KR20180114208A - 미드레인지 판독기 상호작용 - Google Patents

미드레인지 판독기 상호작용 Download PDF

Info

Publication number
KR20180114208A
KR20180114208A KR1020187028399A KR20187028399A KR20180114208A KR 20180114208 A KR20180114208 A KR 20180114208A KR 1020187028399 A KR1020187028399 A KR 1020187028399A KR 20187028399 A KR20187028399 A KR 20187028399A KR 20180114208 A KR20180114208 A KR 20180114208A
Authority
KR
South Korea
Prior art keywords
transaction
communication device
application
transaction service
reader device
Prior art date
Application number
KR1020187028399A
Other languages
English (en)
Other versions
KR102292916B1 (ko
Inventor
징 진
토마스 벨렝거
크리스티안 아바이
브라이언 캐롤
Original Assignee
비자 인터내셔날 써비스 어쏘시에이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 비자 인터내셔날 써비스 어쏘시에이션 filed Critical 비자 인터내셔날 써비스 어쏘시에이션
Priority to KR1020217026151A priority Critical patent/KR102381224B1/ko
Publication of KR20180114208A publication Critical patent/KR20180114208A/ko
Application granted granted Critical
Publication of KR102292916B1 publication Critical patent/KR102292916B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/35Services specially adapted for particular environments, situations or purposes for the management of goods or merchandise
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device
    • G06K17/0029Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device the arrangement being specially adapted for wireless interrogation of grouped or bundled articles tagged with wireless record carriers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3224Transactions dependent on location of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3226Use of secure elements separate from M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/06Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/14Direct-mode setup

Abstract

판독기 디바이스는, 미드레인지 무선 송수신기, 미드레인지 무선 송수신기에 연결된 컨트롤러, 및 컨트롤러에 연결된 메모리를 포함할 수 있다. 메모리는 실행가능 코드를 저장할 수 있고, 실행가능 코드는, 컨트롤러에 의해 실행되는 경우, 판독기 디바이스가 메모리에 트랜잭션 서비스 속성 데이터베이스를 유지하는 동작을 포함하는 다양한 동작을 구현하게 한다. 동작들은, 또한, 미드레인지 무선 송수신기를 사용하여 트랜잭션 서비스 표시자를 포함하는 비컨을 주기적 간격으로 방송하는 동작, 통신 디바이스로부터 접속 요청을 수신하는 동작, 및 통신 디바이스와의 무선 접속을 확립하는 동작을 포함할 수 있다. 동작들은, 통신 디바이스로 애플리케이션 선택 프로세스를 수행하는 동작, 통신 디바이스로 애플리케이션 데이터 처리를 수행하는 동작, 및 통신 디바이스를 위한 인가 요청 처리를 수행하는 동작을 더 포함할 수 있다.

