CN111954878B 用于安全装置连接的系统和方法 （维萨国际服务协会）

2020.10.09PCT/US2018/0268232018.04.10WO2019/199272EN2019.10.17Pairing:ASurvey.IEEECOMMUNICSURVEYS&TUTORIALS.2装置生成第一随机码以及将所述第一随机码传述第二随机码和所述个人令牌进行散列化以形散列输出和所述第二随机码。对所述第一随机所述便携式通信装置与所述访问装置之间形成2由所述便携式通信装置将所述第一随机码传输到所述便携式通信装置附近的访问装户将所述个人令牌输入到所述访问装置来从所述便携式通信装置的用户接收所述个人令从所述访问装置接收所述第一散列输出和所述第二对所述第一随机码、所存储的个人令牌和所述第二随机码进行散列化以形成第2.根据权利要求1所述的方法，其中所述访问装置包括输入元件、数据处理器和存储储器被配置成存储所述个人令牌并且随后删除所述3.根据权利要求1所述的方法，其中如果所述第一散列输出和所述第二散列输出不相6.根据权利要求1所述的方法，其中所述方法进一步包括在形成所述安全通信信道之计算机可读介质，其耦合到所述处理器，所述计算机由所述便携式通信装置将所述第一随机码传输到所述便携式通信装置附近的访问装户将所述个人令牌输入到所述访问装置来从所述便携式通信装置的用户接收所述个人令从所述访问装置接收所述第一散列输出和所述第二对所述第一随机码、所存储的个人令牌和所述第二随机码进行散列化以形成第39.根据权利要求8所述的便携式通信装置，其中所述安全通信信道是安全无线通信信由访问装置在支付交易中通过用户将所述用户的个人令牌输入到所述访问装置来从由所述访问装置将所述第二随机码和所述第一散列输出传输到所述访问装置附近的16.根据权利要求14所述的方法，其中所述方法进一步包括在形成所述安全通信信道由所述访问装置将至少所述第二随机码传输到未存储所述个人令牌并且未与所述访计算机可读介质，所述计算机可读介质包括能够由4便携式通信装置附近的访问装置可以扫描并可以查找邻近的便将无法识别随机标识符或从邻近便携式通信装置的列表中选取其便5[0012]本发明的实施例包括用于在无线环境中将便携式通信装置与访问装置连接的安携式通信装置包括数据处理器和存储个人令牌的存储器，所述便携式通信装置由用户使式通信装置将所述第一随机码传输到访问装置，其中所述访问装置接收所述第一随机码、所述便携式通信装置与所述访问装置之间形成安全述访问装置与所述便携式通信装置之间形成安6道提供匹配的第一散列输出。如果不存在与接收到的第一散列输出匹配的第二散列输出，[0029]“便携式通信装置”可以是可以由用户运输和操作并且可以包括一个或多个电子[0030]根据本发明的实施例的便携式通信装置可以被配置成通过远程通信技术和协议7可以是连接到网络服务器的数据库服务器。服务器计算机可以包括一个或多个计算设备，授权请求消息可以被发送到与处理网络相关联的处理器服务器计算机和/或与授权实体相实施例中，授权响应消息可以由与处理网络相关联的处理器服务器计算机和/或与授权实8其它账户标识符的恢复。[0038]“账户信息”可以指与用户账户相关联的任何信息。此类信息可以与账户直接相访问请求消息来提交访问请求。通常，与请求者相关联的装置可以将访问请求消息传输到与资源提供商相关联的装置。据可以包括访问数据。访问请求数据可以包括可用于处理和/或验证访问请求的信息。例9[0044]网络接口214可以是使数据能够传送到外部计算机以及从外部计算机传送数据的[0045]经由网络接口214传递的数据可以呈信号的形式，所述信号可以是能够由外部通包括数据或指令的这些电子消息可以经由通信路径或信道在网络接口214与其它装置之间[0046]存储器元件204可以包括计算机可读介质，所述计算机可读介质可以存储代码或[0048]授权模块204B可以包括用于使访问装置200生成和格式化授权请求消息的代码或[0049]散列化模块204C可以包括处理器202可执行以创建一个或多个数据输入的散列的[0050]个人令牌204D可以是由便携式通信装置的用户创建并输入到访问装置200中的临和第一散列输出传输到访问装置附近的便携式通信装置，其中便携式通信装置从个人令[0054]便携式通信装置300可以包括安全元件310。安全元件310可以是便携式通信装置300上的安全存储器，使得安全元件310上所含的数据不能轻易被未经授权的实体攻击、破解或获得。安全元件310可以由便携式通信装置300用于托管和存储可能需要高度安全性的数据和应用程序。安全元件310可以嵌入便携式通信装置300的手机中或可以从便携式通信装置300拆卸的订户身份模块（SIM）卡中。安全元件310还可以包括在例如微安全数字质。计算机可读介质耦合到处理器302并且可以报考可由处理器302执行以实施方法的代[0061]非接触式元件308可以能够传递和接收数据。便携式通信装置300可以使用基于®[0063]便携式通信装置300可以包括可以向用户显示信息的显示器314。显示器314可以号而产生声音的任何合适的装置。扬声器312可以播放录制的声音以及预先录制的消息以[0066]在便携式通信装置300是电话或其它类似计算装置的一些实施例中，便携式通信装置300可以包括存储于存储器元件304中的浏览器并且可以被配置成在通信网络（例如，[0067]图4示出说明根据本发明的实施例的方法的示例性流程图。图4示出与访问装置[0068]可以相对于希望与访问装置490交互的操作便携式通信装置460的用户描述方[0069]在进入位置或以其它方式与访问装置490交互之前，用户将个人令牌输入到便携出于说明的目的，与便携式通信装置460相关联的个人令牌可以是用户电话号码的最后四数。在步骤S404B中，便携式通信装置470可以类似地生成并广播第二随机数RN2。在步骤令牌“5549”以及从访问装置490接收的第四随机数RN4进行散列化以形成第二散列输出H4490接收的第一散列输出H1和第二散列输出H4是否相等。[0078]应注意，便携式通信装置470将计算与从访问装置490接收的散列输出H2（其为F信装置510来支付商家的商品或服务。商家可以操作资源提供商计算机530和/或访问装置服务的数据处理子系统、网络和操作。示例性支付处理网络可以包括VisaNet-。例如VisaNet-等支付处理网络能够处理信用卡交易、借记卡交易和其它类型的商业交易。VisaNet-确切地说包括处理授权请求的VIP系统（Visa集成式支付系统和执行清算和结[0084]稍后可以在传输计算机450、处理计算机550和授权计算机560之间进行清算和结[0085]图6示出安全位置访问系统的框图。图6示出由用户606操作的便携式通信装置问装置620之间形成安全通信信道之后，便携式通信装置610可以与访问装置620交互并且机可以验证访问数据是可信的，并且可以将指示此的信号传输回访问装置620。访问装置620随后可以继续让用户606进入安全位置可以用于将计算机设备连接到例如因特网的广域网、鼠标输入装置或扫描仪。通过系统总线的互连允许中央处理器与每个子系统通信，并且控制来自系统存储器或固定磁盘的指令件以及硬件和软件的组合来实施本技术的其它[0089]本申请中描述的任何软件部件或功能可以使用例如常规的或面向对