KR20150036512A

KR20150036512A - 사용자 데이터를 위해하지 않으면서 다양한 무선 인터페이스를 통해 지불 데이터를 송신하기 위한 방법

Info

Publication number: KR20150036512A
Application number: KR20157003539A
Authority: KR
Inventors: 아머 에이. 칸; 데이비드 티. 해거티; 스캇 엠. 허즈; 브라이언 제이. 터커
Original assignee: 애플 인크.
Priority date: 2012-07-13
Filing date: 2013-07-08
Publication date: 2015-04-07
Also published as: EP2873046A4; WO2014011571A1; AU2013288898A1; JP2015531108A; TW201409371A; EP2873046A1; TWI536291B; CN104603810A; US20140019367A1; CN104603810B

Abstract

상거래 방법이 개시된다. 방법은 우선 구매 디바이스에 의해 제1 무선 인터페이스를 통해 보안 링크를 구축한다. 이러한 보안 링크는 구매 디바이스와 POS 디바이스 사이에 위치한다. 방법은 제1 무선 인터페이스와는 상이한 제2 무선 인터페이스를 추가로 식별하며, 제2 무선 인터페이스는 안전한 상거래를 수행하도록 사용된다.

Description

사용자 데이터를 위해하지 않으면서 다양한 무선 인터페이스를 통해 지불 데이터를 송신하기 위한 방법{METHOD TO SEND PAYMENT DATA THROUGH VARIOUS AIR INTERFACES WITHOUT COMPROMISING USER DATA}

기술된 실시예들은 일반적으로 사용자 친화적이면서도 보안적인 무선 상거래를 수행하기 위한 방법 및 장치에 관한 것이다.

각자에 대해 근접하게 위치된 디바이스들은 근거리 통신(Near-Field Communications; NFC), 라디오 주파수 식별자(Radio Frequency Identifier; RFID) 등과 같은 근거리 기법들을 직접적으로 이용하여 통신할 수 있다. 이러한 프로토콜은 디바이스 사이에 신속하고도 편리하게, 예를 들어 네트워크 제공자와의 디바이스 셋업 및 등록의 수행 없이 무선 통신을 구축할 수 있다. NFC는 전자 거래에 사용될 수 있으며, 예를 들어 구매자의 모바일 디바이스로부터 판매자의 POS(point of sale) 디바이스에게 온라인 구매를 위한 오더 및 지불 정보를 안전하게 송신하도록 사용될 수 있다.

현재, 모바일 디바이스에서의 신용 카드 데이터와 같은 지불 정보는 모바일 전화기와 같은 디바이스 내에 위치된 보안 요소(secure element, SE)로부터 근거리 통신(NFC)과 같은 근접 인터페이스를 통해, 지불 정보에 액세스하고 있는 디바이스 내의 응용 프로그램과 같이 연관된 애플리케이션 프로세서(AP) 없이 직접 송신된다. 민감한 지불 정보에 대한 AP의 액세스를 방지하는 것이 필요하며, 그 이유는 현재의 지불 스킴은 온라인 및 전화를 포함하는 다른 수단을 통해 구매를 성사하는데 사용될 수 있는 실재 지불 정보(신용 카드 번호, 만료일 등)를 사용하며, AP에서의 데이터가 악성 프로그램(rogue application)에 의해 인터셉트(intercept)되고 위해(compromise)될 수 있기 때문이다.

따라서, 안전하면서도 사용자 친화적인 상거래를 실행하기 위한 보안 방법에 대한 요구가 존재한다.

하나 이상의 실시예에서, 휴대용 디바이스는 근거리 통신(NFC)을 이용함으로써 POS 디바이스와의 보안 링크를 구축하며, POS 디바이스는 상거래를 실행하도록 구성된 백엔드 시스템(backend system)에 연결되어 있다. 이러한 보안 링크는 POS 디바이스와 근접하도록 휴대용 디바이스를 위치시킴으로써 구축될 수 있다. 휴대용 디바이스가 예를 들어 와이파이(WIFI) 또는 블루투스(Bluetooth)와 같이 일정 시간에 걸쳐 링크를 유지함에 있어 NFC보다 더 많은 바람직한 특성을 보유하고 있는 상이한 프로토콜을 이용하는 제2 보안 링크를 구축함에 의해 구매를 성사한다면, 증가된 이동성이 사용자에게 제공된다.

