可信服務管理器(tsm)體系架構和方法
【專利說明】可信服務管理器(TSM)體系架構和方法
[0001]分案串請說明
[0002]本申請是申請日為2009年6月4日�����、題為“可信服務管理器(TSM)體系架構和方法”的中國發(fā)明專利申請200980121058.9 (PCT國際申請PCT/US2009/046322)的分案申請��。
[0003]相關申請
[0004]本申請要求2008年6月6日提交的美國臨時申請序列號61/095���,395和2008年6月9日提交的美國臨時申請序列號61/059�,907的優(yōu)先權�����,由此其內(nèi)容全部合并作為參考����。
技術領域
[0005]本公開的實施例一般地涉及金融交易���,并且更具體地涉及從電子設備發(fā)起的安全的金融交易�。
【背景技術】
[0006]“非接觸技術”指未物理連接的兩個設備之間的近距離通信。現(xiàn)今����,存在廣泛種類的“非接觸技術”。近場通信(NFC)是特定類型的“非接觸技術”�,其對于移動網(wǎng)絡運營商(MNO)并且對服務提供商(SP),例如銀行�����,是非常重要的��。NFC是近距離高頻無線通信技術�����,其使得通常在大約10厘米(或者大約4英寸)距離的設備之間能夠進行數(shù)據(jù)交換�,因此為用戶使用移動設備體驗一系列的非接觸服務提供了快速、簡單和安全的方式����。
[0007]包括NFC設備和智能卡的無線移動設備,其可以使用用于標識目的的RFID����,允許個人進行金融交易�����,例如購買零售產(chǎn)品�����。通常��,客戶在閱讀器上揮動或者輕拍無線移動NFC設備以實現(xiàn)貨幣傳送���,并且從無線移動設備的智能卡上存儲的可用的總數(shù)量減去產(chǎn)品的價格?��?蛇x地��,產(chǎn)品的數(shù)量可以轉(zhuǎn)發(fā)到服務器��,服務器可以識別特定設備的標識碼并且隨后因為對零售產(chǎn)品的購買而向個人收費�。這種基于NFC的銷售點(POS)交易提供了優(yōu)點�����,例如消除了攜帶現(xiàn)金的需要并且支持更快速的金融交易����。
[0008]除了基于NFC的POS支付以外,在移動行業(yè)中還存在多種流行的支付模式���,包括短消息服務(SMS)和基于移動因特網(wǎng)的支付����,短消息服務(SMS)是一種允許在移動設備之間交換短文本消息的通信協(xié)議�����,而通過基于移動因特網(wǎng)的支付����,客戶通過經(jīng)由諸如因特網(wǎng)之類的電子網(wǎng)絡與在線供應商進行電子通信來搜索和購買產(chǎn)品和服務。在這點上�,個人客戶可以常常例如通過各種供應商網(wǎng)站來參加與多種供應商的交易。信用卡可以用于經(jīng)由因特網(wǎng)進行支付�����。使用信用卡的缺點在于可能使在線供應商遭受高欺詐成本和“退款費用”的承受責任�,因為用在線銷售不存在信用卡簽名。
[0009]使用諸如個人電子設備之類的移動設備來進行涉及使用SMS�、POS處的NFC以及基于移動互聯(lián)網(wǎng)的交易����、經(jīng)由MNO網(wǎng)絡從SP向賣方進行資金轉(zhuǎn)移的金融交易引起了安全性議題或問題��。例如����,這些方法涉及通過網(wǎng)絡流動的信用卡/金融票據(jù)信息、用戶名和密碼�。另外,用戶可能在不同的時間針對不同的服務提供商使用不同的支付應用���。就每種支付應用具有它自己的�、單獨的安全注冊和驗證過程來說�,用戶體驗可能是麻煩的,因為用戶必須單獨地加載和運行不同的專門應用�,其中每一種應用必須被單獨地注冊和驗證以用于進行安全的金融交易。而且���,病毒��、木馬�、鍵區(qū)記錄器(key logger)等可能危及這些應用中每一種應用的安全性,這是因為這些應用和它們的安全信息可能駐留在相同的數(shù)據(jù)存儲元件上��。而且���,唯一的生物統(tǒng)計標識信息,例如從設備上的生物統(tǒng)計閱讀器讀取的拇指或手指的指紋����,可能被設備上加載的多種應用中的任何一個獲取?����?赡芷谕硗獾陌踩胧﹣碇С纸?jīng)由一個或多個網(wǎng)絡的更加安全的服務提供商/賣方金融交易���。
[0010]使用SMS通信的移動支付服務可能是不安全的或者使用了麻煩的安全措施�����。例如���,一種方法涉及使用交互式語音響應(IVR)呼叫,以針對PIN進行回叫��。該方法�����,例如用于PayPal移動1.X��,對于可能不想有輸入PIN的負擔的用戶可能導致不是最優(yōu)的用戶體驗�����。其它方法涉及軟件中的密鑰管理和/或下載客戶端應用(例如從kryptext.c0.uk和Fortress SMS 可用的接口)���。
【發(fā)明內(nèi)容】
[0011]根據(jù)一個實施例�����,客戶端設備包括第一安全元件和第二安全元件���。第一安全元件包括具有支付應用的第一計算機可讀介質(zhì),所述支付應用包括用于使得客戶端設備發(fā)起金融交易的指令��。第二安全元件包括具有安全密鑰��、支付票據(jù)�、存儲的認證數(shù)據(jù)和用于響應于支付應用來生成安全支付信息消息的指令的第二計算機可讀介質(zhì)。安全支付信息消息包括支付票據(jù)并且根據(jù)安全密鑰被加密。
[0012]根據(jù)下面闡述的實施例的詳細描述�����,結(jié)合附圖����,本發(fā)明的這些和其它特征和優(yōu)點將更加顯而易見���。
【附圖說明】
[0013]圖1示出了用于經(jīng)由網(wǎng)絡進行金融交易的生態(tài)系統(tǒng)或環(huán)境的框圖���。
[0014]圖2示出了根據(jù)本公開的示例實施例的支付系統(tǒng)。
[0015]圖3示出了用于引導客戶/用戶和供應商/服務提供商之間的購買交易的系統(tǒng)的示例實施例的概述的框圖��,所述購買交易通過使用金融服務提供商進行金融交易來付款�����。
[0016]圖4是客戶端設備的示例實施例的框圖�。
[0017]圖5a和5b示出了用于注冊客戶端設備的示例系統(tǒng)。
[0018]圖6a到6c示出了在銷售點(POS)引導近場通信(NFC)交易的方法600的示例實施例�����。
[0019]通過參考下面的詳細描述來最好地理解示例實施例及其優(yōu)點。應當理解��,在一個或多個示圖中��,相同的標號用于標識相似的元素�����,其中的展示用于示出示例實施例的目的����,而不是限制其的目的。
【具體實施方式】
[0020]本公開的實施例涉及用于經(jīng)由網(wǎng)絡進行安全的金融交易的系統(tǒng)和方法�。用戶可以使用客戶端設備,例如個人電子設備�����,來從服務提供商向供應商/賣方或其它收款人進行支付�。設備可以包括至少兩個單獨的安全元件(SE),一個專用于運行各種服務提供商的應用(App SE)����,并且另一個專用于為應用和金融交易提供安全性(Crypto SE)。設備可以包括用于向Crypto SE提供生物統(tǒng)計信息的生物統(tǒng)計傳感器���,以便為從設備引導的交易提供交易安全性�����。設備可以提供針對交易的不可否認性的其它認證手段����,包括安全支付模式,其中安全信息或個人識別編號(PIN)可以安全地直接通過隧道到達Crypto SE�����,不需要以其他方式在設備上或者別處存儲或獲取�?���?尚欧展芾砥?TSM)可以支持用戶設備、MNO和服務提供商之間的安全SMS通信����。設備可以能夠進行近場通信(NFC)并且可以能夠在NFC的銷售點(POS)進行安全的金融交易。
[0021]圖1示出了其中可以使用本公開的各種實施例的“生態(tài)系統(tǒng)”或環(huán)境的示例實施例��。生態(tài)系統(tǒng)可以包括或者涉及任意數(shù)量的各方�。一個這種生態(tài)系統(tǒng)已由全球移動通信系統(tǒng)協(xié)會(GSMA)提出����,GSMA是代表遍及世界的超過700個GSM移動電話運營商的全球貿(mào)易協(xié)會��。參見“Mobile NFC Services”�����,GSMA��,1.0版本�,2007年2月。移動生態(tài)系統(tǒng)可以包括各方����,包括:
[0022]客戶-客戶向移動網(wǎng)絡運營商(MNO)和服務提供商訂購并且是供應商/賣方的客戶?�?蛻艨梢允莻€人或公司��。
[0023]移動網(wǎng)絡運營商(MNO)-MNO向客戶提供全部范圍的移動服務�����。而且�,MNO可以提供UICC和NFC終端加上空中下載(OTA)傳輸機制���。MNO的示例包括Sprint、Verizon�、和ATT。
[0024]服務提供商(SP)-SP向客戶提供非接觸服務���。SP的示例包括銀行���、信用卡發(fā)行者以及公共交通公司、忠誠計劃所有者�����、等等�。
[0025]零售商/供應商-零售商/供應商可以運營具有支持NFC的銷售點終端和NFC閱讀器��。
[0026]可信服務管理器(TSM)-TSM安全地分發(fā)和管理NFC應用�����,并且例如可以與SP具有直接關系或者經(jīng)由票據(jù)交換所的關系�。
[0027]手持機、NFC芯片組和UICC制造商-制造商生產(chǎn)移動NFC/通信設備和關聯(lián)的UICC硬件���。
[0028]閱讀器制造商-閱讀器制造商制造NFC閱讀器設備��。
[0029]應用開發(fā)者-應用開發(fā)者設計和開發(fā)移動NFC應用���。
[0030]標準化主體和工業(yè)論壇-形成用于NFC的全球標準�,支持NFC應用和服務的互操作性�、向后兼容性和未來的發(fā)展。
[0031]基于NFC的金融交易可能需要生態(tài)系統(tǒng)各種參與者之間的合作����。每個參與者可能有自己的期望,例如����,客戶期望可信環(huán)境中方便、友好和安全的服務�;SP想要他們的應用在盡可能多的移動設備中容納和使用;并且MNO想要提供安全的�、高質(zhì)量的并且與客戶經(jīng)歷的現(xiàn)有服務一致的新的移動非接觸服務。但是����,盡管每個參與者可能有他自己的文化和期望,他們都具有相同的基本需求-對于安全和機密性的需要����。
[0032]可信服務管理器(TSM)尤其可以有助于為復雜的多參與者的NFC生態(tài)系統(tǒng)帶來可信和方便����。TSM的角色包括為SP (例如銀行)提供用于通過MNO訪問它們的客戶基地的單個接觸點�,并且代表SP為移動NFC應用提供安全下載和生命周期管理。TSM可以不干擾SP的商業(yè)模型��,因為TSM可以不參與服務的交易階段���。
[0033]圖2示出了根據(jù)本公開的實施例的支付系統(tǒng)200����。通過零售商或供應商服務器210使用客戶端設備400 (參見圖4)可以進行例如使用基于NFC的銷售點(POS)支付系統(tǒng)的金融交易�,客戶端設備400例如是支持NFC的移動設備。應當理解��,盡管在該實施例中示出了NFC應用�����,但是�����,該系統(tǒng)不限于NFC應用�����,而是也可以應用于其它類型的應用��,例如SMS����、移動因特網(wǎng)或其它形式的通信。
[0034]客戶端設備400可以使用為經(jīng)由網(wǎng)絡的有線和/或無線通信配置的硬件和/或軟件的任意適當組合來實現(xiàn)����。例如,在一個實施例中��,客戶端設備400可以實現(xiàn)為與因特網(wǎng)或另一個網(wǎng)絡通信的用戶220(也稱作為“客戶”或“消費者”)的個人計算機��。在其它實施例中��,客戶端設備400可以實現(xiàn)為無線電話���、個人數(shù)字助理(PDA)�����、筆記本計算機和/或其它類型的電子計算和/或通信設備��。而且����,客戶端設備400可以支持NFC、藍牙�����、在線����、紅外通信和/或其它類型的通信。
[0035]客戶端設備400可以包括如在特定實施例中期望的各種應用�����,以對客戶端設備400提供期望的特征����。例如��,在各種實施例中���,應用可以包括用