可信服务管理器(tsm)体系架构和方法
【专利说明】可信服务管理器(TSM)体系架构和方法
[0001]分案串请说明
[0002]本申请是申请日为2009年6月4日、题为“可信服务管理器(TSM)体系架构和方法”的中国发明专利申请200980121058.9 (PCT国际申请PCT/US2009/046322)的分案申请。
[0003]相关申请
[0004]本申请要求2008年6月6日提交的美国临时申请序列号61/095,395和2008年6月9日提交的美国临时申请序列号61/059,907的优先权,由此其内容全部合并作为参考。
技术领域
[0005]本公开的实施例一般地涉及金融交易,并且更具体地涉及从电子设备发起的安全的金融交易。
【背景技术】
[0006]“非接触技术”指未物理连接的两个设备之间的近距离通信。现今,存在广泛种类的“非接触技术”。近场通信(NFC)是特定类型的“非接触技术”,其对于移动网络运营商(MNO)并且对服务提供商(SP),例如银行,是非常重要的。NFC是近距离高频无线通信技术,其使得通常在大约10厘米(或者大约4英寸)距离的设备之间能够进行数据交换,因此为用户使用移动设备体验一系列的非接触服务提供了快速、简单和安全的方式。
[0007]包括NFC设备和智能卡的无线移动设备,其可以使用用于标识目的的RFID,允许个人进行金融交易,例如购买零售产品。通常,客户在阅读器上挥动或者轻拍无线移动NFC设备以实现货币传送,并且从无线移动设备的智能卡上存储的可用的总数量减去产品的价格。可选地,产品的数量可以转发到服务器,服务器可以识别特定设备的标识码并且随后因为对零售产品的购买而向个人收费。这种基于NFC的销售点(POS)交易提供了优点,例如消除了携带现金的需要并且支持更快速的金融交易。
[0008]除了基于NFC的POS支付以外,在移动行业中还存在多种流行的支付模式,包括短消息服务(SMS)和基于移动因特网的支付,短消息服务(SMS)是一种允许在移动设备之间交换短文本消息的通信协议,而通过基于移动因特网的支付,客户通过经由诸如因特网之类的电子网络与在线供应商进行电子通信来搜索和购买产品和服务。在这点上,个人客户可以常常例如通过各种供应商网站来参加与多种供应商的交易。信用卡可以用于经由因特网进行支付。使用信用卡的缺点在于可能使在线供应商遭受高欺诈成本和“退款费用”的承受责任,因为用在线销售不存在信用卡签名。
[0009]使用诸如个人电子设备之类的移动设备来进行涉及使用SMS、POS处的NFC以及基于移动互联网的交易、经由MNO网络从SP向卖方进行资金转移的金融交易引起了安全性议题或问题。例如,这些方法涉及通过网络流动的信用卡/金融票据信息、用户名和密码。另外,用户可能在不同的时间针对不同的服务提供商使用不同的支付应用。就每种支付应用具有它自己的、单独的安全注册和验证过程来说,用户体验可能是麻烦的,因为用户必须单独地加载和运行不同的专门应用,其中每一种应用必须被单独地注册和验证以用于进行安全的金融交易。而且,病毒、木马、键区记录器(key logger)等可能危及这些应用中每一种应用的安全性,这是因为这些应用和它们的安全信息可能驻留在相同的数据存储元件上。而且,唯一的生物统计标识信息,例如从设备上的生物统计阅读器读取的拇指或手指的指纹,可能被设备上加载的多种应用中的任何一个获取。可能期望另外的安全措施来支持经由一个或多个网络的更加安全的服务提供商/卖方金融交易。
[0010]使用SMS通信的移动支付服务可能是不安全的或者使用了麻烦的安全措施。例如,一种方法涉及使用交互式语音响应(IVR)呼叫,以针对PIN进行回叫。该方法,例如用于PayPal移动1.X,对于可能不想有输入PIN的负担的用户可能导致不是最优的用户体验。其它方法涉及软件中的密钥管理和/或下载客户端应用(例如从kryptext.c0.uk和Fortress SMS 可用的接口)。
【发明内容】
[0011]根据一个实施例,客户端设备包括第一安全元件和第二安全元件。第一安全元件包括具有支付应用的第一计算机可读介质,所述支付应用包括用于使得客户端设备发起金融交易的指令。第二安全元件包括具有安全密钥、支付票据、存储的认证数据和用于响应于支付应用来生成安全支付信息消息的指令的第二计算机可读介质。安全支付信息消息包括支付票据并且根据安全密钥被加密。
[0012]根据下面阐述的实施例的详细描述,结合附图,本发明的这些和其它特征和优点将更加显而易见。
【附图说明】
[0013]图1示出了用于经由网络进行金融交易的生态系统或环境的框图。
[0014]图2示出了根据本公开的示例实施例的支付系统。
[0015]图3示出了用于引导客户/用户和供应商/服务提供商之间的购买交易的系统的示例实施例的概述的框图,所述购买交易通过使用金融服务提供商进行金融交易来付款。
[0016]图4是客户端设备的示例实施例的框图。
[0017]图5a和5b示出了用于注册客户端设备的示例系统。
[0018]图6a到6c示出了在销售点(POS)引导近场通信(NFC)交易的方法600的示例实施例。
[0019]通过参考下面的详细描述来最好地理解示例实施例及其优点。应当理解,在一个或多个示图中,相同的标号用于标识相似的元素,其中的展示用于示出示例实施例的目的,而不是限制其的目的。
【具体实施方式】
[0020]本公开的实施例涉及用于经由网络进行安全的金融交易的系统和方法。用户可以使用客户端设备,例如个人电子设备,来从服务提供商向供应商/卖方或其它收款人进行支付。设备可以包括至少两个单独的安全元件(SE),一个专用于运行各种服务提供商的应用(App SE),并且另一个专用于为应用和金融交易提供安全性(Crypto SE)。设备可以包括用于向Crypto SE提供生物统计信息的生物统计传感器,以便为从设备引导的交易提供交易安全性。设备可以提供针对交易的不可否认性的其它认证手段,包括安全支付模式,其中安全信息或个人识别编号(PIN)可以安全地直接通过隧道到达Crypto SE,不需要以其他方式在设备上或者别处存储或获取。可信服务管理器(TSM)可以支持用户设备、MNO和服务提供商之间的安全SMS通信。设备可以能够进行近场通信(NFC)并且可以能够在NFC的销售点(POS)进行安全的金融交易。
[0021]图1示出了其中可以使用本公开的各种实施例的“生态系统”或环境的示例实施例。生态系统可以包括或者涉及任意数量的各方。一个这种生态系统已由全球移动通信系统协会(GSMA)提出,GSMA是代表遍及世界的超过700个GSM移动电话运营商的全球贸易协会。参见“Mobile NFC Services”,GSMA,1.0版本,2007年2月。移动生态系统可以包括各方,包括:
[0022]客户-客户向移动网络运营商(MNO)和服务提供商订购并且是供应商/卖方的客户。客户可以是个人或公司。
[0023]移动网络运营商(MNO)-MNO向客户提供全部范围的移动服务。而且,MNO可以提供UICC和NFC终端加上空中下载(OTA)传输机制。MNO的示例包括Sprint、Verizon、和ATT。
[0024]服务提供商(SP)-SP向客户提供非接触服务。SP的示例包括银行、信用卡发行者以及公共交通公司、忠诚计划所有者、等等。
[0025]零售商/供应商-零售商/供应商可以运营具有支持NFC的销售点终端和NFC阅读器。
[0026]可信服务管理器(TSM)-TSM安全地分发和管理NFC应用,并且例如可以与SP具有直接关系或者经由票据交换所的关系。
[0027]手持机、NFC芯片组和UICC制造商-制造商生产移动NFC/通信设备和关联的UICC硬件。
[0028]阅读器制造商-阅读器制造商制造NFC阅读器设备。
[0029]应用开发者-应用开发者设计和开发移动NFC应用。
[0030]标准化主体和工业论坛-形成用于NFC的全球标准,支持NFC应用和服务的互操作性、向后兼容性和未来的发展。
[0031]基于NFC的金融交易可能需要生态系统各种参与者之间的合作。每个参与者可能有自己的期望,例如,客户期望可信环境中方便、友好和安全的服务;SP想要他们的应用在尽可能多的移动设备中容纳和使用;并且MNO想要提供安全的、高质量的并且与客户经历的现有服务一致的新的移动非接触服务。但是,尽管每个参与者可能有他自己的文化和期望,他们都具有相同的基本需求-对于安全和机密性的需要。
[0032]可信服务管理器(TSM)尤其可以有助于为复杂的多参与者的NFC生态系统带来可信和方便。TSM的角色包括为SP (例如银行)提供用于通过MNO访问它们的客户基地的单个接触点,并且代表SP为移动NFC应用提供安全下载和生命周期管理。TSM可以不干扰SP的商业模型,因为TSM可以不参与服务的交易阶段。
[0033]图2示出了根据本公开的实施例的支付系统200。通过零售商或供应商服务器210使用客户端设备400 (参见图4)可以进行例如使用基于NFC的销售点(POS)支付系统的金融交易,客户端设备400例如是支持NFC的移动设备。应当理解,尽管在该实施例中示出了NFC应用,但是,该系统不限于NFC应用,而是也可以应用于其它类型的应用,例如SMS、移动因特网或其它形式的通信。
[0034]客户端设备400可以使用为经由网络的有线和/或无线通信配置的硬件和/或软件的任意适当组合来实现。例如,在一个实施例中,客户端设备400可以实现为与因特网或另一个网络通信的用户220(也称作为“客户”或“消费者”)的个人计算机。在其它实施例中,客户端设备400可以实现为无线电话、个人数字助理(PDA)、笔记本计算机和/或其它类型的电子计算和/或通信设备。而且,客户端设备400可以支持NFC、蓝牙、在线、红外通信和/或其它类型的通信。
[0035]客户端设备400可以包括如在特定实施例中期望的各种应用,以对客户端设备400提供期望的特征。例如,在各种实施例中,应用可以包括用