JP2019522270A - コネクテッドデバイス用サブトークン管理システム - Google Patents

コネクテッドデバイス用サブトークン管理システム Download PDF

Info

Publication number
JP2019522270A
JP2019522270A JP2018562016A JP2018562016A JP2019522270A JP 2019522270 A JP2019522270 A JP 2019522270A JP 2018562016 A JP2018562016 A JP 2018562016A JP 2018562016 A JP2018562016 A JP 2018562016A JP 2019522270 A JP2019522270 A JP 2019522270A
Authority
JP
Japan
Prior art keywords
token
sub
transaction
mobile device
connected device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2018562016A
Other languages
English (en)
Inventor
ハワード、ケルヴァン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Visa International Service Association
Original Assignee
Visa International Service Association
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Visa International Service Association filed Critical Visa International Service Association
Publication of JP2019522270A publication Critical patent/JP2019522270A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/18Multiprotocol handlers, e.g. single devices capable of handling multiple protocols
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Computer And Data Communications (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本明細書に記載するのは、後続の取引において使用するためにコネクテッドデバイスへ提供される、サブトークンおよび/または一連のプロトコルを生成するシステムである。一部の実施形態では、モバイルデバイスは、発見プロセスによって一つ以上のコネクテッドデバイスを識別する。モバイルデバイスは、コネクテッドデバイスによって行われる取引に関係する取引情報を受信してもよい。場合によっては、処理サーバと通信することによって、モバイルデバイスは、取引情報/コネクテッドデバイスに関係する親トークンおよび/または一連のプロトコルを識別してもよい。モバイルデバイスは続いて、一連のプロトコルに基づき、親トークンから導き出されるサブトークンを生成してもよい。サブトークンおよび/または一連のプロトコルは、続いて、サブトークンおよび/または一連のプロトコルを使用して取引を行いうる、コネクテッドデバイスへ提供されてもよい。

Description

(背景技術)
家庭には通常、いくつかのコネクテッドデバイスがあり、これらのコネクテッドデバイスは、品物、サービスおよびデータなどの資源にアクセスする必要性がある。例えば、消費者は、食品を保存するための冷蔵庫、ガスの使用を測定するためのガスメータ、電力の使用を測定するための電気メータおよび水の使用を測定するための水道メータを有する。最近、一部のこれらコネクテッドデバイスの「スマート」版が公に導入されている。そのようなスマートコネクテッドデバイスは、ソフトウェアの更新、品物またはサービスなどの資源を自動的に要求することができ得ると考えられている。しかしながら、コネクテッドデバイスが取引(大抵、無線エリアネットワークで)を開始する度に、取引の詳細(支払アカウント情報を含む)および/またはコネクテッドデバイスと関連付けられた機密認証情報が傍受され、デバイスの所有者から騙し取られる可能性がある。ネットワークが使用可能なコネクテッドデバイスが拡散すると、システム内におけるありとあらゆるコネクテッドデバイス間のありとあらゆる対話に、データの安全性を提供するのは困難である。
本発明の実施形態は、これらおよび他の問題に、個々にかつまとめて対処する。
本発明の実施形態は、機械が他の機械と人の介在無しに対話できる「モノのインターネット」に適用し得る。特に、本発明の実施形態は、コネクテッドデバイスによって行われる少なくとも一つの後続取引で使用されるように、モバイルデバイスが、一つ以上のコネクテッドデバイスに提供される(またはプロビジョニングされる)サブトークンおよび/または一連のプロトコルを生成するシステムを対象にする。一部の実施形態では、サブトークンは、モバイルデバイス上に記憶される親トークンから生成されてもよく、親トークンの基礎となるアカウントと関連付けられるが、継続時間が限定される。一部の実施形態では、一連のプロトコルは、サブトークンを使用してもよい条件を指示してもよい。
本発明の一実施形態は、モバイルデバイスによって、プライベートネットワークへ接続することと、プライベートネットワークへ接続する複数のコネクテッドデバイスを識別することとを含む方法を対象にする。方法はさらに、複数のコネクテッドデバイスから、複数のコネクテッドデバイスによって要求される取引に関係する情報を受信することと、情報の受信に応じて、取引と関連付けられる複数のコネクテッドデバイスの各コネクテッドデバイスへサブトークンを提供することであって、サブトークンの各々は、親トークンから導き出され、取引において少なくとも一つの取引を開始するように使用可能であり、続いてサブトークンは、取引を行うように、コネクテッドデバイスによって使用されることとを含む。
本発明の別の実施形態は、プロセッサと、一つ以上の短距離通信手段と、プロセッサで実行されるとき、モバイルデバイスを、プライベートネットワークへ接続させ、プライベートネットワークと通信する複数のコネクテッドデバイスを識別させる命令を含むメモリとを備える、モバイルデバイスを対象にする。命令によって、さらにモバイルデバイスに、複数のコネクテッドデバイスから、複数のコネクテッドデバイスによって行われる取引に関係する情報を受信させ、複数のコネクテッドデバイスの各コネクテッドデバイスへ、複数のコネクテッドデバイスによって行われる取引において、少なくとも一つの取引を開始するのに使用可能な親トークンから導き出されるサブトークンを提供させる。
本発明の別の実施形態は、一つ以上のプロセッサと、一つ以上のプロセッサによって実行されるとき、コネクテッドデバイスを、プライベートネットワークへ接続させ、プライベートネットワークを介して、モバイルデバイスとの通信セッションを確立させる命令を含むメモリとを備える、コネクテッドデバイスを対象にする。命令によって、さらにコネクテッドデバイスに、通信セッションによってモバイルデバイスへ、コネクテッドデバイスによって管理される資源に関して行われる、少なくとも一つの取引の指標を提供させる。命令によって、さらにコネクテッドデバイスに、通信セッションを介してモバイルデバイスから、少なくとも一つの取引を行うのに使用可能であるサブトークンを受信させ、受信したサブトークンを使用して、少なくとも一つの取引を開始させる。
本発明のこれらの実施形態および他の実施形態について、以下にさらに詳細に記載する。
図1は、本開示の少なくとも一部の実施形態を実装できる例示のシステムアーキテクチャを描写する。
図2は、少なくとも一部の実施形態による、アクセス認証情報を記憶および管理し、コネクテッドデバイスへ取引関係情報を提供するように構成される、例示のモバイルデバイスを描写する。
図3は、少なくとも一部の実施形態により実装されてもよい、例示のデータフローを描写する。
図4は、少なくとも一部の実施形態により、複数のコネクテッドデバイスへ提供されるサブトークンおよびプロトコルを生成できる、モバイルデバイスの説明例を描写する。
図5は、少なくとも一部の実施形態により、一つ以上のコネクテッドデバイスを発見し、続いてサブトークンを提供するプロセスを図示する、フロー図を描写する。
図6は、サブトークンがコンピュータデバイス用に生成され、ソフトウェアおよび/またはソフトウェアの更新を取得するように使用される、例示的実施形態を描写する。
次の記載では、様々な実施形態について説明する。説明のため、実施形態を完全に理解できるように、特定の構成および詳細を示している。しかしながら、特定の詳細がなくとも実施形態を実行することができることもまた、同業者には明らかであろう。さらに、記載している実施形態が不明確にならないように、周知の特徴が省かれるか、または簡易化されてもよい。
本発明の一部の実施形態の詳細を論じるのに先立ち、一部の用語についての記載が、様々な実施形態を理解するのに役立つ場合がある。
「アクセス認証情報」は、ある特定の資源へのアクセスするように使用される、いずれのデータまたはデータのいずれの部分であってもよい。一部の実施形態では、アクセス認証情報は、ユーザアカウントのログインおよび/またはパスワードであってもよい。一部の実施形態では、アクセス認証情報は、アカウント情報またはアカウント情報と関連するトークン、暗号、デジタル証明書などであってもよい。モバイルデバイスはまた、各コネクテッドデバイスと関連付けられる、一つ以上のアクセス認証情報を記憶してもよい。一部の実施形態では、コネクテッドデバイスと付けて記憶されるアクセス認証情報は、コネクテッドデバイスの代わりに取引を行うように使用されてもよい。一部の実施形態では、モバイルデバイスは、モバイルデバイスによって開始される各取引で使用することができる、単一のアクセス認証情報を記憶してもよい。
「アカウントデータ」は、取引を行うユーザのアカウントのいずれの内容を指してもよい。一部の実施形態では、アカウントデータは、購入するのに利用することができる、支払アカウントデータであってもよい。他の実施形態では、アカウントデータは、ユーザの非金融アカウントと関連付けられる、いずれの内容であってもよい。例えば、アカウントデータは、ユーザのアカウントが記憶する、電子ファイル、写真、ビデオおよび書類を含んでもよい。一部の実施形態では、アカウントデータは、オーソリゼーションコンピュータによって記憶されてもよい。
「アカウント情報」は、ユーザのアカウントを取り巻く、いずれの情報を指してもよい。例えば、アカウント情報は、アカウントデータおよび一つ以上のアカウント識別子を含んでもよい。一部の実施形態では、アカウント識別子は、PANまたはプライマリアカウント番号であってもよい。PANは14、16または18桁であってもよい。アカウント情報はまた、アカウントと関連付けられる有効期限、ならびにサービスコードおよび/または検証値(例えば、CVV、CVV2、dCVVおよびdCVV2値)を含んでもよい。
「オーソリゼーション要求メッセージ」は、取引のためのオーソリゼーションを要求する電子メッセージであってもよい。一部の実施形態では、メッセージは、取引処理コンピュータおよび/oまたは支払カードのイシュアへ送信され、取引のためのオーソリゼーションを要求する。一部の実施形態によるオーソリゼーション要求メッセージは、支払デバイスまたは支払アカウントを使用するユーザによりなされる支払いと関連付けられる、電子取引情報を交換するシステムの標準である、ISO 8583に準拠してもよい。オーソリゼーション要求メッセージは、支払デバイスまたは支払アカウントと関連付けられてもよい、イシュアアカウント識別子を含んでもよい。オーソリゼーション要求メッセージはまた、ほんの例として、サービスコード、CVV(カード検証値)、dCVV(動的カード検証値)、PAN(プライマリアカウント番号または「アカウント番号」)、支払トークン、ユーザ名、有効期限などを含む、「識別情報」に一致する追加のデータ要素を含んでもよい。オーソリゼーション要求メッセージはまた、取引額、小売業者識別子、小売業者の位置、アクワイアラ銀行識別番号(BIN)、カードアクセプタID、購入された品目を識別する情報などの、現在の取引と関連付けられるいずれの情報などの「取引情報」、ならびに取引を識別および/または認可するかを判定するのに利用することができる、いかなる他の情報を含んでもよい。
「オーソリゼーション応答メッセージ」は、オーソリゼーション要求に応答するメッセージであってもよい。場合によっては、メッセージは、発行金融機関または取引処理コンピュータによって生成される、オーソリゼーション要求メッセージへの電子メッセージ返信であってもよい。オーソリゼーション応答メッセージは、例としてのみ、次の状態指標のうちの一つ以上を含んでもよい。承認−−取引が承認された。拒否−−取引が承認されなかった。コールセンター−−応答はより多くの情報を保留中で、小売業者は、フリーダイヤルのオーソリゼーション電話番号に電話する必要がある。オーソリゼーション応答メッセージはまた、クレジットカード発行銀行がオーソリゼーション要求メッセージに応じて、取引の承認を示す小売業者のアクセスデバイス(例えば、POS機器)に、電子メッセージ(直接または取引処理コンピュータを介してのいずれか)で返信するコードであってもよい、オーソリゼーションコードを含むことができる。コードは、オーソリゼーションの証明として役割を果たしてもよい。上述の通り、一部の実施形態では、取引処理コンピュータは、オーソリゼーション応答メッセージを生成してもよく、または小売業者に転送してもよい。
「通信デバイス」は、通信に関係する主要機能を有する、いずれの電子デバイスであってもよい。通信デバイスは、別の電子デバイスとの通信セッションを確立し、そのデバイスとデータを送受信することができてもよい。一部の実施形態では、通信デバイスは、二つ以上の他の電子デバイスの各々との通信セッションを確立し、デバイス間で情報を中継することによって、デバイス間で代理デバイスとして働いてもよい。通信デバイスは、ある種類のモバイルデバイスであってもよい。
「コネクテッドデバイス」は、他のデバイスと通信および/または対話ができる、いずれの好適な電子デバイスであってもよい。コネクテッドデバイスは、他の電子デバイスとの通信には関係しない、主要機能を有していてもよい。例えば、コネクテッドデバイスは、食料の保存に加えて、一つ以上の他の電子デバイスと対話できる冷蔵庫であってもよい。一部の実施形態では、コネクテッドデバイスはデバイス識別子と関連付けられてもよい。デバイス識別子は、ある特定のコネクテッドデバイスに対してデバイスの種類を判定するように、サービスプロバイダによって使用されてもよい。コネクテッドデバイスの例には、ガスおよび電気メータ、冷蔵庫、電灯、サーモスタット、プリンタ、自動車、火災報知器、家庭用医療デバイス、住宅用警報器、バイク、ボート、テレビなどを含んでもよい。コネクテッドという用語は、別のデバイスとの接続を確立する能力を持つデバイスを指すことを意図しているため、コネクテッドデバイスは、常に「接続(コネクテッド)」されている必要はない。
「デバイス識別子」は、デバイスを識別するのに使用される、いずれの好適で特徴的な一連の文字を含んでもよい。例示的なデバイス識別子には、一意に装置を表してもよい、いずれの好適な数または種類の文字(例えば、数字、図形、記号または他の情報)を含んでもよい。例として、デバイス識別子は、シリアル番号、部分シリアル番号、またはデバイス名もしくはニックネームであってもよい。一部の実施形態では、デバイス識別子は、信頼できるハードウェアルート(hardware root)に基づき生成されてもよい。加えて、デバイス識別子は、デバイスを見つけることができるネットワークアドレスなど、ある特定のデバイス用の一時的な識別子であってもよい。
「電子デバイス」は、その目的を電子的に達成する、いずれの装置であってもよい。電子デバイスは、複数の機能を有してもよい。例えば、電子デバイスは、主要機能および一つ以上の補助機能を有してもよい。主要機能は、電子デバイスの目的に最も密接に整合する機能であってもよい。電子デバイスの例が、コネクテッドデバイスであってもよい。
「イシュア」(issuer)は通常、持ち運び可能な通信デバイス上にインストールされた、モバイルアプリケーションに登録されたアカウントなど、持ち運び可能な通信デバイスと関連付けられた、ユーザのアカウントを保持する事業エンティティ(例えば、銀行)であってもよい。イシュアはまた、アカウントと関連付けられるアカウントパラメータを、持ち運び可能な通信デバイスへ発行してもよい。イシュアは、イシュアの代わりに、イシュアの機能の一部またはすべてを実施するホストシステムと関連付けられてもよい。
「小売業者」は通常、取引に携わり、品物もしくはサービスを販売する、または品物もしくはサービスへのアクセスを提供することができるエンティティであってもよい。
「プライベートネットワーク」は、公衆が容易にアクセスできない、いずれの通信ネットワークであってもよい。一部の実施形態では、プライベートネットワークは、パスワードまたは暗号化プロトコルによって保護されてもよい。一部の実施形態では、プライベートネットワークには、無線ルータへ接続することによって、複数の電子デバイスがアクセスしてもよい。例として、プライベートネットワークは、家の居住者が使用可能なホームネットワーク、または事業の従業員が使用可能な事業用ネットワークであってもよい。
「プロトコルセット」は、一つ以上の行為が許容される、および/または実施されるべきであることを示す、一連の規則または構成設定であってもよい。場合によっては、プロトコルセットは、行為が実施されるべき条件を含んでもよい。一部の実施形態では、プロトコルセットは、「x条件(x_condition)が発生した場合、y行為(y_action)を実施する」などの条件文を含んでもよい。一部の実施形態では、プロトコルセットは、ある特定のコネクテッドデバイスおよび/またはアクセス認証情報に対して許可される、取引のリストを含んでもよい。例えば、モバイルデバイスは、デバイス識別子に基づき、プロトコルセットが関係するデバイスの種類を識別してもよい。その後、モバイルデバイスは、装置の種類に基づき、そのコネクテッドデバイスのカスタムプロトコルセットを作り出してもよい。例えば、コネクテッドデバイスが水道メータであると判定すると、モバイルデバイスは、水の使用に関係する取引のみを行うことを可能にする、水道メータ用のプロトコルセットを作り出してもよい。この例では、プロトコルセットは、水道メータ(または、水道メータに関連付けられるアクセス認証情報)に関して、モバイルデバイスに記憶されてもよく、プロトコルセットの少なくとも一部分を、水道メータにプロビジョニングしてもよい。一部の実施形態では、プロトコルは処理サーバ上に記憶されてもよい。モバイルデバイスによりコネクテッドデバイスが発見されると、処理サーバは、コネクテッドデバイス関連するプロトコルセットを識別し、そのプロトコルセットをモバイルデバイスへ送信してもよい。
「処理サーバ」は、モバイルデバイスに遠隔サポートを提供するように構成される、いずれのコンピュータデバイスであってもよい。処理サーバは、モバイルデバイスに、いずれの好適なサービスおよび/または処理を提供してもよい。一部の実施形態では、処理サーバは、一人以上のユーザ用の一つのアカウントを保持してもよい。処理サーバはまた、モバイルデバイスもしくはサービスの操作に関係する、一つ以上のプロトコルおよび/またはユーザの優先傾向を記憶してもよい。
「モバイルデバイス」は、ユーザと共に移動できる、いずれのコンピュータデバイスであってもよい。一部の実施形態では、モバイルデバイスには、一つ以上のコネクテッドデバイスおよび取引サーバ(直接または処理サーバを介してのいずれか)との通信セッションを確立し、(場合によっては)コネクテッドデバイスの代わりに取引サーバとの取引を開始するように構成される、いずれの好適なコンピュータデバイスをも含み得る。一部の実施形態では、モバイルデバイスは、これらの取引で使用される、一つ以上のアクセス認証情報を記憶してもよい。一部の実施形態では、モバイルデバイスは、取引および/またはコネクテッドデバイスに関係する、一つ以上のプロトコルセットを記憶するように構成されてもよい。モバイルデバイスはさらに、取引を開始する前に、取引がこれらの取引プロトコルに準拠していることを確認するように構成されてもよい。
用語「プロビジョニング」(provisioning)は、デバイスが機能を実施することが可能になるように、デバイスのいかなる準備および/または構成を含んでもよい。例えば、プロビジョニングは、デバイスの行為を誘導するように、デバイス上に規則、プロトコルおよび/または命令を記憶することを含んででもよい。一部の実施形態では、デバイスは、デバイスのユーザと関連付けられるアクセス認証情報で、プロビジョニングされてもよい。アクセス認証情報によって、デバイスが、ユーザの能動的な入力無しに、ユーザの代わりに取引を実行することが可能になってもよい。
「サーバコンピュータ」は、強力なコンピュータまたはコンピュータのクラスタを含んでもよい。例えば、サーバコンピュータは、大型メインフレーム、ミニコンピュータクラスタ、またはユニットとして機能するサーバ群であり得る。一例では、サーバコンピュータは、ウェブサーバに連結されるデータベースサーバであってもよい。サーバコンピュータは、データベースに連結されてもよく、一つ以上のクライアントコンピュータからの要求にサービスを提供する、いずれのハードウェア、ソフトウェア、他のロジックまたは前述の組み合わせを含んでもよい。サーバコンピュータは、一つ以上の計算装置を備えてもよく、一つ以上のクライアントコンピュータからの要求にサービスを提供する、様々なコンピュータ構造、配置およびコンパイルのうちのいずれを使用してもよい。
「トークン」は、本物の認証情報の代用であってもよい。一部の実施形態では、トークンは、プライマリアカウント番号(PAN)など、本物の認証情報の代用である、支払アカウントの識別子を含んでもよい。例えば、トークンは、元のアカウント識別子の代替として使用することができる、ひと続きの数字および/または英数字を含んでもよい。例えば、トークン「4900 0000 0000 0001」を、PAN「4147 0900 0000 1234」の代わりに使用してもよい。一部の実施形態では、トークンは、「形式保存」であってもよく、既存の支払処理ネットワーク(例えば、ISO8583の金融取引メッセージ形式)で使用されるアカウント識別子に適合する、数字形式を有してもよい。一部の実施形態では、トークンは、支払取引を開始、認可、決済もしくは解決するように、または元の認証情報が通常提供されるであろう他のシステムで元の認証情報を表すように、PANの代わりに使用されてもよい。一部の実施形態では、トークン値は、元のPAN、またはトークン値からの他のアカウント識別子の回復が、計算上導き出されないように生成されてもよい。他の実施形態では、トークンは、数学的に本物の認証情報から導き出されてもよい(例えば、暗号化キーで)。さらに、一部の実施形態では、トークン形式は、トークンを受け取るエンティティが、それをトークンとして識別し、トークンを発行したエンティティを認識することが可能になるように構成されてもよい。トークンは、プロトコルセットと関連付けられてもよい。トークンには、親トークンおよびサブトークンを含んでもよい。支払トークンおよび支払サブトークンの使用について詳細に記載するものの、本発明の実施形態はそれらに限定されない。例えば、支払いに使用されるサブトークンの代わりに、本発明の実施形態には、データにアクセスするように使用され得るサブトークンを含んでもよい。
「親トークン」は、本物の認証情報(例えば、PAN)から直接導き出されるか、または本物の認証情報から取得されるトークンであり得る。例えば、親トークン「4900 0000 0000 0001」を、本物のPAN「4147 0900 0000 1234」の代わりに使用してもよい。
「サブトークン」は、親トークンから導き出されるか、または親トークンから取得されるトークンであってもよい。サブトークンが支払いに使用される場合、サブトークンは、サブトークン向けの資金を、親トークンと関連付けられるアカウント、および/または親トークンと関連付けられる本物の認証情報から取得してもよいという点において、親トークンに従属していてもよい。サブトークンは、計算上親トークンから導き出されてもよく、または計算上親トークンから導き出されなくてもよい。さらに、サブトークンは、親トークンと同じもしくは異なる形態または形式を有してもよい。例えば、サブトークンおよび親トークンは各々、形式保存であってもよく、16、18または19桁の長さであってもよい。さらに、本発明の一部実施形態では、多くのサブトークンが、単一の親トークンと関連付けられてもよい。例えば、別個のサブトークンが、複数のコネクテッドデバイスに対する単一の親トークンから生成されてもよく、各コネクテッドデバイスには、そのコネクテッドデバイスのみが使用することができるサブトークンが提供される。
「取引サーバ」は、取引の要求、および要求された取引に関係する処理情報を受信できる、いずれのコンピュータデバイスを含んでもよい。一部の実施形態では、取引サーバは、電子マーケット、またはインターネット上の存在を保持する小売エンティティと提携していてもよい。取引サーバは、資源(例えば、品物および/またはサービス)を獲得するように、取引をサポートしてもよい。一部の実施形態では、ユーザは、取引サーバと提携するウェブサイトを訪問し、購入する一つ以上の品目を選択することによって、取引を要求してもよい。取引サーバは、ネットワーク接続によって他のデバイスと通信していてもよい。
用語「検証」およびその派生物は、基礎となる対象が、一連の所与の状況下において有効であるかを判定するように、情報を利用するプロセスを指してもよい。検証は、一部のデータまたは情報が、正しい、有効である、正確である、正規であるおよび/または優良であることを保証するように、いかなる情報の比較を含んでもよい。
ここで、本発明の一部実施形態の詳細について説明する。
図1は、本開示の少なくとも一部の実施形態を実装できる例示のシステムアーキテクチャを描写する。図1では、一つ以上のコネクテッドデバイス102は、モバイルデバイス104と通信していてもよい。コネクテッドデバイス102は、モバイルデバイス104の近辺内に設置されてもよい。例えば、コネクテッドデバイス102は、モバイルデバイス104によって使用される、短距離通信手段の範囲内であってもよい。一部の実施形態では、範囲は、約100、50、20、10または5ヤードより小さくてもよい。一部の実施形態では、コネクテッドデバイス102は、通信ネットワーク106へ接続されてもよい。例えば、コネクテッドデバイス102は、プライベート通信ネットワークで各々通信していてもよい。
一部の実施形態では、モバイルデバイス104は、通信ネットワーク106を介して、処理サーバ108と通信していてもよい。処理サーバ108および/またはモバイルデバイス104はまた、取引要求を受信および処理するように構成される、取引サーバ110と通信していてもよい。取引要求を受信すると、取引サーバ110は、オーソリゼーションコンピュータ114によって認可されるように、オーソリゼーション要求を生成し、取引処理ネットワーク112へ提出してもよい。
コネクテッドデバイス102は、少なくとも一つの主要機能を実施するように構成される、いずれの電子デバイスであってもよい。コネクテッドデバイス102は、ユーザ入力を処理できる、一つ以上のプロセッサ118を含んでもよい。コネクテッドデバイス102はまた、入力を収集する、一つ以上の入力センサ120を含んでもよい。一部の実施形態では、入力にはユーザが提供する入力を含んでもよい。コネクテッドデバイスに含まれてもよい、入力センサ120の一部の非限定的な例には、キーボード、マウス、マイク、カメラ、モーションセンサ、加速度計、カメラ、圧力センサ、温度計、全地球位置測定システム(GPS)などを含む。一部の実施形態では、入力には、資源の使用に関係する入力を含んでもよい。例えば、コネクテッドデバイスは、ある特定の位置での水の使用に関係する入力を捕捉するように構成される、水道メータであってもよい。別の例では、コネクテッドデバイスは、ある特定の位置での電気の使用に関係する入力を捕捉するように構成される、電気メータであってもよい。
一部の実施形態では、コネクテッドデバイス102は、コネクテッドデバイス102と別の電子デバイス(例えば、モバイルデバイス104、または通信ネットワーク106へのアクセスを管理する無線ルータ)との間で通信が利用可能になるように構成される、通信インタフェース122を含んでもよい。通信インタフェース122の例には、近距離通信(NFC)、またはBluetooth(登録商標)、Bluetooth Low Energy(BLE)、無線ローカルエリアネットワーク(例えば、WiFi(登録商標))、iBeaconなどの他の無線周波数もしくは無線通信プロトコルを使用して、通信を送受信するように構成される、一つ以上の無線周波数(RF)送受信機を含んでもよい。一部の実施形態では、通信インタフェース122は、赤外線通信デバイスを含んでもよい。一部の実施形態では、通信インタフェース122は、長距離および短距離通信手段の両方を含んでもよい。例えば、通信インタフェースは、描写するアーキテクチャの様々な他の構成要素との通信を可能にするために、セルラーネットワークへ接続するように構成されるアンテナを含んでもよい。
一部の実施形態では、コネクテッドデバイス102および/またはモバイルデバイス104よって使用される通信技術は、コネクテッドデバイスによって使用される電源の種類に依存してもよい。例えば、デバイスが、正規の外部電源にアクセスを有する(例えば、スマート冷蔵庫、および洗濯機/乾燥機、車庫のドア、自動車などの他のデバイスに見られるような)場合、WiFiインタフェースを含んでもよい。あるいは、デバイスが外部電源の代わりに電池に頼っている場合、低電力Bluetooth(登録商標)インタフェース、ZigBee(登録商標)インタフェース、近距離無線通信(NFC)もしくは無線周波数(RF)インタフェース、またはいかなる他の好適な無線アクセスインタフェースなどの、より少ない電力を消費する通信手段を含んでもよい。
コネクテッドデバイス102上の一つ以上のモジュールの実施形態は、記憶され、デバイスのメモリ124から実行されてもよい。続けてより詳細にメモリ124の中身について考えると、メモリ126は、本開示の少なくとも一部の実施形態により、オペレーティングシステムと、プロセッサ118に命令を行わせるように構成される一つ以上のモジュールとを含んでもよい。例えば、メモリ124は、コネクテッドデバイス102の主要機能に関係する一つ以上の取引を開始するよう、プロセッサ118と連動するように構成される取引モジュール126を含んでもよい。加えて、メモリ124は、一つ以上のアクセス認証情報(サブトークン128)に関係する情報を含んでもよい。
一部の実施形態では、取引モジュール126は、コネクテッドデバイス102の所有者および/または操作者の代わりに、コネクテッドデバイス102に取引を開始させるようにプログラムされてもよい。例えば、取引モジュール126は、ユーザの代わりに、コネクテッドデバイス102に資源の購入を開始させるように構成されてもよい。資源は、電子デバイスの主要機能に関係する、いずれの品物またはサービスであってもよい。例えば、浄水器によって、現在の浄水フィルターを交換する必要があると判定されると、新しい浄水フィルターの購入注文が開始されてもよい。取引モジュール126は、コネクテッドデバイス102に、モバイルデバイス104へ一つ以上の取引詳細を提供させるようにプログラムされてもよい。例えば、モバイルデバイス104が存在する(例えば、モバイルデバイス104がプライベートネットワークに接続していてもよい)ことを検出すると、取引モジュール126は、取引を行うのに使用されるサブトークンを受信するために、モバイルデバイスへ取引詳細を提供してもよい。一部の実施形態では、取引モジュールは、一つ以上の閾値条件に合致していると判定すると、コネクテッドデバイス102に、取引を開始させるようにプログラムされてもよい。閾値条件は、事前に設定(例えば、コネクテッドデバイスの製造業者または販売業者によってプログラム)されてもよく、またはコネクテッドデバイス102のユーザによって提供されてもよい。一部の実施形態では、閾値条件は、モバイルデバイス104によって、コネクテッドデバイス102上にプロビジョニングされてもよい。
コネクテッドデバイス102のメモリ124は、セキュアメモリ(例えば、低電力デバイスで利用可能なスマートカードに基づく技術)などの安全な実行環境を含んでもよい。一部の実施形態では、セキュアメモリはセキュアエレメントを含んでもよい。セキュアエレメント(SE)は、アプリケーション、ならびに明確に特定された一連の信頼できる当局により定められる規則および安全要件に従う、それらの機密データおよび暗号データ(例えば、キーマネジメント)を安全にホストできる耐タンパー性のプラットフォーム(通常、ワンチップのセキュアマイクロコントローラ)であり得る。コネクテッドデバイス102上にプロビジョニングされる機密情報(例えば、サブトークン128または他の好適なアクセス認証情報データ)は、セキュアメモリに記憶されてもよい。
本発明の少なくとも一部の実施形態では、モバイルデバイス104は、ローカルコネクテッドデバイス102を検出するように構成されてもよい。例えば、モバイルデバイス104は、モバイルデバイス104の範囲内のすべての通信可能な電子デバイスを識別する、デバイス発見行為を実施するように構成されてもよい。例証として、モバイルデバイス104は、モバイルデバイス104の範囲内のWiFiへ接続される、すべての電子デバイスを検出してもよい。別の例では、モバイルデバイス104は、プライベートネットワーク(例えば、家庭向けまたは事業者向けネットワーク)へ接続してもよく、プライベートネットワークへも接続する、コネクテッドデバイス102の各々を識別してもよい。一旦検出されると、モバイルデバイス104は、ユーザからコネクテッドデバイスのうちの少なくとも一つの選択を受信してもよい。本開示の一部実施形態では、モバイルデバイス104は、選択されたコネクテッドデバイスとの接続を確立し、コネクテッドデバイスに関係する情報(例えば、デバイス識別子)を受信してもよい。一部の実施形態では、ユーザがコネクテッドデバイスを所有することを認証する追加ステップが、接続を確立するために、モバイルデバイスによって要求されてもよい。例えば、ユーザは、コネクテッドデバイスのパスワードを入力するか、またはコネクテッドデバイス上に設置されるボタンを押下するかを要求されてもよい。コネクテッドデバイスに関係する情報は、モバイルデバイス104から実行されるグラフィックユーザインタフェース(GUI)内で、ユーザへ提供されてもよい。一部の実施形態では、モバイルデバイス104は、共有秘密キーまたはデジタル署名の使用によって、コネクテッドデバイス102を認証してもよい。例えば、新しいコネクテッドデバイス102に遭遇する際、モバイルデバイス104は、コネクテッドデバイス102がサブトークンを受信するように認可されると判定する(例えば、上記の通りユーザによる共有所有権の確認によって)と、暗号化キーおよび/またはパスコードを、コネクテッドデバイス102へ提供してもよい。後に、モバイルデバイス104との通信セッションを確立すると、コネクテッドデバイス102は、パスコードをモバイルデバイス104へ提供することによって、認証を行ってもよい。
モバイルデバイス104はまた、取引関係の活動を保持および管理することによって、モバイルデバイス104にバックエンドサポートを提供する、処理サーバ108との接続を確立してもよい。一部の実施形態では、ユーザによりコネクテッドデバイスが選択されると、モバイルデバイス104は、コネクテッドデバイス102に関係する情報を、処理サーバ108へ送信してもよい。処理サーバ108は、コネクテッドデバイスと関連付けられる取引処理情報を読み出してもよく、その取引処理情報をモバイルデバイス104へ送ってもよい。このように、取引処理情報は、ある特定のコネクテッドデバイス102用に、モバイルデバイス104上にプロビジョニングされてもよい。取引処理情報は、アクセス認証情報、消費者識別子、プロトコル情報、および/またはコネクテッドデバイスに関連するいかなる他の好適な情報をも含んでもよい。
処理サーバ108は、遠隔に設置されるサーバコンピュータを含め、モバイルデバイス104の代わりに一つ以上の行為を実施するように構成される、いずれの種類のコンピュータデバイスであってもよい。加えて、一部の実施形態では、処理サーバ108は、ホスト型コンピューティング環境において実装される、もう一つの仮想マシンによって具現化されてもよいことに留意すべきである。ホスト型コンピューティング環境には、一つ以上の迅速にプロビジョニングされ解除されるコンピューティング資源を含んでもよく、そのコンピューティング資源には、コンピュータデバイス、ネットワークデバイスおよび/または記憶デバイスを含んでもよい。ホスト型コンピューティング環境はまた、クラウドコンピューティング環境と称されてもよい。一部の実施形態では、処理サーバ108は、一つ以上のコネクテッドデバイス102に関係する情報を、モバイルデバイス104へ提供するように構成されてもよい。一部の実施形態では、処理サーバは、モバイルデバイス104上にインストールされ、そこから実行されるモバイルアプリケーションをサポートする、モバイルアプリケーションサーバであってもよい。一部の実施形態では、処理サーバは、モバイル支払アプリケーションをサポートするサーバであってもよい。例えば、電子財布アプリケーションがモバイルデバイス104上にインストールされてもよい。この例では、支払情報は処理サーバによって保持されてもよい。
一部の例では、通信ネットワーク106および/または取引処理ネットワーク112は、ケーブルネットワーク、インターネット、無線ネットワーク、携帯電話ネットワークならびに他のプライベートおよび/または公共ネットワークなど、多くの異なる種類のネットワークのいずれか一つまたはそれらの組み合わせを含んでもよい。加えて、通信ネットワーク106および/または取引処理ネットワーク112は、複数の異なるネットワークを備えてもよい。例えば、モバイルデバイス104は、無線ルータと通信するように3Gネットワークを利用してもよく、その後、公共ネットワーク(例えば、インターネット)によって、通信を処理サーバ108へルーティングしてもよい。一部の実施形態では、取引処理ネットワーク112は、電子支払ネットワーク(例えば、VisaNet(登録商標))であってもよい。
取引サーバ110は、取引要求を受信し、取引を開始するように構成される、いずれのコンピュータデバイスまたは複数のコンピュータデバイスであってもよい。一部の実施形態では、取引サーバ110は、電子商取引サイトと関連付けられてもよい。例えば、取引サーバは、購入可能な品目および/またはサービスのカタログを保持してもよい。取引サーバはまた、公益事業会社または他の資源プロバイダと関連付けられてもよい。一部の実施形態では、取引サーバによって、ユーザが、資源の獲得に関係する請求書または他の未払い債務を支払うことが可能になってもよい。取引サーバ110はまた、取引が承認されたことを示す、オーソリゼーション応答メッセージを受信すると、取引を完了するように構成されてもよい。
一部の実施形態では、取引サーバ110は、アクワイアラコンピュータと通信していてもよい。アクワイアラコンピュータは、取引サーバ110から受信される取引情報を処理し、オーソリゼーションコンピュータ114へ送信されるオーソリゼーション要求メッセージを生成するように構成される、いずれのコンピュータデバイスまたは複数のコンピュータデバイスであってもよい。一部の実施形態では、アクワイアラコンピュータは、取引サーバ110の操作者がアカウントを保持する金融機関によって、所有および/または操作されてもよい。
オーソリゼーションコンピュータ114は、取引のオーソリゼーション要求メッセージを受信し、取引を認可または拒否し、取引が認可または拒否されたのかに基づき、オーソリゼーション応答メッセージを提供するように構成される、いずれのコンピュータデバイスまたは複数のコンピュータデバイスであってもよい。オーソリゼーションコンピュータ114は、取引と関連付けられる情報に基づき、取引を認可または拒否すべきかを判定してもよい。一部の実施形態では、オーソリゼーションコンピュータ114は、支払アカウント(例えば、クレジットカード)のイシュアであってもよい。
説明を簡単にするために、ある一定数の構成要素を図1に示している。しかしながら、本発明の実施形態は、各構成要素を一つより多く含んでもよいことは理解されるものとする。加えて、本発明の一部実施形態は、図1に示す構成要素のすべてより少ないまたは多い数を含んでもよい。加えて、図1の構成要素は、いずれの好適な通信プロトコルを使用して、いずれの好適な通信媒体(インターネット(登録商標)を含む)を介して通信してもよい。
図2は、少なくとも一部の実施形態による、アクセス認証情報を記憶および管理し、コネクテッドデバイスへ取引関係情報を提供するように構成される、例示のモバイルデバイスを描写する。描写するモバイルデバイスは、図1の例示のモバイルデバイス104であってもよい。
モバイルデバイス104は、一つ以上のコネクテッドデバイスと対話できる、いずれの種類のコンピュータデバイスであってもよい。一部の実施形態では、モバイルデバイス104は、携帯電話またはいかなる他の好適な持ち運び可能な電子デバイスであってもよい。少なくとも一部の実施形態では、モバイルデバイス104は、少なくとも一つのメモリ202および一つ以上の処理ユニット(またはプロセッサ)204を含んでもよい。プロセッサ204は、ハードウェア、コンピュータ実行可能命令、ファームウェアまたはそれらの組み合わせで、必要に応じて実装されてもよい。プロセッサ204のコンピュータ実行可能命令またはファームウェアの実施形態には、記載する様々な機能を実施するように、いずれの好適なプログラム言語で書かれたコンピュータ実行可能命令またはマシン実行可能命令を含んでもよい。
メモリ202は、プロセッサ204上にロード可能で実行可能なプログラム命令だけでなく、これらのプログラム命令の実行中に生成されるデータをも記憶してもよい。モバイルデバイス104の構成および種類によって、メモリ202は、揮発性(ランダムアクセスメモリ(RAM)など)および/または不揮発性(読み出し専用メモリ(ROM)、フラッシュメモリなど)であってもよい。モバイルデバイス104はまた、磁気記憶装置、光ディスクおよび/もしくはテープ記憶装置を含むがそれに限定されない、着脱式記憶装置または非着脱式記憶装置のいずれか一方など、追加の記憶装置206を含んでもよい。ディスクドライブおよびそれに関連するコンピュータ可読媒体は、コンピュータ可読命令、データ構造、プログラムモジュールおよびモバイルデバイス用の他のデータの不揮発性記憶装置を提供してもよい。一部の実施形態では、メモリ202は、静的ランダムアクセスメモリ(SRAM)、動的ランダムアクセスメモリ(DRAM)またはROMなど、複数の異なる種類のメモリを含んでもよい。
モバイルデバイス104のメモリ202は、セキュアメモリ(例えば、低電力デバイスで利用可能なスマートカードに基づく技術)など、安全な実行環境を含んでもよい。一部の実施形態では、セキュアメモリはセキュアエレメントを含んでもよい。セキュアエレメント(SE)は、アプリケーション、ならびに明確に特定された一連の信頼できる当局により定められる規則および安全要件に従う、それらの機密データおよび暗号データ(例えば、キーマネジメント)を安全にホストできる耐タンパー性のプラットフォーム(通常、ワンチップのセキュアマイクロコントローラ)であり得る。一部の実施形態では、トークンまたは他のアクセス認証情報データは、安全な実行環境に記憶されてもよい。
処理サーバによってモバイルデバイス104上にプロビジョニングされる情報は、セキュアメモリに記憶されてもよい。モバイルデバイス104は、保存データおよび暗号キー(すなわち、共有秘密キー)を防護するように、セキュアキー記憶装置を含んでもよい。暗号キーは、一意に導出されたキー(UDK:unique−derived key)の場合があり、ユーザアカウント情報および他の一意の情報から導き出され得る。UDKを使用するメリットは、UDKを使用するデバイスへ伝送する必要がなく、既知である情報を使用して、それらのデバイスにより生成され得ることである。モバイルデバイス104はまた、他の装置と通信する命令および/または支払取引を開始する命令を記憶してもよい。
続けてより詳細にメモリ202の中身について考えると、メモリ202は、アクセス認証情報(例えば、本物の認証情報、親トークンおよびサブトークン)およびコネクテッドデバイスと関連付けられる取引プロトコルを管理するモジュール(デバイス管理モジュール210)、ならびに/または取引データによりサブトークンを生成するか、もしくは取得する(例えば、受信する)モジュール(サブトークンモジュール212)を少なくとも含む、本明細書に開示する特徴を実装する、オペレーティングシステム208および一つ以上のアプリケーションプログラムまたはサービスを含んでもよい。メモリ202はまた、一つ以上の取引プロトコルおよびアクセス認証情報データ216と関連付けられるデータを提供する、プロトコルデータ214を含んでもよく、アクセス認証情報データ216は、一つ以上のコネクテッドデバイスに、アクセス認証に関する情報を提供する。
一部の実施形態では、デバイス管理モジュール210は、プロセッサ204と連動して、コネクテッドデバイスと関連付けられる、アクセス認証情報および取引プロトコルを管理するように構成されてもよい。一部の実施形態では、デバイス管理モジュールは、モバイルデバイス104に、一つ以上の関連コネクテッドデバイスを識別させるように構成されてもよい。例えば、プライベートネットワークへ接続すると、モバイルデバイスは、その時プライベートネットワークへ接続するコネクテッドデバイスの、一連の識別子を集約してもよい。デバイスの識別子には、デバイスシリアル番号、デバイスネットワークアドレスなどを含み得る。一部の実施形態では、モバイルデバイス104はデータ記憶部に問い合わせてもよい。問い合わせには、デバイス識別子(例えば、プロトコルデータ214)を含んでもよく、モバイルデバイスが以前コネクテッドデバイスに遭遇したことがあるかを判定するように、これらのデバイス識別子について、一連の記憶された識別子に関して問い合わせてもよい。デバイス管理モジュール210によって、新しいコネクテッドデバイスを検出されると、新しいコネクテッドデバイスに関連するプロトコルデータを受信するように、モバイルデバイス104を処理サーバに接触させてもよい。例えば、モバイルデバイス104とプライベートネットワークとの間に通信セッションを確立すると、モバイルデバイス104は、プライベートネットワークへも接続される、スマート冷蔵庫を検出してもよい。モバイルデバイスは、プロトコルデータベース214から、スマート冷蔵庫に関係するプロトコルデータ(例えば、どんな種類の取引が行われ得るか、どんな種類の認証データが必要かなどに関する規則)を読み出すように試みてもよい。プロトコルが存在しないと判定すると、モバイルデバイス104は、スマート冷蔵庫とは以前に遭遇していないと判定してもよい。この例では、デバイス管理モジュール210によって、モバイルデバイスに処理サーバとの通信セッションを確立させてもよい。モバイルデバイスは、通信セッションによって、スマート冷蔵庫のデバイス識別子を処理サーバに提供してもよい。続いて処理サーバは、モバイルデバイス104上にプロビジョニングされる、スマート冷蔵庫に関連する一つ以上のプロトコルを識別する。一部の実施形態では、関連プロトコルは、コネクテッドデバイス(例えば、冷蔵庫)の種類もしくはカテゴリ、コネクテッドデバイスのブランド、ユーザ仕様またはいかなる他の好適な情報に基づき識別されてもよい。
一部の実施形態では、サブトークンモジュール212は、プロセッサ204と連動して、取引データおよび関連プロトコル情報に従って、サブトークンを生成するように構成されてもよい。サブトークンは、取引を行うのに使用可能な親トークンから導き出されてもよい。例えば、モバイルデバイス104は、アクセス認証情報データ216の中の一つ以上のトークンに関係する情報を、記憶および管理してもよい。コネクテッドデバイスにサブトークンを提供するべきであると判定すると、サブトークン生成モジュールによって、プロセッサ204に、アクセス認証情報データ216の適切なトークンを識別させ、そのトークンから導き出されるサブトークンを生成させてもよい。例示的なサブトークンは、導出元の親トークンと同じ基礎となるアカウント情報を参照してもよいが、継続または使用時間が限定されていてもよい。例えば、サブトークンは、使用後即座に無効になるという点で、単回使用であってもよい。別の例では、サブトークンは有効期限と関連付けられてもよく、有効期限後、サブトークンは無効になる(例えば、取引処理システムによる使用は不可であろう)。別の例では、サブトークンは、ある特定の種類の取引用に、またはある特定のコネクテッドデバイスによって使用のみ可能であってもよい。一部の実施形態では、サブトークンモジュール212によって、モバイルデバイス104に、サブトークンを記憶することができる処理サーバへ、サブトークンを提供させてもよい。他の実施形態では、サブトークンモジュール212は、外部資源からサブトークンを読み出す場合があり、サブトークンを生成する必要はない。
一旦サブトークンが生成されるか、またはモバイルデバイス104によって取得されると、トークンサーバが、サブトークンを使用して取引要求を承認できるように、サブトークン生成および/またはサブトークン自体の記録が、遠隔に設置されるトークンサーバへ送信されてもよい。他の実施形態では、サブトークンが数学的に導き出される(例えば、暗号化キーまたは共有秘密キーを使用して)場合、対応するサブトークンを計算するための未加工のデータが、トークンサーバへ送信されてもよい。
デバイス管理モジュール210および/またはサブトークンモジュール212のうちの一つ以上は、プロセッサ118と連動して、モバイルデバイス104に、検出されたコネクテッドデバイスとの通信セッションを確立させてもよい。モバイルデバイスは、確立された通信セッションによって、サブトークンモジュール212により生成されるサブトークン、およびコネクテッドデバイスに関連する一連のプロトコルのうちの一方または両方で、コネクテッドデバイスをプロビジョニングしてもよい。一部の実施形態では、コネクテッドデバイス上にプロビジョニングされる一連のプロトコルは、デバイス管理モジュール210によって、コネクテッドデバイスに関連すると識別されるプロトコルのサブセットであってもよい。
モバイルデバイス104はまた、モバイルデバイス104が、記憶されるデータベース、別のコンピュータデバイスもしくはサーバ、一つ以上の端末デバイス、コネクテッドデバイス、および/またはネットワーク上の他の電子デバイスと通信することが可能になる、通信インタフェース218を包含してもよい。モバイルデバイス104はまた、例えば、キーボード、マウス、ペン、音声入力デバイス、タッチ入力デバイス、ディスプレイ、スピーカ、プリンタなどとの接続を可能にする、入出力(I/O)デバイスおよび/またはポート220を含んでもよい。
図3は、少なくとも一部の実施形態により実装されてもよい、例示のデータフローを描写する。図3に描写するデータフローは、図1に描写する例示のアーキテクチャの構成要素により、少なくとも実装されてもよい。
一部の実施形態では、モバイルデバイス104は、サブトークンおよび/またはプロトコルデータが提供されるように、コネクテッドデバイス102から要求を受信してもよい。例えば、一つ以上の事前に判定される条件に合致している(例えば、利用可能な資源の量が閾値水準を下回るまで下降している)と検出されると、コネクテッドデバイス102は、取引を行うべきであり、取引で使用されるように、サブトークンの要求をモバイルデバイス104へ送信することができると判定してもよい。条件は、特定の時間、日付またはコネクテッドデバイスの状態に関係してもよい。例えば、コネクテッドデバイス102が冷蔵庫の場合、条件は、冷蔵庫が卵または牛乳が切れていると判定したというものであってもよい。その後、コネクテッドデバイスは、さらに牛乳および卵を購入できるように、サブトークンを要求してもよい。この例では、モバイルデバイス104は、要求を受信すると、コネクテッドデバイス102により要求される資源の種類および/または量を識別するように、コネクテッドデバイス102との通信セッションを確立してもよい。モバイルデバイス104はまた、要求に関係するコネクテッドデバイス102の種類を識別してもよい。例えば、要求にはデバイス識別子を含んでもよく、モバイルデバイス104は、コネクテッドデバイス102の識別(またはコネクテッドデバイスと関連付けられる種類)を判定するように、デバイス識別子のデータベース(例えば、デバイス管理データ302)に問い合わせてもよい。一部の実施形態では、処理サーバ108は、デバイス管理データ214から、ある特定のコネクテッドデバイスと関連付けられるサブトークンを生成するための、一つ以上の規則を識別してもよい。例えば、使用に関する制約などの規則は、生成されるサブトークンと関連付けられてもよい。図示する通り、サブトークンが、牛乳および卵を買うよう冷蔵庫用に生成される場合、そのサブトークンに対する制約は、食料品店でのみ使用し得るというものであってもよい。一部の実施形態では、モバイルデバイス104は、取引の承認を取得するように、モバイルデバイス104のユーザに取引を表示してもよい。一部の実施形態では、取引は、いくつかの他の取引と集約され、承認のためユーザへ提示されてもよい。
一部の実施形態では、モバイルデバイス104は、プライベートネットワークへ接続するか、またはコネクテッドデバイス102の範囲内に進入する(例えば、デバイス発見プロセスによって)際に、コネクテッドデバイス102を検出してもよい。一つ以上のコネクテッドデバイス102を検出すると、モバイルデバイス104は、その時コネクテッドデバイス102が記憶するサブトークンの妥当性を、コネクテッドデバイス102に調べさせるように、コネクテッドデバイス102へ命令を提供してもよい。例えば、コネクテッドデバイス102は、サブトークンが実際に認証済みで動作するかを判定するように、サブトークンと関連付けられた暗号を調べてもよい。一部の実施形態では、モバイルデバイス104は、一つ以上のコネクテッドデバイス102を検出すると、モバイルデバイス104のユーザと関連付けられるアカウントを保持する処理サーバ108へ、コネクテッドデバイス102のデバイス識別子(すなわち、コネクテッドデバイスを識別するように使用されてもよい、いずれのインジケータ)を送信してもよい。処理サーバ108は、受信した識別子に基づき、コネクテッドデバイス102に関連する一つ以上のプロトコルを識別し、それらのプロトコルをモバイルデバイス104へ伝えてもよい。一部の実施形態では、プロトコルは、モバイルデバイス104によって、プロトコルデータベース216に記憶されてもよい。一部の実施形態では、プロトコルデータは、ユーザの優先傾向データを含んでもよい。例えば、プロトコルデータは、ユーザの資源優先傾向および/または資源補充優先傾向の指標を含んでもよい。図示する通り、プロトコルデータは、ユーザがある特定の資源プロバイダ(例えば、小売業者)でサブトークンを使用することを望む、またはユーザが特定された期間中(例えば、各月の第1週)のみ、それらのサブトークンを使用することを望むという優先傾向を示してもよい。
一部の実施形態では、モバイルデバイス104は、トークンサーバ304からトークン(または他の好適なアクセス認証情報)を受信してもよい。トークンサーバ304は、実際の支払エンティティと必ずしも関連付けられない、トークンと支払いに使用される実際のアカウント番号との間の関係を記憶および保持する、エンティティであってもよい。モバイルデバイス104は、コネクテッドデバイス情報と、サブトークンが生成されるべきであるという指標とを受信すると、受信したトークン情報(すなわち、親トークン)からサブトークンを生成してもよい。サブトークンは、親トークンから導き出されてもよいが、継続時間(例えば、ある時間または使用回数後に有効期限が切れてもよい)、取引を行うのに使用できる取引の種類、サブトークンを利用できるコネクテッドデバイス(例えば、サブトークンがデバイス識別子と関連付けられてもよい)のうちの少なくとも一つで、またはいかなる他の好適な手法で限定されてもよい。サブトークンは一旦生成されると、一つ以上の取引を完了するために、コネクテッドデバイス102へ提供されてもよい。加えて、サブトークンは、いずれの関連情報(例えば、コネクテッドデバイス、有効期限条件などのデバイス識別子)と共に、トークンサーバおよび/または処理サーバへ提供されてもよい。
一部の実施形態では、コネクテッドデバイス102は、生成されるサブトークンを使用して、取引を開始してもよい。例えば、コネクテッドデバイス102は、サブトークン、資源の指標、取得する資源の量、またはいかなる他の好適な取引関係情報を含む資源を取得するように、取引要求を生成してもよい。コネクテッドデバイス102は、通信ネットワークを介して、取引サーバ110へ生成した取引要求を送信してもよい。取引サーバ110は、要求を受信すると、取引要求を満たすかを判定するために、オーソリゼーションコンピュータ114へ提供されるオーソリゼーション要求を生成してもよい。オーソリゼーション要求は、取引処理ネットワーク112を介して、オーソリゼーションコンピュータ114へ提供されてもよい。例示的な取引処理ネットワーク112は、VisaNet(登録商標)を含んでもよい。VisaNet(登録商標)などの取引処理ネットワークは、クレジットカード取引、デビットカード取引、および他の種類の商取引を処理することができる。特にVisaNet(登録商標)には、オーソリゼーション要求を処理するVIPシステム(Visa Integrated Paymentシステム)と、清算および決済サービスを実施するBase IIシステムが含まれる。取引処理ネットワークには、インターネットを含む、いずれの好適な有線または無線ネットワークを使用してもよい。
一部の実施形態では、オーソリゼーション要求には、サブトークンまたは他のアクセス認証情報を含んでもよく、その場合、オーソリゼーション要求メッセージは、オーソリゼーション要求に関係するアカウント情報を読み出すように、トークンサーバ304へ最初に提供されてもよい。トークンサーバ304は、サブトークンが有効である(例えば、取引での使用に対して有効期限は切れておらず、認可済み)ことを確実としうる。トークンサーバ304はまた、親トークン、および任意で親トークンと関連付けられる本物の認証情報を判定してもよく、取引処理ネットワーク112へ当該親トークンおよび本物の認証情報を返信してもよい。
取引処理ネットワーク112は、一旦オーソリゼーション要求メッセージをどこへルーティングするべきかを判定すると、取引処理ネットワーク112は、オーソリゼーション要求メッセージを、適切なオーソリゼーションコンピュータ114へ送信してもよい。支払情報がサブトークンを含む場合、オーソリゼーション要求メッセージが、トークンサーバ304へルーティングされてもよく、またはオーソリゼーションコンピュータ114が、トークンサーバ304から親トークンおよび/または本物の認証情報を取得してもよい。上述の通り、オーソリゼーション要求メッセージは、親トークンまたは本物のアカウント番号を含んでもよく、これらの一方が、オーソリゼーションコンピュータ114へルーティングされてもよい。オーソリゼーション要求メッセージが親トークンを含む場合、オーソリゼーションコンピュータ114は、本物のアカウント番号を取得するように、トークンサーバ304に接触してもよい。
適切なオーソリゼーションコンピュータ114は、一旦オーソリゼーション要求メッセージを受信すると、取引を承認すべきかを判定してもよい。例えば、オーソリゼーションコンピュータ114は、詐欺の可能性が高い場合、取引を拒否してもよい。別の実施例では、オーソリゼーションコンピュータ114は、支払アカウントに十分な資金がない場合、取引を拒否してもよい。一旦オーソリゼーションコンピュータ114が、取引を承認または拒否するかを決定すると、オーソリゼーション応答メッセージが、取引処理ネットワーク112を介して、取引サーバ110へ返信されてもよい。本物の認証情報またはアカウント番号が受信され、取引を認可するように、オーソリゼーションコンピュータ114によって使用される場合、取引処理ネットワーク112は、親トークンおよび/またはサブトークンを取得するように、トークンサーバ304に接触してもよく、これらのうちの一方を、取引サーバ110へ送り返されるオーソリゼーション応答メッセージの中に含んでもよい。
取引サーバ110は、応答を受信すると、取引が承認または拒否されたかを判定してもよい。取引の完了は、人の介在無しに行われてもよい。例えば、ユーザからのオーソリゼーションを獲得することなく、またはそうでない場合にはユーザの代わりに行為を要求することなく、取引を行ってもよい。
一部の実施形態では、取引サーバ110は、処理サーバ108へ、取引状態の指標を提供してもよい。処理サーバ108は、取引状態を反映するように、コネクテッドデバイスのユーザと関連付けられるアカウントを更新してもよい。例えば、処理サーバ108は、ユーザのアカウントへ、要求された資源の領収書を追加してもよい。一部の実施形態では、処理サーバ108および/または取引サーバ110は、モバイルデバイス104へ取引の状態を伝達してもよい。
一部の実施形態では、モバイルデバイス104は、取引状態の指標を受信すると、コネクテッドデバイス102上に記憶される、一つ以上のプロトコルおよび/または補充条件を更新してもよい。例えば、モバイルデバイス104は、コネクテッドデバイスが資源を再注文するのを防止するために、資源が現在注文中であると示してもよい。別の例では、モバイルデバイス104は、サブトークンが取引の完了時点で現在無効であると、コネクテッドデバイスへ示してもよい。
モバイルデバイス104は、処理サーバ108とは別のデバイスとして描写されているが、二つのデバイスは実際には同じデバイスであってもよいことは留意されるべきである。例えば、モバイルデバイス104は、サブトークンおよび/またはデバイス特有のプロトコルを生成するときに使用されるように、親トークンおよびデバイスプロトコルを記憶してもよい。
図4は、少なくとも一部の実施形態により、複数のコネクテッドデバイスへ提供されるサブトークンおよびプロトコルを生成できる、モバイルデバイスの説明例を描写する。図4では、モバイルデバイス104は、複数のコネクテッドデバイス102を検出してもよい。
一部の実施形態では、モバイルデバイス104は、デバイス識別子に基づき、各コネクテッドデバイス102と関連付けられる、種類またはカテゴリを識別してもよい。これは、モバイルデバイス104自体によって達成されてもよく、またはデバイス識別子を処理サーバ108へ提供することによって達成されてもよい。場合によっては、デバイス識別子は、プライベートネットワーク上に公示されてもよく、またはそうでなければ公開されてもよい。場合によっては、モバイルデバイス104は、デバイス識別子を取得するように、各コネクテッドデバイス102へ接続してもよい。各コネクテッドデバイス102(1〜N)に対して、一連のマスタープロトコルおよび一つの親トークンが、処理サーバ108および/またはモバイルデバイス104によって識別されてもよい。例えば、コネクテッドデバイスが冷蔵庫の場合、処理サーバ108は、冷蔵庫に関連する一連のマスタープロトコルを識別してもよい。一連のマスタープロトコルは、プロトコルを冷蔵庫へ提供するべき形式の指標だけでなく、ある特定のコネクテッドデバイスから利用可能な機能性の指標をも含んでもよい。一部の実施形態では、一連のマスタープロトコルは、コネクテッドデバイス102の製造業者によって処理サーバ108へ提供されてもよい。一部の実施形態では、別個の親トークンが、各コネクテッドデバイス用のモバイルデバイス104へ提供されてもよい。他の実施形態では、モバイルデバイス104は、各コネクテッドデバイス102用にサブトークンを生成するように使用される、単一の親トークンを受信してもよい。
モバイルデバイス104によって、コネクテッドデバイス102のうちの一つ以上に、デバイス上に記憶されるサブトークンが有効か(例えば、期限切れでも、そうでなければ無効でもない)を判定させてもよい。一つ以上のサブトークンがもはや有効ではないと検出されると、コネクテッドデバイス102は、新しいサブトークンのために、モバイルデバイス104へ要求を提出してもよい。一部の実施形態では、コネクテッドデバイス102は、コネクテッドデバイス102によって行われる、一つ以上の取引に関係する情報を送信してもよい。例えば、月初めであると検出すると、スマートガスメータは、前月のガス使用に対して取引を行うべきであると判定してもよい。この例では、スマートガスメータは、モバイルデバイスへ、前月のガス使用に関係する情報を、取引を完了するサブトークンの要求と共に提供してもよい。
一部の実施形態では、モバイルデバイス104は、モバイルデバイスのユーザへ、取引情報を表示してもよく、またはそうでなければ提示してもよい。一部の実施形態では、モバイルデバイス104は、複数のコネクテッドデバイス102によって提供される、いくつかの取引を集約してもよい。一部の実施形態では、モバイルデバイス104は、処理する前にユーザによる認証を必要としてもよい。
(オーソリゼーションをユーザが提供する必要のある実施形態で、)ユーザからオーソリゼーションを受信すると、モバイルデバイス104は、モバイルデバイスが記憶している親トークンから、サブトークンを生成してもよい。サブトークンは、親トークンに関して記憶されてもよい、いかなる文字の組み合わせであってもよい。サブトークンはトークンに類似するが、一つ以上の制限と関連付けられてもよい。例えば、サブトークンは、有効期限、最大使用回数、サブトークンを使用することができる資源の種類、またはいかなる他の好適な制限と関連付けられてもよい。一旦生成されると、サブトークンは、処理サーバ108および/またはトークンサーバへ提供されてもよい。サブトークンは、親トークンの指標、制限、コネクテッドデバイスのデバイス識別子またはいかなる他の好適な情報と共に、トークンサーバへ提供されてもよい。一部の実施形態では、各コネクテッドデバイス102(1〜N)には、別個のサブトークンを提供してもよい。一部の実施形態では、単一のサブトークンが、複数のコネクテッドデバイス102(1〜N)へ提供されてもよい。
モバイルデバイス104は、生成されたサブトークンを、コネクテッドデバイスへ提供してもよい。場合によっては、コネクテッドデバイスには、コネクテッドデバイス102に関連する一連のプロトコルを提供してもよい。例えば、一連のプロトコルは、コネクテッドデバイスが、提供されるサブトークンを使用して取引を開始することができる、規則または条件を含んでもよい。コネクテッドデバイス102は、続いて、提供されるサブトークンと、取得される資源の指標とを含む、取引要求を生成してもよい。
説明例としては、コネクテッドデバイス102がスマート冷蔵庫であるシナリオについて考える。この例では、モバイルデバイス104は、スマート冷蔵庫もまた接続される、プライベートネットワークへ接続してもよい。プライベートネットワークへ接続すると、モバイルデバイス104は、スマート冷蔵庫のデバイス識別子を読み取ってもよい。デバイス識別子を処理サーバへ提供すると、モバイルデバイス104は、処理サーバから親トークンだけでなく、スマート冷蔵庫に対する一連のマスタープロトコルをも受信してもよい。場合によっては、モバイルデバイス104は既に、一連のプロトコルおよび/または親トークンを記憶していてもよい。モバイルデバイス104にはまた、スマート冷蔵庫により行われる取引に関係するユーザの優先傾向(例えば、使用される取引サーバの指標、ブランドの優先傾向情報など)を提供してもよい。
上の例を続けると、モバイルデバイス104によって、スマート冷蔵庫に、その時冷蔵庫が記憶するサブトークンの期限が切れていないか、またはそうでなければサブトークンが無効でないかを判定させてもよい。スマート冷蔵庫だけでなく、プライベートネットワーク上の他のコネクテッドデバイスも、行われる一つ以上の取引のために、モバイルデバイス104へ情報を提供してもよい。モバイルデバイス104は、取引情報を受信すると、オーソリゼーションのために、モバイルデバイス104のユーザに取引情報を表示してもよい。
ユーザからオーソリゼーションを受信すると、モバイルデバイス104は、スマート冷蔵庫用のサブトークンを生成してもよい。一部の実施形態では、モバイルデバイス104は、取引を行うように使用され得る親トークンを識別し、識別された親トークンからサブトークンを生成してもよい。サブトークンを生成すると、行われる取引に関連する一連のプロトコルと共に、サブトークンがスマート冷蔵庫へ提供されてもよい。モバイルデバイス104もまた、サブトークンは冷蔵庫によってのみ使用できるという指標(例えば、冷蔵庫のデバイス識別子という指標)および有効期限と共に、トークンサーバへサブトークンを提供してもよい。スマート冷蔵庫は、一旦サブトークンを受信すると、サブトークンを使用して取引を行ってもよい。
図5は、少なくとも一部の実施形態により、一つ以上のコネクテッドデバイスを発見し、続いてサブトークンを提供するプロセスを図示する、フロー図を描写する。図5上の第1区分(502〜506)は、一つ以上のコネクテッドデバイスを識別し、それらのコネクテッドデバイス用のサブトークンを生成するときに使用される情報を受信する、発見プロセスを描写する。図5の第2区分(508〜520)は、発見されたコネクテッドデバイス用のサブトークン/プロトコルの生成を描写する。
本明細書に記載するプロセス(もしくは変形例および/またはそれらの組み合わせ)のいずれの一部またはすべては、実行可能な命令を伴って構成される一つ以上のコンピュータシステムの制御下において実施されてもよく、コード(例えば、実行可能な命令、一つ以上のコンピュータプログラムまたは一つ以上のアプリケーション)として実装されてもよい。少なくとも一実施形態により、図5のプロセス500は、図1および図2に描写される少なくともモバイルデバイス104によって実施されてもよい。例えば、コードは、一つ以上のプロセッサによって実行可能な複数の命令を含むコンピュータプログラムの形式で、コンピュータ可読記憶媒体に記憶されてもよい。コンピュータ可読記憶媒体は、非一時的であってもよい。
プロセス500は、デバイス発見プロセスがモバイルデバイスによって開始される、502から開始することができる。一部の実施形態では、デバイスの発見は、モバイルデバイス上の機構を起動させる(例えば、モバイルデバイス上に設置されるボタンを押下する)ことによって開始されてもよい。一部の実施形態では、デバイスの発見は、ユーザインタフェースを介して開始されてもよい。例えば、ユーザは、ユーザデバイスのディスプレイ上に、コネクテッドデバイスの発見の選択肢により提示されてもよい。一部の実施形態では、デバイス発見プロセスは、プライベートネットワークへ接続するモバイルデバイス上で開始されてもよい。デバイス発見プロセスは、一つ以上の通信手段を使用して、モバイルデバイスの範囲内で、一つ以上の通信接続される電子デバイスを識別することを伴ってもよい。一部の実施形態では、コネクテッドデバイスは、モバイルデバイスへ直接接続(すなわち、ハードワイヤード)されてもよい。一部の実施形態では、モバイルデバイスは、セキュリティプロトコルおよび/またはセキュリティ証明書に関する情報を、コネクテッドデバイスに要求してもよい。一部の実施形態では、ユーザは、コネクテッドデバイスを所持していることを立証するために、コネクテッドデバイス上でパスワードを入力し、および/またはコネクテッドデバイス上のボタンを押下することが必要とされてもよい。
一つ以上の潜在的コネクテッドデバイスを識別すると、504にて、モバイルデバイスは、処理サーバへ発見されたデバイスのデバイス識別子を提供するようにプログラミングされてもよい。デバイス識別子は、プライベートネットワーク上で公開されてもよく、またはモバイルデバイスによって発見されたコネクテッドデバイスの各々に要求してもよい。
モバイルデバイスは、一旦処理サーバへデバイス識別子を提供すると、506にて、一連のプロトコルおよび/または親トークンを受信してもよい。一部の実施形態では、モバイルデバイスは、親トークンを各コネクテッドデバイスと関連付けてもよい。一部の実施形態では、モバイルデバイスは、各コネクテッドデバイス用にいくつかのサブトークンを生成するように使用される、モバイルデバイスと関連付けられる単一の親トークンを保持してもよい。一部の実施形態では、コネクテッドデバイスを発見すると、モバイルデバイスは、コネクテッドデバイスのデバイス識別子を、処理サーバへ伝達してもよい。そして処理サーバは、そのコネクテッドデバイスに特有の親トークンを生成してもよく、コネクテッドデバイスと関連付けて記憶されるように、生成された親トークンをモバイルデバイスへ提供してもよい。
一部の実施形態では、コネクテッドデバイスを発見すると、モバイルデバイスは、その時コネクテッドデバイスがサブトークンと関連付けられている(例えば、コネクテッドデバイスがモバイルデバイス上に記憶される親トークンと既に関連付けられている)と判定してもよい。モバイルデバイスは、その時コネクテッドデバイスと関連付けられているサブトークンを、再認証すべきであると判定すると、コネクテッドデバイスへサブトークンを再発行してもよい。例えば、モバイルデバイスは、コネクテッドデバイスを発見すると、期限が切れた、または期限が切れようとしているサブトークンと、コネクテッドデバイスが関連付けられていると判定してもよい。この例では、モバイルデバイスは、コネクテッドデバイス上にプロビジョニングされるように、親トークンから新しいサブトークンを生成してもよい。さらに、この例では、新しいサブトークンは、サブトークンを延長するであろう、新しい有効期限条件(例えば、新しい有効期限)と関連付けられてもよい。一部の実施形態では、その時コネクテッドデバイスと関連付けられるサブトークンを、処理サーバにより記憶されるサブトークンと関連付けられる有効期限条件を更新することによって延ばしてもよい。一部の実施形態では、モバイルデバイスは、自動的に(例えば、ユーザの介在なしに)、複数のコネクテッドデバイスの各コネクテッドデバイスと関連付けられるサブトークンを再認証してもよい。一部の実施形態では、モバイルデバイスとプライベートネットワークとの間の接続を確立すると、モバイルデバイスのユーザは、その時コネクテッドデバイスと関連付けられる一つ以上のサブトークンを、再認証すべきかの検証を依頼されてもよい。
一部の実施形態では、処理サーバはまた、コネクテッドデバイスと関連付けられる、一つ以上のプロトコルセットを識別してもよい。プロトコルセットは、コネクテッドデバイスの種類、ユーザの優先傾向および/もしくは設定、信用限度額、またはいかなる他の好適な要素に基づき選択されてもよい。一部の実施形態では、処理サーバは、コネクテッドデバイスのユーザ用に、ユーザアカウントを保持してもよい。ユーザはコネクテッドデバイスに適用される、特定の一つ以上のユーザ設定を規定するために、処理サーバにより保持されるアカウントウェブサイトにログインできるようになってもよい。一部の実施形態では、ユーザは、取引を開始すべき日にち、コネクテッドデバイスにより行われる取引と関連付けられる最小または最大通貨額、さらにユーザオーソリゼーションを必要とする条件、補充される資源の量および/もしくは種類(場合によっては、ある特定のブランド)、資源取得元の小売業者、またはいかなる他の好適なユーザの優先傾向を規定してもよい。これらユーザの優先傾向の各々は、プロトコルセットデータとして記憶されてもよい。処理サーバは、コネクテッドデバイスのデバイス識別子を受信すると、いずれの潜在的に関連するプロトコルセットを識別し、コネクテッドデバイスに関係するモバイルデバイスへ、それらのプロトコルセットを提供してもよい。一部の実施形態では、モバイルデバイスはさらに、提供されるプロトコルセットの少なくとも一つのサブセットを、コネクテッドデバイスへ伝達してもよい。例えば、モバイルデバイスは、コネクテッドデバイスに対して取引を開始すべき条件の指標を提供してもよい。
一旦コネクテッドデバイスが発見されると、508にて、モバイルデバイスは、コネクテッドデバイスとの通信セッションを確立してもよい。一部の実施形態では、通信セッションは、プライベートネットワーク接続によって確立されてもよい。一部の実施形態では、コネクテッドデバイスとの通信セッションは、無線通信機構を介して直接確立されてもよい。
通信セッションが確立されたことを検出すると、510にて、コネクテッドデバイスが、モバイルデバイスへ取引を行うように要求を出してもよい。要求は、少なくとも一つの資源の指標、取引サーバ、通貨額、またはいかなる他の好適な取引に関係するデータのうちの一つ以上を含んでもよい。一部の実施形態では、要求は、コネクテッドデバイスへ提供される暗号化キーを使用して、暗号化されてもよい。
要求を受信すると、モバイルデバイスは、512にて、要求された取引用にサブトークンを生成するのに使用される、適切な親トークンを識別してもよい。一部の実施形態では、モバイルデバイスは、コネクテッドデバイスと関連付けられる親トークンを識別するように、データ記憶部に問い合わせてもよい。一部の実施形態では、モバイルデバイスは、識別されたコネクテッドデバイスの代わりに生成する各サブトークンに対して、単一の親トークン(または一連の親トークン)を利用してもよい。
一部の実施形態では、モバイルデバイスは、514にて、要求された取引が、一つ以上の関連プロトコルに準拠することを確認してもよい。一部の実施形態では、モバイルデバイスは、関連プロトコルセットデータの各々を識別し、いずれの/すべての条件を満足しているかを判定してもよい。一部の実施形態では、モバイルデバイスは、潜在的な取引の詳細を処理サーバへ転送してもよく、続いて、処理サーバは、取引が関連プロトコルセットデータに準拠しているかを判定してもよい。
一部の実施形態では、モバイルデバイスは、516にて、コネクテッドデバイスへ提供される、一連のデバイス特有のプロトコルを識別してもよい。一連のプロトコルは、ユーザが好む資源の指標、資源のブランド、資源取得元の取引サーバ、資源の取引を行ってもよい条件、またはいかなる他の好適な資源関連の情報を含んでもよい。プロトコルは、各コネクテッドデバイスへ提供される一連のプロトコルが、提供先のコネクテッドデバイスに固有である点において、デバイス特有のプロトコルであってもよい。一部の実施形態では、デバイス特有のプロトコルは、コネクテッドデバイスへ提供されるサブトークンに関係する情報(例えば、サブトークンの有効期限、使用制限、最大通貨額の閾値など)を含んでもよい。
取引が関連プロトコルに準拠していると判定されると、518にて、モバイルデバイスはサブトークンを生成してもよい。サブトークンは、親トークンの基礎となるアカウントと関連付けられてもよいが、親トークンが必ずしも対象にはならない制限の対象となる場合がある。一部の実施形態では、制限は、モバイルデバイスへ提供される取引情報に基づいてもよい。例えば、水道メータが、前月の水道使用に対する支払いをすべきであると示す取引情報を、モバイルデバイスへ提供する場合、モバイルデバイスにより生成されるサブトークンは、水道公益事業会社によってのみ、次の15日間以内のみで清算可能であってもよい。別の例では、モバイルデバイスは、冷蔵庫が補充を必要とする食物の種類を示す取引情報を、スマート冷蔵庫から受信してもよい。この例では、モバイルデバイスは、一連のプロトコルに示されるユーザの優先傾向に基づき、冷蔵庫はある特定の小売業者からのみ食物を注文すべきであると判定してもよい。モバイルデバイスはまた、ユーザがその食物の種類のある特定のブランドを好むと判定してもよい。モバイルデバイスにより生成されるサブトークンは、規定の小売業者のみで、規定の最大額に対してのみ使用可能であってもよい。加えて、モバイルデバイスは、ユーザが好むブランドを注文すべきであると示すように、冷蔵庫へ一連のデバイス特有のプロトコルを提供してもよい。
一部の実施形態では、520にて、モバイルデバイスは、生成されたサブトークンおよび/または一連のデバイス特有のプロトコルを、コネクテッドデバイスへ提供してもよい。続いて、コネクテッドデバイスは、生成されたサブトークンおよびデバイス特有のプロトコルを使用して、一つ以上の取引を行ってもよい。
図6は、サブトークンがコンピュータデバイス用に生成され、ソフトウェアおよび/またはソフトウェアの更新を取得するように使用される、例示的実施形態を描写する。図6に描写する通り、ユーザは、コンピュータデバイス602を使用する意図を示す(例えば、ユーザは、コンピュータデバイス602にログインするよう試みてもよい)。一部の実施形態では、ユーザは、コンピュータデバイスに特定のアプリケーションまたはアップグレードを提供するように、要求を提出してもよい。コンピュータデバイス602は、図1の例示のコネクテッドデバイス102であってもよい。コンピュータデバイス602は、ユーザがそれとの対話を望んでいるという指標を受信すると、ユーザのモバイルデバイス104との通信セッションを確立してもよい。コンピュータデバイス602は、確立された通信セッションを介して、コンピュータデバイス602を識別するデバイス識別子を、モバイルデバイス104へ送信してもよい。
デバイス識別子をコンピュータデバイス102から受信すると、モバイルデバイスは、コンピュータデバイス102と関連付けられた要求を許可するべきかを判定してもよい。一部の実施形態では、モバイルデバイスは、コンピュータデバイス602との対話を望むことを、ユーザと確認してもよい。ユーザがコンピュータとの対話を望むと判定すると、モバイルデバイスは、ユーザ特有のデータおよび/またはソフトウェアにアクセスするために、コンピュータデバイス602が使用可能なサブトークンを生成してもよい。モバイルデバイス104は、サブトークンをコンピュータデバイス602へ送信してもよい。一部の実施形態では、モバイルデバイス104はまた、モバイルデバイス104上でアプリケーションをサポートする処理サーバ108へ、サブトークンを送信してもよい。
一部の実施形態では、要求されたユーザとの対話には、ユーザと関連付けられた一つ以上のソフトウェアアプリケーションを使用すべきであってもよい。コンピュータデバイス602は、サブトークンを受信すると、取引サーバ110への、一つ以上のソフトウェアアプリケーションおよび/またはソフトウェアのアップグレードの要求を生成してもよい。取引サーバ110は、オーソリゼーションコンピュータ114および/または処理コンピュータ108で、サブトークンの妥当性を確認してもよい。
サブトークンの妥当性を確認すると、取引サーバ110は、モバイルデバイス104のユーザと関連付けられた、プロファイルデータ604にアクセスしてもよい。プロファイルデータ604は、ユーザが使用するライセンスを有するアプリケーションデータベース606内に記憶される、一つ以上のアプリケーションを示してもよい。(例えば、ユーザが使用する権利を有するもの)。一部の実施形態では、サブトークンは、ライセンスと関連付けられてもよく、サブトークンの領収書によって、ユーザのプロファイルに追加されるライセンス供与情報をもたらされる。一部の実施形態では、サブトークンは、規定数のコンピュータデバイス602でのみ清算することができるような、限定使用トークンであってもよい。ユーザが実行を認可される、一つ以上のアプリケーションを識別すると、取引サーバ110は、コンピュータデバイス602により要求されるアプリケーションが、識別されたアプリケーションの中の一つであるかを判定してもよい。識別されたアプリケーションの中の一つでない場合、取引サーバ110は取引を拒否してもよい。要求されるアプリケーションが、ユーザにより使用されるように認可されたものの一つである場合、要求されるアプリケーションをコンピュータデバイスがダウンロードできるように、コンピュータデバイス602に、アプリケーションデータ606の中のアプリケーションの位置を教えてもよい。
一部の実施形態では、コンピュータデバイス602は、アプリケーションデータ606から一つ以上のアプリケーションを提供されてもよく、またはアプリケーションデータ606から一つ以上のアプリケーションにアクセスするのに使用されてもよい。一部の実施形態では、コンピュータデバイス602は、サブトークンの検証の際に、ユーザ用のユーザプロファイルと共にイメージ作成されてもよい。例えば、ユーザがアクセスを認可されるいくつかのアプリケーションは、ユーザがログインすると、コンピュータデバイス602で利用可能となってもよい。一部の実施形態では、取引サーバ110は、ユーザと関連付けられる仮想コンピューティングインスタンス(例えば、クラウドコンピューティング環境)であってもよい。コンピュータデバイス602は、仮想コンピューティングインスタンスが、コンピュータデバイス602によって表示されるように、サブトークンの検証の際、仮想コンピューティングインスタンスへ接続してもよい。
説明例としては、ユーザは、コンピュータデバイス602へのログインを試みてもよい。ログインの試行を受信すると、コンピュータデバイス602は、ユーザのモバイルデバイスとの通信を開始してもよい。ユーザは、モバイルデバイス104によって、コンピュータデバイス602へのアクセス試行の検証を依頼されてもよい。ユーザから検証を受信すると、モバイルデバイス104は、サブトークンを生成し、それをコンピュータデバイス602へ提供してもよい。そしてコンピュータデバイス602は、サブトークンを取引サーバ110へ送信してもよい。サブトークンを受信すると、取引サーバ110は、ユーザが、取引サーバ110上にインストールされ実行される一つ以上のアプリケーションに、コンピュータデバイス602からアクセスできるような、ユーザと関連付けられる仮想コンピューティングインスタンスにアクセスしてもよい。
別の例では、ユーザは、ユーザと関連付けられるデジタルライブラリを保持する、取引サーバ110のアカウントを有してもよい。この例では、ユーザは、コンピュータデバイス602にアクセスし、ある特定のソフトウェアアプリケーションのダウンロードを要求してもよい。この例では、コンピュータデバイス602は、モバイルデバイス104との通信を開始してもよい。モバイルデバイス104がどのソフトウェアライセンスと関連付けられているかを判定するように、モバイルデバイス104は、処理サーバ108を介して取引サーバ110と通信してもよい。モバイルデバイス104には、コンピュータデバイス602上にインストールすることができる、ソフトウェアアプリケーションのリストまたは選択を提供してもよい。この例では、ユーザはリストから一つ以上のアプリケーションを選択してもよく、サブトークンはこの選択に基づいて生成されてもよい。サブトークンは、コンピュータデバイス602へ提供されてもよく、続いて、コンピュータデバイス602は、取引サーバ110でサブトークンを清算してもよい。この例では、選択されるソフトウェアアプリケーションは、コンピュータデバイス602へ提供されてもよい。
コンピュータシステムは、例えば、外部インタフェースによって、または内部インタフェースによって共に接続される、複数の同じ構成要素またはサブシステムを含み得る。一部の実施形態では、コンピュータシステム、サブシステムまたは装置は、ネットワーク上で通信し得る。そのような例では、一つのコンピュータをクライアント、別のコンピュータをサーバとみなすことができ、各々が、同一のコンピュータシステムの一部であり得る。クライアントおよびサーバは各々、複数のシステム、サブシステムまたは構成要素を含み得る。
本発明の実施形態によって、いくつかの技術的な利点が提供される。例えば、本発明の実施形態によって、コネクテッドデバイスが、継続時間が限定されているサブトークンを使用して、取引を行うことが可能になる。これらの実施形態では、サブトークンは、取引で使用された直後に無効にされてもよく、たとえサブトークンが取引要求で傍受されたとしても、未認可の者による使用を防止する。加えて、捨てられたコネクテッドデバイスから獲得されるサブトークン情報は、トークンが自動的に期限切れになるであろうため、コネクテッドデバイスの前の所有者から騙し取るように使用することができない。加えて、サブトークンは、モバイルデバイスのユーザが存在することができる、特定の期間中に有効であってもよい。例えば、ユーザが、1週間ホテルの部屋に滞在する予定である場合、ユーザのホテルの部屋にあるコネクテッドデバイスには、滞在最終日に自動的に期限切れとなるであろう、サブトークンおよびプロトコルが提供されてもよい。滞在中、コネクテッドデバイスは、ユーザの優先傾向に従って取引を行うであろう。このように、それぞれのコネクテッドデバイスの中のサブトークンを使用することで、それらのサブトークンの使用と特に関連付けられた妥当性およびポリシーは、コネクテッドデバイスが実施するよう意図される機能に限局されるため、取引の安全性が増大する。加えて、サブトークンが親トークンに従属しているため、すべての取引は、単一の親トークンと関連付けられるアカウントに対して記録され、それゆえ、ユーザが管理するのがより容易になり得る。最後に、親トークンおよびサブトークンを使用するため、サブトークンのうちの一つ以上を未認可で使用しても、それらのサブトークンが、限定された状況で、特定の条件下においてのみ使用し得るため、危険性にさらされる機会が限定される。
本発明の実施形態のいずれも、ハードウェア(例えば、特定用途向け集積回路またはフィールドプログラマブルゲートアレイ)を使用する、および/またはモジュール式のもしくは統合された方式で、一般的なプログラマブルプロセッサを伴うコンピュータソフトウェアを使用する、制御ロジックの形態で実装され得ることは理解されるべきである。本明細書で使用される通り、プロセッサは、シングルコアプロセッサ、同じ集積チップ上のマルチコアプロセッサ、または単一回路基板上もしくはネットワーク上の複数の処理装置を含む。本明細書に提供する開示および教示に基づき、当業者は、ハードウェア、およびハードウェアとソフトウェアとの組み合わせを使用して、本発明の実施形態を実装する他のやり方および/または方法を知り、理解するであろう。
本出願に記載のソフトウェアコンポーネントまたは機能のいずれも、例えば、従来の技術またはオブジェクト指向の技術を使用する、例えば、Java(登録商標)、C、C++、C#、Objective−C、Swift、またはPerlもしくはPythonのようなスクリプト言語など、いずれの好適なコンピュータ言語を使用するプロセッサによって実行される、ソフトウェアコードとして実装されてもよい。ソフトウェアコードは、記憶および/もしくは送信用のコンピュータ可読媒体上に、一連の命令またはコマンドとして記憶されてもよく、好適な媒体には、ランダムアクセスメモリ(RAM)、読み出し専用メモリ(ROM)、ハードドライブもしくはフロッピーディスクなどの磁気媒体、またはコンパクトディスク(CD)もしくはDVD(デジタル多目的ディスク)などの光媒体、フラッシュメモリ、および同類のものを含む。コンピュータ可読媒体は、そのような記憶または送信デバイスのいかなる組み合わせであってもよい。
また、そのようなプログラムはコード化され、送信用に適応したキャリア信号を使用して、インターネットを含む、様々なプロトコルに適合する有線ネットワーク、光ネットワークおよび/または無線ネットワークによって送信されてもよい。このように、本発明の実施形態によるコンピュータ可読媒体は、そのようなプログラムでコード化されたデータ信号を使用して作成されてもよい。プログラムコードでコード化されたコンピュータ可読媒体は、互換デバイスでパッケージ化されてもよく、または他のデバイスから(例えば、インターネットのダウンロードによって)別個に提供されてもよい。いかなるそのようなコンピュータ可読媒体も、単一のコンピュータ製品(例えば、ハードドライブ、CDまたはコンピュータシステム全体)上またはその内部にあってもよく、システムもしくはネットワーク内の異なるコンピュータ製品上またはその内部に存在してもよい。コンピュータシステムは、本明細書で言及する結果のいずれをユーザに提供する、モニタ、プリンタまたは他の好適なディスプレイを含んでもよい。
上の記載は例示であり、限定するものではない。本開示を検討すると、本発明の多くの変形が、当業者に対して明らかとなるであろう。そのため、本発明の範囲は、上の記載を参照して判定されるべきではなく、代わりに、係属中の特許請求の範囲を参照して、それらの全範囲または同等物と併せて判定されるべきである。例えば、記載する実施形態では、購入取引用のサブトークンの使用について言及するものの、サブトークンはまた、遠隔システムのデータにアクセスするのにも使用され得る。例えば、異なるコネクテッドデバイスは、遠隔コンピュータにソフトウェアのアップグレードを要求してもよいが、アップグレードを取得する前に、有効なトークンを有する必要があってもよい。
いずれの実施形態の一つ以上の特徴は、本発明の範囲から逸脱することなく、いずれの他の実施形態の一つ以上の特徴と組み合わせてもよい。
ここに示すエレメントは、特に反対の指示がない限り、「一つ以上」を意味することを意図している。
上で言及したすべての特許、特許出願、刊行物および記載は、あらゆる目的のためにその全体が参照により本明細書に援用される。いずれも先行技術と認められない。

Claims (21)

  1. モバイルデバイスによって、プライベートネットワークへ接続することと、
    前記モバイルデバイスによって、前記プライベートネットワークへ接続された複数のコネクテッドデバイスを識別することと、
    前記複数のコネクテッドデバイスから、前記複数のコネクテッドデバイスによって要求された取引に関係する情報を受信することと、
    前記情報の受信に応じて、前記取引と関連付けられる前記複数のコネクテッドデバイスの各コネクテッドデバイスへサブトークンを提供することであって、前記サブトークンの各々は、親トークンから導き出され、前記取引において少なくとも一つの取引を開始するように使用可能であり、前記サブトークンは続いて、前記取引を行うように前記コネクテッドデバイスによって使用される、提供することと、を含む、方法。
  2. 各サブトークンは、前記一つ以上の取引が、一つ以上のプロトコルに準拠しているという指標を受信すると、前記一つ以上の取引に関連付けられる前記コネクテッドデバイスの各々に提供される、請求項1に記載の方法。
  3. 前記取引に関連付けられる前記コネクテッドデバイスの各々に、管理規則を提供することであって、前記管理規則は、前記取引のうちの少なくとも一つの取引を開始する命令を含む提供することを、さらに含む、請求項1に記載の方法。
  4. 前記複数のコネクテッドデバイスにより要求された取引に関係する前記情報は、前記複数のコネクテッドデバイスにより行われる取引の集約リストを含む、請求項1に記載の方法。
  5. 各サブトークンは、継続時間が限定されている、請求項1に記載の方法。
  6. 前記サブトークンを前記コネクテッドデバイスへ提供する前に、前記モバイルデバイスによって、前記複数のコネクテッドデバイスの各々を認証することをさらに含む、請求項1に記載の方法。
  7. 一つ以上のプロセッサと、
    前記一つ以上のプロセッサによって実行されるとき、前記モバイルデバイスを、
    プライベートネットワークへ接続させ、
    前記プライベートネットワークと通信する複数のコネクテッドデバイスを識別させ、
    前記複数のコネクテッドデバイスから、前記複数のコネクテッドデバイスによって行われる取引に関係する情報を受信させ、
    前記複数のコネクテッドデバイスの各コネクテッドデバイスへ、前記複数のコネクテッドデバイスによって行われる前記取引において、少なくとも一つの取引を開始するのに使用可能な親トークンから導き出されるサブトークンを提供させる、命令を含むメモリと、を備える、通信デバイス。
  8. 前記複数のコネクテッドデバイスによって行われる前記取引は、前記複数のコネクテッドデバイスのうちのコネクテッドデバイスによって管理される、資源の補充に関係する、請求項7に記載の通信デバイス。
  9. 前記命令はさらに、前記モバイルデバイスに、前記少なくとも一つの取引に関係する情報と共に、サーバコンピュータへ前記サブトークンを伝えさせる、請求項7に記載の通信デバイス。
  10. 前記親トークンから導き出される前記サブトークンは、一つ以上の制限と関連付けられる、請求項7に記載の通信デバイス。
  11. 前記一つ以上の制限は、前記サブトークンの提供先である前記コネクテッドデバイスの種類に基づき、前記サブトークンと関連付けられる、請求項10に記載の通信デバイス。
  12. 前記制限は、前記サブトークンを使用することができる有効期限、最大使用回数または資源の種類のうちの一つ以上を含む、請求項10に記載の通信デバイス。
  13. 前記命令はさらに、前記モバイルデバイスに、少なくとも一つのコネクテッドデバイスへ一連のプロトコルを提供させ、前記一連のプロトコルは、前記サブトークンを使用するためのプロトコルを含む、請求項7に記載の通信デバイス。
  14. 前記親トークンから導き出される前記サブトークンを、前記複数のコネクテッドデバイスの各コネクテッドデバイスに提供することは、前記複数のコネクテッドデバイスのうちの少なくとも一つのコネクテッドデバイスに対して、既存のサブトークンを再認証することを含む、請求項7に記載の通信デバイス。
  15. 一つ以上のプロセッサと、
    前記一つ以上のプロセッサによって実行されるとき、前記コネクテッドデバイスを、
    プライベートネットワークへ接続させ、
    前記プライベートネットワークを介して、モバイルデバイスとの通信セッションを確立させ、
    前記通信セッションを介して前記モバイルデバイスへ、前記コネクテッドデバイスによって管理される資源に関して行われる、少なくとも一つの取引の指標を提供させ、
    前記通信セッションを介して前記モバイルデバイスから、前記少なくとも一つの取引を行うのに使用可能であるサブトークンを受信させ、
    前記受信したサブトークンを使用して、前記少なくとも一つの取引を開始させる、命令を含むメモリと、を備える、コネクテッドデバイス。
  16. 前記コネクテッドデバイスは、前記資源の指標をおよび前記サブトークンを含む、取引要求を生成することによって、前記少なくとも一つの取引を開始する、請求項15に記載のコネクテッドデバイス。
  17. 前記命令はさらに、前記コネクテッドデバイスに、前記資源のプロバイダへ、前記生成した取引要求を送信させる、請求項16に記載のコネクテッドデバイス。
  18. 前記サブトークンは、前記コネクテッドデバイスによってのみ使用可能であるように構成される、請求項15に記載のコネクテッドデバイス。
  19. 前記命令はさらに、前記コネクテッドデバイスに、
    前記モバイルデバイスから一連のプロトコルを受信させ、
    前記取引が、前記一連のプロトコルに準拠していることを確実とする、請求項15に記載のコネクテッドデバイス。
  20. 前記一連のプロトコルは、前記サブトークンと関連付けられる制限の指標を含む、請求項19に記載のコネクテッドデバイス。
  21. 前記サブトークンは、前記コネクテッドデバイスのためにソフトウェアのアップグレードを取得するように使用される、請求項20に記載のコネクテッドデバイス。
JP2018562016A 2016-06-03 2016-06-03 コネクテッドデバイス用サブトークン管理システム Pending JP2019522270A (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/US2016/035820 WO2017209767A1 (en) 2016-06-03 2016-06-03 Subtoken management system for connected devices

Publications (1)

Publication Number Publication Date
JP2019522270A true JP2019522270A (ja) 2019-08-08

Family

ID=60478988

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018562016A Pending JP2019522270A (ja) 2016-06-03 2016-06-03 コネクテッドデバイス用サブトークン管理システム

Country Status (9)

Country Link
US (1) US11068578B2 (ja)
EP (1) EP3466017B1 (ja)
JP (1) JP2019522270A (ja)
KR (2) KR102508836B1 (ja)
CN (2) CN113630750B (ja)
AU (1) AU2016409079B2 (ja)
BR (1) BR112018072903A2 (ja)
RU (1) RU2018144220A (ja)
WO (1) WO2017209767A1 (ja)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11315071B1 (en) * 2016-06-24 2022-04-26 Amazon Technologies, Inc. Speech-based storage tracking
US10853761B1 (en) 2016-06-24 2020-12-01 Amazon Technologies, Inc. Speech-based inventory management system and method
US11113695B2 (en) * 2016-11-15 2021-09-07 Paypal, Inc. Token-based determination of transaction processing resources
US20180197174A1 (en) * 2017-01-06 2018-07-12 Mastercard International Incorporated Systems and Methods for Use in Facilitating Transactions to Payment Accounts
US11775672B1 (en) 2017-12-04 2023-10-03 Wells Fargo Bank, N.A. Trust-based application to application connectivity
US11748743B1 (en) 2017-12-04 2023-09-05 Wells Fargo Bank, N.A. Trust-based application to application connectivity
CN112106050B (zh) * 2018-03-27 2024-07-19 维萨国际服务协会 用于授权电器设备以及向电器设备提供令牌的***和方法
SG10201806604WA (en) * 2018-08-02 2020-03-30 Mastercard International Inc Methods and systems for facilitating a client-server communication using cyclic tokens
SG11202104782TA (en) 2018-11-14 2021-06-29 Visa Int Service Ass Cloud token provisioning of multiple tokens
US11810105B2 (en) 2019-06-20 2023-11-07 Visa International Service Association System and method for authorizing and provisioning a token to an appliance
EP4000032A4 (en) * 2019-07-18 2022-09-14 Visa International Service Association SYSTEM AND METHOD USING A CHAIN OF TRUST
US11503443B2 (en) 2020-02-12 2022-11-15 Honda Motor Co., Ltd. System and method for providing marine connectivity
CN112311597B (zh) * 2020-10-28 2023-01-31 南京尚网网络科技有限公司 消息推送方法和装置
US11800355B2 (en) * 2021-02-25 2023-10-24 Ncr Corporation Secure wireless discovery and pairing
EP4420068A1 (en) * 2021-10-21 2024-08-28 Visa International Service Association System, method, and computer program product for real-time transactions
WO2024077031A1 (en) * 2022-10-04 2024-04-11 Capital One Services, Llc Systems and methods for executing sequential suboperations over multiple communication networks

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002032692A (ja) * 2000-07-17 2002-01-31 Pioneer Electronic Corp 情報サービス提供方法
JP2003097884A (ja) * 2001-09-26 2003-04-03 Nec Infrontia Corp 冷蔵庫、その在庫管理方法、そのプログラム及び在庫管理システム並びにその在庫管理方法
JP2004258739A (ja) * 2003-02-24 2004-09-16 Omron Corp 決済用ファイル管理方法とそのサーバ、及び携帯情報端末決済システム
US20050154925A1 (en) * 2003-11-24 2005-07-14 Interdigital Technology Corporation Tokens/keys for wireless communications
US20070038525A1 (en) * 2005-08-15 2007-02-15 Waldvogel Richard T Systems and Methods of Managing Retailer Affiliate Programs
JP2007529167A (ja) * 2004-01-13 2007-10-18 インターデイジタル テクノロジー コーポレーション 無線通信のための透かし/署名
JP2007304806A (ja) * 2006-05-10 2007-11-22 Fujitsu Fip Corp カード管理システム、カード管理サーバ、カード管理方法、プログラム
KR20110002810A (ko) * 2009-07-02 2011-01-10 삼성전자주식회사 신축적 컴퓨팅 시스템 및 환경에서 안전한 서비스 제공자 이용
JP2014056456A (ja) * 2012-09-13 2014-03-27 Dainippon Printing Co Ltd 電子マネーシステム
US20150033286A1 (en) * 2013-07-28 2015-01-29 Acceptto Corporation Authentication policy orchestration for a user device
JP2015512068A (ja) * 2011-12-29 2015-04-23 イーベイ インク.Ebay Inc. マスタートークンの品質にサブトークンに関するメカニズムを利用するアプリケーションログイン
WO2015123678A1 (en) * 2014-02-14 2015-08-20 Intertrust Technologies Corporation Network security systems and methods
US20150254665A1 (en) * 2014-03-04 2015-09-10 Bank Of America Corporation Authorizing a temporary token for a user

Family Cites Families (487)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5280527A (en) 1992-04-14 1994-01-18 Kamahira Safe Co., Inc. Biometric token for authorizing access to a host system
US5613012A (en) 1994-11-28 1997-03-18 Smarttouch, Llc. Tokenless identification system for authorization of electronic transactions and electronic transmissions
US5781438A (en) 1995-12-19 1998-07-14 Pitney Bowes Inc. Token generation process in an open metering system
US6044360A (en) 1996-04-16 2000-03-28 Picciallo; Michael J. Third party credit card
US5930767A (en) 1997-05-28 1999-07-27 Motorola, Inc. Transaction methods systems and devices
US5913203A (en) 1996-10-03 1999-06-15 Jaesent Inc. System and method for pseudo cash transactions
US5953710A (en) 1996-10-09 1999-09-14 Fleming; Stephen S. Children's credit or debit card system
GB9624127D0 (en) 1996-11-20 1997-01-08 British Telecomm Transaction system
US5949044A (en) 1997-06-13 1999-09-07 Walker Asset Management Limited Partnership Method and apparatus for funds and credit line transfers
US7177835B1 (en) 1997-08-28 2007-02-13 Walker Digital, Llc Method and device for generating a single-use financial account number
US6163771A (en) 1997-08-28 2000-12-19 Walker Digital, Llc Method and device for generating a single-use financial account number
US6000832A (en) 1997-09-24 1999-12-14 Microsoft Corporation Electronic online commerce card with customer generated transaction proxy number for online transactions
US5883810A (en) 1997-09-24 1999-03-16 Microsoft Corporation Electronic online commerce card with transactionproxy number for online transactions
US6014635A (en) 1997-12-08 2000-01-11 Shc Direct, Inc. System and method for providing a discount credit transaction network
US6385596B1 (en) 1998-02-06 2002-05-07 Liquid Audio, Inc. Secure online music distribution system
US6980670B1 (en) 1998-02-09 2005-12-27 Indivos Corporation Biometric tokenless electronic rewards system and method
US6636833B1 (en) 1998-03-25 2003-10-21 Obis Patents Ltd. Credit card system and method
US6422462B1 (en) 1998-03-30 2002-07-23 Morris E. Cohen Apparatus and methods for improved credit cards and credit card transactions
IL125826A (en) 1998-08-17 2001-05-20 Ur Jonathan Shem Method for preventing unauthorized use of credit cards in remote payments and an optional supplemental-code card for use therein
US8799153B2 (en) 1998-08-31 2014-08-05 Mastercard International Incorporated Systems and methods for appending supplemental payment data to a transaction message
HUP0004158A2 (hu) 1998-09-04 2001-05-28 Impower, Inc. Elektronikus kereskedelem névtelen vásárlással és névtelen kereskedelmi szállítmányozással
US6327578B1 (en) 1998-12-29 2001-12-04 International Business Machines Corporation Four-party credit/debit payment protocol
EP1028401A3 (en) 1999-02-12 2003-06-25 Citibank, N.A. Method and system for performing a bankcard transaction
US7571139B1 (en) 1999-02-19 2009-08-04 Giordano Joseph A System and method for processing financial transactions
US6227447B1 (en) 1999-05-10 2001-05-08 First Usa Bank, Na Cardless payment system
US7194437B1 (en) 1999-05-14 2007-03-20 Amazon.Com, Inc. Computer-based funds transfer system
US7908216B1 (en) 1999-07-22 2011-03-15 Visa International Service Association Internet payment, authentication and loading system using virtual smart card
AU6229000A (en) 1999-07-26 2001-02-13 Iprivacy Llc Electronic purchase of goods over a communication network including physical delivery while securing private and personal information
US6748367B1 (en) 1999-09-24 2004-06-08 Joonho John Lee Method and system for effecting financial transactions over a public network without submission of sensitive information
WO2001035304A1 (en) 1999-11-10 2001-05-17 Krasnyansky Serge M On-line payment system
EP1245009A1 (en) 1999-12-17 2002-10-02 Chantilley Corporation Limited Secure transaction systems
US7426750B2 (en) 2000-02-18 2008-09-16 Verimatrix, Inc. Network-based content distribution system
US6453301B1 (en) 2000-02-23 2002-09-17 Sony Corporation Method of using personal device with internal biometric in conducting transactions over a network
WO2001065502A2 (en) 2000-02-29 2001-09-07 E-Scoring, Inc. Systems and methods enabling anonymous credit transactions
TW550477B (en) 2000-03-01 2003-09-01 Passgate Corp Method, system and computer readable medium for Web site account and e-commerce management from a central location
US7865414B2 (en) 2000-03-01 2011-01-04 Passgate Corporation Method, system and computer readable medium for web site account and e-commerce management from a central location
WO2001067355A2 (en) 2000-03-07 2001-09-13 American Express Travel Related Services Company, Inc. System for facilitating a transaction
AU2001243658B2 (en) 2000-03-15 2005-12-15 Mastercard International Incorporated Method and system for secure payments over a computer network
US6990470B2 (en) 2000-04-11 2006-01-24 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
US20100228668A1 (en) 2000-04-11 2010-09-09 Hogan Edward J Method and System for Conducting a Transaction Using a Proximity Device and an Identifier
US7177848B2 (en) 2000-04-11 2007-02-13 Mastercard International Incorporated Method and system for conducting secure payments over a computer network without a pseudo or proxy account number
US7379919B2 (en) 2000-04-11 2008-05-27 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
US20100223186A1 (en) 2000-04-11 2010-09-02 Hogan Edward J Method and System for Conducting Secure Payments
US20070129955A1 (en) 2000-04-14 2007-06-07 American Express Travel Related Services Company, Inc. System and method for issuing and using a loyalty point advance
CA2305249A1 (en) 2000-04-14 2001-10-14 Branko Sarcanin Virtual safe
CA2406001A1 (en) 2000-04-14 2001-10-25 American Express Travel Related Services Company, Inc. A system and method for using loyalty points
US6592044B1 (en) 2000-05-15 2003-07-15 Jacob Y. Wong Anonymous electronic card for generating personal coupons useful in commercial and security transactions
US20020016749A1 (en) 2000-05-26 2002-02-07 Borecki Dennis C. Methods and systems for network based electronic purchasing system
US6891953B1 (en) 2000-06-27 2005-05-10 Microsoft Corporation Method and system for binding enhanced software features to a persona
US6938019B1 (en) 2000-08-29 2005-08-30 Uzo Chijioke Chukwuemeka Method and apparatus for making secure electronic payments
US20020029193A1 (en) 2000-09-01 2002-03-07 Infospace, Inc. Method and system for facilitating the transfer of funds utilizing a telephonic identifier
US20020073045A1 (en) 2000-10-23 2002-06-13 Rubin Aviel D. Off-line generation of limited-use credit card numbers
US7996288B1 (en) 2000-11-15 2011-08-09 Iprivacy, Llc Method and system for processing recurrent consumer transactions
US20040236632A1 (en) 2000-12-07 2004-11-25 Maritzen Michael L. System and method for conducing financial transactions using a personal transaction device with vehicle-accessed, payment-gateway terminals
US6931382B2 (en) 2001-01-24 2005-08-16 Cdck Corporation Payment instrument authorization technique
GB2372616A (en) 2001-02-23 2002-08-28 Hewlett Packard Co Transaction method and apparatus using two part tokens
US7292999B2 (en) 2001-03-15 2007-11-06 American Express Travel Related Services Company, Inc. Online card present transaction
US7237117B2 (en) 2001-03-16 2007-06-26 Kenneth P. Weiss Universal secure registry
EP1381987A4 (en) 2001-03-26 2010-09-22 3M Future Ltd TRANSACTION AUTHORIZATION SYSTEM
US20020147913A1 (en) 2001-04-09 2002-10-10 Lun Yip William Wai Tamper-proof mobile commerce system
US7650314B1 (en) 2001-05-25 2010-01-19 American Express Travel Related Services Company, Inc. System and method for securing a recurrent billing transaction
US8060448B2 (en) 2001-05-30 2011-11-15 Jones Thomas C Late binding tokens
JP4363800B2 (ja) 2001-06-11 2009-11-11 ソニー株式会社 電子商取引支援装置,電子商取引支援方法およびコンピュータプログラム
US7805378B2 (en) 2001-07-10 2010-09-28 American Express Travel Related Servicex Company, Inc. System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions
US20060237528A1 (en) 2001-07-10 2006-10-26 Fred Bishop Systems and methods for non-traditional payment
US8737954B2 (en) 2001-08-21 2014-05-27 Bookit Oy Ajanvarauspalvelu Managing recurring payments from mobile terminals
US7444676B1 (en) 2001-08-29 2008-10-28 Nader Asghari-Kamrani Direct authentication and authorization system and method for trusted network of financial institutions
US7103576B2 (en) 2001-09-21 2006-09-05 First Usa Bank, Na System for providing cardless payment
US6901387B2 (en) 2001-12-07 2005-05-31 General Electric Capital Financial Electronic purchasing method and apparatus for performing the same
US7805376B2 (en) 2002-06-14 2010-09-28 American Express Travel Related Services Company, Inc. Methods and apparatus for facilitating a transaction
US7904360B2 (en) 2002-02-04 2011-03-08 Alexander William EVANS System and method for verification, authentication, and notification of a transaction
US8534546B2 (en) 2009-10-13 2013-09-17 Square, Inc. Systems and methods for card present transaction without sharing card information
US7890393B2 (en) 2002-02-07 2011-02-15 Ebay, Inc. Method and system for completing a transaction between a customer and a merchant
AUPS087602A0 (en) 2002-03-04 2002-03-28 Ong, Yong Kin (Michael) Electronic fund transfer system
US20040210498A1 (en) 2002-03-29 2004-10-21 Bank One, National Association Method and system for performing purchase and other transactions using tokens with multiple chips
AU2003230751A1 (en) 2002-03-29 2003-10-13 Bank One, Delaware, N.A. System and process for performing purchase transaction using tokens
US20030191709A1 (en) 2002-04-03 2003-10-09 Stephen Elston Distributed payment and loyalty processing for retail and vending
GB2387253B (en) 2002-04-03 2004-02-18 Swivel Technologies Ltd System and method for secure credit and debit card transactions
US7707120B2 (en) 2002-04-17 2010-04-27 Visa International Service Association Mobile account authentication service
US7979348B2 (en) 2002-04-23 2011-07-12 Clearing House Payments Co Llc Payment identification code and payment system using the same
US8412623B2 (en) 2002-07-15 2013-04-02 Citicorp Credit Services, Inc. Method and system for a multi-purpose transactional platform
US7209561B1 (en) 2002-07-19 2007-04-24 Cybersource Corporation System and method for generating encryption seed values
US20040127256A1 (en) 2002-07-30 2004-07-01 Scott Goldthwaite Mobile device equipped with a contactless smart card reader/writer
US7353382B2 (en) 2002-08-08 2008-04-01 Fujitsu Limited Security framework and protocol for universal pervasive transactions
US7606560B2 (en) 2002-08-08 2009-10-20 Fujitsu Limited Authentication services using mobile device
US7801826B2 (en) 2002-08-08 2010-09-21 Fujitsu Limited Framework and system for purchasing of goods and services
US6805287B2 (en) 2002-09-12 2004-10-19 American Express Travel Related Services Company, Inc. System and method for converting a stored value card to a credit card
WO2004042536A2 (en) 2002-11-05 2004-05-21 Requent Remote purchasing system and method
JP2006508471A (ja) 2002-11-27 2006-03-09 アールエスエイ セキュリティー インク 識別認証システムおよび方法
GB2396472A (en) 2002-12-18 2004-06-23 Ncr Int Inc System for cash withdrawal
US7827101B2 (en) 2003-01-10 2010-11-02 First Data Corporation Payment system clearing for transactions
TW200412524A (en) 2003-01-15 2004-07-16 Lee Fung Chi A small amount paying/receiving system
US8082210B2 (en) 2003-04-29 2011-12-20 The Western Union Company Authentication for online money transfers
US20070038867A1 (en) 2003-06-02 2007-02-15 Verbauwhede Ingrid M System for biometric signal processing with hardware and software acceleration
GB0318000D0 (en) 2003-07-31 2003-09-03 Ncr Int Inc Mobile applications
US7740168B2 (en) 2003-08-18 2010-06-22 Visa U.S.A. Inc. Method and system for generating a dynamic verification value
US20050199709A1 (en) 2003-10-10 2005-09-15 James Linlor Secure money transfer between hand-held devices
US7567936B1 (en) 2003-10-14 2009-07-28 Paradox Technical Solutions Llc Method and apparatus for handling pseudo identities
US20050080730A1 (en) 2003-10-14 2005-04-14 First Data Corporation System and method for secure account transactions
US20050108178A1 (en) 2003-11-17 2005-05-19 Richard York Order risk determination
US7543739B2 (en) 2003-12-17 2009-06-09 Qsecure, Inc. Automated payment card fraud detection and location
WO2005079050A1 (en) 2004-01-20 2005-08-25 Kamfu Wong A-computer accounting system with a lock using in a bank and the corresponding method used for secure payment by phone
US7584153B2 (en) 2004-03-15 2009-09-01 Qsecure, Inc. Financial transactions with dynamic card verification values
US7580898B2 (en) 2004-03-15 2009-08-25 Qsecure, Inc. Financial transactions with dynamic personal account numbers
GB0407369D0 (en) 2004-03-31 2004-05-05 British Telecomm Trust tokens
US20140019352A1 (en) 2011-02-22 2014-01-16 Visa International Service Association Multi-purpose virtual card transaction apparatuses, methods and systems
US20050269402A1 (en) 2004-06-03 2005-12-08 Tyfone, Inc. System and method for securing financial transactions
US20050269401A1 (en) 2004-06-03 2005-12-08 Tyfone, Inc. System and method for securing financial transactions
US8412837B1 (en) 2004-07-08 2013-04-02 James A. Roskind Data privacy
US7264154B2 (en) 2004-07-12 2007-09-04 Harris David N System and method for securing a credit account
US7287692B1 (en) 2004-07-28 2007-10-30 Cisco Technology, Inc. System and method for securing transactions in a contact center environment
GB0420409D0 (en) 2004-09-14 2004-10-20 Waterleaf Ltd Online commercial transaction system and method of operation thereof
US7051929B2 (en) 2004-10-18 2006-05-30 Gongling Li Secure credit card having daily changed security number
US7548889B2 (en) 2005-01-24 2009-06-16 Microsoft Corporation Payment information security for multi-merchant purchasing environment for downloadable products
BRPI0608591A2 (pt) 2005-04-19 2010-01-19 Microsoft Corp transaÇÕes comerciais em rede
US7849020B2 (en) 2005-04-19 2010-12-07 Microsoft Corporation Method and apparatus for network transactions
US20060235795A1 (en) 2005-04-19 2006-10-19 Microsoft Corporation Secure network commercial transactions
US7793851B2 (en) 2005-05-09 2010-09-14 Dynamics Inc. Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
US20080035738A1 (en) 2005-05-09 2008-02-14 Mullen Jeffrey D Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
WO2006135779A2 (en) 2005-06-10 2006-12-21 American Express Travel Related Services Company, Inc. System and method for mass transit merchant payment
WO2007011840A2 (en) 2005-07-15 2007-01-25 Revolution Money, Inc. System and method for new execution and management of financial and data transactions
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
US8205791B2 (en) 2005-10-11 2012-06-26 National Payment Card Association Payment system and methods
US8352376B2 (en) 2005-10-11 2013-01-08 Amazon Technologies, Inc. System and method for authorization of transactions
US7853995B2 (en) 2005-11-18 2010-12-14 Microsoft Corporation Short-lived certificate authority service
US20070136193A1 (en) 2005-12-13 2007-06-14 Bellsouth Intellectual Property Corporation Methods, transactional cards, and systems using account identifers customized by the account holder
US8275312B2 (en) 2005-12-31 2012-09-25 Blaze Mobile, Inc. Induction triggered transactions using an external NFC device
US8352323B2 (en) 2007-11-30 2013-01-08 Blaze Mobile, Inc. Conducting an online payment transaction using an NFC enabled mobile communication device
US20070170247A1 (en) 2006-01-20 2007-07-26 Maury Samuel Friedman Payment card authentication system and method
WO2007085090A1 (en) 2006-01-30 2007-08-02 Cpni Inc. A system and method for authorizing a funds transfer or payment using a phone number
US8001055B2 (en) 2006-02-21 2011-08-16 Weiss Kenneth P Method, system and apparatus for secure access, payment and identification
US8234220B2 (en) 2007-02-21 2012-07-31 Weiss Kenneth P Universal secure registry
JP5294880B2 (ja) 2006-03-02 2013-09-18 ヴィザ インターナショナル サーヴィス アソシエイション メール注文及び電話注文における二要素認証を実施するための方法及びシステム
US8225385B2 (en) 2006-03-23 2012-07-17 Microsoft Corporation Multiple security token transactions
US9065643B2 (en) 2006-04-05 2015-06-23 Visa U.S.A. Inc. System and method for account identifier obfuscation
US7818264B2 (en) 2006-06-19 2010-10-19 Visa U.S.A. Inc. Track data encryption
US20070245414A1 (en) 2006-04-14 2007-10-18 Microsoft Corporation Proxy Authentication and Indirect Certificate Chaining
WO2007148234A2 (en) 2006-04-26 2007-12-27 Yosef Shaked System and method for authenticating a customer's identity and completing a secure credit card transaction without the use of a credit card number
US20070291995A1 (en) 2006-06-09 2007-12-20 Rivera Paul G System, Method, and Apparatus for Preventing Identity Fraud Associated With Payment and Identity Cards
US20080015988A1 (en) 2006-06-28 2008-01-17 Gary Brown Proxy card authorization system
US10019708B2 (en) 2006-08-25 2018-07-10 Amazon Technologies, Inc. Utilizing phrase tokens in transactions
US7469151B2 (en) 2006-09-01 2008-12-23 Vivotech, Inc. Methods, systems and computer program products for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities
US20080228646A1 (en) 2006-10-04 2008-09-18 Myers James R Method and system for managing a non-changing payment card account number
GB2457204A (en) 2006-11-16 2009-08-12 Net1 Ueps Technologies Inc Secure financial transactions
US7848980B2 (en) 2006-12-26 2010-12-07 Visa U.S.A. Inc. Mobile payment system and method using alias
US20090006262A1 (en) 2006-12-30 2009-01-01 Brown Kerry D Financial transaction payment processor
US20080167965A1 (en) * 2007-01-09 2008-07-10 Von Nothaus Bernard Apparatus, system, and method for extracting real world value from a virtual account
US7841539B2 (en) 2007-02-15 2010-11-30 Alfred Hewton Smart card with random temporary account number generation
US20080201264A1 (en) 2007-02-17 2008-08-21 Brown Kerry D Payment card financial transaction authenticator
US20080243702A1 (en) 2007-03-30 2008-10-02 Ricoh Company, Ltd. Tokens Usable in Value-Based Transactions
US7938318B2 (en) 2007-04-03 2011-05-10 Intellectual Ventures Holding 32 Llc System and method for controlling secured transaction using directionally coded account identifiers
US7896238B2 (en) 2007-04-03 2011-03-01 Intellectual Ventures Holding 32 Llc Secured transaction using color coded account identifiers
JP5520813B2 (ja) 2007-04-17 2014-06-11 ビザ ユー.エス.エー.インコーポレイテッド 取引のための個人認証方法、サーバ、およびその方法を実行するためのプログラム記憶媒体
US8109436B1 (en) 2007-04-26 2012-02-07 United Services Automobile Association (Usaa) Secure card
US7784685B1 (en) 2007-04-26 2010-08-31 United Services Automobile Association (Usaa) Secure card
US7959076B1 (en) 2007-04-26 2011-06-14 United Services Automobile Association (Usaa) Secure card
US7770789B2 (en) 2007-05-17 2010-08-10 Shift4 Corporation Secure payment card transactions
EP2156397B1 (en) 2007-05-17 2019-06-26 Shift4 Corporation Secure payment card transactions
US7891563B2 (en) 2007-05-17 2011-02-22 Shift4 Corporation Secure payment card transactions
US7841523B2 (en) 2007-05-17 2010-11-30 Shift4 Corporation Secure payment card transactions
US7971261B2 (en) 2007-06-12 2011-06-28 Microsoft Corporation Domain management for digital media
US8121956B2 (en) 2007-06-25 2012-02-21 Visa U.S.A. Inc. Cardless challenge systems and methods
US7739169B2 (en) 2007-06-25 2010-06-15 Visa U.S.A. Inc. Restricting access to compromised account information
JP2009015548A (ja) 2007-07-04 2009-01-22 Omron Corp 運転支援装置および方法、並びに、プログラム
US8326758B2 (en) 2007-08-06 2012-12-04 Enpulz, L.L.C. Proxy card representing many monetary sources from a plurality of vendors
US8494959B2 (en) 2007-08-17 2013-07-23 Emc Corporation Payment card with dynamic account number
US7849014B2 (en) 2007-08-29 2010-12-07 American Express Travel Related Services Company, Inc. System and method for facilitating a financial transaction with a dynamically generated identifier
US9070129B2 (en) 2007-09-04 2015-06-30 Visa U.S.A. Inc. Method and system for securing data fields
US7937324B2 (en) 2007-09-13 2011-05-03 Visa U.S.A. Inc. Account permanence
US9747598B2 (en) 2007-10-02 2017-08-29 Iii Holdings 1, Llc Dynamic security code push
US8095113B2 (en) 2007-10-17 2012-01-10 First Data Corporation Onetime passwords for smart chip cards
US20090106160A1 (en) 2007-10-19 2009-04-23 First Data Corporation Authorizations for mobile contactless payment transactions
CN101425894B (zh) 2007-10-30 2012-03-21 阿里巴巴集团控股有限公司 一种业务实现***及方法
US8249985B2 (en) 2007-11-29 2012-08-21 Bank Of America Corporation Sub-account mechanism
US20090157555A1 (en) 2007-12-12 2009-06-18 American Express Travel Related Services Company, Bill payment system and method
US8117129B2 (en) 2007-12-21 2012-02-14 American Express Travel Related Services Company, Inc. Systems, methods and computer program products for performing mass transit merchant transactions
US20090159669A1 (en) 2007-12-24 2009-06-25 Dynamics Inc. Cards with serial magnetic emulators
US8224702B2 (en) 2007-12-28 2012-07-17 Ebay, Inc. Systems and methods for facilitating financial transactions over a network
EP2245583A1 (en) 2008-01-04 2010-11-03 M2 International Ltd. Dynamic card verification value
FR2926938B1 (fr) 2008-01-28 2010-03-19 Paycool Dev Procede d'authentification et de signature d'un utilisateur aupres d'un service applicatif, utilisant un telephone mobile comme second facteur en complement et independamment d'un premier facteur
US8255971B1 (en) 2008-03-03 2012-08-28 Jpmorgan Chase Bank, N.A. Authentication system and method
US8578176B2 (en) 2008-03-26 2013-11-05 Protegrity Corporation Method and apparatus for tokenization of sensitive sets of characters
US20090248583A1 (en) 2008-03-31 2009-10-01 Jasmeet Chhabra Device, system, and method for secure online transactions
US20090327131A1 (en) 2008-04-29 2009-12-31 American Express Travel Related Services Company, Inc. Dynamic account authentication using a mobile device
US20090276347A1 (en) 2008-05-01 2009-11-05 Kargman James B Method and apparatus for use of a temporary financial transaction number or code
US9715709B2 (en) 2008-05-09 2017-07-25 Visa International Services Association Communication device including multi-part alias identifier
US8651374B2 (en) 2008-06-02 2014-02-18 Sears Brands, L.L.C. System and method for payment card industry enterprise account number elimination
US20090307140A1 (en) 2008-06-06 2009-12-10 Upendra Mardikar Mobile device over-the-air (ota) registration and point-of-sale (pos) payment
US9269010B2 (en) 2008-07-14 2016-02-23 Jumio Inc. Mobile phone payment system using integrated camera credit card reader
US8090650B2 (en) 2008-07-24 2012-01-03 At&T Intellectual Property I, L.P. Secure payment service and system for interactive voice response (IVR) systems
US8219489B2 (en) 2008-07-29 2012-07-10 Visa U.S.A. Inc. Transaction processing using a global unique identifier
US9053474B2 (en) 2008-08-04 2015-06-09 At&T Mobility Ii Llc Systems and methods for handling point-of-sale transactions using a mobile device
US8281991B2 (en) 2008-08-07 2012-10-09 Visa U.S.A. Inc. Transaction secured in an untrusted environment
US8403211B2 (en) 2008-09-04 2013-03-26 Metabank System, program product and methods for retail activation and reload associated with partial authorization transactions
US8965811B2 (en) 2008-10-04 2015-02-24 Mastercard International Incorporated Methods and systems for using physical payment cards in secure E-commerce transactions
US20100094755A1 (en) 2008-10-09 2010-04-15 Nelnet Business Solutions, Inc. Providing payment data tokens for online transactions utilizing hosted inline frames
US20100106644A1 (en) 2008-10-23 2010-04-29 Diversinet Corp. System and Method for Authorizing Transactions Via Mobile Devices
US8126449B2 (en) 2008-11-13 2012-02-28 American Express Travel Related Services Company, Inc. Servicing attributes on a mobile device
US8196813B2 (en) 2008-12-03 2012-06-12 Ebay Inc. System and method to allow access to a value holding account
US8838503B2 (en) 2008-12-08 2014-09-16 Ebay Inc. Unified identity verification
US8060449B1 (en) 2009-01-05 2011-11-15 Sprint Communications Company L.P. Partially delegated over-the-air provisioning of a secure element
US10037524B2 (en) 2009-01-22 2018-07-31 First Data Corporation Dynamic primary account number (PAN) and unique key per card
US10354321B2 (en) 2009-01-22 2019-07-16 First Data Corporation Processing transactions with an extended application ID and dynamic cryptograms
US8606638B2 (en) 2009-03-02 2013-12-10 First Data Corporation Systems, methods and apparatus for facilitating transactions using a mobile device
US20100235284A1 (en) 2009-03-13 2010-09-16 Gidah, Inc. Method and systems for generating and using tokens in a transaction handling system
US8595098B2 (en) 2009-03-18 2013-11-26 Network Merchants, Inc. Transmission of sensitive customer information during electronic-based transactions
US8567670B2 (en) 2009-03-27 2013-10-29 Intersections Inc. Dynamic card verification values and credit transactions
US8584251B2 (en) 2009-04-07 2013-11-12 Princeton Payment Solutions Token-based payment processing system
US20100258620A1 (en) 2009-04-10 2010-10-14 Denise Torreyson Methods and systems for linking multiple accounts
EP2419888A4 (en) 2009-04-16 2017-03-08 Telefonaktiebolaget LM Ericsson (publ) Method, server, computer program and computer program product for communicating with secure element
WO2010126509A2 (en) 2009-04-30 2010-11-04 Donald Michael Cardina Systems and methods for randomized mobile payment
US8725122B2 (en) 2009-05-13 2014-05-13 First Data Corporation Systems and methods for providing trusted service management services
US8534564B2 (en) 2009-05-15 2013-09-17 Ayman Hammad Integration of verification tokens with mobile communication devices
US10140598B2 (en) 2009-05-20 2018-11-27 Visa International Service Association Device including encrypted data for expiration date and verification value creation
US20100306076A1 (en) 2009-05-29 2010-12-02 Ebay Inc. Trusted Integrity Manager (TIM)
TWI402775B (zh) 2009-07-16 2013-07-21 Mxtran Inc 金融交易系統、自動櫃員機、與操作自動櫃員機的方法
WO2011019660A2 (en) 2009-08-10 2011-02-17 Visa International Service Association Systems and methods for enrolling users in a payment service
US20110047076A1 (en) 2009-08-24 2011-02-24 Mark Carlson Alias reputation interaction system
US20110083018A1 (en) 2009-10-06 2011-04-07 Validity Sensors, Inc. Secure User Authentication
US8447699B2 (en) 2009-10-13 2013-05-21 Qualcomm Incorporated Global secure service provider directory
WO2011047331A2 (en) 2009-10-16 2011-04-21 Visa International Service Association Anti-phishing system and method including list with user data
US20110246317A1 (en) 2009-10-23 2011-10-06 Apriva, Llc System and device for facilitating a transaction through use of a proxy account code
US8296568B2 (en) 2009-10-27 2012-10-23 Google Inc. Systems and methods for authenticating an electronic transaction
US9633351B2 (en) 2009-11-05 2017-04-25 Visa International Service Association Encryption switch processing
US10255591B2 (en) 2009-12-18 2019-04-09 Visa International Service Association Payment channel returning limited use proxy dynamic value
US8739262B2 (en) 2009-12-18 2014-05-27 Sabre Glbl Inc. Tokenized data security
US9324066B2 (en) 2009-12-21 2016-04-26 Verizon Patent And Licensing Inc. Method and system for providing virtual credit card services
US8788429B2 (en) 2009-12-30 2014-07-22 First Data Corporation Secure transaction management
ES2599985T3 (es) 2010-01-12 2017-02-06 Visa International Service Association Validación en cualquier momento para los tokens de verificación
WO2011091053A2 (en) 2010-01-19 2011-07-28 Visa International Service Association Token based transaction authentication
EP2526516A4 (en) 2010-01-19 2013-01-23 Visa Int Service Ass REMOTE VARIABLE AUTHENTICATION PROCESSING
US8615468B2 (en) 2010-01-27 2013-12-24 Ca, Inc. System and method for generating a dynamic card value
CN102714606B (zh) 2010-01-31 2015-09-02 惠普发展公司,有限责任合伙企业 用于经采样的通信量数据的管理的方法和***
US9501773B2 (en) 2010-02-02 2016-11-22 Xia Dai Secured transaction system
WO2011106716A1 (en) 2010-02-25 2011-09-01 Secureauth Corporation Security device provisioning
US8458487B1 (en) 2010-03-03 2013-06-04 Liaison Technologies, Inc. System and methods for format preserving tokenization of sensitive information
US9245267B2 (en) 2010-03-03 2016-01-26 Visa International Service Association Portable account number for consumer payment account
WO2011112502A1 (en) 2010-03-07 2011-09-15 Gilbarco Inc. Fuel dispenser payment system and method
US8887308B2 (en) 2010-03-21 2014-11-11 William Grecia Digital cloud access (PDMAS part III)
US8533860B1 (en) 2010-03-21 2013-09-10 William Grecia Personalized digital media access system—PDMAS part II
US8402555B2 (en) 2010-03-21 2013-03-19 William Grecia Personalized digital media access system (PDMAS)
US20110238573A1 (en) 2010-03-25 2011-09-29 Computer Associates Think, Inc. Cardless atm transaction method and system
US8380177B2 (en) 2010-04-09 2013-02-19 Paydiant, Inc. Mobile phone payment processing methods and systems
US8336088B2 (en) 2010-04-19 2012-12-18 Visa International Service Association Alias management and value transfer claim processing
CN102939613A (zh) 2010-06-04 2013-02-20 维萨国际服务协会 支付令牌化装置、方法和***
US8713073B2 (en) 2010-06-29 2014-04-29 Asserted Versioning, Llc Management of temporal data by means of a canonical schema
US8442914B2 (en) 2010-07-06 2013-05-14 Mastercard International Incorporated Virtual wallet account with automatic-loading
US8571939B2 (en) 2010-07-07 2013-10-29 Toshiba Global Commerce Solutions Holdings Corporation Two phase payment link and authorization for mobile devices
US8453226B2 (en) 2010-07-16 2013-05-28 Visa International Service Association Token validation for advanced authorization
US8635157B2 (en) 2010-07-19 2014-01-21 Payme, Inc. Mobile system and method for payments and non-financial transactions
US20120028609A1 (en) 2010-07-27 2012-02-02 John Hruska Secure financial transaction system using a registered mobile device
US9342832B2 (en) 2010-08-12 2016-05-17 Visa International Service Association Securing external systems with account token substitution
CN101938520B (zh) 2010-09-07 2015-01-28 中兴通讯股份有限公司 一种基于移动终端签名的远程支付***及方法
US20120066078A1 (en) 2010-09-10 2012-03-15 Bank Of America Corporation Overage service using overage passcode
US8898086B2 (en) 2010-09-27 2014-11-25 Fidelity National Information Services Systems and methods for transmitting financial account information
US9558481B2 (en) 2010-09-28 2017-01-31 Barclays Bank Plc Secure account provisioning
US20120095852A1 (en) 2010-10-15 2012-04-19 John Bauer Method and system for electronic wallet access
KR101405980B1 (ko) 2010-10-01 2014-06-12 엘지전자 주식회사 어텐션 명령의 향상
US20120095865A1 (en) 2010-10-15 2012-04-19 Ezpayy, Inc. System And Method For Mobile Electronic Purchasing
US10176477B2 (en) 2010-11-16 2019-01-08 Mastercard International Incorporated Methods and systems for universal payment account translation
US8577336B2 (en) 2010-11-18 2013-11-05 Mobilesphere Holdings LLC System and method for transaction authentication using a mobile communication device
WO2012073014A1 (en) 2010-11-29 2012-06-07 Mobay Technologies Limited A system for verifying electronic transactions
US9141945B2 (en) 2010-12-02 2015-09-22 Appmobi Iplc, Inc. Secure distributed single action payment system
US20120143754A1 (en) 2010-12-03 2012-06-07 Narendra Patel Enhanced credit card security apparatus and method
US8762284B2 (en) 2010-12-16 2014-06-24 Democracyontheweb, Llc Systems and methods for facilitating secure transactions
US8196131B1 (en) 2010-12-17 2012-06-05 Google Inc. Payment application lifecycle management in a contactless smart card
WO2012085675A2 (en) 2010-12-20 2012-06-28 Eram Antonio Claudiu System, method and apparatus for mobile payments enablement and order fulfillment
US20120173431A1 (en) 2010-12-30 2012-07-05 First Data Corporation Systems and methods for using a token as a payment in a transaction
US20120185386A1 (en) 2011-01-18 2012-07-19 Bank Of America Authentication tool
WO2012098555A1 (en) 2011-01-20 2012-07-26 Google Inc. Direct carrier billing
US8725644B2 (en) 2011-01-28 2014-05-13 The Active Network, Inc. Secure online transaction processing
US20120203664A1 (en) 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
US20120203666A1 (en) 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
WO2012116221A1 (en) 2011-02-23 2012-08-30 Mastercard International, Inc. Demand deposit account payment system
WO2012118870A1 (en) 2011-02-28 2012-09-07 Visa International Service Association Secure anonymous transaction apparatuses, methods and systems
AU2012225684B2 (en) 2011-03-04 2016-11-10 Visa International Service Association Integration of payment capability into secure elements of computers
US20120231844A1 (en) 2011-03-11 2012-09-13 Apriva, Llc System and device for facilitating a transaction by consolidating sim, personal token, and associated applications for electronic wallet transactions
US20120233004A1 (en) 2011-03-11 2012-09-13 James Bercaw System for mobile electronic commerce
US20120246071A1 (en) 2011-03-21 2012-09-27 Nikhil Jain System and method for presentment of nonconfidential transaction token identifier
AU2012201745B2 (en) 2011-03-24 2014-11-13 Visa International Service Association Authentication using application authentication element
US20140007076A1 (en) * 2011-03-30 2014-01-02 Kt Corporation Separate upgrade/modification of remote software in machine to machine communication
WO2012142045A2 (en) 2011-04-11 2012-10-18 Visa International Service Association Multiple tokenization for authentication
US9818111B2 (en) 2011-04-15 2017-11-14 Shift4 Corporation Merchant-based token sharing
US8688589B2 (en) 2011-04-15 2014-04-01 Shift4 Corporation Method and system for utilizing authorization factor pools
US9256874B2 (en) 2011-04-15 2016-02-09 Shift4 Corporation Method and system for enabling merchants to share tokens
CA2832754C (en) 2011-04-15 2019-08-27 Shift4 Corporation Method and system for enabling merchants to share tokens
US20120271770A1 (en) 2011-04-20 2012-10-25 Visa International Service Association Managing electronic tokens in a transaction processing system
US20130110658A1 (en) 2011-05-05 2013-05-02 Transaction Network Services, Inc. Systems and methods for enabling mobile payments
US20130204793A1 (en) 2011-05-17 2013-08-08 Kevin S. Kerridge Smart communication device secured electronic payment system
US9106633B2 (en) 2011-05-26 2015-08-11 First Data Corporation Systems and methods for authenticating mobile device communications
US8943574B2 (en) 2011-05-27 2015-01-27 Vantiv, Llc Tokenizing sensitive data
US10395256B2 (en) 2011-06-02 2019-08-27 Visa International Service Association Reputation management in a transaction processing system
WO2012167202A2 (en) 2011-06-03 2012-12-06 Visa International Service Association Virtual wallet card selection apparatuses, methods and systems
US8538845B2 (en) 2011-06-03 2013-09-17 Mozido, Llc Monetary transaction system
US10318932B2 (en) 2011-06-07 2019-06-11 Entit Software Llc Payment card processing system with structure preserving encryption
WO2013101297A1 (en) 2011-06-07 2013-07-04 Visa International Service Association Payment privacy tokenization apparatuses, methods and systems
WO2012167941A1 (en) 2011-06-09 2012-12-13 Gemalto Sa Method to validate a transaction between a user and a service provider
US9355393B2 (en) 2011-08-18 2016-05-31 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
US9639828B2 (en) 2011-07-15 2017-05-02 Visa International Service Association Method and system for hosted order page/silent order post plus fraud detection
US9704155B2 (en) 2011-07-29 2017-07-11 Visa International Service Association Passing payment tokens through an hop/sop
US20130054412A1 (en) 2011-08-22 2013-02-28 American Express Travel Related Services Company, Inc. Methods and systems for contactless payments for online ecommerce checkout
AP2014007523A0 (en) 2011-08-23 2014-03-31 Visa Int Service Ass Mobile funding method and system
WO2013028901A2 (en) 2011-08-23 2013-02-28 Visa International Service Association Authentication process for value transfer machine
EP3754577A1 (en) 2011-08-30 2020-12-23 SimplyTapp, Inc. Systems and methods for authorizing a transaction with an unexpected cryptogram
US20130339253A1 (en) 2011-08-31 2013-12-19 Dan Moshe Sincai Mobile Device Based Financial Transaction System
US8171525B1 (en) 2011-09-15 2012-05-01 Google Inc. Enabling users to select between secure service providers using a central trusted service manager
US8838982B2 (en) 2011-09-21 2014-09-16 Visa International Service Association Systems and methods to secure user identification
US8453223B2 (en) 2011-09-23 2013-05-28 Jerome Svigals Method, device and system for secure transactions
CN103890793A (zh) 2011-10-01 2014-06-25 英特尔公司 基于云的***仿真
CA2852059C (en) 2011-10-12 2021-03-16 C-Sam, Inc. A multi-tiered secure mobile transactions enabling platform
US9229964B2 (en) 2011-10-27 2016-01-05 Visa International Business Machines Corporation Database cloning and migration for quality assurance
US8738540B2 (en) * 2011-10-31 2014-05-27 Ncr Corporation Techniques for mobile transaction processing
CA2854277C (en) 2011-11-01 2016-06-07 Jvl Ventures, Llc Systems, methods, and computer program products for managing secure elements
US9830596B2 (en) 2011-11-01 2017-11-28 Stripe, Inc. Method for conducting a transaction between a merchant site and a customer's electronic device without exposing payment information to a server-side application of the merchant site
US20130124364A1 (en) 2011-11-13 2013-05-16 Millind Mittal System and method of electronic payment using payee provided transaction identification codes
US8606720B1 (en) 2011-11-13 2013-12-10 Google Inc. Secure storage of payment information on client devices
WO2013086048A1 (en) 2011-12-05 2013-06-13 Visa International Service Association Dynamic network analytic system
US8972719B2 (en) 2011-12-06 2015-03-03 Wwpass Corporation Passcode restoration
US8656180B2 (en) 2011-12-06 2014-02-18 Wwpass Corporation Token activation
US8555079B2 (en) 2011-12-06 2013-10-08 Wwpass Corporation Token management
US20130159178A1 (en) 2011-12-14 2013-06-20 Firethorn Mobile, Inc. System and Method For Loading A Virtual Token Managed By A Mobile Wallet System
US20130159184A1 (en) 2011-12-15 2013-06-20 Visa International Service Association System and method of using load network to associate product or service with a consumer token
US20140040139A1 (en) 2011-12-19 2014-02-06 Sequent Software, Inc. System and method for dynamic temporary payment authorization in a portable communication device
US9053481B2 (en) 2011-12-21 2015-06-09 Mastercard International Incorporated Methods and systems for providing a payment account with adaptive interchange
US9077769B2 (en) 2011-12-29 2015-07-07 Blackberry Limited Communications system providing enhanced trusted service manager (TSM) verification features and related methods
US10373161B2 (en) * 2011-12-30 2019-08-06 Paypal, Inc. Offline mobile phone payments
US20130254117A1 (en) 2011-12-30 2013-09-26 Clay W. von Mueller Secured transaction system and method
RU2631983C2 (ru) 2012-01-05 2017-09-29 Виза Интернэшнл Сервис Ассосиэйшн Защита данных с переводом
US8566168B1 (en) 2012-01-05 2013-10-22 Sprint Communications Company L.P. Electronic payment using a proxy account number stored in a secure element
EP2805295A4 (en) 2012-01-19 2015-08-12 Mastercard International Inc SYSTEM AND METHOD FOR ACTIVATING A NETWORK FROM DIGITAL POCKETS
WO2013113004A1 (en) 2012-01-26 2013-08-01 Visa International Service Association System and method of providing tokenization as a service
US10643191B2 (en) 2012-01-27 2020-05-05 Visa International Service Association Mobile services remote deposit capture
US8595850B2 (en) 2012-01-30 2013-11-26 Voltage Security, Inc. System for protecting sensitive data with distributed tokenization
US9218624B2 (en) 2012-02-03 2015-12-22 Paypal, Inc. Adding card to mobile/cloud wallet using NFC
EP2624190A1 (en) 2012-02-03 2013-08-07 Pieter Dubois Authentication of payment transactions using an alias
US20130212007A1 (en) 2012-02-10 2013-08-15 Protegrity Corporation Tokenization in payment environments
US20130212017A1 (en) 2012-02-14 2013-08-15 N.B. Development Services Inc. Transaction system and method of conducting a transaction
US20130226813A1 (en) 2012-02-23 2013-08-29 Robert Matthew Voltz Cyberspace Identification Trust Authority (CITA) System and Method
EP2817936B1 (en) * 2012-02-24 2021-03-31 Wyse Technology L.L.C. Information sharing using token received via near proximity communication
WO2013138528A1 (en) 2012-03-14 2013-09-19 Visa International Service Association Point-of-transaction account feature redirection apparatuses, methods and systems
US9092776B2 (en) 2012-03-15 2015-07-28 Qualcomm Incorporated System and method for managing payment in transactions with a PCD
US20130246267A1 (en) 2012-03-15 2013-09-19 Ebay Inc. Systems, Methods, and Computer Program Products for Using Proxy Accounts
US9105021B2 (en) 2012-03-15 2015-08-11 Ebay, Inc. Systems, methods, and computer program products for using proxy accounts
US20130246259A1 (en) 2012-03-15 2013-09-19 Firethorn Mobile, Inc. System and method for managing payment in transactions with a pcd
US20130254102A1 (en) 2012-03-20 2013-09-26 First Data Corporation Systems and Methods for Distributing Tokenization and De-Tokenization Services
US9818098B2 (en) 2012-03-20 2017-11-14 First Data Corporation Systems and methods for facilitating payments via a peer-to-peer protocol
US20130254028A1 (en) 2012-03-22 2013-09-26 Corbuss Kurumsal Telekom Hizmetleri A.S. System and method for conducting mobile commerce
US20130262315A1 (en) 2012-03-30 2013-10-03 John Hruska System for Secure Purchases Made by Scanning Barcode Using a Registered Mobile Phone Application Linked to a Consumer-Merchant Closed Loop Financial Proxy Account System
US10515359B2 (en) 2012-04-02 2019-12-24 Mastercard International Incorporated Systems and methods for processing mobile payments by provisioning credentials to mobile devices without secure elements
WO2013151807A1 (en) 2012-04-02 2013-10-10 Jvl Ventures, Llc Systems, methods, and computer program products for provisioning payment accounts into mobile wallets and managing events
PL2836971T3 (pl) 2012-04-13 2018-05-30 Mastercard International Inc Systemy, sposoby i nośniki odczytywalne komputerowo do przeprowadzania transakcji z użyciem danych uwierzytelniających opartych na chmurze
KR101778755B1 (ko) 2012-04-18 2017-09-26 구글 인코포레이티드 보안 요소를 갖지 않는 지불 거래들의 처리
US20130282588A1 (en) 2012-04-22 2013-10-24 John Hruska Consumer, Merchant and Mobile Device Specific, Real-Time Dynamic Tokenization Activation within a Secure Mobile-Wallet Financial Transaction System
WO2013166501A1 (en) 2012-05-04 2013-11-07 Visa International Service Association System and method for local data conversion
US10275764B2 (en) 2012-05-04 2019-04-30 Mastercard International Incorporated Transaction data tokenization
US20130311382A1 (en) 2012-05-21 2013-11-21 Klaus S. Fosmark Obtaining information for a payment transaction
US9521548B2 (en) 2012-05-21 2016-12-13 Nexiden, Inc. Secure registration of a mobile device for use with a session
WO2013179271A2 (en) 2012-06-01 2013-12-05 Mani Venkatachalam Sthanu Subra Method and system for human assisted secure payment by phone to an insecure third-party service provider
US9524501B2 (en) 2012-06-06 2016-12-20 Visa International Service Association Method and system for correlating diverse transaction data
US20130346305A1 (en) 2012-06-26 2013-12-26 Carta Worldwide Inc. Mobile wallet payment processing
US20140007213A1 (en) 2012-06-29 2014-01-02 Wepay, Inc. Systems and methods for push notification based application authentication and authorization
US9059972B2 (en) 2012-07-03 2015-06-16 International Business Machines Corporation Issuing, presenting and challenging mobile device identification documents
US9547769B2 (en) 2012-07-03 2017-01-17 Visa International Service Association Data protection hub
US20140025585A1 (en) 2012-07-19 2014-01-23 Bank Of America Corporation Distributing authorized tokens to conduct mobile transactions
US20140025581A1 (en) 2012-07-19 2014-01-23 Bank Of America Corporation Mobile transactions using authorized tokens
US9043609B2 (en) 2012-07-19 2015-05-26 Bank Of America Corporation Implementing security measures for authorized tokens used in mobile transactions
US9846861B2 (en) 2012-07-25 2017-12-19 Visa International Service Association Upstream and downstream data conversion
US9256871B2 (en) 2012-07-26 2016-02-09 Visa U.S.A. Inc. Configurable payment tokens
US10339524B2 (en) 2012-07-31 2019-07-02 Worldpay, Llc Systems and methods for multi-merchant tokenization
US10346838B2 (en) 2012-07-31 2019-07-09 Worldpay, Llc Systems and methods for distributed enhanced payment processing
US10152711B2 (en) 2012-07-31 2018-12-11 Worldpay, Llc Systems and methods for arbitraged enhanced payment processing
DK2885904T3 (en) 2012-08-03 2018-08-06 Onespan Int Gmbh PROCEDURE FOR USER-EASY AUTHENTICATION AND DEVICE USING A MOBILE APPLICATION FOR AUTHENTICATION
US9665722B2 (en) 2012-08-10 2017-05-30 Visa International Service Association Privacy firewall
EP2883197A4 (en) * 2012-08-10 2016-01-27 Mastercard International Inc AUTOMATIC REGISTRATION AND GENERATION OF CONSUMER PAYMENT REFERENCES USING INTERNET CONNECTED DEVICES
US20140052620A1 (en) 2012-08-17 2014-02-20 Google Inc. Wireless reader and payment transaction terminal functionality within a portable device
EP2891107A4 (en) 2012-08-28 2016-04-13 Visa Int Service Ass PROTECTION OF ASSETS ON A DEVICE
WO2014043278A1 (en) 2012-09-11 2014-03-20 Visa International Service Association Cloud-based virtual wallet nfc apparatuses, methods and systems
US9390412B2 (en) 2012-10-16 2016-07-12 Visa International Service Association Dynamic point of sale system integrated with reader device
US10176478B2 (en) 2012-10-23 2019-01-08 Visa International Service Association Transaction initiation determination system utilizing transaction data elements
US9911118B2 (en) 2012-11-21 2018-03-06 Visa International Service Association Device pairing via trusted intermediary
US20140164243A1 (en) 2012-12-07 2014-06-12 Christian Aabye Dynamic Account Identifier With Return Real Account Identifier
US9741051B2 (en) 2013-01-02 2017-08-22 Visa International Service Association Tokenization and third-party interaction
US20140324690A1 (en) 2013-01-11 2014-10-30 American Express Travel Related Services Company, Inc. System and method for a single digital wallet dynamic checkout tool
US9900171B2 (en) * 2013-02-25 2018-02-20 Qualcomm Incorporated Methods to discover, configure, and leverage relationships in internet of things (IoT) networks
BR112015020007A2 (pt) 2013-02-26 2017-07-18 Visa Int Service Ass métodos e sistemas para proporcionar credenciais de pagamento
US9294454B2 (en) * 2013-03-15 2016-03-22 Microsoft Technology Licensing, Llc Actively federated mobile authentication
US9249241B2 (en) 2013-03-27 2016-02-02 Ut-Battelle, Llc Surface-functionalized mesoporous carbon materials
US20160092874A1 (en) 2013-04-04 2016-03-31 Visa International Service Association Method and system for conducting pre-authorized financial transactions
US20140310183A1 (en) 2013-04-15 2014-10-16 Lance Weber Embedded acceptance system
US20140331265A1 (en) 2013-05-01 2014-11-06 Microsoft Corporation Integrated interactive television entertainment system
US11055710B2 (en) 2013-05-02 2021-07-06 Visa International Service Association Systems and methods for verifying and processing transactions using virtual currency
US20140330722A1 (en) 2013-05-02 2014-11-06 Prasanna Laxminarayanan System and method for using an account sequence identifier
US9760886B2 (en) 2013-05-10 2017-09-12 Visa International Service Association Device provisioning using partial personalization scripts
SG10201709411RA (en) 2013-05-15 2018-01-30 Visa Int Service Ass Mobile tokenization hub
US10878422B2 (en) 2013-06-17 2020-12-29 Visa International Service Association System and method using merchant token
US20160132878A1 (en) 2013-07-02 2016-05-12 Visa International Service Association Payment Card Including User Interface for Use with Payment Card Acceptance Terminal
EP3022700B1 (en) 2013-07-15 2023-11-01 Visa International Service Association Secure remote payment transaction processing
US20150032626A1 (en) 2013-07-24 2015-01-29 Matthew Dill Systems and methods for interoperable network token processing
SG11201600909QA (en) 2013-08-08 2016-03-30 Visa Int Service Ass Methods and systems for provisioning mobile devices with payment credentials
US10496986B2 (en) 2013-08-08 2019-12-03 Visa International Service Association Multi-network tokenization processing
EP3843023A1 (en) 2013-08-15 2021-06-30 Visa International Service Association Secure remote payment transaction processing using a secure element
WO2015035320A1 (en) * 2013-09-06 2015-03-12 Huawei Technologies Co., Ltd. System and method for an asynchronous processor with a hierarchical token system
CN104424566A (zh) * 2013-09-11 2015-03-18 北京同方微电子有限公司 一种用于网上银行的电子动态口令装置及其交易方法
US10037082B2 (en) 2013-09-17 2018-07-31 Paypal, Inc. Physical interaction dependent transactions
SG11201602093TA (en) 2013-09-20 2016-04-28 Visa Int Service Ass Secure remote payment transaction processing including consumer authentication
US9978094B2 (en) 2013-10-11 2018-05-22 Visa International Service Association Tokenization revocation list
SG10201807955WA (en) 2013-10-11 2018-10-30 Visa Int Service Ass Network token system
US10515358B2 (en) 2013-10-18 2019-12-24 Visa International Service Association Contextual transaction token methods and systems
US10489779B2 (en) 2013-10-21 2019-11-26 Visa International Service Association Multi-network token bin routing with defined verification parameters
US10366387B2 (en) 2013-10-29 2019-07-30 Visa International Service Association Digital wallet system and method
US20150127529A1 (en) 2013-11-05 2015-05-07 Oleg Makhotin Methods and systems for mobile payment application selection and management using an application linker
US20150142673A1 (en) 2013-11-18 2015-05-21 Mark Nelsen Methods and systems for token request management
US9516487B2 (en) 2013-11-19 2016-12-06 Visa International Service Association Automated account provisioning
US20150161597A1 (en) 2013-12-09 2015-06-11 Kaushik Subramanian Transactions using temporary credential data
CN115082065A (zh) 2013-12-19 2022-09-20 维萨国际服务协会 基于云的交易方法和***
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
US10445718B2 (en) 2013-12-27 2019-10-15 Visa International Service Association Processing a transaction using multiple application identifiers
US10108409B2 (en) 2014-01-03 2018-10-23 Visa International Service Association Systems and methods for updatable applets
US10433128B2 (en) 2014-01-07 2019-10-01 Visa International Service Association Methods and systems for provisioning multiple devices
US20150199679A1 (en) 2014-01-13 2015-07-16 Karthikeyan Palanisamy Multiple token provisioning
US9846878B2 (en) 2014-01-14 2017-12-19 Visa International Service Association Payment account identifier system
EP3103084A1 (en) 2014-02-04 2016-12-14 Visa International Service Association Token verification using limited use certificates
EP2908262B1 (en) * 2014-02-18 2016-02-17 Nxp B.V. Security Token, Transaction Execution Method, and Computer Program Product
EP3120310A4 (en) 2014-03-18 2017-12-27 Visa International Service Association Systems and methods for locally derived tokens
RU2571721C2 (ru) 2014-03-20 2015-12-20 Закрытое акционерное общество "Лаборатория Касперского" Система и способ обнаружения мошеннических онлайн-транзакций
US20150278799A1 (en) 2014-03-27 2015-10-01 Karthikeyan Palanisamy System incorporating wireless share process
US20150278810A1 (en) * 2014-03-28 2015-10-01 Confia Systems, Inc. Device commerce using trusted computing system
US10026087B2 (en) 2014-04-08 2018-07-17 Visa International Service Association Data passed in an interaction
US9942043B2 (en) 2014-04-23 2018-04-10 Visa International Service Association Token security on a communication device
CN103944730A (zh) * 2014-04-25 2014-07-23 天地融科技股份有限公司 数据安全交互***
SG11201608973TA (en) 2014-05-01 2016-11-29 Visa Int Service Ass Data verification using access device
SG10201803024SA (en) 2014-05-05 2018-06-28 Visa Int Service Ass System and method for token domain control
US10706380B2 (en) 2014-05-08 2020-07-07 Visa International Service Association Split shipment processing
EP3143573A4 (en) 2014-05-13 2018-01-24 Visa International Service Association Master applet for secure remote payment processing
EP2950510B1 (en) * 2014-05-28 2018-07-11 Samsung Electronics Co., Ltd Apparatus and method for controlling internet of things devices
US11023890B2 (en) 2014-06-05 2021-06-01 Visa International Service Association Identification and verification for provisioning mobile application
US9780953B2 (en) 2014-07-23 2017-10-03 Visa International Service Association Systems and methods for secure detokenization
US10484345B2 (en) 2014-07-31 2019-11-19 Visa International Service Association System and method for identity verification across mobile applications
US9779345B2 (en) 2014-08-11 2017-10-03 Visa International Service Association Mobile device with scannable image including dynamic data
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
AU2015308608B2 (en) 2014-08-29 2019-07-04 Visa International Service Association Methods for secure cryptogram generation
EP3198907B1 (en) 2014-09-26 2019-04-10 Visa International Service Association Remote server encrypted data provisioning system and methods
US11257074B2 (en) 2014-09-29 2022-02-22 Visa International Service Association Transaction risk based token
CA2963867A1 (en) 2014-10-10 2016-04-14 Visa International Service Association Methods and systems for partial personalization during mobile application update
US10015147B2 (en) 2014-10-22 2018-07-03 Visa International Service Association Token enrollment system and method
GB201419016D0 (en) 2014-10-24 2014-12-10 Visa Europe Ltd Transaction Messaging
GB201420308D0 (en) * 2014-11-14 2014-12-31 Mastercard International Inc Smart appliance processing system and associated methods
US10325261B2 (en) 2014-11-25 2019-06-18 Visa International Service Association Systems communications with non-sensitive identifiers
WO2016086154A1 (en) 2014-11-26 2016-06-02 Visa International Service Association Tokenization request via access device
US10257185B2 (en) 2014-12-12 2019-04-09 Visa International Service Association Automated access data provisioning
KR20170094192A (ko) * 2014-12-12 2017-08-17 비자 인터네셔널 서비스 어소시에이션 기계-대-기계 디바이스를 위한 프로비저닝 플랫폼
US10096009B2 (en) 2015-01-20 2018-10-09 Visa International Service Association Secure payment processing using authorization request
WO2016115633A1 (en) * 2015-01-21 2016-07-28 FusionPipe Software Solutions Inc. Enhanced security authentication methods, systems and media
WO2016118896A1 (en) 2015-01-23 2016-07-28 Visa International Service Association Transaction utilizing anonymized user data
US10461933B2 (en) 2015-01-27 2019-10-29 Visa International Service Association Methods for secure credential provisioning
US11250391B2 (en) 2015-01-30 2022-02-15 Visa International Service Association Token check offline
US10210498B1 (en) * 2015-02-02 2019-02-19 Wells Fargo Bank, N.A. Payments via a smart appliance
US10977657B2 (en) 2015-02-09 2021-04-13 Visa International Service Association Token processing utilizing multiple authorizations
SG11201704524UA (en) 2015-02-13 2017-07-28 Visa Int Service Ass Peer forward authorization of digital requests
CN107210918B (zh) 2015-02-17 2021-07-27 维萨国际服务协会 用于使用基于交易特定信息的令牌和密码的交易处理的装置和方法
US10164996B2 (en) 2015-03-12 2018-12-25 Visa International Service Association Methods and systems for providing a low value token buffer
US9998978B2 (en) 2015-04-16 2018-06-12 Visa International Service Association Systems and methods for processing dormant virtual access devices
US9858597B2 (en) * 2015-05-21 2018-01-02 Cloudtraq Llc Identification, location, and authentication systems and methods
US10713660B2 (en) 2015-09-15 2020-07-14 Visa International Service Association Authorization of credential on file transactions
AU2016337614A1 (en) 2015-10-15 2018-03-15 Visa International Service Association Instant token issuance system
US11449863B2 (en) 2016-04-11 2022-09-20 Visa International Service Association Expedited E-commerce tokenization
WO2017091594A1 (en) 2015-11-23 2017-06-01 Visa International Service Association System and method of providing supplemental information in a transaction
US10664843B2 (en) 2015-12-04 2020-05-26 Visa International Service Association Unique code for token verification
AU2016365425A1 (en) 2015-12-04 2018-05-10 Visa International Service Association Secure token distribution
CN108476227B (zh) 2016-01-07 2021-04-20 维萨国际服务协会 用于设备推送供应的***和方法
US11080696B2 (en) 2016-02-01 2021-08-03 Visa International Service Association Systems and methods for code display and use
US11501288B2 (en) 2016-02-09 2022-11-15 Visa International Service Association Resource provider account token provisioning and processing
CN108702294B (zh) 2016-02-12 2022-04-05 维萨国际服务协会 采用位置匹配的认证***和方法
US10313321B2 (en) 2016-04-07 2019-06-04 Visa International Service Association Tokenization of co-network accounts
US11250424B2 (en) 2016-05-19 2022-02-15 Visa International Service Association Systems and methods for creating subtokens using primary tokens
US11068899B2 (en) 2016-06-17 2021-07-20 Visa International Service Association Token aggregation for multi-party transactions
AU2017281938A1 (en) 2016-06-24 2018-10-25 Visa International Service Association Unique token authentication cryptogram
AU2016415250A1 (en) 2016-07-19 2018-11-29 Visa International Service Association Method of distributing tokens and managing token relationships
US10509779B2 (en) 2016-09-14 2019-12-17 Visa International Service Association Self-cleaning token vault
CN117009946A (zh) 2016-11-28 2023-11-07 维萨国际服务协会 供应到应用程序的访问标识符
US11138589B2 (en) 2017-03-16 2021-10-05 Jpmorgan Chase Bank, N.A. Systems and methods for supporting legacy and tokenized e-commerce
US10915899B2 (en) 2017-03-17 2021-02-09 Visa International Service Association Replacing token on a multi-token user device
US20180285875A1 (en) 2017-03-31 2018-10-04 Simon Law Static token systems and methods for representing dynamic real credentials
US10902418B2 (en) 2017-05-02 2021-01-26 Visa International Service Association System and method using interaction token
US10491389B2 (en) 2017-07-14 2019-11-26 Visa International Service Association Token provisioning utilizing a secure authentication system
US11256789B2 (en) 2018-06-18 2022-02-22 Visa International Service Association Recurring token transactions
CN112368730A (zh) 2018-06-22 2021-02-12 维萨国际服务协会 使用动态安全结账元件的安全远程交易框架

Patent Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002032692A (ja) * 2000-07-17 2002-01-31 Pioneer Electronic Corp 情報サービス提供方法
JP2003097884A (ja) * 2001-09-26 2003-04-03 Nec Infrontia Corp 冷蔵庫、その在庫管理方法、そのプログラム及び在庫管理システム並びにその在庫管理方法
JP2004258739A (ja) * 2003-02-24 2004-09-16 Omron Corp 決済用ファイル管理方法とそのサーバ、及び携帯情報端末決済システム
US20050154925A1 (en) * 2003-11-24 2005-07-14 Interdigital Technology Corporation Tokens/keys for wireless communications
JP2007529167A (ja) * 2004-01-13 2007-10-18 インターデイジタル テクノロジー コーポレーション 無線通信のための透かし/署名
US20070038525A1 (en) * 2005-08-15 2007-02-15 Waldvogel Richard T Systems and Methods of Managing Retailer Affiliate Programs
JP2007304806A (ja) * 2006-05-10 2007-11-22 Fujitsu Fip Corp カード管理システム、カード管理サーバ、カード管理方法、プログラム
KR20110002810A (ko) * 2009-07-02 2011-01-10 삼성전자주식회사 신축적 컴퓨팅 시스템 및 환경에서 안전한 서비스 제공자 이용
JP2015512068A (ja) * 2011-12-29 2015-04-23 イーベイ インク.Ebay Inc. マスタートークンの品質にサブトークンに関するメカニズムを利用するアプリケーションログイン
JP2014056456A (ja) * 2012-09-13 2014-03-27 Dainippon Printing Co Ltd 電子マネーシステム
US20150033286A1 (en) * 2013-07-28 2015-01-29 Acceptto Corporation Authentication policy orchestration for a user device
WO2015123678A1 (en) * 2014-02-14 2015-08-20 Intertrust Technologies Corporation Network security systems and methods
JP2017514197A (ja) * 2014-02-14 2017-06-01 インタートラスト テクノロジーズ コーポレイション ネットワークセキュリティシステム及び方法
US20150254665A1 (en) * 2014-03-04 2015-09-10 Bank Of America Corporation Authorizing a temporary token for a user

Also Published As

Publication number Publication date
US20190095607A1 (en) 2019-03-28
BR112018072903A2 (pt) 2019-02-19
CN109196834B (zh) 2021-08-17
AU2016409079B2 (en) 2021-07-22
US11068578B2 (en) 2021-07-20
WO2017209767A1 (en) 2017-12-07
KR20230038810A (ko) 2023-03-21
RU2018144220A (ru) 2020-07-09
CN113630750A (zh) 2021-11-09
AU2016409079A1 (en) 2018-10-04
KR102508836B1 (ko) 2023-03-10
CN109196834A (zh) 2019-01-11
CN113630750B (zh) 2024-04-05
KR20190006011A (ko) 2019-01-16
EP3466017B1 (en) 2021-05-19
EP3466017A4 (en) 2019-04-10
RU2018144220A3 (ja) 2020-07-09
EP3466017A1 (en) 2019-04-10

Similar Documents

Publication Publication Date Title
CN109196834B (zh) 用于被连接的装置的子令牌管理***
JP6622309B2 (ja) マシンツーマシン装置のためのプロビジョニング・プラットフォーム
US11687927B2 (en) Connected device transaction code system
JP6667498B2 (ja) リモート取引システム、方法およびpos端末
US20180204214A1 (en) Systems and methods for transaction authentication using dynamic wireless beacon devices
AU2016403410B2 (en) Access credential management device
CA2994833A1 (en) Systems and methods for interaction authentication using dynamic wireless beacon devices
US20240086917A1 (en) Fraud mitigation using pre-authorization authentication and verification

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190527

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20191223

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200108

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20200804