KR20060114029A - 이동기기 환경에서 근거리 거래를 위한 전자 결제 설계 - Google Patents

이동기기 환경에서 근거리 거래를 위한 전자 결제 설계 Download PDF

Info

Publication number
KR20060114029A
KR20060114029A KR1020067017849A KR20067017849A KR20060114029A KR 20060114029 A KR20060114029 A KR 20060114029A KR 1020067017849 A KR1020067017849 A KR 1020067017849A KR 20067017849 A KR20067017849 A KR 20067017849A KR 20060114029 A KR20060114029 A KR 20060114029A
Authority
KR
South Korea
Prior art keywords
terminal
pilot
self
user
transaction
Prior art date
Application number
KR1020067017849A
Other languages
English (en)
Other versions
KR100854797B1 (ko
Inventor
삼포 소비오
잔-에리크 에크베르그
나다라자흐 아소칸
페카 라흐티넨
Original Assignee
노키아 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 노키아 코포레이션 filed Critical 노키아 코포레이션
Publication of KR20060114029A publication Critical patent/KR20060114029A/ko
Application granted granted Critical
Publication of KR100854797B1 publication Critical patent/KR100854797B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/18Payment architectures involving self-service terminals [SST], vending machines, kiosks or multimedia terminals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/388Payment protocols; Details thereof using mutual authentication without cards, e.g. challenge-response
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • G07F7/088Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
    • G07F7/0886Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself the card reader being portable for interacting with a POS or ECR in realizing a payment transaction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/68Payment of value-added services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/01Details of billing arrangements
    • H04M2215/0196Payment of value-added services, mainly when their charges are added on the telephone bill, e.g. payment of non-telecom services, e-commerce, on-line banking

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

사용자로 하여금 화폐 유통 없이 사용자 친화적 환경에서 셀프서비스 단말기와 거래를 수행할 수 있도록 하는 근거리 거래 시스템. 사용자는 이동 전화기와 상호동작하는 휴대용 스마트카드를 가지고 다닌다. RFID 연결을 통한 인증 후에, 장치 MAC 어드레스와 보안키(K)는 카드에 기입된다.

Description

이동기기 환경에서 근거리 거래를 위한 전자 결제 설계{Electronic payment schemes in a mobile environment for short-range transactions}
본 발명은 무선 통신 시스템, 방법, 장치 및 프로그램 제품에 관한 것이다. 좀 더 상세하게는, 본 발명은 이동기기 환경에서 보안 근거리 거래를 위한 전자 결제 설계에 관한 것이다.
은행, 신용카드 발급업체 그리고 이동기기 생산업체로 구성되는 산업 연구 그룹들은 전자상거래를 위해 이동기기를 은행이나 신용 카드의 대안으로 고려하고 있다. 안전한 무선 거래를 위해, (1) 이동 장치에 은행 카드를 삽입하는 것; (2) 장치 가입자 신원 모듈(SIM)을 사용하는 것; (3) 결제 거래를 처리하기 위해 장치 내에 결제 소프트웨어를 저장하는 것; (4) 장치 내에 탑재 태그를 사용하는 것들을 포함한 몇 가지 옵션들이 고려되어 왔다. 하지만, 전통적인 근거리 거래 시스템에서 이러한 옵션들에 대해 사용이 간단한 인터페이스를 설계하는 것은 어렵다. 비록 사용자가 전통적인 근거리 전자상거래 메커니즘 사용 방법을 알고 있다 하더라도, 사용자는 상거래를 위해 현금이나 카드 사용을 선호할 것이고, 특별히 보통 고객 거래에서 근거리 전자상거래에 대한 메커니즘이 생소하고 사용자 친화적이지 않을 때에는 더욱 그러할 것이다. 이동 장치로부터 사용가능한 전자상거래 서비스의 범 위를 넓히기 위해, 이동 장치가 은행 카드에 대한 대안이 될 수 있도록 하는 것이, 특히, 이동 장치가 거래 상 현금이나 은행 카드보다 사용이 쉽고 화폐 유통을 수반하지 않을 때에는 더욱 바람직스러울 것이다. 사용자 거래 인터페이스를 사용하는 단말기를 통해 사용자가 전자상거래를 수행할 수 있도록 가맹점 단말기에서 사용자 거래 인터페이스를 제공하는 것은 더욱 바람직스러울 것이다. 전자상거래를 수행하는데 있어서 이동 장치와 단말기 간의 보안 연결을 확립하는 것은 더욱더 바람직할 것이다. 이동 장치와 서비스 탐색 프로토콜 사용 없이 근거리 통신(블루투스)을 사용하는 단말기 간에 보안 연결을 확립하는 것도 또한 더더욱 바람직할 것이다.
전자상거래에 관련하여 이동 장치에 관한 선행기술은 다음을 포함한다.
1) 1999년 8월 19일 공개된 WO 9941876, "System, method and apparatus for secure transmission of confidential information"은 민감한 정보가 제3자 가로채기에 드러나는 것을 최소화하는 두 장치 간 보안 무선 통신 링크(IR)를 확립하는 것을 개시한다. 암호화 정보와 같은 민감한 정보의 교환을 위해 일단 두 장치 간 적외선 링크(IR)를 확립함으로써 보안 링크가 확립된다. 후속되는 통신(RF)은 암호 보호와 보안 무선 통신 링크를 확립하는 혜택을 누릴 수 있을 것이다.
2) 2001년 6월 21에 공개된 WO 0145319, "A method and system for establishing a short-range radio link"는 고정 유닛(12)이 제1 링크 범위(13)보다 본질상 작은 제2 링크 범위(14) 내에서 동작하는 근거리 통신 링크를 통해 이동 통신 장치(10,A)로 질문신호를 전송하는 무선 네트워크 환경에서, 상기 고정 유 닛(12)과 상기 이동 통신 장치(10,A)간 상기 제1 링크 범위(13)에서 동작하는 제1 근거리 무선 링크 확립을 개시한다. 이동 통신 장치(10,A)는 고정 유닛(12)으로부터 질문신호를 받고 이동 통신 장치(10,A)의 고유 식별 번호를 포함한 응답신호를 생성하고 그 응답신호를 상기 질문신호로 전송한다. 고정 유닛(12)은 상기 응답신호를 받고 식별 번호를 인증한다. 최종적으로, 고정 유닛(12)과 상기 이동 통신 장치(10,A)는 상기 제1 근거리 무선 링크를 통해 연결을 확립한다.
3) 2003년 1월 2일에 공개된 EP 1271887 "A system and method for transmitting data via a wireless connection in a secure manner"는 리모트 컨트롤러 사용자가 안전하게 무선 연결을 통해 PIN을 전송할 수 있도록 해주는 것을 개시한다. 서비스 제공자와 거래를 행하는데 사용되는 단말기 장치는 데이터 네트워크를 통해 서비스 제공자에, 그리고 텔리비젼이나 퍼스널 컴퓨터의 모니터 같은 디스플레이에 연결되어 있다. 디스플레이를 동작시키기 위해 사용되는 (IR이던지 RF이던지)동일한 리모트 컨트롤 장치는 역시 인코드(encoded)된 PIN을 단자로 전송하는데 사용된다. PIN 인코딩을 위한 특정 세션 코딩 규칙들은 인코딩 프로세스를 통해 사용자를 안내하기 위해 사용자에게 보여진다. 인코드된 PIN을 받자마자, 단말기는 그것을 디코드하고, 확인하고, 만일 적절하다면 요청된 거래나 서비스로 액세스를 허락한다.
어떤 선행기술도 (1)화폐 유통을 사용하지 않으면서 무선 근거리 거래에서 은행 카드의 대안으로 이동 장치가 사용될 수 있도록 하고; (2)각각 제1 및 제2 근거리 무선 링크에 의해 이동 장치나 전화기에 연결된 파일럿과 단말기를 제공하고; (3) 단말기와 전화기 간 제3 근거리 무선 링크를 제공하고; (4)파일럿 장치와 제3 근거리 무선 링크를 통해 단말기와 전화기 간의 보안 연결을 시작하고; (5) 사용자가 단말기를 통해 보안 거래를 실행할 수 있도록 가맹점 단말기에서 사용자 거래 인터페이스를 제공하고; (6) 전자상거래와 같은 무선 보안 거래를 행하기 위해 무선 장치와 단말기 간에 보안 연결을 확립하고; (7) 이동 장치를 위해, 서비스 탐색 프로토콜을 사용하지 않으면서 근거리 통신(블루투스)을 이용하는 단말기와 보안 연결을 확립하는 것을 개시하거나 제안하지 않는다.
근거리 통신 방법, 시스템과 프로그램 제품은 이동기기 환경에서 사용자로 하여금 사용자 친화적 환경에서, 특정하게는 거래 보안과 화폐 유통이 없는 결제 메커니즘에 관하여 셀프서비스 가맹점 단말기와 근거리 거래를 행할 수 있도록 한다. 한 실시예에서, 단말기와 이동 전화 장치 간 거래는 근거리 보안 연결, 전형적으로는 블루투스를 통해 이루어진다. 전화기 장치와 더불어, 사용자는 이동 전화기 또는 장치와 관련하여 휴대용 장신구(fob)로서 휴대용 마술 지팡이나 파일럿, 전형적으로는 스마트카드를 휴대한다. 전화기는 (1) 파일럿에 랜덤 넌스(random nonce)와 시퀀스 값(SEQ)을 생성하여 보내고, (2) 파일럿이 전화기에 인스톨 된 RFID 판독기의 범위 안에 있을 때 RFID 연결을 통해 파일럿에 비밀키(K)와 전화 어드레스, 전형적으로는 MAC 어드레스를 기입(imprinting)하는 것에 대한 애플리케이션을 포함한다. 이어서, 셀프서비스 단말기와 거래를 행하기 위해, 사용자는 파일럿으로 단말기를 통과하거나, 흔들거나 터치한다. 파일럿에 의한 흔들기 또는 터치에 대한 응답으로 단말기는 파일럿으로의 RFID 연결을 활성화시킨다. 단말기는 파일럿에 임의값(random number)이나 넌스(nonce)를 보낸다. 파일럿은 넌스값(nonce value), 비밀키(K), SEQ 및 세션키(K)를 사용하여 결과(RES)를 산정한다. 파일럿은 장치의 MAC 어드레스와 결과(RES)를 단말기로 되보낸다. MAC 어드레스와 세션키를 사용하는 단말기는 장치와 근거리 보안 연결, 전형적으로는 블루투스 연결을 확립한다. 세션키는 단말기와 근거리 통신을 완료하기 위한 장치에 의해 비롯된다. 한 실시예에서, 사용자는 카운터에서 셀프서비스 단말기를 맡고 있는 점원으로부터 하나의 품목이나 서비스를 구매한다. 점원은 상기 품목이나 서비스의 가격을 알려주고 사용자는 파일럿으로 단말기를 터치한다. 점원은 사용자에게 종이 영수증을 준다. 터칭은 사용자가 단말기로부터 동작시킬 수 있는 레거시(legacy) 결제 프로토콜을 시작한다. 다른 실시예에서는, 단말기가 블루투스 연결을 통해 장치로부터 사용자의 거래 인터페이스를 다운로드하고 셀프서비스 단말기에서 사용자 인터페이스를 디스플레이한다. 사용자는 사용자 인터페이스를 통해 단말기에서 거래를 완료한다. 단말기는 장치로 결제 정보, RES 그리고 임의값(random number)을 보낸다. 단말기는 표준 결제 프로토콜을 사용하여 장치로부터 결제 정보를 받아들인다. 다른 실시예에서, 제1 파일럿 장치는 적어도 하나의 제2 파일럿을 활성화시키는데 있어 마스터 파브(master fob)로 작용하거나, 앞에서 기술된 방식으로 상품과 서비스에 대해 단말기와 상호동작하기 위해 슬레이브 파브(slave fob)로 동작한다. 거래 보안을 더욱 강화하기 위해, 스마트카드는 스마트카드와 장치 간의 보안 연결을 개시(開始)하는 다수의 일회용 인증 코드(one-time authentication code)를 저장한다. 사용자가 연결 요청을 시작할 때마다, 카드는 새로운 인증 코드를 선택한다. 장치는 또한 인증 코드 리스트를 저장한다. 단말기와 새로운 보안 연결이 시작될 때마다, 장치는 후속 보안 연결을 허락하기 위해 리스트에서 후속 코드를 선택한다. 거래의 보안은 사용자 인터페이스를 전송하기 전 단말기로부터 PIN을 요구하는 장치에 의해 더욱 강화될 수 있다. 전자상거래를 위한 로컬 인증(local authorization)에 부가하여, 파일럿은 RFID 판독기 강화 단말기를 터칭함으로써 전자 자물쇠를 열고, 공항에서 탑승객을 인증하는 등으로 이용될 수 있다.
발명의 한 태양은 전자상거래에서 은행 카드의 대안으로 작용하는 이동 장치이다.
다른 태양은 현금, 수표 또는 신용/직불 카드, 특별히 적은 금액의 결제를 대신하여 로컬 결제 서비스를 제공하는 이동 장치이다.
또 다른 태양으로는 전자상거래 및 가맹점 단말기에서 사용자에 의한 결제를 위해 이동 장치로부터 사용자 거래 인터페이스를 다운로딩하는 전자상거래 시스템이다.
다른 태양은 전자상거래와 결제를 수행하기 위해 이동 장치와 셀프서비스 단말기 간의 보안 연결을 확립하는 것이다.
다른 태양은 이동 장치로부터 단말기로 보안 정보를 전송하기 위해 별개의 RFID 인터페이스를 통해 이동 장치 및 단말기에 연결된 스마트카드 태그이다.
다른 태양은 근거리 전송을 통해 단말기와 이동 장치가 통신하는 것과, RFID 전송을 통해 단말기와 이동장치가 스마트카드와 통신하는 것이다.
또 다른 태양으로 제1 파일럿 장치가, 적어도 하나의 제2 파일럿 장치를 활성화하는데 있어서 마스터 파브(master fob)로서 동작하거나, 비즈니스 거래 확립에 있어 카운터에서 상품과 서비스 구매를 위한 단말기와의 상호동작을 위해 슬래이브 파브(slave fob)로 동작하는 것이다.
본 발명은 다음 첨부된 도면과 함께 바람직스러운 실시예의 상세한 설명으로부터 더욱 잘 이해될 수 있을 것이다.
도 1은 이동 장치, 파일럿 또는 스마트카드를 포함하는 전자상거래 시스템과 본 발명의 원리를 포함하는 셀프서비스 단말기를 도시한다.
도 2는 본 발명의 실시예에 따라 도 1에 포함된 이동 장치를 도시한다.
도 2a는 본 발명의 실시예에 따라 도 2의 이동 장치에 저장된 소프트웨어를 도시한다.
도 3은 본 발명의 실시예에 따라 도 1에 포함된 파일럿 또는 스마트카드를 도시한다.
도 4는 본 발명의 실시예에 따라 도 1에 있는 가맹점 단말기를 도시한다.
도 5는 본 발명의 실시예에 따라 파일럿 장치에 장치 어드레스와 비밀키(K)를 기입하는 마스터 장치를 도시한다.
도 5a는 본 발명의 실시예에 따라 도 5에서의 기입을 더욱 상세하게 도시한 다.
도 5b는 다른 실시예에서 도 5의 기입을 도시한다.
도 6은 본 발명의 실시예에 따라 도 1의 시스템에서 마스터 전화기와 카운터에 있는 제3자 단말기 간 보안 연결을 확립하는 것을 도시한다.
도 7은 본 발명을 실시하는 것으로서 도 1의 시스템에서 단말기에서 한 품목의 구매와 상기 품목에 대한 결제 정보를 처리하는 프로세스를 도시한다.
도 8은 본 발명을 실시하는 것으로서 도 1의 시스템에서 제3자 단말기에서 사용자 인터페이스를 사용하여 단말기에서 하나의 품목을 구매하기 위한 프로세스를 도시한다.
도 9는 본 발명의 실시예에 따라 도 8의 프로세스에서 사용자 인터페이스를 도시한다.
도 10은 본 발명의 실시예에 따라 도 7과 8의 프로세스에서 한 품목의 구매를 위한 강화된 보안을 도시한다.
이하의 간략한 근거리 무선 시스템에 대한 기술(記述)이 본 발명을 더 잘 이해하는데 도움이 될 것이다.
A. 근거리 무선 시스템(Short-range wireless systems)
근거리 무선 시스템은 전형적으로 100미터 혹은 그 이하의 범위를 갖는다. 보통 이들은 장거리 통신을 제공하기 위해 인터넷과 유선으로 연결된 시스템과 결합한다. 근거리 무선 시스템 종류는 PANs(wireless personal area networks) 그리 고 LANs(local area networks)를 포함한다. 이들은 인가되지 않은 무선 대역(帶域), 보통 2.4 GHz ISM(Industrial, Scientific, Medical) 대역 또는 5GHz U-NII(Unlicensed-National Information Infrastructure) 대역에서 동작하는 공통적인 특징을 가지고 있다. PANs는 전형적으로 10미터 범위를 갖는 저비용, 저전력 무선 장치를 사용한다. 가장 잘 알려진 PANs 기술 예로는 블루투스 표준이 있는데, 이는 2.4GHz ISM 대역에서 동작한다. 블루투스는 1Mbps의 최고 공중(空中) 링크 속도와 PDAs 및 이동 전화기와 같은 개인용, 휴대용 전자제품에서 사용하기에 충분히 적은 전력 소모를 제공한다. LANs는 일반적으로 10에서 100Mbps 사이의 최고 속도에서 동작하고 좀더 넓은 범위를 갖는데, 이는 더 큰 전력소모를 요구한다. LANs는 전형적으로 액세스 포인트(AP)를 통해 휴대용 노트북 컴퓨터로부터 유선 LAN까지 무선으로 연결하는데 이용된다. LANs 기술의 예로 IEEE 802.11 무선 LAN 표준과 5GHz U-NII 대역에서 동작하는 HiperLAN 표준이 포함된다.
B. 블루투스 근거리 무선 기술(Bluetooth short-range wireless technology)
블루투스는 원래는 케이블 대체가 목적이었던 근거리 무선 네트워크이다. 블루투스는 최대 8개의 장치가 함께 네트워크를 이루는 데 사용될 수 있다. The Bluetooth Special Interest Group, Specification of The Bluetooth System, Volumes 1 and 2, Core and Profiles: Version 1.1, 22nd February, 2001은 블루투스 장치 동작과 통신 프로토콜의 원리를 기술한다. 장치는 ISM(Industrial, Scientific, Medical) 응용을 위해 일반 용도로 지정된 2.4GHz 무선 대역에서 동작한다. 블루투스 장치는 그들의 10미터 무선 통신 범위 내에서 다른 블루투스 장치 를 찾도록, 그리고 서비스 탐색 프로토콜(SDP)을 사용하여 그 장치들이 어떤 서비스를 제공하는지를 알아내도록 설계되었다.
SDP 탐색 기능은 고정 액세스 포인트 장치와 같은 요청 블루투스 장치와 이동기기 사용자 장치와 같은 응답 블루투스 장치 간에 확립된 링크에 의존한다. 이동기기 사용자 장치가 액세스 포인트의 통신 범위 내로 들어오면, 이동기기 사용자 장치의 전송 프로토콜 그룹(transport protocol group)에 있는 링크 제어 계층(Link Controller layer)은 액세스 포인트 장치와 초기 링크를 이루기 위해 조회 및 페이징 패킷의 교환을 처리한다. 이 프로세스는 상대적으로 빠른데, 보통 대략 1~5초 안에 완결된다. 그러고 난 후, 전송 프로토콜 내의 논리적 링크 제어 및 적응 프로토콜(Logical Link Control and Adaptation Protocol, L2CAP)계층은 링크 상태를 RFCOMM/SDP 계층까지 나아가게 한다. RFCOMM은, 여러 개의 블루투스 프로파일을 사용하여 레거시 애플리케이션에 접속하거나 데이터를 전송하는데 사용될 수 있는 시리얼 포트 에뮬레이션을 제공한다. 서비스 검색 프토로콜 (SDP : Service Discover Protocol) 탐색 기능은 원하는 서비스를 제공할 수 있는 응답 블루투스 장치에서의 응용 프로그램을 찾는데 사용될 수 있다. 서비스 검색 프로토콜 탐색 기능은 탐색의 복잡도와 장치 레지스트리의 크기에 따라 완료시까지 수 초가 걸린다.
서비스 검색 프로토콜 탐색 기능에 의해 탐색가능한 예시적 응용 프로그램은 무선 응용 프로토콜(WAP : Wireless Application Protocol)의 무선 응용 환경(WAE : Wireless Application Environment) 그래픽 사용자 인터페이스(GUI : Graphical User interface)이다. WAP 가능 무선 장치들은 장치의 작은 스크린에 컨텐트를 디스플레이하는 소형 브라우저(microbrowser)를 사용할 수 있다. WAP은 인터넷 프로토콜과 특별히 이동 단말기와 동작하도록 수정된 다른 프로토콜과의 조합을 사용한다. 인터넷 프로토콜은 PPP(Point to Point Protocol), IP(Internet Protocol), 그리고 UDP(User Datagram Protocol)이다. 특별 이동 단말기 프로토콜은 무선 전송 계층 보안(WTLS : Wireless Transport Layer Security), 무선 트랜잭션 프로토콜(WTP : Wireless Transaction Protocol), 무선 세션 프로토콜(WSP : Wireless Session Protocol), 및 무선 응용 환경(WAE : Wireless Application Environment)이다. 무선 응용 프로토콜(WAP)을 위해 소형 브라우저 사용자 인터페이스를 제공하는 것은 무선 응용 환경(WAE)이다. 요청 액세스 포인트 장치로부터 응답 사용자 장치의 무선 응용 환경(WAE) 소형 브라우저로 컨텐트를 보내는 연결을 확립하기 위해, 완료 및 도중에 생길 수 있는 중요한 사용자 상호작용을 위해 수 초의 시간을 더 요하는 WAP 프로토콜 계층 WTLS, WTP, WSP 그리고 WAE들의 확립이 반드시 이루어져야 한다. 선택적으로, 전화기가 단말기로부터 작동될 수 있도록 전화기 스크린이 "Remote S60 Professional Software 2.0"을 사용하는 데스크탑 PC의 단말기 디스플레이 상에 표시될 수 있다. "Remote S60 Professional Software 2.0" 소프트웨어는 Handango, 301 Northeast Loop 820, Suite 200, Hurst, Texas 76053 USA에서 구입할 수 있다.
도 1로 돌아가서, 본 발명의 원리를 포함하는 전자상거래 시스템(100)이, 전형적으로 디스플레이(106)를 포함하고 화폐 유통이나 신용카드 등이 필요없는 셀프 서비스 단말기인 단말기(104)와 보안 거래를 수행하기 위해 이동 장치(102)를 이용하는 것으로 개시되어 있다. 거래는 근거리 무선 시스템, 전형적으로는 블루투스를 사용하는 보안 연결(108)을 통해 이루어진다. 본 발명이 블루투스 기술에만 제한되는 것이 아님을 유념해야 한다. 그러므로, 본 발명의 다양한 실시예에 의하면, 예를 들어 다양한 WLAN(Wireless Local Area Networking) 및 UWB(Ultra WideBand) 기술 같은 다른 근거리 무선 시스템도 블루투스 대신 적용이 가능할 것이다. 셀프서비스 단말기(104)는 커넥션(112)을 통해 전형적으로는 인터넷인 네트워크(114)로 중앙 거래 처리 센터(110)에 연결되어 있다. 단말기(104)와 디스플레이(106)는 전형적인 비지니스 환경에서는 카운터에 놓일 것이고, 인터넷(114)과 거래 처리 센터(110)를 통해 전자상거래를 행하는 사용자에 의해 사용될 것이다.
이동 장치는 지갑이나 핸드백 속에서 사용자에 의해 휴대되는, 전형적으로는 스마트카드인 휴대용 파일럿(116)과 연관되어 있다. 이하에서 기술되는 바와 같이, 이동 장치에 의해 활성화될 때에, 파일럿은 셀프서비스 단말기(104)와 이동 장차(102) 간의 보안 근거리 연결을 시작한다. 파일럿은 RFID 무선 링크(118)를 통해 이동 장치(102)로, RFID 무선 링크(120)를 통해 단말기(104)로 연결되어 있다.
전자상거래 시스템 동작의 상세 기술 이전에, 이동 장치, 파일럿, 단말기 그리고 사용자 인터페이스가 좀더 자세하게 기술될 것이다.
도 2는 본 발명의 실시예에 따라 도 1에서 보인 상기 이동 장치(102)를 나타내는 이동 장치(200)를 개시한다. 근거리 트랜스시버(202)는 제1 안테나(204)에 연결되어 있다. 장치(200)는 네트워크 또는 안테나(204)에 병합된 안테나(도시되지 않음)에 연결된 셀룰러 트랜스시버(206)를 포함한다. 네트워크 트랜스시버는 셀룰러 혹은 LAN 통신에 사용된다. 트랜스시버(202, 206)는 키패드(210)를 작동시키는 I/O 회로(208)에 연결되고 CPU 혹은 processor(212)에 연결된다. 중앙 버스(214)는 CPU를, 운영 프로그램을 저장하고 있는 ROM(216), 운영 프로그램을 구현하는데 있어서 CPU에 의해 사용되는 RAM(218), 사용자 인터페이스를 제공하는 디스플레이(219) 및 이동 장치 근처에 있을 때 이동 장치를 파일럿에 연결시키기 위한 안테나(222)에 연결된 고주파 인터페이스를 포함하는 RFID 판독기(220)에 연결시킨다. RFID 판독기에 대한 기술(記述)은 John Wiley & Sons(April 2001)에서 출판되고 K. Finkenzeller에 의해 저술된 "RFID Handbook"이라는 문헌 99~217 페이지에서 찾을 수 있다. 파워 서플라이(224)는 이동 장치를 위한 필요한 에너지를 공급한다.
도 2a는 본 발명의 한 실시예에 따라서 이동 장치의 동작에 사용되는, ROM에 저장된 소프트웨어(226)를 개시한다. 표준 운영 시스템(228)은 CPU의 기본 동작과 하우스키핑 기능(housekeeping function)을 관리한다. 전형적으로는 블루투스인 근거리 통신 소프트웨어(230)는 보안 연결 및 단말기와 데이터 교환을 확립하기 위한 프로토콜을 포함한다. 네트워크 소프트웨어(232)는 무선 셀룰러 네트워크(wireless cellular network) 또는 LAN과의 통신을 위해 유사한 프로토콜을 실행한다. RFID 소프트웨어(234)는 판독기(22)에 인증과 파일럿으로의 데이터 전송을 위해 읽기(판독)/쓰기 프로토콜을 제공한다. 응용 소프트웨어(236)는 전자상거래와 같은 유용한 작업을 수행한다.
