通过不安全网络进行安全交易的移动装置制造方法及图纸

本发明专利技术公开了一种通过网络进行安全交易的移动装置，所述装置包括：网络接口；接收安全元件的接口；存储空间，其存储至少一个模组和通过所述网络接口下载的一个应用；以及，与所述存储空间连接的处理器。所述微处理器用于配置所述移动装置上的所述应用，配置后的所述应用与所述安全元件一起运行，以为用户提供安全的服务。

【技术实现步骤摘要】
通过不安全网络进行安全交易的移动装置本申请是于2006年9月24日申请的申请号为11/534,653的美国专利申请的共同未决申请的部分连续申请，现美国专利号为8,118,218，也是于2007年4月23日申请的申请号为11/739,044的美国专利申请的部分继续申请。
本专利技术通常涉及网络商务，特别地，本专利技术涉及一种个人化(personalizing或personalization)安全元件及配置诸如电子钱包的应用的技术，该电子钱包可以有效地应用于为电子商务(ElectronicCommerce，或称E-Commerce)和移动商务（MobileMommerce，或称M—Commerce）而制定的便携装置中。
技术介绍
单功能卡片(singlefunctionalcard)已被成功地应用于诸如运输系统这样的封闭式环境中。这种单功能卡片的一个例子是非接触性智能卡（MIFARE），MIFARE是世界上安装范围最广的非接触性智能卡技术。MIFARE为诸如积分（loyalty）和储值（vending）卡片、道路收费、城市卡片、访问控制以及游戏等的应用提供了完美的解决方案。然而，单功能卡片的应用被部署在封闭式系统中，难以扩展应用到诸如电子商务和移动商务等的其他领域中，这是因为储存的金额（storedvalues）和交易的信息被保存在每个标签（eachtag）的数据存储空间中并由一组密钥保护，标签的属性是密钥必须被发送至卡片进行验证后数据才能在交易中被访问。这个限制使得使用这类技术的系统难以扩展到开放式环境，例如用于电子商务的国际互联网和/或用于移动商务的无线通信网路，因为在公共域网络传送密钥会引起安全性方面的问题。一般地，智能卡(Smartcard)、芯片卡或集成电路卡（IC卡）都是内嵌有集成电路的袖珍卡。智能卡或微处理器卡包含非易失性存储器和微处理器组件。在大型机构中，智能卡还可以为单点登录(Singlesignon)提供有效的安全认证。智能卡的优点与信息的容量以及卡上编写的应用直接相关。单触点或非接触性智能卡可以应用于银行凭证、医疗福利、驾驶执照或公共交通资格、信用项目服务和俱乐部会员资格等服务中。多因素和临近认证能被并且已经被嵌入智能卡内以增加该智能卡的所有服务的安全性。不要求卡和读卡器物理接触的非接触性(contactless)智能卡在诸如公共运输和高速公路收费的付款和票务应用中变得越来越受欢迎。当具有近场通信（NearFieldCommunication，简称NFC）功能的移动电话用于诸如支付服务、交通票务、信用服务、物理访问控制和其他令人兴奋的新服务时，在非接触性智能卡与读卡器之间的这种NFC显示出重大的商机。为了支持这种快速演变的商务环境，包括金融机构、各种具有NFC功能的移动电话的制造商、软件开发商以及移动网络运营商的多个实体(entities)参与进NFC移动生态系统。由于他们单独角色的特性，这些参与者需要互相交流并以一种可靠的、彼此协作的方式交换信息。在NFC移动生态系统中所关注的问题之一是它在开放网络中的安全性。因此有必要提供一种在非接触性智能卡或具有NFC功能的移动装置中个人化安全元件的技术，以使得在这样的装置用于金融应用或安全交易时，该装置是如此的安全和个人化。随着个人化安全元件在具有NFC功能的移动电话装置中的应用，诸如电子钱包或支付的各种应用或服务都将实现。相应地，还有必要提供一种与个人化安全元件有关的应用或服务的配置或管理技术。
技术实现思路
本部分的目的在于概述本专利技术的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和专利技术名称中可能会做些简化或省略以避免使本部分、说明书摘要和专利技术名称的目的模糊，而这种简化或省略不能用于限制本专利技术的范围。本专利技术所解决的技术问题之一在于提供一种与计算装置关联的安全元件的个人化方法，以使得通过网络(比如有线或无线网络)进行的各种交易更为安全。基于已个人化的安全元件，可以提供配置，可以提供配置各种应用或服务的技术。管理在不同方之间的交互以完美的执行个人化或配置过程，这样用户可以使用其NFC装置通过数据网络享受方便的移动商务。作为通过安全元件提供的应用的一个示例，提供一种机制使得装置，尤其是便携式装置工作为一个电子钱包，以管理通过开放网络与支付服务器进行的交易，而无需安全担保。在一个实施例中，一个装置安装有电子钱包管理器(比如，一个应用)。所述电子钱包管理器用来管理各种交易，并作为一种机制以访问其内的模拟器。安全的交融交易可以通过有线网络、无线网络或有线与无线的结合的网络执行。根据本专利技术的另一个方面，可以个人化安全密钥(对称或非对称)，以个人化一个电子钱包，并与支付服务器进行安全的交易。在一个实施例中，个人化入一个电子钱包的重要数据包括一个或多个操作密钥(比如，装载密钥和购买密钥)、默认PIN，管理密钥(比如，解阻PIN密钥、重装载PIN密钥)和密码(比如来自Mifare)。在交易时，使用所述安全密钥去在嵌入电子钱包和安全认证模块SAM或后端服务器建立一个安全通道。本专利技术可能实现为各种形式，包括方法、系统、装置、系统的一部分或计算机可读媒介。在本专利技术的一个实施例中，本专利技术是一种个人化与计算装置相关的安全元件的方法。所述方法包括：开始与服务器数据通信；在所述服务器确定所述安全元件注册于其上后，响应所述服务器的请求发送所述安全元件的装置信息，其中所述装置信息是唯一标识所述安全元件的字符串，所述请求是使得所述计算装置从所述安全元件中提取所述装置信息的命令；从所述服务器接收至少一密钥集，其中所述服务器根据所述安全元件的装置信息产生所述密钥集；和在所述安全元件中存储所述密钥集以方便通过所述计算装置随后进行的交易。在本专利技术的另一个实施例中，本专利技术是一种个人化与计算装置相关的安全元件的方法。所述方法包括：在一个服务器和所述计算装置之间开始数据通讯；在所述服务器确定所述计算装置注册于其上后，服务器发送请求至所述计算装置以请求所述安全元件的装置信息，其中所述装置信息是唯一识别所述安全元件的字符串，所述请求是使得所述计算装置从所述安全元件中提取所述装置信息的命令；根据所述装置信息产生至少一密钥集；通过数据网络将所述密钥集通过安全通道传送至所述计算装置，其中所述密钥集由所述计算装置存储于所述安全元件中；和为了随后的可信交易通知相关方所述安全元件现已被个人化。根据本专利技术的再一个实施例，本专利技术是安装于一个移动装置上的应用的配置方法。所述方法包括：将识别所述应用的标识符和安全元件的装置信息一起发送至服务器，其中所述安全元件与一个移动装置关联，所述应用已安装于所述移动装置上；使用安装于所述安全元件上的派生安全密钥集在安全元件和所述服务器之间建立安全通道，其中所述服务器用来为所述应用准备必要的数据以使得所述应用在移动装置上如设计的那样运行；从所述服务器接收所述数据以使能所述应用，其中所述数据包括所述应用在移动装置上的用户界面和产生的应用密钥集；以及向所述应用的提供者发送一个确认信息，以报告此时在所述移动装置上与所述安全元件一起运行的所述应用的状态。根据本专利技术的再一个实施例，本专利技术是安装于一个移动装置上的应用的配置方法。所述方法包括：将来自一本文档来自技高网...

【技术保护点】
一种通过网络进行安全交易的移动装置，其特征在于，所述装置包括：网络接口；接收安全元件的接口；存储空间，其存储至少一个模组和通过所述网络接口下载的一个应用；与所述存储空间连接的处理器，用来运行所述模组以执行的操作包括：核实所述应用是否已经被配置；在核实所述应用未被配置时，通过所述网络接口将识别所述应用的标识符和安全元件的装置信息一起发送至服务器；使用安装于所述安全元件上的密钥集在所述安全元件和所述服务器之间建立安全通道，其中所述服务器用来为所述应用准备必要的数据以使得所述应用能在所述移动装置上如设计的那样运行；从所述服务器接收所述数据以使得所述应用与所述安全元件联合工作；向所述应用的提供者发送一个确认信息，以通报此时在所述移动装置上与所述安全元件一起运行的所述应用的状态。

【技术特征摘要】
2012.01.16 US 13/350,8351.一种通过网络进行安全交易的移动装置，其特征在于，所述装置包括：网络接口；接收安全元件的接口；存储空间，其存储至少一个模组和通过所述网络接口下载的一个应用；与所述存储空间连接的处理器，用来运行所述模组以执行的操作包括：核实所述应用是否已经被配置；在核实所述应用未被配置时，通过所述网络接口将识别所述应用的标识符和安全元件的装置信息一起发送至服务器；使用安装于所述安全元件上的密钥集在所述安全元件和所述服务器之间建立安全通道，其中所述服务器用来为所述应用准备必要的数据以使得所述应用能在所述移动装置上如设计的那样运行；从所述服务器接收所述数据以使得所述应用与所述安全元件联合工作，所述移动装置接收到的数据包括所述应用的应用密钥集，安全数据经过根据应用密钥集在移动装置和另一个装置之间建立的安全通道交互；向所述应用的提供者发送一个确认信息，以通报此时在所述移动装置上与所述安全元件一起运行的所述应用的状态。2.根据权利要求1所述的移动装置，其特征在于：所述移动装置接收到的数据包括为所述移动装置而特别设计的用户界面。3.根据权利要求1所述的移动装置，其特征在于：所述移动装置是具有近场通信功能的装置，该具有近场通信功能的装置内包括有所述安全元件，在所述具有近场通信功能的装置用来通过数据网络与一方进行各种交易前需要个人化所述安全元件。4.根据权利要求3所述的移动装置，其特征在于：所述交易进行时不需要与交易服务器进行移动通讯。5.根据权利要求1所述的移动装置，其特征在于：所述通过所述网络接口将识别所述应用的标识符和安全元件的装置信息一起发送至服务器包括：确定所述安全元件是否已经经由可信服务管理系统被个人化，其中所述可信服务管理系统是服务的集合，所述服务用来发布和管理与所述可信服务管理系统签约的客户的无接触性服务，在多个不同方之间提供数据交换以使得通过无线网络进行电子交易成为可能；在确定所述安全元件未经由可信服务管理系统被个人化时，为所述安全元件执行个性化过程，其中个性化后的安全元件为运行于所述移动装置上的应用建立一个安全平台。6.根据权利要求5所述的移动装置，其特征在于：所述个人化过程包括：开始与所述可信服务管理系统中的一个服务器进行数据通信；在所述服务器确定所述安全元件注册于其上后，响应所述服务器的请求发送所述安全元件的装置信息，其中所述装置信息是唯一标识所述安全元件的字符串；从所述服务器接收至少一密钥集，其中所述服务器根据所述安全元件的装置信息产生所述密钥集；和在所述安全元件中存储所述密钥集以方便通过所述移动装置随后进行的交易。7.根据权利要求6所述的移动装置，其特征在于：所述装置信息包括安全元件的标识符、制造者信息和批次号。8...

【专利技术属性】
技术研发人员：许良盛，潘昕，谢祥臻，
申请(专利权)人：深圳市家富通汇科技有限公司，
类型：发明
国别省市：