KR102508836B1 - 접속된 디바이스를 위한 서브토큰 관리 시스템 - Google Patents

접속된 디바이스를 위한 서브토큰 관리 시스템 Download PDF

Info

Publication number
KR102508836B1
KR102508836B1 KR1020187036519A KR20187036519A KR102508836B1 KR 102508836 B1 KR102508836 B1 KR 102508836B1 KR 1020187036519 A KR1020187036519 A KR 1020187036519A KR 20187036519 A KR20187036519 A KR 20187036519A KR 102508836 B1 KR102508836 B1 KR 102508836B1
Authority
KR
South Korea
Prior art keywords
transaction
mobile device
token
subtoken
restricted
Prior art date
Application number
KR1020187036519A
Other languages
English (en)
Other versions
KR20190006011A (ko
Inventor
켈반 하워드
Original Assignee
비자 인터네셔널 서비스 어소시에이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 비자 인터네셔널 서비스 어소시에이션 filed Critical 비자 인터네셔널 서비스 어소시에이션
Priority to KR1020237008027A priority Critical patent/KR20230038810A/ko
Publication of KR20190006011A publication Critical patent/KR20190006011A/ko
Application granted granted Critical
Publication of KR102508836B1 publication Critical patent/KR102508836B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/18Multiprotocol handlers, e.g. single devices capable of handling multiple protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Development Economics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Computer And Data Communications (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 명세서에서는 후속하는 트랜잭션들에서 사용하기 위해 접속된 디바이스들에 제공될 서브토큰들 및/또는 프로토콜 세트들을 생성하기 위한 시스템이 설명된다. 일부 실시예에서, 모바일 디바이스는 발견 프로세스를 통해 하나 이상의 접속된 디바이스를 식별한다. 모바일 디바이스는 접속된 디바이스들에 의해 수행될 트랜잭션들에 관한 트랜잭션 정보를 수신할 수도 있다. 모바일 디바이스는, 일부 경우에 처리 서버와 통신함으로써, 트랜잭션 정보/접속된 디바이스에 관한 페어런트 토큰 및/또는 프로토콜 세트를 식별할 수도 있다. 이어서, 모바일 디바이스는 프로토콜 세트에 기초하여 페어런트 토큰으로부터 유도된 서브토큰을 생성할 수도 있다. 서브토큰 및/또는 프로토콜 세트는 접속된 디바이스에 제공될 수도 있고, 이어서 접속된 디바이스는 서브토큰 및/또는 프로토콜 세트를 사용하여 트랜잭션을 수행할 수도 있다.

