【技术实现步骤摘要】
【国外来华专利技术】
目前披露涉及用于使得移动设备用户从可获得信任服务管理器(“TSM”)进行选择用于完成安全交易、通信和其他任务的系统和方法。
技术介绍
当前近场通信(“NFC”)生态系统依赖在通信设备上安装地通常被称为“安全组件”的一个硬件,用于为金融交易、交通票务、识别和身份验证、物理安全访问等功能提供安全的操作环境。安全组件一般在自身的操作环境中包括防干扰微处理器、存储器和操作系统。可信服务管理器(TSM)例如安装、提供和个性化安全组件。安全组件具有一般在制造时安装的一个或多个钥。对应钥由TSM共享,以便TSM可以建立到安全组件的密码安全通道,用于安装、提供和个性化安全组件,并同时具有安全组件的设备由终端用户拥有。通过这种方式,安全组件可以仍然安全,即使设备中的主机CPU已经受损。当前NFC系统的问题在于:安全组件和TSM之间具有紧密耦合。对于当前部署,仅仅一个TSM访问特定安全组件的钥。因此,终端用户可以选择提供由仅一个TSM提供的安全组件结构。该TSM—般由设备制造商选择。例如,智能手机制造商可在购买智能手机而非最终用户的移动网络运营商(“ΜΝ0”)(诸如SPRINT或V...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2011.09.15 US 61/535,329;2011.09.26 US 13/244,8761.一种向包括安全组件的网络设备提供安全服务的计算机实施方法,该方法包括: 由计算机对于所述安全组件维护至少一个密钥,所述至少一个密钥可操作以通过安全通信通道提供对所述安全组件的安全访问; 通过所述计算机从网络设备接收请求以改变从第一 TSM到第二 TSM的可信服务管理器(“TSM”); 通过所述计算机使得所述第一 TSM失去对所述安全组件的访问; 响应改变TSM的所述请求,通过所述计算机向所述第二 TSM传送所述至少一个密钥。2.如权利要求1所述的计算机执行方法,进一步包括:响应接收改变TSM的请求,撤销来自所述第一 TSM的至少一个密钥。3.如权利要求2所述的计算机执行方法,其中撤销至少一个密钥包括:向所述第一TSM传送消息,请求所述第一 TSM丢弃所述至少一个密钥。4.如权利要求2所述的计算机执行方法,其中撤销至少一个密钥包括:向所述安全组件发送消息,请求所述安全组件阻止所述第一 TSM访问所述安全组件,以及其中所述安全组件可操作以响应接收所述消息阻止所述第一 TSM访问所述安全组件。5.如权利要求4所述的计算机执行方法,其中所述安全组件进一步可操作以识别试图访问所述安全组件的TSM并防止访问所阻断TSM。6.如权利要求2所述的计算机执行方法,其中所述安全组件对所述多个TSM的每个包括至少一个密钥,以及其中撤销所述至少一个密钥包括:向所述安全组件传送消息,请求所述安全组件禁用对第一 TSM的至少一个密钥。7.如权利要求1所述的计算机执行方法,进一步包括:响应改变TSM的请求,从所述安全组件去除涉及所述第一 TSM的信息。8.如权利要求1所述的计算机执行方法,进一步包括:响应改变TSM的请求,向所述安全组件发送消息,请求所述安全组件从所述安全组件去除涉及所述第一 TSM的信息。9.如权利要求1所述的计算机执行方法,进一步包括:在向所述第二TSM传送至少一个密钥之前,执行所述第二 TSM的选择的离路径确认。10.如权利要求1所述的计算机执行方法,其中所述网络设备包括近场通信(“NFC”)模块,以及其中所述安全服务包括经过所述NFC模块的安全非接触式服务。11.如权利要求1所述的计算机执行方法,其中所述至少一个密钥使得所述第二TSM向所述安全组件安装和提供至少一个软件应用。12.—种计算机程序产品,包括: 具有其中内嵌计算机可读程序编码的非临时计算机可读介质,用于向包括安全组件的通信设备提供安全服务,所述计算机可读介质包括: 计算机可读程序编码,用于对于所述安全组件维...
【专利技术属性】
技术研发人员:尼古拉斯·朱利安·佩里,杰弗里·威廉姆·汉密尔顿,
申请(专利权)人:谷歌公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。