하나 이상의 실시예들에서, 제2 보안 링크는 휴대용 디바이스와 백엔드 서버에게 알려진 공유 비밀(shared secret)을 이용하여, 그리고 신용 카드와 같은 구매 계정을 식별하기 위한 별명(alias)을 이용하여 구축된다. 신용 카드를 이용한 거래에 대한 요청이 백엔드 서버로 의뢰(submit)되면, 서버는 휴대용 디바이스 내의 보안 요소와 백엔드 서버에게 알려진 공유 비밀(shared secret)을 이용하여 별명 및 암호(crypto) 데이터 조합의 유효 여부를 결정한다. 백엔드 서버는 공유 비밀(예를 들어, 대칭 키, 공개 개인 키 등)을 이용하여 별명과 암호 데이터를 검증(verify)한다. 백엔드는 POS 디바이스를 통해 휴대용 디바이스로부터 별명을 수신하고, 별명을 다른 정보, 예를 들어 백엔드와 보안 요소(108) 둘 모두에게 알려진 카운터 값과 조합한다. 그 다음 백엔드는 공유 비밀 및 수신된 데이터를 이용하여 동일한 암호 데이터를 생성하고 그 결과를 수신된 암호 데이터와 비교할 수 있다. 비교 결과 값들이 동일하다고 나타나면, 신용 카드 별명에 대응하는 신용 카드는 파트너로 다시 제공되며 거래는 정상적으로 진행된다. 그렇지 않은 경우, 신용 카드 별명은 거부되고 거래는 거절된다.

하나 이상의 실시예들에서, 상거래를 수행하기 위한 방법이 제공된다. 방법은 구매 디바이스에 의해 제1 무선 인터페이스(air interafce)를 통해 구매 디바이스와 POS 디바이스 사이의 제1 보안 링크를 구축하는 단계, 제1 무선 인터페이스와는 상이한 제2 무선 인터페이스를 식별하는 단계, 제2 무선 인터페이스를 통해 구매 디바이스와 백엔드 서버 사이의 제2 보안 링크를 구축하는 단계, 및 구매 디바이스 내의 보안 요소와 백엔드 서버에게 알려진 공유 비밀에 의해 보안화된 지불 데이터를 이용하여, 제2 무선 인터페이스를 이용하여 구매 디바이스와 백엔드 서버 사이에 보안 상거래를 수행하는 단계를 포함한다.

발명의 실시예들은 다음 특징 중 하나 이상을 포함할 수 있다. 지불 데이터는 지불 계정과 연관된 별명을 포함할 수 있으며, 제2 보안 링크 구축 단계는 공유 비밀을 암호화 키로서 이용하여 구매 디바이스에서 보안 요소에 의해 지불 데이터를 암호화하는 단계를 포함할 수 있다. 제2 보안 링크 구축 단계는 백엔드 서버에서 공유 비밀을 이용하여 지불 데이터를 복호화하는 단계, 및 백엔드 서버에서 지불 데이터를 검증하는 단계를 포함할 수 있으며, 검증 단계는 지불 데이터를 백엔드 서버에 저장되고 독립적으로 알려진 지불 데이터와 비교하는 단계를 포함한다. 지불 데이터를 독립적으로 알려진 지불 데이터와 비교하는 단계는 수신된 복호화 지불 데이터로부터 별명을 리트리빙(retrieving)하는 단계, 별명과 연관된 신용 카드 계정을 식별하는 단계, 백엔드 서버의 메모리 내에 저장된 연관성(association)에 따라 별명이 신용 카드 계정과 연관되었는지를 결정하는 단계, 및 별명이 신용 카드 계정과 연관되었다고 결정하는 단계에 응답하여 상거래를 승인하는 단계를 포함할 수 있다. 지불 데이터를 비교하는 단계는 리트리빙된 복호화 지불 데이터로부터 카운터 값을 리트리빙하는 단계 및 카운터 값을 백엔드 서버의 메모리 내에 저장되고 독립적으로 알려진 카운터 값과 비교하는 단계를 추가로 포함할 수 있다. 제1 보안 링크를 구축하는 단계는 구매 디바이스와 POS 디바이스 사이에 근거리 통신 링크를 구축하는 단계를 포함할 수 있다. 제1 무선 인터페이스와는 상이한 제2 무선 인터페이스를 식별하는 단계는 제1 보안 링크의 구축에 사용된 시간보다 오랜 시간에 걸쳐 사용자에게 데이터를 통신하기 위한, 제1 무선 인터페이스보다 더욱 바람직한 속성들을 갖는 무선 인터페이스를 식별하는 단계를 포함할 수 있다.

설명된 실시예들 및 이들의 이점들은 첨부 도면들과 함께 취해진 하기의 설명에 대한 참조에 의해 가장 잘 이해될 수 있다.
도 1은 기술된 실시예에 따른 무선 시스템을 도시한다.
도 2는 기술된 실시예에 따른 무선 시스템을 추가로 도시한다.
도 3은 기술된 실시예에 따른 상거래를 실행하기 위한 보안 방법의 흐름도이다.
도 4는 기술된 실시예에 따라 온라인으로 모바일 지불을 수행하기 위한 방법을 도시한다.
도 5는 기술된 실시예에 따라 오프라인으로 모바일 지불을 수행하기 위한 방법을 도시한다.
도 6은 실시예의 소프트웨어의 실행에 사용되는 컴퓨터 시스템의 시스템 블록도이다.