Description

접속된 디바이스를 위한 서브토큰 관리 시스템
본 발명은 접속된 디바이스를 위한 서브토큰 관리 시스템에 관한 것이다.
가정은 통상적으로 다수의 접속된 디바이스를 포함하며, 이러한 접속된 디바이스들은 상품, 서비스, 및 데이터 같은 자원에 액세스할 필요가 있다. 예를 들어, 소비자는, 음식을 저장하기 위한 냉장고, 가스 사용량을 측정하기 위한 가스 계량기, 전력 사용량을 측정하기 위한 전기 계량기, 및 물 사용량을 측정하기 위한 수도 계량기를 갖는다. 최근에는, 이러한 접속된 디바이스들 중 일부의 "스마트" 버전이 대중에게 도입되었다. 이러한 스마트 접속된 디바이스들은 소프트웨어 업데이트, 상품, 또는 서비스와 같은 리소스를 자동으로 요청할 수 있는 것으로 고려되어 왔다. 그러나, 접속된 디바이스가 (일반적으로 무선 영역 네트워크를 통해) 트랜잭션을 개시할 때마다, (결제 계정 정보를 포함하는) 트랜잭션의 상세 및/또는 접속된 디바이스에 연관되는 민감한 크리덴셜 정보가 인터셉트될 수 있고 디바이스의 소유자가 사기당할 가능성이 있다. 네트워크가 지원되는 접속된 디바이스들의 확산을 고려할 때, 시스템 내의 각각 그리고 모든 접속된 디바이스 간의 각각 그리고 모든 상호작용에 데이터 보안을 제공하는 것은 어렵다.
본 발명의 실시예들은 이러한 문제점들 및 기타 문제점들을 개별적으로 또는 총괄적으로 해결한다.
본 발명의 실시예들은, 인간의 개입 없이 기계가 다른 기계와 상호작용할 수 있는 "사물 인터넷(Internet of things)"에 적용될 수 있다. 특히, 본 발명의 실시예들은 모바일 디바이스가 접속된 디바이스들에 의해 실행되는 적어도 하나의 후속 트랜잭션에서 사용될 하나 이상의 접속된 디바이스에 제공될(또는 그에 대해 수행될) 서브토큰들 및/또는 프로토콜 세트를 생성하는 시스템에 관한 것이다. 일부 실시예에서, 서브토큰은, 페어런트 토큰의 기저 계정(underlying account)과 연관되지만, 지속 기간이 제한되지 않도록 모바일 디바이스 상에 저장된 페어런트 토큰으로부터 생성될 수도 있다. 일부 실시예에서, 프로토콜 세트는 서브토큰이 사용될 수도 있는 조건을 지시할 수도 있다.
본 발명의 일 실시예는, 모바일 디바이스에 의해, 사설 네트워크에 접속하는 단계 및 사설 네트워크에 접속된 복수의 접속된 디바이스들을 식별하는 단계를 포함하는 방법에 관한 것이다. 상기 방법은, 복수의 접속된 디바이스들로부터, 복수의 접속된 디바이스들에 의해 요청된 트랜잭션들에 관한 정보를 수신하는 단계, 및 정보를 수신하는 것에 응답하여, 트랜잭션들과 연관된 복수의 접속된 디바이스들의 각각의 접속된 디바이스에 서브토큰들을 제공하는 단계를 더 포함하며, 서브토큰들 각각은 페어런트 토큰으로부터 유도되고 트랜잭션들 중 적어도 하나의 트랜잭션을 개시하는 데 사용될 수 있고, 서브토큰들은 이어서 트랜잭션들을 수행하기 위해 접속된 디바이스들에 의해 사용된다.
본 발명의 다른 실시예는, 프로세서, 하나 이상의 단거리 통신 수단, 및 명령어들을 포함하는 메모리를 포함하는 모바일 디바이스에 관한 것으로, 명령어들은, 프로세서로 실행되는 경우, 모바일 디바이스가 사설 네트워크에 접속되게 하고, 사설 네트워크와 통신하는 복수의 접속된 디바이스들을 식별한다. 명령어는 또한, 모바일 디바이스가 복수의 접속된 디바이스들로부터, 복수의 접속된 디바이스들에 의해 수행될 트랜잭션들에 관한 정보를 수신하게 하고, 복수의 접속된 디바이스들에 의해 접속될 트랜잭션들 중 적어도 하나의 트랜잭션을 개시하는 데 사용할 수 있는 페어런트 토큰으로부터 유도된 서브토큰을 복수의 접속된 디바이스들의 각각의 접속된 디바이스에 제공한다.
본 발명의 다른 실시예는, 하나 이상의 프로세서, 및 명령어들을 포함하는 메모리를 포함하는 접속된 디바이스에 관한 것으로, 명령어들은, 하나 이상의 프로세서에 의해 실행되는 경우, 접속된 디바이스가 사설 네트워크에 접속되게 하고, 사설 네트워크를 통해 모바일 디바이스와의 통신 세션을 확립하게 한다. 명령어들은 또한, 접속된 디바이스가 접속된 디바이스에 의해 관리되는 리소스에 관하여 수행될 적어도 하나의 트랜잭션의 표시를 통신 세션을 통해 모바일 디바이스에 제공하게 한다. 명령어들은 또한, 접속된 디바이스가 모바일 디바이스로부터 통신 세션을 통해 적어도 하나의 트랜잭션을 수행하는 데 사용 가능한 서브토큰을 수신하게 하고, 수신된 서브토큰을 사용하여 적어도 하나의 트랜잭션을 개시한다.
본 발명의 이들 실시예 및 기타 실시예를 아래에서 더욱 상세하게 설명한다.
도 1은 본 개시 내용의 적어도 일부 실시예를 구현할 수 있는 예시적인 시스템 아키텍처를 도시하며;
도 2는 적어도 일부 실시예에 따라 액세스 크리덴셜을 저장 및 관리하고 트랜잭션 관련 정보를 접속된 디바이스에 제공하도록 구성된 예시적인 모바일 디바이스를 도시하며;
도 3은 적어도 일부 실시예에 따라 구현될 수 있는 예시적인 데이터 흐름을 도시하며;
도 4는 적어도 일부 실시예들에 따라 다수의 접속된 디바이스들에 제공될 서브토큰들 및 프로토콜을 생성할 수 있는 모바일 디바이스의 예시를 도시하며;
도 5는 적어도 일부 실시예에 따라 하나 이상의 접속된 디바이스를 발견하고 후속하여 서브토큰들을 제공하기 위한 프로세스를 예시하는 흐름도를 도시하며;
도 6은 서브토큰이 컴퓨터 디바이스에 대해 생성되고 소프트웨어 및/또는 소프트웨어 업데이트를 획득하는 데 사용되는 예시적인 실시예를 도시한다.
다음의 설명에서는, 다양한 실시예들을 설명한다. 설명을 위해, 실시예들을 완전히 이해하도록 특정 구성과 상세를 설명한다. 그러나, 통상의 기술자에게는, 실시예들이 특정 상세 없이 실시될 수도 있다는 점도 명백할 것이다. 게다가, 공지되어 있는 특징부들은, 설명하는 실시예들이 모호해지지 않도록 생략되거나 간략화될 수도 있다.
본 발명의 일부 실시예의 상세를 설명하기 전에, 일부 용어의 설명이 다양한 실시예를 이해하는데 도움을 줄 수도 있다.
"액세스 크리덴셜"은, 특정 리소스에 대한 액세스를 얻는 데 사용되는 임의의 데이터 또는 데이터의 부분일 수도 있다. 일부 실시예에서, 액세스 크리덴셜은 사용자 계정에 대한 로그인 및/또는 패스워드일 수도 있다. 일부 실시예에서, 액세스 크리덴셜은, 계정 정보 또는 상기 계정 정보에 연관되는 토큰, 암호, 디지털 인증서 등을 포함할 수도 있다. 모바일 디바이스는 각각의 접속된 디바이스와 연관되는 하나 이상의 액세스 크리덴셜을 저장할 수 있다. 일부 실시예에서, 접속된 디바이스와 연관하여 저장된 액세스 크리덴셜은 접속된 디바이스를 대신하여 트랜잭션을 수행하는데 사용될 수 있다. 일부 실시예에서, 모바일 디바이스는 모바일 디바이스에 의해 개시된 각각의 트랜잭션에서 사용될 수 있는 단일 액세스 크리덴셜을 저장할 수 있다.
"계정 데이터"는 트랜잭션을 행하는 사용자의 계정의 임의의 콘텐츠를 가리킬 수도 있다. 일부 실시예에서, 계정 데이터는 구매를 행하는 데 이용될 수도 있는 결제 계정 데이터일 수도 있다. 다른 실시예들에서, 계정 데이터는 사용자의 비금융 계정에 연관된 임의의 콘텐츠일 수도 있다. 예를 들어, 계정 데이터는, 사용자의 계정에 의해 저장되는 전자 파일, 사진, 비디오, 및 문서를 포함할 수도 있다. 일부 실시예에서, 계정 데이터는 인증 컴퓨터에 의해 저장될 수도 있다.
"계정 정보"는 사용자의 계정을 둘러싸는 임의의 정보를 가리킬 수도 있다. 예를 들어, 계정 정보는 계정 데이터 및 하나 이상의 계정 식별자를 포함할 수도 있다. 일부 실시예에서, 계정 식별자는 PAN 즉 일차 계정 번호일 수도 있다. PAN은 14, 16, 또는 18자리 숫자일 수도 있다. 또한, 계정 정보는, 계정에 연관된 만료일, 및 서비스 코드 및/또는 검증 값(예를 들어, CVV, CVV2, dCVV, dCVV2 값)을 포함할 수도 있다
"인가 요청 메시지"는 트랜잭션 인가를 요청하는 전자 메시지일 수 있다. 일부 실시예에서, 이것은 트랜잭션 인가를 요청하도록 트랜잭션 처리 컴퓨터 및/또는 결제 카드의 발급자에게 전송된다. 일부 구현에 따른 인가 요청 메시지는 결제 장치 또는 결제 계정을 사용하는 사용자에 의해 행해지는 결제와 연관된 전자 트랜잭션 정보를 교환하는 시스템용 표준인 ISO 8583을 준수할 수 있다. 인가 요청 메시지는, 결제 디바이스 또는 결제 계정에 연관될 수 있는 발급자 계정 식별자를 포함할 수 있다. 인가 요청 메시지는, 예를 들어 서비스 코드, CVV(카드 검증값), dCVV(동적 카드 검증값), PAN(일차 계정 번호 또는 "계정 번호"), 결제 토큰, 사용자명, 만료 일자 등을 포함하는 "식별 정보"에 대응하는 추가 데이터 요소를 또한 포함할 수 있다. 또한, 인가 요청 메시지는, 트랜잭션 금액, 판매자 식별자, 판매자 위치, 매입자 은행 식별 번호(BIN), 카드 수용자 ID, 아이템이 구매됨을 식별하는 정보 등의 현재 트랜잭션에 연관된 임의의 정보 등의 "트랜잭션 정보(transaction information)" 및 트랜잭션을 식별 및/또는 인가할지 여부를 판정하는 데 이용될 수 있는 임의의 다른 정보를 포함할 수도 있다.
"인가 응답 메시지"는 인가 요청에 응답하는 메시지일 수 있다. 일부 경우에, 이것은 발급 금융 기관 또는 트랜잭션 처리 컴퓨터에 의해 생성되는 인가 요청 메시지에 대한 전자 메시지 응답일 수 있다. 인가 응답 메시지는, 예를 들어, 다음의 상태 표시자 중 하나 이상을 포함할 수 있다. 승인 -- 트랜잭션 승인되었음; 거부 -- 트랜잭션 거부되었음; 또는 센터 호출 -- 응답 대기 중 더 많은 정보 필요, 판매자는 인가 무료 전화 번호로 전화를 걸어야 함. 인가 응답 메시지는 인가 코드를 또한 포함할 수 있으며, 이것은 신용 카드 발급 은행이 전자 메시지로 인가 요청 메시지에 응답하여(직접적으로 또는 트랜잭션 처리 컴퓨터를 통해), 트랜잭션의 승인을 표시하는 판매자의 액세스 디바이스(예, POS 장비)에 리턴하는 코드일 수 있다. 코드는 인가 증명으로써 기능할 수 있다. 전술한 바와 같이, 일부 실시예에서 트랜잭션 처리 컴퓨터는 인가 응답 메시지를 생성하거나 판매자에게 포워딩할 수 있다.
"통신 디바이스"는, 통신에 관한 일차 기능을 가지는 임의의 전자 디바이스일 수도 있다. 통신 디바이스는 다른 전자 디바이스와 통신 세션을 확립하고 그 디바이스로부터 데이터를 송신 / 수신할 수도 있다. 일부 실시예에서, 통신 디바이스는 디바이스들 각각과 통신 세션을 확립하고 디바이스들 간에 정보를 중계함으로써 둘 이상의 다른 전자 디바이스들 사이에서 프록시 디바이스로서 동작할 수도 있다. 모바일 디바이스는 일종의 통신 디바이스일 수도 있다.
"접속된 디바이스(connected device)"는, 다른 디바이스들과 통신할 수 있고 및/또는 상호작용할 수 있는 임의의 적절한 전자 디바이스일 수도 있다. 접속된 디바이스는, 다른 전자 디바이스들과 통신하는 데 관련이 없는 일차 기능을 가질 수도 있다. 예를 들어, 접속된 디바이스는, 음식 보관에 더하여, 하나 이상의 다른 전자 디바이스들과 상호작용할 수 있는 냉장고일 수도 있다. 일부 실시예에서, 접속된 디바이스는 디바이스 식별자에 연관될 수도 있다. 디바이스 식별자는, 특정한 접속된 디바이스를 위해 디바이스의 유형을 판정하도록 서비스 제공자에 의해 사용될 수도 있다. 접속된 디바이스의 예로는, 가스 및 전기 계량기, 냉장고, 램프, 온도 조절기, 프린터, 자동차, 화재 경보기, 가정 의료 디바이스, 가정 경보기, 오토바이, 보트, 텔레비전 등이 포함될 수도 있다. 접속된 이란 용어는 다른 디바이스와의 접속을 확립할 수 있는 능력을 구비한 디바이스를 의미하기 위한 것이기 때문에, 접속된 디바이스가 항상 "접속"될 필요는 없다.
"디바이스 식별자"는, 디바이스를 식별하는 데 사용되는 임의의 적절한 독특한 문자들의 세트를 포함할 수도 있다. 예시적인 디바이스 식별자는, 디바이스를 고유하게 나타낼 수도 있는 문자들의 임의의 적절한 수 또는 유형(예를 들어, 수, 그래픽, 심볼, 또는 다른 정보)을 포함할 수도 있다. 예를 들어, 디바이스 식별자는 일련 번호, 부분 일련 번호, 또는 디바이스 명칭 또는 별명일 수도 있다. 일부 실시예에서, 디바이스 식별자는 하드웨어 신뢰 루트에 기초하여 일반화될 수도 있다. 또한, 디바이스 식별자는, 디바이스를 찾을 수도 있는 네트워크 어드레스 등의 구체적인 디바이스에 대한 임시 식별자일 수도 있다.
"전자 디바이스(electronic device)"는 자신의 목적을 전자적으로 달성하는 임의의 디바이스일 수도 있다. 전자 디바이스는 다수의 기능을 가질 수도 있다. 예를 들어, 전자 디바이스는 일차 기능과 하나 이상의 이차 기능을 가질 수도 있다. 일차 기능은, 전자 디바이스의 목적에 가장 가깝게 맞춰지는 기능일 수도 있다. 전자 디바이스의 일례는 접속된 디바이스일 수도 있다.
"발급자(issuer)"는 통상적으로 휴대용 통신 디바이스 상에 설치된 모바일 애플리케이션에 등록된 계정과 같은 휴대용 통신 디바이스와 연관되는 사용자용 계정을 유지하는 사업 엔티티(예를 들어, 은행)를 지칭할 수도 있다. 또한, 발급자는 휴대용 통신 디바이스에 대한 계정과 연관된 계정 파라미터를 발급할 수도 있다. 발급자는 발급자를 대신하여 발급자의 기능 중 일부 또는 전부를 수행하는 호스트 시스템과 연관될 수 있다.
"판매자(merchant)"는, 통상적으로 트랜잭션에 관여하여 상품 또는 서비스를 판매할 수 있거나, 상품 또는 서비스에 대한 액세스를 제공할 수 있는 엔티티일 수 있다.
"사설 네트워크(private network)"는 대중이 쉽게 접근할 수 없는 임의의 통신 네트워크일 수 있다. 일부 실시예에서, 사설 네트워크는 패스워드 또는 암호화 프로토콜에 의해 보안될 수 있다. 일부 실시예에서, 사설 네트워크는 무선 라우터에 접속함으로써 다수의 전자 디바이스에 의해 액세스될 수 있다. 예를 들어, 사설 네트워크는 가정의 거주자가 사용할 수 있는 홈 네트워크이거나 비즈니스 직원이 사용할 수 있는 비즈니스 네트워크일 수 있다.
"프로토콜 세트(protocol set)"는, 하나 이상의 액션이 허용되며 및/또는 수행되어야 함을 나타내는 규칙들 또는 구성 설정들의 세트일 수도 있다. 일부 경우에는, 프로토콜 세트는 그러한 액션들이 수행되어야 하는 조건들을 포함할 수도 있다. 일부 실시예에서, 프로토콜 세트는, "if x_condition occurs, then perform y_action"과 같은 조건문을 포함할 수도 있다. 일부 실시예에서, 프로토콜 세트는 특정 접속된 디바이스 및/또는 액세스 크리덴셜에 대해 허용되는 트랜잭션들의 리스트를 포함할 수도 있다. 예를 들어, 모바일 디바이스는, 디바이스 식별자에 기초하여, 프로토콜 세트가 관련되어 있는 디바이스의 유형을 식별할 수도 있다. 이어서, 모바일 디바이스는 디바이스의 유형에 기초하여 접속된 디바이스를 위한 맞춤형 프로토콜 세트를 생성할 수도 있다. 예를 들어, 접속된 디바이스가 수도 계량기라고 판정함에 따라, 모바일 디바이스는, 물 사용에 관련된 트랜잭션만을 수행할 수 있게 하는 수도 계량기를 위한 프로토콜 세트를 생성할 수도 있다. 이 예에서, 프로토콜 세트는, 수도 계량기에 관하여 모바일 디바이스(또는 수도 계량기에 연관되는 액세스 크리덴셜)에 저장될 수도 있고, 프로토콜 세트의 적어도 일부가 수도 계량기에 대하여 프로비저닝될 수도 있다. 일부 실시예에서, 프로토콜은 처리 서버 상에 저장될 수 있다. 모바일 디바이스에 의해 접속된 디바이스를 발견하는 경우, 처리 서버는, 접속된 디바이스에 관한 프로토콜 세트를 식별할 수 있고, 프로토콜 세트를 모바일 디바이스에 송신할 수 있다.
"처리 서버"는, 모바일 디바이스를 위한 원격 지원을 제공하도록 구성된 임의의 연산 디바이스일 수 있다. 처리 서버는, 모바일 디바이스를 위한 임의의 적절한 서비스 및/또는 처리를 제공할 수 있다. 일부 실시예에서, 처리 서버는 하나 이상의 사용자를 위한 계정을 유지관리할 수 있다. 처리 서버는, 또한, 모바일 디바이스 또는 서비스의 작동에 관한 하나 이상의 프로토콜 및/또는 사용자 선호도를 저장할 수 있다.
"모바일 디바이스"는, 사용자와 함께 다닐 수 있는 임의의 연산 디바이스일 수 있다. 일부 실시예에서, 모바일 디바이스는, (직접 또는 처리 서버를 경유하여) 하나 이상의 접속된 디바이스 및 트랜잭션 서버와의 통신 세션을 확립하도록 및 (일부 경우에) 접속된 디바이스를 대신하여 트랜잭션 서버와의 트랜잭션을 개시하도록 구성된 임의의 적절한 연산 디바이스를 포함할 수 있다. 일부 실시예에서, 모바일 디바이스는, 이들 트랜잭션에 사용될 하나 이상의 액세스 크리덴셜을 저장할 수 있다. 일부 실시예에서, 모바일 디바이스는, 트랜잭션 및/또는 접속된 디바이스에 관한 하나 이상의 프로토콜 세트를 저장하도록 구성될 수 있다. 모바일 디바이스는, 또한, 트랜잭션의 개시 전에 트랜잭션이 이들 트랜잭션 프로토콜을 준수함을 확인하도록 구성될 수 있다.
"프로비저닝(provisioning)"이라는 용어는, 디바이스가 기능을 수행할 수 있게 하는 디바이스의 임의의 준비 및/또는 구성을 포함할 수도 있다. 예를 들어, 프로비저닝은, 디바이스의 액션을 지시하도록 디바이스에 규칙, 프로토콜 및/또는 명령어를 저장하는 것을 포함할 수도 있다. 일부 실시예에서, 디바이스는, 디바이스의 사용자에 연관되는 액세스 크리덴셜에 의해 프로비저닝될 수도 있다. 액세스 크리덴셜은 사용자로부터의 능동 입력 없이 디바이스가 사용자를 대신하여 트랜잭션들을 실행하게 할 수도 있다.
"서버 컴퓨터(server computer)"는 용량이 큰 컴퓨터 또는 컴퓨터의 클러스터를 포함할 수 있다. 예를 들어, 서버 컴퓨터는, 큰 메인프레임, 미니컴퓨터 클러스터, 또는 한 유닛으로서 기능하는 서버의 그룹일 수 있다. 일례로, 서버 컴퓨터는 웹 서버에 연결된 데이터베이스 서버일 수 있다. 서버 컴퓨터는, 데이터베이스에 결합될 수 있고, 하나 이상의 클라이언트 컴퓨터로부터의 요청을 서비스하기 위한 임의의 하드웨어, 소프트웨어, 기타 로직, 또는 이들의 조합을 포함할 수 있다. 서버 컴퓨터는, 하나 이상의 연산 디바이스를 포함할 수도 있고, 하나 이상의 클라이언트 컴퓨터로부터의 요청을 서비스하기 위해 다양한 연산 구조, 구성, 및 편집 중 임의의 것을 사용할 수도 있다.
"토큰"은 실제 크리덴셜을 대신할 수도 있다. 일부 실시예에서, 토큰은 일차 계정 번호(PAN)와 같은 실제 크리덴셜을 대신하는 결제 계정용 식별자를 포함할 수도 있다. 예를 들어, 토큰은, 원래의 계정 식별자를 대체하도록 사용될 수도 있는 일련의 번호 및/또는 수문자를 포함할 수도 있다. 예를 들어, 토큰 "4900 0000 0000 0001"은 PAN "4147 0900 0000 1234"를 대신하여 사용될 수도 있다. 일부 실시예에서, 토큰은, "포맷 유지" 유형일 수도 있으며, 기존의 결제 처리 네트워크에서 사용되는 계정 식별자에 부합하는 숫자 포맷(예를 들어, ISO 8583 금융 트랜잭션 메시지 포맷)을 가질 수도 있다. 일부 실시예에서, 토큰은, 결제 트랜잭션을 설치, 인증, 정산, 또는 해결하도록 또는 원래의 크리덴셜이 통상적으로 제공되는 다른 시스템에서의 원래의 크리덴셜을 나타내도록 PAN을 대신하여 사용될 수도 있다. 일부 실시예에서, 토큰 값은, 그 토큰 값으로부터 원래의 PAN 또는 다른 계정 식별자를 복구하는 것이 연산 유도되지 않도록 생성될 수도 있다. 다른 실시예들에서, 토큰은 실제 크리덴셜로부터 (예를 들어, 암호화 키를 사용하여) 수학적으로 유도될 수도 있다. 또한, 일부 실시예에서, 토큰 포맷은, 토큰을 수신하는 엔티티가 그것을 토큰으로서 식별하고 토큰을 발급한 엔티티를 인식할 수 있도록 구성될 수도 있다. 토큰은 프로토콜 세트에 연관될 수도 있다. 토큰은 페어런트 토큰 및 서브토큰을 포함할 수도 있다. 결제 토큰 및 결제 서브토큰의 사용이 상세히 설명되지만, 본 발명의 실시예들은 이에 한정되지 않는다. 예를 들어, 결제에 사용되는 서브토큰을 대신하여, 본 발명의 실시예들은 데이터에 액세스하는 데 사용될 수 있는 서브토큰을 포함할 수도 있다.
"페어런트 토큰(parent token)"은 실제 크리덴셜(예를 들어, PAN)로부터 직접 유도되거나 획득되는 토큰일 수 있다. 예를 들어, 페어런트 토큰 "4900 0000 0000 0001"은 실제 PAN "4147 0900 0000 1234"를 대신하여 사용될 수도 있다.
"서브토큰(subtoken)"은 페어런트 토큰으로부터 유도되거나 획득되는 토큰일 수도 있다. 서브토큰이 결제를 위해 사용되는 경우, 서브토큰은 서브토큰에 대한 자금이 페어런트 토큰과 연관된 계정 및/또는 페어런트 토큰과 연관된 실제 크리덴셜로부터 획득될 수도 있다는 점에서 페어런트 토큰에 종속될 수도 있다. 서브토큰은 페어런트 토큰으로부터 연산적으로 유도 가능할 수도 있거나, 또는 페어런트 토큰으로부터 연산적으로 유도 가능하지 않을 수도 있다. 또한, 서브토큰은 페어런트 토큰과 동일한 또는 상이한 형태 또는 포맷을 가질 수도 있다. 예를 들어, 서브토큰 및 페어런트 토큰은 각각 포맷 보존형일 수도 있고, 16, 18, 또는 19자리의 길이일 수도 있다. 또한, 많은 서브토큰들은 본 발명의 일부 실시예에서 단일의 페어런트 토큰과 연관될 수도 있다. 예를 들어, 별개의 서브토큰들은 복수의 접속된 디바이스들을 위한 단일의 페어런트 토큰으로부터 생성될 수도 있고, 각각의 접속된 디바이스에는 해당 접속된 디바이스에 의해서만 사용될 수 있는 서브토큰이 제공된다.
"트랜잭션 서버(transaction server)"는 트랜잭션에 대한 요청을 수신하고 요청된 트랜잭션과 관련된 정보를 처리할 수 있는 임의의 연산 디바이스를 포함할 수 있다. 일부 실시예에서, 트랜잭션 서버는 인터넷 존재를 유지관리하는 전자 상거래 또는 소매 업체와 제휴될 수 있다. 트랜잭션 서버는 리소스 (예, 상품 및/또는 서비스)를 획득하기 위해 트랜잭션을 지원할 수 있다. 일부 실시예에서, 사용자는 트랜잭션 서버와 제휴된 웹사이트를 방문하고 구매할 하나 이상의 아이템을 선택함으로써 트랜잭션을 요청할 수 있다. 트랜잭션 서버는 네트워크 접속을 경유하여 다른 디바이스와 통신할 수 있다.
"검증(verification)"이라는 용어와 그 파생어는, 소정의 상황 세트 하에서 기저 대상이 유효한지 여부를 판정하도록 정보를 이용하는 프로세스를 가리킬 수 있다. 검증은, 일부 데이터 또는 정보가 올바르고, 유효하고, 정확하고, 적법하고, 및/또는 양호한 자격에 있음을 보장하도록 정보의 임의의 비교를 포함할 수 있다.
이제 본 발명의 일부 실시예의 상세가 설명될 것이다.
도 1은, 본 개시 내용의 적어도 일부 실시예를 구현할 수 있는 예시적인 시스템 아키텍처를 도시한다. 도 1에서, 하나 이상의 접속된 디바이스(102)는 모바일 디바이스(104)와 통신할 수 있다. 접속된 디바이스(102)는 모바일 디바이스(104)의 근처 내에 위치할 수 있다. 예를 들어, 접속된 디바이스(102)는, 모바일 디바이스(104)에 의해 사용되는 단거리 통신 수단의 범위 내에 있을 수 있다. 일부 실시예에서, 그 범위는, 약 100, 50, 20, 10, 또는 5야드 미만일 수 있다. 일부 실시예에서, 접속된 디바이스(102)는 통신 네트워크(106)에 접속될 수 있다. 예를 들어, 접속된 디바이스(102)는 각각 사설 통신 네트워크와 통신할 수 있다.
일부 실시예에서, 모바일 디바이스(104)는, 통신 네트워크(106)를 통해 처리 서버(108)와 통신할 수 있다. 처리 서버(108) 및/또는 모바일 디바이스(104)는, 또한, 트랜잭션 요청을 수신 및 처리하도록 구성된 트랜잭션 서버(110)와 통신할 수 있다. 트랜잭션 서버(110)는, 트랜잭션 요청을 수신하면, 인가 요청을 생성하여 인가 컴퓨터(114)에 의해 인가되도록 트랜잭션 처리 네트워크(112)에 제출할 수 있다.
접속된 디바이스(102)는, 적어도 하나의 일차 기능을 수행하도록 구성된 임의의 전자 디바이스일 수 있다. 접속된 디바이스(102)는 사용자 입력을 처리할 수 있는 하나 이상의 프로세서(118)를 포함할 수 있다. 접속된 디바이스(102)는, 또한, 입력을 수집하기 위한 하나 이상의 입력 센서(120)를 포함할 수 있다. 일부 실시예에서, 그 입력은 사용자 제공 입력을 포함할 수 있다. 접속된 디바이스에 포함될 수 있는 입력 센서(120)의 일부 비제한적 예들은, 키보드, 마우스, 마이크로폰, 카메라, 모션 센서, 가속도계, 카메라, 압력 센서, 온도계, 글로벌 포지셔닝 시스템(GPS) 등을 포함한다. 일부 실시예에서, 입력은 리소스 사용에 관한 입력을 포함할 수 있다. 예를 들어, 접속된 디바이스는, 특정 위치에서 물 사용에 관한 입력을 캡처하도록 구성된 수도 계량기일 수 있다. 다른 일례로, 접속된 디바이스는, 특정 위치에서 전기 사용에 관한 입력을 캡처하도록 구성된 전기 계량기일 수 있다.
일부 실시예에서, 접속된 디바이스(102)는, 접속된 디바이스(102)와 다른 전자 디바이스(예를 들어, 모바일 디바이스(104), 또는 통신 네트워크(106)에 대한 액세스를 관리하는 무선 라우터) 간의 통신을 가능하게 하도록 구성된 통신 인터페이스(122)를 포함할 수 있다. 통신 인터페이스(122)의 예는, 근거리 통신(NFC), 또는 다른 무선 주파수, 또는 블루투스, 블루투스 로우 에너지(BLE), 무선 로컬 영역 네트워크(예를 들어, WiFi). iBeacon 등의 무선 통신 프로토콜을 사용하여 통신을 송수신하도록 구성된 하나 이상의 무선 주파수(RF) 송수신기를 포함할 수 있다. 일부 실시예에서, 통신 인터페이스(122)는 적외선 통신 디바이스를 포함할 수 있다. 일부 실시예에서, 통신 인터페이스(122)는 장거리 통신 수단과 단거리 통신 수단 모두를 포함할 수 있다. 예를 들어, 통신 인터페이스는, 도시된 아키텍처의 다른 다양한 구성요소와의 통신을 가능하게 하기 위해 셀룰러 네트워크에 접속하도록 구성된 안테나를 포함할 수 있다.
일부 실시예에서, 접속된 디바이스(102) 및/또는 모바일 디바이스(104)에 의해 사용되는 통신 기술은, 접속된 디바이스에 의해 사용되는 전원의 유형에 의존할 수 있다. 예를 들어, 디바이스가 (예를 들어, 스마트 냉장고, 및 세척기/건조기, 주차장 문, 차 등의 기타 디바이스에서 일반적으로 사용되는) 통상의 외부 전력 공급 디바이스에 대한 액세스를 가지면, 디바이스는 와이파이 인터페이스를 포함할 수 있다. 대안으로, 디바이스가 외부 전력 공급 디바이스 대신 배터리에 의존하면, 디바이스는, 저 전력 블루투스 인터페이스, 지그비 인터페이스, 근거리 무선 통신(NFC), 또는 무선 주파수(RF) 인터페이스, 또는 다른 임의의 적절한 무선 액세스 인터페이스 등의 전력을 덜 소비하는 통신 수단을 포함할 수 있다.
접속된 디바이스(102) 상의 하나 이상의 모듈의 실시예는 메모리(124)에 저장될 수 있고 메모리로부터 실행될 수 있다. 메모리(124)의 콘텐츠에 대하여 더욱 상세히 설명하면, 메모리(126)는, 운영 체제, 및 본 개시 내용의 적어도 일부 실시예에 따라 프로세서(118)가 명령어를 실행하게 하도록 구성된 하나 이상의 모듈을 포함할 수 있다. 예를 들어, 메모리(124)는, 접속된 디바이스(102)의 일차 기능에 관한 하나 이상의 트랜잭션을 개시하기 위해 프로세서(118)와 함께 동작하도록 구성된 트랜잭션 모듈(126)을 포함할 수 있다. 또한, 메모리(124)는 하나 이상의 액세스 크리덴셜 (서브토큰(128))에 관한 정보를 포함할 수 있다.
일부 실시예에서, 트랜잭션 모듈(126)은, 접속된 디바이스(102)가 접속된 디바이스(102)의 소유자 및/또는 조작자를 대신하여 트랜잭션을 개시하게 하도록 프로그래밍될 수 있다. 예를 들어, 트랜잭션 모듈(126)은, 접속된 디바이스(102)로 하여금 사용자를 대신하여 리소스의 구매를 개시하도록 구성될 수 있다. 리소스는, 전자 디바이스의 일차 기능에 관한 임의의 상품 또는 서비스일 수 있다. 예를 들어, 정수기는, 현재의 물 필터를 교체할 필요가 있다고 판정되는 경우 새로운 물 필터를 위한 구매 주문을 개시할 수 있다. 트랜잭션 모듈(126)은, 접속된 디바이스(102)가 하나 이상의 트랜잭션 상세를 모바일 디바이스(104)에 제공하게 하도록 프로그래밍될 수 있다. 예를 들어, 모바일 디바이스(104)가 존재한다고 검출하면 (예를 들어, 모바일 디바이스(104)가 사설 네트워크에 접속할 수 있음), 트랜잭션 모듈(126)은 트랜잭션을 수행하는 데 사용될 서브토큰을 수신하기 위해서 트랜잭션 세부사항을 모바일 디바이스에 제공할 수 있다. 일부 실시예에서, 트랜잭션 모듈은, 하나 이상의 임계 조건이 충족되었다고 판정되면 접속된 디바이스(102)가 트랜잭션을 개시하게 하도록 프로그래밍될 수 있다. 임계 조건은, 미리 설정될 수 있고(예를 들어, 접속된 디바이스의 제조자 또는 유통자에 의해 프로그래밍될 수 있고) 또는 접속된 디바이스(102)의 사용자에 의해 제공될 수 있다. 일부 실시예에서, 임계 조건은 모바일 디바이스(104)에 의해 접속된 디바이스(102) 상으로 프로비저닝될 수 있다.
접속된 디바이스(102)의 메모리(124)는, 보안 메모리 등의 보안 실행 환경(예를 들어, 저 전력 디바이스에서 이용가능한 스마트카드 기반 기술)을 포함할 수도 있다. 일부 실시예에서, 보안 메모리는 보안 요소를 포함할 수도 있다. 보안 요소(SE)는, 잘 식별되는 신뢰 당국의 세트에 의해 기술된 규칙과 보안 요건에 따라 애플리케이션들 및 이들의 기밀 및 암호 데이터(예를 들어, 키 관리)를 안전하게 호스팅할 수 있는 변형 억제 플랫폼(통상적으로, 원 칩 시큐어 마이크로컨트롤러)일 수 있다. 접속된 디바이스(102) 상으로 프로비저닝되는 민감한 정보 (예를 들어, 서브토큰(128) 또는 기타 적절한 액세스 크리덴셜 데이터)는 보안 메모리에 저장될 수 있다.
