KR20160048951A - 전자 디바이스의 보안 요소를 사용한 온라인 결제 - Google Patents

전자 디바이스의 보안 요소를 사용한 온라인 결제 Download PDF

Info

Publication number
KR20160048951A
KR20160048951A KR1020167008438A KR20167008438A KR20160048951A KR 20160048951 A KR20160048951 A KR 20160048951A KR 1020167008438 A KR1020167008438 A KR 1020167008438A KR 20167008438 A KR20167008438 A KR 20167008438A KR 20160048951 A KR20160048951 A KR 20160048951A
Authority
KR
South Korea
Prior art keywords
data
merchant
electronic device
key
subsystem
Prior art date
Application number
KR1020167008438A
Other languages
English (en)
Other versions
KR102051931B1 (ko
Inventor
아머 에이. 칸
티모시 에스. 헐리
안톤 케이. 디드리히
조지 알. 디커
스콧 엠. 헤르츠
크리스토퍼 샤프
Original Assignee
애플 인크.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 애플 인크. filed Critical 애플 인크.
Publication of KR20160048951A publication Critical patent/KR20160048951A/ko
Application granted granted Critical
Publication of KR102051931B1 publication Critical patent/KR102051931B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

전자 디바이스의 보안 요소로 온라인 결제들을 안전하게 수행하는 시스템들, 방법들, 및 컴퓨터 판독 가능 매체. 방법은, 전자 디바이스에서, 결제 카드 데이터를 포함하는 제1 데이터를 생성하는 단계, 제1 데이터 및 상인 정보를 제1 키를 사용하여 암호화하는 것에 의해 제2 데이터를 생성하는 단계, 생성된 제2 데이터를 상업 엔터티 서브시스템으로 전송하는 단계, 상인 정보와 연관되어 있는 제2 키를 사용하여 암호화된 제1 데이터를 포함하는 제3 데이터를 수신하는 단계, 및 수신된 제3 데이터를 상인 정보와 연관되어 있는 상인 서브시스템으로 전송하는 단계를 포함하고, 여기서 제1 키는 상인 서브시스템에 의해 액세스 가능하지 않고, 여기서 제2 키는 전자 디바이스에 의해 액세스 가능하지 않다. 부가의 실시예들이 또한 제공된다.

Description

전자 디바이스의 보안 요소를 사용한 온라인 결제{ONLINE PAYMENTS USING A SECURE ELEMENT OF AN ELECTRONIC DEVICE}
본 개시 내용은 온라인 결제들을 위해 전자 디바이스의 보안 요소를 사용하는 것에 관한 것이다.
휴대용 전자 디바이스들(예컨대, 셀룰러 전화들)은 다른 엔터티(entity)와의 비접촉식 근접성 기반 통신(contactless proximitybased communications)을 가능하게 하기 위해 근거리 통신(near field communication, "NFC") 컴포넌트들을 구비하고 있을 수 있다. 종종, 이 통신들은 전자 디바이스에게 상거래 자격 증명(신용 카드 자격 증명 등)에 액세스하고 그를 비접촉식 근접성 기반 통신을 하는 상대방 엔터티와 공유하도록 요구하는 금융 거래(financial transaction)들 또는 다른 보안 데이터 트랜잭션(secure data transaction)들과 연관되어 있다. 그렇지만, 온라인 거래를 위한 전자 디바이스에 의한 이러한 상거래 자격 증명의 안전한 사용이 지금까지는 실현 불가능하였다.
본 문서는 온라인 결제들을 위해 전자 디바이스의 보안 요소를 사용하는 시스템들, 방법들, 및 컴퓨터 판독 가능 매체를 기술한다.
일례로서, 방법은, 전자 디바이스에서, 결제 카드 데이터를 포함하는 제1 데이터를 생성하는 단계, 제1 데이터 및 상인 정보를 제1 키를 사용하여 암호화하는 것에 의해 제2 데이터를 생성하는 단계, 생성된 제2 데이터를 상업 엔터티 서브시스템(commercial entity subsystem)으로 전송하는 단계, 상인 정보와 연관되어 있는 제2 키를 사용하여 암호화된 제1 데이터를 포함하는 제3 데이터를 수신하는 단계, 및 수신된 제3 데이터를 상인 정보와 연관되어 있는 상인 서브시스템으로 전송하는 단계를 포함할 수 있고, 여기서 제1 키는 상인 서브시스템에 의해 액세스 가능하지 않고, 여기서 제2 키는 전자 디바이스에 의해 액세스 가능하지 않다.
다른 예로서, 전자 디바이스는 통신 컴포넌트, 상인 서버의 온라인 자원에 액세스하도록 구성된 애플리케이션 프로세서, 및 자격 증명 데이터, 자격 증명 키, 및 액세스 키를 저장하도록 구성된 보안 요소를 포함한다. 보안 요소는 자격 증명 키를 사용하여 암호화된 자격 증명 데이터를 포함하는 제1 데이터를 생성하도록 구성되어 있다. 보안 요소는 액세스 키를 사용하여 암호화된 제1 데이터를 포함하는 제2 데이터를 생성하도록 구성되어 있다. 애플리케이션 프로세서는 액세스된 온라인 자원으로부터 상인 정보를 식별하도록 구성되어 있다. 통신 컴포넌트는 생성된 제2 데이터 및 식별된 상인 정보를 상업 엔터티 서버로 전송하도록 구성되어 있다.
다른 예로서, 방법은, 상업 엔터티 서브시스템에서, 전자 디바이스로부터 제1 데이터를 수신하는 단계 - 여기서 제1 데이터는 상인 서브시스템을 나타내는 상인 정보 및 자격 증명 정보를 포함함 -, 액세스 키를 사용하여 제1 데이터를 복호화하는 단계, 제1 데이터로부터의 상인 정보에 기초하여 상인 키를 식별하는 단계, 식별된 상인 키를 사용하여 자격 증명 정보를 암호화하는 단계, 및 제2 데이터를 상인 서브시스템 및 전자 디바이스 중 적어도 하나로 전송하는 단계 - 여기서 제2 데이터는 식별된 상인 키를 사용하여 암호화된 자격 증명 정보를 포함함 - 를 포함할 수 있다.
또 다른 예로서, 방법은, 전자 디바이스에서, 자격 증명 데이터를 자격 증명 키를 사용하여 암호화하는 것에 의해 제1 데이터를 생성하는 단계, 제1 데이터를 액세스 키를 사용하여 암호화하는 것에 의해 제2 데이터를 생성하는 단계, 상인 서버의 온라인 자원에 액세스하는 단계, 액세스된 온라인 자원으로부터 상인 서버를 나타내는 상인 정보를 식별하는 단계, 및 생성된 제2 데이터 및 식별된 상인 정보를 상업 엔터티 서버로 전송하는 단계를 포함할 수 있다.
또 다른 예로서, 방법은 전자 디바이스가 상인의 온라인 자원으로부터 제1 잠재 거래 데이터를 수신하는 단계, 전자 디바이스가 수신된 제1 잠재 거래 데이터에 기초하여 전자 디바이스에 로컬인 부가 정보를 자동으로 식별하는 단계, 및 전자 디바이스가 수신된 제1 잠재 거래 데이터의 적어도 일부분 및 식별된 부가 정보를 전자 디바이스의 사용자에게 제공하는 단계를 포함할 수 있다.
또 다른 예로서, 방법은, 전자 디바이스에서, 상인 서버의 온라인 자원으로부터 거래 데이터를 수신하는 단계, 자격 증명 데이터를 포함하는 제1 데이터에 액세스하는 단계, 및 제1 데이터 및 수신된 거래 데이터의 상인 식별자를 액세스 키를 사용하여 암호화하는 것에 의해 제2 데이터를 생성하는 단계를 포함할 수 있다.
또 다른 예로서, 방법은 상업 엔터티 서버가 전자 디바이스로부터 제1 데이터 및 제2 데이터를 수신하는 단계 - 여기서 제1 데이터는 자격 증명 정보 및 액세스 키에 의해 암호화된 제1 상인 식별자를 포함할 수 있고, 여기서 제2 데이터는 제2 상인 식별자를 포함할 수 있음 - 를 포함할 수 있다. 본 방법은 또한 상업 엔터티 서버가 제1 상인 식별자 및 제2 상인 식별자 중 적어도 하나에 기초하여 상인 키를 식별하는 단계를 포함할 수 있다.
다른 예로서, 방법은 전자 디바이스가 자격 증명 데이터를 포함하는 제1 데이터를 생성하는 단계, 전자 디바이스가 제1 데이터를 액세스 키를 사용하여 암호화하는 것에 의해 제2 데이터를 생성하는 단계, 전자 디바이스가 생성된 제2 데이터 및 상인 정보를 상업 엔터티 서버로 전송하는 단계, 전자 디바이스가 상인 정보와 연관되어 있는 상인 키를 사용하여 암호화된 제1 데이터를 포함하는 제3 데이터를 수신하는 단계, 및 전자 디바이스가 수신된 제3 데이터를 상인 정보와 연관되어 있는 상인 서버로 전송하는 단계를 포함할 수 있고, 여기서 상인 키는 전자 디바이스에 의해 액세스 가능하지 않다.
다른 예로서, 방법은 전자 디바이스의 보안 요소로부터의 신용 카드 정보에 액세스하는 단계 및 액세스된 신용 카드 정보를 사용하여 온라인 결제 거래를 용이하게 하는 단계를 포함할 수 있다.
다른 예로서, 방법은 전자 디바이스의 보안 요소로부터의 결제 정보에 액세스하는 단계 및 전자 디바이스로부터의 액세스된 결제 정보를 인터넷을 통해 서버로 전달하는 단계를 포함할 수 있다.
본 발명의 내용은 단지 본 명세서에 기술된 발명 요지의 일부 양태들에 대한 기본적인 이해를 제공하도록 일부 예시적인 실시예들을 요약하기 위해 제공된 것에 불과하다. 그에 따라, 이 발명의 내용에 기술된 특징들은 예들에 불과하고 본 명세서에 기술된 발명 요지의 범주 또는 사상을 어떤 방식으로든 한정하는 것으로 해석되어서는 안된다는 것을 잘 알 것이다. 본 명세서에 기술된 발명 요지의 다른 특징들, 양태들 및 장점들은 이하의 발명을 실시하기 위한 구체적인 내용, 도면 및 청구범위로부터 명백해질 것이다.
이하에서의 논의는 하기의 도면들을 참조하고, 도면들에서 유사한 참조 문자들은 도면들 전체에 걸쳐 유사한 부분들을 지칭할 수 있다.
도 1은 온라인 결제들을 위해 전자 디바이스의 보안 요소를 사용하는 예시적인 시스템의 개략도.
도 1a는 도 1의 시스템의 다른 보다 상세한 개략도.
도 2는 도 1 및 도 1a의 시스템의 전자 디바이스의 보다 상세한 개략도.
도 3은 도 1 내지 도 2의 전자 디바이스의 다른 보다 상세한 개략도.
도 4는 도 1 내지 도 3의 전자 디바이스의 정면도.
도 5 내지 도 13은 온라인 결제들을 수행하는 예시적인 프로세스들의 플로우차트들.
도 14a 내지 도 14e는 온라인 결제들을 수행하는 프로세스들을 예시하는 도 1 내지 도 4의 전자 디바이스의 그래픽 사용자 인터페이스의 화면들의 정면도들.
전자 디바이스의 보안 요소에 프로비저닝되어 있는 자격 증명은 전자 디바이스와 상인 사이의 온라인 금융 거래를 안전하게 수행하기 위해 사용될 수 있다. 자격 증명은 전자 디바이스의 임의의 비보안 부분에 이용 가능하지 않은 액세스 키를 사용하여 보안 요소에 의해 암호화될 수 있다. 그 암호화된 자격 증명 정보 및 제안된 온라인 금융 거래를 위해 상인을 식별해주는 정보(예컨대, 상인 애플리케이션을 통해 또는 상인의 웹 사이트를 통해 디바이스에 의해 획득된 상인 정보)는, 전자 디바이스에 의해, 액세스 키에 대한 액세스 권한을 역시 갖고 있을 수 있는 상업 엔터티로 전송될 수 있다. 상업 엔터티는 수신된 자격 증명 데이터를 액세스 키를 사용하여 복호화할 수 있고, 상업 엔터티가 알고 있는 상인 키를 사용하여 자격 증명 데이터를 재암호화할 수 있다. 이러한 상인 키는 전자 디바이스로부터 수신된 상인 식별 정보의 사용을 통해(예컨대, 상업 엔터티가 알고 있는 다양한 상인들에 대한 다양한 상인 키들을 포함할 수 있는 탐색 테이블을 사용하여) 상업 엔터티에 의해 결정될 수 있다. 재암호화된 자격 증명 데이터는 이어서 상업 엔터티로부터 상인으로, 직접 또는 전자 디바이스를 통해, 전송될 수 있고, 상인은 상인이 알고 있을 수 있는 상인 키를 사용하여 자격 증명 데이터를 복호화할 수 있다. 상업 엔터티는 전자 디바이스와 상인 사이의 온라인 금융 거래에 보안 계층을 추가할 수 있다. 상업 엔터티는 디바이스의 보안 요소에서 이용 가능한 액세스 키뿐만 아니라 상인에게 이용 가능한 상인 키도 알고 있을 수 있다. 따라서, 상업 엔터티는 디바이스의 보안 요소와 상인 사이의 임의의 온라인 거래들을 관리하는 독특한 입장에 있을 수 있으면서, 이와 동시에, (예컨대, 상업 엔터티가 자격 증명 키 - 이를 사용하여 자격 증명 데이터가 보안 요소에 의해 암호화됨 - 에 대한 액세스 권한을 갖지 않을 수 있기 때문에) 사용되는 자격 증명 데이터를 모르고 있을 수 있다. 전자 디바이스의 보안 요소는 상인 식별자를 적절한 자격 증명 정보와 함께 액세스 키를 사용하여 암호화할 수 있고, 여기서 이러한 상인 식별자는 먼저 온라인 자원으로부터 수신되고 이어서 보안 요소 상에서 자격 증명 정보와 함께 적절히 암호화되기 위해 보안 요소에 의해 재포맷팅(reformatted)(예컨대, 암호화 해싱(cryptographically hashed))될 수 있다. 전자 디바이스는 온라인 자원에 의해 요청된 제1 정보(예컨대, 전자 디바이스 상의 연락처 데이터베이스를 이용하여 배송 정보)를 자동으로 채우도록 구성될 수 있고, 온라인 자원은 이러한 자동으로 채워진 데이터에 기초하여 잠재 거래에 관한 정보를 자동으로 업데이트(예컨대, 새로운 배송 정보에 기초하여 총 거래 가격을 업데이트)하도록 구성될 수 있다.
도 1 및 도 1a는 하나 이상의 자격 증명들이 상업 엔터티 서브시스템(400)과 협력하여 금융 기관 서브시스템(350)으로부터 전자 디바이스(100) 상에 프로비저닝될 수 있으며 상인 서브시스템(200) 및 연관된 매입 은행 서브시스템(300)과 온라인 금융 거래를 수행하기 위해 이러한 자격 증명들이 전자 디바이스(100)에 의해 사용될 수 있는 시스템(1)을 나타낸 것이다. 도 2 내지 도 4는 시스템(1)의 전자 디바이스(100)의 특정의 실시예들에 대한 추가적인 상세들을 나타낸 것이다. 도 5 내지 도 13은 온라인 금융 거래에서 전자 디바이스 상의 자격 증명을 안전하게 사용하는 예시적인 프로세스들의 플로우차트들인 반면, 도 14a 내지 도 14e는 이러한 온라인 금융 거래 동안 전자 디바이스(100)의 그래픽 사용자 인터페이스를 나타낼 수 있는 예시적인 화면들(190a 내지 190e)을 나타낸 것이다.
도 1의 설명
도 1은 온라인 금융 거래(예컨대, 온라인 결제)에서 전자 디바이스 상의 자격 증명의 안전한 사용을 가능하게 할 수 있는 예시적인 시스템(1)의 개략도이다. 예를 들어, 도 1에 도시된 바와 같이, 시스템(1)은 최종 사용자 전자 디바이스(100)는 물론 하나 이상의 자격 증명들을 전자 디바이스(100) 상에 안전하게 프로비저닝하기 위한 상업 엔터티 서브시스템(400) 및 금융 기관 서브시스템(350)을 포함할 수 있다. 더욱이, 도 1에 도시된 바와 같이, 시스템(1)은 또한 전자 디바이스(100)의 사용자와 상인 서브시스템(200)의 상인 사이의 이러한 프로비저닝된 자격 증명들에 기초한 결제들을 가능하게 하기 위해 전자 디바이스(100)로부터 비접촉식 근접성 기반 통신(예컨대, 근거리 통신) 및/또는 온라인 기반 통신(670)(예컨대, 앱내 네트워크 통신(in-app network telecommunications))을 수신하기 위한 상인 서브시스템(200)을 포함할 수 있다. 시스템(1)은 또한 금융 기관 서브시스템(350)과의 금융 거래를 완료하기 위해 이러한 비접촉식 근접성 기반 통신 및/또는 이러한 온라인 기반 통신(670)을 이용할 수 있는 매입 은행 서브시스템(300)을 포함할 수 있다.