Description

미드레인지 판독기 상호작용
관련 출원에 대한 상호 참조
본원은, 2016년 3월 4일에 가출원된 미국 가특허출원번호 제62/303,986호에 대한 우선권을 주장하며, 이 우선권의 전문은 모든 면에서 본원에 참고로 원용된다.
근거리 통신(NFC)과 같은 근접 통신 기술은, 디바이스들이 서로 근접하여 배치되는 경우 그 디바이스들이 서로 통신할 수 있게 하였다. 이러한 근접 통신 기술의 한 응용분야는, 사용자의 휴대용 통신 디바이스(예를 들어, 모바일 디바이스)와 액세스 단말 간의 상호작용을 제공하는 것이다. 예를 들어, 사용자는 통신 디바이스를 액세스 단말에 근접하게 배치할 수 있고, 통신 디바이스는 서비스, 아이템, 또는 제한된 영역 등에 대한 액세스를 요청하기 위해 계정 크리덴셜을 액세스 단말에 송신할 수 있다. 이어서, 액세스 단말은, 계정 크리덴셜을 검증할 수 있고, 사용자에게 요청의 대상에 대한 액세스를 허가할 수 있다.
근접 통신 기술의 단점은 통신 범위가 제한된다는 점이다. 예를 들어, NFC는 약 20 센티미터의 범위를 넘어 데이터를 효과적으로 송신 및 수신할 수 없다. 결과적으로, 근접 판독기는, 사용자가 자신의 휴대용 통신 디바이스를 근접 판독기 옆에 둘 수 있도록 사용자의 범위 내의 위치에 배치되어야 한다. 이는 종종 근접 판독기가 액세스 단말의 옆에 배치되거나 액세스 단말과 통합된다는 것을 의미한다. 또한, 근접 판독기는 종종 액세스 단말의 옆에 있어야 하거나 액세스 단말과 통합되어야 하기 때문에, 근접 판독기가 다수의 액세스 단말 간에 공유되는 것은 실용적이지 않다. 근접 통신 기술의 다른 단점은, 각 송신 동안 디바이스들 간에 송신될 수 있는 제한된 양의 데이터 및 일단 휴대용 통신 디바이스가 근접 판독기로부터 멀리 이동하게 되면 접속을 유지할 수 없다는 점이다. 그 결과, 제공될 수 있는 부가가치 서비스의 양을 제한하는 NFC를 통해 대량의 데이터를 송신하는 것이 실용적이지 않을 수 있다.
WiFi와 같은 더욱 긴 범위의 통신 기술은 근접 통신 기술의 이러한 단점들 중 일부를 피하도록 사용될 수 있다. 그러나, 다수의 사용자가 동일한 WiFi 네트워크에 한 번에 접속할 수 있기 때문에, WiFi를 통한 통신은, 네트워크를 엿듣는 미인가자에 의한 도청에 더욱 취약하다. 또한, 다수의 사용자가 동일한 네트워크에 접속할 수 있는 능력은 WiFi를 소매점의 액세스 단말과 함께 사용하는 데 부적합하게 하며, 이는 공유되는 WiFi 네트워크 상의 어느 통신 디바이스가 특정 액세스 단말과 상호작용하는 어떤 사용자에게 속하는지를 결정하는 것이 어려울 수 있기 때문이다.
본 발명의 실시예들은 이러한 문제점 및 다른 문제점을 개별적으로 또는 총괄하여 해결한다.
일부 실시예에 따르면, 판독기 디바이스는, 미드레인지 무선 송수신기, 미드레인지 무선 송수신기에 연결된 컨트롤러, 및 컨트롤러에 연결된 메모리를 포함할 수 있다. 메모리는 실행가능 코드를 저장할 수 있고, 실행가능 코드는, 컨트롤러에 의해 실행되는 경우, 판독기 디바이스가 메모리에 트랜잭션 서비스 속성 데이터베이스를 유지하는 동작을 포함하는 다양한 동작을 구현하게 한다. 트랜잭션 서비스 속성 데이터베이스는 트랜잭션 서비스 특징 및 연관된 특징 식별자의 세트를 저장할 수 있다. 동작들은, 또한, 미드레인지 무선 송수신기를 사용하여 트랜잭션 서비스 표시자를 포함하는 비컨을 주기적 간격으로 방송하는 동작, 통신 디바이스로부터 접속 요청을 수신하는 동작, 및 통신 디바이스와의 무선 접속을 확립하는 동작을 포함할 수 있다. 동작들은, 통신 디바이스로부터 수신되는 파일 제어 정보에 기초하여 트랜잭션 서비스 속성 데이터베이스의 선택된 애플리케이션 식별자 특징을 업데이트함으로써 통신 디바이스로 애플리케이션 선택 프로세스를 수행하는 동작, 트랜잭션 서비스 속성 데이터베이스를 통신 디바이스로부터 수신되는 애플리케이션 데이터로 업데이트함으로써 통신 디바이스로 애플리케이션 데이터 처리를 수행하는 동작, 및 트랜잭션 서비스 속성 데이터베이스의 애플리케이션 데이터 특징에 기초하여 인가 요청 메시지를 생성함으로써 통신 디바이스를 위한 인가 요청 처리를 수행하는 단계를 더 포함할 수 있다.
일부 실시예에 따르면, 판독기 디바이스는, 판독기 디바이스의 메모리에 트랜잭션 서비스 속성 데이터베이스를 유지함으로써 통신 디바이스와 상호작용할 수 있다. 트랜잭션 서비스 속성 데이터베이스는 트랜잭션 서비스 특징 및 연관된 특징 식별자의 세트를 저장할 수 있다. 판독기 디바이스는, 미드레인지 무선 송수신기를 사용하여 트랜잭션 서비스 표시자를 포함하는 비컨을 주기적 간격으로 방송할 수 있다. 판독기 디바이스는, 통신 디바이스로부터 접속 요청을 수신할 수 있고, 통신 디바이스와의 무선 접속을 확립할 수 있다. 판독기 디바이스는, 또한, 통신 디바이스로부터 수신되는 파일 제어 정보에 기초하여 트랜잭션 서비스 속성 데이터베이스의 선택된 애플리케이션 식별자 특징을 업데이트함으로써 통신 디바이스로 애플리케이션 선택 프로세스를 수행할 수 있고, 트랜잭션 서비스 속성 데이터베이스를 통신 디바이스로부터 수신되는 애플리케이션 데이터로 업데이트함으로써 통신 디바이스로 애플리케이션 데이터 처리를 수행할 수 있고, 트랜잭션 서비스 속성 데이터베이스의 애플리케이션 데이터 특징에 기초하여 인가 요청 메시지를 생성함으로써 통신 디바이스를 위한 인가 요청 처리를 수행할 수 있다.
도 1은 일부 실시예에 따른 미드레인지 무선 통신 시스템을 도시하고 있다.
도 2는 일부 실시예에 따른 미드레인지 무선 판독기 디바이스의 블록도를 도시하고 있다.
도 3은 일부 실시예에 따른 통신 디바이스의 블록도를 도시하고 있다.
도 4는 일부 실시예에 따라 트랜잭션 동안 통신 디바이스와 상호 작용하도록 미드레인지 무선 판독기 디바이스에 의해 수행되는 프로세스를 도시하고 있다.
도 5는 일부 실시예에 따른 예시적인 애플리케이션 선택 프로세스의 흐름도를 도시하고 있다.
도 6은 일부 실시예에 따른 예시적인 애플리케이션 데이터 처리 프로세스의 흐름도를 도시하고 있다.
도 7은 일부 실시예에 따른 예시적인 인가 요청 처리 프로세스의 흐름도를 도시하고 있다.
도 8은 일부 실시예에 따른 미드레인지 무선 판독기 디바이스와 통신 디바이스 간의 트랜잭션 흐름을 도시하고 있다.
본 발명의 실시예들은, 미드레인지 무선 통신(midrange wireless communication)을 이용하는 디바이스 상호작용을 위한 기술, 더욱 구체적으로는, 사용자의 통신 디바이스와 액세스 단말 간의 디바이스 상호작용을 위한 기술을 제공한다. 근거리 통신(NFC) 등의 근접 구현예와 비교해 볼 때, 블루투스 및 블루투스 로우 에너지 등의 미드레인지 무선 통신 기술의 확장된 범위는, 판독기 디바이스를 더 이상 사용자 범위 내에 배치할 필요가 없기 때문에 미드레인지 무선 판독기 디바이스의 배치에 있어서 더욱 큰 유연성을 가능하게 한다. 또한, 이러한 미드레인지 무선 판독기 디바이스의 배치의 유연성은, 미드레인지 무선 판독기 디바이스를 다수의 액세스 단말 간에 공유하게 할 수 있다. 또한, 미드레인지 무선 통신 기술의 확장된 범위는, NFC를 사용하는 경우에는 비실용적일 수 있는 부가가치 서비스의 호스트를 활성화하도록 더욱 많은 양의 데이터를 송신하는 데 사용될 수 있는 더욱 강력한 접속도 제공한다. WiFi 등의 더욱 긴 범위의 무선 통신 구현예와 비교해 볼 때, 본원에서 설명하는 바와 같은 미드레인지 무선 통신 기술은 더욱 안전할 수 있는데, 그 이유는, 한번에 하나의 통신 디바이스만이 미드레인지 무선 판독기 디바이스에 접속될 수 있어서, 미인가 디바이스가 미드레인지 무선 판독기 디바이스에 대한 액세스를 갖지 못하게 하고 동시에 사용자의 통신 디바이스와 미드레인지 무선 판독기 디바이스 간에 전송되는 통신을 도청하지 못하게 하기 때문이다. 사용자의 통신 디바이스와 미드레인지 무선 판독기 디바이스 간의 일대일 대응은, 또한, 본원에서 설명하는 바와 같은 미드레인지 무선 통신 기술을 소매점에서의 액세스 단자와 함께 사용하는 데 적합하게 한다.
본 발명의 실시예들을 설명하기 전에, 일부 용어의 설명은 본 발명의 실시예들을 이해하는 데 도움이 될 수 있다.
"무선 통신 기술"은, 2개의 통신 디바이스가 정보를 무선으로 교환할 수 있도록 디바이스들을 함께 쌍으로 하는 데 사용될 수 있는 통신 기술을 가리킬 수 있다. 일부 실시예에서, "미드레인지(midrange)"는 무선 송수신기로부터의 신호가 도달할 수 있는 중간 범위의 거리를 가리킬 수 있다. 예를 들어, 미드레인지 무선 송수신기의 범위는 100미터 미만일 수 있다. 미드레인지 무선 통신 기술의 예로는, 블루투스, 블루투스 로우 에너지(BLE), 지그비, 또는 미드레인지 거리에서 통신하기 위한 다른 적합한 프로토콜이 있다.
"통신 디바이스"는, 다른 디바이스와 통신할 수 있는 하나 이상의 전자 구성요소(예를 들어, 집적된 칩)를 포함하는 디바이스일 수 있다. 휴대용 통신 디바이스는, 사용자에 의해 운반되고 조작될 수 있는 통신 디바이스의 한 형태일 수 있다. 휴대용 통신 디바이스는, 네트워크에 원격 통신 기능을 제공할 수 있으며, 데이터 또는 통신을 다른 디바이스들에 송신하고 그 다른 디바이스들로부터 수신하도록 구성될 수 있다. 휴대용 통신 디바이스는, 휴대폰 등의 모바일 디바이스(예컨대, 스마트폰, 셀룰러폰 등), 태블릿, 휴대용 미디어 플레이어, 개인용 정보 단말 디바이스(PDA), 착용가능 디바이스(예를 들어, 스마트워치, 건강 감시 디바이스 등), 전자 판독기 디바이스 등의 형태로 되거나 카드(예를 들어, 스마트 카드) 또는 파브(fob) 등의 형태로 된 것일 수 있다. 휴대용 통신 디바이스의 예는, 또한, 휴대용 연산 디바이스(예를 들어, 랩톱, 넷북, 울트라북 등)를 포함할 수 있다. 일부 실시예에서, 휴대용 통신 디바이스는, 또한, 사용자를 운반하도록 사용자에 의해 조작될 수 있는 차량의 형태로 된 것일 수 있다. 차량에는 통신 및/또는 네트워크 접속 기능이 장착될 수 있다. 예를 들어, 차량은, 무선 송수신기가 장착된 오토바이 또는 차 등의 자동차를 포함할 수 있다. 일부 실시예에서, 통신 디바이스는, 다른 통신 디바이스(예를 들어, 모바일 디바이스)에 통신가능하게 연결될 수 있고, 그 통신 디바이스의 기능을 확장하도록 그 통신 디바이스의 액세서리로서 기능할 수 있다. 스마트폰 등의 모바일 디바이스에 통신가능하게 연결된 액세서리로서 기능할 수 있는 통신 디바이스의 예로는, 착용가능 디바이스, 차량 등이 있다. 일부 실시예에서, 스마트폰 등의 모바일 디바이스는, 또한, 휴대용 컴퓨터 등의 다른 모바일 디바이스에 대한 액세서리로서 기능할 수 있다. 통신 디바이스의 다른 예로는, 홈 오토메이션 디바이스 및 스마트 가전 등의 접속된 또는 스마트 디바이스가 있을 수 있다.
"서버 컴퓨터"는 강력한 컴퓨터 또는 컴퓨터들의 클러스터를 포함할 수 있다. 예를 들어, 서버 컴퓨터는, 큰 메인프레임, 미니컴퓨터 클러스터, 또는 한 유닛으로서 기능하는 서버들의 그룹일 수 있다. 일례로, 서버 컴퓨터는 웹 서버에 연결된 데이터베이스 서버일 수도 있다. 서버 컴퓨터는, 데이터베이스에 연결될 수도 있고, 하나 이상의 클라이언트 컴퓨터로부터의 요청을 서비스하기 위한 임의의 하드웨어, 소프트웨어, 기타 로직, 또는 이들의 조합을 포함할 수도 있다. 서버 컴퓨터는, 하나 이상의 연산 디바이스를 포함할 수도 있고, 하나 이상의 클라이언트 컴퓨터로부터의 요청을 서비스하기 위해 다양한 연산 구조, 구성, 및 편집 중 임의의 것을 사용할 수도 있다. 일부 실시예에서, 서버 컴퓨터는 서버 컴퓨터와 통신하는 디바이스로부터 원격으로 위치될 수 있고, 원격 서버 컴퓨터는 "클라우드"라고 칭할 수 있다.
"토큰(token)"은 민감 정보를 대체할 수 있다. 토큰은, 민감 정보 대신 송신되거나 사용될 수 있는 정보를 가리킬 수 있다. 예를 들어, 토큰은 실제 계정 식별자와 같은 민감 정보의 대체물일 수 있으며, 토큰은 계정에 액세스하도록 실제 계정 식별자 대신에 사용될 수 있다. 지불 관점에서 볼 때, 지불 토큰은, 지불 계정에 대한 식별자일 수 있고, 실제 계정 식별자(예를 들어, 주 계정 번호(PAN))를 대체할 수 있다. 토큰에는, 초기 계정 식별자를 대체하는 것으로서 사용될 수 있는 일련의 영숫자 문자가 포함될 수 있다. 예를 들어, 토큰 "4900 0000 0000 0001"이 일차 계정 번호(PAN)인 "4147 0900 0000 1234" 대신에 사용될 수 있다. 일부 실시 예에서, 토큰은, 포맷 보존될 수 있고, 기존의 지불 처리 네트워크(예를 들어, ISO 8583 금융 트랜잭션 메시지 포맷)에서 사용되는 계정 식별자를 따르는 숫자 포맷을 가질 수 있다. 일부 실시예에서, 토큰은, 결제 트랜잭션을 설치, 인증, 정산, 또는 해결하도록 또는 원래의 크리덴셜이 통상적이 제공되는 다른 시스템에서의 원래의 크리덴셜을 나타내도록 PAN을 대신하여 사용될 수도 있다. 일부 실시예에서, 토큰은, 초기의 민감 정보(예를 들어, PAN)의 복구가 알고리즘적으로 또는 연산적으로 유도되지 않을 수 있는 방식으로 생성될 수 있다. 예를 들어, 토큰은, 토큰에 연관된 PAN이 그 토큰으로부터 연산가능하게 유도될 수 없도록 난수를 포함할 수 있다. 룩업 테이블은 PAN 및 대응하는 토큰을 연관짓도록 사용될 수 있다. 일부 실시예에서, 토큰은 다른 유형의 민감 정보의 대체물로서 사용되는 미지불 토큰일 수 있다.
"발행자(issuer)"는 통상적으로 사용자의 계정(예를 들어, 금융 계정)을 유지하는 사업체(예를 들어, 은행)를 나타낼 수 있다. 계정은, 사용자가 통신 디바이스를 통해 계정 상의 트랜잭션을 수행할 수 있도록 사용자의 통신 디바이스에 설치된 애플리케이션에 등록될 수 있다. "판매자(merchant)"는, 통상적으로 트랜잭션에 관여하여 상품 또는 서비스를 판매할 수 있거나, 상품 또는 서비스에 대한 액세스를 제공할 수 있는 엔티티일 수 있다. "획득자(acquirer)"는 통상적으로 특정 판매자나 다른 엔티티와 사업 관계를 갖는 사업 엔티티(예를 어, 상업 은행)일 수 있다. 일부 엔티티는 발급자와 획득자 기능 양쪽 모두를 수행할 수 있다. 일부 실시예는 이러한 단일 엔티티 발급자-획득자를 포함할 수도 있다.
"액세스 디바이스"는, 판매자 컴퓨터 또는 트랜잭션 처리 네트워크(예컨대, 지불 처리 네트워크)와 통신하고 소비자 통신 디바이스와 상호작용하기 위한 임의의 적절한 디바이스일 수 있다. 액세스 디바이스는 일반적으로 임의의 적합한 위치에, 예를 들어 판매자의 위치에 배치될 수도 있다. 액세스 디바이스는 임의의 적합한 형태일 수도 있다. 액세스 디바이스의 몇 가지 예로서는, POS 디바이스, 셀룰러폰, PDA, 개인용 컴퓨터(PC), 태블릿 PC, 핸드헬드 전문 판독기, 셋톱 박스, 전자식 금전 등록기(ECR), 현금 자동 입출금기(ATM), 가상 금전 등록기(VCR), 키오스크, 보안 시스템, 액세스 시스템, 웹사이트 등을 들 수 있다. 액세스 디바이스는, 소비자 통신 디바이스로부터 또는 소비자 통신 디바이스에 연관된 데이터를 송신 또는 수신하도록 임의의 적절한 접촉 또는 비접촉 동작 모드를 사용할 수 있다. 액세스 디바이스가 판매 시점(POS) 단말을 포함할 수 있는 일부 실시예에서, 임의의 적합한 POS 단말이, 사용될 수 있고, 판독기, 프로세서, 및 컴퓨터 판독가능 매체를 포함할 수 있다. 예를 들어, 예시적인 판독기는, 소비자 통신 디바이스와 상호작용하도록 무선 주파수(RF) 안테나, 광학 스캐너, 바코드 판독기, 또는 자기 스트라이프 판독기를 포함할 수 있다.
"인가 요청 메시지"(authorization request message)는 트랜잭션을 위한 인가를 요청하기 위해 전송되는 전자 메시지일 수도 있다. 인가 요청 메시지는 지불 처리 네트워크 및/또는 지불 카드의 발행자에게 전송될 수 있다. 일부 실시예에 따른 인가 요청 메시지는, 사용자가 지불 디바이스 또는 지불 계정을 사용하여 행하는 지불에 연관된 전자 트랜잭션 정보를 교환하는 시스템에 대한 표준인 ISO 8583을 따를 수 있다. 인가 요청 메시지는 계정을 식별하는데 사용될 수 있는 정보를 포함할 수 있다. 또한, 인가 요청 메시지는 하나 이상의 서비스 코드, 만료일 등과 같은 추가 데이터 요소를 포함할 수도 있다. 또한, 인가 요청 메시지는, 트랜잭션 금액, 판매자 식별자, 판매자 위치 등과 같은 현재 트랜잭션과 연관된 임의의 정보뿐만 아니라, 트랜잭션을 식별 및/또는 인가할 것인지의 여부를 결정하는데 이용될 수도 있는 임의의 다른 정보와 같은 트랜잭션 정보를 포함할 수도 있다. 또한, 인가 요청 메시지는 인가 요청 메시지를 생성한 액세스 디바이스를 식별하는 정보, 액세스 디바이스의 위치에 관한 정보 등과 같은 다른 정보를 포함할 수도 있다.
"인가 응답 메시지(authorization response message)"는 인가 요청 메시지에 응답하는 전자 메시지일 수 있다. 인가 응답 메시지는, 발행 금융 기관이나 지불 처리 네트워크에 의해 생성될 수 있다. 인가 응답 메시지는, 예를 들어, 다음의 상태 표시자들 중 하나 이상을 포함할 수도 있다. 승인 -- 트랜잭션이 승인되었음; 거부 -- 트랜잭션이 거부되었음; 또는 센터 호출 -- 응답 대기 중 더 많은 정보 필요, 판매자는 인가된 무료 전화 번호로 전화를 걸어야 함. 인가 응답 메시지는 또한 인가 코드를 포함할 수 있으며, 이 인가 코드는, 트랜잭션의 승인을 나타내는 판매자 컴퓨터에 (직접 또는 지불 처리 네트워크를 통해) 전자 메시지의 인가 요청 메시지에 응답하여 신용 카드 발행 은행이 리턴하는 코드일 수 있다. 코드는 인가 증명으로서 기능할 수도 있다. 전술한 바와 같이, 일부 실시예에서, 결제 처리 네트워크는, 인가 응답 메시지를 생성하거나 판매자에게 포워딩할 수도 있다.
"권한 설정"(provisioning)은, 사용할 데이터를 제공하는 프로세스가 포함할 수 있다. 예를 들어, 권한 설정은, 통신 디바이스 상의 토큰 및/또는 키를 제공, 전달, 또는 활성화하는 것을 포함할 수 있다. 권한 설정은 트랜잭션 시스템의 내부의 또는 외부의 모든 엔티티에 의해 완료될 수 있다. 예를 들어, 일부 실시예에서, 토큰은, 발행자 또는 트랜잭션 처리 네트워크에 의해 모바일 디바이스에 권한 설정될 수 있다. 권한 설정된 토큰은, 토큰 저장소 또는 토큰 레지스트리에 저장되고 유지되는 대응 토큰 데이터를 가질 수 있다. 일부 실시예에서, 토큰 저장소 또는 토큰 레지스트리는, 이어서 권한 설정되거나 디바이스에 전달될 수 있는 토큰을 생성할 수 있다. 일부 실시예에서, 발행자는, 토큰 생성과 권한 설정이 발생할 수 있는 토큰 범위를 특정할 수 있다. 또한, 일부 실시예에서, 발행자는, 토큰 값을 생성하여 토큰 저장소에 통지할 수 있고, 토큰 저장소에 저장하도록 토큰 레코드 정보(예를 들어, 토큰 속성)를 제공할 수 있다.
"사용자"는, 계정에서 트랜잭션을 수행하거나 계정을 관리하도록 통신 디바이스를 조작하는 개인 또는 소비자를 포함할 수 있다. 소비자는, 또한, 카드 소지자, 계정 소지자, 또는 사용자라고 칭할 수 있다. "소비자"라는 용어는 "사용자"라는 용어와 상호 교환하여 사용될 수 있다.
"계정 파라미터"는, 계정에서 트랜잭션을 수행하는 데 사용될 수 있는 계정에 관한 정보를 가리킬 수 있다. 계정 파라미터의 예는 사용자의 계정을 식별하는데 사용될 수 있는 정보(예를 들어, 실제 계정 식별자, 대체 계정 식별자, 토큰 등), 계정의 상태에 관한 데이터 또는 정보, 암호화 정보를 생성하는데 사용되는 하나 이상의 키, 하나 이상의 키에 관한 데이터 또는 정보 등을 포함할 수도 있다. 계정 파라미터는 반-정적(semi-static) 또는 동적일 수 있다. 동적 계정 파라미터는 제한된 수명을 갖는 계정 파라미터일 수도 있고, 한번 만료되면 계정 파라미터가 보충, 재생, 또는 업데이트될 때까지 더 이상 트랜잭션을 수행하는데 사용될 수 없다. 동적 계정 파라미터는 계정의 수명 동안 빈번하게 보충될 수도 있다. 반-정적 계정 파라미터는 동적 계정 파라미터보다 더 긴 연장된 수명을 갖는 계정 파라미터일 수도 있고, 계정의 수명 동안 동적 계정 파라미터보다 덜 빈번하게 보충되거나 또는 전혀 보충될 수 없다. 동적 계정 파라미터의 예로는, 트랜잭션 암호를 생성하기 위한 암호화 키로서 사용되는 사용 제한 키가 있다. 반정적 계정 파라미터의 예로는, 실제 계정 식별자를 대체하는 토큰이 있을 수 있다
"키(key)"는 입력 데이터를 다른 표현으로 변환하기 위해 암호 알고리즘(cryptographic algorithm)에서 사용되는 정보의 조각을 지칭할 수도 있다. 암호 알고리즘은 원래의 데이터를 대체 표현으로 변환하는 암호화 알고리즘, 또는 암호화된 정보를 다시 원래의 데이터로 변환하는 해독 알고리즘일 수 있다. 암호 알고리즘의 예는 삼중 데이터 암호화 표준(TDES), 데이터 암호화 표준(DES), 고급 암호화 표준(AES) 등을 포함할 수도 있다. 일부 실시예에서, 키는, 제한된 사용 키(LUK)의 사용을 제한하도록 하나 이상의 제한된 사용 임계값에 적용되는 LUK일 수 있으며, 이러한 LUK는, 일단 초과되면, 더이상 유효하지 않으며, LUK를 추가로 사용하려면 LUK의 보충 또는 업데이트가 필요할 수 있다.
"암호"(cryptogram)는 일부 정보의 암호화된 표현을 지칭할 수도 있다. 암호는, 암호의 생성자가, 예를 들어 유효 키로 기본 정보를 암호화하고 그 결과를 수신된 암호와 비교함으로써, 적절한 키를 소유하고 있는 경우를 결정하기 위해 수신자에 의해 사용될 수 있다.
"제한된 사용 임계값(limited-use threshold)"은 정보 조각의 사용을 제한하는 조건을 지칭할 수도 있다. 제한된 사용 임계값은 기본 조건이 충족될 때에 초과 또는 소진될 수도 있다. 예를 들어, 제한된 사용 임계값은 정보 조각이 유효한 시간의 양을 표시하는 유지 시간(time-to-live)을 포함할 수도 있고, 일단 해당 시간의 양이 경과되면, 제한된 사용 임계값이 초과 또는 소진되며, 정보 조각은 무효화될 수 있고 더 이상 사용되지 않을 수도 있다. 다른 예로서, 제한된 사용 임계값은 정보 조각이 사용될 수 있는 횟수를 포함할 수 있고, 일단 정보 조각이 해당 횟수 동안 사용되면, 제한된 사용 임계값이 초과 또는 소진되며, 정보 조각은 무효화될 수 있고 더 이상 사용되지 않을 수도 있다.
"인증(authentication)"과 그 파생 용어는, 종점(애플리케이션, 사람, 디바이스, 프로세스, 및 시스템을 포함하되 이에 한정되지 않음)의 크리덴셜을 검증하여 그 종점이 선언 대상임을 확실히 하도록 하는 프로세스를 가리킬 수 있다.
"트랜잭션 처리 네트워크(transaction processing network)"는 트랜잭션 요청 메시지들을 처리하고 라우팅할 수 있는 하나 이상의 디바이스의 네트워크를 포함할 수 있다. 예시적인 트랜잭션 처리 네트워크는 인가 서비스, 예외 파일 서비스, 트랜잭션 스코어링 서비스, 및 정산 및 결제 서비스를 지원하고 전달하는데 사용되는 데이터 처리 서브시스템, 네트워크, 및 동작을 포함할 수도 있다. 예시적인 트랜잭션 처리 네트워크는 VisaNet™을 포함할 수도 있다. VisaNet™ 등의 트랜잭션 처리 시스템은, 신용 카드 트랜잭션, 직불 카드 트랜잭션, 및 기타 유형의 상업적 트랜잭션을 처리할 수 있다. VisaNet™은, 특히, 인가 요청을 처리하는 VIP 시스템(비자 통합 결제 시스템) 및 정산 서비스와 결제 서비스를 수행하는 Base II 시스템을 포함할 수도 있다.
이제 본 발명의 다양한 실시예의 상세를 설명한다.
도 1은 일부 실시예에 따른 미드레인지 무선 통신 시스템(100)을 도시한다. 미드레인지 무선 통신 시스템(100)은, 예를 들어, 판매자 위치에 위치하는 트랜잭션 시스템일 수 있다. 미드레인지 무선 통신 시스템(100)은, 하나 이상의 액세스 단말(130-1 내지 130-n)에 통신가능하게 연결된 하나 이상의 미드레인지 무선 판독기 디바이스 (120-1 내지 120-m)를 포함할 수 있다. 일부 실시예에서, 미드레인지 무선 판독기 디바이스의 수와 시스템 내의 액세스 단말의 수는 동일할 수 있고, 또는 미드레인지 무선 판독기 디바이스의 수가 액세스 단말의 수보다 적을 수 있어서 미드레인지 무선 판독기 디바이스가 다수의 액세스 단말 간에 공유될 수 있다. 일부 실시예에서, 미드레인지 무선 판독기 디바이스는, 또한, 액세스 단말의 일부로서 통합될 수 있다.
미드레인지 무선 판독기 디바이스들(120-1 내지 120-m) 중 임의의 것은, 블루투스, 블루투스 로우 에너지(BLE) 등의 미드레인지 무선 통신 기술 또는 다른 적절한 미드레인지 무선 통신 기술을 이용하여 해당 판독기 디바이스의 범위 내에 있는 사용자의 통신 디바이스(110)와 통신할 수 있다. 일부 실시예에서, 미드레인지 무선 판독기 디바이스들(120-1 내지 120-m)의 각각은, 통신 디바이스(110)에 의해 검출가능한 비컨을 송신 또는 방송하여 해당 미드레인지 무선 판독기 디바이스의 존재와 서비스를 광고할 수 있다. 예를 들어, 비컨은, 주기적인 간격으로 송신될 수 있고, 미드레인지 무선 판독기 디바이스가 통신 디바이스(110)에 제공할 수 있는 하나 이상의 서비스(예를 들어, 트랜잭션 서비스)에 연관된 하나 이상의 서비스 표시자를 포함할 수 있다. 일부 실시예에서, 서비스 표시자는 특정 서비스에 연관된 범용 고유 식별자(UUID)의 형태로 된 것일 수 있다. 통신 디바이스(110)가 인식가능한 서비스 표시자를 갖는 비컨을 검출하면, 통신 디바이스(110)는, 트랜잭션 정보 또는 계정 크리덴셜과 같은 정보를 교환하도록 미드레인지 무선 판독기 디바이스와의 접속을 확립할 수 있다. 미드레인지 무선 판독기 디바이스에 의해 수신되는 계정 크리덴셜은 트랜잭션에 대한 인가를 요청하도록 액세스 단말에 제공될 수 있다. 일부 실시예에서, 미드레인지 무선 판독기 디바이스는, 클라이언트(예를 들어, 통신 디바이스(110))의 역할을 담당하는 디바이스가 데이터 및 정보의 표시와 통지를 발견, 판독, 기입, 및 취득할 수 있는 그 데이터 및 정보를 유지하는 서버의 역할을 수행할 수 있다.
일부 실시예에 따르면, 미드레인지 무선 통신 시스템(100)은, 판매자 위치에 다수의 구매 레인 또는 스테이션이 있는 멀티 레인 시나리오에서 사용될 수 있다. 각각의 레인 또는 스테이션은, 미드레인지 무선 판독기 디바이스의 수와 시스템 내의 액세스 단말의 수가 동일하도록 액세스 단말과 통합되거나 액세스 단말에 통신가능하게 연결된 미드레인지 무선 판독기 디바이스를 구비할 수 있다. 사용자는, 트랜잭션을 수행하기 위해 자신의 통신 디바이스와 특정 레인 또는 스테이션의 미드레인지 무선 판독기 디바이스 간의 접속을 확립할 수 있다. 이러한 시나리오에서, 다수의 미드레인지 무선 판독기 디바이스는 자신의 존재를 동시에 광고할 수 있지만, 각 미드레인지 무선 판독기 디바이스는 미드레인지 무선 판독기 디바이스를 고유하게 식별하는 고유한 기술자를 가질 수 있다. 다시 말하면, 각 미드레인지 무선 판독기 디바이스는 주기적인 비컨을 방송하는 프로세스를 동시에 수행하지만, 각 판독기 디바이스는 해당 미드레인지 무선 판독기 디바이스를 고유하게 식별하는 디바이스명을 갖는다. 이어서, 사용자는, 접속할 고유한 디바이스명에 기초하여 적절한 미드레인지 무선 판독기 디바이스를 선택할 수 있고 트랜잭션을 진행할 수 있다. 멀티 레인 시나리오의 일례는 다수의 체크아웃 레인을 갖춘 슈퍼마켓일 수 있다.
일부 실시예에 따르면, 미드레인지 무선 통신 시스템(100)은, 미드레인지 무선 판독기 디바이스의 수가 액세스 단말의 수보다 적은 풀(pool) 시나리오에서 사용될 수 있다. 사용자는, 자신의 통신 디바이스를 이용가능한 미드레인지 무선 판독기 디바이스들 중 임의의 것에 접속하여 트랜잭션을 수행할 수 있다. 이러한 시나리오에서, 미드레인지 무선 판독기 디바이스는, 특정 미드레인지 무선 판독기 디바이스를 고유하게 식별하는 임의의 고유한 기술자를 가질 필요가 없다. 이와 같이, 시스템 내의 각 미드레인지 무선 판독기 디바이스의 디바이스명은 다른 미드레인지 무선 판독기 디바이스들 중 임의의 것과 동일할 수 있다. 예를 들어, 시스템의 모든 미드레인지 무선 판독기 디바이스의 디바이스명은 단순히 판매자명일 수 있다. 어떤 미드레인지 무선 판독기 디바이스가 접속될 지에 대한 혼란을 피하기 위해, 미드레인지 무선 판독기 디바이스들의 제한된 수(예를 들어 단 하나)가 한 번에 비컨을 광고하거나 송신할 수 있다. 하나의 광고 미드레인지 무선 판독기 디바이스가 통신 디바이스에 대한 접속을 확립하는 경우, 항상 이용가능한 미드레인지 무선 판독기 디바이스가 있음을 보장하도록 다른 미드레인지 무선 판독기 디바이스가 광고를 시작할 수 있다. 다시 말하면, 한 번에 시스템 내의 하나의 미드레인지 무선 판독기 디바이스만이 트랜잭션 서비스 표시자를 통해 비컨을 방송할 수 있고, 시스템의 다른 미드레인지 무선 판독기 디바이스들은, 비컨을 방송하고 있는 미드레인지 무선 판독기 디바이스가 사용자의 통신 디바이스와의 무선 접속을 확립할 때까지 비컨을 방송하지 않는다. 풀 시나리오의 일례는, 소비자가 티켓을 구매하기 위한 다수의 미드레인지 무선 판독기 디바이스가 있는 영화관이다.
도 2는 일부 실시예에 따른 미드레인지 무선 판독기 디바이스(200)의 블록도를 도시한다. 미드레인지 무선 판독기 디바이스(200)는 메모리(220)에 연결된 디바이스 하드웨어(210)를 포함할 수 있다. 디바이스 하드웨어(210)는 컨트롤러(또는 프로세서)(212) 및 미드레인지 무선 송수신기(214)를 포함할 수 있다. 미드레인지 무선 송수신기(214)는, 블루투스 또는 블루투스 로우 에너지와 같은 미드레인지 무선 통신 기술을 사용하여 데이터를 송수신하기 위한 하나 이상의 RF 송수신기 회로를 포함할 수 있다. 컨트롤러(212)는, 하나 이상의 집적 회로(예컨대, 하나 이상의 단일 코어 또는 멀티코어 마이크로 프로세서 및/또는 마이크로컨트롤러)로서 구현될 수 있으며, 미드레인지 무선 판독기 디바이스(200)의 동작을 제어하는 데 사용된다. 컨트롤러(212)는, 메모리(220)에 저장된 프로그램 코드 또는 컴퓨터 판독가능 코드를 실행하여 미드레인지 무선 판독기 디바이스(200)에 의해 제공되는 서비스를 구 현하고 외부 디바이스와의 통신을 용이하게 할 수 있다.
메모리(220)는, 임의의 수의 비휘발성 메모리(예를 들어, 플래시 메모리) 및/또는 휘발성 메모리(예를 들어, DRAM, SRAM)의 임의의 조합을 사용하여 구현된 비일시적 컴퓨터 판독가능 저장 매체일 수 있고, 또는 다른 임의의 컴퓨터 판독가능 저장 매체, 또는 이들 매체의 조합일 수 있다. 메모리(220)는, 미드레인지 무선 송수신기(214)에 의해 제공되는 하나 이상의 서비스에 관한 정보를 포함하는 서비스 프로파일(230)을 저장할 수 있다. 예를 들어, 서비스 프로파일(230)은, 미드레인지 무선 판독기 디바이스(200)에 의해 지원되는 트랜잭션 서비스(240) 및 부가가치 서비스와 같은 임의의 수의 다른 서비스(250)에 대한 정보를 포함할 수 있다.
일부 실시예에 따르면, 미드레인지 무선 판독기 디바이스(200)에 의해 지원되는 각 서비스는, 서비스를 근처 디바이스들에 광고하도록 방송되는 비컨에 포함될 수 있는 서비스 표시자(예컨대, UUID)에 연관된다. 각 서비스는, 또한, 미드레인지 무선 판독기 디바이스(200)에 의해 유지되는 서비스 속성 데이터베이스에 연관될 수 있다. 각 서비스 속성 데이터 베이스는, 서비스 속성 데이터베이스에 저장된 서비스 특징에 액세스하기 위한 핸들로서 작용하는 특징 식별자 및 특정 서비스에 연관된 서비스 특징들의 세트를 저장할 수 있다.
예를 들어, 트랜잭션 서비스(240)는 트랜잭션 서비스 UUID와 같은 트랜잭션 서비스 표시자에 연관될 수 있다. 근처 디바이스에 미드레인지 무선 판독기 디바이스(200)의 존재를 통지하도록 미드레인지 무선 판독기 디바이스(200)에 의해 송신되는 비컨은, 미드레인지 무선 판독기 디바이스(200)에 의해 지원되는 트랜잭션 서비스를 근처 디바이스에 통지하도록 이러한 트랜잭션 서비스 표시자를 포함할 수 있다. 미드레인지 무선 판독기 디바이스(200)는, 트랜잭션 서비스 특징들(246) 및 연관된 특징 식별자들(247)의 세트를 저장하는 트랜잭션 서비스 속성 데이터베이스(245)를 유지할 수 있다. 특정한 트랜잭션 서비스 특징에 대한 특징 식별자는, UUID의 형태일 수 있고, 미드레인지 무선 판독기 디바이스(200)와 통신하는 외부 디바이스가 트랜잭션 서비스 속성 데이터베이스(245)에 저장된 특정한 트랜잭션 서비스 특징에 액세스(예를 들어, 판독/기입)하도록 외부 디바이스에 대한 핸들로서 사용될 수 있다. 트랜잭션 서비스 특징들(246)의 예로는, 시스템 파일 컨트롤 정보, 선택된 애플리케이션 식별자(AID), 애플리케이션 파일 컨트롤 정보, 처리 옵션, 제1 애플리케이션 데이터, 금액 확인, 판매자명, 제2 애플리케이션 데이터, 트랜잭션 결과, 및 독점 데이터가 포함될 수 있다. 고정된 판매자명을 제외하고, 트랜잭션 서비스 특징의 값은, 일시적이며, 각 트랜잭션이 사용자의 통신 디바이스로 수행되는 동안 업데이트된다. 미드레인지 무선 판독기 디바이스(200)와 상호작용하는 사용자의 통신 디바이스는, 자신의 연관된 특징 식별자를 사용하여 특정 트랜잭션 서비스 특징에 기입을 행할 수 있고, 미드레인지 무선 판독기 디바이스(200)에 의해 업데이트되는 트랜잭션 서비스 특징은 사용자의 통신 디바이스에 통지될 수 있다. 각각의 성공적인 또는 실패한 트랜잭션 후에, 트랜잭션 서비스 속성 데이터베이스(245) 내의 일시적인 트랜잭션 서비스 특징 값은 퍼지(purge)될 수 있고 디폴트 값 또는 리셋 값으로 복구될 수 있다.
일부 실시예에 따르면, 미드레인지 무선 통신 기술은 사용자의 통신 디바이스가 미드레인지 무선 판독기 디바이스(200)와의 접속성을 더욱 먼 거리에서 유지할 수 있게 하기 때문에, 미드레인지 무선 판독기 디바이스(200)는, 사용자의 통신 디바이스와 더욱 많은 양의 데이터를 교환할 수 있고, 다른 경우엔 근접 판독기(예를 들어, NFC 판독기)로 이용하지 못할 수도 있는 사용자의 통신 디바이스와의 트랜잭션이 수행되고 있는 동안 추가 서비스를 제공할 수 있다. 예를 들어, 미드레인지 무선 판독기 디바이스(200)에 의해 지원되는 추가 서비스(250)는, 에러 메시지 서비스, 아이템별 과금 서비스, 로열티(loyalty) 서비스, 전자 영수증 서비스 등을 포함할 수 있다. 트랜잭션 서비스에서와 같이, 이들 추가 서비스의 각각은 이러한 서비스의 이용가능성을 광고하도록 비컨에 포함될 수 있는 자신의 고유한 서비스 표시자(예컨대, UUID)를 가질 수 있고, 이들 추가 서비스의 각각은, 서비스 특징 및 특정 서비스에 연관된 대응하는 특징 식별자의 세트를 저장하기 위한 자신의 고유한 서비스 속성 데이터베이스를 가질 수 있다.
예를 들어, 에러 메시지 서비스에 대한 서비스 특징에는, 선택 AID 에러 메시지 특징, 처리 에러 메시지 특징, 및 트랜잭션 확인 에러 메시지 특징과 같은 실패한 트랜잭션에 대한 에러 메시지를 통신하기 위한 특징이 포함될 수 있다. 아이템별 과금 서비스의 서비스 특징에는, 품목 식별자, 품목 가격, 품목 설명, 품목 범주, 품목 할인, 품목 프로모션, 품목 수량, 총 할인, 총 품목, 인가된 금액, 판매 세금, 트랜잭션 통화 코드 등의 트랜잭션 대상인 품목에 연관된 특징들이 포함될 수 있다. 로열티 서비스에 대한 서비스 특징에는, 판매자 소유의 부가가치 서비스(VAS) 데이터, 고객 로열티 계정 식별자, 전화 번호, 파트너 로열티 계정 식별자, 이메일 주소, 오퍼, 주문 확인 번호, ZIP 코드 등의 정보를 통신하는 데 사용될 수 있는 로열티 템플릿 특징이 포함될 수 있다. 전자 영수증 서비스를 위한 서비스 특징에는, 전자 영수증 정보를 사용자의 통신 디바이스에 통신하기 위한 전자 영수증 특징이 포함될 수 있다.
도 3은 일부 실시예에 따른 통신 디바이스(300)의 블록도를 도시한다. 통신 디바이스(300)(예를 들어, 모바일 디바이스)는 메모리 (320)에 연결된 디바이스 하드웨어(310)를 포함할 수 있다. 디바이스 하드웨어(310)는, 프로세서(315), 미드레인지 무선 송수신기(319), 사용자 인터페이스(316), 디스플레이 스크린(317)(사용자 인터페이스(316)의 일부일 수 있음), 및 선택적 근접/비접촉 인터페이스(318)를 포함할 수 있다. 프로세서(315)는, 하나 이상의 집적 회로(예컨대, 하나 이상의 단일 코어 또는 멀티코어 마이크로프로세서 및/또는 마이크로컨트롤러)로서 구현될 수 있으며, 통신 디바이스 (300)의 동작을 제어하는 데 사용된다. 프로세서(315)는, 메모리(320)에 저장된 프로그램 코드 또는 컴퓨터 판독가능 코드에 응답하여 다양한 프로그램을 실행할 수 있고, 동시에 실행되는 다수의 프로그램 또는 프로세스를 유지할 수 있다. 미드레인지 무선 송수신기(319)는, 다른 디바이스와 통신하고 및/또는 블루투스, 블루투스 로우 에너지 등과 같은 미드레인지 무선 통신 기술을 사용하여 외부 네트워크와 접속하도록 통신 디바이스(300)에 의해 사용될 수 있다. 사용자 인터페이스(316)는, 사용자가 통신 디바이스(300)의 기능과 상호작용하고 이러한 기능을 호출할 수 있게 하는 입력 요소와 출력 요소의 임의의 조합을 포함할 수 있다.
메모리(320)는, 임의의 수의 비휘발성 메모리(예를 들어, 플래시 메모리)와 휘발성 메모리(예를 들어, DRAM, SRAM)의 임의의 조합을 사용하여 구현되는 비일시적 컴퓨터 판독가능 저장 매체, 또는 다른 임의의 컴퓨터 판독가능 저장 매체, 또는 이들 매체의 조합일 수 있다. 메모리(320)는, 프로세서(315)에 의해 실행될 하나 이상의 애플리케이션이 상주하는 운영 체제(OS)(330)와 애플리케이션 환경(340)을 저장할 수 있다. 예를 들어, 애플리케이션 환경(340)은, 트랜잭션을 수행하기 위해 통신 디바이스(300)가 사용하는 트랜잭션 애플리케이션(342)을 호스팅할 수 있다. 트랜잭션 애플리케이션(342)은, 계정 크리덴셜(예를 들어, 계정 식별자, 계정 식별자의 대체물로서 사용될 수 있는 토큰 등), 및 암호 키 등의 민감 정보를 저장하는 민감 정보 데이터 저장소(346)를 포함할 수 있다. 일부 실시예에서, 민감 정보 데이터 저장소(346)에 저장된 계정 크리덴셜은, 발행자 또는 트랜잭션 처리 네트워크 호스트에 의해 권한 설정된다. 트랜잭션 애플리케이션(342)은, 또한, 트랜잭션 동안 트랜잭션 암호를 생성하는 데 사용될 수 있는 암호 모듈(344)을 포함할 수 있다. 예를 들어, 암호 모듈(344)은, 트랜잭션 애플리케이션(342)에 대하여 권한 설정된 키를 사용하여 트랜잭션에 연관된 트랜잭션 정보를 암호화함으로써 트랜잭션 암호를 생성할 수 있다. 트랜잭션 암호는 미드레인지 무선 판독기 디바이스에 제공될 수 있고, 트랜잭션 암호는 트랜잭션을 위한 인가를 취득하도록 액세스 단말에 포워딩될 수 있다. 일부 실시예에서, 애플리케이션 환경(340)은 하나보다 많은 트랜잭션 애플리케이션을 호스팅할 수 있고, 미드레인지 무선 판독기 디바이스가 트랜잭션을 수행하기 위한 특정 트랜잭션 애플리케이션을 선택할 수 있도록 이용가능 트랜잭션 애플리케이션의 리스트가 미드레인지 무선 판독기 디바이스에 제공될 수 있다.
도 4는 일부 실시예에 따라 트랜잭션 동안 사용자의 통신 디바이스와 상호작용하도록 미드레인지 무선 판독기 디바이스에 의해 수행되는 프로세스(400)를 도시한다. 블록(402)에서, 미드레인지 무선 판독기 디바이스는 미드레인지 무선 판독기 디바이스의 메모리에 트랜잭션 서비스 속성 데이터베이스를 유지한다. 트랜잭션 서비스 속성 데이 터베이스는, 미드레인지 무선 판독기 디바이스에 의해 제공되는 트랜잭션 서비스에 대한 트랜잭션 서비스 특징들과 이에 연관된 특징 식별자들의 세트를 저장할 수 있다. 트랜잭션 서비스 특징은, 시스템 파일 제어 정보, 선택된 애플리케이션 식별자(AID), 애플리케이션 파일 제어 정보, 처리 옵션, 제1 애플리케이션 데이터, 금액 확인, 판매자명, 제2 애플리케이션 데이터, 트랜잭션 결과, 및 선택적 독점 데이터 등을 포함할 수 있다. 미드레인지 무선 판독기 디바이스와 상호작용하는 사용자의 통신 디바이스에 의해 기입될 수 있는 트랜잭션 서비스 특징은, 시스템 파일 제어 정보, 애플리케이션 파일 제어 정보, 제1 애플리케이션 데이터, 및 제2 애플리케이션 데이터 특징을 포함할 수 있다. 미드레인지 무선 판독기 디바이스에 의해 업데이트되는 트랜잭션 서비스 특징은, 선택한 애플리케이션 식별자(AID), 처리 옵션, 금액 확인, 트랜잭션 결과, 및 선택적 독점 데이터 특징을 포함할 수 있다. 미드레인지 무선 판독기 디바이스가 이들 트랜잭션 서비스 특징 중 임의의 것을 업데이트할 때, 미드레인지 무선 판독기 디바이스는, 미드레인지 무선 판독기 디바이스와 상호작용하는 사용자의 통신 디바이스에 통지하여 트랜잭션 특성 속성 데이터베이스로부터 업데이트된 특징을 판독할 수 있다.
블록(404)에서, 미드레인지 무선 판독기 디바이스는 미드레인지 무선 송수신기를 사용하여 비컨을 방송할 수 있다. 예를 들어, 비컨은, 블루투스, 블루투스 로우 에너지, 또는 기타 유사한 통신 기술을 사용하여 방송될 수 있다. 비컨은, 미드레인지 무선 판독기 디바이스의 트랜잭션 서비스 능력을 광고하기 위해 트랜잭션 서비스 UUID와 같은 트랜잭션 서비스 표시자를 포함할 수 있다. 일부 실시예에서, 비컨은 주기적인 간격(예를 들어, 매 20ms마다 한 번)으로 송신될 수 있다. 사용자의 통신 디바이스가 식별가능한 트랜잭션 서비스 표시자를 광고하는 비컨을 검출하면, 통신 디바이스는, 미드레인지 무선 판독기 디바이스로부터 추가 디바이스 정보를 취득하기 위해 스캔 응답 요청을 미드레인지 무선 판독기 디바이스에 전송할 수 있다. 미드레인지 무선 판독기 디바이스는, 통신 디바이스로부터 스캔 응답 요청을 수신하면, 스캔 응답 데이터를 통신 디바이스로 다시 전송할 수 있다. 스캔 응답 데이터는, 미드레인지 무신 판독기 디바이스와의 통신 채널을 확립하도록 통신 디바이스가 사용할 수 있는 미드레인지 무선 판독기 디바이스의 디바이스명을 포함할 수 있다. 멀티 레인 시나리오의 경우(예를 들어, 시스템에 있는 미드레인지 무선 판독기 디바이스의 수와 액세스 단말의 수가 동일하다면), 미드레인 무선 판독기 디바이스의 디바이스명이 시스템의 다른 미드레인 무선 판독기 디바이스의 디바이스명과 다를 것이며, 이는, 시스템의 미드레인 무선 판독기 디바이스가 주기적 비컨을 동시에 방송할 수 있고 통신 디바이스가 특정 미드레인 무선 판독기 디바이스를 고유하게 식별하는 방식이 필요하기 때문이다. 풀 시나리오(예를 들어, 미드레인지 무선 판독기 디바이스의 수가 시스템의 액세스 단말의 수보다 적은 경우)에서, 디바이스명은 시스템의 복수의 판독기 디바이스 각각에 대하여 동일할 수 있는데, 이는 한 번에 하나의 미드레인지 무선 판독기 디바이스만이 비컨을 방송할 수 있기 때문이다.
블록(406)에서, 미드레인지 무선 판독기 디바이스는 통신 디바이스로부터 접속 요청을 수신할 수 있다. 접속 요청은 스캔 응답 데이터에 제공된 것과 같은 미드레인지 무선 판독기 디바이스의 디바이스명을 포함할 수 있다. 블록(408)에서, 미드레인지 무선 판독기 디바이스는 통신 디바이스와 무선 접속을 확립할 수 있다. 무선 접속은, 통신 디바이스가 미드레인지 무선 판독기 디바이스의 메모리에 저장된 트랜잭션 서비스 속성 데이터베이스에 액세스하기 위한 통신 채널로서 사용될 수 있다. 일부 실시예에서, 통신 디바이스와 미드레인지 무선 판독기 디바이스의 페어링은, 또한, 데이터를 암호화하는 데 사용되는 하나 이상의 암호화 키의 세트 확립 및 디바이스들 간의 정보 교환을 포함할 수 있다.
블록(410)에서, 미드레인지 무선 판독기 디바이스는, 통신 디바이스와 함께 애플리케이션 선택 프로세스를 수행하여 통신 디바이스 상에 설치된 적절한 트랜잭션 애플리케이션을 선택하여 트랜잭션을 수행할 수 있다. 애플리케이션 선택 프로세스는, 통신 디바이스로부터 수신되는 파일 제어 정보에 기초하여 트랜잭션 서비스 속성 데이터베이스에서 선택된 애플리케이션 식별자 특징을 업데이트하는 것을 포함할 수 있다. 도 5는 일부 실시예에 따른 예시적인 애플리케이션 선택 프로세스(500)의 흐름도를 도시하고 있다.
도 5를 참조해 볼 때, 애플리케이션 선택 프로세스(500)는, 블록(502)에서 트랜잭션 서비스 속성 데이터베이스에 기입될 통신 디바이스로부터 시스템 파일 제어 정보를 수신하는 미드레인지 무선 판독기 디바이스에 의해 시작될 수 있다. 시스템 파일 제어 정보는 통신 디바이스에서 이용가능한 트랜잭션 애플리케이션의 디렉토리를 포함할 수 있다. 예를 들어, 시스템 파일 제어 정보는 각 트랜잭션 애플리케이션에 대한 디렉토리 엔트리를 포함할 수 있고, 각 디렉토리 엔트리는, 트랜잭션 애플리케이션에 대응하는 애플리케이션 식별자(AID), 애플리케이션 라벨(예를 들어, AID에 연관된 연상 기호, 및 대응하는 트랜잭션 애플리케이션의 우선순위를 나타내는 애플리케이션 우선순위 표시자를 포함할 수 있다.
블록(504)에서, 미드레인지 무선 판독기 디바이스는, 수신되는 시스템 파일 제어 정보에 기초하여 트랜잭션 서비스 속성 데이터베이스의 시스템 파일 제어 정보 특징을 업데이트할 수 있다. 예를 들어, 트랜잭션 서비스 속성 데이터베이스의 시스템 파일 제어 정보 특징은 통신 디바이스로부터 수신되는 디렉토리 엔트리의 리스트로 업데이트될 수 있다.
블록(506)에서, 미드레인지 무선 판독기 디바이스는 시스템 파일 제어 정보에 기초하여 애플리케이션 식별자를 선택한다. 미드레인지 무선 판독기 디바이스는 시스템 파일 제어 정보 내의 디렉토리 엔트리를 파싱(parse)할 수 있다. 각 엔트리에 대해, 무선 판독기 디바이스는 AID가 미드레인지 무선 판독기 디바이스에 의해 지원되는 AID와 일치하는지를 결정할 수 있다. AID가 (예를 들어, 전체 또는 부분적으로) 일치하면, AID가 애플리케이션 후보 리스트에 추가될 수 있다. 이어서, 미드레인지 무선 판독기 디바이스는, 후보 리스트로부터 가장 높은 우선 순위의 애플리케이션을 결정할 수 있고, 대응하는 AID를 선택할 수 있다. 블록(508)에서, 미드레인지 무선 판독기 디바이스는, 트랜잭션 서비스 속성 데이터베이스의 선택된 애플리케이션 식별자 특징을 선택된 AID로 업데이트한다.
블록(510)에서, 미드레인지 무선 판독기 디바이스는, 트랜잭션 서비스 속성 데이터베이스의 선택된 애플리케이션 식별자 특징에 대한 업데이트를 통신 디바이스에 통지할 수 있고, 트랜잭션 디바이스 속성 데이터베이스로부터 선택된 AID를 통신 디바이스에 제공할 수 있다. 이어서, 통신 디바이스는 선택된 AID에 연관된 애플리케이션 파일 제어 정보를 미드레인지 무선 판독기 디바이스에 전송할 수 있다. 애플리케이션 파일 제어 정보는, 통신 디바이스가 트랜잭션을 수행하기 위해 요청하는 미드레인지 무선 판독기 디바이스로부터의 데이터 객체들의 리스트를 포함할 수 있다.
블록(512)에서, 미드레인지 무선 판독기 디바이스는, 통신 디바이스로부터 트랜잭션 서비스 속성 데이터베이스에 기입될 선택된 AID에 연관된 애플리케이션 파일 제어 정보를 수신한다. 블록(514)에서, 미드레인지 무선 판독기 디바이스는, 트랜잭션 서비스 속성 데이터베이스의 애플리케이션 파일 제어 정보 특징을 수신된 애플리케이션 파일 제어 정보로 업데이트할 수 있다. 미드레인지 무선 판독기 디바이스는, 또한, 수신되는 애플리케이션 파일 제어 정보에 기초하여 트랜잭션 서비스 속성 데이터베이스의 처리 옵션 특징을 업데이트할 수 있다. 예를 들어, 애플리케이션 파일 제어 정보가 예측불가 번호를 요청하는 경우, 미드레인지 무선 판독기 디바이스는, 예측불가 번호를 생성하거나 액세스 단말로부터의 예측불가 번호를 요청할 수 있고, 트랜잭션 서비스 속성 데이터베이스의 처리 옵션 특징을 예측불가 번호로 업데이트할 수 있다. 미드레인지 무선 판독기 디바이스는, 또한, 트랜잭션 서비스 속성 데이터베이스의 처리 옵션 특징을 판독기 디바이스의 능력을 나타내는 단말 트랜잭션 한정자(예를 들어, 판독기 디바이스가 지원하는 트랜잭션의 유형, 판독기 디바이스에 의해 지원되는 서명 또는 PIN 등의 인증 유형 등)로 업데이트할 수 있다.
다시 도 4를 참조하면, 일단 미드레인지 무선 판독기 디바이스가 트랜잭션 서비스 속성 데이터베이스의 처리 옵션 특징을 업데이트하였다면, 프로세스(400)는 통신 디바이스와의 애플리케이션 데이터 처리를 수행하기 위해 블록(412)에서 계속될 수 있다. 애플리케이션 데이터 처리는, 트랜잭션 서비스 속성 데이터베이스를 통신 디바이스로부터 수신되는 애플리케이션 데이터로 업데이트하는 것을 포함할 수 있다. 도 6은 일부 실시예에 따른 예시적인 애플리케이션 데이터 처리 프로세스(600)의 흐름도를 도시한다.
도 6을 참조해 보면, 애플리케이션 데이터 처리 프로세스(600)는, 블록(602)에서, 미드레인지 무선 판독기 디바이스가 트랜잭션 서비스 속성 데이터베이스의 처리 옵션 특징에 대한 업데이트를 통신 디바이스에 통지하고 처리 옵션(예를 들어, 예측불가 번호, 단말 트랜잭션 한정자 등)을 통신 디바이스에 전송할 수 있다. 통신 디바이스는, 처리 옵션을 수신하는 것에 응답하여, 트랜잭션 서비스 속성 데이터베이스에 기입될 애플리케이션 데이터의 제1 세트를 미드레인지 무선 판독기 디바이스에 제공할 수 있다.
블록(604)에서, 미드레인지 무선 판독기 디바이스는, 트랜잭션 서비스 속성 데이터베이스에 기입될 애플리케이션 데이터의 제1 세트를 통신 디바이스로부터 수신한다. 애플리케이션 데이터의 제1 세트는, 애플리케이션 교환 프로파일, 계정 식별자 시퀀스 번호, 트랜잭션 애플리케이션을 사용하여 수행되는 각 트랜잭션에 대해 증분되는 애플리케이션 트랜잭션 카운터 값, 트랜잭션 애플리케이션에 의해 고객 검증 방법(예를 들어, PIN, 서명 등)이 요구되는지를 나타내는 트랜잭션 한정자 표시자, 고객 배제 데이터, 통신 디바이스의 폼 팩터를 나타내는 폼 팩터 표시자, 발행자 국가 코드, 계정 참조 번호 등을 포함할 수 있다.
블록(606)에서, 미드레인지 무선 판독기 디바이스는, 애플리케이션 데이터의 제1 세트를 수신한 것에 응답하여, 트랜잭션 서비스 속성 데이터베이스의 제1 애플리케이션 데이터 특징을 업데이트할 수 있다. 일부 실시예에서, 미드레인지 무선 판독기 디바이스는 고객 검증 방법이 필요한지를 결정하도록 트랜잭션 한정자를 파싱할 수 있다. 고객 검증 방법이 필요하다면, 미드레인지 무선 판독기 디바이스는 사용자로부터의 PIN, 서명, 또는 적절한 고객 검증 메커니즘을 요청할 수 있다. 필요하다면 고객 검증 방법의 완료시, 미드레인지 무선 판독기 디바이스가 트랜잭션 서비스 속성 데이터베이스의 트랜잭션 금액 확인 특징을 트랜잭션의 트랜잭션 양으로 업데이트할 수 있다.
블록(608)에서, 미드레인지 무선 판독기 디바이스는, 통신 디바이스에 트랜잭션 금액 확인을 통지하고 통신 디바이스에 트랜잭션 금액을 제공한다. 통신 디바이스는, 트랜잭션 금액을 수신하면, 트랜잭션 서비스 속성 데이터베이스에 기입될 애플리케이션 데이터의 제2 세트를 미드레인지 무선 판독기 디바이스에 제공할 수 있다. 애플리케이션 데이터의 제2 세트는, 통신 디바이스에 의해 생성된 애플리케이션 암호, 생성된 암호의 유형을 나타내는 암호 정보 데이터, 발행자 애플리케이션 데이터, 및 (주 계정 번호, 또는 실제 계정 식별자를 대신할 수 있는 토큰을 포함할 수 있는) 트랙 2 등가 데이터를 포함할 수 있다. 애플리케이션 암호는, 예를 들어, 예측불가 번호, 트랜잭션 금액 확인에 표시된 바와 같은 트랜잭션 금액, 일차 계정 번호 또는 토큰 등의 임의의 조합을 포함하는 데이터 요소들의 조합을 통신 디바이스에 대하여 권한 설정된 키를 사용하여 암호화함으로써 생성될 수 있다.
블록(610)에서, 미드레인지 무선 판독기 디바이스는, 통신 디바이스로부터 트랜잭션 서비스 속성 데이터베이스에 기입될 애플리케이션 데이터의 제2 세트를 수신한다. 블록(612)에서, 미드레인지 무선 판독기 디바이스는, 애플리케이션 데이터의 제2 세트를 수신한 것에 응답하여, 트랜잭션 서비스 속성 데이터베이스의 제2 애플리케이션 데이터 특징을 업데이트한다.
다시 도 4를 참조하면, 일단 미드레인지 무선 판독기 디바이스가 트랜잭션 서비스 속성 데이터베이스의 제2 애플리케이션 데이터 특징을 업데이트하였다면, 프로세스(400)는 통신 디바이스에 대한 인가 요청 처리를 수행하기 위해 블록(414)에서 계속될 수 있다. 인가 요청 처리는, 트랜잭션 서비스 속성 데이터베이스의 제1 및 제2 애플리케이션 데이터 특징에 기초하여 인가 요청 메시지를 생성하는 것을 포함할 수 있다. 도 7은 일부 실시예에 따른 예시적인 인가 요청 처리 프로세스(700)의 흐름도를 도시한다.
도 7을 참조해 볼 때, 인가 요청 처리 프로세스(700)는, 블록(702)에서, 미드레인지 무선 판독기 디바이스가 트랜잭션 서비스 속성 데이터베이스의 제1 및 제2 애플리케이션 데이터 특징에 기초하여 인가 요청 메시지를 생성함으로써 시작할 수 있다. 예를 들어, 인가 요청 메시지는, 적어도 애플리케이션 데이터의 제1 세트의 일부 및 애플리케이션 데이터의 제2 세트의 일부(예를 들어, 인가된 트랜잭션 금액, 통신 디바이스에 의해 생성된 애플리케이션 암호, 애플리케이션 상호교환 프로파일, 애플리케이션 절단(truncation) 카운터 값, 계정 식별자 시퀀스 번호, 고객 배제 데이터, 폼 팩터 표시자, 발행자 애플리케이션 데이터, 트랜잭션을 수행하기 위해 미드레인지 무선 통신이 사용되는 엔트리 모드를 나타내는 단말 엔트리 모드, 단말 엔트리 능력, 단말 검증 결과, 트랜잭션 통화 코드, 트랜잭션 데이터 트랜잭션 유형, 예측 불가 번호, 및 트랙 2 등가 데이터(예를 들어, 계정 식별자 또는 토큰) 등의 임의의 조합)를 포함할 수 있다.
블록(704)에서, 인가 요청 메시지는 트랜잭션 처리 시스템에 전송된다. 예를 들어, 미드레인지 무선 판독기 디바이스는 판매자에 연관된 획득자에게 포워딩하도록 액세스 단말에 인가 요청 메시지를 제공할 수 있다. 획득자는 인가 요청 메시지를 트랜잭션 처리 네트워크에 포워딩할 수 있다. 일부 실시예에서, 토큰이 트랜잭션에서 사용되면, 트랜잭션 처리 네트워크는, 토큰에 연관된 실제 계정 식별자를 검색할 수 있고, 인가 요청 메시지의 토큰을 실제 계정 식별자로 대체할 수 있고, 트랜잭션을 위한 인가를 요청하도록 발행자에게 수정된 인가 요청 메시지를 포워딩할 수 있다. 일부 실시예에서, 발행자는 토큰을 그 자체로 실제 계정 식별자로 변환할 수 있다. 이어서, 발행자는, 실제 계정 식별자가 완불된 계정에 대응함을 검증할 수 있고, 인가 요청 메시지의 수신된 데이터 요소에 기초하여 애플리케이션 암호를 재생할 수 있다. 재생된 애플리케이션 암호가 인가 요청 메시 지의 수신된 애플리케이션 암호와 일치하는 경우, 트랜잭션이 승인될 수 있다. 이어서, 발행자는, 트랜잭션이 승인 또는 거부되었는지 여부를 표시하는 트랜잭션 결과 표시자를 갖는 인가 응답 메시지를 생성할 수 있고, 액세스 단말과 미드레인지 무선 판독 디바이스에 포워딩하도록 인가 응답 메시지를 트랜잭션 처리 네트워크에 다시 전송할 수 있다.
블록(706)에서, 미드레인지 무선 판독기 디바이스는, 트랜잭션 처리 시스템으로부터 인가 응답 메시지를 수신하고, 블록(708)에서 인가 응답 메시지를 파싱하여 트랜잭션 결과를 결정한다. 블록(710)에서, 트랜잭션 서비스 속성 데이터베이스의 트랜잭션 결과 특징을 미드레인지 무선 판독기 디바이스는, 인가 응답 메시지로부터 파싱된 트랜잭션 결과로 업데이트한다. 블록(712)에서, 미드레인지 무선 판독기 디바이스는, 트랜잭션이 승인되는지 또는 거부되는지에 관한 트랜잭션 결과를 통신 디바이스에 통지한다.
지금까지는, 판독기 디바이스와의 통신이 미드레인지 무선 통신 기술을 사용하는 것으로 설명되었다. 일부 실시예에서, 판독기 디바이스 및/또는 액세스 단말은, 미드레인지 무선 통신 기술 및 NFC와 같은 근접 통신 기술 모두를 지원하여 트랜잭션을 수행하는 능력을 가질 수 있다. 예를 들어, 판독기 디바이스는 NFC를 지원하기 위한 근접 무선 인터페이스 및 미드레인지 무선 송수신기 모두를 가질 수 있다. 판독기 디바이스 및/또는 액세스 단말이 미드레인지 무선 송수신기와 근접 무선 인터페이스를 모두 구비한다면, 근접 통신을 사용하여 트랜잭션을 수행하고자 하는 경우 미드레인지 무선 통신을 통해 트랜잭션이 의도하지 않게 트리거될 수 있다. 이 경우, 판독기 디바이스 및/또는 액세스 단말은, 미드레인지 무선 송수신기의 전원을 끄거나 비활성화하고 근접 무선 인터페이스를 사용하여 트랜잭션을 완료할 수 있다.
예를 들어, 통신 디바이스를 사용하여 미드레인지 무선 송수신기를 통해 트랜잭션이 개시되고 트랜잭션을 완료하기 전에 근접 무선 인터페이스를 통해 통신 디바이스로부터 통신이 수신되어 트랜잭션이 근접 무선 인터페이스를 사용하여 수행되도록 의도된 것을 나타내면, 판독기 디바이스 및/또는 액세스 단말은 통신 디바이스로부터 미드레인지 무선 송수신기를 통해 수신되는 임의의 데이터를 파싱할 수 있다. 판독기 디바이스 및/또는 액세스 단말은, 근접 무선 인터페이스를 사용하여 트랜잭션이 수행되는 것을 보장하도록 미드레인지 무선 송수신기를 비활성화할 수 있다. 이어서, 판독기 디바이스 및/또는 액세스 단말은 근접 무선 인터페이스를 사용하여 트랜잭션을 완료할 수 있다. 미드레인지 무선 송수신기는, 트랜잭션이 근접 무선 인터페이스를 사용하여 진행되는 동안 비활성화되거나 전원이 꺼진 상태로 유지될 수 있다. 근접 무선 인터페이스를 사용하여 트랜잭션이 완료된 후, 판독기 디바이스 및/또는 액세스 단말은 미드레인지 무선 송수신기를 다시 활성화할 수 있다.
도 8은 일부 실시예에 따른 미드레인지 무선 판독기 디바이스(801)와 사용자의 통신 디바이스(851) 간의 트랜잭션 흐름을 도시한다. 발견 처리(802)는, 미드레인지 무선 판독기 디바이스(801)에 의해 수행되어 그 존재를 근처의 통신 디바이스(851)에 광고한다. 일부 실시예에서, 미드레인지 무선 판독기 디바이스(801)는 접속가능한 비방향성 광고 이벤트를 전송할 수 있다. 광고 이벤트는 광고 데이터 및 응답 데이터를 포함할 수 있다. 광고 데이터는 트랜잭션 서비스 UUID 및 일반적인 발견가능 모드를 나타내는 플래그를 포함할 수 있다. 스캔 응답 데이터는 미드레인지 무선 판독기 디바이스(801)의 완전한 디바이스명을 포함하는 로컬 명칭을 포함할 수 있다. 전술한 멀티 레인 시나리오의 경우, 완전한 디바이스명은, 미드레인지 무선 판독기 디바이스(801)가 물리적으로 위치하는 구매 레인 또는 스테이션을 고유하게 식별하는 판매자명과 고유 기술자를 모두 포함할 수 있다. 전술한 풀 시나리오의 경우, 전체 디바이스는 단순히 판매자명일 수 있다. 미드레인지 무선 판독기 디바이스(801)는 일반적으로 발견가능 모드에 있을 수 있고, 비방향성 접속 가능 모드에 있을 수 있다.
일단 미드레인지 무선 판독기 디바이스(801)가 접속 요청을 수신하면, 미드레인지 무선 판독기 디바이스는 접속 설정 및 페어링(804) 동안 통신 디바이스(851)와의 접속을 확립하려고 시도할 수 있다. 접속이 확립되면, 통신 디바이스(851)로부터의 페어링 요청이 수신되어 접속을 암호화하는 데 사용될 수 있는 키를 확립할 수 있다. 미드레인지 무선 판독기 디바이스(801)가 통신 디바이스(851)로부터 접속 요청을 수신한 후, 미드레인지 무선 판독기 디바이스(801)는 접속 모드에 진입할 수 있고, 광고 이벤트가 종료될 수 있다. 링크 손실로 인해 접속이 종료되면, 미드레인지 무선 판독기 디바이스(801)는 트랜잭션을 종료하고 광고 모드로 리턴할 수 있다. 미드레인지 무선 판독기 디바이스(801)와 통신 디바이스(851) 간의 페어링이 성공적인 경우, 미드레인지 무선 판독기 디바이스(801)는 트랜잭션을 진행할 수 있다. 페어링이 실패하면, 미드레인지 무선 판독기 디바이스(801)가 다른 페어링 요청 또는 보안 요청에 응답하기 전에 대기 간격이 경과할 수 있다. 후속하는 각 실패마다, 대기 간격이 증가될 수 있다. 대기 간격이 미리 결정된 최대 간격에 도달한 후에 어떠한 페어링 요청도 성공적이지 않으면, 미드레인지 무선 판독기 디바이스(801)가 접속을 종료할 수 있다.
전처리(806)는 다양한 트랜잭션 금액을 구현하는 미드레인지 무선 판독기 디바이스에 대해 구현될 수 있다. 미드레인지 무선 판독기 디바이스(801)는 전처리를 수행하여 트랜잭션 금액을 취득하고 판독기 리스크 관리를 수행할 수 있다. 판독기 리스크 관리의 결과는 단말 트랜잭션 한정자(TTQ)의 적절한 비트들의 설정이다. 전처리 동안 TTQ 비트의 수정은, 일시적이며, 후속 트랜잭션에 대해 취득되는 TTQ 값에 영향을 미치지 않는다. 트랜잭션 금액이 고정 값인 디바이스의 경우, TTQ 비트 설정은 이미 알려져 있으므로 트랜잭션 단위로 결정할 필요는 없다. 전처리(806) 동안, 미드레인지 무선 판독기 디바이스(801)는 트랜잭션 금액을 취득할 수 있다. 획득자-판매자는 판독기 리스크 파라미터 체크를 활성화 및 비활성화할 수 있다. 트랜잭션 금액이 판독기 CVM 요구 한계값 이상이면, 미드레인지 무선 판독기 디바이스(801)는 CVM이 요구됨을 표시할 수 있다.
애플리케이션 선택(808)은, 통신 디바이스(851)와 미드레인지 무선 판독기 디바이스(801) 모두에 의해 지원되는 애플리케이션들 중 어느 것이 트랜잭션을 수행하는 데 사용될 것인지를 결정하는 프로세스이다. 이 프로세스는 다음과 같은 두 개의 파트로 수행될 수 있다. (1) 미드레인지 무선 판독기 디바이스(801)가 상호 지원되는 애플리케이션들의 후보 리스트를 구축한다. (2) 트랜잭션을 처리하도록 후보 리스트로부터 단일 애플리케이션을 식별하고 선택한다. 미드레인지 무선 판독기 디바이스(801)는 통신 디바이스(851)로부터 시스템 파일 제어 정보를 수신할 수 있고, 미드레인지 무선 판독기 디바이스(801)는 시스템 파일 제어 정보를 파싱하여 통신 디바이스(851)에서 이용가능한 애플리케이션의 디렉토리 엔트리를 복구할 수 있다.
미드레인지 무선 판독기 디바이스(801)는, 제1 디렉토리 엔트리부터 시작하여 각 디렉토리 엔트리를 순차적으로 처리할 수 있다. 미드레인지 무선 판독기 디바이스(801)는 각 디렉토리 엔트리의 AID를 검사할 수 있다. 디렉토리 엔트리의 AID가 미드레인지 무선 판독기 디바이스(801)에 의해 지원되는 AID와 일치하면, 미드레인지 무선 판독기 디바이스(801)는 후보 리스트에 애플리케이션을 추가할 수 있다. 후보 리스트에 추가된 애플리케이션 정보에는 AID 및 애플리케이션 우선순위 표시자(있는 경우)가 포함된다. AID는, 디렉토리 엔트리의 AID가 미드레인지 무선 판독기 디바이스(801)에 의해 지원되는 AID와 동일한 길이와 값을 갖는다면 일치되는 것이고(전체 일치), 또는 디렉토리 엔트리의 AID가 미드레인지 무선 판독기 디바이스(801)에 의해 지원되는 전체 AID로 시작된다면 일치되는 것이다(부분 일치). 이에 따라 디렉토리 엔트리의 AID가 코딩되지 않으면, 미드레인지 무선 판독기 디바이스(801)는 디렉토리 엔트리를 무시할 수 있다.
일단 미드레인지 무선 판독기 디바이스(801)가 상호 지원되는 애플리케이션들의 리스트를 결정하면, 미드레인지 무선 판독기 디바이스는 애플리케이션을 선택하도록 다음에 따르는 절차를 수행할 수 있다. 후보 리스트에 상호 지원되는 애플리케이션들이 없다면, 미드레인지 무선 판독기 디바이스(801)는 사용자에게 에러를 표시할 수 있다. 후보 리스트에 상호 지원되는 애플리케이션이 하나만 있는 경우, 미드레인지 무선 판독기 디바이스(801)는 그 애플리케이션을 선택할 수 있다. 다수의 애플리케이션이 후보 리스트에서 지원되는 경우, 미드레인지 무선 판독기 디바이스(801)는 우선순위가 가장 높은 애플리케이션을 선택할 수 있다. 동일한 우선순위를 가진 다수의 후보가 있는 경우, 후보들은 시스템 파일 제어 정보에 의해 열거되는 순서로 선택될 수 있다.
이어서, 미드레인지 무선 판독기 디바이스(801)는 선택된 AID를 통신 디바이스(851)에 전송할 수 있다. 선택된 AID 특징에는 선택된 애플 리케이션의 AID가 포함될 수 있다. 미드레인지 무선 판독기 디바이스(801)는 통신 디바이스(851)로부터 선택된 AID에 연관된 애플리케이션 파일 제어 정보를 수신할 수 있고, 미드레인지 무선 판독기 디바이스(801)는 애플리케이션 파일 제어 정보를 파싱할 수 있다. 미드레인지 무선 판독기 디바이스(801)가 통신 디바이스(851)로부터 선택 AID 에러 메시지를 수신하면, 미드레인지 무선 판독기 디바이스(801)는 후보 리스트로부터 애플리케이션을 제거할 수 있고 선택 처리의 시작으로 복귀할 수 있다.
일부 실시예는 동적 판독기 한계(DRL) 기능에 대한 지원을 구현할 수 있다. DRL 기능은, 구현된 경우, 활성화 또는 비활성화되도록 획득자-판매자에 의해 구성될 수 있다. 획득자-판매자는, 활성화된 경우, 사용할 AID의 수를 구성할 수 있다. DRL 기능은, 미드레인지 무선 판독기 디바이스(801)가 통신 디바이스(851) 상의 (심지어 AID가 동일하더라도) 상이한 애플리케이션들에 대해 상이한 판독기 한계 세트들을 적용할 수 있게 하여, 미드레인지 무선 판독기 디바이스가 트랜잭션 단위로 판독기 리스크 파라미터를 가변할 수 있게 한다. 예를 들어, 미드레인지 무선 판독기 디바이스는, 국내 트랜잭션에 대해 판독기 리스크 파라미터들의 한 세트를 적용하고 국제 트랜잭션에 대해 판독기 리스크 파라미터들의 다른 한 세트를 적용할 수 있다. 일부 실시예에서, 미드레인지 무선 판독기 디바이스(801)는 사용되도록 설정된 디폴트 판독기 한계값을 지원할 수 있다.
애플리케이션 처리(810)를 개시하는 동안, 미드레인지 무선 판독기 디바이스(801)는 트랜잭션 처리가 시작되고 있다는 것을 통신 디바이스(851)에 시그널링한다. 미드레인지 무선 판독기 디바이스(801)는, 이를, 통신 디바이스(851)가 애플리케이션 선택(808) 동안 요청한 데이터 요소를 전송함으로써 달성한다. 통신 디바이스(851)는 애플리케이션 암호를 생성할 수 있고, 애플리케이션 데이터를 미드레인지 무선 판독기 디바이스(801)에 리턴한다.
미드레인지 무선 판독기 디바이스(801)는, 통신 디바이스(851)와의 트랜잭션을 개시하기 전에, 예측불가 번호를 생성할 수 있다. 미드레인지 무선 판독기 디바이스(801)는 다음에 따르는 절차를 수행하여 통신 디바이스(851)와의 트랜잭션을 개시할 수 있다. 미드레인지 무선 판독기 디바이스(801)는 처리 옵션을 통신 디바이스(851)에 전송할 수 있다. 처리 옵션은, 통신 디바이스(851)로부터 제공되는 애플리케이션 파일 제어 정보에 포함된 요청에 따라 코딩된 데이터 객체를 포함할 수 있다. 미드레인지 무선 판독기 디바이스(801)가 통신 디바이스(851)로부터 애플리케이션 데이터의 제1 세트를 수신하는 경우, 미드레인지 무선 판독기 디바이스(801)는, 카드 소지자 검증 방법(CVM)이 수행되어야 하는지를 결정할 수 있고, 필요하다면 카드 소지자 검증(812)을 수행할 수 있다.
카드 소지자 검증(812)이 완료된 후, 미드레인지 무선 판독기 디바이스(801)는 사용자가 지불을 확인하는 데 필요한 정보를 통신 디바이스(851)에 전송할 수 있다. 미드레인지 무선 판독기 디바이스(801)는, 트랜잭션 금액 확인(814), 판매자명, 및 선택적 판매자 독점 데이터를 통신 디바이스(851)에 전송할 수 있다. 미드레인지 무선 판독기 디바이스(801)가 애플리케이션 데이터의 제2 세트를 수신하면, 미드레인지 무선 판독기 디바이스(801)는 트랜잭션을 진행할 수 있다.
미드레인지 무선 판독기 디바이스(801)가 애플리케이션 데이터의 양측 세트의 애플리케이션 데이터를 복구한 후, 미드레인지 무선 판독기 디바이스(801)는, 트랜잭션에 대한 모든 데이터가 리턴되었으며 중복 원시 데이터가 리턴되지 않았음을 보장하도록 애플리케이션 데이터 판독 완료(816) 동안 데이터 요소를 체크할 수 있다. 원시 데이터 요소들은, 애플리케이션 처리 개시(810) 동안 두 개 이상의 원시 데이터 요소가 리턴된 경우에 중복된다. 미드레인지 무선 판독기 디바이스(801)는, 애플리케이션 데이터를 조사하여 필요한 모든 데이터 요소가 리턴되었는지 여부 및 중복 원시 데이터 요소가 리턴되었는지 여부를 결정한다. 미드레인지 무선 판독기 디바이스(801)는 모든 필수 데이터 요소가 통신 디바이스(851)에 의해 리턴되는 것을 보장할 수 있다. 어떠한 필수 데이터 요소도 존재하지 않으면, 미드레인지 무선 판독기 디바이스(801)는 트랜잭션을 종료할 수 있다. 미드레인지 무선 판독기 디바이스(801)가 애플리케이션 데이터의 단일 원시 데이터 요소의 발생을 2번 이상 겪은 경우, 미드레인지 무선 판독기 디바이스(801)는 또한 트랜잭션을 종료할 수 있다.
이어서, 미드레인지 무선 판독기 디바이스(801)는 발행자 호스트에 인가 요청(818)을 전송할 수 있다. 온라인 처리를 통해, 발행자 호스트가 발행자의 호스트 기반 리스크 관리 파라미터를 사용하여 트랜잭션을 검토하고 인가하거나 거부할 수 있다. 예를 들어, 미드레인지 무선 판독기 디바이스(801)는 온라인 인가 요청 메시지를 획득자에게 전송할 수 있다.
이어서, 미드레인지 무선 판독기 디바이스(801)는 완료 절차(820)를 수행하여 트랜잭션을 완료할 수 있다. 온라인 처리가 수행되고 인가 응답 메시지가 수신되면, 미드레인지 무선 판독기 디바이스(801)는 인가 응답에 기초하여 트랜잭션을 승인 또는 거부할 수 있다. 온라인 처리가 수행되지 않으면(또는 온라인 처리가 수행되고 인가 응답 메시지가 수신되지 않을 때), 미드레인지 무선 판독기 디바이스(801)는 내부 판독기 트랜잭션 처분 표시자를 검사하여 후속 처리를 결정할 수 있다. 승인된 트랜잭션의 경우, 미드레인지 무선 판독기 디바이스(801)는 승인된 트랜잭션 결과의 값을 설정하여 통신 디바이스(851)에 전송할 수 있다. 미드레인지 무선 판독기 디바이스(801)는 트랜잭션이 승인되었음을 판매자에게 알릴 수 있다. 거부된 트랜잭션의 경우, 미드레인지 무선 판독기 디바이스(801)는 트랜잭션 결과의 값을 거부된 것으로 설정하여 통신 디바이스(851)에 전송할 수 있다. 미드레인지 무선 판독기 디바이스(801)는 트랜잭션이 거부되었음을 판매자에게 알릴 수 있다. 일단 트랜잭션이 완료되고 지원되는 부가가치 서비스가 완료되면, 미드레인지 무선 판독기 디바이스(801)는 접속을 종료할 수 있고 발견 처리(802)로 복귀한다.
전술한 설명은 예시적이고 제한적이 아니다. 본 개시 내용을 검토하는 경우 다양한 실시예의 많은 변형이 통상의 기술자에게 명백해질 수 있다. 따라서, 본 발명의 범주는 전술한 설명을 참조하지 않고 판정되어야 하지만, 그 대신, 계류 중인 청구범위를 그의 전체 범주 또는 균등물과 함께 참조하여 판정되어야 한다.
본 명세서에서 설명되는 방법 및 프로세스는 사실상 예시적인 것이며, 일부 실시예에 따른 방법 및 프로세스는 본 명세서에서 설명되는 것과는 다른 순서로 단계들 중 하나 이상을 수행할 수도 있고, 특별히 설명되지 않은 하나 이상의 추가 단계를 포함할 수도 있고, 하나 이상의 단계를 생략할 수도 있고, 하나 이상의 단계를 단일의 단계에 조합할 수도 있고, 하나 이상의 단계를 다수의 단계로 나눌 수도 있고, 및/또는 이들의 임의의 조합을 포함할 수도 있다.
전술한 바와 같은 일부 실시예는 컴퓨터 소프트웨어를 모듈 방식 또는 통합 방식으로 사용하는 제어 로직의 형태로 구현될 수 있음을 이해할 수 있다. 당 기술분야의 통상의 기술자는, 본원에 제공되는 교시와 개시 내용에 기초하여, 하드웨어 및 하드웨어와 소프트웨어의 조합을 이용하여 본 발명을 구현하기 위한 다른 방식 및/또는 방법을 알고 이해할 수도 있다.
본원에서 설명하는 소프트웨어 구성요소 또는 기능 중 임의의 것은, 예를 들어, 종래의 또는 객체 지향 기술들을 이용하여 예를 들어 Java, C++ 또는 Perl 등의 임의의 적합한 컴퓨터 언어를 사용하여 프로세서에 의해 실행되는 소프트웨어 코드로서 구현될 수도 있다. 소프트웨어 코드는, 일련의 명령어들, 또는 RAM, ROM, 하드 드라이브 또는 플로피 디스크와 같은 자기 매체, 또는 CD-ROM과 같은 광학 매체 등의 컴퓨터 판독 가능 매체 상의 커맨드로서 저장될 수도 있다. 이러한 임의의 컴퓨터 판독가능 매체는, 단일 연산 디바이스에 또는 이러한 연산 디바이스 내에 상주할 수도 있으며, 시스템 또는 네트워크 내에서 서로 다른 연산 디바이스들에 또는 이러한 연산 디바이스들 내에 존재할 수도 있다.
임의의 실시예로부터의 하나 이상의 특징은 본 발명의 범주로부터 벗어남이 없이 임의의 다른 실시예의 하나 이상의 특징과 조합될 수도 있다.
단수 기재("a", "an", "the")의 언급은 특별히 반대로 나타내지 않는다면 "하나 이상"을 의미하는 것으로 의도된다.

Claims (20)

  1. 판독기 디바이스로서,
    미드레인지 무선 송수신기;
    상기 미드레인지 무선 송수신기에 연결된 컨트롤러; 및
    상기 컨트롤러에 연결되고, 실행가능 코드를 저장하는 메모리를 저장하고, 상기 실행가능 코드는, 상기 컨트롤러에 의해 실행되는 경우, 상기 판독기 디바이스가,
    트랜잭션 서비스 특징 및 연관된 특징 식별자의 세트를 저장하는 트랜잭션 서비스 속성 데이터베이스를 상기 메모리에 유지하는 동작;
    상기 미드레인지 무선 송수신기를 사용하여 트랜잭션 서비스 표시자를 포함하는 비컨을 주기적인 간격으로 방송하는 동작;
    통신 디바이스로부터 접속 요청을 수신하는 동작;
    상기 통신 디바이스와의 무선 접속을 확립하는 동작;
    상기 통신 디바이스로부터 수신되는 파일 제어 정보에 기초하여 상기 트랜잭션 서비스 속성 데이터베이스에서, 선택된 애플리케이션 식별자 특징을 업데이트함으로써, 상기 통신 디바이스로 애플리케이션 선택 프로세스를 수행하는 동작;
    상기 트랜잭션 서비스 속성 데이터베이스를 상기 통신 디바이스로부터 수신되는 애플리케이션 데이터로 업데이트함으로써, 상기 통신 디바이스로 애플리케이션 데이터 처리를 수행하는 동작; 및
    상기 통신 디바이스를 위한 인가 요청 처리를 수행하는 동작으로서, 상기 인가 요청 처리는 상기 트랜잭션 서비스 속성 데이터베이스의 애플리케이션 데이터 특징에 기초하여 인가 요청 메시지의 생성을 포함하는, 동작을 포함하는 동작들을 구현하게 하는, 판독기 디바이스.
  2. 제1항에 있어서, 상기 애플리케이션 선택 프로세스는,
    상기 통신 디바이스로부터 상기 트랜잭션 서비스 속성 데이터베이스에 기입될 시스템 파일 제어 정보를 수신하는 것;
    상기 수신된 시스템 파일 제어 정보에 기초하여 상기 트랜잭션 서비스 속성 데이터베이스의 시스템 파일 제어 정보 특징을 업데이트하는 것;
    상기 시스템 파일 제어 정보에 기초하여 애플리케이션 식별자를 선택하는 것;
    상기 트랜잭션 서비스 속성 데이터베이스의 상기 선택된 애플리케이션 식별자 특징을 상기 선택된 애플리케이션 식별자로 업데이트하는 것을 포함하는, 판독기 디바이스.
  3. 제2항에 있어서, 상기 애플리케이션 선택 프로세스는,
    상기 통신 디바이스에게 상기 선택된 애플리케이션 식별자 특징을 통지하는 것;
    상기 통신 디바이스로부터 상기 트랜잭션 서비스 속성 데이터베이스에 기입될 상기 선택된 애플리케이션 식별자에 연관된 애플리케이션 파일 제어 정보를 수신하는 것; 및
    상기 수신된 애플리케이션 파일 제어 정보에 기초하여 상기 트랜잭션 서비스 속성 데이터베이스의 애플리케이션 파일 제어 정보 특징과 처리 옵션 특징을 업데이트하는 것을 더 포함하는, 판독기 디바이스.
  4. 제1항에 있어서, 상기 애플리케이션 데이터 처리는,
    상기 통신 디바이스에게 상기 처리 옵션 특징을 통지하는 것;
    상기 통신 디바이스로부터 상기 트랜잭션 서비스 속성 데이터베이스에 기입될 제1 애플리케이션 데이터를 수신하는 것;
    상기 제1 애플리케이션 데이터의 수신에 응답하여, 상기 트랜잭션 서비스 속성 데이터베이스의 제1 애플리케이션 데이터 특징과 트랜잭션 금액 확인 특징을 업데이트하는 것;
    상기 통신 디바이스에게 상기 트랜잭션 금액 확인을 통지하는 것;
    상기 통신 디바이스로부터 상기 트랜잭션 서비스 속성 데이터베이스에 기입될 제2 애플리케이션 데이터를 수신하는 것; 및
    상기 제2 애플리케이션 데이터의 수신에 응답하여, 상기 트랜잭션 서비스 속성 데이터베이스의 제2 애플리케이션 데이터 특징을 업데이트하는 것을 포함하는, 판독기 디바이스.
  5. 제4항에 있어서, 상기 제1 애플리케이션 데이터는, 상기 통신 디바이스에 의해 유지되는 애플리케이션 트랜잭션 카운터의 애플리케이션 트랜잭션 카운터 값을 포함하는, 판독기 디바이스.
  6. 제5항에 있어서, 상기 제2 애플리케이션 데이터는, 상기 트랜잭션 금액 확인에 기초하여 상기 통신 디바이스에 의해 생성된 애플리케이션 암호(cryptogram)를 포함하는, 판독기 디바이스.
  7. 제1항에 있어서, 상기 인가요청 처리는,
    적어도 상기 제1 애플리케이션 데이터의 일부와 상기 제2 애플리케이션 데이터의 일부를 포함하는 상기 인가 요청 메시지를 트랜잭션 처리 시스템에 전송하는 것;
    상기 트랜잭션 처리 시스템으로부터 인가 응답 메시지를 수신하는 것;
    상기 인가 응답 메시지를 파싱하여 트랜잭션 결과를 결정하는 것;
    상기 트랜잭션 서비스 속성 데이터베이스의 트랜잭션 결과 특징을 상기 트랜잭션 결과로 업데이트하는 것; 및
    상기 통신 디바이스에게 상기 트랜잭션 결과를 통지하는 것을 포함하는, 판독기 디바이스.
  8. 제1항에 있어서, 상기 판독기 디바이스는 복수의 판독기 디바이스를 포함하는 시스템의 일부이고, 상기 시스템의 상기 복수의 판독기 디바이스 중 1개의 판독기 디바이스만이 상기 트랜잭션 서비스 표시자를 포함하는 비컨을 한 번에 방송하고, 상기 복수의 판독기 디바이스 중 다른 판독기 디바이스들은 상기 판독기 디바이스가 상기 통신 디바이스와의 무선 접속을 확립하였을 때까지 비컨을 방송하지 않는, 판독기 디바이스.
  9. 제8항에 있어서, 상기 동작들은,
    상기 통신 디바이스로부터 스캔 응답 요청을 수신하는 동작, 및
    상기 판독기 디바이스의 디바이스명을 포함하는 스캔 응답 데이터를 상기 통신 디바이스에 전송하는 동작을 더 포함하고, 상기 판독기 디바이스의 디바이스명은 상기 시스템의 상기 복수의 판독기 디바이스의 각각에 대하여 동일한, 판독기 디바이스.
  10. 제8항에 있어서, 상기 시스템은, 상기 복수의 판독기 디바이스에 통신가능하게 연결된 복수의 액세스 단말을 더 포함하고, 판독기 디바이스의 수는 상기 시스템의 액세스 단말의 수보다 작은, 판독기 디바이스.
  11. 제1항에 있어서, 상기 판독기 디바이스는 복수의 판독기 디바이스를 포함하는 시스템의 일부이고, 상기 판독기 디바이스들의 각각은 주기적 비컨을 발송하는 프로세스를 동시에 수행하는, 판독기 디바이스.
  12. 제11항에 있어서, 상기 동작들은,
    상기 통신 디바이스로부터 스캔 응답 요청을 수신하는 동작, 및
    상기 판독기 디바이스를 고유하게 식별하는 디바이스명을 포함하는 스캔 응답 데이터를 상기 통신 디바이스에 전송하는 동작을 더 포함하고, 상기 판독기 디바이스의 디바이스명은 상기 시스템의 다른 판독기 디바이스들 중 임의의 판독기 디바이스의 디바이스명과 다른, 판독기 디바이스.
  13. 제11항에 있어서, 상기 트랜잭션 시스템은 상기 복수의 판독기 디바이스에 통신가능하게 연결된 복수의 액세스 단말을 더 포함하고, 판독기 디바이스의 수는 상기 시스템의 액세스 단말의 수와 같은, 판독기 디바이스.
  14. 제1항에 있어서,
    근접 무선 인터페이스를 더 포함하고,
    상기 동작들은,
    제2 통신 디바이스로 상기 미드레인지 무선 송수신기를 통해 제2 트랜잭션을 개시하는 동작;
    상기 제2 트랜잭션의 완료 전에, 상기 제2 통신 디바이스로부터 상기 근접 무선 인터페이스에서 통신을 수신하는 동작;
    상기 제2 통신 디바이스로부터 상기 미드레인지 무선 송수신기를 통해 수신되는 데이터를 퍼지(purge)하는 동작;
    상기 미드레인지 무선 송수신기를 비활성화하는 동작;
    상기 근접 무선 인터페이스를 사용하여 상기 제2 트랜잭션을 완료하는 동작; 및
    상기 제2 트랜잭션의 완료 후에 상기 미드레인지 무선 송수신기를 재활성화하는 동작을 더 포함하는, 판독기 디바이스.
  15. 판독기 디바이스에 의해, 트랜잭션 서비스 특징 및 연관된 특징 식별자의 세트를 저장하는 트랜잭션 서비스 속성 데이터베이스를 상기 판독기 디바이스의 메모리에 유지하는 단계;
    상기 판독기 디바이스에 의해, 미드레인지 무선 송수신기를 사용하여 트랜잭션 서비스 표시자를 포함하는 비컨을 주기적 간격으로 방송하는 단계;
    상기 판독기 디바이스에 의해, 통신 디바이스로부터 접속 요청을 수신하는 단계;
    상기 판독기 디바이스에 의해, 상기 통신 디바이스와의 무선 접속을 확립하는 단계;
    상기 판독기 디바이스에 의해, 상기 통신 디바이스로부터 수신되는 파일 제어 정보에 기초하여 상기 트랜잭션 서비스 속성 데이터베이스의 선택된 애플리케이션 식별자 특징을 업데이트함으로써 상기 통신 디바이스로 애플리케이션 선택 프로세스를 수행하는 단계;
    상기 판독기 디바이스에 의해, 상기 트랜잭션 서비스 속성 데이터베이스를 상기 통신 디바이스로부터 수신되는 애플리케이션 데이터로 업데이트함으로써 상기 통신 디바이스로 애플리케이션 데이터 처리를 수행하는 단계; 및
    상기 트랜잭션 서비스 속성 데이터베이스의 애플리케이션 데이터 특징에 기초하여 인가 요청 메시지를 생성함으로써 상기 통신 디바이스를 위한 인가 요청 처리를 수행하는 단계를 포함하는, 방법.
  16. 제15항에 있어서, 상기 애플리케이션 선택 프로세스는,
    상기 통신 디바이스로부터 상기 트랜잭션 서비스 속성 데이터베이스에 기입될 시스템 파일 제어 정보를 수신하는 것;
    상기 수신된 시스템 파일 제어 정보에 기초하여 상기 트랜잭션 서비스 속성 데이터베이스의 시스템 파일 제어 정보 특징을 업데이트하는 것;
    상기 시스템 파일 제어 정보에 기초하여 애플리케이션 식별자를 선택하는 것;
    상기 트랜잭션 서비스 속성 데이터베이스의 상기 선택된 애플리케이션 식별자 특징을 상기 선택된 애플리케이션 식별자로 업데이트하는 것을 포함하는, 방법.
  17. 제16항에 있어서, 상기 애플리케이션 선택 프로세스는,
    상기 통신 디바이스에 상기 선택된 애플리케이션 식별자 특징을 통지하는 것;
    상기 통신 디바이스로부터 상기 트랜잭션 서비스 속성 데이터베이스에 기입될 상기 선택된 애플리케이션 식별자에 연관된 애플리케이션 파일 제어 정보를 수신하는 것;
    상기 수신된 애플리케이션 파일 제어 정보에 기초하여 상기 트랜잭션 서비스 속성 데이터베이스의 애플리케이션 파일 제어 정보 특징과 처리 옵션 특징을 업데이트하는 것을 더 포함하는, 방법.
  18. 제15항에 있어서, 상기 애플리케이션 데이터 처리는,
    상기 통신 디바이스에 처리 옵션 특징을 통지하는 것;
    상기 통신 디바이스로부터 상기 트랜잭션 서비스 속성 데이터베이스에 기입될 제1 애플리케이션 데이터를 수신하는 것;
    상기 제1 애플리케이션 데이터의 수신에 응답하여, 상기 트랜잭션 서비스 속성 데이터베이스의 제1 애플리케이션 데이터 특징과 트랜잭션 금액 확인 특징을 업데이트하는 것;
    상기 통신 디바이스에 트랜잭션 상기 트랜잭션 금액 확인을 통지하는 것;
    상기 통신 디바이스로부터 상기 트랜잭션 서비스 속성 데이터베이스에 기입될 제2 애플리케이션 데이터를 수신하는 것; 및
    상기 제2 애플리케이션 데이터의 수신에 응답하여, 상기 트랜잭션 서비스 속성 데이터베이스의 제2 애플리케이션 데이터 특징을 업데이트하는 것을 포함하는, 방법.
  19. 제18항에 있어서, 상기 제2 애플리케이션 데이터는, 상기 트랜잭션 금액 확인에 기초하여 상기 통신 디바이스에 의해 생성되는 애플리케이션 암호를 포함하는, 방법.
  20. 제15항에 있어서, 상기 인가요청 처리는,
    적어도 상기 제1 애플리케이션 데이터의 일부와 상기 제2 애플리케이션 데이터의 일부를 포함하는 상기 인가 요청 메시지를 트랜잭션 처리 시스템에 전송하는 것;
    상기 트랜잭션 처리 시스템으로부터 인가 응답 메시지를 수신하는 것;
    상기 인가 응답 메시지를 파싱하여 트랜잭션 결과를 결정하는 것;
    상기 트랜잭션 서비스 속성 데이터베이스의 트랜잭션 결과 특징을 상기 트랜잭션 결과로 업데이트하는 것; 및
    상기 통신 디바이스에 상기 트랜잭션 결과를 통지하는 것을 포함하는, 방법.
KR1020187028399A 2016-03-04 2017-03-06 미드레인지 판독기 상호작용 KR102292916B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020217026151A KR102381224B1 (ko) 2016-03-04 2017-03-06 미드레인지 판독기 상호작용

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201662303986P 2016-03-04 2016-03-04
US62/303,986 2016-03-04
PCT/US2017/020985 WO2017152186A2 (en) 2016-03-04 2017-03-06 Mid-range reader interactions

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020217026151A Division KR102381224B1 (ko) 2016-03-04 2017-03-06 미드레인지 판독기 상호작용

Publications (2)

Publication Number Publication Date
KR20180114208A true KR20180114208A (ko) 2018-10-17
KR102292916B1 KR102292916B1 (ko) 2021-08-25

Family

ID=59724208

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020187028399A KR102292916B1 (ko) 2016-03-04 2017-03-06 미드레인지 판독기 상호작용
KR1020217026151A KR102381224B1 (ko) 2016-03-04 2017-03-06 미드레인지 판독기 상호작용

Family Applications After (1)

Application Number Title Priority Date Filing Date
KR1020217026151A KR102381224B1 (ko) 2016-03-04 2017-03-06 미드레인지 판독기 상호작용

Country Status (7)

Country Link
US (2) US11308478B2 (ko)
EP (2) EP3424230B1 (ko)
KR (2) KR102292916B1 (ko)
CN (2) CN108702609B (ko)
AU (2) AU2017228450C1 (ko)
CA (1) CA3011726A1 (ko)
WO (1) WO2017152186A2 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2981952A1 (en) * 2015-04-06 2016-10-13 Bitmark, Inc. System and method for decentralized title recordation and authentication
SG11202108393QA (en) 2019-03-07 2021-08-30 Mastercard International Inc Security for contactless transactions
EP3926463A1 (en) * 2020-06-18 2021-12-22 ABB Schweiz AG System for determining availability of software update for automation apparatus

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150051993A1 (en) * 2006-12-18 2015-02-19 Golba Llc Method and system for location based hands-free payment
US20150373762A1 (en) * 2014-06-20 2015-12-24 Thanigaivel Ashwin Raj Midrange contactless transactions
WO2016007445A1 (en) * 2014-07-11 2016-01-14 Google Inc. Hands-free transactions
US20160057619A1 (en) * 2014-08-22 2016-02-25 Eduardo Lopez Embedding cloud-based functionalities in a communication device

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070280509A1 (en) * 2006-04-24 2007-12-06 Encryptakey, Inc. Systems and methods for storing data to a handheld device
US20160210491A9 (en) * 2008-09-30 2016-07-21 Apple Inc. Systems and methods for secure wireless financial transactions
US9420403B1 (en) * 2012-01-31 2016-08-16 Sprint Communications Company L.P. Remote deactivation of near field communication functionality
US10332083B2 (en) 2013-10-10 2019-06-25 Gilbarco Inc. System and method providing improved user experience in a fuel dispensing environment
US20150120504A1 (en) * 2013-10-25 2015-04-30 Michael Todasco Systems and methods for completion of item delivery and transactions using a mobile beacon
US20150221149A1 (en) 2014-06-30 2015-08-06 Richard Brewster Main Wifi wallet payments and entry keys
US10185960B2 (en) 2014-07-11 2019-01-22 Google Llc Hands-free transactions verified by location
WO2016030893A2 (en) * 2014-08-28 2016-03-03 On Track Innovations, Ltd. Device, system and method of using an auxiliary device to emulate a smart-card
US9483887B1 (en) * 2015-12-31 2016-11-01 Kastle Systems International Llc Hands-free access control

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150051993A1 (en) * 2006-12-18 2015-02-19 Golba Llc Method and system for location based hands-free payment
US20150373762A1 (en) * 2014-06-20 2015-12-24 Thanigaivel Ashwin Raj Midrange contactless transactions
WO2016007445A1 (en) * 2014-07-11 2016-01-14 Google Inc. Hands-free transactions
US20160057619A1 (en) * 2014-08-22 2016-02-25 Eduardo Lopez Embedding cloud-based functionalities in a communication device

Also Published As

Publication number Publication date
CN114710760A (zh) 2022-07-05
EP3424230A4 (en) 2019-02-06
AU2021215207B2 (en) 2022-11-24
AU2017228450C1 (en) 2021-12-09
CN108702609A (zh) 2018-10-23
AU2017228450B2 (en) 2021-06-10
WO2017152186A2 (en) 2017-09-08
US20220198430A1 (en) 2022-06-23
KR102381224B1 (ko) 2022-04-01
KR102292916B1 (ko) 2021-08-25
WO2017152186A3 (en) 2018-07-26
EP3424230A2 (en) 2019-01-09
EP4280102A2 (en) 2023-11-22
KR20210107142A (ko) 2021-08-31
EP3424230B1 (en) 2023-10-04
CA3011726A1 (en) 2017-09-08
CN108702609B (zh) 2022-04-19
EP4280102A3 (en) 2023-12-27
US11308478B2 (en) 2022-04-19
US20170255922A1 (en) 2017-09-07
AU2021215207A1 (en) 2021-09-02
AU2017228450A1 (en) 2018-08-02

Similar Documents

Publication Publication Date Title
US10667310B2 (en) Midrange contactless transactions
CN113169971B (zh) 安全扩展距离的应用程序数据交换
US11501274B2 (en) Over the air update of payment transaction data stored in secure memory
US10922675B2 (en) Remote transaction system, method and point of sale terminal
EP3038034B1 (en) Secure mobile payment system
AU2018236802A1 (en) Over the air update of payment transaction data stored in secure memory
CA3008688A1 (en) Systems and methods for code display and use
AU2021215207B2 (en) Mid-range reader interactions
KR101409860B1 (ko) 스마트 통신단말기 및 금융카드 판독단말기를 이용한 전자금융결제 서비스 제공 방법 및 전자금융서비스 제공 시스템
KR102574524B1 (ko) 원격 거래 시스템, 방법 및 포스단말기
KR20180135007A (ko) 액세스 크리덴셜 관리 디바이스
CN102892096B (zh) 实现账户充值的系统、方法、业务运营支撑系统和设备
CN115039375A (zh) 用于利益拒绝系统中的秘密密钥转移的系统和技术
CN105103180A (zh) 用于处理移动信用卡的发行的方法
KR20130128296A (ko) Nfc 태그 기반 선불 상품권 서비스 제공 방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant