用于安全装置连接的系统和方法制造方法及图纸

公开一种方法。所述方法包括由便携式通信装置生成第一随机码以及将所述第一随机码传输到访问装置。所述访问装置接收所述第一随机码、生成第二随机码、从所述便携式通信装置的用户接收个人令牌，以及对所述第一随机码、所述第二随机码和所述个人令牌进行散列化以形成第一散列输出。从所述访问装置接收所述第一散列输出和所述第二随机码。对所述第一随机码、所存储的个人令牌和所述第二随机码进行散列化以形成第二散列输出。如果所述第一散列输出和所述第二散列输出相等，则进行确定。当所述第一散列输出和所述第二散列输出相等时，在所述便携式通信装置与所述访问装置之间形成安全通信信道。

【技术实现步骤摘要】
【国外来华专利技术】用于安全装置连接的系统和方法相关申请交叉引用无。
技术介绍
在许多情况下，多个便携式通信装置可能够在特定位置与多个端子通信以获得对特定资源的访问。例如，参考图1，可以存在可能够与位置L中的多个访问装置T1、T2和T3交互的多个便携式通信装置D1、D2、D2和D4。访问装置T1、T2和T3中的每一个可以是销售点终端、查询一体机、安全位置输入装置等。便携式通信装置D1、D2、D3和D4可以是能够与访问装置T1、T2和T3交互(例如，进行支付交易)的移动电话、可穿戴装置等。便携式通信装置D1、D2、D3和D4可以使用例如蓝牙的中程通信协议与访问装置T1、T2和T3中的任一个通信。然而，为了确保特定便携式通信装置的用户与预期访问装置正确地交互，需要配对来安全地连接特定便携式通信装置和预期访问装置。存在将便携式通信装置与访问装置配对以执行交互的多种方法。这些包括以下实例。在第一实例中，访问装置可以将其标识符空中广播到位置内的不同便携式通信装置。访问装置附近的便携式通信装置可以扫描并查找邻近的多个访问装置。便携式通信装置要求用户选择要连接的一个访问装置以进行下一交易。与此方法相关联的问题是用户需要打开便携式通信装置(例如，取出便携式通信装置并将其解锁)并从候选访问装置的列表中选择访问装置。候选访问装置可以与候选访问装置标识符(例如，结账通道号、气泵号等)相关联。这是耗时的并且不是免提的用户体验。这还需要人类可读的访问装置标识符。在另一实例中，便携式通信装置可以广播其标识符(例如，由用户设置的装置名称，例如“Joe’sIphone”)。便携式通信装置附近的访问装置可以扫描并可以查找邻近的便携式通信装置。访问装置要求用户选择要连接的一个便携式通信装置，使得所述便携式通信装置可以与访问装置执行交互。此过程的问题是便携式通信装置广播静态标识符。这会引起隐私问题，因为这可以用于追踪用户。便携式通信装置无法使用随机标识符，因为用户将无法识别随机标识符或从邻近便携式通信装置的列表中选取其便携式通信装置。在又另一实例中，访问装置可以显示QR码，所述QR码可以包括访问装置的标识符。便携式通信装置扫描QR码并且连接到对应访问装置。此过程的一个问题是用户需要打开便携式通信装置(例如，取出便携式通信装置并将其解锁)，然后使便携式通信装置执行扫描。这不是免提的用户体验并且不方便。还要求用户实际站在访问装置旁边。在又另一实例中，便携式通信装置显示QR码，所述QR码对便携式通信装置的标识符进行编码。访问装置扫描QR码。然后，所述访问装置连接到对应的便携式通信装置。此过程也会引起隐私问题，因为可以追踪用户的位置。在另外其它实例中，可以使用条形码、NFC标签、声音或超声波信号来代替QR码，但将仍然存在相同的问题。因此，需要一种允许访问装置与便携式通信装置之间的交互的更方便且更安全的方法。还需要维护用户隐私。本专利技术的实施例单独地和共同地解决此问题和其它问题。
技术实现思路
本专利技术的实施例包括用于在无线环境中将便携式通信装置与访问装置连接的安全且方便的方法。本专利技术的一个实施例包括一种方法：由便携式通信装置生成第一随机码，所述便携式通信装置包括数据处理器和存储个人令牌的存储器，所述便携式通信装置由用户使用；由所述便携式通信装置将所述第一随机码传输到访问装置，其中所述访问装置接收所述第一随机码、生成第二随机码、从所述便携式通信装置的用户接收所述个人令牌，以及对所述第一随机码、所述第二随机码和所述个人令牌进行散列化(hash)以形成第一散列输出；从所述访问装置接收所述第一散列输出和所述第二随机码；对所述第一随机码、所存储的个人令牌和所述第二随机码进行散列化以形成第二散列输出；由所述便携式通信装置确定所述第一散列输出和所述第二散列输出是否相等；以及当所述第一散列输出和所述第二散列输出相等时，在所述便携式通信装置与所述访问装置之间形成安全通信信道。如果第一散列输出和第二散列输出不相等，则输入到访问装置的个人令牌和存储于便携式通信装置中的个人令牌不匹配。在这种情况下，连接过程随后将停止并且不会形成安全通信信道。本专利技术的另一实施例包括便携式通信装置，所述便携式通信装置包括：处理器；以及耦合到所述处理器的计算机可读介质，所述计算机可读介质包括可由所述处理器执行以实施方法的代码，所述方法包括：由便携式通信装置生成第一随机码，所述便携式通信装置包括数据处理器和存储个人令牌的存储器，所述便携式通信装置由用户使用；由所述便携式通信装置将所述第一随机码传输到访问装置，其中所述访问装置接收所述第一随机码、生成第二随机码、从所述便携式通信装置的用户接收所述个人令牌，以及对所述第一随机码、所述第二随机码和所述个人令牌进行散列化以形成第一散列输出；从所述访问装置接收所述第一散列输出和所述第二随机码；对所述第一随机码、所存储的个人令牌和所述第二随机码进行散列化以形成第二散列输出；由所述便携式通信装置确定所述第一散列输出和所述第二散列输出是否相等；以及当所述第一散列输出和所述第二散列输出相等时，在所述便携式通信装置与所述访问装置之间形成安全通信信道。本专利技术的另一实施例涉及一种方法，所述方法包括：由所述访问装置从便携式通信装置接收第一随机码；由所述访问装置生成第二随机码；由所述访问装置生成所述第一随机码、所述第二随机码、所述个人令牌的第一散列输出；由所述访问装置将所述第二随机码和所述第一散列输出传输到所述访问装置附近的便携式通信装置，其中所述便携式通信装置从所述个人令牌、第一随机值和第二随机值生成第二散列输出，并且确定第一散列输出和第二散列输出是否相等；以及当所述第一散列输出和所述第二散列输出匹配时，在所述访问装置与所述便携式通信装置之间形成安全通信信道。本专利技术的另一实施例涉及一种访问装置，包括：数据处理器；以及计算机可读介质，所述计算机可读介质包括可由所述处理器执行以执行例如上述方法等方法的代码。在一些实施例中，访问装置可以从所述访问装置附近的多个便携式通信装置接收多个第一随机码。访问装置可以针对多个通信装置中的每一个生成第一散列输出，并且将第一散列输出传输到多个通信装置以进行评估。在一些实施例中，便携式通信装置可以从所述便携式通信装置附近的多个访问装置接收多个第一散列输出。便携式通信装置可以计算多个第二散列输出，直到一个与接收到的第一散列输出匹配。如果存在匹配，则便携式通信装置与访问装置之间的安全通信信道提供匹配的第一散列输出。如果不存在与接收到的第一散列输出匹配的第二散列输出，则连接过程可以停止。下文进一步详细描述本专利技术的这些和其它实施例。附图说明图1示出说明在指定位置内的多个便携式通信装置和多个访问装置的图式。图2示出根据本专利技术的实施例的访问装置的框图。图3示出根据本专利技术的实施例的示例性便携式通信装置的框图。图4示出说明根据本专利技术的实施例的方法的示例性流程图。图5示出根据本专利技术的实施例的交易处理系统的框图。图6示出根据本专利技术的实施例的安全位置本文档来自技高网...

【技术保护点】
1.一种方法，包括：/n由便携式通信装置生成第一随机码，所述便携式通信装置包括数据处理器和存储个人令牌的存储器，所述便携式通信装置由用户使用；/n由所述便携式通信装置将所述第一随机码传输到访问装置，其中所述访问装置接收所述第一随机码、生成第二随机码、从所述便携式通信装置的用户接收所述个人令牌，以及对所述第一随机码、所述第二随机码和所述个人令牌进行散列化以形成第一散列输出；/n从所述访问装置接收所述第一散列输出和所述第二随机码；/n对所述第一随机码、所存储的个人令牌和所述第二随机码进行散列化以形成第二散列输出；/n由所述便携式通信装置确定所述第一散列输出和所述第二散列输出是否相等；以及/n当所述第一散列输出和所述第二散列输出相等时，在所述便携式通信装置与所述访问装置之间形成安全通信信道。/n

【技术特征摘要】
【国外来华专利技术】1.一种方法，包括：
由便携式通信装置生成第一随机码，所述便携式通信装置包括数据处理器和存储个人令牌的存储器，所述便携式通信装置由用户使用；
由所述便携式通信装置将所述第一随机码传输到访问装置，其中所述访问装置接收所述第一随机码、生成第二随机码、从所述便携式通信装置的用户接收所述个人令牌，以及对所述第一随机码、所述第二随机码和所述个人令牌进行散列化以形成第一散列输出；
从所述访问装置接收所述第一散列输出和所述第二随机码；
对所述第一随机码、所存储的个人令牌和所述第二随机码进行散列化以形成第二散列输出；
由所述便携式通信装置确定所述第一散列输出和所述第二散列输出是否相等；以及
当所述第一散列输出和所述第二散列输出相等时，在所述便携式通信装置与所述访问装置之间形成安全通信信道。


2.根据权利要求1所述的方法，其中所述访问装置包括输入元件、数据处理器和存储器，其中所述用户经由所述输入元件将所述个人令牌输入到所述访问装置中，并且所述存储器被配置成存储所述个人令牌并且随后删除所述个人令牌。


3.根据权利要求1所述的方法，其中如果所述第一散列输出和所述第二散列输出不相等，则不在所述访问装置与所述便携式通信装置之间形成所述安全通信信道。


4.根据权利要求1所述的方法，其中所述安全通信信道利用蓝牙。


5.根据权利要求1所述的方法，其中所述便携式通信装置是移动电话。


6.根据权利要求1所述的方法，其中所述方法进一步包括在形成所述安全通信信道之后：
将访问数据从所述便携式通信装置传输到所述访问装置。


7.根据权利要求6所述的方法，其中所述访问数据包括访问令牌。


8.一种便携式通信装置，包括：
处理器；以及
计算机可读介质，其耦合到所述处理器，所述计算机可读介质包括能够由所述处理器执行以实施方法的代码，所述方法包括：
由便携式通信装置生成第一随机码，所述便携式通信装置包括数据处理器和存储个人令牌的存储器，所述便携式通信装置由用户使用，
由所述便携式通信装置将所述第一随机码传输到访问装置，其中所述访问装置接收所述第一随机码、生成第二随机码、从所述便携式通信装置的用户接收所述个人令牌，以及对所述第一随机码、所述第二随机码和所述个人令牌进行散列化以形成第一散列输出，
从所述访问装置接收所述第一散列输出和所述第二随机码，
对所述第一随机码、所存储的个人令牌和所述第二随机码进行散列化以形成第二散列输出，
由所述便携式通信装置...

【专利技术属性】
技术研发人员：陈悦玺，M·科基切夫，
申请(专利权)人：维萨国际服务协会，
类型：发明
国别省市：美国;US