시스템(1)은 디바이스(100)와 상인 서브시스템(200) 사이의 통신을 가능하게 하기 위한 통신 경로(15), 상인 서브시스템(200)과 매입 은행 서브시스템(300) 사이의 통신을 가능하게 하기 위한 통신 경로(25), 매입 은행 서브시스템(300)과 금융 기관 서브시스템(350) 사이의 통신을 가능하게 하기 위한 통신 경로(35), 금융 기관 서브시스템(350)의 결제 네트워크 서브시스템(360)과 금융 기관 서브시스템(350)의 발행 은행 서브시스템(issuing bank subsystem)(370) 사이의 통신을 가능하게 하기 위한 통신 경로(45), 금융 기관 서브시스템(350)과 상업 엔터티 서브시스템(400) 사이의 통신을 가능하게 하기 위한 통신 경로(55), 상업 엔터티 서브시스템(400)과 전자 디바이스(100) 사이의 통신을 가능하게 하기 위한 통신 경로(65), 금융 기관 서브시스템(350)과 전자 디바이스(100) 사이의 통신을 가능하게 하기 위한 통신 경로(75), 및 상업 엔터티 서브시스템(400)과 상인 서브시스템(200) 사이의 통신을 가능하게 하기 위한 통신 경로(85)를 포함할 수 있다. 경로들(15, 25, 35, 45, 55, 65, 75, 및 85) 중 하나 이상은 하나 이상의 신뢰된 서비스 관리자(trusted service manager, "TSM")들에 의해 적어도 부분적으로 관리될 수 있다. 통신 네트워크를 생성하는 동작을 하는 임의의 적당한 회로부, 디바이스, 시스템, 또는 이들의 조합(예컨대, 하나 이상의 통신 타워들, 통신 서버들 등을 포함하는 무선 통신 인프라)은 임의의 적당한 유선 또는 무선 통신 프로토콜을 사용하여 통신을 제공할 수 있는 경로들(15, 25, 35, 45, 55, 65, 75, 및 85) 중 하나 이상을 제공하기 위해 사용될 수 있다. 예를 들어, 경로들(15, 25, 35, 45, 55, 65, 75, 및 85) 중 하나 이상은 WiFi(예컨대, 802.11 프로토콜), ZigBee(예컨대, 802.15.4 프로토콜), WiDi™, 이더넷, 블루투스™, BLE, 고주파 시스템들(예컨대, 900 ㎒, 2.4 ㎓, 및 5.6 ㎓ 통신 시스템들), 적외선, TCP/IP, SCTP, DHCP, HTTP, BitTorrent™, FTP, RTP, RTSP, RTCP, RAOP, RDTP, UDP, SSH, WDS-브리징, 무선 및 셀룰러 전화들 및 개인 이메일 디바이스들에 의해 사용될 수 있는 임의의 통신 프로토콜(예컨대, GSM, GSM plus EDGE, CDMA, OFDMA, HSPA, 다중 대역(multiband) 등), 저전력 무선 개인 영역 네트워크(low power Wireless Personal Area Network, "6LoWPAN") 모듈에 의해 사용될 수 있는 임의의 통신 프로토콜, 임의의 다른 통신 프로토콜, 또는 이들의 임의의 조합을 지원할 수 있다.
도 1a의 설명
이제 도 1a를 참조하면, 도 1a는 도 1과 관련하여 앞서 기술된 시스템(1)의 보다 상세한 도면을 나타낸 것이다. 도 1a에 도시된 바와 같이, 예를 들어, 전자 디바이스(100)는 프로세서(102), 통신 컴포넌트(106), 및/또는 근거리 통신("NFC") 컴포넌트(120)를 포함할 수 있다. NFC 컴포넌트(120)는 일단의 잘 확인된 신뢰된 기관(trusted authority)들(예컨대, 금융 기관 서브시스템의 기관 및/또는 산업 표준(GlobalPlatform 등))에 의해 발표될 수 있는 규칙들 및 보안 요구사항들에 따라 애플리케이션들 및 그들의 기밀 및 암호화 데이터(예컨대, 자격 증명 애플릿들 및 연관된 자격 증명 키들(도 1에 도시된 바와 같은, 자격 증명 키(155a') 및 액세스 키(155a), 및/또는 발행자 보안 도메인(issuer security domain, "ISD") 키(156k) 등)를 안전하게 호스팅할 수 있는 변조 방지 플랫폼을 (예컨대, 단일 또는 다중 칩 보안 마이크로컨트롤러로서) 제공하도록 구성될 수 있는 보안 요소를 포함할 수 있다. 이하에서 보다 상세히 기술되는 바와 같이, NFC 컴포넌트(120)의 자격 증명 애플릿은 자금 계좌(funding account) 또는 다른 금융 상품(financial instrument) 또는 신용 소스(credit source)를 식별하기 위한 충분한 상세를 제공하도록 구성될 수 있고, 여기서 이러한 자격 증명 애플릿은 금융 거래를 용이하게 하기 위해 상인 서브시스템(200)과의 하나 이상의 통신들에서 전자 디바이스(100)에 의해 사용될 수 있다. NFC 컴포넌트(120)는 상인 서브시스템(200)과의(예컨대, 상인 서브시스템(200)의 상인 단말과의, 여기서 상인 단말은 전자 디바이스(100)의 사용자가 비접촉식 근접성 기반 통신을 통해 근접하여 위치된 상인 단말로 금융 거래를 수행하기 위해 전자 디바이스(100) 상에 저장된 자격 증명을 사용할 수 있는 임의의 물리적 위치 또는 소매 상점에 위치해 있을 수 있음) 비접촉식 근접성 기반 통신(예컨대, 근거리 통신)으로서 이러한 자격 증명 정보를 전달하도록 구성될 수 있다. 대안적으로 또는 그에 부가하여, 디바이스(100)가 임의의 적당한 유선 또는 무선 프로토콜을 사용하여(예컨대, 통신 경로들(15, 65, 및/또는 75) 중 하나 이상을 통해) 하나 이상의 다른 전자 디바이스들 또는 서버들 또는 서브시스템들(예컨대, 시스템(1)의 하나 이상의 서브시스템들 또는 다른 컴포넌트들)과 임의의 적당한 데이터(예컨대, 자격 증명 정보)를 주고 받을 수 있게 하기 위해 통신 컴포넌트(106)가 제공될 수 있다. 전자 디바이스(100)의 프로세서(102)는 전자 디바이스(100)의 하나 이상의 컴포넌트들의 동작들 및 성능을 제어하는 동작을 할 수 있는 임의의 처리 회로부를 포함할 수 있다. 예를 들어, 프로세서(102)는 NFC 컴포넌트(120)의 자격 증명 정보를 비롯한 온라인 기반 통신(670)이 (예컨대, 인터넷 또는 통신 경로(15)에 의해 제공될 수 있는 임의의 다른 적당한 네트워크를 통해 상인 서브시스템(200)의 원격 상인 서버와 금융 거래를 수행하기 위해) 디바이스(100)의 통신 컴포넌트(106)와 상인 서브시스템(200)의 상인 서버(210) 사이에서 전달될 수 있는 방식을 적어도 부분적으로 좌우할 수 있는 디바이스(100) 상의 하나 이상의 애플리케이션들(예컨대, 온라인 자원 또는 상인 애플리케이션(113))을 실행하도록 구성될 수 있다.
도 2의 상인 서브시스템(200)의 상인 서버(210)는 디바이스(100)와 서버(210) 사이의 통신 경로(15)를 통해 전자 디바이스(100)의 통신 컴포넌트(106)로부터 온라인 기반 통신(670)을 수신하도록 구성된 임의의 적당한 컴포넌트 또는 서브시스템을 포함할 수 있다. 이러한 온라인 기반 통신(670)은 디바이스(100)의 NFC 컴포넌트(120)의 보안 요소로부터의 상거래 자격 증명 데이터(예컨대, 이하에서 더 상세히 기술되는 바와 같이, 자격 증명 보조 보안 도메인(supplemental security domain, "SSD")의 인에이블된 애플릿으로부터의 신용 카드 자격 증명 정보)를 디바이스(100)의 통신 컴포넌트(106)에 의해 지원되는 임의의 적당한 통신 프로토콜(예컨대, Wi-Fi, 블루투스™, 셀룰러, 유선 네트워크 프로토콜들 등)을 통해 서버(210)로 전달하도록 구성될 수 있다. 디바이스(100)의 사용자가 상인 서버(210)에 의해 관리될 수 있는 디바이스(100) 상에서 실행 중인 제3자 애플리케이션(113)을 통해 또는 상인 서버(210)에 의해 관리될 수 있는 대상 또는 웹 자원을 갖는 URL(uniform resource locator)에 이르게 될 수 있는 디바이스(100) 상에서 실행 중인 인터넷 애플리케이션 또는 웹 브라우저(예컨대, Apple Inc.의 Safari™)를 통해 금융 거래를 수행하기 위해 상인 서버(210)와 통신하고 있을 때와 같은, 임의의 적당한 온라인 컨텍스트 내에서 온라인 기반 통신(670)이 제공될 수 있다. 그에 따라, 유의할 점은, 상인 서버(210)와 전자 디바이스(100) 사이의 온라인 기반 통신(670)이 무선으로 그리고/또는 유선 경로들을 통해(예컨대, 인터넷을 통해) 행해질 수 있다는 것이다. 상인 서버(210)는 상인 서브시스템(200)의 상인에 의해 (예컨대, 웹사이트 데이터를 호스팅하고 그리고/또는 제3자 애플리케이션 데이터를 관리하는 웹서버로서) 제공될 수 있다. 비록 도시되어 있지는 않지만, 상인 서브시스템(200)은 또한 전자 디바이스(100)의 프로세서 컴포넌트(102)와 동일하거나 유사할 수 있는 상인 프로세서 컴포넌트, 전자 디바이스(100)의 통신 컴포넌트(106)와 동일하거나 유사할 수 있는 상인 통신 컴포넌트, 전자 디바이스(100)의 I/O 인터페이스(114)와 동일하거나 유사할 수 있는 상인 I/O 인터페이스, 전자 디바이스(100)의 버스(118)와 동일하거나 유사할 수 있는 상인 버스, 전자 디바이스(100)의 메모리 컴포넌트(104)와 동일하거나 유사할 수 있는 상인 메모리 컴포넌트, 및/또는 전자 디바이스(100)의 전원 컴포넌트(108)와 동일하거나 유사할 수 있는 상인 전원 컴포넌트를 포함할 수 있다.
금융 기관 서브시스템(350)은 결제 네트워크 서브시스템(360)(예컨대, 결제 카드 협회 또는 신용 카드 협회) 및/또는 발행 은행 서브시스템(370)을 포함할 수 있다. 예를 들어, 발행 은행 서브시스템(370)은 소비자가 특정 자격 증명으로 초래할 수 있는 채무를 청산할 소비자의 능력에 대한 1차적 책임을 질 수 있는 금융 기관일 수 있다. NFC 컴포넌트(120)의 각각의 특정 자격 증명 애플릿은 특정의 사용자의 계좌 또는 계좌들과 전자적으로 링크되어 있을 수 있는 특정 결제 카드와 연관될 수 있다. 신용 카드, 직불 카드(debit card), 충전 카드(charge card), 가치 저장 카드(stored-value card), 플릿 카드(fleet card), 기프트 카드 등을 비롯한 다양한 유형들의 결제 카드들이 적당하다. 특정 결제 카드의 상거래 자격 증명이 상인 서브시스템(200)과의 상거래 자격 증명 데이터 통신(예컨대, 비접촉식 근접성 기반 통신 및/또는 온라인 기반 통신(670))에서 사용하기 위해 발행 은행 서브시스템(370)에 의해 (예컨대, 이하에서 기술되는 바와 같이, NFC 컴포넌트(120)의 자격 증명 보조 보안 도메인의 자격 증명으로서) 전자 디바이스(100) 상에 프로비저닝될 수 있다. 각각의 자격 증명은 결제 네트워크 서브시스템(360)에 의해 판촉될 수 있는 특정 브랜드의 결제 카드일 수 있다. 결제 네트워크 서브시스템(360)은 특정 브랜드의 결제 카드들(예컨대, 상거래 자격 증명들)의 사용을 처리할 수 있는 다양한 발행 은행들(370) 및/또는 다양한 매입 은행들의 네트워크일 수 있다.
금융 거래가 시스템(1) 내에서 행해지기 위해서는, 적어도 하나의 상거래 자격 증명이 전자 디바이스(100)의 NFC 컴포넌트(120)의 보안 요소 상에 안전하게 프로비저닝되어야만 한다. 예를 들어, 이러한 상거래 자격 증명은 (예컨대, 통신 컴포넌트(106)를 통해 NFC 컴포넌트(120)에 전달될 수 있는, 금융 기관 서브시스템(350)과 디바이스(100) 사이의 통신 경로(75)를 통해 자격 증명 데이터(654)로서) 금융 기관 서브시스템(350)으로부터 직접 전자 디바이스(100)의 NFC 컴포넌트(120)의 보안 요소 상에 적어도 부분적으로 프로비저닝될 수 있다. 그에 부가하여 또는 대안적으로, 이러한 상거래 자격 증명은 (예컨대, 상업 엔터티 서브시스템(400)의 서버(410)와 디바이스(100)의 통신 컴포넌트(106) 사이의 통신 경로(65)를 통해 자격 증명 데이터(654)로서 디바이스(100)에 전달될 수 있고 이어서 통신 컴포넌트(106)로부터 NFC 컴포넌트(120)로 전달될 수 있는, 금융 기관 서브시스템(350)과 상업 엔터티 서브시스템(400) 사이의 통신 경로(55)를 통해 자격 증명 데이터(654)로서) 금융 기관 서브시스템(350)으로부터 상업 엔터티 서브시스템(400)을 통해 전자 디바이스(100)의 NFC 컴포넌트(120)의 보안 요소 상에 적어도 부분적으로 프로비저닝될 수 있다. 경로(75)를 통한 그리고/또는 경로(65)를 통한 자격 증명 데이터(654)는 NFC 컴포넌트(120)의 자격 증명 보조 보안 도메인의 적어도 일부분 또는 전부로서 디바이스(100)의 보안 요소 상에 프로비저닝될 수 있고, 자격 증명 애플릿 및/또는 자격 증명 키(자격 증명 키(155a') 등)를 포함할 수 있다. 도 1a에 도시된 바와 같이, 예를 들어, 금융 기관 서브시스템(350)은 또한 (예컨대, 디바이스(100)에 의해 암호화된 데이터를 자격 증명 키(155a')를 사용하여 복호화하기 위해) 자격 증명 키(155a')에 대한 액세스 권한을 가질 수 있다. 금융 기관 서브시스템(350)은 자격 증명 키(155a')의 관리를 책임지고 있을 수 있고, 이 관리는 이러한 키의 생성, 교환, 저장, 사용, 및 대체를 포함할 수 있다. 금융 기관 서브시스템(350)은 자격 증명 키(155a')의 그의 버전을 금융 기관 서브시스템(350)의 보안 요소에 저장할 수 있다.
상업 엔터티 서브시스템(400)은 전자 디바이스(100)와 금융 기관 서브시스템(350) 사이의 매개자로서 제공될 수 있고, 여기서 상업 엔터티 서브시스템(400)은 자격 증명이 디바이스(100)의 보안 요소 상에 프로비저닝되고 있을 때 그리고/또는 이러한 프로비저닝된 자격 증명이 디바이스(100)와 상인 서브시스템(200) 사이의 상거래 자격 증명 데이터 통신의 일부로서(예컨대, 온라인 기반 통신(670)의 일부로서) 사용되고 있을 때 새로운 보안 계층을 제공하도록 그리고/또는 보다 매끄러운 사용자 경험을 제공하도록 구성될 수 있다. 상업 엔터티 서브시스템(400)은 특정 상업 엔터티에서의 사용자 고유 계정(user-specific account)에 대한 사용자 고유 로그인 정보(userspecific log-in information)를 통해(예컨대, 사용자 고유 ID(identification) 및 패스워드 조합들을 통해) 다양한 서비스들을 디바이스(100)의 사용자에게 제공할 수 있는 그 상업 엔터티에 의해 제공될 수 있다. 단지 하나의 예로서, 상업 엔터티 서브시스템(400)은 디바이스(100)의 사용자들에 대한 다양한 서비스들(예컨대, 디바이스(100)에 의해 재생될 미디어를 판매/대여하기 위한 iTunes™ Store, 디바이스(100) 상에서 사용하기 위한 애플리케이션들을 판매/대여하기 위한 Apple App Store™, 디바이스(100)로부터의 데이터를 저장하기 위한 Apple iCloud™ Service, 다양한 Apple 제품들을 온라인으로 구매하기 위한 Apple Online Store 등)의 제공자일 수도 있고 디바이스(100) 자체의(예컨대, 디바이스(100)가 iPod™, iPad™, iPhone™ 등일 때) 그리고/또는 디바이스(100)의 운영 체제(예컨대, 디바이스 애플리케이션(103))의 제공자, 제조업체, 및/또는 개발자일 수도 있는, 미국 캘리포니아주 쿠퍼티노 소재의 Apple Inc.에 의해 제공될 수 있다. 상업 엔터티 서브시스템(400)을 제공할 수 있는 상업 엔터티(예컨대, Apple Inc.)는 금융 기관 서브시스템(350)의 임의의 금융 엔터티와 별개이고 독립적인 것일 수 있다. 예를 들어, 상업 엔터티 서브시스템(400)을 제공할 수 있는 상업 엔터티는 사용자 디바이스(100) 상에 프로비저닝될 임의의 신용 카드 또는 다른 상거래 자격 증명을 제공하고 관리할 수 있는 임의의 결제 네트워크 서브시스템(360) 또는 발행 은행 서브시스템(370)과 별개이고 독립적인 것일 수 있다. 그에 부가하여 또는 대안적으로, 상업 엔터티 서브시스템(400)을 제공할 수 있는 상업 엔터티(예컨대, Apple Inc.)는 상인 서브시스템(200)의 임의의 상인과 별개이고 독립적인 것일 수 있다. 예를 들어, 상업 엔터티 서브시스템(400)을 제공할 수 있는 상업 엔터티는 NFC 통신을 위한 상인 단말, 제3자 애플리케이션(113), 및/또는 상인 서브시스템(200)의 임의의 다른 양태를 제공할 수 있는 상인 서브시스템(200)의 임의의 상인과 별개이고 독립적인 것일 수 있다. 이러한 상업 엔터티는 디바이스(100)의 사용자가 금융 기관 서브시스템(350)에 의해 제공된 자격 증명을 사용자 디바이스(100) 상에 프로비저닝하기를 원할 때 그리고/또는 이러한 프로비저닝된 자격 증명이 상인 서브시스템(200)과의 상거래 자격 증명 데이터 통신의 일부로서(예컨대, 온라인 기반 통신(670)의 일부로서) 사용되고 있을 때 그 사용자에게 보다 매끄러운 사용자 경험을 제공하기 위해 디바이스(100)의 다양한 컴포넌트들(예컨대, 그 상업 엔터티가 디바이스(100)를 적어도 부분적으로 생산하거나 관리할 때 디바이스(100)의 소프트웨어 및/또는 하드웨어 컴포넌트들)을 구성하거나 제어할 수 있는 그의 잠재적 능력을 이용할 수 있다. 예를 들어, 일부 실시예들에서, 디바이스(100)는 (예컨대, 디바이스(100)와 상인 서브시스템(200) 사이의 온라인 기반 상거래 자격 증명 데이터 통신 동안) 보다 높은 레벨의 보안을 가능하게 할 수 있는 특정 데이터를 공유하거나 수신하기 위해 (예컨대, 통신 경로(65)를 통해) 매끄럽게 그리고 디바이스(100)의 사용자에게 투명하게 상업 엔터티 서브시스템(400)과 통신하도록 구성될 수 있다.
