KR101935341B1 - 제 3 자 단말기 또는 판매시점 단말기를 필요로 하지 않는 모바일 지갑을 사용한 시간 및 위치 제한된 가상의 거래 카드의 안전한 생성 - Google Patents

제 3 자 단말기 또는 판매시점 단말기를 필요로 하지 않는 모바일 지갑을 사용한 시간 및 위치 제한된 가상의 거래 카드의 안전한 생성 Download PDF

Info

Publication number
KR101935341B1
KR101935341B1 KR1020177027960A KR20177027960A KR101935341B1 KR 101935341 B1 KR101935341 B1 KR 101935341B1 KR 1020177027960 A KR1020177027960 A KR 1020177027960A KR 20177027960 A KR20177027960 A KR 20177027960A KR 101935341 B1 KR101935341 B1 KR 101935341B1
Authority
KR
South Korea
Prior art keywords
card
virtual transaction
transaction card
mobile device
policy
Prior art date
Application number
KR1020177027960A
Other languages
English (en)
Other versions
KR20170118953A (ko
Inventor
카이틀린 에이 머피
자이언 프라카쉬
Original Assignee
인텔 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인텔 코포레이션 filed Critical 인텔 코포레이션
Publication of KR20170118953A publication Critical patent/KR20170118953A/ko
Application granted granted Critical
Publication of KR101935341B1 publication Critical patent/KR101935341B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4018Transaction verification using the card verification value [CVV] associated with the card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/351Virtual cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/229Hierarchy of users of accounts
    • G06Q20/2295Parent-child type, e.g. where parent has control on child rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3224Transactions dependent on location of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/353Payments by cards read by M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/363Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment

Abstract

카드 값 및 시간 제한 정책을 포함하는 하나 이상의 모바일 사용 제약에 기반하여 가상 거래 카드를 생성하는 방법 및 시스템이 제공될 수 있으며, 이 가상 거래 카드는 시간 제한 정책이 충족되지 않는 경우 무효화된다. 또한, 가상 거래 카드는 대리자 모바일 장치로 전송될 수 있다. 장소 제한 정책 및 거래 유형 정책과 같은 다른 모바일 사용 제약이 또한 사용될 수 있다.

Description

제 3 자 단말기 또는 판매시점 단말기를 필요로 하지 않는 모바일 지갑을 사용한 시간 및 위치 제한된 가상의 거래 카드의 안전한 생성{SECURELY GENERATING TIME AND LOCATION BOUNDED VIRTUAL TRANSACTION CARDS USING MOBILE WALLETS WITHOUT INVOLVING THIRD PARTIES OR POINT OF SALE TERMINALS}
실시예는 일반적으로 거래 승인에 관한 것이다. 특히, 실시예는 모바일 환경에서 거래를 승인하는 가상 거래 카드의 사용에 관한 것이다. 예를 들어, 본 기술 분야의 선행 문헌으로는 미국특허출원공개공보 US2010/0088188호가 있다.
통상적으로, 신용 카드 계정에 대해 거래하는 또 다른 개인을 승인하기 위하여, 계정 보유자의 카드가 다른 개인에게 제공될 수 있거나 다른 개인이 신용 카드에 그 개인의 이름이 있는 신용 카드를 발급받을 수 있다. 이러한 접근 방법은 현재 특히 다른 개인이 10대, 청소년 등일 때, 지출을 통제하는데 관해 도전 과제일 수 있다. 대안의 접근 방법은 다른 개인이 기프트 카드(gift card)를 구매하는 것일 수 있지만, 어느 정도의 과제는 남아 있다. 예를 들면, (예를 들어, 제 3 자 단말기 또는 판매시점 단말기를 통해) 기프트 카드를 구매하는 것은 개별적인 거래를 수반할 수 있는데, 이것은 계정 보유자에게 불편하고 시간 소비적일 수 있다. 더욱이, 전통적인 기프트 카드는 최대 지출 금액 및/또는 특정 소매업자를 통제하는데 제한될 수 있다.
본 발명의 실시예의 여러 장점은 다음의 명세서 및 첨부의 청구범위를 읽어보고 다음의 도면을 참조함으로써 본 기술에서 통상의 지식을 가진 자에게 자명해질 것이다.
도 1은 실시예에 따른 거래를 승인하는 아키텍처의 일예의 블록도이다.
도 2는 실시예에 따른 거래를 승인하는 방법의 일 예의 플로우차트이다.
도 3은 실시예에 따른 컴퓨팅 시스템의 블록도이다.
이제 도 1을 참조하면, 거래를 승인하는 아키텍처(10)가 도시된다. 일반적으로, 계정 보유자/가입자(12)는 가입자(12)가 웹사이트 등에 있는 소매상 장소에서 거래를 완료하기 위해 현금을 낼 필요 없이 구매할 수 있게 해주는 신용 카드 및/또는 현금 카드 계정을 갖고 있을 수 있다. 도시된 예에서, 가입자(12)는 하나 이상의 장치(14)를 사용하여 가상의 거래 카드를 대리자(16)와 연관된 모바일 장치(18)로 발행할 수 있고, 이때 대리자(16)는 가상 거래 카드를 사용하여 판매 시점 단말기(20), 웹 사이트 또는 다른 상거래 장소에서 한번 이상의 구매를 행할 수 있다. 일 예에서, 장치(14)는 가입자(12)가 장치(14) 상의 보안 환경에서 금전 거래를 처리할 수 있게 해주는 "모바일 지갑" 기능을 포함한다. 가입자(12)는 제 3 자 단말기 또는 판매 시점 단말기를 필요로 하지 않고도 가상 거래를 발생할 수 있다는 것을 특히 주목하여야 한다. 예를 들면, 예시된 장치(14)는 별도의 거래를 행하지 않고도, 가상 거래 카드의 값은 물론 하나 이상의 모바일 사용 제약(mobile usuage constraints)을 설정할 수 있는 보안 로직을 실행하는데, 여기서 가상 거래 카드는 근거리 통신 링크(22) 또는 네트워크 인터페이스 링크와 같은 다른 연결을 통해 모바일 장치(18)에 전달된다. 카드 값은 (예를 들면, 계정에서 사용할 수 있는 신용의 양에 관련하여) 비교적 작은 값일 수 있으며, 이 값은 가입자(12)가 대리자(16)에 의해 이루어진 구매를 엄격하게 통제하게 해줄 수 있다.
더욱이, 모바일 사용 제약은 통상적인 해결책에 비해, 대리자(16)의 과구매에 대해 더 많은 통제를 제공할 수 있다. 예를 들면, 가입자(12)는 가상 거래 카드에 대하여 시간 제한 정책(time bounded policy)을 설정할 수 있고, 만일 시간 제한 정책이 충족되지 않으면, 시도한 구매의 시점에서 카드는 무효로 간주된다. 그래서, 만일 가입자(12)가 가상 거래 카드가 앞으로 24시간 내에 사용되어야 한다고 명기하면, 대리자(16)가 24 시간 기간이 만료된 후 카드를 사용하여 구매를 시도하는 경우, 시도한 거래는, 예를 들면, 판매 시점 단말기(20)에서 거부될 수 있다.
또한, 가입자(12)는 가상 거래 카드에 대하여 장소 제한 정책(location bounded policy)을 설정할 수 있고, 만일 장소 제한 정책이 충족되지 않으면, 카드는 무효가 된다. 그래서, 만일 가입자(12)가 가상 거래 카드가 특정한 지리적 반경 내에서, 특정한 상점에서, 또는 특정한 웹 사이트에서 사용되어야 한다고 명시하면, 대리자(16)가 상이한 장소나 웹 사이트에서 구매하려 시도하는 경우, 시도한 거래는 예를 들면, 판매 시점 단말기(20)에서 거부될 수 있다. 장소 제한 정책은 또한 특정한 상점이나 웹 사이트는 금지된다고 표시할 수도 있는데, 만일 대리자(16)가 금지된 상점이나 웹 사이트에서 구매하려 시도하면, 시도한 거래는 거부될 수 있다. 거래 유형 정책(예를 들면, 장르, 제품이나 서비스의 유형) 및 거래 회수 등과 같은 다른 모바일 사용 제약이 또한 사용될 수 있다.
실제로, 모바일 사용 제약은 또한 대리자(16)에 대하여 1) 대리자의 가상 거래 카드를 통해 생성될 수 있는 추가적인 선불-처리된 카드의 "X" 회수를 설정(예를 들어, 추가 카드 정책), 2) 이러한 선불-처리된 카드에 대해 대리자의 가상 거래 카드의 식별 정보를 가입자의 카드에 링크하는 동안 사용자 ID/인증 검사를 제외하기(예를 들어, 인증 정책), 3) 사전에 승인된 정보(예를 들어, 가입자의 사회 보장 번호 마지막 네 개의 숫자)를 대리자의 모바일 지갑에 디지털적으로 링크하기, 이 때 링크된 정보는 필요할 때 대리자의 가상 거래 카드와 연관될 수 있음, 4) 미지불 잔고가 지불될 때까지 대리자에게 새로운 가상 거래 카드의 생성을 방지하기 등과 같은 더 진보적인 정책을 또한 정의할 수 있다.
가상 거래 카드의 관리를 도모하기 위하여, 생성된 가상 거래 카드의 파라미터는 클라우드 컴퓨팅 인프라스트럭처(24)의 룰 관리 모듈(26)로 전송될 수 있고, 이 관리 모듈은 특정한 계정과 관련된 모든 룰을 종합하여 관리하며, 대리자(16)의 행위를 (예를 들면, 이메일, 통신의 텍스트 또는 기타 모드를 통해) 가입자(12)에게 보고하는 책임을 질 수 있다. 그러나, 장치(14)는, 관리 모듈(26) 또는 다른 지불 시스템 컴포넌트에 대하여 금전 거래, 승인 등을 행하지 않고도 가상 거래 카드를 생성하고 이를 그의 각 대리자에게 분배할 수 있다는 것을 특히 주목하여야 한다. 오히려, 예시된 관리 모듈(26)은 예를 들어, 판매 시점 단말기(20)와 같은 제품 및/또는 서비스 공급자에서 구매 요청의 실시간 승인을 처리하는데 필요한 가상 거래 카드 정보(예를 들면, 카드 값, 모바일 사용 제약)을 제공할 뿐이다.
이와 관련하여, 판매 시점 단말기(20)는 또한 사용자에 의해 입력된 카드 정보를 수신하고 관리 모듈(26)과 함께 적절한 정책/제약의 충족을 실시간으로 검증하는 룰 모듈(도시되지 않음)을 포함할 수 있다. 판매 시점 단말기(20)는 또한 거래 통지(transaction notifications)를 가입자(12)에게 송신할 수 있다. 대안으로, 대리자(16)의 모바일 장치(18)는 거래 통지를 가입자(12)에게 제공하는 계정 관리 애플리케이션을 구동하도록 구성될 수 있다.
도 2는 거래를 승인하는 방법(28)을 도시한다. 방법(28)은 랜덤 액세스 메모리(RAM), 판독 전용 메모리(ROM), 프로그래머블 ROM(PROM), 플래시 메모리, 펌웨어, 마이크로코드, 등과 같은 적어도 하나의 머신-판독가능 저장 매체 또는 컴퓨터-판독가능 저장 매체에 저장된, 예를 들어, 프로그래머블 로직 어레이(PLA), 필드 프로그래머블 게이트 어레이(FPGA), 복합 프로그래머블 로직 장치(CPLD)와 같은 구성가능 로직에 저장된, 예를 들어, 주문형 집적 회로(ASIC), 상보형 금속 산화물 반도체(CMOS) 또는 트랜지스터-트랜지스터 로직(TTL) 기술과 같은 회로 기술을 이용하는 고정-기능성 하드웨어에 저장된, 또는 이들의 임의의 조합에 저장된 한 셋의 실행가능한 로직 명령으로서 구현될 수 있다. 예를 들면, 방법(28)에서 도시된 동작을 실행하는 컴퓨터 프로그램 코드는 C++ 등과 같은 객체 지향 프로그래밍 언어 및 "C" 프로그래밍 언어나 유사한 프로그래밍 언어와 같은 통상의 절차적 프로그래밍 언어를 비롯한, 하나 이상의 프로그래밍 언어들의 임의의 조합으로 작성될 수 있다. 더욱이, 방법(28)의 각종 양태는 앞에서 설명한 회로 기술 중 어느 기술을 이용하여 프로세서의 내장된 로직으로서 구현될 수도 있다.
예시된 처리 블록(30)은 모바일 지갑 기능을 가진 가입자 모바일 장치를 통하여 사용자 입력을 수신하는 과정을 제공하며, 블록(32)은 사용자 입력에 기반하여 카드 값 및 하나 이상의 모바일 사용 제약을 식별하는 과정을 포함할 수 있다. 그러므로, 예시된 실시예에서 사용자 입력은 만료 시간, 장소, 및 카드 값 등에 대한 정책을 설정하기 위해 사용될 수 있다. 블록(34)에서 카드 값 및 모바일 사용 제약에 기초하여 가상 거래 카드가 생성되고, 대리자 모바일 장치로 송신될 수 있다. 일 예에서, 가입자 모바일 장치 상에서 가상 거래 카드를 생성하고 송신하는 보안 프로세싱 요소가 사용되며, 이 때 카드는 근거리 통신(NFC) 모듈, 및 네트워크 인터페이스 등을 통하여 전송될 수 있다. 또한, 예시된 블록(36)은 가상 거래 카드 파라미터를 예를 들어, 이미 설명된 룰 관리 모듈(26)(도 1)과 같은 지불 네트워크(예를 들면, Euro, Mastercard, Visa/EMV) 컴포넌트로 전송한다. 블록(36)은 가입자 모바일 장치의 보안 저장 요소로부터 암호 정보(예를 들면, 개인 키, 디지털 서명)를 검색하고, 그 암호 정보를 이용하여 카드 값 및 모바일 사용 제약을 지불 네트워크 컴포넌트로 전송하는 과정을 포함할 수 있다.
블록(38)에서 가상 거래 카드 파라미터가 대리자 모바일 장치를 통해 수신될 수 있으며, 예시된 블록(40)에서 한번 이상의 구매 시도가 검출된다. 블록(42)에서, 예를 들면, 승인 요청을 이미 설명된 룰 관리 모듈(26)(도 1)과 같은 클라우드 기반 룰 관리 모듈로 전송함으로써 카드 파라미터에 대하여 구매(들)가 검증될 수 있다. 부가적으로, 임의의 적절한 룰 기반 행위(예를 들면, 통지, 승인, 거부)가 취해질 수 있다.
도 3은 컴퓨팅 기능(예를 들면, 개인 휴대 정보 단말/PDA, 랩톱, 데스크톱, 스마트 태블릿), 통신 기능(예를 들면, 무선 스마트 폰), 이미징 기능, 미디어 재생 기능(예를 들면, 스마트 텔레비전/TV), 또는 이들의 임의의 조합(예를 들면, 모바일 인터넷 장치/MID)을 갖는 모바일 장치의 부분일 수 있는 컴퓨팅 플랫폼/시스템(46)을 도시한다. 도시된 예에서, 시스템(46)은 중앙 처리 유닛(CPU)(48), 통합 메모리 컨트롤러(integrated memory controller (IMC))(50), 플랫폼 컨트롤러 허브(platform controller hub (PCH))(52), 시스템 메모리(54), 네트워크 컨트롤러(예를 들면, 네트워크 인터페이스 카드)(56), 비휘발성 메모리(NVM)(58), 및 하나 이상의 사용자 인터페이스(UI) 장치(60)를 포함한다. 하나 또는 몇 개의 프로세서 코어(62)를 갖는 코어 구역을 포함할 수 있는 CPU(48)는 대안으로 시스템(46) 내 각 컴포넌트를 상호연결하는 프론트 사이드 버스(front side bus) 또는 포인트-투-포인트 패브릭(point-to-point fabric)을 통하여, 노스브릿지라고도 알려진, IMC(50)의 오프-칩 변종과 통신할 수도 있다. 특히, UI 장치(60)는 사용자를 시스템(46)과 상호작용할 수 있게 해줄 수 있고 그 시스템으로부터 인터페이스를 인식할 수 있다.
때때로 사우스브릿지 또는 칩셋의 사우스 콤플렉스라고 지칭되는 도시된 PCH(52)는 호스트 컨트롤러로서 기능하고 네트워크 컨트롤러(56)과 통신하며, 이 네트워크 컨트롤러는, 예를 들면, 셀룰러 텔레폰(예를 들면, W-CDMA (UMTS)), CDMA2000 (IS-856/IS-2000) 등), WiFi (예를 들면, IEEE 802.11, 1999 판, LAN/MAN 무선 LANS), 블루투스(e.g., IEEE 802.15.1-2005, 무선 개인 영역 네트워크(Wireless Personal Area Networks), WiMax (예를 들면, IEEE 802.16-2004, LAN/MAN 광 대역 무선 LANS), 글로벌 포지셔닝 시스템(GPS), 확산 스펙트럼(예를 들면, 900 MHz), 및 다른 무선 주파수(RF) 전화 목적과 같은 각종 목적을 위한 오프-플랫폼 통신 기능을 제공할 수 있다. 도시된 시스템(46)은 또한 근거리 통신 모듈(64)을 포함하며, 이 모듈은 또한 PCH(52)와 함께 조화하여 예를 들어, 무선 주파수 식별자(RFID) 기술을 이용하여 오프-플랫폼 통신을 가능하게 해줄 수 있다. PCH(52)는 또한 그러한 기능을 지원하는 하나 이상의 무선 하드웨어 회로 블록을 포함할 수 있다.
NVM(58)는 하나 이상의 하드 디스크 드라이브(HDD) 장치, 고체 상태 디스크(SSD) NAND 칩 등을 포함할 수 있으며, 대용량 데이터 저장소 및/또는 대량 병행성(significant amount of parallelism)을 제공하는데 사용될 수 있다. 또한 직렬 ATA(SATA, 예를 들면, SATA Rev. 3.0 사양, 2009년 5월 27일, SATA 국제 협회/SATA-IO) 버스, 또는 PCI 익스프레스 그래픽스(PEG, 예를 들면, 주변 소자 상호접속/PCI Express xl6 Graphics 150W-ATX 사양 1.0, PCI Special Interest Group) 버스와 같은 표준 버스를 통해 PCH(52)에 접속되는 개별 ASIC 컨트롤러로서 구현된 NAND 컨트롤러를 포함하는 해결책이 있을 수 있다. NVM(58)는 또한 USB(범용 직렬 버스, 예를 들면, USB 사양 3.0, USB Implementers Forum) 플래시 저장 장치로서 사용될 수도 있다.
도시된 시스템(46)은 또한 네델란드 아인드호펜 소재의 NXP 세미컨덕터로부터 구입가능한 자바 카드 오픈플랫폼(Java Card OpenPlatform (JCOPO)) 또는 스마트카페(SmartCafe) OS와 같은 임베디드 오퍼레이팅 시스템(OS)를 구동하는 보안 프로세싱 요소(66)를 포함한다. 일 예에서, 임베디드 OS는 CPU(48)에서 구동하는 어떠한 호스트 OS를 관련시키지 않고도 안전하게 구동될 수 있다. 도시된 보안 프로세싱 요소(66)는 카드 값 및 시간 제한 정책을 포함하는 하나 이상의 모바일 사용 제약에 기반하여 가상 거래 카드를 생성하도록 구성된 카드 생성 모듈(68)을 포함하며, 이때 시간 제한 정책이 충족되지 않으면 가상 거래 카드는 무효가 된다. 장소 제한 정책 및 거래 유형 정책과 같은 다른 정책이 또한 사용될 수 있다. 가상 거래 카드는 제 3 자 단말기나 판매시점 단말기를 필요로 하지 않고도 생성될 수 있다는 것을 특히 주목하여야 한다.
보안 프로세싱 요소(66)는 또한 가상 거래 카드를 대리자의 모바일 장치로 전송하도록 구성된 카드 분배 모듈(70)을 포함할 수 있다. 가상 거래 카드는 예를 들어, 근거리 통신 모듈(64), 네트워크 컨트롤러(56) 등을 통하여 대리자의 모바일 장치로 전송될 수 있다. 도시된 보안 프로세싱 요소(66)는 또한 카드 값 및 하나 이상의 모바일 사용 제약을 지불 네트워크 컴포넌트로 전송하도록 구성된 네트워크 식별 모듈(72)을 포함한다. 일 예에서, 네트워크 식별 모듈(72)은 암호 정보(74)를 보안 저장 요소(76)로부터 검색하고, 암호 정보 및 네트워크 컨트롤러(56)를 이용하여 지불 네트워크 컴포넌트와 통신한다. 카드 값 및 하나 이상의 모바일 사용 제약은 UI 장치(60)를 통해 가입자(12)와 같은 계정 보유자/가입자(12)로부터 획득될 수 있다.
그러므로, 본 출원에서 기술된 기술은 신용/현금 카드 소유자들이 대리 카드 사용자의 지출 한도를 설정하고, 카드가 (예를 들면, 장르, 소매점, 장소, 웹 사이트 등에 의해) 사용될 수 있는 곳을 제한하고, 대리자가 행할 수 있는 거래 횟수를 제한하고, 지출 행위를 모니터하고, 개개의 비용을 지불 통지 및 승인 프로세스를 통해 실시간으로 승인하고, 대리자가 어떻게 소유자의 카드를 사용하려 시도하는지에 관한 정보를 수신하는 것 등을 설정하게 해줄 수 있다. 이 기술은 발행 은행 또는 EMV에 의해 효과적으로 사용되어 사용자들이 작은 값의 거래 카드, 선불-처리 카드, 또는 신용 카드를 생성할 수 있게 해줄 수 있다. 또한, 거래 카드 생성 애플리케이션은 모바일 지갑 옵션을 통해 보안 요소에서 구동할 수 있다. 모바일 지갑 옵션은 또한 메시지를 암호화된 SMS(단문 메시징 서비스, 텍스트) 메시지 또는 IP(인터넷 포콜) 연결 메시지로서 (EMV와 같은) 지불 네트워크 및/또는 발행자 은행에게 송신할 수 있다.
그러므로 실시예는 카드 값 및 시간 제한 정책을 포함하는 하나 이상의 모바일 사용 제약에 기반하여 가상 거래가 생성되는 거래를 승인하는 방법을 포함할 수 있다. 가상 거래 카드는 시간 제한 정책이 충족되지 않으면 무효화될 수 있다. 이 방법은 가상 거래 카드를 대리자 모바일 장치로 전송하는 단계를 더 포함할 수 있다.
또한, 가상 거래 카드는 제 3 자 단말기나 판매 시점 단말기를 필요로 하지 않고 생성될 수 있다.
또한, 가상 거래 카드는 또한 장소 제한 정책에 기반하여 생성될 수 있고, 가상 거래 카드는 장소 제한 정책이 충족되지 않으면 무효화된다.
더욱이, 가상 거래 카드는 또한 거래 유형 정책에 기반하여 생성될 수 있고, 가상 거래 카드는 거래 유형 정책이 충족되지 않으면 무효화된다.
부가적으로, 가상 거래 카드는 또한 추가 카드 정책에 기반하여 생성될 수 있고, 가상 거래 카드는 추가 카드 정책이 충족되지 않으면 무효화된다.
부가적으로, 가상 거래 카드는 또한 인증 정책에 기반하여 생성될 수 있고, 가상 거래 카드는 인증 정책이 충족되지 않으면 무효화된다.
또한, 방법은 카드 값 및 하나 이상의 모바일 사용 제약을 지불 네트워크 컴포넌트로 전송하는 단계를 제공할 수 있다.
또한, 가입자의 모바일 장치의 보안 프로세싱 요소가 가상 거래 카드를 생성하고, 가상 거래 카드를 대리자 모바일 장치로 전송하며, 카드 값 및 하나 이상의 모바일 사용 제약을 지불 네트워크 컴포넌트로 전송하기 위해 사용될 수 있다.
부가적으로, 방법은 암호 정보를 가입자 모바일 장치의 보안 저장 요소로부터 검색하고, 암호 정보를 사용하여 카드 값 및 하나 이상의 모바일 사용 제약을 지불 네트워크 컴포넌트로 전송하는 단계를 제공할 수 있다.
부가적으로, 방법은 가입자 모바일 장치의 사용자 인터페이스를 통해 사용자 입력을 수신하고, 사용자 입력에 기반하여 카드 값을 식별하며, 사용자 입력에 기반하여 하나 이상의 모바일 사용 제약을 식별하는 단계를 제공할 수 있다.
또한, 가상 거래 카드는 가입자 모바일 장치의 근거리 통신 모듈을 통해 대리자 모바일 장치로 전송될 수 있다.
또한, 가상 거래 카드는 네트워크 인터페이스를 통해 대리자 모바일 장치로 전송될 수 있다.
실시예는 또한 사용자 입력을 가입자 모바일 장치의 사용자 인터페이스를 통하여 수신하는 단계와, 사용자 입력에 기반하여 카드 값을 식별하는 단계를 포함하는 거래를 승인하는 방법을 포함할 수 있다. 방법은 또한 사용자 입력에 기반하여 시간 제한 정책을 포함하는 하나 이상의 모바일 사용 제약을 식별하는 단계와, 가입자 모바일 장치의 보안 프로세싱 요소를 사용하여 카드 값 및 하나 이상의 모바일 사용 제약에 기반하여 가상 거래 카드를 생성하는 단계를 제공할 수 있다. 일 예에서, 가상 거래 카드는 시간 제한 정책이 총족되지 않으면 무효화되며, 가상 거래 카드는 제 3 자 단말기나 판매 시점 단말기를 필요로 하지 않고 생성된다. 방법은 또한 가상 거래 카드를 대리자 모바일 장치로 전송하는 단계와, 암호 정보를 가입자 모바일 장치의 보안 저장 요소로부터 검색하는 단계와, 암호 정보 및 보안 프로세싱 요소를 이용하여 카드 값 및 하나 이상의 모바일 사용 제약을 지불 네트워크 컴포넌트로 전송하는 단계를 포함할 수 있다.
부가적으로, 가상 거래 카드는 또한 장소 제한 정책에 기반하여 생성될 수 있고, 가상 거래 카드는 장소 제한 정책이 충족되지 않으면 무효화된다.
부가적으로, 가상 거래 카드는 또한 거래 유형 정책에 기반하여 생성될 수 있고, 가상 거래 카드는 거래 유형 정책이 충족되지 않으면 무효화된다.
부가적으로, 가상 거래 카드는 또한 추가 카드 정책에 기반하여 생성될 수 있고, 가상 거래 카드는 추가 카드 정책이 충족되지 않으면 무효화된다.
부가적으로, 가상 거래 카드는 또한 인증 정책에 기반하여 생성될 수 있고, 가상 거래 카드는 상기 인증 정책이 충족되지 않으면 무효화된다.
또한, 가상 거래 카드는 가입자 모바일 장치의 근거리 통신 모듈을 통해 대리자 모바일 장치로 전송될 수 있다.
또한, 가상 거래 카드는 네트워크 인터페이스를 통해 대리자 모바일 장치로 전송될 수 있다.
또한, 실시예는 컴퓨팅 장치에서 실행됨에 따라서, 컴퓨팅 장치로 하여금 전술한 실시예들 중 임의의 한 실시예에 따른 방법을 실행하게 하는 복수의 명령어를 포함하는 적어도 하나의 머신 판독가능 매체를 포함할 수 있다.
또한, 실시예는 전술한 실시예들 중 임의의 한 실시예에 따른 방법을 수행하도록 배열된 가입자 모바일 장치를 포함할 수 있다.
실시예는 또한 카드 값 및 시간 제한 정책을 포함하는 하나 이상의 모바일 사용 제약에 기반하여 가상 거래 카드를 생성하는 카드 생성 모듈을 포함하는 가입자 모바일 장치를 포함할 수 있으며, 이 가상 거래 카드는 시간 제한 정책이 충족되지 않으면 무효화된다. 가입자 모바일 장치는 또한 가상 거래 카드를 대리자 모바일 장치로 전송하는 카드 분배 모듈을 포함할 수 있다.
실시예는 또한 실행되면, 컴퓨터로 하여금 카드 값 및 시간 제한 정책을 포함하는 하나 이상의 모바일 사용 제약에 기반하여 가상 거래 카드를 생성하게 하는 명령어 세트를 갖는 적어도 하나의 컴퓨터 판독가능 저장 매체를 포함할 수 있다. 가상 거래는 시간 제한 정책이 충족되지 않으면 무효화되며, 명령어는 컴퓨터로 하여금 가상 거래 카드를 대리자 모바일 장치로 전송하게 할 수 있다.
본 발명의 실시예의 특정 양태는 하드웨어, 소프트웨어, 또는 이들의 조합을 이용하여 구현될 수 있으며 하나 이상의 컴퓨터 시스템 또는 다른 프로세싱 시스템에서 구현될 수 있다. 프로그램 코드는 입력 장치를 사용하여 입력된 데이터에 적용되어 기술된 기능을 수행하고 출력 정보를 발생할 수 있다. 출력 정보는 하나 이상의 출력 장치에 제공될 수 있다. 본 기술에서 통상의 지식을 가진 자들이라면 실시예는 멀티프로세서 시스템, 미니컴퓨터, 및 메인프레임 컴퓨터 등을 비롯한, 다양한 컴퓨터 시스템 구성으로 실시될 수 있다는 것을 인식할 수 있다. 실시예는 또한 통신 네트워크를 통해 링크되어 있는 원격 프로세싱 장치에 의해 작업이 수행될 수 있는 분산 컴퓨팅 환경에서 실시될 수 있다.
각각의 프로그램은 고급 절차적 또는 객체 지향 프로그래밍 언어로 구현되어 프로세싱 시스템과 통신할 수 있다. 그러나, 프로그램은 필요하다면 어셈블리 또는 머신 언어로 구현될 수 있다. 어느 경우건, 언어는 기능적일 수 있고, 컴파일되거나 해석될 수 있다.
프로그램 명령어는 명령에 따라 프로그램된 범용 또는 특수 목적 프로세싱 시스템으로 하여금 본 출원에서 기술된 방법을 수행하게 하는데 이용될 수 있다. 대안으로, 방법은 방법을 수행하는 하드웨어 로직을 포함하는 특정한 하드웨어 컴포넌트에 의해, 또는 프로그램된 컴퓨터 컴포넌트와 커스톰 하드웨어 컴포넌트의 임의의 조합에 의해 수행될 수 있다. 본 출원에서 기술된 방법은 프로세싱 시스템 또는 다른 전자 장치가 그 방법을 수행하도록 프로그램하는데 사용될 수 있는 명령어가 저장된 적어도 하나의 머신 판독가능 매체를 포함할 수 있는 컴퓨터 프로그램 제품으로서 제공될 수 있다. 본 출원에서 사용된 용어 "머신 판독가능 매체" 또는 "머신 액세스가능 매체"는 머신에 의한 실행을 위한 명령어 시퀀스를 저장 또는 인코딩할 수 있고 또한 그 머신으로 하여금 본 출원에서 기술된 방법들 중 어느 한 방법을 수행하게 하는 모든 매체를 포함할 수 있다. 따라서 용어 "머신 판독가능 매체" 및 "머신 액세스가능 매체"는 이것으로 제한되지 않지만, 고체 상태 메모리, 광학 및 자기 디스크, 및 데이터 신호를 인코딩하는 캐리어 웨이브를 포함할 수 있다. 또한, 행위를 취하거나 결과를 유발하는 것으로서 한가지 형태 또는 다른 형태(예를 들면, 프로그램, 절차, 프로세스, 애플리케이션, 모듈, 및 로직 등)로 소프트웨어에 대해 이렇게 말하는 것은 본 기술에서 상식적인 일이다. 그러한 표현은 그저 프로세서로 하여금 행위를 수행하거나 또는 결과를 만들어내는 프로세싱 시스템에 의한 소프트웨어의 실행을 짤막하게 언급하는 것에 불과하다.
본 출원에서 용어 "결합된"은 해당 컴포넌트들 사이에서 직접 또는 간접적 관계의 어떤 유형을 말하는 것으로 사용될 수 있으며, 전기적, 기계적, 유체적, 광학적, 전자기적, 전자기계적 또는 다른 연결에 적용할 수 있다. 또한, 본 출원에서 용어 "제1", "제2" 등은 단지 설명을 용이하게 하기 위해서만 사용될 수 있으며 달리 지적하지 않는 한 어떠한 특별한 일시적 또는 연대적 중요성이라도 전달하지 않는 것으로 사용될 수 있다.
본 발명의 각종 실시예들이 앞에서 기술되었지만, 실시예들은 예로서만 표현되었고 제한하지 않는 것임을 이해하여야 한다. 본 기술에서 통상의 지식을 가진 자들에게는 첨부의 청구범위에 정의된 바와 같이 본 발명의 정신과 범위를 일탈하지 않고 형태와 세부사항에 있어서 다양한 변동이 이루어질 수 있다는 것이 이해될 것이다. 따라서, 본 발명의 폭과 범위는 전술한 예시적인 실시예들 중 어느 실시예로 제한되지 않고, 다음과 같은 청구범위 및 그의 균등물에 따라서 정의되어야 한다.

Claims (23)

  1. 거래를 승인하는 방법으로서,
    가입자 모바일 장치의 프로세서 상에서 실행되는 호스트 오퍼레이팅 시스템(OS)에 의해 보안 저장 요소로, 상기 가입자 모바일 장치의 사용자 인터페이스를 통한 사용자 입력을 수신하는 단계 - 상기 보안 저장 요소는 비일시적 메모리를 포함함 - 와,
    상기 가입자 모바일 장치의 보안 프로세싱 요소에 의해, 상기 프로세서 상에서 실행되는 상기 호스트 OS를 관련시키지 않고 임베디드 OS를 실행시키는 단계 - 상기 보안 프로세싱 요소는 설정가능한 로직(configurable logic) 또는 고정-기능성 하드웨어로 구현됨 -
    를 포함하되,
    상기 호스트 OS를 관련시키지 않고 상기 임베디드 OS를 실행시키는 단계는,
    상기 사용자 입력에 기반하여 카드 값을 식별하는 단계와,
    상기 사용자 입력에 기반하여 시간 제한 정책(time bounded policy)을 포함하는 하나 이상의 모바일 사용 제약을 식별하는 단계와,
    제 3 자 또는 판매 시점 단말기(point of sale terminal)를 관련시키지 않고, 상기 카드 값 및 상기 하나 이상의 모바일 사용 제약에 기반하여 가상 거래 카드를 생성하는 단계 - 상기 가상 거래 카드는 상기 시간 제한 정책이 충족되지 않으면 무효화됨 - 와,
    상기 가상 거래 카드를 대리자 모바일 장치로 전송하는 단계와,
    상기 가입자 모바일 장치의 상기 보안 저장 요소로부터 암호 정보를 검색하는 단계와,
    상기 암호 정보를 사용하여 상기 카드 값 및 상기 하나 이상의 모바일 사용 제약의 암호화된 표현을 지불 네트워크 컴포넌트로 전송하는 단계를 포함하는
    거래 승인 방법.
  2. 제 1 항에 있어서,
    장소 제한 정책(location bounded policy)에 또한 기반하여 상기 가상 거래 카드를 생성하는 단계를 더 포함하되,
    상기 하나 이상의 모바일 사용 제약은 상기 장소 제한 정책을 포함하고, 상기 가상 거래 카드는 상기 장소 제한 정책이 충족되지 않으면 무효화되는
    거래 승인 방법.
  3. 제 1 항에 있어서,
    상기 가상 거래 카드는 또한 거래 유형 정책(transaction type policy)에 기반하여 생성되고, 상기 가상 거래 카드는 상기 거래 유형 정책이 충족되지 않으면 무효화되는
    거래 승인 방법.
  4. 제 1 항에 있어서,
    상기 가상 거래 카드는 또한 추가 카드 정책(additional card policy)에 기반하여 생성되고, 상기 가상 거래 카드는 상기 추가 카드 정책이 충족되지 않으면 무효화되는
    거래 승인 방법.
  5. 제 1 항에 있어서,
    상기 가상 거래 카드는 또한 인증 정책(authentication policy)에 기반하여 생성되고, 상기 가상 거래 카드는 상기 인증 정책이 충족되지 않으면 무효화되는
    거래 승인 방법.
  6. 제 1 항에 있어서,
    상기 대리자 모바일 장치로 전송하는 단계는 상기 가입자 모바일 장치의 근거리 통신 모듈(near field communications module)을 통해 이루어지고, 상기 근거리 통신 모듈은 컨트롤러 허브와 조화되어 무선 주파수 식별자(RFID) 기술을 이용하여 오프-플랫폼 통신을 가능하게 하는
    거래 승인 방법.
  7. 제 1 항에 있어서,
    상기 가상 거래 카드는 상기 가입자 모바일 장치의 네트워크 인터페이스를 통해 상기 대리자 모바일 장치로 전송되는
    거래 승인 방법.
  8. 가입자 모바일 장치로서,
    호스트 오퍼레이팅 시스템(OS)을 실행하기 위한 프로세서와 사용자 입력을 수신하고 저장하기 위한 보안 저장 요소에 결합된 사용자 인터페이스 - 상기 보안 저장 요소는 비일시적 메모리를 포함함 - 와,
    상기 호스트 OS를 관련시키지 않고 임베디드 OS를 실행시키기 위한 보안 프로세싱 요소 - 상기 보안 프로세싱 요소는 설정가능한 로직 또는 고정-기능성 하드웨어로 구현됨 -
    를 포함하되,
    상기 보안 프로세싱 요소는,
    상기 사용자 입력에 기반하여 카드 값과 하나 이상의 모바일 사용 제약을 상기 호스트 OS를 관련시키지 않고 식별하고, 제 3 자 또는 판매 시점 단말기(point of sale terminal)를 관련시키지 않고 상기 카드 값 및 상기 하나 이상의 모바일 사용 제약 - 상기 하나 이상의 모바일 사용 제약은 시간 제한 정책을 포함함 - 에 기반하여 가상 거래 카드를 상기 호스트 OS를 관련시키지 않고 생성하는 카드 생성 모듈 - 상기 가상 거래 카드는 상기 시간 제한 정책이 충족되지 않으면 무효화됨 - 과,
    상기 호스트 OS를 관련시키지 않고 암호 정보를 검색하고, 상기 호스트 OS를 관련시키지 않고 상기 가상 거래 카드를 대리자 모바일 장치로 전송하고, 상기 호스트 OS를 관련시키지 않고 상기 암호 정보를 사용하여 상기 카드 값 및 상기 하나 이상의 모바일 사용 제약의 암호화된 표현을 지불 네트워크 컴포넌트로 전송하는 카드 분배 모듈을 포함하는
    가입자 모바일 장치.
  9. 제 8 항에 있어서,
    상기 하나 이상의 모바일 사용 제약은 장소 제한 정책을 포함하고, 상기 카드 생성 모듈은 또한 상기 가상 거래 카드를 상기 장소 제한 정책에 기반하여 생성하고, 상기 가상 거래 카드는 상기 장소 제한 정책이 충족되지 않으면 무효화되는
    가입자 모바일 장치.
  10. 제 8 항에 있어서,
    상기 카드 생성 모듈은 또한 상기 가상 거래 카드를 거래 유형 정책에 기반하여 생성하고, 상기 가상 거래 카드는 상기 거래 유형 정책이 충족되지 않으면 무효화되는
    가입자 모바일 장치.
  11. 제 8 항에 있어서,
    상기 카드 생성 모듈은 또한 상기 가상 거래 카드를 추가 카드 정책에 기반하여 생성하고, 상기 가상 거래 카드는 상기 추가 카드 정책이 충족되지 않으면 무효화되는
    가입자 모바일 장치.
  12. 제 8 항에 있어서,
    상기 카드 생성 모듈은 또한 상기 가상 거래 카드를 인증 정책에 기반하여 생성하고, 상기 가상 거래 카드는 상기 인증 정책이 충족되지 않으면 무효화되는
    가입자 모바일 장치.
  13. 제 8 항에 있어서,
    컨트롤러 허브에 결합되어 상기 지불 네트워크 컴포넌트로 상기 카드 값과 상기 하나 이상의 모바일 사용 제약을 전송하는 네트워크 통지 모듈을 더 포함하고, 근거리 통신 모듈은 상기 컨트롤러 허브와 조화되어 무선 주파수 식별자(RFID) 기술을 이용하여 오프-플랫폼 통신을 가능하게 하는
    가입자 모바일 장치.
  14. 제 13 항에 있어서,
    상기 네트워크 통지 모듈은 상기 보안 프로세싱 요소 내로 통합되는
    가입자 모바일 장치.
  15. 제 13 항에 있어서,
    상기 네트워크 통지 모듈은 상기 보안 저장 요소로부터 상기 암호 정보를 검색하고, 상기 암호 정보를 사용하여 상기 카드 값과 상기 하나 이상의 모바일 사용 제약을 상기 지불 네트워크 컴포넌트로 전송하는
    가입자 모바일 장치.
  16. 제 8 항에 있어서,
    컨트롤러 허브에 결합되는 근거리 통신 모듈을 더 포함하고,
    상기 가상 거래 카드는 상기 근거리 통신 모듈을 통해 상기 대리자 모바일 장치로 전송되고, 상기 근거리 통신 모듈은 상기 컨트롤러 허브와 조화되어 무선 주파수 식별자(RFID) 기술을 이용하여 오프-플랫폼 통신을 가능하게 하는
    가입자 모바일 장치.
  17. 제 8 항에 있어서,
    네트워크 인터페이스를 더 포함하고,
    상기 가상 거래 카드는 상기 네트워크 인터페이스를 통해 상기 대리자 모바일 장치로 전송되는
    가입자 모바일 장치.
  18. 명령어의 세트를 포함하는 적어도 하나의 비일시적 컴퓨터 판독가능 저장 매체로서,
    상기 명령어의 세트는 실행시 컴퓨터로 하여금,
    가입자 모바일 장치의 프로세서와 연관된 호스트 오퍼레이팅 시스템(OS)에 의해 보안 저장 요소로, 사용자 인터페이스를 통한 사용자 입력을 수신하고 - 상기 보안 저장 요소는 비일시적 메모리를 포함함 -,
    상기 가입자 모바일 장치의 보안 프로세싱 요소에 의해, 상기 호스트 OS를 관련시키지 않고 임베디드 OS를 실행하도록 하되 - 상기 보안 프로세싱 요소는 설정가능한 로직 또는 고정-기능성 하드웨어로 구현됨 -,
    상기 보안 프로세싱 요소는 상기 호스트 OS를 관련시키지 않고서,
    상기 사용자 입력에 기반하여 카드 값을 식별하고,
    상기 사용자 입력에 기반하여 시간 제한 정책을 포함하는 하나 이상의 모바일 사용 제약을 식별하고,
    제 3 자 또는 판매 시점 단말기를 관련시키지 않고, 상기 카드 값 및 상기 시간 제한 정책을 포함하는 상기 하나 이상의 모바일 사용 제약에 기반하여 가상 거래 카드를 생성하고 - 상기 가상 거래 카드는 상기 시간 제한 정책이 충족되지 않으면 무효화됨 -,
    상기 가상 거래 카드를 대리자 모바일 장치로 전송하고,
    암호 정보를 상기 가입자 모바일 장치의 상기 보안 저장 요소로부터 검색하고,
    상기 암호 정보를 사용하여 상기 카드 값 및 상기 하나 이상의 모바일 사용 제약을 지불 네트워크 컴포넌트로 전송하게 하는
    컴퓨터 판독가능 저장 매체.
  19. 제 18 항에 있어서,
    상기 하나 이상의 모바일 사용 제약은 장소 제한 정책을 포함하고, 상기 가상 거래 카드는 또한 장소 제한 정책에 기반하여 생성되고, 상기 가상 거래 카드는 상기 장소 제한 정책이 충족되지 않으면 무효화되는
    컴퓨터 판독가능 저장 매체.
  20. 제 18 항에 있어서,
    상기 가상 거래 카드는 또한 거래 유형 정책에 기반하여 생성되고, 상기 가상 거래 카드는 상기 거래 유형 정책이 충족되지 않으면 무효화되는
    컴퓨터 판독가능 저장 매체.
  21. 제 18 항에 있어서,
    상기 가상 거래 카드는 또한 추가 카드 정책에 기반하여 생성되고, 상기 가상 거래 카드는 상기 추가 카드 정책이 충족되지 않으면 무효화되는
    컴퓨터 판독가능 저장 매체.
  22. 제 18 항에 있어서,
    상기 가상 거래 카드는 또한 인증 정책에 기반하여 생성되고, 상기 가상 거래 카드는 상기 인증 정책이 충족되지 않으면 무효화되는
    컴퓨터 판독가능 저장 매체.
  23. 제 18 항에 있어서,
    상기 보안 프로세싱 요소는 상기 가입자 모바일 장치의 근거리 통신 모듈을 통해 상기 가상 거래 카드를 상기 대리자 모바일 장치로 전송하고, 상기 근거리 통신 모듈은 컨트롤러 허브와 조화되어 무선 주파수 식별자(RFID) 기술을 이용하여 오프-플랫폼 통신을 가능하게 하는
    컴퓨터 판독가능 저장 매체.
KR1020177027960A 2012-03-31 2012-03-31 제 3 자 단말기 또는 판매시점 단말기를 필요로 하지 않는 모바일 지갑을 사용한 시간 및 위치 제한된 가상의 거래 카드의 안전한 생성 KR101935341B1 (ko)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/US2012/031749 WO2013147904A1 (en) 2012-03-31 2012-03-31 Securely generating time and location bounded virtual transaction cards using mobile wallets without involving third parties or point of sale terminals

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR20147027411A Division KR20140127912A (ko) 2012-03-31 2012-03-31 제 3 자 단말기 또는 판매시점 단말기를 필요로 하지 않는 모바일 지갑을 사용한 시간 및 위치 제한된 가상의 거래 카드의 안전한 생성

Publications (2)

Publication Number Publication Date
KR20170118953A KR20170118953A (ko) 2017-10-25
KR101935341B1 true KR101935341B1 (ko) 2019-01-04

Family

ID=49260957

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020177027960A KR101935341B1 (ko) 2012-03-31 2012-03-31 제 3 자 단말기 또는 판매시점 단말기를 필요로 하지 않는 모바일 지갑을 사용한 시간 및 위치 제한된 가상의 거래 카드의 안전한 생성
KR20147027411A KR20140127912A (ko) 2012-03-31 2012-03-31 제 3 자 단말기 또는 판매시점 단말기를 필요로 하지 않는 모바일 지갑을 사용한 시간 및 위치 제한된 가상의 거래 카드의 안전한 생성

Family Applications After (1)

Application Number Title Priority Date Filing Date
KR20147027411A KR20140127912A (ko) 2012-03-31 2012-03-31 제 3 자 단말기 또는 판매시점 단말기를 필요로 하지 않는 모바일 지갑을 사용한 시간 및 위치 제한된 가상의 거래 카드의 안전한 생성

Country Status (4)

Country Link
US (1) US9898732B2 (ko)
EP (1) EP2831824A4 (ko)
KR (2) KR101935341B1 (ko)
WO (1) WO2013147904A1 (ko)

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9898732B2 (en) 2012-03-31 2018-02-20 Intel Corporation Securely generating time and location bounded virtual transaction cards using mobile wallets without involving third parties or point of sale terminals
US9342695B2 (en) 2012-10-02 2016-05-17 Mordecai Barkan Secured automated or semi-automated systems
US11188652B2 (en) * 2012-10-02 2021-11-30 Mordecai Barkan Access management and credential protection
GB2516828A (en) * 2013-07-25 2015-02-11 Visa Europe Ltd Processing electronic tokens
US10157407B2 (en) 2013-10-29 2018-12-18 Elwha Llc Financier-facilitated guaranty provisioning
US9964994B2 (en) * 2013-10-31 2018-05-08 Ncr Corporation Mobile device conduit for a transaction device
US9799021B1 (en) 2013-11-26 2017-10-24 Square, Inc. Tip processing at a point-of-sale system
US10402896B1 (en) 2014-07-03 2019-09-03 Wells Fargo Bank, N.A. Systems and methods for interactive financial categorization and budgeting
US10223754B1 (en) 2014-08-12 2019-03-05 Wells Fargo Bank, N.A. Personal financial planning and engagement with peer-based comparison
US10515354B1 (en) 2014-12-05 2019-12-24 Square, Inc. Discounted card not present rates following failed card present attempts
US10546289B1 (en) 2015-12-30 2020-01-28 Wells Fargo Bank, N.A. Mobile wallets with automatic element selection
US10163107B1 (en) 2016-03-31 2018-12-25 Square, Inc. Technical fallback infrastructure
US10902405B1 (en) 2016-05-11 2021-01-26 Wells Fargo Bank, N.A. Transient mobile wallets
US9996829B1 (en) 2016-12-27 2018-06-12 Square, Inc. System for global point-of-sale capabilities
US11593773B1 (en) 2017-03-31 2023-02-28 Block, Inc. Payment transaction authentication system and method
US10755281B1 (en) 2017-03-31 2020-08-25 Square, Inc. Payment transaction authentication system and method
US20180315038A1 (en) 2017-04-28 2018-11-01 Square, Inc. Multi-source transaction processing
US11126988B2 (en) 2017-12-04 2021-09-21 The Toronto-Dominion Bank Real-time delegated approval of initiated data exchanges by network-connected devices
US11055698B2 (en) * 2019-07-15 2021-07-06 Capital One Services, Llc Merchant location based display for a projectable transaction card

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100088188A1 (en) * 2008-10-06 2010-04-08 Pradeep Kumar Systems, methods, and computer readable media for payment and non-payment virtual card transfer between mobile devices

Family Cites Families (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6636833B1 (en) * 1998-03-25 2003-10-21 Obis Patents Ltd. Credit card system and method
US6931382B2 (en) * 2001-01-24 2005-08-16 Cdck Corporation Payment instrument authorization technique
US6796497B2 (en) * 2002-04-23 2004-09-28 American Express Travel Related Services Company, Inc. System and method for facilitating a subsidiary card account
US7899742B2 (en) * 2001-05-29 2011-03-01 American Express Travel Related Services Company, Inc. System and method for facilitating a subsidiary card account
US7249092B2 (en) * 2001-05-29 2007-07-24 American Express Travel Related Services Company, Inc. System and method for facilitating a subsidiary card account with controlled spending capability
US8397988B1 (en) * 2002-08-09 2013-03-19 Britesmart Llc Method and system for securing a transaction using a card generator, a RFID generator, and a challenge response protocol
WO2004072914A2 (en) * 2003-02-13 2004-08-26 Valista Limited Authentication by owner to shared payment instruments
KR100439437B1 (ko) * 2003-12-18 2004-07-09 주식회사 교원나라 공용계좌를 통한 연동 계좌 결제 시스템
US20060235795A1 (en) * 2005-04-19 2006-10-19 Microsoft Corporation Secure network commercial transactions
US20130085938A1 (en) * 2011-10-04 2013-04-04 Keith J. Stone Method and system for account holders to make, track and control virtual credit card numbers using an electronic device
US7434723B1 (en) * 2005-05-26 2008-10-14 Sprint Communications Company L.P. Mobile payment authorization system and method
US7631803B2 (en) * 2005-07-19 2009-12-15 Plastyc, Inc. System and method for child card payment
IL178262A (en) * 2006-09-21 2013-06-27 Aser Rich Ltd Install and method of purchasing and storing digital content on a smart card
US20100288834A1 (en) * 2007-03-05 2010-11-18 Mikael Tichelaer Systems And Methods For Controlling Payment And Information Flows In Payment-By Card Networks
US20100312704A1 (en) * 2008-04-08 2010-12-09 Mobidough, Inc Method and Apparatus for On Demand Generation, Use and Transfer of Virtual Financial Instruments
KR20090121026A (ko) 2008-05-21 2009-11-25 엘지전자 주식회사 이동단말기 및 그 결제 방법
US20100082487A1 (en) * 2008-09-26 2010-04-01 Giftango Corporation Systems and methods for managing a virtual card based on geographical information
US10839384B2 (en) * 2008-12-02 2020-11-17 Paypal, Inc. Mobile barcode generation and payment
US8127982B1 (en) 2009-01-09 2012-03-06 Apple Inc. Parental controls
US8622309B1 (en) * 2009-04-06 2014-01-07 Dynamics Inc. Payment cards and devices with budgets, parental controls, and virtual accounts
US20110106696A1 (en) * 2009-10-30 2011-05-05 Ryan Seven Systems, Methods and Computer Program Products for Payment Processing
EP2357598A3 (en) * 2010-01-22 2011-11-23 Rajesh Shakkarwar Systems and methods for enhanced transaction processing
KR20110129038A (ko) * 2010-05-25 2011-12-01 윤경민 제한될 수 있는 전자적 결제 수단, 상기 전자적 결제 수단에 관한 제한 방법, 및 상기 제한 방법을 위한 시스템 및 컴퓨터 판독 가능한 기록 매체
WO2012012445A2 (en) * 2010-07-19 2012-01-26 Universal Commerce, Inc. Mobile system and method for payments and non-financial transactions
US8352749B2 (en) * 2010-12-17 2013-01-08 Google Inc. Local trusted services manager for a contactless smart card
US8621168B2 (en) * 2010-12-17 2013-12-31 Google Inc. Partitioning the namespace of a contactless smart card
KR20110105746A (ko) * 2011-08-26 2011-09-27 주식회사 비즈모델라인 결제수단 운영 방법
US20130159121A1 (en) * 2011-12-14 2013-06-20 Darrell Reginald May System and method for controlling access to an electronic account
US9898732B2 (en) 2012-03-31 2018-02-20 Intel Corporation Securely generating time and location bounded virtual transaction cards using mobile wallets without involving third parties or point of sale terminals

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100088188A1 (en) * 2008-10-06 2010-04-08 Pradeep Kumar Systems, methods, and computer readable media for payment and non-payment virtual card transfer between mobile devices

Also Published As

Publication number Publication date
EP2831824A4 (en) 2015-12-09
KR20170118953A (ko) 2017-10-25
US9898732B2 (en) 2018-02-20
EP2831824A1 (en) 2015-02-04
US20150019427A1 (en) 2015-01-15
WO2013147904A1 (en) 2013-10-03
KR20140127912A (ko) 2014-11-04

Similar Documents

Publication Publication Date Title
KR101935341B1 (ko) 제 3 자 단말기 또는 판매시점 단말기를 필요로 하지 않는 모바일 지갑을 사용한 시간 및 위치 제한된 가상의 거래 카드의 안전한 생성
JP6577085B2 (ja) 循環するアプリケーション取引カウンタを使用した、支払取引のセキュリティ保護
JP6671333B2 (ja) セキュア要素を用いない支払取引処理
US10949819B2 (en) Managing devices associated with a digital wallet account
US11107047B2 (en) Electronic device providing electronic payment function and operating method thereof
US11227267B2 (en) Methods and systems for making a payment
KR20190124344A (ko) 원-클릭 오프라인 구매
KR20160111286A (ko) 결제 부가 서비스 정보 처리 방법 및 이를 지원하는 전자 장치
US11682022B1 (en) Mobile wallet application with payment receipt support
US11341483B1 (en) Enhanced security for digital wallets in multiple devices
US20160275506A1 (en) System and method of contactless mobile payment verification
US10984409B1 (en) Secure elements for mobile wallet applications
US20160275505A1 (en) Method of receiving payment confirmation in emv contactless mobile payment
Sharma et al. Analysis of Cyber Security Threats in Payment Gateway Technology

Legal Events

Date Code Title Description
A107 Divisional application of patent
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right