DE102016100110B4 - Verwaltung einer Ressourcenkontoanwendung - Google Patents

Verwaltung einer Ressourcenkontoanwendung Download PDF

Info

Publication number
DE102016100110B4
DE102016100110B4 DE102016100110.4A DE102016100110A DE102016100110B4 DE 102016100110 B4 DE102016100110 B4 DE 102016100110B4 DE 102016100110 A DE102016100110 A DE 102016100110A DE 102016100110 B4 DE102016100110 B4 DE 102016100110B4
Authority
DE
Germany
Prior art keywords
resource account
transaction
token
account
resource
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102016100110.4A
Other languages
English (en)
Other versions
DE102016100110A1 (de
Inventor
Nitin Gaur
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Publication of DE102016100110A1 publication Critical patent/DE102016100110A1/de
Application granted granted Critical
Publication of DE102016100110B4 publication Critical patent/DE102016100110B4/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/202Interconnection or interaction of plural electronic cash registers [ECR] or to host computer, e.g. network details, transfer of information from host to ECR or from ECR to ECR
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3224Transactions dependent on location of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

Verfahren zum Steuern einer elektronischen Einheit beim Verarbeiten einer Ressourcenkontotransaktion, wobei das Verfahren aufweist:
Empfangen einer Ressourcenkontosystem-ID über eine erste Datenübertragungsschnittstelle der elektronischen Einheit von einem Nahfeld-Transaktionsterminal;
Auswählen eines lokal gespeicherten Ressourcenkontos durch die elektronische Einheit auf der Grundlage der empfangenen Ressourcenkontosystem-ID;
Senden einer Ressourcenkontoanwendungs-ID, die dem ausgewählten Ressourcenkonto entspricht, über die erste Datenübertragungsschnittstelle an das Nahfeld-Transaktionsterminal;
Empfangen einer ersten Token-ID von dem Nahfeld-Transaktionsterminal durch die elektronische Einheit, wobei die erste Token-ID dem ausgewählten Ressourcenkonto zugehörig ist;
Senden der ersten Token-ID über eine zweite Datenübertragungsschnittstelle der elektronischen Einheit an ein Ressourcenkontoverwaltungssystem;
Empfangen, durch die elektronische Einheit, eines Transaktionstoken, das eine zweite Token-ID aufweist, die einem angegebenen Transaktionsressourcenwert zugehörig ist, von dem Ressourcenkontoverwaltungssystem;
Prüfen des Transaktionstokens durch die elektronische Einheit; und
Übertragen des Transaktionstokens als ein Teil einer Transaktion
durch die elektronische Einheit an das Nahfeld-Transaktionsterminal.

Description

  • HINTERGRUND DER ERFINDUNG
  • Ausführungsformen des erfindungsgemäßen Gegenstands betreffen das Gebiet des Verwaltens von Ressourcenkonten bei Computertransaktionen auf mehreren Einheiten in mehreren Systemen. Insbesondere betrifft der erfindungsgemäße Gegenstand ein sicheres und wirksames Auswählen und Nutzen eines Ressourcenkontos bei einer Token verwendenden Transaktion.
  • Lange Zeit haben vor allem Magnetstreifenkarten zum Abwickeln mobiler elektronischer Transaktionen gedient, bei denen ein Leser in einem Kassenterminal (point-of-sale, POS) oder einem anderen Transaktionsterminal Kontodaten ausliest, die in dem Magnetstreifen codiert sind. Diese magnetisch codierten Karten werden für Käufe im Einzelhandel, zum Einlösen von Gutscheinen usw. verwendet. Die von einer Karte ausgelesenen Kontodaten werden durch das Transaktionsterminal an einen Ressourcenkonto-Server gesendet, der im Gegenzug eine Berechtigung für den Zugriff auf Ressourcen von einem angegebenen Ressourcenkonto wie beispielsweise einem Kreditkartenkonto erteilt.
  • Entscheidende Weiterentwicklungen bezüglich der Kapazität und Flexibilität beim Gebrauch mobiler elektronischer Einheiten wie beispielsweise Smartphones haben zur mobilen elektronischen Zahlungsabwicklung durch tragbare elektronische Einheiten wie beispielsweise Smartphones geführt. Statt herkömmlicher Magnetstreifenleser werden üblicherweise Nahbereichs-HF-Schnittstellen (auch als Nahfeld-HF-Schnittstellen bezeichnet) wie beispielsweise Bluetooth und Nahfeld-Kommunikation (NFC) verwendet. Bei mobilen Bezahllösungen gibt es elektronisches oder mobiles Geld und elektronische oder mobile Geldbörsen. Die mobilen Bezahlsysteme entwickeln sich zwar auf der Grundlage neuerer Technologien, jedoch stellt die Sicherheit immer noch ein wichtiges Problem bei elektronischen Transaktionssystemen dar.
  • Die US 2014 / 0 279 475 A1 betrifft ein prozessor-implementiertes Verfahren zur Zahlungserfassung, umfassend: Auffordern, über einen Prozessor (z.B. einen Prozessor eines mobilen Rechengeräts, z.B. eines Smartphones), eines Kunden, Zahlungsinformationen für eine Kaufanforderung bereitzustellen; Erhalten, über den Prozessor, eines mit der Kaufanforderung verknüpften Zahlungs-Tokens von dem Kunden; und Darstellen des Zahlungs-Tokens über den Prozessor an ein Kundenkontaktgerät zur Zahlungsverarbeitung und/oder Kaufabwicklung.
  • Die US 2014/ 0 279 558 A1 betrifft Systeme, Verfahren und Computerprogrammprodukte, die die Token-basierte Validierung von kontaktlosen Zahlungen und anderen Transaktionen mit NFC-fähigen mobilen Geräten erleichtern. In einem Aspekt umfasst das System einen Server und vor Ort befindliche Validierungsgeräte, denen Verbraucher ihre NFC-fähigen mobilen Geräte vorlegen können, um ihre Einkäufe/Zahlungen zu validieren. In einem Aspekt kann ein Verbraucher eine Eintrittskarte für ein öffentliches Verkehrssystem kaufen, indem er sein mobiles Gerät verwendet, das direkt mit dem Server kommuniziert, um einen Token zu empfangen. Der Benutzer kann später sein mobiles Gerät an das Validator-Gerät halten, um ein Drehkreuz zu betätigen. Vorteilhaft ist, dass die Validator-Geräte nicht in Echtzeit mit dem Server kommunizieren müssen und die Zeitspanne zwischen der Anforderung eines Tokens durch das mobile Gerät und dem Zeitablauf des Tokens begrenzen. Eine erhöhte Sicherheit wird durch die Zwei-Wege-Validierung auf Token-Basis zwischen dem mobilen Gerät und den Validierungsgeräten bereitgestellt.
  • Die US 2014 / 0 244 514 A1 betrifft eine auf einem Smartphone basierende virtuelle Geldbörse, die für einen Benutzer verfügbare Zahlungsoptionen verwaltet. Ein Gerät umfasst: einen Berührungsbildschirm; eine Videokamera; ein Mikrofon zum Erfassen von Umgebungsgeräuschen; einen Speicher zum Speichern eines Bildes und zum Speichern von Komponenten einer virtuellen Geldbörse; und einen oder mehrere Prozessoren. Der eine oder die mehreren Prozessoren sind konfiguriert für: Steuern der Videokamera, um Bilder zu erfassen, die der Darstellung eines Kassenterminals entsprechen, wobei die Darstellung Bilder anzeigt, die darin versteckte digitale Wasserzeicheninformationen enthalten, wobei die Informationen Transaktionsinformationen enthalten; Verarbeiten der erfassten Bilder, um die digitalen Wasserzeichen zu dekodieren, um die Transaktionsinformationen zu erhalten; Empfangen von Benutzereingaben, die Zahlungsinformationen entsprechen, die in einer Komponente der virtuellen Geldbörse enthalten sind; Steuern der Kommunikation mit einer entfernt angeordneten dritten Partei, so dass die Transaktionsinformationen und Zahlungsinformationen der dritten Partei bereitgestellt werden; Ausgeben einer Anforderung für eine Benutzerbestätigung auf Grundlage einer von der dritten Partei empfangenen Anforderung; und Steuern der Kommunikation mit der entfernt angeordneten dritten Partei, so dass eine Benutzerbestätigung der dritten Partei bereitgestellt wird.
  • KURZDARSTELLUNG
  • Die Erfindung betrifft eine elektronische Einheit, ein Verfahren und ein Computerprogrammprodukt zum Steuern einer elektronischen Einheit beim Verarbeiten einer Ressourcenkontotransaktion, deren Merkmalen in den entsprechenden Hauptansprüchen angegeben sind. Ausführungsformen der Erfindung sind in den abhängigen Patentansprüchen angegeben.
  • Es wird ein Verfahren zum Verarbeiten einer Ressourcenkonto-Transaktion innerhalb einer drahtlosen elektronischen Einheit wie beispielsweise eines Smartphones oder einer anderen tragbaren elektronischen Einheit offenbart. Während oder zu Beginn einer Ressourcentransaktion mit einem Nahfeld-Transaktionsterminal empfängt die Einheit über eine erste Datenübertragungsschnittstelle eine Kennung (ID) des Ressourcenkontosystems von dem Terminal. Auf der Grundlage der empfangenen ID des Ressourcenkontosystems wird selektiv ein lokal gespeichertes Ressourcenkonto ermittelt. Die Einheit sendet die ID einer Ressourcenkontoanwendung, die dem ausgewählten Ressourcenkonto entspricht, über die erste Datenübertragungsschnittstelle an das Nahfeld-Transaktionsterminal. Von dem Nahfeld-Transaktionsterminal empfängt die Einheit eine dem ausgewählten Ressourcenkonto zugehörige Token-ID und sendet die Token-ID über eine zweite Datenübertragungsschnittstelle an ein Kontoverwaltungssystem. Die Einheit empfängt von dem Kontoverwaltungssystem ein Transaktionstoken, das die einem bestimmten Transaktions-Ressourcenwert zugehörige Token-ID aufweist.
  • Figurenliste
  • Durch Bezugnahme auf die beiliegenden Zeichnungen werden dem Fachmann die vorliegenden Ausführungsformen verständlicher und zahlreiche Aufgaben, Merkmale und Vorteile klarer.
    • 1 ist ein Übersichts-Systemschaltbild, das Komponenten zeigt, die Bestandteil eines Token verwendenden Ressourcenkontenauswahl- und Sicherheitssystems gemäß einer Ausführungsform sind oder mit diesem interagieren können;
    • 2 ein Blockschaubild ist, das eine netzwerkfähige und für Nahfeld-Transaktionen geeignete mobile elektronische Einheit gemäß einer Ausführungsform veranschaulicht;
    • 3 ein Signallaufplan ist, der ein Nachrichtenprotokoll beim Token verwendenden Auswählen eines Ressourcenkontos gemäß einer Ausführungsform zeigt;
    • 4 ein schematisches Schaubild ist, das eine Tokenstruktur gemäß einer Ausführungsform veranschaulicht;
    • 5 ein konzeptionelles Schaubild ist, das eine Ressourcenkontotabelle gemäß einer Ausführungsform zeigt;
    • 6 ein konzeptionelles Schaubild ist, das eine Transaktionszustandstabelle des Tokenstatusmanagers gemäß einer Ausführungsform veranschaulicht;
    • 7 ein Ablaufplan ist, der während des Token verwendenden Auswählens eines Ressourcenkontos gemäß einer Ausführungsform ausgeführte Schritte veranschaulicht;
    • 8 ein Ablaufplan ist, der die während des Verarbeitens eines TransaktionsTokens gemäß einer Ausführungsform ausgeführten Schritte zeigt; und
    • 9 ein Blockschaubild eines Computersystems zum Ausführen der unter Bezugnahme auf die 1 bis 8 beschriebenen und dargestellten Funktionen ist.
  • BESCHREIBUNG EINER ODER MEHRERER AUSFÜHRUNGSFORMEN
  • Die folgende Beschreibung beinhaltet beispielhafte Systeme, Verfahren, Techniken, Anweisungssequenzen und Computerprogrammprodukte zum Umsetzen von Techniken des vorliegenden erfindungsgemäßen Gegenstands. Es ist jedoch klar, dass die beschriebenen Ausführungsformen ohne diese speziellen Einzelheiten realisiert werden können. In anderen Fällen sind allgemein bekannte Beispiele von Anweisungen, Protokollen, Strukturen und Techniken nicht detailliert gezeigt, um nicht vom Wesentlichen der Beschreibung abzulenken.
  • Hierein beschriebene Ausführungsformen ermöglichen sichere Ressourcentransaktionen mit mobilen Einheiten, beispielsweise Kassentransaktionen, unter Verwendung von Nahfeld-Übertragung und Datenaustausch sowie von Datenaustausch mit einem Verwaltungssystem für über Internet erreichbare Ressourcenkonten. 1 ist ein Übersichtsschaltbild, das Systeme und Einheiten zeigt, die Bestandteil eines Systems zum Token verwendenden Auswählen eines Ressourcenkontos und Sicherheitssystems gemäß einer Ausführungsform sind oder mit diesem interagieren können. Die Systeme enthalten ein Netzwerk 114, das eine Verbindung bereitstellt, über die ein Kontoverwaltungs-Server 110 Daten mit einer drahtlosen Einheit 140 und einem POS-System 133 austauscht. Die Verbindung kann durch mehrere Teilnetzwerke und verschiedene Typen von Netzwerkkomponenten, Verbindungsmedien und -protokollen sowie Verbindungsleitungen wie beispielsweise Lichtwellenleiter, Telefonleitungen, Ethernet 802 und Internetprotokolle eingerichtet werden. Gemäß einem Aspekt ermöglicht ein Netzwerk 114 Datenübertragungen zwischen einer drahtlosen Einheit 140 und einem Kontoverwaltungs-Server 110, um den Datenaustausch für ein bestimmtes von mehreren (nicht dargestellten) Ressourcenkonten zu unterstützen, die durch einen Kontomanager 106 innerhalb des Kontoverwaltungs-Servers 110 verwaltet werden. Gemäß einem anderen Aspekt ermöglicht das Netzwerk 114 Datenübertragungen zwischen dem Kontoverwaltungs-Server 110 und dem POS-System 133, um Ressourcenkontotransaktionen zu unterstützen, wobei der Kontoverwaltungs-Server 110 die Identität von codierten Kontodaten bestätigt oder anderweitig prüft, die beispielsweise durch die drahtlose Einheit 140 an das POS-System 133 übermittelt werden.
  • Der Kontoverwaltungs-Server 110 und der Kontomanager 106 sind üblicherweise einem Finanzinstitut wie beispielsweise einer Band oder einem Kreditinstitut zugehörig, das Bankkonten einrichtet und verwaltet, die Kontoinhabern zugehörig sind und durch diese genutzt werden. Bei der dargestellten Ausführungsform enthält der Kontoverwaltungs-Server 110 eine Netzwerkschnittstelle 112, die Datenübertragungen über das Netzwerk 114 zwischen dem Ressourcenkontomanager 106 und Ressourcenkontoanwendungen ermöglichen, die von der Einheit 140 und/oder dem POS-System 133 ausgeführt werden. Der Kontomanager 106 verarbeitet innerhalb einer Kontodatenbank 108 gespeicherte Kontodaten, die üblicherweise im Namen einzelner Benutzer oder Institute gespeichert sind, darunter Guthaben- und Kreditkonten, Transaktionstypen (z.B. online oder offline) und Transaktionsinstrumente (z.B. Kreditkarte, Bankkarte usw.).
  • Der Kontomanager 106 erfüllt bestimmte Aufgaben beim Verfolgen und Prüfen der Kontodaten während POS-Transaktionen, die zwischen der drahtlosen Einheit 140 und dem POS-System 133 abgewickelt werden. Während einer Zahlungstransaktion kann der Kontoverwaltungs-Server 110 zum Beispiel als Reaktion auf ein Verarbeiten bestimmter durch das POS-System 133 gesendeter Transaktionsdaten (z.B. Kaufsumme und Kontokennung) eine Transaktionsberechtigung an das POS-System 133 senden.
  • Der Kontoverwaltungs-Server 110 enthält ferner einen Transaktionstokenmanager 102, der in den Kontomanager 106 integriert oder anderweitig durch Datenaustausch oder logisch dem Kontomanager zugehörig ist. Der Transaktionstokenmanager 102 erzeugt und speichert Transaktionstoken 104 in Verbindung mit Konten, die innerhalb der Kontodatenbank 108 gespeichert sind. Bei einer Token verwendenden Finanztransaktion dienen Token zum Ersetzen sensibler Daten des Ressourcenkontos durch eine relativ eindeutige Kennung, die mathematisch nur schwer oder überhaupt nicht aufgelöst werden kann. Gemäß unter Bezugnahme auf die 2 bis 8 dargestellten und beschriebenen Ausführungsformen kann der Transaktionstokenmanager 102 in Verbindung mit dem Kontomanager 106 Tokenanforderungen von Benutzerendeinheiten wie beispielsweise einer mobilen Einheit 140 verarbeiten. Gemäß einer Ausführungsform enthalten solche Tokenanforderungen Daten einer Token-ID sowie einer Ressourcenkonto-ID und transaktionsbezogene Daten wie beispielsweise eine Transaktions-ID, welche der Kontomanager 106 und/oder der Transaktionstokenmanager 102 verarbeiten, um kontospezifische und transaktionsspezifische Token zu erzeugen. Bei der Token-ID handelt es sich üblicherweise eine alphanumerische oder eine andere geeignet codierte Datenstruktur, die zum Darstellen einer übertragbaren Transaktionsressource genutzt wird. Ein als Reaktion auf eine Tokenanforderung erzeugtes Token kann eine Token-ID, die der empfangenen Token-ID identisch sein kann oder dieser anderweitig entspricht, und einen festgelegten Transaktionsressourcenwert aufweisen. Die Ressourcenkontodaten 108 (z.B. Kundenname, Kontokennung und Daten) sind zentral gespeichert und werden durch den Kontomanager 106 verwaltet, der wie oben erläutert üblicherweise durch den zuständigen Ressourcenanbieter oder -vermittler betrieben wird.
  • Das dargestellte POS-System 133 enthält eine Netzwerkschnittstelle 132 zum Austauschen von Daten über das Netzwerk 114, einen Prozessor 134 und einen zugehörigen Systemspeicher 135. Eine Transaktionsprozessoranwendung 136 ist im Speicher 135 gespeichert und wird durch den Prozessor 134 ausgeführt, um Zahlungstransaktionen beispielsweise zwischen der drahtlosen Einheit 140 und dem POS-System 133 zu unterstützen. Die Transaktionsprozessoranwendung 136 enthält einen ausführbaren Code und logische Verarbeitungsstrukturen zum Verarbeiten von Zahlungskontodaten, die an einer Zahlungsschnittstelle wie beispielsweise dem NFC-Leser 138 empfangen wurden, und zum Erzeugen einer entsprechenden Berechtigungsanforderung für das Zahlungskonto, welche das POS-System 133 an den Kontoverwaltungs-Server 110 sendet. Genauer gesagt, das POS-System 133 führt die Transaktionsprozessoranwendung 136 aus, um Kontodaten von einer Zahlungseinheit zu lesen und die Kontodaten durch Datenaustausch mit dem Ressourcenserver 110 zum Bestätigen zu verwenden, dass die betreffenden Kontoressourcen verfügbar sind. Die Transaktionsprozessoranwendung 136 enthält ferner einen ausführbaren Code und logische Strukturen, um mit dem Kontoverwaltungs-Server 110 beim Überweisen der Kontoressourcen (z.B. eines Guthabens) von dem angegebenen Konto auf ein anderes Konto zusammenzuarbeiten und die Transaktion auch aufzuzeichnen. Bei der dargestellten Ausführungsform enthält der Transaktionsprozessor 136 ferner Programmanweisungen zum Erzeugen, Verwalten oder anderweitigen Verarbeiten von Token-IDs 137. Unter Bezugnahme auf die 2 bis 8 wird ausführlicher erläutert, dass der Transaktionsprozessor 136 Programmanweisungen zum Senden einer Token-ID während einer POS-Transaktion an die mobile Einheit 140 als Teil einer Anzeigemitteilung des Ressourcenkontosystems enthalten kann.
  • Die drahtlose Einheit 140 enthält eine Netzwerkschnittstelle 141, einen Prozessor 142 und einen zugehörigen Systemspeicher 145, in dem Daten sowie System- und Anwendungssoftware gespeichert sind. Die Netzwerkschnittstelle 141 weist Hardware- und Softwarekomponenten zum Bereitstellen einer Sender-Empfänger-Verbindung und zur Protokollverarbeitung auf, um der drahtlosen Einheit 140 einen Austausch von Daten mit den an das Netzwerk angeschlossenen Einheiten zu ermöglichen, beispielsweise mit dem Ressourcen-Server 110 und dem POS-System 133. Die Netzwerkschnittstelle 141 enthält eine (nicht dargestellte) Schnittstellensteuereinheit für drahtlose Netzwerke und andere Einheiten und Logikkomponenten zum Verbinden, Trennen und zum Senden und Empfangen von Nachrichten zwischen lokalen Netzwerken und Weitverkehrsnetzwerken. Ein Prozessor 142 und ein Speicher 145 stellen zusätzliche Verarbeitungsfähigkeiten für die Netzwerkkommunikation bereit und ermöglichen außerdem der drahtlosen Einheit 140, noch weitere Datenverarbeitungsaufgaben zu erledigen, die mit den hierin beschriebenen Verfahren zusammenhängen beziehungsweise mit diesen in Beziehung stehen können. Gemäß verschiedenen Ausführungsformen kann die drahtlose Einheit 140 verschiedene Außenabmessungen, Aufmachungen und Formfaktoren aufweisen. Bei der mobilen Einheit 140 kann es sich um ein Mobiltelefon oder einen anderen Typ von mobilen Telefonen oder eine hochintegrierte tragbare Einheit wie beispielsweise ein Smartphone oder einen beliebigen anderen Typ tragbarer elektronischer Einheiten mit Netzwerkanschluss handeln.
  • Die drahtlose Einheit 140 enthält bei der dargestellten Ausführungsform ferner eine Transaktions-Datenübertragungsschnittstelle in Form einer NFC- (Near Field Communication, Nahfeld-Datenübertragung) Schnittstelle146. NFC ist eine Form der „kontaktlosen“ HF-Datenübertragungstechnologie, die eine unidirektionale oder eine bidirektionale Datenübertragung zwischen Terminals (Einheiten oder Endpunkten) ermöglicht, die sich in nächster Nähe (üblicherweise innerhalb weniger Zentimeter) befinden. Die NFC-Schnittstelle 146 weist üblicherweise eine Steuereinheit und eine spezielle Nahfeld-Antenne zum Austauschen von Daten mit dem POS-System 133 über eine NFC-Schnittstelle 138 auf. Eine Verbindung zur Transaktionsverarbeitung kann durch Platzieren, Schwenken oder anderweitiges Bewegen der drahtlosen Einheit 140 in körperlich nächster Nähe zur NFC-Schnittstelle 138 hergestellt werden. Gemäß einigen Ausführungsformen kann eine Verbindung auch durch direktes Berühren eines Lesers wie beispielsweise der NFC-Schnittstelle 138 durch die drahtlose Einheit 140 hergestellt werden.
  • Mittels der dargestellten Systeme und Komponenten werden allgemein Kontoressourcentransaktionen ermöglicht, wobei ein Benutzer zum Beispiel Zahlungen unter Verwendung von Konten, die durch den Benutzer unterhalten und ihm zugehörig sind, durch die Komponenten innerhalb des Kontoverwaltungs-Servers 110 leisten kann. NFC-fähige Einheiten wie beispielsweise die drahtlose Einheit 140 sind Beispiele von Einheiten, die für mobile Ressourcentransaktionen wie beispielsweise mobile POS- (mPOS) Transaktionen verwendet werden können. Grundsätzlich sind an einer NFC-Servicetransaktion zwischen einer mobilen Einheit wie beispielsweise der Einheit 140 und einem POS-Terminal wie beispielsweise dem POS-System 133 die NFC-Steuereinheit und zugehörige Transaktionsanwendungen beteiligt, die ein physisches Zahlungsinstrument zum Ausführen von Servicetransaktionen wie beispielsweise eine Kreditkarte emulieren. Zum Beispiel kann die drahtlose Einheit 140, die ein Benutzer üblicherweise bei sich hat, mit dem POS-System 133 interagieren, das üblicherweise in den Transaktionsvorrichtungen im Laden eines Einzelhändlers enthalten ist, um eine Zahlungstransaktion wie folgt abzuwickeln.
  • Die drahtlose Einheit 140 fungiert als auslösende Einheit und startet daher eine Servicetransaktion durch Anfordern einer Peer-to-Peer-Servicetransaktion beim POS-System 133, das als Zieleinheit dient. Gemäß den anfänglichen Dienstanforderungen zum Verarbeiten und Ausführen der Transaktion arbeiten die entsprechenden Steuereinheiten innerhalb der NFC-Schnittstellen 146 und 138 im Anforderungs/Antwort-Modus. Bei der gezeigten Ausführungsform tauscht die Steuereinheit innerhalb der NFC-Schnittstelle 146 direkt oder indirekt (z.B. über eine Sicherheitsschaltlogik) Daten mit einem Tokenverwaltungs-Anwendungsprogramm 144 aus, dem lokal gespeicherte Ressourcenkontodaten 149 zugehörig sind und das Programmanweisungen zum Interagieren mit dem Kontoverwaltungs-Server 110 über die Netzwerkschnittstelle enthält. Während einer lokalen POS-Transaktion kann die drahtlose Einheit 140 Daten mit dem Kontoverwaltungs-Server 110 austauschen, um auf relevante Kontodaten zuzugreifen, die bei der Transaktion verwendet werden können. Bei der Bildung des Einheitenpaars kann die drahtlose Einheit 140 durch Datenübertragung zum Beispiel über eine Bluetooth-Verbindung mit einer einfacheren Einheit, beispielsweise mit einer (nicht dargestellten) tragbaren Einheit, verbunden sein, die nicht netzwerkfähig ist und Kontodaten vom Kontoverwaltungs-Server 110 an die tragbare Einheit überträgt. Das POS-System 133 empfängt die Kontodaten von der drahtlosen Einheit 140 oder einer angeschlossenen Einheit und verarbeitet diese, um die Transaktion auszuführen.
  • Verteilte Übertragung, Speicherung und Verwendung echter Kontodaten bieten eine Vielfalt von Sicherheitsmerkmalen für die Kontodaten. Die hierin beschriebenen Ausführungsformen bieten für die drahtlose Einheit 140 und eine beliebige angeschlossene tragbare Einheit einen Token verwendenden Transaktionsdienst, der Probleme der Datensicherheit behebt, die andernfalls auftreten können. Mit anderen Worten, die drahtlose Einheit 140 kann während Transaktionen des Ressourcenkontos mit dem POS-System 133 Transaktionstoken abrufen, speichern, verarbeiten und senden, sodass gegebenenfalls nur wenige Kontodaten zwischen der Einheit 140 und dem POS-System 133 übertragen werden müssen.
  • 2 ist ein Blockschaubild, das eine mobile (d.h. handliche, tragbare) elektronische Einheit 200 gemäß einer Ausführungsform veranschaulicht. Zu beachten ist, dass in der Einheit 200 Komponenten und Funktionen, die bei einer mobilen elektronischen Einheit üblich sind, enthalten sein können, jedoch nicht veranschaulicht sind, um nicht vom Wesentlichen abzulenken. Die dargestellte Ausführungsform zeigt die mobile Einheit 200, die eine Netzwerkschnittstelle 202 enthält, wie sie in einem drahtlosen netzwerkfähigen Mobiltelefon enthalten sein kann. Die mobile Einheit 200 enthält ferner einen Hostprozessor 204 und einen zugehörigen Hostspeicher 210, die gemeinsam verschiedene Programme und Daten auf System- und Anwendungsebene verwalten, welche die Einheit 200 in die Lage versetzen, verschiedene mit Transaktions-Ressourcenkonten verbundene Transaktionsdienstaufgaben auszuführen, wie sie unter Bezugnahme auf 1 beschrieben wurden. Bei der dargestellten Ausführungsform enthält die Einheit 200 ferner einen nichtflüchtigen Speicher 242, in dem Ressourcenkontoanwendungen 208 und 209 gespeichert sind, und eine Nahfeld-Datenübertragungsschnittstelle in Form einer NFC-Schnittstelle 211. Die NFC-Schnittstelle 211 weist eine NFC-Steuereinheit 207 zum Austauschen von Daten mit einem POS- oder einem anderen NFC-Transaktionsterminal auf. Die NFC-Schnittstelle 211 enthält auch eine NFC-Antenne 213 zum Erzeugen und Vorhalten einer drahtlosen Verbindung mit anderen NFC-Einheiten wie beispielsweise einem NFC-fähigen POS-System.
  • Im Einklang mit einer bekannten Speicherverwaltung und -organisation ist der Speicher 210 in einen adressierbaren Bereich 222 des Systemhauptspeichers und einen adressierbaren Speicherbereich 220 auf Anwendungsebene aufgeteilt. Im Hauptspeicher 222 des Systems sind Programme (und Hilfsdaten) gespeichert, die Arbeitsschritte der mobilen Einheit 200 und ihrer Komponenten steuern. Ähnlich wie bei vielen bekannten Computersystemen beinhaltet die innerhalb des Bereichs 222 des Systemhauptspeichers gespeicherte Systemsoftware eine Betriebssystemsoftware (OS), welche alle Aktivitäten zwischen den Hardwareeinheiten des Computer koordiniert, und eine Dienstprogrammsoftware, die bestimmte Aufgaben erfüllt, die üblicherweise das Verwalten eines Computers, seiner Einheiten oder seiner Programme betreffen.
