[发明专利]可信服务管理器(TSM)体系架构和方法

权利要求书

1.一种客户端设备，包括：

第一安全元件，所述第一安全元件包括具有支付应用的第一计算机可读介质，所述支付应用包括用于使得所述客户端设备发起金融交易的指令；

第二安全元件，所述第二安全元件包括具有安全密钥、支付票据、存储的认证数据和用于响应于所述支付应用生成安全支付信息消息的指令的第二计算机可读介质，其中所述安全支付信息消息包括所述支付票据并且根据所述安全密钥加密。

2.根据权利要求1所述的客户端设备，还包括：

用户认证输入设备，所述用户认证输入设备用于输入用户认证数据；

安全隧道传送电路，所述安全隧道传送电路用于将所述认证数据直接安全地输入到所述第二安全元件；

其中如果所述用户认证数据匹配所述存储的认证数据，则所述第二安全元件生成所述安全支付信息消息。

3.根据权利要求2所述的客户端设备，其中所述用户认证输入设备包括生物统计传感器，并且所述认证数据包括对应于用户的生物统计特征的生物统计签名。

4.根据权利要求3所述的客户端设备，其中所述生物统计传感器包括手指/拇指指纹传感器、语音识别传感器或视网膜扫描仪之一。

5.根据权利要求2所述的客户端设备，其中所述用户认证输入设备包括键盘，并且所述认证数据包括个人识别编号PIN。

6.根据权利要求3所述的客户端设备，还包括用于输入PIN的键盘，所述键盘通过第二安全隧道传送电路连接到所述第二安全元件。

7.根据权利要求6所述的客户端设备，其中所述认证数据包括生物统计数据和存储的PIN。

8.根据权利要求7所述的客户端设备，还包括用于将所述客户端设备切换到安全支付模式的装置，其中当所述客户端设备处于所述安全支付模式时，所述第二安全隧道传送电路被使能。

9.根据权利要求1所述的客户端设备，还包括通信芯片，所述通信芯片用于响应于所述支付应用来传送所述安全支付信息消息，其中所述消息以NFC、红外、蓝牙或SMS之一来发送。

10.根据权利要求1所述的客户端设备，其中所述安全支付信息消息是目的地为可信服务管理器TSM的安全SMS消息，并且包括TSM要将所述安全支付信息消息转发到的金融服务提供商SP的地址。

11.根据权利要求10所述的客户端设备，其中所述支付信息使用AES-256加密，并且附加SHA-512 HMAC。

12.一种在销售点POS处进行非接触支付的方法，包括：

进入在客户端设备的第一安全元件上驻留的支付应用；

用信号通知所述客户端设备的生物统计传感器感测生物统计特征；

感测所述生物统计特征；

生成表示所述生物统计特征的生物统计数据并且经由安全隧道传送电路将所述生物统计数据发送到所述客户端设备的第二安全元件；

将所述生物统计数据与所述第二安全元件上的存储的生物统计签名相比较，并且如果所述生物统计数据与所述存储的生物统计签名匹配，则生成安全支付信息消息，所述安全支付信息消息基于所述第二安全元件上存储的一个或多个安全密钥来保证安全并且包括支付票据；以及

通过NFC、红外、蓝牙、安全SMS、或者直接安全的Crypto SE到POS通信之一来将所述安全支付信息消息发送到POS阅读器。

13.根据权利要求12所述的方法，还包括：

在所述客户端设备的键盘上输入输入的PIN，其中如果所述输入的PIN与所述第二安全元件上存储的PIN匹配，则生成所述安全支付信息消息。

14.根据权利要求12所述的方法，其中所述安全支付信息消息通过安全SMS发送，其中当SMS被发送时，所述消息使用AES-256加密，并且附加SHA-512 HMAC。

15.根据权利要求14所述的方法，其中所述SHA-512 HMAC是二进制的64个字节，并且使用截断来使数据成为进行了BASE-64编码的32个字节。

16.根据权利要求14所述的方法，其中计数器标记所述安全支付信息消息以用于重放保护。