KR20160115927A - 크리덴셜들의 통신을 위한 방법 및 시스템 - Google Patents

크리덴셜들의 통신을 위한 방법 및 시스템 Download PDF

Info

Publication number
KR20160115927A
KR20160115927A KR1020167021186A KR20167021186A KR20160115927A KR 20160115927 A KR20160115927 A KR 20160115927A KR 1020167021186 A KR1020167021186 A KR 1020167021186A KR 20167021186 A KR20167021186 A KR 20167021186A KR 20160115927 A KR20160115927 A KR 20160115927A
Authority
KR
South Korea
Prior art keywords
presenter
server
key code
presenting
device communication
Prior art date
Application number
KR1020167021186A
Other languages
English (en)
Other versions
KR102067808B1 (ko
Inventor
제랄드 배리
데클란 배리
Original Assignee
프리비티 피티이. 엘티디.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 프리비티 피티이. 엘티디. filed Critical 프리비티 피티이. 엘티디.
Publication of KR20160115927A publication Critical patent/KR20160115927A/ko
Application granted granted Critical
Publication of KR102067808B1 publication Critical patent/KR102067808B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/206Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/067Network architectures or network communication protocols for network security for supporting key management in a packet data network using one-time keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Finance (AREA)
  • Software Systems (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)
  • Computer And Data Communications (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Alarm Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

크리덴셜들의 비밀을 유지하면서 수락자로부터 요청을 따르고 말단부(110)로 알려지는, 허가된 목적지에게 프리젠터로 알려지는, 개인 또는 엔티티와 연결된 크리덴셜들의 통신을 수반하는 트랜잭션들을 수행하는 방법 및 시스템이 개시된다. 시스템은 제어 서버(101)와 통신하는 수락 기기들(109) 및 프리젠팅 기기들(108)을 포함한다. 제어 서버는 수락 및 프리젠팅 기기들로부터 개인 또는 프리젠터에 독점적인 비밀 키코드, 프리젠터 식별자들 및 공유 키코드를 포함하는 통신을 수신하고 그리고 통신들이 매치되는 경우, 프리젠터 식별자를 구체화하는 크리덴셜들은 알려진 네트워크 말단부에 릴리스되는 것이 허가된다.

Description

크리덴셜들의 통신을 위한 방법 및 시스템{SYSTEM AND METHOD FOR COMMUNICATING CREDENTIALS}
본 발명은 정보 통신 기술 및 정보, 통신 기술에 맡겨진 비밀 데이터 교환, 뿐만 아니라 정보 통신 기술을 통하여 크리덴셜들의 비밀 프리베일링을 보호하고 보존하는 것과 관련된다. 비밀(privity)은 엔티티(entity)와 관련된 임의의 정보에 대한 참여 또는 소유, 또는 특정 개인 및 엔티티와 연결된 크리덴셜들의 임의의 세트를 나타낸다. 특히, 본 발명은, 다양한 목적들을 위하여 제어된 크리덴셜들 및 개인 세부사항들의 비밀성 및 기밀성에 대한 지속적인 보존 및 유지를 보장하면서, 크리덴셜 세트와 관련된 당사자(party)가 보호 및 보안화되는 방식으로 보안적으로 내밀하게(confidentially) 릴리스(release)되게 하도록 허가 및 허용하기를 원하는 제어된 크리덴셜들 및 비밀 개인 세부사항들의 세트들을 포함하는 데이터의 허용된 릴리스에 관한 것이나 이로 한정되지는 않는다. 제어된 크리덴셜들은 제어된 크리덴셜들의 소유자/발행자 및 제어된 크리덴셜들의 보유자/점유자와 연결된 그러한 정보를 나타낸다.
현대 사회에서, 개인들은 방대한 집합의 개인적인 데이터와 연관된다. 그러한 개인적 데이터의 일부 예시들은 이름, 주소, 생일, 국적, 주민 등록 번호, 여권 번호, 운전면허증 번호, 특정 기관에 대한 멤버쉽 번호, 결혼전의 성(이용 가능한 경우), 어머니의 결혼전의 성, 고용주 정보, 은행 계좌 번호, 신용 카드 번호 등을 포함하며 이에 한정되지 않는다. 이러한 개인적 데이터는 개인들이 다른 개인들이나 조직들과 상호작용 하는 경우 수많은 방법으로 사용된다. 이러한 상호작용들 중 다수는 문제(question)의 상호작용(interaction)을 위해 필요하고 개인에 특정되는 데이터 세트의 정확성에 매우 의존한다. 그러므로, 그러한 데이터 세트 각각(이하 “크리덴셜 세트”로 언급됨)은 상호작용을 위해 필요하고 그리고 개인에 특정되기 때문에, 그것은 바람직하게 비밀의 상태로 유지되는 민감한 정보이다. 상기 정보는 예를 들어 특정 매개체(instrument)와 연관된 비밀 키코드와 같은 추가 보안 특징들에 관한 데이터와 같은, 민감한(그리고 바람직하게 비밀 상태로 보유되는) 추가 관련 데이터이다. 만약 레코드로부터 크리덴셜 세트를 릴리스 할 의도가 있다고 하더라도, 연관된 데이터는 특히 추가적 비밀 특징들과 관련된 경우 릴리스 되지 않도록 보장될 필요가 있다는 점이 이해될 것이다.
그러한 레코드 레지스트리(registry)들을 일반적으로 하기의 방법으로 포풀레이팅(populating)된다. 프리젠터와 관련된 크리덴셜 세트는 제어 장치(controller)로 주어지고 그리고 크리덴셜 세트는 검증 되고 그리고 확인된다. 한번 크리덴셜 세트가 검증되고 그리고 확인되면, 크리덴셜 세트를 갖는 매개체가 생성되고, 그리고 크리덴셜 세트는 프리젠터에게 제공된다. 크리덴셜 세트는 레코드 레지스트리(registry)에 새로운 레코드로 또한 입력되고 그리고 일반적으로 시리얼 숫자 등과 같은 대응되는 매개체와 생체 인식 등을 포함하며 이에 한정되지 않는 추가적 비밀 특징 데이터와 같은 관련된 임의의 데이터 및 임의의 다른 관련 데이터로 보충된다.
그러한 맞춤화 매개체들에 크리덴셜 세트들을 렌더링하기 위한 방법들이 발전해 왔다. 역사적으로, 그러한 데이터는 주요 기구에 라벨 되거나 또는 인쇄되거나, 잉크로 써져 왔을 것이다. 그 후에, 그러한 데이터는 주요 매개체에 내장 되거나 또는 인코딩 되거나 또는 새겨지거나 또는 세공되어 왔을 것이다. 더 최근에, 마그네틱 스트라이프 또는 칩과 같은 기계 판독 가능 매체가 기구들에 사용되어 왔으며, 관련된 크리덴셜 세트들은 그러한 미디어에 전기적으로 저장되었다. 많은 기구들의 포맷(및 그곳에 저장되는 크리덴셜 세트들의 포맷)은 표준화(standardization)를 위한 국제 기구에 의해 좌우된다. 예를 들어, ISO 7501은 기계 판독 가능 여행 문서(Machine readable travel documents)들의 포맷을 좌우한다; ISO 7810 및 ISO 7811은 식별 카드들의 포맷을 좌우한다; 그리고 ISO 7812 및 ISO 7816은 상이한 발행자들로부터 제공될 수 있는 카드들의 종류를 좌우한다.
프리젠터 크리덴셜 세트들을 갖는 매개체들의 공급의 발전에도 불구하고, 사기의 위험은 여전히 존재한다. 크리덴셜 세트를 포함하는 매개체를 갖는 프리젠터가 유효/인증 프리젠터(즉, 매개체는 도난되거나 또는 복제되지 않았고 그리고 그 결과 부정하게 사용되지 않음)인 것을 확인하고 그리고 또한 크리덴셜 세트를 포함하는 제공된 매개체가 실제로 인증됨을 확인하는 것(즉, 크리덴셜들은 정확하고 그리고 도구는 완벽히 위조되지 않음)을 가능하게 하는 것을 위한 필요성은 유지된다. 이것은 그러한 도구들의 베어러들(bearers)이 그들의 크리덴셜 세트들을 점점 더 자주 릴리스(release)하기 때문에 증가하는 이슈이다. 그들의 제어장치(controller)들 및 크리덴셜 세트들의 프리젠터들 사이에서 존재하는, 크리덴셜 세트들이 처음으로 기밀/개인의 환경에서 설정되는 동안, 이 기밀/개인의 환경은 크리덴셜 세트가 제 3 자와의 교환 동안 릴리스 되는 때마다 위태롭다. 크리덴셜 세트들이 릴리스 되는 수단의 보안에 대한 증진이 이러한 기밀/비밀 환경의 강화를 위해 노력 하는 동안에도, 약점은 여전히 지속된다.
예를 들어, 여권 매개체들을 판독하기 위한 자동 시스템의 출현에도 불구하고, 여행객이 그들의 여권을 임의의 체크 포인트 직원 또는 임의의 국경 통제 기관(“수락자”)에게 제시하는 경우, 발행된 매개체의 제어된 크리덴셜들은 판독 디바이스의 제어된 크리덴셜들을 캡쳐한 이후 그리고 이전에 수락자에 의해 다루어지고 그리고 보여진다. 만약 - 프라이버시 정책의 위배에서 보여진 크리덴셜들이 수락자에 의해 카피되고 그리고 공유되지만, 단지 캡쳐 및 프로세스되지 않는 경우, 여권 매개체 크리덴셜들에 원래 존재하는 비밀의 상태가 손상된다. 유사한 결점이 자동 크리덴셜 캡쳐 시스템들이 발전되어온 운전 면허증, 로열티/멤버쉽 카드, 및 결제 카드와 같은 다른 도구 들에도 존재한다.
크리덴셜 세트를 갖는 프리젠터의 진위 및, 크리덴셜 세트의 진위 모두를 보장하는 방법으로 조직들 또는 다른 개인들과 교환하는 동안 크리덴셜 세트들을 프리젠터가 권할 수 있는 발전된 방법들 및 시스템들에 대한 필요성이 존재한다. 개시된 경우 크리덴셜 세트들을 위한 완벽한 기밀/비밀의 환경을 보장하는 시스템들 및 방법들을 제공하는 것이 매우 바람직할 것이다. 일반적으로 사용되는 기존의 시스템들 및 방법들과 역방향으로 호환되기 위해 임의의 그러한 발전된 시스템들 및 방법들이 강하게 선호되어서 발전된 방법들 및 시스템들은 점진적으로 그리고 부드럽게 단계적일 수 있다. 이것은 새로운 방법들 및 시스템들로의 고비용이고 시간-소모 전환에 대한 필요성을 감소시킬 수 있는데 높은 이점이 있다. 확장되기 위한 임의의 새로운 발전된 방법들 및 시스템들이 더 선호될 수 있어서, 이들은 하나의 시스템 및 방법을 통해 다양한 복수의 크리덴셜 세트들을 위해 맞춰질 수 있다.
US-A-2013/0246203은 사기가 감소된 결제 트랜잭션들을 수행하는 것을 개시한다. 고객의 결제 크리덴셜들은 상인에게 제공되지 않고 그리고 고객에 의해 지정된 승인된 디바이스로부터 접근 요청이 제공되지 않는다면 결제 트랜잭션의 사용을 위해 접근될 수 없다. 일 실시예에서, 인증된 디바이스는 모바일 폰을 포함한다.
WO-A-2004/049621은 제 1 전기통신 채널을 통해 조력자(facilitator)와 제 1 터미널이 통신하고 그리고 제 2 전기 통신 채널을 통해 오퍼레이터와 제 2 터미널이 통신하며, 조력자 및 오퍼레이터가 서로 통신할 수 있는 인증 시스템을 개시한다. 오퍼레이터, 조력자 또는 제 2 터미널에 의해 제 1 터미널에 신원(identity) 데이터가 제공되지 않고, 그리고 제 1 터미널의 신원 데이터는 오퍼레이터, 조력자 또는 제 1 터미널에 의해 제 2 터미널에 제공되지 않고, 그리고 제 1 터미널과 조력자 사이 그리고 제 2 터미널과 오퍼레이터 사이의 통신은 사용자의 식원 세부사항과 관련된 데이터를 포함하지 않는다.
WO-A-2013/034192 는 매장(point of sale) 터미널에게 모바일 폰으로부터 식별 데이터를 전송하는 전기 트랜잭션을 유효화 하기 위한 방법을 개시하고 그리고 이는 음성 전화 통화 동안 서버에 제공되는 PIN 코드에 의해 유효화 되는 것을 필요로 한다.
본 발명의 일 양상은 네트워크 말단부로, 서버로 프리젠터에 연결되는 제어된 크리덴셜들의 적어도 하나의 세트의 통신을 허가하기 위한 시스템을 포함하고, 프리젠터에 연결된 제어된 크리덴셜들의 비밀 프리베일링을 유지하면서, 시스템은 적어도 하나의 수락 기기, 적어도 하나의 프리젠팅 기기, 적어도 하나의 네트워크 말단부 및 적어도 하나의 서버를 포함하고, 그리고 서버들 중 하나는 하나 이상의 레코드들을 포함한다. 각각의 레코드는 특정 프리젠터와 관련되고, 프리젠터 식별자, 및 프리젠터 식별자와 결합된 비밀 키코드를 포함하고, 그리고 프리젠터에 연결된 제어된 크리덴셜들의 하나의 세트와 관련된 적어도 하나의 엔트리와 연계된다. 각각의 엔트리는 특정 프리젠터와 연관된 크리덴셜들의 적어도 하나의 세트와 관련된다. 각각의 엔트리는 적어도 하나의 에일리어스와 관련될 수 있고, 각각의 에일리어스는 크리덴셜들의 세트의 하나와 각각 연결된다. 각각의 네트워크 말단부는 프리젠터들과 연결된 제어된 크리덴셜들의 하나의 타입의 지정된 수신자이고, 말단부는 수락 기기 또는 수락 기기에 링크된 지정된 제 3 자의 그것이며; 프리젠터에 연결된 제어된 크리덴셜들의 적어도 하나의 세트의 통신을 허가하는 것은 수락 인터랙터 및 프리젠팅 인터랙터 사이의 상호작용의 맥락에서 수행된다; 그리고 허가와 관련된 크리덴셜 세트는 프리젠팅 인터랙터와 연관된다. 제어 서버로서 기능하는 서버들 중의 하나는 (a) 수락 기기로부터 통신(이후에 수락 기기 통신으로 언급되며, 상기 통신은 일회용 공유 키코드 및 프리젠터와 관련된 비밀 키코드를 포함함)을 수신; (b) 프리젠팅 기기로부터 통신(이후에 프리젠팅 기기 통신으로 언급되며, 일회용 공유 키코드 및 프리젠터와 관련된 프리젠터 식별자를 포함함)을 수신; (c) 프리젠팅 기기 통신에 포함된 대응되는 일회용 공유 키코드와 수락 기기 통신에 포함된 일회용 공유 키코드가 매치되는지 탐색; (d) 프리젠팅 기기 통신에 포함된 프리젠터 식별자 및 수락 기기 통신에 포함된 비밀 키코드를 링크함으로써 타겟 레코드에 대한 검색을 시작-상기 통신들은 동일한 공유 키코드를 포함함-; (e) 프리젠터 식별자 및 비밀 키코드 모두를 포함하는 타겟 레코드에 대한 검색을 수행; (f) 타겟 레코드와 연계된 엔트리를 식별-상기 엔트리는 프리젠터와 연결된 제어된 크리덴셜의 세트와 관련됨-;(g) 상기 엔트리와 관련된 크리덴셜 세트의 리트리브를 허가하고 그리고 상기 네트워크 말단부로 크리덴셜 세트의 릴리스를 허가-상기 말단부는 프리젠터와 연결된 제어된 크리덴셜들의 세트의 허가된 수신자이고, 그리고 상기 말단부는 수락 기기 또는 수락 기기에 링크된 지정된 제 3 자의 그것임-; 들 하도록 더 구성된다.
본 발명의 다른 양상은 프리젠터에 연결된 제어되는 크리덴셜들의 비밀 프리베일링을 유지하면서, 서버로부터 네트워크 말단부 까지 프리젠터에 연결되는 제어된 크리덴셜들의 적어도 하나의 세트의 통신을 허가 하기 위한 방법을 포함하고 그리고 서버는 하나이상의 레코드들을 포함하고, 각각의 레코드는 프리젠터와 관련되고(특정 당사자는 서버에 프리젠터 및/또는 수락자로 등록됨), 그리고 각각의 레코드는 프리젠터 식별자(그리고/또는 수락자 식별자) 및 프리젠터 식별자와 결합된 (프리젠터 및/또는 수락자)비밀 키코드, 그리고 각각의 레코드는 프리젠터에 연결되고 상기 파티와 관련된 제어된 크리덴셜들의 세트와 관련된 엔트리와 연계되고; 방법은: (a) 수락 기기에서, 프리젠팅 인터랙터에서 사용 가능한 일회용 공유 키코드를 만드는 단계; (b) 수락 기기에서, 프리젠팅 인터랙터와 관련된 (프리젠팅) 비밀 키코드를 수신하는 단계-상기 (프리젠터) 비밀 키코드는 프리젠터 인터랙터에 의해 수락 기기에서 입력됨-; (c) 수락 기기에서, 적어도 하나의 서버들과 수락 기기 통신을 전달-상기 수락 기기 통신은 일회용 공유 키코드 및 (프리젠터) 비밀 키코드를 포함함-; (d) 프리젠팅 인터랙터의 프리젠팅 기기에서, 일회용 공유 키코드를 수신; (e) 프리젠팅 기기에서, 프리젠팅 기기의 스토리지 위치로부터 프리젠팅 인터랙터와 관련된 프리젠터 식별자를 리트리브; 및 (f) 프리젠팅 기기에서, 상기 서버로 프리젠팅 기기 통신을 전달-상기 프리젠팅 기기 통신은 일회용 공유 키코드 및 프리젠터 식별자를 포함함-, (g) 프리젠팅 기기 통신 및 수락 기기 통신의 수신하에서, 서버에서 프리젠터와 연결되고 제어되는 크리덴셜들의 세트의 통신이 허가되는 경우 확인하기 위한 통신들을 프로세스 하는 단계- 이에 따라 네트워크 말단부에 이의 릴리스를 허가하고 그리고 이에 따라 서버에 이의 리트리브를 허가하고, 여기서 상기 말단부는 허가된 수신자이고, 그리고 상기 말단부는 수락 기기 또는 수락 기기에 링크된 지정된 제 3 파티의 그것임-; 를 포함한다.
본 발명의 일 양상에서, 프리젠터와 연결된 모든 크리덴셜 세트들(또는 크리덴셜 세트들과 연계된 에일리어스들)은 상기 레코드에 엔트리들로서 포함될 수 있다.
본 발명의 다른 양상에서, 프리젠터와 연결된 모든 크리덴셜 세트들(그리고 에일리어스와 연계됨)은 제어 서버와 통신할 수 있는 상이한 서버에 분리된 엔트리들로서 포함될 수 있다. 대안적으로, 에일리어스와 연계되고 그리고 프리젠터와 연결된 일부 프리덴셜 세트들은 상기 레코드에 엔트리로서 포함될 수 있고, 반면에 다른것들은 상이한 서버들에 분리된 엔트리들 또는 상기 서버에 분리된 엔트리들로서 포함될 수 있다.
수락 기기 통신은 제 1 통신 채널을 통하여 상기 서버와 통신될 수 있고, 프리젠팅 기기 통신은 제 2 통신 채널을 통하여 상기 서버와 통신될 수 수 있다.
본 발명의 일 양상에서, 일회용 공유 키코드는 서버에서 생성될 수 있고 그리고 상기 일회용 공유 키코드가 프리젠팅 기기 및/또는 프리젠팅 인터랙터에게 이용가능하게 만들어지기 이전에 수락 기기와 통신될 수 있다.
본 발명의 다른 양상에서, 일회용 공유 키코드는 프리젠팅 기기 및/또는 프리젠팅 인터랙터에서 이용가능하도록 상기 공유 키코드가 만들어지기 이전에 수락 기기에서 생성될 수 있다.
일회용 공유 키코드의 카피는 무선 기술을 통해 프리젠팅 기기에 수락 기기로부터 통신될 수 있고, 무선 기기는 와이파이(Wifi), 블루투스(Bluetooth), NFC, 또는 RFID를 포함하는 그룹에서 선택적으로 선택된다.
본 발명의 일 양상에서, 유효 기간은 수락 기기 통신 그리고 프리젠팅 기기 통신들 및/또는 공유 키코드에 할당될 수 있다. 이것은 수락 기기 통신이 특정 시간 프레임(유효 기간)내에 하기에 설명 되는 프리젠팅 기기 통신과 매치되지 않는 경우, 그러한 통신은 붕괴되고 그리고 그에 의해서 추가적인 불필요한 프로세스들을 렌더링하는 것을 무효화하는 것을 보장한다. 그러한 통신이 붕괴되고 그리고 추가적인 불필요한 프로세스들을 무효화 하는 경우, 통신과 관련된 데이터가 제거될 수 있고, 추가적 통신들의 프로세싱을 위한 자원을 자유롭게 할 수 있다. 유효 기간을 갖는 공유 키코드들을 포함하는 통신들이 생성, 전송 또는 수신되는 경우, 이에 따라 공유 키코드 재사용이 실현가능하기 때문에 유효 기간은 보다 짧고 보다 덜 복잡한 공유 키코드들이 사용될 수 있다는 점을 보장할 수 있다. 공유 키코드의 유효 기간의 만료된 경우, 동일한 공유 키코드는 상기 방법의 후속적인 반복에서 재사용될 수 있다.
본 발명의 일 양상에서 일회용 공유 키코드의 카피는 수락 기기 또는 수락 기기의 인쇄물에 포함된 스크린을 통해 프리젠팅 기기 또는/및 프리젠팅 인터랙터를 위해 이용 가능하게 만들어질 수 있고, 그것은 (a) 일회용 공유 키코드의 카피는 기계-판독가능 문자 포맷, 예를 들어 UTF-8, 으로 이용 가능하게 만들어 질 수 있고, 그리고 수락 기기 또는/및 수락 인터랙터 및/또는 프리젠팅 인터랙터로부터의 입력을 통해 일회용 공유 키코드의 카피는 프리젠팅 주변에 수신되거나; 또는 (b) 일회용 공유 키코드의 카피는 QR 코드에 포함되고, 그리고 빠르게 응답 코드를 캡쳐하고 그리고 일회용 공유 키코드를 추출하기 위해 사용되는 프리젠팅 기기에 포함된 카메라 기능을 통해 일회용 공유 키코드의 카피는 프리젠팅 기기에 도착할 수 있거나; 중 하나이다.
수락 기기 통신은 하나 이상의 미리 결정된 보조 파라미터들을 더 포함할 수 있고, 그리고 프리젠팅 기기 통신들은 상기 하나 이상의 미리 결정된 보조 파라미터를 더 포함할 수 있다. 이러한 보조 파라미터들은 선택적으로 임의의 타겟 레코드들에 대한 검색을 수행 및 시작을 위한 확증(corroboration)이 성공하기 이전에 이하에 더 설명될 것으로 또한 선택적으로 매치된다. 확증의 프로세서에서 이 추가적 매칭 조건은, 공유 키코드 위에 그리고 통해서 위임되고, 추가적으로 프리젠팅 기기 통신 및 수락 기기 통신을 매치시키기 위한 탐색의 프로세스에 새로운 기준을 소개하여 방법을 추가로 향상시킨다. 미리 결정된 보조 파라미터는 프리젠팅 인터랙터와 수락 인터랙터 사이에 합의된 코드일 수 있고, 또는 그것은 수락 인터랙터와 프리젠팅 인터랙터 사이에 상호작용과 관련 있는 의도된 트랜잭션의 값과 같은 값일 수 있다.
유효 기간이 일회용 공유 키코드에 할당 되는 경우, 공유 키코드는 유효 기간의 지속 기간(duration) 동안 고유할 수 있다.
본 발명의 다른 양상은 서버에서 네트워크 말단부로 프리젠터와 연결된 제어되는 크리덴셜들의 적어도 하나의 세트의 통신을 허가하는 방법을 포함하고, 프리젠터와 연결된 제어되는 크리덴셜들의 세트의 비밀 프리베일링을 유지하면서 허가는 프리젠터 식별자 및 공유 키코드를 포함하는 프리젠팅 기기 통신 그리고, 프리젠터 비밀 키코드와 공유 키코드를 포함하는 수락 기기 통신을 포함하며, 상기 방법은: (a) 서버에서 수락 기기 통신을 수신하는 단계; (b) 서버에서 프리젠팅 기기 통신을 수신하는 단계; (c) 서버에서 프리젠팅 기기 통신에 포함된 대응하는 일회용 공유 키코드와 수락 기기통신에 포함된 일회용 공유 키코드의 매치를 탐색하는 단계; (d) 서버에서 프리젠팅 기기 통신에 포함된 프리젠터 식별자 및 수락 기기 통신에 포함된 (프리젠터) 비밀 키코드를 링크함으로써 타겟 레코드에 대한 검색을 시작하는 단계-상기 통신들은 동일한 공유 키코드를 포함함-; (e) 서버에서 프리젠터 식별자 및 (프리젠터) 비밀 키코드를 모두 포함하는 타겟 레코드에 대한 조사를 수행하는 단계; (f) 타겟 레코드가 식별되는 경우, 서버에서 타겟 레코드와 연계된 엔트리를 식별하는 단계-상기 엔트리는 프리젠터와 연결된 제어되는 크리덴셜들과 관련됨-; (g) 서버에서 타겟 레코드와 연계된 엔트리에 의해 식별된 크리덴셜 세트의 리트리브를 허가하고, 그리고 상기 네트워크 말단부에 크리덴셜 세트의 릴리스를 허가하는 단계-상기 말단부는 프리젠터와 연결된 제어되는 크리덴셜들 세트의 허가된 수신자가 되고, 그리고 상기 말단부는 수락 기기 또는 수락 기기와 링크된 지정된 제 3 자의 그것임-; 을 포함한다.
서버에서 타겟 레코드는 프리젠터와 연결된 각각의 크리덴셜 세트와 관련된 엔트리와 연관된 에일리어스를 또한 더 포함하고, 그리고 프리젠팅 기기 통신은 프리젠팅 기기에서 항목화된 에일리어스들의 리스트로부터 선택된 에일리어스의 카피를 더 포함할 수 있고, 상기 동일한 프리젠터 식별자 및 비밀 키코드를 포함하는 타겟 레코드에 대한 검색을 수행하는 단계는 상기 동일한 프리젠터 식별자 및 비밀 키코드에 더불어 동일한 에일리어스를 포함하는 타겟 레코드에 대한 검색을 위해 프리젠팅 기기 통신에 포함된 에일리어스의 카피를 또한 활용한다.
프리젠터와 연결된 크리덴셜 세트와 관련된 엔트리는 프리젠터와 연결된 크리덴셜 세트의 릴리스 및 리트리브를 허가하도록 구성된 제어 서버의 타겟 레코드에 포함될 수 있고, 프리젠터에 연결된 크리덴셜 세트를 릴리스하는 단계 및 프리젠터에 연결된 크리덴셜 세트를 리트리브 하는 단계들은 프리젠터와 연결된 크리덴셜 세트의 릴리스 및 리트리브를 허가하도록 구성된 상기 제어 서버에서 수행된다.
프리젠터에 연결된 크리덴셜 세트는 프리젠터와 연결된 크리덴셜 세트의 릴리스 및 리트리브를 허가하도록 구성된 제어 서버와 분리된 상이한 서버의 분리된 엔트리들에 포함될 수 있고, 불리된 엔트리는 타겟 레코드외 연계되고, 크리덴셜 세트를 릴리스 하는 단계 및 리트리브 하는 단계들은 프리젠터와 연결된 크리덴셜 세트의 릴리스 및 리트리브를 허가하도록 구성된 제어 서버 또는 프리젠터와 연결된 크리덴셜 세트의 릴리스 및 리트리브를 허가하도록 구성된 제어 서버와 분리된 상이한 서버 중 하나에서 수행된다.
유효 기간은 수락 기기 통신 및/또는 프리젠팅 기기 통신 및/또는 수락 기기 통신 및/또는 프리젠팅 기기 통신의 공유 키코드에 할당될 수 있고, 프리젠팅 기기 통신에 포함된 공유 키코드와 수락 기기 통신에 포함된 공유 키코드의 매치를 탐색하는 단계는 유효 기간이 만료되었는지 여부를 설정하는 단계를 더 포함할 수 있다. 이것은 수락 기기 통신이 특정 시간 프레임(유효 기간)내에 하기에 설명 되는 프리젠팅 기기 통신과 매치되지 않는 경우, 그러한 통신/ 공지 / 상호작용은 붕괴되고 그리고 이에 따라서 추가적 불필요한 프로세스들을 렌더링하는 것을 회피하는 것을 보장한다. 그러한 통신이 붕괴하고 그리고 추가적 불필요한 프로세스들을 회피하는 곳에서, 통신과 관련된 데이터가 제거될 수 있고, 추가적 통신들의 프로세싱을 위한 자원을 자유롭게 할 수 있다. 임의의 통신들이 생성/전송/수신되고 그리고 유효 기간을 갖는 공유 키코드들을 포함하는 경우, 이에 따라 공유 키코드 재사용이 실현가능하기 때문에 유효 기간은 보다 짧고 보다 덜 복잡한 공유 키코드들이 사용될 수 있다는 점을 보장할 수 있다. 공유 키코드의 유효 기간의 만료시, 동일한 공유 키코드가 상기 방법의 후속적인 반복에서 재사용될 수도 있다.
유효 기간이 공유 키코드에 할당되는 경우, 공유 키코드는 그것의 유효 기간의 지속 기간 동안에 고유할 수 있다.
수락 기기 통신은 하나 이상의 미리 결정된 보조 파라미터들을 더 포함할 수 있고, 그리고 프리젠팅 기기 통신은 미리 결정된 보조 파라미터들을 또한 더 포함할 수 있고, 공유 키코드들의 매치를 탐색하는 단계는 프리젠팅 기기 통신에 포함된 대응되는 미리 결정된 보조 파라미터와 수락 기기 통신에 포함된 미리 결정된 보조 파라미터의 확증을 탐색하는 단계를 더 포함할 수 있다.
본 발명의 다른 양상은 서버에서 네트워크 말단부로, 프리젠터와 연결된 제어되는 크리덴셜들의 세트의 통신을 허가하는 방법을 포함하고, 프리젠터에 연결된 크리덴셜들의 비밀 프리베일링이 유지되는 동안, 허가는 이하에 설명된 발명의 임의의 양상에 따라 승인/만들어지고, 방법은: (a) 서버에서 수락 기기 통신을 수신하는 단계; (b) 서버에서 프리젠팅 기기 통신을 수신 하는 단계; (c) 서버에서 프리젠팅 인터랙터 통신에 포함된 대응되는 일회용 공유 키코드 및 수락 기기 통신에 포함된 일회용 공유 키코드의 매치를 탐색하는 단계(그리고 이에 따라 상기 프리젠팅 기기 통신과 상기 수락 기기 통신을 매칭시킴); (d) 서버에서, 프리젠팅 기기 통신에 포함된 프리젠터 식별자 및 수락 기기 통신에 포함된 비밀 키코드를 링크함으로써 타겟 레코드에 대한 검색을 시작하는 단계; (e) 서버에서 상기 비밀 키코드 및 프리젠터 식별자를 모두 포함하는 타겟 레코드에 대한 검색을 수행하는 단계; (f) 타겟 레코드가 식별되는 경우, 프리젠터에 연결되고 그리고 연관된 크리덴셜 세트와 관련된 엔트리를 식별하는 단계; (g) 프리젠터에 연결된 크리덴셜 세트가 식별되는 경우, 서버에서 프리젠터에 연결된 크리덴셜 세트의 리트리브를 허가하고, 그리고 네트워크 말단부에 프리젠터와 연결된 크리덴셜 세트의 릴리스를 허가하는 단계-상기 말단부는 프리젠터에 연결된 크리덴셜 세트의 허가된 수신자이고, 그리고 상기 말단부는 수락 기기 또는 수락 기기에 링크된 지정된 제 3 자의 그것임-; 을 포함 한다.
상기 프리젠터에 연결된 크리덴셜 세트들이 제어된 크리덴셜들의 릴리스 및 리트리브를 허가하도록 구성된 제어 서버의 레코드들에 포함된 경우, 연결된 프리젠터 크리덴셜 세트를 리트리브하고 그리고 연결된 프리젠터 크리덴셜 세트를 통신하는 단계들은 제어되는 크리덴셜들의 릴리스 및 리트리브를 허가하도록 구성된 제어 서버에서 수행된다.
프리젠터에 연결된 상기 크리덴셜 세트들이 제어되는 크리덴셜들의 릴리스 및 리트리브를 허가하도록 구성된 제어 서버와 분리된 상이한 서버의 분리된 엔트리들에 포함되는 경우, (연결된 프리젠터 크리덴셜 세트와 관련된 엔트리를 식별하는 단계는 제어되는 크리덴셜들의 릴리스 및 리트리브를 허가하도록 구성된 제어 서버와 분리된 상이한 서버에서 수행될 수 있음), 연결된 크리덴셜 세트를 리트리브 하고 그리고 제어된 크리덴셜 세트를 릴리스 하는 단계들은 프리젠터에 연결된 크리덴셜 세트의 릴리스 및 리트리브를 허가하도록 구성된 제어 서버 또는 프리젠터에 연결된 크리덴셜 세트의 릴리스 및 리트리브를 허가하도록 구성된 제어 서버와 분리된 상이한 서버 중 하나에서 수행될 수 있다.
공유 키코드들의 매치를 탐색하는 단계는 유효 기간이 만료되었는지 여부를 설정하는 단계를 더 포함할 수 있다.
공유 키코드들의 매치를 탐색하는 단계는 프리젠팅 기기 통신에 포함된 대응되는 미리 결정된 보조 파라미터와 수락 기기 통신에 포함된 미리 결정된 보조 파라미터의 매치를 탐색하는 단계를 더 포함할 수 있다.
유효 기간이 일회용 공유 키코드에 할당 되는 경우, 상기 공유 키코드는 유효 기간의 지속 기간 동안 고유할 수 있다.
본 발명의 다른 양상에서, 방법은 (a)수락 기기가 프리젠팅 인터랙터를 위해 이용 가능한 일회용 공유 키코드를 만드는 단계; (b) 수락 기기에서 프리젠팅 인터랙터에게 속하는 프리젠터 비밀 키코드를 수신하는 단계-상기 프리젠터 비밀 키코드는 프리젠팅 인터랙터에 의해 터미널에 대한 입력임-; (c) 수락 기기로부터 서버에게 수락 기기 통신을 통신하는 단계- 수락 기기 통신은 프리젠터 비밀 키코드 및 일회용 공유 키코드를 포함함-; (d) 프리젠팅 기기가 일회용 공유 키코드를 수신하는 단계; (e) 프리젠터 기기가 프리젠팅 기기에 스토리지 위치로부터 프리젠팅 인터랙터에 속한 프리젠터 식별자를 리트리브 하는 단계; (f) 프리젠팅 기기가 제어 서버와 프리젠팅 기기 통신을 통신하는 단계-프리젠팅 기기 통신은 일회용 공유 키코드, 그리고 프리젠터 식별자를 포함함-; 를 포함한다.
상기 서버에서 타겟 레코드는 프리젠터와 연결된 각각의 크리덴셜 세트와 관련된 상기 엔트리와 연관된 에일리어스를 더 포함하고, 그리고 프리젠팅 기기 통신은 프리젠팅 기기에 항목화된 에일리어스들의 리스트로부터 선택된 에일리어스 의 카피를 더 포함할 수 있고, 그리고 동일한 프리젠터 식별자 및 비밀 키코드를 포함하는 타겟 레코드에 대한 검색을 수행하는 단계는 동일한 프리젠터 식별자 및 비밀 키코드에 더불어 동일한 에일리어스를 포함하는 타겟 레코드에 대한 검색을 위해 프리젠팅 기기 통신에 포함된 에일리어스를 또한 활용한다.
크리덴셜 세트는 제어되는 크리덴셜들의 릴리스 및 리트리브를 허가하도록 구성된 제어 서버에 타겟 레코드의 엔트리로서 포함될 수 있고, 크리덴셜 세트를 리트리브 하는 단계 및 크리덴셜 세트를 릴리스 하는 단계는 제어되는 크리덴셜들의 릴리스 및 리트리브를 허가하도록 구성된 제어 서버에서 수행된다.
크리덴셜 세트는 제어되는 크리덴셜들의 릴리스 및 리트리브를 허가하도록 구성된 제어 서버와 분리된 상이한 서버의 엔트리로서 포함될 수 있고, 상이한 엔트리는 타겟 레코드와 연계되고, 그리고 크리덴셜 세트를 릴리스 및 리트리브 하는 단계는 제어되는 크리덴셜들의 릴리스 및 리트리브를 허가하도록 구성된 제어 서버 또는 제어되는 크리덴셜들의 릴리스 및 리트리브를 허가하도록 구성된 제어 서버와 분리된 상이한 서버 중 하나에서 수행될 수 있다.
본 발명의 추가적 양상은 상기에 설명된 하나 이상의 수락 기기 단계들을 수행하도록 구성되는 프리젠팅 기기를 포함한다.
본 발명의 다른 양상은 상기에 설명된 하나 이상의 수락 기기 단계들을 수행하도록 구성되는 수락 기기를 포함한다.
본 발명의 추가적 양상은 상기에 설명된 하나 이상의 서버 단계들을 수행하도록 구성되는 서버를 포함한다.
