CN109196834A - 用于被连接的装置的子令牌管理系统 - Google Patents

用于被连接的装置的子令牌管理系统 Download PDF

Info

Publication number
CN109196834A
CN109196834A CN201680086290.3A CN201680086290A CN109196834A CN 109196834 A CN109196834 A CN 109196834A CN 201680086290 A CN201680086290 A CN 201680086290A CN 109196834 A CN109196834 A CN 109196834A
Authority
CN
China
Prior art keywords
token
transaction
sub
connected device
mobile device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201680086290.3A
Other languages
English (en)
Other versions
CN109196834B (zh
Inventor
K·霍华德
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Visa International Service Association
Original Assignee
Visa International Service Association
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Visa International Service Association filed Critical Visa International Service Association
Priority to CN202110939276.6A priority Critical patent/CN113630750B/zh
Publication of CN109196834A publication Critical patent/CN109196834A/zh
Application granted granted Critical
Publication of CN109196834B publication Critical patent/CN109196834B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/18Multiprotocol handlers, e.g. single devices capable of handling multiple protocols
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Abstract

本发明中描述了用于生成子令牌和/或协议组以被提供至被连接的装置用在随后的交易中的系统。在一些实施方案中,移动装置通过发现过程识别一个或多个被连接的装置。移动装置可以接收与待由被连接的装置执行的交易有关的交易信息。移动装置在一些情况下可以通过与处理服务器通信,识别与交易信息/被连接的装置有关的父令牌和/或一组协议。移动装置随后可以生成从父令牌基于所述一组协议导出的子令牌。子令牌和/或所述一组协议可以被提供至被连接的装置,被连接的装置随后可以使用所述子令牌和/或所述一组协议执行交易。

