KR20120047874A - 위치 기반 지불 인가를 위한 장치, 시스템, 및 방법 - Google Patents

위치 기반 지불 인가를 위한 장치, 시스템, 및 방법 Download PDF

Info

Publication number
KR20120047874A
KR20120047874A KR20117031632A KR20117031632A KR20120047874A KR 20120047874 A KR20120047874 A KR 20120047874A KR 20117031632 A KR20117031632 A KR 20117031632A KR 20117031632 A KR20117031632 A KR 20117031632A KR 20120047874 A KR20120047874 A KR 20120047874A
Authority
KR
South Korea
Prior art keywords
location
computing device
mobile computing
payment request
data
Prior art date
Application number
KR20117031632A
Other languages
English (en)
Other versions
KR101484361B1 (ko
Inventor
갼 프라카시
사우랍 다두
셀림 아이씨
라메쉬 팬다커
파리토시 사제나
Original Assignee
인텔 코오퍼레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인텔 코오퍼레이션 filed Critical 인텔 코오퍼레이션
Publication of KR20120047874A publication Critical patent/KR20120047874A/ko
Application granted granted Critical
Publication of KR101484361B1 publication Critical patent/KR101484361B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3224Transactions dependent on location of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

위치 기반 지불 인가를 위한 장치, 시스템, 및 방법이 전자상거래 벤더 웹사이트를 통해 이동 컴퓨팅 장치로부터 제출된 주문에 대한 지불 요청을 수신하는 것을 포함한다. 위치 데이터에 기초하여 상기 이동 컴퓨팅 장치의 위치가 결정된다. 하나의 실시예에서, 상기 지불 요청은 상기 전자상거래 벤더 웹사이트가 상기 이동 컴퓨팅 장치의 결정된 위치에 대하여 인가되었는지에 기초하여 인가되거나 거부된다.

Description

위치 기반 지불 인가를 위한 장치, 시스템, 및 방법{DEVICE, SYSTEM, AND METHOD FOR LOCATION-BASED PAYMENT AUTHORIZATION}
전자상거래(e-commerce) 웹사이트들은 고객들이 상품 또는 서비스를 구입할 수 있는 가상의 점두들(storefronts)을 제공한다. 전자상거래 웹사이트들은 일반적으로 세계적으로 액세스할 수 있어 고객이 사실상 세계의 어디서든 구입을 수행할 수 있게 한다. 그러한 구입 트랜잭션들은 전형적으로 고객의 신용/외상 계정들(cerdit/charge accounts) 또는 다른 금전 계정들(예컨대, 은행 계정)을 사용하여 실행된다. 그렇게 하기 위해, 고객은 그의 계정 정보를 전자상거래 웹사이트에 공급한다. 전자상거래 웹사이트는 지불 인가 서버(payment authorization server)와 통신하여 지불의 인가를 수신한다. 지불 인가 서버는 전형적으로 계정을 검증하고 요청된 구입의 통화량(currency amount)이 계정의 신용 한도를 넘지 않은 것을 보증한다. 그러나, 온라인 구입 트랜잭션들은 여전히 계정 사기(account fraud)를 당하기 쉽다.
신용 카드 사기와 같은 계정 사기는 권한이 없는 사람이 구입을 실행하기 위해 신용 카드 또는 다른 계정을 사용할 때 일어난다. 많은 상황에서, 신용 카드 사기 및 다른 계정 사기는 고객의 집 위치 밖의(예컨대, 신용 카드 소유자의 집 위치 밖의) 위치에서 이루어지는 구입들을 수반한다. 따라서, 계정 사기는 전자상거래 구입들에 관해서 특히 까다로운데, 그 이유는 그러한 구입들은 사실상 세계의 어디서든 이루어질 수 있기 때문이다.
이 문서에서 설명된 발명은 첨부 도면들에서 제한이 아니라 예로서 도시된다. 도시의 간단함과 명료함을 위하여, 도면들에 도시된 요소들은 반드시 일정한 비례로 도시되어 있지는 않다. 예를 들면, 어떤 요소들의 치수는 명료함을 위해 다른 요소들에 관하여 과장될 수 있다. 더욱이, 적절하다고 생각되는 곳에서, 도면들 사이에서 대응하거나 유사한 요소들을 나타내기 위해 참조 라벨들이 반복되었다.
도 1은 이동 컴퓨팅 장치(mobile computing device)의 위치에 기초한 전자상거래 트랜잭션들의 지불 인가를 위한 시스템의 하나의 실시예의 단순화된 블록도이다.
도 2는 도 1의 시스템에서 사용되는 위치 인가 정책 데이터베이스의 하나의 실시예의 단순화된 블록도이다.
도 3은 도 2의 위치 인가 정책 데이터베이스의 다른 실시예의 단순화된 블록도이다.
도 4는 도 1의 시스템의 전자상거래 벤더 서버에 의해 실행될 수 있는, 주문들을 인가하기 위한 방법의 하나의 실시예의 단순화된 흐름도이다.
도 5는 도 1의 시스템의 지불 인가 서버에 의해 실행될 수 있는, 지불 요청들을 인가하기 위한 방법의 하나의 실시예의 단순화된 흐름도이다.
본 명세서의 개념들은 다양한 수정들 및 대안 형태들의 여지가 있지만, 그것의 특정한 대표적인 실시예들이 도면들에서 예로서 도시되었고 이 문서에서 상세히 설명될 것이다. 그러나, 본 명세서의 개념들을 개시된 특정한 형태들로 제한하려는 의도가 없으며, 도리어, 본 발명은 첨부된 청구항들에 의해 정의된 발명의 정신 및 범위 내에 있는 모든 수정들, 등가물들, 및 대안들을 커버할 것임을 이해해야 한다.
하기의 설명에서, 본 명세서의 보다 완전한 이해를 제공하기 위하여 논리 구현들, 연산 부호들(opcodes), 피연산자들을 지정하는 수단, 리소스 분할/공유/복제 구현들, 시스템 컴포넌트들의 종류들 및 상호 관계들, 및 논리 분할/통합 선택들과 같은 특정한 상세 설명이 제시된다. 그러나, 그러한 특정한 상세 설명 없이 본 명세서의 실시예들이 실시될 수 있다는 것은 이 기술의 숙련자에 의해 이해될 것이다. 다른 경우들에서, 본 발명을 모호하게 하지 않기 위하여 제어 구조들, 게이트 레벨 회로들 및 전체 소프트웨어 명령어 시퀀스들은 제시되지 않았다. 이 기술의 통상의 기술을 가진 자들은, 포함된 설명들을 이용하여, 과도한 실험 없이 적당한 기능을 구현할 수 있을 것이다.
이 명세서에서 "하나의 실시예", "실시예", "예시 실시예"의 언급들은 설명된 실시예가 특정한 특징, 구조, 또는 특성을 포함할 수 있지만, 실시예마다 모두 다 반드시 그 특정한 특징, 구조, 또는 특성을 포함하지 않을 수 있다는 것을 나타낸다. 더욱이, 그러한 구들은 반드시 동일한 실시예를 언급하는 것은 아니다. 더욱이, 특정한 특징, 구조, 또는 특성이 한 실시예에 관련하여 설명될 때, 명백히 설명되든 아니든 다른 실시예들에 관련하여 그러한 특징, 구조, 또는 특성을 실행하는 것이 이 기술의 숙련자의 지식 내에 있다고 생각된다.
본 발명의 실시예들은 하드웨어, 펌웨어, 소프트웨어, 또는 그들의 임의의 조합으로 구현될 수 있다. 컴퓨터 시스템으로 구현된 본 발명의 실시예들은 컴포넌트들 사이의 하나 이상의 버스 기반 인터커넥트들 및/또는 컴포넌트들 사이의 점대점(point-to-point) 인터커넥트들을 포함할 수 있다. 본 발명의 실시예들은 또한 하나 이상의 프로세서들에 의해 판독되어 실행될 수 있는, 유형의(tangible) 기계 판독 가능한 매체로서 구현될 수 있다. 유형의 기계 판독 가능한 매체는 기계(예컨대, 컴퓨팅 장치)에 의해 판독 가능한 형태로 정보를 저장 또는 전송하기 위한 임의의 유형의 메커니즘을 포함할 수 있다. 예를 들면, 유형의 기계 판독 가능한 매체는 ROM(read-only memory); RAM(random access memory); 자기 디스크 저장 매체; 광학 저장 매체; 플래시 메모리 장치들; 등을 포함할 수 있다.
이제 도 1을 참조하면, 전자상거래 트랜잭션들의 위치 기반 지불 인가를 위한 시스템(100)은 이동 컴퓨팅 장치(102), 하나 이상의 전자상거래 벤더 서버(104), 및 지불 인가 서버(106)를 포함한다. 사용중에, 하기에 더 상세히 설명된 바와 같이, 이동 컴퓨팅 장치(102)의 사용자는 전자상거래 벤더 서버(104)와 상호 작용하여 네트워크(110)를 통하여 상품 및/또는 서비스에 대한 주문을 신청할 수 있다. 컴퓨팅 장치(102)는 이동식이기 때문에, 그러한 주문들은 세계의 다양한 위치들로부터 신청될 수 있다. 사용자는 전형적으로 은행 계정과 같은, 신용/외상 또는 다른 금전 계정의 계정 정보를 전자상거래 벤더 서버(104)에 제출한다. 또한, 전자상거래 벤더 서버(104)는 상품 및/또는 서비스에 대한 주문을 제출할 때 이동 컴퓨팅 장치(102)의 위치를 나타내는 위치 정보를 얻을 수 있다. 그러한 위치 정보는, 예를 들면, 이동 컴퓨팅 장치(102)의 GPS(Global Positioning System) 좌표들, 셀룰러 삼각 측량 절차로부터 결정된 이동 컴퓨팅 장치(102)의 좌표 데이터, 또는 다른 직접 위치 데이터와 같은 이동 컴퓨팅 장치(102)의 위치를 직접 식별하는 직접 위치 정보로서 구현될 수 있다. 다른 실시예들에서, 위치 정보는 간접 위치 정보로서 구현될 수 있고, 그로부터 예를 들면, 이동 컴퓨팅 장치의 IP(Internet Protocol) 주소 또는 주문을 신청하기 위해 이동 컴퓨팅 장치(102)에 의해 사용되는 액세스 포인트(예컨대, 무선 액세스 라우터)의 BSSID(Base Set Service Identifier)와 같은 이동 컴퓨팅 장치(102)의 위치가 결정될 수 있다. 몇몇 실시예들에서, 벤더 서버(104)(또는 지불 인가 서버(106))는 다른 서버들 및/또는 컴퓨팅 장치들과 통신하여 위치 정보를 얻는다.
이동 컴퓨팅 장치(102)에 의해 신청된 주문에 응답하여, 벤더 서버(104)는 네트워크(112)를 통하여 지불 인가 서버(106)와 통신하여 주문에 대한 지불을 요청한다. 그렇게 하기 위해, 벤더 서버(104)는 지불 요청 및 계정 정보를 지불 인가 서버(106)에 전송할 수 있다. 게다가, 전자상거래 벤더 서버(104)가 이동 컴퓨팅 장치(102)의 위치 정보(예컨대, IP 주소)를 얻은 실시예들에서, 벤더 서버(104)는 또한 위치 데이터를 지불 인가 서버(106)에 전송한다. 그에 응답하여, 지불 인가 서버(106)는 이동 컴퓨팅 장치(102)의 위치를 결정하고 결정된 위치에 기초하여 지불 요청을 인가할지를 결정한다. 그렇게 하기 위해, 지불 인가 서버(106)는 사용되는 위치 데이터의 종류에 따라서 위치 데이터를 이동 컴퓨팅 장치(102)의 위치와 상호 참조(cross-reference)할 수 있다. 게다가, 결정된 위치는 특정한 구현 및 사용되는 위치 데이터에 따라서 다양한 입도(granularity)를 가질 수 있다. 예를 들면, 결정된 위치는 위치 좌표들(예컨대, GPS 좌표들), 거리 주소, 도시, 주(state), 국가, 또는 이동 컴퓨팅 장치(102)의 위치를 식별하는 다른 데이터로서 구현될 수 있다.
지불 인가 서버(106)는 위치 인가 정책에 따라 이동 컴퓨팅 장치(102)의 결정된 위치와 전자상거래 벤더 웹사이트를 비교함으로써 지불 요청을 인가할지를 결정할 수 있다. 즉, 위치 인가 정책은 인가된 전자상거래 벤더 웹사이트들을 특정한 위치들에 상관시킬 수 있다. 따라서, 만약 이동 컴퓨팅 장치(102)가 그 컴퓨팅 장치(102)의 현재 위치(예컨대, 사용자의 국가 밖)에 대하여 인가되지 않은 전자상거래 웹사이트를 통해 구입을 하려고 시도하고 있다면, 지불 인가 서버(106)는 그 지불 요청을 거부할 것이다. 이런 식으로, 특정한 전자상거래 웹사이트에 대하여 허용된 위치들의 리스트에 대하여 이동 컴퓨팅 장치(102)의 위치를 확인(validating)함으로써 신용 카드 사기 및 다른 계정 사기가 감소될 수 있다.
비록 단지 하나의 이동 컴퓨팅 장치(102), 하나의 전자상거래 벤더 서버(104), 하나의 지불 인가 서버(106), 하나의 네트워크(110), 및 하나의 네트워크(112)가 도 1에서 설명적으로 도시되어 있지만, 시스템(100)은 임의의 수의 이동 컴퓨팅 장치(102), 하나의 전자상거래 벤더 서버(104), 하나의 지불 인가 서버(106), 및 유사한 또는 다른 아키텍처의 네트워크들(110, 112)을 포함할 수 있다. 예를 들면, 이동 컴퓨팅 장치(102)는 복수의 전자상거래 벤더 서버들(104)과 통신하여 각각의 전자상거래 벤더에 주문들을 신청할 수 있다. 게다가, 각각의 전자상거래 벤더 서버(104)는 주문에 대해 지불하기 위해 사용되는 지불 계정의 종류(예컨대, VISA, MASTERCARD, 은행 계정, 등)에 따라서 다양한 지불 인가 서버들(106)과 통신할 수 있다.
이동 컴퓨팅 장치(102)는 이 문서에서 설명된 기능들을 수행할 수 있는 임의의 종류의 이동 컴퓨팅 장치로서 구현될 수 있다. 예를 들면, 이동 컴퓨팅 장치(102)는 셀룰러폰, 스마트폰, 이동 인터넷 장치, 핸드헬드 컴퓨터, 랩톱 컴퓨터, PDA(personal digital assistant), 전화(telephony) 장치, 또는 다른 휴대용 컴퓨팅 장치로서 구현될 수 있다. 도 1의 설명적인 실시예에서, 이동 컴퓨팅 장치(102)는 프로세서(120), 칩셋(124), 메모리(126), 하나 이상의 주변 장치(128), 및 통신 회로(130)를 포함한다. 몇몇 실시예들에서, 전술한 컴포넌트들 중 몇몇은 이동 컴퓨팅 장치(102)의 마더보드 상에 통합될 수 있는 반면, 다른 컴포넌트들은, 예를 들면, 주변 포트를 통해 마더보드에 통신 가능하게 연결될 수 있다. 더욱이, 이동 컴퓨팅 장치(102)는 설명의 명료함을 위하여 도 1에서 도시되지 않은, 컴퓨터 및/또는 컴퓨팅 장치에서 통상적으로 발견되는 다른 컴포넌트들, 서브-컴포넌트들, 및 장치들을 포함할 수 있다는 것을 이해해야 한다.
이동 컴퓨팅 장치(102)의 프로세서(120)는 마이크로프로세서, DSP(digital signal processor), 마이크로컨트롤러, 등과 같은 소프트웨어/펌웨어를 실행할 수 있는 임의의 종류의 프로세서로서 구현될 수 있다. 프로세서(120)는 프로세서 코어(122)를 갖는 싱글 코어 프로세서로서 설명적으로 구현된다. 그러나, 다른 실시예들에서, 프로세서(120)는 복수의 프로세서 코어들(122)을 갖는 멀티-코어 프로세서로서 구현될 수 있다. 게다가, 이동 컴퓨팅 장치(102)는 하나 이상의 프로세서 코어들(122)을 갖는 추가적인 프로세서들(120)을 포함할 수 있다.
