本文描述的是用于存储和管理用于一个或多个被连接的装置的访问凭证的一种包括平台的代理装置以及方法。在一些实施方案中,代理装置与一个或多个被连接的装置建立信任关系。在一些实施方案中,代理装置可以向被连接的装置提供加密密钥以便保证两个装置之间将来交易的安全。代理装置可以存储和管理与被连接的装置相关联的一个或多个访问凭证,并可以使用那些访问凭证代表被连接的装置发起与交易服务器的交易。
【技术实现步骤摘要】
【国外来华专利技术】访问凭证管理装置
技术介绍
家中通常包括若干被连接的装置(connecteddevice),这些被连接的装置需要访问诸如货物、服务和数据的资源。例如,消费者具有用于储存食物的冰箱、用于测量煤气用量的煤气表、用于测量用电量的电表以及用于测量用水量的水表。近来,已经向公众引介了这些被连接的装置中一些的“智能”版。已经构想的是,这样的智能被连接的装置能够自动请求资源,例如软件更新、货物或服务。不过,被连接的装置每次发起交易(通常通过无线区域网),交易细节(包括支付账户信息)和/或与被连接的装置相关联的敏感凭证信息都有可能被拦截,装置的所有者可能被欺骗。在启用上网功能的被连接的装置数量激增的情况下,难以向系统之内每个被连接的装置之间的每次交互提供数据安全性。本专利技术的实施方案单独地或共同地解决了这些和其他问题。
技术实现思路
本专利技术的实施方案能够应用于“物联网”,其中机器能够与其他机器交互而无需人的介入。具体而言,本专利技术的实施方案涉及一种用于代理装置的平台,代理装置被配置成代表一个或多个被连接的装置存储和管理访问凭证。在从被连接的装置接收到请求时,代理装置可以使用存储的访问凭证代表被连接的装置发起交易。本专利技术的一个实施方案涉及一种方法,包括检测代理装置附近的多个电子装置,以及与所检测到的电子装置的每个建立信任关系。响应于建立信任关系,所述方法包括将电子装置的每个与访问凭证相关联。所述方法然后包括从多个电子装置的电子装置接收执行交易的请求以及使用访问凭证代表所述电子装置发起交易。本专利技术的另一实施方案涉及一种设备,包括处理器,一个或多个短程通信装置(means),以及包括指令的存储器,在利用处理器执行指令时,使设备检测设备附近(例如,在短程通信装置的范围之内)的多个电子装置并与多个检测到的电子装置建立信任关系。响应于建立所述信任关系,所述指令还使设备在所述多个电子装置的每个和访问凭证之间创建关联。所述设备被配置成从多个电子装置的电子装置接收执行交易的请求并使用访问凭证代表所述电子装置发起交易。本专利技术的另一实施方案涉及一种方法,包括在被连接的装置处,响应于和代理装置建立信任关系,从所述代理装置接收加密密钥和一组协议。所述方法包括:检测到已经满足所述一组协议中阐述的一个或多个条件以及识别与一个或多个条件相关联的交易。在进行这种检测时,所述方法包括基于所识别的交易生成交易请求;使用所接收的加密密钥对所述交易请求加密;以及向代理装置发送交易请求。本专利技术的这些和其他实施方案将在下文更详细地描述。附图说明图1示出了能够实现本公开至少一些实施方案的示例系统架构;图2示出了根据至少一些实施方案的示例代理装置,代理装置被配置为代表被连接的装置存储和管理访问凭证并执行交易;图3示出了可以根据至少一些实施方案实施的示例数据流;图4示出了数据流图,示出了根据至少一些实施方案,使用所描述的平台执行交易的过程;以及图5示出了流程图,示出了根据至少一些实施方案,登记一个或多个被连接的装置,接下来执行交易的过程。具体实施方式在下面的描述中,将描述各种实施方案。为了说明的目的,阐述了具体的配置和细节以提供对实施方案的透彻理解。然而,对于本领域中的技术人员还将明显的是,实施方案可以在没有该等具体细节的情况下实践。此外,可以省略或简化熟知的特征,以免模糊所描述的实施方案。在讨论本专利技术的一些实施方案的细节之前,对一些术语的描述可有助于理解各种实施方案。“访问凭证”可以是用来获得对特定资源的访问的任何数据或数据的部分。在一些实施方案中,访问凭证可以是用于用户账户的登录和/或口令。在一些实施方案中,访问凭证可以包括账户信息或与账户信息相关联的令牌,密码、数字证书等。代理装置可以存储与每个被连接的装置相关联的一个或多个访问凭证。在一些实施方案中,与被连接的装置相关联地存储的访问凭证可以用于代表被连接的装置执行交易。在一些实施方案中,代理装置可以存储可以在代理装置发起的每次交易中使用的单一访问凭证。“账户数据”可以指执行交易的用户的账户的任何内容。在一些实施方案中,账户数据可以是可被用来购物的支付账户数据。在其他实施方案中,账户数据可以是与用户的非金融账户相关联的任何内容。例如,账户数据可以包括由用户账户存储的电子文件、照片、视频和文档。在一些实施方案中,账户数据可以由授权计算机存储。“账户信息”可以指与用户账户相关的任何信息。例如,账户信息可以包括账户数据和一个或多个账户标识符。在一些实施方案中,账户标识符可以是PAN或主账号。PAN可以是14、16或18位的。账户信息还可以包括与账户相关联的到期日期,以及服务代码和/或验证值(例如,CVV、CVV2、dCVV和dCVV2值)。“授权请求消息”可以是请求对交易授权的电子消息。在一些实施方案中,授权请求消息被发送给交易处理计算机和/或支付卡的发行方,以请求交易授权。根据一些实施方案的授权请求消息可以符合ISO8583,ISO8583是用于交换与用户使用支付设备或支付账户进行的支付相关联的电子交易信息的系统的标准。授权请求消息可以包括可以与支付设备或支付账户相关联的发行方账户标识符。授权请求消息还可以包括与“标识信息”对应的附加数据元素,包括(只作为实例):服务代码、CVV(卡验证值)、dCVV(动态卡验证值)、PAN(主账号或“账号”)、支付令牌、用户姓名、有效日期等等。授权请求消息还可以包括“交易信息”,诸如,与当前交易关联的任何信息,诸如交易金额、商家标识符、商家位置、收单银行标识号(BIN)、卡片接受器ID、标识正购买的物品的信息等,以及可以用确定是否标识和/或授权交易的任何其他信息。“授权响应消息”可以是回应授权请求的消息。在一些情况下,授权响应消息可以是由发行金融机构或交易处理计算机生成的对授权请求消息的电子消息应答。授权响应消息可以包括(只作为示例)以下状态指示符中的一个或多个:批准-交易被批准;拒绝-交易不被批准;或呼叫中心-响应未决的更多信息,商家必须呼叫免费授权电话号码。授权响应消息还可以包括授权代码,其可以是信用卡发行银行响应于电子消息中的授权请求消息(直接地或者通过交易处理计算机)返回商家的访问设备(例如POS设备)的指示交易被批准的代码。代码可以用作授权的证据。如上文指出的,在一些实施方案中,交易处理计算机可以生成或向商家转发授权响应消息。“被连接的装置”可以是能够与其他装置通信和/或交互的任何适当的电子装置。被连接的装置可以具有与和其他电子装置通信无关的基本功能。例如,被连接的装置可以是冰箱,除了能够储存食物之外,还能够与一个或多个其他电子装置交互。在一些实施方案中,被连接的装置可以与装置标识符相关联。装置标识符可以由服务提供商用于确定针对特定被连接的装置的装置类型。被连接的装置的示例可以包括煤气表和电表、冰箱、灯、恒温器、打印机、汽车、火灾报警器、家用医疗装置、家用报警器、摩托车、轮船、电视等。“装置标识符”可以包括用以标识装置的字符的任何适当独特集合。示范性装置标识符可以包括可以唯一地代表装置的任何合适数量或类型的字符(例如,数字、图形、符号或其他信息)。作为示例,装置标识符可以是序列号、部分序列号或名称或昵称。在一些实施方案中,可以基于受信任硬件根产生装置标识符。此外,装置标识本文档来自技高网...
【技术保护点】
1.一种方法,包括:由代理装置检测所述代理装置附近的多个电子装置;由所述代理装置与所述电子装置建立信任关系;响应于建立所述信任关系,由所述代理装置将所述电子装置中的每一个与访问凭证相关联;由所述代理装置从所述电子装置中的电子装置之一接收执行交易的请求;以及由所述代理装置使用所述访问凭证代表所述电子装置发起所述交易。
【技术特征摘要】
【国外来华专利技术】1.一种方法,包括:由代理装置检测所述代理装置附近的多个电子装置;由所述代理装置与所述电子装置建立信任关系;响应于建立所述信任关系,由所述代理装置将所述电子装置中的每一个与访问凭证相关联;由所述代理装置从所述电子装置中的电子装置之一接收执行交易的请求;以及由所述代理装置使用所述访问凭证代表所述电子装置发起所述交易。2.根据权利要求1所述的方法,其中所述代理装置与服务器通信,并且发起所述交易包括使所述服务器利用所述访问凭证生成授权请求消息。3.根据权利要求1所述的方法,还包括判定所述交易符合与所述电子装置相关联地维护的一个或多个交易协议。4.根据权利要求1所述的方法,其中建立所述信任关系包括向所述电子装置提供加密密钥,以使得使用所述加密密钥对所述电子装置和所述代理装置之间的进一步通信加密。5.根据权利要求1所述的方法,还包括在建立所述信任关系之前,认证所述电子装置中的每一个的用户也是所述代理装置的用户。6.根据权利要求5所述的方法,其中,认证所述电子装置中的每一个的用户也是所述代理装置的用户包括要求所述用户在所述电子装置中的每一个处输入密码。7.一种设备,包括:处理器;一个或多个短程通信装置;以及包括指令的存储器,所述指令在用处理器执行时使所述设备至少:使用所述一个或多个短程通信装置检测所述设备附近的多个电子装置;与检测到的多个电子装置中的每一个建立信任关系;响应于建立所述信任关系,在所述多个电子装置中的每一个和访问凭证之间创建关联;从所述多个电子装置的电子装置接收执行交易的请求;以及使用所述访问凭证代表所述电子装置发起所述交易。8.根据权利要求7所述的设备,其中,所述短程通信装置是WiFi接口、蓝牙接口、ZigBee接口、近场通信(NFC)接口或射频接口(RF)之一。9.根据权利要求7所述的设备,其中,所述执行交易的请求是购买资源的请求。10.根据权利要求7所述的设备...
【专利技术属性】
技术研发人员:A·加达姆,G·普拉卡什,
申请(专利权)人:维萨国际服务协会,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。