的NFC控制器。在另一示例实施例中,作为可选实施方式,安全元件129被配置为包括非EMV型非接触式智能卡。在移动设备120中安全元件129与应用125通信。在示例实施例中,安全元件129能够存储加密用户信息并且仅允许信任的应用访问所存储的信息。在示例实施例中,控制器123与安全密钥加密应用125交互,以用于在安全元件129中解密和安装。
[0033]此外,安全元件129还可以包括安全软件应用,诸如支付应用、安全形式的应用125、认证应用、支付提供应用、用户设备110编程应用、安全数据转移应用、或使用安全元件129的安全功能的其他适当应用。
[0034]在示例实施例中,数据存储单元127和应用125可以在移动设备120上的安全元件129中实现。在另一示例实施例中,数据存储单元127可以是驻留在移动设备120上的分立的存储器单元。示例数据存储单元127使得能够存储用户联系细节以用于用户账户管理系统130账户的检索,和存储用户设备110程序代码。在示例实施例中,数据存储单元127能包括可由移动设备120访问、适合于存储信息的任何本地或远程数据存储结构。在示例实施例中,数据存储单元127存储(诸如HTML5本地存储)加密信息。
[0035]移动设备120经由天线124与用户设备110通信。当已经激活和优先化移动设备120时,将移动设备120的准备就绪的状态告知控制器123以用于交易。控制器123通过天线124轮询无线电信号,或监听来自用户设备110的无线电信号。
[0036]示例用户设备110是能够重新编程的安全密码设备,诸如智能卡、表带或腕带、密钥卡、或不包括操作系统、应用主机处理器、内部电源、或用户接口的其他无线令牌或设备。
[0037]用户能使用用户设备110来经由应用115执行编程功能。例如,用户设备110可以是由医院病人佩戴的腕带设备。腕带被编程以包括病人的医疗数据。可以将附加的功能编程到腕带上以允许腕带充当门禁通行证、跟踪指定给病人的药品、和所需的其他功能。在另一示例中,用户设备110是智能卡。智能卡被编程以包括用于用户的发行者A VISA账户的支付信息。然后,用户将功能添加到智能卡以包括用于用户的发行者B MasterCard账户的支付信息以及安全接入用户的营业点。智能卡保留用户的发行者A VISA账户的功能,直到用户移除该功能为止。
[0038]示例用户设备110包括安全元件119或安全存储器,其能存在于可移动智能芯片内或安全数字(SD)卡内或嵌入设备110上的固定芯片内。在某些示例实施例中,订户身份模块(SM)卡可以能够托管安全元件119,例如,NFC S頂卡。安全元件119在保护在安全元件119内存储的信息的同时,允许软件应用115驻留在设备110上并且可由设备用户访问以安全地与安全元件119内的某些功能交互。安全元件119包括在其上运行的应用,所述应用可以执行在此所述的功能。在示例实施例中,安全元件119包括典型的智能卡组件,诸如密码处理器和随机生成器。在示例实施例中,安全元件119包括在由智能卡操作系统(诸如Java卡平台操作系统)控制的芯片上的高安全系统中的NFC控制器。在另一示例实施例中,作为可选实施方式,安全元件119被配置为包括非EMV型非接触式智能卡。在用户设备110中安全元件119与应用115通信。在示例实施例中,安全元件119能够存储加密用户信息并且仅允许信任的应用访问所存储的信息。在示例实施例中,控制器113与安全密钥加密应用115交互,以用于在安全组件119中解密和安装。
[0039]另外,安全元件119还可以包括安全软件应用,诸如支付应用、安全形式的应用115、认证应用、支付提供应用、安全数据转移应用、或使用安全元件119的安全功能的其他适当应用。
[0040]在示例实施例中,数据存储单元117和应用115可以在用户设备110上的安全元件119中实现。在另一示例实施例中,数据存储单元117可以是驻留在用户设备110上的分立的存储器单元。示例数据存储单元117使得能够存储用户联系细节,以用于用户账户管理系统130账户的检索,和/或用户设备110的认证。在示例实施例中,数据存储单元117能包括可由用户设备110访问、适合于存储信息的任何本地或远程数据存储结构。在示例实施例中,数据存储单元117存储(诸如HTML5本地存储)加密信息,。
[0041]用户设备110经由天线114与设备读取器150通信。当已经激活和优先化用户设备110时,将用户设备110的准备就绪的状态告知控制器113以用于交易。控制器113通过天线114轮询无线电信号,或监听来自设备读取器160的无线电信号。
[0042]示例设备读取器150包括应用155。设备读取器操作者能使用设备读取器150来经由应用155从用户设备110读取或检索信息。应用155是存在于设备读取器150上并且在其上执行其操作的程序、函数、例程、小应用、或类似的实体。例如,应用155可以是以下中的一个或多个:用户设备110应用、账户管理系统130应用、支付应用、购票应用、访问代码应用、数据检索应用、互联网浏览器、数字钱包应用、会员卡应用、另一增值应用、或在移动设备150上操作的其他适当应用。在一些实施例中,设备读取器操作者必须在设备读取器150上安装应用155和/或进行特征选择来获得在此所述的技术的优点。
[0043]示例移动设备120还与账户管理系统130通信。示例账户管理系统130包括账户管理模块133和数据存储单元137。在示例实施例中,用户利用账户管理系统130创建账户。账户管理模块133管理用户的注册。关于用户账户注册,账户管理模块133可以生成基于web的用户界面,为用户提供表单来注册账户管理系统130账户。例如,账户管理模块133能采集基本用户识别信息、有关一个或多个用户设备110的注册信息、有关一个或多个移动设备120的注册信息、和支付信息。在示例实施例中,用户使用账户管理模块133利用账户管理系统130注册一个或多个金融账户,包括银行账户借记卡、信用卡、礼品卡、指向一个或多个金融账户的代理的链接(例如,将数字钱包连接到其他支付账户的数字钱包链接)、或能用来进行购买的其他类型的金融账户。在示例实施例中,用户可以利用操作设备读取器160的购买系统使用所注册的金融支付信息来完成购买。在示例实施例中,用户账户信息被存储在用户账户中或者以其他方式与数据存储单元137中的用户相关联。
[0044]在示例实施例中,数据存储单元137能包括可由账户管理系统130访问、适合于存储信息的任何本地或远程数据存储结构。在示例实施例中,数据存储单元137存储(诸如HTML5本地存储)加密信息。
[0045]在下文中,将参考图2-7中所图示的示例方法,描述示例操作环境100的组件。还可以利用其他系统以及在其他环境中,执行图2-7的示例方法。
[0046]示例系统处理
[0047]图2是描绘根据某些示例实施例的用于提供能够重新编程的无线密码用户设备110的方法的流程框图。参考图1中所图示的组件描述方法200。
[0048]在块210,用户访问移动设备120上的账户管理系统130应用125。在示例实施例中,用户下载或者以其他方式启用移动设备120上的账户管理系统130应用125来执行在此所述的功能。在示例实施例中,用户通过操作或启用应用125来访问应用125。
[0049]在块220,账户管理系统130接收用户访问和/或启用了移动设备120上的应用125的通知,并且确定用户是否具有账户管理系统130账户。在示例实施例中,当启用了应用时,提醒用户登录或创建账户管理系统130账户。在另一示例实施例中,用户预先登录到账户管理系统130账户并且以其他方式自动地登录到该账户。在又一示例实施例中,可以跨其他账户(例如社交联网网站和移动设备120账户)共享用户的登录证书并且使用共享的登录证书,用户自动地登录到账户管理系统130账户。
[0050]如果用户不具有账户管理系统130账户,方法200进行到块230并且提醒用户创建账户管理系统130账户。在示例中,当用户访问应用125时,提醒用户向账户管理系统130注册。在另一示例实施例中,当用户下载或启用应用125时,提醒用户向账户管理系统130注册。在又一示例实施例中,不要求用户登录或注册账户管理系统130账户。在该实施例中,对“游客”用户,执行在此所述的方法。
[0051]在示例实施例中,账户管理系统130账户是由账户管理系统130或第三方系统维护的数字钱包账户。在另一示例实施例中,用户可以使用智能电话应用125来向账户管理系统130注册。在又一示例实施例中,用户经由智能电话应用125访问账户管理系统130。
[0052]方法200从块230进行到图2中的块240。
[0053]返回到图2中的块220,如果用户具有账户管理系统130账户,则在块235,用户登录到该账户。在示例实施例中,将用户的账户管理系统130账户信息保存在移动设备120中,并且用户自动地登入到用户的账户管理系统130账户。在另一示例实施例中,用户使用共享的登录证书自动地登录到账户管理系统130账户。在又一示例实施例中,用户先前已经登录到账户管理系统130账户并且不要求登录。
[0054]在块240,用户经由移动设备120上的账户管理系统130应用125提交对新的能够重新编程的无线密码用户设备110的请求。在示例实施例中,当提交对新用户设备110的请求时,提醒用户登录或创建账户管理系统130账户。在示例实施例中,当请求新用户设备120时,用户请求初始功能和/或将由设备110执行的功能以及用户设备110类型或型号。例如,用户能请求用户设备110是能够维持病人记录的腕带或能够充当门禁卡的手环标签。
[0055]在块250,格式化新用户设备110。在下文中,将参考图3中所述的方法,更详细地描述用于格式化新的能够重新编程的无线密码用户设备110的方法。
[0056]图3是描绘如块250中提及的,根据某些示例实施例,格式化新的能够重新编程的无线密码用户设备110的方法250的流程框图。参考图1中所图示的部件,描述方法250。
[0057]在块310,移动设备120向账户管理系统130提交对新用户设备110的请求。在示例实施例中,移动设备120上的账户管理系统130应用引导移动设备120与账户管理系统130通信并且将对新用户设备110的请求传送到账户管理系统130。在示例实施例中,当提交对新用户设备110的请求时,移动设备120传送与用户的账户管理系统130账户相对应的账户标识符。在替选的示例实施例中,移动设备120存储对新用户设备110的请求直到移动设备120能够与账户管理系统130通信为止。
[0058]在块315,账户管理系统130从移动设备接收对新用户设备110的请求。在示例实施例中,账户管理模块133接收该请求。在示例实施例中,账户管理系统130识别与对新用户设备110的请求一起传送的账户标识符相对应的用户账户。
[0059]在块320,账户管理系统130创建用于新用户设备110的公钥/私钥对。在示例实施例中,公钥可由移动设备120理解并且当设备(包括设备110和120)同步时,可由设备120使用来识别用户设备110。在该实施例中,每一用户设备110具有唯一或不同的公钥或可由移动设备110和账户管理系统130理解的设备110标识,所述设备110标识用来请求用户设备110。在示例实施例中,公钥是用户设备110标识符或账户管理系统130账户标识符。在另一示例实施例中,移动设备120不识别或认证用户设备110。在示例实施例中,私钥由账户管理系统130维护并且不能由移动设备120理解。在示例实施例中,移动设备120无权访问私钥。在该实施例中,要求私钥读取或者以其他方式理解由账户管理系统130传送的程序代码。在该实施例中,移动设备120充当用于该信息的直通管道,存储该信息直到用户设备110与移动设备120同步为止。在示例