KR102608994B1 - 생체 인증을 이용한 결제 방법 및 이를 수행하는 전자 장치 - Google Patents
생체 인증을 이용한 결제 방법 및 이를 수행하는 전자 장치 Download PDFInfo
- Publication number
- KR102608994B1 KR102608994B1 KR1020160096453A KR20160096453A KR102608994B1 KR 102608994 B1 KR102608994 B1 KR 102608994B1 KR 1020160096453 A KR1020160096453 A KR 1020160096453A KR 20160096453 A KR20160096453 A KR 20160096453A KR 102608994 B1 KR102608994 B1 KR 102608994B1
- Authority
- KR
- South Korea
- Prior art keywords
- payment
- biometric sensor
- electronic device
- sensor
- processor
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 81
- 238000004891 communication Methods 0.000 claims abstract description 71
- 230000005540 biological transmission Effects 0.000 claims description 14
- 239000000126 substance Substances 0.000 claims description 5
- 230000006870 function Effects 0.000 description 36
- 230000008569 process Effects 0.000 description 17
- 230000004044 response Effects 0.000 description 16
- 238000012545 processing Methods 0.000 description 15
- 230000001133 acceleration Effects 0.000 description 13
- 238000007726 management method Methods 0.000 description 13
- 230000001413 cellular effect Effects 0.000 description 8
- 230000014509 gene expression Effects 0.000 description 7
- 230000010267 cellular communication Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 238000005286 illumination Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 4
- 238000013459 approach Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000005672 electromagnetic field Effects 0.000 description 3
- 230000036541 health Effects 0.000 description 3
- 230000000977 initiatory effect Effects 0.000 description 3
- 238000012015 optical character recognition Methods 0.000 description 3
- 125000000205 L-threonino group Chemical group [H]OC(=O)[C@@]([H])(N([H])[*])[C@](C([H])([H])[H])([H])O[H] 0.000 description 2
- 230000001154 acute effect Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 2
- 239000008280 blood Substances 0.000 description 2
- 210000004369 blood Anatomy 0.000 description 2
- 238000002591 computed tomography Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000018109 developmental process Effects 0.000 description 2
- 230000005684 electric field Effects 0.000 description 2
- 230000005674 electromagnetic induction Effects 0.000 description 2
- 230000007613 environmental effect Effects 0.000 description 2
- 210000003462 vein Anatomy 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 238000002583 angiography Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000036772 blood pressure Effects 0.000 description 1
- 230000036760 body temperature Effects 0.000 description 1
- FRLJSGOEGLARCA-UHFFFAOYSA-N cadmium sulfide Chemical compound [S-2].[Cd+2] FRLJSGOEGLARCA-UHFFFAOYSA-N 0.000 description 1
- 229910052980 cadmium sulfide Inorganic materials 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- -1 electricity Substances 0.000 description 1
- 238000002567 electromyography Methods 0.000 description 1
- 239000004744 fabric Substances 0.000 description 1
- 239000000446 fuel Substances 0.000 description 1
- 239000011521 glass Substances 0.000 description 1
- 210000003128 head Anatomy 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 230000006698 induction Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000002595 magnetic resonance imaging Methods 0.000 description 1
- 238000001646 magnetic resonance method Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000011148 porous material Substances 0.000 description 1
- 239000000779 smoke Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 239000000725 suspension Substances 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000002604 ultrasonography Methods 0.000 description 1
- 238000005406 washing Methods 0.000 description 1
- 230000037303 wrinkles Effects 0.000 description 1
- 229910052724 xenon Inorganic materials 0.000 description 1
- FHNFHKCVQCLJFQ-UHFFFAOYSA-N xenon atom Chemical compound [Xe] FHNFHKCVQCLJFQ-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/206—Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3229—Use of the SIM of a M-device as secure element
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/405—Establishing or using transaction specific rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07G—REGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
- G07G1/00—Cash registers
- G07G1/0018—Constructional details, e.g. of drawer, printing means, input means
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07G—REGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
- G07G1/00—Cash registers
- G07G1/12—Cash registers electronically operated
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Human Computer Interaction (AREA)
- Multimedia (AREA)
- Telephone Function (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
일 실시 예에 따른 전자 장치는, 근거리 무선 통신 회로, 제1 생체 센서, 제2 생체 센서, 결제 카드에 대응되는 결제 정보를 저장하는 보안 모듈, 상기 제1 생체 센서, 상기 제2 생체 센서, 상기 근거리 무선 통신 회로, 및 상기 보안 모듈과 전기적으로 연결된 프로세서, 및 상기 프로세서와 전기적으로 연결된 메모리를 포함할 수 있다. 상기 메모리는 상기 프로세서가, 상기 결제 카드의 발행자의 보안 정책 또는 상기 결제 카드의 보안 정책에 기반하여, 상기 제1 생체 센서 또는 상기 제2 생체 센서 중 적어도 하나를 선택하고, 상기 선택된 생체 센서를 이용하여 사용자를 인증하고, 상기 인증이 성공하면, 상기 결제 카드에 대응되는 상기 결제 정보를 상기 근거리 무선 통신 회로를 통해 외부 장치로 전송하도록 하는 인스트럭션을 저장할 수 있다. 이 외에도 명세서를 통해 파악되는 다양한 실시 예가 가능하다.
Description
본 문서에서 개시되는 실시 예들은 생체 인증을 이용한 결제 방법 및 이를 수행하는 전자 장치에 관한 것이다.
전자 장치는 IT(information technology) 기술의 발달로 급격하게 고기능화되고 있으며, 다양한 기능을 사용자에게 제공할 수 있다. 전자 장치는, 멀티미디어 서비스, 예를 들어, 뮤직 서비스, 동영상 서비스, 또는 디지털 방송 서비스, 또는 통화, 무선 인터넷, 단문 메시지 서비스(SMS; short message service), 멀티미디어 메시징 서비스(MMS; multimedia messaging service) 등의 네트워크 기반의 통신 서비스를 제공할 수 있다.
최근에는 금융(finance) 기법과 상기 IT 기술을 결합한 이른바 핀테크(fin-tech)가 주목받고 있다. 금융 패러다임의 전환이라고도 평가되는 핀테크는 종래의 온라인 금융 서비스뿐만 아니라 오프라인에서의 금융 서비스, 및 금융 플랫폼 구축 서비스까지 그 외연을 확장하고 있다.
예를 들어, 전자 장치의 제조사들은 신용 카드 회사 또는 은행과의 협업을 통하여, 상기 모바일 결제 플랫폼의 구축, 모바일 결제 서비스의 확산 등 다각도로 노력을 기울이고 있다.
모바일 결제 서비스에서 전자 장치는 결제 수단으로서 활용될 수 있다. 모바일 결제 서비스는 재화와 금전 간의 교환을 수반하므로, 모바일 결제 서비스를 이용하는 사용자가 정당한(legitimate) 사용자인지 여부가 중요할 수 있다. 이를 위해 사용자 인증의 보안 수준이 높은 다양한 유형의 생체 센서를 이용하는 방안이 모색되고 있다. 다만, 카드 회사 및 금융기관의 보안 정책(또는 인증 정책)이 각기 상이하므로 일률적으로 어느 한 생체 센서의 이용만을 강제할 수 없는 한계가 있다.
본 문서에서 개시되는 실시 예들은, 생체 인증을 이용한 결제 방법 및 이를 수행하는 전자 장치에 관한 것이다. 상기 실시 예들에 따르면, 전자 장치에 복수의 생체 센서가 구비된 경우, 모바일 결제 거래를 위한 사용자 인증을 수행할 가장 적절한 생체 센서를 선택하는 방법을 제공할 수 있다.
본 문서에 개시되는 일 실시 예에 따른 전자 장치는, 근거리 무선 통신 회로, 제1 생체 센서, 제2 생체 센서, 결제 카드에 대응되는 결제 정보를 저장하는 보안 모듈(security module), 상기 제1 생체 센서, 상기 제2 생체 센서, 상기 근거리 무선 통신 회로, 및 상기 보안 모듈과 전기적으로 연결된 프로세서, 및 상기 프로세서와 전기적으로 연결된 메모리를 포함할 수 있다. 상기 메모리는 상기 프로세서가, 상기 결제 카드의 발행자(issuer)의 보안 정책(security policy) 또는 상기 결제 카드의 보안 정책에 기반하여, 상기 제1 생체 센서 또는 상기 제2 생체 센서 중 적어도 하나를 선택하고, 상기 선택된 생체 센서를 이용하여 사용자를 인증하고, 상기 인증이 성공하면, 상기 결제 카드에 대응되는 상기 결제 정보를 상기 근거리 무선 통신 회로을 통해 외부 장치로 전송하도록 하는 인스트럭션을 저장할 수 있다.
본 문서에 개시되는 또 다른 실시 예에 따른 전자 장치는, 하우징, 상기 하우징의 일부를 통하여 노출된 디스플레이, 상기 하우징의 일부를 통하여 노출된 지문 센서, 상기 하우징의 일부를 통하여 외부의 이미지를 획득하는 이미지 센서(카메라), 상기 하우징의 내부에 포함된 적어도 하나의 근거리 무선 통신 회로, 상기 하우징의 내부에 포함된 적어도 하나의 셀률러 통신 회로, 상기 디스플레이, 상기 지문 센서, 상기 이미지 센서, 상기 근거리 무선 통신 회로, 및 상기 셀률러 통신 회로와 전기적으로 연결된 프로세서, 및 상기 프로세서와 전기적으로 연결되고, 제1 결제 카드 및 제2 결제 카드에 관한 정보를 저장하도록 구성된 비휘발성 메모리를 포함할 수 있다. 상기 메모리는, 실행 시에, 상기 프로세서가, 사용자의 입력에 응답하여, 상기 디스플레이 상에 상기 제1 결제 카드 또는 제2 결제 카드를 선택할 수 있는 유저 인터페이스를 제공하고, 상기 제1 결제 카드 또는 제2 결제 카드 중 하나를 선택하는 사용자 입력을 수신하고, 상기 선택된 결제 카드의 이용에 사용될 수 있는 생체 인증 방법을 확인하고, 상기 확인된 생체 인증 방법에 따라, 상기 지문 센서 또는 상기 이미지 센서 중 적어도 하나를 이용하여, 상기 사용자의 생체 정보를 수신하고, 상기 수신된 생체 정보를, 상기 전자장치에 이미 저장된 레퍼런스 생체 정보와 비교하고, 상기 비교 결과에 기초하여, 상기 선택된 결제 카드와 관련된 결제 정보를 상기 근거리 무선 통신 회로를 이용하여, 외부로 전송하도록 하는 인스트럭션들을 저장할 수 있다.
또한, 본 문서에 개시되는 일 실시 예에 따른 전자 장치의 결제 방법은, 결제 카드의 발행자의 보안 정책 또는 상기 결제 카드의 보안 정책에 기반하여 제1 생체 센서 또는 제2 생체 센서 중 적어도 하나를 선택하는 동작, 상기 선택된 생체 센서를 이용하여 사용자를 인증하는 동작, 및 상기 인증이 성공하면, 상기 결제 카드에 대응되는 상기 결제 정보를 외부 장치로 전송하는 동작을 포함할 수 있다.
본 문서에 개시되는 다양한 실시 예에 따른 전자 장치는, 카드회사 또는 금융기관에서 요구하는 인증 방식에 유연하게 대응할 수 있다. 또한, 상기 전자 장치는 카드회사 또는 금융기관에서 요구한 인증 방식이 없다 하더라도 전자 장치가 놓인 다양한 상황에 적응적으로(adaptively), 복수의 생체 센서를 이용하여 생체 인증을 수행할 수 있다. 이 외에, 본 문서를 통해 직접적 또는 간접적으로 파악되는 다양한 효과들이 제공될 수 있다.
도 1은 다양한 실시 예에 따른 전자 장치를 나타낸다.
도 2는 다양한 실시 예에 따른 전자 장치의 블록도를 나타낸다.
도 3은 다양한 실시 예에 따른 프로그램 모듈의 블록도를 나타낸다.
도 4는 다양한 실시 예에 따른 결제 거래가 이루어지는 환경을 나타낸다.
도 5는 일 실시 예에 따른 전자 장치의 블록도를 나타낸다.
도 6은 일 실시 예에 따른 결제 방법을 나타낸 흐름도이다.
도 7은 또 다른 실시 예에 따른 결제 방법을 나타낸 흐름도이다.
도 8은 일 실시 예에 따른 결제 어플리케이션의 GUI 화면을 나타낸다.
도 9는 일 실시 예에 따른 전자 장치의 사용 환경을 나타낸다.
도 10은 일 실시 예에 따른 결제 카드 등록 프로세스를 나타낸다.
도 2는 다양한 실시 예에 따른 전자 장치의 블록도를 나타낸다.
도 3은 다양한 실시 예에 따른 프로그램 모듈의 블록도를 나타낸다.
도 4는 다양한 실시 예에 따른 결제 거래가 이루어지는 환경을 나타낸다.
도 5는 일 실시 예에 따른 전자 장치의 블록도를 나타낸다.
도 6은 일 실시 예에 따른 결제 방법을 나타낸 흐름도이다.
도 7은 또 다른 실시 예에 따른 결제 방법을 나타낸 흐름도이다.
도 8은 일 실시 예에 따른 결제 어플리케이션의 GUI 화면을 나타낸다.
도 9는 일 실시 예에 따른 전자 장치의 사용 환경을 나타낸다.
도 10은 일 실시 예에 따른 결제 카드 등록 프로세스를 나타낸다.
이하, 본 발명의 다양한 실시 예가 첨부된 도면을 참조하여 기재된다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 실시 예의 다양한 변경(modification), 균등물(equivalent), 및/또는 대체물(alternative)을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다.
본 문서에서, "가진다", "가질 수 있다", "포함한다", 또는 "포함할 수 있다" 등의 표현은 해당 특징(예: 수치, 기능, 동작, 또는 부품 등의 구성요소)의 존재를 가리키며, 추가적인 특징의 존재를 배제하지 않는다.
본 문서에서, "A 또는 B", "A 또는/및 B 중 적어도 하나", 또는 "A 또는/및 B 중 하나 또는 그 이상" 등의 표현은 함께 나열된 항목들의 모든 가능한 조합을 포함할 수 있다. 예를 들면, "A 또는 B", "A 및 B 중 적어도 하나", 또는 "A 또는 B 중 적어도 하나"는, (1) 적어도 하나의 A를 포함, (2) 적어도 하나의 B를 포함, 또는 (3) 적어도 하나의 A 및 적어도 하나의 B 모두를 포함하는 경우를 모두 지칭할 수 있다.
본 문서에서 사용된 "제1", "제2", "첫째", 또는 "둘째" 등의 표현들은 다양한 구성요소들을, 순서 및/또는 중요도에 상관없이 수식할 수 있고, 한 구성요소를 다른 구성요소와 구분하기 위해 사용될 뿐 해당 구성요소들을 한정하지 않는다. 예를 들면, 제1 사용자 기기와 제2 사용자 기기는, 순서 또는 중요도와 무관하게, 서로 다른 사용자 기기를 나타낼 수 있다. 예를 들면, 본 문서에 기재된 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 바꾸어 명명될 수 있다.
어떤 구성요소(예: 제1 구성요소)가 다른 구성요소(예: 제2 구성요소)에 "(기능적으로 또는 통신적으로) 연결되어((operatively or communicatively) coupled with/to)" 있다거나 "접속되어(connected to)" 있다고 언급된 때에는, 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로 연결되거나, 다른 구성요소(예: 제3 구성요소)를 통하여 연결될 수 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소(예: 제1 구성요소)가 다른 구성요소(예: 제2 구성요소)에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 상기 어떤 구성요소와 상기 다른 구성요소 사이에 다른 구성요소(예: 제3 구성요소)가 존재하지 않는 것으로 이해될 수 있다.
본 문서에서 사용된 표현 "~하도록 구성된(또는 설정된)(configured to)"은 상황에 따라, 예를 들면, "~에 적합한(suitable for)", "~하는 능력을 가지는(having the capacity to)", "~하도록 설계된(designed to)", "~하도록 변경된(adapted to)", "~하도록 만들어진(made to)", 또는 "~를 할 수 있는(capable of)"과 바꾸어 사용될 수 있다. 용어 "~하도록 구성(또는 설정)된"은 하드웨어적으로 "특별히 설계된(specifically designed to)"것만을 반드시 의미하지 않을 수 있다. 대신, 어떤 상황에서는, "~하도록 구성된 장치"라는 표현은, 그 장치가 다른 장치 또는 부품들과 함께 "~할 수 있는" 것을 의미할 수 있다. 예를 들면, 문구 "A, B, 및 C를 수행하도록 구성(또는 설정)된 프로세서"는 해당 동작을 수행하기 위한 전용 프로세서(예: 임베디드 프로세서), 또는 메모리 장치에 저장된 하나 이상의 소프트웨어 프로그램들을 실행함으로써, 해당 동작들을 수행할 수 있는 범용 프로세서(generic-purpose processor)(예: CPU 또는 application processor)를 의미할 수 있다.
본 문서에서 사용된 용어들은 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 다른 실시 예의 범위를 한정하려는 의도가 아닐 수 있다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 용어들은 본 문서에 기재된 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가질 수 있다. 본 문서에 사용된 용어들 중 일반적인 사전에 정의된 용어들은 관련 기술의 문맥 상 가지는 의미와 동일 또는 유사한 의미로 해석될 수 있으며, 본 문서에서 명백하게 정의되지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다. 경우에 따라서, 본 문서에서 정의된 용어일지라도 본 문서의 실시 예들을 배제하도록 해석될 수 없다.
본 문서의 다양한 실시 예들에 따른 전자 장치는, 예를 들면, 스마트폰(smartphone), 태블릿 PC(tablet personal computer), 이동 전화기(mobile phone), 영상 전화기, 전자책 리더기(e-book reader), 데스크탑 PC (desktop PC), 랩탑 PC(laptop PC), 넷북 컴퓨터(netbook computer), 워크스테이션(workstation), 서버, PDA(personal digital assistant), PMP(portable multimedia player), MP3 플레이어, 모바일 의료기기, 카메라, 또는 웨어러블 장치(wearable device) 중 적어도 하나를 포함할 수 있다. 다양한 실시 예에 따르면 웨어러블 장치는 엑세서리 형(예: 시계, 반지, 팔찌, 발찌, 목걸이, 안경, 콘택트 렌즈, 또는 머리 착용형 장치(head-mounted-device(HMD)), 직물 또는 의류 일체 형(예: 전자 의복), 신체 부착 형(예: 스킨 패드(skin pad) 또는 문신), 또는 생체 이식 형(예: implantable circuit) 중 적어도 하나를 포함할 수 있다.
어떤 실시 예들에서, 전자 장치는 가전 제품(home appliance)일 수 있다. 가전 제품은, 예를 들면, 텔레비전, DVD 플레이어(Digital Video Disk player), 오디오, 냉장고, 에어컨, 청소기, 오븐, 전자레인지, 세탁기, 공기 청정기, 셋톱 박스(set-top box), 홈 오토매이션 컨트롤 패널(home automation control panel), 보안 컨트롤 패널(security control panel), TV 박스(예: 삼성 HomeSync™, 애플TV™, 또는 구글 TV™), 게임 콘솔(예: Xbox™, PlayStation™), 전자 사전, 전자 키, 캠코더, 또는 전자 액자 중 적어도 하나를 포함할 수 있다.
다른 실시 예에서, 전자 장치는, 각종 의료기기(예: 각종 휴대용 의료측정기기(혈당 측정기, 심박 측정기, 혈압 측정기, 또는 체온 측정기 등), MRA(magnetic resonance angiography), MRI(magnetic resonance imaging), CT(computed tomography), 촬영기, 또는 초음파기 등), 네비게이션(navigation) 장치, 위성 항법 시스템(GNSS(Global Navigation Satellite System)), EDR(event data recorder), FDR(flight data recorder), 자동차 인포테인먼트(infotainment) 장치, 선박용 전자 장비(예: 선박용 항법 장치, 자이로 콤파스 등), 항공 전자기기(avionics), 보안 기기, 차량용 헤드 유닛(head unit), 산업용 또는 가정용 로봇, 금융 기관의 ATM(automatic teller's machine), 상점의 POS(point of sales), 또는 사물 인터넷 장치(internet of things)(예: 전구, 각종 센서, 전기 또는 가스 미터기, 스프링클러 장치, 화재경보기, 온도조절기(thermostat), 가로등, 토스터(toaster), 운동기구, 온수탱크, 히터, 보일러 등) 중 적어도 하나를 포함할 수 있다.
어떤 실시 예에 따르면, 전자 장치는 가구(furniture) 또는 건물/구조물의 일부, 전자 보드(electronic board), 전자 사인 수신 장치(electronic signature receiving device), 프로젝터(projector), 또는 각종 계측 기기(예: 수도, 전기, 가스, 또는 전파 계측 기기 등) 중 적어도 하나를 포함할 수 있다. 다양한 실시 예에서, 전자 장치는 전술한 다양한 장치들 중 하나 또는 그 이상의 조합일 수 있다. 어떤 실시 예에 따른 전자 장치는 플렉서블 전자 장치일 수 있다. 또한, 본 문서의 실시 예에 따른 전자 장치는 전술한 기기들에 한정되지 않으며, 기술 발전에 따른 새로운 전자 장치를 포함할 수 있다.
이하, 첨부 도면을 참조하여, 다양한 실시 예에 따른 전자 장치가 설명된다. 본 문서에서, 사용자라는 용어는 전자 장치를 사용하는 사람 또는 전자 장치를 사용하는 장치 (예: 인공지능 전자 장치)를 지칭할 수 있다.
도 1은 다양한 실시 예에 따른 전자 장치를 나타낸다.
도 1을 참조하면, 다양한 실시 예에서의 전자 장치(101, 102, 104) 또는 서버(106)가 네트워크(162) 또는 근거리 통신(164)를 통하여 서로 연결될 수 있다. 전자 장치(101)는 버스(110), 프로세서(120), 메모리(130), 입출력 인터페이스(150), 디스플레이(160), 및 통신 인터페이스(170)를 포함할 수 있다. 어떤 실시 예에서는, 전자 장치(101)는, 구성요소들 중 적어도 하나를 생략하거나 다른 구성 요소를 추가적으로 구비할 수 있다.
버스(110)는, 예를 들면, 구성요소들(110-170)을 서로 연결하고, 구성요소들 간의 통신(예: 제어 메시지 및/또는 데이터)을 전달하는 회로를 포함할 수 있다.
프로세서(120)는, 중앙처리장치(central processing unit (CPU)), 어플리케이션 프로세서(application processor (AP)), 또는 커뮤니케이션 프로세서(communication processor (CP)) 중 하나 또는 그 이상을 포함할 수 있다. 프로세서(120)는, 예를 들면, 전자 장치(101)의 적어도 하나의 다른 구성요소들의 제어 및/또는 통신에 관한 연산이나 데이터 처리를 실행할 수 있다.
메모리(130)는, 휘발성 및/또는 비휘발성 메모리를 포함할 수 있다. 메모리(130)는, 예를 들면, 전자 장치(101)의 적어도 하나의 다른 구성요소에 관계된 명령 또는 데이터를 저장할 수 있다. 한 실시 예에 따르면, 메모리(130)는 소프트웨어 및/또는 프로그램(140)을 저장할 수 있다. 프로그램(140)은, 예를 들면, 커널(141), 미들웨어(143), 어플리케이션 프로그래밍 인터페이스(Application Programming Interface (API))(145), 및/또는 어플리케이션 프로그램(또는 "어플리케이션")(147) 등을 포함할 수 있다. 커널(141), 미들웨어(143), 또는 API(145)의 적어도 일부는, 운영 시스템(Operating System (OS))으로 지칭될 수 있다.
커널(141)은, 예를 들면, 다른 프로그램들(예: 미들웨어(143), API(145), 또는 어플리케이션 프로그램(147))에 구현된 동작 또는 기능을 실행하는 데 사용되는 시스템 리소스들(예: 버스(110), 프로세서(120), 또는 메모리(130) 등)을 제어 또는 관리할 수 있다. 또한, 커널(141)은 미들웨어(143), API(145), 또는 어플리케이션 프로그램(147)에서 전자 장치(101)의 개별 구성요소에 접근함으로써, 시스템 리소스들을 제어 또는 관리할 수 있는 인터페이스를 제공할 수 있다.
미들웨어(143)는, 예를 들면, API(145) 또는 어플리케이션 프로그램(147)이 커널(141)과 통신하여 데이터를 주고받을 수 있도록 중개 역할을 수행할 수 있다.
또한, 미들웨어(143)는 어플리케이션 프로그램(147)으로부터 수신된 하나 이상의 작업 요청들을 우선 순위에 따라 처리할 수 있다. 예를 들면, 미들웨어(143)는 어플리케이션 프로그램(147) 중 적어도 하나에 전자 장치(101)의 시스템 리소스(예: 버스(110), 프로세서(120), 또는 메모리(130) 등)를 사용할 수 있는 우선 순위를 부여할 수 있다. 예컨대, 미들웨어(143)는 상기 적어도 하나에 부여된 우선 순위에 따라 상기 하나 이상의 작업 요청들을 처리함으로써, 상기 하나 이상의 작업 요청들에 대한 스케쥴링 또는 로드 밸런싱 등을 수행할 수 있다.
API(145)는, 예를 들면, 어플리케이션(147)이 커널(141) 또는 미들웨어(143)에서 제공되는 기능을 제어하기 위한 인터페이스로, 예를 들면, 파일 제어, 창 제어, 영상 처리, 또는 문자 제어 등을 위한 적어도 하나의 인터페이스 또는 함수(예: 명령어)를 포함할 수 있다.
입출력 인터페이스(150)는, 예를 들면, 사용자 또는 다른 외부 기기로부터 입력된 명령 또는 데이터를 전자 장치(101)의 다른 구성요소(들)에 전달할 수 있는 인터페이스의 역할을 할 수 있다. 또한, 입출력 인터페이스(150)는 전자 장치(101)의 다른 구성요소(들)로부터 수신된 명령 또는 데이터를 사용자 또는 다른 외부 기기로 출력할 수 있다.
디스플레이(160)는, 예를 들면, 액정 디스플레이(liquid crystal display (LCD)), 발광 다이오드(light-emitting diode (LED)) 디스플레이, 유기 발광 다이오드(organic LED (OLED)) 디스플레이, 또는 마이크로 전자기계 시스템(microelectromechanical systems, MEMS) 디스플레이, 또는 전자 종이(electronic paper) 디스플레이를 포함할 수 있다. 디스플레이(160)는, 예를 들면, 사용자에게 각종 컨텐츠(예: 텍스트, 이미지, 비디오, 아이콘, 또는 심볼 등)을 표시할 수 있다. 디스플레이(160)는, 터치 스크린을 포함할 수 있으며, 예를 들면, 전자 펜 또는 사용자의 신체의 일부를 이용한 터치, 제스처, 근접, 또는 호버링(hovering) 입력을 수신할 수 있다.
통신 인터페이스(170)는, 예를 들면, 전자 장치(101)와 외부 장치(예: 제1 외부 전자 장치(102), 제2 외부 전자 장치(104), 또는 서버(106)) 간의 통신을 설정할 수 있다. 예를 들면, 통신 인터페이스(170)는 무선 통신 또는 유선 통신을 통해서 네트워크(162)에 연결되어 상기 외부 장치 (예: 제2 외부 전자 장치(104) 또는 서버(106))와 통신할 수 있다.
무선 통신은, 예를 들면 셀룰러 통신 프로토콜로서, 예를 들면 LTE(long-term evolution), LTE-A(LTE-advanced), CDMA(code division multiple access), WCDMA(WIdeband CDMA), UMTS(universal mobile telecommunications system), WiBro(wireless broadband), 또는 GSM(global system for mobile communications) 중 적어도 하나를 사용하는 셀룰러 통신을 포함할 수 있다. 한 실시예에 따르면, 무선 통신은, 예를 들면, Wi-Fi(wireless fidelity), 블루투스, 블루투스 저전력(BLE), 지그비(Zigbee), NFC(near field communication), 자기 시큐어 전송(Magnetic Secure Transmission), 자기 스트라이프 전송(magnetic stripe transmission), 라디오 프리퀀시(RF), 또는 보디 에어리어 네트워크(BAN), 또는 GNSS 중 적어도 하나를 포함할 수 있다.
자력 시큐어 전송(magnetic secure transmission), 또는 자기 스트라이프 전송(magnetic stripe transmission)은, 전송 데이터에 따른 펄스를 생성하고, 상기 펄스는 자기장 신호를 발생시킬 수 있다. 전자 장치(101)는 상기 자기장 신호를 POS(point of sales)에 전송할 수 있다. 상기 POS는 MSR(magnetic stripe reader 또는 magnetic secure reader)를 이용하여 상기 자기장 신호는 검출하고, 검출된 자기장 신호를 전기 신호로 변환함으로써 상기 데이터를 복원할 수 있다. 본 명세서에 있어서, "MST"는 자력 시큐어 전송(magnetic secure transmission), 또는 자기 스트라이프 전송(magnetic stripe transmission)를 지칭하는 의미로 사용될 수 있다.
GNSS는 사용 지역 또는 대역폭 등에 따라, 예를 들면, GPS(Global Positioning System), Glonass(Global Navigation Satellite System), Beidou Navigation Satellite System(이하 "Beidou") 또는 Galileo(the European global satellite-based navigation system) 중 적어도 하나를 포함할 수 있다. 이하, 본 문서에서는, "GPS"는 "GNSS"와 혼용되어 사용(interchangeably used)될 수 있다. 유선 통신은, 예를 들면, USB(universal serial bus), HDMI(high definition multimedia interface), RS-232(recommended standard-232), 또는 POTS(plain old telephone service) 등 중 적어도 하나를 포함할 수 있다. 네트워크(162)는 통신 네트워크(telecommunications network), 예를 들면, 컴퓨터 네트워크(computer network)(예: LAN 또는 WAN), 인터넷, 또는 전화 망(telephone network) 중 적어도 하나를 포함할 수 있다.
제1 및 제2 외부 전자 장치(102, 104) 각각은 전자 장치(101)와 동일한 또는 다른 종류의 장치일 수 있다. 한 실시 예에 따르면, 서버(106)는 하나 또는 그 이상의 서버들의 그룹을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 서버(106)는, 전자 장치(101)에서의 모바일 결제 서비스 구현을 위한 모바일 결제 서비스 서버, 및/또는 카드회사 (및/또는 금융기관)의 결제 서버를 포함할 수 있다. 예를 들어, 상기 모바일 결제 서비스 서버는 결제 어플리케이션과 관련된 토큰을 관리하는 서버(예: TSP(token service provider) 서버)를 포함할 수 있다. 또한, 예를 들어, 카드회사 (및/또는 금융기관)의 결제 서버는 사용자의 금융 계정을 관리하는 서버(예: TSM(trusted service manager) 서버)를 포함할 수 있다.
일 실시 예에 따르면, 상기 모바일 결제 서비스 서버는 상기 카드회사 (및/또는 금융기관)의 결제 서버와 상호작용함으로써, 매 결제 거래 시 마다 결제 정보(예: 1회용 토큰(OTT; one-time token))를 전자 장치(101)에 제공할 수 있다. 상기 전자 장치(101)는, 지정된 보안 인증을 거친 후 상기 제공받은 결제 정보를 다양한 채널(예: MST 채널, NFC 채널 등)을 통해 외부 장치(102, 104)(예: POS 단말)로 전송할 수 있다. 상기 외부 장치(102, 104)는 다시 상기 결제 정보를 상기 카드회사 (및/또는 금융기관)의 결제 서버로 전송하고, 결제 승인을 얻음으로써 당해 결제 거래를 완료할 수 있다.
일 실시 예에 따르면, 다양한 결제 카드들에 적용되는 보안 인증 정책은 카드회사 및/또는 금융기관(카드 발행자(card issuer)의 일례)에 의해 결정될 수 있다. 다양한 결제 카드들의 보안 인증 정책을 포함하는 정보(또는, 데이터)는 상기 모바일 결제 서비스 서버 및/또는 카드회사(및/또는 금융기관)의 서버에 의해 전자 장치(101)로 전달될 수 있다.
다양한 실시 예에 따르면, 전자 장치(101)에서 실행되는 동작들의 전부 또는 일부는 다른 하나 또는 복수의 전자 장치(예: 전자 장치(102,104), 또는 서버(106))에서 실행될 수 있다. 한 실시 예에 따르면, 전자 장치(101)가 어떤 기능이나 서비스를 자동으로 또는 요청에 의하여 수행해야 할 경우에, 전자 장치(101)는 기능 또는 서비스를 자체적으로 실행시키는 대신에 또는 추가적으로, 그와 연관된 적어도 일부 기능을 다른 장치(예: 전자 장치(102, 104), 또는 서버(106))에게 요청할 수 있다. 다른 전자 장치(예: 전자 장치(102, 104), 또는 서버(106))는 요청된 기능 또는 추가 기능을 실행하고, 그 결과를 전자 장치(101)로 전달할 수 있다. 전자 장치(101)는 수신된 결과를 그대로 또는 추가적으로 처리하여 요청된 기능이나 서비스를 제공할 수 있다. 이를 위하여, 예를 들면, 클라우드 컴퓨팅, 분산 컴퓨팅, 또는 클라이언트-서버 컴퓨팅 기술이 이용될 수 있다.
도 2는 다양한 실시 예에 따른 전자 장치의 블록도를 나타낸다.
도 2를 참조하면, 전자 장치(201)는, 예를 들면, 도 1에 도시된 전자 장치(101)의 전체 또는 일부를 포함할 수 있다. 전자 장치(201)는 하나 이상의 프로세서(예: AP)(210), 통신 모듈(220), 가입자 식별 모듈(224), 메모리(230), 센서 모듈(240), 입력 장치(250), 디스플레이(260), 인터페이스(270), 오디오 모듈(280), 카메라 모듈(291), 전력 관리 모듈(295), 배터리(296), 인디케이터(297), 및 모터(298)를 포함할 수 있다.
프로세서(210)는, 예를 들면, 운영 체제 또는 응용 프로그램을 구동하여 프로세서(210)에 연결된 다수의 하드웨어 또는 소프트웨어 구성요소들을 제어할 수 있고, 각종 데이터 처리 및 연산을 수행할 수 있다. 프로세서(210)는, 예를 들면, SoC(system on chip)로 구현될 수 있다. 한 실시 예에 따르면, 프로세서(210)는 GPU(graphic processing unit) 및/또는 이미지 신호 프로세서(image signal processor)를 더 포함할 수 있다. 프로세서(210)는 도 2에 도시된 구성요소들 중 적어도 일부(예: 셀룰러 모듈(221))를 포함할 수도 있다. 프로세서(210)는 다른 구성요소들(예: 비휘발성 메모리) 중 적어도 하나로부터 수신된 명령 또는 데이터를 휘발성 메모리에 로드(load)하여 처리하고, 다양한 데이터를 비휘발성 메모리에 저장(store)할 수 있다.
통신 모듈(220)은, 도 1의 통신 인터페이스(170)와 동일 또는 유사한 구성을 가질 수 있다. 통신 모듈(220)은, 예를 들면, 셀룰러 모듈(221), Wi-Fi 모듈(222), 블루투스 모듈(223), GNSS 모듈(224) (예: GPS 모듈, Glonass 모듈, Beidou 모듈, 또는 Galileo 모듈), NFC 모듈(225), MST 모듈(226) 및 RF(radio frequency) 모듈(227)을 포함할 수 있다.
셀룰러 모듈(221)은, 예를 들면, 통신망을 통해서 음성 통화, 영상 통화, 문자 서비스, 또는 인터넷 서비스 등을 제공할 수 있다. 한 실시 예에 따르면, 셀룰러 모듈(221)은 가입자 식별 모듈(예: SIM 카드)(229)을 이용하여 통신 네트워크 내에서 전자 장치(201)의 구별 및 인증을 수행할 수 있다. 한 실시 예에 따르면, 셀룰러 모듈(221)은 프로세서(210)가 제공할 수 있는 기능 중 적어도 일부 기능을 수행할 수 있다. 한 실시 예에 따르면, 셀룰러 모듈(221)은 커뮤니케이션 프로세서(CP)를 포함할 수 있다.
Wi-Fi 모듈(222), 블루투스 모듈(223), GNSS 모듈(224), NFC 모듈(225), 또는 MST 모듈(226) 각각은, 예를 들면, 해당하는 모듈을 통해서 송수신되는 데이터를 처리하기 위한 프로세서를 포함할 수 있다. 어떤 실시 예에 따르면, 셀룰러 모듈(221), Wi-Fi 모듈(222), 블루투스 모듈(223), GNSS 모듈(224), NFC 모듈(225), MST 모듈(226) 중 적어도 일부(예: 두 개 이상)는 하나의 IC(integrated chip) 또는 IC 패키지 내에 포함될 수 있다.
RF 모듈(227)은, 예를 들면, 통신 신호(예: RF 신호)를 송수신할 수 있다. RF 모듈(227)은, 예를 들면, 트랜시버(transceiver), PAM(power amp module), 주파수 필터(frequency filter), LNA(low noise amplifier), 또는 안테나 등을 포함할 수 있다. 다른 실시 예에 따르면, 셀룰러 모듈(221), Wi-Fi 모듈(222), 블루투스 모듈(223), GNSS 모듈(224), NFC 모듈(225), MST 모듈(226) 중 적어도 하나는 별개의 RF 모듈을 통하여 RF 신호를 송수신할 수 있다.
가입자 식별 모듈(229)은, 예를 들면, 가입자 식별 모듈을 포함하는 카드 및/또는 내장 SIM(embedded SIM)을 포함할 수 있으며, 고유한 식별 정보(예: ICCID (integrated circuit card identifier)) 또는 가입자 정보(예: IMSI (international mobile subscriber identity))를 포함할 수 있다.
메모리(230) (예: 메모리(130))는, 예를 들면, 내장 메모리(232) 또는 외장 메모리(234)를 포함할 수 있다. 내장 메모리(232)는, 예를 들면, 휘발성 메모리(예: DRAM(dynamic RAM), SRAM(static RAM), 또는 SDRAM(synchronous dynamic RAM) 등), 비-휘발성(non-volatile) 메모리 (예: OTPROM(one time programmable ROM), PROM(programmable ROM), EPROM(erasable and programmable ROM), EEPROM(electrically erasable and programmable ROM), 마스크(mask) ROM, 플래시(flash) ROM, 플래시 메모리(예: 낸드플래시(NAND flash) 또는 노아플래시(NOR flash) 등), 하드 드라이브, 또는 SSD(solid state drive) 중 적어도 하나를 포함할 수 있다.
외장 메모리(234)는 플래시 드라이브(flash drive), 예를 들면, CF(compact flash), SD(secure digital), Micro-SD, Mini-SD, xD(extreme digital), MMC(MultiMediaCard), 또는 메모리 스틱(memory stick) 등을 더 포함할 수 있다. 외장 메모리(234)는 다양한 인터페이스를 통하여 전자 장치(201)와 기능적으로 및/또는 물리적으로 연결될 수 있다.
보안 모듈(236)은 메모리(230)보다 상대적으로 보안 레벨이 높은 저장 공간을 포함하는 모듈로서, 안전한 데이터 저장 및 보호된 실행 환경을 보장해주는 회로일 수 있다. 보안 모듈(236)은 별도의 회로로 구현될 수 있으며, 별도의 프로세서를 포함할 수 있다. 보안 모듈(236)은, 예를 들면, 탈착 가능한 스마트 칩, SD(secure digital) 카드 내에 존재하거나, 또는 전자 장치(201)의 고정 칩 내에 내장된 내장형 보안 요소(embedded secure element(eSE))를 포함할 수 있다. 또한, 보안 모듈 (236)은 전자 장치(201)의 운영 체제(OS)와 다른 운영 체제로 구동될 수 있다. 예를 들면, 보안 모듈(236)은 JCOP(java card open platform) 운영 체제를 기반으로 동작할 수 있다.
센서 모듈(240)은, 예를 들면, 물리량을 계측하거나 전자 장치(201)의 작동 상태를 감지하여, 계측 또는 감지된 정보를 전기 신호로 변환할 수 있다. 센서 모듈(240)은, 예를 들면, 제스처 센서(240A), 자이로 센서(240B), 기압 센서(240C), 마그네틱 센서(240D), 가속도 센서(240E), 그립 센서(240F), 근접 센서(240G), 컬러 센서(240H)(예: RGB 센서), 생체 센서(240I), 온/습도 센서(240J), 조도 센서(240K), 또는 UV(ultra violet) 센서(240M) 중의 적어도 하나를 포함할 수 있다. 추가적으로 또는 대체적으로, 센서 모듈(240)은, 예를 들면, 후각 센서(E-nose sensor), EMG(electromyography) 센서, EEG(electroencephalogram) 센서, ECG(electrocardiogram) 센서, IR(infrared) 센서, 홍채 센서 및/또는 지문 센서를 포함할 수 있다. 센서 모듈(240)은 그 안에 속한 적어도 하나 이상의 센서들을 제어하기 위한 제어 회로를 더 포함할 수 있다. 어떤 실시 예에서는, 전자 장치(201)는 프로세서(210)의 일부로서 또는 별도로, 센서 모듈(240)을 제어하도록 구성된 프로세서를 더 포함하여, 프로세서(210)가 슬립(sleep) 상태에 있는 동안, 센서 모듈(240)을 제어할 수 있다.
입력 장치(250)는, 예를 들면, 터치 패널(touch panel)(252), (디지털) 펜 센서(pen sensor)(254), 키(key)(256), 또는 초음파(ultrasonic) 입력 장치(258)를 포함할 수 있다. 터치 패널(252)은, 예를 들면, 정전식, 감압식, 적외선 방식, 또는 초음파 방식 중 적어도 하나의 방식을 사용할 수 있다. 또한, 터치 패널(252)은 제어 회로를 더 포함할 수도 있다. 터치 패널(252)은 택타일 레이어(tactile layer)를 더 포함하여, 사용자에게 촉각 반응을 제공할 수 있다.
(디지털) 펜 센서(254)는, 예를 들면, 터치 패널의 일부이거나, 별도의 인식용 시트(sheet)를 포함할 수 있다. 키(256)는, 예를 들면, 물리적인 버튼, 광학식 키, 또는 키패드를 포함할 수 있다. 초음파 입력 장치(258)는 마이크(예: 마이크(288))를 통해, 입력 도구에서 발생된 초음파를 감지하여, 상기 감지된 초음파에 대응하는 데이터를 확인할 수 있다.
디스플레이(260)(예: 디스플레이(160))는 패널(262), 홀로그램 장치(264), 또는 프로젝터(266)를 포함할 수 있다. 패널(262)은, 도 1의 디스플레이(160)와 동일 또는 유사한 구성을 포함할 수 있다. 패널(262)은, 예를 들면, 유연하게(flexible), 투명하게(transparent), 또는 착용할 수 있게(wearable) 구현될 수 있다. 패널(262)은 터치 패널(252)과 하나의 모듈로 구성될 수도 있다. 홀로그램 장치(264)는 빛의 간섭을 이용하여 입체 영상을 허공에 보여줄 수 있다. 프로젝터(266)는 스크린에 빛을 투사하여 영상을 표시할 수 있다. 스크린은, 예를 들면, 전자 장치(201)의 내부 또는 외부에 위치할 수 있다. 한 실시예에 따르면, 패널(262)은 사용자의 터치에 대한 압력의 세기를 측정할 수 있는 압력 센서 (또는 포스 센서)를 포함할 수 있다. 상기 압력 센서는 상기 터치 패널(252)와 일체형으로 구현되거나, 또는 상기 터치 패널(252)와는 별도의 하나 이상의 센서로 구현될 수 있다. 한 실시 예에 따르면, 디스플레이(260)는 상기 패널(262), 상기 홀로그램 장치(264), 또는 프로젝터(266)를 제어하기 위한 제어 회로를 더 포함할 수 있다.
인터페이스(270)는, 예를 들면, HDMI(272), USB(274), 광 인터페이스(optical interface)(276), 또는 D-sub(D-subminiature)(278)를 포함할 수 있다. 인터페이스(270)는, 예를 들면, 도 1에 도시된 통신 인터페이스(170)에 포함될 수 있다. 추가적으로 또는 대체적으로, 인터페이스(270)는, 예를 들면, MHL(mobile high-definition link) 인터페이스, SD 카드/MMC 인터페이스, 또는 IrDA(infrared data association) 규격 인터페이스를 포함할 수 있다.
오디오 모듈(280)은, 예를 들면, 소리(sound)와 전기 신호를 쌍방향으로 변환시킬 수 있다. 오디오 모듈(280)의 적어도 일부 구성요소는, 예를 들면, 도 1에 도시된 입출력 인터페이스(150)에 포함될 수 있다. 오디오 모듈(280)은, 예를 들면, 스피커(282), 리시버(284), 이어폰(286), 또는 마이크(288) 등을 통해 입력 또는 출력되는 소리 정보를 처리할 수 있다.
카메라 모듈(291)은, 예를 들면, 정지 영상 및 동영상을 촬영할 수 있는 장치로서, 한 실시 예에 따르면, 하나 이상의 이미지 센서(예: 전면 센서 또는 후면 센서), 렌즈, ISP(image signal processor), 또는 플래시(flash)(예: LED 또는 제논 램프(xenon lamp))를 포함할 수 있다.
전력 관리 모듈(295)은, 예를 들면, 전자 장치(201)의 전력을 관리할 수 있다. 한 실시 예에 따르면, 전력 관리 모듈(295)은 PMIC(power management integrated circuit), 충전 IC(charger integrated circuit), 또는 배터리 또는 연료 게이지(battery or fuel gauge)를 포함할 수 있다. PMIC는, 유선 및/또는 무선 충전 방식을 가질 수 있다. 무선 충전 방식은, 예를 들면, 자기공명 방식, 자기유도 방식 또는 전자기파 방식 등을 포함하며, 무선 충전을 위한 부가적인 회로, 예를 들면, 코일 루프, 공진 회로, 또는 정류기 등을 더 포함할 수 있다. 배터리 게이지는, 예를 들면, 배터리(296)의 잔량, 충전 중 전압, 전류, 또는 온도를 측정할 수 있다. 배터리(296)는, 예를 들면, 충전식 전지(rechargeable battery) 및/또는 태양 전지(solar battery)를 포함할 수 있다.
인디케이터(297)는 전자 장치(201) 혹은 그 일부(예: 프로세서(210))의 특정 상태, 예를 들면, 부팅 상태, 메시지 상태 또는 충전 상태 등을 표시할 수 있다. 모터(298)는 전기적 신호를 기계적 진동으로 변환할 수 있고, 진동(vibration), 또는 햅틱(haptic) 효과 등을 발생시킬 수 있다. 도시되지는 않았으나, 전자 장치(201)은 모바일 TV 지원을 위한 처리 장치(예: GPU)를 포함할 수 있다. 모바일 TV 지원을 위한 처리 장치는, 예를 들면, DMB(Digital Multimedia Broadcasting), DVB(Digital Video Broadcasting), 또는 미디어플로(MediaFLOTM) 등의 규격에 따른 미디어 데이터를 처리할 수 있다.
본 문서에서 기술된 구성요소들 각각은 하나 또는 그 이상의 부품(component)으로 구성될 수 있으며, 해당 구성 요소의 명칭은 전자 장치의 종류에 따라서 달라질 수 있다. 다양한 실시 예에서, 전자 장치는 본 문서에서 기술된 구성요소 중 적어도 하나를 포함하여 구성될 수 있으며, 일부 구성요소가 생략되거나 또는 추가적인 다른 구성요소를 더 포함할 수 있다. 또한, 다양한 실시 예에 따른 전자 장치의 구성 요소들 중 일부가 결합되어 하나의 개체(entity)로 구성됨으로써, 결합되기 이전의 해당 구성 요소들의 기능을 동일하게 수행할 수 있다.
도 3은 다양한 실시 예에 따른 프로그램 모듈의 블록도를 나타낸다.
한 실시 예에 따르면, 프로그램 모듈(310)(예: 프로그램(140))은 전자 장치(예: 전자 장치(101))에 관련된 자원을 제어하는 운영 체제(OS) 및/또는 운영 체제 상에서 구동되는 다양한 어플리케이션(예: 어플리케이션 프로그램(147))을 포함할 수 있다. 운영 체제는, 예를 들면, 안드로이드(android), iOS, 윈도우즈(windows), 심비안(symbian), 타이젠(tizen), 또는 바다(bada) 등이 될 수 있다.
프로그램 모듈(310)은 커널(320), 미들웨어(330), API(360), 및/또는 어플리케이션(370)을 포함할 수 있다. 프로그램 모듈(310)의 적어도 일부는 전자 장치 상에 프리로드(preload) 되거나, 외부 전자 장치(예: 전자 장치(102, 104), 서버(106) 등)로부터 다운로드 가능하다.
커널(320)(예: 커널(141))은, 예를 들면, 시스템 리소스 매니저(321) 또는 디바이스 드라이버(323)를 포함할 수 있다. 시스템 리소스 매니저(321)는 시스템 리소스의 제어, 할당, 또는 회수 등을 수행할 수 있다. 한 실시 예에 따르면, 시스템 리소스 매니저(321)는 프로세스 관리부, 메모리 관리부, 또는 파일 시스템 관리부 등을 포함할 수 있다. 디바이스 드라이버(323)는, 예를 들면, 디스플레이 드라이버, 카메라 드라이버, 블루투스 드라이버, 공유 메모리 드라이버, USB 드라이버, 키패드 드라이버, Wi-Fi 드라이버, 오디오 드라이버, 또는 IPC(inter-process communication) 드라이버를 포함할 수 있다.
미들웨어(330)는, 예를 들면, 어플리케이션(370)이 공통적으로 필요로 하는 기능을 제공하거나, 어플리케이션(370)이 전자 장치 내부의 제한된 시스템 자원을 효율적으로 사용할 수 있도록 API(360)를 통해 다양한 기능들을 어플리케이션(370)으로 제공할 수 있다. 한 실시 예에 따르면, 미들웨어(330)(예: 미들웨어(143))는 런타임 라이브러리(335), 어플리케이션 매니저(application manager)(341), 윈도우 매니저(window manager)(342), 멀티미디어 매니저(multimedia manager)(343), 리소스 매니저(resource manager)(344), 파워 매니저(power manager)(345), 데이터베이스 매니저(database manager)(346), 패키지 매니저(package manager)(347), 연결 매니저(connectivity manager)(348), 통지 매니저(notification manager)(349), 위치 매니저(location manager)(350), 그래픽 매니저(graphic manager)(351), 보안 매니저(security manager)(352), 또는 결제 매니저(354) 중 적어도 하나를 포함할 수 있다.
런타임 라이브러리(335)는, 예를 들면, 어플리케이션(370)이 실행되는 동안에 프로그래밍 언어를 통해 새로운 기능을 추가하기 위해 컴파일러가 사용하는 라이브러리 모듈을 포함할 수 있다. 런타임 라이브러리(335)는 입출력 관리, 메모리 관리, 또는 산술 함수에 대한 기능 등을 수행할 수 있다.
어플리케이션 매니저(341)는, 예를 들면, 어플리케이션(370) 중 적어도 하나의 어플리케이션의 생명 주기(life cycle)를 관리할 수 있다. 윈도우 매니저(342)는 화면에서 사용하는 GUI 자원을 관리할 수 있다. 멀티미디어 매니저(343)는 다양한 미디어 파일들의 재생에 필요한 포맷을 파악하고, 해당 포맷에 맞는 코덱(codec)을 이용하여 미디어 파일의 인코딩(encoding) 또는 디코딩(decoding)을 수행할 수 있다. 리소스 매니저(344)는 어플리케이션(370) 중 적어도 어느 하나의 어플리케이션의 소스 코드, 메모리 또는 저장 공간 등의 자원을 관리할 수 있다.
파워 매니저(345)는, 예를 들면, 바이오스(BIOS: basic input/output system) 등과 함께 동작하여 배터리 또는 전원을 관리하고, 전자 장치의 동작에 필요한 전력 정보 등을 제공할 수 있다. 데이터베이스 매니저(346은 어플리케이션(370) 중 적어도 하나의 어플리케이션에서 사용할 데이터베이스를 생성, 검색, 또는 변경할 수 있다. 패키지 매니저(347)는 패키지 파일의 형태로 배포되는 어플리케이션의 설치 또는 업데이트를 관리할 수 있다.
연결 매니저(348)는, 예를 들면, Wi-Fi 또는 블루투스 등의 무선 연결을 관리할 수 있다. 통지 매니저(349)는 도착 메시지, 약속, 근접성 알림 등의 사건(event)을 사용자에게 방해되지 않는 방식으로 표시 또는 통지할 수 있다. 위치 매니저(350)는 전자 장치의 위치 정보를 관리할 수 있다. 그래픽 매니저(351)는 사용자에게 제공될 그래픽 효과 또는 이와 관련된 사용자 인터페이스를 관리할 수 있다. 보안 매니저(352)는 시스템 보안 또는 사용자 인증 등에 필요한 제반 보안 기능을 제공할 수 있다. 한 실시 예에 따르면, 전자 장치(예: 전자 장치(101))가 전화 기능을 포함한 경우, 미들웨어(330)는 전자 장치의 음성 또는 영상 통화 기능을 관리하기 위한 통화 매니저(telephony manager)를 더 포함할 수 있다.
미들웨어(330)는 전술한 구성요소들의 다양한 기능의 조합을 형성하는 미들웨어 모듈을 포함할 수 있다. 미들웨어(330)는 차별화된 기능을 제공하기 위해 운영 체제의 종류 별로 특화된 모듈을 제공할 수 있다. 또한, 미들웨어(330)는 동적으로 기존의 구성요소를 일부 삭제하거나 새로운 구성요소들을 추가할 수 있다.
API(360)(예: API(145))는, 예를 들면, API 프로그래밍 함수들의 집합으로, 운영 체제에 따라 다른 구성으로 제공될 수 있다. 예를 들면, 안드로이드 또는 iOS의 경우, 플랫폼 별로 하나의 API 셋을 제공할 수 있으며, 타이젠(tizen)의 경우, 플랫폼 별로 두 개 이상의 API 셋을 제공할 수 있다.
어플리케이션(370)(예: 어플리케이션 프로그램(147))은, 예를 들면, 홈(371), 다이얼러(372), SMS/MMS(373), IM(instant message)(374), 브라우저(375), 카메라(376), 알람(377), 컨택트(378), 음성 다이얼(379), 이메일(380), 달력(381), 미디어 플레이어(382), 앨범(383), 또는 시계(384), 결제(385), 건강 관리(health care)(예: 운동량 또는 혈당 등을 측정), 또는 환경 정보 제공(예: 기압, 습도, 또는 온도 정보 등을 제공) 등의 기능을 수행할 수 있는 하나 이상의 어플리케이션을 포함할 수 있다.
한 실시 예에 따르면, 어플리케이션(370)은 전자 장치(예: 전자 장치(101))와 외부 전자 장치(예: 전자 장치(102, 104)) 사이의 정보 교환을 지원하는 어플리케이션(이하, 설명의 편의상, "정보 교환 어플리케이션")을 포함할 수 있다. 정보 교환 어플리케이션은, 예를 들면, 외부 전자 장치에 특정 정보를 전달하기 위한 알림 전달(notification relay) 어플리케이션, 또는 외부 전자 장치를 관리하기 위한 장치 관리(device management) 어플리케이션을 포함할 수 있다.
예를 들면, 알림 전달 어플리케이션은 전자 장치의 다른 어플리케이션(예: SMS/MMS 어플리케이션, 이메일 어플리케이션, 건강 관리 어플리케이션, 또는 환경 정보 어플리케이션 등)에서 발생된 알림 정보를 외부 전자 장치(예: 전자 장치(102, 104))로 전달하는 기능을 포함할 수 있다. 또한, 알림 전달 어플리케이션은, 예를 들면, 외부 전자 장치로부터 알림 정보를 수신하여 사용자에게 제공할 수 있다.
장치 관리 어플리케이션은, 예를 들면, 전자 장치와 통신하는 외부 전자 장치(예: 전자 장치(102, 104))의 적어도 하나의 기능(예: 외부 전자 장치 자체(또는 일부 구성 부품)의 턴-온/턴-오프 또는 디스플레이의 밝기(또는 해상도) 조절), 외부 전자 장치에서 동작하는 어플리케이션 또는 외부 전자 장치에서 제공되는 서비스(예: 통화 서비스 또는 메시지 서비스 등)를 관리(예: 설치, 삭제, 또는 업데이트)할 수 있다.
한 실시 예에 따르면, 어플리케이션(370)은 외부 전자 장치(예: 전자 장치(102, 104))의 속성에 따라 지정된 어플리케이션(예: 모바일 의료 기기의 건강 관리 어플리케이션)을 포함할 수 있다. 한 실시 예에 따르면, 어플리케이션(370)은 외부 전자 장치(예: 서버(106) 또는 전자 장치(102, 104))로부터 수신된 어플리케이션을 포함할 수 있다. 한 실시 예에 따르면, 어플리케이션(370)은 프리로드 어플리케이션(preloaded application) 또는 서버로부터 다운로드 가능한 제3자 어플리케이션(third party application)을 포함할 수 있다. 도시된 실시 예에 따른 프로그램 모듈(310)의 구성요소들의 명칭은 운영 체제의 종류에 따라서 달라질 수 있다.
다양한 실시 예에 따르면, 프로그램 모듈(310)의 적어도 일부는 소프트웨어, 펌웨어, 하드웨어, 또는 이들 중 적어도 둘 이상의 조합으로 구현될 수 있다. 프로그램 모듈(310)의 적어도 일부는, 예를 들면, 프로세서(예: 프로세서(210))에 의해 구현(implement)(예: 실행)될 수 있다. 프로그램 모듈(310)의 적어도 일부는 하나 이상의 기능을 수행하기 위한, 예를 들면, 모듈, 프로그램, 루틴, 명령어 세트(sets of instructions) 또는 프로세스 등을 포함할 수 있다.
도 4는 다양한 실시 예에 따른 결제 거래가 이루어지는 환경을 나타낸다.
도 4를 참조하면, 일 실시 예에 따른 전자 장치(401a) 또는 전자 장치(401b)는 외부 장치(402)와 무선으로 상호작용할 수 있다. 예를 들면, 전자 장치(401a, 401b)는 근거리 무선 통신 회로를 구비한 스마트폰에 해당할 수 있고, 상기 외부 장치(402)는 POS(point of sale) 단말에 해당할 수 있다. 전자 장치(401a, 401b)와 외부 장치(402)는, 예를 들면, 결제 거래 프로세스를 위한 보안 채널을 형성할 수 있다. 상기 전자 장치(401a, 401b)는 상기 형성된 보안 채널을 통해 결제 거래에 관련된 데이터를 외부 장치(402)와 송신 및/또는 수신할 수 있다.
일 실시 예에 따르면, 전자 장치(401a)와 외부 장치(402)는 MST 채널을 통해 통신할 수 있다. 예를 들어, 사용자가 전자 장치(401a)에 내장 또는 외장 결합된 MST 모듈을 활성화시키면, 상기 전자 장치(401a)는 상기 활성화된 MST 모듈을 이용하여 결제 데이터를 포함한, 지정된 방식으로 변조된 자기장을 생성 및 방출할 수 있다. 이후, 상기 전자 장치(401a)가 외부 장치(402)에 구비된 MST 리더(reader)(412a)에 지정된 거리(예: 1 - 5cm)보다 가까이 접근하면, 상기 결제 데이터는 상기 방출된 자기장을 통해 외부 장치(402)로 전송될 수 있다.
또한, 일 실시 예에 따르면, 전자 장치(401b)와 외부 장치(402)는 NFC 채널을 통해 통신할 수 있다. 예를 들어, 사용자가 전자 장치(401b)에 내장 또는 외장 결합된 NFC 모듈을 활성화시키면, 상기 전자 장치(401b)는 상기 활성화된 NFC 모듈을 이용하여 결제 데이터를 포함한 지정된 주파수(예: 13.56MHz)의 전기장(또는 전자기장)을 생성 및 방출할 수 있다. 이후, 상기 전자 장치(401b)가 외부 장치(402)에 구비된 NFC 리더(reader)(412b)에 지정된 거리(예: 약 10cm)보다 가까이 접근하면, 상기 결제 데이터는 상기 방출되는 전기장 (또는 전자기장)을 통해 외부 장치(402)로 전송될 수 있다.