본 발명의 적어도 일부 실시예에서, 모바일 디바이스(104)는 로컬 접속된 디바이스(102)를 검출하도록 구성될 수 있다. 예를 들어, 모바일 디바이스(104)는, 모바일 디바이스(104)의 범위 내의 통신가능한 모든 전자 디바이스를 식별하는 디바이스 발견 액션을 수행하도록 구성될 수 있다. 예시하자면, 모바일 디바이스(104)는, 모바일 디바이스(104)의 범위 내에서 와이파이에 접속된 모든 전자 디바이스를 검출할 수 있다. 다른 예에서, 모바일 디바이스(104)는 사설 네트워크 (예를 들어, 홈 기반 또는 비즈니스 기반 네트워크)에 접속할 수 있고 사설 네트워크에 또한 접속되는 각각의 접속된 디바이스(102)를 식별할 수 있다. 일단 검출되면, 모바일 디바이스(104)는, 사용자로부터의 접속된 디바이스들 중 적어도 하나의 선택을 수신할 수 있다. 본 개시 내용의 일부 실시예에서, 모바일 디바이스(104)는, 선택된 접속된 디바이스와의 접속을 확립할 수 있고, 접속된 디바이스에 관한 정보(예를 들어, 디바이스 식별자)를 수신할 수 있다. 일부 실시예에서, 사용자가 접속된 디바이스를 소유하고 있음을 인증하는 추가 단계는, 접속을 확립하기 위해 모바일 디바이스에 의해 요구될 수 있다. 예를 들어, 사용자는, 접속된 디바이스를 위한 패스워드를 입력하도록 또는 접속된 디바이스 상에 위치하는 버튼을 누르도록 요구될 수 있다. 접속된 디바이스에 관한 정보는, 모바일 디바이스(104)로부터 실행되는 그래피컬 유저 인터페이스(GUI) 내에서 사용자에게 제시될 수 있다. 일부 실시예에서, 모바일 디바이스(104)는 공유된 비밀 또는 디지털 서명을 사용하여 상기 접속된 디바이스(102)를 인증할 수 있다. 예를 들어, 새로운 접속된 디바이스(102)를 마주하게 되면, 모바일 디바이스(104)는, 접속된 디바이스(102)가 (예를 들어, 상술한 바와 같이 사용자에 의해 공유된 소유권을 확인함으로써) 서브토큰을 수신하도록 인가받았다고 검출할 때, 암호화 키 및/또는 패스코드를 접속된 디바이스(102)에 제공할 수 있다. 미래에 모바일 디바이스(104)와의 통신 세션을 확립하면, 접속된 디바이스(102)는 패스코드를 모바일 디바이스(104)에 제공함으로써 스스로 인증할 수도 있다.
모바일 디바이스(104)는, 또한, 트랜잭션 관련 활동을 유지 및 관리함으로써 모바일 디바이스(104)를 위한 백엔드 지원을 제공하는 처리 서버(108)와의 접속을 확립할 수 있다. 일부 실시예에서, 사용자에 의한 접속된 디바이스의 선택시, 모바일 디바이스(104)는 접속된 디바이스(102)에 관한 정보를 처리 서버(108)에 송신할 수 있다. 처리 서버(108)는, 접속된 디바이스에 연관되는 트랜잭션 처리 정보를 검색할 수 있고, 그 트랜잭션 처리 정보를 모바일 디바이스(104)에 전송할 수 있다. 이러한 식으로, 트랜잭션 처리 정보는, 특정한 접속된 디바이스(102)를 위해 모바일 디바이스(104) 상에 프로비저닝될 수 있다. 트랜잭션 처리 정보는, 액세스 크리덴셜, 소비자 식별자, 프로토콜 정보 및/또는 접속된 디바이스에 연관되는 기타 적절한 정보를 포함할 수 있다.
처리 서버(108)는, 모바일 디바이스(104)를 대신하여 하나 이상의 액션을 수행하도록 구성된, 원격 위치하는 서버 컴퓨터를 포함하는 임의의 유형의 연산 디바이스일 수 있다. 또한, 일부 실시예에서, 처리 서버(108)는 호스팅된 연산 환경에서 구현되는 하나 이상의 가상 기계에 의해 구체화될 수 있다는 점에 주목해야 한다. 호스팅된 연산 환경은, 신속하게 프로비저닝(provision)되고 릴리스되는 하나 이상의 연산 리소스를 포함할 수 있으며, 이러한 연산 리소스는, 연산 디바이스, 네트워킹 디바이스, 및/또는 저장 디바이스를 포함할 수 있다. 호스팅된 연산 환경은 클라우드 연산 환경이라고도 할 수 있다. 일부 실시예에서, 처리 서버(108)는 하나 이상의 접속된 디바이스(102)에 관련된 정보를 모바일 디바이스(104)에 제공하도록 구성될 수 있다. 일부 실시예에서, 처리 서버는, 모바일 디바이스(104) 상에 설치되고 그로부터 실행되는 모바일 애플리케이션을 지원하는 모바일 애플리케이션 서버일 수 있다. 일부 실시예에서, 처리 서버는 모바일 결제 애플리케이션을 지원하는 서버일 수 있다. 예를 들어, e-지갑 애플리케이션이 모바일 디바이스(104)에 설치될 수 있다. 이 예에서, 결제 정보는 처리 서버에 의해 유지관리될 수 있다.
일부 예에서, 통신 네트워크(106) 및/또는 트랜잭션 처리 네트워크(112)는, 많은 상이한 유형의 네트워크, 예컨대, 케이블 네트워크, 인터넷, 무선 네트워크, 셀룰러 네트워크, 및 기타 개인 및/또는 공중 네트워크 중 임의의 하나 또는 조합을 포함할 수 있다. 또한, 통신 네트워크(106) 및/또는 트랜잭션 처리 네트워크(112)는 다수의 상이한 네트워크를 포함할 수 있다. 예를 들어, 모바일 디바이스(104)는 3G 네트워크를 이용하여 무선 라우터와 통신할 수 있고, 이에 따라 무선 라우터는 통신을 공중 네트워크(예를 들어, 인터넷)를 통해 처리 서버(108)로 라우팅할 수 있다. 일부 실시예에서, 트랜잭션 처리 네트워크(112)는 전자 결제 네트워크(예를 들어, VisaNet)일 수 있다.
트랜잭션 서버(110)는, 트랜잭션 요청을 수신하고 트랜잭션을 개시하도록 구성된 임의의 연산 디바이스 또는 복수의 연산 디바이스일 수 있다. 일부 실시예에서, 트랜잭션 서버(110)는 전자 상거래 사이트에 연관될 수 있다. 예를 들어, 트랜잭션 서버는, 구매하도록 이용가능한 항목 및/또는 서비스의 카탈로그를 유지할 수 있다. 트랜잭션 서버는, 또한, 유틸리티 회사 또는 기타 리소스 제공자에 연관될 수 있다. 일부 실시예에서, 트랜잭션 서버는, 사용자가 리소스 매입에 관한 청구서 또는 기타 미납 채무를 결제할 수 있게 한다. 트랜잭션 서버(110)는, 또한, 트랜잭션이 승인되었음을 나타내는 인가 응답 메시지의 수신시 트랜잭션을 완료하도록 구성될 수 있다.
일부 실시예에서, 트랜잭션 서버(110)는 매입자 컴퓨터와 통신할 수 있다. 매입자 컴퓨터는, 트랜잭션 서버(110)로부터 수신되는 트랜잭션 정보를 처리하고 인가 컴퓨터(114)에 송신될 인가 요청 메시지를 생성하도록 구성된 임의의 연산 디바이스 또는 복수의 연산 디바이스일 수 있다. 일부 실시예에서, 매입자 컴퓨터는, 트랜잭션 서버(110)의 조작자가 계정을 유지하는 뱅킹 기관에 의해 소유 및/또는 동작될 수 있다.
인가 컴퓨터(114)는, 트랜잭션을 위한 인가 요청 메시지를 수신하고, 트랜잭션을 인가 또는 거부하고, 트랜잭션이 인가되었는지 또는 거부되었는지에 기초하여 인가 응답 메시지를 제공하도록 구성된 임의의 연산 디바이스 또는 복수의 연산 디바이스일 수 있다. 인가 컴퓨터(114)는, 트랜잭션에 연관되는 정보에 기초하여 트랜잭션을 인가할지 또는 거부할지를 판정할 수 있다. 일부 실시예에서, 인가 컴퓨터(114)는 결제 계정의 발급자일 수 있다(예를 들어, 신용 카드).
예시를 간략화하도록, 소정의 수의 구성요소가 도 1에 도시되어 있다. 그러나, 본 발명의 실시예들은 각 구성요소를 한 개보다 많게 포함할 수 있다. 또한, 본 발명의 일부 실시예는 도 1에 도시된 구성요소들의 전부보다 많거나 적게 포함할 수 있음을 이해할 것이다. 또한, 도 1의 구성요소들은 임의의 적합한 통신 프로토콜을 사용하여 임의의 적합한 통신 매체(인터넷 포함)를 통해 통신할 수 있다.
도 2는 적어도 일부 실시예에 따라 액세스 크리덴셜을 저장 및 관리하고 트랜잭션 관련 정보를 접속된 디바이스에 제공하도록 구성된 예시적인 모바일 디바이스를 도시한다. 도시된 모바일 디바이스는 도 1의 예시적인 모바일 디바이스(104)일 수 있다.
모바일 디바이스(104)는 하나 이상의 접속된 디바이스와 상호작용할 수 있는 임의의 유형의 연산 디바이스일 수 있다. 일부 실시예에서, 모바일 디바이스(104)는 모바일 폰 또는 임의의 다른 적절한 휴대용 전자 디바이스일 수 있다. 적어도 일부 실시예에서, 모바일 디바이스(104)는 적어도 하나의 메모리(202) 및 하나 이상의 처리 유닛 (또는 프로세서(들))(204)을 포함할 수 있다. 프로세서(들)(204)는 하드웨어, 컴퓨터 실행가능 명령어, 펌웨어, 또는 이들의 조합으로 적절하게 구현될 수 있다. 프로세서(들)(204)의 컴퓨터 실행가능 명령어 또는 펌웨어 실시예는, 기술된 다양한 기능을 수행하도록 임의의 적절한 프로그래밍 언어로 작성된 컴퓨터 실행가능 또는 기계 실행가능 명령어를 포함할 수 있다.
메모리(202)는, 프로세서(들)(204) 상에 로딩가능하고 실행가능한 프로그램 명령어, 및 이들 프로그램 명령어의 실행 동안 생성되는 데이터를 저장할 수 있다. 모바일 디바이스(104)의 구성 및 유형에 따라, 메모리(202)는 (랜덤 액세스 메모리(RAM) 등의) 휘발성 및/또는 (읽기 전용 메모리(ROM), 플래시 메모리 등의) 비휘발성일 수 있다. 모바일 디바이스(104)는, 또한, 자기 저장 장치, 광학 디스크, 및/또는 테이프 저장 장치를 포함하지만 이에 한정되지 않는 분리형 저장 장치 또는 비분리형 저장 장치 등의 추가 저장 장치(206)를 포함할 수 있다. 디스크 드라이브 및 이에 연관되는 컴퓨터 판독가능 매체는, 모바일 디바이스를 위한 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈, 및 기타 데이터의 비휘발성 저장 장치를 제공할 수 있다. 일부 실시예에서, 메모리(202)는 다수의 상이한 유형의 메모리, 예컨대, 정적 랜덤 액세스 메모리(SRAM), 동적 랜덤 액세스 메모리(DRAM), 또는 ROM을 포함할 수 있다.
모바일 디바이스(104)의 메모리(202)는, 보안 메모리 등의 보안 실행 환경(예를 들어, 저 전력 디바이스에서 이용가능한 스마트카드 기반 기술)을 포함할 수도 있다. 일부 실시예에서, 보안 메모리는 보안 요소를 포함할 수도 있다. 보안 요소(SE)는, 잘 식별되는 신뢰 당국의 세트에 의해 기술된 규칙과 보안 요건에 따라 애플리케이션들 및 이들의 기밀 및 암호 데이터(예를 들어, 키 관리)를 안전하게 호스팅할 수 있는 변형 억제 플랫폼(통상적으로, 원 칩 시큐어 마이크로컨트롤러)일 수 있다. 일부 실시예에서, 토큰 또는 기타 액세스 크리덴셜 데이터가 보안 실행 환경에 저장될 수 있다.
처리 서버에 의해 모바일 디바이스(104) 상에 프로비저닝되는 정보는 보안 메모리에 저장될 수도 있다. 모바일 디바이스(104)는 유휴 데이터와 암호화 키(예를 들어, 공유 비밀)를 보호하도록 보안 키 저장부를 포함할 수도 있다. 암호화 키는, 사용자 계정 정보 및 기타 고유한 정보로부터 유도될 수 있는 고유 유도 키(unique-derived key, UDK)일 수 있다. UDK를 사용하면, UDK를 사용하는 디바이스로 전송할 필요가 없지만, 해당 디바이스가 그들에게 알려진 정보를 사용하여 UDK를 생성할 수 있다는 이점이 있다. 모바일 디바이스(104)는, 또한, 다른 디바이스와 통신하기 위한 명령어 및/또는 결제 트랜잭션을 개시하기 위한 명령어를 저장할 수도 있다.
메모리(202)의 콘텐츠를 더욱 상세히 참조해 볼 때, 메모리(202)는, 운영 체제(208), 및 적어도 액세스 크리덴셜 (예를 들어, 실제 크리덴셜, 페어런트 토큰 및 서브토큰) 및 접속된 디바이스에 연관되는 트랜잭션 프로토콜을 관리하기 위한 모듈(디바이스 관리 모듈(210)) 및/또는 트랜잭션 데이터에 따라 서브토큰을 생성하거나 얻기 위한 모듈(서브토큰 모듈(212))을 포함하는 본원에서 개시하는 기능부를 구현하기 위한 하나 이상의 애플리케이션 프로그램 또는 서비스를 포함할 수 있다. 메모리(202)는, 또한, 하나 이상의 트랜잭션 프로토콜에 연관되는 데이터를 제공하는 프로토콜 데이터(214), 및 하나 이상의 접속된 디바이스를 위해 액세스 크리덴셜에 관한 정보를 제공하는 액세스 크리덴셜 데이터(216)를 포함할 수 있다.
일부 실시예에서, 디바이스 관리 모듈(210)은, 프로세서(204)와 함께, 접속된 디바이스와 연관된 액세스 크리덴셜 및 트랜잭션 프로토콜을 관리하도록 구성될 수도 있다. 일부 실시예에서, 디바이스 관리 모듈은, 모바일 디바이스(104)로 하여금 하나 이상의 관련 접속된 디바이스를 식별하게 하도록 구성될 수도 있다. 예를 들어, 사설 네트워크에 접속하면, 모바일 디바이스는 사설 네트워크에 현재 접속되어 있는 접속된 디바이스를 위한 식별자의 세트를 종합할 수도 있다. 디바이스를 위한 식별자는 디바이스 일련 번호, 디바이스 네트워크 어드레스 등을 포함할 수 있다. 일부 실시예에서, 모바일 디바이스(104)는 데이터스토어에 질의할 수도 있다. 질의는 디바이스 식별자(예를 들어, 프로토콜 데이터(214))를 포함할 수도 있고, 이들 디바이스 식별자는 모바일 디바이스가 접속된 디바이스와 이전에 조우했는지를 판정하기 위해 저장된 식별자의 세트에 대하여 질의될 수도 있다. 디바이스 관리 모듈(210)은, 모바일 디바이스(104)가, 새로운 접속된 디바이스를 검출하면, 처리 서버와 접촉하여 새로운 접속된 디바이스에 관한 프로토콜 데이터를 수신하게 할 수도 있다. 예를 들어, 모바일 디바이스(104)와 사설 네트워크 간의 통신 세션을 확립하면, 모바일 디바이스(104)는 사설 네트워크에 또한 접속되는 스마트 냉장고를 검출할 수도 있다. 모바일 디바이스는 프로토콜 데이터베이스(214)로부터 스마트 냉장고에 관한 프로토콜 데이터(예를 들어, 어떤 유형들의 트랜잭션들이 수행될 수 있는지, 어떤 유형의 인증 데이터가 필요한지 등에 관한 규칙들)를 검색하려고 시도할 수도 있다. 프로토콜이 존재하지 않는다고 판정하면, 모바일 디바이스(104)는 스마트 냉장고가 이전에 조우되지 않았다고 판정할 수도 있다. 이 예에서, 디바이스 관리 모듈(210)은 모바일 디바이스로 하여금 처리 서버와의 통신 세션을 확립하게 할 수도 있다. 모바일 디바이스는, 통신 세션을 통해, 스마트 냉장고를 위한 디바이스 식별자를 처리 서버에 제공할 수도 있다. 이어서, 처리 서버는 모바일 디바이스(104) 상에 제공될 스마트 냉장고에 관한 하나 이상의 프로토콜을 식별할 수도 있다. 일부 실시예에서, 관련 프로토콜은 접속된 디바이스(예를 들어, 냉장고)의 유형 또는 카테고리, 접속된 디바이스의 브랜드, 사용자 사양, 또는 임의의 다른 적절한 정보에 기초하여 식별될 수도 있다.
일부 실시예에서, 서브토큰 모듈(212)은, 프로세서(204)와 함께, 트랜젝션 데이터 및 관련 프로토콜 정보에 따라 서브토큰을 생성하도록 구성될 수도 있다. 서브토큰은 트랜잭션을 수행하는 데 사용 가능한 페어런트 토큰으로부터 유도될 수도 있다. 예를 들어, 모바일 디바이스(104)는 액세스 크리덴셜 데이터(216) 내에 하나 이상의 토큰에 관한 정보를 저장하고 관리할 수도 있다. 접속된 디바이스에 서브토큰이 제공되어야 한다고 판정하면, 서브토큰 생성 모듈은, 프로세서들(204)로 하여금 액세스 크리덴셜 데이터(216) 내의 적절한 토큰을 식별하게 하고 해당 토큰으로부터 유도된 서브토큰을 생성하게 할 수 있다. 예시적인 서브토큰은 이 서브토큰이 유도되는 페어런트 토큰과 동일한 기저 계정 정보를 참조할 수도 있지만, 기간 또는 사용이 제한될 수도 있다. 예를 들어, 서브토큰은 사용 직후에 무효화된다는 점에서 일회용일 수도 있다. 다른 예에서, 서브토큰은 만료일과 연관될 수도 있으며, 만료일 후에 서브토큰이 무효화된다(예를 들어, 트랜잭션 처리 시스템에 의해 사용되는 것이 허용되지 않을 것이다). 다른 예에서, 서브토큰은 특정 유형의 트랜잭션을 위해서만 또는 특정의 접속된 디바이스에 의해서만 사용 가능할 수도 있다. 일부 실시예에서, 서브토큰 모듈(212)은, 모바일 디바이스(104)로 하여금 서브토큰을 처리 서버에 제공하게 할 수도 있고, 여기서 서브토큰이 저장될 수도 있다. 다른 실시예들에서, 서브토큰 모듈(212)은 외부 소스들로부터 서브토큰을 검색할 수 있고 이들을 생성할 필요가 없다.
서브토큰이 모바일 디바이스(104)에 의해 생성되거나 획득되면, 서브토큰 생성 및/또는 서브토큰 자체의 기록이 원격으로 배치된 토큰 서버에 송신될 수도 있어, 토큰 서버가 서브토큰을 사용하여 트랜잭션 요청들을 승인할 수 있다. 다른 실시예들에서, 서브토큰이 (예를 들어, 암호화 키들 또는 공유 비밀들을 사용하여) 수학적으로 유도 가능하면, 대응하는 서브토큰을 계산하기 위한 원시 데이터가 토큰 서버에 송신될 수도 있다.
디바이스 관리 모듈(210) 및/또는 서브토큰 모듈(212) 중 하나 이상은 프로세서(들)(118)와 함께 모바일 디바이스(104)로 하여금 검출된 접속된 디바이스와의 통신 세션을 확립하게 할 수도 있다. 모바일 디바이스는, 확립된 통신 세션을 통해, 서브토큰 모듈(212)에 의해 생성된 서브토큰 및 접속된 디바이스에 관한 프로토콜 세트 중 하나 또는 양쪽을 접속된 디바이스에 제공할 수도 있다. 일부 실시예에서, 접속된 디바이스 상에 제공된 프로토콜 세트는 접속된 디바이스에 관한 것으로서 디바이스 관리 모듈(210)에 의해 식별된 프로토콜들의 서브세트일 수도 있다.
모바일 디바이스(104)는, 또한, 모바일 디바이스(104)가 저장된 데이터베이스, 다른 연산 디바이스 또는 서버, 하나 이상의 단말 디바이스, 접속된 디바이스들, 및/또는 네트워크 상의 다른 전자 디바이스와 통신할 수 있게 하는 통신 인터페이스(들)(218)를 포함할 수 있다. 모바일 디바이스(104)는, 또한, 예컨대, 키보드, 마우스, 펜, 음성 입력 디바이스, 터치 입력 디바이스, 디스플레이, 스피커, 프린터 등과의 접속을 가능하게 하는, 입력/출력(I/O) 디바이스(들) 및/또는 포트(220)를 포함할 수 있다.
도 3은 적어도 일부 실시예에 따라 구현될 수 있는 예시적인 데이터 흐름을 도시한다. 도 3에 도시한 데이터 흐름은, 적어도 도 1에 도시한 예시적인 아키텍처의 구성요소들에 의해 구현될 수 있다.
일부 실시예에서, 모바일 디바이스(104)는 접속된 디바이스(102)로부터 서브토큰 및/또는 프로토콜 데이터가 제공될 요청을 수신할 수 있다. 예를 들어, 하나 이상의 미리 정해진 조건이 충족되었음을 (예를 들어, 리소스의 가용 량이 임계치 아래로 떨어졌음을) 검출하면, 접속된 디바이스(102)는 트랜잭션이 수행되어야 한다고 판정할 수 있고, 모바일 디바이스(104)에 트랜잭션에 사용될 서브토큰에 대한 요청을 송신할 수 있다. 조건은 특정 시간, 날짜, 또는 접속된 디바이스의 상태에 관한 것일 수 있다. 예를 들어, 접속된 디바이스(102)가 냉장고인 경우, 그렇다면 조건은 냉장고가 달걀 또는 우유가 떨어졌음을 판정한 것일 수 있다. 그런 다음 우유와 달걀을 더 구입할 수 있도록 서브토큰을 요청할 수 있다. 이 예에서, 모바일 디바이스(104)는, 요청을 수신하면, 접속된 디바이스(102)와 통신 세션을 확립하여 접속된 디바이스(102)에 의해 요구되는 리소스의 유형 및/또는 양을 식별할 수 있다. 또한 모바일 디바이스(104)는 그 요청에 관한 접속된 디바이스(102)의 유형을 식별할 수 있다. 예를 들어, 요청은 디바이스 식별자를 포함할 수 있으며 모바일 디바이스(104)는, 디바이스 식별자의 데이터베이스(예를 들어, 디바이스 관리 데이터(302)에 질의하여 접속된 디바이스(102)의 아이덴티티 (또는 그와 연관되는 유형)을 판정할 수 있다. 일부 실시예에서, 처리 서버(108)는 디바이스 관리 데이터(214)로부터 특정의 접속된 디바이스와 연관된 서브토큰을 생성하기 위한 하나 이상의 규칙을 식별할 수도 있다. 예를 들어, 사용 제약 조건과 같은 규칙들은 생성된 서브토큰과 연관될 수도 있다. 예시로서, 우유 및 달걀을 구입하기 위해 냉장고에 대해 서브토큰이 생성되면, 해당 서브토큰에 대한 제약 조건은 식료품점에서만 사용될 수 있다는 것이다. 일부 실시예에서, 모바일 디바이스(104)는 트랜잭션에 대한 승인을 얻기 위해서 모바일 디바이스(104)의 사용자에게 트랜잭션을 표시할 수도 있다. 일부 실시예에서, 트랜잭션은 다수의 다른 트랜잭션들과 종합되고 승인을 위해 사용자에게 제시될 수도 있다.
일부 실시예에서, 모바일 디바이스(104)는 사설 네트워크에 접속하거나 (예를 들어, 디바이스 발견 프로세스를 통해) 접속된 디바이스(102)의 범위 내로 진입하면 접속된 디바이스(102)를 검출할 수도 있다. 하나 이상의 접속된 디바이스(102)를 검출하면, 모바일 디바이스(104)는 접속된 디바이스(102)에 명령어들을 제공하여, 접속된 디바이스(102)에 의해 현재 저장된 서브토큰의 유효성을 확인하게 할 수도 있다. 예를 들어, 접속된 디바이스(102)는 서브토큰과 연관된 암호를 확인하여, 암호가 실제로 인증되고 작동하는지를 판정할 수도 있다. 일부 실시예에서, 모바일 디바이스(104)는, 하나 이상의 접속된 디바이스(102)를 검출하면, 접속된 디바이스들(102)을 위한 디바이스 식별자들(즉, 접속된 디바이스를 식별하는 데 사용될 수도 있는 임의의 표시자)을 모바일 디바이스(104)의 사용자와 연관된 계정을 유지하는 처리 서버(108)에 송신한다. 처리 서버(108)는, 수신된 식별자들에 기초하여, 접속된 디바이스들(102)에 관한 하나 이상의 프로토콜을 식별하고 해당 프로토콜을 모바일 디바이스(104)에 전달할 수도 있다. 일부 실시예에서, 프로토콜은 모바일 디바이스(104)에 의해 프로토콜 데이터베이스(216) 내에 저장될 수도 있다. 일부 실시예에서, 프로토콜 데이터는 사용자 선호도 데이터를 포함할 수도 있다. 예를 들어, 프로토콜 데이터는 사용자의 리소스 선호도 및/또는 리소스 보충 선호도의 표시를 포함할 수도 있다. 예시로서, 프로토콜 데이터는, 사용자가 특정 리소스 제공자(예를 들어, 판매자)에서 서브토큰을 사용하기를 원하는 선호도 또는 사용자가 특정 시기(예를 들어, 매달 첫째 주) 동안에만 해당 서브토큰을 사용하기를 원하는 선호도를 표시할 수도 있다.
일부 실시예에서, 모바일 디바이스(104)는 토큰 서버(304)로부터 토큰(또는 다른 적합한 액세스 크리덴셜)을 수신할 수도 있다. 토큰 서버(304)는, 반드시 실제 결제 엔티티와 연관되는 것은 아니지만, 결제에 사용되는 실제 계정 번호들과 토큰들 간의 관계를 저장 및 유지하는 엔티티일 수도 있다. 모바일 디바이스(104)는, 접속된 디바이스 정보 및 서브토큰이 생성되어야 한다는 표시를 수신하면, 수신된 토큰 정보(즉, 페어런트 토큰)로부터 서브토큰을 생성할 수도 있다. 서브토큰은 페어런트 토큰으로부터 유도될 수도 있지만, 지속 기간(예를 들어, 사용 시기 또는 횟수 후에 만료될 수 있음), 수행하는 데 사용될 수도 있는 트랜잭션들의 유형들, 서브토큰을 사용할 수도 있는 접속된 디바이스(예를 들어, 서브토큰이 디바이스 식별자와 연관될 수도 있음) 등 중 적어도 하나에 한정될 수도 있다. 서브토큰이 생성되었으면, 서브토큰은 접속된 디바이스(102)에 제공되어 하나 이상의 트랜잭션을 완료할 수도 있다. 또한, 서브토큰은 임의의 관련 정보(예를 들어, 접속된 디바이스를 위한 디바이스 식별자, 만료 조건 등)와 함께 토큰 서버 및/또는 처리 서버에 제공될 수도 있다.
일부 실시예에서, 접속된 디바이스(102)는 생성된 서브토큰을 사용하여 트랜잭션을 개시할 수도 있다. 예를 들어, 접속된 디바이스(102)는 서브토큰을 포함하는 리소스, 리소스의 표시, 획득할 리소스 수량, 또는 임의의 다른 적합한 트랜잭션 관련 정보를 획득하기 위한 트랜잭션 요청을 생성할 수도 있다. 접속된 디바이스(102)는 생성된 트랜잭션 요청을 통신 네트워크를 경유하여 트랜잭션 서버(110)에 송신할 수도 있다. 트랜잭션 서버(110)는, 요청을 수신하면, 트랜잭션 요청을 수행할지의 여부를 판정하기 위해서 인가 컴퓨터(114)에 제공될 인가 요청을 생성할 수도 있다. 인가 요청은 트랜잭션 처리 네트워크(112)를 통해 인가 컴퓨터(114)에 제공될 수도 있다. 예시적인 트랜잭션 처리 네트워크(112)는 VisaNet™을 포함할 수 있다. VisaNet™ 등의 트랜잭션 처리용 네트워크는, 신용 카드 트랜잭션, 직불 카드 트랜잭션, 및 다른 유형의 상업적 트랜잭션을 처리할 수 있다. VisaNet™은, 특히 인가 요청을 처리하는 VIP 시스템(Visa 통합 결제 시스템) 및 정산 서비스와 결제서비스를 수행하는 Base II 시스템을 포함한다. 트랜잭션 처리 네트워크는, 인터넷을 포함하는, 임의의 적절한 유선 또는 무선 네트워크를 이용할 수도 있다.
일부 실시예에서, 인가 요청은 서브토큰 또는 다른 액세스 크리덴셜을 포함할 수도 있으며, 이 경우, 인가 요청 메시지는 먼저 인가 요청에 관한 계정 정보를 검색하기 위해 토큰 서버(304)에 제공될 수도 있다. 토큰 서버(304)는, 서브토큰이 유효함(예를 들어, 만료되지 않고 트랜잭션에서 사용하기 위해 인가됨)을 보장할 수도 있다. 토큰 서버(304)는 또한 페어런트 토큰, 및 선택적으로 페어런트 토큰과 연관된 실제 크리덴셜을 판정할 수도 있고, 이를 트랜잭션 처리 네트워크(112)에 리턴할 수도 있다.
트랜잭션 처리 네트워크(112)가 인가 요청 메시지가 라우팅되어야할 곳을 판정하면, 트랜잭션 처리 네트워크(112)는 인가 요청 메시지를 적절한 인가 컴퓨터(114)에 송신할 수도 있다. 결제 정보가 서브토큰을 포함하면, 인가 요청 메시지는 토큰 서버(304)로 라우팅될 수도 있거나, 또는 인가 컴퓨터(114)는 토큰 서버(304)로부터 페어런트 토큰 및/또는 실제 크리덴셜을 획득할 수도 있다. 상기한 바와 같이, 인가 요청 메시지는 페어런트 토큰 또는 실제 계정 번호를 포함할 수도 있고, 이들 중 어느 하나가 인가 컴퓨터(114)로 라우팅될 수도 있다. 인가 요청 메시지가 페어런트 토큰을 포함하면, 인가 컴퓨터(114)는 토큰 서버(304)와 접촉하여 실제 계정 번호를 획득할 수도 있다.
적절한 인가 컴퓨터(114)가 인가 요청 메시지를 수신하였다면, 트랜잭션이 승인되어야 하는지를 판정할 수도 있다. 예를 들어, 인가 컴퓨터(114)는 사기 가능성(likelihood of fraud)이 높다면 트랜잭션을 거절할 수도 있다. 다른 일례로, 인가 컴퓨터(114)는, 결제 계정에 자금이 불충분하다면 트랜잭션을 거절할 수도 있다. 일단 인가 컴퓨터(114)가 트랜잭션을 승인할지 또는 거절할지를 판정하였다면, 인가 응답 메시지가 트랜잭션 처리 네트워크(112)를 경유하여 트랜잭션 서버(110)에 리턴될 수도 있다. 실제 크리덴셜 또는 계정 번호가 트랜잭션을 인가하기 위해 인가 컴퓨터(114)에 의해 수신되고 사용되었다면, 트랜잭션 처리 네트워크(112)는 토큰 서버(304)와 접촉하여 페어런트 토큰 및/또는 서브토큰을 획득할 수도 있고, 트랜잭션 서버(110)로 다시 전송되는 인가 응답 메시지에 이들 중 어느 하나를 포함할 수도 있다.
트랜잭션 서버(110)는, 응답을 수신하면, 트랜잭션이 승인되었는지 또는 거절되었는지를 판정할 수도 있다. 트랜잭션 완료는 인간의 개입 없이 행해질 수도 있다. 예를 들어, 트랜잭션은, 사용자로부터의 인증을 획득하지 않고 또는 그 외에는 사용자를 대신하는 액션을 필요로 하지 않고 행해질 수도 있다.
일부 실시예에서, 트랜잭션 서버(110)는 처리 서버(108)에 트랜잭션 상태의 표시를 제공할 수 있다. 처리 서버(108)는 트랜잭션 상태를 반영하도록 접속된 디바이스의 사용자에 연관되는 계정을 업데이트할 수 있다. 예를 들어, 처리 서버(108)는 요청된 리소스에 대한 영수증을 사용자 계정에 추가할 수 있다. 일부 실시예에서, 처리 서버(108) 및/또는 트랜잭션 서버(110)는 트랜잭션 상태를 모바일 디바이스(104)에 통신할 수 있다.
일부 실시예에서, 모바일 디바이스(104)는, 트랜잭션 상태의 표시를 수신하면, 접속된 디바이스(102) 상에 저장된 하나 이상의 프로토콜 및/또는 보충 조건을 업데이트할 수 있다. 예를 들어, 모바일 디바이스(104)는, 접속된 디바이스가 리소스를 재주문하는 것을 방지하도록 그 리소스가 현재 주문 중임을 표시할 수 있다. 다른 예에서, 모바일 디바이스(104)는 접속된 디바이스에게, 트랜잭션의 완료 시 이제는 서브토큰이 유효하지 않음을 표시할 수 있다.
모바일 디바이스(104)가 처리 서버(108)와는 별도의 디바이스로서 도시되어 있지만, 두 개의 디바이스가 실제로는 동일한 디바이스일 수 있다는 점에 주목해야 한다. 예를 들어, 모바일 디바이스(104)는 서브토큰 및/또는 디바이스-특정 프로토콜을 생성하는 데 사용될 페어런트 토큰 및 디바이스 프로토콜을 저장할 수도 있다.
도 4는 적어도 일부 실시예들에 따라 다수의 접속된 디바이스들에 제공될 서브토큰들 및 프로토콜을 생성할 수 있는 모바일 디바이스의 예시를 도시한다. 도 4에서, 모바일 디바이스(104)는 다수의 접속된 디바이스(102)를 검출할 수도 있다.
일부 실시예에서, 모바일 디바이스(104)는 디바이스 식별자에 기초하여 각각의 접속된 디바이스(102)와 연관된 유형 또는 카테고리를 식별할 수도 있다. 이는, 모바일 디바이스(104) 자체에 의해 달성될 수도 있거나, 또는 디바이스 식별자를 처리 서버(108)에 제공함으로써 달성될 수도 있다. 일부 경우에, 디바이스 식별자는 사설 네트워크에 광고되거나 달리 공개될 수도 있다. 일부 경우에, 모바일 디바이스(104)는 각각의 접속된 디바이스(102)에 접속되어 디바이스 식별자를 획득할 수도 있다. 각각의 접속된 디바이스(102)(1..N)에 대해, 마스터 프로토콜 세트 및 페어런트 토큰은 처리 서버(108) 및/또는 모바일 디바이스(104)에 의해 식별될 수도 있다. 예를 들어, 접속된 디바이스가 냉장고이면, 처리 서버(108)는 냉장고에 관한 마스터 프로토콜 세트를 식별할 수도 있다. 마스터 프로토콜 세트는 프로토콜들이 냉장고에 제공되어야 하는 포맷의 표시뿐만 아니라, 특정의 접속된 디바이스로부터 사용 가능한 기능의 표시를 포함할 수도 있다. 일부 실시예에서, 마스터 프로토콜 세트는 접속된 디바이스(102)의 제조사에 의해 처리 서버(108)에 제공될 수도 있다. 일부 실시예에서는, 별개의 페어런트 토큰이 각각의 접속된 디바이스에 대해 모바일 디바이스(104)에 제공될 수도 있다. 다른 실시예들에서, 모바일 디바이스(104)는 각각의 접속된 디바이스(102)에 대한 서브토큰들을 생성하는 데 사용될 단일의 페어런트 토큰을 수신할 수도 있다.
모바일 디바이스(104)는, 접속된 디바이스들(102) 중 하나 이상이 디바이스 상에 저장된 서브토큰이 유효한지(예를 들어, 만료되거나 달리 무효화되지 않았는지)의 여부를 판정하게 할 수도 있다. 하나 이상의 서브토큰이 더 이상 유효하지 않음을 검출하면, 접속된 디바이스(102)는 새로운 서브토큰에 대해 모바일 디바이스(104)에 요청을 제출할 수도 있다. 일부 실시예에서, 접속된 디바이스(102)는 접속된 디바이스(102)에 의해 수행될 하나 이상의 트랜잭션에 관한 정보를 송신할 수도 있다. 예를 들어, 월초인 것을 검출하면, 스마트 가스 계량기는 트랜잭션이 전월의 가스 사용량에 대해 수행되어야 한다고 판정할 수도 있다. 이 예에서, 스마트 가스 계량기는 트랜잭션을 완료하기 위해 서브토큰에 대한 요청과 함께 전월의 가스 사용량에 관한 정보를 모바일 디바이스에 제공할 수도 있다.
일부 실시예에서, 모바일 디바이스(104)는 모바일 디바이스의 사용자에게 트랜잭션 정보를 표시하거나, 달리 제시할 수도 있다. 일부 실시예에서, 모바일 디바이스(104)는 다수의 접속된 디바이스들(102)에 의해 제공된 다수의 트랜잭션들을 종합할 수도 있다. 일부 실시예에서, 모바일 디바이스(104)는 진행하기 전에 사용자에 의한 인증을 요구할 수도 있다.
사용자로부터의 인가를 수신하면(사용자에 의해 제공될 인가를 요구하는 실시예들에서), 모바일 디바이스(104)는 모바일 디바이스가 저장하고 있는 페어런트 토큰으로부터 서브토큰을 생성할 수도 있다. 서브토큰은 페어런트 토큰과 관련하여 저장될 수 있는 문자들의 임의의 조합일 수도 있다. 서브토큰은 토큰과 유사하지만, 서브토큰은 하나 이상의 제한과 연관될 수도 있다. 예를 들어, 서브토큰은 만료일, 최대 사용 횟수, 사용될 수도 있는 리소스의 유형, 또는 임의의 다른 적합한 제한과 연관될 수도 있다. 생성되면, 서브토큰은 처리 서버(108) 및/또는 토큰 서버에 제공될 수도 있다. 서브토큰은 페어런트 토큰, 제한들, 접속된 디바이스의 디바이스 식별자, 또는 임의의 다른 적합한 정보의 표시와 함께 토큰 서버에 제공될 수도 있다. 일부 실시예에서, 각각의 접속된 디바이스(102)(1..N)에는 별개의 서브토큰이 제공될 수도 있다. 일부 실시예에서는, 단일의 서브토큰이 다수의 접속된 디바이스들(102)(1..N)에 제공될 수도 있다.
모바일 디바이스(104)는 생성된 서브토큰을 접속된 디바이스에 제공할 수도 있다. 일부 경우에, 접속된 디바이스에는 접속된 디바이스(102)에 관한 프로토콜 세트가 제공될 수도 있다. 예를 들어, 프로토콜 세트는 접속된 디바이스가 제공된 서브토큰을 사용하여 트랜잭션을 개시할 수도 있는 규칙들 또는 조건들을 포함할 수도 있다. 이어서, 접속된 디바이스(102)는 제공된 서브토큰 및 획득될 리소스의 표시를 포함하는 트랜잭션 요청을 생성할 수도 있다.
예시로서, 접속된 디바이스(102)가 스마트 냉장고인 시나리오를 고려한다. 이 예에서, 모바일 디바이스(104)는 스마트 냉장고가 또한 접속되는 사설 네트워크에 접속될 수도 있다. 사설 네트워크에 접속하면, 모바일 디바이스(104)는 스마트 냉장고를 위한 디바이스 식별자를 검색할 수도 있다. 디바이스 식별자를 처리 서버에 제공하면, 모바일 디바이스(104)는 스마트 냉장고를 위한 마스터 프로토콜 세트뿐만 아니라 처리 서버로부터의 페어런트 토큰을 수신할 수도 있다. 일부 경우에, 모바일 디바이스(104)는 미리 저장된 프로토콜 세트 및/또는 페어런트 토큰을 가질 수도 있다. 모바일 디바이스(104)에는 또한 스마트 냉장고에 의해 수행되는 트랜잭션들에 관한 사용자 선호도들(예를 들어, 사용될 트랜잭션 서버의 표시, 브랜드 선호도 정보 등)이 제공될 수도 있다.
상기 예를 계속하면, 모바일 디바이스(104)는, 스마트 냉장고가 냉장고에 의해 현재 저장된 서브토큰이 만료되거나 달리 무효인지의 여부를 판정하게 할 수도 있다. 스마트 냉장고뿐만 아니라, 사설 네트워크 상의 다른 접속된 디바이스는 수행될 하나 이상의 트랜잭션에 대한 정보를 모바일 디바이스(104)에 제공할 수도 있다. 모바일 디바이스(104)는, 트랜잭션 정보를 수신하면, 인가를 위해 모바일 디바이스(104)의 사용자에게 트랜잭션 정보를 표시할 수도 있다.
사용자로부터의 인가를 수신하면, 모바일 디바이스(104)는 스마트 냉장고를 위한 서브토큰을 생성할 수도 있다. 일부 실시예에서, 모바일 디바이스(104)는 트랜잭션을 수행하는 데 사용될 수 있는 페어런트 토큰을 식별하고, 식별된 페어런트 토큰으로부터 서브토큰을 생성할 수도 있다. 서브토큰을 생성하면, 서브토큰은 수행될 트랜잭션에 관한 프로토콜 세트와 함께 스마트 냉장고에 제공될 수도 있다. 모바일 디바이스(104)는 또한, 서브토큰이 냉장고에 의해서만 사용될 수 있다는 표시(예를 들어, 냉장고를 위한 디바이스 식별자의 표시) 및 만료일과 함께 서브토큰을 토큰 서버에 제공할 수도 있다. 스마트 냉장고가 서브토큰을 수신했으면, 해당 서브토큰을 사용하여 트랜잭션을 수행할 수도 있다.
도 5는, 적어도 일부 실시예에 따라 하나 이상의 접속된 디바이스를 발견하고 후속하여 서브토큰을 제공하기 위한 프로세스를 예시하는 흐름도를 도시한다. 도 5의 첫번째 세그먼트(502 내지 506)는, 하나 이상의 접속된 디바이스를 식별하고 접속된 디바이스들에 대한 서브토큰을 생성하는데 사용될 정보를 수신하기 위한 발견 프로세스를 도시한다. 도 5의 두번째 세그먼트(508 내지 520)는, 발견된 접속된 디바이스에 대한 서브토큰 / 프로토콜 생성을 도시한다.
본원에서 설명하는 프로세스들(또는 이들의 변형 및/또는 조합) 중 일부 또는 전부는, 실행가능 명령어로 구성된 하나 이상의 컴퓨터 시스템의 제어 하에 수행될 수 있고, 코드(예를 들어, 실행가능 명령어, 하나 이상의 컴퓨터 프로그램, 또는 하나 이상의 애플리케이션)로서 구현될 수 있다. 적어도 일 실시예에 따르면, 도 5의 프로세스(500)는, 도 1과 도 2에 도시한 적어도 모바일 디바이스(104)에 의해 수행될 수 있다. 코드는, 컴퓨터 판독가능 저장 매체에, 예를 들어, 하나 이상의 프로세서에 의해 실행가능한 복수의 명령어를 포함하는 컴퓨터 프로그램의 형태로 저장될 수 있다. 컴퓨터 판독가능 저장 매체는 비일시적일 수 있다.
프로세스(500)는, 참조번호 502에서, 디바이스 발견 프로세스가 모바일 디바이스에 의해 개시될 때 시작할 수 있다. 일부 실시예에서, 디바이스 발견 프로세스는, 모바일 디바이스 상의 메커니즘을 활성화함으로써 (예를 들어, 모바일 디바이스 상에 위치하는 버튼을 누름으로써) 개시될 수 있다. 일부 실시예에서, 디바이스 발견은 사용자 인터페이스를 통해 개시될 수 있다. 예를 들어, 사용자는, 사용자 디바이스의 디스플레이 상의 접속된 디바이스 발견 옵션을 제시받을 수 있다. 일부 실시예에서, 디바이스 발견 프로세스는 모바일 디바이스가 사설 네트워크에 접속할 때 개시될 수 있다. 디바이스 발견 프로세스는 하나 이상의 통신 수단을 사용하여 모바일 디바이스의 범위 내의 통신가능하게 접속된 하나 이상의 전자 디바이스를 식별하는 것을 포함할 수 있다. 일부 실시예에서, 접속된 디바이스는 모바일 디바이스에 직접 접속(즉, 하드와이어)될 수 있다. 일부 실시예에서, 모바일 디바이스는 접속된 디바이스로부터 보안 프로토콜 및/또는 보안 증명서에 관한 정보를 요청할 수 있다. 일부 실시예에서, 사용자는, 사용자가 접속된 디바이스를 소유하고 있음을 확립하도록 접속된 디바이스에서 패스워드를 입력하고 및/또는 접속된 디바이스 상의 버튼을 누르도록 요구될 수 있다.
하나 이상의 잠재적 접속된 디바이스를 식별할 때, 모바일 디바이스는 504에서, 발견된 디바이스에 대한 디바이스 식별자를 처리 서버에 제공하도록 프로그래밍될 수 있다. 디바이스 식별자는 사설 네트워크에 게시될 수도 있고 또는 모바일 디바이스에 의해 상기 발견한 각각의 접속된 디바이스로부터 요청받을 수 있다.
모바일 디바이스가 디바이스 식별자를 처리 서버에 제공하였으면, 모바일 디바이스는 506에서, 프로토콜 세트 및/또는 페어런트 토큰을 수신할 수 있다. 일부 실시예에서, 모바일 디바이스는 페어런트 토큰을 각각의 접속된 디바이스와 연관시킬 수 있다. 일부 실시예에서, 모바일 디바이스는 각각의 접속된 디바이스에 대한 다수의 서브토큰을 생성하는데 사용될 모바일 디바이스와 연관된 단일 페어런트 토큰을 유지할 수 있다. 일부 실시예에서, 접속된 디바이스를 발견하면, 모바일 디바이스는 접속된 디바이스의 디바이스 식별자를 처리 서버에 통신할 수 있다. 이어서, 처리 서버는 그 접속된 디바이스에 특정한 페어런트 토큰을 생성할 수 있고, 생성된 페어런트 토큰을 접속된 디바이스와 연관하여 저장될 모바일 디바이스에 제공할 수 있다.
일부 실시예에서, 접속된 디바이스를 발견하면, 모바일 디바이스는 접속된 디바이스가 서브토큰과 현재 연관된다는 것을 (예를 들어, 접속된 디바이스가 모바일 디바이스에 저장된 페어런트 토큰과 이미 연관된다는 것을) 판정할 수 있다. 모바일 디바이스는 접속된 디바이스와 현재 연관되는 서브토큰이 재인증되어야 한다고 판정하면 서브토큰을 접속된 디바이스에 재발급할 수 있다. 예를 들어, 모바일 디바이스는, 접속된 디바이스를 발견하면, 만료되거나 만료 예정인 서브토큰과 접속된 디바이스가 연관된다고 판정할 수 있다. 이 예에서, 모바일 디바이스는 접속된 디바이스 상으로 프로비저닝될 페어런트 토큰으로부터 신규 서브토큰을 생성할 수 있다. 또한, 이 예에서, 신규 서브토큰은 서브토큰을 연장할 새로운 만료 조건 (예를 들어, 새로운 만료 일자)과 연관될 수 있다. 일부 실시예에서, 접속된 디바이스와 현재 연관된 서브토큰은 처리 서버에 의해 저장된 서브토큰과 연관된 만료 조건을 업데이트함으로써 연장될 수 있다. 일부 실시예에서, 모바일 디바이스는 자동으로 (예를 들어, 사용자 개입 없이) 복수의 접속된 디바이스에서 각각의 접속된 디바이스와 연관된 서브토큰을 재인증할 수 있다. 일부 실시예에서, 모바일 디바이스와 사설 네트워크 간의 접속을 확립하면, 모바일 디바이스의 사용자는 접속된 디바이스와 현재 연관된 하나 이상의 서브토큰이 재인증되어야 하는지 여부를 검증하도록 요청받을 수 있다.
일부 실시예에서, 처리 서버는, 또한, 접속된 디바이스에 연관될 하나 이상의 프로토콜 세트를 식별할 수 있다. 프로토콜 세트는, 접속된 디바이스의 유형, 사용자 선호도 및/또는 설정, 신용 한도, 또는 다른 임의의 적절한 인자에 기초하여 선택될 수 있다. 일부 실시예에서, 처리 서버는 접속된 디바이스의 사용자에 대한 사용자 계정을 유지할 수 있다. 사용자는, 접속된 디바이스에 적용될 하나 이상의 사용자 설정을 특정하기 위해서 처리 서버에 의해 유지되는 계정 웹사이트에 로그인하는 기능을 제공받을 수 있다. 일부 실시예에서, 사용자는, 트랜잭션이 개시되어야 하는 날짜, 접속된 디바이스에 의해 수행되는 트랜잭션에 연관될 최소 또는 최대 통화 값, 추가 사용자 인가가 요구되는 조건, 보충될 리소스의 양 및/또는 유형(일부 경우에는, 특정한 브랜드),리소스를 취득하게 하는 판매자, 또는 다른 임의의 적절한 사용자 선호도를 특정할 수 있다. 이들 사용자 선호도의 각각은 프로토콜 세트 데이터로서 저장될 수 있다. 처리 서버는, 접속된 디바이스에 대한 디바이스 식별자를 수신하면, 잠재적으로 관련된 모든 프로토콜 세트들 식별할 수 있고, 그러한 프로토콜 세트를 접속된 디바이스와 관련하여 모바일 디바이스에 제공할 수 있다. 일부 실시예에서, 모바일 디바이스는, 또한, 적어도 제공된 프로토콜 세트의 서브세트를 접속된 디바이스에 통신할 수 있다. 예를 들어, 모바일 디바이스는, 트랜잭션이 접속된 디바이스에 대하여 개시되어야 하는 조건들의 표시를 제공할 수 있다.
일단 접속된 디바이스가 발견되었다면, 모바일 디바이스는 508에서, 접속된 디바이스와의 통신 세션을 확립할 수 있다. 일부 실시예에서, 통신 세션은 사설 네트워크 접속을 경유하여 확립될 수 있다. 일부 실시예에서, 통신 세션은 무선 통신 메커니즘을 경유하여 접속된 디바이스와 직접 확립될 수 있다.
통신 세션이 확립되었음을 검출하면, 접속된 디바이스는 510에서, 트랜잭션을 수행하기 위한 요청을 모바일 디바이스에 제공할 수 있다. 요청은, 적어도 하나의 리소스, 트랜잭션 서버, 통화량, 또는 다른 임의의 적절한 트랜잭션 관련 데이터의 표시 중 하나 이상을 포함할 수 있다. 일부 실시예에서, 요청은, 접속된 디바이스에 제공되는 암호화 키를 사용하여 암호화될 수 있다.
모바일 디바이스는, 요청을 수신하면, 512에서, 요청된 트랜잭션에 대한 서브토큰을 생성하는 데 사용될 적절한 페어런트 토큰을 식별할 수 있다. 일부 실시예에서, 모바일 디바이스는 접속된 디바이스에 연관되는 페어런트 토큰을 식별하기 위해 데이터 저장소에 질의할 수 있다. 일부 실시예에서, 모바일 디바이스는, 식별된 접속된 디바이스를 대신하여 생성하는 각각의 서브토큰에 대해 단일 페어런트 토큰(또는 페어런트 토큰들의 세트)을 이용할 수 있다.
일부 실시예에서, 모바일 디바이스는 514에서, 요청된 트랜잭션이 하나 이상의 관련 프로토콜을 준수하는지 확인할 수 있다. 일부 실시예에서, 모바일 디바이스는, 관련 프로토콜 세트 데이터의 각각을 식별하고 임의의/모든 조건이 충족되었는지를 판정할 수 있다. 일부 실시예에서, 모바일 디바이스는 잠재적 트랜잭션의 세부 사항을 처리 서버에 포워딩할 수 있으며, 처리 서버는 그 트랜잭션이 관련 프로토콜 세트 데이터를 준수하는지 여부를 후속하여 판정할 수 있다.
일부 실시예에서, 모바일 디바이스는 516에서, 접속된 디바이스에 제공될 디바이스-특정 프로토콜 세트를 식별할 수도 있다. 프로토콜 세트는 사용자에 의해 선호되는 리소스, 리소스의 브랜드, 리소스가 획득되어야 하는 트랜잭션 서버, 리소스에 대한 트랜잭션이 수행될 수도 있는 조건, 또는 임의의 다른 적합한 리소스 관련 정보의 표시를 포함할 수도 있다. 프로토콜은, 각각의 접속된 디바이스에 제공된 프로토콜 세트가 이 세트가 제공되는 접속된 디바이스에 고유하다는 점에서 디바이스-특정 프로토콜일 수도 있다. 일부 실시예에서, 디바이스-특정 프로토콜은 접속된 디바이스에 제공되는 서브토큰에 관한 정보(예를 들어, 서브토큰의 만료일, 사용 제한들, 최대 통화 임계값 등)를 포함할 수도 있다.
트랜잭션이 관련 프로토콜을 준수한다고 판정하면, 모바일 디바이스는 518에서, 서브토큰을 생성할 수도 있다. 서브토큰은 페어런트 토큰을 기저로 하는 계정과 연관될 수도 있지만, 페어런트 토큰이 반드시 종속되지 않는 제한들을 받을 수도 있다. 일부 실시예에서, 제한들은 모바일 디바이스에 제공된 트랜잭션 정보에 기초할 수도 있다. 예를 들어, 수도 계량기가 전월의 물 사용료를 결제해야 한다는 것을 표시하는 트랜잭션 정보를 모바일 디바이스에 제공하면, 모바일 디바이스에 의해 생성된 서브토큰은 상수도 회사에 의해서만 그리고 다음 15일 이내에만 상환 가능할 수도 있다. 다른 예에서, 모바일 디바이스는 냉장고가 보충할 필요가 있는 음식의 유형을 표시하는 트랜잭션 정보를 스마트 냉장고로부터 수신할 수도 있다. 이 예에서, 모바일 디바이스는, 프로토콜 세트에 표시된 사용자 선호도에 기초하여, 냉장고가 특정 판매자로부터만 음식을 주문해야 한다고 판정할 수도 있다. 모바일 디바이스는 또한 사용자가 해당 유형의 음식의 특정 브랜드를 선호한다고 판정할 수도 있다. 모바일 디바이스에 의해 생성된 서브토큰은 특정된 판매자에서만 그리고 특정된 최대 금액에 대해서만 이용 가능할 수도 있다. 또한, 모바일 디바이스는 사용자 선호 브랜드가 주문되어야 함을 표시하기 위해 냉장고에 디바이스-특정 프로토콜 세트를 제공할 수도 있다.
일부 실시예에서, 모바일 디바이스는 520에서, 생성된 서브토큰 및/또는 디바이스-특정 프로토콜 세트를 접속된 디바이스에 제공할 수도 있다. 이어서, 접속된 디바이스는 생성된 서브토큰 및 디바이스-특정 프로토콜을 사용하여 하나 이상의 트랜잭션을 수행할 수도 있다.
도 6은 서브토큰이 컴퓨터 디바이스에 대해 생성되고 소프트웨어 및/또는 소프트웨어 업데이트를 획득하는 데 사용되는 예시적인 실시예를 도시한다. 도 6에 도시된 바와 같이, 사용자는 컴퓨터 디바이스(602)를 사용할 의도를 표시한다(예를 들어, 사용자는 컴퓨터 디바이스(602)에 로그인을 시도할 수도 있다). 일부 실시예에서, 사용자는 컴퓨터 디바이스에 특정 애플리케이션 또는 업그레이드를 제공하기 위한 요청을 제출할 수 있다. 컴퓨터 디바이스(602)는 도 1의 예시적인 접속된 디바이스(102)일 수도 있다. 컴퓨터 디바이스(602)는, 사용자가 그와 상호 작용하기를 원한다는 표시를 수신하면, 사용자의 모바일 디바이스(104)와의 통신 세션을 확립할 수도 있다. 컴퓨터 디바이스(602)는 확립된 통신 세션을 통해 컴퓨터 디바이스(602)를 식별하는 디바이스 식별자를 모바일 디바이스(104)에 송신할 수도 있다.
컴퓨터 디바이스(102)로부터 디바이스 식별자를 수신하면, 모바일 디바이스는 컴퓨터 디바이스(102)와 연관된 요청이 허용되어야 하는지를 판정할 수도 있다. 일부 실시예에서, 모바일 디바이스는 사용자가 컴퓨터 디바이스(602)와 상호 작용하기를 원하는지를 사용자에게 확인할 수도 있다. 사용자가 컴퓨터와 상호 작용하기를 원한다고 판정하면, 모바일 디바이스는 사용자-특정 데이터 및/또는 소프트웨어에 액세스하기 위해 컴퓨터 디바이스(602)에 의해 사용 가능한 서브토큰을 생성할 수도 있다. 모바일 디바이스(104)는 서브토큰을 컴퓨터 디바이스(602)에 송신할 수도 있다. 일부 실시예에서, 모바일 디바이스(104)는 또한 모바일 디바이스(104) 상의 애플리케이션을 지원하는 처리 서버(108)에 서브토큰을 송신할 수도 있다.
일부 실시예에서, 요청된 사용자 상호 작용은 사용자와 연관된 하나 이상의 소프트웨어 애플리케이션을 사용하는 것일 수도 있다. 컴퓨터 디바이스(602)는, 서브토큰을 수신하면, 트랜잭션 서버(110)에 대한 하나 이상의 소프트웨어 애플리케이션 및/또는 소프트웨어 업그레이드를 위한 요청을 생성할 수도 있다. 트랜잭션 서버(110)는 인가 컴퓨터(114) 및/또는 처리 컴퓨터(108)에 의해 서브토큰의 유효성을 확인할 수도 있다.
서브토큰의 유효성을 확인하면, 트랜잭션 서버(110)는 모바일 디바이스(104)의 사용자와 연관된 프로파일 데이터(604)에 액세스할 수도 있다. 프로파일 데이터(604)는, 사용자가 사용할 라이선스를 갖고 있는 (예를 들어, 사용자가 권리를 갖고 있는) 애플리케이션 데이터베이스(606) 내에 저장된 하나 이상의 애플리케이션을 표시할 수도 있다.   일부 실시예에서, 서브토큰은 라이선스와 연관될 수 있어, 서브토큰의 수신이 라이선싱 정보가 사용자의 프로파일에 추가되게 한다. 일부 실시예에서, 서브토큰은 사용이 제한된 토큰일 수 있어, 특정된 수의 연산 디바이스들(602)에서만 상환될 수 있다. 사용자가 실행하도록 인가되는 하나 이상의 애플리케이션을 식별하면, 트랜잭션 서버(110)는 컴퓨터 디바이스(602)에 의해 요청된 애플리케이션이 식별된 애플리케이션들 중에 있는지의 여부를 판정할 수도 있다. 그렇지 않으면, 트랜잭션 서버(110)는 트랜잭션을 거부할 수도 있다. 요청된 애플리케이션이 사용자에 의해 사용되도록 인가된 애플리케이션들 중에 있으면, 컴퓨터 디바이스(602)는 애플리케이션 데이터(606)에서 애플리케이션의 위치를 부여받을 수 있어, 요청된 애플리케이션이 컴퓨터 디바이스에 의해 다운로드될 수도 있다.
일부 실시예에서, 컴퓨터 디바이스(602)는 애플리케이션 데이터(606)로부터 하나 이상의 애플리케이션을 제공받을 수 있거나, 하나 이상의 애플리케이션에 액세스하는 데 사용될 수도 있다. 일부 실시예에서, 컴퓨터 디바이스(602)는 서브토큰의 검증시 사용자를 위한 사용자 프로파일로 이미징될 수 있다. 예를 들어, 사용자가 액세스하도록 인가되는 다수의 애플리케이션이 사용자의 로그인시 컴퓨터 디바이스(602)에 이용 가능하게 될 수도 있다. 일부 실시예에서, 트랜잭션 서버(110)는 사용자와 연관된 가상 연산 경우(예를 들어, 클라우드 연산 환경)일 수도 있다. 컴퓨터 디바이스(602)는 서브토큰의 검증시 가상 연산 경우에 접속될 수도 있어, 가상 연산 경우가 연산 디바이스(602)에 의해 표시된다.
예시로서, 사용자는 컴퓨터 디바이스(602)에 로그인을 시도할 수도 있다. 로그인 시도를 수신하면, 컴퓨터 디바이스(602)는 사용자의 모바일 디바이스와의 통신을 개시할 수도 있다. 사용자는, 모바일 디바이스(104)에 의해, 사용자가 컴퓨터 디바이스(602)에 액세스하려고 시도 하는 것을 검증하도록 요청받을 수 있다. 사용자로부터의 검증을 수신하면, 모바일 디바이스(104)는 서브토큰을 생성하고 이를 컴퓨터 디바이스(602)에 제공할 수도 있다. 이어서, 컴퓨터 디바이스(602)는 서브토큰을 트랜잭션 서버(110)에 송신할 수도 있다. 서브토큰을 수신하면, 트랜잭션 서버(110)가 사용자와 연관된 가상 연산 경우에 액세스할 수도 있어, 사용자는, 컴퓨터 디바이스(602)로부터 트랜잭션 서버(110) 상에 설치되고 트랜잭션 서버에 의해 실행되는 하나 이상의 애플리케이션에 액세스할 수 있다.
다른 예에서, 사용자는 사용자와 연관된 디지털 라이브러리를 유지하는 트랜잭션 서버(110)와의 계정을 가질 수도 있다. 이 예에서, 사용자는 컴퓨터 디바이스(602)에 액세스하고 특정 소프트웨어 애플리케이션의 다운로드를 요청할 수도 있다. 이 예에서, 컴퓨터 디바이스(602)는 모바일 디바이스(104)와의 통신을 개시할 수도 있다. 모바일 디바이스(104)는 처리 서버(108)를 통해 트랜잭션 서버(110)와 통신하여 모바일 디바이스(104)가 어떤 소프트웨어 라이센스와 연관되어 있는지를 판정할 수도 있다. 모바일 디바이스(104)는 컴퓨터 디바이스(602) 상에 설치될 수도 있는 소프트웨어 애플리케이션들의 리스트 또는 선택을 제공받을 수 있다. 이 예에서, 사용자는 리스트로부터 하나 이상의 애플리케이션을 선택할 수도 있고, 이 선택에 기초하여 서브토큰이 생성될 수도 있다. 서브토큰은 컴퓨터 디바이스(602)에 제공될 수도 있고, 이어서 컴퓨터 디바이스는 서브토큰을 트랜잭션 서버(110)로 상환할 수도 있다. 이 예에서, 선택된 소프트웨어 애플리케이션들은 컴퓨터 디바이스(602)에 제공될 수도 있다.
컴퓨터 시스템은, 예를 들어, 외부 인터페이스에 의해 또는 내부 인터페이스에 의해 함께 접속된 복수의 동일한 구성요소 또는 서브시스템을 포함할 수 있다. 일부 실시예에서, 컴퓨터 시스템, 서브시스템, 또는 장치는 네트워크를 통해 통신할 수 있다. 이러한 경우, 하나의 컴퓨터는 클라이언트로서 간주될 수 있고 다른 컴퓨터는 서버로서 간주될 수 있으며, 각 컴퓨터는 동일한 컴퓨터 시스템의 일부일 수 있다. 클라이언트와 서버 각각은, 여러 시스템, 서브시스템, 또는 구성요소를 포함할 수 있다.
본 발명의 실시예들은 다수의 기술적 이점을 제공한다. 예를 들어, 본 발명의 실시예들은 접속된 디바이스가 제한된 지속 기간의 서브토큰을 사용하여 트랜잭션을 수행할 수 있게 한다. 이들 실시예들에서, 서브토큰은 트랜잭션에서 사용된 직후에 무효화될 수도 있어, 서브토큰이 트랜잭션 요청에서 인터셉트된 경우에도 비인가 당사자에 의한 사용을 방지한다. 또한, 접속된 디바이스로부터 취득된 폐기되어 있는 서브토큰 정보는, 토큰이 자동으로 만료되기 때문에 접속된 디바이스의 이전 소유자를 사취하는 데 사용되지 않을 수 있다. 또한, 서브토큰은 모바일 디바이스의 사용자가 존재할 수도 있는 특정 시기 동안 유효할 수도 있다. 예를 들어, 사용자가 일주일 동안 호텔 객실에 투숙할 계획이라면, 사용자의 호텔 객실 내의 접속된 디바이스에는 투숙의 종료시 자동으로 만료될 서브토큰 및 프로토콜들이 제공될 수도 있다. 투숙 동안, 접속된 디바이스는 사용자의 선호도에 따라 트랜잭션을 수행할 것이다. 따라서, 다른 접속된 디바이스들에서의 서브토큰들의 사용은, 해당 서브토큰들의 사용과 특히 연관된 유효성 및 정책이 접속된 디바이스들이 수행하려고 의도되어 있는 기능들에 국한되기 때문에 트랜잭션 보안을 향상시킨다. 또한, 서브토큰들이 페어런트 토큰에 종속되기 때문에, 모든 트랜잭션들은 단일의 페어런트 토큰과 연관된 계정에 대해 기록될 수 있어, 사용자가 관리하기가 더 용이해진다. 마지막으로, 페어런트 토큰 및 서브토큰들이 사용되기 때문에, 서브토큰들 중 하나 이상의 비인가 사용에도 제한된 상황에서 그리고 특정 조건 하에서만 해당 서브토큰들이 사용될 수 있으므로 노출이 제한되게 한다.
본 발명의 임의의 실시예는, 하드웨어(예를 들어, 주문형 집적 회로 또는 필드 프로그래머블 게이트 어레이)를 사용하는 및/또는 일반적으로 프로그래밍가능한 프로세서를 갖는 컴퓨터 소프트웨어를 사용하는 제어 로직의 형태로 모듈 방식으로 또는 통합 방식으로 구현될 수 있다는 점을 이해해야 한다. 본원에서 사용되는 바와 같이, 프로세서는, 단일 회로 기판 상의 또는 네트워크화된, 싱글 코어 프로세서, 동일한 집적 칩 상의 멀티 코어 프로세서, 또는 다수의 처리 유닛을 포함한다. 본원에 제공된 개시 내용 및 교시에 기초하여, 통상의 기술자는 하드웨어 및 하드웨어와 소프트웨어의 조합을 사용하여 본 발명의 실시예들을 구현하는 다른 방식 및/또는 방법을 알고 이해할 것이다.
본원에서 설명된 임의의 소프트웨어 구성요소 또는 기능은, 예를 들어, Java, C, C++, C#, Objective-C, Swift 등의 임의의 적절한 컴퓨터 언어, 또는 예를 들어 종래의 또는 객체 지향 기술을 사용하는 Perl 또는 Python 등의 스크립팅 언어를 사용하는 프로세서에 의해 실행되는 소프트웨어 코드로서 구현될 수 있다. 소프트웨어 코드는, 저장 및/또는 전송을 위해 컴퓨터 판독가능 매체 상에 일련의 명령어 또는 커맨드로서 저장될 수 있으며, 적절한 매체는, 랜덤 액세스 메모리(RAM), 읽기 전용 메모리(ROM), 하드 드라이브 또는 플로피 디스크와 같은 자기 매체, 또는 콤팩트 디스크(CD) 또는 DVD(디지털 다기능디스크)와 같은 광 매체, 플래시 메모리 등을 포함한다. 컴퓨터 판독가능 매체는 이러한 저장 장치 또는 송신 장치의 임의의 조합일 수 있다.
이러한 프로그램은, 또한, 인터넷을 포함하는 다양한 프로토콜을 따르는 유선, 광, 및/또는 무선 네트워크를 통한 송신에 적합한 캐리어 신호를 사용하여 인코딩되고 송신될 수 있다. 이와 같이, 본 발명의 일 실시예에 따른 컴퓨터 판독가능 매체는 이러한 프로그램으로 인코딩된 데이터 신호를 사용하여 생성될 수 있다. 프로그램 코드로 인코딩된 컴퓨터 판독가능 매체는, 호환 장치와 함께 패키징될 수 있고 또는 (예를 들어, 인터넷 다운로드를 통해) 다른 장치들과는 별도로 제공될 수 있다. 이러한 임의의 컴퓨터 판독가능 매체는, 단일 컴퓨터 제품(예를 들어, 하드 드라이브, CD, 또는 전체 컴퓨터 시스템) 상에 또는 내부에 상주할 수 있으며, 시스템 또는 네트워크 내의 상이한 컴퓨터 제품들 상에 또는 내부에 존재할 수 있다. 컴퓨터 시스템은, 본원에 언급된 결과들 중 임의의 결과를 사용자에게 제공하기 위한 모니터, 프린터, 또는 다른 적합한 디스플레이를 포함할 수 있다.
전술한 설명은 예시적이고 제한적이 아니다. 본 발명의 많은 변형은 본 개시물의 검토 시에 당업자에게 명백해질 것이다. 따라서, 본 발명의 범주는 전술한 설명을 참조하지 않고 판정되어야 하지만, 그 대신, 계류 중인 청구범위를 그의 전체 범주 또는 균등물과 함께 참조하여 판정되어야 한다. 예를 들어, 설명된 실시예들이 구매 트랜잭션을 위한 서브토큰의 사용을 언급하지만, 또한 원격 시스템에서 데이터에 액세스하기 위해 서브토큰이 사용될 수 있다. 예를 들어, 서로 다른 접속된 디바이스는 원격 컴퓨터로부터 소프트웨어 업그레이드를 요청할 수 있지만, 업그레이드를 얻을 수 있기 전에 유효한 토큰이 필요할 수도 있다.
임의의 실시예로부터의 하나 이상의 특징은 본 발명의 범주로부터 벗어남이 없이 임의의 다른 실시예의 하나 이상의 특징과 조합될 수도 있다.
단수 기재("a", "an", "the")의 언급은 특별히 반대로 나타내지 않는다면 "하나 이상"을 의미하는 것으로 의도된다.
모든 특허, 특허출원, 간행물, 및 상기한 설명은 모든 목적을 위해 그 전체내용이 참조로 본 명세서에 포함된다. 어느 것도 종래기술인 것으로 인정되지 않는다.

Claims (21)

  1. 사설 네트워크에 연결된 복수의 접속된 디바이스들에게 사용이 제한된 서브토큰들을 제공하기 위해 모바일 디바이스를 작동하는 방법으로서,
    상기 방법은 :
    상기 모바일 디바이스에 의해, 상기 사설 네트워크에 접속하는 단계;
    상기 모바일 디바이스에 의해, 상기 사설 네트워크에 접속된 복수의 접속된 디바이스들을 식별하는 단계;
    상기 모바일 디바이스에 의해, 상기 복수의 접속된 디바이스들로부터, 복수의 트랜잭션에 관한 정보를 수신하는 단계로서, 각각의 트랜잭션은 상기 복수의 접속된 디바이스들 각각에 의해 요청되는, 단계;
    상기 정보를 수신하는 것에 응답하여, 각각의 트랜잭션에 대해 :
    상기 각각의 접속된 디바이스와 연관된 프로토콜 세트를 식별하는 단계;
    상기 트랜잭션에 관한 정보에 기초하여, 상기 트랜잭션이 상기 프로토콜 세트의 하나 이상의 프로토콜을 준수하는지 여부를 결정하는 단계;
    상기 트랜잭션이 상기 하나 이상의 프로토콜을 준수한다는 결정에 응답하여, 상기 모바일 디바이스에 의해, 상기 모바일 디바이스와 연관된 페어런트 토큰으로부터, 상기 트랜잭션의 트랜잭션 유형에 특정한 사용이 제한된 서브토큰을 생성하는 단계로서, 상기 페어런트 토큰 및 상기 사용이 제한된 서브토큰은 동일한 계정 정보를 참조하는, 단계; 및
    상기 모바일 디바이스에 의해, 상기 트랜잭션과 관련된 정보를 전송한 상기 접속된 디바이스에게 상기 사용이 제한된 서브토큰들 및 상기 식별된 프로토콜 세트의 적어도 일부를 제공하는 단계로서, 상기 서브토큰은 상기 접속된 디바이스의 보안 메모리에 저장되는, 단계를 포함하며,
    상기 사용이 제한된 서브토큰들 각각은 상기 식별된 프로토콜 세트의 일부에 따라 각각의 접속된 디바이스들에 의해 수행될 각 트랜잭션을 개시하는데 사용가능한, 방법.
  2. 제1항에 있어서, 상기 복수의 접속된 디바이스들에 의해 요청된 트랜잭션에 관한 상기 정보는 상기 복수의 접속된 디바이스들에 의해 수행될 트랜잭션의 종합된 리스트를 포함하는, 방법.
  3. 제1항에 있어서,
    상기 모바일 디바이스에 의해, 상기 사용이 제한된 서브토큰을 상기 각각의 접속된 디바이스들에 제공하기 전에 상기 복수의 접속된 디바이스들 각각을 인증하는 단계를 더 포함하는, 방법.
  4. 하나 이상의 프로세서; 및
    명령어들을 포함하는 메모리를 포함하는 모바일 디바이스로서,
    상기 명령어들은, 상기 하나 이상의 프로세서에 의해 실행되는 경우, 상기 모바일 디바이스로 하여금 :
    사설 네트워크에 접속하게 하고;
    상기 사설 네트워크와 통신하는 복수의 접속된 디바이스들을 식별하게 하고;
    상기 복수의 접속된 디바이스들로부터, 상기 복수의 접속된 디바이스들에 의해 수행될 복수의 트랜잭션에 관한 정보를 수신하게 하는데, 각각의 트랜잭션은 상기 복수의 접속된 디바이스들 각각에 의해 요청되고;
    각각의 트랜잭션에 대해 :
    상기 각각의 접속된 디바이스와 연관된 프로토콜 세트를 식별하게 하고;
    상기 트랜잭션에 관한 정보에 기초하여, 상기 트랜잭션이 프로토콜 세트의 하나 이상의 프로토콜을 준수하는지 여부를 결정하게 하고;
    상기 트랜잭션이 상기 하나 이상의 프로토콜을 준수한다는 결정에 응답하여, 상기 모바일 디바이스와 연관된 페어런트 토큰으로부터, 상기 트랜잭션의 트랜잭션 유형에 특정한 사용이 제한된 서브토큰을 생성하게 하는데, 상기 페어런트 토큰 및 상기 사용이 제한된 서브토큰은 동일한 계정 정보를 참조하고; 그리고
    상기 트랜잭션과 관련된 정보를 전송한 상기 접속된 디바이스에게 상기 사용이 제한된 서브토큰 및 상기 식별된 프로토콜 세트의 적어도 일부를 제공하게 하는데, 상기 서브토큰은 상기 접속된 디바이스의 보안 메모리에 저장되며,
    각각의 사용이 제한된 서브토큰은 상기 식별된 프로토콜 세트의 각각의 일부에 따라 각각의 접속된 디바이스들에 의해 수행될 각 트랜잭션을 개시하는데 사용가능한, 모바일 디바이스.
  5. 제4항에 있어서, 상기 복수의 트랜잭션은 각각의 접속된 디바이스들에 의해 관리되는 리소스의 보충에 관한 것인, 모바일 디바이스.
  6. 제4항 또는 제5항에 있어서, 상기 명령어들은 추가로 상기 모바일 디바이스로 하여금 상기 적어도 하나의 트랜잭션에 관한 정보와 함께 상기 서브토큰을 서버 컴퓨터에 전달하게 하는, 모바일 디바이스.
  7. 제4항 또는 제5항에 있어서, 상기 사용이 제한된 서브토큰은 사용이 제한된 서브토큰이 사용될 수 있는 방법을 제한하는 하나 이상의 조건들과 연관되는, 모바일 디바이스.
  8. 제7항에 있어서, 상기 하나 이상의 조건들은 사용이 제한된 서브토큰이 제공되는 상기 접속된 디바이스의 유형에 기초하는, 모바일 디바이스.
  9. 제7항에 있어서, 상기 하나 이상의 조건들은 만료일, 최대 사용 횟수, 또는 사용될 수 있는 리소스의 유형 중 하나 이상을 포함하는, 모바일 디바이스.
  10. 제4항 또는 제5항에 있어서, 상기 접속된 디바이스에게 각각의 사용이 제한된 서브토큰을 제공하는 것은 상기 복수의 접속된 디바이스들 중 적어도 하나의 접속된 디바이스를 위한 기존의 사용이 제한된 서브토큰을 재인증하는 것을 포함하는, 모바일 디바이스.
  11. 하나 이상의 프로세서;
    보안 메모리; 및
    명령어들을 포함하는 메모리를 포함하는 접속된 디바이스로서,
    상기 명령어들은, 상기 하나 이상의 프로세서에 의해 실행되는 경우, 상기 접속된 디바이스로 하여금 :
    사설 네트워크에 접속하게 하고;
    상기 사설 네트워크를 경유하여, 모바일 디바이스와의 통신 세션을 확립하게 하며;
    상기 통신 세션을 경유하여 상기 모바일 디바이스에, 상기 접속된 디바이스에 의해 관리되는 리소스에 관하여 수행될 적어도 하나의 트랜잭션의 표시를 제공하게 하고;
    상기 통신 세션을 경유하여 상기 모바일 디바이스로부터, 상기 적어도 하나의 트랜잭션을 수행하는 데 사용가능한 사용이 제한된 서브토큰 및 프로토콜들의 서브세트를 수신하게 하는데, 상기 사용이 제한된 서브토큰은 상기 모바일 디바이스와 연관된 페어런트 토큰으로부터 도출되며 그리고 상기 적어도 하나의 트랜잭션의 트랜잭션 유형에 특정하며;
    상기 보안 메모리에 상기 사용이 제한된 서브토큰을 저장하게 하며;
    상기 프로토콜들의 서브세트에 기초하여, 상기 적어도 하나의 트랜잭션을 수행할지 여부를 결정하게 하고; 그리고
    상기 적어도 하나의 트랜잭션을 수행하기로 결정할 때, 상기 수신된 사용이 제한된 서브토큰을 사용하여, 상기 적어도 하나의 트랜잭션을 개시하게 하는, 접속된 디바이스.
  12. 제11항에 있어서, 상기 명령어들은 상기 접속된 디바이스로 하여금 상기 리소스 및 상기 사용이 제한된 서브토큰의 표시를 포함하는 트랜잭션 요청을 생성하게 하는, 접속된 디바이스.
  13. 제12항에 있어서, 상기 명령어들은 추가로 상기 접속된 디바이스로 하여금 상기 생성된 트랜잭션 요청을 상기 리소스의 제공자에 송신하게 하는, 접속된 디바이스.
  14. 제11항 내지 제13항 중 어느 한 항에 있어서,
    상기 프로토콜들의 서브세트는 상기 사용이 제한된 서브토큰과 연관된 제한의 표시를 포함하며,
    상기 사용이 제한된 서브토큰은 상기 접속된 디바이스에 대한 소프트웨어 업그레이드를 획득하는데 사용되는, 접속된 디바이스.
  15. 삭제
  16. 삭제
  17. 삭제
  18. 삭제
  19. 삭제
  20. 삭제
  21. 삭제
KR1020187036519A 2016-06-03 2016-06-03 접속된 디바이스를 위한 서브토큰 관리 시스템 KR102508836B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020237008027A KR20230038810A (ko) 2016-06-03 2016-06-03 접속된 디바이스를 위한 서브토큰 관리 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/US2016/035820 WO2017209767A1 (en) 2016-06-03 2016-06-03 Subtoken management system for connected devices

