KR102425421B1 - 오프라인 동작에서 온라인 사용자 인증 프로세스를 에뮬레이션하기 위한 장치 및 방법 - Google Patents

오프라인 동작에서 온라인 사용자 인증 프로세스를 에뮬레이션하기 위한 장치 및 방법 Download PDF

Info

Publication number
KR102425421B1
KR102425421B1 KR1020207011808A KR20207011808A KR102425421B1 KR 102425421 B1 KR102425421 B1 KR 102425421B1 KR 1020207011808 A KR1020207011808 A KR 1020207011808A KR 20207011808 A KR20207011808 A KR 20207011808A KR 102425421 B1 KR102425421 B1 KR 102425421B1
Authority
KR
South Korea
Prior art keywords
mode
mobile device
payable
payable mobile
app
Prior art date
Application number
KR1020207011808A
Other languages
English (en)
Other versions
KR20200060741A (ko
Inventor
로리 안 니콜레띠
데이위드 나우악
시안 번스
Original Assignee
마스터카드 인터내셔날, 인코포레이티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 마스터카드 인터내셔날, 인코포레이티드 filed Critical 마스터카드 인터내셔날, 인코포레이티드
Publication of KR20200060741A publication Critical patent/KR20200060741A/ko
Application granted granted Critical
Publication of KR102425421B1 publication Critical patent/KR102425421B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/12Card verification
    • G07F7/125Offline card verification

Abstract

지불 가능 모바일 장치는 제 1 동작 모드 및 제 2 동작 모드에서 동작 가능하다. 제 1 모드는 온라인 동작 모드이다. 제 2 모드는 오프라인 동작 모드이다. 이 지불 가능 모바일 장치는 제 1 동작 모드에서 지불 가능 모바일 장치에 의해 제시된 스크린 디스플레이 시퀀스를 복제하도록 제 2 동작 모드에서 동작한다.

Description

오프라인 동작에서 온라인 사용자 인증 프로세스를 에뮬레이션하기 위한 장치 및 방법
본 출원은 2017년 10월 26일에 출원된 미국 특허 출원 제15/794,647호의 이익 및 우선권을 주장하며, 그 내용 전체가 참고로 본 명세서에 통합된다.
도 1은 종래의 지불 시스템(100)을 도시한 블록도이다.
이 시스템(100)은 지불 장치(102)를 포함한다(이 지불 장치는 일부 상황에서 지불 카드 계좌 번호를 저장하고 지불 애플릿을 실행하는 지불 가능 모바일 장치일 수 있고; 포브(fob)와 같은, 지불 장치에 대한 다른 폼 팩터(form factor)도 가능하며; 지불 IC 카드 및 마그네틱 스트라이프 카드를 포함하는 카드형 지불 장치도 널리 사용된다). 이 시스템(100)은 POS(Point of Sale) 단말기(106)와 관련된 리더 컴포넌트(104)를 더 포함한다. 일부 알려진 방식으로, 리더 컴포넌트(104)는 지불 장치(102)로부터 지불 카드 계좌 번호 및 다른 정보를 판독할 수 있다. (몇몇 사용은 소매점의 POS, 서비스 제공자의 구내에 있는 카드 수락 단말기 등, 통행 시스템(transit system) 입구 게이트 단말기 등을 모두 포함하는 "상호작용 시점(point of interaction)"이라는 용어를 포함한다.)
리더 컴포넌트(104) 및 POS 단말기(106)는 소매점의 구내에 위치할 수 있고 소매 거래를 처리하기 위해 소매점의 판매 직원에 의해 조작될 수 있다. 지불 장치(102)는 그러한 거래를 실행하기 위해 리더 컴포넌트(104) 및 POS 단말기(106)와 상호작용하는 것으로 도 1에 도시되어 있다.
또한, 취득자(취득 금융 기관)에 의해 운영되는 컴퓨터(108)가 도 1의 시스템(100)의 일부로서 도시되어 있다. 취득자 컴퓨터(108)는 POS 단말기(106)로부터 거래에 대한 인증 요청을 수신하도록 동작할 수 있다. 취득자 컴퓨터(108)는 지불 네트워크(110)(때로는 "카드 네트워크"라고도 함)를 통해 지불 장치(102)와 연관된 지불 계좌의 발행자에 의해 운영되는 서버 컴퓨터(112)로 인증 요청을 라우팅할 수 있다. 지불 계좌 발행자 서버 컴퓨터(112)에 의해 생성된 인증 응답은 지불 네트워크(110) 및 취득자 컴퓨터(108)를 통해 POS 단말기(106)로 다시 라우팅될 수 있다.
지불 네트워크의 잘 알려진 하나의 예는 "뱅크넷(Banknet)" 시스템이라 불리고, 본 출원의 양수인인 마스터카드 인터내셔널 인코포레이티드(Mastercard International Incorporated)에 의해 운영된다.
지불 계좌 발행자 서버 컴퓨터(112)는 개별 사용자 및/또는 다른 엔티티에 지불 계좌를 발행하는 금융 기관("FI")에 의해 또는 금융 기관을 대신하여 운영될 수 있다. 예를 들어, 지불 계좌 발행자 서버 컴퓨터(112)는 (a) FI에 의해 발행된 지불 계좌에 청구될 지불 계좌 거래의 인증 요청을 수신하고 응답하는 것; (b) 거래를 추적 및 저장하는 것 및 계좌 레코드를 유지하는 것과 같은 기능들을 수행할 수 있다.
도 1에 도시된 시스템(100)의 구성요소들은 단지 단일 거래를 처리하는데 필요한 것일 뿐이다. 일반적인 지불 시스템은 많은 구매 거래(동시 거래 포함)를 처리할 수 있으며, 상당한 수의 지불 계좌 발행자 및 그들의 컴퓨터, 상당한 수의 취득자와 그들의 컴퓨터, 수많은 판매자와 그들의 POS 단말기 및 연관된 리더 컴포넌트를 포함할 수 있다. 이 시스템은 또한 매우 많은 수의 지불 계좌 소유자를 포함할 수 있으며, 지불 계좌 소유자는 POS 단말기의 리더 컴포넌트에 연관된 지불 계좌 번호를 제시함으로써 지불 거래를 개시하는 지불 장치를 소지한다.
도 1에 도시된 것과 같은 전형적인 지불 시스템은 또한 구매자가 지불 계좌 번호 및 관련 데이터를 전자 상거래 웹사이트 호스팅 컴퓨터에 제출하는 온라인 쇼핑 거래를 포함하는 다른 유형의 거래를 처리할 수도 있다.
지불 가능 모바일 장치와 관련된 지불 거래의 보안을 보호하기 위해, 적어도 일부 거래에 대해, CDCVM(consumer device cardholder verification method) 프로세스가 지불 가능 모바일 장치에서 수행하는 것이 제안되었다. 당업자에게 친숙한 바와 같이, "CVM"은 사용자 인증의 동의어로 간주될 수 있다. CDCVM에 대한 한 가지 제안은 사용자 인증을 위한 소위 "FIDO"(Fast Identity Online) 프로토콜을 포함한다. FIDO는 일반적으로 당업자에게 잘 알려져 있지만, 몇 가지 두드러진 특징이 아래에 언급될 것이다. FIDO를 통해, 모바일 장치 사용자는 생체 인식적으로(예컨대, 지문 스캔을 통해) 장치에 저장된 암호화 인증서를 잠금 해제한다. 이 장치는 생체 입력을 검증하고 원격 인증 서버와의 상호작용을 통해 인증 프로세스를 실행한다. 원격 서버는 모바일 장치가 제출한 데이터를 검증하고 지불 거래를 인증한다. FIDO를 통해, 생체 정보는 절대로 모바일 장치를 떠나지 않으며, 이는 많은 다양한 종류의 공격을 배제할 수 있어, 사용자 인증의 보안이 강화된다.
지불 가능 모바일 장치에 대해 FIDO를 구현하는 것이 직면한 한 가지 문제점은 때때로 지불 가능 모바일 장치가 원격 인증 서버와 온라인이 아닌 위치 또는 시간에 지불 거래를 위해 장치를 사용하는 것이 요구될 수 있다는 것이다. 이러한 경우, 알려진 로컬 CDCVM 프로세스가 일반적인 FIDO CDCVM 프로세스를 대체할 수 있지만, FIDO CDCVM 프로세스와 로컬 CDCVM 프로세스 사이의 사용자 경험 차이로 인해 사용자에게 혼란을 줄 위험이 존재할 수 있다.
본 개시물의 일부 실시예의 특징 및 장점, 및 그 달성 방법은 첨부 도면과 함께 아래의 바람직한 실시예를 고려할 때 더욱 명백해질 것이며, 첨부 도면은 바람직한 예시적인 실시예들을 도시하고, 반드시 축척대로 그려진 것은 아니다.
도 1은 종래의 지불 시스템을 나타내는 블록도이다.
도 2는 본 개시물의 양태에 따라 제공되고 온라인 동작 모드에 따른 지불 시스템을 도시하는 블록도이다.
도 3은 도 2와 유사한 블록도이지만, 오프라인 동작 모드에서 동작하는 도 2의 지불 시스템을 도시한다.
도 4는 도 2 및 도 3의 지불 시스템에서 동작될 수 있는 지불 가능 모바일 장치의 간단한 블록도이다.
도 5는 도 4의 지불 가능 모바일 장치의 소프트웨어 양태를 개략적으로 도시한다.
도 6a 및 6b는 본 개시물의 양태에 따른 도 2 및 도 3의 지불 시스템에서 수행될 수 있는 프로세스를 도시하는 흐름도를 함께 형성한다.
도 7은 본 발명의 양태에 따른 도 2 및 도 3의 지불 시스템에서 수행될 수 있는 다른 프로세스를 도시하는 흐름도이다.
일반적으로, 본 개시물의 실시예들의 개념들을 소개하기 위해, 지불 가능 모바일 장치는 인증 서버와 온라인인 시기에 FIDO 프로토콜에 따라 사용자 인증을 실행할 수 있다. 다른 시기에, 지불 가능 모바일 장치는 FIDO 사용자 인증과 접하는 사용자 경험을 에뮬레이팅하는 로컬 CDCVM 프로세스를 실행할 수 있다. 이 에뮬레이션을 지원하기 위해, 지불 가능 모바일 장치는 FIDO 인증 거래를 시뮬레이션하는 템플릿(template)을 미리 저장할 수 있다. 또한, 에뮬레이션을 지원하기 위해, 로컬 CDCVM 동안, 지불 가능 모바일 장치는 로컬 CDCVM 프로세스에 참여하기 위해 모바일 장치 내의 FIDO 소프트웨어를 관여시키는 것을 돕기 위해 모조(counterfeit) FIDO 등록 응답 페이로드를 생성할 수 있다.
도 2는 본 개시물의 양태에 따라 제공된 지불 시스템(200)을 도시하는 블록도이다. 특히, 도 2는 "온라인" 동작 모드라 아래에서 설명되는 모드에서 동작하는 지불 가능 모바일 장치(102a)를 갖는 지불 시스템(200)을 도시한다.
도 2에 도시된 구성요소에 추가하여 및/또는 포함하여, 지불 시스템(200)은 도 1과 관련지어 위에서 언급된 바와 같이 도 1의 지불 시스템(100)의 모든 요소를 포함할 수 있다.
도 2에 도시된 바와 같이, 사용자/계좌 소유자(202)는 지불 거래 개시의 목적으로 (단거리 무선 통신(204)을 통해) 지불 단말기(206)와 상호작용하기 위해 POS에 자신의 지불 가능 모바일 장치(102a)를 제시한다. 지불 단말기(206)는 도 1에 도시된 리더(104) 및 POS(106)를 포함할 수 있고 지불 계좌 거래에서 전형적으로 볼 수 있는 방식으로 동작할 수 있다. 이전과 같이, 지불 시스템(200)은 취득자(108)를 더 포함할 수 있다. 또한, 지불 시스템(200)은 지불 네트워크(110)를 포함할 수 있으며, 이 지불 네트워크는 지불 계좌 시스템에서 지불 네트워크에 의해 통상적으로 제공되는 전형적인 거래 라우팅 기능을 가질 수 있다. 또한, 도 2에 도시된 지불 가능 모바일 장치(102a)에 디지털화된 지불 계좌 번호를 사전에 제공했거나 제공하게 했던 계좌 발행자(112)가 도시되어 있다.
또한, 지불 가능 모바일 장치(102a)는 원격 사용자 인증 서버(210)와 데이터 통신(208) 중인 것으로 도시되어 있다. 데이터 통신(208)은 (a) 인터넷 및 (b) 지불 가능 모바일 장치(102a)를 서브하는 모바일 네트워크(별도로 도시되지 않음) 중 하나 또는 둘 모두를 통해 이루어질 수 있다. 지불 가능 모바일 장치(102a)와 사용자 인증 서버(210) 사이의 데이터 통신(208)은 지불 가능 모바일 장치(102a)를 통해 사용자(202)의 FIDO 사용자 인증을 달성하기 위한 전형적인 프로세스에 따를 수 있다.
도 3은 도 2의 지불 시스템(200)의 대안의 도면이다. (302에 개략적으로 나타낸 바와 같이) 도 3이 (도 3에 도시된 시나리오에서) 지불 가능 모바일 장치(102a)와 사용자 인증 서버(210) 사이에 현재 사용 가능한 통신이 없다고 가정한 것을 제외하면, 도 3은 도 2와 동일하다. 다시 말해서, 사용자 인증 서버(210) 및 FIDO 기능에 관하여, 지불 가능 모바일 장치(102a)는 "오프라인"으로 간주될 수 있다. 지불 가능 모바일 장치(102a)와 사용자 인증 서버(210) 사이에 통신이 사용 불가능한 원인은, 예를 들어 지불 가능 모바일 장치(102a)의 현재 위치, 모바일 네트워크 상태, 대기 및/또는 날씨 조건 등일 수 있다.
도 4는 도 2 및 도 3에 도시된 지불 가능 모바일 장치(102a)의 전형적인 실시예의 단순화된 블록도이다.
아래의 설명에서는 지불 가능 모바일 장치(102a)가 스마트 폰이라고 가정하지만, 제한사항은 아니다.
지불 가능 모바일 장치(102a)는 하우징(403)을 포함할 수 있다. 많은 실시예에서, 하우징(403)의 전면은 주로 지불 가능 모바일 장치(102a)의 사용자 인터페이스(404)의 핵심 요소인 터치 스크린(별도로 도시되지 않음)으로 구성된다.