본 발명의 추가적 양상은 둘 이상의 프리젠팅 기기들, 둘 이상의 수락 기기들, 및 상기에 설명된 하나 이상의 실시예들을 수행하도록 구성되는 제어 서버를 포함하는 시스템을 포함한다.
본 발명의 추가적인 양상은 저장된 컴퓨터 프로그램을 운송하는 컴퓨터 판독 가능 저장 매체를 포함하고, 프로그램은 하나 이상의 프로세싱 모듈들에 의해 실행되는 경우 상기에 설명한 하나이상의 방법 단계들을 수행하기 위해 적합한 컴퓨터 실행가능 명령들을 포함한다.
도 1 은 크리덴셜 세트와 관련된 참여자에 의해 승인된 수신자에 대하여 저장된 크리덴셜 세트의 허가된 릴리스를 또한 활용하는 방식에서 비밀을 보존하는 중앙 시스템을 도시한 다이어그램이다. 시스템(100)은 크리덴셜 세트들의 비승인 가능 수신자에 의한 비승인 접근으로부터 크리덴셜 세트들을 보호하고, 그리고 이는 또한 크리덴셜 세트들이 부정적으로 크리덴셜 세트를 제시할 수 있는 자들에 의해 이들의 소유로서 사용되는 것을 방지한다는 점에서 안전하다. 시스템에 등록된 당사자(party)들은 발명의 시스템에서 그들의 상호작용 방법 및 발명의 방법에서 그들의 역할에 따라 “수락자” 및 “프리젠터“로 지정된다. 프리젠터와 수락자 사이의 상호작용의 과정에서, 프리젠터들이 크리덴셜 세트를 그들과 관련된 것에 릴리스 하는 것은 필요할 것이다. 그러한 상호작용에 능동적으로 연동된 프리젠터들 및 수락자들은 “프리젠팅 인터랙터들” 및 “수락 인터랙터들”로 각각 지정된다. 발명의 다수 실시예들에서, 프리젠터들은 각각 그들에게 고유한 크리덴셜 세트와 연관되어 프리젠터들은 크리덴셜 세트들과 “1-대-1” 방식으로 관련되는 것이 이해될 것이다. 다만, 본 발명은 또한 프리젠터들과 크리덴셜 세트 사이에 “다수-대-하나” 관계에 있는 시나리오, 다수의 프리젠터들이 하나의 크리덴셜 세트와 연관되는 시나리오를 또한 예상하고, 그리고 비밀 상태의 크리덴셜 세트를 유지하는 것은 여전히 선호된다.
본 발명의 일 실시예에 따라서, 발명의 방법 및 시스템은 크리덴셜 세트의 비밀을 보장하는 방식으로 하나 이상의 지정된 수신자에게 프리젠팅 인터랙터와 연관된 크리덴셜 세트를 릴리스 하도록 이러한 프리젠팅 인터랙터에 의해 사용된다. 본 발명의 다른 실시예들에 따라서, 본 발명의 방법 및 시스템은 비밀의 상태를 보존하면서 하나 이상의 지정된 수신자들에게 수락 인터랙터와 연관된 크리덴셜 세트를 릴리스함도록 수락 인터랙터에 의해 사용될 수 있다. 본 발명의 다른 실시예들은 수락 인터랙터 및 프리젠팅 인터랙터 각각과 연관된 프리젠터 및 수락 크리덴셜 세트 모두에 대한 동시 개시를 예상 한다. 프리젠터 및 수락자 모두는 시스템으로부터 그러한 크리덴셜 세트들의 릴리스를 활용하기 위하여 협력한다. 지정된 수신자는 수락 인터랙터, 프리젠틴 인터랙터 또는 신뢰된 제 3 자일 것이다.
시스템(100)은 적어도 하나의 서버(101)를 포함하고, 서버는 프리젠터 레코드(102)들의 컬렉션(collection)을 포함한다. 각각의 프리젠터 레코드는 상기 서버(101)에 프리젠터로 등록된 특정 참가자와 관련되고, 그리고 각각의 레코드는 그 프리젠터와 관련된 하나 이상의 크리덴셜 세트를 포함한다. 더 자세히는, 각각의 프리젠터 레코드는 프리젠터 식별자, 프리젠터 비밀 키코드, 프리젠터와 관련된 크리덴셜들의 적어도 하나의 세트, 그리고 적어도 하나의 에일리어스(alias)를 포함하고, 각각의 크리덴셜들의 세트는 하나의 에일리어스와 각각 연결되어 프리젠터 레코드내의 각각의 에일리어스는 프리젠터 레코드를 위한 나머지 에일리어스들과 구분된다. 프리젠터 식별자는 프리젠터 레코드 컬렉션을 위한 특정 프리젠터 레코드를 식별하기 위해 사용되는 고유한 스트링(string)이다. 프리젠터 비밀 키코드는 프리젠터에게만 알려진 스트링이다. 프리젠터가 지정된 수신자에게 프리젠터의 크리덴셜 세트를 릴리스 하기 위하여 뷰(view)와 시스템과 상호작용하는 경우(그러한 프리젠터는 “프리젠팅 인터랙터”로 지칭됨), 그들은 그들의 프리젠터 식별자를 제공하고, 그리고 그후 그들의 프리젠터 비밀 키코드는 임의의 크리덴셜 세트들이 릴리스 되기 이전에 프리젠팅 인터랙터를 인증하기 위해 활용될 수 있다. 프리젠터 식별자 및 프리젠터 비밀 키코드와 더불어, 각각의 프리젠터 레코드는 크리덴셜들의 적어도 하나의 세트를 포함한다. 이전에 설명하였듯이, 각각의 크리덴셜 세트는 특정 상호작용을 위해 필요하고 그리고 개인에게 특정되는 개인적인 데이터의 세트를 포함한다. 각각의 크리덴셜 세트는 또한 구별되는 에일리어스와 연관된다. 예시의 방식으로, “존 브라운”의 이름의 개인은 운전 면허증과 관련된 크리덴셜들의 제 1 세트, 그리고 가게(store) 로열티 카드와 관련된 크리덴셜들의 제 2 세트를 가질 것이다. 크리덴셜들의 제 1 세트는 이름 “존 브라운”, 생일, 운전 면허증 숫자, 그리고 만료 날짜를 포함할 것이다. 크리덴셜들의 제 2 세트는 이름 “존 브라운”, 주소, 그리고 로열티 클럽 멤버쉽 번호를 포함할 것이다. 크리덴셜들의 제 1 세트는 에일리어스 “운전 면허증”과 연관될 것이고, 크리덴셜들의 제 2 세트는 에일리어스 “로열티 카드 1”과 연관될 것이다. 본 발명의 실시예들에서 각각의 프리젠터 레코드가 오직 하나의 크리덴셜 세트를 포함하는 것도 예상되고, 프리젠터 레코드들이 각각의 크리덴셜 세트와 연결된 에일리어스를 더 포함할 필요성이 없을 것도 이해될 것이다. 오히려 이러한 예들에서, 인터랙팅 프리젠터와 관련된 레코드의 식별자가 릴리스될 크리덴셜 세트를 자동으로 또한 나타낼 것이다.
게다가, 본 발명의 일부 실시예들에서 서버(101)는 분리된 수락자 레코드들의 컬렉션을 포함한다. 각각의 수락자는 서버의 수락자로 등록된 조직 또는 개인과 관련되고, 그리고 수락자와 연관된 하나 이상의 크리덴셜 세트들을 포함한다. 각각의 수락자 레코드는 수락자 식별자, 및 선택적으로 수락자 비밀 키코드를 더 포함한다. 수락자 식별자는 수락자 레코드 컬렉션내에서 특정 수락자 레코드를 식별하기 위해 사용되는 고유한 스트링(string)이다. 수락자 비밀 키코드(만약 이용가능하다면)는 수락자 에게만 오직 알려지는 스트링이다. 수락자가 지정된 수신자의 프리젠팅 인터랙터와 연관된 프리젠터 크리덴셜 세트의 릴리스를 가능하게 하기 위해 뷰(view)와 시스템과 상호작용 하는 경우(그러한 수락자는 “수락 인터랙터”로 나타내어짐) 수락 인터랙터의 수락 식별자가 제공되고, 그리고 수락 인터랙터의 수락 비밀 키코드(만약 활용된다면)는 임의의 크리덴셜 세트들이 공개되기 이전에 수락 인터랙터를 증명하기 위해 그후 사용될 수 있다.
본 발명의 실시예가 설명되는 동안, 프리젠터 레코드들 및 수락 레코드들은 구별되고 그리고 일반적으로 레코드 컬렉션들과 분리되어 유지되고, 본 발명의 다른 실시예들에서, 서버(101)는 프리젠터 및 수락 레코드들 모두를 포함하는 하나의 레코드 컬렉션을 포함할 수 있는 것이 이해될 것이다. 게다가, 일 실시예에서, 수락자 및/또는 프리젠터의 크리덴셜 세트들은 서버에 저장되고, 다수의 서버들이 또한 예상되고, 각각의 서버는 하나 이상의 크리덴셜 세트의 타입들을 포함하는 레코드들의 저장소(storage)로 역할을 수행하는 것이 이해될 것이다.
본 발명의 일부 실시예들에서, 서버(101)가 프리젠터 레코드들만 포함할 것이고, 그리고 수락자 레코드들을 포함하지 않을 것이 추가적으로 예상된다. 바람직하게는, 그러한 실시예들에서, 서버(101) 및 잠재적 수락 인터랙터들은 그들에게 존재하는 소프트웨어 시스템들을 통해 서로 통신 가능할 것이다. 본 발명의 이 실시예는 수락자들의 사전등록이 요구되지 않고, 그리고 이것은 잠재적 수락 인터랙터들 사이에서 청구항의 시스템 및 방법의 활용을 위해 장애물을 제거하기 때문에 이점이 있다. 이것은 그러므로 방법 및 시스템의 사용의 용이함을 증진시킨다.
서버(101)는 통신 채널을 통하여 하나 이상의 기기들(109)과 통신 가능하다. 통신 채널(107)은 인터넷, 개인 네트워크, 또는 이들의 조합을 포함할 수 있는 것이 이해될 것이다. 기기(109)는 전혀 다르게 위치될 수 있고, 그리고 PSTN, 이더넷, DSL, ISDN, Wi-Fi, WiMax, 2G, 3G, LTE, 4G, 등 과 같은 다양한 기술들의 하나 이상의 방법에 의해 통신 채널(107)과 연결될 수 있다. 기기들(109)은 데스크탑 개인 컴퓨터, 노트북, 태블릿 개인 컴퓨터, 개인 디지털 단말기(PDA), 모바일 폰, 스마트 폰 등을 포함하는 임의의 다양한 디바이스들이 될 수 있다. 기기(109)는 은행업, 금융업, 항공기 산업, 여행업, 국토 안보, 국경 통제, 에너지, 운송, 소매 및/또는 전기통신을 포함하는 다양한 산업들에서 사용되는 맞춤화 컴퓨팅 시스템들을 대안적으로 포함할 수 있다. 그러므로, 기기들은 판매 포인트 디바이스들로 기능하도록 구성된 디바이스들을 포함할 수 있다. 본 발명의 문맥에서, 이 기기들은 “수락 기기들”로서 지칭될 것이다.
서버(101)는 하나이상의 기기들(108)과 통신 채널(106)을 통해 또한 통신 가능하다. 그러한 기기들은, 예를 들어, 무선 기지국 또는 라우터(router)를 통해 서버(101)와 통신 가능한 무선 디바이스들을 포함할 수 있다. 무선 디바이스들은 데스크탑 개인 컴퓨터, 노트북, 태블릿 개인 컴퓨터, 개인 디지털 단말기(PDA), 모바일 폰, 스마트 폰 등을 포함하는 무선 디바이스의 임의의 형태를 포함할 수 있다. 그러한 주변 디바이스들은 무선 연결을 통해 무선 채널(106)과 통신 가능한 디바이스들을 더 포함할 수 있고, 이에 따라, 예를 들어, 이전에 언급했던 매장(point of sale)시스템들을 포함하지만 이에 한정되지 않는 산업-특화 맞춤화 컴퓨팅 시스템들 뿐만 아니라 데스크탑 컴퓨터들을 포함할 수 있다. 본 발명의 문맥에서, 이러한 주변 디바이스들은 “프리젠팅 기기들”로 지칭될 것이다. 일 실시예에서, 프리젠팅 기기는 또한 암호로 보호될 수 있거나 또는 프리젠터와 통신을 시작하기 위해 추가적인 허가를 요구할 수 있다. 프리젠팅 주변기기들은 전혀 다른 곳에 위치할 수 있고, 그리고 PSTN, 이더넷, DSL 및 ISDN과 같은 다양한 수단들을 통한 통신 채널(108)을 통해 서버(101)와 통신할 수 있다. 프리젠팅 기기들은 Wi-Fi, WiMax, 2G, 3G, LTE, 4G 등과 같은 다양한 무선 통신들의 하나 이상의 방법에 의해 서버(101)와 통신할 수 있는 무선 디바이스들을 포함 한다. 통신 채널(106)은 인터넷, 개인 네트워크, 또는 이들의 조합을 포함할 수 있다. 프리젠팅 기기들(108)은 서버(101)와의 통신을 용이하게 하는 어플리케이션과 함께 구성될 수 있다. 수락 기기들(109) 및 서버(101)사이의 연결은 제 1 통신 채널(107)을 포함하고 그리고 프리젠팅 기기들(108)과 서버(101)사이의 연결은 제 2 통신 채널(106)을 포함하기 때문에, 시스템(100)은 구성요소에서 “멀티채널”으로 간주될 수 있다. 이는, 비밀 상태를 유지하면서 크리덴셜 세트들 및 다른 민감 데이터가 저장되고 네트워크 말단부(110)로 릴리스될 수 있는 추가 보안 매커니즘을 보장한다. 일부 실시예들에서 네트워크 말단부(110)는 수락 기기 통신에서 지정된 목적지에 의존하는 수락 기기 그자체 또는 분리된 기기일 수 있다.
이 실시예 동안에, 크리덴셜 세트들 및 연결된 에일리어스들은 서버상의 수락 레코드들 및/또는 프리젠터에 포함된다는 것이 설명되어 왔고, 본 발명의 다른 실시예들에서, 크리덴셜 세트들 및 연결된 에일리어스들이 대안적인 방법들로 수락 레코드들 및/또는 프리젠터와 연계될 수 있음이 기대된다. 예를 들어, 크리덴셜 세트들 및 연계된 에일리어스들은 식별자들 및 비밀 키들을 포함하는 레코드들을 포함하는 서버상의 레코드 세트(들)와 분리된 하나 이상의 레코드에 포함될 수 있다. 이러한 분리된 레코드 세트들은 하나 이상의 상이한 서버들에 보관될 수 있다. 본 발명의 일부 실시예들에서, 크리덴셜 세트들을 보관하는 상이한 서버들은 크리덴셜 세트들을 포함하는 도구들의 발생을 책임지는 콘트롤러에 의해 관리된다.
도 2 는 본 발명의 실시예에 따라 프리젠터 서버(101)에 새로운 잠재적 지원자를 어떻게 등록하는지를 도시한 플로우 챠트이다. 단계 200에서, 서버(101)에 의해 호스팅 되는 웹 페이지는 새로운 프리젠터 지원자에 의해, 바람직하게 그들의 프리젠팅 기기들(108)을 사용하여, 접근된다. 웹 페이지는 이 단계에서 구성되어서, 새로운 프리젠터 지원자는 이름, 주소, 이메일 주소, 거주 국가 등과 같은 일반적 등록 사항들을 제공하고 그리고 이것들을 서버(101)에 제출한다. 본 발명의 일부 실시예들에서, 등록 사항들은 서버(101)에 직접적으로 제공되고, 다른 실시예에서, 등록 사항들은 서버(101)의 사항들의 엔트리 이전에 사전 프로세싱을 위해 간접적으로 사전 제공될 수 있음이 이해될 것이다. 웹 페이지는 과정의 절차의 지속 기간 동안 연결을 통해 접근될 수 있고, 또는 다른 보안 연결들이 크리덴셜 세트 또는 프리젠터의 비밀 키코드와 같은 추가적 데이터와 같은 민감한 정보가 전송되는 곳에서만 오직 사용될 수 있을 것이다. 등록의 대안적 수단들이 메일, 팩스, 등에 의해 완성된 양식을 제출하는 방법에 의한 것으로 가능하다는 점이 또한 이해될 것이다.
그후, 단계 202에서, 새로운 계정이 프리젠터 지원자를 위해 서버(101)에 생성된다. 이것은 프리젠터 레코드들의 컬렉션에 새로운 프리젠터 레코드를 생성함으로써 수행된다. 단계 200 또는 단계 202에서, 새로운 프리젠터 지원자는 새로운 프리젠터 비밀 키코드를 선택하고 그리고 입력하게 유도 되고, 그것은 그후 새로운 프리젠터 지원자의 프리젠터 레코드에 추가된다. 본 발명의 실시예들에서 대안적으로, 새로운 프리젠터 레코드는 임시의 프리젠터 비밀 키코드와 함께 자동으로 제공될 수 있고, 그것은 이후에 프리젠터 지원자에 의해 개인화 프리젠터 비밀 키코드로 나중에 업데이트될 수 있다. 그러한 임시의 비밀 키코드는 웹 페이지의 방법에 의해, 또는 바람직하게 이메일, SMS, 메시지, 전화 통화, 또는 우편물을 포함하는 다른 형식의 통신을 포함할 수 있는 제 2 통신 채널의 방법에 의해 제공될 수 있다. 본 발명의 일부 실시예에서, 예를 들어 원본의 비밀 키코드가 잊혀졌거나 또는 손상되는 이벤트에서 대체 비밀 키코드를 제공하기 위한 추가적인 여지가 존재한다. 그러한 대체 비밀 키들은 웹사이트, 이메일, SMS, 텔레폰 콜 또는 우편을 통하는 것을 포함하는 임의의 통신의 유형을 통해 유사하게 제공될 수 있다.
단계 204에서, 새로운 프리젠터 지원자는 새로운 프리젠터 지원자의 새롭게 생성된 계정을 위해 크리덴셜 세트들을 추가하게 된다. 이전에 설명하였듯이, 이러한 크리덴셜 세트들은 다양한 개인 데이터를 포함할 수 있고, 그리고 상업 감독 기관 또는 다양한 상이한 정부 기관들에 의해 발행된 크리덴셜 세트-베어링 매개체들과 관련될 수 있다. 각각의 크리덴셜 세트는 그것의 부모 프리젠터 레코드로부터 고유한 에일리어스와 연결될 수 있다(즉, 각각의 에일리어스는 “지역적으로 고유함”). 일 실시예에서, 새로운 프리젠터 지원자는 제공되는 각각의 크리덴셜 세트에 대하여 지역적으로 고유한 에일리어스를 제공하도록 단계206에서 유도될 수 있다. 다른 실시예에서, 디폴트(default) 에일리어스는 각각의 크리덴셜 세트에 대해 제공될 수 있다. 일 실시예에서, 이 에일리어스들은 프리젠터에 의해 이후에 편집될 수 있다. 본 발명의 일부 실시예들에서, 기존의 크리덴셜 세트들 및 연결된 에일리어스들이 편집될 수 있거나 또는 삭제될 수 있으며 그리고/또는 새로운 크리덴셜 세트들 및 연결된 에일리어스들이 추가될 수 있을 정도로 프리젠터 레코드는 등록 이후에 편집가능할 수 있다. 본 발명의 일부 실시예들에서, 기존의 크리덴셜 세트들 및 연결된 에일리어스들이 편집 또는 삭제될 수 있으며 그리고 새로운 크리덴셜 세트들 및 연결된 에일리어스들이 추가될 수 있을 정도로 등록 이후 프리젠팅 인터랙터 레코드는 편집가능할 수 있다.
단계 206에서, 새로운 프리젠터 지원자는 그들과 관련된 상호 작용 타입 및 상업 관리 기관 또는 특정 정부 기관과 연관된 크리덴셜 세트들의 사용 및 프로세싱과 연관된 특정 선호도들을 설정할 기회를 갖는다. 일례로서, 항공사 로열티 멤버쉽과 관연된 크리덴셜 세트에 대하여, 프리젠터는 선호되는 항공사 음식, 시트 번호, 또는 지역 공항과 같은, 그들의 멤버쉽 선호도에 따라 추가적인 선호도를 설정할 선택권을 갖는다. 추가적인 실시예로서, 신용 카드와 관련된 크리덴셜 세트에 대하여, 프리젠터는 카드 우선권 사용, 직접 통화 환전, 여행자를 위한 세금 환불 또는 복수의 카드들을 통한 분할 결제와 같은 기능들을 사용가능할 선택권을 갖는다.
단계 208에서, 새로운 프리젠터 지원자는 그들의 프리젠팅 기기(108)에 맞춤화 어플리케이션을 그후 설치하도록 유도된다. 맞춤화 어플리케이션은 서버가 크리덴셜 세트를 릴리스하도록 허가하는 프로세스 및 이후에 더 자세하게 설명될 그러한 전송되는 허가의 인증 프로세스 동안 요구되는 서버와의 통신을 용이하게 하도록 구성된다. 맞춤화 어플리케이션을 설치하는 동안, 어플리케이션은 프리젠팅 기기에 유지되는 고유한 프리젠터 식별자와 연관된다. 바람직한 실시예에서, 프리젠터 식별자는 서버에 의해 할당되고, 그리고 프리젠팅 기기에 어플리케이션이 설치되는 이전, 동안, 또는 이후에 어플리케이션에 내장된다. 대안적으로, 프리젠터 식별자는 프리젠팅 기기에 대한 특성 고유의 시퀀스(예를 들어, IMEI 번호 또는 시리얼 번호)에 의해 야기될 수 있다. 특성들의 시퀀스는 고유 프리젠터 식별자가 되기 위해 수정될 수 있다. 프리젠팅 기기의 보유와 더불어, 프리젠터 식별자는 또한 서버(101)의 프리젠터 레코드 컬렉션의 프리젠터 레코더에 추가된다. 맞춤화 어플리케이션을 설치 하는 동안, 어플리케이션은 또한 특정 프리젠터를 위하여 단계(204)에서 저장된 크리덴셜 세트들과 연결된 에일리어스에게 제공 된다. 따라서, 애플리케이션이 새로운 프리젠터에 의한 상호작용에서 사용되는 경우, 이는 이의 처리시 프리젠터 식별자 및 에일리어스들이 새로운 프리젠터의 크리덴셜 세트들로 연결되도록 하여, 프리젠터 식별자 및 에일리어스는 적절하게 서버(101)로 전달될 수 있다.
선호되는 실시예에서, 어플리케이션의 제네릭(generic) 버전(version)은 새로운 프리젠터 지원자의 프리젠팅 기기에 처음에 설치될 수 있다. 단계들 200 - 208 에서 도시된 프로세스 이후에, 새로운 프리젠터 지원자는 서버로부터의 프롬프트(prompt)에 응답하여 그들의 프리젠터의 비밀 키코드를 확인함으로써 그리고/또는 이메일에 응담합으로써 그들의 계정을 인증하도록 유도될 수 있다. 이 인증 이후에, 새로운 프리젠터 지원자의 프리젠팅 기기의 어플리케이션의 제네릭 버전은 새로운 프리젠터 지원자의 프리젠터 식별자, 새로운 프리젠터 지원자의 크리덴셜 세트들, 및 단계 206에서 구성된 새로운 프리젠터 지원자의 선호도에 맞춤화될 수 있다. 이 데이터는 새로운 프리젠터 지원자의 프리젠팅 기기에 암호화된 형식으로 저장될 수 있다. 도 3은 본 발명의 일 실시예에 따라서 당사자가 수락자로서 서버(101)로 등록할 수 있는 단계들을 도시하는 도 2의 플로우 챠트와 유사한 플로우 챠트이다. 이전에 나타낸 것 처럼, 발명은 수락자가 능동적으로 서버에 등록되어야 하는 실시예들, 뿐만 아니라 수락자가 서버에 등록될 필요가 없는 실시예들을 예상한다. 게다가, 본 발명의 다른 실시예들에서, 이후에 더 자세히 설명될 것 처럼, 수락자의 등록은 “수동적으로” 수행될 수 있다. 단계 300에서, 바람직하게 수락 기기(109)를 사용하여, 서버(101)에 의해 호스트된 웹 페이지는 당사자(이후에 “새로운 수락 지원자”로 지칭됨)에 의해 접근된다. 도 2의 단계 200과 유사한 방식으로, 웹 페이지는 이 단계에서, 새로운 수락 지원자가 개인 또는 단체의 이름, 주소, 이메일, 주소 등과 같은 일반적 등록 사항을 제공하고, 그리고 이것들을 서버(101)에 제출할 수 있도록, 구성된다. 웹 페이지는 절차의 기간 동안 보안 통신을 통해 접근될 수 있고, 또는 민감한 정보(수락자의 비밀 키코드 또는 수락자의 크리덴셜 세트)가 전송되는 경우에서만 오직 보안 통신들이 사용될 수 있다. 새로운 수락 지원자의 등록은 메일 또는 팩스와 같은 다른 수단들에 의해 수행될 수 있음이 이해될 것이다. 대안적으로, 수락자가 제 3 자(예를 들어, 판매 디바이스들의 카드결제 포인트를 관리하기 위해 습득자(acquirer)들에 의해 사용되는 단말기 관리 시스템)와 연결됨으로써 원격으로 제어되는 수락 기기를 동작하는 경우, 수락자의 등록은 제 3 자와 연결됨으로서 시작될 수 있다. 그러한 시나리오에서, 수락자가 그들 자신의 임의의 정보를 제공하는 것은 필요하지 않을 수 있다.
단계 302에서, 새로운 계정은 수락 레코드들의 컬렉션에 새로운 수락 지원자 레코드를 생성함으로써 서버(101)에 생성된다.
프리젠터 크리덴셜 세트의 개시에 대한 조정을 위하여, 허가는 이하에 더 설명된 대로 주어져야 한다. 본 발명의 일 실시예에서, 프리젠터 크리덴셜 세트의 릴리스를 위해 수락자로부터 발생되는 임의의 허가는 수락자가 식별되기를 요구할 것이고, 그리고 이런 이유로, 프리젠터 크리덴셜 세트의 릴리스를 위한 임의의 허가는 수락자 크리덴셜 세트의 초기 공급을 요구할 것이다. 그러므로, 프리젠터 레코드들에 대한 것 처럼, 수락자가 참여하기 원하는 각각의 상호작용 타입에 대하여 수락자 레코드에서 별도의 수락자 크리덴셜 세트가 필요한 것이 예상 된다. 상호작용 타입들은 넓게 정의될 수 있으며, 예를 들어, 운전 면허증 도구의 릴리스 및 결제 카드 매개체의 릴리스는 상이한 상호작용 타입들로 간주될 수 있다. 대안적으로, 상호작용 타입들은 좁게 정의될 수 있으며, 예를 들어, 상이한 결제 카드 매개체(예를 들어, 마스터 카드, 비자 데빗(Debit))들의 릴리스는 상이한 상호작용 타입들로 간주될 수 있다. 그러므로, 일부 실시예 동안, 예를 들어, 수락자 크리덴셜 세트는 일반적으로 모든 결제 카드들에 적용될 수 있고, 다른 실시예들에서, 수락자에 의해 다루어지는 상이한 결제 카드 타입 각각에 대해 상이한 크리덴셜 세트를 수락자는 가질 수 있다.
단계 306에서, 새로운 수락 지원자는 특정 상호작용 타입들과 연관된 크리덴셜 세트들의 사용 및 프로세싱과 연관된 특정 선호도들을 설정할 기회를 갖는다. 일 실시예로서, 신용 카드와 관련된 크리덴셜 세트에 대해, 새로운 수락 지원자는 일단 수락 크리덴셜 세트가 릴리스되면 크리덴셜 세트와 연관된 하위 기능들을 그들이 제공하기 원하는지 여부를 나타내는 것에 대한 직접 통화 변환, 여행자들을 위한 세금 환급 또는 다수의 카드들을 통한 분할 결제와 같은 선택권을 갖는다.
단계 308에서, 수락 기기는 서버와 통신할 수 있도록 구성된다. 이것은 다양한 방법으로 수행될 수 있다. 발명의 실시예들에서, 수락 기기는 제 3 자에 의해 원격으로 제어될 수 있고, 제 3 파티는 요구되는 경우 수락 기기의 자동 재구성을 시작할 수 있다. 본 발명의 다른 실시예들에서, 새로운 수락 지원자는 도 2 에 설명된 것와 유사한 방식으로 맞춤화 어플리케이션의 설치를 통해 재구성을 시작할 수 있다.
도 4는 발명의 일 실시예 따라 크리덴션들의 비밀 프리베일링(prevailing)을 유지하면서 프리젠터와 연결된 제어된 크리덴셜들의 적어도 하나의 세트의 릴리스를 허가하는 방법을 도시하는 플로우 차트이다. 제어 서버는 일회용(once-off) 공유 키코드와 비밀 키코드를 포함하는 수락 기기 통신 및 프리젠터 식별자와 일회용 공유 키코드를 포함하는 프리젠팅 기기 통신을 수신한다. 단계 403에서, 통신 메시지들은 비교된다. 성공하지 못한 매치는 방법을 종료하고 그리고 상호작용 명령은 완성되지 않는다. 공유 키코드들이 매치되는 경우, 단계 404에서 프리젠터 식별자 및 비밀 키코드를 링크 함으로써 서버의 타겟 레코드에 대한 검색이 시작된다. 검색은 프리젠팅 기기 통신 및 수락 기기 통신에 포함 된 비밀 키코드 및 프리젠터 식별자와 동일한 것을 포함하는 임의의 타겟 레코드에 대한 것이다. 타겟 레코드가 발견되는 경우, 레코드의 현재 스토리지 위치와 관련된 크리덴셜 세트는 리트리브 되고 그리고 네트워크 말단부인 지정된 목적지에 릴리스 되는 것이 허가된다.
도 5A 및 5B는 수락 기기에서 수행되는 프로세스를 개시한다. 일회용 공유 키코드가 수락 기기에 의해 생성되고 그리고 프리젠팅 기기로 전달된다. 수락 기기는 프리젠터 비밀 키코드를 추가로 수신하고 그리고 도 1 의 101에 의해 도시된 제어 서버로 전송되기 위한 통신을 생성한다. 상기 통신은 프리젠터 비밀 키코드 및 일회용 공유 키코드를 포함한다.
도 6A 및 6B는 프리젠팅 기기에서 수행되는 프로세스를 개시한다. 프리젠터터 식별자는 메모리에 의해 리트리브 된다. 수락 기기로부터 일회용 공유 키코드를 수신하는 때, 프리젠터 식별자 및 일회용 공유 키코드를 포함하는 통신은 제어 서버(101)로 전송 된다. 도 7 및 도 8은 프리젠터와 연결된 제어된 크리덴셜들과 관련된 엔트리들의 표현이다. 엔트리들 각각은 프리젠터 식별자 및 비밀 키코드와 관련된다. 도 7A 내지 7E는 제어 서버 또는 크리덴셜 서버(101)에 레코드들을 저장하는 다양한 실시예들을 나타낸다. 일부 실시예에서, 프리젠팅 인터랙터들의 레코드들은 도 7A 및 7C 에 설명된 룩-업(look-up) 리스트들을 사용하여 위치되고 그리고 감추어질 수 있다. 각각의 프리젠터 인터랙터 레코드가 에일리어스와 연관된 다른 실시예도 존재할 수 있다.
도 9A 및 9B는 허가된 목적지들에 제어된 크리덴셜들을 보내는 프로세스 그리고 수락 및 프리젠팅 인터랙터들로부터 제어 서버에 메시지들을 통신하는 프로세스와 관련된 그래픽(graphical) 표현을 개시한다. 도 10 은 프리젠팅 인터랙터(1002)에 의해 허가된 수신자의 기능을 위해 크리덴셜들의 세트를 릴리스하고 그리고 프리젠팅 인터랙터(1002)에 의해 식별된 위치에서 스토리지의 크리덴셜들의 세트를 리트리브하기 위해, 서버(1001), 프리젠팅 인터랙터(1002), 프리젠팅 기기(1003), 네트워크 말단부(1004), 및 수락 기기(1005)를 포함하는 발명의 실시예에 따라 허가가 주어짐에 의한 프로세스를 도시하는 흐름도이다. 프리젠터 크리덴셜 세트를 릴리스 및 리트리브하기 위해 허가를 주는 것은 동시에 수락자 크리덴셜 세트를 리트리브하기 위한 요청과 또한 동반될 수 있고, 수락 기기(1005) 및 프리젠팅 기기(1003)는 서버(1001)에 그들의 각각의 통신들을 여전히 제출 하는 것이 이해될 것이다. 본 발명의 일부 실시예에서, 크리덴셜 세트를 릴리스 하기 위한 허가는 구체적으로 수락 기기(1005) 또는 네트워크 말단부(1004)로 프리젠팅 인터랙터(1002)와 연관된 프리젠터 크리덴셜 세트를 릴리스 하기 위한 허가일 것이다. 다만, 본 발명의 다른 실시예들에서 허가는 수락 기기(1005) 또는 네트워크 말단부(1004)에 링크된 신뢰된 제 3 파티의 그것을 위해 수락 또는 프리젠터 크리덴셜 세트는 공유될 것이다. 예를 들어, 허가는 결제 카드 매개체와 관련된 프리젠터 크리덴셜 세트와 공유하기 위해 제출되고; 그것은 신뢰된 제 3 자 트랜잭션 프로세서로 결제 카드 크리덴셜 세트가 전송 되는 것을 위한 의도일 수 있다.
도 10 에서, 프리젠팅 기기 통신을 생성하고 서버(1001)로 전송하도록 구성된 프리젠팅 기기(1003)를 소유하는 프리젠팅 인터랙터(1002)는, 수락 기기(1005) 및/또는 네트워크 말단부(1004)를 포함하는 수락 인터랙터의 기능 구동을 식별하고(네트워크 말단부(1004)가 수락 기기(1005)이거나, 또는 네트워크 말단부(1004)는 수락 기기(1005)와 링크됨), 이에 수락 기기(1005)는 수락기기 통신을 생성하고 서버(1001)로 전송하도록 구성된다. 프리젠팅 인터랙터(1002)는 네트워크 말단부(1004) 또는 수락 기기(1005)에 릴리스될 프리젠팅 인터랙터(1002)와 연결된 크리덴셜 세트의 판독과 관련된 뷰와 그러한 기능과 상호 작용할지를 결정할 수 있다. 수락 기기(1005) 또는 네트워크 말단부(1004)에서 프리젠팅 인터랙터(1002)와 연결된 크리덴셜 세트를 수신하는 경우 수락 기기(1005) 또는 네트워크 말단부(1004)에게 반환될 수락 인터랙터와 연결된 크리덴셜 세트의 판독을 요청하기 위한 뷰와 그러한 기능에 상호작용할지를 수락 인터랙터는 또한 결정할 수 있다. 더 자세히는, 본 발명의 선호되는 실시예에서 프리젠팅 인터랙터(1002)와 연결된 크리덴셜들의 비밀 프리베일링 상태는 보존되고, 이에 따라 프리젠팅 인터랙터(1002)에 연결된 크리덴셜들의 세트의 판독은 프리젠팅 기기(1003)에 의해 또는 통신에 의하지 않은 수락 인터랙터에 의해 보이지 않거나 또는 접근가능 하지 않고, 단지 네트워크 말단부(1004) 또는 수락 기기(1005)와 비밀을 유지한채 통신한다.
도 10에서, 그리고 앞서 이벤트(1010)에서, 신호는 네트워크 말단부(1004) 또는 수락 기기(1005)에서 프리젠팅 인터랙터(1002)로 전달되고, 이는 본 발명에서 고안된 방법이 프리젠팅 인터랙터(1002)에 대하여 수락 기기(1005) 또는 네트워크 말단부(1004)에서 이용가능한 방법이라는 점을 나타내고, 이에 따라 네트워크 말단부(104)는 수락 기기(1005)를 구비하고 그리고 그러한 수락 기기(1005)는 서버(1001)와 통신하도록 구성된다. 사실상, 본 발명에 고안된 방법은 프리젠팅 인터랙터(1002)로부터 크리덴셜들을 획득하기 위해 네트워크 말단부(1004)에서 이용가능한 방법들 중 하나이다.
도 10에서, 그리고 앞서 이벤트(1011)에서, 수락 기기 통신을 생성하고 그리고 서버에(1001)에 전송하도록 구성된, 수락 기기(1005)를 원용함으로써, 그리고 프리젠팅 기기 통신을 생성하고 그리고 서버(1001)에 전송하도록 구성된 프리젠팅 기기(1003)를 원용으로써 본 발명의 고안된 방법의 프로세스로서 수락 기기에서 동작되는 기능과 상호작용을 시작할 것을 프리젠팅 인터랙터(1002)는 결정한다. 사실상, 프리젠팅 인터랙터(1002)는 본 발명의 고안된 방법의 프로세스에 따라 수락 인터랙터의 기능에 상호작용을 시작하는 것을 선택하여, 프리젠팅 인터랙터(1002)로부터 크리덴셜들을 획득하기 위해 네트워크 말단부(1004)에서 사용 가능한 이전의 방법들 중 임의의 다른 프로세스에 따라 수락 인터랙터에서 구동되는 기능과 상호작용을 시작하는 것은 감소된다.
단계 1012에서, 상호작용은 서버(1001)와 수락 기기 통신들을 하도록 구성된 수락 기기(1005)를 활성화 시킴으로써 시작된다. 1012의 활성화에서, 일회용 공유 키코드는 수락 기기(1005)에서 생성된다. 일 실시예에서, 공유 키코드는 서버(1001)에 의해 생성되고 그리고 수락 기기(1005)로 전송된다. 다른 실시예에서, 공유 키코드는 수락 기기(1005)에서 생성된다.
단계 1013에서, 상호작용은 서버(1001)와 프리젠팅 기기 통신들을 하는 프리젠팅 기기(1003)를 활성화 시킴으로써 시작된다. 1013의 활성화에서, 프리젠터 식별자는 프리젠팅 기기(1003)의 스토리지 위치로부터 리트리브 된다. 일 실시예에서, 프리젠터 식별자와 관련된 프리젠팅 인터랙터(1002)와 연결된 크리덴셜들과 연관된 에일리어스들의 리스트는 또한 프리젠팅 기기(1003)의 일부 스토리지 위치에서 리트리브 된다. 이러한 실시예에서, 프리젠팅 인터랙터와 연결된 크리덴셜들과 연관된 그러한 에일리어스의 리스트는 프리젠팅 인터랙터(1002)에 의한 선택을 위해 프리젠팅 기기(1003)에 항목별로 구분된다.
단계 1014에서, 공유 키코드는 프리젠팅 기기(1003) 및 프리젠팅 인터랙터(1002)에게 수락 기기(1005)에서 이용가능하게 렌더링(render) 된다. 1014의 일 실시예에서, 그것은 수락 기기(1005)에서 인간-판독가능 하도록 렌더링 된다. 1014의 다른 실시예에서, 그것은 수락 기기(1005)에서 기계-판독 가능 하도록 렌더링 된다.
단계 1015에서, 이에 따라 공유 키코드는 프리젠팅 기기(1003)에서 획득된다. 일 실시예에서, 수락 기기(1005)에서 그것을 판독하고 그리고 프리젠팅 기기(1003)에 그것을 입력 함으로써 그것은 획득된다. 다른 실시예에서, 수락 기기(1005)에서 그것을 스캔하고 그리고 프리젠팅 기기(1003)로 그것을 캡쳐 함으로써 그것은 획득된다. 일 실시예에서, 수락 기기(1005)는 프리젠팅 기기(1003)로 공유 키코드를 직접 전송하고(1014), 다른 실시예에서, 수락 기기(1005)는 프리젠팅 인터랙터(1002)에 대하여 공유 키코드를 사용 가능 하도록 만들며(1014), 상기 프리젠팅 인터랙터(1002)는 프리젠팅 기기(1003)에 그것을 입력한다(1016). 본 발명의 일부 실시예에서, 유효 기간(validity period)이 공유 키코드에 할당될 수 있다. 이것은 수신한 수락 기기 통신과 수신한 프리젠팅 기기 통신이 특정 시간 프레임(유효 기간)내에서 공유 키코드들이 매칭되는지 탐색(이후에 자세히 설명됨)함으로써 특정 시간 프레임내에 확증되지 않는 경우, 상호작용은 붕괴되고 이에따라 추가적인 불필요한 프로세스들이 렌더링 되는 것을 무효화하는 것을 보장한다. 공유 키코드의 유효 기간의 만료의 경우, 이에 따라 동일한 공유 키코드가 이후의 방법의 반복에서 재사용 될 수 있다. 그러므로, 유효 기간은 공유 키코드 재사용이 이에 따라 실현가능하기 때문에 짧고, 낮은 복잡도의 비밀 키코드가 사용 가능하도록 보장할 수 있다. 이것은 프리젠팅 인터랙터가 공유 키코드를 프리젠팅 기기(1003)로 입력하는 것이 필요한 본 발명의 실시예들에서, 감소된 키코드 복잡도가 이 방법의 실시예를 더 다루기 쉽도록 하는 이점이 있다.
일부 실시예들에서, 프리젠팅 기기(1003)는 상기 프리젠팅 인터랙터(1002)와 연결된 상이한 크리덴셜 세트들과 관련된 에일리어스들의 리스트를 또한 디스플레이할 수 있다. 프리젠팅 인터랙터(1002)는 그후 프리젠팅 인터랙터(1002)와 연결된 선호 크리덴셜 세트와 연관된 에일리어스를 선택 한다.
단계 1016에서, 프리젠팅 인터랙터(1002)가 프리젠터의 비밀 키코드를 수락 기기(1005)에 입력함으로써 수락 기기는 프리젠팅 인터랙터(1002)의 비밀 키코드의 획득을 추구할 수 있다. 일 실시예에서, 수락 기기(1005)는 1012에서 추가적으로 수락 기기 통신과 프리젠팅 기기 통신의 확증(corroboration) 및 추가적 상호연관(correlation) 상호작용을 위해 프리젠팅 인터랙터(1002)에게 미리 결정된 보조 파라미터를 디스플레이할 수 있다.
1017에서, 비밀 키코드는 수락 기기(1005)에 의해 획득될 수 있다. 일 실시예에서, 프리젠팅 인터랙터(1002)는 수락 기기(1005)에 비밀 키코드를 입력하기 위하여 키패드(keypad)를 사용한다. 다른 실시예에서, 프리젠터 인터랙터(1002)는 수락 기기(1005)로 비밀 키코드를 전달하기 위하여 디바이스를 사용할 수 있다.
단계 1019에서, 수락 기기(1015)는 그후 프리젠팅 인터랙터(1002)에 의해 허가된 수신자의 기능을 위해 프리젠팅 인터랙터(1003)에 연결된 특정 크리덴셜 세트(들)의 릴리스를 허가하는 서버(1001)에 수락 기기 통신을 전송한다. 수락 기기 통신은 1012에서 생성된 일회용 공유 키코드 및 1017에서 획득된 프리젠터의 비밀 키코드를 포함한다. 수락 기기 통신은 1012 이후 캡쳐된 경우 임의의 미리 결정된 보조 파라미터들 및 1012 이후 리트리브된 경우 수락 인터랙터와 관련된 식별자를 또한 포함할 수 있다.
단계 1018에서, 프리젠터 인터랙터(1002)에 의해 식별되고 스토리지에 위치한, 프리젠팅 인터랙터(1002)와 연결된 특정 크리덴셜 세트(들)의 리트리브를 허가하는 서버(1001)에게 프리젠팅 기기(1003)는 프리젠팅 기기 통신을 전송할 수 있다. 프리젠팅 기기 통신은 1013에서 리트리브된 프리젠터 식별자 및 1015에서 획득된 일회용 공유 키코드를 포함한다. 프리젠팅 기기 통신은 또한 1016에서 선택되고 그리고 1013에서 항목화된 경우 선택된 크리덴셜 세트와 연관된 에일리어스를 포함할 수 있고, 그리고 1016 이후 캡쳐된 경우 임의의 미리 결정된 보조 파라미터들을 또한 포함할 수 있다.
1020에서, 서버(1001)는 프리젠팅 기기 통신들에 포함된 일회용 공유 키코드 및 수락 기기 통신들에 포함된 일회용 공유 키코드간의 매치를 탐색함으로써 수신한 프리젠팅 기기 통신들과 수신한 수락 기기 통신들이 매치되는지 탐색한다. 일부 실시예들에서, 수락 기기 통신 및/또는 프리젠팅 기기 통신에는 유효 기간이 할당될 수 있다(1020). 수락 기기 통신 및 프리젠팅 기기 통신들이 지정된 유효 기간 내에서 매치되지 않는 경우, 상호작용은 붕괴하고 그리고 추가적 불필요한 프로세스들을 렌더링하는 것은 무효화 되는 것으로 간주된다. 상호작용이 붕괴하고 추가적 불필요한 프로세스들을 무효화하는 경우, 상호작용과 관련된 데이터(즉, 인터랙터 통신들)는 시스템으로부터 제거될 수 있고, 추가적으로 수신된 허가의 프로세스를 위한 리소스들은 자유로워질 수 있다. 다른 실시예들에서, 미리 결정된 보조파라미터들 또는 값은 1018에서 프리젠팅 기기통신 및 1019에서 수락 기기 통신에 포함될 수 있다. 만약 그렇다면, 1020의 프리젠팅 기기 통신 및 수락 기기 통신의 매치를 탐색하는데 미리 결정된 보조 파라미터로 사용되는 공유 키코드에 덧붙여서 값이 사용된다.
단계 1021에서, 그리고 1020에서 매치가 발견된 이벤트에서, 서버(1001)는 수락 기기 통신에 포함된 비밀 키코드 및 프리젠팅 기기 통신에 포함된 프리젠팅 식별자를 링크(1021)함으로써 검색을 시작하고, 프리젠팅 기기 통신에 포함된 상기 공유 키코드는 1020에 따라 수락 기기 통신에 포함된 공유 키코드와 동일하다. 1020에서 매치가 발견되지 않은 경우, 방법은 1021을 진행할 수 없고, 그리고 서버(1001)는 수락 기기(1005) 또는 프리젠팅 기기(1003)에 그에 따른 메시지를 반환할 수 있다.
단계 1022에서, 서버(1001)는 매치된 수락 기기 통신에 포함된 비밀 키코드 및 매치된 프리젠팅 기기 통신에 포함된 프리젠터 식별자를 포함하는 프리젠터 레코드들의 컬렉션내에 타겟 레코드에 대한 조사를 수행한다. 일 실시예에서, 그리고 프리젠터 식별자와 연관된 에일리어스가 1018에 따라 프리젠팅 기기 통신에 포함된 1022의 이벤트에서, 에일리어스는 프리젠팅 인터랙터(1002)의 비밀 키코드 및 프리젠터 식별자에 덧붙여 에일리어스를 포함하는 타겟 레코드를 명백히 하게 위해 사용된다(1022).
단계 1023에서, 그리고 프리젠터 식별자 및 프리젠터의 비밀 키코드를 포함하는 레코드가 1022에서 위치한 경우, 1002에서 위치하는 타겟 레코드와 연계된 엔트리를 식별함으로써(1023) 검색은 계속된다-상기 엔트리는 프리젠팅 인터랙터(1002)와 연결된 크리덴셜들의 세트와 관련됨-.(일 실시예에서, 관련된 크리덴셜 세트는 단계 1022에서 프리젠팅 인터랙터(1002)에 의해 선택된 에일리어스와 연결된다). 일 실시예에서, 식별된 엔트리는 프리젠팅 인터랙터(1002)와 연결된 크리덴셜들을 포함하는 자료(reading)를 포함한다. 다른 실시예에서, 식별된 엔트리는 프리젠팅 인터랙터(1002)와 연결된 크리덴셜들을 위치시키는 포인터를 포함한다. 프리젠터 식별자 및 프리젠터의 비밀 키코드를 포함하는 레코드가 단계 1022에서 위치하지 않는 이벤트에서, 프로세스는 그결과 1021을 진행할 수 없고 그리고 서버(1001)는 프리젠팅 기기(1003) 또는/및 수락 기기(1005)에게 그에 따른 메시지를 반환할 수 있다.
1024에서, 1023에서 식별된 위치의 스토리지의 프리젠팅 인러택터(1002)와 연결된 크리덴셜들의 자료(reading)의 리트리브를 허가하고, 그리고 프리젠팅 인터랙터(1002)에 의해 허가된 수신자의 기능을 위해 프리젠팅 인터랙터와 연결된 크리덴셜들의 자료(reading)의 릴리스를 허가함으로써 검색은 완료된다.
단계 1025에서, 프리젠팅 인터랙터(1002)에 의해 나타내어진 위치의 스토리지로부터 자료는 리트리브 된다. 일 실시예에서, 자료는 1020부터 1024에서 고안된 방법을 수행하기 위해 구성된 제어서버에서 리트리브 되고 그리고 저장 된다(1024). 다른 실시예에서, 자료는 1020 부터 1024에서 고안된 방법을 수행하기 위해 구성된 제어 서버와 상이한 다른 서버에서 리트리브 되고 저장된다(1025).
단계 1026에서, 크리덴셜들의 자료는 프리젠팅 인터랙터(1002)에 의해 허가된 수신자의 기능을 위해 릴리스 된다(1026). 일 실시예에서, 자료는 네트워크 말단부(1004)에 보내어 지고 그리고 릴리스 된다. 다른 실시예에서, 자료는 수락 기기(1005)에 보내어 지고 그리고 릴리스 된다.
도 10에서, 그리고 1027 및 1028 이후의 이벤트들에서, 자료가 프리젠팅 인터랙터(1002)에 의해 허가되어 릴리스 되고 그리고 식별되는 것과 같이 리트리브 되지 여부를 나타내는 메시지가 프리젠팅 인터랙터(1002)에 대하여 프리젠팅 기기(1003)로 서버(1001)에 의해 반환되고; 그러한 보충적인 실시예들에서, 기록(recording)은 1020 및 1024 사이에 발생하는 이벤트들의 상태를 리스팅(listing) 하며 서버(1001)에 의해 유지되고, 프리젠팅 기기(1003)에 프리젠팅 인터랙터(1002)를 위한 광고(ad)가 검토 가능하다.
도면들을 참조하여 설명된 발명의 실시예들은 컴퓨터 장치 및/또는 컴퓨터 장치에서 수행되는 프로세스들을 포함한다. 다만, 발명은 또한 컴퓨터 프로그램들, 특히 발명을 현실로 가져가는 것에 적용되는 캐리어(carrier) 상에 또는 안에 저장된 컴퓨터 프로그램들로 확장된다. 프로그램은 소스 코드, 오브젝트 코드(object code), 또는 코드 중개 소스 및 오브젝트 코드, 부분적으로 컴파일된 형식 또는 본 발명에 따라 방법의 구형에 사용되기 위해 적합한 임의의 다른 형식일 수 있다. 캐리어는 ROM같은 저장매체, 예를 들어 CD ROM, 또는 자기 기록 매체, 예를 들어, 플로피 디스크(floppy disk) 또는 하드 디스크(hard disk)를 포함할 수 있다. 캐리어는 전파 또는 다른 수단에 의해 전기적 또는 광학적 캐이플을 통해 전달될 수 있는 전기 또는 광학적 신호일 수 있다.
본 발명에 참조되고 여기서 사용되는 경우 단어들 “포함하고/구성하고” 및 단어들 “갖는/포함시키는”은 언급될 특징들의 존재, 정수들, 단계들 또는 구성요소들을 구체화하는데 사용되며 하나 이상의 다른 특징들의 추가 또는 존재, 정수들, 단계들, 구성요소들 또는 이들의 그룹들을 배제하는데 사용되지 않는다.
분명하게 하기 위하여, 분리된 실시예들의 문맥으로 설명된, 본 발명의 어떤 특징들은, 조합되어 하나의 실시예로 또한 제공될 수 있음이 이해된다. 반대로, 간결성을 위하여, 일 실시예의 문맥으로 설명된, 발명의 다양한 특징들은, 임의의 적합한 서브-조합으로 또는 분리되어 제공될 수 있다.

Claims (34)

  1. 프리젠터(presenter)와 연결되는 제어된 크리덴셜들의 비밀(privity) 프리베일링(prevailing)을 유지하는 동안, 프리젠터와 연결되고 제어된 크리덴셜들의 적어도 하나의 세트의 통신을 허가하기 위한 시스템에서, 상기 시스템은:
    프리젠터들과 연결된 제어된 크리덴셜들의 하나의 타입의 지정된 수신자인, 적어도 하나의 네트워크 말단부;
    수락 기기 통신을 전송하도록 구성되는 적어도 하나의 수락 기기―상기 통신은 일회용 공유 키코드 및 상기 프리젠터와 관련된 비밀 키코드를 포함함―;
    프리젠팅 기기 통신을 전송하도록 구성되는 적어도 하나의 프리젠팅 기기―상기 통신은 일회용 공유 키코드 및 상기 프리젠터와 관련된 프리젠터 식별자를 포함함―;
    프로세서, 적어도 하나의 통신 인터페이스 및 상기 프리젠터와 연결되는 제어된 크리덴셜들과 관련된 적어도 하나의 엔트리를 저장하는 메모리를 더 포함하도록 구성되는 적어도 하나의 서버;
    를 포함하고,
    각각의 엔트리는 적어도 하나의 레코드와 연계되고, 상기 레코드는 임의의 하나의 프리젠터와 관련되고 그리고 프리젠터 식별자 및 상기 프리젠터 식별자와 결합된 비밀 키코드를 포함하며;
    그리고 제어 서버인 상기 서버들중의 하나는:
    a) 상기 수락 기기 통신을 수신;
    b) 상기 프리젠팅 기기 통신을 수신;
    c) 상기 수락 기기 통신에 포함된 일회용 공유 키코드와 상기 프리젠팅 기기 통신에 포함된 대응되는 일회용 공유 키코드의 매치(match)를 탐색;
    d) 상기 수락 기기 통신의 상기 비밀 키코드와 상기 프리젠팅 기기 통신의 상기 프리젠터 식별자를 링크(link)함으로써 타겟 레코드에 대한 검색을 시작―상기 통신들 모두는 동일한 일회용 공유 키코드를 포함함―;
    e) 상기 비밀 키코드 및 상기 프리젠터 식별자 모두를 포함하는 상기 타겟 레코드에 대한 검색을 수행;
    f) 상기 타겟 레코드와 연계된 엔트리를 식별;
    g) 상기 엔트리와 관련된 상기 크리덴셜 세트의 리트리브(retrieve)를 허가하고 그리고 상기 네트워크 말단부에게 상기 크리덴셜 세트의 릴리스(release)를 허가―상기 말단부는 상기 프리젠터와 연결되는 크리덴셜 세트의 퍼가된 수신자가 됨―;
    하도록 구성되는,
    시스템.
  2. 제 1 항에 있어서, 모든 서버들, 말단부들, 및 기기들 각각은 프로세서, 통신 인터페이스, 메모리, 입력 콘솔(console)들 및 출력 콘솔들을 더 포함하는,
    시스템.
  3. 제 1 항 또는 제 2 항에 있어서, 상기 시스템은 통신 네트워크를 통해 동작 가능한,
    시스템.
  4. 제 3 항에 있어서, 청구항 1에서 커버되는 단계들을 수행하도록 구성되는 제어 서버는 상기 공유 키코드를 생성하고, 그리고 상기 공유 키코드를 상기 수락 기기에서 이용가능하게 렌더링하도록,
    추가적으로 구성되는,
    시스템.
  5. 제 3 항에 있어서, 상기 수락 기기는 상기 공유 키코드를 생성하고, 상기 프리젠터로부터 상기 비밀 키코드를 수신하고 그리고 상기 수락 기기 통신을 상기 제어 서버에 전송하도록,
    추가적으로 구성되는,
    시스템.
  6. 제 3 항에 있어서, 상기 프리젠팅 기기는 상기 수락 기기로부터 상기 공유 키코드를 수신하고, 프리젠팅 기기의 메모리로부터 상기 식별자를 리트리브 하고 그리고 상기 프리젠팅 기기 통신을 상기 제어 서버에 전송하도록,
    추가적으로 구성되는,
    시스템.
  7. 제 3 항에 있어서, 프리젠터 식별자 및 비밀 키코드를 포함하는 레코드는 상기 프리젠터와 연결되는 상기 제어된 크리덴셜들과 관련된 엔트리와 연계되고 그리고 상기 프리젠터 식별자와 연관된 에일리어스(alias)를 더 포함하는,
    시스템.
  8. 제 7 항에 있어서, 상기 프리젠팅 기기 통신은 상기 프리젠터와 연결되는 제어된 크리덴셜들과 관련된 엔트리와 연계되고 그리고 상기 프리젠터 식별자와 연관된 에일리어스(alias)를 더 포함하고, 그리고 상기 타겟 레코드에 대한 검색은 상기 비밀 키코드 및 상기 프리젠터 식별자를 포함하는 것에 추가하여 상기 에일리어스를 포함하는 상기 타겟 레코드에 대한 검색을 위해 상기 프리젠팅 기기 통신에 포함된 상기 에일리어스를 추가적으로 활용하는,
    시스템.
  9. 제 7 항에 있어서, 상기 수락 기기인 상기 네트워크 말단부는 프리젠터(들)과 연결되는 제어된 크리덴셜들의 하나 이상의 타입에 대한 지정된 수신자로서 구성되는,
    시스템.
  10. 제 7 항에 있어서, 상기 수락 기기와 링크되는 네트워크 말단부는 프리젠터(들)과 연결되는 제어된 크리덴셜들의 하나 이상의 타입에 대한 지정된 수신자로서 구성되는,
    시스템.
  11. 제 10 항에 있어서, 상기 크리덴셜 세트는 상기 제어 서버상의 상기 타겟 레코드의 엔트리로서 포함되는,
    시스템.
  12. 제 10 항에 있어서, 상기 크리덴셜 세트는 상기 제어 서버의 상기 타겟 레코드와 연계되고 그리고 상기 다른 서버들 중 하나의 엔트리로서 포함되는,
    시스템.
  13. 제 10 항에 있어서, 유효 기간(validity period)이 상기 수락 기기 통신 또는/및 상기 프리젠팅 기기 통신 또는/및 상기 공유 키코드에 할당되고, 그리고 상기 매치(match)를 탐색하는 단계는 상기 유효 기간이 만료되었는지 여부를 설정하는 단계를 더 포함하는,
    시스템.
  14. 제 13 항에 있어서, 유효기간은 상기 공유 키코드에 할당되고, 그리고 상기 공유 키코드는 상기 유효 기간의 지속 기간(duration)동안 고유한,
    시스템.
  15. 제 1 항 내지 14 항 중 어느 한 항에 있어서, 상기 수락 기기 통신은 하나 이상의 미리 결정된 보조 파라미터들을 더 포함하고, 상기 프리젠팅 기기 통신 또한 하나 이상의 미리 결정된 보조 파라미터들을 더 포함하는,
    시스템.
  16. 제 1 항 및 15 항에 있어서, 매치(match)를 탐색하는 단계는 상기 수락 기기 통신의 대응되는 미리 결정된 보조 파라미터(들)과 프리젠팅 기기 통신의 상기 미리 결정된 보조 파라미터들 중 적어도 하나가 매치되는지 탐색하는,
    시스템.
  17. 제 1 항 내지 제 16 항 중 어느 한 항에 있어서, 상기 크리덴셜 세트들이 상기 제어 서버의 상기 레코드들에 엔트리들로서 포함되는 경우, 연결된 크리덴셜 세트에 대한 조사, 상기 연결된 크리덴셜 세트의 리트리브 그리고 연결된 크리덴셜의 통신을 상기 서버로부터 및 상기 서버에서 수행하는,
    시스템.
  18. 제 1 항 내지 제 17 항 중 어느 한 항에 있어서, 임의의 크리덴셜 세트들이 상기 제어 서버와 상이한 서버에 분리된 엔트리들로서 포함되어 있는 경우, 크리덴셜 세트에 대한 검색, 연결된 크리덴셜 세트의 리트리브 및 연결된 크리덴셜 세트의 통신을 상기 서버에서 및 상기 서버로부터 또는 상기 상이한 서버에서 및 상기 상이한 서버로부터 수행하는,
    시스템.
  19. 제 1 항 내지 제 18 항 중 어느 한 항에 있어서, 상기 제어 서버는 발생하는 이벤트들의 상태를 기록하고 또는/및 그러한 상태를 상기 수락 기기 또는/및 프리젠팅 주변에 전달(relay) 하도록,
    추가적으로 구성되는,
    시스템.
  20. 제 1 항 내지 제 19 항 중 어느 한 항에 있어서, 상기 프리젠팅 기기 통신과 상기 수락 기기 통신 사이의 매치가 제어 서버에서 발견되지 않는 경우, 상기 서버는 추가적으로 구성된 액션들을 종료하고, 그리고 상기 서버는 그러한 상태를 상기 서버에 기록하고 또는/및 그러한 상태를 상기 수락 기기 또는/및 프리젠팅 주변에 전달 하도록 구성되는,
    시스템.
  21. 제 1 항 내지 제 20 항 중 어느 한 항에 있어서, 청구항 1(e)와 관련된 단계들을 수행하도록 구성된 제어 서버에서 타겟 레코드가 발견되지 않으면, 상기 서버는 추가적으로 구성된 액션들을 종료하고, 그리고 상기 서버는 그러한 상태를 상기 서버에 기록 하고 또는/및 그러한 상태를 수락 기기 또는/및 프리젠팅 주변에 전달하도록 구성되는,
    시스템.
  22. 프리젠터(presenter)와 연결되는 제어된 크리덴셜들의 비밀(privity) 프리베일링(prevailing)을 유지하는 동안, 프리젠터와 연결되고 제어된 크리덴셜들의 적어도 하나의 세트의 통신을 허가하기 위한 방법에서, 상기 방법은:
    (a) 서버에서 수락 기기 통신을 수신하는 단계―상기 통신은 일회용 공유 키코드 및 상기 프리젠터와 관련된 비밀 키코드를 포함함―;
    (b) 서버에서 프리젠팅 기기 통신을 수신하는 단계―상기 통신은 일회용 공유 키코드 및 상기 프리젠터와 관련된 프리젠터 식별자를 포함함―;
    (c) 서버에서 프리젠팅 기기 통신에 포함된 일회용 공유 키코드 및 수락 기기 통신에 포함된 일회용 공유 키코드의 매치를 탐색하는 단계;
    (d) 서버에서 프리젠팅 기기 통신의 프리젠터 식별자 및 수락 기기 통신의 비밀 키코드를 링크함으로써 타겟 레코드에 대한 검색을 시작하는 단계―상기 통신들은 모두 동일한 일회용 공유 키코드를 포함함―;
    (e) 서버에서 상기 비밀 키코드 및 상기 식별자를 모두 포함하는 타겟 레코드에 대한 검색을 수행하는 단계;
    (f) 서버에서 상기 타겟 레코드와 연계된 엔트리를 식별하는 단계―상기 엔트리는 상기 프리젠터와 연결되는 제어된 크리덴셜들과 관련됨―;
    (g) 서버에서 상기 엔트리와 관련된 상기 크리덴셜 세트의 리트리브를 허가하고 그리고 상기 네트워크 말단부에 상기 크리덴셜 세트의 릴리스를 허가하는 단계―상기 말단부는 상기 프리젠터와 연결되는 상기 크리덴셜 세트의 허가된 수신자가됨―;
    를 포함하는,
    방법.
  23. 제 22 항에 있어서, 상기 프리젠터 식별자 및 비밀 키코드를 포함하는 레코드는 상기 프리젠터와 연결되고 제어된 크리덴셜들과 관련된 엔트리와 연계되고 그리고 상기 프리젠터 식별자와 연관된 에일리어스를 더 포함하고, 상기 프리젠팅 기긱 통신은 상기 프리젠터와 연결되는 제어된 크리덴셜들과 관련된 엔트리와 연계되고 그리고 상기 프리젠터 식별자와 연관된 에일리어스를 더 포함하는,
    방법.
  24. 제 22 항에 있어서, 상기 크리덴셜 세트는 상이한 서버에 엔트리로서 포함되고, 상기 엔트리는 상기 타겟 레코드와 연계되는,
    방법.
  25. 제 22 항에 있어서, 크리덴셜 세트를 식별하는 상기 단계는 상기 상이한 서버에서 수행될 수 있고, 그리고 상기 크리덴셜 세트를 릴리스 및 리트리브 하는 단계들은 상기 서버 또는 상이한 서버에서 수행되는,
    방법.
  26. 제 22 항에 있어서, 유효 기간은 수락 기기 통신들 및 프리젠팅 기기 통신들에 할당되고, 그리고 상기 탐색하는 단계는 유효 기간이 만료되었는지 여부를 설정하는 단계를 더 포함하는,
    방법.
  27. 제 22 항에 있어서, 유효 기간은 공유 키코드에 할당되고, 그리고 상기 공유 키코드는 유효 기간의 지속 기간동안 고유한,
    방법.
  28. 제 22 항에 있어서, 프리젠팅 기기 통신은 하나 이상의 미리 결정된 보조 파라미터들을 더 포함하고, 그리고 매치를 탐색하는 단계는 수락 기기로부터의 상기 통신의 상기 대응되는 미리 결정된 보조 파라미터들의 적어도 하나와 상기 프리젠팅 기기 통신의 미리 결정된 보조 파라미터들의 적어도 하나의 매치를 탐색하는 단계를 더 포함하는,
    방법.
  29. 제 22 항에 있어서, 상기 크리덴셜 세트들이 상기 서버의 상기 레코드들의 엔트리들로서 포함되는 경우, 상기 서버의 연결된 크리덴셜 세트를 식별, 상기 서버의 상기 연결된 크리덴셜 세트를 리트리브 및 상기 서버로부터의 상기 연결된 크리덴셜 세트를 릴리스 하는 단계들을 수행하는,
    방법.
  30. 제 22 항에 있어서, 상기 크리덴셜 세트가 상이한 서버에 분리된 엔트리들로서 포함되는 경우 연결된 크리덴셜 세트에 대해 검색하는 단계를 상기 상이한 서버에서 수행하고, 그리고 상기 연결된 크리덴셜 세트를 상기 상이한 서버에서 리트리브 및 상기 서버 또는 상기 상이한 서버로부터의 상기 연결된 크리덴셜 세트를 릴리스 하는 단계들을 수행하는,
    방법.
  31. 제 22 항에 있어서, 상기 크리덴셜 세트들이 상이한 서버에 분리된 에트리들로서 포함되는 경우, 상기 상이한 서버에 연결된 크리덴셜 세트를 식별하는 단계를 수행하고, 그리고 상기 상이한 서버 또는 상기 서버로부터 상기 연결된 크리덴셜 세트를 릴리스 및 상기 연결된 크리덴셜 세트를 리트리브 하는 단계들을 수행하는,
    방법.
  32. 제 22 항에 있어서, 상기 제어 서버는 상기 이벤트들의 상태를 더 기록하고 또는/및 프리젠팅 주변 또는/및 수락 기기에 그러한 상태를 더 전달하는,
    방법.
  33. 제 22 항에 있어서, 상기 수락 기기 통신과 프리젠팅 기기 통신 사이의 매치가 제어 서버에서 발견되지 않는 경우, 상기 서버는 추가적으로 구성된 액셜들을 종료하고, 그리고 상기 서버는 상기 서버에 그러한 상태를 기록하고 또는/및 프리젠팅 주변 또는/및 수락 기기에 그러한 상태를 전달하도록 구성되는,
    방법.
  34. 제 22 항에 있어서, 청구항 1(e)와 관련된 단계들을 수행하도록 구성된 제어 서버에서 타겟 레코드가 발견되지 않으면, 상기 서버는 추가적으로 구성된 액션들을 종료하고, 그리고 상기 서버는 상기 서버에 그러한 상태를 기록하고 또는/및 프리젠팅 주변 또는/및 수락 기기에 그러한 상태를 전달하도록 구성되는,
    방법.
KR1020167021186A 2014-01-10 2015-01-09 크리덴셜들의 통신을 위한 방법 및 시스템 KR102067808B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP14150856 2014-01-10
EP14150856.4 2014-01-10
PCT/EP2015/050354 WO2015104387A1 (en) 2014-01-10 2015-01-09 System and method for communicating credentials

Publications (2)

Publication Number Publication Date
KR20160115927A true KR20160115927A (ko) 2016-10-06
KR102067808B1 KR102067808B1 (ko) 2020-01-17

Family

ID=49917611

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020167021186A KR102067808B1 (ko) 2014-01-10 2015-01-09 크리덴셜들의 통신을 위한 방법 및 시스템

Country Status (37)

Country Link
US (1) US10021093B2 (ko)
EP (1) EP3092774B1 (ko)
JP (1) JP6153669B2 (ko)
KR (1) KR102067808B1 (ko)
CN (1) CN106471786B (ko)
AP (1) AP2016009356A0 (ko)
AR (1) AR103383A1 (ko)
AU (1) AU2015205511B2 (ko)
CA (1) CA2936007C (ko)
CL (1) CL2016001758A1 (ko)
CU (1) CU20160108A7 (ko)
CY (1) CY1119859T1 (ko)
DK (1) DK3092774T3 (ko)
DO (1) DOP2016000172A (ko)
EA (1) EA036443B1 (ko)
ES (1) ES2648117T3 (ko)
HK (1) HK1225873B (ko)
HR (1) HRP20171774T1 (ko)
HU (1) HUE035011T2 (ko)
IL (1) IL246647B (ko)
LT (1) LT3092774T (ko)
ME (1) ME02920B (ko)
MX (1) MX356244B (ko)
MY (1) MY181895A (ko)
NO (1) NO3092774T3 (ko)
NZ (1) NZ722177A (ko)
PE (1) PE20161530A1 (ko)
PH (1) PH12016501370A1 (ko)
PL (1) PL3092774T3 (ko)
PT (1) PT3092774T (ko)
RS (1) RS56607B1 (ko)
SA (1) SA516371475B1 (ko)
SG (1) SG11201605576RA (ko)
SI (1) SI3092774T1 (ko)
TW (1) TWI661333B (ko)
WO (1) WO2015104387A1 (ko)
ZA (1) ZA201605304B (ko)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11037139B1 (en) 2015-03-19 2021-06-15 Wells Fargo Bank, N.A. Systems and methods for smart card mobile device authentication
US11188919B1 (en) 2015-03-27 2021-11-30 Wells Fargo Bank, N.A. Systems and methods for contactless smart card authentication
US11113688B1 (en) 2016-04-22 2021-09-07 Wells Fargo Bank, N.A. Systems and methods for mobile wallet provisioning
US10931630B2 (en) * 2017-11-16 2021-02-23 Servicenow, Inc. System and method for connecting using aliases
JP6372813B1 (ja) * 2017-12-20 2018-08-15 株式会社イスプリ データ管理システム
US11599871B1 (en) 2019-09-18 2023-03-07 Wells Fargo Bank, N.A. Systems and methods for a transaction card having a cryptographic key
JP6860800B1 (ja) * 2019-11-15 2021-04-21 富士通クライアントコンピューティング株式会社 情報処理装置、情報処理システム、および、プログラム
TWI737139B (zh) * 2020-01-22 2021-08-21 黃柏舜 個人資料保護應用系統與個人資料保護應用方法
US11423392B1 (en) 2020-12-01 2022-08-23 Wells Fargo Bank, N.A. Systems and methods for information verification using a contactless card

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130246203A1 (en) * 2010-04-09 2013-09-19 Paydiant, Inc. Payment processing methods and systems

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW200409521A (en) * 2002-11-28 2004-06-01 Lohmac Pte Ltd Authentication and identification system and transactions using such an authentication and identification system
US20050006950A1 (en) 2003-07-07 2005-01-13 Versteyhe Mark Rj Method and apparatus for a vehicle braking system
JP4865445B2 (ja) 2005-08-09 2012-02-01 学校法人 創価大学 情報管理方法及び情報管理システム
JP2008027323A (ja) 2006-07-25 2008-02-07 Nec Corp 利用可能サービス検索システム、利用可能サービス検索方法、アクセス端末およびプログラム
JP5095689B2 (ja) 2009-07-30 2012-12-12 株式会社エヌ・ティ・ティ・ドコモ 情報提供システム
JP2011128967A (ja) * 2009-12-18 2011-06-30 Hitachi Ltd 仮想計算機の移動方法、仮想計算機システム及びプログラム
US8732460B2 (en) 2010-01-28 2014-05-20 At&T Intellectual Property I, L.P. System and method for providing a one-time key for identification
JP5648833B2 (ja) 2010-07-21 2015-01-07 独立行政法人情報通信研究機構 個人id統合サーバシステム及び個人id統合サーバ及びハードウェアid登録サーバ
US9130935B2 (en) 2011-05-05 2015-09-08 Good Technology Corporation System and method for providing access credentials
WO2013034192A1 (en) * 2011-09-09 2013-03-14 Naxos Finance Sa Method for validating an electronic transaction, and system thereof
EP2776953A4 (en) * 2011-11-11 2015-08-05 Master Lock Co ACCESS CODE MANAGEMENT SYSTEMS
US20130191893A1 (en) * 2012-01-19 2013-07-25 Daniel J. Sutton System and Method for Ensuring Anonymity to Provide Self Help Guidance

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130246203A1 (en) * 2010-04-09 2013-09-19 Paydiant, Inc. Payment processing methods and systems

Also Published As

Publication number Publication date
NO3092774T3 (ko) 2018-04-07
EA036443B1 (ru) 2020-11-11
PL3092774T3 (pl) 2018-02-28
SA516371475B1 (ar) 2018-12-19
RS56607B1 (sr) 2018-02-28
ME02920B (me) 2018-04-20
PH12016501370B1 (en) 2016-08-15
US20160337345A1 (en) 2016-11-17
JP6153669B2 (ja) 2017-06-28
DOP2016000172A (es) 2017-05-15
IL246647B (en) 2019-03-31
SG11201605576RA (en) 2016-08-30
CN106471786B (zh) 2019-09-24
HK1225873B (zh) 2017-09-15
MY181895A (en) 2021-01-12
TWI661333B (zh) 2019-06-01
CA2936007A1 (en) 2015-07-16
HUE035011T2 (en) 2018-05-02
NZ722177A (en) 2018-01-26
CU20160108A7 (es) 2016-11-29
MX356244B (es) 2018-05-21
JP2017505050A (ja) 2017-02-09
CL2016001758A1 (es) 2017-02-03
CN106471786A (zh) 2017-03-01
CA2936007C (en) 2018-02-27
HRP20171774T1 (hr) 2018-01-26
PH12016501370A1 (en) 2016-08-15
TW201640409A (zh) 2016-11-16
ZA201605304B (en) 2017-08-30
AU2015205511A1 (en) 2016-08-04
AR103383A1 (es) 2017-05-03
EP3092774A1 (en) 2016-11-16
AU2015205511B2 (en) 2017-10-19
AP2016009356A0 (en) 2016-08-31
EP3092774B1 (en) 2017-11-08
BR112016016049A2 (pt) 2017-08-08
WO2015104387A1 (en) 2015-07-16
DK3092774T3 (en) 2017-12-04
KR102067808B1 (ko) 2020-01-17
PT3092774T (pt) 2017-11-27
US10021093B2 (en) 2018-07-10
MX2016008999A (es) 2017-04-27
PE20161530A1 (es) 2017-02-03
ES2648117T3 (es) 2017-12-28
LT3092774T (lt) 2017-12-11
EA201691377A1 (ru) 2017-03-31
SI3092774T1 (en) 2018-03-30
CY1119859T1 (el) 2018-06-27

Similar Documents

Publication Publication Date Title
KR102067808B1 (ko) 크리덴셜들의 통신을 위한 방법 및 시스템
CN110383757B (zh) 用于安全处理电子身份的***和方法
US9864983B2 (en) Payment method, payment server performing the same and payment system performing the same
US11069016B2 (en) National digital identity
US10158491B2 (en) Qualified electronic signature system, method and mobile processing terminal for qualified electronic signature
KR20160048203A (ko) 복수의 장치로부터 데이터에 액세스하기 위한 시스템
KR102479454B1 (ko) 본인 인증을 수행하는 이동 통신 단말기, 본인 인증 시스템, 및 이동 통신 단말기를 이용한 본인 인증 방법
EP2751733B1 (en) Method and system for authorizing an action at a site
HUE026214T2 (en) Qualified electronic signature system, associated process and mobile phone device for qualified electronic signature
KR101191345B1 (ko) Nfc 휴대단말기에 탑재된 어플리케이션의 사용 권한 관리 시스템 및 그 방법
US11681792B2 (en) Digital, personal and secure electronic access permission
JP6760631B1 (ja) 認証リクエストシステム及び認証リクエスト方法
OA18047A (en) System and method for communicating credentials.
BR112016016049B1 (pt) Sistema e método para permitir uma comunicação de pelo menos um conjunto de credenciais controladas conectadas a um exibidor a partir de pelo menos um servidor para um ponto de extremidade de rede
KR20160101805A (ko) 보안성이 높은 제3자 결제방법 및 이를 위한 결제인증 시스템

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant