KR20100075497A - 금융 트랜잭션들의 무선 실행 - Google Patents

Abstract

본 발명은 금융 트랜잭션들을 무선으로 실행하기 위한 시스템 및 방법에 관한 것이다. 지불 카드는 인터페이스, 통신 모듈, 보안 메모리, 사용자 인터페이스 모듈 및 처리 모듈을 포함한다. 인터페이스는 이동 호스트 장치의 슬롯에 연결된다. 통신 모듈은 소매 단말기로부터 RF 신호들을 무선으로 수신하고 소매 단말기로 RF 신호들을 송신한다. 보안 메모리는 소매 단말기와의 금융 트랜잭션들을 실행하도록 사용되는 지불 애플리케이션 및 사용자 크레덴셜들을 저장한다. 사용자 크레덴셜들 및 지불 애플리케이션은 금융 기관과 연관된다. 사용자 인터페이스 모듈은 이동 호스트 장치의 GUI를 통해 정보를 제공 및 수신한다. 처리 모듈은 통신 모듈에 의해 수신되는 적어도 트랜잭션 요구에 응답하여 사용자 크레덴셜들을 이용하는 지불 애플리케이션을 실행하고 실행된 애플리케이션에 적어도 부분적으로 기초하여 소매 단말기에 트랜잭션 응답을 전송한다.

Description

금융 트랜잭션들의 무선 실행{WIRELESSLY EXECUTING FINANCIAL TRANSACTIONS}

<우선권 주장>

본 출원은 그 전체 내용이 본 명세서에 참고 문헌으로 포함되는, 2007년 9월 12일자로 출원된 미국 특허 출원 번호 60/971,813 및 2008년 9월 11일자로 출원된 미국 특허 출원 번호 12/209,087에 대해 우선권을 주장한다.

본 발명은 네트워크 통신에 관한 것으로서, 구체적으로는 금융 트랜잭션들의 무선 실행에 관한 것이다.

휴대용 전자 장치들 및 토큰들은 일상적인 사용자 경험의 통합 부분이 되었다. 셀폰, 뮤직 플레이어, 디지털 카메라, 스마트 카드, 메모리 토큰, 및 상기 장치들 및 토큰들의 다양한 가능한 조합과 같은 통신, 사업 및 오락 장치들을 포함하는, 사용자들이 소유하는 다양한 일반 휴대용 및 핸드헬드 장치들이 존재한다. 이러한 장치들 모두는 소비자가 대부분의 시간에 대부분의 장소에서 그들을 소지하는 데 익숙한 공통성을 공유한다. 이것은 소비자의 지식 레벨, 소비자의 연령군, 소비자의 기술 레벨 또는 배경에 관계없이 다양한 인구 통계 및 연령군에 걸쳐 사실이다.

이러한 일반적인 핸드헬드 장치들은 확장 가능 메모리에 대한 옵션들을 제공한다. 마이크로 보안 디지털(마이크로 SD)은 최고급 셀폰들 전반에 걸쳐 인기있는 인터페이스이며, 제한된 모델들에서는 SD 및 멀티미디어 카드(MMC) 인터페이스들도 이용 가능하다. 마이크로 SD는 (크기 면에서) 이러한 장치들 및 토큰들의 대부분에 의해 지원되는 최소 공통 분모이다. 또한, 마이크로 SD를 미니 SD, SD, MMC 및 USB로 변환하기 위해 어댑터들이 이용 가능하다. 가장 인기있는 MP3 플레이어(iPOD)는 독점 인터페이스를 제공하지만, 경쟁 설계들은 표준 인터페이스들을 제공한다. 디지털 카메라들은 주로 SD 및 MMC를 제공하며, 익스트림 디지털(xD)은 다른 옵션이다. 이러한 인터페이스들의 마이크로 및 미니 버전들도 여러 모델에서 이용 가능하다. 미니 USB는 랩탑들과의 동기화를 위해 셀폰들, 디지털 카메라들 및 MP3 플레이어들 전반에서 점점 더 이용 가능하다.

본 발명은 금융 트랜직션들을 무선 실행하기 위한 시스템 및 방법에 관한 것이다. 지불 카드는 인터페이스, 통신 모듈, 보안 메모리, 사용자 인터페이스 모듈 및 처리 모듈을 포함한다. 인터페이스는 이동 호스트 장치의 슬롯에 연결된다. 통신 모듈은 소매 단말기로부터 RF 신호들을 무선으로 수신하고 소매 단말기로 RF 신호들을 송신한다. 보안 메모리는 소매 단말기와의 금융 트랜잭션들을 실행하도록 사용되는 지불 애플리케이션 및 사용자 크레덴셜들을 저장한다. 사용자 크레덴셜들 및 지불 애플리케이션은 금융 기관과 연관된다. 사용자 인터페이스 모듈은 이동 호스트 장치의 GUI를 통해 정보를 제공 및 수신한다. 처리 모듈은 통신 모듈에 의해 수신되는 적어도 트랜잭션 요구에 응답하여 사용자 크레덴셜들을 이용하는 지불 애플리케이션을 실행하고 실행된 애플리케이션에 적어도 부분적으로 기초하여 소매 단말기에 트랜잭션 응답을 전송한다.

본 발명의 하나 이상의 실시예의 상세들은 첨부 도면들과 아래의 설명에서 설명된다. 본 발명의 다른 특징들, 목적들 및 이익들은 설명 및 도면들로부터 그리고 청구항들로부터 명백할 것이다.

도 1은 본 발명의 일부 구현들에 따른 예시적인 트랜잭션 시스템의 도면이다.
도 2는 셀룰러 코어 네트워크를 통해 트랜잭션 정보를 전송하는 예시적인 트랜잭션 시스템의 도면이다.
도 3은 본 발명의 일부 구현들에 따른 도 1의 예시적인 트랜잭션 카드의 도면이다.
도 4는 안테나를 선택적으로 스위칭하는 예시적인 지능형 카드의 도면이다.
도 5는 다수의 사용자 크레덴셜을 저장하는 지능형 카드의 예시적인 보안 메모리를 도시하는 도면이다.
도 6은 지능형 카드들의 개인화 프로세스들을 나타내는 개략도이다.
도 7a 및 도 7b는 지능형 카드를 초기화하기 위한 예시적인 방법을 나타내는 흐름도이다.
도 8a, 도 8b 및 도 8c는 지능형 카드와의 호출 세션들을 나타내는 예시적인 호출 흐름도이다.
도 9는 트랜잭션 카드를 활성화하기 위한 예시적인 방법을 도시하는 흐름도이다.
도 10a 및 도 10b는 지능형 카드를 하우징하는 예시적인 카드들을 도시하는 도면이다.
다양한 도면들에서 동일한 참조 부호들은 동일한 요소들을 지시한다.

도 1은 호스트 장치와 무관하게 지능형 카드를 이용하여 트랜잭션들을 무선으로 실행하기 위한 예시적인 트랜잭션 시스템(100)을 나타내는 블록도이다. 시스템(100)은 호스트 장치와 무관하게 금융 기관들과의 트랜잭션들을 실행하는 마이크로 보안 디지털(마이크로 SD) 카드를 포함할 수 있다. 마이크로 SD 외에도, 시스템(100)은 예를 들어 멀티미디어 카드(MMC), SD, 유니버설 직렬 버스(USB), 애플 아이독, 파이어와이어 등과 같은, 지능형 카드를 호스트 장치에 연결하는 기타 대용량 저장 인터페이스들을 포함할 수 있다. 지능형 카드는 호스트 장치 내에 삽입되거나 아니면 호스트 장치에 부착되어 액세스하거나 아니면 호스트 장치와 무관하게 서비스들(예를 들어, 트랜잭션들)을 실행하도록 구성된 장치이다. 일부 구현들에서, 지능형 카드는 예를 들어 노치들, 상승 부분들 및/또는 다른 특징들을 포함하는 마이크로 SD 카드의 형태일 수 있다. 시스템(100)은 이중 인터페이스를 포함하는 지능형 카드를 포함할 수 있다. 이중 인터페이스는 물리적 인터페이스(예컨대, SD, MMC, USB)를 통해 호스트 장치에 그리고 무선 접속(예컨대, NFC, ISO 14443)을 통해 외부 장치들에 지능형 카드를 연결시킬 수 있다. 일부 구현들에서, 지능형 카드는 매립형 보안 칩, 운영 체제를 갖는 중앙 처리 유닛(CPU), 로컬 메모리 및 호스트 장치를 통해 사용자에 의해 액세스가능한 부가 가치 애플리케이션을 포함할 수 있다. 호스트 장치는 셀폰, 스마트폰, PDA(Personal Digital Assistant), MPEG-1 오디오 계층 3(MP3) 장치, 디지털 카메라, 캠코더, 클라이언트, 컴퓨터, 및/또는 대용량 메모리 및/또는 주변 인터페이스를 포함하는 기타 장치를 포함할 수 있다. 일부 구현들에서, 지능형 카드는 슬레이브인 호스트 장치와 마스터로서 동작할 수 있고, 따라서 지능형 카드는 사용자 인터페이스 등의 호스트 장치의 동작 양태들을 제어한다. 시스템(100) 내의 지능형 카드는 다음의 것들, 즉 적어도 이벤트에 응답하여 무선 트랜잭션들을 상이한 안테나를 선택적으로 활성화하는 것, 호스트 시그니처를 이용하여 예를 들어 POS(Point Of Sale)를 통해 금융 기관과의 트래잭션들을 실행하는 것, 호스트 장치와 무관하게 예를 들어 POS 단말기를 통해 금융 기관과의 트랜잭션을 실행하는 것 등 중 하나 이상을 실행할 수 있다. 지능형 카드를 제공함으로써, 시스템(100)은 판독기 단말기들이 사용자로 하여금 트랜잭션을 무선으로 실행하는 것을 가능하게 하기 위하여 호스트 장치 상에 추가적인 하드웨어, 소프트웨어 및/또는 펌웨어를 필요로 하지 않고 그리고/또는 기존 하드웨어, 소프트웨어 및/또는 펌웨어에 대한 변경을 필요로 하지 않고 금융 기관들과의 트랜잭션들을 무선으로 실행할 수 있다.

하이 레벨에서, 시스템(100)은 네트워크(108)를 통해 금융 기관들(106)에 결합되는 오프라인 상점(102) 및 클라이언트들(104a, 104b)을 포함한다. 도시되지 않았지만, 시스템(100)은 금융 기관(106)과 네트워크 사이에, 예를 들어 트랜잭션 취득자 및/또는 지불 네트워크 호스트와 같은 여러 중간 당사자를 포함할 수 있다. 오프라인 상점(102)은 트랜잭션 카드(112a)를 갖는 이동 장치(110a) 및 고객들과 트랜잭션들을 실행하는 POS 장치(114)를 포함한다. POS 장치(114)는 사용자들에게 정보를 제공하고 그리고/또는 사용자들로부터 정보를 수신하기 위한 그래픽 사용자 인터페이스(GUI)(109)를 포함한다. 일부 구현들에서, POS(114)는 트랜잭션을 실행하기 위한 요청을 트랜잭션 카드(112)로 전송할 수 있다. 트랜잭션 카드(112)는 인증 정보를 POS(114)로 전송할 수 있다. 클라이언트(104)는 시스템(100)과 연관된 정보를 제공하기 위한 GUI(115)를 포함한다. 클라이언트(104a)는 트랜잭션 카드(112c)와 클라이언트(104a)를 인터페이스하는 카드 판독기(116)를 포함한다. 금융 기관(106)은 트랜잭션 카드(112)에 의해 송신되는 정보에 적어도 부분적으로 기초하여 트랜잭션을 허가할 수 있다. 이동 장치(110)는 금융 트랜잭션들과 연관된 정보를 제공하기 위한 GUI(111)를 포함한다.

오프라인 상점(102)은 일반적으로 사업을 위한 물리적 존재(예를 들어, 빌딩)를 갖는 기업의 적어도 일부이다. 예를 들어, 오프라인 상점(102)은 물리적 위치(예를 들어, 브릭 앤 모르타르 상점)에 있는 상품들 및/또는 서비스들을 고객들에게 직접 판매할 수 있다. 이 예에서, 오프라인 상점(102)은 (도시되지 않은) 배포자들로부터 상품들을 구매하거나 수령하며(예를 들어, 생산하며), 이어서 이러한 상품들을 이동 장치(110)의 사용자들과 같은 고객들에게 판매할 수 있다. 일반적으로, 오프라인 상점(102)은 상품들 및/또는 서비스들을 제공함에 있어서 고객들과의 대면 경험을 제공할 수 있다. 예를 들어, 오프라인 상점(102)은 클릭 앤 모르타르 상점일 수 있으며, 따라서 사용자는 인터넷을 이용하여 상품 또는 서비스를 선택하고, 오프라인 상점(102)에서 상품 또는 서비스를 구매하고 수령할 수 있다. 오프라인 상점(102)은 상품들과 관련된 다음의 서비스들, 즉 재고 목록, 창고 저장, 배포 및/또는 운송 중 하나 이상을 제공할 수 있다. 결과적으로, 오프라인 상점(102)은 배포자들로부터 수령된 상품들을 즉시 배포하지 않을 수도 있다. 오프라인 상점(102)은 단일 소매 시설, 단일 지리적 위치에 하나 이상의 소매 시설, 그리고/또는 지리적으로 분산된 복수의 소매 시설을 포함할 수 있다. 일부 예들에서는, 둘 이상의 엔티티가 동일한 법적 엔티티의 일부들 즉 계열사들을 나타낼 수 있다. 예를 들어, 오프라인 상점(102) 및 배포자들은 하나의 기업 내의 부서들일 수 있다. 요컨대, 오프라인 상점(102)은 이동 장치(110)와의 금융 트랜잭션들을 무선으로 실행할 수 있다.

각각의 이동 장치(110)는 트랜잭션 카드(112a)와 인터페이스하도록 동작 가능한 전자 장치를 포함한다. 예를 들어, 이동 장치(110)는 시스템(100)과의 무선 및/또는 비접촉 통신을 수신 및 전송할 수 있다. 본원에서 이용되는 바와 같이, 이동 장치들(110)은 셀룰러폰들, 데이터폰들, 호출기들, 휴대용 컴퓨터들, SIP 폰들, 스마트폰들, PDA들, 디지털 카메라들, MP3 플레이어들, 캠코더들, 이들 또는 다른 장치들 내의 하나 이상의 프로세서들, 또는 트랜잭션 카드(112)와 정보를 통신할 수 있는 임의의 다른 적합한 처리 장치들을 포함하도록 의도된다. 일부 구현들에서, 이동 장치들(110)은 셀룰러 무선 기술에 기초할 수 있다. 예를 들어, 이동 장치(110)는 외부 또는 비보안 네트워크와 무선 연결하도록 동작 가능한 PDA일 수 있다. 다른 예에서, 이동 장치(110)는 키패드, 터치 스크린, 마우스, 또는 정보를 받을 수 있는 다른 장치와 같은 입력 장치, 및 디지털 데이터, 비주얼 정보를 포함하는 오프라인 상점(102)과의 트랜잭션과 연관된 정보를 전송하는 출력 장치, 또는 GUI(111)를 포함하는 스마트폰을 포함할 수 있다.

GUI(111)는 이동 장치(110)의 사용자가 트랜잭션들의 인증 및/또는 트랜잭션 이력의 표시와 같은 임의의 적절한 목적을 위해 시스템(100)의 적어도 일부와 인터페이스하게 하도록 동작 가능한 그래픽 사용자 인터페이스를 포함한다. 일반적으로, GUI(111)는 특정 사용자에게 시스템(100)에 의해 제공되고 그 내부에서 통신되는 데이터의 효율적이고 편리한 제시, 및/또는 사용자가 금융 기관(106)에 의해 제공되는 설정들 및 액세스 서비스들을 자체 관리하는 효율적이고 편리한 수단을 제공한다. GUI(111)는 상호작용 필드들, 풀다운 리스트들, 및/또는 사용자에 의해 조작되는 버튼들을 갖는 복수의 맞춤 가능한 프레임 또는 뷰를 포함할 수 있다. 그래픽 사용자 인터페이스라는 용어는 하나 이상의 그래픽 사용자 인터페이스 및 특정 그래픽 사용자 인터페이스의 디스플레이들의 각각을 기술하기 위해 단수로 또는 복수로 사용될 수 있다. GUI(111)는 시스템(100) 내의 정보를 처리하고 결과를 사용자에게 제공하는 일번적인 웹 브라우저 또는 터치 스크린과 같은 임의의 그래픽 사용자 인터페이스를 포함할 수 있다.

