KR20040028939A - System and method for incenting payment using radio frequency identification in contact and contactless transactions - Google Patents
System and method for incenting payment using radio frequency identification in contact and contactless transactions Download PDFInfo
- Publication number
- KR20040028939A KR20040028939A KR10-2004-7000966A KR20047000966A KR20040028939A KR 20040028939 A KR20040028939 A KR 20040028939A KR 20047000966 A KR20047000966 A KR 20047000966A KR 20040028939 A KR20040028939 A KR 20040028939A
- Authority
- KR
- South Korea
- Prior art keywords
- transaction
- transponder
- value
- fob
- merchant
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/14—Payment architectures specially adapted for billing systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/29—Individual registration on entry or exit involving the use of a pass the pass containing active electronic elements, e.g. smartcards
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Cash Registers Or Receiving Machines (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
트랜스폰더 지불시스템은 트랜스폰더를 포함하는 포브, 상기 트랜스폰더를 호출하는 RFID 리더를 포함한다. 이 지불시스템은 상기 포브와 분리되어 구별되는 지불 장치를 추가로 포함할 수 있으나, 상기 포브와 서로 공유되는 지불계정과는 관련되어 있다. 전형적인 동작으로, 포브 식별정보 또는 지불장치 정보는 거래요청을 완료하기 위한 RFID 리더에 제공될 수 있다. 프로세스 서버는 거래요청을 수신하고, 미리 정해진 지불기준에 따라 거래요청을 만족시킬 수 있다. 또 프로세스 서버는 포브 또는 지불장치의 사용에 기초하여 보상계정을 증대시킴으로써 일례로서는 포브의 사용을 장려하고 다른 예로서는 지불장치의 사용을 장려할 수 있다.The transponder payment system includes a fob that includes a transponder and an RFID reader that calls the transponder. The payment system may further comprise a payment device separate from the fob, but associated with a payment account shared with the fob. In a typical operation, the fob identification or payment device information may be provided to an RFID reader to complete a transaction request. The process server may receive the transaction request and satisfy the transaction request according to a predetermined payment criterion. In addition, the process server may encourage use of the fob as an example and encourage use of the payment device as an example by increasing the reward account based on the use of the fob or payment device.
Description
바코드 및 음성데이터 입력처럼 RFID 시스템은 비접촉 정보취득 기술이다. RFID 시스템은 무선이며, 보통은 종래의 취득방법이 실패하는 적대적 환경에서 매우 효과적이다. RFID는 예를들어, 철도 컨테이너의 고속판독, 가축류나 자동차 같은 움직이는 물체의 추적 및 재고품의 소매 등과 같이 광범위한 시장에서 확립되어 왔다. 이처럼 RFID 기술은 자동화된 데이터 수집, 식별 및 분석 시스템 전반에 걸쳐 일차적인 주안점이 되어왔다.Like barcode and voice data input, RFID system is a non-contact information acquisition technology. RFID systems are wireless and are very effective in hostile environments where conventional acquisition methods usually fail. RFID has been established in a wide range of markets, for example high-speed reading of railroad containers, tracking of moving objects such as livestock or cars, and retailing of inventory. As such, RFID technology has been a primary focus throughout automated data collection, identification and analysis systems.
최근 기업들은 금융거래를 완료하는데 사용하기 위해 포브(fob)나 태그(tag)에 RFID 데이터 취득 기술을 점점 더 구체화하고 있다. 전형적인 포브는 트랜스폰더(transponder)를 포함하며, 임의의 휴대가능한 형태의 요소로 포함될 수 있는 보통의 자급식 장치(self-contained device)이다. 어떤 경우에는 트랜스폰더에 전력을 공급하기 위해 포브와 함께 배터리가 포함될 수 있다. 또 어떤 경우에는 (트랜스폰더를 포함하는) 포브의 내부회로가 배터리 전원으로부터 동작전력을 인출할 수 있다. 이와 달리, 포브는 내부 전원과 무관하게 존재할 수 있다. 이 경우, (트랜스폰더를 포함하는) 포브의 내부회로는 RF 호출신호로부터 직접 그 동작전력을 얻을 수 있다. 슈에르만(Schuermann)에게 허여된 미국특허 제5,053,774호는 종래기술에서 발견될 수 있는 전형적인 트랜스폰더 RF 호출시스템을 설명하고 있다. 슈에르만 특허는 일반적으로 종래의 트랜스폰더 구조의 주변에 전력을 공급하는 기술을 설명하고 있다. 미국특허 제4,739,328호는 종래의 트랜스폰더가 RF 호출신호에 응답할 수 있는 방법에 대하여 설명하고 있다. 사용될 수 있는 다른 전형적인 변조기술로는 예를들어 ISO/IEC 14443 등이 포함될 수 있다.Recently, companies are increasingly incorporating RFID data acquisition technology into fobs and tags for use in completing financial transactions. A typical fob is a normal self-contained device that includes a transponder and can be included in any portable form of element. In some cases, a battery may be included with the fob to power the transponder. In other cases, the internal circuitry of the fob (including transponders) may draw operating power from battery power. Alternatively, the fob can be present independently of the internal power source. In this case, the internal circuit of the fob (including the transponder) can obtain its operating power directly from the RF call signal. U. S. Patent No. 5,053, 774 to Schurmann describes a typical transponder RF calling system that can be found in the prior art. The Schermann patent generally describes a technique for powering the periphery of conventional transponder structures. U.S. Patent No. 4,739,328 describes how a conventional transponder can respond to an RF call signal. Other typical modulation techniques that may be used may include, for example, ISO / IEC 14443 and the like.
사용된 종래의 포브 전력공급 기술에서, 포브는 보통 호출신호로 포브에 제공할 때 활성화된다. 이와 관련하여 포브는 사용자가 이러한 활성화를 원하는지의 여부에 관계없이 활성화될 수 있다. 의도하지 않은 포브의 제공으로 원하지 않은 거래가 시작되어 완료될 수 있다. 따라서 포브 시스템은 포브 사용자가 포브의 활성화를 제어하여 원하지 않게 거래가 완료되는 것을 제한하게 할 필요가 있다.In the conventional fob powering technique used, the fob is normally activated when it is provided to the fob as a call signal. In this regard, the fob can be activated regardless of whether the user wants such activation. Unintended provision of an unwanted transaction may begin and complete. Thus, the fob system needs to allow the fob user to control the activation of the fob to limit the unwanted completion of the transaction.
RFID 기술의 보다 가시적인 사용의 하나는 엑슨/모바일의 스피드패스(Exxon/Mobil's Seedpassⓡ)와 쉘의 이지페이(Shell's EasyPayⓡ) 제품의 도입에서 발견된다. 이들 제품은 포브 또는 태그 내에 위치되는 트랜스폰더를 사용하며, 포브 또는 태그는 포브가 판매시점(Point of Sale, POS) 장치에 제공될 때 사용자의 자동식별을 가능하게 한다. 포브 식별 데이터는 전형적으로 제3자의 서버 데이터베이스로 보내지며 거기에서 식별 데이터는 고객(예컨대, 사용자)의 크레디트 계정(credit account)또는 데빗 계정(debit account)으로 불린다. 전형적인 처리방법으로, 서버는 거래와 계정 데이터를 인증 엔티티(authorizing entity)로 보냄으로써 거래에 대한 인증을 추구한다. 일단 서버에 의해 인증이 수신되면 거래의 완료를 위해 POS 장치로 재고정리(clearance)가 보내진다. 이러한 방식으로 종래의 거래 처리 방법은 간접적인 경로를 포함하며, 이 간접적인 경로는 제3자 서버의 사용에 기인한 과도한 경상비(undue overhead)를 야기시킨다.One of the more visible uses of the RFID technology is found in the introduction of Exxon / paths of the mobile speed (Exxon / Mobil's Seedpass ⓡ) and not pay (Shell's EasyPay ⓡ) of the shell product. These products use transponders located within the fob or tag, which enables the user to automatically identify when the fob is provided to a Point of Sale (POS) device. Forbe identification data is typically sent to a third party's server database where the identification data is referred to as the customer's (eg, user's) credit account or debit account. In a typical process, the server seeks to authenticate the transaction by sending the transaction and account data to an authorizing entity. Once authentication is received by the server, a clearance is sent to the POS device to complete the transaction. In this way, the conventional transaction processing method includes an indirect path, which incurs excessive overhead due to the use of a third party server.
제3자 서버를 사용하는 것과 관련된 비용을 제거하면서 포브 거래를 인증하기 위한 거래인증 시스템이 존재할 필요성이 있다.There is a need for a transaction authentication system to authenticate for Forbe transactions while eliminating the costs associated with using third party servers.
또한, 종래의 포브는 그들이 POS 장치에 근접하여 사용되어야만 하는 한계가 있다. 즉, 포브의 활성화를 위해 종래의 포브는 RF 호출신호가 미치는 전송 영역 내에 위치되어야만 한다. 보다 구체적으로 종래의 포브는 사용자가 컴퓨터 인터페이스 등의 인터랙션(interaction)에서 거래하기를 원하는 상황에서는 사용에 영향을 받지 않는다.In addition, conventional fobs have limitations in that they must be used in close proximity to the POS device. That is, in order to activate the fob, the conventional fob must be located in the transmission area of the RF call signal. More specifically, conventional fobs are not affected by use in situations where a user wishes to trade in an interaction such as a computer interface.
따라서, 인터랙션 장치에서 사용할 수 있고 부가적으로 네트워크(예를 들면, 인터넷)에 접속된 컴퓨터 인터페이스를 통해 거래를 용이하게 할 수 있는 RFID 취득기술을 구현할 수 있는 포브에 대한 필요성이 존재한다.Thus, there is a need for a fob that can implement RFID acquisition technology that can be used in interaction devices and additionally facilitates transactions via a computer interface connected to a network (eg, the Internet).
현존하는 트랜스폰더-리더 지불 시스템은 또한 그 시스템 내에 사용되는 종래의 포브가 하나의 호출신호에 대해서만 응답한다는 점에서 한계가 있다. 다수의 호출신호가 사용되는 경우 포브는 그것이 구성하는 호출신호에 대해서만 응답한다. 따라서 이 시스템의 RFID 리더가 포브와 조화되지 않는 호출신호만을 공급한다면 포브는 적절하게 활성화되지 않는다.Existing transponder-reader payment systems are also limited in that the conventional fobs used within the system only respond to one call signal. If multiple call signals are used, the fob responds only to the call signals it constitutes. Therefore, if the RFID reader of this system only supplies a call signal that is not compatible with the fob, the fob will not activate properly.
그러므로 하나 이상의 호출신호에 응답하는 포브의 존재에 대한 필요성이 있다.Therefore, there is a need for the presence of a fob in response to one or more paging signals.
현존하는 트랜스폰드-리더 지불 시스템은 그것이 미리 정해진 지출한계을 포함하는 트랜스폰더와 관련된 펀딩소스(funding source)에 통상적으로 링크되어 있다는 점에서 추가적인 한계가 있다. 따라서 미리 정해진 지출한계를 초과하는 지불이 요구되는 경우에는 유연하게 적용할 수 없다. 이것은 요구되는 거래를 처리하기 위한 전통적인 방법이 거래 인증을 상인에게 제공하기 전에 거래를 지출한계와 비교하거나 프리로드 값 데이터 파일에 저장된 금액과 비교하는 것을 포함한다는 점에서 보통은 사실이다.Existing transponder-reader payment systems have additional limitations in that they are typically linked to a funding source associated with a transponder that includes a predetermined spending limit. Therefore, it is not possible to apply flexibly when payments exceeding a predetermined spending limit are required. This is usually true in that traditional methods for processing the required transactions involve comparing the transaction with the spending limit or the amount stored in the preload value data file before providing the transaction authorization to the merchant.
따라서, 관련된 트랜스폰더-리더 지불 시스템 펀딩소스에 할당된 지출한계와 관계없이 트랜스폰더-리더 지불 요구를 처리하는 시스템이 필요하다.Accordingly, there is a need for a system that handles transponder-reader payment requests regardless of the spending limit assigned to the associated transponder-reader payment system funding source.
더욱이, 전통적인 트랜스폰더-리더 시스템은 사용자가 시스템 사용자 계정 데이터를 관리하는 것을 허용하지 않는다. 이것은 사용자가 트랜스폰더-리더 시스템 펀딩소스를 더 이용할 수 있는 지출여유를 제공하는 펀딩소스로 변경하고 싶은 경우, 또는 트랜스폰더-리더 계정 공급자가 사용자의 계정을 용이하게 갱신하고 싶어 사용자의 상태를 변경하고 싶은 경우(예를 들면, 주소 변경, 전화번호 변경, 이메일의 변경 등)에는 상당한 문제로 된다.Moreover, traditional transponder-reader systems do not allow users to manage system user account data. This means that if the user wants to change the transponder-reader system funding source to a funding source that provides more free spending, or if the transponder-reader account provider wants to easily renew his account, the user's status changes. If you want to do so (for example, change your address, change your phone number, change your e-mail, etc.), this is a significant problem.
따라서 사용자가 계정데이터를 관리하기 위해 트랜스폰더-리더 계정에 액세스하도록 허용해 주는 트랜스폰더-리더 시스템의 존재에 대한 필요성이 있다.Accordingly, there is a need for the existence of a transponder-reader system that allows a user to access a transponder-reader account to manage account data.
더 나아가 현존하는 트랜스폰더-리더 시스템은 포브와 관련된 크레디트 카드(credit card) 또는 차지카드(charge card)와 대조적으로 그 시스템과 관련된 포브의 사용을 자동으로 장려하기 위한 수단을 보통 허용하지 않는다. 즉, 종래의 트랜스폰더-리더 시스템은 현재의 시스템이 시스템 트랜스폰더의 사용과 그 트랜스폰더와 관련된 차지카드 또는 크레디트 카드 계정을 충분히 구별하지 못하기 때문에 포브 제품의 사용을 북돋음으로써 트랜스폰더-리더 시스템의 사용을 장려하는 수단을 제공하지 못하고 있다.Furthermore, existing transponder-reader systems usually do not allow a means to automatically encourage the use of a fob associated with the system as opposed to a credit or charge card associated with the fob. That is, conventional transponder-reader systems encourage transponder-readers by encouraging the use of Forbes products because current systems do not sufficiently distinguish between the use of system transponders and the charge or credit card accounts associated with them. It does not provide a means to encourage the use of the system.
결국, 시스템 트랜스폰더가 언제 사용되는지를 결정할 수 있고, 이러한 사용에 대한 인센티브를 제공할 수 있는 트랜스폰더-리더 시스템에 대한 존재의 필요성이 있다.As a result, there is a need for a transponder-reader system that can determine when a system transponder is used and can provide incentives for such use.
게다가 아직도 현재의 시스템은 그 시스템이 단일의 펀딩소스에 대한 크레디트 카드 또는 차지카드의 사용과 포브를 사용할 수 없다는 점에서 한계가 있다. 예컨대, 전형적인 종래의 시스템에서, 포브는 특정 펀딩소스(예를 들면, 아메리칸 익스프레스, 마스터 카드, 비자 등)에 링크될 수 있으며, 이들은 거래요청의 만족을 위한 자금을 제공하기 위해 사용될 수 있다. 이 펀딩소스는 또한 포브와 관련될 수 있으며, 접촉거래를 위해 사용될 수 있는 소비자 크레디트 카드 또는 차지카드를 갖는다. 크레디트 카드 또는 차지카드가 사용되는 경우, 카드사용을 보고하는 계산서가 카드 사용자에게 공급된다. 그러나 이 계산서는 포브 제품 사용의 보고를 포함하지는 않는다. 따라서 포브 사용자는 관련카드의 사용과 포브의 사용을 적절하게 차트화하거나 분석하거나 비교할 수 없다. 이것은 펀딩소스가 하나 이상의 엔티티(예를들면, 부부, 다수회사의 직원 등)에 사용되는 경우 또는 하나의 엔티티가 포브를 사용할 수 있고 개개의 엔티티가 포브와 관련된 카드를 사용할 수 있는 경우에 특히 문제로 된다.In addition, the current system is still limited in that the system cannot use credit cards or charge cards for a single funding source and can not use fobs. For example, in a typical conventional system, the fob can be linked to a particular funding source (eg, American Express, MasterCard, Visa, etc.), which can be used to provide funds for the satisfaction of the transaction request. This funding source can also be associated with a fob and has a consumer credit or charge card that can be used for contact transactions. If a credit or charge card is used, a bill is reported to the cardholder that reports card use. However, this statement does not include reporting of Forbes product use. Therefore, Forbes users cannot chart, analyze, or compare the use of related cards and the use of Forbes properly. This is especially a problem when funding sources are used for more than one entity (eg couples, employees of multiple companies, etc.) or where one entity can use a fob and each entity can use a card associated with the fob. It becomes
따라서 하나의 파일에 포브의 사용과 크레디트 카드의 사용을 보고할 수 있는 트랜스폰더-리더 지불 시스템에 대한 존재의 필요성이 있다.Thus there is a need for a transponder-reader payment system that can report the use of fobs and credit card usage in one file.
본 발명은 일반적으로 거래를 완료시키는 시스템 및 방법에 관한 것으로, 보다 구체적으로는 접촉 및 비접촉 환경에서 무선식별(Radio Frequency Identification, RFID)을 이용하여 금융거래(financial transaction)를 완료시키는 시스템 및 방법에 관한 것이다.The present invention relates generally to a system and method for completing a transaction, and more particularly to a system and method for completing a financial transaction using radio frequency identification (RFID) in a contact and contactless environment. It is about.
유사한 도면 참조번호는 유사한 구성요소를 나타내는 첨부도면은 본 발명의 전형적인 실시예를 예시한 것이며, 발명의 상세한 설명과 함께 본 발명의 원리를 설명하기 위한 것이다. 도면에서,BRIEF DESCRIPTION OF THE DRAWINGS The accompanying drawings, in which like reference numerals designate like elements, illustrate exemplary embodiments of the invention and together with the description serve to explain the principles of the invention. In the drawing,
도 1a는 본 발명에 따르는 전형적인 RFID 기본 시스템을 도시한 것으로, 포브 거래의 완료에 사용되는 전형적인 구성요소를 도시한 도면1A illustrates a typical RFID basic system in accordance with the present invention, illustrating typical components used to complete a fob transaction.
도 1b는 본 발명에 따르는 전형적인 개별화 시스템을 도시한 도면1b shows an exemplary individualization system according to the invention.
도 2는 본 발명에 따르는 전형적인 포브를 도시한 개략도2 is a schematic diagram illustrating an exemplary fob according to the present invention.
도 3은 본 발명에 따르는 전형적인 RFID 리더의 개략도3 is a schematic diagram of an exemplary RFID reader in accordance with the present invention.
도 4는 본 발명에 따르는 전형적인 인증 프로세스의 흐름도4 is a flow diagram of an exemplary authentication process in accordance with the present invention.
도 5는 본 발명에 따르는 프로토콜/시퀀스 컨트롤러에 대한 전형적인 결정 프로세스의 흐름도5 is a flow diagram of an exemplary decision process for a protocol / sequence controller according to the present invention.
도 6a 및 6b는 본 발명에 따르는 전형적인 포브 개별화 프로세스의 흐름도6A and 6B are flow charts of an exemplary fob individualization process in accordance with the present invention.
도 7a 및 7b는 본 발명에 따르는 전형적인 RFID 리더 개별화 프로세스의 흐름도7A and 7B are flow charts of an exemplary RFID reader personalization process in accordance with the present invention.
도 8은 본 발명에 따르는 전형적인 지불/거래 프로세스의 흐름도8 is a flow diagram of an exemplary payment / transaction process in accordance with the present invention.
도 9는 본 발명에 따르는 다른 전형적인 포브의 개략도9 is a schematic representation of another exemplary fob in accordance with the present invention;
도 10은 본 발명에 따르는 전형적인 프리로드된 포브 지불/거래 프로세스의 설명도10 is an explanatory diagram of an exemplary preloaded fob payment / transaction process in accordance with the present invention.
도 11a 및 11b는 본 발명에 따르는 전형적인 프리로드된 포브 계정 재로eld 프로세스의 설명도11A and 11B illustrate an exemplary preloaded Forb account reeled process in accordance with the present invention.
도 12는 본 발명에 따르는 전형적인 직접링크 지불/거래 프로세스의 설명도.12 is an illustration of an exemplary direct link payment / transaction process in accordance with the present invention.
도 13은 본 발명에 따르는 다른 전형적인 지불/거래 프로세스의 설명도.Figure 13 is an illustration of another exemplary payment / transaction process in accordance with the present invention.
여기에서는 금융거래를 시작하여 완료하기 위해 RFID 기술을 이용하는 시스템 및 방법에 대하여 설명한다. 여기에서 설명되는 트랜스폰더-리더 지불 시스템은 RFID 리더를 포함할 수 있는데, 이 RFID 리더는 트랜스폰더 시스템에 전력을 공급하고, 트랜스폰더 시스템 RF 신호를 수신하며, 그 트랜스폰더 시스템 RF 신호에 관련된 트랜스폰더 시스템 계정 데이터를 제공하기 위해 RF 호출신호를 제공하도록 동작가능하다. 트랜스폰더-리더 지불 시스템은 호출신호를 트랜스폰더에 공급하는 하나 이상의 호출기(interrogator)와 전기적으로 통신하는 RFID 프로토콜/시퀀스 컨트롤러와, 상기 트랜스폰더로부터 수신된 신호를 인증하는 RFID 인증회로와, 인터랙션 장치와 인터페이스하기 위한 시리얼 또는 패러렐 인터페이스와, RFID 리더 및/또는 트랜스폰더를 개별화하기(personalize) 위해 사용하는 USB 또는 시리얼 인터페이스를 포함할 수 있다. 트랜스폰더-리더 지불 시스템은 하나 이상의 호출신호에 응답하여 그 트랜스폰더 및/또는 RFID 리더가 트랜스폰더-리더 지불 시스템 내에서 동작하도록 인증되었음을 확인하는 인증신호를 공급하기 위한 하나 이상의 트랜스폰더(예를 들면, 모듈)를 포함하는 포브를 추가로 포함할 수 있다. 이와 같이, 포브는 상이한 주파수에서 제공되는 다수의 호출신호에 응답할 수 있다. 또한 포브는 컴퓨터 네트워크 또는 RFID 리더와 함께 사용하기 위한 USB 또는 시리얼 인터페이스를 포함할 수 있다.This section describes a system and method using RFID technology to initiate and complete a financial transaction. The transponder-reader payment system described herein may include an RFID reader, which powers the transponder system, receives the transponder system RF signal, and transmits a transponder associated with the transponder system RF signal. It is operable to provide an RF call signal for providing the fender system accounting data. The transponder-reader payment system includes an RFID protocol / sequence controller in electrical communication with one or more interrogators for supplying a call signal to the transponder, an RFID authentication circuit for authenticating signals received from the transponder, and an interaction device. Serial or parallel interface for interfacing with a USB, and USB or serial interface for use in personalizing an RFID reader and / or transponder. The transponder-reader payment system may respond to one or more call signals to provide one or more transponders (e.g., to provide an authentication signal confirming that the transponder and / or RFID reader is authorized to operate within the transponder-reader payment system). For example, the module may further include a fob including a module). As such, the fob can respond to multiple call signals provided at different frequencies. The fob can also include a USB or serial interface for use with a computer network or RFID reader.
본 발명에 따르는 RFID 시스템 및 방법은 포브, 태그, 카드 또는 임의의 다른 형태의 요소(예를 들면, 손목시계, 열쇠 꾸러미, 셀룰러 폰 등)에서 구현될 수 있으며, 호출을 위해 제공될 수 있는 트랜스폰더를 포함할 수 있다. 이와 관련하여 여기에서는 비록 트랜스폰더가 포브에서 구현되는 것으로 언급되어 있지만 본 발명이 그것에 한정되는 것은 아니다.The RFID system and method according to the present invention may be implemented in a fob, tag, card or any other type of element (e.g., watch, key pack, cellular phone, etc.) and may be provided for calling. It may include a fender. In this regard, although the transponder is mentioned as being implemented in the fob, the present invention is not limited thereto.
RFID 시스템은 또한 RFID 리더를 추가로 포함할 수 있다. 이 RFID 리더는 RFID 리더로부터 무선(또는 전자기) 전파를 통해 전송될 수 있는 RFID 인식신호를 송신하도록 구성된다. 포브는 RFID 신호가 포브를 호출할 수 있고 포브 식별절차를 초기화할 수 있도록 RFID 리더에 근접하여 배치될 수 있다.The RFID system may further include an RFID reader. The RFID reader is configured to transmit an RFID recognition signal that can be transmitted via radio (or electromagnetic) radio waves from the RFID reader. The fob can be placed in proximity to the RFID reader so that the RFID signal can invoke the fob and initiate the fob identification procedure.
전형적인 일실시예에서, 식별처리의 일부로서, 포브 및 RFID 리더는 상호인증으로 결합할 수 있다. RFID 리더는 암호화된 정보를 수신하고, 포브 메모리에 정보를 저장하는 인증 시스템 트랜스폰더를 포함하는 것으로서 포브를 식별할 수 있다. 이와 유사하게, RFID에 의한 호출이 있을 때 포브는 암호화되어 저장된 정보를 수신하도록 인증되는 것으로서 RFID 리더를 식별할 수 있다. RFID 리더와 포브가성공적으로 상호인증을 수행하면 포브는 거래 계정이나 포브가 관련된 계정을 식별하는 특정 정보를 RFID 리더에 전송할 수 있다. RFID 리더는 그 정보를 수신하여 거래의 완료를 용이하게 하기 위해 송신한다. 전형적인 일실시예에서 RFID 리더는 그 정보를 거래완료를 위한 인터랙션 장치(예를 들면, POS 또는 컴퓨터 인터페이스)에 송신할 수 있다. 여기에서 설명된 상호인증 처리는 포브 트랜스폰더-리더 지불 시스템의 보안성을 확보하는데 도움을 준다.In one exemplary embodiment, as part of the identification process, the fob and the RFID reader may be combined by mutual authentication. The RFID reader may identify the fob as including an authentication system transponder that receives the encrypted information and stores the information in the fob memory. Similarly, when there is a call by RFID, the fob can identify the RFID reader as being authorized to receive encrypted and stored information. If the fob is successfully mutually authenticated with the RFID reader, the fob can send specific information identifying the trading account or the fob related account to the RFID reader. The RFID reader receives the information and sends it to facilitate the completion of the transaction. In one exemplary embodiment, the RFID reader may transmit the information to an interaction device (eg, a POS or computer interface) for completing a transaction. The mutual authentication process described herein helps to ensure the security of the Forbes Transponder-Reader Payment System.
다른 전형적인 실시예에서, 본 발명에 따르는 포브는 컴퓨터 인터페이스를 통해 거래를 완료하는 수단을 포함한다. 포브는 USB 또는 시리얼 인터페이스를 이용하는 컴퓨터에 접속될 수 있으며, 포브 계정정보는 거래를 완료하는데 사용하기 위해 네트워트(예를 들면, 인터넷)를 통해 컴퓨터에 전송될 수 있다.In another exemplary embodiment, the fob according to the present invention comprises means for completing a transaction via a computer interface. The fob can be connected to a computer using a USB or serial interface, and the fob account information can be transmitted to the computer via a network (eg, the Internet) for use in completing a transaction.
본 발명의 또 다른 전형적인 실시예에서는 트랜스폰더-리더 시스템의 트랜스폰더(예를 들면, 포브)의 사용을 장려하는 시스템이 제공된다. 이 시스템은 포브의 사용과 포브와 동일한 펀딩소스를 공유하는 차지카드 또는 크레디트 카드의 사용을 구별해 준다. 포브가 사용되는 경우, 이 시스템은 포브 발급자에 의해 미리 결정된 기준에 기초하여 사용자에게 인센티브를 제공할 수 있다. 또한 프리로드된 포브 시스템이 사용되는 경우, 본 발명은 관련된 포브의 프리로드된 값의 데이터 파일이 펀딩소스와 함께 언제 로딩되었는지 또는 재로딩되었는지를 인식한다. 본 발명은 로딩 또는 재로딩 행위와 관련된 기준에 따라 보상 포인트를 부여할 수 있다. 또, 본 발명에 따르는 시스템은 상인의 단골손님에게 인센티브를 부여할 수 있다. 이 경우에, 본 시스템은 포브 거래요청을 수신하고, 상인과 상호 관련된 마커(marker)또는 다른 식별자에 기초하여 포브 사용자에게 인센티브를 부여할 수 있다. 마커는 거래식별, 거래에 의해 제공되는 상인식별 또는 이들 모두에 포함될 수 있다.In another exemplary embodiment of the present invention, a system is provided that encourages the use of a transponder (eg, a fob) of a transponder-reader system. The system distinguishes between using a fob and using a charge or credit card that shares the same funding source as the fob. If a fob is used, the system may provide incentives to the user based on criteria predetermined by the fove issuer. In addition, when a preloaded fob system is used, the present invention recognizes when the data file of the preloaded value of the relevant fob was loaded or reloaded with the funding source. The invention may award reward points according to criteria associated with loading or reloading behavior. In addition, the system according to the present invention can give incentives to regular customers of merchants. In this case, the system may receive a Forbe transaction request and incentivize a Forbe user based on a marker or other identifier associated with the merchant. The marker may be included in the transaction identification, the merchant identification provided by the transaction, or both.
본 발명의 또 다른 전형적인 실시예에서는 포브 사용자/소유자가 포브와 관련된 계정을 관리할 수 있는 시스템이 제공된다. 사용자는 예를 들어 통계정보, 계정 펀딩소스 및/또는 계정제한(예를 들면, 지출한계, 개인 식별번호 등)을 갱신하기 위해 계정 공급자 데이터베이스에 저장된 포브 계정 정보의 전부 또는 일부에 대한 액세스를 제한할 수 있다. 계정의 전부 또는 일부에 대한 액세스는 사용자에게 전화나, 네트워크(예를 들면, 온라인) 또는 오프라인 통신을 통해 제공될 수 있다. 예컨대, 포브 사용자는 계정 공급자 데이터베이스와 지연된 통신을 할 수 있는 시스템에 액세스를 제공할 수 있으며, 여기에서 이러한 시스템은 예를 들어 계정 공급자 시스템에 일괄전송(batch transmission)할 수 있는 키오스크(kiosk)를 포함할 수 있다. 이러한 방식으로 포브 사용자/소유자는 그의 계정정보를 실시간(예를 들면, 전화 또는 온라인)으로 갱신하거나 또는 계정 공급자가 갱신된 정보(예를 들면, 오프라인)를 수신할 때 갱신할 수 있다.In another exemplary embodiment of the present invention, a system is provided for a fob user / owner to manage an account associated with a fob. The user restricts access to all or part of Forbes account information stored in the account provider database, for example, to update statistical information, account funding sources and / or account restrictions (e.g. spending limits, personal identification numbers, etc.). can do. Access to all or part of an account may be provided to the user via telephone, network (eg, online) or offline communication. For example, a Forbe user may provide access to a system that may be in delayed communication with an account provider database, where such a system may, for example, create a kiosk capable of batch transmissions to an account provider system. It may include. In this way, the Forbe user / owner can update his account information in real time (eg, by phone or online) or when the account provider receives the updated information (eg, offline).
또 다른 전형적인 실시예에서 본 발명은 거래요구를 처리하는 방법을 제공한다. 이렇게 함으로써 거래요구의 금액은, 펀딩소스로부터 자금을 요청하기 전 및/또는 거래를 완료하기 위한 금액이 이용될 수 있음을 확인하기 전에 승인될 수 있다. 이러한 방식으로 거래 및/또는 계정이 미리 정해진 특정한 인증기준에 부합하면 거래가 승인될 수 있다. 일단 기준에 부합되면 거래는 인증되고 인증은 요청 중개인(예를 들면, 상인)에게 제공된다. 일례로 거래에 대한 지불은 동시에 또는 직후에 펀딩소스로부터 요청되고, 인증이 상인에게 제공된다. 다른 예에서, 거래에 대한 지불이 상인에게 인증이 제공되는 것 보다 늦은 기간에 요청된다.In another exemplary embodiment, the present invention provides a method for processing a transaction request. By doing so, the amount of the transaction request can be approved before requesting funds from the funding source and / or confirming that the amount to complete the transaction can be used. In this way, a transaction can be approved if the transaction and / or account meet certain predetermined certification criteria. Once the criteria are met, the transaction is authenticated and authentication is provided to the requesting broker (eg merchant). In one example payment for a transaction is requested from the funding source at the same time or immediately after, and authentication is provided to the merchant. In another example, payment for a transaction is requested at a later time than authentication is provided to the merchant.
이 시스템 및 방법의 상술한 특징 및 다른 이점뿐 아니라 다양한 전형적인 실시예의 구조와 동작에 대해 이하에 설명하기로 한다.The structure and operation of the various exemplary embodiments as well as the above-described features and other advantages of this system and method are described below.
본 발명은 기능블록의 구성요소, 스크린 샷(screen shot), 임의의 선택, 및 다양한 처리단계로 설명될 수 있다. 이러한 기능블록은 특정기능을 실행하기 위해 구성되는 임의의 수의 하드웨어 및/또는 소프트웨어 구성에 의해 실현될 수 있다. 예컨대, 본 발명은 다양한 집적회로 구성요소를 이용할 수 있다. 즉 본 발명은 예를 들어 메모리 소자, 프로세싱 소자, 논리 소자, 룩업 테이블 등, 하나 이상의 마이크로프로세서 또는 다른 제어장치 하에서 다양한 기능을 실행할 수 있는 다양한 집적회로의 구성요소를 이용할 수 있다. 이와 유사하게 본 발명의 소프트웨어 구성요소는 데이터 구조, 오브젝트, 프로세스, 루틴 또는 다른 프로그램 요소의 조합으로 실행되는 다양한 알고리즘과 함께 C, C++, 자바(Java), 코볼(COBOL), 어셈블러, PERL, 익스텐서블 마크업 랭귀지(eXtensible Markable Language, XML), 자바카드(Java Card) 및 MULTOS 등의 프로그램 언어와 스크립트 언어로 실행될 수 있다. 또한 본 발명은 데이터 전송, 시그널링, 데이터 처리, 네트워크 제어 등과같은 종래기술을 이용할 수도 있다는 점을 주목하여야 한다. 암호화에 대한 기본적인 소개를 위해 브루스 쉬나이어(Bruce Schneier)에 의해 작성되고 존 윌리 앤 선(John Wiley & Sons)에 의해 출판된 "암호화의 적용: 프로토콜, 알고리즘, 및 C의 소스코드(Applied Cryptography: Protocols, Algorithms, and Source Code in C)"(제2판, 1996)를 검토해보기로 한다. 이 내용은 참고를 위해 본 명세서에 포함된다.The invention can be described in terms of components of the functional block, screenshots, any selection, and various processing steps. Such functional blocks may be realized by any number of hardware and / or software configurations that are configured to perform specific functions. For example, the present invention may utilize various integrated circuit components. That is, the present invention can use various integrated circuit components that can execute various functions under one or more microprocessors or other control devices, for example, memory devices, processing devices, logic devices, lookup tables, and the like. Similarly, the software components of the present invention are C, C ++, Java, COBOL, assembler, PERL, and EX, with various algorithms executed in combination with data structures, objects, processes, routines or other program elements. It can be executed in programming languages such as eXtensible Markable Language (XML), Java Card, and MULTOS and scripting languages. It should also be noted that the present invention may utilize prior art such as data transmission, signaling, data processing, network control, and the like. "Application of Encryption: Protocols, Algorithms, and C's Source Code (Applied Cryptography), written by Bruce Schneier for a basic introduction to encryption and published by John Wiley & Sons. Protocols, Algorithms, and Source Code in C) "(2nd edition, 1996). This content is incorporated herein by reference.
또한, 본 발명의 많은 어플리케이션이 고안될 수 있다. 본 명세서에 발표된 전형적인 네트워크는 인터넷, 인트라넷, 엑스트라넷, WAN, LAN, 위성통신 등 데이터 교환이나 상거래를 위한 어떠한 시스템도 포함할 수 있다. 이러한 네트워크는 인터랙티브 텔레비전 네트워크(Interactive Television Network, ITN) 등의 다른 종류의 네트워크로서 실행될 수도 있다는 점에 주목하여야 한다.In addition, many applications of the present invention can be devised. Typical networks disclosed herein may include any system for data exchange or commerce, such as the Internet, intranets, extranets, WANs, LANs, satellite communications, and the like. It should be noted that this network may be implemented as another kind of network, such as an Interactive Television Network (ITN).
필요하면, 시스템 사용자는 키 패드, 키보드, 마우스, 키오스크, PDA, 핸드헬드 컴퓨터(예를 들면, Palm Pilotⓡ, Blueberryⓡ), 셀룰러 폰 등 어떠한 입력장치를 통해서도 시스템과 인러랙트할 수 있다. 유사하게 본 발명은 윈도우, 윈도우 NT, 윈도우 2000, 윈도우 98, 윈도우 95, Mac OS, OS/2, BeOS, 리눅스, 유닉스, 솔라리스 등 어떤 버전의 운영체제에서 동작하는 어떤 종류의 퍼스널 컴퓨터, 네트워크 컴퓨터, 워크스테이션, 미니컴퓨터, 메인프레임 등과도 관련하여 사용될 수 있다. 또한 본 발명은 비록 TCP/IP 통신 프로토콜로 이행되는 것으로 빈번하게 설명되고 있지만 본 발명은 또한 SNA, IPX, Appletalk, IPte, NetBIOS 또는 다른 임의의 통신 프로토콜을 이용하여 실행될 수도 있다는 점을 이해하여야 한다. 더욱이, 이 시스템은 여기에서 설명되는 유사한 기능을 갖는 임의의 네트워크를 통해 임의의 상품, 서비스 또는 정보를 사용, 판매, 또는 배포하는 것을 심사숙고하고 있다.If required, the system user keypad, keyboard, mouse, kiosk, PDA, hand-held computers can be (for example, Palm Pilot ⓡ, Blueberry ⓡ), systems and inreo Rotaract through any input device such as a cellular phone. Similarly, the present invention relates to any type of personal computer, network computer, operating on any version of the operating system such as Windows, Windows NT, Windows 2000, Windows 98, Windows 95, Mac OS, OS / 2, BeOS, Linux, Unix, Solaris, It can also be used in connection with workstations, minicomputers, mainframes, and the like. It is also to be understood that the present invention may also be practiced using SNA, IPX, Appletalk, IPte, NetBIOS or any other communication protocol, although the invention has been frequently described as being implemented as a TCP / IP communication protocol. Moreover, the system contemplates using, selling, or distributing any product, service or information over any network having similar functionality described herein.
도 1a는 본 발명에 따르는 전형적인 RFID 거래 시스템(100A)을 도시한다. 도 1에는 포브 거래를 완료하기 위해 사용되는 전형적인 구성요소들이 도시되어 있다. 일반적으로, 시스템(100A)의 동작은 포브(102)가 지불을 위해 제공되고 RFID 리더(104) 또는 인터페이스(134)에 의해 호출을 받을 때 시작할 수 있다. 포브(102)와 RFID(104)는 트랜스폰더(114)가 트랜스폰더 식별 및/또는 계정식별자를 RFID 리더(104)에 제공한 후 상호인증으로 결합될 수 있다. RFID 리더(104)는 또한 공급받은정보를 상인시스템(130)의 POS 장치(110)에 제공할 수 있다.1A illustrates an exemplary RFID trading system 100A in accordance with the present invention. 1 illustrates typical components used to complete a fob transaction. In general, operation of system 100A may begin when fob 102 is provided for payment and is called by RFID reader 104 or interface 134. The fob 102 and the RFID 104 may be combined by mutual authentication after the transponder 114 provides the transponder identification and / or account identifier to the RFID reader 104. The RFID reader 104 may also provide the supplied information to the POS device 110 of the merchant system 130.
시스템(100A)은 트랜스폰더(114)를 구비하는 포브(102)와, 상기 포브(102)와 RF통신하는 RFID 리더(104)를 포함할 수 있다. 비록 본 발명이 포브(102)와 관련하여 설명되었지만, 본 발명은 그것에 한정되는 것은 아니다. 사실 시스템(100A)은 RF 통신을 통해 RFID 리더(104)와 통신하도록 구성되는 트랜스폰더를 구비하는 임의의 장치를 포함할 수도 있다. 전형적인 장치는 예를 들어, 키링(key ring), 태그, 카드, 셀룰러 폰, 손목시계 또는 호출을 위해 제공될 수 있는 임의의 형태를 포함할 수 있다.System 100A may include a fob 102 having a transponder 114 and an RFID reader 104 in RF communication with the fob 102. Although the present invention has been described in connection with the fob 102, the present invention is not limited thereto. In fact, system 100A may include any device having a transponder configured to communicate with RFID reader 104 via RF communication. Typical devices may include, for example, key rings, tags, cards, cellular phones, wrist watches or any form that may be provided for calling.
RFID 리더(104)는 RFID 내부 안테나(106)를 이용하여 통신하도록 구성될 수 있다. 이와 달리, RFID 리더(104)는 포브(102)와 통신하기 위한 외부 안테나(108)를 포함할 수 있다. 이 외부 안테나(108)는 적절한 케이블 및/또는 데이터링크(120)를 이용하여 RFID 리더(104)와 떨어지도록 만들어 질 수 있다. RFID 리더(104)는 데이터 링크(122)를 통해 상인 시스템(130)과 통신할 수 있다. 시스템(100A)은 예컨대, POS장치(110) 또는 컴퓨터 인터페이스(예를 들어, 사용자 인터페이스)(134)의 상행위 지점 등의 인터랙션 장치를 포함하는 거래 완료 시스템을 포함할 수 있다. 전형적인 일실시예에서 거래 완료 시스템은 (데이터 링크(122)를 통해) RFID 리더(104)와 통신하는 POS장치(110)를 포함하는 상인 시스템(130)을 포함할 수 있다. 보다 상세히 후술하는 바와 같이, 거래 완료 시스템은 네트워크(136)에 접속되고 USB 커넥터(132)를 통해 트랜스폰더(114)에 접속되는 사용자 인터페이스(134)를 포함할 수 있다.The RFID reader 104 may be configured to communicate using the RFID internal antenna 106. Alternatively, the RFID reader 104 may include an external antenna 108 for communicating with the fob 102. This external antenna 108 can be made apart from the RFID reader 104 using suitable cables and / or datalinks 120. The RFID reader 104 may communicate with the merchant system 130 via the data link 122. System 100A may comprise a transaction completion system including an interaction device, such as, for example, a point of business of point of sale device 110 or computer interface (eg, user interface) 134. In an exemplary embodiment, a transaction completion system may include a merchant system 130 that includes a POS device 110 that communicates with an RFID reader 104 (via data link 122). As described in more detail below, the transaction completion system may include a user interface 134 connected to the network 136 and to the transponder 114 via the USB connector 132.
비록 여기에서는 인터랙션 장치의 지점이 상인의 POS 장치와 관련하여 설명되었지만 본 발명이 이것에 한정되는 것은 아니다. 사실 상인의 POS 장치는 여기에서는 예로서 사용된 것이고, 인터랙션 장치는 포브 계정 데이터를 수신할 수 있는 어떤 장치라도 좋다. 이러한 점에서 POS 장치는 사용자가 포브(102)를 이용하여 거래를 완료할 수 있도록 하는 어떠한 인터랙션 장치여도 좋다. POS 장치(110)는 적어도 고객 식별 인증정보를 입력하기 위한 고객 인터페이스(118)와 (데이터 링크(128)를 통해) 통신할 수 있다. 또한 POS 장치(110)는 임의이 거래 요청을 처리하기 위한 상인의 호스트 네트워크(112)와 (데이터 링크(124)를 통해) 통신할 수 있다. 이러한 구성에서 RFID 리더(104)에 의해 제공되는 정보는 데이터 링크(122)를 통해 상인 시스템(130)의 POS 장치(110)에 제공된다. POS 장치(110)는 정보를 수신하여, 그 정보를 처리를 위해 호스트 시스템(112)에 제공할 수 있다(이와 달리, 데이터 링크(128)를 통해 고객 인터페이스(118)로부터의 식별확인정보를 수신할 수도 있음).Although the point of the interaction device has been described herein in connection with the merchant's POS device, the invention is not limited thereto. In fact, the merchant POS device is used here as an example, and the interaction device may be any device capable of receiving Forbes account data. In this regard, the POS device may be any interaction device that allows a user to complete a transaction using the fob 102. The POS device 110 may communicate (via data link 128) with a customer interface 118 for entering at least customer identification authentication information. The POS device 110 may also communicate (via the data link 124) with the merchant's host network 112 to process any transaction request. In this configuration, the information provided by the RFID reader 104 is provided to the POS device 110 of the merchant system 130 via the data link 122. The POS device 110 may receive the information and provide the information to the host system 112 for processing (in contrast, receiving identification information from the customer interface 118 via the data link 128). You can).
데이터 링크(120, 122, 124, 128)를 위해 종래의 다양한 통신매체와 프로토콜이 사용될 수 있다. 예컨대, 데이터 링크(120, 122, 124, 128)는 표준 모뎀통신, 케이블 모뎀, 위성 네트워크, ISDN, 디지털 가입자 선로(Digital Subscriber Lines, DSL) 또는 다른 무선 통신매체와 관련하여 통상적으로 사용될 때 로컬 루프를 거쳐 통신을 용이하게 하도록 구성되는 인터넷 서비스 공급자(Internet Service Provider, ISP)일 수 있다. 또한 POS 장치(110)와 호스트 네트워크(112)를 포함하는 상인 시스템(130)은 의도된 거래의 원격 인증을 위한 원격 네트워크(도시생략)에 인터페이스되는 LAN 상에 위치될 수 있다. 상인 시스템(130)은 T1, D3 라인 등과 같은 임대된 라인을 통해 원격 네트워크와 통신할 수 있다. 이러한 통신라인은 참고로 본 명세서에 포함시킨 길버트 헬드(Gilbert Held)의 "데이터 통신의 이해(Understanding Data Communication)"와 같은 문헌에 설명되어 있다.Various conventional communication media and protocols may be used for the data links 120, 122, 124, 128. For example, data links 120, 122, 124, and 128 are local loops when commonly used in connection with standard modem communications, cable modems, satellite networks, ISDN, Digital Subscriber Lines (DSL), or other wireless communications media. It may be an Internet Service Provider (ISP) configured to facilitate communication via. Merchant system 130, including POS device 110 and host network 112, may also be located on a LAN that interfaces to a remote network (not shown) for remote authentication of the intended transaction. Merchant system 130 may communicate with the remote network via leased lines, such as T1, D3 lines, and the like. Such lines of communication are described in documents such as "Understanding Data Communication" by Gilbert Held, which is incorporated herein by reference.
본 명세서에서 사용되는 바와 같은 계정번호는 거래 계정 공급자(예를 들면, 지불 인증센터)에 의해 유지될 수 있고 금융거래를 완료하기 위해 사용될 수 있는 계정(예를 들어, 크레디트, 차지 데빗(charge debit), 수표지불(checking), 저축, 보상, 로얄티 등)에 대한 식별자를 포함할 수 있다. 전형적인 계정번호(예를 들어, 계정 데이터)는 아메리칸 익스프레스, 비자, 및/또는 마스터 카드 등의 엔티티에 의해 유지되고 서비스되는 크레디트나 데빗계정, 로얄티 계정(royalty account) 또는 보상계정(reward account)과 상관될 수 있다. 이해를 용이하게 하기 위해 본 발명은 크레디트 계정과 관련하여 설명하기로 한다. 그러나 본 발명이 그것에 한정되는 것은 아니며 상품의 교환과 계정 데이터 값에 대한 서비스를 허용하는 다른 계정이 본 발명의 범위 내에서 고려될 수 있다는 점을 주목하여야 한다.Account numbers as used herein may be maintained by a trading account provider (e.g., a payment verification center) and may be used to complete a financial transaction (e.g., credit, charge debit). ), Checks, savings, rewards, loyalty, etc.). Typical account numbers (e.g., account data) are credit or debit accounts, royalty accounts, or reward accounts maintained and serviced by entities such as American Express, Visa, and / or MasterCard. Can be correlated with To facilitate understanding, the present invention will be described with reference to a credit account. It should be noted, however, that the present invention is not limited thereto and that other accounts allowing for the exchange of goods and services for account data values may be considered within the scope of the present invention.
또한 계정번호(에를 들어, 계정 데이터)는 고객이 그 시스템과 인터랙트하거나 통신할 수 있도록 적절하게 구성되는 임의의 장치, 코드, 또는 예를들어 인증/액세스 코드, 개인식별번호(Personal Identification Number, PIN), 인터넷 코드, 디지털 인증서, 생체 데이터, 및/또는 다른 식별표시 등의 다른 식별자/표시(identifier/indicia)와 관련될 수 있다. 계정번호는 보상카드, 차지카드, 크레디트 카드, 직불카드, 선불카드, 전화카드, 스마트카드, 자기 스트립 카드, 바코드 카드 등에 선택적으로 위치될 수 있다. 계정번호는 데이터를 제 2 의 장치에 송신하거나 다운로드 받을 수 있는 플라스틱, 전자적, 자기적, 및/또는 광학적 장치 등 어떤 형태로도 배포되어 저장될 수 있다. 고객 계정번호는 예를 들어 아메리칸 익스프레스가 15자리의 번호부터 시스템을 사용하는 것과 같이 각각의 크레디트 카드 공급자가 그 자신의 번호부여 시스템을 구비하고 있지만 예를 들어 16자리 크레디트카드 번호일 수 있다. 각 회사의 크레디트카드 번호는 16자리 포맷을 이용하는 회사가 일반적으로 번호를 "0000 0000 0000 0000"으로 표시하는 것과 같이 4개의 번호 세트를 사용하도록 회사의 표준화된 포맷과 일치한다. 전형적인 예에서, 처음 5자리에서 7자리까지의 숫자는 처리목적을 위해 예약되어 있고, 발급은행, 카드 타입 등을 식별한다. 이 예에서, 마지막 16번째 자리는 16자리의 숫자를 체크하기 위한 합으로서 사용된다. 중간의 8자리에서 10자리의 숫자는 고객을 식별하기 위해 사용된다. ISO/IEC 7813에 정의된 바와 같이 계정번호는 트랙 1과 트랙 2 데이터로서 저장되며, 포브(102)에 대해 유일한 것으로 만들어 질 수 있다. 전형적인 일실시예에서 계정번호는 특정 어플리케이션 애플릿뿐 아니라 유일한 포브 시리얼 번호와 사용자 식별번호를 포함할 수 있다. 이 계정번호는 보다 상세히 후술되는 바와 같이 데이터베이스(214) 내측의 포브(102)에 저장될 수 있다. 데이터베이스(214)는 동일하거나 상이한 계정제공 기관에 의해 포브(102) 사용자에게 발급된 다수의 계정번호를 저장하도록 구성될 수 있다. 계정 데이터가 로얄티 또는 보상계정에 해당하는 경우에는 데이터베이스(214)가 회원 로얄티 또는 보상 포인트 데이터를 저장하도록 구성될 수 있다.In addition, the account number (e.g., account data) may be any device, code, or authentication / access code, personal identification number (PIN) that is properly configured to allow a customer to interact or communicate with the system. ), Other identifiers / indicia such as internet codes, digital certificates, biometric data, and / or other identifications. The account number may optionally be located on a reward card, charge card, credit card, debit card, prepaid card, phone card, smart card, magnetic strip card, barcode card. The account number may be distributed and stored in any form, such as plastic, electronic, magnetic, and / or optical devices, which may transmit or download data to a second device. The customer account number may be, for example, a 16 digit credit card number, although each credit card provider has its own numbering system, such as American Express using the system from a 15 digit number. Each company's credit card number matches the company's standardized format so that companies using the 16-digit format typically use four sets of numbers, such as marking the numbers "0000 0000 0000 0000". In a typical example, the first five to seven digits are reserved for processing purposes and identify the issuing bank, card type, and the like. In this example, the last 16th digit is used as the sum to check the 16 digits. The middle 8 to 10 digits are used to identify the customer. As defined in ISO / IEC 7813, account numbers are stored as track 1 and track 2 data and can be made unique to the fob 102. In a typical embodiment, the account number may include a unique fob serial number and user identification as well as a particular application applet. This account number may be stored in the fob 102 inside the database 214 as described in more detail below. Database 214 may be configured to store multiple account numbers issued to users of Forbes 102 by the same or different accounting agencies. If the account data corresponds to a loyalty or reward account, the database 214 may be configured to store member loyalty or reward point data.
도 2는 본 발명에 따르는 전형적인 포브(102)의 기능블록을 도시한 블록도이다. 포브(102)는 상품이나 서비스의 수령을 위해 자금이나 포인트를 교환하기 용이하도록 사용자에 의해 제공될 수 있는 RFID 포브(102)일 수 있다. 여기에서 언급되는 바와 같이, 예를 들어, 포브(102)는 상품 및/또는 서비스에 대한 지불을 용이하게 하기 위해 제공될 수 있는 RFID 포브일 수 있다.2 is a block diagram illustrating the functional blocks of a typical fob 102 in accordance with the present invention. The fob 102 may be an RFID fob 102 that may be provided by a user to facilitate exchanging funds or points for receipt of goods or services. As mentioned herein, for example, the fob 102 may be an RFID fob that may be provided to facilitate payment for goods and / or services.
포브(102)는 안테나(106)(또는 외부 안테나(108))를 통해 RFID 리더(104)로부터 호출신호를 수신하는 안테나(202)를 포함할 수 있다. 포브 안테나(202)는 트랜스폰더(114)와 통신할 수 있다. 하나의 전형적인 실시예에서 트랜스폰더(114)는 ISO/IEC 14443 표준에 적합한 13.56MHz일 수 있으며, 안테나(202)는 13MHz로 차이가 있을 수 있다. 트랜스폰더(114)는 트랜스폰더(114)로부터의 신호를 수신하도록 구성되고, 그 수신된 신호를 나중에 접속되는 회로에 의해 판독할 수 있는 포맷으로 변조하도록 구성되는 변조기/복조기(206)와 호환가능한 트랜스폰더와 통신할 수 있다. 또한 변조기/복조기(206)는 안테나(202)를 통해 RFID 리더(104)에 전송하기 위하여, 트랜스폰더(114)와 호환가능한 포맷으로, 나중에 접속되는 회로로부터 수신된 신호를 포맷하도록(예를 들어, 복조하도록) 구성될 수 있다. 예컨대, 트랜스폰더(114)가 13.56MHz로 불일치가 있는 경우, 변조기/복조기(206)는 ISO/IEC 14443-2에 적합할 수 있다.The fob 102 may include an antenna 202 that receives a call signal from the RFID reader 104 via an antenna 106 (or an external antenna 108). The fob antenna 202 can communicate with the transponder 114. In one exemplary embodiment the transponder 114 may be 13.56 MHz conforming to the ISO / IEC 14443 standard, and the antenna 202 may vary by 13 MHz. The transponder 114 is configured to receive a signal from the transponder 114 and is compatible with a modulator / demodulator 206 configured to modulate the received signal into a format readable by circuitry that is later connected. Communicate with the transponder. The modulator / demodulator 206 is also configured to format a signal received from a circuit that is later connected, in a format compatible with the transponder 114, for transmission via the antenna 202 to the RFID reader 104. To demodulate). For example, if the transponder 114 is inconsistent with 13.56 MHz, the modulator / demodulator 206 may conform to ISO / IEC 14443-2.
변조기/복조기(206)는 RFID 리더(104)에 의해 제공되는 신호의 인증을 용이하게 제어하고 포브(102) 계정번호의 송신을 용이하게 제어하기 위해 프로토콜/시퀀스 컨트롤러(208)에 결합될 수 있다. 이와 관련하여 프로토콜/시퀀스 컨트롤러(208)는 포브(102) 내부회로에 대한 동작의 시퀀스를 용이하게 결정할 수 있는 임의의 적합한 디지털 또는 논리 구동회로일 수 있다. 예컨대, 프로토콜/시퀀스 컨트롤러(208)는 RFID 리더(104)에 의해 제공되는 신호가 인증되는지의 여부를 결정하도록 구성될 수 있으므로, 포브(102)에 저장된 계정번호를 RFID 리더(104)에 제공하게 된다.The modulator / demodulator 206 may be coupled to the protocol / sequence controller 208 to facilitate the authentication of the signal provided by the RFID reader 104 and to facilitate the transmission of the Forbe 102 account number. . In this regard, the protocol / sequence controller 208 may be any suitable digital or logic drive circuit that can readily determine the sequence of operations for the fob 102 internal circuitry. For example, the protocol / sequence controller 208 may be configured to determine whether a signal provided by the RFID reader 104 is authenticated, thereby providing the RFID reader 104 with an account number stored in the fob 102. do.
프로토콜/시퀀스 컨트롤러(208)는 또한 RFID 리더(104)에 의해 제공되는 신호의 인증을 용이하게 하기 위해 인증회로(210)와 통신할 수 있다. 인증회로는 비휘발성 보안 메모리 데이터베이스(212)와 통신할 수 있다. 보안 메모리 데이터베이스(212)는 임의의 적합한 엘리멘터리 파일 시스템일 수 있다. 이 파일 시스템은 ISO/IEC 7816-4에 의해 정의되거나 칩상의 어플리케이션에 의해 데이터의 룩업이 해석되는 다른 엘리먼터리 파일 시스템이다. 데이터베이스(212)는 관계형, 계층형,객체지향형 등의 임의 타입의 데이터베이스일 수 있다. 데이터베이스를 이행하기 위해 사용될 수 있는 공통 데이터베이스 제품은 IBM(미국 뉴욕 화이트 플레인스 소재)의 DB2, 오라클사(미국 캘리포니아 레드우드 소재)로부터 입수가능한 데이터베이스 제품, 마이크로소프트사(미국 워싱톤 레드몬드 소재)의 마이크로소프트 액세스 또는 MSSQL, 또는 임의의 다른 데이터베이스 제품을 포함한다. 데이터베이스(212)는 데이터 테이블 또는 룩업 테이블 등을 포함하는 적절한 방식으로 조직될 수 있다. 특정 데이터의 결합은 종래부터 알려져 실행되고 있는 데이터 결합기술을 통해 달성될 수 있다. 예컨대, 데이터 결합(data association)은 수동 또는 자동으로 달성될 수 있다. 자동 결합기술은 예를 들면, 데이터베이스 검색, 데이터베이스 병합, GREP, AGREP, SQL 등을 포함할 수 있다. 결합단계는 예를 들면, 제조자 및 판매자의 데이터 테이블의 각각에 "키 필드(key field)"를 사용하는 데이터베이스 합성기능에 의해 달성될 수 있다. "키 필드"는 키 필드에 의해 정의되는 객체(object)의 고레벨 클래스(high-level class)에 따라 데이터베이스를 구획한다. 예를 들어, 특정 클래스는 제 1 데이터 테이블과 제 2 데이터 테이블 모두의 키 필드로서 지정될 수 있고, 2개의 데이터 필드는 키 필드 내의 클래스 데이터를 기초로 병합될 수 있다. 본 실시예에서, 각각의 병합된 데이터 테이블 내의 키 필드에 대응하는 데이터는 같은 것이 바람직하다. 그러나 비록 그 키 필드 내의 데이터와 동일하지는 않지만 유사한 데이터를 갖는 데이터 테이블은 예를 들어 AGREP를 이용함으로써 병합될 수 있다.The protocol / sequence controller 208 may also communicate with the authentication circuit 210 to facilitate authentication of the signal provided by the RFID reader 104. The authentication circuit may be in communication with the nonvolatile secure memory database 212. Secure memory database 212 may be any suitable elementary file system. This file system is another elementary file system defined by ISO / IEC 7816-4 or whose lookup of data is interpreted by applications on the chip. The database 212 may be any type of database, such as relational, hierarchical, or object oriented. Common database products that can be used to implement the database include DB2 at IBM (White Plains, NY), database products available from Oracle (Redwood, CA), and Microsoft (Redmond, WA). Soft access or MSSQL, or any other database product. Database 212 may be organized in a suitable manner including data tables, lookup tables, and the like. Combining specific data can be accomplished through data combining techniques that are known and practiced in the past. For example, data association can be accomplished manually or automatically. Automated joining techniques may include, for example, database searching, database merging, GREP, AGREP, SQL, and the like. The joining step can be accomplished, for example, by a database synthesis function using "key fields" in each of the manufacturer's and seller's data tables. The "key field" partitions the database according to the high-level class of the object defined by the key field. For example, a particular class may be designated as a key field in both the first data table and the second data table, and the two data fields may be merged based on the class data in the key field. In this embodiment, the data corresponding to the key field in each merged data table is preferably the same. However, although not identical to the data in that key field, data tables with similar data can be merged, for example by using AGREP.
그 데이터는 데이터 분석을 위해 프로토콜/시퀀스 컨트롤러(208)에 의해 이용될 수 있으며, 보안목적뿐 아니라 관리와 제어목적을 위해서도 이용될 수 있다. 인증회로는 RFID 신호를 데이터베이스(212)에 저장된 인증키에 결합하는 것에 의해 RFID 리더(104)에 의해 제공되는 신호를 인증할 수 있다. 암호화 회로는 RFID 리더(104)에 송신되거나 수신되는 신호를 암호화 및/또는 해독하도록 데이터베이스(212)에 저장된 키를 사용할 수 있다.The data may be used by the protocol / sequence controller 208 for data analysis and may be used for management and control purposes as well as for security purposes. The authentication circuit may authenticate the signal provided by the RFID reader 104 by coupling the RFID signal to an authentication key stored in the database 212. The encryption circuit can use the key stored in the database 212 to encrypt and / or decrypt the signal sent to or received from the RFID reader 104.
또한, 프로토콜/시퀀스 컨트롤러(208)는 적어도 하나의 포브(102) 계정 데이터와, 유일한 포브(102) 식별 코드를 저장하기 위한 데이터베이스(214)와 통신할 수 있다. 프로토콜/시퀀스 컨트롤러(208)는 원할 때 데이터베이스(214)로부터 계정번호를 검색하도록 구성될 수 있다. 데이터베이스(214)는 상술한 바와 같이 데이터베이스(212)와 동일하게 구성될 수 있다. 데이터베이스(214)에 저장된 포브 계정 데이터 및/또는 유일한 포브 식별코드는 저장에 앞서 암호화될 수 있다. 따라서 프로토콜/시퀀스 컨트롤러(208)가 데이터베이스(214)로부터 계정 데이터나 유일한 포브 식별 코드를 검색하는 경우에는 RFID 리더(104)에 제공될 때 계정번호가 암호화될 수 있다. 또한 데이터베이스(214)에 저장된 데이터는 예를 들어 암호화되지 않은 유일한 포브(102), 식별코드, 사용자 식별, 트랙 1 및 2 데이터뿐 아니라 특정한 어플리케이션 애플릿을 포함할 수도 있다.In addition, the protocol / sequence controller 208 may communicate with at least one fob 102 account data and a database 214 for storing a unique fob 102 identification code. The protocol / sequence controller 208 may be configured to retrieve account numbers from the database 214 as desired. Database 214 may be configured identically to database 212 as described above. The fob account data and / or the unique fob identification code stored in the database 214 may be encrypted prior to storage. Thus, if the protocol / sequence controller 208 retrieves account data or a unique fob identification code from the database 214, the account number may be encrypted when provided to the RFID reader 104. The data stored in the database 214 may also include, for example, unique unencrypted fob 102, identification code, user identification, track 1 and 2 data, as well as specific application applets.
포브(102)는 RFID 리더(104)에 의해 제공되는 다수의 호출 주파수 전송에 응답하도록 구성될 수 있다. 즉, 보다 상세히 후술하는 바와 같이, RFID 리더(104)는 하나 이상의 RFID 호출신호를 제공할 수 있다. 이 경우에, 포브(102)는 포브(102)에 하나 이상의 추가의 RF 신호 수신/송신부(226)를 포함시킴으로써 다수의 주파수에 응답하도록 구성될 수 있다. RF 신호 수신/송신부(226)는 안테나(218)와 트랜스폰더(220)를 포함할 수 있으며, 안테나(218)와 트랜스폰더(220)는 RFID 리더(104)에 의해 제공되는 추가적인 적어도 하나의 RF 신호에 적절한 것이다. 예를 들어, 전형적인 일실시예에서 포브(102)는 134KHz 트랜스폰더(220)와 통신하도록 구성되는 134KHz 안테나(218)를 포함할 수 있다. 이 전형적인 구성에서 ISO/IEC 14443-2에 적합한 변조기/복조기가 요구되지 않는다. 그 대신 134KHz 트랜스폰더가 상술한 바와 같은 인증 및 계정번호의 송수신을 위해 프로토콜/시퀀스 컨트롤러(208)와 직접 통신하도록 구성될 수 있다.The fob 102 may be configured to respond to multiple call frequency transmissions provided by the RFID reader 104. That is, as described in more detail below, the RFID reader 104 may provide one or more RFID call signals. In this case, the fob 102 can be configured to respond to multiple frequencies by including one or more additional RF signal receiving / transmitting units 226 in the fob 102. The RF signal receiving / transmitting unit 226 may include an antenna 218 and a transponder 220, wherein the antenna 218 and transponder 220 may be additional at least one RF provided by the RFID reader 104. It is appropriate for the signal. For example, in one exemplary embodiment, the fob 102 may include a 134 KHz antenna 218 configured to communicate with the 134 KHz transponder 220. In this typical configuration no modulator / demodulator conforming to ISO / IEC 14443-2 is required. Instead, the 134 KHz transponder may be configured to communicate directly with the protocol / sequence controller 208 for the transmission and reception of authentication and account numbers as described above.
다른 실시예에서 포브(102)는 포브(102)를 사용자 인터페이스(134)에 인터페이스하는 범용 시리얼 버스(USB) 커넥터(132)를 포함할 수 있다. 사용자 인터페이스(134)는 네트워크(136)를 통해 POS 장치(110)와 통신할 수 있다. 네트워크(136)는 네트워크(112)에 대해 상술한 바와 같은 인터넷, 인트라넷 등일 수 있다. 또한 사용자 인터페이스(134)는 시스템을 시스템 사용자와 인터랙트하도록 허용하는 전술한 종래의 입력장치 및/또는 컴퓨팅 시스템과 그 구성에서 유사할 수 있다. 전형적인 일실시예에서 포브(102)는 온라인 인터넷 지불을 용이하게 하도록 구성될 수 있다. USB 컨버터(222)는 변조기/복조기(206)와 USB 커넥터(132) 사이에서 정보를 용이하게 전송하기 위해 USB커넥터(232)와 통신한다. 이와 달이 USB 컨버터(222)는 프로토콜/시퀀스 컨트롤러(208)와 USB 커넥터(132) 사이에서 정보를 용이하게 전송하기 위해 프로토콜/시퀀스 컨트롤러(208)와 통신한다.In another embodiment, the fob 102 may include a universal serial bus (USB) connector 132 that interfaces the fob 102 to the user interface 134. The user interface 134 can communicate with the POS device 110 via the network 136. The network 136 may be the Internet, an intranet, or the like as described above with respect to the network 112. The user interface 134 may also be similar in configuration to the conventional input devices and / or computing systems described above that allow the system to interact with the system user. In a typical embodiment, the fob 102 may be configured to facilitate online internet payments. The USB converter 222 communicates with the USB connector 232 to facilitate the transfer of information between the modulator / demodulator 206 and the USB connector 132. This month USB converter 222 communicates with protocol / sequence controller 208 to facilitate the transfer of information between protocol / sequence controller 208 and USB connector 132.
포브(102)가 USB 커넥터(132)를 포함하는 경우 포브(102)는 예를 들어 사용자 인터페이스(134) 상의 USB 포트와 통신할 수 있다. 포브(102)로부터 검색된 정보는 인터넷 상에서 인터랙티브 어플리케이션의 사용을 가능하게 하는 신용카드 및/또는 스마트카드 기술과 호환될 수 있다. 본 실시예에서는 POS 장치(110)에 대한 접속이 사용자 인터페이스(134) 상의 USB 포트와 네트워크(136)를 이용하여 만들어 지기 때문에 RFID 리더가 필요하지 않다.If the fob 102 includes a USB connector 132, the fob 102 can communicate with a USB port on the user interface 134, for example. The information retrieved from the fob 102 may be compatible with credit card and / or smart card technologies that enable the use of interactive applications on the Internet. In this embodiment, an RFID reader is not needed because the connection to the POS device 110 is made using the USB port on the user interface 134 and the network 136.
포브(102)는 사용자에 의한 포브의 활성화를 가능하게 하기 위한 수단을 포함할 수 있다. 전형적인 일실시예에서 포브(102)의 사용자에 의해 스위치(230)가 동작될 수 있다. 포브(102) 상의 스위치(230)는 특정 용도를 위해 포브(102)를 선택적으로 또는 포괄적으로 활성화시키도록 사용될 수 있다. 이 문맥에서, "선택적으로"라는 용어는 스위치(230)에 의해 사용자가 특정 동작모드에 포브(102)를 위치시킬 수 있게 한다는 것을 의미한다. 예를 들어, 사용자는 선택된 계정번호를 이용하여 포브(102)를 상품이나 서비스의 구매를 위한 모드에 위치시킬 수 있다. 이와 달리, 포브는 포브 계정번호가 USB 포트(132)(또는 시리얼 포트)에 의해서만 제공되고 포브 트랜스폰더(114)는 디스에이블되는 모드에 위치될 수 있다. 또한 "포괄적으로"라는 용어는 포브(102)가 USB 커넥터(132)를 통해 RF 호출에 응답도록 하는 동작모드에 포브(102)가 위치된다는 것을 의미한다. 특정한 일실시예에서, 스위치(230)는 포브(102)와 관련한 하나 이상의 어플리케이션 또는 계정이 RFID 리더(104)에 의해 발급된 명령에 반응하지 않는다는 것을 보증하는 오프 위치를 유지할 수 있다. 여기에서 사용되는 바와 같이 오프 위치는 비록 다른 정상위치가 고려된다 하더라도 활성화 스위치(230)의 "정상" 위치로 명명될 수 있다.The fob 102 may include means for enabling activation of the fob by a user. In a typical embodiment, the switch 230 may be operated by the user of the fob 102. The switch 230 on the fob 102 can be used to selectively or comprehensively activate the fob 102 for a particular use. In this context, the term " optionally " means that the switch 230 allows the user to position the fob 102 in a particular mode of operation. For example, the user can place the fob 102 in a mode for purchase of a product or service using the selected account number. Alternatively, the fob can be placed in a mode where the fob account number is provided only by the USB port 132 (or serial port) and the fob transponder 114 is disabled. The term “inclusively” also means that the fob 102 is positioned in an operating mode that causes the fob 102 to respond to an RF call through the USB connector 132. In one particular embodiment, the switch 230 may maintain an off position to ensure that one or more applications or accounts associated with the fob 102 do not respond to commands issued by the RFID reader 104. As used herein, the off position may be named the "normal" position of the activation switch 230, although other normal positions are considered.
전형적인 다른 실시예에서, 스위치(230)가 오프위치에서 이동되면 포브(102)는 사용자에 의해 활성화되는 것으로 생각될 수 있다. 즉, 스위치(230)는 포브가 RF 신호(예를 들어, RFID 리더(104)로부터의 명령)에 응답하도록 하기 위해 포브(102) 내의 내부회로를 활성화할 수 있다. 이러한 방식으로 스위치(230)는 포브(102)의 활성 및 비활성 상태를 용이하게 제어할 수 있다. 이러한 제어는 포브(102)가 의도하지 않거나 불법적인 사용을 저지함으로써 시스템의 보안성을 향상시킨다.In another exemplary embodiment, the fob 102 may be considered to be activated by the user when the switch 230 is moved in the off position. That is, the switch 230 may activate the internal circuitry within the fob 102 to cause the fob to respond to an RF signal (eg, a command from the RFID reader 104). In this manner, the switch 230 can easily control the active and inactive states of the fob 102. This control enhances the security of the system by preventing the fob 102 from unintended or illegal use.
전형적인 일실시예에서 스위치(230)는 RFID 리더에 의해 포브가 전력을 공급받는 것을 방지할 수 있는 회로와 통신하는 단순한 기계적 장치일 수 있다. 즉, 스위치(230)가 그 정상위치에 있으면, 스위치(230)는 포브(102)의 내부회로를 단락시켜 포브(102)가 RF에 의하거나 USB 커넥터(230)를 통한 호출에 응답하는 것을 방지해 준다. 이러한 구성에서, 스위치(230)는 예를 들어 안테나(202)와 트랜스폰더(114)의 인터페이스에서 안테나(202)에 전기적으로 접속될 수 있는 "정상적으로 닫힌(normally closed)"(NC) 구성의 스위치일 수 있다. 스위치(230)는 눌려질 수 있으며 이 위치에서 스위치(230)는 개방되어 안테나(202)를 완전히 활성화시킨다.In a typical embodiment, the switch 230 may be a simple mechanical device that communicates with circuitry that may prevent the fob from being powered by an RFID reader. That is, if the switch 230 is in its normal position, the switch 230 shorts the internal circuitry of the fob 102 to prevent the fob 102 from responding to calls by RF or via the USB connector 230. Do it. In this configuration, the switch 230 is a switch of the "normally closed" (NC) configuration, which may be electrically connected to the antenna 202 at the interface of the antenna 202 and the transponder 114, for example. Can be. The switch 230 can be pressed in which the switch 230 opens to fully activate the antenna 202.
다른 전형적인 실시예에서, 포브(102)는 스위치(230)로서 동작하고, 포브(102) 사용자로부터 생체신호가 제공되면 포브(102)를 활성화시키도록 구성된 생체센서 및 생체 멤브레인을 포함할 수 있다. 이러한 생체신호는 지문, 엄지손가락 지문 등을 디지털 판독할 수 있다. 전형적으로 생체회로가 사용되는 경우, 생체회로는 내부 전압원(예를 들어, 배터리)에 의해 전력을 공급받을 수 있다. 이 경우에, 스위치는 단순한 기계적 장치가 아니라 전력이 공급되는 스위치이다. 또 다른 전형적인 실시예에서 스위치(230)는 비록 포브(102) 내에 생체회로가 존재하지 않지만 배터리에 의해 전력이 공급될 수 있다.In another exemplary embodiment, the fob 102 operates as a switch 230 and may include a biosensor and a biomembrane configured to activate the fob 102 when a biosignal is provided from the fob 102 user. The biosignal may digitally read a fingerprint, a thumb fingerprint, and the like. Typically, where a biocircuit is used, the biocircuit may be powered by an internal voltage source (eg, a battery). In this case, the switch is not a simple mechanical device but a powered switch. In another exemplary embodiment, the switch 230 may be powered by a battery even though there is no biocircuit in the fob 102.
또 다른 실시예에서, 스위치(230)는 논리 스위치일 수 있다. 스위치(230)가 논리 스위치인 경우 스위치 제어 소프트웨어는 다양한 포브(120)의 구성요소의 활성화를 선택적으로 제어할 수 있도록 시퀀스 컨트롤러(208)로부터 판독될 수 있다.In yet another embodiment, the switch 230 may be a logic switch. If the switch 230 is a logical switch, the switch control software can be read from the sequence controller 208 to selectively control the activation of the components of the various fobs 120.
도 3은 본 발명의 전형적인 실시예에 따라 RFID 리더(104)의 전형적인 블록도를 도시한 도면이다. RFID 리더(104)는 예를 들어 RF 모듈(302)에 결합된 안테나(106)를 포함하며, RF 모듈(302)은 제어모듈(304)에 결합된다. 또한 RFID 리더(104)는 RFID 리더(104)로부터 원격지에 위치되는 안테나(108)를 포함할 수 있으며 적절한 케이블(120) 또는 다른 유무선 접속에 의해 RFID 리더(104)에 결합된다.3 illustrates a typical block diagram of an RFID reader 104 in accordance with an exemplary embodiment of the present invention. The RFID reader 104 includes, for example, an antenna 106 coupled to the RF module 302, which is coupled to the control module 304. The RFID reader 104 may also include an antenna 108 located remotely from the RFID reader 104 and coupled to the RFID reader 104 by an appropriate cable 120 or other wired or wireless connection.
RF 모듈(302)과 안테나(106)는 포브(102)와의 통신을 용이하게 하도록 적절하게 구성될 수 있다. 포브(102)가 특정 RF 주파수에서 신호를 수신하도록 포맷되는 경우 RF 모듈(302)은 동일한 주파수에서 호출신호를 제공하도록 구성될 수 있다. 예컨대, 전형적인 일실시예에서 포브(102)는 약 13.56MHz의 호출신호에 응답하도록 구성될 수 있다. 이 경우에, RFID안테나(106)는 13MHz 일 수 있으며, 약 13.56MHz의 호출신호를 전송하도록 구성될 수 있다. 즉, 포브(102)는 제 1 및 제 2 RF 모듈(예를 들어, 트랜스폰더)을 포함하도록 구성될 수 있다. 여기에서 제 1 모듈은 134Khz의 주파수를 이용하여 동작할 수 있고, 제 2 RF 모듈은 13.56MHz의 주파수를 이용하여 동작할 수 있다. RFID 리더(104)는 134Khz의 주파수, 13.56MHz의 주파수 또는 이들 모두를 이용하여 동작할 수 있는 2개의 수신기를 포함할 수 있다. RFID 리더(104)가 134KHz의 주파수에서 동작하면 포브(102) 상에서는 134KHz의 모듈로만 동작할 수 있다. RFID 리더(104)가 13.56MHz의 주파수에서 동작하면 포브(102) 상에서는 13.56MHz의 모듈로만 동작할 수 있다. RFID리더(104)가 134KHz와 13.56MHz의 RF모듈을 모두 지원하면 포브(102)는 RFID 리더(104)로부터 양 신호를 모두 수신할 수 있다. 이 경우에 포브(102)는 양 주파수 중 하나를 우선적으로 선택하고 나머지 주파수는 거절하도록 구성될 수 있다. 이와 달리, RFID 리더(104)는 호출시에 포브로부터의 양 주파수에서 신호를 모두 수신할 수도 있다. 이 경우에 RFID 리더(104)는 양 주파수 중의 하나를 우선적으로 선택하고 나머지 주파수는 거절하도록 형성될 수 있다.The RF module 302 and antenna 106 may be suitably configured to facilitate communication with the fob 102. When the fob 102 is formatted to receive a signal at a particular RF frequency, the RF module 302 may be configured to provide a call signal at the same frequency. For example, in one exemplary embodiment, the fob 102 may be configured to respond to a call signal of about 13.56 MHz. In this case, the RFID antenna 106 may be 13 MHz and may be configured to transmit a call signal of about 13.56 MHz. That is, the fob 102 may be configured to include first and second RF modules (eg, transponders). Here, the first module may operate using a frequency of 134 kHz, and the second RF module may operate using a frequency of 13.56 MHz. The RFID reader 104 may include two receivers that can operate using a frequency of 134 Khz, a frequency of 13.56 MHz, or both. If the RFID reader 104 operates at a frequency of 134 KHz, it can only operate as a module of 134 KHz on the fob 102. If the RFID reader 104 operates at a frequency of 13.56 MHz, it can only operate as a module of 13.56 MHz on the fob 102. If the RFID reader 104 supports both 134 KHz and 13.56 MHz RF modules, the fob 102 may receive both signals from the RFID reader 104. In this case, the fob 102 may be configured to preferentially select one of both frequencies and reject the remaining frequencies. Alternatively, the RFID reader 104 may receive both signals at both frequencies from the fob in the call. In this case, the RFID reader 104 may be configured to preferentially select one of both frequencies and reject the remaining frequencies.
또한 프로토콜/시퀀스 컨트롤러(314)는 특정 거래의 상태를 사용자에게 통보하는 선택적 피드백(optional feedback) 기능을 포함할 수 있다. 예컨대, 선택적 피드백은 LED, LED 스크린 및/또는 다른 시각적 디스플레이의 형태일 수 있으며, 이것은 포브 사용자에게, 거래가 시작되었고(예를 들어, 포브가 호출을 받음), 포브가 유효하며(예를 들어, 포브 계정번호가 RFID 리더에 의해 판독됨) 및/또는 거래가 허용되거나 거절됨(예를 들어, 거래가 승인되거나 거절됨)을 알리도록 하는 다른 메시지 및/또는 신호를 정지, 스크롤링, 번쩍임으로 밝게 표시하거나 디스플레이하도록 구성된다. 이러한 선택적 피드백은 거래상태를 포브 사용자에게 알리는 청취가능한 표시기에 의해 수반되거나 수반되지 않을 수 있다(또는 청취가능한 표시기만을 제공할 수 있음). 청취가능한 피드백은 포브(102)가 호출을 받을 때 거래 상태 등을 알리는 단일한 톤, 다중 톤, 음악적 표시기 및/또는 음성 표시기일 수 있다.The protocol / sequence controller 314 may also include an optional feedback function that notifies the user of the status of a particular transaction. For example, optional feedback may be in the form of LEDs, LED screens, and / or other visual displays, which tells the Forb user that a transaction has been initiated (eg, a fob is called), and the fob is valid (eg, Stop, scroll, flash or brighten other messages and / or signals that indicate that the Forbes account number has been read by the RFID reader) and / or that the transaction has been accepted or rejected (e.g., the transaction has been approved or rejected); Configured to display. This optional feedback may or may not be accompanied by an audible indicator that informs the fob user of the transaction status (or may provide only an audible indicator). The audible feedback may be a single tone, multiple tone, musical indicator and / or voice indicator to inform the transaction status, etc., when the fob 102 receives a call.
RFID 안테나(106)는 호출신호를 전송하고 적어도 하나의 인증요청신호 및/또는 계정 데이터를 포브(102)로부터 수신하는 트랜스폰더(306)와 통신할 수 있다. 트랜스폰더(306)는 도 2의 트랜스폰더(114)와 유사하다. 특히 트랜스폰더(306)는 트랜스폰더(114)와 관련하여 설명한 것과 유사한 방식으로 안테나(202)와 호환가능한 포맷으로 RF신호를 송신 및/또는 수신하도록 구성될 수 있다. 예를 들어, 트랜스폰더(306)가 13.56MHz이면 RF 안테나(202)는 13.56MHz에서 호환가능하다. 유사하게 트랜스폰더(306)가 ISO/IEC 14443에 적합하면 안테나(106)는 ISO/IEC 14443에 적합할 수 있다.The RFID antenna 106 may communicate with a transponder 306 that transmits a paging signal and receives at least one authentication request signal and / or account data from the fob 102. Transponder 306 is similar to transponder 114 in FIG. 2. In particular, the transponder 306 may be configured to transmit and / or receive the RF signal in a format compatible with the antenna 202 in a manner similar to that described with respect to the transponder 114. For example, if transponder 306 is 13.56 MHz, RF antenna 202 is compatible at 13.56 MHz. Similarly, if transponder 306 is compliant with ISO / IEC 14443, antenna 106 may be compliant with ISO / IEC 14443.
RF 모듈(302)은 예를 들어 보안 데이터베이스(310)와 통신할 수 있는 인증회로(308)와 통신하는 트랜스폰더(306)를 포함할 수 있다. 인증회로(308)와 데이터베이스(310)는 도 2의 인증회로(210) 및 보안 메모리 데이터베이스(212)에 대하여 설명한 것과 유사하게 동작하는 것으로 설명될 수 있다. 예를 들어, 데이터베이스(310)는 시스템(100)을 거쳐 상거래를 인증하는 포브(102)에 데이터를 저장할 수 있다. 데이터베이스(310)는 RFID리더(104)가 포브 데이터베이스(214)에 저장된 포브 계정 번호를 제공하도록 인증되었는지의 여부를 인증하는데 사용하기 위해 포브(102)에 제공하는 RFID 리더(104) 식별정보를 추가적으로 저장할 수 있다.The RF module 302 may include a transponder 306 in communication with an authentication circuit 308, which may communicate with the security database 310, for example. The authentication circuit 308 and the database 310 may be described as operating similarly to those described with respect to the authentication circuit 210 and the secure memory database 212 of FIG. 2. For example, database 310 may store data in fob 102 that authenticates commerce via system 100. The database 310 further adds the RFID reader 104 identification provided to the fob 102 for use in authenticating whether the RFID reader 104 is authorized to provide a fob account number stored in the fob database 214. Can be stored.
인증회로(308)는 인증회로(210)와 유사하게 동작하는 것으로 설명될 수 있다. 즉, 인증회로(308)는 인증회로(210)가 RFID 리더(104)에 의해 제공되는 신호를 인증하도록 구성될 수 있도록 하는 것과 유사한 방식으로 포브(102)에 의해 제공되는 신호를 인증하도록 구성될 수 있다. 보다 상세히 후술하는 바와 같이, 포브(102)와 RFID 리더(104)는 상호인증으로 결합한다. 이 문맥에서, "상호인증"은 포브(102)가 RFID리더(104)로부터의 신호를 인증하고 RFID 리더(104)가 포브(102)로부터의 신호를 인증할 때까지 시스템(100)의 동작이 일어나지 않는 것을 의미한다.The authentication circuit 308 may be described as operating similarly to the authentication circuit 210. That is, the authentication circuit 308 may be configured to authenticate the signal provided by the fob 102 in a manner similar to that which enables the authentication circuit 210 to be configured to authenticate the signal provided by the RFID reader 104. Can be. As will be described in more detail below, the fob 102 and the RFID reader 104 combine by mutual authentication. In this context, " mutual authentication " means that the operation of the system 100 until the fob 102 authenticates the signal from the RFID reader 104 and the RFID reader 104 authenticates the signal from the fob 102. It means not to happen.
도 4는 본 발명에 따르는 전형적인 인증 프로세스의 흐름도이다. 인증 프로세스는 한 쪽에 대해서만 설명한다. 즉, 흐름도는 비록 유사한 단계들이 포브(102)가 RFID리더(104)를 인증하는 예에서도 뒤따를 수 있지만 포브(102)를 인증하는 RFID 리더(104)의 프로세스만을 나타내고 있다.4 is a flow chart of an exemplary authentication process in accordance with the present invention. The authentication process is described on only one side. That is, the flowchart shows only the process of the RFID reader 104 authenticating the fob 102, although similar steps may follow in the example where the fob 102 authenticates the RFID reader 104.
언급한 바와 같이, 데이터베이스(212)는 RFID 리더(104)로부터 수신된 신호를 암호화거나 또는 해독하는 보안키를 저장할 수 있다. 전형적인 인증 프로세스에서, RFID 리더(104)가 포브(102)를 인증하는 경우 RFID리더(104)는 포브(102)에 호출신호를 제공할 수 있다(단계 402). 호출신호는 RFID리더 인증회로(210)에 의해 생성된 랜덤코드를 포함할 수 있으며, 포브(102)에 제공되고, 포브(102)의 유일한 식별코드에 대응하는 유일한 암호화키를 이용하여 암호화된다. 예를 들어, 프로토콜/시퀀스 컨트롤러(314)는 인증회로(308)를 활성화시키기 위한 명령을 제공할 수 있다. 인증회로(308)는 데이터베이스(310)로부터 난수를 포함하는 포브 호출신호를각각의 인증신호마다 생성된 인증코드의 일부로서 제공할 수 있다. 인증코드는 RFID리더(104)와 포브(102)에 의해 인식가능한(예를 들어, 판독가능한) 문자 숫자식의 코드일 수 있다. 인증코드는 RFID RF 인터페이스(306) 및 안테나(106)(또는 안테나(108))를 통해 포브(102)에 제공될 수 있다.As mentioned, the database 212 may store a security key that encrypts or decrypts the signal received from the RFID reader 104. In a typical authentication process, when the RFID reader 104 authenticates the fob 102, the RFID reader 104 may provide a call signal to the fob 102 (step 402). The call signal may include a random code generated by the RFID reader authentication circuit 210 and is provided to the fob 102 and encrypted using a unique encryption key corresponding to the unique identification code of the fob 102. For example, protocol / sequence controller 314 may provide instructions for activating authentication circuit 308. The authentication circuit 308 may provide a fob call signal including a random number from the database 310 as part of an authentication code generated for each authentication signal. The authentication code may be an alphanumeric code recognizable (eg, readable) by the RFID reader 104 and the fob 102. The authentication code may be provided to the fob 102 via the RFID RF interface 306 and antenna 106 (or antenna 108).
포브(102)는 호출신호를 수신한다(단계 404). 인증코드를 포함하는 호출신호는 안테나(202)를 통해 RF 인터페이스(114)에 수신될 수 있다. 일단 포브(102)가 활성화되면, 인증코드를 포함하는 호출신호가 변조기/복조기 회로(206)에 제공될 수 있으며, 여기에서 호출신호는 프로토콜/시퀀스 컨트롤러(208)에 공급되기 전에 복조될 수 있다. 프로토콜/시퀀스 컨트롤러(208)는 포브(102)의 인증을 위한 요청으로서 호출신호를 인식하여, 그 인증코드를 인증회로(210)에 공급할 수 있다. 포브(102)는 인증코드를 암호화할 수 있다(단계 406). 특히, 암호화는 인증회로(210)에 의해 행해지고, 이 인증회로는 인증코드를 수신하고, 암호화된 인증코드를 프로토콜/시퀀스 컨트롤러(208)에 공급하기 전에 암호화한다. 포브(102)는 암호화된 인증코드를 RFID 리더(104)에 공급할 수 있다(단계 408). 즉, 암호화된 인증코드는 변조기/복조기 회로(206), RF 인터페이스(114)(예를 들어, 트랜스폰더(114)) 및 안테나(202)를 통해 RFID 리더(104)에 공급될 수 있다.The fob 102 receives a call signal (step 404). The call signal including the authentication code may be received at the RF interface 114 via the antenna 202. Once the fob 102 is activated, a call signal containing an authentication code can be provided to the modulator / demodulator circuit 206, where the call signal can be demodulated before being supplied to the protocol / sequence controller 208. . The protocol / sequence controller 208 may recognize the call signal as a request for authentication of the fob 102 and supply the authentication code to the authentication circuit 210. The fob 102 may encrypt the authentication code (step 406). In particular, encryption is performed by the authentication circuit 210, which receives the authentication code and encrypts the encrypted authentication code before supplying it to the protocol / sequence controller 208. The fob 102 can supply the encrypted authentication code to the RFID reader 104 (step 408). That is, the encrypted authentication code can be supplied to the RFID reader 104 via the modulator / demodulator circuit 206, the RF interface 114 (eg, the transponder 114), and the antenna 202.
RFID 리더(104)는 암호화된 인증코드를 수신하여 해독한다(단계 410). 즉, 암호화된 인증코드는 안테나(106) 및 RF 인터페이스(306)에서 수신되어 인증회로(308)로 공급될 수 있다. 인증회로(308)는 데이터베이스(310)로부터 보안 인증키(예를 들어, 트랜스폰더 시스템 해독키)를 제공받을 수 있다. 인증회로는 암호화된 인증코드를 해독(예를 들면, 잠금해제(unlock))하기 위해 인증키를 사용할 수 있다. 인증키는 포브(102)의 유일한 식별코드에 기초하여 인증회로에 공급될 수 있다. 예를 들어, 암호화된 인증코드는 유일한 포브(102)의 식별 코드와 함께 제공될 수 있다. 인증회로는 포브(102)의 유일한 식별코드를 수신하여, 암호화된 인증코드를 해독하는데 사용하기 위해 유일한 포브(102)의 식별코드에 상관되는 트랜스폰더시스템 해독키를 데이터베이스(310)로부터 검색한다.The RFID reader 104 receives and decrypts the encrypted authentication code (step 410). That is, the encrypted authentication code may be received at the antenna 106 and the RF interface 306 and supplied to the authentication circuit 308. The authentication circuit 308 may be provided with a secure authentication key (eg, transponder system decryption key) from the database 310. The authentication circuit can use the authentication key to decrypt (eg, unlock) the encrypted authentication code. The authentication key may be supplied to the authentication circuit based on the unique identification code of the fob 102. For example, the encrypted authentication code may be provided with an identification code of the unique fob 102. The authentication circuit receives the unique identification code of the fob 102 and retrieves a transponder system decryption key from the database 310 that correlates to the identification code of the unique fob 102 for use in decrypting the encrypted authentication code.
일단 인증코드가 해독되면, 해독된 인증코드는 단계 402에서 RFID 리더(104)에 의해 공급되는 인증코드와 비교되어 그 인증을 확인한다(단계 412). 만약 해독된 인증코드가 인증회로(308)에 의해 판독 불가능하면(예를 들어, 인식가능하면) 포브(102)는 인증되지 않은 것으로 판단되고(단계 418), 시스템(100)의 동작은 종료된다(단계 420). 반대로 해독된 인증코드가 포브(102)에 의해 인식가능하면(예를 들어 확인되면) 해독된 인증코드는 인증된 것으로 판단되고(단계 414) 거래가 허용되어 계속 진행된다(단계 416). 특정한 일실시예에서, 거래의 절차는 비록 포브(102)가 RFID리더(104)를 인증하기 전에 RFID 리더(104)가 포브(102)를 인증하는 것이 분명하다 하더라도 RFID리더(104)가 포브(102)를 인증하기 전에 포브(102)가 RFID리더(104)를 인증할 수 있다는 것을 의미한다.Once the authentication code is decrypted, the decrypted authentication code is compared with the authentication code supplied by the RFID reader 104 in step 402 to confirm its authentication (step 412). If the decrypted authentication code is unreadable by the authentication circuit 308 (e.g., recognizable), the fob 102 is determined to be unauthenticated (step 418) and the operation of the system 100 is terminated. (Step 420). Conversely, if the decrypted authentication code is recognizable by the fob 102 (e.g., verified), the decrypted authentication code is determined to be authenticated (step 414) and the transaction is allowed to continue (step 416). In one particular embodiment, the procedure of the transaction is that although the RFID reader 104 authenticates the fob 102 before the fob 102 authenticates the RFID reader 104, the RFID reader 104 may not have the fob ( This means that the fob 102 can authenticate the RFID reader 104 before authenticating 102.
전형적인 인증 프로세스에서, 인증회로(308)는 해독되지 않은 인증코드가 단계 402에서 제공된 인증코드와 동일한지의 여부를 결정할 수 있다는 점을 주목해야 한다. 만약 코드가 동일하지 않으면, 포브(102)는 시스템(100)에 대한 액세스가 인증되지 않는다. 비록 검증 처리가 동일성과 관련하여 설명되었지만 동일성이 요구되는 것은 아니다. 예컨대, 인증회로(308)는 임의의 프로토콜 단계 또는 해독된 코드가 인증된 포브(102)에 대응하는지의 여부를 결정하는 처리를 통해 해독된 코드를 검증할 수 있다.In a typical authentication process, it should be noted that the authentication circuit 308 may determine whether the undecrypted authentication code is the same as the authentication code provided in step 402. If the codes are not the same, the fob 102 is not authorized to access the system 100. Although the verification process has been described in terms of identity, identity is not required. For example, the authentication circuit 308 can verify the decrypted code through a process of determining whether any protocol step or decrypted code corresponds to the authenticated fob 102.
인증회로(308)는 또한 도 2의 프로토콜/시퀀스 컨트롤러(208)와 유사하게 동작하는 것으로 설명될 수 있는 프로토콜/시퀀스 컨트롤러(314)와 통신할 수 있다. 즉, 프로토콜/시퀀스 컨트롤러(314)는 RFID 리더(104)의 구성요소의 동작 순서를 결정하도록 구성될 수 있다. 예컨대, 도 5는 프로토콜/시퀀스 컨트롤러(314)가 동작할 수 있는 전형적인 결정처리를 도시한 도면이다. 프로토콜/시퀀스 컨트롤러(314)는 포브(102)가 존재하는지의 여부에 기초하여 RFID 리더(104)의 다른 구성요소를 명령할 수 있다(단계 502). 예컨대, 만약 포브(102)가 존재하지 않는다면, 프로토콜/시퀀스 컨트롤러(314)는 인터럽트되지 않은 호출신호를 제공하도록 RFID 리더(104)에 명령할 수 있다(단계 504). 즉, 프로토콜/시퀀스 컨트롤러는 포브(102)의 존재가 실현될 때까지 인터럽트되지 않은 호출신호를 제공하도록 인증회로(308)에 명령할 수 있다. 만약 포브(102)가 존재하면 프로토콜/시퀀스 컨트롤러(314)는 포브(102)를 인증하도록 RFID 리더(104)에 명령할 수 있다(단계 506).Authentication circuit 308 may also be in communication with protocol / sequence controller 314, which may be described as operating similar to protocol / sequence controller 208 of FIG. 2. That is, the protocol / sequence controller 314 may be configured to determine the order of operation of the components of the RFID reader 104. For example, FIG. 5 illustrates a typical decision process in which protocol / sequence controller 314 may operate. The protocol / sequence controller 314 may instruct other components of the RFID reader 104 based on whether or not the fob 102 is present (step 502). For example, if the fob 102 does not exist, the protocol / sequence controller 314 may instruct the RFID reader 104 to provide an uninterrupted call signal (step 504). That is, the protocol / sequence controller may instruct the authentication circuit 308 to provide an uninterrupted call signal until the presence of the fob 102 is realized. If fob 102 is present, protocol / sequence controller 314 may instruct RFID reader 104 to authenticate fob 102 (step 506).
상술한 바와 같이, 인증은 프로토콜/시퀀스 컨트롤러(314)가 인증코드를 포브(102)에 공급하도록 인증회로(308)에 명령할 수 있음을 의미한다. 만약 포브(102)로부터 응답이 수신되면, 프로토콜/시퀀스 컨트롤러는 응답이 RFID리더(104)의 공급된 인증코드에 대한 응답인지 또는 응답이 인증을 필요로 하는 신호인지를 결정할 수 있다(단계 508). 만약 신호가 인증을 필요로 하면 프로토콜/시퀀스 컨트롤러(314)는 상술한 바와 같은 인증회로를 활성화할 수 있다(단계 506). 반면 포브(102)의 신호가 제공된 인증코드에 대한 응답이면 프로토콜/시퀀스 컨트롤러(314)는 신호의 인식을 가능하게 하는 적절한 보안키를 검색하도록 RFID리더(104)에 명령할 수 있다. 즉, 프로토콜/시퀀스 컨트롤러(314)는 데이터베이스(310)로부터 보안키(예를 들어, 트랜스폰더 시스템 해독키)를 검색하고, 그 신호를 해독하여, 인증 프로세스(예를 들어, 단계 506)에서 RFID 리더(104)에 의해 제공되는 신호와 비교하도록 인증회로(308)에 명령할 수 있다. 만약 그 신호가 인식되면, 프로토콜/시퀀스 컨트롤러(314)는 포브(102)가 시스템(100)을 액세스하도록 인증되었음을 결정할 수 있다. 만약 신호가 인증되지 않았으면 포브(102)는 인증되지 않은 것으로 고려된다. 이 경우에 프로토콜/시퀀스 컨트롤러(314)는 인증된 포브를 호출하도록 RFID 컨트롤러에 명령할 수 있다(단계 504).As described above, authentication means that the protocol / sequence controller 314 can instruct the authentication circuit 308 to supply the authentication code to the fob 102. If a response is received from the fob 102, the protocol / sequence controller may determine whether the response is a response to the supplied authentication code of the RFID reader 104 or whether the response is a signal requiring authentication (step 508). . If the signal requires authentication, the protocol / sequence controller 314 may activate the authentication circuit as described above (step 506). On the other hand, if the signal from the fob 102 is in response to the provided authentication code, the protocol / sequence controller 314 may instruct the RFID reader 104 to retrieve an appropriate security key that enables recognition of the signal. That is, the protocol / sequence controller 314 retrieves a security key (e.g., transponder system decryption key) from the database 310, decrypts the signal, and RFID in the authentication process (e.g., step 506). The authentication circuit 308 may be instructed to compare with the signal provided by the reader 104. If the signal is recognized, protocol / sequence controller 314 may determine that fob 102 is authorized to access system 100. If the signal is not authenticated, the fob 102 is considered not authenticated. In this case, the protocol / sequence controller 314 may instruct the RFID controller to call the authenticated fob (step 504).
일단, 프로토콜/시퀀스 컨트롤러가 포브(102)가 인증되었음을 결정하면 프로토콜/시퀀스 컨트롤러(314)는 부가 신호가 포브(102)에 의해 보내졌는지의 여부를 결정할 수 있다. 만약 어떠한 부가신호도 포브(102)에 의해 제공되지 않았으면 프로토콜/시퀀스 컨트롤러(314)는 신호가 공급되는 시간까지 유휴상태를 유지하도록 RFID리더(104)의 모든 구성요소를 제어할 수 있다(단계 516). 반대로 포브(102)의 부가신호가 공급되면 프로토콜/시퀀스 컨트롤러(314)는 포브(102)가 상인의 POS 단말기(110)(예를 들면, POS 장치)에 대한 액세스를 요청하는지의 여부 또는 포브(102)가 복귀(예를 들어, 상호) 인증을 위해 RFID 리더(104)를 호출하는지의 여부를 결정할 수 있다(단계 518). 포브(102)가 상인의 POS 단말기(110)에 대한 액세스를 요청하면 프로토콜/시퀀스 컨트롤러(314)는 POS 단말기(110)와 개방통신을 하도록 RFID 리더(104)에 명령할 수 있다(단계 524). 특히, 프로토콜/시퀀스 컨트롤러(314)는 활성화되도록 POS 단말기 통신 인터페이스(312)에 명령하여 RFID 리더(104)와 POS 단자(110) 사이에 데이터의 전송이 허용하도록 한다.Once the protocol / sequence controller determines that the fob 102 has been authenticated, the protocol / sequence controller 314 can determine whether an additional signal has been sent by the fob 102. If no additional signal is provided by the fob 102, the protocol / sequence controller 314 may control all components of the RFID reader 104 to remain idle until the time the signal is supplied (step 516). On the contrary, when the additional signal of the fob 102 is supplied, the protocol / sequence controller 314 determines whether the fob 102 requests access to the merchant's POS terminal 110 (eg, the POS device) or the fob ( 102 may determine whether to call RFID reader 104 for return (eg, mutual) authentication (step 518). When the fob 102 requests access to the merchant's POS terminal 110, the protocol / sequence controller 314 may instruct the RFID reader 104 to open communication with the POS terminal 110 (step 524). . In particular, the protocol / sequence controller 314 instructs the POS terminal communication interface 312 to be activated to allow the transfer of data between the RFID reader 104 and the POS terminal 110.
한편, 프로토콜/시퀀스 컨트롤러는 포브(102) 신호가 상호 호출신호임을 결정하면 신호를 암호화하도록 RFID 리더(104)에 명령한다(단계 520). 프로토콜/시퀀스 컨트롤러(314)는 포브(102)의 상호 호출신호에 응답하여 데이터베이스(320)로부터 적절한 암호화키를 검색하도록 암호화 인증회로(318)에 명령할 수 있다. 프로토콜/시퀀스 컨트롤러(314)는 암호화된 상호 호출신호를 포브(102)에 제공하도록 RFID 리더(104)에 명령할 수 있다. 프로토콜/시퀀스 컨트롤러(314)는 상호인증을 위해 포브(102)에 대해 암호화된 상호 호출신호를 공급하도록 인증회로(318)에 명령할 수 있다. 포브(102)는 암호화된 상호 호출신호를 수신하고, 인증회로(212)로부터 RFID 리더 해독키를 검색할 수 있다.On the other hand, if the protocol / sequence controller determines that the fob 102 signals are mutual call signals, it instructs the RFID reader 104 to encrypt the signals (step 520). The protocol / sequence controller 314 may instruct the cryptographic authentication circuit 318 to retrieve the appropriate encryption key from the database 320 in response to the cross call signal of the fob 102. The protocol / sequence controller 314 may instruct the RFID reader 104 to provide an encrypted cross-call signal to the fob 102. The protocol / sequence controller 314 may instruct the authentication circuit 318 to supply an encrypted mutual call signal for the fob 102 for mutual authentication. The fob 102 may receive an encrypted mutual paging signal and retrieve an RFID reader decryption key from the authentication circuit 212.
비록 프로토콜/시퀀스 컨트롤러(314)의 전형적인 결정 프로세스가 설명되었지만 포브(102)의 구성요소를 제어할 때 프로토콜/시퀀스 컨트롤러(208)에 의해 유사한 결정 프로세스가 취해질 수 있다는 점을 이해하여야 한다. 사실 상술한 바와 같이, 프로토콜/시퀀스 컨트롤러(314)는 프로토콜/시퀀스 컨트롤러(208)와 유사한 동작 및 디자인을 갖고 있다. 또한 프로토콜/시퀀스 컨트롤러(208, 314)는 대응하는 장치가 접속될 때 USB 인터페이스(222, 316)를 인에이블시키는 적절한 명령을 결정 프로세스에 포함시킬 수 있다.Although a typical decision process of the protocol / sequence controller 314 has been described, it should be understood that a similar decision process may be taken by the protocol / sequence controller 208 when controlling the components of the fob 102. In fact, as described above, protocol / sequence controller 314 has a similar operation and design to protocol / sequence controller 208. The protocol / sequence controller 208, 314 may also include appropriate instructions in the decision process to enable the USB interface 222, 316 when the corresponding device is connected.
암호화/해독 구성요소(318)는 암호화된 포브 계정번호를 해독하는데 필요한 보안키를 저장하는 보안 계정번호 데이터베이스(320)와 통신할 수 있다. 프로토콜/시퀀스 컨트롤러(314)로부터의 적절한 요청에 대하여 암호화/해독 구성요소(예를 들어, 회로(318))는 적절한 보안키를 검색하고, 포브 계정번호를 해독하며, 해독된 계정번호를 나중에 접속되는 POS 장치(110)에 의해 판독가능한 포맷으로 프로토콜/시퀀스 컨트롤러(314)에 전송할 수 있다. 전형적인 일실시예에서, 계정번호는 ISO/IEC 7813표준과 호환가능한 종래의 자기스트립 포맷 상태로 전송될 수 있다. 즉, 본 발명에 따르면 종래기술에서 행해졌던 바와 같이 계정번호를 번역하거나 또는 전통적인 자기스트립 포맷에 상관시킬 필요가 없다. 본 발명은 비록 계정과 관련된 카드가 지불을 위해 제공된다 하더라도 거래요구를 직접 처리한다.The encryption / decryption component 318 can communicate with a security account number database 320 that stores the security key needed to decrypt the encrypted fob account number. On proper request from the protocol / sequence controller 314, the encryption / decryption component (e.g., circuit 318) retrieves the appropriate security key, decrypts the Forbe account number, and later accesses the decrypted account number. May be transmitted to the protocol / sequence controller 314 in a format readable by the POS device 110. In an exemplary embodiment, the account number may be sent in a conventional magnetic strip format that is compatible with the ISO / IEC 7813 standard. In other words, according to the present invention there is no need to translate account numbers or correlate them to traditional magnetic strip formats as has been done in the prior art. The present invention deals directly with transaction requests even if a card associated with the account is provided for payment.
자기스트립 포맷으로 계정번호를 수신할 때, 프로토콜/시퀀스 컨트롤러(314)는 도 1에 가장 잘 도시된 바와 같이 통신 인터페이스와 데이터 링크(122)를 통해 계정번호를 POS 장치(110)에 전송할 수 있다. POS 장치(110)는 해독된 계정번호를 수신하여 자기스트립으로 포맷된 계정번호를 보통의 표준으로서 상인의 상거래하에서 처리하기 위한 호스트 네트워크(112)에 전송할 수 있다. 이러한 방식으로 본 발명은 제3자의 서버에 대한 필요성을 제거해 준다. 또, POS 장치(110)가 네트워크(112)로부터 응답을 수신하는 경우에는 프로토콜/시퀀스 컨트롤러(314)는 포브(102) 사용자에 대한 응답을 선택적으로 및/또는 청각적으로 대화하기 위해 RF 모듈(302)에 대한 네트워크 응답을 제공할 수 있다.Upon receiving the account number in magnetic strip format, the protocol / sequence controller 314 may transmit the account number to the POS device 110 via the communication interface and data link 122 as best shown in FIG. 1. . The POS device 110 may receive the decrypted account number and send the account number formatted as a self strip to the host network 112 for processing under the merchant's commerce as a normal standard. In this way, the present invention eliminates the need for a third party server. In addition, when the POS device 110 receives a response from the network 112, the protocol / sequence controller 314 may communicate with the RF module (selectively and / or audibly) to respond to the fob 102 user. Provide a network response to 302).
RFID 리더(104)는 추가적으로 프로토콜/시퀀스 컨트롤러(314)와 통신하는USB 인터페이스(316)를 포함할 수 있다. 일실시예에서, USB 인터페이스는 RS22 시리얼 데이터 인터페이스일 수 있다. 이와 달리 RFID 리더(104)는 예컨대, 프로토콜/시퀀스 컨트롤러(314)와 통신하는 RS232 인터페이스 등의 시리얼 인터페이스를 포함할 수 있다. USB 커넥터(316)는 시스템(100) 어플리케이션 파라미터에 대하여 RFID 리더(104)를 초기화시키기 위해 개별화 시스템(116)(도 1B에 도시됨)과 통신할 수 있다. 즉, 시스템(100)의 동작에 앞서 RFID 리더(104)는 인증된 포브(102)에 속하는 보안키의 리스트로 데이터베이스를 채우고, 계정번호를 ISO/IEC 7813 포맷으로 하는 포브(102) 계정번호를 해독하도록 보안키로 데이터베이스(320)를 채우기 위해 개별화 시스템(116)과 통신할 수 있다. 이러한 방식으로, RFID 리더(104)는 유일한 식별자(예를 들어, 시리얼 번호)로 채워질 수 있으며, 이 유일한 식별자는 RFID 리더(104)가 포브(102) 암호화된 계정번호를 수신하도록 권한을 위임받았는지의 여부를 결정하도록 포브 인증회로(210)에 의해 사용될 수 있다.The RFID reader 104 may further include a USB interface 316 in communication with the protocol / sequence controller 314. In one embodiment, the USB interface may be an RS22 serial data interface. Alternatively, the RFID reader 104 may include a serial interface, such as an RS232 interface, for example, in communication with the protocol / sequence controller 314. The USB connector 316 can communicate with an individualization system 116 (shown in FIG. 1B) to initialize the RFID reader 104 for system 100 application parameters. That is, prior to the operation of the system 100, the RFID reader 104 populates the database with a list of security keys belonging to the authenticated fob 102, and enters the fob 102 account number in the ISO / IEC 7813 format. Communicate with personalization system 116 to populate database 320 with a security key to decrypt. In this way, the RFID reader 104 may be populated with a unique identifier (eg, a serial number), which is authorized to allow the RFID reader 104 to receive a Forbe 102 encrypted account number. Can be used by the fob authentication circuit 210 to determine whether or not.
도 1b는 본 발명에 따르는 전형적인 개별화 시스템(100B)을 도시한 도면이다. 일반적으로 전형적인 개별화 시스템(100B)은 시스템(100A)에 사용하기 위해 RFID 리더(104)와 포브(102)를 초기화하는 임의의 시스템일 수 있다. 도 1b를 참조하면, 포브(102)에 대한 유사한 개별화 프로세스를 도시할 수 있다. 예컨대, 개별화 시스템(116)은 유일한 RFID 리더(104) 식별자의 인증을 용이하게 하기 위해 보안키로 포브 데이터베이스(212)를 채우는 RF ISO 14443 인터페이스(114)를 통해 포브(102)와 통신할 수 있다. 또한 개별화 시스템(116)은 포브(102)가 시스템(100)에액세스하는 권한이 있는지의 여부를 결정할 때 RFID 리더(104)에 의한 사용을 위해 유일한 포브(102) 식별자로 데이터베이스(212)를 채울 수 있다. 개별화 시스템(116)은 나중에 인증된 RFID 리더(104)에 제공하기 위해 암호화된 포브(102) 계정번호를 포브 데이터베이스(214)에 채워 넣는다(예를 들면, 도입한다).1B is a diagram illustrating an exemplary individualization system 100B in accordance with the present invention. In general, typical personalization system 100B may be any system that initializes RFID reader 104 and fob 102 for use in system 100A. Referring to FIG. 1B, a similar individualization process for the fob 102 may be shown. For example, personalization system 116 may communicate with fob 102 via RF ISO 14443 interface 114 that populates fob database 212 with security keys to facilitate authentication of unique RFID reader 104 identifiers. In addition, the personalization system 116 may populate the database 212 with a unique fob 102 identifier for use by the RFID reader 104 in determining whether the fob 102 is authorized to access the system 100. Can be. The personalization system 116 populates (eg, introduces) the fob 102 account number with the encrypted fob 102 account number for later provision to the authenticated RFID reader 104.
전형적인 일실시예에서, 개별화 시스템(16)은 상술한 바와 같은 임의의 표준 컴퓨팅 시스템을 포함할 수 있다. 예컨대, 개별화 시스템(116)은 종래의 임의의 그래픽 사용자 인터페이스(Graphic User Interface, GUI)를 이용하여 동작가능한 하드웨어 보안모듈을 갖는 표준 퍼스널 컴퓨터를 포함할 수 있다. 보안키 정보 계정번호와 유일한 식별정보를 포브(102) 또는 RFID 리더(104)에 채우기 전에, 하드웨어 보안모듈은 구성요소가 보안정보를 수신하도록 권한을 위임받았는지를 확인하도록 포브(102)와 RFID 리더(104)를 인증할 수 있다.In one exemplary embodiment, the individualization system 16 may include any standard computing system as described above. For example, the personalization system 116 may include a standard personal computer having a hardware security module operable using any conventional Graphical User Interface (GUI). Security Key Information Before populating the fob 102 or RFID reader 104 with an account number and unique identification information, the hardware security module may verify that the component is authorized to receive security information. The reader 104 may be authenticated.
도 6a 및 도 6b는 포브(102) 및/또는 RFID리더(104)를 개별화하도록 사용될 수 있는 개별화 절차의 전형적인 흐름도이다. 비록 다음의 설명은 주로 포브(102)의 개별화에 대해 설명한 것이지만 RFID 리더(104)도 유사한 프로세스를 이용하여 개별화할 수 있다. 개별화 시스템(116)과 개별화될 장치(예를 들어, 포브(102) 또는 RFID(104)) 사이에서 발생하는 개별화 프로세스는 예컨대 단계 602에서 시작한다. 상호인증은 RFID리더(104)와 상호 인증하는 포브(102)와 관련하여 상술한 바와 동일한 방식으로 개별화 시스템(116)과 인증될 장치 사이에서 발생할 수 있다. 즉, 개별화 시스템(116)은 인증될 장치에 개별화 시스템(116) 식별자를 전송할 수 있는데, 이것은 인증회로(210, 308)에 의해 장치 데이터베이스(212, 310)에 저장된 개별화 시스템 식별자와 비교된다. 비교결과가 일치하지 않으면(단계 604) 개별화 프로세스는 처리를 중단할 수 있다(단계 612). 비교결과가 일치하면(단계 604) 개별화 시스템은 개별화될 장치에 공급될 개별화 파일을 작성할 수 있다(단계 606). 만약 개별화 시스템이 상호 동작되면 개별화 파일은 예컨대, 키보드 등의 임의의 적합한 시스템 인터페이스를 이용하여 개별화 시스템(116)에 입력될 것이다(단계 606). 개별화 시스템(116) 오퍼레이터가 개별화 파일의 작성을 지연시키도록 선택되면 시스템(116)은 개별화 프로세스를 중단할 수 있다(단계 610). 이 설명에서, 개별화 파일은 유일한 포브(102)나 RFID 리더(104) 식별자, 데이터베이스(212, 310)를 로딩하기 위한 보안키, 및/또는 데이터베이스(320)에 로딩될 수 있는 포브 계정번호를 해독하기 위한 보안키를 포함한다.6A and 6B are exemplary flow diagrams of an individualization procedure that may be used to personalize the fob 102 and / or the RFID reader 104. Although the following description primarily describes individualization of the fob 102, the RFID reader 104 may also be individualized using a similar process. The individualization process that occurs between the individualization system 116 and the device to be individualized (eg, the fob 102 or the RFID 104) begins, for example, at step 602. Mutual authentication may occur between the individualization system 116 and the device to be authenticated in the same manner as described above with respect to the fob 102 that mutually authenticates with the RFID reader 104. That is, the individualization system 116 may send the individualization system 116 identifier to the device to be authenticated, which is compared with the individualization system identifier stored in the device database 212, 310 by the authentication circuits 210, 308. If the comparison does not match (step 604), the individualization process may stop processing (step 612). If the comparison results match (step 604), the individualization system may create a personalization file to be supplied to the device to be individualized (step 606). If the individualization system is interoperable, the personalization file will be entered into the personalization system 116 using any suitable system interface, such as, for example, a keyboard (step 606). If the individualization system 116 operator is selected to delay creation of the individualization file, the system 116 may abort the individualization process (step 610). In this description, the personalization file decrypts a unique fob 102 or RFID reader 104 identifier, a security key for loading the databases 212, 310, and / or a fob account number that can be loaded into the database 320. It includes a security key for.
포브(102)는 RF ISO/IEC 14443 인터페이스(114)를 통해 개별화 시스템(116)에 직접 접속에 의해 개별화되거나 또는 RFID리더(104)를 사용하여 개별화 될 수 있다. 개별화 시스템(116)과 RFID리더(104)는 상호 인증으로 결합되며 RFID 리더(104)는 RF를 통해 포브 개별화 파일을 포브(102)에 전송하도록 구성될 수 있다. 일단 포브(102)가 개별화를 위해 RFID 리더(104)에 제공되면(단계 608, 614), 포브(102)와 RFID 리더(104)는 상호인증으로 결합될 수 있다(단계 614). 포브(102)가 개별화를 위해 RFID 리더(104)에 제공되지 않으면 개별화 프로세스는 중단된다(단계 610).The fob 102 can be individualized by direct connection to the individualization system 116 via the RF ISO / IEC 14443 interface 114 or by using the RFID reader 104. The personalization system 116 and the RFID reader 104 are combined with mutual authentication and the RFID reader 104 may be configured to transmit the fob personalization file to the fob 102 via RF. Once the fob 102 is provided to the RFID reader 104 for individualization (steps 608, 614), the fob 102 and the RFID reader 104 may be combined with each other (step 614). If the fob 102 is not provided to the RFID reader 104 for personalization, the personalization process is stopped (step 610).
포브(102)가 검출되면 개인화 시스템(116)은 개별화 파일의 일부로서 포브(102)에 제공하기 위한 유일한 식별자를 생성한다(단계 616). 식별자는 하나의식별자가 하나의 포브에만 주어질 수 있다는 점에서 유일하다. 즉, 어떠한 포브도 동일한 식별자를 가질 수 없다. 포브는 그 식별자로 구성되고 로딩된다(단계 618).If fob 102 is detected, personalization system 116 generates a unique identifier to provide to fob 102 as part of the personalization file (step 616). The identifier is unique in that only one identifier can be given to one fob. That is, no fob can have the same identifier. The fob is configured with that identifier and loaded (step 618).
암호화된 포브(102) 계정번호는 포브(102) 유일의 식별자와 관련하여 설명한 것과 마찬가지 방식으로 포브(102)에 채워질 수 있다. 즉, 개별화 시스템(116)은 계정 데이터를 미리 암호화하고(단계 640), 그 암호화된 계정을 포브 데이터베이스(214)에 도입한다(단계 622). 암호화된 계정 데이터는 상술한 바와 같이 RFID 리더(104)를 이용하여 로딩(예를 들어, 도입)될 수 있다.The encrypted fob 102 account number may be populated into the fob 102 in the same manner as described with respect to the unique identifier of the fob 102. That is, the individualization system 116 encrypts the account data in advance (step 640) and introduces the encrypted account into the fob database 214 (step 622). The encrypted account data may be loaded (eg, introduced) using the RFID reader 104 as described above.
일단 개별화 파일이 포브(102)에 채워지면 채워진 정보는 변경, 비인가 판독 및/또는 비인가 액세스를 방지하기 위해 취소되지 않게 잠겨진다(단계 624). 개별화 시스템(116)은 나중의 액세스에 대한 개별화 파일정보의 로그와 개별화 시스템(116) 사용자에 의한 분석을 생성할 수 있다(단계 626).Once the personalization file has been populated in the fob 102, the filled information is locked to prevent cancellation (step 624) to prevent alteration, unauthorized reading, and / or unauthorized access. Personalization system 116 may generate a log of individualization file information for later access and analysis by the user of personalization system 116 (step 626).
개별화 프로세스가 손상되거나 차단되는 경우(단계 628)에는 개별화 시스템(116)은 보안 경고를 사용자에게 보낼 수 있고(단계 630), 개별화 프로세스는 중단될 수 있다(단계 612)는 점에 주목하여 한다. 한편 이러한 손상이나 차단이 없는 경우 개별화 시스템(116)은 개별화 될 제 2 장치에서 초기화가 시작되도록 준비될 수 있다(단계 632).Note that if the individualization process is corrupted or blocked (step 628), the personalization system 116 may send a security alert to the user (step 630) and the personalization process may be stopped (step 612). On the other hand, in the absence of such damage or interruption, the individualization system 116 may be prepared to initiate initialization at the second device to be individualized (step 632).
도 7a 및 도 7b는 RFID 리더(104)를 개별화하기 위해 사용될 수 있는 개별화 프로세스의 다른 전형적인 실시예를 도시한 도면이다. RFID 리더(104)는 RFID 리더 USB 접속부(316)를 통해 개별화 시스템과 통신될 수 있다(단계 702). 일단 접속되면 개별화 시스템(116)은 RFID리더(104)와 통신을 설정하고, RFID리더(104)는 개별화 시스템(116)에 RFID 리더(104)에 현재 저장된 RFID 리더(104) 식별 데이터를 제공할 수 있다(단계 704). 단계 708에 따라 RFID 리더(104)가 처음에 개별화되는 경우(단계 706), RFID 리더(104)와 개별화 시스템(116)은 도 6A 및 도 6B와 관련하여 상술한 바와 같이 상호인증으로 결합할 수 있다. 상호인증이 완료된 후 개별화 시스템(116)은 RFID 리더(104)가 시스템(100) 내에서 동작하도록 적절하게 제조되거나 구성된다. 확인은 RFID 리더가 미리 결정된 디폴트 설정을 허용할 것인지의 여부를 결정함으로써 RFID 리더(104)의 동작을 평가하는 것을 포함할 수 있다. 즉, 개별화 시스템(116)은 RFID 리더(104)에 디폴트 설정의 세트를 제공하고(단계 708) RFID 리더(104)가 이들 설정을 허용할 것인지를 결정한다(단계 712). 만약 RFID 리더(104)가 디폴트 설정을 허용하지 않으면 개별화 시스템(116)은 개별화 프로세스를 중단한다(단계 714).7A and 7B illustrate another exemplary embodiment of a personalization process that can be used to personalize the RFID reader 104. The RFID reader 104 may be communicated with the personalization system via the RFID reader USB connection 316 (step 702). Once connected, the personalization system 116 establishes communication with the RFID reader 104, which can provide the personalization system 116 with RFID reader 104 identification data currently stored in the RFID reader 104. May be step 704. If the RFID reader 104 is initially individualized in accordance with step 708 (step 706), the RFID reader 104 and the personalization system 116 may combine with mutual authentication as described above with respect to FIGS. 6A and 6B. have. After mutual authentication is complete, the personalization system 116 is suitably manufactured or configured for the RFID reader 104 to operate within the system 100. The confirmation may include evaluating the operation of the RFID reader 104 by determining whether the RFID reader will accept a predetermined default setting. That is, the personalization system 116 provides a set of default settings to the RFID reader 104 (step 708) and determines whether the RFID reader 104 will accept these settings (step 712). If the RFID reader 104 does not allow the default setting, the personalization system 116 stops the personalization process (step 714).
만약 개별화 시스템(116)이 개별화 프로세스가 RFID 리더(104)에 의해 취해진 처음의 개별화 프로세스가 아님을 결정하면(단계 706), 개별화 시스템(116)과 RFID리더(104)는 현존하는 RFID 리더(104)에 이미 저장된 보안키를 이용하여 상호인증 프로세스로 결합할 수 있다(단계 710). 만약 인증이 성공하지 못하면(단계 712) 개별화 시스템(116)은 개별화 프로세스를 중단한다(단계 714).If the individualization system 116 determines that the individualization process is not the first individualization process taken by the RFID reader 104 (step 706), then the individualization system 116 and the RFID reader 104 determine the existing RFID reader 104. ) Can be combined into a mutual authentication process using the security key already stored (step 710). If authentication is not successful (step 712), personalization system 116 stops the individualization process (step 714).
개별화 시스템(116)과 RFID리더(104)가 성공적으로 상호인증하면 개별화 시스템(116)은 RFID 리더(104) 보안키를 갱신한다(단계 716). 보안키를 갱신하는 것은 시스템(100) 매니저에 의해 결정되는 시간에서 발생할 수 있다. 갱신은 루틴 유지의 부분으로서 또는 현재의 보안키 데이터를 설치하기 위해서 발생할 수 있다.갱신은 펌웨어를 RFID 리더(104)에 다운로딩함으로써 실행될 수 있다(단계 718). 개별화 시스템(116)이 단계 716에서 RFID리더(104)가 초기 개별화를 하고 있음을 결정하는 경우에는 펌웨어는 처음시간 동안 RFID 리더(104)에 로딩될 수 있다. 여기에서 "펌웨어(firware)"는 RFID리더(102)가 시스템(100) 가이드라인 하에서 동작하도록 하는 임의의 파일을 포함할 수 있다. 예컨대, 이러한 가이드라인은 RFID 리더와 프로토콜/시퀀스 컨트롤러(314)의 동작을 위한 것이다.If the personalization system 116 and the RFID reader 104 successfully authenticate each other, the personalization system 116 updates the RFID reader 104 security key (step 716). Updating the security key may occur at a time determined by the system 100 manager. The update can occur as part of routine maintenance or to install current security key data. The update can be performed by downloading the firmware to the RFID reader 104 (step 718). If the personalization system 116 determines in step 716 that the RFID reader 104 is initializing, the firmware may be loaded into the RFID reader 104 for the first time. Here, "firware" may include any file that causes the RFID reader 102 to operate under the system 100 guidelines. For example, these guidelines are for the operation of the RFID reader and protocol / sequence controller 314.
개별화 시스템(116)은 개별화 키(예를 들면, 보안키, 해독키, RFID식별자)가 갱신될 필요가 있는지 또는 RFID 리더(104)가 개별화키의 초기 설정을 가질 필요가 있는지를 결정할 수 있다(단계 720). 만약 그럴필요가 있으면 개별화 시스템(116)은 개별화키를 적절한 때 다운로드할 수 있다(단계 722).The personalization system 116 may determine whether the individualization key (eg, security key, decryption key, RFID identifier) needs to be updated or whether the RFID reader 104 needs to have initial settings of the individualization key ( Step 720). If so, personalization system 116 may download the individualization key as appropriate (step 722).
개별화 시스템(116)은 포브(102) 식별자와 대응 보안키가 갱신되었는지 또는 초기에 로딩되었는지를 결정하도록 RFID 리더(104)를 체크할 수 있다(단계 724). 만약 갱신이 불필요하면 개별화 시스템(116)은 개별화 절차를 종료할 수 있다(단계 732). 반대로 개별화 시스템(116)이 포브(102) 식별자와 대응 키가 갱신되거나 설치될 필요가 있는 것으로 결정하면, 개별화 시스템(116)은 정보를 RFID 리더(104) 상에 다운로드할 수 있다(단계726). 그 정보(예를 들면, 포브 보안키 및 식별자)는 암호화된 포맷으로 다운로드될 수 있으며, RFID 리더(104)는 그 정보를 적절한 때 RFID 리더 데이터베이스(310)에 저장할 수 있다(단계 728). 개별화 시스템(116)은 개별화 시스템(116) 사용자에 의한 나중의 사용과 분석을 목록화한 상태 로그를 생성하거나 갱신할 수 있다(단계 730). 상태로그를 갱신할 때 개별화 프로세스는 종료될 수 있다(단계 732).Personalization system 116 may check RFID reader 104 to determine if fob 102 identifier and corresponding security key has been updated or initially loaded (step 724). If no update is needed, the individualization system 116 may terminate the individualization procedure (step 732). Conversely, if personalization system 116 determines that fob 102 identifier and corresponding key need to be updated or installed, personalization system 116 may download information onto RFID reader 104 (step 726). . The information (eg, fob security key and identifier) may be downloaded in an encrypted format, and the RFID reader 104 may store the information in the RFID reader database 310 as appropriate (step 728). Personalization system 116 may generate or update a status log listing later use and analysis by users of personalization system 116 (step 730). The personalization process may end when updating the status log (step 732).
어떤 경우에는 상술한 방식과 유사한 방식으로 RFID 리더를 다시 개별화할 필요가 있음을 주목하여야 한다. 그 경우에, 도 7A 및 도 7B에 설명된 개별화 프로세스가 반복될 수 있다.It should be noted that in some cases it is necessary to re-individify the RFID reader in a manner similar to that described above. In that case, the individualization process described in FIGS. 7A and 7B can be repeated.
도 8은 시스템(100A)의 동작에 대한 전형적인 흐름도이다. 이 동작은 전형적인 거래에 사용될 수 있는 시스템(100A)의 구성요소를 도시한 도 1A를 참조하면 이해될 수 있다. 이 프로세스는 고객이 포브(102)에게 지불하기를 원할 때 시작된다(단계 802). 포브(102)의 신청시, 상인은 RFID 리더(104)를 통해 RF 지불절차를 시작한다(단계 804). 특히, RFID리더는 포브(1020의 존재를 스캔하도록 호출신호를 외부로 송신한다(단계806). RF신호는 RFID 리더 안테나(106) 또는 선택적으로 외부 안테나(108)를 통해 제공될 수 있다. 고객은 포브(102)에게 지불을 제공할 수 있으며(단계 808,) 포브(102)는 제공된 RF 호출신호에 의해 활성화된다.8 is an exemplary flow diagram for the operation of system 100A. This operation may be understood with reference to FIG. 1A, which illustrates the components of system 100A that may be used in a typical transaction. This process begins when the customer wants to pay the fob 102 (step 802). Upon application of fob 102, the merchant initiates an RF payment process via RFID reader 104 (step 804). In particular, the RFID reader transmits a call signal to the outside to scan for the presence of the fob 1020 (step 806.) The RF signal may be provided via the RFID reader antenna 106 or optionally the external antenna 108. Customer May provide a payment to fob 102 (step 808), and fob 102 is activated by the provided RF paging signal.
포브(102)와 RFID 리더(104)는 상호인증으로 결합할 수 있다(단계 810). 상호인증이 성공하지 못하면 에러 메시지가 RFID 선택 및/또는 청취가능한 표시기를 통해 고객에게 제공될 수 있으며(단계 814) 거래는 중단된다(단계 816). 상호인증이 성공하면(단계 812), RFID리더(104)는 고객에게 적절한 선택 및/또는 청취가능한 메시지(예를 들어, "거래 처리" 또는 "대기")를 제공한다(단계 818). 포브 프로토콜/시퀀스 컨트롤러(208)는 데이터베이스(214)로부터 암호화된 포브 계정번호를 검색하고 그 암호화된 계정번호를 RFID 리더(104)에 제공한다(단계 820).The fob 102 and the RFID reader 104 may combine by mutual authentication (step 810). If mutual authentication is not successful, an error message may be provided to the customer via an RFID selection and / or audible indicator (step 814) and the transaction is aborted (step 816). If mutual authentication succeeds (step 812), the RFID reader 104 provides the customer with an appropriate selection and / or audible message (eg, "transaction processing" or "waiting") (step 818). The fob protocol / sequence controller 208 retrieves the encrypted fob account number from the database 214 and provides the encrypted account number to the RFID reader 104 (step 820).
RFID리더(104)는 그 계정번호를 해독하고 자기 스트라이프(ISO/IEC 7813) 포맷으로 변환하여(단계 822) 암호해독된 계정번호를 상인 시스템(130)에게 제공한다(단계 828). 특히 계정번호는 처리를 위한 상인 네트워크(112)로의 전송을 위해 POS 장치(110)에 제공될 수 있다. 본 발명에 따르는 전형적인 처리방법은 도 10 내지 도 13을 참조하여 이하에 설명하기로 한다. 처리시에, POS 장치(110)는 선택적 및/또는 청취가능한 거래 상태 메시지를 고객과의 통신을 위한 RFID 리더(104)에 송신할 수 있다(단계 832).The RFID reader 104 decrypts the account number and converts it into a magnetic stripe (ISO / IEC 7813) format (step 822) and provides the decrypted account number to the merchant system 130 (step 828). In particular, the account number may be provided to the POS device 110 for transmission to the merchant network 112 for processing. A typical treatment method according to the present invention will be described below with reference to FIGS. 10 to 13. In processing, the POS device 110 may transmit an optional and / or audible transaction status message to the RFID reader 104 for communication with the customer (step 832).
거래를 처리하기 위한 방법은 포브 발급자에 의해 요구되는 바와 같은 수개의 포맷 중 하나를 포함할 수 있다. 예컨대, 하나의 처리방법은 프리로딩된 포브 포맷 하에서 거래를 처리하는 것을 포함할 수 있다. 여기에서, 지불값(예를 들어, 금전적 가치, 보상 포인트의 가치, 바터 포인트 가치 등)은 포브의 사용을 허용하기 전에 프리로딩된 값 계정이나 데이터로 프리로드될 수 있다. 이러한 방식으로 사용자는 포브를 사용하는 상품이나 서비스에 대한 거래의 지불총액을 별도로 설정하도록 허용될 수 있다. 거래의 처리 중에, 거래의 승인은 프리로드된 값 데이터 파일에 저장된(또는 유지된) 총액과 거래액을 비교하는 것을 포함한다. 비교는 프리로드된 값 처리 시스템에 의해 행해질 수 있다. 여기에서, 프리로드된 값 처리 시스템은 프리로드된 값 데이터 파일과 처리될 거래액을 비교할 수 있다. 거래액이 프리로드된 값 계정에 저장된 총액을 초과하는 경우에는 프리로드된 값 처리 시스템이 거래의 완료를 위해 인증을 거절하고, 사용자가 데이터 파일 내의 값을 증가시킬 것을 요청하며, 거래액의 전부 또는 일부를 만족시키기 위한 지불의 다른 형태 및/또는 관련된 지불 금융기관을 만족시키기 위한 임의의 다른 수단을 요청할수 있다. 거래액이 그리로드된 값 데이터 파일 계정에 저장된 총액을 초과하지 않으면, 프리로드된 값 처리 시스템은 거래의 인증을 제공할 수 있다.The method for processing a transaction may include one of several formats as required by the fove issuer. For example, one processing method may include processing a transaction under a preloaded fob format. Here, the payment value (eg, monetary value, value of reward points, barter point value, etc.) may be preloaded into preloaded value account or data before allowing the use of the fob. In this way, the user may be allowed to separately set the total amount of payment for transactions for goods or services using the fob. During processing of the transaction, the approval of the transaction includes comparing the transaction amount with the total amount stored (or maintained) in the preloaded value data file. The comparison can be done by a preloaded value processing system. Here, the preloaded value processing system can compare the preloaded value data file with the transaction value to be processed. If the transaction amount exceeds the total amount stored in the preloaded value account, the preloaded value processing system refuses authentication to complete the transaction, requests the user to increase the value in the data file, and all or part of the transaction amount. May request other forms of payment to satisfy the payment and / or any other means for satisfying the associated payment financial institution. If the transaction amount does not exceed the total amount stored in the value of the preloaded value data file, then the preloaded value processing system may provide authentication of the transaction.
전형적인 프리로드된 값 처리 시스템(1000)을 도 10과 관련하여 도시한다. 프리로드된 값 처리 시스템(1000)은 트랜스폰더(114)를 포함하는 포브(102)를 포함할 수 있으며, 이것은 도 1A와 관련하여 설명된 바와 같이 RFID리더(104) 또는 컴퓨터 인터페이스를 통해 상인 시스템(130)과 통신한다. 상인 시스템은 발급자 시스템(1010)과 통신할 수 있으며, 발급자 시스템(1010)은 임의의 엔티티(예를 들어, 비금융기관, 금융기관, 아메리칸 익스프레스, 비자, 및/또는 마스터 카드 등)에 의해 유지될 수 있으며, 이것은 프브(102) 사용자가 데이터베이스(212)와 같은 유사한 구성의 발급자 데이터베이스(1012) 상에 유지된 프리로드된 값 계정(예를 들어, 데이터 파일) 에 프리로드 값 총액을 저장하도록 허용한다. 발급자 시스템(1000)은 포브 거래를 처리하기 위해 하나 이상의 프로세스 서버를 추가로 포함할 수 있다. 도시된 바와 같이 POS 장치(110)(상인 시스템(130)에 포함됨)는 POS 장치(110)로부터 포브 계정정보를 수신하기 위한 발급자 계정서버(Issuer Account Server, IAS)(1014)와 통신할 수 있다. IAS(1014)는 프리로드된 값 포브를 포함하는 거래를 처리하기 위해 프리로드된 값 인증서버(Preloaded Value Authorization Server, PLAS)(1016)와 통신할 수 있다. PLAS(1016)는 프리로드된 포브 또는 상인 거래 요청을 만족시키기 위해 사용되는 프리로드된 값 데이터 파일(도시생략)로부터 펀드를 검색하기 위한 발급자 데이터베이스(101)와 통신할 수 있다. 이 예에서, 프리로드된 값 데이터 파일은 예를 들면 하나 이상의 서브파일로서 데이터베이스(1012)에포함될 수 있다.A typical preloaded value processing system 1000 is shown in relation to FIG. 10. The preloaded value processing system 1000 may include a fob 102 that includes a transponder 114, which may be a merchant system via an RFID reader 104 or computer interface as described in connection with FIG. 1A. Communicate with 130. The merchant system may communicate with the issuer system 1010, which may be maintained by any entity (eg, non-financial institution, financial institution, American Express, visa, and / or master card, etc.). This allows the probe 102 user to store the total amount of preload values in a preloaded value account (eg, a data file) maintained on an issuer database 1012 of similar configuration, such as database 212. do. The issuer system 1000 may further include one or more process servers to process the fob transaction. As shown, the POS device 110 (included in the merchant system 130) may communicate with an Issuer Account Server (IAS) 1014 for receiving Forbe account information from the POS device 110. . IAS 1014 may communicate with a Preloaded Value Authorization Server (PLAS) 1016 to process a transaction that includes a preloaded value fob. The PLAS 1016 may communicate with an issuer database 101 for retrieving funds from preloaded value data files (not shown) used to satisfy preloaded forbes or merchant transaction requests. In this example, the preloaded value data file may be included in the database 1012 as one or more subfiles, for example.
여기에서 사용된 바와 같이, 용어 "발급자" 또는 "계정 공급자"는 포브를 이용하여 거래의 지불을 용이하게 하는 임의의 엔티티를 말하며, 적어도 하나의 프리로드되거나 프리로드되지 않은 포브를 이용하여 지불을 허용하는 시스템을 포함할 수 있다. 전형적인 발급자로는 예를 들어 아메리칸 익스프레스, 마스터카드, 비자, 디스커버 등이 있다. 프리로드된 값 처리 콘텍스트에서, 교환가치(예를 들어, 금전, 보상 포인트, 바터 포인트 등)는 요구된 거래를 완료하는데 사용하기 위해 프리로드된 값 데이터 파일에 저장될 수 있다. 일실시예에서, 교환가치는 포브자체에 저장되지 않는다. 또 프리로드된 값 데이터 파일은 거래 액수를 차변에 기입할 수 있으므로 프리로드된 값 계정은 보충될 수 있다. 아래에서 보다 상세히 설명되는 바와 같이, 프리로드된 값 시스템 플랫폼은 "직접링크" 거래를 완료하도록 사용될 수 있다. 이 경우에, 프리로드된 값 계정은 위치홀더(place holder)로서 기능할 수 있으며, 0값을 저장할 수 있다.As used herein, the term “issuer” or “account provider” refers to any entity that facilitates payment of a transaction using a fob, and makes payments using at least one preloaded or unloaded fob. It may include a system that allows. Typical issuers are American Express, MasterCard, Visa and Discover. In the preloaded value processing context, exchange values (eg, money, reward points, barter points, etc.) may be stored in the preloaded value data file for use in completing the required transaction. In one embodiment, the exchange value is not stored in the fob itself. The preloaded value data file can also debit the amount of the transaction, so the preloaded value account can be replenished. As described in more detail below, the preloaded value system platform may be used to complete a "direct link" transaction. In this case, the preloaded value account can function as a place holder and store zero values.
프리로드된 값 데이터 파일은 상품이나 서비스를 위해 교환될 수 있는 값(예를 들어, 금전, 보상 포인트, 바터 포인트 등)을 저장하기 위한 종래의 데이터 파일 구성일 수 있다. 그와 관련하여 프리로드된 값 데이터파일은 발급자 시스템(1010)에 의해 결정되거나 요구되는 바와 같은 임의의 구성을 가질 수 있다.The preloaded value data file may be a conventional data file configuration for storing values that can be exchanged for goods or services (eg, money, reward points, barter points, etc.). In that regard, the preloaded value datafile can have any configuration as determined or required by the issuer system 1010.
전형적인 동작에서 포브 식별 정보(예를 들어, 계정번호 또는 포브 마커)는 도 1a와 관련하여 설명된 것과 유사한 방식으로 POS 장치(110)에 제공될 수 있다. 즉, 포브(102)는 RFID리더(104)나 컴퓨터 인터페이스(134)를 통해 상인시스템(130)에 제공될 수 있으며, 이것은 트랙 1 또는 트랙 2의 포맷이나 POS 장치(110) 및/또는 발급자 시스템(1001)에 의해 인식가능한 임의의 포맷으로 포브 식별을 제공할 수 있다. 상인 시스템(130)에 포함된 POS 장치(110)는 포브(102) 식별정보를 수신하여 그 포브 식별정보를 거래 식별정보(예를 들어, 총액, 양, 상인식별 등)와 함께 인증을 위한 발급자 시스템(1010)에 제공할 수 있다. 상인 시스템(130)은 상인 시스템 동일성을 나타내는 상인 시스템 마커 또는 식별자를 포함할 수 있다. 상인 시스템(130)은 발급자 시스템(1010)에 제공하기 위해 포브(102) 식별정보, 상인 식별정보, 및/또는 거래 식별정보를 상인 거래 요청에 결합할 수 있다.In a typical operation, the fob identification information (eg, account number or fob marker) may be provided to the POS device 110 in a manner similar to that described with respect to FIG. 1A. That is, the fob 102 may be provided to the merchant system 130 via the RFID reader 104 or the computer interface 134, which may be in the format of track 1 or track 2 or the POS device 110 and / or issuer system. The fob identification can be provided in any format recognizable by 1001. The POS device 110 included in the merchant system 130 receives the fob 102 identification information and issues the fob identification information with the transaction identification information (for example, total amount, quantity, merchant identification, etc.) for authentication. May be provided to the system 1010. Merchant system 130 may include a merchant system marker or identifier that indicates merchant system identity. Merchant system 130 may combine the fob 102 identification, merchant identification, and / or transaction identification to a merchant transaction request for presentation to issuer system 1010.
IAS(1014)는 거래 및 포브 식별정보(또는 상인 거래요청)를 수신하고, 그 거래가 프리로드된 포브와 관련된 프리로드된 값 계정에 대하여 요청되었음을 적절하게 인식할 수 있다. 즉, IAS(1014)는 사용자가 지불을 위해 프리로드된 포브를 제공하였음을 인식할 수 있다. 프리로드된 포브로서의 포브(102)의 인식은 포브가 프리로드된 값 데이터 파일과 관련되어 있음을 나타내는 마커 또는 식별자가 포브 식별정보에 포함되는 것을 의미한다. 마커의 인식시, IAS(1014)는 처리를 위해 거래 및 포브 식별정보를 PLAS(1016)에 송신할 수 있다. PLAS(1016)는 거래액을 프리로드된 값내에 저장되거나 남아있는 값과 비교하여, 인증이 허용되었는지 또는 부정되었는지를 결정한다. 거래액이 프리로드된 값 데이터 파일 내에 저장된 값을 초과하는 경우, PLAS(1016)는 상인 시스템(130)에 제공하기 위해 거래 부정 메시지를 IAS(1014)에 보내거나, 그렇지 않으면, PLAS는 사용자가 데이터 파일 내의 값을 증가시키는 요청을 용이하게 하고, 거래액의 전부 또는 일부를 만족시키기 위해 다른 형태의 지불 및/또는 현재 또는 장래의 지불 관련 금융기관을 만족시키기 위한 다른 수단을 요청한다. 이와 달리, 거래액이 프리로드된 값 데이터 파일 내에 저장된 값보다 적거나 같은 경우, PLAS(1016)는 프리로드된 값 데이터 파일로부터 거래의 만족을 위해 필요한 금액을 공제할 수 있다.IAS 1014 receives the transaction and the fob identification (or merchant transaction request) and may appropriately recognize that the transaction has been requested for a preloaded value account associated with the preloaded fob. That is, the IAS 1014 may recognize that the user provided a preloaded fob for payment. Recognition of the fob 102 as a preloaded fob means that a marker or identifier is included in the fob identification indicating that the fob is associated with a preloaded value data file. Upon recognition of the marker, IAS 1014 may send transaction and fob identification information to PLAS 1016 for processing. The PLAS 1016 compares the transaction amount with the value stored or remaining in the preloaded value to determine whether authentication was allowed or negated. If the transaction amount exceeds the value stored in the preloaded value data file, the PLAS 1016 sends a transaction fraud message to the IAS 1014 for presentation to the merchant system 130, or else the PLAS sends the data to the user. Facilitate a request to increase the value in the file and request other forms of payment and / or other means to satisfy current or future payment related financial institutions to satisfy all or part of the transaction. Alternatively, if the transaction amount is less than or equal to the value stored in the preloaded value data file, the PLAS 1016 may deduct the amount necessary to satisfy the transaction from the preloaded value data file.
상술한 바와 같이, 본 발명의 전형적인 일실시예에서, PLAS(1016)는 프리로드된 값 계정에 저장된 금액이 상인 또는 포브 거래요청을 만족시키기 위해 필요한 것보다 작은 경우와 같은 다양한 금융상의 안전상 이유를 위해 IAS에 거래 부정 메시지를 제공할 수 있다. 이 예에서, 프리로드된 값이 미리 정해진 최소값(예를 들어, 최소 디플리션 레벨(minimum depletion level)) 미만에 해당하는 경우, 포브 사용자가 프리로드된 값 데이터 파일을 재로딩할 필요가 있다. 프리로드된 값 계정의 재로딩은 상호 발생하거나(예를 들어, 포브 사용자의 전화 또는 온라인에 의해) 또는 프리로드된 값 데이터 파일에 저장된 값이 미리 정의된 레벨까지 고갈되었을 때 자동으로 발생할 수 있다. 재로딩이 자동으로 행해지면 포브 발급자 또는 소유자에 의해 확정된 규칙에 따라 재로딩이 발생할 수 있다. 예를 들어, 저장된 값이 미리 결정된 금액 미만이면 미리 결정된 시간 기간 내의 최대 재로딩 회수가 발생할 때까지 또는 최대 재로딩 금액이 미리 정해진 기간 내에 도달할 때까지 미리 선택된 시간 간격에서 발생할 수 있다.As noted above, in one exemplary embodiment of the present invention, the PLAS 1016 may address various financial security reasons, such as when the amount stored in the preloaded value account is less than necessary to satisfy the merchant or forve transaction request. To provide a fraudulent message to IAS. In this example, if the preloaded value falls below a predetermined minimum value (eg, a minimum depletion level), the Forbe user needs to reload the preloaded value data file. . Reloading of preloaded value accounts can occur either mutually (e.g., by a Forbes user's phone or online) or automatically when values stored in a preloaded value data file are exhausted to a predefined level. . If reloading is done automatically, reloading may occur according to rules established by the fove issuer or owner. For example, if the stored value is less than a predetermined amount, it may occur at a preselected time interval until a maximum number of reloads occurs within a predetermined time period or until the maximum reload amount reaches within a predetermined period.
다른 전형적인 동작에서, 처리 시스템(1000)은 오프라인에서 동작될 수 있다. 예를 들어, 상인 시스템(130)은 발급자 시스템(1010)에 대하여 오프라인에 있을 수 있다. 즉, 거래는 거래 식별정보가 발급자 시스템에 전달되기 전에 상인 시스템에서 승인될 수 있다. 대신에 상인 시스템(130)은 상인 거래요청을 평가하는데 사용하기 위해 승인 프로토콜을 제공할 수 있다. 예를 들어, 승인 프로토콜은 거래가 소정 액수 미만인 경우에 거래승인을 제공할 수 있으며, 특정 상인이나 상품 또는 서비스를 포함하거나, 특정 위치 등으로부터 요청될 수 있다. 일단 오프라인 거래가 완료되면 상인은 거래를 개별적으로나 일괄적으로 발급자에게 제출함으로써 또는 상인에 의해 결정된 임의의 제출 처리하에 나중의 기간에 거래의 만족을 구할 수 있다.In other typical operations, processing system 1000 may be operated offline. For example, merchant system 130 may be offline to issuer system 1010. That is, the transaction may be approved by the merchant system before the transaction identification information is passed to the issuer system. Instead, merchant system 130 may provide an authorization protocol for use in evaluating merchant transaction requests. For example, the authorization protocol may provide a transaction approval if the transaction is less than a predetermined amount, and may include a specific merchant or product or service, or be requested from a specific location or the like. Once the offline transaction is completed, the merchant can seek the satisfaction of the transaction in a later period by submitting the transaction individually or in batches to the issuer, or under any submission process determined by the merchant.
오프라인 거래동안, 포브(102)는 오프라인 거래 횟수를 추적할 수 있는 카운터(도시 생략)를 포함할 수 있다. 일단 미리 결정된 수의 거래가 시도되면, 카운터는 포브(102)의 사용을 불가능하게 하는 것이 용이하게 하도록 사용될 수 있다. 그 시점에서 포브(102) 사용자는 온라인 거래를 수행하도록 요구되고, 카운터는 리셋되며, 다시 포브의 오프라인 사용을 허용한다. 이해될 수 있는 바와 같이, 미리 정해진 수의 오프라인 사용후 온라인 사용을 요구하는 것은 부가적인 보안 수단으로서 기능할 수 있다.During offline transactions, the fob 102 may include a counter (not shown) to track the number of offline transactions. Once a predetermined number of transactions have been attempted, the counter can be used to facilitate disabling the use of the fob 102. At that point, the fob 102 user is required to perform an online transaction, the counter is reset, and again allows the fob's offline use. As can be appreciated, requiring online use after a predetermined number of offline uses can function as an additional security measure.
도 11a 및 도 11b는 본 발명에 따라 실행될 수 있는 전형적인 프리로딩 및 재로딩 프로세스를 도시한 도면이다. 프리로딩 및 재로딩 프로세스는 펀딩소스(1104)와 통신하는 하나 이상의 서버(예를 들어, PLAS(1016))를 이용하여 수행될 수 있다. 비록 이들 프로세스는 PLAS(1016)를 이용하여 설명되었지만 데이터 파일을 설정하고 관리하기 위해 구성된 어떠한 서버라도 사용될 수 있다는 점을고려해야 한다. 그러나 본 발명의 이해를 보다 용이하게 하기 위해 본 발명의 프리로딩 및 재로딩 특징을 PLAS(1016)을 참고하여 설명한다.11A and 11B illustrate exemplary preloading and reloading processes that may be implemented in accordance with the present invention. The preloading and reloading process may be performed using one or more servers (eg, PLAS 1016) in communication with the funding source 1104. Although these processes have been described using the PLAS 1016, it should be considered that any server configured to set up and manage data files can be used. However, in order to facilitate understanding of the present invention, the preloading and reloading features of the present invention are described with reference to PLAS 1016.
PLAS(1016)는 서버 또는 데이터베이스(예를 들면, 데이터베이스(1012))에 프리로드된 값 계정(예를 들면, 데이터 파일)(1106)을 설정하기 위해 사용될 수 있다. 프리로드 값 계정은 포브 발급자/계정 공급자에 의해 펀딩되거나 유지될 수 있으며, 포브 발급자/계정 공급자는 차지카드 또는 크레디트 카드(예를 들면, 비자, 마스터 카드, 아메리칸 익스프레스, 디스커버 등), 데빗(debit)이나 직접 차변 인증(Direct Debit Authorization, DDA) 시스템과 관련한 크레디트, 차지, 데빗, 보상 값 계정, 로얄티 계정 등을 설정한다.PLAS 1016 may be used to set up value accounts (eg, data files) 1106 preloaded on a server or database (eg, database 1012). Preload Value Accounts may be funded or maintained by a Forbes Issuer / Account Provider, and a Forbes Issuer / Account Provider may be charged or credit cards (e.g. Visa, MasterCard, American Express, Discover, etc.), Debit ( Set credits, charges, debits, reward value accounts, and loyalty accounts for debit or direct debit authorization (DDA) systems.
프리로드된 값 계정은 계정 공급자 및/또는 포브 사용자나 소유자에 의해 결정된 바와 같은 적어도 하나의 미리 결정된 최소 프리로드 금액 또는 값(예를 들어, 최소 프리로드 레벨)으로 설정될 수 있다. 여기에서, 프리로드된 값 계정을 설정하기 위해 요구되는 미리 결정된 최소값(예를 들면, 프리로드 값)은 특정 포브 사용자에 따라 달라질 수 있다. 프리로드된 값 계정은 하나의 펀딩소스(1104)(아메리칸 익스프레스, 비자, 마스터카드, 디스커버, 연료카드 등)로부터 수신된 자금으로부터 로딩(예를 들면, 프리로딩, 재로딩)될 수 있다. 또한 프리로드된 값 계정은 로얄티 또는 보상 포인트 공급자로부터 수신된 값으로 로딩될 수 있다. 본 발명의 이해를 용이하게 하기 위해 로얄티 또는 보상 포인트 공급자는 여기에서 펀딩소스로서 언급될 수 있다. 따라서 PLAS(1016)는 프리로드된 값 계정을 로딩 및/또는 재로딩하기 위한 펀드 또는 값을 취득하기 위해 펀딩소스(1104)와 통신할 수있다(1108).The preloaded value account may be set to at least one predetermined minimum preload amount or value (eg, minimum preload level) as determined by the account provider and / or the fob user or owner. Here, the predetermined minimum value (eg, preload value) required for setting up the preloaded value account may vary depending on the particular fob user. The preloaded value account can be loaded (eg, preloaded, reloaded) from funds received from one funding source 1104 (American Express, Visa, MasterCard, Discover, Fuel Card, etc.). The preloaded value account can also be loaded with the value received from the loyalty or reward point provider. Loyalty or reward point providers may be referred to herein as funding sources to facilitate understanding of the present invention. Thus, PLAS 1016 may communicate 1108 with funding source 1104 to obtain a fund or value for loading and / or reloading a preloaded value account.
도 11B는 본 발명에 따르는 전형적인 재로딩 프로세스를 도시한다. 동작 중에, 고객은 상품 또는 서비스를 구입하기 위한 선불 포브(102)를 상인 시스템(130)에 제공할 수 있다(1110). 프리로드된 값 계정은 상인 시스템(130)에 지불된 값으로 고갈된다. 상품을 구매하기 위한 프로세스는 프리로드된 값 계정에 저장된 값이 최소 레벨의 밸런스(예를 들면, 디플리션 레벨) 이하로 될 때까지 반복된다. 최소 디플리션 레벨(depletion level)은 포브 사용자 또는 포브 발급자에 의해 미리 결정될 수 있으며, 파일이 재로딩될 때까지 프리로드된 값 계정에 저장되도록 허용될 수 있다.11B illustrates an exemplary reloading process in accordance with the present invention. In operation, a customer may provide a merchant system 130 with a prepaid fob 102 for purchasing a product or service (1110). The preloaded value account is depleted to the value paid to merchant system 130. The process for purchasing a product is repeated until the value stored in the preloaded value account is below a minimum level balance (e.g., depletion level). The minimum depletion level may be predetermined by the fob user or fove issuer and may be allowed to be stored in the preloaded value account until the file is reloaded.
일단 프리로드된 값 데이터가 최소 디플리션 레벨에 도달되도록 고갈되면 PLAS(1016)는 펀딩소스(1104)로부터 검색된 펀드로부터 프리로드된 값 계정을 재로딩하기 위해 자동 재로딩을 트리거할 수 있다(1112). 검색된 펀드의 액수는 상술한 최소금액 또는 일부의 다른 미리 결정된 재로딩 값까지 프리로드된 값 계정을 로딩하기에 충분할 수 있다. 전형적인 일실시예에서, PLAS(1016)는 미리 정해진 최소 디플리션 레벨(예를 들면, "최소레벨 밸런스")에 도달하는 경우에는 자동 재로딩을 트리거할 수 있다. 즉, 프리로드된 값 계정은 자동 재로딩이 발생할 때 전혀 0값으로 고갈될 수 없다. 이 예에서, PLAS(1016)는 펀딩소스(1104)에서 이용가능한 펀드에 대한 자동 재로딩을 위해 필요한 펀딩을 청구할 수 있다. 다른 전형적인 실시예에서, 자동 재로딩은 거래가 프리로드된 값 계정에 저장되거나 남아있는 금액을 초과하는 경우에 발생한다. 이러한 방식으로 프리로드된 값 계정은 거래의 완료에 필요한 금액까지 회복될 수 있다. 예컨대, 자동 재로딩이 프리로드된 값 계정을 거래완료에 적합한 값으로 회복시키는 경우에는 프리로드된 값 계정이 거래를 처리하기 전에 자동으로 재로딩될 수 있다.Once the preloaded value data is depleted to reach the minimum depletion level, the PLAS 1016 may trigger an automatic reloading to reload the preloaded value account from the fund retrieved from the funding source 1104 ( 1112). The amount of funds retrieved may be sufficient to load the preloaded value account up to the minimum amount described above or some other predetermined reloading value. In an exemplary embodiment, the PLAS 1016 may trigger automatic reloading when a predetermined minimum depletion level (eg, “minimum level balance”) is reached. That is, the preloaded value account cannot be exhausted to zero value at all when automatic reloading occurs. In this example, PLAS 1016 may charge the funding needed for automatic reloading of funds available at funding source 1104. In another exemplary embodiment, automatic reloading occurs when a transaction exceeds the amount stored or remaining in the preloaded value account. In this way, the value account preloaded can be recovered up to the amount required to complete the transaction. For example, if automatic reloading restores a preloaded value account to a value suitable for transaction completion, the preloaded value account may be automatically reloaded before processing the transaction.
다른 전형적인 실시예에서, 자동 재로딩은 상이한 사용자 또는 발급자 자동 재로딩 기준에 기초하여 발생할 수 있다. 다른 자동 재로딩 기준은 정의된 기간 내의 정의된 최대 로딩 금액에 도달할 때까지 재로딩하는 것, 선택된 재발생 시간 간격(예를 들어, 한 달에 한번)에서 재로딩하는 것, 특정 기간 내의 정의된 재로딩의 최대수에 도달할 때까지 허용에 따라 재로딩하는 것, 또는 정의된 최대 재로딩 금액이 특정 기간에 도달될 때까지 재로딩하는 것을 포함하나, 그것에 한정되는 것은 아니다. 어떤 경우에는 예를 들어 프리로드된 값 계정을 재로딩하는데 사용하기 위한 특정 펀딩 기준과 펀딩소스를 제공할 수 있도록 포브 사용자가 발급자와 전화로 또는 사용자 인터페이스를 통해 접촉할 때와 같이 수동으로 달성될 수 있다.In another exemplary embodiment, automatic reloading may occur based on different user or issuer automatic reloading criteria. Other automatic reloading criteria are reloading until a defined maximum loading amount is reached within a defined time period, reloading at a selected reoccurrence time interval (eg, once a month), or defined within a specific time period. Reloading as permissive until the maximum number of reloads is reached, or reloading until a defined maximum reload amount is reached, but not limited thereto. In some cases, this can be achieved manually, such as when a Forbes user contacts the issuer over the phone or through the user interface to provide specific funding criteria and funding sources for use in reloading preloaded value accounts. Can be.
그러나 다른 전형적인 실시예에서, 프리로드된 값 거래 처리 시스템은 거래값이 프리로드된 값 계정에 저장된 프리로드된 값의 금액을 초과하는 경우 거래의 승인을 허용할 수 있다. 즉, 프리로드된 포브는 상인에 의해 청구된 요금이 허용된 최대 재로딩 금액에 청구서가 제출될 때 카드에 저장된 총액을 합한 값보다 작거나 같으면 프리로드된 값의 금액을 초과하는 구매를 위해 사용될 수 있다.However, in another exemplary embodiment, the preloaded value transaction processing system may permit the approval of a transaction if the transaction value exceeds the amount of the preloaded value stored in the preloaded value account. That is, the preloaded fob will be used for purchases that exceed the amount of the preloaded value if the fee charged by the merchant is less than or equal to the maximum allowed reloading amount plus the sum total stored on the card when the invoice is submitted. Can be.
다른 전형적인 실시예에서, 프리로드된 값 시스템은 특정상인의 거래 승인 프로토콜에 기초하여 거래를 승인할 수 있다. 발급자가 상인의 거래 처리 방법을 리뷰 및/또는 승인하는 경우, 이 시스템은 상인의 거래 요구에 대한 승인의 여부를결정하는 것을 고려하여 이 방법을 택할 수 있다. 예컨대, 상인의 거래 처리 방법은 프리로드된 값의 금액을 초과하지만, 실제의 청구가 프리로드된 값의 금액보다 작거나 같을 수 있는 거래요청을 상인이 제출하는 것을 포함할 수 있다. 이러한 거래 처리 방법 하에서 예를 들면, 가솔린 상인과 같은 상인은 예상된 가솔린 연료의 금액의 승인을 구할 수 있다. 고객뿐 아니라 상인도 특히 예를 들면 고객이 그의 자동 가스탱크를 채우기로 결정하거나 비연료 아이템을 구매하는 경우에는 구입의 정확한 최종값을 알 수 없다. 따라서 상인은 거래의 최종금액보다 높은 거래요청을 제출할 수 있다. 상인은 오프라인 거래요청 처리에 대해 상술한 바와 같은 유사한 방식으로 실시간 또는 보다 늦은 기간에 거래요청을 제출할 수 있다. 온라인이나 오프라인 처리에서 프리로드된 값 거래 처리 시스템은 겨래요청을 승인하도록 구성될 수 있다. 처리시스템은 거래가 특정 상인으로부터 온 것을 인식하고 그 상인과 상관된 미리 결정된 승인 프로토콜을 구성할 수 있는데, 그 이유는 그 승인 프로토콜이 상인이 실제의 청구를 초과하는 거래요청을 송신하는 정보를 포함하기 때문이다.In another exemplary embodiment, the preloaded value system may approve a transaction based on a particular merchant's transaction approval protocol. If the issuer reviews and / or approves the merchant's transaction processing method, the system may take this approach in consideration of determining whether to approve the merchant's transaction request. For example, the merchant's transaction processing method may include the merchant submitting a transaction request that exceeds the amount of the preloaded value, but the actual claim may be less than or equal to the amount of the preloaded value. Under this transaction processing method, for example, a merchant, such as a gasoline merchant, can seek approval of the expected amount of gasoline fuel. The merchant as well as the customer may not know the exact final value of the purchase, especially if the customer decides to fill his automatic gas tank or purchases a non-fuel item. Thus, the merchant can submit a transaction request higher than the final amount of the transaction. A merchant may submit a transaction request in real time or later in a similar manner as described above for offline transaction request processing. The value transaction processing system preloaded in on-line or off-line processing may be configured to approve the wish request. The processing system may recognize that the transaction is from a particular merchant and configure a predetermined authorization protocol that correlates with the merchant, since the authorization protocol includes information that the merchant sends a transaction request that exceeds the actual claim. Because.
거래 처리 시스템은 상인 ID, 거래에 속한 마커 등의 인식과 같이 상인의 식별을 허용할 수 있는 기술의 하나를 사용할 수 있다. 처리 시스템은 상인 ID를 프리로드된 값(또는 재로딩된 값)보다 큰 금액의 거래 승인을 요청하는 상인 프로토콜과 상관시키고, 그 상인 요청을 승인할 수 있다.The transaction processing system may use one of the technologies that can allow the identification of a merchant, such as recognition of a merchant ID, a marker belonging to a transaction, and the like. The processing system may correlate the merchant ID with a merchant protocol requesting transaction authorization greater than the preloaded value (or reloaded value) and approve the merchant request.
프리로드된 값 처리시스템(1000)의 다른 전형적인 실시예에 따라 IAS(1014)로부터 거래요구를 수신하면, PLAS(1016)는 온라인이나 오프라인 거래에 대해 발급자에 의해 확정된 수개의 리스크 기준에 기초하여 거래요구를 평가할 수 있다. 모든 기준이 성공적으로 부합하면, PLAS(1016)는 상인 시스템(130)에 제공하기 위해 거래(예를 들면, "허가된 거래")의 인증을 IAS(1014)에 보낼 수 있다. 거래인증을 IAS(1014)에 보내는 것과 동시에 또는 보낸 후에 PLAS(1016)는 계정 공급자 데이터베이스(1012)에 유지된 포브값 계정으로부터 거래의 만족을 구할 수 있다. 거래요구는 처리를 위해 IAS(1014)에 제공될 수 있다. 즉 IAS(1014)는 프리로드된 값 계정에 저장된 금액의 밸런스로부터 거래값을 공제할 수 있다.Upon receiving a transaction request from the IAS 1014 in accordance with another exemplary embodiment of the preloaded value processing system 1000, the PLAS 1016 is based on several risk criteria established by the issuer for online or offline transactions. Evaluate transaction needs. If all the criteria are successfully met, PLAS 1016 may send the IAS 1014 an authorization of the transaction (eg, “authorized transaction”) to provide to merchant system 130. At the same time or after the transaction authentication is sent to the IAS 1014, the PLAS 1016 may obtain the satisfaction of the transaction from the Forbe value account maintained in the account provider database 1012. The transaction request can be provided to the IAS 1014 for processing. That is, the IAS 1014 may deduct the transaction value from the balance of the amount stored in the preloaded value account.
도 12는 본 발명에 따르는 다른 거래 처리 시스템("직접링크" 시스템)(1200)의 전형적인 시스템을 도시한 도면이다. 보다 구체적으로 도 12는 상인 거래 요청을 처리하기 위해 사용될 수 있는 직접링크 시스템(1200)을 도시한다. 여기에서, 직접링크 시스템은 교환값(예를 들면, 금전, 크레디트나 차지 또는 보상 포인트 등)을 저장하는 계정에 직접 링크된 포브 또는 다른 제공가능한 매체(크레디트 카드, 차지카드, 데빗카드 등)를 이용하여 거래요구의 만족을 용이하게 하는 임의의 시스템일 수 있다. 이 예에서, 프리로드된 값 계정은 상술한 바와 같이 프리로드될 수 없다. 또한 프리로드된 값 계정은 상품 및 서비스의 지불을 위해 제공될 수 있는 크레디트, 데빗 및/또는 DDA 카드 등의 접촉 금융제품에 링크될 수 있다. 이와 관련하여, 포브(이하, "직접링크 포브"라 함)와 카드는 동일한 펀딩소스와 관련되며, 사용자 또는 상인은 직접링크 포브 또는 카드가 사용되는지의 여부에 관계없이 펀딩소스로부터 거래의 만족을 구할 수 있다. 전형적인 직접링크 시스템(1200)에서, 직접링크 포브(102) 사용자는 값을 갖는 프리로드된 값 계정을 확정할 수 없으며 프리로드된 값 계정은 0 값을 지각적으로 저장할 수 있거나, 또는 직접링크 포브(102)는 포브 거래 계정이 크레디트, 데빗, 로얄티 계정 등인 경우에 삼품이나 서비스에 대하여 상인에게 지불을 제공하도록 사용될 수 있는 포브 거래 계정과 관련된다.12 illustrates an exemplary system of another transaction processing system (“direct link” system) 1200 in accordance with the present invention. More specifically, FIG. 12 illustrates a direct link system 1200 that may be used to process a merchant transaction request. Here, the direct link system may use forbes or other available media (credit cards, charge cards, debit cards, etc.) linked directly to an account that stores exchange values (e.g., money, credits or charges or reward points, etc.). May be any system that facilitates the satisfaction of a transaction request. In this example, the preloaded value account cannot be preloaded as described above. The preloaded value account may also be linked to contact financial products such as credits, debits and / or DDA cards that may be provided for payment of goods and services. In this regard, a fob (hereinafter referred to as a "direct link fob") and a card are associated with the same funding source, and the user or trader is satisfied with the transaction from the funding source whether or not the direct link fob or card is used. You can get it. In a typical direct link system 1200, a direct link fob 102 user cannot determine a preloaded value account having a value and the preloaded value account can perceptually store a zero value, or a direct link fob 102 relates to a Forbes trading account that may be used to provide payment to a merchant for goods or services if the Forbes trading account is a credit, debit, loyalty account, or the like.
본 발명의 전형적인 실시예에 따라, 직접링크 포브(102)와 관련된 거래는 상술한 프리로드된 값 거래 처리 시스템을 이용하여 처리될 수 있다. 그러나 주목되는 바와 같이, 이 예에서는 프리로드된 값 계정은 0값을 저장하는 위치홀더로서 사용된다. 직접링크 포브와 관련된 거래 계정값을 포함하는 거래계정은 직접링크 거래를 만족시키기기 위한 펀딩소스로서 처리된다. 이 예에서, 거래는 포브 사용자 또는 미리 규정된 발급자 프로토콜이나 기준에 따라 만족될 수 있다.In accordance with an exemplary embodiment of the present invention, transactions associated with the direct link fob 102 may be processed using the preloaded value transaction processing system described above. As noted, however, in this example the preloaded value account is used as a location holder that stores zero values. The transaction account containing the transaction account value associated with the direct link fob is treated as a funding source to satisfy the direct link transaction. In this example, the transaction may be satisfied according to the Forbe user or a predefined issuer protocol or criteria.
도시된 바와 같이, 상인 시스템(130)은 상인 거래 요구를 수신하기 위한 발급자 시스템(1010)과 통신할 수 있다. 보다 구체적으로, POS 장치(110)는 예를들면 상인 및/또는 거래 식별 정보를 수신하기 위한 발급자 계정 서버(IAS)와 같은 발급자 서버와 통신할 수 있다. IAS(1014)는 상인 거래 요청을 처리하기 위한 PLAS(1016)와도 통신할 수 있다. 어떤 경우에는 하나 이상의 서버가 후술하는 바와 같이 제 2 IAS(1202)의 기능을 수행할 것을 제 2 IAS(1202)에게 요구하지 않더라도 PLAS(1016)는 제 2 IAS(1202)와 추가로 통신할 수 있다. 그러나, IAS(1202)는 전형적인 실시예의 동작에 대한 이해를 단순화하기 위해 여기에 포함된다.As shown, merchant system 130 may communicate with issuer system 1010 for receiving a merchant transaction request. More specifically, POS device 110 may communicate with an issuer server, such as, for example, an issuer account server (IAS) for receiving merchant and / or transaction identification information. IAS 1014 may also communicate with PLAS 1016 for processing merchant transaction requests. In some cases, the PLAS 1016 may further communicate with the second IAS 1202 even if one or more servers do not require the second IAS 1202 to perform the functions of the second IAS 1202. have. However, IAS 1202 is included herein to simplify understanding of the operation of the exemplary embodiment.
시스템(1200)의 전형적인 동작에서, 직접링크 포브 식별정보(예를 들면, 포브 식별자 또는 계정번호)는 도 1A에 대하여 설명된 바와 유사한 방식으로 POS 장치(110)에 제공될 수 있다. 즉, 직접링크 포브(102)는 RFID 리더(104) 또는 컴퓨터 인터페이스(134)를 통해 상인 시스템(130)에 제공될 수 있으며, 이것은 직접링크 포브(102) 식별정보를 트랙 1 또는 트랙 2의 포맷으로 제공할 수 있다. 상인 시스템(130)에 포함된 POS 장치(110)는 직접링크 포브(102) 식별정보를 수신하여, 그 직접링크 포브(102) 식별정보를 거래식별정보(예를 들면, 총액, 양, 상인 식별 등)와 함께 인증을 위한 발급자 시스템(1010)에 제공할 수 있다.In typical operation of the system 1200, direct link fob identification (eg, a fob identifier or account number) may be provided to the POS device 110 in a manner similar to that described with respect to FIG. 1A. That is, the direct link fob 102 may be provided to the merchant system 130 via the RFID reader 104 or the computer interface 134, which converts the direct link fob 102 identification into the format of track 1 or track 2. Can be provided as The POS device 110 included in the merchant system 130 receives the direct link fob 102 identification information, and converts the direct link fob 102 identification information into transaction identification information (eg, total amount, quantity, merchant identification). Etc.) may be provided to the issuer system 1010 for authentication.
IAS(1014)는 거래 및 포브 식별정보를 수신하여, 그 거래를 직접링크 포브(102)에 대하여 요구된 것과 같은 것으로서 인식할 수 있다. 이 예에서 직접링크 포브(102)의 인식은 포브가 0값 프리로드된 값 계정과 연관됨을 나타내는 마커 또는 식별자를 직접링크 포브(102) 식별정보가 포함한다는 것을 의미한다. 마커의 인식시에 IAS(1014)는 거래 및 포브식별 정보를 처리를 위한 PLAS(1016)에 보낼 수 있다.IAS 1014 may receive the transaction and the fob identification and recognize the transaction as required for the direct link fob 102. Recognition of the direct link fob 102 in this example means that the direct link fob 102 identification includes a marker or identifier indicating that the fob is associated with a zero value preloaded value account. Upon recognition of the marker, the IAS 1014 may send the transaction and fob identification information to the PLAS 1016 for processing.
도 10의 프리로드된 값 처리 시스템의 동작과 관련하여 설명된 바와 유사한 방식으로, PLAS(1016)는 발급자에 의해 확정된 수개의 리스크 기준에 기초하여 거래요구를 평가할 수 있다. 전형적인 리스크 기준은 특정 기간에 대한 거래금액의 제한, 포브 사용자 사용이력, 펀드 또는 예약 제한, 선결정 재펀딩 규칙, 사용자 정의 제한, 또는 유사한 평가기준에 대한 고려를 포함할 수 있으나 그것에 한정되는 것은 아니다. 만약 모든 기준이 성공적으로 부합되면, PLAS(1016)는 상인 시스템(130)에 제공하기 위해 거래(예를 들면, "허가된 거래")의 인증을 IAS(1014)에 보낼 수 있다. 거래인증은 리스크 기준의 평가에 기초하지만 직접링크 포브에 대한값을 저장하는 직접링크 거래계정 또는 프리로드된 값 계정 내에 존재하는 값에 기초하지 않고 상인 시스템(130)에 제공될 수 있다.In a manner similar to that described in connection with the operation of the preloaded value processing system of FIG. 10, the PLAS 1016 may evaluate a transaction request based on several risk criteria established by the issuer. Typical risk criteria may include, but are not limited to, limitations on transaction amounts, specific Forbes user history, fund or reservation restrictions, pre-funded refund rules, user-defined restrictions, or similar valuation criteria for specific time periods. . If all the criteria are successfully met, PLAS 1016 may send the IAS 1014 a certificate of the transaction (eg, “authorized transaction”) to provide to merchant system 130. Transaction authentication may be provided to merchant system 130 based on an assessment of risk criteria but not based on values present in a directlink transaction account or a preloaded value account that stores values for the directlink fob.
IAS(1014)에 거래인증을 제공한 후, PLAS(1016)는 발급자 데이터베이스(1012)에 유지되고 펀딩소스(1104)로부터 수신된 값에 의해 펀딩된 직접링크 포브 계정(예를 들면, 거래계정)에 대한 거래의 인증을 구할 수 있다. 인증요청은 승인을 위해 IAS(1202)에 제공될 수 있으며, IAS는 직접링크 포브계정으로부터 필요한 값을 검색할 있다. 예컨대, 직접링크 포브 계정이 차지계정 또는 크레디트 계정인 경우에, PLAS(1016)는 제 1 IAS(1202)로부터 인증을 요청할 수 있으며, 그 IAS(1202)는 데이터베이스(1012)의 직접링크 포브계정에 대한 거래액에 액세스할 수 있다. IAS(1202)는 빌링 사이클(billing cycle)의 마지막에 지불에 대한 포브 사용자 이력 데이터 파일(예를 들면, 차지 계정)에 거래액을 기록하거나, 또는 그 금액이 빌링 사이클의 마지막보다 늦은 날에, 지불을 위해 포브 직접링크 사용자 데이터 파일(예를 들면, 크레디트 계정)에 기록될 수 있다.After providing transaction authentication to the IAS 1014, the PLAS 1016 is maintained in the issuer database 1012 and funded by a direct link fob account (e.g., a transaction account) funded by the value received from the funding source 1104. Obtain a certificate for the transaction. The authentication request may be provided to the IAS 1202 for approval, and the IAS may retrieve the required value from the direct link fob account. For example, if the direct link fob account is a charge account or a credit account, the PLAS 1016 may request authentication from the first IAS 1202, which IAS 1202 may be assigned to the direct link fob account of the database 1012. Access to the transaction amount. IAS 1202 records the transaction amount in a Forbes user history data file (e.g., a charge account) for payment at the end of the billing cycle, or on a day when the amount is later than the end of the billing cycle. Can be recorded in a Forbes directlink user data file (e.g., a credit account).
다른 동작에서 PLAS(1016)는 제 2 IAS(1202)를 사용하지 않고도 직접링크 포브계정에 대한 거래액에 액세스할 수 있다. 거래가 제 2 IAS(1202)를 이용하여 처리되는지에 대해서는 거래를 만족시키기 위한 직접링크 포브 계정으로부터 상인 시스템에 값이 직접 전달될 수 없다는 점을 이해하여야 한다. 대신에 직접링크 포브 발급자는 어떤 값이 빌링 사이클의 마지막 또는 그 보다 후에 직접링크 포브 계정으로부터 검색될 때까지, 예컨대, 요청에 의해 상인 거래의 만족을 보증할 수 있다. 즉, PLAS(1016)는 거래의 인증을 제공할 수 있으나, 상인이 해결을 위한 요청을 발급자 시스템에 제공한 후에 까지 거래를 만족시키기 위해 필요한 값을 검색할 수는 없다.In another operation, the PLAS 1016 may access the transaction amount for the direct link Forb account without using the second IAS 1202. It should be understood that the value may not be passed directly to the merchant system from the directlink Forbe account to satisfy the transaction as to whether the transaction is processed using the second IAS 1202. Instead, the directlink fob issuer can guarantee the satisfaction of the merchant transaction, for example by request, until a value is retrieved from the directlink fob account at the end of or after the billing cycle. That is, PLAS 1016 may provide for authentication of the transaction, but may not retrieve the value needed to satisfy the transaction until after the merchant provides the issuer system with a request for resolution.
그러나 도 13에 도시된 다른 전형적인 거래 처리 시스템(1300)에서, 상인 시스템(130)은 처리될 다중 포브 거래요청을 포함하는 배치파일을 프로세스 서버(1302)에 제공할 수 있으며, 이 다중 포브거래는 프리로드된 값과 직접링크 거래요청을 모두 포함할 수 있다 이 시스템(1300)은 프리로드된 값과 직접링크 거래요청을 구별하는 프로세스 서버(1302)를 포함할 수 있다. 즉, 프로세스 서버(1302)는 보다 상세히 후술하는 바와 같이 프리로드된 값과 관련된 포브거래와 프리로드된 포브 계정과 관련되지 않은 포브거래를 분리하기 위해 사용될 수 있다. 프로세스 서버(1302)는 거래의 해결을 위해 IAS(1014)와 통신할 수 있다. IAS(1014)는 상술한 프리로드된 값 거래 플랫폼 또는 직접링크 거래 프로세스에 따라 거래요청을 처리할 수 있다.However, in another exemplary transaction processing system 1300 shown in FIG. 13, the merchant system 130 may provide the process server 1302 with a batch file containing the multi-fob transaction requests to be processed, which multi-fob transactions It may include both a preloaded value and a direct link transaction request. The system 1300 may include a process server 1302 that distinguishes between the preloaded value and the direct link transaction request. In other words, process server 1302 may be used to separate fore trades associated with preloaded values from fore trades that are not associated with preloaded forbe accounts, as described in more detail below. Process server 1302 may communicate with IAS 1014 to resolve a transaction. IAS 1014 may process a transaction request according to the preloaded value trading platform or direct link transaction process described above.
전형적인 시스템(1300)의 동작에서, 프로세스 서버(1302)는 해결파일을 수신하여 거래요청의 특성에 따라 그 파일을 식별할 수 있다. 예컨대 프로세스 서버(1302)는 마커를 수신된 파일에 위치시키고 거래에서 사용된 포브의 유형(예를 들면, 프리로드된 포브, 및 차지 또는 크레디트와 관련된 직접링크 포브)에 대한 거래요청의 서브파일을 생성시킨다. 프로세스 서버(1302)는 상인이 지불가능한 금액에 대한 제 1 포브 거래파일과 처리를 위해 IAS(1014)에 보내져야 할 받을 수 있는 계정에 대한 제 2 포브 거래파일을 생성할 수 있다. 서브파일이 상인 지급금을 포함하는 경우, 프로세스 서버(1302)는 펀드를 거래의 지불을 위한 상인에게 제공할 수 있다. 제공된 펀드는 거래액에서 디스카운트 수입을 뺀 것과 동일할 수 있다. 펀드는 상인에게 제공하기 위해 펀딩소스로부터 검색될 수 있다. 이와 달리, 프로세스 서버(1302)는 받을 수 있는 지불 계정에 대한 제 2 포브 거래파일을 생성하여 제 2 포브 거래파일을 IAS(1014)에 보낼 수 있다. IAS(1014)는 도 10 및 12에서 설명된 프로세스에 따라 거래요청을 처리할 수 있다. 즉, IAS(1014)는 직접링크 포브와 관련된 것으로부터 프리로드된 포브 거래요청을 구별하여 거래를 처리할 수 있다.In operation of a typical system 1300, process server 1302 may receive a resolution file and identify the file according to the nature of the transaction request. For example, the process server 1302 places a marker in the received file and creates a subfile of the transaction request for the type of fob used in the transaction (e.g., preloaded fob, and direct link fob associated with the charge or credit). Create Process server 1302 may generate a first fob transaction file for the merchant to pay and the second fob transaction file for the account that may be sent to IAS 1014 for processing. If the subfile contains merchant payments, process server 1302 may provide the fund to the merchant for payment of the transaction. The fund provided may be equal to the transaction minus the discount income. The fund may be retrieved from the funding source to provide to the merchant. Alternatively, process server 1302 may generate a second fob transaction file for a payment account that can be received and send the second fob transaction file to IAS 1014. IAS 1014 may process a transaction request according to the process described in FIGS. 10 and 12. That is, the IAS 1014 may process a transaction by distinguishing a preloaded fob transaction request from that associated with the direct link fob.
상술한 다양한 거래 처리 시스템의 동작을 고려하면, 포브와 관련된 카드가 사용되거나 프리로드된 포브와 관려된 계정이 재로딩될 때 거래 처리 시스템이 고려될 수 있다는 것을 알 수 있다. 그것을 고려하면, 본 발명은 포브 사용의 특성에 따라 포인트를 보상하도록 사용될 수 있다. 이 포인트(예를 들면, 로얄티 포인트)는 발급자 데이터베이스(예를 들면, 데이터베이스(1012))에 유지된 보상계정 또는 포인트에 저장될 수 있다. 보상 포인트는 나중에 포브 사용자가 원할 때 상품이나 서비스로 교환받을 수 있는 보상계정으로부터 상환받을 수 있다. 로얄티 시스템과 거래 시스템에 대한 더 많은 정보를 위해서는 예를 들어, 발명자 볼트머(Voltmer) 등에 의해 2001년 4월 17일자로 출원된 "네트워크된 로얄티 프로그램용 시스템 및 방법"이란 명칭의 미국특허출원 제09/836,213호; 발명자 아리프(Ariff) 등에 의해 2001년 12월 20일자로 출원된 "네트워크된 로얄티 프로그램용 시스템 및 방법"이란 명칭의 미국 일부계속(CIP) 특허출원 제10/027,984호; 발명자 하인즈(Hines) 등에 의해 2001년 11월 6일자로 출원된 "네트워크된 로얄티 프로그램용 시스템 및 방법"이란 명칭의 미국 일부계속 특허출원 제10/010,947호; 2000년 9월 5일자 출원된 60/230,190호에 발표된 숍 아멕스(Shop AMEXTM) 시스템; 2000년 4월 14일자 출원된 60/197,296호, 2000년 4월 28일자 출원된 60/200,492호, 2000년 5월 2일자 출원된 60/201,114호에 발표된 커런시(CurrencyTM)로서의 MR 및 로얄티 보상시스템; 1999년 2월 1일자 출원된 09/241,188호에 발표된 저장값 카드; 2001년 3월 7일자 출원된 09/800,461호 및 2000년 3월 7일자 출원된 관련 가출원 60/187,620호, 2000년 4월 28일자 출원된 60/200,625호, 2000년 5월 22일자 출원된 60/213,323호에 발표된 2차 거래번호를 사용하여 거래를 용이하게 하는 시스템을 참조하며, 이들 모두는 참고로 본 명세서에 포함된다. 온라인 멤버쉽 보상시스템의 다른 예로는 1998년 6월 30일자로 특허허여된 미국특허 제5,774,870호 및 1999년 12월 29일자로 특허허여된 미국특허 제6,009,412호에 발표된 것이 있으며, 이들 모두는 참고로 본 명세서에 포함된다.Considering the operation of the various transaction processing systems described above, it can be seen that the transaction processing system can be considered when the card associated with the fob is used or the account associated with the preloaded fob is reloaded. In view of that, the present invention can be used to reward points depending on the nature of the use of the fob. This point (e.g., loyalty point) may be stored in a reward account or point maintained in the issuer database (e.g., database 1012). Reward points can later be redeemed from reward accounts that can be exchanged for goods or services when the Forbes user wishes. For more information on loyalty systems and trading systems, see, for example, a US patent entitled "Systems and Methods for Networked Loyalty Programs," filed April 17, 2001 by inventor Voltmer et al. Application 09 / 836,213; US Patent Application No. 10 / 027,984, entitled “Systems and Methods for Networked Loyalty Programs,” filed December 20, 2001 by inventor Ariff et al .; US patent application Ser. No. 10 / 010,947, entitled "Systems and Methods for Networked Loyalty Programs," filed Nov. 6, 2001 by inventor Hines et al .; Shop AMEX ™ system, published in Sep. 5, 2000, filed 60 / 230,190; MR as Currency ™ , published 60 / 197,296, filed April 14, 2000, 60 / 200,492, filed April 28, 2000, and 60 / 201,114, filed May 2, 2000; and Loyalty reward system; Stored value cards published in 09 / 241,188 filed February 1, 1999; 09 / 800,461 filed March 7, 2001 and related provisional application 60 / 187,620 filed March 7, 2000, 60 / 200,625 filed April 28, 2000, 60 filed May 22, 2000 Reference is made to a system that facilitates trading using secondary transaction numbers published in US Pat. No. 213,323, all of which are incorporated herein by reference. Other examples of online membership reward systems are those disclosed in US Pat. No. 5,774,870, issued June 30, 1998, and US Pat. No. 6,009,412, issued December 29, 1999, all of which are incorporated by reference. Included herein.
언급한 바와 같이, 일례로 포브가 사용될 때와 포브와 관련된 카드가 사용될 때 포인트가 제공될 수 있다. 예컨대, 포브가 사용되고, 보상 계정에 대한 보상 포인트(예를 들면, 로얄티 포인트)가 포브와 관련된 포브 사용자에게 할당되었음을 IAS(1014)는 인식할 수 있다. 로얄티 포인트는 포브 발급자에 의해 결정된 기준에 따라 보상될 수 있다. 전형적인 보상기준은 예컨대, 포브사용의 빈도, 포브를 사용하는 개개의 구매액, 주어진 시간 기간 내의 구매총액, 상인의 위치, 상인의 유형, 또는 포브 사용을 장려하기 위한 임의의 기준에 대한 보상포인트를 포함할 수 있다.As mentioned, points may be provided, for example, when a fob is used and when a card associated with the fob is used. For example, IAS 1014 may recognize that a fob is used and a reward point (eg, loyalty point) for a reward account has been assigned to a fob user associated with the fob. Loyalty points may be rewarded according to criteria determined by the Forbes issuer. Typical reward criteria include, for example, the frequency of use of the fob, the individual purchases using the fob, the total purchase amount within a given time period, the location of the merchant, the type of merchant, or any point of compensation to encourage the use of the fob. can do.
포브가 도 10에 대하여 설명한 바와 같은 프리로드된 값 계정과 관련되는 경우, 계정 재로딩을 위해 포인트가 보상될 수 있다. 즉, IAS(1014)는 필요에 따라 로딩되거나 재로딩된 금액에 대한 보상 계정에 보상 포인트를 부여할 수 있다. 또한 IAS(1014)는 특정 상인 또는 특정 거래에서 포브의 사용에 대한 보상 계정에 보상 포인트를 부여할 수 있다.If the fob is associated with a preloaded value account as described with respect to FIG. 10, points may be rewarded for account reloading. That is, the IAS 1014 may grant reward points to the reward account for the amount of loading or reloading as needed. IAS 1014 may also award reward points to reward accounts for the use of Forbes in certain merchants or certain transactions.
포브(102)와 관련된 거래계정은 예컨대, 구매당 지출한계, 1일 사용시간, 주간 사용일, 특정한 상인의 사용 등의 사용제한을 포함할 수 있으며, 제한범위 밖의 포브를 사용할 때 부가적인 검증이 요구된다는 점을 주목해야 한다. 이 제한은 개인적으로 포브 사용자 또는 계정 공급자에 의해 할당될 수 있다. 예컨대, 전형적인 일실시예에서, 계정은 $X 이상의 구매(즉, 지출한계)가 고객에 의해 검증되어야만 확정될 수 있다. 이러한 검증은 적합한 개인 식별번호(Personal Identification Number, PIN)를 이용하여 제공될 수 있으며, 이 PIN은 포브 소유자(예를 들면, 고객) 및 상관 포브(102) 거래 계정번호에 유일한 것일 때 포브(102) 또는 지불 인증센터(도시 생략)에 의해 인증될 수 있다. 요구된 구매가 구매당 소비 한계를 상회하는 경우, 고객은 예를 들어, PIN, 생체 샘플 및/또는 거래를 완료시키기 위한 유사한 2차 검증을 제공하도록 요구될 수 있다. 즉, 예컨대, 포브(102)는 상인 시스템(130) 또는 RFID 리더(104)에서 종래의 키패드에 유일한 PIN을 입력할 수 있다. PIN은 발급자 시스템에 저장된 상관 PIN과의 비교를 위해 인증센터에 제공될 수 있다. 이와 달리, PIN은 RFID 리더(104)를 통해 포브(102)에 제공될 수 있다.포브(102)는 상기 PIN과 예를 들어 보안 메모리(212)에 저장된 상관 PIN을 비교함으로써 PIN을 검증할 수 있다.The trading account associated with the fob 102 may include, for example, restrictions on use, such as per-purchase expenditures, daily hours of use, weekly days of use, use of certain merchants, and additional validation when using forbes outside of the limits. Note that it is required. This restriction can be personally assigned by the Forbe user or account provider. For example, in one typical embodiment, an account can only be confirmed if a purchase of $ X or more (ie, spending limit) has been verified by the customer. Such verification may be provided using a suitable Personal Identification Number (PIN), which is when the Forbe 102 is unique to the Forbe owner (eg, customer) and the Corresponding Forbe 102 transaction account number. Or a payment authentication center (not shown). If the required purchase exceeds the consumption limit per purchase, the customer may, for example, be required to provide a PIN, biometric sample and / or similar secondary verification to complete the transaction. That is, for example, the fob 102 may enter a unique PIN on a conventional keypad in the merchant system 130 or the RFID reader 104. The PIN may be provided to the authentication center for comparison with a correlation PIN stored in the issuer system. Alternatively, the PIN can be provided to the fob 102 via the RFID reader 104. The fob 102 can verify the PIN by comparing the PIN with, for example, a correlated PIN stored in the secure memory 212. FIG. have.
검증 PIN이 2차 검증으로서 사용되는 경우 검증 PIN은 포브 거래 계정번호에 상관되는 확증 PIN에 대한 정확성을 위해 체크될 수 있다. 확증 PIN은 국부적으로(예를 들면, 포브(102)에) 저장되거나, 지불 인증센터에 있는 데이터베이스(1012)에 저장될 수 있다. 지불 인증센터 데이터베이스는 포브 거래 계정 공급자에 의해 유지되고 동작되는 임의의 데이터베이스(1012)일 수 있다.If a verification PIN is used as the secondary verification, the verification PIN may be checked for accuracy against the verification PIN correlated to the Forbes trading account number. The confirmation PIN may be stored locally (eg, in fob 102) or may be stored in database 1012 at a payment authorization center. The payment authorization center database may be any database 1012 maintained and operated by a Forbes trading account provider.
검증 PIN은 도 1에 도시된 POS 장치(110)와 통신하는 종래의 상인(예를 들면, POS) PIN 키패드(118)를 이용하거나, RFID 리더(104)와 통신하는 RFID 키패드를 이용하여 POS 장치(110)에 제공될 수 있다. PIN 키패드는 상술한 종래의 임의의 데이터 링크를 이용하여 POS 장치(110)(또는 RFID 리더(104))와 통신할 수 있다. 검증 PIN을 수신하면 RFID 리더(104)는 데이터베이스(310 또는 320)에서 RFID 리더(104)에 저장된 확증 PIN과 PIN을 일치시킬 수 있다. 이와 달리, 검증 PIN은 PIN이 포브 계정과 상관되는 지불 인증센터 데이터베이스에 저장된 PIN과 일치하는지의 여부를 결정하기 위해 지불 인증센터에 제공될 수 있다. 만약 일치되면 구매는 더 이상 제한받지 않고 거래가 허용되어 완료된다.The verification PIN is a POS device using a conventional merchant (eg, POS) PIN keypad 118 communicating with the POS device 110 shown in FIG. 1, or using an RFID keypad communicating with the RFID reader 104. 110 may be provided. The PIN keypad can communicate with the POS device 110 (or RFID reader 104) using any of the conventional data links described above. Upon receiving the verification PIN, the RFID reader 104 may match the PIN with the verification PIN stored in the RFID reader 104 in the database 310 or 320. Alternatively, a verification PIN may be provided to the payment verification center to determine whether the PIN matches a PIN stored in the payment verification center database associated with the Forbe account. If there is a match, the purchase is no longer restricted and the transaction is allowed and completed.
다른 실시예에서, 확정된 지출한계를 초과하는 검증은 포브(102)에 포함된 생체회로를 포함할 수 있다. 도 9는 전형적인 포브(102)의 개략 블록도이며, 여기에서 포브(102)는 생체 보안시스템(902)을 포함한다. 생체 보안시스템(902)은 포브 사용자의 지문을 감지하기 위한 생체 센서(904)를 포함할 수 있다. 생체센서(902)는 센서지문을 수신하고 포브(102)의 동작을 활성화시키기 위한 인터페이스/드라이버(906)와 통신할 수 있다. 생체센서(904)와의 통신에서 센서 인터페이스(906)는 생체 보안시스템 구성요소의 동작을 위해 필요한 전력을 공급하기 위한 배터리(903)일 수 있다.In another embodiment, the verification above the established spending limit may include a biocircuit included in the fob 102. 9 is a schematic block diagram of a typical fob 102, where the fob 102 includes a biosecurity system 902. The biometric security system 902 can include a biometric sensor 904 for detecting a fingerprint of a fob user. The biosensor 902 may communicate with an interface / driver 906 to receive sensor fingerprints and to activate the operation of the fob 102. The sensor interface 906 in communication with the biometric sensor 904 may be a battery 903 for supplying power needed for operation of the biometric system component.
생체보안 시스템(902)을 포함하는 포브(102)의 전형적인 일실시예에서 고객은 생체센서에 그의 손가락을 올려놓음으로써 포브9102)와 RFID 리더(104) 사이의 상호 인증 프로세스를 시작하거나, 사용자의 동일성 2차 검증을 제공할 수 있다. 센서 지문은 디지털화 되어 포브(102)에 포함된 데이터베이스(예를 들어, 보안 데이터베이스(212))에 저장된 디지털화된 지문과 비교될 수 있다. 이러한 비교단계는 프로토콜/시퀀스 콘트롤러(208)에 의해 제어될 수 있으며, 인증회로(210)에 의해 유효화될 수 있다. 이러한 검증이 행해지면, 포브(102)와 RFID 리더(104) 사이의 상호 인증은 시작되고 그에 따라 거래가 진행된다. 이와 달리, 비교는 포브(102) 거래계정 공급자 시스템(도시생략)에 의해 유지된 데이터베이스 상에 저장된 디지털화된 지문으로 행해지기도 한다. 디지털화된 지문은 PIN과 관련하여 상술한 바와 동일한 방식으로 검증될 수 있다.In a typical embodiment of the fob 102 that includes the biosecurity system 902, the customer initiates a mutual authentication process between the fob 9102 and the RFID reader 104 by placing his finger on the biosensor, or The identity second verification can be provided. The sensor fingerprint can be digitized and compared to the digitized fingerprint stored in a database (eg, security database 212) included in the fob 102. This comparison step can be controlled by protocol / sequence controller 208 and validated by authentication circuit 210. Once this verification is made, mutual authentication between the fob 102 and the RFID reader 104 is initiated and the transaction proceeds accordingly. Alternatively, the comparison may be made with a digitized fingerprint stored on a database maintained by the Forbes 102 trading account provider system (not shown). The digitized fingerprint can be verified in the same manner as described above with respect to the PIN.
생체 보안시스템(902)을 포함하는 포브(102)의 전형적인 어플리케이션에서, 보안 시스템(902)은 구매의 지출한계에 대해 설정된 것을 초과하는 구매를 허가하도록 사용될 수 있다. 이 경우에, 고객의 의도된 구매가 지출한계를 초과하는 경우 고객은 구매가 허가되었음을 보증할 것을 요청할 수 있다. 따라서 고객은 그의 손가락을 생체센서(904)에 올려놓음으로써 이러한 검증을 제공할 수 있다.생체센서(904)는 지문을 디지털화하여 디지털화된 지문을 상술한 바와 같이 검증을 위해 제공할 수 있다. 일단 검증되면 포브(102)는 거래 인증신호를 RFID 리더(104)에 보내기 위해 RF 트랜스폰더(202)(또는 트랜스폰더(202))에 제공할 수 있다. RFID 리더(104)는 종래의 PIN 구동시스템과 POS 장치(110)에 행해지는 것과 유사한 방식으로 거래인증 신호를 POS 장치(110)에 제공하며, POS 장치(110)는 보통 표준으로서의 상인의 사업하에 거래를 처리한다.In a typical application of the fob 102 that includes the biometric security system 902, the security system 902 can be used to authorize a purchase that exceeds what is set for the spending limit of the purchase. In this case, if the customer's intended purchase exceeds the spending limit, the customer may request that the purchase be authorized. Thus, the customer can provide this verification by placing his finger on the biosensor 904. The biosensor 904 can digitize the fingerprint and provide the digitized fingerprint for verification as described above. Once verified, the fob 102 can provide the RF transponder 202 (or transponder 202) to send a transaction authentication signal to the RFID reader 104. The RFID reader 104 provides a transaction authentication signal to the POS device 110 in a manner similar to that of a conventional PIN drive system and POS device 110, which is usually under the merchant's business as a standard. Process the transaction.
본 발명의 다른 전형적인 실시예에 따라 포브 사용자는 포브 사용을 관리하기 위한 발급자 시스템에 유지된 포브 사용자 데이터 파일과 포브 사용자 정보에 제한적으로 액세스된다. 사용자는 전화, 온라인, 또는 오프라인을 통해 액세스할 수 있다. 포브 사용자는 예컨대 인구통계 정보(예를 들면, 포브 사용자 주소, 전화번호, 이메일 주소 등), 상기 포브와 관련된 펀딩소스(예를 들면, 크레디트 계정, 차지계정, 보상계정, 바터계정 등)를 변경하기 위해 포브 사용자 데이터 파일에 액세스하고 거래 이력 등을 볼 수 있다. 또한 포브 사용자는 계정을 로딩하거나 재로딩하도록 허용될 수 있으며, 자동 재로딩 파라미터(예를 들면, 재로딩의 양, 재로딩 기간 등)를 변경할 수 있다. 하나 이상의 포브(102)가 거래계정과 상관되는 경우 사용자는 추가의 포브에 대응하는 데이터 파일에 유사한 액세스를 제공할 수 있다.In accordance with another exemplary embodiment of the present invention, a fob user has limited access to a fob user data file and fob user information maintained in an issuer system for managing fob usage. The user can access via telephone, online, or offline. Forbes users change, for example, demographic information (e.g., Forbes user addresses, phone numbers, email addresses, etc.), and funding sources associated with the Forbes (e.g., credit accounts, charge accounts, reward accounts, barter accounts, etc.). To do this, you can access Forbes user data files, view transaction history, and more. Forbes users can also be allowed to load or reload accounts, and can change automatic reloading parameters (eg, amount of reloading, reload duration, etc.). If more than one fob 102 is correlated with a trading account, the user may provide similar access to the data file corresponding to the additional fob.
도 1a를 참조하면, 포브 사용자는 USB 인터페이스(132)를 통해 포브(102)를 컴퓨터 인터페이스(134)에 접속할 수 있다. 포브 사용자는 네트워크(136)를 통해 포브 사용자 데이터 파일에 액세스할 수 있도록 컴퓨터 인터페이스(134)를 사용할수 있다. 특히 네트워크(136)는 발급자 시스템(예를 들면, 도 10의 시스템(1010))과 통신할 수 있으며, 포브를 관리하기 위한 발급자 서버(예를 들면, 서버(1014))에 제한된 액세스를 제공할 수 있다. 발급자 서버(1014)는 발급자 시스템 데이터베이스(예를 들면, 1012)와 통신할 수 있으며, 이 데이터베이스는 사용자 포브 사용자 데이터 파일에 대하여 관리될 정보를 저장한다. 포브 사용자에 의해 포브 사용자 데이터 파일에 가해진 변경은 단순 지연 후 또는 연장된 지연 후 실시간으로 행해진다. 일례로서, 변경은 배치 변경파일로 발급자 데이터베이스에 나중의 배치처리를 위해 저장될 수 있다. 앞서의 본 발명의 전형적인 실시예의 상세한 설명은 예시의 전형적인 실시예를 도시한 첨부도면을 참고한 것이다. 이들 전형적인 실시예는 당해 기술분야의 기술자라면 본 발명을 실시할 수 있도록 충분히 상세하게 기재되어 있지만, 다른 실시예들도 구현될 수 있으며, 본 발명의 사상과 범위를 벗어나지 않고도 논리적 기계적 변경이 가해질 수 있다. 예컨대, 방법이나 프로세스에 인용된 단계들은 임의의 순서로 실행될 수 있으며 제시된 순서에 국한되는 것은 아니다. 또 본 발명은 필요에 따라 하나 이상의 서버를 이용하여 실행될 수 있다. 따라서 앞서의 상세한 설명은 제한을 위한 것이 아니라 예시를 위해 제공된 것이며, 본 발명의 범위는 발명의 상세한 설명과 첨부한 청구범위에 의해 정의된다.Referring to FIG. 1A, a fob user can connect the fob 102 to the computer interface 134 via the USB interface 132. A fob user can use the computer interface 134 to access the fob user data file via the network 136. In particular, network 136 may communicate with an issuer system (eg, system 1010 of FIG. 10) and provide limited access to the issuer server (eg, server 1014) for managing the fob. Can be. The issuer server 1014 may communicate with an issuer system database (eg, 1012), which stores information to be managed for the user fob user data file. Changes made to the fob user data file by the fob user are made in real time after a simple delay or after an extended delay. As an example, the changes may be stored in a batch change file in the issuer database for later batch processing. DETAILED DESCRIPTION The foregoing detailed description of exemplary embodiments of the present invention refers to the accompanying drawings that show exemplary exemplary embodiments. These exemplary embodiments are described in sufficient detail to enable those skilled in the art to practice the invention, but other embodiments may be implemented and logical mechanical changes may be made without departing from the spirit and scope of the invention. have. For example, the steps recited in a method or process may be executed in any order and are not limited to the order presented. The present invention can also be implemented using one or more servers as needed. The foregoing detailed description, therefore, is intended to be illustrative rather than restrictive, and the scope of the present invention is defined by the detailed description of the invention and the appended claims.
Claims (47)
Applications Claiming Priority (11)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/192,488 | 2002-07-09 | ||
US10/192,488 US7239226B2 (en) | 2001-07-10 | 2002-07-09 | System and method for payment using radio frequency identification in contact and contactless transactions |
US39657702P | 2002-07-16 | 2002-07-16 | |
US60/396,577 | 2002-07-16 | ||
US10/318,480 | 2002-12-13 | ||
US10/318,432 | 2002-12-13 | ||
US10/318,432 US9454752B2 (en) | 2001-07-10 | 2002-12-13 | Reload protocol at a transaction processing entity |
US10/318,480 US7249112B2 (en) | 2002-07-09 | 2002-12-13 | System and method for assigning a funding source for a radio frequency identification device |
US10/340,352 | 2003-01-10 | ||
US10/340,352 US7889052B2 (en) | 2001-07-10 | 2003-01-10 | Authorizing payment subsequent to RF transactions |
PCT/US2003/021279 WO2004006064A2 (en) | 2002-07-09 | 2003-07-08 | A transponder-reader payment system |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20040028939A true KR20040028939A (en) | 2004-04-03 |
Family
ID=46123727
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR10-2004-7000966A KR20040028939A (en) | 2002-07-09 | 2003-07-08 | System and method for incenting payment using radio frequency identification in contact and contactless transactions |
Country Status (2)
Country | Link |
---|---|
JP (3) | JP2008165810A (en) |
KR (1) | KR20040028939A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100923117B1 (en) * | 2005-04-19 | 2009-10-22 | 노키아 코포레이션 | Method, device and system for controlling application launching in a mobile terminal device |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012029241A (en) * | 2010-07-27 | 2012-02-09 | Toshiba Corp | Electronic apparatus |
FI20195236A1 (en) * | 2019-03-27 | 2020-09-28 | Liikennevirta Oy / Virta Ltd | Methods, apparatuses and computer program products for requesting user authorization and responding to requested user authorization for electric vehicle charging sessions |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR0146624B1 (en) * | 1994-12-19 | 1998-09-15 | 김광호 | Credit dealing card and credit dealing apparatus and method thereof |
JP4268690B2 (en) * | 1997-03-26 | 2009-05-27 | ソニー株式会社 | Authentication system and method, and authentication method |
JPH10340231A (en) * | 1997-06-05 | 1998-12-22 | Kokusai Electric Co Ltd | Ic card |
JPH11195102A (en) * | 1997-12-26 | 1999-07-21 | Tookado:Kk | Ic card with sensor |
JP2000172798A (en) * | 1998-12-02 | 2000-06-23 | Ntt Data Corp | Component for electronic money system |
JP2001338251A (en) * | 2000-05-25 | 2001-12-07 | Kentaro Kaneko | Card-authenticating method, settlement method using the card, settlement method for electronic commercial transaction, provider for the electronic commercial transaction, communication terminal equipment and storage medium |
JP2001357373A (en) * | 2000-06-15 | 2001-12-26 | Sony Corp | Device and method for storing data, device and method for processing information and recording medium |
JP2002015288A (en) * | 2000-06-30 | 2002-01-18 | Nippon Avionics Co Ltd | Rfid multipurpose interrogator |
JP2002109210A (en) * | 2000-09-27 | 2002-04-12 | Glory Ltd | Method and system for processing exchange ticket for money |
DE10056148A1 (en) * | 2000-11-13 | 2002-05-23 | Infineon Technologies Ag | Contactless data medium has data processing unit and at least two reception antennas for each different transmission region, whereby at least two of the antennas form a unit |
-
2003
- 2003-07-08 KR KR10-2004-7000966A patent/KR20040028939A/en not_active Application Discontinuation
-
2008
- 2008-01-08 JP JP2008001633A patent/JP2008165810A/en active Pending
-
2009
- 2009-09-18 JP JP2009218182A patent/JP2009301578A/en active Pending
-
2013
- 2013-02-05 JP JP2013020176A patent/JP5643854B2/en not_active Expired - Fee Related
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100923117B1 (en) * | 2005-04-19 | 2009-10-22 | 노키아 코포레이션 | Method, device and system for controlling application launching in a mobile terminal device |
Also Published As
Publication number | Publication date |
---|---|
JP5643854B2 (en) | 2014-12-17 |
JP2009301578A (en) | 2009-12-24 |
JP2013137780A (en) | 2013-07-11 |
JP2008165810A (en) | 2008-07-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10839388B2 (en) | Funding a radio frequency device transaction | |
JP4777917B2 (en) | Radio frequency (RF) payment device | |
US9454752B2 (en) | Reload protocol at a transaction processing entity | |
US7996324B2 (en) | Systems and methods for managing multiple accounts on a RF transaction device using secondary identification indicia | |
US20180039973A1 (en) | Radio frequency transactions using a plurality of accounts | |
US8655789B2 (en) | Systems and methods for non-traditional payment using biometric data | |
KR100699954B1 (en) | System and method for payment using radio frequency identification in contact and contactless transactions | |
US8960535B2 (en) | Method and system for resource management and evaluation | |
US8538863B1 (en) | System and method for facilitating a transaction using a revolving use account associated with a primary account | |
KR100945415B1 (en) | Systen and Method for Processing Settlement by Overseas Card and Card Terminal Device | |
JP5643854B2 (en) | Systems and methods for motivating payments using radio frequency identification in contact and contactless transactions | |
US20170061435A1 (en) | Using a secondary identifier to select a data set | |
AU2011203221B2 (en) | System and method for authenticating a RF transaction using a radio frequency identification device including a transactions counter |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |