2. 专利查询
  3. 高效可信的通信系统和方法与流程

高效可信的通信系统和方法与流程

专利查询9小时前  1


背景技术:

1、访问装置和通信装置可彼此执行交互。通常,通信装置会在将加密的敏感数据传输到访问装置之前验证访问装置的真实性。例如,通信装置可生成并向访问装置发送认证请求消息,且接收并处理来自访问装置的认证响应消息。类似地,通信装置可接收并处理来自访问装置的认证请求消息,且生成并向访问装置发送认证响应消息。

2、使访问装置和通信装置彼此认证可能是耗时的任务。

3、本发明的实施例解决了这些和其它问题。


技术实现思路

1、本发明的一个实施例包括一种方法,所述方法包括:由访问装置向通信装置传输资源提供商证书和访问装置证书;使用来自所述资源提供商证书和所述访问装置证书的数据在所述访问装置与所述通信装置之间建立安全信道;以及使用所述安全信道将数据传输到所述通信装置或从所述通信装置接收数据。

2、本发明的另一实施例包括一种访问装置,所述访问装置包括:处理器;存储器装置;以及计算机可读介质,其耦合到所述处理器,所述计算机可读介质包括可由所述处理器执行以实施方法的代码,所述方法包括:向通信装置传输资源提供商证书和访问装置证书;使用来自所述资源提供商证书和所述访问装置证书的数据在所述访问装置与所述通信装置之间建立安全信道;以及使用所述安全信道将数据传输到所述通信装置或从所述通信装置接收数据。

3、本发明的另一实施例包括一种方法,所述方法包括:由通信装置从访问装置接收资源提供商证书和访问装置证书;使用来自所述资源提供商证书和所述访问装置证书的数据在所述访问装置与所述通信装置之间建立安全信道;以及使用所述安全信道将数据传输到所述访问装置或从所述访问装置接收数据。

4、本发明的另一实施例包括一种通信装置,所述通信装置包括:处理器;存储器装置;以及计算机可读介质,其耦合到所述处理器,所述计算机可读介质包括可由所述处理器执行以实施方法的代码,所述方法包括:从访问装置接收资源提供商证书和访问装置证书;使用来自所述资源提供商证书和所述访问装置证书的数据在所述访问装置与所述通信装置之间建立安全信道;以及使用所述安全信道将数据传输到所述访问装置或从所述访问装置接收数据。

5、本发明的另一实施例包括一种方法,所述方法包括:由资源提供商计算机向证书颁发机构计算机传输证书请求值;由所述资源提供商计算机从所述证书颁发机构计算机接收资源提供商证书;由所述资源提供商计算机创建访问装置证书;以及由所述资源提供商计算机向访问装置传输所述访问装置证书和所述资源提供商证书。

6、本发明的另一实施例包括资源提供商计算机,所述资源提供商计算机包括:处理器;存储器装置;以及计算机可读介质,其耦合到所述处理器,所述计算机可读介质包括可由所述处理器执行以实施方法的代码,所述方法包括:向证书颁发机构计算机传输证书请求值;从所述证书颁发机构计算机接收资源提供商证书;创建访问装置证书;以及向访问装置传输所述访问装置证书和所述资源提供商证书。

7、下文进一步详细描述本发明的这些和其它实施例。



技术特征:

1.一种方法,包括:

2.根据权利要求1所述的方法,还包括:

3.根据权利要求1所述的方法,其中所述证书请求值包括第一椭圆曲线密码点和资源提供商标识符,其中所述证书颁发机构计算机:

4.根据权利要求1所述的方法,其中所述资源提供商计算机为多于一个访问装置创建多于一个访问装置证书。

5.根据权利要求1所述的方法,其中在所述资源提供商计算机传输所述证书请求值之前,所述证书颁发机构计算机生成包括证书颁发机构公钥和证书颁发机构私钥的证书颁发机构密钥对。

6.根据权利要求1所述的方法,还包括:

7.根据权利要求6所述的方法,其中所述资源提供商公钥是使用所述资源提供商证书、所述随机值、以及私钥导出值来确定的。

8.根据权利要求7所述的方法,其中所述访问装置是pos终端。

9.根据权利要求7所述的方法,其中所述资源提供商计算机是由商家操作的商家计算机。

10.根据权利要求1所述的方法,其中所述访问装置是pos终端并且所述资源提供商计算机是由商家操作的商家计算机。

11.一种资源提供商计算机,包括:

12.根据权利要求11所述的资源提供商计算机,其中所述方法还包括:

13.根据权利要求11所述的资源提供商计算机,其中所述证书请求值包括第一椭圆曲线密码点和资源提供商标识符,其中所述证书颁发机构计算机:

14.根据权利要求11所述的资源提供商计算机,其中所述资源提供商计算机为多于一个访问装置创建多于一个访问装置证书。

15.一种方法,包括:

16.根据权利要求15所述的方法,其中所述证书请求值包括第一椭圆曲线密码点和资源提供商标识符。

17.根据权利要求15所述的方法,还包括:

18.根据权利要求15所述的方法,其中在接收到所述资源提供商证书之后,所述资源提供商计算机至少使用所述资源提供商证书来确定资源提供商公钥和资源提供商私钥。

19.根据权利要求15所述的方法,其中所述资源提供商计算机是商家计算机并且所述访问装置是pos终端。

20.一种证书颁发机构计算机,包括:


技术总结
本发明提供了高效可信的通信系统和方法。公开一种方法。所述方法包括由访问装置向通信装置传输资源提供商证书和访问装置证书。然后,使用来自所述资源提供商证书和所述访问装置证书的数据在所述访问装置与所述通信装置之间建立安全信道。然后,使用所述安全信道将数据传输到所述通信装置或从所述通信装置接收数据。

技术研发人员:B·沙利文,D·斯隆,C·阿艾拜,H·恩戈,陈悦玺,F·礼萨伊
受保护的技术使用者:维萨国际服务协会
技术研发日:
技术公布日:2024/12/5

专利

最新回复(0)