하기의 설명에서, 설명된 실시예들의 기저를 이루는 개념들의 철저한 이해를 제공하기 위해 다수의 특정 상세 사항들이 기재된다. 그러나, 설명된 실시예들이 이들 특정 상세 사항들 중 일부 또는 전부 없이 실시될 수 있다는 것이 당업자에게 명백할 것이다. 다른 경우들에서, 잘 알려진 프로세스 단계들은 기본 개념들을 불필요하게 모호하게 하는 것을 피하기 위해 상세히 설명되지 않았다.

도 1은 하나 이상의 실시예에 따라 신용 카드 정보(106)를 안전하게 저장하고 그에 대한 액세스를 제공하도록 구성된 보안 요소(SE)(108)를 포함하는 휴대용 디바이스(102)를 도시한다. 디바이스(102)는 예를 들어 신용 카드 정보(106)를 사용하여 상품 및 서비스를 구매하고 POS 디바이스(116)와 같은 벤더 시스템에 지불금을 전송하기 위한 응용 프로그램을 실행하는 애플리케이션 프로세서(AP)(104)를 또한 포함한다. 휴대용 디바이스(102)는 하나 이상의 무선 인터페이스, 예를 들어 근거리 통신(NFC)(114), 와이파이(WIFI)(110)(예를 들어, 전기 전자 기술자 협회(IEEE) 802.11 표준 기반의 무선 로컬 영역 네트워크(wireless local area network, WLAN) 제품) 및 블루투스(BT)(112)를 또한 포함한다. NFC(114), 블루투스(112) 및 WIFI(110)는 무선 통신 프로토콜들이다. 일례로, 휴대용 디바이스는 예를 들어 은행, 매입자(acquirer) 등과 상거래를 실행하도록 구성된 백엔드 시스템(118)에 연결된 POS 디바이스(116)와 NFC를 이용하여 무선으로 보안 링크를 구축함에 의해 구매를 수행할 수 있다. 이와 같은 NFC(114)를 이용한 보안 링크는 예를 들어 POS 디바이스(116)에서 3 cm 내지 6 cm 내의 근접한 위치에 휴대용 디바이스를 위치시킴에 의해 구축될 수 있다. 본 예시에서, 신용 카드 정보(106)는 평문(즉, 비-암호화) 데이터로서 보안 요소(108)에 의해 NFC(114)로 직접적으로 전송된다. 평문 신용 카드 데이터(106)는 애플리케이션 프로세서(104)로 전송되지 않는다. 평문 신용 카드 데이터(106)가 애플리케이션 프로세서(104)로 전송된다면, 악성 프로그램이 신용 카드 데이터(106)에 액세스하여 그를 이용해 승인되지 않은 구매를 진행할 수 있다. 도 1의 예시에서, 악성 프로그램에 의한 신용 카드 데이터(106)로의 액세스는 방지되는데, 그 이유는 보안 요소(108)와 NFC(114) 사이의 통신은 애플리케이션 프로세서(102)에게는 액세스 가능하지 않기 때문이다.

다른 실시예들에서, 휴대용 디바이스(102)는 NFC가 아닌 다른 프로토콜을 이용하여 휴대용 디바이스(102)와 POS 디바이스(116) 사이에 보안 링크를 구축할 수 있으며, 특히 보안 링크의 구축에 바람직한 특징을 가진 프로토콜, 예를 들어 신속하고 안전하게 보안 링크를 구축할 수 있는 프로토콜을 사용할 수 있다. 보안 링크 구축에 바람직한 특징을 가진 프로토콜이 일정 시간에 걸쳐 링크를 유지시키기 위한 바람직하지 못한 특징을 가질 수 있으며, 즉, 예를 들어 이러한 프로토콜은 거래 지속시간 중에 휴대용 디바이스(102)를 동일한 위치에 유지시키는 것을 수반할 수 있다. 예를 들어, NFC 프로토콜은 POS에 보안 링크를 신속하고 편리하게 구축한다. 그러나, POS 단말(106)과 휴대용 디바이스(102) 사이에 예를 들어 부가적 지불 정보, 쿠폰 오퍼, 쿠폰 데이터 등의 부가적인 데이터 전송을 포함하는 거래가 얼마간의 시간 동안 지속될 수 있으며, 이 동안에 휴대용 디바이스(102)는 POS 단말(116)의 센티미터 단위 거리 내의 동일한 위치에 유지된다. 디바이스(102)를 POS 단말(116) 근처에 유지 또는 위치시키는 것은 사용자에게 불편하므로, NFC는 지불 정보에 의해 사용되는 것 이상의 데이터 전송을 수반하거나, NFC 연결 구축 프로세스에서 사용되는 시간 이상을 사용한다거나 하는 보다 장시간의 거래에는 덜 바람직하다. 신속히 발생하는 NFC 링크의 구축은 본 명세서에서 초기 "범프(bump)"라 칭하며, 그 이유는 NFC 연결이 구축되어 있을 때 디바이스들이서로간에 잠깐씩 접촉할 수 있기 때문이다. 본 명세서에서 NFC를 예로 들어 사용하되, 다른 실시예들에서는 다른 유형의 근접 테크놀로지가 사용될 수도 있다.

