KR20120100681A - 통신 장치 간에 통신 세션을 구축하는 시스템 및 방법 - Google Patents

통신 장치 간에 통신 세션을 구축하는 시스템 및 방법 Download PDF

Info

Publication number
KR20120100681A
KR20120100681A KR1020110080606A KR20110080606A KR20120100681A KR 20120100681 A KR20120100681 A KR 20120100681A KR 1020110080606 A KR1020110080606 A KR 1020110080606A KR 20110080606 A KR20110080606 A KR 20110080606A KR 20120100681 A KR20120100681 A KR 20120100681A
Authority
KR
South Korea
Prior art keywords
communication device
responder
bucket
uri
server
Prior art date
Application number
KR1020110080606A
Other languages
English (en)
Inventor
아유소 드 폴 호아킨
Original Assignee
아유소 드 폴 호아킨
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 아유소 드 폴 호아킨 filed Critical 아유소 드 폴 호아킨
Publication of KR20120100681A publication Critical patent/KR20120100681A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1069Session establishment or de-establishment

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Multimedia (AREA)
  • Telephonic Communication Services (AREA)
  • Computer And Data Communications (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Communication Control (AREA)

Abstract

본 발명의 실시예는 요청자 통신 장치와 응답자 통신 장치 간에 통신 세션을 구축하는 시스템 및 방법을 포함한다. 임의의 다른 엔티티 또는 통신 장치가 데이터 메시지를 분석하거나, 액세스하거나 또는 파악할 수 없게 하면서, 요청자 통신 장치와 응답자 통신 장치 간에 데이터 메시지가 교환된다. 데이터 메시지를 교환하기 위해, 데이터 메시지를 저장하기 위한 버킷이 서버 또는 다른 데이터베이스 상에 설정된다. 버킷 URI는 서버에 의해 생성되고, 요청자 통신 장치 및 응답자 통신 장치에 제공된다. 요청자 통신 장치 및 응답자 통신 장치는 버킷 URI를 통해 서로 데이터 메시지를 송신한다.