  • Bei der dargestellten Ausführungsform sind innerhalb des Systemspeicherbereichs 222 ein Betriebssystem (OS) 215 und ein Dienstprogramm Tokenstatusmanager 225 gespeichert. Bei dem OS 215 kann es sich um ein flexibles Universal-OS wie beispielsweise um das OS Android, das in Smartphones verwendet wird, oder um ein integriertes OS handeln, das über eine speziellere Funktion zum Beispiel zum Laden in eine tragbare elektronische Transaktionseinheit verfügt. Das OS 215 weist allgemein einen Code zum Verwalten und Bereitstellen von Diensten für Hardware- und Softwarekomponenten innerhalb der mobilen Einheit 200 auf, um ein Ausführen von Programmen zu ermöglichen. Neben anderen Codes und Anweisungen enthält das OS 215 einen Prozessverwaltungscode 232, der Anweisungen zum Übermitteln des Anwendungscodes zwischen Systemhardware und -software aufweist. Das OS 215 enthält ferner einen Speicherverwaltungscode 234 zum Zuordnen und Verwalten des Hauptspeichers zum Verwenden durch Anwendungsprogrammen und Programmen auf Systemebene. Das OS 215 enthält ferner einen E/A-Systemverwaltungscode 236, der Einheitentreiber enthält, welche ein Austauschen von Daten zwischen der Systemhardware und externen Computersystemen ermöglichen.
  • Für jede der Ressourcenkontoanwendungen 208 oder 209 ist eine Ressourcenkontoanwendung 217 repräsentativ, die in den Speicherbereich 220 der Anwendung geladen worden ist. Bei der Ressourcenkontoanwendung 217 kann es sich um ein Anwendungsprogramm, das Programmanweisungen und einem festgelegten Kreditkartenkonto zugehörige Daten enthält, oder um ein Anwendungsprogramm handeln, das Programmanweisungen und einem festgelegten Einzelhändlerkonto zugehörige Daten enthält. Die Ressourcenkontoanwendung 217 enthält Programmanweisungen und zugehörige Daten zum Verwalten eines entsprechenden Transaktions-Ressourcenkontos, beispielsweise eines Giro- oder Sparkontos, und ein Kontoschnittstellenmodul 219 und Kontodaten 206. Das Kontoschnittstellenmodul 219 dient dazu, ein Verarbeiten und Abrufen von Ressourcenkontodaten zu ermöglichen, darunter Transaktionsdaten über ausgetauschte Werte (z.B. Daten über Geldbeträge), von einem oder mehreren Benutzerkonten verfügbar sind, die durch ein Kontoverwaltungssystem wie beispielsweise den in 1 dargestellten Kontoverwaltungs-Server 110 verwaltet werden. Die Ressourcenkontoanwendung 217 enthält ferner ein Tokenverwaltungsmodul 221, Anweisungen und Daten zum Anfordern und Empfangen von Tokenkenndaten (ID) von einem Nahfeld-Transaktionsterminal, zum Verarbeiten und Senden an dieses sowie eine Netzwerkschnittstelle zum Koordinieren der Tokenerzeugung während einer POS-Transaktion. Gemäß einem beispielhaften Aspekt dient das Tokenverwaltungsmodul 221 zum Anfordern, Abrufen, Empfangen und/oder anderweitigen Erlangen einer Token-ID von einem Transaktionsterminal, zum Speichern der Token-ID und zum Senden der Token-ID mit Transaktions-ID-Daten und/oder Ressourcenkonto-ID-Daten über die Netzwerkschnittstelle 202 an ein Kontoverwaltungssystem. Das Tokenverwaltungsmodul 221 enthält ferner Anweisungen und Daten zum Empfangen und Verarbeiten eines Token wie beispielsweise des dargestellten Token_A, das in der unter Bezugnahme auf die 3 bis 8 dargestellten und beschriebenen Weise von einem Kontoverwaltungssystem empfangen worden ist.
  • Ein Token, beispielsweise das Token_A, kann beim Verarbeiten von Verkaufstransaktionen verwendet werden, wo es letztlich Kontodaten ersetzt, die ein POS-System andernfalls zum Ermitteln eines Ressourcenkontos und zum Prüfen des Kontos sowie zum Bestätigen der nötigen Kontoressourcen benötigte, die für eine bestimmte Transaktion verfügbar sind. Jedes Token enthält eine Token-ID und einen Transaktions-Ressourcenwert. Bei der Token-ID kann es sich um eine erzeugte Pseudozufallszahl oder einen alphanumerischen Code handeln, der zugewiesen und aufgezeichnet wird, wenn das Token erstmalig erzeugt wird. Alternativ kann es sich bei der Token-ID um einen alphanumerischen Code handeln, der mit einer durch die mobile Einheit 200 von einem POS-System empfangenen Token-ID übereinstimmt oder ihr anderweitig entspricht. Bei dem Transaktions-Ressourcenwert handelt es sich üblicherweise um einen numerischen Geldbetrag, der in festgelegten Währungseinheiten angegeben wird. Wie unter Bezugnahme auf 4 ausführlich dargelegt, enthalten Token ferner Bedingungs- oder Prüfparameter oder sind diesen zugehörig, die durch einen Ressourcenkontomanager, eine mobile Einheit wie beispielsweise die Einheit 200 oder eine andere zwischengeschaltete Einheit erzeugt werden, die die Token erhalten können, um die Bedingungen einzuschränken, unter denen die Token bei Ressourcentransaktionen verwendet werden können.
  • Zusätzlich zu dem durch das Tokenverwaltungsmodul 221 auf einer Anwendungsebene bereitgestellte Abrufen und Verwalten von Token enthält die Einheit 200 auf Systemebene Anweisungen eines Tokenverwaltungsprogramms, die gemeinsam ein Aufbereiten und Verarbeiten von Tokentransaktionen für Token ermöglichen, die bestimmte Prüfparameter aufweisen. Insbesondere enthält der Bereich 222 des Systemspeichers einen Tokenstatusmanager 225, der in Verbindung mit dem OS 215 und dem Tokenverwaltungsmodul 221 agiert, um Tokentransaktionen in Übereinstimmung mit Verarbeitungs- und Netzwerkumgebungsfaktoren sowie transaktionsspezifischen Bedingungen aufzubereiten/einzuschränken. Bei der dargestellten Ausführungsform verfügt der Tokenstatusmanager 225 über einen programmierten Zugriff auf einen Satz eines oder mehrerer (auch als Bedingungsregister bezeichneter) Spezialregister (SPRs) 226 und 228, in denen festgelegte Ereignis- und Bedingungsdaten gespeichert werden, die sich darauf beziehen, ob und/oder in welchem Umfang eine bestimmte Tokentransaktion verarbeitet werden kann. Gemäß einer Ausführungsform können in den SPRs 226 und 228 Daten oder Einzelbit- oder Mehrfachbitmarkierungen gespeichert sein, die Bedingungen anzeigen, die vom Tokenstatusmanager 225 zum Ermitteln verwendet werden, ob ein Transaktionsänderungsaufruf ausgegeben werden soll. Im Folgenden wird unter Bezugnahme auf die 3 bis 7 erläutert, dass der Tokenstatusmanager 225 während der Verarbeitung der Transaktion durch eine Ressourcenkontoanwendung oder eine Transaktions-Datenübertragungsschnittstelle aufgerufen werden kann, beispielsweise durch die NFC-Schnittstelle 211. Der Tokenstatusmanager 225 dient zum Ermitteln, ob in Abhängigkeit davon, welcher Zusammenhang zwischen den durch die SPRs festgelegten Bedingungen und den einem Token zugehörigen Prüfparametern besteht, ein Transaktionsänderungsaufruf ausgegeben werden soll.
  • 3 ist ein Signallaufplan, der ein Protokoll für ein Erzeugen, Übertragen und Verarbeiten von Token gemäß einer Ausführungsform darstellt. Zu den aktiv in den beispielhaften Tokenübertragungsprozess eingebundenen Einheiten gehört eine mobile Einheit 302, die unter Verwendung einer Nahfeld-Datenübertragungsschnittstelle Daten mit einem Nahfeld-Transaktionsterminal 308 austauscht, um POS-Transaktionen zu verarbeiten. Die mobile Einheit 302 enthält auch eine Netzwerk-Datenübertragungsschnittstelle, über die sie Daten mit einem Kontoverwaltungs-Server 306 austauscht, der Hardware und Software zum Verwalten von Ressourcenkonten und zum Verarbeiten von Transaktionen Dritter enthält. Bei der mobilen Einheit 302 handelt es sich um eine netzwerkfähige tragbare elektronische Einheit wie beispielsweise ein Smartphone, das ein lokal gespeichertes Ressourcenkontoprogramm enthält, das in Verbindung mit einem Netzwerkzugriffsprogramm wie beispielsweise einem Webbrowser ausgeführt werden kann, um per Datenübertragung über ein Netzwerk auf den Kontoverwaltungs-Server 306 zuzugreifen.
  • Das Protokoll beginnt wie gezeigt damit, dass die mobile Einheit 302 ein Netzwerkzugriffsprogramm wie beispielsweise einen Webbrowserzugriff 312 und anschließend eine Netzwerktransaktion 314 ausführt, bei der die mobile Einheit 302 ein von dem Kontoverwaltungs-Server 306 empfangenes Ressourcenkonto-Anwendungsprogramm installiert. Das lokal installierte Ressourcenkonto-Anwendungsprogramm enthält eine festgelegte Anwendungsprogramm-ID und ermöglicht der mobilen Einheit 302, auf Ressourcenkontodaten und Anforderungen von einem Kontoverwaltungs-Server 306 zuzugreifen, diese zu ändern und zu senden. Die mobile Einheit 302 enthält eine Nahfeld-Datenübertragungsschnittstelle, die zum Auslösen einer Kontodiensttransaktion verwendet werden kann, zum Beispiel durch eine von der mobilen Einheit 302 an das Transaktionsterminal 308 gesendete Transaktionsanforderung 316. Während der Transaktionsinitialisierung sendet das Transaktionsterminal 308 eine Ressourcenkontosystem-ID in einer Kontoanzeigenachricht 318 an die mobile Einheit. Bei der Ressourcenkontosystem-ID kann es sich um einen numerischen oder alphanumerischen Code handeln, der zur eindeutigen Kennzeichnung eines Ressourcenkontosystems dient (d.h., das System verwaltet Client-Ressourcenkonten), beispielsweise eines Händlerkreditkontosystems, das einem bestimmten Verkäufer oder Kontomanager zugehörig ist.
  • Nach dem Empfang der Kontosystem-ID vom Transaktionsterminal 308 sendet die mobile Einheit 302 eine Anzeigeantwortnachricht 320, die eine lokal (d.h. innerhalb der mobilen Einheit 302) gespeicherte Ressourcenkontoanwendungs-ID enthält. Unter Bezugnahme auf die 5 BIS 7 wird ausführlich veranschaulicht und dargestellt, dass die mit der Antwort 320 zugestellte Ressourcenkontoanwendungs-ID in bestimmter Weise auf der Grundlage des Inhalts der vom Host bereitgestellten Kontosystem-ID ermittelt wird, die in der Mitteilung 318 übermittelt wurde. Die Anzeigenachricht 318 kann zum Beispiel eine Nachricht enthalten, die an einen Bildschirm der mobilen Einheit 302 gesendet wurde und ein angegebenes Kreditkartensystem bezeichnet und anfordert oder anderweitig anfragt, ob der Benutzer auswählt, das angegebene Kreditkartensystem in einer aktuellen Zahlungstransaktion zu verwenden. Die mobile Einheit 302 kann die empfangene Kontosystem-ID auf Übereinstimmung mit den lokal gespeicherten Ressourcenkonto-IDs oder Kontoanwendungs-IDs prüfen, vergleichen oder anderweitig verarbeiten, um die in der Antwortnachricht 320 zu sendende ID auszuwählen.
  • Ferner wird dargestellt, dass das Transaktionsterminal 308 die in der Antwort 320 empfangene Ressourcenkontoanwendungs-ID verarbeitet und eine Tokentransaktions-Aufforderungsnachricht 322 an die mobile Einheit 302 sendet. Die Tokentransaktions-Aufforderungsnachricht 322 enthält eine Token-ID und kann eine Nachricht enthalten, die an einen Anzeigebildschirm gesendet wird, um anzufordern oder anderweitig abzufragen, ob sich der Benutzer entscheidet, eine sichere Tokentransaktion einzugehen. Dann sendet die mobile Einheit 302 eine Tokenanforderungsnachricht 324, die die empfangene Token-ID enthält, zum Verarbeiten durch die Tokenerzeugungslogik und Daten an den Kontoverwaltungs-Server 306. Als Reaktion auf das Verarbeiten der einer Transaktions- oder Konto-ID zugehörigen Token- und Kontodaten, die in der Anforderung 324 enthalten sein können, sendet der Kontoverwaltungs-Server 306 eine Tokenausgabenachricht 326, die mindestens ein Token und zugehörige Kontodaten enthält. In der mobilen Einheit 302 sind das(die) Token zusammen mit einer entsprechenden Ressourcenkontoanwendung in einem lokalen Speicher gespeichert. Wenn zum Beispiel der Kontoverwaltungs-Server 306 ein als Transaktionstoken zu verwendendes Token für ein angegebenes Kreditkartenkonto ausgibt, wird das Token in der mobilen Einheit 302 im lokalen Speicher und im Hauptspeicher gespeichert, der für eine dem Kreditkartenkonto entsprechende Ressourcenkontoanwendung reserviert ist.
  • 4 ist ein konzeptionelles Schaubild, das eine Tokenstruktur gemäß einer Ausführungsform veranschaulicht. Die dargestellte Tokenstruktur enthält ein Token 400, das durch ein innerhalb eines Kontoverwaltungs-Servers gespeichertes Ressourcenkontoprogramm erzeugt werden kann. Das Token 400 enthält ein Feld Token-ID 405, das einen numerischen oder alphanumerischen ID-Code enthält, der zum Erkennen des Token beispielsweise durch ein Tokenempfangsterminal dient, welches die Token-ID an den Ressourcenkontomanager sendet, der die ID zentral gespeicherten Kontodaten zuordnen kann. Die Token-ID kann mit einer Token-ID übereinstimmen oder dieser anderweitig entsprechen, die als Teil einer Tokenanforderungsnachricht durch einen Kontoverwaltungs-Server von einer mobilen Einheit empfangen wurde, oder durch das Kontoverwaltungssystem als Zufallszahl erzeugt werden. Das Token 400 enthält ferner Felder für Ressourcenwerte 402, die ein Gesamtbetragsfeld 406 und ein Transaktionshöchstbetragsfeld 408. Das Gesamtbetragsfeld 406 gibt eine Anzahl von Transaktionseinheiten für die Ressource (z.B. die Anzahl US-Dollar, eine Anzahl Treuepunkte usw.) an, die dem Token 400 zugehörig sind und durch Ressourcentransaktionen, beispielsweise durch POS-Transaktionen umgesetzt werden können. Das Transaktionshöchstbetragsfeld 408 gibt die größte Anzahl Transaktionseinheiten an, die in einer einzelnen Ressourcentransaktion verwendet werden dürfen.
  • Ferner ist dargestellt, dass dem Token 400 ein Satz Prüfparameterfelder 404 logisch zugehörig ist. Das Zuordnen von Prüfparameterfeldern 404 zum Token 400 kann durch eine Ressourcenkontoanwendung erfolgen, die lokal auf einer tragbaren elektronischen Einheit gespeichert ist. Das Zuordnen kann durch Eintragen von Prüfparameterwerten in vorgegebene Felder in einer Token-Datenstruktur oder durch Verknüpfen einer Markierungsdatenstruktur, die die entsprechenden Prüfparameterfelder enthält, mit den Tokendatenstrukturen erfolgen. Alternativ können das die Datenstruktur enthaltende Token 400 und die Prüfparameterfelder 404 in separat bezeichneten und gespeicherten Datenstrukturen verwaltet werden, die ansonsten über ein Programm miteinander verknüpft sind, beispielsweise durch ein lokal gespeichertes Ressourcenkonto-Anwendungsprogramm. Die Prüfparameterfelder 404 können zu einem bestimmten Zeitpunkt während der Tokenverarbeitung mit Parameterwerten codiert werden, um Umgebungs- oder Transaktionsbedingungen anzugeben, und werden mit Bedingungsdaten verglichen, die überwacht werden und in entsprechenden Bedingungsregistern gespeichert sind. Bei der dargestellten Ausführungsform ist gezeigt, dass in den Prüfparameterfeldern 404 Werte gespeichert sind, die in einem Tokenfeld VALID 410 (gültig), einem Tokenfeld LOCAL 412 (lokal) und einem Tokenfeld RT_LEVEL 414 aufgezeichnet sind.
  • Das Tokenfeld VALID 410 kann eine Einzelbitmarkierung aufweisen, die als Reaktion auf eine Client-Eingabe in eine Ressourcenkontoanwendung oder durch Eingreifen eines lokal gespeicherten und ausgeführten Tokenmanagers oder Tokenstatusmanagers bestätigt und/oder aufgehoben werden kann. Das Feld LOCAL 412 weist eine Einzel- oder Mehrfachbitmarkierung auf, die eine Deaktivierungs- oder Änderungsbedingung der Transaktion als Bedingung definiert, bei der sich die mobile Einheit aktuell nicht innerhalb eines vorgegebenen geografischen Gebiets befindet, was durch die GPS- (Global Positioning System) Funktionalität ermittelt werden kann. Das Feld RT_LEVEL 414 enthält einen Wert zum Festlegen eines Transaktionstyps (z.B. einer Transaktion, die eine unverzügliche Berechtigungsprüfung des POS-Terminals erfordert) oder einer anderen Beschreibung der Ressourcentransaktion (z.B. einer Transaktion, die eine bestimmte Sicherheitsstufe bei der Berechtigungsprüfung der POS-Terminals erfordert), wofür das Token gegebenenfalls nicht zugelassen ist.
  • 5 ist ein konzeptionelles Schaubild, das eine Ressourcenkontotabelle 500 gemäß einer Ausführungsform darstellt. Die Ressourcenkontotabelle 500 kann lokal innerhalb des Hauptspeichers einer mobilen Einheit gespeichert sein und enthält Einträge für jede von mehreren Ressourcenkontoanwendungs-IDs, darunter APP_1, APP_2 und APP_3, die jeweils eine oder mehrere zugehörige Konto-IDs haben. Bei der dargestellten Ausführungsform sind die beiden Ressourcenkonto-IDs ACCT_1 und ACCT_2 der Ressourcenkontoanwendungs-ID APP_1 zugehörig, während die Ressourcenkonto-IDs ACCT_3 und ACCT_4 jeweils für sich den Ressourcenkontoanwendungs-IDs APP_2 beziehungsweise APP_3 zugehörig sind. Gemäß einer Ausführungsform weist eine Ressourcenkontoanwendungs-ID einen alphanumerischen Code auf, der eine clientspezifische Instanz eines Ressourcenkonto-Anwendungsprogramms kennzeichnet, das auf einer mobilen Einheit gespeichert ist und von dieser ausgeführt wird. Ein solches Ressourcenkonto-Anwendungsprogramm weist ausführbare Anweisungen zum Verwalten eines oder mehrerer Benutzerressourcenkonten auf, die mit einem fernen Kontoverwaltungssystem ausgetauscht werden. Die einer bestimmten Ressourcenkontoanwendungs-ID zugehörigen eine oder mehreren Ressourcenkonto-IDs können alphanumerische Codes aufweisen, die die Ressourcenkonten und zugrunde liegende Kontodaten kennzeichnen. Zum Beispiel kann es sich bei der Ressourcenkonto-ID ACCT_1 um eine erste Kreditkartenkonto-ID und bei der Ressourcenkonto-ID ACCT_2 um eine zweite Kreditkartenkonto-ID handeln, die beide durch ein und dasselbe Ressourcenkonto-Anwendungsprogramm APP_1 verwaltet werden.
  • Die Tabelle 500 ordnet ferner jeder der Ressourcenkontoanwendungs-IDs und Ressourcenkonto-IDs einen oder mehrere Prüfparameter zu. Bei der dargestellten Ausführungsform sind die Parameter LOCAL (lokal) und LEVEL_2 (Stufe 2) den IDs ACCT_1 (Konto 1), ACCT_2 (Konto 2) und APP_1 (Anwendung 1), der Parameter LEVEL_1 (Stufe 1) den IDs ACCT_3 (Konto 3) und APP_2 (Anwendung 2) und die Parameter LOCAL (lokal) und BC (Körperkontakt) den IDs ACCT 4 (Konto 4) und APP_3 (Anwendung 3) zugeordnet. Die Parameter LEVEL_1 (Stufe 1) und LEVEL_2 (Stufe 2) weisen Werte auf, die einen Transaktionstyp (zum Beispiel eine Transaktion, die eine unverzügliche Berechtigungsprüfung des POS-Terminals erfordert) oder eine andere Beschreibung der Ressourcentransaktion (z.B. einer Transaktion, die eine bestimmte Sicherheitsstufe für die Berechtigungsprüfung des POS-Terminals erfordert) angeben, für welche die Verwendung des Token möglicherweise nicht zugelassen ist. Der Parameter LOCAL (lokal) weist einen Wert auf, der eine Bedingung zum Deaktivieren oder Ändern einer Transaktion dahin gehend definiert, dass sich die mobile Einheit aktuell nicht innerhalb vorgegebener geografischer Grenzen befindet, was beispielsweise durch eine GPS-Funktionalität ermittelt werden kann. Der Parameter BC (Körperkontakt) weist einen Einzelbitwert auf, der eine Bedingung zum Deaktivieren oder Ändern einer Transaktion dahin gehend definiert, ob während oder vor einer Transaktion ein Zustand des Körperkontakts erkannt wird. Zum Beispiel zeigt die Bestätigung des Einzelbitparameters BC (Körperkontakt) eine Bedingung zum Annullieren der Verwendung eines Token als Reaktion darauf an, dass während oder vor einer Transaktion der Körperkontakt zwischen einem Benutzer und einer tragbaren elektronischen Einheit verlorengegangen oder unterbrochen worden ist.
  • Die Parameter LEVEL_1, LEVEL_2, LOCAL und BC können über eine Ressourcenkontoanwendung und/oder eine zugehörige Tokenverwaltungsanwendung oder über eine (nicht gezeigte) Mehrkonten-Verwaltungsanwendung wie beispielsweise eine elektronische Brieftaschenanwendung in die Tabelle 500 eingegeben werden. Ein Ressourcenkonto- oder Tokenstatusmanager kann auf die Tabelle 500 zugreifen, um die Parameter LEVEL_1 und LEVEL_2 auf die in Verbindung mit APP_1, APP_2, ACCT_1, ACCT_2 oder ACCT_3 erzeugten Token anzuwenden, indem diese Werte in entsprechende Token-Prüfparameterfelder eingegeben werden, beispielsweise in das in 4 gezeigte Feld RT_LEVEL 414. Desgleichen ist der angegebene Parameterwert LOCAL den IDs APP_1 und APP_3 zugehörig und kann daher auf alle nachfolgend erzeugten Token angewendet werden (z.B. durch Eingeben des Wertes in das Feld LOCAL 412), die den IDs APP_1, APP_3, ACCT_1, ACCT_2, oder ACCT_4 entsprechen. Später wird unter Bezugnahme auf 7 ausführlich erläutert, dass die Tokenverwaltungsanwendung oder der Tokenstatusmanager während der Verarbeitung einer Tokenmitteilung auf die Ressourcenkontotabelle 500 zugreifen kann, um ein bevorzugtes Ressourcenkonto auszuwählen und clientseitige Nutzungsbeschränkungen für das Token einzuführen.
  • 6 ist eine Transaktionsbedingungstabelle 600 gemäß einer Ausführungsform. Ein Tokenstatusmanager kann als Reaktion darauf, dass die mobile Einheit ein Transaktionstoken von einem Kontoverwaltungssystem empfängt, auf die Tabelle 600 zugreifen und die in der Tabelle 600 gespeicherten Daten des Bedingungsregisters durch Vergleich mit einem oder mehreren Prüfparametern verarbeiten, die dem Token nach dessen Empfang von dem Kontoverwaltungssystem zugeordnet wurden. Tabelle 600 enthält mehrere Einträge pro Zeile, die jeweils einem bestimmten Parametertyp eine Bedingungsregister-ID und einen entsprechenden Registerwert zuordnen. Die Spalte PARAMETER enthält mehrere durch die Anwendung oder das System veränderbare Felder, die die Typen/Kategorien von Parametern angeben, und in den betreffenden Zeilen sind entsprechende Bedingungen als Systembedingungen oder vorgegebene notwendige Grenzwerte aufgezeichnet. Zu den unter PARAMETER angegebenen Parametertypen gehören ein geografischer Standort GEO, eine Berechtigungsstufe des NFC-Lesers AUTHEN_NFC und eine Körperkontaktmarkierung BC. Jedem einzelnen der angegebenen Parametertypen sind Felder in der Spalte C_REG, die die Identität einzelner Bedingungsregister angeben, und Felder in der benachbarten Spalte REG_VALUE zugeordnet, die aufgezeichnete Werte in den entsprechenden Bedingungsregistern angeben.
  • Der Zeileneintrag GEO enthält eine Felderkennungsbedingung für ein Register CR_1, in dem ein durch die mobile Einheit detektierter aktueller geografischer Standort (z.B. LOCAL (lokal) oder REMOTE (fern)) gespeichert ist. Im Zeileneintrag AUTHEN_NFC_ID ist ein Feld enthalten, welches das Bedingungsregister CR_2 kennzeichnet, in dem ein Wert der Berechtigungsstufe (zum Beispiel der Stufen LEVEL 1 bis 3) gespeichert ist. Der Zeileneintrag BC kann in einer Transaktionsbedingungstabelle für eine mit Token versehene Transaktion enthalten sein, bei der Token durch eine tragbare elektronische Einheit mit einem Körperkontaktsensor übertragen werden können. Der dargestellte Zeileneintrag BC enthält ein Feld, das ein Bedingungsregister CR_3 mit einer darin gespeicherten Markierung kennzeichnet, die anzeigt, ob die durch den Host tragbare Tokenübertragungseinheit erkennt, dass sie eine bestimmte Form des körperlichen Kontakts oder der Nähe zu einem Benutzer (z.B. dem Träger) der Einheit aufweist. Gemäß einer Ausführungsform vergleicht der Tokenstatusmanager vor oder während einer Ressourcentransaktion, beispielsweise einer POS-Transaktion, die in der Tabelle 600 gespeicherten Registerwerte mit Prüfparameterwerten, die einem empfangenen Transaktionstoken zugeordnet worden sind. Der Tokenstatusmanager wendet die Transaktionsbedingungsregeln an, um festzulegen, ob auf der Grundlage des Vergleichs das(die) betreffenden Transaktionstoken deaktiviert oder verändert oder die Transaktion abgebrochen werden soll(en).
  • 7 ist ein schematischer Ablaufplan, der Schritte veranschaulicht, die während der Token verwendenden Auswahl eines Ressourcenkontos gemäß einer Ausführungsform ausgeführt werden. Der Prozess beginnt mit den Schritten 702 und 704, indem eine mobile Einheit eine Ressourcentransaktion mit einem Transaktionsterminal auslöst. Gemäß einer Ausführungsform löst die mobile Einheit die Ressourcentransaktion durch Senden einer Transaktions- oder Startanforderung über eine Nahfeld-Datenübertragungsschnittstelle an eine entsprechende Schnittstelle eines Nahfeld-Transaktionsterminals aus, bei dem es sich um ein POS-Terminal handeln kann. Der Prozess wird fortgesetzt, indem das Transaktionsterminal einen möglicherweise verwendbaren Ressourcenkontotyp mitteilt, indem es eine Ressourcenkontosystem-ID sendet, die in Schritt 706 durch die mobile Einheit empfangen wird. Bei der Ressourcenkontosystem-ID kann es sich um einen numerischen oder alphanumerischen Code handeln, der einen bestimmten eigenen oder anderweitig festgelegten Ressourcenkontoanbieter, beispielsweise ein verkäuferspezifisches Kreditsystem, kennzeichnet, welcher mehrere clientspezifische Ressourcenkonten verwaltet.
  • In Schritt 708 verarbeitet eine Ressourcenkontoanwendung oder eine Ressourcenkonto-Verwaltungsanwendung innerhalb der mobilen Einheit die empfangene Ressourcenkontosystem-ID, um selektiv ein entsprechendes clientspezifisches Ressourcenkonto zu erkennen, das in der mobilen Einheit gespeichert ist oder auf das anderweitig zugegriffen werden kann. Wenn kein entsprechendes Ressourcenkonto gefunden wird, antwortet die mobile Einheit entsprechend auf die Kontomitteilung, und das Transaktionsterminal kann eine weitere Kontomitteilung senden, indem es eine verfügbare alternative Ressourcenkontosystem-ID sendet und der Zyklus (Schritte 712 und 706) wiederholt wird. Wenn kein entsprechendes Ressourcenkonto gefunden wird und keine weitere Ressourcenkontosystem-ID zum Mitteilen verfügbar ist, kann der Prozess gemäß den Schritten 712, 714 und 724 mit einer Ressourcentransaktion ohne Token fortfahren.
  • Wenn ein entsprechendes Ressourcenkonto erkannt wird, beispielsweise durch Übereinstimmen der empfangenen Ressourcenkontosystem-ID mit Einträgen in einer lokal gespeicherten Ressourcenkontotabelle, antwortet die mobile Einheit durch Senden einer entsprechenden Ressourcenkonto-Anwendungsprogramm-ID an das Transaktionsterminal (Schritt 710). Das Transaktionsterminal verarbeitet die von der mobilen Einheit empfangene Anwendungsprogramm-ID, um eine Token-ID zu erzeugen oder anderweitig bereitzustellen, die in Verbindung mit der Ressourcenkontoanwendung verwendet werden kann, die der Anwendungs-ID entspricht. In den Schritten 716 und 718 empfängt die mobile Einheit die Token-ID zusammen mit einer Transaktions-ID, die durch das Transaktionsterminal erzeugt wurde, und antwortet durch Senden einer Tokenanforderung, die die Token-ID zusammen mit der Transaktions-ID enthält, über eine Netzwerk-Datenübertragungsschnittstelle an ein Kontoverwaltungssystem. Gemäß einer Ausführungsform erkennt die mobile Einheit selektiv das Kontoverwaltungssystem, an welches sie die Tokenanforderung senden soll, auf der Grundlage einer Zuordnung zwischen der Ressourcenkontoanwendungs-ID und dem Kontoverwaltungssystem.
  • Das Kontoverwaltungssystem verarbeitet die empfangene Token-ID in Verbindung mit der Transaktions-ID und/oder Ressourcenkonto-ID-Daten, die durch die mobile Einheit gesendet wurden, und erzeugt ein Transaktionstoken, das eine Token-ID und einen angegebenen Transaktionsressourcenwert aufweist. Die Token-ID innerhalb des erzeugten Token kann mit der durch die mobile Einheit gesendeten Token-ID übereinstimmen oder ihr anderweitig entsprechen. Die mobile Einheit empfängt das Transaktionstoken von dem Kontoverwaltungssystem und kann das Token an das Transaktionsterminal senden, um eine mit Token versehene Transaktionsverarbeitung zu beginnen (Schritte 720 und 722), und der Prozess endet mit Schritt 724.
  • 8 ist ein Ablaufplan, der während der Verarbeitung eines Transaktionstokens ausgeführte Schritte gemäß einer Ausführungsform darstellt. Der Prozess beginnt mit den Schritten 802 und 804, indem ein Tokenstatusmanager auf eine Ressourcenkontentabelle zugreift, in der Ressourcenkonto-IDs und Ressourcenkonto-Anwendungsprogramm-IDs Prüfparameter zugeordnet sind. Der Tokenstatusmanager ermittelt ein Ressourcenkonto und/oder eine Ressourcenkontoanwendung, die einer Ressourcenkontosystem-ID entsprechen, die von einem Transaktionsterminal empfangen wurde, und ordnet den(die) entsprechenden Prüfparameterwert(e) einem Transaktionstoken zu (Schritte 806 und 808).
  • Vor oder während einer Ressourcentransaktion wie beispielsweise einer POS-Transaktion vergleicht der Tokenstatusmanager die Registerwerte, auf die direkt vom Register zugegriffen werden kann oder die in einer Bedingungsregistertabelle gespeichert sind, mit Prüfparametern, die einem Transaktionstoken zugehörig sind (Schritt 810). Der Tokenstatusmanager wendet Transaktionsbedingungsregeln an, in denen festgelegt ist, ob auf der Grundlage des Vergleichs das(die) betreffende(n) Transaktionstoken verändert oder die Transaktion abgebrochen werden soll. Die Transaktionsbedingungsregeln können Programmanweisungen aufweisen, die im Tokenstatusmanager enthalten oder anderweitig diesem zugehörig sind. In den Schritten 812 und 814 kann der Tokenstatusmanager durch die Transaktionsbedingungsregeln veranlasst werden, das Token auf der Grundlage des Vergleichs der Bedingungsregisterdaten mit dem(den) Prüfparameterwert(en) zu deaktivieren. In den Schritten 812, 816 und 818 kann der Tokenstatusmanager durch die Transaktionsbedingungsregeln veranlasst werden, das Transaktionstoken zu verändern (z.B. den Transaktionswert zu verringern), was zu einer Tokenänderung vor dem Verarbeiten und Abschließen einer Token verwendenden Transaktion führt (Schritte 820 und 822).
  • 9 zeigt ein beispielhaftes Computersystem, das eine Tokenverwaltungseinheit 910 enthält. Das Computersystem enthält einen Prozessor 902 (der möglicherweise mehrere Prozessoren, mehrere Kerne, mehrere Knoten und/oder Implementieren einer Multithreadanwendung usw. enthält). Das Computersystem enthält einen Speicher 904, bei dem es sich um einen Systemspeicher (z.B. einen oder mehrere Cachespeicher, SRAMs, DRAMs, Nullkapazitäts- (zero capacitor) RAMs, Twin Transistor-RAMs, eDRAMs, EDO RAMs, DDR RAMs, EEPROMs, NRAMs, RRAMd, SONOS, PRAMs, etc.) oder jede einzelne oder mehrere der oben bereits beschriebenen möglichen Realisierungsformen von maschinenlesbaren Medien handeln kann. Das Computersystem enthält auch eine Verbindung 905 (z.B. PCI, ISA, PCI-Express, HyperTransport®, InfiniBand®, NuBus, usw.), eine Netzwerkschnittstelle 906 (z.B. eine Ethernetschnittstelle, eine Frame Relay-Schnittstelle, eine SONET-Schnittstelle, eine drahtlose Schnittstelle usw.) und eine oder mehrere Speichereinheiten 908 (z.B. optische Speicher, magnetische Speicher usw.). Die Tokenverwaltungseinheit 910 verkörpert eine Funktionalität zum Umsetzen der oben unter Bezugnahme auf die 1 bis 8 beschriebenen Merkmale. Die Tokenverwaltungseinheit 910 kann Operationen zum Empfangen und Verarbeiten von Transaktionstoken und Token verwendenden Prüfparametern ausführen. Jede einzelne dieser Funktionalitäten kann teilweise (oder komplett) in Hardware und/oder auf einem Prozessor 902 implementiert werden. Zum Beispiel kann die Funktionalität mit einem anwendungsspezifischen integrierten Schaltkreis, in einer im Prozessor 902 integrierten Schaltlogik, in einem Coprozessor auf einer Peripherieeinheit oder einer Karte usw. umgesetzt werden. Darüber hinaus können Ausführungen weniger oder zusätzliche in 9 nicht veranschaulichte Komponenten (z.B. zusätzliche Netzwerkschnittstellen, Peripherieeinheiten usw.) enthalten.
  • Dem Fachmann ist einsichtig, dass Aspekte des vorliegenden erfindungsgemäßen Gegenstands als System, Verfahren oder Computerprogrammprodukt realisiert werden können. Demgemäß können Aspekte des vorliegenden erfindungsgemäßen Gegenstands die Form einer kompletten Hardwareausführungsform, einer kompletten Softwareausführungsform (darunter Firmware, residente Software, Mikrocode usw.) oder einer Ausführungsform annehmen, die Software- und Hardwareaspekte in sich vereint, die hierin sämtlich allgemein als „Schaltkreis“, „Modul“ oder „System“ bezeichnet werden können. Darüber hinaus können Aspekte des vorliegenden erfindungsgemäßen Gegenstands die Form eines Computerprogrammprodukts annehmen, das in einem oder mehreren computerlesbaren Medien mit einem darauf gespeicherten computerlesbaren Programmcode verkörpert ist.
  • Es kann eine beliebige Kombination eines oder mehrerer computerlesbarer Medien verwendet werden. Bei dem computerlesbaren Medium kann es sich um ein computerlesbares Signalmedium oder ein computerlesbares Speichermedium handeln. Bei einem computerlesbaren Speichermedium kann es sich zum Beispiel, ohne darauf beschränkt zu sein, um ein elektronisches, magnetisches, optisches, elektromagnetisches, Infrarot- oder Halbleitersystem, eine entsprechende Vorrichtung oder Einheit oder eine beliebige Kombination derselben handeln. Als weitere spezielle Beispiele (eine nicht erschöpfende Aufzählung) des computerlesbaren Speichermedium kommen infrage: eine elektrische Verbindung mit einer oder mehreren Leitungen, eine tragbare Computerdiskette, eine Festplatte, ein Direktzugriffsspeicher (RAM), ein Nur-Lese-Speicher (ROM), ein löschbarer programmierbarer Nur-Lese-Speicher (EPROM oder Flash-Speicher), ein Lichtwellenleiter, ein tragbarer Compact Disc-Nur-Lese-Speicher (CD-ROM), eine optische Speichereinheit, eine magnetisches Speichereinheit oder eine beliebige geeignete Kombination derselben. In Verbindung mit diesem Dokument kann es sich bei einem computerlesbaren Speichermedium um ein beliebiges materielles Medium handeln, das ein Programm zur Verwendung durch oder in Verbindung mit einem System, einer Vorrichtung oder Einheit zum Ausführen von Anweisungen enthalten oder speichern kann.
  • Ein computerlesbares Signalmedium kann ein sich ausbreitendes Datensignal mit einem darin verkörperten computerlesbaren Programmcode enthalten, zum Beispiel im Basisband oder als Teil einer Trägerwelle. Ein solches sich ausbreitendes Signal kann eine beliebige aus einer Vielfalt von Formen annehmen, darunter, ohne darauf beschränkt zu sein, elektromagnetisch, optisch oder eine beliebige Kombination derselben. Bei einem computerlesbaren Signalmedium kann es sich um ein beliebiges computerlesbares Medium handeln, das kein computerlesbares Speichermedium ist und das ein Programm zur Verwendung durch oder in Verbindung mit einem System, einer Vorrichtung oder Einheit zum Ausführen von Anweisungen übertragen, weiterleiten oder transportieren kann.
  • Aspekte des vorliegenden erfindungsgemäßen Gegenstands werden unter Bezugnahme auf Ablaufpläne und/oder Blockschaubilder von Verfahren, Vorrichtungen (Systemen) und Computerprogrammprodukten gemäß Ausführungsformen des erfindungsgemäßen Gegenstands beschrieben. Es ist klar, dass jeder Block der Ablaufpläne und/oder Blockschaubilder und Kombinationen von Blöcken in den Ablaufplänen und/oder Blockschaubildern durch Anweisungen eines Computerprogramms umgesetzt werden können. Diese Anweisungen des Computerprogramms können einem Prozessor eines Universalcomputers, eines Spezialcomputers oder einer anderen programmierbaren Datenverarbeitungsvorrichtung zugeführt werden, um eine Maschine derart zu erzeugen, dass die durch den Prozessor des Computers oder einer anderen programmierbaren Datenverarbeitungsvorrichtung ausgeführten Anweisungen ein Mittel zum Umsetzen der in dem Block oder den Blöcken des Ablaufplans und/oder Blockschaubildes angegebenen Funktionen/Aktionen erzeugen.

Claims (15)

  1. Verfahren zum Steuern einer elektronischen Einheit beim Verarbeiten einer Ressourcenkontotransaktion, wobei das Verfahren aufweist: Empfangen einer Ressourcenkontosystem-ID über eine erste Datenübertragungsschnittstelle der elektronischen Einheit von einem Nahfeld-Transaktionsterminal; Auswählen eines lokal gespeicherten Ressourcenkontos durch die elektronische Einheit auf der Grundlage der empfangenen Ressourcenkontosystem-ID; Senden einer Ressourcenkontoanwendungs-ID, die dem ausgewählten Ressourcenkonto entspricht, über die erste Datenübertragungsschnittstelle an das Nahfeld-Transaktionsterminal; Empfangen einer ersten Token-ID von dem Nahfeld-Transaktionsterminal durch die elektronische Einheit, wobei die erste Token-ID dem ausgewählten Ressourcenkonto zugehörig ist; Senden der ersten Token-ID über eine zweite Datenübertragungsschnittstelle der elektronischen Einheit an ein Ressourcenkontoverwaltungssystem; Empfangen, durch die elektronische Einheit, eines Transaktionstoken, das eine zweite Token-ID aufweist, die einem angegebenen Transaktionsressourcenwert zugehörig ist, von dem Ressourcenkontoverwaltungssystem; Prüfen des Transaktionstokens durch die elektronische Einheit; und Übertragen des Transaktionstokens als ein Teil einer Transaktion durch die elektronische Einheit an das Nahfeld-Transaktionsterminal.
  2. Verfahren nach Anspruch 1, das ferner ein Auswählen des Ressourcenkontoverwaltungssystems aufweist, an das die erste Token-ID gesendet werden soll, auf der Grundlage einer Zuordnung zwischen dem Ressourcenkontoverwaltungssystem und der Ressourcenkontoanwendungs-ID.
  3. Verfahren nach Anspruch 1, wobei das Auswählen eines lokal gespeicherten Ressourcenkontos aufweist: Zugreifen auf eine lokal gespeicherte Ressourcenkontotabelle, die einem Transaktionsprüfparameter mindestens eine Ressourcenkontoanwendungs-ID zuordnet; und Erkennen einer Ressourcenkontoanwendungs-ID innerhalb der Ressourcenkontotabelle, die der empfangenen Ressourcenkontosystem-ID entspricht.
  4. Verfahren nach Anspruch 3, das ferner aufweist: Zuordnen eines Transaktionsprüfparameters, dem die erkannte Ressourcenkontoanwendungs-ID zugehörig ist, zu dem Transaktionstoken; Aufrufen eines Tokenstatusmanagers; Vergleichen von Bedingungsregisterdaten mit den Transaktionsprüfparametern durch den Tokenstatusmanager; und Ausgeben eines Transaktionsänderungsaufrufs durch den Tokenstatusmanager auf der Grundlage des Ergebnisses des Vergleichens der Bedingungsregisterdaten mit dem Transaktionsprüfparameter.
  5. Verfahren nach Anspruch 1, das ferner aufweist: Empfangen einer Transaktions-ID von dem Nahfeld-Transaktionsterminal; und Senden der Transaktions-ID in Verbindung mit der ersten Token-ID an das Kontoverwaltungssystem.
  6. Verfahren nach Anspruch 1, wobei das Auswählen eines lokal gespeicherten Ressourcenkontos aufweist: Zugreifen auf eine lokal gespeicherte Ressourcenkontotabelle, die einer oder mehreren Ressourcenkonto-IDs mindestens eine Ressourcenkontoanwendungs-ID zuordnet; Ermitteln einer Ressourcenkontoanwendungs-ID innerhalb der Ressourcenkontotabelle, die der empfangenen Ressourcenkontosystem-ID entspricht; und Auswählen einer Ressourcenkonto-ID, die der ermittelten Ressourcenkontoanwendungs-ID zugehörig ist.
  7. Verfahren nach Anspruch 6, das ferner ein Senden der ausgewählten Ressourcenkonto-ID in Verbindung mit der ersten Token-ID an das Kontoverwaltungssystem aufweist.
  8. Computerprogrammprodukt zum Steuern einer elektronischen Einheit beim Verarbeiten beim Verarbeiten einer Ressourcenkontotransaktion, wobei das Computerprogrammprodukt aufweist: ein nichtflüchtiges computerlesbares Speichermedium mit darin gespeicherten Programmanweisungen, wobei die Programmanweisungen aufweisen: Programmanweisungen zum Empfangen einer Ressourcenkontosystem-ID durch die elektronische Einheit über eine erste Datenübertragungsschnittstelle von einem Nahfeld-Transaktionsterminal; Programmanweisungen zum Auswählen eines lokal gespeicherten Ressourcenkontos durch die elektronische Einheit auf der Grundlage der empfangenen Ressourcenkontosystem-ID; Programmanweisungen zum Senden einer Ressourcenkontoanwendungs-ID, die dem ausgewählten Ressourcenkonto entspricht, durch die mobile Einheit über die erste Datenübertragungsschnittstelle an das Nahfeld-Transaktionsterminal; Programmanweisungen zum Empfangen einer ersten Token-ID von dem Nahfeld-Transaktionsterminal durch die mobile Einheit, wobei die erste Token-ID dem ausgewählten Ressourcenkonto zugehörig ist; Programmanweisungen zum Senden der ersten Token-ID Transaktionsterminal durch die mobile Einheit über eine zweite Datenübertragungsschnittstelle an ein Ressourcenkontoverwaltungssystem; Programmanweisungen zum Empfangen eines Transaktionstoken, das eine zweite Token-ID aufweist, die einem angegebenen Transaktionsressourcenwert zugehörig ist, durch die elektronische Einheit von dem Ressourcenkontoverwaltungssystem; Programmanweisungen zum Prüfen des Transaktionstokens durch die elektronische Einheit; Programmanweisungen zum Übertragen des Transaktionstokens als ein Teil einer Transaktion bei der Ressourcenkonto durch die elektronische Einheit an das Nahfeld-Transaktionsterminal.
  9. Computerprogrammprodukt nach Anspruch 8, das ferner Programmanweisungen zum Auswählen des Ressourcenkontoverwaltungssystems aufweisen, an das die erste Token-ID gesendet werden soll, auf der Grundlage einer Zuordnung zwischen dem Ressourcenkontoverwaltungssystem und der Ressourcenkontoanwendungs-ID.
  10. Computerprogrammprodukt nach Anspruch 8, wobei die Programmanweisungen zum Auswählen eines lokal gespeicherten Ressourcenkontos aufweisen: Programmanweisungen zum Zugreifen auf eine lokal gespeicherte Ressourcenkontotabelle, die einem Transaktionsprüfparameter mindestens eine Ressourcenkontoanwendungs-ID zuordnet; und Programmanweisungen zum Erkennen einer Ressourcenkontoanwendungs-ID innerhalb der Ressourcenkontotabelle, die der empfangenen Ressourcenkontosystem-ID entspricht.
  11. Computerprogrammprodukt nach Anspruch 10, das ferner aufweist: Programmanweisungen zum Zuordnen eines Transaktionsprüfparameters zu dem Transaktionstoken; Programmanweisungen zum Vergleichen von Bedingungsregisterdaten mit den Transaktionsprüfparametern durch einen Tokenstatusmanager; und Programmanweisungen zum Ausgeben eines Transaktionsänderungsaufrufs durch den Tokenstatusmanager auf der Grundlage des Ergebnisses des Vergleichens der Bedingungsregisterdaten mit dem Transaktionsprüfparameter.
  12. Computerprogrammprodukt nach Anspruch 8, das ferner aufweist: Programmanweisungen zum Empfangen einer Transaktions-ID von dem Nahfeld-Transaktionsterminal; und Programmanweisungen zum Senden der Transaktions-ID in Verbindung mit der ersten Token-ID an das Kontoverwaltungssystem.
  13. Computerprogrammprodukt nach Anspruch 8, wobei die Programmanweisungen zum Auswählen eines lokal gespeicherten Ressourcenkontos aufweisen: Programmanweisungen zum Zugreifen auf eine lokal gespeicherte Ressourcenkontotabelle, die einer oder mehreren Ressourcenkonto-IDs mindestens eine Ressourcenkontoanwendungs-ID zuordnet; Programmanweisungen zum Ermitteln einer Ressourcenkontoanwendungs-ID innerhalb der Ressourcenkontotabelle, die der empfangenen Ressourcenkontosystem-ID entspricht; und Programmanweisungen zum Auswählen einer Ressourcenkonto-ID, die der ermittelten Ressourcenkontoanwendungs-ID zugehörig ist.
  14. Computerprogrammprodukt nach Anspruch 13, das ferner Programmanweisungen zum Senden der ausgewählten Ressourcenkonto-ID in Verbindung mit der ersten Token-ID an das Kontoverwaltungssystem aufweist.
  15. Elektronische Einheit, die aufweist: einen Prozessor; und ein nichtflüchtiges computerlesbares Speichermedium mit darin gespeicherten Programmanweisungen, deren Ausführung durch den Prozessor die elektronische Einheit zur Ausführung des Verfahrens nach einem der Ansprüche 1 bis 7 veranlasst.
DE102016100110.4A 2015-01-26 2016-01-05 Verwaltung einer Ressourcenkontoanwendung Active DE102016100110B4 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US14/605,577 2015-01-26
US14/605,577 US10423954B2 (en) 2015-01-26 2015-01-26 Resource account application management

Publications (2)

Publication Number Publication Date
DE102016100110A1 DE102016100110A1 (de) 2016-07-28
DE102016100110B4 true DE102016100110B4 (de) 2021-07-01

Family

ID=56364647

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102016100110.4A Active DE102016100110B4 (de) 2015-01-26 2016-01-05 Verwaltung einer Ressourcenkontoanwendung

Country Status (3)

Country Link
US (3) US10423954B2 (de)
CN (1) CN105825376A (de)
DE (1) DE102016100110B4 (de)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10423954B2 (en) 2015-01-26 2019-09-24 International Business Machines Corporation Resource account application management
US10567963B2 (en) * 2015-03-31 2020-02-18 Visa International Service Association System for authorizing access to resources and distributing resource provider devices
DE102015006751A1 (de) * 2015-05-26 2016-12-01 Giesecke & Devrient Gmbh Verfahren zur Bereitstellung eines persönlichen Identifikationscodes eines Sicherheitsmoduls
US11270288B2 (en) * 2017-12-19 2022-03-08 International Business Machines Corporation System and method for automatic device connection following a contactless payment transaction
CN109191116B (zh) * 2018-07-27 2023-05-12 创新先进技术有限公司 资源管理方法和系统以及支付管理方法和系统
US11514434B2 (en) * 2018-11-06 2022-11-29 Capital One Services, Llc Localized blockchain utilizing mesh networks for localized events
CN110532807B (zh) * 2019-07-30 2024-03-08 平安科技(深圳)有限公司 电子化凭证生成方法、装置、计算机设备及存储介质
CN111192036B (zh) * 2019-08-01 2023-06-20 腾讯科技(深圳)有限公司 账号资源更新方法、装置、计算机设备以及存储介质
CN110852866A (zh) * 2019-08-05 2020-02-28 中国银联股份有限公司 用于对多个资源进行管理的方法、装置和存储介质
US10826967B1 (en) 2019-08-20 2020-11-03 Google Llc Passing of data via deep links for application components
DE102022002780A1 (de) 2022-08-01 2024-02-01 Giesecke+Devrient Advance52 Gmbh Sicheres element, verfahren zum registrieren von token und tokenreferenzregister

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140244514A1 (en) * 2013-02-26 2014-08-28 Digimarc Corporation Methods and arrangements for smartphone payments and transactions
US20140279475A1 (en) * 2013-03-15 2014-09-18 Merchantwarehouse.Com, Llc Vault platform methods, apparatuses and media
US20140279558A1 (en) * 2013-03-14 2014-09-18 Accenture Global Services, Limited Two-Way, Token-Based Validation for NFC-Enabled Transactions

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5478994A (en) * 1994-07-13 1995-12-26 Rahman; Sam Secure credit card which prevents unauthorized transactions
US5953710A (en) * 1996-10-09 1999-09-14 Fleming; Stephen S. Children's credit or debit card system
US7827101B2 (en) * 2003-01-10 2010-11-02 First Data Corporation Payment system clearing for transactions
US7472827B2 (en) * 2004-05-17 2009-01-06 American Express Travel Related Services Company, Inc. Limited use PIN system and method
GB2447059B (en) 2007-02-28 2009-09-30 Secoren Ltd Authorisation system
CN101483525A (zh) 2009-01-22 2009-07-15 中兴通讯股份有限公司 一种认证中心的实现方法
US8296380B1 (en) 2010-04-01 2012-10-23 Kel & Partners LLC Social media based messaging systems and methods
US8811892B2 (en) 2010-04-05 2014-08-19 Mastercard International Incorporated Systems, methods, and computer readable media for performing multiple transactions through a single near field communication (NFC) tap
US8380177B2 (en) 2010-04-09 2013-02-19 Paydiant, Inc. Mobile phone payment processing methods and systems
US20120310760A1 (en) * 2011-06-03 2012-12-06 Simon Phillips Mobile device automatic card account selection for a transaction
US9008616B2 (en) 2011-08-19 2015-04-14 Google Inc. Point of sale processing initiated by a single tap
US9898728B2 (en) 2011-12-19 2018-02-20 Gfa Worldwide, Inc. System and method for one-time payment authorization in a portable communication device
US20130204728A1 (en) 2012-02-07 2013-08-08 David Aaron Lichterman Intelligent Meta-Payment System
CN102810189B (zh) 2012-03-23 2016-03-30 黄志军 一种nfc功能手机近场支付和确认完成支付的方法
CN107369015B (zh) 2012-04-18 2021-01-08 谷歌有限责任公司 在不具有安全元件的情况下处理支付交易
CN103679443A (zh) 2012-09-18 2014-03-26 中国银联股份有限公司 一种利用手机终端进行的支付方法及其处理系统
CA2918788C (en) * 2013-07-24 2020-06-16 Visa International Service Association Systems and methods for interoperable network token processing
US9071971B2 (en) * 2013-07-24 2015-06-30 Cellco Partnership Adaptive and context based NFC access control filtering
SG11201608776SA (en) * 2014-04-23 2016-12-29 Ricoh Co Ltd Access management system, communication system, recording medium and access management method
US10423954B2 (en) 2015-01-26 2019-09-24 International Business Machines Corporation Resource account application management

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140244514A1 (en) * 2013-02-26 2014-08-28 Digimarc Corporation Methods and arrangements for smartphone payments and transactions
US20140279558A1 (en) * 2013-03-14 2014-09-18 Accenture Global Services, Limited Two-Way, Token-Based Validation for NFC-Enabled Transactions
US20140279475A1 (en) * 2013-03-15 2014-09-18 Merchantwarehouse.Com, Llc Vault platform methods, apparatuses and media

Also Published As

Publication number Publication date
CN105825376A (zh) 2016-08-03
US10733605B2 (en) 2020-08-04
DE102016100110A1 (de) 2016-07-28
US20160217456A1 (en) 2016-07-28
US20160217462A1 (en) 2016-07-28
US20190325435A1 (en) 2019-10-24
US10387875B2 (en) 2019-08-20
US10423954B2 (en) 2019-09-24

Similar Documents

Publication Publication Date Title
DE102016100110B4 (de) Verwaltung einer Ressourcenkontoanwendung
DE112016000192B4 (de) Client-seitige Sicherheit für Transaktionen auf Tokengrundlage
US11587062B1 (en) Mobile wallet for non-tokenized cards
US10546290B2 (en) Methods, systems, and computer readable media for provisioning and utilizing an aggregated soft card on a mobile device
DE102012112967B4 (de) online Transaktionssystem
US20150127534A1 (en) Electronic refund redemption
DE10296919T5 (de) System und Verfahren zur sicheren Rückzahlung
DE112015004037T5 (de) Systeme und Verfahren zum Implementieren dynamischer Hybrid-Wallet-Token
DE112012001269T5 (de) Geschenkkartenumwandlung und Digitalgeldbörse
DE112008002356T5 (de) Mobile Überweisungen / Zahlungen
DE202012100172U1 (de) Elektronisches Gutscheinsystem
KR102397227B1 (ko) 개인 데이터 공유 앱을 위한 방법 및 시스템
DE112012005291T5 (de) Sichere finanzielle Transaktionen unter Verwendung mehrerer Kommunikationstechnologien
DE112018006260T5 (de) Zahlungseinheit und -prozess
DE202013102588U1 (de) Online-Einkaufssystem
CN105956839A (zh) 应用于智能家居平台的支付方法和装置
DE112018005524T5 (de) Zahlungsterminalvorrichtung und -verfahren
CN108351990A (zh) 用于分配物理货币的方法和系统
DE112013000745T5 (de) Verbindung von mobilen Einheiten, um Transaktionen für mobilen Handel zu ermöglichen
JP6012663B2 (ja) 電子バリュー管理システム及びプログラム
DE102010036037A1 (de) Verfahren zur Durchführung bargeldioser Zahlungstransaktionen und Transaktionsystem zur Durchführung des Verfahrens
DE102018125358A1 (de) Verfahren und Vorrichtungen zum sicheren Verarbeiten von Chipkarten
DE102012011103A1 (de) Verfahren zum Handhaben von Zugangs- oder Nutzungsberechtigungen und Handhabungssystem zur Handhabung von Zugangs- oder Nutzungsberechtigungen
KR102386247B1 (ko) 금융 업무 처리 시스템 및 그의 금융 업무 처리 방법
DE202018006361U1 (de) Zahlungssystem

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R084 Declaration of willingness to licence
R020 Patent grant now final