[发明专利]验证对安全装置功能性的在线访问

说明书

提供了用于验证对安全装置功能性的在线访问的系统、方法及计算机可读取媒体，其可使用介于不同子系统之间的共享秘密与有限用途的验证数据。

相关申请的交叉引用

本专利申请主张于2016年2月1日申请的先前提交的美国专利临时申请案第62/289,656号、于2016年2月21日申请的先前申请的美国专利临时申请案第62/297,923号、于2016年6月12日申请的先前申请的美国专利临时申请案第62/348,960号及于2016年6月12日申请的先前申请的美国专利临时申请案第62/348,979号的优先权，此类案的各自的全文以引用方式并入本文中。

技术领域

本公开涉及验证对安全装置功能性的在线访问，且更具体而言，涉及验证第三方子系统，用于实现由该第三方子系统在线访问电子装置的安全功能性。

背景技术

携带型电子装置(例如，蜂巢式电话)可具备近场通信(“NFC”)部件，用于实现与另一实体(例如，商家)进行非接触式的以接近性为基础的敏感数据通信，诸如需要电子装置以与其他实体产生、存取和/或共享原生付款凭据(诸如信用卡凭据(credit cardcredential))的数据交易。然而，电子装置在其他类型的通信(例如，在线交易)中安全使用此类原生付款凭据经常无效率。

发明内容

此文件描述用于验证对安全装置功能性的在线存取的系统、方法及计算机可读取媒体。

举一实例，可提供一种用于使用商业实体子系统以进行经由商家在线资源的介于商家子系统与通信地耦接至该商家子系统的电子装置之间的安全交易的方法。该方法可包括：在该商业实体子系统处，从该商家子系统接收针对该商家在线资源的验证请求；使用该验证请求及注册数据来验证该商家在线资源，在接收之前已使该注册数据初始地可供该商业实体子系统使用；在该验证之后，产生与该验证请求的至少一部分相关联的验证数据；向该电子装置传送验证数据；接收来自该电子装置的装置事务数据；确定该装置事务数据包括该验证数据；以及在确定之后，基于该装置事务数据来产生安全事务数据以供该商家子系统使用。

举另一实例，可提供一种用于使用管理实体子系统以进行经由在电子装置上执行的在线资源的介于处理子系统与通信地耦接至该处理子系统的该电子装置之间的安全交易的方法。该方法可包括：在该管理实体子系统处，接收针对该在线资源的验证请求，其中该验证请求包括验证请求数据；使用该验证请求数据及注册数据来验证该在线资源，其中在接收该验证请求之前已使该注册数据初始地可供该管理实体子系统使用；使验证响应数据与该验证请求数据的至少一部分相关联；在已验证该在线资源之后，传送该验证响应数据至该电子装置；在传送该验证响应数据至该电子装置后，接收来自该电子装置的装置事务数据；使用该验证响应数据来验证该装置事务数据；以及在已验证该装置事务数据后，基于该装置事务数据来产生安全事务数据以供该处理子系统使用。

举再另一实例，可提供一种用于使用管理实体子系统以实现经由在电子装置上执行的在线资源的介于处理子系统与通信地耦接至该处理子系统的该电子装置之间的安全交易的方法。该方法可包括：在该管理实体子系统处，注册该在线资源，其中该注册包括建立介于该管理实体子系统与该处理子系统之间的处理共享秘密；接收对于该在线资源的验证请求，其中该验证请求包括指示该在线资源的处理标识符，并且其中该验证请求还包括经由该在线资源的介于该电子装置与该处理子系统之间的潜在交易所独有的验证会话标识符；以及使用该验证会话标识符及该处理共享秘密来验证由该处理标识符所指示的该在线资源。