本发明专利技术实施例涉及以信任服务管理器互连服务中枢为形式的中央信任服务管理器系统,其促进并且提供在移动非接触式支付系统中所包括的实体之间的通信。一个实施例涉及一种用于通过互连服务中枢对与移动通信设备的安全元件上的移动支付应用相关的消息进行处理的方法,该方法包括以第一协议从第一实体接收该消息以及使用包括路由信息的路由表从多个信任服务管理器确定与该安全元件相关联的信任服务管理器。然后,该方法继续,确定与该安全元件相关联的该信任服务管理器相对应的第二协议、将该消息转换为该第二协议、以及将该经转换的消息发送到与该安全元件通信的该信任服务管理器。
【技术实现步骤摘要】
【国外来华专利技术】【专利摘要】本专利技术实施例涉及以信任服务管理器互连服务中枢为形式的中央信任服务管理器系统,其促进并且提供在移动非接触式支付系统中所包括的实体之间的通信。一个实施例涉及一种用于通过互连服务中枢对与移动通信设备的安全元件上的移动支付应用相关的消息进行处理的方法,该方法包括以第一协议从第一实体接收该消息以及使用包括路由信息的路由表从多个信任服务管理器确定与该安全元件相关联的信任服务管理器。然后,该方法继续,确定与该安全元件相关联的该信任服务管理器相对应的第二协议、将该消息转换为该第二协议、以及将该经转换的消息发送到与该安全元件通信的该信任服务管理器。【专利说明】集成移动信任服务管理器 相关申请的交叉引用 本申请要求2011年12月13日提交的美国临时申请号61/570, 123以及2012年5 月31日提交的美国临时申请号61/653, 773的权益,这两者通过引用以其全文结合在此用 于所有目的。
技术介绍
在当前的移动非接触式交易环境中,与移动通信设备或移动钱包相关联的支付设 备的每个金融机构(例如,发行者)具有其自身的信任服务管理器(TSM),以便与用于该移 动通信设备的安全元件(SE)信任服务管理器通信。安全元件(SE)允许移动通信设备获得 近场通信(NFC)阅读器的益处,其位于商户位置用于传递非接触式交易。在当前的移动交 易行业中,信任服务管理器(TSM)通过连接单独的实体提供端到端解决方案,这些实体各 自接受具体的商业安排并且各自以具体的协议通信。 因为更多的支付从物理卡演进到电子形式的支付,并且更多的实体进入移动非接 触式支付生态系统并且支持移动非接触式支付,所需要的是扩展到当前的移动交易网络以 便促进这些移动支付设备的分布并且支持与那些移动通信设备相关联的移动应用和账户。 附加地,所需要的是这种实体之间的可提供与前述多个信任服务管理器相同的安全性并且 可以与每个实体相同的协议通信的中央通信点。 本专利技术实施例单独地并且集中地解决了这些问题以及其他问题。
技术实现思路
本专利技术实施例涉及以信任服务管理器互连服务中枢为形式的中央信任服务管理 器系统,其促进并提供下列之间的通信:金融机构(例如,发卡银行),与发行者相关联的信 任服务管理器,以及与安全元件(SE)拥有者相关联的信任服务管理器,诸如移动网络运营 商(例如,运营商或提供商)、原始设备制造商(OEM)、以及其他可访问移动通信设备上的安 全元件的那些。中枢为近场通信(NFC)系统提供互操作域,其安全地将发行者连接到移动 基础设施(以及移动通信设备),以便启用特定移动通信设备的任何给定账户。在一个实施 方案中,中枢可集成一移动信任服务管理器,其可代表发行者或服务提供者而运行。 中枢包括用于在交易或请求过程中确定用于实体的目的地址以及通信协议的路 由表模块。附加地,中枢包括用于转换在金融机构、移动网络运营商、钱包提供者、以及其他 移动非接触式支付系统实体的不同接口之间的每一次通信的协议适配器模块。此外,为了 安全地在每个实体(例如,金融机构、银行、移动通信设备、以及移动运营商)之间交换信 息,中枢包括用于在那些实体和中枢之间提供密钥交换的密钥管理模块。 本专利技术的一个实施例涉及一种用于通过互连服务中枢对与移动通信设备的安全 元件上的移动支付应用相关的消息进行处理的方法。该方法包括以第一协议从第一实体接 收该消息以及使用路由表从多个信任服务管理器确定与该安全元件相关联的信任服务管 理器,该路由表包括与预定的安全元件管理关系相对应的路由信息。然后,该方法继续,确 定与该安全元件相关联的该信任服务管理器相对应的第二协议、将该消息转换为该第二协 议、以及将该经转换的消息发送到与该安全元件通信的该信任服务管理器。 本专利技术的另一个实施例涉及一种服务器计算机,该服务器计算机包括处理器以及 耦合到该处理器的非瞬态计算机可读介质。该计算机可读介质包括可由该处理器执行的代 码,用于实现用于通过互连服务中枢对与移动通信设备的安全元件上的移动支付应用相关 的消息进行处理的方法。该方法包括以第一协议从第一实体接收该消息以及使用路由表从 多个信任服务管理器确定与该安全元件相关联的信任服务管理器,该路由表包括与预定的 安全元件管理关系相对应的路由信息。然后,该方法继续,确定与该安全元件相关联的该信 任服务管理器相对应的第二协议、将该消息转换为该第二协议、以及将该经转换的消息发 送到与该安全元件通信的该信任服务管理器。 本专利技术提供优于以前系统的优点,因为中枢为发行者提供向来自多个发行者的移 动通信设备发行移动支付证书的能力,通过单个通信点(例如,中枢)实现来自多个安全元 件拥有者、以及多个钱包提供者的安全元件或非接触式支付平台。因此,中枢创建用于安全 地在移动交易链的两端连接多个实体的中央服务,允许发行者与安全元件拥有者绕过每个 发行者与每个安全元件拥有者之间的多个单独的通信路径和商业约定。本专利技术实施例附加 地提供以下更详细讨论的技术优点。 以下更详细描述本专利技术的这些以及其他实施例。 【专利附图】【附图说明】 图1示出根据本专利技术的示例性实施例的信任服务管理器互连服务中枢系统的框 图。 图2示出根据本专利技术的另一个实施例的信任服务管理器互连服务中枢系统的框 图。 图3示出根据本专利技术的示例性实施例的在包括示例性信任服务管理器互连服务 中枢的移动非接触式支付系统中使用的示例性协议的框图。 图4示出根据本专利技术的示例性实施例的示例性过程流程图,用于发行者发起请求 来使用端到端发行者信任服务管理器服务请求协议在安全元件上添加移动支付应用,用于 使用互连中枢用于其信任服务管理器服务的发行者。 图5示出根据本专利技术的示例性实施例的示例性过程流程图,用于移动钱包提供者 和发行者之间的钱包提供者发起请求消息,以便使用中枢通过移动钱包提供者用户接口应 用向移动通信设备添加移动支付应用。 图6示出用于与图1的系统一起使用的示例性计算机装置。 图7示出能够与图1的系统通信的示例性移动通信设备。 【具体实施方式】 在此公开的实施例涉及用于提供能够通过单个连接点连接多个发行者、安全元件 拥有者、与发行者相关联的信任服务管理器、与安全元件相关联的信任服务管理器、包括安 全元件的移动通信设备、移动钱包提供者、以及包括在移动非接触式支付系统内的任何其 他实体的信任服务管理器互连服务中枢("中枢")的方法、系统、以及装置。互连服务中枢 降低了与在移动非接触式支付生态系统内的许许多多的分散实体之间建立关系相关联的 技术、操作、以及商业束缚并且提供单个连接点,通过该连接点,任何发行者、服务提供者、 或钱包提供者可与移动通信设备上的所希望的安全元件通信,而不要求新的合约或商业关 系、特定通信协议的技术实现、或其他基础设施及实现成本。 在本专利技术实施例中,可通过充当用于通信的中枢的中央服务器计算机提供中央 信任服务管理器互连服务中枢("中枢")。中枢可促进多个实体之间的通信,以便提供 (provision)、管理、并且向安全移动非接触式支付系统内的实体提供增值服务。移动非接 触式支付系统可被配置成用于允许使用移动支付应用在移动通信设备上传本文档来自技高网...
【技术保护点】
一种通过互连服务中枢来处理与移动通信设备的安全元件上的移动支付应用相关的消息的方法,所述方法包括:以第一协议从第一实体接收所述消息;由服务器计算机,使用路由表从多个信任服务管理器确定与所述安全元件相关联的信任服务管理器,所述路由表包括与预定的安全元件管理关系相对应的路由信息;确定与所述安全元件相关联的所述信任服务管理器相对应的第二协议;将所述消息转换为所述第二协议;以及将经转换的消息发送到所述信任服务管理器,其中,所述信任服务管理器与所述安全元件进行通信。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:O·麦克霍顿,E·洛佩茨,E·王,
申请(专利权)人:维萨国际服务协会,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。