하나 이상의 실시예들에서, 예를 들어 와이파이(110), 블루투스(112) 또는 NFC에 비해 일정 시간에 걸친 링크 유지에 보다 바람직한 특징을 갖는 다른 무선 프로토콜과 같은 상이한 프로토콜을 사용하는 제2 보안 링크를 구축하는 데 NFC 보안 링크가 사용될 수 있다. 제2 링크에 사용되는 특정 프로토콜은 구성 정보(configured information)에 기초하여, 예를 들어 디바이스 내에 사용 가능한 통신 하드웨어의 유형에 따라, 또는 사용자 선호도, 신호 세기, 전송이 예측되는 데이터량 등에 따라 선택될 수 있다.

도 2는 하나 이상의 실시예에 따라 제2 무선 인터페이스(110 또는 112)를 이용하여 보안 상거래를 수행하는 휴대용 디바이스(102)를 도시한다. 제2 무선 인터페이스(110 또는 112)는 보안 링크의 구축에 사용되었던 제1 무선 인터페이스(114)와는 상이하다. 예를 들어, 도 2는 NFC(114)를 이용하여 구축되었던 보안 링크 대신, 와이파이 무선 인터페이스(110)를 이용하여 보안 상거래를 수행하고 있는 휴대용 디바이스(102)를 도시한다. 이러한 방식에서는, 구매 정보가 NFC 인터페이스(114) 대신 와이파이 인터페이스(110)를 통해 전송될 수 있다. 와이파이는 사용자에게 NFC보다 좀 더 편리한데, 그 이유는 한정된 NFC의 통신 범위로 인해 예를 들어 3 인치 내지 6 인치 내의 POS 디바이스와 근접한 거리에 휴대용 디바이스가 위치하도록 요구되기 때문이다. 제2 무선 인터페이스(114)는 예를 들어 고객 또는 가맹점(merchant)에 의한 오퍼(offer), 쿠폰 오퍼 및 상환, 영수증, 후속 정보 등과 같은 정보를 전송하는데 사용될 수 있다. 제2 무선 인터페이스(114) 링크는 예를 들어 완료 또는 종료 메세지를 전송함에 의해 거래(들)의 완료와 함께 닫힐 수 있다.

도 2는 보안 요소(108)가 암호화된 신용 카드 데이터(CC data*)(206)를 애플리케이션 프로세서(104)에게 전달하는 것을 추가로 도시한다. 일반의, 즉 평문의 신용 카드 데이터(CC data)(106)는 신용 카드 번호, 만료일(exp date) 및 다른 정보를 포함한다. 암호화된 신용 카드 데이터(CC data*)(206)는 별명(234) 및 카운터 번호, 가맹점 ID 등과 같은 다른 암호학적 데이터(238)를 포함한다.

전술된 바와 같이, 애플리케이션 프로세서(104)에게 전송된 데이터의 기밀성(confidentiality)이 예를 들어 악성 프로그램에 의해 위해될 수 있다. 따라서, 신용 카드 데이터(106)가 보안 요소(108)에 의해 암호화됨으로써 암호화된 암호학적 데이터(206)가 생성된다. 보안 요소(108)는 신용 카드 데이터(206)를 위한 별명(234)을 생성하고, 이는 비-암호화된 신용 카드 데이터(106) 대신에 애플리케이션 프로세서(104)에게 전달된다. 별명(234)은 신용 카드 데이터(206)를 위한 식별자이나, 별명(234)에 대응하는 유효한 암호 데이터(238) 없다면 지불에 사용될 수 없다. 따라서, 별명을 보안적으로 저장할 필요는 없으며, 그 이유는 별명(234)을 이용하여 이루어진 지불은 대응하는 암호 데이터(238)가 예를 들어 지불 처리 요청 내에 함께 제공되지 않는 한 백엔드(118)에서 승인되지 않기 때문이다.

암호 데이터(238)는 예를 들어 별명(234), 각자의 별명 값에 대해 증가된 카운터 값, 난수, 가맹점 식별자 또는 중요하게 간주되는 임의의 다른 값 중 하나 이상의 디지털-서명된 조합일 수 있다. 공유 비밀(207)은 예를 들어 디바이스(102)가 제조된 시점에 보안 요소(108)에 분배된 대칭 키일 수 있으며, 방화벽 뒤의 보안 통신을 통하여 백엔드(118) 내로 로딩될 수 있다. 다른 실시예들에서, 암호학적 키 교환 메커니즘이 사용되어 공유 비밀을 구축할 수 있다. 따라서, 애플리케이션 프로세서(104)는 보안을 위해하지 않으면서 별명을 알 수 있게 된다. 하나 이상의 실시예들에서 암호 데이터는 보안 요소(108) 내에 저장되어 애플리케이션 프로세서(104)로부터 수신된 별명에 기초하여 휴대용 디바이스(102)에서 암호 데이터(238)를 생성하도록 사용된다. 사용자는 애플리케이션 프로세서(104) 내로 별명(234)을 입력할 수 있고, 별명(234)은 또한 백엔드(118)에 알려진다. 예를 들어, 별명은 백엔드를 운용하는 단체, 예를 들어 온라인 가맹점에 의해 사용자에게 제공된다.

하나 이상의 실시예들에서, 신용 카드를 이용한 거래에 대한 요청이 백엔드 서버(414)에 의뢰되면, 서버(414)는 보안 요소(108)와 백엔드 서버(118)에 알려진 공유 비밀(207)을 이용하여 별명(234)과 암호 데이터(238)의 조합이 유효한지 여부를 결정한다. 백엔드는 공유 비밀(예를 들어, 대칭 키, 공개 개인 키 등)을 이용하여 별명(234)과 암호 데이터(238)를 검증한다. 백엔드(118)는 POS(116)를 통해 휴대용 디바이스(102)로부터 별명을 수신하고, 별명(234)을 전술된 다른 정보(예를 들어, 백엔드(118)와 보안 요소(108) 둘 모두에게 알려진 카운터 값 등등)와 조합한다. 그 다음 백엔드(118)는 공유 비밀 및 수신된 데이터를 이용하여 동일한 암호 데이터를 생성하고 그 결과를 수신된 암호 데이터와 비교한다. 비교 결과 값들이 동일하다고 나타나면, 신용 카드 별명(234)에 대응하는 신용 카드가 파트너(412)로 다시 제공되고 거래는 정상적으로 진행된다. 그렇지 않은 경우, 신용 카드 별명은 거부되고 거래는 거절된다.

도 3은 하나 이상의 실시예에 따라 보안 상거래를 수행하기 위한 예시적인 방법(300)의 흐름도를 도시한다. 방법(300)은 예를 들어 컴퓨터 판독 가능 매체 상에 인코딩되고 컴퓨터 시스템의 프로세서에 의해 실행가능한 컴퓨터 프로그램 코드로서 구현될 수 있다.

방법(300)은 휴대용 디바이스와 POS 디바이스 사이에 보안 링크를 구축하는 단계(블록 302), 거래 데이터를 교환하는 단계(블록 310) 및 쿠폰, 오퍼, 스토어 크레딧(store credit), 위치 정보 등을 교환하는 단계(블록 312)를 포함한다. 방법은 지불을 하는 단계와 POS 디바이스로부터 휴대용 디바이스의 연결을 해제하는 단계를 추가로 포함한다. 보안 링크 부분(302)을 구축하는 단계는 예를 들어 NFC 연결과 같은 범프(304)를 구축하는 단계, 도 2를 참조하여 전술된 바와 같이 키들을 교환하는 단계 및 예를 들어 NFC, RFID 또는 다른 인터페이스 등과 같은 사용할 무선 인터페이스를 결정하는 단계를 포함한다. 거래 데이터를 교환하는 단계는 도 2를 참조하여 전술된 바와 같이 신용 카드 정보 등의 교환 단계를 포함한다.

도 4는 하나 이상의 실시예들에 따라 온라인 모바일 지불을 진행하는 예시적인 방법을 도시한다. 모바일 디바이스(402)는 보안 요소(404) 및 도 2의 보안 요소(108)와 유사한 월릿(wallet)(406)을 포함한다. 신용 카드 별명, 만료일 및 암호 CVV(예를 들어, 신용 카드 보안 코드)를 포함하는 지불 데이터(408)가 도 2의 POS(116)에 대응되는 가맹점(410)으로 전송된다. 가맹점(410)은 예를 들어 신용 카드 네트워크와 같은 파트너(412)에게 인증 요청을 전송하고, 백엔드 서버는 백엔드 서버(414)와 월릿(406) 둘 모두에게 알려진 비밀키를 이용하여 지불 정보, 예를 들어 신용 카드 번호, CVV, 카운터, 별명 및 임의의 다른 정보를 인증한다. 지불 정보가 백엔드 서버에게 독립적으로 알려진 대응값과 매칭하면, 서버(414)는 거래를 인증한다. 그렇지 않을 경우, 거래는 거절된다.

