KR20160027941A - 금융 거래를 위한 모바일 머천트 접근 솔루션 - Google Patents

금융 거래를 위한 모바일 머천트 접근 솔루션 Download PDF

Info

Publication number
KR20160027941A
KR20160027941A KR1020150124219A KR20150124219A KR20160027941A KR 20160027941 A KR20160027941 A KR 20160027941A KR 1020150124219 A KR1020150124219 A KR 1020150124219A KR 20150124219 A KR20150124219 A KR 20150124219A KR 20160027941 A KR20160027941 A KR 20160027941A
Authority
KR
South Korea
Prior art keywords
electronic device
transaction
signed
blob
financial
Prior art date
Application number
KR1020150124219A
Other languages
English (en)
Other versions
KR101820573B1 (ko
Inventor
메흐디 지아트
카일 에이. 디에볼트
Original Assignee
애플 인크.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 애플 인크. filed Critical 애플 인크.
Publication of KR20160027941A publication Critical patent/KR20160027941A/ko
Application granted granted Critical
Publication of KR101820573B1 publication Critical patent/KR101820573B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/223Payment schemes or models based on the use of peer-to-peer networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/30Transportation; Communications
    • G06Q50/32Post and telecommunications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Abstract

전자 디바이스(예컨대, 스마트폰)와 다른 전자 디바이스(예컨대, 다른 스마트폰) 사이의 무선 통신을 통해 금융 거래를 이행하는 것을 가능하게 하기 위해, 전자 디바이스 내의 보안 요소는, 보안 요소와 관련된 암호화 키를 사용하여, 거래량 및 머천트 식별자에 기초하여 서명된 블로브를 생성할 수 있다. 이어서, 전자 디바이스는 전자 디바이스와 다른 전자 디바이스 사이에서 접속 정보를 통신한다. 또한, 전자 디바이스는 접속 정보에 기초하여 전자 디바이스와 다른 전자 디바이스 사이의 접속을 확립할 수 있고, 다른 전자 디바이스에 서명된 블로브를 동시에 제공할 수 있다. 접속을 이용하여 다른 전자 디바이스로부터 서명된 거래 블로브(금융 거래를 이행하는 데 필요한 정보를 포함함)를 수신한 후, 전자 디바이스는 서버에 정보를 제공하여 금융 거래를 이행한다.

Description

금융 거래를 위한 모바일 머천트 접근 솔루션{MOBILE-MERCHANT PROXIMITY SOLUTION FOR FINANCIAL TRANSACTIONS}
기술되는 실시예들은, 특히, 무선 통신, 무선 전자 디바이스들, 및 무선 통신을 통해 전자 디바이스들에 의해 이행되는 금융 거래를 위한 기법들에 관한 것이다.
많은 현대의 전자 디바이스들은 다른 전자 디바이스들과 무선으로 통신하는 데 사용되는 네트워킹 서브시스템을 포함한다. 예를 들어, 이들 전자 디바이스들은 셀룰러 네트워크 인터페이스(UMTS , LTE 등), 무선 근거리 네트워크 인터페이스(예컨대, IEEE(Institute of Electrical and Electronics Engineers) 802.11 표준 또는 미국 워싱턴주 커크랜드 소재의 블루투스 SIG(Bluetooth Special Interest Group)로부터의 블루투스®에서 설명되는 바와 같은 무선 네트워크), 및/또는 다른 유형의 무선 인터페이스(예컨대, 근접장 통신 인터페이스(near-field-communication interface))를 갖는 네트워킹 서브시스템을 포함할 수 있다. 이들 전자 디바이스들의 대중성 및 이러한 무선 통신 능력에 의해 제공되는 편리성 때문에, 전자 디바이스들을 사용하여 금융 거래를 이행하는 것에 관심이 증가하고 있다.
셀룰러 전화들(및, 더 일반적으로, 휴대용 전자 디바이스들)을 사용하여 금융 거래를 이행하기 위한 한 가지 접근법은 근접장 통신에 기초한다. 특히, 금융 거래 동안, 사용자는 그들의 셀룰러 전화를 판매 시점 정보 관리(point-of-sale) 단말기에 근접하게 가져갈 수 있다. 사용자가 이렇게 할 때, 금융 정보(예컨대, 사용자의 신용 카드와 관련된 정보)가 판매 시점 정보 관리 단말기에 무선으로 통신될 수 있다.
무선 금융 거래 분야 및 관련 분야의 기술 개발에 이미 상당한 노고를 들였음에도 불구하고, 추가 개선이 바람직하다.
기술되는 실시예들은 전자 디바이스에 관한 것으로, 이 전자 디바이스는: 안테나; (예컨대, 근접장 통신 및 다른 통신 프로토콜을 이용하여) 다른 전자 디바이스와 무선으로 통신하는 인터페이스 회로; 및 보안 요소를 포함한다. 동작 동안, 보안 요소는: 금융 거래와 관련된 거래량을 수신하고; 보안 요소와 관련된 암호화 키를 사용하여, 거래량, 머천트 식별자(merchant identifier), 및 선택적으로 거래 식별자에 기초하여 서명된 블로브(signed blob)를 생성하고; 그리고 인터페이스 회로를 통해 전자 디바이스와 다른 전자 디바이스 사이에서 접속 정보를 통신한다. 더욱이, 보안 요소는: 인터페이스 회로를 통해, 접속 정보에 기초하여 전자 디바이스와 다른 전자 디바이스 사이의 접속을 확립하고; 인터페이스 회로를 통해, 다른 전자 디바이스에 서명된 블로브를 제공하고; 그리고 인터페이스 회로를 통해, 접속을 이용하여 다른 전자 디바이스로부터 서명된 거래 블로브를 수신하며, 여기서 서명된 거래 블로브는 거래량, 머천트 식별자, 금융 계정(예컨대, 신용 카드와 관련된 것)을 특정하는 금융 계정 정보, 및 선택적으로 거래 식별자를 포함한다. 이어서, 보안 요소는, 인터페이스 회로를 통해, 서버에 서명된 거래 블로브와 관련된 정보를 제공하여 금융 거래를 이행한다.
일부 실시예들에서, 보안 요소는: 인터페이스 회로를 통해, 서버에 서명된 블로브를 제공하고; 그리고 서명된 블로브를 제공하기 전에, 인터페이스 회로를 통해, 서버로부터 전자 디바이스가 금융 거래를 이행하도록 인가받는 확인(confirmation)을 수신한다.
접속 정보는 전자 디바이스 및 다른 전자 디바이스가 서로 근접해 있는 경우에 근접장 통신 프로토콜을 통해 통신될 수 있다는 것에 유의한다. 더욱이, 접속을 통한 통신은 근접장 통신 프로토콜 외의 통신 프로토콜(예컨대, 블루투스®, Wi-Fi®, 또는 셀룰러 전화 통신 프로토콜)을 수반할 수 있다.
또한, 접속을 확립하는 것과 서명된 블로브를 제공하는 것은 동시에 일어날 수 있다.
추가로, 서버는 전자 디바이스 및 다른 전자 디바이스의 사용자들 외의 제3자와 관련될 수 있다. 예를 들어, 제3자는 전자 디바이스의 제공자를 포함할 수 있다. 대안적으로, 제3자는 금융 거래에 대한 결제를 처리하는 결제망을 포함할 수 있고, 결제는 정보를 이용하여 처리될 수 있다.
정보는 서명된 거래 블로브를 포함할 수 있다는 것에 유의한다. 대안적으로, 보안 요소는 다른 전자 디바이스와 관련된 암호화 키를 사용하여 서명된 거래 블로브를 복호화할 수 있고, 정보를 추출할 수 있다.
일부 실시예들에서, 거래량을 수신하기 전에, 보안 요소는: 전자 디바이스의 사용자와 관련된 인증 정보를 수신하고; 그리고 인증 정보 및 저장된 인증 정보에 기초하여 사용자를 인증한다.
더욱이, 보안 요소는, 인터페이스 회로를 통해, 서버로부터 금융 거래가 완료되었다는 확인을 수신할 수 있다. 이어서, 보안 요소는, 인터페이스 회로를 통해, 접속을 이용하여 다른 전자 디바이스에 확인을 제공할 수 있다.
다른 실시예는 전술한 전자 디바이스와 함께 사용하기 위한 컴퓨터 프로그램 제품을 제공한다. 이러한 컴퓨터 프로그램 제품은 전자 디바이스에 의해 수행되는 동작들 중 적어도 일부를 위한 명령어들을 포함한다.
다른 실시예는 전술한 보안 요소를 제공한다.
다른 실시예는 전술한 다른 전자 디바이스와의 금융 거래를 이행하기 위한 방법을 제공하는데, 이는 전자 디바이스의 보안 요소 내의 프로세서에 의해 수행될 수 있다. 방법 동안, 전자 디바이스는: 금융 거래와 관련된 거래량을 수신하고; 보안 요소와 관련된 암호화 키를 사용하여, 거래량, 머천트 식별자, 및 선택적으로 거래 식별자에 기초하여 서명된 블로브를 생성하고; 그리고 전자 디바이스와 다른 전자 디바이스 사이에서 접속 정보를 통신한다. 더욱이, 전자 디바이스는: 접속 정보에 기초하여 전자 디바이스와 다른 전자 디바이스 사이의 접속을 확립하고; 다른 전자 디바이스에 서명된 블로브를 제공하고; 그리고 접속을 이용하여 다른 전자 디바이스로부터 서명된 거래 블로브를 수신하며, 여기서 서명된 거래 블로브는 거래량, 머천트 식별자, 금융 계정을 특정하는 금융 계정 정보, 및 선택적으로 거래 식별자를 포함한다. 다음, 전자 디바이스는 서버에 서명된 거래 블로브와 관련된 정보를 제공하여 금융 거래를 이행한다.
다른 실시예는 전술한 다른 전자 디바이스를 제공한다. 다른 전자 디바이스는 전자 디바이스에 의해 수행되는 동작들 중 적어도 일부분에 대한 거래상대방(counterparty) 동작들을 수행할 수 있다.
본 발명의 내용은 단지 본 명세서에 기술되는 주제의 일부 태양들에 대한 기본적인 이해를 제공하도록 일부 예시적인 실시예들을 검토하기 위한 목적으로 제공될 뿐이다. 따라서, 전술한 특징들은 단지 예시일 뿐이고 본 명세서에 기술되는 주제의 범주 또는 사상을 어떤 방식으로든 협소화시키도록 해석되어서는 안된다는 것을 이해할 것이다. 본 명세서에 기술된 주제의 다른 특징들, 태양들, 및 이점들은 하기의 상세한 설명, 도면, 및 청구범위로부터 명백해질 것이다.
도 1은 본 발명의 일 실시예에 따른, 금융 거래 동안에 무선으로 통신하는 전자 디바이스들을 도시하는 블록 다이어그램이다.
도 2는 본 발명의 일 실시예에 따른, 도 1의 전자 디바이스들 중 하나를 도시하는 블록 다이어그램이다.
도 3은 본 발명의 일 실시예에 따른, 도 2의 전자 디바이스 내의 보안 요소를 도시하는 블록 다이어그램이다.
도 4는 본 발명의 일 실시예에 따른, 도 1의 전자 디바이스들 중 하나를 사용하여 금융 거래를 이행하기 위한 방법을 도시하는 흐름도이다.
도 5는 본 발명의 일 실시예에 따른, 도 1의 전자 디바이스들 사이의 통신을 도시하는 도면이다.
도 6은 본 발명의 일 실시예에 따른, 도 1의 전자 디바이스들 중 하나를 사용하여 금융 거래를 이행하기 위한 방법을 도시하는 흐름도이다.
도 7은 본 발명의 일 실시예에 따른, 도 1의 전자 디바이스들 사이의 통신을 도시하는 도면이다.
표 1은 본 발명의 일 실시예에 따라 고유 거래 식별자를 판정하는 데 이용될 수 있는 트랙 1 및 트랙 2 금융 계정 정보를 제공한다.
도면 전체에 걸쳐 동일한 참조 부호들은 대응하는 부분들을 지칭한다는 것에 유의한다. 또한, 동일한 부분의 다수의 사례들은 줄표(dash)에 의해 예시 번호로부터 분리되는 공통 접두부에 의해 표기된다.
전자 디바이스(예컨대, 스마트폰)와 다른 전자 디바이스(예컨대, 다른 스마트폰) 사이의 무선 통신을 통해 금융 거래를 이행하는 것을 가능하게 하기 위해, 전자 디바이스 내의 보안 요소는, 보안 요소와 관련된 암호화 키를 사용하여, 거래량, 머천트 식별자, 및 선택적으로 거래 식별자에 기초하여 서명된 블로브를 생성할 수 있다. 이어서, 전자 디바이스는 전자 디바이스와 다른 전자 디바이스 사이에서 접속 정보를 통신한다. 또한, 전자 디바이스는 접속 정보에 기초하여 전자 디바이스와 다른 전자 디바이스 사이의 접속을 확립할 수 있고, 다른 전자 디바이스에 서명된 블로브를 동시에 제공할 수 있다. 접속을 이용하여 다른 전자 디바이스로부터 서명된 거래 블로브(금융 거래를 이행하는 데 필요한 정보를 포함함)를 수신한 후, 전자 디바이스는 서버에 정보를 제공하여 금융 거래를 이행한다.
이러한 방식으로, 전자 디바이스에 의해 구현되는 금융 거래 기법은 다른 전자 디바이스들과의 안전한 무선 금융 거래를 이행하기 위한 유연하고 간단한 접근법을 제공할 수 있다. 구체적으로, 전자 디바이스는 모바일 판매 시점 정보 관리 단말기로서 기능할 수 있고, 초기에 전자 디바이스와 다른 전자 디바이스 사이에 접속이 없는 경우에도 금융 거래가 이행되게 할 수 있다. 예를 들어, 접속 정보 및 서명된 블로브는 (미국 매사추세츠주 웨이크필드 소재의 NFC 포럼으로부터의) 근접장 통신 프로토콜을 이용하여 전자 디바이스 및 다른 전자 디바이스에서 무선통신장치(radio)들에 의해 송신 및 수신된 패킷들로 전달될 수 있고, (접속이 확립된 후의) 후속 통신은 상이한 통신 프로토콜, 예컨대: (미국 워싱턴주 커크랜드 소재의 블루투스 SIG로부터의) 블루투스® 또는 저전력 블루투스(Bluetooth Low Energy)®, IEEE 802.11 표준(때때로 Wi-Fi®로 지칭됨), 셀룰러 전화 통신 프로토콜(예컨대, UMTS, LTE 등과 같은 3G/4G 네트워크), 및/또는 다른 통신 프로토콜을 이용할 수 있다. (하기의 논의에서, 근접장 통신 및 블루투스는 예시적인 예들로서 사용된다.) 이러한 금융 거래 기법에 의해 제공되는 편리성 및 보안성은 사용자 경험을 개선할 수 있는데, 이는 더 많은 모바일 금융 거래들을 장려할 수 있고, 이에 따라 영리 활동을 증가시킬 수 있다.
전자 디바이스와 다른 전자 디바이스 사이의 통신은 도 1에 도시되어 있는데, 도 1은 무선으로 통신하는 전자 디바이스들(110)을 도시하는 블록 다이어그램을 나타내고 있다. 구체적으로, 이들 전자 디바이스들은 금융 거래 동안에 무선으로 통신할 수 있다. 예를 들어, 금융 거래는 전자 디바이스(110-1)(예컨대, 셀룰러 전화)의 사용자가 전자 디바이스(110-1)에 금융 거래와 관련된 거래량을 제공할 수 있는 경우에 개시될 수 있다. 예를 들어, 사용자는 사용자 인터페이스(예컨대, 물리적 키보드, 다중 터치 스크린 상에 디스플레이되는 가상 키보드 등)를 통해 거래량을 입력할 수 있다. 도 2를 참조하여 하기에서 추가로 기술되는 바와 같이, 전자 디바이스(110-1) 내의 프로세서는 전자 디바이스(110-1) 내의 보안 요소에 거래량을 포워드할 수 있다.
거래량을 수신한 후, 보안 요소의 환경에서 실행되는 활성화된 결제 애플릿(이하, '머천트 결제 애플릿(merchant payment applet)'으로 지칭됨)이, 거래량, 머천트 식별자(예컨대, 전자 디바이스(110-1)의 식별자), 및 선택적으로 거래 식별자(보안 요소 및/또는 머천트 결제 애플릿에 의해 사전결정되거나 동적으로 생성될 수 있음)에 기초하여, 보안 요소와 관련된 암호화 키(예컨대, 보안 요소의 제공자, 보안 요소 내의 보안 도메인, 및/또는 머천트 결제 애플릿과 관련된 암호화 키)를 사용하여, 서명된 블로브를 생성할 수 있다. 예를 들어, 서명된 블로브는 암호화 키를 사용하여 암호화될 수 있고, 전자 디바이스(110-1) 및/또는 전자 디바이스(110-1) 내의 컴포넌트들(예컨대, 보안 요소)에 특정적인 디지털 서명을 사용하여 서명될 수 있다. '블로브'는 데이터 또는 정보의 블록 또는 그룹을 포함할 수 있다는 것에 유의한다.
이어서, 전자 디바이스(110-2)(예컨대, 다른 셀룰러 전화)의 사용자가 전자 디바이스(110-2) 내의 보안 요소의 결제 애플릿(이하, '거래상대방 결제 애플릿'으로 지칭됨)을 활성화시킬 수 있다. 예를 들어, 전자 디바이스(110-2)의 사용자는 전자 디바이스(110-2) 내의 프로세서의 환경(예컨대, 운영 체제)에서 실행되는 애플리케이션(예컨대, 디지털 지갑, 은행통장, 및/또는 모바일 결제 애플리케이션)을 통해 거래상대방 결제 애플릿을 활성화시킬 수 있다. (그러나, 일부 실시예들에서, 거래상대방 결제 애플릿은 전자 디바이스(110-1)가 전자 디바이스(110-2)에 근접해 있는 경우에는 전자 디바이스(110-2)에 의해 활성화된다.)
전자 디바이스(110-2)(예컨대, 다른 셀룰러 전화)의 사용자가 전자 디바이스(110-2)를 전자 디바이스(110-1)에 근접하게 위치시키는 경우, 머천트 결제 애플릿(또는 무선통신장치 제어기 및/또는 전자 디바이스(110-2))은 근접장 통신을 이용하여 무선통신장치(112-1)를 통해 전자 디바이스(110-2)에 접속 정보(예컨대, 암호화/복호화 키들, 비밀번호들, 식별자들 등)를 통신시킬 수 있다. (레거시 전자 디바이스들과의 호환성을 보장하기 위해, 무선통신장치들(112) 내의 근접장 통신 제어기들이 리더 모드(reader mode)로 동작할 수 있다.) 이에 응답하여, 거래상대방 결제 애플릿은 근접장 통신을 이용하여 무선통신장치(112-2)를 통해 전자 디바이스(110-1)에 추가 접속 정보를 통신시킬 수 있다. (본 명세서에서 '접속 정보' 및 '추가 접속 정보'가 기술되지만, '접속 정보'는 때때로 접속 정보 및 추가 접속 정보 양쪽 모두를 포괄한다는 것에 유의한다.) 오로지 카드 에뮬레이션 모드(card emulation mode)에서 근접장 통신을 지원하는 전자 디바이스들과의 호환성을 보장하기 위해, 무선통신장치들(112) 내의 근접장 통신 제어기들은 리더 모드로 동작할 수 있다. 그러나, 양쪽 디바이스들 모두는 피어-투-피어 모드(peer-to-peer mode)로 동작할 수 있다. 근접성은 전자 디바이스들(110) 사이의 물리적 접촉(예컨대, 전자 디바이스(110-2) 상에 전자 디바이스(110-1)를 터치시키거나 탭핑하는 것)을 수반할 수 있거나, 또는 비접촉식일수 있다(예컨대, 전자 디바이스(110-1)는 전자 디바이스(110-2)의 안테나의 방사 패턴 내에, 예컨대 발에서 몇 인치 내에 있을 수 있다)는 것에 유의한다. 전술한 바와 같이, 이러한 무선 통신은 무선 주파수 식별 통신 프로토콜(예컨대, 근접장 통신)을 이용할 수 있다. 그에 따라, 무선 통신은 전자 디바이스들(110) 사이에 확립되어 있는 접속을 수반할 수 있거나 또는 수반하지 않을 수 있으며, 따라서 무선 네트워크(예컨대, 셀룰러 전화 네트워크)를 통한 통신을 수반할 수 있거나 또는 수반하지 않을 수 있다.
더욱이, 전자 디바이스들(110)은, 무선통신장치들(112)을 통해, 접속 정보 및 추가 접속 정보에 기초하여 전자 디바이스들(110) 사이의 접속을 확립할 수 있다. 예를 들어, 전자 디바이스들(110)은 블루투스 접속 정보에 기초하여 페어링(pair)되어 블루투스 또는 저전력 블루투스 접속 또는 링크를 확립할 수 있다. (따라서, 전자 디바이스(110-1)(도 1)를 전자 디바이스(110-2)(도 1)에 터치시키거나 또는 근접하게 가져오는 것은 (리치 데이터 통신(rich-data communication)과의) 피어-투-피어 무선 접속을 통한 직접 접속이 확립되게 할 수 있다. 근접장 통신이, 암호화/복호화 키가 전자 디바이스들(110)(도 1) 사이에서 교환되게 할 수 있지만, 도 1의 전자 디바이스들(110) 사이에서 후속 무선 통신이 암호화/복호화될 수 있다.) 동시에, 머천트 결제 애플릿은 근접장 통신을 이용하여 무선통신장치(112-1)를 통해 전자 디바이스(110-2)에 서명된 블로브를 통신시킬 수 있다. 따라서, 접속은 서명된 블로브의 통신과 병행하여 확립될 수 있다. 이러한 접근법은 전자 디바이스(110-2)의 사용자가 전자 디바이스(110-1)와의 근접지 내에 전자 디바이스(110-2)를 가져옴으로써 한번에(소위 '원탭 거래(one-tap transaction)') 그리고 간단히(그들의 팔을 내뻗었다가 오므리는 것에 의함) 금융 거래를 이행하게 할 수 있다. 접속을 확립하고 서명된 블로브를 통신시키는 동작들은 동시에 수행되어 전체 거래 시간을 짧게 할 수 있다. 그러나, 페어링이 현재 기술에서 종종 일어나는 것(예컨대 1 내지 10초)보다 더 빨리 발생하는 경우, 접속이 먼저 확립될 수 있고, 이어서 서명된 블로브가 접속을 이용하여 무선통신장치들(112)을 통해 전자 디바이스들(110) 사이에서 통신될 수 있다. 마찬가지로, Wi-Fi 네트워크가 전자 디바이스들(110)의 환경에 존재하는 경우, 접속 정보는 서비스 세트 식별 및 비밀번호를 포함할 수 있는데, 이는 무선통신장치(112-2)가 무선통신장치(112-1)와 Wi-Fi 접속을 확립하여 후속 통신(서명된 블로브를 통신시키는 것을 포함함)이 Wi-Fi를 통해 발생할 수 있게 할 수 있다. 대안적으로, 접속이 이미 전자 디바이스들(110) 사이에 존재하는 경우, 근접장 통신을 수반하는 동작들이 금융 거래 기법으로부터 배제될 수 있고, 전자 디바이스들(110) 사이의 통신이 접속을 이용하여 무선통신장치(112)를 통해 발생할 수 있다. 일부 실시예들에서, 전자 디바이스들(110)은 셀룰러 전화 네트워크를 통해 통신하고, 근접장 통신을 수반하는 동작들은 금융 거래 기법으로부터 배제될 수 있다.
서명된 블로브를 수신한 후, 거래상대방 결제 애플릿이 서명된 거래 블로브를 생성할 수 있다. 서명된 거래 블로브는 거래량, 머천트 식별자, 금융 계정 정보, 및 선택적으로 거래 식별자를 포함할 수 있다. 예를 들어, 금융 계정 정보는 거래상대방 결제 애플릿과 관련될 수 있고, 전자 디바이스(110-2)의 사용자가 금융 거래 동안에 구매되는 아이템들 또는 서비스들에 대한 결제를 제공하는 데 이용하고 있는 금융 계정, 예컨대 신용 카드 계정(및, 더 일반적으로, 신용 카드 또는 직불 카드와 같은 금융 계정과 관련된 금융 매개체)을 특정할 수 있다. 구체적으로, 금융 계정 정보는 (일부 경우에 있어서) 금융 기본 계정 번호(financial primary account number, FPAN) 또는 신용 카드 번호 대신에 디바이스 기본 계정 번호(device primary account number, DPAN)를 포함할 수 있는데, 여기서 DPAN은 '실제' FPAN에 대응/맵핑하는 '가상' 신용 카드 번호로 간주될 수 있다. 금융 계정 정보는 신용 카드 상의 마그네틱선 데이터에 대응할 수 있거나 또는 그와 동등할 수 있다. 표 1에 제시된 바와 같이, 일부 실시예들에서, 금융 계정 정보는 소위 '트랙 1' 데이터 및/또는 '트랙 2' 데이터, 예컨대: 금융 계정 식별자와 관련된 토큰, 카드 소지자 이름 필드, 금융 계정 식별자에 의해 특정되는 금융 계정의 만료일, 전자 디바이스(110-2)에 의해 이행되는 다수의 금융 거래들에 대응하는 수치 값, 금융 거래를 위한 동적 카드 검증 값(dynamic card verification value, DCVV), 및/또는 추가 데이터를 포함한다.
[표 1]
Figure pat00001
따라서, 금융 계정 정보는 (일부 경우에 있어서) 전자 디바이스(110-2)의 사용자의 명시적 식별자들을 배제하여 그들의 프라이버시를 보호할 수 있고, 금융 계정을 동적으로 또는 간접적으로 특정하여 (예컨대, 악의적인 상대방이 무선 통신 중에 금융 계정 정보를 인터셉트하는 경우에) 금융 계정 정보의 후속 사기 또는 오용을 방지하게 할 수 있다. DPAN을 이용하는 것 외에도, 카드 소지자 이름 필드는 전자 디바이스(110-2)의 제공자 또는 제조자(예컨대, 미국 캘리포니아주, 쿠퍼티노 소재의 애플 인크.(Apple Inc.)) 및 사용자를 위한 플레이스홀더(placeholder) 또는 신용 카드 소지자의 이름, 예컨대 "APL/VALUED CUSTOMER"를 특정하는 정보를 포함할 수 있다. (그러나, 미국 외부에서, 카드 소지자의 이름은 금융 계정 정보에 포함되지 않을 수 있다.) 더욱이, 금융 계정 정보는 동적 카드 검증 값과 조합되는 카운터 절사 값(예컨대, 2-바이트 카운터 값의 최하위 3 비트, 4 비트, 또는 5 비트)을 포함할 수 있다. 동적 카드 검증 값은 무선 통신 동안에 DPAN, 카운터 값, 하나 이상의 암호화 키들, 및 전자 디바이스(110-1)에 의해 제공되는 난수를 사용하는 암호화 기법을 이용하여 각각의 금융 거래에 대해 전자 디바이스(110-2) 내의 보안 요소에 의해 동적으로 생성될 수 있다. 그 결과, 상이한 동적 카드 검증 값이 각각의 금융 거래마다 생성될 수 있다.
서명된 거래 블로브를 생성하는 것은 서명된 블로브를 복호화하는 것을 수반할 수 있거나 또는 수반하지 않을 수 있다(따라서, 전자 디바이스(110-2)는 암호화 키에 대응하는 복호화 키에 액세스할 수 있거나 또는 액세스하지 않을 수 있다)는 것에 유의한다. 그 결과, 서명된 거래 블로브는 서명된 블로브를 포함할 수 있거나, 또는 머천트 결제 애플릿 및/또는 전자 디바이스(110-2) 상의 보안 요소에 의해 추출되는 서명된 블로브와 관련된 정보를 포함할 수 있다. 또한, 서명된 거래 블로브를 생성하는 것은 전자 디바이스(110-2)와 관련된 암호화 키(예컨대, 보안 요소의 제공자, 보안 요소 내의 보안 도메인, 및/또는 거래상대방 결제 애플릿과 관련된 암호화 키)를 사용하는 거래 블로그의 적어도 일부분의 암호화를 수반할 수 있고, 전자 디바이스(110-2) 및/또는 전자 디바이스(110-2) 내의 컴포넌트들(예컨대, 보안 요소)에 특정적인 디지털 서명을 사용하여 서명될 수 있다. 대체로, 전자 디바이스(110-2)와 관련된 암호화 키는 전자 디바이스(110-1)와 관련된 암호화 키와는 상이할 수 있다(또는 상이하지 않을 수 있다)는 것에 유의한다.
다음, 거래상대방 결제 애플릿은 접속을 이용하여 무선통신장치(112-2)를 통해 전자 디바이스(110-1)에 서명된 거래 블로브를 통신시킬 수 있다. 또한, 머천트 결제 애플릿은 서버(116)에 서명된 거래 블로브를 통신시켜 금융 거래를 이행할 수 있다. (그러나, 통신이 Wi-Fi 접속 또는 셀룰러 전화 네트워크를 통해 발생하는 실시예들에서, 전자 디바이스(110-2)는 서버(116)에 서명된 거래 블로브를 통신시킬 수 있다.) 서버(116)와의 통신은 무선통신장치(112-1)를 통해, 및 더 일반적으로, 인터페이스 회로 또는 네트워크 인터페이스 회로를 통해 발생할 수 있다는 것에 유의한다. 따라서, 서버와의 통신은 무선 통신, 유선 통신, 및/또는 광 통신을 수반할 수 있고, 전자 디바이스들(110) 사이에서 이용된 것들과 동일한 그리고/또는 그들과는 상이한 통신 프로토콜들을 이용할 수 있다. 대체로, 서버(116)와의 통신은 인터넷, 무선 근거리 통신 네트워크, 이더넷 네트워크, 인트라넷, 광 네트워크 등과 같은 네트워크(118)를 통해 발생할 수 있다.
서버(116)는 전자 디바이스들(110)의 사용자들 외의 제3자와 관련될 수 있다. 예를 들어, 제3자는 전자 디바이스(110-1) 및/또는 전자 디바이스(110-2)의 제공자를 포함할 수 있다. 대안적으로, 제3자는 결제 네트워크(120)를 포함할 수 있다.
서명된 거래 블로브를 수신한 후, 서버(116)는 서명된 거래 블로브에 포함된 정보를 결제 네트워크(120)에 제공한다. (대안적으로, 전자 디바이스(110-1)는 결제 네트워크(120)에 서명된 거래 블로브를 제공할 수 있다.) 이에 응답하여, 결제 네트워크(120) 및/또는 금융 기관(122)(예컨대, 금융 거래를 결제하는 데 사용되고 있는 신용 카드 또는 금융 매개체의 발행자일 수 있는 은행)은 서명된 거래 블로브에 포함된 정보를 이용하여 금융 거래를 처리할 수 있거나 또는 완료할 수 있다. 예를 들어, 금융 계정 및 전자 디바이스(110-2)의 사용자(또는 거래상대방)의 성공적 검증 이후, 금융 계정은 거래량에 대해 인출될 수 있고, 전자 디바이스(110-2)는 결제 네트워크(120) 및/또는 금융 기관(122)에 의해 결제가 승인되었음을 통지받을 수 있다. 구체적으로, 금융 거래가 성공적으로 완료되었다는 확인이 네트워크(118)를 통해 전자 디바이스(110-1)에 통신될 수 있다. 이어서, 전자 디바이스(110-1) 내의 머천트 결제 애플릿은 접속을 이용하여 무선통신장치들(112)을 통해 전자 디바이스(110-2) 내의 거래상대방 결제 애플릿에 확인을 통신시킬 수 있다. (대안적으로, Wi-Fi 접속 또는 셀룰러 전화 네트워크가 이용가능한 경우, 결제 네트워크(120) 및/또는 금융 기관(122)은 전자 디바이스(110-2)에 확인을 통신시킬 수 있다.) 전자 디바이스(110-2) 상에서 프로세서에 의해 실행되는 애플리케이션은 디스플레이 상에 확인을 디스플레이하여 전자 디바이스(110-2)의 사용자가 알림을 받게 할 수 있다. 일부 실시예들에서, 확인은 디지털 수신 정보, 예컨대: 금융 거래의 상태(예컨대, 금융 거래가 완료되었음), 머천트 식별자, 금융 거래의 거래량, 하나 이상의 구매 아이템들의 항목별 목록, 제품들과 관련된 정보에 대한 링크(예컨대, URL들), 광고, 적어도 하나의 아이템의 향후 구매를 위한 할인물(예컨대, 쿠폰들), 금융 거래 시에 머천트로부터의 향후 구매를 위한 할인, 계정 정보(비용들을 설명하는 데 이용될 수 있음, 예컨대 비용 보고), 및 판매세 및/또는 소득세 정보(소득세 신고를 판정하는 데 이용될 수 있음)를 포함할 수 있다.
서버(116), 결제 네트워크(120), 및/또는 금융 기관(122)은 서명된 거래 블로브로부터의 정보를 복호화하고 추출하는 데 필요한 복호화 키(들)에 액세스할 수 있다는 것에 유의한다. '결제 네트워크(120)' 및 '금융 기관(122)'과 같은 엔티티들을 언급하고 있지만, 이는 설명의 용이성을 위해 그러한 것이다. 결제 네트워크(120) 등이 의미하는 것은 그러한 엔티티들의 제어 하에 있는 그리고/또는 달리 그들을 대신하여 행동들을 수행하는 하드웨어(서버 컴퓨터들 및 관련 네트워킹 장비)이다.
금융 거래의 보안성을 증강하기 위해, 전자 디바이스(110-2)에 서명된 블로브를 제공하기 전에, 머천트 결제 애플릿은 서버(116)에 서명된 블로브를 제공할 수 있고, 서버(116)로부터 전자 디바이스(110-1)가 금융 거래를 이행하도록 인가받는 확인을 수신할 수 있다. 예를 들어, 서버(116)는 전자 디바이스(110-1)가 현재 머천트 식별자에 기초하여 금융 거래를 이행하도록 인가받았는지 여부를 판정할 수 있다. 대안적으로 또는 추가적으로, 도 2를 참조하여 추가로 후술하는 바와 같이, 거래량을 수신하기 전에, 전자 디바이스(110-1) 상의 프로세서에서 보안 구역(secure enclave) 프로세서에 의해 실행되는 인증 애플리케이션이: 전자 디바이스(110-1)의 사용자와 관련된 인증 정보를 수신할 수 있고; 그리고 인증 정보 및 전자 디바이스(110-1) 상의 저장된 인증 정보에 기초하여 사용자를 인증할 수 있다. 유사하게, 도 2를 참조하여 추가로 후술하는 바와 같이, 거래상대방 결제 애플릿을 활성화시키기 전에, 전자 디바이스(110-2) 상의 프로세서에서 보안 구역 프로세서에 의해 실행되는 인증 애플리케이션이: 전자 디바이스(110-2)의 사용자와 관련된 인증 정보를 수신할 수 있고; 그리고 인증 정보 및 전자 디바이스(110-2) 상의 저장된 인증 정보에 기초하여 사용자를 인증할 수 있다.
또한, 서명된 블로브를 수신한 후에 그리고 서명된 거래 블로브를 생성하기 전에, 거래상대방 결제 애플릿은 서명된 블로브를 생성하는 데 사용되는 암호화 키에 대응하는 복호화 키를 사용하여 서명된 블로브를 복호화할 수 있고(따라서, 일부 실시예들에서, 전자 디바이스(110-2)는 이러한 복호화 키에 액세스함), 전자 디바이스(110-2) 상의 프로세서에 의해 실행되는 애플리케이션에 요청을 포워드할 수 있다. 이러한 요청은 전자 디바이스(110-2) 상에 디스플레이될 수 있다. 구체적으로, 요청은 금융 거래량을 포함할 수 있고, 사용자로부터 금융 거래를 이행하라는 인가를 요청할 수 있다. 이에 응답하여, 사용자는, 예컨대 물리적 버튼 또는 다중 터치 스크린 상에 디스플레이된 가상 아이콘을 활성화시킴으로써 인가를 제공할 수 있다. 사용자의 인가를 수신한 후, 거래상대방 결제 애플릿은 서명된 거래 블로브를 생성할 수 있고, 금융 거래 기법에서의 후속 동작들을 수행할 수 있다.
전자 디바이스들(110) 사이의 무선 통신은 서명된 블로브 및 서명된 거래 블로브를 포함하는 패킷들의 교환을 수반할 수 있다. 이들 패킷들은 하나 이상의 무선 채널들 내의 프레임들에 포함될 수 있다.
도 2를 참조하여 추가로 후술하는 바와 같이, 전자 디바이스들(110)은 서브시스템들, 예컨대: 네트워킹 서브시스템, 메모리 서브시스템, 프로세싱 서브시스템, 및 보안 서브시스템을 포함할 수 있다. 추가로, 전자 디바이스들(110)은 네트워킹 서브시스템들 내의 무선통신장치들(112)을 포함할 수 있다. 더 일반적으로, 전자 디바이스들(110)은 전자 디바이스들(110)이 다른 전자 디바이스와 무선으로 통신할 수 있게 하는 네트워킹 서브시스템들을 갖는 임의의 전자 디바이스들을 포함할 수 있다(또는 그들 내에 포함될 수 있다). 이것은 무선 채널들 상에서 프레임들을 송신하여 전자 디바이스들이 초기 접촉을 이룰 수 있게 하는 것, 이어서 후속 데이터/관리 프레임들을 교환하는 것(예컨대, 접속을 확립하라는 접속 요청들), 보안 옵션들(예컨대, IPSEC)을 구성하는 것, 패킷들 또는 프레임들을 송신 및 수신하는 것 등을 포함할 수 있다.
도 1에서 알 수 있는 바와 같이, (지그재그 라인들에 의해 표시된) 무선 신호들(114)이 전자 디바이스(110-1) 내의 무선통신장치(112-1)로부터 송신된다. 이들 무선 신호들(114)은 전자 디바이스(110-2) 내의 무선통신장치(112-2)에 의해 수신된다. 기술한 실시예들에서, 전자 디바이스들(110) 중 어느 하나에서 패킷 또는 프레임을 프로세싱하는 것은: 패킷 또는 프레임을 갖는 무선 신호들(114)을 수신하는 것; 수신된 무선 신호들(114)로부터 패킷 또는 프레임을 디코딩/추출하여 패킷 또는 프레임을 획득하는 것; 및 패킷 또는 프레임을 프로세싱하여 패킷 또는 프레임 내에 포함된 정보(예컨대, 서명된 블로브 또는 서명된 거래 블로브)를 판정하는 것을 포함한다.
일례로서 도 1에 도시된 환경을 기술하고 있지만, 대안적인 실시예들에서는 상이한 개수 또는 유형들의 디바이스들이 존재할 수 있다. 예를 들어, 일부 실시예들은 더 많거나 적은 전자 디바이스를 포함한다. 다른 예로서, 다른 실시예에서는 상이한 전자 디바이스들이 패킷들 또는 프레임들을 송신 및/또는 수신하고 있다.
이제, 전자 디바이스의 실시예들을 설명한다. 도 2는 도 1의 전자 디바이스(110-1 또는 110-2)일 수 있는 전자 디바이스(200)를 도시하는 블록 다이어그램을 나타낸다. 이러한 전자 디바이스는 프로세싱 서브시스템(210), 메모리 서브시스템(212), 네트워킹 서브시스템(214), 인증 서브시스템(216), 및 보안 서브시스템(218)을 포함한다. 프로세싱 서브시스템(210)은 계산 동작들을 수행하도록 구성된 하나 이상의 디바이스들을 포함한다. 예를 들어, 프로세싱 서브시스템(210)은 하나 이상의 마이크로프로세서들, 주문형 반도체(AISC)들, 마이크로제어기들, 프로그래밍가능 로직 디바이스들, 및/또는 하나 이상의 디지털 신호 프로세서(DSP)들을 포함할 수 있다.
추가로, 프로세싱 서브시스템(210)은, 프로세싱 서브시스템(210) 내의 다른 컴포넌트들에 대한 보안 서비스들을 수행하고 전자 디바이스(200) 내의 다른 서브시스템들과 안전하게 통신하는 보안 구역 프로세서(220)(프로세싱 서브시스템(210) 내의 하나 이상의 프로세서들 내의 시스텝-온-칩(system-on-chip)임)를 포함할 수 있다. 보안 구역 프로세서(220)는 하나 이상의 프로세서들, 보안 부트 ROM, 하나 이상의 보안 주변기기들, 및/또는 다른 컴포넌트들을 포함할 수 있다. 보안 주변기기들은 보안 구역 프로세서(220)에 의해 수행되는 보안 서비스들을 보조하도록 하드웨어-구성될 수 있다. 예를 들어, 보안 주변기기들은: 다양한 인증 기법들을 구현하는 인증 하드웨어, 암호화를 수행하도록 구성된 암호화 하드웨어, 보안 인터페이스를 통해 다른 컴포넌트들과 통신하도록 구성된 보안 인터페이스 제어기들, 및/또는 다른 컴포넌트들을 포함할 수 있다. 일부 실시예들에서, 보안 구역 프로세서(220)에 의해 실행가능한 명령어들은 보안 구역 프로세서(220)에 할당되는 메모리 서브시스템(212) 내의 트러스트 구역(trust zone)에 저장되고, 보안 구역 프로세서(220)는 실행을 위해 트러스트 구역으로부터 명령어들을 가져온다. 보안 구역 프로세서(220)는, 주의 깊게 제어되는 인터페이스를 제외한 프로세싱 서브시스템(210)의 나머지로부터 분리되어, 보안 구역 프로세서(220) 및 그의 컴포넌트들을 위한 보안 구역을 형성할 수 있다. 보안 구역 프로세서(220)에 대한 인터페이스가 주의 깊게 제어되기 때문에, 보안 구역 프로세서(220) 내의 컴포넌트들(예컨대, 프로세서 또는 보안 부트 ROM)에 대한 직접 액세스가 방지될 수 있다. 일부 실시예들에서, 보안 구역 프로세서(220)는 인증 서브시스템(216)과 통신되는 인증 정보를 암호화 및/또는 복호화하며, 보안 서브시스템(218)과 통신되는 정보(예컨대, 토큰들)를 암호화 및/또는 복호화한다. 또한, 보안 구역 프로세서(220)는 인증 정보를 저장된 인증과 비교할 수 있고, 매칭이 획득되는 경우에, 보안 요소(230)에 인증 완료 표시자를 갖는 암호화된 토큰을 제공할 수 있다.
메모리 서브시스템(212)은 프로세싱 서브시스템(210), 네트워킹 서브시스템(214), 인증 서브시스템(216), 및/또는 보안 서브시스템(218)에 대한 데이터 및/또는 명령어들을 저장하기 위한 하나 이상의 디바이스들을 포함한다. 예를 들어, 메모리 서브시스템(212)은 동적 랜덤 액세스 메모리(DRAM), 정적 랜덤 액세스 메모리(SRAM), 및/또는 다른 유형들의 메모리를 포함할 수 있다. 일부 실시예들에서, 메모리 서브시스템(212) 내의 프로세싱 서브시스템(210)을 위한 명령어들은: 프로세싱 서브시스템(210)에 의해 실행될 수 있는, (프로그램 모듈(246), 예컨대, 디지털 지갑, 은행통장, 및/또는 모바일 결제 애플리케이션과 같은) 하나 이상의 프로그램 모듈들 또는 명령어들의 세트들을 포함한다. 하나 이상의 컴퓨터 프로그램들은 컴퓨터 프로그램 메커니즘을 구성할 수 있다는 것에 유의한다. 더욱이, 메모리 서브시스템(212) 내의 다양한 모듈들에서의 명령어들은: 고급 절차 언어(high-level procedural language), 객체 지향 프로그래밍 언어, 및/또는 어셈블리 또는 기계 언어로 구현될 수 있다. 또한, 프로그래밍 언어는 프로세싱 서브시스템(210)에 의해 실행되도록 컴파일 또는 해석, 예컨대 구성가능 또는 구성될 수 있다(이러한 논의에서 상호교환가능하게 사용될 수 있음).
추가로, 메모리 서브시스템(212)은 메모리에 대한 액세스를 제어하기 위한 메커니즘들을 포함할 수 있다. 일부 실시예들에서, 메모리 서브시스템(212)은 전자 디바이스(200) 내의 메모리에 커플링된 하나 이상의 캐시들을 포함하는 메모리 계층구조를 포함한다. 이들 실시예들 중 일부에서, 캐시들 중 하나 이상은 프로세싱 서브시스템(210) 내에 위치된다.
일부 실시예들에서, 메모리 서브시스템(212)은 하나 이상의 고용량의 대용량 저장 디바이스들(도시되지 않음)에 커플링된다. 예를 들어, 메모리 서브시스템(212)은 자기 또는 광학 드라이브, 솔리드 스테이트 드라이브, 또는 다른 유형의 대용량 저장 디바이스에 커플링될 수 있다. 이들 실시예들에서, 메모리 서브시스템(212)은 전자 디바이스(200)에 의해 종종 사용되는 데이터를 위한 고속 액세스 저장소로서 사용될 수 있고, 그 반면에 대용량 저장 디바이스는 덜 빈번하게 사용되는 데이터를 저장하는 데 사용된다.
네트워킹 서브시스템(214)은 인터페이스 회로(222)(예컨대, 근접장 통신 회로) 및 적어도 안테나(224)를 비롯한, 유선 및/또는 무선 네트워크에 커플링하도록 그리고 그를 통해 통신하도록(즉, 네트워크 동작들을 수행하도록) 구성된 하나 이상의 디바이스들을 포함한다(따라서, 전자 디바이스(200) 내에 하나 이상의 안테나들이 존재할 수 있다). 예를 들어, 네트워킹 서브시스템(214)은 블루투스 네트워킹 시스템, 셀룰러 네트워킹 시스템(예컨대, UMTS, LTE 등과 같은 3G/4G 네트워크), 범용 직렬 버스(USB) 네트워킹 시스템, IEEE 802.11에서 설명되는 표준들에 기초하는 네트워킹 시스템(예컨대, Wi-Fi 네트워킹 시스템), 이더넷 네트워킹 시스템, 및/또는 다른 통신 시스템(예컨대, 근접장 통신 시스템)을 포함할 수 있다.
네트워킹 서브시스템(214)은 각각의 지원되는 네트워킹 또는 통신 시스템에 커플링하고, 그를 통해 통신하고, 그에 대한 데이터 및 이벤트들을 처리하는 데 사용되는 프로세서들, 제어기들, 무선통신장치들/안테나들, 소켓들/플러그들, 및/또는 기타 디바이스들을 포함한다. 각각의 네트워크 시스템에 대한 네트워크에 커플링하고, 그를 통해 통신하고, 그에 대한 데이터 및 이벤트들을 처리하는 데 이용되는 메커니즘들은 때때로 총체적으로 네트워크 시스템에 대한 '네트워크 인터페이스'로 지칭된다는 것에 유의한다. 더욱이, 일부 실시예들에서, 전자 디바이스들 사이의 '네트워크'는 아직 존재하지 않는다. 따라서, 전자 디바이스(200)는 전자 디바이스들(110)(도 1) 사이에서 간단한 무선 통신을 수행하기 위한, 예컨대 전술한 바와 같이 광고 프레임들 및/또는 근접장 통신을 송신하기 위한, 네트워킹 서브시스템(214) 내의 메커니즘들을 이용할 수 있다.
인증 서브시스템(216)은 전자 디바이스(200)의 사용자로부터 인증 정보를 수신하기 위한, 그리고 (예컨대, 인증 정보를 암호화함으로써) 이러한 인증 정보를 프로세싱 서브시스템(210)에 안전하게 통신시키기 위한 하나 이상의 프로세서들, 제어기들, 및 디바이스들을 포함할 수 있다. 예를 들어, 인증 정보는: 생체인식 센서(226)(예컨대: 지문 센서, 망막 센서, 손바닥 센서, 서명 식별 센서 등)에 의해 획득되는 생체인식 식별자; 사용자 인터페이스 디바이스(228)(예컨대, 키패드, 터치 감응 디스플레이, 광학 문자 인식 및/또는 음성 인식)를 사용하여 수신되는, 결제 애플릿들(236) 중 하나와 관련된 개인 식별 번호(PIN); 및 사용자 인터페이스 디바이스(228)를 사용하여 수신되는 전자 디바이스(200)의 적어도 일부 기능을 잠금해제하기 위한 패스코드를 포함할 수 있다.
또한, 보안 서브시스템(218)은 하나 이상의 프로세서들 및 메모리를 포함하는 보안 요소(230)를 포함할 수 있다. 보안 요소(230)는 다양한 비즈니스 모델들을 지원하는 데 요구되는 보안성, 신뢰성, 및 다수의 애플리케이션 환경들을 제공하도록 전자 디바이스(200)에서 사용되는 변조 금지(tamper-resistant) 컴포넌트일 수 있다는 것에 유의한다. 보안 요소(230)는 다양한 형태 인자들: 예컨대 UICC(universal integrated circuit card), (전자 디바이스(200) 내의 회로 보드 상의) 내장형 보안 요소, 스마트 보안 디지털(SD) 카드, 스마트 마이크로 SD 카드 등 중 하나 이상에 존재할 수 있다.
더욱이, 보안 요소(230)는 보안 요소(230)의 환경(예컨대, 보안 요소(230)의 운영 체제, 및/또는 보안 요소(230) 상에서 실행하는 자바 실행 환경)에서 실행하는 하나 이상의 애플릿들 또는 애플리케이션들을 포함할 수 있다. 예를 들어, 하나 이상의 애플릿들은 인증 애플릿(232)을 포함할 수 있는데, 인증 애플릿은: 비접촉 등록 서비스들을 수행하고, 보안 구역 프로세서(220)와 통신되는 패킷들 또는 토큰들을 암호화/복호화하고, 보안 요소(230)의 운영 체제에 하나 이상의 소프트웨어 플래그들(예컨대, 인증 완료 플래그(234))을 설정하고, 그리고/또는 공유가능 인터페이스 객체들을 통해 하나 이상의 결제 애플릿들(236)에 정보를 전달한다. (공유가능 인터페이스 객체는 본 논의에서 예시적인 예로서 사용되지만, 다른 실시예들에서는 상이한 메커니즘들, 예컨대 글로벌 서비스들, 원격 메소드 호출(remote method invocation, RMI) 등이 이용될 수 있다.) 추가로, 하나 이상의 애플릿들은 그들이 프로그램 모듈(246)에 의해 그리고 하나 이상의 소프트웨어 플래그들에 기초하여 활성화되는 경우에, 그리고/또는 전자 디바이스(110-1)가 전자 디바이스(110-2)(도 1)에 근접해 있는 경우에 금융 거래들을 이행하는 하나 이상의 결제 애플릿들(236)을 포함할 수 있다.
인증 애플릿(232)은 보안 요소(230) 내의 마스터 또는 발행자 보안 도메인에서 실행될 수 있고, 그 반면에 결제 애플릿들(236)은 보충적 보안 도메인들에서 실행될 수 있다. 이들 보안 도메인들 사이에서의 통신은 보안 도메인 특정적인 상이한 암호화/복호화 키들을 사용하여 암호화될 수 있다. 전자 디바이스(200)에서 그리고/또는 전자 디바이스들(110)(도 1) 사이에서의 통신 동안, 암호화/복호화는 대칭 및/또는 비대칭 암호화를 수반할 수 있다. 추가로, 통신되는 정보는 또한 전자 디바이스(200) 및/또는 전자 디바이스(200) 내의 컴포넌트들에 특정적인 디지털 서명을 포함할 수 있다.
보안 요소(230)에 저장된 데이터가 추가로 도 3에 도시되어 있다. 구체적으로, 각각의 결제 애플릿들(236)에 대해, 보안 요소(230)는: (활성화 커맨드에 응답하여) 주어진 결제 애플릿이 활성인지의 여부; 및 인증 완료 플래그(234)가 주어진 결제 애플릿에 의해 지원되고/그에 적용되는지의 여부를 저장할 수 있다. 일부 실시예들에서는, 인증 완료 플래그(234)가 적용되지 않는 하나 이상의 결제 애플릿들(예컨대, 결제 애플릿(236-4))이 존재한다. 일부 실시예들에서, 보안 요소(230)는, 결제 애플릿들(236) 중 적어도 하나에 대해, 이러한 결제 애플릿과 관련된 PIN(예컨대, 직불 카드 번호)을 저장한다. 예를 들어, 도 3에 도시된 바와 같이, 결제 애플릿들(236-1, 236-2)은 관련 PIN들을 저장할 수 있다. 추가적으로, 결제 애플릿들 중 하나 이상은 관련 금융 계정 정보를 저장할 수 있다.
전자 디바이스(200)가 도 1의 전자 디바이스(110-1)의 기능들을 수행하는 실시예들에서, 사용자는 은행통장(248)을 사용하여 결제 애플릿들(236) 중 하나인 머천트 결제 애플릿을 선택하거나 활성화시킬 수 있다. 더욱이, 은행통장(248)은 디스플레이 서브시스템(240) 상에 거래량에 대한 요청을 디스플레이할 수 있다. 이에 응답하여, 사용자는 사용자 인터페이스 디바이스(228)(예컨대, 물리적 키보드, 다중 터치 스크린 상에 디스플레이되는 가상 키보드 등)를 사용하여 거래량을 입력할 수 있다. 은행통장(248)은 보안 구역 프로세서(220) 및 네트워킹 서브시스템(214)을 통해 보안 요소(230) 상의 머천트 결제 애플릿으로 거래량을 포워드할 수 있다. 이어서, 머천트 결제 애플릿은 암호화 키 및 디지털 서명을 사용하여 거래량, 머천트 식별자, 및 선택적으로 거래 식별자에 기초하여 서명된 블로브를 생성한다.
전자 디바이스(110-2)(도 1)가 (예컨대, 수신된 신호 세기에 기초하여) 전자 디바이스(200)에 근접해 있는 경우, 인터페이스 회로(222)는 머천트 결제 애플릿을 통지할 수 있다. 이에 응답하여, 머천트 결제 애플릿은, 인터페이스 회로(222) 및 안테나(224)를 통해, 근접장 통신을 이용하여 전자 디바이스(110-2)(도 1)에 접속 정보를 송신할 수 있다. 추가로, 인터페이스 회로(222) 및 안테나(224)는 전자 디바이스(110-2)(도 1)에 대한 추가 접속 정보를 수신할 수 있다.
이에 응답하여, 머천트 결제 애플릿은 추가 접속 정보에 기초하여 전자 디바이스(110-2)(도 1)와의 접속을 확립할 것을 인터페이스 회로(222)에게 지시할 수 있다. 동시에, 머천트 결제 애플릿은, 인터페이스 회로(222) 및 안테나(224)를 통해, 근접장 통신을 이용하여 전자 디바이스(110-2)에 서명된 블로브를 통신시킨다.
인터페이스 회로(222) 및 안테나(224)가 접속을 통해 서명된 거래 블로브를 수신하는 경우, 머천트 결제 애플릿은 서버(116)(도 1) 및/또는 결제 네트워크(120)(도 1)에 서명된 거래 블로브를 제공하여 금융 거래를 이행할 것을 인터페이스 회로(222)에게 지시할 수 있다. 이어서, 인터페이스 회로(222) 및 안테나(224)는 머천트 결제 애플릿에 제공되는 확인을 수신할 수 있다.
다음, 머천트 결제 애플릿은 접속을 이용하여 전자 디바이스(110-2)(도 1)에 확인을 통신할 것을 인터페이스 회로(222)에게 지시할 수 있다. 추가로, 머천트 결제 애플릿은 네트워킹 서브시스템(214) 및 보안 구역 프로세서(220)를 통해 은행통장(248)에 확인을 제공할 수 있다. 은행통장(248)은 디스플레이 서브시스템(240) 상에 확인을 디스플레이하여, 전자 디바이스(200)의 사용자에게 금융 거래가 완료되었음을 알릴 수 있다.
전술한 바와 같이, 금융 거래의 보안성을 증강하기 위해, 전자 디바이스(110-2)(도 1)에 서명된 블로브를 제공하기 전에, 머천트 결제 애플릿은 인터페이스 회로(222) 및 안테나(224)를 통해 서버(116)(도 1)에 서명된 블로브를 제공할 수 있다. 이어서, 인터페이스 회로(222)는 서버(116)(도 1)로부터 전자 디바이스(200)가 금융 거래를 이행하도록 인가받는 확인을 수신할 수 있다. 이러한 확인은 머천트 결제 애플릿에 제공될 수 있다. 대안적으로 또는 추가적으로, 거래량을 수신하기 전에, 보안 구역 프로세서(220)(또는 은행통장(248))에 의해 실행되는 인증 애플리케이션이: 인증 서브시스템(216)으로부터 전자 디바이스(200)의 사용자와 관련된 인증 정보를 수신할 수 있고; 그리고 인증 정보 및 전자 디바이스(110-1)(도 1) 상의 저장된 인증 정보에 기초하여 사용자를 인증할 수 있다. 이어서, 인증 애플리케이션은 인증 완료 플래그(234)를 설정하거나 또는 인에이블할 것을 인증 애플릿(232)에게 지시할 수 있다. 구체적으로, 머천트 결제 애플릿이 인증 완료 플래그(234)를 (머천트 결제 애플릿에서의 인증 지원의 인에이블링 또는 설정에 의해 나타내는 바와 같이) 지원하는 경우, 머천트 결제 애플릿이 전자 디바이스(110-2)(도 1)와의 금융 거래를 이행하도록 하기 위해, 머천트 결제 애플릿은 활성화될 필요가 있을 수 있고, (사용자가 인증되었음을 나타내는) 인증 완료 플래그(234)는 보안 요소(230)에서 설정 또는 인에이블될 필요가 있을 수 있다. 본 논의가 글로벌 인증 완료 플래그(234)의 사용을 예시하고 있지만, 일부 실시예들에서는 결제 애플릿들(236) 중 적어도 일부와 관련된 개별 인증 완료 플래그들이 있다는 것에 유의한다.
전자 디바이스(200)가 도 1의 전자 디바이스(110-2)의 기능들을 수행하는 실시예들에서, 사용자는 은행통장(248)을 사용하여 결제 애플릿들(236) 중 하나인 거래상대방 결제 애플릿을 선택하거나 활성화시킬 수 있다. 이어서, 사용자는 전자 디바이스(200)를 전자 디바이스(110-1)(도 1)에 근접하게 위치시킬 수 있다. 접속 정보를 수신한 후, 인터페이스 회로(222) 및 안테나(224)는 근접장 통신을 이용하여 전자 디바이스(110-1)(도 1)에 추가 접속 정보를 송신할 수 있다.
접속 정보를 이용하여 접속을 확립하는 동안, 인터페이스 회로(222)는 근접장 통신을 이용하여 서명된 블로브를 수신할 수 있다. 이러한 서명된 블로브는 거래상대방 결제 애플릿에 제공될 수 있다. 이에 응답하여, 거래상대방 결제 애플릿은 다른 암호화 키(도 1의 전자 디바이스(110-1)에 의해 사용되는 암호화 키와는 상이할 수 있거나 또는 상이하지 않을 수 있음) 및 다른 디지털 서명을 사용하여, 서명된 블로브, 및 거래상대방 결제 애플릿과 관련된 금융 계정 정보에 기초하여 서명된 거래 블로브를 생성할 수 있다.
다음, 거래상대방 결제 애플릿은, 인터페이스 회로(222) 및 안테나(224)를 통해, 접속을 이용하여 전자 디바이스(110-1)(도 1)에 서명된 거래 블로브를 통신시킬 수 있다. 또한, 인터페이스 회로(222)는 접속을 이용하여 전자 디바이스(110-1)(도 1)로부터 금융 거래가 완료되었다는 확인을 수신할 수 있다. 거래상대방 결제 애플릿은 네트워킹 서브시스템(214) 및 보안 구역 프로세서(220)를 통해 은행통장(248)에 확인을 제공할 수 있다. 은행통장(248)은 디스플레이 서브시스템(240) 상에 확인을 디스플레이하여, 전자 디바이스(200)의 사용자에게 금융 거래가 완료되었음을 알릴 수 있다.
전술한 바와 같이, 금융 거래의 보안성을 증강하기 위해, 거래상대방 결제 애플릿을 활성화시키기 전에, 보안 구역 프로세서(220)(또는 은행통장(248))에 의해 실행되는 인증 애플리케이션이: 전자 디바이스(200)의 사용자와 관련된 인증 정보를 수신할 수 있고; 그리고 인증 정보 및 전자 디바이스(200) 상의 저장된 인증 정보에 기초하여 사용자를 인증할 수 있다. 또한, 서명된 블로브를 수신한 후에 그리고 서명된 거래 블로브를 생성하기 전에, 거래상대방 결제 애플릿은 서명된 블로브를 생성하도록 전자 디바이스(110-1)(도 1)에 의해 사용된 암호화 키에 대응하는 복호화 키를 사용하여 서명된 블로브를 복호화할 수 있고, 네트워킹 서브시스템(214) 및 보안 구역 프로세서(220)를 통해 은행통장(248)으로 요청을 포워드할 수 있다. 이러한 요청은, 금융 거래량과 함께, 디스플레이 서브시스템(240) 상에 디스플레이될 수 있고, 사용자로부터 금융 거래를 이행하라는 인가를 요청할 수 있다. 이에 응답하여, 사용자는 사용자 인터페이스 디바이스(228)를 사용하여, 예컨대 물리적 버튼 또는 다중 터치 스크린 상에 디스플레이된 가상 아이콘을 활성화시킴으로써 인가를 제공할 수 있다. 은행통장(248)은 거래상대방 결제 애플릿에 인가를 제공할 수 있는데, 이어서 거래상대방 결제 애플릿은 서명된 거래 블로브를 생성하고 금융 거래 기법에서의 후속 동작들을 수행한다.
전자 디바이스(200) 내에서, 프로세싱 서브시스템(210), 메모리 서브시스템(212), 네트워킹 서브시스템(214), 인증 서브시스템(216), 및 보안 서브시스템(218)은 버스(238)와 같은 하나 이상의 상호접속부들을 사용하여 함께 커플링될 수 있다. 이들 상호접속부들은 서브시스템들이 서로 간에 커맨드들 및 데이터를 통신하는 데 사용할 수 있는 전기적, 광학적 및/또는 전자광학적 접속부를 포함할 수 있다. 상이한 실시예들은 서브시스템들 사이에서 상이한 개수 또는 구성의 전기적, 광학적 및/또는 전자광학적 접속부들을 포함할 수 있다는 것에 유의한다. 일부 실시예들에서, 전자 디바이스(200)는 보안 컴포넌트들(예컨대, 보안 구역 프로세서(220), 보안 요소(230), 및/또는 버스(238))의 변조를 검출할 수 있고, 변조가 검출되는 경우에 암호화/복호화 키들 또는 인증 정보(예컨대, 저장된 생체인식 식별자)를 파기할 수 있다.
일부 실시예들에서, 전자 디바이스는 디스플레이 드라이버 및 디스플레이, 예컨대, 액정 디스플레이, 다중 터치 터치스크린 등을 포함할 수 있는, 디스플레이 상에 정보를 디스플레이하기 위한 디스플레이 서브시스템(240)을 포함한다. 추가로, 일부 실시예들에서, 전자 디바이스는 결제 애플릿들(236) 중 하나와 관련된 사용자의 PIN을 수신하기 위한 보안 입력/출력(I/O) 서브시스템(242)(예컨대, 키패드)을 포함한다. 전술한 바와 같이, 디스플레이 서브시스템(240) 및/또는 보안 I/O 서브시스템(242)은 인증 서브시스템(216)에 포함될 수 있다.
전자 디바이스(200)는 적어도 하나의 네트워크 인터페이스를 갖는 임의의 전자 디바이스일 수 있다(또는 그에 포함될 수 있다). 예를 들어, 전자 디바이스(200)는: 데스크톱 컴퓨터, 랩톱 컴퓨터, 서버, 미디어 플레이어(예컨대, MP3 플레이어), 어플라이언스, 서브노트북/넷북, 태블릿 컴퓨터, 스마트폰, 셀룰러 전화, 한 대의 테스팅 장비, 네트워크 어플라이언스, 셋톱박스, 개인 디지털 어시스턴트(PDA), 장난감, 제어기, 디지털 신호 프로세서, 게임 콘솔, 어플라이언스 내의 계산 엔진, 소비자 전자 디바이스, 휴대용 컴퓨팅 디바이스, 전자 수첩, 및/또는 다른 전자 디바이스일 수 있다(또는 그들에 포함될 수 있다).
특정 컴포넌트들이 전자 디바이스(200)를 기술하는 데 사용되지만, 대안적인 실시예들에서는 상이한 컴포넌트들 및/또는 서브시스템들이 전자 디바이스(200)에 존재할 수 있다. 예를 들어, 전자 디바이스(200)는 하나 이상의 추가 프로세싱 서브시스템들, 메모리 서브시스템들, 네트워킹 서브시스템들, 인증 서브시스템들, 보안 서브시스템들, 디스플레이 서브시스템들, 및/또는 보안 I/O 서브시스템들을 포함할 수 있다. 추가로, 서브시스템들 중 하나 이상이 전자 디바이스(200) 내에 존재하지 않을 수 있다. 더욱이, 일부 실시예들에서, 전자 디바이스(200)는 도 2에 도시되지 않은 하나 이상의 추가 서브시스템들을 포함할 수 있다. 예를 들어, 전자 디바이스(200)는 데이터 수집 서브시스템, 오디오 및/또는 비디오 서브시스템, 알람 서브시스템, 및/또는 미디어 프로세싱 서브시스템을 포함할 수 있지만, 이들로 제한되지 않는다. 또한, 도 2에는 개별 서브시스템들이 도시되어 있지만, 일부 실시예들에서는 주어진 서브시스템 또는 컴포넌트 중 일부 또는 전부가 전자 디바이스(200) 내의 다른 서브시스템들 또는 컴포넌트들 중 하나 이상 내에 통합될 수 있다. 예를 들어, 일부 실시예들에서, 프로그램 모듈(246)은 운영 체제(244)에 포함된다. 대안적으로 또는 추가적으로, 프로그램 모듈(246)의 기능 중 적어도 일부는 은행통장(248)에 포함될 수 있다.
더욱이, 전자 디바이스(200) 내의 회로들 및 컴포넌트들은 바이폴라, PMOS 및/또는 NMOS 게이트들 또는 트랜지스터들을 포함한 아날로그 및/또는 디지털 회로의 임의의 조합을 사용하여 구현될 수 있다. 또한, 이들 실시예들에서의 신호들은 대략적으로 이산적인 값들을 갖는 디지털 신호들 및/또는 연속 값들을 갖는 아날로그 신호들을 포함할 수 있다. 추가로, 컴포넌트들 및 회로들은 싱글 엔드형(single-ended) 또는 차동형(differential)일 수 있고, 전원들은 단극형(unipolar) 또는 양극형(bipolar)일 수 있다.
통합 회로는 네트워킹 서브시스템(214)(예컨대, 무선통신장치)의 기능 중 일부 또는 전부, 및 더 일반적으로, 전자 디바이스(200)의 기능 중 일부 또는 전부를 구현할 수 있다. 더욱이, 통합 회로는 무선 신호들을 송신 및 수신하는 데 이용되는 하드웨어 및/또는 소프트웨어 메커니즘들을 포함할 수 있다. 본 명세서에 기술된 메커니즘들을 제외하고, 무선통신장치들은 당업계에 대체로 공지되어 있고, 그에 따라서 상세히 기술되지 않는다. 대체로, 네트워킹 서브시스템(214) 및/또는 통합 회로는 임의의 수의 무선통신장치들을 포함할 수 있다. 다중 무선통신장치 실시예들에서의 무선통신장치들은 단일 무선통신장치 실시예들에서 기술되는 무선통신장치들과 유사한 방식으로 기능한다는 것에 유의한다.
일부 실시예들에서, 네트워킹 서브시스템(214) 및/또는 통합 회로는 무선통신장치(들)를 주어진 통신 채널(예컨대, 주어진 반송 주파수) 상에서 송신 및/또는 수신하도록 구성하는 구성 메커니즘(예컨대, 하나 이상의 하드웨어 및/또는 소프트웨어 메커니즘들)을 포함한다. 예를 들어, 일부 실시예들에서, 구성 메커니즘은 무선통신장치를 주어진 통신 채널 상에서 모니터링 및/또는 송신하는 것으로부터 상이한 통신 채널 상에서 모니터링 및/또는 송신하는 것으로 스위칭하는 데 이용될 수 있다. (본 명세서에서 사용되는 바와 같은 '모니터링'은 다른 전자 디바이스들로부터 신호들을 수신하는 것, 및 아마도 수신된 신호들에 대해 하나 이상의 프로세싱 동작들을 수행하는 것, 예컨대 수신된 신호가 광고 프레임을 포함하는지 여부를 판정하는 것 등을 포함한다는 것에 유의한다.)
근접장 통신 표준 또는 사양과 호환가능한 통신 프로토콜들 및 블루투스가 예시적인 예로서 사용되었지만, 금융 거래 기법들에 대해 설명되는 실시예들은 다양한 네트워크 또는 통신 인터페이스들에서 이용될 수 있다. 또한, 전술한 실시예들에서의 동작들 중 일부가 하드웨어 또는 소프트웨어로 구현되었지만, 대체로, 전술한 실시예들에서의 동작들은 매우 다양한 구성들 및 아키텍처들로 구현될 수 있다. 따라서, 선행 실시예들에서의 동작들 중 일부 또는 전부는 하드웨어, 소프트웨어, 또는 양쪽 모두로 수행될 수 있다.
추가적으로, 전술한 논의가 하드웨어에 초점을 두었지만, 전자 디바이스(200), 서버(116)(도 1), 및/또는 결제 네트워크(120)(도 1)에서의 소프트웨어 및 기능은, 도 4 내지 도 7을 참조하여 추가로 후술하는 바와 같이, 이들 엔티티들에 의해 수행되는 동작들을 지원하도록 동일한 또는 유사한 하드웨어(프로세서들, 메모리, 네트워킹 인터페이스들 등) 및/또는 소프트웨어를 가질 수 있다. 구체적으로, 이들 엔티티들은 메모리 서브시스템에 저장되어 동작들을 수행하는 하나 이상의 프로그램 모듈들을 실행시키는 프로세싱 서브시스템, 및 다른 전자 디바이스들, 예컨대 전자 디바이스(200)와 통신하기 위한 하나 이상의 네트워킹 인터페이스들을 갖는 하나 이상의 컴퓨터 시스템들을 포함할 수 있다.
이제, 금융 거래 기법의 실시예들을 설명한다. 도 4는 전자 디바이스(예컨대, 도 1의 전자 디바이스(110-1))에 의해 수행될 수 있는, 금융 거래를 이행하기 위한 방법(400)을 도시하는 흐름도를 나타낸다. 동작 동안, 전자 디바이스 내의 프로세서는 선택적으로 보안 구역 프로세서(예컨대, 도 2의 보안 구역 프로세서(220)) 및/또는 인터페이스 회로(예컨대, 도 2의 인터페이스 회로(222))를 통해 머천트 결제 애플릿(예컨대, 도 2의 결제 애플릿들(236) 중 하나)에 활성화 커맨드를 제공할 수 있는데(동작 410), 여기서 결제 애플릿은 활성화 커맨드를 수신한 후에 그리고 인증 완료 표시자에 기초하여 금융 거래를 이행할 수 있다. 예를 들어, 전자 디바이스의 사용자는 디지털 지갑/은행통장 애플리케이션(예컨대, 도 2의 은행통장(248))을 사용하여, 금융 거래를 결제하는 데 거래상대방(즉, 도1의 전자 디바이스(110-2)의 사용자)에 의해 사용될 신용 또는 직불 카드에 대응하는 결제 애플릿들 중 하나를 선택할 수 있으며, 이는 활성화 커맨드가, 선택된 머천트 결제 애플릿에 제공될 수 있게 한다. 이러한 선택은 터치 감응 디스플레이 상에 디스플레이된 아이콘을 활성화시킴으로써 이루어질 수 있다. 대안적으로 또는 추가적으로, 선택은 전자 디바이스의 사용자 인터페이스에서의 상위 레벨 버튼을 사용하여 이루어질 수 있다. 예를 들어, 사용자는 사용자 인터페이스 계층구조 또는 트리 내의 상위 레벨 사용자 인터페이스에서 스와이핑 제스처를 수행할 수 있고, 이어서 디스플레이되는 소정 세트의 가능성 있는 결제 애플릿들로부터 머천트 결제 애플릿을 선택할 수 있다.
활성화 커맨드에 응답하여, 프로세서는 선택적으로 인터페이스 회로 및/또는 보안 구역 프로세서를 통해 머천트 결제 애플릿으로부터 활성화 응답을 수신할 수 있다(동작 412).
이어서, 프로세서는 선택적으로 활성화 응답에 기초하여 인증 정보를 요청할 수 있다(동작 414). 예를 들어, 프로세서는 생체인식 센서(예컨대, 도 2의 생체인식 센서(226))가 사용자의 생체인식 식별자(예컨대, 지문)를 획득할 것을 요청할 수 있다.
요청에 응답하여, 프로세서는 인증 정보를 수신할 수 있다(동작 416). 예를 들어, 인증 정보는 생체인식 센서로부터 수신되는 생체인식 식별자를 포함할 수 있다.
다음, 프로세서는 보안 구역 프로세서를 사용하여 인증 정보를 저장된 인증 정보와 비교할 수 있다(동작 418). 저장된 인증 정보는 프로세서 또는 보안 구역 프로세서에 저장될 수 있다는 것에 유의한다. 일부 실시예들에서, 머천트 결제 애플릿과 관련된 PIN은 보안 요소 내의 머천트 결제 애플릿에 저장된다(예컨대, 보안 요소의 운영 체제 내에 데이터 구조에 대한 포인터가 있을 수 있다). 그러나, 일부 다른 실시예들에서, PIN은 사용자가 이를 전자 디바이스에 처음 제공한 후에 프로세서에 저장된다.
더욱이, 프로세서는 인증 정보와 저장된 인증 정보 사이에서 매칭이 획득되는 경우에 보안 구역 프로세서 및/또는 인터페이스 회로를 통해 보안 요소(예컨대, 도 2의 보안 요소(230))에 인증 완료 표시자를 제공할 수 있다(동작 420). 이러한 통신은 보안 구역 프로세서와 보안 요소 사이의 보안(암호화된) 통신을 수반할 수 있다.
머천트 결제 애플릿이 인증(보안 요소 내의 머천트 결제 애플릿의 설치 동안에 설정될 수 있음)을 지원하는 경우, 인증 완료 표시자는 활성화된 머천트 결제 애플릿이 금융 거래를 이행하게 할 수 있다. 예를 들어, 보안 요소 내의 인증 애플릿(예컨대, 도 2의 인증 애플릿(232))은 보안 요소의 운영 체제 내의 인증 완료 플래그를 '참(true)'으로 설정하여, 인증 완료 표시자가, 저장된 인증 정보와의 매칭이 획득되었음을 나타내는 경우에, 활성화된 머천트 결제 애플릿을 인에이블시킬 수 있고; 그렇지 않으면, 인증 완료 플래그는 '거짓(false)'으로 설정되어 활성화된 머천트 결제 애플릿을 디스에이블시킬 수 있다. 일부 실시예들에서, 인증 완료 플래그는 보안 요소 내의 랜덤 액세스 메모리에 저장된다는 것에 유의한다. (랜덤 액세스 메모리에 인증 완료 플래그를 저장하는 것은, 일부 경우에 있어서, 전력을 절감할 수 있고, 또한 전자 디바이스가 전력 차단되는 경우에 인증 완료 플래그를 소거하는 효과를 가질 수 있다.) 또한, 전술한 바와 같이, 인증 애플릿은 암호화 키를 사용하여 보안 구역 프로세서로부터 수신된 암호화된 토큰을 복호화할 수 있고, 토큰은 인증 완료 표시자를 포함할 수 있다.
머천트 결제 애플릿이 활성화되고 인증 완료 플래그가 인증 완료 표시자에 기초하여 설정된 후에, 전자 디바이스는 금융 거래를 이행할 수 있다. 구체적으로, 머천트 결제 애플릿은 사용자로부터 금융 거래와 관련된 거래량을 수신할 수 있다(동작 422). 예를 들어, 디지털 지갑/은행통장 애플리케이션에 의해 디스플레이된 요청에 응답하여, 사용자는 사용자 인터페이스 디바이스(예컨대, 도 2의 사용자 인터페이스 디바이스(228))를 사용하여 거래량을 입력하거나 또는 제공할 수 있는데, 이러한 거래량은 보안 구역 프로세서 및/또는 인터페이스 회로를 통해 보안 요소에 제공된다. 이어서, 머천트 결제 애플릿은 암호화 키 및 디지털 서명을 사용하여 거래량, 머천트 식별자, 및 선택적으로 거래 식별자에 기초하여 서명된 블로브를 생성할 수 있다(동작 424).
일부 실시예들에서, 전자 디바이스는 선택적으로 인가를 확인한다(동작 426). 구체적으로, 머천트 결제 애플릿은, 인터페이스 회로를 통해, 서버(예컨대, 도 1의 서버(116))에 서명된 블로브를 제공할 수 있고, 이어서 서버로부터 전자 디바이스가 금융 거래를 이행하도록 인가받았다는 확인을 수신한다. (확인이 수신되지 않는 경우, 방법(400)은 종료될 수 있다.)
전자 디바이스가 전자 디바이스(110-2)(도 1)에 근접해 있는 경우, 인터페이스 회로는 근접장 통신을 이용하여 접속 정보 및 추가 접속 정보를 통신시킨다(동작 428). 다음, 머천트 결제 애플릿은 인터페이스 회로를 사용하여 추가 접속 정보에 기초하여 전자 디바이스(110-2)(도 1)와의 접속을 확립할 수 있다(동작 430). 동시에, 머천트 결제 애플릿은 근접장 통신을 이용하여 인터페이스 회로를 통해 전자 디바이스(110-2)(도 1)에 서명된 블로브를 송신할 수 있다(동작 432).
접속을 이용하여 인터페이스 회로를 통해 전자 디바이스(110-2)(도 1)로부터 서명된 거래 블로브를 수신한 후(동작 434), 머천트 결제 애플릿은, 인터페이스 회로를 통해, 서버 및/또는 결제 네트워크(예컨대, 도 1의 결제 네트워크(120))에 서명된 거래 블로브를 제공하여 금융 거래를 이행할 수 있다(동작 436).
이어서, 머천트 결제 애플릿은, 접속을 이용하여 인터페이스 회로를 통해, 금융 거래가 완료되었다는 확인(및, 더 일반적으로, 금융 거래 상태)을 수신할 수 있다(동작 438). 일부 실시예들에서, 머천트 결제 애플릿은 선택적으로, 인터페이스 회로를 통해, 전자 디바이스(110-2)(도 1)에 확인을 제공한다(동작 440).
이제, 전자 디바이스(110-1)(도 1) 내에서 그리고 전자 디바이스들(110-1, 110-2)(도 1) 사이에서의 통신을 도시하는 도면을 나타내고, 도 4의 전술한 금융 거래 기법에 관한 추가 정보를 제공하는 도 5를 설명한다. 구체적으로, 은행통장(248)은 도 2의 결제 애플릿들(236) 중 하나(예컨대, 머천트 결제 애플릿(510))에 대한 인증 애플릿(232)에 활성화 커맨드를 제공할 수 있다. 활성화 커맨드에 응답하여, 은행통장(248)은 머천트 결제 애플릿(510)으로부터 활성화 응답을 수신할 수 있다.
다음, 은행통장(248)은 생체인식 식별자와 같은 생체인식 인증을 요청할 수 있다. 이에 응답하여, 보안 구역 프로세서(220)는 생체인식 센서(226)에게 사용자의 지문을 획득할 것을 요청할 수 있다. 생체인식 센서(226)는 이러한 요청에 응답하여 지문을 제공할 수 있다. 보안 구역 프로세서(220)가 저장된 인증 정보(예컨대, 사용자의 저장된 지문)와의 매칭을 획득하는 경우, 보안 구역 프로세서(220)는 인증 완료 플래그를 설정할 수 있는 인증 애플릿(232)에 인증 완료 표시자를 통신시킬 수 있다. 더욱이, 인증 애플릿(232)은 머천트 결제 애플릿(510)이 보안 구역 프로세서(220)에 사용할 준비가 되었음을 나타낼 수 있는데, 이러한 보안 구역 프로세서는 이어서 은행통장(248)을 통지할 수 있다.
또한, 머천트 결제 애플릿(510)은 사용자로부터 금융 거래와 관련된 거래량을 수신할 수 있다. 예를 들어, 은행통장(248)에 의해 디스플레이된 요청에 응답하여, 사용자는 사용자 인터페이스 디바이스를 사용하여 거래량을 제공하거나 입력할 수 있다. 이어서, 머천트 결제 애플릿(510)은 암호화 키 및 디지털 서명을 사용하여 거래량, 머천트 식별자, 및 선택적으로 거래 식별자에 기초하여 서명된 블로브를 생성할 수 있다.
일부 실시예들에서, 머천트 결제 애플릿은 인터페이스 회로(222)를 통해 서버(116)에 서명된 블로브를 제공하고, 이어서 서버(116)로부터 전자 디바이스(110-1)가 금융 거래를 이행하도록 인가받았다는 확인을 수신한다.
이어서, 전자 디바이스(110-1)가 전자 디바이스(110-2)에 근접해 있는 경우, 인터페이스 회로(222)는 전자 디바이스(110-2)가 머천트 결제 애플릿(510)에 근접해 있음을 나타내고, 근접장 통신을 이용하여 접속 정보 및 추가 접속 정보(도 5에서 '접속 정보'로 나타내짐)를 통신시키거나 교환한다. 다음, 머천트 결제 애플릿(510)은 (인터페이스 회로(222)를 통해) 접속 정보 및 추가 접속 정보에 기초하여 전자 디바이스(110-2)와의 접속을 확립할 수 있다. 동시에, 머천트 결제 애플릿(510)은 근접장 통신을 이용하여 인터페이스 회로(222)를 통해 전자 디바이스(110-2)에 서명된 블로브를 통신시킬 수 있다.
접속을 이용하여 인터페이스 회로(222)를 통해 전자 디바이스(110-2)로부터 서명된 거래 블로브를 수신한 후, 머천트 결제 애플릿(510)은 인터페이스 회로(222)를 통해 서버(116)에 서명된 거래 블로브를 제공하여 금융 거래를 이행할 수 있다.
또한, 머천트 결제 애플릿(510)은 인터페이스 회로(222)를 통해 금융 거래가 완료되었다는 확인을 수신할 수 있다. 일부 실시예들에서, 머천트 결제 애플릿(510)은 선택적으로 인터페이스 회로(222)를 통해 전자 디바이스(110-2)에 확인을 제공한다.
도 5에 도시된 동작들은 명료성을 위해 제시되지 않는 과제 및 응답 동작들을 포함할 수 있다는 것에 유의한다.
도 6은 전자 디바이스(예컨대, 도 1의 전자 디바이스(110-2)에 의해 수행될 수 있는, 금융 거래를 이행하기 위한 방법(600)을 도시하는 흐름도를 나타낸다. 동작 동안, 전자 디바이스 내의 프로세서는 선택적으로 보안 구역 프로세서(예컨대, 도 2의 보안 구역 프로세서(220)) 및/또는 인터페이스 회로(예컨대, 도 2의 인터페이스 회로(222))를 통해 거래상대방 결제 애플릿(예컨대, 도 2의 결제 애플릿들(236) 중 하나)에 활성화 커맨드를 제공할 수 있는데(동작 610), 여기서 거래상대방 결제 애플릿은 활성화 커맨드를 수신한 후에 그리고 인증 완료 표시자에 기초하여 금융 거래를 이행할 수 있다. 예를 들어, 전자 디바이스의 사용자는 디지털 지갑/은행통장 애플리케이션(예컨대, 도 2의 은행통장(248))을 사용하여, 금융 거래를 결제하도록 전자 디바이스(110-2)(도 1)의 사용자에 의해 사용될 신용 또는 직불 카드에 대응하는 결제 애플릿들 중 하나를 선택할 수 있으며, 이는 활성화 커맨드가, 선택된 거래상대방 결제 애플릿에 제공될 수 있게 한다. 이러한 선택은 터치 감응 디스플레이 상에 디스플레이된 아이콘을 활성화시킴으로써 이루어질 수 있다. 대안적으로 또는 추가적으로, 선택은 전자 디바이스의 사용자 인터페이스에서의 상위 레벨 버튼을 사용하여 이루어질 수 있다. 예를 들어, 사용자는 사용자 인터페이스 계층구조 또는 트리 내의 상위 레벨 사용자 인터페이스에서 스와이핑 제스처를 수행할 수 있고, 이어서 디스플레이되는 소정 세트의 가능성 있는 결제 애플릿들로부터 거래상대방 결제 애플릿을 선택할 수 있다.
활성화 커맨드에 응답하여, 프로세서는 인터페이스 회로 및/또는 보안 구역 프로세서를 통해 거래상대방 결제 애플릿으로부터 활성화 응답을 선택적으로 수신할 수 있다(동작 612).
이어서, 프로세서는 선택적으로 활성화 응답에 기초하여 인증 정보를 요청할 수 있다(동작 614). 예를 들어, 프로세서는 생체인식 센서(예컨대, 도 2의 생체인식 센서(226))가 사용자의 생체인식 식별자(예컨대, 지문)를 획득할 것을 요청할 수 있다.
요청에 응답하여, 프로세서는 인증 정보를 수신할 수 있다(동작 616). 예를 들어, 인증 정보는 생체인식 센서로부터 수신되는 생체인식 식별자를 포함할 수 있다.
다음, 프로세서는 보안 구역 프로세서를 사용하여 인증 정보를 저장된 인증 정보와 비교할 수 있다(동작 618). 저장된 인증 정보는 프로세서 또는 보안 구역 프로세서에 저장될 수 있다는 것에 유의한다. 일부 실시예들에서, 거래상대방 결제 애플릿과 관련된 PIN은 보안 요소 내의 거래상대방 결제 애플릿에 저장된다(예컨대, 보안 요소의 운영 체제 내에 데이터 구조에 대한 포인터가 있을 수 있다). 그러나, 일부 다른 실시예들에서, PIN은 사용자가 이를 전자 디바이스에 처음 제공한 후에 프로세서에 저장된다.
더욱이, 프로세서는 인증 정보와 저장된 인증 정보 사이에서 매칭이 획득되는 경우에 보안 구역 프로세서 및/또는 인터페이스 회로를 통해 보안 요소(예컨대, 도 2의 보안 요소(230))에 인증 완료 표시자를 제공할 수 있다(동작 620). 이러한 통신은 보안 구역 프로세서와 보안 요소 사이의 보안(암호화된) 통신을 수반할 수 있다.
거래상대방 결제 애플릿이 인증(보안 요소 내의 거래상대방 결제 애플릿의 설치 동안에 설정될 수 있음)을 지원하는 경우, 인증 완료 표시자는 활성화된 거래상대방 결제 애플릿이 금융 거래를 이행하게 할 수 있다. 예를 들어, 보안 요소 내의 인증 애플릿(예컨대, 도 2의 인증 애플릿(232))은 보안 요소의 운영 체제 내의 인증 완료 플래그를 '참(true)'으로 설정하여, 인증 완료 표시자가, 저장된 인증 정보와의 매칭이 획득되었음을 나타내는 경우에, 활성화된 거래상대방 결제 애플릿을 인에이블시킬 수 있고; 그렇지 않으면, 인증 완료 플래그는 '거짓(false)'으로 설정되어 활성화된 거래상대방 결제 애플릿을 디스에이블시킬 수 있다. 일부 실시예들에서, 인증 완료 플래그는 보안 요소 내의 랜덤 액세스 메모리에 저장된다는 것에 유의한다. (랜덤 액세스 메모리에 인증 완료 플래그를 저장하는 것은, 일부 경우에 있어서, 전력을 절감할 수 있고, 또한 전자 디바이스가 전력 차단되는 경우에 인증 완료 플래그를 소거하는 효과를 가질 수 있다.) 또한, 전술한 바와 같이, 인증 애플릿은 암호화 키를 사용하여 보안 구역 프로세서로부터 수신된 암호화된 토큰을 복호화할 수 있고, 토큰은 인증 완료 표시자를 포함할 수 있다.
거래상대방 결제 애플릿이 활성화되고 인증 완료 플래그가 인증 완료 표시자에 기초하여 설정된 후에, 전자 디바이스는 금융 거래를 이행할 수 있다. 구체적으로, 전자 디바이스가 전자 디바이스(110-1)(도 1)에 근접해 있는 경우, 인터페이스 회로는 근접장 통신을 이용하여 접속 정보 및 추가 접속 정보를 통신시킨다(동작 622). 다음, 거래상대방 결제 애플릿은 인터페이스 회로를 사용하여 추가 접속 정보에 기초하여 전자 디바이스(110-1)(도 1)와의 접속을 확립할 수 있다(동작 624). 동시에, 거래상대방 결제 애플릿은 근접장 통신을 이용하여 인터페이스 회로를 통해 전자 디바이스(110-1)(도 1)로부터 서명된 블로브를 수신할 수 있다(동작 626).
일부 실시예들에서, 거래상대방 결제 애플릿은 선택적으로 사용자 인가를 확인한다(동작 628). 예를 들어, 거래상대방 결제 애플릿은 암호화 키에 대응하는 복호화 키를 사용하여 서명된 블로브를 복호화할 수 있고, 인터페이스 회로 및/또는 보안 구역 프로세서를 통해 (거래량과 함께) 인가를 위한 요청을 프로세서에 포워드할 수 있다. 프로세서에 의해 실행되는 은행통장(248)(도 2)은 요청을 디스플레이할 수 있고, 인가를 갖는 사용자 응답을 수신할 수 있다. 구체적으로, 사용자는 사용자 인터페이스 디바이스(예컨대, 도 2의 사용자 인터페이스 디바이스(228))를 사용하여 인가를 제공할 수 있다. 이어서, 은행통장(248)은 보안 구역 프로세서 및/또는 인터페이스 회로를 통해 거래상대방 결제 애플릿에 인가를 제공할 수 있다.
또한, 거래상대방 결제 애플릿은 다른 암호화 키(도 1의 전자 디바이스(110-1)에 의해 사용되는 암호화 키와는 상이할 수 있거나 또는 상이하지 않을 수 있음) 및 다른 디지털 서명을 사용하여 서명된 블로브, 및 거래상대방 결제 애플릿과 관련된 금융 계정 정보에 기초하여 서명된 거래 블로브를 생성할 수 있다(동작 630).
추가적으로, 거래상대방 결제 애플릿은 인터페이스 회로를 통해 접속을 이용하여 전자 디바이스(110-1)(도 1)에 서명된 거래 블로브를 제공할 수 있다(동작 632). 또한, 거래상대방 결제 애플릿은 선택적으로, 접속을 이용하여 인터페이스 회로를 통해, 전자 디바이스(110-1)(도 1)로부터 금융 거래가 완료되었다는 확인(및, 더 일반적으로, 금융 거래 상태)을 수신할 수 있다(동작 634).
이제, 전자 디바이스(110-2)(도 1) 내에서 그리고 전자 디바이스들(110-1, 110-2)(도 1) 사이에서의 통신을 도시하는 도면을 나타내고, 도 6의 전술한 금융 거래 기법에 관한 추가 정보를 제공하는 도 7을 설명한다. 구체적으로, 은행통장(248)은 도 2의 결제 애플릿들(236) 중 하나(예컨대, 거래상대방 결제 애플릿(710))에 대한 인증 애플릿(232)에 활성화 커맨드를 제공할 수 있다. 활성화 커맨드에 응답하여, 은행통장(248)은 거래상대방 결제 애플릿(710)으로부터 활성화 응답을 수신할 수 있다.
다음, 은행통장(248)은 생체인식 식별자와 같은 생체인식 인증을 요청할 수 있다. 이에 응답하여, 보안 구역 프로세서(220)는 생체인식 센서(226)에게 사용자의 지문을 획득할 것을 요청할 수 있다. 생체인식 센서(226)는 이러한 요청에 응답하여 지문을 제공할 수 있다. 보안 구역 프로세서(220)가 저장된 인증 정보(예컨대, 사용자의 저장된 지문)와의 매칭을 획득하는 경우, 보안 구역 프로세서(220)는 인증 완료 플래그를 설정할 수 있는 인증 애플릿(232)에 인증 완료 표시자를 통신시킬 수 있다. 더욱이, 인증 애플릿(232)은 거래상대방 결제 애플릿(710)이 보안 구역 프로세서(220)에 사용할 준비가 되었음을 나타낼 수 있는데, 이러한 보안 구역 프로세서는 이어서 은행통장(248)을 통지할 수 있다.
이어서, 전자 디바이스(110-2)가 전자 디바이스(110-1)에 근접해 있는 경우, 인터페이스 회로(222)는 근접장 통신을 이용하여 접속 정보 및 추가 접속 정보를 통신시킨다. 다음, 거래상대방 결제 애플릿(710)은 (인터페이스 회로(222)를 통해) 접속 정보 및 추가 접속 정보에 기초하여 전자 디바이스(110-1)와의 접속을 확립할 수 있다. 동시에, 거래상대방 결제 애플릿(710)은 근접장 통신을 이용하여 인터페이스 회로(222)를 통해 전자 디바이스(110-1)로부터 서명된 블로브를 수신할 수 있다.
일부 실시예들에서, 거래상대방 결제 애플릿(710)은 선택적으로 은행통장(248)을 통해 사용자 인가를 확인한다. 예를 들어, 거래상대방 결제 애플릿(710)은 암호화 키에 대응하는 복호화 키를 사용하여 서명된 블로브를 복호화할 수 있고, (거래량과 함께) 인가를 위한 요청을 은행통장(248)에 포워드할 수 있으며, 은행통장은 요청을 디스플레이하고 인가를 갖는 사용자 응답을 수신할 수 있다. 이어서, 은행통장(248)은 거래상대방 결제 애플릿(710)에 인가를 제공할 수 있다.
또한, 거래상대방 결제 애플릿(710)은 다른 암호화 키(도 1의 전자 디바이스(110-1)에 의해 사용되는 암호화 키와는 상이할 수 있거나 또는 상이하지 않을 수 있음) 및 다른 디지털 서명을 사용하여 서명된 블로브, 및 거래상대방 결제 애플릿(710)과 관련된 금융 계정 정보에 기초하여 서명된 거래 블로브를 생성할 수 있다.
추가적으로, 거래상대방 결제 애플릿(710)은, 인터페이스 회로(222)를 통해, 접속을 이용하여 전자 디바이스(110-1)(도 1)에 서명된 거래 블로브를 통신시킬 수 있다. 또한, 거래상대방 결제 애플릿(710)은 선택적으로, 접속을 이용하여 인터페이스 회로(222)를 통해, 전자 디바이스(110-1)(도 1)로부터 금융 거래가 완료되었다는 확인을 수신할 수 있다.
도 7에 도시된 동작들은 명료성을 위해 제시되지 않는 과제 및 응답 동작들을 포함할 수 있다는 것에 유의한다.
거래상대방 결제 애플릿이 활성화 커맨드 및 인증 완료 표시자 또는 플래그에 의해 통제(gate)될 수 있지만, 보안 요소는 인증 완료 표시자 또는 플래그에 기초한 실시가능성(enablement) 없이 인터페이스 회로를 통해 금융 거래를 이행하는 거래상대방 결제 애플릿(예컨대, 도 2의 결제 애플릿들(236) 중 다른 하나)을 포함할 수 있다는 것에 유의한다. 예를 들어, 거래상대방 결제 애플릿은 그것이 금융 거래를 이행하는 데 사용될 수 있기 전에 인증을 요구하지 않는 대량 수송 수단(mass-transit) 결제 애플릿을 포함할 수 있다. 대신, 거래상대방 결제 애플릿은 전자 디바이스가 전자 디바이스(110-1)(도 1)에 근접해 있는 경우에 금융 거래를 이행할 수 있다.
이들 방식들로, 전자 디바이스는 금융 거래를 이행하는 데 이용되는 정보의 단-대-단(end-to-end) 보안 인증 및 통신을 제공함으로써 모바일 금융 거래를 가능하게 할 수 있다. 구체적으로, 통신 기법을 이용하여, 전자 디바이스(110-1)(도 1)는 모바일 또는 휴대용 판매 시점 정보 관리 단말기로서 기능할 수 있다.
방법(400)(도 4) 및 방법(600)(도 6)의 일부 실시예에서는 추가의 또는 더 적은 동작들이 있을 수 있다. 예를 들어, 도 4의 동작들(410, 412)(또는 도 6의 동작들(610, 612))을 수행하는 대신, 결제 애플릿들 중 하나가 금융 거래에 사용하기 위한 초기설정 결제 애플릿으로서 정의되어, 사용자가 상이한 결제 애플릿을 선택하지 않는 한 그것이 항상 활성화된다. 또한, 동작들의 순서는 바뀔 수 있으며, 그리고/또는 둘 이상의 동작들이 단일 동작으로 조합될 수 있다.
전술한 실시예들이 전자 디바이스(예컨대, 도 1의 전자 디바이스들(110))의 두 가지 사례들을 이용하여 통신 기법을 예시했지만, 다른 실시예들에서는 두 가지의 상이한 유형들의 전자 디바이스들 사이에서 통신 기법이 수행될 수 있다.
전술한 설명에서는 '일부 실시예들'을 언급하고 있다. '일부 실시예들'은 모든 가능한 실시예들의 서브세트를 기술하지만, 실시예들의 동일 서브세트를 항상 특정하지는 않는다는 것에 유의한다.
전술한 설명은 당업자들이 본 발명을 이루고 사용하는 것을 가능하게 하도록 의도되고, 특정 응용 및 그의 요건들의 맥락에서 제공된다. 더욱이, 본 발명의 실시예들의 전술한 설명은 예시와 설명의 목적으로만 제시되어 있다. 이들은 본 발명을 개시된 형태들로 망라하거나 제한하도록 의도되지 않는다. 따라서, 많은 변형 및 변경들이 당업자에게 분명해질 것이며, 본 명세서에서 정의된 전반적인 원리들은 본 발명의 사상과 범주로부터 벗어나지 않으면서 다른 실시예들과 응용들에 적용될 수 있다. 추가적으로, 전술한 실시예들의 논의는 본 발명을 제한하도록 의도되지 않는다. 따라서, 본 발명은 도시된 실시예들에 제한되도록 의도된 것이 아니며, 본 명세서에 개시된 원리들 및 특징들과 일치하는 가장 넓은 범주를 부여하고자 하기 위한 것이다.

Claims (20)

  1. 전자 디바이스로서,
    안테나;
    상기 안테나 및 보안 요소에 커플링되고, 다른 전자 디바이스와 통신하도록 구성되는 인터페이스 회로; 및
    상기 보안 요소를 포함하고,
    상기 보안 요소는:
    금융 거래와 관련된 거래량을 수신하도록;
    상기 보안 요소와 관련된 암호화 키를 사용하여, 상기 거래량 및 머천트 식별자(merchant identifier)에 기초하여 서명된 블로브(signed blob)를 생성하도록;
    상기 인터페이스 회로를 통해, 상기 전자 디바이스와 상기 다른 전자 디바이스 사이에서 접속 정보를 통신하도록;
    상기 인터페이스 회로를 통해, 상기 접속 정보에 기초하여 상기 전자 디바이스와 상기 다른 전자 디바이스 사이의 접속을 확립하도록;
    상기 인터페이스 회로를 통해, 상기 다른 전자 디바이스에 상기 서명된 블로브를 제공하도록;
    상기 인터페이스 회로를 통해, 상기 접속을 이용하여 상기 다른 전자 디바이스로부터 서명된 거래 블로브 - 상기 서명된 거래 블로브는 상기 거래량, 상기 머천트 식별자, 및 금융 계정을 특정하는 금융 계정 정보를 포함함 - 를 수신하도록; 그리고
    상기 인터페이스 회로를 통해, 서버에 상기 서명된 거래 블로브와 관련된 정보를 제공하여 상기 금융 거래를 이행하도록 구성되는, 전자 디바이스.
  2. 제1항에 있어서, 상기 보안 요소는:
    상기 인터페이스 회로를 통해, 상기 서버에 상기 서명된 블로브를 제공하도록; 그리고
    상기 서명된 블로브를 제공하기 전에, 상기 인터페이스 회로를 통해, 상기 서버로부터 상기 전자 디바이스가 상기 금융 거래를 이행하도록 인가받는 확인(confirmation)을 수신하도록 추가로 구성되는, 전자 디바이스.
  3. 제1항에 있어서, 상기 접속 정보는 상기 전자 디바이스 및 상기 다른 전자 디바이스가 서로 근접해 있는 경우에 근접장 통신 프로토콜(near-field-communication protocol)을 통해 통신되는, 전자 디바이스.
  4. 제3항에 있어서, 상기 접속을 통한 통신은 상기 근접장 통신 프로토콜 이외의 통신 프로토콜을 수반하는, 전자 디바이스.
  5. 제1항에 있어서, 상기 접속을 확립하는 것 및 상기 서명된 블로브를 제공하는 것은 동시에 일어나는, 전자 디바이스.
  6. 제1항에 있어서, 상기 금융 계정은 신용 카드와 관련되는, 전자 디바이스.
  7. 제1항에 있어서, 상기 서버는 상기 전자 디바이스 및 상기 다른 전자 디바이스의 사용자들 외의 제3자와 관련되는, 전자 디바이스.
  8. 제7항에 있어서, 상기 제3자는 상기 전자 디바이스의 제공자를 포함하는, 전자 디바이스.
  9. 제7항에 있어서, 상기 제3자는 상기 금융 거래에 대한 결제를 처리하는 결제망을 포함하고;
    상기 결제는 상기 정보를 이용하여 처리되는, 전자 디바이스.
  10. 제1항에 있어서, 상기 정보는 상기 서명된 거래 블로브를 포함하는, 전자 디바이스.
  11. 제1항에 있어서, 상기 거래량을 수신하기 전에, 상기 보안 요소는:
    상기 전자 디바이스의 사용자와 관련된 인증 정보를 수신하도록; 그리고
    상기 인증 정보 및 저장된 인증 정보에 기초하여 상기 사용자를 인증하도록 추가로 구성되는, 전자 디바이스.
  12. 제1항에 있어서, 상기 보안 요소는, 상기 인터페이스 회로를 통해, 상기 서버로부터 상기 금융 거래가 완료되었다는 확인을 수신하도록 추가로 구성되는, 전자 디바이스.
  13. 제12항에 있어서, 상기 보안 요소는, 상기 인터페이스 회로를 통해, 상기 접속을 이용하여 상기 다른 전자 디바이스에 상기 확인을 제공하도록 추가로 구성되는, 전자 디바이스.
  14. 전자 디바이스 내의 보안 요소와 함께 사용하여 다른 전자 디바이스와의 금융 거래를 이행하도록 하기 위한 컴퓨터 프로그램 제품으로서,
    상기 컴퓨터 프로그램 제품은 내장된 비일시적 컴퓨터 판독가능 저장 매체 및 컴퓨터 프로그램 메커니즘을 포함하고,
    상기 컴퓨터 프로그램 메커니즘은:
    금융 거래와 관련된 거래량을 수신하기 위한 명령어들;
    상기 보안 요소와 관련된 암호화 키를 사용하여, 상기 거래량 및 머천트 식별자에 기초하여 서명된 블로브를 생성하기 위한 명령어들;
    상기 전자 디바이스와 상기 다른 전자 디바이스 사이에서 접속 정보를 통신하기 위한 명령어들;
    상기 접속 정보에 기초하여 상기 전자 디바이스와 상기 다른 전자 디바이스 사이의 접속을 확립하기 위한 명령어들;
    상기 다른 전자 디바이스에 상기 서명된 블로브를 제공하기 위한 명령어들;
    상기 접속을 이용하여 상기 다른 전자 디바이스로부터 서명된 거래 블로브 - 상기 서명된 거래 블로브는 상기 거래량, 상기 머천트 식별자, 및 금융 계정을 특정하는 금융 계정 정보를 포함하고, 상기 서명된 거래 블로브는 상기 다른 전자 디바이스와 관련된 암호화 키를 사용하여 암호화됨 - 를 수신하기 위한 명령어들; 및
    서버에 상기 서명된 거래 블로브와 관련된 정보를 제공하여 상기 금융 거래를 이행하기 위한 명령어들을 포함하는, 컴퓨터 프로그램 제품.
  15. 제14항에 있어서, 상기 접속 정보는 상기 전자 디바이스 및 상기 다른 전자 디바이스가 서로 근접해 있는 경우에 근접장 통신 프로토콜을 통해 통신되고;
    상기 접속을 통한 통신은 상기 근접장 통신 프로토콜 이외의 통신 프로토콜을 수반하는, 컴퓨터 프로그램 제품.
  16. 제14항에 있어서, 상기 접속을 확립하는 것 및 상기 서명된 블로브를 제공하는 것은 동시에 일어나는, 컴퓨터 프로그램 제품.
  17. 전자 디바이스에서 사용하기 위한 보안 요소로서,
    프로세서; 및
    상기 프로세서에 커플링되고, 상기 프로세서에 의해 실행되도록 구성된 프로그램 모듈을 저장하는 메모리를 포함하고,
    상기 프로그램 모듈은:
    금융 거래와 관련된 거래량을 수신하기 위한 명령어들;
    상기 보안 요소와 관련된 암호화 키를 사용하여, 상기 거래량 및 머천트 식별자에 기초하여 서명된 블로브를 생성하기 위한 명령어들;
    상기 전자 디바이스와 상기 다른 전자 디바이스 사이에서 접속 정보를 통신하기 위한 명령어들;
    상기 접속 정보에 기초하여 상기 전자 디바이스와 상기 다른 전자 디바이스 사이의 접속을 확립하기 위한 명령어들;
    상기 다른 전자 디바이스에 상기 서명된 블로브를 제공하기 위한 명령어들;
    상기 접속을 이용하여 상기 다른 전자 디바이스로부터 서명된 거래 블로브 - 상기 서명된 거래 블로브는 상기 거래량, 상기 머천트 식별자, 및 금융 계정을 특정하는 금융 계정 정보를 포함함 - 를 수신하기 위한 명령어들; 및
    서버에 상기 서명된 거래 블로브와 관련된 정보를 제공하여 상기 금융 거래를 이행하기 위한 명령어들을 포함하는, 보안 요소.
  18. 다른 전자 디바이스와의 금융 거래를 이행하기 위한, 프로세서로 구현되는 방법(processor-implemented method)으로서,
    금융 거래와 관련된 거래량을 수신하는 단계;
    상기 보안 요소와 관련된 암호화 키를 사용하여, 상기 거래량 및 머천트 식별자에 기초하여 서명된 블로브를 생성하는 단계;
    전자 디바이스와 상기 다른 전자 디바이스 사이에서 접속 정보를 통신하는 단계;
    상기 접속 정보에 기초하여 상기 전자 디바이스와 상기 다른 전자 디바이스 사이의 접속을 확립하는 단계;
    상기 다른 전자 디바이스에 상기 서명된 블로브를 제공하는 단계;
    상기 접속을 이용하여 상기 다른 전자 디바이스로부터 서명된 거래 블로브 - 상기 서명된 거래 블로브는 상기 거래량, 상기 머천트 식별자, 및 금융 계정을 특정하는 금융 계정 정보를 포함함 - 를 수신하는 단계; 및
    서버에 상기 서명된 거래 블로브와 관련된 정보를 제공하여 상기 금융 거래를 이행하는 단계를 포함하는, 방법.
  19. 제18항에 있어서, 상기 접속을 확립하는 단계 및 상기 서명된 블로브를 제공하는 단계는 동시에 일어나는, 방법.
  20. 제18항에 있어서, 상기 방법은 상기 서버로부터 상기 금융 거래가 완료되었다는 확인을 수신하는 단계를 추가로 포함하는, 방법.
KR1020150124219A 2014-09-02 2015-09-02 금융 거래를 위한 모바일 머천트 접근 솔루션 KR101820573B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US14/475,485 US10089607B2 (en) 2014-09-02 2014-09-02 Mobile merchant proximity solution for financial transactions
US14/475,485 2014-09-02

Publications (2)

Publication Number Publication Date
KR20160027941A true KR20160027941A (ko) 2016-03-10
KR101820573B1 KR101820573B1 (ko) 2018-01-19

Family

ID=53879442

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150124219A KR101820573B1 (ko) 2014-09-02 2015-09-02 금융 거래를 위한 모바일 머천트 접근 솔루션

Country Status (4)

Country Link
US (2) US10089607B2 (ko)
EP (1) EP2993633B1 (ko)
KR (1) KR101820573B1 (ko)
CN (2) CN111582859B (ko)

Families Citing this family (49)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101615472B1 (ko) 2007-09-24 2016-04-25 애플 인크. 전자 장치 내의 내장형 인증 시스템들
US20090159703A1 (en) * 2007-12-24 2009-06-25 Dynamics Inc. Credit, security, debit cards and the like with buttons
US8600120B2 (en) 2008-01-03 2013-12-03 Apple Inc. Personal computing device control using face detection and recognition
US8769624B2 (en) 2011-09-29 2014-07-01 Apple Inc. Access control utilizing indirect authentication
US9002322B2 (en) 2011-09-29 2015-04-07 Apple Inc. Authentication with secondary approver
WO2014143776A2 (en) 2013-03-15 2014-09-18 Bodhi Technology Ventures Llc Providing remote interactions with host device using a wireless device
US9898642B2 (en) 2013-09-09 2018-02-20 Apple Inc. Device, method, and graphical user interface for manipulating user interfaces based on fingerprint sensor inputs
US9324067B2 (en) 2014-05-29 2016-04-26 Apple Inc. User interface for payments
JP6328797B2 (ja) 2014-05-30 2018-05-23 アップル インコーポレイテッド 1つのデバイスの使用から別のデバイスの使用への移行
US9967401B2 (en) 2014-05-30 2018-05-08 Apple Inc. User interface for phone call routing among devices
US10339293B2 (en) 2014-08-15 2019-07-02 Apple Inc. Authenticated device used to unlock another device
US10089607B2 (en) 2014-09-02 2018-10-02 Apple Inc. Mobile merchant proximity solution for financial transactions
GB201423362D0 (en) * 2014-12-30 2015-02-11 Mastercard International Inc Trusted execution enviroment (TEE) based payment application
US10178087B2 (en) * 2015-02-27 2019-01-08 Samsung Electronics Co., Ltd. Trusted pin management
EP3086254A1 (en) * 2015-04-22 2016-10-26 Gemalto Sa Method of managing applications in a secure element when updating the operating system
PH22016000048U1 (en) * 2016-01-13 2016-02-05 Renato C Valencia A system for proximate and/or remote electronic transaction authorization based on user authentication and/or biometric identification
DK179186B1 (en) 2016-05-19 2018-01-15 Apple Inc REMOTE AUTHORIZATION TO CONTINUE WITH AN ACTION
US10621581B2 (en) 2016-06-11 2020-04-14 Apple Inc. User interface for transactions
DK201670622A1 (en) 2016-06-12 2018-02-12 Apple Inc User interfaces for transactions
GB2551543A (en) * 2016-06-21 2017-12-27 Eckoh Uk Ltd Methods of authenticating a user for data exchange
US20180068313A1 (en) 2016-09-06 2018-03-08 Apple Inc. User interfaces for stored-value accounts
US10496808B2 (en) 2016-10-25 2019-12-03 Apple Inc. User interface for managing access to credentials for use in an operation
US11030609B2 (en) * 2017-02-17 2021-06-08 Apple Inc. Preventing duplicate wireless transactions
US10992795B2 (en) 2017-05-16 2021-04-27 Apple Inc. Methods and interfaces for home media control
US11431836B2 (en) 2017-05-02 2022-08-30 Apple Inc. Methods and interfaces for initiating media playback
US20220279063A1 (en) 2017-05-16 2022-09-01 Apple Inc. Methods and interfaces for home media control
CN111343060B (zh) 2017-05-16 2022-02-11 苹果公司 用于家庭媒体控制的方法和界面
US20200270871A1 (en) 2019-02-27 2020-08-27 Louisiana-Pacific Corporation Fire-resistant manufactured-wood based siding
JP6736686B1 (ja) 2017-09-09 2020-08-05 アップル インコーポレイテッドApple Inc. 生体認証の実施
KR102185854B1 (ko) 2017-09-09 2020-12-02 애플 인크. 생체측정 인증의 구현
US10043122B1 (en) 2018-01-19 2018-08-07 Capital One Services, Llc Configuring a set of applets on a battery-less transaction card
US11170085B2 (en) 2018-06-03 2021-11-09 Apple Inc. Implementation of biometric authentication
US10868677B2 (en) * 2018-06-06 2020-12-15 Blackberry Limited Method and system for reduced V2X receiver processing load using certificates
US10956377B2 (en) * 2018-07-12 2021-03-23 EMC IP Holding Company LLC Decentralized data management via geographic location-based consensus protocol
CN110766383B (zh) * 2018-07-27 2024-04-09 中城智慧科技有限公司 一种支持匿名或实名的离线交易的数字钱包及使用方法
KR20200025950A (ko) * 2018-08-31 2020-03-10 삼성전자주식회사 디지털 키를 처리하는 전자 디바이스 및 그 동작 방법
US20200104825A1 (en) * 2018-09-27 2020-04-02 Apple Inc. Wireless transaction via persistent wireless connection
US10860096B2 (en) 2018-09-28 2020-12-08 Apple Inc. Device control using gaze information
US11100349B2 (en) 2018-09-28 2021-08-24 Apple Inc. Audio assisted enrollment
JP2020129752A (ja) * 2019-02-08 2020-08-27 株式会社メルカリ プログラム、情報処理装置、及び情報処理方法
US11010121B2 (en) 2019-05-31 2021-05-18 Apple Inc. User interfaces for audio media control
KR20240049648A (ko) 2019-05-31 2024-04-16 애플 인크. 오디오 미디어 제어를 위한 사용자 인터페이스
US11816194B2 (en) 2020-06-21 2023-11-14 Apple Inc. User interfaces for managing secure operations
US11392291B2 (en) 2020-09-25 2022-07-19 Apple Inc. Methods and interfaces for media control with dynamic feedback
WO2022208238A1 (en) * 2021-03-31 2022-10-06 Jio Platforms Limited System and method for secure and contactless fund transfer in open and closed loop transactions
US11847378B2 (en) 2021-06-06 2023-12-19 Apple Inc. User interfaces for audio routing
US11784956B2 (en) 2021-09-20 2023-10-10 Apple Inc. Requests to add assets to an asset account
US20230102615A1 (en) * 2021-09-24 2023-03-30 Apple Inc. Techniques for secure data transmission using a secondary device
WO2023049416A1 (en) * 2021-09-24 2023-03-30 Apple Inc. Techniques for secure data transmission using a secondary device

Family Cites Families (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7729986B1 (en) * 1999-07-30 2010-06-01 Visa International Service Association Smart card transactions using wireless telecommunications network
EP1168265A1 (en) * 2000-06-26 2002-01-02 Covadis SA Device for carrying out secure transactions in a communications network
US7145934B2 (en) * 2001-03-03 2006-12-05 Oxford Semiconductor Inc Multichannel signal transmission and reception for bluetooth systems
US7379920B2 (en) * 2001-12-04 2008-05-27 Gary Leung System and method for facilitating electronic financial transactions using a mobile telecommunication device
US8534546B2 (en) * 2009-10-13 2013-09-17 Square, Inc. Systems and methods for card present transaction without sharing card information
GB2393531B (en) * 2002-09-24 2006-05-10 Hewlett Packard Co Data transmission
JP4741851B2 (ja) * 2005-02-16 2011-08-10 日立オムロンターミナルソリューションズ株式会社 自動取引装置
US20070156436A1 (en) * 2005-12-31 2007-07-05 Michelle Fisher Method And Apparatus For Completing A Transaction Using A Wireless Mobile Communication Channel And Another Communication Channel
CN100518063C (zh) * 2007-06-19 2009-07-22 北京握奇数据系统有限公司 一种物理认证的方法及装置
CN101075316A (zh) * 2007-06-25 2007-11-21 陆航程 一种电子票证交易认证管理方法、载体结构、系统、终端
ATE538621T1 (de) * 2007-07-30 2012-01-15 Marvell World Trade Ltd Gleichzeitige aufrechterhaltung von bluetooth- und 802.11-verbindungen für erhöhten datendurchsatz
US20090216680A1 (en) 2008-02-26 2009-08-27 Battelle Energy Alliance, Llc Systems and Methods for Performing File Distribution and Purchase
EP2182493A1 (en) * 2008-11-04 2010-05-05 Gemalto SA Remote user authentication using NFC
US8606638B2 (en) * 2009-03-02 2013-12-10 First Data Corporation Systems, methods and apparatus for facilitating transactions using a mobile device
EP2526514B1 (en) 2010-01-19 2018-03-14 Bluechain Pty Ltd Method, device and system for securing payment data for transmission over open communication networks
US20110251910A1 (en) * 2010-04-13 2011-10-13 James Dimmick Mobile Phone as a Switch
US20120143706A1 (en) * 2010-10-15 2012-06-07 Crake David A Method and System for Improved Electronic Wallet Access
US10929832B2 (en) * 2011-09-06 2021-02-23 Barclays Execution Services Limited Method and system for electronic wallet access
US20120095852A1 (en) * 2010-10-15 2012-04-19 John Bauer Method and system for electronic wallet access
WO2012061686A1 (en) 2010-11-04 2012-05-10 Blackbird Technology Holdings, Inc. Method and apparatus for electronic payment and authentication
WO2012092293A2 (en) * 2010-12-30 2012-07-05 Visa International Service Association Mixed mode transaction protocol
KR20110049765A (ko) 2011-04-26 2011-05-12 한국정보통신주식회사 판매자 휴대폰, 서버의 카드결제 방법 및 서버의 카드결제 시스템과 휴대폰
US8762742B2 (en) 2011-05-16 2014-06-24 Broadcom Corporation Security architecture for using host memory in the design of a secure element
KR101760424B1 (ko) * 2011-05-20 2017-07-31 엘지전자 주식회사 이동 단말기 및 그 제어방법
EP2530661A1 (de) * 2011-05-31 2012-12-05 Avance Pay AG Elektronisches System zur raschen und sicheren Abwicklung von Transaktionen mit mobilen Geräten
US9008616B2 (en) * 2011-08-19 2015-04-14 Google Inc. Point of sale processing initiated by a single tap
US9524499B2 (en) 2011-09-28 2016-12-20 Paypal, Inc. Systems, methods, and computer program products providing electronic communication during transactions
AU2013243926A1 (en) * 2012-04-03 2014-10-30 Cellco Partnership D/B/A Verizon Wireless Systems, methods, and computer program products for detecting and managing changes associated with mobile wallets
GB2507498B (en) 2012-10-30 2014-09-17 Barclays Bank Plc Secure computing environment
WO2014124108A1 (en) 2013-02-06 2014-08-14 Apple Inc. Apparatus and methods for secure element transactions and management of assets
US9704158B2 (en) * 2013-03-01 2017-07-11 Symantec Corporation Service assisted reliable transaction signing
CN103501191B (zh) * 2013-08-21 2016-03-30 王越 一种基于nfc近场通信技术的移动支付装置及其方法
US10032240B2 (en) * 2013-11-08 2018-07-24 International Business Machines Corporation Executing electronic contract on NFC enabled mobile devices
US9819485B2 (en) * 2014-05-01 2017-11-14 At&T Intellectual Property I, L.P. Apparatus and method for secure delivery of data utilizing encryption key management
US10089607B2 (en) 2014-09-02 2018-10-02 Apple Inc. Mobile merchant proximity solution for financial transactions

Also Published As

Publication number Publication date
CN105389699B (zh) 2020-05-12
KR101820573B1 (ko) 2018-01-19
CN111582859A (zh) 2020-08-25
US20190057361A1 (en) 2019-02-21
EP2993633A1 (en) 2016-03-09
US10089607B2 (en) 2018-10-02
CN111582859B (zh) 2023-12-08
US20160063490A1 (en) 2016-03-03
CN105389699A (zh) 2016-03-09
EP2993633B1 (en) 2023-11-01
US11093932B2 (en) 2021-08-17

Similar Documents

Publication Publication Date Title
KR101820573B1 (ko) 금융 거래를 위한 모바일 머천트 접근 솔루션
JP7181914B2 (ja) 非ネーティブクレデンシャルを有する電子デバイスを使用したトランザクションの実行
KR101830952B1 (ko) Nfc 기반 결제를 위한 생체인식 인증 사용
US20210295282A1 (en) Generating transaction identifiers
JP6712328B2 (ja) セキュアデバイス機能へのオンラインアクセスの妥当性検査
CN105814590B (zh) 使用电子设备的个人对个人支付
KR101954045B1 (ko) 거래 식별자 생성
US11037131B2 (en) Electronic receipts for NFC-based financial transactions
WO2015183402A1 (en) Financial-transaction notifications
JP2022501872A (ja) 非接触カードの暗号化認証のためのシステムおよび方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right