Description

用于被连接的装置的子令牌管理系统
背景技术
家中通常包括若干被连接的装置(connected device),这些被连接的装置需要访问诸如货物、服务和数据的资源。例如,消费者拥有用于储存食物的冰箱、用于测量煤气用量的煤气表、用于测量用电量的电表以及用于测量用水量的水表。近来,已经向公众引介了这些被连接的装置中一些的“智能”版。已经构想的是,这样的智能被连接的装置能够自动请求资源,例如软件更新、货物或服务。不过,被连接的装置每次发起交易(通常通过无线区域网),交易细节(包括支付账户信息)和/或与被连接的装置相关联的敏感凭证信息都有可能被拦截,装置的所有者可能被欺骗。在启用上网功能的被连接的装置数量激增的情况下,难以向系统之内每个被连接的装置之间的每次交互提供数据安全性。
本发明的实施方案单独地或共同地解决了这些和其他问题。
发明内容
本发明的实施方案能够应用于“物联网”,其中机器能够与其他机器交互而无需人的介入。具体而言,本发明的实施方案涉及一种系统,其中,移动装置生成子令牌和/或一组协议以提供至(或配给到)一个或多个被连接的装置,用在由被连接的装置执行的至少一个随后的交易中。在一些实施方案中,子令牌可以从存储在移动装置上的父令牌生成,使得子令牌与父令牌的底层账户关联,但是具有有限的持续时间。在一些实施方案中,所述一组协议可以规定可以使用子令牌的条件。
本发明的一个实施方案涉及一种方法,包括由移动装置连接至专用网络,并识别连接至所述专用网络的多个被连接的装置。所述方法还包括从所述多个被连接的装置接收与由所述多个被连接的装置请求的交易有关的信息;并且响应于接收到所述信息,将子令牌提供至与所述交易关联的所述多个被连接的装置中的每个被连接的装置,所述子令牌中的每一个从父令牌导出,且可用于发起交易中的至少一个交易,其中,所述子令牌随后由所述被连接的装置使用以执行交易。
本发明的另一实施方案涉及一种移动装置,包括处理器、一个或多个短程通信装置和包括指令的存储器,所述指令当用所述处理器执行时使所述移动装置连接至专用网络,并识别与所述专用网络通信的多个被连接的装置。所述指令还使所述移动装置从所述多个被连接的装置接收与待由所述多个被连接的装置执行的交易有关的信息,并且将从父令牌导出的可用于发起待由所述多个被连接的装置执行的所述交易中的至少一个交易的子令牌提供至所述多个被连接的装置中的每个被连接的装置。
本发明的另一实施方案涉及一种被连接的装置,其包括:一个或多个处理器;以及存储器,其包括指令,所述指令当由所述一个或多个处理器执行时使所述被连接的装置:连接至专用网络;以及通过所述专用网络与移动装置建立通信会话。所述指令还使所述被连接的装置通过所述通信会话将关于由所述被连接的装置管理的资源待执行的至少一个交易的指示提供至所述移动装置。所述指令还使所述被连接的装置通过所述通信会话从所述移动装置接收可用于执行所述至少一个交易的子令牌;以及使用所接收的子令牌发起所述至少一个交易。
本发明的这些和其他实施方案将在下文更详细地描述。
附图说明
图1描绘能够实现本公开的至少一些实施方案的实例系统架构;
图2描绘根据至少一些实施方案的实例移动装置,移动装置被配置为存储和管理访问凭证并将与交易有关的信息提供至被连接的装置;
图3描绘根据至少一些实施方案可实现的实例数据流;
图4描绘根据至少一些实施方案能够生成子令牌和协议以提供至多个被连接的装置的移动装置的示意性实例;
图5描绘流程图,示出了根据至少一些实施方案,用于发现一个或多个被连接的装置,接下提供子令牌的过程;
图6描绘示范性实施方案,其中,对计算机装置生成子令牌,且子令牌用于获得软件和/或软件升级。
具体实施方式
在下面的描述中,将描述各种实施方案。为了说明的目的,阐述了具体的配置和细节以提供对实施方案的透彻理解。然而,对于本领域中的技术人员还将明显的是,实施方案可以在没有该等具体细节的情况下实践。此外,可以省略或简化熟知的特征,以免模糊所描述的实施方案。
在讨论本发明的一些实施方案的细节之前,对一些术语的描述可有助于理解各种实施方案。
“访问凭证”可以是用来获得对特定资源的访问的任何数据或数据的部分。在一些实施方案中,访问凭证可以是用于用户账户的登录和/或口令。在一些实施方案中,访问凭证可以包括账户信息或与该账户信息相关联的令牌、密码、数字证书等。移动装置可以存储与每个被连接的装置相关联的一个或多个访问凭证。在一些实施方案中,与被连接的装置关联存储的访问凭证可以用于代表被连接的装置执行交易。在一些实施方案中,移动设备可以存储可以在由移动设备发起的每个交易中使用的单个访问凭证。
“账户数据”可以指执行交易的用户的账户的任何内容。在一些实施方案中,账户数据可以是可被用来购物的支付账户数据。在其他实施方案中,账户数据可以是与用户的非金融账户相关联的任何内容。例如,账户数据可以包括由用户账户存储的电子文件、照片、视频和文档。在一些实施方案中,账户数据可以由授权计算机存储。
“账户信息”可以指与用户账户相关的任何信息。例如,账户信息可以包括账户数据和一个或多个账户标识符。在一些实施方案中,账户标识符可以是PAN或主账号。PAN可以是14、16或18位的。账户信息还可以包括与账户相关联的到期日期,以及服务代码和/或验证值(例如,CVV、CVV2、dCVV和dCVV2值)。
“授权请求消息”可以是请求对交易授权的电子消息。在一些实施方案中,授权请求消息被发送给交易处理计算机和/或支付卡的发行方,以请求交易授权。根据一些实施方案的授权请求消息可以符合ISO 8583,ISO8583是用于交换与用户使用支付设备或支付账户进行的支付相关联的电子交易信息的系统的标准。授权请求消息可以包括可以与支付设备或支付账户相关联的发行方账户标识符。授权请求消息还可以包括与“标识信息”对应的附加数据元素,包括(只作为实例):服务代码、CVV(卡验证值)、dCVV(动态卡验证值)、PAN(主账号或“账号”)、支付令牌、用户姓名、有效日期等等。授权请求消息还可以包括“交易信息”,诸如,与当前交易关联的任何信息,诸如交易金额、商家标识符、商家位置、收单银行标识号(BIN)、卡片接受器ID、标识正购买的物品的信息等,以及可以用以确定是否标识和/或授权交易的任何其他信息。
“授权响应消息”可以是回应授权请求的消息。在一些情况下,授权响应消息可以是由发行金融机构或交易处理计算机生成的对授权请求消息的电子消息应答。授权响应消息可以包括(只作为示例)以下状态指示符中的一个或多个:批准-交易被批准;拒绝-交易不被批准;或呼叫中心-响应未决的更多信息,商家必须呼叫免费授权电话号码。授权响应消息还可以包括授权代码,其可以是信用卡发行银行响应于电子消息中的授权请求消息(直接地或者通过交易处理计算机)返回商家的访问设备(例如POS设备)的指示交易被批准的代码。代码可以用作授权的证据。如上文指出的,在一些实施方案中,交易处理计算机可以生成或向商家转发授权响应消息。
“通信装置”可以是具有与通信相关的主功能的任何电子装置。通信装置能够与另一电子装置建立通信会话并从该装置传输/接收数据。在一些实施方案中,通信装置可以通过与每个装置建立通信会话并在装置之间中继信息,充当两个或更多个其它电子装置之间的代理装置。移动装置可以是一种类型的通信装置。
“被连接的装置”可以是能够与其他装置通信和/或交互的任何适当的电子装置。被连接的装置可以具有与和其他电子装置通信无关的基本功能。例如,被连接的装置可以是冰箱,除了能够储存食物之外,还能够与一个或多个其他电子装置交互。在一些实施方案中,被连接的装置可以与装置标识符相关联。装置标识符可以由服务提供商用于确定针对特定被连接的装置的装置类型。被连接的装置的示例可以包括煤气表和电表、冰箱、灯、恒温器、打印机、汽车、火灾报警器、家用医疗装置、家用报警器、摩托车、船、电视等。被连接的装置不需要在所有时间“被连接”,因为被连接这一术语旨在指具有与另一装置建立连接的能力的装置。
“装置标识符”可以包括用以标识装置的字符的任何适当独特集合。示范性装置标识符可以包括可以唯一地代表装置的任何合适数量或类型的字符(例如,数字、图形、符号或其他信息)。作为示例,装置标识符可以是序列号、部分序列号或装置名称或昵称。在一些实施方案中,可以基于受信任硬件根产生装置标识符。此外,装置标识符可以是用于特定装置的临时标识符,例如可以找到装置的网络地址。
“电子装置”可以是通过电子方式达成其目的的任何装置。电子装置可以有多项功能。例如,电子装置可以具有基本功能以及一个或多个辅助功能。基本功能可以是与电子装置的目的最一致的功能。电子装置的示例可以是被连接的装置。
“发行方”通常可以指代维护与便携式通信装置相关联的用户的账户的商业实体(例如,银行),诸如,在安装于便携式通信装置上的移动应用中注册的账户。发行方还可以将与账户相关联的账户参数发给便携式通信装置。发行方可以与主机系统相关联,所述主机系统代表发行方来执行发行方的一些或全部功能。
“商家”通常可以是参与交易并且可以出售商品或服务,或提供对商品或服务的访问的实体。
“专用网络”可以是公众不容易访问的任何通信网络。在一些实施方案中,专用网络可以由密码或加密协议确保安全。在一些实施方案中,专用网络可以由多个电子装置通过连接至无线路由器来访问。作为实例,专用网络可以是可由家庭的居民使用的家庭网络或可由企业的员工使用的企业网络。
“协议集”可以是指示允许和/或应当执行一个或多个动作的规则或配置设置的集合。在一些情况下,协议集可以包括要执行那些动作所需要满足的条件。在一些实施方案中,协议集可以包括条件语句,例如“if x_condition occurs,then perform y_action”。在一些实施方案中,协议集可以包括对于特定被连接的装置和/或访问凭证允许的交易的列表。例如,移动装置可以基于装置标识符识别协议集涉及的装置类型。移动装置然后可以基于装置类型为那一被连接的装置生成定制协议集。例如,在判定被连接的装置是水表时,移动装置可以为水表生成仅允许其执行与用水量相关的交易的协议集。在本示例中,协议集可以与水表(或与水表相关联的访问凭证)相关地存储于移动装置处,可以向水表上提供协议集的至少一部分。在一些实施方案中,协议可以存储于处理服务器上。在由移动装置发现被连接的装置时,处理服务器可以识别与被连接的装置相关的协议集并向移动装置发送那个协议集。
“处理服务器”可以是配置成为移动装置提供远程支持的任何计算装置。处理服务器可以为移动装置提供任何适当的服务和/或处理。在一些实施方案中,处理服务器可以为一个或多个用户维护账户。处理服务器还可以存储一个或多个与移动装置的操作或服务相关的协议和/或用户偏好。
“移动装置”可以是能够与用户一起旅行的任何计算装置。在一些实施方案中,移动装置可以包括被配置为与一个或多个被连接的装置和交易服务器(直接或经由处理服务器)建立通信会话并(在一些情况下)代表被连接的装置与交易服务器发起交易的任何适当计算装置。在一些实施方案中,移动装置可以存储要在这些交易中使用的一个或多个访问凭证。在一些实施方案中,移动装置可以被配置成存储与交易和/或被连接的装置相关的一个或多个协议集。移动装置可以进一步被配置成在发起交易之前确认交易符合这些交易协议。
术语“配给”可以包括装置的任何准备和/或配置以使其能够执行功能。例如,配给可以包括在装置上存储规则、协议和/或指令以指导装置的动作。在一些实施方案中,可以将与装置用户相关联的访问凭证配给至装置。访问凭证可以使装置能够代表用户执行交易而无需来自用户的主动输入。
“服务器计算机”可以包括功能强大的计算机或计算机集群。例如,服务器计算机可以是大型主机、小型计算机集群或像单元一样工作的一组服务器。在一个实例中,服务器计算机可以是耦合到网络服务器的数据库服务器。服务器计算机可以耦合到数据库并且可以包括用于服务于来自一个或多个客户端计算机的请求的任何硬件、软件、其他逻辑、或前述内容的组合。服务器计算机可以包括一个或多个计算装置并且可以使用各种计算结构、布置和编译中的任何计算结构、布置和编译来服务于来自一个或多个客户端计算机的请求。
“令牌”可以是真实凭证的替代。在一些实施方案中,令牌可以包括支付账户的标识符,它是诸如主账号(PAN)之类的真实凭证的替代。例如,令牌可以包括可以用作原始账户标识符的替代的一连串数字和/或字母数字字符。例如,令牌“4900 0000 0000 0001”可以代替PAN“4147 0900 0000 1234”使用。在一些实施方案中,令牌可以是“保留格式的”,可以有与现有的支付处理网络中使用的账户标识符一致的数字格式(例如,ISO8583金融交易消息格式)。在一些实施方案中,令牌可以代替PAN用来启动、授权、处理或解决支付交易,或者在通常将提供原始凭证的其他系统中表示原始凭证。在一些实施方案中,可以将令牌值生成为使得不可以通过计算方式由所述令牌值恢复原始PAN或者其他账户标识符。在其它实施方案中,令牌可以从真实凭证用数学方式导出(例如用加密密钥)。另外,在一些实施方案中,令牌格式可以被配置成使接收令牌的实体将其标识为令牌,并识别发行令牌的实体。令牌可以与协议集相关联。令牌可包括父令牌和子令牌。尽管详细地描述了支付令牌和支付子令牌的使用,但本发明的实施方案不局限于此。例如,替代用于支付的子令牌,本发明的实施方案可包括可以用来访问数据的子令牌。
“父令牌”可以是从真实凭证(例如PAN)直接导出或获得的令牌。例如,令牌“49000000 0000 0001”可以代替真实PAN“4147 0900 0000 1234”使用。
“子令牌”可以是从父令牌导出或获得的令牌。如果子令牌用于支付,则子令牌可以从属于父令牌,原因在于用于子令牌的资金可以从与父令牌关联的账户和/或与父令牌关联的真实凭证获得。子令牌可从父令牌计算导出,或者可以不从父令牌计算导出。此外,子令牌可以具有与父令牌相同或不同的形式或格式。例如,子令牌和父令牌可以分别是格式保留的,并且长度可以是16,18或19位。此外,在本发明的一些实施方案中,许多子令牌可以与单个父令牌关联。例如,分开的子令牌可以从用于多个被连接的装置的单个父令牌生成,其中,给每个被连接的装置提供只可以由该被连接的装置使用的子令牌。
“交易服务器”可包括能够接收对交易的请求并处理与请求的交易有关的信息的任何计算装置。在一些实施方案中,交易服务器可以附属于维护互联网平台的电子市场或零售实体。交易服务器可以支持交易以获取资源(例如,商品和/或服务)。在一些实施方案中,用户可以通过访问附属于交易服务器的网站并选择要购买的一个或多个物品来请求交易。交易服务器可以经由网络连接与其他装置进行通信。
术语“验证”及其派生词可以指代利用信息来确定基础主题在一组给定的情况下是否有效的过程。验证可以包括任何信息比较以确保某些数据或信息是正确的、有效的、准确的、合法的和/或信誉良好的。
现在将描述本发明的一些实施方案的细节。
图1描绘能够实现本公开的至少一些实施方案的示例系统架构。在图1中,一个或多个被连接的装置102可以与移动装置104通信。被连接的装置102可以位于移动装置104附近。例如,被连接的装置102可以在由移动装置104使用的短程通信装置的范围之内。在一些实施方案中,范围可以小于大约100、50、20、10或5码。在一些实施方案中,被连接的装置102可以连接至通信网络106。例如,被连接的装置102可以各自与专用通信网络通信。
在一些实施方案中,移动装置104可以经由通信网络106与处理服务器108通信。处理服务器108和/或移动装置104还可以与配置成接收和处理交易请求的交易服务器110通信。在接收到交易请求时,交易服务器110可以生成授权请求并向交易处理网络112提交,以得到授权计算机114的授权。
被连接的装置102可以是被配置成执行至少一个基本功能的任何电子装置。被连接的装置102可以包括能够处理用户输入的一个或多个处理器118。被连接的装置102还可以包括用于收集输入的一个或多个输入传感器120。在一些实施方案中,输入可包括用户提供的输入。被连接的装置中可以包括的输入传感器120的一些非限制性示例包括键盘、鼠标、麦克风、相机、运动传感器、加速度计、相机、压力传感器、温度计、全球定位系统(GPS)等。在一些实施方案中,输入可以包括与资源使用相关的输入。例如,被连接的装置可以是被配置成捕获与在特定位置的用水量相关的输入的水表。在另一个示例中,被连接的装置可以是被配置成捕获与在特定位置的用电量相关的输入的电表。
在一些实施方案中,被连接的装置102可包括被配置成使得被连接的装置102和另一电子装置(例如移动装置104或管理对通信网络106的访问的无线路由器)之间能够通信的通信接口122。通信接口122的示例可以包括被配置成使用近场通信(NFC)、或其他射频或无线通信协议(诸如蓝牙、蓝牙低功耗(BLE)、无线局域网(例如Wi-Fi)、iBeacon等)来发送和接收通信的一个或多个射频(RF)收发器。在一些实施方案中,通信接口122可以包括红外通信装置。在一些实施方案中,通信接口122可包括远程通信装置和短程通信装置两者。例如,通信接口可包括被配置成连接至蜂窝网络的天线,以便使得能够与所描绘的架构的各个其它部件通信。
在一些实施方案中,由被连接的装置102和/或移动装置104使用的通信技术可以取决于由被连接的装置使用的电源的类型。例如,如果装置接入的是规则的外部电源(例如,对于智能冰箱和诸如洗衣机/干燥机、车库门、汽车等其他装置而言这是常见的),它可以包括WiFi接口。或者,如果装置依赖于电池而非外部电源,它可以包括消耗更少电力的通信装置,例如低功率蓝牙接口、ZigBee接口、近场通信(NFC)或射频(RF)接口或任何其他适当的无线接入接口。
被连接的装置102上的一个或多个模块的实施方案可以存储在所述装置的存储器124当中并从存储器执行。更详细地转向存储器124的内容,根据本公开的至少一些实施方案,存储器126可以包括操作系统和被配置成使处理器118执行指令的一个或多个模块。例如,存储器124可以包括交易模块126,交易模块126被配置成与处理器118一起工作以发起一个或多个与被连接的装置102的基本功能相关的交易。另外,存储器124可包括与一个或多个访问凭证(子令牌128)有关的信息。
在一些实施方案中,交易模块126可以被编程控制以使被连接的装置102代表被连接的装置102的所有者和/或操作者发起交易。例如,交易模块126可以被配置成使被连接的装置102代表用户发起资源的购买。资源可以是与电子装置的基本功能相关的任何货物或服务。例如,净水机可以在判定需要更换当前的水过滤器时发起新水过滤器的订购订单。交易模块126可以被编程以使被连接的装置102向移动装置104提供一个或多个交易细节。例如,在检测移动装置104存在(例如移动装置104可连接至专用网络)时,交易模块126可以将交易细节提供至移动装置,以便接收用于执行交易的子令牌。在一些实施方案中,交易模块可以被编程以使被连接的装置102在确定满足一个或多个阈值条件时发起交易。阈值条件可以被预设(例如,由被连接的装置的制造商或分销商编制)或由被连接的装置102的用户提供。在一些实施方案中,阈值条件可以由移动装置104提供到被连接的装置102上。
被连接的装置102的存储器124可以包括安全执行环境,例如,安全存储器(例如,低功率装置中可用的基于智能卡的技术)。在一些实施方案中,安全存储器可以包括安全元件。安全元件(SE)可以是防篡改平台(通常是单片安全微控制器),其能够根据很好标识的可信权威组提出的规则和安全要求来安全地托管应用程序及其机密和密码数据(例如,密钥管理)。提供到被连接的装置102上的敏感信息(例如,子令牌128或其它适当的访问凭证数据)可以存储在安全存储器中。
在本发明的至少一些实施方案中,移动装置104可以被配置成检测本地的被连接的装置102。例如,移动装置104可以被配置成执行装置发现动作,识别移动装置104范围之内所有被通信启用的电子装置。作为例示,移动装置104可以检测连接到移动装置104范围之内的WiFi的所有电子装置。在另一实例中,移动装置104可以连接至专用网络(例如基于家庭或基于企业的网络),且可以识别也连接至专用网络的被连接的装置102中的每一个。一旦被检测到,移动装置104就可以从用户接收对被连接的装置中的至少一个的选择。在本公开的一些实施方案中,移动装置104可以与选定的被连接的装置建立连接并接收与被连接的装置相关的信息(例如,装置标识符)。在一些实施方案中,移动装置可能需要认证用户拥有被连接的装置的附加步骤,以便建立连接。例如,可以要求用户输入被连接的装置的口令或按压位于被连接的装置上的按钮。可以在从移动装置104执行的图形用户界面(GUI)之内向用户呈现与被连接的装置相关的信息。在一些实施方案中,移动装置104可以通过使用共享密钥或数字签名对被连接的装置102进行认证。例如,在遇到新的被连接的装置102时,移动装置104可以在确定被连接的装置102被授权接收子令牌(例如通过如上面描述的由用户确认共享所有权)时,将加密密钥和/或密码提供至被连接的装置102。在未来与移动装置104建立通信会话时,被连接的装置102可以通过将密码提供至移动装置104来对自身进行认证。
移动装置104也可以与处理服务器108建立连接,处理服务器通过维护和管理交易相关的活动而为移动装置104提供后端支持。在一些实施方案中,在用户选择被连接的装置时,移动装置104可以向处理服务器108传输与被连接的装置102相关的信息。处理服务器108可以检索要与被连接的装置相关联的交易处理信息,并可以向移动装置104发送该交易处理信息。通过这种方式,可以向移动装置104上为特定被连接的装置102提供交易处理信息。交易处理信息可以包括访问凭证、消费者标识符、协议信息和/或与被连接的装置有关的任何其它适合的信息。
处理服务器108可以是被配置成代表移动装置104执行一个或多个动作的任何类型的计算装置,包括位于远方的服务器计算机。另外,应当注意,在一些实施方案中,处理服务器108可以由在托管计算环境中实施的一个或多个虚拟机体现。托管计算环境可以包括一个或多个快速提供和发布的计算资源,其计算资源可以包括计算设备、网络设备和/或存储设备。托管计算环境也可以称为云计算环境。在一些实施方案中,处理服务器108可以被配置成将与一个或多个被连接的装置102有关的信息提供至移动装置104。在一些实施方案中,处理服务器可以是移动应用服务器,其支持安装在移动装置104上或者从移动装置104执行的移动应用。在一些实施方案中,处理服务器可以是支持移动支付应用的服务器。例如,电子钱包应用可以安装在移动装置104上。在此实例中,支付信息可以由处理服务器维护。
在一些实例中,通信网络106和/或交易处理网络112可以包括很多不同类型的网络(诸如有线网络、互联网、无线网络、蜂窝网络以及其他私有和/或公用网络)中的任一种或者它们的组合。此外,通信网络106和/或交易处理网络112可以包括多个不同网络。例如,移动装置104可以利用3G网络来与无线路由器通信,无线路由器可以随后通过公用网络(例如,互联网)将通信路由到处理服务器108。在一些实施方案中,交易处理网络112可以是电子支付网络(例如,VisaNet)。
交易服务器110可以是被配置成接收交易请求并发起交易的任何计算装置或多个计算装置。在一些实施方案中,交易服务器110可以与电子商务网站相关联。例如,交易服务器可以保存可购买的物品和/或服务的目录。交易服务器也可以与公共事业公司或其他资源提供商相关联。在一些实施方案中,交易服务器可以使用户能够支付账单或与资源获取相关的其他未付债务。交易服务器110还可以被配置成在接收到指示交易已被批准的授权响应消息时完成交易。
在一些实施方案中,交易服务器110可以与收单方计算机通信。收单方计算机可以是被配置成处理从交易服务器110接收的交易信息并生成待传输到授权计算机114的授权请求消息的任何计算装置或多个计算装置。在一些实施方案中,收单方计算机可由银行机构所有和/或操作,交易服务器110的操作者维护在银行机构的账户。
授权计算机114可以是被配置成接收用于交易的授权请求消息,授权或拒绝交易并且基于交易已被授权还是拒绝来提供授权响应消息的任何计算装置或多个计算装置。授权计算机114可以基于与交易关联的信息来确定是否授权或拒绝交易。在一些实施方案中,授权计算机114可以是支付账户(例如信用卡)的发行方。
为了简化说明,在图1中示出了特定数量的组件。然而,应当理解,对于每种组件本发明的实施方案可以包括不止一个。此外,本发明的一些实施方案可以包括比图1所示的所有组件更少或更多的组件。此外,图1的部件可以通过任何适当的通信介质(包括互联网)使用任何适当的通信协议来进行通信。
图2描绘根据至少一些实施方案的实例移动装置,移动装置被配置为存储和管理访问凭证并将与交易有关的信息提供至被连接的装置。所描绘的移动装置可以是图1的实例移动装置104。
移动装置104可以是能够与一个或多个被连接的装置交互的任何类型计算装置。在一些实施方案中,移动装置104可以是移动电话或者任何其它适合的便携式电子装置。在至少一些实施方案中,移动装置104可以包括至少一个存储器202和一个或多个处理单元(或处理器)204。处理器204可以在硬件、计算机可执行指令、固件或其组合中适当地实现。处理器204的计算机可执行指令或固件实施方案可以包括以任何合适的编程语言编写的用于执行所描述的各种功能的计算机可执行指令或机器可执行指令。
存储器202可以存储在处理器204上可加载和可执行的程序指令,以及存储在执行这些程序指令期间生成的数据。根据移动装置104的配置和类型,存储器202可以是易失性的(例如,随机存取存储器(RAM))和/或非易失性的(诸如只读存储器(ROM)、闪速存储器等)。移动装置104还可以包括额外存储装置206,例如,可移动存储装置和/或不可移动存储装置,其包括但不限于磁存储器、光盘和/或磁带存储器。盘驱动器及其相关联的计算机可读介质可以为移动装置提供计算机可读指令、数据结构、程序模块和其他数据的非易失性存储。在一些实施方案中,存储器202可以包括多种不同类型的存储器,诸如静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)或ROM。
移动装置104的存储器202可以包括安全执行环境,例如,安全存储器(例如,低功率设备中可用的基于智能卡的技术)。在一些实施方案中,安全存储器可以包括安全元件。安全元件(SE)可以是防篡改平台(通常是单片安全微控制器),其能够根据很好标识的可信权威组提出的规则和安全要求来安全地托管应用程序及其机密和密码数据(例如,密钥管理)。在一些实施方案中,令牌或其它访问凭证数据可以存储在安全执行环境中。
由处理服务器向移动装置104上配给的信息可以存储于安全存储器中。移动装置104可包括安全密钥存储装置以保护静止数据和加密密钥(即共享密钥)。加密密钥可以是唯一导出的密钥(UDK),其可以从用户账户信息和其它唯一的信息导出。使用UDK的好处是UDK不需要传输到使用他们的装置,而是可以由这些装置使用这些装置已知的信息生成。移动装置104还可以存储用于和其他装置通信的指令和/或用于发起支付交易的指令。
更详细地转向存储器202的内容,存储器202可以包括操作系统208以及一个或多个用于实施本文所公开的特征的应用程序或服务,至少包括用于管理访问凭证(例如真实凭证、父令牌和子令牌)和与被连接的装置相关联的交易协议的模块(装置管理模块210)和/或用于根据交易数据生成或获得(例如检索)子令牌的模块(子令牌模块212)。存储器202还可以包括提供与一个或多个交易协议相关联的数据的协议数据214以及提供关于一个或多个被连接的装置的访问凭证的信息的访问凭证数据216。
在一些实施方案中,装置管理模块210可以与处理器204协作,被配置成管理与被连接的装置关联的访问凭证和交易协议。在一些实施方案中,装置管理模块可以被配置成使移动装置104识别一个或多个相关的被连接的装置。例如,在连接至专用网络时,移动装置可以将对于当前连接至专用网络的被连接的装置汇总一组标识符。用于装置的标识符可包括装置序列号、装置网络地址等。在一些实施方案中,移动装置104可以查询数据库。查询可包括装置标识符(例如协议数据214),这些装置标识符可以相对一组存储的标识符查询,以确定移动装置是否以前遇到被连接的装置。装置管理模块210可以使移动装置104在检测到新的被连接的装置时,联系处理服务器接收与新的被连接的装置相关的协议数据。例如,在移动装置104和专用网络之间建立通信会话时,移动装置104可以检测也连接至专用网络的智能电冰箱。移动装置可以试图从协议数据库214检索与智能电冰箱有关的协议数据(例如关于可以执行哪种类型的交易,需要哪种类型的认证数据的规则等)。在确定不存在任何协议时,移动装置104可以确定以前没有遇到智能电冰箱。在此实例中,装置管理模块210可以使移动装置与处理服务器建立通信会话。移动装置可以通过通信会话给处理服务器提供用于智能电冰箱的装置标识符。处理服务器随后可以识别与智能电冰箱有关的一个或多个协议,以提供到移动装置104上。在一些实施方案中,可以基于被连接的装置的类型或类别(例如电冰箱)、被连接的装置的品牌、用户规定或任何其它适合的信息识别相关协议。
在一些实施方案中,子令牌模块212可以与处理器204结合被配置成根据交易数据和相关的协议信息生成子令牌。子令牌可以从可用于执行交易的父令牌导出。例如,移动装置104可以在访问凭证数据216中存储并管理与一个或多个令牌有关的信息。在确定应当给被连接的装置提供子令牌时,子令牌生成模块可以使处理器204识别访问凭证数据216中的适当的令牌,并生成从该令牌导出的子令牌。示范性子令牌可以引用与导出子令牌的父令牌相同的底层账户信息,不过可以具有有限的持续时间或使用。例如,子令牌可以是单次使用的,原因是其在使用之后立即无效。在另一实例中,子令牌可以与到期日期关联,在到期日期之后子令牌无效(例如不再被允许由交易处理系统使用)。在另一实例中,子令牌只可以用于特定类型的交易或者由特定的被连接的装置使用。在一些实施方案中,子令牌模块212可以使移动装置104将子令牌提供至处理服务器,子令牌可以存储在处理服务器。在其它实施方案中,子令牌模块212可从外部源检索子令牌,且不需要生成子令牌。
一旦子令牌由移动装置104生成或获得,则子令牌生成和/或子令牌本身的记录可以被传输到位于远方的令牌服务器,使得令牌服务器能够使用子令牌批准交易请求。在其它实施方案中,如果子令牌是可从数学方式导出的(例如,使用加密密钥或共享密钥),则计算对应子令牌的原始数据可以传输到令牌服务器。
一个或多个装置管理模块210和/或子令牌模块212可以与处理器118结合,使移动装置104与检测到的被连接的装置建立通信会话。移动装置可以通过建立的通信会话将由子令牌模块212生成的子令牌和与被连接的装置相关的一组协议中的一者或两者配给被连接的装置。在一些实施方案中,提供到被连接的装置上的一组协议可以是由装置管理模块210识别为与被连接的装置相关的协议的子集。
移动装置104还可以包含通信接口218,通信接口使得移动装置104能够与存储的数据库、另一计算装置或服务器、一个或多个终端装置、被连接的装置和/或网络上的其他电子装置进行通信。移动装置104还可以包括输入/输出(I/O)设备和/或端口220,例如,其用于实现与键盘、鼠标、笔、语音输入设备、触摸输入设备、显示器、扬声器、打印机等的连接。
图3描绘根据至少一些实施方案可被实施的实例数据流。图3中描绘的数据流可至少由图1中描绘的实例架构的部件实施。
在一些实施方案中,移动装置104可以从被提供子令牌和/或协议数据的被连接的装置102接收请求。例如,在检测一个或多个预定的条件已经满足(例如可用的资源数量已经下降到阈值水平以下)时,被连接的装置102可以确定应当执行交易,且可以将对交易中使用的子令牌的请求传输到移动装置104。条件可以与被连接的装置的特定时间、日期或状态有关。例如,如果被连接的装置102是电冰箱,则条件可以是电冰箱已经确定没有鸡蛋或牛奶。接着电冰箱可以请求子令牌,使得其可以购买更多的牛奶和鸡蛋。在本实例中,移动装置104可以在接收到请求时,与被连接的装置102建立通信会话,以识别被连接的装置102所需要的资源的类型和/或量。移动装置104还可以识别与请求有关的被连接的装置102的类型。例如,请求可包括装置标识符,移动装置104可以查询装置标识符的数据库(例如装置管理数据302)以确定被连接的装置102的身份(或与之关联的类型)。在一些实施方案中,处理服务器108可以从装置管理数据214识别用于生成与特定的被连接的装置关联的子令牌的一个或多个规则。例如,诸如使用约束的规则可以与生成的子令牌关联。作为图示,如果为电冰箱生成购买牛奶和鸡蛋的子令牌,则用于该子令牌的约束可以是子令牌只可以在杂货店使用。在一些实施方案中,移动装置104可以给移动装置104的用户显示交易,以获得对交易的批准。在一些实施方案中,交易可以与许多个其它交易汇总,并呈现给用户待批准。
在一些实施方案中,移动装置104可以在连接至专用网络或进入被连接的装置102的范围内(例如通过装置发现过程)时检测到被连接的装置102。在检测到一个或多个被连接的装置102时,移动装置104可以将指令提供至被连接的装置102,以使得其检查当前由被连接的装置102存储的子令牌的有效性。例如,被连接的装置102可以检查与子令牌关联的密码,以确定密码是否实际上是真实和可操作的。在一些实施方案中,移动装置104可以在检测到一个或多个被连接的装置102时,将用于被连接的装置102的装置标识符(或可以用来识别被连接的装置的任何指示符)传输到处理服务器108,处理服务器108维护与移动装置104的用户关联的账户。处理服务器108可以基于所接收的标识符,识别与被连接的装置102相关的一个或多个协议,并将这些协议传送到移动装置104。在一些实施方案中,这些协议可以由移动装置104存储在协议数据库216中。在一些实施方案中,协议数据可以包括用户偏好数据。例如,协议数据可以包括用户资源偏好和/或资源补充偏好的指示。作为示意,协议数据可以指示用户希望在特定的资源提供商(例如商家)处使用子令牌的偏好或者用户只希望在特定的时段(例如每个月的第一星期)中使用这些子令牌的偏好。
在一些实施方案中,移动装置104可以从令牌服务器304接收令牌(或其它适当的访问凭证)。令牌服务器304可以是实体,未必与实际支付实体相关联,其存储并维护令牌和用于支付的实际账号之间的关系。移动装置104在接收被连接的装置信息和生成子令牌的指示时,可以从所接收的令牌信息(即父令牌)生成子令牌。子令牌可以从父令牌导出,不过子令牌可以在持续时间(例如可以在时段或使用次数之后到期)、可以用于执行交易的类型、可以使用子令牌的被连接的装置(例如子令牌可以与装置标识符关联)中的至少一个或以任何其它适合的方式被限制。一旦已经生成子令牌,则其可以被提供至被连接的装置102以完成一个或多个交易。此外,子令牌可以连同任何相关信息(例如对于被连接的装置的装置标识符、到期条件等)被提供至令牌服务器和/或处理服务器。
在一些实施方案中,被连接的装置102可以使用所生成的子令牌发起交易。例如,被连接的装置102可以生成交易请求以获得包括子令牌、资源的指示、获得的资源的数量或任何其它适合的与交易有关的信息的资源。被连接的装置102可以将所生成的交易请求通过通信网络传输到交易服务器110。交易服务器110在接收到请求时可以生成授权请求以向授权计算机114提供,以便判断是否履行交易请求。授权请求可以通过交易处理网络112提供至授权计算机114。示例性交易处理网络112可以包括VisaNetTM。如VisaNetTM的交易处理网络能够处理信用卡交易、借记卡交易以及其他类型的商业交易。VisaNetTM具体包括处理授权请求的VIP系统(Visa集成支付系统)和执行清算与结算服务的Base II系统。交易处理网络可以使用任何合适的有线或无线网络,包括互联网。
在一些实施方案中,授权请求可包括子令牌或其它访问凭证,在这种情况下,授权请求消息可以首先被提供至令牌服务器304以检索与授权请求有关的账户信息。令牌服务器304可以确保子令牌是有效的(例如未到期且授权用于该交易)。令牌服务器304还可以确定父令牌,以及可选地与父令牌关联的真实凭证,且可以将其返回交易处理网络112。
一旦交易处理网络112已经确定要将授权请求消息路由到何处,则交易处理网络112可以将授权请求消息传输到适当的授权计算机114。如果支付信息包括子令牌,则授权请求消息可以被路由到令牌服务器304,或者授权计算机114可以从令牌服务器304获得父令牌和/或真实凭证。如上面提到的,授权请求消息可包括父令牌或真实账号,其中任一个可以被路由到授权计算机114。如果授权请求消息包括父令牌,则授权计算机114可以联系令牌服务器304获得真实账号。
一旦适当的授权计算机114已经接收到授权请求消息,它就可以判断是否应当批准交易。例如,授权计算机114可以在有高欺骗可能性的情况下拒绝交易。在另一示例中,授权计算机114可以在支付账户的资金不足的情况下拒绝交易。一旦授权计算机114已经决定是批准还是拒绝交易,就可以经由交易处理网络112向交易服务器110返回授权响应消息。如果真实凭证或账号被接收并由授权计算机114使用以对交易授权,则交易处理网络112可以联系令牌服务器304,以获得父令牌和/或子令牌,且可在被发送回交易服务器110的授权响应消息中包括父令牌和/或子令牌中的任一个。
交易服务器110可以在接收到响应时判断出交易已经被批准还是被拒绝。可以在没有人介入的情况下进行交易的完成。例如,可以无需来自用户的授权或以其它方式要求代表用户做出动作,来执行交易。
在一些实施方案中,交易服务器110可以向处理服务器108提供交易状态的指示。处理服务器108可以更新与被连接的装置的用户相关联的账户以反映交易状态。例如,处理服务器108可以针对所请求资源向用户的账户添加收据。在一些实施方案中,处理服务器108和/或交易服务器110可以向移动装置104传送交易状态。
在一些实施方案中,移动装置104可以在接收到交易状态的指示时,更新被连接的装置102上存储的一个或多个协议和/或补货条件。例如,移动装置104可以指出当前正在订购资源,以防止被连接的装置重新订购资源。在另一实例中,移动装置104可以给被连接的装置指示在完成交易时子令牌现在是无效的。
应当指出,尽管移动装置104被描绘为与处理服务器108独立的装置,但两个装置实际可以是同一个装置。例如,移动装置104可以存储父令牌和装置协议,以用在生成子令牌和/或装置特定的协议中。
图4描绘了根据至少一些实施方案能够生成子令牌和协议以提供至多个被连接的装置的移动装置的示意性实例。在图4中,移动装置104可以检测多个被连接的装置102。
在一些实施方案中,移动装置104可以基于装置标识符识别与每个被连接的装置102关联的类型或类别。这可以通过移动装置104本身实现,或者可以通过将装置标识符提供至处理服务器108实现。在一些情况下,装置标识符可以被通知或以其他方式发布在专用网络上。在一些情况下,移动装置104可以连接至每个被连接的装置102以获得装置标识符。对于每个被连接的装置102(1..N),可以由处理服务器108和/或移动装置104识别一组主协议和父令牌。例如,如果被连接的装置是电冰箱,则处理服务器108可以识别与电冰箱相关的一组主协议。一组主协议可包括应当将协议提供至电冰箱所采用的格式的指示,以及从特定的被连接的装置可用的功能的指示。在一些实施方案中,所述一组主协议可以由被连接的装置102的制造商提供至处理服务器108。在一些实施方案中,对于每个被连接的装置,单独的父令牌可以提供至移动装置104。在其它实施方案中,移动装置104可以接收单个父令牌,以用来为每个被连接的装置102生成子令牌。
移动装置104可以使一个或多个被连接的装置102确定存储在装置上的子令牌是否是有效的(例如不到期或者另外无效)。在检测一个或多个子令牌不再有效时,被连接的装置102可以将对新子令牌的请求提交到移动装置104。在一些实施方案中,被连接的装置102可以传输与待由被连接的装置102执行的一个或多个交易有关的信息。例如,在检测是该月的第一天时,智能燃气表可以确定应当对上一月的燃气用量执行交易。在此实例中,智能燃气表可以将与上一月的燃气用量有关的信息与对完成交易的子令牌的请求提供至移动装置。
在一些实施方案中,移动装置104可以显示或者以其他方式对移动装置的用户呈现交易信息。在一些实施方案中,移动装置104可以汇总由多个被连接的装置102提供的许多交易。在一些实施方案中,移动装置104可以在继续之前要求由用户认证。
在从用户接收授权(在要求由用户提供授权的实施方案中)时,移动装置104可以从移动装置已经存储的父令牌生成子令牌。子令牌可以是可以与父令牌相关联地存储的字符的任何组合。子令牌类似于令牌,但子令牌可以与一个或多个限制关联。例如,子令牌可以与到期日期、最大使用次数、其可以用于的资源的类型或任何其它适合的信息关联。一旦生成,子令牌可以提供至处理服务器108和/或令牌服务器。子令牌可以连同父令牌、限制、被连接的装置的装置标识符或任何其它适合的信息的指示一起提供至令牌服务器。在一些实施方案中,可以给每个被连接的装置102(1..N)提供单独的子令牌。在一些实施方案中,单个子令牌可以被提供至多个被连接的装置102(1..N)。
移动装置104可以将生成的子令牌提供至被连接的装置。在一些情况下,可以给被连接的装置提供与被连接的装置102相关的一组协议。例如,所述一组协议可包括被连接的装置可使用所提供的子令牌发起交易需要满足的规则或条件。被连接的装置102可以随后生成包括所提供的子令牌和要获得的资源的指示的交易请求。
作为说明性示例,考虑被连接的装置102是智能电冰箱的情形。在此实例中,移动装置104可以连接至专用网络,智能电冰箱也连接至该专用网络。在连接至专用网络时,移动装置104可以检索用于智能电冰箱的装置标识符。在将装置标识符提供至处理服务器时,移动装置104可以从处理服务器接收用于智能电冰箱的一组主协议以及父令牌。在一些情况下,移动装置104可能已经存储了一组协议和/或父令牌。还可以给移动装置104提供与由智能电冰箱执行的交易有关的用户偏好(例如要使用的交易服务器的指示、品牌偏好信息等)。
继续上面的实例,移动装置104可以使智能电冰箱确定当前由电冰箱存储的子令牌是否到期或者另外无效。智能电冰箱以及专用网络上的其它被连接的装置可以将信息提供至移动装置104,以用于执行一个或多个交易。移动装置104在接收到交易信息时可以将交易信息显示给移动装置104的用户以用于授权。
在从用户接收到授权时,移动装置104可以生成用于智能电冰箱的子令牌。在一些实施方案中,移动装置104可以识别可以用于执行交易的父令牌,并从所识别的父令牌生成子令牌。在生成子令牌时,子令牌可以连同与待执行的交易相关的一组协议一起被提供至智能电冰箱。移动装置104也可以将具有指示和到期日期的子令牌提供至令牌服务器,所述指示是子令牌只可以由电冰箱使用(例如用于电冰箱的装置标识符的指示)。一旦智能电冰箱已经接收子令牌,则其可以使用该子令牌执行交易。
图5描绘流程图,示出了根据至少一些实施方案,用于发现一个或多个被连接的装置,接下来提供子令牌的过程。在图5的第一部分(502-506)描绘了用于识别一个或多个被连接的装置并接收对这些被连接的装置生成子令牌待使用的信息的发现过程。图5的第二部分(508-520)描绘了用于所发现的被连接的装置的子令牌/协议的生成。
本文所描述的过程中的任一个的一些或全部(或变型和/或其组合)可以在配置有可执行指令的一个或多个计算机系统的控制下执行,并且其可以被实现为代码(例如,可执行指令、一个或多个计算机程序或一个或多个应用)。根据至少一个实施方案,图5的过程500可以至少由图1和图2所描绘的移动装置104来执行。代码可以存储在计算机可读存储介质上,例如以包括可由一个或多个处理器执行的多个指令的计算机程序的形式。计算机可读存储介质可以是非瞬态的。
过程500可以在502处开始,由移动装置发起装置发现过程。在一些实施方案中,可以通过激活移动装置上的机构(例如,按压位于移动装置上的按钮)来发起装置发现。在一些实施方案中,可以经由用户界面发起装置发现。例如,可以给用户在用户装置的显示器上呈现被连接的装置发现选项。在一些实施方案中,在移动装置连接至专用网络时,可以发起装置发现过程。装置发现过程可以涉及识别在移动装置的范围之内使用一种或多种通信装置通信连接的一个或多个电子装置。在一些实施方案中,被连接的装置可以直接(即,硬连线)连接到移动装置。在一些实施方案中,移动装置可以从被连接的装置请求关于安全协议和/或安全证书的信息。在一些实施方案中,可以要求用户在被连接的装置处输入口令和/或按下被连接的装置上的按钮以确定用户拥有被连接的装置。
在识别一个或多个可能的被连接的装置时,在504处,移动装置可以被编程为将用于被发现装置的装置标识符提供至处理服务器。装置标识符可以发布在专用网络上,或者可以由移动装置从每个被发现的被连接的装置请求。
一旦移动装置已经将装置标识符提供至处理服务器,则在506处,移动装置可以接收一组协议和/或父令牌。在一些实施方案中,移动装置可以将父令牌与每个被连接的装置关联。在一些实施方案中,移动装置可以维护与移动装置关联的单个父令牌,以用于对每个被连接的装置生成许多子令牌。在一些实施方案中,在发现被连接的装置时,移动装置可以将被连接的装置的装置标识符传送到处理服务器。处理服务器继而可以生成该被连接的装置特有的父令牌,并可以向移动装置提供所生成的父令牌以与被连接的装置相关联地存储。
在一些实施方案中,在发现被连接的装置时,移动装置可以确定被连接的装置当前与子令牌关联(例如被连接的装置已经与存储在移动装置上的父令牌关联)。在确定当前与被连接的装置关联的子令牌应当被重新认证时,移动装置可以将子令牌重新发行到被连接的装置。例如,移动装置可以在发现被连接的装置时,确定被连接的装置与到期或将要到期的子令牌关联。在此实例中,移动装置可以从父令牌生成新的子令牌以提供到被连接的装置上。此外,在此实例中,新的子令牌可以与将延长子令牌的新到期条件(例如新到期日期)关联。在一些实施方案中,通过更新与由处理服务器存储的子令牌关联的到期条件,可以延长当前与被连接的装置关联的子令牌。在一些实施方案中,移动装置可以自动地(例如无用户干预)重新认证与多个被连接的装置中的每个被连接的装置关联的子令牌。在一些实施方案中,在移动装置和专用网络之间建立连接时,可以询问移动装置的用户验证当前与被连接的装置关联的一个或多个子令牌是否应当被重新认证。
在一些实施方案中,处理服务器还可以识别要与被连接的装置相关联的一个或多个协议集。可以基于被连接的装置的类型、用户偏好和/或设置、信用限制或任何其他适当因素选择协议集。在一些实施方案中,处理服务器可以为被连接的装置的用户维护用户账户。可以为用户提供登录到由处理服务器维护的账户网站中的能力,以便将特定一个或多个用户设置应用于被连接的装置。在一些实施方案中,用户可以指定应当发起交易的日期、要与由被连接的装置执行的交易相关联的最小或最大货币值、需要用户进一步授权的条件、要补充的资源量和/或类型(在一些情况下,特定品牌)、获得资源应当来自的商家或任何其他适当的用户偏好。这些用户偏好的每个都可以被存储为协议集数据。处理服务器可以在接收到针对被连接的装置的装置标识符时识别任何潜在相关的协议集,并相对于被连接的装置向移动装置提供这些协议集。在一些实施方案中,移动装置还可以向被连接的装置传送所提供协议集的至少子集。例如,移动装置可以提供应当对被连接的装置发起交易需要满足的条件的指示。
一旦已经发现被连接的装置,则在508处,移动装置可以与被连接的装置建立通信会话。在一些实施方案中,通信会话可以通过专用网络连接建立。在一些实施方案中,通过无线通信机制可以直接与被连接的装置建立通信会话。
在检测到已经建立通信会话时,在510处,被连接的装置可以将执行交易的请求提供至移动装置。请求可以包括至少一种资源、交易服务器、货币量或任何其他适当的交易相关数据的指示的一种或多种。在一些实施方案中,可以使用向被连接的装置提供的加密密钥对请求加密。
在接收到请求时,在512处,移动装置可以识别用来对所请求的交易生成子令牌的适合的父令牌。在一些实施方案中,移动装置可以查询数据储存库以识别与被连接的装置相关联的父令牌。在一些实施方案中,移动装置可以对代表所识别的被连接的装置生成的每个子令牌使用单个父令牌(或一组父令牌)。
在一些实施方案中,在514处,移动装置可以确认所请求的交易符合一个或多个相关协议。在一些实施方案中,移动装置可以识别相关协议集数据中的每一个并判断是否满足任何/所有条件。在一些实施方案中,移动装置可以向处理服务器转发潜在交易的细节,处理服务器可以接下来判断交易是否符合相关协议集数据。
在一些实施方案中,在516处,移动装置可以识别要提供至被连接的装置的一组装置特定的协议。所述一组协议可包括以下指示:用户偏爱的资源,资源的品牌,应当从其获得资源的交易服务器,可以执行对资源的交易需要满足的条件,或任何其它适合的与资源有关的信息。协议可以是装置特定的协议,原因是被提供至每个被连接的装置的一组协议对其被提供的被连接的装置是唯一的。在一些实施方案中,装置特定的协议可包括与提供至被连接的装置的子令牌有关的信息(例如子令牌的到期日期、使用限制、最大货币阈值等)。
在判定交易符合相关协议时,在518处,移动装置可以生成子令牌。子令牌可以与父令牌底层的账户关联,不过可以受限于父令牌不一定受限于的限制。在一些实施方案中,限制可以基于被提供至移动装置的交易信息。例如,如果水表将指示应当支付前一月的水用量的交易信息提供至移动装置,则由移动装置生成的子令牌可以只由水表公司且只在接着的15天内可收回。在另一实例中,移动装置可以从智能电冰箱接收指示电冰箱需要补充的食物的类型的交易信息。在此实例中,移动装置可以基于在所述一组协议中指示的用户偏好,确定电冰箱应当只从特定商家订购食物。移动装置还可以确定用户偏爱特定品牌的该类型食物。由移动装置生成的子令牌可以只在特定的商家使用,且只用于指定的最大数量。此外,移动装置可以将一组装置特定的协议提供至电冰箱,以指示应当订购用户偏爱的品牌。
在一些实施方案中,在520处,移动装置可以将生成的子令牌和/或一组装置特定的协议提供至被连接的装置。被连接的装置随后可以使用生成的子令牌和装置特定的协议执行一个或多个交易。
图6描绘示范性实施方案,其中,对计算机装置生成子令牌,且子令牌用于获得软件和/或软件升级。如图6中所描述,用户指示使用计算机装置602的意图(例如用户可以尝试登录到计算机装置602中)。在一些实施方案中,用户可以提交请求,以给计算机装置提供特定的应用或升级。计算机装置602可以是图1的实例被连接的装置102。计算机装置602在接收到用户希望与之交互的指示时,与用户的移动装置104建立通信会话。计算机装置602可以通过建立的通信会话将标识计算机装置602的装置标识符传输到移动装置104。
在从计算机装置102接收到装置标识符时,移动装置可以确定与计算机装置102关联的请求是否应当被允许。在一些实施方案中,移动装置可以与用户确认其希望与计算机装置602交互。在确定用户确实希望与计算机交互时,移动装置可以生成可由计算机装置602使用的子令牌,以访问用户特定的数据和/或软件。移动装置104可以将子令牌传输到计算机装置602。在一些实施方案中,移动装置104还可以将子令牌传输到处理服务器108,处理服务器108支持在移动装置104上的应用。
在一些实施方案中,所请求的用户交互可以是使用与用户关联的一个或多个软件应用。计算机装置602在接收到子令牌时,可以对交易服务器110生成对一个或多个软件应用和/或软件升级的请求。交易服务器110可以用授权计算机114和/或处理服务器108确认子令牌的有效性。
在确认子令牌的有效性时,交易服务器110可以访问与移动装置104的用户关联的简档数据604。简档数据604可以指示存储在应用数据库606内用户具有许可使用的一个或多个应用(例如用户具有权限)。在一些实施方案中,子令牌可以与许可关联,使得子令牌的接收导致许可信息被添加到用户的简档。在一些实施方案中,子令牌可以是限制使用令牌,使得子令牌只可以在特定数目的计算机装置602处被收回。在识别用户被授权执行的一个或多个应用时,交易服务器110可以确定由计算机装置602请求的应用是否在被识别的应用中。如果不在,则交易服务器110可以拒绝交易。如果所请求的应用在被授权由用户使用的那些应用之中,则计算机装置602可以被赋予在应用数据606中应用的位置,使得所请求的应用可以由计算机装置下载。
在一些实施方案中,可以给计算机装置602提供来自应用数据606的一个或多个应用,或者可以使用计算机装置602访问来自应用数据606的一个或多个应用。在一些实施方案中,在验证子令牌时,可以用用户的用户简档对计算机装置602成像。例如,用户被授权访问的许多个应用可以在用户登录时对计算机装置602可用。在一些实施方案中,交易服务器110可以是与用户关联的虚拟计算实例(例如云计算环境)。计算机装置602可以经过子令牌的验证连接至虚拟计算实例,使得虚拟计算实例由计算机装置602显示。
作为示意性实例,用户可以尝试登录到计算机装置602中。在接收到登录尝试时,计算机装置602可以发起与用户的移动装置的通信。可以由移动装置104询问用户验证用户正试图访问计算机装置602。在从用户接收到验证时,移动装置104可以生成子令牌并将其提供至计算机装置602。计算机装置602可以接着将子令牌传输到交易服务器110。在接收到子令牌时,交易服务器110可以访问与用户关联的虚拟计算实例,使得用户能够从计算机装置602访问安装在交易服务器110上且由交易服务器110执行的一个或多个应用。
在另一实例中,用户可以具有交易服务器110的账户,交易服务器110维护与用户关联的数字库。在此实例中,用户可以访问计算机装置602,并请求下载特定的软件应用。在此实例中,计算机装置602可以发起与移动装置104的通信。移动装置104可以通过处理服务器108与交易服务器110通信,确定移动装置104与哪些软件许可关联。可以给移动装置104提供可以安装在计算机装置602上的软件应用的列表或选择。在此实例中,用户可以从列表中选择一个或多个应用,且可基于此选择生成子令牌。子令牌可以提供至计算机装置602,计算机装置602随后可以用交易服务器110收回子令牌。在此实例中,所选择的软件应用可以提供至计算机装置602。
计算机系统可以包括例如通过外部接口或内部接口连接在一起的多个相同的部件或子系统。在一些实施方案中,计算机系统、子系统或装置可以通过网络进行通信。在这种情况下,一台计算机可以被认为是客户端,另一台计算机为服务器,其中每台计算机都可以是同一计算机系统的一部分。客户端和服务器可以分别包括多个系统、子系统或部件。
本发明的实施方案提供许多技术优点。例如,本发明的实施方案使得被连接的装置能够使用有限的持续时间的子令牌执行交易。在这些实施方案中,子令牌可以在交易中使用之后的短时间无效,防止由未授权方使用,即使子令牌在交易请求中被拦截。此外,从被连接的装置获取的被处理掉的子令牌信息不可以用来欺骗被连接的装置的以前的所有者,因为令牌将自动到期。此外,子令牌可以在移动装置的用户可能存在的指定的时段内有效。例如,如果用户想要在旅馆房间待一星期,则可以给在其旅馆房间中的被连接的装置提供在停留结束时自动到期的子令牌和协议。在停留期间,被连接的装置将根据用户的偏好执行交易。在不同的被连接的装置中子令牌的使用因此提高交易安全性,原因是特别与这些子令牌的使用关联的有效性和策略被局限于被连接的装置旨在执行的功能。此外,由于子令牌从属于父令牌,所以可以关于与单个父令牌关联的账户记录所有交易,因此使用户管理更容易。最后,因为使用父令牌和子令牌,所以即使未授权使用一个或多个子令牌也导致有限的暴露,原因是这些子令牌只可以用在有限的情况和特定的条件下。
应当理解,本发明的任何实施方案可以使用硬件(例如专用集成电路或现场可编程门阵列)和/或使用计算机软件以控制逻辑的形式借助通用可编程处理器以模块化或集成方式实现。如本文所使用的,处理器包括单核处理器,同一集成芯片上的多核处理器或单个电路板上的多个处理单元或网络。基于本文中提供的公开和教导,本领域普通技术人员会知道并意识到使用硬件及硬件和软件的组合实现本发明的实施方案的其他方式和/或方法。
本申请中描述的任何软件组件或功能中可以实现为使用任何适当计算机语言(诸如,例如Java、C、C++、C#、Objective-C、Swift)或脚本语言(诸如Perl或Python)使用例如传统的或面向对象的技术由处理器执行的软件代码。软件代码可以作为一系列指令或命令存储在用于存储和/或传输的计算机可读介质上,合适的介质包括随机存取存储器(RAM)、只读存储器(ROM)、诸如硬盘驱动器或软盘的磁介质或诸如光盘(CD)或DVD(数字通用盘)的光学介质、闪存等。计算机可读介质可以是这些存储或传输设备的任何组合。
也可以使用适于通过符合各种协议(包括互联网)的有线、光学、和/或无线网络传输的载波信号来编码和传输这样的程序。因此,根据本发明的实施方案的计算机可读介质可以使用用这种程序编码的数据信号来创建。利用程序代码编码的计算机可读介质可以利用兼容的设备来封装,或与其他设备可分开地提供(例如通过互联网下载)。任何这样的计算机可读介质都可以驻留在单个计算机产品(例如硬盘驱动器,CD或整个计算机系统)上或内部,并且可以存在于系统或网络内的不同计算机产品上或内部。计算机系统可包括监视器、打印机,或用于向用户提供本文所提及的任何结果的其他合适的显示器。
以上描述是示意性的不是限制性的。在本领域技术人员阅读了本公开之后,本发明的许多变体对于他们会变得显而易见。因此,本发明的范围不应该参考上面的描述来确定,而是应该参考待决的权利要求及其完整范围或等同物来确定。例如,虽然所描述的实施方案提到使用用于购买交易的子令牌,但是子令牌还可以用来访问远程系统中的数据。例如,不同的被连接的装置可以从远程计算机请求软件升级,不过可能需要在可以获得升级之前具有有效的令牌。
在不偏离本发明的范围的情况下,任何实施方案的一个或多个特征可以与任何其他实施方案的一个或多个特征组合。
除非明确指示有相反的意思,否则“一个”、“一种”或“该/所述”的叙述旨在表示“一个/种或多个/种”。
上文提到的所有专利、专利申请、公开和描述出于所有目的以其全文引用的方式并入本文中。不承认它们为现有技术。

