KR102071438B1 - 이동 단말의 결제 인증 방법 및 장치 그리고 이동 단말 - Google Patents

이동 단말의 결제 인증 방법 및 장치 그리고 이동 단말 Download PDF

Info

Publication number
KR102071438B1
KR102071438B1 KR1020187008615A KR20187008615A KR102071438B1 KR 102071438 B1 KR102071438 B1 KR 102071438B1 KR 1020187008615 A KR1020187008615 A KR 1020187008615A KR 20187008615 A KR20187008615 A KR 20187008615A KR 102071438 B1 KR102071438 B1 KR 102071438B1
Authority
KR
South Korea
Prior art keywords
characteristic information
biometric characteristic
payment
mobile terminal
execution environment
Prior art date
Application number
KR1020187008615A
Other languages
English (en)
Other versions
KR20180044394A (ko
Inventor
페이판 유안
Original Assignee
후아웨이 테크놀러지 컴퍼니 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후아웨이 테크놀러지 컴퍼니 리미티드 filed Critical 후아웨이 테크놀러지 컴퍼니 리미티드
Publication of KR20180044394A publication Critical patent/KR20180044394A/ko
Application granted granted Critical
Publication of KR102071438B1 publication Critical patent/KR102071438B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/202Interconnection or interaction of plural electronic cash registers [ECR] or to host computer, e.g. network details, transfer of information from host to ECR or from ECR to ECR

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 이동 단말의 결제 인증 방법 및 장치 그리고 이동 단말을 개시한다. 상기 방법은, 이동 단말이, 사용자에 의해 입력되는 제1 생체 특징 정보를 획득하는 단계; 상기 이동 단말이, 상기 제1 생체 특징 정보와 제2 생체 특징 정보를 비교하는 단계; 상기 이동 단말이, 상기 제1 생체 특징 정보와 상기 제2 생체 특징 정보가 매칭(match)하면 상기 제1 생체 특징 정보와 제3 생체 특징 정보를 비교하는 단계; 및 상기 이동 단말이, 상기 제1 생체 특징 정보와 상기 제3 생체 특징 정보가 매칭하는 경우 결제 인증이 완료된 것으로 결정하는 단계를 포함하고, 상기 제2 생체 특징 정보는 사용자 식별 인증을 위해 사용되는 미리 저장된 생체 특징 정보이고, 상기 제3 생체 특징 정보는 결제 인증을 위해 사용되는 미리 저장된 생체 특징 정보이다. 본 발명에서 결제 인증의 보안이 향상될 수 있다.

Description

이동 단말의 결제 인증 방법 및 장치 그리고 이동 단말
본 발명은 전자 기술 분야에 관한 것으로, 더욱 상세하게 말하자면, 이동 단말의 결제 인증 방법 및 장치 그리고 이동 단말에 관한 것이다.
이동 단말의 대중화와 함께, 모바일 결제(mobile payment)의 사용이 더욱 빈번해진다. 기존의 모바일 결제는 온라인 결제 및 오프라인 결제를 포함한다. 온라인 결제는 주로 쇼핑 플랫폼에서의 온라인 쇼핑에 사용되며, 오프라인 결제의 경우 이동 단말과 스캐닝 디바이스 사이의 통신을 사용하여 모바일 결제를 구현한다.
현재, 오프라인 결제는 2차원 바코드 결제, 이동 단말의 내장된 근거리 통신(NFC, Near Field Communication) 모듈을 사용하여 이동 단말을 은행 카드로 시뮬레이션하는 것에 의해 POS(Point Of Sale) 상에서 수행되는 카드 스와이핑(swiping) 결제 등을 포함한다. 2차원 바코드 결제의 경우, 이동 단말은 결제에 관련된 2차원 바코드를 생성하고, 스캐닝 디바이스가 2차원 바코드를 스캐닝한 후 결제를 완료한다. 그러나 2차원 바코드 결제의 경우, 상인(merchant)이 결제를 완료하기 위해 2차원 바코드를 식별할 수 있는 스캐닝 디바이스가 구비되어야 한다. 따라서, 2차원 바코드 결제의 영역 커버리지 레이트(area coverage rate)에 특정 제한이 있다.
이동 단말의 내장형 NFC 장치를 사용하여 이동 단말을 은행 카드로 시뮬레이션하여 POS에서 수행되는 카드 스와이핑 결제는 두 가지 결제 방식을 포함한다. 하나의 방식으로, 은행 카드의 관련 데이터가 이동 단말에 직접 저장되며, 이동 단말이 내장된 NFC 장치를 사용하여 POS 상에서 결제를 수행하는 경우, 이동 단말에 대한 인증 데이터를 입력할 필요없이 결제가 구현될 수 있으며, 결제 보안(payment security)이 상대적으로 약하다. 다른 방식으로, 은행 카드 관련 데이터 및 인증 데이터가 서버에 저장되고, 이동 단말이 POS와 상호작용하는 경우, 이동 단말이 네트워크를 사용하여 서버로부터 인증 데이터를 획득하고 다음에 인증 데이터를 사용하여 모바일 결제를 구현한다. 따라서, 이러한 방식에서, 네트워크는 모바일 결제의 기능을 구현하는 데 사용되어야 한다. 그러나 이동 단말이 네트워크를 사용하여 인증 데이터를 획득하는 과정에서, 인증 데이터가 도난당하기 쉽고, 결제 보안도 개선될 필요가 있다.
본 발명은 결제 인증의 보안성을 향상시킬 수 있도록, 이동 단말의 결제 인증 방법 및 장치 그리고 이동 단말을 제공한다.
전술한 기술적 문제점을 해결하기 위하여, 본 발명의 제1 측면은 이동 단말의 결제 인증 방법을 제공하며, 상기 결제 인증 방법은, 이동 단말이, 사용자에 의해 입력되는 제1 생체 특징(biometric feature) 정보를 획득하는 단계; 상기 이동 단말이, 상기 제1 생체 특징 정보와 제2 생체 특징 정보를 비교하는 단계; 상기 이동 단말이, 상기 제1 생체 특징 정보와 상기 제2 생체 특징 정보가 매칭(match)하면 상기 제1 생체 특징 정보와 제3 생체 특징 정보를 비교하는 단계; 및 상기 이동 단말이, 상기 제1 생체 특징 정보와 상기 제3 생체 특징 정보가 매칭하는 경우 결제 인증이 완료된 것으로 결정하는 단계를 포함하고, 상기 제2 생체 특징 정보는 사용자 식별 인증(identity authentication)을 위해 사용되는 미리 저장된 생체 특징 정보이고, 상기 제3 생체 특징 정보는 결제 인증을 위해 사용되는 미리 저장된 생체 특징 정보이다.
제1 측면의 구현 방식을 참조하여 제1 측면의 제1 가능한 구현 방식에서, 상기 이동 단말이, 상기 제1 생체 특징 정보와 제2 생체 특징 정보를 비교하는 단계는, 상기 이동 단말이, 제1 실행 환경에서 상기 제1 생체 특징 정보와 상기 제2 생체 특징 정보를 비교하는 단계를 포함하고,
그리고 상기 이동 단말이, 상기 제1 생체 특징 정보와 제3 생체 특징 정보를 비교하는 단계는, 상기 이동 단말이, 제2 실행 환경에서 상기 제1 생체 특징 정보와 상기 제3 생체 특징 정보를 비교하는 단계를 포함하며, 상기 제2 실행 환경의 보안 레벨이 상기 제1 실행 환경의 보안 레벨보다 높다.
제1 측면의 구현 방식을 참조하여 제1 측면의 제2 가능한 구현 방식에서, 상기 이동 단말이, 상기 제1 생체 특징 정보와 제2 생체 특징 정보를 비교하는 단계 이후에, 상기 결제 인증 방법은, 상기 이동 단말이, 상기 제1 생체 특징 정보와 상기 제2 생체 특징 정보가 매칭하면 상기 사용자에 의해 입력되는 제4 생체 특징 정보를 획득하는 단계를 더 포함하고,
상기 이동 단말이, 상기 제1 생체 특징 정보와 제3 생체 특징 정보를 비교하는 단계는, 상기 이동 단말이, 상기 제4 생체 특징 정보와 상기 제3 생체 특징 정보를 비교하는 단계를 포함하고, 그리고
상기 이동 단말이, 상기 제1 생체 특징 정보와 상기 제3 생체 특징 정보가 매칭하는 경우 결제 인증이 완료된 것으로 결정하는 단계는, 상기 이동 단말이, 상기 제4 생체 특징 정보와 상기 제3 생체 특징 정보가 매칭하는 경우 상기 결제 인증이 완료된 것으로 결정하는 단계를 포함한다.
제1 측면의 제2 가능한 구현 방식을 참조하여 제1 측면의 제3 가능한 구현 방식에서, 상기 이동 단말이, 상기 제1 생체 특징 정보와 제2 생체 특징 정보를 비교하는 단계는, 상기 이동 단말이, 제3 실행 환경에서 상기 제1 생체 특징 정보와 상기 제2 생체 특징 정보를 비교하는 단계를 포함하고,
상기 이동 단말이, 상기 제4 생체 특징 정보와 상기 제3 생체 특징 정보를 비교하는 단계는, 상기 이동 단말이, 제4 실행 환경에서 상기 제4 생체 특징 정보와 상기 제3 생체 특징 정보를 비교하는 단계를 포함하고, 상기 제4 실행 환경의 보안 레벨이 상기 제3 실행 환경의 보안 레벨보다 높다.
제1 측면의 제1 내지 제3 가능한 구현 방식 중 어느 하나를 참조하여 제1 측면의 제4 가능한 구현 방식에서, 상기 이동 단말이, 사용자에 의해 입력되는 제1 생체 특징 정보를 획득하는 단계 이전에, 상기 결제 인증 방법은, 상기 이동 단말이, 상기 사용자에 의해 입력되는 제1 결제 요청을 획득하는 단계를 더 포함하고, 상기 이동 단말이, 결제 인증이 완료된 것으로 결정하는 단계 이후에, 상기 이동 단말이, 상기 제1 결제 요청에 대하여 응답하여 결제를 수행하는 단계를 더 포함한다.
제1 측면의 제1 내지 제3 가능한 구현 방식 중 어느 하나를 참조하여 제1 측면의 제5 가능한 구현 방식에서, 상기 이동 단말이, 결제 인증이 완료된 것으로 결정하는 단계 이후에, 상기 결제 인증 방법은, 상기 이동 단말이, 제2 결제 요청을 생성하는 단계; 상기 이동 단말이, 미리 설정된 키를 사용하여 상기 제2 결제 요청을 암호화하는 단계; 및 상기 이동 단말이, 상기 이동 단말의 보안 엘리먼트에게 상기 미리 설정된 키를 사용하여 상기 제2 결제 요청의 암호해독을 완료하도록 요청한 후에 결제 디바이스에게 결제 동작을 수행하도록 요청하는 단계를 더 포함하고, 상기 제2 결제 요청은 상기 이동 단말의 상기 결제 디바이스에게 결제를 수행하도록 요청하는데 사용된다.
제1 측면의 제4 가능한 구현 방식 또는 제1 측면의 제5 가능한 구현 방식을 참조하여 제1 측면의 제6 가능한 구현 방식에서, 상기 이동 단말이 근거리 통신(near field communication, NFC) 장치를 사용하여 상기 결제 동작을 완료한다.
본 발명의 제2 측면은 결제 인증 장치를 제공하며, 상기 결제 인증 장치는, 사용자에 의해 입력되는 제1 생체 특징 정보를 획득하도록 구성된 제1 획득 모듈; 상기 제1 생체 특징 정보와 제2 생체 특징 정보를 비교하도록 구성된 제1 비교 모듈; 상기 제1 비교 모듈의 비교 결과가 상기 제1 생체 특징 정보와 상기 제2 생체 특징 정보가 매칭하는 것이면, 상기 제1 생체 특징 정보와 제3 생체 특징 정보를 비교하도록 구성된 제2 비교 모듈; 및 상기 제2 비교 모듈의 비교 결과가 상기 제1 생체 특징 정보와 상기 제3 생체 특징 정보가 매칭하는 것인 경우, 결제 인증이 완료된 것으로 결정하도록 구성된 결제 인증 모듈을 포함하고, 상기 제2 생체 특징 정보는 사용자 식별 인증을 위해 사용되는 미리 저장된 생체 특징 정보이고, 상기 제3 생체 특징 정보는 결제 인증을 위해 사용되는 미리 저장된 생체 특징 정보이다.
제2 측면의 구현 방식을 참조하여 제2 측면의 제1 가능한 구현 방식에서, 상기 제1 비교 모듈이 구체적으로, 제1 실행 환경에서 상기 제1 생체 특징 정보와 상기 제2 생체 특징 정보를 비교하도록 구성되고, 상기 제2 비교 모듈은 구체적으로, 제2 실행 환경에서 상기 제1 생체 특징 정보와 상기 제3 생체 특징 정보를 비교하도록 구성되며, 상기 제2 실행 환경의 보안 레벨이 상기 제1 실행 환경의 보안 레벨보다 높다.
제2 측면의 구현 방식을 참조하여 제2 측면의 제2 가능한 구현 방식에서, 상기 제1 비교 모듈의 비교 결과가 상기 제1 생체 특징 정보와 상기 제2 생체 특징 정보가 매칭하는 것이면, 상기 사용자에 의해 입력되는 제4 생체 특징 정보를 획득하도록 구성된 제2 획득 모듈을 더 포함하고, 상기 제2 비교 모듈은 구체적으로, 상기 제4 생체 특징 정보와 상기 제3 생체 특징 정보를 비교하도록 구성되고, 그리고 상기 결제 인증 모듈은 구체적으로, 상기 제4 생체 특징 정보와 상기 제3 생체 특징 정보가 매칭하는 경우 결제 인증이 완료된 것으로 결정하도록 구성된다.
제2 측면의 제2 가능한 구현 방식을 참조하여 제2 측면의 제3 가능한 구현 방식에서, 상기 제1 비교 모듈이 구체적으로, 제3 실행 환경에서 상기 제1 생체 특징 정보와 제2 생체 특징 정보를 비교하도록 구성되고, 상기 제2 비교 모듈은 구체적으로, 제4 실행 환경에서 상기 제4 생체 특징 정보와 상기 제3 생체 특징 정보를 비교하도록 구성되며, 상기 제4 실행 환경의 보안 레벨이 상기 제3 실행 환경의 보안 레벨보다 높다.
제2 측면의 제2 내지 제3 가능한 구현 방식 중 어느 하나를 참조하여 제2 측면의 제4 가능한 구현 방식에서, 상기 결제 인증 장치는, 상기 사용자에 의해 입력되는 제1 결제 요청을 획득하도록 구성된 제3 획득 모듈; 및 상기 제1 결제 요청에 대하여 응답하여 결제를 수행하도록 구성된 결제 모듈을 더 포함한다.
제2 측면의 제2 내지 제3 가능한 구현 방식 중 어느 하나를 참조하여 제2 측면의 제5 가능한 구현 방식에서, 상기 결제 인증 장치는, 제2 결제 요청을 생성하도록 구성된 생성 모듈; 미리 설정된 키를 사용하여 상기 제2 결제 요청을 암호화하도록 구성된 암호화 모듈; 및 상기 결제 인증 장치의 보안 엘리먼트에게 상기 미리 설정된 키를 사용하여 상기 제2 결제 요청의 암호해독을 완료하도록 요청한 후에 결제 디바이스에게 결제 동작을 수행하는 것을 요청하도록 구성된 요청 모듈을 더 포함하고, 상기 제2 결제 요청은 상기 결제 인증 장치의 상기 결제 디바이스에게 결제를 수행하도록 요청하는데 사용된다.
제2 측면의 제4 가능한 구현 방식 또는 제2 측면의 제5 가능한 구현 방식을 참조하여 제2 측면의 제6 가능한 구현 방식에서, 상기 결제 인증 장치가 근거리 통신(near field communication, NFC) 장치를 사용하여 상기 결제 동작을 완료한다.
본 발명의 제3 측면은 이동 단말을 제공하며, 상기 이동 단말은, 통신 버스; 입력 디바이스; 및 프로세서를 포함하고, 상기 통신 버스는 상기 입력 디바이스와 상기 프로세서 사이의 연결(connection) 및 통신을 구현하도록 구성되고, 상기 입력 디바이스는 사용자에 의해 입력되는 제1 생체 특징 정보를 획득하도록 구성되며, 상기 프로세서는, 상기 제1 생체 특징 정보와 제2 생체 특징 정보를 비교하고, 상기 제1 생체 특징 정보와 상기 제2 생체 특징 정보가 매칭하면 상기 제1 생체 특징 정보와 제3 생체 특징 정보를 비교하며, 상기 제1 생체 특징 정보와 상기 제3 생체 특징 정보가 매칭하는 경우 결제 인증이 완료된 것으로 결정하도록 구성되고, 상기 제2 생체 특징 정보는 사용자 식별 인증을 위해 사용되는 미리 저장된 생체 특징 정보이고, 상기 제3 생체 특징 정보는 결제 인증을 위해 사용되는 미리 저장된 생체 특징 정보이다.
제3 측면의 구현 방식을 참조하여 제3 측면의 제1 가능한 구현 방식에서, 상기 프로세서가 상기 제1 생체 특징 정보와 제2 생체 특징 정보를 비교하는 것은 구체적으로, 제1 실행 환경에서 상기 제1 생체 특징 정보와 상기 제2 생체 특징 정보를 비교하는 단계를 수행하며, 상기 프로세서가 상기 제1 생체 특징 정보와 제3 생체 특징 정보를 비교하는 것은 구체적으로, 제2 실행 환경에서 상기 제1 생체 특징 정보와 상기 제3 생체 특징 정보를 비교하는 단계를 수행하며, 상기 제2 실행 환경의 보안 레벨이 상기 제1 실행 환경의 보안 레벨보다 높다.
제3 측면의 구현 방식을 참조하여 제3 측면의 제2 가능한 구현 방식에서, 상기 입력 디바이스가 추가로 상기 제1 생체 특징 정보와 상기 제2 생체 특징 정보가 매칭하면, 상기 사용자에 의해 입력되는 제4 생체 특징 정보를 획득하도록 구성되고, 상기 프로세서가 상기 제1 생체 특징 정보와 제3 생체 특징 정보를 비교하는 것은 구체적으로, 상기 제4 생체 특징 정보와 상기 제3 생체 특징 정보를 비교하는 단계를 수행하며, 그리고, 상기 프로세서가 상기 제1 생체 특징 정보와 상기 제3 생체 특징 정보가 매칭하는 경우 결제 인증이 완료된 것으로 결정하는 것은 구체적으로, 상기 제4 생체 특징 정보와 상기 제3 생체 특징 정보가 매칭하는 경우 상기 결제 인증이 완료된 것으로 결정하는 단계를 수행한다.
제3 측면의 제2 가능한 구현 방식을 참조하여 제3 측면의 제3 가능한 구현 방식에서, 상기 프로세서가 상기 제1 생체 특징 정보와 제2 생체 특징 정보를 비교하는 것은 구체적으로, 제3 실행 환경에서 상기 제1 생체 특징 정보와 상기 제2 생체 특징 정보를 비교하는 단계를 수행하며, 상기 프로세서가 상기 제4 생체 특징 정보와 상기 제3 생체 특징 정보를 비교하는 것은 구체적으로, 제4 실행 환경에서 상기 제4 생체 특징 정보와 상기 제3 생체 특징 정보를 비교하는 단계를 수행하고, 상기 제4 실행 환경의 보안 레벨이 상기 제3 실행 환경의 보안 레벨보다 높다.
제3 측면 내지 제3 측면의 제3 가능한 구현 방식 중 어느 하나를 참조하여 제3 측면의 제4 가능한 구현 방식에서, 상기 입력 디바이스가 추가로, 상기 사용자에 의해 입력되는 제1 결제 요청을 획득하도록 구성되고, 상기 이동 단말은, 결제 디바이스를 더 포함하고, 상기 결제 디바이스는, 상기 프로세서가 상기 결제 인증이 완료된 것으로 결정한 이후에, 상기 제1 결제 요청에 대하여 응답하여 결제를 수행하도록 구성된다.
제3 측면 내지 제3 측면의 제3 가능한 구현 방식 중 어느 하나를 참조하여 제3 측면의 제5 가능한 구현 방식에서, 상기 이동 단말이, 보안 엘리먼트, 및 결제 디바이스를 더 포함하고, 상기 프로세서는 추가로, 상기 결제 인증이 완료된 것으로 결정한 후에 제2 결제 요청을 생성하고, 미리 설정된 키를 사용하여 상기 제2 결제 요청을 암호화하도록 구성되고, 상기 제2 결제 요청은 상기 결제 디바이스에게 결제를 수행하도록 요청하는 데 사용되며, 상기 보안 엘리먼트가, 상기 미리 설정된 키를 사용하여 상기 제2 결제 요청의 암호해독을 완료하도록 구성되고, 상기 결제 디바이스는 상기 보안 엘리먼트가 상기 제2 결제 요청의 복호화를 완료한 후에 결제 동작을 수행하도록 구성된다.
제3 측면의 제4 가능한 구현 방식 또는 제3 측면의 제5 가능한 구현 방식을 참조하여 제3 측면의 제6 가능한 구현 방식에서, 상기 이동 단말이 근거리 통신(near field communication, NFC) 장치를 사용하여 상기 결제 동작을 완료한다.
본 발명에서, 이동 단말이 사용자에 의해 입력되는 제1 생체 특징 정보를 획득하고; 이동 단말은 제1 생체 특징 정보와 제2 생체 특징 정보를 비교하며, 제2 생체 특징 정보는 사용자 식별 인증을 위해 사용되는 미리 저장된 생체 특징 정보이고; 이동 단말은 제1 생체 특징 정보와 제2 생체 특징 정보가 매칭하면 제1 생체 특징 정보와 제3 생체 특징 정보를 비교하고, 제3 생체 특징 정보는 결제 인증을 위해 사용되는 미리 저장된 생체 특징 정보이며, 이동 단말은 제1 생체 특징 정보와 제3 생체 특징 정보가 매칭하는 경우 결제 인증이 완료된 것으로 결정한다. 획득된 제1 생체 특징 정보는 결제 전에 직접 사용자 식별 인증을 수행하는 데 직접 사용될 수 있고, 사용자 식별 인증이 성공한 후에, 결제 인증을 위해 사용되는 제3 생체 특징 정보와의 비교에 의해, 획득된 제1 생체 특징 정보가 결제 인증을 통과(pass)한 것으로 결정된다. 따라서 결제 인증의 보안이 향상된다.
본 발명의 실시 예 또는 종래 기술의 기술적 해결 방안을 보다 명확하게 설명하기 위해, 실시 예 또는 종래 기술을 설명하기 위해 요구되는 첨부 도면을 간단히 설명한다. 명백하게, 다음의 설명에서의 첨부된 도면은 단지 본 발명의 일부 실시 예를 나타내고, 당업자는 창조적인 노력 없이도 이들 도면으로부터 다른 도면을 유도할 수 있다.
도 1은 본 발명의 실시 예에 따른 이동 단말의 결제 인증 방법의 일 실시 예의 개략적인 흐름도이다.
도 2는 본 발명의 실시 예에 따른 이동 단말의 결제 인증 방법의 다른 실시 예의 개략적인 흐름도이다.
도 3은 본 발명의 실시 예에 따른 이동 단말의 결제 인증 방법의 다른 실시 예의 이동 단말과 POS 간의 상호 작용을 도시한 개략적인 도이다.
도 4는 본 발명의 실시 예에 따른 이동 단말의 결제 인증 방법의 다른 실시 예의 개략적인 흐름도이다.
도 5는 본 발명의 실시 예에 따른 이동 단말의 결제 인증 방법의 다른 실시 예의 개략적인 흐름도이다.
도 6은 본 발명의 실시 예에 따른 이동 단말의 결제 인증 방법의 다른 실시 예의 개략적인 흐름도이다.
도 7은 본 발명의 실시 예에 따른 결제 인증 장치의 개략적인 구조도이다.
도 8은 본 발명의 실시 예에 따른 다른 결제 인증 장치의 개략적인 구조도이다.
도 9는 본 발명의 실시 예에 따른 이동 단말의 개략적인 구조도이다.
도 10은 본 발명의 실시 예에 따른 다른 이동 단말의 개략적인 구조도이다.
도 11은 본 발명의 실시 예에 따른 다른 이동 단말의 개략적인 구조도이다.
이하, 본 발명의 실시 예의 첨부 도면을 참조하여 본 발명의 실시 예에서의 기술적 해결 방안을 명확하고 완전하게 설명한다. 명백하게, 기술된 실시 예는 본 발명의 실시 예들의 일부이며 전부는 아니다. 창의적인 노력없이 본 발명의 실시 예에 기초하여 당업자에 의해 획득된 다른 모든 실시 예는 본 발명의 보호 범위 내에 있다.
본 발명의 명세서, 특허 청구 범위 및 첨부 도면에서, 용어 "a", "b", "c", "d" 등은 상이한 대상을 구별하기 위한 것이며, 특정 순서를 명령하는 것은 아니다. "포함한다", "가진다" 또는 임의의 다른 변형은 비배타적인인 포함(a non-exclusive inclusion)을 포함하도록 의도된다. 예를 들어, 일련의 단계 또는 유닛을 포함하는 프로세스, 방법, 시스템, 제품 또는 디바이스는 열거된 단계 또는 유닛에 제한되지 않고, 선택적으로 열거되지 않은 단계 또는 유닛을 더 포함하거나, 선택적으로 프로세스, 방법, 제품 또는 디바이스의 다른 고유한 단계 또는 유닛을 추가로 포함한다.
본 발명의 실시 예들은 결제 인증의 보안이 향상될 수 있도록, 이동 단말의 결제 인증 방법 및 장치 그리고 이동 단말을 제공한다.
본 발명의 실시 예에 사용되는 이동 단말은 예를 들어, 휴대 전화, 태블릿 컴퓨터, 노트북 컴퓨터, 팜탑(palmtop) 컴퓨터, 모바일 인터넷 디바이스(MID, mobile internet device), 웨어러블 장치(예: iwatch와 같은 스마트 시계, 스마트 밴드 및 만보계) 또는 모바일 결제를 수행할 수 있는 다른 단말 디바이스일 수 있다.
본 발명의 실시 예들은 오프라인 결제에 적용될 수 있다. 예를 들어, 이동 단말의 내장된 NFC 장치를 사용하여 이동 단말을 은행 카드로 시뮬레이션함으로써 POS에서 카드 스와이핑 결제가 수행된다. 이동 단말은 결제 인증 과정에서 신뢰된 실행 환경(TEE, Trusted Execution Environment) 또는 리치 실행 환경(REE, Rich Execution Environment)에서의 해당 동작을 개별적으로 수행할 수 있다. TEE는 글로벌 플랫폼 국제 표준 조직(GlobalPlatform international standard organization, Global Platform)에 의해 정의된 개념으로, 신뢰된 실행 환경에서 중요한 데이터(sensitive dat)의 저장, 처리 및 보호를 보장하기 위하여, 연결된 디바이스의 메인 프로세서에 있는 안전한 영역이다. 신뢰된 실행 환경은 안전한 처리 능력(capability)을 가지고 안전한 주변 장치 동작을 제공하는 신뢰할 수 있는 운영 체제이며, 동일한 디바이스 상의 실행 환경이 서로 분리되어 독립적으로 실행될 수 있다. 이동 단말은 신뢰된 실행 환경에서 콘텐츠 암호화/암호해독, 키 저장/액세스, 또는 사용자 식별 인증과 같은 동작을 실행할 수 있고, 키는 유출되지 않을 수 있으며, 동작은 감시되거나 도용되지(hijacked) 않을 수 있다. 본 발명의 실시 예에서, 제1 실행 환경 및 제3 실행 환경은 리치 실행 환경을 지칭하고, 제2 실행 환경 및 제4 실행 환경은 신뢰된 실행 환경을 지칭한다.
보안 엘리먼트(SE, Secure Element)는 변조 방지 기능(tamper-resistant function )을 가지는 전자 컴포넌트이며, 단말에 설치되어 보안 엘리먼트에 설치된 애플리케이션에 데이터 저장 및 실행을 위한 안전하고 비밀스러운 환경을 제공할 수 있다. 보안 엘리먼트는 소프트웨어 및 변조 방지 하드웨어를 포함하며, 제한된 처리 능력을 가지고 주변 장치가 없으며 높은 수준의 보안을 지원한다. 예를 들어, SIM 카드, 금융 IC 카드 및 지능형 SD 카드가 TEE와 함께 실행 중일 수 있다. 대체로, 애플리케이션을 설치하기 위한 저장 공간을 제공하고 설치된 애플리케이션을 관리하는 기능을 갖는 모든 하드웨어 디바이스는 보안 엘리먼트(secure element)로 지칭될 수 있다. 예를 들어, 안드로이드(Android) 시스템이 설치된 지능형 단말에 제3자 애플리케이션(third-party application)이 설치될 수 있으며, 안드로이드 운영 체제가 제3자 애플리케이션을 관리하고 특정 보호 기능을 제공할 수 있다. 따라서, 지능형 단말은 넓은 의미에서 보안 엘리먼트로 지칭될 수 있다. 보안 엘리먼트는 상이한 정의 및 상이한 사양에서의 사용을 가진다. 예를 들어, 일련의 글로벌 플랫폼(GlobalPlatform) 사양에서, SE가 정의되고 사용된다. 그러나 일련의 NFC 포럼(NFC Forum) 사양에서, SE 대신 NFC 실행 환경(NFCEE, NFC Execution Environment)이 사용된다. 본 발명의 실시 예의 해결 방안에서, 이 두 용어는 의미 측면에서 동등하다는 것을 주목해야 한다.
NFC 컨트롤러(NFCC, NFC Controller)는 데이터를 NFC 무선 주파수 인터페이스로 전달하는 논리적 엔티티(entity)이며, 종종 이 기능을 구현하는 칩을 지칭하는데 사용된다. NFC 컨트롤러의 한 쪽(one end)의 인터페이스는 NFC 안테나에 연결되고, 다른 쪽은 CPU(DH)와 같은 디바이스 프로세서 및 다양한 NFC 실행 환경에 연결된다.
배타적 보안 엘리먼트(XSE, eXclusive Secure Element)는 보안 엘리먼트의 일종이다. 배타적 보안 엘리먼트가 단말에 설치된 후에 단말에 설치된 다른 보안 엘리먼트의 애플리케이션이 모두 비활성화되고 외부 디바이스에서 액세스될 수 없으며, 배타적 보안 엘리먼트의 애플리케이션만 원격 NFC 디바이스와 통신할 수 있다. 일반적으로, 배타적 보안 엘리먼트는 플러그 가능한(pluggable) 보안 엘리먼트다. 임베디드 보안 엘리먼트(ESE, Embedded SE)가 배타적 보안 엘리먼트이면, 다른 보안 엘리먼트가 단말에 설치될 수 없으며, 단말은 단일 보안 엘리먼트의 단말이다.
도 1을 참조하면, 도 1은 본 발명의 실시 예에 따른 이동 단말의 결제 인증 방법의 일 실시 예의 개략적 흐름도이다.
도 1에 도시된 바와 같이, 본 발명의 실시 예에 따른 이동 단말의 결제 인증 방법은 다음과 같은 단계를 포함할 수 있다.
S100. 이동 단말이 사용자에 의해 입력되는 제1 생체 특징 정보를 획득한다.
구체적인 구현(specific implementation)에서, 이동 단말이 리치 실행 환경에서 사용자에 의해 입력되는 결제 명령(instruction)를 수신하는 경우, 이동 단말은 리치 실행 환경에서 제1 생체 특징 정보를 획득할 수 있다.
구현될 수 있는 방식으로, 제1 생체 특징 정보는 지문, 홍채, 안면 특징(facial feature) 또는 제스처(gesture)와 같은 생체 특징 정보일 수 있다. 이것은 본 발명의 본 실시 예에 제한되지 않는다.
S101. 이동 단말이 제1 생체 특징 정보와 제2 생체 특징 정보를 비교하며, 제2 생체 특징 정보는 사용자 식별 인증을 위해 사용되는 미리 저장된 생체 특징 정보이다.
구체적 구현에서, 이동 단말은 사용자 식별 인증을 위해 사용되는 제2 생체 특징 정보를 미리 저장하고, 제1 생체 특징 정보가 속하는 사용자가 소유자인지를 결정하기 위해, 리치 실행 환경에서 제1 생체 특징 정보와 제2 생체 특징 정보를 비교한다.
S102. 이동 단말이 제1 생체 특징 정보와 상기 제2 생체 특징 정보가 매칭하면 제1 생체 특징 정보와 제3 생체 특징 정보를 비교하며, 제3 생체 특징 정보는 결제 인증을 위해 사용되는 미리 저장된 생체 특징 정보이다.
구체적 구현에서, 이동 단말이 획득된 제1 생체 특징 정보와 제2 생체 특징 정보가 매칭하는 것으로 결정한 경우, 이동 단말은 제3 생체 특징 정보를 획득하고, 신뢰된 실행 환경에서 제1 생체 특징 정보와 제3 생체 특징 정보를 비교하여 제1 생체 특징 정보와 제3 생체 특징 정보가 매칭하는지의 여부를 결정한다. 제3 생체 특징 정보는 결제 인증을 위해 사용되는 미리 저장된 생체 특징 정보이며, 제1 생체 특징 정보에 대한 결제 인증을 수행하는 데 사용된다.
구현될 수 있는 방식으로, 제2 생체 특징 정보 및 제3 생체 특징 정보는 동일한 생체 특징 정보일 수 있거나 상이한 생체 특징 정보일 수 있다.
S103. 이동 단말이 제1 생체 특징 정보가 제3 생체 특징 정보와 매칭하는 경우 결제 인증이 완료된 것으로 결정한다.
구체적 구현에서, 이동 단말이 제1 생체 특징 정보와 제3 생체 특징 정보가 매칭하는 것으로 결정하는 경우, 이동 단말의 결제 인증 동작이 완료되고, 이동 단말의 결제 기능이 구동되어 모바일 결제가 구현된다. 본 발명의 본 실시 예에서, 이동 단말이 사용자에 의해 입력되는 제1 생체 특징 정보를 획득하고; 이동 단말은 제1 생체 특징 정보와 제2 생체 특징 정보를 비교하며, 제2 생체 특징 정보는 사용자 식별 인증을 위해 사용되는 미리 저장된 생체 특징 정보이고; 이동 단말은 제1 생체 특징 정보와 제2 생체 특징 정보가 매칭하면 제1 생체 특징 정보와 제3 생체 특징 정보를 비교하고, 제3 생체 특징 정보는 결제 인증을 위해 사용되는 미리 저장된 생체 특징 정보이며, 이동 단말은 제1 생체 특징 정보와 제3 생체 특징 정보가 매칭하는 경우 결제 인증이 완료된 것으로 결정한다. 획득된 제1 생체 특징 정보는 결제 전에 직접 사용자 식별 인증을 수행하는 데 사용될 수 있고, 사용자 식별 인증이 성공한 후에, 결제 인증을 위해 사용되는 제3 생체 특징 정보와의 비교에 의해, 획득된 제1 생체 특징 정보가 결제 인증을 통과한 것으로 결정된다. 따라서 결제 인증의 보안이 향상된다.
도 2를 참조하면, 도 2는 본 발명의 실시 예에 따른 결제 인증 방법의 다른 실시 예의 개략적인 흐름도이다. 본 발명의 실시 예에서 사용되는 제1 실행 환경은 리치 실행 환경을 지칭하며, 제2 실행 환경은 신뢰된 실행 환경을 지칭하고, 제2 실행 환경의 보안 레벨은 제1 실행 환경의 보안 레벨보다 높다.
도 2에 도시된 바와 같이, 본 발명의 실시 예에 따른 결제 인증 방법의 다른 실시 예는 다음과 같은 단계를 포함할 수 있다.
S200. 이동 단말이 사용자에 의해 입력되는 제1 결제 요청을 획득한다.
구체적 구현에서, 이동 단말은 사용자에 의해 입력되는 제1 결제 요청을 수신하여, 제1 결제 요청에 따라 결제 인증 동작을 수행할 수 있다.
S201. 이동 단말이 사용자에 의해 입력되는 제1 생체 특징 정보를 획득한다.
구체적인 구현에서, 이동 단말이 리치 실행 환경에서 사용자에 의해 입력되는 제1 결제 요청을 수신하는 경우, 이동 단말은 리치 실행 환경에서 생체 특징 정보를 입력하라는 프롬프트(promot)를 디스플레이하고, 제1 생체 특징 정보를 획득할 수 있다.
구현될 수 있는 방식으로, 제1 생체 특징 정보는 지문, 홍채, 안면 특징 또는 제스처와 같은 생체 특징 정보일 수 있다. 이것은 본 발명의 본 실시 예에서 제한되지 않는다.
S202. 이동 단말이 제1 실행 환경에서 제1 생체 특징 정보와 제2 생체 특징 정보를 비교한다.
구체적 구현에서, 지문 정보가 이동 단말에 의해 획득된 사용자의 제1 생체 특징 정보의 일례로서 사용된다. 이동 단말은 사용자의 A 지문 정보, B 지문 정보, C 지문 정보 및 D 지문 정보를 획득할 수 있다. 4 종류의 지문 정보는 사용자의 특정 명령에 따라 제2 생체 특징 정보로 설정되고, 제2 생체 특징 정보는 저장된다. 제2 생체 특징 정보는 사용자가 소유자인지의 여부를 결정하기 위해, 사용자 식별 인증을 위한 생체 특징 정보로서 사용된다.
이동 단말이 사용자의 제1 생체 특징 정보를 획득하면, 이동 단말은 리치 실행 환경에서 제1 생체 특징 정보와 미리 저장된 제2 생체 특징 정보를 비교하고, 이동 단말이 제1 생체 특징 정보가 제2 생체 특징 정보와 매칭하는 것으로 결정하면 인증이 성공한다.
예를 들면, 이동 단말이 B 지문 정보를 획득하면, B 지문 정보가 결제 인증을 위해 사용되는 생체 특징 정보인지의 여부에 관계없이, B 지문 정보가 제2 생체 특징 정보와 매칭하는 경우 인증이 성공한 것으로 간주되며, B 지문 정보가 결제 인증을 위해 사용되는 생체 특징 정보인지를 추가로 검증하기 위해 제1 결제 장치가 대기된다.
구현될 수 있는 방식으로, 사용자 식별 인증을 위해 사용되는 제2 생체 특징 정보가 제3 생체 특징 정보일 수 있으며, 제3 생체 특징 정보는 결제 인증을 위해 사용되는 미리 저장된 생체 특징 정보이다. 구체적으로, 이동 단말이 사용자의 A 지문 정보, B 지문 정보, C 지문 정보 및 D 지문 정보를 획득한 후, 제1 결제 장치는 사용자의 선택 명령에 따라, 사용자의 식별 인증을 위해 사용되는 생체 특징 정보(즉, 제2 생체 특징 정보, 그리고 제2 생체 특징 정보 및 제3 생체 특징 정보는 동일한 생체 특징 정보임)에 하나의 지문 정보(예를 들면, A지문 정보)를 설정할 수 있다. 이동 단말은 사용자 식별 인증을 위해 저장된 나머지 지문 정보를 삭제할 수 있으며, A 지문 정보만이 비교 대상으로 유지된다. 이동 단말은 사용자의 지문 정보를 획득한 후, 리치 실행 환경에서 획득된 사용자의 지문 정보와 A 지문 정보를 비교한다. 비교 결과, 획득된 사용자의 지문 정보가 A 지문 정보와 매칭하는 경우, 사용자 식별 인증은 성공한 것으로 간주되고, 추가로 사용자의 지문 정보가 결제 인증을 위해 사용되는 생체 특징 정보인지의 여부가 검증된다.
S203. 이동 단말이 제1 생체 특징 정보와 제2 생체 특징 정보가 매칭하면 제2 실행 환경에서 제1 생체 특징 정보와 제3 생체 특징 정보를 비교한다.
구체적 구현에서, 이동 단말은 사용자의 선택 명령에 따라 하나의 유효한 생체 특징 정보(예를 들어, A 지문 정보)를 제3 생체 특징 정보에 대해 설정하고, 제3 생체 특징 정보는 결제 인증을 위해 사용되는 미리 저장된 생체 특징 정보이다. 이동 단말이 리치 실행 환경에서, 제1 생체 특징 정보가 사용자 식별 인증을 위해 사용되는 제2 생체 특징 정보와 매칭하는 것으로 결정하는 경우, 이동 단말은 신뢰된 실행 환경에서 미리 저장된 A 지문 정보를 획득하며, 신뢰된 실행 환경에서 사용자 식별 인증을 성공적으로 통과한 제1 생체 특징 정보와 A 지문 정보를 비교한다. 제1 생체 특징 정보가 B 지문 정보이면 결제 인증이 실패하거나, 제1 생체 특징 정보가 A 지문 정보이면 결제 인증은 성공한다.
S204. 이동 단말이 제1 생체 특징 정보가 제3 생체 특징 정보와 매칭하는 경우 결제 인증이 완료된 것으로 결정한다.
구체적 구현에서, 이동 단말의 결제 인증 동작은 이동 단말이 제1 생체 특징 정보가 제3 생체 특징 정보와 매칭하는 것으로 결정하는 경우 완료된다.
S205. 이동 단말이 제1 결제 요청에 응답하여 결제를 수행한다.
구체적 구현에서, 제1 생체 특징 정보에 대한 결제 인증이 완료되는 경우, 이동 단말은 사용자에 의해 입력되는 제1 결제 요청에 응답하여 근거리 통신(near field communication, NFC) 장치를 사용하여 결제 동작을 완료한다.
구현될 수 있는 방식으로, 도 3에 도시된 바와 같이, 이동 단말의 결제 방식은 이동 단말이 NFC 장치와 POS(Point Of Sale)를 사용하여 결제를 수행하는 것일 수 있다. 이동 단말이 NFC 장치 및 POS를 사용하여 결제하는 프로세스는 종래 기술이며, 본 실시 예에서는 상세한 설명을 생략한다.
본 발명의 실시 예에서, 획득된 제1 생체 특징 정보는 결제 전에 사용자 식별 인증을 수행하는 데 직접 사용될 수 있고, 사용자 식별 인증이 성공한 후에 결제 인증을 위해 사용되는 제3 생체 특징 정보와의 비교에 의해, 획득된 제1 생체 특징 정보가 결제 인증을 통과한 것으로 결정된다. 결제는 결제 인증 후 NFC 장치와 POS를 사용하여 수행된다. 따라서 결제 인증의 보안이 향상된다.
도 4를 참조하면, 도 4는 본 발명의 실시 예에 따른 결제 인증 방법의 다른 실시 예의 개략적인 흐름도이다. 본 발명의 실시 예에서 사용되는 제1 실행 환경은 리치 실행 환경을 지칭하며, 제2 실행 환경은 신뢰된 실행 환경을 지칭하며, 제2 실행 환경의 보안 레벨은 제1 실행 환경의 보안 레벨보다 높다.
도 4에 도시된 바와 같이, 본 발명의 실시 예에 따른 결제 인증 방법의 다른 실시 예는 다음과 같은 단계를 포함할 수 있다.
S400. 이동 단말이 사용자에 의해 입력되는 제1 생체 특징 정보를 획득한다.
S401. 이동 단말이 제1 실행 환경에서 제1 생체 특징 정보와 제2 생체 특징 정보를 비교한다.
S402. 이동 단말이 제1 생체 특징 정보와 상기 제2 생체 특징 정보가 매칭하면 제2 실행 환경에서 제1 생체 특징 정보와 제3 생체 특징 정보를 비교한다.
S403. 이동 단말이 제1 생체 특징 정보가 제3 생체 특징 정보와 매칭하는 경우 결제 인증이 완료된 것으로 결정한다.
구체적 구현에서, 본 실시 예에서의 단계 S400 내지 단계 S403에 대한 상세한 설명의 경우, 도 2의 실시 예에서의 단계 S201 내지 단계 S204를 참조하며, 본 실시 예에서는 상세한 설명을 생략한다.
S404. 이동 단말이 제2 결제 요청을 생성하며, 제2 결제 요청은 이동 단말의 결제 디바이스에게 결제를 수행하도록 요청하는 데 사용된다.
구체적인 구현에서, 이동 단말이 제1 생체 특징 정보와 제3 생체 특징 정보가 동일한 것으로 결정하는 경우, 이동 단말은 결제 인증이 완료된 것으로 결정하고, 신뢰된 실행 환경에서 제2 결제 요청을 생성하여 결제 디바이스에게 결제를 수행하도록 요청하며, 여기서 결제 디바이스는 NFC 장치이다.
S405. 이동 단말이 미리 설정된 키를 사용하여 제2 결제 요청을 암호화한다.
구체적인 구현에서, 암호화/암호해독을 위해 사용되는 키는 이동 단말과 이동 단말의 보안 엘리먼트가 결제 인증을 수행하기 전에 미리 설정될 수 있다. 제2 결제 요청을 생성한 후, 이동 단말은 미리 설정된 키를 획득하고, 미리 설정된 키를 사용하여 제2 결제 요청을 암호화한다.
S406. 이동 단말이 이동 단말의 보안 엘리먼트에게 미리 설정된 키를 사용하여 제2 결제 요청의 암호해독을 완료하도록 요청한다.
구체적인 구현에서, 이동 단말은 신뢰된 실행 환경에서 제2 결제 요청을 보안 엘리먼트에 전달하고, 신뢰된 실행 환경에서 이동 단말에 의해 전달된 제2 결제 요청을 수신한 후에, 보안 엘리먼트는 이동 단말과 협의된 키를 사용하여 2 결제 요청을 암호해독한다.
S407. 이동 단말이 결제 디바이스에게 결제 동작을 수행하도록 요청한다.
구체적인 구현에서, 암호해독이 성공하면, 이동 단말은 신뢰된 실행 환경에서 결제 디바이스에게 결제 동작을 수행하도록 요청한다. 이동 단말은 근거리 통신(near field communication, NFC) 장치를 사용하여 결제 동작을 완료한다.
구현될 수 있는 방식으로, 이동 단말은 미리 설정된 전용 채널을 사용하여 신뢰된 실행 환경에서 임베디드 보안 엘리먼트에 제2 결제 요청을 추가로 전달하여, 이동 단말과 임베디드 보안 엘리먼트 사이의 상호 작용의 보안을 보장할 수 있다.
구현될 수 있는 방식으로, 이동 단말은 전자 신호의 형태로 제2 결제 요청을 보안 엘리먼트에 전달할 수 있거나, 전자 신호의 형태로 NFC 장치에게 결제 동작을 완료하도록 요청할 수 있다.
본 발명의 본 실시 예에서, 획득된 제1 생체 특징 정보는 결제 전에 사용자 식별 인증을 수행하기 위해 직접 사용될 수 있다. 사용자 식별 인증이 성공한 후에, 결제 인증에 사용된 제3 생체 특징 정보와의 비교에 의해, 획득된 제1 생체 특징 정보가 결제 인증을 통과하는 것으로 결정된다. 보안 엘리먼트는 결제 인증 후에 인증을 수행하도록 추가로 요청된다. 마지막으로, 결제는 NFC 장치와 POS를 사용하여 수행된다. 따라서 결제 인증의 보안이 향상된다.
도 5를 참조하면, 도 5는 본 발명의 실시 예에 따른 이동 단말의 결제 인증 방법의 다른 실시 예의 개략적인 흐름도이다. 본 발명의 본 실시 예에서 사용되는 제3 실행 환경은 리치 실행 환경을 지칭하며, 제4 실행 환경은 신뢰된 실행 환경을 지칭하며, 제4 실행 환경의 보안 레벨은 제3 실행 환경의 보안 레벨보다 높다. 본 발명의 본 실시 예에서, 도 1의 실시 예 내지 도 3의 실시 예에서의 제1 생체 특징 정보에 대해 수행된 사용자 식별 인증의 성공을 토대로, 제4 생체 특징 정보가 추가되어 결제 인증을 수행하며, 그 상세한 설명은 이하에서 설명된다.
도 5에 도시된 바와 같이, 본 발명의 실시 예에 따른 결제 인증 방법의 다른 실시 예는 다음과 같은 단계를 포함할 수 있다.
S500. 이동 단말이 사용자에 의해 입력되는 제1 결제 요청을 획득한다.
S501. 이동 단말이 사용자에 의해 입력되는 제1 생체 특징 정보를 획득한다.
구체적 구현에서, 본 실시 예의 단계 S500 및 단계 S501에 대한 상세한 설명의 경우, 도 2의 실시 예의 단계 S200 및 단계 S201을 참조한다. 본 실시 예에서는 상세한 설명을 생략한다.
S502. 이동 단말이 제3 실행 환경에서 제1 생체 특징 정보와 제2 생체 특징 정보를 비교한다.
구체적인 구현에서, 제3 실행 환경은 리치 실행 환경을 지칭하며, 지문 정보가 이동 단말에 의해 획득된 사용자의 제1 생체 특징 정보의 예로서 사용된다. 이동 단말은 사용자의 A 지문 정보, B 지문 정보, C 지문 정보 및 D 지문 정보를 획득할 수 있다. 4 종류의 지문 정보는 사용자의 특정 명령에 따라 제2 생체 특징 정보로 설정되고, 제2 생체 특징 정보는 저장된다. 제2 생체 특징 정보는 사용자가 소유자인지의 여부를 결정하기 위해서, 사용자 식별 인증을 위한 생체 특징 정보로서 사용된다. 이동 단말이 사용자의 제1 생체 특징 정보를 획득하면, 이동 단말은 리치 실행 환경에서 제1 생체 특징 정보와 미리 저장된 제2 생체 특징 정보를 비교하고, 이동 단말이 제1 생체 특징 정보가 제2 생체 특징 정보와 매칭하는 것으로 결정하면 인증이 성공한다. 예를 들어, 이동 단말이 B 지문 정보를 획득하면, B 지문 정보가 결제 인증을 위해 사용되는 생체 특징 정보인지의 여부에 관계없이, B 지문 정보가 제2 생체 특징 정보와 매칭하는 경우 인증이 성공한 것으로 간주되며, 제1 결제 장치는 B 지문 정보가 결제 인증을 위해 사용되는 생체 특징 정보인지를 추가로 검증하기 위하여 대기한다.
구현될 수 있는 방식으로, 사용자 식별 인증을 위해 사용되는 제2 생체 특징 정보가 제3 생체 특징 정보일 수 있으며, 제3 생체 특징 정보는 결제 인증을 위해 사용되는 미리 저장된 생체 특징 정보이다. 구체적으로, 이동 단말이 사용자의 A 지문 정보, B 지문 정보, C 지문 정보 및 D 지문 정보를 획득한 후, 제1 결제 장치는 사용자의 선택 명령에 따라, 사용자의 식별 인증을 위해 사용되는 생체 특징 정보(즉, 제2 생체 특징 정보, 그리고 제2 생체 특징 정보 및 제3 생체 특징 정보는 동일한 생체 특징 정보임)에 하나의 지문 정보(예를 들면, A지문 정보)를 설정할 수 있다. 이동 단말은 사용자 식별 인증을 위해 저장된 나머지 지문 정보를 삭제할 수 있으며, A 지문 정보만이 비교 대상으로 유지된다. 이동 단말은 사용자의 지문 정보를 획득한 후, 리치 실행 환경에서 획득된 사용자의 지문 정보와 A 지문 정보를 비교한다. 비교 결과, 획득된 사용자의 지문 정보가 A 지문 정보와 매칭하는 경우, 사용자 식별 인증은 성공한 것으로 간주되고, 추가로 사용자의 지문 정보가 결제 인증을 위해 사용되는 생체 특징 정보인지의 여부가 검증된다.
S503. 이동 단말이 제1 생체 특징 정보와 제2 생체 특징 정보가 매칭하면 사용자에 의해 입력되는 제4 생체 특징 정보를 획득한다.
구체적 구현에서, 이동 단말이 리치 실행 환경에서 제1 생체 특징 정보가 사용자 식별 인증을 위해 사용되는 제2 생체 특징 정보와 매칭하는 것으로 결정하는 경우, 이동 단말은 제4 생체 특징 정보에 대한 결제 인증을 수행하기 위해, 사용자에게 다시 제4 생체 특징 정보를 입력하도록 프롬프트할 수 있다.
구현될 수 있는 방식으로, 제4 생체 특징 정보는 지문, 홍채, 안면 특징 또는 제스처와 같은 생체 특징 정보일 수 있다. 이것은 본 발명의 본 실시 예에서 제한되지 않는다. 예를 들어, 제4 생체 특징 정보는 홍채 정보일 수 있고, 이동 단말이 리치 실행 환경에서 제1 생체 특징 정보가 제2 생체 특징 정보와 매칭하는 것으로 결정하는 경우, 이동 단말은 사용자에 의해 입력되는 홍채 정보를 획득하고, 획득된 홍채 정보에 대한 결제 인증을 수행한다.
S504. 이동 단말은 제4 생체 특징 정보와 제3 생체 특징 정보를 비교한다.
구체적 구현에서, 이동 단말은 제4 실행 환경에서 제4 생체 특징 정보와 제3 생체 특징 정보를 비교하며, 제4 실행 환경의 보안 레벨은 제3 실행 환경의 보안 레벨보다 높다. 제4 실행 환경은 신뢰된 실행 환경을 지칭한다. 구체적으로, 이동 단말은 사용자의 선택 명령에 따라 제3 생체 특징 정보에 홍채 정보를 설정할 수 있으며, 제3 생체 특징 정보는 결제 인증을 위해 사용되는 미리 저장된 생체 특징 정보이다. 따라서, 이동 단말은 신뢰된 실행 환경에서 사용자에 의해 입력되는 홍채 정보와 결제 인증을 위해 사용되는 홍채 정보를 비교한다.
S505. 이동 단말이 제4 생체 특징 정보와 제3 생체 특징 정보가 매칭하는 경우 결제 인증이 완료된 것으로 결정한다.
구체적 구현에서, 이동 단말이 사용자에 의해 입력되는 홍채 정보가 결제 인증을 위해 사용되는 홍채 정보와 매칭하는 것으로 결정하면, 이동 단말은 결제 인증이 완료된 것으로 결정한다.
S506. 이동 단말이 결제를 수행하기 위해 제1 결제 요청에 응답한다.
구체적인 구현에서, 사용자에 의해 입력되는 홍채 정보(즉, 제4 생체 특징 정보)에 대한 결제 인증이 완료되는 경우, 이동 단말은 사용자에 의해 입력되는 제1 결제 요청에 응답하고 근거리 통신(near field communication, NFC) 장치를 사용하여 결제 동작을 완료한다.
본 발명의 실시 예에서, 획득된 제1 생체 특징 정보는 결제 전에 사용자 식별 인증을 수행하기 위해 직접 사용될 수 있다. 사용자 식별 인증이 성공한 후, 제4 생체 특징 정보가 획득되고, 결제 인증을 위해 사용되는 제3 생체 특징 정보와의 비교에 의해, 획득된 제4 생체 특징 정보가 결제 인증을 통과한 것으로 결정된다. 결제는 결제 인증 후 NFC 장치와 POS를 사용하여 수행된다. 따라서 결제 인증의 보안이 향상된다.
도 6을 참조하면, 도 6은 본 발명의 실시 예에 따른 이동 단말의 결제 인증 방법의 다른 실시 예의 개략적인 흐름도이다. 본 발명의 본 실시 예에서 사용되는 제3 실행 환경은 리치 실행 환경을 지칭하며, 제4 실행 환경은 신뢰된 실행 환경을 지칭하고, 제4 실행 환경의 보안 레벨은 제3 실행 환경의 보안 레벨보다 높다. 본 발명의 본 실시 예에서, 도 1의 실시 예 내지 도 3의 실시 예에서의 제1 생체 특징 정보에 대해 수행된 사용자 식별 인증의 성공을 토대로, 제4 생체 특징 정보가 추가되어 결제 인증을 수행하며, 그 상세한 설명은 이하에서 설명된다.
도 6에 도시된 바와 같이, 본 발명의 실시 예에 따른 결제 인증 방법의 다른 실시 예는 다음과 같은 단계를 포함할 수 있다.
S600. 이동 단말이 사용자에 의해 입력되는 제1 생체 특징 정보를 획득한다.
S601. 이동 단말이 제3 실행 환경에서 제1 생체 특징 정보와 제2 생체 특징 정보를 비교한다.
S602. 이동 단말이 제1 생체 특징 정보와 제2 생체 특징 정보가 매칭하면 사용자에 의해 입력되는 제4 생체 특징 정보를 획득한다.
S603. 이동 단말이 제4 생체 특징 정보와 제3 생체 특징 정보를 비교한다.
S604. 이동 단말이 제4 생체 특징 정보와 제3 생체 특징 정보가 매칭하는 경우 결제 인증이 완료된 것으로 결정한다.
구체적 구현에서, 본 실시 예의 단계 S600 내지 단계 S604에 대한 상세한 설명의 경우, 도 5의 실시 예에서의 단계 S501 내지 단계 S505를 참조하며, 본 실시 예에서는 상세한 설명을 생략한다.
S605. 이동 단말이 제2 결제 요청을 생성하고, 제2 결제 요청은 이동 단말의 결제 디바이스에게 결제를 수행하도록 요청하는 데 사용된다.
구체적인 구현에서, 이동 단말이 제4 생체 특징 정보가 제3 생체 특징 정보와 동일한 것으로 결정한 경우, 이동 단말은 결제 인증이 완료된 것으로 결정하고, 결제 디바이스에게 결제를 수행하도록 요청하기 위해 신뢰된 실행 환경에서 제2 결제 요청을 생성하며, 결제 디바이스는 NFC 장치이다.
S606. 이동 단말이 미리 설정된 키를 사용하여 제2 결제 요청을 암호화한다.
구체적인 구현에서, 암호화/암호해독에 사용되는 키는 이동 단말과 이동 단말의 보안 엘리먼트가 결제 인증을 수행하기 전에 미리 설정될 수 있다. 제2 결제 요청을 생성한 후, 이동 단말은 미리 설정된 키를 획득하고, 미리 설정된 키를 사용하여 제2 결제 요청을 암호화한다.
S607. 이동 단말이 이동 단말의 보안 엘리먼트에게 미리 설정된 키를 사용하여 제2 결제 요청의 암호해독을 완료하도록 요청한다.
구체적인 구현에서, 이동 단말은 제2 결제 요청을 신뢰된 실행 환경의 보안 엘리먼트에 전달하고, 신뢰된 실행 환경에서 이동 단말에 의해 전달된 제2 결제 요청을 수신한 후에, 보안 엘리먼트는 이동 단말과 협상된 키를 사용하여 제2 결제 요청을 암호해독한다.
S608. 이동 단말은 결제 디바이스에게 결제 동작을 수행하도록 요청한다.
구체적인 구현에서, 암호해독이 성공하면, 이동 단말은 신뢰된 실행 환경에서 결제 디바이스에게 결제 동작을 수행하도록 요청한다. 이동 단말은 근거리 통신(near field communication, NFC) 장치를 사용하여 결제 동작을 완료한다.
구현될 수 있는 방식으로, 이동 단말은 미리 설정된 전용 채널을 사용하여 신뢰된 실행 환경의 임베디드 보안 엘리먼트에 제2 결제 요청을 추가로 전달하여, 이동 단말과 임베디드 보안 엘리먼트 사이의 상호 작용의 보안을 보장할 수 있다.
구현될 수 있는 방식으로, 이동 단말은 전자 신호의 형태로 제2 결제 요청을 보안 엘리먼트에 전달하거나, 전자 신호의 형태로 NFC 장치에 결제 동작을 완료하도록 요청할 수 있다.
본 발명의 본 실시 예에서, 획득된 제1 생체 특징 정보는 결제 전에 사용자 식별 인증을 수행하는 데 직접 사용될 수 있다. 사용자 식별 인증이 성공한 후, 제4 생체 특징 정보가 획득되고, 결제 인증을 위해 사용되는 제3 생체 특징 정보와의 비교에 의해, 획득된 제4 생체 특징 정보가 결제 인증을 통과하는 것으로 결정된다. 보안 엘리먼트가 결제 인증 후에 인증을 수행하도록 추가로 요청된다. 마지막으로, 결제는 NFC 장치와 POS를 사용하여 수행된다. 따라서 결제 인증의 보안이 향상된다.
도 7을 참조하면, 도 7은 본 발명의 실시 예에 따른 결제 인증 장치의 개략적인 구조도이다. 본 발명의 본 실시 예에서 각 모듈에 의해 구현되는 구체적 단계에 대한 상세한 설명은 도 1 내지 도 6의 실시 예들을 참조하며, 본 발명의 본 실시 예에서는 상세한 설명을 생략한다. 도 7에 도시된 결제 인증 장치는, 제1 획득 모듈(700), 제1 비교 모듈(701), 제2 비교 모듈(702) 및 결제 인증 모듈(703)을 포함한다.
제1 획득 모듈(700)은 사용자에 의해 입력되는 제1 생체 특징 정보를 획득하도록 구성된다.
제1 비교 모듈(701)은 제1 생체 특징 정보와 제2 생체 특징 정보를 비교하도록 구성되고, 제2 생체 특징 정보는 사용자 식별 인증을 위해 사용되는 미리 저장된 생체 특징 정보이다.
제2 비교 모듈(702)은 제1 비교 모듈(701)의 비교 결과가 제1 생체 특징 정보와 제2 생체 특징 정보가 매칭하는 것이면 제1 생체 특징 정보와 제3 생체 특징 정보를 비교하도록 구성되고, 제3 생체 특징 정보는 결제 인증을 위해 사용되는 미리 저장된 생체 특징 정보이다.
결제 인증 모듈(703)은 제2 비교 모듈(702)의 비교 결과가 제1 생체 특징 정보와 제3 생체 특징 정보가 매칭하는 것인 경우 결제 인증이 완료된 것으로 결정하도록 구성된다.
구체적 구현에서, 결제 인증 장치가 리치 실행 환경에서 사용자에 의해 입력되는 결제 명령를 수신하는 경우, 결제 인증 장치는 리치 실행 환경에서 제1 생체 특징 정보를 획득할 수 있다.
구현될 수 있는 방식으로, 제1 생체 특징 정보는 지문, 홍채, 안면 특징 또는 제스처와 같은 생체 특징 정보일 수 있다. 이것은 본 발명의 본 실시 예에서 제한되지 않는다.
구체적 구현에서, 결제 인증 장치는 사용자 식별 인증을 위해 사용되는 제2 생체 특징 정보를 미리 저장하고, 리치 실행 환경에서 제1 생체 특징 정보와 제2 생체 특징 정보를 비교하여 제1 생체 특징 정보가 속하는 사용자가 소유자인지를 결정한다.
구체적 구현에서, 결제 인증 장치가 획득된 제1 생체 특징 정보와 제2 생체 특징 정보가 매칭하는 것으로 결정한 경우, 결제 인증 장치는 제3 생체 특징 정보를 획득하고, 신뢰된 실행 환경에서 제1 생체 특징 정보와 제3 생체 특징 정보를 비교하여 제1 생체 특징 정보와 제3 생체 특징 정보가 매칭하는지의 여부를 결정한다. 제3 생체 특징 정보는 결제 인증을 위해 사용되는 미리 저장된 생체 특징 정보이며, 제1 생체 특징 정보에 대한 결제 인증을 수행하는 데 사용된다.
구현될 수 있는 방식으로, 제2 생체 특징 정보 및 제3 생체 특징 정보는 동일한 생체 특징 정보일 수 있거나 상이한 생체 특징 정보일 수 있다.
구체적 구현에서, 결제 인증 장치가 제1 생체 특징 정보와 제3 생체 특징 정보가 매칭하는 것으로 결정하는 경우, 결제 인증 장치의 결제 인증 동작이 완료되고, 결제 인증 장치의 결제 기능이 구동되어 모바일 결제가 구현된다.
구현될 수 있는 방식으로, 제1 비교 모듈(701)은 구체적으로, 제1 실행 환경에서 제1 생체 특징 정보와 제2 생체 특징 정보를 비교하도록 구성된다.
제2 비교 모듈(702)은 구체적으로, 제2 실행 환경에서 제1 생체 특징 정보와 제3 생체 특징 정보를 비교하도록 구성되며, 제2 실행 환경의 보안 레벨이 제1 실행 환경의 보안 레벨보다 높다.
구현될 수 있는 방식으로, 도 8에 도시된 바와 같이, 결제 인증 장치는 제2 획득 모듈(704)을 더 포함한다.
제2 획득 모듈(704)은 제1 비교 모듈(701)의 비교 결과가 제1 생체 특징 정보가 제2 생체 특징 정보와 매칭하는 것이면 사용자에 의해 입력되는 제4 생체 특징 정보를 획득하도록 구성된다.
제2 비교 모듈(702)은 구체적으로, 제4 생체 특징 정보와 제3 생체 특징 정보를 비교하도록 구성된다.
결제 인증 모듈(703)은 구체적으로, 제4 생체 특징 정보가 제3 생체 특징 정보와 매칭하는 경우 결제 인증이 완료된 것으로 결정하도록 구성된다.
구현될 수 있는 방식으로, 제1 비교 모듈(701)은 구체적으로, 제3 실행 환경에서 제1 생체 특징 정보와 제2 생체 특징 정보를 비교하도록 구성된다.
제2 비교 모듈(702)은 구체적으로, 제4 실행 환경에서 제4 생체 특징 정보와 제3 생체 특징 정보를 비교하도록 구성되며, 제4 실행 환경의 보안 레벨이 제3 실행 환경의 보안 레벨보다 높다.
구현될 수 있는 방식으로, 도 8에 도시된 바와 같이, 결제 인증 장치는 제3 획득 모듈(705)과 결제 모듈(706)을 더 포함한다.
제3 획득 모듈(705)은 사용자에 의해 입력되는 제1 결제 요청을 획득하도록 구성된다.
결제 모듈(706)은 제1 결제 요청에 응답하여 결제를 수행하도록 구성된다.
구현될 수 있는 방식으로, 도 8에 도시된 바와 같이, 결제 인증 장치는 생성 모듈(707), 암호화 모듈(708) 및 요청 모듈(709)을 더 포함한다.
생성 모듈(707)은 제2 결제 요청을 생성하도록 구성되며, 제2 결제 요청은 결제 인증 장치의 결제 디바이스에게 결제를 수행하도록 요청하는데 사용된다.
암호화 모듈(708)은 미리 설정된 키를 사용하여 제2 결제 요청을 암호화하도록 구성된다.
요청 모듈(709)은 결제 인증 장치의 보안 엘리먼트에게 미리 설정된 키를 사용하여 제2 결제 요청의 암호해독을 완료하도록 요청한 후에, 결제 디바이스에게 결제 동작을 수행하는 것을 요청하도록 구성된다.
구현될 수 있는 방식으로, 결제 인증 장치는 근거리 통신(near field communication, NFC) 장치를 사용하여 결제 동작을 완료한다.
본 발명의 본 실시 예에서, 획득된 제1 생체 특징 정보는 결제 전에 사용자 식별 인증을 수행하는 데 직접 사용될 수 있다. 사용자 식별 인증이 성공한 후, 결제 인증을 위해 사용되는 제3 생체 특징 정보와의 비교에 의해, 획득된 제1 생체 특징 정보가 결제 인증을 통과하는 것으로 결정된다. 따라서 결제 인증의 보안이 향상된다.
도 9를 참조하면, 도 9는 본 발명의 실시 예에 따른 이동 단말의 개략적인 구조도이다. 본 발명의 본 실시 예에서 각 장치에 의해 구현되는 구체적인 단계에 대한 상세한 설명은 도 1 내지 도 6의 실시 예들을 참조하며, 본 발명의 본 실시 예에서는 상세한 설명을 생략한다. 도 9에 도시된 바와 같이, 본 실시 예의 이동 단말은 통신 버스(900), 입력 디바이스(901) 및 프로세서(902)(이동 단말의 하나 또는 그 이상의 프로세서(902)가 있을 수 있으며, 도 9에서는 하나의 프로세서가 예로서 사용됨)를 포함한다.
통신 버스(900)는 입력 디바이스(901)와 프로세서(902) 사이의 연결(connection) 및 통신을 구현하도록 구성된다.
입력 디바이스(901)는 사용자에 의해 입력되는 제1 생체 특징 정보를 획득하도록 구성된다.
프로세서(902)는 제1 생체 특징 정보와 제2 생체 특징 정보를 비교하고, 제1 생체 특징 정보가 제2 생체 특징 정보와 매칭하면 제1 생체 특징 정보와 제3 생체 특징 정보를 비교하고, 제1 생체 특징 정보가 제3 생체 특징 정보와 매칭하는 경우 결제 인증이 완료된 것으로 결정하도록 구성되며, 제2 생체 특징 정보는 사용자 시별 인증을 위해 사용되는 미리 저장된 생체 특징 정보이고, 제3 생체 특징 정보는 결제 인증을 위해 사용되는 미리 저장되는 생체 특징 정보이다.
구체적 구현에서, 이동 단말이 리치 실행 환경에서 사용자에 의해 입력되는 결제 명령를 수신하는 경우, 이동 단말은 리치 실행 환경에서 제1 생체 특징 정보를 획득할 수 있다.
구현될 수 있는 방식으로, 제1 생체 특징 정보는 지문, 홍채, 안면 특징 또는 제스처와 같은 생체 특징 정보일 수 있다. 이것은 본 발명의 본 실시 예에 제한되지 않는다.
구체적 구현에서, 이동 단말은 사용자 식별 인증을 위해 사용되는 제2 생체 특징 정보를 미리 저장하고, 리치 실행 환경에서 제1 생체 특징 정보와 제2 생체 특징 정보를 비교하여 제1 생체 특징 정보가 속하는 사용자가 소유자인지를 결정한다.
구체적 구현에서, 이동 단말이 획득된 제1 생체 특징 정보와 제2 생체 특징 정보가 매칭하는 것으로 결정한 경우, 이동 단말은 제3 생체 특징 정보를 획득하고, 신뢰된 실행 환경에서 제1 생체 특징 정보와 제3 생체 특징 정보를 비교하여 제1 생체 특징 정보와 제3 생체 특징 정보가 매칭하는지의 여부를 결정한다. 제3 생체 특징 정보는 결제 인증을 위해 사용되는 미리 저장된 생체 특징 정보이며, 제1 생체 특징 정보에 대한 결제 인증을 수행하는 데 사용된다.
구현될 수 있는 방식으로, 제2 생체 특징 정보 및 제3 생체 특징 정보는 동일한 생체 특징 정보일 수 있거나 상이한 생체 특징 정보일 수 있다.
구체적 구현에서, 이동 단말이 제1 생체 특징 정보와 제3 생체 특징 정보가 매칭하는 것으로 결정하는 경우, 이동 단말의 결제 인증 동작이 완료되고, 이동 단말의 결제 기능이 구동되어 모바일 결제가 구현된다.
구현될 수 있는 방식으로, 프로세서(902)가 제1 생체 특징 정보와 제2 생체 특징 정보를 비교하는 것은 구체적으로, 제1 실행 환경에서 제1 생체 특징 정보와 제2 생체 특징 정보를 비교하는 단계를 수행한다.
프로세서(902)가 제1 생체 특징 정보와 제3 생체 특징 정보를 비교하는 것은 구체적으로, 제2 실행 환경에서 제1 생체 특징 정보와 제3 생체 특징 정보를 비교하는 단계를 수행하며, 제2 실행 환경의 보안 레벨이 제1 실행 환경의 보안 레벨보다 높다.
구현될 수 있는 방식으로, 입력 디바이스(901)는 추가로 제1 생체 특징 정보가 제2 생체 특징 정보와 매칭하면 사용자에 의해 입력되는 제4 생체 측징 정보를 획득하도록 구성된다.
프로세서(902)가 제1 생체 특징 정보와 제3 생체 특징 정보를 비교하는 것은 구체적으로, 제4 생체 특징 정보와 제3 생체 특징 정보를 비교하는 단계를 수행한다.
프로세서(902)가 제1 생체 특징 정보와 제3 생체 특징 정보가 매칭하는 경우 결제 인증이 완료된 것으로 결정을 하는 것은, 구체적으로, 제4 생체 특징 정보와 제3 생체 특징 정보가 매칭하는 경우, 결제 인증이 완료된 것으로 결정하는 단계를 수행한다.
구현될 수 있는 방식으로, 프로세서(902)가 제1 생체 특징 정보와 제2 생체 특징 정보를 비교하는 것은 구체적으로, 제3 실행 환경에서 제1 생체 특징 정보와 제2 생체 특징 정보를 비교하는 단계를 수행한다.
프로세서(902)가 제4 생체 특징 정보와 제3 생체 특징 정보를 비교하는 것은 구체적으로, 제4 실행 환경에서 제4 생체 특징 정보와 상기 제3 생체 특징 정보를 비교하는 단계를 수행하며, 제4 실행 환경의 보안 레벨이 제3 실행 환경의 보안 레벨보다 높다.
구현될 수 있는 방식으로, 입력 디바이스(901)는 추가로 사용자에 의해 입력되는 제1 결제 요청을 획득하도록 구성된다.
이동 단말은 결제 디바이스를 더 포함하고, 결제 디바이스는 프로세서(902)가 결제 인증이 완료된 것으로 결정한 후, 제1 결제 요청에 응답하여 결제를 수행하도록 구성된다. 선택적으로, 결제 디바이스는 이동 단말에 설치되고 결제를 수행하기 위해 사용되는 장치, 예를 들어 NFC 장치이다.
구현될 수 있는 방식으로, 도 10에 도시된 바와 같이, 이동 단말은 보안 엘리먼트(903) 및 결제 디바이스(904)를 더 포함하고, 프로세서(902)는, 결제 인증이 완료된 것으로 결정한 후에 제2 결제 요청을 생성하고, 미리 설정된 키를 사용하여 제2 결제 요청을 암호화하도록 구성되며, 제2 결제 요청은 결제 디바이스(904)에게 결제를 수행하도록 요청하는데 사용된다.
보안 엘리먼트(903)는 미리 설정된 키를 사용하여 제2 결제 요청의 암호해독을 완료하도록 구성된다.
결제 디바이스(904)는 보안 엘리먼트(903)가 제2 결제 요청의 암호해독을 완료한 후에 결제 동작을 수행하도록 구성된다.
구현될 수 있는 방식으로, 결제 디바이스(904)는 근거리 통신(near field communication, NFC) 장치이다.
본 발명의 본 실시 예에서, 획득된 제1 생체 특징 정보는 결제 전에 사용자 식별 인증을 수행하기 위해 직접 사용될 수 있다. 사용자 식별 인증이 성공한 후에, 결제 인증을 위해 사용되는 제3 생체 특징 정보와의 비교에 의해, 획득된 제1 생체 특징 정보가 결제 인증을 통과하는 것으로 결정된다. 따라서 결제 인증의 보안이 향상된다.
도 11을 참조하면, 도 11은 본 발명의 실시 예에 따른 다른 이동 단말의 개략적인 구조도이다. 도 11의 이동 단말은, 사용자 인터페이스(1102), 프로세서(1104), 802.11 인터페이스(1106), 802.16 인터페이스(1108), 3GPP 인터페이스(1110), 커플러(coupler)(1112), 마이크로폰(1116), 확성기(loudspeaker)(1118), 디스플레이(1120), NFC 장치(1122), 보안 엘리먼트(1124) 및 메모리(1126)를 포함한다. 본 발명의 본 실시 예에서 각 장치에 의해 구현되는 구체적인 단계에 대한 상세한 설명은 도 1 내지 도 6의 실시 예들을 참조하며. 본 발명의 본 실시 예에서는 상세한 설명을 생략한다.
전술한 실시 예의 설명과 함께, 당업자는 본 발명이 하드웨어, 펌웨어 또는 이들의 조합에 의해 구현될 수 있음을 명확히 이해할 수 있다. 본 발명이 소프트웨어에 의해 구현되는 경우, 전술한 기능들은 컴퓨터 판독 가능 매체에 저장되거나 컴퓨터 판독 가능 매체에 하나 이상의 명령 또는 코드로서 전송될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터 저장 매체 및 통신 매체를 포함하며, 통신 매체는 컴퓨터 프로그램이 한 장소에서 다른 장소로 전송될 수 있게 하는 임의의 매체를 포함한다. 저장 매체는 컴퓨터에 액세스 가능한 임의의 이용 가능한 매체일 수 있다. 다음은 예를 제시하나 제한을 부과하지 않는다. 컴퓨터 판독 가능 매체는 RAM, ROM, EEPROM, CD-ROM, 또는 다른 광 디스크 저장 장치 또는 다른 디스크 저장 매체, 또는 다른 자기 저장 디바이스, 또는 예상되는 프로그램 코드를 명령 또는 데이터 구조의 형태로 운반 또는 저장할 수 있고 컴퓨터에 의해 액세스될 수 있는 임의의 다른 매체를 포함할 수 있다. 또한, 임의의 연결은 컴퓨터 판독 가능 매체로서 적절히 정의될 수 있다. 예를 들어, 소프트웨어가, 동축 케이블, 광섬유/케이블, 연선(twisted pair), 디지털 가입자 회선(digital subscriber line, DSL) 또는 적외선, 무선 및 마이크로웨이브와 같은 무선 기술을 사용하여 웹 사이트, 서버 또는 다른 원격 소스로부터 전송되면, 동축 케이블, 광섬유/케이블, 연선, DSL 또는 적외선, 무선 및 마이크로웨이브와 무선 기술은 그들이 속한 매체의 고정(fixayion)에 포함된다. 예를 들어, 본 발명에 사용되는 디스크(Disk) 및 디스크(disc)는 콤팩트 디스크(compact disc, CD), 레이저 디스크(laser disc), 광 디스크(optical disc), DVD(digital versatile disc), 플로피 디스크(floppy disk) 및 블루레이 디스크(Blu-ray disc)를 포함하며, 여기서 디스크(disk)는 일반적으로 자기 수단에 의해 데이터를 복사하고, 디스크(disc)는 레이저 수단에 의해 광학적으로 데이터를 복사한다. 전술한 조합은 또한 컴퓨터 판독 가능 매체의 보호 범위에 포함되어야 한다.
이상 개시된 것은 본 발명의 실시 예의 예에 불과하며, 본 발명의 보호 범위를 한정하는 것은 아니다. 따라서, 본 발명의 특허 청구 범위에 따라 이루어진 균등한 변형은 본 발명의 범위 내에 있다.

Claims (21)

  1. 이동 단말의 결제 인증(payment authentication) 방법으로서,
    이동 단말이, 사용자에 의해 입력되는 제1 생체 특징(biometric feature) 정보를 획득하는 단계;
    상기 이동 단말이, 상기 제1 생체 특징 정보와 제2 생체 특징 정보를 비교하는 단계;
    상기 이동 단말이, 상기 제1 생체 특징 정보와 상기 제2 생체 특징 정보가 매칭(match)하면 상기 제1 생체 특징 정보와 제3 생체 특징 정보를 비교하는 단계; 및
    상기 이동 단말이, 상기 제1 생체 특징 정보와 상기 제3 생체 특징 정보가 매칭하는 경우 결제 인증이 완료된 것으로 결정하는 단계
    를 포함하고,
    상기 제2 생체 특징 정보는 사용자 식별 인증(identity authentication)을 위해 사용되는 미리 저장된 생체 특징 정보이고, 상기 제3 생체 특징 정보는 결제 인증을 위해 사용되는 미리 저장된 생체 특징 정보이고,
    상기 이동 단말이, 상기 제1 생체 특징 정보와 제2 생체 특징 정보를 비교하는 단계는,
    상기 이동 단말이, 제1 실행 환경에서 상기 제1 생체 특징 정보와 상기 제2 생체 특징 정보를 비교하는 단계를 포함하고, 그리고,
    상기 이동 단말이, 상기 제1 생체 특징 정보와 제3 생체 특징 정보를 비교하는 단계는,
    상기 이동 단말이, 제2 실행 환경에서 상기 제1 생체 특징 정보와 상기 제3 생체 특징 정보를 비교하는 단계를 포함하며,
    상기 제2 실행 환경의 보안 레벨이 상기 제1 실행 환경의 보안 레벨보다 높은, 결제 인증 방법.
  2. 삭제
  3. 제1항에 있어서,
    상기 이동 단말이, 상기 제1 생체 특징 정보와 제2 생체 특징 정보를 비교하는 단계 이후에,
    상기 이동 단말이, 상기 제1 생체 특징 정보와 상기 제2 생체 특징 정보가 매칭하면 상기 사용자에 의해 입력되는 제4 생체 특징 정보를 획득하는 단계
    를 더 포함하고,
    상기 이동 단말이, 상기 제1 생체 특징 정보와 제3 생체 특징 정보를 비교하는 단계는,
    상기 이동 단말이, 상기 제4 생체 특징 정보와 상기 제3 생체 특징 정보를 비교하는 단계를 포함하고, 그리고
    상기 이동 단말이, 상기 제1 생체 특징 정보와 상기 제3 생체 특징 정보가 매칭하는 경우 결제 인증이 완료된 것으로 결정하는 단계는,
    상기 이동 단말이, 상기 제4 생체 특징 정보와 상기 제3 생체 특징 정보가 매칭하는 경우 상기 결제 인증이 완료된 것으로 결정하는 단계
    를 포함하는, 결제 인증 방법.
  4. 제3항에 있어서,
    상기 이동 단말이, 상기 제1 생체 특징 정보와 제2 생체 특징 정보를 비교하는 단계는,
    상기 이동 단말이, 제3 실행 환경에서 상기 제1 생체 특징 정보와 상기 제2 생체 특징 정보를 비교하는 단계를 포함하고,
    상기 이동 단말이, 상기 제4 생체 특징 정보와 상기 제3 생체 특징 정보를 비교하는 단계는,
    상기 이동 단말이, 제4 실행 환경에서 상기 제4 생체 특징 정보와 상기 제3 생체 특징 정보를 비교하는 단계를 포함하고,
    상기 제4 실행 환경의 보안 레벨이 상기 제3 실행 환경의 보안 레벨보다 높은, 결제 인증 방법.
  5. 제1항에 있어서,
    상기 이동 단말이, 사용자에 의해 입력되는 제1 생체 특징 정보를 획득하는 단계 이전에,
    상기 이동 단말이, 상기 사용자에 의해 입력되는 제1 결제 요청을 획득하는 단계
    를 더 포함하고,
    상기 이동 단말이, 결제 인증이 완료된 것으로 결정하는 단계 이후에,
    상기 이동 단말이, 상기 제1 결제 요청에 대하여 응답하여 결제를 수행하는 단계
    를 더 포함하는 결제 인증 방법.
  6. 제1항에 있어서,
    상기 이동 단말이, 결제 인증이 완료된 것으로 결정하는 단계 이후에,
    상기 이동 단말이, 제2 결제 요청을 생성하는 단계;
    상기 이동 단말이, 미리 설정된 키를 사용하여 상기 제2 결제 요청을 암호화하는 단계; 및
    상기 이동 단말이, 상기 이동 단말의 보안 엘리먼트에게 상기 미리 설정된 키를 사용하여 상기 제2 결제 요청의 암호해독을 완료하도록 요청한 후에 결제 디바이스에게 결제 동작을 수행하도록 요청하는 단계
    를 더 포함하고,
    상기 제2 결제 요청은 상기 이동 단말의 상기 결제 디바이스에게 결제를 수행하도록 요청하는데 사용되는, 결제 인증 방법.
  7. 제6항에 있어서,
    상기 이동 단말이 근거리 통신(near field communication, NFC) 장치를 사용하여 상기 결제 동작을 완료하는, 결제 인증 방법.
  8. 결제 인증 장치로서,
    사용자에 의해 입력되는 제1 생체 특징 정보를 획득하도록 구성된 제1 획득 모듈;
    상기 제1 생체 특징 정보와 제2 생체 특징 정보를 비교하도록 구성된 제1 비교 모듈;
    상기 제1 비교 모듈의 비교 결과가 상기 제1 생체 특징 정보와 상기 제2 생체 특징 정보가 매칭하는 것이면, 상기 제1 생체 특징 정보와 제3 생체 특징 정보를 비교하도록 구성된 제2 비교 모듈; 및
    상기 제2 비교 모듈의 비교 결과가 상기 제1 생체 특징 정보와 상기 제3 생체 특징 정보가 매칭하는 것인 경우, 결제 인증이 완료된 것으로 결정하도록 구성된 결제 인증 모듈
    을 포함하고,
    상기 제2 생체 특징 정보는 사용자 식별 인증을 위해 사용되는 미리 저장된 생체 특징 정보이고, 상기 제3 생체 특징 정보는 결제 인증을 위해 사용되는 미리 저장된 생체 특징 정보이고,
    상기 제1 비교 모듈이 구체적으로, 제1 실행 환경에서 상기 제1 생체 특징 정보와 상기 제2 생체 특징 정보를 비교하도록 구성되고,
    상기 제2 비교 모듈은 구체적으로, 제2 실행 환경에서 상기 제1 생체 특징 정보와 상기 제3 생체 특징 정보를 비교하도록 구성되며,
    상기 제2 실행 환경의 보안 레벨이 상기 제1 실행 환경의 보안 레벨보다 높은, 결제 인증 장치.
  9. 삭제
  10. 제8항에 있어서,
    상기 제1 비교 모듈의 비교 결과가 상기 제1 생체 특징 정보와 상기 제2 생체 특징 정보가 매칭하는 것이면, 상기 사용자에 의해 입력되는 제4 생체 특징 정보를 획득하도록 구성된 제2 획득 모듈
    을 더 포함하고,
    상기 제2 비교 모듈은 구체적으로, 상기 제4 생체 특징 정보와 상기 제3 생체 특징 정보를 비교하도록 구성되고, 그리고
    상기 결제 인증 모듈은 구체적으로, 상기 제4 생체 특징 정보와 상기 제3 생체 특징 정보가 매칭하는 경우 결제 인증이 완료된 것으로 결정하도록 구성되는, 결제 인증 장치.
  11. 제10항에 있어서,
    상기 제1 비교 모듈이 구체적으로, 제3 실행 환경에서 상기 제1 생체 특징 정보와 제2 생체 특징 정보를 비교하도록 구성되고,
    상기 제2 비교 모듈은 구체적으로, 제4 실행 환경에서 상기 제4 생체 특징 정보와 상기 제3 생체 특징 정보를 비교하도록 구성되며,
    상기 제4 실행 환경의 보안 레벨이 상기 제3 실행 환경의 보안 레벨보다 높은, 결제 인증 장치.
  12. 제8항에 있어서,
    상기 사용자에 의해 입력되는 제1 결제 요청을 획득하도록 구성된 제3 획득 모듈; 및
    상기 제1 결제 요청에 대하여 응답하여 결제를 수행하도록 구성된 결제 모듈
    을 더 포함하는 결제 인증 장치.
  13. 제8항에 있어서,
    제2 결제 요청을 생성하도록 구성된 생성 모듈;
    미리 설정된 키를 사용하여 상기 제2 결제 요청을 암호화하도록 구성된 암호화 모듈; 및
    상기 결제 인증 장치의 보안 엘리먼트에게 상기 미리 설정된 키를 사용하여 상기 제2 결제 요청의 암호해독을 완료하도록 요청한 후에 결제 디바이스에게 결제 동작을 수행하는 것을 요청하도록 구성된 요청 모듈
    을 더 포함하고,
    상기 제2 결제 요청은 상기 결제 인증 장치의 상기 결제 디바이스에게 결제를 수행하도록 요청하는데 사용되는, 결제 인증 장치.
  14. 제13항에 있어서,
    상기 결제 인증 장치가 근거리 통신(near field communication, NFC) 장치를 사용하여 상기 결제 동작을 완료하는, 결제 인증 장치.
  15. 이동 단말로서,
    통신 버스;
    입력 디바이스; 및
    프로세서
    를 포함하고,
    상기 통신 버스는 상기 입력 디바이스와 상기 프로세서 사이의 연결(connection) 및 통신을 구현하도록 구성되고,
    상기 입력 디바이스는 사용자에 의해 입력되는 제1 생체 특징 정보를 획득하도록 구성되며,
    상기 프로세서는, 상기 제1 생체 특징 정보와 제2 생체 특징 정보를 비교하고, 상기 제1 생체 특징 정보와 상기 제2 생체 특징 정보가 매칭하면 상기 제1 생체 특징 정보와 제3 생체 특징 정보를 비교하며, 상기 제1 생체 특징 정보와 상기 제3 생체 특징 정보가 매칭하는 경우 결제 인증이 완료된 것으로 결정하도록 구성되고,
    상기 제2 생체 특징 정보는 사용자 식별 인증을 위해 사용되는 미리 저장된 생체 특징 정보이고, 상기 제3 생체 특징 정보는 결제 인증을 위해 사용되는 미리 저장된 생체 특징 정보이고,
    상기 프로세서가 상기 제1 생체 특징 정보와 제2 생체 특징 정보를 비교하는 것은 구체적으로,
    제1 실행 환경에서 상기 제1 생체 특징 정보와 상기 제2 생체 특징 정보를 비교하는 단계를 수행하며,
    상기 프로세서가 상기 제1 생체 특징 정보와 제3 생체 특징 정보를 비교하는 것은 구체적으로,
    제2 실행 환경에서 상기 제1 생체 특징 정보와 상기 제3 생체 특징 정보를 비교하는 단계를 수행하며,
    상기 제2 실행 환경의 보안 레벨이 상기 제1 실행 환경의 보안 레벨보다 높은, 이동 단말.
  16. 삭제
  17. 제15항에 있어서,
    상기 입력 디바이스가 추가로 상기 제1 생체 특징 정보와 상기 제2 생체 특징 정보가 매칭하면, 상기 사용자에 의해 입력되는 제4 생체 특징 정보를 획득하도록 구성되고,
    상기 프로세서가 상기 제1 생체 특징 정보와 제3 생체 특징 정보를 비교하는 것은 구체적으로,
    상기 제4 생체 특징 정보와 상기 제3 생체 특징 정보를 비교하는 단계를 수행하며, 그리고,
    상기 프로세서가 상기 제1 생체 특징 정보와 상기 제3 생체 특징 정보가 매칭하는 경우 결제 인증이 완료된 것으로 결정하는 것은 구체적으로,
    상기 제4 생체 특징 정보와 상기 제3 생체 특징 정보가 매칭하는 경우 상기 결제 인증이 완료된 것으로 결정하는 단계
    를 수행하는, 이동 단말.
  18. 제17항에 있어서,
    상기 프로세서가 상기 제1 생체 특징 정보와 제2 생체 특징 정보를 비교하는 것은 구체적으로,
    제3 실행 환경에서 상기 제1 생체 특징 정보와 상기 제2 생체 특징 정보를 비교하는 단계를 수행하며,
    상기 프로세서가 상기 제4 생체 특징 정보와 상기 제3 생체 특징 정보를 비교하는 것은 구체적으로,
    제4 실행 환경에서 상기 제4 생체 특징 정보와 상기 제3 생체 특징 정보를 비교하는 단계를 수행하고,
    상기 제4 실행 환경의 보안 레벨이 상기 제3 실행 환경의 보안 레벨보다 높은, 이동 단말.
  19. 제15항에 있어서,
    상기 입력 디바이스가 추가로, 상기 사용자에 의해 입력되는 제1 결제 요청을 획득하도록 구성되고,
    상기 이동 단말은, 결제 디바이스를 더 포함하고,
    상기 결제 디바이스는, 상기 프로세서가 상기 결제 인증이 완료된 것으로 결정한 이후에, 상기 제1 결제 요청에 대하여 응답하여 결제를 수행하도록 구성되는, 이동 단말.
  20. 제15항에 있어서,
    상기 이동 단말이, 보안 엘리먼트, 및 결제 디바이스를 더 포함하고,
    상기 프로세서는 추가로, 상기 결제 인증이 완료된 것으로 결정한 후에 제2 결제 요청을 생성하고, 미리 설정된 키를 사용하여 상기 제2 결제 요청을 암호화하도록 구성되고, 상기 제2 결제 요청은 상기 결제 디바이스에게 결제를 수행하도록 요청하는 데 사용되며,
    상기 보안 엘리먼트가, 상기 미리 설정된 키를 사용하여 상기 제2 결제 요청의 암호해독을 완료하도록 구성되고,
    상기 결제 디바이스는 상기 보안 엘리먼트가 상기 제2 결제 요청의 복호화를 완료한 후에 결제 동작을 수행하도록 구성되는, 이동 단말.
  21. 제20항에 있어서,
    상기 이동 단말이 근거리 통신(near field communication, NFC) 장치를 사용하여 상기 결제 동작을 완료하는, 이동 단말.
KR1020187008615A 2015-09-01 2015-09-01 이동 단말의 결제 인증 방법 및 장치 그리고 이동 단말 KR102071438B1 (ko)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2015/088805 WO2017035799A1 (zh) 2015-09-01 2015-09-01 一种移动终端的支付认证方法、装置及移动终端

Publications (2)

Publication Number Publication Date
KR20180044394A KR20180044394A (ko) 2018-05-02
KR102071438B1 true KR102071438B1 (ko) 2020-01-30

Family

ID=58186580

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020187008615A KR102071438B1 (ko) 2015-09-01 2015-09-01 이동 단말의 결제 인증 방법 및 장치 그리고 이동 단말

Country Status (7)

Country Link
US (1) US20180260816A1 (ko)
EP (1) EP3336790A4 (ko)
JP (1) JP6553810B2 (ko)
KR (1) KR102071438B1 (ko)
CN (1) CN107924516B (ko)
HK (1) HK1246930A1 (ko)
WO (1) WO2017035799A1 (ko)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108038694B (zh) * 2017-12-11 2019-03-29 飞天诚信科技股份有限公司 一种具有指纹验证功能的金融卡及其工作方法
WO2020146984A1 (zh) * 2019-01-14 2020-07-23 深圳市汇顶科技股份有限公司 基于多安全环境的指纹识别方法、指纹识别系统和电子设备
WO2020220212A1 (zh) * 2019-04-29 2020-11-05 深圳市汇顶科技股份有限公司 生物特征识别方法以及电子设备
JP7504575B2 (ja) * 2019-10-21 2024-06-24 株式会社東海理化電機製作所 制御装置、コンピュータプログラム、および認証システム
KR102485212B1 (ko) * 2020-10-13 2023-01-04 주식회사 티머니 사용자 단말기와 생체정보를 이용한 오프라인 교통요금 지불방법
CN114722365B (zh) * 2021-01-06 2024-06-14 腾讯科技(深圳)有限公司 一种身份信息识别的方法、相关装置、设备及存储介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014174945A (ja) * 2013-03-13 2014-09-22 Nikon Corp 認証システム、サービス提供システム、認証装置及びプログラム

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006215730A (ja) * 2005-02-02 2006-08-17 Matsushita Electric Ind Co Ltd 電子機器
JP5023389B2 (ja) * 2007-07-04 2012-09-12 Necカシオモバイルコミュニケーションズ株式会社 携帯端末装置及びプログラム
JP5096117B2 (ja) * 2007-11-29 2012-12-12 京セラ株式会社 電子機器、電子機器の制御方法、及びプログラム
US8424079B2 (en) * 2008-01-25 2013-04-16 Research In Motion Limited Method, system and mobile device employing enhanced user authentication
CN101901332A (zh) * 2009-05-31 2010-12-01 上海点佰趣信息科技有限公司 指纹识别系统及方法
FR2957178B3 (fr) * 2010-03-03 2012-04-13 Jules Alfille Procede de paiement securise
JP5671607B2 (ja) * 2011-03-29 2015-02-18 富士通フロンテック株式会社 生体認証装置、生体認証システム、および生体認証方法
US8590018B2 (en) * 2011-09-08 2013-11-19 International Business Machines Corporation Transaction authentication management system with multiple authentication levels
KR101873530B1 (ko) * 2012-04-10 2018-07-02 삼성전자주식회사 모바일 기기, 모바일 기기의 입력 처리 방법, 및 모바일 기기를 이용한 전자 결제 방법
CN104813349A (zh) * 2012-08-17 2015-07-29 谷歌公司 无线读取器和支付交易终端功能
WO2014030875A1 (en) * 2012-08-24 2014-02-27 Samsung Electronics Co., Ltd. Apparatus and method for providing interaction information by using image on device display
CN103699995A (zh) * 2012-09-27 2014-04-02 中国银联股份有限公司 一种基于指纹和指静脉的支付认证方法
KR20140069517A (ko) * 2012-11-29 2014-06-10 에스케이씨앤씨 주식회사 전자 지갑 서비스 장치 및 그 제공 방법
CN103325034A (zh) * 2013-06-19 2013-09-25 华南理工大学 基于rfid与指纹识别技术的移动支付系统及方法
US10121144B2 (en) * 2013-11-04 2018-11-06 Apple Inc. Using biometric authentication for NFC-based payments
KR20150081004A (ko) * 2014-01-03 2015-07-13 종 해 김 휴대 단말기의 보안 설정 방법과 시스템
US10032008B2 (en) * 2014-02-23 2018-07-24 Qualcomm Incorporated Trust broker authentication method for mobile devices
EP2911076A1 (en) * 2014-02-24 2015-08-26 Mastercard International Incorporated Biometric authentication
CN104021474B (zh) * 2014-06-20 2016-03-02 努比亚技术有限公司 一种提高移动支付安全性的方法、装置及系统
CN104700268B (zh) * 2015-03-30 2018-10-16 中科创达软件股份有限公司 一种移动支付方法及移动设备

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014174945A (ja) * 2013-03-13 2014-09-22 Nikon Corp 認証システム、サービス提供システム、認証装置及びプログラム

Also Published As

Publication number Publication date
US20180260816A1 (en) 2018-09-13
JP2018530054A (ja) 2018-10-11
JP6553810B2 (ja) 2019-07-31
EP3336790A1 (en) 2018-06-20
EP3336790A4 (en) 2018-06-20
HK1246930A1 (zh) 2018-09-14
CN107924516B (zh) 2021-02-02
CN107924516A (zh) 2018-04-17
KR20180044394A (ko) 2018-05-02
WO2017035799A1 (zh) 2017-03-09

Similar Documents

Publication Publication Date Title
KR102071438B1 (ko) 이동 단말의 결제 인증 방법 및 장치 그리고 이동 단말
US10194318B2 (en) Systems and methods for NFC access control in a secure element centric NFC architecture
CN107005619B (zh) 一种注册移动销售点终端pos的方法、对应装置及系统
US20150244718A1 (en) Biometric authentication
KR20200116009A (ko) 신원 정보에 기초한 암호화 키 관리
CN113316784A (zh) 基于存储在非接触式卡中的身份数据的安全认证
US20170076285A1 (en) Payment Method and Apparatus and Payment Factor Processing Method and Apparatus
US11941621B2 (en) Secure authentication based on passport data stored in a contactless card
CN115668180A (zh) 移动操作系统中基于应用的销售点系统
US20240259207A1 (en) Techniques to control applets for contactless cards
CA3172859A1 (en) Enabling communications between applications in a mobile operating system
KR20170133307A (ko) 실물카드를 이용한 온라인 금융거래 본인인증 시스템 및 방법
KR20240024112A (ko) 비접촉식 카드 통신 및 다중 디바이스 키 쌍 암호화 인증을 위한 시스템 및 방법
US20210312036A1 (en) Systems and methods for authentication code entry using mobile electronic devices
CN114846466A (zh) 用于使用短程收发器进行的安全存储器的数据访问控制的系统和方法
KR101426223B1 (ko) 스마트카드와 스마트 단말을 이용한 보안정보 조회 방법 및 이를 위한 컴퓨터로 판독가능한 기록매체
Saha et al. Survey of strong authentication approaches for mobile proximity and remote wallet applications-Challenges and evolution
WO2018017019A1 (en) Personal security device and method
JP2024526117A (ja) 分散ストレージを使用した非接触カード通信および鍵ペア暗号化認証のシステムおよび方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant