用于被连接的装置的子令牌管理系统制造方法及图纸

本发明专利技术中描述了用于生成子令牌和/或协议组以被提供至被连接的装置用在随后的交易中的系统。在一些实施方案中，移动装置通过发现过程识别一个或多个被连接的装置。移动装置可以接收与待由被连接的装置执行的交易有关的交易信息。移动装置在一些情况下可以通过与处理服务器通信，识别与交易信息/被连接的装置有关的父令牌和/或一组协议。移动装置随后可以生成从父令牌基于所述一组协议导出的子令牌。子令牌和/或所述一组协议可以被提供至被连接的装置，被连接的装置随后可以使用所述子令牌和/或所述一组协议执行交易。

Subtoken Management System for Connected Devices

The present invention describes a system for generating subtokens and/or protocol groups to be provided to connected devices for use in subsequent transactions. In some implementations, the mobile device identifies one or more connected devices through the discovery process. The mobile device may receive transaction information related to transactions to be performed by the connected device. In some cases, the mobile device can identify the parent token and/or a set of protocols associated with the transaction information/connected device by communicating with the processing server. The mobile device can then generate sub-tokens derived from the parent token based on the set of protocols. Subtokens and/or the set of protocols may be provided to the connected device, which can then use the said subtoken and/or the set of protocols to perform transactions.

【技术实现步骤摘要】
【国外来华专利技术】用于被连接的装置的子令牌管理系统
技术介绍
家中通常包括若干被连接的装置(connecteddevice)，这些被连接的装置需要访问诸如货物、服务和数据的资源。例如，消费者拥有用于储存食物的冰箱、用于测量煤气用量的煤气表、用于测量用电量的电表以及用于测量用水量的水表。近来，已经向公众引介了这些被连接的装置中一些的“智能”版。已经构想的是，这样的智能被连接的装置能够自动请求资源，例如软件更新、货物或服务。不过，被连接的装置每次发起交易(通常通过无线区域网)，交易细节(包括支付账户信息)和/或与被连接的装置相关联的敏感凭证信息都有可能被拦截，装置的所有者可能被欺骗。在启用上网功能的被连接的装置数量激增的情况下，难以向系统之内每个被连接的装置之间的每次交互提供数据安全性。本专利技术的实施方案单独地或共同地解决了这些和其他问题。
技术实现思路
本专利技术的实施方案能够应用于“物联网”，其中机器能够与其他机器交互而无需人的介入。具体而言，本专利技术的实施方案涉及一种系统，其中，移动装置生成子令牌和/或一组协议以提供至(或配给到)一个或多个被连接的装置，用在由被连接的装置执行的至少一个随后的交易中。在一些实施方案中，子令牌可以从存储在移动装置上的父令牌生成，使得子令牌与父令牌的底层账户关联，但是具有有限的持续时间。在一些实施方案中，所述一组协议可以规定可以使用子令牌的条件。本专利技术的一个实施方案涉及一种方法，包括由移动装置连接至专用网络，并识别连接至所述专用网络的多个被连接的装置。所述方法还包括从所述多个被连接的装置接收与由所述多个被连接的装置请求的交易有关的信息；并且响应于接收到所述信息，将子令牌提供至与所述交易关联的所述多个被连接的装置中的每个被连接的装置，所述子令牌中的每一个从父令牌导出，且可用于发起交易中的至少一个交易，其中，所述子令牌随后由所述被连接的装置使用以执行交易。本专利技术的另一实施方案涉及一种移动装置，包括处理器、一个或多个短程通信装置和包括指令的存储器，所述指令当用所述处理器执行时使所述移动装置连接至专用网络，并识别与所述专用网络通信的多个被连接的装置。所述指令还使所述移动装置从所述多个被连接的装置接收与待由所述多个被连接的装置执行的交易有关的信息，并且将从父令牌导出的可用于发起待由所述多个被连接的装置执行的所述交易中的至少一个交易的子令牌提供至所述多个被连接的装置中的每个被连接的装置。本专利技术的另一实施方案涉及一种被连接的装置，其包括：一个或多个处理器；以及存储器，其包括指令，所述指令当由所述一个或多个处理器执行时使所述被连接的装置：连接至专用网络；以及通过所述专用网络与移动装置建立通信会话。所述指令还使所述被连接的装置通过所述通信会话将关于由所述被连接的装置管理的资源待执行的至少一个交易的指示提供至所述移动装置。所述指令还使所述被连接的装置通过所述通信会话从所述移动装置接收可用于执行所述至少一个交易的子令牌；以及使用所接收的子令牌发起所述至少一个交易。本专利技术的这些和其他实施方案将在下文更详细地描述。附图说明图1描绘能够实现本公开的至少一些实施方案的实例系统架构；图2描绘根据至少一些实施方案的实例移动装置，移动装置被配置为存储和管理访问凭证并将与交易有关的信息提供至被连接的装置；图3描绘根据至少一些实施方案可实现的实例数据流；图4描绘根据至少一些实施方案能够生成子令牌和协议以提供至多个被连接的装置的移动装置的示意性实例；图5描绘流程图，示出了根据至少一些实施方案，用于发现一个或多个被连接的装置，接下提供子令牌的过程；图6描绘示范性实施方案，其中，对计算机装置生成子令牌，且子令牌用于获得软件和/或软件升级。具体实施方式在下面的描述中，将描述各种实施方案。为了说明的目的，阐述了具体的配置和细节以提供对实施方案的透彻理解。然而，对于本领域中的技术人员还将明显的是，实施方案可以在没有该等具体细节的情况下实践。此外，可以省略或简化熟知的特征，以免模糊所描述的实施方案。在讨论本专利技术的一些实施方案的细节之前，对一些术语的描述可有助于理解各种实施方案。“访问凭证”可以是用来获得对特定资源的访问的任何数据或数据的部分。在一些实施方案中，访问凭证可以是用于用户账户的登录和/或口令。在一些实施方案中，访问凭证可以包括账户信息或与该账户信息相关联的令牌、密码、数字证书等。移动装置可以存储与每个被连接的装置相关联的一个或多个访问凭证。在一些实施方案中，与被连接的装置关联存储的访问凭证可以用于代表被连接的装置执行交易。在一些实施方案中，移动设备可以存储可以在由移动设备发起的每个交易中使用的单个访问凭证。“账户数据”可以指执行交易的用户的账户的任何内容。在一些实施方案中，账户数据可以是可被用来购物的支付账户数据。在其他实施方案中，账户数据可以是与用户的非金融账户相关联的任何内容。例如，账户数据可以包括由用户账户存储的电子文件、照片、视频和文档。在一些实施方案中，账户数据可以由授权计算机存储。“账户信息”可以指与用户账户相关的任何信息。例如，账户信息可以包括账户数据和一个或多个账户标识符。在一些实施方案中，账户标识符可以是PAN或主账号。PAN可以是14、16或18位的。账户信息还可以包括与账户相关联的到期日期，以及服务代码和/或验证值(例如，CVV、CVV2、dCVV和dCVV2值)。“授权请求消息”可以是请求对交易授权的电子消息。在一些实施方案中，授权请求消息被发送给交易处理计算机和/或支付卡的发行方，以请求交易授权。根据一些实施方案的授权请求消息可以符合ISO8583，ISO8583是用于交换与用户使用支付设备或支付账户进行的支付相关联的电子交易信息的系统的标准。授权请求消息可以包括可以与支付设备或支付账户相关联的发行方账户标识符。授权请求消息还可以包括与“标识信息”对应的附加数据元素，包括(只作为实例)：服务代码、CVV(卡验证值)、dCVV(动态卡验证值)、PAN(主账号或“账号”)、支付令牌、用户姓名、有效日期等等。授权请求消息还可以包括“交易信息”，诸如，与当前交易关联的任何信息，诸如交易金额、商家标识符、商家位置、收单银行标识号(BIN)、卡片接受器ID、标识正购买的物品的信息等，以及可以用以确定是否标识和/或授权交易的任何其他信息。“授权响应消息”可以是回应授权请求的消息。在一些情况下，授权响应消息可以是由发行金融机构或交易处理计算机生成的对授权请求消息的电子消息应答。授权响应消息可以包括(只作为示例)以下状态指示符中的一个或多个：批准-交易被批准；拒绝-交易不被批准；或呼叫中心-响应未决的更多信息，商家必须呼叫免费授权电话号码。授权响应消息还可以包括授权代码，其可以是信用卡发行银行响应于电子消息中的授权请求消息(直接地或者通过交易处理计算机)返回商家的访问设备(例如POS设备)的指示交易被批准的代码。代码可以用作授权的证据。如上文指出的，在一些实施方案中，交易处理计算机可以生成或向商家转发授权响应消息。“通信装置”可以是具有与通信相关的主功能的任何电子装置。通信装置能够与另一电子装置建立通信会话并从该装置传输/接收数据。在一些实施方案中，通信装置可以通过与每个装置建立通信会话并在装置之间中继信息，充当两个或更多个其它本文档来自技高网...

【技术保护点】
1.一种方法，其包括：由移动装置连接至专用网络；由所述移动装置识别连接至所述专用网络的多个被连接的装置；从所述多个被连接的装置接收与由所述多个被连接的装置请求的交易有关的信息；响应于接收到所述信息，将子令牌提供至与所述交易关联的所述多个被连接的装置中的每个被连接的装置，所述子令牌中的每一个从父令牌导出，且可用于发起所述交易中的至少一个交易，其中，所述子令牌随后由所述被连接的装置使用以执行所述交易。

【技术特征摘要】
【国外来华专利技术】1.一种方法，其包括：由移动装置连接至专用网络；由所述移动装置识别连接至所述专用网络的多个被连接的装置；从所述多个被连接的装置接收与由所述多个被连接的装置请求的交易有关的信息；响应于接收到所述信息，将子令牌提供至与所述交易关联的所述多个被连接的装置中的每个被连接的装置，所述子令牌中的每一个从父令牌导出，且可用于发起所述交易中的至少一个交易，其中，所述子令牌随后由所述被连接的装置使用以执行所述交易。2.根据权利要求1所述的方法，其中，在接收到一个或多个交易与一个或多个协议符合的指示时，每个子令牌被提供至与所述一个或多个交易关联的被连接的装置中的每一个。3.根据权利要求1所述的方法，还包括：将管理规则提供至与所述交易关联的被连接的装置中的每一个，所述管理规则包括用于发起所述交易中的至少一个交易的指令。4.根据权利要求1所述的方法，其中，与由所述多个被连接的装置请求的交易有关的信息包括待由所述多个被连接的装置执行的交易的汇总表。5.根据权利要求1所述的方法，其中，每个子令牌具有有限的持续时间。6.根据权利要求1所述的方法，还包括：在将所述子令牌提供至所述被连接的装置之前，由所述移动装置对所述多个被连接的装置中的每一个进行认证。7.一种通信装置，其包括：一个或多个处理器；以及存储器，所述存储器包括指令，所述指令当由所述一个或多个处理器执行时使所述移动装置：连接至专用网络；识别与所述专用网络通信的多个被连接的装置；从所述多个被连接的装置接收与待由所述多个被连接的装置执行的交易有关的信息；将从父令牌导出的可用于发起待由所述多个被连接的装置执行的所述交易中的至少一个交易的子令牌提供至所述多个被连接的装置中的每个被连接的装置。8.根据权利要求7所述的通信装置，其中，待由所述多个被连接的装置执行的交易与由所述多个被连接的装置中的被连接的装置管理的资源的补充有关。9.根据权利要求7所述的通信装置，其中，所述指令还使所述移动装置将所述子令牌连同与所述至少一个交易有关的信息一起传送到服务器计算机。10.根据权利要求7所述的...

【专利技术属性】
技术研发人员：K·霍华德，
申请(专利权)人：维萨国际服务协会，
类型：发明
国别省市：美国,US