트랜잭션 카드(112)는 POS 장치(114)와 트랜잭션들을 무선으로 실행하도록 구성되는 임의의 소프트웨어, 하드웨어 및/또는 펌웨어를 포함할 수 있다. 예를 들어, 트랜잭션 카드(112)는 이동 장치(110a)와 무관하게 POS 장치(114)와 비접촉 트랜잭션을 실행할 수 있다. 즉, 트랜잭션 카드(112)는 이동 장치(110)에 의해 실행되는 트랜잭션의 양태들 없이 트랜잭션들을 무선으로 실행할 수 있다. 또한, 트랜잭션 카드(112)는 NFC(예를 들어, ISO 18092/ECMA 340), ISO 14443 타입 A/B, ISO 15693, 펠리카, MiFARE, 블루투스, 초광대역(UWB), 무선 주파수 식별자(RFID), 비접촉 신호들, 근접성 신호들 및/또는 소매 지불 단말기들(예를 들어, POS(114))와 호환가능한 다른 신호들과 같은 단거리 신호들을 이용하여 POS 장치(114)와의 트랜잭션들을 실행할 수 있다. 일부 구현들에서, 트랜잭션 카드(112)는 트랜잭션을 독립적으로 실행하기 위해 운영 체제 및 보안 프로세스들을 실행하는 하나 이상의 칩셋을 포함할 수 있다. 그렇게 함에 있어서, 이동 장치(110)는 NFC 트랜잭션과 같은 POS(114)와의 트랜잭션을 무선으로 실행하기 위해 추가적인 하드웨어, 소프트웨어 및/또는 펌웨어를 필요로 하지 않는다. 일부 구현들에서, 트랜잭션 카드(112)는 다음과 같은 것들, 즉 트랜잭션을 실행하기 위한 요청을 POS 장치(114)로부터 무선으로 수신하고 그리고/또는 응답을 전송하는 것, 무선 프로토콜들과 트랜잭션 카드(112)와 호환가능한 프로토콜들 사이에서 변환하는 것, 트랜잭션 카드 프로토콜들과 이동 장치(110)와 호환가능한 프로토콜들 사이에서 변환하는 것, GUI(111)를 통해 사용자로부터 정보(예를 들어, PIN 요청, PIN)를 제공하고 수신하는 것, 트랜잭션 카드(112)와 POS(114) 사이에 무선으로 전송되는 정보를 해독하고 암호화하는 것, 트랜잭션 카드(112)에 국지적으로 저장된 애플리케이션들을 실행하는 것, 하나 이상의 이벤트에 적어도 부분적으로 기초하여 트랜잭션 카드(112)의 안테나를 선택적으로 스위치 온/오프하는 것, 예를 들어 GUI(111)를 통해 수신된 정보에 적어도 부분적으로 기초하여 인증 프로세스들을 실행하는 것, 적어도 트랜잭션 챌린지(transaction challenge)에 응답하여 호스트 시그니처를 POS(114)로 전송하는 것, 카드(112)와 POS 장치(114) 사이 장소 사이에서 실행되는 트랜잭션의 상세들을 적어도 부분적으로 저장하는 것, GUI(111)를 통해 사용자에게 경보들(예를 들어, 오디오-비주얼 경보들)을 생성 및/또는 제공하는 것, 셀룰러가 가능한 경우에 이동 장치(110)를 이용하여 무선 메시지 경보들을 생성 및/또는 금융 기관(106)에 전송하는 것 등 중 하나 이상을 실행할 수 있다.

일부 구현들에서, 트랜잭션 카드(112)는 소매 단말기(114)와의 무선 데이터 교환을 위해 튜닝되는 미니어쳐 안테나, 전원 회로, 안테나 튜닝 회로 및 프로토콜 변환 모듈을 갖는 통신 모듈을 포함할 수 있다. 일부 구현들에서, 트랜잭션 카드(112)는 적어도 사용자가 GUI(111) 내의 그래픽 요소를 선택하는 것에 응답하여 트랜잭션을 개시할 수 있다. 트랜잭션 카드(112)는 POS(114)에 의해 전송되는 무선 요청에 적어도 응답하여 액세스 POS(114)와의 트랜잭션을 개시할 수 있다. 일부 구현들에서, 트랜잭션 카드(112)는 하나 이상의 이벤트에 응답하여 안테나를 온 및 오프 상태 사이에서 선택적으로 스위칭할 수 있다. 하나 이상의 이벤트는 사용자 요청, 트랜잭션의 완료, 상이한 이동 장치 내의 카드(112)의 삽입, 위치 변경, 타이머 이벤트, 사용자에 의해 입력되는 부정확한 PIN의 검출, 장치가 접속되는 무선 네트워크의 변경, SMS와 같은 무선 통신 방법들을 이용하여 금융 기관(106)으로부터 수신된 메시지 및/또는 다른 이벤트들을 포함할 수 있다. 예를 들어, 트랜잭션 카드(112)는 이동 장치(110)를 통해 (도시되지 않은) 셀룰러 네트워크로부터 안테나를 스위치 오프하기 위한 하나 이상의 명령을 수신할 수 있다. 일부 구현들에서, 트랜잭션 카드(114)는 PIN, 사용자 ID 및 패스워드 조합, 생물학적 시그니처 등과 같은 사용자 식별자를 요청할 수 있다.

프로토콜들 사이의 변환과 관련하여, 트랜잭션 카드(112)는 예를 들어 ISO 7816, 표준 보안 프로토콜 등에서 정보를 처리할 수 있다. 이 경우, 트랜잭션 카드(112)는 NFC 프로토콜(예를 들어, ISO 18092)과 트랜잭션 카드 프로토콜 사이에서 변환할 수 있다. 일부 구현들에서, ISO 7816 명령들은 호스트 장치(114)와 카드(112) 사이에서 데이터를 전송하는 데 사용되는 인터페이스 명령들 내에 캡슐화될 수 있다. 또한, 트랜잭션 카드(112)는 마이크로 SD, 미니 SD, SD, MMC, 미니 MMC, 마이크로 MMC, USB, 미니 USB, 마이크로 USB, 파이어와이어, 애플 아이독 등과 같은 물리적 인터페이스를 통해 이동 장치(110)와 인터페이스할 수 있다. 보안 프로세스들과 관련하여, 트랜잭션 카드(112)는 카드 번호(예를 들어, 크레디트 카드 번호, 데빗 카드 번호, 은행 계좌 번호), PIN 및/또는 다른 보안 관련 정보와 같은 트랜잭션 정보를 보호하기 위해 하나 이상의 암호화 알고리즘을 구현할 수 있다. 보안 관련 정보는 만료 일자, 카드 검증 코드, 사용자 이름, 집 전화 번호, 사용자 우편 번호 및/또는 카드 소유자의 신원 검증과 관련된 다른 사용자 정보를 포함할 수 있다. 일부 구현들에서, 트랜잭션 카드(112)는 DES, TDES 등과 같은 비공개 키(대칭 알고리즘) 또는 RSA, 타원 곡선 등과 같은 공개 키(비대칭 알고리즘)를 실행할 수 있다. 또한, 트랜잭션 카드(112)는 사용자 데이터, 애플리케이션, 오프라인 웹페이지 및/또는 기타 정보를 저장하기 위한 메모리(예컨대, 플래시, EEPROM)를 포함할 수 있다. 애플리케이션들과 관련하여, 트랜잭션 카드(112)는 국지적으로 저장된 애플리케이션을 실행하고, GUI(111)를 통해 사용자에게 정보를 제공하고 사용자로부터 정보를 수신할 수 있다. 예를 들어, 트랜잭션 카드(112)는 GUI(111) 및 이동 장치(110)를 이용하여 금융 기관(106)과 계정 밸런스를 동기화하는 데 사용되는 애플리케이션을 실행할 수 있다. 대안으로 또는 애플리케이션들에 더하여, 트랜잭션 카드(112)는 GUI(111)를 이용하여 사용자에게 오프라인 웹페이지들을 제공할 수 있다. 트랜잭션의 개시에 응답하여, 트랜잭션 카드(112)는 GUI(111)를 통해 오프라인 웹페이지를 자동으로 제공할 수 있다. 일부 구현들에서, 오프라인 웹페이지는 금융 기관(106)과 연관될 수 있다. 일부 구현들에서, 트랜잭션 카드(112)는 역방향 호환적일 수 있으며, 대용량 저장 장치로서 동작할 수 있다. 예컨대, 트랜잭션 카드(112)의 무선 인터페이스가 이용 가능하지 않거나 비활성화되는 경우, 트랜잭션 카드(112)는 사용자들이 메모리 컴포넌트(예를 들어, 플래시)에 저장된 데이터에 액세스하는 것을 가능하게 하는 대용량 메모리 장치로서 동작할 수 있다. 일부 구현들에서, 트랜잭션 카드(112)는 적어도 이동 장치(110) 내의 삽입에 응답하여 한 세트의 초기화 명령들을 실행할 수 있다. 이러한 초기화 명령들은 이동 장치(100)에 대한 장치 관련 정보(예를 들어, 전화 번호, 시그니처, 접속 네트워크 정보, 위치 정보 및 다른 이용 가능한 특성들)의 결정, 사용자 관련 정보(예를 들어, PIN 코드, 활성화 코드)의 결정, 카운터들의 증가, 플래그들의 설정 및/또는 기존 규칙들 및/또는 알고리즘들에 따른 기능들의 활성화/비활성화를 포함할 수 있다. 일부 구현들에서, 트랜잭션 카드(112)는 치수들, 장치에 의해 제공되는 주변 회로에 대한 접근 가능성, 충전, 배터리 수명, 신호 강도, 모든 다른 입력 장치들을 표시하기 위한 액세스, 존재하는 경우 무선 네트워크에 대한 접속성, 존재하는 경우 PC에 대한 인터페이스 능력 및/또는 장치에 의해 제공되는 임의의 다른 특징들과 같은 이동 장치(110)의 속성들을 실질적으로 유지한다. 추가되는 기능은 어떠한 방식으로도 장치 성능을 절충시키지 않을 수 있으며, 따라서 FCC와 같은 규제 기관에 의한 증명서 및 기관과 같은 장치의 발행자(즉, 보증서)를 보전한다.

일부 구현들에서, 트랜잭션 카드(112)는 하나 이상의 사기 제어 프로세스를 자동으로 실행할 수 있다. 예를 들어, 트랜잭션 카드(112)는 동작 변화를 식별하고, 식별된 변화에 적어도 부분적으로 기초하여 금융 기관에 통지를 자동으로 전송할 수 있다. 트랜잭션 카드(112)는 2개의 사기 제어 프로세스를 실행할 수 있는데, 즉 (1) 하나 이상의 규칙의 위반을 결정하고, (2) 적어도 위반에 응답하여 하나 이상의 액션을 자동으로 실행할 수 있다. 규칙들과 관련하여, 트랜잭션 카드(112)는 트랜잭션 카드(112)의 동작 양태들에 대한 갱신들과 관련된 규칙들을 국지적으로 저장할 수 있다. 예를 들어, 트랜잭션 카드(112)는 이동 호스트 장치(110) 내의 변경이 동작 위반임을 지시하는 규칙을 저장할 수 있다. 일부 구현들에서, 트랜잭션 카드(112)는 호스트 장치(110)의 전화 번호, 호스트 장치(110)의 MAC 어드레스, 호스트 장치(110)에 무선 접속된 네트워크, 호스트 장치의 위치 및/또는 기타 양태들 중 하나 이상에 대한 갱신들에 적어도 부분적으로 기초하여 규칙들을 저장할 수 있다. 규칙들과 매칭되거나 이들을 위반하는 하나 이상의 이벤트에 응답하여, 트랜잭션 카드(112)는 하나 이상의 프로세스를 실행하여, 잠재적 사기 활동을 실질적으로 방지하거나 금융 기관들(106)에 통지할 수 있다. 예를 들어, 트랜잭션 카드(112)는 관련 사용자 계정 및/또는 트랜잭션 카드(112)를 차단하기 위한 명령을 실행할 수 있다. 대안으로 또는 추가로, 트랜잭션 카드(112)는 이동 호스트 장치(110)를 호출하기 위한 명령을 금융 기관(106)에 전송할 수 있다. 일부 구현들에서, 트랜잭션 카드(112)는 이벤트 타입에 적어도 부분적으로 기초하여 명령을 실행할 수 있다. 일부 예들에서, 트랜잭션 카드(112)는 적어도 호스트 장치(110)의 번호 변경에 응답하여 금융 기관(106)과의 통화를 개시할 수 있다. 일부 예들에서, 트랜잭션 카드(112)는 적어도 지정된 이벤트 타입에 응답하여 활성화 프로세스를 재실행할 수 있다. 활성화 프로세스는 도 9와 관련하여 더 상세히 설명되는 바와 같은 트랜잭션 카드 및/또는 금융 계정의 활성화를 포함할 수 있다. 일부 구현들에서, 트랜잭션 카드(112)는 트랜잭션 카드(112)로부터 GUI(111)를 분리하기 위한 명령을 실행할 수 있다. 트랜잭션 카드(112)는 명령의 실행 전에 GUI(111)를 통해 분리 통지를 제공할 수 있다. 일부 구현들에서, 트랜잭션 카드(112)는 카드(112)와 연관된 계정을 비활성화하기 위한 명령을 금융 기관(106)으로 전송할 수 있다.

일부 구현들에서, POS(114)는 인증 요청(118)을 생성하기 위한 정보에 대한 트랜잭션 요청(117)을 트랜잭션 카드(112)로 전송할 수 있다. 적어도 트랜잭션 요청에 응답하여, 트랜잭션 카드(112)는 지불 계정과 연관된 정보를 식별하는 하나 이상의 트랜잭션 응답(119)을 전송할 수 있다. 일부 구현들에서, POS 장치(114)는 트랜잭션을 허가하기 위한 요청(118)을 금융 기관(106)으로 전송할 수 있다. 허가 정보는 계정 번호, 트랜잭션 양, 사용자 크레덴셜, 및/또는 기타 정보를 포함할 수 있다. 적어도 트랜잭션 요청(118)에 응답하여, 금융 기관(106)은 허가 응답(120)을 POS 장치(114)로 전송할 수 있다. 일부 구현들에서, POS 장치(114)는 응답(120)을 트랜잭션 카드(112)로 전송할 수 있다. 트랜잭션 응답(120)은 예를 들어 GUI(111a)를 통해 사용자에게 제공 가능한 영수증을 포함할 수 있다. 일부 구현들에서, 금융 기관(106)은 셀룰러 코어 네트워크를 통해 허가 응답(120)을 이동 장치로 전송할 수 있다(도 2 참조). 이러한 구현에서, 금융 기관(106)은 사용자 등록 프로세스 동안에, 예를 들어 카드(112)가 이동 장치(110) 내에 최초 삽입되는 경우의 카드(112)의 사용자 활성화 및/또는 기타 이벤트 시에 자동으로, 이동 장치(110)와 트랜잭션 카드(112) 사이의 연관성을 저장했을 수 있다. 도시된 구현에서, POS(114)는 GUI(109)를 포함한다.

GUI(109)는 POS(114)의 사용자가 트랜잭션 정보(예를 들어, PIN, 트랜잭션 승인)를 입력하는 것 및/또는 트랜잭션 정보(예컨대, 트랜잭션 양)를 제공하는 것과 같은 임의의 적절한 목적을 위해 시스템(100)의 적어도 일부와 인터페이스하는 것을 허가하도록 동작 가능한 그래픽 사용자 인터페이스를 포함한다. 일반적으로, GUI(109)는 시스템(100)에 의해 제공되거나 시스템(100) 내에서 통신되는 데이터의 효율적이고 편리한 제시 및/또는 또한 사용자가 트랜잭션 카드(112)와의 무선 트랜잭션을 개시하기 위한 효율적이고 편리한 수단을 특정 사용자에게 제공한다. GUI(109)는 예를 들어 트랜잭션을 승인하고 PIN과 같은 보안 정보를 입력하기 위한 일련의 스크린들 또는 디스플레이들을 사용자에게 제공할 수 있다.

일부 구현들에서, 트랜잭션 카드(112)는 다르게 구현될 수 있다. 트랜잭션 카드(112)는 KeyFOB로서 구현될 수 있으며, 이동 장치(110) 외부에 FOB로서 생존한다. 이 경우, 트랜잭션 카드(112)는 수동적일 수 있고, POS(114)에 의해 생성되는 유도 자기장으로부터 급전될 수 있다. 트랜잭션 카드(112)는 PCB 상에 실장하기 위한 공업 집적 회로 칩 즉 IC 칩의 형태로 구현될 수 있다. 일부 구현들에서, 트랜잭션 카드(112)는 외부 AC 어댑터에 의해 급전되는 자체 완비된 데스크탑 독립 유닛 또는 독립 박스의 형태로 구현될 수 있다. 일부 구현들에서, 트랜잭션 카드(112)는 이동 장치(110)에 대한 외부 부착물(예를 들어, 케이스)로서 구현될 수 있고, USB, 직렬 포트, 아이독 애플 독점 인터페이스 및/또는 기타 인터페이스와 같은 주변 장치 인터페이스를 이용하여 이동 장치에 접속될 수 있다.

일부 구현들에서, 트랜잭션 카드(112)는 다음 모드들, 즉 활성 카드 에뮬레이션, 활성 판독기, 셀프 트레인, 킬드(killed), 메모리, 비활성 및/또는 기타 모드들 중 하나 이상에 따라 동작할 수 있다. 트랜잭션 카드(112)는 이동 장치(110)를, 예를 들어 크레디트 카드, 데빗 카드, 기프트 카드 및/또는 기타 소매 지불 제품일 수 있는 금융 비히클(FV)이 탑재된 비접촉 지불 장치로 변환하기 위해 활성 카드 에뮬레이션 모드를 운영할 수 있다. 이러한 모드에서, 트랜잭션 카드(112)는 비접촉 지불 트랜잭션들을 승인하는 임의의 가능한 소매 지불 단말기(예를 들어, POS(114))에서 지불 트랜잭션들을 실행할 수 있다. 예를 들어, 그러한 단말기들은 마스터 카드의 페이패스, 비자의 페이웨이브 프로그램, 아멕스 익스프레스페이, 디스커버 짚 및/또는 기타 지불 프로그램들 하에 상인들에 의해 현재 전개되어 있는 비접촉 가능 단말기들일 수 있다. 트랜잭션 카드(112)의 안테나가 이러한 모드로 활성화된 후, 상인 단말기는 트랜잭션 카드(112)를 갖는 호스트 장치의 존재를 검출하고, 사용자에게 PIN을 입력하고, 단말기 인터페이스에 등록하고, 트랜잭션의 양을 확인하고, 그리고/또는 다른 액션을 실행하는 것 등에 의해 트랜잭션을 허가할 것을 촉구할 수 있다. 이러한 모드에서, 그러한 트랜잭션들은 정상적 카드 제시 트랜잭션으로서 처리될 수 있다. 즉, POS(114)는 트랜잭션 카드(112)를 비접촉 플라스틱 지불 카드로서 인식할 수 있으며, 비접촉 플라스틱 지불 카드로서의 트랜잭션 카드(112)와 통신하여, 지불 트랜잭션들을 실행할 수 있다. 이러한 구현들에서, 카드(112)가 활성 카드 에뮬레이션 모드로 동작할 때, POS(114)는 비접촉 플라스틱 지불 카드와 통신하는 데 사용되는 동일 신호들을 이용하여 트랜잭션 카드(112)와 무선 통신할 수 있다. 이러한 활성 카드 에뮬레이션 모드에서, 트랜잭션 카드(112)는 비접촉 플라스틱 지불 카드를 에뮬레이트하며, POS(114)와 역방향 호환적일 수 있다. 이러한 구현에서, 단말기도 금융 기관도 트랜잭션을 실행하기 위해 추가 소프트웨어를 필요로 하지 않을 수 있다. 또한, 이러한 모드에서 트랜잭션 카드(112)는 (회사 환경 또는 수송 환경에서 문을 열기 위한) 물리 액세스 제어, (PC를 통해 네트워크 액세스를 요청하기 위한) 논리 액세스 제어, (운송, 영화 또는 시설에 대한 액세스를 얻기 위해 지불이 필요한 임의 장소와 같은 편의 시설에 대한 액세스를 구매하기 위한) 애플리케이션 액세스 제어 및/또는 기타 애플리케이션들과 같은 다른 애플리케이션들에 대해 사용될 수 있다.

활성 판독기 모드에서, 트랜잭션 카드(112)는 이동 장치(110)를, 송신 단말기(예를 들어, POS(114))의 범위 내에 있을 때 데이터를 수신할 수 있는 비접촉 판독기 장치로 변환할 수 있다. 일부 구현들에서, 이러한 모드는 트랜잭션 카드(112)의 일부로서 판독기 모드 능력을 갖는 특수 NFC 하드웨어를 필요로 할 수 있다. 이동 장치(110)가 송신 단말기에 근접해 있는 경우(예를 들어, 10 cm 이하), 트랜잭션 카드(112)의 판독기 모드가 활성화되고, GUI(111)를 통해 데이터를 수신하기 위한 허가를 위해 사용자에게 촉구할 수 있다. 이러한 모드는 OK 버튼 및 스크린과 같은 UI 요소, 데이터 수신이 요청되고 있음을 지시하기 위한 LED 및/또는 기타 인터페이스들을 갖는 이동 장치들(110)에 대해서만 적합할 수 있다. 사용자가 전송을 허가하면, 이러한 모드에서 트랜잭션 카드(112)는 트랜잭션을 수신하고, 국지적으로 저장하고, 처리하고, 실행할 수 있으며, 그리고/또는 수신된 데이터를 다른 엔티티로 전송할 수 있다. 예를 들어, 이러한 모드에서 트랜잭션 카드(112)는 홍보 포스터들을 통해 콘텐츠를 수신하여, 티켓의 구매를 검증하는 것 등을 행할 수 있다. 예를 들어, 이러한 모드에서 트랜잭션 카드(112)는 플라스틱 비접촉 카드/FOB로부터 트랜잭션 정보를 수신하고, 셀룰러 코어 네트워크를 통해 금융 기관(106)에 대한 트랜잭션 허가 요청을 준비하도록 POS(114)에 지시하는 이동 POS 단말기로서 기능할 수 있다. 금융 기관(106)이 트랜잭션을 허가하면, 이동 장치(110)는 GUI(111)를 통해 사용자에게 트랜잭션의 확인을 표시할 수 있다.

셀프 트레인 모드와 관련하여, 트랜잭션 카드(112)는 판독기 모드의 일 버전을 실행할 수 있다. 일부 구현들에서, 셀프 트레인 모드는 특수 액션(예를 들어, 소형 스위치에 대한 니들 포인트 프레스(needle point press), GUI(111)를 통한 관리 패스워드의 입력)에 의해 활성화될 수 있다. 적어도 이러한 모드의 활성화에 응답하여, 트랜잭션 카드(112)는 예를 들어 이러한 기능에 따르고 금융 기관(106)에 의해 발행되는 플라스틱 비접촉 카드들 또는 이러한 목적을 위해 특별히 준비된 관리 카드와 같은 다른 피어 트랜잭션 카드로부터 단거리 무선 인터페이스를 통해 개인화 데이터를 수신하도록 구성될 수 있다. 이러한 모드에서 수신되는 개인화 데이터는 트랜잭션 카드(112)의 보안 메모리에 저장되는 암호화된 FV 정보를 포함할 수 있다. 일부 구현들에서, 이러한 모드에서 트랜잭션 카드(112)는 송신기의 비접촉 인터페이스 등을 통해 FV 정보를 수신할 수 있다. 이어서, 트랜잭션 카드(112)는 사용자 계정에 대응하는 FV 정보를 합성하고, 예를 들어 금융 기관들(106)과 트랜잭션들을 실행하기 위한 지불 애플리케이션들 및 관련 사용자 크레덴셜들을 포함하는 내부 보안 모듈을 개인화할 수 있다. 셀프 트레인 모드는 현장에서 트랜잭션 카드(112)를 다시 개인화하는 데 사용될 수 있다. 일부 구현들에서, 셀프 트레인 모드가 활성화되는 경우에, 모든 이전 데이터가 삭제될 수 있다. 셀프 트레인 모드는 카드(112)가 다른 트랜잭션 카드(112)로부터 개인화 정보를 수신할 수 있는 피어 대 피어 개인화 모드일 수 있다. 이러한 모드는 서버 대 클라이언트 개인화 시나리오들일 수 있는 공장, 상점 및/또는 OTA(Over-The-Air) 개인화 시나리오들과 비교하여 추가 개인화 모드를 나타낼 수 있다. 일부 구현들에서, 셀프 트레인 모드는 트랜잭션 카드(112)가 다른 트랜잭션 카드로부터 개인화 정보를 수신하는 피어 대 피어 개인화 모드일 수 있다. 이러한 모드에서는 2개의 트랜잭션 카드(112)가 사용되므로, 이러한 모드는 공장, 상점 및 OTA 개인화와 같은 서버 대 클라이언트 개인화 시나리오와 다를 수 있다.

비활성 모드와 관련하여, 트랜잭션 카드(112)는 비접촉 인터페이스를 일시적으로 비활성화할 수 있다. 일부 구현들에서, 비활성 모드는 마이크로 SD 인터페이스와 같은 이동 장치(110)와의 물리적 인터페이스를 통해 활성화될 수 있다. 적어도 비활성 모드의 활성화에 응답하여, 트랜잭션 카드(112)는 단지 대용량 메모리 카드로서 임시 거동할 수 있다. 일부 구현들에서, 카드(112)는 또한 리셋 니들 포인트가 눌러질 때 이 상태로 들어갈 수 있다. 이러한 모드에서, 트랜잭션 카드(112)는 금융 사용자 데이터를 포함하는 국지적으로 저장된 정보를 유지할 수 있다. 이러한 모드에서, 트랜잭션 카드(112)는 활성화 프로세스를 실행할 수 있으며, 성공한 경우에는 활성 모드로 복귀할 수 있다. 금융 기관들(106)은 이러한 모드를 이용하여, 적어도 잠재적 사기 활동의 식별에 적어도 응답하여 사용을 일시적으로 방지할 수 있다.

킬드 모드와 관련하여, 트랜잭션 카드(112)는 비접촉 인터페이스를 지속적으로 비활성화할 수 있다. 일부 구현들에서, 킬드 모드는 마이크로 SD 인터페이스와 같은 이동 장치(110)와의 물리적 인터페이스를 통해 활성화된다. 적어도 킬드 모드의 활성화에 응답하여, 트랜잭션 카드(112)는 대용량 메모리 스틱으로서 지속적으로 거동할 수 있다. 리셋 니들 포인트가 눌러지는 경우, 트랜잭션 카드(112)는 일부 구현들에서 임의의 다른 모드들로 들어가도록 되지 않을 수도 있다. 또한, 트랜잭션 카드(112)는 적어도 이러한 모드의 활성화에 응답하여 메모리에서 금융 콘텐츠를 삭제할 수 있다. 일부 구현들에서, 금융 기관들(106)은 이러한 모드를 이용하여, 물리적으로는 손상되었지만, 호스트 장치(110)를 통해 무선 네트워크에 계속 접속되는 트랜잭션 카드(112)로부터 데이터를 삭제할 수 있다.

메모리 모드와 관련하여, 트랜잭션 카드(112)는 대용량 메모리 스틱으로서 동작할 수 있으며, 따라서 메모리는 통상의 방법들을 통해 액세스 가능하다. 일부 구현들에서, 트랜잭션 카드(112)는 적어도 호스트 장치로부터 제거되는 것, 허가되지 않은 호스트 장치 내에 삽입되는 것 그리고/또는 기타 이벤트들에 응답하여 이러한 모드를 자동으로 활성화할 수 있다. 트랜잭션 카드(112)는 예를 들어 카드(112)를 허가된 장치 내에 삽입함으로써 메모리 모드로부터 활성 모드로 스위칭되거나, 장치를 새로운 호스트 장치 또는 새로운 사용자 계정에 대해 다시 개인화하기 위해 이 모드에서 셀프 트레인 모드로 스위칭될 수 있다. 일부 구현들에서, 메모리 모드는 비활성 모드와 실질적으로 동일하게 동작할 수 있다.

일부 구현들에서, 트랜잭션 카드(112)는 소프트웨어 장치 관리 프로세스 및/또는 하드웨어 리셋 등을 이용하여 다시 개인화/갱신될 수 있다. 예를 들어, 사용자는 호스트 장치들을 변경하기 위해, 다수의 호스트 장치를 구비하기 위해 그리고/또는 다른 이유로 트랜잭션 카드(112)를 다시 개인화하기를 원할 수 있다. 소프트웨어 장치 관리와 관련하여, 사용자는 소프트웨어 장치 관리 애플리케이션을 론칭하기 위해 트랜잭션 카드(112)를 삽입하여 새로운 호스트 장치를 크레이들(cradle)하는 것이 필요할 수 있다. 일부 구현들에서, 소프트웨어 관리 애플리케이션은 클라이언트(104) 상에 직접 설치되고, ActiveSync와 같은 통상 동기화 애플리케이션에 플러그-인으로서 통합되고, 플러그-인 제공자의 웹사이트 상에서 실행되는 브라우저 플러그-인 및/또는 다른 소스들을 통해 이용 가능한 애플리케이션일 수 있다. 사용자는 애플리케이션에 로그 인하고, 그들의 신원을 검증할 수 있으며, 검증에 응답하여, 애플리케이션은 장치 관리 애플리케이션 내의 장치 섹션에 대한 액세스를 허가할 수 있다. 장치 관리 애플리케이션은 트랜잭션 카드(112)를 판독하고, 어떤 사람이 플러그-인을 삽입한 장치들의 MAC 어드레스들, 시그니처들 및/또는 기타 장치 고유 정보를 표시할 수 있다. 이동 장치(110)는 활성으로 표시될 수 있으며, 호스트 장치는 무허가 또는 비활성으로 표시될 수 있다. 애플리케이션은 사용자가 새로운 호스트 장치의 상태를 갱신하는 것을 가능하게 할 수 있으며, 적어도 선택에 응답하여, 장치 관리 애플리케이션은 새로운 호스트 장치 상에 시그니처를 설치하고, 트랜잭션 카드(112)의 보안 메모리 내에 상태 갱신을 허가 가능으로서 표시할 수 있다. 사용자는 이동 장치(110)의 상태도 무허가로 갱신하는 것이 가능할 수 있다. 그렇지 않은 경우, 양 장치는 활성일 수 있으며, 트랜잭션 카드(112)는 두 장치 사이에서 스위칭될 수 있다. 하드웨어 리셋 프로세스와 관련하여, 사용자는 물리 트랜잭션 카드(112) 상의 리셋 니들 포인트 프레스를 이용하여, 셀프 트레인 모드를 활성화할 수 있다. 이러한 모드에서는, 금융 데이터가 삭제되고, 다시 로딩되어야 할 수 있다. 트랜잭션 카드(112)가 새로운 호스트 장치 내에 삽입될 때, 전술한 바와 같이 제공 프로세스가 개시될 수 있다.

POS(114)는 하나 이상의 금융 기관(106)과의 트랜잭션을 실행하기 위한 계정 정보를 트랜잭션 카드(112)로부터 무선으로 수신하는 임의의 소프트웨어, 하드웨어 및/또는 펌웨어를 포함할 수 있다. 예를 들어, POS(114)는 트랜잭션 카드(112a)와의 트랜잭션 정보를 무선 통신할 수 있는 전자 현금 등록기일 수 있다. POS(114)는 플라스틱 카드들 및 현금과 같은 전통적인 접촉 지불 방식들과 관련된 트랜잭션 정보를 통신할 수 있다. 무선/비접촉 지불 트랜잭션들에 대해 가능한 경우, POS(114)는 다음 포맷들, 즉 14443 타입 A/B, 펠리카, MiFare, ISO 18092, ISO 15693 등 중 하나 이상으로 트랜잭션 카드(112)와 정보를 통신할 수 있다. 트랜잭션 정보는 검증 정보, 체크 번호, 라우팅 번호, 계정 번호, 트랜잭션 양, 시간, 운전자 면허 번호, 상인 ID, 상인 파라미터, 크레디트 카드 번호, 데빗 카드 번호, 디지털 시그니처 및/또는 다른 정보를 포함할 수 있다. 일부 구현들에서, 트랜잭션 정보는 암호화될 수 있다. 도시된 구현에서, POS(114)는 트랜잭션 카드(112)로부터 암호화된 트랜잭션 정보를 무선으로 수신하고, 정보를 허가를 위한 금융 기관들(106) 중 하나 이상으로 전자적으로 전송할 수 있다. 예를 들어, POS(114)는 트랜잭션 양이 식별된 계정에 대해 승인되었거나 거절되었다는 지시를 수신하고, 그리고/또는 트랜잭션 카드(112)로부터 추가 정보를 요청할 수 있다.

본 명세서에서 사용될 때, 클라이언트(104)는 개인용 컴퓨터, 터치 스크린 단말기, 워크스테이션, 네트워크 컴퓨터, 데스크탑, 키오스크, 무선 데이터 포트, 스마트폰, PDA, 이들 또는 다른 장치들 내의 하나 이상의 프로세서, 또는 트랜잭션 카드(112)와 연관된 트랜잭션 정보를 보는 데 사용되는 임의의 다른 적절한 처리 또는 전자 장치를 포함하는 것을 의도한다. 예를 들어, 클라이언트(104)는 외부 또는 보호되지 않는 네트워크와 무선 접속하도록 동작 가능한 PDA일 수 있다. 다른 예에서, 클라이언트(104)는 정보를 수신할 수 있는 키패드, 터치 스크린, 마우스 또는 기타 장치와 같은 입력 장치, 및 디지털 데이터, 비주얼 정보를 포함하는 금융 기관들(106)과 실행되는 트랜잭션들과 연관된 정보를 전달하는 출력 장치 또는 GUI(115)를 포함하는 랩탑을 포함할 수 있다. 일부 구현들에서, 클라이언트(104b)는 예를 들어 NFC 프로토콜을 이용하여 트랜잭션 카드(112b)와 무선 통신할 수 있다. 일부 구현들에서, 클라이언트(104a)는 트랜잭션 카드(112c)와 통신하기 위한 물리적 인터페이스를 갖는 카드 판독기(116)를 포함한다. 일부 구현들에서, 카드 판독기(116)는 클라이언트(104)에 의해 지원되는 인터페이스(예를 들어, USB, 파이어와이어, 블루투스, WiFi)를 카드(112)에 의해 지원되는 물리적 인터페이스(예를 들어, SD/NFC)로 적응시키는 어댑터(116b)를 적어도 포함할 수 있다. 이 경우, 클라이언트(104a)는 무선 통신을 위한 송수신기를 포함하지 않을 수도 있다.

GUI(115)는 클라이언트(104)의 사용자가 트랜잭션 정보를 보는 것과 같은 임의의 적절한 목적을 위해 시스템(100)의 적어도 일부와 인터페이스하는 것을 허가하도록 동작 가능한 그래픽 사용자 인터페이스를 포함한다. 일반적으로, GUI(115)는 시스템(100)에 의해 제공되거나 시스템(100) 내에서 통신되는 데이터의 효율적이고 편리한 제시를 특정 사용자에게 제공한다. GUI(115)는 상호작용 필드들, 풀다운 리스트들 및/또는 사용자에 의해 조작되는 버튼들을 갖는 복수의 맞춤 가능한 프레임 또는 뷰를 포함할 수 있다. 그래픽 사용자 인터페이스라는 용어는 하나 이상의 그래픽 사용자 인터페이스 및 특정 그래픽 사용자 인터페이스의 디스플레이들의 각각을 기술하기 위해 단수 또는 복수로 사용될 수 있다. GUI(115)는 시스템(100)에서 정보를 처리하고 사용자에게 결과들을 제공하는 범용 웹 브라우저 또는 터치 스크린과 같은 임의의 그래픽 사용자 인터페이스를 포함할 수 있다. 금융 기관들(106)은 예를 들어 웹 브라우저(예를 들어, 마이크로소프트 인터넷 익스플로러 또는 모질라 파이어폭스)를 이용하여 클라이언트(104)로부터 데이터를 수신하고, 네트워크(108)를 이용하여 적절한 응답들(예를 들어, HTML 또는 XML)을 브라우저로 반환할 수 있다. 일부 구현들에서, 트랜잭션 카드(112c)의 GUI(111c)는 클라이언트(104a)의 GUI(115a)를 통해 제공될 수 있다. 이러한 구현들에서, GUI(115a)는 GUI(111c)로부터 사용자 크레덴셜들을 검색하고, GUI(115a) 내에 제공되는 금융 양식들을 채울 수 있다. 예를 들어, GUI(115a)는 인터넷을 통해 상품을 구매하기 위해 크레디트 카드 정보를 입력하기 위한 양식을 사용자에게 제공할 수 있으며, GUI(115a)는 적어도 사용자로부터의 요청에 응답하여 GUI(111c)를 이용하여 양식을 채울 수 있다.