도 3은 본 발명의 실시예에 따라서 도 1의 파일럿 장치(216)를 나타내는 파 일럿 장치 또는 스마트카드(300)를 기술한다. 파일럿은 휴대가능하고 각 상황에 따라 사용자에 의해 지갑이나 핸드백 안에 휴대된다. 이후로 기술되는 바와 같이, 파일럿과 단말기가 보안 연결을 위해 준비가 된 후, 파일럿은 전자상거래를 위해 이동 장치와 단말기 간에 보안 연결 확립을 연결하기 위해 지갑이나 핸드백에서 옮겨져 이동 장치에 가깝게 놓일 수 있거나, 또는 그 반대가 될 수도 있다. 파일럿 장치는 판독기(도 2의 220)를 통해 이동 장치(도 1의 102)와 상호동작하기 위한 안테나(306)에 연결된 제1 고주파 인터페이스(304)와 이어지는 마이크로프로세서(302)를 포함한다. 상기 CPU는 전자상거래를 위해 단말기와 이동 장치 간 연결을 확립하는 데 있어 상기 단말기(도 1의 104)와 상호동작하기 위한 안테나(310)에 연결된 제2 고주파 인터페이스(308)와 이어진다. 명심할 것은 도 3에서 비록 두 개의 독립된 고주파 인터페이스(304, 310)가 제시되었지만, 파일럿에서는 오직 하나의 고주파 인터페이스가 있다는 것이다. 상기 CPU는 또한 상기 이동 장치와 상기 단말기와 보안 목적을 위한 암호화/복호화 소프트웨어(314)를 포함하여 RAM(312)을 갖추고 있다. 도 6과 관련하여 기술되는 바와 같이, 운영 프로그램은 상기 CPU에 연결된 ROM(316)에 저장되어 있고, EEPROM(318)은 MAC 어드레스와 상기 이동 장치로의 보안 전송을 위해 이동장치의 보안키를 저장한다. 파워 소스(도시되지 않음)는 파일럿의 동작을 위해 필요한 전원을 공급한다. 스마트카드의 구성과 동작에 관한 더욱 자세한 것은 John Wiley & Sons(April 2001)에서 출판되고 K. Finkenzeller에 의해 저술된 "RFID Handbook"이라는 문헌 99~217 페이지에 나와 있다.
파일럿이 반수동 동작 모드 상에서 보여지긴 했으나, 파일럿은 스마트카드를 활성화시키기 위해 필요한 에너지가 경우에 따라 이동 장치의 판독기나 단말기에서 공급되게 되는 수동 모드에서도 동작가능하다.
도 4는 본 발명의 한 실시예에 따라서 도 1에 나타난 셀프서비스 단말기(104)와 디스플레이(114)를 나타내는 단말기(400)를 기술한다. 상기 단말기는 버스(404)에 연결되고 CPU(406)에 소용되는 메모리(402), 디스플레이(408), 키보드(410), I/O 단말기(412), RFID 판독기(414), 그리고 근거리 통신 인터페이스(블루투스)(415)를 포함한다. 모든 요소는 표준이다. 메모리(402)는 단말기로 하여금 이동 장치와 파일럿과 상호동작할 수 있도록 하는 소프트웨어를 저장한다. 운영 시스템(418)은 단말기의 작업을 관리한다. RFID 소프트웨어(420)는 이동 장치와 보안 근거리 연결을 시작하기 위해 초기 근거리 링크를 통해 단말기로 하여금 파일럿과 상호동작하도록 한다. 네트워크 소프트웨어(422)는 단말기가 인터넷(114)을 통해 중앙 거래 처리 센터(110)와 통신하는데 있어 네트워크와 상호동작하도록 프로토콜을 제공한다(도 1 참조). 블루투스 프로토콜 소프트웨어(424)는 단말기로 하여금, 장치 간 보안 연결을 확립하고 정보를 전달하는 데 있어서 이동 장치와 상호동작할 수 있도록 한다. 응용 소프트웨어(424)는 단말기로 하여금 이동 장치에 의해 개시(開始)된 거래 프로세싱을 위한 표준 프로토콜을 제공하도록 한다.
도 5는 본 발명의 한 실시예에 따라서, (1)전화기가 RFID 판독기를 포함하고 파일럿이 반수동 혹은 수동 RFID 트랜스폰더를 포함하며, (2)전화기가 기입을 시작하는 애플리케이션을 포함하고, (3)상기 애플리케이션이 비밀키 혹은 파일럿과의 키 약속에 따라 관련키를 생성할 수 있는 것을 조건으로, 비밀키(K)와 전화기나 (마스터로서)이동 장치의 어드레스(전형적으로는 MAC 어드레스)와 같은 식별 정보를 파일럿(슬레이브, 603)에 기입하기 위한 일반적인 프로세스(600)를 기술한다. 기입은 파일럿이 RFID 판독기 도달 범위 내에 유지되어 있고 RFID 연결이 확립되어 있을 때에 일어난다. 선택적으로, 예를 들어 상점에서와 같이, 기입은 외부 장치에서 일어날 수도 있다. 본 발명의 다양한 실시예에 따라, RFID가 아닌 인터페이스도 역시 사용될 수 있는데, 예를 들어 제한적(constricted) 블루투스가 사용될 수도 있다. 가장 중요한 태양은 도청의 가능성이 최소화될 수 있도록 도달 범위가 터칭에 가까운, 즉, 매우 짧은 도달 범위인 것이다.
도 5a는 본 발명에 따른 한 실시예로서 파일럿에서 전화기 어드레스와 비밀키를 기입하는데 대한 더욱 상세한 내용을 제공한다. RFID 연결을 확립하기 위해, 단계 607에서 이동 장치(605)는 파일럿이나 스마트카드(609)로 질문신호의 형태로 활성화 메시지 혹은 "hello"를 보낸다. 본 발명의 한 실시예에 따라, 파일럿은 질문신호에 대한 응답신호로서 PIN 요청 및 임의값 메시지(611)를 이동 장치에 보낸다. PIN 요청은 사용자에게 디스플레이되고 사용자는 이동 장치로의 파일럿의 기입을 인증하기 위한 전용 PIN을 등록하면, 이동 장치는 PIN과 요구된 임의값(random number)으로부터 RESULT(RES)를 계산한다. 이동 장치에 의해 RES, MAC 어드레스와 하나 이상의 비밀키(K) 연관은 파일럿에서의 기입을 위한 메시지(613)에 담겨 파일럿으로 되돌려 보내진다. 파일럿은 받은 RES가 파일럿의 전용 PIN과 일치하는지 여부를 체크하고, 기입 프로세스를 완결하기 위해 이동 장치로 되넘겨 지는 PIN 완료/실패 메시지(615)의 체킹 결과에 기초하여 수신된 장치 식별 정보와 비밀키 정보 를 저장하다. 상기(上記) 프로세스에서, 사용자는 PIN으로 파일럿에 자신을 인증하고, 단말기 식별 정보 및 하나 이상의 비밀키 연관과 함께 결과로서 생긴 RES 번호가 기입을 완료하기 위해 파일럿으로 다시 전송된다.
본 발명의 다른 실시예에 의하면 파일럿은 PIN으로 사용자 인증을 할 필요도 없이 오직 MAC 어드레스와 기입을 완결하기 위한 수신 정보를 저장하는 파일럿으로 하나 이상의 보안키(k) 연관을 보냄으로써 기입된다.
도 5b는 사용자에 의해 비밀키와 어드레스 정보를 파일럿으로 기입하는 또 다른 실시예를 기술하는데, 여기서 파일럿 장치는 사용자로 하여금 마스터 파브(master fob) 정보를, 셀프서비스 단말기와 상호동작하는데 있어 소지자에 의해 사용되도록 하나 혹은 그 이상의 슬레이브 파브(slave fob)로 복사할 수 있도록 동작한다. 슬레이브 파브(slave fob)는 슬레이브 파브 소지자의 사용 권리를 제한하는 기(旣)정의된 방침 제한에 종속될 수 있다. 한 예로, 제한된 사용 권리는 구입 품목의 값 및/또는 셀프서비스 단말기와의 상호동작을 위한 시간 주기를 제한할 수 있다. 또 다른 예로써, 슬레이브 파브는 셀프서비스 단말기에서 금지된 쇼핑 품목의 리스트에 지배를 받을 수 있다. 다른 예에서는, 구입 품목 결제 승인 전에, 슬레이브 파브가 구입 품목이 어떤 쇼핑 금지 품목을 포함하는지 확인한다.
도 5b는 도 3, 6, 7과 연계하여 기술될 것이다. "마스터 파브"(617)는 "ON/OFF" 스위치를 통해 CPU(302)에 연결된 판독기(양자 모두 도시되지 않음)를 포함하도록 수정된 것을 제외하고, 도 3에 보인 파일럿에 기초한다. 스위치는 도 1에 기술된 바와 같이 마스터 파브가 전화기(118) 및 단말기(118)와 상호동작할 때 보 통 OFF 상태에 있다.
사용자가 한 번에 하나씩 마스터 파브(617)에 기입된 어드레스와 비밀키 정보를 슬레이브 파브 6181, 6182, 618N로 복사하고자 할 때, 판독기는 스위치를 ON 상태로 전환하고, 슬레이브 파브(도 3 참조), 예를 들어 마스터 파브 617에 가깝게 놓여진 슬레이브 파브6181에 의해 수신된 무선 신호를 생성하는 것으로 활성화된다. 슬레이브 파브와 상호동작하기에 앞서, 마스터 파브는 ROM(316)에 슬레이브 파브에 적용할 수 있는 방침 제한을 저장한다. 그 이후에, Hello 또는 질문 신호(619)가 슬레이브 파브(6181)로 전송되는데, 이 슬레이브 파브는 슬레이브 파브를 식별하는 어드레스를 포함하는 응답 메시지(621)를 되돌리기 위해 신호 에너지를 사용한다. 마스터 파브는 만약 있다면 슬레이브 파브(6181)에 적용할 수 있는 방침 제한 및 앞서 기술한 바와 같이 슬레이브 파브의 용도를 제한하는 것을 결정하기 위해 슬레이브 파브 어드레스에 기초하여 ROM(316)을 액세스한다. 마스터 파브는 메시지(623)를 슬레이브 파브로 되돌려준다. 메시지는 MAC 어드레스와, 마스터 파브 및 방침 제한과 관련된 전화기 보안키를 포함한다. 선택적으로, 슬레이브는 완료/실패 메시지(625)를 되돌릴 수 있다. 도 6에 기술된 바와 같이, 단말기와 전화기 간에 보안 연결을 확립한 후에, 메시지(623)는 셀프서비스 단말기와 상호동작하는데 사용되기 위해 슬레이브 파브의 EEPROM(318)에 써진다.
보안 연결이 확립된 후, 슬레이브 파브 보유자는 쇼핑 리스트에 의거하여 구 매를 하기 위해 셀프서비스 단말기와 상호동작하고, 도 7에 기술된 바와 같이 카운터의 점원은 구매한 품목을 전달한다. 쇼핑 리스트 완결 시, 단말기 키보드를 사용하는 (파브)보유자는 구매한 품목을 보이라는 무선 신호를 전송하도록 단말기에 요청을 입력한다. 슬레이브 파브에 의해 무선 신호가 수신되고 품목 리스트는 EEPROM(318)에 저장된 금지 리스트와 비교된다. CPU는 구매 품목을 금지 품목과 비교하고 단말기 무선 신호 에너지 사용은 단말기에 각 경우별로 쇼핑 리스트의 결제를 승인하거나 거절하는 생성된 무선 신호를 넣는다. 메시지는 단말기 스크린 상에 표시되고 만일 구매된 품목이 승인되면, 슬레이브 파브 소지자는 결제를 시작하기 위해 단말기를 터치한다. 그렇지 않다면, 거래는 취소된다.
좀 더 바람직한 파브-복사를 위한 다른 모드는, 민감한 정보를 "마스터" 파브로 복사하는 것과 유사하게 "슬레이브" 파브로 복사하는 데에 이동 단말기를 사용하는 것이다. 유일한 차이는 슬레이브 파브는 "마스터" 파브로부터 보다 전화기로부터 기입을 받아들이는데 있어 좀더 제약이 많을 수 있다는 것이다. 동작은 예를 들어 다음과 같을 것이다.
단계 1: 도 5a에 기술된 바와 같이 "마스터 파브"가 이동 전화로 이끌어지고, "복사 파브"는 전화기 UI로부터 선택된다.
단계 2: "마스터" 파브는 전화기로 방침 제한을 전송한다.
단계 3: 사용자는 "슬레이브" 파브로 추가적인 방침 제한을 선택할 수 있다.
단계 4: 전화기는 hello 메시지를 하나 혹은 그 이상의 파브로 전송한다.
단계 5: 전화기는 "슬레이브" 파브의 어드레스를 받고 "슬레이브" 어드레스 에 의거하여 제한을 "슬레이브" 파브로 연결하는 데이터베이스를 액세스한다.
단계 6: 전화기는 MAC 어드레스, 보안키 그리고 방침 제한을 "슬레이브" 어드레스에 따라 "슬레이브" 파브로 한번에 하나씩 혹은 동시에 전송한다. 전화기는 "슬레이브" 파브에 각각 다른 보안키를 지정하도록 맞추어질 것이다.
단계 7: 도 5b에 기술된 바와 같이 "슬레이브" 파브는 단말기와 상호동작한다.
비슷한 방법으로, 파브-복사는 파브로부터 추가적인 기능성을 요구하는 "슬레이브" 파브 - "슬레이브" 파브 간 시스템에 의해 수행된다.
도 1과 함께 도 6은 다음과 같이 본 발명의 한 실시예로써 전화기(102)와 셀프서비스 단말기(106) 간의 보안 근거리 연결(108)을 확립하기 위한 프로세스(700)를 기술한다.
단계 1: 사용자는 파일럿(703)으로 제3자(701) 셀프서비스 단말기를 터치한다. 초기 근접 RFID 채널 연결(707)을 통해 파일럿은 이동 전화기(705)의 장치 어드레스를 제3자(701) 셀프서비스 단말기로 보낸다.
단계 2: 이 어드레스를 사용하여, 셀프서비스 단말기는 예로써 블루투스 연결(709)이나 그와 유사한 근거리 무선 연결을 사용하는 전화기로 연결된다.
단계 3: 전화기(705)는 랜덤 넌스 그리고 일련 번호 SEQ를 생성하여 그것들을 본 발명의 실시예에 의한 연결(709)과 동일한 연결을 사용하는 연결(711)을 통해 셀프서비스 단말기로 보낸다.
단계 4: 단말기는 넌스와 SEQ를 본 발명의 실시예에 의한 연결(707)과 동일 한 연결을 사용하는 연결(711)을 통해 파일럿으로 보낸다.
단계 5: 파일럿은 RES = f(넌스, SEQ. k) (k는 기입으로부터 얻음) 그리고 K' = g(넌스, SEQ, k)를 계산하고 응답 메시지로서 이들을 단말기에 보내는데, (f)와 (g)는 암호화 해쉬 계산법에 기초한 일방향 함수이다.
단계 6: 단말기는 전화기와 보안 근거리 연결을 확립하기 위해 세션키 K'를 사용한다. 반대편 상대인 전화기는 세션키 K'을 추출하고 그것을 보안 통신을 위해 사용한다.
단계 7: 단말기는 예측 응답(expected response) XRES = f(넌스, SEQ, K)를 계산함으로써 올바른 파일럿의 존재를 확인하고 또한 단말기는 RES = XRES 인지 여부를 확인하며, 그러고 난 후 단말기와 전화기 간의 보안 통신이 확립된다.
프로세스(600)에서는, 사용자는 보안 채널 확립 전 기간 동안 셀프서비스 단말기 내에 파일럿을 간직한다. 다른 실시예에 의하면, 파일럿(703)이 단순히 셀프서비스 단말기(701)에 전화기 어드레스(705)(전화기의 블루투스 어드레스) 및 전화기와 보안 통신 채널을 확립하기 위해 단말기에 의해 사용될 수 있는 전화기 비밀키 연관을 제공하는 경우, 셀프서비스 단말기와 이동 전화기 간의 보안 근거리 연결을 확립하는데 오직 1-2 단계만 필요하다. 이 실시예에서, 거래 내에서의 보안 등급은 더 낮지만, 사용자는 작은 규모의 거래를 고려할 때 용인할 만한 보안 채널을 확립하기 위해서 단순히 셀프서비스 단말기를 파일럿으로 문지르는 것이 요청된다. 셀프서비스 단말기와 이동 전화기 간의 보안 근거리 연결의 확립 기간 동안 양쪽 실시예에서 중요한 것은 연결 확립을 위한 필수 정보가, 보안 근거리 연결을 위 한 초기 정보 교환 기간 동안 도청의 가능성을 최소화하기 위해 보안 근거리 연결보다 훨씬 작은 무선 영역을 갖는, 셀프서비스 단말기와 파일럿 간의 초기 근거리 링크에 의한 휴대용 파일럿을 통해 제공된다는 것이다.
도 7은 단말기와 이동 장치 간에 보호 채널(805)이 확립된 후에 이동 전화기(801)를 사용하는 사용자(도시되지 않음)가 카운터(803)에서 셀프서비스 단말기(106)(도 1 참조)로부터 품목이나 서비스를 구입할 수 있도록 해주는, 본 발명을 실시하는 프로세스(800)를 기술한다. 카운터에 종사하는 점원은 사용자에게 품목이나 서비스의 가격을 알려준다. 사용자는 품목 또는 서비스에 대해 결제를 시작하기 위해 파일럿(807)으로 셀프서비스 단말기를 터치한다. 점원은 사용자에게 종이 영수증을 줄 것이다. 파일럿의 터치는, 구현에 따라서는 사용자가 단말기로부터 동작시킬 수 있는, 전형적으로 인터넷인 네트워크 연결(809)을 통해 네트워크 서버에 레거시 결제 프로토콜을 시작한다. 결제에 대한 정보는 (K'에 기초한) 보안 채널(805)을 통해 단말기로부터 전화기(801)로 전송된다. 결제 고객은 자동적으로 결제를 받아들인다. 거래를 실행하는데 있어 유일한 사용자 상호동작은 파일럿으로 셀프서비스 터미널을 터치하는 것이다.
도 8은 사용자로 하여금 제3자 가맹점 단말기에서 품목이나 서비스의 구매를 위한 레거시 결제 프로토콜을 사용하도록 하게 해주는, 본 발명을 실시하는 프로세스(900)를 개시한다. 제3자 단말기(901)는 만일 전화기가 올바른 파일럿(904)의 존재를 성공적으로 확인했다면 전화기(903)가 보호 채널(905)을 통해 초기 결제 애플리케이션 X를 시작할 것을 요청한다. X 애플리케이션은 가맹점 단말기에서 리모트 단말기를 시작시키고 제3자 단말기 혹은 전화 통신 채널(909)을 통해 레거시 결제 클라이언트(907)를 시작한다.
사용자 인터페이스를 통해 사용자 상호동작을 필요로 하는 결제 고객 소프트웨어가 있을 수 있다. 이 경우, 도 6에서 기술된 보안 채널 확립과 함께, 적당한 입력/출력 방식(터치 스크린+키보드)이 구비된 가맹점 단말기, 전화기 출력(스크린 이미지)이 가맹점 입력/출력 방식으로 전송된다. 그러한 프로그램화된 편익은 블루투스를 통해 Windows(노키아 시리즈 60 전화기와 함께) 상에서 사용가능하다. 사용자는 가맹점 단말기 상에 디스플레이되는 스크린이 (자신의) 전화기 상에 나오는 것과 정확히 동일한 것이라고 확인할 수 있도록 자신의 스크린을 적절한 배경/폰트 등으로 디자인할 수 있다. 사용자는 그리고 난 후 리모트 사용자 인터페이스로 전화기 상에서 결제 메커니즘을 동작시키고 결제를 수행한다.
이 특정 방식에서, (인터페이스가 가맹점 단말기 상에 있음에 따라) 결제값은 전화기로 전송될 필요는 없다. 대신에, 계획된 결제/계좌 번호 등은 가맹점 단말기에 있는 클립보드에 담겨지고 사용자에 의해 사용자 인터페이스에 있는 올바른 장소로 붙여넣기가 이루어진다.
도 9는 단말기(901)와 전화기(903) 간의 보호 채널(905)이 확립된 후, 도 8에서 기술된, 프로세스 900에서 단말기에 의해 이동 장치(903)로부터 다운로드된 사용자 인터페이스(1000)의 한 실시예를 개시한다. 인터페이스(1000)는 마이크로 소프트 인터넷 익스플로러 형식으로 보여지고 있다. 하지만, 인터페이스는 예를 들면 넷스케이프 같은 다른 어떤 브라우저 형식일 수 있다. 인터페이스는 단말기에서 거래를 수행하는데 있어 사용자에 의해 사용될 수 있다. 한 실시예에서, 스크린은 타이틀 바(1001), 표준 운영 시스템 기능 바(1003), 다양한 동작 버튼 바(1005), 서버로의 링크 연결 바(1009), 가맹점 인터넷 어드레스(1011)를 포함하는 어드레스 바(1009) 및 다양한 운영 프로그램으로의 연결을 포함하는 시작 바(1007)로 구성된다. 마이크로소프트 인터페이스 익스플로러 바에 대한 더 자세한 사항은 Microsoft Press, One Microsoft Way, Redmond, Washington 98052-6399 (1999)에 의해 출판된, 스캇 로버츠 저(著) "Published Microsoft Internet Explorer 5" 책 1장에 기술되어 있다. 인터페이스는 단말기(901)에서 품목을 구입하기 위한 표준 입력을 포함하는 스크린 영역(1013)을 포함한다. 한 실시예에서, 라인 입력은 (1)품목 설명(1015), (2)품목 가격(1017), 그리고 (3)미리 프린트된 사용자의 은행과 계좌 번호(1019)를 포함할 수 있다. 사용자는 입력 사항을 마친 후에 가맹점에 구매 주문서를 전송하기 위해 엔터바(1012)를 친다. 중앙 거래 처리 센터에서는 과거 사용자 거래를 체크한 다음, 만일 괜찮다면, 단말기가 위치한 곳의 카운터에 있는 근무 중인 점원에 의한 품목의 발매를 승인한다.
도 10은 본 발명의 한 실시예에 따라 도 7,8에 기술된 결제 프로세스의 향상된 보안에 대한 프로세스(1200)를 기술한다. 가맹점 단말기(1202)는 처리를 위해 인터넷 연결(1204)을 통해 가맹점 서버(도시되지 않음)로의 전송을 위한 사용자 결제 정보를 받을 수 있고 또는 카운터(1202)에 있는 점원은 처리를 위해 사용자 결제 정보를 금융 기관으로 넘긴다. 단말기(1206)는 처리를 위해 인터넷 연결(1208)을 통해 결제 정보를 금융 서버(도시되지 않음)로 넘길 수 있다. 선택적으로, 사용 자는 인증 후에 전화기(1210)를 통해 무선 채널(1212)로 단말기(1206)를 동작시킬 수 있다. 파일럿(1214)은 단말기(1206)로의 근접 채널 연결(1216)을 통해 무선 채널을 초기화할 수 있다. 결제값 스크린(1218)과 OK 버튼(1220)은 동작을 위해 사용자에게 디스플레이될 수 있다.
도 8로 되돌아가서, 거래 UI를 다운로드하는 데 있어 보안을 더욱 강화하기 위해, 추가적인 인증 단계가 프로세스(900)에 인스톨되었다. 인증 단계는 거래 인터페이스를 수신하기 위한 보안 링크를 확립하도록 허가하기 위해 가맹점 단말기에 의해 추가적인 PIN 코드가 삽입되는 것이 요구된다. 다른 말로 한다면, 프로세스(900)에 다음과 같은 단계들이 포함되는 것이 필요하다.
(1)가맹점 단말기와 휴대용 단말기 간의 보안 통신 링크를 초기화하기 위해 (RFID 인터페이스를 통해) 보안 정보를 수령하기.
(2)수령한 정보를 사용하여 가맹점 단말기와 휴대용 단말기 간의 보안 링크를 확립하기.
(3)예를 들어 거래 UI를 액세스하기 위한 가맹점 PIN 코드 같은 추가적인 보안 정보를 휴대용 단말기에 제공하기.
(4)휴대용 단말기에 의해 PIN 코드의 확인 후 가맹점 단말기에서 거래 UI 수령하기.
거래 보안은 파일럿에 일회용 인증 코드들을 제공함으로써 더욱/선택적으로 강화될 수 있는데, 그러므로 한 개의 코드가 사용될 때마다, 휴대용 단말기와 새로운 보안 연결을 확립하기 위해 후속 코드가 요구된다. 한 실시예에서, 인증 코드 리스트는 스마트카드의 메모리에 보전된다. 연결 요청이 수신될 때마다 무선 스마트카드는 후속 코드를 선택한다. 마찬가지로, 휴대용 단말기는 대응되는 코드 리스트를 가지고 있다.
새로운 보안 연결이 확립될 때마다 단말기는 후속 보안 연결을 허가하기 위해 사용되어야 할 대응되는 후속 코드를 리스트에서 선택한다.
요약하면, (1)파일럿과 함께 이동 장치로 하여금 전자상거래에서 화폐 유통 없이 은행 카드의 대안으로 동작하도록 하고; (2)단말기, 전형적으로는 셀프서비스 단말기와 서비스 탐색 프로토콜을 실행함 없이 블루투스 프로토콜을 사용하는 이동 장치 간의 보안 연결을 제공하고; (3)사용자로 하여금 전자상거래를 수행하는데 있어 용이하게끔 이동장치로부터 단말기로 사용자 거래 인터페이스를 다운로드하는 보안 무선 근거리 거래 시스템과 방법이 개시되었다. 또한, 파일럿은 다른 환경에서도 사용될 수 있다. 예를 들면, RFID 판독기를 터칭하는 것이 파일럿이 있는 단말기로 하여금 (1)전자 자물쇠를 열기 또는 (2)공항 터미널에서 고객을 인증하기를 가능하게 해 준다.
상기 발명이 바람직스러운 실시예의 견지에서 기술되었지만, 부속된 청구항에서 정의된 본 발명의 사상과 범위에서 벗어나지 않는 한도에서 다양한 변화가 이루어질 수 있다.

Claims (48)

  1. 이동기기 환경에서 사용자로 하여금 셀프서비스 가맹점 단말기를 통해 거래를 수행하도록 하는 방법에 있어서,
    a) 이동 전화 장치 내에 보안키를 보전하고,
    b) 상기 보안키의 하나 이상의 연관과 이동 전화 식별을 하나 이상의 연관된 휴대용 파일럿에 기입하고,
    c) 상기 파일럿으로부터 상기 보안키의 하나 이상의 연관과 상기 이동 전화 식별을 초기 근거리 무선 링크를 통해 셀프서비스 가맹점 단말기로 전송하고,
    d) 상기 전송된 보안키와 상기 이동 전화 식별 정보에 기초하여 상기 셀프서비스 단말기와 상기 이동 전화 간에 보안 근거리 연결을 확립하되 상기 초기 근거리 무선 링크가 상기 보안 근거리 연결보다 상당한 정도로 작은 무선 도달 범위를 갖는 것을 특징으로 하는, 이동기기 환경에서 사용자로 하여금 셀프서비스 가맹점 단말기를 통해 거래를 수행하도록 하는 방법.
  2. 제1항에 있어서, 상기 보안 근거리 연결이 화폐 유통 없이 거래를 수행하는데 사용되는 것을 특징으로 하는 이동기기 환경에서 사용자로 하여금 셀프서비스 가맹점 단말기를 통해 거래를 수행하도록 하는 방법.
  3. 제1항에 있어서, 상기 초기 근거리 무선 링크가 RFID 기술을 따르는 것을 특 징으로 하는 이동기기 환경에서 사용자로 하여금 셀프서비스 가맹점 단말기를 통해 거래를 수행하도록 하는 방법.
  4. 제1항에 있어서, 상기 보안 근거리 연결이 블루투스 기술을 따르는 것을 특징으로 하는 이동기기 환경에서 사용자로 하여금 셀프서비스 가맹점 단말기를 통해 거래를 수행하도록 하는 방법.
  5. 제1항에 있어서, 상기 근거리 무선 링크의 동작 범위가 10센티미터 이내 인 것을 특징으로 하는 이동기기 환경에서 사용자로 하여금 셀프서비스 가맹점 단말기를 통해 거래를 수행하도록 하는 방법.
  6. 제1항에 있어서, 상기 이동 전화기 식별이 상기 이동 전화기의 블루투스 어드레스인 것을 특징으로 하는 이동기기 환경에서 사용자로 하여금 셀프서비스 가맹점 단말기를 통해 거래를 수행하도록 하는 방법.
  7. 제1항에 있어서,
    e) 상기 보안 근거리 연결을 확립 시 상기 단말기에서 사용자 거래 인터페이스를 받는 것을 더욱 포함하는 것을 특징으로 하는 이동기기 환경에서 사용자로 하여금 셀프서비스 가맹점 단말기를 통해 거래를 수행하도록 하는 방법.
  8. 제1항에 있어서,
    f) 상기 단말기와 상기 장치 간 보안 연결에 대한 요청에 응답하여 하나 이상의 파일럿 임의값과 시퀀스 값(SEQ)을 제공하는 것을 더욱 포함하는 것을 특징으로 하는 이동기기 환경에서 사용자로 하여금 셀프서비스 가맹점 단말기를 통해 거래를 수행하도록 하는 방법.
  9. 제1항에 있어서,
    g) 상기 파일럿에 의해 RES = f(임의값, SEQ, 비밀키(k))와 세션키 K' 값을 계산하고 상기 RES와 K'을 상기 단말기로 보내는 것을 더욱 포함하는 것을 특징으로 하는 이동기기 환경에서 사용자로 하여금 셀프서비스 가맹점 단말기를 통해 거래를 수행하도록 하는 방법.
  10. 제1항에 있어서,
    h) 상기 장치와 상기 보안 연결을 확립하기 위해 상기 단말기에 의해 상기 세션키를 사용하는 것을 더욱 포함하는 것을 특징으로 하는 이동기기 환경에서 사용자로 하여금 셀프서비스 가맹점 단말기를 통해 거래를 수행하도록 하는 방법.
  11. 제1항에 있어서,
    i) 상기 장치에 의해 세션키를 추출하고 상기 추출된 세션키를 상기 단말기와의 보안 근거리 통신을 위해 사용하는 것을 더욱 포함하는 것을 특징으로 하는 이동기기 환경에서 사용자로 하여금 셀프서비스 가맹점 단말기를 통해 거래를 수행하도록 하는 방법.
  12. 제1항에 있어서,
    j) 예측 응답 XRES = f(임의값, SEQ, K)을 계산하는 것을 통해 상기 단말기에 의해 올바른 파일럿의 존재를 확인하고, RES=XRES 인지 여부를 확인하는 것을 더욱 포함하는 것을 특징으로 하는 이동기기 환경에서 사용자로 하여금 셀프서비스 가맹점 단말기를 통해 거래를 수행하도록 하는 방법.
  13. 제1항에 있어서,
    k) 상기 단말기와 상기 장치 간에 전송된 정보의 암호화/복호화를 위해 대칭 키(symmetric keys)를 사용하는 것을 더욱 포함하는 것을 특징으로 하는 이동기기 환경에서 사용자로 하여금 셀프서비스 가맹점 단말기를 통해 거래를 수행하도록 하는 방법.
  14. 제1항에 있어서,
    l) 상기 단말기와 상기 장치 간에 전송된 정보의 암호화/복호화를 위해 공개키 기반구조(public key infrastructure)를 사용하는 것을 더욱 포함하는 것을 특징으로 하는 이동기기 환경에서 사용자로 하여금 셀프서비스 가맹점 단말기를 통해 거래를 수행하도록 하는 방법.
  15. 제1항에 있어서,
    m) 보안 연결 요청을 초기화하는데 있어 일회(一回) 사용을 위해 하나 이상의 파일럿에 다수의 인증 코드를 저장하는 것을 더욱 포함하는 것을 특징으로 하는 이동기기 환경에서 사용자로 하여금 셀프서비스 가맹점 단말기를 통해 거래를 수행하도록 하는 방법.
  16. 제1항에 있어서,
    n) 상기 장치와 상기 단말기 간에 근거리 연결을 확립하기 위해 상기 장치에 일회 사용을 위해 다수의 인증 코드를 저장하는 것을 더욱 포함하는 것을 특징으로 하는 이동기기 환경에서 사용자로 하여금 셀프서비스 가맹점 단말기를 통해 거래를 수행하도록 하는 방법.
  17. 제1항에 있어서,
    o) 세션키 K'에 기초하여 상기 보안 채널을 통해 상기 단말기로부터 상기 장치로 결제 정보를 전송하고;
    p) 상기 장치에 의해 자동으로 결제 정보를 받고;
    q) 거래를 수행하기 위해 상기 단말기나 상기 장치 중 어느 하나로부터 제공받은 통신 채널을 사용하는 것을 더욱 포함하는 것을 특징으로 하는 이동기기 환경에서 사용자로 하여금 셀프서비스 가맹점 단말기를 통해 거래를 수행하도록 하는 방법.
  18. 제1항에 있어서,
    r) 상기 장치가 결제 애플리케이션을 시작하도록 상기 단말기에 의해 상기 장치로 요청을 보내고;
    s) 상기 장치가 올바른 파일럿의 존재를 확인한 후 상기 결제 애플리케이션을 시작하고;
    t) 레거시 결제 클라이언트를 시작하기 위해 상기 단말기에서 상기 결제 애플리케이션을 사용하고;
    u) 상기 단말기에서 디스플레이된 사용자 인터페이스에서 사용자에 의해 거래를 종료하는 것을 더욱 포함하는 것을 특징으로 하는 이동기기 환경에서 사용자로 하여금 셀프서비스 가맹점 단말기를 통해 거래를 수행하도록 하는 방법.
  19. 이동기기 환경에서 사용자로 하여금 셀프서비스 단말기를 통해 거래를 수행하도록 하는 시스템에 있어서,
    a) 근거리 통신 트랜스시버와 RFID 트랜스시버를 포함하는 이동 장치와,
    b) 상기 이동 장치와 연관되고, 반수동 RFID 트랜스폰더를 포함하는 휴대용 파일럿 장치와,
    c) RFID 트랜스시버와 근거리 트랜스시버를 포함하는 셀프서비스 단말기와,
    d) 식별 정보와 상기 이동 장치에서 하나 이상의 보안 정보를 저장하는 수단 과,
    e) RFID 연결을 통해 상기 저장된 식별 정보와 상기 장치의 상기 보안 정보의 하나 이상의 연관을 상기 연관된 휴대용 파일럿으로 기입하는 수단과,
    f) RFID 연결을 통해 상기 파일럿에 의해 상기 기입된 식별 및 보안 정보를 상기 셀프서비스 단말기로 전송하는 수단과,
    g) 상기 장치의 상기 전송된 식별 및 보안 정보에 기초하여 상기 셀프서비스 단말기와 상기 장치 간 보안 근거리 연결을 확립하되 상기 RFID 연결이 보안 근거리 연결보다 상당히 작은 무선 도달 범위를 갖는 수단을 포함하는 것을 특징으로 하는 이동기기 환경에서 사용자로 하여금 셀프서비스 단말기를 통해 거래를 수행하도록 하는 시스템.
  20. 제19항에 있어서,
    상기 보안 근거리 연결이 화폐 통용 없이 거래를 수행하는데 사용되는 것을 특징으로 하는 이동기기 환경에서 사용자로 하여금 셀프서비스 단말기를 통해 거래를 수행하도록 하는 시스템.
  21. 제19항에 있어서,
    상기 셀프서비스 단말기가 상기 보안 연결 확립 시에 사용자 거래 인터페이스를 받는 것을 특징으로 하는 이동기기 환경에서 사용자로 하여금 셀프서비스 단말기를 통해 거래를 수행하도록 하는 시스템.
  22. 제19항에 있어서,
    h) 상기 파일럿과 상기 장치 간에 연결을 확립하는 데 있어 일회 사용을 위해 다수의 인증 코드를 저장하는 수단을 더욱 포함하는 것을 특징으로 하는 이동기기 환경에서 사용자로 하여금 셀프서비스 단말기를 통해 거래를 수행하도록 하는 시스템.
  23. 제19항에 있어서,
    i) 상기 장치와 상기 단말기 간에 근거리 연결을 확립하는 데 있어 일회 사용을 위해 다수의 인증 코드를 저장하는 수단을 더욱 포함하는 것을 특징으로 하는 이동기기 환경에서 사용자로 하여금 셀프서비스 단말기를 통해 거래를 수행하도록 하는 시스템.
  24. 제19항에 있어서, 상기 파일럿이 근거리 연결을 위해 상기 장치를 식별하고 보안 환경을 초기화하는 것을 특징으로 하는 이동기기 환경에서 사용자로 하여금 셀프서비스 단말기를 통해 거래를 수행하도록 하는 시스템.
  25. 제19항에 있어서, 사용자가 상기 단말기에서 사용자 거래 인터페이스를 동작시키는 것을 특징으로 하는 이동기기 환경에서 사용자로 하여금 셀프서비스 단말기를 통해 거래를 수행하도록 하는 시스템.
  26. 제19항에 있어서,
    j) 상기 장치로의 보안 연결을 확립하기 위해 상기 단말기를 활성화시키는 수단을 더욱 포함하는 것을 특징으로 하는 이동기기 환경에서 사용자로 하여금 셀프서비스 단말기를 통해 거래를 수행하도록 하는 시스템.
  27. 이동기기 환경에서 사용자로 하여금 거래를 수행하도록 셀프서비스 단말기를 활성화시킬 수 있도록 하는 장치에 있어서,
    a) 연관된 이동 장치에 의해 전송된 무선 신호에 응답하기 위한 반수동 트랜스폰더와,
    b) 상기 트랜스폰더에 연결된 메모리와,
    c) 상기 트랜스폰더 및 상기 메모리에 연결된 프로세서와,
    d) 이동 장치와 관한 고유 정보를 저장하기 위해 트랜스폰더에 응답하는 수단을 포함하는 것을 특징으로 하는 이동기기 환경에서 사용자로 하여금 거래를 수행하도록 셀프서비스 단말기를 활성화시킬 수 있도록 하는 장치.
  28. 제27항에 있어서,
    e) 상기 단말기로부터의 활성화 후 상기 저장된 정보를 상기 셀프서비스 단말기로 전송하는 수단을 포함하는 것을 특징으로 하는 이동기기 환경에서 사용자로 하여금 거래를 수행하도록 셀프서비스 단말기를 활성화시킬 수 있도록 하는 장치.
  29. 제27항에 있어서,
    f) 이동 장치와 상기 셀프서비스 단말기 간에 보안 연결을 초기화하기 위해 상기 셀프서비스 단말기에 제공되어야 하는 상기 이동 장치에 관한 상기 고유 정보를 받기 위해, 상기 이동 장치와 인증 정보를 교환하는 수단을 더욱 포함하는 것을 특징으로 하는 이동기기 환경에서 사용자로 하여금 거래를 수행하도록 셀프서비스 단말기를 활성화시킬 수 있도록 하는 장치.
  30. 제27항에 있어서,
    g) 상기 이동 장치와 상기 셀프서비스 단말기 간의 보안 연결을 초기화하기 위해 인증 정보를 상기 셀프서비스 단말기와 교환하는 수단을 더욱 포함하는 것을 특징으로 하는 이동기기 환경에서 사용자로 하여금 거래를 수행하도록 셀프서비스 단말기를 활성화시킬 수 있도록 하는 장치.
  31. 제27항에 있어서,
    h) 상기 파일럿과 상기 장치 간에 연결을 확립하는 데 있어 일회 사용을 위해 다수의 인증 코드를 저장하기 위한 수단을 더욱 포함하는 것을 특징으로 하는 이동기기 환경에서 사용자로 하여금 거래를 수행하도록 셀프서비스 단말기를 활성화시킬 수 있도록 하는 장치.
  32. 제27항에 있어서,
    i) 상기 단말기와 상기 장치 간의 근거리 연결을 위해 상기 장치를 식별하고 보안 환경을 초기화하기 위한 수단을 더욱 포함하는 것을 특징으로 하는 이동기기 환경에서 사용자로 하여금 거래를 수행하도록 셀프서비스 단말기를 활성화시킬 수 있도록 하는 장치.
  33. 컴퓨터 시스템에서 실행 가능하고 이동기기 환경에서 사용자로 하여금 거래를 수행하도록 셀프서비스 단말기를 활성화시킬 수 있도록 하는 매개수단으로서,
    a) 이동 전화 장치에서 하나 이상의 보안키를 저장하기 위한 프로그램 코드와,
    b) 상기 이동 전화 장치와 관련된 휴대용 파일럿 내에 하나 이상의 보안키 연관과 이동 전화 장치 식별을 기입하기 위한 프로그램 코드와,
    c) 초기 근거리 무선 링크를 통해 상기 파일럿으로부터 셀프서비스 단말기로 하나 이상의 보안키 연관과 이동 전화 장치 식별을 전송하기 위한 프로그램 코드와,
    d) 상기 전송된 보안키와 이동 전화 장치 식별에 기초하여 거래를 수행하기 위한 상기 셀프서비스 단말기와 상기 이동 전화 장치 간에 보안 근거리 연결을 확립하기 위한, 상기 초기 근거리 연결이 상기 보안 근거리 연결보다 상당히 작은 무선 도달 범위를 갖게 되는, 프로그램 코드를 특징으로 하는 컴퓨터 시스템에서 실행 가능하고 이동기기 환경에서 사용자로 하여금 거래를 수행하도록 셀프서비스 단 말기를 활성화시킬 수 있도록 하는 매개수단.
  34. 제33항에 있어서,
    e) 상기 이동 전화 장치와의 보안 연결 확립 후 상기 이동 전화 장치로부터 사용자 인터페이스를 다운로드하기 위한 상기 단말기 내의 프로그램 코드를 더욱 포함하는 것을 특징으로 하는, 컴퓨터 시스템에서 실행 가능하고 이동기기 환경에서 사용자로 하여금 거래를 수행하도록 셀프서비스 단말기를 활성화시킬 수 있도록 하는 매개수단.
  35. 제33항에 있어서,
    f) 화폐 유통 없이 상기 단말기와 상기 이동 전화기 장치 간에 생산품 또는 서비스 거래를 수행하기 위한 프로그램 코드를 더욱 포함하는 것을 특징으로 하는, 컴퓨터 시스템에서 실행 가능하고 이동기기 환경에서 사용자로 하여금 거래를 수행하도록 셀프서비스 단말기를 활성화시킬 수 있도록 하는 매개수단.
  36. 제33항에 있어서, 상기 단말기가 가맹점이나 가판대에 있는 것을 특징으로 하는, 컴퓨터 시스템에서 실행 가능하고 이동기기 환경에서 사용자로 하여금 거래를 수행하도록 셀프서비스 단말기를 활성화시킬 수 있도록 하는 매개수단.
  37. 단말기와 상호동작할 수 있는 슬레이브 장치로서 하나 이상의 제2 파일럿을 위해 제1 파일럿 장치가 마스터 파일럿으로 동작하도록 하는 방법에 있어,
    a) 프로세서와 저장 수단을 더욱 포함하고, 마스터 장치로 동작하는 제1 파일럿 장치에 판독기와 스위칭 수단을 인스톨하고,
    b) 상기 마스터 파일럿 장치에 이동 전화기의 전화기 어드레스와 보안키를 기입 및 저장하고,
    c) 상기 마스터 장치에 대해 슬레이브 장치로 각각 동작하고 프로세서와 저장 수단을 더욱 포함하며, 각각의 슬레이브 장치가 상기 마스터 장치로 신호를 전송하고 신호를 수신할 수 있는 하나 이상의 제2 파일럿 장치,
    d) 슬레이브 장치를 식별하는 어드레스를 받은 후 상기 슬레이브 장치에 전화기 어드레스, 보안키 그리고 방침 제한을 기입하고,
    e) 단말기와 상기 이동 전화기 간에 보안 연결이 확립된 후, 품목 구입을 위해 상기 단말기와 상호 동작하는 상기 슬레이브 장치를 사용하는 것을 특징으로 하는, 단말기와 상호동작할 수 있는 슬레이브 장치로서 하나 이상의 제2 파일럿을 위해 제1 파일럿 장치가 마스터 파일럿으로 동작하도록 하는 방법.
  38. 제37항에 있어서, 기입 단계가 기(旣)정의된 방침 제한에 기초하여 하나 이상의 휴대용 파일럿의 효력을 제한하는 것을 더욱 포함하는 것을 특징으로 하는, 단말기와 상호동작할 수 있는 슬레이브 장치로서 하나 이상의 제2 파일럿을 위해 제1 파일럿 장치가 마스터 파일럿으로 동작하도록 하는 방법.
  39. 제37항에 있어서, 상기 기(旣)정의된 방침 제한이 최대 구매값과 최대 시간제한 중 하나 이상을 포함하는 것을 특징으로 하는, 단말기와 상호동작할 수 있는 슬레이브 장치로서 하나 이상의 제2 파일럿을 위해 제1 파일럿 장치가 마스터 파일럿으로 동작하도록 하는 방법.
  40. 제37항에 있어서,
    f) 상기 슬레이브 장치에 금지된 구매 품목 리스트를 저장하는 것을 더욱 포함하는 것을 특징으로 하는, 단말기와 상호동작할 수 있는 슬레이브 장치로서 하나 이상의 제2 파일럿을 위해 제1 파일럿 장치가 마스터 파일럿으로 동작하도록 하는 방법.
  41. 제37항에 있어서,
    g) 상기 단말기로부터 상기 슬레이브 장치로 구매된 품목 리스트를 전송하는 것을 더욱 포함하는 것을 특징으로 하는, 단말기와 상호동작할 수 있는 슬레이브 장치로서 하나 이상의 제2 파일럿을 위해 제1 파일럿 장치가 마스터 파일럿으로 동작하도록 하는 방법.
  42. 제37항에 있어서,
    h) 상기 슬레이브 장치에서 구매된 품목과 금지된 품목을 비교하는 것을 더욱 포함하는 것을 특징으로 하는, 단말기와 상호동작할 수 있는 슬레이브 장치로서 하나 이상의 제2 파일럿을 위해 제1 파일럿 장치가 마스터 파일럿으로 동작하도록 하는 방법.
  43. 제37항에 있어서,
    i) 상기 슬레이브 장치에서 어떤 구매된 품목도 금지된 품목이 아닌 것을 확인하는 것을 더욱 포함하는 것을 특징으로 하는, 단말기와 상호동작할 수 있는 슬레이브 장치로서 하나 이상의 제2 파일럿을 위해 제1 파일럿 장치가 마스터 파일럿으로 동작하도록 하는 방법.
  44. 제37항에 있어서, 방침 제한이 구매 품목의 최대값까지로 상기 슬레이브 장치의 사용을 제한하는 것을 특징으로 하는, 단말기와 상호동작할 수 있는 슬레이브 장치로서 하나 이상의 제2 파일럿을 위해 제1 파일럿 장치가 마스터 파일럿으로 동작하도록 하는 방법.
  45. 제37항에 있어서, 상기 방침 제한이 최대 시간 주기까지로 상기 슬레이브 장치의 사용을 제한하는 것을 특징으로 하는, 단말기와 상호동작할 수 있는 슬레이브 장치로서 하나 이상의 제2 파일럿을 위해 제1 파일럿 장치가 마스터 파일럿으로 동작하도록 하는 방법.
  46. 제37항에 있어서, 상기 단말기가 상기 슬레이브로부터 구매 품목의 승인 혹 은 거부를 나타내는 신호를 수신하는 것을 특징으로 하는, 단말기와 상호동작할 수 있는 슬레이브 장치로서 하나 이상의 제2 파일럿을 위해 제1 파일럿 장치가 마스터 파일럿으로 동작하도록 하는 방법.
  47. 제37항에 있어서, 상기 단말기가 상기 슬레이브 장치로부터 신호를 받은 후 상기 구매 품목의 승인 혹은 거부를 표시하는 것을 특징으로 하는, 단말기와 상호동작할 수 있는 슬레이브 장치로서 하나 이상의 제2 파일럿을 위해 제1 파일럿 장치가 마스터 파일럿으로 동작하도록 하는 방법.
  48. 제37항에 있어서,
    상기 단말기가 상기 슬레이브 장치에 의해 구매된 품목의 승인을 디스플레이한 후 구매된 품목에 대한 결제를 승인하기 위해, 상기 슬레이브 장치가 상기 단말기 가까이에 근접한 상기 슬레이브 장치를 터치하거나 대고 있는 것을 특징으로 하는, 단말기와 상호동작할 수 있는 슬레이브 장치로서 하나 이상의 제2 파일럿을 위해 제1 파일럿 장치가 마스터 파일럿으로 동작하도록 하는 방법.
KR1020067017849A 2004-02-25 2005-02-18 이동기기 환경에서 근거리 거래를 위한 전자 결제 설계 KR100854797B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US10/785,025 2004-02-25
US10/785,025 US7194438B2 (en) 2004-02-25 2004-02-25 Electronic payment schemes in a mobile environment for short-range transactions

Publications (2)

Publication Number Publication Date
KR20060114029A true KR20060114029A (ko) 2006-11-03
KR100854797B1 KR100854797B1 (ko) 2008-08-27

Family

ID=34861551

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020067017849A KR100854797B1 (ko) 2004-02-25 2005-02-18 이동기기 환경에서 근거리 거래를 위한 전자 결제 설계

Country Status (5)

Country Link
US (1) US7194438B2 (ko)
EP (1) EP1719322B1 (ko)
KR (1) KR100854797B1 (ko)
CN (1) CN1926836B (ko)
WO (1) WO2005086456A1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100815148B1 (ko) * 2007-10-01 2008-03-19 주식회사 스마트카드연구소 근거리 무선통신을 이용한 결제보안 시스템 및 방법
US10134025B2 (en) 2011-09-18 2018-11-20 Google Llc One-click offline buying

Families Citing this family (163)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8706630B2 (en) 1999-08-19 2014-04-22 E2Interactive, Inc. System and method for securely authorizing and distributing stored-value card data
US7333955B2 (en) 2001-09-24 2008-02-19 E2Interactive, Inc. System and method for securing communication service
US20030130912A1 (en) 2002-01-04 2003-07-10 Davis Tommy Lee Equipment management system
US7639134B2 (en) * 2003-05-07 2009-12-29 Savi Technology, Inc. Item-level visibility of nested and adjacent containers
US20050162269A1 (en) * 2003-05-07 2005-07-28 Lambright Stephen J. Dual mode reader device
US8370220B1 (en) * 2003-09-05 2013-02-05 Ncr Corporation Method of completing a transaction using wirelessly transferred payment information
US8655309B2 (en) 2003-11-14 2014-02-18 E2Interactive, Inc. Systems and methods for electronic device point-of-sale activation
JP4266165B2 (ja) * 2003-12-19 2009-05-20 株式会社東芝 通信装置および通信制御プログラム
US9020854B2 (en) 2004-03-08 2015-04-28 Proxense, Llc Linked account system using personal digital key (PDK-LAS)
US7358856B2 (en) * 2004-03-18 2008-04-15 Savi Technology, Inc. Two-phase commit synchronizing seal state
ATE428994T1 (de) 2004-03-19 2009-05-15 Nokia Corp Detektorlogik und funkidentifikationseinrichtung und verfahren zur verbesserung des terminal- betriebs
JP2005293240A (ja) * 2004-03-31 2005-10-20 Fujitsu Ltd 端末間情報転送システム
US7755486B2 (en) * 2004-05-06 2010-07-13 Savi Technology, Inc. Expanded compatibility RFID tags
KR101169021B1 (ko) * 2004-05-31 2012-07-26 삼성전자주식회사 디바이스와 휴대형 저장장치간의 권리객체 정보 전달 방법및 장치
KR100818992B1 (ko) * 2004-05-31 2008-04-03 삼성전자주식회사 디바이스와 휴대형 저장장치간에 디지털 권리객체의형식을 변환하여 주고받는 장치 및 방법
US7647024B2 (en) * 2005-10-03 2010-01-12 Sellerbid, Inc. Method and system for improving client server transmission over fading channel with wireless location and authentication technology via electromagnetic radiation
US20060036855A1 (en) * 2004-08-10 2006-02-16 Nokia Corporation Short-range authentication
KR100582389B1 (ko) * 2004-11-08 2006-05-23 주식회사 팬택앤큐리텔 Rf 결제시 중간 이벤트를 차단하는 모바일 커머스무선통신 단말기 및 그 방법
US7508810B2 (en) * 2005-01-31 2009-03-24 Airbiquity Inc. Voice channel control of wireless packet data communications
US7698556B2 (en) * 2005-02-25 2010-04-13 Hewlett-Packard Development Company, L.P. Secure spontaneous associations between networkable devices
US7472822B2 (en) 2005-03-23 2009-01-06 E2Interactive, Inc. Delivery of value identifiers using short message service (SMS)
US8474694B2 (en) * 2005-03-23 2013-07-02 E2Interactive, Inc. Radio frequency identification purchase transactions
US8244179B2 (en) 2005-05-12 2012-08-14 Robin Dua Wireless inter-device data processing configured through inter-device transmitted data
TW200641695A (en) * 2005-05-18 2006-12-01 Elitegroup Computer Sys Co Ltd Method and related apparatus for enhancing information security of a computer system
JP2007025992A (ja) * 2005-07-14 2007-02-01 Nec Electronics Corp 電子サービス提供システム、端末、無線タグ提供装置およびサーバ装置
TWI284843B (en) * 2005-07-22 2007-08-01 Ind Tech Res Inst Radio frequency identification reader/writer and financial transaction method using the same
US20090327086A1 (en) * 2005-09-08 2009-12-31 Homeier-Beals Thomas E Non-Optical Mobile Electronic Transaction System, Device and Method Therefor
ATE381236T1 (de) * 2005-10-26 2007-12-15 Research In Motion Ltd Lokalisierung und identifizierung einer person unter verwendung eines mobilen gerätes
US20070093237A1 (en) * 2005-10-26 2007-04-26 Research In Motion Limited Locating and identifying a person using a mobile device
US20100030651A1 (en) * 2005-11-04 2010-02-04 Richard Victor Matotek Mobile phone as a point of sale (POS) device
US20070106564A1 (en) 2005-11-04 2007-05-10 Utiba Pte Ltd. Mobile phone as a point of sale (POS) device
US8433919B2 (en) 2005-11-30 2013-04-30 Proxense, Llc Two-level authentication for secure transactions
KR100703375B1 (ko) * 2005-12-12 2007-04-03 삼성전자주식회사 휴대 단말기의 블루투스 통신 시 로그 관리 방법
WO2007076476A2 (en) * 2005-12-22 2007-07-05 Mastercard International Incorporated Methods and systems for two-factor authentication using contactless chip cards or devices and mobile devices or dedicated personal readers
US8352323B2 (en) * 2007-11-30 2013-01-08 Blaze Mobile, Inc. Conducting an online payment transaction using an NFC enabled mobile communication device
US11206664B2 (en) 2006-01-06 2021-12-21 Proxense, Llc Wireless network synchronization of cells and client devices on a network
US9113464B2 (en) 2006-01-06 2015-08-18 Proxense, Llc Dynamic cell size variation via wireless link parameter adjustment
JP4933292B2 (ja) 2006-02-28 2012-05-16 キヤノン株式会社 情報処理装置、無線通信方法、記憶媒体、プログラム
US7562813B2 (en) * 2006-05-10 2009-07-21 First Data Corporation System and method for activating telephone-based payment instrument
US8965416B2 (en) * 2006-05-25 2015-02-24 Celltrust Corporation Distribution of lottery tickets through mobile devices
US8280359B2 (en) * 2006-05-25 2012-10-02 Celltrust Corporation Methods of authorizing actions
US8260274B2 (en) * 2006-05-25 2012-09-04 Celltrust Corporation Extraction of information from e-mails and delivery to mobile phones, system and method
US9572033B2 (en) 2006-05-25 2017-02-14 Celltrust Corporation Systems and methods for encrypted mobile voice communications
US8225380B2 (en) * 2006-05-25 2012-07-17 Celltrust Corporation Methods to authenticate access and alarm as to proximity to location
US9848081B2 (en) * 2006-05-25 2017-12-19 Celltrust Corporation Dissemination of real estate information through text messaging
US7920851B2 (en) 2006-05-25 2011-04-05 Celltrust Corporation Secure mobile information management system and method
WO2007138519A1 (en) * 2006-05-29 2007-12-06 Nxp B.V. A communication system, a method of initiating a transaction, a base station and a transponder
US7886962B2 (en) * 2006-08-17 2011-02-15 Verizon Patent And Licensing Inc. Multi-function transaction device
US7748618B2 (en) * 2006-08-21 2010-07-06 Verizon Patent And Licensing Inc. Secure near field transaction
CN100405386C (zh) * 2006-09-30 2008-07-23 华中科技大学 一种射频识别系统中的安全认证方法
KR100864830B1 (ko) 2006-12-04 2008-10-23 한국전자통신연구원 모바일 rfid 태그의 사용자 데이터 영역의 읽기 또는 쓰기 명령 실행 요청에 대한 인가 방법 및 그 시스템
US20080214111A1 (en) * 2007-03-02 2008-09-04 Celltrust Corporation Lost phone alarm system and method
US20080235105A1 (en) * 2007-03-23 2008-09-25 Gilbarco Inc. System and method for providing an application-specific user interface on a personal communication device for conducting transactions with retail devices
US8543496B2 (en) * 2007-04-27 2013-09-24 American Express Travel Related Services Company, Inc. User experience on mobile phone
US20080270301A1 (en) * 2007-04-27 2008-10-30 American Express Travel Related Services Co., Inc. Mobile payment system and method
US8688570B2 (en) * 2007-04-27 2014-04-01 American Express Travel Related Services Company, Inc. System and method for performing person-to-person funds transfers via wireless communications
US8620260B2 (en) 2007-04-27 2013-12-31 American Express Travel Related Services Company, Inc. Payment application download to mobile phone and phone personalization
US8032414B2 (en) * 2007-06-12 2011-10-04 Gilbarco Inc. System and method for providing receipts, advertising, promotion, loyalty programs, and contests to a consumer via an application-specific user interface on a personal communication device
WO2009026460A1 (en) 2007-08-23 2009-02-26 Giftango Corporation Systems and methods for electronic delivery of stored value
US8249935B1 (en) 2007-09-27 2012-08-21 Sprint Communications Company L.P. Method and system for blocking confidential information at a point-of-sale reader from eavesdropping
US9883381B1 (en) 2007-10-02 2018-01-30 Sprint Communications Company L.P. Providing secure access to smart card applications
EP2051217A1 (en) * 2007-10-18 2009-04-22 Orange Personal Communications Services Ltd. System and method for contactless smart-cards
WO2009050262A2 (en) * 2007-10-18 2009-04-23 Orange Personal Communications Services Limited System and method for contactless smart-cards
EP2206328B1 (en) * 2007-10-20 2017-12-27 Airbiquity Inc. Wireless in-band signaling with in-vehicle systems
WO2009062194A1 (en) 2007-11-09 2009-05-14 Proxense, Llc Proximity-sensor supporting multiple application services
SK50042008A3 (sk) 2008-01-04 2009-09-07 Logomotion, S. R. O. Spôsob a systém autentifikácie najmä pri platbách, identifikátor totožnosti a/alebo súhlasu
US7930390B2 (en) * 2008-01-14 2011-04-19 International Business Machines Corporation Identification method
US20090204539A1 (en) * 2008-02-13 2009-08-13 Andre Parker Portable Electronic Financial Management
US8508336B2 (en) 2008-02-14 2013-08-13 Proxense, Llc Proximity-based healthcare management system with automatic access to private information
EP2254461A4 (en) * 2008-03-19 2012-12-26 Ericsson Telefon Ab L M NFC COMMUNICATIONS FOR IMPLANTED DEVICES FOR RECORDING MEDICAL DATA
UA103021C2 (ru) * 2008-03-28 2013-09-10 Селлтраст Корпорейшн Система и способ обслуживания безопасной передачи коротких сообщений и передачи мультимедийных сообщений (варианты)
US8814052B2 (en) 2008-08-20 2014-08-26 X-Card Holdings, Llc Secure smart card system
CN101344983B (zh) * 2008-08-21 2012-07-18 国民技术股份有限公司 在交易时及时显示sim卡信息的方法
KR101671789B1 (ko) 2008-08-29 2016-11-02 에스에무케이 가부시키가이샤 비접촉 통신을 위한 제거가능한 카드, 이의 활용 및 제조 방법
US8385913B2 (en) 2008-09-08 2013-02-26 Proxicom Wireless, Llc Using a first wireless link to exchange identification information used to communicate over a second wireless link
US8594138B2 (en) 2008-09-15 2013-11-26 Airbiquity Inc. Methods for in-band signaling through enhanced variable-rate codecs
US9098845B2 (en) 2008-09-19 2015-08-04 Logomotion, S.R.O. Process of selling in electronic shop accessible from the mobile communication device
SK288641B6 (sk) 2008-10-15 2019-02-04 Smk Corporation Spôsob komunikácie s POS terminálom, frekvenčný konventor k POS terminálu
CN101742481B (zh) * 2008-11-10 2013-03-20 中兴通讯股份有限公司 智能卡的从安全域初始密钥分发方法和系统、移动终端
CN101742480B (zh) * 2008-11-10 2013-05-08 中兴通讯股份有限公司 智能卡从安全域初始密钥分发方法、系统及移动终端
EP2197167B1 (en) * 2008-12-12 2017-07-12 Vodafone Holding GmbH Device and method for short range communication
US20100150208A1 (en) * 2008-12-16 2010-06-17 International Business Machines Corporation Method and apparatus for conserving transceiver power
US20100161468A1 (en) * 2008-12-18 2010-06-24 Hickman Justin A Systems and methods for authenticating parties engaging in a financial transaction
US8768845B1 (en) * 2009-02-16 2014-07-01 Sprint Communications Company L.P. Electronic wallet removal from mobile electronic devices
JP4814965B2 (ja) * 2009-02-17 2011-11-16 本田技研工業株式会社 エゼクタおよびこのエゼクタを用いた燃料電池システム
US20100250376A1 (en) * 2009-03-31 2010-09-30 Srikanth Nandiraju Virtual terminal for mobile devices
US8073440B2 (en) 2009-04-27 2011-12-06 Airbiquity, Inc. Automatic gain control in a personal navigation device
US20100280955A1 (en) * 2009-04-30 2010-11-04 General Electric Company Systems and methods for verifying identity
JP5738844B2 (ja) 2009-05-03 2015-06-24 ロゴモーション エス.アール.オー.Logomotion S.R.O. 携帯電話などの移動通信装置、口座自動引き落とし決済取引の方法を使用する決済端末
SK288521B6 (sk) 2009-07-08 2017-12-04 Smk Corporation Spôsob a systém zadávania PIN kódu pri bezhotovostných platbách, nosič PIN kódu
US8418039B2 (en) 2009-08-03 2013-04-09 Airbiquity Inc. Efficient error correction scheme for data transmission in a wireless in-band signaling system
US10133773B2 (en) * 2009-11-20 2018-11-20 Mastercard International Incorporated Methods and systems for indirectly retrieving account data from data storage devices
US8249865B2 (en) 2009-11-23 2012-08-21 Airbiquity Inc. Adaptive data transmission for a digital in-band modem operating over a voice channel
US20110137740A1 (en) 2009-12-04 2011-06-09 Ashmit Bhattacharya Processing value-ascertainable items
US11928696B2 (en) 2009-12-16 2024-03-12 E2Interactive, Inc. Systems and methods for generating a virtual value item for a promotional campaign
US20110153503A1 (en) * 2009-12-23 2011-06-23 Charles Blewett Device and Method for Identity Theft Resistant Transcations
US8732460B2 (en) * 2010-01-28 2014-05-20 At&T Intellectual Property I, L.P. System and method for providing a one-time key for identification
ITBS20100025A1 (it) * 2010-02-12 2011-08-13 Superpartes Spa Metodo e sistema per effettuare pagamenti
US8438288B2 (en) * 2010-02-17 2013-05-07 Microsoft Corporation Device-pairing by reading an address provided in device-readable form
WO2011103520A1 (en) * 2010-02-18 2011-08-25 Bling Nation, Ltd. Automated transaction system and settlement processes
US8788418B2 (en) * 2010-03-02 2014-07-22 Gonow Technologies, Llc Portable E-wallet and universal card
US9317018B2 (en) 2010-03-02 2016-04-19 Gonow Technologies, Llc Portable e-wallet and universal card
CN102236939B (zh) * 2010-05-05 2012-12-26 国民技术股份有限公司 一种带低频磁通信的射频通信接入方法
US8321345B2 (en) 2010-06-02 2012-11-27 Visa International Service Association Trusted internal interface
US8281983B2 (en) * 2010-06-28 2012-10-09 Xerox Corporation Method and apparatus for storing and verifying serial numbers using smart labels in an image production device
US8918854B1 (en) 2010-07-15 2014-12-23 Proxense, Llc Proximity-based system for automatic application initialization
US9916572B2 (en) * 2010-08-18 2018-03-13 International Business Machines Corporation Payment card processing system
US8555332B2 (en) 2010-08-20 2013-10-08 At&T Intellectual Property I, L.P. System for establishing communications with a mobile device server
US8438285B2 (en) 2010-09-15 2013-05-07 At&T Intellectual Property I, L.P. System for managing resources accessible to a mobile device server
US8504449B2 (en) 2010-10-01 2013-08-06 At&T Intellectual Property I, L.P. Apparatus and method for managing software applications of a mobile device server
US8989055B2 (en) 2011-07-17 2015-03-24 At&T Intellectual Property I, L.P. Processing messages with a device server operating in a telephone
US8516039B2 (en) 2010-10-01 2013-08-20 At&T Intellectual Property I, L.P. Apparatus and method for managing mobile device servers
US8443420B2 (en) * 2010-10-01 2013-05-14 At&T Intellectual Property I, L.P. System for communicating with a mobile device server
US8478905B2 (en) 2010-10-01 2013-07-02 At&T Intellectual Property I, Lp System for synchronizing to a mobile device server
US9483786B2 (en) 2011-10-13 2016-11-01 Gift Card Impressions, LLC Gift card ordering system and method
US9031869B2 (en) 2010-10-13 2015-05-12 Gift Card Impressions, LLC Method and system for generating a teaser video associated with a personalized gift
US9392316B2 (en) 2010-10-28 2016-07-12 At&T Intellectual Property I, L.P. Messaging abstraction in a mobile device server
US9066123B2 (en) 2010-11-30 2015-06-23 At&T Intellectual Property I, L.P. System for monetizing resources accessible to a mobile device server
CN102163312A (zh) * 2011-02-17 2011-08-24 西安闻泰电子科技有限公司 基于蓝牙功能交易二手物品的方法
US8857716B1 (en) 2011-02-21 2014-10-14 Proxense, Llc Implementation of a proximity-based system for object tracking and automatic application initialization
US20120303534A1 (en) * 2011-05-27 2012-11-29 Tomaxx Gmbh System and method for a secure transaction
US8848825B2 (en) 2011-09-22 2014-09-30 Airbiquity Inc. Echo cancellation in wireless inband signaling modem
GB2495704B (en) 2011-10-12 2014-03-26 Technology Business Man Ltd ID Authentication
DE102011116489A1 (de) * 2011-10-20 2013-04-25 Giesecke & Devrient Gmbh Mobiles Endgerät, Transaktionsterminal und Verfahren zur Durchführung einer Transaktion an einem Transaktionsterminal mittels eines mobilen Endgeräts
US10417677B2 (en) 2012-01-30 2019-09-17 Gift Card Impressions, LLC Group video generating system
GB201209232D0 (en) * 2012-05-25 2012-07-04 Secure Electrans Ltd Card payment unit and method
US9306743B2 (en) * 2012-08-30 2016-04-05 Texas Instruments Incorporated One-way key fob and vehicle pairing verification, retention, and revocation
GB2507596B (en) * 2012-10-30 2014-09-17 Barclays Bank Plc Secure computing device and method
KR20140060849A (ko) * 2012-11-12 2014-05-21 주식회사 케이티 카드 결제 시스템 및 방법
US9727720B2 (en) * 2012-11-30 2017-08-08 Certicom Corp. Challenge-response authentication using a masked response value
US9462332B2 (en) 2012-12-05 2016-10-04 At&T Intellectual Property I, L.P. Method and apparatus for controlling a media device
GB2508621A (en) 2012-12-05 2014-06-11 Barclays Bank Plc Mobile payment method
DE102012112967B4 (de) 2012-12-21 2016-06-16 Sqwin Sa online Transaktionssystem
US10789594B2 (en) 2013-01-31 2020-09-29 Moshir Vantures, Limited, LLC Method and system to intelligently assess and mitigate security risks on a mobile device
US11219288B2 (en) 2013-02-15 2022-01-11 E2Interactive, Inc. Gift card box with slanted tray and slit
US9565911B2 (en) 2013-02-15 2017-02-14 Gift Card Impressions, LLC Gift card presentation devices
KR102052959B1 (ko) * 2013-04-16 2019-12-06 삼성전자주식회사 단말장치, 보안서버 및 그 결제방법
US10217107B2 (en) 2013-05-02 2019-02-26 Gift Card Impressions, LLC Stored value card kiosk system and method
WO2014183106A2 (en) 2013-05-10 2014-11-13 Proxense, Llc Secure element as a digital pocket
US10929835B2 (en) 2013-08-13 2021-02-23 Neology, Inc. Detachable radio frequency identification switch tag
US10083385B2 (en) 2014-04-10 2018-09-25 Neology, Inc. Universal transponder
US9355398B2 (en) 2013-08-13 2016-05-31 Neology, Inc. Systems and methods for managing an account
DE102014000644A1 (de) * 2014-01-17 2015-07-23 Giesecke & Devrient Gmbh Verfahren zum Autorisieren einer Transaktion
US10262346B2 (en) 2014-04-30 2019-04-16 Gift Card Impressions, Inc. System and method for a merchant onsite personalization gifting platform
CN107005541A (zh) * 2014-07-23 2017-08-01 迪堡多富公司 加密pin接收器
US10051111B2 (en) 2014-11-20 2018-08-14 At&T Intellectual Property I, L.P. Separating sensitive data from mobile devices for theft prevention
JP2016207043A (ja) * 2015-04-24 2016-12-08 Line株式会社 端末装置、決済サーバ、決済システム、決済方法、及びプログラム
KR101593137B1 (ko) * 2015-05-28 2016-02-17 주식회사 비즈모델라인 데이터 부호화 송출 방법
CN113115285B (zh) * 2015-06-23 2024-06-07 创新先进技术有限公司 信息处理方法及装置
US10803229B2 (en) * 2015-07-16 2020-10-13 Thinxtream Technologies Pte. Ltd. Hybrid system and method for data and file conversion across computing devices and platforms
CN105550863A (zh) * 2015-07-31 2016-05-04 宇龙计算机通信科技(深圳)有限公司 一种移动支付方法及可穿戴设备
CN106682905B (zh) * 2015-11-09 2020-04-17 北京速通科技有限公司 一种应用解锁方法
US20170228726A1 (en) * 2016-02-04 2017-08-10 American Express Travel Related Services Company, Inc. Systems and methods for secure transactions
KR101783871B1 (ko) * 2016-05-24 2017-10-10 (주)엠씨페이 모바일 간편 결제 시스템
FR3058814B1 (fr) * 2016-11-15 2019-10-25 Ingenico Group Procede de traitement de donnees transactionnelles, terminal de communication, lecteur de cartes et programme correspondant.
US11315114B2 (en) 2016-12-28 2022-04-26 Capital One Services, Llc Dynamic transaction card protected by multi-factor authentication
US10535068B2 (en) * 2016-12-28 2020-01-14 Capital One Services, Llc Smart card multi-factor authentication device
EP3649596A4 (en) * 2017-07-03 2020-12-09 GP Network Asia Pte. Ltd. PAYMENT PROCESSING
US10954049B2 (en) 2017-12-12 2021-03-23 E2Interactive, Inc. Viscous liquid vessel for gifting
US12020309B2 (en) 2018-05-18 2024-06-25 E2Interactive, Inc. Augmented reality gifting on a mobile device
US10607214B1 (en) 2018-10-02 2020-03-31 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10771254B2 (en) 2018-10-02 2020-09-08 Capital One Services, Llc Systems and methods for email-based card activation
US11438329B2 (en) 2021-01-29 2022-09-06 Capital One Services, Llc Systems and methods for authenticated peer-to-peer data transfer using resource locators

