用于利益拒绝系统中的跨账户设备密钥转移的系统和技术技术方案

本文所描述的技术涉及用于使得能够在用户之间转移电子设备的访问权利的系统和方法。在系统的实施例中，第一用户(例如，转让方)可以在确定应将访问权利授予第二用户(例如，受让方)后生成包括关于第二用户的信息交易记录。随后可以将交易记录提供给注册表网络，注册表网络可以验证交易记录的数字签名以及当前所有权状态。在验证后，可以将交易记录写入所有权注册表，并且可以向移动应用服务器通知该交易。一旦被通知，移动应用服务器可以向与受让方相关联的用户设备发送设备密钥。一旦设备密钥在受让方用户设备处被接收，它就可以用于向电子设备发出命令。于向电子设备发出命令。于向电子设备发出命令。

【技术实现步骤摘要】
【国外来华专利技术】用于利益拒绝系统中的跨账户设备密钥转移的系统和技术
相关申请的交叉引用
[0001]本申请要求2020年1月31日提交的美国非临时申请第16/779431号和2020年6月5日提交的美国非临时申请第16894591号的优先权，所述美国非临时申请各自出于所有目的通过引用以其整体并入本文。

技术介绍

[0002]随着技术的进步，电子设备可以被配置成用于执行多个功能(例如，辅助功能)，这些功能是对电子设备的任何主要功能的补充。电子设备的所有者可被要求满足某些条件(例如，注册等)以便访问此类辅助功能。虽然最初销售电子设备的零售商可以向初始购买者提供满足这些条件的手段，但通常不会向二手购买者提供此类手段。结果是，电子设备的价值对于无法访问电子设备的辅助功能的购买者而言是降低的。
[0003]本专利技术的实施例单独地和共同地解决了这些和其他问题。

技术实现思路

[0004]以下呈现了本专利技术的一些实施例的简化概述以便提供对本专利技术的基本理解。本
技术实现思路
不是本专利技术的广泛概览。它并不旨在标识本专利技术的关键/决定性要素或者描述本专利技术的范围。它的唯一目的是以简化的形式呈现本专利技术的一些实施例，作为稍后呈现的具体实施方式的序言。
[0005]本文所述的技术涉及用于使得电子设备的访问权利能够在用户之间转移的系统和方法。出于本公开的目的，电子设备的访问权利是指向电子设备发出命令并使得电子设备执行这些命令的能力。除非这种命令伴随着与被存储在电子设备的安全存储器中的设备密钥匹配的设备密钥，否则不能执行该命令。因此，授予用户或用户设备对电子设备的访问权利可涉及确保用户或用户设备接收到电子设备的设备密钥。
[0006]在本文描述的系统中，第一用户(例如，转让方)可以在确定应将访问权利授予第二用户(例如，受让方)后生成包括关于第二用户的信息的交易记录。在一些实施例中，交易记录可以包括可用于验证交易记录的真实性的数字签名(例如，使用与第一用户相关联的加密密钥)。随后可以将交易记录提供给注册表(registry)网络，该注册表网络可以验证交易记录以及当前所有权状态。在验证后，可以将交易记录写入所有权注册表，并且可以向移动应用服务器通知关于访问权利的授予。移动应用服务器随后可以标识与第二用户相关联的账户以及与该账户相关联的至少一个第二用户设备。移动应用服务器还可以标识与电子设备相关联的设备密钥，并该设备密钥可以被发送给第二用户设备以被存储在本地存储器中。一旦在第二用户设备处接收到设备密钥，第二用户设备就可用于向电子设备发出命令。
[0007]本专利技术的一个实施例涉及一种方法，该方法包括：在由第一用户操作的第一用户设备处接收用于向第二用户授予与第一用户相关联的电子设备的访问权利的请求，由第一用户设备接收与第二用户相关联的信息，生成包括与第二用户相关联的信息的至少一部分的交易记录，以及向服务器提供该交易记录，其中在验证该交易记录后，使得与电子设备相
关联的设备密钥被提供给与第二用户相关联的第二用户设备。
[0008]本专利技术的另一实施例涉及与第一用户相关联的用户设备，该用户设备包括：处理器；以及存储器，所述存储器包括指令，所述指令当用所述处理器执行时，使所述用户设备至少用于：接收用于向第二用户授予与第一用户相关联的电子设备的访问权利的请求，接收与第二用户相关联的信息，生成包括与第二用户相关联的信息的至少一部分的交易记录，以及向服务器提供该交易记录，其中在验证该交易记录后，使得与电子设备相关联的设备密钥被提供给与第二用户相关联的第二用户设备。
[0009]本专利技术的另一实施例涉及一种方法，该方法包括：在受让方用户设备处接收用于获得与转让方用户设备相关联的电子设备的访问权利的请求，向转让方用户设备提供用于授予与转让方用户设备相关联的电子设备的访问权利的请求，接收与电子设备相关联的设备密钥，以及将设备密钥与电子设备相关联地存储在受让方用户设备的存储器中。
[0010]为了更完全地理解本专利技术的本质和优点，应当参考后续具体实施方式和附图。
附图说明
[0011]将参考附图来描述根据本公开的各实施例，其中：
[0012]图1描绘了根据至少一些实施例的在其中可以在用户设备之间发送能够用于向电子设备发出命令的设备密钥的示例系统的说明性概述；
[0013]图2描绘了用于可以被实现以执行根据至少一些实施例所描述的功能的系统的示例系统架构；
[0014]图3A描绘了在转移电子设备的命令执行权限之前的状态；
[0015]图3B描绘了在转移电子设备的命令执行权限期间和之后的状态；
[0016]图4描绘了可根据本公开的至少一些实施例的相对于电子设备实现的示例所有权注册表；
[0017]图5描绘了根据至少一些实施例的用于在账户之间转移设备密钥的过程；
[0018]图6描绘了根据至少一些实施例的用于将电子设备的访问权利从第一用户设备授予给第二用户设备的流程图；并且
[0019]图7描绘了根据至少一些实施例的用于在第一用户设备处从第二用户设备获得电子设备的访问权利的过程的流程图。
具体实施方式
[0020]在以下描述中，将描述本专利技术的各种实施例。出于解释的目的，阐述了具体配置和细节以便提供对实施例的透彻理解。然而，对本领域技术人员也将显而易见的是，没有这些具体细节也可实践本专利技术。此外，为了不混淆所描述的实施例，可省略或简化公知特征。
[0021]图1描绘了根据至少一些实施例的在其中可以在用户设备之间发送能够用于向电子设备发出命令的设备密钥的示例系统的说明性概述。在图1中，电子设备102被描绘为与多个用户设备104通信。所有权注册表106可以维护电子设备102的当前所有权状态的记录。用户设备104(1和2)中的每一个可以与移动应用服务器108所维护的不同账户相关联。移动应用服务器108可以维护每个电子设备102的标识符到对应设备密钥的映射。
[0022]电子设备102可以是以电子方式实现其目的的任何合适的设备。电子设备102可能
已经在其中安装了能够使它被锁定和/或解锁的电子电路。在一些实施例中，电子电路可以被安装在电源和电子设备102的被配置成用于执行某些功能的其他部件之间，使得电子电路能够限制或中断给那些部件的电力。电子电路的至少一部分可以包括安全元件，该安全元件包括无法轻易地在安全元件之外被访问的经加密的数据。一个或多个设备密钥可以被存储在电子电路的这个安全元件内。
[0023]电子设备102可以被配置成用于执行多个功能。在一些实施例中，电子电路可以被配置成用于单独地或作为群组地限制或中断可由电子设备102执行的多个功能中的某些功能。如本文所述的具有电子电路的电子设备的一些说明性示例参照题为“BENEFIT DENIAL SYSTEM FOR SELECTIVELY PREVENTING OPERATION OF POWER TOOLS(用于选择性地阻止电动工具的操作的利益拒绝系统)”的美国专利申请第16/779,335号被更详细地描述，该专利申本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种方法，包括：在由第一用户操作的第一用户设备处接收用于向第二用户授予与所述第一用户相关联的电子设备的访问权利的请求，其中所述电子设备具有功能并且被配置为是能锁定的以防止所述电子设备的功能的至少一个方面的使用；由所述第一用户设备接收与所述第二用户相关联的信息；生成包括与所述第二用户相关联的信息的至少一部分的交易记录；将所述交易记录提供给服务器，其中在验证所述交易记录后，使得与所述电子设备相关联的设备密钥被提供给与所述第二用户相关联的第二用户设备，其中所述交易记录是通过以下方式来被验证的：基于对电子签名的验证来验证所述第一用户是所述电子设备的当前所有者；确定用于授予访问权利的请求是否包括用于转移所述电子设备的所有权的请求，并且在确定用于授予访问权利的请求包括用于转移所述电子设备的所有权的请求后，自动地从所述第一用户设备的存储器中删除所述设备密钥；从所述第一用户设备或所述第二用户设备中的至少一者发出命令以解锁所述电子设备，从而允许所述至少一个方面的使用；以及仅在所述第一用户设备或所述第二用户设备中发出所述命令的所述至少一者在所述命令被发出时具有对所述设备密钥的访问权的情况下，才使所述电子设备遵守用于解锁的所述命令。2.如权利要求1所述的方法，其特征在于，所述服务器包括注册表网络节点，并且其中所述交易记录被附加到交易记录系列。3.如权利要求2所述的方法，其特征在于，所述交易记录系列包括区块链分类账。4.如权利要求1所述的方法，其特征在于，所述交易记录至少包括所述电子签名，并且其中所述电子签名是使用与所述第一用户相关联的私有加密密钥生成的。5.如权利要求4所述的方法，其特征在于，验证所述电子签名包括：将与所述第一用户相关联的公共加密密钥应用于所述电子签名，以及将结果与所述交易记录中所包括的与所述第二用户相关联的信息进行比较。6.如权利要求1所述的方法，其特征在于，所述服务器包括维护多个用户的账户的移动应用服务器。7.如权利要求1所述的方法，其特征在于，所述第二用户设备是凭借与关联于所述第二用户而维护的账户相关联而被标识的。8.一种第一用户设备，所述第一用户设备与第一用户相关联，所述第一用户设备包括：处理器；以及存储器，所述存储器包括指令，所述指令当用所述处理器执行时，使所述第一用户设备至少用于：接收用于向第二用户授予与所述第一用户相关联的电子设备的访问权利的请求，其中所述电子设备具有功能并且被配置为是能锁定的以防止所述电子设备的功能的至少一个方面的使用；接收与所述第二用户相关联的信息；生成包括与所述第二用户相关联的信息的至少一部分的交易记录；
将所述交易记录提供给服务器，其中在验证所述交易记录后，使得与所述电子设备相关联的设备密钥被提供给与所述第二用户相关联的第二用户设备，其中验证所述交易记录包括：基于对电子签名的验证来验证所述第一用户是所述电子设备的当前所有者；确定用于授予访问权利的请求是否包括用于转移所述电子设备的所有权的请求，并且在确定用于授予访问权的请求包括用于转移所述电子设备的所有权的请求后，自动地从所述第一用户设备的存储器中删除所述设备密钥；并且发出命令以解锁所述电子设备，从而允许所述至少一个方面的使用，仅在在所述命令被发出的时刻所述第二用户设备具有对所述设备密钥的访问权的情况下，所述命令才有效用于实现这种解锁。9.如权利要求8所述的第一用户设备，其特征在于，所述指令在用所述处理器执行时，进一步使所述第一用户设备通过在所述第一用户设备上执行的图形用户界面经由手动输入来接收与所述第二用户相关联的信息。10.如权利要求8所述的第一用户设备，其特征在于，所述指令在用所述处理器执行时，进一步使所述第一用户设备从所述第二用户设备接收与所述第二用户相关联的信息。11.如权利要求10所述的第一用户设备，其特征在于，与所述第二用户相关联的信息被编码在机器可读代码内，并且所述指令在用所述处理器执行时，进一步使所述第一用户设备通过扫描所述机器可读代码来从所述第二用户设备接收所述机器可读代码。12.如权利要求10所述的第一用户设备，其特征在于，所述指令在用所述处理器执行时，进一步使所述第一用户设备使用无线通信协议从所述第二用户设备接收与所述第二用户相关联的信息。13.如权利要求8所述的第一用户设备，其特征在于，所述设备密钥被配置成用于将所述电子设备的所述访问权利授予所述第二用户设备。14.一种非瞬态计算机可读介质，所述非瞬态计算机可读介质存储特定计算机可执行指令，所述特定计算机可执行指令当由处理器执行时，使由第一用户操作的第一用户设备至少用于：接收用于向第二用户授予与所述第一用户相关联的电子设备的访问权利的请求，其中所述电子设备具有功能并且被配置为是能锁定的以防止所述电子设备的功能的至少一个方面的使用；接收与所述第二用户相关联的信息；生成包括与所述第二用户相关联的信息的至少一部分的交易记录；将所述交易记录提供给服务器，其中在验证所述交易记录后，使得与所述电子设备相关联的设备密钥被提供给与所述第二用户相关联的第二用户设备，其中所述交易记录是通过基于对电子签名的验证来验证所述第一用户是所述电子设备的当前所有者来被验证的；确定用于授予访问权利的请求是否包括用于转移所述电子设备的所有权的请求，并且在确定用于授予访问权的请求包括所述电子设备的所有权的转移后，自动地从所述第一用户设备的存储器中删除所述设备密钥；从所述第一用户设备或所述第二用户设备中的至少一者发出命令以解锁所述电子设备，从而允许所述至少一个方面的使用；并且仅在所述第...

【专利技术属性】
技术研发人员：M，
申请(专利权)人：劳氏公司，
类型：发明
国别省市：