户可以注册该用户的任何其它设备。例如,用户可能有一个用于商业的电话和一个用于家庭的电话,其中来自每个电话的交易专用于商业或个人使用。
[0057]在示例实施例中,SE 410、420可以与空中下载(OTA)加载或动态遥控管理相兼容。例如,APP SE中驻留的应用可以与用于应用的生命周期管理的OTA管理相兼容。例如,驻留应用可以被管理、更新、变更、和/或固定以避免应用中新发现的弱点或者更新应用来添加或改变特征。
[0058]在示例实施例中,SE 410、420可以被标准化。例如,它们可以兼容于已知标准或协议所阐述的标准,例如由GlobalPlatform.0rg和/或承载无关协议所建立的那些。
[0059]在示例实施例中,即使当设备关闭时,SE仍然可以工作。例如,即使当电话的其它蜂窝和/或无线通信模式被关闭或者禁用时,NFC通信模式仍然可以允许设备进行NFC POS交易或者购买。这在设备关闭的情况下,或者当设备必须关闭时,例如当在机场或者电子设备被要求关闭的其它场所时,是特别期望和/或方便的。在示例实施例中,安全支付模式按钮439可以用于启动或者准备NFC支付组件,以用于进行NFC支付,而不用为其它通信模式上电。甚至在不希望使用更高的功率/更大范围的通信模式时,也可以允许更低的功率、短距离的NFC通信。
[0060]单独的安全元件
[0061]在示例实施例中,设备可以具有一个以上的SE,例如两个SE 410,420ο 一个SE可以称作为应用SE(App SE)410,而一个单独的SE可以称作为支付、凭证、钱包或加密SE420 (Crypto SE)(贯穿本描述,除非另外指明,术语“Crypto SE”用于指代支付、证书、钱包或加密SE中的任何一个)。将App SE 410从Crypto SE 420分离可以使得能够仅通过Crypto SE证明要使用的特定设备400 —次,而允许对App SE进行可以不要求另外的证明或重新证明的改变,这是因为安全性和证明信息被安全地保存在单独的Crypto SE 420上。
[0062]App SE
[0063]在示例实施例中,App SE 410可以被指派和布置用于存储各种驻留金融交易或支付应用450,这些应用中的每一个应用可以便利不同的金融服务提供商的金融交易。应用450例如可以包括PayPal应用,或者由供替换的服务提供商提供的并且便利经由网络的金融交易的其它支付应用。
[0064]App SE 410例如可以为S頂卡。S頂卡可以安全地存储用于标识订购者的服务订购者密钥(MSI)。S頂卡允许用户通过简单地从一个移动电话移除S頂卡并且将它插入到另一个移动电话或者宽带电话设备内来改变电话。App SE可以不包括任何支付票据、证书、密钥、证书或凭证,这些全部可以存储在单独的Crypto SE 420中。App SE 410可以是动态SE,在其上应用可以例如通过OTA管理被动态地管理和改变。所有应用450可以用共同可信服务管理器(TSM)公钥签名。App SE应用可以有虚拟环境(像MFC智能卡一样)。
[0065]在示例实施例中,应用450可以包括用于周期性地检查应用的更新是否可用的指令。如果更新可用并且客户注册了,则应用被下载并且签名被验证。一旦签名匹配,新应用就被激活。
[0066]OTA 管理
[0067]在示例实施例中,应用450,例如移动金融服务应用,可以经由空中下载(OTA)来管理。可以由TSM为多个服务提供商安全地提供OTA管理。App SE可以由用于各种SP的一个以上的这种应用450共用。SP可能期望他们经由他们的应用450提供的服务是安全的、孤立的、在他们的控制下,具有他们为他们各自的应用指定的生命周期,并且被证明。在示例实施例中,用于App 450的OTA更新、升级或其它变化可能要求用TSM公钥签名。
[0068]Crypto SE
[0069]在示例实施例中,Crypto SE 420可以被指派和布置用于加载和存储认证数据446 (例如PIN或生物统计签名)、支付票据447、证书424、秘密密钥421和其它涉及安全的信息,例如包括涉及特定用户的唯一生物统计认证信息。Crypto SE可以主要是静态的,尽管某些凭证或其它敏感数据可能是动态的。Crypto SE 420可以为App SE 410中所存储的多个应用提供验证和认证。
[0070]将App SE从Crypto SE分离可以使得单个可信服务管理器可以为许多不同服务提供商中的每一个的验证和认证用户的身份。将Crypto SE 420从App SE 410分离,通过减少针对每个服务提供商单独地注册和验证各种应用450和/或在对于任一应用450的任何改变之后重新证明的必要性,来改进用户体验。将Crypto SE从App SE 410分离还可以减少Crypto SE 420上的安全信息被可以找到进入App SE 410的方式的病毒、木马、keylogger等损害的可能性。
[0071]认证应用442,例如生物统计认证应用,可以驻留在Crypto SE 420上,并且可以评估生物统计数据和将数据与来自所注册用户的数据比较,或者可以注册数据,其中数据被收集作为注册或证明过程的一部分。
[0072]Crypto SE 420还可以具有通信应用443、计数器444和时钟445。通信应用443可以支持或控制通过SE进行的通信。计数器444或时钟445可以用于标识特定通信和/或对其打时间戳,以防止再次重放(replay)。
[0073]在示例实施例中,例如通过信贷处理公司,例如MasterCard或VISA,可以证明Crypto SE 420。例如,可以使用生物统计传感器440和生物统计认证应用442来证明Crypto SE。一旦Crypto SE部分被证明,设备400就被证明用于使用。可以在App SE上添加或更新另外的金融应用450,没有任何另外的证明或重新证明需要。结果,通过最小化用户必须注册或证明他的设备400和/或在他的设备400上的新的或更新的应用450的次数,可以增强用户体验。这是因为App SE从Crypto SE分离或分开了。
[0074]在示例实施例中,Crypto SE 420可以包括一个或若干个密钥对,例如X509密钥对 421a、EMV(Europay、MasterCard、VISA)密钥对 421b 或者 ECC 密钥对 421c。密钥对可以被预先加载在Crypto SE 420上。可信服务管理器凭证424或证书,例如根证明机构(CA)也可以预先加载到Crypto SE 420上。
[0075]公钥基础结构
[0076]在密码系统中,公钥基础结构(PKI)是借助于证明机构(CA)将公钥与各个用户身份绑定的方案。用户身份对于每个CA来说必须是唯一的。绑定通过注册和发行过程来建立,其取决于绑定所具有的保证级别,可以由CA处的软件来实现。注册机构(RA)保证该绑定。对于每个用户,使得用户身份、公钥、它们的绑定、有效条件和其它属性在CA发行的公钥证书中不可创造。在示例实施例中,可信服务管理器(TSM)可以用作为Ca,并且可以与设备和/或芯片制造商一起工作已将根证明机构(CA)424预先加载在客户端设备400上,例如设备的Crypto SE 420上。
[0077]注册
[0078]图5a和5b示出了用于注册客户端设备400的示例系统500。在示例实施例中,可以仅要求设备用户将他们的设备注册到可信服务管理器505 —次。该注册可以开启预先加载在设备400上的支付票据或CA证书424 (图4)。注册可以包括注册生物统计属性,例如拇指指纹或手指指纹,以开启支付。设备上的所有应用可以经由可信服务管理器来注册和部署。将所有应用注册到一个可信服务管理器可以为设备上加载和运行的支付应用提供改进的安全性。
[0079]在示例实施例中,用户可以开启设备400上预先加载的支付凭证424 (图4)。在示例实施例中,该支付凭证可以通过使用生物统计传感器440(图4)来注册用户的唯一生物统计轮廓(profile)来开启。凭证424例如通过使用拇指指纹/手指指纹生物统计传感器注册拇指纹两次来开启。在示例实施例中,所有的支付应用450(图4)可以使用共同的TSM签名来注册和使用。
[0080]在示例中,当客户调用预先加载的应用450 (图4)时,调用SECP/CRMF (简单证书登记协议/证书请求消息格式)。输入用户的TSM凭证或证书424并且将其关联于服务提供商的用户帐户。随机的计数器可以由Crypto SE上的计数器444(图4)生成并且存储在Crypto SE中,用于基于计数器的重放保护。在可替换实施例中,时钟426 445 (图4)可以生成时间戳以用于基于时间戳的重放保护。在示例实施例中,该信息,例如元组,可以连同SCEP 一起发送,并且证书可以发行到设备。
[0081]支付帐户号码部署
[0082]在示例实施例中,支付帐户号码可以是部署的0ΤΑ。例如,支付帐户号码连同CVV(卡验证值)可以由服务提供商一起随机地生成。在示例实施例中,支付帐户号码、CVV和计数器/时间戳(防止重放攻击)可以使用移动电话的公钥加密并且使用TSM的私钥签名。
[0083]在示例实施例中,可以检查计数器并且可以在Crypto SE中存储支付帐户号码和CVV。号码例如可以通过电话、电子邮件、或者其它查询方法从服务提供商(例如,代表)单独地获得。
[0084]客户手动输入:
[0085]在示例实施例中,客户可以使用设备上的键区手动地输入已知帐户号码。这可以只在启动生物统计凭证并且注册设备之后被完成。然后,应用可以加载具有用它的帐户号码标识的支付票据447的Crypto SE。
[0086]客户NFC交易
[0087]图6a、6b和6c示出了在销售点(POS)处引导近场通信(NFC)交易的方法600。客户可以准备602设备400用于使用。准备设备用于使用可以包括打开设备400,将设备放在手里,选择“支付模式”,输入支付应用,或者,如果设备不需要被“打开”用于使用的话则使用其它适当的方法。例如,用户220可以通过以下方式来选择支付模式或者安全支