝置428而接收。
此外,安全子系統418可包括安全元件430,其包括一或多個處理器及記憶體。應注意,安全元件430可為用於電子裝置110中以提供安全性、機密性及支援各種商業模型所需要之多種應用環境的抗篡改組件。安全元件430可以多種外觀尺寸中之一或多者而存在,諸如:通用積體電路卡(UICC)、嵌入式安全元件(在電子裝置110中之電路板上)、智慧型安全數位(SD)卡、智慧型microSD卡等等。
此外,安全元件430可包括在安全元件430之環境中(諸如,在安全元件430之作業系統中,及/或在安全元件430上執行之Java執行階段環境中)執行的一或多個小程式或應用程式。舉例而言,一或多個小程式可包括鑑認小程式432,其進行以下操作:執行無接觸式登錄服務,加密/解密與獨立安全區處理器420通信之封包或符記,設定安全元件430之作業系統中的一或多個軟體旗標(諸如,鑑認完成旗標434),及/或將資訊傳送至一或多個付款小程式436。一或多個小程式可包括一或多個付款小程式436,當一或多個付款小程式436由程式模
組446啟動且基於一或多個軟體旗標而啟動時,及/或當電子裝置110緊接於報告電子裝置112(圖1)時,一或多個付款小程式436與報告電子裝置112(圖1)進行金融交易。詳言之,付款小程式436可各自與一金融載體(諸如,信用卡、轉帳卡、預付轉帳卡、禮品卡,及更一般化地,由與使用者(諸如,電子裝置110之使用者)之金融帳戶相關聯之金融機構(例如,銀行)提供的金融載體)相關聯。另外,安全元件430可包括與一或多個付款小程式436相關聯之資訊(諸如,與給定付款小程式相關聯之金融認證(例如,DPAN、PIN、轉帳卡號),及與給定付款小程式相關聯之一或多個加密密鑰),該資訊係在進行金融交易時被使用。
鑑認小程式432可在安全元件430中之主控者或發行者安全性網域(諸如,控制授權機構安全性網域)中執行,而付款小程式436可在補充安全性網域中執行。可使用為安全性網域特定的不同加密/解密密鑰來加密此等安全性網域之間的通信。在電子裝置110中及/或在電子裝置110、報告電子裝置112(圖1)及/或管理電子裝置114(圖1)之間的通信期間,加密/解密可涉及對稱及/或不對稱加密。另外,所傳達之資訊亦可包括特定於電子裝置110及/或電子裝置110中之組件(諸如,安全元件430,或付款小程式436中之一者)的數位簽名。
在電子裝置110之操作期間,使用者可使用銀行存摺448以選擇或啟動付款小程式436中之一或多者。若付款小程式支援鑑認完成旗標434(如藉由付款小程式中的鑑認支援之啟用或設定所指示),則為了使付款小程式與另一電子裝置進行金融交易,可需要啟動付款小程式且可需要在安全元件430中設定或啟用鑑認完成旗標434(指示使用者已被鑑認)。與此對比,對於不支援鑑認完成旗標434的付款小程式436中之一者,當此付款小程式在作用中(亦即,該付款小程式之操作未藉由安全元件430中的鑑認完成旗標434之設定或啟用而閘控)時可
進行金融交易。雖然本論述說明全域鑑認完成旗標之使用,但應注意,在一些實施例中,存在與付款小程式436中之至少一些相關聯的分離鑑認完成旗標(亦即,可存在用於給定付款小程式之特定鑑認完成旗標,等等)。
當電子裝置110緊接於其他電子裝置(諸如,銷售點終端機)時,或當獨立安全區處理器420將付款命令提供至安全元件430時,經指定、經啟動及/或經鑑認付款小程式436中之一者可將付款封包(其可被加密或未被加密)提供至介面電路422或獨立安全區處理器420(其接著將付款封包提供至介面電路422)。接著,介面電路422可使用天線424而將付款封包傳達至其他電子裝置(諸如,銷售點終端機)。應注意,付款封包可包括金融資訊(諸如,與付款小程式436中之一者相關聯的金融認證或DPAN)。
此金融資訊可由其他電子裝置傳達至付款網路118(圖1)以完成金融交易。詳言之,付款網路118(圖1)可將DPAN映射至用於與付款小程式相關聯之金融帳戶的FPAN。結合由其他電子裝置提供之額外資訊(諸如,商家識別符、金融交易之金額等等),付款網路118(圖1)及/或與付款小程式相關聯之金融機構可處理及完成金融交易。一旦金融交易完成,來自管理電子裝置114(圖1)之通知就可由介面電路422接收。銀行存摺448可將該通知提供至顯示子系統440以供顯示,因此可向電子裝置110之使用者提醒金融交易已成功地完成。
如先前所提及,若使用者先前報告電子裝置110遺失,則可能已停用用以使用電子裝置110來進行金融交易之能力。若使用者找到電子裝置110,且使用鑑認子系統416來提供鑑認資訊(諸如,密碼、PIN、生物測定識別符等等),則可由處理子系統410執行程式模組(諸如,程式模組446)以執行方法300(圖3)中之操作以重新啟用該能力。詳言之,當執行程式模組446時,處理子系統410可接收鑑認資訊。若
獨立安全區處理器420判定鑑認資訊匹配於經儲存鑑認資訊,則處理子系統410可判定用以進行金融交易之能力已被停用。舉例而言,處理子系統410中之處理器可判定已在銀行存摺448及/或作業系統444中設定停用旗標。接著,處理子系統410可使用介面電路422及天線424而將資訊(諸如,鑑認資訊、使用者之識別符、電子裝置110之識別符等等)提供至管理電子裝置114(圖1)。一旦付款網路118(圖1)及/或金融機構已重新啟用用以進行金融交易之能力,就可使用天線424及介面電路422而自管理電子裝置114(圖1)接收通知。作為回應,可在銀行存摺448及/或作業系統444中設定啟用旗標。