도 5는 하나 이상의 실시예들을 따라 오프라인 모바일 지불(예를 들어, 점포 내 지불)을 진행하는 예시적인 방법을 도시한다. 블록(502)은 도 2를 참조하여 전술된 바와 같은 보안 요소(504) 및 애플리케이션 프로세서(506)를 포함하는 휴대용 디바이스이다. 애플리케이션 프로세서(506)는 지불 데이터(408), 예를 들어 이름, 별명, 만료일, 카운터 및 보안 코드를 포함하는 신용 카드 정보를 POS 단말(510)에게 전송한다. POS 단말(510)은 지불 데이터를 예를 들어 가맹점 매입자와 같은 파트너(512)에게 전달하고 파트너(512)는 순차적으로 백엔드(514)에게 인증 요청을 전송한다. 백엔드는 수신된 지불 데이터가 백엔드(514)에게 알려진 것과 동일한 비밀 키(207)를 이용해 암호화된 것이고, 수신된 지불 데이터의 복호화의 결과로 나온 데이터가 백엔드 서버(514)에게 독립적으로 알려진 대응값에 매칭하는 경우, 요청을 인증한다.

도 6은 실시예의 소프트웨어의 실행에 사용되는 컴퓨터 시스템(600)의 시스템 블록도이다. 컴퓨터 시스템(600)은 중앙 처리 장치(602), 시스템 메모리(604), 고정 저장소(606)(예를 들어, 하드 드라이브), 이동식 저장소(608)(예를 들어, 플래시(FLASH)) 및 네트워크 인터페이스(610)와 같은 서브시스템을 포함한다. 중앙 처리 장치(602)는 예를 들어 본 발명을 구현하기 위해 컴퓨터 프로그램 코드(예를 들어, 운영 체제)를 실행할 수 있다. 운영 체제는 일반적으로 그 실행 중에 시스템 메모리(604) 내에 상주할 수 있으나, 반드시 그런 것은 아니다. 본 발명과의 사용에 적합한 다른 컴퓨터 시스템은 부가적인 또는 보다 적은 서브시스템을 포함할 수 있다. 예를 들어, 다른 컴퓨터 시스템은 하나 이상의 프로세서(602)(즉, 멀티-프로세서 시스템) 또는 캐시 메모리를 포함할 수 있다.

설명된 실시예들의 다양한 태양들, 실시예들, 구현들 또는 특징부들이 별개로 또는 임의의 조합으로 사용될 수 있다. 기술된 실시예들의 다양한 태양들은 소프트웨어, 하드웨어 또는 하드웨어와 소프트웨어의 조합에 의해 구현될 수 있다.

상기 설명은, 설명의 목적들을 위해, 설명된 실시예들의 철저한 이해를 제공하기 위해 특정 명명법을 사용하였다. 그러나, 설명된 실시예들을 실시하기 위해 특정 상세 사항들이 요구되지 않는다는 것이 당업자에게 명백할 것이다. 따라서, 본 명세서에 설명된 특정 실시예들의 상기 설명들은 예시 및 설명의 목적들을 위해 제공된다. 이들은 망라하거나 기술된 실시예들을 개시된 정확한 형태로 한정하도록 의도되지 않는다. 많은 수정들 및 변형들이 상기 교시들에 비추어 가능하다는 것이 당업자에게 명백해질 것이다.

설명된 실시예들의 이점은 많다. 상이한 태양들, 실시예들 또는 구현예들은 하기의 이점들 중 하나 이상을 산출할 수 있다. 본 실시예들의 많은 특징들 및 이점들은 기재된 설명으로부터 명백하며, 따라서 첨부된 특허청구범위에 의해 본 발명의 모든 그러한 특징들 및 이점들을 커버하도록 의도된다. 또한, 다수의 수정들 및 변화들이 당업자에게 쉽게 일어날 것이므로, 실시예들은 예시되고 설명된 바와 같은 정확한 구성 및 동작으로 제한되지 않아야 한다. 따라서, 모든 적합한 수정들 및 등가물들이 본 발명의 범주에 속하는 것으로서 재분류될 수 있다.

Claims

상거래 수행 방법으로서,
구매 디바이스와 POS(point of sale) 디바이스 사이에 제1 무선 인터페이스(air interface)를 통해 상기 구매 디바이스에 의해 제1 보안 링크를 구축하는 단계;
상기 제1 무선 인터페이스와는 상이한 제2 무선 인터페이스를 식별하는 단계;
상기 구매 디바이스와 백엔드 서버(backend server) 사이에 상기 제2 무선 인터페이스를 통해 제2 보안 링크를 구축하는 단계; 및
상기 구매 디바이스 내의 보안 요소 및 상기 백엔드 서버에게 알려진 공유 비밀(shared secret)에 의해 보안화된 지불 데이터를 이용하여, 상기 제2 보안 링크를 이용하여 상기 구매 디바이스와 상기 백엔드 서버 사이에 보안 상거래를 수행하는 단계를 포함하는, 상거래 수행 방법.
제1항에 있어서, 상기 지불 데이터는 지불 계정과 연관된 별명(alias)을 포함하며, 상기 제2 보안 링크를 구축하는 단계는
상기 공유 비밀을 암호화 키로서 이용하여 상기 구매 디바이스에서 상기 보안 요소에 의해 상기 지불 데이터를 암호화하는 단계를 포함하는, 상거래 수행 방법.
제2항에 있어서, 상기 제2 보안 링크를 구축하는 단계는
상기 백엔드 서버에서 상기 공유 비밀을 이용하여 상기 지불 데이터를 복호화하는 단계; 및
상기 백엔드 서버에서 상기 지불 데이터를 검증하는 단계를 포함하며,
상기 검증하는 단계는 상기 지불 데이터를 상기 백엔드 서버에 저장되고 독립적으로 알려진 지불 데이터와 비교하는 단계를 포함하는, 상거래 수행 방법.
제3항에 있어서, 상기 지불 데이터를 독립적으로 알려진 지불 데이터와 비교하는 단계는
상기 복호화된 수신 지불 데이터로부터 별명을 리트리빙(retrieving)하는 단계;
상기 별명과 연관된 신용 카드 계정을 식별하는 단계;
상기 백엔드 서버의 메모리 내에 저장된 연관성(association)에 따라 상기 별명이 상기 신용 카드 계정과 연관되었는지를 결정하는 단계; 및
상기 별명이 상기 신용 카드 계정과 연관되었음을 결정하는 것에 응답하여 상기 상거래를 승인하는 단계를 포함하는, 상거래 수행 방법.
제4항에 있어서, 상기 지불 데이터를 비교하는 단계는
상기 복호화된 리트리빙 지불 데이터로부터 카운터 값을 리트리빙하는 단계; 및
상기 카운터 값을 상기 백엔드 서버의 메모리 내에 저장되고 독립적으로 알려진 카운터 값과 비교하는 단계를 추가로 포함하는, 상거래 수행 방법.
제1항에 있어서, 상기 제1 보안 링크를 구축하는 단계는 상기 구매 디바이스와 상기 POS 디바이스 사이에 근거리 통신(near field communication) 링크를 구축하는 단계를 포함하는, 상거래 수행 방법.
제1항에 있어서, 상기 제1 무선 인터페이스와는 상이한 제2 무선 인터페이스를 식별하는 단계는 상기 제1 보안 링크를 구축하는데 사용되는 시간보다 오랜 시간에 걸쳐 사용자에게 데이터를 통신하기 위한 상기 제1 무선 인터페이스에 비해 더욱 바람직한 속성들을 가지는 무선 인터페이스를 식별하는 단계를 포함하는, 상거래 수행 방법.
시스템으로서,
구매 디바이스;
POS 디바이스; 및
백엔드 서버를 포함하며,
상기 구매 디바이스는
상기 구매 디바이스와 POS 디바이스 사이에 제1 무선 인터페이스를 통해 보안 링크를 구축하고,
상기 제1 무선 인터페이스와는 상이한 제2 무선 인터페이스를 식별하도록 구성되며, 상기 제2 무선 인터페이스는 상기 구매 디바이스 내의 보안 요소 및 백엔드 서버에게 알려진 공유 비밀에 의해 보안화된 지불 데이터를 이용하여 상기 구매 디바이스와 상기 백엔드 서버 사이에 보안 상거래를 수행하도록 사용되는, 시스템.
제8항에 있어서, 상기 지불 데이터는 지불 계정과 연관된 별명을 포함하며, 상기 구매 디바이스는 상기 공유 비밀을 암호화 키로서 이용하여 상기 지불 데이터를 암호화하도록 보안 요소를 이용하도록 추가로 구성되는, 시스템.
제9항에 있어서, 상기 백엔드는
상기 공유 비밀을 이용하여 상기 지불 데이터를 복호화하고,
상기 지불 데이터를 독립적으로 알려진 지불 데이터와 비교하도록 구성되는, 시스템.
제10항에 있어서, 상기 지불 데이터를 비교하기 위하여 상기 백엔드 서버는
상기 복호화된 수신 지불 데이터로부터 별명을 리트리빙하고,
상기 별명과 연관된 신용 카드 계정을 식별하고,
상기 백엔드 서버의 메모리 내에 저장된 연관성에 따라 상기 별명이 상기 신용 카드 계정과 연관되었는지를 결정하며,
