技術領域

本發明大體涉及在移動商務中使用的移動裝置中的錢包伴侶小應用程序和手機錢包，且更特定地涉及用于保護和管理安全元件上的應用程序的系統、方法和計算機程序產品。

背景技術

付款和商務應用程序在移動商務環境中用來使用移動裝置進行交易而不需要現金、支票、信用卡等等。這些交易可以是金融的(例如，付款)或非金融的(例如，驗票入場)。在移動商務環境中，服務供應商(SP)提供這些移動應用程序以部署到顧客的移動裝置。服務供應商是給顧客提供服務的公司、組織或實體，諸如銀行、商家、卡協會、營銷公司、高速運輸管理局等等。

服務可以是服務供應商允許或提供的活動、能力、功能、工作或用途，諸如付款服務、信用卡、借記卡、支票、贈品、優惠價或忠誠度服務、入境簽證服務等等。服務鏈接到由SP發行的賬戶(例如，支票、借記卡、信用卡)。每個賬戶包括可以用來執行或記錄移動商務環境中的交易的大量數據，諸如金融信息、個人顧客信息、交易歷史等等。

當移動付款應用程序充分配置和激活時，其被部署到移動裝置上且鏈接到服務和SP發行的賬戶。顧客然后可使用移動裝置以在裝有支持近場通信(NFC)的讀卡器模塊等等的銷售點(PoS)處進行交易，諸如非接觸式付款。

在非接觸式交易期間，顧客將裝有一個或多個付款應用程序的移動裝置定位成緊靠讀卡器模塊，這將激活付款應用程序的請求傳輸到移動裝置以進行非接觸式交易。典型的付款應用程序使用所謂的“自激活”特權，允許每個應用程序獨立地授權且激活非接觸式交易。自激活意指每個應用程序獨立地控制并管理其自身的激活和/或授權。在自激活特權配置中，一般使用個人識別碼(PIN)驗證授予這種授權。每個付款應用程序將對應的PIN存儲在移動裝置的存儲器中。在非接觸式交易期間，顧客例如憑借通過移動裝置的用戶界面輸入PIN授權付款應用程序的激活。這然后又使得移動裝置中的另一應用程序或硬件比較由顧客輸入的PIN與所存儲的PIN以進行配對。

還可在沒有這種自激活特權的情況下部署或配置付款應用程序。在這種配置中，讀卡器模塊與這些付款應用程序通信且訪問這些付款應用程序而不需要任何授權或驗證。

一個技術挑戰涉及使得付款應用程序更加安全。在非接觸式交易期間通過訪問移動裝置上的應用程序，存在風險：讀卡器模塊可用來執行多余或欺詐交易、資金損失、金融危機和危及顧客數據、身份盜用、移動裝置和應用程序面臨的風險等等。

另一技術挑戰涉及使得SP(包括SP系統)和其對應的付款應用程序更加安全和有效。典型的SP面臨以下任務：將付款應用程序部署到多種移動裝置，且保證每個付款應用程序被配置來安全地、有效地且有力地管理其自身的PIN和可訪問性，同時與其它付款應用程序一起在相同移動裝置上運行。與單獨且更加安全的系統相比，存儲和管理移動裝置的非易失性存儲器上的PIN危及付款應用程序和移動裝置的安全。

每個移動裝置可以具有用于每個SP的多個付款應用程序，其中每個付款應用程序具有其自身的PIN。結果，顧客面臨記憶多個PIN、輸入每個PIN以授權對應的非接觸式交易的低效、復雜且潛在不安全的負擔。

此外，讀卡器模塊面臨與潛在大量的付款應用程序進行通信的任務。一個技術挑戰涉及結合確定與哪個適當的付款應用程序通信以授權非接觸式交易來減小處理能力，同時提升可靠性和效率。

從SP的觀點來看最重要的是，付款應用程序被部署到移動裝置且其付款應用程序可被訪問和使用以安全地進行交易。從顧客的觀點來看，最重要的是其可以最少的工作量或裝置交互來安全地進行交易且不危及其移動裝置或個人信息的安全性。從讀卡器模塊的觀點來看，最重要的是，每個讀卡器可有效且準確地管理每個交易，且處理器時間和資源盡可能少。

發明內容

本發明提供用于保護和管理安全元件上的應用程序的系統、方法和計算機程序產品。

在一個實施方案中，一種用于保護和管理應用程序的系統包括耦接到處理器的至少一個存儲器。手機錢包數據存儲在所述至少一個存儲器中。從手機錢包接收認證數據。基于所述認證數據和所述手機錢包數據的比較確定所述認證數據是否有效。如果所述認證數據有效，那么啟動一個或多個命令的處理。從所述手機錢包接收第一命令。確定是否啟動所述第一命令的處理且如果啟動所述第一命令，那么處理所述第一命令。