×
08.03.2019
219.016.d3ac

СИСТЕМА СНАБЖЕНИЯ УСТРОЙСТВА КОНТЕНТОМ

Вид РИД

Изобретение

Юридическая информация Свернуть Развернуть
№ охранного документа
0002681369
Дата охранного документа
06.03.2019
Краткое описание РИД Свернуть Развернуть
Аннотация: Изобретение относится к технологиям сетевой связи. Технический результат заключается в повышении скорости передачи данных. Способ содержит: этап установления первого канала связи между сетевым электронным сопрягающим устройством и портативным электронным устройством, причем электронное сопрягающее устройство содержит второе средство связи ближнего действия, и первый канал связи устанавливают с использованием первого и второго средств связи ближнего действия; этап установления второго канала связи между сетевым электронным сопрягающим устройством и сетевым удаленно расположенным поставщиком контента; этап снабжения портативного электронного устройства данными контента посредством передачи данных контента от удаленно расположенного поставщика контента к портативному электронному устройству с использованием первого и второго каналов связи. 3 н. и 17 з.п. ф-лы, 3 ил.
Реферат Свернуть Развернуть

ОБЛАСТЬ ТЕХНИКИ

Настоящее изобретение относится к области информационных технологий и, конкретно, к системе и способу для снабжения портативного электронного устройства, имеющего ограниченную коммуникационную функциональность, данными контента от удаленно расположенного поставщика контента, с использованием сопрягающего устройства, для придания новой функциональности портативному электронному устройству.

УРОВЕНЬ ТЕХНИКИ

В последнее время наблюдается скачок в использовании бесконтактной функциональности в бытовых электронных устройствах и, конкретно, на рынке смартфонов. Например, смартфоны, сконфигурированные с функциональностью радиосвязи на короткие расстояния (NFC), теперь могут использоваться в качестве бесконтактных платежных устройств, примерами чего являются бесконтактные платежные системы Apple PayTM компании Apple и Google WalletTM компании Google. В таких системах существующая соединяемость смартфонов с Интернетом используется эмитентами платежных карт для снабжения смартфона требуемыми данными контента для обеспечения смартфону возможности участия в платежных транзакциях с помощью бесконтактного платежного терминала (обычно известного как устройство места оплаты товара (POS)). На практике, это реализуется посредством требования того, чтобы пользователь загрузил приложение пользовательского интерфейса поставщика услуги, обычно известное как кошелек, в смартфон. В качестве части процесса конфигурирования приложения, требуется регистрация пользователя у поставщика услуги для идентификации пользователя и платежной карты, которую он желает активизировать или представить в цифровом виде на своем смартфоне. Подробности, такие как любые из подробностей имени, адреса, номера в системе социального страхования, карты и банковского счета могут быть обеспечены во время процесса регистрации. С использованием информации, предоставляемой пользователем вместе с подробностями смартфона, поставщик услуги может проверить правомочность запроса и, при совместимости, создать уникальную оцифрованную карту, которая безопасно передается конкретному смартфону. Для улучшения безопасности, смартфоны снабжают безопасным элементом, который является по существу защищенной областью обработки, которая может быть реализована либо в аппаратных средствах, либо в программном обеспечении. Уникальная оцифрованная карта передается от поставщика услуги в безопасный элемент смартфона и позволяет поставщику услуги идентифицировать оцифрованную карту во время последующих транзакций. После инсталляции и конфигурирования с оцифрованной картой, смартфон может участвовать в платежных транзакциях с помощью бесконтактного платежного терминала с использованием своей собственной NFC-функциональности.

NFC-связь относится к конкретному набору стандартов радиосвязи для смартфонов и других, обычно портативных, бытовых электронных устройств. Связь между смартфоном или другим бытовым устройством и приемником обычно устанавливается посредством доставки устройства в непосредственную близость (обычно не более чем несколько сантиметров) от приемника. NFC-стандарты охватывают протоколы и форматы обмена данными и основаны на существующих стандартах радиочастотной идентификации (RFID), в том числе ISO/IEC 14443 и FeliCa, в случае стандартов, совместно используемых с формфакторами пластиковых карт. Дополнительно, NFC-стандарты включают в себя ISO/IEC 18092 и стандарты, определенные NFC-Форумом. Дополнительно к NFC-Форуму, Ассоциация GSM (GSMA), которая является ассоциацией операторов мобильной телефонной связи и связанных с ними компаний, также определила набор стандартов, называемых GSMA NFC-стандартами для развертывания NFC-протоколов в мобильных телефонах, в том числе в смартфонах.

Радиосвязь ближнего действия, одним примером которой является NFC, также с большим успехом использовалась в других отраслях промышленности. Например, в автомобильной промышленности, электронные ключи-брелоки, в основном, заменили сейчас традиционные физические ключи для доступа к автомобилям и управления ими. В таких применениях, электронный ключ-брелок излучает уникальный радиосигнал, который распознается соответствующим автомобилем и обеспечивает его отпирание, и, в некоторых вариантах осуществления, обеспечивает возможность управления автомобилем. Современные ключи-брелоки могут быть также сконфигурированы с носителем данных, для хранения на нем установочных параметров профиля пользователя. Таким образом, когда ключ используется для активации автомобиля, автомобиль может быть также сконфигурирован согласно установочным параметрам профиля водителя, хранимым на ключе-брелоке. Например, установочные параметры профиля водителя могут содержать любое одно или несколько из следующего: положение сиденья водителя; положение рулевого колеса; радиостанцию; положения зеркал (в том числе боковых зеркал и зеркала заднего вида); и установочные параметры внутренней температуры.

Автомобильные ключи-брелоки содержат электронные схемы, содержащие процессор, передатчик для передачи сигналов на требуемой радиочастоте и запоминающее устройство для хранения алгоритмов, требуемых для генерирования уникального радиосигнала, и любых других требуемых данных, таких как профиль пользователя.

Автомобильные ключи-брелоки обычно конфигурируются по месту изготовления с алгоритмами, требуемыми для генерирования уникального радиосигнала. Профиль пользователя часто генерируют и сохраняют локально относительно ключа-брелока, когда ключ-брелок вставляют в зажигание, в результате чего устанавливается физическое соединение с собственным обрабатывающим блоком автомобиля. Это позволяет сохранить на ключе-брелоке установочные параметры, выбранные пользователем с использованием собственного интерфейса автомобиля.

Недостаток существующих решений в отношении автомобильных ключей-брелоков состоит в том, что принятые коммуникационные протоколы не могут быть обновлены через эфир. Вместо этого, ключ-брелок должен быть доставлен к изготовителю для обновления и/или замены. Это может потребоваться, например, если безопасность предыдущего протокола стала недостаточной. При таких обстоятельствах, замена недостаточных алгоритмов более безопасными алгоритмами имеет первостепенное значение. В настоящее время, при возникновении таких сценариев изготовителем выпускаются напоминания. Затем, пользователь отвечает за выполнение запроса напоминания и планирование встречи с изготовителем. Это решение требует временных затрат и основывается на информированных и активных пользователях.

На рынке бытовой электроники также наблюдается рост технологии носимых устройств, которая относится к интеллектуальным электронным устройствам, которые пользователь носит, таким как часы и фитнес-браслеты. Как и в случае ключей-брелоков, эти устройства содержат средство обеспечения для передачи данных на короткие расстояния, процессор и запоминающее устройство. Используемыми коммуникационными протоколами являются, обычно, Bluetooth Low Energy (BLE) или NFC, для обеспечения обмена данными между носимым устройством и смартфоном или компьютером пользователя. Однако такие носимые устройства часто неспособны обмениваться данными с удаленно расположенным поставщиком услуг, вследствие отсутствия средства связи большой дальности действия, такого как интерфейс мобильной связи или средство сетевого соединения.

Вышеупомянутое выявляет проблему, состоящую в том, что пользователи неспособны обновлять свои бытовые электронные устройства, сконфигурированные с функциональностью связи ближнего действия, данными контента и функциональностью, обеспечиваемыми рядом поставщиков услуг, таких как эмитенты платежных карт, обеспечивающие возможность бесконтактных платежей, и поставщики систем управления доступом. Примеры современных систем управления доступом могут относиться к системам, используемым для ограничения доступа к материально-техническим средствам, таким как системы, используемые в гостиничном хозяйстве для ограничения доступа в номера, где обычно требуется определенная электронная ключ-карта для отпирания защищенной двери.

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

С учетом этих предпосылок, один аспект настоящего раскрытия относится к способу снабжения портативного электронного устройства данными контента от сетевого удаленно расположенного поставщика контента, причем портативное электронное устройство содержит первое средство связи ближнего действия, при этом способ содержит: этап установления первого канала связи между сетевым электронным сопрягающим устройством и портативным электронным устройством, причем электронное сопрягающее устройство содержит второе средство связи ближнего действия, и первый канал связи устанавливают с использованием первого и второго средств связи ближнего действия; этап установления второго канала связи между сетевым электронным сопрягающим устройством и сетевым удаленно расположенным поставщиком контента; этап снабжения портативного электронного устройства данными контента посредством передачи данных контента от удаленно расположенного поставщика контента портативному электронному устройству с использованием первого и второго каналов связи.

Портативное электронное устройство может содержать безопасный элемент, функционально соединенный с первым средством связи ближнего действия. Портативное электронное устройство может содержать бытовое электронное устройство, такое как ключ-брелок или интеллектуальные часы. Безопасный элемент выполнен с возможностью обеспечения безопасной среды обработки, в которой сохраняется конфиденциальность данных, принимаемых через первое средство связи ближнего действия. Этап снабжения содержит сохранение данных контента в безопасном элементе. Безопасный элемент помогает сохранять конфиденциальность данных контента (информационного содержимого), обеспечиваемых для портативного электронного устройства. Это является особенно полезным, когда данные контента относятся к конфиденциальным алгоритмам финансовых транзакций и/или криптографическим алгоритмам и ключам.

Безопасный элемент может быть сконфигурирован согласно стандартам GlobalPlatform, которые обеспечивают стандарты в отношении безопасного двухточечного управления контентом. Преимущество использования стандартов GlobalPlatform для реализации аспектов настоящего изобретения состоит в том, что это обеспечивает существующее средство для создания безопасного сопрягающего канала связи между удаленно расположенным поставщиком контента и портативным электронным устройством, через сопрягающее устройство. Это также определяет существующую операционную систему интеллектуальных карт, в которой исполняемые файлы могут передаваться между сконфигурированными устройствами. Кроме того, некоторые существующие системы мобильных транзакций, в том числе, но не только, платежные системы, такие как Google WalletTM и SoftcardTM, например, соответствуют стандарту GlobalPlatform, и поэтому конфигурирование безопасного элемента согласно стандартам GlobalPlatform обеспечивает эффективную интеграцию с существующими системами транзакций, которые соответствуют стандарту GlobalPlatform.