적어도 하나의 상거래 자격 증명이 (예컨대, 자격 증명 키(155a')를 갖는 자격 증명 SSD의 일부분으로서) 전자 디바이스(100)의 NFC 컴포넌트(120)의 보안 요소 상에 프로비저닝되는 것에 부가하여, 디바이스(100)가 상인 서브시스템(200)과의 금융 거래를 보다 안전하게 수행할 수 있게 하기 위해, 액세스 키(155b)를 갖는 적어도 하나의 액세스 SSD가 또한 디바이스(100)의 NFC 컴포넌트(120)의 보안 요소 상에 프로비저닝될 수 있다. 예를 들어, 액세스 SSD는 (예컨대, 통신 컴포넌트(106)로부터 NFC 컴포넌트(120)에 나중에 전달될 수 있는, 상업 엔터티 서브시스템(400)의 서버(410)와 디바이스(100)의 통신 컴포넌트(106) 사이의 통신 경로(65)를 통해 액세스 데이터(652)로서) 상업 엔터티 서브시스템(400)으로부터 직접 전자 디바이스(100)의 NFC 컴포넌트(120)의 보안 요소 상에 적어도 부분적으로 프로비저닝될 수 있다. 경로(65)를 통한 액세스 데이터(652)는 액세스 SSD의 적어도 일부분 또는 전부로서 디바이스(100)의 보안 요소 상에 프로비저닝될 수 있고, 액세스 애플릿 및/또는 액세스 키(155b)를 포함할 수 있다. 도 1a에 도시된 바와 같이, 상업 엔터티 서브시스템(400)은 또한 (예컨대, 디바이스(100)에 의해 암호화된 데이터를 액세스 키(155b)를 사용하여 복호화하기 위해) 액세스 키(155b)에 대한 액세스 권한을 가질 수 있다. 상업 엔터티 서브시스템(400)은 액세스 키(155b)의 관리를 책임지고 있을 수 있고, 이 관리는 이러한 키의 생성, 교환, 저장, 사용, 및 대체를 포함할 수 있다. 상업 엔터티 서브시스템(400)은 액세스 키(155b)의 그의 버전을 상업 엔터티 서브시스템(400)의 보안 요소에 저장할 수 있다. 액세스 키(155b)를 갖는 NFC 컴포넌트(120)의 액세스 SSD는 (예컨대, 생체 인식 입력 컴포넌트와 같은, 디바이스(100)의 하나 이상의 입력 컴포넌트들(110)을 통해) 디바이스(100)의 사용자의 의도 및 로컬 인증을 결정하도록 구성될 수 있고, 이러한 결정에 응답하여, (예컨대, NFC 컴포넌트(120)의 자격 증명 SSD의 자격 증명을 사용하여) 결제 거래를 수행하기 위해 다른 특정의 SSD를 인에이블시키도록 구성될 수 있다. 이러한 액세스 SSD를 디바이스(100)의 보안 요소 내에 저장하는 것에 의해, 금융 거래에 대한 사용자 의도 및 금융 거래의 인증을 신뢰성 있게 결정할 수 있는 그의 능력이 증가될 수 있다. 더욱이, 이하에서 더 상세히 기술되는 바와 같이, NFC 컴포넌트(120)의 이러한 액세스 SSD의 액세스 키(155b)는 디바이스(100)의 보안 요소 외부로 전달될 수 있는 금융 거래 데이터에 대한 향상된 암호화를 제공하기 위해 이용될 수 있다. 그에 부가하여 또는 대안적으로, 이하에서 기술되는 바와 같이, 액세스 데이터(652)는 전자 디바이스(100)의 보안 요소의 ISD에 대한 발행자 보안 도메인("ISD") 키(156k)를 포함할 수 있고, 이 ISD 키(156k)는 또한 상업 엔터티 서브시스템(400)에 의해 유지될 수 있고, 이하에서 기술되는 바와 같이, 액세스 키(155b)에 부가하여 또는 그에 대한 대안으로서 사용될 수 있다.
언급한 바와 같이, 적어도 하나의 자격 증명 SSD 및 적어도 하나의 액세스 SSD가 전자 디바이스(100)의 보안 요소 상에 프로비저닝되는 것에 부가하여, 디바이스(100)와 상인 서브시스템(200) 사이의 상거래 자격 증명 데이터 통신(예컨대, 온라인 기반 통신(670))을 가능하게 하기 위해 적어도 하나의 제3자 애플리케이션(예컨대, 애플리케이션(113))이 디바이스(100)에 의해 액세스될 수 있다. 먼저, 이러한 애플리케이션(113)은, 애플리케이션(113)이 디바이스(100)에 의해 액세스 가능할 수 있기 전에, 상업 엔터티 서브시스템(400)에 의해 승인되거나 다른 방식으로 인에이블될 수 있다. 예를 들어, 상업 엔터티 서브시스템(400)의 애플리케이션 스토어(420)(예컨대, Apple App Store™)는 통신 경로(85)를 통해 상인 서브시스템(200)으로부터 애플리케이션(113)을 나타내는 적어도 일부 데이터를 수신할 수 있다. 더욱이, 일부 실시예들에서, 상업 엔터티 서브시스템(400)은 상인 키(157)를 생성하거나 다른 방식으로 할당하고, 이러한 상인 키(157)를 (예컨대, 경로(85)를 통해) 상인 서브시스템(200)에 제공할 수 있다. 대안적으로, 상인 서브시스템(200)은 애플리케이션(113)에 대한 상인 키(157)를 생성하거나 다른 방식으로 할당하고, 이러한 상인 키(157)를 (예컨대, 경로(85)를 통해) 상업 엔터티 서브시스템(400)에 제공할 수 있다. 상인 서브시스템(200) 또는 상업 엔터티 서브시스템(400) 중 어느 하나는 상인 키(157)의 관리를 책임지고 있을 수 있고, 이 관리는 이러한 키의 생성, 교환, 저장, 사용, 및 대체를 포함할 수 있다. 이러한 상인 키(157)가 어떻게 또는 어디에서 생성되고 관리되는지에 관계없이, 상인 서브시스템(200) 및 상업 엔터티 서브시스템(400) 둘 다는 상인 키(157)의 한 버전을 (예컨대, 상인 서브시스템(200) 및 상업 엔터티 서브시스템(400)의 각자의 보안 요소에) 저장할 수 있다. 일부 실시예들에서, 이러한 상인 키(157)는 상인 애플리케이션(113)과 특별히 연관되어 있을 수 있는 반면, 다른 실시예들에서, 상인 키(157)는 상인 서브시스템(200)의 상인과 특별히 연관되어 있을 수 있으며, 따라서 상인 키(157)가 상인 서브시스템(200)의 동일한 상인에 의해 운용되는 다수의 제3자 애플리케이션들과 연관될 수 있다. 특정의 상인 키(157)를 특정의 상인 애플리케이션(113) 또는 상인 엔터티와 연관시키기 위해 상업 엔터티 서브시스템(400)에 의해 액세스 가능한 테이블(430) 또는 임의의 다른 적당한 데이터 구조 또는 정보 소스가 제공될 수 있다. 테이블(430)은 (예컨대, 디바이스(100)의 사용자가 금융 거래를 수행하기 위해 그 상인 키(157)와 연관된 제3자 애플리케이션(113)을 통해 상인 서버(210)와 통신하고 있을 때) 상업 엔터티 서브시스템(400)이 디바이스(100)와 상인 서브시스템(200) 사이의 상거래 자격 증명 데이터 통신(예컨대, 온라인 기반 통신(670))에 보안 계층을 제공하기에 적절한 상인 키(157)를 결정하고 이용할 수 있게 할 수 있으며, 이에 대해서는 이하에서 더 상세히 기술한다. 디바이스(100)는 (예컨대, 통신 경로(65)를 통해 애플리케이션 스토어(420)로부터의) 애플리케이션(113)에 액세스하고 (예컨대, 프로세서(102)를 사용하여) 애플리케이션(113)을 실행하도록 구성될 수 있다. 대안적으로 또는 그에 부가하여, 상인 키(157)는 상인의 제3자 애플리케이션(예컨대, 애플리케이션(113)) 대신에 또는 그에 부가하여 상인의 웹 사이트(예컨대, 하나 이상의 URL들)와 연관되어 있을 수 있다. 예를 들어, 상인 서브시스템(200)의 상인은 특정의 상인 웹사이트를 테이블(430) 내의 특정의 상인 키(157)와 연관시키기 위해 상업 엔터티 서브시스템(400)과 협력할 수 있고, 이 테이블(430)은 (예컨대, 디바이스(100)의 사용자가 금융 거래를 수행하기 위해 그 상인 키(157)와 연관될 수 있는 대상 또는 웹 자원을 갖는 URL에 이르게 될 수 있는 디바이스(100) 상에서 실행 중인 인터넷 애플리케이션 또는 웹 브라우저를 통해 상인 서버(210)와 통신하고 있을 때) 상업 엔터티 서브시스템(400)이 디바이스(100)와 상인 서브시스템(200) 사이의 상거래 자격 증명 데이터 통신(예컨대, 온라인 기반 통신(670))에 보안 계층을 제공하기에 적절한 상인 키(157)를 결정하고 이용할 수 있게 할 수 있다. 디바이스(100)는, 예를 들어, 디바이스(100) 상의 인터넷 애플리케이션을 사용하여 통신 경로(15)를 통해 상인 서버(210)로부터의 이러한 URL에 액세스하도록 구성될 수 있다.
도 2의 설명
이제 도 2를 참조하면, 도 2는 도 1 및 도 1a와 관련하여 앞서 기술된 시스템(1)의 전자 디바이스(100)의 보다 상세한 도면을 나타낸 것이다. 도 2에 도시된 바와 같이, 예를 들어, 전자 디바이스(100)는 프로세서(102), 메모리(104), 통신 컴포넌트(106), 전원(108), 입력 컴포넌트(110), 출력 컴포넌트(112), 안테나(116), 및 근거리 통신("NFC") 컴포넌트(120)를 포함할 수 있다. 전자 디바이스(100)는 또한 디바이스(100)의 다양한 다른 컴포넌트들로, 이들로부터, 또는 이들 사이에서 데이터 및/또는 전력을 전송하기 위한 하나 이상의 유선 또는 무선 통신 링크들 또는 경로들을 제공할 수 있는 버스(118)를 포함할 수 있다. 전자 디바이스(100)는 또한 디바이스(100)의 외부로부터의 먼지 및 다른 열화시키는 힘들로부터의 보호를 위해 디바이스(100)의 컴포넌트들 중 하나 이상을 적어도 부분적으로 둘러싸고 있을 수 있는 하우징(101)을 구비할 수 있다. 일부 실시예들에서, 전자 디바이스(100)의 하나 이상의 컴포넌트들이 결합되거나 생략될 수 있다. 더욱이, 전자 디바이스(100)는 도 2에 포함되지도 않고 결합되지도 않은 다른 컴포넌트들을 포함할 수 있다. 예를 들어, 전자 디바이스(100)는 임의의 다른 적당한 컴포넌트들 또는 도 2에 도시된 컴포넌트들의 몇 개의 인스턴스들을 포함할 수 있다. 간단함을 위해, 도 2에는 컴포넌트들 각각이 하나씩만 도시되어 있다. 사용자가 디바이스(100)와 상호작용하거나 인터페이스할 수 있게 하기 위해 하나 이상의 입력 컴포넌트들(110)이 제공될 수 있고, 그리고/또는 정보(예컨대, 그래픽, 청각적, 및/또는 촉각적 정보)를 디바이스(100)의 사용자에게 제시하기 위해 하나 이상의 출력 컴포넌트들(112)이 제공될 수 있다. 유의할 점은, 하나 이상의 입력 컴포넌트 및 하나 이상의 출력 컴포넌트들이 때때로 본 명세서에서 총칭하여 입출력("I/O") 컴포넌트 또는 I/O 인터페이스(114)로서(예컨대, 입력 컴포넌트(110) 및 출력 컴포넌트(112)를 I/O 컴포넌트 또는 I/O 인터페이스(114)로서) 지칭될 수 있다는 것이다. 예를 들어, 입력 컴포넌트(110) 및 출력 컴포넌트(112)는 때때로 디스플레이 화면의 사용자의 터치를 통한 입력 정보를 수신할 수 있는 그리고 또한 시각적 정보를 그 동일한 디스플레이 화면을 통해 사용자에게 제공할 수 있는, 터치 스크린과 같은, 단일 I/O 컴포넌트(114)일 수 있다. 전자 디바이스(100)의 프로세서(102)는 전자 디바이스(100)의 하나 이상의 컴포넌트들의 동작들 및 성능을 제어하는 동작을 할 수 있는 임의의 처리 회로부를 포함할 수 있다. 예를 들어, 프로세서(102)는 입력 컴포넌트(110)로부터 입력 신호들을 수신하고 그리고/또는 출력 컴포넌트(112)를 통해 출력 신호들을 구동할 수 있다. 도 2에 도시된 바와 같이, 프로세서(102)는 애플리케이션(103) 및/또는 애플리케이션(113)과 같은 하나 이상의 애플리케이션들을 실행하기 위해 사용될 수 있다. 하나의 예로서, 애플리케이션(103)은 운영 체제 애플리케이션일 수 있는 반면, 애플리케이션(113)은 제3자 애플리케이션(예컨대, 상인 서브시스템(200)의 상인과 연관된 애플리케이션)일 수 있다.
NFC 컴포넌트(120)는 전자 디바이스(100)와 상인 서브시스템(200)의 상인 단말(예컨대, 상인 결제 단말) 사이의 비접촉식 근접성 기반 거래들 또는 통신들을 가능하게 할 수 있는 임의의 적당한 근접성 기반 통신 메커니즘일 수 있다. NFC 컴포넌트(120)는 전자 디바이스(100)와 이러한 상인 단말 사이의 비접촉식 근접성 기반 통신을 가능하게 하기 위한 임의의 적당한 모듈들을 포함할 수 있다. 도 2에 도시된 바와 같이, 예를 들어, NFC 컴포넌트(120)는 NFC 디바이스 모듈(130), NFC 제어기 모듈(140), 및/또는 NFC 메모리 모듈(150)을 포함할 수 있다. NFC 디바이스 모듈(130)은 NFC 데이터 모듈(132), NFC 안테나(134), 및 NFC 부스터(NFC booster)(136)를 포함할 수 있다. NFC 데이터 모듈(132)은 NFC 컴포넌트(120)에 의해 비접촉식 근접성 기반 또는 NFC 통신의 일부로서 상인 단말로 전송될 수 있는 임의의 적당한 데이터를 포함하거나 라우팅하거나 다른 방식으로 제공하도록 구성될 수 있다. 그에 부가하여 또는 대안적으로, NFC 데이터 모듈(132)은 NFC 컴포넌트(120)에 의해 비접촉식 근접성 기반 통신의 일부로서 상인 단말로부터 수신될 수 있는 임의의 적당한 데이터를 포함하거나 라우팅하거나 다른 방식으로 수신하도록 구성될 수 있다. NFC 제어기 모듈(140)은 적어도 하나의 NFC 프로세서 모듈(142)을 포함할 수 있다. 전자 디바이스(100)와 상인 단말 사이에서 NFC 통신을 전달하기 위해 NFC 컴포넌트(120)를 인에이블시키고, 활성화시키며, 허용하고, 그리고/또는 다른 방식으로 제어하기 위해 NFC 프로세서 모듈(142)이 NFC 디바이스 모듈(130)과 협력하여 동작할 수 있다. NFC 프로세서 모듈(140)은 NFC 컴포넌트(120)의 기능을 좌우하는 데 도움을 줄 수 있는 NFC 저전력 모드 또는 지갑(wallet) 애플리케이션(143)과 같은 하나 이상의 애플리케이션들을 실행하기 위해 사용될 수 있는 적어도 하나의 NFC 프로세서 모듈(142)을 포함할 수 있다. 전자 디바이스(100)와 상인 서브시스템(200) 사이의 NFC 통신을 가능하게 하기 위해 NFC 메모리 모듈(150)이 NFC 디바이스 모듈(130) 및/또는 NFC 제어기 모듈(140)과 협력하여 동작할 수 있다. NFC 메모리 모듈(150)은 변조 방지되어 있을 수 있고, 보안 요소(145)의 적어도 일부분을 제공할 수 있다(예컨대, 도 3을 참조). 예를 들어, 이러한 보안 요소는 일단의 잘 확인된 신뢰된 기관들(예컨대, 금융 기관 서브시스템의 기관 및/또는 산업 표준(GlobalPlatform 등))에 의해 발표될 수 있는 규칙들 및 보안 요구사항들에 따라 애플리케이션들 및 그들의 기밀 및 암호화 데이터(예컨대, 애플릿들(153) 및 키들(155))를 안전하게 호스팅할 수 있는 변조 방지 플랫폼을 (예컨대, 단일 또는 다중 칩 보안 마이크로컨트롤러로서) 제공하도록 구성될 수 있다.
도 2에 도시된 바와 같이, 예를 들어, NFC 메모리 모듈(150)은 NFC 규격 표준(예컨대, GlobalPlatform)에 의해 규정되고 관리될 수 있는, 발행자 보안 도메인("ISD")(152) 및 보조 보안 도메인("SSD")(154)(예컨대, 서비스 제공자 보안 도메인(service provider security domain, "SPSD"), 신뢰된 서비스 관리자 보안 도메인(trusted service manager security domain, "TSMSD") 등) 중 하나 이상을 포함할 수 있다. 예를 들어, ISD(152)는 신뢰된 서비스 관리자("TSM") 또는 발행 금융 기관(예컨대, 금융 기관 서브시스템(350))이 자격 증명 내용 관리, 및/또는 보안 도메인 관리를 위해 (예컨대, 통신 컴포넌트(106)를 통해) 전자 디바이스(100) 상에 하나 이상의 자격 증명들(예컨대, 다양한 신용 카드들, 은행 카드들, 기프트 카드들, 액세스 카드들, 교통 패스(transit pass)들 등과 연관된 자격 증명들)을 생성하거나 다른 방식으로 프로비저닝하기 위한 키들 및/또는 다른 적당한 정보를 저장할 수 있는 NFC 메모리 모듈(150)의 일부분일 수 있다. 자격 증명은, 신용 카드 결제 번호와 같은, 사용자/소비자에게 할당될 수 있고 전자 디바이스(100) 상에 안전하게 저장될 수 있는 자격 증명 데이터를 포함할 수 있다. NFC 메모리 모듈(150)은 적어도 2 개의 SSD들(154)(예컨대, 적어도 제1 SSD(154a) 및 제2 SSD(154b))을 포함할 수 있다. 예를 들어, 제1 SSD(154a)(예컨대, 자격 증명 SSD(154a))는 특정 특권 또는 결제 권한을 전자 디바이스(100)에 제공할 수 있는 특정 자격 증명(예컨대, 금융 기관 서브시스템(350)에 의해 프로비저닝되는 특정 신용 카드 자격 증명 또는 특정 대중 교통 카드 자격 증명)과 연관될 수 있는 반면, 제2 SSD(154b)(예컨대, 액세스 SSD(154b))는, 예를 들어, 특정 특권 또는 결제 권한을 전자 디바이스(100)에 제공하기 위해, 다른 SSD(예컨대, 제1 SSD(154a))의 특정 자격 증명에 대한 디바이스(100)의 액세스를 제어할 수 있는 상업 엔터티(예컨대, 디바이스(100)의 제어 엔터티일 수 있는 상업 엔터티 서브시스템(400)의 상업 엔터티)와 연관될 수 있다. 대안적으로, 제1 SSD(154a) 및 제2 SSD(154b) 각각은 특정 특권 또는 결제 권한을 전자 디바이스(100)에 제공할 수 있는 각자의 특정 자격 증명(예컨대, 금융 기관 서브시스템(350)에 의해 프로비저닝되는 특정 신용 카드 자격 증명 또는 특정 대중 교통 카드 자격 증명)과 연관될 수 있다. 각각의 SSD(154)는 적어도 하나의 애플릿(153)을 포함할 수 있고 그리고/또는 그와 연관될 수 있다(예컨대, SSD(154a)는 애플릿(153a)을 갖고 SSD(154b)는 애플릿(153b)을 가짐). 예를 들어, SSD(154)의 애플릿(153)은 NFC 컴포넌트(120)의 보안 요소 상에서(예컨대, GlobalPlatform 환경에서) 실행될 수 있는 애플리케이션일 수 있다. 각각의 애플릿(153)은 또한 그 자신의 키들(155) 중 적어도 하나를 포함하고 그리고/또는 그와 연관될 수 있다(예컨대, 애플릿(153a)은 적어도 하나의 키(155a)를 갖고 애플릿(153b)은 적어도 하나의 키(155b)를 가짐).
SSD(154)의 키(155)는 암호(cipher) 또는 암호 알고리즘(cryptographic algorithm)의 기능 출력을 결정할 수 있는 정보일 수 있다. 예를 들어, 암호화에서, 키는 평문으로부터 암호문으로의, 또는 복호화 동안 그 반대의 특정의 변환을 명시할 수 있다. 키들은 또한 디지털 서명 방식들 및 메시지 인증 코드들과 같은 다른 암호 알고리즘들에서 사용될 수 있다. 각각의 키 및 애플릿은, 디바이스(100) 상에 처음으로 제공될 때, TSM 또는 권한 있는 에이전트(authorized agent)에 의해 디바이스(100)의 보안 요소 상에 로드되거나 보안 요소 상에 사전 로드될 수 있다. 하나의 예로서, 자격 증명 SSD(154a)가 특정의 신용 카드 자격 증명과 연관될 수 있는 반면, 그 자격 증명 SSD(154a)의 애플릿(153a)이 이러한 사용을 위해 인에이블되거나 다른 방식으로 활성화되거나 잠금 해제되었을 때 그 특정의 자격 증명만이 금융 거래를 위해 디바이스(100)의 보안 요소로부터(예컨대, NFC 컴포넌트(120)로부터) 상거래 자격 증명 데이터 통신으로서 상인 서브시스템(200)으로(예컨대, 비접촉식 근접성 기반 통신으로서 상인 단말로 그리고/또는 온라인 기반 통신(670)으로서 상인 서버(210)로) 전달될 수 있다.
자격 증명의 신용 카드 정보 또는 은행 계좌 정보와 같은 기밀 결제 정보를 전자 디바이스(100)로부터 상인 서브시스템(200)으로 전송할 때 특히 유용할 수 있는 NFC 컴포넌트(120)의 사용을 가능하게 하기 위한 보안 특징들이 제공될 수 있다. 이러한 보안 특징들은 또한 액세스가 제한되어 있을 수 있는 보안 저장 영역을 포함할 수 있다. 예를 들어, 보안 저장 영역에 액세스하기 위해 개인 식별 번호(personal identification number, "PIN") 입력을 통한 또는 생체 인식 센서와의 사용자 상호작용을 통한 사용자 인증이 제공될 필요가 있을 수 있다. 일례로서, 액세스 SSD(154b)는 다른 SSD들(154)(예컨대, 자격 증명 SSD(154a))이 그의 자격 증명 정보를 전달하기 위해 사용될 수 있기 전에 이러한 인증이 행해졌는지를 결정하기 위해 애플릿(153b)을 이용할 수 있다. 특정 실시예들에서, 보안 특징들 중 일부 또는 전부가 NFC 메모리 모듈(150) 내에 저장될 수 있다. 게다가, 상거래 자격 증명 데이터를 상인 서브시스템(200)과 주고 받기 위한, 인증 키와 같은, 보안 정보가 NFC 메모리 모듈(150) 내에 저장될 수 있다. 특정 실시예들에서, NFC 메모리 모듈(150)은 전자 디바이스(100) 내에 내장된 마이크로컨트롤러를 포함할 수 있다. 단지 하나의 예로서, 액세스 SSD(154b)의 애플릿(153b)은 (예컨대, 생체 인식 입력 컴포넌트와 같은, 하나 이상의 입력 컴포넌트들(110)을 통해) 디바이스(100)의 사용자의 의도 및 로컬 인증을 결정하도록 구성될 수 있고, 이러한 결정에 응답하여, (예컨대, 자격 증명 SSD(154a)의 자격 증명을 사용하여) 결제 거래를 수행하기 위해 다른 특정의 SSD를 인에이블시키도록 구성될 수 있다.
도 3의 설명
이제 도 3을 참조하면, 도 3은 도 1 내지 도 2와 관련하여 앞서 기술된 시스템(1)의 전자 디바이스(100)의 일부분의 다른 상세한 도면을 나타낸 것이다. 도 3에 도시된 바와 같이, 예를 들어, NFC 컴포넌트(120)의 보안 요소(145)는 SSD(154a) - SSD(154a)는 애플릿(153a)을 포함하거나 그와 연관될 수 있으며, 애플릿(153a)은 액세스 키(155a) 및/또는 자격 증명 키(155a')를 포함할 수 있음 -, 및 SSD(154b) - SSD(154b)는 애플릿(153b)을 포함하거나 그와 연관될 수 있으며, 애플릿(153b)은 액세스 키(155b) 및/또는 자격 증명 키(155b')를 포함할 수 있음 - 를 포함할 수 있다. 일부 실시예들에서, 특정 보조 보안 도메인("SSD")(154)(예컨대, SSD들(154a 및 154b) 중 하나)은 특정 특권 또는 결제 권한을 전자 디바이스(100)에 제공할 수 있는 적어도 하나의 특정 상거래 자격 증명(예컨대, 특정 신용 카드 자격 증명 또는 특정 대중 교통 카드 자격 증명) 및 특정의 TSM과 연관될 수 있다. 각각의 SSD(154)는 그 SSD(154)의 기능이 NFC 디바이스 모듈(130)에 의해 사용될 수 있게 하기 위해 활성화될 필요가 있을 수 있는 그 자신의 관리자 키(155)(예컨대, 키들(155ak 및 155bk)의 각자의 키)를 가질 수 있다. 그에 부가하여 또는 대안적으로, 각각의 SSD(154)는 특정의 상거래 자격 증명과 연관된 그 자신의 자격 증명 애플리케이션들 또는 자격 증명 애플릿들(예컨대, Java 카드 애플릿 인스턴스들) 중 적어도 하나를 포함하고 그리고/또는 그와 연관될 수 있으며(예컨대, SSD(154a)의 자격 증명 애플릿(153a)은 제1 상거래 자격 증명과 연관될 수 있고 SSD(154b)의 자격 증명 애플릿(153b)은 제2 상거래 자격 증명과 연관될 수 있으며), 여기서 자격 증명 애플릿은 그 자신의 액세스 키(예컨대, 자격 증명 애플릿(153a)에 대한 액세스 키(155a) 및 자격 증명 애플릿(153b)에 대한 액세스 키(155b)) 및/또는 그 자신의 자격 증명 키(예컨대, 자격 증명 애플릿(153a)에 대한 자격 증명 키(155a') 및 자격 증명 애플릿(153b)에 대한 자격 증명 키(155b'))를 가질 수 있고, 여기서 전자 디바이스(100)와 상인 서브시스템(200) 사이의 NFC 통신으로서 그리고/또는 온라인 기반 통신(670)으로서 그의 연관된 상거래 자격 증명이 NFC 디바이스 모듈(130)에 의해 사용될 수 있게 하기 위해 자격 증명 애플릿이 활성화될 필요가 있을 수 있다. 일부 실시예들에서, 자격 증명 애플릿의 자격 증명 키(예컨대, 자격 증명 애플릿(153a)에 대한 자격 증명 키(155a') 및/또는 자격 증명 애플릿(153b)에 대한 자격 증명 키(155b'))는 이러한 자격 증명에 대한 책임을 지고 있을 수 있는 금융 기관 서브시스템(350)에 의해 생성될 수 있고, 보안 요소(145)와 금융 기관 서브시스템(350) 사이에서의 그 자격 증명 애플릿의 안전한 전송을 가능하게 하기 위해 (예컨대, 도 1a에 도시된 바와 같이) 그 금융 기관 서브시스템(350)에 의해 액세스 가능할 수 있다. 그에 부가하여 또는 대안적으로, 자격 증명 애플릿의 액세스 키(예컨대, 자격 증명 애플릿(153a)에 대한 액세스 키(155a) 및/또는 자격 증명 애플릿(153b)에 대한 액세스 키(155b))는 상업 엔터티 서브시스템(400)에 의해 생성될 수 있고, 보안 요소(145)와 상업 엔터티 서브시스템(400) 사이에서의 그 자격 증명 애플릿의 안전한 전송을 가능하게 하기 위해 (예컨대, 도 1a에 도시된 바와 같이) 상업 엔터티 서브시스템(400)에 의해 액세스 가능할 수 있다.
그에 부가하여 또는 대안적으로, 도 3에 도시된 바와 같이, 보안 요소(145)는 ISD(152)를 포함할 수 있고, ISD(152)는 그 보안 도메인과 연관되어 있는 신뢰된 서비스 관리자(예컨대, 도 1a에 도시된 바와 같이, 상업 엔터티 서브시스템(400))도 알고 있을 수 있는 ISD 키(156k)를 포함할 수 있다. ISD 키(156k)는 상업 엔터티 서브시스템(400)과 전자 디바이스(100)의 보안 요소(145) 사이에서의 안전한 전송을 가능하게 하기 위해 액세스 키(155a) 및/또는 액세스 키(155b)와 유사하게 그리고/또는 그 대신에 상업 엔터티 서브시스템(400) 및 전자 디바이스(100)에 의해 이용될 수 있다. 더욱이, 도 3에 도시된 바와 같이 그리고 이하에서 더 상세히 기술되는 바와 같이, 프로세서(102)와 보안 요소(145) 사이에서 다양한 데이터가 전달될 수 있다. 예를 들어, 디바이스(100)의 프로세서(102)는 프로세서(102)의 상인 애플리케이션(113)은 물론 보안 요소(145), I/O 컴포넌트(114a)(예컨대, I/O 입력 데이터(115i)를 수신하기 위해 그리고/또는 I/O 출력 데이터(115o)를 전송하기 위해), 및/또는 통신 컴포넌트(106)와 정보를 주고 받을 수 있는 디바이스 애플리케이션(103)을 실행하도록 구성될 수 있다.
그에 부가하여 또는 대안적으로, 도 3에 도시된 바와 같이, 보안 요소(145)는 제3자 요소상 신뢰 기점(third-party on-element root of trust)으로서 역할하도록 구성될 수 있는 특수 목적 보안 도메인일 수 있는 감독 기관 보안 도메인(controlling authority security domain, "CASD")(158)을 포함할 수 있다. CASD(158)의 연관된 애플리케이션은 글로벌 서비스로서의 요소상 기밀 키 생성(on-element confidential key generation)을 다른 애플리케이션들에 그리고/또는 특정 관리 계층(예컨대, GlobalPlatform 관리 계층)에 제공하도록 구성될 수 있다. CASD(158) 내에서 사용될 수 있는 기밀 키 자료는 보안 요소(145)의 발행자를 비롯한 임의의 엔터티에 의해 검사되거나 수정될 수 없도록 구성될 수 있다. CASD(158)는 CASD 액세스 키트(CASD access kit)(158k)(예컨대, CASD 개인 키("CASD-SK"), CASD 공개 키("CASD-PK"), CASD 인증서("CASD-Cert."), 및/또는 CASD-서명 모듈)를 포함하도록 구성될 수 있고 그리고/또는 이를 생성하고 그리고/또는 다른 방식으로 포함하도록 구성될 수 있다. 예를 들어, CASD(158)는 보안 요소(145) 상의 특정 데이터를 디바이스(100)의 다른 부분(예컨대, 시스템(1)의 다른 서브시스템들과 공유하기 위해 통신 컴포넌트(106))에 제공하기 전에 (예컨대, CASD 액세스 키트(158k)를 사용하여) 이러한 데이터에 서명하도록 구성될 수 있다. 일례로서, CASD(158)는 다른 서브시스템들(예컨대, 상업 엔터티 서브시스템(400))이 이러한 서명된 데이터가 (예컨대, 상업 엔터티 서브시스템(400)에서의 연관된 CASD 키트(158k)를 사용하여) 보안 요소(145)에 의해 서명되었다는 것을 확인할 수 있도록 보안 요소(145)에 의해 제공되는 임의의 데이터에 서명하도록 구성될 수 있다.
그에 부가하여 또는 대안적으로, 도 3에 도시된 바와 같이, 보안 요소(145)는 특정 보안 도메인 요소들의 수명 사이클 상태(예컨대, 활성화됨, 비활성화됨, 잠금됨 등)를 수정하고 (예컨대, 사용자 I/O 인터페이스(114a)를 통해) 특정 수명 사이클 상태들에서의 특정 보안 도메인 요소들에 관한 특정 출력 정보(115o)를 디바이스(100)의 사용자와 공유하기 위한 로컬 기능을 전자 디바이스(100)에 제공하도록 구성될 수 있는 비접촉식 레지스트리 서비스(contactless registry services, "CRS") 애플릿 또는 애플리케이션(151)을 포함할 수 있다. 그에 부가하여 또는 대안적으로, CRS(151)는 CRS(151)와 연관된 신뢰된 서비스 관리자(예컨대, 도 1a에 도시된 바와 같이, 상업 엔터티 서브시스템(400))도 알고 있을 수 있는 CRS 액세스 키(151k)를 포함할 수 있다. CRS 액세스 키(151k)는 상업 엔터티 서브시스템(400)과 전자 디바이스(100)의 보안 요소(145) 사이에서의 안전한 전송을 가능하게 하기 위해 액세스 키(155a) 및/또는 액세스 키(155b)와 유사하게 그리고/또는 그 대신에 상업 엔터티 서브시스템(400) 및 전자 디바이스(100)에 의해 이용될 수 있다.
도 4의 설명
도 4에 도시된 바와 같이, 그리고 이하에서 더 상세히 기술되는 바와 같이, 전자 디바이스(100)의 구체적인 예는 iPhone™과 같은 핸드헬드 전자 디바이스일 수 있고, 여기서 하우징(101)은 다양한 입력 컴포넌트들(110a 내지 110i), 다양한 출력 컴포넌트들(112a 내지 112c), 및 다양한 I/O 컴포넌트들(114a 내지 114d) - 이들을 통해 디바이스(100)와 사용자 및/또는 주변 환경이 서로 인터페이스할 수 있음 - 에의 액세스를 가능하게 할 수 있다. 예를 들어, 터치 스크린 I/O 컴포넌트(114a)는 디스플레이 출력 컴포넌트(112a) 및 연관된 터치 입력 컴포넌트(110f)를 포함할 수 있고, 여기서 디스플레이 출력 컴포넌트(112a)는 사용자가 전자 디바이스(100)와 상호작용할 수 있게 할 수 있는 시각적 또는 그래픽 사용자 인터페이스("GUI")(180)를 디스플레이하기 위해 사용될 수 있다. GUI(180)는 디스플레이 출력 컴포넌트(112a)의 영역들 중 전부 또는 일부에 디스플레이될 수 있는 현재 실행 중인 애플리케이션(예컨대, 애플리케이션(103) 및/또는 애플리케이션(113) 및/또는 애플리케이션(143))의 다양한 레이어들, 창들, 화면들, 템플릿들, 요소들, 메뉴들, 및/또는 다른 컴포넌트들을 포함할 수 있다. 예를 들어, 도 4에 도시된 바와 같이, GUI(180)는 GUI(180)의 하나 이상의 그래픽 요소들 또는 아이콘들(182)을 갖는 제1 화면(190)을 디스플레이하도록 구성될 수 있다. 특정 아이콘(182)이 선택될 때, 디바이스(100)는 그 아이콘(182)과 연관된 새로운 애플리케이션을 열고 그 애플리케이션과 연관된 GUI(180)의 대응하는 화면을 디스플레이하도록 구성될 수 있다. 예를 들어, "상인 앱(Merchant App)" 텍스트 표시자(181)로 라벨링된 특정 아이콘(182)(즉, 특정 아이콘(183))이 선택될 때, 디바이스(100)는 특정 제3자 상인 애플리케이션을 기동시키거나 다른 방식으로 그에 액세스할 수 있고, 특정 방식으로 디바이스(100)와 상호작용하기 위한 하나 이상의 도구들 또는 특징들을 포함할 수 있는 특정 사용자 인터페이스의 화면들을 디스플레이할 수 있다(예컨대, NFC 컴포넌트(120)의 자격 증명(예컨대, 자격 증명 SSD(154a)의 자격 증명)을 사용하여 온라인 결제를 하기 위해 디바이스(100)의 사용자에 의해 사용될 수 있는 상인 애플리케이션(예컨대, 애플리케이션(113))의 사용 동안 GUI(180)의 이러한 디스플레이들의 구체적인 예들에 대해 도 14a 내지 도 14e를 참조). 각각의 애플리케이션에 대해, 화면들이 디스플레이 출력 컴포넌트(112a) 상에 디스플레이될 수 있고, 다양한 사용자 인터페이스 요소들을 포함할 수 있다. 그에 부가하여 또는 대안적으로, 각각의 애플리케이션에 대해, 다양한 다른 유형들의 비시각적 정보가 디바이스(100)의 다양한 다른 출력 컴포넌트들(112)을 통해 사용자에게 제공될 수 있다.
도 5, 도 6, 도 7, 및 도 14a 내지 도 14e의 설명
(예컨대, 디바이스(100)의 보안 요소의 자격 증명이 디바이스(100)와 상인 서브시스템(200) 사이의 온라인 기반 통신(670)의 일부로서 사용되고 있을 때) 디바이스(100)와 상인 서브시스템(200) 사이의 온라인 결제들을 안전하게 수행하기 위한 시스템(1)의 동작에 관한 이하의 논의를 용이하게 하기 위해, 도 5 내지 도 7의 하나 이상의 플로우차트들의 하나 이상의 프로세스들, 도 1 내지 도 4의 개략도들의 시스템(1)의 다양한 컴포넌트들, 및 (예컨대, 도 4 및 도 14a 내지 도 14e에 도시된 바와 같이) 이러한 결제 동안 전자 디바이스(100)의 그래픽 사용자 인터페이스를 나타낼 수 있는 화면들(190 내지 190e)의 정면도들이 참조된다. 기술된 동작이 아주 다양한 그래픽 요소들 및 시각적 방식들을 사용하여 달성될 수 있다. 따라서, 도 4 및 도 14a 내지 도 14e의 실시예들이 본 명세서에서 채택된 정확한 사용자 인터페이스 관례들로 제한하는 것으로 의도되어 있지 않다. 오히려, 실시예들이 아주 다양한 사용자 인터페이스 스타일들을 포함할 수 있다.
도 5는 온라인 결제들을 안전하게 수행하기 위한 예시적인 프로세스(500)의 플로우차트이다. 프로세스(500)가 전자 디바이스(100), 상인 서브시스템(200), 매입 은행 서브시스템(300), 상업 엔터티 서브시스템(400), 및 금융 기관 서브시스템(350)에 의해 구현되는 것으로 도시되어 있다. 그렇지만, 프로세스(500)가 임의의 다른 적당한 컴포넌트들 또는 서브시스템들을 사용하여 구현될 수 있다는 것을 잘 알 것이다. 프로세스(500)는 디바이스(100) 상에서 상인 서브시스템(200)과의 온라인 결제들을 안전하게 수행하는 것에 대한 매끄러운 사용자 경험을 제공할 수 있다. 프로세스(500)는 전자 디바이스(100)가 결제 카드 데이터를 상업 엔터티 키를 사용하여 암호화할 수 있는 단계(502)에서 시작할 수 있다. 예를 들어, 보안 요소(145)는 SSD(154a)로부터의 결제 카드 자격 증명 데이터(예컨대, 애플릿(153a) 데이터)를 상업 엔터티 서브시스템(400)에 의해 액세스 가능할 수 있는 보안 요소(145)의 액세스 키(155a), 액세스 키(155b), CRS(151k), 및/또는 ISD 키(156k)를 사용하여 암호화할 수 있다. 대안적으로 또는 그에 부가하여, 단계(502)에서 보안 요소(145)는 SSD(154a)로부터의 결제 카드 자격 증명 데이터에 상업 엔터티 서브시스템(400)에 의해 액세스 가능할 수 있는 CASD(158k)를 사용하여 서명할 수 있다. 다음에, 단계(504)에서, 프로세스(500)는 전자 디바이스(100)가 단계(502)의 암호화된 결제 카드 데이터를 상업 엔터티 서브시스템(400)으로 전달하는 것을 포함할 수 있다. 예를 들어, 이러한 암호화된 결제 카드 데이터는 임의의 적당한 통신 프로토콜을 사용하는 통신 경로(65)를 통해 전자 디바이스(100)의 통신 컴포넌트(106)로부터 상업 엔터티 서브시스템(400)의 서버(410)로 전송될 수 있다. 다음에, 단계(506)에서, 프로세스(500)는 상업 엔터티 서브시스템(400)이 단계(504)의 전달된 암호화된 결제 카드 데이터를 상업 엔터티 키를 사용하여 복호화하고 이어서 그 복호화된 결제 카드 데이터를 상인 키를 사용하여 재암호화는 것을 포함할 수 있다. 예를 들어, 상업 엔터티 서브시스템(400)의 서버(410)는 전자 디바이스(100)로부터 암호화된 결제 카드 데이터를 수신하고, 그 암호화된 결제 카드 데이터를 상업 엔터티 서브시스템(400)의 액세스 키(155a), 액세스 키(155b), CRS(151k), 및/또는 ISD 키(156k)를 사용하여 복호화하며 그리고/또는 결제 카드 데이터를 상업 엔터티 서브시스템(400)의 CASD(158k)를 사용하여 서명 제거(unsign)하며,그 복호화된/서명 제거된 결제 카드 데이터를 상업 엔터티 서브시스템(400)의 상인 키(157)를 사용하여 재암호화할 수 있다. 결제 카드 데이터를, 전자 디바이스(100) 및 상업 엔터티 서브시스템(400) 둘 다가 알고 있는 상업 엔터티 키(예컨대, 액세스 키(155a), 액세스 키(155b), CRS(151k), 및/또는 ISD 키(156k))를 사용하여 암호화되어 있는 암호화된 형태로, 전자 디바이스(100)와 상업 엔터티 서브시스템(400) 사이에서 전달하는 것에 의해, 프로세스(500)는 이러한 암호화된 결제 카드 데이터의 전달이 상업 엔터티 키에 대한 액세스 권한을 갖지 않은 엔터티에 의해 가로채기되어 복호화되는 것을 방지할 수 있다.
다음에, 단계(508)에서, 프로세스(500)는 상업 엔터티 서브시스템(400)이 단계(506)의 재암호화된 결제 카드 데이터를 전자 디바이스(100)로 전달하는 것을 포함할 수 있다. 예를 들어, 이러한 재암호화된 결제 카드 데이터는 임의의 적당한 통신 프로토콜을 사용하는 통신 경로(65)를 통해 상업 엔터티 서브시스템(400)으로부터 전자 디바이스(100)의 통신 컴포넌트(106)로 전송될 수 있다. 다음에, 단계(510)에서, 프로세스(500)는 전자 디바이스(100)가 단계(508)의 전달된 재암호화된 결제 카드 데이터를 상인 서브시스템(200)으로 전달하는 것을 포함할 수 있다. 예를 들어, 이러한 재암호화된 결제 카드 데이터는 임의의 적당한 통신 프로토콜을 사용하는 통신 경로(15)를 통해 전자 디바이스(100)의 통신 컴포넌트(106)로부터 상인 서브시스템(200)의 서버(210)로 전송될 수 있다. 결제 카드 데이터를, 상업 엔터티 서브시스템(400) 및 상인 서브시스템(200) 둘 다가 알고 있는 상인 키(예컨대, 상인 키(157))를 사용하여 재암호화되어 있는 재암호화된 형태로, 상업 엔터티 서브시스템(400)으로부터 전자 디바이스(100)로 그리고 이어서 상인 서브시스템(200)으로 전달하는 것에 의해, 프로세스(500)는 이러한 재암호화된 결제 카드 데이터의 전달이 상인 키에 대한 액세스 권한을 갖지 않는 엔터티(예컨대, 전자 디바이스(100))에 의해 복호화되고 변경되는것을 방지할 수 있다. 일부 실시예들에서, 단계(504)에서 전자 디바이스(100)로부터 상업 엔터티 서브시스템(400)으로 전달되는 데이터는 (예컨대, 상인 서브시스템(200)과 연관된 온라인 자원(113)을 통해) 전자 디바이스(100)와 금융 거래를 수행하려고 시도하고 있는 상인 서브시스템을 나타낼 수 있는 상인 식별자를 포함할 수 있다. 이러한 상인 식별자는 (예컨대, 상업 엔터티 서브시스템(400)의 테이블(430)을 이용하는 것을 통해) 단계(506)에서 결제 카드 데이터의 재암호화를 위해 사용할 상업 엔터티 서브시스템(400)에 의해 액세스 가능한 많은 상인 키들 중 특정의 것을 식별하기 위해 단계(506)에서 상업 엔터티 서브시스템(400)에 의해 수신되고 이용될 수 있다.
단계(510)에서 전자 디바이스(100)로부터 전달된 재암호화된 결제 카드 데이터가 상인 서브시스템(200)에 의해 수신된 후에, 프로세스(500)는 단계(512)에서 상인 서브시스템(200)이 매입 은행(300) 및/또는 금융 기관 서브시스템(350)과의 금융 거래를 실행하기 위해 그 재암호화된 결제 카드 데이터를 이용하는 것을 포함할 수 있다. 예를 들어, 상인 서브시스템(200)은 재암호화된 결제 카드 데이터를 상인 서브시스템(200)에 의해 액세스 가능한 상인 키(예컨대, 상인 키(157))로 복호화할 수 있고, 이어서 그 결제 카드 데이터와 연관된 자금 계좌가 금융 거래에 자금을 제공하기 위해 매입 은행(300) 및/또는 금융 기관 서브시스템(350)에 의해 식별되고 사용될 수 있도록 (예컨대, 통신 경로(25) 및/또는 통신 경로(35)를 통해) 그 결제 카드 데이터를 매입 은행(300) 및/또는 금융 기관 서브시스템(350)으로 전달할 수 있다. 다음에, 단계(512)에서 이러한 거래가 실행된 후에, 프로세스(500)는 단계(514)에서 상인 서브시스템(200)이 전자 디바이스(100)에 그 실행을 확인해주는 것을 포함할 수 있다. 예를 들어, 상인 서브시스템(200)은 임의의 적당한 확인 정보를 통신 경로(15)를 통해 전자 디바이스(100)로 전달할 수 있다.
일부 실시예들에서, 단계(502)에서 전자 디바이스(100)에 의해 암호화된 결제 카드 데이터는 먼저 자격 증명 키(예컨대, 보안 요소(145)의 자격 증명 키(155a'))에 의해 암호화될 수 있다. 이러한 자격 증명 키는 상업 엔터티 서브시스템(400)에 의해 액세스 가능하지 않을 수 있고, 따라서 단계(506)의 복호화된 결제 카드 데이터뿐만 아니라 단계들(508 및 510)의 재암호화된 결제 카드 데이터의 결제 카드 데이터가 그 자격 증명 키에 의해 암호화된 채로 있을 수 있다. 매입 은행(300) 및/또는 금융 기관 서브시스템(350)은 이러한 자격 증명 키(예컨대, 금융 기관 서브시스템(350)의 자격 증명 키(155a'))에 대한 액세스 권한을 가질 수 있고, 따라서 단계(512)에서 결제 카드 데이터가 상인 서브시스템(200)에 의해 매입 은행(300) 및/또는 금융 기관 서브시스템(350)으로 전달될 때, 매입 은행(300) 및/또는 금융 기관 서브시스템(350)은 그 결제 카드 데이터와 연관된 자금 계좌를 식별할 수 있기 전에 결제 카드 데이터를 자격 증명 키를 사용하여 복호화할 수 있다. 따라서, 프로세스(500)는 전자 디바이스와 상인 사이의 온라인 금융 거래에 보안 계층을 추가하기 위해 상업 엔터티 서브시스템을 이용할 수 있다. 상업 엔터티는 디바이스의 보안 요소에서 이용 가능한 상업 엔터티 키뿐만 아니라 상인에게 이용 가능한 상인 키도 알고 있을 수 있다. 따라서, 상업 엔터티는 디바이스의 보안 요소와 상인 사이의 임의의 온라인 거래들을 관리하는 독특한 입장에 있을 수 있으면서, 이와 동시에, (예컨대, 상업 엔터티가 자격 증명 키 - 이를 사용하여 자격 증명 데이터가 보안 요소에 의해 처음에 암호화될 수 있음 - 에 대한 액세스 권한을 갖지 않을 수 있기 때문에) 그 거래에 자금을 제공하기 위한 계좌를 식별하는 데 사용되는 결제 카드 데이터를 모르고 있을 수 있다.
도 5의 프로세스(500)에 나타내어져 있는 단계들이 예시적인 것에 불과하다는 것과, 기존의 단계들이 수정되거나 생략될 수 있고, 부가의 단계들이 추가될 수 있으며, 특정 단계들의 순서가 변경될 수 있다는 것을 잘 알 것이다.
도 6은 온라인 결제들을 안전하게 수행하기 위한 예시적인 프로세스(600)의 플로우차트이다. 프로세스(600)가 전자 디바이스(100), 상인 서브시스템(200), 매입 은행 서브시스템(300), 상업 엔터티 서브시스템(400), 및 금융 기관 서브시스템(350)에 의해 구현되는 것으로 도시되어 있다. 그렇지만, 프로세스(600)가 임의의 다른 적당한 컴포넌트들 또는 서브시스템들을 사용하여 구현될 수 있다는 것을 잘 알 것이다. 프로세스(600)는 디바이스(100) 상에서 상인 서브시스템(200)과의 온라인 결제들을 안전하게 수행하는 것에 대한 매끄러운 사용자 경험을 제공할 수 있다. 프로세스(600)는 액세스 데이터(652)(예컨대, 도 1a의 액세스 데이터(652))가 상업 엔터티 서브시스템(400)에 의해 전자 디바이스(100)의 보안 요소 상에 프로비저닝될 수 있는 단계(602)에서 시작할 수 있다. 예를 들어, 디바이스(100)가 상인 서브시스템(200)과의 금융 거래를 보다 안전하게 수행할 수 있게 하기 위해 적어도 하나의 액세스 SSD(예컨대, SSD(154b))가 상업 엔터티 서브시스템(400)의 서버(410)로부터의 액세스 데이터(652)로서 디바이스(100)의 보안 요소(예컨대, NFC 컴포넌트(120)) 상에 프로비저닝될 수 있다. 언급한 바와 같이, 액세스 SSD(154b)는 (예컨대, (예컨대, 버스(118)를 통해) 통신 컴포넌트(106)로부터 NFC 컴포넌트(120)에 나중에 전달될 수 있는, 상업 엔터티 서브시스템(400)의 서버(410)와 디바이스(100)의 통신 컴포넌트(106) 사이의 통신 경로(65)를 통해 액세스 데이터(652)로서) 상업 엔터티 서브시스템(400)으로부터 직접 전자 디바이스(100)의 NFC 컴포넌트(120)의 보안 요소 상에 적어도 부분적으로 프로비저닝될 수 있다. 경로(65)를 통한 액세스 데이터(652)는 액세스 SSD(154b)의 적어도 일부분 또는 전부로서 디바이스(100)의 보안 요소 상에 프로비저닝될 수 있고, 액세스 애플릿(153b) 및/또는 액세스 키(155b)를 포함할 수 있다. 단계(602)는 디바이스(100)가 처음에 (예컨대, 디바이스(100)가 사용자에게 판매되기 전에 상업 엔터티 서브시스템(400)에 의해) 구성될 때 적어도 부분적으로 수행될 수 있다. 대안적으로, 단계(602)는 디바이스(100)의 사용자가 처음에 NFC 컴포넌트(120)를 설정한 것에 응답하여 적어도 부분적으로 수행될 수 있다. 그에 부가하여 또는 대안적으로, 액세스 데이터(652)는 전자 디바이스(100)의 보안 요소의 ISD(152)에 대한 ISD 키(156k)를 포함할 수 있고, 상업 엔터티 서브시스템(400)과 전자 디바이스(100) 사이의 안전한 전송들을 가능하게 하기 위해 액세스 키(155b)에 부가하여 또는 그에 대한 대안으로서 사용될 수 있다. 그에 부가하여 또는 대안적으로, 액세스 데이터(652)는 전자 디바이스(100)의 보안 요소의 CRS(151)의 CRS(151k) 및/또는 CASD(158)의 CASD(158k)를 포함할 수 있고, 상업 엔터티 서브시스템(400)과 전자 디바이스(100) 사이의 안전한 전송들을 가능하게 하기 위해 액세스 키(155b) 및/또는 액세스 키(155a) 및/또는 ISD 키(156k)에 부가하여 또는 그에 대한 대안으로서 사용될 수 있다.
단계(604)에서, 프로세스(600)는, 일부 실시예들에서, 금융 기관 서브시스템(350)이 상업 엔터티 서브시스템(400)을 통해 자격 증명 데이터(654)(예컨대, 도 1a의 자격 증명 데이터(654))를 전자 디바이스(100)의 보안 요소 상에 프로비저닝하는 것을 포함할 수 있다. 예를 들어, 이러한 자격 증명 데이터(654)는 (예컨대, 통신 컴포넌트(106)를 통해 NFC 컴포넌트(120)에 전달될 수 있는, 금융 기관 서브시스템(350)과 디바이스(100) 사이의 도 1a의 통신 경로(75)를 통해) 금융 기관 서브시스템(350)으로부터 직접 전자 디바이스(100)의 NFC 컴포넌트(120)의 보안 요소 상에 적어도 부분적으로 프로비저닝될 수 있다. 그에 부가하여 또는 대안적으로, 이러한 자격 증명 데이터(654)는 (예컨대, 상업 엔터티 서브시스템(400)의 서버(410)와 디바이스(100)의 통신 컴포넌트(106) 사이의 도 1a의 통신 경로(65)를 통해 자격 증명 데이터(55)로서 디바이스(100)에 전달될 수 있고 이어서 (예컨대, 버스(118)를 통해) 통신 컴포넌트(106)로부터 NFC 컴포넌트(120)로 전달될 수 있는, 금융 기관 서브시스템(350)과 상업 엔터티 서브시스템(400) 사이의 도 1a의 통신 경로(55)를 통해) 금융 기관 서브시스템(350)으로부터 상업 엔터티 서브시스템(400)을 통해 전자 디바이스(100)의 NFC 컴포넌트(120)의 보안 요소 상에 적어도 부분적으로 프로비저닝될 수 있다. 경로(75)를 통한 그리고/또는 경로(65)를 통한 자격 증명 데이터(654)는 자격 증명 SSD(154a)의 적어도 일부분 또는 전부로서 디바이스(100)의 보안 요소 상에 프로비저닝될 수 있고, 자격 증명 애플릿(153a) 및/또는 자격 증명 키(155a')를 포함할 수 있다. 단계(604)는 디바이스(100)의 사용자가 디바이스(100) 상에 프로비저닝될 특정의 자격 증명을 선택할 때 적어도 부분적으로 수행될 수 있다. 일부 실시예들에서, 자격 증명 데이터(654)는 또한, 처음에 상업 엔터티 서브시스템(400)으로부터 금융 기관 서브시스템(350)에 제공될 수 있고 그리고/또는 상업 엔터티 서브시스템(400)에 의해 추가될 수 있는 액세스 키(155a)를 포함할 수 있다.
디바이스(100) 상에 프로비저닝되는 자격 증명 데이터는, 예를 들어, 기본 계좌 번호(primary account number, "PAN"), 카드 보안 코드(예컨대, 카드 인증 코드(card verification code, "CVV")), 만료 일자, 자격 증명과 연관된 이름 등과 같은, 그 자격 증명으로 결제를 하는 데 필요한 모든 데이터를 포함할 수 있다. 사용자의 "실제" 자격 증명 또는 실제 PAN 또는 자금 제공 PAN(funding PAN, "F-PAN")보다는 "가상" 자격 증명 또는 가상 PAN 또는 디바이스 PAN(device PAN, "D-PAN")이 디바이스(100) 상에 프로비저닝될 수 있다. 예를 들어, 자격 증명이 디바이스(100) 상에 프로비저닝되어야 하는 것으로 결정되면, 실제 자격 증명 대신에 가상 자격 증명이 생성되고, 실제 자격 증명에 링크되며, 디바이스(100) 상에 프로비저닝되는 것이 (예컨대, 금융 기관 서브시스템(350)에 의해, 상업 엔터티 서브시스템(400)에 의해, 그리고/또는 디바이스(100)의 사용자에 의해) 요청될 수 있다. 이와 같이 가상 자격 증명을 생성하고 실제 자격 증명과 링크시키는 것이 금융 기관 서브시스템(350)의 임의의 적당한 컴포넌트에 의해 수행될 수 있다. 예를 들어, 결제 네트워크 서브시스템(360)(예컨대, 실제 자격 증명의 브랜드와 연관될 수 있는 특정의 결제 네트워크 서브시스템(360))은 실제 자격 증명과 가상 자격 증명 사이의 연관들을 생성할 수 있는 (예컨대, 도 1a에 도시된 바와 같은) 가상 링킹 테이블(virtual-linking table)(312)을 규정하고 저장할 수 있고, 그에 따라 상인 서브시스템(200)과의 금융 거래를 위해 가상 자격 증명이 디바이스(100)에 의해 이용될 때는 언제나(예컨대, 디바이스(100) 상에 프로비저닝된 후에), 결제 네트워크 서브시스템(360)은 그 가상 자격 증명을 나타내는 권한 부여 요청을 (예컨대, 도 1a의 데이터(674)로서) 수신할 수 있고 테이블(312)에 의해 결정되는 바와 같이 가상 자격 증명과 연관된 실제 자격 증명을 바탕으로 그 권한 부여 요청의 분석을 수행할 수 있다. 결제 네트워크 서브시스템(360)이 특정 거래들 동안 가상 자격 증명을 실제 자격 증명에 링크시키기 위해 테이블(312)을 이용하도록 구성될 수 있을 뿐이기 때문에, 실제 자격 증명보다는 가상 자격 증명을 디바이스(100) 상에 프로비저닝하는 것에 의해, 금융 기관 서브시스템(350)은 가상 자격 증명이 권한 없는 사용자에 의해 가로채기될 때 일어날 수 있는 사기 행위를 제한하도록 구성될 수 있다.
단계(606)에서, 프로세스(600)는 상인 애플리케이션(113) 또는 상인 웹사이트와 같은 상인의 온라인 자원을 상인 키(157)와 연관시키는 것을 포함할 수 있다. 예를 들어, 상업 엔터티 서브시스템(400)은 상인 키(157)를 상인의 자원(예컨대, 애플리케이션(113) 또는 웹사이트)과 연관시켜 그 상인 자원을 사용하여 디바이스(100)와 상인 서브시스템(200) 사이의 안전한 상거래 자격 증명 데이터 통신(예컨대, 도 1a의 온라인 기반 통신(670))을 가능하게 하기 위해 테이블(430)을 채울 수 있다. 상인 서브시스템(200) 및 상업 엔터티 서브시스템(400) 둘 다는 이러한 상인 키(157)의 한 버전을 (예컨대, 도 1a에 도시된 바와 같이, 상인 서브시스템(200) 및 상업 엔터티 서브시스템(400)의 각자의 보안 요소에) 저장할 수 있다. 일부 실시예들에서, 온라인 자원 결제 프로그램에 참여하기 위해, 상인은 상업 엔터티 서브시스템(400)의 상업 엔터티에 의해 실행되는 프로그램의 멤버로서 등록하고 그리고/또는 상인 인증서를 획득할 필요가 있을 수 있다. 상인들은 인증서 없이는 결제 데이터를 수신할 수 없을지도 모른다. 각각의 인증서는 상인을 그 상인에 대한 공개 키(예컨대, 상인 공개 키(157))에 바인딩시킬 수 있는 고유 상인 식별자를 포함할 수 있다. 상인은 다수의 인증서들을 획득할 수 있고, 따라서 하나 초과의 ID(identity)를 보유할 수 있다. 이러한 고유 상인 식별자는 (예컨대, 단계(610)에서 데이터(660)의 일부분으로서 그리고/또는 디바이스(100) 상에서 실행 중인 온라인 자원(예컨대, 상인 애플리케이션(113))의 내재적인 요소로서) 상인 서브시스템(200)에 의해 디바이스(100)에 제공될 수 있고, 이러한 상인 식별자는 시도된 거래 동안 (예컨대, 이하에서 기술되는 단계(614)에서 데이터(664)의 적어도 일부분으로서) 디바이스(100)로부터 상업 엔터티 서브시스템(400)에 제공될 수 있다.
단계(608)에서, 프로세스(600)는 상인의 온라인 자원(658)(예컨대, 도 1a의 상인의 제3자 애플리케이션(113) 또는 웹사이트)이 디바이스(100)에 의해 액세스되는 것을 포함할 수 있다. 도 1a에 도시된 바와 같이, 상인의 제3자 애플리케이션(113)은 상업 엔터티 서브시스템(400)으로부터(예컨대, 애플리케이션 스토어(420)로부터) 디바이스(100) 상에 로드될 수 있다. 예를 들어, 도 4에 도시된 바와 같이, 사용자는 I/O 컴포넌트(114a)의 터치 스크린 입력 컴포넌트(110f)를 사용하여 GUI(180)의 특정 화면(190)의 "상인 앱" 아이콘(183)을 선택할 수 있고, 이 선택은 상인의 제3자 애플리케이션(113)과 상호작용할 수 있는 기능을 사용자에게 제공하기 위한 개시 이벤트로서 전자 디바이스(100)에 의해 인식될 수 있다. 대안적으로 또는 그에 부가하여, 이러한 온라인 자원(658)은 상인 서브시스템(200)으로부터 직접 전자 디바이스(100)에 의해 액세스될 수 있다. 상인 애플리케이션 아이콘(183)의 이러한 선택에 응답하여, GUI(180)는 전자 디바이스(100)가 사용자로 하여금 구매를 위해 상인으로부터 상업적으로 이용 가능한 물품들을 살펴보기 위해 애플리케이션(113)과 상호작용할 수 있게 하는 상호작용적 화면을 제공할 수 있다. 대안적으로, 단계(608)는 디바이스(100)가 디바이스(100)의 인터넷 애플리케이션 - 이는 또한 상인의 제3자 애플리케이션보다는 상인의 웹페이지와 상호작용할 수 있는 기능을 사용자에게 제공하기 위해 도 4의 GUI(180)의 특정 화면(190)의 "인터넷(Internet)" 아이콘(182)에 의해 선택 가능할 수 있음 - 을 사용하여 상인 서브시스템(200)으로부터의(예컨대, 상인 서버(210)를 통한) 상인의 웹페이지인 상인의 온라인 자원(658)에 액세스하는 것을 포함할 수 있다.
다음에, 단계(610)에서, 디바이스(100)는 상인의 액세스된 온라인 자원으로부터 잠재 거래 데이터(660)를 수신할 수 있다. 예를 들어, 도 1a에 도시된 바와 같이, 디바이스(100)가 상인의 제3자 애플리케이션(113) 또는 상인의 웹사이트 또는 상인의 임의의 다른 적당한 온라인 자원(예컨대, 자원(658))과 상호작용하고 있을 때 잠재 거래 데이터(660)가 상인 서브시스템(200)으로부터(예컨대, 상인 서버(210)로부터) 디바이스(100)에 제공될 수 있다. 대안적으로 또는 그에 부가하여, 단계(610)에서 데이터가 상인 서버(210)로부터 디바이스(100)로 능동적으로 송신되기보다는, (예컨대, 애플리케이션(113)이 메모리 컴포넌트(104)에 저장되어 있거나 디바이스(100)의 프로세서(102)에 의해 실행되고 있을 때) 잠재 거래 데이터(660)의 적어도 일부분이 디바이스(100)에 로컬인 애플리케이션(113)을 통해 디바이스(100)에 의해 로컬적으로 액세스 가능할 수 있다. 예를 들어, (예컨대, 단계(608)에서 상인의 온라인 자원(658)으로서) 애플리케이션(113)이 디바이스(100) 상에 처음에 저장되어 있을 때, 상인 서브시스템(200)에 의해 디바이스(100)에 제공된 어떤 부가 정보도 없는 경우 잠재 거래 데이터(660)의 적어도 일부가 그 처음에 저장되어 있는 애플리케이션(113)에 의해 생성될 수 있다. 잠재 거래 데이터(660)는 디바이스(100)의 ID, 상인의 ID, 사용되고 있는 특정의 상인 자원(예컨대, 디바이스(100)에 의해 액세스되고 있는 특정의 상인 애플리케이션(113) 또는 웹사이트)의 ID,구매되거나 대여될 또는 다른 방식으로 결제될 특정의 제품 또는 서비스의 ID, 결제될 가격의 ID, 거래 동안 사용될 통화의 ID, 사용될 기본 또는 초기 배송 주소의 ID, 상인 서브시스템(200)에 의해 수락될 수 있는 자격 증명들을 가지는 금융 기관들의 목록, 및/또는 임의의 다른 적당한 정보(이들로 제한되지 않음)를 비롯한 디바이스(100)의 사용자와 상인 서브시스템(200)의 상인 사이에서 일어날 잠재 금융 거래의 특성들을 나타내는 임의의 적당한 데이터를 포함할 수 있다. 잠재 거래 데이터(660)는 제품들 및/또는 서비스들의 구매를 위한 결제 토큰을 생성하라는 온라인 자원의 요청을 규정할 수 있고, 예를 들어, 상인의 결제 처리 능력에 관한 정보, 결제할 금액, 및 통화 코드를 비롯한 잠재 거래에 관한 임의의 적당한 정보를 캡슐화할 수 있다. 잠재 거래 데이터(660)는 또한 상인에 의해 지원될 수 있는 하나 이상의 결제 네트워크들(예컨대, 결제 네트워크(들)(360))의 목록을 포함할 수 있음으로써, 디바이스(100)가 이러한 열거된 하나 이상의 결제 네트워크들 중 임의의 것이 디바이스(100) 상에 권한 있는 결제 자격 증명을 가지고 있는지를 결정하도록 구성될 수 있다. 이러한 일치하는 것이 존재하는 경우, 예를 들어, 도 14a에 도시된 바와 같이, GUI(180)는 화면(190a)을 제공할 수 있고, 여기서 상인의 온라인 자원은 정보(1407a)를 사용하여 상인의 이름(예컨대, "상인 A")을, 정보(1407b)를 사용하여 제품의 이름(예컨대, "제품 B")을, 정보(1407c)를 사용하여 가격(예컨대, "가격 C")을, 그리고/또는 정보(1407d)를 사용하여 초기 배송 데이터(예컨대, "주소 D")를 사용자에게 보여주기 위해 거래 데이터(660)를 사용할 수 있다. 상인 서버(210)에 의해 디바이스(100)에 제공될 수 있는 잠재 거래 데이터(660)는 이러한 정보(1407a, 1407b, 1407c, 및/또는 1407d)를 나타낼 수 있다. 또한 도 14a에 도시되고 이하에서 더 상세히 기술되는 바와 같이, 화면(190a)은 또한 대체 배송을 선택하세요(choose alternate shipping) 프롬프트(1409) 및/또는 구매하겠습니까(purchase) 프롬프트(1411)를 포함할 수 있다. 잠재 거래 데이터(660)는 도 1a의 통신 경로(15)를 통해 상인 서버(210)로부터 디바이스(100)에 제공될 수 있고, 디바이스(100)의 통신 컴포넌트(106)에 의해 수신될 수 있다. 통신 컴포넌트(106)는 이 잠재 거래 데이터(660)를 (예컨대, (예컨대, 정보(1407a 내지 1407d)를 위해) 디바이스(100) 상의 상인 애플리케이션(113)에 대한 사용자 인터페이스의 일부로서 화면(190a) 상에 디스플레이하기 위해) 프로세서(102)로 그리고/또는 NFC 컴포넌트(120)로 전달할 수 있다. 예를 들어, NFC 컴포넌트(120)는, 이하에서 추가로 기술되는 바와 같이, 디바이스(100)와 상인 서브시스템(200) 사이의 금융 거래를 안전하게 가능하게 하기 위해 이러한 잠재 거래 데이터(660)를 이용할 수 있다. 이하에서 (예컨대, 도 7의 프로세스(700)의 단계들(702 내지 714)과 관련하여) 더 상세히 기술되는 바와 같이, 배송 정보(1407d)는, 온라인 자원에 의해 제공되는 초기 배송 정보를 자동으로 채우고 그리고/또는 업데이트하기 위해, 온라인 자원이 알고 있는 임의의 적당한 데이터에 기초하고 그리고/또는 디바이스(100)에 이용 가능한 다른 자원들에 의해 발견 가능하고 선택 가능한 데이터(예컨대, 디바이스(100)에 로컬인 연락처 정보)에 기초할 수 있다. 일부 실시예들에서, 잠재 거래 데이터(660)는 결제 요청 데이터 및/또는 URL(uniform resource locator) 또는 임의의 다른 적당한 참조 문자 문자열(reference character string) 및/또는 쿼리 문자열(query string)이라고 지칭될 수 있다.
다음에, 단계(611)에서, 프로세스(600)는 잠재 거래 데이터(660)에 기초하여 특정의 상인, 제품, 가격, 및 배송 목적지에 대한 금융 거래를 수행하는 데 특정 자격 증명을 이용하기 위해 디바이스(100)의 사용자에 의한 의도 및 인증을 수신하는 것을 포함할 수 있다. 예를 들어, 도 14a에 도시된 바와 같이, 디바이스(100)의 GUI(180)의 화면(190a)은 또한 사용자가 잠재 거래 데이터(660)의 상세에 따라 상인으로부터 구매하고자 하는지를 사용자에게 질문할 수 있는 구매하겠습니까 프롬프트(1411)를 포함할 수 있다. 더욱이, 도 14c에 도시된 바와 같이, 출력 디스플레이 컴포넌트(112a)는 도 14a의 화면(190a)의 구매하겠습니까 프롬프트(1411) 및/또는 도 14c의 화면(190c)의 구매하겠습니까 프롬프트(1411)의 선택을 수신한 것에 응답하여 화면(190c)을 제공하도록 구성될 수 있다. 도 14d의 화면(190c)은 구매하기 위해 디바이스(100)에 이용 가능한 특정 자격 증명을 선택하기 위해 하나 이상의 방식들로 디바이스(100)와 상호작용하라고 사용자에게 프롬프트할 수 있다. 도시된 바와 같이, 화면(190c)은 사용자가 디바이스(100) 상에 프로비저닝되어 있을 수 있는 어쩌면 다수의 자격 증명들 중 하나(예컨대, 자격 증명 SSD(154a)의 자격 증명)를 선택할 수 있게 하는 자격 증명을 선택하세요 프롬프트(1413)를 포함할 수 있다. 프롬프트(1413)는 (예컨대, 앞서 언급된 바와 같이, 잠재 거래 데이터(660)에 의해 결정될 수 있는 바와 같이) 상인에 의해 지원되는 결제 네트워크들과 연관되어 있는 자격 증명들만을 포함할 수 있다. 도 14d에 도시된 바와 같이, 출력 디스플레이 컴포넌트(112a)는 도 14c의 화면(190c)의 자격 증명을 선택하세요 프롬프트(1413)로부터 자격 증명의 사용자 선택을 수신한 것에 응답하여 화면(190d)을 제공하도록 구성될 수 있다. 도 14d의 화면(190d)은 선택된 자격 증명을 이용하기 위해 사용자 및 그의 의도를 인증하는 데 하나 이상의 방식들로 디바이스(100)와 상호작용하라고 사용자를 프롬프트할 수 있다. 이것은 디바이스(100)의 보안 요소 그리고 따라서 구매를 위해 사용될 자격 증명에 액세스하기 위해 개인 식별 번호("PIN") 입력을 통해 또는 생체 인식 센서와의 사용자 상호작용을 통해 사용자 인증을 입력하라고 사용자를 (예컨대, 인증하세요 프롬프트(1415)로) 프롬프트하는 것을 포함할 수 있다. 액세스 SSD(154b)는 다른 SSD들(154)(예컨대, 자격 증명 SSD(154a))이 상거래 자격 증명 데이터 통신에서 그의 자격 증명 정보를 인에이블시키기 위해 사용될 수 있기 전에 이러한 인증이 행해졌는지를 결정하기 위해 애플릿(153b)을 이용할 수 있다. 단계(611)의 단지 하나의 예로서, 액세스 SSD(154b)의 애플릿(153b)은 (예컨대, GUI(180)를 통해 애플리케이션(113)과 상호작용하는 사용자에 의해 사용될 수 있는 바와 같은, 도 4의 생체 인식 입력 컴포넌트(110i)와 같은, 하나 이상의 입력 컴포넌트들(110)을 통해) 디바이스(100)의 사용자의 의도 및 로컬 인증을 결정하도록 구성될 수 있고, 이러한 결정에 응답하여, (예컨대, 자격 증명 SSD(154a)의 자격 증명을 사용하여) 결제 거래를 수행하기 위해 다른 특정의 SSD를 인에이블시키도록 구성될 수 있다. 일부 실시예들에서, 이러한 결정 후에, 그러나 이러한 인에이블 이전에, 출력 디스플레이 컴포넌트(112a)는 선택되고 인증된 자격 증명을 사용하여 잠재 거래 데이터(660)에 따라 상인 서브시스템(200)에 대한 결제를 최종적으로 개시하기 위해 하나 이상의 방식들로 디바이스(100)와 상호작용하라고 사용자를 (예컨대, 결제하세요 프롬프트(1417)로) 프롬프트할 수 있는 도 14e의 화면(190e)을 제공하도록 구성될 수 있다. 도 14a 내지 도 14e의 부가 특징들은 이하에서 도 7의 프로세스(700)와 관련하여 기술될 수 있다.
다음에, 단계들(612 내지 614)에서, 프로세스(600)는 디바이스(100)가 상업 엔터티 서브시스템(400)에 의한 사용을 위한 상업 엔터티 자격 증명 데이터(664)를 생성하고, 암호화하며, 전송하는 것을 포함할 수 있다. 디바이스(100)의 보안 요소 상의 자격 증명 SSD(154a)의 자격 증명이 (예컨대, 단계(611)에서) 금융 거래에서의 사용을 위해 선택되고, 인증되며, 그리고/또는 인에이블되면, 디바이스(100)의 보안 요소(예컨대, NFC 컴포넌트(120)의 프로세서 모듈(142))는 상업 엔터티 서브시스템(400)에 의한 사용을 위해 그 자격 증명 데이터를 암호화할 수 있다. 예를 들어, 자격 증명 SSD(154a)의 보안 요소(secure element, "SE") 자격 증명 데이터(661)(예컨대, 애플릿 데이터(153a))가 단계(612)에서 암호화된 SE 자격 증명 데이터(662)로서 자격 증명 키(155a')를 사용하여 암호화될 수 있고, 따라서 암호화된 SE 자격 증명 데이터(662)는 SE 자격 증명 데이터(661)에 액세스하기 위해 그 자격 증명 키(155a')에 대한 액세스 권한을 갖는 엔터티(예컨대, 금융 기관 서브시스템(350))에 의해서만 복호화될 수 있다. 그 SE 자격 증명 데이터(661)는, 예를 들어, 기본 계좌 번호(예컨대, 실제 F-PAN 또는 가상 D-PAN), 카드 보안 코드(예컨대, 카드 인증 코드("CVV")), 만료 일자, 자격 증명과 연관된 이름 등과 같은, 그 자격 증명으로 결제를 하는 데 필요한 모든 데이터를 포함할 수 있다. 자격 증명 SSD(154a)의 그 SE 자격 증명 데이터(661)의 일부 또는 전부가 단계(612)에서 자격 증명 키(155a')를 사용하여 암호화된 SE 자격 증명 데이터(662)로서 암호화되면, 그 암호화된 SE 자격 증명 데이터(662)는, 단독으로 또는 잠재 거래 데이터(660)의 적어도 제1 부분(예컨대, 상인의 ID, 가격의 ID, 및/또는 제품/서비스의 ID를 포함할 수 있는 잠재 거래 데이터(660)의 제1 부분) 및/또는 임의의 다른 적당한 정보(예컨대, 디바이스(100) 자체를 식별해주는 임의의 정보)와 함께, 단계(613)에서 액세스 정보에 의해 암호화된 상업 엔터티("CE") 자격 증명 데이터(663)로서 암호화(예컨대, SSD(154a)의 액세스 키(155a), 액세스 SSD(154b)의 액세스 키(155b), ISD 키(156k), 및/또는 CRS(151k)에 의해 암호화 그리고/또는 CASD(158k)에 의해 서명)될 수 있다. 예를 들어, 디바이스(100)의 보안 요소(145)(예컨대, NFC 컴포넌트(120)의 프로세서 모듈(142))는 데이터(660)로부터의 상인의 ID(예컨대, 상인또는 구매를 위해 사용되고 있는 그의 자원(애플리케이션(113) 등)의 ID)뿐만 아니라 데이터(660)로부터의 구매 금액 및/또는 통화 코드의 ID는 물론, SSD(154a)의 암호화된 SE 자격 증명 데이터(661)(예컨대, 암호화된 SE 자격 증명 데이터(662))를 암호화된 상업 엔터티 자격 증명 데이터(663)로 암호화하기 위해 액세스 정보를 사용할 수 있다. 일부 실시예들에서, 데이터(660)로부터의 상인의 이러한 ID는 보안 요소의 프로토콜에 의해 이용될 수 있는 포맷으로(예컨대, 거래 데이터(660)로부터 제공될 수 있는 바와 같이 길이가 가변적일 수 있는 평문 상인 ID 포맷으로부터 보안 요소에 의해 적당히 암호화될 수 있는 고정 길이의 해싱된 상인 ID 포맷으로) 보안 요소에 의해 먼저 변환될 수 있고, 이에 대해서는 도 7의 프로세스(700)의 단계(720)와 관련하여 이하에서 더 상세히 기술된다.
다음에, 암호화된 상업 엔터티 자격 증명 데이터(663)는, 잠재 거래 데이터(660)의 적어도 일부(예컨대, 상인의 ID, 가격의 ID, 및/또는 제품/서비스의 ID) 및/또는 임의의 다른 적당한 정보(예컨대, 암호화되지 않은 형태로 된 디바이스(100) 자체 및/또는 상인을 식별해주는 임의의 정보)와 같은 임의의 부가 정보와 함께, 단계(614)에서 상업 엔터티 거래 데이터(664)로서 디바이스(100)로부터 상업 엔터티 서브시스템(400)으로 한꺼번에 전송될 수 있다(예컨대, 이에 대해서는 도 7의 프로세스(700)의 단계(724)와 관련하여 이하에서 더 상세히 기술됨). 따라서, 상업 엔터티 거래 데이터(664)의 적어도 일부분들(예컨대, 암호화된 상업 엔터티 자격 증명 데이터(663))은 상업 엔터티 거래 데이터(664)의 암호화된 상업 엔터티 자격 증명 데이터(663)를 생성한, 암호화를 위해 사용된 그 액세스 정보(예컨대, 액세스 키(155a), 액세스 키(155b), ISD 키(156k), CRS(151k), 및/또는 CASD(158k))에 대한 액세스 권한을 갖는 엔터티(예컨대, 상업 엔터티 서브시스템(400))에 의해서만 복호화될 수 있다. 이러한 상업 엔터티 거래 데이터(664)는 단계들(612 내지 614)에서 생성되고 이어서 단계(614)에서 (예컨대, NFC 컴포넌트(120)의 보안 요소로부터 통신 컴포넌트(106) 및 통신 경로(65)를 통해) 상업 엔터티 서브시스템(400)으로 전송될 수 있다. 단계들(612, 613, 및 614)은 생성되어 디바이스(100)의 보안 요소로부터 상업 엔터티 거래 데이터(664)의 일부로서 전송된 임의의 자격 증명 데이터가 디바이스(100)의 다른 부분에 의해 복호화될 수 없는 방식으로 먼저 암호화되도록 보장할 수 있다. 즉, 상업 엔터티 거래 데이터(664)의 SE 자격 증명 데이터(661)는 디바이스(100)의 보안 요소 외부에 있는 디바이스(100)의 임의의 부분에 노출되지도 않고 그에 의해 액세스 가능하지도 않을 수 있는 자격 증명 키(155a')를 사용하여 암호화된 SE 자격 증명 데이터(662)로서 암호화될 수 있다. 더욱이, 상업 엔터티 거래 데이터(664)의 이러한 암호화된 SE 자격 증명 데이터(662)는 디바이스(100)의 보안 요소 외부에 있는 디바이스(100)의 임의의 부분에 노출되지도 않고 그에 의해 액세스 가능하지도 않을 수 있는 액세스 키(예컨대, 액세스 키(155a, 155b, 156k, 151k, 및/또는 158k)(예컨대, 본 명세서에서 "액세스 정보"라고 지칭됨))를 사용하여 암호화된 상업 엔터티 자격 증명 데이터(663)로서 암호화될 수 있다.
다음에, 단계(616)에서, 프로세스(600)는 상업 엔터티 서브시스템(400)이 상업 엔터티 거래 데이터(664)의 적어도 일부분을 수신하고 복호화하는 것을 포함할 수 있다. 예를 들어, 상업 엔터티 서브시스템(400)은 상업 엔터티 거래 데이터(664)를 수신할 수 있고, 이어서 상업 엔터티 서브시스템(400)에서 이용 가능한 바와 같은 액세스 정보(예컨대, 155a, 155b, 156k, 151k, 및/또는 158k)를 사용하여 상업 엔터티 거래 데이터(664)의 암호화된 상업 엔터티 자격 증명 데이터(663)를 복호화할 수 있다. 이것은 상업 엔터티 서브시스템(400)이, 암호화된 상태에 있는 SE 자격 증명 데이터(661)(예컨대, 암호화된 SE 자격 증명 데이터(662))를 유지하면서도, (예컨대, 복호화된 상업 엔터티 자격 증명 데이터(663)로부터) 상인의 암호화되지 않은 ID를 결정할 수 있게 하는데, 그 이유는 상업 엔터티 서브시스템(400)이 자격 증명 키(155a') - 이를 사용하여 이러한 SE 자격 증명 데이터(661)가 단계(612)에서 디바이스(100)의 보안 요소에 의해 암호화된 SE 자격 증명 데이터(662)로서 암호화되었을 수 있음 - 에 대한 액세스 권한을 갖지 않을 수 있기 때문이다. 그에 부가하여 또는 대안적으로, 상인이 암호화된 상업 엔터티 자격 증명 데이터(663)와 함께 상업 엔터티 거래 데이터(664)에 포함되어 있을 수 있는 부가 데이터에 의해 식별될 수 있다(예컨대, 이에 대해서는 도 7의 프로세스(700)의 단계들(724 및 726)과 관련하여 이하에서 더 상세히 기술됨). 상업 엔터티 거래 데이터(664)는 디바이스(100) 또는 적어도 그의 보안 요소를 식별해주는 정보를 포함할 수 있고, 따라서 데이터(664)가 상업 엔터티 서브시스템(400)에 의해 수신될 때, 상업 엔터티 서브시스템(400)은 단계(616)에서 어느 액세스 정보(예컨대, 액세스 정보(155a, 155b, 156k, 151k, 및/또는 158k) 중 어느 것)를 사용할지를 알 수 있다. 예를 들어, 상업 엔터티 서브시스템(400)은 다수의 액세스 키들(155a/155b) 및/또는 다수의 ISD 키들(156k) - 이들 중 각각의 키는 특정 디바이스(100)에 또는 특정 보안 요소에 특유한 것일 수 있음 - 에 대한 액세스 권한을 가질 수 있다.