이동 컴퓨팅 장치(102)의 칩셋(124)은 메모리 컨트롤러 허브(MCH 또는 "노스브리지"), 입력/출력 컨트롤러 허브(ICH 또는 "사우스브리지"), 및 펌웨어 장치를 포함할 수 있다. 칩셋(124)의 펌웨어 장치는 BIOS(Basic Input/Output System) 데이터 및/또는 명령어들 및/또는 다른 정보(예컨대, 이동 컴퓨팅 장치(102)의 부팅 동안에 사용되는 BIOS 드라이버)를 저장하기 위한 메모리 장치로서 구현될 수 있다. 그러나, 다른 실시예들에서, 다른 구성들을 가진 칩셋들이 사용될 수 있다. 예를 들면, 몇몇 실시예들에서, 칩셋(124)은 플랫폼 컨트롤러 허브(PCH)로서 구현될 수 있다. 그러한 실시예들에서, 메모리 컨트롤러 허브(MCH)는 프로세서(120)에 통합되거나 프로세서(120)와 다른 방법으로 연관될 수 있으며, 프로세서(120)는 메모리(126)와 직접 통신할 수 있다(도 1의 해시 라인(hashed line)에 의해 도시된 바와 같이).
몇몇 실시예들에서, 칩셋(124)은 보안 엔진(132)을 포함할 수 있다. 보안 엔진(132)은 하기에 더 상세히 설명된 보안, 암호화, 및/또는 인증 기능들을 수행하도록 구성된 하드웨어 및/또는 펌웨어로서 구현될 수 있다. 예를 들면, 보안 엔진(132)은 대역 외(out-of-band) 프로세서, TPM(trusted platform module), 및/또는 다른 보안 강화 하드웨어 및/또는 연관된 소프트웨어 모듈들로서 구현되거나 다른 방법으로 그것들을 포함할 수 있다. 하기에 더 상세히 설명된 바와 같이, 보안 엔진(132)은 이동 컴퓨팅 장치(102)의 위치를 나타내는 위치 정보를 암호화하기 위해 사용될 수 있고 그 후에 그 암호화된 위치 정보를 전자상거래 벤더 서버(104)에 전송한다. 이런 식으로, 보안 엔진(132)은 위치 정보에 얼마간의 신뢰(an amount of trust)를 제공한다.
프로세서(120)는 다수의 신호 경로들을 통해 칩셋(124)에 통신 가능하게 연결된다. 이러한 신호 경로들(및 도 1에서 도시된 다른 신호 경로들)은 이동 컴퓨팅 장치(102)의 컴포넌트들 사이의 통신을 용이하게 할 수 있는 임의의 종류의 신호 경로들로서 구현될 수 있다. 예를 들면, 신호 경로들은 임의의 수의 와이어, 케이블, 도파관, PCB(printed circuit board) 트레이스, 비아(via), 버스, 개재하는 장치(intervening devices), 등으로서 구현될 수 있다.
이동 컴퓨팅 장치(102)의 메모리(126)는 하나 이상의 메모리 장치들 또는 데이터 저장 위치들로서 구현될 수 있고, 이는, 예를 들면, DRAM(dynamic random access memory) 장치들, SDRAM(synchronous dynamic random access memory) 장치들, DDR SDRAM(double-data rate synchronous dynamic random access memory) 장치들, 플래시 메모리 장치들, 및/또는 다른 휘발성 메모리 장치들을 포함한다. 메모리(126)는 다수의 신호 경로들을 통해 칩셋(124)에 통신 가능하게 연결된다. 비록 도 1에서는 하나의 메모리 장치(126)만이 도시되어 있지만, 다른 실시예들에서, 이동 컴퓨팅 장치(102)는 추가적인 메모리 장치들을 포함할 수 있다. 다양한 데이터 및 소프트웨어가 메모리 장치(126)에 저장될 수 있다. 예를 들면, 프로세서(120)에 의해 실행되는 소프트웨어 스택을 구성하는 하나 이상의 운영 체제, 애플리케이션, 프로그램, 라이브러리, 및 드라이버가 실행 동안에 메모리(126)에 상주할 수 있다. 더욱이, 메모리(126)에 저장된 소프트웨어 및 데이터는 메모리 관리 동작들의 일부로서 메모리(126)와 주변 장치들(128)의 데이터 저장 장치 사이에 교환될 수 있다.
이동 컴퓨팅 장치(102)의 주변 장치들(128)은 임의의 수의 주변 또는 인터페이스 장치들을 포함할 수 있다. 예를 들면, 주변 장치들(128)은 디스플레이, 키보드, 마우스, 내부 또는 외부 하드 디스크와 같은 하나 이상의 데이터 저장 장치들, 및/또는 다른 주변 장치들을 포함할 수 있다. 주변 장치들(128)에 포함된 특정한 장치들은, 예를 들면, 이동 컴퓨팅 장치(102)의 의도된 사용에 따라 다를 수 있다. 주변 장치들(128)은 다수의 신호 경로들을 통해 칩셋(124)에 통신 가능하게 연결되고 그것에 의해 칩셋(124) 및/또는 프로세서(120)가 주변 장치들(128)로부터 입력을 수신하고 주변 장치들(128)에 출력들을 송신하는 것을 허용한다.
이동 컴퓨팅 장치(102)의 통신 회로(130)는 네트워크(110)를 통해 이동 컴퓨팅 장치(102)와 전자상거래 벤더 서버(104) 사이의 통신을 가능하게 하기 위한 임의의 수의 장치들 및 회로로서 구현될 수 있다. 통신 회로(130)는 다수의 신호 경로들을 통해 칩셋(124)에 통신 가능하게 연결된다. 통신 회로(130)는 네트워크(110)의 유선 및/또는 무선 부분들을 통해 통신을 용이하게 하는 하나 이상의 유선 및/또는 무선 네트워크 인터페이스들을 포함할 수 있다.
네트워크(110)는 임의의 수의 다양한 유선 및/또는 무선 통신 네트워크들로서 구현될 수 있다. 예를 들면, 네트워크(110)는 하나 이상의 셀룰러 네트워크, 전화 네트워크, 근거리 또는 광역 네트워크, 공개적으로 이용 가능한 글로벌 네트워크(예컨대, 인터넷), 또는 그들의 임의의 조합으로서 구현될 수 있거나 또는 다른 방법으로 그것들을 포함할 수 있다. 더욱이, 네트워크(110)는 이동 컴퓨팅 장치(102)와 전자상거래 벤더 서버(104) 사이의 통신을 용이하게 하는 라우터, 스위치, 개재하는 컴퓨터, 등과 같은 임의의 수의 추가적인 장치들을 포함할 수 있다. 이동 컴퓨팅 장치(102) 및 전자상거래 벤더 서버(104)는, 예를 들면, 네트워크(들)(110)의 특정한 종류에 따라서 네트워크(110)를 통해 서로 통신하기 위해 임의의 적당한 통신 프로토콜을 사용할 수 있다.
몇몇 실시예들에서, 이동 컴퓨팅 장치(102)는 또한 GPS(Global Positioning System) 회로(134)를 포함할 수 있다. 그러한 실시예들에서, GPS 회로(134)는 이동 컴퓨팅 장치(102)의 위치를 나타내는 좌표 데이터를 생성하도록 구성된다. 하기에 더 상세히 설명된 바와 같이, 좌표 데이터는 서버(104)로부터 수신된 요청에 응답하여 또는 다른 방법으로 오더링 프로세스(ordering process)의 일부로서 전자상거래 벤더 서버(104)에 전송될 수 있다. 이동 컴퓨팅 장치(102)가 또한 보안 엔진(132)을 포함하는 실시예들에서, GPS 회로(134)에 의해 생성된 GPS 좌표 데이터는 전송 전에 보안 엔진(132)에 의해 암호화될 수 있다.
전자상거래 벤더 서버(104)는 이 문서에서 설명된 기능들을 수행할 수 있는 임의의 종류의 컴퓨터 서버 또는 다른 컴퓨팅 장치로서 구현될 수 있다. 도 1의 설명적인 실시예에서, 전자상거래 벤더 서버(104)는 프로세서(140), 칩셋(144), 메모리(146), 하나 이상의 주변 장치(148), 및 통신 회로(150)를 포함한다. 몇몇 실시예들에서, 전술한 컴포넌트들 중 몇몇은 전자상거래 벤더 서버(104)의 마더보드 상에 통합될 수 있는 반면, 다른 컴포넌트들은, 예를 들면, 주변 포트를 통해 마더보드에 통신 가능하게 연결될 수 있다. 더욱이, 전자상거래 벤더 서버(104)는 설명의 명료함을 위하여 도 1에서 도시되지 않은, 컴퓨터 서버에서 통상적으로 발견되는 다른 컴포넌트들, 서브-컴포넌트들, 및 장치들을 포함할 수 있다는 것을 이해해야 한다.
전자상거래 벤더 서버(104)의 프로세서(140)는 마이크로프로세서, DSP(digital signal processor), 마이크로컨트롤러, 등과 같은 소프트웨어/펌웨어를 실행할 수 있는 임의의 종류의 프로세서로서 구현될 수 있다. 프로세서(140)는 프로세서 코어(142)를 갖는 싱글 코어 프로세서로서 설명적으로 구현된다. 그러나, 다른 실시예들에서, 프로세서(140)는 복수의 프로세서 코어들(142)을 갖는 멀티-코어 프로세서로서 구현될 수 있다. 게다가, 전자상거래 벤더 서버(104)는 하나 이상의 프로세서 코어들(122)을 갖는 추가적인 프로세서들(120)을 포함할 수 있다.
전자상거래 벤더 서버(104)의 칩셋(144)은 메모리 컨트롤러 허브(MCH 또는 "노스브리지"), 입력/출력 컨트롤러 허브(ICH 또는 "사우스브리지"), 및 펌웨어 장치를 포함할 수 있다. 칩셋(144)의 펌웨어 장치는 BIOS(Basic Input/Output System) 데이터 및/또는 명령어들 및/또는 다른 정보(예컨대, 전자상거래 벤더 서버(104)의 부팅 동안에 사용되는 BIOS 드라이버)를 저장하기 위한 메모리 장치로서 구현될 수 있다. 그러나, 다른 실시예들에서, 다른 구성들을 가진 칩셋들이 사용될 수 있다.
이동 컴퓨팅 장치(102)의 칩셋(124)과 유사하게, 몇몇 실시예들에서 칩셋(144)은 보안 엔진(152)을 포함할 수 있다. 보안 엔진(152)은 하기에 더 상세히 설명된 보안, 암호화, 및/또는 인증 기능들을 수행하도록 구성된 하드웨어 및/또는 펌웨어로서 구현될 수 있다. 예를 들면, 보안 엔진(152)은 대역 외(out-of-band) 프로세서, TPM(trusted platform module), 및/또는 다른 보안 강화 하드웨어 및/또는 연관된 소프트웨어 모듈들로서 구현되거나 다른 방법으로 그것들을 포함할 수 있다. 하기에 더 상세히 설명된 바와 같이, 보안 엔진(152)은 이동 컴퓨팅 장치(102)로부터 암호화된 위치 데이터를 수신하고, 암호화된 위치 데이터를 해독하고, 해독된 위치 데이터를 지불 인가 서버(106)에 전송한다. 그러나, 다른 실시예들에서, 암호화된 위치 데이터의 해독은 전자상거래 벤더 서버(104)에서보다는 지불 인가 서버(106)에서 일어날 수 있다.
프로세서(140)는 다수의 신호 경로들을 통해 칩셋(144)에 통신 가능하게 연결된다. 이동 컴퓨팅 장치(102)의 신호 경로들과 유사하게, 전자상거래 벤더 서버(104)의 신호 경로들은 전자상거래 벤더 서버(104)의 컴포넌트들 사이의 통신을 용이하게 할 수 있는 임의의 종류의 신호 경로들로서 구현될 수 있다. 예를 들면, 신호 경로들은 임의의 수의 와이어, 케이블, 도파관, PCB(printed circuit board) 트레이스, 비아(via), 버스, 개재하는 장치(intervening devices), 등으로서 구현될 수 있다.
전자상거래 벤더 서버(104)의 메모리(146)는 하나 이상의 메모리 장치들 또는 데이터 저장 위치들로서 구현될 수 있고, 이는, 예를 들면, DRAM(dynamic random access memory) 장치들, SDRAM(synchronous dynamic random access memory) 장치들, DDR SDRAM(double-data rate synchronous dynamic random access memory) 장치, 플래시 메모리 장치들, 및/또는 다른 휘발성 메모리 장치들을 포함한다. 메모리(146)는 다수의 신호 경로들을 통해 칩셋(144)에 통신 가능하게 연결된다. 비록 도 1에서는 하나의 메모리 장치(146)만이 도시되어 있지만, 다른 실시예들에서, 전자상거래 벤더 서버(104)는 추가적인 메모리 장치들을 포함할 수 있다. 다양한 데이터 및 소프트웨어가 메모리 장치(146)에 저장될 수 있다. 예를 들면, 프로세서(140)에 의해 실행되는 소프트웨어 스택을 구성하는 하나 이상의 운영 체제, 애플리케이션, 프로그램, 라이브러리, 및 드라이버가 실행 동안에 메모리(146)에 상주할 수 있다. 더욱이, 메모리(146)에 저장된 소프트웨어 및 데이터는 메모리 관리 동작들의 일부로서 메모리(146)와 주변 장치들(148)의 데이터 저장 장치 사이에 교환될 수 있다.
전자상거래 벤더 서버(104)의 주변 장치들(148)은 임의의 수의 주변 또는 인터페이스 장치들을 포함할 수 있다. 예를 들면, 주변 장치들(148)은 디스플레이, 키보드, 마우스, 내부 또는 외부 하드 디스크와 같은 하나 이상의 데이터 저장 장치들, 및/또는 다른 주변 장치들을 포함할 수 있다. 주변 장치들(148)은 다수의 신호 경로들을 통해 칩셋(144)에 통신 가능하게 연결되고 그것에 의해 칩셋(144) 및/또는 프로세서(140)가 주변 장치들(148)로부터 입력을 수신하고 주변 장치들(148)에 출력들을 송신하는 것을 허용한다.
전자상거래 벤더 서버(104)의 통신 회로(150)는 네트워크(110)를 통해 전자상거래 벤더 서버(104)와 이동 컴퓨팅 장치(102) 사이 및 네트워크(112)를 통해 전자상거래 벤더 서버(104)와 지불 인가 서버(106) 사이의 통신을 가능하게 하기 위한 임의의 수의 장치들 및 회로로서 구현될 수 있다. 통신 회로(150)는 다수의 신호 경로들을 통해 칩셋(144)에 통신 가능하게 연결된다. 통신 회로(150)는 네트워크들(110, 112)의 유선 및/또는 무선 부분들을 통해 통신을 용이하게 하는 하나 이상의 유선 및/또는 무선 네트워크 인터페이스들을 포함할 수 있다.
네트워크(112)는 네트워크(110)의 부분과 분리되거나 네트워크(110)의 부분을 형성할 수 있다. 따라서, 네트워크(112)는 임의의 수의 다양한 유선 및/또는 무선 통신 네트워크들로서 구현될 수 있다. 예를 들면, 네트워크(112)는 하나 이상의 셀룰러 네트워크, 전화 네트워크, 근거리 또는 광역 네트워크, 공개적으로 이용 가능한 글로벌 네트워크(예컨대, 인터넷), 또는 그들의 임의의 조합으로서 구현될 수 있거나 또는 다른 방법으로 그것들을 포함할 수 있다. 더욱이, 네트워크(112)는 서버들(104, 106) 사이의 통신을 용이하게 하는 라우터, 스위치, 개재하는 컴퓨터, 등과 같은 임의의 수의 추가적인 장치들을 포함할 수 있다. 서버들(104, 106)은, 예를 들면, 네트워크(들)(112)의 특정한 종류에 따라서 네트워크(112)를 통해 서로 통신하기 위해 임의의 적당한 통신 프로토콜을 사용할 수 있다.
지불 인가 서버(106)는 전자상거래 벤더 서버(104)와 실질적으로 유사할 수 있고 이 문서에서 설명된 기능들을 수행할 수 있는 임의의 종류의 컴퓨터 서버 또는 컴퓨팅 장치로서 구현될 수 있다. 따라서, 지불 인가 서버(106)는, 비록 반드시 동일하지는 않지만, 전자상거래 벤더 서버(104)와 실질적으로 유사한 컴포넌트들을 포함할 수 있다. 예를 들면, 지불 인가 서버(106)는 전자상거래 벤더 서버(104)의 프로세서(140), 칩셋(144), 메모리(146), 하나 이상의 주변 장치(148), 및 통신 회로(150)와 유사한 컴포넌트들을 포함할 수 있다. 따라서, 전자상거래 벤더 서버(104)의 프로세서(140), 프로세서 코어(들)(142), 칩셋(144), 메모리(146), 주변 장치들(148), 및 통신 회로(150)의 위에 제공된 설명은 지불 인가 서버(106)에 동등하게 적용될 수 있으므로 설명의 명료함을 위하여 이 문서에서 반복되지 않는다.
지불 인가 서버(106)는 이동 컴퓨팅 장치(102)의 사용자에 의해 전자상거래 벤더 서버(104)에서 신청된 주문의 지불을 인가하도록 구성된다. 지불 인가 서버(106)는, 예를 들면, 사용자가, 사용자가 금전 계정을 갖는 은행이, 또는 다른 실체가 소유하는 특정한 신용/외상 카드 계정의 발행 회사에 의해 운영될 수 있다. 예를 들면, 몇몇 실시예들에서, 지불 인가 서버(106)는 전자상거래 벤더 서버(104)의 전자상거래 벤더에 의해 운영될 수 있다.
설명적인 지불 인가 서버(106)는 또한 보안 엔진(160), 위치 결정 모듈(162), 지불 인가 모듈(164), 및 위치 인가 정책 데이터베이스(166)를 포함한다. 보안 엔진(160), 모듈들(162, 164), 및 데이터베이스(166) 각각은 하기에 더 상세히 설명된 기능들을 수행하도록 구성된 하드웨어 및/또는 소프트웨어 컴포넌트들로서 구현될 수 있다. 예를 들면, 보안 엔진(160)은 대역 외(out-of-band) 프로세서, TPM(trusted platform module), 및/또는 다른 보안 강화 하드웨어 및/또는 연관된 소프트웨어 모듈들로서 구현되거나 다른 방법으로 그것들을 포함할 수 있다. 하기에 더 상세히 설명된 바와 같이, 보안 엔진(160)은 전자상거래 벤더 서버(104)로부터 암호화된 위치 데이터를 수신하고 암호화된 위치 데이터를 해독하도록 구성된다.
위치 결정 모듈(162)은, 만약 필요하다면 보안 엔진(160)에 의해 해독될 수 있는, 전자상거래 벤더 서버(104)로부터 수신된 위치 데이터에 기초하여 이동 컴퓨팅 장치(102)의 위치를 결정하도록 구성된다. 그렇게 하기 위해, 위치 결정 모듈(162)은 다른 서버들 또는 컴퓨팅 장치들과 통신하여, 예를 들면, 그 위치 정보를 이동 컴퓨팅 장치(102)의 위치와 상호 참조할 수 있다. 예를 들면, 위치 데이터가 IP 주소로서 구현되는 실시예들에서, 위치 결정 모듈(162)은 다른 서버와 통신하여 IP 주소를 위치(예컨대, 좌표 값, 거리 주소, 도시, 주, 등)와 상호 참조할 수 있다.
지불 인가 모듈(164)은 전자상거래 벤더 서버(104)로부터 수신된 지불 요청을 인가할지 거부할지를 결정하도록 구성된다. 그렇게 하기 위해, 지불 인가 모듈(164)은 위치 결정 모듈(162)에 의해 결정된 이동 컴퓨팅 장치(102)의 위치를 데이터베이스(166)에 저장된 위치 인가 정책과 비교할 수 있다. 예를 들면, 지불 인가 모듈(164)은, 이동 컴퓨팅 장치(102)에 의해 주문을 신청하기 위해 사용된, 전자상거래 벤더 서버(104)의 웹사이트가 위치 결정 모듈(162)에 의해 결정된 이동 컴퓨팅 장치(102)의 위치에 대하여 인가되는지를 결정할 수 있다. 하기에 더 상세히 설명된 바와 같이, 그러한 결정은 사용되는 특정한 신용/외상 카드 계정, 주문의 통화량, 최근 주문들의 주기성, 등과 같은 추가적인 기준들에 기초할 수 있다.
지불 인가 모듈(164)은 이동 컴퓨팅 장치(102)의 위치를 허용된 웹사이트 주소에 상관시킬 수 있는 임의의 종류의 위치 인가 정책을 사용하도록 구성될 수 있다. 예를 들면, 위치 인가 정책(200)의 하나의 실시예가 도 2에 도시되어 있다. 정책(200)에서, 각각의 미리 정의된 위치가 인가된 벤더 또는 벤더 웹사이트 주소에 상관된다. 따라서, 지불 인가 모듈(164)은 이동 컴퓨팅 장치(102)의 결정된 위치를 정책(200)과 비교하여 특정한 전자상거래 벤더 웹사이트가 그 위치에서 허용되는지를 결정할 수 있다. 도 2에서 도시된 바와 같이, 각각의 미리 정의된 위치는 하나 이상의 인가된 전자상거래 벤더 웹사이트들에 상관될 수 있다. 만약 위치가 특정한 전자상거래 벤더 웹사이트와 연관된다면, 이동 컴퓨팅 장치(102)가 그 위치에 있는 동안에 그 벤더 웹사이트로부터의 구입들이 이루어질 수 있다. 반대로, 만약 위치가 특정한 전자상거래 벤더 웹사이트와 연관되지 않는다면, 이동 컴퓨팅 장치(102)가 그 위치에 있는 동안에 그 벤더 웹사이트로부터의 구입들이 이루어질 수 없다. 위치 인가 정책은 복수의 인가 레벨들을 포함할 수 있다는 것을 이해해야 한다. 예를 들면, 위치 "HOME CITY"는 단지 2개의 인가된 벤더들과만 연관되지만, 다른 위치들과 연관된 벤더들 또한 "HOME CITY" 위치로부터 액세스 가능할 수 있다. 따라서, "HOME CITY" 위치는, 벤더 "CHINAHOTEL.COM"만이 액세스될 수 있는, "CHINA"와 같은, 다른 위치들보다 더 높은 인가 레벨을 갖는다. 이런 식으로, 위치 인가 정책(200)에서 식별된 위치들은 웹사이트 벤더들과 일대일, 일대다, 또는 다대다 관계들을 가질 수 있다.
도 2에서 도시된 바와 같이, 위치 인가 정책(200)은 위치 대 웹사이트 검증에 더하여 다른 기준들을 포함할 수 있다. 예를 들면, 각각의 위치-웹사이트 쌍에 대하여, 정책(200)은 각각의 구입에 대한 최대 통화량을 식별할 수 있다. 게다가, 이동 컴퓨팅 장치(102)가 특정한 위치에 있을 때 특정한 전자상거래 웹사이트로부터 이루어질 수 있는 구입들의 수를 제한하는 구입 기간 제한(purchase period limit)과 같은 다른 조건들 또는 기준들이 사용될 수 있다.
다른 실시예들에서 추가적인 조건들 또는 기준들이 정책(200)에 통합될 수 있다는 것을 이해해야 한다. 예를 들면, 몇몇 실시예들에서, 각각의 위치에 대하여 개별의 위치 데이터 보안 정책이 수립될 수 있다. 즉, 이동 컴퓨팅 장치(102)의 사용자는 이동 컴퓨팅 장치(102)에 의해 생성된 또는 다른 방법으로 전송된 위치 데이터가, 보안 엔진(132)(예컨대, TPM(trusted platform module) 또는 다른 보안 하드웨어 및/또는 연관된 소프트웨어 모듈들)을 통해 달성될 수 있는, 암호화된 포맷으로 전송된 경우에만 지불 인가 서버(106) 및/또는 전자상거래 벤더 서버(104)에 의한 사용을 위해 인가되는 위치들을 식별할 수 있다. 예를 들면, 사용자는 이동 컴퓨팅 장치(102)로부터 전송된 모든 위치 데이터가 암호화된 경우에만 인가되는 특정한 도시 또는 도시들(예컨대, 오리건주, 포틀랜드 및 캘리포니아주, 샌프란시스코)을 식별할 수 있다. 사용자는 또한 위치 데이터가 보호되지 않은 또는 다른 방법으로 암호화되지 않은 형태로 이동 컴퓨팅 장치(102)로부터 전송될 수 있는 다른 위치들(예컨대, 영국, 런던)을 식별할 수 있다. 게다가, 그러한 위치 데이터 보안 정책들은 위치 대신에 또는 위치에 더하여 다른 기준들에 기초할 수 있다. 예를 들면, 사용자는 미리 결정된 시간/날짜 범위 내에서만(예컨대, 2010년 7월 22일과 2010년 7월 25일 사이에만) 영국, 런던에서 암호화되지 않은 위치 데이터의 사용을 인가할 수 있다. 그러한 위치 데이터 보안 정책들은 암호화된 데이터만 인가된 위치들을 대리하려고 시도하는 악의 있는 공격들로부터의 보안을 증가시킬 수 있다.
게다가, 다른 실시예들에서, 다른 위치 인가 정책들 또는 데이터 방식들이 사용될 수 있다는 것을 이해해야 한다. 예를 들면, 도 3에서 도시된 바와 같이, 각각의 전자상거래 벤더 웹사이트는 인가된 위치들 및 다른 조건들 또는 기준들에 상관될 수 있다. 따라서, 위치 인가 정책은 이동 컴퓨팅 장치(102)의 위치와 인가된 전자상거래 벤더들을 상호 참조할 수 있는 임의의 방식을 이용할 수 있다는 것을 이해해야 한다.
하기에 더 상세히 설명된 바와 같이, 위치 인가 정책들(200, 300)은 이동 컴퓨팅 장치(102)의 사용자에 의해 공급된 데이터에 기초하여 생성될 수 있다. 따라서, 몇몇 실시예들에서, 전자상거래 벤더 서버(104)는 또한 로컬 위치 인가 정책 데이터베이스 및 인가 모듈을 포함할 수 있다. 사용자는 전자상거래 벤더로부터의 구입이 허용되거나 거부되어야 하는 위치들을 식별하기 위해 지불 인가 서버(106) 및/또는 전자상거래 벤더 서버(104)에 등록할 수 있다. 그러한 등록 프로세스들은 하기에 설명된 바와 같이 자동화되거나 수동일 수 있다.
이제 도 4를 참조하면, 이동 컴퓨팅 장치(102)의 사용자에 의해 신청된 주문들을 인가하기 위한 방법(400)이 전자상거래 벤더 서버(104)에 의해 실행될 수 있다. 위에 설명된 바와 같이, 몇몇 실시예들에서, 이동 컴퓨팅 장치(102)의 사용자는 지불 인가 서버(106)에 더하여 전자상거래 벤더 서버(104)에 등록할 수 있다. 따라서, 방법(400)은 사용자가 전자상거래 벤더로부터의 구입들이 인가되는 위치들을 식별하기 위해 전자상거래 벤더 서버(104)에 등록하는 블록(402)에서 시작된다. 등록 프로세스는 자동화되거나 수동일 수 있다. 예를 들면, 사용자는 이동 컴퓨팅 장치(102)가 특정한 위치에 있는 동안 전자상거래 웹사이트에 액세스하여 그 특정한 위치를 전자상거래 벤더 서버(104)에 등록할 수 있다. 이런 식으로, 사용자는 각각의 특정한 위치를 식별할 필요가 없고 그보다는 시간이 지나면 위치들을 등록할 수 있다. 대안적으로, 사용자는 단순히 전자상거래 벤더에 연락하여(예컨대, 전화를 통해) 하나 이상의 위치들을 전자상거래 벤더에 등록할 수 있다.
블록(404)에서, 벤더 서버(104)는 전자상거래 벤더 웹사이트에 대하여 인가된 위치들을 식별하는 등록 데이터를 위치 인가 정책 데이터베이스에 저장한다. 그러한 데이터베이스는 위에 설명된 바와 같이 벤더 서버(104)의 일부를 형성한다. 게다가, 몇몇 실시예들에서, 등록 데이터는 벤더 서버(104)로부터 지불 인가 서버(106)로 전송되어 서버(106)가 임의의 새로운 인가된 위치-웹사이트 쌍을 포함하도록 위치 인가 정책 데이터베이스를 업데이트할 수 있게 할 수 있다.
블록(408)에서, 전자상거래 벤더 서버(104)는 이동 컴퓨팅 장치(102)의 사용자로부터 주문을 수신할 수 있다. 주문은, 예를 들면, 이동 컴퓨팅 장치(102)로부터 수신된 전자상거래 벤더 서버(104)로부터의 상품 및/또는 서비스의 온라인 구입으로서 구현될 수 있다. 블록(410)에서, 전자상거래 벤더 서버(104)는 이동 컴퓨팅 장치(102)의 위치를 나타내는 위치 데이터를 얻는다. 위에 설명된 바와 같이, 위치 데이터는 주문을 신청하기 위해 사용되는 이동 컴퓨팅 장치(102)의 IP 주소 또는 이동 컴퓨팅 장치(102)에 의해 사용되는 액세스 포인트의 BSSID(Base Set Service Identifier)와 같은 간접 위치 데이터일 수 있다. 게다가 또는 대안적으로, 위치 데이터는 GPS 좌표들 또는 이동 컴퓨팅 장치(102)의 통신 회로(130)가 셀룰러 모뎀으로서 구현되는 실시예들에서 셀룰러 삼각 측량 절차로부터 생성된 좌표들과 같은 직접 위치 데이터로서 구현될 수 있다.
몇몇 실시예들에서, 위치 데이터는 이동 컴퓨팅 장치(102)로부터 직접 얻어지거나(예컨대, 이동 컴퓨팅 장치(102)의 IP 주소, 장치(102)가 GPS 회로(134)를 포함하는 실시예들에서 GPS 좌표들) 또는 다른 컴퓨팅 장치 또는 서버(예컨대, 셀룰러 통신 회로(130)의 셀룰러 삼각 측량 좌표들을 제공하는 서버)로부터 얻어질 수 있다. 게다가, 위에 설명된 바와 같이, 이동 컴퓨팅 장치(102)에 의해 전송된 위치 데이터는 몇몇 실시예들에서 암호화될 수 있다. 만약 그렇다면, 전자상거래 벤더 서버(104)는 위치 데이터를 해독하도록 구성될 수 있다.
블록(412)에서, 전자상거래 벤더 서버(104)는 위치 인가 정책이 이용 가능한지를 결정한다. 위에 설명된 바와 같이, 몇몇 실시예들에서, 전자상거래 벤더 서버(104)는 지불 인가 서버(106)에 지불 요청을 송신하기 전에 이동 컴퓨팅 장치(102)에 의해 신청된 주문을 인가하기 위해 로컬 위치 인가 정책을 사용할 수 있다. 만약 전자상거래 벤더 서버(104)가 로컬 위치 인가 정책 데이터베이스를 포함하지 않는다면, 방법(400)은 블록(424)으로 진행하고 거기서 벤더 서버(104)는 이동 컴퓨팅 장치(102)의 사용자에 의해 신청된 주문에 대한 지불 요청 및 블록(410)에서 얻어진 위치 데이터를 지불 인가 서버(106)에 전송한다. 도 5에 관하여 하기에 설명된 바와 같이, 지불 인가 서버(106)는 위치 데이터를 이용하여 지불 요청을 인가할지를 결정한다.
다시 블록(412)을 참조하여, 만약 전자상거래 벤더 서버(104)가 위치 인가 정책 데이터베이스를 포함한다면, 블록(414)에서 벤더 서버(104)는 이동 컴퓨팅 장치(102)의 위치를 결정한다. 그렇게 하기 위해, 벤더 서버(104)는 위치 데이터를 전자상거래 벤더 서버(104)에 주문을 제출할 때 이동 컴퓨팅 장치(102)의 위치와 상호 참조할 수 있다. 몇몇 실시예들에서, 벤더 서버(104)는 이동 컴퓨팅 장치(102)의 위치를 결정하기 위해 다른 서버들 및/또는 컴퓨팅 장치들과 통신할 수 있다. 예를 들면, 위치 데이터가 이동 컴퓨팅 장치(102)의 IP 주소로서 구현되는 실시예들에서, 벤더 서버(104)는 그 IP 주소를 위치와 상호 참조하도록 구성된 다른 서버와 통신할 수 있다. 대안적으로, 다른 실시예들에서, 벤더 서버(104)는 이동 컴퓨팅 장치(102)의 위치를 결정하기 위해 다른 서버들과 통신할 필요가 없을 수 있다. 예를 들면, 위치 데이터가 GPS 좌표들로서 구현되는 실시예들에서, GPS 좌표들은 이동 컴퓨팅 장치(102)의 위치로서 사용될 수 있다. 이런 식으로, 이동 컴퓨팅 장치(102)의 결정된 위치는 특정한 실시예 및 구현에 기초하여 다양한 입도들을 가질 수 있다. 예를 들면, 결정된 위치는 GPS 좌표들, 거리 주소, 도시, 주, 국가, 지역, 또는 다른 위치로서 구현될 수 있다.
몇몇 실시예들에서, 블록(416)에서 전자상거래 벤더 서버(104)는 이동 컴퓨팅 장치(102)의 위치를 확인하도록 구성될 수 있다. 그렇게 하기 위해, 전자상거래 벤더 서버(104)는 IP 경로를 추적하여 전자 상거래 벤더 서버(104)로의 주문이 제출된 시작 위치(origination location)를 결정할 수 있다. 만약 시작 위치가 이동 컴퓨팅 장치(102)의 IP 주소에 기초하여 결정된 위치와 일치하지 않는다면, 전자상거래 벤더 서버(104)는 그 주문이 사기라고 결정하고 하기에 설명된 바와 같이 그 주문을 거부할 수 있다. 예를 들면, 이동 컴퓨팅 장치(102)의 IP 주소는 이동 컴퓨팅 장치(102)의 위치가 미국 내에 있는 것으로 식별하지만 IP 경로를 추적함으로써 얻어진 시작 위치가 미국 밖에 있다면, 주문은 사기일 수 있다.
블록(418)에서, 전자상거래 벤더 서버(104)는 주문을 인가할지를 결정한다. 그렇게 하기 위해, 벤더 서버(104)는 블록(410)에서 결정된 이동 컴퓨팅 장치(102)의 위치를 로컬 위치 정책과 비교할 수 있다. 게다가, 벤더 서버(104)는 주문이 도 2 및 3에 관해서 도시되고 위에 설명된 것들과 같은 임의의 추가적인 기준들 및 조건들을 만족시키는지를 결정할 수 있다. 예를 들면, 벤더 서버(104)는 주문의 양이 결정된 위치 및/또는 인가된 벤더에 대하여 인가된 최대치 미만인지, 미리 결정된 시간 기간 내에 너무 많은 구입들이 이루어졌는지, 및/또는 다른 조건들 또는 기준들을 결정할 수 있다.
만약 이동 컴퓨팅 장치(102)의 위치가 특정한 전자상거래 벤더 웹사이트에 대하여 인가되지 않았다면, 블록(422)에서 벤더 서버(104)는 주문을 거부한다. 대안적으로, 만약 이동 컴퓨팅 장치(102)의 위치가 특정한 전자상거래 벤더 웹사이트에 대하여 인가되었다면, 벤더 서버(104)는 주문을 인가하고 그 후 블록(424)에서 상품/서비스의 주문에 대한 지불 요청, 및 블록(410)에서 얻어진 위치 데이터를 지불 인가 서버(106)에 전송한다. 이런 식으로, 전자상거래 구입들의 위치 기반 인증의 다양한 레벨들이 수립될 수 있다.
이제 도 5를 참조하면, 지불 인가 서버(106)에 의해 실행될 수 있는, 지불 요청의 위치 기반 인가를 위한 방법(500)이 블록(502)에서 시작된다. 블록(502)에서, 사용자는 특정한 전자상거래 벤더들로부터의 구입들이 인가되는 위치들을 식별하기 위해 지불 인가 서버(106)에 등록할 수 있다. 방법(400)의 블록(402)에 관하여 위에 설명된 바와 같이, 등록 프로세스는 자동화되거나 수동일 수 있다. 예를 들면, 사용자는 이동 컴퓨팅 장치(102)가 특정한 위치에 있는 동안에 지불 인가 서버(106)에 액세스하여 그 특정한 위치를 지불 인가 서버(106)에 자동으로 등록할 수 있다. 대안적으로, 사용자는 단순히 지불 인가 서비스(예컨대, 신용 카드 회사 또는 은행)에 연락하여 하나 이상의 위치들 및 전자상거래 벤더 쌍들을 등록할 수 있다.
블록(504)에서, 지불 인가 서버(106)는 등록 데이터(즉, 위치-벤더 쌍)를 위치 인가 정책 데이터베이스(166)에 저장한다. 도 2 및 3에 관하여 위에 설명된 바와 같이, 위치 인가 정책 데이터베이스(166)는 위치들과 인가된 전자상거래 웹사이트들을 상호 참조할 수 있는 임의의 데이터베이스 방식을 사용할 수 있다.
블록(506)에서, 지불 인가 서버(106)는 전자상거래 벤더 서버(104)로부터 주문에 대한 지불 요청을 수신한다. 게다가, 지불 인가 서버(106)는 벤더 서버(104)로부터 위치 데이터를 수신할 수 있다. 블록(508)에서, 지불 인가 서버(106)는 위치 데이터에 기초하여 이동 컴퓨팅 장치(102)의 위치를 결정한다. 그렇게 하기 위해, 지불 인가 서버(106)는 방법(400)의 블록(414)에 관하여 위에 설명된 바와 같이 위치 데이터를 이동 컴퓨팅 장치(102)의 위치와 상호 참조할 수 있다. 몇몇 실시예들에서, 지불 인가 서버(106)는 이동 컴퓨팅 장치(102)의 위치를 결정하기 위해 다른 서버들 및/또는 컴퓨팅 장치들과 통신할 수 있다. 예를 들면, 위치 데이터가 이동 컴퓨팅 장치(102)의 IP 주소 또는 이동 컴퓨팅 장치(102)에 의해 사용되는 액세스 포인트의 BSSID(Basic Service Set Identifier)로서 구현되는 실시예들에서, 지불 인가 서버(106)는 그 IP 주소를 위치와 상호 참조하도록 구성된 다른 서버와 통신할 수 있다. 대안적으로, 다른 실시예들에서, 지불 인가 서버(106)는 이동 컴퓨팅 장치(102)의 위치를 결정하기 위해 다른 서버들과 통신할 필요가 없을 수 있다(예컨대, 위치 데이터가 GPS 또는 셀룰러 삼각 측량 좌표들로서 구현되는 실시예들에서). 이런 식으로, 이동 컴퓨팅 장치(102)의 결정된 위치는 특정한 실시예 및 구현에 기초하여 다양한 입도들을 가질 수 있다. 예를 들면, 결정된 위치는 GPS 좌표들, 거리 주소, 도시, 주, 국가, 지역, 또는 다른 위치로서 구현될 수 있다.
몇몇 실시예들에서, 블록(510)에서 지불 인가 서버(106)는 이동 컴퓨팅 장치(102)의 위치를 확인하도록 구성될 수 있다. 그렇게 하기 위해, 지불 인가 서버(106)는 IP 경로를 추적하여 전자 상거래 벤더 서버(104)로의 주문이 제출된 시작 위치(origination location)를 결정하고 그 시작 위치를 위에 설명된 바와 같이 이동 컴퓨팅 장치(102)의 IP 주소에 기초하여 결정된 위치와 비교할 수 있다. 만약 그 2개의 위치가 일치하지 않는다면, 지불 인가 서버(106)는 그 주문이 사기라고 결정하고 지불 요청을 거부할 수 있다.
블록들(512 및 514)에서, 지불 인가 서버(106)는 지불 요청을 인가할지를 결정한다. 그렇게 하기 위해, 지불 인가 서버(106)는 블록(508)에서 결정된 이동 컴퓨팅 장치(102)의 위치를 데이터베이스(166)에 저장된 위치 인가 정책과 비교할 수 있다. 게다가, 지불 인가 서버(106)는 주문이 도 2 및 3에 관해서 도시되고 위에 설명된 것들과 같은 임의의 추가적인 기준들 및 조건들을 만족시키는지를 결정할 수 있다. 예를 들면, 지불 인가 서버(106)는 주문의 양이 결정된 위치 및/또는 인가된 벤더에 대하여 인가된 최대치 미만인지, 미리 결정된 시간 기간 내에 너무 많은 구입들이 이루어졌는지, 및/또는 다른 조건들 또는 기준들을 결정할 수 있다.
만약 전자상거래 벤더 웹사이트가 위치 인가 정책에서 이동 컴퓨팅 장치(102)의 결정된 위치에 대하여 인가되는 것으로 식별되지 않거나 만약 추가적인 기준들이 만족되지 않은(예컨대, 주문량이 인가된 최대치보다 큰) 경우, 블록(516)에서 지불 인가 서버(106)는 지불 요청을 거부할 수 있다. 대안적으로, 만약 전자상거래 벤더 웹사이트가 위치 인가 정책에서 이동 컴퓨팅 장치(102)의 결정된 위치에 대하여 인가되는 것으로 식별되는(및 추가적인 기준들이 만족되는) 경우, 블록(518)에서 지불 인가 서버(106)는 지불 요청을 인가할 수 있다. 몇몇 실시예들에서, 블록(518)에서 지불 인가 서버(106)는 또한 지불 요청을 처리하여, 예를 들면, 이동 컴퓨팅 장치(102)의 사용자의 계정에 그 트랜잭션을 데빗팅(debit) 적용할 수 있다. 이런 식으로, 이동 컴퓨팅 장치(102)를 통해 제출된 주문들에 대한 지불 요청들은 이동 컴퓨팅 장치(102)의 위치에 기초하여 인가되어 사기 사용으로부터 시스템(100)의 전체 보안을 증가시킬 수 있다.
본 명세서는 도면들 및 전술한 설명에서 상세히 도시되고 설명되었지만, 그러한 도시 및 설명은 성질이 제한적이지 않고 대표적인 것으로 간주되어야 하고, 설명적인 실시예들만이 도시되고 설명되었으며 본 명세서의 정신 내에 있는 모든 변경들 및 수정들은 보호되는 것이 요망된다는 것은 말할 것도 없다.

Claims (20)

  1. 서버에서, 이동 컴퓨팅 장치로부터 제출된 주문에 대한 지불 요청을 수신하는 단계;
    상기 서버에서, 상기 이동 컴퓨팅 장치의 위치를 나타내는 위치 데이터를 수신하는 단계;
    상기 서버에서, 상기 위치 데이터를 이용하여 상기 이동 컴퓨팅 장치의 위치를 결정하는 단계; 및
    상기 이동 컴퓨팅 장치의 상기 결정된 위치에 기초하여 상기 지불 요청을 인가(authorize)할지를 결정하는 단계
    를 포함하는 방법.
  2. 제1항에 있어서,
    상기 지불 요청을 수신하는 단계는, 원격의 전자상거래 벤더(e-commerce vendor) 서버로부터, 상기 이동 컴퓨팅 장치로부터 제출된 상기 주문에 대한 상기 지불 요청을 수신하는 단계를 포함하는 방법.
  3. 제1항에 있어서,
    상기 지불 요청을 수신하는 단계는 상기 이동 컴퓨팅 장치의 사용자의 계정 정보(account information)를 포함하는 지불 요청을 수신하는 단계를 포함하는 방법.
  4. 제1항에 있어서,
    상기 위치 데이터를 수신하는 단계는 상기 주문을 제출할 때에 상기 이동 컴퓨팅 장치의 인터넷 프로토콜 주소를 수신하는 단계를 포함하고,
    상기 이동 컴퓨팅 장치의 위치를 결정하는 단계는 상기 인터넷 프로토콜 주소를 상기 이동 컴퓨팅 장치의 위치와 상호 참조하는(cross-referencing) 단계를 포함하는 방법.
  5. 제4항에 있어서,
    상기 수신된 인터넷 프로토콜 주소는 제1 인터넷 프로토콜 주소이고, 상기 결정된 위치는 제1 위치이며, 상기 방법은,
    (i) 상기 주문을 추적하여 상기 주문이 시작된 제2 인터넷 프로토콜 주소를 결정하고, (ii) 상기 제2 인터넷 프로토콜 주소를 이용하여 제2 위치를 결정하고, (iii) 상기 제2 위치를 상기 제1 위치와 비교하는 것에 의해 상기 이동 컴퓨팅 장치의 상기 결정된 위치를 확인하는(validating) 단계를 더 포함하는 방법.
  6. 제1항에 있어서,
    상기 위치 데이터를 수신하는 단계는 상기 주문을 제출하기 위해 상기 이동 컴퓨팅 장치에 의해 사용되는 액세스 포인트의 BSSID(Basic Service Set Identifier)를 수신하는 단계를 포함하고,
    상기 이동 컴퓨팅 장치의 위치를 결정하는 단계는 상기 BSSID를 상기 액세스 포인트의 위치와 상호 참조하는 단계를 포함하는 방법.
  7. 제1항에 있어서,
    상기 위치 데이터를 수신하는 단계는 셀룰러 삼각 측량 절차(cellular triangulation procedure)로부터 생성된 좌표 데이터를 수신하는 단계를 포함하고, 상기 좌표 데이터는 상기 주문을 제출할 때에 상기 이동 컴퓨팅 장치의 위치를 나타내는 방법.
  8. 제1항에 있어서,
    상기 위치 데이터를 수신하는 단계는 상기 주문을 제출할 때에 상기 이동 컴퓨팅 장치의 GPS(Global Positioning System) 좌표들을 수신하는 단계를 포함하는 방법.
  9. 제1항에 있어서,
    상기 지불 요청을 인가할지를 결정하는 단계는 데이터베이스로부터 위치 인가 정책(location authorization policy) 데이터를 검색하는 단계 및 상기 결정된 위치를 상기 위치 인가 정책 데이터와 비교하는 단계를 포함하는 방법.
  10. 제9항에 있어서,
    상기 위치 인가 정책 데이터를 검색하는 단계는 위치들을 인가된 전자상거래 벤더 웹사이트들과 상관시키는 위치 인가 정책 데이터를 검색하는 단계를 포함하는 방법.
  11. 제10항에 있어서,
    상기 위치 인가 정책 데이터를 검색하는 단계는 위치들을 인가된 전자상거래 벤더 웹사이트들 및 통화 한도들(currency limits)과 상관시키는 위치 인가 정책 데이터를 검색하는 단계를 포함하는 방법.
  12. 제9항에 있어서,
    상기 위치 인가 정책 데이터를 검색하는 단계는 상기 이동 컴퓨팅 장치의 현재 위치를 이용하여 인가된 전자상거래 벤더 웹사이트들을 식별하는 상기 이동 컴퓨팅 장치의 사용자로부터의 입력에 기초하여 업데이트되는 위치 인가 정책 데이터를 검색하는 단계를 포함하는 방법.
  13. 복수의 명령어를 포함하는 하나 이상의 유형의(tangible) 기계 판독 가능한 매체로서, 상기 복수의 명령어는, 실행되는 것에 응답하여, 컴퓨팅 장치가,
    전자상거래 벤더 웹사이트를 통해 이동 컴퓨팅 장치로부터 제출된 주문에 대한 지불 요청을 수신하고;
    상기 이동 컴퓨팅 장치의 위치를 나타내는 위치 데이터를 수신하고;
    상기 위치 데이터를 이용하여 상기 이동 컴퓨팅 장치의 위치를 결정하고;
    위치 인가 정책 데이터를 검색하고;
    상기 전자상거래 벤더 웹사이트가, 상기 위치 인가 정책 데이터에서, 상기 이동 컴퓨팅 장치의 상기 결정된 위치에 대하여 인가되는 경우에만 상기 지불 요청을 처리하게 하는, 하나 이상의 유형의 기계 판독 가능 매체.
  14. 제13항에 있어서,
    상기 이동 컴퓨팅 장치의 위치를 결정하는 것은 상기 위치 데이터를 이용하여 상기 주문을 제출할 때에 상기 이동 컴퓨팅 장치의 위치를 결정하는 것을 포함하는, 하나 이상의 유형의 기계 판독 가능한 매체.
  15. 제13항에 있어서,
    주문에 대한 지불 요청을 수신하는 것은 상기 이동 컴퓨팅 장치의 사용자의 계정의 계정 정보를 포함하는 지불 요청을 수신하는 것을 포함하는, 하나 이상의 유형의 기계 판독 가능한 매체.
  16. 제15항에 있어서, 상기 지불 요청을 처리하는 것은 상기 사용자의 계정을 데빗팅하는(debiting) 것을 포함하는, 하나 이상의 유형의 기계 판독 가능한 매체.
  17. 제13항에 있어서, 상기 지불 요청을 수신하는 것은 상기 주문의 통화량을 포함하는 지불 요청을 수신하는 것을 포함하고,
    상기 지불 요청을 처리하는 것은 상기 전자상거래 벤더 웹사이트 및 통화량이, 상기 위치 인가 정책 데이터에서, 상기 이동 컴퓨팅 장치의 상기 결정된 위치에 대하여 인가되는 경우에만 상기 지불 요청을 처리하는 것을 포함하는, 하나 이상의 유형의 기계 판독 가능한 매체.
  18. 서버로서,
    위치들을 인가된 전자상거래 벤더 웹사이트들과 상관시키는 위치 인가 정책을 포함하는 데이터베이스;
    프로세서; 및
    복수의 명령어가 저장된 메모리 장치를 포함하고,
    상기 복수의 명령어는 상기 프로세서에 의해 실행될 때, 상기 프로세서로 하여금,
    전자상거래 벤더 웹사이트를 통해 이동 컴퓨팅 장치로부터 제출된 주문에 대한 지불 요청을 수신하고;
    상기 지불 요청과 함께 수신된 위치 데이터에 기초하여 상기 이동 컴퓨팅 장치의 위치를 결정하고;
    상기 전자상거래 벤더 웹사이트가, 상기 위치 인가 정책에서, 상기 이동 컴퓨팅 장치의 상기 결정된 위치에 대하여 인가되는 것에 응답하여 상기 지불 요청을 인가하거나 거부하게 하는, 서버.
  19. 제18항에 있어서,
    지불 요청을 수신하는 것은 상기 주문의 통화량을 포함하는 지불 요청을 수신하는 것을 포함하고,
    상기 지불 요청을 인가하거나 거부하는 것은 상기 전자상거래 벤더 웹사이트 및 상기 통화량이, 상기 위치 인가 정책에서, 상기 이동 컴퓨팅 장치의 상기 결정된 위치에 대하여 인가되는 것에 응답하여 상기 지불 요청을 인가하거나 거부하는 것을 포함하는, 서버.
  20. 제18항에 있어서,
    상기 복수의 명령어는 상기 프로세서로 하여금 상기 이동 컴퓨팅 장치의 사용자에 의해 공급된 데이터 입력에 기초하여 상기 위치 인가 정책을 업데이트하게 하는 것을 더 포함하고, 상기 데이터 입력은 상기 이동 컴퓨팅 장치의 미리 결정된 위치에 대하여 허용된 웹사이트들을 식별하는, 서버.
KR20117031632A 2010-07-29 2011-07-18 위치 기반 지불 인가를 위한 장치, 시스템, 및 방법 KR101484361B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US12/846,622 2010-07-29
US12/846,622 US8566233B2 (en) 2010-07-29 2010-07-29 Device, system, and method for location-based payment authorization
PCT/US2011/044320 WO2012015615A2 (en) 2010-07-29 2011-07-18 Device, system, and method forlocation-based payment authorization

Publications (2)

Publication Number Publication Date
KR20120047874A true KR20120047874A (ko) 2012-05-14
KR101484361B1 KR101484361B1 (ko) 2015-01-19

Family

ID=45527724

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20117031632A KR101484361B1 (ko) 2010-07-29 2011-07-18 위치 기반 지불 인가를 위한 장치, 시스템, 및 방법

Country Status (7)

Country Link
US (1) US8566233B2 (ko)
EP (1) EP2601625A4 (ko)
JP (1) JP5428067B2 (ko)
KR (1) KR101484361B1 (ko)
CN (1) CN102713953A (ko)
TW (1) TWI476713B (ko)
WO (1) WO2012015615A2 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140081650A (ko) * 2012-12-21 2014-07-01 삼성전자주식회사 주변 기기를 이용한 결제 시스템 및 방법

Families Citing this family (64)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8662384B2 (en) * 2006-02-28 2014-03-04 Google Inc. Text message payment
US20100049615A1 (en) * 2008-01-24 2010-02-25 Qualcomm Incorporated Mobile commerce authentication and authorization system
US8566233B2 (en) 2010-07-29 2013-10-22 Intel Corporation Device, system, and method for location-based payment authorization
US9489669B2 (en) * 2010-12-27 2016-11-08 The Western Union Company Secure contactless payment systems and methods
US20130030934A1 (en) * 2011-01-28 2013-01-31 Zumigo, Inc. System and method for credit card transaction approval based on mobile subscriber terminal location
US20120203695A1 (en) * 2011-02-09 2012-08-09 American Express Travel Related Services Company, Inc. Systems and methods for facilitating secure transactions
US9916619B2 (en) * 2011-02-14 2018-03-13 Paypal, Inc. Payment system with location restrictions
US20140279465A1 (en) * 2013-03-15 2014-09-18 Paynearme, Inc. Location Based Payments
US10592792B2 (en) 2011-04-14 2020-03-17 Handle Financial, Inc. Systems and methods for barcode translation
US10055740B2 (en) * 2011-06-27 2018-08-21 Amazon Technologies, Inc. Payment selection and authorization
US9256724B2 (en) * 2011-08-30 2016-02-09 Securepush Ltd. Method and system for authorizing an action at a site
US9626701B2 (en) 2012-05-23 2017-04-18 Paynearme, Inc. System and method for facilitating cash payment transactions using a mobile device
US8571985B1 (en) * 2012-06-28 2013-10-29 Bank Of America Corporation Reconciling a merchant of record in a mobile wallet feature
CN103546878B (zh) * 2012-07-12 2016-09-21 财付通支付科技有限公司 移动数据终端的控制方法和系统
US20140052635A1 (en) * 2012-08-20 2014-02-20 Bank Of America Corporation Time-sensitive readable indicia for fundraising
KR101301895B1 (ko) * 2012-08-24 2013-08-29 주식회사 케이알파트너스 서버 및 상기 서버에서의 신용 카드 결제 방법
US9072026B1 (en) * 2012-09-06 2015-06-30 Sprint Spectrum L.P. Systems and methods for enforcing vendor-based restrictions on wireless service
US9124635B2 (en) * 2012-11-30 2015-09-01 Intel Corporation Verified sensor data processing
CN103065240B (zh) * 2013-01-11 2018-04-27 中兴通讯股份有限公司 一种移动支付处理方法和系统
JP2016518735A (ja) * 2013-03-14 2016-06-23 テルコム・ベンチャーズ・エルエルシー ロケーションを用いた、ユーザ識別の認証
US9715003B2 (en) * 2013-03-15 2017-07-25 Facebook, Inc. Multi-factor location verification
FR3003976B1 (fr) * 2013-03-28 2016-08-26 Cie Ind Et Financiere D'ingenierie Ingenico Procede de delivrance d'une assertion de localisation
CN105247566B (zh) 2013-06-23 2020-10-16 英特尔公司 基于上下文关系选择性地公开信息的方法、装置、介质
US9356819B2 (en) 2013-09-27 2016-05-31 Ebay Inc. Systems and methods for checking a user into a location using a packet sequence including location information
US11574299B2 (en) 2013-10-14 2023-02-07 Equifax Inc. Providing identification information during an interaction with an interactive computing environment
EP3058532A4 (en) 2013-10-14 2017-04-12 Equifax, Inc. Providing identification information to mobile commerce applications
US10157407B2 (en) 2013-10-29 2018-12-18 Elwha Llc Financier-facilitated guaranty provisioning
US20150120551A1 (en) * 2013-10-29 2015-04-30 Elwha LLC, a limited liability corporation of the State of Delaware Mobile device-facilitated guaranty provisioning
US9934498B2 (en) 2013-10-29 2018-04-03 Elwha Llc Facilitating guaranty provisioning for an exchange
US9818105B2 (en) 2013-10-29 2017-11-14 Elwha Llc Guaranty provisioning via wireless service purveyance
US20150120555A1 (en) * 2013-10-29 2015-04-30 Elwha Llc Exchange authorization analysis infused with network-acquired data stream information
US9432928B1 (en) 2013-12-03 2016-08-30 Sprint Spectrum L.P. Base station implemented access control based on public land mobile network identity
CN104751325B (zh) 2013-12-25 2019-08-23 腾讯科技(深圳)有限公司 一种数据处理方法、装置和系统
US20150186832A1 (en) * 2013-12-31 2015-07-02 Pitney Bowes Software Inc. Method and system for facilitating location intelligence in electronic transactions
US10192407B2 (en) 2014-01-10 2019-01-29 Handle Financial, Inc. Systems and methods for cash payments for online gaming
JP5908507B2 (ja) * 2014-02-10 2016-04-26 三井住友カード株式会社 クレジットカードのためのセキュリティシステムおよび方法
US9721248B2 (en) 2014-03-04 2017-08-01 Bank Of America Corporation ATM token cash withdrawal
US10163155B2 (en) * 2014-04-03 2018-12-25 Mundi Fomukong Method and system for obtaining credit
CN105374075B (zh) * 2014-08-27 2017-07-28 深圳市金溢科技股份有限公司 Psam、管理器、管理方法及系统、车辆收费管理系统
US9953323B2 (en) 2014-09-23 2018-04-24 Sony Corporation Limiting e-card transactions based on lack of proximity to associated CE device
US9558488B2 (en) * 2014-09-23 2017-01-31 Sony Corporation Customer's CE device interrogating customer's e-card for transaction information
US9646307B2 (en) * 2014-09-23 2017-05-09 Sony Corporation Receiving fingerprints through touch screen of CE device
US9355424B2 (en) 2014-09-23 2016-05-31 Sony Corporation Analyzing hack attempts of E-cards
US9378502B2 (en) 2014-09-23 2016-06-28 Sony Corporation Using biometrics to recover password in customer mobile device
US10262316B2 (en) 2014-09-23 2019-04-16 Sony Corporation Automatic notification of transaction by bank card to customer device
US9317847B2 (en) 2014-09-23 2016-04-19 Sony Corporation E-card transaction authorization based on geographic location
US9367845B2 (en) 2014-09-23 2016-06-14 Sony Corporation Messaging customer mobile device when electronic bank card used
CN105450617B (zh) * 2014-09-24 2019-07-09 阿里巴巴集团控股有限公司 一种支付验证方法、装置及系统
CN105635066B (zh) * 2014-11-03 2019-06-28 天翼电子商务有限公司 一种客户端应用程序的管理方法及装置
US20160210623A1 (en) * 2015-01-15 2016-07-21 Ebay Inc. Pre-authorized device for shopping experience
US10475020B2 (en) 2015-05-01 2019-11-12 At&T Mobility Ii Llc Mobile device roaming status subscription
SG10201508473WA (en) * 2015-10-13 2017-05-30 Mastercard International Inc Methods and systems for determining cardholder location when a transaction takes place
KR102553318B1 (ko) * 2016-01-19 2023-07-10 삼성전자주식회사 결제를 수행하는 전자 장치 및 방법
KR102557529B1 (ko) 2016-02-05 2023-07-20 삼성전자주식회사 크라우드소싱 서비스를 제공하는 방법 및 장치
RU2625050C1 (ru) * 2016-04-25 2017-07-11 Акционерное общество "Лаборатория Касперского" Система и способ признания транзакций доверенными
US10460367B2 (en) 2016-04-29 2019-10-29 Bank Of America Corporation System for user authentication based on linking a randomly generated number to the user and a physical item
US10268635B2 (en) 2016-06-17 2019-04-23 Bank Of America Corporation System for data rotation through tokenization
US11132425B1 (en) 2016-07-07 2021-09-28 Wells Fargo Bank, N.A. Systems and methods for location-binding authentication
SG10201610340WA (en) * 2016-12-09 2018-07-30 Mastercard International Inc Control of permissions for making transactions
EP3610622B1 (en) * 2017-04-13 2022-07-13 Equifax Inc. Location-based detection of unauthorized use of interactive computing environment functions
WO2019118682A1 (en) 2017-12-14 2019-06-20 Equifax Inc. Embedded third-party application programming interface to prevent transmission of sensitive data
CN108171505A (zh) * 2017-12-19 2018-06-15 阿里巴巴集团控股有限公司 交易处理的方法、装置和系统
TWI693570B (zh) * 2018-03-29 2020-05-11 兆豐國際商業銀行股份有限公司 使用信用卡的交易系統及使用信用卡的交易方法
US11200306B1 (en) 2021-02-25 2021-12-14 Telcom Ventures, Llc Methods, devices, and systems for authenticating user identity for location-based deliveries