Claims (21)

1.一种方法,其包括:
由移动装置连接至专用网络;
由所述移动装置识别连接至所述专用网络的多个被连接的装置;
从所述多个被连接的装置接收与由所述多个被连接的装置请求的交易有关的信息;
响应于接收到所述信息,将子令牌提供至与所述交易关联的所述多个被连接的装置中的每个被连接的装置,所述子令牌中的每一个从父令牌导出,且可用于发起所述交易中的至少一个交易,其中,所述子令牌随后由所述被连接的装置使用以执行所述交易。
2.根据权利要求1所述的方法,其中,在接收到一个或多个交易与一个或多个协议符合的指示时,每个子令牌被提供至与所述一个或多个交易关联的被连接的装置中的每一个。
3.根据权利要求1所述的方法,还包括:
将管理规则提供至与所述交易关联的被连接的装置中的每一个,所述管理规则包括用于发起所述交易中的至少一个交易的指令。
4.根据权利要求1所述的方法,其中,与由所述多个被连接的装置请求的交易有关的信息包括待由所述多个被连接的装置执行的交易的汇总表。
5.根据权利要求1所述的方法,其中,每个子令牌具有有限的持续时间。
6.根据权利要求1所述的方法,还包括:
在将所述子令牌提供至所述被连接的装置之前,由所述移动装置对所述多个被连接的装置中的每一个进行认证。
7.一种通信装置,其包括:
一个或多个处理器;以及
存储器,所述存储器包括指令,所述指令当由所述一个或多个处理器执行时使所述移动装置:
连接至专用网络;
识别与所述专用网络通信的多个被连接的装置;
从所述多个被连接的装置接收与待由所述多个被连接的装置执行的交易有关的信息;
将从父令牌导出的可用于发起待由所述多个被连接的装置执行的所述交易中的至少一个交易的子令牌提供至所述多个被连接的装置中的每个被连接的装置。
8.根据权利要求7所述的通信装置,其中,待由所述多个被连接的装置执行的交易与由所述多个被连接的装置中的被连接的装置管理的资源的补充有关。
9.根据权利要求7所述的通信装置,其中,所述指令还使所述移动装置将所述子令牌连同与所述至少一个交易有关的信息一起传送到服务器计算机。
10.根据权利要求7所述的通信装置,其中,从所述父令牌导出的所述子令牌与一个或多个限制关联。
11.根据权利要求10所述的通信装置,其中,所述一个或多个限制基于其被提供至的被连接的装置的类型与所述子令牌关联。
12.根据权利要求10所述的通信装置,其中,所述限制包括到期日期、最大使用次数或其可以被用于的资源的类型中的一个或多个。
13.根据权利要求7所述的通信装置,其中,所述指令还使所述移动装置将一组协议提供至至少一个被连接的装置,所述一组协议包括用于使用所述子令牌的协议。
14.根据权利要求7所述的通信装置,其中,将从所述父令牌导出的子令牌提供至所述多个被连接的装置中的每个被连接的装置包括对于所述多个被连接的装置中的至少一个被连接的装置重新认证现有的子令牌。
15.一种被连接的装置,其包括:
一个或多个处理器;以及
存储器,所述存储器包括指令,所述指令当由所述一个或多个处理器执行时使所述被连接的装置:
连接至专用网络;
通过所述专用网络建立与移动装置的通信会话;
通过所述通信会话将关于由所述被连接的装置管理的资源待执行的至少一个交易的指示提供至所述移动装置;
通过所述通信会话从所述移动装置接收可用于执行所述至少一个交易的子令牌;以及
使用所接收的子令牌发起所述至少一个交易。
16.根据权利要求15所述的被连接的装置,其中,所述被连接的装置通过生成交易请求发起所述至少一个交易,所述交易请求包括所述资源和所述子令牌的指示。
17.根据权利要求16所述的被连接的装置,其中,所述指令还使所述被连接的装置将生成的交易请求传输到所述资源的提供商。
18.根据权利要求15所述的被连接的装置,其中,所述子令牌被配置成只可由所述被连接的装置使用。
19.根据权利要求15所述的被连接的装置,其中,所述指令还使所述被连接的装置:
从所述移动装置接收一组协议;以及
确保所述交易符合所述一组协议。
20.根据权利要求19所述的被连接的装置,其中,所述一组协议包括与所述子令牌关联的限制的指示。
21.根据权利要求20所述的被连接的装置,其中,所述子令牌用来获得对所述被连接的装置的软件升级。
CN201680086290.3A 2016-06-03 2016-06-03 用于被连接的装置的子令牌管理系统 Active CN109196834B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110939276.6A CN113630750B (zh) 2016-06-03 2016-06-03 用于被连接的装置的子令牌管理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/US2016/035820 WO2017209767A1 (en) 2016-06-03 2016-06-03 Subtoken management system for connected devices

Related Child Applications (1)

Application Number Title Priority Date Filing Date
CN202110939276.6A Division CN113630750B (zh) 2016-06-03 2016-06-03 用于被连接的装置的子令牌管理系统

Publications (2)

Publication Number Publication Date
CN109196834A true CN109196834A (zh) 2019-01-11
CN109196834B CN109196834B (zh) 2021-08-17

Family

ID=60478988

Family Applications (2)

Application Number Title Priority Date Filing Date
CN202110939276.6A Active CN113630750B (zh) 2016-06-03 2016-06-03 用于被连接的装置的子令牌管理系统
CN201680086290.3A Active CN109196834B (zh) 2016-06-03 2016-06-03 用于被连接的装置的子令牌管理系统

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CN202110939276.6A Active CN113630750B (zh) 2016-06-03 2016-06-03 用于被连接的装置的子令牌管理系统

Country Status (9)

Country Link
US (1) US11068578B2 (zh)
EP (1) EP3466017B1 (zh)
JP (1) JP2019522270A (zh)
KR (2) KR20230038810A (zh)
CN (2) CN113630750B (zh)
AU (1) AU2016409079B2 (zh)
BR (1) BR112018072903A2 (zh)
RU (1) RU2018144220A (zh)
WO (1) WO2017209767A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112311597A (zh) * 2020-10-28 2021-02-02 南京尚网网络科技有限公司 消息推送方法和装置

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11315071B1 (en) * 2016-06-24 2022-04-26 Amazon Technologies, Inc. Speech-based storage tracking
US10853761B1 (en) 2016-06-24 2020-12-01 Amazon Technologies, Inc. Speech-based inventory management system and method
US11113695B2 (en) * 2016-11-15 2021-09-07 Paypal, Inc. Token-based determination of transaction processing resources
US20180197174A1 (en) * 2017-01-06 2018-07-12 Mastercard International Incorporated Systems and Methods for Use in Facilitating Transactions to Payment Accounts
US11748743B1 (en) * 2017-12-04 2023-09-05 Wells Fargo Bank, N.A. Trust-based application to application connectivity
US11775672B1 (en) 2017-12-04 2023-10-03 Wells Fargo Bank, N.A. Trust-based application to application connectivity
KR102480307B1 (ko) * 2018-03-27 2022-12-23 비자 인터네셔널 서비스 어소시에이션 어플라이언스에 토큰을 인가하고 프로비저닝하기 위한 시스템 및 방법
SG10201806604WA (en) * 2018-08-02 2020-03-30 Mastercard International Inc Methods and systems for facilitating a client-server communication using cyclic tokens
EP3881258A4 (en) 2018-11-14 2022-01-12 Visa International Service Association SUPPLY OF TOKENS IN THE CLOUD OF MULTIPLE TOKENS
US11810105B2 (en) 2019-06-20 2023-11-07 Visa International Service Association System and method for authorizing and provisioning a token to an appliance
WO2021011934A1 (en) * 2019-07-18 2021-01-21 Visa International Service Association System and method utilizing chain of trust
US11503443B2 (en) 2020-02-12 2022-11-15 Honda Motor Co., Ltd. System and method for providing marine connectivity
US11800355B2 (en) * 2021-02-25 2023-10-24 Ncr Corporation Secure wireless discovery and pairing
WO2023069097A1 (en) * 2021-10-21 2023-04-27 Visa International Service Association System, method, and computer program product for real-time transactions
WO2024077031A1 (en) * 2022-10-04 2024-04-11 Capital One Services, Llc Systems and methods for executing sequential suboperations over multiple communication networks

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050154925A1 (en) * 2003-11-24 2005-07-14 Interdigital Technology Corporation Tokens/keys for wireless communications
US20130018849A1 (en) * 2010-06-29 2013-01-17 Asserted Versioning, Llc Management of temporal data by means of a canonical schema
CN103944730A (zh) * 2014-04-25 2014-07-23 天地融科技股份有限公司 数据安全交互系统
US20150074787A1 (en) * 2013-09-06 2015-03-12 Futurewei Technologies, Inc. System and Method for an Asynchronous Processor with a Hierarchical Token System
CN104424566A (zh) * 2013-09-11 2015-03-18 北京同方微电子有限公司 一种用于网上银行的电子动态口令装置及其交易方法
CN104641345A (zh) * 2011-12-29 2015-05-20 电子湾有限公司 使用将子令牌与主令牌的质量相关的机制进行应用登录
CN104850994A (zh) * 2014-02-18 2015-08-19 恩智浦有限公司 安全令牌、交易执行系统和交易执行方法
US20150254665A1 (en) * 2014-03-04 2015-09-10 Bank Of America Corporation Authorizing a temporary token for a user

Family Cites Families (493)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5280527A (en) 1992-04-14 1994-01-18 Kamahira Safe Co., Inc. Biometric token for authorizing access to a host system
US5613012A (en) 1994-11-28 1997-03-18 Smarttouch, Llc. Tokenless identification system for authorization of electronic transactions and electronic transmissions
US5781438A (en) 1995-12-19 1998-07-14 Pitney Bowes Inc. Token generation process in an open metering system
US6044360A (en) 1996-04-16 2000-03-28 Picciallo; Michael J. Third party credit card
US5930767A (en) 1997-05-28 1999-07-27 Motorola, Inc. Transaction methods systems and devices
US5913203A (en) 1996-10-03 1999-06-15 Jaesent Inc. System and method for pseudo cash transactions
US5953710A (en) 1996-10-09 1999-09-14 Fleming; Stephen S. Children's credit or debit card system
GB9624127D0 (en) 1996-11-20 1997-01-08 British Telecomm Transaction system
US5949044A (en) 1997-06-13 1999-09-07 Walker Asset Management Limited Partnership Method and apparatus for funds and credit line transfers
US7177835B1 (en) 1997-08-28 2007-02-13 Walker Digital, Llc Method and device for generating a single-use financial account number
US6163771A (en) 1997-08-28 2000-12-19 Walker Digital, Llc Method and device for generating a single-use financial account number
US5883810A (en) 1997-09-24 1999-03-16 Microsoft Corporation Electronic online commerce card with transactionproxy number for online transactions
US6000832A (en) 1997-09-24 1999-12-14 Microsoft Corporation Electronic online commerce card with customer generated transaction proxy number for online transactions
US6014635A (en) 1997-12-08 2000-01-11 Shc Direct, Inc. System and method for providing a discount credit transaction network
US6385596B1 (en) 1998-02-06 2002-05-07 Liquid Audio, Inc. Secure online music distribution system
US6980670B1 (en) 1998-02-09 2005-12-27 Indivos Corporation Biometric tokenless electronic rewards system and method
US6636833B1 (en) 1998-03-25 2003-10-21 Obis Patents Ltd. Credit card system and method
US6422462B1 (en) 1998-03-30 2002-07-23 Morris E. Cohen Apparatus and methods for improved credit cards and credit card transactions
IL125826A (en) 1998-08-17 2001-05-20 Ur Jonathan Shem Method for preventing unauthorized use of credit cards in remote payments and an optional supplemental-code card for use therein
US8799153B2 (en) 1998-08-31 2014-08-05 Mastercard International Incorporated Systems and methods for appending supplemental payment data to a transaction message
CA2308759A1 (en) 1998-09-04 2000-03-16 Impower, Inc. Electronic commerce with anonymous shopping and anonymous vendor shipping
US6327578B1 (en) 1998-12-29 2001-12-04 International Business Machines Corporation Four-party credit/debit payment protocol
EP1028401A3 (en) 1999-02-12 2003-06-25 Citibank, N.A. Method and system for performing a bankcard transaction
US7571139B1 (en) 1999-02-19 2009-08-04 Giordano Joseph A System and method for processing financial transactions
US6227447B1 (en) 1999-05-10 2001-05-08 First Usa Bank, Na Cardless payment system
US7194437B1 (en) 1999-05-14 2007-03-20 Amazon.Com, Inc. Computer-based funds transfer system
US7908216B1 (en) 1999-07-22 2011-03-15 Visa International Service Association Internet payment, authentication and loading system using virtual smart card
WO2001008066A1 (en) 1999-07-26 2001-02-01 Iprivacy Llc Electronic purchase of goods over a communication network including physical delivery while securing private and personal information
US6748367B1 (en) 1999-09-24 2004-06-08 Joonho John Lee Method and system for effecting financial transactions over a public network without submission of sensitive information
AU1598101A (en) 1999-11-10 2001-06-06 Serge M. Krasnyansky On-line payment system
US20030130955A1 (en) 1999-12-17 2003-07-10 Hawthorne William Mcmullan Secure transaction systems
US7426750B2 (en) 2000-02-18 2008-09-16 Verimatrix, Inc. Network-based content distribution system
US6453301B1 (en) 2000-02-23 2002-09-17 Sony Corporation Method of using personal device with internal biometric in conducting transactions over a network
US20010029485A1 (en) 2000-02-29 2001-10-11 E-Scoring, Inc. Systems and methods enabling anonymous credit transactions
TW550477B (en) 2000-03-01 2003-09-01 Passgate Corp Method, system and computer readable medium for Web site account and e-commerce management from a central location
US7865414B2 (en) 2000-03-01 2011-01-04 Passgate Corporation Method, system and computer readable medium for web site account and e-commerce management from a central location
AU2001243473A1 (en) 2000-03-07 2001-09-17 American Express Travel Related Services Company, Inc. System for facilitating a transaction
JP2003534585A (ja) 2000-03-15 2003-11-18 マスターカード インターナシヨナル インコーポレーテツド コンピュータネットワークを越える安全な支払い方法およびそのシステム
US7379919B2 (en) 2000-04-11 2008-05-27 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
US6990470B2 (en) 2000-04-11 2006-01-24 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
US20100223186A1 (en) 2000-04-11 2010-09-02 Hogan Edward J Method and System for Conducting Secure Payments
US20100228668A1 (en) 2000-04-11 2010-09-09 Hogan Edward J Method and System for Conducting a Transaction Using a Proximity Device and an Identifier
US7177848B2 (en) 2000-04-11 2007-02-13 Mastercard International Incorporated Method and system for conducting secure payments over a computer network without a pseudo or proxy account number
US20070129955A1 (en) 2000-04-14 2007-06-07 American Express Travel Related Services Company, Inc. System and method for issuing and using a loyalty point advance
CA2305249A1 (en) 2000-04-14 2001-10-14 Branko Sarcanin Virtual safe
AU2001253502A1 (en) 2000-04-14 2001-10-30 American Express Travel Related Services Company, Inc. A system and method for using loyalty points
US6592044B1 (en) 2000-05-15 2003-07-15 Jacob Y. Wong Anonymous electronic card for generating personal coupons useful in commercial and security transactions
WO2001092989A2 (en) 2000-05-26 2001-12-06 Interchecks, Llc Methods and systems for network based electronic purchasing system
US6891953B1 (en) 2000-06-27 2005-05-10 Microsoft Corporation Method and system for binding enhanced software features to a persona
JP2002032692A (ja) * 2000-07-17 2002-01-31 Pioneer Electronic Corp 情報サービス提供方法
US6938019B1 (en) 2000-08-29 2005-08-30 Uzo Chijioke Chukwuemeka Method and apparatus for making secure electronic payments
WO2002019225A1 (en) 2000-09-01 2002-03-07 Infospace, Inc. Method and system for facilitating the transfer of funds utilizing a telephonic identifier
US20020073045A1 (en) 2000-10-23 2002-06-13 Rubin Aviel D. Off-line generation of limited-use credit card numbers
US7996288B1 (en) 2000-11-15 2011-08-09 Iprivacy, Llc Method and system for processing recurrent consumer transactions
US20040236632A1 (en) 2000-12-07 2004-11-25 Maritzen Michael L. System and method for conducing financial transactions using a personal transaction device with vehicle-accessed, payment-gateway terminals
US6931382B2 (en) 2001-01-24 2005-08-16 Cdck Corporation Payment instrument authorization technique
GB2372616A (en) 2001-02-23 2002-08-28 Hewlett Packard Co Transaction method and apparatus using two part tokens
US7292999B2 (en) 2001-03-15 2007-11-06 American Express Travel Related Services Company, Inc. Online card present transaction
US7237117B2 (en) 2001-03-16 2007-06-26 Kenneth P. Weiss Universal secure registry
AU2002244883A1 (en) 2001-03-26 2002-10-08 David Bruce Burstein Transaction authorisation system
US20020147913A1 (en) 2001-04-09 2002-10-10 Lun Yip William Wai Tamper-proof mobile commerce system
US7650314B1 (en) 2001-05-25 2010-01-19 American Express Travel Related Services Company, Inc. System and method for securing a recurrent billing transaction
US8060448B2 (en) 2001-05-30 2011-11-15 Jones Thomas C Late binding tokens
JP4363800B2 (ja) 2001-06-11 2009-11-11 ソニー株式会社 電子商取引支援装置,電子商取引支援方法およびコンピュータプログラム
US20060237528A1 (en) 2001-07-10 2006-10-26 Fred Bishop Systems and methods for non-traditional payment
US7805378B2 (en) 2001-07-10 2010-09-28 American Express Travel Related Servicex Company, Inc. System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions
US8737954B2 (en) 2001-08-21 2014-05-27 Bookit Oy Ajanvarauspalvelu Managing recurring payments from mobile terminals
US7444676B1 (en) 2001-08-29 2008-10-28 Nader Asghari-Kamrani Direct authentication and authorization system and method for trusted network of financial institutions
US7103576B2 (en) 2001-09-21 2006-09-05 First Usa Bank, Na System for providing cardless payment
JP2003097884A (ja) * 2001-09-26 2003-04-03 Nec Infrontia Corp 冷蔵庫、その在庫管理方法、そのプログラム及び在庫管理システム並びにその在庫管理方法
US6901387B2 (en) 2001-12-07 2005-05-31 General Electric Capital Financial Electronic purchasing method and apparatus for performing the same
US7805376B2 (en) 2002-06-14 2010-09-28 American Express Travel Related Services Company, Inc. Methods and apparatus for facilitating a transaction
US7904360B2 (en) 2002-02-04 2011-03-08 Alexander William EVANS System and method for verification, authentication, and notification of a transaction
US7890393B2 (en) 2002-02-07 2011-02-15 Ebay, Inc. Method and system for completing a transaction between a customer and a merchant
AUPS087602A0 (en) 2002-03-04 2002-03-28 Ong, Yong Kin (Michael) Electronic fund transfer system
US20040210498A1 (en) 2002-03-29 2004-10-21 Bank One, National Association Method and system for performing purchase and other transactions using tokens with multiple chips
US8751391B2 (en) 2002-03-29 2014-06-10 Jpmorgan Chase Bank, N.A. System and process for performing purchase transactions using tokens
GB2387253B (en) 2002-04-03 2004-02-18 Swivel Technologies Ltd System and method for secure credit and debit card transactions
US20030191709A1 (en) 2002-04-03 2003-10-09 Stephen Elston Distributed payment and loyalty processing for retail and vending
US7707120B2 (en) 2002-04-17 2010-04-27 Visa International Service Association Mobile account authentication service
US7979348B2 (en) 2002-04-23 2011-07-12 Clearing House Payments Co Llc Payment identification code and payment system using the same
US8412623B2 (en) 2002-07-15 2013-04-02 Citicorp Credit Services, Inc. Method and system for a multi-purpose transactional platform
US7209561B1 (en) 2002-07-19 2007-04-24 Cybersource Corporation System and method for generating encryption seed values
US20040127256A1 (en) 2002-07-30 2004-07-01 Scott Goldthwaite Mobile device equipped with a contactless smart card reader/writer
US7801826B2 (en) 2002-08-08 2010-09-21 Fujitsu Limited Framework and system for purchasing of goods and services
US7606560B2 (en) 2002-08-08 2009-10-20 Fujitsu Limited Authentication services using mobile device
US7353382B2 (en) 2002-08-08 2008-04-01 Fujitsu Limited Security framework and protocol for universal pervasive transactions
US6805287B2 (en) 2002-09-12 2004-10-19 American Express Travel Related Services Company, Inc. System and method for converting a stored value card to a credit card
WO2004042536A2 (en) 2002-11-05 2004-05-21 Requent Remote purchasing system and method
EP1570442A2 (en) 2002-11-27 2005-09-07 RSA Security Inc. Identity authentication system and method
GB2396472A (en) 2002-12-18 2004-06-23 Ncr Int Inc System for cash withdrawal
US7827101B2 (en) 2003-01-10 2010-11-02 First Data Corporation Payment system clearing for transactions
TW200412524A (en) 2003-01-15 2004-07-16 Lee Fung Chi A small amount paying/receiving system
JP4278404B2 (ja) * 2003-02-24 2009-06-17 日立オムロンターミナルソリューションズ株式会社 携帯情報端末決済方法と携帯情報端末決済システム
US8082210B2 (en) 2003-04-29 2011-12-20 The Western Union Company Authentication for online money transfers
WO2005001751A1 (en) 2003-06-02 2005-01-06 Regents Of The University Of California System for biometric signal processing with hardware and software accelaration
GB0318000D0 (en) 2003-07-31 2003-09-03 Ncr Int Inc Mobile applications
US7740168B2 (en) 2003-08-18 2010-06-22 Visa U.S.A. Inc. Method and system for generating a dynamic verification value
US20050199709A1 (en) 2003-10-10 2005-09-15 James Linlor Secure money transfer between hand-held devices
US20050080730A1 (en) 2003-10-14 2005-04-14 First Data Corporation System and method for secure account transactions
US7567936B1 (en) 2003-10-14 2009-07-28 Paradox Technical Solutions Llc Method and apparatus for handling pseudo identities
US20050108178A1 (en) 2003-11-17 2005-05-19 Richard York Order risk determination
US7543739B2 (en) 2003-12-17 2009-06-09 Qsecure, Inc. Automated payment card fraud detection and location
US20050220322A1 (en) * 2004-01-13 2005-10-06 Interdigital Technology Corporation Watermarks/signatures for wireless communications
CN1914895B (zh) 2004-01-20 2018-03-09 黄金富 利用电话进行安全金钱支付带锁银行电脑帐务系统和方法
US7580898B2 (en) 2004-03-15 2009-08-25 Qsecure, Inc. Financial transactions with dynamic personal account numbers
US7584153B2 (en) 2004-03-15 2009-09-01 Qsecure, Inc. Financial transactions with dynamic card verification values
GB0407369D0 (en) 2004-03-31 2004-05-05 British Telecomm Trust tokens
US20140019352A1 (en) 2011-02-22 2014-01-16 Visa International Service Association Multi-purpose virtual card transaction apparatuses, methods and systems
WO2005119607A2 (en) 2004-06-03 2005-12-15 Tyfone, Inc. System and method for securing financial transactions
WO2005119608A1 (en) 2004-06-03 2005-12-15 Tyfone, Inc. System and method for securing financial transactions
US8412837B1 (en) 2004-07-08 2013-04-02 James A. Roskind Data privacy
US7264154B2 (en) 2004-07-12 2007-09-04 Harris David N System and method for securing a credit account
US7287692B1 (en) 2004-07-28 2007-10-30 Cisco Technology, Inc. System and method for securing transactions in a contact center environment
GB0420409D0 (en) 2004-09-14 2004-10-20 Waterleaf Ltd Online commercial transaction system and method of operation thereof
US7051929B2 (en) 2004-10-18 2006-05-30 Gongling Li Secure credit card having daily changed security number
US7548889B2 (en) 2005-01-24 2009-06-16 Microsoft Corporation Payment information security for multi-merchant purchasing environment for downloadable products
JP2008541206A (ja) 2005-04-19 2008-11-20 マイクロソフト コーポレーション ネットワーク商取引
US7849020B2 (en) 2005-04-19 2010-12-07 Microsoft Corporation Method and apparatus for network transactions
US20060235795A1 (en) 2005-04-19 2006-10-19 Microsoft Corporation Secure network commercial transactions
US7793851B2 (en) 2005-05-09 2010-09-14 Dynamics Inc. Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
US20080035738A1 (en) 2005-05-09 2008-02-14 Mullen Jeffrey D Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
US7731086B2 (en) 2005-06-10 2010-06-08 American Express Travel Related Services Company, Inc. System and method for mass transit merchant payment
CA2615390A1 (en) 2005-07-15 2007-01-25 Revolution Money Inc. System and method for immediate issuance of transaction cards
US20070038525A1 (en) * 2005-08-15 2007-02-15 Waldvogel Richard T Systems and Methods of Managing Retailer Affiliate Programs
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
US8352376B2 (en) 2005-10-11 2013-01-08 Amazon Technologies, Inc. System and method for authorization of transactions
US8205791B2 (en) 2005-10-11 2012-06-26 National Payment Card Association Payment system and methods
US7853995B2 (en) 2005-11-18 2010-12-14 Microsoft Corporation Short-lived certificate authority service
US20070136193A1 (en) 2005-12-13 2007-06-14 Bellsouth Intellectual Property Corporation Methods, transactional cards, and systems using account identifers customized by the account holder
US8275312B2 (en) 2005-12-31 2012-09-25 Blaze Mobile, Inc. Induction triggered transactions using an external NFC device
US8352323B2 (en) 2007-11-30 2013-01-08 Blaze Mobile, Inc. Conducting an online payment transaction using an NFC enabled mobile communication device
US20070170247A1 (en) 2006-01-20 2007-07-26 Maury Samuel Friedman Payment card authentication system and method
EP1979864A1 (en) 2006-01-30 2008-10-15 CPNI Inc. A system and method for authorizing a funds transfer or payment using a phone number
US8234220B2 (en) 2007-02-21 2012-07-31 Weiss Kenneth P Universal secure registry
WO2007145687A1 (en) 2006-02-21 2007-12-21 Weiss Kenneth P Method and apparatus for secure access payment and identification
EP1999715A4 (en) 2006-03-02 2014-07-09 Visa Int Service Ass METHOD AND SYSTEM FOR REALIZING TWO-FACTOR AUTHENTICATION IN CORRESPONDENCE OR TELEPHONE SALE TRANSACTIONS
US8225385B2 (en) 2006-03-23 2012-07-17 Microsoft Corporation Multiple security token transactions
US9065643B2 (en) 2006-04-05 2015-06-23 Visa U.S.A. Inc. System and method for account identifier obfuscation
US7818264B2 (en) 2006-06-19 2010-10-19 Visa U.S.A. Inc. Track data encryption
US20070245414A1 (en) 2006-04-14 2007-10-18 Microsoft Corporation Proxy Authentication and Indirect Certificate Chaining
US20070288377A1 (en) 2006-04-26 2007-12-13 Yosef Shaked System and method for authenticating a customer's identity and completing a secure credit card transaction without the use of a credit card number
JP4916218B2 (ja) * 2006-05-10 2012-04-11 富士通エフ・アイ・ピー株式会社 カード管理システム、カード管理サーバ、カード管理方法、プログラム
US20070291995A1 (en) 2006-06-09 2007-12-20 Rivera Paul G System, Method, and Apparatus for Preventing Identity Fraud Associated With Payment and Identity Cards
US20080015988A1 (en) 2006-06-28 2008-01-17 Gary Brown Proxy card authorization system
US10019708B2 (en) 2006-08-25 2018-07-10 Amazon Technologies, Inc. Utilizing phrase tokens in transactions
US7469151B2 (en) 2006-09-01 2008-12-23 Vivotech, Inc. Methods, systems and computer program products for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities
US20080228646A1 (en) 2006-10-04 2008-09-18 Myers James R Method and system for managing a non-changing payment card account number
DE112007002744T5 (de) 2006-11-16 2009-10-08 Net1 Ueps Technologies, Inc. Gesicherte finanzielle Transaktionen
US7848980B2 (en) 2006-12-26 2010-12-07 Visa U.S.A. Inc. Mobile payment system and method using alias
US20090006262A1 (en) 2006-12-30 2009-01-01 Brown Kerry D Financial transaction payment processor
US20080167965A1 (en) * 2007-01-09 2008-07-10 Von Nothaus Bernard Apparatus, system, and method for extracting real world value from a virtual account
US7841539B2 (en) 2007-02-15 2010-11-30 Alfred Hewton Smart card with random temporary account number generation
US20080201264A1 (en) 2007-02-17 2008-08-21 Brown Kerry D Payment card financial transaction authenticator
US20080243702A1 (en) 2007-03-30 2008-10-02 Ricoh Company, Ltd. Tokens Usable in Value-Based Transactions
US7896238B2 (en) 2007-04-03 2011-03-01 Intellectual Ventures Holding 32 Llc Secured transaction using color coded account identifiers
US7938318B2 (en) 2007-04-03 2011-05-10 Intellectual Ventures Holding 32 Llc System and method for controlling secured transaction using directionally coded account identifiers
BRPI0810369B8 (pt) 2007-04-17 2019-05-28 Visa Usa Inc método, meio legível por computador, servidor de diretório, e, telefone
US8109436B1 (en) 2007-04-26 2012-02-07 United Services Automobile Association (Usaa) Secure card
US7784685B1 (en) 2007-04-26 2010-08-31 United Services Automobile Association (Usaa) Secure card
US7959076B1 (en) 2007-04-26 2011-06-14 United Services Automobile Association (Usaa) Secure card
US7841523B2 (en) 2007-05-17 2010-11-30 Shift4 Corporation Secure payment card transactions
EP2156397B1 (en) 2007-05-17 2019-06-26 Shift4 Corporation Secure payment card transactions
US7891563B2 (en) 2007-05-17 2011-02-22 Shift4 Corporation Secure payment card transactions
US7770789B2 (en) 2007-05-17 2010-08-10 Shift4 Corporation Secure payment card transactions
US7971261B2 (en) 2007-06-12 2011-06-28 Microsoft Corporation Domain management for digital media
US7739169B2 (en) 2007-06-25 2010-06-15 Visa U.S.A. Inc. Restricting access to compromised account information
US8121956B2 (en) 2007-06-25 2012-02-21 Visa U.S.A. Inc. Cardless challenge systems and methods
JP2009015548A (ja) 2007-07-04 2009-01-22 Omron Corp 運転支援装置および方法、並びに、プログラム
US8326758B2 (en) 2007-08-06 2012-12-04 Enpulz, L.L.C. Proxy card representing many monetary sources from a plurality of vendors
US8494959B2 (en) 2007-08-17 2013-07-23 Emc Corporation Payment card with dynamic account number
US7849014B2 (en) 2007-08-29 2010-12-07 American Express Travel Related Services Company, Inc. System and method for facilitating a financial transaction with a dynamically generated identifier
US9070129B2 (en) 2007-09-04 2015-06-30 Visa U.S.A. Inc. Method and system for securing data fields
US7937324B2 (en) 2007-09-13 2011-05-03 Visa U.S.A. Inc. Account permanence
US9747598B2 (en) 2007-10-02 2017-08-29 Iii Holdings 1, Llc Dynamic security code push
US8095113B2 (en) 2007-10-17 2012-01-10 First Data Corporation Onetime passwords for smart chip cards
US20090106160A1 (en) 2007-10-19 2009-04-23 First Data Corporation Authorizations for mobile contactless payment transactions
CN101425894B (zh) 2007-10-30 2012-03-21 阿里巴巴集团控股有限公司 一种业务实现系统及方法
US8249985B2 (en) 2007-11-29 2012-08-21 Bank Of America Corporation Sub-account mechanism
US20090157555A1 (en) 2007-12-12 2009-06-18 American Express Travel Related Services Company, Bill payment system and method
US8117129B2 (en) 2007-12-21 2012-02-14 American Express Travel Related Services Company, Inc. Systems, methods and computer program products for performing mass transit merchant transactions
US8011577B2 (en) 2007-12-24 2011-09-06 Dynamics Inc. Payment cards and devices with gift card, global integration, and magnetic stripe reader communication functionality
US8224702B2 (en) 2007-12-28 2012-07-17 Ebay, Inc. Systems and methods for facilitating financial transactions over a network
US7922082B2 (en) 2008-01-04 2011-04-12 M2 International Ltd. Dynamic card validation value
FR2926938B1 (fr) 2008-01-28 2010-03-19 Paycool Dev Procede d'authentification et de signature d'un utilisateur aupres d'un service applicatif, utilisant un telephone mobile comme second facteur en complement et independamment d'un premier facteur
US8255971B1 (en) 2008-03-03 2012-08-28 Jpmorgan Chase Bank, N.A. Authentication system and method
US8578176B2 (en) 2008-03-26 2013-11-05 Protegrity Corporation Method and apparatus for tokenization of sensitive sets of characters
US20090248583A1 (en) 2008-03-31 2009-10-01 Jasmeet Chhabra Device, system, and method for secure online transactions
US20090327131A1 (en) 2008-04-29 2009-12-31 American Express Travel Related Services Company, Inc. Dynamic account authentication using a mobile device
US20090276347A1 (en) 2008-05-01 2009-11-05 Kargman James B Method and apparatus for use of a temporary financial transaction number or code
US9715709B2 (en) 2008-05-09 2017-07-25 Visa International Services Association Communication device including multi-part alias identifier
US8651374B2 (en) 2008-06-02 2014-02-18 Sears Brands, L.L.C. System and method for payment card industry enterprise account number elimination
US20090307140A1 (en) 2008-06-06 2009-12-10 Upendra Mardikar Mobile device over-the-air (ota) registration and point-of-sale (pos) payment
US9269010B2 (en) 2008-07-14 2016-02-23 Jumio Inc. Mobile phone payment system using integrated camera credit card reader
US8090650B2 (en) 2008-07-24 2012-01-03 At&T Intellectual Property I, L.P. Secure payment service and system for interactive voice response (IVR) systems
US8219489B2 (en) 2008-07-29 2012-07-10 Visa U.S.A. Inc. Transaction processing using a global unique identifier
US9053474B2 (en) 2008-08-04 2015-06-09 At&T Mobility Ii Llc Systems and methods for handling point-of-sale transactions using a mobile device
US8281991B2 (en) 2008-08-07 2012-10-09 Visa U.S.A. Inc. Transaction secured in an untrusted environment
US8403211B2 (en) 2008-09-04 2013-03-26 Metabank System, program product and methods for retail activation and reload associated with partial authorization transactions
US8965811B2 (en) 2008-10-04 2015-02-24 Mastercard International Incorporated Methods and systems for using physical payment cards in secure E-commerce transactions
US20100094755A1 (en) 2008-10-09 2010-04-15 Nelnet Business Solutions, Inc. Providing payment data tokens for online transactions utilizing hosted inline frames
US20100106644A1 (en) 2008-10-23 2010-04-29 Diversinet Corp. System and Method for Authorizing Transactions Via Mobile Devices
US8126449B2 (en) 2008-11-13 2012-02-28 American Express Travel Related Services Company, Inc. Servicing attributes on a mobile device
US8196813B2 (en) 2008-12-03 2012-06-12 Ebay Inc. System and method to allow access to a value holding account
US8838503B2 (en) 2008-12-08 2014-09-16 Ebay Inc. Unified identity verification
US8060449B1 (en) 2009-01-05 2011-11-15 Sprint Communications Company L.P. Partially delegated over-the-air provisioning of a secure element
US10354321B2 (en) 2009-01-22 2019-07-16 First Data Corporation Processing transactions with an extended application ID and dynamic cryptograms
US10037524B2 (en) 2009-01-22 2018-07-31 First Data Corporation Dynamic primary account number (PAN) and unique key per card
US8606638B2 (en) 2009-03-02 2013-12-10 First Data Corporation Systems, methods and apparatus for facilitating transactions using a mobile device
US20100235284A1 (en) 2009-03-13 2010-09-16 Gidah, Inc. Method and systems for generating and using tokens in a transaction handling system
US8595098B2 (en) 2009-03-18 2013-11-26 Network Merchants, Inc. Transmission of sensitive customer information during electronic-based transactions
US8567670B2 (en) 2009-03-27 2013-10-29 Intersections Inc. Dynamic card verification values and credit transactions
US8584251B2 (en) 2009-04-07 2013-11-12 Princeton Payment Solutions Token-based payment processing system
US20100258620A1 (en) 2009-04-10 2010-10-14 Denise Torreyson Methods and systems for linking multiple accounts
EP2419888A4 (en) 2009-04-16 2017-03-08 Telefonaktiebolaget LM Ericsson (publ) Method, server, computer program and computer program product for communicating with secure element
US9117210B2 (en) 2009-04-30 2015-08-25 Donald Michael Cardina Systems and methods for randomized mobile payment
US8725122B2 (en) 2009-05-13 2014-05-13 First Data Corporation Systems and methods for providing trusted service management services
US8534564B2 (en) 2009-05-15 2013-09-17 Ayman Hammad Integration of verification tokens with mobile communication devices
US10140598B2 (en) 2009-05-20 2018-11-27 Visa International Service Association Device including encrypted data for expiration date and verification value creation
US20100306076A1 (en) 2009-05-29 2010-12-02 Ebay Inc. Trusted Integrity Manager (TIM)
US8601534B2 (en) * 2009-07-02 2013-12-03 Samsung Electronics Co., Ltd. Securely using service providers in elastic computing systems and environments
TWI402775B (zh) 2009-07-16 2013-07-21 Mxtran Inc 金融交易系統、自動櫃員機、與操作自動櫃員機的方法
WO2011019660A2 (en) 2009-08-10 2011-02-17 Visa International Service Association Systems and methods for enrolling users in a payment service
US8818882B2 (en) 2009-08-24 2014-08-26 Visa International Service Association Alias identity and reputation validation engine
US8799666B2 (en) 2009-10-06 2014-08-05 Synaptics Incorporated Secure user authentication using biometric information
WO2011047028A2 (en) 2009-10-13 2011-04-21 Square, Inc. Systems and methods for financial transaction through miniaturized card reader
US8447699B2 (en) 2009-10-13 2013-05-21 Qualcomm Incorporated Global secure service provider directory
US20110093397A1 (en) 2009-10-16 2011-04-21 Mark Carlson Anti-phishing system and method including list with user data
US20110246317A1 (en) 2009-10-23 2011-10-06 Apriva, Llc System and device for facilitating a transaction through use of a proxy account code
US8296568B2 (en) 2009-10-27 2012-10-23 Google Inc. Systems and methods for authenticating an electronic transaction
US9633351B2 (en) 2009-11-05 2017-04-25 Visa International Service Association Encryption switch processing
US8595812B2 (en) 2009-12-18 2013-11-26 Sabre Inc. Tokenized data security
US10255591B2 (en) 2009-12-18 2019-04-09 Visa International Service Association Payment channel returning limited use proxy dynamic value
US9324066B2 (en) 2009-12-21 2016-04-26 Verizon Patent And Licensing Inc. Method and system for providing virtual credit card services
US8788429B2 (en) 2009-12-30 2014-07-22 First Data Corporation Secure transaction management
AU2011205391B2 (en) 2010-01-12 2014-11-20 Visa International Service Association Anytime validation for verification tokens
CN102754116B (zh) 2010-01-19 2016-08-03 维萨国际服务协会 基于令牌的交易认证
RU2563163C2 (ru) 2010-01-19 2015-09-20 Виза Интернэшнл Сервис Ассосиэйшн Обработка аутентификации удаленной переменной
US8615468B2 (en) 2010-01-27 2013-12-24 Ca, Inc. System and method for generating a dynamic card value
CN102714606B (zh) 2010-01-31 2015-09-02 惠普发展公司,有限责任合伙企业 用于经采样的通信量数据的管理的方法和系统
US9501773B2 (en) 2010-02-02 2016-11-22 Xia Dai Secured transaction system
WO2011106716A1 (en) 2010-02-25 2011-09-01 Secureauth Corporation Security device provisioning
US8458487B1 (en) 2010-03-03 2013-06-04 Liaison Technologies, Inc. System and methods for format preserving tokenization of sensitive information
US9245267B2 (en) 2010-03-03 2016-01-26 Visa International Service Association Portable account number for consumer payment account
EP2545508A4 (en) 2010-03-07 2014-01-29 Gilbarco Inc PAYMENT SYSTEM FOR CONTAINER COLUMNS
US8887308B2 (en) 2010-03-21 2014-11-11 William Grecia Digital cloud access (PDMAS part III)
US8533860B1 (en) 2010-03-21 2013-09-10 William Grecia Personalized digital media access system—PDMAS part II
US8402555B2 (en) 2010-03-21 2013-03-19 William Grecia Personalized digital media access system (PDMAS)
US20110238573A1 (en) 2010-03-25 2011-09-29 Computer Associates Think, Inc. Cardless atm transaction method and system
US8380177B2 (en) 2010-04-09 2013-02-19 Paydiant, Inc. Mobile phone payment processing methods and systems
US8336088B2 (en) 2010-04-19 2012-12-18 Visa International Service Association Alias management and value transfer claim processing