지불 가능 모바일 장치(102a)는 하우징(403) 내에 포함된 모바일 프로세서/제어 회로(406)를 더 포함한다. 또한, 지불 가능 모바일 장치(102a)에는 저장 장치/메모리 장치 또는 장치들(408)이 포함된다. 저장 장치/메모리 장치(408)는 프로세서/제어 회로(406)와 통신하고 지불 가능 모바일 장치(102a)의 다양한 기능을 관리 및 수행하도록 프로세서/제어 회로(406)를 제어하기 위한 프로그램 명령어를 포함할 수 있다. 잘 알려진 바와 같이, 스마트 폰은 다수의 애플리케이션 프로그램, 또는 "앱" 및 모바일 운영체제(OS)를 통한 프로그래밍을 통해 사실상 포켓 크기의 개인용 컴퓨터로서 기능할 수 있다. (앱은 도 4의 블록(410)에 도시되어 있고, 다른 프로그램과 함께 프로세서/제어 회로(406)를 프로그래밍하기 위해 실제로 블록(408)에 저장될 수 있다.) 본 개시물의 교시에 대한 사용자 인증 기능의 관련성을 고려하여, 인증 앱 및 관련 앱/프로그램은 앱(410)과 별도로 도시되고 블록(412)으로 표시된다. 알 수 있는 바와 같이, 인증 앱 및 관련 앱(412)은 지불 가능 모바일 장치(102a)를 사용할 때 발생하는 다양한 상황에 따라, 지불 가능 모바일 장치(102a)를 다수의 상이한 동작 모드에서 동작하게 할 수 있다. 동작 모드는 온라인 인증 모드 및 오프라인 인증 모드뿐만 아니라 오프라인 모드에서 지불 가능 모바일 장치(102a)의 관련 기능을 지원하기 위한 하나 이상의 다른 모드를 포함할 수 있다.
스마트 폰에 대해 전형적인 바와 같이, 지불 가능 모바일 장치(102a)는 블록(414)으로 표시되는 모바일 통신 기능을 포함할 수 있다(도 4). 모바일 통신 기능은 전술한 모바일 네트워크(도시되지 않음)를 통한 음성 및 데이터 통신을 포함할 수 있으며, 이에 의해 지불 가능 모바일 장치(102a)는 때때로 "온라인"(도 2)일 수 있다. 즉, 인증 서버(210)와 통신할 수 있다. 인증 앱 및 관련 앱(412)의 적어도 일부는 지불 네트워크(110)로부터 또는 지불 네트워크(110) 또는 발행자(112)와 가입된(affiliate) 서비스 엔티티에 의해 지불 가능 모바일 장치(102a)에 제공될 수 있다.
또한, 지불 가능 모바일 장치(102a)는 지불 가능 모바일 장치(102a)와 지불 단말기(206) 사이의 상호작용/단거리-데이터 통신(도 2 및 도 3)을 용이하게 하기 위해(도면에 블록(416)으로 표시된) NFC(근거리 통신) 기능 등을 구현하기 위한 하드웨어 및 소프트웨어/펌웨어를 더 포함할 수 있다. 따라서, NFC 기능(416)은 지불 가능 모바일 장치(102a)의 지불 관련 기능을 지원한다.
도 4의 예시적인 실시예에 따르면, 지불 가능 모바일 장치(102a)는 또한 지불 거래와 관련하여 또는 다른 목적으로 생체 사용자 인증을 지원하기 위해 현재 일부 모바일 장치에 포함되어 있는 것과 같은 지문 스캐닝 모듈(418)을 포함할 수 있다. 지문 스캐닝 모듈(418)은 본 명세서에 기술된 지불 가능 모바일 장치(102a)의 사용자 인증 프로세스에서 역할을 수행할 수 있다.
스마트 폰에서 흔히 그렇듯이, 지불 가능 모바일 장치(102a)는 또한 디지털 카메라(420)를 포함할 수 있다. 디지털 카메라(420)는 일부 실시예에서 지불 가능 모바일 장치(102a)의 사용자 인증 프로세스에서 역할을 수행할 수 있다.
전술한 설명으로부터, 도 4에 도시된 블록들은 지불 가능 모바일 장치(102a)의 구성요소로서 사실상 서로 중첩될 수 있고 및/또는 도면에 명시적으로 도시되지 않은, 블록들 사이에 기능적 연결이 존재할 수 있음이 이해될 것이다. 또한, 전형적인 스마트 폰과 마찬가지로, 지불 가능 모바일 장치(102a)는 하우징(403) 내에 포함되고 지불 가능 모바일 장치(102a)의 능동 구성요소에 전력을 제공하는 재충전 가능한 배터리(도시되지 않음)를 포함할 수 있다고 가정될 수 있다.
지불 가능 모바일 장치(102a)가 본 명세서에서 주로 스마트 폰으로 설명되었지만, 다른 실시예에서 다른 유형의 모바일 장치(예를 들어, 태블릿 컴퓨터)가 스마트 폰 대신 사용될 수 있다.
도 5는 도 4에 도시된 지불 가능 모바일 장치(102a)의 소프트웨어 양태를 개략적으로 도시한다. 도 5에 도시된 소프트웨어 엔티티는 지불 가능 모바일 장치(102a)에 저장 및/또는 실행될 수 있다.
도 5의 블록(502)은 지불 가능 모바일 장치(102a)가 지불 계좌 시스템 거래에 관여할 목적으로 지불 단말기와 상호작용할 수 있도록 하기 위해 지불 가능 모바일 장치(102a)에 제공될 수 있는 종류의 지불 계좌 앱을 나타낸다. 지불 계좌 앱(502)이 사용자(202)가 거래가 청구될 사용자의 지불 시스템 계좌를 나타내는 지불 계좌 번호 또는 지불 토큰에 액세스하는 것(및 지불 단말기와 통신하는 것)을 가능하게 할 수 있음이 이해될 것이다. 일부 실시예에서, 다수의 다양한 지불 계좌에 대한 액세스를 제공하기 위해, 하나 이상의 지불 계좌 앱이 지불 가능 모바일 장치(102a)에 저장될 수 있고, 그 중에서 사용자가 현재 거래에 사용하기 위한 것을 선택할 수 있다. 일부 실시예에서, 지불 계좌 앱 또는 앱들은 지갑 앱을 통해 관리될 수 있고(그리고 획득된 것에 액세스할 수 있으며), 지갑 앱은 도면에 도시되지 않았다.
블록(504)은 FIDO 앱을 나타내며, FIDO 앱은 또한 지불 가능 모바일 장치(102a)에 제공된다. FIDO 앱(504)은 모바일 장치에서의 FIDO 인증 프로세스에 대한 허용된 원리로부터 벗어날 필요가 없으며, 따라서 지불 가능 모바일 장치(102a)가 온라인 인증 동작 모드에 있을 때 사용자 인증에서 역할을 수행할 수 있다. 또한, 본 개시물의 교시에 따르면, 지불 가능 모바일 장치(102a) 내의 다른 소프트웨어 엔티티는 FIDO 앱(504)이 온라인 인증을 위한 그것의 정상적인 기능에서 벗어나지 않고 FIDO 앱(504)이 해당 인증 작업이 온라인 인증이 아님을 인식하지 않으면서, FIDO 앱(504)이 지불 가능 모바일 장치(102a)의 오프라인 인증 동작에서 역할을 수행하도록 유도되도록, FIDO 앱(504)에 입력을 제공할 수 있다.
도 5의 블록(506)은 지불 가능 모바일 장치(102a)가 사용자 경험을 위해 온라인 FIDO 인증 동작을 에뮬레이트하는 방식으로 오프라인으로 사용자 인증을 수행하는 것이 가능하도록 동작하는, 본 개시물의 양태에 따라 제공된 앱을 나타낸다. 이러한 에뮬레이션을 구현하기 위해, 에뮬레이션 앱(506)은 FIDO 앱(504)이 오프라인 인증에 참여하도록 유도하기 위해 상기 언급된 입력 중 적어도 일부를 제공할 수 있다. 에뮬레이션 앱(506)의 동작의 세부사항은 아래에 설명될 것이다.
블록(508)은 사용자 경험을 위한 FIDO 에뮬레이션을 갖는 지불 가능 모바일 장치(102a)에 의한 오프라인 사용자 인증에 필요한 데이터 메시징 생성과 관련하여 사용하기 위해 에뮬레이션 앱(506)과 관련지어 (및 에뮬레이션 앱에 의한 액세스를 위해) 저장된 하나 이상의 인증 정책 템플릿을 나타낸다. (508)에 저장된 정책 템플릿은 지불 가능 모바일 장치(102a) 및/또는 에뮬레이션 앱(506)의 셋업/컨피규레이션 동안 인증 서버(210)(도 2)로부터 에뮬레이션 앱(506)에 의해 검색될 수 있음을 이해해야 한다. 하나 이상의 인증 정책 템플릿에 따라 지문 생체 인식 사용자 인증 프로세스가 수행/에뮬레이션되는 반면, 하나 이상의 다른 인증 정책 템플릿에서 다른 유형의 생체 인식 사용자 인증(예를 들어, 얼굴 인식)이 수행/에뮬레이션되어야 한다.
도 6a 및 도 6b는 본 개시물의 양태에 따라 지불 시스템(200)에서 그리고 특히 지불 가능 모바일 장치(102a)에서 수행될 수 있는 프로세스를 도시하는 흐름도를 함께 형성한다.
도 6a의 (602)에서, 에뮬레이션 앱(506) 또는 그것과 관련된 소프트웨어 엔티티는 사용자 인증이 수행되도록 하는 요청을 수신한다. 이것은, 예를 들어, 사용자가 지불 가능 모바일 장치(102a)에서 특정 지불 계좌 앱에 대한 액세스를 요청하는 경우 및/또는 지불 가능 모바일 장치(102a)와 지불 단말기(206) 사이의 지불 거래/상호작용의 과정 중에 발생할 수 있다.
판단 블록(604)이 도 6a 및 도 6b의 프로세스 내 블록(602)을 뒤따른다. 판단 블록(604)에서, 지불 가능 모바일 장치(102a)가 인증 서버와 온라인인지 또는 그렇지 않고 지불 가능 모바일 장치(102a)가 오프라인지 여부가 판정된다. 이 판정은, 예를 들어, 에뮬레이션 앱(506)에 의해 이루어질 수 있다.
판단 블록(604)에서 지불 가능 모바일 장치(102a)가 온라인인 것으로 판정되면, 도 6a 및 도 6b의 프로세스에서 블록(606)이 판단 블록(604)을 뒤따를 수 있다. 블록(606)에서, 사용자 인증은 지불 가능 모바일 장치(102a)와 인증 서버(210) 사이의 상호작용을 포함하여 FIDO 프로토콜의 일반적으로 적용 가능한 원리에 따라 진행한다.
그러나, 판단 블록(604)에서 지불 가능 모바일 장치(102a)가 오프라인인 것으로 판정되면, 도 6a 도 도 6b의 프로세스에서 블록(608)이 판단 블록(604)을 뒤따를 수 있다. 블록(608)에서, 에뮬레이션 앱(506)은 도 5의 블록(508)과 관련하여 전술한 바와 같이 저장된 정책 템플릿(들)을 검색할 수 있다.
상기 논의로부터, (604)에서 (606)으로의 브랜치는 도 2에 도시된 것과 같은, 몇몇 시기에 발생할 수 있음을 이해할 것이다. 또한, (604)에서 (608)로의 브랜치는 도 3에 도시된 것과 같이, 다른 시기에 발생할 수 있다.
도 6a를 계속 참조하면, 블록(610)이 블록(608)을 뒤따를 수 있다. 블록(610)에서, 에뮬레이션 앱(506)은 일반적인 FIDO 인증 절차가 발생한 시기에 인증 서버(210)로부터 지불 가능 모바일 장치(102)에 의해 전형적으로 수신되는 유형의 UAF(Universal Authentication Framework) 등록 응답 페이로드 유형의 모조 버전을 생성할 수 있다.
블록(612)이 블록(610)을 뒤따를 수 있다. 블록(612)에서, 에뮬레이션 앱(506)은 "앱 식별자" 스트링을 삽입할 수 있으며, 이것은 전형적인 FIDO 인증 절차가 발생할 때 생성될 디지털 서명이거나 디지털 서명을 시뮬레이팅할 수 있다.
블록(614)이 블록(612)을 뒤따를 수 있다. 블록(614)에서, 에뮬레이션 앱(506)은 하나 이상의 인증 정책 식별자(예를 들어, AAID(Authenticator Attestation Identifier))를 삽입할 수 있다. 당업자에게 친숙한 바와 같이, 특정 AAID는 지불 가능 모바일 장치(102a)의 카메라(420)를 통한 지문 스캔 및/또는 얼굴 인식 스캔과 같은, 특정 유형의 생체 인증 절차를 호출할 수 있다.
블록(616)이 블록(614)을 뒤따를 수 있다. 블록(616)에서, 블록(608-614)에서 검색, 생성 및/또는 삽입된 데이터/정보 중 적어도 일부를 사용하여, 에뮬레이션 앱(506)은 FIDO 앱(504)을 트리거(즉, 요청 메시지를 전송)하여 FIDO 앱(504)은 사용자 인증 프로세스에서 역할을 수행하게 된다. 이것은(어떤 경우든 현재 논의되고 있는 프로세스 브랜치에 포함되지 않는) FIDO 앱(504)이 지불 가능 모바일 장치(102a) 내의 다른 소프트웨어 엔티티와만 통신하고 인증 서버(210)와 직접적으로 통신하지 않는 경우일 수 있음을 이해해야 한다. 에뮬레이션 앱(506)의 에뮬레이션 활동을 통해, FIDO 앱(504)은 현재 프로세스가 전형적인 온라인 FIDO 인증 프로세스인 것처럼 현재 오프라인 인증 프로세스에서 자신의 역할을 수행할 수 있게 된다. 블록(618)은 현재 프로세스 브랜치가 온라인 FIDO 프로세스일 때 사용자가 경험했던 것과 동일한 방식으로 사용자가 사용자 인증 프로세스와의 사용자 협력을 초래하기 위해 FIDO 앱(504)에 의해 적어도 부분적으로 수행되는 FIDO 에뮬레이션/사용자 인증 프로세스를 나타내고, 프롬프트 등을 표시하기 위해 FIDO 앱(504)으로부터 적용 가능한 지불 계좌 앱(502)으로의 메시징을 포함할 수 있다. 따라서, 블록(618)의 에뮬레이션 동작은 지불 가능 모바일 장치(102a)에서의 온라인 FIDO 인증과 관련하여 사용자에게 제시된 것과 동일한 스크린 디스플레이 시퀀스를 사용자에게 보여줄 수 있다. 따라서, 현재 프로세스가 온라인이 아니라 오프라인이더라도, 사용자는 일반적인 온라인 FIDO 프로세스와 동일한 경험을 가지므로, 사용자 혼동을 피할 수 있게 된다.
판단 블록(620)이 블록(618)을 뒤따른다. 판단 블록(620)에서, FIDO 앱(504)은 사용자 인증이 성공적인지 여부를 판정할 수 있다. 성공적이라면, 블록(622)이 판단 블록(620)을 따를 수 있다. 블록(622)에서, FIDO 앱(504)이 에뮬레이션 앱(506)에 성공적인 사용자 인증을 알리면, 에뮬레이션 앱(506)은(온라인 FIDO 프로세스에서 발생할 수 있는) 적절한 수신확인(acknowledgement) 메시지를 FIDO 앱(504)에 전송할 수 있다.
블록(624)(도 6b)이 블록(622)을 뒤따를 수 있다. 블록(624)에서, 에뮬레이션 앱(506)은 지불 계좌 앱(502)에 성공적인 사용자 인증이 발생했음을 표시할 수 있다. 그 다음, 지불 계좌 거래가 진행/완료될 수 있고(블록(626)), 에뮬레이션 앱(506)은 사용자 인증 거래의 레코드를 저장할 수 있다(블록(628)).
도 6a를 다시 참조하고, 판단 블록(620)을 다시 고려하면, 이 판단 블록에서 FIDO 앱(504)이 사용자 인증이 성공적이지 않다고 판정하면, 블록(630)이 판단 블록(620)을 뒤따를 수 있다. 블록(630)에서, FIDO 앱(504)은 프로세스 실패를 에뮬레이션 블록(506)에 알릴 수 있고, 그 다음 에뮬레이션 블록(506)은 프로세스 실패를 지불 계좌 앱(502)에 알릴 수 있고 이는 오류 메시지의 디스플레이 및 제안된 지불 계좌 거래의 중단을 야기한다. 실패한 인증 거래의 레코드도 저장될 수 있다.
도 7은 본 발명의 양태에 따른 지불 시스템(200)에서 수행될 수 있는 다른 프로세스를 도시한 흐름도이다. 도 7의 프로세스는 도 6a의 브랜치(606, 608)와 관련하여 언급된 것 이외의 시기에 수행될 수 있으며, 지불 가능 모바일 장치(102a)의 추가 동작 모드를 나타낼 수 있다.
판단 블록(702)에서, 에뮬레이션 앱(506)은 인증 서버(210)에 관하여 지불 가능 모바일 장치(102a)에 대해 새로운 온라인 세션이 시작되었는지를 판정할 수 있다. 새로운 세션이 시작된 경우, 판단 블록(704)이 판단 블록(702)을 뒤따를 수 있다. 판단 블록(704)에서, 에뮬레이션 앱(506)은 이전에 인증 서버에 업로드되지 않은 임의의 오프라인 거래의 레코드를 갖는지 여부를 판정할 수 있다. 레코드를 갖는 경우, 블록(706)이 판단 블록(704)을 뒤따른다. 블록(706)에서, 에뮬레이션 앱(506)은(예를 들어, 지불 계좌 앱(502)을 통해) 보고되지 않은 오프라인 거래를 인증 서버(210)에 업로드/전송할 수 있다.
본 명세서 및 첨부된 청구 범위에서 사용된 바와 같이, "컴퓨터"라는 용어는 단일 컴퓨터 또는 서로 통신하는 2 이상의 컴퓨터를 포함하는 것으로 이해되어야 한다.
본 명세서 및 첨부된 청구 범위에서 사용된 바와 같이, "프로세서"라는 용어는 단일 프로세서 또는 서로 통신하는 2 이상의 프로세서를 포함하는 것으로 이해되어야 한다.
본 명세서 및 첨부된 청구 범위에 사용된 바와 같이, "메모리"라는 용어는 단일 메모리 또는 저장 장치 또는 2 개 이상의 메모리 또는 저장 장치를 포함하는 것으로 이해되어야 한다.
본 명세서 및 첨부된 청구 범위에 사용된 바와 같이, "서버" 또는 "서버 컴퓨터"라는 용어는 수많은 클라이언트 장치 및/또는 엔티티로부터의 서비스 요청을 처리하는 컴퓨터를 지칭하는 것으로 이해되어야 한다.
흐름도 및 본 명세서의 설명은 본 명세서에 설명된 방법 단계들을 수행하는 고정된 순서를 규정하는 것으로 이해되어서는 안된다. 오히려, 방법 단계들은 적어도 일부 단계들의 동시 수행 및/또는 하나 이상의 단계들의 생략을 포함하여 실행 가능한 임의의 순서로 수행될 수 있다.
본 명세서 및 첨부된 청구 범위에 사용된 바와 같이, "지불 카드 시스템 계좌"라는 용어는 계좌 소유자가 직불 카드를 사용하여 액세스 할 수 있는 신용 카드 계좌 또는 예금 계좌를 포함한다. "지불 카드 시스템 계좌" 및 "지불 카드 계좌"라는 용어는 본 명세서에서 상호 치환 가능하게 사용된다. "지불 카드 계좌 번호"라는 용어는 지불 카드 시스템 계좌 또는 지불 카드 상의 숫자 또는 직불 카드 및/또는 신용 카드 거래를 처리하는 지불 시스템에서 거래를 라우팅하는데 사용되는 숫자를 포함한다. "지불 카드"라는 용어는 신용 카드 또는 직불 카드를 포함한다. "지불 카드 계좌", "지불 카드 시스템 계좌" 및 "지불 계좌"라는 용어들은 본 명세서에서 상호 치환 가능하게 사용된다.
본 명세서 및 첨부된 청구 범위에 사용된 바와 같이, "지불 카드 시스템"이라는 용어는 구매 거래 및 관련 거래를 처리하기 위한 시스템을 지칭한다. 이러한 시스템의 예는 본 발명의 양수인인 마스터카드 인터내셔널 인코포 레이티드(Mastercard International Incorporated)에 의해 운영되는 시스템이다. 일부 실시예에서, "지불 카드 시스템"이라는 용어는 회원 금융 기관이 개인, 기업 및/또는 다른 기관에 지불 카드 계좌를 발행하는 시스템으로 제한될 수 있다.
본 개시물의 주제가 특정 예시적인 실시예와 관련지어 설명되었지만, 개시된 실시예에 대하여 당업자에게 명백한 대체 및 변경이 첨부된 청구항에 제시된 바와 같은 발명의 사상 및 범위를 벗어나지 않고 이루어질 수 있음을 이해해야 한다.

Claims (20)

  1. 제 1 동작 모드 및 제 2 동작 모드로 동작 가능한 지불 가능 모바일 장치로서,
    상기 제 1 동작 모드는 온라인 동작 모드이고,
    상기 제 2 동작 모드는 오프라인 동작 모드이고,
    상기 지불 가능 모바일 장치는 에뮬레이션 앱과 관련한 소프트웨어 엔티티에 의하여 상기 제 1 동작 모드에서 상기 지불 가능 모바일 장치에 의해 제시된 스크린 디스플레이 시퀀스를 복제하도록 상기 제 2 동작 모드에서 동작하고, 상기 에뮬레이션 앱은 사용자 인증에 대한 요청을 수신하고 인증 앱이 사용자 인증 프로세스 역할을 수행할 수 있도록 상기 요청을 인증 앱에 전송하고,
    상기 지불 가능 모바일 장치가 상기 제 1 동작 모드로 동작하여 상기 제 1 동작 모드에서 거래를 수행할 때 인증 앱의 사용자 인증 프로세스와의 사용자 협력을 초래하기 위하여, 상기 제 2 동작 모드에서, 상기 지불 가능 모바일 장치 내의 에뮬레이션 앱과 관련한 소프트웨어 엔티티는 원격 서버로부터 상기 지불 가능 모바일 장치에 의해 수신되는 등록 응답 페이로드의 모조 버전을 생성하고, 상기 인증 앱은 해당 인증 프로세스가 상기 제1 동작 모드에서 수행되는지 또는 상기 제2 동작 모드에서 수행되는지 인식하지 않는 것을 특징으로 하는 제 1 동작 모드 및 제 2 동작 모드로 동작 가능한 지불 가능 모바일 장치.
  2. 삭제
  3. 제 1 항에 있어서,
    상기 지불 가능 모바일 장치는 상기 제 1 동작 모드에서 FIDO(Fast Identity Online) 프로토콜에 따라 동작하는 것을 특징으로 하는 제 1 동작 모드 및 제 2 동작 모드로 동작 가능한 지불 가능 모바일 장치.
  4. 제 3 항에 있어서,
    상기 지불 가능 모바일 장치는 상기 제 1 동작 모드에서 FIDO 사용자 인증 정책을 시행하고,
    상기 정책은 생체 인증 프로세스를 요구하고,
    상기 지불 가능 모바일 장치는 상기 제 2 동작 모드에서 상기 생체 인증 프로세스에 관여하는 것을 특징으로 하는 제 1 동작 모드 및 제 2 동작 모드로 동작 가능한 지불 가능 모바일 장치.
  5. 제 4 항에 있어서,
    상기 지불 가능 모바일 장치는 상기 제 1 및 제 2 동작 모드와 상이한 제 3 동작 모드로 추가로 동작 가능하고,
    상기 지불 가능 모바일 장치는 상기 제 3 동작 모드에서의 동작 동안 거래 데이터의 목록을 상기 원격 서버로 전송하고,
    상기 거래 데이터는 상기 제 3 동작 모드에서의 상기 동작의 이전에 상기 제 2 동작 모드에서 상기 지불 가능 모바일 장치에 의해 수행된 거래를 나타내는 것을 특징으로 하는 제 1 동작 모드 및 제 2 동작 모드로 동작 가능한 지불 가능 모바일 장치.
  6. 제 4 항에 있어서,
    상기 제 2 동작 모드에서의 상기 복제된 스크린 디스플레이 시퀀스는 상기 생체 인증 프로세스와의 사용자 협력을 프롬프팅하기 위한 적어도 하나의 스크린 디스플레이를 포함하는 것을 특징으로 하는 제 1 동작 모드 및 제 2 동작 모드로 동작 가능한 지불 가능 모바일 장치.
  7. 제 4 항에 있어서,
    상기 지불 가능 모바일 장치는 상기 제 1 및 제 2 동작 모드에서 지불 거래에 관여하고,
    상기 지불 거래의 각각은 상기 지불 가능 모바일 장치와 상기 각각의 거래 동안 상기 지불 가능 모바일 장치와 함께 위치하는 각각의 지불 단말기 사이의 상호작용을 포함하는 것을 특징으로 하는 제 1 동작 모드 및 제 2 동작 모드로 동작 가능한 지불 가능 모바일 장치.
  8. 지불 가능 모바일 장치를 제 1 시기에 온라인 동작 모드인 제 1 동작 모드에서 동작시키는 단계; 및
    상기 지불 가능 모바일 장치를 제 2 시기에 오프라인 동작 모드인 제 2 동작 모드에서 동작시키는 단계를 포함하고,
    상기 제 2 동작 모드에서, 에뮬레이션 앱과 관련한 소프트웨어 엔티티에 의하여 상기 지불 가능 모바일 장치는 상기 제 1 동작 모드에서 상기 지불 가능 모바일 장치에 의해 제시된 스크린 디스플레이 시퀀스를 복제하도록 동작하고, 상기 에뮬레이션 앱은 사용자 인증에 대한 요청을 수신하고 인증 앱이 사용자 인증 프로세스 역할을 수행할 수 있도록 상기 요청을 인증 앱에 전송하고,
    상기 제 2 동작 모드에서, 상기 지불 가능 모바일 장치 내의 에뮬레이션 앱과 관련한 소프트웨어 엔티티는 상기 지불 가능 모바일 장치가 상기 제 1 동작 모드에서 동작할 때 인증 앱의 사용자 인증 프로세스와의 사용자 협력을 초래하기 위하여 원격 서버로부터 상기 지불 가능 모바일 장치에 의해 수신되는 등록 응답 페이로드의 모조 버전을 생성하고, 상기 인증 앱은 해당 인증 프로세스가 상기 제1 동작 모드에서 수행되는지 또는 상기 제2 동작 모드에서 수행되는지 인식하지 않는 것을 특징으로 하는 방법.
  9. 삭제
  10. 제 8 항에 있어서,
    상기 지불 가능 모바일 장치는 상기 제 1 동작 모드에서 FIDO(Fast Identity Online) 프로토콜에 따라 동작하는 것을 특징으로 하는 방법.
  11. 제 10 항에 있어서,
    상기 지불 가능 모바일 장치는 제 1 동작 모드에서 FIDO 사용자 인증 정책을 시행하고,
    상기 정책은 생체 인증 프로세스를 요구하고,
    상기 지불 가능 모바일 장치는 상기 제 2 동작 모드에서 상기 생체 인증 프로세스에 관여하는 것을 특징으로 하는 방법.
  12. 제 11 항에 있어서,
    제 3 시기에 상기 지불 가능 모바일 장치를 제 3 동작 모드로 동작시키는 단계를 더 포함하고,
    상기 제 3 동작 모드는 상기 제 1 및 제 2 동작 모드와 상이하고,
    상기 지불 가능 모바일 장치는 상기 제 3 동작 모드에서의 동작 동안 거래 데이터의 목록을 원격 서버로 전송하고,
    상기 거래 데이터는 상기 제 3 동작 모드에서의 상기 동작의 이전에 상기 제 2 동작 모드에서 상기 지불 가능 모바일 장치에 의해 수행된 거래를 나타내는 것을 특징으로 하는 방법.
  13. 제 11 항에 있어서,
    상기 제 2 동작 모드에서의 상기 복제된 스크린 디스플레이 시퀀스는 상기 생체 인증 프로세스와의 사용자 협력을 프롬프팅하기 위한 적어도 하나의 스크린 디스플레이를 포함하는 것을 특징으로 하는 방법.
  14. 제 11 항에 있어서,
    상기 지불 가능 모바일 장치는 상기 제 1 및 제 2 동작 모드에서 지불 거래에 관여하고,
    상기 지불 거래의 각각은 상기 지불 가능 모바일 장치와 상기 각각의 거래 동안 상기 지불 가능 모바일 장치와 함께 위치하는 각각의 지불 단말기 간의 상호작용을 포함하는 것을 특징으로 하는 방법.
  15. 저장 장치로서,
    상기 저장 장치는 프로세서가 기능을 수행하도록 제어하기 위한 프로그램 명령을 저장하고, 상기 기능은
    제 1 시기에 지불 가능 모바일 장치를 온라인 동작 모드인 제 1 동작 모드에서 동작시키는 단계; 및
    제2 시기에 상기 지불 가능 모바일 장치를 오프라인 동작 모드인 제 2 동작 모드로 동작시키는 단계를 포함하고,
    상기 제 2 동작 모드에서, 에뮬레이션 앱과 관련한 소프트웨어 엔티티에 의하여 상기 지불 가능 모바일 장치는 상기 제 1 동작 모드에서 상기 지불 가능 모바일 장치에 의해 제시된 스크린 디스플레이 시퀀스를 복제하도록 동작하고, 상기 에뮬레이션 앱은 사용자 인증에 대한 요청을 수신하고 인증 앱이 사용자 인증 프로세스 역할을 수행할 수 있도록 상기 요청을 인증 앱에 전송하고,
    상기 제 2 동작 모드에서, 상기 지불 가능 모바일 장치 내의 에뮬레이션 앱과 관련한 소프트웨어 엔티티는 상기 지불 가능 모바일 장치가 상기 제 1 동작 모드에서 동작할 때 인증 앱의 사용자 인증 프로세스와의 사용자 협력을 초래하기 위하여 원격 서버로부터 상기 지불 가능 모바일 장치에 의해 수신된 등록 응답 페이로드의 모조 버전을 생성하고, 상기 인증 앱은 해당 인증 프로세스가 상기 제1 동작 모드에서 수행되는지 또는 상기 제2 동작 모드에서 수행되는지 인식하지 않는 것을 특징으로 하는 저장 장치.
  16. 삭제
  17. 제 15 항에 있어서,
    상기 지불 가능 모바일 장치는 상기 제 1 동작 모드에서 FIDO(Fast Identity Online) 프로토콜에 따라 동작하는 것을 특징으로 하는 저장 장치.
  18. 제 17 항에 있어서,
    상기 지불 가능 모바일 장치는 상기 제 1 동작 모드에서 FIDO 사용자 인증 정책을 시행하며,
    상기 정책은 생체 인증 프로세스를 요구하며,
    상기 지불 가능 모바일 장치는 상기 제 2 동작 모드에서 상기 생체 인증 프로세스에 관여하는 것을 특징으로 하는 저장 장치.
  19. 제 18 항에 있어서,
    제 3 시기에 상기 지불 가능 모바일 장치를 제 3 동작 모드에서 동작시키도록 상기 프로세서를 제어하기 위한 명령어를 더 저장하고,
    상기 제 3 동작 모드는 상기 제 1 및 제 2 동작 모드와 상이하고,
    상기 지불 가능 모바일 장치는 상기 제 3 동작 모드에서의 동작 동안 거래 데이터의 목록을 원격 서버에 전송하고,
    상기 거래 데이터는 상기 제 3 동작 모드에서의 상기 동작의 이전에 상기 제 2 동작 모드에서 상기 지불 가능 모바일 장치에 의해 수행된 거래를 나타내는 것을 특징으로 하는 저장 장치.
  20. 제 18 항에 있어서,
    상기 제 2 동작 모드에서의 상기 복제된 스크린 디스플레이 시퀀스는 상기 생체 인증 프로세스와의 사용자 협력을 프롬프팅하기 위한 적어도 하나의 스크린 디스플레이를 포함하는 것을 특징으로 하는 저장 장치.
KR1020207011808A 2017-10-26 2018-09-21 오프라인 동작에서 온라인 사용자 인증 프로세스를 에뮬레이션하기 위한 장치 및 방법 KR102425421B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US15/794,647 US10657533B2 (en) 2017-10-26 2017-10-26 Apparatus and method for emulating online user authentication process in offline operations
US15/794,647 2017-10-26
PCT/US2018/052138 WO2019083652A1 (en) 2017-10-26 2018-09-21 APPARATUS AND METHOD FOR EMULATING AN ONLINE USER AUTHENTICATION PROCESS IN OFFLINE OPERATIONS

Publications (2)

Publication Number Publication Date
KR20200060741A KR20200060741A (ko) 2020-06-01
KR102425421B1 true KR102425421B1 (ko) 2022-07-27

Family

ID=63794728

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020207011808A KR102425421B1 (ko) 2017-10-26 2018-09-21 오프라인 동작에서 온라인 사용자 인증 프로세스를 에뮬레이션하기 위한 장치 및 방법

Country Status (3)

Country Link
US (1) US10657533B2 (ko)
KR (1) KR102425421B1 (ko)
WO (1) WO2019083652A1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11037123B2 (en) * 2019-01-07 2021-06-15 Visa International Service Association System, method, and computer program product for customizing functions of a point-of-sale terminal
US11741203B1 (en) * 2019-03-01 2023-08-29 Alclear, Llc Mobile identity information controlled device
US11720898B2 (en) * 2020-04-23 2023-08-08 Adobe Inc. Biometric identification for payload association and retrieval

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS59200339A (ja) * 1983-04-27 1984-11-13 Hitachi Ltd 表示装置
US7814234B2 (en) * 2006-10-30 2010-10-12 Microsoft Corporation Offline execution of web based applications
KR101656500B1 (ko) * 2009-07-07 2016-09-12 에스케이플래닛 주식회사 오프라인 거래가 가능한 전자화폐 서비스 방법 및 이를 이용한 시스템
US20140283141A1 (en) * 2013-03-15 2014-09-18 Apple Inc. Switching a Mobile Device from Operating in a Primary Access Mode to a Secondary Access Mode
US9753569B2 (en) * 2014-03-25 2017-09-05 Intel Corporation Switchable input modes for external display operation
US10055721B1 (en) * 2014-05-09 2018-08-21 Square, Inc. Replicating online-transaction behavior in offline transactions
US20160005038A1 (en) 2014-07-03 2016-01-07 Mastercard International Incorporated Enhanced user authentication platform
US9875346B2 (en) * 2015-02-06 2018-01-23 Apple Inc. Setting and terminating restricted mode operation on electronic devices
KR101760502B1 (ko) * 2015-07-14 2017-07-21 김병수 다이나믹 트랙 2 결제 시스템 및 방법
US11049096B2 (en) 2015-12-31 2021-06-29 Paypal, Inc. Fault tolerant token based transaction systems

Also Published As

Publication number Publication date
WO2019083652A1 (en) 2019-05-02
US10657533B2 (en) 2020-05-19
KR20200060741A (ko) 2020-06-01
US20190130410A1 (en) 2019-05-02

Similar Documents

Publication Publication Date Title
US11216803B2 (en) Authentication token for wallet based transactions
US11157905B2 (en) Secure on device cardholder authentication using biometric data
US10902423B2 (en) Method and apparatus for streamlined digital wallet transactions
CN109564659B (zh) 经由启用支付的移动设备中的钱包应用与卡发行方共享数据
US20160086172A1 (en) Trusted execution environment for transport layer security key pair associated with electronic commerce and card not present transactions
US11329832B2 (en) System and method for dynamic knowledge-based authentication
US11861600B2 (en) Systems and methods for providing card interactions
US10395244B1 (en) Systems and methods for providing card interactions
EP3186739B1 (en) Secure on device cardholder authentication using biometric data
US11580531B2 (en) Systems and methods for minimizing user interactions for cardholder authentication
KR102425421B1 (ko) 오프라인 동작에서 온라인 사용자 인증 프로세스를 에뮬레이션하기 위한 장치 및 방법
JP2018536921A (ja) 適応性メッセージ
US11449866B2 (en) Online authentication
US20220318797A1 (en) System and method for secure and contactless fund transfer in open and closed loop transactions
US11080698B2 (en) Tokenisation of payment data
US20210390529A1 (en) Systems and methods for performing payment transactions using indicia-based associations between user interfaces

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant