利用在线资源管理电子设备上的凭据制造技术

本文提供了用于使用在线资源来管理电子设备上的凭据的系统、方法、和计算机可读介质。在一个示例性实施方案中，在电子设备处的一种方法尤其包括：经由在线资源接收账户数据，从电子设备的安全元件访问商业凭据状态数据，基于所接收的账户数据并且基于所访问的商业凭据状态数据，经由所述在线资源提供初始凭据管理选项数据，响应于所述提供，经由所述在线资源接收对初始凭据管理选项的选择，以及基于所接收的选择改变安全元件上的凭据的状态。还提供了附加实施方案。

【技术实现步骤摘要】
【国外来华专利技术】
本公开涉及电子设备上的凭据管理，并且更具体地涉及利用在线资源管理电子设备上的凭据。
技术介绍
便携式电子设备(例如，蜂窝电话)可设置有用于使得能够与另一实体进行基于接近性的非接触式通信的近场通信(“NFC”)部件。这些通信常常与需要电子设备在基于接近性的非接触式通信中访问并与所述另一实体共享商业凭据诸如信用卡凭据的金融交易或其他安全数据事务相关联。然而，利用在线资源在电子设备上安全地配置此类商业凭据仍然不可行。
技术实现思路
本文描述了用于使用在线资源管理电子设备上的凭据的系统、方法、和计算机可读介质。例如，一种方法可包括：在电子设备处，经由在线资源接收账户数据，从电子设备的安全元件访问商业凭据状态数据，基于所接收的账户数据并且基于所访问的商业凭据状态数据经由所述在线资源提供初始凭据管理选项数据，响应于所述提供，经由所述在线资源接收对初始凭据管理选项的选择，以及基于所接收的选择改变安全元件上的凭据的状态。又如，电子设备可包括通信部件、用于访问银行服务器的在线资源的应用处理器、以及用于存储商业凭据数据的安全元件。应用处理器可用于经由通信部件从银行服务器接收账户数据，从安全元件获取商业凭据数据的每个商业凭据的状态数据，基于所接收的账户数据并且基于所获取的状态数据经由所述在线资源提供初始凭据管理选项数据，以及经由所述在线资源接收对所提供的初始凭据管理选项数据的初始凭据管理选项的选择。安全元件可用于基于所接收的选择改变安全元件上商业凭据数据的商业凭据的状态。又如，一种方法可包括：在银行服务器子系统处，接收来自电子设备的认证数据，基于所接收的认证数据认证银行服务器子系统的用户账户，向所述电子设备传输指示经认证用户账户的至少一个账户凭据的用户账户数据，接收指示所述电子设备上所述至少一个账户凭据的设备状态的请求数据，以及传输用于改变所述电子设备上所述至少一个账户凭据的设备状态的响应数据。再例如，一种方法可包括：在包括安全元件的电子设备处，从银行子系统接收经认证的用户账户数据，其中经认证的用户账户数据指示至少一个账户凭据；识别安全元件上所述至少一个账户凭据中的每个账户凭据的状态；以及基于所识别的状态，经由银行子系统的在线资源向电子设备的用户提供凭据管理选项数据。例如，一种非暂态计算机可读介质可包括记录在其上的计算机可读指令，用于：在电子设备处从银行子系统接收经认证的用户账户数据，其中经认证的用户账户数据指示至少一个账户凭据；识别电子设备的安全元件上所述至少一个账户凭据中的每个账户凭据的状态；以及基于所识别的状态向电子设备的用户提供凭据管理选项数据。再如，一种方法可包括：在电子设备处，将从电子设备上运行的在线资源接收的账户数据与存储在电子设备的安全元件上的商业凭据数据进行比较，以及基于所述比较向电子设备的用户提供至少一个商业凭据管理选项。再例如，一种方法可包括：利用在电子设备上运行的在线资源从用户接收用户认证数据；利用在电子设备上运行的所述在线资源从用户接收对于商业凭据管理选项的用户选择数据，其中商业凭据管理选项基于所接收的用户认证数据；和响应于所接收的用户选择数据向电子设备的安全元件添加新的商业凭据。提供本
技术实现思路
的目的仅为概述一些示例性实施方案以便提供对本文所述主题的一些方面的基本了解。因此，应当理解，本
技术实现思路
中所述的特征仅为示例，而不应理解为以任何方式缩小本文所述主题的范围或实质。本文所述主题的其他特征、方面和优点将根据以下具体实施方式、附图和权利要求书而变得显而易见。附图说明下文论述参考以下附图，其中在全文中类似的附图标记是指类似的部件，并且其中：图1是一种用于使用在线资源来管理电子设备上的凭据的示例性系统的示意图；图1A是图1所示系统的另一个更详细示意图；图2是图1和图1A所示系统的电子设备的更详细示意图；图3是图1至图2的电子设备的另一个更详细示意图；图4是图1至图3的电子设备的前视图；图5至图9是用于使用在线资源来管理电子设备上的凭据的示例性过程的流程图；以及图10A至图10D为图1至图4所示电子设备的图形用户界面的屏幕的前视图，其示出了用于使用在线资源管理电子设备上的凭据的过程。具体实施方式在电子设备的安全元件上被配置和启用的商业凭据可用于限定基于接近性的非接触式通信(例如近场通信)以促进电子设备与商家之间的金融交易。当这样的电子设备的用户经由在电子设备上运行的在线资源(例如经由可由银行子系统管理或以其它方式至少部分控制的在线应用程序或网站)向银行子系统的账户认证自己时，设备可接收指示那个经认证账户的一个或多个账户凭据的适当账户信息。然后，电子设备可相对于电子设备的安全元件上的每个商业凭据确定每个账户凭据的状态，以便(例如经由在线资源的用户界面)为设备的用户提供至少一个凭据管理选项，用于改变至少一个账户凭据的所确定状态。响应于对这样的凭据管理选项的用户选择，电子设备可与银行子系统和/或任何其他合适的系统实体相互作用以便促进安全元件上至少一个商业凭据的所选状态改变，诸如以启用安全元件上被禁用的商业凭据、在安全元件上添加新的商业凭据、和/或从安全元件删除商业凭据。在这样的改变发生之后，电子设备可(例如经由在线资源的用户界面)向设备的用户提供至少一个更新后的凭据管理选项，用于反映安全元件的商业凭据状态改变。因此，电子设备可在用户与电子设备上的在线资源交互或以其它方式使用电子设备上的在线资源时提供更无缝的用户体验，其中该在线资源可与经认证的用户账户的已经至少部分地配置在设备上和/或可以能够至少部分地配置在设备上的一个或多个账户凭据相关联。这样的通过用户与在线资源的交互来管理电子设备的安全元件上的一个或多个凭据就可提高在线资源的功能性和/或增强用户与电子设备的体验及其凭据管理能力。图1和图1A示出了系统1，其中一个或多个凭据可利用在线资源从金融机构子系统350结合商业实体子系统400被配置到电子设备100上，并且这样的凭据可被电子设备100用于进行与商家子系统200和相关联的收单银行子系统300进行金融交易。图2至图4相对于系统1的电子设备100的特定实施方案示出了进一步的细节，图5至图9是用于使用在线资源来管理电子设备上的凭据的示例性过程的流程图，图10A至图10D示出了可代表这样的凭据管理期间电子设备100的图形用户界面的示例性屏幕190a至190d。图1的描述图1是一种示例性系统1的示意图，该系统1可允许利用在线资源将凭据配置到电子设备上。例如，如图1所示，系统1可包括最终用户电子设备100以及商业实体子系统400和金融机构子系统350，用于利用在线资源(例如可由服务器310管理或以其它方式至少部分地控制并且可由电子设备100访问的在线应用程序或网站)安全地在电子设备100上配置一个或多个凭据。此外，如图1所示，系统1还可包括商家子系统200，用于接收来自电子设备100的基于接近性的非接触式通信15(例如近场通信)，以使得能够基于这样的被配置凭据在电子设备100的用户与商家子系统200的商家之间进行支付。系统1还可包括收单银行子系统300，其可使用商家子系统200接收的基于接近性的非接触式通信15来完成与金融机构子系统350的金融交易。系统1可包括用于在商家子系统200和收单银行子系统本文档来自技高网...

【技术保护点】
一种方法，包括：在电子设备处：经由在线资源接收账户数据；从所述电子设备的安全元件访问商业凭据状态数据；基于所接收的账户数据并基于所访问的商业凭据状态数据，经由所述在线资源提供初始凭据管理选项数据；响应于所述提供，经由所述在线资源接收对初始凭据管理选项的选择；以及基于所接收的选择改变所述安全元件上凭据的状态。

【技术特征摘要】
【国外来华专利技术】2014.05.29 US 62/004,845;2014.09.02 US 14/475,3011.一种方法，包括：在电子设备处：经由在线资源接收账户数据；从所述电子设备的安全元件访问商业凭据状态数据；基于所接收的账户数据并基于所访问的商业凭据状态数据，经由所述在线资源提供初始凭据管理选项数据；响应于所述提供，经由所述在线资源接收对初始凭据管理选项的选择；以及基于所接收的选择改变所述安全元件上凭据的状态。2.根据权利要求1所述的方法，还包括：在接收所述账户数据之前，用所述在线资源认证所述电子设备的用户。3.根据权利要求1所述的方法，还包括：在接收所述账户数据之前，在所述电子设备处：接收用户认证数据；以及向与所述在线资源相关联的远程子系统传输所接收的用户认证数据，其中所接收的账户数据基于所传输的用户认证数据而从所述远程子系统接收。4.根据权利要求3所述的方法，其中所述在线资源包括在线应用程序和至少部分地由所述远程子系统控制的网站中的一者。5.根据权利要求1所述的方法，其中所述访问包括从所述安全元件的每个安全域访问与所述在线资源的应用程序标识符相关联的所述商业凭据状态数据。6.根据权利要求1所述的方法，还包括：基于所述凭据的改变后的状态，经由所述在线资源提供更新后的凭据管理选项数据。7.根据权利要求1所述的方法，其中所述改变包括以下中的一者：在所述安全元件上添加新凭据；在所述安全元件上启用被禁用凭据；以及从所述安全元件删除现有凭据。8.根据权利要求1所述的方法，其中所述改变包括：在所述电子设备处：从与所述在线资源相关联的远程子系统接收密码数据；向与所述凭据相关联的支付网络子系统传输所述密码数据；以及从所述支付网络子系统接收通行数据，所述通行数据在所述安全元件上启用所述凭据。9.根据权利要求1所述的方法，还包括：从所接收的账户数据识别不与所访问的商业凭据状态数据相关联的账户凭据，其中所述提供所述初始凭据管理选项数据包括提供促进在所述安全元件上对所述账户凭据的添加的初始凭据管理选项。10.根据权利要求1所述的方法，还包括：从所接收的账户数据识别与所访问的商业凭据状态数据的被禁用凭据相关联的账户凭据，其中提供所述初始凭据管理选项数据包括提供促进在所述安全元件上对所述账户凭据的启用的初始凭据管理选项。11.一种电子设备，包括：通信部件；用于访问银行服务器的在线资源的应用处理器；和用于存储商业凭据数据的安全元件，其中：所述应用处理器用于经由所述通信部件从所述银行服务器接收账户数据；所述应用处理器用于从所述安全元件获取用于所述商业凭据数据的每个商业凭据的状态数据；所述应用处理器用于基于所接收的账户数据并基于所获取的状态数据，经由所述在线资源提供初始凭据管理选项数据；所述应用处理器用于经由所述在线资源接收对所提供的初始凭据管理选项数据的初始凭据管理选项的选择；并且所述安全元件用于基于所接收的选择改变所述安全元件上所述商业凭据数据的商业凭据的状态。12.根据权利要求11所述的电子设备，其中所述应用处理器用于基于所述商业凭据的改变后的状态，经由所述在线资源提供更新后的凭据管理选项数据。13.根据权利要求11所述的电子设备，还包括输入/输出(“I/O”)接口，其中：所述应用处理器用于在I/O接口上向所述电子设备的用户提供所述初始凭据管理选项数据；并且所述应用处理器用于在所述I/O接口上从所述用户接收对所述初始凭据管理选项的选择。14.根据权利要求11所述的电子设备，其中所述初始凭据管理选项数据包括：由所述银行服务器管理的用户账户的至少一个账户凭据的标识的列表；来自所述安全元件的相对于所述商业凭据数据的所述至少一个账户凭据中的每个账户凭据的设备状态的列表；和基于该账户凭据的所列出的设备状态的所述至少一个账户凭据中的每个账户凭据的凭据管理选项的列表。15.根据权利要求11所述的电子设备，其中所述安全元件用于基于经由所述通...

【专利技术属性】
技术研发人员：C·沙普，D·T·哈格蒂，G·R·迪克尔，G·W·斯蒂尔，M·R·墨菲，T·S·赫里，
申请(专利权)人：苹果公司，
类型：发明
国别省市：美国;US