WO2011153505A1 (en) 2010-06-04 2011-12-08 Visa International Service Association Payment tokenization apparatuses, methods and systems
US8442914B2 (en) 2010-07-06 2013-05-14 Mastercard International Incorporated Virtual wallet account with automatic-loading
US8571939B2 (en) 2010-07-07 2013-10-29 Toshiba Global Commerce Solutions Holdings Corporation Two phase payment link and authorization for mobile devices
US8453226B2 (en) 2010-07-16 2013-05-28 Visa International Service Association Token validation for advanced authorization
US8635157B2 (en) 2010-07-19 2014-01-21 Payme, Inc. Mobile system and method for payments and non-financial transactions
US20120028609A1 (en) 2010-07-27 2012-02-02 John Hruska Secure financial transaction system using a registered mobile device
US9342832B2 (en) 2010-08-12 2016-05-17 Visa International Service Association Securing external systems with account token substitution
CN101938520B (zh) 2010-09-07 2015-01-28 中兴通讯股份有限公司 一种基于移动终端签名的远程支付系统及方法
US20120066078A1 (en) 2010-09-10 2012-03-15 Bank Of America Corporation Overage service using overage passcode
US8898086B2 (en) 2010-09-27 2014-11-25 Fidelity National Information Services Systems and methods for transmitting financial account information
US9558481B2 (en) 2010-09-28 2017-01-31 Barclays Bank Plc Secure account provisioning
US20120095852A1 (en) 2010-10-15 2012-04-19 John Bauer Method and system for electronic wallet access
WO2012044085A2 (en) 2010-10-01 2012-04-05 Lg Electronics Inc. Attention commands enhancement
US20120095865A1 (en) 2010-10-15 2012-04-19 Ezpayy, Inc. System And Method For Mobile Electronic Purchasing
US10176477B2 (en) 2010-11-16 2019-01-08 Mastercard International Incorporated Methods and systems for universal payment account translation
US8577336B2 (en) 2010-11-18 2013-11-05 Mobilesphere Holdings LLC System and method for transaction authentication using a mobile communication device
US20130275308A1 (en) 2010-11-29 2013-10-17 Mobay Technologies Limited System for verifying electronic transactions
US9141945B2 (en) 2010-12-02 2015-09-22 Appmobi Iplc, Inc. Secure distributed single action payment system
US20120143754A1 (en) 2010-12-03 2012-06-07 Narendra Patel Enhanced credit card security apparatus and method
US8762284B2 (en) 2010-12-16 2014-06-24 Democracyontheweb, Llc Systems and methods for facilitating secure transactions
US8646059B1 (en) 2010-12-17 2014-02-04 Google Inc. Wallet application for interacting with a secure element application without a trusted server for authentication
EP2656281A4 (en) 2010-12-20 2015-01-14 Antonio Claudiu Eram SYSTEM, METHOD AND APPARATUS FOR PERMITTING MOBILE PAYMENTS AND EXECUTING ORDERS
US20120173431A1 (en) 2010-12-30 2012-07-05 First Data Corporation Systems and methods for using a token as a payment in a transaction
US20120185386A1 (en) 2011-01-18 2012-07-19 Bank Of America Authentication tool
WO2012098555A1 (en) 2011-01-20 2012-07-26 Google Inc. Direct carrier billing
US8725644B2 (en) 2011-01-28 2014-05-13 The Active Network, Inc. Secure online transaction processing
US20120203666A1 (en) 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
US20120203664A1 (en) 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
WO2012116221A1 (en) 2011-02-23 2012-08-30 Mastercard International, Inc. Demand deposit account payment system
AU2012223415B2 (en) 2011-02-28 2017-05-18 Visa International Service Association Secure anonymous transaction apparatuses, methods and systems
CN107967602A (zh) 2011-03-04 2018-04-27 维萨国际服务协会 支付能力结合至计算机的安全元件
US20120231844A1 (en) 2011-03-11 2012-09-13 Apriva, Llc System and device for facilitating a transaction by consolidating sim, personal token, and associated applications for electronic wallet transactions
US20120233004A1 (en) 2011-03-11 2012-09-13 James Bercaw System for mobile electronic commerce
US20120246071A1 (en) 2011-03-21 2012-09-27 Nikhil Jain System and method for presentment of nonconfidential transaction token identifier
AU2012201745B2 (en) 2011-03-24 2014-11-13 Visa International Service Association Authentication using application authentication element
US20140007076A1 (en) * 2011-03-30 2014-01-02 Kt Corporation Separate upgrade/modification of remote software in machine to machine communication
US9280765B2 (en) 2011-04-11 2016-03-08 Visa International Service Association Multiple tokenization for authentication
US8688589B2 (en) 2011-04-15 2014-04-01 Shift4 Corporation Method and system for utilizing authorization factor pools
US9256874B2 (en) 2011-04-15 2016-02-09 Shift4 Corporation Method and system for enabling merchants to share tokens
EP2697756A4 (en) 2011-04-15 2014-09-10 Shift4 Corp METHOD AND SYSTEM FOR ENABLING THE JOINT USE OF TOKENS BY DEALERS
US9818111B2 (en) 2011-04-15 2017-11-14 Shift4 Corporation Merchant-based token sharing
US20120271770A1 (en) 2011-04-20 2012-10-25 Visa International Service Association Managing electronic tokens in a transaction processing system
US20130110658A1 (en) 2011-05-05 2013-05-02 Transaction Network Services, Inc. Systems and methods for enabling mobile payments
US20130204793A1 (en) 2011-05-17 2013-08-08 Kevin S. Kerridge Smart communication device secured electronic payment system
US8880886B2 (en) 2011-05-26 2014-11-04 First Data Corporation Systems and methods for authenticating mobile devices
US8943574B2 (en) 2011-05-27 2015-01-27 Vantiv, Llc Tokenizing sensitive data
US10395256B2 (en) 2011-06-02 2019-08-27 Visa International Service Association Reputation management in a transaction processing system
US8538845B2 (en) 2011-06-03 2013-09-17 Mozido, Llc Monetary transaction system
CN103797500A (zh) 2011-06-03 2014-05-14 维萨国际服务协会 虚拟钱包卡选择装置、方法及系统
US10318932B2 (en) 2011-06-07 2019-06-11 Entit Software Llc Payment card processing system with structure preserving encryption
RU2602394C2 (ru) 2011-06-07 2016-11-20 Виза Интернешнл Сервис Ассосиэйшн Устройства, способы и системы токенизации конфиденциальности платежей
WO2012167941A1 (en) 2011-06-09 2012-12-13 Gemalto Sa Method to validate a transaction between a user and a service provider
US9355393B2 (en) 2011-08-18 2016-05-31 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
US9639828B2 (en) 2011-07-15 2017-05-02 Visa International Service Association Method and system for hosted order page/silent order post plus fraud detection
WO2013019567A2 (en) 2011-07-29 2013-02-07 Visa International Service Association Passing payment tokens through an hop/sop
US20130054337A1 (en) 2011-08-22 2013-02-28 American Express Travel Related Services Company, Inc. Methods and systems for contactless payments for online ecommerce checkout
US20130218769A1 (en) 2011-08-23 2013-08-22 Stacy Pourfallah Mobile Funding Method and System
US20130226799A1 (en) 2011-08-23 2013-08-29 Thanigaivel Ashwin Raj Authentication process for value transfer machine
BR112014004374B1 (pt) 2011-08-30 2021-09-21 Simplytapp, Inc Método para participação com base em aplicação segura em um processo de autorização de transação de cartão de pagamento por um dispositivo móvel, sistema para participação com base em aplicação segura por um dispositivo móvel em interrogações de ponto de venda
US20130339253A1 (en) 2011-08-31 2013-12-19 Dan Moshe Sincai Mobile Device Based Financial Transaction System
US8171525B1 (en) 2011-09-15 2012-05-01 Google Inc. Enabling users to select between secure service providers using a central trusted service manager
US8838982B2 (en) 2011-09-21 2014-09-16 Visa International Service Association Systems and methods to secure user identification
US8453223B2 (en) 2011-09-23 2013-05-28 Jerome Svigals Method, device and system for secure transactions
EP2761551A4 (en) 2011-10-01 2015-09-02 Intel Corp CLOUD-BASED CREDIT CARD EMULATION
EP2767110A4 (en) 2011-10-12 2015-01-28 C Sam Inc PLATFORM FOR MULTI-STAGE SECURE MOBILE TRANSACTIONS
US9229964B2 (en) 2011-10-27 2016-01-05 Visa International Business Machines Corporation Database cloning and migration for quality assurance
US8738540B2 (en) * 2011-10-31 2014-05-27 Ncr Corporation Techniques for mobile transaction processing
MX341641B (es) 2011-11-01 2016-08-29 Google Inc Sistemas, metodos y productos de programas de computadora para interconectar multiples gestores de servicios de confianza proveedores de servicios y elementos de seguridad.
US9830596B2 (en) 2011-11-01 2017-11-28 Stripe, Inc. Method for conducting a transaction between a merchant site and a customer's electronic device without exposing payment information to a server-side application of the merchant site
US20130124364A1 (en) 2011-11-13 2013-05-16 Millind Mittal System and method of electronic payment using payee provided transaction identification codes
US9165321B1 (en) 2011-11-13 2015-10-20 Google Inc. Optimistic receipt flow
WO2013086048A1 (en) 2011-12-05 2013-06-13 Visa International Service Association Dynamic network analytic system
US8972719B2 (en) 2011-12-06 2015-03-03 Wwpass Corporation Passcode restoration
US8555079B2 (en) 2011-12-06 2013-10-08 Wwpass Corporation Token management
US8656180B2 (en) 2011-12-06 2014-02-18 Wwpass Corporation Token activation
US20130159178A1 (en) 2011-12-14 2013-06-20 Firethorn Mobile, Inc. System and Method For Loading A Virtual Token Managed By A Mobile Wallet System
US20130159184A1 (en) 2011-12-15 2013-06-20 Visa International Service Association System and method of using load network to associate product or service with a consumer token
US20140040139A1 (en) 2011-12-19 2014-02-06 Sequent Software, Inc. System and method for dynamic temporary payment authorization in a portable communication device
WO2013096606A1 (en) 2011-12-21 2013-06-27 Mastercard International Incorporated Methods and systems for providing a payment account with adaptive interchange
US9077769B2 (en) 2011-12-29 2015-07-07 Blackberry Limited Communications system providing enhanced trusted service manager (TSM) verification features and related methods
US10373161B2 (en) * 2011-12-30 2019-08-06 Paypal, Inc. Offline mobile phone payments
US20130254117A1 (en) 2011-12-30 2013-09-26 Clay W. von Mueller Secured transaction system and method
US8566168B1 (en) 2012-01-05 2013-10-22 Sprint Communications Company L.P. Electronic payment using a proxy account number stored in a secure element
RU2631983C2 (ru) 2012-01-05 2017-09-29 Виза Интернэшнл Сервис Ассосиэйшн Защита данных с переводом
WO2013110084A1 (en) 2012-01-19 2013-07-25 Mastercard International Incorporated System and method to enable a network of digital wallets
US9830595B2 (en) 2012-01-26 2017-11-28 Visa International Service Association System and method of providing tokenization as a service
US10643191B2 (en) 2012-01-27 2020-05-05 Visa International Service Association Mobile services remote deposit capture
US8595850B2 (en) 2012-01-30 2013-11-26 Voltage Security, Inc. System for protecting sensitive data with distributed tokenization
WO2013116726A1 (en) 2012-02-03 2013-08-08 Ebay Inc. Adding card to mobile wallet using nfc
EP2624190A1 (en) 2012-02-03 2013-08-07 Pieter Dubois Authentication of payment transactions using an alias
US8893250B2 (en) 2012-02-10 2014-11-18 Protegrity Corporation Tokenization in mobile environments
US20130212017A1 (en) 2012-02-14 2013-08-15 N.B. Development Services Inc. Transaction system and method of conducting a transaction
US20130226813A1 (en) 2012-02-23 2013-08-29 Robert Matthew Voltz Cyberspace Identification Trust Authority (CITA) System and Method
WO2013126778A1 (en) * 2012-02-24 2013-08-29 Wyse Technology Inc. Information sharing using token received using visual tag
US20130246199A1 (en) 2012-03-14 2013-09-19 Mark Carlson Point-of-transaction account feature redirection apparatuses, methods and systems
US9092776B2 (en) 2012-03-15 2015-07-28 Qualcomm Incorporated System and method for managing payment in transactions with a PCD
US9105021B2 (en) 2012-03-15 2015-08-11 Ebay, Inc. Systems, methods, and computer program products for using proxy accounts
US20130246259A1 (en) 2012-03-15 2013-09-19 Firethorn Mobile, Inc. System and method for managing payment in transactions with a pcd
US20130246267A1 (en) 2012-03-15 2013-09-19 Ebay Inc. Systems, Methods, and Computer Program Products for Using Proxy Accounts
US9818098B2 (en) 2012-03-20 2017-11-14 First Data Corporation Systems and methods for facilitating payments via a peer-to-peer protocol
US20130254102A1 (en) 2012-03-20 2013-09-26 First Data Corporation Systems and Methods for Distributing Tokenization and De-Tokenization Services
US20130254028A1 (en) 2012-03-22 2013-09-26 Corbuss Kurumsal Telekom Hizmetleri A.S. System and method for conducting mobile commerce
US20130262315A1 (en) 2012-03-30 2013-10-03 John Hruska System for Secure Purchases Made by Scanning Barcode Using a Registered Mobile Phone Application Linked to a Consumer-Merchant Closed Loop Financial Proxy Account System
WO2013151807A1 (en) 2012-04-02 2013-10-10 Jvl Ventures, Llc Systems, methods, and computer program products for provisioning payment accounts into mobile wallets and managing events
US10515359B2 (en) 2012-04-02 2019-12-24 Mastercard International Incorporated Systems and methods for processing mobile payments by provisioning credentials to mobile devices without secure elements
PL2836971T3 (pl) 2012-04-13 2018-05-30 Mastercard International Inc Systemy, sposoby i nośniki odczytywalne komputerowo do przeprowadzania transakcji z użyciem danych uwierzytelniających opartych na chmurze
KR101671457B1 (ko) 2012-04-18 2016-11-01 구글 인코포레이티드 보안 요소를 갖지 않는 지불 거래들의 처리
US20130282588A1 (en) 2012-04-22 2013-10-24 John Hruska Consumer, Merchant and Mobile Device Specific, Real-Time Dynamic Tokenization Activation within a Secure Mobile-Wallet Financial Transaction System
WO2013166501A1 (en) 2012-05-04 2013-11-07 Visa International Service Association System and method for local data conversion
US10275764B2 (en) 2012-05-04 2019-04-30 Mastercard International Incorporated Transaction data tokenization
US20130311382A1 (en) 2012-05-21 2013-11-21 Klaus S. Fosmark Obtaining information for a payment transaction
US9521548B2 (en) 2012-05-21 2016-12-13 Nexiden, Inc. Secure registration of a mobile device for use with a session
WO2013179271A2 (en) 2012-06-01 2013-12-05 Mani Venkatachalam Sthanu Subra Method and system for human assisted secure payment by phone to an insecure third-party service provider
US9524501B2 (en) 2012-06-06 2016-12-20 Visa International Service Association Method and system for correlating diverse transaction data
US20130346305A1 (en) 2012-06-26 2013-12-26 Carta Worldwide Inc. Mobile wallet payment processing
US20140007213A1 (en) 2012-06-29 2014-01-02 Wepay, Inc. Systems and methods for push notification based application authentication and authorization
US9547769B2 (en) 2012-07-03 2017-01-17 Visa International Service Association Data protection hub
US9059972B2 (en) 2012-07-03 2015-06-16 International Business Machines Corporation Issuing, presenting and challenging mobile device identification documents
US20140025585A1 (en) 2012-07-19 2014-01-23 Bank Of America Corporation Distributing authorized tokens to conduct mobile transactions
US20140025581A1 (en) 2012-07-19 2014-01-23 Bank Of America Corporation Mobile transactions using authorized tokens
US9043609B2 (en) 2012-07-19 2015-05-26 Bank Of America Corporation Implementing security measures for authorized tokens used in mobile transactions
US9846861B2 (en) 2012-07-25 2017-12-19 Visa International Service Association Upstream and downstream data conversion
US9256871B2 (en) 2012-07-26 2016-02-09 Visa U.S.A. Inc. Configurable payment tokens
US10346838B2 (en) 2012-07-31 2019-07-09 Worldpay, Llc Systems and methods for distributed enhanced payment processing
US10152711B2 (en) 2012-07-31 2018-12-11 Worldpay, Llc Systems and methods for arbitraged enhanced payment processing
US10339524B2 (en) 2012-07-31 2019-07-02 Worldpay, Llc Systems and methods for multi-merchant tokenization
EP2885904B1 (en) 2012-08-03 2018-04-25 Vasco Data Security International GmbH User-convenient authentication method and apparatus using a mobile authentication application
WO2014026101A1 (en) * 2012-08-10 2014-02-13 Mastercard International Incorporated Automatic registration and generation of consumer payment credentials using internet-connected appliances
US9665722B2 (en) 2012-08-10 2017-05-30 Visa International Service Association Privacy firewall
US20140052532A1 (en) 2012-08-17 2014-02-20 Google Inc. Portable device wireless reader and payment transaction terminal functionality with other portable devices
WO2014036074A1 (en) 2012-08-28 2014-03-06 Visa International Service Association Protecting assets on a device
AU2013315510B2 (en) 2012-09-11 2019-08-22 Visa International Service Association Cloud-based Virtual Wallet NFC Apparatuses, methods and systems
JP6044212B2 (ja) * 2012-09-13 2016-12-14 大日本印刷株式会社 電子マネーシステム
US9390412B2 (en) 2012-10-16 2016-07-12 Visa International Service Association Dynamic point of sale system integrated with reader device
WO2014066559A1 (en) 2012-10-23 2014-05-01 Visa International Service Association Transaction initiation determination system utilizing transaction data elements
US9911118B2 (en) 2012-11-21 2018-03-06 Visa International Service Association Device pairing via trusted intermediary
US20140164243A1 (en) 2012-12-07 2014-06-12 Christian Aabye Dynamic Account Identifier With Return Real Account Identifier
US9741051B2 (en) 2013-01-02 2017-08-22 Visa International Service Association Tokenization and third-party interaction
US20140324690A1 (en) 2013-01-11 2014-10-30 American Express Travel Related Services Company, Inc. System and method for a single digital wallet dynamic checkout tool
US9900171B2 (en) * 2013-02-25 2018-02-20 Qualcomm Incorporated Methods to discover, configure, and leverage relationships in internet of things (IoT) networks
US20150363781A1 (en) 2013-02-26 2015-12-17 Visa International Service Association Methods and systems for providing payment credentials
US9294454B2 (en) * 2013-03-15 2016-03-22 Microsoft Technology Licensing, Llc Actively federated mobile authentication
US9249241B2 (en) 2013-03-27 2016-02-02 Ut-Battelle, Llc Surface-functionalized mesoporous carbon materials
WO2014162296A1 (en) 2013-04-04 2014-10-09 Visa International Service Association Method and system for conducting pre-authorized financial transactions
US20140310183A1 (en) 2013-04-15 2014-10-16 Lance Weber Embedded acceptance system
US20140331265A1 (en) 2013-05-01 2014-11-06 Microsoft Corporation Integrated interactive television entertainment system
US11055710B2 (en) 2013-05-02 2021-07-06 Visa International Service Association Systems and methods for verifying and processing transactions using virtual currency
US20140330722A1 (en) 2013-05-02 2014-11-06 Prasanna Laxminarayanan System and method for using an account sequence identifier
US9760886B2 (en) 2013-05-10 2017-09-12 Visa International Service Association Device provisioning using partial personalization scripts
CA2912695A1 (en) 2013-05-15 2014-11-20 Visa International Service Association Mobile tokenization hub
US10878422B2 (en) 2013-06-17 2020-12-29 Visa International Service Association System and method using merchant token
AU2014285769A1 (en) 2013-07-02 2016-01-07 Visa International Service Association Payment card including user interface for use with payment card acceptance terminal
US10607212B2 (en) 2013-07-15 2020-03-31 Visa International Services Association Secure remote payment transaction processing
AU2014293042A1 (en) 2013-07-24 2016-02-11 Visa International Service Association Systems and methods for communicating risk using token assurance data
US9426183B2 (en) 2013-07-28 2016-08-23 Acceptto Corporation Authentication policy orchestration for a user device
CN105612543B (zh) 2013-08-08 2022-05-27 维萨国际服务协会 用于为移动设备供应支付凭证的方法和系统
US10496986B2 (en) 2013-08-08 2019-12-03 Visa International Service Association Multi-network tokenization processing
EP3033725A4 (en) 2013-08-15 2017-05-03 Visa International Service Association Secure remote payment transaction processing using a secure element
US10037082B2 (en) 2013-09-17 2018-07-31 Paypal, Inc. Physical interaction dependent transactions
AU2014321178A1 (en) 2013-09-20 2016-04-14 Visa International Service Association Secure remote payment transaction processing including consumer authentication
JP6386567B2 (ja) 2013-10-11 2018-09-05 ビザ インターナショナル サービス アソシエーション ネットワーク・トークン・システム
US9978094B2 (en) 2013-10-11 2018-05-22 Visa International Service Association Tokenization revocation list
US10515358B2 (en) 2013-10-18 2019-12-24 Visa International Service Association Contextual transaction token methods and systems
US10489779B2 (en) 2013-10-21 2019-11-26 Visa International Service Association Multi-network token bin routing with defined verification parameters
US10366387B2 (en) 2013-10-29 2019-07-30 Visa International Service Association Digital wallet system and method
US20150127529A1 (en) 2013-11-05 2015-05-07 Oleg Makhotin Methods and systems for mobile payment application selection and management using an application linker
US20150142673A1 (en) 2013-11-18 2015-05-21 Mark Nelsen Methods and systems for token request management
AU2014353151B2 (en) 2013-11-19 2018-03-08 Visa International Service Association Automated account provisioning
US20150161597A1 (en) 2013-12-09 2015-06-11 Kaushik Subramanian Transactions using temporary credential data
RU2019111186A (ru) 2013-12-19 2019-05-07 Виза Интернэшнл Сервис Ассосиэйшн Способы и системы облачных транзакций
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
US10445718B2 (en) 2013-12-27 2019-10-15 Visa International Service Association Processing a transaction using multiple application identifiers
US10108409B2 (en) 2014-01-03 2018-10-23 Visa International Service Association Systems and methods for updatable applets
US10433128B2 (en) 2014-01-07 2019-10-01 Visa International Service Association Methods and systems for provisioning multiple devices
US20150199679A1 (en) 2014-01-13 2015-07-16 Karthikeyan Palanisamy Multiple token provisioning
US9846878B2 (en) 2014-01-14 2017-12-19 Visa International Service Association Payment account identifier system
CA2936985A1 (en) 2014-02-04 2015-08-13 Visa International Service Association Token verification using limited use certificates
US9973535B2 (en) * 2014-02-14 2018-05-15 Intertrust Technologies Corporation Network security systems and methods
EP3120310A4 (en) 2014-03-18 2017-12-27 Visa International Service Association Systems and methods for locally derived tokens
RU2571721C2 (ru) 2014-03-20 2015-12-20 Закрытое акционерное общество "Лаборатория Касперского" Система и способ обнаружения мошеннических онлайн-транзакций
US20150278799A1 (en) 2014-03-27 2015-10-01 Karthikeyan Palanisamy System incorporating wireless share process
US20150278810A1 (en) * 2014-03-28 2015-10-01 Confia Systems, Inc. Device commerce using trusted computing system
US10026087B2 (en) 2014-04-08 2018-07-17 Visa International Service Association Data passed in an interaction
US9942043B2 (en) 2014-04-23 2018-04-10 Visa International Service Association Token security on a communication device
SG11201608973TA (en) 2014-05-01 2016-11-29 Visa Int Service Ass Data verification using access device
CA2945193A1 (en) 2014-05-05 2015-11-12 Visa International Service Association System and method for token domain control
US10706380B2 (en) 2014-05-08 2020-07-07 Visa International Service Association Split shipment processing
WO2015175696A1 (en) 2014-05-13 2015-11-19 Visa International Service Association Master applet for secure remote payment processing
US10248399B2 (en) * 2014-05-28 2019-04-02 Samsung Electronics Co., Ltd Apparatus and method for controlling Internet of Things devices
US11023890B2 (en) 2014-06-05 2021-06-01 Visa International Service Association Identification and verification for provisioning mobile application
US9780953B2 (en) 2014-07-23 2017-10-03 Visa International Service Association Systems and methods for secure detokenization
US10484345B2 (en) 2014-07-31 2019-11-19 Visa International Service Association System and method for identity verification across mobile applications
US9779345B2 (en) 2014-08-11 2017-10-03 Visa International Service Association Mobile device with scannable image including dynamic data
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
BR112017002747A2 (pt) 2014-08-29 2018-01-30 Visa Int Service Ass método implementado por computador, e, sistema de computador.
EP3198907B1 (en) 2014-09-26 2019-04-10 Visa International Service Association Remote server encrypted data provisioning system and methods
US11257074B2 (en) 2014-09-29 2022-02-22 Visa International Service Association Transaction risk based token
EP3204851B1 (en) 2014-10-10 2020-07-22 Visa International Service Association Methods and systems for partial personalization during mobile application update
US10015147B2 (en) 2014-10-22 2018-07-03 Visa International Service Association Token enrollment system and method
GB201419016D0 (en) 2014-10-24 2014-12-10 Visa Europe Ltd Transaction Messaging
GB201420308D0 (en) * 2014-11-14 2014-12-31 Mastercard International Inc Smart appliance processing system and associated methods
US10325261B2 (en) 2014-11-25 2019-06-18 Visa International Service Association Systems communications with non-sensitive identifiers
CN107004192B (zh) 2014-11-26 2021-08-13 维萨国际服务协会 用于经由访问装置的令牌化请求的方法和设备
WO2016094122A1 (en) * 2014-12-12 2016-06-16 Visa International Service Association Provisioning platform for machine-to-machine devices
US10257185B2 (en) 2014-12-12 2019-04-09 Visa International Service Association Automated access data provisioning
US10096009B2 (en) 2015-01-20 2018-10-09 Visa International Service Association Secure payment processing using authorization request
WO2016115633A1 (en) * 2015-01-21 2016-07-28 FusionPipe Software Solutions Inc. Enhanced security authentication methods, systems and media
US20160217461A1 (en) 2015-01-23 2016-07-28 Ajit Gaddam Transaction utilizing anonymized user data
US10461933B2 (en) 2015-01-27 2019-10-29 Visa International Service Association Methods for secure credential provisioning
US11250391B2 (en) 2015-01-30 2022-02-15 Visa International Service Association Token check offline
US10210498B1 (en) * 2015-02-02 2019-02-19 Wells Fargo Bank, N.A. Payments via a smart appliance
US10977657B2 (en) 2015-02-09 2021-04-13 Visa International Service Association Token processing utilizing multiple authorizations
AU2016219306A1 (en) 2015-02-13 2017-06-29 Visa International Service Association Peer forward authorization of digital requests
EP3259876B1 (en) 2015-02-17 2020-08-12 Visa International Service Association Token and cryptogram using transaction specific information
US10164996B2 (en) 2015-03-12 2018-12-25 Visa International Service Association Methods and systems for providing a low value token buffer
US9998978B2 (en) 2015-04-16 2018-06-12 Visa International Service Association Systems and methods for processing dormant virtual access devices
NZ760266A (en) * 2015-05-21 2022-12-23 Cloudtraq Llc Identification, location, and authentication systems and methods
US10713660B2 (en) 2015-09-15 2020-07-14 Visa International Service Association Authorization of credential on file transactions
RU2018117661A (ru) 2015-10-15 2019-11-18 Виза Интернэшнл Сервис Ассосиэйшн Система мгновенной выдачи маркеров
WO2017091594A1 (en) 2015-11-23 2017-06-01 Visa International Service Association System and method of providing supplemental information in a transaction
US11449863B2 (en) 2016-04-11 2022-09-20 Visa International Service Association Expedited E-commerce tokenization
SG10202012073XA (en) 2015-12-04 2021-01-28 Visa Int Service Ass Secure token distribution
WO2017096300A1 (en) 2015-12-04 2017-06-08 Visa International Service Association Unique code for token verification
US10243958B2 (en) 2016-01-07 2019-03-26 Visa International Service Association Systems and methods for device push provisoning
WO2017136418A1 (en) 2016-02-01 2017-08-10 Visa International Service Association Systems and methods for code display and use
US11501288B2 (en) 2016-02-09 2022-11-15 Visa International Service Association Resource provider account token provisioning and processing
AU2017218013A1 (en) 2016-02-12 2018-07-05 Visa International Service Association Authentication systems and methods using location matching
US10313321B2 (en) 2016-04-07 2019-06-04 Visa International Service Association Tokenization of co-network accounts
US11250424B2 (en) 2016-05-19 2022-02-15 Visa International Service Association Systems and methods for creating subtokens using primary tokens
US11068899B2 (en) 2016-06-17 2021-07-20 Visa International Service Association Token aggregation for multi-party transactions
CN109328445B (zh) 2016-06-24 2022-07-05 维萨国际服务协会 唯一令牌认证验证值
WO2018017068A1 (en) 2016-07-19 2018-01-25 Visa International Service Association Method of distributing tokens and managing token relationships
US10509779B2 (en) 2016-09-14 2019-12-17 Visa International Service Association Self-cleaning token vault
WO2018098492A1 (en) 2016-11-28 2018-05-31 Visa International Service Association Access identifier provisioning to application
WO2018170404A1 (en) 2017-03-16 2018-09-20 Jpmorgan Chase Bank, N.A. Systems and methods for supporting legacy and tokenized e-commerce
US10915899B2 (en) 2017-03-17 2021-02-09 Visa International Service Association Replacing token on a multi-token user device
US20180285875A1 (en) 2017-03-31 2018-10-04 Simon Law Static token systems and methods for representing dynamic real credentials
US10902418B2 (en) 2017-05-02 2021-01-26 Visa International Service Association System and method using interaction token
US10491389B2 (en) 2017-07-14 2019-11-26 Visa International Service Association Token provisioning utilizing a secure authentication system
US20190356489A1 (en) 2018-05-18 2019-11-21 Visa International Service Association Method and system for access token processing
US11256789B2 (en) 2018-06-18 2022-02-22 Visa International Service Association Recurring token transactions
AU2019290223A1 (en) 2018-06-22 2021-01-28 Visa International Service Association Secure remote transaction framework using dynamic secure checkout element

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050154925A1 (en) * 2003-11-24 2005-07-14 Interdigital Technology Corporation Tokens/keys for wireless communications
US20130018849A1 (en) * 2010-06-29 2013-01-17 Asserted Versioning, Llc Management of temporal data by means of a canonical schema
CN104641345A (zh) * 2011-12-29 2015-05-20 电子湾有限公司 使用将子令牌与主令牌的质量相关的机制进行应用登录
US20150074787A1 (en) * 2013-09-06 2015-03-12 Futurewei Technologies, Inc. System and Method for an Asynchronous Processor with a Hierarchical Token System
CN104424566A (zh) * 2013-09-11 2015-03-18 北京同方微电子有限公司 一种用于网上银行的电子动态口令装置及其交易方法
CN104850994A (zh) * 2014-02-18 2015-08-19 恩智浦有限公司 安全令牌、交易执行系统和交易执行方法
US20150254665A1 (en) * 2014-03-04 2015-09-10 Bank Of America Corporation Authorizing a temporary token for a user
CN103944730A (zh) * 2014-04-25 2014-07-23 天地融科技股份有限公司 数据安全交互系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112311597A (zh) * 2020-10-28 2021-02-02 南京尚网网络科技有限公司 消息推送方法和装置
CN112311597B (zh) * 2020-10-28 2023-01-31 南京尚网网络科技有限公司 消息推送方法和装置

Also Published As

Publication number Publication date
EP3466017A1 (en) 2019-04-10
CN113630750B (zh) 2024-04-05
AU2016409079B2 (en) 2021-07-22
BR112018072903A2 (pt) 2019-02-19
EP3466017B1 (en) 2021-05-19
KR20230038810A (ko) 2023-03-21
RU2018144220A3 (zh) 2020-07-09
CN109196834B (zh) 2021-08-17
AU2016409079A1 (en) 2018-10-04
RU2018144220A (ru) 2020-07-09
US11068578B2 (en) 2021-07-20
CN113630750A (zh) 2021-11-09
WO2017209767A1 (en) 2017-12-07
KR102508836B1 (ko) 2023-03-10
US20190095607A1 (en) 2019-03-28
EP3466017A4 (en) 2019-04-10
KR20190006011A (ko) 2019-01-16
JP2019522270A (ja) 2019-08-08

Similar Documents

Publication Publication Date Title
CN109196834A (zh) 用于被连接的装置的子令牌管理系统
US20230145489A1 (en) Provisioning platform for machine-to-machine devices
US20190385160A1 (en) System and process for on-the-fly cardholder verification method selection
CN109416795A (zh) 多方交易的令牌聚合系统
CN105359179A (zh) 移动令牌化枢纽
AU2022224786A1 (en) Systems and methods for facilitating secure electronic transactions
US11687927B2 (en) Connected device transaction code system
US20160342979A1 (en) Systems and methods for transaction authentication using dynamic wireless beacon devices
CN109075969A (zh) 访问凭证管理装置
CA2994833A1 (en) Systems and methods for interaction authentication using dynamic wireless beacon devices

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 40000237

Country of ref document: HK

GR01 Patent grant
GR01 Patent grant