일 실시 예에 따르면, 상기 외부 장치(402)는, 전자 장치(401a) 또는 전자 장치(401b)로부터 수신한 결제 데이터를 기초로 결제 거래를 완료할 수 있다. 예를 들어, 상기 외부 장치(402)는 외부 네트워크(예: POS 시스템 네트워크, 인터넷 등)를 통해 모바일 결제 서비스 서버, 및 카드회사 및/또는 금융기관의 결제 서버와 상호작용함으로써 결제 거래를 완료할 수 있다.
이하, 본 발명의 일 실시 예에 따른 전자 장치(401a) 또는 전자 장치(401b)의 구성은 도 5를 참조하여 설명되며, 본 발명의 다양한 실시 예에 따른 결제 방법은 도 6 내지 도 9를 참조하여 설명된다.
도 5는 일 실시 예에 따른 전자 장치의 블록도를 나타낸다.
도 5를 참조하면, 외부 장치(예: 상점(merchant)에 구비된 POS 단말, 개인 대 개인 결제 또는 개인 대 개인 송금이 가능한 전자 장치 등) 502와 결제를 수행하는 전자 장치(501)는, 예를 들면, 버스(510), 디스플레이(520), 메모리(530), 센서 모듈(540), 생체 센서(550), 보안 모듈(560), 근거리 무선 통신 회로(570), 및/또는 프로세서(580)를 포함할 수 있다. 예를 들어, 전자 장치(501)는 도 4의 전자 장치(401a, 402b)에 대응될 수 있다. 또한, 외부 장치(502)는 도 4의 외부 장치(402)에 대응될 수 있다. 도 1 - 도 3과 관련하여 중복된 설명은 생략될 수 있다.
버스(510)는, 예를 들면, 전자 장치(501)의 구성요소들(520-580)을 서로 전기적으로 연결할 수 있다. 상기 버스(510)는 구성요소들 간의 통신 메시지(예: 제어 메시지 및/또는 데이터)을 전달하는 회로를 포함할 수 있다.
일 실시 예에 따르면, 디스플레이(520)(예: 도 2의 디스플레이(260))는 프로세서(580)의 제어에 따라서 다양한 컨텐츠(예: 텍스트, 이미지, 비디오, 아이콘, 객체, 또는 심볼 등)을 표시할 수 있다. 디스플레이(520)는, 터치 스크린을 포함할 수 있으며, 예를 들면, 전자 펜 또는 사용자의 신체의 일부를 이용한 터치, 제스처, 근접, 또는 호버링 입력을 수신할 수 있다.
일 실시 예에 따르면, 메모리(530)(예: 도 2의 메모리(230))는 프로세서(580)와 전기적으로 연결되되, 전자 장치(501)에 포함된 구성요소들(520, 540 - 580)의 동작과 연관된 명령, 정보 또는 데이터를 저장할 수 있다. 예를 들어, 메모리(530)는, 실행 시에, 프로세서(580)가 본 문서에 기재된 다양한 동작(예: 도 6, 도 7 등)을 수행할 수 있도록 하는 명령어(instructions)를 저장할 수 있다. 상기 명령어는, 예를 들어, 어플리케이션 프로그램(예: 결제 어플리케이션), OS, 또는 펌웨어와 같은 소프트웨어로 구현되어 상기 메모리(530)에 저장되거나, 또는 하드웨어에 임베드(embed)될 수 있다.
일 실시 예에 따르면, 센서 모듈(540)은, 지정된 인터페이스를 통해 전자 장치(501) 내부 또는 전자 장치(501)의 주변 환경에서 획득되는 물리량을 측정 또는 감지하여, 상기 물리량을 전기 신호로 변환할 수 있다. 일 실시 예에 따르면, 센서 모듈(540)은 자이로(gyro) 센서(혹은 자이로스코프(gyroscope) 센서)(541) 조도 센서(illuminance sensor)(542), 및 가속도 센서(또는 가속도계(accelerometer))(543)를 포함할 수 있다. 도 5에는 센서 모듈(540)로서 자이로 센서(541), 조도 센서(542), 및 가속도 센서(543)만을 도시하고 있으나, 도 2의 센서 모듈(240)과 같이, 상기 센서 모듈(540)은 매우 다양한 센서 모듈을 포함할 수도 있다.
일 실시 예에 따르면, 자이로 센서(541)(예: 도 2의 자이로 센서(240B)) 및 가속도 센서(543)(예: 도 2의 가속도 센서(240E)) 중 적어도 하나는 전자 장치(501)의 자세(posture)를 감지할 수 있다. 예컨대. 자이로 센서(541) 및/또는 가속도 센서(543)는 3차원 공간 상에서 전자 장치(501)가 어떠한 자세로 놓여 있는지 검출하고, 해당 검출 결과 데이터를 프로세서(580)에 제공할 수 있다. 또 다른 실시 예에 따르면, 전자 장치(501)는 상기 자이로 센서(541), 상기 가속도 센서(543), 및 기타 다양한 센서를 통해 획득되는 정보를 기반으로 상기 전자 장치(501)의 자세를 감지할 수도 있다.
일 실시 예에 따르면, 조도 센서(542)(예: 도 2의 조도 센서(240K))는 전자 장치(501) 주변의 광량을 감지할 수 있다. 예컨대, 상기 조도 센서(542)는 광량에 따라서 저항값이 변화하는 광 저항기(photo resistor)(예: 황화 카드뮴 셀(cadmium sulfide cell))를 이용하여 구현될 수 있다. 프로세서(580)는 조도 센서(542)의 광 저항기에서 변화하는 저항값에 기반하여 전자 장치(501) 주변의 조도(혹은 광량)에 관한 정보를 제공받을 수 있다.
일 실시 예에 따르면, 생체 센서(550)(예: 생체 센서(240I))는, 사용자의 신체에서 유래한(originated from) 생체적 특징(biometric feature)을 검출하거나 또는 입력받을 수 있다. 예컨대, 생체 센서는(550)는 상기 생체적 특징을 검출하여 디지털 값으로 변환할 수 있고, 상기 변환된 디지털 값을 프로세서(580)에 제공할 수 있다. 상기 프로세서(580)는 상기 변환된 디지털 값과 메모리(530)에 등록되어 있는 인증값을 비교할 수 있다. 상기 프로세서(580)는 상기 비교 결과에 기반하여 정당한 사용자를 인증할 수 있다. 다양한 실시 예에 따르면, 상기 비교 및 사용자 인증은, 생체 센서(550)에 내장된 드라이버 IC의 컴퓨팅 리소스를 이용하여 이루어질 수도 있다.
일 실시 예에 따르면, 생체 센서(550)는, 제1 생체 센서(551) 및 제2 생체 센서(552)와 같은 복수의 생체 센서를 포함할 수 있다. 예를 들면, 상기 복수의 생체 센서(550)는 지문 센서, 홍채 센서, 정맥 센서와 같은 생체 센서를 포함할 수 있다.
일 실시 예에 따르면, 제1 생체 센서(551)는 지문 센서일 수 있다. 지문 센서는 사용자의 손가락의 지문을 검출할 수 있다. 예컨대, 상기 지문 센서에서는 손가락의 지문 이미지가 획득(capture)될 수 있다. 상기 지문 센서는, 상기 지문 이미지를 획득하기 위해 이용되는 물리량에 따라서 광학식, 초음파식, 또는 정전용량방식으로 구분될 수 있다. 또 다른 예로, 상기 지문 센서는 지문을 면 단위로 인식하는 에어리어(area) 방식 또는 선 단위로 인식하는 스와이프(swipe) 방식이 적용될 수 있다.
다양한 실시 예에 따르면, 지문 센서에 내장된 IC(이하, 지문 센서 IC)는, 일정한 지문 검출 영역을 스캐닝(scanning)할 수 있다. 상기 지문 센서 IC는 상기 스캐닝을 통해 지문 이미지를 획득(capture)할 수 있다. 상기 지문 센서 IC는, 예를 들어, 상기 지문 이미지로부터 지문의 유니크(unique)한 특징(feature)을 추출하고, 상기 추출된 특징을 디지털 값으로 변환하여 프로세서(580)에 제공할 수 있다. 예컨대, 상기 추출된 특징, 즉, 지문 특징점(fingerprint minutiae)은 지문에 포함된 융선의 끝점(ridge ending), 크로스오버(crossover), 분기점(bifurcation), 구멍(pore) 등 다양한 특징점을 포함할 수 있다. 상기 프로세서(580)는 상기 추출된 특징과 메모리(530)에 미리 저장된 (미리 등록된) 지문의 특징(레퍼런스 생체 정보)을 비교할 수 있다. 상기 프로세서(580)는 상기 비교 결과에 기초하여 상기 추출된 특징을 포함한 지문이 정당한 사용자의 지문인지 인증할 수 있다.
일 실시 예에 따르면, 제2 생체 센서(552)는 홍채 센서(또는, 홍채 인식 스캐너)일 수 있다. 상기 홍채 센서는 사용자의 홍채에 형성되어 있는 주름을 분석하고, 분석 결과를 프로세서(580)에 제공할 수 있다.
예를 들면, 상기 홍채 센서는, 사용자의 홍채에 일정한 빛(예: 적외선 등)을 가하기 위한 광원(light source), 홍채로부터 반사된 빛에 기반한 홍채 이미지를 획득(capture)하기 위한 카메라, 및 상기 홍채 이미지에 포함된 특징점(minutiae)(혹은 패턴)을 분석 및 인코딩하기 위한 이미지 프로세싱 IC를 포함할 수 있다. 상기 이미지 프로세싱 IC는 상기 분석 결과를 프로세서(580)에 제공할 수 있다. 다양한 실시 예에 따르면, 상기 홍채 이미지를 획득하기 위한 카메라는 홍채 촬영 전용의(dedicated) (적외선) 카메라이거나, 또는 전자 장치(501)의 전면(디스플레이(520)가 배치된 면)에 배치된 카메라에 해당할 수 있다.
예를 들면, 프로세서(580)는, 먼저 상기 홍채 센서에 포함된 상기 광원과 상기 카메라를 낮은 프레임률(frame rate)로 동작시킬 수 있다. 상기 카메라에 의해 이미지를 획득되면, 획득된 이미지는 이미지 프로세싱 IC에 전달될 수 있다. 상기 이미지 프로세싱 IC는 상기 전달 받은 이미지에 사용자의 얼굴이 존재하는지 판단할 수 있다. 상기 이미지 프로세싱 IC는 상기 전달 받은 이미지에 사용자의 얼굴이 존재한다고 판단되는 경우 프로세서(580)에 이를 보고할 수 있다. 프로세서(580)는 상기 홍채 센서에 포함된 상기 광원과 상기 카메라를 높은 프레임률(frame rate)로 동작시키고, 전술한 홍채 인식을 위한 동작을 수행할 수 있다. 상기 프로세서(580)는 상기 인식된 홍채의 특징 또는 패턴과 메모리(530)에 미리 저장된 (미리 등록된) 홍채의 특징 또는 패턴(레퍼런스 생체 정보)을 비교할 수 있다. 상기 프로세서(580)는 상기 비교 결과에 기초하여 상기 인식된 특징 또는 패턴을 가진 홍채가 정당한 사용자의 홍채인지 인증할 수 있다.
일 실시 예에 따르면, 보안 모듈(security module)(560)(예: 도 2의 보안 모듈(236))은, 예를 들면, 일정한 알고리즘으로 보호된 저장영역에 해당할 수 있다. 상기 보안 모듈(560)은 버스(510)을 통하여, 혹은 직접적으로 근거리 무선 통신 회로(570)와 연결될 수 있다. 상기 보안 모듈(560)은 결제 카드에 대응되는 결제 정보를 저장할 수 있다. 예를 들면, 상기 결제 정보는, 금융 계정과 연결된 카드의 PAN(primary account number), 토큰(token), 일회용 토큰(OTT), 또는 상기 PAN의 적어도 일부를 대체한 및/또는 크립토그램(cryptogram) 중 적어도 하나를 포함할 수 있다. 예컨대, 상기 토큰은 EMV(Europay Mastercard and Visa) 토큰화(tokenization) 표준을 준수할 수 있다.
일 실시 예에 따르면, 상기 보안 모듈(560)은, 예를 들면, SE(secure element), eSE(embedded SE), UICC(universal IC card), eUICC(embedded UICC), micro SD(secure digital) 카드, 또는 SIM(subscriber identification module) 카드 등), 비인가 액세스로부터 안전하게 보호되는 저장소(또는 메모리)인 트러스트 존(Trust Zone) 등으로 구현될 수 있다.
일 실시 예에 따르면, 근거리 무선 통신 회로(570)는 결제 정보를 외부 장치(502)로 무선으로(wirelessly) 전송할 수 있다. 예를 들면, 근거리 무선 통신 회로(570)는 보안 모듈(560)에 저장된 결제 정보를 지정된 무선 채널(예: NFC 채널, MST 채널 등)을 통해 외부 장치(502)로 송신할 수 있다. 또 다른 예를 들면, 근거리 무선 통신 회로(570)는, 매 결제 거래 시 마다 모바일 결제 서비스 서버 및 카드회사의 결제 서버가 상호작용함으로써 생성된 결제 정보(예: 1회용 토큰(OTT))를 수신하여 지정된 무선 채널(예: NFC 채널, MST 채널 등)을 통해 외부 장치(502)로 송신할 수도 있다.
도 5에서 상기 근거리 무선 통신 회로(570)는 전자 장치(501)에 내장되어 있으나, 다양한 실시 예에 의하면 상기 근거리 무선 통신 회로(570)는 전용의 장치(혹은 액세서리)로 구현되어, 지정된 인터페이스(예: 3.5mm 이어폰 단자, USB 단자 등)를 통해 전자 장치(501)와 전기적으로 결합할 수도 있다.
일 실시 예에 따르면, 근거리 무선 통신 회로(570)는 NFC 모듈(571) 및 MST 모듈(572)를 포함할 수 있다. 도 5에서 상기 근거리 무선 통신 회로(570)는 NFC 모듈(571) 및 MST 모듈(572)를 포함하는 것으로 설명하나 이에 제한되지 않는다. 예컨대, 근거리 무선 통신 회로(570)는 RFID 태그를 포함할 수도 있다.
일 실시 예에 따르면, NFC 모듈(571)(예: 도 2의 NFC 모듈(225))은 예를 들어, NFC 컨트롤러 (혹은, NFC 드라이버)와 상기 NFC 컨트롤러에 의해 구동되는 RF 모듈을 포함할 수 있다. 상기 NFC 컨트롤러는 보안 모듈(560)에 저장된 결제 데이터를 전기적 신호로 변환하여 상기 RF 모듈로 전달할 수 있다. 상기 RF 모듈은, 예를 들면, 상기 NFC 컨트롤러로부터 수신된 상기 전기적 신호에 기반하여 전자기 유도 방식으로 외부 장치(502)와 결제 데이터 또는 기타 데이터를 송수신할 수 있다.
일 실시 예에 따르면, MST 모듈(572)(예: 도 2의 MST 모듈(226))은 예를 들면, MST 컨트롤러(혹은, MST 드라이버)와 상기 MST 컨트롤러에 의해 구동되는 인덕터를 포함할 수 있다. 상기 MST 컨트롤러는 보안 모듈(560)에 저장된 결제 데이터를 전기적 신호(예: 펄스 스트림)로 변환하여 상기 인덕터로 전달할 수 있다. 상기 인덕터는, 예를 들면, 상기 MST 컨트롤러로부터 수신된 상기 전기적 신호에 기반하여 지정된 방식으로 변조된(modulated) 자기장 변동(magnetic field fluctuation) (예: 자기 임펄스)을 생성하고, 상기 자기장 변동을 통해 외부 장치(502)와 결제 데이터 또는 기타 데이터를 송신할 수 있다. 다양한 실시 예에 따르면, 상기 MST 모듈(572)은 자력 시큐어 전송(magnetic secure transmission) 모듈, 또는 자기 스트라이프 전송(magnetic stripe transmission) 모듈로 참조될 수 있다.
일 실시 예에 따르면, 프로세서(580)(예: 도 2의 프로세서(210))는, 예를 들면, 전자 장치(501)에 포함된 구성요소들(510-570)와 전기적으로 연결되어, 전자 장치(501)에 포함된 구성요소들(510-570)의 제어 및/또는 통신에 관한 연산이나 데이터 처리를 실행할 수 있다.
일 실시 예에 따르면, 프로세서(580)는 본 개시의 다양한 실시 예에 따른 결제 거래를 위한 결제 어플리케이션(예: "Samsung PayTM", "Apple PayTM" 등)을 실행 (또는, 런칭(launching))할 수 있다. 상기 결제 어플리케이션의 실행에 의해 지정된 그래픽 사용자 인터페이스(GUI)가 디스플레이(520)에 출력될 수 있다.
일 실시 예에 따르면, 프로세서(580)는 지정된 이벤트에 응답하여, 외부 장치(502)와의 결제 거래를 개시(initiate)할 수 있다. 예를 들어, 상기 지정된 이벤트는 디스플레이(520)에 출력된 그래픽 사용자 인터페이스(GUI)를 통한 사용자 입력, 또는 전자 장치(501)가 외부 장치(502)에 접근할 때, 상기 외부 장치(502)로부터 수신되는 결제 개시 신호(예: NFC 신호)를 포함할 수 있다.
일 실시 예에 따르면, 프로세서(580)는 결제 거래가 개시되면, 결제 카드의 발행자(issuer)의 보안 정책(security policy) 또는 결제 카드 자체의 보안 정책에 기반하여, 제1 생체 센서(551) 또는 제2 생체 센서(552) 중 적어도 하나를 선택할 수 있다. 이후, 프로세서(580)는 상기 선택된 생체 센서를 이용하여 사용자를 인증하고, 상기 인증이 성공하면, 상기 결제 카드에 대응되는 상기 결제 정보를 근거리 무선 통신 회로(570)를 통해 외부 장치(502)로 전송할 수 있다.
예를 들어, 카드회사 A(결제 카드 발행자의 일례)의 보안 정책에 따르면, 상기 카드회사 A에서 발행된 모든 (모바일) 결제 카드를 이용한 결제 거래는 제1 생체 센서(551) 및 제2 생체 센서(552) 양자를 모두 이용하여 사용자를 인증하도록 요구할 수 있다.
또 다른 예를 들어, 카드회사 B의 보안 정책에 따르면, 상기 카드회사 B에서 발행된 (모바일) 신용카드 X를 이용한 결제 거래는 제1 생체 센서(551)를 이용하여 사용자를 인증하도록 요구할 수 있다. 반면, 상기 카드회사 B에서 발행된 (모바일) 신용카드 Y를 이용한 결제 거래는 제2 생체 센서(552)를 이용하여 사용자를 인증하도록 요구할 수도 있다.
일 실시 예에 따르면, 상기와 같은 결제 카드 발행자의 보안 정책 및 결제 카드의 보안 정책에 관한 정보는, 예를 들어, 결제 어플리케이션(예: "Samsung PayTM", "Apple PayTM") 이 전자 장치(501)에 인스톨(install) 혹은 업데이트(update)될 때 보안 모듈(560) 또는 메모리(530)에 저장될 수 있다. 또 다른 예를 들어, 상기와 같은 결제 카드 발행자의 보안 정책(또는 인증 정책) 및 결제 카드의 보안 정책에 관한 정보는, 예를 들어, 상기 결제 어플리케이션을 이용한 결제 카드 등록 프로세스(도 10 참조)에서 보안 모듈(560) 또는 메모리(530)에 저장될 수도 있다.
일 실시 예에 따르면, 프로세서(580)는 사용자 인증이 실패하는 경우, 제1 생체 센서(551)를 이용한 인증 실패 횟수와 제2 생체 센서(552)를 이용한 인증 실패 횟수를 합산할 수 있다. 상기 프로세서(580)는, 예컨대, 상기 합산된 횟수가 지정된 횟수(예: 5회)를 초과하면, 다른 인증 절차를 이용하여 사용자를 인증할 수 있다. 이때, 상기 다른 인증 절차는 PIN(personal identification number) 인증 절차(혹은, 백업 패스워드(back-up password) 인증), 또는 터치 패턴 인증 절차 등을 포함할 수 있다.
일 실시 예에 따르면, 사용자는 결제 어플리케이션의 환경 설정(configuration setting) 메뉴를 이용하여, 결제 거래 시에 적용할 보안 정책을 설정할 수 있다. 예컨대, 상기 사용자는 결제 거래 시에 사용할 생체 센서(제1 생체 센서(551) 및/또는 제2 생체 센서(552))를 지정할 수 있다. 이 경우, 상기 사용자에 의해 설정된 보안 정책이 결제 카드 발행자의 보안 정책 또는 결제 카드의 보안 정책과 상충하면, 프로세서(580)는, 상기 결제 카드 발행자의 보안 정책 또는 상기 결제 카드의 보안 정책에 기반하여, 상기 제1 생체 센서 또는 상기 제2 생체 센서 중 적어도 하나를 선택할 수 있다. 즉, 프로세서(580)는, 사용자에 의한 설정보다 상기 결제 카드 발행자의 보안 정책 및 상기 결제 카드의 보안 정책을 우선하여 적용할 수 있다.
일 실시 예에 따르면, 결제 카드 발행자의 보안 정책 및 상기 결제 카드의 보안 정책은 존재하지 않거나, 혹은, 결제 거래 시 사용자 인증을 위해 사용할 생체 센서는 미리 지정되어 있지 않을 수 있다. 이러한 경우 프로세서(580)는, 전자 장치(501)의 주변 환경으로부터 획득되는 정보에 기반하여, 제1 생체 센서(551) 또는 제2 생체 센서(552) 중 적어도 하나를 선택할 수 있다. 또한, 다양한 실시 예에 따르면, 사용자 인증을 위해 사용할 생체 센서가 지정되어 있더라도, 다수의 생체 센서를 이용하는 경우, 전력 소모 등을 줄이기 위하여, 프로세서(580)는 전자 장치(501)의 주변 환경으로부터 획득되는 정보에 기반하여 적어도 하나의 생체 센서를 선택할 수도 있다.
예를 들어, 프로세서(580)는 자이로 센서(541) 및/또는 가속도 센서(543)에서 감지된 전자 장치(501)의 자세에 관한 정보에 기반하여 제1 생체 센서(551) 또는 제2 생체 센서(552) 중 적어도 하나를 선택할 수 있다. 예컨대, 자이로 센서(541) 및/또는 가속도 센서(543)에서 감지되는 전자 장치(501)의 자세에 관한 정보는, 지면에 대한 전자 장치(501)의 기울기에 관한 정보를 포함할 수 있다. 이 경우, 프로세서(580)는, 예를 들어, 상기 기울기가 지정된 각보다 작으면 제1 생체 센서(551)를 선택하고, 상기 기울기가 상기 지정된 각 이상이면 제2 생체 센서(552)를 선택할 수 있다. 일반적으로, 홍채 센서(제2 생체 센서의 일례)를 이용하여 사용자 인증을 수행하는 경우, 사용자는 상기 전자 장치(501)를 지면과 수직으로 세워서 파지하고, 지문 센서(제1 생체 센서의 일례)를 이용하여 사용자 인증을 수행하는 경우에는, 상기 전자 장치(501)를 지면과 예각 또는 수평으로 파지하기 때문이다(도 9 참조).
또 다른 예를 들어, 프로세서(580)는 조도 센서(542)에서 감지된 광량이 지정된 값보다 작으면 제1 생체 센서(551)를 선택하고, 상기 광량이 상기 지정된 값 이상이면 제2 생체 센서(551)를 선택할 수 있다. 일반적으로, 홍채 센서(제2 생체 센서의 일례)를 이용한 사용자 인증은, 전자 장치(501)의 주변으로부터 얻어지는 광량이 일정 수준 이상이어야 정상적으로 수행될 수 있기 때문이다(도 9 참조).
또 다른 예를 들어, 프로세서(580)는 제1 생체 센서(551)(예: 지문 센서)에 대한 이물질(예: 물) 부착을 감지한 경우, 제2 생체 센서(552)를 선택할 수 있다. 반대로, 예를 들어, 프로세서(580)는 제2 생체 센서(552)(예: 홍채 센서)에 대한 이물질 부착을 감지한 경우, 제1 생체 센서(551)를 선택할 수 있다. 즉, 프로세서(580)는 어느 한쪽의 생체 센서가 사용자 인증에 적합하지 않은 상태에 놓인 경우, 혹은, 어느 한쪽의 생체 센서를 이용한 사용자 인증이 지정된 횟수 이상 실패하는 경우, 다른 한쪽의 생체 센서를 이용하여 사용자 인증을 수행하도록 설정될 수 있다.
다양한 실시 예에 따르면, 프로세서(580)는, 전자 장치(501)의 지면에 대한 높이, 혹은, 전자 장치(501)를 파지한 손/손가락의 배치에 기반하여 (그립 센서를 이용하여) 제1 생체 센서(551) 또는 제2 생체 센서(552) 중 적어도 하나를 선택할 수도 있다.
상기 설명된 프로세서(580)의 동작은 일례로서, 전술한 기재에 제한되지 않는다. 예컨대, 이하 본 문서의 다른 부분에 기재된 프로세서의 동작도 상기 프로세서(580)의 동작으로 이해될 수 있다. 또한, 본 문서에서, "전자 장치"의 동작으로 기재된 동작들 중 적어도 일부도 프로세서(580)의 동작으로 이해될 수 있다.
외부 장치(502)는, 예를 들어, 가맹점에 마련된 POS 단말, 또는 개인 대 개인 결제 혹은 개인 대 개인 송금을 수행할 수 있는 전자 장치를 포함할 수 있다. 상기 외부 장치(502)는, 전자 장치(501)로부터 수신한 결제 정보를 기초로 결제 거래를 완료할 수 있다.
일 실시 예에 따르면, 외부 장치(502)는 결제 정보를 전자 장치(501)와 무선으로 송신 또는 수신하기 위한 모듈을 구비할 수 있다. 예를 들어, 상기 외부 장치(502)는 전자 장치(501)의 NFC 모듈(571)에 대응하는 NFC 리더(511) 및/또는 전자 장치(501)의 MST 모듈(572)에 대응하는 MSR(magnetic stripe reader 또는 magnetic secure reader)(522)을 포함할 수 있다. 도 5에 도시하지 않았으나, 외부 장치(502)는 상기 구성 이외에도 네트워크에 접속하기 위한 통신 회로, 결제 거래를 처리하기 위한 프로세서 등을 포함할 수 있다.
일 실시 예에 따르면, NFC 리더(511)는 전자기 유도 방식으로 전자 장치(501)와 결제 거래에 관한 데이터를 송수신할 수 있다. 예를 들어, NFC 리더(511)는 전자 장치(501)의 NFC 모듈(571)로부터 수신된 결제 데이터를 전기적 신호로 복원(restore)하고, 이를 기초로 결제 거래 프로세스를 진행 및 완료할 수 있다.
일 실시 예에 따르면, MSR(522)은 전자 장치(501)의 MST 모듈(572)에 의해 야기된 자기장 변동을 검출함으로써 결제 거래에 관한 데이터를 수신할 수 있다. 예를 들어, MSR(522)은 전자 장치(501)의 MST 모듈(572)로부터 수신된 결제 데이터를 전기적 신호로 복원(restore)하고, 이를 기초로 결제 거래 프로세스를 진행 및 완료할 수 있다.
일 실시 예에 따르면, 상기 외부 장치(502)는 외부 네트워크(예: POS 시스템 네트워크, 인터넷 등)를 통해 모바일 결제 서비스 서버, 및 카드회사 및/또는 금융기관의 결제 서버와 상호작용함으로써 결제 거래를 완료할 수 있다. 예컨대, 상기 모바일 결제 서비스 서버는 결제 어플리케이션과 관련된 토큰을 관리하는 서버(예: TSP 서버)를 포함할 수 있다. 또한 예를 들어, 카드회사 및/또는 금융기관의 결제 서버는 사용자의 금융 계정을 관리하는 서버(예: TSM 서버)를 포함할 수 있다.
도 6은 일 실시 예에 따른 결제 방법을 나타낸 흐름도이다.
도 6을 참조하면, 일 실시 예에 따른 결제 방법은 동작 601 내지 605를 포함할 수 있다. 상기 동작 601 내지 605는 예를 들어, 도 5에 도시된 전자 장치(501) 의해 수행될 수 있다. 상기 동작 601 내지 605의 각 동작은, 예를 들어, 상기 전자 장치(501)의 프로세서(580)에 의해 수행(혹은, 실행)될 수 있는 인스트럭션(명령어)들로 구현될 수 있다. 상기 인스트럭션들은, 예를 들어, 컴퓨터 기록 매체 또는 도 5에 도시된 전자 장치(501)의 메모리(530)에 저장될 수 있다. 이하에서는 동작 601 내지 605의 설명에 도 5의 참조부호를 이용하며, 도 5의 설명과 중복된 설명은 생략될 수 있다.
동작 601에서 전자 장치(501)의 프로세서(580)는 결제 거래에 이용될 결제 카드의 발행자의 보안 정책, 또는 상기 결제 카드의 보안 정책에 기반하여, 제1 생체 센서(551) 또는 제2 생체 센서(552) 중 적어도 하나를 선택할 수 있다.
예를 들어, 카드회사 A의 보안 정책에 따르면, 상기 카드회사 A에서 발행된 모든 (모바일) 결제 카드를 이용한 결제 거래는 제1 생체 센서(551) 및 제2 생체 센서(552) 양자를 모두 이용하여 사용자를 인증하도록 요구할 수 있다. 또 다른 예를 들어, 카드회사 B의 보안 정책에 따르면, 상기 카드회사 B에서 발행된 (모바일) 신용카드 X를 이용한 결제 거래는 제1 생체 센서(551)를 이용하여 사용자를 인증하도록 요구할 수 있다. 또한, 상기 카드회사 B에서 발행된 (모바일) 신용카드 Y를 이용한 결제 거래는 제2 생체 센서(552)를 이용하여 사용자를 인증하도록 요구할 수도 있다.
동작 603에서 상기 프로세서(580)는 동작 601에서 선택된 생체 센서(들)을 이용하여 사용자를 인증할 수 있다.
예를 들어, 상기 카드회사 A에서 발행된 모든 (모바일) 결제 카드를 이용하여 결제 거래를 수행하는 경우 제1 생체 센서(551) 및 제2 생체 센서(552)는 모두 활성화될 수 있다. 사용자는 상기 제1 생체 센서(551) 및 제2 생체 센서(552)를 이용하여 각각 사용자 인증을 수행해야 할 수 있다. 또 다른 예를 들어, 상기 카드회사 B에서 발행된 신용카드 X를 이용하여 결제 거래를 수행하는 경우 제1 생체 센서(551)만이 활성화될 수 있다. 사용자는 상기 제1 생체 센서(551) 이용하여 사용자 인증을 수행해야 할 수 있다. 또한, 상기 카드회사 B에서 발행된 신용카드 Y를 이용하여 결제 거래를 수행하는 경우 제2 생체 센서(552)만이 활성화될 수 있다. 사용자는 상기 제2 생체 센서(552) 이용하여 사용자 인증을 수행해야 할 수 있다.
동작 605에서 상기 프로세서(580)는 동작 603에서의 인증이 성공하면, 근거리 무선 통신 회로(570)을 이용하여, 상기 결제 카드에 대응되는 결제 정보를 외부 장치(502)로 전송할 수 있다.
도 7은 또 다른 실시 예에 따른 결제 방법을 나타낸 흐름도이다.
도 7을 참조하면, 일 실시 예에 따른 결제 방법은 동작 701 내지 723을 포함할 수 있다. 상기 동작 701 내지 723은 예를 들어, 도 5에 도시된 전자 장치(501) 의해 수행될 수 있다. 상기 동작 701 내지 723의 각 동작은, 예를 들어, 상기 전자 장치(501)의 프로세서(580)에 의해 수행(혹은, 실행)될 수 있는 인스트럭션(명령어)들로 구현될 수 있다. 상기 인스트럭션들은, 예를 들어, 컴퓨터 기록 매체 또는 도 5에 도시된 전자 장치(501)의 메모리(530)에 저장될 수 있다. 이하에서는 동작 701 내지 723의 설명에 도 5의 참조부호를 이용하며, 도 6의 설명과 중복된 설명은 생략될 수도 있다.
동작 701에서 전자 장치(501)의 프로세서(580)는 결제 어플리케이션을 실행 또는 런칭할 수 있다. 상기 결제 어플리케이션의 실행에 의해, 결제 거래를 위한 그래픽 사용자 인터페이스(GUI)가 디스플레이(520)에 출력될 수 있다.
동작 703에서 상기 프로세서(580)는 결재 거래의 개시에 관한 이벤트를 검출할 수 있다. 예를 들어, 상기 이벤트는 디스플레이(520)에 출력된 그래픽 사용자 인터페이스(GUI)를 통한 사용자 입력(예: 지정된 객체(예: 도 8의 811)에 대한 터치 등), 또는 전자 장치(501)가 외부 장치(502)에 접근할 때, 상기 외부 장치(502)로부터 수신되는 결제 개시 신호(예: NFC 신호)를 포함할 수 있다.
동작 705에서 상기 프로세서(580)는 결제 카드 발행자의 보안 정책 또는 결제 카드 자체의 보안 정책이 존재하는지 판단할 수 있다. 예를 들어, 상기 프로세서(580)는 메모리(530) 또는 보안 모듈(560)에 저장된 결제 카드 발행자의 보안 정책 또는 결제 카드 자체의 보안 정책에 관한 정보를 참조하여 상기 동작 705를 수행할 수 있다. 상기 프로세서(580)는 결제 카드 발행자의 보안 정책 또는 결제 카드 자체의 보안 정책이 존재하는 경우 동작 707로 진행할 수 있고, 그러하지 않은 경우 동작 709로 진행할 수 있다.
동작 707에서 상기 프로세서(580)는 상기 프로세서(580)는 결제 거래에 이용될 결제 카드의 발행자의 보안 정책, 또는 상기 결제 카드의 보안 정책에 기반하여, 제1 생체 센서(551) 및/또는 제2 생체 센서(552)를 선택할 수 있다. 예를 들어, 상기 프로세서(580)는 메모리(530) 또는 보안 모듈(560)에 저장된 결제 카드 발행자의 보안 정책 또는 결제 카드 자체의 보안 정책에 관한 정보를 참조하여 제1 생체 센서(551) 및/또는 제2 생체 센서(552)를 선택할 수 있다.
동작 709에서 상기 프로세서(580)는, 결제 카드 발행자의 보안 정책 또는 결제 카드 자체의 보안 정책이 존재하지 않으므로, 전자 장치(501)의 주변 환경으로부터 획득되는 정보에 기반하여 제1 생체 센서(551) 및/또는 제2 생체 센서(552)를 선택할 수 있다.
일 실시 예에 따르면, 프로세서(580)는 자이로 센서(541) 및/또는 가속도 센서(543)에서 감지된 전자 장치(501)의 자세에 관한 정보에 기반하여 제1 생체 센서(551) 또는 제2 생체 센서(552) 중 적어도 하나를 선택할 수 있다. 예컨대, 자이로 센서(541) 및/또는 가속도 센서(543)에서 감지되는 전자 장치(501)의 자세에 관한 정보는, 지면에 대한 전자 장치(501)의 기울기에 관한 정보를 포함할 수 있다. 이 경우, 상기 프로세서(580)는, 예를 들어, 상기 기울기가 지정된 각보다 작으면 제1 생체 센서(551)를 선택하고, 상기 기울기가 상기 지정된 각 이상이면 제2 생체 센서(552)를 선택할 수 있다.
또 다른 실시 예에 따르면, 상기 프로세서(580)는 조도 센서(542)에서 감지된 광량이 지정된 값보다 작으면 제1 생체 센서(551)를 선택하고, 상기 광량이 상기 지정된 값 이상이면 제2 생체 센서(551)를 선택할 수 있다.
또 다른 실시 예에 따르면, 상기 프로세서(580)는 제1 생체 센서(551) 에 대한 이물질(예: 물) 부착을 감지한 경우, 제2 생체 센서(552)를 선택할 수 있다. 반대로, 예를 들어, 프로세서(580)는 제2 생체 센서(552)에 대한 이물질 부착을 감지한 경우, 제1 생체 센서(551)를 선택할 수 있다.
다양한 실시 예에 따르면, 상기 프로세서(580)는, 전자 장치(501)의 지면에 대한 높이, 혹은, 전자 장치(501)를 파지한 손/손가락의 배치에 기반하여 제1 생체 센서(551) 또는 제2 생체 센서(552) 중 적어도 하나를 선택할 수도 있다.
동작 711에서 상기 프로세서(580)는 결제 실패 횟수(ErrorCount)를 '0'으로 설정할 수 있다.
동작 713에서 상기 프로세서(580)는 상기 프로세서(580)는 동작 707 또는 동작 709에서 선택된 생체 센서(들) 또는 동작 723에서 선택된 PIN 인증을 통해 사용자를 인증할 수 있다.
동작 715에서 상기 프로세서(580)는 동작 713에서의 인증이 성공하였는지 판단할 수 있다. 상기 동작 713에서의 인증이 성공하면 동작 717로 진행할 수 있고, 그러하지 않은 경우 동작 719로 진행할 수 있다.
동작 717에서 상기 프로세서(580)는 상기 프로세서(580)는 동작 713에서의 인증이 성공하였으므로, 근거리 무선 통신 회로(570)을 이용하여, 결제 카드에 대응되는 결제 정보를 외부 장치(502)로 전송할 수 있다. 예컨대, 상기 결제 정보는 MST 채널을 통해 자기장 신호의 포맷으로 외부 장치(502)로 전송되거나, 또는 MST 채널을 통해 전자기장 신호의 포맷으로 외부 장치(502)로 전송될 수 있다.
동작 719에서 상기 프로세서(580)는, 상기 프로세서(580)는 동작 713에서의 인증이 실패하였으므로, 결제 실패 횟수(ErrorCount)가 지정된 횟수에 이르렀는지 판단할 수 있다. 예컨대, 상기 지정된 횟수는 5회일 수 있다. 상기 프로세서(580)는 상기 결제 실패 횟수(ErrorCount)가 지정된 횟수에 이른 경우 동작 723으로 진행할 수 있고, 그러하지 않은 경우 동작 721로 진행할 수 있다.
동작 721에서 상기 프로세서(580)는 결제 실패 횟수(ErrorCount)를 "1"만큼 증가시킬 수 있다. 즉, 동작 713에서의 인증이 실패할 때마다 결제 실패 횟수(ErrorCount)는 "1"씩 증가할 수 있다. 이후, 상기 프로세서(580)는 동작 713으로 되돌아가 재차 사용자 인증을 수행할 수 있다.
동작 723에서 상기 프로세서(580)는 결제 실패 횟수(ErrorCount)가 지정된 횟수(예: 5회)에 이르렀으므로, 다른 인증 절차를 이용하여 사용자를 인증할 수 있다. 이때, 상기 다른 인증 절차는 PIN 인증에 포함할 수 있다.
다양한 실시 예에 따르면, 도 5에서 도시된 것과 다르게, 동작 723은 생략될 수 있다. 즉, 결제 실패 횟수(ErrorCount)가 지정된 횟수(예: 5회)에 이른 경우, 본 실시 예에 따른 결제 방법을 종료할 수도 있다.
도 8은 일 실시 예에 따른 결제 어플리케이션의 GUI 화면을 나타낸다.
도 8을 참조하면, 일 실시 예에 따른 홍채 센서를 이용한 사용자 인증을 나타내는 GUI 화면(810)을 디스플레이에 출력한 전자 장치(801)가 도시되어 있다. 상기 전자 장치(801)는, GUI 화면(810)을 출력한 상기 디스플레이, 홍채 센서(820), 지문 센서를 포함한 물리 버튼(예: 홈 버튼)을 포함할 수 있다. 예컨대, 상기 전자 장치(801)는 도 6의 동작 603 또는 도 7의 동작 713이 수행될 때, 디스플레이에 출력될 수 있다.
일 실시 예에 따르면, GUI 화면(810)는 결제 카드를 나타내는 이미지(811), 홍채 인증을 위한 안내 이미지(812), 홍채 인증을 개시하기 위한 기능 객체(813), PIN 인증을 개시하기 위한 기능 객체(814) 등을 포함할 수 있다.
예를 들어, 전자 장치(801)는, 결제 거래에 이용될 결제 카드의 발행자의 보안 정책, 또는 결제 카드의 보안 정책에 따라서 홍채 인증을 개시하거나, 전자 장치(801)의 주변 환경으로부터 획득되는 정보에 기반하여 홍채 인증을 개시할 수 있다. 또 다른 예를 들어, 전자 장치(801)는 사용자 입력(예: 터치 등)에 의해 기능 객체(813)가 선택되면 홍채 인증을 개시할 수 있다.
상기 홍채 인증이 개시되면, 전자 장치(801)은 홍채 센서(820)를 활성화시키고, 홍채 인증을 위한 안내 이미지(812)를 디스플레이에 출력할 수 있다. 상기 홍채 인증을 위한 안내 이미지(812)에는 예를 들어, 사용자의 두 눈이 배치되어야 하는 위치를 나타내기 위한 가이드(812g)를 포함할 수 있다. 예컨대, 홍채 인증을 수행하기 위하여, 사용자는 자신의 안면과 전자 장치(801)를 약 30cm 정도 이격시킬 수 있으며, 상기 안내 이미지(812)에 포함된 가이드(812g)에 두 눈을 위치시킬 수 있다. 이를 통해 홍채 인증을 수행할 수 있다. 한편, 사용자는 상기 홍채 인증을 수행하기 전 또는 인증 도중에, 지정된 GUI 객체(예: 버튼 등)를 선택함으로써 홍채 인증을 중단하거나 디스에이블(disable) 시킬 수도 있다
또한, 예를 들어, 전자 장치(801)는, 결제 거래에 이용될 결제 카드의 발행자의 보안 정책, 또는 결제 카드의 보안 정책에 따라서 지문 인증을 개시하거나, 전자 장치(801)의 주변 환경으로부터 획득되는 정보에 기반하여 지문 인증을 개시할 수 있다. 또 다른 예를 들어, 전자 장치(801)는 디스플레이에 지문 인증을 이용한 결제를 나타내는 안내문(예: "Pay with fingerprint")이 디스플레이에 출력되면 지문 인증을 개시할 수 있다. 상기 지문 인증이 개시되면, 전자 장치(801)은 홈 버튼(830)에 포함된 지문 센서를 활성화시키고, 상기 지문 인증을 수행할 수 있다.
일 실시 예에 따르면, 상기 전자 장치(801)는 상기 홍채 인증 또는 상기 지문 인증이 여의치 않거나, 또는 지정된 횟수 이상 인증을 실패하는 경우 다른 인증 절차를 수행하도록 설정될 수 있다. 예컨대, 상기 다른 인증 절차는 PIN 인증 절차를 포함할 수 있다. 다양한 실시 예에 따르면, 디스플레이에 출력된 기능 객체(814)에 대한 사용자 입력에 따라서, 전자 장치(801)는 PIN 인증 절차로 바로 전환될 수도 있다.
도 9는 일 실시 예에 따른 전자 장치의 사용 환경을 나타낸다.
도 9를 참조하면, 사용자(9)는 전자 장치(901)를 파지하고 결제 거래를 위한 홍채 인증 또는 지문 인증을 수행할 수 있다. 일 실시 예에 따르면, 전자 장치(901)는 주변 환경으로부터 획득되는 정보에 기반하여 홍채 인증 및/또는 지문 인증을 선택할 수 있다.
일 실시 예에 따르면, 전자 장치(901)는 내장된 자이로 센서 및/또는 가속도 센서에서 감지된 지면에 대한 전자 장치(901)의 기울기에 기반하여 홍채 인증 및/또는 지문 인증을 선택할 수 있다. 예컨대, 상기 전자 장치(901)는 상기 기울기가 지정된 각 θthres보다 작으면 지문 인증을 선택하고, 상기 기울기가 지정된 각 θthres 이상이면 홍채 인증을 선택할 수 있다. 일반적으로, 홍채 인증을 수행하는 경우에는 사용자(9)는 상기 전자 장치(901)를 지면과 거의 수직으로 세워서 (예: 100° ~ 80°) 파지하고, 지문 인증을 수행하는 경우에는 상기 전자 장치(901)를 지면과 예각 또는 수평으로 (예: 0° ~ 80°)파지하기 때문이다.
또 다른 실시 예에 따르면, 전자 장치(901)는 내장된 조도 센서에서 감지된 광량이 지정된 값보다 작으면 지문 인증을 선택하고, 상기 광량이 상기 지정된 값 이상이면 홍채 인증을 선택할 수 있다. 일반적으로, 홍채 인증은, 전자 장치(901)의 주변으로부터 얻어지는 광량이 일정 수준 이상이어야 정상적으로 수행될 수 있기 때문이다.
또한, 다양한 실시 예에 따르면, 전자 장치(901)는 어느 한쪽의 생체 센서가 사용자 인증에 적합하지 않은 상태에 놓인 경우, 혹은, 어느 한쪽의 생체 센서를 이용한 사용자 인증이 지정된 횟수 이상 실패하는 경우, 다른 한쪽의 생체 센서를 이용하여 사용자 인증을 수행하도록 설정될 수 있다.
상기 외에도, 전자 장치(901)는, 전자 장치(901)의 지면에 대한 높이, 혹은, 전자 장치(901)를 파지한 손/손가락의 배치에 기반하여 홍채 인증 및/또는 지문 인증을 선택할 수도 있다. 또한, 도 9를 비롯하여 본 문서의 복수의 도면에서 생체 인증은 홍채 인증 및 지문 인증을 포함하는 것으로 설명하였으나, 이에 제한되지 않는다. 예컨대, 상기 생체 인증은, 정맥 인증, 음성 인증, 안면 인증 등 기존에 개발되었거나, 또는 앞으로 개발될 다양한 생체 인증을 포함할 수 있다.
도 10은 일 실시 예에 따른 결제 카드 등록 프로세스를 나타낸다.
도 10을 참조하면, 실선은 요청(예: request 또는 call) 명령을, 점선은 응답(예: response 또는 return)명령을 나타낼 수 있다. 일 실시 예에 따르면, 상기 결제 카드 등록 프로세스는 전자 장치(1001), 결제 서버(1002), 또는 토큰 서버(1003) 사이에서 수행될 수 있다. 상기 전자 장치는, 예를 들면, 결제 어플리케이션(1011)(예: 도 3의 385) 및/또는 결제 매니저(예: 도 3의 354)를 포함할 수 있다.
일 실시 예에 따르면, 전자 장치(1001)는, 센서(예: 이미지 센서, 카메라), OCR(optical character reader), 및/또는 사용자 입력을 통해 결제에 사용될 수 있는 정보를 저장할 수 있다. 예를 들면, 상기 결제에 사용될 수 있는 정보는 카드 정보(예: PAN), 유효 기간, CVV, 또는 사용자 이름을 포함할 수 있다. 일 실시 예에 따르면, 전자 장치(1001)는, 결제 어플리케이션(1011)을 실행할 수 있다. 상기 PAN은 금융 서버로부터 생성된 BIN(bank identification number)와 관련된 계정 번호를 포함할 수 있다.
일 실시 예에 따르면, 전자 장치(1001)는, 결제 어플리케이션(1011)과 관련된 결제에 사용될 수 있는 정보를 전자 장치(1001) 또는 외부 장치에 저장할 수 있다. 예를 들면, 상기 전자 장치(1001)는, 결제 어플리케이션(1011)에 대응하는 결제에 사용될 수 있는 정보를 상기 전자 장치(1001)에 포함된 메모리(예: 도 1의 메모리 (130))에 저장하거나 외부 장치(예: 도 1의 제1 외부 전자 장치(102), 제2 외부 전자 장치(104), 또는 서버(106)))에 저장할 수 있다.
일 실시 예에 따르면, 전자 장치(1001)는, 결제 어플리케이션(1011)을 이용하여 PAN을 등록할 수 있다. 예를 들면, 상기 전자 장치(1001)는, 상기 PAN을 결제 어플리케이션(1011)에 전달할 수 있다. 일 실시 예에 따르면, 결제 매니저(1021)는, 상기 전자 장치(1011)에 센서를 통해 입력된 상기 PAN을 결제 어플리케이션(1011)에 전달할 수 있다.
일 실시 예에 따르면, 상기 결제 매니저(1021)는, 상기 PAN을 암호화할 수 있다. 예를 들면, 상기 결제 매니저(1021)는, 상기 PAN를 외부로부터 보호하기 위해서 지정된 보안 어플리케이션에 포함된 키를 이용하여 암호화할 수 있다. 또한, 예를 들면, 전자 장치(1011) 또는 외부 장치(예: 서버 또는 금융 서버)로부터 수신한 정보를 이용하여 암호화할 수 있다.
일 실시 예에 따르면, 결제 매니저(1021)는, 결제 서버(1002)에 암호화된(encrypted) PAN을 등록할 수 있다. 예를 들면, 상기 결제 매니저(1021)는, 상기 결제 서버(1002)와 기능적으로 연결되어 상기 암호화된 PAN을 전달할 수 있다. 상기 암호화된 PAN은, 외부로부터 보호를 위한 보호 채널을 통해서 전달될 수 있다. 예를 들면, 상기 결제 매니저(1021)는, 결제 서버(1002)에 상기 PAN을 등록함에 있어서, 지정된 명령(예: POST /enrollment)을 사용할 수 있다. 또한 상기 결제 서버(1002)는, 예를 들면, 상기 암호화된 PAN을, 상기 결제 서버(1002)에 포함된 토큰 요구자 서버를 통해 제어할 수 있다.
일 실시 예에 따르면, 상기 지정된 명령인, POST /enrollment는 결제 매니저(1021)에서 결제 서버(1002)에 카드 등록을 요청할 때 이용될 수 있다. 상기 POST /enrollment의 파라미터(parameter)는, 예를 들면, type, entry, token requester ID(identity), user ID(identity), app ID(identity), device ID(identity), card reference ID(identy), device name, device profile, device certificates for encryption and signing, device pair, payment instrument, 또는 presentation mode 중 적어도 하나를 포함할 수 있다. 상기 type는, 예를 들면, 결제 카드를 발행한 회사의 이름(예: Payment account brand)을 포함할 수 있다. 상기 결제 카드를 발행한 회사의 이름은, 예를 들면, VISA, MASTERCARD, AMERICANEXPRESS, 또는 DISCOVERY 중 적어도 하나를 포함할 수 있다. 상기 entry는, 예를 들면, 카드 진입 방법을 포함할 수 있다. 상기 카드 진입 방법은, 예를 들면, MANUAL, OCR, APP, 또는 FILE 중 적어도 하나를 포함할 수 있다. 상기 device profile은, 예를 들면, 전자 장치의 형태(type)(예: 전자 장치 또는 wearable device 등)을 포함할 수 있다. 상기 payment instrument는, 예를 들면, 결제 정보(예: PAN, 유효 기간(expire data, expire date), 또는 CVV 등)을 포함할 수 있다. 상기 presentation mode는, 예를 들면, 결제 시 사용되는 결제 방법(예: MST 또는 NFC)를 포함할 수 있다.
일 실시 예에 따르면, 결제 서버(1002)는, 토큰 서버(1003)에 사용자 정보를 전달할 수 있다. 예를 들면, 상기 사용자 정보는 device profile, user ID(identity), app ID(identity), card reference ID(identy)를 포함할 수 있다. 상기 device profile은, 예를 들면, device ID(예: IMEI(international mobile equipment identity) 또는 Device를 특정하기 위한 랜덤값) 및/또는 결제 수단(예: NFC 및/또는 MST)을 포함할 수 있다. 상기 user ID는, 예를 들면, 상기 전자 장치를 사용하는 사용자 이름을 포함할 수 있다. 상기 app ID는, 예를 들면, 결제 어플리케이션(1011)의 식별자를 포함할 수 있다. 상기 card reference ID는, 예를 들면, 상기 전자 장치(1001)에 등록하고자 하는 카드의 식별자를 포함할 수 있다. 상기 card reference ID는 PAN과 구별될 수 있으며 카드를 관리하기 위해 지정된 값일 수 있다.
일 실시 예에 따르면, 토큰 서버(1003)은, 상기 사용자 정보를 수신에 대응하여 결제 서버(1002)와 상기 토큰 서버(1003) 간에 채널(예: session)을 생성할 수 있다. 상기 채널은, 예를 들면, 상기 결제 서버(1002)와 상기 토큰 서버(1003)가 공유하는 공개 키(public key)를 통해 상기 채널을 통해 송수신되는 정보 또는 데이터를 암호화할 수 있다.
일 실시 예에 따르면, 결제 서버(1002)는, 상기 결제 서버(1002)와 상기 토큰 서버(1003) 사이에 형성된 채널을 이용하여, 상기 토큰 서버(1003)로 PAN(예: 암호화된 PAN)을 전달할 수 있다.
일 실시 예에 따르면, 토큰 서버(1003)는, 상기 결제 서버(1002)로부터 수신한 상기 PAN을 등록할 수 있다. 상기 등록하는 과정에서 상기 user ID(identity), app ID(identity), device ID(identity), card reference ID(identity) 중 적어도 하나 이상의 ID를 사용하여 토큰 발행이 가능한지를 확인하는 과정을 수행할 수 있다. 예를 들면, 상기 토큰 서버(1003)는 card reference ID를 사용하여 토큰 발행이 가능한 카드인지를 확인할 수 있다. 다양한 실시 예에 따르면 device ID와 user ID를 사용하여 등록된 사용자가 기존에 등록했던 디바이스가 맞는지 확인할 수도 있다. 상기 토큰 서버(1003)는, 상기 결제 서버(1002)로부터 수신한 상기 PAN을 등록하고, 상기 등록에 대한 응답(예: enrollment)을 상기 결제 서버(1002)로 전달할 수 있다. 상기 등록에 대한 응답에는, 예를 들면, card reference ID, 계약 조건, card metadata 또는 issuer metadata 중 적어도 하나를 포함할 수 있다.
일 실시 예에 따르면, 결제 서버(1002)는 결제 매니저(1021)로, 그리고, 상기 결제 매니저(1021)는 결제 어플리케이션(1011)으로 상기 토큰 서버로부터 수신한 정보, 예를 들면, 등록에 대한 응답을 전달할 수 있다. 상기 등록에 대한 응답에는, 예를 들면, card reference ID, 계약 조건, card metadata 또는 issuer metadata 중 적어도 하나를 포함할 수 있다. 상기 card metadata는 상기 type, 예를 들면, 결제 카드를 발행한 회사의 이름(예: Payment account brand)을 포함할 수 있다. 상기 card metadata는, 예를 들면, 카드 그림(card art)을 포함할 수 있다. 상기 카드 그림은, 예를 들면, 상기 카드의 실제 플라스틱 카드의 그림과 동일 및/또는 유사한 그림이거나 가상의 카드 일 수 있다. 상기 issuer metadata는, 예를 들면, 금융 서버의 이름, 로고 중 적어도 하나를 포함할 수 있다.
다양한 실시 예에 따르면, 상기 PAN 등록(예: POST /enrollment)에 대한 응답의 적어도 일부는, 상기 결제 서버(1002) 및/또는 상기 결제 매니저(1021)에 저장된 정보일 수 있고, 지정된 조건에 따라 변경(예: 생성, 수정 또는 삭제)될 수 있다.
일 실시 예에 따르면, 결제 어플리케이션(1011)은 결제 매니저(1021)로부터 수신한 등록에 대한 응답 중 적어도 일부를 장치의 출력 장치를 사용하여 외부로 출력할 수 있다. 예를 들면, 상기 결제 어플리케이션은, 등록에 대한 응답에 포함된 상기 계약 조건을 디스플레이에 출력할 수 있다.
일 실시 예에 따르면, 결제 어플리케이션(1011)은 입력(예: 사용자 입력)을 통해 상기 계약 조건과 관련된 명령을 수신할 수 있다. 예를 들면, 상기 결제 어플리케이션(1011)은 상기 계약 조건을 허용하는 명령(예: accept)을 수신할 수 있다.
일 실시 예에 따르면, 결제 매니저(1021)는 상기 계약 조건을 허용하는 명령에 대응하는 정보를 결제 서버(1002)로 전달할 수 있다. 상기 정보는, 예를 들면, 지정된 명령(예: POST /tokens)을 포함할 수 있다. 상기 계약 조건을 허용하는 명령에 대응하는 정보는 입력을 받은 시점의 시간과 관련된 정보일 수 있다.
다양한 실시 예에 따르면, 상기 POST /tokens는, 결제 매니저(1021)에서 결제 서버(1002)에 카드 등록을 수행하는 동작에서 상기 계약 조건에 대한 사용자 확인(예: accept) 후에 토큰을 요청할 때 이용될 수 있다. 상기 POST /tokens의 파라미터는, 예를 들면, card reference ID, 계약 조건 수락(예: T&C acceptance), timestamp 중 적어도 하나를 포함할 수 있다. 상기 timestamp는, 예를 들면, 사용자로부터 계약 조건을 허용하는 명령을 수신한 시간을 포함할 수 있다.
일 실시 예에 따르면, 결제 서버(1002)는, 상기 계약 조건을 허용하는 명령을 토큰 서버(1003)에 전달할 수 있다. 예를 들면, 결제 서버(1003)는, 토큰 서버(1002)로 결제와 관련된 정보(예: T&C acceptance 그리고/또는 timestamp 등)를 전달할 수 있다. 또한 상기 결제 서버(1002)는, 상기 토큰 서버(1003)로 상기 결제와 관련된 정보를 전달하고, 상기 토큰 서버(1003)에 토큰을 발행하도록 요청할 수 있다.
일 실시 예에 따르면, 토큰 서버(1003)는 토큰과 관련된 정보를 결제 서버(1002)에 전달할 수 있다. 상기 토큰과 관련된 정보에는 토큰을 구별하기 위해 토큰 서버에서 생성한 랜덤값(이하, token reference라 칭함), 및 인증 정책(authentication policy)을 포함할 수 있다. 상기 토큰과 관련된 정보에는 토큰 ID를 포함할 수 있다. 상기 token reference와 상기 토큰 ID는 구별될 수 있다.
일 실시 예에 따르면, 상기 인증 정책(authentication policy)은 전자 장치(1001)의 결제 어플리케이션(1011)을 이용한 결제 거래에 있어서 사용될 사용자 인증 수단(예: 홍채, 지문)에 관한 정보를 포함할 수 있다.
일 실시 예에 따르면, 결제 서버(1002)는, 상기 토큰 서버(1003)로부터 수신한 token reference에 기반하여, 상기 결제 서버(1002)에 상기 token reference를 위한 논리적인 또는 물리적인 공간을 할당할 수 있다. 상기 결제 서버(1002)는 상기 결제 서버(1002)에 할당된 논리적인 또는 물리적인 공간을 식별하는 ID(이하, resource ID로 참조)를 생성할 수 있다. 상기 resource ID는, 예를 들면, 상기 등록(enrollment) 자원에 대한 식별자를 포함할 수 있고, URL(uniform resource locator)형태로 구성될 수 있다. 또한 상기 resource ID는, 예를 들면, 토큰 ID 와 관련된 정보가 저장되어 있는 참조 정보를 포함할 수 있고, 상기 결제 서버에 상기 토큰 ID가 저장되어 있는 주소를 포함할 수 있다.
또한, 상기 결제 서버(1002)는, 결제 매니저(1021)의 요청(예: POST /tokens)에 대한 응답으로, 예를 들면, resource ID, status, 토큰 ID, 인증 정책(authentication policy) 중 적어도 하나 이상을 상기 결제 매니저(1021)로 전달할 수 있다. 상기 status는, 예를 들면, 상기 토큰의 상태(예: active, suspension, resume, 또는 disposal 등)를 포함할 수 있다.
상기 결제 매니저(1021)는 상기 결제 서버(1002)로부터 전달받은 정보 중 적어도 일부를 결제 어플리케이션(1011)으로 전달할 수 있다. 상기 결제 어플리케이션(1011)에 전달한 정보에는 토큰 ID 및 인증 정책(authentication policy)을 포함할 수 있다.
상기 토큰 서버(1002)는 결제 서버(1002)에 토큰 발행을 진행하라는 알림 메시지(예: POST /notification)를 전달할 수 있다. 상기 결제 서버(1002)에서 전달하는 알림 메시지에는 token reference, 토큰 ID, 토큰 값, cryptogram 생성을 위한 키, 인증 수단 선호 정보 중 적어도 하나 이상을 포함할 수 있다. 또한 상기 결제 서버(1002)에서 전달하는 알림 메시지에는 상기 메시지가 토큰 발행을 위한 메시지라는 표지(예: op:Provision)를 포함할 수 있다.
상기 결제 서버(1002)는 상기 토큰 서버(1003)로부터 상기 알림 메시지 중 적어도 일부를 상기 결제 매니저(1021)로 전달할 수 있다. 상기 결제 매니저(1021)로 전달하는 메시지에는 토큰 ID, resource ID, 또는 토큰 발행을 위한 표지 중 적어도 하나 이상을 포함할 수 있다.
상기 결제 서버(1002) 가 전달한 메시지 중 적어도 일부를 받은 상기 결제 매니저(1021)는 상기 결제 서버(1002)에 토큰 값을 요청하는 메시지(예: GET /token/{id})를 전달할 수 있다. 상기 토큰 값을 요청하는 메시지에는 resource ID를 포함할 수 있다.
예를 들면, 상기 결제 서버(1002)는, 상기 결제 매니저(1021)의 요청(예: GET /token/{id})에 대한 응답으로 상기 토큰 ID, 상기 토큰 상태, 상기 토큰 값, 또는 상기 키 중 적어도 하나를 전달할 수 있다. 상기 토큰 ID, 상기 토큰 상태, 상기 토큰 값, 또는 상기 키 중 적어도 하나는, 예를 들면, 암호화되어서 전달될 수 있다.
일 실시 예에 따르면, 상기 결제 매니저(1021)는, 상기 결제 서버(1002)로부터 수신한 정보(예: 상기 토큰 ID, 상기 토큰 상태, 상기 토큰 값, 또는 상기 키)를 보안 모듈(예: 트러스트 존(TZ; Trust Zone)에 저장할 수 있다. 상기 트러스트 존은, 예를 들면, TEE(Trusted Execution Environment)에 포함될 수 있다.
일 실시 예에 따르면, 결제 매니저(1021)는, 결제 서버(1003)로부터 수신한 정보(예: 상기 토큰 ID, 상기 토큰 값, 또는 상기 키), 예를 들면, 상기 트러스트 존에 저장한 정보를 결제 어플리케이션(1011)에 전달할 수 있다. 예를 들면, 상기 결제 매니저(1021)는, 상기 결제 어플리케이션(1011)에 토큰 활성화(active token)와 관련된 명령(예: active)을 전달할 수 있다. 예를 들면, 상기 결제 매니저(1021)는, 결제 카드의 상태가 활성화(active) 상태에 있다는 것을 결제 어플리케이션(1011)에 전달할 수 있다.
다양한 실시 예에 따르면, 결제 어플리케이션(1011)은, 전자 장치(1001)에서 인식한 PAN의 상태를 변경할 수 있다. 예를 들면, 상기 결제 어플리케이션(1011)은, 상기 PAN을 이용하여 결제가 가능하도록 상기 PAN의 상태를 변경(예: enable)할 수 있다.
일 실시 예에 따르면, 상기 결제 어플리케이션(1011)은, 변경된 상기 PAN의 상태를 결제 매니저(1021)로 전달할 수 있다. 예를 들면, 상기 결제 어플리케이션(1011)은, 상기 결제 매니저(1021)로 상기 PAN이 등록되었음을 나타내는 정보(예: PAN enrolled)를 전달할 수 있다.
일 실시 예에 따르면, 상기 결제 매니저(1021)는, 변경된 상기 PAN의 상태를 결제 서버(1002)로 전달할 수 있다. 예를 들면, 상기 결제 매니저(1021)는, 상기 PAN이 결제가 가능한 상태(예: enable)로 변경되었음을 지정된 명령(예: POST /reports)을 결제 서버(1002)로 전달할 수 있다. 상기 결제 매니저(1021)는, 예를 들면, 상기 결제 서버(1002)와 상태 동기화(sync)를 수행할 수 있다.
본 발명의 다양한 실시 예에 따른 전자 장치는, 카드회사 또는 금융기관에서 요구하는 인증 방식에 유연하게 대응할 수 있다. 또한, 상기 전자 장치는 카드회사 또는 금융기관에서 요구한 인증 방식이 없다 하더라도 전자 장치가 놓인 다양한 상황에 적응적으로(adaptively), 복수의 생체 센서를 이용하여 생체 인증을 수행할 수 있다. 이를 통해 상기 복수의 생체 센서를 구동하기 위한 전력을 효율적으로 관리할 수 있음과 아울러, 사용자에게는 사용자 인증의 편의성을 제공할 수 있다.
전술한 바와 같이, 일 실시 예에 따른 전자 장치는, 근거리 무선 통신 회로, 제1 생체 센서, 제2 생체 센서, 결제 카드에 대응되는 결제 정보를 저장하는 보안 모듈(security module), 상기 제1 생체 센서, 상기 제2 생체 센서, 상기 근거리 무선 통신 회로, 및 상기 보안 모듈과 전기적으로 연결된 프로세서, 및 상기 프로세서와 전기적으로 연결된 메모리를 포함할 수 있다. 상기 메모리는 상기 프로세서가, 상기 결제 카드의 발행자(issuer)의 보안 정책(security policy) 또는 상기 결제 카드의 보안 정책에 기반하여, 상기 제1 생체 센서 또는 상기 제2 생체 센서 중 적어도 하나를 선택하고, 상기 선택된 생체 센서를 이용하여 사용자를 인증하고, 상기 인증이 성공하면, 상기 결제 카드에 대응되는 상기 결제 정보를 상기 근거리 무선 통신 회로을 통해 외부 장치로 전송하도록 하는 인스트럭션을 저장할 수 있다.
일 실시 예에 있어서, 상기 근거리 무선 통신 회로은 자기 스트라이프 전송(magnetic stripe transmission) 모듈, 자기 시큐어 전송(magnetic secure transmission) 모듈, 또는 NFC(near field communication) 모듈을 포함할 수 있다.
일 실시 예에 있어서, 상기 제1 생체 센서는 지문 센서를 포함하고, 상기 제2 생체 센서는 홍채 센서를 포함할 수 있다.
일 실시 예에 있어서, 상기 보안 모듈은, 보안 엘리먼트(secure element; SE), eSE(embedded SE), UICC(universal IC card), eUICC(embedded UICC), micro SD(secure digital) 카드, 및 SIM(subscriber identification module) 카드를 포함할 수 있다.
일 실시 예에 있어서, 상기 결제 카드의 발행자의 보안 정책 및 상기 결제 카드의 보안 정책에 관한 정보는, 상기 보안 모듈 또는 상기 메모리에 저장될 수 있다.
일 실시 예에 있어서, 상기 전자 장치는, 상기 전자 장치와 서버를 네트워크를 통해 연결하는 통신 회로를 더 포함할 수 있다. 상기 결제 정보는 결제 거래 시 상기 서버로부터 상기 통신 회로를 통해 수신될 수 있다.
일 실시 예에 있어서, 상기 메모리는, 상기 프로세서가, 상기 제1 생체 센서를 이용한 인증 실패 횟수와 상기 제2 생체 센서를 이용한 인증 실패 횟수를 합산하고, 상기 합산된 횟수가 지정된 횟수를 초과하면, 다른 인증 절차를 이용하여 사용자를 인증하도록 하는 인스트럭션을 더 저장할 수 있다.
일 실시 예에 있어서, 상기 다른 인증 절차는 PIN(personal identification number) 인증 절차를 포함할 수 있다.
일 실시 예에 있어서, 상기 사용자에 의해 설정된 보안 정책이 상기 결제 카드의 발행자의 보안 정책 또는 상기 결제 카드의 보안 정책과 상충하는 경우, 상기 메모리는, 상기 프로세서가, 상기 결제 카드의 발행자의 보안 정책 또는 상기 결제 카드의 보안 정책에 기반하여, 상기 제1 생체 센서 또는 상기 제2 생체 센서 중 적어도 하나를 선택하도록 하는 인스트럭션을 더 저장할 수 있다.
일 실시 예에 있어서, 상기 결제 카드의 발행자의 보안 정책 및 상기 결제 카드의 보안 정책이 상기 제1 생체 센서 또는 상기 제2 생체 센서 중 적어도 하나를 지정하지 않는 경우, 상기 메모리는, 상기 프로세서가, 상기 전자 장치의 주변 환경으로부터 획득되는 정보에 기반하여, 상기 제1 생체 센서 또는 상기 제2 생체 센서 중 적어도 하나를 선택하도록 하는 인스트럭션을 더 저장할 수 있다.
일 실시 예에 있어서, 상기 전자 장치의 자세(posture)를 감지하는 자이로 센서 또는 가속도 센서 중 적어도 하나를 더 포함할 수 있다. 상기 메모리는, 상기 프로세서가, 상기 자세에 관한 정보에 기반하여 상기 제1 생체 센서 또는 상기 제2 생체 센서 중 적어도 하나를 선택하도록 하는 인스트럭션을 더 저장할 수 있다.
일 실시 예에 있어서, 상기 자세에 관한 정보는, 지면에 대한 상기 전자 장치의 기울기에 관한 정보를 포함할 수 있다. 상기 메모리는, 상기 프로세서가, 상기 기울기가 지정된 각보다 작으면 상기 제1 생체 센서를 선택하고, 상기 기울기가 상기 지정된 각 이상이면 상기 제2 생체 센서를 선택하도록 하는 인스트럭션을 더 저장할 수 있다.
일 실시 예에 있어서, 상기 전자 장치 주변의 광량을 감지하는 조도 센서를 더 포함할 수 있다. 상기 메모리는, 상기 프로세서가, 상기 광량이 지정된 값보다 작으면 상기 제1 생체 센서를 선택하고, 상기 광량이 상기 지정된 값 이상이면 상기 제2 생체 센서를 선택하도록 하는 인스트럭션을 더 저장할 수 있다.
일 실시 예에 있어서, 상기 메모리는, 상기 프로세서가, 상기 제1 생체 센서에 대한 이물질 부착을 감지한 경우, 상기 제2 생체 센서를 선택하도록 하는 인스트럭션을 더 저장할 수 있다.
또한, 일 실시 예에 따른 전자 장치의 결제 방법은, 결제 카드의 발행자의 보안 정책 또는 상기 결제 카드의 보안 정책에 기반하여 제1 생체 센서 또는 제2 생체 센서 중 적어도 하나를 선택하는 동작, 상기 선택된 생체 센서를 이용하여 사용자를 인증하는 동작, 및 상기 인증이 성공하면, 상기 결제 카드에 대응되는 상기 결제 정보를 외부 장치로 전송하는 동작을 포함할 수 있다.
일 실시 예에 따르면 상기 결제 방법은, 상기 제1 생체 센서를 이용한 인증 실패 횟수와 상기 제2 생체 센서를 이용한 인증 실패 횟수를 합산하는 동작, 상기 합산된 횟수가 지정된 횟수를 초과하면, 다른 인증 절차를 이용하여 사용자를 인증하는 동작을 더 포함할 수 있다.
일 실시 예에 따르면 상기 결제 방법은, 상기 결제 카드의 발행자의 보안 정책 및 상기 결제 카드의 보안 정책이 상기 제1 생체 센서 또는 상기 제2 생체 센서 중 적어도 하나를 지정하지 않는 경우, 상기 전자 장치의 주변 환경으로부터 획득되는 정보에 기반하여, 상기 제1 생체 센서 또는 상기 제2 생체 센서 중 적어도 하나를 선택하는 동작을 더 포함할 수 있다.
일 실시 예에 따르면, 상기 전자 장치의 주변 환경으로부터 획득되는 정보에 기반하여, 상기 제1 생체 센서 또는 상기 제2 생체 센서 중 적어도 하나를 선택하는 동작은, 상기 전자 장치의 자세에 관한 정보에 기반하여 상기 제1 생체 센서 또는 상기 제2 생체 센서 중 적어도 하나를 선택하는 동작을 포함할 수 있다.
일 실시 예에 따르면, 상기 자세에 관한 정보는 지면에 대한 상기 전자 장치의 기울기에 관한 정보를 포함할 수 있다. 상기 자세에 관한 정보에 기반하여 상기 제1 생체 센서 또는 상기 제2 생체 센서 중 적어도 하나를 선택하는 동작은, 상기 기울기가 지정된 각보다 작으면 상기 제1 생체 센서를 선택하고, 상기 기울기가 상기 지정된 각 이상이면 상기 제2 생체 센서를 선택하는 동작을 포함할 수 있다.
일 실시 예에 따르면, 상기 전자 장치의 주변 환경으로부터 획득되는 정보에 기반하여, 상기 제1 생체 센서 또는 상기 제2 생체 센서 중 적어도 하나를 선택하는 동작은, 상기 전자 장치 주변의 광량이 지정된 값보다 작으면 상기 제1 생체 센서를 선택하고, 상기 광량이 상기 지정된 값 이상이면 상기 제2 생체 센서를 선택하는 동작을 포함할 수 있다.
일 실시 예에 따르면, 상기 전자 장치의 주변 환경으로부터 획득되는 정보에 기반하여 상기 제1 생체 센서 또는 상기 제2 생체 센서 중 적어도 하나를 선택하는 동작은, 상기 제1 생체 센서에 대한 이물질 부착이 감지된 경우 상기 제2 생체 센서를 선택하는 동작을 포함할 수 있다.
일 실시 예에 따른 전자 장치는, 하우징, 상기 하우징의 일부를 통하여 노출된 디스플레이, 상기 하우징의 일부를 통하여 노출된 지문 센서, 상기 하우징의 일부를 통하여 외부의 이미지를 획득하는 이미지 센서, 상기 하우징의 내부에 포함된 적어도 하나의 근거리 무선 통신 회로, 상기 하우징의 내부에 포함된 적어도 하나의 셀률러 통신 회로, 상기 디스플레이, 상기 지문 센서, 상기 이미지 센서, 상기 근거리 무선 통신 회로, 및 상기 셀률러 통신 회로와 전기적으로 연결된 프로세서, 및 상기 프로세서와 전기적으로 연결되고, 제1 결제 카드 및 제2 결제 카드에 관한 정보를 저장하도록 구성된 비휘발성 메모리를 포함할 수 있다. 상기 메모리는, 실행 시에, 상기 프로세서가, 사용자의 입력에 응답하여, 상기 디스플레이 상에 상기 제1 결제 카드 또는 제2 결제 카드를 선택할 수 있는 유저 인터페이스를 제공하고, 상기 제1 결제 카드 또는 제2 결제 카드 중 하나를 선택하는 사용자 입력을 수신하고, 상기 선택된 결제 카드의 이용에 사용될 수 있는 생체 인증 방법을 확인하고, 상기 확인된 생체 인증 방법에 따라, 상기 지문 센서 또는 상기 이미지 센서 중 적어도 하나를 이용하여, 상기 사용자의 생체 정보를 수신하고, 상기 수신된 생체 정보를, 상기 전자장치에 이미 저장된 레퍼런스 생체 정보와 비교하고, 상기 비교 결과에 기초하여, 상기 선택된 결제 카드와 관련된 결제 정보를 상기 근거리 무선 통신 회로를 이용하여, 외부로 전송하도록 하는 인스트럭션들을 저장할 수 있다.
일 실시 예에 따르면, 상기 이미지 센서는, 사용자의 홍채 이미지를 획득할 수 있다.
일 실시 예에 따르면, 상기 근거리 무선 통신 회로는, NFC 통신 회로, 및/또는 자기 시큐어 트랜스미션(MST) 회로를 포함할 수 있다.
본 문서에서 사용된 용어 "모듈"은, 예를 들면, 하드웨어, 소프트웨어 또는 펌웨어(firmware) 중 하나 또는 둘 이상의 조합을 포함하는 단위(unit)를 의미할 수 있다. "모듈"은, 예를 들면, 유닛(unit), 로직(logic), 논리 블록(logical block), 부품(component), 또는 회로(circuit) 등의 용어와 바꾸어 사용(interchangeably use)될 수 있다. "모듈"은, 일체로 구성된 부품의 최소 단위 또는 그 일부가 될 수 있다. "모듈"은 하나 또는 그 이상의 기능을 수행하는 최소 단위 또는 그 일부가 될 수도 있다. "모듈"은 기계적으로 또는 전자적으로 구현될 수 있다. 예를 들면, "모듈"은, 알려졌거나 앞으로 개발될, 어떤 동작들을 수행하는 ASIC(application-specific integrated circuit) 칩, FPGAs(field-programmable gate arrays) 또는 프로그램 가능 논리 장치(programmable-logic device) 중 적어도 하나를 포함할 수 있다.
다양한 실시 예에 따른 장치(예: 모듈들 또는 그 기능들) 또는 방법(예: 동작들)의 적어도 일부는, 예컨대, 프로그램 모듈의 형태로 컴퓨터로 읽을 수 있는 저장매체(computer-readable storage media)에 저장된 명령어로 구현될 수 있다. 상기 명령어가 프로세서(예: 프로세서(120))에 의해 실행될 경우, 상기 하나 이상의 프로세서가 상기 명령어에 해당하는 기능을 수행할 수 있다. 컴퓨터로 읽을 수 있는 저장매체는, 예를 들면, 메모리(130)가 될 수 있다.
컴퓨터로 판독 가능한 기록 매체는, 하드디스크, 플로피디스크, 마그네틱 매체(magnetic media)(예: 자기테이프), 광기록 매체(optical media)(예: CD-ROM, DVD(Digital Versatile Disc), 자기-광 매체(magneto-optical media)(예: 플롭티컬 디스크(floptical disk)), 하드웨어 장치(예: ROM, RAM, 또는 플래시 메모리 등) 등을 포함할 수 있다. 또한, 프로그램 명령에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다. 상술한 하드웨어 장치는 다양한 실시 예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지다.
다양한 실시 예에 따른 모듈 또는 프로그램 모듈은 전술한 구성요소들 중 적어도 하나 이상을 포함하거나, 일부가 생략되거나, 또는 추가적인 다른 구성요소를 더 포함할 수 있다. 다양한 실시 예에 따른 모듈, 프로그램 모듈 또는 다른 구성요소에 의해 수행되는 동작들은 순차적, 병렬적, 반복적 또는 휴리스틱(heuristic)한 방법으로 실행될 수 있다. 또한, 일부 동작은 다른 순서로 실행되거나, 생략되거나, 또는 다른 동작이 추가될 수 있다.
그리고 본 문서에 개시된 실시 예는 개시된, 기술 내용의 설명 및 이해를 위해 제시된 것이며, 본 발명의 범위를 한정하는 것은 아니다. 따라서, 본 문서의 범위는, 본 발명의 기술적 사상에 근거한 모든 변경 또는 다양한 다른 실시 예를 포함하는 것으로 해석되어야 한다.
Claims (24)
- 전자 장치에 있어서,
근거리 무선 통신 회로;
제1 생체 센서 및 제2 생체 센서;
상기 전자 장치의 자세(posture)를 감지하는 자이로 센서;
결제 카드에 대응되는 결제 정보를 저장하는 보안 모듈(security module);
상기 제1 생체 센서, 상기 제2 생체 센서, 상기 자이로 센서, 상기 근거리 무선 통신 회로, 및 상기 보안 모듈과 전기적으로 연결된 프로세서; 및
상기 프로세서와 전기적으로 연결된 메모리;를 포함하고, 상기 메모리는 상기 프로세서가,
상기 결제 카드의 발행자(issuer)의 보안 정책(security policy) 또는 상기 결제 카드의 보안 정책에 기반하여, 상기 제1 생체 센서 또는 상기 제2 생체 센서 중 적어도 하나를 선택하고,
상기 결제 카드의 발행자의 보안 정책 및 상기 결제 카드의 보안 정책이 상기 제1 생체 센서 또는 상기 제2 생체 센서 중 적어도 하나를 지정하지 않는 경우, 상기 자세에 관한 정보에 기반하여 상기 제1 생체 센서 또는 상기 제2 생체 센서 중 적어도 하나를 선택하고,
상기 선택된 생체 센서를 이용하여 사용자를 인증하고,
상기 인증이 성공하면, 상기 결제 카드에 대응되는 상기 결제 정보를 상기 근거리 무선 통신 회로를 통해 외부 장치로 전송하도록 하는 인스트럭션을 저장하는, 전자 장치. - 청구항 1에 있어서,
상기 근거리 무선 통신 회로는 자기 스트라이프 전송(magnetic stripe transmission) 모듈, 자기 시큐어 전송(magnetic secure transmission) 모듈, 또는 NFC(near field communication) 모듈을 포함하는, 전자 장치. - 청구항 1에 있어서,
상기 제1 생체 센서는 지문 센서를 포함하고, 상기 제2 생체 센서는 홍채 센서를 포함하는, 전자 장치. - 청구항 1에 있어서,
상기 보안 모듈은, 보안 엘리먼트(secure element; SE), eSE(embedded SE), UICC(universal IC card), eUICC(embedded UICC), micro SD(secure digital) 카드, 트러스트 존(Trust Zone), 또는 SIM(subscriber identification module) 카드를 포함하는, 전자 장치. - 청구항 1에 있어서,
상기 결제 카드의 발행자의 보안 정책 및 상기 결제 카드의 보안 정책에 관한 정보는, 상기 보안 모듈 또는 상기 메모리에 저장되는, 전자 장치. - 청구항 1에 있어서,
상기 전자 장치와 서버를 네트워크를 통해 연결하는 통신 회로;를 더 포함하고,
상기 결제 정보는 결제 거래 시 상기 서버로부터 상기 통신 회로를 통해 수신되는, 전자 장치. - 청구항 1에 있어서,
상기 메모리는, 상기 프로세서가,
상기 제1 생체 센서를 이용한 인증 실패 횟수와 상기 제2 생체 센서를 이용한 인증 실패 횟수를 합산하고,
상기 합산된 횟수가 지정된 횟수를 초과하면, 다른 인증 절차를 이용하여 사용자를 인증하도록 하는 인스트럭션을 더 저장하는, 전자 장치. - 청구항 7에 있어서,
상기 다른 인증 절차는 PIN(personal identification number) 인증 절차를 포함하는, 전자 장치. - 삭제
- 삭제
- 삭제
- 청구항 1에 있어서,
상기 자세에 관한 정보는, 지면에 대한 상기 전자 장치의 기울기에 관한 정보를 포함하고,
상기 메모리는, 상기 프로세서가, 상기 기울기가 지정된 각보다 작으면 상기 제1 생체 센서를 선택하고, 상기 기울기가 상기 지정된 각 이상이면 상기 제2 생체 센서를 선택하도록 하는 인스트럭션을 더 저장하는, 전자 장치. - 청구항 1에 있어서,
상기 전자 장치의 주변의 광량을 감지하는 조도 센서를 더 포함하고,
상기 메모리는, 상기 프로세서가, 상기 광량이 지정된 값보다 작으면 상기 제1 생체 센서를 선택하고, 상기 광량이 상기 지정된 값 이상이면 상기 제2 생체 센서를 선택하도록 하는 인스트럭션을 더 저장하는, 전자 장치. - ◈청구항 14은(는) 설정등록료 납부시 포기되었습니다.◈청구항 1에 있어서,
상기 메모리는, 상기 프로세서가, 상기 제1 생체 센서에 대한 이물질 부착을 감지한 경우, 상기 제2 생체 센서를 선택하도록 하는 인스트럭션을 더 저장하는, 전자 장치. - ◈청구항 15은(는) 설정등록료 납부시 포기되었습니다.◈전자 장치의 결제 방법에 있어서,
결제 카드의 발행자(issuer)의 보안 정책(security policy) 또는 상기 결제 카드의 보안 정책에 기반하여, 제1 생체 센서 또는 제2 생체 센서 중 적어도 하나를 선택하는 동작;
상기 결제 카드의 발행자의 보안 정책 및 상기 결제 카드의 보안 정책이 상기 제1 생체 센서 또는 상기 제2 생체 센서 중 적어도 하나를 지정하지 않는 경우, 상기 전자 장치의 자세(posture)에 관한 정보에 기반하여 상기 제1 생체 센서 또는 상기 제2 생체 센서 중 적어도 하나를 선택하는 동작;
상기 선택된 생체 센서를 이용하여 사용자를 인증하는 동작; 및
상기 인증이 성공하면, 상기 결제 카드에 대응되는 결제 정보를 외부 장치로 전송하는 동작;을 포함하는 방법. - ◈청구항 16은(는) 설정등록료 납부시 포기되었습니다.◈청구항 15에 있어서,
상기 제1 생체 센서를 이용한 인증 실패 횟수와 상기 제2 생체 센서를 이용한 인증 실패 횟수를 합산하는 동작;
상기 합산된 횟수가 지정된 횟수를 초과하면, 다른 인증 절차를 이용하여 사용자를 인증하는 동작;을 더 포함하는 방법. - 삭제
- 삭제
- ◈청구항 19은(는) 설정등록료 납부시 포기되었습니다.◈청구항 15에 있어서,
상기 자세에 관한 정보는 지면에 대한 상기 전자 장치의 기울기에 관한 정보를 포함하고,
상기 자세에 관한 정보에 기반하여 상기 제1 생체 센서 또는 상기 제2 생체 센서 중 적어도 하나를 선택하는 동작은, 상기 기울기가 지정된 각보다 작으면 상기 제1 생체 센서를 선택하고, 상기 기울기가 상기 지정된 각 이상이면 상기 제2 생체 센서를 선택하는 동작;을 포함하는 방법.
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160096453A KR102608994B1 (ko) | 2016-07-28 | 2016-07-28 | 생체 인증을 이용한 결제 방법 및 이를 수행하는 전자 장치 |
EP17183066.4A EP3276556B1 (en) | 2016-07-28 | 2017-07-25 | Method and electronic device for payment using biometric authentication |
CN201710627131.6A CN107665426B (zh) | 2016-07-28 | 2017-07-27 | 使用生物特征认证进行支付的方法和电子设备 |
US15/663,355 US11017399B2 (en) | 2016-07-28 | 2017-07-28 | Method and electronic device for paymnet using biometric authentication |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160096453A KR102608994B1 (ko) | 2016-07-28 | 2016-07-28 | 생체 인증을 이용한 결제 방법 및 이를 수행하는 전자 장치 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20180013173A KR20180013173A (ko) | 2018-02-07 |
KR102608994B1 true KR102608994B1 (ko) | 2023-12-06 |
Family
ID=59399348
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160096453A KR102608994B1 (ko) | 2016-07-28 | 2016-07-28 | 생체 인증을 이용한 결제 방법 및 이를 수행하는 전자 장치 |
Country Status (4)
Country | Link |
---|---|
US (1) | US11017399B2 (ko) |
EP (1) | EP3276556B1 (ko) |
KR (1) | KR102608994B1 (ko) |
CN (1) | CN107665426B (ko) |
Families Citing this family (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9022286B2 (en) | 2013-03-15 | 2015-05-05 | Virtual Electric, Inc. | Multi-functional credit card type portable electronic device |
US10185817B2 (en) * | 2016-06-16 | 2019-01-22 | International Business Machines Corporation | Device security via swipe pattern recognition |
US10679201B2 (en) * | 2016-11-04 | 2020-06-09 | Nxp B.V. | Personal point of sale (pPOS) device that provides for card present E-commerce transaction |
KR102703601B1 (ko) * | 2016-11-17 | 2024-09-06 | 삼성전자주식회사 | 전자 장치 및 전자 장치의 송금 방법 |
US10382203B1 (en) * | 2016-11-22 | 2019-08-13 | Amazon Technologies, Inc. | Associating applications with Internet-of-things (IoT) devices using three-way handshake |
US10911452B2 (en) * | 2016-11-22 | 2021-02-02 | Synergex Group (corp.) | Systems, methods, and media for determining access privileges |
KR20180063538A (ko) * | 2016-12-02 | 2018-06-12 | 삼성전자주식회사 | Poi 정보를 제공하는 방법 및 이를 지원하는 전자 장치 |
US11514418B2 (en) | 2017-03-19 | 2022-11-29 | Nxp B.V. | Personal point of sale (pPOS) device with a local and/or remote payment kernel that provides for card present e-commerce transaction |
CN107483717A (zh) * | 2017-07-19 | 2017-12-15 | 广东欧珀移动通信有限公司 | 红外补光灯的设置方法及相关产品 |
CN107833054B (zh) * | 2017-12-11 | 2019-05-28 | 飞天诚信科技股份有限公司 | 一种蓝牙金融卡及其工作方法 |
CN108038694B (zh) * | 2017-12-11 | 2019-03-29 | 飞天诚信科技股份有限公司 | 一种具有指纹验证功能的金融卡及其工作方法 |
KR102496877B1 (ko) * | 2018-01-26 | 2023-02-07 | 삼성전자 주식회사 | 전자 지갑 결제시 보안이 강화된 방법으로 와이파이에 자동 접속하는 전자 장치 및 방법 |
SE1850155A1 (en) * | 2018-02-13 | 2019-08-14 | Fingerprint Cards Ab | Registration of data at a sensor reader and request of data at the sensor reader |
EP3756116B1 (en) * | 2018-02-23 | 2024-03-27 | Visa International Service Association | Efficient biometric self-enrollment |
WO2019190639A1 (en) * | 2018-03-26 | 2019-10-03 | Mastercard International Incorporated | System and method for enabling receipt of electronic payments |
US11410466B2 (en) | 2018-05-14 | 2022-08-09 | Samsung Electronics Co., Ltd. | Electronic device for performing biometric authentication and method of operating the same |
US11620623B2 (en) | 2018-05-31 | 2023-04-04 | Nxp B.V. | Merchant transaction mirroring for personal point of sale (pPOS) for card present e-commerce and in vehicle transaction |
SG10201805343VA (en) | 2018-06-21 | 2020-01-30 | Mastercard International Inc | Payment transaction methods and systems enabling verification of payment amount by payment card |
SG10201805340TA (en) | 2018-06-21 | 2020-01-30 | Mastercard International Inc | Payment transaction methods and systems enabling verification of payment amount by fingerprint of customer |
US20200118113A1 (en) * | 2018-10-11 | 2020-04-16 | American Express Travel Related Services Company, Inc. | Systems and methods for dynamic card identifier based transactions |
KR20200042759A (ko) | 2018-10-16 | 2020-04-24 | 롯데카드 주식회사 | 생체 정보 기반 결제에서 사용되는 생체 정보를 등록하기 위한 생체 정보 등록 시스템 및 생체 정보 등록 서비스 제공 방법 |
KR102435231B1 (ko) * | 2018-12-13 | 2022-08-24 | (주)한우리아이티 | 등록된 생체정보를 이용한 신용카드의 결제 서비스 장치 |
KR102308016B1 (ko) * | 2018-12-13 | 2021-10-05 | (주)한우리아이티 | 생체정보를 이용한 신용카드의 결제 서비스 장치 |
US11539785B2 (en) * | 2019-02-22 | 2022-12-27 | Microsoft Technology Licensing, Llc | Simultaneous cross-device application platform |
US10726681B1 (en) * | 2019-07-26 | 2020-07-28 | Clover Network, Inc. | Advanced hardware system for self service checkout kiosk |
US10970696B1 (en) * | 2019-10-04 | 2021-04-06 | Capital One Services, Llc | Techniques to provide physical transaction card capabilities for a mobile device |
CN111226450A (zh) * | 2019-11-26 | 2020-06-02 | 深圳市汇顶科技股份有限公司 | 外置安全认证设备、人机交互设备、通信系统和认证方法 |
CN114841700B (zh) * | 2020-07-21 | 2024-04-16 | 支付宝(杭州)信息技术有限公司 | 支付处理方法、装置、设备及系统 |
KR102234037B1 (ko) * | 2021-01-19 | 2021-03-30 | (주) 온결 | 바이오 정보를 이용한 멀티 채널 인증 플랫폼 |
US11836733B2 (en) * | 2021-11-03 | 2023-12-05 | Capital One Services, Llc | Smart card authentication system |
WO2024106901A1 (ko) * | 2022-11-18 | 2024-05-23 | 삼성전자 주식회사 | 모바일 결제를 지원하는 헤드 마운트 장치, 그의 동작 방법 및 전자 장치 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150257004A1 (en) * | 2014-03-07 | 2015-09-10 | Cellco Partnership D/B/A Verizon Wireless | Symbiotic biometric security |
Family Cites Families (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7921297B2 (en) | 2001-01-10 | 2011-04-05 | Luis Melisendro Ortiz | Random biometric authentication utilizing unique biometric signatures |
JP4196973B2 (ja) | 2001-04-17 | 2008-12-17 | パナソニック株式会社 | 個人認証装置および方法 |
WO2004100084A1 (en) * | 2003-05-12 | 2004-11-18 | Koninklijke Philips Electronics N.V. | System and method for selectively activating biometric sensors |
US7088220B2 (en) * | 2003-06-20 | 2006-08-08 | Motorola, Inc. | Method and apparatus using biometric sensors for controlling access to a wireless communication device |
KR101030598B1 (ko) | 2004-03-09 | 2011-04-21 | 주식회사 비즈모델라인 | 카드별 사용자 생체정보 등록 방법 |
JP4575731B2 (ja) | 2004-09-13 | 2010-11-04 | 株式会社日立製作所 | 生体認証装置、生体認証システム及び方法 |
JP4969206B2 (ja) | 2006-11-01 | 2012-07-04 | 京セラ株式会社 | 生体認証装置 |
FR2910666B1 (fr) * | 2006-12-26 | 2013-02-08 | Oberthur Card Syst Sa | Dispositif electronique portable et procede de securisation d'un tel dispositif |
US7856166B2 (en) | 2008-09-02 | 2010-12-21 | Corning Cable Systems Llc | High-density patch-panel assemblies for optical fiber telecommunications |
US20100161488A1 (en) | 2008-12-22 | 2010-06-24 | Paul Michael Evans | Methods and systems for biometric verification |
US9323912B2 (en) * | 2012-02-28 | 2016-04-26 | Verizon Patent And Licensing Inc. | Method and system for multi-factor biometric authentication |
KR102071692B1 (ko) * | 2012-06-11 | 2020-01-31 | 삼성전자주식회사 | 모바일 디바이스 및 그 제어 방법 |
JP6127429B2 (ja) | 2012-09-28 | 2017-05-17 | 富士通株式会社 | 冷却装置及び電子装置 |
US20140157401A1 (en) * | 2012-11-30 | 2014-06-05 | Motorola Mobility Llc | Method of Dynamically Adjusting an Authentication Sensor |
US9367676B2 (en) | 2013-03-22 | 2016-06-14 | Nok Nok Labs, Inc. | System and method for confirming location using supplemental sensor and/or location data |
WO2015009111A1 (ko) * | 2013-07-18 | 2015-01-22 | 삼성전자 주식회사 | 생체인식 기반 인증 방법 및 장치 |
KR102166041B1 (ko) * | 2013-07-18 | 2020-10-16 | 삼성전자 주식회사 | 생체인식 기반 인증 방법 및 장치 |
CN103455913B (zh) * | 2013-08-26 | 2017-09-19 | 天地融科技股份有限公司 | Nfc支付方法、装置、系统及移动终端 |
WO2015130967A1 (en) * | 2014-02-26 | 2015-09-03 | Paypal, Inc. | Nfc mobile wallet processing systems and methods |
CN106416189B (zh) * | 2014-04-14 | 2020-09-25 | 万事达卡国际股份有限公司 | 用于改进的认证的系统和方法 |
KR102206054B1 (ko) * | 2014-05-09 | 2021-01-21 | 삼성전자주식회사 | 지문 처리 방법 및 그 전자 장치 |
KR102422372B1 (ko) * | 2014-08-29 | 2022-07-19 | 삼성전자 주식회사 | 생체 정보와 상황 정보를 이용한 인증 방법 및 장치 |
KR102329258B1 (ko) * | 2014-10-28 | 2021-11-19 | 삼성전자주식회사 | 보안 모듈을 이용한 결제 방법 및 장치 |
KR20160072682A (ko) * | 2014-12-15 | 2016-06-23 | 삼성전자주식회사 | 생체 정보를 이용한 인증 방법 및 이를 위한 전자 장치 |
WO2016102408A1 (en) * | 2014-12-22 | 2016-06-30 | Koninklijke Philips N.V. | Pos terminal and systems for interfacing with a wearable device |
US9866543B2 (en) * | 2015-06-03 | 2018-01-09 | Paypal, Inc. | Authentication through multiple pathways based on device capabilities and user requests |
US11157905B2 (en) * | 2015-08-29 | 2021-10-26 | Mastercard International Incorporated | Secure on device cardholder authentication using biometric data |
US10121258B2 (en) * | 2016-07-01 | 2018-11-06 | Intel IP Corporation | Posture system for mobile devices |
-
2016
- 2016-07-28 KR KR1020160096453A patent/KR102608994B1/ko active IP Right Grant
-
2017
- 2017-07-25 EP EP17183066.4A patent/EP3276556B1/en active Active
- 2017-07-27 CN CN201710627131.6A patent/CN107665426B/zh active Active
- 2017-07-28 US US15/663,355 patent/US11017399B2/en active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150257004A1 (en) * | 2014-03-07 | 2015-09-10 | Cellco Partnership D/B/A Verizon Wireless | Symbiotic biometric security |
Also Published As
Publication number | Publication date |
---|---|
EP3276556B1 (en) | 2022-04-27 |
CN107665426A (zh) | 2018-02-06 |
KR20180013173A (ko) | 2018-02-07 |
US20180033013A1 (en) | 2018-02-01 |
CN107665426B (zh) | 2023-04-28 |
EP3276556A1 (en) | 2018-01-31 |
US11017399B2 (en) | 2021-05-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102608994B1 (ko) | 생체 인증을 이용한 결제 방법 및 이를 수행하는 전자 장치 | |
KR102646761B1 (ko) | 금융 계좌 등록 및 등록된 금융 계좌를 이용한 결제 방법 및 이를 수행하는 장치 | |
US11129018B2 (en) | Payment means operation supporting method and electronic device for supporting the same | |
US11182769B2 (en) | Payment processing method and electronic device supporting the same | |
AU2016216833B2 (en) | Payment processing method and electronic device supporting the same | |
KR102368614B1 (ko) | 인증 처리 방법 및 이를 지원하는 전자 장치 | |
KR102371943B1 (ko) | 자기장 통신이 가능한 휴대 전자 장치 및 이를 이용한 결제 방법 | |
KR102530888B1 (ko) | 결제 거래를 수행하는 방법 및 장치 | |
KR20180013524A (ko) | 전자 장치 및 전자 장치의 생체 정보 인증 방법 | |
KR102646892B1 (ko) | 결제 수행 방법 및 이를 제공하는 전자 장치 | |
KR102586443B1 (ko) | 전자 결제 기능을 제공하는 전자 장치 및 그 동작 방법 | |
KR20180055209A (ko) | 대리 장치를 이용한 결제 방법 및 이를 수행하는 전자 장치 | |
KR102402829B1 (ko) | 사용자 인증 방법 및 이를 지원하는 전자 장치 | |
KR20160040872A (ko) | 전자 장치의 인증 방법 및 장치 | |
KR102607791B1 (ko) | 거래 이력 기반의 서비스 제공 방법 및 그 전자 장치 | |
EP3262586B1 (en) | Payment means operation supporting method and electronic device for supporting the same | |
KR20170115235A (ko) | 생체 정보 인증 방법 | |
KR102580301B1 (ko) | 보안 로그인 서비스를 수행하는 전자 장치 및 방법 | |
KR102591683B1 (ko) | 보안 엘리먼트 관리 방법 및 이를 수행하는 전자 장치 | |
KR20180055572A (ko) | 전자 장치 및 전자 장치의 송금 방법 | |
KR102707427B1 (ko) | 결제 방법 및 이를 수행하는 전자 장치 | |
KR102676682B1 (ko) | 카드 운용 정보 처리 방법 및 이를 지원하는 전자 장치 | |
KR102239990B1 (ko) | 결제 서비스를 위한 카드 등록 방법 및 이를 구현하는 휴대 전자 장치 | |
KR102644983B1 (ko) | 모바일 결제 방법 및 이를 수행하는 장치 | |
KR20180040904A (ko) | 전자 장치 및 그의 동작 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right |