Description

통신 장치 간에 통신 세션을 구축하는 시스템 및 방법{SYSTEMS AND METHODS FOR ESTABLISHING A COMMUNICATION SESSION BETWEEN COMMUNICATION DEVICES}
본 특허출원은 2011년 2월 7일에 출원된 미국 특허출원번호 61/440,385, 발명의 명칭 "Systems and Methods for Conducting Financial Transactions with a Mobile Device" 및 20011년 5월 3일에 출원된 미국 특허출원번호 13/100,200, "발명의 명칭 "Systems and Methodsd for Establishing a Communication Session between Communication Devices"를 기초로 우선권을 주장한다.
본 발명은 통신 장치 간에 통신 세션을 구축하는 시스템 및 방법에 관한 것이다.
둘 또는 그 이상의 엔티티 또는 통신 장치 간에 데이터 메시지를 교환하는 경우, 다른 엔티티 또는 통신 장치에 의해 데이터 메시지가 분석되거나, 액세스되거나 파악되는 것을 방지하는 것이 중요하다. 다른 엔티티가 상기 메시지에 액세스하는 경우, 아이덴티티가 탈취되는 것과 같이 많은 문제가 발생할 수 있다. 예를 들어, 제 1 통신 장치가 자신을 인증하기 위해 제 2 통신 장치로 데이터 메시지를 송신하는 경우, 데이터 메시지 내의 아이덴티티 정보는 제 2 통신 장치와 관련된 사용자(또는 고용인)에 의해 탈취될 수 있다. 이러한 정보를 사용하여, 사용자(또는 고용인)은 제 1 통신 장치의 아이덴티티를 추정할 수 있다. 데이터 메시지의 교환이 상인과의 금융거래 도중 일어나는 경우, 상인에게 송신된 데이터 메시지는 신용카드 정보, 예컨대 신용카드 번호, 만기일, 카드 이름 및 보안 핀을 포함할 수 있다. 이러한 정보는 일반적으로 상인의 거래 은행으로의 통신 링크와 함께 신용카드 결제 단말기 또는 POS(point-of-sale) 시스템을 사용하여 상인에게 제공된다. 카드로부터의 데이터는 일반적으로 카드 상의 자기 띠 또는 칩으로부터 획득된다. 상인이 상기 정보에 액세스함에 따라, 상인 또는 상인의 고용인은, 신용카드 정보를 사용하여 상품 및 서비스를 취득함으로써 금융 아이덴티티를 탈취하기 위해 상기 정보를 부정하게 사용할 수 있다. 신용카드와 관련된 또 다른 문제는 소비자가 상기 신용카드를 쉽게 분실하거나 원치 않은 곳에 두고 올 수 있다는 것이다.
따라서, 임의의 다른 엔티티 또는 통신 장치가 데이터 메시지를 분석하거나, 액세스하거나 파악할 수 없으면서, 데이터 메시지가 둘 또는 그 이상의 엔티티 또는 통신 장치 간에 교환되도록 하는 시스템 및 방법이 요구된다. 본 시스템 및 방법은 이와 같은 목적을 달성한다.
일 특징은 통신 세션을 구축하기 위해 요청자(inviter) 통신 장치에서 수행되는 방법을 제공한다. 상기 방법은, 응답자(invitee) 통신 장치와 통신 세션을 구축하기 위해 요청을 송신하는 단계로서, 상기 요청은 서버를 통해 응답자 통신 장치로 송신되고, 요청자 공개키 및 응답자 아이덴티피케이션(identification)을 포함하는 단계; 및 응답자 통신 장치에 의해 상기 요청이 수락되면, 상기 서버로부터 버킷 유니폼 리소스 식별자(bucket uniform resource identifier, URI) 및 응답자 공개키를 수신하는 단계로서, 상기 버킷 URI는 통신 세션 도중 교환되는 데이터 메시지를 저장한 위치를 식별한다.
다른 특징은 응답자 통신 장치와 통신 세션을 구축하는 요청자 통신 장치를 제공한다. 요청자 통신 장치는 요청자 공개키/개인키 쌍을 저장하는 메모리 장치와 결합된 처리 회로 및 서버와 응답자 통신 장치로 연결을 제공하는 네트워크 통신 인터페이스를 포함할 수 있다. 처리 회로는 응답자 통신 장치와 통신 세션을 구축하기 위한 요청을 송신하도록 구성되며, 상기 요청은 서버를 통해 응답자 통신 장치로 송신되며, 요청자 공개키 및 응답자 아이덴티피케이션을 포함하며; 상기 처리 회로는 응답자 통신 장치에 의해 상기 요청이 수락되면, 상기 서버로부터 버킷 URI 및 응답자 공개키를 수신하도록 구성되며, 상기 버킷 URI는 통신 세션 도중 교환되는 데이터 메시지를 저장한 위치를 식별한다.
다른 특징은 응답자 통신 장치와 통신 세션을 구축하는 요청자 통신 장치를 제공하며, 상기 요청자 통신 장치는 응답자 통신 장치와 통신 세션을 구축하기 위한 요청을 송신하는 수단을 포함하며, 상기 요청은 서버를 통해 응답자 통신 장치로 송신되고, 요청자 공개키 및 응답자 아이덴티피케이션을 포함하며; 상기 요청자 통신 장치는 응답자 통신 장치에 의해 상기 요청이 수락되면, 서버로부터 버킷 URI 및 응답자 공개키를 수신하는 수단을 포함하며, 상기 버킷 URI는 통신 세션 도중 교환되는 데이터 메시지를 저장한 위치를 식별한다.
다른 특징은 요청자 통신 장치가 응답자 통신 장치와 통신 세션을 구축하기 위한 명령을 포함하는 컴퓨터로 읽을 수 있는 매체를 제공한다. 프로세서에 의해 실행되면, 상기 명령은 프로세서가 응답자 통신 장치와 통신 세션을 구축하기 위한 요청을 송신하도록 유발하며, 상기 요청은 서버를 통해 응답자 통신 장치로 송신되고, 요청자 공개키 및 응답자 아이덴티피케이션을 포함하며; 상기 명령은 응답자 통신 장치에 의해 상기 요청이 수락되면, 프로세서가 서버로부터 버킷 URI 및 응답자 공개키를 수신하도록 유발하며, 상기 버킷 URI는 통신 세션 도중 교환되는 데이터 메시지를 저장한 위치를 식별한다.
통신 세션을 구축하기 위해 응답자 통신 장치에서 수행되는 방법이 더 제공된다. 상기 방법은 서버를 통해 요청자 통신 장치와 통신 세션을 구축하기 위한 요청을 수신하는 단계로서, 상기 요청은 요청자 공개키 및 버킷 URI를 포함하고, 상기 버킷 URI는 통신 세션 도중 교환되는 데이터 메시지를 저장한 서버 상의 위치를 식별하는 단계; 및 상기 요청이 수락되면, 상기 서버 상의 버킷 URI로 응답자 공개키를 송신하는 단계를 포함한다.
다른 특징은 요청자 통신 장치와 통신 세션을 구축하기 하는 응답자 통신 장치를 제공한다. 응답자 통신 장치는 응답자 공개키/개인키 쌍을 저장하는 메모리 장치와 결합된 처리 회로, 및 서버와 요청자 통신 장치로 연결을 제공하는 네트워크 통신 인터페이스를 포함할 수 있다. 처리 회로는 서버를 통해 요청자 통신 장치와 통신 세션을 구축하기 위한 요청을 수신하도록 구성되고, 상기 요청은 요청자 공개키 및 버킷 URI를 포함하고, 상기 버킷 URI는 통신 세션 도중 교환되는 데이터 메시지를 저장한 서버 상의 위치를 식별하고; 상기 처리 회로는 상기 요청이 수락되면, 상기 서버 상의 버킷 URI로 응답자 공개키를 송신하도록 구성된다.
다른 특징은 요청자 통신 장치와 통신 세션을 구축하는 응답자 통신 장치를 제공하며, 상기 응답자 통신 장치는 서버를 통해 요청자 통신 장치와 통신 세션을 구축하기 위한 요청을 수신하는 수단을 포함하고, 상기 요청은 요청자 공개키 및 버킷 URI를 포함하고, 상기 버킷 URI는 통신 세션 도중 교환되는 데이터 메시지를 저장한 위치를 식별하며; 상기 응답자 통신 장치는 상기 요청이 수락되면, 상기 서버 상의 버킷 URI로 응답자 공개키를 송신하는 수단을 포함한다.
다른 특징은 응답자 통신 장치가 요청자 통신 장치와 통신 세션을 구축하기 위한 명령을 포함하는 컴퓨터로 읽을 수 있는 매체를 제공한다. 프로세서에 의해 실행되면, 상기 명령은 프로세서가 서버를 통해 요청자 통신 장치와 통신 세션을 구축하기 위한 요청을 수신하도록 유발하며, 상기 요청은 요청자 공개키 및 버킷 URI를 포함하고, 상기 버킷 URI는 통신 세션 도중 교환되는 데이터 메시지를 저장한 서버 상의 위치를 식별하며; 상기 명령은 상기 요청이 수락되면, 프로세서가 서버 상의 버킷 URI로 응답자 공개키를 송신하도록 유발한다.
요청자 통신 장치와 응답자 통신 장치 간에 통신 세션을 구축하기 위해 서버에서 수행되는 방법이 더 제공된다. 상기 방법은 응답자 통신 장치와 통신 세션을 구축하기 위해 요청자 통신 장치로부터 요청을 수신하는 단계; 통신 세션 도중 교환되는 데이터 메시지를 저장한 서버 상의 위치를 식별하는 버킷 URI를 생성하는 단계; 상기 요청 및 버킷 리소스 식별자를 응답자 통신 장치로 송신하는 단계; 및 응답자 통신 장치에 의해 상기 요청이 수락된 응답을 수신하면, 응답자 공개키 및 버킷 URI를 요청자 통신 장치로 송신하는 단계를 포함한다.
다른 특징은 요청자 통신 장치와 응답자 통신 장치 간에 통신 세션을 구축하는 서버를 제공한다. 상기 서버는 키, 식별자 및 데이터 메시지를 저장하는 메모리 장치와 결합된 처리 회로, 및 요청자 통신 장치와 응답자 통신 장치로 연결을 제공하는 네트워크 통신 인터페이스를 포함할 수 있다. 처리 회로는 요청자 통신 장치로부터 응답자 통신 장치와 통신 세션을 구축하기 위해 요청을 수신하고; 통신 세션 도중 교환되는 데이터 메시지를 저장한 위치를 식별하는 버킷 URI를 생성하고; 상기 요청 및 버킷 리소스 식별자를 응답자 통신 장치로 송신하고; 응답자 통신 장치에 의해 상기 요청이 수락되는 응답을 수신하면, 요청자 통신 장치로 응답자 공개키 및 버킷 URI를 송신하도록 구성된다.
다른 특징은 요청자 통신 장치 및 응답자 통신 장치와 통신 세션을 구축하는 서버를 제공하며, 상기 서버는 응답자 통신 장치와 통신 세션을 구축하기 위해 요청자 통신 장치로부터 요청을 수신하는 수단; 통신 세션 도중 교환되는 데이터 메시지를 저장한 서버 상의 위치를 식별하는 버킷 URI를 생성하는 수단; 응답자 통신 장치로 상기 요청 및 버킷 리소스 식별자를 송신하는 수단; 및 응답자 통신 장치에 의해 상기 요청이 수락되는 응답을 수신하면, 요청자 통신 장치로 응답자 공개키 및 버킷 URI를 송신하는 수단을 포함한다.
다른 특징은 서버가 요청자 통신 장치 및 응답자 통신 장치와 통신 세션을 구축하기 위한 명령을 포함하는 컴퓨터로 읽을 수 있는 매체를 제공한다. 프로세서에 의해 실행되면, 상기 명령은 프로세서가 응답자 통신 장치와 통신 세션을 구축하기 위해 요청자 통신 장치로부터 요청을 수신하고, 통신 세션 도중 교환되는 데이터 메시지를 저장한 서버 상의 위치를 식별하는 버킷 URI를 생성하고; 응답자 통신 장치로 상기 요청 및 버킷 리소스 식별자를 송신하고; 응답자 통신 장치에 의해 상기 요청이 수락되는 응답을 수신하면, 요청자 통신 장치로 응답자 공개키 및 버킷 URI를 송신하도록 유발할 수 있다.
도 1은 통신 세션이 서버에 의해 구축된 버킷 URI를 통해 요청자 통신 장치와 응답자 통신 장치 간에 구축되는 무선 통신 시스템을 설명하는 블록도이다.
도 2(도 2a 및 도 2b를 포함함)는 본 발명의 일 실시예에 따라 요청자 통신 장치와 응답자 통신 장치 간에 데이터 메시지를 교환하는 버킷 통신 방법을 설명하는 흐름도이다.
도 3(도 3a, 도 3b 및 도 3c를 포함함)은 요청자 통신 장치가 응답자 통신 장치와 통신하기 위해 사용될 수 있는 무선 통신 시스템의 동작을 설명하는 흐름도이다.
도 4는 응답자 통신 장치와 통신 세션을 구축하도록 구성된 요청자 통신 장치의 예를 설명하는 블록도이다.
도 5는 응답자 통신 장치와 통신 세션을 구축하기 위해 요청자 통신 장치에서 수행되는 방법을 설명하는 흐름도이다.
도 6(도 6a 및 도 6b를 포함함)은 상인의 장치와 금융거래를 수행하기 위해 이동 장치에서 수행되는 예시적인 방법을 설명하는 흐름도이다.
도 7은 요청자 통신 장치와 통신 세션을 구축하도록 구성된 응답자 통신 장치의 예를 설명하는 블록도이다.
도 8은 요청자 통신 장치와 통신 세션을 구축하기 위해 응답자 통신 장치에서 수행되는 방법을 설명하는 흐름도이다.
도 9는 이동 장치와 금융거래를 수행하기 위해 상인의 장치에서 수행되는 방법을 설명하는 흐름도이다.
도 10은 요청자 통신 장치와 응답자 통신 장치 간에 통신 세션을 구축하도록 구성된 서버의 예를 설명하는 블록도이다.
도 11은 응답자 통신 장치와 요청자 통신 장치 간에 통신 세션을 구현하기 위해 서버에서 수행되는 예시적인 방법을 설명하는 흐름도이다.
도 12(도 12a 및 도 12b를 포함함)는 이동 장치와 상인의 장치 간에 금융거래를 구현하기 위해 서버에서 수행되는 예시적인 방법을 설명하는 흐름도이다.
도 13은 본 발명의 일 실시예에 따른 로그인 화면을 도시한다.
도 14는 상인의 장치와 금융거래를 수행하기 전에, 이동 장치를 인증하는 일 예를 설명하는 흐름도이다.
도 15는 본 발명의 일 실시예에 따른 식별자 화면을 도시한다.
도 16은 이동 장치와 상인의 장치 간에 통신을 위한 버킷을 개시하는 것을 설명하는 흐름도이다.
도 17은 본 발명의 일 실시예에 따른 거래 요약 화면을 도시한다.
도 18은 본 발명의 일 실시예에 따른 결제 화면을 도시한다.
도 19는 본 발명의 일 실시예에 따른 추가 결제 화면을 도시한다.
도 20은 이동 장치와 상인의 장치 간에 결제를 수행하는 방법을 설명하는 흐름도이다.
도 21은 이동 장치와 상인의 장치 간의 결제 거래를 설명하는 흐름도이다.
도 22는 본 발명의 일 실시예에 따른 결제 확인 화면을 도시한다.
도 23은 2차원 코드 대신 근거리 통신(NFC, near field communications)을 사용한 이동 장치 및 상인의 장치 간의 금융거래를 설명하는 흐름도이다.
도 24는 이동 장치에 대한 네트워크 연결 없이 근거리 통신을 사용한 이동 장치와 상인의 장치 간의 금융거래를 설명하는 흐름도이다.
도 25는 네트워크 연결 없이 근거리 통신을 사용한 이동 장치와 상인의 장치 간의 금융거래를 설명하는 흐름도이다.
이어지는 발명의 상세한 설명에서는, 특정 세부사항이 본 실시예의 완전한 이해를 제공하기 위해 설명된다. 그러나, 통상의 기술자는 본 실시예가 상기 특정 세부사항 없이도 구현될 수 있음을 이해할 것이다. 예를 들어, 회로는 불필요하게 상세히 설명되어 본 실시예를 애매하게 하는 것을 방지하기 위해, 블록도에 도시될 수 있다. 다른 예로, 잘 알려진 회로, 구조물 및 기술은 본 실시예를 애매하게 하지 않도록 하기 위해 상세하게 설명되지 않을 수 있다.
정의
본 명세서에서 사용되는 다음과 같은 용어 및 그 변형은, 이러한 용어가 사용되는 문맥에 의해 명백하게 상이한 의미가 의도되지 않는 경우, 이하에 설명되는 의미를 갖는다.
"구성된"은 임의의 프로세스, 기능, 단계 또는 루틴(routine)을 수행하기 위해, 구성되거나, 도입되거나, 구현되거나 또는 프로그래밍되는 것뿐만 아니라 이들의 조합을 의미한다.
"데이터 메시지"는 전자수단에 의해 생성되거나, 송신되거나, 수신되거나 또는 저장되는 데이터 또는 정보를 의미한다.
"버킷(bucket)"은 서버 또는 다른 데이터베이스 상의 추상적인 컨테이너(container), 또는 둘 또는 그 이상의 엔티티 또는 통신 장치 간에 전송될 데이터 메시지를 저장하거나 상기 데이터 메시지에 대한 링크를 저장한 특정 주소 또는 주소의 그룹을 의미한다.
"버킷 URI"는 엔티티 또는 통신 장치가 서로를 위해 데이터 메시지를 남길 수 있는 이름, 리소스 또는 위치(또는 저장주소)를 식별하기 위해 사용되는 글자의 스트링을 나타낸다.
"금융거래"는 아이템, 상품 또는 금전이나 다른 사항을 위한 서비스의 교환을 의미한다.
"금융기관"은 고객 또는 회원을 위해 금융 서비스를 제공하는 엔티티, 예컨대 은행을 의미한다.
"사용자"는 제품을 구매하거나, 제품의 구매를 결정을 하거나, 제품의 구매를 고려하는 임의의 개인, 소비자 또는 엔티티뿐만 아니라, 통신 네트워크, 예컨대 인터넷(다만, 이에 제한되지는 않음)을 통해 정보에 액세스하는 임의의 엔티티를 의미한다.
"제품"은 사용자를 위해 의도되는 임의의 상품 또는 서비스를 의미한다.
"이동 장치(mobile device)"는 스마트폰, 이동 전화기, 호출기, PDA(personal digital assistant), PIM(personal information manager) 및/또는 적어도 부분적으로 무선 통신 플랫폼, 예컨대 셀룰러 네트워크를 통해 통신하는 다른 장치를 의미한다.
"상인(merchant)"은 사용자에게 물품, 제품 또는 서비스를 판매하는 개인 또는 사업체 엔티티, 예컨대 소매상을 의미한다.
"상인의 장치(merchant device)"는 사용자와의 금융거래를 추적하고 완료하기 위해 상인에 의해 사용되는 계산대 시스템 또는 매장 단말기를 의미한다. 스캐너가 상인의 장치에 일체화될 수 있거나, 상인의 장치의 외부에 위치할 수 있으며, 이동 장치에 대한 인터페이스 및 데이터 연결을 제공할 수 있다.
용어 "포함하다" 및 그 변형, 예컨대 "포함하는"은 다른 부가물, 컴포넌트, 정수 또는 단계를 배제하도록 의도되지 않는다. 용어 "상기" 및 본 명세서에서 사용되는 유사한 참조는, 문맥에서 상기 용어의 사용이 다른 의미를 나타내지 않는 경우, 단수 및 복수 둘 모두를 포함하도록 해석될 것이다. 단어 "예시적인"은 본 명세서에서 "예, 예시 또는 설명으로서 제공되는"을 의미하도록 사용된다. 본 명세서에서 "예시적인"으로 기술되는 임의의 구현 또는 실시예는 반드시 다른 실시예 또는 구현보다 바람직하거나 유리한 것으로는 해석되지 않을 것이다. 유사하게, 용어 "실시예"는 모든 실시예들이 설명된 특징, 효과 또는 동작 모드를 포함하는 것을 요구하지는 않는다.
네트워크 환경
도 1은 서버(108)에 의해 구축된 버킷 및/또는 버킷 URI를 통해 응답자 통신 장치(102)와 요청자 통신 장치(104) 사이에 통신 세션이 구축되는 무선 통신 시스템(100)을 설명하는 블록도이다. 전술한 바와 같이, 버킷은 서버 또는 다른 데이터베이스 상의 추상적인 컨테이너, 또는 둘 또는 그 이상의 엔티티 간에 전송되거나 교환될 데이터 메시지를 저장하거나 상기 데이터 메시지에 연결되는 특정 주소 또는 주소의 그룹일 수 있다. 버킷 URI는 요청자 통신 장치 및 응답자 통신 장치가 서로를 위해 데이터 메시지를 남길 수 있는 이름, 리소스 또는 위치(또는 저장주소)를 식별하기 위해 사용되는 글자의 스트링일 수 있다. 응답자 통신 장치(102) 및 요청자 통신 장치(104)는 네트워크(106), 예컨대 인터넷에 결합될 수 있으며, 각각의 통신 장치는 네트워크를 통해, 임의의 다른 엔티티가 데이터 메시지를 분석하거나, 액세스하거나 또는 파악할 수 없게 하면서, 다른 장치와 데이터 메시지를 교환하기 위해 서버(108)와 통신한다.
일 구현예에서, 무선 통신 시스템(100)은 요청자 통신 장치(104)(이동 장치)와 응답자 통신 장치(102)(상인의 장치) 사이에 금융거래를 유발시키기 위해 사용될 수 있다. 위에서 보다 상세하게 기술된 바와 같이, 이동 장치는, 결제 정보가 버킷을 통해 상인의 장치로 송신되고 금융기관(110)에 의한 결제 처리를 위해 금융기관(110)으로 전달될 수 있는 금융계좌를 사용하여, 상인의 장치로부터 제품을 구입할 수 있다. 상인의 장치는 결제 정보의 세부 내용에 대한 직접적인 액세스를 갖지 않을 수 있다. 예를 들어, 상인의 장치는 신용카드 정보에 대한 액세스를 갖지 않는다.
버킷 통신
도 2(도 2a 및 도 2b를 포함함)는 본 발명의 일 실시예에 따라 요청자(통신 장치)와 응답자(통신 장치) 간에 데이터 메시지를 교환하기 위한 버킷 통신 방법을 설명하는 흐름도이다. 전술한 바와 같이, 버킷은 서버 또는 다른 데이터베이스 상의 추상적인 컨테이너, 또는 둘 또는 그 이상의 엔티티, 예컨대 요청자 통신 장치 및 응답자 통신 장치 간에 전송되거나 교환될 데이터 메시지를 저장하거나 상기 데이터 메시지에 연결되는 특정 주소 또는 주소의 그룹일 수 있다. 일 구현예에서, PGP(Pretty Good Privacy)와 같은 접근이, 임의의 다른 엔티티가 정보를 분석하거나, 액세스하거나 또는 파악할 수 없게 하면서, 데이터 메시지가 둘 또는 그 이상의 엔티티 또는 장치 간에 교환될 수 있도록 사용될 수 있다.
도시된 바와 같이, 제 1 엔티티인 요청자(202)는 버킷 기반 통신 방법을 사용하여 서버(204)를 통해 통신하기 위해, 제 2 엔티티인 응답자(206)를 초대할 수 있다. 요청자(202)는 요청자 공개키 및 대응하는 요청자 개인키를 포함하는 요청자 공개키/개인키 쌍을 획득하거나 생성할 수 있다(208). 데이터 메시지를 저장하거나 상기 데이터 메시지에 연결되는 버킷을 구축하기 위해, 요청자는 응답자 아이덴티피케이션 정보와 함께 요청자 공개키를 서버로 송신할 수 있다(210). 그리고 나서, 서버는 데이터 메시지를 저장하고(또는 데이터 메시지에 연결시키고) 요청자와 응답자 간에 데이터 메시지를 교환하기 위해 사용될 버킷 URI를 식별함으로써 버킷을 생성할 수 있다(212). 그 다음, 서버는 요청자를 대신하여, 응답자에게 요청자 공개키 및 버킷 URI와 함께 요청자와의 통신 세션을 위한 요청을 송신할 수 있다(214). 응답자 공개키 및 대응하는 응답자 개인키를 포함하는 응답자 공개키/개인키 쌍을 생성하거나 획득한(216) 응답자는, 요청을 수신하면, 요청자와 통신하기 위해 요청을 수락하고, 응답자 공개키와 함께 수락을 서버로 송신할 수 있다(218). 대안적으로, 응답자는 통신 세션을 구축하기 위한 요청을 거절할 수도 있다.
수락 및 응답자 공개키는 버킷 URI에 저장되거나 상기 버킷 URI에 관련(연결)될 수 있다(220). 그리고 나서, 서버는 요청자에게 데이터 메시지를 교환하기 위해 사용될 응답자 공개키 및 버킷 URI를 송신하거나 푸싱(pushing)함으로써 요청자에게 응답자의 수락을 통지할 수 있다(222).
응답자가 요청을 수락하고 버킷이 서버에 의해 구축되면, 요청자는 응답자 공개키를 사용하여 응답자를 위해 데이터 메시지를 암호화하고(224), 응답자를 위해 의도된 암호화된 데이터 메시지를 버킷 URI를 통해 서버 상의 버킷으로 송신할 수 있다(226). 응답자를 위해 의도된 암호화된 데이터 메시지는 버킷 URI에 저장되거나 상기 버킷 URI에 관련(연결)될 수 있다(228). 예를 들어, 서버 상의 버킷으로부터 응답자 및 요청자로 데이터 메시지를 푸싱하기 위해 롱 폴링(long polling)이 사용될 수 있다. 롱 폴링을 사용하면, 요청자 및 응답자는 일반적인 폴링과 유사한 방법으로 서버로부터 정보를 요청할 수 있으나, 서버가 버킷 내에 임의의 사용가능한 데이터 메시지를 갖지 않는 경우, 비어 있는 응답을 송신하는 대신, 서버는 상기 요청을 보류하고 사용 가능할 임의의 데이터 메시지를 기다릴 수 있다. 데이터 메시지가 사용 가능해지면(또는 적절한 시간이 경과된 후), 완전한 응답이 요청측으로 송신될 수 있다. 그리고 나서, 요청측은 일반적으로 즉시 서버로 정보를 재요청하여, 서버가 데이터 메시지를 수신함에 응답하여 데이터 메시지를 전달하기 위해 사용할 수 있는 사용 가능한 대기 요청을 거의 항상 가지고 있도록 할 것이다.
롱 폴링을 사용하여, 서버는 응답자 공개키로 암호화된 데이터 메시지를 응답자에게 송신하거나 푸쉬할 수 있다(230). 응답자는 응답자 개인키를 사용하여 데이터 메시지를 복호화하고(232), 복호화된 데이터 메시지에 응답하여 요청자 공개키를 사용하여 응답을 암호화하고(234), 암호화된 응답(데이터 메시지)을 서버 상의 버킷으로 송신할 수 있다(236). 암호화된 데이터는 버킷 URI에 저장되거나 상기 버킷 URI와 관련(연결)될 수 있다(238). 그리고 나서, 암호화된 데이터 메시지는 롱 폴링을 사용하여 서버로부터 요청자로 송신되거나 푸싱될 수 있다(240). 그리고 나서, 요청자는 요청자 개인키를 사용하여 데이터 메시지를 복호화할 수 있다(242). 선택적으로, 요청자와 응답자 간의 데이터 메시지의 교환이 완료되면, 요청자는 통신 세션이 종료되었음을 서버에게 통지할 수 있다(244). 요청자와 응답자 간의 통신 세션이 종료되었음을 서버가 통지받은 후, 서버는 버킷에 저장되거나 그리고/또는 버킷 URI와 관련된 데이터 메시지를 처분(destroy)할 수 있다(246).
버킷 URI 를 사용한 통신
도 3(도 3a, 도 3b 및 도 3c를 포함함)은 응답자 통신 장치가 요청자 통신 장치와 통신하기 위해 사용될 수 있는 무선 통신 시스템의 동작을 설명하는 흐름도이다. 이 예에서, 도 1의 응답자 통신 장치(102), 요청자 통신 장치(104), 서버(108) 및 금융기관(11)은 설명의 목적을 위해 사용된다.
본 발명이 주로 요청자 통신 장치와 응답자 통신 장치 간의 금융거래에 관하여 기술되었으나, 본 발명은 둘 또는 그 이상의 엔티티, 사용자 또는 장치 간의 임의의 타입의 통신 세션에 적용되고 조절될 수 있다.
사용자는 응답자 통신 장치(상인의 장치)와 안전하게 금융거래를 수행하기 위해 요청자 통신 장치(이동 장치)를 사용할 수 있다. 이동 장치인 통신 장치는 이동 장치 공개키 및 대응하는 이동 장치 개인키를 포함하는 이동 장치 공개키/개인키 쌍을 생성하거나 획득할 수 있다(302).
