提供一种授权系统,该系统包括:授权服务器(140);账户服务器(120),用于存储涉及多个账户的账户数据;访问终端(100),该访问终端包括:令牌读取器(106),用于输入来自多个令牌中的选定令牌的令牌数据,该令牌数据标识多个账户中的一个账户;输入装置(108),用于输入事务数据,其中该访问终端能够操作用以:从令牌读取器接收令牌数据并且从输入装置接收事务数据;向账户服务器发送包含令牌数据和事务数据的第一事务请求;并且向授权服务器发送包括标识访问终端的访问终端标识数据的第二事务请求;其中账户服务器能够操作用以:接收事务请求;处理令牌数据以生成账户标识数据,该账户标识数据与账户数据的一部分关联;并且向授权服务器发送第三事务请求,该第三事务请求包括事务数据;其中授权服务器能够操作用:以接收第二事务请求并且接收第三事务请求;处理事务数据和访问终端标识数据以确定是否授权访问终端来实现事务;并且如果可以应用则向账户服务器发送授权请求以指示访问终端被授权;并且其中响应于从授权服务器接收授权请求,账户服务器能够操作用以处理事务数据并且根据处理来修改与账户标识数据关联的账户数据。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种授权系统、访问终端、授权服务器和有关方法。 本专利技术可以在包括物理安全系统的多个
中有潜在应用。
技术实现思路
鉴于与常规授权系统关联的问题,包括例如与数据传输的安全性和效率有关的问题,本专利技术提供一种授权系统,该系统包括授 权服务器;账户服务器,用于存储涉及多个账户的账户数据;访问 终端,其包括令牌读取器,用于输入来自多个令牌中的选定令牌 的令牌数据,该令牌数据标识多个账户中的一个账户;输入装置, 用于输入事务数据;其中,访问终端能够操作用以从令牌读取器 接收令牌数据并且从输入装置接收事务数据;向账户服务器发送包 含令牌数据和事务数据的第 一事务请求;以及向授权服务器发送包 括标识访问终端的访问终端标识数据的第二事务请求;其中账户服 务器能够操作用以接收事务请求;处理令牌数据以生成账户标识 数据,该账户标识数据与账户数据的一部分关联;以及向授权服务 器发送第三事务请求,该第三事务请求包括事务数据;其中授权服 务器能够操作用以接收第二事务请求以及接收第三事务请求;处 理事务数据和访问终端标识数据以确定是否授权访问终端来实现事 务;并且如果可以应用则向账户服务器发送授权请求以指示访问终 端被授权;并且其中响应于从授权服务器接收授权请求,账户服务 器能够操作用以处理事务数据并且根据处理来修改与账户标识数据 关联的账户数据。如下文更具体说明的那样,这可以提供提高的数据安全性和更 高效的数据处理。文描述的一种访问终端、账户服务器(该服务器可以是可以独立提 供的账户管理服务器和账户处理服务器的形式)和授权服务器。还 可以提供对应方法。还可以提供访问终端、账户服务器和/或授权服 务器的新颖子部件作为本专利技术的独立方面。例如在本专利技术的另 一 方面中,提供一种用于在授权系统中使用 的访问终端,该授权系统包括授权服务器和用于存储涉及多个账户的账户数据的账户服务器,该访问终端包括令牌读取器,用于输入来自多个令牌中的选定令牌的令牌数据,该令牌数据标识多个账户中的一个账户;以及输入装置,用于输入事务数据;其中访问终 端能够操作用以从令牌读取器接收令牌数据并且从输入装置接收 事务数据;向账户服务器发送包含令牌数据和事务数据的第 一 事务 请求;并且向授权服务器发送包括标识访问终端的访问终端标识数 据的第二事务请求。在本专利技术的又 一 方面中提供 一 种用于在包括访问终端和账户 服务器的授权系统中使用的授权服务器,该访问终端能够操作用以 向账户服务器发送的第 一事务请求,该第 一事务请求包含从令牌读 取器接收的令牌数据和从输入装置接收的事务数据,该账户服务器 用于存储涉及多个账户的账户数据,并且能够操作用以接收第 一事 务请求;处理令牌数据以生成账户标识数据,该账户标识数据与账 户数据的一部分关联,并且该授权服务器包括用于从访问终端接 收第二事务请求的装置,该第二事务请求包括标识访问终端的访问 终端标识数据;用于从账户服务器接收包括事务数据的第三事务请 求的装置;用于处理事务数据和访问终端标识数据以确定是否授权 访问终端来实现事务的装置;以及,用于向账户服务器发送授权请 求以指示访问终端被授权的装置,其中响应于从授权服务器接收授 权请求,账户服务器可以处理事务数据并且根据处理来修改与账户 标识数据关联的账户数据。将会理解,可以经由中间设备来执行授权系统的单元之间的通信。例如,授权服务器可以经由第三方来与账户处理服务器通信。8这里对两方之间通信的任何引用不应理解为排除经由中间方的通信。如下文更具体说明的那样,本专利技术可以应用于例如物理安全系 统、过程自动化和事务处理(但是不限于此)这样的领域中。可以用任何便利形式、例如使用专用硬件或者专用硬件和软件 的组合来实施本专利技术。本专利技术适合于实施为由工作站或者膝上型计 算机实施的计算机软件。本专利技术还可以包括一个或者多个网络,该 网络可以包括任何局域网或者广域网、常规陆地或者无线通信网络。 该系统和系统部件可以包括任何适当可编程的装置,比如通用计算机、个人数字助理、移动电话(例如WAP或者符合3G的电话)等。 本专利技术的方面涵盖可在可编程设备上实施的计算机软件。可以使用 任何常规载体介质向可编程设备提供计算机软件。载体介质可以包 括传送计算机代码的瞬态载体介质,比如电、光、微波、声或者射 频信号。这样的瞬态介质的例子是通过IP网络如因特网来传送计算 机代码的TCP/IP信号。载体介质也可以包括用于存储处理器可读取 的代码的存储介质,比如软盘、硬盘、CDROM、》兹带设备或者固态 存储器设备。虽然上文已经独立地限定本专利技术的各方面和各种特征,但是将多个其它方面或者特征一起使用。对多项的引用在可以应用之处一 般可以由对单项的引用所取代并且反之亦然(因而可以例如使用仅 一个账户来实施本专利技术)。将理解将不认为本专利技术限于上文给出的方面中的任何特定一 个方面。认为本专利技术在如下文讨论的多个
中有潜在应用。附图说明现在将参照以下附图描述本专利技术的实施例,其中图1是授权系统的概况图2是图1的授权系统的一个实施例的概况图;图3是图1的授权系统的另一实施例的概况图4是图1的访问终端的概况图5是图1的账户服务器的概况图6是图1的授权服务器的概况图7是图1的系统内的数据传输的概况图;并且图8是授权系统的另 一 实施例内的数据传输的概况图。具体实施例方式相似标号表示附图和说明书中的相似特征。现在将描述授权系 统的组成部分,继而描述该系统的才喿作,然后将给出该系统的一些应用例子。图l是授权系统的概况图。提供了访问终端IOO、账户服务器 120和授权服务器140。终端100、服务器120和服务器140相互链 接以允许这三个单元之间的通信。图2是图1的授权系统的一个实施例的概况图。在这一实施例 中,访问终端100、账户服务器120和授权服务器140由网络160 如因特网或者另一广域网或者局域网(或者适当组合)连接。可替 代地,对网络的任何引用也可以视为覆盖专用链路或者其它点到点 链路。图3是图1的授权系统的另一实施例的概况图。在这一实施例 中,访问终端100、账户服务器120和授权服务器140通过事务网络 162和授权网络164而互连。每个网络162、 164可以具有不同安全 级、不同数据容量和不同性质。例如,事务网络162可以是用于处 理多个访问终端和甚至多个账户服务器之间大量事务的高安全性的 网络。授权网络164可以例如相对较j氐带宽的网络,通过该网络, 授权服务器140和多个批准(或者别的方式)的访问终端可以进行 通信。网络164甚至可以是从访问终端到授权服务器的单向链路。 不仅可以通过将授权特征划分成不同系统部件而且可以通过将单独 网络用于授权过程的不同方面来增加安全性。即使危及两个网络之一 (或者账户服务器和授权服务器之一),仍然可以在某一程度上 维护安全性。图4是图1的访问终端的概况图。终端100包括处理器102、 包含将由处理器执行的指令的程序存储器104、令牌读取器106 (例 如智能卡、刷卡、条形码、红外线、RFID或者其它读取器)和网络 接口装置IIO(该装置可以包括与一个或者多个网络的接口,或者适 合于与系统其它部分通信的任何其它输入和/输出设备)。终端可以 是单机计算机系统、专本文档来自技高网...
【技术保护点】
一种授权系统,包括: 授权服务器; 账户服务器,用于存储涉及多个账户的账户数据; 访问终端,包括: 令牌读取器,用于输入来自多个令牌中的选定令牌的令牌数据,所述令牌数据标识所述多个账户中的一个账户;以及 输入装 置,用于输入事务数据; 其中所述访问终端能够操作用以:从所述令牌读取器接收令牌数据并且从所述输入装置接收事务数据;向所述账户服务器发送包含所述令牌数据和所述事务数据的第一事务请求;以及向所述授权服务器发送包括标识所述访问终端的访问终端 标识数据的第二事务请求; 所述账户服务器能够操作用以:接收所述第一事务请求;处理所述令牌数据以生成账户标识数据,所述账户标识数据与所述账户数据的一部分关联;以及向所述授权服务器发送第三事务请求,所述第三事务请求包括所述事务数据; 所述授权服务器能够操作用以:接收所述第二事务请求以及接收所述第三事务请求;处理所述事务数据和所述访问终端标识数据,以确定是否授权所述访问终端来实现所述事务;以及如果可以应用则向所述账户服务器发送授权请求以指示所述访问终端被授权;以及 响应于从所述授权服务器接收所述授权请求,所述账户服务器能够操作用以:处理所述事务数据,以及根据所述处理来修改与所述账户标识数据关联的所述账户数据。...
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:F格罗维特,
申请(专利权)人:赛科伦有限公司,
类型:发明
国别省市:HK[中国|香港]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。