상기 별명이 상기 신용 카드 계정과 연관되었다는 결정에 응답하여 상기 상거래를 승인하도록 구성되는, 시스템.
제11항에 있어서, 상기 지불 데이터를 비교하기 위하여 상기 백엔드 서버는
상기 복호화된 리트리빙 지불 데이터로부터 카운터 값을 리트리빙하고,
상기 카운터 값을 상기 백엔드 서버의 메모리 내에 저장되고 독립적으로 알려진 카운터 값과 비교하도록 추가로 구성되는, 시스템.
제8항에 있어서, 상기 제2 무선 인터페이스는 상기 제1 무선 인터페이스를 통해 상기 구매 디바이스와 상기 백엔드 서버 사이에 교환되는 보안 키를 이용하여 구축되는, 시스템.
제8항에 있어서, 상기 제1 무선 인터페이스와는 상이한 상기 제2 무선 인터페이스를 식별하기 위하여, 상기 구매 디바이스는 상기 제1 무선 인터페이스보다 오랜 시간에 걸쳐 더욱 편리하게 사용자에게 데이터를 통신하도록 바람직한 속성들을 가지는 무선 인터페이스를 식별하도록 구성되는, 시스템.
컴퓨터 시스템을 위한 비일시적 컴퓨터 판독 가능 매체(non-transitory computer readable medium)로서, 상기 비일시적 컴퓨터 판독 가능 매체는 프로세서에 의해 실행가능한 컴퓨터 프로그램 코드가 저장되어 있고, 상기 컴퓨터 프로그램 코드는
상기 프로세서로 하여금 구매 디바이스와 POS 디바이스 사이에 제1 무선 인터페이스를 통해 상기 구매 디바이스에 의해 제1 보안 링크를 구축하도록 구성된 컴퓨터 프로그램 코드;
상기 프로세서로 하여금 상기 제1 무선 인터페이스와는 상이한 제2 무선 인터페이스를 식별하도록 구성된 컴퓨터 프로그램 코드;
상기 프로세서로 하여금 상기 구매 디바이스와 백엔드 서버 사이에 제2 무선 인터페이스를 통해 제2 보안 링크를 구축하도록 구성된 컴퓨터 프로그램 코드; 및
상기 프로세서로 하여금 상기 구매 디바이스 내의 보안 요소 및 상기 백엔드 서버에게 알려진 공유 비밀에 의해 보안화된 지불 데이터를 이용하여, 상기 제2 무선 인터페이스를 이용하여 상기 구매 디바이스와 상기 백엔드 서버 사이에 보안 상거래를 수행하도록 구성된 컴퓨터 프로그램 코드를 포함하는, 비일시적 컴퓨터 판독 가능 매체.
제15항에 있어서, 상기 지불 데이터는 지불 계정과 연관된 별명을 포함하며, 상기 제2 보안 링크를 구축하도록 구성된 상기 컴퓨터 프로그램 코드는
상기 공유 비밀을 암호화 키로서 이용하여 상기 구매 디바이스에서 상기 보안 요소에 의해 상기 지불 데이터를 암호화하도록 구성된 컴퓨터 프로그램 코드를 포함하는, 비일시적 컴퓨터 판독 가능 매체.
제16항에 있어서, 상기 제2 보안 링크를 구축하도록 구성된 상기 컴퓨터 프로그램 코드는
상기 백엔드 서버에서 상기 공유 비밀을 이용하여 상기 지불 데이터를 복호화하도록 구성된 컴퓨터 프로그램 코드; 및
상기 지불 데이터를 상기 백엔드 서버에 저장되고 독립적으로 알려진 지불 데이터와 비교하도록 구성된 컴퓨터 프로그램 코드를 포함하는, 비일시적 컴퓨터 판독 가능 매체.
제17항에 있어서, 상기 지불 데이터를 독립적으로 알려진 지불 데이터와 비교하도록 구성된 상기 컴퓨터 프로그램 코드는
상기 복호화된 수신 지불 데이터로부터 별명을 리트리빙하도록 구성된 컴퓨터 프로그램 코드;
상기 별명과 연관된 신용 카드 계정을 식별하도록 구성된 컴퓨터 프로그램 코드;
상기 백엔드 서버의 메모리 내에 저장된 연관성에 따라 상기 별명이 상기 신용 카드 계정과 연관되었는지를 결정하도록 구성된 컴퓨터 프로그램 코드; 및
상기 별명이 상기 신용 카드 계정과 연관되었음을 결정하는 것에 응답하여 상기 상거래를 승인하도록 구성된 컴퓨터 프로그램 코드를 포함하는, 비일시적 컴퓨터 판독 가능 매체.
제18항에 있어서, 상기 지불 데이터를 비교하도록 구성된 컴퓨터 프로그램 코드는
상기 복호화된 리트리빙 지불 데이터로부터 카운터 값을 리트리빙하도록 구성된 컴퓨터 프로그램 코드; 및
상기 카운터 값을 상기 백엔드 서버의 메모리 내에 저장되고 독립적으로 알려진 카운터 값과 비교하도록 구성된 컴퓨터 프로그램 코드를 추가로 포함하는, 비일시적 컴퓨터 판독 가능 매체.
제15항에 있어서, 상기 제1 보안 링크를 구축하도록 구성된 상기 컴퓨터 프로그램 코드는 상기 구매 디바이스와 상기 POS 디바이스 사이에 근거리 통신 링크를 구축하도록 구성된 컴퓨터 프로그램 코드를 포함하는, 비일시적 컴퓨터 판독 가능 매체.