일 실시예에 따르면, 버킷 URI는 이동 장치와 상인의 장치 간에 금융거래를 수행하기 위해 사용될 수 있다. 금융거래를 완료하도록, 예컨대 제품을 구입하도록 이동 장치를 사용하기 위해, 사용자는 시스템에 로그인할 수 있으며, 이에 대해서는 아래에 보다 상세하게 기술된다. 시스템에 로그인한 후, 이동 장치는 이동 장치를 식별하기 위해 사용되는 식별자를 생성할 수 있다(304). 일 구현예에서, 코드는 2차원(2D) 코드, 예컨대 QR(Quick Response) 코드일 수 있다. 코드는 이동 장치의 스크린 상에 표시되어, 사용자가 코드를 상인의 장치에 제시할 수 있도록 한다(306). 상인의 장치는 디지털 스캐너 또는 카드 리더를 포함하여, 상인의 장치가 이동 장치로부터 식별자를 독출하고 획득할 수 있도록 한다.
식별자를 수신하면, 상인의 장치는 식별자를 서버로 송신하여, 식별자 및 이도 장치를 검증하거나 인증할 수 있다(308). 검증되면, 서버는 버킷 및/또는 버킷 URI를 생성하거나 획득할 수 있다(310). 그 다음, 서버는 이동 장치와 데이터 메시지를 교환하기 위해 상인의 장치로 버킷 URI를 송신할 수 있다(312). 상인의 장치는 상인의 장치 공개키 및 대응하는 상인의 장치 개인키를 포함하는 상인의 장치 공개키/개인키 쌍을 생성하거나 획득할 수 있다(313).
식별자가 검증되고 버킷 URI가 상인의 장치에 수신된 후, 상인의 장치는 이동장치 공개키를 사용하여 데이터 메시지, 예컨대 구매 정보를 암호화하고(314), 상인의 장치 공개키와 함께 암호화된 구매 정보를 서버로 송신하거나 푸쉬할 수 있다(316). 암호화된 구매 정보 및 상인의 장치 공개키는 버킷 URI에 저장되거나 버킷 URI와 관련(연결)될 수 있다(318). 암호화된 구매 정보 및 상인의 장치 공개키를 수신하면, 서버는 상인의 장치 공개키와 함께 버킷 URI를 이동 장치로 송신할 수 있다(320).
버킷 URI를 수신한 후, 이동 자치는 서버 상의 버킷 URI에 저장되거나 버킷 URI와 관련(연결)된 암호화된 구매 정보를 요청할 수 있고(322), 서버는 상기 암호화된 구매 정보를 전술한 롱 폴링을 사용하여(도 2 참조) 제공할 수 있다(324). 암호화된 구매 정보를 수신하면(324), 이동 장치는 이동 장치 개인키를 사용하여 구매 정보를 복호화하고, 구매 정보가 정확한 것임을 확인하기 위해 검사할 수 있다(326). 구매 정보가 정확한 것이면, 사용자는 구매를 위한 결제를 수행하기 위한 금융계좌 또는 결제 방법을 선택할 수 있다(328). 일 구현예에서, 결제 방법 또는 금융계좌는 신용카드, 직불카드, 기프트 카드, 보상 마일리지, 보상 카드, PayPal®, 은행계좌로부터의 직접적인 인출을 포함할 수 있다. 사용자는 그로부터 선택하기 위해 이동 장치와 관련된 하나 또는 그 이상의 금융계좌를 설정할 수 있다. 결제를 수행하기 위한 금융계좌가 선택되면, 결제 정보가 상인의 장치 공개키를 사용하여 암호화될 수 있다(330). 결제 정보는 신용카드 정보를 포함할 수 있으며, 이동 장치 상에 저장되거나 외부에 저장될 수 있다. 결제 정보가 선택되고 독출되면, 암호화된 결제 정보는 서버로 송신되고(332), 버킷에 저장되거나 그리고/또는 버킷 URI와 관련된다(334). 서버는 전술한 롱 폴링을 사용하여(도 2 참조) 버킷에 저장되거나 그리고/또는 버킷 URI와 관련된 암호화된 결제 정보를 상인의 장치로 제공할 수 있다(336).
결제를 수신하기 위해, 상인의 장치는 구매 정보(즉, 사용자에게 과금될 금액)와 함께 결제 정보를 금융기관으로 송신할 수 있다(338). 그리고 나서, 금융기관은 구매 금액에 대해 이동 장치와 결제를 완료하거나 처리할 수 있다(340). 과금이 수락되면, 확인이 상인의 장치로 송신될 수 있다(342). 상인의 장치는 이동 장치 공개키를 사용하여 구매 확인을 암호화하고(344), 암호화된 구매 확인을 서버로 송신할 수 있으며(346), 상기 암호화된 구매 확인은 버킷에 저장되거나 그리고/또는 버킷 URI와 관련된다(348). 서버는 전술한 롱 폴링을 사용하여, 버킷에 저장되고 버킷 URI에 의해 식별되는 암호화된 구매 확인을 이동 장치로 제공할 수 있다(350). 이동 장치 개인키를 사용하여, 이동 장치는 구매 확인을 복호화하고, 거래를 완료할 수 있다(352). 선택적으로, 이동 장치는 서버에게 거래가 완료되고 통신이 종료되었음을 통지할 수 있다(354). 이동 장치로부터 통지를 수신하면, 서버는 버킷에 저장되거나 그리고/또는 버킷 URI와 관련된 데이터 메시지를 처분할 수 있다(356). 대안적으로, 데이터 메시지는 기결ㄹ정도니 시간이 경과한 후 처분될 수 있다. 기결정된 시간은 최근의 사용(메시지 교환) 또는 버킷 및 버킷 URI의 최초 생성으로부터 결정될 수 있다. 일 구현예에서, 사용자 또는 이동 장치는 이러한 보안 설정을 결정할 수 있다.
예시적인 이동 장치
도 4는 응답자 통신 장치(또는 상인의 장치)와 통신 세션을 구축하도록 구성된 요청자 통신 장치(또는 이동 장치)(400)의 예를 설명하는 블록도이다. 이동 장치(400)는 네트워크, 예컨대 인터넷으로 통신하는 통신 인터페이스(404) 및 국부적으로(locally) 공개키, 개인키 및 영수증과 같은 거래 정보를 저장하는 메모리 장치(406)와 결합된 처리 회로(402)(예컨대, 프로세서, 처리 모듈 등)를 포함할 수 있다. 메모리/저장 장치(406)는 공개키/개인키 쌍 및 식별자, 예컨대 QR 코드를 생성하는 동작(명령)(408)을 포함할 수 있다. 처리 회로(402)는 상기 동작을 구현하거나 그리고/또는 상기 동작을 구현하는 키/식별자 생성기(410)를 포함할 수 있다. 처리 회로(402)는 거래 정보 및 상인의 장치에게 제공될 식별자를 표시하는 디스플레이 모듈(412)에 결합될 수 있다.
도 5는 응답자 통신 장치와 통신 세션을 구축하기 위해 요청자 통신 장치에서 수행되는 방법을 설명하는 흐름도이다.
통신 세션을 구축하기 위해, 요청자 통신 장치는 요청자 공개키 및 대응하는 요청자 개인키를 포함하는 요청자 공개키/개인키 쌍을 생성하거나 획득할 수 있다(502). 그 다음, 응답자 통신 장치와의 통신을 위한 요청이 서버로 송신될 수 있으며, 상기 요청은 요청자 공개키 및 응답자 식별자를 포함한다. 서버는 데이터 메시지를 저장하고 요청자 통신 장치와 응답자 통신 장치 간에 데이터 메시지를 교환하기 위해 버킷 URI를 구축할 수 있다. 응답자 식별자를 사용하여, 서버는 응답자 통신 장치로 조회 또는 요청을 송신함으로써, 요청자 통신 장치와의 통신 세션의 구축을 요청할 수 있다(504).
응답자 통신 장치에 의해 수락되면, 요청자 통신 장치는 서버로부터 응답자 공개키와 함께 버킷 URI를 수신할 수 있다(506). 응답자 통신 장치와 통신하는 경우, 요청자 통신 장치는 서버로부터 수신된 응답자 공개키를 사용하여 데이터 메시지를 암호화하고(508), 전술한 바와 같은 롱 폴링을 사용한 응답자 통신 장치에 의한 추후 독출을 위해, 버킷 URI를 통해 버킷으로 암호화된 데이터를 송신할 수 있다(510).
일 구현예에서, 통신 세션은 응답자 통신 장치와의 금융거래일 수 있다. 응답자 통신 장치는 매장 단말기일 수 있으며, 요청자 통신 장치는 이동 장치일 수 있다. 도 6(도 6a 및 도 6b를 포함함)은 상인의 장치와 금융거래를 수행하기 위해 이동 장치에서 수행되는 예시적인 방법을 설명하는 흐름도이다. 우선, 사용자는 상인의 장치와의 거래를 구현하기 위해 이동 장치를 통해 계정에 로그인할 수 있다(602). 로그인되면, 이동 장치는 이동 장치 공개키 및 대응하는 이동 장치 개인키를 포함하는 이동 장치 공개키/개인키 쌍을 생성하거나 획득할 수 있다(604). 그 다음, 식별자, 예컨대 QR 코드 또는 바코드가 구매 프로세스를 개시하도록 상인의 장치에 표시되기 위해 생성될 수 있다(606). 식별자는 상인의 장치에 일체화되거나 외부에서 상인의 장치에 연결된 디지털 스캐너를 통해 상인의 장치에 제공될 수 있다(608).
그 다음, 상인의 장치 공개키와 함께 버킷 URI가 서버로부터 수신될 수 있다(610). 버킷 URI 및 상인의 장치 공개키가 서버로부터 수신되면, 이동 장치는 버킷 URI를 통해 서버 상의 버킷으로부터 구매 정보를 요청할 수 있다(612). 상기 요청에 응답하여, 서버는 이동 장치로 암호화된 구매 정보를 제공할 수 있다(614). 이동 장치 개인키를 사용하여, 이동 장치는 암호화된 구매 정보를 복호화할 수 있다(616). 구매 정보를 복호화한 후, 이동 장치는 거래 정보를 확인하고, 구매를 계속할 지 여부를 결정할 수 있다(618). 제품을 더 이상 원하지 않는 것으로 결정되는 경우, 이동 장치는 거래를 종료할 수 있다(620). 반대로, 구매 또는 거래를 진행하는 것으로 결정되는 경우, 이동 장치는 거래를 완료하기 위해 사용될 결제 정보 또는 금융계좌를 선택할 수 있다(622).
결제 정보 또는 금융계좌 정보가 선택되면, 상기 정보는 상인의 장치 공개키를 사용하여 암호화되고(624), 상인의 장치에 의한 독출을 위해 버킷 URI에 저장하거나 버킷 URI와 관련(연결)시키도록 서버로 송신될 수 있다(626). 그 다음, 이동 장치는 서버 상의 버킷으로부터 암호화된 구매 확인을 수신할 수 있다(628). 이동 장치 개인키를 사용하여, 암호화된 구매 확인이 복호화될 수 있다(630). 선택적으로, 거래가 완료되고 이동 장치가 완료된 구매의 확인을 수신함에 따라, 이동 장치는 서버에게 거래의 완료를 통지하고, 서버에게 버킷 내의 데이터 메시지 또는 컨텐츠 및/또는 버킷 URI와 관련된 데이터 메시지 또는 컨텐츠를 처분하도록 지시하여, 상인의 장치와의 통신 교환을 종료할 수 있다(632).
예시적인 상인의 장치
도 7은 요청자 통신 장치와 통신 세션을 구축하도록 구성된 응답자 통신 장치(700)의 예를 설명하는 블록도이다. 응답자 통신 장치(700)는 네트워크, 예컨대 인터넷과 통신하는 통신 인터페이스(704) 및 국부적으로 거래 정보, 공개키, 개인키, 버킷 URI 등을 저장하는 메모리 장치(706)와 결합되는 처리 회로(702)(예컨대, 프로세서, 처리 모듈 등)을 포함할 수 있다. 메모리/저장 장치(706)는 공개키/개인키 쌍을 생성하기 위한 동작(명령)(708)을 포함할 수 있다. 처리 회로(702)는 상기 동작을 구현하거나 그리고/또는 상기 동작을 구현하는 키 생성기(710)를 포함할 수 있다. 처리 회로(702)는 응답자 통신 장치에 일체화되거나 응답자 통신 장치의 외부에 부착되고 요청자 통신 장치의 화면에 표시되는 식별자를 읽거나 스캐닝하기 위해 사용되는 디지털 스캐너 또는 카드 리더(712)에 결합될 수 있다.
도 8은 요청자 통신 장치와 통신 세션을 구축하기 위해 응답자 통신 장치에서 수행되는 방법을 설명하는 흐름도이다. 통신 세션을 구축하기 위해, 응답자 통신 장치는 응답자 공개키 및 대응하는 응답자 개인키를 포함하는 응답자 공개키/개인키 쌍을 생성하거나 획득할 수 있다(802).
그 다음, 요청자 통시 장치와의 통신 세션을 위한 요청이 제 3자, 예컨대 서버로부터 수신될 수 있다. 상기 요청은 요청자 공개키, 및 데이터 메시지를 저장하고 요청자 통신 장치와 응답자 통신 장치 간에 데이터 메시지를 교환하기 위한 버킷 URI를 포함할 수 있다(804).
응답자 통신 장치는 통신 세션을 연결하기 위한 요청을 거절하거나 통신 세션을 연결하기 위한 요청을 수락할 수 있다. 상기 요청이 거절되면, 거절 결정이 요청자 통신 장치로 송신될 수 있다. 대안적으로, 응답자 통신 장치는 상기 요청을 수락할 수 있다. 상기 요청이 수락되면, 응답자 통신 장치는 요청의 수락을 송신하거나 응답자 공개키와 함께 버킷 URI에 응답할 수 있다(806).
응답자 통신 장치는 버킷 및/또는 버킷 URI를 통해 요청자 통신 장치로부터 암호화된 데이터 메시지를 수신할 수 있으며, 데이터 메시지는 응답자 공개키로 암호화되어 있다(808). 그리고 나서, 데이터 메시지는 응답자 개인키를 사용하여 응답자 통신 장치에 의해 복호화될 수 있다(810). 반대로, 응답자 통신 장치는 버킷 및/또는 버킷 URI를 통해 요청자 통신 장치로부터 수신된 요청자 공개키를 사용하여 데이터 메시지를 암호화하고(812), 전술한 롱 폴링을 사용한 요청자 통신 장치에 의한 추후 독출을 위해, 버킷 URI를 통해 버킷으로 암호화된 데이터 메시지를 송신할 수 있다(814).
전술한 바와 같이, 일 구현예에서, 통신 세션은 요청자 통신 장치와 응답자 통신 장치 간의 금융 거래일 수 있다. 이러한 거래에서, 응답자 통신 장치는 매장 단말기 또는 상인의 장치를 포함할 수 있으며, 요청자 통신 장치는 이동 장치를 포함할 수 있다. 도 9는 이동 장치(요청자 통신 장치)와 금융 거래를 수행하기 위해 상인의 장치(응답자 통신 장치)에서 수행되는 방법을 설명하는 흐름도이다. 통신 세션을 구축하기 위해, 상인의 장치는 상인의 장치 공개키 및 대응하는 상인의 장치 개인키를 포함하는 상인의 장치 공개키/개인키 쌍을 생성하거나 획득할 수 있다(902).
제품을 구매하는 경우, 이동 장치는 식별자, 예컨대 2차원 코드(예를 들어, QR 코드)를 상인의 장치의 디지털 스캐너 또는 카드 리더에 제시할 수 있다. 디지털 스캐너는 이동 장치의 디스플레이로부터 식별자를 읽고(904), 검증과 버킷 및 버킷 URI의 생성을 위해 서버로 송신할 수 있다(906). 식별자가 검증되면, 상인의 장치는 이동 장치와 데이터 메시지를 교환하기 위해, 서버로부터 버킷 URI를 수신할 수 있다(908). 이동 장치 공개키를 사용하여, 상인의 장치는 구매 정보를 암호화하고(910), 암호화된 구매 정보와 함께 상인의 장치 공개키를 서버로 송신하여, 버킷에 저장되거나 그리고/또는 버킷 URI와 관련(연결)되도록 할 수 있다(912). 구매 정보는 구매될 제품의 아이템화된 목록뿐만 아니라 각각의 제품의 가격을 포함할 수 있다.
그 다음, 상인의 장치는 서버 상의 버킷 및 버킷 URI를 통해 이동 장치에 의한 구매를 위해 암호화된 결제 정보를 수신하고(914), 상기 결제 정보를 제 3자, 예컨대 금융기관으로 송신하여, 결제 프로세스를 완료할 수 있다(916). 그리고 나서, 상인의 장치는 제 3자인 금융 기관으로부터 결제의 수락/확인을 수신할 수 있다(918). 그리고 나서, 이동 장치 공개키를 사용하여 구매 확인이 암호화되고(920), 이동 장치에 의한 추후 독출을 위해, 버킷에 저장되거나 버킷 URI와 관련되도록 서버로 송신될 수 있다(922).
예시적인 서버
도 10은 요청자 통신 장치와 응답자 통신 장치 간의 통신 세션을 구축하도록 구성된 서버(1000)의 예를 설명하는 블록도이다. 서버(1000)는 네트워크, 예컨대 인ㅇ터넷과 통신하는 통신 인터페이스(1004) 및 국부적으로 공개키, 개인키, 거래 정보 및 버킷 URI 정보 등을 저장하는 메모리 장치(1006)와 결합된 처리 회로(1002)(예컨대, 프로세서, 처리 모듈 등)를 포함할 수 있다. 메모리/저장 장치(1006)는 버킷 및 버킷 URI를 생성하기 위한 동작(명령)을 포함할 수 있다. 처리 회로(1002)는 상기 동작을 구현하거나 그리고/또는 상기 동작을 구현하는 버킷 및/또는 버킷 URI 생성기(1010)를 포함할 수 있다.
도 11은 응답자 통신 장치와 요청자 통신 장치 간의 통신 세션을 구현하기 위해 서버에서 수행되는 예시적인 방법을 설명하는 흐름도이다. 우선, 서버는 응답자 통신 장치와 통신 세션을 구축하기 위해 요청자 통신 장치로부터 요청을 수신할 수 있으며, 상기 요청은 요청자 공개키 및 응답자 아이덴티피케이션을 포함한다(1102). 그리고 나서, 서버는 요청자 통신 장치와 응답자 통신 장치 간의 데이터 메시지의 교환을 위해 버킷 URI를 생성하거나 구축할 수 있다(1104). 응답자 아이덴티피케이션을 사용하여, 서버는 요청자 통신 장치를 대신하여 응답자 통신 장치로 조회 또는 요청을 송신하여, 요청자 통신 장치와의 통신 세션의 구축을 요청할 수 있다(1106).
서버는 응답자 통신 장치로부터 요청에 대한 응답을 수신할 수 있다. 상기 응답은 통신 세션을 연결하기 위한 초대(또는 요청)의 거절 또는 통신 세션을 연결하기 위한 초대(또는 요청)의 수락을 포함할 수 있다. 요청이 거절되면, 거절 결정이 요청자 통신 장치로 송신될 수 있다. 대안적으로, 응답자 통신 장치가 요청을 수락하면, 요청의 수락이 응답자 공개키와 함께 수신된다(1108). 상기 수락은 버킷에 저장되거나 그리고/또는 버킷 URI와 관련될 수 있고(1110), 수락의 확인이 요청자 통신 장치로 송신되거나 푸쉬될 수 있다(1112).
서버는 응답자 통신 장치를 위해 의도된 요청자 통신 장치로부터의 암호화된 데이터 메시지를 수신할 수 있으며, 상기 데이터 메시지는 응답자 공개키로 암호화된다(1114). 암호화된 데이터 메시지는 버킷에 저장되거나 그리고/또는 버킷 URI와 관련되고(1116), 응답자 통신 장치로 송신되거나 푸쉬될 수 있다(1118).
서버는 요청자 통신 장치를 위해 의도된 응답자 통신 장치로부터의 암호화된 데이터 메시지를 수신할 수도 있으며, 상기 데이터 메시지는 요청자 공개키로 암호화된다(1120). 암호화된 데이터 메시지는 버킷에 저장되거나 그리고/또는 버킷 URI와 관련되고(1122), 요청자 통신 장치로 송신되거나 푸쉬될 수 있다(1124).
통신 세션이 종료된 후, 서버는 버킷에 저장되거나 그리고/또는 버킷 URI와 관련된 모든 데이터 메시지를 처분할 수 있다. 통신 세션은, 기결정된 시간 주기가 만료되거나, 응답자 통신 장치 또는 요청자 통신 장치 중 하나에 의해 세션의 종료가 통지되면 종료될 수 있다. 기결정된 시간은 최근의 사용(메시지 교환) 또는 버킷 및 버킷 URI의 초기 생성으로부터 결정될 수 있다.
도 12(도 12a 및 도 12b를 포함함)는 이동 장치와 상인의 장치 간의 금융 거래를 구현하기 위해 서버에서 수행되는 예시적인 방법을 설명하는 흐름도이다. 우선, 서버는 이동 장치를 식별하는 식별자를 상인의 장치로부터 수신하고 검증할 수 있다(1202). 식별자가 검증되면, 버킷 및/또는 버킷 URI가 이동 장치와 상인의 장치 간의 데이터 메시지의 교환을 위해 생성되거나 획득될 수 있다(1204). 그리고 나서, 버킷 URI는 상인의 장치로 송신될 수 있다(1206).
그 다음, 암호화된 구매 정보 및 상인의 장치 공개키가 상인의 장치로부터 획득되고(1208), 버킷에 저장되거나 그리고/또는 버킷 URI와 관련될 수 있다(1210). 상인의 장치 공개키 및 버킷 URI는 이동 장치로 송신될 수 있다(1212). 그리고 나서, 버킷에 저장되거나 그리고/또는 버킷 URI와 관련된 암호화된 구매 정보를 위해, 요청이 이동 장치로부터 수신될 수 있다(1214). 이동 장치로부터의 요청에 응답하여, 서버는 암호화된 구매 정보를 확인을 위해 이동 장치로 송신할 수 있다(1216).
그 다음, 암호화된 구매 정보가 이동 장치로부터 수신되고(1218), 버킷에 저장되거나 그리고/또는 버킷 URI와 관련될 수 있다(1220). 그리고 나서, 암호화된 결제 정보가 상인의 장치로 송신된다(1222). 그리고 나서, 암호화된 구매 확인이 상인의 장치로부터 수신되고(1224), 버킷에 저장되거나 그리고/또는 버킷 URI와 관련될 수 있다(1226). 그 다음, 암호화된 구매 확인이 이동 장치로 송신될 수 있다(1228). 선택적으로, 거래 완료의 지시 및 버킷 URI를 종료하기 위한 명령이 이동 장치로부터 수신될 수 있다(1230). 그리고 나서, 상인의 장치는 버킷에 저장되거나 그리고/또는 버킷 URI와 관련된 모든 데이터 메시지를 처분할 수 있다(1232).
로그인 프로세스
도 13은 본 발명의 일 실시예에 따른 로그인 화면(1300)을 도시한다. 로그인을 하기 위해, 사용자는 유효한 사용자 이름 및 패스워드를 각각의 이메일(또는 사용자 이름) 필드(1302) 및 패스워드 필드(1304)에 입력할 수 있다.. 로그인 화면(1300)은 사용자가 그의 사용자 이름 및/또는 패스워드를 잊어버린 경우 링크를 제공할 수 있다. 사용자 이름 및 패스워드를 입력하면, 사용자는 진행을 위해 로그인 버튼(1306)을 선택할 수 있다.
도 14는 상인의 장치와 통신 세션을 구축하기 전에 이동 장치를 인증하는 일 예를 설명하는 흐름도이다. 이 예에서, 이동 장치(1402)는 무선 통신 네트워크를 통해 서버(1404)와 통신할 수 있다.
로그인 후, 전술한 바와 같이, 이동 장치는 서버에 대해 자신을 익명으로 식별하기 위해 서버로의 네트워크 경로 또는 연결을 구축할 수 있다. 패스워드로 암호화된 이메일은 식별을 위해 서버로 송신될 수 있다(1406). 일 구현예에서, 256 비트 암호화키를 사용하는 AES(Advanced Encryption Standard)가 사용될 수 있다. 이메일 주소뿐만 아니라 패스워드가 실제로 서버에 제공되지 않으므로, 식별은 익명으로 수행될 수 있다.
암호화된 이메일을 수신하면, 서버는 암호화된 시도(challenge) 정보를 생성하고 상기 시도 정보를 이동 장치로 송신할 수 있다(1408). 이러한 암호화된 시도 정보를 수신하면, 이동 장치는 암호화된 시도를 복호화할 수 있다. 복호화된 시도 정보를 사용하여, 이동 장치는 패스워드를 사용하여 시도 정보를 암호화하고, 시도에 대한 응답을 서버로 송신할 수 있다(1410). 그리고 나서, 서버는 응답을 검증하고, 검증이 성공한 경우, 액세스 허가 메시지를 토큰의 형태로 이동 장치로 송신하여, 이동 장치가 상인의 장치와의 통신 세션을 구현할 수 있도록 한다(1412). 일 구현예에서, 통신 세션은 상인의 장치와의 금융 거래일 수 있다. 일 실시예에 따르면, 토큰은 상인의 장치 및 이동 장치와의 통신 세션에 고유한 것일 수 있다. 추가적으로, 토큰은 명시된 시간 주기 동안, 예를 들어 1시간만 유효할 수 있다. 명시된 시간 주기가 만료된 후, 토큰은 만료되어 특정 통신 세션을 종료시킬 수 있다.
식별자 화면
도 15는 본 발명의 일 실시예에 따른 식별자 화면(1500)을 도시한다. 일 구현예에서, 식별자는 2차원(2D) 코드, 예컨대 QR 코드일 수 있다. 이동 장치가 검증되면, 이동 장치는 식별자를 생성하고, 상기 식별자를 이동 장치의 화면(1502)에 표시하여, 사용자가 상기 식별자를 상인의 장치에 제시하도록 할 수 있다. 식별자 화면 상의 '나가기' 버튼은 사용자가 통신 세션 또는 거래를 종료하도록 할 수 있다.
버킷 URI 개시 프로세스
도 16은 이동 장치와 상인의 장치 간의 특정 통신 세션을 위한 버킷 URI의 개시를 설명하는 흐름도이다. 이동 장치의 검증 후, (1602)에 기술된 바와 같이, 식별자가 생성되어 상인의 장치에게 제시된다. 상인의 장치는 디지털 스캐너 또는 카드 리더를 사용하여 식별자를 읽고, 상기 식별자를 상인의 장치 공개키와 함께 서버로 송신할 수 있다(1604). 그리고 나서, 서버는 버킷 및/또는 버킷 URI를 생성하고, 버킷 URI를 상인의 장치 공개키와 함께 이동 장치로 송신할 수 있다(1606). 버킷 URI 및 상인의 장치 공개키를 서버로부터 수신함에 응답하여, 이동 장치는 이동 장치 공개키를 버킷 및/또는 버킷 URI를 통해 서버로 제공할 수 있다(1608).
거래 요약 화면
도 17은 본 발명의 일 실시예에 따른 거래 요약 화면(1700)을 도시한다. 이동 장치가 검증되고 버킷 및/또는 버킷 URI가 구축된 후, 이동 장치는 확인을 위해 거래 요약을 수신할 수 있다. 요약은 거래의 총 구매 가격(1702)뿐만 아니라 추가적인 거래 정보를 포함할 수 있으며, 상기 추가적인 거래 정보는 상인의 이름 및 주소, 상인의 세금 식별자, 구매될 아이템, 날짜 및 아이템화된 비용 목록(1704)을 포함하지만 이에 제한되지는 않는다. 요약을 확인한 후, "결제 진행" 버튼(1706)이 선택되어 사용자가 결제 방법 또는 거래를 위한 금융계좌를 선택하도록 요구받을 수 있다.
결제 화면
도 18은 본 발명의 일 실시예에 따른 결제 화면(1800)을 도시한다. 전술한 바와 같이 "결제 진행" 버튼을 선택하면, 결제 화면(1800)이 이동 장치 상에 표시될 수 있다. 결제 화면은 거래를 위해 지불될 총 비용(1802) 및 구매를 위해 지불되도록 선택될 수 있는 다수의 결제 방법 또는 금융계좌를 식별할 수 있다. 일 예로, 사용자는 제 1 결제 방법(금융 계좌)(1804), 제 2 결제 방법(금융 계좌)(1806) 또는 제 3 결제 방법(금융 계좌)(1808)으로부터 선택할 수 있다. 도시된 바와 같이, 제 1 및 제 3 결제 방법(1804, 1808)은 직불 카드일 수 있고, 제 2 결제 방법은 신용카드(1806)일 수 있다. 결제 방법을 선택함으로써, 이동 장치는 대응하는 결제 정보를 상인의 장치로 송신할 수 있다. "새 결제 방법 추가" 버튼(1810)을 선택함으로써 추가적인 결제 방법(금융 계좌)이 추가될 수 있다. "새 결제 방법 추가" 버튼(1810)을 선택하면, 사용자는 도 19에 도시된 바와 같이 결제 추가 화면(1900)을 수신할 수 있다. 결제 추가 화면을 사용하여, 새 결제 방법은 정보, 예컨대 카드 번호(1902), 카드 만기일(1904) 및 카드 종류(1906)(즉, 직불, 신용, 기프트 또는 선불)를 입력함으로써 추가될 수 있다. 카드 정보가 입력된 후, "확인 및 추가" 버튼(1908)이 선택되어 카드를 사용 가능한 결제 옵션에 추가할 수 있다.
결제 프로세스
도 20은 이동 장치와 상인의 장치 간의 결제 방법을 설명하는 흐름도이다. 전술한 바와 같이, 서버는 버킷 및/또는 버킷 URI를 구축할 수 있다. 서버는 버킷 URI를 이동 장치 공개키와 함께 상인의 장치로 송신할 수 있다(2002). 상인의 장치가 버킷 URI를 받으면, 상인의 장치는 서버 상의 버킷 URI를 통해 이동 장치로 암호화된 청구서를 송신할 수 있다. 청구서는 이동 장치 공개키를 사용하여 암호화될 수 있다. 서버는 암호화된 청구서를 이동 장치로 송신하거나 푸쉬할 수 있다(2006). 도 18 및 도 19를 참조로 설명된 바와 같이, 사용자는 결제 방법(금융 계좌)을 선택할 수 있고, 상기 결제 방법은 이동 장치 공개키를 사용하여 암호화되고, 상인의 장치에 의한 독출을 위해, 서버 상의 버킷 URI를 통해 버킷으로 송신된다(2008).
도 21은 이동 장치와 상인의 장치 간의 결제 거래를 설명하는 흐름도이다. 이동 장치로부터 암호화된 결제 정보를 수신하면, 서버는 암호화된 결제 방법을 상인의 장치로 송신하거나 푸쉬하고(2102), 상인의 장치는 결제 정보를 금융기관으로 송신하여 자금의 이동을 수행할 수 있다(2104). 자금 또는 대금의 이동이 완료되면, 금융기관은 결제 확인을 상인의 장치로 송신할 수 있다(2106). 확인에 응답하여, 상인의 장치는 암호화된 구매 확인을 서버 상의 버킷 URI로 송신하거나 푸쉬할 수 있다(2108). 구매는 이동 장치 공개키로 암호화될 수 있다. 그리고 나서, 서버는 전술한 롱 폴링을 사용하여 이동 장치로 암호화된 구매 확인을 송신하거나 푸쉬할 수 있다(2110).
도 22는 본 발명의 일 실시예에 따른 결제 확인 화면(2200)을 설명한다. 거래가 완료되면, 결제 확인이 이동 장치로 송신될 수 있다(2202). 메인 메뉴 화면을 생성하도록 "메뉴로 돌아가기" 버튼(2204)이 선택될 수 있다.
근거리 통신
도 23은 근거리 통신(near field communication, NFC)을 사용한 이동 장치와 상인의 장치 간의 금융 거래를 설명하는 흐름도이다. 이동 장치는 NFC 레인지(일반적으로, 4 cm 이하) 내에 위치하여, 이동 장치 상의 NFC 아이덴티피케이션이 상인의 장치로 송신되거나 전송되도록 할 수 있다(2302). 버킷 및/또는 버킷 URI를 구축하는 경우, 상인의 장치는 네트워크 연결을 통해 서버로 연결하고, 버킷 URI를 통해 서버 상의 버킷으로 구매 정보를 송신하거나 푸쉬한다(2304). 응답 시, 서버는 상인의 장치와의 특정 통신 세션을 위한 버킷 URI를 생성하거나 획득하고, 버킷 URI를 이동 장치로 송신하거나 푸쉬할 수 있다(2306).
통신 - 이동 장치를 위한 네트워크 연결이 없는 경우
도 24는 근거리 통신을 사용한 이동 장치와 상인의 장치 간의 금융 거래를 설명하는 흐름도이다. NFC는 이동 장치를 위한 인터넷 또는 네트워크 연결이 사용 불가능한 경우, 이동 장치와 상인의 장치 간의 통신을 가능하게 한다. 이동 장치는 NFC를 통해 상인의 장치를 거쳐 서버와 통신하여, 버킷 및/또는 버킷 URI를 사용한 통신을 가능하게 할 수 있다.
이동 장치는 NFC 레인지(일반적으로, 4 cm 이하) 내에 위치하여, 이동 장치 상의 NFC 아이덴티피케이션이 상인의 장치로 송신되거나 전송되도록 할 수 있다(2402). 버킷 및/또는 버킷 URI를 구축하는 경우, 상인의 장치는 네트워크 연결을 통해 서버로 연결하고, 서버로 구매 정보를 송신하거나 푸쉬한다(2404). 응답 시, 서버는 상인의 장치와의 특정 통신 세션을 위한 버킷 및/또는 버킷 URI를 생성하거나 획득할 수 있다(2406). 상인의 장치는 버킷 URI를 이동 장치로 송신하거나 푸쉬할 수 있다(2408).
일 구현예에서, 통신은 AES 256에 더하여 RSA-2048를 사용하여 엔드-투-엔드로 암호화될 수 있다. 그 결과, 상인의 장치에서 이동 장치를 위한 프록시로 동작하는 위험이 발생하지 않는다.
통신 - 네트워크 연결이 없는 경우
도 25는 네트워크 연결 없이 근거리 통신을 사용한 이동 장치와 상인의 장치 간의 금융 거래를 설명하는 흐름도이다.
이동 장치는 NFC 레인지(일반적으로, 4 cm 이하) 내에 위치하여, 이동 장치 상의 NFC 아이덴티피케이션이 상인의 장치로 송신되거나 전송되도록 할 수 있다(2502). 이동 장치 또는 상인의 장치를 위한 네트워크 연결이 사용 불가능한 경우, 상인의 장치는 모뎀 연결이 가능하면 상인의 장치 내의 보조 서버로 구매 정보를 송신하거나 푸쉬할 수 있다(2204). 버킷 URI를 구축하는 경우, 상인의 장치는 서버에 연결되어, 서버로 구매 정보를 송신하거나 푸쉬할 수 있다(2504).
응답 시, 보조 서버는 상인의 장치와의 특정 통신 세션을 위한 버킷 및/또는 버킷 URI를 생성하거나 획득할 수 있다(2506). 그리고 나서, 상인의 장치는 버킷 URI를 이동 장치로 송신하거나 푸쉬할 수 있다(2508). 네트워크 연결이 구축되고 상인의 장치의 모뎀이 인터넷에 연결될 수 있으면, 상인의 장치는 메인 서버 또는 중앙 서버와의 거래를 수용할 수 있다.
본원의 도면에 도시된 컴포넌트, 단계, 특징 및/또는 기능 중 하나 또는 그 이상은 재구성되거나 그리고/또는 하나의 컴포넌트, 단계, 특징 또는 기능으로 결합되거나, 다수의 컴포넌트, 단계 또는 함수로 구현될 수 있다. 추가적인 구성요소, 컴포넌트, 단계 및/또는 기능이 여기에 개시된 신규한 특징으로부터 벗어나지 않으면서 추가될 수도 있다. 도면에 도시된 장치 및/또는 컴포넌트는 도면에 기술된 방법, 특징 또는 단계 중 하나 또는 그 이상을 수행하도록 구성될 수 있다. 여기에 기술된 신규한 알고리즘은 소프트웨어로 구현되거나 그리고/또는 하드웨어에 내장될 수도 있다.
또한, 적어도 일부의 구현예들이 플로우차트, 흐름도, 구조도 또는 블록도로 도시된 프로세스로 기술되었음을 알린다. 비록 플로우차트가 순차적인 프로세스로 동작들을 기술할 수 있을지라도, 많은 동작들이 병렬적으로 또는 동시적으로 수행될 수 있다. 또한, 동작의 순서는 재배열될 수 있다. 동작이 완료되면 프로세스는 종료된다. 프로세스는 방법, 기능, 과정, 서브루틴(subroutine), 서브프로그램(subprogram) 등에 대응할 수 있다. 프로세스가 기능에 대응하는 경우, 프로세스의 종료는 호출 기능 또는 메인 기능으로 기능을 되돌리는 것에 대응된다. 또한, 실시예는 하드웨어, 소프트웨어, 펌웨어, 미들웨어, 마이크로코드 또는 이들의 임의의 조합으로 구현될 수 있다. 소프트웨어, 펌웨어, 미들웨어 또는 마이크로코드로 구현되는 경우, 필요한 작업을 수행하기 위한 프로그램 코드 또는 코드 세그먼트는 기계로 읽을 수 있는 매체, 예컨대 저장매체 또는 다른 스토리지(들)에 저장될 수 있다. 프로세서는 필요한 작업을 수행할 수 있다. 코드 세그먼트는 과정, 기능, 서브프로그램, 프로그램, 루틴, 서브루틴, 모듈, 소프트웨어 패키지, 클래스 또는 명령, 데이터 구조 또는 프로그램문의 임의의 조합을 나타낼 수 있다. 코드 세그먼트는 정보, 데이터, 아규먼트(arguments), 파라미터 또는 메모리 컨텐츠를 전달하거나 그리고/또는 수신함으로써 다른 코드 세그먼트 또는 하드웨어 회로와 결합될 수 있다. 정보, 아규먼트, 파라미터, 데이터 등은 메모리 공유, 메시지 전달, 토큰 전달, 네트워크 전송 등을 포함하는 임의의 적절한 수단을 통해 이동되거나, 전달되거나 전송될 수 있다.
나아가, 실시예는 하드웨어, 소프트웨어, 펌웨어, 미들웨어, 마이크로코드 또는 이들의 임의의 조합에 의해 구현될 수 있다. 소프트웨어, 펌웨어, 미들웨어 또는 마이크로코드로 구현되는 경우, 필요한 작업을 수행하기 위한 프로그램 코드 또는 코드 세그먼트는 기계로 읽을 수 있는 매체, 예컨대 저장매체 또는 다른 스토리지(들)에 저장될 수 있다. 프로세서는 필요한 작업을 수행할 수 있다. 코드 세그먼트는 과정, 기능, 서브프로그램, 프로그램, 루틴, 서브루틴, 모듈, 소프트웨어 패키지, 클래스 또는 명령, 데이터 구조 또는 프로그램문의 임의의 조합을 나타낼수 있다. 코드 세그먼트는 정보, 데이터, 아규먼트, 파라미터 또는 메모리 컨텐츠를 전달하거나 그리고/또는 수신함으로써 다른 코드 세그먼트 또는 하드웨어 회로와 결합될 수 있다. 정보, 아규먼트, 파라미터, 데이터 등은 메모리 공유, 메시지 전달, 토큰 전달, 네트워크 전송 등을 포함하는 임의의 적절한 수단을 통해 이동되거나, 전달되거나 또는 전송될 수 있다.
용어 "기계로 읽을 수 있는 매체", "컴퓨터로 읽을 수 있는 매체" 및/또는 "프로세스로 읽을 수 있는 매체"는 휴대용 또는 고정형 저장장치, 광학 저장장치 및 명령(들) 및/또는 데이터를 저장하거나, 포함하거나 운반할 수 있는 다른 다양한 비-일시적인 매체를 포함할 수 있으나, 이에 제한되지는 않는다. 따라서, 여기에 기술된 다양한 방법은, "기계로 읽을 수 있는 매체", "컴퓨터로 읽을 수 있는 매체" 및/또는 "프로세스로 읽을 수 있는 매체"에 저장되고, 하나 또는 그 이상의 프로세서, 기계 및/또는 장치에 의해 실행될 수 있는 명령 및/또는 데이터에 의해 부분적으로 또는 완전히 구현될 수 있다.
여기에 개시된 예와 함께 기술된 다양한 예시적인 논리 블록, 모듈, 회로, 소자 및/또는 컴포넌트는 범용 프로세서, DSP(digital signal processor), ASIC(application specific integrated circuit), FPGA(field programmable gate array) 또는 다른 프로그래밍 가능한 로직 컴포넌트, 이산 게이트 또는 트랜지스터 로직, 이산 하드웨어 컴포넌트 또는 여기에 기술된 기능을 수행하도록 설계된 이들의 임의의 조합을 사용하여 구현되거나 수행될 수 있다. 범용 프로세서는 마이크로프로세서일 수 있으나, 대안적으로 프로세서는 임의의 종래의 프로세서, 컨트롤러, 마이크로컨트롤러 또는 상태 기계(stae machine)일 수 있다. 프로세서는 컴퓨팅 컴포넌트의 조합, 예컨대 DSP와 마이크로프로세서의 조합, 다수의 마이크로프로세서, DSP 코어와 결합된 하나 또는 그 이상의 마이크로프로세서, 또는 이러한 임의의 다른 구조로 구현될 수도 있다.
여기에 기술된 예와 함께 기술된 방법 또는 알고리즘은 직접적으로 처리 유닛, 프로그래밍 명령 또는 다른 방법의 형태를 갖는 하드웨어, 프로세서에 의해 실행 가능한 소프트웨어 모듈, 또는 이들의 조합으로 구현될 수 있으며, 단일 장치에 포함되거나 다수의 장치에 걸쳐 분산될 수 있다. 소프트웨어 모듈은 RAM 메모리, 플래쉬 메모리, ROM 메모리, EPROM 메모리, EEPROM 메모리, 레지스터, 하드 디스크, 탈착식 디스크, CD-ROM 또는 공지된 임의의 다른 형태의 스토리지에 저장될 수 있다. 저장매체는 프로세서에 결합되어, 프로세서가 저장매체로부터 정보를 독출하고 저장매체에 정보를 기록할 수 있도록 한다. 대안적으로, 저장매체는 프로세서에 집적될 수 있다.
통상의 기술자는 여기에 기술된 실시예와 함께 기술된 다양한 예시적인 로직 블록, 모듈, 회로 및 알고리즘 단계가 전자 하드웨어, 컴퓨터 소프트웨어 또는 이들의 조합으로 구현될 수 있음을 더 인식할 것이다. 이러한 하드웨어와 소프트웨어의 상호교환성을 명확하게 설명하기 위해, 다양한 예시적인 컴포넌트, 블록, 모듈, 회로 및 단계들은 위에서 그들의 기능에 대하여 일반적으로 설명되었다. 이러한 기능이 하드웨어 또는 소프트웨어로 구현되는 것은 특정 응용 및 전체 시스템에 적용되는 설계 제약에 따라 결정된다.
여기에 기술된 본 발명의 다양한 특징은 본 발명으로부터 벗어나지 않으면서 상이한 시스템으로 구현될 수 있다. 전술한 실시예는 단지 예일 뿐이며, 본 발명을 제한하도록 해석되지 않음을 알린다. 실시예에 대한 내용은 설명을 위한 것이며, 청구범위를 제한하도록 의도되지 않는다. 이와 같이, 본 발명은 다른 타입의 장치에 쉽게 적용될 수 있으며, 많은 대안, 변경 및 변형은 통상의 기술자에게 자명할 것이다.
100: 무선 통신 시스템 102: 응답자 통신 장치
104: 요청자 통신 장치 108: 서버
110: 금융기관

Claims (20)

  1. 통신 세션을 구축하기 위해 요청자 통신 장치에서 수행되는 방법에 있어서,
    응답자 통신 장치와 상기 통신 세션을 구축하기 위한 요청을 송신하는 단계로서, 상기 요청은, 서버를 통해 상기 응답자 통신 장치로 송신되고, 요청자 공개키 및 응답자 식별자를 포함하는 단계; 및
    상기 응답자 통신 장치에 의해 상기 요청이 수락되면, 상기 서버로부터 버킷 URI 및 응답자 공개키를 수신하는 단계로서, 상기 버킷 URI는 상기 통신 세션 도중 교환되는 데이터 메시지를 저장한 위치를 식별하는 단계를 포함하는 것을 특징으로 하는 통신 세션을 구축하기 위해 요청자 통신 장치에서 수행되는 방법.
  2. 제 1항에 있어서,
    상기 응답자 공개키를 사용하여 상기 응답자 통신 장치를 위한 데이터 메시지를 암호화하는 단계; 및
    상기 응답자 통신 장치에 의한 독출을 위해, 상기 암호화된 데이터 메시지를 상기 버킷 URI로 송신하는 단계로서, 상기 버킷 URI는 상기 서버 상에 위치하는 단계를 더 포함하는 것을 특징으로 하는 통신 세션을 구축하기 위해 요청자 통신 장치에서 수행되는 방법.
  3. 제 1항에 있어서,
    상기 서버 상의 상기 버킷 URI로부터 데이터 메시지를 수신하는 단계로서, 상기 데이터 메시지는, 상기 응답자 통신 장치에 의해 상기 버킷 URI로 송신되고, 상기 요청자 공개키를 사용하여 암호화된 단계; 및
    요청자 개인키를 사용하여 상기 데이터 메시지를 복호화하는 단계를 더 포함하는 것을 특징으로 하는 통신 세션을 구축하기 위해 요청자 통신 장치에서 수행되는 방법.
  4. 제 1항에 있어서,
    상기 버킷 URI와 관련된 데이터 메시지는, 상기 통신 세션의 종료 시 또는 기결정된 시간 후에 처분되는 것을 특징으로 하는 통신 세션을 구축하기 위해 요청자 통신 장치에서 수행되는 방법.
  5. 제 1항에 있어서,
    상기 요청자 통신 장치는 이동 장치이고, 상기 응답자 통신 장치는 매장 단말기인 것을 특징으로 하는 통신 세션을 구축하기 위해 요청자 통신 장치에서 수행되는 방법.
  6. 제 1항에 있어서,
    상기 통신 세션은 상기 요청자 통신 장치와 상기 응답자 통신 장치 간의 금융 거래인 것을 특징으로 하는 통신 세션을 구축하기 위해 요청자 통신 장치에서 수행되는 방법.
  7. 제 6항에 있어서,
    상기 요청자 공개키로 암호화된 구매 정보를 상기 서버 상의 상기 버킷 URI를 통해 상기 응답자 통신 장치로부터 수신하는 단계로서, 상기 암호화된 구매 정보는 상기 요청자 통신 장치에 의해 구매되는 제품을 식별하는 단계;
    상기 요청자 개인키를 사용하여 암호화된 결제 정보를 복호화하는 단계;
    상기 금융 거래를 결제하기 위한 금융 계좌를 선택하는 단계; 및
    상기 요청자 공개키를 사용하여 금융 계좌 정보를 암호화하고, 상기 서버 상의 상기 버킷 URI를 통해 상기 응답자 통신 장치로 상기 암호화된 금융 계좌 정보를 송신하는 단계를 더 포함하는 것을 특징으로 하는 통신 세션을 구축하기 위해 요청자 통신 장치에서 수행되는 방법.
  8. 통신 세션을 구축하기 위해 응답자 통신 장치에서 수행되는 방법에 있어서,
    서버를 통해, 요청자 통신 장치와 상기 통신 세션을 구축하기 위한 요청을 수신하는 단계로서, 상기 요청은 요청자 공개키 및 버킷 URI를 포함하고, 상기 버킷 URI는 상기 통신 세션 도중 교환되는 데이터 메시지를 저장한 상기 서버 상의 위치를 식별하는 단계; 및
    상기 요청이 수락되면, 상기 버킷 URI로 응답자 공개키를 송신하는 단계를 포함하는 것을 특징으로 하는 통신 세션을 구축하기 위해 응답자 통신 장치에서 수행되는 방법.
  9. 제 8항에 있어서,
    상기 버킷 URI를 통해 상기 요청자 통신 장치로부터 암호화된 데이터 메시지를 수신하는 단계로서, 상기 암호화된 데이터 메시지는 상기 응답자 공개키로 암호화된 단계; 및
    응답자 개인키를 사용하여 상기 암호화된 데이터 메시지를 복호화하는 단계를 더 포함하는 것을 특징으로 하는 통신 세션을 구축하기 위해 응답자 통신 장치에서 수행되는 방법.
  10. 제 8항에 있어서,
    요청자 공개키를 사용하여 데이터 메시지를 암호화하는 단계; 및
    상기 요청자 통신 장치에 의한 독출을 위해, 상기 암호화된 데이터 메시지를 상기 버킷 URI로 송신하는 단계를 더 포함하는 것을 특징으로 하는 통신 세션을 구축하기 위해 응답자 통신 장치에서 수행되는 방법.
  11. 제 8항에 있어서,
    상기 버킷 URI와 관련된 데이터 메시지는, 상기 통신 세션의 종료 시 또는 기결정된 시간 후에 처분되는 것을 특징으로 하는 통신 세션을 구축하기 위해 응답자 통신 장치에서 수행되는 방법.
  12. 제 8항에 있어서,
    상기 요청자 통신 장치는 이동 장치이고, 상기 응답자 통신 장치는 매장 단말기인 것을 특징으로 하는 통신 세션을 구축하기 위해 응답자 통신 장치에서 수행되는 방법.
  13. 제 8항에 있어서,
    상기 통신 세션은 상기 응답자 통신 장치와 상기 요청자 통신 장치 간의 금융 거래인 것을 특징으로 하는 통신 세션을 구축하기 위해 응답자 통신 장치에서 수행되는 방법.
  14. 제 13항에 있어서,
    상기 요청자 공개키로 암호화된 구매 정보를, 상기 요청자 통신 장치로 송신하기 위해, 상기 버킷 URI로 송신하는 단계로서, 상기 암호화된 구매 정보는 상기 요청자 통신 장치에 의해 구매되는 제품을 식별하는 단계;
    상기 암호화된 구매 정보에서 식별되는 상기 제품에 대한 결제를 진행하기 위해, 암호화된 결제 정보를 제 3자로 송신하는 단계;
    상기 진행된 결제의 확인을 수신하는 단계; 및
    상기 요청자 공개키를 사용하여 상기 확인을 암호화하고, 상기 요청자 통신 장치에 의한 독출을 위해 상기 버킷 URI로 상기 확인을 송신하는 단계를 더 포함하는 것을 특징으로 하는 통신 세션을 구축하기 위해 응답자 통신 장치에서 수행되는 방법.
  15. 요청자 통신 장치와 응답자 통신 장치 간의 통신 세션을 구축하기 위해 서버에서 수행되는 방법에 있어서,
    상기 응답자 통신 장치와의 상기 통신 세션을 구축하기 위해, 상기 요청자 통신 장치로부터 요청을 수신하는 단계;
    상기 통신 세션 도중 교환되는 데이터 메시지를 저장한 상기 서버 상의 위치를 식별하는 버킷 URI를 생성하는 단계;
    상기 요청 및 버킷 URI를 상기 응답자 통신 장치로 송신하는 단계; 및
    상기 응답자 통신 장치에 의해 상기 요청을 수락하는 응답을 수신하면, 응답자 공개키 및 상기 버킷 URI를 상기 요청자 통신 장치로 송신하는 단계를 포함하는 것을 특징으로 하는 요청자 통신 장치와 응답자 통신 장치 간의 통신 세션을 구축하기 위해 서버에서 수행되는 방법.
  16. 제 15항에 있어서,
    상기 요청자 통신 장치로부터 상기 응답자 통신 장치를 위한 암호화된 데이터 메시지를 수신하는 단계로서, 상기 암호화된 데이터 메시지는 상기 응답자 공개키를 사용하여 암호화된 단계;
    상기 암호화된 데이터 메시지를 상기 버킷 URI와 관련시키는 단계; 및
    상기 암호화된 데이터 메시지를 상기 응답자 통신 장치로 송신하는 단계를 더 포함하는 것을 특징으로 하는 요청자 통신 장치와 응답자 통신 장치 간의 통신 세션을 구축하기 위해 서버에서 수행되는 방법.
  17. 제 15항에 있어서,
    상기 버킷 URI와 관련된 데이터 메시지는, 상기 통신 세션의 종료 시 또는 기결정된 시간 후에 처분되는 것을 특징으로 하는 요청자 통신 장치와 응답자 통신 장치 간의 통신 세션을 구축하기 위해 서버에서 수행되는 방법.
  18. 제 15항에 있어서,
    상기 응답자 통신 장치는 매장 단말기이고, 상기 요청자 통신 장치는 이동 장치인 것을 특징으로 하는 요청자 통신 장치와 응답자 통신 장치 간의 통신 세션을 구축하기 위해 서버에서 수행되는 방법.
  19. 제 15항에 있어서,
    상기 통신 세션은 상기 요청자 통신 장치와 상기 응답자 통신 장치 간의 금융 거래인 것을 특징으로 하는 요청자 통신 장치와 응답자 통신 장치 간의 통신 세션을 구축하기 위해 서버에서 수행되는 방법.
  20. 제 19항에 있어서,
    상기 응답자 통신 장치로부터 상기 요청자 공개키로 암호화된 구매 정보를 수신하는 단계로서, 상기 암호화된 구매 정보는 상기 요청자 통신 장치에 의해 구매되는 제품을 식별하는 단계;
    상기 암호화된 구매 정보를 상기 버킷 URI와 관련시키는 단계; 및
    확인을 위해 상기 암호화된 구매 정보를 상기 요청자 통신 장치로 송신하는 단계를 더 포함하는 것을 특징으로 하는 요청자 통신 장치와 응답자 통신 장치 간의 통신 세션을 구축하기 위해 서버에서 수행되는 방법.
KR1020110080606A 2011-02-07 2011-08-12 통신 장치 간에 통신 세션을 구축하는 시스템 및 방법 KR20120100681A (ko)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US201161440385P 2011-02-07 2011-02-07
US61/440,385 2011-02-07
US13/100,200 2011-05-03
US13/100,200 US20120203701A1 (en) 2011-02-07 2011-05-03 Systems and methods for establishing a communication session between communication devices

Publications (1)

Publication Number Publication Date
KR20120100681A true KR20120100681A (ko) 2012-09-12

Family

ID=45746948

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110080606A KR20120100681A (ko) 2011-02-07 2011-08-12 통신 장치 간에 통신 세션을 구축하는 시스템 및 방법

Country Status (8)

Country Link
US (2) US20120203701A1 (ko)
EP (1) EP2485452A3 (ko)
JP (1) JP2012165356A (ko)
KR (1) KR20120100681A (ko)
CN (1) CN102629921A (ko)
AR (1) AR084920A1 (ko)
CL (1) CL2011001043A1 (ko)
WO (1) WO2012109184A2 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160094401A (ko) * 2013-12-05 2016-08-09 아레스 트레이딩 에스.아. 의료 장치 연결 스테이션

Families Citing this family (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9883381B1 (en) 2007-10-02 2018-01-30 Sprint Communications Company L.P. Providing secure access to smart card applications
US10715579B2 (en) * 2011-08-31 2020-07-14 Ncr Corporation Methods and apparatus for downloading digital content
US9635028B2 (en) * 2011-08-31 2017-04-25 Facebook, Inc. Proxy authentication
FR2980062B1 (fr) * 2011-09-13 2014-02-21 Sagemcom Broadband Sas Procede d'echanges securises de donnees, dispositif et systeme de communication le mettant en oeuvre
US8577731B1 (en) 2011-09-30 2013-11-05 Sprint Communications Company L.P. Method of transaction processing to support proxy financial card
US10320951B2 (en) 2011-10-31 2019-06-11 Hurricane Electric Systems and methods for establishing a virtual local area network
CN103108326A (zh) * 2011-11-10 2013-05-15 腾讯科技(深圳)有限公司 一种建立会话关系的方法、装置和系统
US8566168B1 (en) * 2012-01-05 2013-10-22 Sprint Communications Company L.P. Electronic payment using a proxy account number stored in a secure element
US9420403B1 (en) 2012-01-31 2016-08-16 Sprint Communications Company L.P. Remote deactivation of near field communication functionality
US20130218768A1 (en) 2012-02-21 2013-08-22 Mike Leber Systems and Methods for Facilitating Secured Financial Transactions
US8862181B1 (en) 2012-05-29 2014-10-14 Sprint Communications Company L.P. Electronic purchase transaction trust infrastructure
US10282461B2 (en) 2015-07-01 2019-05-07 Ncino, Inc. Structure-based entity analysis
US10013237B2 (en) 2012-05-30 2018-07-03 Ncino, Inc. Automated approval
US10192262B2 (en) * 2012-05-30 2019-01-29 Ncino, Inc. System for periodically updating backings for resource requests
US9053312B2 (en) 2012-06-19 2015-06-09 Paychief, Llc Methods and systems for providing bidirectional authentication
US9342611B2 (en) 2012-06-22 2016-05-17 Paychief Llc Systems and methods for transferring personal data using a symbology
US8919640B2 (en) 2012-06-22 2014-12-30 Paychief Llc Methods and systems for registering relationships between users via a symbology
US8997184B2 (en) 2012-06-22 2015-03-31 Paychief Llc Systems and methods for providing a one-time authorization
US20130346291A1 (en) * 2012-06-22 2013-12-26 Paychief Llc Systems and methods for purchasing products or services through the use of a symbology
US9965760B2 (en) * 2012-06-29 2018-05-08 Hurricane Electric Systems and methods for facilitating electronic transactions utilizing a mobile computing device
KR101421568B1 (ko) 2012-07-27 2014-07-22 주식회사 케이티 스마트카드, 스마트카드 서비스 단말 및 스마트카드 서비스 방법
WO2014054003A1 (en) * 2012-10-02 2014-04-10 Visa International Service Association Proximity transfer of payment credentials
CN103841140B (zh) * 2012-11-22 2019-05-28 北京百度网讯科技有限公司 一种终端间信息互传的方法、系统和装置
JP6346857B2 (ja) * 2012-12-13 2018-06-20 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America コンテンツ共有システム及びコンテンツ共有方法
KR20140094810A (ko) * 2013-01-23 2014-07-31 주식회사 케이티 근거리무선통신을 이용한 구매정보 공유 방법 및 장치
US9818104B1 (en) 2013-01-25 2017-11-14 Sprint Communications Company L.P. Secure online credit card transactions
KR20140097832A (ko) 2013-01-30 2014-08-07 주식회사 케이티 가상 카드를 물리적 카드로 생성 및 만료하는 장치
KR20140103210A (ko) 2013-02-14 2014-08-26 주식회사 케이티 주거래 결제수단 설정 장치 및 방법
JP6231809B2 (ja) * 2013-08-09 2017-11-15 株式会社データ変換研究所 通信システム
US20160180320A1 (en) * 2014-12-22 2016-06-23 Apriva, Llc System and method for facilitating an online transaction with a second mobile device
US20160180319A1 (en) * 2014-12-22 2016-06-23 Apriva, Llc System and method for facilitating an online transaction with a mobile device
US11138585B2 (en) 2015-03-11 2021-10-05 Paypal, Inc. NFC cookies for enhanced mobile transactions and payments
CN105407149B (zh) * 2015-10-29 2019-03-01 广州酷狗计算机科技有限公司 消息推送方法及装置
US11687929B2 (en) * 2018-03-23 2023-06-27 American Express Travel Related Services Co., Inc. Authenticated secure online and offline transactions
US10819689B2 (en) * 2018-05-03 2020-10-27 Honeywell International Inc. Systems and methods for encrypted vehicle data service exchanges
KR102050823B1 (ko) * 2018-11-26 2019-12-03 주식회사 두빛나래소프트 Qr 코드를 이용한 정보 송수신 방법, 장치 및 시스템

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7107246B2 (en) * 1998-04-27 2006-09-12 Esignx Corporation Methods of exchanging secure messages
CA2357016A1 (en) * 1999-01-14 2000-07-20 Tumbleweed Communications Corp. Web-based delivery of secure e-mail messages
US7103348B1 (en) * 1999-11-24 2006-09-05 Telemessage Ltd. Mobile station (MS) message selection identification system
AU2001239887A1 (en) * 2000-02-24 2001-09-03 Valicert Corporation Mechanism for efficient private bulk messaging
US20060031418A1 (en) * 2004-07-30 2006-02-09 Mirra, Inc. Authenticating client-to-client communication
JP4916227B2 (ja) * 2006-06-14 2012-04-11 キヤノン株式会社 デバイスの管理装置及びその管理装置の制御方法
CN100589456C (zh) * 2007-06-08 2010-02-10 腾讯科技(深圳)有限公司 一种邮件附件的发送及接收方法和系统
US8223757B2 (en) * 2007-06-11 2012-07-17 At&T Intellectual Property I, L.P. Methods and apparatus to perform call screening in a voice over internet protocol (VOIP) network
US8321915B1 (en) * 2008-02-29 2012-11-27 Amazon Technologies, Inc. Control of access to mass storage system
US8200819B2 (en) * 2008-03-14 2012-06-12 Industrial Technology Research Institute Method and apparatuses for network society associating
JP2010118993A (ja) * 2008-11-14 2010-05-27 Sharp Corp 電子データ送信装置
CA2746760A1 (en) * 2009-01-13 2010-07-22 Michael Horie Secure protocol for transactions
CN101800734B (zh) * 2009-02-09 2013-10-09 华为技术有限公司 一种会话信息交互方法、装置及系统
US9620150B2 (en) 2014-11-11 2017-04-11 Seagate Technology Llc Devices including an amorphous gas barrier layer

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160094401A (ko) * 2013-12-05 2016-08-09 아레스 트레이딩 에스.아. 의료 장치 연결 스테이션

Also Published As

Publication number Publication date
JP2012165356A (ja) 2012-08-30
EP2485452A3 (en) 2013-12-25
CN102629921A (zh) 2012-08-08
CL2011001043A1 (es) 2013-01-18
EP2485452A2 (en) 2012-08-08
US20140324707A1 (en) 2014-10-30
WO2012109184A3 (en) 2012-10-18
WO2012109184A2 (en) 2012-08-16
AR084920A1 (es) 2013-07-10
US20120203701A1 (en) 2012-08-09

Similar Documents

Publication Publication Date Title
KR20120100681A (ko) 통신 장치 간에 통신 세션을 구축하는 시스템 및 방법
US10311433B2 (en) Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction
US20220231851A1 (en) Unique token authentication verification value
US20210312448A1 (en) Token and cryptogram using transaction specific information
US9569776B2 (en) Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction
EP3198907B1 (en) Remote server encrypted data provisioning system and methods
US11620643B2 (en) Tokenization request via access device
US10325261B2 (en) Systems communications with non-sensitive identifiers
US10614457B2 (en) Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction
CN104838399B (zh) 使用移动设备认证远程交易
US9558492B2 (en) Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction
US20120028612A1 (en) Method and system for verifying an identification of a person
US8831979B1 (en) System and method for anonymous processing of financial transactions
KR20140125449A (ko) 거래 프로세싱 시스템 및 방법
CA2892457C (en) Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction
WO2016195764A1 (en) Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction
WO2016175894A1 (en) Secure authorizations using independent communicatons and different one-time-use encryption keys for each party to a transaction

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid