使用通过已验证的信道传送的密码在电子设备上提供凭据

摘要

本发明提供了一种用于在电子设备上提供凭据的系统、方法和计算机可读介质。在一个示例性实施方案中，安全平台系统可与电子设备和金融机构子系统进行通信。该安全平台系统可被配置为特别是检测对特定商业凭据的选择，访问用于指示设备的至少一个通信机制的通信机制数据，其中至少一个机制被配置为接收设备上的通信，将信息传输到金融子系统，其中该信息包括机制数据和对特定商业凭据的选择，并且指导金融子系统在设备上提供处于禁用状态的特定商业凭据以及使用由通信机制数据指示的至少一个通信机制中的特定通信机制来将凭据启用数据传送到设备。

说明书

技术领域

本公开涉及在电子设备上提供凭据，并且更具体地涉及使用通过已验证的信道传送的密码来在电子设备上提供商业凭据。

背景技术

便携式电子设备(例如，蜂窝电话)可设置有用于启用与另一实体的基于非接触式邻近性的通信的近场通信(“NFC”)部件。通常，这些通信与金融事务或需要电子设备访问并共享商业凭据诸如信用卡凭据或公共交通票务凭据的其他安全数据事务相关联。然而，通常用于确定特定商业凭据是否应被提供在特定电子设备上的数据源常常是受限的或者依赖于用户主动地提供某些信息。

发明内容

本文档描述了一种用于在能够进行近场通信和/或其他无线通信的电子设备上提供凭据的系统、方法和计算机可读介质。

例如，与电子设备进行通信的安全平台系统和金融机构子系统可包括处理器部件、存储器部件以及通信部件。安全平台系统可被配置为对检测特定商业凭据的选择并访问用于指示电子设备的至少一个通信机制的通信机制数据，其中该至少一个通信机制被配置为在电子设备上接收通信。安全平台系统还可被配置为将信息传输到金融机构子系统，其中该信息包括通信机制数据和对特定商业凭据的选择。安全平台系统还可被配置为指导金融机构子系统在电子设备上提供处于禁用状态的特定商业凭据，并使用由通信机制数据指示的至少一个通信机制中的特定通信机制来将凭据启用数据传送到电子设备。

作为另一个示例，方法可包括利用金融机构子系统来接收对要在电子设备上启用的特定商业凭据的选择以及用于指示电子设备的至少一个通信机制的通信机制数据。该方法还可包括利用金融机构子系统来识别由所接收的通信机制数据指示的至少一个通信机制中的至少特定通信机制，该至少特定通信机制匹配与特定商业凭据相关联的已验证的通信机制。该方法还可包括使用特定通信机制来将与特定商业凭据相关联的凭据启用数据从金融实体子系统传输到电子设备。

又如，与电子设备进行通信的金融实体系统可包括处理器部件、存储器部件以及通信部件。金融实体系统可被配置为接收对在电子设备上待启用的特定商业凭据的选择，接收用于指示电子设备的至少一个通信机制的通信机制数据，识别由所接收的通信机制数据指示的至少一个通信机制中的至少特定通信机制，该至少特定通信机制匹配与特定凭据相关联的已验证的通信机制，并且使用该特定通信机制来将与特定商业凭据相关联的凭据启用数据传输到电子设备。

又如，电子设备可包括具有被存储在存储器部件上的特定商业凭据的存储器部件、被配置为从远程实体接收与特定商业凭据相关联的凭据启用数据的通信部件以及被配置为利用所接收的凭据启用数据来将所存储的特定商业凭据从禁用状态切换到启用状态的处理器。

又如，非暂态计算机可读介质可包括在其上记录的计算机可读指令，该计算机可读指令用于接收对要在电子设备上启用的特定商业凭据的选择，接收用于指示电子设备的至少一个通信机制的通信机制数据，识别由所接收的通信机制数据指示的至少一个通信机制中的至少特定通信机制，该特定通信机制匹配与特定凭据相关联的已验证的通信机制，并且使用该特定通信机制来将与特定商业凭据相关联的凭据启用数据传输到电子设备。

提供本发明内容仅是为了概述一些示例性实施方案，以便提供对本文所述的主题的一些方面的基本了解。因此，应当理解，本发明内容中所述的特征仅为示例，而不应理解为以任何方式缩小本文所述的主题的范围或实质。本文所述主题的其他特征、方面和优点将根据以下具体实施方式、附图和权利要求书而变得显而易见。

附图说明

下文论述参考以下附图，其中在整个附图中类似的参考标号是指类似的部件，并且其中：

图1为用于在电子设备上提供凭据的示例性系统的示意图；

图2为图1的系统的电子设备的更加详细的示意图；

图3为图1和图2的电子设备的前视图；

图4为图1的系统的商业实体子系统的更加详细的示意图；以及

图5和图6为用于在电子设备上提供凭据的示例性过程的流程图。

具体实施方式

在电子设备上提供凭据以用于以后在安全数据事物中使用可包括识别电子设备的至少一个启用的通信机制，该至少一个启用的通信机制可用于从远程实体(例如，从可对该凭据负责的金融实体)接收凭据启用数据并且与该远程实体共享每个已识别的通信机制。一个或多个启用的通信机制的此类识别和共享可自动地完成而无需任何用户交互。例如，远程实体可被配置为接收电子设备的一个或多个启用的通信机制的列表(例如，从电子设备)并且可将该列表与用于特定凭据的已验证的通信机制的表格进行比较，而不是远程实体为电子设备提供受信的通信机制的列表，用户必须从该列表中选择特定通信机制以用于从远程实体接收凭据启用数据，从而用于在电子设备上提供特定凭据。当远程实体在电子设备的特定启用的通信机制与用于远程实体已知的特定凭据的已验证的通信机制之间识别到匹配时，远程实体可使用特定已识别的通信机制来将凭据启用数据(例如，密码数据)传送至电子设备，其中此类凭据启用数据可被电子设备接收并利用其来启用在电子设备上已提供但被禁用的凭据。该已提供但被禁用的凭据可使用至少一个通信机制被提供在电子设备上，该至少一个通信机制与被识别并被用于将凭据启用数据传送至电子设备的特定通信机制不同。例如，已提供但被禁用的凭据可经由第一通信机制(例如，经由第一通信路径)从第一远程实体(例如，商业实体)传输到电子设备，而凭据启用数据可经由第二通信机制(例如，经由第二通信路径)从第二远程实体(例如，金融实体)传输到电子设备，从而在电子设备上提供已提供凭据的带外认证或启用。

另选地或除此之外，在电子设备上提供凭据以用于以后在安全数据事物中使用还可包括电子设备经由通信机制从远程实体接收凭据启用数据，并利用此类凭据启用数据的至少一部分来启用电子设备上的已提供但被禁用的凭据。凭据启用数据的此类接收和利用可由电子设备自动完成而无需任何用户交互。例如，电子设备(例如，与用于接收凭据启用数据的通信机制相关联的通信应用程序)可被配置为自动识别并利用所接收的凭据启用数据的至少一部分以用于启用电子设备上的已提供但被禁用的凭据(例如，无需任何用户交互和/或无需向用户提供与凭据启用数据的接收或利用相关的任何通知)，而不是电子设备通知用户某些凭据启用数据已被接收并且提示用户主动与电子设备进行交互以用于指导电子设备利用所接收的凭据启用数据来启用电子设备上的已提供但被禁用的凭据。

图1示出了系统1，其中一个或多个凭据可从与商业实体子系统400结合的金融机构子系统350被提供到电子设备100上，并且其中此类凭据可由电子设备100用于与商家终端200和相关联的收单银行子系统300进行商业交易。图2和图3示出了相对于系统1的电子设备100的具体实施方案的进一步的细节，而图4示出了相对于系统1的商业实体子系统400的具体实施方案的进一步的细节。图5和图6为用于在系统1的上下文中在电子设备100上提供凭据的示例性过程的流程图。

图1、图2、图3和图4的描述

图1为可允许在电子设备上安全地提供凭据和/或可允许将此类凭据用于金融交易中的示例性系统1的示意图。例如，如图1所示，系统1可包括终端用户电子设备100以及商业实体子系统400和金融机构子系统350，以用于在电子设备100上安全地提供凭据。此外，如图1所示，系统1还可包括用于基于此类所提供的凭据来从电子设备100接收基于非接触式邻近性的通信15(例如，近场通信)的商家终端200，以及可利用此类基于非接触式邻近性的通信15以用于完成与金融机构子系统350的金融交易的收单银行子系统300。

如图2所示，并且如下文所详述的，电子设备100可包括处理器102、存储器104、通信部件106、电源108、输入部件110、输出部件112、天线116和近场通信(“NFC”)部件120。电子设备100还可包括总线118，该总线可提供一条或多条有线或无线通信链路或路径以用于向设备100的各种其他部件传送数据和/或功率、从设备100的各种其他部件传送数据和/或功率或者在设备100的各种其他部件之间传送数据和/或功率。电子设备100还可设置有外壳101，该外壳可至少部分地包封设备100的一个或多个部件以免受设备100外部的杂物和其他降解力的损害。处理器102可用于运行一个或多个应用程序诸如应用程序103和/或应用程序113。应用程序103和113中的每个应用程序可包括但不限于一个或多个操作系统应用程序、固件应用程序、媒体回放应用程序、媒体编辑应用程序、通信应用程序(例如，短消息服务(“SMS”)或文本消息应用程序、电话通信应用程序、电子邮件应用程序等)、NFC应用程序、生物特征处理应用程序或任何其他合适的应用程序。例如，处理器102可加载应用程序103/113作为用户界面程序，以确定经由设备100的输入部件110或其他部件接收的指令或数据可如何操控可存储信息和/或经由输出部件112向用户提供信息的方式。作为一个示例，应用程序103可为操作系统应用程序而应用程序113可为第三方应用程序(例如，与商家终端200的商家相关联的应用程序和/或与金融机构子系统350的金融机构相关联的应用程序和/或由商业实体子系统400所生成和/或维持的应用程序)。NFC部件120可以是可实现电子设备100和终端200(例如，商家支付终端)之间的任何合适的基于非接触式邻近性的交易或通信15的任何合适的基于邻近性的通信机构。NFC部件120可包括用于使得在电子设备100和终端200之间能够进行基于非接触式邻近性的通信15的任何合适的模块。如图2所示，例如，NFC部件120可包括NFC设备模块130、NFC控制器模块140和NFC存储器模块150。NFC设备模块130可包括NFC数据模块132、NFC天线134和NFC增强器136。NFC控制器模块140可包括可用于运行一个或多个应用程序的至少一个NFC处理器模块142，该一个或多个应用程序诸如可帮助指示NFC部件120的功能的NFC低功率模式或钱包应用程序143。NFC存储器模块150可与NFC设备模块130和/或NFC控制器模块140结合操作，以允许电子设备100与终端200之间的NFC通信15。NFC存储器模块150可为防篡改的并且可提供安全元件的至少一部分。例如，此类安全元件可被配置为提供防篡改平台(例如，作为单芯片安全微控制器或多芯片安全微控制器)，该平台能够根据可由一组良好识别的可信权威(例如，金融机构子系统的权威和/或产业标准诸如GlobalPlatform)所提出的规则和安全需求来安全地托管应用程序及其机密和加密数据(例如，小应用程序153和密钥155)。NFC存储器模块150可包括发行者安全域(“ISD”)152和补充安全域(“SSD”)154(例如，服务提供方安全域(“SPSD”)、可信服务管理器安全域(“TSMSD”)等)中的一者或多者，其可由NFC规格标准(例如，GlobalPlatform)来定义和管理。例如，ISD152可为NFC存储器模块150的一部分，其中可信服务管理器(“TSM”)或发行金融机构可将用于创建或以其他方式提供一个或多个凭据(例如，凭据与各种信用卡、银行卡、礼品卡、门禁卡、通行证、电子货币(例如，比特币以及相关联的支付网络)等相关联)的密钥和/或其他合适的信息存储在电子设备100上(例如，经由通信部件106)以用于凭据内容管理和/或安全域管理。特定的补充安全域(“SSD”)154(例如，SSD154a和154b中的一个SSD)可与能够向电子设备100提供特定特权或支付权限的特定凭据(例如，特定信用卡凭据或特定公共交通卡凭据)相关联。每个SSD154可具有用于其自身的应用程序或小应用程序153(例如，小应用程序153a和153b)的其自身的管理器密钥155(例如，密钥155a和155b中的相应的一个密钥)，该管理器密钥可能需要被激活以使得该SSD154的特定凭据能够供NFC设备模块130用作电子设备100与终端200之间的NFC通信15。

图1的终端200可包括用于检测、读取或以其他方式从电子设备100接收NFC通信15的读取器(例如，当电子设备100进入距终端200的一定距离或接近度D内时)。因此，需要指出的是，终端200与电子设备100之间的NFC通信15可以无线方式发生，并且正因如此在相应设备之间可能无需明确的“视线”。NFC设备模块130可为被动的或主动的。当被动时，NFC设备模块130可仅在处于终端200的合适读取器的响应范围D内时被激活。例如，终端200的读取器可能发出可用于向由NFC设备模块130所利用的天线(例如，共享天线116或NFC专用天线134)供电的相对较低功率无线电波场，从而使得该天线能够经由天线116或天线134来将合适的NFC通信信息(例如，信用卡凭据信息)从NFC数据模块132传输到终端200作为NFC通信15。当主动时，NFC设备模块130可包含或以其他方式具有对电子设备100本地的电源(例如，电源108)的访问权限，该电源可使得共享天线116或NFC专用天线134能够经由天线116或天线134来将NFC通信信息(例如，信用卡凭据信息)从NFC数据模块132主动传输到终端200作为NFC通信15，而不是如在被动NFC设备模块130的情况下那样反映射频信号。

如图3所示并且如下文所详述的，电子设备100的具体示例可以是手持式电子设备诸如iPhone^TM，其中外壳101可允许访问各种输入部件110a-110i、各种输出部件112a-112c和各种I/O部件114a-114d，通过这些部件设备100和用户和/或周围环境可彼此交互。例如，触摸屏I/O部件114a可包括显示输出部件112a和相关联的触摸输入部件110f，其中显示输出部件112a可用于显示可允许用户与电子设备100进行交互的视觉用户界面或图形用户界面(“GUI”)180。GUI180可包括可在显示输出部件112a的所有区域或一些区域中显示的当前运行的应用程序(例如，应用程序103和/或应用程序143)的各个层、窗口、屏幕、模板、元件、菜单和/或其他部件。例如，如图3所示，GUI180可被配置为显示具有GUI180的一个或多个图形元素或图标182的第一屏幕190。当已选择特定图标182时，设备100可被配置为打开与该图标182相关联的新的应用程序并显示GUI180的与该应用程序相关联的对应屏幕。例如，在已选择利用“设置助手”文本指示符181标记的特定图标182(即，特定图标183)时，设备100可启动或以其他方式访问特定设置应用程序，并可显示可包括用于以特定方式与设备100进行交互的一个或多个工具或特征部的特定用户界面的屏幕。

重新参见图1的系统1，当适当启用NFC部件120以将具有与设备100的已启用的凭据相关联的商业凭据数据(例如，与NFC部件120的SSD154的已启用的小应用程序153相关联的商业凭据数据)的NFC通信15传送至终端200时，收单银行子系统300可利用NFC通信15的此类商业凭据数据来完成与金融机构子系统350(如在下面更加详细描述的)的金融交易。金融机构子系统350可包括支付网络子系统360(例如，支付卡协会或信用卡协会)和/或发行银行子系统370。例如，发行银行子系统370可以是针对消费者清偿他们利用特定凭据所引发的债务的能力来承担主要责任的金融机构。每个特定凭据可与可以电子地方式链接到特定用户的一个或多个账户的特定支付卡相关联。各种类型的支付卡是合适的，包括信用卡、借记卡、签帐卡、储值卡、汽油特惠卡、礼品卡等。特定支付卡的商家凭据可由发行银行子系统370提供在电子设备100上，以在与商家终端200的NFC通信15中使用。每个凭据可为由支付网络子系统360进行品牌标注的支付卡的特定品牌。支付网络子系统360可以是可处理对特定品牌的支付卡(例如，商业凭据)的使用的各种发行银行370和/或各种收单银行的网络。支付网络子系统360和发行银行子系统370可以是单个实体或独立实体。例如，AmericanExpress可为支付网络子系统360和发行银行子系统370两者。相比之下，Visa和MasterCard可为支付网络子系统360，并且可与发行银行子系统370诸如Chase、WellsFargo、BankofAmerica等协同操作。金融机构子系统350还可包括一个或多个收单银行诸如收单银行子系统300。例如，收单银行子系统300可为与发行银行子系统370相同的实体。

为了促进系统1内的此类金融交易，可在电子设备100上提供一个或多个商业凭据。然而，在将凭据提供在设备100上之前，设备100的用户可尝试证明其为该凭据的授权用户并且该凭据信誉良好。如图1所示，商业实体子系统400可被提供在系统1内，其中商业实体子系统400可被配置为在确定是否将来自金融机构子系统350的凭据提供在设备100上时提供新的安全层和/或提供更无缝的用户体验。商业实体子系统400可由可向设备100的用户提供各种服务的特定商业实体来提供。仅举一个示例，商业实体子系统400可由AppleInc.(Cupertino,CA)来提供，其还可以是向设备100的用户提供各种服务的提供商(例如，用于销售/租赁由设备100播放的媒体的iTunes^TM商店、用于销售/租赁应用程序以用于在设备100上使用的AppleAppStore^TM、用于存储来自设备100的数据的AppleiCloud^TM服务、用于购买各种Apple在线产品的Apple在线商店等)，并且其还可以是设备100自身的提供商、制造商、和/或开发商(例如，当设备100为iPod^TM、iPad^TM、iPhone^TM等时)。除此之外或另选地，商业实体子系统400可由网络运营商提供(例如，移动网络运营商，诸如Verizon或AT&T，其可与设备100的用户具相关系(例如，用于启用通过某些通信路径的数据通信和/或使用与设备100的某些通信协议的数据计划))。

可提供、管理或者至少部分地控制商业实体子系统400的商业实体还可向不同的用户提供其自身的个性化账户，以用于使用由该商业实体所提供的服务。具有商业实体的每个用户账户可与特定个性化用户ID以及密码相关联，用户可使用该用户ID以及密码来登录他们与商业实体的账户。具有商业实体的每个用户账户还可与至少一个商业凭据相关联或者具有对至少一个商业凭据的访问权限，该商业凭据然后可由用户使用以购买商业实体所提供的服务或产品。例如，每个AppleID用户账户可与用户的与该AppleID相关联的至少一张信用卡相关联，使得该AppleID账户的用户继而可使用该信用卡，以从Apple'siTunes^TM商店、AppleAppStore^TM、AppleiCloud^TM服务等购买服务。可提供、管理或至少部分地控制商业实体子系统400的商业实体(例如，AppleInc.)可与金融机构子系统350的任何金融实体不同且独立。例如，可提供、管理或至少部分地控制商业实体子系统400的商业实体可与可提供并管理与商业实体的用户账户相关联的任何信用卡或其他商务凭据的任何支付网络子系统360或发行银行子系统370不同且独立。类似地，可提供、管理或至少部分地控制商业实体子系统400的商业实体可与可提供并管理在用户设备100上提供的任何商业凭据的任何支付网络子系统360或发行银行子系统370不同且独立。此类商业实体可利用与其用户账户中的每个用户账户相关联的已知的商业凭据信息和/或商业实体子系统400可确定的与设备100相关的任何合适的信息(例如，由设备100启用的各种通信机制)，以便与商业实体子系统400一起更安全地确定由金融机构子系统350提供的特定凭据是否应该被提供在用户设备100上。除此之外或另选地，此类商业实体可利用其配置或控制设备100的各种部件(例如，在该商业实体至少部分地产生或管理设备100时的设备100的软件部件和/或硬件部件)的能力，以便在其想要将由金融机构子系统350所提供的凭据提供在用户设备100上时为设备100的用户提供更无缝的用户体验。下文参考图4来提供相关如何可实现商业实体子系统400的示例的详情。

如图4中所示，商业实体子系统400可以是安全平台系统并可包括安全移动平台(“SMP”)代理部件410、SMP可信服务管理器(“TSM”)部件420、SMP加密服务部件430、身份管理系统(“IDMS”)部件440、欺诈系统部件450、硬件安全模块(“HSM”)部件460和/或商店部件470。可使用可与设备100的处理器部件102相同或类似的一个或多个处理器部件、可与设备100的存储器部件104相同或类似的一个或多个存储器部件和/或可与设备100的通信部件106相同或类似的一个或多个通信部件来实现商业实体子系统400的一个、一些或所有部件。商业实体子系统400的一个、一些或全部部件可由可与金融机构子系统350不同且独立的单个商业实体(例如，AppleInc.)管理、拥有、至少部分地进行控制和/或以其他方式提供。商业实体子系统400的部件可彼此交互并共同地与金融机构子系统350和电子设备100两者进行交互，以在确定是否将来自金融机构子系统350的凭据提供在设备100上时提供新的安全层和/或以用于提供更无缝的用户体验。

商业实体子系统400的SMP代理部件410可被配置为利用商业实体用户账户来管理用户认证。SMP代理部件410还可被配置为管理设备100上的凭据的生命周期和提供。SMP代理部件410可为可控制设备100上的用户界面元件(例如，GUI180的元件)的主要端点。设备100的操作系统或其他应用程序(例如，应用程序103、应用程序113和/或应用程序143)可被配置为调用特定应用编程接口(“API”)，并且SMP代理410可被配置为处理那些API的请求并利用可导出设备100的用户界面的数据作出响应和/或利用可与NFC部件120的安全元件(例如，经由商业实体子系统400和电子设备100之间的通信路径65)进行通信的应用协议数据单元(“APDU”)作出响应。可由商业实体子系统400经由系统1的可信服务管理器(“TSM”)(例如，商业实体子系统400和金融机构子系统350之间的通信路径55的TSM)从金融机构子系统350接收此类PDU。商业实体子系统400的SMPTSM部件420可被配置为提供基于GlobalPlatform的服务，该基于GlobalPlatform服务可用于从金融机构子系统350在设备100上进行凭据提供操作。GlobalPlatform或任何其他合适的安全信道协议可使得SMPTSM部件420能够在设备100的安全元件和TSM之间适当地传送和/或提供敏感账户数据，以便在商业实体子系统400和金融机构子系统350之间进行安全数据通信。

SMPTSM部件420可被配置为使用HSM部件460来保护其密钥并生成新的密钥。商业实体子系统400的SMP加密服务部件430可被配置为提供可能是用户认证和/或系统1的各部件之间的保密数据传输所需要的密钥管理和密码操作。SMP加密服务部件430可利用HSM部件460以用于安全密钥存储和/或不透明加密操作。SMP加密服务部件430的支付加密服务可被配置为与IDMS部件440进行交互，以检索与商业实体的用户账户相关联的文件上信用卡或其他类型的商务凭据。此类支付加密服务可被配置为成为商业实体子系统400的可具有用于描述存储器中的其用户账户的商务凭据(例如，信用卡号)的明文(即，非散列)信息的仅一个部件。商业实体子系统400的商业实体欺诈系统部件450可被配置为基于商业实体已知的关于商务凭据和/或用户的数据(例如，基于利用商业实体的与用户账户相关联的数据(例如，商务凭据信息)和/或可能在商业实体的控制下的任何其他适当的数据和/或可不在金融机构子系统350的控制下的任何其他适当的数据)来对商务凭据进行商业实体欺诈检查。商业实体欺诈系统部件450可被配置为基于各种因素或阈值来确定针对凭据的商业实体欺诈评分。除此之外或另选地，商业实体子系统400可包括可以是设备100的用户的各种服务的提供商的商店470(例如，用于销售/租赁由设备100播放的媒体的iTunes^TM商店、用于销售/租赁应用程序以用于在设备100上使用的AppleAppStore^TM、用于存储来自设备100的数据的AppleiCloud^TM服务、用于购买各种Apple在线产品的Apple在线商店等)。仅作为一个示例，商店470可被配置为管理应用程序113并向设备100(例如，经由通信路径65)提供该应用程序113，其中该应用程序113可以是任何适当的应用程序诸如银行应用程序、电子邮件应用程序、文本消息应用程序、互联网应用程序或任何其他适当的通信应用程序。可由商业实体子系统400使用任何适当的通信协议或通信协议的组合来在商业实体子系统400的各种部件之间(例如，经由图4的至少一个通信路径495)传送数据和/或在商业实体子系统400和系统1的其他部件(例如，经由图1的通信路径55的金融实体子系统350和/或经由图1的通信路径65的电子设备100)之间传送数据。

图5的描述

图5为用于在电子设备上提供凭据的示例性过程500的流程图。过程500被示出为由系统1的各种元件(例如，电子设备100、商业终端200、收单银行子系统300、金融机构子系统350和商业实体子系统400)来实施。然而，应当理解，过程500可使用任何其他合适的部件或子系统来实现。过程500可通过与设备100或任何远程实体进行最低限度的用户交互来提供在设备100上供应并启用凭据的无缝用户体验。过程500可在步骤502处开始，其中设备100可与商业实体子系统400传送凭据提供请求数据552，其中凭据提供请求数据552可包括对待提供到设备100上的特定商业凭据的选择以及与设备100相关联的任何其他合适的信息。例如，当用户选择特定商业凭据以用于提供到设备100上(例如，通过在设备100的I/O接口114a上与GUI180的用户交互，诸如在与“SetupAssistant”图标183相关联的设置助理应用程序的使用期间和/或在与图3的“Passbook”图标184相关联的“Passbook”或者“Wallet”的使用期间)时，该选择可作为凭据提供请求数据552的至少一部分由设备100传输到商业实体子系统400。此类用户选择卡请求可包括用于指示所选择的凭据(例如，与所选择的商业凭据相关联的主账户数量(“PAN”))的任何合适的信息。另外，凭据提供请求数据552的此类用户选择卡请求可包括与所选择的凭据相关联的任何合适的安全信息，该所选择的凭据可由金融机构子系统350使用以用于将该凭据提供到设备100上(例如，所选择的凭据的信用卡验证值(“CVV”)、所选择的凭据的截止日期、所选择的凭据的账单地址等)。例如，如图9C所示，GUI180可使得电子设备100能够提示用户以一种或多种方式来认证所选择的凭据(例如，通过输入安全信息诸如所选择的凭据的CVV和/或用于将所选择的凭据提供在设备100上的系统1(例如，金融机构子系统350)所需的任何其他合适的安全信息)。此外，GUI180还可提示用户考虑并接受可适用于将所选择的凭据提供在设备100上的各种条款和条件。除此之外或另选地，凭据提供请求数据552可包括对商业实体子系统400有用以使得能够在设备100上提供所选择的凭据的任何其他合适的信息(例如，可指示能够接收此类所提供的凭据的设备100的NFC部件120的可用SSD154的SSD标识符)。此类用于选择卡请求可作为凭据提供请求数据552的至少一部分由电子设备100经由图1中的通信路径65传输到商业实体子系统400(例如，传输到商业实体子系统400的SMP代理410)。例如，电子设备100的通信部件106可被配置为经由任何合适的通信路径65使用任何合适的通信协议来传输凭据提供请求数据552。

在过程500的步骤506处，设备100可与商业实体子系统400传送通信机制数据556(例如，经由任何合适的通信路径65使用任何合适的通信协议)，其中通信机制数据556可指示可由设备100支持以用于接收可有助于提供和/或启用设备100上的凭据的某些数据的一个或多个各种通信机制。例如，由数据556所描述的特定通信机制可指示任何合适的通信技术，通过该通信技术，设备100的通信部件106可从远程源(例如，金融实体子系统350和/或商业实体子系统400)接收数据，诸如文本消息(例如，短消息服务(“SMS”))、电子邮件消息、即使消息等等。此外，数据556所描述的特定通信机制可指示用于该特定通信机制的特定通信技术的特定寻址信息。例如，如果通信机制数据556的特定通信机制指示文本消息通信技术，则通信机制数据556的该特定通信机制还可描述与设备100相关联的特定文本消息地址(例如，电话号码)。作为另一个示例，如果通信机制数据556的特定通信机制指示电子邮件消息通信技术，则通信机制数据556的该特定通信机制还可描述与设备100相关联(例如，已由电子邮件应用程序113在设备100上认证的电子邮件地址)的特定电子邮件消息地址(例如，用户的电子邮件地址)。又如，如果通信机制数据556的特定通信机制指示电子邮件消息通信技术，则通信机制数据556的该特定通信机制还可描述可与设备100相关联(例如，设备100上的电子邮件消息应用程序113)的特定电子邮件消息应用程序或服务提供商(例如，由GoogleInc.(MountainView,California)提供的Gmail^TM电子邮件消息应用程序或者由MicrosoftCorporation(Redmond,Washington)提供的Hotmail^TM电子邮件消息应用程序)。在一些实施方案中，用户设备的电子邮件地址可已经或者可变成(例如，通过任何合适的验证方法)与由商业实体子系统400管理的用户账户(例如，AppleiTunes账户或者AppleID账户)相关联，该用户账户可与设备相关联，使得当在此类过程期间使用设备以及电子邮件地址时商业实体子系统400可赋予设备以及电子邮件地址一定量的信任。

通信机制数据556可包括描述设备100的多于一个特定通信机制(例如，多于一个此类通信技术以及其相关联的寻址信息)的数据，诸如文本消息地址和设备100的电子邮件消息地址和/或设备100的两个电子邮件消息地址。在此类实施方案中，通信机制数据556还可包括多个通信机制中的每个通信机制的相对于其他通信机制的排名或者优先级分配(例如，依主次排列用于指示以下内容的信息：由设备100支持的通信机制中的第一通信机制在用于接收可有助于提供和/或启用设备100上的凭据的某些数据方面可优选于由设备100支持的通信机制中的第二通信机制)。例如，此类依主次排列可由用户选择(例如，经由由设备100提供的用户接口)。除此之外或另选地，此类依主次排列可基于由多个通信机制所采用的不同类型的通信技术被自动选择(例如，文本消息通信机制可比电子邮件消息通信机制排列的级别更高，这可由于以下事实：通常特定电子邮件消息地址可被两个或更多个用户电子设备100同时适当地支持，而特定的文本消息地址在通常大多数情况下在任何给定的时间仅由单个特定电子设备100支持)。

设备100可在步骤506处在任何合适的时刻与商业实体子系统400传送通信机制数据556。例如，每当确定系统1可最终需要将一次性密码或其他合适的信息传达到设备100以便完成提供和/或启用设备100上的凭据时，可传送通信机制数据556。另选地，每次用户使用设备100登录其与商业实体子系统400的商业实体的账户时，可传送通信机制数据556。又如，由设备100所支持的用于接收数据的通信机制的至少某些类型可为商业实体子系统400已知的，而无需从设备100接收通信机制数据556。例如，在设备100最初被配置用于使用时，特定电话号码可被分配给设备100。例如，设备100可被配置为通过商业实体子系统400的商业实体而与特定电话号码相关联，并且用于指示该关联的数据可由商业实体子系统400保留，以用于确定设备100的至少一个可用通信机制而无需要求设备100在过程500的步骤506处将通信机制数据556传送到商业实体子系统400。

仅作为一个特定示例，在设备100的用户试图将不满足特定风险评估标准的商业凭据提供到设备100上时，设备100可用的通信机制(例如，可由通信机制数据556确定或者以其他方式确定)可由商业实体子系统400访问。在设备100和待提供的凭据满足一定的风险评估标准或者可由系统1的任何部件(或多个部件)施加的任何其他合适的限制的情况下，可在金融机构子系统350和设备100之间传送(例如，通过带外传输通信信道)以用于完成设备100上的凭据的提供和/或启用的一次性密码或者其他合适的数据在某些情形下可不需要。如图5中所示，在步骤502之后，过程500可包括步骤503，其中可在所选择的商业凭据上运行风险分析，所选择的商业凭据可由步骤502的数据552识别。例如，风险分析步骤503可包括对已被选择用于提供的凭据进行的至少一个合适的风险评估，其中此类风险评估可考虑进设备100自身的特定属性。仅作为一个示例，步骤503的风险分析可包括可由商业实体子系统400进行的商业实体欺诈风险分析和/或可由金融实体子系统350进行的金融实体欺诈风险分析(例如，如于2013年11月27日提交的美国专利申请No.14/092,205中所述的，该专利申请据此以引用方式并入本文)。如果在步骤502处所选择的用于提供在设备100上的凭据成功通过了步骤503的风险分析，则商业实体子系统400可认为不需要确定设备100可用的特定通信机制(例如，经由通信机制数据556或者以其他方式)以用于在金融机构子系统350和设备100之间传送某些凭据启用数据。然而，如果在步骤502处所选择的用于提供在设备100上的凭据不满足步骤503的风险分析的合适的风险阈值，则商业实体子系统400可在步骤504处将请求554发送到设备100(经由任何合适的通信路径65来使用任何合适的通信协议)，其中请求554可向设备100询问与设备100可用的至少一个特定通信机制相关的信息，该至少一个特定通信机制可用于在金融机构子系统350和设备100之间传送某些凭据启用数据。即，如果在步骤502处所选择的用于提供在设备100上的凭据没有通过步骤503的风险分析，则商业实体子系统400可在步骤504处传输对通信机制数据556的请求554。响应于接收到此类请求554，设备100可被配置为在步骤506处将通信机制数据556自动传输到商业实体子系统400。这可在对设备100的用户透明的情况下来完成(例如，设备100的用户可不必主动地与设备100进行交互，以便为设备100在步骤504处接收请求554和/或在步骤506处传输具有通信机制数据556的响应)。

响应于在步骤502处接收到作为凭据提供请求数据552的至少一部分的用户选择卡请求，在步骤507处商业实体子系统400(例如，由SMP代理部件410)可创建SSD。例如，凭据将被提供到其中的设备100的SSD(例如，NFC部件120的SSD154)的标识符在步骤507处可被创建，其中该SSD可基于安全元素信息(例如，SSD标识符)至少部分地被确定，该安全元素信息可由步骤502的请求数据552提供。接下来，在步骤507之后，商业实体子系统400(例如，SMP代理部件410)可将用于在设备100上提供所选择的凭据的请求发送到金融机构子系统350(例如，经由任何合适的通信路径55lai9使用任何合适的通信协议(例如，经由路径55的TSM))。例如，在图5的过程500的步骤508处，商业实体子系统400可生成凭据提供指令数据558并将其传输到金融机构子系统350(例如，传输到金融机构子系统350的支付网络子系统360)。在一些实施方案中，可仅在商业实体子系统400确定应将所选择的凭据提供在设备100上的情况下生成并传输此类凭据提供指令。例如，如果所选择的凭据成功地通过步骤503的风险分析，则可进行此类确定。另选地，如果所选择的凭据没有成功地通过步骤503的风险分析，则如果商业实体子系统400在步骤506处能够获取合适的通信机制数据556，该商业实体子系统400可仍然进行确定以继续进行步骤508。如果进行了此类确定，则凭据提供指令数据558可包括金融机构子系统350可使用以开始在设备100上提供所选择的凭据的任何合适的数据，诸如用于指示所选择的凭据的数据(例如，用于所选择的凭据的安全数据(例如，数据552的凭据的PAN)和/或用于接收对所提供的凭据的(例如，步骤507中的)设备100的可用SSD154的识别，其可利用安全密钥以合适的方式被编码以用于商业实体子系统400通过通信路径55到金融机构子系统350的通信)。

响应于从商业实体子系统400接收到此类凭据提供指令数据558，金融机构子系统350(例如，支付网络子系统360)可被配置为生成所选择的待提供的凭据的描述符以及可被提供在设备100上以用于在提供凭据的情况下协助与凭据进行用户交互的视觉原图和其他元数据。例如，在图5中的过程500的步骤510处，金融机构子系统350可从凭据提供指令数据558中提取特定数据(例如，针对所选择的凭据的凭据识别信息)，访问可用于生成一个或多个描述符和/或在凭据被提供在设备100上的情况下可协助与凭据进行任何最终用户交互的各种类型的元数据的对于金融机构子系统350可用的信息的一个或多个数据库，然后金融机构子系统350可生成凭据提供响应数据560并将其传输回到商业实体子系统400。此类凭据提供响应数据560可包括待提供的凭据的描述符和应被提供在设备100上以协助与待提供的凭据进行用户交互的任何合适的元数据。例如，此类凭据提供响应数据560可包括可允许设备100使得凭据在视觉上表现为对设备100可用的一些或全部合适的数据，诸如视觉标记/图标和与可提供至用户的凭据相关联的其他用户可识别数据(例如，当选择图3的标记有“通行证”文本指示符181的特定图标182(即，特定图标184)时，设备100可启动或以其他方式访问特定通行证或钱包应用程序，并且可显示特定用户界面的可包括凭据的一个或多个视觉描述符的屏幕)。由金融机构子系统350生成的此类凭据提供响应数据560可经由图1的通信路径55由金融机构子系统350(例如，由合适的支付网络子系统360)经由任何合适的通信路径类型(例如，经由通信路径55的TSM)使用任何合适的通信协议传输至商业实体子系统400(例如，至SMP代理部件410)。

在一些实施方案中，系统1和/或过程500可被配置为将虚拟凭据而非将可在步骤502处识别并用于步骤503的欺诈风险分析的实际凭据提供在设备100上。例如，一旦确定要在设备100上提供凭据，便可(例如，由金融机构子系统350，由商业实体子系统400和/或由设备100的用户)请求生成虚拟凭据、链接到实际凭据、并在设备100上提供凭据但不提供实际凭据。即，商业实体子系统400可在步骤508处生成凭据提供指令数据558并将其传输至金融机构子系统350，其还可包括将虚拟凭据(例如，设备主账号(“D-PAN”))与所选择的实际凭据(即，最初由发行银行发行的资金主账号(“F-PAN”))进行关联并提供该虚拟凭据的用于金融机构子系统350的特定指令，并且因此金融机构子系统350可在步骤510处生成凭据提供响应数据560并将其传输回到商业实体子系统400，该凭据提供响应数据可包括待提供的虚拟凭据(例如，D-PAN)的描述符和应被提供在设备100上以协助与待提供的虚拟凭据进行用户交互的任何合适的元数据。虚拟凭据与实际凭据的此类关联和提供可由金融机构子系统350的任何合适的部件来执行。例如，金融机构子系统350(例如，可与在步骤502处所识别的实际凭据的品牌相关联的特定支付网络子系统360)可在过程500的步骤511处定义并存储可创建实际凭据和虚拟凭据之间的关联的虚拟关联表格352(例如，如图1所示)，使得无论任何时候设备100利用该虚拟凭据来进行与商家终端200的金融交易(例如，在被提供在设备100上之后)，支付网络子系统360均可接收用于指示该虚拟凭据(例如，如下所述，作为数据305)的授权请求并且可根据与由虚拟关联表格352所确定的虚拟凭据相关联的实际凭据进行该授权请求的分析。通过在设备100上提供虚拟凭据而非实际凭据，金融机构子系统350可被配置为限制可在虚拟凭据由未授权用户(例如，由NFC通信15信号窃取器)拦截时发生的欺诈活动，因为支付网络子系统360可仅被配置为在某些交易期间(例如，在NFC交易期间并不在在线交易或可允许用户手动输入凭据信息的其他交易期间)利用虚拟关联表格352来使虚拟凭据与实际凭据关联。因此，在使用虚拟凭据的一些实施方案中，由金融机构子系统350生成的提供响应数据560可包含新的D-PAN，该新的D-PAN用于所选择的凭据的F-PAN与该新的D-PAN之间的表格352中的新的相关联的关联。提供响应数据560还可包括最后四个数字或者F-PAN的任何其他合适的数据，以用于产生F-PAN的散列版本。通过具有D-PAN和F-PAN的散列版本可防止用户混淆这两者并且可实现这两者之间的更容易的关联。提供响应数据560还可包括唯一的D-PAN散列(例如，D-PAN的最后四个数字和/或用于产生D-PAN的散列版本的任何其他合适的数据，D-PAN的散列版本可在所有随后的呼叫中使用以参考该D-PAN同时维护D-PAN的安全性)。提供响应数据560还可包括“(授权令牌)AuthToken”或者可为用于启用凭据的提供的一次性使用令牌的任何其他合适的令牌。

