KR101830952B1 - Nfc 기반 결제를 위한 생체인식 인증 사용 - Google Patents

Nfc 기반 결제를 위한 생체인식 인증 사용 Download PDF

Info

Publication number
KR101830952B1
KR101830952B1 KR1020167014742A KR20167014742A KR101830952B1 KR 101830952 B1 KR101830952 B1 KR 101830952B1 KR 1020167014742 A KR1020167014742 A KR 1020167014742A KR 20167014742 A KR20167014742 A KR 20167014742A KR 101830952 B1 KR101830952 B1 KR 101830952B1
Authority
KR
South Korea
Prior art keywords
electronic device
applet
local
authentication information
payment
Prior art date
Application number
KR1020167014742A
Other languages
English (en)
Other versions
KR20160082538A (ko
Inventor
아머 에이. 칸
Original Assignee
애플 인크.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 애플 인크. filed Critical 애플 인크.
Publication of KR20160082538A publication Critical patent/KR20160082538A/ko
Application granted granted Critical
Publication of KR101830952B1 publication Critical patent/KR101830952B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks

Abstract

무선 통신을 통해 전자 디바이스(예컨대 스마트폰)와 다른 전자 디바이스(예컨대 판매시점 정보관리 단말기) 간에 고액의 금융 거래 이행을 가능하게 하도록 사용자를 확인하기 위하여, 전자 디바이스는 고액의 금융 거래 시작 전에 사용자를 인증할 수 있다. 구체적으로, 전자 디바이스에 특성화된 수신된 로컬 인증 정보(예컨대 사용자의 생체인식 식별자)가 저장된 인증 정보와 매칭될 때, 프로세서의 보안 엔클레이브 프로세서는 전자 디바이스에 특성화된 로컬 확인 정보를 전자 디바이스의 보안 요소에 제공할 수 있다. 또한, 보안 요소 내의 인증 애플릿은 로컬 확인 정보를 보안 요소 내의 활성화된 결제 애플릿에 제공할 수 있다. 이것은 결제 애플릿이 근거리 통신과 같은 무선 통신을 통해 고액의 금융 거래를 이행하도록 할 수 있다.

Description

NFC 기반 결제를 위한 생체인식 인증 사용{USING BIOMETRIC AUTHENTICATION FOR NFC-BASED PAYMENTS}
설명하는 실시예들은 무선 통신을 통해 전자 디바이스에 의해 이행되는 금융 거래들을 확인하기 위한 기법들에 관한 것이다.
많은 현대의 전자 디바이스들은 다른 전자 디바이스들과 무선으로 통신하는 데 사용되는 네트워킹 서브시스템을 포함한다. 예를 들어, 이들 전자 디바이스들은 셀룰러 네트워크 인터페이스(UMTS, LTE 등), 무선 로컬 영역 네트워크 인터페이스(예컨대, IEEE(Institute of Electrical and Electronics Engineers) 802.11 표준 또는 미국 워싱턴주 커크랜드 소재의 블루투스 SIG(Bluetooth Special Interest Group)로부터의 블루투스에서 설명되는 바와 같은 무선 네트워크), 및/또는 다른 유형의 무선 인터페이스(예컨대, 근거리 통신 인터페이스(near-field-communication interface))를 갖는 네트워킹 서브시스템을 포함할 수 있다. 이들 전자 디바이스들의 대중성 및 이러한 무선 통신 능력에 의해 제공되는 편리성 때문에, 전자 디바이스들을 사용하여 금융 거래를 이행하는 것에 관심이 증가하고 있다. 예를 들어, 셀룰러 전화기 상에서 실행되는 소위 '디지털 지갑' 애플리케이션을 이용하여 판매시점 정보관리 단말기에서 구매에 대하여 결제할 수 있다.
그러나, 무선 통신을 이용하여 금융 거래를 이행함에 있어 보안이 우려된다. 예를 들어, 많은 금융 기관(예컨대 은행 및 신용 카드 사업자)들은 사용자가 금융 거래가 완료될 수 있기 전에 사용자의 신분을 확증하는 몇몇 인증의 형태(예컨대 서명 또는 개인 식별 번호)를 제공할 것을 요구한다. 그러나, 전자 디바이스내 및 전자 디바이스간 통신 중에 이 인증 정보를 전달하기 위하여 보안 단대단 시스템을 제공하는 것이 과제일 수 있다. 또한, 무선 통신을 통해 금융 거래를 이행할 때 인증 정보를 전달하기 위한 많은 기존의 접근법들이 번거로워서(예컨대 사용자에게 동일한 동작을 수차례 요구함), 결과적으로 사용자 경험을 떨어뜨릴 수 있다. 따라서, 보안 이슈들은 계속해서 금융 거래를 위한 전자 디바이스의 사용을 제한하고, 그로 인해 연관된 상업 활동을 제한한다.
설명되는 실시예들은 전자 디바이스에 관한 것이다. 이 전자 디바이스는, 다른 전자 디바이스와 금융 거래를 이행하는 결제 애플릿을 갖는 보안 요소; 및 하나 이상의 암호화 키를 이용하여 보안 요소와 안전하게 통신하는 보안 엔클레이브 프로세서를 갖는 프로세서를 포함한다. 또한, 프로세서는 보안 엔클레이브 프로세서를 이용하여 전자 디바이스에 특성화된 로컬 인증 정보를 저장된 인증 정보와 비교하고, 로컬 인증 정보와 저장된 인증 정보 사이에 매칭이 달성되는 경우, 보안 엔클레이브 프로세서를 통해 전자 디바이스에 특성화된 로컬 확인 정보를 보안 요소에 제공한다. 이 로컬 확인 정보는 결제 애플릿으로 하여금 추가적인 확인 없이 금전적 가치를 초과하는 금융 거래를 이행하도록 한다.
일부 실시예들에서, 로컬 확인 정보는 금융 거래의 시작 전에 제공된다.
주의할 점은 결제 애플릿은 보안 요소의 환경(예컨대 운영 체제)에서 실행될 수 있다.
또한, 전자 디바이스는 안테나; 및 다른 전자 디바이스와 통신하는 인터페이스 회로를 포함할 수 있고, 금융 거래는 무선 통신을 통해 이행된다. 예를 들어, 전자 디바이스는 근거리 통신을 통해 다른 전자 디바이스와 통신할 수 있고, 금융 거래는 전자 디바이스를 다른 전자 디바이스에 근접하게 위치설정함으로써 개시될 수 있다. 일부 실시예들에서, 다른 전자 디바이스는 금전적 가치를 제공하는 판매시점 정보관리 단말기를 포함한다. 또한, 전자 디바이스가 한 번 다른 전자 디바이스에 매우 근접하게 위치설정되면, 금융 거래가 이행될 수 있다.
또한, 전자 디바이스는 생체인식 센서를 포함할 수 있고, 로컬 인증 정보는 생체인식 센서에 의해 획득되는 생체인식 식별자를 포함할 수 있다.
일부 실시예들에서, 로컬 인증 정보는 전자 디바이스의 적어도 일부 기능을 잠금해제하기 위한 패스코드를 포함한다.
또한, 보안 요소는 공유가능 인터페이스 객체를 통해 로컬 확인 정보를 결제 애플릿에 전달하는 인증 애플릿을 포함할 수 있다. 이 인증 애플릿은 암호화 키를 사용하여 보안 엔클레이브 프로세서로부터 수신된 암호화된 토큰을 복호화할 수 있고, 토큰은 로컬 확인 표시자를 포함할 수 있다.
일부 실시예들에서, 전자 디바이스는 확인을 수행하기 위하여 프로세서에 의해 실행되는 프로그램 모듈을 저장하는 메모리를 포함한다. 구체적으로, 프로그램 모듈은, 로컬 인증 정보를 수신; 보안 엔클레이브 프로세서를 이용하여 로컬 인증 정보를 저장된 인증 정보와 비교; 및 로컬 인증 정보와 저장된 인증 정보 사이에 매칭이 달성되는 경우, 보안 엔클레이브 프로세서 및 인터페이스 회로를 통해 로컬 확인 정보를 보안 요소에 제공하는 것과 같은 전술한 동작들 중 적어도 일부를 위한 명령어들을 포함할 수 있다. 또한, 로컬 인증 정보를 수신하기 위한 명령어들 이전에, 프로그램 모듈은, 보안 엔클레이브 프로세서 및/또는 인터페이스 회로를 통해 활성화 커맨드를 결제 애플릿에 제공 - 결제 애플릿은 활성화 커맨드를 수신한 이후에 로컬 확인 정보에 기초하여 금융 거래를 이행할 수 있음 -; 인터페이스 회로 및/또는 보안 엔클레이브 프로세서를 통해 결제 애플릿으로부터 활성화 응답을 수신; 및 활성화 응답에 기초하여 로컬 인증 정보를 요청하기 위한 명령어들을 포함할 수 있다. 또한, 프로그램 모듈은 전자 디바이스가 다른 전자 디바이스에 근접하게 있는지 나타내는 정보를 수신한 이후에 금융 거래를 이행하기 위한 명령어들을 포함할 수 있다.
다른 실시예는 전자 디바이스와 함께 사용하기 위한 컴퓨터 프로그램 제품을 제공한다. 이러한 컴퓨터 프로그램 제품은 전자 디바이스에 의해 수행되는 동작들 중 적어도 일부를 위한 명령어들을 포함한다.
다른 실시예는 확인을 수행하기 위한 방법을 제공하고, 이는 전자 디바이스 내의 프로세서에 의해 수행될 수 있다. 방법 중에, 전자 디바이스는 위에서 설명한 동작들 중 적어도 일부를 수행할 수 있다.
도 1은 본 발명의 일 실시예에 따른, 금융 거래 동안에 무선으로 통신하는 전자 디바이스들을 도시하는 블록 다이어그램이다.
도 2는 본 발명의 일 실시예에 따른, 도 1의 전자 디바이스들 중 하나를 도시하는 블록 다이어그램이다.
도 3은 본 발명의 일 실시예에 따른, 도 2의 전자 디바이스 내의 보안 요소를 도시하는 블록 다이어그램이다.
도 4는 본 발명의 일 실시예에 따른, 도 1의 전자 디바이스들 중 하나를 사용하여 인증을 수행하기 위한 방법을 도시하는 흐름도이다.
도 5는 본 발명의 일 실시예에 따른, 도 1의 전자 디바이스들 중 하나의 내부, 및 도 1의 전자 디바이스들 사이의 통신을 도시하는 도면이다.
도 6은 본 발명의 일 실시예에 따른, 도 1의 전자 디바이스들 중 하나를 사용하여 확인을 수행하기 위한 방법을 도시하는 흐름도이다.
도 7은 본 발명의 일 실시예에 따른, 도 1의 전자 디바이스들 중 하나의 내부, 및 도 1의 전자 디바이스들 사이의 통신을 도시하는 도면이다.
도면 전체에 걸쳐 동일한 참조 부호들은 대응하는 부분들을 지칭한다는 것에 유의한다. 또한, 동일한 부분의 다수의 사례들은 줄표(dash)에 의해 예시 번호로부터 분리되는 공통 접두부에 의해 표기된다.
무선 통신을 통해 전자 디바이스(예컨대 스마트폰)와 다른 전자 디바이스(예컨대 판매시점 정보관리 단말기) 간에 고액의 금융 거래 이행을 가능하게 하도록 사용자를 확인하기 위하여, 전자 디바이스는 고액의 금융 거래의 시작 전에 사용자를 인증할 수 있다. 구체적으로, 전자 디바이스에 특성화된 수신된 로컬 인증 정보(예컨대 사용자의 생체인식 식별자)가 저장된 인증 정보와 매칭될 때, 프로세서의 보안 엔클레이브 프로세서는 전자 디바이스에 특성화된 로컬 확인 정보를 전자 디바이스의 보안 요소에 제공할 수 있다. 또한, 보안 요소 내의 인증 애플릿은 로컬 확인 정보를 보안 요소 내의 활성화된 결제 애플릿에 제공할 수 있다. 이것은 결제 애플릿이 근거리 통신과 같은 무선 통신을 통해 고액의 금융 거래를 이행하도록 할 수 있다.
예를 들어, 금융 거래는 통신 프로토콜, 예컨대 IEEE(Institute of Electrical and Electronics Engineers) 802.11 표준, 블루투스™(미국 워싱턴주 커크랜드 소재의 블루투스 SIG), 및/또는 다른 유형의 무선 인터페이스, 예컨대, 근거리 통신 인터페이스(near-field-communication interface) 또는 규격(미국 매사츄세츠주, 웨이크필드 소재의 NFC 포럼)에 따라 전자 디바이스 및 다른 전자 디바이스의 무선에 의해 전송 및 수신되는 패킷들을 전달함으로써 전자 디바이스와 다른 전자 디바이스 사이에 이행될 수 있다. 다음의 논의에서, 근거리 통신이 도시적인 실시예로서 사용된다.
전자 디바이스와 다른 전자 디바이스 사이의 통신은 도 1에 도시되어 있는데, 도 1은 금융 거래 중에 무선으로 통신하는 전자 디바이스(110, 112)를 도시하는 블록 다이어그램을 나타내고 있다. 구체적으로, 이들 전자 디바이스들은 금융 거래 동안에 무선으로 통신할 수 있다. 예를 들어, 금융 거래는 사용자가 전자 디바이스(110)(예컨대 셀룰러 전화기)를 전자 디바이스(112)(예컨대 판매시점 정보관리 단말기)에 근접하게 위치설정할 때 개시할 수 있다. 근접성은 전자 디바이스(110, 112) 사이의 물리적 접촉(예컨대, 전자 디바이스(112) 상에 전자 디바이스(110)를 터치시키거나 탭핑하는 것)을 수반할 수 있거나, 또는 비접촉식일 수 있다(예컨대, 전자 디바이스(110)는 전자 디바이스(112)의 안테나의 방사 패턴 내에, 예컨대 발에서 몇 인치 내에 있을 수 있다)는 것에 유의한다. 무선 통신은 전파-식별 통신 프로토콜을 이용할 수 있다. 그에 따라, 무선 통신은 전자 디바이스(110, 112) 사이에 확립되어 있는 접속을 수반할 수 있거나 또는 수반하지 않을 수 있으며, 따라서 무선 네트워크(예컨대, 셀룰러 전화 네트워크)를 통한 통신을 수반할 수 있거나 또는 수반하지 않을 수 있다.