在一些實施例中,程式模組446可首先請求額外鑑認資訊。此額外鑑認資訊可由鑑認子系統416接收且接著使用介面電路422及天線424而提供至管理電子裝置114(圖1)。
在電子裝置110內,處理子系統410、記憶體子系統412、網路連接子系統414、鑑認子系統416及安全子系統418可使用一或多個互連件(諸如,匯流排438)而耦接。此等互連件可包括可由該等子系統用來在彼此之間傳達命令及資料之電連接件、光學連接件及/或電光學連接件。應注意,不同實施例可包括子系統之間的電連接件、光學連接件及/或電光學連接件之不同數目或組態。在一些實施例中,電子裝置110可偵測篡改安全組件(諸如,獨立安全區處理器420、安全元件430及/或匯流排438),且可在偵測到篡改的情況下損毀加密/解密密鑰或鑑認資訊(諸如,經儲存生物測定識別符)。
在一些實施例中,電子裝置110包括用於在顯示器上顯示資訊(諸如,成功完成金融交易之通知,或啟用抑或停用用以進行金融交易之能力)之顯示子系統440,其可包括顯示驅動器及顯示器,諸如,液晶顯示器、多點觸碰式觸控螢幕等等。另外,在一些實施例中,電子裝置110包括用於接收與付款小程式436中之一者相關聯的使用者之PIN
的安全輸入/輸出(I/O)子系統442(諸如,小鍵盤)。如先前所提及,顯示子系統440及/或安全I/O子系統442可包括於鑑認子系統416中。
電子裝置110可為具有至少一個網路介面之任何電子裝置(或可包括於該任何電子裝置中)。舉例而言,電子裝置110可為以下各者(或可包括於以下各者中):桌上型電腦、膝上型電腦、伺服器、媒體播放器(諸如,MP3播放器)、家電用品、小筆記型電腦/迷你筆記型電腦、平板電腦、智慧型電話、蜂巢式電話、一件測試設備、網路家電用品、機上盒、個人數位助理(PDA)、玩具、控制器、數位信號處理器、遊戲主控台、家電用品中之計算引擎、消費型電子裝置、攜帶型計算裝置、個人行事曆,及/或另一電子裝置。
儘管使用特定組件以描述電子裝置110,但在替代實施例中,不同組件及/或子系統可存在於電子裝置110中。舉例而言,電子裝置110可包括一或多個額外處理子系統、記憶體子系統、網路連接子系統、鑑認子系統、安全子系統、顯示子系統及/或安全I/O子系統。另外,該等子系統中之一或多者可不存在於電子裝置110中。此外,在一些實施例中,電子裝置110可包括圖4中未展示之一或多個額外子系統。舉例而言,電子裝置110可包括但不限於資料收集子系統、音訊及/或視訊子系統、警示子系統及/或媒體處理子系統。又,儘管在圖4中展示分離子系統,但在一些實施例中,給定子系統或組件之一些或全部可整合至電子裝置110中之其他子系統或組件中的一或多者中。舉例而言,在一些實施例中,程式模組446包括於作業系統444中。替代地或另外,程式模組446之功能性之至少一些可包括於銀行存摺448中。
此外,可使用類比及/或數位電路系統之任何組合來實施電子裝置110中之電路及組件,該類比及/或數位電路系統包括:雙極PMOS及/或NMOS閘極或電晶體。此外,此等實施例中之信號可包括具有大
致離散值之數位信號,及/或具有連續值之類比信號。另外,組件及電路可為單端的或差動的,且電力供應器可為單極的或雙極的。
積體電路可實施網路連接子系統414(諸如,無線電)之功能性之一些或全部,及更一般化地,電子裝置110之功能性之一些或全部。此外,積體電路可包括用於將無線信號自電子裝置110傳輸至報告電子裝置112(圖1)及/或管理電子裝置114(圖1)及在電子裝置110處自報告電子裝置112(圖1)及/或管理電子裝置114(圖1)接收信號之硬體及/或軟體機制。除了本文中描述之機制以外,無線電在此項技術中係大體上已知的且因此不予以詳細地描述。一般而言,網路連接子系統414及/或積體電路可包括任何數目個無線電。應注意,多無線電實施例中之無線電以類似於單無線電實施例中描述之無線電的方式起作用。
在一些實施例中,網路連接子系統414及/或積體電路包括組態該(該等)無線電以在給定通信頻道(例如,給定載波頻率)上傳輸及/或接收之組態機制(諸如,一或多個硬體及/或軟體機制)。舉例而言,在一些實施例中,組態機制可用以將無線電自在給定通信頻道上監視及/或傳輸切換至在不同通信頻道上監視及/或傳輸。(應注意,如本文中使用之「監視」包含自其他電子裝置接收信號及可能地對經接收信號執行一或多個處理操作,例如,判定經接收信號是否包含廣告訊框,等等)。
雖然使用與蜂巢式電話網路相容之通信協定作為說明性實例,但安全性技術之所描述實施例可用於多種網路或通信介面中。此外,雖然前述實施例中之操作中之一些係以硬體或軟體而實施,但一般而言,前述實施例中之操作可以多種組態或架構而實施。因此,前述實施例中之操作中的一些或全部可以硬體、以軟體或以此兩者而執行。
雖然前述論述集中於電子裝置110中之硬體、軟體及功能性,但
報告電子裝置112(圖1)及/或管理電子裝置114(圖1)可具有相同或類似硬體(處理器、記憶體、網路連接介面等等)及/或軟體以支援由此等實體執行之操作,如先前參看圖2及另外在下文參看圖5所描述。詳言之,此等實體可包括具有執行儲存於記憶體子系統中之一或多個程式模組以執行該等操作之處理子系統的一或多個電腦系統,及用於與其他電子裝置(諸如,電子裝置110)通信之一或多個網路連接介面。
吾人現在描述圖5,圖5呈現說明電子裝置110(圖1及圖4)內及電子裝置110、報告電子裝置112及/或管理電子裝置114(圖1)之間的通信之圖式,且圖5提供關於圖2之前述安全性技術的另外資訊。詳言之,報告電子裝置112之使用者可將指示電子裝置110遺失之資訊提供至管理電子裝置114。作為回應,管理電子裝置114可將停用命令或指令提供至付款網路118以停用使用電子裝置110以進行金融交易之能力。付款網路118又可停用自用於儲存於電子裝置110中之一或多個付款小程式之一或多個DPAN至一或多個FPAN的映射。
一旦映射被停用(至少暫時地),付款網路118就可通知管理電子裝置114,管理電子裝置114將確認提供至報告電子裝置112。另外,管理電子裝置114可將通知提供至電子裝置110。若電子裝置110連接至無線網路,則可使用網路連接子系統414來接收此通知,網路連接子系統414將資訊提供至處理子系統410。處理子系統410可在銀行存摺448及/或作業系統444中設定旗標以指示該能力被停用。
圖6呈現說明電子裝置110(圖1及圖4)內及電子裝置110與管理電子裝置114(圖1)之間的通信之圖式,且圖6提供關於圖3之前述安全性技術的另外資訊。詳言之,若使用者找到電子裝置110,則使用者可經由鑑認子系統416而將鑑認資訊提供至獨立安全區處理器420。接著,獨立安全區處理器420比較鑑認資訊與經儲存鑑認資訊。若存在匹配,則獨立安全區處理器420將鑑認完成指示符提供至安全元件
430,及/或可將鑑認完成指示符確證為作業系統444中之旗標。
接下來,處理子系統410可判定用以進行金融交易之能力被停用。作為回應,處理子系統410可經由網路連接子系統414而將重新啟用命令或指令提供至管理電子裝置114。
作為回應,管理電子裝置114可將重新啟用命令或指令提供至付款網路118以重新啟用使用電子裝置110以進行金融交易之能力。付款網路118又可重新啟用自用於儲存於電子裝置110中之一或多個付款小程式之一或多個DPAN至一或多個FPAN的映射。
一旦映射被重新啟用,付款網路118就可通知管理電子裝置114,管理電子裝置114將通知提供至電子裝置110。可使用網路連接子系統414來接收此通知,網路連接子系統414將資訊提供至處理子系統410。處理子系統410可在銀行存摺448(圖4)及/或作業系統444(圖4)中設定旗標以指示該能力被啟用。
在一些實施例中,在重新啟用該能力之前,處理子系統410經由獨立安全區處理器420而請求額外鑑認資訊。此鑑認資訊可由使用者提供至鑑認子系統416。接著,鑑認子系統416將額外鑑認資訊提供至獨立安全區處理器420。此外,獨立安全區處理器420可經由網路連接子系統414而將額外鑑認資訊傳達至管理電子裝置114。在執行安全性技術中之額外操作之前,網路連接子系統414可使用額外鑑認資訊以鑑認使用者。
應注意,圖5及圖6所說明之操作可包括查問操作及回應操作,其係出於清楚起見而未被展示。
以此等方式,安全性技術可促進停用或重新啟用用以使用電子裝置以進行金融交易之能力。
在方法200(圖2)及方法300(圖3)之一些實施例中,可存在額外或較少操作。此外,可改變操作之次序,及/或可將兩個或兩個以上操
作組合成單一操作。舉例而言,在圖3中,方法300中之操作可由另一電子裝置(諸如,圖1中之報告電子裝置112)而非該電子裝置執行。
在前述描述中,吾人提及「一些實施例」。應注意,「一些實施例」描述所有可能實施例之子集,但不總是指定實施例之同一子集。
前述描述意欲使任何熟習此項技術者能夠進行及使用本發明,且係在特定應用及其要求的上下文中予以提供。此外,已僅出於說明及描述之目的而呈現本發明之實施例的前述描述。該等描述不意欲為詳盡的或將本發明限於所揭示之形式。因此,在不脫離本發明之精神及範疇的情況下,許多修改及變化對於熟習此項技術者而言將顯而易見,且本文中定義之一般原理可應用於其他實施例及應用。另外,前述實施例之論述不意欲限制本發明。因此,本發明不意欲限於所展示之實施例,而應符合與本文中揭示之原理及特徵一致的最廣泛範疇。
200‧‧‧方法
210‧‧‧操作
212‧‧‧操作
214‧‧‧操作
216‧‧‧操作
218‧‧‧操作
Claims (20)
- 一種電子裝置,其包含:一天線;一介面電路,其耦接至該天線,該介面電路經組態以與一管理電子裝置通信;一處理器,其耦接至安全元件;及記憶體,其耦接至該處理器,該記憶體儲存經組態以由該處理器執行之一程式模組,該程式模組包括:用於自該電子裝置之一使用者接收鑑認資訊的指令;用於判定用以經由該電子裝置而進行金融交易之一能力被停用的指令;及用於向該管理電子裝置提供一重新啟用命令以基於該鑑認資訊來重新啟用該電子裝置進行金融交易之用途的指令。
- 如請求項1之電子裝置,其中該鑑認資訊包括以下各者中之一者:一個人識別號碼;用於解除鎖定該電子裝置之至少某一功能性的一密碼;及該使用者之一生物測定識別符。
- 如請求項1之電子裝置,其中當該使用者向該管理電子裝置報告該電子裝置遺失時,先前由該使用者停用用以使用該電子裝置以進行該等金融交易之該能力。
- 如請求項1之電子裝置,其中該程式模組進一步包括:用於向該使用者請求與該使用者之一帳戶相關聯之額外鑑認資訊的指令,其中該帳戶係由該管理電子裝置之一提供者代管;用於自該使用者接收該額外鑑認資訊的指令;及用於向該管理電子裝置提供該額外鑑認資訊的指令。
- 如請求項1之電子裝置,其中該電子裝置進一步包括儲存用於一金融帳戶之一付款小程式的一安全元件;且其中該重新啟用命令重新建立自用於該金融帳戶之一裝置主要帳號(DPAN)至用於該金融帳戶之一金融主要帳號(FPAN)的一映射。
- 一種結合一電子裝置而使用之電腦程式產品,該電腦程式產品包含一非暫時性電腦可讀儲存媒體及嵌入於該非暫時性電腦可讀儲存媒體中之一電腦程式機制,以重新啟用該電子裝置進行金融交易之用途,該電腦程式機制包括:用於自該電子裝置之一使用者接收鑑認資訊的指令;用於判定用以經由該電子裝置而進行該等金融交易之一能力被停用的指令;及用於向一管理電子裝置提供一重新啟用命令以重新啟用該電子裝置進行該等金融交易之用途的指令。
- 如請求項6之電腦程式產品,其中當該使用者向該管理電子裝置報告該電子裝置遺失時,先前由該使用者停用用以使用該電子裝置以進行該等金融交易之該能力。
- 如請求項6之電腦程式產品,其中該重新啟用命令重新建立自用於一金融帳戶之一裝置主要帳號(DPAN)至用於該金融帳戶之一金融主要帳號(FPAN)的一映射;且其中該DPAN係與儲存於該電子裝置中之一安全元件中的一付款小程式相關聯。
- 一種用於重新啟用一電子裝置進行金融交易之用途的處理器實施方法,其中該方法包含:自該電子裝置之一使用者接收鑑認資訊;判定用以經由該電子裝置而進行該等金融交易之一能力被停 用;及使用該電子裝置中之該處理器,向一管理電子裝置提供一重新啟用命令以重新啟用該電子裝置進行該等金融交易之用途,其中該重新啟用命令重新建立自用於一金融帳戶之一裝置主要帳號(DPAN)至用於該金融帳戶之一金融主要帳號(FPAN)的一映射;且其中該DPAN係與儲存於該電子裝置中之一安全元件中的一付款小程式相關聯。
- 如請求項9之方法,其中當該使用者向該管理電子裝置報告該電子裝置遺失時,先前由該使用者停用用以使用該電子裝置以進行該等金融交易之該能力。
- 一種用於停用一電子裝置進行金融交易之用途的處理器實施方法,其中該方法包含:使用該處理器,自一報告電子裝置之一使用者接收指示該電子裝置遺失之資訊;及回應於接收到該資訊,將一停用命令提供至與該使用者之一金融帳戶相關聯之一付款網路以停用自用於該金融帳戶之一裝置主要帳號(DPAN)至用於該金融帳戶之一金融主要帳號(FPAN)的一映射;且其中該DPAN係與儲存於該電子裝置中之一安全元件中的一付款小程式相關聯,該付款小程式促進該電子裝置進行該等金融交易之用途。
- 如請求項11之方法,其中當該使用者將登入資訊提供至一遺失裝置應用程式時接收到該資訊。
- 如請求項11之方法,其中在提供該停用命令之前,該方法進一步包括在一電腦可讀記憶體中存取以下各者中之一者:該DPAN、 該電子裝置之一識別符,及該DPAN之一識別符。
- 如請求項11之方法,其中該停用命令包括以下各者中之一者:該DPAN、該電子裝置之一識別符,及該DPAN之一識別符。
- 如請求項11之方法,其中該方法進一步包含:自該電子裝置接收該使用者之鑑認資訊;及向該付款網路提供一重新啟用命令以重新啟用該映射。
- 一種電腦系統,其包含:一處理器;及一記憶體,其耦接至該處理器,該記憶體儲存經組態以由該處理器執行之一程式模組,該程式模組包括:用於自一報告電子裝置之一使用者接收指示該電子裝置遺失之資訊的指令;及回應於接收到該資訊,用於將一停用命令提供至與該使用者之一金融帳戶相關聯之一付款網路以停用該電子裝置進行金融交易之用途的指令。
- 如請求項16之電腦系統,其中當該使用者將登入資訊提供至一遺失裝置應用程式時接收到該資訊。
- 如請求項16之電腦系統,其中藉由停用自用於該金融帳戶之一裝置主要帳號(DPAN)至用於該金融帳戶之一金融主要帳號(FPAN)的一映射而停用用以使用該電子裝置以進行該等金融交易之該能力;且其中該DPAN係與儲存於該電子裝置中之一安全元件中的一付款小程式相關聯,該付款小程式促進該電子裝置進行該等金融交易之用途。
- 如請求項16之電腦系統,其中該停用命令包括以下各者中之一者:該DPAN、該電子裝置之一識別符,及該DPAN之一識別符。
- 如請求項16之電腦系統,其中該程式模組進一步包括:用於自該電子裝置接收該使用者之鑑認資訊的指令;及用於向該付款網路提供一重新啟用命令以重新啟用該電子裝置進行該等金融交易之用途的指令。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201461923312P | 2014-01-03 | 2014-01-03 | |
US14/474,773 US11580518B2 (en) | 2014-01-03 | 2014-09-02 | Disabling mobile payments for lost electronic devices |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201531973A TW201531973A (zh) | 2015-08-16 |
TWI576778B true TWI576778B (zh) | 2017-04-01 |
Family
ID=52355232
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW106100966A TWI664591B (zh) | 2014-01-03 | 2014-12-29 | 用於停用一付款網路及一電子裝置之間之金融交易的方法及管理裝置 |
TW103146125A TWI576778B (zh) | 2014-01-03 | 2014-12-29 | 針對遺失的電子裝置停用行動付款 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW106100966A TWI664591B (zh) | 2014-01-03 | 2014-12-29 | 用於停用一付款網路及一電子裝置之間之金融交易的方法及管理裝置 |
Country Status (6)
Country | Link |
---|---|
US (1) | US11580518B2 (zh) |
EP (1) | EP3090394A1 (zh) |
KR (3) | KR20160103129A (zh) |
CN (1) | CN105874494B (zh) |
TW (2) | TWI664591B (zh) |
WO (1) | WO2015102943A1 (zh) |
Families Citing this family (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10867298B1 (en) | 2008-10-31 | 2020-12-15 | Wells Fargo Bank, N.A. | Payment vehicle with on and off function |
US20100114768A1 (en) | 2008-10-31 | 2010-05-06 | Wachovia Corporation | Payment vehicle with on and off function |
EP2952041B1 (en) * | 2013-03-14 | 2018-11-28 | Telcom Ventures, LLC | Verifying a user identity using location |
US9218468B1 (en) | 2013-12-16 | 2015-12-22 | Matthew B. Rappaport | Systems and methods for verifying attributes of users of online systems |
US11580518B2 (en) | 2014-01-03 | 2023-02-14 | Apple Inc. | Disabling mobile payments for lost electronic devices |
US10360558B2 (en) | 2015-03-17 | 2019-07-23 | Ca, Inc. | Simplified two factor authentication for mobile payments |
US10050942B2 (en) | 2015-03-17 | 2018-08-14 | Ca, Inc. | System and method of mobile authentication |
US10387884B2 (en) * | 2015-03-18 | 2019-08-20 | Ca, Inc. | System for preventing mobile payment |
US10089631B2 (en) * | 2015-03-18 | 2018-10-02 | Ca, Inc. | System and method of neutralizing mobile payment |
US11429975B1 (en) | 2015-03-27 | 2022-08-30 | Wells Fargo Bank, N.A. | Token management system |
US11170364B1 (en) | 2015-07-31 | 2021-11-09 | Wells Fargo Bank, N.A. | Connected payment card systems and methods |
CN105069442B (zh) * | 2015-08-25 | 2018-12-07 | 杭州晟元数据安全技术股份有限公司 | 一种指纹安全单元se模组及支付验证方法 |
US20170357798A1 (en) * | 2016-06-12 | 2017-12-14 | Apple Inc. | Removal of credentials from an electronic device |
US10992679B1 (en) * | 2016-07-01 | 2021-04-27 | Wells Fargo Bank, N.A. | Access control tower |
US11886611B1 (en) | 2016-07-01 | 2024-01-30 | Wells Fargo Bank, N.A. | Control tower for virtual rewards currency |
US11386223B1 (en) | 2016-07-01 | 2022-07-12 | Wells Fargo Bank, N.A. | Access control tower |
US11935020B1 (en) | 2016-07-01 | 2024-03-19 | Wells Fargo Bank, N.A. | Control tower for prospective transactions |
US11556936B1 (en) | 2017-04-25 | 2023-01-17 | Wells Fargo Bank, N.A. | System and method for card control |
US11062388B1 (en) | 2017-07-06 | 2021-07-13 | Wells Fargo Bank, N.A | Data control tower |
US10742662B2 (en) * | 2017-09-28 | 2020-08-11 | Apple Inc. | Non-transaction enabling data security |
US11188887B1 (en) | 2017-11-20 | 2021-11-30 | Wells Fargo Bank, N.A. | Systems and methods for payment information access management |
CN110321696B (zh) * | 2019-07-01 | 2020-08-25 | 阿里巴巴集团控股有限公司 | 基于小程序的账户安全保护方法及系统 |
CN110730459B (zh) * | 2019-10-25 | 2021-05-28 | 支付宝(杭州)信息技术有限公司 | 一种近场通信认证的发起方法及相关装置 |
CN112272257A (zh) * | 2020-08-24 | 2021-01-26 | 南京信息工程大学 | 基于移动支付环境下手机丢失后个人信息及财产的保护方法 |
US10992606B1 (en) | 2020-09-04 | 2021-04-27 | Wells Fargo Bank, N.A. | Synchronous interfacing with unaffiliated networked systems to alter functionality of sets of electronic assets |
US11546338B1 (en) | 2021-01-05 | 2023-01-03 | Wells Fargo Bank, N.A. | Digital account controls portal and protocols for federated and non-federated systems and devices |
US11200306B1 (en) | 2021-02-25 | 2021-12-14 | Telcom Ventures, Llc | Methods, devices, and systems for authenticating user identity for location-based deliveries |
CN113452843A (zh) * | 2021-06-25 | 2021-09-28 | 浙江百应科技有限公司 | 一种手机锁机方法、服务器及电子设备 |
CN113489828A (zh) * | 2021-07-06 | 2021-10-08 | 中国银行股份有限公司 | 一种验证码锁定方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100257612A1 (en) * | 2009-04-07 | 2010-10-07 | Mcguire Kevin M | Token-based payment processing system |
US20120030047A1 (en) * | 2010-06-04 | 2012-02-02 | Jacob Fuentes | Payment tokenization apparatuses, methods and systems |
US20130204793A1 (en) * | 2011-05-17 | 2013-08-08 | Kevin S. Kerridge | Smart communication device secured electronic payment system |
WO2013155562A1 (en) * | 2012-04-17 | 2013-10-24 | Secure Nfc Pty. Ltd. | Nfc card lock |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6662023B1 (en) * | 2000-07-06 | 2003-12-09 | Nokia Mobile Phones Ltd. | Method and apparatus for controlling and securing mobile phones that are lost, stolen or misused |
JP4217273B2 (ja) * | 2001-09-17 | 2009-01-28 | 株式会社日立製作所 | ストレージシステム |
US7819307B2 (en) | 2005-10-27 | 2010-10-26 | Hewlett-Packard Development Company, L.P. | Method and system for managing monetary value on a mobile device |
WO2008052592A1 (en) | 2006-10-30 | 2008-05-08 | Telecom Italia S.P.A. | High security use of bank cards and system therefore |
US7835988B2 (en) * | 2007-06-05 | 2010-11-16 | Mastercard International, Inc. | Methods and apparatus for preventing fraud in payment processing transactions |
EP2201543A1 (en) * | 2007-09-21 | 2010-06-30 | Wireless Dynamics, Inc. | Wireless smart card and integrated personal area network, near field communication and contactless payment system |
WO2010033944A2 (en) * | 2008-09-22 | 2010-03-25 | Visa International Service Association | Over the air management of payment application installed in mobile device |
US9240005B2 (en) * | 2009-11-06 | 2016-01-19 | Mastercard International, Incorporated | Methods for risk management in payment-enabled mobile device |
KR101725779B1 (ko) | 2010-11-02 | 2017-04-11 | 에스케이플래닛 주식회사 | 결제수단 관리 시스템 및 방법, 결제수단 관리를 위한 장치 및 단말 |
CN102307344A (zh) | 2011-04-27 | 2012-01-04 | 武汉天喻信息产业股份有限公司 | 手机钱包的空中锁卡方法 |
AP2014007523A0 (en) | 2011-08-23 | 2014-03-31 | Visa Int Service Ass | Mobile funding method and system |
US10510056B2 (en) * | 2011-11-02 | 2019-12-17 | Mastercard International Incorporated | Method and system for multiple payment applications |
CN108764865A (zh) | 2012-04-01 | 2018-11-06 | 深圳市可秉资产管理合伙企业(有限合伙) | 一种用于移动支付的方法和系统 |
AU2013243926A1 (en) * | 2012-04-03 | 2014-10-30 | Cellco Partnership D/B/A Verizon Wireless | Systems, methods, and computer program products for detecting and managing changes associated with mobile wallets |
US8851370B2 (en) * | 2013-01-02 | 2014-10-07 | Jpmorgan Chase Bank, N.A. | System and method for secure card with on-board verification |
US11580518B2 (en) | 2014-01-03 | 2023-02-14 | Apple Inc. | Disabling mobile payments for lost electronic devices |
-
2014
- 2014-09-02 US US14/474,773 patent/US11580518B2/en active Active
- 2014-12-19 KR KR1020167020963A patent/KR20160103129A/ko active Application Filing
- 2014-12-19 CN CN201480071988.9A patent/CN105874494B/zh active Active
- 2014-12-19 WO PCT/US2014/071477 patent/WO2015102943A1/en active Application Filing
- 2014-12-19 EP EP14827956.5A patent/EP3090394A1/en not_active Ceased
- 2014-12-19 KR KR1020187003509A patent/KR20180017218A/ko not_active Application Discontinuation
- 2014-12-19 KR KR1020197002385A patent/KR20190011333A/ko active Search and Examination
- 2014-12-29 TW TW106100966A patent/TWI664591B/zh active
- 2014-12-29 TW TW103146125A patent/TWI576778B/zh active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100257612A1 (en) * | 2009-04-07 | 2010-10-07 | Mcguire Kevin M | Token-based payment processing system |
WO2011126520A1 (en) * | 2010-04-07 | 2011-10-13 | Princeton Payment Solutions | Token-based payment processing system |
US20120030047A1 (en) * | 2010-06-04 | 2012-02-02 | Jacob Fuentes | Payment tokenization apparatuses, methods and systems |
US20130204793A1 (en) * | 2011-05-17 | 2013-08-08 | Kevin S. Kerridge | Smart communication device secured electronic payment system |
WO2013155562A1 (en) * | 2012-04-17 | 2013-10-24 | Secure Nfc Pty. Ltd. | Nfc card lock |
Also Published As
Publication number | Publication date |
---|---|
KR20160103129A (ko) | 2016-08-31 |
KR20180017218A (ko) | 2018-02-20 |
TWI664591B (zh) | 2019-07-01 |
TW201723949A (zh) | 2017-07-01 |
US11580518B2 (en) | 2023-02-14 |
KR20190011333A (ko) | 2019-02-01 |
CN105874494B (zh) | 2022-06-21 |
US20150193764A1 (en) | 2015-07-09 |
WO2015102943A1 (en) | 2015-07-09 |
CN105874494A (zh) | 2016-08-17 |
TW201531973A (zh) | 2015-08-16 |
EP3090394A1 (en) | 2016-11-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI576778B (zh) | 針對遺失的電子裝置停用行動付款 | |
US11093932B2 (en) | Mobile-merchant proximity solution for financial transactions | |
US20200167775A1 (en) | Virtual pos terminal method and apparatus | |
JP7005725B2 (ja) | Nfcに基づく支払のための生体認証の使用 | |
US9918226B2 (en) | Spoofing protection for secure-element identifiers | |
TWI605397B (zh) | 用於金融交易之安全元件及攜帶型電子裝置 | |
EP3050335B1 (en) | Systems and methods for nfc access control in a secure element centric nfc architecture | |
CN105814590B (zh) | 使用电子设备的个人对个人支付 | |
JP6374119B2 (ja) | 統合型近距離無線通信インフラストラクチャのためのセキュリティプロトコル |