便攜式安全元件的制作方法【專利說明】便攜式安全元件[0001]分案申請[0002]本申請屬于申請日為2013年2月25日的中國發(fā)明專利申請201380000186.4的分案申請。[0003]相關申請案的交叉引用[0004]本申請要求于2012年6月14日提交并且標題為“PortableSecureElement”的第13/523,637號美國申請案的優(yōu)先權,所述申請案要求于2012年2月28日提交并且標題為“PortableSecureElement”的第61/604,503號的美國臨時專利申請案的優(yōu)先權。上述指出的優(yōu)先權申請案的完整內(nèi)容以引用方式全部并入本文。
技術領域:
[0005]本公開一般涉及一種移動通信設備,更具體而言涉及用于使用戶能夠從可用的可信服務管理器(“TSMs”)中選擇以完成安全交易、通信和其他任務的方法和系統(tǒng)。[0006]發(fā)明背景[0007]當前的近場通信(“NFC”)生態(tài)系統(tǒng)依賴于通常被稱為“安全元件”的一個硬件,這個硬件被安裝在通信設備上以為金融交易、交通票務、識別和認證、物理安全訪問和其他功能提供安全操作環(huán)境。安全元件一般包括其自己的具有防干擾微處理器、存儲器和操作系統(tǒng)的操作環(huán)境。此外,可信服務管理器(“TSM”)安裝、供應和個性化安全元件。安全元件具有通常在制造時安裝的一個或多個訪問密鑰。在具有安全元件的設備為最終用戶所有時,對應的密鑰由TSM共享以使得TSM可以建立安全元件的加密的安全信道來安裝、供應和個性化安全元件。以這種方式,即使設備中的主CPU已被損害,安全元件也可以保持安全。[0008]當前的NFC系統(tǒng)的一個缺陷是在安全元件與TSM之間存在緊密耦合。對于當前的部署,只有一個TSM有權訪問特定安全元件的密鑰。因此,最終用戶可以選擇供應只由一個TSM提供的安全元件特征。這個TSM通常由設備的制造商選擇。例如,在購買智能手機的移動網(wǎng)絡運營商(“MN0”)(諸如Sprint或Verizon)而不是最終用戶的指導下,智能手機制造商可以為智能手機選擇TSM0因此,可用于最終用戶的TSM特征可能不是最終用戶的利益。作為一個實例,MNO可能只與一個付款提供商(諸如萬事達信用卡或美國銀行)有業(yè)務關系。那個TSM可以允許安全元件只從一個付款提供商被供應付款指示。因此,最終用戶將無法從其他付款提供商(諸如VISA)訪問服務。發(fā)明概要[0009]在某些示例性方面,一種在TSM之間轉(zhuǎn)移對安全元件的控制的方法和系統(tǒng)包括在TSM之間建立的區(qū)域主密鑰,區(qū)域主密鑰促進在轉(zhuǎn)移過程期間加密臨時密鑰。在啟動控制的轉(zhuǎn)移之前,TSM建立協(xié)議和創(chuàng)建區(qū)域主密鑰。一旦啟動控制的轉(zhuǎn)移,第一TSM就建立與安全元件的通信信道和刪除其密鑰。第一TSM創(chuàng)建臨時密鑰。用在第一TSM與第二TSM之間建立的區(qū)域主密鑰加密臨時密鑰,并且用設備標識符將加密的臨時密鑰傳達到第二TSM0第二TSM使用區(qū)域主密鑰解密臨時密鑰和使用設備標識符識別用戶設備。新的TSM建立與安全元件的安全通信信道和刪除臨時密鑰。然后,新的TSM輸入其密鑰和將其密鑰保存在安全元件中。在一個示例性方面,第一TSM可以將對安全元件的控制轉(zhuǎn)移到中介TSM,然后,中介TSM將對安全元件的控制轉(zhuǎn)移到第二TSM。[0010]在考慮說明的示例性實施方案(其包括目前提供的執(zhí)行本發(fā)明的最佳模式)的以下詳細描述后,本領域的普通技術人員將顯而易見示例性實施方案的這些和其他方面、目的、特征和優(yōu)點。[0011]附圖簡述[0012]圖1為描繪根據(jù)示例性實施方案的用于使用區(qū)域主密鑰轉(zhuǎn)移對安全元件的控制的系統(tǒng)的操作環(huán)境的方框圖。[0013]圖2為描繪根據(jù)示例性實施方案的用于針對安全元件的控制的設備介導的轉(zhuǎn)移的系統(tǒng)的操作環(huán)境的方框圖。[0014]圖3為描繪根據(jù)示例性實施方案的用于使用區(qū)域主密鑰轉(zhuǎn)移對安全元件的控制的方法的方框流程圖。[0015]圖4為描繪根據(jù)示例性實施方案的用于創(chuàng)建區(qū)域主密鑰的方法的方框流程圖。[0016]圖5為描繪根據(jù)示例性實施方案的用于從TSMA到TSMB轉(zhuǎn)移對安全元件的控制的方法的方框流程圖。[0017]圖6為描繪根據(jù)示例性實施方案的用于針對安全元件的控制的設備介導的轉(zhuǎn)移的方法的方框流程圖。[0018]圖7為描繪根據(jù)示例性實施方案的用于從TSMA到移動網(wǎng)絡運營商TSM轉(zhuǎn)移對安全元件的控制的方法的方框流程圖。[0019]圖8為描繪根據(jù)示例性實施方案的用于從移動網(wǎng)絡運營商TSM到TSMB轉(zhuǎn)移對安全元件的控制的方法的方框流程圖。【具體實施方式】[0020]概述[0021]示例性實施方案提供使用戶能夠使用在TSM之間建立的區(qū)域主密鑰從一個TSM到另一個TSM轉(zhuǎn)移對安全元件的控制的方法和系統(tǒng)。在啟動控制的轉(zhuǎn)移之前,TSM建立協(xié)議和創(chuàng)建區(qū)域主密鑰。區(qū)域主密鑰促進加密臨時密鑰,臨時密鑰用于從一個TSM到另一個TSM的控制轉(zhuǎn)移。在示例性實施方案中,區(qū)域主密鑰為共享的對稱密鑰。通過用預共享的對稱密鑰加密臨時密鑰,可能發(fā)生臨時密鑰交換。在替代示例性實施方案中,通過利用PKI基礎設施,可能發(fā)生臨時密鑰交換,在PKI基礎設施中源TSM(例如,TSMA)可以使用目標TSM(例如,TSMB)所公布的公共密鑰加密臨時密鑰。在示例性實施方案中,可以使用由在TSMA與TSMB之間建立的區(qū)域主密鑰加密的臨時密鑰將安全元件的控制從TSMA直接轉(zhuǎn)移到TSMBo在替代示例性實施方案中,可以在使用一個或多個臨時密鑰將對安全元件的控制從TSMA轉(zhuǎn)移到TSMB之前轉(zhuǎn)移到中介機構,諸如移動網(wǎng)絡運營商(“MN0”)TSM。在TSMA與MNOTSM之間建立的區(qū)域主密鑰可以加密第一臨時密鑰,并且在MNOTSM與TSMB之間建立的區(qū)域主密鑰可以加密第二臨時密鑰。在替代示例性實施方案中,單個臨時密鑰可以用于將控制從TSMA轉(zhuǎn)移到MNOTSM以及到TSMB。[0022]—旦啟動了控制的轉(zhuǎn)移,TSMA就接收指令和同意將控制轉(zhuǎn)移到第二TSM,例如,TSMB或中介TSM(諸如MNOTSM)。TSMA建立與安全元件的通信信道和刪除其密鑰。TSMA創(chuàng)建臨時密鑰和將臨時密鑰保存到安全元件。TSMA用在TSMA與第二TSM之間建立的區(qū)域主密鑰加密臨時密鑰。用設備標識符將加密的臨時密鑰傳達到第二TSM0第二TSM使用區(qū)域主密鑰解密臨時密鑰和使用設備標識符識別用戶設備。[0023]第二TSM使用臨時密鑰建立與安全元件的通信信道。一旦建立通信信道,第二TSM就從安全元件刪除臨時密鑰。然后,第二TSM輸入其密鑰和將其密鑰保存在安全元件中,由此負責控制安全元件。在示例性實施方案中,第二TSM為中介TSM,然后使用相同的方法將控制轉(zhuǎn)移到TSMBo在示例性實施方案中,中介TSM為MNOTSM。在替代示例性實施方案中,中介TSM為第三方實體,例如,Google?在又一替代示例性實施方案中,中介TSM為操作系統(tǒng)或操作系統(tǒng)提供商,諸如Android。[0024]在結合說明程序流程的圖閱讀的以下描述中將更詳細地解釋示例性實施方案的功能性。[0025]系統(tǒng)體系結構[0026]現(xiàn)在轉(zhuǎn)向附圖,其中貫穿圖中相似的數(shù)字指示相似的(但未必完全相同的)元件,并且詳細地描述示例性實施方案。[0027]圖1為描繪根據(jù)示例性實施方案的用于使用區(qū)域主密鑰轉(zhuǎn)移對安全元件126的控制的系統(tǒng)的操作環(huán)境100的方框圖。如圖1中所描繪,示例性操作環(huán)境100包括被配置來經(jīng)由一個或多個網(wǎng)絡130彼此通信的用戶設備系統(tǒng)120和兩個或更多個安全服務提供商系統(tǒng)140。[0028]網(wǎng)絡130包括電信裝置,網(wǎng)絡設備(包括設備120和設備140)可通過所述電信裝置交換數(shù)據(jù)。例如,網(wǎng)絡130可作為以下項或可能為以下項的一部分而實現(xiàn):存儲區(qū)域網(wǎng)(“SAN”)、個人區(qū)域網(wǎng)(“PAN”)、局域網(wǎng)(“LAN”)、城域網(wǎng)(“MAN”)、廣域網(wǎng)(“MN”)、無線局域網(wǎng)(“WLAN”)、虛擬專用網(wǎng)絡(“VPN”)、內(nèi)聯(lián)網(wǎng)、互聯(lián)網(wǎng)、藍牙、NFC,或促進信號、數(shù)據(jù)和/或消息(一般被稱為數(shù)據(jù))的通信的任何其他適當?shù)捏w系結構或系統(tǒng)。在替代示例性實施方案中,安全通信信道130可以包括蜂窩網(wǎng)絡。[0029]在示例性實施方案中,用戶設備系統(tǒng)120可以指的是可以經(jīng)由電場、磁場或射頻場在設備120與另一個設備(諸如智能卡(未圖示)或閱讀器(未圖示))之間通信的智能設備。在示例性實施方案中,用戶設備120具有處理能力,例如,存儲容量/存儲器和可以執(zhí)行特定功能的一個或多個應用程序122。在示例性實施方案中,非接觸式設備120含有操作系統(tǒng)(未圖示)和用戶界面121。示例性非接觸式設備120包括智能電話;移動電話;個人數(shù)字助理(“PDAs”);移動計算設備,例如,上網(wǎng)本、平板計算機和iPad;膝上型計算機;以及在每種情況下具有處理和用戶界面功能性的其他設備。當前第1頁1 2 3 4 5