存储不同区域中的安全凭据信息制造技术

电子设备可尝试通过向第一计算机提供具有指定了未配置凭据的信息的消息来配置所述未配置凭据，诸如支付工具。所述第一计算机可以与第一区域相关联，在所述第一区域中：支持用户的第一配置凭据，所述用户已注册，并且所述用户可以基于所述第一配置凭据进行事务处理。然而，所述未配置凭据可在第二区域中被支持或以其他方式与所述第二区域相关联。因此，所述电子设备可从所述第一计算机接收指定与所述第二区域相关联的第二计算机的重定向信息。作为响应，所述电子设备可以向所述第二计算机提供所述消息。此外，所述电子设备可以将所述未配置凭据的配置信息传送至所述第二计算机，因此可配置所述凭据。

Store security credential information in different zones

The electronic device may attempt to configure the configured credentials, such as a payment tool, by providing a message to the first computer with information that specifies the credentials that have not been configured. The first computer can be connected with the first region in the first region in the first configuration: support the user credentials, the user is registered, and the user can make the transaction the first configuration based on credentials. However, the configured credentials may be supported or otherwise associated with the second region in the second area. Thus, the electronic device may receive redirection information of the second computer associated with the second region from the first computer. In response, the electronic device may provide the message to the second computer. In addition, the electronic device can transfer configuration information of the UN configured credentials to the second computer, so that credentials can be configured.

【技术实现步骤摘要】
【国外来华专利技术】存储不同区域中的安全凭据信息
所述实施方案总体涉及电子数据的存储，包括与无线电子设备相关联的安全凭据的存储。
技术介绍
许多现代电子设备通常包括用于与其他电子设备进行无线通信的联网子系统。例如，这些电子设备可包括联网子系统，该联网子系统具有蜂窝网络接口(UMTS、LTE等)、无线局域网接口(例如，无线网络诸如美国电气与电子工程师协会(IEEE)802.11标准中所述的无线网络或得自BluetoothSpecialInterestsGroup(Kirkland,Washington)的BluetoothTM)、和/或另一种类型的无线接口(诸如近场通信接口或NFC接口)。目前人们对于使用此类电子设备进行安全事务处理，包括财务事务处理方面感兴趣。为了有利于这些事务处理，电子设备可包括安全元件以提供：安全性、保密性以及一个或多个应用环境。安全元件可支持在该安全元件的环境中执行的一个或多个小应用程序或应用程序(诸如与信用卡相关联的支付小应用程序)，其中小应用程序使安全元件能够与另一个电子设备诸如销售点终端进行财务事务处理(此类小应用程序有时被称为“支付工具”)。
技术实现思路
本文提供了用于配置与无线电子设备相关联的电子凭据的系统、方法和/或计算机程序产品实施方案，和/或其组合与子组合，并且甚至当用于电子凭据的数据可存储在多个单独区域中时提供电子凭据的视图。在一些实施方案中，电子设备(例如蜂窝电话)包括：天线，以及与一个或多个计算机进行无线通信的接口电路。在操作期间，电子设备接收指定未配置支付工具的信息。另外，电子设备经由接口电路将基于该信息的消息提供至在网络中的第一位置处可访问的第一计算机，其中第一计算机与第一区域相关联，在第一区域中：支持用户的第一已配置支付工具，用户已注册，并且用户可基于第一已配置支付工具经由该电子设备和/或另一电子设备进行事务处理(诸如财务事务处理)。此外，电子设备经由接口电路接收来自第一计算机的重定向信息，其中该重定向信息指定在网络中的第二位置处可访问的第二计算机，并且第二计算机与第二区域相关联，在第二区域中支持未配置支付工具。电子设备还经由接口电路在第二位置处将消息提供至第二计算机。另外，电子设备经由接口电路在电子设备和第二计算机之间传送配置信息，使得第二支付工具被配置成为第二已配置支付工具，其中用户可基于第二区域中的第二已配置支付工具经由该电子设备和/或所述另一电子设备进行事务处理。在一些实施方案中，信息可包括：未配置支付工具的图像；和/或与未配置支付工具相关联的数值标识符。此外，在一些实施方案中，第一已配置支付工具和第二已配置支付工具可以是：借记卡、信用卡或两者。然而，第一已配置支付工具和第二已配置支付工具中的任一者或两者都可代表另一类型的支付工具，诸如预付卡、俱乐部卡、会员卡、奖励卡、积分卡、过境卡(transitpass)或任何其他此类工具。因此，各种实施方案适用于非财务应用。例如，示例性实施方案可涉及在多个区域中存在的俱乐部或组织，其中给定的俱乐部会员的访问或认证可被限制于某一区域。如果该俱乐部会员想要访问其他区域的俱乐部地点或设施，则可使用本文所述的技术对该会员的俱乐部凭据进行针对这些其他区域的授权。因此，各种实施方案可适用于在访问、授权、认证等在地理上受限情况下的应用。此外，该消息可包括信息的加密版本。另外，第一位置和第二位置可由统一资源定位符(URL)指定。在一些实施方案中，重定向信息包括：具有超文本传输协议(HTTP)状况码301的重定向，具有HTTP状况码307的重定向，和/或具有HTTP状况码308的重定向。此外，在向第二计算机提供消息之前，电子设备可经由接口电路与第三计算机交换注册信息，以便在第二区域中注册用户。另外，第一计算机可存储与第一已配置支付工具相关联的财务信息。在未配置支付工具被配置成为第二已配置支付工具之后，第二计算机可根据与第二区域相关联的规定存储与第二已配置支付工具相关联的第二财务信息。其他实施方案提供了与电子设备结合使用的计算机程序产品。该计算机程序产品可包括存储在任何非暂态计算机可读介质上的指令，该指令用于由电子设备执行的上述操作中的至少一些操作。当由一个或多个处理器执行时，此类指令使一个或多个处理器按照本文所述进行操作。其他实施方案提供了用于配置未配置支付工具的方法，该方法可由电子设备部分地或全部地执行。在该方法期间，电子设备执行由该电子设备执行的上述操作中的至少一些操作。其他实施方案还提供了包括第一计算机的计算机系统。第一计算机可包括：与一个或多个计算机和电子设备通信的接口电路；通信地耦接到该接口电路的处理器；以及通信地耦接到该处理器的存储器，其中所述存储器可以是存储可由处理器执行的一个或多个程序模块的任何非暂态计算机可读介质。一个或多个程序模块包括用于以下操作的指令：经由接口电路从电子设备接收包括指定未配置支付工具的信息的消息；确定未配置支付工具与第二区域相关联，所述第二区域不同于与第一计算机相关联的第一区域，其中在第一区域中：支持用户的第一已配置支付工具，该用户已注册，并且该用户可使用第一已配置支付工具经由该电子设备和/或所述另一电子设备进行事务处理；以及经由接口电路将重定向信息提供至电子设备，其中重定向信息指定在网络中的第二位置处可访问的第二计算机，并且其中第二计算机与第二区域相关联，在第二区域中支持未配置支付工具。此外，计算机系统可包括第二计算机。第二计算机可包括：与计算机和电子设备中的一者或多者通信的第二接口电路；通信地耦接到第二接口电路的第二处理器；以及通信地耦接到第二处理器的第二存储器，其中第二存储器存储第二程序模块，并且第二程序模块可由第二处理器执行。第二程序模块可包括用于以下操作的指令：经由第二接口电路从电子设备接收消息；以及经由第二接口电路在电子设备和第二计算机之间传送配置信息，使得未配置支付工具被配置成为第二已配置支付工具，其中用户可基于第二区域中的第二已配置支付工具经由该电子设备和/或所述另一电子设备进行事务处理。在一些实施方案中，在用于从电子设备接收消息的指令之前，第二程序模块包括用于经由第二接口电路在第二区域中注册用户的指令。其他实施方案提供了用于与计算机系统结合使用的计算机程序产品。该计算机程序产品可包括用于由计算机系统执行的上述操作中的至少一些操作的指令。其他实施方案提供了用于配置未配置支付工具的方法，该方法可由计算机系统执行。在该方法期间，计算机系统执行由该计算机系统执行的上述操作中的至少一些操作。在其他实施方案中，非暂态计算机可读介质包括所存储的指令，该指令当由电子设备中的处理器执行时，使处理器执行操作。这些操作包括向在第一区域中的第一计算机进行首次注册，以及访问未配置的支付工具，其中所述第一计算机是主pod。这些操作还包括从第一计算机请求对未配置支付工具进行配置，以及从第一计算机接收重定向信息，其中重定向信息识别支持未配置支付工具的第二区域。当未配置支付工具具备了在第二区域中进行配置的条件时，操作还包括从第二区域中的第二计算机请求对未配置支付工具进行配置，以及将个人化脚本存储在电子设备的安全元件中，其中个人化脚本与支付工具相关联。在其他实施方案中，区域中的计算机系统包括天线和一个或多个处理本文档来自技高网...

【技术保护点】
一种电子设备，包括：接口电路，所述接口电路被配置为与位于多个区域中的一个或多个计算机进行通信；和一个或多个处理器，所述一个或多个处理器耦接到所述接口电路并被配置为：访问与第一区域中未配置的安全凭据相关联的信息；从所述第一区域中的第一计算机请求对所述安全凭据进行配置，其中所述电子设备注册在所述第一区域中，所述第一计算机包括具有支持所述第一区域的多个计算机服务器的pod，其中所述第一计算机经由所述pod访问一个或多个数据库，以确定支持所述安全凭据的第二区域；从所述第一计算机接收重定向信息，其中所述重定向信息识别支持所述安全凭据的所述第二区域；经由所述接口电路将消息传输至所述第二计算机，以请求对所述第二区域中的所述安全凭据进行配置；以及结合在所述第二区域中进行的配置，访问与所述安全凭据相关联的图像数据。

【技术特征摘要】
【国外来华专利技术】2015.02.08 US 62/113,483;2016.02.05 US 15/017,4191.一种电子设备，包括：接口电路，所述接口电路被配置为与位于多个区域中的一个或多个计算机进行通信；和一个或多个处理器，所述一个或多个处理器耦接到所述接口电路并被配置为：访问与第一区域中未配置的安全凭据相关联的信息；从所述第一区域中的第一计算机请求对所述安全凭据进行配置，其中所述电子设备注册在所述第一区域中，所述第一计算机包括具有支持所述第一区域的多个计算机服务器的pod，其中所述第一计算机经由所述pod访问一个或多个数据库，以确定支持所述安全凭据的第二区域；从所述第一计算机接收重定向信息，其中所述重定向信息识别支持所述安全凭据的所述第二区域；经由所述接口电路将消息传输至所述第二计算机，以请求对所述第二区域中的所述安全凭据进行配置；以及结合在所述第二区域中进行的配置，访问与所述安全凭据相关联的图像数据。2.根据权利要求1所述的电子设备，还包括所述一个或多个处理器，所述一个或多个处理器被配置为：从所述第二区域中的受信任安全管理器(TSM)服务器访问个人化脚本，其中所述个人化脚本与所述安全凭据相关联。3.根据权利要求2所述的电子设备，其中所述一个或多个处理器被进一步配置为：将所述个人化脚本存储在所述电子设备的安全元件中。4.根据权利要求3所述的电子设备，所述一个或多个处理器被进一步配置为：将所述存储的结果传输至所述第二区域中的所述TSM服务器。5.根据权利要求1所述的电子设备，其中所述pod是主pod。6.根据权利要求5所述的电子设备，所述一个或多个处理器被进一步配置为：从与所述主pod相关联的主TSM服务器访问删除脚本，其中所述主TSM服务器位于所述第一区域中；以及将所述删除脚本的结果传输至所述主TSM服务器。7.根据权利要求5所述的电子设备，所述一个或多个处理器被进一步配置为：访问与在所述第二区域中配置的所述安全凭据相关联的经修改的图像数据。8.一种非暂态计算机可读介质，所述非暂态计算机可读介质上存储有指令，所述指令当由电子设备中的处理器执行时，使所述处理器执行包括以下的操作：向第一区域中的第一计算机注册，其中所述第一计算机包括主pod；访问未配置的支付工具；从所述第一计算机请求对所述支付工具进行配置；从所述第一计算机接收重定向信息，其中所述重定向信息识别支持所述支付工具的第二区域；从所述第二区域中的第二计算机请求对所述支付工具进行配置；以及将个人化脚本存储在所述电子设备的安全元件中，其中所述个人化脚本与所述支付工具相关联。9.根据权利要求8所述的非暂态计算机可读介质，还包括：从所述第二区域中的TSM服务器访问所述个人化脚本。10.根据权利要求8所述的非暂态计算机可读介质，还包括：将所述存储的结果传输至所述第二区域...

【专利技术属性】
技术研发人员：C·B·夏普，Y·H·韦德，V·查德哈，M·C·百英顿，B·克瑞里帕拉，
申请(专利权)人：苹果公司，
类型：发明
国别省市：美国,US