然后，响应于接收到凭据提供响应数据560，商业实体子系统400(例如，SMP代理部件410)可将该凭据提供响应数据560中所包含信息中的一些或全部信息传送至设备100，以便至少部分地准备设备100，以用于将凭据提供在该设备上。例如，在图5中的过程500的步骤512处，商业实体子系统400(例如，SMP代理部件410)可分析所接收的凭据提供响应数据560并且继而可生成通行证数据562并将其传输至电子设备100。此类通行证数据562可包括对待提供的凭据的任何合适的描述或识别(例如，凭据PAN的散列版本、虚拟或实际(例如，D-PAN或者F-PAN))，以及任何相关联的元数据，所有这些描述或识别以及元数据可由步骤510的凭据提供响应数据560来提供。此类通行证数据562还可包括与在其上提供有凭据的设备100的特定SSD154相关联的信息(例如，特定SSD154的SSD标识符，如步骤507可提供的，其可基于由步骤502的数据552所提供的安全元素信息被至少部分地确定)。此类通行证数据562可由商业实体子系统400经由图1中的通信路径65传输到电子设备100。例如，电子设备100的通信部件106可被配置为经由任何合适的通信路径65使用任何合适的通信协议接收通行证数据562。

然后，响应于接收到来自商业实体子系统400的此类通行证数据562，设备100可被配置为生成禁用的通行证并将其添加到NFC存储器模块150的SSD154(例如，自动地，而无需设备100处的任何必需的用户交互)。例如，在图5中的过程500的步骤513处，设备100可处理所接收的通行证数据562，并且然后可生成“(禁用的通行证)DisabledPass”并将其添加到NFC存储器模块150的SSD154(例如，添加到可由所接收的通行证数据562所识别的特定SSD154)。在步骤513处，来自步骤512的通行证数据562可允许设备100使得凭据在视觉上表现为对设备100可用，诸如视觉标记/图标和与可提供至用户的凭据相关联的其他用户可识别数据(例如，经由I/O接口114a上的设备100的通行证或钱包应用程序)以及凭据描述符信息。

此外，至少部分地与步骤510同时进行，金融机构子系统350可发起生成并传输针对商业实体子系统400并且因此针对设备100的等待命令。例如，在图5中的过程500的步骤514处，金融机构子系统350可生成等待命令数据564并将其传输到商业实体子系统400(例如，传输到商业实体子系统400的SMP-TSM部件420)。在一些实施方案中，此类等待命令数据564可包括主账号(例如，D-PAN或F-PAN、散列式或非散列式)、SSD标识符和/或SSD计数器。然后，响应于接收到此类等待命令数据564，商业实体子系统400(例如，SMP-TSM部件420)可在图5中的过程500的步骤516处基于等待命令数据564将通知数据566发布到设备100。此类等待命令数据564和/或通知数据566可包括一个或多个persoScripts或者GlobalPlatformAPDU脚本(例如，任何脚本，任何旋转密钥(例如，如果必要的话)，以及可用于在设备100上提供可用的PAN的任何其他合适的管理元素)。金融实体子系统350可被配置为在单个步骤(例如，步骤560)中同时生成并传输凭据提供响应数据560和等待命令数据564的内容，而不是在不同的步骤中作为不同的数据集。除此之外或另选地，商业实体子系统400可被配置为在单个步骤(例如，步骤562)中同时生成并传输通行证数据562和通知数据566的内容，而不是在不同步骤中作为不同的数据集。

如所提及的，无论何时当确定系统1可最终需要一次性密码或其他合适的信息被传送到设备100以便完成设备100上的凭据的提供和/或启用，通信机制数据556可被商业实体子系统400访问。因此，在此类实施方案中，可由通信机制数据556识别的设备100的至少一个通信机制可相对于待提供的特定凭据与金融实体子系统350(例如，通过商业实体子系统400)共享。在过程500的任何合适的时刻处，商业实体子系统400可与金融实体子系统350共享通信机制数据556。例如，如图5中所示的，过程500可包括步骤509，在步骤509中，商业实体子系统400与金融实体子系统350共享通信机制数据556中的至少一个通信机制作为共享的通信机制数据559。如图所示，步骤509可在步骤508之后但在步骤510之前完成。另选地，步骤509可与步骤508同时完成(例如，其中共享的通信机制数据559可作为凭据提供指令数据558的一部分由商业实体子系统400传送到金融实体子系统350)或者在过程500内的任何其他合适的位置(例如，在步骤506之后但在步骤514之前)。此类共享的通信机制数据559可不仅包括通信机制数据556中的至少一个通信机制，而且还包括数据556的多个已识别的通信机制间的优先级信息或排序信息，其中此类排序可由商业实体子系统400(例如，而不是由电子设备100)来确定。另选地或除此之外，此类共享的通信机制数据559可不仅包括通信机制数据556中的至少一个通信机制，而且还包括对待在设备100上提供的所选择的凭据的识别(例如，由数据552识别)。

一旦确定了将结合使用一次性密码或者可经由设备100和金融实体子系统350之间的带外传输认证信道与电子设备100共享的任何其他合适的认证数据来在设备100上提供凭据，对至少一个此类带外传输通信信道的识别可作为共享的通信机制数据559来提供给金融实体子系统350，并且金融实体子系统350可被配置为针对也可被共享的通信机制数据559识别的特定凭据来对所识别的带外传输通信信道进行认证。例如，金融实体子系统350(例如，发行银行子系统370(例如，可与发布了在步骤502处所识别的实际凭据的金融机构相关联的特定发行银行子系统370))可定义并存储通信机制关联表格354(例如，如图1中所示)，该通信机制关联表格354可创建实际凭据和与该实际凭据的已知的并经认证的拥有者或用户相关联的一个或多个已知通信机制之间的关联。例如，金融机构子系统350可根据现有标准或者根据任何其他合适的技术来编辑并存储通信机制关联表格354，其中银行可维护通信机制地址(例如，电话号码、电子邮件地址、邮寄地址、即时消息地址、任何其他合适的通信机制地址等)的列表，该通信机制地址可被银行或者银行的顾客中的一个顾客识别为与特定商业凭据相关联(例如，当银行向现有顾客发布新的商业凭据(例如，新的F-PAN)时，该商业凭据可与表格354中的该顾客的一个或多个已知的或经验证的地址相关联)。如图5中所示，通信机制关联表格354可在过程500的步骤501处被金融机构子系统350编辑并存储，其可在步骤517之前的任何合适的时间处完成。步骤501可独立于过程500的任何其他步骤和/或独立于在过程500期间所生成的任何其他数据而实现。因此，如图5中所示，当由共享的通信机制数据559所识别的特定通信机制由金融实体子系统350接收到以用于特定所选择的凭据(例如，在步骤509处来自商业实体子系统400)时，金融实体子系统350可在过程500的步骤517处将该特定已识别并共享的通信机制与可由通信机制关联表格354确定的用于该特定所选择的凭据的每个已知通信机制进行比较。当在步骤517处金融实体子系统350能够确认由共享的通信机制数据559识别的用于特定凭据的特定通信机制匹配通信机制关联表格354中的用于该特定凭据的已知通信机制时，金融实体子系统350可被配置为依赖于由共享的通信机制数据559所识别的特定通信机制作为适于用作设备100和金融实体子系统350之间的带外传输认证信道的通信机制，以完成设备100上的凭据的提供和/或启用。步骤517可发生在过程500的任何合适的位置处，诸如在步骤509之后但在步骤518之前的任何时间处。在一些实施方案中，由共享的通信机制数据559所识别的特定通信机制可以散列形式(例如，该通信机制的标识符的仅一部分可被辨识)提供以防止盗窃或滥用。例如，此类通信机制数据可识别任何合适的散列的或掩蔽的版本(例如，“John.Doxxxxxxxx.xxx”)，而不是通信机制数据556和/或559识别完全的电子邮件地址“John.Doemyemail.com”。此外，在一些实施方案中，由通信机制关联表格354所识别的通信机制中的一个或多个通信机制也可为任何合适的散列形式，其中步骤517可使得能够在各种类型的数据之间进行合适且有效的比较。当由共享的通信机制数据559所识别的多于一个的特定通信机制由金融实体子系统350接收时，金融实体子系统350可被配置为如果数据559的那些多个所识别的通信机制中的每个通信机制在通信机制关联表格354中具有相应的匹配，则利用来自共享的通信机制数据559的任何排序信息或优先级信息来仲裁数据559的多个所识别的通信机制中的哪个通信机制应该在步骤517处被选择使用。除此之外或另选地，此类排序可由金融实体子系统350在步骤517处基于多个匹配的通信机制所采取的不同类型的通信技术而自动地进行选择(例如，文本消息通信机制可被指定比电子邮件消息通信机制具有更高的优先级，这可由于以下事实：通常特定的电子邮件消息地址可被两个或更多个用户电子设备100同时合适地支持，而特定的文本消息地址大部分经常在任何给定的时间被仅仅单个特定电子设备100支持)。

当在步骤517处金融实体子系统350能够确认由共享的通信机制数据559识别的用于特定凭据的特定通信机制匹配通信机制关联表格354中的用于该特定凭据的已知通信机制时，金融实体子系统350可被配置为依赖于由共享的通信机制数据559所识别的特定通信机制作为适于用作设备100和金融实体子系统350之间的带外传输认证信道的通信机制，以完成设备100上的凭据的提供和/或启用。例如，如图5中所示，一旦由共享的通信机制数据559所识别的特定通信机制在步骤517处已被确认为被提供的凭据的已认证的拥有者的已知的通信机制(例如，使用表格354)，金融实体子系统350(例如，可与发行在步骤502处所识别的实际凭据的金融机构相关联的特定发行银行子系统370或者它们的代理(例如，合适的支付网络子系统360))可在步骤518处生成任何合适的密码数据568并使用在步骤517处所识别的通信机制将其传输到电子设备100。此类密码数据568可经由图1中的路径75由金融实体子系统350传输到电子设备100。例如，电子设备100的通信部件106可被配置为经由任何合适的通信路径75使用任何合适的通信协议来接收密码数据568，其中此类所使用的通信协议和/或此类所使用的通信路径75可由数据556/559所识别并由金融实体子系统350在步骤517处确定。

密码数据568可为可由设备100接收并利用以用于启用可以禁用状态在设备100上提供的凭据的任何合适的数据。例如，在一些实施方案中，密码数据568可被配置作为一次性密码，该一次性密码可仅一次结合特定的相互补偿的数据元素被利用以用于启用所提供的凭据，使得可能设法解释密码数据568的干扰者已被可能不被该干扰者使用的设备100所使用。可由设备100接收以用于在设备100上提供所选择的凭据的任何合适的一个或多个提供数据元素(例如，步骤512的通行证数据562的任何合适的一个或多个数据元素和/或步骤516的通知数据566的任何合适的一个或多个数据元素)可由金融实体子系统350初始生成(例如，作为步骤510的数据560的任何合适的一个或多个数据元素和/或步骤514的数据564的任何合适的一个或多个数据元素)并以可使得此类一个或多个提供数据元素被设备100结合密码数据568使用以用于在过程500的步骤519处启用设备100上的凭据的任何合适的方式传输，其中此类密码数据568可由设备100在步骤518处经由在步骤517处所识别的通信机制来接收。例如，此类提供数据元素可为数据564/566的任何合适的persoScript或GlobalPlatformAPDU脚本(例如，针对在合适的SSD154中所提供的用于所选择的凭据的小应用程序153的锁密码)，并且密码数据568可为可被唯一地配置为以任何合适的方式与在步骤519处的提供数据元素进行交互(例如，对锁密码进行解锁以用于启用在合适的SSD154中所提供的用于所选择的凭据的小应用程序153)以用于启用设备100上的已提供但被禁用的凭据的任何合适的数据。因此，在步骤519处，响应于经由启用的通信机制从金融实体子系统350接收密码数据568，设备100可完成来自通行证数据562和/或通知数据566的用于启用凭据(例如，将凭据从禁用/禁止激活状态切换到启用/活动使用状态)的所接收到的脚本中的任何脚本。

在一些实施方案中，在步骤519处使用密码数据568对设备100上的所提供的凭据验证和启用可被配置为提示设备100的用户检测密码数据568并且然后将其提供到设备100的合适的应用程序。例如，当金融实体子系统350在步骤517处所识别/验证的以及用于在步骤518处将密码数据568从金融实体子系统350传送到电子设备100的设备100的通信机制是用于与设备100相关联的特定文本消息地址的文本消息通信机制时，设备100可利用设备100的文本消息应用程序(例如，应用程序113)来接收密码数据568作为文本消息的至少一部分，并且此类文本消息应用程序可被配置为向设备100的用户提供此类文本消息已被接收的通知，任何所接收的文本消息可按照这样进行。然后，用户可使用该文本消息应用程序来查看(例如，经由设备100的I/O接口114a上的GUI180)该文本消息以识别密码数据568，该密码数据可作为该文本消息内的特定字符串被提供，并且然后用户可与设备100进行交互以向设备100的另一个合适的应用程序(例如，设置应用程序113或者NFC应用程序143)提供该密码数据568，该另一个合适的应用程序可使得此类密码数据568能够由设备100利用以用于启用NFC部件120上已提供但被禁用的凭据(例如，通过用户将来自文本消息应用程序的此类密码数据568“剪切并粘贴”到可使用此类粘贴的或以其他方式提供的密码数据568来启用所提供的凭据的合适的其他设备应用程序)。在步骤519处使用密码数据568对设备100上的所提供的凭据的类似验证和启用可使用用于任何相应的通信机制的设备100的任何合适的通信机制应用程序来完成，该任何相应的通信机制可将密码数据568提供到设备100(例如，设备100可利用设备100的电子邮件消息应用程序(例如，应用程序113)来将密码数据568作为电子邮件消息的至少一部分接收，并且此类电子邮件消息应用程序可被配置为向设备100的用户提供具有密码数据568的此类电子邮件消息已被接收的通知，对于任何所接收的电子邮件消息可按照这样进行)。

另选地，在一些实施方案中，在步骤519处使用密码数据568对设备100上的所提供的凭据的验证和启用可被配置为自动地发生(例如，透明地和/或没有主动的用户交互)。例如，设备100可被配置为接收并识别密码数据568(例如，使用与密码数据568通过其被接收的通信机制相关联的设备100的应用程序)，并且然后将所识别的密码数据568提供给设备100的合适的应用程序，以用于启用所提供的凭据而无需任何的用户介入和/或无需提醒用户进行此类动作。例如，当在步骤517处由金融实体子系统350所识别/验证的以及在步骤568处用于将密码数据568从金融实体子系统350传送到电子设备100的设备100的通信机制是用于与设备100相关联的特定文本消息地址的文本消息通信机制时，设备100可利用设备100的文本消息应用程序(例如，应用程序113)来将密码数据568作为文本消息的至少一部分来接收，并且此类文本消息应用程序可被配置为确定所接收的文本消息包含密码数据568并且然后将该密码数据直接提供给设备100的另一个合适的应用程序(例如，设置应用程序113或NFC应用程序143)，该另一个合适的应用程序可使得此类密码数据568能够被设备100利用以用于启用NFC部件120上已提供但被禁用的凭据(例如，通过该所接收的密码数据568经由存储器部件104和/或沿着设备100的总线118的指令从文本消息应用程序到合适的其他设备应用程序的传送)。在此类实施方案中，此类文本消息应用程序可被配置为接收包含密码数据568的文本消息并且检测到所接收的文本消息包含密码数据568而无需提醒设备100的用户(例如，使得设备100的用户可能甚至不知道此类文本消息曾经被设备100接收到)。除此之外或另选地，此类文本消息应用程序可被配置为将所检测到的密码数据568传送到另一个合适的应用程序以用于启用所提供的凭据而无需提醒设备100的用户(例如，使得设备100的用户可能甚至不知道此类所检测的密码数据568曾经在设备应用程序间被共享)。在步骤519处使用密码数据568对设备100上的所提供的凭据的类似的自动化和/或透明的验证和启用可使用用于可将密码数据568提供到设备100的任何相应的通信机制的设备100的任何合适的通信机制应用程序来实现(例如，设备100可利用设备100的电子邮件消息应用程序(例如，应用程序113)来将密码数据568作为电子邮件消息的至少一部分来接收，并且此类电子邮件消息应用程序可被配置为自动检测所接收的密码数据568的至少一部分并将其共享到设备100的另一个合适的应用程序以用于启用所提供的凭据)。在步骤519处使用密码数据568对设备100上的所提供的凭据的此类自动化和/或透明验证和启用可使得密码数据568能够被设备100的用户利用，而无需曾经见到过此类密码数据568。当密码数据568特别长、复杂或者对用户来说难以传达时这可特别有用。

在步骤518处由金融实体子系统350所生成并传输的密码数据568可包括特定标头或任何其他合适的数据部分，该特定标头或任何其他合适的数据部分可被配置为由设备100(例如，由设备100的通信机制应用程序)接收并检测，以确定此类所接收的密码数据568可以特定方式被处理(例如，自动被处理和/或无需用户交互以用于和设备100的另一个合适的应用程序共享该密码数据以用于启用凭据)。在此类实施方案中，被包括在密码数据568中的该特定标头类型或者特定类型的任何其他合适的数据部分可由金融实体子系统350在步骤518处使用某些信息来确定并利用，该某些信息可指示目标设备100的任何合适的特征(例如，设备100的特定类型(例如，iPhone^TM或者iPad^TM)和/或设备100上可用的通信机制应用程序(例如，特定类型的电子邮件消息应用程序，诸如Gmail^TM或者Hotmail^TM)，如可通过被包括在数据552,556,558和/或559中的设备特定数据可识别的)和/或可指示被识别以在步骤517处使用的通信机制的任何合适的特征(例如，文本消息通信机制或者电子邮件消息应用程序)。

在步骤519之后，当所提供的凭据通过使用密码数据568已被启用时，设备100可被配置为在步骤520处生成进程等待命令数据570并将其传输到商业实体子系统400(例如，SMP-TSM部件420)和/或金融实体子系统350(例如，直接或者间接经由商业实体子系统400)，其中此类命令数据570可向商业实体子系统400和/或金融机构子系统350指示凭据的提供已完成(例如，从而完成确认循环)。

设备100上的安全元件的状态(例如，凭据的PAN是否启用以供使用)可在步骤519处异步于(例如，晚于)凭据的状态而更新，因为在步骤513处凭据可在视觉上表现为对用户可用(例如，在通行证或钱包应用程序中)。这能够使得凭据在真正准备好以供使用之前看起来已准备好被设备100的用户使用，从而提供更理想的用户体验。一旦在步骤513处所选择的凭据至少在设备100上被禁用(例如，作为实际凭据或相关联的虚拟凭据)和/或在步骤519处被启用，设备100可被配置为自动生成可通知用户已成功提供并启用凭据的用户界面。例如，GUI180可在I/O接口114a上提供屏幕，其中电子设备100可将用于指示完成提供并启用所选择的凭据的消息提供至用户。在一些实施方案中，此类消息可在步骤518和519之后被提供而无需设备100的用户意识到步骤518和/或步骤519曾经发生过。

因此，过程500可使得使用一个或多个提供通信信道(例如，设备100和商业实体子系统400之间的通信信道)来将至少一个所选择的凭据提供在电子设备上，并且然后使用由电子设备使用另一个通信信道(例如，设备100和金融实体子系统350之间的通信信道)所接收的密码数据将其启用，该另一个通信信道可被金融机构验证(例如，通过在步骤517处使用表格354)。这可为确定是否应在特定设备100上完全地提供并启用凭据提供至少一个附加安全层。此外，过程500可允许在电子设备上至少部分地提供和/或启用凭据而无需用户必须手动地输入或选择电子设备的任何可能的通信机制和/或无需用户必须手动地与由设备所接收的密码进行交互以用于启用所提供的凭据。这可为设备100提供更无缝的用户体验。例如，过程500可仅需要设备100的用户选择用于提供的特定凭据(例如，在步骤502处)。这可提供简单并且不突出的用户界面，而在设备100上提供凭据的其他示例可需要附加用户交互以有助于支持该凭据应被提供的系统置信度(例如，用户选择设备100可用的通信机制以用于接收凭据启用密码和/或用户接收并利用被提供给设备100的凭据启用密码)。

一旦所选择的凭据通过使用经已验证的通信机制所传送的密码数据568已被提供在设备100上并被启用，过程500便还可包括在商业交易中使用该凭据。重新参见图1的系统1，当NFC部件120被适当启用以将具有与设备100的已启用的凭据相关联的商业凭据数据(例如，由于过程500的步骤502-519，与NFC部件120的SSD154的已启用的小应用程序153相关联的商业凭据数据)的NFC通信15传送至终端200时，收单银行子系统300可利用NFC通信15的此类商业凭据数据来完成与金融机构子系统350的金融交易。例如，在电子设备100的用户已选择用于购买的商品并已选择将用于支付的设备100的特定所提供的/启用的凭据之后，设备100可被配置为在图5的过程500的步骤522处传输用于指示用于所选择的凭据的商业凭据数据的合适的NFC通信15，其中商家终端200可被配置为接收NFC通信15。响应于设备100经由通信15将支付凭据提供至终端200，可在向设备100的用户提供产品或服务的任何合适的商家处提供商家终端200。基于此类所接收的NFC通信15，终端200可被配置为在图5中的过程500的步骤524处生成数据205并将其传输至收单银行子系统300(例如，经由商家终端200和收单银行子系统300之间的通信路径25)，其中数据205可包括可指示用户的商业凭据(例如，凭据的PAN)和针对产品或服务的商家的购买价格的支付信息和授权请求。已知为支付处理器或获取器的收单银行子系统300可以是与商家终端200相关联的商家的银行合作方，并且收单银行子系统300可被配置为与金融机构子系统350一起操作以批准并解决由电子设备100经由NFC通信15与商家终端200试图进行的凭据交易。收单银行子系统300可然后在图5中的过程500的步骤526处将来自数据205的授权请求作为数据305转发到金融机构子系统350(经由收单银行子系统300和金融机构子系统350之间的通信路径35)，其中数据305可包括可指示用户的商业凭据(例如，凭据的PAN)和针对产品或服务的商家的购买价格的支付信息和授权请求，和/或用于指示具有收单银行子系统300的商家银行账户的信息。收单银行子系统300的一个部件、一些部件或所有部件可使用一个或多个处理器部件、一个或多个存储器部件和/或一个或多个通信部件来实现，其中这些处理器部件可与设备100的处理器部件102相同或类似，这些存储器部件可与设备100的存储器部件104相同或类似，这些通信部件可与设备100的通信部件106相同或类似。

如所提及的，金融机构子系统350可包括支付网络子系统360(例如，支付卡协会或信用卡协会)和/或发行银行子系统370。例如，发行银行子系统370可以是针对消费者清偿他们利用特定凭据所引发的债务的能力来承担主要责任的金融机构。每个特定凭据可与可以电子地方式关联于特定用户的一个或多个账户的特定支付卡相关联。各种类型的支付卡均是合适的，包括信用卡、借记卡、签帐卡、储值卡、汽油特惠卡、礼品卡等。特定支付卡的商家凭据可由发行银行子系统370提供在电子设备100上，以在与商家终端200的NFC通信15中使用。每个凭据可为由支付网络子系统360进行品牌标注的支付卡的特定品牌。支付网络子系统360可以是可处理对特定品牌的支付卡(例如，商业凭据)的使用的各种发行银行370和/或各种收单银行的网络。

此外，如所提及的，支付网络子系统360和发行银行子系统370可以是单个实体或不同的实体。例如，AmericanExpress可为支付网络子系统360和发行银行子系统370两者。相比之下，Visa和MasterCard可为支付网络子系统360，并且可与发行银行子系统370诸如Chase、WellsFargo、BankofAmerica等协同操作。在支付网络子系统360和发行银行子系统370是独立实体的情形下，支付网络子系统360可接受来自收单银行子系统300的数据305的授权请求并且可然后将该请求作为数据405转发到发行银行子系统370(例如，经由支付网络子系统360和发行银行子系统370之间的通信路径45)，其中数据405可包括可指示用户的商业凭据(例如，凭据的PAN)和针对产品或服务的商家的购买价格的支付信息和授权请求、用于指示具有收单银行子系统300的商家银行账户的信息，和/或用于指示支付网络子系统360的信息。在支付网络子系统360和发行银行子系统370为同一实体的情况下，收单银行子系统300可将数据305的授权请求直接提交至发行银行子系统370。此外，支付网络子系统360可代表发行银行子系统370来对收单银行子系统300进行响应(例如，根据支付网络子系统360与发行银行子系统370之间协商的状况)。通过收单银行子系统300和发行银行子系统370之间的交互，支付网络子系统360可减少每个收单银行子系统300和每个发行银行子系统370不得不直接进行交互的实体的数量。即，为了使金融机构子系统350的直接结合点最小化，支付网络子系统360可充当各种发行银行子系统370和/或各种收单银行子系统300的聚合器。金融机构子系统350还可包括一个或多个收单银行诸如收单银行子系统300。例如，收单银行子系统300可为与发行银行子系统370相同的实体。支付网络子系统360的一个部件、一些部件或所有部件可使用一个或多个处理器部件、一个或多个存储器部件和/或一个或多个通信部件来实现，其中这些处理器部件可与设备100的处理器部件102相同或类似，这些存储器部件可与设备100的存储器部件104相同或类似，这些通信部件可与设备100的通信部件106相同或类似。可使用可与设备100的处理器部件102相同或类似的一个或多个处理器部件、可与设备100的存储器部件104相同或类似的一个或多个存储器部件、和/或可与设备100的通信部件106相同或类似的一个或多个通信部件来实现发行银行子系统370的一个部件、一些部件或所有部件。

当发行银行子系统370接收到授权请求(例如，作为数据305直接来自收单银行子系统300或作为数据405间接经由支付网络子系统360)时，可在图5中的过程500的步骤527处对被包括在该授权请求中的支付信息(例如，设备100的商业凭据信息)和购买金额进行分析，以确定与商业凭据相关联的账户是否具有足够的信用来支付该购买金额。例如，如果设备100的商业凭据信息指示虚拟凭据(例如，D-PAN)，则金融机构子系统350可利用表格352来确定与该虚拟凭据相关联的实际凭据(例如，F-PAN)并且可然后确定与该实际商业凭据相关联的账户是否具有足够的信用来支付该购买量。如果不存在足够的资金，则发行银行子系统370可通过向收单银行子系统300传输否定授权响应来拒绝所请求的交易。如果存在足够的资金，则发行银行子系统370可通过向收单银行子系统300传输肯定授权响应来批准所请求的交易并且可完成金融交易。无论哪种类型的授权响应均可在图5中的过程500的步骤528处作为授权响应数据315由用户金融子系统350提供至收单银行子系统300(例如，授权响应数据315可从发行银行子系统370经由通信路径35直接提供至收单银行子系统300，或者授权响应数据315可基于可从发行银行子系统370经由通信路径45提供至支付网络子系统360的授权响应数据415来从支付网络子系统360提供至收单银行子系统300)。

应当理解，图5的过程500中所示的步骤仅是示例性的，可修改或省略现有步骤、可添加附加步骤，并可改变某些步骤的顺序。例如，在任何欺诈风险分析在步骤503处被执行之前，通信机制数据556可在步骤506处被确定和/或共享的通信机制数据559可在步骤509处被共享。

图6的描述

图6为用于在电子设备上提供凭据的示例性过程600的流程图。在步骤602处，过程600可包括接收对要在电子设备上启用的特定商业凭据的选择。例如，对要在电子设备上启用的特定商业凭据的此类选择可由金融实体子系统350经由商业实体子系统400来接收(例如，如相对于过程500中的步骤508所描述的)。另选地，对要在电子设备上启用的特定商业凭据的此类选择可由金融实体子系统350直接从电子设备100接收。在此类实施方案中，在设备100上运行的在线资源可为利用金融实体子系统350传输基于在线的通信，该基于在线的通信可包括对要在电子设备上启用的特定商业凭据的此类选择。此类基于在线的通信可被提供在任何合适的在线上下文内，诸如当用户与在设备100上运行的在线资源进行交互以用于利用金融实体子系统350经由图1中的通信路径75来传送数据651以试图进行金融交易时，其中此类在线资源可为在设备100上运行的任何合适的第三方应用程序113，该第三方应用程序113可被金融实体子系统350或在设备100上运行的互联网应用程序或网页浏览器(例如，AppleInc.的Safari^TM)至少部分地管理和/或访问，该互联网应用程序或网页浏览器可指向其目标资源或网络资源可被金融实体子系统350至少部分地管理和/或访问的统一资源定位符(“URL”)。要在电子设备上启用的特定商业凭据可为可使得用户能够访问在线资源的任何合适的特征(例如，访问用户的在线银行账户)的任何合适的凭据。

在步骤604处，过程600可包括接收用于指示电子设备的至少一个通信机制的通信机制数据。例如，此类通信机制数据可被金融实体子系统350经由商业实体子系统400来接收(例如，相对于过程500的步骤509所描述的)。另选地，此类通信机制数据可由金融实体子系统350从电子设备100直接接收。在此类实施方案中，在设备100上运行的在线资源可为利用金融实体子系统350来传输基于在线的通信，该基于在线的通信可包括此类通信机制数据。在此类实施方案中，该通信机制数据可被自动地确定并由设备100对设备100的用户透明地传输到金融实体子系统350。

在步骤606处，过程600可包括识别由所接收的通信机制数据指示的至少一个通信机制中的至少特定通信机制，该特定通信机制匹配与特定商业凭据相关联的已验证的通信机制。例如，此类识别可由金融实体子系统350来进行(例如，如相对于过程500的步骤517所描述的)。接着，在步骤608处，过程600可包括使用特定通信机制来将与特定商业凭据相关联的凭据启用数据传输到电子设备。例如，凭据启用数据的此类传输可由金融实体子系统350来进行(例如，如相对于过程500中的步骤518所描述的)。

过程600还可包括各种其他可能的步骤，诸如使用与该特定通信机制不同的另一个通信机制来将与特定商业凭据相关联的提供数据传输到电子设备。例如，提供数据的此类传输可由金融实体子系统350经由商业实体子系统400来进行(例如，如相对于过程500中的步骤510和步骤512所描述的)。另选地，提供数据的此类传输可由金融实体子系统350直接进行到设备100，而无需商业实体子系统400作为媒介。在此类实施方案中，提供数据的传输可被提供在任何合适的在线上下文内，诸如当设备100正在运行可为任何合适的第三方应用程序113的在线资源时，该第三方应用程序113可被金融实体子系统350或任何合适的互联网应用程序或网页浏览器(例如，AppleInc.的Safari^TM)至少部分地管理和/或访问，该互联网应用程序或网页浏览器可指向其目标资源或网络资源可被金融实体子系统350至少部分地管理和/或访问的统一资源定位符(“URL”)。要在电子设备上启用的特定商业凭据可为任何合适的凭据，该任何合适的凭据当被启用时可提供对在线资源的任何合适的特征的用户访问(例如，访问用户的在线银行账户)。因此，在一些实施方案中，过程600可使得凭据启用数据和提供数据两者在金融实体子系统350和电子设备100之间直接传送(例如，其中提供数据可经由在设备100上运行的在线资源传送到设备100(例如，由金融实体子系统350至少部分地管理的银行应用程序或网站)，并且其中凭据启用数据可经由在步骤606处识别的特定通信机制传送到设备100(例如，电子邮件消息应用程序或文本消息应用程序))。

应当理解，图6的过程600中所示的步骤仅是示例性的，可修改或省略现有步骤，可添加附加步骤，并可改变某些步骤的顺序。

图2和图3的进一步描述

如所提及的并且如图2所示，电子设备100可包括但不限于音乐播放器(例如，可购自AppleInc.(Cupertino,California)的iPod^TM)、视频播放器、静态图像播放器、游戏机、其他媒体播放器、音乐录音机、电影或视频相机或录音机、静物相机、其他媒体录音机、无线电部件、医疗设备、家用电器、交通工具仪表、乐器、计算器、蜂窝电话(例如，可购自AppleInc.的iPhone^TM)、其他无线通信设备、个人数字助理、遥控器、寻呼机、计算机(例如，台式机、膝上型电脑、平板电脑(例如，可购自AppleInc.的iPad^TM)、服务器等)、监视器、电视机、音响设备、固定盒、机顶盒、小音响、调制解调器、路由器、打印机，或它们的任何组合。在一些实施方案中，电子设备100(例如，致力于进行金融交易的设备)可执行单个功能，并且在其他实施方案中，电子设备100可执行多种功能(例如，进行金融交易、播放音乐以及接收并传输电话呼叫的设备)。电子设备100可以是可被配置为在用户行进时进行金融交易的任何便携式电子设备、移动式电子设备、手持式电子设备或微型电子设备。一些微型电子设备的形状因数小于手持式电子设备诸如iPod^TM的形状因数。示例性微型电子设备可被集成到各种对象中，各种对象可包括但不限于手表、戒指、项链、皮带、皮带的附件、耳机、鞋子的附件、虚拟现实设备、眼镜、其他可穿戴电子器件、运动器材的附件、健身器材的附件、钥匙链，或它们的任何组合。另选地，电子设备100完全可为非携带式的，但通常可为固定式的。

如图2所示，例如电子设备100可包括处理器102、存储器104、通信部件106、电源108、输入部件110、输出部件112、天线116和近场通信(“NFC”)部件120。电子设备100还可包括总线118，该总线可提供一条或多条有线或无线通信链路或路径，以用于向设备100的各种其他部件传送数据和/或功率、从设备100的各种其他部件传送数据和/或功率或者在设备100的各种其他部件之间传送数据和/或功率。在一些实施方案中，可对电子设备100的一个或多个部件进行合并或省略。此外，电子设备100可包括未被结合或被包含在图2中的其他部件。例如，电子设备100可包括任何其他合适的部件或图2中所示部件的若干个示例。为了简单起见，图2中示出每个部件中的仅一个部件。

存储器104可包括一个或多个存储介质，例如包括硬盘驱动器、闪存存储器、永久性存储器(诸如只读存储器(“ROM”))、半永久性存储器(诸如随机存取存储器(“RAM”))、任何其他合适类型的存储部件、或它们的任何组合。存储器104可包括可以是用于暂时存储用于电子设备应用程序的数据的一种或多种不同类型的存储器的高速缓存存储器。存储器104可固定地嵌入电子设备100内，或者可并入到可反复插入电子设备100中并从其移除的一种或多种适当类型的卡(例如，用户身份模块(“SIM”)卡或安全数字(“SD”)存储卡)上。存储器104可存储媒体数据(例如，音乐文件和图像文件)、软件(例如，用于实现设备100上的功能)、固件、偏好信息(例如，媒体回放偏好)、生活方式信息(例如，饮食偏好)、运动信息(例如，由运动监测设备所获取的信息)、交易信息(例如，信息诸如信用卡信息)、无线连接信息(例如，可使得设备100能够建立无线连接的信息)、订阅信息(例如，用于跟踪用户订阅的播客、电视节目或其他媒体的信息)、联系人信息(例如，电话号码和电子邮件地址)、日历信息、任何其他合适的数据或它们的任何组合。

可提供通信部件106以允许设备100使用任何合适的通信协议与一个或多个其他电子设备或服务器或子系统(例如，系统1的一个或多个子系统或其他部件)进行通信。例如，通信部件106可支持Wi-Fi(例如，802.11协议)、ZigBee(例如，802.15.4协议)、WiDi^TM、以太网、Bluetooth^TM,Bluetooth^TM低功耗(“BLE”)、高频系统(例如，900MHz通信系统、2.4GHz通信系统和5.6GHz通信系统)、红外线、传输控制协议/互联网协议(“TCP/IP”)(例如，用于每个TCP/IP层中的任何协议)、流控制传输协议(“SCTP”)、动态主机配置协议(“DHCP”)、超文本传送协议(“HTTP”)、BitTorrent^TM、文件传送协议(“FTP”)、实时传送协议(“RTP”)、实时流协议(“RTSP”)、实时控制协议(“RTCP”)、远程语音输出协议(“RAOP”)、实际数据传输协议^TM(“RDTP”)、用户数据报协议(“UDP”)、安全外壳协议(“SSH”)、无线分布式系统(“WDS”)桥接、可由无线电话和蜂窝电话以及个人电子邮件设备使用的任何通信协议(例如，全球移动通信系统(“GSM”)、GSM演进的GSM加增强型数据速率(“EDGE”)、码分多址(“CDMA”)、正交频分多址(“OFDMA”)、高速分组接入(“HSPA”)、多频段等)、可由低功率无线个人局域网(“6LoWPAN”)模块使用的任何通信协议、任何其他通信协议或它们的任何组合。通信部件106还可包括任何合适的收发器电路或电耦接至任何合适的收发器电路(例如，经由总线118的收发器电路或天线116)，该任何合适的收发器电路可使得设备100能够通信地耦接到另一设备(例如，主机设备或附属设备)并且与该另一设备进行无线通信或经由有线连接(例如，使用连接器端口)进行通信。通信部件106可被配置为确定电子设备100的地理位置。例如，通信部件106可利用可使用小区塔定位技术或Wi-Fi技术的全球定位系统(“GPS”)或区域范围定位系统或站点范围定位系统。

电源108可包括用于接收和/或产生电力并且将此类电力提供至电子设备100的一个或多个其他部件的任何合适的电路。例如，电源108可耦接至电力网(例如，在设备100不作为便携式设备时或在设备的电池正利用发电厂产生的电力在电源插座处充电时)。又如，电源108可被配置为从天然来源(例如，使用太阳能电池的太阳能)生成电力。又如，电源108可包括用于提供电力的(一个或多个电池例如，在设备100作为便携式设备时)。例如，电源108可包括电池(例如，胶体电池、镍金属氢化物电池、镍镉电池、镍氢电池、铅蓄电池或锂离子电池)、不间断电源或连续电源(“UPS”或“CPS”)和用于处理从发电来源所接收的电力(例如，电力由发电厂产生并经由电源插座或以其他方式传送至用户)的电路中的一者或多者。电力可被电源108作为交流电或直流电来提供，并且可被处理以将电力转换为具有特定特征或将所接收电力限制为具有特定特征。例如，电力可被转换成直流电或从直流电转换而来，并且被约束为所接收的电力的平均功率、峰值功率、每个脉冲的能量、电压、电流(例如，以安培测量)或任何其他特征的一个或多个值。例如基于电子设备100或可耦接至电子设备100的周边设备的需要或需求，电源108可用于在不同时间处请求或提供特定量的电力(例如，以在为电池充电时比在电池已充好电时请求更多的电力)。

可提供一个或多个输入部件110以允许用户与设备100进行交互或相互作用。例如，输入部件110可采用多种形式，包括但不限于触摸板、拨号盘、点击式转盘、滚轮、触摸屏、一个或多个按钮(例如，键盘)、鼠标、操控杆、轨迹球、麦克风、相机、扫描仪(例如，条形码扫描仪或可从代码诸如条形码、QR码等获取产品识别信息的任何其他合适的扫描仪)、接近传感器、光检测器、运动传感器、生物特征传感器(例如，指纹读取器或可结合电子设备100能够访问以对用户进行认证的特征处理应用程序来操作的其他特征识别传感器)，以及它们的组合。每个输入部件110可被配置为提供一个或多个专用控制功能以用于作出选择或发出与操作设备100相关联的命令。

电子设备100还可包括一个或多个输出部件112，该一个或多个输出部件可将信息(例如，图像信息、听觉信息和/或触觉信息)呈现给设备100的用户。例如，电子设备100的输出部件112可采用多种形式，包括但不限于音频扬声器、耳机、音频线路输出、视觉显示器、天线、红外线端口、触觉输出部件(例如，滚筒、振动器等)，或它们的组合。

作为一个具体示例，电子设备100可包括作为输出部件112的显示输出部件。此类显示输出部件可包括用于向用户呈现视觉数据的任何合适类型的显示器或界面。显示输出部件可包括嵌入设备100中或耦接至设备100的显示器(例如，可移除的显示器)。显示输出部件可包括例如液晶显示器(“LCD”)、发光二极管(“LED”)显示器、有机发光二极管(“OLED”)显示器、表面传导电子发射显示器(“SED”)、碳纳米管显示器、纳米晶体显示器、任何其他合适类型的显示器或它们的组合。另选地，显示输出部件可包括可移动显示器或用于在远离电子设备100的表面上提供内容显示的投影系统，诸如例如视频投影仪、平视显示器、或三维(例如，全息)显示器。作为另一个示例，显示输出部件可包括数字取景器或机械取景器诸如在紧凑数字相机、反射相机或任何其他适当的静态相机或视频相机中存在的类型的取景器。显示输出部件可包括显示驱动器电路、用于驱动显示驱动器的电路或两者，并且此类显示输出部件可用于显示可在处理器102指导下的内容(例如，媒体回放信息、在电子设备100上实现的应用程序的应用程序屏幕、有关进行中的通信操作的信息、有关传入通信请求的信息、设备操作屏幕等)。

应当指出的是，一个或多个输入部件和一个或多个输出部件在本文中有时可被统称为输入/输出(“I/O”)部件或I/O界面(例如，输入部件110和输出部件112作为I/O部件或I/O界面114)。例如，输入部件110和输出部件112有时可为单个I/O部件114诸如触摸屏，该单个I/O部件可通过用户触摸显示屏来接收输入信息并且还可经由该相同的显示屏来向用户提供视觉信息。

电子设备100的处理器102可包括可用于控制电子设备100的一个或多个部件的操作和性能的任何处理电路。例如，处理器102可从输入部件110接收输入信号和/或通过输出部件112驱动输出信号。如图2所示，处理器102可用于运行一个或多个应用程序诸如应用程序103、应用程序113和/或应用程序113。每个应用程序103/113/143可包括但不限于一个或多个操作系统应用程序、固件应用程序、媒体回放应用程序、媒体编辑应用程序、NFC低功率模式应用程序、生物测定特征处理应用程序或任何其他适当的应用程序。例如，处理器102可加载应用程序103/113/143作为用户界面程序，以确定经由设备100的输入部件110或其他部件接收的指令或数据可如何操控可存储信息和/或经由输出部件112向用户提供信息的方式。可由处理器102从任何适当的源诸如从存储器104(例如，经由总线118)或从另一个设备或服务器(例如，经由通信部件106)来访问应用程序103/113/143。处理器102可包括单个处理器或多个处理器。例如，处理器102可包括至少一个“通用”微处理器、通用微处理器和专用微处理器的组合、指令集处理器、图形处理器、视频处理器和/或相关的芯片集，和/或专用微处理器。处理器102还可包括用于高速缓存目的的板上存储器。

电子设备100还可包括近场通信(“NFC”)部件120。NFC部件120可以是可使得能够在电子设备100和终端200(例如，商家支付终端)之间进行基于非接触式邻近性的交易或通信15的任何合适的基于邻近性的通信机构。NFC部件120可允许以相对较低数据速率(例如，424kbps)的近距离通信，并且可遵守任何合适标准诸如ISO/IEC7816、ISO/IEC18092、ECMA-340、ISO/IEC21481、ECMA-352、ISO14443和/或ISO15693。另选地或除此之外，NFC部件120可允许以相对较高数据速率(例如，370Mbps)的近距离通信，并且可遵守任何合适的标准诸如TransferJet^TM协议。NFC部件120与终端200之间的通信可发生在设备100和终端200之间的任何合适的近距离范围内(例如，参见图1的距离D)，诸如约2厘米到4厘米的范围，并且可在任何合适频率(例如，13.56MHz)下操作。例如，NFC部件120的此类近距离通信可经由磁场感应发生，该磁场感应可允许NFC部件120与其他NFC设备进行通信和/或从具有射频识别(“RFID”)电路的标签检索信息。NFC部件120可提供采集商品信息、传送支付信息以及以其他方式与外部设备(例如，终端200)进行通信的方式。

NFC部件120可包括用于使得在电子设备100和终端200之间能够进行基于非接触式邻近性的通信15的任何合适的模块。如图2所示，例如NFC部件120可包括NFC设备模块130、NFC控制器模块140和NFC存储器模块150。

NFC设备模块130可包括NFC数据模块132、NFC天线134和NFC增强器136。NFC数据模块132可被配置为包含、路由或以其他方式提供可作为基于非接触式邻近性的通信或NFC通信15的一部分的由NFC部件120传输至终端200的任何合适的数据。除此之外或另选地，NFC数据模块132可被配置为包含、路由或以其他方式接收可作为基于非接触式邻近性的通信15的一部分的由NFC部件120从终端200接收的任何合适的数据。

NFC收发器或NFC天线134可为通常可使得能够传送从NFC数据模块132到终端200和/或从终端200到NFC数据模块132的通信15的任何合适的天线或其他合适的收发器电路。因此，可特别提供NFC天线134(例如，环形天线)以用于启用NFC部件120的基于非接触式邻近性的通信能力。

另选地或除此之外，NFC部件120可利用与电子设备100的另一个通信部件(例如，通信部件106)可利用的相同的收发器电路或天线(例如，天线116)。例如，通信部件106可利用天线116来启用电子设备100与另一远程实体之间的Wi-Fi、Bluetooth^TM、蜂窝或GPS通信，而NFC部件120可利用天线116来启用NFC设备模块130的NFC数据模块132与另一实体(例如，终端200)之间的基于非接触式邻近性的通信或NFC通信15。在此类实施方案中，NFC设备模块130可包括NFC增强器136，该NFC增强器可被配置为为NFC部件120的数据(例如，NFC数据模块132内的数据)提供合适的信号放大，使得此类数据可作为通信15由共享天线116适当地传输至终端200。例如，共享天线116可需要在适当地启用天线116(例如，非环形天线)以用于传送电子设备100与终端200之间的基于非接触式邻近性的通信或NFC通信15之前从增强器136放大(例如，使用天线116传输NFC数据所需的电力比使用天线116传输其他类型的数据所需的电力更多)。

NFC控制器模块140可包括至少一个NFC处理器模块142。NFC处理器模块142可结合NFC设备模块130来操作以启用、激活、允许和/或以其他方式控制NFC部件120，以用于传送电子设备100与终端200之间的NFC通信15。例如作为片上系统(“SoC”)的一部分，NFC处理器模块142可作为单独部件存在、可集成到另一芯片集中、或可与处理器102集成在一起。如图2所示，NFC控制器模块140的NFC处理器模块142可用于运行一个或多个应用程序诸如可协助指示NFC部件120的功能的NFC低功率模式或钱包应用程序143。应用程序143可包括但不限于一个或多个操作系统应用程序、固件应用程序、NFC低功率应用程序或NFC部件120可访问的任何其他适当的应用程序(例如，应用程序103/113)。NFC控制器模块140可包括一个或多个协议诸如用于与另一NFC设备(例如，终端200)进行通信的近场通信接口和协议(“NFCIP-1”)。协议可用于调整通信速度并将连接设备中的一个连接设备指定为用于控制近场通信的发起设备。

NFC控制器模块140可控制NFC部件120的近场通信模式。例如，NFC处理器模块142可被配置为在用于读取从NFC标签(例如，从终端200)到NFC数据模块132的信息(例如，通信15)的读/写模式、用于与另一支持NFC的设备(例如，终端200)交换数据(例如，通信15)的对等模式，以及用于允许另一支持NFC的设备(例如，终端200)从NFC数据模块132读取信息(例如，通信15)的卡片仿真模式之间切换NFC设备模块130。NFC控制器模块140也可被配置为在主动模式和被动模式之间切换NFC部件120。例如，NFC处理器模块142可被配置为在其中NFC设备模块130可产生其自身的RF场的主动模式与在其中NFC设备模块130可使用负载调整来将数据传送至用于产生RF场的另一设备(例如，终端200)的被动模式之间切换NFC设备模块130(例如，结合NFC天线134或共享天线116)。相比于在此类主动模式下的操作，在此类被动模块下的操作可延长电子设备100的电池寿命。NFC设备模块130的模式可基于用户的偏好和/或基于设备100的制造商的偏好进行控制，这些偏好可由在设备100上运行的应用程序(例如，应用程序103和/或应用程序143)来限定或以其他方式指定。

NFC存储器模块150可与NFC设备模块130和/或NFC控制器模块140结合操作，以允许电子设备100与终端200之间的NFC通信15。NFC存储器模块150可嵌入NFC设备硬件内或可嵌入NFC集成电路(“IC”)内。NFC存储器模块150可为防篡改的并且可提供安全元件的至少一部分。例如，NFC存储器模块150可存储可由NFC控制器模块140访问的与NFC通信相关的一个或多个应用程序(例如，应用程序143)。例如，此类应用程序可包括可被加密的金融支付应用程序、安全访问系统应用程序、优惠卡应用程序和其他应用程序。在一些实施方案中，NFC控制器模块140和NFC存储器模块150可独立或组合地提供专用微处理器系统，该专用微处理器系统可包含操作系统、存储器、应用程序环境和旨在用于在电子设备100上存储和执行敏感应用程序的安全协议。NFC控制器模块140和NFC存储器模块150可独立地或组合地提供可防篡改的安全元件的至少一部分。例如，此类安全元件可被配置为提供防篡改平台(例如，作为单芯片安全微控制器或多芯片安全微控制器)，该防篡改平台能够根据可由一组良好识别的可信权威(例如，金融机构子系统的权威和/或产业标准诸如GlobalPlatform)所提出的规则和安全需求来安全地托管应用程序及其机密数据和加密数据(例如，小应用程序153和密钥155)。NFC存储器模块150可为存储器106的一部分或为至少一个特定于专用芯片的NFC部件120。NFC存储器模块150可驻留在SIM上、电子设备100的母板上的专用芯片上或作为存储卡中的外部插头。NFC存储器模块150可完全独立于NFC控制器模块140，并且可由设备100的不同部件来提供和/或可由不同可移除子系统提供至电子设备100。

NFC存储器模块150可包括发行者安全域(“ISD”)152和补充安全域(“SSD”)154(例如，服务提供方安全域(“SPSD”)、可信服务管理器安全域(“TSMSD”)等)中的一者或多者，其可由NFC规格标准(例如，GlobalPlatform)来限定和管理。例如，ISD152可为NFC存储器模块150的一部分，其中可信服务管理器(“TSM”)或发行金融机构可将用于创建或以其他方式提供一个或多个凭据(例如，凭据与各种信用卡、银行卡、礼品卡、门禁卡、通行证等相关联)的密钥和/或其他合适的信息存储在电子设备100上(例如，经由通信部件106)，以用于凭据内容管理和/或安全域管理。特定的补充安全域(“SSD”)154(例如，SSD154-154b中的一个SSD)可与可向电子设备100提供特定特权或支付权限的特定凭据(例如，特定信用卡凭据或特定公共交通卡凭据)相关联。每个SSD154可具有用于其自身的应用程序或小应用程序153的其自身的管理器密钥155，该管理器密钥可能被激活，以使得该SSD154的特定凭据能够供NFC设备模块130用作电子设备100与终端200之间的NFC通信15。例如，特定SSD154可与特定信用卡凭据相关联。然而，当该特定SSD154的特定小应用程序153已被启用或以其他方式被激活或解锁以供此类使用时，该特定凭据可仅作为NFC通信15而由NFC部件120传送至终端200(例如，该特定凭据可仅能够由NFC数据模块132访问)。可提供安全特征以使得能够使用NFC部件120，该安全特征在将机密支付信息诸如凭据的信用卡信息或银行账号信息作为NFC通信15从电子设备100传输到终端200时可尤其有用。此类安全特征还可包括可具有限制访问权限的安全存储区域。例如，可需要提供经由个人识别号(“PIN”)输入或经由与生物特征传感器进行的用户交互的用户认证来访问安全存储区域。在某些实施方案中，一些或全部安全特征可被存储在NFC存储器模块150内。此外，安全信息诸如用于与终端200进行通信的认证密钥可被存储在NFC存储器模块150内。在某些实施方案中，NFC存储器模块150可包括嵌入电子设备100内的微控制器。

尽管已相对于近场通信描述了NFC部件120，但应当理解，部件120可被配置为提供电子设备100与终端200之间的任何合适的基于非接触式邻近性的移动支付或任何其他合适类型的基于非接触式邻近性的通信15。例如，NFC部件120可被配置为提供任何合适的短程通信诸如涉及电磁耦合技术/静电耦合技术的那些短程通信。

电子设备100还可提供有外壳101，该外壳可至少部分地包封设备100的部件中的一个或多个部件，以用于保护其免受设备100外部的杂物和其他降解力的损害。在一些实施方案中，可将部件中的一个或多个部件提供在其自身的外壳内(例如，输入部件110可为位于其自身的外壳内、可无线地或通过导线与处理器102进行通信的独立键盘或鼠标，该处理器可被提供在其自身的外壳内)。

如所提及的，并且如图3所示，电子设备100的一个特定示例可以是手持式电子设备诸如iPhone^TM，其中外壳101可允许访问各种输入部件110a-110i、各种输出部件112a-112c和各种I/O部件114a-114d，通过这些部件设备100和用户和/或周围环境可彼此交互。输入部件110a可包括按钮，该按钮在被按下时可使得当前运行应用程序的“home”屏幕或菜单由设备100进行显示。输入部件110b可为用于在睡眠模式和唤醒模式之间或在任何其他合适模式之间切换电子设备100的按钮。输入部件110c可包括在电子设备100的某些模式下可禁用一个或多个输出部件112的双位置滑动器。输入部件110d和110e可包括用于增大和减小音量输出或电子设备100的输出部件112的任何其他特征输出的按钮。输入部件110a-110e中的每个输入部件可为机械输入部件诸如由弹片开关、滑动开关、控制盘、键盘、旋钮、滚轮或任何其他合适的形式所支持的按钮。

输出部件112a可为可用于显示可允许用户与电子设备100进行交互的视觉用户界面或图形用户界面(“GUI”)180的显示器。GUI180可包括可在显示输出部件112a的所有或一些区域中显示的当前运行应用程序(例如，应用程序103和/或应用程序143)的各个层、窗口、屏幕、模板、元件、菜单和/或其他部件。例如，如图3所示，GUI180可被配置为显示第一屏幕190。用户输入部件110a-110i中的一个或多个用户输入部件可用于导航通过GUI180。例如，一个用户输入部件110可包括可允许用户选择GUI180的一个或多个图形元素或图标182的滚轮。还可经由可包括显示输出部件112a和相关联的触摸输入部件110f的触摸屏I/O部件114a来选择图标182。此类触摸屏I/O部件114a可采用任何合适类型的触摸屏输入技术，诸如但不限于电阻式、电容式、红外、表面声波、电磁或近场成像。此外，触摸屏I/O部件114a可采用单点输入感测或多点(例如，多点触摸)输入感测。

在由用户进行选择时，图标182可表示可在显示部件112a的一些或所有区域中显示的各个层、窗口、屏幕、模板、元件和/或其他部件。此外，对特定图标182的选择可导致分级导航处理。例如，对特定图标182的选择可导致GUI180的新屏幕，该屏幕可包括同一应用程序或与该图标182相关联的新的应用程序的一个或多个附加图标或其他GUI元件。文本指示符181可被显示在每个图标182上或其附近，以有助于用户解释每个图形元素图标182。应当理解，GUI180可包括被布置在分级结构和/或非分级结构中的各种部件。当选择特定图标182时，设备100可被配置为打开与该图标182相关联的新应用程序并显示GUI180的与该应用程序相关联的对应屏幕。例如，在已选择利用“设置助理”文本指示符181标记的特定图标182(即，特定图标183)时，设备100可启动或以其他方式访问特定设置应用程序并可显示可包括用于通过特定方式与设备100进行交互的一个或多个工具或特征部的特定用户界面的屏幕。对于每个应用程序，可在显示输出部件112a上显示屏幕并且该屏幕可各种用户界面元件。除此之外或另选地，对于每个应用程序，可经由设备100的各种其他输出部件112来将各种其他类型的非视觉信息提供至用户。可利用多种图形元素和视觉方案来实现相对于各种GUI180所述的操作。因此，所述实施方案并非旨在限于本文采用的精确用户界面会话。相反，实施方案可包括各种用户界面风格。

电子设备100还可包括可允许设备100和其他设备之间的通信的各种其他I/O部件114。I/O部件114b可以是可被配置用于从远程数据源传输和接收数据文件诸如媒体文件或客户订单文件和/或从外部电源传输和接收电力的连接端口。例如，I/O部件114b可为专有端口诸如得自AppleInc.(Cupertino,California)的Lightning^TM连接器或30管脚基座连接器。I/O部件114c可为用于接收SIM卡或任何其他类型的可移除部件的连接槽。I/O部件114d可为用于连接可能包括或不包括麦克风部件的音频耳机的耳机接口。电子设备100还可包括至少一个音频输入部件110g诸如麦克风和至少一个音频输出部件112b诸如音频扬声器。

电子设备100还可包括至少一个触感输出部件和触觉输出部件112c(例如，滚筒)、相机和/或扫描仪输入部件110h(例如，视频相机或静态相机和/或条形码扫描仪或可从代码诸如条形码、QR码等获得产品识别信息的任何其他适当的扫描仪)，以及生物测定输入部件110i(例如，可结合特征处理应用程序工作的指纹读取器或其他特征识别传感器，电子设备100可访问该特征处理应用程序以用于认证用户)。如图3所示，可将生物特征输入部件110i的至少一部分并入到或以其他方式结合到设备100的输入部件110a或任何其他合适的输入部件110中。例如，生物特征输入部件110i可为指纹读取器，该指纹读取器可被配置为在用户与机械输入部件110a进行交互时通行证数据利用用户的手指按压输入部件110a来扫描该手指的指纹。又如，生物特征输入部件110i可以是可与触摸屏I/O部件114a的触摸输入部件110f结合的指纹读取器，使得生物特征输入部件110i可被配置为在用户与触摸屏输入部件110f进行交互时通过利用用户的手指按压触摸屏输入部件110f或沿触摸屏输入部件110f滑动来扫描该手指的指纹。此外，如所提及的，电子设备100还可包括NFC部件120，终端200经由天线116和/或天线134(图3中未示出)能够可通信地访问该NFC部件120。NFC部件120可至少部分地位于外壳101内，并且标记或符号121可被提供在外壳101的可识别与NFC部件120相关联的一个或多个天线的大体位置(例如，天线116和/或天线134的大体位置)的外部。

此外，相对于图1-6所述过程中的一个过程、一些过程或所有过程可各自由软件来实现，但也可由硬件、固件或软件、硬件和固件的任意组合来实现。用于执行这些过程的指令也可被实现为被记录在机器可读介质或计算机可读介质上的机器可读代码或计算机可读代码。在一些实施方案中，计算机可读介质可为非暂态计算机可读介质。此类非暂态计算机可读介质的示例包括但不限于只读存储器、随机存取存储器、闪存存储器、CD-ROM、DVD、磁带、可移除存储卡和数据存储装置(例如，图2的存储器104和/或存储模块150)。在其他实施方案中，计算机可读介质可为暂态计算机可读介质。在此类实施方案中，暂态计算机可读介质可分布在网络耦接的计算机系统上，使得计算机可读代码以分布式方式来存储和执行。例如，可使用任何合适的通信协议来从一个电子设备向另一个电子设备传送此类暂态计算机可读介质(例如，可经由通信部件106向电子设备100传送计算机可读介质(例如，作为应用程序103的至少一部分和/或作为应用程序113的至少一部分和/或作为应用程序143的至少一部分))。此类暂态计算机可读介质可包含计算机可读代码、指令、数据结构、程序模块、或所调制的数据信号中的其他数据，诸如载波机制或其他传输机制，并可包括任何信息递送介质。经调制的数据信号可以是这样一种信号：具有以对信号中的信息进行编码的此类方式设定或改变的其特征中的一个或多个其特征。

应当理解，可将系统1的任何、每个或至少一个模块或部件或子系统提供作为软件构造、固件构造、一个或多个硬件部件或它们的组合。例如，可在可由一个或多个计算机或其他设备执行的计算机可执行指令诸如程序模块的一般上下文中描述系统1的任何、每个或至少一个模块或部件或子系统。通常，程序模块可包括可执行一个或多个特定任务或可实施一种或多种特定抽象数据类型的一个或多个例程、程序、对象、部件和/或数据结构。还应当理解，系统1的模块和部件和子系统的数量、配置、功能和互连仅是示例性的，并且可修改或省略现有模块、部件和/或子系统的数量、配置、功能和互连，可添加附加模块、部件和/或子系统，并且可改变特定模块、部件和/或子系统的互连。

系统1的模块或部件或子系统中的一者或多者的至少一部分可通过任何适当的方式被存储在系统1的实体中或通过任何其他方式被其访问(例如，设备100的存储器104中(例如，作为应用程序103的至少一部分和/或作为应用程序113的至少一部分和/或作为应用程序143的至少一部分))。例如，NFC部件120的任何模块或每个模块可使用任何合适的技术来实现(例如，作为一个或多个集成电路器件)，并且不同模块可在结构、性能和操作上相同或不同。系统1的任何模块或所有模块或者其他部件可被安装在扩展卡上、直接安装在系统母板上，或集成到系统芯片集部件中(例如，集成到“北桥”芯片中)。

系统1的任何或每个模块或部件(例如，NFC部件120的任何模块或每个模块)可为使用适于各种总线标准的一个或多个扩展卡实现的专用系统。例如，所有模块可被安装在不同的互连扩展卡上或者所有模块可被安装在一个扩展卡上。相对于NFC部件120，仅以举例的方式，NFC部件120的模块可通过扩展槽(例如，外围部件互连(“PCI”)槽或PCIexpress槽)与设备100的母板或处理器102进行交互。另选地，NFC部件120无需为可移除的，但可包括一个或多个专用模块，该一个或多个专用模块可包括专用于模块的存储器(例如，RAM)。在其他实施方案中，NFC部件120可被集成到设备100中。例如，NFC部件120的模块可利用设备100的设备存储器104的一部分。系统1的任何模块或部件或每个模块或部件(例如，NFC部件120的任何模块或每个模块)可包括其自身的处理电路和/或存储器。另选地，系统1的任何模块或部件或每个模块或部件(例如，NFC部件120的任何模块或每个模块)可与设备100的NFC部件120和/或处理器102和/或存储器104的任何其他模块共享处理电路和/或存储器。

如所提及的，设备100的输入部件110(例如，输入部件110f)可包括可接收用于经由有线或无线总线118与设备100的其他部件进行交互的触摸输入的触摸输入部件。此类触摸输入部件110可用于代替或结合其他输入部件诸如键盘、鼠标或等来向设备100提供用户输入。

触摸输入部件110可包括触敏面板，该触敏面板可为完全透明或部分透明的、半透明的、非透明的、不透明的或它们的任何组合。触摸输入部件110可被实现为触摸屏、触摸板、充当触摸板的触摸屏(例如，替代膝上型电脑的触摸板的触摸屏)、与任何其他输入设备组合或合并的触摸屏或触摸板(例如，被设置在键盘上的触摸屏或触摸板)或具有用于接收触摸输入的触敏表面的任何多维对象。在一些实施方案中，术语触摸屏和触摸板可互换使用。

在一些实施方案中，被实现为触摸屏的触摸输入部件110可包括部分或完全定位于显示器的至少一部分上方、下方和/或其内的透明的和/或半透明的触敏面板(例如，显示输出部件112a)。在其他实施方案中，触摸输入部件110可被实现为集成触摸屏，其中触敏部件/设备与显示部件/设备是一体的。在其他实施方案中，将触摸输入部件110用作用于将补充图形数据或相同图形数据显示为主要显示并用于接收触摸输入的补充显示屏或附加显示屏。

触摸输入部件110可被配置为基于电容、电阻、光学、声学、感应、机械、化学测量来检测一个或多个触摸或接近触摸的位置或者检测可相对于在输入部件110附近发生的一次或多次触摸或接近触摸来测量的任何现象。可使用软件、硬件、固件或它们的任何组合来处理所检测到的触摸的测量，以识别和追踪一个或多个手势。手势可对应于触摸输入部件110上的静止的或非静止的、单个或多个触摸或接近触摸。可通过基本上同时、连续或依次地以特定方式在触摸输入部件110上移动一个或多个手指或其他对象来执行手势，诸如通过轻击、按压、摇动、摩擦、旋转、扭转、改变取向、利用不同压力进行按压等。手势可通过但不限于以下动作来进行表征：在任何其他一个或多个手指之间或利用任何其他一个或多个手指进行的捏夹、拖拉、滑动、轻扫、旋转、屈曲、拖动或轻击动作。一个或多个用户可利用一只或多只手或它们的任何组合来执行单个手势。

如所提及的，电子设备100可利用图形数据来驱动显示器(例如，显示输出部件112a)，以显示图形用户界面(“GUI”)180。GUI180可被配置为经由触摸输入部件110f来接收触摸输入。被实现为触摸屏(例如，利用作为I/O部件114a的显示输出部件112a)，触摸I/O部件110f可显示GUI180。另选地，GUI180可被显示在与触摸输入部件110f分开的显示器(例如，显示输出部件112a)上。GUI180可包括在界面内的特定位置处显示的图形元素。图形元素可包括但不限于各种所显示的虚拟输入设备，该虚拟输入设备包括虚拟滚轮、虚拟键盘、虚拟旋钮、虚拟按钮、任何虚拟用户界面(“UI”)等。用户可在触摸输入部件110f上的可能与GUI180的图形元素相关联的一个或多个特定位置处执行手势。在其他实施方案中，用户可在与GUI180的图形元素的位置无关的一个或多个位置处执行手势。在触摸输入部件110上执行的手势可直接或间接地操纵、控制、修改、移动、致动、发起或一般性地影响GUI内的图形元素，该图形元素诸如光标、图标、媒体文件、列表、文本、所有图像或部分图像等。例如，就触摸屏而言，用户可通过在触摸屏上的图形元素上方执行手势来与图形元素直接进行交互。另选地，触摸板通常可提供间接交互。手势还可影响未显示的GUI元素(例如，使得用户界面显现)或可影响设备100的其他动作(例如，影响GUI、应用程序或操作系统的状态或模式)。可结合所显示的光标在触摸输入部件110上执行或不执行手势。例如，在触摸板上执行手势的情况下，可在显示屏或触摸屏上显示光标或指针，并且可经由触摸板上的触摸输入来控制光标或指针以与显示屏上的图形对象进行交互。在直接在触摸屏上执行手势的其他实施方案中，不管是否有光标或指针被显示在触摸屏上，用户均可与触摸屏上的对象直接进行交互。可响应于或基于触摸输入部件110上的触摸或接近触摸经由总线118向用户提供反馈。可通过光学、机械、电气、嗅觉、声学等或它们的任何组合并且以可变方式或不可变方式来传输反馈。

所述概念的另外的应用程序

尽管已描述了用于在电子设备上安全地提供凭据的系统、方法和计算机可读介质，但应当理解，可在不脱离本文所述的主题的实质和范围的情况下以任何方式在其中作出许多改变。无论是现在已知的还是以后设计的，被本领域的普通技术人员视为要求保护的主题的非实质变更均被明确地考虑为在权利要求的范围内是等价的。因此，本领域的普通技术人员现在或以后所知的明显置换被定义为在所定义的元件的范围内。

因此，本领域的技术人员将认识到，可通过除所述实施方案之外的实施方案来实践本发明，该实施方案是为了示例性目的而非限制性目的来呈现。