В некоторых вариантах осуществления портативное электронное устройство может содержать средство обработки, функционально соединяемое с первым средством связи ближнего действия, и данные контента могут относиться к исполняемому файлу данных, связанному с функциональностью, и способ может дополнительно содержать: этап исполнения принятого файла данных на портативном электронном устройстве с использованием средства обработки; и этап конфигурирования портативного электронного устройства функциональностью, связанной с исполняемым файлом данных.

Исполняемый файл данных может относиться к платежному приложению, и этап конфигурирования может содержать конфигурирование портативного электронного устройства платежной функциональностью, обеспечивающей портативному электронному устройству возможность инициирования финансовой транзакции с помощью терминала места оплаты товара с использованием первого средства связи ближнего действия портативного электронного устройства.

В некоторых вариантах осуществления первое средство связи ближнего действия портативного электронного устройства может содержать любой из: модуля радиосвязи на короткие расстояния (NFC); модуля связи Bluetooth; модуля связи ZigBee; и модуля инфракрасной связи ближнего действия.

Первый канал связи может быть установлен с использованием локального устройства связи, доступного для портативного электронного устройства, например, NFC или BLE, которое способно принимать и отправлять данные.

В некоторых вариантах осуществления электронное сопрягающее устройство может содержать смартфон, а второй канал связи содержит сеть связи. Другими словами, второй канал связи с удаленно расположенным контентом может быть установлен с использованием сети связи смартфона. Использование смартфона в качестве электронного сопрягающего устройства является удобным, принимая во внимание их широкое распространение, а также то, что большинство пользователей способа настоящего изобретения владеют смартфонами. Предпочтительно, это означает, что существующий смартфон пользователя может быть выполнен с возможностью выполнения способа настоящего изобретения, и пользователю не нужно будет покупать никакого нового аппаратного средства специального назначения.

В некоторых вариантах осуществления способ может дополнительно содержать этап приема, в сетевом электронном сопрягающем устройстве, исполняемого приложения от удаленно расположенного поставщика контента, после установления второго канала связи, через второй канал связи. Способ может дополнительно содержать этап инсталляции исполняемого приложения на электронном сопрягающем устройстве, причем электронное сопрягающее устройство конфигурируется для приема и сохранения данных контента, принимаемых от удаленно расположенного поставщика контента, после инсталляции исполняемого приложения; и этап передачи принятых данных контента к портативному электронному устройству через первый канал связи, после установления первого канала связи.

Исполняемое приложение может быть использовано для управления транзакциями данных между удаленно расположенным поставщиком контента и портативным электронным устройством, с использованием сопрягающего устройства.

В некоторых вариантах осуществления перед тем, как данные контента смогут быть переданы от удаленно расположенного поставщика контента к портативному электронному устройству, может потребоваться регистрация пользователя. Регистрация пользователя может быть выполнена с использованием пользовательского интерфейса электронного сопрягающего устройства, причем пользователь вводит свои персональные подробности в электронное сопрягающее устройство, и эти подробности затем передаются от электронного сопрягающего устройства к удаленно расположенному поставщику контента. Персональные подробности пользователя могут относиться, например, к любым из подробностей имени, адреса, номера в системе социального страхования, банковского и/или платежного счета пользователя.

Способ может дополнительно содержать этап передачи информации относительно характеристик портативного электронного устройства к удаленно расположенному поставщику контента. Например, исполняемое приложение может быть выполнено с возможностью извлечения информации относительно характеристик портативного электронного устройства из портативного электронного устройства, после установления первого канала связи, и передачи этой информации к удаленно расположенному поставщику контента с использованием второго канала связи. Эта информация затем сохраняется удаленно расположенным поставщиком контента и может быть использована для проверки портативного электронного устройства в последующей транзакции. Это улучшает комплексное обеспечение безопасности последующих исполняемых транзакций.

Характеристики портативного электронного устройства могут относиться к информации о правомочности устройства, определяющей типы данных, которые портативное электронное устройство может обрабатывать.

Электронное сопрягающее устройство может содержать средство связи ближнего действия, такое как WiFi, выполненное с возможностью обеспечения того, чтобы второй канал связи был безопасным, посредством, например, SSL или TLS. Это обеспечивает то, что все транзакции между сопрягающим устройством и удаленно расположенным поставщиком контента являются безопасными.

Предпочтительно, первый и второй каналы связи являются безопасными каналами связи, и данные, передаваемые между удаленно расположенным поставщиком контента, сопрягающим устройством и портативным электронным устройством, придерживаются спецификаций безопасного управления контентом Global Platform (или подобных альтернатив).

После передачи необходимых данных контента и их инсталляции на портативном электронном устройстве, портативное электронное устройство может обеспечить новую функциональность согласно инсталлированным данным контента. Например, этот способ снабжения портативного электронного устройства новыми данными контента может быть использован для конфигурирования портативного электронного устройства для участия в платежных транзакциях с помощью бесконтактного платежного терминала с использованием его собственного средства связи ближнего действия.

Таким образом, посредством использования сетевой функциональности сопрягающего устройства, новые данные контента и функциональность могут быть приданы портативному электронному устройству, имеющему ограниченные возможности связи, когда он расположен удаленно от поставщика контента.

Второй аспект настоящего раскрытия относится к электронному сопрягающему устройству, содержащему: первое средство связи, выполненное с возможностью установления первого канала связи с портативным электронным устройством; второе средство связи, выполненное с возможностью установления второго канала связи с удаленно расположенным поставщиком контента; при этом электронное сопрягающее устройство выполнено с возможностью приема данных контента от удаленно расположенного поставщика контента через второй канал связи и пересылки принятых данных контента портативному электронному устройству через первый канал связи. Первое средство связи может относиться к средству связи ближнего действия, такому как модуль BLE, NFC, ZigBee или инфракрасной связи ближнего действия. После установления первого и второго каналов связи, электронное сопрягающее устройство может быть выполнено с возможностью обеспечения пересылки данных контента, принятых от удаленно расположенного поставщика контента, для обработки портативным электронным устройством.

Третий аспект настоящего раскрытия относится к поставщику контента, расположенному удаленно от электронного сопрягающего устройства и портативного электронного устройства, причем поставщик контента выполнен с возможностью установления второго канала связи с электронным сопрягающим устройством и пересылки в электронное сопрягающее устройство данных контента для исполнения на портативном электронном устройстве после установления первого канала связи между портативным электронным устройством и электронным сопрягающим устройством.

Четвертый аспект настоящего раскрытия относится к способу снабжения портативного электронного устройства данными контента от сетевого удаленно расположенного поставщика контента с использованием сетевого электронного сопрягающего устройства, причем портативное электронное устройство содержит первое средство связи ближнего действия, и электронное сопрягающее устройство содержит второе средство связи ближнего действия, причем способ содержит: этап установления первого канала связи между портативным электронным устройством и электронным сопрягающим устройством с использованием первого и второго средств связи ближнего действия; этап установления второго канала связи между электронным сопрягающим устройством и удаленно расположенным поставщиком контента; этап приема данных контента от удаленно расположенного поставщика контента в электронном сопрягающем устройстве через второй канал связи, и этап пересылки принятых данных контента к портативному электронному устройству через первый канал связи.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

Для облегчения понимания читателем настоящего изобретения, теперь будут описаны варианты осуществления настоящего изобретения, в качестве неограничивающего примера, со ссылкой на следующие чертежи, в которых:

Фиг. 1 является схематичным общим видом системы, согласно одному варианту осуществления настоящего изобретения, в которой автомобильный ключ-брелок, имеющий NFC-функциональность, снабжается контентом от удаленно расположенного поставщика контента через сопрягающее устройство;

Фиг. 2 является схематичным видом функциональных модулей, содержащихся в автомобильном ключе-брелоке фиг. 1; и

Фиг. 3 является блок-схемой последовательности операций процесса, характеризующих разные этапы способа, требуемые для снабжения автомобильного ключа-брелока по фиг. 1 и 2 данными контента от удаленно расположенного поставщика контента фиг. 1.

ПОДРОБНОЕ ОПИСАНИЕ

Способ согласно вариантам осуществления настоящего раскрытия может быть применен для снабжения любого портативного электронного устройства, конкретно, портативного бытового электронного устройства, ограниченного функциональностью связи ближнего действия, дополнительными данными контента от удаленно расположенного поставщика контента. Варианты осуществления способа особенно хорошо подходят для снабжения дополнительными данными контента портативных (бытовых) электронных устройств, не имеющих никакого собственного средства для установления прямой связи с удаленно расположенными поставщиками контента, но содержащих средство связи ближнего действия и соответствующее средство обработки. Эти дополнительные данные контента могут быть затем использованы для конфигурирования электронного устройства новой функциональностью. Однако для облегчения понимания читателем настоящего изобретения ниже будет описан один вариант осуществления, в котором электронное устройство является электронным ключом-брелоком для автомобиля. Этот вариант осуществления приведен только в целях иллюстрации, а не ограничения.

Фиг. 1 показывает систему 1, содержащую электронный ключ-брелок 3 для автомобиля. Электронный ключ-брелок 3 содержит приемопередатчик 5 радиосвязи ближнего действия и соответствующее средство обработки для обработки принятых данных. Приемопередатчик 5 связи ближнего действия может содержать приемопередатчик радиосвязи на короткие расстояния (NFC) для приема и излучения сигналов радиосвязи на короткие расстояния для другого устройства, оснащенного NFC, которое расположено в непосредственной близости от ключа-брелока 3. За дополнительными подробностями относительно реализации NFC, интересующемуся читателю следует обратиться к следующему веб-сайту: http://en.wikipedia.org/wiki/Near_field_communication.

Система 1 дополнительно содержит электронное сопрягающее устройство 7, такое как смартфон, сконфигурированное как с приемопередатчиком 9 связи ближнего действия, причем этот приемопередатчик связи ближнего действия может относиться к NFC-приемопередатчику, так и со средством 11 связи большой дальности действия, обеспечивающим возможность установления канала связи с удаленно расположенным сервером, через совместно используемую сеть 13 связи, такую как Интернет. Приемопередатчик 9 связи ближнего действия сопрягающего устройства может обмениваться данными с приемопередатчиком 5 связи ближнего действия ключа-брелока.

Система также содержит поставщика 15 контента, расположенного удаленно как от сопрягающего устройства 7, так и от электронного ключа-брелока 3. Поставщик 15 контента содержит сервер 17 и запоминающее устройство 19. Запоминающее устройство 19 содержит информационный контент, причем этот информационный контент может содержать исполняемый программный код, который, после отправки и последующего исполнения на электронном устройстве, таком как ключ-брелок 3, придает новую функциональность электронному устройству. Поставщик 15 контента снабжен каналом 21 связи для установления соединения с совместно используемой сетью 13 связи, причем эта совместно используемая сеть связи может относиться к Интернету.

Для обеспечения возможности снабжения новым контентом электронного ключа-брелока 3, первый канал 23 связи устанавливают между ключом-брелоком 3 и сопрягающим устройством 7, с использованием приемопередатчиков 5, 9 связи ближнего действия каждого соответствующего устройства. Второй канал связи устанавливают между сопрягающим устройством 7 и поставщиком 15 контента с использованием средства 11 связи большой дальности действия сопрягающего устройства, канала 21 связи поставщика контента и совместно используемой сети 13 связи, которая в некоторых вариантах осуществления может относиться к Интернету или любой другой глобальной сети (WAN). После установления как первого 23, так и второго каналов связи, удаленно расположенный поставщик 15 контента пересылает данные контента, причем эти данные контента могут относиться к исполняемому программному коду, в электронный ключ-брелок 3 через сопрягающее устройство 7. Таким образом, данные контента, которые сначала не были обеспечены на электронном ключе-брелоке 3 по месту изготовления, могут быть обеспечены для ключа-брелока 3 с использованием существующего средства связи, собственного для сопрягающего устройства 7. Другими словами, существующее средство связи сопрягающего устройства используют для обеспечения того, чтобы ключ-брелок 3 установил канал связи с удаленно расположенным поставщиком 15 контента, таким образом, обеспечивается установление связи электронного ключа-брелока 3 с поставщиком 15 контента.

Если данные контента относятся к исполняемому программному коду, такому как исполняемый файл данных (например, исполняемое приложение), то тогда исполняемый файл данных может быть исполнен локальным процессором ключа-брелока, и ключ-брелок 3 конфигурируется дополнительной функциональностью, связанной с исполняемым файлом данных.

Варианты осуществления этого способа могут быть использованы для снабжения ключа-брелока 3 платежной функциональностью. Например, если ключ-брелок 3 содержит NFC-приемопередатчик и соответствующее устройство обработки, то канал связи с эмитентом кредитной/дебетовой карты может быть установлен через сопрягающее устройство 7. В этом примере, эмитентом кредитной/дебетовой карты является поставщик 15 контента, и он снабжает ключ-брелок 3 требуемыми алгоритмами хеширования, алгоритмами транзакций и криптографическими ключами, требуемыми для безопасного участия в финансовой транзакции, с использованием установленных каналов связи. После снабжения требуемыми протоколами транзакций и соответствующего конфигурирования, ключ-брелок 3 может быть использован вместо оснащенной NFC кредитной/дебетовой карты для исполнения финансовых транзакций с использованием NFC-терминала места оплаты товара.

В некоторых вариантах осуществления, для улучшения безопасности способа настоящего раскрытия, электронное сопрягающее устройство 7 конфигурируют с приложением (часто, в общем, называемым «прикладной программой»), принимаемым от удаленно расположенного поставщика 15 контента, причем это приложение скомпоновано с протоколами, требуемыми для установления безопасного канала связи с удаленно расположенным поставщиком 15 контента. Например, приложение поставщика контента может быть сконфигурировано с безопасными криптографическими ключами шифрования, требуемыми для обеспечения того, чтобы обмены данными между поставщиком 15 контента и сопрягающим устройством 7 были безопасно зашифрованы. Подобным образом, приложение поставщика контента может быть сконфигурировано с ключами шифрования для обеспечения того, чтобы канал связи между сопрягающим устройством 7 и электронным ключом-брелоком 3 был безопасно зашифрован.

В некоторых вариантах осуществления приложение может быть выполнено с возможностью получения информации относительно аппаратных спецификаций электронного ключа-брелока 3 и/или аппаратной информации относительно сопрягающего устройства 7. Аппаратная информация может быть затем использована удаленно расположенным поставщиком 15 контента для приспособления данных контента к возможностям обработки электронного ключа-брелока 3, чтобы гарантировать то, что электронный ключ-брелок 3 способен обрабатывать любые данные контента, такие как исполняемый программный код, пересылаемые к нему от удаленно расположенного поставщика 15 контента.

Приложение может быть инсталлировано на сопрягающем устройстве во время процесса начальной регистрации пользователя. Например, это может содержать этап установления контакта электронного сопрягающего устройства 7 с удаленно расположенным поставщиком 15 контента для инициирования безопасной процедуры регистрации, в которой регистрируется идентификационная информация сопрягающего устройства в удаленно расположенном поставщике 15 контента, с тем чтобы в последующей транзакции электронный ключ-брелок 3 мог быть безопасно снабжен данными контента от удаленно расположенного поставщика 15 контента. Такой процесс регистрации помогает предотвратить нарушение конфиденциальности критичной информации вредоносными сопрягающими устройствами, сообщающимися с удаленно расположенным поставщиком 15 контента.

Процесс регистрации пользователя может содержать этап приема запроса регистрации от сопрягающего устройства 7 в поставщике 15 контента. Поставщик 15 контента может затем установить безопасный канал связи с электронным сопрягающим устройством 7 с использованием, например, TLS и/или SSL. Процесс регистрации пользователя может затем содержать этап предоставления пользователем электронного сопрягающего устройства 7 персональной информации относительно типа требуемых услуг. Например, если требуемый тип услуг относится к финансовым услугам, то пользовательская информация может содержать имя пользователя, финансовые подробности счета, такие как номер счета и/или подробности пользовательского платежного счета, подробности социального страхования и т.д. После приема пользовательских подробностей, удаленно расположенный поставщик 15 контента может установить учетные данные пользователя в отношении удаленно расположенного поставщика 15 контента и сохранить принятую информацию в запоминающем устройстве 19. В некоторых вариантах осуществления процесс регистрации пользователя может также содержать получение уникального идентификатора, связанного с электронным сопрягающим устройством 7 пользователя, и сохранение уникального идентификатора в учетных данных пользователя. Таким образом, учетные данные пользователя связываются с электронным сопрягающим устройством 7 пользователя, и это может быть использовано в качестве дополнительного признака безопасности при верификации того, что транзакции, принимаемые от электронного ключа-брелока 3 и/или сопрягающего устройства 7, не исходят от вредоносных устройств.

Процесс регистрации может также содержать этап снабжения удаленно расположенным поставщиком 15 контента электронного сопрягающего устройства 7 приложением поставщика контента (например, прикладной программой), которое может потребоваться для инициирования последующих транзакций данных между электронным ключом-брелоком 3 и удаленно расположенным поставщиком 15 контента. В некоторых вариантах осуществления, когда приложение поставщика контента загружается на электронное сопрягающее устройство 7 и/или исполняется им, приложение может быть выполнено с возможностью, сначала, определения того, является ли уникальный идентификатор электронного сопрягающего устройства 7 совместимым с зарегистрированным идентификатором, посредством запрашивания подтверждения от удаленно расположенного поставщика 15 контента. Это может содержать этап отправки информационного сообщения, содержащего идентификатор или значение хеш-функции, связанные с запрашивающим сопрягающим устройством 7, к удаленно расположенному поставщику контента, причем этот поставщик контента выполняет операцию поиска для определения того, является ли идентификатор устройства зарегистрированным идентификатором. Это помогает обеспечить, чтобы только авторизованные устройства обменивались данными с удаленно расположенным поставщиком 15 контента.

В некоторых вариантах осуществления, процесс регистрации может содержать этап регистрации портативного электронного устройства. Например, это может содержать этап получения электронным сопрягающим устройством 7 аппаратных и/или вычислительных спецификаций электронного ключа-брелока 3, с использованием совместно используемого канала 23 связи. После получения, электронное сопрягающее устройство пересылает эту информацию к удаленно расположенному поставщику 15 контента. Эта информация также сохраняется поставщиком 15 контента в запоминающем устройстве 19 и связывается с релевантными учетными данными пользователя. Удаленно расположенный поставщик 15 контента теперь обладает аппаратными и вычислительными спецификациями как электронного сопрягающего устройства 7, так и электронного ключа-брелока 3. Эта информация используется удаленно расположенным поставщиком 15 контента для приспособления всех последующих транзакций данных для совместимости с аппаратными и/или вычислительными спецификациями электронного сопрягающего устройства 7 и электронного ключа-брелока 3. Например, исполняемый информационный контент, такой как исполняемый программный код от удаленно расположенного поставщика 15 контента, может теперь не приспосабливаться для совместимости и работы с вычислительными спецификациями портативного электронного устройства.

После инсталляции приложения поставщика контента на электронном сопрягающем устройстве 7, все последующие транзакции данных между удаленно расположенным поставщиком 15 контента и портативным электронным устройством 3 могут быть организованы посредством запуска приложения на электронном сопрягающем устройстве 7.

Фиг. 2 является схематичной иллюстрацией функциональных модулей, содержащихся в ключе-брелоке 3 по фиг. 1. Ключ-брелок 3 содержит модуль 25 связи ближнего действия, который, как упомянуто выше, может относиться к модулю NFC-приемопередатчика. Ключ-брелок 3 также содержит соответствующий модуль 27 процессора, выполненный с возможностью обработки данных, принимаемых от модуля 25 связи ближнего действия и передаваемых через него. Модуль 27 процессора функционально соединен с модулем 25 связи ближнего действия таким образом, чтобы принимаемые данные могли быть обработаны и обработанные данные могли быть переданы в принимающий терминал. Запоминающее устройство 29 также содержится в ключе-брелоке 3 для хранения данных, требуемых для обеспечения ключу-брелоку 3 возможности выполнения его заданной функциональности, и любых дополнительных данных, обеспечиваемых впоследствии для ключа-брелока 3 удаленно расположенным поставщиком 15 контента.

В вариантах осуществления, где ключ-брелок 3 содержит безопасный элемент (например, защищенную область обработки), безопасный элемент может быть сконфигурирован с данными контента, принимаемыми от удаленно расположенного поставщика контента. В некоторых вариантах осуществления безопасный элемент (SE) может содержаться в модуле 27 обработки. В вариантах осуществления, где данные контента, принимаемые от удаленно расположенного поставщика 15 контента, относятся к платежной функциональности, SE может быть выполнен с возможностью хранения всех конфиденциальных алгоритмов и криптографических ключей, требуемых для участия в финансовой транзакции с удаленно расположенным поставщиком 15 контента. Например, конфиденциальные алгоритмы и криптографические ключи могут относиться к конфиденциальным алгоритмам и криптографическим ключам, принятым в стандарте шифрования данных (DES) и/или в криптосистеме с открытым ключом Ривеста-Шамира-Эдльмана (RSA).

В тех вариантах осуществления, где способ настоящего раскрытия используется для обеспечения функциональности финансовых транзакций для ключа-брелока 3, удаленно расположенный поставщик 15 контента может относиться к эмитенту и/или банку-эмитенту. Если SE не содержится в модуле 27 обработки, то тогда следует понимать, что SE снабжен собственными возможностями обработки, таким образом, обработка конфиденциальных данных транзакций происходит в управляемой скрытой среде. Это обеспечивает то, что конфиденциальность критичных алгоритмов и ключей шифрования не может быть нарушена перехватчиком.

Фиг. 3 является блок-схемой последовательности операций процесса, характеризующих разные этапы, требуемые для снабжения автомобильного ключа-брелока 3 по фиг. 1 и 2 данными контента, согласно одному варианту осуществления настоящего изобретения, после того, как уже имела место регистрация пользователя. Соответственно, удаленно расположенный поставщик 15 контента уже владеет информацией, указывающей на аппаратные и вычислительные спецификации электронного ключа-брелока, дополнительно к аппаратным и вычислительным спецификациям электронного сопрягающего устройства 7 и его соответствующему уникальному идентификатору. Способ начинается с отправки запроса на услугу от сопрягающего устройства 7 к удаленно расположенному поставщику 15 контента, на этапе 31. Запрос будет содержать уникальный идентификатор сопрягающего устройства и предпочтительно отправляется пользователем с использованием приложения, ранее инсталлированного на сопрягающем устройстве 7 во время начального, вышеупомянутого процесса регистрации пользователя. Например, это может быть обеспечено посредством запуска приложения, собственно, на сопрягающем устройстве 7, и выбора подходящего запроса на услугу из приложения. После приема запроса удаленно расположенным поставщиком 15 контента, поставщик 15 контента определяет, на этапе 33, принят ли запрос от ранее зарегистрированного сопрягающего устройства. Если определено, что устройство не зарегистрировано, то тогда удаленно расположенный поставщик 15 контента приступает к регистрации пользователя, на этапе 35, как описано выше. После успешного завершения регистрации пользователя, способ продолжается, как описано ниже.

После определения того, что запрос принят от зарегистрированного устройства, устанавливают безопасный канал связи между сопрягающим устройством 7 и поставщиком 15 контента, на этапе 37. Безопасный канал связи устанавливают с использованием безопасных протоколов, которые приложение может реализовать. Как упомянуто выше, этот безопасный канал связи может быть установлен с использованием существующей глобальной сети (WAN), такой как Интернет. Подобным образом, если сопрягающее устройство 7 относится к смартфону, то тогда безопасный канал связи может быть установлен с использованием сети мобильной связи, такой как сеть связи 4G (LTE).

Второй безопасный канал связи устанавливают между сопрягающим устройством 7 и ключом-брелоком 3 на этапе 39. Этот второй безопасный канал связи устанавливают с использованием собственного приемопередатчика 5 связи ближнего действия ключа-брелока, а именно, NFC-модуля ключа-брелока, если он предусмотрен; и NFC-модуля сопрягающего устройства. В некоторых вариантах осуществления начальный обмен данными между ключом-брелоком 3 и сопрягающим устройством 7 может потребовать установления второго безопасного канала 23 связи. Это может быть обеспечено с использованием протоколов, обеспечиваемых приложением на сопрягающем устройстве 7. Эта процедура обычно называется «квитированием установленной связи» и снабжает ключ-брелок 3 и сопрягающее устройство 7 средством верификации того, что любые принимаемые передачи данных исходят из желаемого источника.

После установления обоих безопасных каналов связи, данные контента (например, данные) передаются от поставщика 15 контента ключу-брелок 3 через сопрягающее устройство 7 с использованием установленных безопасных каналов связи, на этапе 41.

После приема данных контента в ключе-брелоке 3, они могут быть исполнены, и ключ-брелок 3 может быть сконфигурирован с новой функциональностью согласно принятым данным контента, на этапе 43.

В то время как вышеупомянутые варианты осуществления были описаны в отношении электронного ключа-брелока, это описание было приведено только в неограничивающих иллюстративных целях, и в альтернативных вариантах осуществления портативное электронное устройство может относиться к интеллектуальным часам, или носимому электронному устройству любого другого типа, содержащему приемопередатчик ближнего действия и соответствующее средство обработки.

Подобным образом, в то время как вышеупомянутые варианты осуществления были описаны в отношении портативного электронного устройства, снабжаемого данными контента для обеспечения ему возможности участия в финансовой транзакции, способ настоящего раскрытия может быть использован для придания функциональности любого типа портативному электронному устройству. Например, способ может быть использован для конфигурирования существующей банковской карты, такой как карта с интегральной микросхемой (IC), с функциональностью для управления дверной системой управления входом.

Подобным образом, раскрытый здесь способ может быть использован для конфигурирования существующей бесконтактной картой для поездок, такой как карта OysterTM, с платежной функциональностью или с функциональностью бесключевого входа.

Специалистам в данной области техники следует понимать, что описанный здесь способ может быть выполнен с возможностью придания широкого спектра функциональных возможностей портативным электронным устройствам, которые исходно не предлагалось наделять придаваемой функциональностью по месту их изготовления, и такие альтернативы попадают в пределы объема настоящего раскрытия.

Подобным образом, модификации могут быть реализованы для некоторых этапов описанного выше способа, не выходя за рамки объема настоящего раскрытия. Например, в некоторых вариантах осуществления сопрягающее устройство может установить второй канал связи с удаленно расположенным поставщиком контента, и сохранять данные контента, принимаемые от удаленно расположенного поставщика контента, для последующей пересылки к портативному электронному устройству, после установления первого канала связи между портативным электронным устройством и сопрягающим устройством. Таким образом, портативное электронное устройство может быть снабжено данными контента позже, после прекращения существования второго канала связи.