금융 기관들(106a-c)은 네트워크(108)를 통해 수신되는 트랜잭션들을 허가할 수 있는 임의의 기업을 포함할 수 있다. 예를 들어, 금융 기관(106a)은 네트워크(108)를 통해 수신된 정보에 적어도 부분적으로 기초하여 트랜잭션을 허가할지를 결정하는 크레디트 카드 제공자일 수 있다. 금융 기관(106)은 크레디트 카드 제공자, 은행, 협회(예를 들어, 비자), 소매상(예를 들어, 타겟), 선불/기프트 카드 제공자, 인터넷 은행, 정부 엔티티, 클럽 등일 수 있다. 일반적으로, 금융 기관(106)은 다음의 것들, 즉 트랜잭션을 허가하기 위한 요청을 수신하는 것, 계정 번호 및 기타 트랜잭션 정보(예를 들어, PIN)를 식별하는 것, 식별된 계정과 연관된 펀드들 및/또는 크레디트 한계를 식별하는 것, 트랜잭션 요청이 펀드들 및/또는 크레디트 한계를 초과하는지 및/또는 계정과 연관된 임의의 다른 규칙들을 위반하는지를 결정하는 것, 트랜잭션이 승인되었는지 또는 거절되었는지의 지시를 전송하는 것, 및/또는 기타 프로세스들 중 하나 이상을 실행할 수 있다. 뱅킹과 관련하여, 금융 기관(106)은 계정 번호(예를 들어, 은행 계좌, 데빗 카드 번호) 및 관련 검증 정보(예를 들어, PIN, 우편 번호)를 식별하고, 계정 소유자가 이용 가능한 펀드들을 결정할 수 있다. 식별된 펀드들에 적어도 부분적으로 기초하여, 금융 기관(106)은 요청된 트랜잭션을 승인 또는 거절하거나, 추가 정보를 요청할 수 있다. 암호화와 관련하여, 금융 기관(106)은 RSA 또는 타원 곡선과 같은 공개 키 알고리즘 및/또는 TDES와 같은 비공개 키 알고리즘을 이용하여 데이터를 암호화하고 해독할 수 있다.

네트워크(108)는 금융 기관들과 클라이언트들(104) 및 POS 장치(114) 등의 임의의 다른 로컬 또는 원격 컴퓨터 사이의 무선 또는 유선 통신을 용이하게 한다. 네트워크(108)는 기업 또는 보안 네트워크의 전부 또는 일부일 수 있다. 단일 네트워크로서 도시되지만, 네트워크(108)는 네트워크(108)의 적어도 일부가 금융 기관들(106), 클라이언트들(104) 및 오프라인 상점(102) 사이의 트랜잭션 정보의 통신들을 용이하게 할 수 있는 한, 본원의 범위에서 벗어나지 않고 각종 서브 네트들 또는 가상 네트워크들로 논리적으로 분할된 연속 네트워크일 수 있다. 일부 구현들에서, 네트워크(108)는 임의의 내부 또는 외부 네트워크, 네트워크들, 서브 네트워크, 또는 시스템(100) 내의 각종 컴퓨팅 컴포넌트들 사이의 통신들을 용이하게 하도록 동작 가능한 그들의 조합을 포함한다. 네트워크(108)는 예를 들어 인터넷 프로토콜(IP) 패킷들, 프레임 릴레이 프레임들, 비동기 전송 모드(ATM) 셀들, 음성, 비디오, 데이터, 및 네트워크 어드레스들 간의 기타 적절한 정보를 통신할 수 있다. 네트워크(108)는 하나 이상의 로컬 영역 네트워크(LAN들), 무선 액세스 네트워크(RAN들), MAN(metropolitan area network)들, 광역 네트워크들(WAN들), 인터넷으로 알려진 전역 컴퓨터 네트워크의 전부 또는 일부, 및/또는 하나 이상의 위치에서의 임의의 다른 통신 시스템 또는 시스템들을 포함할 수 있다.

도 2는 셀룰러 무선 기술을 이용하여 트랜잭션들을 무선으로 통신하기 위한 예시적인 트랜잭션 시스템(200)을 나타내는 블록도이다. 예를 들어, 시스템(200)은 이동 호스트 장치(110) 및 셀룰러 무선 기술을 이용하여 트랜잭션 카드(112)에 트랜잭션 영수증을 무선 통신할 수 있다. 일부 구현들에서, 셀룰러 무선 기술은 GSM(Global System for Mobile Communication), CDMA(Code Division Multiple Access), UMTS(Universal Mobile Telecommunications System) 및/또는 임의의 다른 셀룰러 기술을 포함할 수 있다. 금융 기관들(106)은 하나 이상의 이벤트에 응답하여 하나 이상의 이동 호스트 장치(110)를 트랜잭션 카드(112)에 할당할 수 있다. 일부 예에서, 사용자는 예를 들어 관련 트랜잭션 카드(112)를 요청하는 것과 관련하여 하나 이상의 이동 장치(110)를 금융 기관(106)에 등록할 수 있다. 일부 예들에서, 트랜잭션 카드(112)는 적어도 장치(110) 내의 최초 삽입에 응답하여 이동 호스트 장치(110)를 금융 기관(106)에 등록할 수 있다. 연관 프로세스와 관계없이, 시스템(100)은 호스트 장치들(110)의 셀룰러 능력들을 이용하여, 금융 기관들(106)과 트랜잭션 카드(112) 사이에 정보를 통신할 수 있다. 호스트 장치(110)의 셀룰러 무선 기술을 이용함에 있어서, 시스템(100)은 카드(112)가 도 1의 POS 장치(114)와 같은 소매 장치에 근접하지 않은 때 트랜잭션 카드(112)와 통신할 수 있다.

도시된 구현에서, 셀룰러 코어 네트워크(202)는 통상적으로 셀룰러 서비스들을 제공하기 위해 다양한 스위칭 요소, 게이트웨이 및 서비스 제어 기능을 포함한다. 셀룰러 코어 네트워크(202)는 종종 다수의 셀룰러 액세스 네트워크(예를 들어, RAN)를 통해 이러한 서비스들을 제공하며, 또한 MSC(206)를 통해 셀룰러 시스템과 네트워크(108)와 같은 다른 통신 시스템들을 인터페이스한다. 셀룰러 표준들에 따라, 셀룰러 코어 네트워크(202)는 음성 호들을 처리하기 위한 회선 스위칭(또는 음성 스위칭) 부분 및 예를 들어 이메일 메시지들 및 웹 브라우징과 같은 데이터 전송들을 지원하기 위한 패킷 스위칭(또는 데이터 스위칭) 부분을 포함할 수 있다. 회선 스위칭 부분은 무선 액세스 네트워크(RAN)(204)와 네트워크(108) 또는 다른 네트워크 사이, 셀룰러 코어 네트워크들 사이 등에 전화 호들을 스위칭하거나 접속하는 MSC(206)를 포함한다. 코어 네트워크(202)가 GSM 코어 네트워크인 경우, 코어 네트워크(202)는 통신 장치들(102)을 서빙하고 추적하기 위한 MSC(206)와 유사한 서빙 GPRS 지원 노드(SGSN)(도시되지 않음), 및 패킷 스위칭 네트워크들과 통신 장치들(110) 사이의 접속들을 설정하기 위한 게이트웨이 GPRS 지원 노드(GGSN)(도시되지 않음)를 포함하는 범용 패킷 무선 서비스(GPRS)로도 알려진 패킷 스위칭 부분을 포함할 수 있다. SGSN은 또한 호 접속들을 설정하고 핸드오버하는 데 유용한 가입자 데이터를 포함할 수 있다. 셀룰러 코어 네트워크(202)는 또한 "지속적" 가입자 데이터를 유지하기 위한 홈 위치 레지스터(HLR) 및 무선 통신 방법을 이용하여 HLR로부터 검색된 가입자 데이터 및 통신 장치들(110)의 위치에 관한 최신 정보를 "일시적으로" 유지하기 위한 방문자 위치 레지스터(VLR)(및/또는 SGSN)를 포함할 수 있다. 또한, 셀룰러 코어 네트워크(202)는 GSM 코어 네트워크(202)에 액세스하도록 동작 가능한 장치들(110)에 대해 인증, 허가 및 어카운팅의 역할을 수행하는 인증, 허가 및 어카운팅(AAA)을 포함할 수 있다. 코어 네트워크(202)의 설명은 GSM 네트워크와 관련하여 설명되지만, 코어 네트워크(202)는 본 발명의 범위를 벗어나지 않고 UMTS, CDMA 등과 같은 다른 셀룰러 무선 기술들을 포함할 수 있다.

RAN(204)은 실시간 음성, 데이터 및 멀티미디어 서비스들(예를 들어, 호출)을 매크로셀(208)을 통해 이동 장치들에 제공할 수 있는 셀룰러 코어 네트워크(202)와 이동 장치들 사이의 무선 인터페이스를 제공한다. 일반적으로, RAN(204)은 무선 주파수(RF) 링크들을 통해 에어 프레임들을 통신한다. 구체적으로, RAN(204)은 셀룰러 코어 네트워크(202)를 통한 전송을 위해 에어 프레임들 사이에서 물리 링크 기반 메시지들로 변환한다. RAN(204)은 예를 들어 전송 동안 다음의 무선 인터페이스 표준들, 즉 AMPS(Advanced Mobile Phone Service), GSM 표준들, CDMA, TDMA(Time Division Multiple Access), IS-54(TDMA), GPRS, EDGE(Enhanced Data Rates for Global Evolution) 또는 독점 무선 인터페이스들 중 하나를 구현할 수 있다. 사용자들은 RAN(204)에 가입하여, 예를 들어 셀룰러 전화 서비스, GPS(Global Positioning System) 서비스, XM 무선 서비스 등을 수신할 수 있다.

RAN(204)은 기지국 제어기들(BSC)(212)에 접속되는 기지국들(BS)(210)을 포함할 수 있다. BS(210)는 RAN(204)의 지리 영역 내에서 에어 프레임들을 수신하고 전송하며(즉, 셀룰러 장치(102e)에 의해 전송됨), GSM 코어 네트워크(202)에 접속되는 다른 이동 장치들(110)과 통신한다. 각각의 BSC(212)는 하나 이상의 BS(210)와 연관되며, 연관된 BS(210)를 제어한다. 예를 들어, BSC(212)는 핸드오버, 셀 구성 데이터, RF 전력 레벨 제어, 또는 무선 자원을 관리하고 BS(210)로 그리고 BS로부터 신호들을 라우팅하기 위한 임의의 다른 적절한 기능들과 같은 기능들을 제공할 수 있다. MSC(206)는 BSC(212) 및 네트워크(108)에 대한 액세스를 처리한다. MSC(206)는 A 인터페이스와 같은 표준 인터페이스를 통해 BSC(212)에 접속될 수 있다. RAN(204)의 요소들이 GSM 네트워크들과 관련하여 설명되지만, RAN(204)은 UMTS, CDMA 등과 같은 다른 셀룰러 기술들을 포함할 수 있다. UMTS의 경우, RAN(204)은 노드 B 및 무선 네트워크 제어기들(RNC)을 포함할 수 있다.

비접촉 스마트 카드(214)는 정보를 처리하는 집적 회로들이 내장된 포켓 사이즈의 카드이다. 예를 들어, 스마트 카드(214)는 트랜잭션 정보를 무선 수신하고, 내장된 애플리케이션들을 이용하여 정보를 처리하며, 응답을 무선 전송할 수 있다. 비접촉 스마트 카드(214)는 RFID 유도 기술을 통해 106 내지 848 kbit/s의 데이터 레이트로 카드 판독기들과 무선 통신할 수 있다. 카드(214)는 10 cm(예를 들어, ISO/IEC 14443) 내지 50 cm(예를 들어, ISO 15693) 사이의 근접 판독기들과 무선 통신할 수 있다. 비접촉 스마트 카드(214)는 내부 전원과 무관하게 동작하며, 입사 무선 주파수 질문 신호들로부터 에너지를 취득하여, 내장된 전자 장치들에 급전한다. 스마트 카드(214)는 메모리 카드 또는 마이크로프로세서 카드일 수 있다. 일반적으로, 메모리 카드들은 비휘발성 메모리 저장 컴포넌트들만을 포함하며, 소정의 고유 보안 로직을 포함할 수 있다. 마이크로프로세서 카드들은 휘발성 메모리 및 마이크로프로세서 컴포넌트들을 포함한다. 일부 구현들에서, 스마트 카드(214)는 정상적인 크레디트 카드 크기의 치수들(예를 들어, 85.60 x 53.98 x 0.76 mm, 5 x 15 x 0.76 mm)을 가질 수 있다. 일부 구현들에서, 스마트 카드(214)는 FOB 또는 기타 보안 토큰일 수 있다. 스마트 카드(214)는 변조 저항(tamper-resistant) 특성들(예를 들어, 보안 크립토프로세서, 보안 파일 시스템, 인간 판독 가능 특징들)을 갖는 보안 시스템을 포함할 수 있으며, 그리고/또는 보안 서비스들(예를 들어, 저장 정보의 비밀)을 제공하도록 구성될 수 있다.

일부 동작 양태들에서, 금융 기관(106)은 이동 호스트 장치(110)를 이용하여 트랜잭션 카드(112)와 정보 통신할 수 있다. 예를 들어, 금융 기관(106)은 셀룰러 코어 네트워크(202)를 이용하여 이동 호스트 장치(110)와 무선 통신할 수 있다. 일부 구현들에서, 금융 기관(106)은 적어도 이벤트에 응답하여 정보를 이동 호스트 장치(110)로 전송할 수 있다. 정보는 예를 들어 트랜잭션 정보(예를 들어, 트랜잭션 영수증, 트랜잭션 이력), 스크립트, 애플리케이션, 웹페이지, 및/또는 금융 기관들(106)과 연관된 다른 정보를 포함할 수 있다. 이벤트는 트랜잭션의 완료, 트랜잭션 카드(112)가 POS 단말기의 동작 범위 밖에 있음을 결정하는 것, 이동 호스트 장치의 사용자로부터 요청을 수신하는 것 등을 포함할 수 있다. 예를 들어, 금융 기관(106)은 트랜잭션을 실행한 카드(112)와 연관된 이동 호스트 장치(110)를 식별하고, 셀룰러 코어 네트워크(202)를 이용하여 트랜잭션 정보를 이동 호스트 장치(110)로 전송할 수 있다. 셀룰러 코어 네트워크(202)를 이용함에 있어서, 금융 기관들(106)은 POS 단말기가 카드(112)에 근접하는 것을 필요로 하지 않고도 정보를 트랜잭션 카드(112)로 전송할 수 있다. 추가로 또는 대안으로, 금융 기관(106)은 셀룰러 코어 네트워크(202)를 이용하여 이동 호스트 장치(110), 트랜잭션 카드(112) 및/또는 사용자로부터 정보를 요청할 수 있다. 예를 들어, 금융 기관(106)은 셀룰러 코어 네트워크(202) 및 이동 호스트 장치(110)를 통해 트랜잭션 이력에 대한 요청을 카드(112)로 전송할 수 있다.

동작의 일부 양태에서, 상인 또는 다른 엔티티는 스마트 카드(214)와 트랜잭션들을 무선으로 실행하도록 구성되는 이동 POS 단말기로서 이동 호스트 장치(110c)를 동작시킬 수 있다. 예컨대, 판매자는 이동할 수 있으며(예컨대, 택시 운전사), POS(114)는 트랜잭션 카드(112c)를 갖춘 이동 호스트 장치(110c)를 포함할 수 있다. 이 예에서, 트랜잭션 카드(112c)는 스마트 카드(214)로부터 계정 정보를 무선 수신할 수 있으며, 이동 호스트 장치(110) 및 셀룰러 코어 네트워크(202)를 이용하여 허가 요청을 금융 기관(106)으로 전송할 수 있다. 적어도 요청에 응답하여, 금융 기관(106)은 이동 호스트 장치(110) 및 셀룰러 네트워크(202)를 이용하여 트랜잭션 카드(112c)에 허가 응답을 발생할 수 있다.

일부 구현들에서, 시스템(100)은 도 1과 관련하여 설명된 모드들 중 하나 이상을 실행할 수 있다. 예를 들어, 트랜잭션 카드(112)는 이동 호스트 장치(110)의 셀룰러 무선 기술을 이용하여 다시 개인화/갱신될 수 있다. 사용자는 호스트 장치들을 변경하고, 다수의 호스트 장치를 구비하고, 그리고/또는 다른 이유들로 트랜잭션 카드(112)를 다시 개인화하기를 원할 수 있다. 소프트웨어 장치 관리와 관련하여, 사용자는 호스트 장치(110)의 셀룰러 무선 기술을 이용하여 트랜잭션 카드(112)를 다시 개인화하기 위한 요청을 금융 기관(106)으로 전송할 수 있다.

도 3은 본 발명의 일부 구현들에 따른 도 1의 예시적인 트랜잭션 카드(112)를 나타내는 블록도이다. 일반적으로, 트랜잭션 카드(112)는 이동 장치(110)와 무관하게 금융 트랜잭션들을 실행하는 개인화된 모듈들을 포함한다. 도시된 트랜잭션 카드(112)는 단지 예시적인 목적을 위한 것이며, 트랜잭션 카드(112)는 본 발명의 범위를 벗어나지 않고 일부, 전부 또는 상이한 모듈들을 포함할 수 있다.

일부 구현들에서, 트랜잭션 카드(112)는 인터페이스 계층(302), API/UI(304), 웹 서버(306), 실시간 프레임워크(308), 지불 애플리케이션들(310), 부가 가치 애플리케이션들(312), 사용자 크레덴셜들(314), 실시간 OS(316), 비접촉 칩셋(318), 안테나 제어 기능들(320), 안테나(322), 은행 이용 메모리(324) 및 자유 메모리(326)를 포함할 수 있다. 일부 구현들에서, 호스트 제어기는 인터페이스 계층(302), API/UI(304), 웹 서버(306), 실시간 프레임워크(308), 비접촉 칩셋(318) 및 안테나 제어 기능들(320)을 포함한다. 일부 구현들에서, 보안 모듈은 지불 애플리케이션들(310) 및 사용자 크레덴셜들(314)을 포함한다. 은행 이용 메모리(324) 및 자유 메모리(326)는 플래시 내에 포함될 수 있다. 일부 구현들에서, 비접촉 칩셋(318)은 보안 모듈 내에 통합되거나, 독립적으로 동작할 수 있다. 안테나(322)는 전자 회로일 수 있다.

인터페이스 계층(302)은 호스트 장치에 대한 인터페이스, 즉 물리 접속 및 외부 세계에 대한 인터페이스, 즉 무선/비접촉 접속 양자를 포함한다. 지불 구현들에서, 무선 접속은 비접촉(예를 들어, ISP 14443 A/B), 근접(예를 들어, ISO 15693), NFC(예를 들어, ISO 18092) 등과 같은 임의의 적절한 무선 표준에 기초할 수 있다. 일부 구현들에서, 무선 접속은 블루투스와 같은 다른 근거리 무선 프로토콜, 소매 지불 단말기들에 의해 사용되는 다른 독점 인터페이스들(일본의 펠리카, 아시아의 MiFare 등) 등을 이용할 수 있다. 물리 인터페이스와 관련하여, 인터페이스 계층(302)은 마이크로 SD, 미니 SD 또는 SD(전체 크기)와 같은 SD 프로토콜을 이용하여 이동 장치(110)를 물리적으로 인터페이스할 수 있다. 일부 구현들에서, 물리 인터페이스는 이동 장치(110)에 적어도 부분적으로 기초하여 2개의 상이한 프로토콜 사이에서 변환하기 위한 컨버터/어댑터를 포함할 수 있다. 일부 구현들에서, 이동 장치(110)는 USB, MMC, 아이폰 독점 인터페이스 등과 같은 프로토콜들을 이용하여 통신할 수 있다.