전자 디바이스(110)가 전자 디바이스(112)에 근접함을 검출한 것에 응답하여, 전자 디바이스(112)는 금융 거래에 관한 정보(예컨대 구입중인 아이템, 지불액, 금융 거래를 이행하기 위하여 확인이 요구되는 금융 임계치 등)를 제공할 수 있다. 또한, 전자 디바이스(112)는 전자 디바이스(110)로부터 결제 정보(예컨대 신용 카드 또는 직불 카드 데이터 또는 정보 및, 더 일반적으로, 금융 조달장치와 연관된 정보)를 요청할 수 있다. 이 요청이 수신되면, 전자 디바이스(110)는 결제 정보를 제공할 수 있다. 오고 가는 핸드쉐이킹이 금융 거래가 완료될 때까지 계속될 수 있다.
전자 디바이스(110, 112) 사이의 무선 통신은 금융 거래, 결제 정보 등에 관한 정보를 포함하는 패킷들의 교환과 연관될 수 있다, 이 패킷들은 하나 이상의 무선 채널 내의 프레임들에 포함될 수 있다.
도 2를 참조하여 추가로 후술하는 바와 같이, 전자 디바이스(110, 112)는 서브시스템들, 예컨대: 네트워킹 서브시스템, 메모리 서브시스템, 프로세서 서브시스템, 및 보안 서브시스템을 포함할 수 있다. 추가로, 전자 디바이스(110, 112)는 네트워킹 서브시스템들 내의 무선통신장치들(114)을 포함할 수 있다. 더 일반적으로, 전자 디바이스(110, 112)는 전자 디바이스(110, 112)가 다른 전자 디바이스와 무선으로 통신할 수 있게 하는 네트워킹 서브시스템들을 갖는 임의의 전자 디바이스들을 포함할 수 있다(또는 그들 내에 포함될 수 있다). 이것은 무선 채널들 상에서 프레임들을 송신하여 전자 디바이스들이 초기 접촉을 이룰 수 있게 하는 것, 이어서 후속 데이터/관리 프레임들을 교환하는 것(예컨대, 접속을 확립하라는 접속 요청들), 보안 옵션들(예컨대, IPSEC)을 구성하는 것, 패킷들 또는 프레임들을 송신 및 수신하는 것 등을 포함할 수 있다.
도 1에서 알 수 있는 바와 같이, (지그재그 선에 의해 표시된) 무선 신호들(116)이 전자 디바이스(110) 내의 무선통신장치(114-1)로부터 송신된다. 이들 무선 신호들(116)은 전자 디바이스(112) 내의 무선통신장치(114-2)에 의해 수신된다.
기술한 실시예들에서, 전자 디바이스(110, 122) 중 어느 하나에서 패킷 또는 프레임을 프로세싱하는 것은: 패킷 또는 프레임을 갖는 무선 신호들(116)을 수신하는 것; 수신된 무선 신호들(116)로부터 패킷 또는 프레임을 디코딩/추출하여 패킷 또는 프레임을 획득하는 것; 및 패킷 또는 프레임을 프로세싱하여 패킷 또는 프레임 내에 포함된 정보(예컨대, 금융 거래, 결제 정보 등에 관한 정보)를 판정하는 것을 포함한다.
일례로서 도 1에 도시된 환경을 기술하고 있지만, 대안적인 실시예들에서는 상이한 개수 또는 유형들의 디바이스들이 존재할 수 있다. 예를 들어, 일부 실시예들은 더 많거나 적은 전자 디바이스를 포함한다. 다른 예로서, 다른 실시예에서는 상이한 전자 디바이스들이 패킷들 또는 프레임들을 송신 및/또는 수신하고 있다.
이제, 전자 디바이스의 실시예들을 설명한다. 도 2는 전자 디바이스(110)를 도시하는 블록 다이어그램을 나타낸다. 이러한 전자 디바이스는 프로세싱 서브시스템(210), 메모리 서브시스템(212), 네트워킹 서브시스템(214), 인증 서브시스템(216), 및 보안 서브시스템(218)을 포함한다. 프로세싱 서브시스템(210)은 계산 동작들을 수행하도록 구성된 하나 이상의 디바이스들을 포함한다. 예를 들어, 프로세싱 서브시스템(210)은 하나 이상의 마이크로프로세서, 주문형 반도체(AISC), 마이크로제어기, 프로그래밍가능 로직 디바이스, 및/또는 하나 이상의 디지털 신호 프로세서(DSP)를 포함할 수 있다.
추가로, 프로세싱 서브시스템(210)은, 프로세싱 서브시스템(210) 내의 다른 컴포넌트들에 대한 보안 서비스를 수행하고 전자 디바이스(110) 내의 다른 서브시스템들과 안전하게 통신하는 보안 엔클레이브 프로세서(220)(프로세싱 서브시스템(210) 내의 하나 이상의 프로세서들 내의 시스텝-온-칩(system-on-chip)임)를 포함할 수 있다. 보안 엔클레이브 프로세서(220)는 하나 이상의 프로세서, 보안 부트 ROM, 하나 이상의 보안 주변기기, 및/또는 다른 컴포넌트들을 포함할 수 있다. 보안 주변기기들은 보안 엔클레이브 프로세서(220)에 의해 수행되는 보안 서비스들을 보조하도록 구성된 하드웨어일 수 있다. 예를 들어, 보안 주변기기들은: 다양한 인증 기법들을 구현하는 인증 하드웨어, 암호화를 수행하도록 구성된 암호화 하드웨어, 보안 인터페이스를 통해 다른 컴포넌트들과 통신하도록 구성된 보안 인터페이스 제어기들, 및/또는 다른 컴포넌트들을 포함할 수 있다. 일부 실시예들에서, 보안 엔클레이브 프로세서(220)에 의해 실행가능한 명령어들은 보안 엔클레이브 프로세서(220)에 할당되는 메모리 서브시스템(212) 내의 트러스트 구역(trust zone)에 저장되고, 보안 엔클레이브 프로세서(220)는 실행을 위해 트러스트 구역으로부터 명령어들을 가져온다. 보안 엔클레이브 프로세서(220)는, 주의 깊게 제어되는 인터페이스를 제외한 프로세싱 서브시스템(210)의 나머지로부터 분리되어, 보안 엔클레이브 프로세서(220) 및 그의 컴포넌트들을 위한 보안 엔클레이브를 형성할 수 있다. 보안 엔클레이브 프로세서(220)에 대한 인터페이스가 주의 깊게 제어되기 때문에, 보안 엔클레이브 프로세서(220) 내의 컴포넌트들(예컨대, 프로세서 또는 보안 부트 ROM)에 대한 직접 액세스가 방지될 수 있다. 일부 실시예들에서, 보안 엔클레이브 프로세서(220)는 인증 서브시스템(216)과 통신되는 인증 정보를 암호화 및/또는 복호화하며, 보안 서브시스템(218)과 통신되는 정보(예컨대, 토큰들)를 암호화 및/또는 복호화한다. 또한, 보안 엔클레이브 프로세서(220)는 인증 정보를 저장된 인증과 비교할 수 있고, 매칭이 달성되는 경우에, 보안 요소(230)에 인증 완료 표시자를 갖는 암호화된 토큰을 제공할 수 있다.
메모리 서브시스템(212)은 프로세싱 서브시스템(210), 네트워킹 서브시스템(214), 인증 서브시스템(216), 및/또는 보안 서브시스템(218)에 대한 데이터 및/또는 명령어들을 저장하기 위한 하나 이상의 디바이스들을 포함한다. 예를 들어, 메모리 서브시스템(212)은 동적 랜덤 액세스 메모리(DRAM), 정적 랜덤 액세스 메모리(SRAM), 및/또는 다른 유형들의 메모리를 포함할 수 있다. 일부 실시예들에서, 메모리 서브시스템(212) 내의 프로세싱 서브시스템(210)을 위한 명령어들은: 프로세싱 서브시스템(210)에 의해 실행될 수 있는, (프로그램 모듈(246), 예컨대, 디지털 지갑, 패스북, 및/또는 모바일 결제 애플리케이션과 같은) 하나 이상의 프로그램 모듈들 또는 명령어들의 세트들을 포함한다. 하나 이상의 컴퓨터 프로그램들은 컴퓨터 프로그램 메커니즘을 구성할 수 있다는 것에 유의한다. 더욱이, 메모리 서브시스템(212) 내의 다양한 모듈들에서의 명령어들은: 고급 절차 언어(high-level procedural language), 객체 지향 프로그래밍 언어, 및/또는 어셈블리 또는 기계 언어로 구현될 수 있다. 또한, 프로그래밍 언어는 프로세싱 서브시스템(210)에 의해 실행되도록 컴파일 또는 해석, 예컨대 구성가능 또는 구성될 수 있다(이러한 논의에서 상호교환가능하게 사용될 수 있음).
추가로, 메모리 서브시스템(212)은 메모리에 대한 액세스를 제어하기 위한 메커니즘들을 포함할 수 있다. 일부 실시예들에서, 메모리 서브시스템(212)은 전자 디바이스(110) 내의 메모리에 연결된 하나 이상의 캐시들을 포함하는 메모리 계층구조를 포함한다. 이들 실시예들 중 일부에서, 캐시들 중 하나 이상은 프로세싱 서브시스템(210) 내에 위치된다.
일부 실시예들에서, 메모리 서브시스템(212)은 하나 이상의 고용량의 대용량 저장 디바이스(도시되지 않음)에 연결된다. 예를 들어, 메모리 서브시스템(212)은 자기 또는 광학 드라이브, 솔리드 스테이트 드라이브, 또는 다른 유형의 대용량 저장 디바이스에 연결될 수 있다. 이들 실시예들에서, 메모리 서브시스템(212)은 전자 디바이스(110)에 의해 종종 사용되는 데이터를 위한 고속 액세스 저장소로서 사용될 수 있고, 그 반면에 대용량 저장 디바이스는 덜 빈번하게 사용되는 데이터를 저장하는 데 사용된다.
네트워킹 서브시스템(214)은 인터페이스 회로(222)(예컨대, 근거리 통신 회로) 및 안테나(224)를 비롯한, 유선 및/또는 무선 네트워크에 연결하도록 그리고 그를 통해 통신하도록(즉, 네트워크 동작들을 수행하도록) 구성된 하나 이상의 디바이스를 포함한다. 예를 들어, 네트워킹 서브시스템(214)은 블루투스™ 네트워킹 시스템, 셀룰러 네트워킹 시스템(예컨대, UMTS, LTE 등과 같은 5G/4G 네트워크), 범용 직렬 버스(USB) 네트워킹 시스템, IEEE 802.11에서 설명되는 표준들에 기초하는 네트워킹 시스템(예컨대, Wi-Fi 네트워킹 시스템), 이더넷 네트워킹 시스템, 및/또는 다른 통신 시스템(예컨대, 근거리 통신 시스템)을 포함할 수 있다.
네트워킹 서브시스템(214)은 각각의 지원되는 네트워킹 또는 통신 시스템에 연결하고, 그를 통해 통신하고, 그에 대한 데이터 및 이벤트들을 처리하는 데 사용되는 프로세서들, 제어기들, 무선통신장치들/안테나들, 소켓들/플러그들, 및/또는 기타 디바이스들을 포함한다. 각각의 네트워크 시스템에 대한 네트워크에 연결하고, 그를 통해 통신하고, 그에 대한 데이터 및 이벤트들을 처리하는 데 이용되는 메커니즘들은 때때로 총체적으로 네트워크 시스템에 대한 '네트워크 인터페이스'로 지칭된다는 것에 유의한다. 더욱이, 일부 실시예들에서, 전자 디바이스들 사이의 '네트워크'는 아직 존재하지 않는다. 따라서, 전자 디바이스(110)는 전자 디바이스(110, 112)(도 1) 사이에서 간단한 무선 통신을 수행하기 위한, 예컨대 전술한 바와 같이 광고 프레임들 및/또는 근거리 통신을 송신하기 위한, 네트워킹 서브시스템(214) 내의 메커니즘들을 이용할 수 있다.
인증 서브시스템(216)은 전자 디바이스(110)의 사용자로부터 인증 정보를 수신하기 위한, 그리고(예컨대, 인증 정보를 암호화함으로써) 이러한 인증 정보를 프로세서 서브시스템(210)에 안전하게 통신시키기 위한 하나 이상의 프로세서들, 제어기들, 및 디바이스들을 포함할 수 있다. 예를 들어, 인증 정보는: 생체인식 센서(226)(예컨대: 지문 센서, 망막 센서, 손바닥 센서, 서명 식별 센서 등)에 의해 획득되는 생체인식 식별자; 사용자 인터페이스 디바이스(228)(예컨대, 키패드, 터치 감응 디스플레이, 광학 문자 인식 및/또는 음성 인식)를 사용하여 수신되는, 결제 애플릿들(236) 중 하나와 관련된 개인 식별 번호(PIN); 및 사용자 인터페이스 디바이스(228)를 사용하여 수신되는 전자 디바이스(110)의 적어도 일부 기능을 잠금해제하기 위한 패스코드를 포함할 수 있다.
또한, 보안 서브시스템(218)은 하나 이상의 프로세서 및 메모리를 포함하는 보안 요소(230)를 포함할 수 있다. 보안 요소(230)는 다양한 비즈니스 모델들을 지원하는 데 요구되는 보안성, 신뢰성, 및 다수의 애플리케이션 환경들을 제공하도록 전자 디바이스(110)에서 사용되는 변조 금지(tamper-resistant) 컴포넌트일 수 있다는 것에 유의한다. 보안 요소(230)는 다양한 형태 인자들: 예컨대 UICC(universal integrated circuit card), (전자 디바이스(110) 내의 회로 보드 상의) 내장형 보안 요소, 스마트 보안 디지털(SD) 카드, 스마트 마이크로 SD 카드 등 중 하나 이상에 존재할 수 있다.
더욱이, 보안 요소(230)는 보안 요소(230)의 환경(예컨대, 보안 요소(230)의 운영 체제, 및/또는 보안 요소(230) 상에서 실행하는 자바 실행 환경)에서 실행하는 하나 이상의 애플릿 또는 애플리케이션을 포함할 수 있다. 예를 들어, 하나 이상의 애플릿은 인증 애플릿(232)을 포함할 수 있는데, 인증 애플릿은: 비접촉 등록 서비스들을 수행하고, 보안 엔클레이브 프로세서(220)와 통신되는 패킷들 또는 토큰들을 암호화/복호화하고, 보안 요소(230)의 운영 체제에 하나 이상의 소프트웨어 플래그들(예컨대, 인증 완료 플래그(234))을 설정하고, 그리고/또는 공유가능 인터페이스 객체들을 통해 하나 이상의 결제 애플릿들(236)에 정보를 전달한다. (공유가능 인터페이스 객체는 본 논의에서 예시적인 예로서 사용되지만, 다른 실시예들에서는 상이한 메커니즘들, 예컨대 글로벌 서비스들, 원격 메소드 호출(remote method invocation, RMI) 등이 이용될 수 있다.) 추가로, 하나 이상의 애플릿들은 그들이 프로그램 모듈(246)에 의해 그리고 하나 이상의 소프트웨어 플래그들에 기초하여 활성화되는 경우에, 그리고/또는 전자 디바이스(110)가 전자 디바이스(112)(도 1)에 근접해 있는 경우에 전자 디바이스(112)(도 1)와 금융 거래들을 이행하는 하나 이상의 결제 애플릿들(236)을 포함할 수 있다.
인증 애플릿(232)은 보안 요소(230) 내의 마스터 또는 발행자 보안 도메인에서 실행될 수 있고, 그 반면에 결제 애플릿들(236)은 보충적 보안 도메인들에서 실행될 수 있다. 이들 보안 도메인들 사이에서의 통신은 보안 도메인 특정적인 상이한 암호화/복호화 키들을 사용하여 암호화될 수 있다. 전자 디바이스(110) 내에서, 그리고 전자 디바이스(110, 112)(도 1) 간의 통신중에, 암호화/복호화는 대칭 및/또는 비대칭 암호화를 수반할 수 있다. 추가로, 통신되는 정보는 또한 전자 디바이스(110) 및/또는 전자 디바이스(110) 내의 컴포넌트들에 특성화된 디지털 서명을 포함할 수 있다.
보안 요소(230)에 저장된 데이터가 추가로 도 3에 도시되어 있다. 구체적으로, 각각의 결제 애플릿들(236)에 대해, 보안 요소(230)는:(활성화 커맨드에 응답하여) 주어진 결제 애플릿이 활성인지의 여부; 및 인증 완료 플래그(234)가 주어진 결제 애플릿에 의해 지원되고/그에 적용되는지의 여부를 저장할 수 있다. 일부 실시예들에서는, 인증 완료 플래그(234)가 적용되지 않는 하나 이상의 결제 애플릿(예컨대, 결제 애플릿(236-4))이 존재한다. 일부 실시예들에서, 보안 요소(230)는, 결제 애플릿들(236) 중 적어도 하나에 대해, 이러한 결제 애플릿과 관련된 PIN을 저장한다. 예를 들어, 도 3에 도시된 바와 같이, 결제 애플릿들(236-1, 236-2)은 관련 PIN들을 저장할 수 있다.
아래에 추가로 논의되는 바와 같이, 사용자는 패스북(248)(도 2)을 이용하여 하나 이상의 결제 애플릿(236)(예컨대 결제 애플릿(236-1, 236-4))을 선택 또는 활성화할 수 있다. 결제 애플릿(236-1)이 인증 완료 플래그(234)를 지원하는 경우(결제 애플릿(236-1)에서 인증 지원을 인에이블 또는 설정함으로써 표시됨), 결제 애플릿(236-1)이 전자 디바이스(112)(도 1)를 이용하여 금융 거래를 이행하기 위하여, 결제 애플릿(236-1)은 활성화될 필요가 있을 수 있고 인증 완료 플래그(234)는 보안 요소(230)에서 설정 또는 인에이블 될 필요가 있을 수 있다(사용자가 인증되었음을 나타냄). 반대로, 결제 애플릿(236-4)의 경우에, 인증 완료 플래그(234)를 지원하지 않고(결제 애플릿(236-1)에서 인증 지원을 디스에이블 함으로써 표시됨), 결제 애플릿(236-4)이 활성일 때(즉, 결제 애플릿(236-4)의 동작은 보안 요소(230)에서 인증 완료 플래그(234)를 설정 또는 인에이블 함으로써 통제되지 않음) 금융 거래가 이행될 수 있다. 본 논의가 글로벌 인증 완료 플래그(234)의 사용을 예시하고 있지만, 일부 실시예들에서는 결제 애플릿들(236) 중 적어도 일부와 관련된 개별 인증 완료 플래그들이 있다는 것에 유의한다(즉, 결제 애플릿(236-1) 등에 대한 구체적인 인증 완료 플래그가 있을 수 있다). 대안적으로 또는 추가적으로, 사용자가 고액의 금융 거래를 이행하는 일부 실시예들에서, 인증 애플릿(232)은 공유가능 인터페이스 객체(S.I.O.)(310)를 통해 로컬 확인 정보(L.V.I.)를 하나 이상의 결제 애플릿(236)(예컨대 결제 애플릿(236-1))에 전달할 수 있다.
전자 디바이스(110) 내에서, 프로세싱 서브시스템(210), 메모리 서브시스템(212), 네트워킹 서브시스템(214), 인증 서브시스템(216), 및 보안 서브시스템(218)은 버스(238)와 같은 하나 이상의 상호접속부들을 사용하여 함께 연결될 수 있다. 이들 상호접속부들은 서브시스템들이 서로 간에 커맨드들 및 데이터를 통신하는 데 사용할 수 있는 전기적, 광학적 및/또는 전자-광학적 접속부를 포함할 수 있다. 상이한 실시예들은 서브시스템들 사이에서 상이한 개수 또는 구성의 전기적, 광학적 및/또는 전자-광학적 접속부들을 포함할 수 있다는 것에 유의한다. 일부 실시예들에서, 전자 디바이스(110)는 보안 컴포넌트들(예컨대, 보안 엔클레이브 프로세서(220), 보안 요소(230), 및/또는 버스(238))의 변조를 검출할 수 있고, 변조가 검출되는 경우에 암호화/복호화 키들 또는 인증 정보(예컨대, 저장된 생체인식 식별자)를 파기할 수 있다.
일부 실시예들에서, 전자 디바이스는 디스플레이 드라이버 및 디스플레이, 예컨대, 액정 디스플레이, 다중 터치 터치스크린 등을 포함할 수 있는, 디스플레이 상에 정보를 표시하기 위한 디스플레이 서브시스템(240)을 포함한다. 추가로, 일부 실시예들에서, 전자 디바이스는 결제 애플릿들(236) 중 하나와 관련된 사용자의 PIN을 수신하기 위한 보안 입력/출력(I/O) 서브시스템(242)(예컨대, 키패드)을 포함한다. 전술한 바와 같이, 디스플레이 서브시스템(240) 및/또는 보안 I/O 서브시스템(242)은 인증 서브시스템(216)에 포함될 수 있다.
전자 디바이스(110)는 적어도 하나의 네트워크 인터페이스를 갖는 임의의 전자 디바이스일 수 있다(또는 그에 포함될 수 있다). 예를 들어, 전자 디바이스(110)는: 데스크톱 컴퓨터, 랩톱 컴퓨터, 서버, 미디어 플레이어(예컨대, MP3 플레이어), 어플라이언스, 서브노트북/넷북, 태블릿 컴퓨터, 스마트폰, 셀룰러 전화, 한 대의 테스팅 장비, 네트워크 어플라이언스, 셋톱박스, 개인 디지털 어시스턴트(PDA), 장난감, 제어기, 디지털 신호 프로세서, 게임 콘솔, 어플라이언스 내의 계산 엔진, 소비자 전자 디바이스, 휴대용 컴퓨팅 디바이스, 전자 수첩, 및/또는 다른 전자 디바이스일 수 있다(또는 그들에 포함될 수 있다).
특정 컴포넌트들이 전자 디바이스(110)를 기술하는 데 사용되지만, 대안적인 실시예들에서는 상이한 컴포넌트들 및/또는 서브시스템들이 전자 디바이스(110)에 존재할 수 있다. 예를 들어, 전자 디바이스(110)는 하나 이상의 추가 프로세싱 서브시스템, 메모리 서브시스템, 네트워킹 서브시스템, 인증 서브시스템, 보안 서브시스템, 디스플레이 서브시스템, 및/또는 보안 I/O 서브시스템을 포함할 수 있다. 추가로, 서브시스템들 중 하나 이상이 전자 디바이스(110) 내에 존재하지 않을 수 있다. 더욱이, 일부 실시예들에서, 전자 디바이스(110)는 도 2에 도시되지 않은 하나 이상의 추가 서브시스템들을 포함할 수 있다. 예를 들어, 전자 디바이스(110)는 데이터 수집 서브시스템, 오디오 및/또는 비디오 서브시스템, 알람 서브시스템, 및/또는 미디어 프로세싱 서브시스템을 포함할 수 있지만, 이들로 제한되지 않는다. 또한, 도 2에는 개별 서브시스템들이 도시되어 있지만, 일부 실시예들에서는 주어진 서브시스템 또는 컴포넌트 중 일부 또는 전부가 전자 디바이스(110) 내의 다른 서브시스템들 또는 컴포넌트들 중 하나 이상 내에 통합될 수 있다. 예를 들어, 일부 실시예들에서, 프로그램 모듈(246)은 운영 체제(244)에 포함된다. 대안적으로 또는 추가적으로, 프로그램 모듈(246)의 기능 중 적어도 일부는 패스북(248)에 포함될 수 있다.
더욱이, 전자 디바이스(110) 내의 회로들 및 컴포넌트들은 바이폴라, PMOS 및/또는 NMOS 게이트들 또는 트랜지스터들을 포함한 아날로그 및/또는 디지털 회로의 임의의 조합을 사용하여 구현될 수 있다. 또한, 이들 실시예들에서의 신호들은 대략적으로 이산적인 값들을 갖는 디지털 신호들 및/또는 연속 값들을 갖는 아날로그 신호들을 포함할 수 있다. 추가로, 컴포넌트들 및 회로들은 싱글 엔드형(single-ended) 또는 차동형(differential)일 수 있고, 전원들은 단극형(unipolar) 또는 양극형(bipolar)일 수 있다.
통합 회로는 네트워킹 서브시스템(214)(예컨대, 무선통신장치)의 기능 중 일부 또는 전부, 및 더 일반적으로, 전자 디바이스(110)의 기능 중 일부 또는 전부를 구현할 수 있다. 또한, 집적 회로는, 전자 디바이스(110)로부터 무선 신호들을 전송하고 전자 디바이스(112)(도 1)로부터의 신호들을 전자 디바이스(110)에서 수신하는 데 사용되는 하드웨어 및/또는 소프트웨어 메커니즘들을 포함할 수 있다. 본 명세서에 기술된 메커니즘들을 제외하고, 무선통신장치들은 당업계에 대체로 공지되어 있고, 그에 따라서 상세히 기술되지 않는다. 대체로, 네트워킹 서브시스템(214) 및/또는 통합 회로는 임의의 수의 무선통신장치들을 포함할 수 있다. 다중 무선통신장치 실시예들에서의 무선통신장치들은 단일 무선통신장치 실시예들에서 기술되는 무선통신장치들과 유사한 방식으로 기능한다는 것에 유의한다.
일부 실시예들에서, 네트워킹 서브시스템(214) 및/또는 통합 회로는 무선통신장치(들)를 주어진 통신 채널(예컨대, 주어진 반송 주파수) 상에서 송신 및/또는 수신하도록 구성하는 구성 메커니즘(예컨대, 하나 이상의 하드웨어 및/또는 소프트웨어 메커니즘들)을 포함한다. 예를 들어, 일부 실시예들에서, 구성 메커니즘은 무선통신장치를 주어진 통신 채널 상에서 모니터링 및/또는 송신하는 것으로부터 상이한 통신 채널 상에서 모니터링 및/또는 송신하는 것으로 스위칭하는 데 이용될 수 있다. (본 명세서에서 사용되는 바와 같은 '모니터링'은 다른 전자 디바이스들로부터 신호들을 수신하는 것, 및 아마도 수신된 신호들에 대해 하나 이상의 프로세싱 동작들을 수행하는 것, 예컨대 수신된 신호가 광고 프레임을 포함하는지 여부를 판정하는 것 등을 포함한다는 것에 유의한다.)
근거리 통신 표준 또는 사양과 호환가능한 통신 프로토콜이 예시적인 예로서 사용되었지만, 통신 기법들에 대해 설명되는 실시예들은 다양한 네트워크 또는 통신 인터페이스들에서 이용될 수 있다. 또한, 전술한 실시예들에서의 동작들 중 일부가 하드웨어 또는 소프트웨어로 구현되었지만, 대체로, 전술한 실시예들에서의 동작들은 매우 다양한 구성들 및 아키텍처들로 구현될 수 있다. 따라서, 선행 실시예들에서의 동작들 중 일부 또는 전부는 하드웨어, 소프트웨어, 또는 양쪽 모두로 수행될 수 있다.
이제, 인증 기법의 실시예들을 설명한다. 도 4는 전자 디바이스(예컨대, 도 1 및 도 2의 전자 디바이스(110))의 프로세서에 의해 수행될 수 있는, 인증을 수행하기 위한 방법(400)을 도시하는 흐름도를 나타낸다. 동작 동안, 프로세서는 선택적으로 보안 엔클레이브 프로세서(예컨대, 도 2의 보안 엔클레이브 프로세서(220)) 및/또는 인터페이스 회로(예컨대, 도 2의 인터페이스 회로(222))를 통해 결제 애플릿(예컨대, 도 2의 결제 애플릿들(236) 중 하나)에 활성화 커맨드를 제공할 수 있는데(동작 410), 여기서 결제 애플릿은 활성화 커맨드를 수신한 후에 그리고 인증 완료 표시자에 기초하여 금융 거래를 이행할 수 있다. 예를 들어, 전자 디바이스의 사용자는 디지털 지갑/패스북 애플리케이션(예컨대, 도 2의 패스북(248))을 사용하여, 금융 거래를 결제하는 데 사용하기 위한 신용 카드 또는 직불 카드에 대응하는 결제 애플릿들 중 하나를 선택할 수 있으며, 이는 활성화 커맨드가, 선택된 결제 애플릿에 제공될 수 있게 한다. 이러한 선택은 터치 감응 디스플레이 상에 표시된 아이콘을 활성화시킴으로써 이루어질 수 있다. 대안적으로 또는 추가적으로, 선택은 전자 디바이스의 사용자 인터페이스에서의 상위 레벨 버튼을 사용하여 이루어질 수 있다. 예를 들어, 사용자는 사용자 인터페이스 계층구조 또는 트리 내의 상위 레벨 사용자 인터페이스에서 스와이핑 제스처를 수행할 수 있고, 이어서 표시되는 소정 세트의 가능성 있는 결제 애플릿들로부터 결제 애플릿을 선택할 수 있다.
활성화 커맨드에 응답하여, 프로세서는 인터페이스 회로 및/또는 보안 엔클레이브 프로세서를 통해 결제 애플릿으로부터 활성화 응답을 선택적으로 수신할 수 있다(동작 412).
이어서, 프로세서는 선택적으로 활성화 응답에 기초하여 인증 정보를 요청할 수 있다(동작 414). 예를 들어, 프로세서는 생체인식 센서(예컨대, 도 2의 생체인식 센서(226))가 사용자의 생체인식 식별자(예컨대, 지문)를 획득할 것을 요청할 수 있다.
요청에 응답하여, 프로세서는 인증 정보를 수신할 수 있다(동작 416). 예를 들어, 인증 정보는 생체인식 센서로부터 수신되는 생체인식 식별자를 포함할 수 있다.
다음, 프로세서는 보안 엔클레이브 프로세서를 사용하여 인증 정보를 저장된 인증 정보와 비교할 수 있다(동작 418). 저장된 인증 정보는 프로세서 또는 보안 엔클레이브 프로세서에 저장될 수 있다는 것에 유의한다. 일부 실시예들에서, 결제 애플릿과 관련된 PIN은 보안 요소 내의 결제 애플릿에 저장된다(예컨대, 보안 요소의 운영 체제 내에 데이터 구조에 대한 포인터가 있을 수 있다). 그러나, 일부 다른 실시예들에서, PIN은 사용자가 이를 전자 디바이스에 처음 제공한 후에 프로세서에 저장된다.
더욱이, 프로세서는 인증 정보와 저장된 인증 정보 사이에서 매칭이 달성되는 경우에 보안 엔클레이브 프로세서 및/또는 인터페이스 회로를 통해 보안 요소(예컨대, 도 2의 보안 요소(230))에 인증 완료 표시자를 제공할 수 있다(동작 420). 이러한 통신은 보안 엔클레이브 프로세서와 보안 요소 사이의 보안(암호화된) 통신을 수반할 수 있다.
인증(보안 요소 내의 결제 애플릿의 설치 동안에 설정될 수 있음)을 지원하는 결제 애플릿의 경우, 인증 완료 표시자는 활성화된 결제 애플릿이 금융 거래를 이행하게 할 수 있다. 예를 들어, 보안 요소 내의 인증 애플릿(예컨대 도 2의 인증 애플릿(232))은 수신된 인증 완료 표시자에 기초하여 보안 요소의 운영 체제에서 인증 완료 플래그를 설정할 수 있다. 일부 실시예들에서, 인증 완료 플래그는 보안 요소 내의 랜덤 액세스 메모리에 저장된다는 것에 유의한다. (랜덤 액세스 메모리에 인증 완료 플래그를 저장하는 것은, 일부 경우에 있어서, 전력을 절감할 수 있고, 또한 전자 디바이스가 전력 차단되는 경우에 인증 완료 플래그가 소거되는 효과를 가질 수 있다.) 또한, 전술한 바와 같이, 인증 애플릿은 암호화 키를 사용하여 보안 엔클레이브 프로세서로부터 수신된 암호화된 토큰을 복호화할 수 있고, 토큰은 인증 완료 표시자를 포함할 수 있다.
인증 완료 표시자에 기초하여 결제 애플릿이 활성화되고 인증 완료 플래그가 설정된 이후에, 다른 전자 디바이스(도 1의 예컨대 전자 디바이스(112))에 근접함을 나타내는 정보를 수신한 후에, 전자 디바이스는 금융 거래를 이행할 수 있다(동작(422)). 예를 들어, 인증 완료 표시자가 매칭이 달성되었음을 나타내는 경우, 인증 완료 플래그는 '참'으로 설정되어 활성화된 결제 애플릿을 인에이블 할 수 있고; 그렇지 않으면, 이 결제 애플릿이 인증을 지원하는 경우 인증 완료 플래그는 '거짓'으로 설정되어 활성화된 결제 애플릿을 디스에이블 할 수 있다.
결제 애플릿이 활성화 커맨드 및 인증 완료 표시자 또는 플래그에 의해 통제(gate)될 수 있지만, 보안 요소는 인증 완료 표시자 또는 플래그에 기초한 실시가능성(enablement) 없이 인터페이스 회로를 통해 제2 금융 거래를 이행하는 제2 결제 애플릿(예컨대, 도 2의 결제 애플릿들(236) 중 다른 하나)을 포함할 수 있다. 예를 들어, 제2 결제 애플릿은 그것이 제2 금융 거래를 이행하는 데 사용될 수 있기 전에 인증을 요구하지 않는 대량 수송 수단(mass-transit) 결제 애플릿을 포함할 수 있다.
전술한 인증 기법에서 핸드쉐이킹이 도 5에서 도시되고, 이는 전자 디바이스(110)(도 1) 내의 통신 및 전자 디바이스(110, 112)(도 1) 간의 통신을 도시하는 그림을 나타낸다. 도 5에 도시된 동작들은 명료성을 위해 제시되지 않는 과제 및 응답 동작들을 포함할 수 있다는 것에 유의한다.
도 5의 통신 중에, 전자 디바이스(210)의 사용자로부터의 명령어에 응답하여, 패스북(248)은 결제 애플릿과 연관된 활성화 커맨드를 보안 요소(230)의 인증 애플릿(232)에 제공할 수 있다. 이에 응답하여, 인증 애플릿(232)은 활성화된 플래그를 설정할 수 있고, 결제 애플릿과 연관된 활성화 응답을 패스북(248)에 제공할 수 있다.
이어서, 패스북(248)은 생체인식 식별자(및, 더 일반적으로, 인증 정보)에 대한 요청을 보안 엔클레이브 프로세서(220)에 제공할 수 있고, 이는 생체인식 센서(226)가 지문 판독을 수행하도록 요청할 수 있다. 사용자의 지문을 획득한 이후에, 생체인식 센서(226)는 지문을 보안 엔클레이브 프로세서(220)에 제공한다.
그 다음, 보안 엔클레이브 프로세서(220)는 지문을 사용자의 저장된 지문과 비교한다. 매칭이 달성되면, 보안 엔클레이브 프로세서(220)는 인증 완료 표시자를 인증 애플릿(232)에 제공하고, 이는 인증 플래그를 설정할 수 있고 사용자가 인증되었음을 나타내는 응답을 보안 엔클레이브 프로세서(220) 및, 결과적으로, 패스북(248)에 제공할 수 있다.
결과적으로, 전자 디바이스(212)는 인터페이스 회로(222)를 이용한 근거리 통신을 통해 현재 활성화되고 인증된 결제 애플릿과 관련된 신용 카드 데이터를 요청할 수 있고, 이는 요청을 보안 요소(230)에 전달한다. 이에 응답하여, 보안 요소(230)는 신용 카드 데이터를 인터페이스 회로(222)에 제공하고, 이는 근거리 통신을 통해 신용 카드 데이터를 전자 디바이스(212)에 전달한다.
이러한 방식으로, 전자 디바이스는 전자 디바이스(110)(도 1)의 사용자의 단대단 보안 인증을 제공함으로써 전자 디바이스(110, 112)(도 1 및 도 2) 사이의 금융 거래를 가능하게 할 수 있다. 결과적으로, 사용자를 확실하게 인증함으로써, 이 인증 기법은 금융 거래 중 사기 또는 도난의 위험을 줄일 수 있고, 사용자가 금융 거래를 완수하기 위하여 수행해야 할 동작의 수를 줄일 수 있다. 따라서, 인증 기법은 사용자 불능을 감소시키고 사용자 경험을 개선할 수 있다. 결과적으로, 인증 기법은 전자 디바이스 및 무선 통신을 이용하여 금융 거래 이행을 더 안전하고 용이하게 함으로써 상업 활동을 증가시킬 수 있다.
이제, 확인 기법의 실시예들을 설명한다. 도 1을 다시 참조하면, 금전적 가치(예컨대 €75 또는 $100, 또는 무엇이든 가능함)를 초과하는 금융 거래는 머천트 또는 벤더에 의해 '고액의 금융 거래'(HVT)로 정의될 수 있다. 이러한 경우에, 전자 디바이스(110)의 사용자는 금융 거래가 완결되기 전에 인증받도록 요구받을 수 있다. 기존의 금융 거래 흐름에서, 전자 디바이스(110)의 사용자는 전자 디바이스(110)를 전자 디바이스(112)에 근접하게 또는 접촉하게 가져와서 금융 거래를 개시할 수 있다. 그러나, 금융 거래가 고액의 금융 거래인 경우, 사용자는 인증을 수행하도록 요구받을 수 있다(예를 들어, 사용자는 PIN을 요구받을 수 있다). 사용자가 성공적으로 인증되면, 사용자는 금융 거래를 이행하기 위하여 전자 디바이스(110)를 다시 전자 디바이스(112)에 근접하게 또는 접촉하게 가져와야 될 수 있다. 이러한 여러 동작들을 수행하는 것은 번잡하고 사용자에게 방해가 되어, 사용자의 전체적인 경험을 떨어뜨릴 수 있다.
대신에, 아래에 설명한 바와 같이, 확인 기법 중에 금융 거래의 시작 또는 개시 전에 전자 디바이스(110)가 사용자를 인증하는 데 사용될 수 있다. 이를 통해 사용자는 결과적으로 전자 디바이스(110)를 한 번 전자 디바이스(112)에 근접하게 또는 접촉하도록 가져옴으로써 금융 거래를 개시 및 이행할 수 있다. 또한, 인증은 전자 디바이스(110)에 특정된 소위 '로컬 인증 정보'(예컨대 패스코드 또는 생체인식 식별자)에 기초할 수 있고, 이는 결제 애플릿(236)(도 2)들 중 하나와 연관되는 글로벌 인증 정보(예컨대 PIN)를 이용하는 것과 반대된다. 그러나, 일부 실시예들에서 확인 기법에서 인증은 PIN에 기초한다.
도 6은 전자 디바이스(예컨대, 도 1 및 도 2의 전자 디바이스(110))의 프로세서에 의해 수행될 수 있는, 확인을 수행하기 위한 방법(600)을 도시하는 흐름도를 나타낸다. 동작 동안, 프로세서는 선택적으로 보안 엔클레이브 프로세서(예컨대, 도 2의 보안 엔클레이브 프로세서(220)) 및/또는 인터페이스 회로(예컨대, 도 2의 인터페이스 회로(222))를 통해 결제 애플릿(예컨대, 도 2의 결제 애플릿들(236) 중 하나)에 활성화 커맨드를 제공할 수 있는데(동작 410), 여기서 결제 애플릿은 활성화 커맨드를 수신한 후에 그리고 로컬 확인 정보에 기초하여 금전적 가치를 초과하는 고액의 금융 거래를 이행할 수 있다. 예를 들어, 전자 디바이스의 사용자는 디지털 지갑/패스북 애플리케이션(예컨대, 도 2의 패스북(248))을 사용하여, 금융 거래를 결제하는 데 사용하기 위한 신용 또는 직불 카드에 대응하는 결제 애플릿들 중 하나를 선택할 수 있으며, 이는 활성화 커맨드가, 선택된 결제 애플릿에 제공될 수 있게 한다. 이러한 선택은 터치 감응 디스플레이 상에 표시된 아이콘을 활성화시킴으로써 이루어질 수 있다. 대안적으로 또는 추가적으로, 선택은 전자 디바이스의 사용자 인터페이스에서의 상위 레벨 버튼을 사용하여 이루어질 수 있다. 예를 들어, 사용자는 사용자 인터페이스 계층구조 또는 트리 내의 상위 레벨 사용자 인터페이스에서 스와이핑 제스처를 수행할 수 있고, 이어서 표시되는 소정 세트의 가능성 있는 결제 애플릿들로부터 결제 애플릿을 선택할 수 있다.
활성화 커맨드에 응답하여, 프로세서는 인터페이스 회로 및/또는 보안 엔클레이브 프로세서를 통해 결제 애플릿으로부터 활성화 응답을 선택적으로 수신할 수 있다(동작 412).
이어서, 프로세서는 선택적으로 활성화 응답에 기초하여 전자 디바이스에 특정된 로컬 인증 정보를 요청할 수 있다(동작 610). 예를 들어, 프로세서는 생체인식 센서(예컨대, 도 2의 생체인식 센서(226))가 사용자의 생체인식 식별자(예컨대, 지문)를 획득할 것을 요청할 수 있다.
요청에 응답하여, 프로세서는 로컬 인증 정보를 수신할 수 있다(동작 612). 예를 들어, 로컬 인증 정보는 생체인식 센서로부터 수신되는 생체인식 식별자를 포함할 수 있다.
다음, 프로세서는 보안 엔클레이브 프로세서를 사용하여 전자 디바이스에 특정된 로컬 인증 정보를 저장된 인증 정보와 비교할 수 있다(동작 614).
더욱이, 프로세서는 인증 정보와 저장된 인증 정보 사이에서 매칭이 달성되는 경우에 보안 엔클레이브 프로세서 및/또는 인터페이스 회로를 통해 보안 요소(예컨대, 도 2의 보안 요소(230))에 전자 디바이스에 특정된 로컬 확인 정보를 제공할 수 있다(동작 616). 이러한 통신은 보안 엔클레이브 프로세서와 보안 요소 사이의 보안(암호화된) 통신을 수반할 수 있다.
로컬 확인 정보는 결제 애플릿으로 하여금 추가적인 확인 없이 금전적 가치를 초과하는 금융 거래를 이행하도록 할 수 있다. 예를 들어, 보안 요소의 인증 애플릿(예컨대 도 2의 인증 애플릿(232))은 공유가능 인터페이스 객체를 이용하여 로컬 확인 정보를 바로 결제 애플릿에 전달할 수 있고, 이는 객체들이 보안 요소의 운영 체제 내에서 공유되도록 한다. 대안적으로, 일부 실시예들에서 로컬 확인 정보는 소프트웨어 플래그들 중 하나를 설정하는 데 사용된다. 또한, 전술한 바와 같이, 인증 애플릿은 암호화 키를 사용하여 보안 엔클레이브 프로세서로부터 수신된 암호화된 토큰을 복호화할 수 있고, 토큰은 로컬 확인 정보를 포함할 수 있다.
로컬 확인 정보가 수신된 후에, 다른 전자 디바이스(도 1의 예컨대 전자 디바이스(112))에 근접함을 나타내는 정보를 수신한 후에, 전자 디바이스는 금융 거래를 이행할 수 있다(동작(422)). 또한, 금융 거래는 전자 디바이스가 한 번 다른 전자 디바이스에 근접하게 위치설정되면 이행될 수 있다(전자 디바이스가 다른 다른 전자 디바이스에 근접하게 또는 접촉하도록 가져오는 '탭'을 여러 번 요구하거나 또는 수반하는 것과 반대임).
일부 실시예들에서, 다른 전자 디바이스는 금전적 가치를 제공하는 판매시점 정보관리 단말기를 포함하고, 이는 고액의 금융 거래를 정의한다. 또한, 일부 실시예들에서, 로컬 확인 정보는 금융 거래의 시작 전에 제공된다(동작(616)). 금융 거래가 시작할 때까지 금전적 가치를 입수할 수 없기 때문에, 결제 애플릿이 활성화되면(동작(410)) 확인 기법의 인증이 수행될 수 있어서, 다른 전자 디바이스에 의해 제공되는 금전적 가치에 기초하여 금융 거래가 고액의 금융 거래로 판명되는 경우, 금융 거래 중에 로컬 확인 정보가 결제 애플릿에 이용가능하다.
전술한 확인 기법에서 핸드쉐이킹이 도 7에서 도시되고, 이는 전자 디바이스(110)(도 1) 내의 통신 및 전자 디바이스(110, 112)(도 1) 간의 통신을 도시하는 그림을 나타낸다. 도 7에 도시된 동작들은 명료성을 위해 제시되지 않는 과제 및 응답 동작들을 포함할 수 있다는 것에 유의한다. 또한, 주의할 점은 도 5에 도시된 금융 거래의 이행을 도시하는 간략한 흐름도가 명료함을 위해 도 7에 도시되지 않는다는 것이다.
도 7의 통신 중에, 전자 디바이스(210)의 사용자로부터의 명령어에 응답하여, 패스북(248)은 결제 애플릿과 연관된 활성화 커맨드를 보안 요소(230)의 인증 애플릿(232)에 제공할 수 있다. 이에 응답하여, 인증 애플릿(232)은 활성화된 플래그를 설정할 수 있고, 결제 애플릿과 연관된 활성화 응답을 패스북(248)에 제공할 수 있다.
이어서, 패스북(248)은 생체인식 식별자(및, 더 일반적으로, 인증 정보)에 대한 요청을 보안 엔클레이브 프로세서(220)에 제공할 수 있고, 이는 생체인식 센서(226)가 지문 판독을 수행하도록 요청할 수 있다. 사용자의 지문을 획득한 이후에, 생체인식 센서(226)는 지문을 보안 엔클레이브 프로세서(220)에 제공한다.
그 다음, 보안 엔클레이브 프로세서(220)는 지문을 사용자의 저장된 지문과 비교한다. 매칭이 달성되는 경우, 보안 엔클레이브 프로세서(220)는 인증 완료 표시자를 인증 애플릿(232)에 제공하고, 이는 인증 플래그를 설정할 수 있다.
또한, 인증 애플릿(232)은 하나 이상의 결제 애플릿(238)으로부터 로컬 확인 정보를 요청할 수 있다. 이러한 결제 애플릿은 자신들의 상태에 응답하여 추가적인 확인 없이 금전적 가치를 초과하는 금융 거래를 이행할 수 있다. 이 상태는 보안 엔클레이브 프로세서(220)에 의해 수신될 수 있고, 결과적으로, 패스북(248)에 의해 수신될 수 있다.
결과적으로, 결제 애플릿이 활성화되고, 사용자가 인증되고 금융 거래가 확인된 경우, 전자 디바이스(110)는, 예를 들어, 근거리 통신을 통해 다른 전자 디바이스(예컨대 도 1의 전자 디바이스(112))와 금융 거래를 이행할 수 있다.
이러한 방식으로, 전자 디바이스는 전자 디바이스(110)(도 1)의 사용자의 로컬 확인을 제공함으로써 전자 디바이스(110, 112)(도 1 및 도 2) 사이의 고액의 금융 거래를 가능하게 할 수 있다. 이 확인 기법은 금융 거래를 완수하기 위하여 사용자가 수행해야 할 동작들의 수를 줄임으로써 흐름도를 간략히 할 수 있다. 따라서, 확인 기법은 사용자 불능을 감소시키고 사용자 경험을 개선할 수 있다. 결과적으로, 확인 기법은 전자 디바이스 및 무선 통신을 이용하여 금융 거래를 이행하는 데 상업 활동을 더 안전하고 용이하게 함으로써 상업 활동을 증가시킬 수 있다.
방법(400)(도 4) 및 방법(600)(도 6)의 일부 실시예에서는 추가의 또는 더 적은 동작들이 있을 수 있다. 예를 들어, 도 4 및 도 6의 동작(410, 412)을 수행하는 대신, 결제 애플릿들 중 하나가 금융 거래에 사용하기 위한 초기설정 결제 애플릿으로서 정의되어, 사용자가 상이한 결제 애플릿을 선택하지 않는 한 그것이 항상 활성화된다. 더욱이, 동작들의 순서는 바뀔 수 있으며, 그리고/또는 둘 이상의 동작들이 하나의 동작으로 결합될 수 있다.
전술한 설명에서는 '일부 실시예들'을 언급하고 있다. '일부 실시예들'은 모든 가능한 실시예들의 서브세트를 기술하지만, 실시예들의 동일 서브세트를 항상 특정하지는 않는다는 것에 유의한다.
전술한 설명은 당업자들이 본 발명을 이루고 사용하는 것을 가능하게 하도록 의도되고, 특정 응용 및 그의 요건들의 맥락에서 제공된다. 더욱이, 본 발명의 실시예들의 전술한 설명은 예시와 설명의 목적으로만 제시되어 있다. 이들은 본 발명을 개시된 형태들로 망라하거나 제한하도록 의도되지 않는다. 따라서, 많은 변형 및 변경들이 당업자에게 분명해질 것이며, 본 명세서에서 정의된 전반적인 원리들은 본 발명의 사상과 범주로부터 벗어나지 않으면서 다른 실시예들과 응용들에 적용될 수 있다. 추가적으로, 전술한 실시예들의 논의는 본 발명을 제한하도록 의도되지 않는다. 따라서, 본 발명은 도시된 실시예들에 제한되도록 의도된 것이 아니며, 본 명세서에 개시된 원리들 및 특징들과 일치하는 가장 넓은 범주를 부여하고자 하기 위한 것이다.

Claims (29)

  1. 전자 디바이스로서,
    다른 전자 디바이스와 금융 거래를 이행하도록 구성된 하나 이상의 결제 애플릿을 갖는 보안 요소 - 상기 하나 이상의 결제 애플릿의 부 집합(a subset of the one or more payment applets)은 글로벌 인증 완료 플래그에 의해 인에이블(enable)됨 - ; 및
    상기 보안 요소에 연결되고, 보안 엔클레이브 프로세서(secure enclave processor)를 포함하는 프로세서를 포함하고,
    상기 보안 엔클레이브 프로세서는,
    하나 이상의 암호화 키를 이용하여 상기 보안 요소와 안전하게 통신하고,
    상기 전자 디바이스에 특정된 로컬 인증 정보를 저장된 인증 정보와 비교하고,
    상기 로컬 인증 정보와 상기 저장된 인증 정보 간에 매칭한다고 판정하고,
    상기 판정에 응답하여, 상기 전자 디바이스에 특정된 로컬 확인 정보를 상기 보안 요소에 제공하도록 구성되고,
    상기 로컬 인증 정보에 기초해서, 상기 보안 요소는 상기 하나 이상의 결제 애플릿의 상기 부 집합을 인에이블하는 상기 보안 요소의 운영 체제에서의 상기 글로벌 인증 완료 플래그를 설정하도록 구성되고,
    상기 로컬 확인 정보는 상기 하나 이상의 결제 애플릿의 상기 부 집합 중의 결제 애플릿으로 하여금 추가적인 확인 없이 미리 정해진 금전적 가치를 초과하는 상기 금융 거래를 이행하는 것을 허용하는, 전자 디바이스.
  2. 제1항에 있어서, 상기 전자 디바이스는,
    안테나; 및
    상기 안테나, 상기 보안 요소 및 상기 프로세서에 연결되는 인터페이스 회로 - 상기 인터페이스 회로는 상기 다른 전자 디바이스와 통신하도록 구성됨 - 를 추가로 포함하고,
    상기 금융 거래는 무선 통신을 통해 이행되는, 전자 디바이스.
  3. 제1항에 있어서, 상기 전자 디바이스는 상기 프로세서에 연결된 생체인식 센서를 추가로 포함하고,
    상기 로컬 인증 정보는 상기 생체인식 센서에 의해 획득된 생체인식 식별자를 포함하는, 전자 디바이스.
  4. 제1항에 있어서, 상기 로컬 인증 정보는 상기 전자 디바이스의 적어도 일부 기능을 잠금해제하기 위한 패스코드를 포함하는, 전자 디바이스.
  5. 제1항에 있어서, 상기 다른 전자 디바이스는 상기 미리 정해진 금전적 가치를 제공하는 판매시점 정보관리 단말기(point-of-sale terminal)를 포함하는, 전자 디바이스.
  6. 제1항에 있어서, 상기 보안 요소는 공유가능 인터페이스 객체를 통해 상기 결제 애플릿에 상기 로컬 확인 정보를 전달하도록 구성된 인증 애플릿을 추가로 포함하는, 전자 디바이스.
  7. 제1항에 있어서, 상기 보안 요소는 인증 애플릿을 추가로 포함하고, 상기 인증 애플릿은,
    상기 보안 엔클레이브 프로세서로부터 암호화된 토큰을 수신하고 - 상기 암호화된 토큰은 상기 로컬 확인 정보를 포함함 -,
    암호화 키를 이용하여 상기 암호화된 토큰을 복호화하도록 구성되는, 전자 디바이스.
  8. 제1항에 있어서, 상기 로컬 확인 정보는 상기 금융 거래의 시작 전에 제공되는, 전자 디바이스.
  9. 삭제
  10. 삭제
  11. 삭제
  12. 삭제
  13. 삭제
  14. 삭제
  15. 삭제
  16. 제1항에 있어서, 상기 로컬 인증 정보를 비교하기 이전에, 상기 프로세서는,
    상기 보안 엔클레이브 프로세서를 통해 활성화 커맨드를 상기 결제 애플릿에 제공하고 - 상기 결제 애플릿은 상기 활성화 커맨드를 수신한 이후에 상기 로컬 확인 정보에 기초하여 상기 금융 거래를 이행하도록 구성됨 -;
    상기 보안 엔클레이브 프로세서를 통해 상기 결제 애플릿으로부터 활성화 응답을 수신하고;
    상기 활성화 응답에 기초하여 상기 로컬 인증 정보를 요청하도록 구성되는, 전자 디바이스.
  17. 명령어들이 저장된 비일시적 컴퓨터-판독가능 저장 매체로서, 상기 명령어들은 전자 디바이스의 프로세서에 의한 실행 시 상기 프로세서로 하여금 확인을 위한 동작들을 수행하게 하고, 상기 동작들은,
    상기 전자 디바이스에 특정된 로컬 인증 정보를 수신하고;
    상기 수신한 로컬 인증 정보를 저장된 인증 정보와 비교하고;
    상기 로컬 인증 정보와 상기 저장된 인증 정보 간에 매칭한다고 판정하고;
    상기 판정에 응답하여, 상기 전자 디바이스의 보안 요소에 상기 전자 디바이스에 특정된 로컬 확인 정보를 제공하는 것을 포함하고,
    상기 로컬 확인 정보에 기초해서, 상기 보안 요소는 상기 보안 요소에서의 결제 애플릿들의 부 집합(a subset of payment applets)을 인에이블하는 상기 보안 요소의 운영 체제에서의 글로벌 인증 완료 플래그를 설정하고,
    상기 로컬 확인 정보는 상기 보안 요소에서의 상기 결제 애플릿들의 부 집합 중의 결제 애플릿으로 하여금 추가적인 확인 없이 미리 정해진 금전적 가치를 초과하는 금융 거래를 이행하는 것을 허용하고,
    상기 금융 거래는 상기 전자 디바이스가 한 번 다른 전자 디바이스에 근접하게 위치설정되면 이행되는, 비일시적 컴퓨터-판독가능 저장 매체.
  18. 제17항에 있어서, 상기 로컬 인증 정보를 수신하기 이전에, 상기 동작들은,
    활성화 커맨드를 상기 결제 애플릿들의 부 집합 중의 상기 결제 애플릿에 제공하고 - 상기 결제 애플릿은 상기 활성화 커맨드를 수신한 이후에 상기 로컬 확인 정보에 기초하여 상기 금융 거래를 이행함 -;
    상기 결제 애플릿으로부터 활성화 응답을 수신하고;
    상기 활성화 응답에 기초하여 상기 로컬 인증 정보를 요청하는 것을 추가로 포함하는, 비일시적 컴퓨터-판독가능 저장 매체.
  19. 삭제
  20. 삭제
  21. 제1항에 있어서, 상기 보안 요소는 인증 애플릿을 포함하고,
    상기 전자 디바이스에 특정된 상기 로컬 확인 정보를 제공하기 위해서, 상기 인증 애플릿은,
    상기 결제 애플릿들의 부 집합 중의 상기 결제 애플릿으로부터의 확증(confirmation)을 요청하고,
    상태(status)를 응답으로 수신하도록 구성되고,
    상기 상태는 상기 결제 애플릿이 추가적인 확인 없이 상기 미리 정해진 금전적 가치를 초과하는 상기 금융 거래를 이행하도록 확인되었다는 것을 확증하는, 전자 디바이스.
  22. 제21항에 있어서, 상기 보안 엔클레이브 프로세서는,
    상기 인증 애플릿으로부터 상기 상태를 수신하고,
    애플리케이션으로 상기 상태를 송신하도록 추가적으로 구성되고,
    상기 애플리케이션은 상기 결제 애플릿을 사용해서 상기 금융 거래를 실행하는, 전자 디바이스.
  23. 제1항에 있어서, 상기 보안 요소는 비접촉 등록 서비스들을 수행하도록 구성되는 인증 애플릿을 포함하는, 전자 디바이스.
  24. 삭제
  25. 삭제
  26. 전자 디바이스에서 확인을 수행하기 위한 프로세서 구현 방법으로서,
    상기 전자 디바이스의 보안 요소에서의 결제 애플릿들의 부 집합 중의 결제 애플릿에 활성화 커맨드를 제공하는 단계 - 상기 결제 애플릿들의 부 집합은 상기 보안 요소에서의 글로벌 인증 완료 플래그에 의해 인에이블되고, 상기 결제 애플릿은 로컬 확인 정보와 활성화 커맨드를 수신한 이후에 금융 거래를 이행함 - ;
    상기 결제 애플릿으로부터 활성화 응답을 수신하는 단계;
    상기 활성화 응답에 기초해서 로컬 인증 정보를 요청하는 단계;
    상기 전자 디바이스에 특정된 로컬 인증 정보를 수신하는 단계;
    상기 수신한 로컬 인증 정보를 저장된 인증 정보와 비교하는 단계;
    상기 수신한 로컬 인증 정보와 상기 저장된 인증 정보 간에 매칭한다고 판정하는 단계; 및
    상기 판정에 응답하여, 상기 보안 요소의 상기 결제 애플릿에 상기 전자 디바이스에 특정된 로컬 확인 정보를 제공하는 단계를 포함하고,
    상기 로컬 확인 정보에 기초해서, 상기 보안 요소는 상기 결제 애플릿들의 부 집합을 인에이블하는 상기 보안 요소에서의 운영 체제에서의 상기 글로벌 인증 완료 플래그를 설정하도록 구성되고,
    상기 로컬 확인 정보는 상기 결제 애플릿들의 부 집합 중의 상기 결제 애플릿이 추가적인 확인 없이 상기 금융 거래를 이행하도록 허용하고,
    상기 금융 거래는 미리 정해진 금전적 가치를 초과하는, 프로세서 구현 방법.
  27. 제26항에 있어서, 상기 전자 디바이스에 특정된 로컬 확인 정보를 제공하는 단계는,
    상기 결제 애플릿으로부터 확증을 요청하는 단계; 및
    상태를 응답으로 수신하는 단계를 포함하고,
    상기 상태는 상기 결제 애플릿이 추가적인 확인 없이 상기 미리 정해진 금전적 가치를 초과하는 상기 금융 거래를 이행하도록 확인되었다는 것을 확증하는, 프로세서 구현 방법.
  28. 제27항에 있어서,
    인증 애플릿으로부터 상기 상태를 수신하는 단계; 및
    애플리케이션으로 상기 상태를 송신하는 단계를 추가적으로 포함하고,
    상기 애플리케이션은 상기 결제 애플릿을 사용해서 상기 금융 거래를 실행하는, 프로세서 구현 방법.
  29. 제1항에 있어서, 상기 금융 거래는 상기 전자 디바이스가 한 번 상기 다른 전자 디바이스에 근접하게 위치설정되면 적어도 상기 운영 체제의 하나 이상의 소프트웨어 플래그에 기초해서 이행되고, 상기 하나 이상의 소프트웨어 플래그는 상기 글로벌 인증 완료 플래그를 포함하는, 전자 디바이스.
KR1020167014742A 2013-11-04 2014-10-28 Nfc 기반 결제를 위한 생체인식 인증 사용 KR101830952B1 (ko)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US201361899734P 2013-11-04 2013-11-04
US61/899,734 2013-11-04
US14/474,803 2014-09-02
US14/474,803 US10121144B2 (en) 2013-11-04 2014-09-02 Using biometric authentication for NFC-based payments
PCT/US2014/062657 WO2015066028A1 (en) 2013-11-04 2014-10-28 Using biometric authentication for nfc-based payments

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020187004529A Division KR20180019777A (ko) 2013-11-04 2014-10-28 Nfc 기반 결제를 위한 생체인식 인증 사용

Publications (2)

Publication Number Publication Date
KR20160082538A KR20160082538A (ko) 2016-07-08
KR101830952B1 true KR101830952B1 (ko) 2018-04-04

Family

ID=51871317

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020187004529A KR20180019777A (ko) 2013-11-04 2014-10-28 Nfc 기반 결제를 위한 생체인식 인증 사용
KR1020167014742A KR101830952B1 (ko) 2013-11-04 2014-10-28 Nfc 기반 결제를 위한 생체인식 인증 사용

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020187004529A KR20180019777A (ko) 2013-11-04 2014-10-28 Nfc 기반 결제를 위한 생체인식 인증 사용

Country Status (7)

Country Link
US (2) US10121144B2 (ko)
EP (1) EP3066627A1 (ko)
JP (3) JP6293886B2 (ko)
KR (2) KR20180019777A (ko)
CN (1) CN105684009B (ko)
AU (3) AU2014342529B2 (ko)
WO (1) WO2015066028A1 (ko)

Families Citing this family (55)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
USRE47248E1 (en) 2008-05-07 2019-02-19 Cina Solutions Inc. One card system
US10339525B2 (en) * 2011-10-27 2019-07-02 Boom! Payments, Inc. Confirming local marketplace transaction consummation for online payment consummation
US8271394B1 (en) 2011-10-27 2012-09-18 Bogaard Erik T Confirming local marketplace transaction consummation for online payment consummation
US9218468B1 (en) 2013-12-16 2015-12-22 Matthew B. Rappaport Systems and methods for verifying attributes of users of online systems
US9985699B1 (en) 2014-12-16 2018-05-29 Blazer and Flip Flops, Inc. NFC center
US10580011B1 (en) 2014-12-17 2020-03-03 Blazer and Flip Flops, Inc. NFC-based options selection
US10679207B1 (en) 2014-12-17 2020-06-09 Blazer and Flip Flops, Inc. Bill splitting and account delegation for NFC
US11062375B1 (en) 2014-12-17 2021-07-13 Blazer and Flip Flops, Inc. Automatic shopping based on historical data
US10262311B1 (en) 2014-12-17 2019-04-16 Blazer and Flip Flops, Inc. NFC-based payments tagging
US10262318B1 (en) 2014-12-17 2019-04-16 Blazer and Flip Flops, Inc. Eligibility verification for real-time offers
WO2016129863A1 (en) 2015-02-12 2016-08-18 Samsung Electronics Co., Ltd. Payment processing method and electronic device supporting the same
US11107047B2 (en) * 2015-02-27 2021-08-31 Samsung Electronics Co., Ltd. Electronic device providing electronic payment function and operating method thereof
KR102460459B1 (ko) 2015-02-27 2022-10-28 삼성전자주식회사 전자 장치를 이용한 카드 서비스 방법 및 장치
CN105590201B (zh) * 2015-04-23 2019-05-10 中国银联股份有限公司 移动支付装置及移动支付系统
US11301841B2 (en) * 2015-05-13 2022-04-12 Sony Corporation Method and system for authenticating a virtual currency instrument
WO2017010823A1 (en) * 2015-07-14 2017-01-19 Samsung Electronics Co., Ltd. Payment system, electronic device and payment method thereof
KR102470570B1 (ko) 2015-07-14 2022-11-24 삼성전자주식회사 결제 시스템, 전자 장치 및 전자 장치의 결제 방법
KR102441758B1 (ko) * 2015-07-14 2022-09-13 삼성전자주식회사 전자 장치, 인증 대행 서버 및 결제 시스템
WO2017035799A1 (zh) * 2015-09-01 2017-03-09 华为技术有限公司 一种移动终端的支付认证方法、装置及移动终端
WO2017037913A1 (ja) * 2015-09-03 2017-03-09 ブレイニー株式会社 多機能カード、カード決済端末、及びカード決済システム
US10079684B2 (en) * 2015-10-09 2018-09-18 Intel Corporation Technologies for end-to-end biometric-based authentication and platform locality assertion
KR102461325B1 (ko) 2015-10-29 2022-10-31 삼성전자주식회사 근거리 무선 통신을 사용하는 휴대용 생체 인증 장치 및 단말 장치
KR102467033B1 (ko) 2015-10-29 2022-11-14 삼성전자주식회사 적층형 반도체 소자
CN105306490B (zh) * 2015-11-23 2018-04-24 小米科技有限责任公司 支付验证系统、方法及装置
US20180365682A1 (en) * 2015-11-30 2018-12-20 Simsec Hong Kong Limited Multi-scheme payment mobile device and system
US11457809B1 (en) * 2015-12-08 2022-10-04 Verily Life Sciences Llc NFC beacons for bidirectional communication between an electrochemical sensor and a reader device
US11734669B2 (en) * 2016-01-15 2023-08-22 Mastercard International Incorporated Access control bypass on mobile for mass transit
CN105704332B (zh) * 2016-04-27 2020-02-28 中国银联股份有限公司 移动支付方法和装置
CN106104601A (zh) * 2016-06-22 2016-11-09 北京小米移动软件有限公司 虚拟卡片激活方法及装置
US11074582B2 (en) * 2016-09-23 2021-07-27 Apple Inc. Secure element having multiple users
CN107040369B (zh) * 2016-10-26 2020-02-11 阿里巴巴集团控股有限公司 数据传输方法、装置及系统
KR101758575B1 (ko) 2016-11-14 2017-07-26 이선관 모바일 디바이스를 이용한 금융 결제 방법 및 결제 시스템
US10762495B2 (en) * 2016-12-30 2020-09-01 Square, Inc. Third-party access to secure hardware
US10783517B2 (en) 2016-12-30 2020-09-22 Square, Inc. Third-party access to secure hardware
US11030609B2 (en) * 2017-02-17 2021-06-08 Apple Inc. Preventing duplicate wireless transactions
US10867278B2 (en) * 2017-03-01 2020-12-15 Cvs Pharmacy, Inc. Intelligent pre-processing and fulfillment of mixed orders
KR102379753B1 (ko) * 2017-03-29 2022-03-29 삼성전자주식회사 발화를 이용하여 결제를 수행하는 전자 장치 및 방법
SG10201703837PA (en) * 2017-05-09 2018-12-28 Mastercard Asia Pacific Pte Ltd System And Method For Securely Processing Verification Data
US11176280B2 (en) * 2017-06-02 2021-11-16 Apple Inc. Secure circuit control to disable circuitry
US10747908B2 (en) 2017-06-02 2020-08-18 Apple Inc. Secure circuit control to disable circuitry
WO2019212580A1 (en) * 2018-04-30 2019-11-07 Google Llc Enclave interactions
US11921905B2 (en) 2018-04-30 2024-03-05 Google Llc Secure collaboration between processors and processing accelerators in enclaves
US11494485B2 (en) 2018-04-30 2022-11-08 Google Llc Uniform enclave interface
US11637825B2 (en) * 2019-01-11 2023-04-25 Visa International Service Association Authentication with offline device
PL3646216T3 (pl) 2019-04-19 2021-07-19 Advanced New Technologies Co., Ltd. Sposoby i urządzenia do wykonywania zaufanych aplikacji w procesorze z obsługą chronionych środowisk wykonawczych
US11727403B2 (en) * 2019-05-20 2023-08-15 Samsung Electronics Co., Ltd. System and method for payment authentication
KR102131207B1 (ko) * 2019-10-23 2020-07-07 비씨카드(주) 바이오 정보 기반의 페이먼트 서비스 제공 방법, 이를 지원하는 방법, 이를 수행하는 디바이스 및 결제 서버
CN110807502B (zh) 2019-10-31 2024-04-09 天星数科科技有限公司 Nfc智能卡的配置方法及装置
KR102353764B1 (ko) * 2020-01-29 2022-01-19 고하준 블록체인을 이용한 안전결제 방법
KR102405984B1 (ko) 2020-02-07 2022-06-08 카오카부시키가이샤 피부 외용 조성물
CN111325560A (zh) * 2020-02-28 2020-06-23 维沃移动通信有限公司 一种支付方法及电子设备
CN114616847A (zh) * 2020-03-12 2022-06-10 谷歌有限责任公司 用于安全元件使用的推测性激活
US11405191B2 (en) 2020-05-13 2022-08-02 Apple Inc. Guaranteed encryptor authenticity
CN112165417B (zh) * 2020-09-07 2022-03-18 珠海格力电器股份有限公司 家电设备的组网方法、电子设备和存储介质
KR102321477B1 (ko) 2020-11-09 2021-11-04 주식회사 라젠 단말기 국제고유 식별번호를 이용한 무선주파수통신 기반의 인증 및 결제 시스템 및 방법

Family Cites Families (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000293490A (ja) * 1999-04-05 2000-10-20 Nec Informatec Systems Ltd パスワード自動入力代行システム
JP2004519874A (ja) 2000-08-04 2004-07-02 ファースト データ コーポレイション 信頼された認証デジタル署名(tads)システム
KR20040050443A (ko) * 2002-12-10 2004-06-16 주식회사 웰게이트 모바일 단말기를 이용한 전자 결제 방법 및 시스템
WO2006129816A1 (en) * 2005-05-31 2006-12-07 Semiconductor Energy Laboratory Co., Ltd. Communication system and authentication card
US20070156436A1 (en) * 2005-12-31 2007-07-05 Michelle Fisher Method And Apparatus For Completing A Transaction Using A Wireless Mobile Communication Channel And Another Communication Channel
US7739731B2 (en) 2006-01-09 2010-06-15 Oracle America, Inc. Method and apparatus for protection domain based security
JP5496652B2 (ja) 2006-04-19 2014-05-21 オランジュ 移動端末の近接通信モジュールへのセキュアなアクセスを保障する方法
US7900200B1 (en) 2006-06-16 2011-03-01 Oracle America, Inc. Persistence system for servlet-based applications on resource-constrained devices
US7984301B2 (en) * 2006-08-17 2011-07-19 Inside Contactless S.A. Bi-processor architecture for secure systems
US20080147608A1 (en) * 2006-12-14 2008-06-19 Yahoo! Inc. Video search and indexing systems and methods
US7631810B2 (en) 2006-12-19 2009-12-15 Vivotech, Inc. Systems, methods, and computer program products for supporting multiple applications and multiple instances of the same application on a wireless smart device
AU2008204849B2 (en) * 2007-01-09 2011-12-08 Visa U.S.A. Inc. Contactless transaction
KR20110044338A (ko) 2007-03-28 2011-04-28 종 해 김 온라인 및 오프라인 보청기겸용 기능을 구비한 이동통신단말기 시스템
US20090307140A1 (en) 2008-06-06 2009-12-10 Upendra Mardikar Mobile device over-the-air (ota) registration and point-of-sale (pos) payment
JP5216486B2 (ja) 2008-08-28 2013-06-19 株式会社日立製作所 半導体素子、携帯端末、および情報端末
FR2936391B1 (fr) 2008-09-19 2010-12-17 Oberthur Technologies Procede d'echange de donnees, telles que des cles cryptographiques, entre un systeme informatique et une entite electronique, telle qu'une carte a microcircuit
US9824355B2 (en) * 2008-09-22 2017-11-21 Visa International Service Association Method of performing transactions with contactless payment devices using pre-tap and two-tap operations
US8567670B2 (en) * 2009-03-27 2013-10-29 Intersections Inc. Dynamic card verification values and credit transactions
US10454693B2 (en) * 2009-09-30 2019-10-22 Visa International Service Association Mobile payment application architecture
JP2011095870A (ja) * 2009-10-28 2011-05-12 Hitachi Consumer Electronics Co Ltd 決済システム及びこれに用いる携帯端末、管理サーバ、支払処理端末
CN102473224B (zh) 2009-12-22 2016-10-12 英特尔公司 提供安全应用执行的方法和装置
US20110195748A1 (en) * 2010-02-09 2011-08-11 Jonathan Main Enhanced security feature for payment-enabled mobile telephone
US8996002B2 (en) 2010-06-14 2015-03-31 Apple Inc. Apparatus and methods for provisioning subscriber identity data in a wireless network
FR2968799B1 (fr) 2010-12-09 2013-01-11 Oberthur Technologies Procede et dispositif de controle d'execution pour des fonctions internes et des applications protegees embarquees dans des cartes a microcircuits pour terminaux mobiles
JP2012123307A (ja) * 2010-12-10 2012-06-28 Oki Data Corp 現像剤、現像剤収容体、画像形成ユニット及び画像形成装置
US8196131B1 (en) 2010-12-17 2012-06-05 Google Inc. Payment application lifecycle management in a contactless smart card
US8832452B2 (en) * 2010-12-22 2014-09-09 Intel Corporation System and method for implementing a trusted dynamic launch and trusted platform module (TPM) using secure enclaves
US20120185386A1 (en) * 2011-01-18 2012-07-19 Bank Of America Authentication tool
US8762742B2 (en) * 2011-05-16 2014-06-24 Broadcom Corporation Security architecture for using host memory in the design of a secure element
KR101831404B1 (ko) 2011-08-11 2018-02-22 엘지전자 주식회사 이동 단말기 및 이동 단말기의 결제 방법
CN102404025B (zh) * 2011-11-16 2016-09-07 中兴通讯股份有限公司 一种终端和处理支付业务的方法
US20140244513A1 (en) * 2013-02-22 2014-08-28 Miguel Ballesteros Data protection in near field communications (nfc) transactions
CN103268547A (zh) * 2013-06-04 2013-08-28 北京邮电大学 具有指纹认证机制的nfc手机支付系统
US8904195B1 (en) * 2013-08-21 2014-12-02 Citibank, N.A. Methods and systems for secure communications between client applications and secure elements in mobile devices
US20150127550A1 (en) 2013-11-04 2015-05-07 Apple Inc. Using bioauthentication in near-field-communication transactions

Also Published As

Publication number Publication date
AU2014342529A1 (en) 2016-05-12
EP3066627A1 (en) 2016-09-14
US20150127549A1 (en) 2015-05-07
CN105684009B (zh) 2020-03-06
JP7005725B2 (ja) 2022-01-24
WO2015066028A1 (en) 2015-05-07
JP2021015623A (ja) 2021-02-12
KR20180019777A (ko) 2018-02-26
JP6293886B2 (ja) 2018-03-14
AU2020217453A1 (en) 2020-09-03
US20190139040A1 (en) 2019-05-09
CN105684009A (zh) 2016-06-15
KR20160082538A (ko) 2016-07-08
AU2018202035A1 (en) 2018-04-19
AU2014342529B2 (en) 2018-01-18
JP2018092651A (ja) 2018-06-14
JP2016537879A (ja) 2016-12-01
US10121144B2 (en) 2018-11-06

Similar Documents

Publication Publication Date Title
KR101830952B1 (ko) Nfc 기반 결제를 위한 생체인식 인증 사용
US11093932B2 (en) Mobile-merchant proximity solution for financial transactions
US20150127550A1 (en) Using bioauthentication in near-field-communication transactions
US11068875B2 (en) Person-to-person payments using electronic devices
US11580518B2 (en) Disabling mobile payments for lost electronic devices
CN105723388B (zh) 生成交易标识符
US20150142644A1 (en) Electronic receipts for nfc-based financial transactions

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)