[发明专利]使用钥托管服务使得用户在安全服务提供商之间选择

说明书

本发明涉及使用钥托管服务使得用户在安全服务提供商之间选择。本文所述系统和方法用于使得用户从可获得安全服务提供商(每个都具有可信服务管理器(“TSM”))进行选择，用于在用户设备上安装的安全组件上提供应用和服务。所述设备包括服务提供商选择器(“SPS”)模块，该模块提供用于选择安全服务提供商的用户界面。在一个实施例中，SPS与钥托管服务通信，所述钥托管服务为所述安全组件维护并向用户选择安全服务提供商分发钥。钥托管服务也从取消的安全服务提供商撤销钥匙。在另一个实施例中，SPS与中央TSM通信，所述中央TSM代表用户选择安全服务提供商提供应用和服务。中央TSM用作安全服务提供者和安全组件之间的代理。

分案说明

本申请属于申请日为2012年08月10日的中国发明专利申请201280001114.7的分案申请。

相关申请

本申请请求于2011年9月15日提交的、申请号为61/535,329、标题为“EnablingUsers To Select BetweenSecure Service Providers Using A Key Escrow Service”的美国临时专利申请的优先权。上述优先权申请的完整文本通过引用完全在此合并。

技术领域

目前披露涉及用于使得移动设备用户从可获得信任服务管理器(“TSM”)进行选择用于完成安全交易、通信和其他任务的系统和方法。

背景技术

当前近场通信(“NFC”)生态系统依赖在通信设备上安装地通常被称为“安全组件”的一个硬件，用于为金融交易、交通票务、识别和身份验证、物理安全访问等功能提供安全的操作环境。安全组件一般在自身的操作环境中包括防干扰微处理器、存储器和操作系统。可信服务管理器(TSM)例如安装、提供和个性化安全组件。安全组件具有一般在制造时安装的一个或多个钥。对应钥由TSM共享，以便TSM可以建立到安全组件的密码安全通道，用于安装、提供和个性化安全组件，并同时具有安全组件的设备由终端用户拥有。通过这种方式，安全组件可以仍然安全，即使设备中的主机CPU已经受损。

当前NFC系统的问题在于：安全组件和TSM之间具有紧密耦合。对于当前部署，仅仅一个TSM访问特定安全组件的钥。因此，终端用户可以选择提供由仅一个TSM提供的安全组件结构。该TSM一般由设备制造商选择。例如，智能手机制造商可在购买智能手机而非最终用户的移动网络运营商(“MNO”)(诸如SPRINT或VERIZON)的指导下选择智能手机的TSM。因此，提供给最终用户的TSM特性可能不符合最终用户的兴趣。例如，MNO可能和仅一个支付服务提供商具有业务关系，诸如MASTERCARD或美国银行。该TSM可使得向安全组件提供来自仅一个支付提供商的支付指令。因此，最终用户将无法访问来自其他支付提供商的服务，诸如VISA。

发明概述

在某些示例性实施例中，一种向包括安全组件的网络设备提供安全服务的方法包括对于所述安全组件维护至少一个密钥的计算机。所述至少一个密钥可操作以通过安全通信通道提供对所述安全组件的安全访问。所述计算机从网络设备接收安全服务提供商的选择。所述计算机响应接收所述选择向所选择安全服务提供商传送至少一个密钥。

通过示例性实施例的如下详细描述，本发明的这些和其他方面、目的、特点、优势将对本领域技术人员变得明显，所述示例性实施例包括目前设想的执行本发明的最佳模式。

附图简述

图1描述根据某些示例性实施例的近场通信(“NFC”)系统。

图2是描述根据某些示例性实施例用于在图1的NFC系统中改变安全服务提供商的方法的块流程图。

图3描述根据某些示例性实施例的另一NFC系统。

图4是描述根据某些示例性实施例用于在图3的NFC系统中改变安全服务提供商的方法的块流程图。