Многие модификации могут быть реализованы для вышеупомянутых вариантов осуществления, не выходя за рамки объема настоящего изобретения, определяемого в прилагаемой формуле изобретения.


СИСТЕМА СНАБЖЕНИЯ УСТРОЙСТВА КОНТЕНТОМ
СИСТЕМА СНАБЖЕНИЯ УСТРОЙСТВА КОНТЕНТОМ
СИСТЕМА СНАБЖЕНИЯ УСТРОЙСТВА КОНТЕНТОМ
СИСТЕМА СНАБЖЕНИЯ УСТРОЙСТВА КОНТЕНТОМ
Источник поступления информации: Роспатент

Показаны записи 21-30 из 46.
04.06.2019
№219.017.7350

Машина правил для применения правил от проверяющей сети к сигналам от исходной сети

Изобретение относится к машине, способу и машиночитаемому носителю информации для применения правил от проверяющей сети к сигналам данных из исходной сети. Технический результат заключается в автоматизации обработки данных транзакции. Машина правил содержит процессор, связанный с устройством...
Тип: Изобретение
Номер охранного документа: 0002690204
Дата охранного документа: 31.05.2019
13.06.2019
№219.017.80d0

Модуль федеративной идентификации и трансляции токена для использования с web-приложением

Изобретение относится к серверу и способ обобщенной идентификации и трансляции токена безопасности. Технический результат заключается в автоматизации управления объектом безопасности. В способе создают основной объект безопасности для пользователя посредством взаимодействия с Web-приложением...
Тип: Изобретение
Номер охранного документа: 0002691247
Дата охранного документа: 11.06.2019
20.06.2019
№219.017.8dae

Система сетевых токенов

Изобретение относится к сетям обработки платежей. Технический результат – обеспечение вместе с токеном уровня гарантирования токена и данных, использовавшихся для генерации уровня гарантирования токена. Предлагается способ обеспечения уровня гарантирования токена, ассоциированного с платежным...
Тип: Изобретение
Номер охранного документа: 0002691843
Дата охранного документа: 18.06.2019
02.07.2019
№219.017.a2ba

Управление уникальностью клиента в токенизированных системах

Изобретение относится к средствам авторизации электронной транзакции. Техническим результатом является повышение эффективности авторизации электронных транзакций. Способ авторизации электронной транзакции, выполняемый посредством платежного терминала, содержит этапы: принимают запрос...
Тип: Изобретение
Номер охранного документа: 0002692969
Дата охранного документа: 28.06.2019
04.07.2019
№219.017.a4f8

Способ и система для проверки достоверности запросчика токена

Изобретение относится к средствам проверки достоверности субъекта, связанного с токеном. Технический результат - повышение информационной безопасности пользователя. Способ содержит: сохранение по меньшей мере данных транзакции, идентификатора запросчика токена (TRID) и идентификатора токена...
Тип: Изобретение
Номер охранного документа: 0002693271
Дата охранного документа: 01.07.2019
04.07.2019
№219.017.a52e

Управление уникальностью клиентов в токенизированных системах

Изобретение относится к способу и платежному терминалу авторизации доступа к товарам или услугам. Технический результат заключается в экономии ресурса мощности и обработки на сетевых узлах при выполнении транзакции. Способ содержит этапы, на которых: принимают запрос транзакции для предоплаты...
Тип: Изобретение
Номер охранного документа: 0002693333
Дата охранного документа: 02.07.2019
05.07.2019
№219.017.a593

Управление уникальностью клиентов в системах, использующих токены

Изобретение относится к средствам идентификации источника финансирования электронной транзакции. Техническим результатом является повышение безопасности проведения транзакции. Способ блокирования электронной транзакции содержит этапы, на которых платежный терминал: принимает запрос транзакции,...
Тип: Изобретение
Номер охранного документа: 0002693597
Дата охранного документа: 03.07.2019
19.07.2019
№219.017.b628

Способ и система для пред-транзакционного решения об оплате частичного взноса и моделирование частичного взноса

Изобретение относится к способу маркировки предварительно одобренной транзакции частичного взноса для обработки эмитентом. Технический результат заключается в повышении точности обработки транзакции. Принимают данные частичного взноса, причем данные частичного взноса связаны с транзакцией...
Тип: Изобретение
Номер охранного документа: 0002694752
Дата охранного документа: 16.07.2019
19.07.2019
№219.017.b657

Адаптируемый обмен сообщениями

Изобретение относится к способу и мобильному устройству для передачи данных транзакции платежа. Технический результат заключается в автоматизации проведения платежных транзакций. В способе принимают посредством мобильного устройства запрос пользователя на инициирование транзакции с продавцом;...
Тип: Изобретение
Номер охранного документа: 0002694756
Дата охранного документа: 16.07.2019
24.08.2019
№219.017.c364

Способы и системы для обновления хранящихся учетных данных держателя карты

Изобретение относится к способу, машиночитаемому носителю и серверу обновления учетных данных держателя карты. Технический результат заключается в автоматизации обновления учетных данных держателя карты. В способе принимают для каждого из множества счетов держателей карт информацию обновления...
Тип: Изобретение
Номер охранного документа: 0002698156
Дата охранного документа: 22.08.2019
+ добавить свой РИД