[发明专利]使用钥托管服务使得用户在安全服务提供商之间选择

说明书

相关申请

本申请请求于2011年9月15日提交的、申请号为61/535,329、标题为“Enabling Users To Select BetweenSecure Service Providers Using A Key Escrow Service”的美国临时专利申请的优先权。上述优先权申请的完整文本通过引用完全在此合并。

技术领域

目前披露涉及用于使得移动设备用户从可获得信任服务管理器(“TSM”)进行选择用于完成安全交易、通信和其他任务的系统和方法。

背景技术

当前近场通信(“NFC”)生态系统依赖在通信设备上安装地通常被称为“安全组件”的一个硬件，用于为金融交易、交通票务、识别和身份验证、物理安全访问等功能提供安全的操作环境。安全组件一般在自身的操作环境中包括防干扰微处理器、存储器和操作系统。可信服务管理器(TSM)例如安装、提供和个性化安全组件。安全组件具有一般在制造时安装的一个或多个钥。对应钥由TSM共享，以便TSM可以建立到安全组件的密码安全通道，用于安装、提供和个性化安全组件，并同时具有安全组件的设备由终端用户拥有。通过这种方式，安全组件可以仍然安全，即使设备中的主机CPU已经受损。

当前NFC系统的问题在于：安全组件和TSM之间具有紧密耦合。对于当前部署，仅仅一个TSM访问特定安全组件的钥。因此，终端用户可以选择提供由仅一个TSM提供的安全组件结构。该TSM一般由设备制造商选择。例如，智能手机制造商可在购买智能手机而非最终用户的移动网络运营商(“MNO”)（诸如SPRINT或VERIZON）的指导下选择智能手机的TSM。因此，提供给最终用户的TSM特性可能不符合最终用户的兴趣。例如，MNO可能和仅一个支付服务提供商具有业务关系，诸如MASTERCARD或美国银行。该TSM可使得向安全组件提供来自仅一个支付提供商的支付指令。因此，最终用户将无法访问来自其他支付提供商的服务，诸如VISA。

发明概述

在某些示例性实施例中，一种向包括安全组件的网络设备提供安全服务的方法包括对于所述安全组件维护至少一个密钥的计算机。所述至少一个密钥可操作以通过安全通信通道提供对所述安全组件的安全访问。所述计算机从网络设备接收安全服务提供商的选择。所述计算机响应接收所述选择向所选择安全服务提供商传送至少一个密钥。

通过示例性实施例的如下详细描述，本发明的这些和其他方面、目的、特点、优势将对本领域技术人员变得明显，所述示例性实施例包括目前设想的执行本发明的最佳模式。

附图简述

图1描述根据某些示例性实施例的近场通信(“NFC”)系统。

图2是描述根据某些示例性实施例用于在图1的NFC系统中改变安全服务提供商的方法的块流程图。

图3描述根据某些示例性实施例的另一NFC系统。

图4是描述根据某些示例性实施例用于在图3的NFC系统中改变安全服务提供商的方法的块流程图。

发明详述

概述

本文所述方法和系统使得通信设备（诸如移动电话）的终端用户选择安全服务提供商以使用在通信设备上存储的安全组件。在一个实施例中，系统包括钥托管服务，所述钥托管服务管理一个或多个用户以及一个或多个安全服务提供商的密钥。通常，安全组件和安全组件的一个或多个密钥在通信设备被制造时安装在每个用户通信设备上。这些钥或对应钥被提供给钥托管服务。每个用户设备还包括服务提供商选择器(“SPS”)模块或使得用户从可获得的安全服务提供商进行选择的软件应用。SPS响应用户选择通过安全通道向用户的安全组件传输识别所选择服务提供商的信息。钥托管服务向所选安全服务提供商的可信服务管理器(“TSM”)提供用户安全组件的钥。钥托管服务也从用户之前的安全服务提供商的TSM撤销用户安全组件的钥。此外，SPS可以防止未经授权的安全服务提供商（诸如如之前的安全服务提供商）访问安全组件。

在另一个实施例中，中央TSM代表其他安全服务提供商执行业务逻辑和应用提供。并非向所选安全服务提供商分发密钥，中央TSM作为所选安全服务提供商和通信设备上安装的安全组件之间的代理。

本文所述示例性系统和方法克服了传统NFC系统的缺陷：使得用户仅访问一个安全服务提供商的服务。并非受限于由一个安全服务提供商提供的功能和服务，用户可以选择多个安全服务提供商。例如，如果安全服务提供商并没有提供用户希望的服务，诸如通过特定品牌的信用卡进行支付，用户可以选择提供这些服务的安全服务提供商。