RU2011153984A

RU2011153984A - Доверенный администратор достоверности (tim)

Info

Publication number: RU2011153984A
Application number: RU2011153984/08A
Authority: RU
Inventors: Себастьен ТАВО; Хади НАХАРИ; Эрик ДЮПРА
Original assignee: Ибэй, Инк.
Priority date: 2009-05-29
Filing date: 2010-05-26
Publication date: 2013-07-10
Also published as: WO2010138611A1; US20100306076A1; EP2435963A4; MX2011012671A; EP2435963A1; BRPI1013176A2; RU2523304C2

Abstract

1. Система для использования с доверенным администратором обслуживания (TSM) и с мобильным устройством, имеющим уникальные идентификационные данные, содержащая:сервер, при этом:сервер проверяет подлинность приложения путем сопоставления с уникальными идентификационными данными мобильного устройства и обеспечивает проверенное на подлинность приложение для мобильного устройства; изащищенный элемент (SE), действующий в качестве клиента, при этом:SE присутствует в мобильном устройстве в качестве клиента;в SE установлено приложение из сервера, проверенное на подлинность;SE приспособлен для исполнения приложения, проверенного на подлинность, для выполнения процедуры обслуживания; ипроцедура обслуживания включает в себя активацию платежных функций в мобильном устройстве, причем активация платежных функций включает в себя:обеспечение защищенной связи между мобильным устройством и TSM;защищенное снабжение мобильного устройства платежным средством, причем аутентификация и верификация платежного средства в мобильном устройстве обеспечиваются сервером; ипривязку платежных средств и приложения, подлинность которого проверена, к мобильному устройству для обеспечения строгого управления по идентификаторам для усовершенствованной защиты пользователя, защищенности и целостности системы.2. Система по п.1, в которой:идентификатор метки хранится в аппаратно-защищенном запоминающем устройстве в устройстве с использованием доверенного компонента программного обеспечения для обеспечения защищенного связывания по идентификатору;мобильное устройство сконфигурировано для считывания идентификатора метки для вери�

Claims

1. Система для использования с доверенным администратором обслуживания (TSM) и с мобильным устройством, имеющим уникальные идентификационные данные, содержащая:

сервер, при этом:

сервер проверяет подлинность приложения путем сопоставления с уникальными идентификационными данными мобильного устройства и обеспечивает проверенное на подлинность приложение для мобильного устройства; и

защищенный элемент (SE), действующий в качестве клиента, при этом:

SE присутствует в мобильном устройстве в качестве клиента;

в SE установлено приложение из сервера, проверенное на подлинность;

SE приспособлен для исполнения приложения, проверенного на подлинность, для выполнения процедуры обслуживания; и

процедура обслуживания включает в себя активацию платежных функций в мобильном устройстве, причем активация платежных функций включает в себя:

обеспечение защищенной связи между мобильным устройством и TSM;

защищенное снабжение мобильного устройства платежным средством, причем аутентификация и верификация платежного средства в мобильном устройстве обеспечиваются сервером; и

привязку платежных средств и приложения, подлинность которого проверена, к мобильному устройству для обеспечения строгого управления по идентификаторам для усовершенствованной защиты пользователя, защищенности и целостности системы.

2. Система по п.1, в которой:

идентификатор метки хранится в аппаратно-защищенном запоминающем устройстве в устройстве с использованием доверенного компонента программного обеспечения для обеспечения защищенного связывания по идентификатору;

мобильное устройство сконфигурировано для считывания идентификатора метки для верификации содержимого аппаратно-защищенного запоминающего устройства, причем, если установлено наличие совпадения, то идентификатор метки заслуживает доверия как отображающий идентичность устройства.

3. Система по п.1, в которой:

аутентификация мобильного устройства сервером основана на доказательстве с нулевым разглашением, дополненном аппаратной защитой информации о секретном ключе.

4. Система по п.1, в которой:

доверенный дистанционный удостоверяющий агент (TRAA) сконфигурирован для выполнения набора шагов проверки по импульсам для гарантии того, что чувствительное к защите соединение между клиентским мобильным устройством и сервером TIM имеется и является действующим.

5. Система по п.1, в которой:

мобильное устройство обеспечивается интерактивным визуальным индикатором обнаружения фишинга после успешной аутентификации клиентского мобильного устройства сервером; и

интерактивный визуальный индикатор обнаружения фишинга имеется на сайте источника доверия для сопоставления выполняемого пользователем мобильного устройства.

6. Способ выполнения финансовой транзакции из мобильного устройства во взаимодействии с доверенным администратором обслуживания (TSM), содержащий этапы, на которых:

используют идентификационные данные абонента в мобильном устройстве;

приводят в действие услугу в мобильном устройстве, идентифицированную посредством защищенного элемента и идентификационных данных абонента;

посредством сервера через TSM принимают выданный посредством мобильного устройства запрос пользователя на активацию платежных функций в мобильном устройстве;

посредством сервера активируют платежные функции в мобильном устройстве, при этом:

сервер проверяет подлинность приложения путем сопоставления с идентификационными данными абонента мобильного устройства;

сервер предоставляет проверенное на подлинность приложение через доверенную третью сторону (TTP) по радиосвязи (OTA) в мобильное устройство; и

проверенное на подлинность приложение устанавливают во встроенном защищенном элементе (SE) мобильного устройства;

исполняют проверенное на подлинность приложение в SE мобильного устройства для запрашивания предоставления услуг от доверенного поставщика услуг (TSP) TSM платежного средства в мобильном устройстве;

посредством TSP TSM запрашивают выполнение банком верификации, проверки подлинности и санкционирования того, что запрашиваемое платежное средство является законным платежным средством для мобильного устройства, идентифицированного по идентификационным данным абонента;

в ответ на разрешение из банка, принятое TSM посредством сервера, проверяют подлинность информации и упаковывают ее для активации платежного средства в надлежащем формате для встроенного SE мобильного устройства;

передают упакованную информацию из сервера в TTP; и

посредством TTP устанавливают по радиосвязи (OTA) упакованную информацию во встроенный SE мобильного устройства.

7. Способ по п.6, дополнительно содержащий этапы, на которых:

посредством сервера проверяют подлинность имеющегося во встроенном SE платежного средства, подлежащего исполнению в мобильном устройстве; и

посредством сервера регулярно проверяют целостность платежного средства с использованием защищенного связывания по идентификатору.

8. Способ по п.6, дополнительно содержащий этап, на котором:

посредством сервера используют множество данных, связанных с абонентом и с мобильным устройством, для проверки подлинности, времени, географического местоположения или учетных данных авторизации при транзакциях в процедуре эквайринга с использованием канала беспроводной связи мобильного устройства во взаимодействии с обычной сетью эквайринга.

9. Способ по п.6, в котором при упомянутом использовании

используют идентификационные данные абонента для управления допустимым уровнем риска, где этот риск связан с использованием мобильного устройства.

10. Способ по п.6, дополнительно содержащий этапы, на которых:

создают профиль для мобильного устройства; и

используют этот профиль для управления рисками, связанными с использованием мобильного устройства в автономном режиме.

11. Способ по п.6, в котором:

доверенный дистанционный удостоверяющий агент (TRAA) выполняет набор шагов проверки по импульсам для гарантии того, что чувствительное к защите соединение имеется и является действующим.

12. Способ по п.6, в котором:

интерактивный визуальный индикатор обнаружения фишинга имеется на сайте источника доверия для сопоставления осуществляемого пользователем мобильного устройства.

13. Способ по п.6, в котором:

14. Способ по п.6, дополнительно содержащий этапы, на которых:

сохраняют идентификатор метки в аппаратно-защищенном запоминающем устройстве, имеющемся в устройстве, с использованием доверенного компонента программного обеспечения для обеспечения защищенного связывания по идентификатору;

считывают идентификатор метки для верификации содержимого аппаратно-защищенного запоминающего устройства; и

если установлено наличие совпадения, то идентификатор метки заслуживает доверия как отображающий идентичность устройства.

15. Компьютерный программный продукт, содержащий машиночитаемый носитель информации, имеющий машиночитаемый код для инструктирования процессора выполнять способ, содержащий этапы, на которых:

приводят в действие услугу в мобильном устройстве, идентифицированную посредством защищенного элемента и уникальных идентификационных данных;

принимают сервером через доверенного администратора обслуживания (TSM) выданный посредством мобильного устройства запрос пользователя на активацию платежных функций в мобильном устройстве;

активируют сервером платежные функции в мобильном устройстве, при этом:

сервер проверяет подлинность приложения путем сопоставления с уникальными идентификационными данными мобильного устройства;

проверенное на подлинность приложение устанавливают во встроенном защищенном элементе (SE) мобильного устройства; и

16. Компьютерный программный продукт по п.15, дополнительно содержащий машиночитаемый код для инструктирования процессора:

запрашивать посредством TSP TSM выполнение банком верификации, проверки подлинности и санкционирования того, что запрашиваемое платежное средство является законным платежным средством для мобильного устройства, идентифицированного по уникальным идентификационным данным;

в ответ на разрешение из банка, принятое TSM выполнять посредством сервера проверку подлинности информации и ее упаковку для активации платежного средства в надлежащем формате для встроенного SE мобильного устройства;

передавать упакованную информацию из сервера в TTP; и

устанавливать посредством TTP по радиосвязи (OTA) упакованную информацию во встроенный SE мобильного устройства.

17. Компьютерный программный продукт по п.15, дополнительно содержащий машиночитаемый код для инструктирования процессора выполнять:

набор шагов проверки по импульсам посредством доверенного дистанционного удостоверяющего агента (TRAA) для гарантии того, что чувствительное к защите соединение имеется и является действующим.

18. Компьютерный программный продукт по п.15, дополнительно содержащий машиночитаемый код для инструктирования процессора:

обеспечивать мобильное устройство интерактивным визуальным индикатором обнаружения фишинга после успешной аутентификации клиентского мобильного устройства сервером; и

обеспечивать доступность интерактивного визуального индикатора обнаружения фишинга на сайте источника доверия для сопоставления, осуществляемого пользователем мобильного устройства.

19. Компьютерный программный продукт по п.15, дополнительно содержащий машиночитаемый код для инструктирования процессора выполнять:

аутентификацию мобильного устройства посредством сервера на основе доказательства с нулевым разглашением, дополненного аппаратной защитой информации о секретном ключе.

20. Компьютерный программный продукт по п.15, дополнительно содержащий машиночитаемый код для инструктирования процессора выполнять:

сохранение идентификатора метки в аппаратно-защищенном запоминающем устройстве, имеющемся в устройстве, с использованием доверенного компонента программного обеспечения для обеспечения защищенного связывания по идентификатору для того, чтобы после считывания идентификатора метки для верификации содержимого аппаратно-защищенного запоминающего устройства, если установлено наличие совпадения, идентификатор метки заслуживал бы доверия как отображающий идентичность устройства.