Family Cites Families (45)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US30542A (en) * 1860-10-30 Heel fob boots and shoes
US167207A (en) * 1875-08-31 Improvement in window-bead fasteners
US5629981A (en) * 1994-07-29 1997-05-13 Texas Instruments Incorporated Information management and security system
US6771981B1 (en) * 2000-08-02 2004-08-03 Nokia Mobile Phones Ltd. Electronic device cover with embedded radio frequency (RF) transponder and methods of using same
FI99071C (fi) * 1995-02-15 1997-09-25 Nokia Mobile Phones Ltd Menetelmä sovellusten käyttämiseksi matkaviestimessä ja matkaviestin
US5943624A (en) * 1996-07-15 1999-08-24 Motorola, Inc. Contactless smartcard for use in cellular telephone
US6105008A (en) * 1997-10-16 2000-08-15 Visa International Service Association Internet loading system using smart card
US8346663B2 (en) * 1998-01-30 2013-01-01 Citicorp Development Center, Inc. Method and system of contactless interfacing for smart card banking
US6901241B2 (en) 1998-02-11 2005-05-31 Telefonaktiebolaget L M Ericsson (Publ) System, method and apparatus for secure transmission of confidential information
CA2329203A1 (en) * 1998-04-22 1999-11-11 Echarge Corporation Method and apparatus for ordering goods, services and content over an internetwork
US5959530A (en) * 1998-07-29 1999-09-28 Xerox Corporation Remote computer security system for computers, printers and multifunction devices
US6434403B1 (en) * 1999-02-19 2002-08-13 Bodycom, Inc. Personal digital assistant with wireless telephone
US6647497B1 (en) * 1999-03-31 2003-11-11 International Business Machines Corporation Method and system for secure computer system transfer
US7889052B2 (en) * 2001-07-10 2011-02-15 Xatra Fund Mx, Llc Authorizing payment subsequent to RF transactions
US7093767B2 (en) * 1999-09-07 2006-08-22 American Express Travel Related Services Company, Inc. System and method for manufacturing a punch-out RFID transaction device
US6705520B1 (en) * 1999-11-15 2004-03-16 Satyan G. Pitroda Point of sale adapter for electronic transaction device
SE9904683L (sv) 1999-12-17 2001-06-18 Ericsson Telefon Ab L M Metod och system för att etablera en radioförbindelse med kort räckvidd
GB2357618A (en) * 1999-12-23 2001-06-27 Nokia Mobile Phones Ltd Transaction system
US6587835B1 (en) * 2000-02-09 2003-07-01 G. Victor Treyz Shopping assistance with handheld computing device
AU777912B2 (en) * 2000-02-29 2004-11-04 International Business Machines Corporation System and method of associating devices to secure commercial transactions performed over the internet
WO2001086515A1 (de) * 2000-05-09 2001-11-15 Swisscom Mobile Ag Transaktionsverfahren und verkaufssystem
US7487112B2 (en) * 2000-06-29 2009-02-03 Barnes Jr Melvin L System, method, and computer program product for providing location based services and mobile e-commerce
US8924267B1 (en) 2000-10-10 2014-12-30 Gilbarco Inc. Remote payment account relational system and method for retail devices
US7245602B2 (en) * 2000-11-22 2007-07-17 Telefonaktiebolaget Lm Ericsson (Publ) System and method for anonymous Bluetooth devices
US6829052B2 (en) * 2000-12-25 2004-12-07 Fuji Photo Film Co., Ltd. Sensor detecting attenuated total reflection angle by using semiconductor laser unit driven with driving current on which high frequency component is superimposed
US6441728B1 (en) * 2001-01-02 2002-08-27 Trw Inc. Tire condition sensor communication with tire location provided via vehicle-mounted identification units
EP1233570A1 (en) 2001-02-16 2002-08-21 TELEFONAKTIEBOLAGET L M ERICSSON (publ) Method and system for establishing a wireless communications link
US20020123325A1 (en) 2001-03-01 2002-09-05 Cooper Gerald M. Method and apparatus for increasing the security of wireless data services
US20020143655A1 (en) * 2001-04-02 2002-10-03 Stephen Elston Remote ordering system for mobile commerce
WO2002082387A1 (en) * 2001-04-04 2002-10-17 Microcell I5 Inc. Method and system for effecting an electronic transaction
SE521480C2 (sv) 2001-04-18 2003-11-04 Tagmaster Ab Förfarande jämte anordning för behörighetskontroll och behörighetsstyrning
FI111115B (fi) 2001-06-05 2003-05-30 Nokia Corp Menetelmä ja järjestelmä avainten vaihtoon tietoverkossa
US20030005329A1 (en) 2001-06-29 2003-01-02 Ari Ikonen System and method for transmitting data via wireless connection in a secure manner
US20030030542A1 (en) * 2001-08-10 2003-02-13 Von Hoffmann Gerard PDA security system
US7207060B2 (en) * 2001-10-18 2007-04-17 Nokia Corporation Method, system and computer program product for secure ticketing in a communications device
US6892052B2 (en) 2002-03-26 2005-05-10 Nokia Corporation Radio frequency identification (RF-ID) based discovery for short range radio communication
ES2353662T3 (es) * 2002-03-26 2011-03-03 Nokia Corporation Aparato, procedimiento y sistema de autentificación.
AU2003230751A1 (en) * 2002-03-29 2003-10-13 Bank One, Delaware, N.A. System and process for performing purchase transaction using tokens
US8611919B2 (en) * 2002-05-23 2013-12-17 Wounder Gmbh., Llc System, method, and computer program product for providing location based services and mobile e-commerce
US20040127256A1 (en) 2002-07-30 2004-07-01 Scott Goldthwaite Mobile device equipped with a contactless smart card reader/writer
US7380125B2 (en) * 2003-05-22 2008-05-27 International Business Machines Corporation Smart card data transaction system and methods for providing high levels of storage and transmission security
US20040243519A1 (en) * 2003-06-02 2004-12-02 Nokia Corporation Prompted electronic mobile-service information communications with validation
WO2005002703A1 (en) 2003-07-03 2005-01-13 Dsm Ip Assets B.V. Process for separating granular size fertilizer crystals
WO2005027035A1 (en) * 2003-09-16 2005-03-24 Gold Fusion International Limited Contactless transmission system, apparatus and method
US20050068190A1 (en) * 2003-09-30 2005-03-31 Robert Krause Personal retail tool and server system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100815148B1 (ko) * 2007-10-01 2008-03-19 주식회사 스마트카드연구소 근거리 무선통신을 이용한 결제보안 시스템 및 방법
US10134025B2 (en) 2011-09-18 2018-11-20 Google Llc One-click offline buying

Also Published As

Publication number Publication date
WO2005086456A1 (en) 2005-09-15
EP1719322B1 (en) 2017-02-08
EP1719322A1 (en) 2006-11-08
US20050187882A1 (en) 2005-08-25
CN1926836B (zh) 2012-09-26
KR100854797B1 (ko) 2008-08-27
US7194438B2 (en) 2007-03-20
CN1926836A (zh) 2007-03-07

Similar Documents

Publication Publication Date Title
KR100854797B1 (ko) 이동기기 환경에서 근거리 거래를 위한 전자 결제 설계
US10848475B2 (en) Method, device and system for network-based remote control over contactless secure storages
US7458510B1 (en) Authentication of automated vending machines by wireless communications devices
US7349871B2 (en) Methods for purchasing of goods and services
CA2593657C (en) Method and mobile terminal device including smartcard module and near field communications means
US8145189B2 (en) Technique for securely communicating information
US7801826B2 (en) Framework and system for purchasing of goods and services
US20090143104A1 (en) Wireless smart card and integrated personal area network, near field communication and contactless payment system
US20040107170A1 (en) Apparatuses for purchasing of goods and services
JP2010257480A (ja) 通信ネットワーク上での取引を容易にするシステム及び方法
KR20150026233A (ko) 디지털 카드 기반의 결제 시스템 및 방법
WO2012068292A1 (en) System and method for physical-world based dynamic contactless data emulation in a portable communication device
WO2013012933A1 (en) Systems and methods for authenticating near field communication financial transactions
KR20020081435A (ko) 전자 거래 시스템 및 그 방법
CA2404481A1 (en) Methods and apparatus for wireless point-of-sale transactions
EP1388797A2 (en) Methods, apparatus and framework for purchasing of goods and services
CN103955820A (zh) 一种无卡支付方法及装置
JP2004164597A (ja) 商品及びサービスを購入する方法
US20150073999A1 (en) Method and system for conducting a payment transaction and corresponding devices
CN104156741A (zh) 包括智能卡模块和近场通信装置的方法和移动终端设备
Raina et al. Use of mobile transactions payment model in customer oriented payment system using NFC technology
CA2361748A1 (en) Service card transactions over a wireless lan
KR20140038698A (ko) 무선통신 단말을 이용한 신용카드 결제 시스템 및 방법
KR20100046128A (ko) 포스단말을 이용한 결제처리 시스템
KR20190125268A (ko) 고객 무선단말을 이용한 결제 처리 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee