[发明专利]集成移动信任服务管理器

说明书

相关申请的交叉引用

本申请要求2011年12月13日提交的美国临时申请号61/570,123以及2012年5月31日提交的美国临时申请号61/653,773的权益，这两者通过引用以其全文结合在此用于所有目的。

背景技术

在当前的移动非接触式交易环境中，与移动通信设备或移动钱包相关联的支付设备的每个金融机构(例如，发行者)具有其自身的信任服务管理器(TSM)，以便与用于该移动通信设备的安全元件(SE)信任服务管理器通信。安全元件(SE)允许移动通信设备获得近场通信(NFC)阅读器的益处，其位于商户位置用于传递非接触式交易。在当前的移动交易行业中，信任服务管理器(TSM)通过连接单独的实体提供端到端解决方案，这些实体各自接受具体的商业安排并且各自以具体的协议通信。

因为更多的支付从物理卡演进到电子形式的支付，并且更多的实体进入移动非接触式支付生态系统并且支持移动非接触式支付，所需要的是扩展到当前的移动交易网络以便促进这些移动支付设备的分布并且支持与那些移动通信设备相关联的移动应用和账户。附加地，所需要的是这种实体之间的可提供与前述多个信任服务管理器相同的安全性并且可以与每个实体相同的协议通信的中央通信点。

本发明实施例单独地并且集中地解决了这些问题以及其他问题。

发明内容

本发明实施例涉及以信任服务管理器互连服务中枢为形式的中央信任服务管理器系统，其促进并提供下列之间的通信：金融机构(例如，发卡银行)，与发行者相关联的信任服务管理器，以及与安全元件(SE)拥有者相关联的信任服务管理器，诸如移动网络运营商(例如，运营商或提供商)、原始设备制造商(OEM)、以及其他可访问移动通信设备上的安全元件的那些。中枢为近场通信(NFC)系统提供互操作域，其安全地将发行者连接到移动基础设施(以及移动通信设备)，以便启用特定移动通信设备的任何给定账户。在一个实施方案中，中枢可集成一移动信任服务管理器，其可代表发行者或服务提供者而运行。

中枢包括用于在交易或请求过程中确定用于实体的目的地址以及通信协议的路由表模块。附加地，中枢包括用于转换在金融机构、移动网络运营商、钱包提供者、以及其他移动非接触式支付系统实体的不同接口之间的每一次通信的协议适配器模块。此外，为了安全地在每个实体(例如，金融机构、银行、移动通信设备、以及移动运营商)之间交换信息，中枢包括用于在那些实体和中枢之间提供密钥交换的密钥管理模块。

本发明的一个实施例涉及一种用于通过互连服务中枢对与移动通信设备的安全元件上的移动支付应用相关的消息进行处理的方法。该方法包括以第一协议从第一实体接收该消息以及使用路由表从多个信任服务管理器确定与该安全元件相关联的信任服务管理器，该路由表包括与预定的安全元件管理关系相对应的路由信息。然后，该方法继续，确定与该安全元件相关联的该信任服务管理器相对应的第二协议、将该消息转换为该第二协议、以及将该经转换的消息发送到与该安全元件通信的该信任服务管理器。

本发明的另一个实施例涉及一种服务器计算机，该服务器计算机包括处理器以及耦合到该处理器的非瞬态计算机可读介质。该计算机可读介质包括可由该处理器执行的代码，用于实现用于通过互连服务中枢对与移动通信设备的安全元件上的移动支付应用相关的消息进行处理的方法。该方法包括以第一协议从第一实体接收该消息以及使用路由表从多个信任服务管理器确定与该安全元件相关联的信任服务管理器，该路由表包括与预定的安全元件管理关系相对应的路由信息。然后，该方法继续，确定与该安全元件相关联的该信任服务管理器相对应的第二协议、将该消息转换为该第二协议、以及将该经转换的消息发送到与该安全元件通信的该信任服务管理器。

本发明提供优于以前系统的优点，因为中枢为发行者提供向来自多个发行者的移动通信设备发行移动支付证书的能力，通过单个通信点(例如，中枢)实现来自多个安全元件拥有者、以及多个钱包提供者的安全元件或非接触式支付平台。因此，中枢创建用于安全地在移动交易链的两端连接多个实体的中央服务，允许发行者与安全元件拥有者绕过每个发行者与每个安全元件拥有者之间的多个单独的通信路径和商业约定。本发明实施例附加地提供以下更详细讨论的技术优点。

以下更详细描述本发明的这些以及其他实施例。

附图说明

图1示出根据本发明的示例性实施例的信任服务管理器互连服务中枢系统的框图。

图2示出根据本发明的另一个实施例的信任服务管理器互连服务中枢系统的框图。