本文所述系统和方法用于使得用户从可获得安全服务提供商(每个都具有可信服务管理器(“TSM”))进行选择,用于在用户设备上安装的安全组件上提供应用和服务。所述设备包括服务提供商选择器(“SPS”)模块,该模块提供用于选择安全服务提供商的用户界面。在一个实施例中,SPS与钥托管服务通信,所述钥托管服务为所述安全组件维护并向用户选择安全服务提供商分发钥。钥托管服务也从取消的安全服务提供商撤销钥匙。在另一个实施例中,SPS与中央TSM通信,所述中央TSM代表用户选择安全服务提供商提供应用和服务。中央TSM用作安全服务提供者和安全组件之间的代理。
【技术实现步骤摘要】
【国外来华专利技术】
目前披露涉及用于使得移动设备用户从可获得信任服务管理器(“TSM”)进行选择用于完成安全交易、通信和其他任务的系统和方法。
技术介绍
当前近场通信(“NFC”)生态系统依赖在通信设备上安装地通常被称为“安全组件”的一个硬件,用于为金融交易、交通票务、识别和身份验证、物理安全访问等功能提供安全的操作环境。安全组件一般在自身的操作环境中包括防干扰微处理器、存储器和操作系统。可信服务管理器(TSM)例如安装、提供和个性化安全组件。安全组件具有一般在制造时安装的一个或多个钥。对应钥由TSM共享,以便TSM可以建立到安全组件的密码安全通道,用于安装、提供和个性化安全组件,并同时具有安全组件的设备由终端用户拥有。通过这种方式,安全组件可以仍然安全,即使设备中的主机CPU已经受损。当前NFC系统的问题在于:安全组件和TSM之间具有紧密耦合。对于当前部署,仅仅一个TSM访问特定安全组件的钥。因此,终端用户可以选择提供由仅一个TSM提供的安全组件结构。该TSM—般由设备制造商选择。例如,智能手机制造商可在购买智能手机而非最终用户的移动网络运营商(“ΜΝ0”)(诸如SPRINT或VERIZON)的指导下选择智能手机的TSM。因此,提供给最终用户的TSM特性可能不符合最终用户的兴趣。例如,MNO可能和仅一个支付服务提供商具有业务关系,诸如MASTERCARD或美国银行。该TSM可使得向安全组件提供来自仅一个支付提供商的支付指令。因此,最终用户将无法访问来自其他支付提供商的服务,诸如VISA。专利技术概述在某些示例性实施例中,一种向包括安全组件的网络设备提供安全服务的方法包括对于所述安全组件维护至少一个密钥的计算机。所述至少一个密钥可操作以通过安全通信通道提供对所述安全组件的安全访问。所述计算机从网络设备接收安全服务提供商的选择。所述计算机响应接收所述选择向所选择安全服务提供商传送至少一个密钥。通过示例性实施例的如下详细描述,本专利技术的这些和其他方面、目的、特点、优势将对本领域技术人员变得明显,所述示例性实施例包括目前设想的执行本专利技术的最佳模式。附图简述附图说明图1描述根据某些示例性实施例的近场通信(“NFC”)系统。图2是描述根据某些示例性实施例用于在图1的NFC系统中改变安全服务提供商的方法的块流程图。图3描述根据某些示例性实施例的另一 NFC系统。图4是描述根据某些示例性实施例用于在图3的NFC系统中改变安全服务提供商的方法的块流程图。专利技术详述概述本文所述方法和系统使得通信设备(诸如移动电话)的终端用户选择安全服务提供商以使用在通信设备上存储的安全组件。在一个实施例中,系统包括钥托管服务,所述钥托管服务管理一个或多个用户以及一个或多个安全服务提供商的密钥。通常,安全组件和安全组件的一个或多个密钥在通信设备被制造时安装在每个用户通信设备上。这些钥或对应钥被提供给钥托管服务。每个用户设备还包括服务提供商选择器(“SPS”)模块或使得用户从可获得的安全服务提供商进行选择的软件应用。SPS响应用户选择通过安全通道向用户的安全组件传输识别所选择服务提供商的信息。钥托管服务向所选安全服务提供商的可信服务管理器(“TSM”)提供用户安全组件的钥。钥托管服务也从用户之前的安全服务提供商的TSM撤销用户安全组件的钥。此外,SPS可以防止未经授权的安全服务提供商(诸如如之前的安全服务提供商)访问安全组件。在另一个实施例中,中央TSM代表其他安全服务提供商执行业务逻辑和应用提供。并非向所选安全服务提供商分发密钥,中央TSM作为所选安全服务提供商和通信设备上安装的安全组件之间的代理。本文所述示例性系统和方法克服了传统NFC系统的缺陷:使得用户仅访问一个安全服务提供商的服务。并非受限于由一个安全服务提供商提供的功能和服务,用户可以选择多个安全服务提供商。例如,如果安全服务提供商并没有提供用户希望的服务,诸如通过特定品牌的信用卡进行支付,用户可以选择提供这些服务的安全服务提供商。示例性实施例的一个或多个方面可包括内嵌本文所述和所示功能的计算机程序,其中计算机程序被实施在计算机系统中,计算机系统包括在机器可读介质上存储的指令以及执行指令的处理器。但是,明显地是:可以许多不同方式在计算机编程中实施示例性实施例,示例性实施例不应理解为限于任何一组计算机程序指令。进一步,本领域程序人员可编写该计算机程序以基于附加流程图和应用文本中的相关描述实施实施例。因此,特定程序代码指令的公开并不认为必要于充分理解如何制造和使用示例性实施例。此外,对计算机执行操作的任何引用不应理解为由一台计算机执行,操作可以由一台以上的计算机执行。结合示出程序流的附图阅读,示例性实施例的功能将在如下描述中更详细地解释。现在转到附图,其中相同的附图标记在图中指示相同的组件,详细描述示例性实施例。系统架构图1描述根据某些示例性实施例的近场通信(“NFC”)系统100。如图1所示,系统100包括一个或多个终端用户网络设备110,一个或多个应用提供商180,钥托管服务150,移动网络运营商(“ΜΝ0”)130,多个安全服务提供商160。每个应用提供商180,钥托管服务150,以及安全服务提供商160包括经配置以通过互联网140通信的网络设备。例如,每个应用提供商180,密钥托管服务150和安全服务提供商160可包括服务器、台式计算机、笔记本计算机、平板计算机、智能手机、掌上计算机、个人数字助理(PDA)、或任何其他有线或无线的处理器驱动设备。在一个实施例中,钥托管服务150包括(或可通信地耦合)用于接收请求以改变(或选择)可获得安全服务提供商160的第一网络通信模块和用于向安全服务提供商160传送密钥120的第二网络通信模块。第一和第二网络通信模块可以是相同或不同的网络通信模块。终端用户网络设备110可以是手机、智能手机、PDA上网本计算机、笔记本计算机、平板计算机或任何其他有线或无线的处理器驱动装置。如图1所示,终端用户网络设备110通过MNO 130访问互联网140。示例性MNO包括VERIZON、SPRINT和AT&T。MNO通过移动网络(未示出)(诸如3G和4G移动通信网络)向终端用户网络设备110提供互联网访问。当然,终端用户网络设备110可以通过其他机制访问互联网140,诸如和因特网提供商连接的W1-Fi0终端用户网络设备110每个包含具有一个或多个密钥120、NFC控制器112、NFC天线113、主机CPU114以及SPS 115的安全组件111。NFC控制器112和NFC天线113使得终端用户网络设备110与其他NFC使能设备(未示出)通信。例如,终端用户网络设备110可以与NFC使能销售点(POS)设备、票务设备、安全设备和其他终端用户网络设备110通信。主机CPU 114执行在终端用户网络设备110上存储的应用程序。例如,主机CPU114可以执行和NFC控制器112交互的应用,诸如使得用户操作终端用户网络设备110以借助NFC使能POS完成购买的NFC支付应用或使得用户经过NFC使能票务POS输入运输设施或事件的运输或事件票务应用。其他应用程序(包括识别、验证、安全性和优惠券剪辑和偿还应用)也可存储在终端用户网络设备110上,用于由主机CPU 114本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2011.09.15 US 61/535,329;2011.09.26 US 13/244,8761.一种向包括安全组件的网络设备提供安全服务的计算机实施方法,该方法包括: 由计算机对于所述安全组件维护至少一个密钥,所述至少一个密钥可操作以通过安全通信通道提供对所述安全组件的安全访问; 通过所述计算机从网络设备接收请求以改变从第一 TSM到第二 TSM的可信服务管理器(“TSM”); 通过所述计算机使得所述第一 TSM失去对所述安全组件的访问; 响应改变TSM的所述请求,通过所述计算机向所述第二 TSM传送所述至少一个密钥。2.如权利要求1所述的计算机执行方法,进一步包括:响应接收改变TSM的请求,撤销来自所述第一 TSM的至少一个密钥。3.如权利要求2所述的计算机执行方法,其中撤销至少一个密钥包括:向所述第一TSM传送消息,请求所述第一 TSM丢弃所述至少一个密钥。4.如权利要求2所述的计算机执行方法,其中撤销至少一个密钥包括:向所述安全组件发送消息,请求所述安全组件阻止所述第一 TSM访问所述安全组件,以及其中所述安全组件可操作以响应接收所述消息阻止所述第一 TSM访问所述安全组件。5.如权利要求4所述的计算机执行方法,其中所述安全组件进一步可操作以识别试图访问所述安全组件的TSM并防止访问所阻断TSM。6.如权利要求2所述的计算机执行方法,其中所述安全组件对所述多个TSM的每个包括至少一个密钥,以及其中撤销所述至少一个密钥包括:向所述安全组件传送消息,请求所述安全组件禁用对第一 TSM的至少一个密钥。7.如权利要求1所述的计算机执行方法,进一步包括:响应改变TSM的请求,从所述安全组件去除涉及所述第一 TSM的信息。8.如权利要求1所述的计算机执行方法,进一步包括:响应改变TSM的请求,向所述安全组件发送消息,请求所述安全组件从所述安全组件去除涉及所述第一 TSM的信息。9.如权利要求1所述的计算机执行方法,进一步包括:在向所述第二TSM传送至少一个密钥之前,执行所述第二 TSM的选择的离路径确认。10.如权利要求1所述的计算机执行方法,其中所述网络设备包括近场通信(“NFC”)模块,以及其中所述安全服务包括经过所述NFC模块的安全非接触式服务。11.如权利要求1所述的计算机执行方法,其中所述至少一个密钥使得所述第二TSM向所述安全组件安装和提供至少一个软件应用。12.—种计算机程序产品,包括: 具有其中内嵌计算机可读程序编码的非临时计算机可读介质,用于向包括安全组件的通信设备提供安全服务,所述计算机可读介质包括: 计算机可读程序编码,用于对于所述安全组件维...
【专利技术属性】
技术研发人员:尼古拉斯·朱利安·佩里,杰弗里·威廉姆·汉密尔顿,
申请(专利权)人:谷歌公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。