API/UI 계층(304)은 이동 장치(110)와 트랜잭션 카드(112) 사이의 API로서 그리고 GUI(111)로서 동작하는 임의의 소프트웨어, 하드웨어 및/또는 펌웨어를 포함할 수 있다. 트랜잭션들의 실행에 앞서, 트랜잭션 카드(112)는 적어도 삽입에 응답하여 이동 장치(110) 내에 드라이버들을 자동으로 설치할 수 있다. 예를 들어, 트랜잭션 카드(112)는 트랜잭션 카드(112)가 이동 장치(110)와 인터페이스하는 것을 가능하게 하기 위해 장치(110) 내에 마이크로 SD 장치 드라이버를 자동으로 설치할 수 있다. 일부 구현들에서, 트랜잭션 카드(112)는 MMR(Mass Memory with Radio) API와 같은 향상된 장치 드라이버를 설치할 수 있다. 이러한 구현에서, 인터페이스는 대용량 메모리는 물론, 무선 인터페이스를 포함하는 플러그-인들의 클래스를 구동할 수 있다. MMR API는 다음의 것들, 즉 MMR 제어기(플러그-인 내의 마이크로컨트롤러)에 대한 접속/분리, MM 프로토콜(예를 들어, SD, MMC, XD, USB, 파이어와이어)을 이용한 데이터 전송, MMR 제어기로의 암호화된 데이터의 전송, 성공 또는 에러의 확인 신호 수신, 에러의 설명을 지시하는 상태 워드의 수신, 라디오 턴온/오프, 동작 모드(예를 들어, 송신 모드, 청취 모드)의 지정과 더불어 안테나를 턴온하기 위한 지시의 트랜잭션 카드(112)로의 전송, 라디오를 통해 데이터를 전송하기 위한 지시를 제어기로 전송하는 것과 같은 데이터 전송, 데이터를 청취하기 위한 지시를 제어기로 전송하는 것과 같은 데이터 청취, 청취 라디오에 의해 수신되는 데이터를 전송하기 위한 지시를 제어기로 전송하는 것과 같은 데이터 판독 등 중 하나 이상을 실행할 수 있다. 일부 구현들에서, MMR은 TCP/IP를 따를 수 있다. 일부 구현들에서, API 캡슐화된 ISO 7816 명령들은 다른 명령들에 더하여 보안 모듈에 의해 처리될 수 있다.

일부 구현들에서, API는 2개의 프로세스, 즉 (1) 마스터로서의 트랜잭션 카드(112) 및 슬레이브로서의 이동 장치(110), 및 (2) 마스터로서의 카드 UI에 따라 동작할 수 있다. 제1 프로세스에서, 트랜잭션 카드(112)는 예를 들어 트랜잭션 카드(112)의 이동 장치(110) 내의 슬롯 내로의 삽입, 트랜잭션 카드(112)와 POS(114) 사이의 트랜잭션 및/또는 기타 이벤트들에 응답하여 하나 이상의 명령을 이동 장치(110)로 전송할 수 있다. 일부 구현들에서, 트랜잭션 카드(112)는 다음 기능들, 즉 사용자 입력 취득, 시그니처 취득, 데이터 표시, 데이터 전송, 데이터 수신 등 중 하나 이상을 실행하도록 이동 장치(110)에 요청할 수 있다. 사용자 입력 취득 명령은 GUI(111)를 통해 사용자로부터의 데이터에 대한 요청을 제공할 수 있다. 일부 구현들에서, 사용자 입력 취득은 다수의 데이터 입력에 대한 요청을 제공할 수 있다. 데이터 입력들은 수치, 영숫자 및/또는 다른 문자열들과 같은 임의의 적절한 포맷일 수 있다. 시그니처 취득 명령은 예를 들어 전화 번호, IMEI 코드 또는 MAC 어드레스와 같은 장치 ID, 네트워크 코드, SIM 카드 번호와 같은 가입 ID, 접속 상태, 위치 정보, WiFi 비컨, GPS 데이터 및/또는 기타 장치 고유 정보와 같은 식별 데이터를 반환하도록 이동 장치(110)에 요청할 수 있다. 데이터 표시 명령은 GUI(111)를 통해 사용자에게 다이얼로그를 제공할 수 있다. 일부 구현들에서, 다이얼로그는 소정 기간, 사용자 선택 및/또는 기타 이벤트 후에 사라질 수 있다. 데이터 전송 명령은 그 자신의 접속을 이용하여 패킷 데이터를 외부 세계(예를 들어, SMS, 셀룰러, WiFi)로 전송하도록 이동 장치(110)에 요청할 수 있다. 데이터 수신 명령은 소정의 파라미터들을 갖는 접속 채널을 개설하고 접속을 통해 수신되는 데이터를 식별하도록 이동 장치(110)에 요청할 수 있다. 일부 구현들에서, 이 명령은 트랜잭션 카드(112)로 전송될 소정의 기준들을 충족하는 임의의 데이터(예를 들어, SMS)를 전송하도록 이동 장치(110)에 요청할 수 있다.

마스터로서의 UI와 관련하여, UI는 다음 명령들, 즉 보안 모듈 명령/응답, 활성화/비활성화, 플래시 메모리 판독/기입, 암호화되거나 되지 않은 데이터의 전송, 해독되거나 되지 않은 데이터의 수신, URL 취득 데이터/URL 포스트 데이터 등 중 하나 이상을 실행할 수 있다. 보안 모듈 명령들은 카드에 의해 제공되는 보안 기능들과 관련될 수 있으며, 트랜잭션 카드(112) 내의 보안 모듈로 보내진다(예를 들어, 표준 ISO 7816 명령, 독점 명령들). 일부 구현들에서, 명령들은 암호화, 인증, 데이터의 제공, 보안 도메인들의 생성, 보안 도메인의 갱신, 키의 검증 후의 사용자 크레덴셜들의 갱신 등을 포함할 수 있다. 일부 구현들에서, 명령들은 예를 들어 트랜잭션 이력 판독 명령들과 같이 보안과 무관한 스마트 카드 명령들을 포함할 수 있다. 트랜잭션 이력 판독 명령은 트랜잭션 카드(112)의 보안 메모리(324)의 판독을 수행할 수 있다. 일부 구현들에서, 보안 검증 후에 보안 메모리(324)의 소정 플래그들 또는 영역들이 기입될 수 있다. 활성화/비활성화 명령은 트랜잭션 카드(112)의 소정 기능들을 활성화하거나 비활성화할 수 있다. 플래시 메모리 판독/기입 명령은 비보안 메모리(326)의 지정 영역 상에 판독/기입 동작을 실행할 수 있다. 암호화되거나 되지 않은 데이터 전송 명령은 트랜잭션 카드(112)에게, 예를 들어 POS(114)와의 그의 무선 접속을 이용하여 데이터를 전송하도록 지시할 수 있다. 또한, 데이터는 예를 들어 보안 모듈 내에 저장된 키들 및 암호화 능력을 이용하여 전송 전에 트랜잭션 카드(112)에 의해 암호화될 수 있다. 해독되거나 되지 않은 데이터 수신 명령은 트랜잭션 카드(112)에게, 단말기/판독기(예를 들어, POS(114))와의 그의 무선 접속으로부터 데이터를 수신하기 위한 청취 모드로 스위칭하도록 지시할 수 있다. 일부 구현들에서, 데이터 해독은 예를 들어 보안 모듈 상에서 이용 가능한 키들 및 해독 알고리즘들을 이용하여, 즉 온-보드 해독을 이용하여 보안 모듈에 의해 요청될 수 있다. URL 취득 데이터/URL 포스트 데이터 명령은 예를 들어 오프라인 URL들을 이용하여 오프라인 취득 또는 포스트 명령어들에 따라 페이지들을 반환하도록 웹 서버(306)에 지시할 수 있다.

웹 서버(306)는, 트랜잭션 카드(112)의 OS의 일부로서, 트랜잭션 카드(112)의 메모리(326)(예를 들어, 플래시)에 저장된 소정 파일들에 URL 스타일 어드레싱을 할당하거나 연관시킬 수 있다. 일부 구현들에서, 웹 서버(306)는 URL을 이용하여 파일을 찾고, 표준 HTTP, HTTPS 스타일 전송을 이용하여 파일을 브라우저로 반환한다. 일부 구현들에서, 파일들의 정의는 표준 HTML, XHTML, WML 및/또는 XML 스타일 언어들을 이용하여 포맷팅될 수 있다. 파일은 메모리(326) 내의 추가 오프라인 저장 위치들을 지시하는 링크들 및/또는 이동 장치(110)가 액세스할 수 있는 인터넷 사이트들을 포함할 수 있다. 일부 구현들에서, 웹 서버(306)는 SSL과 같은 보안 프로토콜들을 지원할 수 있다. 웹 서버(306)는 설치 및 실행을 위해 메모리(326) 내의 애플리케이션을 이동 장치(110)로 전송할 수 있다. 웹 서버(306)는 예를 들어 지원되는 마크업 언어, 스크린 크기, 해상도, 칼라 등과 같은 장치 및 브라우저의 지원되는 능력들에 따라 오프라인 웹페이지를 맞춤화하기 위하여 예를 들어 브라우저 사용자 에이전트 프로파일을 이용하여 장치(110) 상의 브라우저의 능력들을 요청할 수 있다.

실시간 OS의 일부로서, 실시간 프레임워크(308)는 하나 이상의 기간에 적어도 부분적으로 기초하여 하나 이상의 기능을 실행할 수 있다. 예를 들어, 실시간 프레임워크(308)는 CPU 상에서 이용 가능한 내부 클럭이 적어도 요청된 이벤트들에 응답하여 타임스탬프들을 제공하는 것을 가능하게 할 수 있다. 실시간 프레임워크(308)는 소정의 작업들이 사전 스케쥴링되는 것을 허가할 수 있으며, 따라서 작업들은 적어도 소정의 시간 및/또는 이벤트 기반 트리거들에 응답하여 실행된다. 일부 구현들에서, 실시간 프레임워크(308)는 CPU가 소정의 트랜잭션들에 지연들을 삽입하는 것을 허가할 수 있다. 일부 구현에서, WTAI(Wireless Telephoney Application Interface)라고 하는 WAP 표준들의 일부는 카드(112) 상의 오프라인 브라우저 페이지들이 이동 장치(110)에 의해 제공되는 기능들(예를 들어, 무선 데이터 송신/수신, SMS 송신/수신, 음성 호출 수행, 링톤 플레이 등)을 이용하는 것을 허가하도록 구현될 수 있다.

지불 애플리케이션들(310)은 일부 예들에서 사전 정의된 시퀀스 및/또는 데이터 포맷을 이용하여 소매 단말기와 트랜잭션 정보를 교환하는 임의의 소프트웨어, 하드웨어 및/또는 펌웨어를 포함할 수 있다. 예를 들어, 지불 애플리케이션들(310)은 사용자 크레덴셜들을 선택하거나, 추출하거나, 응답 내에 포함시킴으로써 소매 단말기의 지불 처리 애플리케이션과 호환가능한 포맷으로 트랜잭션 요청에 대한 응답을 생성할 수 있다. 일부 구현들에서, 지불 애플리케이션들(310)은 다음의 것들, 즉 적어도 POS(114)로부터 수신되는 식별 요청에 응답하여 트랜잭션 카드(112)의 특성들을 전송하는 것, 예를 들어 POS(114)로부터 트랜잭션을 실행하기 위한 요청을 수신하는 것, 적어도 요청에 응답하여 은행 이용 메모리(324) 내의 사용자 크레덴셜들을 식별하는 것, 사용자 크레덴셜들에 적어도 부분적으로 기초하여 트랜잭션 응답을 생성하는 것, 예를 들어 비접촉 칩셋을 이용하여 트랜잭션 응답을 POS(114)로 전송하는 것, POS(114)로부터 클리어 데이터, 예를 들어 난수를 수신하고, 보안 요소의 암호화 능력들을 이용하여 클리어 데이터를 암호화함으로써 암호화된 데이터를 포함하는 응답을 제공하는 것, 비접촉 칩셋(318)을 이용하여 암호화된 데이터를 전송하는 것, 트랜잭션 요청이 수신될 때마다 트랜잭션 카운터를 증가시키는 것, POS(114)로부터의 요청에 응답하여 트랜잭션 카운터의 값을 전송하는 것, POS(114)로부터 수신된 트랜잭션 요청의 상세들을 은행 이용 메모리(324)의 트랜잭션 이력 영역에 저장하는 것, 그러한 요청에 응답하여 트랜잭션 이력을 지능형 카드(112)의 CPU로 전송하는 것, 지능형 카드(112)의 CPU로부터 ISO 7816 요청들을 수신하는 것, 보안 요소 OS를 이용하여 대응 트랜잭션들을 실행하는 것, 응답들을 CPU에 다시 제공하는 것 및/또는 기타 프로세스들 중 하나 이상을 실행할 수 있다. 트랜잭션 응답을 생성함에 있어서, 지불 애플리케이션(310)은 금융 기관(106)과 연관된 지불 네트워크에 의해 지정되는 포맷으로(비자, 마스터카드, 아멕스, 디스커버) 또는 금융 기관(106)에 의해 소유되고 정의되며 POS(114)에 의해 처리될 수 있는 독점 포맷으로 응답을 생성할 수 있다. 트랜잭션 요청은 다음의 것들, 즉 사용자 크레덴셜들(예를 들어, 계정 번호), 만기 데이터, 카드 검증 번호들, 트랜잭션 카운트, 및/또는 기타 카드 또는 사용자 정보 중 하나 이상을 포함할 수 있다. 일부 구현들에서, 지불 애플리케이션(310)은 트랜잭션들을 가능하게 하는 브라우저 애플리케이션을 포함할 수 있다. 브라우저 애플리케이션(310)은 장치(110)가 브라우저를 잃거나 카드(112) 상의 웹 서버(306)와 호환가능하지 않은 브라우저를 가진 경우에 설치될 수 있는 브라우저일 수 있다. 그러한 브라우저(310)의 설치 후에, 이동 장치(110)와 웹 서버(306) 간의 미래의 통신은 새로 설치된 브라우저를 이용한다.

실시간 OS(316)는 다음의 것들, 즉 실시간 프레임워크(308), 트랜잭션 카드 CPU와 이동 장치(110) 사이의 물리적 인터페이스를 구현하는 호스트 프로세스, 트랜잭션 카드 CPU와 보안 모듈 사이의 물리적 인터페이스를 구현하는 인터페이스, 트랜잭션 카드 CPU와 메모리(324 및/또는 326) 사이의 ISO 7816 물리 인터페이스를 구현하는 메모리 관리 프로세스, API 및 UI 능력들을 구현하는 애플리케이션 계층 프로세스, 웹 서버(306), 안테나 제어 기능들(320), 전력 관리 등 중 하나 이상을 실행하거나 포함할 수 있다. 일부 구현들에서, 실시간 OS(316)는 트랜잭션 카드 CPU와, 소정 메모리 영역들이 제한된 액세스 및/또는 데이터 버퍼들/파이프들이 되는 것을 허가하기 위한 메모리 세그먼트화를 포함하는 보안 메모리(324) 사이의 물리 인터페이스를 관리할 수 있다. 일부 구현들에서, 보안 모듈은 보안 모듈 판매자에 의해 제공되는 보안 모듈 OS를 포함할 수 있으며, 비자 및 마스터카드 사양들에 따를 수 있다. 보안 모듈 OS는 페이패스 및/또는 페이웨이브 사양들 또는 임의의 다른 이용 가능한 비접촉 소매 지불 산업 사양들을 따르도록 보안 모듈 내의 데이터를 구성할 수 있다. 또한, 보안 모듈은 호스트 장치 시그니처들을 저장하고, 보안 메모리(324) 내에 안테나(322)의 모드들을 허가할 수 있다. 일부 구현들에서, 실시간 OS(316)는 예를 들어 원래의 FV 데이터(계정 번호, 만기 일자, 카드 검증 번호(CVN), 기타 애플리케이션 고유 상세들)를 보안 암호화된 정보로 변환하는 것 등에 의해 보안 메모리(324)를 개인화하도록 구성되는 마이크로컨트롤러 OS를 포함할 수 있다. 또한, 마이크로컨트롤러 OS는 카드(112)를 마이크로 SD 대용량 저장 장치로서 호스트 장치에 제공할 수 있다. 마이크로컨트롤러 OS는 메모리를 사용자 섹션과 피보호 장치 애플리케이션 섹션으로 분할할 수 있다. 이 예에서, 장치 애플리케이션 섹션은 이러한 메모리 세그먼트로부터 동작하거나 이러한 메모리 세그먼트로부터 호스트 장치 상에 설치되는 제공자 고유 애플리케이션들을 저장하는 데 사용될 수 있다.

보안 모듈 칩은 다수의 보안 도메인, 개인화, 액세스 및 저장을 위한 온 보드 처리 능력들 등을 이용하는 사용자 크레덴셜들의 암호화, 인증, 관리를 위한 변조 저항 하드웨어 보안 기능들을 제공할 수 있다. 일부 구현들에서, 보안 모듈 칩은 비접촉 칩셋(318)을 포함할 수 있다.

비접촉 칩셋(318)은 RF 통신을 위한 하드웨어 프로토콜 구현 및/또는 드라이버들을 제공할 수 있다. 예를 들어, 비접촉 칩셋(318)은 무선/비접촉 접속을 이용하여 외부 세계 접속과 인터페이스하기 위한 온 보드 RF 회로를 포함할 수 있다. 무선 접속은 예를 들어 클라이언트 대 노드(단말기/판독기/기지국), 노드 대 클라이언트(수동 태그) 또는 피어 대 피어(다른 트랜잭션 카드(112))일 수 있다.

안테나 제어 기능(320)은 RF 안테나의 가용성을 제어할 수 있다. 예컨대, 안테나 제어 기능(320)은 예를 들어 성공적인 인증, OS(316)에 의해 설정된 루틴의 완료 및/또는 기타 이벤트에 응답하여 안테나(322)를 활성화/비활성화할 수 있다. 안테나(322)는 NAND 게이트 또는 기타 요소와 같은 소프트웨어 스위치를 통해 NFC 인레이(inlay)에 접속되는 단거리 무선 안테나일 수 있다.

도 4는 본 발명의 일부 구현들에 따른 예시적인 지능형 카드(400)를 나타내는 블록도이다. 예를 들어, 도 1의 트랜잭션 카드는 도시된 지능형 카드(400)에 따라 구현될 수 있다. 일반적으로, 지능형 카드(400)는 서비스들 및/또는 트랜잭션들에 독립적으로 액세스할 수 있다. 지능형 카드(400)는 단지 설명을 위한 것이며, 본 발명의 범위를 벗어나지 않고 일부, 전부 또는 상이한 요소들을 포함할 수 있다.

도시된 바와 같이, 지능형 카드(400)는 안테나(402), 스위치 플러스 튜닝 회로(404), 보안 모듈 및 비접촉 칩셋(406), CPU(408) 및 메모리(410)를 포함한다. 안테나(402)는 NFC 신호들과 같은 신호들을 무선으로 전송하고 수신한다. 일부 구현들에서, 스위치 플러스 튜닝 회로(404)는 송신 및/또는 수신 주파수를 튜닝하기 위해 안테나(402)의 임피던스를 동적으로 조정할 수 있다. 또한, 스위치 플러스 튜닝 회로(404)는 적어도 CPU(408)로부터의 명령에 응답하여 안테나(402)를 선택적으로 스위치 온 및 오프할 수 있다. 일부 구현들에서, 안테나(402)는 CPU(408)로부터의 코드가 안테나(402)를 턴온 및 턴오프하는 것을 허가하기 위하여 NAND 게이트 또는 기타 요소와 같은 소프트웨어 스위치를 통해 NFC 인레이에 접속되는 단거리 무선 안테나일 수 있다. 일부 구현들에서, 카드(400)는 데이터를 역전송하기 위해 판독기 단말기로부터 전력을 도출하는 NFC 단거리 무선 기술의 수동 구현 또는 활성 판독기 모드 및 셀프 트레인 모드를 활성화하기 위해 eNFC 칩셋을 이용하는 더 강한 구현일 수 있는 NFC 인레이(도시되지 않음)를 포함할 수 있다. 또한, 카드(400)는 메모리 또는 보안 요소를 개인화 해제하도록 CPU(408)에 촉구하는 외부 니들 포인트 리셋(도시되지 않음)을 포함할 수 있다.

CPU(408)는 사용자 요청, 트랜잭션의 완료 등과 같은 이벤트에 응답하여 스위칭 명령을 전송할 수 있다. 스위칭 온될 때, 보안 칩 및 비접촉 칩셋(406)은 안테나(402)에 접속되며, 다음의 것들, 즉 하나 이상의 포맷에 따라 무선 통신을 위한 신호들을 포맷하는 것, 수신된 메시지들을 해독하고 전송되는 메시지들을 암호화하는 것, 메모리(410)에 국지적으로 저장된 사용자 크레덴셜들을 인증하는 것, 및/또는 기타 프로세스들 중 하나 이상을 실행한다. 메모리(410)는 보안 및 비보안 섹션을 포함할 수 있다. 이러한 구현에서, 보안 메모리(410)는 사용자가 액세스하지 못하는 하나 이상의 사용자 크레덴셜을 저장할 수 있다. 또한, 메모리(410)는 오프라인 웹페이지들, 애플리케이션들, 트랜잭션 이력 및/또는 기타 데이터를 저장할 수 있다. 일부 구현들에서, 메모리(410)는 64 MB 내지 32 GB의 플래시 메모리를 포함할 수 있다. 또한, 메모리(410)는 사용자 메모리 및 장치 애플리케이션 메모리로 분할될 수 있다. 칩셋(406)은 예를 들어 금융 비히클 데이터를 저장하기 위해 비자 및/또는 마스터카드에 의해 인증되는 그리고/또는 글로벌 표준들에 따르는 보안 모듈을 포함할 수 있다. 사용자의 금융 비히클(vehicle)에 더하여, 보안 요소는 허가된 호스트 장치들 및/또는 안테나 모드들의 시그니처들을 저장할 수 있다.

일부 구현들에서, CPU(408)는 예를 들어 사용자, 배포자(예를 들어, 금융 기관, 서비스 제공자) 등에 의해 정의되는 개인화 파라미터에 적어도 부분적으로 기초하여 활성 및 비활성 모드 사이에서 안테나(402)를 스위칭할 수 있다. 예를 들어, CPU(408)는 지능형 카드(400)가 호스트 장치에 물리적으로 접속될 때 그리고 호스트 장치와의 핸드쉐이크가 성공적으로 실행될 때 안테나(402)를 활성화할 수 있다. 일부 구현들에서, CPU(408)는 지능형 카드(400)가 호스트 장치로부터 제거될 때 안테나(402)를 자동으로 비활성화할 수 있다. 일부 구현들에서, 안테나(402)는 항상 활성이며, 따라서 지능형 카드(400)는 독립형 액세스 장치(예를 들어, 키체인 상의 장치)로서 사용될 수 있다. 핸드쉐이킹 프로세스와 관련하여, CPU(408)는 도 7에 도시된 바와 같이 지능형 카드(400) 및/또는 안테나(402)를 활성화하기 전에 하나 이상의 인증 프로세스를 실행할 수 있다. 예컨대, CPU(408)는 물리적 인증, 장치 인증 및/또는 사용자 인증을 실행할 수 있다. 예를 들어, CPU(408)는 적어도 호스트 장치와의 물리 인터페이스(예를 들어, SD 인터페이스)에 대한 접속의 검출 및 호스트 장치 상의 대용량 메모리 액세스를 위한 장치 드라이버(예를 들어, SD 장치 드라이버)의 성공적 설치에 응답하여 안테나(402)를 활성화할 수 있다. 일부 구현들에서, 장치 인증은 최초 사용(제공) 동안 생성된 메모리(예컨대, 보안 모듈(SE))에 저장된 장치 시그니처와 예를 들어 호스트 장치의 고유 파라미터를 이용하여 계산된 실행 시간 시그니처의 시그니처 비교에 더하여 물리적 인증을 포함할 수 있다. 메모리 내에 호스트 장치 시그니처가 존재하지 않는 경우, CPU(408)는 카드(400)가 삽입되는 최초의 호환가능 호스트 장치에 결합할 수 있다. 호환가능 호스트 장치는 물리적 인증을 성공적으로 완수할 수 있는 장치일 수 있다. 호스트 장치 시그니처가 메모리 내에 존재하는 경우, CPU(408)는 저장된 시그니처를 현재 호스트 장치의 실시간 시그니처와 비교한다. 시그니처들이 매칭되는 경우, CPU(408)는 부트스트랩 동작을 완료하기 위해 진행할 수 있다. 시그니처들이 매칭되지 않는 경우, 호스트 장치는 거절되고, 부트스트랩이 폐지되며, 카드(400)는 그것이 장치 내에 삽입되기 전에 있었던 모드로 복귀된다.

사용자 인증은 사용자에 의해 입력된 PIN, 사용자에게 고유하고 호스트 장치 상에 저장된 x.509 타입 인증서 및/또는 기타 프로세스들을 이용하는 사용자와의 물리 접속의 검증을 포함할 수 있다. 장치 및 사용자 인증은 장치 시그니처의 비교를 통해 장치와의 물리 접속을, 그리고 사용자 PIN 또는 인증서의 검증을 통해 사용자 인증을 검증할 수 있다. 일부 구현들에서, 사용자는 제공 시간에 PIN 또는 인증서를 선택할 수 있다. 이 경우에, CPU(408)는 호스트 장치 상의 소프트웨어 플러그-인을 인스턴스화할 수 있다. 예를 들어, 소프트웨어 플러그-인은 사용자에게 그의 PIN을 실시간으로 요청하고, 장치 상에 설치된 사용자 인증서(예를 들어, x.509)를 판독하고, 기타 등등을 행할 수 있다. 소프트웨어 플러그-인의 동작은 제공자에 의해 맞춤화될 수 있다. 이와 관계없이, 반환된 사용자 데이터는 메모리에 저장된 사용자 데이터와 비교될 수 있다. 성공적인 매칭의 경우, 안테나(402)가 활성화될 수 있다. 인증서의 매칭 실패의 경우, 카드(400)가 비활성화된다. PIN 매칭의 실패의 경우, 사용자는 매칭이 성공하거나 시도들의 수가 임계치를 초과할 때까지 PIN 시도들을 반복하도록 요청될 수 있다. 디스크 제공자는 시도 임계치를 맞춤화할 수 있다.

네트워크 인증과 관련하여, 호스트 장치는 셀폰일 수 있으며, 따라서 카드(400)는 활성화 이전에 네트워크 인증을 요청할 수 있다. 예컨대, 카드(400)는 네트워크 인증을 필요로 하는 무선 네트워크 오퍼레이터(WNO)에 의해 배포될 수 있다. 이러한 예에서, 메모리 내의 플래그는 네트워크 인증이 필요함을 지시하는 온(ON)으로 설정될 수 있다. 플래그가 온으로 설정되는 경우, GSM 네트워크들에 대한 이동 네트워크 코드, CDMA 네트워크들에 대한 NID, 광대역 네트워크들에 대한 SSID, 및/또는 식별자들과 같은 허가된 네트워크에 대한 고유 식별자가 메모리에 국지적으로 저장된다. 이러한 플래그가 온인 경우, CPU(408)는 적어도 삽입에 응답하여 특수 소프트웨어 플러그-인이 호스트 장치로 다운로드되고 인스턴스화될 것을 요청할 수 있다. 이러한 소프트웨어 플러그-인은 호스트 장치에 조회하여, 네트워크 상세들로 응답할 수 있다. 일부 예들에서, 사용되는 고유 네트워크 식별자의 타입 및 호스트 장치로부터 이를 추론하는 방법은 가변적이며, 네트워크 제공자 및 호스트 장치의 능력에 의존할 수 있다. 국지적으로 저장된 ID가 요청 ID와 매칭되는 경우, CPU(408)는 안테나(402)를 활성화하여 액세스를 가능하게 하거나, 그렇지 않은 경우, 서비스들이 거절된다.

도 5는 복수의 인터페이스 중 하나를 이용하여 트랜잭션 정보를 무선으로 통신하기 위한 예시적인 트랜잭션 시스템(500)을 나타낸다. 예를 들어, 시스템(500)은 유선 또는 무선 인터페이스를 이용하여 트랜잭션 카드(112)를 인터페이스할 수 있다. 유선 인터페이스와 관련하여, 시스템(500)은 어댑터(504) 및 판독기(506)를 포함한다. 어댑터(504)는 카드(112)와 호환가능한 포맷과 클라이언트(104c)와 호환가능한 포맷 사이에서 변환하도록 구성되는 임의의 소프트웨어, 하드웨어 및/또는 펌웨어를 포함할 수 있다. 예를 들어, 어댑터(504)는 마이크로 SD 프로토콜과 USB 프로토콜 사이에서 변환할 수 있다. 판독기(506)는 카드(112h)와 직접 인터페이스하도록 구성되는 임의의 소프트웨어, 하드웨어 및/또는 펌웨어를 포함할 수 있다. 예를 들어, 판독기(506)는 마이크로 SD 판독기일 수 있으며, 따라서 클라이언트(104d)는 마이크로 SD 프로토콜을 이용하여 카드(112h)와 인터페이스한다. 무선 인터페이스와 관련하여, 시스템(500)은 셀룰러 인터페이스(502) 및 단거리 무선 인터페이스(508)를 포함할 수 있다. 셀룰러 인터페이스(502)와 관련하여, 금융 기관들(106)은 이동 장치(110e)의 셀룰러 무선 기술을 이용하여 변환 카드(112e)와 무선 통신할 수 있다. 예를 들어, 셀룰러 인터페이스(502)는 CDMA 인터페이스, GSM 인터페이스, UMTS 인터페이스 및/또는 기타 셀룰러 인터페이스들일 수 있다. 단거리 무선 인터페이스(508)와 관련하여, 금융 기관들(106)은 예를 들어 WiFi 기술을 이용하여 트랜잭션 카드(112f)와 무선 통신할 수 있다. 단거리 무선 인터페이스(508)는 802.11 인터페이스, 블루투스 인터페이스 및/또는 기타 무선 인터페이스일 수 있다. 이러한 구현들에서, 클라이언트(104e)는 트랜잭션 카드(112f)와의 무선 통신에 사용되는 송수신기를 포함할 수 있다.

도 6은 지능형 카드(예컨대, 트랜잭션 카드(112), 서비스 카드(210))의 개인화의 개략도(600)이다. 구체적으로, 지능형 카드는 사용자에게 발행되기 전에(즉, 사전 발행) 또는 사용자에게 발행된 후에(즉, 사후 발행) 개인화될 수 있다. 사전 발행과 관련하여, 지능형 카드들은 예를 들어 공장에서 대량 배치(batch)들 내에서 개인화될 수 있다. 이 예에서, 각각의 지능형 카드에는 사용자 크레덴셜들, 보안 프레임워크, 애플리케이션들, 오프라인 웹페이지들 및/또는 기타 데이터가 로딩될 수 있다. 일부 구현들에서, 지능형 카드는 예를 들어 은행 지점에서 개별적으로 개인화될 수 있다. 이 경우, 지능형 카드에는 예를 들어 디스크의 구매 후에 사용자와 연관된 데이터가 개별적으로 로딩될 수 있다. 사후 발행과 관련하여, 지능형 카드는 무선으로 개인화될 수 있다. 예를 들어, 트랜잭션 카드(112)는 이동 장치(110)를 이용하여 설정된 셀룰러 접속을 통해 개인화될 수 있다. 일부 구현들에서, 지능형 카드는 클라이언트(104)와 같은 컴퓨터와 동기화함으로써 개인화될 수 있다. 트랜잭션 카드(112)는 금융 기관(106)과 적어도 연관된 기업으로부터 사용자 크레덴셜들, 지불 애플리케이션 및 동작 플래그들, 규칙 테이블 또는 사용자 인터페이스 중 적어도 하나를 포함하는 활성화 전의 개인화 데이터를 수신할 수 있다. 카드 내에 존재하는 개인화 데이터는 다음 방법들, 즉 특수 및 보안 갱신 명령어들을 포함하는 무선 또는 오버 더 에어 메시지들, 호스트 장치 또는 카드 판독기를 통해 트랜잭션 카드(112)에 접속되는 PC 상에서 실행되는 인터넷 또는 클라이언트 애플리케이션, 호스트 이동 장치를 통해 트랜잭션 카드(112)에 무선 접속되는 인터넷 애플리케이션 또는 트랜잭션 카드(112) 자체의 사용자 인터페이스 애플리케이션 및/또는 기타 방법들 중 적어도 하나를 이용하여 활성화 후에 갱신될 수 있다.

일부 구현들에서, 지능형 카드의 제공은 배포 엔티티(예를 들어, 금융 기관, 무선 오퍼레이터, 사용자)에 적어도 부분적으로 기초할 수 있다. 예를 들어, 지능형 카드는 은행과 같은 금융 기관에 의해 배포될 수 있다. 은행 구현에서, 지능형 카드에는 사용자 계정들이 사전 제공될 수 있다. 이 경우, 지능형 카드는 적어도 호스트 장치 내의 최초 삽입에 응답하여 활성화될 수 있다. 안테나 모드는 단지 디폴트로 물리적 인증에 대해 설정될 수 있다. 일부 예들에서, 사용자는 무허가 사용을 방지하기 위하여 또는 호스트 장치가 스크린 및 키보드를 구비하지 않는 경우에 PC 크레이들 및 플러그-인 관리 소프트웨어를 통해 PIN 인증을 자체 선택할 수 있다. 무선 오퍼레이터 구현에서, 지능형 카드는 활성화 전에 장치 인증을 필요로 할 수 있다. 일부 예들에서, 사용자는 여러 방법 중 하나를 이용하여 금융 데이터(예컨대, 크레디트 또는 데빗)를 제공할 수 있다. 또한, 사용자는 사용자 인증을 추가할 수 있다. 사용자 제공 구현에서, 사용자는 예를 들어 소매점 또는 OEM 호스트 장치 제조자들과 같은 다른 채널들로부터 지능형 카드를 취득할 수 있다. 이 경우, 사용자는 제공자 선택 제공을 이용하여 복수의 상이한 장치에서 카드를 활성화할 수 있다.

금융 트랜잭션들에 대한 활성화와 관련하여, 지능형 카드는 사용자가 예를 들어 은행, 무선 오퍼레이터, 제삼자 제공자 등으로부터 디스크를 취득할 때 메모리 모드로 구성될 수 있다. 카드의 활성화는 다음 2가지 레벨, 즉 1) 물리적으로, 제공자에 의해 요구되는 특정 세트의 상황들 하에서 안테나 이용 가능성을 지정하는 것 및 2) 논리적으로, 금융 기관에서, 카드 상에 보유되는 금융 비히클의 활성화를 나타내는 것을 포함할 수 있다. 일부 구현들에서, 활성화는 아래의 표 1에 도시된 바와 같이 장치 배포자, 안테나 이용 가능성 선택 및/또는 호스트 장치의 타입에 적어도 부분적으로 기초할 수 있다.

플러그-인 판매자 및 배포 모드	플러그-인 초기 상태 및 안테나 이용 가능성 선택	장치가 스크린/키보드를 구비하지 않음	장치가 스크린 및 키보드를 구비함
F1: 금융 기관(은행 또는 소매자)이 직접 가입자에게, 또는 관여 전매자들/배포자들 등을 통해 플러그-인을 배송한다.	플러그-인은 메모리 모드에 있다. 이것은 사용자의 계정 정보(FV)를 이용하여 완전히 개인화되며), 안테나 모드는 물리 인증으로 설정된다.	수동: 사용자는 그의 계정을 활성화하기 위해 FI의 번호를 호출해야 하며, 장치는 단일 계정만을 이용하여 작업할 수 있다. 사용자는 또한 그의 계정을 활성화하기 위해 다른 PC를 이용하여 인터넷 상의 FI의 사이트에 액세스할 수 있다.	장치가 무선 액세스할 수 있는 경우, 삽입시, 플러그-인은 웹페이지를 생성하며, 사용자를 FI의 웹사이트로 가게 한다. 사용자 자신은 그의 계정 번호를 입력하고 비밀 개인 정보(예를 들어, SSN의 최종 4개 숫자 또는 집 전화 번호)를 매칭시킴으로써 그의 계정을 활성화한다. 또한, 사용자는 옵션으로서 PIN을 동시에 선택할 수 있다(사용자 인증에 대한 안테나 이용 가능성을 변경할 수 있다). 인터넷 접속이 이용 가능하지 않은 경우, 장치는 계정 활성화를 위해 FI의 번호에 대한 음성 통화를 자동으로 다이얼링할 수 있다. 무선 접속도 이용 가능하지 않은 경우(장치가 단지 PDA인 경우), 사용자는 수동 활성화로 복귀해야 한다(좌측 참조).
WNO: 무선 네트워크 오퍼레이터는 호스트 장치와 묶음화된 플러그-인을 배송하며, 사용자는 자신의 선호하는 호스트 장치를 선택할 수 있고, 사용자가 이러한 서비스를 이용하기를 원하는 경우에 플러그인이 그와 묶음화될 수 있다.	플러그-인은 메모리 모드에 있으며, 이것은 부분적으로 개인화되며(사용자가 호스트 장치를 변경하는 것을 방지하기 위해 호스트 장치의 장치 시그니처가 로딩됨), FV 정보는 로딩되지 않는다. 안테나 이용 가능성은 장치 인증으로 설정된다(플러그 인은 그와 함께 배송되는 호스트 장치에서만 사용될 수 있다).	적용 가능하지 않음	가정: 장치는 기능적 무선 접속을 갖는다. 오퍼레이터는 묶음화된 지갑 관리 애플리케이션을 제공한다. 사용자가 지갑 관리 애플리케이션을 클릭할 때, 사용자는 새로운 계정을 위해 오퍼레이터의 파트너 FI에 등록하도록 권유된다. 등록이 성공적인 경우, 계정 데이터가 공중을 통해 또는 인터넷을 통해 플러그 인으로 다운로드되며, 플러그 인은 사용을 위해 활성화된다. 장치는 이러한 시나리오에서 다수의 FI를 이용할 수 있으며, 다수의 FV를 저장할 수 있다. 사용자는 지갑 관리 애플리케이션 내에 FV에 대한 PIN을 입력하도록 선택하여, 안테나 이용 가능성을 그 FV에 대한 사용자 및 장치 인증으로 변환할 수 있다. 플러그 인은 장치 시그니처와 관련된다. 장치로부터 제거될 때, 안테나는 턴오프되고, 플러그 인은 단순한 대용량 메모리 스틱이 된다. 플러그 인이 다른 호스트 장치에 삽입될 때, 시그니처는 매칭되지 않으며, 안테나는 오프 상태로 유지된다.
WNO: 무선 네트워크 오퍼레이터는 호환 가능한 장치들에 대한 어드바이스를 갖는 액세서리로서 플러그 인을 배송하며, 사용자는 그가 선호하는 호스트 장치를 선택하고, 서비스를 이용하기 위하여 그의 플러그 인을 함께 동작시키도록 시도할 수 있다.	플러그 인은 메모리 모드에 있으며, 이것은 개인화되지 않는다. 안테나 이용 가능성은 네트워크 인증으로 설정되고, 온으로 설정된다. 플러그 인은 그가 삽입되는 최초 장치에 결합될 것이며, 이 경우에 네트워크 인증이 성공된다.	적용 불가	가정: 장치는 기능적 무선 접속을 갖는다. 플러그 인은 오퍼레이터 포탈에 대한 인터넷 접속을 생성할 것이고, 지갑 관리 애플리케이션은 사용자 확인시에 다운로드될 것이다. 사용자는 다운로드를 거절하고, 제삼자 지갑 제공자에게 또는 FI 웹사이트에 직접 감으로써 FV 데이터를 수동으로 제공하기로 선택할 수 있다. 플러그 인은 장치에 그리고 네트워크 제공자의 네트워크에 결합된다. 동일 장치가 언록킹되고, 다른 네트워크 상에서 사용되는 경우, 플러그 인은 동작을 멈출 것이며, 메모리 모드로 복귀할 것이다. 장치로부터 제거될 때, 플러그 인은 메모리 모드로 복귀할 것이다.
OEM 1: 셀폰 제조자	장치 인증(장치가 셀폰과 묶음화된다)	적용 불가	옵션 A: 장치 제조자는 지갑 관리 애플리케이션을 제공하며, 프로세스의 나머지는 위와 같이 유지된다. 옵션 B: 무선 오퍼레이터는 지갑 관리 애플리케이션을 제공한다. 사용자는 무선 오퍼레이터 포탈로 가서, 공중를 통해 이 애플리케이션을 다운로드한다. 이어서, 프로세스의 나머지는 위와 동일하게 유지된다. 옵션 C: 사용자는 제삼자 지갑 관리 애플리케이션(예를 들어, 페이팔 또는 구글)으로 네비게이트한다. 관여 FI들에 등록이 제공되며, FV들은 인터넷을 통해 플러그 인 상에서 개인화된다. 옵션 D: 사용자는 FI의 웹사이트로 네비게이트하며, 플러그 인 상에서 인터넷을 통해 개인화되는 새로운 계정을 활성화한다.
OEM 2: 다른 제조자	장치 인증	사용자는 인터넷 접속을 이용하여 장치를 PC에 크레이들하며, FI의 웹사이트에 직접 감으로써 PC 상에 등록한다. 계정은 크레이들을 통해 인터넷 상에서 다운로드되며, 이어서 장치가 활성화된다. 이러한 프로세스에서, 플러그 인은 장치 시그니처와 관련된다. 호스트 장치로부터 제거될 때, 안테나는 턴오프된다. 다른 장치에 플러그 인될 때, 장치 시그니처는 실패하며, 장치는 단지 대용량 메모리 장치와 같이 거동한다.	장치가 무선 접속을 갖는 경우(무선 PDA인 경우), 위와 동일하다. 장치가 무선 접속을 갖지 않는 경우(접속되지 않은 PDA인 경우), 좌측과 동일하다.

도시된 차트는 단지 예시적인 목적을 위한 것이다. 사용자는 본 발명의 범위를 벗어나지 않고 동일, 소정 또는 상이한 프로세스들을 이용하여 지능형 카드를 활성화할 수 있다.

도 7은 적어도 호스트 장치 내의 삽입에 응답하여 지능형 카드를 자동으로 부트스트랩핑하기 위한 예시적인 방법(700)을 나타내는 흐름도이다. 일반적으로, 지능형 카드는 활성화 전에 하나 이상의 인증 절차를 실행할 수 있다. 이 흐름도에서 단계들의 대부분은 동시에 그리고/또는 도시된 것과 다른 순서로 발생할 수 있다. 시스템(100) 또는 시스템(200)은 방법들이 적절히 유지되는 한, 추가 단계들, 더 적은 단계들, 및/또는 상이한 단계들을 갖는 방법들을 이용할 수 있다.

방법(700)은 단계 702에서 시작되어, 호스트 장치 내의 삽입이 검출된다. 예를 들어, 트랜잭션 카드(112)는 이동 장치(110) 내의 삽입을 검출할 수 있다. 판정 단계 704에서 지능형 카드의 임의 양태에 대해 인증이 필요하지 않은 경우, 실행이 종료된다. 적어도 일 양태에 대해 인증이 필요한 경우, 실행은 판정 단계 706으로 진행한다. 호스트 장치와의 통신이 하나 이상의 에러를 포함하는 경우, 단계 708에서 사용자에게 실패가 지시된다. 이 예에서, 트랜잭션 카드(112)는 GUI(111)를 이용하여 사용자에게 통신 에러의 지시를 제공할 수 있다. 판정 단계 706에서 통신 에러가 검출되지 않은 경우, 실행은 판정 단계 710으로 진행한다. 일부 구현들에서, 지능형 카드는 SD 드라이버를 호스트 장치로 업로드한다. 지능형 카드가 물리적 인증만을 필요로 하는 경우, 실행은 판정 단계 712로 진행한다. 네트워크 인증 플래그가 온으로 설정되지 않은 경우, 단계 714에서 안테나는 턴온되며, 지능형 카드는 호스트 장치 시그니처를 이용하여 갱신된다. 예를 들어, 트랜잭션 카드(112)는 무선 트랜잭션들을 위해 안테나를 활성화하고, 호스트 장치 시그니처를 이용하여 로컬 메모리를 갱신할 수 있다. 네트워크 인증 플래그가 판정 단계 712에서 턴온되는 경우, 단계 716에서 지능형 카드는 네트워크 ID에 대한 요청을 호스트 장치로 전송한다. 이어서, 단계 718에서, 지능형 카드는 국지적으로 저장된 네트워크 ID를 검색한다. 저장된 네트워크 ID 및 요청 네트워크 ID가 판정 단계 720에서 매칭되는 경우, 단계 714에서 디스크가 활성화된다. 2개의 네트워크 ID가 매칭되지 않는 경우, 단계 722에서 안테나가 비활성화된다.

판정 단계 710으로 돌아가서, 인증이 물리 인증만이 아닌 경우, 실행은 판정 단계 724로 진행한다. 인증 프로세스가 장치 인증을 포함하는 경우, 단계 726에서 지능형 카드는 네트워크 ID에 대한 요청을 호스트 장치로 전송한다. 단계 728에서, 지능형 카드는 국지적으로 저장된 장치 시그니처를 검색한다. 지능형 카드가 적어도 하나의 장치 시그니처를 포함하지 않는 경우, 실행은 판정 단계 734로 진행한다. 지능형 카드가 하나 이상의 장치 시그니처를 포함하는 경우, 실행은 판정 단계 732로 진행한다. 장치 시그니처들 중 하나가 요청 네트워크 ID와 매칭되는 경우, 실행은 판정 단계 734로 진행한다. 시그니처들 및 요청 네트워크 ID가 매칭되지 않는 경우, 실행은 비활성화를 위해 단계 722로 진행한다. 사용자 인증이 인증 프로세스 내에 포함되지 않는 경우, 실행은 물리 인증을 위해 판정 단계 712로 진행한다. 사용자 인증이 판정 단계 734에서 포함되는 경우, 실행은 단계 738로 진행한다.

판정 단계 724로 돌아가서, 인증 프로세스가 장치 인증을 포함하지 않는 경우, 실행은 판정 단계 736으로 진행한다. 사용자 인증이 프로세스 내에 포함되지 않은 경우, 단계 722에서 지능형 카드는 턴오프된다. 사용자 인증이 포함되는 경우, 단계 738에서 지능형 카드는 호스트 장치를 이용하여 사용자로부터 PIN 번호를 요청한다. 사용자 인증이 이동 호스트 장치를 통해 PIN을 입력하는 것과 관련하여 설명되지만, 사용자는 생물학적 정보(예컨대, 지문)와 같은 다른 정보를 이용하여 인증될 수 있다. 다시, 예로 돌아가서, 트랜잭션 카드(112)는 GUI(111)를 통해 PIN을 입력하기 위한 요청을 사용자에게 제공할 수 있다. 단계 740에서, 지능형 카드는 국지적으로 저장된 PIN을 검색한다. 요청 PIN과 저장된 PIN이 판정 단계 742에서 매칭되는 경우, 실행은 물리 인증을 위해 판정 단계 712로 진행한다. 판정 단계 742에서 요청 PIN과 저장된 PIN이 매칭되지 않는 경우, 실행은 판정 단계 744로 진행한다. 시도들의 수가 지정된 임계치를 초과하지 않는 경우, 실행은 단계 738로 복귀한다. 시도들의 수가 임계치를 초과하는 경우, 안테나는 단계 722에서 비활성화된다. 이 예에서, 트랜잭션 카드(112)가 장치, 네트워크 및/또는 사용자를 허가하는 데 실패한 경우에, 트랜잭션 카드(112)는 이동 호스트 장치(110)의 셀룰러 무선 기술을 이용하여 관련 금융 기관으로 지시를 무선 전송할 수 있다. 이 경우, 도시된 방법(700)은 트랜잭션 카드(112)의 허가되지 않은 사용을 실질적으로 방지하기 위한 사기 제어 프로세스로서 구현될 수 있다.

도 8은 본 발명의 일부 구현들에 따른 예시적인 호출 흐름(800)이다. 도시된 바와 같이, 흐름(800)은 네트워크(802), 호스트 장치(804), 지능형 카드(806) 및 단말기(808)를 포함한다. 호스트 장치(804)는 네트워크(802)와 통신하도록 구성되며, 지능형 카드(806)의 삽입을 위한 슬롯을 포함한다. 지능형 카드(806)는 호스트 장치(804)에 의해 실행되는 사용자 인터페이스 애플리케이션(810)에 명령들을 전송하고 그로부터 데이터를 수신하며, 호스트 장치(804)와 무관하게 트랜잭션들을 실행하도록 구성된다. 카드(806)는 트랜잭션들을 실행하기 위한 CPU(812) 및 단말기(808)와 통신하기 위한 무선 칩셋(814)을 포함한다. CPU(812)는 호스트 장치(804)와 호환가능한 형태로 명령들을 전송하고, 호스트 장치(804)로부터의 데이터를 CPU(812)와 호환가능한 형태로 변환하도록 구성되는 호스트 제어기/API 인터페이스(816)를 실행한다.

도시된 바와 같이, 흐름(800)은 호스트 장치(804)와 카드(806) 사이 및 카드(806)와 단말기(808) 사이의 다수의 세션(820)을 포함할 수 있다. 세션(820a)은 호스트 장치(804)의 네트워크 능력들을 이용하여 카드(806)에 의해 관리되는 세션을 나타낸다. 이 예에서, 카드(806)는 호스트 장치(804)에 접속된 셀룰러 네트워크를 통한 전송을 위해 데이터를 전송하며, 셀룰러 데이터를 수신한 후에, 호스트 장치(804)는 데이터를 네트워크(802)로 전송한다. 네트워크(802)로부터의 데이터 수신에 응답하여, 호스트 장치(804)는 수신된 데이터를 카드(806)로 자동 전송할 수 있다. 일부 구현들에서, 카드(806)는 세션(820b)에 도시된 바와 같이 장치 시그니처에 대한 요청을 호스트 장치(804)로 전송할 수 있다. 예컨대, 카드(806)는 부트스트랩핑 프로세스 동안에 장치 시그니처를 요청할 수 있다. 세션(820c)은 사용자가 호스트 장치(804)의 인터페이스를 통해 명령들을 카드(806)에 제공할 수 있음을 나타낸다. 예컨대, 사용자는 디스크가 호스트 장치(804)의 인터페이스를 통해 사용자의 트랜잭션 이력을 표시할 것을 요청할 수 있다.

일부 구현들에서, 카드(806)는 세션(820d)에 도시된 바와 같이 호스트 장치(804)를 통해 안테나를 활성화 또는 비활성화하기 위한 명령을 수신할 수 있다. 예를 들어, 금융 기관은 불규칙한 트랜잭션들을 식별하고, 네트워크(802)를 통해 카드(806)를 비활성화하기 위한 명령을 전송할 수 있다. 카드(806)는 호스트 장치(804)를 이용하여 PIN을 요청함으로써 사용자를 허가할 수 있다. 세션(820e)에 도시된 바와 같이, 사/용자는 호스트 장치(804)의 인터페이스를 이용하여 PIN을 카드(806)에 제공할 수 있으며, 제공된 PIN의 평가에 응답하여, 카드(806)는 호스트 장치(804)를 통해 사용자 검증이 성공했거나 실패했다는 지시를 제공할 수 있다. 일부 구현들에서, 사용자 및/또는 금융 기관은 세션(820f)에 도시된 바와 같이 카드(806)의 트랜잭션 이력을 요청할 수 있다. 예를 들어, 금융 기관은 호스트 장치(804)에 접속된 네트워크(802)를 통해 트랜잭션 이력에 대한 요청을 전송할 수 있으며, 적어도 요청에 응답하여, 카드(806)는 호스트 장치(804)에 접속된 네트워크(802)를 이용하여 트랜잭션 이력을 금융 기관으로 전송할 수 있다. 일부 구현들에서, 사용자는 세션(820)에 도시된 바와 같이 카드(806)에 저장된 오프라인 웹페이지들을 제공할 수 있다. 예를 들어, 카드(806)는 호스트 장치(804)를 이용하여 사용자로부터 오프라인 웹페이지를 제공하며, 요청 내의 URL을 이용하여 오프라인 페이지를 제공하기 위한 요청을 수신할 수 있다. 일부 구현들에서, 카드(806)의 메모리에 저장된 데이터는 세션(820h)에 도시된 바와 같이 예를 들어 호스트 장치(804)를 통해 제공될 수 있다. 예컨대, 사용자는 소정 데이터에 대한 트랜잭션과 연관된 특정 정보를 요청할 수 있으며, 카드(806)는 데이터를 검색하고, 호스트 장치(804)를 이용하여 사용자에게 데이터를 제공할 수 있다. 또한, 사용자는 세션(820i)에 도시된 바와 같이 카드(806) 내의 메모리에 데이터를 기입할 수 있다. 예컨대, 사용자는 주석을 이용하여 트랜잭션 데이터를 갱신할 수 있으며, 적어도 요청에 응답하여, 카드(806)는 갱신이 실패하였는지 성공하였는지를 지시할 수 있다.

카드(806)와 단말기 사이의 세션과 관련하여, 흐름(800)은 개인화 세션(820k) 및 트랜잭션 세션(820l)을 나타낸다. 개인화와 관련하여, 금융 기관은 세션(820k)에 도시된 바와 같이 사용자 크레덴셜들, 사용자 애플리케이션들, 웹페이지들 및/또는 기타 정보를 이용하여 카드(806)를 개인화할 수 있다. 예컨대, 단말기(808)는 관련 데이터를 포함하는 카드(806)로 제공 요청을 전송할 수 있다. 프로토콜 변환(818)은 개인화 요청을 카드(806)와 호환가능한 형태로 변환할 수 있다. 적어도 요청에 응답하여, CPU(812)는 프로토콜 변환(818)을 이용하여 개인화가 성공하였는지의 여부에 대한 지시를 전송한다. 단말기가 트랜잭션을 실행하기 전에, 단말기(808)는 세션(820l)에 도시된 바와 같이 트랜잭션 챌린지를 카드(806)로 제공할 수 있다. 이 경우, 카드(806)는 호스트 장치(804)의 장치 시그니처를 식별하고, 호스트 장치(804)를 통해 관련 데이터를 사용자에게 제공하고, 프로토콜 변환(818)을 이용하여 시그니처를 단말기(808)로 전송할 수 있다.

도 9는 지능형 카드를 포함하는 무선 트랜잭션 시스템을 활성화하기 위한 예시적인 방법(900)을 나타내는 흐름도이다. 일반적으로, 지능형 카드는 예를 들어 사용자로부터의 선택에 응답하여 하나 이상의 활성화 프로세스를 실행할 수 있다. 이 흐름도의 단계들 중 대부분은 동시에 그리고/또는 도시된 것과 다른 순서로 발생할 수 있다. 시스템(100) 또는 시스템(200)은 방법들이 적절히 유지되는 한, 추가 단계들, 더 적은 단계들 및/또는 상이한 단계들을 갖는 방법들을 이용할 수 있다.

방법(900)은 단계 902에서 시작되어, 트랜잭션 카드를 활성화하기 위한 요청이 수신된다. 예를 들어, 사용자는 도 1의 이동 호스트 장치(110)의 GUI(111)를 통해 표시되는 그래픽 요소를 선택할 수 있다. 판정 단계 904에서 계정 활성화가 포함되는 경우, 단계 906에서, 호스트 장치의 셀룰러 무선 기술을 이용하여 관련 금융 계정을 활성화하기 위한 요청이 금융 기관으로 무선 전송된다. 예를 들어, 도 2의 트랜잭션 카드(112d)는 이동 호스트 장치(110d)의 셀룰러 무선 기술을 이용하여 활성화 요청을 금융 기관(106)으로 무선 전송할 수 있다. 계정 활성화가 포함되지 않은 경우, 실행은 판정 단계 908로 진행한다. 카드 활성화가 포함되지 않은 경우, 실행은 종료된다. 카드 활성화가 포함된 경우, 실행은 판정 단계 910으로 진행한다. 활성화 코드가 포함되지 않은 경우, 단계 912에서 호스트 장치의 GUI를 이용하여 하나 이상의 프로그래밍된 질문이 사용자에게 제공된다. 최초 예로 돌아가서, 트랜잭션 카드(112)는 국지적으로 저장된 질문들을 식별하고, 이동 호스트 장치(110)의 GUI(111)를 이용하여 질문들을 사용자에게 제공할 수 있다. 단계 914에서, 프로그래밍된 질문들에 대한 국지적으로 저장된 대답들이 식별된다. 판정 단계 910으로 돌아가서, 활성화 코드가 포함된 경우, 실행은 판정 단계 916으로 진행한다. 활성화 코드가 사용자에 의해 수동으로 입력되는 경우, 단계 918에서 이동 호스트 장치의 GUI를 통해 활성화 코드에 대한 요청이 사용자에게 제공된다. 최초 예에서, 트랜잭션 카드(112)는 문자열과 같은 활성화 코드에 대한 요청을 이동 호스트 장치(110)의 GUI(111)를 통해 사용자에게 제공할 수 있다. 활성화 코드가 사용자에 의해 수동으로 입력되지 않는 경우, 단계 920에서 트랜잭션 카드는 호스트 장치의 셀룰러 무선 기술을 이용하여 활성화 코드에 대한 요청을 무선 전송한다. 셀룰러 예에서, 트랜잭션 카드(112)는 셀룰러 코어 네트워크(202)를 이용하여 요청을 금융 기관으로 전송할 수 있다. 어느 경우에나, 국지적으로 저장된 활성화 코드가 단계 922에서 식별된다. 국지적으로 저장된 정보가 판정 단계 924에서 제공된 정보와 매칭되는 경우, 단계 926에서 트랜잭션 카드가 활성화된다. 예컨대, 트랜잭션 카드(112)는 적어도 사용자가 GUI(111)를 통해 매칭되는 활성화 코드를 입력하는 것에 응답하여 활성화될 수 있다. 제공된 정보가 국지적으로 저장된 정보와 매칭되지 않는 경우, 실행은 종료된다.

도 10a 및 도 10b는 도 1의 트랜잭션 카드(112)를 하우징하기 위한 예시적인 카드들(1000 및 1020)을 각각 도시한다. 예를 들어, 트랜잭션 카드들(112)은 개인화 프로세스 및/또는 배포 프로세스들 동안 카드들(1000 및 1020) 내로 삽입될 수 있다. 삽입되는 동안 개인화를 실행함으로써, 트랜잭션 카드(112)는 실질적으로 변경 없이 스마트 카드를 개인화하기 위해 이용되는 동일한 시스템들을 이용하여 개인화될 수도 있다. 즉, 카드들(1000 및 1020)은 스마트 카드들과 실질적으로 유사한 치수들을 가질 수 있고, 따라서 개인화 시스템들은 카드들(1000 및/또는 1020)을 유사하게 처리할 수도 있다. 도 10a에서, 카드(1000)는 트랜잭션 카드(112)를 보유하도록 형성된 슬롯(1002)을 포함한다. 예를 들어, 슬롯(1002)은 내부 톱니들과 같은 마찰 피트(frictional fit)를 이용하여 트랜잭션 카드를 보유할 수 있다. 슬롯(1002) 내에 보유되는 경우, 트랜잭션 카드(112)는 카드(1000)의 전면 및 이면과 함께 실질적으로 플러시(flush)될 수 있다. 도 10b에서, 카드(1020)는 카드(1020)의 표면에 적어도 인접하여 트랜잭션 카드(112)를 보유하는 포켓(1022)을 포함한다. 일부 구현들에서, 카드들(1000 및 1020)은 접촉 트랜잭션들을 실행하기 위해 마그네틱 선들을 포함할 수 있다.

본 발명의 다수의 실시예가 설명되었다. 그러나, 본 발명의 사상 및 범위를 벗어나지 않고 다양한 변경이 이루어질 수 있음을 이해할 것이다. 따라서, 다른 실시예들은 아래의 청구항들의 범위 내에 있다.

Claims (34)

1. 마이크로 보안 디지털(SD) 지불 카드로서,
   이동 호스트 장치의 마이크로 SD 슬롯에 접속하는 마이크로 SD 인터페이스;
   소매 단말기로부터 RF 신호들을 무선 수신하고, RF 신호들을 상기 소매 단말기로 전송하는 통신 모듈;
   상기 소매 단말기와의 금융 트랜잭션들을 실행하는데 사용되는 지불 애플리케이션 및 사용자 크레덴셜들을 저장하는 보안 메모리 - 상기 사용자 크레덴셜들 및 상기 지불 애플리케이션은 금융 기관과 연관됨 -;
   상기 이동 호스트 장치의 GUI를 통해 정보를 제공하고 수신하는 사용자 인터페이스 모듈; 및
   적어도 RF 모듈에 의해 수신되는 트랜잭션 요청에 응답하여 상기 사용자 크레덴셜들을 이용하여 상기 지불 애플리케이션을 실행하고, 상기 실행된 지불 애플리케이션에 적어도 부분적으로 기초하여 적어도 하나의 트랜잭션 응답을 상기 소매 단말기로 전송하는 처리 모듈
   을 포함하는 마이크로 SD 지불 카드.
2. 제1항에 있어서, 상기 사용자 크레덴셜들은 크레디트 카드 계정, 체킹 계정, 데빗 계정, 기프트 계정 또는 선불 계정 중 하나와 연관되는 마이크로 SD 지불 카드.
3. 제1항에 있어서,
   상기 처리 모듈은,
   상기 사용자 크레덴셜들 및 상기 지불 애플리케이션에 적어도 부분적으로 기초하여 상기 트랜잭션 응답을 생성하는 보안 모듈; 및
   상기 이동 호스트 장치와 무관하게 상기 지불 애플리케이션을 실행하는 실행 시간 환경을 갖는 운영 체제
   를 포함하는 마이크로 SD 지불 카드.
4. 제1항에 있어서, 상기 통신 모듈은 프로토콜 변환 모듈, 안테나 튜닝 회로, 전력 회로, 및 상기 소매 단말기와 무선 데이터를 교환하도록 튜닝되는 소형 안테나를 포함하는 마이크로 SD 지불 카드.
5. 제1항에 있어서, 상기 사용자 인터페이스 모듈은 상기 이동 호스트 장치의 GUI를 통해 상기 요청된 트랜잭션과 연관된 정보를 제공하는 마이크로 SD 지불 카드.
6. 제5항에 있어서, 상기 트랜잭션 동안의 실시간 콘텐츠, 국지적으로 저장된 오프라인 콘텐츠, 또는 상기 금융 기관과 연관된 온라인 콘텐츠 중 적어도 하나에 적어도 부분적으로 기초하여 상기 제공되는 정보를 생성하는 국지적으로 실행되는 웹 서버를 더 포함하는 마이크로 SD 지불 카드.
7. 제5항에 있어서, 상기 사용자 인터페이스 모듈은 상기 이동 호스트 장치의 GUI를 통해 개인 식별 번호(PIN), 사용자 ID 및 패스워드, 또는 생물학적 시그니처 중 적어도 하나를 포함하는 사용자 식별자에 대한 요청을 더 제공하며, 상기 처리 모듈은 상기 요청된 트랜잭션을 실행하기 전에 상기 보안 메모리에 국지적으로 저장된 사용자 식별자를 이용하여, 제출된 사용자 식별자를 더 검증하는 마이크로 SD 지불 카드.
8. 제7항에 있어서, 상기 처리 모듈은 적어도 PIN 입력 이벤트들의 수가 임계치를 초과하는 것에 응답하여 상기 통신 모듈을 더 비활성화하는 마이크로 SD 지불 카드.
9. 제1항에 있어서, 상기 통신 모듈은 적어도 이벤트에 응답하여 RF 안테나를 활성화 상태와 비활성화 상태 사이에서 선택적으로 스위칭하는 마이크로 SD 지불 카드.
10. 제9항에 있어서, 상기 스위칭 이벤트는 상기 이동 호스트 장치의 GUI를 통한 선택을 포함하는 마이크로 SD 지불 카드.
11. 제1항에 있어서, 상기 무선 RF 신호들은 비접촉 신호들, 근접성 신호들, 근거리 통신(NFC) 신호들, 블루투스 신호들, 초광대역(UWB) 신호들 또는 무선 주파수 식별자(RFID) 신호들 중 적어도 하나를 포함하는 마이크로 SD 지불 카드.
12. 제1항에 있어서, 상기 통신 모듈은 신호들을 상기 소매 단말기 및 내부 트랜잭션 애플리케이션과 호환가능한 무선 프로토콜들 사이에서 변환하는 프로토콜 변환 모듈을 더 포함하는 마이크로 SD 지불 카드.
13. 제1항에 있어서, 상기 지불 애플리케이션에 의한 처리 전에 수신된 신호들을 해독하고, 무선 전송 전에 상기 트랜잭션 응답의 적어도 일부를 암호화하는 암호 모듈을 더 포함하는 마이크로 SD 지불 카드.
14. 제1항에 있어서, 상기 이동 호스트 장치의 네트워크, 상기 이동 호스트 장치 또는 사용자 중 적어도 하나를 인증하는 인증 모듈을 더 포함하는 마이크로 SD 지불 카드.
15. 제14항에 있어서, 상기 인증 모듈은 적어도 상기 이동 호스트 장치의 네트워크, 상기 이동 호스트 장치 또는 상기 사용자 중 적어도 하나에 대한 인증 실패에 응답하여 상기 안테나를 더 비활성화하는 마이크로 SD 지불 카드.
16. 제1항에 있어서, 상기 마이크로 SD 지불 카드는 적어도 상기 호스트 장치의 마이크로 SD 슬롯 내의 삽입에 응답하여 초기화되는 마이크로 SD 지불 카드.
17. 제1항에 있어서, 적어도 상기 이동 호스트 장치의 마이크로 SD 슬롯 내의 삽입에 응답하여 하나 이상의 인증 프로세스를 실행하는 부트스트랩 모듈을 더 포함하는 마이크로 SD 지불 카드.
18. 제17항에 있어서, 상기 하나 이상의 인증 프로세스는 네트워크, 이동 호스트 장치 또는 사용자 중 적어도 하나를 인증하는 마이크로 SD 지불 카드.
19. 제1항에 있어서, 상기 마이크로 SD 지불 카드를 활성화하고, 적어도 사용자 요청 또는 상기 이동 호스트 장치 내의 최초 삽입에 응답하여 관련 사용자 계정을 활성화하기 위한 요청을 상기 금융 기관으로 전송하는 활성화 모듈을 더 포함하는 마이크로 SD 지불 카드.
20. 제19항에 있어서, 상기 마이크로 SD 지불 카드는 사용자가 상기 이동 호스트 장치의 GUI를 통해 활성화 코드를 수동 입력하는 것에 적어도 부분적으로 기초하여 활성화되는 마이크로 SD 지불 카드.
21. 제1항에 있어서, 상기 이동 호스트 장치의 셀룰러 무선 기술을 이용하여 금융 기관과 무선 통신하는 애플리케이션 프로그램 인터페이스(API)를 더 포함하는 마이크로 SD 지불 카드.
22. 제1항에 있어서, 상기 마이크로 SD 지불 카드는 상기 이동 호스트 장치 상에 드라이버를 로딩하는 것에 관계없이 상기 요청된 트랜잭션을 실행하는 마이크로 SD 지불 카드.
23. 제1항에 있어서, 상기 마이크로 SD 지불 카드는 상기 소매 단말기와 통신할 때 비접촉 지불 카드를 에뮬레이트하는 마이크로 SD 지불 카드.
24. 제1항에 있어서, 상기 이동 호스트 장치로부터의 전력 및 상기 통신 모듈에 의해 수신된 RF 신호들을 수신하고, 적어도 상기 이동 호스트 장치로부터의 전력의 손실에 응답하여 수동 모드로 자동 스위칭하는 전력 모듈을 더 포함하는 마이크로 SD 지불 카드.
25. 제1항에 있어서, 상기 금융 기관과 적어도 연관된 기업이 활성화 전에 개인화 데이터를 업로드하고, 상기 개인화 데이터는 상기 사용자 크레덴셜들, 상기 지불 애플리케이션, 및 동작 플래그들, 규칙 테이블 또는 사용자 인터페이스 중 적어도 하나를 포함하는 마이크로 SD 지불 카드.
26. 제25항에 있어서, 상기 통신 모듈은 상기 마이크로 SD 지불 카드에 접속되는 클라이언트를 통해 유선 신호 또는 보안 갱신 명령어들을 포함하는 무선 신호 중 적어도 하나에 응답하여 활성화 후에 상기 개인화 데이터를 갱신하도록 더 동작 가능한 마이크로 SD 지불 카드.
27. 제1항에 있어서, 상기 처리 모듈은 하나 이상의 사기(fraud) 제어 규칙을 위반하는 활동에 응답하여 상기 이동 호스트 장치를 이용하여 상기 금융 기관에 통지를 전송하도록 더 동작 가능한 마이크로 SD 지불 카드.
28. 제1항에 있어서, 상기 처리 모듈은 적어도 마이크로 SD 지불 카드에 접속되는 클라이언트로부터의 요청에 응답하여 인터넷 트랜잭션을 실행하기 위한 사용자 크레덴셜들을 이용하여 웹페이지를 채우도록 더 동작 가능한 마이크로 SD 지불 카드.
29. 제1항에 있어서, 상기 마이크로 SD 지불 카드는 상기 이동 호스트 장치의 속성들을 실질적으로 유지하는 마이크로 SD 지불 카드.
30. 제29항에 있어서, 상기 속성들은 치수들, 주변 장치들에 대한 액세스 가능성, 충전, 배터리 수명, 신호 강도, 상기 GUI에 대한 액세스, 무선 네트워크들에 대한 접속 또는 클라이언트들과의 인터페이스 능력 중 적어도 하나를 포함하는 마이크로 SD 지불 카드.
31. 제29항에 있어서, 상기 실질적으로 유지되는 속성들은 규제 기관들에 의한 증명서 또는 상기 이동 호스트 장치의 보증서를 무효로 하지 않는 마이크로 SD 지불 카드.
32. 마이크로 SD 카드로서,
    이동 호스트 장치의 마이크로 SD 슬롯에 접속하는 마이크로 SD 인터페이스;
    소매 단말기로부터 RF 신호들을 무선 수신하고, RF 신호들을 상기 소매 단말기로 전송하는 통신 모듈;
    상기 소매 단말기와의 금융 트랜잭션들을 실행하는데 사용되는 지불 애플리케이션 및 사용자 크레덴셜들을 저장하는 보안 메모리 - 상기 사용자 크레덴셜들 및 상기 지불 애플리케이션은 금융 기관과 연관됨 -;
    적어도 상기 통신 모듈에 의해 수신된 트랜잭션 요청에 응답하여 상기 지불 애플리케이션 및 사용자 크레덴셜들을 식별하고, 상기 소매 단말기로 전송하기 전에 트랜잭션 응답을 암호화하는 보안 모듈; 및
    상기 이동 호스트 장치와 무관하게 상기 트랜잭션 응답을 생성하도록 상기 지불 애플리케이션을 실행하는 실행 시간 환경을 갖는 운영 체제
    를 포함하는 마이크로 SD 카드.
33. 제32항에 있어서, 상기 이동 호스트 장치의 GUI를 통해 정보를 제공하고 수신하는 사용자 인터페이스 모듈을 더 포함하는 마이크로 SD 카드.
34. 제32항에 있어서, 상기 사용자 크레덴셜들은 크레디트 카드 계정, 체킹 계정, 기프트 계정 또는 선불 계정 중 하나와 연관되는 마이크로 SD 카드.

Images