能够重新编程的安全密码设备制造技术
Secure cryptographic device capable of reprogramming
A wireless password device capable of reprogramming is capable of securely storing data and using a near field communication (NFC) of a mobile device to exchange functional data and / or program code from a central server system. A user requests a new cryptographic device or new device function via an application on a mobile device. The central server system transmits the program code and the public key used to identify the cryptographic device to the mobile device, which acts as a direct channel for information, and stores the information until the device is synchronized. The NFC communication channel is created, and once the communication channel is established, the mobile device receives the public key received from the central server system and the public key transmitted by the cipher device by cross referencing. After authentication, the cryptographic device is synchronized with the mobile device, and the mobile device passes the program code to the cryptographic device.
【技术实现步骤摘要】
【国外来华专利技术】
本公开通常涉及密码设备,更具体地说,涉及允许用户重新编程能安全地存储数据并且使用射频(RF)通信来交换功能数据的无线密码设备的方法和系统。
技术介绍
无线设备技术采用两个设备之间的近距离通信来认证和使得能够进行空中或无需物理连接的数据(例如支付信息)转移。近场通信(NFC)是能使能无线设备通信和由全球移动通讯系统(GSM)联盟支持的近距离通信选项的示例。NFC通信距离通常在从3英寸至4英寸的范围中。这些短距离通信使得能够进行近场接近使能设备之间的安全通信。在GSM电话中,将具有天线的接近使能控制器(例如,NFC控制器)包含在具有位于智能芯片上的安全非接触软件应用的无线设备中。NFC使能的无线设备使得能够将数据信息传送到读设备来使得能够为设备所有者进行金融交易、购票、安全认证、优惠券、和其他交易。
技术实现思路
在此所述的某些示例方面中,一种用于提供能够重编程的无线密码设备的方法包括能够安全地存储数据并且通过便携式通信设备(例如,用户的移动电话),使用近场通信(NFC)来与来自中央服务器系统、高安全模块云系统、或其他第三方系统交换功能数据和/或程序代码的能够重新编程的无线密码设备。用户访问移动设备上的账户管理系统应用并且经由移动设备上的账户管理系统应用请求新用户设备。移动设备将该请求传送到账户管理系统。账户管理系统将程序代码和用来识别用户设备的标识符传送到充当信息的直通管道的移动设备,存...
【技术保护点】
一种用于提供能够重新编程的无线密码设备的计算机实现的方法,包括:由一个或多个计算设备接收第一输入,所述第一输入指示用户已经访问所述一个或多个计算设备上的账户管理系统服务,所述第一输入包括对密码设备的第一功能的请求,其中,所述密码设备能够被重新编程以执行多个不同的功能;由所述一个或多个计算设备将所述第一输入传送到所述账户管理系统,其中,所述密码设备不能直接与所述账户管理系统通信;由所述一个或多个计算设备从所述账户管理系统接收对所述第一输入的响应,其中,对所述第一输入的所述响应包括对所请求的所述密码设备的所述第一功能进行编码的程序代码;由所述一个或多个计算设备检测所述密码设备处于所述一个或多个计算设备的预定接近度内;在所述一个或多个计算设备与所述密码设备之间建立无线通信信道;当所述密码设备处于所述一个或多个计算设备的预定接近度内时,由所述一个或多个计算设备通过所述无线通信信道,将对所述第一功能进行编码的所述程序代码传送到所述密码设备;以及由所述一个或多个计算设备从所述密码设备接收消息,所述消息指示对所述密码设备成功编程,其中,对所述第一功能进行编码的所述程序代码被写入驻留在所述密码设备上的...
【技术特征摘要】
【国外来华专利技术】2013.10.23 US 14/061,7271.一种用于提供能够重新编程的无线密码设备的计算机实现的
方法,包括:
由一个或多个计算设备接收第一输入,所述第一输入指示用户已
经访问所述一个或多个计算设备上的账户管理系统服务,所述第一输
入包括对密码设备的第一功能的请求,其中,所述密码设备能够被重
新编程以执行多个不同的功能;
由所述一个或多个计算设备将所述第一输入传送到所述账户管理
系统,其中,所述密码设备不能直接与所述账户管理系统通信;
由所述一个或多个计算设备从所述账户管理系统接收对所述第一
输入的响应,其中,对所述第一输入的所述响应包括对所请求的所述
密码设备的所述第一功能进行编码的程序代码;
由所述一个或多个计算设备检测所述密码设备处于所述一个或多
个计算设备的预定接近度内;
在所述一个或多个计算设备与所述密码设备之间建立无线通信信
道;
当所述密码设备处于所述一个或多个计算设备的预定接近度内
时,由所述一个或多个计算设备通过所述无线通信信道,将对所述第
一功能进行编码的所述程序代码传送到所述密码设备;以及
由所述一个或多个计算设备从所述密码设备接收消息,所述消息
指示对所述密码设备成功编程,其中,对所述第一功能进行编码的所
述程序代码被写入驻留在所述密码设备上的安全存储器。
2.如权利要求1所述的方法,其中,所述一个或多个计算设备经
由互联网连接或蜂窝通信连接来与所述账户管理系统通信。
3.如权利要求1所述的方法,其中,所述无线通信信道包括近场
通信信道或蓝牙通信信道。
4.如权利要求1所述的方法,其中,在没有私钥令牌的情况下,
所述一个或多个计算设备不能执行对所述第一功能进行编码的程序代
码。
5.如权利要求1所述的方法,进一步包括:由所述密码设备执行
对所述第一功能进行编码的程序代码。
6.如权利要求1所述的方法,进一步包括:
由所述一个或多个计算设备接收第二输入,所述第二输入指示所
述用户已经访问所述一个或多个计算设备上的所述账户管理系统服
务,所述第二输入包括对所述密码设备的第二功能的请求;
由所述一个或多个计算设备将所述第二输入传送到所述账户管理
系统;以及
由所述一个或多个计算设备从所述账户管理系统接收对所述第二
输入的响应,其中,对所述第二输入的所述响应包括对所请求的所述
密码设备的所述第二功能进行编码的程序代码。
7.如权利要求6所述的方法,进一步包括:
当所述密码设备处于所述一个或多个计算设备的预定接近度内
时,由所述一个或多个计算设备通过第二无线通信信道,将对所述第
二功能进行编码的所述第二程序代码传送到所述密码设备;以及
由所述一个或多个计算设备接收第二消息,所述第二消息指示对
所述密码设备的成功第二编程,其中,对所述第二功能进行编码的所
述第二程序代码被写入驻留在所述密码设备上的安全存储器,以及其
中,所述第一功能保持被写入所述安全存储器。
8.如权利要求7所述的方法,进一步包括:由所述密码设备执行
对所述第二功能进行编码的所述第二程序代码。
9.一种计算机程序产品,包括:
其中实现有计算机可读程序指令的非暂时性计算机可读介质,所
述计算机可读程序指令当由计算机执行时,致使所述计算设备提供能
够重新编程的无线密码设备,所述计算机可读程序指令包括:
用来接收第一输入的计算机可读程序指令,所述第一输入指
示用户已经访问一个或多个计算设备上的账户管理系统服务,所
述第一输入包括对所述密码设备的第一功能的请求,其中,所述
密码设备能够被重新编程以执行多个不同的功能;
用来将所述第一输入传送到所述一个或多个计算设备和所述
账户管理系统的计算机可读程序指令,其中,所述密码设备不能
直接与所述账户管理系统通信;
用来从所述账户管理系统接收对所述第一输入的响应的计算
机可读程序指令,其中,对所述第一输入的所述响应包括对所请
求的所述密码设备的所述第一功能进行编码的程序代码;
用来将对所述第一功能进行编码的所述程序代码从所述一个
或多个计算设备传送到所述密码设备的计算机可读程序指令;以
及
用来从所述密码设备接收消息的计算机可读程序指令,所述
消息指示对所...
【专利技术属性】
技术研发人员:伊斯梅尔·塞姆·帕亚,沙恩·亚历山大·法默,萨雷尔·科布斯·约斯滕,
申请(专利权)人:谷歌公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。