СИСТЕМА СНАБЖЕНИЯ УСТРОЙСТВА КОНТЕНТОМ Российский патент 2019 года по МПК G06Q30/06 

Описание патента на изобретение RU2681369C1

ОБЛАСТЬ ТЕХНИКИ

Настоящее изобретение относится к области информационных технологий и, конкретно, к системе и способу для снабжения портативного электронного устройства, имеющего ограниченную коммуникационную функциональность, данными контента от удаленно расположенного поставщика контента, с использованием сопрягающего устройства, для придания новой функциональности портативному электронному устройству.

УРОВЕНЬ ТЕХНИКИ

В последнее время наблюдается скачок в использовании бесконтактной функциональности в бытовых электронных устройствах и, конкретно, на рынке смартфонов. Например, смартфоны, сконфигурированные с функциональностью радиосвязи на короткие расстояния (NFC), теперь могут использоваться в качестве бесконтактных платежных устройств, примерами чего являются бесконтактные платежные системы Apple PayTM компании Apple и Google WalletTM компании Google. В таких системах существующая соединяемость смартфонов с Интернетом используется эмитентами платежных карт для снабжения смартфона требуемыми данными контента для обеспечения смартфону возможности участия в платежных транзакциях с помощью бесконтактного платежного терминала (обычно известного как устройство места оплаты товара (POS)). На практике, это реализуется посредством требования того, чтобы пользователь загрузил приложение пользовательского интерфейса поставщика услуги, обычно известное как кошелек, в смартфон. В качестве части процесса конфигурирования приложения, требуется регистрация пользователя у поставщика услуги для идентификации пользователя и платежной карты, которую он желает активизировать или представить в цифровом виде на своем смартфоне. Подробности, такие как любые из подробностей имени, адреса, номера в системе социального страхования, карты и банковского счета могут быть обеспечены во время процесса регистрации. С использованием информации, предоставляемой пользователем вместе с подробностями смартфона, поставщик услуги может проверить правомочность запроса и, при совместимости, создать уникальную оцифрованную карту, которая безопасно передается конкретному смартфону. Для улучшения безопасности, смартфоны снабжают безопасным элементом, который является по существу защищенной областью обработки, которая может быть реализована либо в аппаратных средствах, либо в программном обеспечении. Уникальная оцифрованная карта передается от поставщика услуги в безопасный элемент смартфона и позволяет поставщику услуги идентифицировать оцифрованную карту во время последующих транзакций. После инсталляции и конфигурирования с оцифрованной картой, смартфон может участвовать в платежных транзакциях с помощью бесконтактного платежного терминала с использованием своей собственной NFC-функциональности.

NFC-связь относится к конкретному набору стандартов радиосвязи для смартфонов и других, обычно портативных, бытовых электронных устройств. Связь между смартфоном или другим бытовым устройством и приемником обычно устанавливается посредством доставки устройства в непосредственную близость (обычно не более чем несколько сантиметров) от приемника. NFC-стандарты охватывают протоколы и форматы обмена данными и основаны на существующих стандартах радиочастотной идентификации (RFID), в том числе ISO/IEC 14443 и FeliCa, в случае стандартов, совместно используемых с формфакторами пластиковых карт. Дополнительно, NFC-стандарты включают в себя ISO/IEC 18092 и стандарты, определенные NFC-Форумом. Дополнительно к NFC-Форуму, Ассоциация GSM (GSMA), которая является ассоциацией операторов мобильной телефонной связи и связанных с ними компаний, также определила набор стандартов, называемых GSMA NFC-стандартами для развертывания NFC-протоколов в мобильных телефонах, в том числе в смартфонах.

Радиосвязь ближнего действия, одним примером которой является NFC, также с большим успехом использовалась в других отраслях промышленности. Например, в автомобильной промышленности, электронные ключи-брелоки, в основном, заменили сейчас традиционные физические ключи для доступа к автомобилям и управления ими. В таких применениях, электронный ключ-брелок излучает уникальный радиосигнал, который распознается соответствующим автомобилем и обеспечивает его отпирание, и, в некоторых вариантах осуществления, обеспечивает возможность управления автомобилем. Современные ключи-брелоки могут быть также сконфигурированы с носителем данных, для хранения на нем установочных параметров профиля пользователя. Таким образом, когда ключ используется для активации автомобиля, автомобиль может быть также сконфигурирован согласно установочным параметрам профиля водителя, хранимым на ключе-брелоке. Например, установочные параметры профиля водителя могут содержать любое одно или несколько из следующего: положение сиденья водителя; положение рулевого колеса; радиостанцию; положения зеркал (в том числе боковых зеркал и зеркала заднего вида); и установочные параметры внутренней температуры.

Автомобильные ключи-брелоки содержат электронные схемы, содержащие процессор, передатчик для передачи сигналов на требуемой радиочастоте и запоминающее устройство для хранения алгоритмов, требуемых для генерирования уникального радиосигнала, и любых других требуемых данных, таких как профиль пользователя.

Автомобильные ключи-брелоки обычно конфигурируются по месту изготовления с алгоритмами, требуемыми для генерирования уникального радиосигнала. Профиль пользователя часто генерируют и сохраняют локально относительно ключа-брелока, когда ключ-брелок вставляют в зажигание, в результате чего устанавливается физическое соединение с собственным обрабатывающим блоком автомобиля. Это позволяет сохранить на ключе-брелоке установочные параметры, выбранные пользователем с использованием собственного интерфейса автомобиля.

Недостаток существующих решений в отношении автомобильных ключей-брелоков состоит в том, что принятые коммуникационные протоколы не могут быть обновлены через эфир. Вместо этого, ключ-брелок должен быть доставлен к изготовителю для обновления и/или замены. Это может потребоваться, например, если безопасность предыдущего протокола стала недостаточной. При таких обстоятельствах, замена недостаточных алгоритмов более безопасными алгоритмами имеет первостепенное значение. В настоящее время, при возникновении таких сценариев изготовителем выпускаются напоминания. Затем, пользователь отвечает за выполнение запроса напоминания и планирование встречи с изготовителем. Это решение требует временных затрат и основывается на информированных и активных пользователях.

На рынке бытовой электроники также наблюдается рост технологии носимых устройств, которая относится к интеллектуальным электронным устройствам, которые пользователь носит, таким как часы и фитнес-браслеты. Как и в случае ключей-брелоков, эти устройства содержат средство обеспечения для передачи данных на короткие расстояния, процессор и запоминающее устройство. Используемыми коммуникационными протоколами являются, обычно, Bluetooth Low Energy (BLE) или NFC, для обеспечения обмена данными между носимым устройством и смартфоном или компьютером пользователя. Однако такие носимые устройства часто неспособны обмениваться данными с удаленно расположенным поставщиком услуг, вследствие отсутствия средства связи большой дальности действия, такого как интерфейс мобильной связи или средство сетевого соединения.

Вышеупомянутое выявляет проблему, состоящую в том, что пользователи неспособны обновлять свои бытовые электронные устройства, сконфигурированные с функциональностью связи ближнего действия, данными контента и функциональностью, обеспечиваемыми рядом поставщиков услуг, таких как эмитенты платежных карт, обеспечивающие возможность бесконтактных платежей, и поставщики систем управления доступом. Примеры современных систем управления доступом могут относиться к системам, используемым для ограничения доступа к материально-техническим средствам, таким как системы, используемые в гостиничном хозяйстве для ограничения доступа в номера, где обычно требуется определенная электронная ключ-карта для отпирания защищенной двери.

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

С учетом этих предпосылок, один аспект настоящего раскрытия относится к способу снабжения портативного электронного устройства данными контента от сетевого удаленно расположенного поставщика контента, причем портативное электронное устройство содержит первое средство связи ближнего действия, при этом способ содержит: этап установления первого канала связи между сетевым электронным сопрягающим устройством и портативным электронным устройством, причем электронное сопрягающее устройство содержит второе средство связи ближнего действия, и первый канал связи устанавливают с использованием первого и второго средств связи ближнего действия; этап установления второго канала связи между сетевым электронным сопрягающим устройством и сетевым удаленно расположенным поставщиком контента; этап снабжения портативного электронного устройства данными контента посредством передачи данных контента от удаленно расположенного поставщика контента портативному электронному устройству с использованием первого и второго каналов связи.

Портативное электронное устройство может содержать безопасный элемент, функционально соединенный с первым средством связи ближнего действия. Портативное электронное устройство может содержать бытовое электронное устройство, такое как ключ-брелок или интеллектуальные часы. Безопасный элемент выполнен с возможностью обеспечения безопасной среды обработки, в которой сохраняется конфиденциальность данных, принимаемых через первое средство связи ближнего действия. Этап снабжения содержит сохранение данных контента в безопасном элементе. Безопасный элемент помогает сохранять конфиденциальность данных контента (информационного содержимого), обеспечиваемых для портативного электронного устройства. Это является особенно полезным, когда данные контента относятся к конфиденциальным алгоритмам финансовых транзакций и/или криптографическим алгоритмам и ключам.

Безопасный элемент может быть сконфигурирован согласно стандартам GlobalPlatform, которые обеспечивают стандарты в отношении безопасного двухточечного управления контентом. Преимущество использования стандартов GlobalPlatform для реализации аспектов настоящего изобретения состоит в том, что это обеспечивает существующее средство для создания безопасного сопрягающего канала связи между удаленно расположенным поставщиком контента и портативным электронным устройством, через сопрягающее устройство. Это также определяет существующую операционную систему интеллектуальных карт, в которой исполняемые файлы могут передаваться между сконфигурированными устройствами. Кроме того, некоторые существующие системы мобильных транзакций, в том числе, но не только, платежные системы, такие как Google WalletTM и SoftcardTM, например, соответствуют стандарту GlobalPlatform, и поэтому конфигурирование безопасного элемента согласно стандартам GlobalPlatform обеспечивает эффективную интеграцию с существующими системами транзакций, которые соответствуют стандарту GlobalPlatform.

В некоторых вариантах осуществления портативное электронное устройство может содержать средство обработки, функционально соединяемое с первым средством связи ближнего действия, и данные контента могут относиться к исполняемому файлу данных, связанному с функциональностью, и способ может дополнительно содержать: этап исполнения принятого файла данных на портативном электронном устройстве с использованием средства обработки; и этап конфигурирования портативного электронного устройства функциональностью, связанной с исполняемым файлом данных.

Исполняемый файл данных может относиться к платежному приложению, и этап конфигурирования может содержать конфигурирование портативного электронного устройства платежной функциональностью, обеспечивающей портативному электронному устройству возможность инициирования финансовой транзакции с помощью терминала места оплаты товара с использованием первого средства связи ближнего действия портативного электронного устройства.

В некоторых вариантах осуществления первое средство связи ближнего действия портативного электронного устройства может содержать любой из: модуля радиосвязи на короткие расстояния (NFC); модуля связи Bluetooth; модуля связи ZigBee; и модуля инфракрасной связи ближнего действия.

Первый канал связи может быть установлен с использованием локального устройства связи, доступного для портативного электронного устройства, например, NFC или BLE, которое способно принимать и отправлять данные.

В некоторых вариантах осуществления электронное сопрягающее устройство может содержать смартфон, а второй канал связи содержит сеть связи. Другими словами, второй канал связи с удаленно расположенным контентом может быть установлен с использованием сети связи смартфона. Использование смартфона в качестве электронного сопрягающего устройства является удобным, принимая во внимание их широкое распространение, а также то, что большинство пользователей способа настоящего изобретения владеют смартфонами. Предпочтительно, это означает, что существующий смартфон пользователя может быть выполнен с возможностью выполнения способа настоящего изобретения, и пользователю не нужно будет покупать никакого нового аппаратного средства специального назначения.

В некоторых вариантах осуществления способ может дополнительно содержать этап приема, в сетевом электронном сопрягающем устройстве, исполняемого приложения от удаленно расположенного поставщика контента, после установления второго канала связи, через второй канал связи. Способ может дополнительно содержать этап инсталляции исполняемого приложения на электронном сопрягающем устройстве, причем электронное сопрягающее устройство конфигурируется для приема и сохранения данных контента, принимаемых от удаленно расположенного поставщика контента, после инсталляции исполняемого приложения; и этап передачи принятых данных контента к портативному электронному устройству через первый канал связи, после установления первого канала связи.

Исполняемое приложение может быть использовано для управления транзакциями данных между удаленно расположенным поставщиком контента и портативным электронным устройством, с использованием сопрягающего устройства.

В некоторых вариантах осуществления перед тем, как данные контента смогут быть переданы от удаленно расположенного поставщика контента к портативному электронному устройству, может потребоваться регистрация пользователя. Регистрация пользователя может быть выполнена с использованием пользовательского интерфейса электронного сопрягающего устройства, причем пользователь вводит свои персональные подробности в электронное сопрягающее устройство, и эти подробности затем передаются от электронного сопрягающего устройства к удаленно расположенному поставщику контента. Персональные подробности пользователя могут относиться, например, к любым из подробностей имени, адреса, номера в системе социального страхования, банковского и/или платежного счета пользователя.

Способ может дополнительно содержать этап передачи информации относительно характеристик портативного электронного устройства к удаленно расположенному поставщику контента. Например, исполняемое приложение может быть выполнено с возможностью извлечения информации относительно характеристик портативного электронного устройства из портативного электронного устройства, после установления первого канала связи, и передачи этой информации к удаленно расположенному поставщику контента с использованием второго канала связи. Эта информация затем сохраняется удаленно расположенным поставщиком контента и может быть использована для проверки портативного электронного устройства в последующей транзакции. Это улучшает комплексное обеспечение безопасности последующих исполняемых транзакций.

Характеристики портативного электронного устройства могут относиться к информации о правомочности устройства, определяющей типы данных, которые портативное электронное устройство может обрабатывать.

Электронное сопрягающее устройство может содержать средство связи ближнего действия, такое как WiFi, выполненное с возможностью обеспечения того, чтобы второй канал связи был безопасным, посредством, например, SSL или TLS. Это обеспечивает то, что все транзакции между сопрягающим устройством и удаленно расположенным поставщиком контента являются безопасными.

Предпочтительно, первый и второй каналы связи являются безопасными каналами связи, и данные, передаваемые между удаленно расположенным поставщиком контента, сопрягающим устройством и портативным электронным устройством, придерживаются спецификаций безопасного управления контентом Global Platform (или подобных альтернатив).

После передачи необходимых данных контента и их инсталляции на портативном электронном устройстве, портативное электронное устройство может обеспечить новую функциональность согласно инсталлированным данным контента. Например, этот способ снабжения портативного электронного устройства новыми данными контента может быть использован для конфигурирования портативного электронного устройства для участия в платежных транзакциях с помощью бесконтактного платежного терминала с использованием его собственного средства связи ближнего действия.

Таким образом, посредством использования сетевой функциональности сопрягающего устройства, новые данные контента и функциональность могут быть приданы портативному электронному устройству, имеющему ограниченные возможности связи, когда он расположен удаленно от поставщика контента.

Второй аспект настоящего раскрытия относится к электронному сопрягающему устройству, содержащему: первое средство связи, выполненное с возможностью установления первого канала связи с портативным электронным устройством; второе средство связи, выполненное с возможностью установления второго канала связи с удаленно расположенным поставщиком контента; при этом электронное сопрягающее устройство выполнено с возможностью приема данных контента от удаленно расположенного поставщика контента через второй канал связи и пересылки принятых данных контента портативному электронному устройству через первый канал связи. Первое средство связи может относиться к средству связи ближнего действия, такому как модуль BLE, NFC, ZigBee или инфракрасной связи ближнего действия. После установления первого и второго каналов связи, электронное сопрягающее устройство может быть выполнено с возможностью обеспечения пересылки данных контента, принятых от удаленно расположенного поставщика контента, для обработки портативным электронным устройством.

Третий аспект настоящего раскрытия относится к поставщику контента, расположенному удаленно от электронного сопрягающего устройства и портативного электронного устройства, причем поставщик контента выполнен с возможностью установления второго канала связи с электронным сопрягающим устройством и пересылки в электронное сопрягающее устройство данных контента для исполнения на портативном электронном устройстве после установления первого канала связи между портативным электронным устройством и электронным сопрягающим устройством.

Четвертый аспект настоящего раскрытия относится к способу снабжения портативного электронного устройства данными контента от сетевого удаленно расположенного поставщика контента с использованием сетевого электронного сопрягающего устройства, причем портативное электронное устройство содержит первое средство связи ближнего действия, и электронное сопрягающее устройство содержит второе средство связи ближнего действия, причем способ содержит: этап установления первого канала связи между портативным электронным устройством и электронным сопрягающим устройством с использованием первого и второго средств связи ближнего действия; этап установления второго канала связи между электронным сопрягающим устройством и удаленно расположенным поставщиком контента; этап приема данных контента от удаленно расположенного поставщика контента в электронном сопрягающем устройстве через второй канал связи, и этап пересылки принятых данных контента к портативному электронному устройству через первый канал связи.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

Для облегчения понимания читателем настоящего изобретения, теперь будут описаны варианты осуществления настоящего изобретения, в качестве неограничивающего примера, со ссылкой на следующие чертежи, в которых:

Фиг. 1 является схематичным общим видом системы, согласно одному варианту осуществления настоящего изобретения, в которой автомобильный ключ-брелок, имеющий NFC-функциональность, снабжается контентом от удаленно расположенного поставщика контента через сопрягающее устройство;

Фиг. 2 является схематичным видом функциональных модулей, содержащихся в автомобильном ключе-брелоке фиг. 1; и

Фиг. 3 является блок-схемой последовательности операций процесса, характеризующих разные этапы способа, требуемые для снабжения автомобильного ключа-брелока по фиг. 1 и 2 данными контента от удаленно расположенного поставщика контента фиг. 1.

ПОДРОБНОЕ ОПИСАНИЕ

Способ согласно вариантам осуществления настоящего раскрытия может быть применен для снабжения любого портативного электронного устройства, конкретно, портативного бытового электронного устройства, ограниченного функциональностью связи ближнего действия, дополнительными данными контента от удаленно расположенного поставщика контента. Варианты осуществления способа особенно хорошо подходят для снабжения дополнительными данными контента портативных (бытовых) электронных устройств, не имеющих никакого собственного средства для установления прямой связи с удаленно расположенными поставщиками контента, но содержащих средство связи ближнего действия и соответствующее средство обработки. Эти дополнительные данные контента могут быть затем использованы для конфигурирования электронного устройства новой функциональностью. Однако для облегчения понимания читателем настоящего изобретения ниже будет описан один вариант осуществления, в котором электронное устройство является электронным ключом-брелоком для автомобиля. Этот вариант осуществления приведен только в целях иллюстрации, а не ограничения.

Фиг. 1 показывает систему 1, содержащую электронный ключ-брелок 3 для автомобиля. Электронный ключ-брелок 3 содержит приемопередатчик 5 радиосвязи ближнего действия и соответствующее средство обработки для обработки принятых данных. Приемопередатчик 5 связи ближнего действия может содержать приемопередатчик радиосвязи на короткие расстояния (NFC) для приема и излучения сигналов радиосвязи на короткие расстояния для другого устройства, оснащенного NFC, которое расположено в непосредственной близости от ключа-брелока 3. За дополнительными подробностями относительно реализации NFC, интересующемуся читателю следует обратиться к следующему веб-сайту: http://en.wikipedia.org/wiki/Near_field_communication.

Система 1 дополнительно содержит электронное сопрягающее устройство 7, такое как смартфон, сконфигурированное как с приемопередатчиком 9 связи ближнего действия, причем этот приемопередатчик связи ближнего действия может относиться к NFC-приемопередатчику, так и со средством 11 связи большой дальности действия, обеспечивающим возможность установления канала связи с удаленно расположенным сервером, через совместно используемую сеть 13 связи, такую как Интернет. Приемопередатчик 9 связи ближнего действия сопрягающего устройства может обмениваться данными с приемопередатчиком 5 связи ближнего действия ключа-брелока.

Система также содержит поставщика 15 контента, расположенного удаленно как от сопрягающего устройства 7, так и от электронного ключа-брелока 3. Поставщик 15 контента содержит сервер 17 и запоминающее устройство 19. Запоминающее устройство 19 содержит информационный контент, причем этот информационный контент может содержать исполняемый программный код, который, после отправки и последующего исполнения на электронном устройстве, таком как ключ-брелок 3, придает новую функциональность электронному устройству. Поставщик 15 контента снабжен каналом 21 связи для установления соединения с совместно используемой сетью 13 связи, причем эта совместно используемая сеть связи может относиться к Интернету.

Для обеспечения возможности снабжения новым контентом электронного ключа-брелока 3, первый канал 23 связи устанавливают между ключом-брелоком 3 и сопрягающим устройством 7, с использованием приемопередатчиков 5, 9 связи ближнего действия каждого соответствующего устройства. Второй канал связи устанавливают между сопрягающим устройством 7 и поставщиком 15 контента с использованием средства 11 связи большой дальности действия сопрягающего устройства, канала 21 связи поставщика контента и совместно используемой сети 13 связи, которая в некоторых вариантах осуществления может относиться к Интернету или любой другой глобальной сети (WAN). После установления как первого 23, так и второго каналов связи, удаленно расположенный поставщик 15 контента пересылает данные контента, причем эти данные контента могут относиться к исполняемому программному коду, в электронный ключ-брелок 3 через сопрягающее устройство 7. Таким образом, данные контента, которые сначала не были обеспечены на электронном ключе-брелоке 3 по месту изготовления, могут быть обеспечены для ключа-брелока 3 с использованием существующего средства связи, собственного для сопрягающего устройства 7. Другими словами, существующее средство связи сопрягающего устройства используют для обеспечения того, чтобы ключ-брелок 3 установил канал связи с удаленно расположенным поставщиком 15 контента, таким образом, обеспечивается установление связи электронного ключа-брелока 3 с поставщиком 15 контента.

Если данные контента относятся к исполняемому программному коду, такому как исполняемый файл данных (например, исполняемое приложение), то тогда исполняемый файл данных может быть исполнен локальным процессором ключа-брелока, и ключ-брелок 3 конфигурируется дополнительной функциональностью, связанной с исполняемым файлом данных.

Варианты осуществления этого способа могут быть использованы для снабжения ключа-брелока 3 платежной функциональностью. Например, если ключ-брелок 3 содержит NFC-приемопередатчик и соответствующее устройство обработки, то канал связи с эмитентом кредитной/дебетовой карты может быть установлен через сопрягающее устройство 7. В этом примере, эмитентом кредитной/дебетовой карты является поставщик 15 контента, и он снабжает ключ-брелок 3 требуемыми алгоритмами хеширования, алгоритмами транзакций и криптографическими ключами, требуемыми для безопасного участия в финансовой транзакции, с использованием установленных каналов связи. После снабжения требуемыми протоколами транзакций и соответствующего конфигурирования, ключ-брелок 3 может быть использован вместо оснащенной NFC кредитной/дебетовой карты для исполнения финансовых транзакций с использованием NFC-терминала места оплаты товара.

В некоторых вариантах осуществления, для улучшения безопасности способа настоящего раскрытия, электронное сопрягающее устройство 7 конфигурируют с приложением (часто, в общем, называемым «прикладной программой»), принимаемым от удаленно расположенного поставщика 15 контента, причем это приложение скомпоновано с протоколами, требуемыми для установления безопасного канала связи с удаленно расположенным поставщиком 15 контента. Например, приложение поставщика контента может быть сконфигурировано с безопасными криптографическими ключами шифрования, требуемыми для обеспечения того, чтобы обмены данными между поставщиком 15 контента и сопрягающим устройством 7 были безопасно зашифрованы. Подобным образом, приложение поставщика контента может быть сконфигурировано с ключами шифрования для обеспечения того, чтобы канал связи между сопрягающим устройством 7 и электронным ключом-брелоком 3 был безопасно зашифрован.

В некоторых вариантах осуществления приложение может быть выполнено с возможностью получения информации относительно аппаратных спецификаций электронного ключа-брелока 3 и/или аппаратной информации относительно сопрягающего устройства 7. Аппаратная информация может быть затем использована удаленно расположенным поставщиком 15 контента для приспособления данных контента к возможностям обработки электронного ключа-брелока 3, чтобы гарантировать то, что электронный ключ-брелок 3 способен обрабатывать любые данные контента, такие как исполняемый программный код, пересылаемые к нему от удаленно расположенного поставщика 15 контента.

Приложение может быть инсталлировано на сопрягающем устройстве во время процесса начальной регистрации пользователя. Например, это может содержать этап установления контакта электронного сопрягающего устройства 7 с удаленно расположенным поставщиком 15 контента для инициирования безопасной процедуры регистрации, в которой регистрируется идентификационная информация сопрягающего устройства в удаленно расположенном поставщике 15 контента, с тем чтобы в последующей транзакции электронный ключ-брелок 3 мог быть безопасно снабжен данными контента от удаленно расположенного поставщика 15 контента. Такой процесс регистрации помогает предотвратить нарушение конфиденциальности критичной информации вредоносными сопрягающими устройствами, сообщающимися с удаленно расположенным поставщиком 15 контента.

Процесс регистрации пользователя может содержать этап приема запроса регистрации от сопрягающего устройства 7 в поставщике 15 контента. Поставщик 15 контента может затем установить безопасный канал связи с электронным сопрягающим устройством 7 с использованием, например, TLS и/или SSL. Процесс регистрации пользователя может затем содержать этап предоставления пользователем электронного сопрягающего устройства 7 персональной информации относительно типа требуемых услуг. Например, если требуемый тип услуг относится к финансовым услугам, то пользовательская информация может содержать имя пользователя, финансовые подробности счета, такие как номер счета и/или подробности пользовательского платежного счета, подробности социального страхования и т.д. После приема пользовательских подробностей, удаленно расположенный поставщик 15 контента может установить учетные данные пользователя в отношении удаленно расположенного поставщика 15 контента и сохранить принятую информацию в запоминающем устройстве 19. В некоторых вариантах осуществления процесс регистрации пользователя может также содержать получение уникального идентификатора, связанного с электронным сопрягающим устройством 7 пользователя, и сохранение уникального идентификатора в учетных данных пользователя. Таким образом, учетные данные пользователя связываются с электронным сопрягающим устройством 7 пользователя, и это может быть использовано в качестве дополнительного признака безопасности при верификации того, что транзакции, принимаемые от электронного ключа-брелока 3 и/или сопрягающего устройства 7, не исходят от вредоносных устройств.

Процесс регистрации может также содержать этап снабжения удаленно расположенным поставщиком 15 контента электронного сопрягающего устройства 7 приложением поставщика контента (например, прикладной программой), которое может потребоваться для инициирования последующих транзакций данных между электронным ключом-брелоком 3 и удаленно расположенным поставщиком 15 контента. В некоторых вариантах осуществления, когда приложение поставщика контента загружается на электронное сопрягающее устройство 7 и/или исполняется им, приложение может быть выполнено с возможностью, сначала, определения того, является ли уникальный идентификатор электронного сопрягающего устройства 7 совместимым с зарегистрированным идентификатором, посредством запрашивания подтверждения от удаленно расположенного поставщика 15 контента. Это может содержать этап отправки информационного сообщения, содержащего идентификатор или значение хеш-функции, связанные с запрашивающим сопрягающим устройством 7, к удаленно расположенному поставщику контента, причем этот поставщик контента выполняет операцию поиска для определения того, является ли идентификатор устройства зарегистрированным идентификатором. Это помогает обеспечить, чтобы только авторизованные устройства обменивались данными с удаленно расположенным поставщиком 15 контента.

В некоторых вариантах осуществления, процесс регистрации может содержать этап регистрации портативного электронного устройства. Например, это может содержать этап получения электронным сопрягающим устройством 7 аппаратных и/или вычислительных спецификаций электронного ключа-брелока 3, с использованием совместно используемого канала 23 связи. После получения, электронное сопрягающее устройство пересылает эту информацию к удаленно расположенному поставщику 15 контента. Эта информация также сохраняется поставщиком 15 контента в запоминающем устройстве 19 и связывается с релевантными учетными данными пользователя. Удаленно расположенный поставщик 15 контента теперь обладает аппаратными и вычислительными спецификациями как электронного сопрягающего устройства 7, так и электронного ключа-брелока 3. Эта информация используется удаленно расположенным поставщиком 15 контента для приспособления всех последующих транзакций данных для совместимости с аппаратными и/или вычислительными спецификациями электронного сопрягающего устройства 7 и электронного ключа-брелока 3. Например, исполняемый информационный контент, такой как исполняемый программный код от удаленно расположенного поставщика 15 контента, может теперь не приспосабливаться для совместимости и работы с вычислительными спецификациями портативного электронного устройства.

После инсталляции приложения поставщика контента на электронном сопрягающем устройстве 7, все последующие транзакции данных между удаленно расположенным поставщиком 15 контента и портативным электронным устройством 3 могут быть организованы посредством запуска приложения на электронном сопрягающем устройстве 7.

Фиг. 2 является схематичной иллюстрацией функциональных модулей, содержащихся в ключе-брелоке 3 по фиг. 1. Ключ-брелок 3 содержит модуль 25 связи ближнего действия, который, как упомянуто выше, может относиться к модулю NFC-приемопередатчика. Ключ-брелок 3 также содержит соответствующий модуль 27 процессора, выполненный с возможностью обработки данных, принимаемых от модуля 25 связи ближнего действия и передаваемых через него. Модуль 27 процессора функционально соединен с модулем 25 связи ближнего действия таким образом, чтобы принимаемые данные могли быть обработаны и обработанные данные могли быть переданы в принимающий терминал. Запоминающее устройство 29 также содержится в ключе-брелоке 3 для хранения данных, требуемых для обеспечения ключу-брелоку 3 возможности выполнения его заданной функциональности, и любых дополнительных данных, обеспечиваемых впоследствии для ключа-брелока 3 удаленно расположенным поставщиком 15 контента.

В вариантах осуществления, где ключ-брелок 3 содержит безопасный элемент (например, защищенную область обработки), безопасный элемент может быть сконфигурирован с данными контента, принимаемыми от удаленно расположенного поставщика контента. В некоторых вариантах осуществления безопасный элемент (SE) может содержаться в модуле 27 обработки. В вариантах осуществления, где данные контента, принимаемые от удаленно расположенного поставщика 15 контента, относятся к платежной функциональности, SE может быть выполнен с возможностью хранения всех конфиденциальных алгоритмов и криптографических ключей, требуемых для участия в финансовой транзакции с удаленно расположенным поставщиком 15 контента. Например, конфиденциальные алгоритмы и криптографические ключи могут относиться к конфиденциальным алгоритмам и криптографическим ключам, принятым в стандарте шифрования данных (DES) и/или в криптосистеме с открытым ключом Ривеста-Шамира-Эдльмана (RSA).

В тех вариантах осуществления, где способ настоящего раскрытия используется для обеспечения функциональности финансовых транзакций для ключа-брелока 3, удаленно расположенный поставщик 15 контента может относиться к эмитенту и/или банку-эмитенту. Если SE не содержится в модуле 27 обработки, то тогда следует понимать, что SE снабжен собственными возможностями обработки, таким образом, обработка конфиденциальных данных транзакций происходит в управляемой скрытой среде. Это обеспечивает то, что конфиденциальность критичных алгоритмов и ключей шифрования не может быть нарушена перехватчиком.

Фиг. 3 является блок-схемой последовательности операций процесса, характеризующих разные этапы, требуемые для снабжения автомобильного ключа-брелока 3 по фиг. 1 и 2 данными контента, согласно одному варианту осуществления настоящего изобретения, после того, как уже имела место регистрация пользователя. Соответственно, удаленно расположенный поставщик 15 контента уже владеет информацией, указывающей на аппаратные и вычислительные спецификации электронного ключа-брелока, дополнительно к аппаратным и вычислительным спецификациям электронного сопрягающего устройства 7 и его соответствующему уникальному идентификатору. Способ начинается с отправки запроса на услугу от сопрягающего устройства 7 к удаленно расположенному поставщику 15 контента, на этапе 31. Запрос будет содержать уникальный идентификатор сопрягающего устройства и предпочтительно отправляется пользователем с использованием приложения, ранее инсталлированного на сопрягающем устройстве 7 во время начального, вышеупомянутого процесса регистрации пользователя. Например, это может быть обеспечено посредством запуска приложения, собственно, на сопрягающем устройстве 7, и выбора подходящего запроса на услугу из приложения. После приема запроса удаленно расположенным поставщиком 15 контента, поставщик 15 контента определяет, на этапе 33, принят ли запрос от ранее зарегистрированного сопрягающего устройства. Если определено, что устройство не зарегистрировано, то тогда удаленно расположенный поставщик 15 контента приступает к регистрации пользователя, на этапе 35, как описано выше. После успешного завершения регистрации пользователя, способ продолжается, как описано ниже.

После определения того, что запрос принят от зарегистрированного устройства, устанавливают безопасный канал связи между сопрягающим устройством 7 и поставщиком 15 контента, на этапе 37. Безопасный канал связи устанавливают с использованием безопасных протоколов, которые приложение может реализовать. Как упомянуто выше, этот безопасный канал связи может быть установлен с использованием существующей глобальной сети (WAN), такой как Интернет. Подобным образом, если сопрягающее устройство 7 относится к смартфону, то тогда безопасный канал связи может быть установлен с использованием сети мобильной связи, такой как сеть связи 4G (LTE).

Второй безопасный канал связи устанавливают между сопрягающим устройством 7 и ключом-брелоком 3 на этапе 39. Этот второй безопасный канал связи устанавливают с использованием собственного приемопередатчика 5 связи ближнего действия ключа-брелока, а именно, NFC-модуля ключа-брелока, если он предусмотрен; и NFC-модуля сопрягающего устройства. В некоторых вариантах осуществления начальный обмен данными между ключом-брелоком 3 и сопрягающим устройством 7 может потребовать установления второго безопасного канала 23 связи. Это может быть обеспечено с использованием протоколов, обеспечиваемых приложением на сопрягающем устройстве 7. Эта процедура обычно называется «квитированием установленной связи» и снабжает ключ-брелок 3 и сопрягающее устройство 7 средством верификации того, что любые принимаемые передачи данных исходят из желаемого источника.

После установления обоих безопасных каналов связи, данные контента (например, данные) передаются от поставщика 15 контента ключу-брелок 3 через сопрягающее устройство 7 с использованием установленных безопасных каналов связи, на этапе 41.

После приема данных контента в ключе-брелоке 3, они могут быть исполнены, и ключ-брелок 3 может быть сконфигурирован с новой функциональностью согласно принятым данным контента, на этапе 43.

В то время как вышеупомянутые варианты осуществления были описаны в отношении электронного ключа-брелока, это описание было приведено только в неограничивающих иллюстративных целях, и в альтернативных вариантах осуществления портативное электронное устройство может относиться к интеллектуальным часам, или носимому электронному устройству любого другого типа, содержащему приемопередатчик ближнего действия и соответствующее средство обработки.

Подобным образом, в то время как вышеупомянутые варианты осуществления были описаны в отношении портативного электронного устройства, снабжаемого данными контента для обеспечения ему возможности участия в финансовой транзакции, способ настоящего раскрытия может быть использован для придания функциональности любого типа портативному электронному устройству. Например, способ может быть использован для конфигурирования существующей банковской карты, такой как карта с интегральной микросхемой (IC), с функциональностью для управления дверной системой управления входом.

Подобным образом, раскрытый здесь способ может быть использован для конфигурирования существующей бесконтактной картой для поездок, такой как карта OysterTM, с платежной функциональностью или с функциональностью бесключевого входа.

Специалистам в данной области техники следует понимать, что описанный здесь способ может быть выполнен с возможностью придания широкого спектра функциональных возможностей портативным электронным устройствам, которые исходно не предлагалось наделять придаваемой функциональностью по месту их изготовления, и такие альтернативы попадают в пределы объема настоящего раскрытия.

Подобным образом, модификации могут быть реализованы для некоторых этапов описанного выше способа, не выходя за рамки объема настоящего раскрытия. Например, в некоторых вариантах осуществления сопрягающее устройство может установить второй канал связи с удаленно расположенным поставщиком контента, и сохранять данные контента, принимаемые от удаленно расположенного поставщика контента, для последующей пересылки к портативному электронному устройству, после установления первого канала связи между портативным электронным устройством и сопрягающим устройством. Таким образом, портативное электронное устройство может быть снабжено данными контента позже, после прекращения существования второго канала связи.

Многие модификации могут быть реализованы для вышеупомянутых вариантов осуществления, не выходя за рамки объема настоящего изобретения, определяемого в прилагаемой формуле изобретения.

Похожие патенты RU2681369C1

название год авторы номер документа
ДОВЕРЕННЫЙ ДИСТАНЦИОННЫЙ УДОСТОВЕРЯЮЩИЙ АГЕНТ (TRAA) 2010
  • Нахари Хади
RU2537795C2
ДОВЕРЕННЫЙ АДМИНИСТРАТОР ДОСТОВЕРНОСТИ (TIM) 2010
  • Таво Себастьен
  • Нахари Хади
  • Дюпра Эрик
RU2523304C2
СИСТЕМА И СПОСОБЫ ПРЕДОСТАВЛЕНИЯ ЗАШИФРОВАННЫХ ДАННЫХ УДАЛЕННОГО СЕРВЕРА 2015
  • Гуглани Абхишек
  • Шарма Санджив
  • Читалия Джалпеш
  • Дестремпс Джеральд
  • Мардикар Упендра
  • Сюй Минхуа
  • Тревино Хосе Луис Риос
  • Сингх Бриджендра
RU2698762C2
СПОСОБ, СИСТЕМА И УСТРОЙСТВО ДЛЯ ПРОВЕРКИ ДОСТОВЕРНОСТИ ПРОЦЕССА ТРАНЗАКЦИИ 2013
  • Вархуус Кристиан
  • Хестамар Бьерн Элиас
RU2644132C2
СПОСОБ ОБНАРУЖЕНИЯ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ПРОГРАММНОМУ ОБЕСПЕЧЕНИЮ И ОПОВЕЩЕНИЯ О НЕМ 2015
  • Обюе, Кристиан
  • Юдэйл, Роберт
  • Носсейр, Мохамед
  • Сингх, Бриджендра
  • Хиллиар, Пол
RU2705019C2
ЗАБЛАГОВРЕМЕННАЯ АВТОРИЗАЦИЯ ЦИФРОВЫХ ЗАПРОСОВ 2016
  • Кэш Дуэйн
  • Ховард Келвэн
RU2713703C2
ПРОВЕРКА ТРАНЗАКЦИИ, ОСУЩЕСТВЛЯЕМАЯ НЕСКОЛЬКИМИ УСТРОЙСТВАМИ 2016
  • Вагнер, Ким
  • Шитс, Джон
  • Нелсен, Марк
  • Цзинь, Цзин
RU2711464C2
СИСТЕМА И СПОСОБ ДИНАМИЧЕСКОГО ВРЕМЕННОГО РАЗРЕШЕНИЯ НА ПЛАТЕЖ В ПЕРЕНОСНОМ УСТРОЙСТВЕ СВЯЗИ 2012
  • Брадники Дэвид
  • Крафт Майкл
  • Рейсгис Ханс
  • Вайнштейн Эндрю
RU2646331C2
ЗАПРОС НА ПРЕОБРАЗОВАНИЕ В МАРКЕР ПОСРЕДСТВОМ УСТРОЙСТВА ДОСТУПА 2015
  • Диммик, Джеймс
RU2708945C2
СПОСОБ, УСТРОЙСТВО И ЗАЩИЩЕННЫЙ ЭЛЕМЕНТ ДЛЯ ВЫПОЛНЕНИЯ БЕЗОПАСНОЙ ФИНАНСОВОЙ ТРАНЗАКЦИИ В УСТРОЙСТВЕ 2013
  • Фонтен Себастьян
  • Дольсино Люк
  • Дю Эй Бенжамин
  • Де Нанкла Максим
  • Альберти Ксавье
RU2639690C2

Иллюстрации к изобретению RU 2 681 369 C1

Реферат патента 2019 года СИСТЕМА СНАБЖЕНИЯ УСТРОЙСТВА КОНТЕНТОМ

Изобретение относится к технологиям сетевой связи. Технический результат заключается в повышении скорости передачи данных. Способ содержит: этап установления первого канала связи между сетевым электронным сопрягающим устройством и портативным электронным устройством, причем электронное сопрягающее устройство содержит второе средство связи ближнего действия, и первый канал связи устанавливают с использованием первого и второго средств связи ближнего действия; этап установления второго канала связи между сетевым электронным сопрягающим устройством и сетевым удаленно расположенным поставщиком контента; этап снабжения портативного электронного устройства данными контента посредством передачи данных контента от удаленно расположенного поставщика контента к портативному электронному устройству с использованием первого и второго каналов связи. 3 н. и 17 з.п. ф-лы, 3 ил.

Формула изобретения RU 2 681 369 C1

1. Способ снабжения портативного электронного устройства данными контента от сетевого удаленно расположенного поставщика контента, причем портативное электронное устройство содержит первый модуль связи ближнего действия, при этом способ содержит этапы, на которых:

устанавливают первый канал связи между сетевым электронным сопрягающим устройством и портативным электронным устройством, причем электронное сопрягающее устройство содержит второй модуль связи ближнего действия, и первый канал связи устанавливают с использованием первого и второго модулей связи ближнего действия, при этом электронное сопрягающее устройство представляет собой смартфон;

устанавливают второй канал связи между сетевым электронным сопрягающим устройством и сетевым удаленно расположенным поставщиком контента;

снабжают портативное электронное устройство данными контента посредством передачи данных контента от удаленно расположенного поставщика контента в портативное электронное устройство с использованием первого и второго каналов связи,

при этом данные контента включают в себя исполняемое приложение, которое выполняет этапы, на которых:

получают одну или более аппаратных спецификаций портативного электронного устройства;

предоставляют эти одну или более аппаратных спецификаций удаленно расположенному поставщику контента и

принимают от удаленно расположенного поставщика контента последующие данные контента, приспособленные к упомянутым одной или более аппаратным спецификациям портативного электронного устройства,

причем эти последующие данные контента обеспечивают выполнение портативным электронным устройством защищенных финансовых транзакций с использованием терминала места оплаты товара, оснащенного связью ближнего действия.

2. Способ по п. 1, в котором портативное электронное устройство содержит безопасный элемент, функционально соединенный с первым модулем связи ближнего действия, причем безопасный элемент выполнен с возможностью обеспечения безопасной среды обработки, в которой сохраняется конфиденциальность данных, принимаемых через первый модуль связи ближнего действия, и этап снабжения содержит сохранение данных контента в безопасном элементе.

3. Способ по п. 2, в котором безопасный элемент сконфигурирован согласно стандарту GlobalPlatform.

4. Способ по п. 1, в котором портативное электронное устройство содержит процессор, выполненный с возможностью сообщаться с первым модулем связи ближнего действия, и данные контента являются исполняемым файлом данных, связанным с функциональными возможностями, при этом способ дополнительно содержит этапы, на которых: исполняют принятый исполняемый файл данных на портативном электронном устройстве с использованием процессора; и конфигурируют портативное электронное устройство функциональными возможностями, связанными с исполняемым файлом данных.

5. Способ по п. 4, в котором исполняемый файл данных относится к платежному приложению, и этап конфигурирования содержит конфигурирование портативного электронного устройства платежными функциональными возможностями, позволяющими портативному электронному устройству инициировать финансовую транзакцию с терминалом места оплаты товара с использованием первого модуля связи ближнего действия портативного электронного устройства.

6. Способ по п. 1, дополнительно содержащий этапы, на которых: принимают в сетевом электронном сопрягающем устройстве исполняемое приложение от удаленно расположенного поставщика контента, после установления второго канала связи, через второй канал связи; инсталлируют исполняемое приложение на сопрягающем устройстве, при этом сопрягающее устройство конфигурируют, после инсталляции исполняемого приложения, для приема и сохранения данных контента, принимаемых от удаленно расположенного поставщика контента; и передают принятые данные контента в портативное электронное устройство через первый канал связи, после установления первого канала связи.

7. Способ по п. 1, в котором первый модуль связи ближнего действия портативного электронного устройства содержит любой из:

а) модуля радиосвязи на короткие расстояния (NFC);

b) модуля связи Bluetooth;

c) модуля связи ZigBee и

d) модуля инфракрасной связи ближнего действия.

8. Способ по п. 1, в котором второй канал связи является сетью связи.

9. Способ по п. 1, в котором второй канал связи устанавливают через Интернет.

10. Способ по п. 1, в котором портативное электронное устройство выбирается из группы, состоящей из: (a) ключа-брелока, (b) интеллектуальных часов и (c) карты с интегральной микросхемой (IC).

11. Способ по п. 1, дополнительно содержащий этап, на котором регистрируют пользователя электронного сопрягающего устройства перед упомянутыми этапами установления.

12. Способ по п. 11, в котором упомянутый этап регистрации включает в себя этап, на котором передают персональные подробности, касающиеся упомянутого пользователя, с электронного сопрягающего устройства сетевому удаленно расположенному поставщику контента.

13. Способ по п. 1, дополнительно содержащий этап, на котором передают информацию, относящуюся к характеристикам портативного электронного устройства, с электронного сопрягающего устройства сетевому удаленно расположенному поставщику контента.

14. Способ по п. 13, дополнительно содержащий, перед упомянутым этапом передачи, этап, на котором извлекают из портативного электронного устройства информацию, относящуюся к характеристикам портативного электронного устройства.

15. Способ по п. 1, дополнительно содержащий этап, на котором верифицируют, в сетевом удаленно расположенном поставщике контента, уникальный идентификатор, связанный с электронным сопрягающим устройством.

16. Электронное сопрягающее устройство, содержащее:

первый модуль связи, выполненный с возможностью установления первого канала связи с портативным электронным устройством;

второй модуль связи, выполненный с возможностью установления второго канала связи с удаленно расположенным поставщиком контента;

при этом электронное сопрягающее устройство выполнено с возможностью принимать данные контента от удаленно расположенного поставщика контента через второй канал связи и пересылать принятые данные контента в портативное электронное устройство через первый канал связи, причем электронное сопрягающее устройство представляет собой смартфон,

при этом данные контента включают в себя исполняемое приложение, которое предписывает процессору в портативном электронном устройстве выполнять этапы:

получения одной или более аппаратных спецификаций портативного электронного устройства;

предоставления этих одной или более аппаратных спецификаций удаленно расположенному поставщику контента и

приема, от удаленно расположенного поставщика контента, последующих данных контента, приспособленных к упомянутым одной или более аппаратным спецификациям портативного электронного устройства,

причем эти последующие данные контента обеспечивают выполнение портативным электронным устройством защищенных финансовых транзакций с использованием терминала места оплаты товара, оснащенного связью ближнего действия.

17. Электронное сопрягающее устройство по п. 16, в котором второй модуль связи является модулем связи большой дальности действия, и первый модуль связи является модулем связи ближнего действия.

18. Электронное сопрягающее устройство по п. 16, в котором первый модуль связи является любым из:

а) модуля радиосвязи на короткие расстояния (NFC);

b) модуля связи Bluetooth;

c) модуля связи ZigBee и

d) модуля инфракрасной связи ближнего действия.

19. Электронное сопрягающее устройство по п. 16, в котором второй модуль связи представляет собой 3G и/или 4G-приемопередатчик смартфона.

20. Способ снабжения портативного электронного устройства данными контента от сетевого удаленно расположенного поставщика контента с использованием сетевого электронного сопрягающего устройства, причем портативное электронное устройство содержит первый модуль связи ближнего действия и электронное сопрягающее устройство содержит второй модуль связи ближнего действия, при этом способ содержит этапы, на которых:

устанавливают первый канал связи между портативным электронным устройством и электронным сопрягающим устройством с использованием первого и второго модулей связи ближнего действия;

устанавливают второй канал связи между электронным сопрягающим устройством и удаленно расположенным поставщиком контента;

принимают данные контента от удаленно расположенного поставщика контента в электронном сопрягающем устройстве через второй канал связи и

пересылают принятые данные контента в портативное электронное устройство через первый канал связи,

при этом портативное электронное устройство выбирается из группы, состоящей из: (a) ключа-брелока, (b) интеллектуальных часов и (c) карты с интегральной микросхемой (IC), данные контента включают в себя исполняемое приложение, сконфигурированное предписывать портативному электронному устройству выполнять этапы, на которых:

получают одну или более аппаратных спецификаций портативного электронного устройства;

предоставляют эти одну или более аппаратных спецификаций удаленно расположенному поставщику контента и

принимают от удаленно расположенного поставщика контента последующие данные контента, приспособленные к упомянутым одной или более аппаратным спецификациям портативного электронного устройства, причем эти последующие данные контента обеспечивают выполнение портативным электронным устройством защищенных финансовых транзакций с использованием терминала места оплаты товара, оснащенного связью ближнего действия.

Документы, цитированные в отчете о поиске Патент 2019 года RU2681369C1

Многоступенчатая активно-реактивная турбина 1924
  • Ф. Лезель
SU2013A1
Устройство для закрепления лыж на раме мотоциклов и велосипедов взамен переднего колеса 1924
  • Шапошников Н.П.
SU2015A1

RU 2 681 369 C1

Авторы

Мэддокс, Ян

Филлипс, Саймон

Даты

2019-03-06Публикация

2016-03-23Подача