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020237008027A Division KR20230038810A (ko) 2016-06-03 2016-06-03 접속된 디바이스를 위한 서브토큰 관리 시스템

Publications (2)

Publication Number Publication Date
KR20190006011A KR20190006011A (ko) 2019-01-16
KR102508836B1 true KR102508836B1 (ko) 2023-03-10

Family

ID=60478988

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020187036519A KR102508836B1 (ko) 2016-06-03 2016-06-03 접속된 디바이스를 위한 서브토큰 관리 시스템
KR1020237008027A KR20230038810A (ko) 2016-06-03 2016-06-03 접속된 디바이스를 위한 서브토큰 관리 시스템

Family Applications After (1)

Application Number Title Priority Date Filing Date
KR1020237008027A KR20230038810A (ko) 2016-06-03 2016-06-03 접속된 디바이스를 위한 서브토큰 관리 시스템

Country Status (9)

Country Link
US (1) US11068578B2 (ko)
EP (1) EP3466017B1 (ko)
JP (1) JP2019522270A (ko)
KR (2) KR102508836B1 (ko)
CN (2) CN113630750B (ko)
AU (1) AU2016409079B2 (ko)
BR (1) BR112018072903A2 (ko)
RU (1) RU2018144220A (ko)
WO (1) WO2017209767A1 (ko)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10853761B1 (en) 2016-06-24 2020-12-01 Amazon Technologies, Inc. Speech-based inventory management system and method
US11315071B1 (en) * 2016-06-24 2022-04-26 Amazon Technologies, Inc. Speech-based storage tracking
US11113695B2 (en) * 2016-11-15 2021-09-07 Paypal, Inc. Token-based determination of transaction processing resources
US20180197174A1 (en) * 2017-01-06 2018-07-12 Mastercard International Incorporated Systems and Methods for Use in Facilitating Transactions to Payment Accounts
US11748743B1 (en) 2017-12-04 2023-09-05 Wells Fargo Bank, N.A. Trust-based application to application connectivity
US11775672B1 (en) 2017-12-04 2023-10-03 Wells Fargo Bank, N.A. Trust-based application to application connectivity
KR102480307B1 (ko) 2018-03-27 2022-12-23 비자 인터네셔널 서비스 어소시에이션 어플라이언스에 토큰을 인가하고 프로비저닝하기 위한 시스템 및 방법
SG10201806604WA (en) * 2018-08-02 2020-03-30 Mastercard International Inc Methods and systems for facilitating a client-server communication using cyclic tokens
WO2020102484A1 (en) * 2018-11-14 2020-05-22 Visa International Service Association Cloud token provisioning of multiple tokens
US11810105B2 (en) 2019-06-20 2023-11-07 Visa International Service Association System and method for authorizing and provisioning a token to an appliance
CN114144804A (zh) * 2019-07-18 2022-03-04 维萨国际服务协会 利用信任链的系统和方法
US11503443B2 (en) 2020-02-12 2022-11-15 Honda Motor Co., Ltd. System and method for providing marine connectivity
CN112311597B (zh) * 2020-10-28 2023-01-31 南京尚网网络科技有限公司 消息推送方法和装置
US11800355B2 (en) * 2021-02-25 2023-10-24 Ncr Corporation Secure wireless discovery and pairing
WO2023069097A1 (en) * 2021-10-21 2023-04-27 Visa International Service Association System, method, and computer program product for real-time transactions
WO2024077031A1 (en) * 2022-10-04 2024-04-11 Capital One Services, Llc Systems and methods for executing sequential suboperations over multiple communication networks

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150254665A1 (en) * 2014-03-04 2015-09-10 Bank Of America Corporation Authorizing a temporary token for a user

Family Cites Families (500)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5280527A (en) 1992-04-14 1994-01-18 Kamahira Safe Co., Inc. Biometric token for authorizing access to a host system
US5613012A (en) 1994-11-28 1997-03-18 Smarttouch, Llc. Tokenless identification system for authorization of electronic transactions and electronic transmissions
US5781438A (en) 1995-12-19 1998-07-14 Pitney Bowes Inc. Token generation process in an open metering system
US6044360A (en) 1996-04-16 2000-03-28 Picciallo; Michael J. Third party credit card
US5930767A (en) 1997-05-28 1999-07-27 Motorola, Inc. Transaction methods systems and devices
US5913203A (en) 1996-10-03 1999-06-15 Jaesent Inc. System and method for pseudo cash transactions
US5953710A (en) 1996-10-09 1999-09-14 Fleming; Stephen S. Children's credit or debit card system
GB9624127D0 (en) 1996-11-20 1997-01-08 British Telecomm Transaction system
US5949044A (en) 1997-06-13 1999-09-07 Walker Asset Management Limited Partnership Method and apparatus for funds and credit line transfers
US6163771A (en) 1997-08-28 2000-12-19 Walker Digital, Llc Method and device for generating a single-use financial account number
US7177835B1 (en) 1997-08-28 2007-02-13 Walker Digital, Llc Method and device for generating a single-use financial account number
US6000832A (en) 1997-09-24 1999-12-14 Microsoft Corporation Electronic online commerce card with customer generated transaction proxy number for online transactions
US5883810A (en) 1997-09-24 1999-03-16 Microsoft Corporation Electronic online commerce card with transactionproxy number for online transactions
US6014635A (en) 1997-12-08 2000-01-11 Shc Direct, Inc. System and method for providing a discount credit transaction network
US6385596B1 (en) 1998-02-06 2002-05-07 Liquid Audio, Inc. Secure online music distribution system
US6980670B1 (en) 1998-02-09 2005-12-27 Indivos Corporation Biometric tokenless electronic rewards system and method
US6636833B1 (en) 1998-03-25 2003-10-21 Obis Patents Ltd. Credit card system and method
US6422462B1 (en) 1998-03-30 2002-07-23 Morris E. Cohen Apparatus and methods for improved credit cards and credit card transactions
IL125826A (en) 1998-08-17 2001-05-20 Ur Jonathan Shem Method for preventing unauthorized use of credit cards in remote payments and an optional supplemental-code card for use therein
US8799153B2 (en) 1998-08-31 2014-08-05 Mastercard International Incorporated Systems and methods for appending supplemental payment data to a transaction message
PL343631A1 (en) 1998-09-04 2001-08-27 Impower Electronic commerce with anonymous shopping and anonymous vendor shipping
US6327578B1 (en) 1998-12-29 2001-12-04 International Business Machines Corporation Four-party credit/debit payment protocol
EP1028401A3 (en) 1999-02-12 2003-06-25 Citibank, N.A. Method and system for performing a bankcard transaction
US7571139B1 (en) 1999-02-19 2009-08-04 Giordano Joseph A System and method for processing financial transactions
US6227447B1 (en) 1999-05-10 2001-05-08 First Usa Bank, Na Cardless payment system
US7194437B1 (en) 1999-05-14 2007-03-20 Amazon.Com, Inc. Computer-based funds transfer system
US7908216B1 (en) 1999-07-22 2011-03-15 Visa International Service Association Internet payment, authentication and loading system using virtual smart card
WO2001008066A1 (en) 1999-07-26 2001-02-01 Iprivacy Llc Electronic purchase of goods over a communication network including physical delivery while securing private and personal information
US6748367B1 (en) 1999-09-24 2004-06-08 Joonho John Lee Method and system for effecting financial transactions over a public network without submission of sensitive information
AU1598101A (en) 1999-11-10 2001-06-06 Serge M. Krasnyansky On-line payment system
JP2003519420A (ja) 1999-12-17 2003-06-17 チャンタレイ・コーポレイション・リミテッド セキュリティを確保した取り引きシステム
US7426750B2 (en) 2000-02-18 2008-09-16 Verimatrix, Inc. Network-based content distribution system
US6453301B1 (en) 2000-02-23 2002-09-17 Sony Corporation Method of using personal device with internal biometric in conducting transactions over a network
US20010029485A1 (en) 2000-02-29 2001-10-11 E-Scoring, Inc. Systems and methods enabling anonymous credit transactions
TW550477B (en) 2000-03-01 2003-09-01 Passgate Corp Method, system and computer readable medium for Web site account and e-commerce management from a central location
US7865414B2 (en) 2000-03-01 2011-01-04 Passgate Corporation Method, system and computer readable medium for web site account and e-commerce management from a central location
US7627531B2 (en) 2000-03-07 2009-12-01 American Express Travel Related Services Company, Inc. System for facilitating a transaction
AU2001243658B2 (en) 2000-03-15 2005-12-15 Mastercard International Incorporated Method and system for secure payments over a computer network
US20100223186A1 (en) 2000-04-11 2010-09-02 Hogan Edward J Method and System for Conducting Secure Payments
US7177848B2 (en) 2000-04-11 2007-02-13 Mastercard International Incorporated Method and system for conducting secure payments over a computer network without a pseudo or proxy account number
US7379919B2 (en) 2000-04-11 2008-05-27 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
US6990470B2 (en) 2000-04-11 2006-01-24 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
US20100228668A1 (en) 2000-04-11 2010-09-09 Hogan Edward J Method and System for Conducting a Transaction Using a Proximity Device and an Identifier
CA2305249A1 (en) 2000-04-14 2001-10-14 Branko Sarcanin Virtual safe
US8046256B2 (en) 2000-04-14 2011-10-25 American Express Travel Related Services Company, Inc. System and method for using loyalty rewards as currency
US20070129955A1 (en) 2000-04-14 2007-06-07 American Express Travel Related Services Company, Inc. System and method for issuing and using a loyalty point advance
US6592044B1 (en) 2000-05-15 2003-07-15 Jacob Y. Wong Anonymous electronic card for generating personal coupons useful in commercial and security transactions
AU2001265107A1 (en) 2000-05-26 2001-12-11 Interchecks, Llc Methods and systems for network based electronic purchasing system
US6891953B1 (en) 2000-06-27 2005-05-10 Microsoft Corporation Method and system for binding enhanced software features to a persona
JP2002032692A (ja) * 2000-07-17 2002-01-31 Pioneer Electronic Corp 情報サービス提供方法
US6938019B1 (en) 2000-08-29 2005-08-30 Uzo Chijioke Chukwuemeka Method and apparatus for making secure electronic payments
AU2001286985A1 (en) 2000-09-01 2002-03-13 Infospace, Inc. Method and system for facilitating the transfer of funds utilizing a telephonic identifier
US20020073045A1 (en) 2000-10-23 2002-06-13 Rubin Aviel D. Off-line generation of limited-use credit card numbers
US7996288B1 (en) 2000-11-15 2011-08-09 Iprivacy, Llc Method and system for processing recurrent consumer transactions
US20040236632A1 (en) 2000-12-07 2004-11-25 Maritzen Michael L. System and method for conducing financial transactions using a personal transaction device with vehicle-accessed, payment-gateway terminals
US6931382B2 (en) 2001-01-24 2005-08-16 Cdck Corporation Payment instrument authorization technique
GB2372616A (en) 2001-02-23 2002-08-28 Hewlett Packard Co Transaction method and apparatus using two part tokens
US7292999B2 (en) 2001-03-15 2007-11-06 American Express Travel Related Services Company, Inc. Online card present transaction
US7237117B2 (en) 2001-03-16 2007-06-26 Kenneth P. Weiss Universal secure registry
US7685037B2 (en) 2001-03-26 2010-03-23 3MFuture Ltd. Transaction authorisation system
US20020147913A1 (en) 2001-04-09 2002-10-10 Lun Yip William Wai Tamper-proof mobile commerce system
US7650314B1 (en) 2001-05-25 2010-01-19 American Express Travel Related Services Company, Inc. System and method for securing a recurrent billing transaction
US8060448B2 (en) 2001-05-30 2011-11-15 Jones Thomas C Late binding tokens
JP4363800B2 (ja) 2001-06-11 2009-11-11 ソニー株式会社 電子商取引支援装置,電子商取引支援方法およびコンピュータプログラム
US20060237528A1 (en) 2001-07-10 2006-10-26 Fred Bishop Systems and methods for non-traditional payment
US7805378B2 (en) 2001-07-10 2010-09-28 American Express Travel Related Servicex Company, Inc. System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions
US8737954B2 (en) 2001-08-21 2014-05-27 Bookit Oy Ajanvarauspalvelu Managing recurring payments from mobile terminals
US7444676B1 (en) 2001-08-29 2008-10-28 Nader Asghari-Kamrani Direct authentication and authorization system and method for trusted network of financial institutions
US7103576B2 (en) 2001-09-21 2006-09-05 First Usa Bank, Na System for providing cardless payment
JP2003097884A (ja) 2001-09-26 2003-04-03 Nec Infrontia Corp 冷蔵庫、その在庫管理方法、そのプログラム及び在庫管理システム並びにその在庫管理方法
US7805376B2 (en) 2002-06-14 2010-09-28 American Express Travel Related Services Company, Inc. Methods and apparatus for facilitating a transaction
US6901387B2 (en) 2001-12-07 2005-05-31 General Electric Capital Financial Electronic purchasing method and apparatus for performing the same
US7904360B2 (en) 2002-02-04 2011-03-08 Alexander William EVANS System and method for verification, authentication, and notification of a transaction
US7890393B2 (en) 2002-02-07 2011-02-15 Ebay, Inc. Method and system for completing a transaction between a customer and a merchant
AUPS087602A0 (en) 2002-03-04 2002-03-28 Ong, Yong Kin (Michael) Electronic fund transfer system
WO2003083619A2 (en) 2002-03-29 2003-10-09 Bank One, Delaware, N.A. System and process for performing purchase transaction using tokens
US20040210498A1 (en) 2002-03-29 2004-10-21 Bank One, National Association Method and system for performing purchase and other transactions using tokens with multiple chips
GB2387253B (en) 2002-04-03 2004-02-18 Swivel Technologies Ltd System and method for secure credit and debit card transactions
US20030191709A1 (en) 2002-04-03 2003-10-09 Stephen Elston Distributed payment and loyalty processing for retail and vending
US7707120B2 (en) 2002-04-17 2010-04-27 Visa International Service Association Mobile account authentication service
EP1504393A4 (en) 2002-04-23 2008-03-19 Clearing House Service Company PAYMENT IDENTIFICATION CODE AND PAYMENT SYSTEM THEREWITH
US8412623B2 (en) 2002-07-15 2013-04-02 Citicorp Credit Services, Inc. Method and system for a multi-purpose transactional platform
US7209561B1 (en) 2002-07-19 2007-04-24 Cybersource Corporation System and method for generating encryption seed values
US20040127256A1 (en) 2002-07-30 2004-07-01 Scott Goldthwaite Mobile device equipped with a contactless smart card reader/writer
US7353382B2 (en) 2002-08-08 2008-04-01 Fujitsu Limited Security framework and protocol for universal pervasive transactions
US7606560B2 (en) 2002-08-08 2009-10-20 Fujitsu Limited Authentication services using mobile device
US7801826B2 (en) 2002-08-08 2010-09-21 Fujitsu Limited Framework and system for purchasing of goods and services
US6805287B2 (en) 2002-09-12 2004-10-19 American Express Travel Related Services Company, Inc. System and method for converting a stored value card to a credit card
WO2004042536A2 (en) 2002-11-05 2004-05-21 Requent Remote purchasing system and method
US7502933B2 (en) 2002-11-27 2009-03-10 Rsa Security Inc. Identity authentication system and method
GB2396472A (en) 2002-12-18 2004-06-23 Ncr Int Inc System for cash withdrawal
US7827101B2 (en) 2003-01-10 2010-11-02 First Data Corporation Payment system clearing for transactions
TW200412524A (en) 2003-01-15 2004-07-16 Lee Fung Chi A small amount paying/receiving system
JP4278404B2 (ja) * 2003-02-24 2009-06-17 日立オムロンターミナルソリューションズ株式会社 携帯情報端末決済方法と携帯情報端末決済システム
US8082210B2 (en) 2003-04-29 2011-12-20 The Western Union Company Authentication for online money transfers
WO2005001751A1 (en) 2003-06-02 2005-01-06 Regents Of The University Of California System for biometric signal processing with hardware and software accelaration
GB0318000D0 (en) 2003-07-31 2003-09-03 Ncr Int Inc Mobile applications
US7740168B2 (en) 2003-08-18 2010-06-22 Visa U.S.A. Inc. Method and system for generating a dynamic verification value
US20050199709A1 (en) 2003-10-10 2005-09-15 James Linlor Secure money transfer between hand-held devices
US20050080730A1 (en) 2003-10-14 2005-04-14 First Data Corporation System and method for secure account transactions
US7567936B1 (en) 2003-10-14 2009-07-28 Paradox Technical Solutions Llc Method and apparatus for handling pseudo identities
US20050108178A1 (en) 2003-11-17 2005-05-19 Richard York Order risk determination
US7532723B2 (en) * 2003-11-24 2009-05-12 Interdigital Technology Corporation Tokens/keys for wireless communications
US7543739B2 (en) 2003-12-17 2009-06-09 Qsecure, Inc. Automated payment card fraud detection and location
US20050220322A1 (en) * 2004-01-13 2005-10-06 Interdigital Technology Corporation Watermarks/signatures for wireless communications
JP5043442B2 (ja) 2004-01-20 2012-10-10 金 富 黄 ロック付き銀行コンピュータ口座システム
US7584153B2 (en) 2004-03-15 2009-09-01 Qsecure, Inc. Financial transactions with dynamic card verification values
US7580898B2 (en) 2004-03-15 2009-08-25 Qsecure, Inc. Financial transactions with dynamic personal account numbers
GB0407369D0 (en) 2004-03-31 2004-05-05 British Telecomm Trust tokens
US20140019352A1 (en) 2011-02-22 2014-01-16 Visa International Service Association Multi-purpose virtual card transaction apparatuses, methods and systems
US20050269401A1 (en) 2004-06-03 2005-12-08 Tyfone, Inc. System and method for securing financial transactions
US20050269402A1 (en) 2004-06-03 2005-12-08 Tyfone, Inc. System and method for securing financial transactions
US8412837B1 (en) 2004-07-08 2013-04-02 James A. Roskind Data privacy
US7264154B2 (en) 2004-07-12 2007-09-04 Harris David N System and method for securing a credit account
US7287692B1 (en) 2004-07-28 2007-10-30 Cisco Technology, Inc. System and method for securing transactions in a contact center environment
GB0420409D0 (en) 2004-09-14 2004-10-20 Waterleaf Ltd Online commercial transaction system and method of operation thereof
US7051929B2 (en) 2004-10-18 2006-05-30 Gongling Li Secure credit card having daily changed security number
US7548889B2 (en) 2005-01-24 2009-06-16 Microsoft Corporation Payment information security for multi-merchant purchasing environment for downloadable products
US20060235795A1 (en) 2005-04-19 2006-10-19 Microsoft Corporation Secure network commercial transactions
BRPI0608591A2 (pt) 2005-04-19 2010-01-19 Microsoft Corp transaÇÕes comerciais em rede
US7849020B2 (en) 2005-04-19 2010-12-07 Microsoft Corporation Method and apparatus for network transactions
US20080035738A1 (en) 2005-05-09 2008-02-14 Mullen Jeffrey D Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
US7793851B2 (en) 2005-05-09 2010-09-14 Dynamics Inc. Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
WO2006135779A2 (en) 2005-06-10 2006-12-21 American Express Travel Related Services Company, Inc. System and method for mass transit merchant payment
CN101506820A (zh) 2005-07-15 2009-08-12 革新货币公司 新的财务和数据交易的执行和管理系统及方法
US20070038525A1 (en) * 2005-08-15 2007-02-15 Waldvogel Richard T Systems and Methods of Managing Retailer Affiliate Programs
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
US8352376B2 (en) 2005-10-11 2013-01-08 Amazon Technologies, Inc. System and method for authorization of transactions
US8205791B2 (en) 2005-10-11 2012-06-26 National Payment Card Association Payment system and methods
US7853995B2 (en) 2005-11-18 2010-12-14 Microsoft Corporation Short-lived certificate authority service
US20070136193A1 (en) 2005-12-13 2007-06-14 Bellsouth Intellectual Property Corporation Methods, transactional cards, and systems using account identifers customized by the account holder
US8352323B2 (en) 2007-11-30 2013-01-08 Blaze Mobile, Inc. Conducting an online payment transaction using an NFC enabled mobile communication device
US8275312B2 (en) 2005-12-31 2012-09-25 Blaze Mobile, Inc. Induction triggered transactions using an external NFC device
US20070170247A1 (en) 2006-01-20 2007-07-26 Maury Samuel Friedman Payment card authentication system and method
EP1979864A1 (en) 2006-01-30 2008-10-15 CPNI Inc. A system and method for authorizing a funds transfer or payment using a phone number
US8234220B2 (en) 2007-02-21 2012-07-31 Weiss Kenneth P Universal secure registry
WO2007145687A1 (en) 2006-02-21 2007-12-21 Weiss Kenneth P Method and apparatus for secure access payment and identification
JP5294880B2 (ja) 2006-03-02 2013-09-18 ヴィザ インターナショナル サーヴィス アソシエイション メール注文及び電話注文における二要素認証を実施するための方法及びシステム
US8225385B2 (en) 2006-03-23 2012-07-17 Microsoft Corporation Multiple security token transactions
US7818264B2 (en) 2006-06-19 2010-10-19 Visa U.S.A. Inc. Track data encryption
US9065643B2 (en) 2006-04-05 2015-06-23 Visa U.S.A. Inc. System and method for account identifier obfuscation
US20070245414A1 (en) 2006-04-14 2007-10-18 Microsoft Corporation Proxy Authentication and Indirect Certificate Chaining
US20070288377A1 (en) 2006-04-26 2007-12-13 Yosef Shaked System and method for authenticating a customer's identity and completing a secure credit card transaction without the use of a credit card number
JP4916218B2 (ja) * 2006-05-10 2012-04-11 富士通エフ・アイ・ピー株式会社 カード管理システム、カード管理サーバ、カード管理方法、プログラム
US20070291995A1 (en) 2006-06-09 2007-12-20 Rivera Paul G System, Method, and Apparatus for Preventing Identity Fraud Associated With Payment and Identity Cards
US20080015988A1 (en) 2006-06-28 2008-01-17 Gary Brown Proxy card authorization system
US10019708B2 (en) 2006-08-25 2018-07-10 Amazon Technologies, Inc. Utilizing phrase tokens in transactions
US7469151B2 (en) 2006-09-01 2008-12-23 Vivotech, Inc. Methods, systems and computer program products for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities
US20080228646A1 (en) 2006-10-04 2008-09-18 Myers James R Method and system for managing a non-changing payment card account number
US20100088227A1 (en) 2006-11-16 2010-04-08 NETI UEPS Technologies Inc. Secure Financial Transactions
US7848980B2 (en) 2006-12-26 2010-12-07 Visa U.S.A. Inc. Mobile payment system and method using alias
US20090006262A1 (en) 2006-12-30 2009-01-01 Brown Kerry D Financial transaction payment processor
US20080167965A1 (en) * 2007-01-09 2008-07-10 Von Nothaus Bernard Apparatus, system, and method for extracting real world value from a virtual account
US7841539B2 (en) 2007-02-15 2010-11-30 Alfred Hewton Smart card with random temporary account number generation
US20080201264A1 (en) 2007-02-17 2008-08-21 Brown Kerry D Payment card financial transaction authenticator
US20080243702A1 (en) 2007-03-30 2008-10-02 Ricoh Company, Ltd. Tokens Usable in Value-Based Transactions
US7938318B2 (en) 2007-04-03 2011-05-10 Intellectual Ventures Holding 32 Llc System and method for controlling secured transaction using directionally coded account identifiers
US7896238B2 (en) 2007-04-03 2011-03-01 Intellectual Ventures Holding 32 Llc Secured transaction using color coded account identifiers
EP2149084B1 (en) 2007-04-17 2019-03-27 Visa U.S.A. Inc. Method and system for authenticating a party to a transaction
US8109436B1 (en) 2007-04-26 2012-02-07 United Services Automobile Association (Usaa) Secure card
US7959076B1 (en) 2007-04-26 2011-06-14 United Services Automobile Association (Usaa) Secure card
US7784685B1 (en) 2007-04-26 2010-08-31 United Services Automobile Association (Usaa) Secure card
US7841523B2 (en) 2007-05-17 2010-11-30 Shift4 Corporation Secure payment card transactions
EP2156397B1 (en) 2007-05-17 2019-06-26 Shift4 Corporation Secure payment card transactions
US7891563B2 (en) 2007-05-17 2011-02-22 Shift4 Corporation Secure payment card transactions
US7770789B2 (en) 2007-05-17 2010-08-10 Shift4 Corporation Secure payment card transactions
US7971261B2 (en) 2007-06-12 2011-06-28 Microsoft Corporation Domain management for digital media
US8121956B2 (en) 2007-06-25 2012-02-21 Visa U.S.A. Inc. Cardless challenge systems and methods
US7739169B2 (en) 2007-06-25 2010-06-15 Visa U.S.A. Inc. Restricting access to compromised account information
JP2009015548A (ja) 2007-07-04 2009-01-22 Omron Corp 運転支援装置および方法、並びに、プログラム
US8326758B2 (en) 2007-08-06 2012-12-04 Enpulz, L.L.C. Proxy card representing many monetary sources from a plurality of vendors
US8494959B2 (en) 2007-08-17 2013-07-23 Emc Corporation Payment card with dynamic account number
US7849014B2 (en) 2007-08-29 2010-12-07 American Express Travel Related Services Company, Inc. System and method for facilitating a financial transaction with a dynamically generated identifier
US9070129B2 (en) 2007-09-04 2015-06-30 Visa U.S.A. Inc. Method and system for securing data fields
US7937324B2 (en) 2007-09-13 2011-05-03 Visa U.S.A. Inc. Account permanence
US9747598B2 (en) 2007-10-02 2017-08-29 Iii Holdings 1, Llc Dynamic security code push
US8095113B2 (en) 2007-10-17 2012-01-10 First Data Corporation Onetime passwords for smart chip cards
US20090106160A1 (en) 2007-10-19 2009-04-23 First Data Corporation Authorizations for mobile contactless payment transactions
CN101425894B (zh) 2007-10-30 2012-03-21 阿里巴巴集团控股有限公司 一种业务实现系统及方法
US8249985B2 (en) 2007-11-29 2012-08-21 Bank Of America Corporation Sub-account mechanism
US20090157555A1 (en) 2007-12-12 2009-06-18 American Express Travel Related Services Company, Bill payment system and method
US8117129B2 (en) 2007-12-21 2012-02-14 American Express Travel Related Services Company, Inc. Systems, methods and computer program products for performing mass transit merchant transactions
US20090159705A1 (en) 2007-12-24 2009-06-25 Dynamics Inc. Payment cards and devices operable to receive point-of-sale actions before point-of-sale and forward actions at point-of-sale
US8224702B2 (en) 2007-12-28 2012-07-17 Ebay, Inc. Systems and methods for facilitating financial transactions over a network
WO2009089099A1 (en) 2008-01-04 2009-07-16 M2 International Ltd. Dynamic card verification value
FR2926938B1 (fr) 2008-01-28 2010-03-19 Paycool Dev Procede d'authentification et de signature d'un utilisateur aupres d'un service applicatif, utilisant un telephone mobile comme second facteur en complement et independamment d'un premier facteur
US8255971B1 (en) 2008-03-03 2012-08-28 Jpmorgan Chase Bank, N.A. Authentication system and method
US8578176B2 (en) 2008-03-26 2013-11-05 Protegrity Corporation Method and apparatus for tokenization of sensitive sets of characters
US20090248583A1 (en) 2008-03-31 2009-10-01 Jasmeet Chhabra Device, system, and method for secure online transactions
US20090327131A1 (en) 2008-04-29 2009-12-31 American Express Travel Related Services Company, Inc. Dynamic account authentication using a mobile device
US20090276347A1 (en) 2008-05-01 2009-11-05 Kargman James B Method and apparatus for use of a temporary financial transaction number or code
US9715709B2 (en) 2008-05-09 2017-07-25 Visa International Services Association Communication device including multi-part alias identifier
US8651374B2 (en) 2008-06-02 2014-02-18 Sears Brands, L.L.C. System and method for payment card industry enterprise account number elimination
US20090307140A1 (en) 2008-06-06 2009-12-10 Upendra Mardikar Mobile device over-the-air (ota) registration and point-of-sale (pos) payment
US9269010B2 (en) 2008-07-14 2016-02-23 Jumio Inc. Mobile phone payment system using integrated camera credit card reader
US8090650B2 (en) 2008-07-24 2012-01-03 At&T Intellectual Property I, L.P. Secure payment service and system for interactive voice response (IVR) systems
US8219489B2 (en) 2008-07-29 2012-07-10 Visa U.S.A. Inc. Transaction processing using a global unique identifier
US9053474B2 (en) 2008-08-04 2015-06-09 At&T Mobility Ii Llc Systems and methods for handling point-of-sale transactions using a mobile device
US8281991B2 (en) 2008-08-07 2012-10-09 Visa U.S.A. Inc. Transaction secured in an untrusted environment
US8403211B2 (en) 2008-09-04 2013-03-26 Metabank System, program product and methods for retail activation and reload associated with partial authorization transactions
US8965811B2 (en) 2008-10-04 2015-02-24 Mastercard International Incorporated Methods and systems for using physical payment cards in secure E-commerce transactions
US20100094755A1 (en) 2008-10-09 2010-04-15 Nelnet Business Solutions, Inc. Providing payment data tokens for online transactions utilizing hosted inline frames
US20100106644A1 (en) 2008-10-23 2010-04-29 Diversinet Corp. System and Method for Authorizing Transactions Via Mobile Devices
US8126449B2 (en) 2008-11-13 2012-02-28 American Express Travel Related Services Company, Inc. Servicing attributes on a mobile device
US8196813B2 (en) 2008-12-03 2012-06-12 Ebay Inc. System and method to allow access to a value holding account
US8838503B2 (en) 2008-12-08 2014-09-16 Ebay Inc. Unified identity verification
US8060449B1 (en) 2009-01-05 2011-11-15 Sprint Communications Company L.P. Partially delegated over-the-air provisioning of a secure element
US10037524B2 (en) 2009-01-22 2018-07-31 First Data Corporation Dynamic primary account number (PAN) and unique key per card
US10354321B2 (en) 2009-01-22 2019-07-16 First Data Corporation Processing transactions with an extended application ID and dynamic cryptograms
US8606638B2 (en) 2009-03-02 2013-12-10 First Data Corporation Systems, methods and apparatus for facilitating transactions using a mobile device
US20100235284A1 (en) 2009-03-13 2010-09-16 Gidah, Inc. Method and systems for generating and using tokens in a transaction handling system
US8595098B2 (en) 2009-03-18 2013-11-26 Network Merchants, Inc. Transmission of sensitive customer information during electronic-based transactions
US8567670B2 (en) 2009-03-27 2013-10-29 Intersections Inc. Dynamic card verification values and credit transactions
US8584251B2 (en) 2009-04-07 2013-11-12 Princeton Payment Solutions Token-based payment processing system
US20100258620A1 (en) 2009-04-10 2010-10-14 Denise Torreyson Methods and systems for linking multiple accounts
JP5547803B2 (ja) 2009-04-16 2014-07-16 テレフオンアクチーボラゲット エル エム エリクソン(パブル) メッセージをセキュアエレメントへ送信するための方法、サーバ、およびコンピュータプログラム
US9117210B2 (en) 2009-04-30 2015-08-25 Donald Michael Cardina Systems and methods for randomized mobile payment
US8725122B2 (en) 2009-05-13 2014-05-13 First Data Corporation Systems and methods for providing trusted service management services
US8534564B2 (en) 2009-05-15 2013-09-17 Ayman Hammad Integration of verification tokens with mobile communication devices
US10140598B2 (en) 2009-05-20 2018-11-27 Visa International Service Association Device including encrypted data for expiration date and verification value creation
US20100306076A1 (en) 2009-05-29 2010-12-02 Ebay Inc. Trusted Integrity Manager (TIM)
US8601534B2 (en) * 2009-07-02 2013-12-03 Samsung Electronics Co., Ltd. Securely using service providers in elastic computing systems and environments
TWI402775B (zh) 2009-07-16 2013-07-21 Mxtran Inc 金融交易系統、自動櫃員機、與操作自動櫃員機的方法
AU2010282680A1 (en) 2009-08-10 2012-03-08 Visa International Service Association Systems and methods for enrolling users in a payment service
US8818882B2 (en) 2009-08-24 2014-08-26 Visa International Service Association Alias identity and reputation validation engine
US8799666B2 (en) 2009-10-06 2014-08-05 Synaptics Incorporated Secure user authentication using biometric information
US8447699B2 (en) 2009-10-13 2013-05-21 Qualcomm Incorporated Global secure service provider directory
CA2777765C (en) 2009-10-13 2018-02-20 Square, Inc. Systems and methods for dynamic receipt generation with environmental information
CA2777799A1 (en) 2009-10-16 2011-04-21 Visa International Service Association Anti-phishing system and method including list with user data
US20110246317A1 (en) 2009-10-23 2011-10-06 Apriva, Llc System and device for facilitating a transaction through use of a proxy account code
US8296568B2 (en) 2009-10-27 2012-10-23 Google Inc. Systems and methods for authenticating an electronic transaction
US9633351B2 (en) 2009-11-05 2017-04-25 Visa International Service Association Encryption switch processing
US8595812B2 (en) 2009-12-18 2013-11-26 Sabre Inc. Tokenized data security
US10255591B2 (en) 2009-12-18 2019-04-09 Visa International Service Association Payment channel returning limited use proxy dynamic value
US9324066B2 (en) 2009-12-21 2016-04-26 Verizon Patent And Licensing Inc. Method and system for providing virtual credit card services
US8788429B2 (en) 2009-12-30 2014-07-22 First Data Corporation Secure transaction management
WO2011088109A2 (en) 2010-01-12 2011-07-21 Visa International Service Association Anytime validation for verification tokens
RU2698767C2 (ru) 2010-01-19 2019-08-29 Виза Интернэшнл Сервис Ассосиэйшн Обработка аутентификации удаленной переменной
EP2526517B1 (en) 2010-01-19 2018-08-08 Visa International Service Association Token based transaction authentication
US8615468B2 (en) 2010-01-27 2013-12-24 Ca, Inc. System and method for generating a dynamic card value
CN102714606B (zh) 2010-01-31 2015-09-02 惠普发展公司,有限责任合伙企业 用于经采样的通信量数据的管理的方法和系统
US9501773B2 (en) 2010-02-02 2016-11-22 Xia Dai Secured transaction system
US8510816B2 (en) 2010-02-25 2013-08-13 Secureauth Corporation Security device provisioning
US9245267B2 (en) 2010-03-03 2016-01-26 Visa International Service Association Portable account number for consumer payment account
US8458487B1 (en) 2010-03-03 2013-06-04 Liaison Technologies, Inc. System and methods for format preserving tokenization of sensitive information
EP2545508A4 (en) 2010-03-07 2014-01-29 Gilbarco Inc PAYMENT SYSTEM FOR CONTAINER COLUMNS
US8533860B1 (en) 2010-03-21 2013-09-10 William Grecia Personalized digital media access system—PDMAS part II
US8887308B2 (en) 2010-03-21 2014-11-11 William Grecia Digital cloud access (PDMAS part III)
US8402555B2 (en) 2010-03-21 2013-03-19 William Grecia Personalized digital media access system (PDMAS)
US20110238573A1 (en) 2010-03-25 2011-09-29 Computer Associates Think, Inc. Cardless atm transaction method and system
US8380177B2 (en) 2010-04-09 2013-02-19 Paydiant, Inc. Mobile phone payment processing methods and systems
US8336088B2 (en) 2010-04-19 2012-12-18 Visa International Service Association Alias management and value transfer claim processing
WO2011153505A1 (en) 2010-06-04 2011-12-08 Visa International Service Association Payment tokenization apparatuses, methods and systems
US8713073B2 (en) 2010-06-29 2014-04-29 Asserted Versioning, Llc Management of temporal data by means of a canonical schema
US8442914B2 (en) 2010-07-06 2013-05-14 Mastercard International Incorporated Virtual wallet account with automatic-loading
US8571939B2 (en) 2010-07-07 2013-10-29 Toshiba Global Commerce Solutions Holdings Corporation Two phase payment link and authorization for mobile devices
US8453226B2 (en) 2010-07-16 2013-05-28 Visa International Service Association Token validation for advanced authorization
WO2012012445A2 (en) 2010-07-19 2012-01-26 Universal Commerce, Inc. Mobile system and method for payments and non-financial transactions
US20120028609A1 (en) 2010-07-27 2012-02-02 John Hruska Secure financial transaction system using a registered mobile device
US9342832B2 (en) 2010-08-12 2016-05-17 Visa International Service Association Securing external systems with account token substitution
CN101938520B (zh) 2010-09-07 2015-01-28 中兴通讯股份有限公司 一种基于移动终端签名的远程支付系统及方法
US20120066078A1 (en) 2010-09-10 2012-03-15 Bank Of America Corporation Overage service using overage passcode
US8898086B2 (en) 2010-09-27 2014-11-25 Fidelity National Information Services Systems and methods for transmitting financial account information
US20120095852A1 (en) 2010-10-15 2012-04-19 John Bauer Method and system for electronic wallet access
US9558481B2 (en) 2010-09-28 2017-01-31 Barclays Bank Plc Secure account provisioning
EP2622818B1 (en) 2010-10-01 2019-05-15 LG Electronics Inc. Packet-domain-at-commands enhancement
US20120095865A1 (en) 2010-10-15 2012-04-19 Ezpayy, Inc. System And Method For Mobile Electronic Purchasing
US10176477B2 (en) 2010-11-16 2019-01-08 Mastercard International Incorporated Methods and systems for universal payment account translation
US8577336B2 (en) 2010-11-18 2013-11-05 Mobilesphere Holdings LLC System and method for transaction authentication using a mobile communication device
WO2012073014A1 (en) 2010-11-29 2012-06-07 Mobay Technologies Limited A system for verifying electronic transactions
US9141945B2 (en) 2010-12-02 2015-09-22 Appmobi Iplc, Inc. Secure distributed single action payment system
US20120143754A1 (en) 2010-12-03 2012-06-07 Narendra Patel Enhanced credit card security apparatus and method
US8762284B2 (en) 2010-12-16 2014-06-24 Democracyontheweb, Llc Systems and methods for facilitating secure transactions
US8807440B1 (en) 2010-12-17 2014-08-19 Google Inc. Routing secure element payment requests to an alternate application
WO2012085675A2 (en) 2010-12-20 2012-06-28 Eram Antonio Claudiu System, method and apparatus for mobile payments enablement and order fulfillment
US20120173431A1 (en) 2010-12-30 2012-07-05 First Data Corporation Systems and methods for using a token as a payment in a transaction
US20120185386A1 (en) 2011-01-18 2012-07-19 Bank Of America Authentication tool
WO2012098555A1 (en) 2011-01-20 2012-07-26 Google Inc. Direct carrier billing
US8725644B2 (en) 2011-01-28 2014-05-13 The Active Network, Inc. Secure online transaction processing
US20120203664A1 (en) 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
US20120203666A1 (en) 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
WO2012116221A1 (en) 2011-02-23 2012-08-30 Mastercard International, Inc. Demand deposit account payment system
WO2012118870A1 (en) 2011-02-28 2012-09-07 Visa International Service Association Secure anonymous transaction apparatuses, methods and systems
KR101895243B1 (ko) 2011-03-04 2018-10-24 비자 인터네셔널 서비스 어소시에이션 지불 능력을 컴퓨터들의 보안 엘리먼트들에 통합
US20120231844A1 (en) 2011-03-11 2012-09-13 Apriva, Llc System and device for facilitating a transaction by consolidating sim, personal token, and associated applications for electronic wallet transactions
US20120233004A1 (en) 2011-03-11 2012-09-13 James Bercaw System for mobile electronic commerce
US20120246071A1 (en) 2011-03-21 2012-09-27 Nikhil Jain System and method for presentment of nonconfidential transaction token identifier
US9883387B2 (en) 2011-03-24 2018-01-30 Visa International Service Association Authentication using application authentication element
EP2677440A4 (en) * 2011-03-30 2014-08-06 Kt Corp METHOD AND APPARATUS FOR SEPARATION TO UPGRADE REMOTE SOFTWARE IN M2M COMMUNICATION
US9280765B2 (en) 2011-04-11 2016-03-08 Visa International Service Association Multiple tokenization for authentication
US8688589B2 (en) 2011-04-15 2014-04-01 Shift4 Corporation Method and system for utilizing authorization factor pools
US9818111B2 (en) 2011-04-15 2017-11-14 Shift4 Corporation Merchant-based token sharing
US9256874B2 (en) 2011-04-15 2016-02-09 Shift4 Corporation Method and system for enabling merchants to share tokens
EP2697756A4 (en) 2011-04-15 2014-09-10 Shift4 Corp METHOD AND SYSTEM FOR ENABLING THE JOINT USE OF TOKENS BY DEALERS
WO2012145530A2 (en) 2011-04-20 2012-10-26 Visa International Service Association Managing electronic tokens in a transaction processing system
US20130110658A1 (en) 2011-05-05 2013-05-02 Transaction Network Services, Inc. Systems and methods for enabling mobile payments
US20130204793A1 (en) 2011-05-17 2013-08-08 Kevin S. Kerridge Smart communication device secured electronic payment system
US8880886B2 (en) 2011-05-26 2014-11-04 First Data Corporation Systems and methods for authenticating mobile devices
US8943574B2 (en) 2011-05-27 2015-01-27 Vantiv, Llc Tokenizing sensitive data
US10395256B2 (en) 2011-06-02 2019-08-27 Visa International Service Association Reputation management in a transaction processing system
SG195079A1 (en) 2011-06-03 2013-12-30 Visa Int Service Ass Virtual wallet card selection apparatuses, methods and systems
US8538845B2 (en) 2011-06-03 2013-09-17 Mozido, Llc Monetary transaction system
WO2013101297A1 (en) 2011-06-07 2013-07-04 Visa International Service Association Payment privacy tokenization apparatuses, methods and systems
US10318932B2 (en) 2011-06-07 2019-06-11 Entit Software Llc Payment card processing system with structure preserving encryption
WO2012167941A1 (en) 2011-06-09 2012-12-13 Gemalto Sa Method to validate a transaction between a user and a service provider
US9355393B2 (en) 2011-08-18 2016-05-31 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
US9639828B2 (en) 2011-07-15 2017-05-02 Visa International Service Association Method and system for hosted order page/silent order post plus fraud detection
US9704155B2 (en) 2011-07-29 2017-07-11 Visa International Service Association Passing payment tokens through an hop/sop
US20130054337A1 (en) 2011-08-22 2013-02-28 American Express Travel Related Services Company, Inc. Methods and systems for contactless payments for online ecommerce checkout
WO2013028901A2 (en) 2011-08-23 2013-02-28 Visa International Service Association Authentication process for value transfer machine
WO2013028910A2 (en) 2011-08-23 2013-02-28 Visa International Service Association Mobile funding method and system
BR112014004374B1 (pt) 2011-08-30 2021-09-21 Simplytapp, Inc Método para participação com base em aplicação segura em um processo de autorização de transação de cartão de pagamento por um dispositivo móvel, sistema para participação com base em aplicação segura por um dispositivo móvel em interrogações de ponto de venda
US20130339253A1 (en) 2011-08-31 2013-12-19 Dan Moshe Sincai Mobile Device Based Financial Transaction System
US8171525B1 (en) 2011-09-15 2012-05-01 Google Inc. Enabling users to select between secure service providers using a central trusted service manager
US8838982B2 (en) 2011-09-21 2014-09-16 Visa International Service Association Systems and methods to secure user identification
US8453223B2 (en) 2011-09-23 2013-05-28 Jerome Svigals Method, device and system for secure transactions
EP2761551A4 (en) 2011-10-01 2015-09-02 Intel Corp CLOUD-BASED CREDIT CARD EMULATION
BR112014008941A2 (pt) 2011-10-12 2017-05-02 C-Sam Inc plataforma que habilita transações móveis seguras de múltiplas camadas
US9229964B2 (en) 2011-10-27 2016-01-05 Visa International Business Machines Corporation Database cloning and migration for quality assurance
US8738540B2 (en) * 2011-10-31 2014-05-27 Ncr Corporation Techniques for mobile transaction processing
US9830596B2 (en) 2011-11-01 2017-11-28 Stripe, Inc. Method for conducting a transaction between a merchant site and a customer's electronic device without exposing payment information to a server-side application of the merchant site
CN103975554B (zh) 2011-11-01 2017-02-22 谷歌公司 用于管理安全元件的系统、方法和设备
US20130124364A1 (en) 2011-11-13 2013-05-16 Millind Mittal System and method of electronic payment using payee provided transaction identification codes
US20160140566A1 (en) 2011-11-13 2016-05-19 Google Inc. Secure transmission of payment credentials
US9348896B2 (en) 2011-12-05 2016-05-24 Visa International Service Association Dynamic network analytics system
US8555079B2 (en) 2011-12-06 2013-10-08 Wwpass Corporation Token management
US8972719B2 (en) 2011-12-06 2015-03-03 Wwpass Corporation Passcode restoration
US8656180B2 (en) 2011-12-06 2014-02-18 Wwpass Corporation Token activation
US20130159178A1 (en) 2011-12-14 2013-06-20 Firethorn Mobile, Inc. System and Method For Loading A Virtual Token Managed By A Mobile Wallet System
US20130159184A1 (en) 2011-12-15 2013-06-20 Visa International Service Association System and method of using load network to associate product or service with a consumer token
US20140040139A1 (en) 2011-12-19 2014-02-06 Sequent Software, Inc. System and method for dynamic temporary payment authorization in a portable communication device
WO2013096606A1 (en) 2011-12-21 2013-06-27 Mastercard International Incorporated Methods and systems for providing a payment account with adaptive interchange
US8689310B2 (en) * 2011-12-29 2014-04-01 Ebay Inc. Applications login using a mechanism relating sub-tokens to the quality of a master token
US9077769B2 (en) 2011-12-29 2015-07-07 Blackberry Limited Communications system providing enhanced trusted service manager (TSM) verification features and related methods
US20130254117A1 (en) 2011-12-30 2013-09-26 Clay W. von Mueller Secured transaction system and method
US10373161B2 (en) * 2011-12-30 2019-08-06 Paypal, Inc. Offline mobile phone payments
US8566168B1 (en) 2012-01-05 2013-10-22 Sprint Communications Company L.P. Electronic payment using a proxy account number stored in a secure element
RU2631983C2 (ru) 2012-01-05 2017-09-29 Виза Интернэшнл Сервис Ассосиэйшн Защита данных с переводом
AU2013209420B2 (en) 2012-01-19 2015-08-20 Mastercard International Incorporated System and method to enable a network of digital wallets
US9830595B2 (en) 2012-01-26 2017-11-28 Visa International Service Association System and method of providing tokenization as a service
US10643191B2 (en) 2012-01-27 2020-05-05 Visa International Service Association Mobile services remote deposit capture
US8595850B2 (en) 2012-01-30 2013-11-26 Voltage Security, Inc. System for protecting sensitive data with distributed tokenization
US9218624B2 (en) 2012-02-03 2015-12-22 Paypal, Inc. Adding card to mobile/cloud wallet using NFC
EP2624190A1 (en) 2012-02-03 2013-08-07 Pieter Dubois Authentication of payment transactions using an alias
US20130212024A1 (en) 2012-02-10 2013-08-15 Protegrity Corporation Tokenization in distributed payment environments
US20130212017A1 (en) 2012-02-14 2013-08-15 N.B. Development Services Inc. Transaction system and method of conducting a transaction
US20130226813A1 (en) 2012-02-23 2013-08-29 Robert Matthew Voltz Cyberspace Identification Trust Authority (CITA) System and Method
EP2817936B1 (en) * 2012-02-24 2021-03-31 Wyse Technology L.L.C. Information sharing using token received via near proximity communication
US20130246199A1 (en) 2012-03-14 2013-09-19 Mark Carlson Point-of-transaction account feature redirection apparatuses, methods and systems
US20130246267A1 (en) 2012-03-15 2013-09-19 Ebay Inc. Systems, Methods, and Computer Program Products for Using Proxy Accounts
US20130246259A1 (en) 2012-03-15 2013-09-19 Firethorn Mobile, Inc. System and method for managing payment in transactions with a pcd
US9105021B2 (en) 2012-03-15 2015-08-11 Ebay, Inc. Systems, methods, and computer program products for using proxy accounts
US9092776B2 (en) 2012-03-15 2015-07-28 Qualcomm Incorporated System and method for managing payment in transactions with a PCD
US9818098B2 (en) 2012-03-20 2017-11-14 First Data Corporation Systems and methods for facilitating payments via a peer-to-peer protocol
US20130254102A1 (en) 2012-03-20 2013-09-26 First Data Corporation Systems and Methods for Distributing Tokenization and De-Tokenization Services
US20130254028A1 (en) 2012-03-22 2013-09-26 Corbuss Kurumsal Telekom Hizmetleri A.S. System and method for conducting mobile commerce
US20130262315A1 (en) 2012-03-30 2013-10-03 John Hruska System for Secure Purchases Made by Scanning Barcode Using a Registered Mobile Phone Application Linked to a Consumer-Merchant Closed Loop Financial Proxy Account System
WO2013151807A1 (en) 2012-04-02 2013-10-10 Jvl Ventures, Llc Systems, methods, and computer program products for provisioning payment accounts into mobile wallets and managing events
US10515359B2 (en) 2012-04-02 2019-12-24 Mastercard International Incorporated Systems and methods for processing mobile payments by provisioning credentials to mobile devices without secure elements
US10528944B2 (en) 2012-04-13 2020-01-07 Mastercard International Incorporated Systems, methods, and computer readable media for conducting a transaction using cloud based credentials
KR101778755B1 (ko) 2012-04-18 2017-09-26 구글 인코포레이티드 보안 요소를 갖지 않는 지불 거래들의 처리
US20130282588A1 (en) 2012-04-22 2013-10-24 John Hruska Consumer, Merchant and Mobile Device Specific, Real-Time Dynamic Tokenization Activation within a Secure Mobile-Wallet Financial Transaction System
WO2013166501A1 (en) 2012-05-04 2013-11-07 Visa International Service Association System and method for local data conversion
US10275764B2 (en) 2012-05-04 2019-04-30 Mastercard International Incorporated Transaction data tokenization
US9521548B2 (en) 2012-05-21 2016-12-13 Nexiden, Inc. Secure registration of a mobile device for use with a session
US20130311382A1 (en) 2012-05-21 2013-11-21 Klaus S. Fosmark Obtaining information for a payment transaction
WO2013179271A2 (en) 2012-06-01 2013-12-05 Mani Venkatachalam Sthanu Subra Method and system for human assisted secure payment by phone to an insecure third-party service provider
US9524501B2 (en) 2012-06-06 2016-12-20 Visa International Service Association Method and system for correlating diverse transaction data
US20130346305A1 (en) 2012-06-26 2013-12-26 Carta Worldwide Inc. Mobile wallet payment processing
US20140007213A1 (en) 2012-06-29 2014-01-02 Wepay, Inc. Systems and methods for push notification based application authentication and authorization
US9059972B2 (en) 2012-07-03 2015-06-16 International Business Machines Corporation Issuing, presenting and challenging mobile device identification documents
US9547769B2 (en) 2012-07-03 2017-01-17 Visa International Service Association Data protection hub
US9043609B2 (en) 2012-07-19 2015-05-26 Bank Of America Corporation Implementing security measures for authorized tokens used in mobile transactions
US20140025585A1 (en) 2012-07-19 2014-01-23 Bank Of America Corporation Distributing authorized tokens to conduct mobile transactions
US20140025581A1 (en) 2012-07-19 2014-01-23 Bank Of America Corporation Mobile transactions using authorized tokens
US9846861B2 (en) 2012-07-25 2017-12-19 Visa International Service Association Upstream and downstream data conversion
US9256871B2 (en) 2012-07-26 2016-02-09 Visa U.S.A. Inc. Configurable payment tokens
US10152711B2 (en) 2012-07-31 2018-12-11 Worldpay, Llc Systems and methods for arbitraged enhanced payment processing
US10339524B2 (en) 2012-07-31 2019-07-02 Worldpay, Llc Systems and methods for multi-merchant tokenization
US10346838B2 (en) 2012-07-31 2019-07-09 Worldpay, Llc Systems and methods for distributed enhanced payment processing
IN2015KN00466A (ko) 2012-08-03 2015-07-17 Vasco Data Security Int Gmbh
WO2014026101A1 (en) * 2012-08-10 2014-02-13 Mastercard International Incorporated Automatic registration and generation of consumer payment credentials using internet-connected appliances
US9665722B2 (en) 2012-08-10 2017-05-30 Visa International Service Association Privacy firewall
US20140052620A1 (en) 2012-08-17 2014-02-20 Google Inc. Wireless reader and payment transaction terminal functionality within a portable device
WO2014036074A1 (en) 2012-08-28 2014-03-06 Visa International Service Association Protecting assets on a device
AU2013315510B2 (en) 2012-09-11 2019-08-22 Visa International Service Association Cloud-based Virtual Wallet NFC Apparatuses, methods and systems
JP6044212B2 (ja) * 2012-09-13 2016-12-14 大日本印刷株式会社 電子マネーシステム
US9390412B2 (en) 2012-10-16 2016-07-12 Visa International Service Association Dynamic point of sale system integrated with reader device
US10176478B2 (en) 2012-10-23 2019-01-08 Visa International Service Association Transaction initiation determination system utilizing transaction data elements
US9911118B2 (en) 2012-11-21 2018-03-06 Visa International Service Association Device pairing via trusted intermediary
US20140164243A1 (en) 2012-12-07 2014-06-12 Christian Aabye Dynamic Account Identifier With Return Real Account Identifier
US9741051B2 (en) 2013-01-02 2017-08-22 Visa International Service Association Tokenization and third-party interaction
US20140324690A1 (en) 2013-01-11 2014-10-30 American Express Travel Related Services Company, Inc. System and method for a single digital wallet dynamic checkout tool
US9900171B2 (en) * 2013-02-25 2018-02-20 Qualcomm Incorporated Methods to discover, configure, and leverage relationships in internet of things (IoT) networks
CN105378776A (zh) 2013-02-26 2016-03-02 维萨国际服务协会 用于提供支付凭证的方法及系统
US9294454B2 (en) * 2013-03-15 2016-03-22 Microsoft Technology Licensing, Llc Actively federated mobile authentication
US9249241B2 (en) 2013-03-27 2016-02-02 Ut-Battelle, Llc Surface-functionalized mesoporous carbon materials
CN105264558A (zh) 2013-04-04 2016-01-20 维萨国际服务协会 用于执行预授权金融交易的方法及系统
US20140310183A1 (en) 2013-04-15 2014-10-16 Lance Weber Embedded acceptance system
US20140331265A1 (en) 2013-05-01 2014-11-06 Microsoft Corporation Integrated interactive television entertainment system
US20140330722A1 (en) 2013-05-02 2014-11-06 Prasanna Laxminarayanan System and method for using an account sequence identifier
US11055710B2 (en) 2013-05-02 2021-07-06 Visa International Service Association Systems and methods for verifying and processing transactions using virtual currency
US9760886B2 (en) 2013-05-10 2017-09-12 Visa International Service Association Device provisioning using partial personalization scripts
SG10201709411RA (en) 2013-05-15 2018-01-30 Visa Int Service Ass Mobile tokenization hub
US10878422B2 (en) 2013-06-17 2020-12-29 Visa International Service Association System and method using merchant token
US20160132878A1 (en) 2013-07-02 2016-05-12 Visa International Service Association Payment Card Including User Interface for Use with Payment Card Acceptance Terminal
WO2015009765A1 (en) 2013-07-15 2015-01-22 Visa International Service Association Secure remote payment transaction processing
SG11201600520QA (en) 2013-07-24 2016-02-26 Visa Int Service Ass Systems and methods for communicating risk using token assurance data
US9426183B2 (en) * 2013-07-28 2016-08-23 Acceptto Corporation Authentication policy orchestration for a user device
CN114819961A (zh) 2013-08-08 2022-07-29 维萨国际服务协会 用于为移动设备供应支付凭证的方法和系统
US10496986B2 (en) 2013-08-08 2019-12-03 Visa International Service Association Multi-network tokenization processing
CN105684010B (zh) 2013-08-15 2021-04-20 维萨国际服务协会 使用安全元件的安全远程支付交易处理
US9495316B2 (en) * 2013-09-06 2016-11-15 Huawei Technologies Co., Ltd. System and method for an asynchronous processor with a hierarchical token system
CN104424566A (zh) * 2013-09-11 2015-03-18 北京同方微电子有限公司 一种用于网上银行的电子动态口令装置及其交易方法
US10037082B2 (en) 2013-09-17 2018-07-31 Paypal, Inc. Physical interaction dependent transactions
SG11201602093TA (en) 2013-09-20 2016-04-28 Visa Int Service Ass Secure remote payment transaction processing including consumer authentication
US9978094B2 (en) 2013-10-11 2018-05-22 Visa International Service Association Tokenization revocation list
CN106464492B (zh) 2013-10-11 2020-02-07 维萨国际服务协会 网络令牌系统
US10515358B2 (en) 2013-10-18 2019-12-24 Visa International Service Association Contextual transaction token methods and systems
US10489779B2 (en) 2013-10-21 2019-11-26 Visa International Service Association Multi-network token bin routing with defined verification parameters
US10366387B2 (en) 2013-10-29 2019-07-30 Visa International Service Association Digital wallet system and method
US20150127529A1 (en) 2013-11-05 2015-05-07 Oleg Makhotin Methods and systems for mobile payment application selection and management using an application linker
US20150142673A1 (en) 2013-11-18 2015-05-21 Mark Nelsen Methods and systems for token request management
CA2930149A1 (en) 2013-11-19 2015-05-28 Visa International Service Association Automated account provisioning
US20150161597A1 (en) 2013-12-09 2015-06-11 Kaushik Subramanian Transactions using temporary credential data
KR102293822B1 (ko) 2013-12-19 2021-08-26 비자 인터네셔널 서비스 어소시에이션 클라우드-기반 트랜잭션 방법 및 시스템
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
US10445718B2 (en) 2013-12-27 2019-10-15 Visa International Service Association Processing a transaction using multiple application identifiers
US10108409B2 (en) 2014-01-03 2018-10-23 Visa International Service Association Systems and methods for updatable applets
US10433128B2 (en) 2014-01-07 2019-10-01 Visa International Service Association Methods and systems for provisioning multiple devices
US20150199679A1 (en) 2014-01-13 2015-07-16 Karthikeyan Palanisamy Multiple token provisioning
US9846878B2 (en) 2014-01-14 2017-12-19 Visa International Service Association Payment account identifier system
EP3103084A1 (en) 2014-02-04 2016-12-14 Visa International Service Association Token verification using limited use certificates
CA2939136A1 (en) * 2014-02-14 2015-08-20 Intertrust Technologies Corporation Network security systems and methods
EP2908262B1 (en) * 2014-02-18 2016-02-17 Nxp B.V. Security Token, Transaction Execution Method, and Computer Program Product
WO2015143017A1 (en) 2014-03-18 2015-09-24 Visa International Service Association Systems and methods for locally derived tokens
RU2571721C2 (ru) 2014-03-20 2015-12-20 Закрытое акционерное общество "Лаборатория Касперского" Система и способ обнаружения мошеннических онлайн-транзакций
US20150278799A1 (en) 2014-03-27 2015-10-01 Karthikeyan Palanisamy System incorporating wireless share process
US20150278810A1 (en) * 2014-03-28 2015-10-01 Confia Systems, Inc. Device commerce using trusted computing system
US10026087B2 (en) 2014-04-08 2018-07-17 Visa International Service Association Data passed in an interaction
US9942043B2 (en) 2014-04-23 2018-04-10 Visa International Service Association Token security on a communication device
CN103944730A (zh) * 2014-04-25 2014-07-23 天地融科技股份有限公司 数据安全交互系统
CA2946150A1 (en) 2014-05-01 2015-11-05 Visa International Service Association Data verification using access device
SG10202007850WA (en) 2014-05-05 2020-09-29 Visa Int Service Ass System and method for token domain control
US10706380B2 (en) 2014-05-08 2020-07-07 Visa International Service Association Split shipment processing
WO2015175696A1 (en) 2014-05-13 2015-11-19 Visa International Service Association Master applet for secure remote payment processing
EP2950510B1 (en) * 2014-05-28 2018-07-11 Samsung Electronics Co., Ltd Apparatus and method for controlling internet of things devices
US11023890B2 (en) 2014-06-05 2021-06-01 Visa International Service Association Identification and verification for provisioning mobile application
US9780953B2 (en) 2014-07-23 2017-10-03 Visa International Service Association Systems and methods for secure detokenization
US10484345B2 (en) 2014-07-31 2019-11-19 Visa International Service Association System and method for identity verification across mobile applications
US9779345B2 (en) 2014-08-11 2017-10-03 Visa International Service Association Mobile device with scannable image including dynamic data
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
AU2015308608B2 (en) 2014-08-29 2019-07-04 Visa International Service Association Methods for secure cryptogram generation
AU2015319804B2 (en) 2014-09-26 2019-03-14 Visa International Service Association Remote server encrypted data provisioning system and methods
US11257074B2 (en) 2014-09-29 2022-02-22 Visa International Service Association Transaction risk based token
SG11201702277UA (en) 2014-10-10 2017-04-27 Visa Int Service Ass Methods and systems for partial personalization during mobile application update
US10015147B2 (en) 2014-10-22 2018-07-03 Visa International Service Association Token enrollment system and method
GB201419016D0 (en) 2014-10-24 2014-12-10 Visa Europe Ltd Transaction Messaging
GB201420308D0 (en) * 2014-11-14 2014-12-31 Mastercard International Inc Smart appliance processing system and associated methods
US10325261B2 (en) 2014-11-25 2019-06-18 Visa International Service Association Systems communications with non-sensitive identifiers
CN107004192B (zh) 2014-11-26 2021-08-13 维萨国际服务协会 用于经由访问装置的令牌化请求的方法和设备
EP3231157B1 (en) * 2014-12-12 2020-05-20 Visa International Service Association Provisioning platform for machine-to-machine devices
US10257185B2 (en) 2014-12-12 2019-04-09 Visa International Service Association Automated access data provisioning
US10096009B2 (en) 2015-01-20 2018-10-09 Visa International Service Association Secure payment processing using authorization request
WO2016115633A1 (en) * 2015-01-21 2016-07-28 FusionPipe Software Solutions Inc. Enhanced security authentication methods, systems and media
WO2016118896A1 (en) 2015-01-23 2016-07-28 Visa International Service Association Transaction utilizing anonymized user data
BR112017014632B1 (pt) 2015-01-27 2023-12-26 Visa International Service Association Método implementado por computador, sistema de computador, e, mídia legível de computador
US11250391B2 (en) 2015-01-30 2022-02-15 Visa International Service Association Token check offline
US10210498B1 (en) * 2015-02-02 2019-02-19 Wells Fargo Bank, N.A. Payments via a smart appliance
US10977657B2 (en) 2015-02-09 2021-04-13 Visa International Service Association Token processing utilizing multiple authorizations
AU2016219306A1 (en) 2015-02-13 2017-06-29 Visa International Service Association Peer forward authorization of digital requests
CN113507377B (zh) 2015-02-17 2024-04-26 维萨国际服务协会 用于使用基于交易特定信息的令牌和密码的交易处理的装置和方法
US10164996B2 (en) 2015-03-12 2018-12-25 Visa International Service Association Methods and systems for providing a low value token buffer
US9998978B2 (en) 2015-04-16 2018-06-12 Visa International Service Association Systems and methods for processing dormant virtual access devices
US9858597B2 (en) * 2015-05-21 2018-01-02 Cloudtraq Llc Identification, location, and authentication systems and methods
US10713660B2 (en) 2015-09-15 2020-07-14 Visa International Service Association Authorization of credential on file transactions
CN108141368B (zh) 2015-10-15 2022-03-08 维萨国际服务协会 即时令牌发行系统
US11449863B2 (en) 2016-04-11 2022-09-20 Visa International Service Association Expedited E-commerce tokenization
CN108292412A (zh) 2015-11-23 2018-07-17 维萨国际服务协会 在交易中提供补充信息的系统和方法
CA3003917A1 (en) 2015-12-04 2017-06-08 Visa International Service Association Unique code for token verification
AU2016365425A1 (en) 2015-12-04 2018-05-10 Visa International Service Association Secure token distribution
CN113038471B (zh) 2016-01-07 2024-06-11 维萨国际服务协会 用于设备推送供应的系统和方法
WO2017136418A1 (en) 2016-02-01 2017-08-10 Visa International Service Association Systems and methods for code display and use
US11501288B2 (en) 2016-02-09 2022-11-15 Visa International Service Association Resource provider account token provisioning and processing
US10922672B2 (en) 2016-02-12 2021-02-16 Visa International Service Association Authentication systems and methods using location matching
US10313321B2 (en) 2016-04-07 2019-06-04 Visa International Service Association Tokenization of co-network accounts
US11250424B2 (en) 2016-05-19 2022-02-15 Visa International Service Association Systems and methods for creating subtokens using primary tokens
US11068899B2 (en) 2016-06-17 2021-07-20 Visa International Service Association Token aggregation for multi-party transactions
CN109328445B (zh) 2016-06-24 2022-07-05 维萨国际服务协会 唯一令牌认证验证值
CN116739570A (zh) 2016-07-19 2023-09-12 维萨国际服务协会 分发令牌和管理令牌关系的方法
US10509779B2 (en) 2016-09-14 2019-12-17 Visa International Service Association Self-cleaning token vault
SG11201903468RA (en) 2016-11-28 2019-05-30 Visa Int Service Ass Access identifier provisioning to application
WO2018170404A1 (en) 2017-03-16 2018-09-20 Jpmorgan Chase Bank, N.A. Systems and methods for supporting legacy and tokenized e-commerce
US10915899B2 (en) 2017-03-17 2021-02-09 Visa International Service Association Replacing token on a multi-token user device
US20180285875A1 (en) 2017-03-31 2018-10-04 Simon Law Static token systems and methods for representing dynamic real credentials
US10902418B2 (en) 2017-05-02 2021-01-26 Visa International Service Association System and method using interaction token
US10491389B2 (en) 2017-07-14 2019-11-26 Visa International Service Association Token provisioning utilizing a secure authentication system
US20190356489A1 (en) 2018-05-18 2019-11-21 Visa International Service Association Method and system for access token processing
US11256789B2 (en) 2018-06-18 2022-02-22 Visa International Service Association Recurring token transactions
EP3811318A4 (en) 2018-06-22 2021-08-25 Visa International Service Association FRAMEWORK FOR SECURE REMOTE TRANSACTION USING DYNAMIC SECURE CASH ELEMENT

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150254665A1 (en) * 2014-03-04 2015-09-10 Bank Of America Corporation Authorizing a temporary token for a user

Also Published As

Publication number Publication date
US20190095607A1 (en) 2019-03-28
CN109196834A (zh) 2019-01-11
KR20230038810A (ko) 2023-03-21
AU2016409079A1 (en) 2018-10-04
WO2017209767A1 (en) 2017-12-07
RU2018144220A3 (ko) 2020-07-09
EP3466017A1 (en) 2019-04-10
KR20190006011A (ko) 2019-01-16
EP3466017B1 (en) 2021-05-19
CN113630750A (zh) 2021-11-09
US11068578B2 (en) 2021-07-20
BR112018072903A2 (pt) 2019-02-19
CN109196834B (zh) 2021-08-17
CN113630750B (zh) 2024-04-05
RU2018144220A (ru) 2020-07-09
AU2016409079B2 (en) 2021-07-22
EP3466017A4 (en) 2019-04-10
JP2019522270A (ja) 2019-08-08

Similar Documents

Publication Publication Date Title
KR102508836B1 (ko) 접속된 디바이스를 위한 서브토큰 관리 시스템
US20230145489A1 (en) Provisioning platform for machine-to-machine devices
KR101728485B1 (ko) 어플리케이션 트랜잭션 카운터들을 로테이팅함과 함께 지불 트랜잭션들을 보안
US10108409B2 (en) Systems and methods for updatable applets
RU2546549C2 (ru) Способы, сервер, устройство-получатель платежей, компьютерные программы и компьютерные программные продукты для установления связи
US11687927B2 (en) Connected device transaction code system
KR102598876B1 (ko) 액세스 크리덴셜 관리 디바이스

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant