Интегрированный мобильный доверенный менеджер услуг

Интегрированный мобильный доверенный менеджер услуг

Иллюстрации

Показать все

Реферат

ПЕРЕКРЕСТНЫЕ ССЫЛКИ НА РОДСТВЕННЫЕ ЗАЯВКИ

Данная заявка притязает на приоритет предварительной заявки США №61/570123, поданной 13 декабря 2011 г., и предварительной заявки США №61/653773, поданной 31 мая 2012 г., которые, обе, включены в данный документ по ссылке во всей их полноте для любых целей.

УРОВЕНЬ ТЕХНИКИ

В современной среде мобильных бесконтактных транзакций каждое финансовое учреждение (например, эмитент) платежного устройства, связанного с устройством мобильной связи или мобильным бумажником, имеет свой собственный доверенный менеджер услуг (TSM), чтобы выполнять связь с доверенным менеджером услуг элемента безопасности (SE) для этого устройства мобильной связи. Элемент безопасности (SE) позволяет устройству мобильной связи получить преимущества считывателя связи малого радиуса действия (NFC), которые располагаются в торговых местах для проведения бесконтактных транзакций. В современной индустрии мобильных транзакций провайдеры доверенного менеджера услуг (TSM) обеспечивают комплексные решения посредством соединения отдуальных субъектов, каждый из которых связан конкретными деловыми соглашениями и каждый из которых выполняет связь в конкретном протоколе.

Так как все больше платежей эволюционируют с физических карточек в электронные формы платежа и все больше субъектов входят в экосистему мобильных бесконтактных платежей и поддерживают мобильные бесконтактные платежи, тем, что требуется, является расширение настоящей сети мобильных транзакций, чтобы способствовать распределению этих устройств мобильных платежей и поддерживать мобильные приложения и счета, ассоциированные с этими устройствами мобильной связи. Кроме того, тем, что необходимо, является центральная точка связи между такими субъектами, которая может обеспечивать такую же безопасность, что и множество вышеупомянутых доверенных менеджеров услуг, и может выполнять связь в том же протоколе, что и каждый субъект.

Варианты осуществления настоящего изобретения рассматривают эти проблемы и другие проблемы индивидуально и совместно.

КРАТКОЕ ИЗЛОЖЕНИЕ СУЩНОСТИ ИЗОБРЕТЕНИЯ

Варианты осуществления настоящего изобретения относятся к системе централизованного доверенного менеджера услуг в виде концентратора услуг взаимосвязности доверенного менеджера услуг, который способствует и обеспечивает связь между финансовыми учреждениями (например, банками эмитента), доверенными менеджерами услуг, ассоциированными с эмитентами, и доверенными менеджерами услуг, ассоциированными с владельцами элемента безопасности (SE), такими как операторы мобильной сети (например, компания-оператор сотовой связи или поставщик услуг связи), изготовители комплектного оборудования (OEM) и другие, имеющие доступ к элементам безопасности на устройстве мобильной связи. Концентратор обеспечивает домен взаимодействия для системы связи малого радиуса действия (NFC), которая безопасно соединяет эмитента с мобильной инфраструктурой (и устройствами мобильной связи), чтобы сделать возможным любой данный счет для конкретного устройства мобильной связи. В одном варианте осуществления концентратор может интегрировать мобильный доверенный менеджер услуг, который может работать от имени эмитента или поставщика услуг.

Концентратор включает в себя модуль таблицы маршрутизации для определения адреса пункта назначения и протокола связи для субъекта во время транзакции или запроса. Кроме того, концентратор включает в себя модуль адаптера протоколов для преобразования каждой связи между изменяющимися интерфейсами финансовых учреждений, операторов мобильной сети, провайдеров бумажника и других субъектов системы мобильных бесконтактных платежей. Кроме того, чтобы безопасно обмениваться информацией между каждым субъектом (например, финансовыми учреждениями, банками, устройствами мобильной связи и операторами мобильной связи), концентратор включает в себя модуль управления ключами для обеспечения обмена ключами между этими субъектами и концентратором.

Один вариант осуществления настоящего изобретения относится к способу обработки сообщения, относящегося к приложению мобильных платежей на элементе безопасности устройства мобильной связи, посредством концентратора услуг взаимосвязности. Способ включает в себя прием сообщения от первого субъекта по первому протоколу и определение доверенного менеджера услуг, ассоциированного с элементом безопасности, из числа множества доверенных менеджеров услуг, используя таблицу маршрутизации, содержащую информацию маршрутизации, соответствующую заранее заданным взаимоотношениям управления элемента безопасности. Затем способ продолжается определением второго протокола, соответствующего доверенному менеджеру услуг, ассоциированному с элементом безопасности, преобразованием сообщения во второй протокол и посылкой преобразованного сообщения доверенному менеджеру услуг, который выполняет связь с элементом безопасности.

Другой вариант осуществления настоящего изобретения относится к серверному компьютеру, содержащему процессор и долговременный считываемый компьютером носитель, связанный с процессором. Считываемый компьютером носитель может содержать код, исполняемый процессором для реализации способа обработки сообщения, относящегося к приложению мобильных платежей на элементе безопасности устройства мобильной связи, при помощи концентратора услуг взаимосвязности. Способ включает в себя прием сообщения от первого субъекта в первом протоколе и определение доверенного менеджера услуг, ассоциированного с элементом безопасности, из числа множества доверенных менеджеров услуг, используя таблицу маршрутизации, содержащую информацию маршрутизации, соответствующую заранее заданным взаимоотношениям управления элемента безопасности. Затем способ продолжается определением второго протокола, соответствующего доверенному менеджеру услуг, ассоциированному с элементом безопасности, преобразованием сообщения во второй протокол и посылкой преобразованного сообщения доверенному менеджеру услуг, который выполняет связь с элементом безопасности.

Настоящее изобретение обеспечивает преимущества по сравнению с прежними системами, так как концентратор предоставляет эмитентам возможность выдавать учетные данные мобильных платежей устройствам мобильной связи от многочисленных эмитентов, реализующим элементы безопасности или платформы бесконтактных платежей от многочисленных владельцев элементов безопасности, и многочисленных провайдеров бумажника через единственную точку связи (например, концентратор). Следовательно, концентратор создает центральную службу для безопасного соединения многочисленных субъектов на обоих концах цепочки мобильной транзакции, позволяя эмитентам и владельцам элемента безопасности обходить множество индивидуальных трактов связи и деловых соглашений между каждым эмитентом и каждым владельцем элемента безопасности. Варианты осуществления настоящего изобретения обеспечивают дополнительные технические преимущества, которые описываются более подробно ниже.

Эти и другие варианты осуществления изобретения описываются более подробно ниже.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

Фиг. 1 иллюстрирует блок-схему системы концентратора услуг взаимосвязности доверенного менеджера услуг согласно примерному варианту осуществления настоящего изобретения.

Фиг. 2 иллюстрирует блок-схему системы концентратора услуг взаимосвязности доверенного менеджера услуг в другом варианте осуществления настоящего изобретения.

Фиг. 3 иллюстрирует блок-схему примерных протоколов, используемых в системе мобильных бесконтактных платежей, включающей в себя примерный концентратор услуг взаимосвязности доверенного менеджера услуг, согласно примерным вариантам осуществления настоящего изобретения.

Фиг. 4 изображает примерную блок-схему последовательности операций процесса для инициированного эмитентом запроса на добавление приложения мобильных платежей на элементе безопасности, используя протокол запроса сквозных услуг доверенного менеджера услуг эмитента для эмитента, который использует концентратор взаимосвязности для своих услуг доверенного менеджера услуг, согласно примерному варианту осуществления настоящего изобретения.

Фиг. 5 изображает примерную блок-схему последовательности операций процесса для сообщения инициированного провайдером бумажника запроса между провайдером мобильного бумажника и эмитентом, чтобы добавить приложение мобильных платежей на устройство мобильной связи посредством приложения пользовательского интерфейса провайдера мобильного бумажника, используя концентратор, согласно примерному варианту осуществления настоящего изобретения.

Фиг. 6 иллюстрирует примерное компьютерное устройство для использования с системой по Фиг. 1.

Фиг. 7 иллюстрирует примерное устройство мобильной связи, способное выполнять связь с системой по Фиг. 1.

ПОДРОБНОЕ ОПИСАНИЕ

Варианты осуществления, описанные в данном документе, относятся к способам, системам и устройствам для обеспечения концентратора («концентратора») услуг взаимосвязности доверенного менеджера услуг, способного соединять множество эмитентов, владельцев элемента безопасности, доверенных менеджеров услуг, ассоциированных с эмитентами, доверенных менеджеров услуг, ассоциированных с элементами безопасности, устройств мобильной связи, содержащих элементы безопасности, провайдеров мобильного бумажника и любых других субъектов, вовлеченных в системы мобильных бесконтактных платежей, через единственную точку соединения. Концентратор услуг взаимосвязности уменьшает технические, эксплуатационные и деловые препятствия, связанные с установлением взаимоотношений между бесчисленным количеством разнообразных субъектов в экосистеме мобильных бесконтактных платежей, и обеспечивает единственную точку соединения, через которую любой эмитент, провайдер услуг или провайдер бумажника может выполнять связь с требуемым элементом безопасности на устройстве мобильной связи, не требуя новых контрактов или деловых взаимоотношений, технической реализации конкретных протоколов связи или других инфраструктур и затрат на реализацию.

В вариантах осуществления настоящего изобретения концентратор услуг взаимосвязности централизованного доверенного менеджера услуг («концентратор») может обеспечиваться при помощи центрального серверного компьютера, действующего в качестве концентратора для связи. Концентратор может способствовать выполнению связи между множеством субъектов для подготовки к работе, управления и предоставления услуг с добавленной стоимостью для субъектов в системе безопасных мобильных бесконтактных платежей. Система мобильных бесконтактных платежей может быть выполнена с возможностью выполнения безопасных бесконтактных транзакций на устройствах мобильной связи, используя приложения мобильных платежей. Концентратор услуг взаимосвязности может служить в качестве услуги централизованного доверенного менеджера услуг в центральной точке связи для всех субъектов, вовлеченных в управление и поддержку приложения мобильных платежей, таких как эмитенты, владельцы элемента безопасности, доверенные менеджеры услуг, операторы мобильной сети, провайдеры мобильного или цифрового бумажника и любые другие провайдеры услуг, относящиеся к приложениям или системам мобильных платежей. Каждый из вышеупомянутых субъектов может соединяться с концентратором для доступа к безопасной информации, хранящейся на элементе безопасности любого данного устройства мобильной связи, без вовлечения в сложные и дорогостоящие деловые переговоры между каждым субъектом для получения доступа, доверия и управления элементом безопасности на устройстве мобильной связи.

Например, концентратор может предоставить возможность эмитенту (или другому провайдеру услуг) безопасно управлять учетными данными, связанными со счетом пользователя или платежом на элементе безопасности устройства мобильной связи. Например, эмитенты могут пожелать выполнить связь с элементом безопасности, хранящим приложение платежей на устройстве мобильной связи, чтобы выполнить запросы, такие как добавление (т.е. подготовка к работе) счета, удаление счета, посылка срочного уведомления, касающегося счета, и посылка специальных предложений пользователю, ассоциированному со счетом. Концентратор услуг взаимосвязности может выполнять преобразование протокола запроса от эмитента и затем распределять его владельцу элемента безопасности для доставки потребителю (например, посредством элемента безопасности устройства мобильной связи). В альтернативных вариантах осуществления концентратор может выполнять преобразование и доставку сообщения, команды или запроса непосредственно мобильному приложению или приложению мобильных платежей на устройстве мобильной связи при помощи мобильного шлюза, который также может быть подсоединен к концентратору. Кроме того, в некоторых вариантах осуществления концентратор может обеспечивать единообразный интерфейс для эмитентов для запроса услуг, касающихся элемента безопасности, так что концентратор может действовать от имени эмитента. Следовательно, концентратор может создавать, управлять и обновлять приложения мобильных платежей на устройствах мобильной связи без необходимости генерирования эмитентами всех данных приложения мобильных платежей, которые могут использоваться в приложении мобильных платежей.

Концентратор может дополнительно предоставлять возможность провайдеру услуг, владельцу элемента безопасности или другому субъекту удаленно управлять устройством мобильной связи, например, посредством обновлений эмитента, изменений услуг, модификаций приложения мобильных платежей и т.д. Концентратор может дополнительно предоставлять возможность устройству мобильной связи безопасно выполнять связь с оператором мобильной сети и/или эмитентом, как, например, для предоставления предпочтений пользователя, переносимых по различным сетям и платформам, таким как сети и платформы банка-эмитента (например, эмитента) и оператора мобильной сети. Концентратор также может допускать межплатформенную связь с электронным бумажником, чтобы безопасно подключать эмитентов к счетам в бумажнике. В других вариантах осуществления мобильный шлюз также может подключаться к концентратору, чтобы предоставлять ряд услуг приложению мобильных платежей в устройствах мобильной связи (например, управление и обновление эмитента).

Варианты осуществления настоящего изобретения обеспечивают несколько технических преимуществ, включающих в себя обеспечение единственной точки связи взаимосвязности, через которую субъект может подсоединяться к многочисленным субъектам в системе мобильных бесконтактных платежей. Концентратор может предоставлять возможность провайдеру услуг завершать запрос, относящийся к приложению мобильных платежей на элементе безопасности, будучи подсоединенным к единственному субъекту (т.е. концентратору). Следовательно, владельцам элемента безопасности могут предоставляться технические преимущества предоставления доступа к объединенному пулу эмитентов без выполнения совместимости индивидуальных протоколов для каждого субъекта, эмитента или доверенного менеджера услуг эмитента. Кроме того, эмитентам предоставляются технические преимущества предоставления доступа к многочисленным владельцам элемента безопасности для подготовки к работе, управления и предоставления услуг с добавленной стоимостью посредством многочисленных операторов и устройств мобильных сетей. Как эмитенты, так и владельцы элемента безопасности избегают сложностей реализации, инвестиций в технологию и затрат на реализацию, и проблем управления посредством подсоединения только к единственному центральному концентратору, чтобы выполнять связь с любым субъектом мобильного платежа. Кроме того, провайдерам мобильного бумажника и провайдерам услуг приложений предоставляются подобные преимущества вследствие легкого и эффективного подсоединения к многочисленным субъектам в системе мобильных бесконтактных платежей. Дополнительные технические преимущества рассматриваются более подробно ниже.

Перед описанием примерных вариантов осуществления изобретения для лучшего понимания изобретения может быть предоставлено дополнительное описание некоторых терминов.

«Доверенный менеджер услуг» (TSM) может включать в себя любой субъект, который образует деловое соглашение с другим субъектом для управления услугой от их имени. Например, доверенный менеджер услуг может включать в себя любой субъект, который предлагает услуги по поддержке мобильных финансовых услуг между эмитентом и оператором мобильной сети (MNO), провайдером услуг или другим владельцем элемента безопасности под управлением элемента безопасности устройства мобильной связи. Оператор мобильной сети или владелец элемента безопасности часто создает безопасную точку связи посредством доверенного менеджера услуг, ассоциированного с оператором мобильной сети или провайдером услуг, который управляет и контролирует элемент безопасности. Следовательно, доверенная услуга, ассоциированная с эмитентом («доверенным менеджером услуг эмитента»), может выполнять связь с доверенным менеджером услуг, ассоциированным с элементом безопасности («доверенным менеджером услуг элемента безопасности»), чтобы передавать любой конкретный запрос, действие, команду или деятельность, подлежащие выполнению на части элемента безопасности.

Основные функциональные возможности, которые могут обеспечиваться доверенными менеджерами услуг, могут зависеть от типа доверенного менеджера услуг. Например, доверенный менеджер услуг элемента безопасности может быть ответственным за управление ключами элемента безопасности для установки и конфигурирования приложения мобильных платежей на элементе безопасности, используя связь с выходом в эфир (OTA). Доверенные менеджеры услуг эмитента могут быть ответственны за активацию и персонализацию приложения мобильных платежей с платежом потребителя или финансовой информацией. Например, при приеме запроса активации от доверенного менеджера услуг эмитента доверенный менеджер услуг элемента безопасности может готовить к работе мобильное приложение или приложение мобильных платежей на обозначенном элементе безопасности в устройстве мобильной связи, используя связь с выходом в эфир. Доверенный менеджер услуг может выполнять связь с приложением доверенного менеджера услуг, установленным на устройстве мобильной связи, или непосредственно с элементом безопасности. Доверенный менеджер услуг эмитента также может запрашивать, чтобы доверенный менеджер услуг элемента безопасности активировал, блокировал или разблокировал приложение мобильных платежей, уже установленное на элементе безопасности на устройстве мобильной связи. Кроме того, доверенный менеджер услуг элемента безопасности или доверенный менеджер услуг эмитента может обеспечивать управление и поддержку текущей платформы элемента безопасности, а также управление и поддержку текущего приложения мобильных платежей.

«Центральный доверенный менеджер услуг» может включать в себя доверенный менеджер услуг, который ассоциируется с концентратором услуг взаимосвязности. Центральный доверенный менеджер услуг может быть физически отдельным, но электрически связанным с концентратором услуг взаимосвязности или может быть интегрирован с концентратором услуг взаимосвязности. Центральный доверенный менеджер услуг может завершать любую задачу по подготовке и генерированию данных, которые может завершать обычный доверенный менеджер услуг. Кроме того, центральный доверенный менеджер услуг может выполнять связь с другими доверенными менеджерами услуг или может выполнять связь непосредственно с любым другим субъектом в системе мобильных бесконтактных платежей. В некоторых вариантах осуществления настоящего изобретения центральный доверенный менеджер услуг может использоваться для обеспечения обязанностей доверенного менеджера услуг для эмитентов, которые не имеют доверенного менеджера услуг эмитента и не готовят иным образом данные приложения и подготовки к работе перед посылкой сообщения концентратору услуг взаимосвязности. Кроме того, центральный доверенный менеджер услуг может содержать модуль управления жизненным циклом (LCM) для выполнения обслуживания и других функций приложений мобильных платежей, мобильных приложений, элементов безопасности или любого другого субъекта в системе мобильных бесконтактных платежей. Центральный доверенный менеджер услуг также может готовить данные приложения или персонализировать приложения платежей, используя общую схему персонализации (CPS), как знает специалист в данной области техники. Кроме того, центральный доверенный менеджер услуг может быть способен выполнять связь непосредственно с устройствами мобильной связи при помощи приложений доверенного менеджера услуг (или любых других приложений), используя модуль связи с выходом в эфир (OTA).

«Приложение мобильных платежей» может представлять собой приложение, обеспечивающее возможности платежей, реализуемые в устройстве мобильной связи. Например, приложение мобильных платежей может быть установлено на кристалле элемента безопасности в портативном устройстве связи с возможностью NFC. Приложение мобильных платежей может устанавливаться в пределах обозначенной зоны элемента безопасности, к которой может выполняться доступ при помощи конкретного ключа элемента безопасности или уникального производного ключа (UDK), предоставляемого элементом безопасности, или может устанавливаться в другой доступной зоне на элементе безопасности. Приложение мобильных платежей обеспечивает функциональную возможность для управления и сохранения платежной информации потребителя и поддержки мобильных платежей. Во время платежной транзакции приложение мобильных платежей может взаимодействовать с устройством доступа по бесконтактному интерфейсу, чтобы разрешить транзакцию мобильного платежа. Приложение мобильных платежей также может поддерживать другие режимы мобильных платежей, такие как электронная торговля, используя устройство мобильной связи. Субъектом, выпускающим приложение мобильных платежей, может быть эмитент, провайдер мобильного бумажника, сеть обработки платежа или другой член системы мобильных бесконтактных платежей. Приложение мобильных платежей также может обеспечивать сопряжение с небезопасным приложением или мобильным приложением (MA) на устройстве мобильной связи, которое позволяет пользователю управлять приложением мобильных платежей, взаимодействовать с провайдером услуг или иным образом обеспечивать сопряжение с системой бесконтактных платежей.

«Элемент безопасности» может включать в себя любое безопасное устройство памяти, так что данные, содержащиеся на элементе безопасности, не могут быть легко вскрыты, взломаны или получены неавторизованным субъектом. Например, элементом безопасности может быть устройство интегральной схемы, которое реализовано в устройстве мобильной связи с возможностью связи малого радиуса действия (NFC). Элемент безопасности может содержать встроенные приложения класса смарт-карт (например, платеж, транспорт и т.д.). Элемент безопасности может использоваться устройством мобильной связи для хостирования и хранения данных и приложений, которые требуют высокую степень безопасности. Например, элемент безопасности может шифроваться и может хранить информацию о счете платежа, такую как номера счета и учетные данные, находящиеся в приложении мобильного бумажника или приложении мобильных платежей. Элемент безопасности может обеспечиваться в устройстве мобильной связи владельцем элемента безопасности, которым также может быть оператор мобильной сети (MNO), изготовитель комплектного оборудования (OEM), изготовитель мобильного устройства (MDM) или любой другой подходящий субъект. Кроме того, элемент безопасности может быть или встроен в телефонную трубку устройства мобильной связи, или в карточку модуля идентификации абонента (SIM), которая может быть удаляемой из устройства мобильной связи. Элемент безопасности также может быть включен в подключаемое устройство, такое как карточка micro-Secure Digital (microSD), или т.п.

«Ключ элемента безопасности» может представлять собой ключ аутентификации, который используется для выполнения связи с элементом безопасности. Субъекту, выдающему/готовящему к работе приложение мобильных платежей (обычно доверенный менеджер услуг элемента безопасности), может требоваться ключ элемента безопасности и/или метка для установки и персонализации приложения мобильных платежей на элементе безопасности. Ключ элемента безопасности может обычно определяться и обеспечиваться владельцем элемента безопасности или эмитентом элемента безопасности. Однако ключ элемента безопасности может, как правило, управляться от имени эмитента элемента безопасности посредством бюро персонализации или доверенного менеджера услуг элемента безопасности. Т.е. эти ключи элемента безопасности могут предоставляться владельцем элемента безопасности доверенному менеджеру услуг элемента безопасности. Ключ элемента безопасности может использоваться для того, чтобы гарантировать, что элемент безопасности является в значительной степени безопасным и что только субъекты, которые имеют разрешение владельца элемента безопасности или доверенного менеджера услуг элемента безопасности, могут выполнять связь или обращаться к данным на элементе безопасности.

Например, во время подготовки к работе приложения мобильных платежей доверенный менеджер услуг эмитента может инициировать процесс подготовки к работе посредством посылки запроса на создание дополнительного домена безопасности (SSD), включающего в себя информацию персонализации приложения (например, ключ UDK или идентификатор мобильного приложения доверенному менеджеру услуг элемента безопасности через концентратор) доверенному менеджеру услуг элемента безопасности. Доверенный менеджер услуг элемента безопасности затем может реализовать два разных процесса для подготовки к работе приложения мобильных платежей на элементе безопасности. Сначала, используя простой режим, доверенный менеджер услуг элемента безопасности может создавать домен безопасности для эмитента и готовить к работе приложение мобильных платежей для элемента безопасности. Доверенный менеджер услуг элемента безопасности затем может посылать информацию о владельце домена безопасности (включающую в себя ключ элемента безопасности) обратно доверенному менеджеру услуг эмитента, так что доверенный менеджер услуг может выполнять обращение или управлять доменом безопасности (и соответствующим подготовленным к работе приложением мобильных платежей) непосредственно элемента безопасности. Следовательно, приложение мобильных платежей может загружаться доверенным менеджером услуг элемента безопасности. В вариантах осуществления настоящего изобретения эти сообщения могут пропускаться через концентратор услуг взаимосвязности.

Альтернативно, в делегированном или авторизованном режиме доверенный менеджер услуг элемента безопасности может создавать домен безопасности на элементе безопасности, может генерировать ключ элемента безопасности для домена безопасности и может посылать ключ элемента безопасности и другую информацию доверенному менеджеру услуг эмитента. Однако доверенный менеджер услуг элемента безопасности может не готовить к работе приложение мобильных платежей. Следовательно, доверенный менеджер услуг эмитента может готовить к работе и персонализировать приложение мобильных платежей выполнением связи непосредственно с элементом безопасности, используя принятый ключ элемента безопасности посредством сообщений связи с выходом в эфир (OTA).

Однако доверенный менеджер услуг элемента безопасности может не обеспечивать главный ключ элемента безопасности верхнего уровня, вместо этого только обеспечивая ключ элемента безопасности, соответствующий дополнительному домену эмитента, где может быть установлено приложение мобильных платежей (обычно временный ключ). Доверенный менеджер услуг элемента безопасности может создавать ключ элемента безопасности для каждого эмитента (т.е. каждому эмитенту может предоставляться домен безопасности на элементе безопасности для его использования) и может посылать ключ элемента безопасности доверенному менеджеру услуг эмитента через концентратор. После этого доверенный менеджер услуг эмитента может принять владение доменом безопасности и заменить ключ элемента безопасности новым ключом (например, UDK), чтобы взять владение доменом безопасности (например, доверенный менеджер услуг элемента безопасности может больше не контролировать домен элемента безопасности, который был предусмотрен для эмитента), так как доверенный менеджер услуг элемента безопасности больше не имеет доступа к ключу элемента безопасности (например, UDK). Однако доверенный менеджер услуг элемента безопасности может все же отменить доступ к дополнительному домену безопасности (например, удалить домен безопасности из элемента безопасности), используя главный ключ элемента безопасности.

«Владелец элемента безопасности» или «эмитент элемента безопасности» может включать в себя любой субъект, который владеет, выпускает, обеспечивает или контролирует элемент безопасности. Владельцы элемента безопасности обычно представляют собой операторов мобильной сети, которые распределяют потребителям устройства мобильной связи, содержащие элементы безопасности. Однако владельцы элемента безопасности также могут включать в себя изготовителей комплектного оборудования, изготовителей мобильных устройств, разработчиков платформы связи малого радиуса действия (например, изготовителя кристалла NFC элемента безопасности) или любой другой субъект, который разрабатывает, изготавливает или иным образом взаимодействует с устройством мобильной связи.

Владельцы элемента безопасности могут предоставлять другим субъектам, вовлеченным в экосистему бесконтактных мобильных платежей, доступ к их элементу безопасности, чтобы дать им возможность загружать и управлять мобильными и цифровыми бумажниками, приложениями мобильных платежей или любым другим мобильным приложением, которое извлекает пользу из дополнительного уровня безопасности на устройстве мобильной связи. Следовательно, владелец элемента безопасности может контролировать доступ к элементу безопасности в устройстве мобильной связи. Аналогично, доверенный менеджер услуг элемента безопасности может контролировать доступ к элементу безопасности от имени владельца элемента безопасности.

«Мобильным приложением» может быть приложение, которое работает на устройстве мобильной связи. Мобильное приложение может обеспечивать пользовательский интерфейс для взаимодействия потребителя (например, для ввода и просмотра информации) с приложением мобильных платежей и/или мобильного бумажника. Мобильное приложение также выполняет связь с приложением мобильных платежей для извлечения и возврата информации во время обработки любой из нескольких услуг, предлагаемых потребителю, при помощи устройства мобильной связи (например, завершение транзакции, обработка обновления эмитента и т.д.). Кроме того, мобильное приложение может выполнять связь с мобильным шлюзом для посылки и приема сообщений с выходом в эфир (OTA).

«Провайдер бумажника» может включать в себя любой субъект, который загружает, управляет или контролирует мобильные приложения пользовательского интерфейса или мобильные, цифровые или облачные бумажники. Провайдеры бумажника могут включать в себя процессоры платежа, операторов мобильной сети, изготовителей комплектного оборудования, изготовителей мобильных устройств, эмитентов и торговцев. Провайдеры бумажника могут координировать подготовку к работе мобильного бумажника на устройстве мобильной связи с владельцами элемента безопасности и эмитентами, чтобы гарантировать, что соответствующий счет платежа и учетные данные персонализируются в элементе безопасности и являются доступными для потребителей посредством мобильного бумажника. Провайдер бумажника может контролировать опыт потребителя в мобильном бумажнике, работающем на устройстве мобильной связи.

«Эмитент» может включать в себя эмитента счета или другого провайдера услуг, который готовит к работе и персонализирует приложения мобильных платежей на элементе безопасности. Во время подготовки к работе эмитенты (и доверенные менеджеры услуг эмитента) могут гарантировать, что они принимают авторизацию от владельца элемента безопасности для персонализации приложений мобильных платежей на элементе безопасности, и могут гарантировать, что информация персонализации предоставляется провайдерам бумажника, чтобы гарантировать, что мобильные или цифровые бумажники сконфигурированы надлежащим образом, давая возможность потребителю выполнять покупки, используя приложения мобильных платежей на элементе безопасности. Эмитенты могут дополнительно контролировать доступ к продукту платежа потребителя в устройстве мобильной связи. Эмитенты также могут управлять и обновлять информацию в приложении мобильных платежей.

«Мобильный шлюз» может включать в себя серверный компьютер или последовательность серверных компьютеров, которые сконфигурированы для связи с устройствами мобильной связи, используя сообщения с выходом в эфир (OTA). Мобильный шлюз может предоставлять возможность устройствам мобильной связи обращаться к услугам от эмитента через концентратор, таким как, например, обновления эмитента. Кроме того, мобильный шлюз может предоставлять возможность эмитентам приложения мобильных платежей выполнять связь с устройствами мобильной связи потребителей. Мобильный шлюз может обеспечивать защищенный канал, по которому информация может передаваться безопасно через устройство мобильной связи, по мобильной сети и/или по Интернету. Мобильные шлюзы могут быть реализованы эмитентами, эквайерами, сторонними провайдерами услуг или доверенными менеджерами услуг и могут быть интегрированы с концентраторами услуг взаимосвязности так, что любой субъект, связанный с концентратором, может быть соединен с мобильным шлюзом и, впоследствии, с устройством мобильной связи.

Чтобы мобильный шлюз выполнял связь с приложением мобильных платежей, уникальный производный ключ (UDK) может совместно использоваться мобильным шлюзом и приложением мобильных платежей. Следовательно, в некоторых вариантах осуществления уникальный идентификатор мобильного приложения (MAID) может создаваться мобильным шлюзом, центральным доверенным менеджером услуг, эмитентом или доверенным менеджером услуг эмитента во время или до подготовки к работе приложения мобильных платежей. MAID может использоваться для генерирования ключа приложения мобильных платежей или уникального производного ключа (UDK), который может использоваться для установления защищенного сеанса между мобильным шлюзом и приложением мобильных платежей. Следовательно, UDK может использоваться для установления защищенного канала между мобильным шлюзом и приложением мобильных платежей. Мобильный шлюз тогда может хранить MAID, чтобы генерировать UDK для каждой связи с приложением мобильных платежей.

Мобильный шлюз может выполнять связь с приложением мобильных платежей для обновлений эмитента, а также в любой другой момент времени, когда это может быть полезным для посылки защищенной связи на приложение мобильных платежей (или когда эмитент может извлечь пользу из такой связи). Следовательно, мобильный шлюз может выполнять связь с приложением мобильных приложений, чтобы создавать защищенный сеанс по любой причине. Например, эмитент может посылать защищенные сооб