相關(guān)申請(qǐng)案的交叉引用

本申請(qǐng)要求于2012年6月14日提交并且標(biāo)題為“Portable?Secure?Element”的第13/523,637號(hào)美國(guó)申請(qǐng)案的優(yōu)先權(quán)，所述申請(qǐng)案要求于2012年2月28日提交并且標(biāo)題為“Portable?Secure?Element”的第61/604,503號(hào)的美國(guó)臨時(shí)專利申請(qǐng)案的優(yōu)先權(quán)。上述指出的優(yōu)先權(quán)申請(qǐng)案的完整內(nèi)容以引用方式全部并入本文。

技術(shù)領(lǐng)域

本公開一般涉及一種移動(dòng)通信設(shè)備，更具體而言涉及用于使用戶能夠從可用的可信服務(wù)管理器(“TSMs”)中選擇以完成安全交易、通信和其他任務(wù)的方法和系統(tǒng)。

發(fā)明背景

當(dāng)前的近場(chǎng)通信(“NFC”)生態(tài)系統(tǒng)依賴于通常被稱為“安全元件”的一個(gè)硬件，這個(gè)硬件被安裝在通信設(shè)備上以為金融交易、交通票務(wù)、識(shí)別和認(rèn)證、物理安全訪問和其他功能提供安全操作環(huán)境。安全元件一般包括其自己的具有防干擾微處理器、存儲(chǔ)器和操作系統(tǒng)的操作環(huán)境。此外，可信服務(wù)管理器(“TSM”)安裝、供應(yīng)和個(gè)性化安全元件。安全元件具有通常在制造時(shí)安裝的一個(gè)或多個(gè)訪問密鑰。在具有安全元件的設(shè)備為最終用戶所有時(shí)，對(duì)應(yīng)的密鑰由TSM共享以使得TSM可以建立安全元件的加密的安全信道來安裝、供應(yīng)和個(gè)性化安全元件。以這種方式，即使設(shè)備中的主CPU已被損害，安全元件也可以保持安全。

當(dāng)前的NFC系統(tǒng)的一個(gè)缺陷是在安全元件與TSM之間存在緊密耦合。對(duì)于當(dāng)前的部署，只有一個(gè)TSM有權(quán)訪問特定安全元件的密鑰。因此，最終用戶可以選擇供應(yīng)只由一個(gè)TSM提供的安全元件特征。這個(gè)TSM通常由設(shè)備的制造商選擇。例如，在購(gòu)買智能手機(jī)的移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商(“MNO”)（諸如Sprint或Verizon）而不是最終用戶的指導(dǎo)下，智能手機(jī)制造商可以為智能手機(jī)選擇TSM。因此，可用于最終用戶的TSM特征可能不是最終用戶的利益。作為一個(gè)實(shí)例，MNO可能只與一個(gè)付款提供商（諸如萬(wàn)事達(dá)信用卡或美國(guó)銀行）有業(yè)務(wù)關(guān)系。那個(gè)TSM可以允許安全元件只從一個(gè)付款提供商被供應(yīng)付款指示。因此，最終用戶將無(wú)法從其他付款提供商（諸如VISA）訪問服務(wù)。

發(fā)明概要

在某些示例性方面，一種在TSM之間傳送控制安全元件的方法和系統(tǒng)包括在TSM之間建立的區(qū)域主密鑰，區(qū)域主密鑰促進(jìn)在傳送過程期間加密臨時(shí)密鑰。在啟動(dòng)傳送控制之前，TSM建立協(xié)議和創(chuàng)建區(qū)域主密鑰。一旦啟動(dòng)傳送控制，第一TSM就建立與安全元件的通信信道和刪除其密鑰。第一TSM創(chuàng)建臨時(shí)密鑰。用在第一TSM與第二TSM之間建立的區(qū)域主密鑰加密臨時(shí)密鑰，并且用設(shè)備標(biāo)識(shí)符將加密的臨時(shí)密鑰傳達(dá)到第二TSM。第二TSM使用區(qū)域主密鑰解密臨時(shí)密鑰和使用設(shè)備標(biāo)識(shí)符識(shí)別用戶設(shè)備。新的TSM建立與安全元件的安全通信信道和刪除臨時(shí)密鑰。然后，新的TSM輸入其密鑰和將其密鑰保存在安全元件中。在一個(gè)示例性方面，第一TSM可以傳送控制安全元件到中介TSM，然后，中介TSM傳送控制安全元件到第二TSM。

在考慮說明的示例性實(shí)施方案（其包括目前提供的執(zhí)行本發(fā)明的最佳模式）的以下詳細(xì)描述后，本領(lǐng)域的普通技術(shù)人員將顯而易見示例性實(shí)施方案的這些和其他方面、目的、特征和優(yōu)點(diǎn)。

附圖簡(jiǎn)述

圖1為描繪根據(jù)示例性實(shí)施方案的用于使用區(qū)域主密鑰傳送控制安全元件的系統(tǒng)的操作環(huán)境的方框圖。

圖2為描繪根據(jù)示例性實(shí)施方案的用于設(shè)備介導(dǎo)傳送控制安全元件的系統(tǒng)的操作環(huán)境的方框圖。

圖3為描繪根據(jù)示例性實(shí)施方案的用于使用區(qū)域主密鑰傳送控制安全元件的方法的方框流程圖。

圖4為描繪根據(jù)示例性實(shí)施方案的用于創(chuàng)建區(qū)域主密鑰的方法的方框流程圖。

圖5為描繪根據(jù)示例性實(shí)施方案的用于從TSM?A到TSM?B傳送控制安全元件的方法的方框流程圖。

圖6為描繪根據(jù)示例性實(shí)施方案的用于設(shè)備介導(dǎo)傳送控制安全元件的方法的方框流程圖。

圖7為描繪根據(jù)示例性實(shí)施方案的用于從TSM?A到移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商TSM傳送控制安全元件的方法的方框流程圖。

圖8為描繪根據(jù)示例性實(shí)施方案的用于從移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商TSM到TSM?B傳送控制安全元件的方法的方框流程圖。

具體實(shí)施方式

概述