Family Cites Families (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5147685A (en) 1988-10-14 1992-09-15 Alden Laboratories, Inc. Padding device
USD339396S (en) 1990-09-19 1993-09-14 Roberto Vincent J Illuminable golf swing training club
US20030212620A1 (en) * 1999-04-23 2003-11-13 First Data Corporation Systems and methods for authorizing transactions
EP1207505A1 (en) * 2000-11-15 2002-05-22 TELEFONAKTIEBOLAGET LM ERICSSON (publ) Method for payment, user equipment, server, payment system and computer programme product
JP2002352165A (ja) 2001-05-28 2002-12-06 Casio Comput Co Ltd 電子決済装置、電子決済システム、携帯端末装置、電子決済方法、及びプログラム
US20030046289A1 (en) 2001-09-05 2003-03-06 Infravio Meta browsing with external execution of third party services
US20030182194A1 (en) 2002-02-06 2003-09-25 Mark Choey Method and system of transaction card fraud mitigation utilizing location based services
US20040122685A1 (en) 2002-12-20 2004-06-24 Daryl Bunce Verification system for facilitating transactions via communication networks, and associated method
US8020192B2 (en) 2003-02-28 2011-09-13 Michael Wright Administration of protection of data accessible by a mobile device
US20050125296A1 (en) 2003-12-09 2005-06-09 Tidwell Lisa C. Systems and methods for obtaining biometric information at a point of sale
KR20050095266A (ko) * 2004-03-25 2005-09-29 주식회사 비즈모델라인 카테고리별 결제한도 설정 방법 및 시스템과 이를 위한정보저장매체 및 기록매체
KR20060023473A (ko) * 2004-09-09 2006-03-14 김미희 카드결제승인방법, 그 장치 및 시스템과 프로그램이기록된 기록매체
US7221949B2 (en) 2005-02-28 2007-05-22 Research In Motion Limited Method and system for enhanced security using location-based wireless authentication
US7503489B2 (en) * 2005-04-26 2009-03-17 Bpriv, Llc Method and system for monitoring electronic purchases and cash-withdrawals
KR100705038B1 (ko) * 2005-09-05 2007-04-09 엘지전자 주식회사 이동통신단말기 및 전자결재인증방법
CN1936948A (zh) * 2005-09-22 2007-03-28 郑福炯 电子与行动付款机制的交易方法
US20070174082A1 (en) * 2005-12-12 2007-07-26 Sapphire Mobile Systems, Inc. Payment authorization using location data
JP2007188234A (ja) 2006-01-12 2007-07-26 Nec Corp カード使用制御システム及びカード使用制御方法
US7657489B2 (en) 2006-01-18 2010-02-02 Mocapay, Inc. Systems and method for secure wireless payment transactions
CN101064033A (zh) * 2006-04-26 2007-10-31 郑福烱 行动付款的系统与方法
WO2009009872A2 (en) * 2007-07-13 2009-01-22 Killswitch Systems Inc. Financial transaction system having location-based fraud-protection
CN101373528B (zh) * 2007-08-21 2014-04-02 联想(北京)有限公司 基于位置认证的电子支付系统、设备、及方法
US8041338B2 (en) * 2007-09-10 2011-10-18 Microsoft Corporation Mobile wallet and digital payment
US20110035318A1 (en) 2007-12-28 2011-02-10 Agere Systems Inc. Credit and debit card transaction approval using location verification
US20100049615A1 (en) 2008-01-24 2010-02-25 Qualcomm Incorporated Mobile commerce authentication and authorization system
WO2009113057A1 (en) * 2008-03-14 2009-09-17 Avish Jacob Weiner System and method for providing product or service with cellular telephone
US20090271306A1 (en) 2008-04-29 2009-10-29 Iovation Inc. System and Method to Facilitate Secure Payment of Digital Transactions
KR20100022170A (ko) * 2008-08-19 2010-03-02 (주) 엘지텔레콤 이동통신단말기의 위치정보를 활용한 전자결제 승인 방법 및 시스템
US20100106611A1 (en) 2008-10-24 2010-04-29 Uc Group Ltd. Financial transactions systems and methods
US20100106263A1 (en) 2008-10-28 2010-04-29 Verizon Data Services Llc System for revenue management using location based services
US8566233B2 (en) 2010-07-29 2013-10-22 Intel Corporation Device, system, and method for location-based payment authorization

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140081650A (ko) * 2012-12-21 2014-07-01 삼성전자주식회사 주변 기기를 이용한 결제 시스템 및 방법
US10719827B2 (en) 2012-12-21 2020-07-21 Samsung Electronics Co., Ltd. Transaction system and method performed by using peripheral device

Also Published As

Publication number Publication date
WO2012015615A2 (en) 2012-02-02
CN102713953A (zh) 2012-10-03
WO2012015615A3 (en) 2012-04-26
KR101484361B1 (ko) 2015-01-19
EP2601625A4 (en) 2014-08-27
TWI476713B (zh) 2015-03-11
JP5428067B2 (ja) 2014-02-26
EP2601625A2 (en) 2013-06-12
TW201222442A (en) 2012-06-01
US8566233B2 (en) 2013-10-22
US20120030110A1 (en) 2012-02-02
JP2012531689A (ja) 2012-12-10

Similar Documents

Publication Publication Date Title
KR101484361B1 (ko) 위치 기반 지불 인가를 위한 장치, 시스템, 및 방법
CN105612543B (zh) 用于为移动设备供应支付凭证的方法和系统
US20170255920A1 (en) Method and device for conducting trusted remote payment transactions
US10083445B2 (en) Authentication for network access related applications
KR101728485B1 (ko) 어플리케이션 트랜잭션 카운터들을 로테이팅함과 함께 지불 트랜잭션들을 보안
US10621326B2 (en) Identity authentication method, server, and storage medium
US8768847B2 (en) Privacy enhancing personal data brokerage service
US20130318592A1 (en) Systems and methods for providing account information
US11240220B2 (en) Systems and methods for user authentication based on multiple devices
KR20130133028A (ko) 문서들의 디지털 사용 권한들을 관리하기 위한 방법 및 디바이스
JP2019106199A (ja) 電子デバイスとサービスプロバイダの間のセキュリティ保護された取引の管理
US11361102B2 (en) Data security
US20170286944A1 (en) Secure transfer of payment data
CN108604280A (zh) 交易方法、交易信息处理方法、交易终端及服务器
US20170221041A1 (en) App to app payment
TWI618008B (zh) 貨幣匯款領域的交易費用議付
KR101701116B1 (ko) Ars 인증 서비스 제공 단말기 및 어플리케이션
US11265370B1 (en) Machine to machine (M2M) data transfer between data servers
KR20130005635A (ko) 보안 모바일 결제 시스템 및 그 제공방법
KR20190097966A (ko) 결제방법 및 결제단말기
JP2016146208A (ja) ネットワークアクセスに関連したアプリケーションのための認証
KR20140147957A (ko) 위치 기반 스마트폰 뱅킹 서비스 시스템 및 방법
KR20140099581A (ko) 잠금 기능을 이용한 카드 결제 승인 방법 및 이에 사용되는 카드사 서버

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180103

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190103

Year of fee payment: 5