亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

集成移動(dòng)信任服務(wù)管理器的制造方法

文檔序號(hào):6498158閱讀:226來源:國(guó)知局
集成移動(dòng)信任服務(wù)管理器的制造方法
【專利摘要】本發(fā)明實(shí)施例涉及以信任服務(wù)管理器互連服務(wù)中樞為形式的中央信任服務(wù)管理器系統(tǒng),其促進(jìn)并且提供在移動(dòng)非接觸式支付系統(tǒng)中所包括的實(shí)體之間的通信。一個(gè)實(shí)施例涉及一種用于通過互連服務(wù)中樞對(duì)與移動(dòng)通信設(shè)備的安全元件上的移動(dòng)支付應(yīng)用相關(guān)的消息進(jìn)行處理的方法,該方法包括以第一協(xié)議從第一實(shí)體接收該消息以及使用包括路由信息的路由表從多個(gè)信任服務(wù)管理器確定與該安全元件相關(guān)聯(lián)的信任服務(wù)管理器。然后,該方法繼續(xù),確定與該安全元件相關(guān)聯(lián)的該信任服務(wù)管理器相對(duì)應(yīng)的第二協(xié)議、將該消息轉(zhuǎn)換為該第二協(xié)議、以及將該經(jīng)轉(zhuǎn)換的消息發(fā)送到與該安全元件通信的該信任服務(wù)管理器。
【專利說明】集成移動(dòng)信任服務(wù)管理器 相關(guān)申請(qǐng)的交叉引用
[0001] 本申請(qǐng)要求2011年12月13日提交的美國(guó)臨時(shí)申請(qǐng)?zhí)?1/570, 123以及2012年5 月31日提交的美國(guó)臨時(shí)申請(qǐng)?zhí)?1/653, 773的權(quán)益,這兩者通過引用以其全文結(jié)合在此用 于所有目的。

【背景技術(shù)】
[0002] 在當(dāng)前的移動(dòng)非接觸式交易環(huán)境中,與移動(dòng)通信設(shè)備或移動(dòng)錢包相關(guān)聯(lián)的支付設(shè) 備的每個(gè)金融機(jī)構(gòu)(例如,發(fā)行者)具有其自身的信任服務(wù)管理器(TSM),以便與用于該移 動(dòng)通信設(shè)備的安全元件(SE)信任服務(wù)管理器通信。安全元件(SE)允許移動(dòng)通信設(shè)備獲得 近場(chǎng)通信(NFC)閱讀器的益處,其位于商戶位置用于傳遞非接觸式交易。在當(dāng)前的移動(dòng)交 易行業(yè)中,信任服務(wù)管理器(TSM)通過連接單獨(dú)的實(shí)體提供端到端解決方案,這些實(shí)體各 自接受具體的商業(yè)安排并且各自以具體的協(xié)議通信。
[0003] 因?yàn)楦嗟闹Ц稄奈锢砜ㄑ葸M(jìn)到電子形式的支付,并且更多的實(shí)體進(jìn)入移動(dòng)非接 觸式支付生態(tài)系統(tǒng)并且支持移動(dòng)非接觸式支付,所需要的是擴(kuò)展到當(dāng)前的移動(dòng)交易網(wǎng)絡(luò)以 便促進(jìn)這些移動(dòng)支付設(shè)備的分布并且支持與那些移動(dòng)通信設(shè)備相關(guān)聯(lián)的移動(dòng)應(yīng)用和賬戶。 附加地,所需要的是這種實(shí)體之間的可提供與前述多個(gè)信任服務(wù)管理器相同的安全性并且 可以與每個(gè)實(shí)體相同的協(xié)議通信的中央通信點(diǎn)。
[0004] 本發(fā)明實(shí)施例單獨(dú)地并且集中地解決了這些問題以及其他問題。


【發(fā)明內(nèi)容】

[0005] 本發(fā)明實(shí)施例涉及以信任服務(wù)管理器互連服務(wù)中樞為形式的中央信任服務(wù)管理 器系統(tǒng),其促進(jìn)并提供下列之間的通信:金融機(jī)構(gòu)(例如,發(fā)卡銀行),與發(fā)行者相關(guān)聯(lián)的信 任服務(wù)管理器,以及與安全元件(SE)擁有者相關(guān)聯(lián)的信任服務(wù)管理器,諸如移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng) 商(例如,運(yùn)營(yíng)商或提供商)、原始設(shè)備制造商(OEM)、以及其他可訪問移動(dòng)通信設(shè)備上的安 全元件的那些。中樞為近場(chǎng)通信(NFC)系統(tǒng)提供互操作域,其安全地將發(fā)行者連接到移動(dòng) 基礎(chǔ)設(shè)施(以及移動(dòng)通信設(shè)備),以便啟用特定移動(dòng)通信設(shè)備的任何給定賬戶。在一個(gè)實(shí)施 方案中,中樞可集成一移動(dòng)信任服務(wù)管理器,其可代表發(fā)行者或服務(wù)提供者而運(yùn)行。
[0006] 中樞包括用于在交易或請(qǐng)求過程中確定用于實(shí)體的目的地址以及通信協(xié)議的路 由表模塊。附加地,中樞包括用于轉(zhuǎn)換在金融機(jī)構(gòu)、移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商、錢包提供者、以及其他 移動(dòng)非接觸式支付系統(tǒng)實(shí)體的不同接口之間的每一次通信的協(xié)議適配器模塊。此外,為了 安全地在每個(gè)實(shí)體(例如,金融機(jī)構(gòu)、銀行、移動(dòng)通信設(shè)備、以及移動(dòng)運(yùn)營(yíng)商)之間交換信 息,中樞包括用于在那些實(shí)體和中樞之間提供密鑰交換的密鑰管理模塊。
[0007] 本發(fā)明的一個(gè)實(shí)施例涉及一種用于通過互連服務(wù)中樞對(duì)與移動(dòng)通信設(shè)備的安全 元件上的移動(dòng)支付應(yīng)用相關(guān)的消息進(jìn)行處理的方法。該方法包括以第一協(xié)議從第一實(shí)體接 收該消息以及使用路由表從多個(gè)信任服務(wù)管理器確定與該安全元件相關(guān)聯(lián)的信任服務(wù)管 理器,該路由表包括與預(yù)定的安全元件管理關(guān)系相對(duì)應(yīng)的路由信息。然后,該方法繼續(xù),確 定與該安全元件相關(guān)聯(lián)的該信任服務(wù)管理器相對(duì)應(yīng)的第二協(xié)議、將該消息轉(zhuǎn)換為該第二協(xié) 議、以及將該經(jīng)轉(zhuǎn)換的消息發(fā)送到與該安全元件通信的該信任服務(wù)管理器。
[0008] 本發(fā)明的另一個(gè)實(shí)施例涉及一種服務(wù)器計(jì)算機(jī),該服務(wù)器計(jì)算機(jī)包括處理器以及 耦合到該處理器的非瞬態(tài)計(jì)算機(jī)可讀介質(zhì)。該計(jì)算機(jī)可讀介質(zhì)包括可由該處理器執(zhí)行的代 碼,用于實(shí)現(xiàn)用于通過互連服務(wù)中樞對(duì)與移動(dòng)通信設(shè)備的安全元件上的移動(dòng)支付應(yīng)用相關(guān) 的消息進(jìn)行處理的方法。該方法包括以第一協(xié)議從第一實(shí)體接收該消息以及使用路由表從 多個(gè)信任服務(wù)管理器確定與該安全元件相關(guān)聯(lián)的信任服務(wù)管理器,該路由表包括與預(yù)定的 安全元件管理關(guān)系相對(duì)應(yīng)的路由信息。然后,該方法繼續(xù),確定與該安全元件相關(guān)聯(lián)的該信 任服務(wù)管理器相對(duì)應(yīng)的第二協(xié)議、將該消息轉(zhuǎn)換為該第二協(xié)議、以及將該經(jīng)轉(zhuǎn)換的消息發(fā) 送到與該安全元件通信的該信任服務(wù)管理器。
[0009] 本發(fā)明提供優(yōu)于以前系統(tǒng)的優(yōu)點(diǎn),因?yàn)橹袠袨榘l(fā)行者提供向來自多個(gè)發(fā)行者的移 動(dòng)通信設(shè)備發(fā)行移動(dòng)支付證書的能力,通過單個(gè)通信點(diǎn)(例如,中樞)實(shí)現(xiàn)來自多個(gè)安全元 件擁有者、以及多個(gè)錢包提供者的安全元件或非接觸式支付平臺(tái)。因此,中樞創(chuàng)建用于安全 地在移動(dòng)交易鏈的兩端連接多個(gè)實(shí)體的中央服務(wù),允許發(fā)行者與安全元件擁有者繞過每個(gè) 發(fā)行者與每個(gè)安全元件擁有者之間的多個(gè)單獨(dú)的通信路徑和商業(yè)約定。本發(fā)明實(shí)施例附加 地提供以下更詳細(xì)討論的技術(shù)優(yōu)點(diǎn)。
[0010] 以下更詳細(xì)描述本發(fā)明的這些以及其他實(shí)施例。

【專利附圖】

【附圖說明】
[0011] 圖1示出根據(jù)本發(fā)明的示例性實(shí)施例的信任服務(wù)管理器互連服務(wù)中樞系統(tǒng)的框 圖。
[0012] 圖2示出根據(jù)本發(fā)明的另一個(gè)實(shí)施例的信任服務(wù)管理器互連服務(wù)中樞系統(tǒng)的框 圖。
[0013] 圖3示出根據(jù)本發(fā)明的示例性實(shí)施例的在包括示例性信任服務(wù)管理器互連服務(wù) 中樞的移動(dòng)非接觸式支付系統(tǒng)中使用的示例性協(xié)議的框圖。
[0014] 圖4示出根據(jù)本發(fā)明的示例性實(shí)施例的示例性過程流程圖,用于發(fā)行者發(fā)起請(qǐng)求 來使用端到端發(fā)行者信任服務(wù)管理器服務(wù)請(qǐng)求協(xié)議在安全元件上添加移動(dòng)支付應(yīng)用,用于 使用互連中樞用于其信任服務(wù)管理器服務(wù)的發(fā)行者。
[0015] 圖5示出根據(jù)本發(fā)明的示例性實(shí)施例的示例性過程流程圖,用于移動(dòng)錢包提供者 和發(fā)行者之間的錢包提供者發(fā)起請(qǐng)求消息,以便使用中樞通過移動(dòng)錢包提供者用戶接口應(yīng) 用向移動(dòng)通信設(shè)備添加移動(dòng)支付應(yīng)用。
[0016] 圖6示出用于與圖1的系統(tǒng)一起使用的示例性計(jì)算機(jī)裝置。
[0017] 圖7示出能夠與圖1的系統(tǒng)通信的示例性移動(dòng)通信設(shè)備。

【具體實(shí)施方式】
[0018] 在此公開的實(shí)施例涉及用于提供能夠通過單個(gè)連接點(diǎn)連接多個(gè)發(fā)行者、安全元件 擁有者、與發(fā)行者相關(guān)聯(lián)的信任服務(wù)管理器、與安全元件相關(guān)聯(lián)的信任服務(wù)管理器、包括安 全元件的移動(dòng)通信設(shè)備、移動(dòng)錢包提供者、以及包括在移動(dòng)非接觸式支付系統(tǒng)內(nèi)的任何其 他實(shí)體的信任服務(wù)管理器互連服務(wù)中樞("中樞")的方法、系統(tǒng)、以及裝置?;ミB服務(wù)中樞 降低了與在移動(dòng)非接觸式支付生態(tài)系統(tǒng)內(nèi)的許許多多的分散實(shí)體之間建立關(guān)系相關(guān)聯(lián)的 技術(shù)、操作、以及商業(yè)束縛并且提供單個(gè)連接點(diǎn),通過該連接點(diǎn),任何發(fā)行者、服務(wù)提供者、 或錢包提供者可與移動(dòng)通信設(shè)備上的所希望的安全元件通信,而不要求新的合約或商業(yè)關(guān) 系、特定通信協(xié)議的技術(shù)實(shí)現(xiàn)、或其他基礎(chǔ)設(shè)施及實(shí)現(xiàn)成本。
[0019] 在本發(fā)明實(shí)施例中,可通過充當(dāng)用于通信的中樞的中央服務(wù)器計(jì)算機(jī)提供中央 信任服務(wù)管理器互連服務(wù)中樞("中樞")。中樞可促進(jìn)多個(gè)實(shí)體之間的通信,以便提供 (provision)、管理、并且向安全移動(dòng)非接觸式支付系統(tǒng)內(nèi)的實(shí)體提供增值服務(wù)。移動(dòng)非接 觸式支付系統(tǒng)可被配置成用于允許使用移動(dòng)支付應(yīng)用在移動(dòng)通信設(shè)備上傳遞安全非接觸 式交易?;ミB服務(wù)中樞可充當(dāng)中央通信點(diǎn)處的用于移動(dòng)支付應(yīng)用管理中所涉及的全部實(shí)體 的中央信任服務(wù)管理器服務(wù)并且支持諸如發(fā)行者、安全元件擁有者、信任服務(wù)管理器、移動(dòng) 網(wǎng)絡(luò)運(yùn)營(yíng)商、移動(dòng)或數(shù)字錢包提供者、以及與移動(dòng)支付應(yīng)用或系統(tǒng)相關(guān)的任何其他服務(wù)提 供者。上述實(shí)體各自可連接到中樞,以便訪問存儲(chǔ)在任何給定移動(dòng)通信設(shè)備的安全元件上 的安全信息,而不涉及每個(gè)實(shí)體之間的用于移動(dòng)通信設(shè)備上的安全元件的訪問、信任、以及 控制的復(fù)雜和成本高昂的商業(yè)協(xié)商。
[0020] 例如,中樞可允許發(fā)行者(或其他服務(wù)提供者)安全地管理鏈接到移動(dòng)通信設(shè)備 的安全元件上的用戶或支付賬戶的證書。例如,發(fā)行者可能希望與存儲(chǔ)移動(dòng)通信設(shè)備上的 支付應(yīng)用的安全元件通信,以便執(zhí)行請(qǐng)求,諸如添加(即,提供(provision))賬戶、刪除賬 戶、發(fā)送有關(guān)賬戶的緊急通知、并且向與賬戶相關(guān)聯(lián)的用戶發(fā)送特價(jià)優(yōu)惠?;ミB服務(wù)中樞可 執(zhí)行來自發(fā)行者的請(qǐng)求的協(xié)議轉(zhuǎn)換并且將其分布到安全元件擁有者,便于它們被遞送到消 費(fèi)者(例如,通過移動(dòng)通信設(shè)備的安全元件)。在可替代實(shí)施例中,中樞可執(zhí)行該轉(zhuǎn)換并直 接通過也可耦合到中樞的移動(dòng)網(wǎng)關(guān)向移動(dòng)通信設(shè)備上的移動(dòng)應(yīng)用或移動(dòng)支付應(yīng)用遞送消 息、命令或請(qǐng)求。附加地,在某些實(shí)施例中,中樞可為發(fā)行者提供統(tǒng)一接口,以便請(qǐng)求與安全 元件有關(guān)的服務(wù),從而使得中樞可代表發(fā)行者而做出行動(dòng)。因此,中樞可創(chuàng)建、管理、并且更 新移動(dòng)通信設(shè)備上的移動(dòng)支付應(yīng)用,而不要求發(fā)行者生成可在移動(dòng)支付應(yīng)用中使用的所有 移動(dòng)支付應(yīng)用數(shù)據(jù)。
[0021] 中樞可附加地允許服務(wù)提供者、安全元件擁有者、或其他實(shí)體通過發(fā)行者更新、月艮 務(wù)改變、移動(dòng)支付應(yīng)用更新等等來遠(yuǎn)程地管理移動(dòng)通信設(shè)備。中樞可進(jìn)一步允許移動(dòng)通信 設(shè)備安全地與移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商和/或發(fā)行者通信,諸如提供跨各網(wǎng)絡(luò)或平臺(tái)承載的用戶偏 好,諸如發(fā)卡銀行(例如,發(fā)行者)和移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商的那些。中樞還可允許與電子錢包的 跨平臺(tái)通信,以便與發(fā)行者安全地連接到錢包內(nèi)的賬號(hào)。在進(jìn)一步的實(shí)施例中,移動(dòng)網(wǎng)關(guān)還 可連接到中樞,以便向移動(dòng)通信設(shè)備內(nèi)的移動(dòng)支付應(yīng)用提供多個(gè)服務(wù)(例如,管理和發(fā)行 者更新)。
[0022] 本發(fā)明實(shí)施例提供多個(gè)技術(shù)優(yōu)點(diǎn),包括提供實(shí)體可通過其連接到移動(dòng)非接觸式支 付系統(tǒng)內(nèi)的多個(gè)實(shí)體的單個(gè)互連通信點(diǎn)。中樞可允許服務(wù)提供者完成與安全元件上的移動(dòng) 支付應(yīng)用相關(guān)的請(qǐng)求同時(shí)僅連接到單個(gè)實(shí)體(即,中樞)。因此,安全元件擁有者可被提供 有以下技術(shù)優(yōu)點(diǎn):可訪問一組匯總發(fā)行者,而不實(shí)現(xiàn)每個(gè)實(shí)體、發(fā)行者、或發(fā)行者信任服務(wù) 管理器的單獨(dú)協(xié)議兼容性。附加地,發(fā)行者被提供有以下技術(shù)優(yōu)點(diǎn):可訪問許多安全元件擁 有者,以便通過多個(gè)移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商和設(shè)備提供、管理、并提供增值服務(wù)。發(fā)行者和安全元 件擁有者都通過僅連接到單個(gè)中央中樞避免實(shí)現(xiàn)復(fù)雜性、技術(shù)投入以及實(shí)現(xiàn)成本、以及管 理問題,以便與任何移動(dòng)支付實(shí)體通信。此外,移動(dòng)錢包提供者以及應(yīng)用服務(wù)提供者被提供 有類似的優(yōu)點(diǎn),由于容易且高效地連接到移動(dòng)非接觸式支付系統(tǒng)內(nèi)的多個(gè)實(shí)體。以下詳細(xì) 描述附加技術(shù)優(yōu)點(diǎn)。
[0023] 在討論本發(fā)明的示例實(shí)施例之前,可提供某些術(shù)語的進(jìn)一步說明,以便更好地理 解本發(fā)明。
[0024] "信任服務(wù)管理器"(TSM)可包括與另一個(gè)實(shí)體形成商業(yè)約定的任何實(shí)體,以便代 表它們來管理一服務(wù)。例如,信任服務(wù)管理器可包括提供服務(wù)以便支持控制移動(dòng)通信設(shè)備 的安全元件的發(fā)行者和移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商(ΜΝ0)、服務(wù)提供者、或其他安全元件擁有者之間的 移動(dòng)金融服務(wù)的任何實(shí)體。移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商或安全元件擁有者經(jīng)常通過與管理并控制安全 元件的移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商或服務(wù)提供者相關(guān)聯(lián)的信任服務(wù)管理器創(chuàng)建安全通信點(diǎn)。因此,與 發(fā)行者相關(guān)聯(lián)的信任服務(wù)("發(fā)行者信任服務(wù)管理器")可與同安全元件相關(guān)聯(lián)的信任服務(wù) 管理器通信("安全元件信任服務(wù)管理器"),以便通信將被在安全元件的一部分上執(zhí)行的 任何特定請(qǐng)求、動(dòng)作、命令、或活動(dòng)。
[0025] 信任服務(wù)管理器可提供的基礎(chǔ)功能可取決于信任服務(wù)管理器的類型。例如,安全 元件信任服務(wù)管理器可負(fù)責(zé)使用無線(0ΤΑ)通信來管理用于安裝并配置安全元件上的移 動(dòng)支付應(yīng)用的安全元件密鑰。發(fā)行者信任服務(wù)管理器可負(fù)責(zé)用消費(fèi)者的支付或金融信息激 活并個(gè)性化移動(dòng)支付應(yīng)用。例如,當(dāng)從發(fā)行者信任服務(wù)管理器接收到激活請(qǐng)求時(shí),安全元件 信任服務(wù)管理器可使用無線通信將移動(dòng)應(yīng)用或移動(dòng)支付應(yīng)用提供到移動(dòng)通信設(shè)備內(nèi)的指 定安全元件上。信任服務(wù)管理器可與安裝在移動(dòng)通信設(shè)備上的信任服務(wù)管理器應(yīng)用通信或 直接與安全元件通信。發(fā)行者信任服務(wù)管理器還可請(qǐng)求安全元件信任服務(wù)管理器激活、鎖 定、或解鎖已經(jīng)安裝在移動(dòng)通信設(shè)備上的安全元件上的移動(dòng)支付應(yīng)用。附加地,安全元件信 任服務(wù)管理器或發(fā)行者信任服務(wù)管理器可提供進(jìn)行中的安全元件平臺(tái)管理和支持以及進(jìn) 行中的移動(dòng)支付應(yīng)用管理和支持。
[0026] "中央信任服務(wù)管理器"可包括與互連服務(wù)中樞相關(guān)聯(lián)的信任服務(wù)管理器。中央 信任服務(wù)管理器可物理地分離但是電氣地耦合到互連服務(wù)中樞或可與互連服務(wù)中樞集成。 中央信任服務(wù)管理器可完成典型的信任服務(wù)管理器可完成的任何數(shù)據(jù)準(zhǔn)備或生成任務(wù)。附 加地,中央信任服務(wù)管理器可與其他信任服務(wù)管理器通信或者可直接與移動(dòng)非接觸式支付 系統(tǒng)內(nèi)的任何其他實(shí)體通信。在本發(fā)明的某些實(shí)施例中,中央信任服務(wù)管理器可用于為不 具有發(fā)行者信任服務(wù)管理器并且在向互連服務(wù)中樞發(fā)送消息之前不以其他方式準(zhǔn)備應(yīng)用 和提供數(shù)據(jù)的發(fā)行者提供信任服務(wù)管理器職責(zé)。附加地,中央信任服務(wù)管理器可包括生存 周期管理(LCM)模塊,以便在移動(dòng)非接觸式支付系統(tǒng)內(nèi)的移動(dòng)支付應(yīng)用、移動(dòng)應(yīng)用、安全元 件、或任何其他實(shí)體上執(zhí)行維護(hù)和其他功能。中央信任服務(wù)管理器還可使用公共個(gè)性化方 案(CPS)準(zhǔn)備應(yīng)用數(shù)據(jù)或個(gè)性化支付應(yīng)用,正如本領(lǐng)域普通技術(shù)人員將認(rèn)識(shí)到的。此外,中 央信任服務(wù)管理器可以能夠直接使用無線通信(0ΤΑ)模塊通過信任服務(wù)管理器應(yīng)用(或任 何其他應(yīng)用)與移動(dòng)通信設(shè)備通信。
[0027] "移動(dòng)支付應(yīng)用"可以是提供在移動(dòng)通信設(shè)備內(nèi)實(shí)現(xiàn)的支付能力的應(yīng)用。例如,移 動(dòng)支付應(yīng)用可被安裝在NFC-啟用的便攜式通信設(shè)備內(nèi)的安全元件中。移動(dòng)支付應(yīng)用可被 安裝在可通過安全元件所提供的具體的安全元件密鑰或唯一導(dǎo)出密鑰(UDK)訪問的安全 元件的指定區(qū)域內(nèi)或者可被安裝在安全元件上的另一個(gè)可用區(qū)域內(nèi)。移動(dòng)支付應(yīng)用提供 管理并維護(hù)消費(fèi)者的支付信息并且支持移動(dòng)支付的功能。在支付交易過程中,移動(dòng)支付應(yīng) 用可通過非接觸式接口與訪問設(shè)備交互,以便能夠進(jìn)行移動(dòng)支付交易。移動(dòng)支付應(yīng)用還可 使用移動(dòng)通信設(shè)備支持其他模式的移動(dòng)支付,諸如電子商務(wù)。使用移動(dòng)支付應(yīng)用的實(shí)體可 以是發(fā)行者、移動(dòng)錢包提供者、支付處理網(wǎng)絡(luò)、或移動(dòng)非接觸式支付系統(tǒng)的其他成員。移動(dòng) 支付應(yīng)用還可與允許用戶管理移動(dòng)支付應(yīng)用的移動(dòng)通信設(shè)備上的非安全應(yīng)用或移動(dòng)應(yīng)用 (M)對(duì)接、與服務(wù)提供者交互、或者以其他方式與非接觸式支付系統(tǒng)對(duì)接。
[0028] "安全元件"可包括任何安全存儲(chǔ)器設(shè)備,從而使得包含在安全元件上的數(shù)據(jù)不能 被非授權(quán)實(shí)體輕易地攻擊、破壞、或獲得。例如,安全元件可以是在近場(chǎng)通信(NFC)啟用的 移動(dòng)通信設(shè)備內(nèi)實(shí)現(xiàn)的集成電路設(shè)備。安全元件可包含嵌入式智能卡級(jí)應(yīng)用(例如,支付、 傳輸?shù)鹊龋?。安全元件可由移?dòng)通信設(shè)備用來托管并存儲(chǔ)要求高度安全性的數(shù)據(jù)和應(yīng)用。 例如,安全元件可被加密并可存儲(chǔ)支付賬戶信息,諸如移動(dòng)錢包應(yīng)用或移動(dòng)支付應(yīng)用內(nèi)的 賬號(hào)以及證書。安全元件可由安全元件擁有者提供給移動(dòng)通信設(shè)備,該擁有者還可以是移 動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商(ΜΝ0)、原始設(shè)備制造商(OEM)、移動(dòng)設(shè)備制造商(MDM)、或任何其他合適的實(shí) 體。附加地,安全元件可被或者嵌入在移動(dòng)通信設(shè)備的聽筒內(nèi)或者嵌入在可從移動(dòng)通信設(shè) 備移除的用戶身份模塊(SIM)卡內(nèi)。安全元件還可被包括在添加設(shè)備中,諸如微安全數(shù)字 (microSD)卡等等。
[0029] "安全元件密鑰"可以是被使用以便與安全元件通信的驗(yàn)證密鑰。發(fā)行/提供移動(dòng) 支付應(yīng)用的實(shí)體(典型地,安全元件信任服務(wù)管理器)可能需要安全元件密鑰和/或令牌 以便安裝并個(gè)性化安全元件上的移動(dòng)支付應(yīng)用。安全元件密鑰可典型地由安全元件擁有者 或安全元件發(fā)行者確定并提供。然而,安全元件密鑰可通常由個(gè)性化局或安全元件信任服 務(wù)管理器代表安全元件發(fā)行者管理。也就是說,這些安全元件密鑰可由安全元件擁有者提 供給安全元件信任服務(wù)管理器。安全元件密鑰可用于確保安全元件是高度安全地并且確保 僅是得到安全元件擁有者或安全元件信任服務(wù)管理器的許可的實(shí)體可通信或訪問安全元 件上的數(shù)據(jù)。
[0030] 例如,在提供移動(dòng)支付應(yīng)用的過程中,發(fā)行者信任服務(wù)管理器可通過向安全元件 信任服務(wù)管理器發(fā)送創(chuàng)建包括應(yīng)用個(gè)性化信息(例如,通過中樞發(fā)送到安全元件信任服務(wù) 管理器的UDK密鑰或移動(dòng)應(yīng)用標(biāo)識(shí)符)的補(bǔ)充安全域(SSD)的請(qǐng)求來發(fā)起提供過程。安全 元件信任服務(wù)管理器可然后實(shí)現(xiàn)用于在安全元件上提供移動(dòng)支付應(yīng)用的兩種不同的過程。 首先,使用簡(jiǎn)單的模式,安全元件信任服務(wù)管理器可為發(fā)行者創(chuàng)建安全域并且向安全元件 提供移動(dòng)支付應(yīng)用。安全元件信任服務(wù)管理器然后可將安全域擁有者信息(包括安全元件 密鑰)發(fā)送回發(fā)行者信任服務(wù)管理器,從而使得信任服務(wù)管理器可直接訪問或管理安全元 件的安全域(以及相應(yīng)的所提供的移動(dòng)支付應(yīng)用)。因此,移動(dòng)支付應(yīng)用可由安全元件信任 服務(wù)管理器加載。在本發(fā)明的實(shí)施例中,這些消息可被傳遞通過互連服務(wù)中樞。
[0031] 可替代地,在委托或授權(quán)模式下,安全元件信任服務(wù)管理器可在安全元件上創(chuàng)建 安全域、可為安全域生成安全元件密鑰、并且可向發(fā)行者信任服務(wù)管理器發(fā)送安全元件密 鑰和其他信息。然而,安全元件信任服務(wù)管理器可不提供移動(dòng)支付應(yīng)用。因此,發(fā)行者信任 服務(wù)管理器可通過使用所接收的安全元件密鑰通過無線(0ΤΑ)通信消息與安全元件通信 來直接提供并個(gè)性化移動(dòng)支付應(yīng)用。
[0032] 然而,安全元件信任服務(wù)管理器可不提供頂級(jí)主安全元件密鑰,而是僅提供與移 動(dòng)支付應(yīng)用可被安裝在其內(nèi)的補(bǔ)充發(fā)行者域相對(duì)應(yīng)的安全元件密鑰(通常是臨時(shí)密鑰)。 安全元件信任服務(wù)管理器可為每個(gè)發(fā)行者創(chuàng)建安全元件密鑰(即,每個(gè)發(fā)行者可被提供有 安全元件上供其使用的安全域)并且可通過中樞向發(fā)行者信任服務(wù)管理器發(fā)送安全元件 密鑰。此后,發(fā)行者信任服務(wù)管理器可擁有安全域并且用新密鑰(例如,UDK)替換安全元 件密鑰,以便擁有安全域(例如,安全元件信任服務(wù)管理器可能不再控制已經(jīng)被提供給發(fā) 行者的安全元件的域),因?yàn)榘踩湃畏?wù)管理器不再可訪問安全元件密鑰(例如, UDK)。然而,安全元件信任服務(wù)管理器可仍然使用主安全元件密鑰調(diào)用對(duì)補(bǔ)充安全域的訪 問(例如,從安全元件刪除安全域)。
[0033] "安全元件擁有者"或"安全元件發(fā)行者"可包括擁有、發(fā)行、提供、或控制安全元件 的任何實(shí)體。安全元件擁有者通常是向消費(fèi)者分布包含安全元件的移動(dòng)通信設(shè)備的移動(dòng)網(wǎng) 絡(luò)運(yùn)營(yíng)商。然而,安全元件擁有者還可包括原始設(shè)備制造商、移動(dòng)設(shè)備制造商、近場(chǎng)通信平 臺(tái)開發(fā)者(例如,安全元件NFC芯片制造商)、或開發(fā)、制造、或以其他方式與移動(dòng)通信設(shè)備 交互的任何其他實(shí)體。
[0034] 安全元件擁有者可提供在對(duì)其安全元件的非接觸式移動(dòng)支付生態(tài)系統(tǒng)訪問中涉 及的其他實(shí)體,以便允許它們加載并管理移動(dòng)和數(shù)字錢包、移動(dòng)支付應(yīng)用、或從移動(dòng)通信設(shè) 備上的附加安全層受益的任何其他移動(dòng)應(yīng)用。因此,安全元件擁有者可控制對(duì)移動(dòng)通信設(shè) 備內(nèi)的安全元件的訪問。同樣,安全元件信任服務(wù)管理器可代表安全元件擁有者控制對(duì)安 全元件的訪問。
[0035] "移動(dòng)應(yīng)用"可以是在移動(dòng)通信設(shè)備上運(yùn)行的應(yīng)用。移動(dòng)應(yīng)用可提供用戶接口,以 便與移動(dòng)支付應(yīng)用和/或移動(dòng)錢包進(jìn)行消費(fèi)者交互(例如,以便輸入并查看信息)。移動(dòng)應(yīng) 用還與移動(dòng)支付應(yīng)用通信,以便在通過移動(dòng)通信設(shè)備提供給消費(fèi)者的多個(gè)服務(wù)中的任何一 個(gè)的處理過程中檢索并返回信息。附加地,移動(dòng)應(yīng)用可與移動(dòng)網(wǎng)關(guān)交互,以便發(fā)送并接收無 線(0ΤΑ)消息。
[0036] "錢包提供者"可包括加載、管理、或控制用戶接口移動(dòng)應(yīng)用或移動(dòng)、數(shù)字、或基于 云的錢包的任何實(shí)體。錢包提供者可包括支付處理器、移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商、原始設(shè)備制造商、 移動(dòng)設(shè)備制造商、發(fā)行者、以及商戶。錢包提供者可與安全元件擁有者和發(fā)行者協(xié)調(diào)移動(dòng)通 信設(shè)備上的移動(dòng)錢包的提供,以便確保正確的支付賬戶和證書在安全元件內(nèi)被個(gè)性化并可 通過移動(dòng)錢包用于消費(fèi)者。錢包提供者可控制在移動(dòng)通信設(shè)備上運(yùn)行的移動(dòng)錢包內(nèi)的消費(fèi) 者體驗(yàn)。
[0037] "發(fā)行者"可包括提供并個(gè)性化安全元件上的移動(dòng)支付應(yīng)用的賬戶發(fā)行者或其他 服務(wù)提供者。在提供過程中,發(fā)行者(以及發(fā)行者信任服務(wù)管理器)可確保它們從安全元 件擁有者接收到授權(quán)以便個(gè)性化安全元件上的移動(dòng)支付應(yīng)用并且可確保個(gè)性化信息被提 供給錢包提供者,以便確??墒褂冒踩系囊苿?dòng)支付應(yīng)用正確地配置移動(dòng)或數(shù)字錢包 從而允許消費(fèi)者購買。發(fā)行者可控制對(duì)移動(dòng)通信設(shè)備內(nèi)的消費(fèi)者的支付產(chǎn)品的訪問。發(fā)行 者還可管理并更新移動(dòng)支付應(yīng)用上的信息。
[0038] "移動(dòng)網(wǎng)關(guān)"可包括被配置成用于使用無線(0ΤΑ)消息與移動(dòng)通信設(shè)備通信的服務(wù) 器計(jì)算機(jī)或一系列服務(wù)器計(jì)算機(jī)。移動(dòng)網(wǎng)關(guān)可允許移動(dòng)通信設(shè)備通過中樞訪問來自發(fā)行者 的服務(wù),諸如例如發(fā)行者更新。附加地,移動(dòng)網(wǎng)關(guān)可允許移動(dòng)支付應(yīng)用發(fā)行者與消費(fèi)者的移 動(dòng)通信設(shè)備通信。移動(dòng)網(wǎng)關(guān)可提供安全通道,經(jīng)由該安全通道,信息可安全地通過移動(dòng)通信 設(shè)備、通過移動(dòng)網(wǎng)絡(luò)、和/或通過互聯(lián)網(wǎng)被傳輸。移動(dòng)網(wǎng)關(guān)可由發(fā)行者、收購方、第三方服務(wù) 提供者、或信任服務(wù)管理器實(shí)現(xiàn)并且可與互連服務(wù)中樞集成,從而使得耦合到中樞的任何 實(shí)體可連接到移動(dòng)網(wǎng)關(guān)以及接下來移動(dòng)通信設(shè)備。
[0039] 為了使得移動(dòng)網(wǎng)關(guān)與移動(dòng)支付應(yīng)用通信,可在移動(dòng)網(wǎng)關(guān)和移動(dòng)支付應(yīng)用之間共享 唯一導(dǎo)出密鑰(m)K)。因此,在某些實(shí)施例中,唯一移動(dòng)應(yīng)用標(biāo)識(shí)符("MAID")可由移動(dòng)網(wǎng) 關(guān)、中央信任服務(wù)管理器、發(fā)行者、或發(fā)行者信任服務(wù)管理器在提供移動(dòng)支付應(yīng)用的過程中 或之前創(chuàng)建。MAID可用于生成可用于在移動(dòng)網(wǎng)關(guān)和移動(dòng)支付應(yīng)用之間建立安全會(huì)話的移動(dòng) 支付應(yīng)用密鑰或唯一導(dǎo)出密鑰(UDK)。因此,UDK可用于在移動(dòng)網(wǎng)關(guān)和移動(dòng)支付應(yīng)用之間建 立安全通道。移動(dòng)網(wǎng)關(guān)然后可存儲(chǔ)MAID,以便為與移動(dòng)支付應(yīng)用的每次通信生成UDK。
[0040] 移動(dòng)網(wǎng)關(guān)可與移動(dòng)支付應(yīng)用通信發(fā)行者更新,并且在任何其他時(shí)間,向移動(dòng)支付 應(yīng)用發(fā)送安全通信可以是有益的(或當(dāng)發(fā)行者可從這種通信獲益時(shí))。因此,移動(dòng)網(wǎng)關(guān)可與 移動(dòng)支付應(yīng)用通信,以便為任何理由創(chuàng)建安全會(huì)話。例如,發(fā)行者可使用安全通道發(fā)送包括 賬戶聲明、賬戶余額、或者發(fā)行者可能想要通過安全通道通信的任何事情的安全消息。
[0041] "互連服務(wù)系統(tǒng)"或"中樞"可包括將移動(dòng)支付系統(tǒng)內(nèi)的各實(shí)體連接到彼此的任何 中央中樞或交換機(jī)。互連服務(wù)系統(tǒng)可與中央信任服務(wù)管理器集成或可電子地耦合到可以能 夠代表中樞或代表與中樞通信的任何請(qǐng)求實(shí)體完成典型地與信任服務(wù)管理器相關(guān)聯(lián)的任 何數(shù)量的服務(wù)的中央信任服務(wù)管理器。中樞可以是服務(wù)器計(jì)算機(jī)或包括各服務(wù)模塊的一系 列服務(wù)器計(jì)算機(jī)。服務(wù)模塊可包括密鑰管理模塊、路由表模塊、協(xié)議適配器模塊、移動(dòng)服務(wù) 模塊、以及報(bào)告模塊。這些模塊可被存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上并且每個(gè)模塊可被中央信任 服務(wù)管理器訪問,同時(shí)為任何數(shù)量的各實(shí)體(諸如移動(dòng)錢包提供者、發(fā)行者或其他服務(wù)提 供者、以及安全元件擁有者)執(zhí)行信任服務(wù)管理器服務(wù)。中樞模塊還可以能夠安全地通過 各接口連接(即,接口)在前述實(shí)體之間通信,這些接口各自可實(shí)現(xiàn)不同的通信協(xié)議。
[0042] "接口"可包括任何連接、電氣耦合、或其他硬件或軟件解決方案,以便允許中樞和 移動(dòng)支付系統(tǒng)內(nèi)的實(shí)體之間的通信。接口可被配置成用于無線通信、有線通信、或任何其他 形式的通信。中樞可包括多個(gè)接口,其中,每個(gè)接口實(shí)現(xiàn)單獨(dú)的通信協(xié)議。接口對(duì)于與中樞 通信的某些類型的實(shí)體是統(tǒng)一的,或者中樞和實(shí)體之間的每個(gè)接口可被定制用于該具體的 實(shí)體。例如,用于安全元件信任服務(wù)管理器的接口可使用在機(jī)載過程中在信任服務(wù)管理器 和中樞之間建立的預(yù)定的通信協(xié)議。然而,作為另一個(gè)示例,使用預(yù)定的發(fā)行者接口協(xié)議, 發(fā)行者和中樞之間的每個(gè)接口連接可以是統(tǒng)一的。此外,某些接口可使用相同的通用通信 協(xié)議標(biāo)準(zhǔn)或規(guī)范(ISIS?、全局平臺(tái)?、等等),但是通信協(xié)議標(biāo)準(zhǔn)的配置選項(xiàng)可能需要用于 不同的實(shí)體的定制接口,即使它們使用相同的通用通信協(xié)議。
[0043] "協(xié)議"可包括在兩個(gè)實(shí)體之間共享的任何通信方案、模式、語言、或映射,從而使 得可在兩方之間共享可識(shí)別的信息。例如,協(xié)議可以是專有的,從而使得僅僅中樞和與中樞 通信的實(shí)體可理解這次通信??商娲?,協(xié)議可通過指定的規(guī)范公開并且可由具有相同目 標(biāo)的很多實(shí)體設(shè)計(jì),以便簡(jiǎn)化通信局面(例如,ISIS?通信協(xié)議)。然而,協(xié)議標(biāo)準(zhǔn)或規(guī)范可 包括可選的配置、設(shè)置、或在實(shí)現(xiàn)具體的協(xié)議版本的每個(gè)實(shí)體之間可能不統(tǒng)一的其他信息。 因此,實(shí)現(xiàn)協(xié)議內(nèi)的具體的功能或選項(xiàng)的某些實(shí)體可能與不實(shí)現(xiàn)這種協(xié)議版本的其他實(shí)體 不兼容。例如,由安全元件信任服務(wù)管理器提供的某些增值服務(wù)可能需要ISIS?協(xié)議的具 體版本,以便在安全元件上提供有效的移動(dòng)支付應(yīng)用。因此,安全元件信任服務(wù)管理器可具 有具體的信任服務(wù)管理器要求,以便完成請(qǐng)求或動(dòng)作。
[0044] 中樞可實(shí)現(xiàn)任何數(shù)量的協(xié)議,包括例如端到端信任服務(wù)管理器服務(wù)協(xié)議(協(xié)議 1)、ISIS?專用協(xié)議(協(xié)議2)、中樞到中央信任服務(wù)管理器協(xié)議(協(xié)議3)、中樞到移動(dòng)網(wǎng)關(guān) 協(xié)議(協(xié)議4)、中樞到錢包提供者協(xié)議(協(xié)議5)、全局平臺(tái)?信任服務(wù)管理器協(xié)議(協(xié)議 6)等等。這些協(xié)議中的某些可或可不重疊。以下將詳細(xì)討論這些及其他協(xié)議。
[0045] "密鑰管理模塊"可包括可被存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上的模塊,其為各通過互連服 務(wù)中樞通信的實(shí)體提供密鑰交換和密鑰存儲(chǔ)。例如,密鑰管理模塊可使用與發(fā)行者相關(guān)聯(lián) 的存儲(chǔ)在中樞上的第一密鑰以便解碼來自發(fā)行者的經(jīng)加密消息并且使用與安全元件信任 服務(wù)管理器相關(guān)聯(lián)的存儲(chǔ)在中樞上的第二密鑰以便在將該通信發(fā)送給安全元件信任服務(wù) 管理器之前編碼或加密消息。密鑰管理模塊可存儲(chǔ)密鑰并與中樞可在與具體的實(shí)體的"機(jī) 載"或登記過程中與其通信的各實(shí)體交換密鑰。
[0046] 密鑰管理模塊還可用于當(dāng)消息從具體的實(shí)體發(fā)送時(shí)對(duì)該消息進(jìn)行驗(yàn)證。密鑰管理 模塊可為每個(gè)消息實(shí)現(xiàn)多種類型的驗(yàn)證,取決于用于該請(qǐng)求或目的實(shí)體的安全策略??赡?的驗(yàn)證過程的示例包括發(fā)送方的單向驗(yàn)證、雙向或相互驗(yàn)證、詢問并接收目的實(shí)體對(duì)發(fā)送 實(shí)體所請(qǐng)求的動(dòng)作的授權(quán)或許可、通過確保通信內(nèi)的數(shù)據(jù)未在傳輸過程中修改的完整性控 制、使用共享密鑰的通信的加密、以及任何其他合適的驗(yàn)證過程,以便確保請(qǐng)求方和目的方 被驗(yàn)證和授權(quán)來完成具體的請(qǐng)求。
[0047] "路由表模塊"可包括存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上的包括或可訪問用于確定電子通 信(例如,包括請(qǐng)求或命令的消息)將被發(fā)送到其上的每個(gè)目的地址的路由表的應(yīng)用。附加 地,路由表模塊可包括用于目的實(shí)體的協(xié)議信息,從而使得中樞可確定目的實(shí)體能夠理解 的協(xié)議。該協(xié)議信息可被發(fā)送到協(xié)議適配器模塊,以便確保所接收的消息被轉(zhuǎn)換為正確的 協(xié)議,以便允許使用中樞的兩個(gè)實(shí)體之間的有效通信。因此,可使用路由表模塊,以使用路 由表從多個(gè)信任服務(wù)管理器確定與安全元件擁有者(即,安全元件信任服務(wù)管理器)相關(guān) 聯(lián)的信任服務(wù)管理器,該路由表包括與預(yù)定的安全元件管理關(guān)系相對(duì)應(yīng)的路由信息。該路 由表可包括用于連接或耦合到中樞的標(biāo)識(shí)符、用于每個(gè)實(shí)體(例如,統(tǒng)一資源定位符(URL) 或其他互聯(lián)網(wǎng)協(xié)議(IP)地址等等)的地址、用于每個(gè)實(shí)體的協(xié)議指示符、實(shí)體(例如,可與 具體的移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商設(shè)備標(biāo)識(shí)符相關(guān)聯(lián)的安全元件信任服務(wù)管理器)之間的關(guān)系、以及 用于標(biāo)識(shí)、處理、并完成從一個(gè)實(shí)體到另一個(gè)實(shí)體的通過中樞的通信路由和處理的任何其 他相關(guān)信息。
[0048] "協(xié)議適配器模塊"可包括存儲(chǔ)在能夠以第一協(xié)議從第一接口接收通信并且將該 通信轉(zhuǎn)換為能夠通過第二接口發(fā)送的第二協(xié)議的計(jì)算機(jī)可讀介質(zhì)上的應(yīng)用。第一接口和第 二接口可連接到移動(dòng)非接觸式支付系統(tǒng)內(nèi)的任何兩個(gè)實(shí)體。例如,在第一接口處接收到的 消息可包括來自發(fā)行者的以第一協(xié)議提供移動(dòng)通信設(shè)備上的移動(dòng)支付應(yīng)用的請(qǐng)求。協(xié)議適 配器模塊可用于將來自發(fā)行者的提供移動(dòng)支付應(yīng)用的請(qǐng)求從第一協(xié)議轉(zhuǎn)換為與負(fù)責(zé)與目 的移動(dòng)通信設(shè)備上的安全元件通信的安全元件信任服務(wù)管理器相關(guān)聯(lián)的第二協(xié)議。
[0049] 協(xié)議適配器模塊可通過多種不同的方法取決于從發(fā)行者接收的消息類型以及發(fā) 行者已經(jīng)完成的數(shù)據(jù)準(zhǔn)備量對(duì)消息進(jìn)行轉(zhuǎn)換。例如,當(dāng)發(fā)行者完成移動(dòng)支付應(yīng)用的所有應(yīng) 用數(shù)據(jù)準(zhǔn)備時(shí),轉(zhuǎn)換可包括標(biāo)識(shí)第一實(shí)體、通過將消息與第一實(shí)體協(xié)議映射相比較來確定 請(qǐng)求、以及根據(jù)該請(qǐng)求的安全元件信任服務(wù)管理器協(xié)議映射來映射消息內(nèi)的應(yīng)用數(shù)據(jù)。協(xié) 議適配器模塊所使用的協(xié)議映射可基于用于每個(gè)接口的協(xié)議設(shè)置、可由路由表模塊標(biāo)識(shí)、 和/或可在機(jī)載或登記過程中確定。例如,每個(gè)安全元件信任服務(wù)管理器可在協(xié)議內(nèi)具有 獨(dú)特性或特征。這樣,每個(gè)發(fā)行者信任服務(wù)管理器不需要為每個(gè)安全元件采用協(xié)議,中樞可 適配發(fā)行者信任服務(wù)管理器所發(fā)送的請(qǐng)求,以便匹配與安全元件信任服務(wù)管理器相對(duì)應(yīng)的 協(xié)議映射。然而,為了使得中樞理解從發(fā)行者信任服務(wù)管理器或發(fā)行者發(fā)送的請(qǐng)求,中樞可 標(biāo)識(shí)第一實(shí)體、使用與第一實(shí)體相關(guān)聯(lián)的協(xié)議確定該請(qǐng)求、確定與該請(qǐng)求相關(guān)聯(lián)的安全元 件信任服務(wù)管理器并且因此適配該請(qǐng)求。例如,即使這些協(xié)議在發(fā)行者和安全元件信任服 務(wù)管理器之間是相同的,這兩個(gè)信任服務(wù)管理器可通過不同的方式使用某些命令(例如, 強(qiáng)制的可選調(diào)用、不同使用的數(shù)據(jù)元素等等)。因此,中樞可適配這兩個(gè)消息的協(xié)議并且發(fā) 送這些不同實(shí)體之間的消息。
[0050] 然而,在某些實(shí)施例中,轉(zhuǎn)換可包括基于消息中的統(tǒng)一命令來確定請(qǐng)求并且基于 該請(qǐng)求的安全元件信任服務(wù)管理器協(xié)議映射來生成將被包括在經(jīng)轉(zhuǎn)換消息內(nèi)的應(yīng)用數(shù)據(jù)。 因此,在本發(fā)明的某些實(shí)施例中,可在基于來自發(fā)行者或其他實(shí)體的所接收的請(qǐng)求的應(yīng)用 數(shù)據(jù)準(zhǔn)備中涉及協(xié)議適配器。此外,在本發(fā)明的某些實(shí)施例中,不是第一實(shí)體具有具體的協(xié) 議映射,第一實(shí)體可使用用于發(fā)行者的包括可用于生成可被中樞識(shí)別為包括具體信息的命 令或請(qǐng)求的統(tǒng)一抽象消息集合的統(tǒng)一接口。中樞(包括中央信任服務(wù)管理器)可然后生成 具體的消息以及應(yīng)用數(shù)據(jù),包括密鑰、移動(dòng)應(yīng)用標(biāo)識(shí)符等等,以便基于與安全元件信任服務(wù) 管理器相關(guān)聯(lián)的第二協(xié)議映射的要求來完成該請(qǐng)求。
[0051] 最終,在本發(fā)明的某些實(shí)施例中,轉(zhuǎn)換可包括基于消息內(nèi)的統(tǒng)一命令來確定請(qǐng)求、 基于一系列可用全元件信任服務(wù)管理器要求來生成包括應(yīng)用數(shù)據(jù)的多個(gè)經(jīng)轉(zhuǎn)換消息、以及 從該多個(gè)經(jīng)轉(zhuǎn)換消息中選擇用于與安全元件相關(guān)聯(lián)的信任服務(wù)管理器的正確的經(jīng)轉(zhuǎn)換消 息。因此,在本發(fā)明的某些實(shí)施例中,第一實(shí)體(例如,發(fā)行者或服務(wù)提供者)和安全元件 信任服務(wù)管理器都可不具有預(yù)定的協(xié)議映射。反而,協(xié)議適配器可通過試錯(cuò)法用多個(gè)消息 基于可能的安全元件信任服務(wù)管理器要求精心策劃正確的轉(zhuǎn)換。以此方式,新的安全元件 信任服務(wù)管理器的集成被簡(jiǎn)化,因?yàn)椴灰髤f(xié)議映射并且可在不具有更大的集成和開銷成 本的情況下實(shí)現(xiàn)任何類型的安全元件信任服務(wù)管理器。因此,中樞可動(dòng)態(tài)地支持一系列安 全元件信任服務(wù)管理器要求,從而使得安全元件信任服務(wù)管理器的集成被簡(jiǎn)化。這樣,不再 要求每個(gè)安全元件信任服務(wù)管理器之間的定制連接或接口并且單個(gè)接口可實(shí)現(xiàn)所有安全 元件信任服務(wù)管理器。
[0052] 因此,盡管每個(gè)安全元件信任服務(wù)管理器可支持不同的使用情況集合、命令、命令 序列等待,可使用策劃引擎實(shí)現(xiàn)單個(gè)發(fā)行者信任服務(wù)管理器。例如,每個(gè)安全元件信任服務(wù) 管理器可使用每個(gè)安全元件的特定或唯一協(xié)議版本。為了使得發(fā)行者信任服務(wù)管理器避免 發(fā)行者安全元件信任服務(wù)管理器不得不支持用于每個(gè)安全元件的多個(gè)協(xié)議的情況,中樞可 實(shí)現(xiàn)策劃過程并且將發(fā)行者信任服務(wù)管理器協(xié)議轉(zhuǎn)換為多個(gè)安全元件信任服務(wù)管理器協(xié) 議,從而使得發(fā)行者信任服務(wù)管理器可支持僅一個(gè)協(xié)議而不是多個(gè)協(xié)議。此外,中樞可代表 發(fā)行者信任服務(wù)管理器或安全元件信任服務(wù)管理器取決于與安全元件信任服務(wù)管理器匹 配的協(xié)議來完成任務(wù)(數(shù)據(jù)準(zhǔn)備、直接與安全元件通信、或任何其他動(dòng)作或命令)。
[0053] 例如,安全元件和安全元件信任服務(wù)管理器的每種組合可具有不同的能力,因?yàn)?每個(gè)安全元件可以是唯一的并且每個(gè)安全元件信任服務(wù)管理器可以是唯一的并且可支持 不同的協(xié)議。然而,使用協(xié)議適配器的策劃引擎實(shí)施例,發(fā)行者信任服務(wù)管理器可支持安全 元件和安全元件信任服務(wù)管理器的任何組合并且中央信任服務(wù)管理器可執(zhí)行提供移動(dòng)支 付應(yīng)用所必需的任何數(shù)據(jù)準(zhǔn)備。例如,中央信任服務(wù)管理器可代表發(fā)行者完成某些請(qǐng)求,以 便支持安全元件信任服務(wù)管理器和發(fā)行者或發(fā)行者信任服務(wù)管理器的預(yù)定協(xié)議。附加地, 可使用該多個(gè)經(jīng)生成消息借由用于每個(gè)發(fā)行者信任服務(wù)管理器的單個(gè)接口以及用于每個(gè) 安全元件信任服務(wù)管理器的單個(gè)接口集成協(xié)議或命令的任何安全元件組合。
[0054] 附加地,可能的是安全元件信任服務(wù)管理器和發(fā)行者信任服務(wù)管理器可都使用相 同的協(xié)議通信。然而,發(fā)行者信任服務(wù)管理器和安全元件信任服務(wù)管理器可使用不同的協(xié) 議版本,從而使得請(qǐng)求和命令可不被識(shí)別或可缺少必要信息。例如,某些實(shí)體可授權(quán)協(xié)議內(nèi) 的具體字段,即使該字段在協(xié)議規(guī)范內(nèi)被定義為可選的或者這些實(shí)體可使用被定義為通用 的參數(shù)的不同值。因此,協(xié)議轉(zhuǎn)換可被實(shí)現(xiàn),甚至當(dāng)兩個(gè)實(shí)體實(shí)現(xiàn)相同的通用協(xié)議規(guī)范時(shí)。
[0055] 消息或通信可包括使用從一個(gè)實(shí)體發(fā)送到另一個(gè)實(shí)體的任何通信協(xié)議的任何電 子通信。消息可包括用于配置移動(dòng)支付應(yīng)用的應(yīng)用數(shù)據(jù)以及用于到移動(dòng)支付應(yīng)用的發(fā)行者 更新的信息。發(fā)行者更新可包括卡參數(shù)更新、阻止或不阻止移動(dòng)支付應(yīng)用、禁用移動(dòng)支付應(yīng) 用的支付能力、以及不阻止或改變用于對(duì)消費(fèi)者和/或移動(dòng)通信設(shè)備的身份進(jìn)行驗(yàn)證的密 碼。附加地,消息可包括對(duì)發(fā)行者所提供的包括查詢與移動(dòng)支付應(yīng)用相對(duì)應(yīng)的賬戶的余額、 添加、限制、或有關(guān)與移動(dòng)支付應(yīng)用相關(guān)聯(lián)的預(yù)付量的其他指令、以及用于在無卡交易中使 用的動(dòng)態(tài)卡驗(yàn)證值的請(qǐng)求和遞送的增值服務(wù)的請(qǐng)求。附加地,消息可包括包含發(fā)行者應(yīng)用 更新、余額更新、移動(dòng)支付應(yīng)用的更新參數(shù)、阻止移動(dòng)通信設(shè)備上的對(duì)應(yīng)的移動(dòng)支付應(yīng)用、 不阻止對(duì)應(yīng)的移動(dòng)支付應(yīng)用、禁用移動(dòng)通信設(shè)備上的支付功能、不阻止移動(dòng)通信設(shè)備上的 密碼、改變移動(dòng)通信設(shè)備上的密碼、或?qū)⒚艽a設(shè)置為默認(rèn)密碼的請(qǐng)求和命令。
[0056] 在某些實(shí)施例中,"應(yīng)用數(shù)據(jù)"可包括完成與移動(dòng)應(yīng)用相關(guān)的請(qǐng)求或命令的任何信 息。例如,應(yīng)用數(shù)據(jù)可包括應(yīng)用個(gè)性化信息、應(yīng)用標(biāo)識(shí)符、安全元件信任服務(wù)管理器標(biāo)識(shí)符、 客戶機(jī)標(biāo)識(shí)符、移動(dòng)通信設(shè)備標(biāo)識(shí)符、或完成請(qǐng)求或命令可能需要的任何其他信息。附加 地,應(yīng)用數(shù)據(jù)可改變,取決于正在發(fā)送的請(qǐng)求或命令的類型。
[0057] "應(yīng)用個(gè)性化信息"可包括與用于提供新的移動(dòng)支付應(yīng)用的支付賬戶相關(guān)的應(yīng)用 信息。例如,應(yīng)用個(gè)性化信息可標(biāo)識(shí)發(fā)行者處的消費(fèi)者賬戶,從而使得可在支付交易過程中 標(biāo)識(shí)消費(fèi)者賬戶。在某些實(shí)施例中,中央信任服務(wù)管理器可生成、接收、或以其他方式請(qǐng)求 應(yīng)用個(gè)性化信息作為從發(fā)行者或錢包提供者所發(fā)送的請(qǐng)求或命令的一部分。這樣,中樞可 從應(yīng)用個(gè)性化準(zhǔn)備服務(wù)接收應(yīng)用個(gè)性化信息,其使用主密鑰來使用對(duì)移動(dòng)支付應(yīng)用唯一的 移動(dòng)支付應(yīng)用標(biāo)識(shí)符(MAID)來生成用于移動(dòng)支付密鑰的唯一導(dǎo)出密鑰(UDK)。應(yīng)用個(gè)性 化服務(wù)可向中樞發(fā)送應(yīng)用信息,該中樞可在經(jīng)轉(zhuǎn)換消息中向安全元件信任服務(wù)管理器發(fā)送 應(yīng)用個(gè)性化信息。安全元件信任服務(wù)管理器可然后使用應(yīng)用個(gè)性化信息來在安全元件上提 供新支付應(yīng)用。附加地,中樞可向發(fā)行者或錢包提供者發(fā)送應(yīng)用個(gè)性化信息,從而使得發(fā)行 者或錢包提供者可更新其消費(fèi)者記錄,以便當(dāng)在移動(dòng)支付應(yīng)用中被激活時(shí)顯示新的支付數(shù) 據(jù)。附加地,在中央信任服務(wù)管理器直接完成安全元件上的移動(dòng)支付應(yīng)用的個(gè)性化或提供 的實(shí)施例中,中央信任服務(wù)管理器可使用個(gè)性化信息借由無線消息與移動(dòng)通信設(shè)備提供該 應(yīng)用。
[0058] "移動(dòng)通信設(shè)備"可包括能夠通過通信網(wǎng)絡(luò)語另一個(gè)設(shè)備通信的任何設(shè)備。例如, 移動(dòng)通信設(shè)備可包括蜂窩或無線電話、智能電話、平板計(jì)算機(jī)、個(gè)人數(shù)字助理(PDA)、尋呼 機(jī)、便攜式計(jì)算機(jī)等等。
[0059] "應(yīng)用"可以是存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)(例如,存儲(chǔ)器元件或安全元件)上的可由 處理器執(zhí)行以便完成任務(wù)的計(jì)算機(jī)代碼或其他數(shù)據(jù)。"小應(yīng)用程序(applet)"可以是可被 編程以便執(zhí)行單個(gè)或有限具體數(shù)量的任務(wù)的簡(jiǎn)化的應(yīng)用。 I.示例性系統(tǒng)
[0060] 現(xiàn)在參考圖1,在移動(dòng)非接觸式支付系統(tǒng)100中示出信任服務(wù)管理器互連服務(wù)中 樞130。如圖所示,互連服務(wù)中樞130是當(dāng)發(fā)起、管理、或維修移動(dòng)非接觸式支付系統(tǒng)中的移 動(dòng)非接觸式支付應(yīng)用時(shí)涉及的各實(shí)體之間的中央通信點(diǎn)。例如,中樞130可與各發(fā)行者110 以及各發(fā)行者信任服務(wù)管理器120通信。中樞130可大大影響到發(fā)行者110的通信路徑, 以便通過請(qǐng)求從發(fā)行者110及其信任服務(wù)管理器120接收的電子通信中的附加消息來促進(jìn) 與安全元件信任服務(wù)管理器的通信。中樞130可將通信轉(zhuǎn)換為由安全元件信任服務(wù)管理器 識(shí)別的協(xié)議或語言,從而使得安全元件信任服務(wù)管理器可向安全元件、安全元件擁有者、或 移動(dòng)通信設(shè)備180通信請(qǐng)求或命令。
[0061] 中樞130還可接收有關(guān)能夠傳遞非接觸式、或非接觸式交易的具有在商戶位置 (未示出)處的NFC-啟用的閱讀器的移動(dòng)通信設(shè)備180的安全元件上的移動(dòng)支付賬戶的各 消息。因此,中樞130還可與使得移動(dòng)通信設(shè)備180上的安全元件的通信安全的各安全元 件信任服務(wù)管理器通信,以便安全地從具有存儲(chǔ)在那些移動(dòng)通信設(shè)備上的支付賬戶的發(fā)行 者110發(fā)送通信。以此方式,中樞130充當(dāng)用于發(fā)行者110、移動(dòng)網(wǎng)關(guān)160、錢包提供者150、 以及移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商(未示出)的中央信任服務(wù)管理器131。
[0062] 這樣,中樞130還可通過錢包提供者150耦合到移動(dòng)(或數(shù)字)錢包。數(shù)字或移 動(dòng)錢包存儲(chǔ)用于移動(dòng)通信設(shè)備的用戶的各支付賬戶。這樣,中樞130可充當(dāng)發(fā)行者110、發(fā) 行者信任服務(wù)管理器120、錢包提供者150之間的安全通信鏈路,從而使得中樞130可幫助 發(fā)行者110和發(fā)行者信任服務(wù)管理器120向移動(dòng)錢包150提供賬戶和移動(dòng)支付應(yīng)用并對(duì)其 進(jìn)行管理。中樞130可進(jìn)一步與移動(dòng)網(wǎng)關(guān)160通信,該移動(dòng)網(wǎng)關(guān)提供到移動(dòng)通信設(shè)備(未 示出)的各移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商(未示出)和服務(wù)提供者(未示出)的通信路徑。在某些實(shí)施 例中,來自發(fā)行者110的安全通信可被轉(zhuǎn)發(fā)通過移動(dòng)網(wǎng)關(guān)160到服務(wù)提供者(未示出)或 其他移動(dòng)通信設(shè)備安全元件擁有者或安全元件信任服務(wù)管理器140,其然后可以用具體的 協(xié)議將通信發(fā)送到安全元件(未示出)。
[0063] 為了正確地管理各實(shí)體之間的通信,中樞130可包括各應(yīng)用模塊以及中央信任服 務(wù)管理器131。這些模塊可以是中央信任服務(wù)管理器131的一部分(如圖1和圖2所示) 或者可以獨(dú)立于中央信任服務(wù)管理器131 (如圖3所示)。這些模塊可包括路由表模塊132、 協(xié)議適配器模塊133、密鑰管理模塊134、以及報(bào)告模塊135。這些模塊可允許當(dāng)在兩個(gè)或更 多個(gè)實(shí)體之間接收和發(fā)送電子通信、或消息時(shí)采取正確的路由、協(xié)議、以及安全措施。例如, 在從發(fā)行者110接收到電子通信之后,密鑰管理模塊134可基于發(fā)送發(fā)行者110的存儲(chǔ)密 鑰解碼安全消息。接下來,路由表模塊132可確定將使用移動(dòng)服務(wù)模塊135將電子消息發(fā) 送到哪個(gè)移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商、可確定該移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商的相應(yīng)的安全元件信任服務(wù)管理器、 并且可確定該安全元件信任服務(wù)管理器的協(xié)議。然后,該消息可由協(xié)議適配器模塊133處 理,以便將該消息轉(zhuǎn)換為正確的協(xié)議用于遞送(即,可被接收方解釋的協(xié)議)。協(xié)議適配器 模塊133可附加地轉(zhuǎn)換該消息,取決于來源國(guó)標(biāo)準(zhǔn)和遞送國(guó)標(biāo)準(zhǔn)(如果它們不同的話)或 可以是與接收方的成功通信所必需的其他可能的協(xié)議差別。
[0064] 一旦該消息已經(jīng)被轉(zhuǎn)換為正確的遞送協(xié)議,密鑰管理模塊134可被再次使用,以 便使用用于該消息將被遞送到其上的移動(dòng)通信設(shè)備180的安全元件信任服務(wù)管理器140的 存儲(chǔ)密鑰來是使消息安全。然后可使用從路由表模塊132確定的路由地址將采用正確的接 收方協(xié)議的經(jīng)編碼經(jīng)轉(zhuǎn)換密鑰發(fā)送給接收方。路由表模塊132可存儲(chǔ)與中樞130通信的各 實(shí)體的地址。例如,該消息可通過移動(dòng)網(wǎng)關(guān)160被遞送到安全元件信任服務(wù)管理器140、移 動(dòng)錢包提供者150、或者遞送到移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商或移動(dòng)通信設(shè)備180。
[0065] 附加地,系統(tǒng)可雙向地運(yùn)作,還允許移動(dòng)錢包提供者150、移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商和服務(wù) 提供者(未示出)、移動(dòng)通信設(shè)備(未示出)、以及發(fā)行者110之間的安全電子通信。例如, 發(fā)行者可發(fā)起刪除移動(dòng)通信設(shè)備上的移動(dòng)支付應(yīng)用的請(qǐng)求或者用戶可使用其移動(dòng)通信設(shè) 備來向發(fā)行者發(fā)起刪除移動(dòng)支付應(yīng)用的請(qǐng)求。將通過互連服務(wù)中樞130發(fā)送并接收這兩個(gè) 消息。因此,這些實(shí)體中的任何一個(gè)可通過互連服務(wù)中樞130向任何其他實(shí)體發(fā)送消息。如 前所述,移動(dòng)通信設(shè)備(未示出)可包括一個(gè)或多個(gè)可允許用戶生成電子通信并將其從移 動(dòng)通信設(shè)備發(fā)送到發(fā)行者的移動(dòng)支付應(yīng)用。
[0066] 現(xiàn)在參考圖2,示出根據(jù)本發(fā)明的示例性實(shí)施例的移動(dòng)非接觸式支付系統(tǒng)內(nèi)的互 連服務(wù)中樞130的示例性框圖。系統(tǒng)包括互連服務(wù)中樞130,其從各實(shí)體(諸如發(fā)行者 110 (A),發(fā)行者信任服務(wù)管理器120,移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商、安全元件信任服務(wù)管理器140,包括 移動(dòng)錢包、支付應(yīng)用和/或安全元件181、移動(dòng)網(wǎng)關(guān)160、以及錢包提供者150的移動(dòng)通信設(shè) 備)接收進(jìn)入安全通信。因此,中樞130具有允許前述實(shí)體中的每一個(gè)與中樞130之間的 通信的接口或連接器。這些接口連接發(fā)行者信任服務(wù)管理器、發(fā)行者、安全元件信任服務(wù)管 理器、移動(dòng)、數(shù)字或多通道移動(dòng)錢包提供者、以及中央信任服務(wù)管理器。
[0067] 中樞130由四個(gè)主模塊組成,類似于圖1中示出的那些。這四個(gè)模塊包括可配置 路由表模塊132、協(xié)議適配器模塊133、密鑰管理模塊134、以及報(bào)告模塊136。如上述定義 部分所述,密鑰管理模塊134提供用于對(duì)接實(shí)體的安全密鑰存儲(chǔ)和驗(yàn)證機(jī)制。報(bào)告模塊136 可由中樞用來在已經(jīng)使用中樞130完成請(qǐng)求或命令之后生成至各有關(guān)實(shí)體的報(bào)告或通知 通信??膳渲寐酚杀砟K132記錄對(duì)接實(shí)體地址、其協(xié)議、以及可用于在它們之間路由通信 消息的任何其他信息。中樞130還包括協(xié)議適配器模塊133,其允許使用路由表模塊132所 確定的協(xié)議轉(zhuǎn)換接口或連接器之間的命令。每個(gè)接口或連接器由互連服務(wù)支持,其各自遵 循一種協(xié)議。以下更詳細(xì)地參照?qǐng)D3描述可由中樞130支持的某些協(xié)議和接口示例。
[0068] 根據(jù)安全策略通過驗(yàn)證模塊來驗(yàn)證中樞130處的每個(gè)進(jìn)入連接,該驗(yàn)證模塊可與 密鑰管理模塊134集成可以是中樞內(nèi)的獨(dú)立模塊(未示出)。
[0069] 在驗(yàn)證之后,中樞130可確定所接收的通信的協(xié)議。中樞130可通過任何合適的 方式確定該協(xié)議。例如,中樞130可通過確定何種協(xié)議與實(shí)體正在通過其發(fā)送通信的接口 相關(guān)聯(lián)、向路由表參考所接收的消息中的客戶機(jī)標(biāo)識(shí)符從而確定在機(jī)載或登記過程中實(shí)體 注冊(cè)了何種協(xié)議、通過詢問協(xié)議適配器從而從為該客戶機(jī)標(biāo)識(shí)符存儲(chǔ)的協(xié)議映射確定該協(xié) 議或者通過任何其他合適的方法來確定通信的協(xié)議。一旦確定了該協(xié)議,該消息可被轉(zhuǎn)換 為該協(xié)議并且被發(fā)送到路由表模塊所確定的地址。
[0070] 協(xié)議適配器模塊133的某些實(shí)施例可包括用于存儲(chǔ)在發(fā)行者環(huán)境和移動(dòng)網(wǎng)絡(luò)環(huán) 境中都已知的多種協(xié)議的存儲(chǔ)器元件。這些協(xié)議可包括信任服務(wù)管理器通信可通過其在中 樞130中被轉(zhuǎn)換的各標(biāo)準(zhǔn)。例如,協(xié)議適配器可支持全局平臺(tái)?、GSM協(xié)會(huì)(GSMA?)、以及 "Association Frangaise du Sans Contact Mobile"(AFSCM?)。附加地,協(xié)議適配器模塊 133可支持各移動(dòng)非接觸式支付平臺(tái)(例如,移動(dòng)/電子錢包、ISIS?等等)。
[0071] 路由表模塊132可通過任何合適的方法確定所希望的接收方地址以及協(xié)議。 例如,路由表模塊132可通過包括或者移動(dòng)通信設(shè)備的移動(dòng)用戶綜合業(yè)務(wù)數(shù)字網(wǎng)號(hào) ("MSISDN")或者電話號(hào)碼、安全元件標(biāo)識(shí)符、應(yīng)用標(biāo)識(shí)符、消費(fèi)者賬戶參考號(hào)、發(fā)行者標(biāo)識(shí) 符、目的客戶機(jī)標(biāo)識(shí)符、交易標(biāo)識(shí)符、錢包提供者標(biāo)識(shí)符、或可被包括在與該消息的目的相 關(guān)的消息內(nèi)的任何其他標(biāo)識(shí)信息的通信內(nèi)的標(biāo)識(shí)符確定接收方。標(biāo)識(shí)接收方的方法可取決 于請(qǐng)求和向中樞130發(fā)送該消息的發(fā)起者(或請(qǐng)求者)而改變。不管怎樣,一旦路由表模 塊132標(biāo)識(shí)了接收方,路由表可通過查找路由表內(nèi)的信息或其他登記信息數(shù)據(jù)庫來確定接 收方的協(xié)議和地址。路由表模塊132還可通過任何其他合適的方法確定該協(xié)議,諸如例如 在單獨(dú)的消息內(nèi)詢問接收方以便標(biāo)識(shí)所請(qǐng)求的協(xié)議,如果存在正確協(xié)議的副本或其他不確 定性。
[0072] -旦中樞130確定了所接收的消息的協(xié)議以及所希望的接收方的協(xié)議和地址,協(xié) 議適配器模塊133可然后確定通信是否附加地要求授權(quán)(例如,通過支付處理網(wǎng)絡(luò)的支付 處理器133 (A)以及相關(guān)聯(lián)協(xié)議)。協(xié)議適配器模塊133可然后將該消息轉(zhuǎn)換為所希望的協(xié) 議,從而使得經(jīng)轉(zhuǎn)換消息可通過所希望的接口被發(fā)送到所希望的接收方。在圖2所示的示 例中,專有協(xié)議133 (B)、全局平臺(tái)?協(xié)議133 (C)、以及具體的國(guó)家(國(guó)家X)的協(xié)議133 (D) 被不出為協(xié)議適配器模塊133的一部分。
[0073] 中樞130 14可附加地包括全局平臺(tái)?模塊27,該模塊提供GP標(biāo)準(zhǔn)、協(xié)議、語言等 等,用于在外國(guó)在非接觸式設(shè)備上使用移動(dòng)通信設(shè)備。中樞130 14可附加地包括用于用于 提供非接觸式交易能力的國(guó)家的各協(xié)議和標(biāo)準(zhǔn),諸如例如"Association Francaise pour le "Sans Contact"Mobile" (AFSCM) 28。
[0074] 協(xié)議適配器內(nèi)的不同協(xié)議可用于轉(zhuǎn)換實(shí)體之間的消息。盡管圖2示出某些實(shí)體以 及它們可如何與彼此通信,圖3示出中樞130和實(shí)體之間的各接口并且提供有關(guān)移動(dòng)非接 觸式支付系統(tǒng)內(nèi)的中樞130的功能的進(jìn)一步的細(xì)節(jié)。
[0075] 參考圖3,示出表明用于在系統(tǒng)內(nèi)進(jìn)行通信的各協(xié)議的圖2中的系統(tǒng)的示例性框 圖。如圖3所示,中樞130具有四個(gè)模塊,這四個(gè)模塊執(zhí)行經(jīng)轉(zhuǎn)換消息的協(xié)議適配133、報(bào) 告135、安全(密鑰交換)134、以及路由132。以上參照?qǐng)D2并且在定義部分中描述了報(bào)告 模塊135、協(xié)議適配器133、密鑰管理模塊134、以及路由表132。如前所述,中樞130可與各 發(fā)行者110(A)、110(B)、發(fā)行者信任服務(wù)管理器120、安全元件信任服務(wù)管理器140、中央信 任服務(wù)管理器131 (在圖3中被示出為與中樞130分離但是還可結(jié)合到中樞130中,如圖2 所示)、移動(dòng)網(wǎng)關(guān)160、移動(dòng)錢包服務(wù)提供者150、支付處理網(wǎng)絡(luò)170、移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商192、應(yīng) 用個(gè)性化準(zhǔn)備服務(wù)191、以及包括移動(dòng)應(yīng)用的移動(dòng)通信設(shè)備130以及包括接近支付系統(tǒng)環(huán) 境芯片182和移動(dòng)支付應(yīng)用183的安全元件181通信。用于每條通信路徑的標(biāo)號(hào)示出可在 本發(fā)明的某些實(shí)施例中實(shí)現(xiàn)的示例性協(xié)議。
[0076] 應(yīng)用個(gè)性化準(zhǔn)備服務(wù)191可包括可代表發(fā)行者110 (A)或中央信任服務(wù)管理器131 生成應(yīng)用個(gè)性化信息的任何第三方。應(yīng)用個(gè)性化準(zhǔn)備服務(wù)191可生成用于移動(dòng)支付應(yīng)用 183的所有應(yīng)用個(gè)性化信息或者可代表發(fā)行者110 (A)或發(fā)行者信任服務(wù)管理器120生成應(yīng) 用個(gè)性化信息的一部分。應(yīng)用個(gè)性化信息可然后通過中樞130被轉(zhuǎn)發(fā)并且由中央信任服務(wù) 管理器131、發(fā)行者信任服務(wù)管理器120、或安全元件信任服務(wù)管理器140用于提供過程。
[0077] 可通過中樞130被遵循的各協(xié)議可取決于發(fā)行者110(A)、110(B)、移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng) 商(ΜΝ0)、移動(dòng)通信設(shè)備安全元件181、移動(dòng)錢包提供者150、發(fā)行者信任服務(wù)管理器120、安 全元件信任服務(wù)管理器140、或集成中央信任服務(wù)管理器131。該協(xié)議可由與中樞130通信 的實(shí)體確定(例如,基于該實(shí)體已經(jīng)使用的通信協(xié)議的類型)或可基于該實(shí)體所請(qǐng)求的服 務(wù)類型來確定(例如,由中樞130進(jìn)行的端到端信任服務(wù)管理器服務(wù)可為使用該服務(wù)的所 有發(fā)行者利用統(tǒng)一的協(xié)議接口)。
[0078] 以下在表1中示出可為各實(shí)體實(shí)現(xiàn)的各協(xié)議的示例。

【權(quán)利要求】
1. 一種通過互連服務(wù)中樞來處理與移動(dòng)通信設(shè)備的安全元件上的移動(dòng)支付應(yīng)用相關(guān) 的消息的方法,所述方法包括: 以第一協(xié)議從第一實(shí)體接收所述消息; 由服務(wù)器計(jì)算機(jī),使用路由表從多個(gè)信任服務(wù)管理器確定與所述安全元件相關(guān)聯(lián)的信 任服務(wù)管理器,所述路由表包括與預(yù)定的安全元件管理關(guān)系相對(duì)應(yīng)的路由信息; 確定與所述安全元件相關(guān)聯(lián)的所述信任服務(wù)管理器相對(duì)應(yīng)的第二協(xié)議; 將所述消息轉(zhuǎn)換為所述第二協(xié)議;以及 將經(jīng)轉(zhuǎn)換的消息發(fā)送到所述信任服務(wù)管理器,其中,所述信任服務(wù)管理器與所述安全 元件進(jìn)行通信。
2. 如權(quán)利要求1所述的方法,其中,所述第一協(xié)議也是所述第二協(xié)議。
3. 如權(quán)利要求1所述的方法,其中,所述消息為所述移動(dòng)通信設(shè)備的所述安全元件上 的所述移動(dòng)支付應(yīng)用提供增值服務(wù)。
4. 如權(quán)利要求1所述的方法,其中,所述第一實(shí)體是發(fā)行者。
5. 如權(quán)利要求1所述的方法,其中,所述消息包括請(qǐng)求,并且其中,所述請(qǐng)求包括添加、 刪除、激活、解鎖、鎖定、重新發(fā)行、替換、或更新所述安全元件上的所述移動(dòng)支付應(yīng)用。
6. 如權(quán)利要求1所述的方法,其中,所述第一實(shí)體是發(fā)行者、與所述發(fā)行者相關(guān)聯(lián)的信 任服務(wù)管理器、錢包提供者、或移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商。
7. 如權(quán)利要求1所述的方法,其中,將所述消息轉(zhuǎn)換為所述第二協(xié)議進(jìn)一步包括: 標(biāo)識(shí)所述第一實(shí)體; 通過將所述消息與第一實(shí)體協(xié)議映射相比較來確定一請(qǐng)求;以及 根據(jù)用于所述請(qǐng)求的安全元件信任服務(wù)管理器協(xié)議映射,來映射所述消息內(nèi)的信息。
8. 如權(quán)利要求1所述的方法,其中,將所述電子通信轉(zhuǎn)換為所述第二協(xié)議進(jìn)一步包括: 基于所述消息內(nèi)的統(tǒng)一命令來確定一請(qǐng)求;以及 基于用于所述請(qǐng)求的安全元件信任服務(wù)管理器協(xié)議映射來生成將被包括在經(jīng)轉(zhuǎn)換的 消息內(nèi)的信息。
9. 如權(quán)利要求1所述的方法,其中,將所述電子通信轉(zhuǎn)換為所述第二協(xié)議進(jìn)一步包括: 基于所述消息內(nèi)的統(tǒng)一命令來確定一請(qǐng)求; 基于一系列可用信任服務(wù)管理器要求,來生成多個(gè)經(jīng)轉(zhuǎn)換的消息;以及 為與所述安全元件相關(guān)聯(lián)的所述信任服務(wù)管理器從多個(gè)經(jīng)轉(zhuǎn)換的消息選擇正確的經(jīng) 轉(zhuǎn)換的消息。
10. 如權(quán)利要求1所述的方法,進(jìn)一步包括: 使用主密鑰從應(yīng)用個(gè)性化準(zhǔn)備服務(wù)中接收應(yīng)用個(gè)性化信息; 將所述應(yīng)用個(gè)性化信息發(fā)送到在經(jīng)轉(zhuǎn)換的消息中的所述信任服務(wù)管理器,其中,所述 信任服務(wù)管理器使用所述應(yīng)用個(gè)性化信息在所述安全元件上提供新的支付應(yīng)用;以及 將所述應(yīng)用個(gè)性化信息發(fā)送到所述第一實(shí)體,其中,所述第一實(shí)體使用所述應(yīng)用個(gè)性 化信息來更新消費(fèi)者記錄。
11. 一種服務(wù)器計(jì)算機(jī),包括: 處理器,以及 耦合到所述處理器的非瞬態(tài)計(jì)算機(jī)可讀介質(zhì),所述計(jì)算機(jī)可讀介質(zhì)包括可由所述處理 器執(zhí)行的代碼,用于實(shí)現(xiàn)一種通過互連服務(wù)中樞來處理與移動(dòng)通信設(shè)備的安全元件上的移 動(dòng)支付應(yīng)用相關(guān)的消息的方法,所述方法包括: 以第一協(xié)議從第一實(shí)體接收所述消息; 使用路由表從多個(gè)信任服務(wù)管理器確定與所述安全元件相關(guān)聯(lián)的信任服務(wù)管理器,所 述路由表包括與預(yù)定的安全元件管理關(guān)系相對(duì)應(yīng)的路由信息; 為與所述安全元件相關(guān)聯(lián)的所述信任服務(wù)管理器確定第二協(xié)議; 將所述消息轉(zhuǎn)換為所述第二協(xié)議;以及 將經(jīng)轉(zhuǎn)換的消息發(fā)送到所述信任服務(wù)管理器,其中,所述信任服務(wù)管理器與所述安全 元件進(jìn)行通信。
12. 如權(quán)利要求11所述的服務(wù)器計(jì)算機(jī),其中,所述第一協(xié)議也是所述第二協(xié)議。
13. 如權(quán)利要求11所述的服務(wù)器計(jì)算機(jī),其中,所述電子通信允許所述第一實(shí)體為移 動(dòng)通信設(shè)備上的所存儲(chǔ)的支付賬戶提供增值服務(wù)。
14. 如權(quán)利要求11所述的服務(wù)器計(jì)算機(jī),其中,所述第一實(shí)體是發(fā)行者。
15. 如權(quán)利要求11所述的服務(wù)器計(jì)算機(jī),其中,所述電子通信包括一請(qǐng)求,并且其中, 所述請(qǐng)求包括添加、刪除、激活、解鎖、鎖定、重新發(fā)行、替換、或更新所述安全元件上的所述 移動(dòng)支付應(yīng)用。
16. 如權(quán)利要求11所述的服務(wù)器計(jì)算機(jī),其中,所述第一實(shí)體是發(fā)行者、與所述發(fā)行者 相關(guān)聯(lián)的信任服務(wù)管理器、錢包提供者、或移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商。
17. 如權(quán)利要求11所述的服務(wù)器計(jì)算機(jī),其中,將所述電子通信轉(zhuǎn)換為所述第二協(xié)議 進(jìn)一步包括: 標(biāo)識(shí)所述第一實(shí)體; 通過將所述消息與第一實(shí)體協(xié)議映射相比較來確定一請(qǐng)求;以及 根據(jù)用于所述請(qǐng)求的第二實(shí)體協(xié)議映射,來映射所述消息內(nèi)的信息。
18. 如權(quán)利要求11所述的服務(wù)器計(jì)算機(jī),其中,將所述電子通信轉(zhuǎn)換為所述第二協(xié)議 進(jìn)一步包括: 基于所述消息內(nèi)的統(tǒng)一命令來確定一請(qǐng)求;以及 基于用于所述請(qǐng)求的第二實(shí)體協(xié)議映射,來生成將被包括在經(jīng)轉(zhuǎn)換的消息內(nèi)的信息。
19. 如權(quán)利要求11所述的服務(wù)器計(jì)算機(jī),其中,將所述電子通信轉(zhuǎn)換為所述第二協(xié)議 進(jìn)一步包括: 基于所述消息內(nèi)的統(tǒng)一命令來確定一請(qǐng)求; 基于一系列可用信任服務(wù)管理器要求,來生成多個(gè)經(jīng)轉(zhuǎn)換的消息;以及 為所述信任服務(wù)管理器從多個(gè)經(jīng)轉(zhuǎn)換的消息中選擇正確的經(jīng)轉(zhuǎn)換的消息。
20. 如權(quán)利要求11所述的服務(wù)器計(jì)算機(jī),其中,所述方法進(jìn)一步包括: 使用主密鑰從應(yīng)用個(gè)性化準(zhǔn)備服務(wù)中接收應(yīng)用個(gè)性化信息; 將所述應(yīng)用個(gè)性化信息發(fā)送到在經(jīng)轉(zhuǎn)換的消息內(nèi)的所述信任服務(wù)管理器,其中,所述 信任服務(wù)管理器使用所述應(yīng)用個(gè)性化信息在所述安全元件上提供新的支付應(yīng)用;以及 將所述應(yīng)用個(gè)性化信息發(fā)送到所述第一實(shí)體,其中,所述第一實(shí)體使用所述應(yīng)用個(gè)性 化信息更新消費(fèi)者記錄。
【文檔編號(hào)】G06Q20/40GK104115175SQ201280069547
【公開日】2014年10月22日 申請(qǐng)日期:2012年12月13日 優(yōu)先權(quán)日:2011年12月13日
【發(fā)明者】O·麥克霍頓, E·洛佩茨, E·王 申請(qǐng)人:維薩國(guó)際服務(wù)協(xié)會(huì)
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1