移动设备上个人和服务提供商的信息的安全重置制造技术

本申请涉及移动设备上个人和服务提供商的信息的安全重置。本文描述的方法和系统用于支持移动设备诸如移动电话的终端用户重置与通信设备相关联的安全元件。重置过程可包括清除任何用户特定的安全元件、关联的存储器和存储设备或与用户相关联的个人信息。重置过程还可包括在安全元件内移除或重置使移动设备与特定安全服务提供商相关联的密钥或者其它识别符。根据各种实施方案，用于在网络设备内重置安全元件的计算机实现的方法可包括在安全元件处接收加密的重置请求消息、使用通信密钥解密所述加密的重置请求消息、验证用于所述重置请求消息的授权和利用原子能地清除与所述安全元件相关联的参数。

【技术实现步骤摘要】
移动设备上个人和服务提供商的信息的安全重置分案说明本申请属于申请日为2013年04月05日的中国专利技术专利申请201380000817.2的分案申请。相关申请本申请要求2012年7月11日提交的、第13/547,029号且题为“移动设备上个人和服务提供商的信息的安全重置”的美国申请的优先权，其要求2012年4月6日提交的、第61/621,081号且题为“移动设备上个人和服务提供商的信息的安全重置”的美国临时专利申请的优先权。上述确定的优先权申请的全部内容在此通过引用全部并入本文。
本公开涉及用于使移动设备用户能够重置或清除与移动通信设备相关联的安全元件的内容的系统和方法。背景当前的近场通信(“NFC”)生态系统依赖于通常称为“安全元件”的一块硬件，其安装在通信设备上为金融交易、交通售票、物理安全访问和其它功能提供安全操作环境。安全元件通常包括具有防篡改微处理器、存储器和操作系统的其自己的操作环境。除了别的之外，可信的服务管理器(TSM)安装、预备和个性化安全元件。安全元件具有通常在制造时安装的一个或多个密钥。相应的密钥由TSM共享，使得TSM能够建立至安全元件的密码安全信道，用本文档来自技高网...

【技术保护点】
一种用于在配置成进行金融交易的计算设备内重置安全存储器的计算机实现的方法，包括：由配置成进行金融交易的计算设备的安全存储器接收加密的重置请求消息，所述加密的重置请求消息与将对所述安全存储器的控制从第一安全服务提供商变换到第二安全服务提供商的请求相关联，所述加密的重置请求消息源自不同于所述第一安全服务提供商的源头；在所述安全存储器内提供通信密钥；在所述安全存储器内使用所述通信密钥解密所述加密的重置请求消息；验证用于所述重置请求消息的授权；以及基于源自不同于所述第一安全服务提供商的所述源头的所述已验证的重置请求消息中提供的指令，从所述安全存储器清除与所述第一安全服务提供商相关联的参数。

【技术特征摘要】
2012.04.06 US 61/621,081;2012.07.11 US 13/547,0291.一种用于在配置成进行金融交易的计算设备内重置安全存储器的计算机实现的方法，包括：由配置成进行金融交易的计算设备的安全存储器接收加密的重置请求消息，所述加密的重置请求消息与将对所述安全存储器的控制从第一安全服务提供商变换到第二安全服务提供商的请求相关联，所述加密的重置请求消息源自不同于所述第一安全服务提供商的源头；在所述安全存储器内提供通信密钥；在所述安全存储器内使用所述通信密钥解密所述加密的重置请求消息；验证用于所述重置请求消息的授权；以及基于源自不同于所述第一安全服务提供商的所述源头的所述已验证的重置请求消息中提供的指令，从所述安全存储器清除与所述第一安全服务提供商相关联的参数。2.根据权利要求1所述的计算机实现的方法，其还包括关于从所述第一安全服务提供商变换到所述第二安全服务提供商的请求来撤回所述第一安全服务提供商访问所述计算设备的所述安全存储器的访问密钥。3.根据权利要求1所述的计算机实现的方法，其还包括接收证书请求并且响应于接收所述证书请求来提供与所述通信密钥相关联的证书。4.根据权利要求1所述的计算机实现的方法，其中清除与所述安全存储器相关联的参数包括在所述安全存储器内重置所述第一安全服务提供商的一个或多个卡密钥。5.根据权利要求1所述的计算机实现的方法，其中验证用于所述重置请求消息的授权包括从可信权威机构验证所述重置请求消息上的签名。6.根据权利要求1所述的计算机实现的方法，其中验证用于所述重置请求消息的授权包括通过无线接口接收授权代码。7.根据权利要求1所述的计算机实现的方法，其中所述通信密钥包括私人公用密钥对。8.根据权利要求1所述的计算机实现的方法，其还包括在所述安全存储器内提供签名密钥。9.根据权利要求1所述的计算机实现的方法，其中所述安全存储器与近场通信接口相关联。10.根据权利要求1所述的计算机实现的方法，其中清除与所述安全存储器相关联的参数包括原子操作。11.根据权利要求1所述的计算机实现的方法，其中所述安全存储器被包括在安全元件中。12.一种计算机程序产品，其包括：非暂时性计算机可读介质，其具有实施在其中的计算机可读程序指令，所述计算机可读程序指令在由计算机执行时，使得所述计算机在配置成进行金融交易的计算设备内重置安全存储器，所述计算机可读程序指令包括：计算机可读程序指令，其用于由配置成参与金融交易的计算设备的安全存储器接收加密的重置请求消息，所述加密的重置请求消息与将对所述安全存储器的控制从第一电子实体变换到第二电子实体的请求相关联，所述加密的重置请求消息源自不同于所述第一电子实体的源头；计算机可读程序指令，其用于在与所述计算设备的所述安全存储器...

【专利技术属性】
技术研发人员：乔纳森·沃尔，罗伯·冯贝伦，
申请(专利权)人：谷歌公司，
类型：发明
国别省市：美国,US