專利名稱:可信服務(wù)管理器(tsm)體系架構(gòu)和方法
技術(shù)領(lǐng)域:
本公開的實施例一般地涉及金融交易�,并且更具體地涉及從電子設(shè)備發(fā)起的安全 的金融交易。
背景技術(shù):
“非接觸技術(shù)”指未物理連接的兩個設(shè)備之間的近距離通信?���,F(xiàn)今,存在廣泛種類 的“非接觸技術(shù)”�。近場通信(NFC)是特定類型的“非接觸技術(shù)”,其對于移動網(wǎng)絡(luò)運營商 (MNO)并且對服務(wù)提供商(SP)��,例如銀行���,是非常重要的����。NFC是近距離高頻無線通信技術(shù), 其使得通常在大約10厘米(或者大約4英寸)距離的設(shè)備之間能夠進(jìn)行數(shù)據(jù)交換�����,因此為 用戶使用移動設(shè)備體驗一系列的非接觸服務(wù)提供了快速����、簡單和安全的方式。包括NFC設(shè)備和智能卡的無線移動設(shè)備�����,其可以使用用于標(biāo)識目的的RFID�,允許 個人進(jìn)行金融交易�,例如購買零售產(chǎn)品。通常�����,客戶在閱讀器上揮動或者輕拍無線移動NFC 設(shè)備以實現(xiàn)貨幣傳送�,并且從無線移動設(shè)備的智能卡上存儲的可用的總數(shù)量減去產(chǎn)品的價 格。可選地�����,產(chǎn)品的數(shù)量可以轉(zhuǎn)發(fā)到服務(wù)器��,服務(wù)器可以識別特定設(shè)備的標(biāo)識碼并且隨后因 為對零售產(chǎn)品的購買而向個人收費�����。這種基于NFC的銷售點(POS)交易提供了優(yōu)點�����,例如 消除了攜帶現(xiàn)金的需要并且支持更快速的金融交易���。除了基于NFC的POS支付以外�����,在移動行業(yè)中還存在多種流行的支付模式����,包括短 消息服務(wù)(SMS)和基于移動因特網(wǎng)的支付��,短消息服務(wù)(SMS)是一種允許在移動設(shè)備之間 交換短文本消息的通信協(xié)議,而通過基于移動因特網(wǎng)的支付�����,客戶通過經(jīng)由諸如因特網(wǎng)之 類的電子網(wǎng)絡(luò)與在線供應(yīng)商進(jìn)行電子通信來搜索和購買產(chǎn)品和服務(wù)��。在這點上�,個人客戶 可以常常例如通過各種供應(yīng)商網(wǎng)站來參加與多種供應(yīng)商的交易。信用卡可以用于經(jīng)由因特 網(wǎng)進(jìn)行支付�。使用信用卡的缺點在于可能使在線供應(yīng)商遭受高欺詐成本和“退款費用”的 承受責(zé)任,因為用在線銷售不存在信用卡簽名��。使用諸如個人電子設(shè)備之類的移動設(shè)備來進(jìn)行涉及使用SMS�、POS處的NFC以及 基于移動互聯(lián)網(wǎng)的交易、經(jīng)由MNO網(wǎng)絡(luò)從SP向賣方進(jìn)行資金轉(zhuǎn)移的金融交易引起了安全性 議題或問題�。例如,這些方法涉及通過網(wǎng)絡(luò)流動的信用卡/金融票據(jù)信息�、用戶名和密碼。 另外�����,用戶可能在不同的時間針對不同的服務(wù)提供商使用不同的支付應(yīng)用���。就每種支付應(yīng) 用具有它自己的���、單獨的安全注冊和驗證過程來說,用戶體驗可能是麻煩的�,因為用戶必須 單獨地加載和運行不同的專門應(yīng)用,其中每一種應(yīng)用必須被單獨地注冊和驗證以用于進(jìn)行 安全的金融交易��。而且�,病毒、木馬�、鍵區(qū)記錄器(key logger)等可能危及這些應(yīng)用中每 一種應(yīng)用的安全性,這是因為這些應(yīng)用和它們的安全信息可能駐留在相同的數(shù)據(jù)存儲元件 上�����。而且����,唯一的生物統(tǒng)計標(biāo)識信息,例如從設(shè)備上的生物統(tǒng)計閱讀器讀取的拇指或手指的指紋��,可能被設(shè)備上加載的多種應(yīng)用中的任何一個獲取���??赡芷谕硗獾陌踩胧﹣碇С?經(jīng)由一個或多個網(wǎng)絡(luò)的更加安全的服務(wù)提供商/賣方金融交易��。使用SMS通信的移動支付服務(wù)可能是不安全的或者使用了麻煩的安全措施。例 如����,一種方法涉及使用交互式語音響應(yīng)(IVR)呼叫,以針對PIN進(jìn)行回叫��。該方法���,例如用 于I^ayPal移動1. χ,對于可能不想有輸入PIN的負(fù)擔(dān)的用戶可能導(dǎo)致不是最優(yōu)的用戶體 驗��。其它方法涉及軟件中的密鑰管理和/或下載客戶端應(yīng)用(例如從kryptext.co.uk和 Fortress SMS 可用的接口)�����。
發(fā)明內(nèi)容
根據(jù)一個實施例�����,客戶端設(shè)備包括第一安全元件和第二安全元件��。第一安全元件 包括具有支付應(yīng)用的第一計算機(jī)可讀介質(zhì)����,所述支付應(yīng)用包括用于使得客戶端設(shè)備發(fā)起金 融交易的指令��。第二安全元件包括具有安全密鑰�����、支付票據(jù)����、存儲的認(rèn)證數(shù)據(jù)和用于響應(yīng)于 支付應(yīng)用來生成安全支付信息消息的指令的第二計算機(jī)可讀介質(zhì)。安全支付信息消息包括 支付票據(jù)并且根據(jù)安全密鑰被加密�。根據(jù)下面闡述的實施例的詳細(xì)描述,結(jié)合附圖��,本發(fā)明的這些和其它特征和優(yōu)點 將更加顯而易見����。
圖1示出了用于經(jīng)由網(wǎng)絡(luò)進(jìn)行金融交易的生態(tài)系統(tǒng)或環(huán)境的框圖。圖2示出了根據(jù)本公開的示例實施例的支付系統(tǒng)�。圖3示出了用于引導(dǎo)客戶/用戶和供應(yīng)商/服務(wù)提供商之間的購買交易的系統(tǒng)的 示例實施例的概述的框圖,所述購買交易通過使用金融服務(wù)提供商進(jìn)行金融交易來付款�����。圖4是客戶端設(shè)備的示例實施例的框圖�。圖如和恥示出了用于注冊客戶端設(shè)備的示例系統(tǒng)。圖6a到6c示出了在銷售點(POS)引導(dǎo)近場通信(NFC)交易的方法600的示例實 施例����。通過參考下面的詳細(xì)描述來最好地理解示例實施例及其優(yōu)點����。應(yīng)當(dāng)理解��,在一個 或多個示圖中�����,相同的標(biāo)號用于標(biāo)識相似的元素���,其中的展示用于示出示例實施例的目的���, 而不是限制其的目的。
具體實施例方式本公開的實施例涉及用于經(jīng)由網(wǎng)絡(luò)進(jìn)行安全的金融交易的系統(tǒng)和方法����。用戶可以 使用客戶端設(shè)備,例如個人電子設(shè)備�����,來從服務(wù)提供商向供應(yīng)商/賣方或其它收款人進(jìn)行 支付。設(shè)備可以包括至少兩個單獨的安全元件(SE)�,一個專用于運行各種服務(wù)提供商的應(yīng) 用(App SE),并且另一個專用于為應(yīng)用和金融交易提供安全性(Crypto SE)��。設(shè)備可以包 括用于向Crypto SE提供生物統(tǒng)計信息的生物統(tǒng)計傳感器�����,以便為從設(shè)備引導(dǎo)的交易提供 交易安全性����。設(shè)備可以提供針對交易的不可否認(rèn)性的其它認(rèn)證手段�,包括安全支付模式,其 中安全信息或個人識別編號(PIN)可以安全地直接通過隧道到達(dá)Crypto SE���,不需要以其 他方式在設(shè)備上或者別處存儲或獲取�����?�?尚欧?wù)管理器(TSM)可以支持用戶設(shè)備���、MNO和服務(wù)提供商之間的安全SMS通信。設(shè)備可以能夠進(jìn)行近場通信(NFC)并且可以能夠在NFC 的銷售點(POS)進(jìn)行安全的金融交易。圖1示出了其中可以使用本公開的各種實施例的“生態(tài)系統(tǒng)”或環(huán)境的示例實施 例�。生態(tài)系統(tǒng)可以包括或者涉及任意數(shù)量的各方。一個這種生態(tài)系統(tǒng)已由全球移動通信系 統(tǒng)協(xié)會(GSMA)提出�,GSMA是代表遍及世界的超過700個GSM移動電話運營商的全球貿(mào)易 協(xié)會。參見“Mobile NFC Services", GSMA�,1. 0版本,2007年2月�����。移動生態(tài)系統(tǒng)可以包 括各方��,包括客戶-客戶向移動網(wǎng)絡(luò)運營商(MNO)和服務(wù)提供商訂購并且是供應(yīng)商/賣方的客 戶����。客戶可以是個人或公司�����。移動網(wǎng)絡(luò)運營商(MNO)-MNO向客戶提供全部范圍的移動服務(wù)�。而且,MNO可以提供 UICC和NFC終端加上空中下載(OTA)傳輸機(jī)制��。MNO的示例包括Sprint�、Verizon����、和ATT���。服務(wù)提供商(SP)-SP向客戶提供非接觸服務(wù)��。SP的示例包括銀行���、信用卡發(fā)行者 以及公共交通公司����、忠誠計劃所有者、等等�����。零售商/供應(yīng)商-零售商/供應(yīng)商可以運營具有支持NFC的銷售點終端和NFC閱 讀器��?�?尚欧?wù)管理器(TSM) -TSM安全地分發(fā)和管理NFC應(yīng)用���,并且例如可以與SP具有 直接關(guān)系或者經(jīng)由票據(jù)交換所的關(guān)系���。手持機(jī)�����、NFC芯片組和UICC制造商-制造商生產(chǎn)移動NFC/通信設(shè)備和關(guān)聯(lián)的UICC 硬件����。閱讀器制造商-閱讀器制造商制造NFC閱讀器設(shè)備����。應(yīng)用開發(fā)者-應(yīng)用開發(fā)者設(shè)計和開發(fā)移動NFC應(yīng)用。標(biāo)準(zhǔn)化主體和工業(yè)論壇-形成用于NFC的全球標(biāo)準(zhǔn)����,支持NFC應(yīng)用和服務(wù)的互操 作性、向后兼容性和未來的發(fā)展�����?;贜FC的金融交易可能需要生態(tài)系統(tǒng)各種參與者之間的合作。每個參與者可能 有自己的期望���,例如���,客戶期望可信環(huán)境中方便��、友好和安全的服務(wù)��;SP想要他們的應(yīng)用在 盡可能多的移動設(shè)備中容納和使用���;并且MNO想要提供安全的、高質(zhì)量的并且與客戶經(jīng)歷 的現(xiàn)有服務(wù)一致的新的移動非接觸服務(wù)�。但是,盡管每個參與者可能有他自己的文化和期 望��,他們都具有相同的基本需求-對于安全和機(jī)密性的需要����?���?尚欧?wù)管理器(TSM)尤其可以有助于為復(fù)雜的多參與者的NFC生態(tài)系統(tǒng)帶來可 信和方便。TSM的角色包括為SP (例如銀行)提供用于通過MNO訪問它們的客戶基地的單 個接觸點�,并且代表SP為移動NFC應(yīng)用提供安全下載和生命周期管理。TSM可以不干擾SP 的商業(yè)模型����,因為TSM可以不參與服務(wù)的交易階段����。圖2示出了根據(jù)本公開的實施例的支付系統(tǒng)200���。通過零售商或供應(yīng)商服務(wù)器210 使用客戶端設(shè)備400(參見圖4)可以進(jìn)行例如使用基于NFC的銷售點(POS)支付系統(tǒng)的金 融交易����,客戶端設(shè)備400例如是支持NFC的移動設(shè)備���。應(yīng)當(dāng)理解�����,盡管在該實施例中示出了 NFC應(yīng)用���,但是,該系統(tǒng)不限于NFC應(yīng)用����,而是也可以應(yīng)用于其它類型的應(yīng)用,例如SMS�����、移動 因特網(wǎng)或其它形式的通信?�?蛻舳嗽O(shè)備400可以使用為經(jīng)由網(wǎng)絡(luò)的有線和/或無線通信配置的硬件和/或軟 件的任意適當(dāng)組合來實現(xiàn)���。例如����,在一個實施例中���,客戶端設(shè)備400可以實現(xiàn)為與因特網(wǎng)或另一個網(wǎng)絡(luò)通信的用戶220(也稱作為“客戶”或“消費者”)的個人計算機(jī)�。在其它實施例 中�����,客戶端設(shè)備400可以實現(xiàn)為無線電話��、個人數(shù)字助理(PDA)�����、筆記本計算機(jī)和/或其它類 型的電子計算和/或通信設(shè)備����。而且,客戶端設(shè)備400可以支持NFC�、藍(lán)牙、在線�����、紅外通信 和/或其它類型的通信���?����?蛻舳嗽O(shè)備400可以包括如在特定實施例中期望的各種應(yīng)用�,以對客戶端設(shè)備 400提供期望的特征�。例如,在各種實施例中���,應(yīng)用可以包括用于實現(xiàn)客戶端側(cè)安全特征的 安全應(yīng)用�����、用于經(jīng)由網(wǎng)絡(luò)與適當(dāng)?shù)膽?yīng)用編程接口(API)交互的規(guī)劃性客戶端應(yīng)用�、或者其 它類型的應(yīng)用����??蛻舳嗽O(shè)備400還可以包括一個或多個用戶標(biāo)識符���,其例如可以實現(xiàn)為操作系統(tǒng) 注冊表條目�����、關(guān)聯(lián)于瀏覽器應(yīng)用的cookie���、關(guān)聯(lián)于客戶端設(shè)備400的硬件的標(biāo)識符、或者其 它適當(dāng)標(biāo)識符�。關(guān)聯(lián)于客戶端設(shè)備400的硬件的標(biāo)識符例如可以是國際移動設(shè)備標(biāo)識號 (IMEI#)或者安全元件ID號。在一個實施例中�����,用戶標(biāo)識符可以由支付服務(wù)提供商或者TSM 240用于將客戶端設(shè)備400或用戶220與支付服務(wù)提供商240維護(hù)的特定帳戶相關(guān)聯(lián)��,如這 里進(jìn)一步描述的�。供應(yīng)商服務(wù)器210例如可以由提供各種產(chǎn)品和/或服務(wù)來交換經(jīng)由諸如因特網(wǎng)之 類的網(wǎng)絡(luò)接收的支付的零售商或在線供應(yīng)商來維護(hù)���。供應(yīng)商服務(wù)器210可以配置為例如經(jīng) 由客戶端設(shè)備400從用戶220和/或經(jīng)由網(wǎng)絡(luò)從TSM 240接受支付信息�����。應(yīng)當(dāng)理解�����,盡管 在該實施例中示出了用戶-供應(yīng)商交易�,系統(tǒng)也可以應(yīng)用于用戶-用戶、供應(yīng)商-供應(yīng)商和 /或供應(yīng)商-用戶交易�。供應(yīng)商服務(wù)器210可以使用安全網(wǎng)關(guān)212來連接到受理方(acquirer) 215?����?商?換地���,供應(yīng)商服務(wù)器210可以直接與受理方215或處理器220連接�����。一旦被驗證��,與支付服 務(wù)提供商240有關(guān)系或者向其進(jìn)行了訂購的受理方215就通過處理器220或TSM 240處理 交易��。然后�����,也與TSM 240有關(guān)系或者向其進(jìn)行了訂購的品牌(brand) 225�����,例如支付卡發(fā)行 者����,參與到支付交易中,這將使得用戶120能夠完成購買��。TSM 240可以分別與訂購者客戶端設(shè)備400���、訂購者受理方215�、訂購者處理器 220��、和/或訂購者品牌225有數(shù)據(jù)連接255�、256、257和258�,以便傳送和交換數(shù)據(jù)。這些數(shù) 據(jù)連接255���、256����、257和258例如可以通過網(wǎng)絡(luò)經(jīng)由SMS或無線應(yīng)用協(xié)議(WAP)而發(fā)生����。另 外,根據(jù)一個或多個實施例��,支付服務(wù)提供商240可以具有與訂購者因特網(wǎng)公司�����、因特網(wǎng)抵 押公司�����、因特網(wǎng)代理商或其它因特網(wǎng)公司(未示出)的數(shù)據(jù)連接(未示出)���。圖3示出了例示用于引導(dǎo)客戶/用戶305和供應(yīng)商/服務(wù)提供商310之間的購買 交易的系統(tǒng)300的示例實施例的概覽的框圖���,供應(yīng)商/服務(wù)提供商310通過使用金融服務(wù) 提供商315進(jìn)行金融交易得到付款。概覽示出了該交易中各參與方的關(guān)系和角色���??蛻?305可以使用經(jīng)由移動網(wǎng)絡(luò)運營商(MNO) 320通過網(wǎng)絡(luò)進(jìn)行通信的設(shè)備400(圖4),所述移 動網(wǎng)絡(luò)運營商(MNO) 320例如為SprintJerizon或者其它移動網(wǎng)絡(luò)服務(wù)提供商���?���?蛻?05 可能期望購買提供商/服務(wù)提供商310所提供的貨物或服務(wù)或者為其進(jìn)行支付�����?�?蛻?05 可能期望通過使用SP 315提供的金融服務(wù)來進(jìn)行支付���。在示例實施例中�����,可信服務(wù)管理器(TSM) 325可以為服務(wù)提供商315或者供應(yīng)商提 供單個接觸點��,以便通過各個MNO 320中的任何一個來訪問它們的客戶305�。TSM 325可以 代表服務(wù)提供商315來管理移動支付應(yīng)用450 (圖4)(例如NFC應(yīng)用)的安全下載和生命周期管理����。盡管這里相關(guān)于各個實施例示出和一般地論述了 NFC�����,但是這里論述的TSM的角 色或者其它實體的角色不限于NFC并且可以應(yīng)用于其它類型的電子通信����,這些電子通信包 括諸如藍(lán)牙���、紅外、SMS (短消息服務(wù))之類的技術(shù)和/或其它無線或非接觸技術(shù)��。有關(guān)移動NFC或其它無線技術(shù)的中心議題是需要許多參與方之間合作來經(jīng)由安 全的空中下載(OTA)鏈路滿足客戶的需求�����。支付提供商系統(tǒng)可以充當(dāng)TSM 325來為服務(wù)提 供商提供單個接觸點����,以便通過MNO 320訪問它們的客戶基地。更特定地���,電子通信環(huán)境總 是不斷變化���,包括NFC的出現(xiàn)在內(nèi)����,服務(wù)提供商315可能沒有準(zhǔn)備好或者不愿意改變他們的 工作方法或者他們提供的功能����,但是他們可能仍然想要在維持現(xiàn)有的核心過程的同時通過 增強(qiáng)他們提供的服務(wù)來參與新模式的服務(wù)操作。該沖突由TSM 325解決��,該TSM 325可以 幫助服務(wù)提供商使用MNO 320來為他們的客戶安全地分發(fā)和管理非接觸服務(wù)�。在這點上, TSM可以代表服務(wù)提供商來管理移動NFC應(yīng)用的安全下載和生命周期管理�。在示例實施例中,一個或多個參與方的職責(zé)和角色可以組合并且由單個實體完 成�����。例如����,服務(wù)提供商315、銀行�����、或其它金融機(jī)構(gòu)是通常發(fā)行信貸并且對引導(dǎo)客戶和供應(yīng) 商之間的金融交易提供授權(quán)的那些實體。TSM 325可以充當(dāng)支付提供商系統(tǒng)(PP)����,例如 PayPal,并且可以代表客戶提供用于在線交易的支付處理���,以使得客戶不直接向供應(yīng)商暴 露支付信息����。而是�,客戶可以將他的賬戶預(yù)先注冊到支付提供商系統(tǒng)����,將賬戶映射到電子郵 件地址,并且然后當(dāng)從供應(yīng)商站點重定向到支付提供商系統(tǒng)時使用支付提供商系統(tǒng)來進(jìn)行 購買�。在金融交易被授權(quán)后,TSM 325或支付提供商系統(tǒng)完成交易��。在在線和/或非接觸金融交易中�����,TSM 325或支付提供商系統(tǒng)的角色可以擴(kuò)展為 包括或共享通常關(guān)聯(lián)于服務(wù)提供商315的職責(zé)��,以使得客戶可以使用支付提供商系統(tǒng)作為 信貸發(fā)行者,并且用于例如從一個賬戶到另一個賬戶的電子銀行轉(zhuǎn)賬的服務(wù)��,和/或經(jīng)由 MNO 320運營的電子網(wǎng)絡(luò)�����,例如因特網(wǎng)��,通過電子通信對其它有關(guān)的金融活動提供訪問��。支 付提供商系統(tǒng)可以提供使得客戶和供應(yīng)商能夠做出和接收支付的基礎(chǔ)結(jié)構(gòu)��、軟件�����、和服務(wù)���?���?蛻舳嗽O(shè)備圖4示出了客戶端設(shè)備400的框圖的示例實施例����,例如通信設(shè)備��,諸如移動電話���、 蜂窩電話、個人數(shù)字助理(PDA)或其它非接觸電子通信設(shè)備�����?��?蛻舳嗽O(shè)備400可以包括通 信芯片405���,天線407,安全元件410�、420�,鍵區(qū)430和生物統(tǒng)計傳感器440。在示例實施例中���,通信芯片405可以支持一種或多種模式的通信����,例如包括近場 通信(NFC)�、藍(lán)牙����、紅外����、GSM、UMTS和CDMA蜂窩電話協(xié)議�����、經(jīng)由移動網(wǎng)絡(luò)或本地網(wǎng)絡(luò)接入的 SMS和因特網(wǎng)��,例如WAP和/或其它無線或非接觸技術(shù)��。近場通信是短距離高頻的無線通信 技術(shù)�,其支持在非常短的距離附近,例如四英寸的范圍上進(jìn)行設(shè)備之間的數(shù)據(jù)交換�����。NFC可 以是ISO 14443鄰近卡標(biāo)準(zhǔn)的擴(kuò)展��,例如非接觸卡或RFID�,并且可以將智能卡和閱讀器的 接口組合到單個設(shè)備內(nèi)。NFC設(shè)備可以與現(xiàn)有的ISO 14443智能卡和閱讀器兩者通信,也 可以與其它NFC設(shè)備通信��,并且可以與已經(jīng)用于公共交通和支付的現(xiàn)有非接觸體系架構(gòu)兼 容����。例如,設(shè)備400可以與位于賣方的營業(yè)場所的銷售點的近場通信銷售點設(shè)備(NFC P0S) 相兼容���。在示例實施例中�����,鍵區(qū)430可以包括任何形式的手動按鍵或觸摸傳感器����,或者 向設(shè)備輸入信息的其它裝置�����,例如物理地位于或者顯示在觸摸屏設(shè)備上的電話觸摸墊���、 qwerty或qwertz的全部或部分鍵盤、或者輸入按鈕的任何其它布置����,其可以被順序地按下CN 102057386 A說明書6/13 頁或者選擇以便輸入表示PIN的字符����、數(shù)字或字母����。鍵區(qū)可以包括“支付模式”按鈕439用于 將設(shè)備400置于支付模式,例如安全支付模式����,以進(jìn)行NFC POS交易?!爸Ц赌J健卑粹o可以 位于鍵區(qū)430上或者設(shè)備上的任何其它位置,或者可以位于與用于向設(shè)備進(jìn)行輸入的設(shè)備 耦接的遙控設(shè)備上����。在示例實施例中,即使電話通信模式關(guān)閉��,例如在機(jī)場或者要求或者請 求移動電話靜音或者關(guān)閉的其它場所���,也可以使用安全支付模式����。在示例實施例中,可以提 供隧道傳送電路435用于當(dāng)處于安全支付模式時直接輸入到Crypto或支付SE 420 (下面 論述)��,而不需要在設(shè)備或者別處另外地進(jìn)行存儲或獲取���,以便在金融交易期間提供密碼或 PIN的安全錄入�。生物統(tǒng)計傳感器在示例實施例中�����,生物統(tǒng)計傳感器440可以是提供表示可以用于標(biāo)識用戶的唯一 生物體用戶屬性的數(shù)據(jù)的任何傳感器��,所述生物體用戶屬性的數(shù)據(jù)表示例如為手指/拇指 指紋傳感器���、視網(wǎng)膜掃描或語音標(biāo)識符����。在該描述中�,術(shù)語生物統(tǒng)計“傳感器” 440不僅用 于指代接收原始生物統(tǒng)計數(shù)據(jù)的物理傳感器,也指代共同地感測����、測量、評估和生成表示用 戶的生物統(tǒng)計特征的數(shù)據(jù)信號的傳感器�����、邏輯���、算法等的方案�����。來自生物統(tǒng)計傳感器440 的生物統(tǒng)計特征數(shù)據(jù)可以通過生物統(tǒng)計隧道傳送電路441直接通過隧道到達(dá)Crypto SE 420 (下面論述)����,而不由單獨的APP SE 410上的任何應(yīng)用來獲取(下面論述)�。生物統(tǒng)計 特征可以作為認(rèn)證數(shù)據(jù)446存儲在Crypto SE 420上。安全元件在示例實施例中����,設(shè)備400可以包括至少兩個安全元件(SE)410、420�。SE例如可 以是例如通用集成電路卡(UICC)的智能卡或像被嵌在設(shè)備400內(nèi)(例如蜂窩電話內(nèi)部) 的芯片一樣的智能卡。智能卡是小的相對防篡改的計算器��。智能卡本身包含CPU和某些非 易失性存儲器���。在大多數(shù)卡中��,存儲器中的某些部分可以是防篡改的�����,而剩余部分可以是能 與卡通信的任何應(yīng)用都可訪問的�。該能力使得卡可以對某些內(nèi)容保密,例如關(guān)聯(lián)于它保存 的任何證書的私鑰��?��?ū旧砜梢詧?zhí)行它自己的加密操作���。SE 410,420可以包括數(shù)據(jù)存儲器并且可以預(yù)先加載應(yīng)用和/或可以下載各種應(yīng) 用,例如用于便利經(jīng)由網(wǎng)絡(luò)�����、密鑰對�����、支付票據(jù)和/或證明機(jī)構(gòu)(Certifying Authority ���; CA)證書的金融交易的應(yīng)用����。在示例實施例中,每個SE 410����、420可以具有邏輯的端到端的安全性�。例如,可以 有用于與SE通信的經(jīng)認(rèn)證和加密的通道�。在示例實施例中,SE可以具有物理安全性�。例 如,SE可以遵循某些安全標(biāo)準(zhǔn)�����,例如FIPS 140-2 Level 3 (防篡改和復(fù)制保護(hù))和Common Criteria ISO 15408 EAL 4+����,或者需要或期望的其它標(biāo)準(zhǔn)。在示例實施例中�����,SE 410,420可以是全面的���。換言之�����,SE可以兼容于各種通信協(xié) 議或系統(tǒng)����。例如,設(shè)備可以兼容于GSM���、UMTS和/或CDMA蜂窩電話協(xié)議����。在示例實施例中���,SE 410�����、420可以是便攜的��,因為它可以容易地從一個設(shè)備400 轉(zhuǎn)移到另一個���。這例如可以通過攜帶(Port)SE 410���、420或者通過讓可信服務(wù)管理器 (TSM) 325(圖幻攜帶應(yīng)用來實現(xiàn)。便攜性可以使得注冊了他/她的設(shè)備400的用戶可以注 冊該用戶的任何其它設(shè)備����。例如,用戶可能有一個用于商業(yè)的電話和一個用于家庭的電話�����, 其中來自每個電話的交易專用于商業(yè)或個人使用���。在示例實施例中,SE 410�、420可以與空中下載(OTA)加載或動態(tài)遙控管理相兼容。例如���,APP SE中駐留的應(yīng)用可以與用于應(yīng)用的生命周期管理的OTA管理相兼容����。例如��, 駐留應(yīng)用可以被管理、更新����、變更、和/或固定以避免應(yīng)用中新發(fā)現(xiàn)的弱點或者更新應(yīng)用來 添加或改變特征����。在示例實施例中,SE 410���、420可以被標(biāo)準(zhǔn)化���。例如,它們可以兼容于已知標(biāo)準(zhǔn)或 協(xié)議所闡述的標(biāo)準(zhǔn)�,例如由GlobalPlatform. org和/或承載無關(guān)協(xié)議所建立的那些。在示例實施例中��,即使當(dāng)設(shè)備關(guān)閉時����,SE仍然可以工作。例如���,即使當(dāng)電話的其它 蜂窩和/或無線通信模式被關(guān)閉或者禁用時���,NFC通信模式仍然可以允許設(shè)備進(jìn)行NFC POS 交易或者購買�����。這在設(shè)備關(guān)閉的情況下�����,或者當(dāng)設(shè)備必須關(guān)閉時���,例如當(dāng)在機(jī)場或者電子設(shè) 備被要求關(guān)閉的其它場所時,是特別期望和/或方便的���。在示例實施例中,安全支付模式按 鈕439可以用于啟動或者準(zhǔn)備NFC支付組件����,以用于進(jìn)行NFC支付,而不用為其它通信模式 上電��。甚至在不希望使用更高的功率/更大范圍的通信模式時�,也可以允許更低的功率、短 距離的NFC通信���。單獨的安全元件在示例實施例中��,設(shè)備可以具有一個以上的SE����,例如兩個SE 410、420��。一個SE 可以稱作為應(yīng)用SE(App SE)410�,而一個單獨的SE可以稱作為支付、憑證����、錢包或加密SE 420 (Crypto SE)(貫穿本描述,除非另外指明�����,術(shù)語“Crypto SE”用于指代支付�、證書、錢包 或加密SE中的任何一個)���。將App SE 410從Crypto SE 420分離可以使得能夠僅通過 Crypto SE證明要使用的特定設(shè)備400 —次�����,而允許對App SE進(jìn)行可以不要求另外的證明 或重新證明的改變���,這是因為安全性和證明信息被安全地保存在單獨的Crypto SE 420上�����。App SE在示例實施例中�,App SE 410可以被指派和布置用于存儲各種駐留金融交易或支 付應(yīng)用450�,這些應(yīng)用中的每一個應(yīng)用可以便利不同的金融服務(wù)提供商的金融交易。應(yīng)用 450例如可以包括I^yPal應(yīng)用����,或者由供替換的服務(wù)提供商提供的并且便利經(jīng)由網(wǎng)絡(luò)的金 融交易的其它支付應(yīng)用。App SE 410例如可以為SIM卡���。SIM卡可以安全地存儲用于標(biāo)識訂購者的服務(wù)訂 購者密鑰(IMSI)。SIM卡允許用戶通過簡單地從一個移動電話移除SIM卡并且將它插入到 另一個移動電話或者寬帶電話設(shè)備內(nèi)來改變電話��。App SE可以不包括任何支付票據(jù)�、證書、 密鑰�����、證書或憑證,這些全部可以存儲在單獨的Crypto SE 420中���。App SE 410可以是動態(tài) SE���,在其上應(yīng)用可以例如通過OTA管理被動態(tài)地管理和改變。所有應(yīng)用450可以用共同可 信服務(wù)管理器(TSM)公鑰簽名�。App SE應(yīng)用可以有虛擬環(huán)境(像MFC智能卡一樣)。在示例實施例中��,應(yīng)用450可以包括用于周期性地檢查應(yīng)用的更新是否可用的指 令�����。如果更新可用并且客戶注冊了�,則應(yīng)用被下載并且簽名被驗證。一旦簽名匹配�,新應(yīng)用 就被激活。OTA 管理在示例實施例中���,應(yīng)用450��,例如移動金融服務(wù)應(yīng)用���,可以經(jīng)由空中下載(OTA)來 管理���。可以由TSM為多個服務(wù)提供商安全地提供OTA管理����。App SE可以由用于各種SP的 一個以上的這種應(yīng)用450共用。SP可能期望他們經(jīng)由他們的應(yīng)用450提供的服務(wù)是安全 的��、孤立的���、在他們的控制下�,具有他們?yōu)樗麄兏髯缘膽?yīng)用指定的生命周期�����,并且被證明�。在 示例實施例中,用于App 450的OTA更新���、升級或其它變化可能要求用TSM公鑰簽名。10
Crypto SE在示例實施例中�,Crypto SE 420可以被指派和布置用于加載和存儲認(rèn)證數(shù)據(jù) 446 (例如PIN或生物統(tǒng)計簽名)、支付票據(jù)447��、證書424、秘密密鑰421和其它涉及安全的 信息����,例如包括涉及特定用戶的唯一生物統(tǒng)計認(rèn)證信息。Crypto SE可以主要是靜態(tài)的����,盡 管某些憑證或其它敏感數(shù)據(jù)可能是動態(tài)的。Crypto SE 420可以為App SE 410中所存儲的 多個應(yīng)用提供驗證和認(rèn)證�����。將App SE從Crypto SE分離可以使得單個可信服務(wù)管理器可以為許多不同服務(wù) 提供商中的每一個的驗證和認(rèn)證用戶的身份��。將Crypto SE 420從App SE 410分離�����,通過 減少針對每個服務(wù)提供商單獨地注冊和驗證各種應(yīng)用450和/或在對于任一應(yīng)用450的任 何改變之后重新證明的必要性�����,來改進(jìn)用戶體驗����。將Crypto SE從App SE 410分離還可以 減少Crypto SE 420上的安全信息被可以找到進(jìn)入App SE 410的方式的病毒���、木馬、key logger等損害的可能性�����。認(rèn)證應(yīng)用442���,例如生物統(tǒng)計認(rèn)證應(yīng)用�����,可以駐留在Crypto SE 420上�,并且可以 評估生物統(tǒng)計數(shù)據(jù)和將數(shù)據(jù)與來自所注冊用戶的數(shù)據(jù)比較����,或者可以注冊數(shù)據(jù),其中數(shù)據(jù) 被收集作為注冊或證明過程的一部分�。Crypto SE 420還可以具有通信應(yīng)用443、計數(shù)器444和時鐘445����。通信應(yīng)用443 可以支持或控制通過SE進(jìn)行的通信。計數(shù)器444或時鐘445可以用于標(biāo)識特定通信和/ 或?qū)ζ浯驎r間戳,以防止再次重放(MPlay)����。在示例實施例中��,例如通過信貸處理公司��,例如MasterCard或VISA��,可以證明 Crypto SE 420�����。例如��,可以使用生物統(tǒng)計傳感器440和生物統(tǒng)計認(rèn)證應(yīng)用442來證明 Crypto SE0 一旦Crypto SE部分被證明�,設(shè)備400就被證明用于使用?��?梢栽贏pp SE上 添加或更新另外的金融應(yīng)用450�����,沒有任何另外的證明或重新證明需要��。結(jié)果�����,通過最小化 用戶必須注冊或證明他的設(shè)備400和/或在他的設(shè)備400上的新的或更新的應(yīng)用450的次 數(shù)����,可以增強(qiáng)用戶體驗。這是因為App SE從Crypto SE分離或分開了�。在示例實施例中,Crypto SE 420可以包括一個或若干個密鑰對���,例如)(509密鑰 對 421a��、EMV(Europay����、MasterCard�、VISA)密鑰對 421b 或者 ECC 密鑰對 421c。密鑰對可以 被預(yù)先加載在Crypto SE 420上��??尚欧?wù)管理器憑證似4或證書,例如根證明機(jī)構(gòu)(CA) 也可以預(yù)先加載到Crypto SE 420上���。公鑰基礎(chǔ)結(jié)構(gòu)在密碼系統(tǒng)中���,公鑰基礎(chǔ)結(jié)構(gòu)(H(I)是借助于證明機(jī)構(gòu)(CA)將公鑰與各個用戶身 份綁定的方案����。用戶身份對于每個CA來說必須是唯一的�����。綁定通過注冊和發(fā)行過程來建 立���,其取決于綁定所具有的保證級別,可以由CA處的軟件來實現(xiàn)���。注冊機(jī)構(gòu)(RA)保證該綁 定�����。對于每個用戶�,使得用戶身份�����、公鑰、它們的綁定�、有效條件和其它屬性在CA發(fā)行的公 鑰證書中不可創(chuàng)造。在示例實施例中�����,可信服務(wù)管理器(TSM)可以用作為Ca��,并且可以與設(shè) 備和/或芯片制造商一起工作已將根證明機(jī)構(gòu)(CA)似4預(yù)先加載在客戶端設(shè)備400上��,例 如設(shè)備的Crypto SE 420上�����。注冊圖如和恥示出了用于注冊客戶端設(shè)備400的示例系統(tǒng)500����。在示例實施例中,可 以僅要求設(shè)備用戶將他們的設(shè)備注冊到可信服務(wù)管理器505 —次��。該注冊可以開啟預(yù)先加載在設(shè)備400上的支付票據(jù)或CA證書424(圖4)���。注冊可以包括注冊生物統(tǒng)計屬性�,例如 拇指指紋或手指指紋�����,以開啟支付。設(shè)備上的所有應(yīng)用可以經(jīng)由可信服務(wù)管理器來注冊和 部署�。將所有應(yīng)用注冊到一個可信服務(wù)管理器可以為設(shè)備上加載和運行的支付應(yīng)用提供改 進(jìn)的安全性。在示例實施例中�����,用戶可以開啟設(shè)備400上預(yù)先加載的支付憑證424(圖4)���。在 示例實施例中,該支付憑證可以通過使用生物統(tǒng)計傳感器440(圖4)來注冊用戶的唯一生 物統(tǒng)計輪廓(profile)來開啟�����。憑證似4例如通過使用拇指指紋/手指指紋生物統(tǒng)計傳感 器注冊拇指紋兩次來開啟�����。在示例實施例中�����,所有的支付應(yīng)用450(圖4)可以使用共同的 TSM簽名來注冊和使用�。在示例中����,當(dāng)客戶調(diào)用預(yù)先加載的應(yīng)用450(圖4)時�����,調(diào)用SECP/CRMF(簡單證書 登記協(xié)議/證書請求消息格式)����。輸入用戶的TSM憑證或證書似4并且將其關(guān)聯(lián)于服務(wù)提 供商的用戶帳戶。隨機(jī)的計數(shù)器可以由Crypto SE上的計數(shù)器444(圖4)生成并且存儲在 Crypto SE中���,用于基于計數(shù)器的重放保護(hù)����。在可替換實施例中��,時鐘426 445(圖4)可以 生成時間戳以用于基于時間戳的重放保護(hù)���。在示例實施例中�����,該信息�����,例如元組���,可以連同 SCEP 一起發(fā)送��,并且證書可以發(fā)行到設(shè)備����。支付帳戶號碼部署在示例實施例中��,支付帳戶號碼可以是部署的0ΤΑ�����。例如�,支付帳戶號碼連同 CVV(卡驗證值)可以由服務(wù)提供商一起隨機(jī)地生成��。在示例實施例中�����,支付帳戶號碼�����、CVV 和計數(shù)器/時間戳(防止重放攻擊)可以使用移動電話的公鑰加密并且使用TSM的私鑰簽名。在示例實施例中����,可以檢查計數(shù)器并且可以在Crypto SE中存儲支付帳戶號碼和 CVV。號碼例如可以通過電話�、電子郵件、或者其它查詢方法從服務(wù)提供商(例如���,代表)單 獨地獲得����??蛻羰謩虞斎朐谑纠龑嵤├校蛻艨梢允褂迷O(shè)備上的鍵區(qū)手動地輸入已知帳戶號碼�。這可以 只在啟動生物統(tǒng)計憑證并且注冊設(shè)備之后被完成。然后�����,應(yīng)用可以加載具有用它的帳戶號 碼標(biāo)識的支付票據(jù)447的Crypto SE��?��?蛻鬘FC交易圖6a����、6b和6c示出了在銷售點(POS)處引導(dǎo)近場通信(NFC)交易的方法600?���??戶可以準(zhǔn)備602設(shè)備400用于使用。準(zhǔn)備設(shè)備用于使用可以包括打開設(shè)備400����,將設(shè)備放在 手里,選擇“支付模式”���,輸入支付應(yīng)用�,或者����,如果設(shè)備不需要被“打開”用于使用的話則使 用其它適當(dāng)?shù)姆椒?�。例如���,用?20可以通過以下方式來選擇支付模式或者安全支付模式 按下設(shè)備400上提供的支付模式按鈕�,或者,以其他方式適當(dāng)?shù)剡x擇支付�,所述其它方式例 如是通過對具有語音識別技術(shù)的設(shè)備說“支付”或者關(guān)聯(lián)于該功能的其它詞,或者對于特定 設(shè)備適合的任何其它適當(dāng)?shù)倪x擇方法���。在示例實施例中���,準(zhǔn)備設(shè)備用于支付可以提示設(shè)備400的App SE 410上駐留的支 付應(yīng)用檢查604生物統(tǒng)計傳感器用于生物統(tǒng)計輸入。用戶然后可以通過在生物統(tǒng)計傳感器 440上放置或者刷拇指或手指來輸入606他們的生物統(tǒng)計標(biāo)識數(shù)據(jù)(ID)或者簽名���。輸入的 生物統(tǒng)計ID可以直接發(fā)送到或者經(jīng)由提供的隧道傳送電路441通過隧道到達(dá)608 CryptoSE 420�。在示例實施例中�����,隧道傳送電路441可以是兼容FIPS 140-2 level 3的����,并且可 以布置為使得生物統(tǒng)計ID直接輸入到Crypto SE用于認(rèn)證/開啟。在示例實施例中�����,App SE 410上駐留的應(yīng)用可以向Crypto SE 420發(fā)送用于批準(zhǔn) /反對支付的消息610和在批準(zhǔn)的情況下的支付信息。Crypto SE可以包含訪問控制系統(tǒng)����, 該系統(tǒng)可以針對App SE 410上的應(yīng)用有權(quán)執(zhí)行的請求類型來認(rèn)證App SE中的應(yīng)用。一旦 用戶的生物統(tǒng)計身份被正確地認(rèn)證�,Crypto SE 420可以向App SE發(fā)送612批準(zhǔn)/反對消 息和支付信息或其它信息。然后����,App SE 410可以向通信芯片405發(fā)送支付信息614,用于 進(jìn)一步傳輸或傳送到閱讀器或者位于POS的其它通信接收設(shè)備�,例如位于供應(yīng)商/賣方的 營業(yè)場所的POS NFC閱讀器。在其它示例實施例中��,Crypto SE 420可以建立Crypto SE 410和POS之間的直接 安全的傳輸��。安全傳輸例如可以使用像安全套接字層(SSL)�����、因特網(wǎng)協(xié)議安全(IPkc)或者 常規(guī)的對稱/非對稱加密這樣的技術(shù)來建立����,如果POS支持的話�����。在這些實施例中,支付票 據(jù)也可以從來不在App SE中清楚地示出�����。如果使用SSL或IPkc�����,已知的根CA可以存儲在 Crypto SE中�。POS證書可以使用該根CA來發(fā)行。在SSL或IPSec握手期間����,包含POS的證 書和根CA的證書鏈由POS直接發(fā)送到crypto SE0然后,Crypto SE可以作為SSL/IPkc/ Crypto客戶端工作���。Crypto SE可以對照于它已經(jīng)具有的根CA來驗證POS的證書�。如果 證書匹配����,則它使用SSL/IPkc/安全隧道來給出支付信息。當(dāng)客戶在POS閱讀器650上或附近揮動或者輕拍設(shè)備時����,設(shè)備400例如可以通過 NFC技術(shù)來發(fā)送信息�����。支付信息可以包括支付信息�����,例如數(shù)量和帳戶號碼�����,并且可以包括 CVV�。在其它實施例中����,支付信息可以由特定實施例或環(huán)境中期望或必要的供替換的通信方 法來發(fā)送,例如通過SMS (下面論述)����。當(dāng)使用Visa/MC/AmEx在供應(yīng)商POS 650處進(jìn)行支付時,支付票據(jù)的最后四位可 以發(fā)送到TSM (例如使用TSM在App SE上提供的應(yīng)用)��。通過確保隱私信息不泄漏����,該信 息可以與簽名信息關(guān)聯(lián),被整理和提供到服務(wù)的金融機(jī)構(gòu)�����,像銀行���、Visa/MC,以及Charles Schwab,eTrade,Amazon. TSM收集的唯一信息可能是金融票據(jù)的最后四位和簽名信息���。TSM 可以收集和分析這些數(shù)據(jù)并且提供通過該分析形成的信息作為欺詐引擎。簽名信息用于標(biāo) 識客戶端設(shè)備和它的用戶�。對于密碼授權(quán)應(yīng)用的認(rèn)證而不是在POS上的認(rèn)證在示例實施例中,客戶220可能需要輸入PIN以完成支付�����,例如在使用了借記卡 (debit card)時����。使用PIN可以提供另外級別的安全性。在其它實施例中����,可能需要PIN 或者其它字母數(shù)字碼��,并且它們被單獨地或者與生物統(tǒng)計認(rèn)證一起被安全地輸入����?��?梢詫?POS PIN直接輸入到設(shè)備400上的鍵區(qū)430上����,而不是在POS鍵區(qū)上輸入PIN或者在POS電 子簽名屏幕上進(jìn)行簽名���。在示例實施例中���,用戶可以首先通過使用他們設(shè)備上的生物統(tǒng)計傳感器和生物統(tǒng) 計認(rèn)證應(yīng)用來驗證他們的電話602-608以用于安全的鍵盤PIN輸入,如上所述���。對電話的生 物統(tǒng)計驗證可以打開或創(chuàng)建從鍵盤直接到Crypto Se的安全隧道傳送電路�����,用于設(shè)備400 上的安全鍵盤輸入��。App SE上的支付應(yīng)用可以提示用戶輸入PIN 616�����,用戶可以輸入PIN 618�,并且PIN可以經(jīng)由隧道傳送電路441通過隧道直接到達(dá)620 Crypto SE 420。Crypto SE 420可以用作芯片和PIN認(rèn)證和/或用作ARQC-ARPC��。當(dāng)要求輸入PIN時����,安全輸入模式可以通過按下設(shè)備400上的支付或安全支付鍵439����,通過設(shè)備的生物統(tǒng)計驗證和/或通過 支付應(yīng)用來發(fā)起。在某些POS支付系統(tǒng)中���,可以以其他方式在連接到卡掃描器或者NFC閱讀器的鍵 區(qū)上輸入客戶的PIN����,或者�����,可以在POS處壓力敏感的表面上進(jìn)行簽名�����,所述POS處壓力敏感 的表面電子地記錄簽名作為交易認(rèn)證的記錄,例如信用卡��、電子支票或借記卡交易�。因為銀 行規(guī)章不允許在非加密的PIN鍵區(qū)上輸入PIN,所以具有安全支付模式以及安全鍵區(qū)隧道 傳送電路和單獨專用的Crypto SE的客戶端設(shè)備可以提供可接受的���、方便和期望的方式����,用 于進(jìn)行其中要求或期望使用安全的PIN輸入的借記卡�����、電子支票或其它交易�。在示例實施例中,用戶可以首先生物統(tǒng)計地認(rèn)證設(shè)備并且然后被提示輸入PIN�����。當(dāng) 用PIN和/或生物統(tǒng)計特征被完全地認(rèn)證時��,Crypto SE 420可以向App SE 410發(fā)送612 支付信息,以用于經(jīng)由NFC或其它通信模式轉(zhuǎn)發(fā)���?��?梢栽谠O(shè)備“關(guān)閉”時,換言之���,當(dāng)蜂窩 電話���、WAP或其它通信模式被禁用并且僅僅NFC模式可以運行時���,進(jìn)行完整的支付����。以該方 式�����,用戶可以進(jìn)行支付���,而不必完全地開啟設(shè)備��,這在機(jī)場或者其中要求無線電話設(shè)備或其 它通信設(shè)備關(guān)閉或者期望其關(guān)閉的其它場所是方便的��。支付信息可以發(fā)送到POS處的閱讀器650��,進(jìn)一步轉(zhuǎn)發(fā)到供應(yīng)商服務(wù)器210并且由 其處理�,還轉(zhuǎn)發(fā)到受理方/處理器215、220����,品牌225和服務(wù)提供商(SP) 315,例如卡發(fā)行者 或銀行���,以根據(jù)從客戶端設(shè)備400發(fā)送支付信息完成從用戶帳戶到供應(yīng)商/賣方的支付交易ο用于交易的安全SMS在示例實施例中���,可以使用安全SMS通信來進(jìn)行支付和金融交易。TSM可以生成隨 機(jī)密鑰(AES-256和SHA-512)并且將隨機(jī)密鑰發(fā)送到客戶端設(shè)備的Crypto SE�����。密鑰可以使 用客戶端設(shè)備的公開證書加密并且可以由TSM簽名����。密鑰可以經(jīng)由SMS信道,例如通過多個 SMS來發(fā)送���。然后����,客戶端設(shè)備可以驗證簽名、解密密鑰并在Crypto SE中存儲密鑰���。Crypto SE轉(zhuǎn)而能夠生成�����、加密SIM和向TSM發(fā)送加密的SIM�。TSM可以使用Diffie-Hellman(D-H) 密鑰交換來生成或建立密鑰���。在示例實施例中��,用戶可能期望使用SMS接口進(jìn)行支付,其中NFC不可用并且其中 WAP是不期望的或者不方便的�。具有單獨的App SE和Crypto SE可以支持安全的SMS通 信,而沒有那些缺點�。TSM可以將公鑰預(yù)先加載到Crypto SE內(nèi)部,例如SIM/SE����。客戶端設(shè) 備的App SE上的客戶端應(yīng)用,在Crypto SE的幫助下�����,可以生成對稱密鑰和MAC密鑰���。然 后�����,應(yīng)用可以用對稱密鑰和MAC密鑰來加密有效載荷��。將使用之后可用于創(chuàng)建數(shù)字信封的 TSM公鑰來加密密鑰��。SMS的大小是一共160個字符����。如果使用10 位�����,那么數(shù)據(jù)的二進(jìn) 制值是1 個字節(jié)���。如果1 個字節(jié)被進(jìn)行Base 64編碼���,那么輸出為171個字節(jié)并且沒 有空間來發(fā)送消息本身�����。因此�,可以使用橢圓曲線加密技術(shù)(ECC)�����。ECC輸出是M個字節(jié) 并且對其進(jìn)行Base 64編碼��,輸出為32個字節(jié)���。然后�,有效載荷可以小于160-32 = 1 個 字節(jié)����。在示例實施例中,客戶端設(shè)備還能夠互相發(fā)送安全SMS消息�����。安全SMS可以由TSM連同各種手機(jī)制造商���,例如Nokia����,使用移動電話上的SIM卡 和/或SE和ECC來實現(xiàn)��。密鑰是動態(tài)的并且由硬件管理����。在示例實施例中,當(dāng)發(fā)送SMS 時���,數(shù)據(jù)使用AES-256來加密��,并且計數(shù)器用于重放保護(hù)�,并且附加SHA-512 HMAC0 SHA-512 HMAC是二進(jìn)制的64個字節(jié)�����。截斷用于使得數(shù)據(jù)成為進(jìn)行了 BASE-64編碼的32個字節(jié)�����。TSM14可以接收SMS并且確定消息要發(fā)送或者轉(zhuǎn)發(fā)到誰-并且將消息轉(zhuǎn)發(fā)到適當(dāng)?shù)氖占?,例?服務(wù)提供商���,以完成支付交易。TSM還可以具有為接受者的設(shè)備注冊的密鑰���。TSM可以使用 接收者的電話的密鑰來解密和重新加密消息���。時間戳可以用于防止重放?��?梢允褂肧MS密 鑰建立方案來周期性地旋轉(zhuǎn)密鑰���。在各種實施例的實現(xiàn)方式中,移動設(shè)備可以包括個人計算設(shè)備���,例如個人計算機(jī)����、 便攜式電腦���、PDA����、蜂窩電話或其它個人計算或通信設(shè)備����。支付提供商系統(tǒng)可以包括網(wǎng)絡(luò)計 算設(shè)備,例如服務(wù)器或多個服務(wù)器�����、計算機(jī)���、或處理器�,它們被組合來定義用于提供支付提 供商系統(tǒng)所提供的支付服務(wù)的計算機(jī)系統(tǒng)或網(wǎng)絡(luò)����。在這點上,計算機(jī)系統(tǒng)可以包括用于傳送信息的總線或其它通信機(jī)構(gòu)����,其互聯(lián)子 系統(tǒng)和組件,例如處理組件(例如處理器�、微控制器、數(shù)字信號處理器(DSP)等)����,系統(tǒng)存儲 組件(例如RAM)�,靜態(tài)存儲組件(例如ROM)���,磁盤驅(qū)動器組件(例如磁的或光的)��,網(wǎng)絡(luò)接 口組件(例如調(diào)制解調(diào)器或以太網(wǎng)卡)��,顯示組件(例如CRT或LCD)��,輸入組件(例如鍵盤 或鍵區(qū))��,和/或光標(biāo)控制組件(例如鼠標(biāo)或跟蹤球)�����。在一個實施例中��,磁盤驅(qū)動器組件 可以包括具有一個或多個磁盤驅(qū)動器組件的數(shù)據(jù)庫�����。計算機(jī)系統(tǒng)可以通過處理器執(zhí)行特定操作并且執(zhí)行系統(tǒng)存儲組件中包含的一條 或多條指令的一個或多個序列���。這些指令可以從另一個計算機(jī)可讀介質(zhì),例如靜態(tài)存儲組 件或磁盤驅(qū)動器組件,讀入系統(tǒng)存儲組件��。在其它實施例中����,可以使用硬連線的電路來代替 實現(xiàn)本發(fā)明的軟件指令或者與其組合���。邏輯可以編碼在計算機(jī)可讀介質(zhì)中��,所述計算機(jī)可讀介質(zhì)可以指代參與向處理器 提供指令用于執(zhí)行的任何介質(zhì)�����。這種介質(zhì)可以采用許多形式��,包括但不限于非易失性介質(zhì)����、 易失性介質(zhì)��、和傳輸介質(zhì)����。在各種實現(xiàn)中,非易失性介質(zhì)包括光盤或磁盤,例如盤驅(qū)動器組 件��,易失性介質(zhì)包括動態(tài)存儲器�,例如系統(tǒng)存儲器組件,并且傳輸介質(zhì)包括同軸電纜��、雙絞 線�、和光纖,包括包含總線的線路��。在一個示例中�,傳輸介質(zhì)可以采用聲波或光波的形式,例 如在無線電波和紅外數(shù)據(jù)通信期間生成的那些����。計算機(jī)可讀介質(zhì)的某些普通形式例如包括軟盤、軟磁盤����、硬盤、磁帶���、任何其它磁 介質(zhì)��、CD-ROM����、任何光學(xué)介質(zhì)、穿孔卡片�、紙帶、帶有孔圖案的任何其它物理介質(zhì)�����、RAM��、PR0M�����、 EPROM����、FLASH-EPR0M���、任何其它存儲芯片或盒式磁盤���、載波、或者計算機(jī)適應(yīng)于的任何其它 介質(zhì)�。在各種實施例中,可以由計算機(jī)系統(tǒng)完成用于實踐本發(fā)明的指令序列的執(zhí)行。在 各種其它實施例中�,通信鏈路(例如LAN、WLAN��、PTSN�����、或者各種其它有線或無線網(wǎng)絡(luò))連接 的多個計算機(jī)系統(tǒng)可以執(zhí)行指令序列來相互合作地實踐本發(fā)明����。計算機(jī)系統(tǒng)可以通過通信鏈路和通信接口來發(fā)送和接收消息、數(shù)據(jù)����、信息和指令, 包括一個或多個程序(即應(yīng)用代碼)�����。當(dāng)在磁盤驅(qū)動器組件或某些其它非易失性存儲組件 中接收和/或存儲用于執(zhí)行時����,接收的程序代碼可以由處理器執(zhí)行。只要適用�����,本公開提供的各種實施例可以使用硬件、軟件����、或硬件和軟件的組合來 實現(xiàn)。而且��,只要適用���,這里闡述的各種硬件組件和/或軟件組件可以組合為包括軟件����、硬 件�、和/或兩者的混合組件���,而不會偏離本公開的精神����。只要適用�,這里闡述的各種硬件組 件和/或軟件組件可以分為包括軟件、硬件��、或兩者的子組件,而不會偏離本公開的范圍���。 另外����,只要適用��,可以構(gòu)想到軟件組件可以實現(xiàn)為硬件組件�,反之亦然。15
根據(jù)本公開的軟件���,例如程序代碼和/或數(shù)據(jù)����,可以存儲在一個或多個計算機(jī)可 讀介質(zhì)上�����。還可構(gòu)想到這里標(biāo)識的軟件可以使用一個或多個通用或?qū)S糜嬎銠C(jī)和/或計算 機(jī)系統(tǒng)�����、網(wǎng)絡(luò)和/或其它來實現(xiàn)��。只要適用,這里描述的各個步驟的順序可以變化�����,組合為 混合步驟����,和/或分離為子步驟,以提供這里描述的特征��。前述公開不旨在將本發(fā)明限于所公開的精確形式或特定使用領(lǐng)域�����?���?梢詷?gòu)想到��, 根據(jù)本公開�,本發(fā)明的各種可替換實施例和/或修改是可能的,不管是否在這里明確地描 述或者暗示�����。已經(jīng)這樣描述了本公開的各種示例實施例,本領(lǐng)域普通技術(shù)人員將會認(rèn)識到����, 可以在不偏離本發(fā)明范圍的情況下在形式和細(xì)節(jié)上做出變化。因此����,本發(fā)明僅由權(quán)利要求 限定。
權(quán)利要求
1.一種客戶端設(shè)備�,包括第一安全元件,所述第一安全元件包括具有支付應(yīng)用的第一計算機(jī)可讀介質(zhì)�����,所述支 付應(yīng)用包括用于使得所述客戶端設(shè)備發(fā)起金融交易的指令����;第二安全元件,所述第二安全元件包括具有安全密鑰�、支付票據(jù)、存儲的認(rèn)證數(shù)據(jù)和用 于響應(yīng)于所述支付應(yīng)用生成安全支付信息消息的指令的第二計算機(jī)可讀介質(zhì)���,其中所述安 全支付信息消息包括所述支付票據(jù)并且根據(jù)所述安全密鑰加密�。
2.根據(jù)權(quán)利要求1所述的客戶端設(shè)備����,還包括用戶認(rèn)證輸入設(shè)備��,所述用戶認(rèn)證輸入設(shè)備用于輸入用戶認(rèn)證數(shù)據(jù)���;安全隧道傳送電路,所述安全隧道傳送電路用于將所述認(rèn)證數(shù)據(jù)直接安全地輸入到所 述第二安全元件���;其中如果所述用戶認(rèn)證數(shù)據(jù)匹配所述存儲的認(rèn)證數(shù)據(jù)�,則所述第二安全元件生成所述 安全支付信息消息����。
3.根據(jù)權(quán)利要求2所述的客戶端設(shè)備,其中所述用戶認(rèn)證輸入設(shè)備包括生物統(tǒng)計傳感 器�����,并且所述認(rèn)證數(shù)據(jù)包括對應(yīng)于用戶的生物統(tǒng)計特征的生物統(tǒng)計簽名�。
4.根據(jù)權(quán)利要求3所述的客戶端設(shè)備,其中所述生物統(tǒng)計傳感器包括手指/拇指指紋 傳感器�、語音識別傳感器或視網(wǎng)膜掃描儀之一���。
5.根據(jù)權(quán)利要求2所述的客戶端設(shè)備�����,其中所述用戶認(rèn)證輸入設(shè)備包括鍵盤�,并且所 述認(rèn)證數(shù)據(jù)包括個人識別編號PIN。
6.根據(jù)權(quán)利要求3所述的客戶端設(shè)備�����,還包括用于輸入PIN的鍵盤����,所述鍵盤通過第二 安全隧道傳送電路連接到所述第二安全元件。
7.根據(jù)權(quán)利要求6所述的客戶端設(shè)備���,其中所述認(rèn)證數(shù)據(jù)包括生物統(tǒng)計數(shù)據(jù)和存儲的PIN�����。
8.根據(jù)權(quán)利要求7所述的客戶端設(shè)備��,還包括用于將所述客戶端設(shè)備切換到安全支付 模式的裝置����,其中當(dāng)所述客戶端設(shè)備處于所述安全支付模式時,所述第二安全隧道傳送電 路被使能�����。
9.根據(jù)權(quán)利要求1所述的客戶端設(shè)備����,還包括通信芯片,所述通信芯片用于響應(yīng)于所 述支付應(yīng)用來傳送所述安全支付信息消息��,其中所述消息以NFC�、紅外、藍(lán)牙或SMS之一來 發(fā)送���。
10.根據(jù)權(quán)利要求1所述的客戶端設(shè)備����,其中所述安全支付信息消息是目的地為可信 服務(wù)管理器TSM的安全SMS消息�,并且包括TSM要將所述安全支付信息消息轉(zhuǎn)發(fā)到的金融 服務(wù)提供商SP的地址。
11.根據(jù)權(quán)利要求10所述的客戶端設(shè)備����,其中所述支付信息使用AES-256加密,并且附 加 SHA-512 HMAC0
12.—種在銷售點POS處進(jìn)行非接觸支付的方法��,包括進(jìn)入在客戶端設(shè)備的第一安全元件上駐留的支付應(yīng)用;用信號通知所述客戶端設(shè)備的生物統(tǒng)計傳感器感測生物統(tǒng)計特征��;感測所述生物統(tǒng)計特征�����;生成表示所述生物統(tǒng)計特征的生物統(tǒng)計數(shù)據(jù)并且經(jīng)由安全隧道傳送電路將所述生物 統(tǒng)計數(shù)據(jù)發(fā)送到所述客戶端設(shè)備的第二安全元件��;將所述生物統(tǒng)計數(shù)據(jù)與所述第二安全元件上的存儲的生物統(tǒng)計簽名相比較���,并且如果 所述生物統(tǒng)計數(shù)據(jù)與所述存儲的生物統(tǒng)計簽名匹配,則生成安全支付信息消息����,所述安全 支付信息消息基于所述第二安全元件上存儲的一個或多個安全密鑰來保證安全并且包括 支付票據(jù);以及通過NFC�����、紅外����、藍(lán)牙、安全SMS��、或者直接安全的Crypto SE到POS通信之一來將所述 安全支付信息消息發(fā)送到POS閱讀器。
13.根據(jù)權(quán)利要求12所述的方法���,還包括在所述客戶端設(shè)備的鍵盤上輸入輸入的PIN���,其中如果所述輸入的PIN與所述第二安 全元件上存儲的PIN匹配,則生成所述安全支付信息消息����。
14.根據(jù)權(quán)利要求12所述的方法,其中所述安全支付信息消息通過安全SMS發(fā)送���,其中 當(dāng)SMS被發(fā)送時�����,所述消息使用AES-256加密����,并且附加SHA-512 HMAC0
15.根據(jù)權(quán)利要求14所述的方法�����,其中所述SHA-512HMAC是二進(jìn)制的64個字節(jié)��,并且 使用截斷來使數(shù)據(jù)成為進(jìn)行了 BASE-64編碼的32個字節(jié)。
16.根據(jù)權(quán)利要求14所述的方法����,其中計數(shù)器標(biāo)記所述安全支付信息消息以用于重放 保護(hù)。
17.一種可信服務(wù)管理器TSM服務(wù)器��,包括包含指令的計算機(jī)可讀介質(zhì)��,所述指令用于 通過執(zhí)行方法來便利通過網(wǎng)絡(luò)經(jīng)由SMS的金融交易����,所述方法包括接收包括支付證書和服務(wù)提供商SP的地址的加密SMS消息�����;使用對應(yīng)于發(fā)送者的第一存儲密鑰來解密所述SMS消息并且確定所述SP的地址���;使用對應(yīng)于所述SP的第二存儲密鑰來重新加密所述SMS消息���;以及將所述重新加密的SMS消息轉(zhuǎn)發(fā)到所述SP以用于完成所述金融交易。
18.根據(jù)權(quán)利要求17所述的可信服務(wù)管理器服務(wù)器���,其中所述計算機(jī)可讀介質(zhì)還包含 指令�����,所述指令用于為客戶端設(shè)備生成隨機(jī)密鑰�;使用所述客戶端設(shè)備的公開證書加密所述隨機(jī)密鑰;以及將所述隨機(jī)密鑰發(fā)送到所述客戶端設(shè)備����;其中來自所述客戶端設(shè)備的所述SMS消息根據(jù)所述隨機(jī)密鑰加密。
19.所述隨機(jī)密鑰包括AES-256和SHA-512�。
20.根據(jù)權(quán)利要求17所述的可信服務(wù)管理器服務(wù)器,其中所述隨機(jī)密鑰使用 Diffie-Hellman(D-H)密鑰交換來建立��。
全文摘要
一種客戶端設(shè)備包括第一安全元件和第二安全元件���。第一安全元件包括具有支付應(yīng)用的第一計算機(jī)可讀介質(zhì)����,所述支付應(yīng)用包括用于使得客戶端設(shè)備發(fā)起金融交易的指令�����。第二安全元件包括具有安全密鑰����、支付票據(jù)�、存儲的認(rèn)證數(shù)據(jù)和用于響應(yīng)于支付應(yīng)用生成安全支付信息消息的指令的第二計算機(jī)可讀介質(zhì)����。所述安全支付信息消息包括支付票據(jù)并且根據(jù)安全密鑰加密。
文檔編號G06Q20/00GK102057386SQ200980121058
公開日2011年5月11日 申請日期2009年6月4日 優(yōu)先權(quán)日2008年6月6日
發(fā)明者阿鵬卓·馬蒂卡 申請人:電子灣有限公司