能够重新编程的安全密码设备的制造方法
【技术领域】
[0001]本公开通常涉及密码设备,更具体地说,涉及允许用户重新编程能安全地存储数据并且使用射频(RF)通信来交换功能数据的无线密码设备的方法和系统。
【背景技术】
[0002]无线设备技术采用两个设备之间的近距离通信来认证和使得能够进行空中或无需物理连接的数据(例如支付信息)转移。近场通信(NFC)是能使能无线设备通信和由全球移动通讯系统(GSM)联盟支持的近距离通信选项的示例。NFC通信距离通常在从3英寸至4英寸的范围中。这些短距离通信使得能够进行近场接近使能设备之间的安全通信。
[0003]在GSM电话中,将具有天线的接近使能控制器(例如,NFC控制器)包含在具有位于智能芯片上的安全非接触软件应用的无线设备中。NFC使能的无线设备使得能够将数据信息传送到读设备来使得能够为设备所有者进行金融交易、购票、安全认证、优惠券、和其他交易。
【发明内容】
[0004]在此所述的某些示例方面中,一种用于提供能够重编程的无线密码设备的方法包括能够安全地存储数据并且通过便携式通信设备(例如,用户的移动电话),使用近场通信(NFC)来与来自中央服务器系统、高安全模块云系统、或其他第三方系统交换功能数据和/或程序代码的能够重新编程的无线密码设备。用户访问移动设备上的账户管理系统应用并且经由移动设备上的账户管理系统应用请求新用户设备。移动设备将该请求传送到账户管理系统。账户管理系统将程序代码和用来识别用户设备的标识符传送到充当信息的直通管道的移动设备,存储该信息直到用户设备与移动设备同步为止。使用户设备进入移动设备的预定接近度内或者以其他方式与所述移动设备“接头”,并且创建NFC通信信道或其他形式的基于接近的无线通信信道。一旦建立通信信道,移动设备通过交叉引用从账户管理系统接收的标识符连同由用户设备传送的标识符,来认证用户设备。认证后,使用户设备与移动设备同步并且移动设备将程序代码传递到用户设备。
[0005]用户经由移动设备上的账户管理系统应用,提交对新用户设备的请求。移动设备将该请求传送到账户管理系统,并且账户管理系统认证用户设备。在认证后,账户管理系统将用于要求功能的程序代码传送到移动设备。移动设备保存该程序代码直到与用户设备同步为止。在与用户设备同步后,将该程序代码经由无线通信信道传送到用户设备。
[0006]考虑到所图示示例实施例的下述【具体实施方式】,示例实施例的这些和其他方面、目的、特征、和优点对本领域的技术人员来说将变得显而易见。
【附图说明】
[0007]图1是描绘根据某些示例实施例的能够重新编程的无线密码设备系统的框图。
[0008]图2是描绘根据某些示例实施例的用于提供能够重新编程的无线密码用户设备的方法的流程框图。
[0009]图3是描绘根据某些示例实施例的用于格式化新的能够重新编程的无线密码用户设备的方法的流程框图。
[0010]图4是描绘根据某些示例实施例的新的能够重新编程的无线密码用户设备与移动设备同步的方法的流程框图。
[0011]图5是描绘根据某些示例实施例的用于认证能够重新编程的无线加密用户设备的方法的流程框图。
[0012]图6是描绘根据某些示例实施例的用于将新功能添加到能够重新编程的无线密码用户设备的方法的流程框图。
[0013]图7是描绘根据某些示例实施例的用于将能够重新编程的无线密码用户设备与移动设备同步来将新功能添加到能够重新编程的无线密码设备的方法的流程框图。
[0014]图8是描绘根据某些示例实施例的计算机和模块的框图。
【具体实施方式】
[0015]概述
[0016]在此所述的示例实施例提供计算机实现技术,该技术用于提供能安全地存储数据并且使用近场通信(NFC)来交换功能数据的能够重新编程的无线密码设备。在示例实施例中,能够重新编程的无线密码设备是智能卡、表带或腕带、密钥卡、或不包括操作系统、应用主机处理器、内部电源或用户接口的其他无线令牌或设备。在示例实施例中,能够重新编程的无线密码设备通过便携式通信设备(例如,用户的移动电话)从中央服务器器系统、高安全性模块云系统、或其他第三方系统接收程序代码。
[0017]例如,能够重新编程的无线密码设备可以是医院病人佩戴的腕带设备。腕带被编程以包括病人的医疗数据。可以将附加功能编程到腕带上以允许腕带充当门禁通行证、跟踪指定给病人的药品、和所需的其他功能。在另一示例中,能够重新编程的无线密码设备是智能卡。智能卡被编程以包括用于用户的发行者A VIST账户的支付信息。然后,用户向智能卡添加功能以包括用于用户的发行者B MasterCard账户的支付信息以及安全接入用户的营业点。智能卡保留用户的发行者A VISA账户的功能,直到用户移除该功能为止。
[0018]用户访问移动设备上的账户管理系统应用。在示例实施例中,账户管理系统维持用户的账户并且包括程序编码功能,所述程序编码功能可以被添加到用户的能够重新编程的无线密码设备。用户经由移动设备上的账户管理系统应用,请求新用户设备,并且移动设备将该请求传送到账户管理系统。在示例实施例中,用户设备是能够重新编程的无线密码设备。账户管理系统将程序代码和用来识别用户设备的标识符传送到移动设备。在示例实施例中,移动设备无权访问读取或者以其他方式理解程序代码所需的私钥。在该实施例中,移动设备充当信息的直通管道,存储信息直到用户设备与移动设备同步为止。
[0019]用户设备被带入移动设备的预定距离内或者以其他方式与移动设备“接头”,并且创建NFC通信信道或其他形式的基于接近的无线通信信道。一旦建立通信信道,移动设备通过交叉引用从账户管理系统接收的公钥连同由用户设备传送的标识符,来认证该用户设备。在认证后,用户设备与移动设备同步并且移动设备将程序代码传递到用户设备。在示例实施例中,用户设备包括私钥并且能够读取或者以其他方式理解程序代码。用户设备将成功格式化消息传送到移动设备,并且移动设备在用户界面上显示该消息。在示例实施例中,由驻留在用户设备中的安全元件接收和处理程序代码。
[0020]用户经由移动设备上的账户管理系统提交对新用户设备功能的请求。移动设备将该请求传送到账户管理系统,并且账户管理系统认证该用户设备。在认证后,账户管理系统将所期望功能的程序代码传送到移动设备。移动设备保存该程序代码直到与用户设备同步为止。在与用户设备同步后,经由移动通信信道将该程序代码传送到用户设备。在示例实施例中,用户通过重复该过程,向用户设备添加或移除附加的功能。
[0021]在替选示例中,账户管理系统能通过将用于期望功能的程序代码传递到移动设备,来启动该用户设备的设备功能的变更。然后,当用户设备下次与移动设备同步时,移动设备将用于期望功能的程序代码传递到用户设备。
[0022]在示例实施例中,在这两个设备同步的同时,用户设备将使用数据传送到移动设备。移动设备将使用数据传送到账户管理系统,但不能读取或以其他方式理解该数据。
[0023]结合图示程序流的图来阅读,将在附图中更详细地说明本发明的发明性功能。
[0024]示例体系结构
[0025]现在转到附图,其中,在全部图中,类似的附图标记指示类似(但不一定相同)的元件,详细地描述示例实施例。
[0026]图1是描绘根据某些示例实施例的能够重新编程的无线密码设备系统的框图。如图1所描绘,示例性操作环境100包括:被配置为经由一个或多个网络140相互通信的用户设备110、移动设备120、账户管理系统130、和设备读取器150。在另一示例实施例中,将这些系统(包括系统110、120、130、和150)中的两个或两个以上集成在相同系统中。在一些实施例中,与设备相关联的用户必须安装应用和/或进行特征选择来获得在此所述的技术的优点。
[0027]每一网络140包括网络系统(包括系统110、120、130、和150)能通过其通信和交换数据的有线或无线通讯装置。例如,每一网络140能被实现为存储区域网(SAN)、个人区域网(PAN)、城域网(MAN)、局域网(LAN)、广域网(WAN)、无线局域网(WLAN)、虚拟专用网(VPN)、内联网、互联网、移动电话网、卡网、蓝牙、近场通信网(NFC)、任何形式的标准射频、或其组合,或便于信号、数据和/或消息(通称为数据)的传递的任何其他适当架构或系统,或可以是其一部分。在整个说明书中,应理解到本文可互换地使用术语“数据”和“信息”来表示文字、图像、音频、视频、或能在基于计算机的环境中存在的任何其他形式的信息。
[0028]在示例实施例中,每一网络系统(包括系统110、120、130、和150)包括具有能够在网络140上传送和接收数据的通信模块的设备。例如,每一网络系统(包括系统110、120、130、和150)可以包括服务器、个人计算机、移动设备(例如,笔记本计算机、平板计算机、上网本计算机、个人数字助理(PDA)、视频游戏设备、GPS定位器设备、蜂窝电话、智能电话、或其他移动设备)、具有内置其中和/或与其耦合的一个或多个处理器的电视、或其他适当技术,其他适当技术包括或耦合到web浏览器或经由网络140通信的其他应用。
[0029]在示例实施例中,移动设备120可以是个人计算机、移动设备(例如,笔记本、计算机、平板计算机、上网本计算机、个人数字助理(PDA)、视频游戏设备、GPS定位器设备、蜂窝电话、智能电话、或其他移动设备)、电视、或其他适当技术,其他适当技术包括或耦合到web服务器或用于与网页文件交互的其他适当应用。用户能使用移动设备120经由用户界面121和应用125来对用户设备110进行编程、格式化、和/或重新编程。在示例实施例中,用户经由应用125与账户管理系统130通信来获得用于用户设备110的程序代码。在另一示例实施例中,用户经由应用125与用户设备110通信来对用户设备110进行格式化和重新编程。应用125是存在于移动设备120上并且在移动设备120上执行其操作的程序、函数、例程、小应用、或类似的实体。例如,应用125可以是以下中的一个或多个:用户设备110应用、账户管理系统130应用、互联网浏览器、数字钱包应用、会员卡应用、另一增值应用、用户界面121应用、或在移动设备120上操作的其他适当应用。在一些实施例中,用户必须在移动设备120上安装应用125和/或进行特征选择来获得在此所述的技术的优点。
[0030]在示例实施例中,移动设备120从用户设备110获得数据、将数据存储在数据存储单元127中、以及将数据转移到账户管理系统130。在示例实施例中,移动设备120不能理解从用户设备110接收的数据。
[0031]在另一示例实施例中,用户设备110通过移动设备120,从账户管理系统、中央服务器系统、高安全性模块云系统、或其他第三方系统接收程序代码。在该实施例中,移动设备120从账户管理系统130获得对用于用户设备110的功能进行编码的数据、将该数据存储在数据存储单元127中、并且将该数据写入用户设备110以向用户设备110提供附加的功能。在示例实施例中,移动设备120不能理解从账号管理系统130接收的数据。
[0032]示例移动设备120包括安全元件129或安全存储器,其能存在于可移动智能芯片内或安全数字(SD)卡内或嵌入设备120上的固定芯片内。在某些示例实施例中,订户身份模块(SM)卡可以能够托管安全元件129,例如,NFC S頂卡。安全元件129在保护在安全元件129内存储的信息的同时,允许软件应用125驻留在设备120上并且可由设备用户访问以安全地与安全元件129内的某些功能交互。安全元件129包括在其上运行的应用,所述应用可以执行在此所述的功能。在示例实施例中,安全元件129包括典型的智能卡组件,诸如密码处理器和随机生成器。在示例实施例中,安全元件129包括在由智能卡操作系统(诸如Java卡平台操作系统)控制的芯片上的高安全系统中