分案說明

本申請屬于申請日為2012年08月10日的中國發(fā)明專利申請201280001114.7的分案申請。

相關(guān)申請

本申請請求于2011年9月15日提交的、申請?zhí)枮?1/535,329、標(biāo)題為“enablinguserstoselectbetweensecureserviceprovidersusingakeyescrowservice”的美國臨時專利申請的優(yōu)先權(quán)。上述優(yōu)先權(quán)申請的完整文本通過引用完全在此合并。

目前披露涉及用于使得移動設(shè)備用戶從可獲得信任服務(wù)管理器(“tsm”)進行選擇用于完成安全交易、通信和其他任務(wù)的系統(tǒng)和方法。

背景技術(shù)：

當(dāng)前近場通信(“nfc”)生態(tài)系統(tǒng)依賴在通信設(shè)備上安裝地通常被稱為“安全組件”的一個硬件，用于為金融交易、交通票務(wù)、識別和身份驗證、物理安全訪問等功能提供安全的操作環(huán)境。安全組件一般在自身的操作環(huán)境中包括防干擾微處理器、存儲器和操作系統(tǒng)?？尚欧?wù)管理器(tsm)例如安裝、提供和個性化安全組件。安全組件具有一般在制造時安裝的一個或多個鑰。對應(yīng)鑰由tsm共享，以便tsm可以建立到安全組件的密碼安全通道，用于安裝、提供和個性化安全組件，并同時具有安全組件的設(shè)備由終端用戶擁有。通過這種方式，安全組件可以仍然安全，即使設(shè)備中的主機cpu已經(jīng)受損。

當(dāng)前nfc系統(tǒng)的問題在于：安全組件和tsm之間具有緊密耦合。對于當(dāng)前部署，僅僅一個tsm訪問特定安全組件的鑰。因此，終端用戶可以選擇提供由僅一個tsm提供的安全組件結(jié)構(gòu)。該tsm一般由設(shè)備制造商選擇。例如，智能手機制造商可在購買智能手機而非最終用戶的移動網(wǎng)絡(luò)運營商(“mno”)(諸如sprint或verizon)的指導(dǎo)下選擇智能手機的tsm。因此，提供給最終用戶的tsm特性可能不符合最終用戶的興趣。例如，mno可能和僅一個支付服務(wù)提供商具有業(yè)務(wù)關(guān)系，諸如mastercard或美國銀行。該tsm可使得向安全組件提供來自僅一個支付提供商的支付指令。因此，最終用戶將無法訪問來自其他支付提供商的服務(wù)，諸如visa。

發(fā)明概述

在某些示例性實施例中，一種向包括安全組件的網(wǎng)絡(luò)設(shè)備提供安全服務(wù)的方法包括對于所述安全組件維護至少一個密鑰的計算機。所述至少一個密鑰可操作以通過安全通信通道提供對所述安全組件的安全訪問。所述計算機從網(wǎng)絡(luò)設(shè)備接收安全服務(wù)提供商的選擇。所述計算機響應(yīng)接收所述選擇向所選擇安全服務(wù)提供商傳送至少一個密鑰。

通過示例性實施例的如下詳細(xì)描述，本發(fā)明的這些和其他方面、目的、特點、優(yōu)勢將對本領(lǐng)域技術(shù)人員變得明顯，所述示例性實施例包括目前設(shè)想的執(zhí)行本發(fā)明的最佳模式。

附圖簡述

圖1描述根據(jù)某些示例性實施例的近場通信(“nfc”)系統(tǒng)。

圖2是描述根據(jù)某些示例性實施例用于在圖1的nfc系統(tǒng)中改變安全服務(wù)提供商的方法的塊流程圖。

圖3描述根據(jù)某些示例性實施例的另一nfc系統(tǒng)。

圖4是描述根據(jù)某些示例性實施例用于在圖3的nfc系統(tǒng)中改變安全服務(wù)提供商的方法的塊流程圖。

發(fā)明詳述

概述

本文所述方法和系統(tǒng)使得通信設(shè)備(諸如移動電話)的終端用戶選擇安全服務(wù)提供商以使用在通信設(shè)備上存儲的安全組件。在一個實施例中，系統(tǒng)包括鑰托管服務(wù)，所述鑰托管服務(wù)管理一個或多個用戶以及一個或多個安全服務(wù)提供商的密鑰。通常，安全組件和安全組件的一個或多個密鑰在通信設(shè)備被制造時安裝在每個用戶通信設(shè)備上。這些鑰或?qū)?yīng)鑰被提供給鑰托管服務(wù)。每個用戶設(shè)備還包括服務(wù)提供商選擇器(“sps”)模塊或使得用戶從可獲得的安全服務(wù)提供商進行選擇的軟件應(yīng)用。sps響應(yīng)用戶選擇通過安全通道向用戶的安全組件傳輸識別所選擇服務(wù)提供商的信息。鑰托管服務(wù)向所選安全服務(wù)提供商的可信服務(wù)管理器(“tsm”)提供用戶安全組件的鑰。鑰托管服務(wù)也從用戶之前的安全服務(wù)提供商的tsm撤銷用戶安全組件的鑰。此外，sps可以防止未經(jīng)授權(quán)的安全服務(wù)提供商(諸如如之前的安全服務(wù)提供商)訪問安全組件。

在另一個實施例中，中央tsm代表其他安全服務(wù)提供商執(zhí)行業(yè)務(wù)邏輯和應(yīng)用提供。并非向所選安全服務(wù)提供商分發(fā)密鑰，中央tsm作為所選安全服務(wù)提供商和通信設(shè)備上安裝的安全組件之間的代理。

本文所述示例性系統(tǒng)和方法克服了傳統(tǒng)nfc系統(tǒng)的缺陷：使得用戶僅訪問一個安全服務(wù)提供商的服務(wù)。并非受限于由一個安全服務(wù)提供商提供的功能和服務(wù)，用戶可以選擇多個安全服務(wù)提供商。例如，如果安全服務(wù)提供商并沒有提供用戶希望的服務(wù)，諸如通過特定品牌的信用卡進行支付，用戶可以選擇提供這些服務(wù)的安全服務(wù)提供商。

示例性實施例的一個或多個方面可包括內(nèi)嵌本文所述和所示功能的計算機程序，其中計算機程序被實施在計算機系統(tǒng)中，計算機系統(tǒng)包括在機器可讀介質(zhì)上存儲的指令以及執(zhí)行指令的處理器。但是，明顯地是：可以許多不同方式在計算機編程中實施示例性實施例，示例性實施例不應(yīng)理解為限于任何一組計算機程序指令。進一步，本領(lǐng)域程序人員可編寫該計算機程序以基于附加流程圖和應(yīng)用文本中的相關(guān)描述實施實施例。因此，特定程序代碼指令的公開并不認(rèn)為必要于充分理解如何制造和使用示例性實施例。此外，對計算機執(zhí)行操作的任何引用不應(yīng)理解為由一臺計算機執(zhí)行，操作可以由一臺以上的計算機執(zhí)行。結(jié)合示出程序流的附圖閱讀，示例性實施例的功能將在如下描述中更詳細(xì)地解釋。

現(xiàn)在轉(zhuǎn)到附圖，其中相同的附圖標(biāo)記在圖中指示相同的組件，詳細(xì)描述示例性實施例。

系統(tǒng)架構(gòu)

圖1描述根據(jù)某些示例性實施例的近場通信(“nfc”)系統(tǒng)100。如圖1所示，系統(tǒng)100包括一個或多個終端用戶網(wǎng)絡(luò)設(shè)備110，一個或多個應(yīng)用提供商180，鑰托管服務(wù)150，移動網(wǎng)絡(luò)運營商(“mno”)130，多個安全服務(wù)提供商160。每個應(yīng)用提供商180，鑰托管服務(wù)150，以及安全服務(wù)提供商160包括經(jīng)配置以通過互聯(lián)網(wǎng)140通信的網(wǎng)絡(luò)設(shè)備。例如，每個應(yīng)用提供商180，密鑰托管服務(wù)150和安全服務(wù)提供商160可包括服務(wù)器、臺式計算機、筆記本計算機、平板計算機、智能手機、掌上計算機、個人數(shù)字助理(pda)、或任何其他有線或無線的處理器驅(qū)動設(shè)備。在一個實施例中，鑰托管服務(wù)150包括(或可通信地耦合)用于接收請求以改變(或選擇)可獲得安全服務(wù)提供商160的第一網(wǎng)絡(luò)通信模塊和用于向安全服務(wù)提供商160傳送密鑰120的第二網(wǎng)絡(luò)通信模塊。第一和第二網(wǎng)絡(luò)通信模塊可以是相同或不同的網(wǎng)絡(luò)通信模塊。

終端用戶網(wǎng)絡(luò)設(shè)備110可以是手機、智能手機、pda上網(wǎng)本計算機、筆記本計算機、平板計算機或任何其他有線或無線的處理器驅(qū)動裝置。如圖1所示，終端用戶網(wǎng)絡(luò)設(shè)備110通過mno130訪問互聯(lián)網(wǎng)140。示例性mno包括verizon、sprint和at&t。mno通過移動網(wǎng)絡(luò)(未示出)(諸如3g和4g移動通信網(wǎng)絡(luò))向終端用戶網(wǎng)絡(luò)設(shè)備110提供互聯(lián)網(wǎng)訪問。當(dāng)然，終端用戶網(wǎng)絡(luò)設(shè)備110可以通過其他機制訪問互聯(lián)網(wǎng)140，諸如和因特網(wǎng)提供商連接的wi-fi。

終端用戶網(wǎng)絡(luò)設(shè)備110每個包含具有一個或多個密鑰120、nfc控制器112、nfc天線113、主機cpu114以及sps115的安全組件111。nfc控制器112和nfc天線113使得終端用戶網(wǎng)絡(luò)設(shè)備110與其他nfc使能設(shè)備(未示出)通信。例如，終端用戶網(wǎng)絡(luò)設(shè)備110可以與nfc使能銷售點(pos)設(shè)備、票務(wù)設(shè)備、安全設(shè)備和其他終端用戶網(wǎng)絡(luò)設(shè)備110通信。

主機cpu114執(zhí)行在終端用戶網(wǎng)絡(luò)設(shè)備110上存儲的應(yīng)用程序。例如，主機cpu114可以執(zhí)行和nfc控制器112交互的應(yīng)用，諸如使得用戶操作終端用戶網(wǎng)絡(luò)設(shè)備110以借助nfc使能pos完成購買的nfc支付應(yīng)用或使得用戶經(jīng)過nfc使能票務(wù)pos輸入運輸設(shè)施或事件的運輸或事件票務(wù)應(yīng)用。其他應(yīng)用程序(包括識別、驗證、安全性和優(yōu)惠券剪輯和償還應(yīng)用)也可存儲在終端用戶網(wǎng)絡(luò)設(shè)備110上，用于由主機cpu114結(jié)合nfc控制器112和nfc天線113執(zhí)行。

每個應(yīng)用可由各自的應(yīng)用提供商180提供。例如，信用卡公司可提供信用卡付款應(yīng)用；運輸或其它票務(wù)公司可提供票據(jù)購買和償還應(yīng)用；制造商、零售商或銷售產(chǎn)品或服務(wù)的其他實體可提供優(yōu)惠券應(yīng)用；以及認(rèn)證公司可提供用戶認(rèn)證應(yīng)用。

nfc應(yīng)用程序通常存儲在終端用戶網(wǎng)絡(luò)設(shè)備110的安全組件111上用于安全目的。安全組件111提供nfc(或其他)應(yīng)用的安全操作環(huán)境。安全組件111的自身操作環(huán)境一般包括防干擾微處理器，操作系統(tǒng)，和存儲信息(諸如付款證書)的存儲器。安全組件111可存在于終端用戶網(wǎng)絡(luò)設(shè)備110的固定芯片中，用戶識別模塊(“sim”)卡，通用集成電路卡片(“uicc”)，可移動智能芯片，或存儲卡(諸如，microsd卡)中。安全組件111也可包括存儲器控制器用于管理只讀存儲器(“rom”)、準(zhǔn)備訪問存儲器(“ram”)，和其中安裝安全組件111的卡或芯片的eeprom閃存。

一般來說，安全服務(wù)提供商160作為中介機構(gòu)，協(xié)助應(yīng)用提供商180和其他服務(wù)提供商安全分發(fā)和管理應(yīng)用和服務(wù)，諸如nfc非接觸式應(yīng)用服務(wù)。安全服務(wù)提供商160的tsm170一般托管應(yīng)用并將應(yīng)用安裝和提供到安全組件111上。如圖1所示，每個tsm170可以接收、存儲和利用用戶的安全組件111的鑰120。通過使用密120，tsm170可以通過安全加密通信通道訪問安全組件111以安裝、供應(yīng)和定制安全組件111中的應(yīng)用。示例性安全服務(wù)提供商160包括gemalto和firstdata。

在某些示例性實施例中，安全服務(wù)提供商160當(dāng)與安全組件111通信時繞過主機cpu114和nfc控制器112。例如，在某些uicc/sim安全組件中，安全服務(wù)提供商160通過在終端用戶網(wǎng)絡(luò)設(shè)備110上安裝的無線電cpu(未示出)與安全組件111進行通信。因此，在某些示例性實施例中，nfc控制器112和主機cpu114的包括在安全組件111上提供應(yīng)用期間是可選的。在某些示例性實施例中，主機cpu114和射頻cpu相互作用來協(xié)調(diào)訪問對安全組件111的控制。

鑰托管服務(wù)150維護安全組件111的鑰120。鑰托管服務(wù)150也例如根據(jù)用戶選擇向tsm170分發(fā)鑰。例如，如果用戶選擇從第一安全服務(wù)提供商160a切換到第二安全服務(wù)提供商160b，鑰托管服務(wù)150撤銷第一tsm170a的鑰120并提供到第二tsm170b的鑰120。第二tsm170可以然后訪問用戶網(wǎng)絡(luò)設(shè)備110的安全組件111。

sps115被實施在軟件和/或硬件中并允許終端用戶網(wǎng)絡(luò)設(shè)備110的用戶通過鑰托管服務(wù)150選擇或改變安全服務(wù)提供商160。sps115提供允許用戶選擇安全服務(wù)提供商160的用戶界面。對用戶選擇進行響應(yīng)，sps115向鑰托管服務(wù)150傳送關(guān)于所選安全服務(wù)提供商160的信息。鑰托管服務(wù)150也可以通過一個或多個離路徑機制確認(rèn)選擇。下文參考圖2中所示方法更詳細(xì)地描述sps115、鑰托管服務(wù)150和示例性系統(tǒng)100的其他組件。

圖3描述根據(jù)某些示例性實施例的另一nfc系統(tǒng)300。示例性系統(tǒng)300包括和系統(tǒng)100多個相同組件，包括一個或多個終端用戶網(wǎng)絡(luò)設(shè)備110、一個或多個應(yīng)用提供商180、mno130以及多個安全服務(wù)提供商160。然而，并非使用鑰托管服務(wù)150，系統(tǒng)300包括中央管理tsm350。管理tsm350包括經(jīng)配置與因特網(wǎng)通信140的網(wǎng)絡(luò)設(shè)備，諸如服務(wù)器、臺式計算機、筆記本計算機、平板計算機，智能手機、掌上計算機、pda、或其他有線或無線的處理器驅(qū)動裝置。類似于鑰托管服務(wù)150，管理tsm350維護安全組件111的密鑰120并使得用戶操作終端用戶網(wǎng)絡(luò)設(shè)備110以在多個安全服務(wù)提供商160進行選擇。并非向所選tsm170分發(fā)鑰120，管理tsm350可以代表所選安全服務(wù)提供商160與安全組件111交互。即，管理tsm350可以安裝，提供并與在安全組件111上安裝的應(yīng)用交互?；蛘?，管理tsm350可以建立(和中斷)所選tsm170和安全組件111之間的安全通信通道，以至于所選tsm170可以與安全組件111交互。該安全通信通道可使用和安全組件111不相關(guān)的不同鑰加密，并可特定于每個安全服務(wù)提供商160。管理tsm350也可以代表安全服務(wù)提供商160執(zhí)行業(yè)務(wù)邏輯。下文參考圖4所示方法更詳細(xì)描述管理tsm350和圖3的其他組件。

系統(tǒng)處理

圖2是描述用于在圖1的nfc系統(tǒng)100中改變安全服務(wù)提供商的方法200的塊流程圖。參考圖1所示組件描述方法200。

在步驟205，對安全組件111提供一個或多個安全密鑰120。在某些示例性實施例中，安全組件111和其鑰120在制造時安裝在終端用戶網(wǎng)絡(luò)設(shè)備110上。在某些示例性實施例中，安全組件111和其鑰120被安裝在可移動卡片或芯片上，諸如sim卡或microsd卡，其在以后安裝在終端用戶網(wǎng)絡(luò)設(shè)備110上。

在步驟210，安全組件111的鑰120或相應(yīng)鑰被提供到鑰托管服務(wù)150。這些鑰120使得鑰托管服務(wù)150(或接收鑰120的另一實體)創(chuàng)建安全通信通道，并獲得對安全組件111的訪問?？蛇x地，鑰120也被提供到安全服務(wù)提供商160的tsm170。一般來說，安全服務(wù)提供商160和安全組件111的tsm170由終端用戶網(wǎng)絡(luò)設(shè)備110的制造商通常在購買終端用戶網(wǎng)絡(luò)設(shè)備110的mno130的指導(dǎo)下進行選擇。在這種情況下，鑰120被提供給tsm170?？商鎿Q地，鑰120僅被提供給鑰托管服務(wù)150。在這種情況下，操作終端用戶網(wǎng)絡(luò)設(shè)備110(或另一實體，諸如mno130)的用戶可以使用sps115進行安全服務(wù)提供商160的初始選擇。

在步驟215，用戶使用sps115選擇安全服務(wù)提供商160，以及因此的tsm170。例如，用戶可以使用終端用戶網(wǎng)絡(luò)設(shè)備110訪問sps115。sps115提供用戶界面，列出可獲得安全服務(wù)提供商160以及可選地由安全服務(wù)提供商160支持的服務(wù)。例如，sps115可顯示非接觸事務(wù)由每個安全服務(wù)提供商160支持的金融機構(gòu)。在另一個例子中，sps115可顯示由每個可獲得安全服務(wù)提供者160提供并支持的應(yīng)用。在另一個示例中，sps115可提供搜索功能，允許用戶基于他們的特性和服務(wù)搜索安全服務(wù)提供商160。當(dāng)用戶發(fā)現(xiàn)適當(dāng)?shù)陌踩?wù)提供商160，用戶可以使用sps115選擇該安全服務(wù)提供商160。

在步驟220，sps115響應(yīng)用戶選擇向鑰托管服務(wù)150傳送使用所選服務(wù)提供商160的請求。請求通常包括識別所選安全服務(wù)提供商160的信息。對接收請求進行響應(yīng)，鑰托管服務(wù)150處理請求。

在步驟225，鑰托管服務(wù)150執(zhí)行離路徑確認(rèn)程序以確認(rèn)用戶發(fā)起請求以使用所選安全服務(wù)提供商160。該步驟225是可選的，并為sps115/密鑰托管服務(wù)150系統(tǒng)提供進一步的安全級別，例如當(dāng)終端用戶網(wǎng)絡(luò)設(shè)備110丟失或被盜時防止他人訪問該特性。

在一個實施例中，離路徑確認(rèn)過程包括鑰托管服務(wù)150與用戶通信，經(jīng)過和終端用戶網(wǎng)絡(luò)設(shè)備110不同的通信通道進行請求。例如，鑰托管服務(wù)150可向指示請求的用戶的移動電話傳送sms文本消息。或者，鑰托管服務(wù)150可向使用消息進行請求的用戶進行電話呼叫。如果用戶不進行請求，短信或語音信息可指示用戶調(diào)用特定的電話號碼。鑰托管服務(wù)150也可以要求用戶確認(rèn)請求。例如，文本消息可指示用戶響應(yīng)文本信息，訪問鑰托管服務(wù)150的網(wǎng)站，或呼叫鑰托管服務(wù)150以確認(rèn)請求。此外，代碼可以在消息中提供給用戶，以及可要求用戶通過電話或通過網(wǎng)站輸入代碼以確認(rèn)請求。

在步驟230，如果另一tsm170處理安全組件115的鑰120，鑰托管服務(wù)150撤銷之前tsm170的鑰120。在一個實施例中，鑰托管服務(wù)150向之前tsm170發(fā)送消息(例如sms文本消息)，要求tsm丟棄鑰120。安全服務(wù)提供商160可具有義務(wù)履行合同以響應(yīng)該請求丟棄鑰120。

在另一個實施例中，鑰托管服務(wù)150通過指令安全組件111阻斷之前tsm170而撤銷之前tsm170的鑰120。安全組件111可以包含程序代碼，識別試圖訪問安全組件111的tsm170和可允許和/或阻止tsm170的列表。當(dāng)tsm170試圖訪問安全組件111時，安全組件111可以比較識別該tsm170的信息與列表用于確定是否授權(quán)訪問。該鑰托管服務(wù)150也可以向之前tsm170發(fā)送請求，請求之前tsm丟棄鑰120。當(dāng)然，如果用戶再次選擇tsm160的安全服務(wù)提供商160，阻塞tsm170可以暢通無阻。對于示例中，鑰托管服務(wù)150可向安全組件111發(fā)送消息，請求安全組件110開啟tsm170。

在另一個實施例中，鑰托管服務(wù)150經(jīng)過使用主鑰和tsm特定鑰撤銷之前tsm170的鑰120。tsm特定鑰可對于每個可獲得tsm或所選tsm170被提供到安全組件111。tsm特定鑰也被分發(fā)到各自的tsm170。tsm特定鑰可以在制造時被加載到安全組件111，或在稍后日期由鑰托管服務(wù)150安裝，或者響應(yīng)用戶選擇tsm170由鑰托管服務(wù)150安裝。安全組件111可以控制哪些tsm特定鑰有效，以及哪些tsm特定鑰無效。例如，如果用戶請求從安全服務(wù)提供商160a切換到安全服務(wù)提供商160b，sps115向安全組件111的鑰管理applet或模塊(未示出)通信該請求(以及識別所選tsm170b的信息)。該鑰管理applet響應(yīng)請求以激活tsm170b的tsm特定鑰并無效tsm170a的tsm特定鑰。此時，安全組件111允許訪問tsm170b而阻止來自tsm170a的訪問。

在步驟235，從安全組件111去除在安全組件111上存儲的涉及之前tsm170和/或之前安全服務(wù)提供商160的信息。例如，和之前tsm170相關(guān)的支付卡證書被存儲在安全組件111上，而tsm170正結(jié)合安全組件111一起使用。在使得另一tsm170訪問安全組件111之前，這些證書被從安全組件111移除。此外，在安全組件111上安裝的之前tsm170的任何應(yīng)用程序被卸載。在某些示例性實施例中，鑰托管服務(wù)150向安全組件111的applet或模塊(諸如卡管理applet)發(fā)送命令以刪除涉及之前tsm170的信息。

在步驟240，鑰托管服務(wù)150向所選安全服務(wù)提供商160的tsm170傳遞鑰120。這種傳輸通常通過安全通信通道進行。例如，鑰托管服務(wù)150通過加密通信通道向所選tsm170發(fā)送鑰120。在步驟245，所選tsm170接收鑰120。

在某些示例性實施例中，鑰托管服務(wù)150延遲向所選安全服務(wù)提供商160的tsm170傳送鑰120，直到接收到涉及之前tsm170的信息和應(yīng)用已從安全組件111去除的確認(rèn)。在一些實施例中，在沒有從用戶接收用戶請求使用所選安全服務(wù)提供商160的確認(rèn)的情況下，鑰托管服務(wù)150不向所選安全服務(wù)提供商160的tsm170傳送鑰120。

在步驟250，所選安全服務(wù)提供商160的tsm170嘗試使用所接收鑰120創(chuàng)建和安全組件111的安全通信通道。在一個實施例中，tsm170向安全組件111發(fā)送加密消息，請求訪問安全組件111。tsm170通過使用所接收鑰120對消息執(zhí)行加密算法而加密消息。

在步驟255，安全組件111決定是否批準(zhǔn)訪問tsm170。在一個實施例中，安全組件111的處理器使用在安全組件111上存儲的鑰120對所接收消息執(zhí)行加密算法以確定是否授權(quán)訪問tsm170。

在某些示例性實施例中，在安全組件111確認(rèn)tsm170之前，sps115關(guān)于是否授予訪問tsm170進行初始確定。例如，當(dāng)終端用戶網(wǎng)絡(luò)設(shè)備110接收訪問安全組件111的請求時，sps115可以評估請求以確定發(fā)出請求的tsm170是否是請求被傳遞到安全組件111之前用戶請求的tsm170。如果sps115確定發(fā)出請求的tsm170是所選tsm170，則安全組件111可根據(jù)步驟255的操作驗證請求。

如果安全組件111授予訪問tsm170，方法200沿著“是”分支進行到步驟265。否則，如果安全組件111確定tsm170應(yīng)該被阻斷，方法200沿著“否”分支進行到步驟260。

在步驟260，安全組件111阻斷tsm170訪問安全組件111。安全組件111也可以向tsm170發(fā)送消息，向tsm170通知tsm170沒有被授予訪問。

在步驟265，tsm170在安全組件111提供服務(wù)。tsm170向安全組件111傳送一個或多個應(yīng)用以及這些應(yīng)用使用的證書。應(yīng)用可以由用戶選擇。例如，用戶可以請求來自應(yīng)用提供商180的應(yīng)用。作為回應(yīng)，應(yīng)用提供商180請求tsm170向用戶的安全組件111安裝應(yīng)用。應(yīng)用提供商180也可以向tsm170提供關(guān)于用戶或用戶的賬戶信息的信息用于存儲在安全組件111。例如，信用卡公司可向tsm170提供支付應(yīng)用和關(guān)于用戶支付賬戶的信息用于安裝/存儲在安全組件111上。在某些示例性實施例中，用戶可以請求來自鑰托管服務(wù)150或安全服務(wù)提供商160的應(yīng)用程序。

在步驟270，用戶訪問所選安全服務(wù)提供商160結(jié)合一個或多個應(yīng)用提供商180所提供的服務(wù)。例如，如果應(yīng)用提供商180是信用卡公司，用戶可以在nfc使能pos使用終端用戶網(wǎng)絡(luò)設(shè)備110完成購買。nfc控制器112可與安全組件111安全交互，以獲得來自安全組件111的支付證書以及經(jīng)過nfc天線113向nfc使能pos提供這些證書。

在步驟270之后，該方法200結(jié)束。當(dāng)然，用戶可以繼續(xù)訪問由所選安全服務(wù)提供商160提供的服務(wù)或切換到另一個安全服務(wù)提供商160。

圖4是描述根據(jù)某些示例性實施例用于在圖3的nfc系統(tǒng)300中改變安全服務(wù)提供商的方法400的塊流程圖。參考圖3所示組件描述方法400。

在步驟405，為安全組件111提供一個或多個安全密鑰120。在某些示例性實施例中，安全組件111和其鑰120在制造時被安裝在終端用戶網(wǎng)絡(luò)設(shè)備110。在某些示例性實施例中，安全組件111和其鑰120被安裝在可移動的卡片或芯片商，諸如sim卡或microsd卡，這在以后安裝在終端用戶網(wǎng)絡(luò)設(shè)備110上。

在步驟410，安全組件111的鑰120或相應(yīng)的密被提供給管理tsm350。這些鑰120使得管理tsm350(或接收鑰120的另一實體)創(chuàng)建安全通信通道并獲得對安全組件111的訪問。

在步驟415，用戶使用sps115選擇安全服務(wù)提供商160。該步驟415可以相同或相似于圖2中所示及上文所述的步驟215。在步驟420，sps115響應(yīng)用戶選擇向管理tsm350傳送請求以使用所選服務(wù)提供商160。請求通常包括識別所選安全服務(wù)提供商160的信息。對接收請求進行響應(yīng)，管理tsm350處理請求。

在步驟425，管理tsm350執(zhí)行離路徑確認(rèn)程序以確認(rèn)用戶發(fā)起請求使用所選安全服務(wù)提供商160。該步驟是可選的，并實質(zhì)上類似于上述圖2所述的步驟225。然而，管理tsm350在步驟425而非鑰托管服務(wù)150執(zhí)行離路徑確認(rèn)。

在步驟430，從安全組件111去除在安全組件111上存儲的涉及之前tsm170和/或之前安全服務(wù)提供商160的信息。例如，和之前tsm170相關(guān)的支付卡證書被存儲在安全組件111上，而tsm170正結(jié)合安全組件111一起使用。在使得另一tsm170訪問安全組件111之前，這些證書被從安全組件111移除。此外，在安全組件111上安裝的之前tsm170的任何應(yīng)用程序被卸載。在某些示例性實施例中，管理tsm350向安全組件111的applet或模塊(諸如卡管理applet)發(fā)送命令以刪除涉及之前tsm170的信息。

在步驟435，管理tsm350創(chuàng)建和用戶選擇的安全服務(wù)提供商160的安全通信通道。這個安全通信通道可例如使用不同于鑰120的一個或多個鑰加密。如得益于目前披露的本領(lǐng)域技術(shù)人員可理解的，其他加密技術(shù)也可以使用。

在步驟440，管理tsm350通知用戶已選擇的所選安全服務(wù)提供商160以訪問該安全服務(wù)提供商160的服務(wù)。管理tsm350也可以代表用戶請求來自安全服務(wù)提供商160的一個或多個應(yīng)用?；蛘?，用戶可以請求來自應(yīng)用提供商180和應(yīng)用提供商180的一個或多個應(yīng)用，接下來向安全服務(wù)提供商160傳送請求以向用戶的安全組件111提供一個或多個應(yīng)用。在步驟445，所選安全服務(wù)提供商160向管理tsm350傳送請求的應(yīng)用程序和其他合適信息。例如，該其他合適信息可包括訪問安全服務(wù)的證書，諸如支付卡證書。

在步驟450，管理tsm350使用一個或多個鑰120創(chuàng)建與安全組件111的安全通信通道。在步驟455，管理tsm350提供在安全組件111的服務(wù)。管理tsm350向安全組件111傳送一個或多個應(yīng)用以及這些應(yīng)用使用的證書。管理tsm350也可以向安全組件111提供關(guān)于用戶或用戶賬戶的信息。例如，信用卡公司可向管理tsm350提供支付應(yīng)用和關(guān)于用戶支付賬戶的信息用于安裝/存儲在安全組件111上。

在步驟460，這是可選的，管理tsm350執(zhí)行所選安全服務(wù)提供商160的業(yè)務(wù)邏輯并作為安全服務(wù)提供商160之間的代理或中介。管理tsm350執(zhí)行的業(yè)務(wù)邏輯的示例包括：驗證用戶是否擁有合作金融機構(gòu)的支付卡，驗證用戶提供的信用卡證書以便信用卡可以提供給安全組件111，驗證所選安全服務(wù)提供商160是否對終端用戶網(wǎng)絡(luò)設(shè)備150通信的mno130上的給定終端用戶網(wǎng)絡(luò)設(shè)備150提供所請求服務(wù)，從用戶接收提供請求并翻譯安全組件111的供應(yīng)指令。

在步驟465，用戶訪問所選安全服務(wù)提供商160結(jié)合一個或多個應(yīng)用提供商180所提供的服務(wù)連接與。例如，如果應(yīng)用提供商180是信用卡公司，用戶可以使用nfc使能pos的終端用戶網(wǎng)絡(luò)設(shè)備110償還門票。nfc控制器112可與安全組件111安全地交互以從安全組件111獲取交通罰單證書，并經(jīng)過nfc天線113向nfc使能pos提供這些證書。

在步驟465之后，該方法400結(jié)束。當(dāng)然，用戶可以繼續(xù)訪問所選安全服務(wù)提供商160提供的服務(wù)或切換到另一個安全服務(wù)提供商160。

總結(jié)

之前呈現(xiàn)實施例中所述的示例性方法和步驟僅僅是示例性的，并在可替換實施例中，在沒有背離本發(fā)明范圍和精神的情況下，某些步驟可以以不同順序、彼此平行、全部省略而執(zhí)行，和/或不同示例性方法之間組合，和/或可以執(zhí)行某些其他步驟。因此，這些可替換實施例都包括在本文所述的本發(fā)明中。

本發(fā)明可用于計算機硬件和軟件以執(zhí)行上述方法和處理功能。如本領(lǐng)域技術(shù)人員可理解地：系統(tǒng)、方法和本文所述程序可以體現(xiàn)在可編程計算機，計算機可執(zhí)行軟件或數(shù)字電路。該軟件可以存儲在計算機可讀媒體上。例如，計算機可讀媒體可以包括軟盤、ram、rom、硬盤、可移動媒體、閃存、記憶棒、光學(xué)媒體、磁媒體，cd-rom等。數(shù)字電路可以包括集成電路、邏輯閘陣列、構(gòu)建塊、現(xiàn)場可編程門陣列(“fpga”)等等。

盡管已詳細(xì)描述本發(fā)明的特定實施例，但描述只是為了說明。除了以上所述，本領(lǐng)域技術(shù)人員可以進行對于示例性實施例的各種修改和對應(yīng)等效步驟，而不偏離所附權(quán)利要求定義的本發(fā)明的精神和范圍，所附權(quán)利要求的范圍被賦予最寬泛的解釋，以便包含這樣的修改和等效結(jié)構(gòu)。