다음에, 단계(617)에서, 프로세스(600)는 상업 엔터티 서브시스템(400)이 상업 엔터티 거래 데이터(664)로부터 식별되었을 수 있는 상인과 연관된 상인 키(157)를 식별하고 이어서 그 상인 키(157)를 사용하여 상업 엔터티 자격 증명 데이터(664)의 적어도 일부분을 재암호화하는 것을 포함할 수 있다. 즉, 단계(616)에서 적당한 액세스 정보를 사용하여 상업 엔터티 거래 데이터(664)의 적어도 제1 부분을 복호화한 후에(예컨대, 암호화된 CE 자격 증명 데이터(663)에 암호화되어 있을 수 있는 암호화된 SE 자격 증명 데이터(662) 및 임의의 다른 정보를 인지하기 위해 암호화된 CE 자격 증명 데이터(663)를 복호화한 후에), 상업 엔터티 서브시스템(400)은 이어서, 단계(617)에서, 상업 엔터티 거래 데이터(664)에서 식별된 상인 정보와 연관되어 있을 수 있는 적절한 상인 키(157)를 사용하여 상업 엔터티 거래 데이터(664)의 적어도 제2 부분(예컨대, 암호화된 SE 자격 증명 데이터(662))을 재암호화할 수 있다. 이러한 상인 키(157)는 상업 엔터티 거래 데이터(664)에서 식별된 상인 정보를 도 1a의 테이블(430)에서의 데이터와 비교하는 것에 의해 결정될 수 있다. 이 결정된 적절한 상인 키(157)를 사용하여, 상업 엔터티 서브시스템(400)은 단계(617)에서 상인 키(157)를 사용하여 상업 엔터티 거래 데이터(664)의 적어도 일부분을 암호화된 상인 자격 증명 데이터(667)로서 재암호화할 수 있다. 예를 들어, 암호화된 상인 자격 증명 데이터(667)는 적어도 상업 엔터티 거래 데이터(664)로부터의 암호화된 SE 자격 증명 데이터(662)는 물론 상업 엔터티 거래 데이터(664)로부터의 구매 금액 데이터 또는 다른 적당한 거래 데이터(예컨대, 거래 데이터(660)로부터 처음에 식별되었을 수 있는 데이터)를 포함할 수 있다. 상업 엔터티 거래 데이터(664)로부터의 상인 식별 정보는 암호화된 상인 자격 증명 데이터(667)에 포함될 필요가 없을 수 있는데, 그 이유는 그 상인 ID가 상인 키(157) - 암호화된 상인 자격 증명 데이터(667)가 이를 사용하여 단계(617)에서 암호화될 수 있음 - 를 결정하는 데 이미 사용되었을 수 있기 때문이다. 암호화된 상인 자격 증명 데이터(667)는, 상인 서브시스템(200)에 의해 수신될 때, 상업 엔터티 서브시스템(400)을 이러한 암호화된 상인 자격 증명 데이터(667)의 생성기로서 설정할 수 있고 그리고/또는 상인 서브시스템(200)으로 하여금 암호화된 상인 자격 증명 데이터(667)가 서명된 후에 수정되지 않았다는 것을 보장하게 할 수 있는 방식으로 상업 엔터티 서브시스템(400)에 의해 서명될 수 있다. 이러한 암호화된 상인 자격 증명 데이터(667)는 단계들(616 및 617)에서 생성되고 이어서 단계(618)에서 임의의 다른 적당한 데이터와 함께 상인 거래 데이터(668)로서 전자 디바이스(100)로(예컨대, 상업 엔터티 서브시스템(400)의 서버(410)로부터 도 1a의 경로(65)를 통해 디바이스(100)의 통신 컴포넌트(106)로) 전송될 수 있다.
단계들(616, 617, 및 618)은 도 1a의 상인 거래 데이터(668)의 일부로서 상업 엔터티 서브시스템(400)으로부터 전송된 자격 증명 데이터(예컨대, 상인 거래 데이터(668)의 암호화된 상인 자격 증명 데이터(667)의 자격 증명 데이터)가 디바이스(100)의 보안 요소 이외의 디바이스(100)의 일부분에 의해 복호화될 수 없는 방식으로 암호화될 수 있도록 보장할 수 있다. 즉, 상인 거래 데이터(668)가, 일부 실시예들에서, 디바이스(100)의 보안 요소를 비롯한 디바이스(100)의 임의의 부분에 노출되지도 않고 그에 의해 다른 방식으로 액세스 가능하지도 않을 수 있는 상인 키(157)를 사용하여 암호화될 수 있다. 더욱이, 상인 거래 데이터(668)의 자격 증명 데이터(예컨대, 상인 거래 데이터(668)의 암호화된 상인 자격 증명 데이터(667)의 암호화된 SE 자격 증명 데이터(662))가 디바이스(100)의 보안 요소 외부에 있는 디바이스(100)의 임의의 부분에 노출되지도 않고 그에 의해 다른 방식으로 액세스 가능하지도 않을 수 있는 자격 증명 키(155a')를 사용하여 암호화될 수 있다. 상인 거래 데이터(668)는 이어서 단계(620)에서 디바이스(100)에 의해 온라인 기반 통신(670)으로서(예컨대, 도 1a의 통신 컴포넌트(106) 및 통신 경로(15)를 통해) 상인 서브시스템(200)(예컨대, 상인 서버(210))으로 전달될 수 있다. 이러한 온라인 기반 통신(670)은 상인 거래 데이터(668)의 일부(예컨대, 암호화된 상인 자격 증명 데이터(667)) 및 임의의 다른 적당한 정보(예컨대, 상인 애플리케이션(113) 또는 임의의 다른 상인 자원(예컨대, 상인 웹사이트)에 의해 사용될 수 있는 정보(배송 정보(1407d) 등))를 적어도 포함할 수 있고, 이에 대해서는 도 7의 프로세스(700)의 단계들(730 및 732)과 관련하여 이하에서 더 상세히 기술될 수 있다. 대안적으로, 단계들(618 및 620)에서 온라인 기반 통신(670)으로서 디바이스(100)를 통해 상인 서브시스템(200)과 상인 거래 데이터(668)를 공유하기보다는, 상업 엔터티 서브시스템(400)은 단계(621)에서 (예컨대, 도 1a의 경로(85)를 통해) 온라인 기반 통신(670)으로서 상인 거래 데이터(668)를 상인 서브시스템(200)과 직접 공유할 수 있다.
이러한 상인 거래 데이터(668)가 (예컨대, 단계(621)에서 상업 엔터티 서브시스템(400)으로부터의 온라인 기반 통신(671)으로서 직접 또는 단계(620)에서 디바이스(100)로부터의 온라인 기반 통신(670)으로서) 상인 서브시스템(200)에 의해 수신되면, 프로세스(600)는 상인 서브시스템(200)이 확인 데이터(672)를 (예컨대,도 1a의 통신 경로(15)를 통해) 디바이스(100)로 송신할 수 있는 단계(622)를 포함할 수 있다. 이러한 확인 데이터(672)는 디바이스(100)의 사용자의 결제 지시들이 상인 서브시스템(200)에 의해 수신되었다는 것을 그 사용자에게 알려주기 위해 디바이스(100)에 의해 수신될 수 있다. 디바이스(100)의 사용자가 단계(611)에서 잠재 거래 데이터(660)에 기초하여 금융 거래를 수행하는 데 특정 자격 증명을 이용하기 위해 의도 및 인증을 제공할 수 있는 후에, 프로세스(600)의 나머지 단계들이 사용자에게 투명하게 행해질 수 있다. 즉, 사용자가 단계(611)에서 인증 및 의도를 제공하면, 단계들(612 내지 620 또는 621)은 물론 단계들(622 내지 630)이 어떤 추가의 사용자 상호작용도 없이 행해질 수 있고 사용자에게 순간적인 것처럼 보일 수 있으며, 그에 의해 단계(611) 이후에, 단계(622)에서 자격 증명 데이터가 자동으로 그리고 순간적으로 상인 서브시스템(200)으로 송신되고 확인되는 것처럼 프로세스(600)가 사용자에게 보일 수 있다.
더욱이, 이러한 상인 거래 데이터(668)가 (예컨대, 단계(621)에서 상업 엔터티 서브시스템(400)으로부터의 통신(671)으로서 직접 또는 단계(620)에서 디바이스(100)로부터의 온라인 기반 통신(670)으로서) 상인 서브시스템(200)에 의해 수신되면, 프로세스(600)는 또한 상인 서브시스템(200)이 결제 데이터(673)를 생성하고 (예컨대,도 1a의 상인 서브시스템(200)과 매입 은행 서브시스템(300) 사이의 통신 경로(25)를 통해) 매입 은행 서브시스템(300)으로 전송하도록 구성될 수 있는 단계(623)를 포함할 수 있고, 여기서 데이터(673)는 (예컨대, 단계(621)에서 상업 엔터티 서브시스템(400)으로부터 직접 수신되는 통신(671)에 또는 단계(620)에서 디바이스(100)로부터 수신되는 온라인 기반 통신(670)에 포함되는 바와 같이) 결제 정보 및 사용자의 상거래 자격 증명을 나타낼 수 있는 권한 부여 요청 및 제품 또는 서비스에 대한 상인의 구매 가격을 포함할 수 있다. 예를 들어, 단계(623)에서, 상인 서브시스템(200)은 (예컨대, 단계(621)에서 통신(671)으로부터 또는 단계(620)에서 통신(670)으로부터 수신되는 바와 같은) 상인 거래 데이터(668)를 적어도 부분적으로 복호화하기 위해 그가 알고 있는 상인 키(157)를 이용할 수 있고, 따라서 결제 데이터(673)는 금융 기관 서브시스템(350)에 이용 가능하지 않은 키가 아니라 그의 자격 증명 키(155a')를 사용하여 암호화된 자격 증명 SSD(154a)의 SE 자격 증명 데이터(661)(예컨대, 암호화된 SE 자격 증명 데이터(662))를 포함할 수 있다. 이어서, 단계(624)에서, 매입 은행 서브시스템(300)은 (예컨대, 도 1a의 매입 은행 서브시스템(300)과 금융 기관 서브시스템(350) 사이의 통신 경로(35)를 통해) 데이터(673)로부터의 권한 부여 요청을 권한 부여 요청 데이터(674)로서 금융 기관 서브시스템(350)으로 전달할 수 있다. 다음에, 단계(626)에서, 금융 기관 서브시스템(350)의 발행 은행 서브시스템(370)이 권한 부여 요청을 (예컨대, 단계(624)에서 데이터(674)로서 매입 은행 서브시스템(300)으로부터 직접, 또는 앞서 기술된 바와 같이 데이터(405)로서 결제 네트워크 서브시스템(360)을 통해 간접적으로) 수신할 때, 결제 정보(예컨대, 디바이스(100)의 보안 요소에 의해 자격 증명 키(155a')를 사용하여 암호화된 바와 같은 디바이스(100)의 SE 자격 증명 데이터(661)(예컨대, 암호화된 SE 자격 증명 데이터(662))) 및 구매 금액 - 이들 각각은 권한 부여 요청 데이터(674)에는 물론 데이터(673, 664, 668, 670, 및/또는 671)에 포함될 수 있음 - 이 (예컨대, 금융 기관 서브시스템(350)에서 자격 증명 키(155a')를 사용하여) 복호화되고 상거래 자격 증명과 연관된 계좌가 구매 금액을 커버하기에 충분한 예금을 가지고 있는지를 결정하기 위해 분석될 수 있다. 충분한 자금이 존재하지 않는 경우, 발행 은행 서브시스템(370)은 부정적 권한 부여 응답을 매입 은행 서브시스템(300)으로 전송하는 것에 의해 요청된 거래를 거부할 수 있다. 그렇지만, 충분한 자금이 존재하는 경우, 발행 은행 서브시스템(370)은 긍정적 권한 부여 응답을 매입 은행 서브시스템(300)으로 전송하는 것에 의해 요청된 거래를 승인할 수 있고, 금융 거래가 완료될 수 있다. 프로세스(600)의 단계(626)에서 어느 한 유형의 권한 부여 응답이 사용자 금융 서브시스템(350)에 의해 권한 부여 응답 데이터(676)로서 매입 은행 서브시스템(300)에(예컨대, 발행 은행 서브시스템(370)으로부터 통신 경로(35)를 통해 매입 은행 서브시스템(300)에 직접, 또는 발행 은행 서브시스템(370)으로부터 도 1a의 통신 경로(45)를 통해 결제 네트워크 서브시스템(360)에 제공될 수 있는 권한 부여 응답 데이터(415)에 기초하여 결제 네트워크 서브시스템(360)으로부터 매입 은행 서브시스템(300)에) 제공될 수 있다. 다음에, 단계(626)에서 권한 부여 응답 데이터(676)를 수신한 것에 응답하여, 프로세스(600)는 또한 매입 은행 서브시스템(300) 또는 임의의 다른 적당한 서브시스템이 단계(628)에서 이러한 권한 부여 응답 데이터를 권한 부여 응답 데이터(678)로서 상인 서브시스템(200)과 공유할 수 있고, 이러한 권한 부여 응답 데이터는 이어서 단계(630)에서 권한 부여 응답 데이터(680)로서 전자 디바이스(100)와 공유될 수 있는 것을 포함할 수 있다.
따라서, 상인 서브시스템(200)은 단계(621)에서 상업 엔터티 서브시스템(400)으로부터 직접 수신된 온라인 기반 통신(671) 또는 단계(620)에서 디바이스(100)로부터 수신된 온라인 기반 통신(670)을 임의의 적당한 방식으로 처리하도록 구성될 수 있다. 예를 들어, 이러한 온라인 기반 통신으로부터 평문 결제 자격 증명들(예컨대, SE 자격 증명 데이터(661))을 획득하기 위해, 상인 서브시스템(200)은 수신된 데이터의 서명 속성이 유효하다는 것과 상업 엔터티 서브시스템(400)이 그 서명의 서명자라는 것을 검증할 수 있다. 상인 서브시스템(200)은 어느 상인 키(예컨대, 어느 상인 공개 키(157))가 암호화된 상인 자격 증명 데이터(예컨대, 데이터(667))를 구성하기 위해 상업 엔터티 서브시스템(400)에 의해 사용되었을 수 있는지를 결정하기 위해 임의의 적당한 기법을 사용할 수 있다. 이어서, 상인 서브시스템(200)은 대응하는 상인 개인 키(예컨대, 상인 서브시스템(200)에서의 상인 개인 키(157))를 검색하고, 암호화된 상인 자격 증명 데이터(667)를 역캡슐화(de-encapsulate) 및/또는 복호화하여 암호화된 SE 자격 증명 데이터(662)를 복구하기 위해 그 검색된 키를 사용할 수 있다. 이어서, 이러한 데이터(662)가 적절한 결제 네트워크(360)에 제공될 수 있고, 결제 네트워크(360)는 암호화된 SE 자격 증명 데이터(662)를 역캡슐화 및/또는 복호화하여 SE 자격 증명 데이터(661)를 복구하기 위해(예컨대, 전체 EMV("Europay MasterCard Visa") 결제 데이터와 같은 결제 자격 증명에 대한 평문 결제 정보를 복구하기 위해) 금융 기관 서브시스템(350)의 적절한 자격 증명 키(155a')를 이용할 수 있다.
일부 실시예들에서, 디바이스(100)가 (예컨대, 단계(611) 이후에) 새로운 온라인 자원 거래를 위해 상업 엔터티 서브시스템(400)에 대한 CE 거래 데이터(예컨대, 데이터(664))를 작성할 준비가 되면, 그렇게 하기 전에, 디바이스(100)는 상업 엔터티 서브시스템에 특정 데이터를 요청하도록 구성될 수 있다. 예를 들어, 단계(612) 이전에 그러나 단계(610) 이후에, 디바이스(100)는 프로세스(600)에 부가 보안 계층를 추가하기 위해 디바이스(100) 및 프로세스(600)에 의해 이용될 수 있는 특정 CE 특징 정보(예컨대, 예측 불가능한 숫자 또는 다른 적당한 데이터)를 요청할 수 있다. 예를 들어, 이러한 요청에 응답하여, 이러한 CE 특징 정보가 (예컨대, 단계(612) 이전의 단계(도시 생략)에서) 상업 엔터티(400)로부터 디바이스(100)에 제공될 수 있고, 이러한 CE 특징 정보는 보안 요소(145)에 의해 다른 데이터와 함께 암호화될 수 있다. 예를 들어, 이러한 CE 특징 정보는 단계(612)에서 SE 자격 증명 데이터(661)와 함께 암호화된 SE 자격 증명 데이터(662)로서 암호화될 수 있다. 대안적으로 또는 그에 부가하여, 이러한 CE 특징 정보는 단계(613)에서 암호화된 SE 자격 증명 데이터(662)와 함께 암호화된 CE 자격 증명 데이터(663)로서 암호화될 수 있다. 여하튼, 이러한 CE 특징 정보가 상업 엔터티 서브시스템(400)에 대한 CE 거래 데이터(664)에 포함될 수 있고, 일치를 확인하거나 임의의 잠재적 사기 행위를 결정하기 위해(예컨대, 이러한 CE 특징 정보가 단계(613)에서 암호화된 경우), 상업 엔터티 서브시스템(400)에 의해 액세스되고 그가 이전에 생성한 CE 특징 정보와 비교될 수 있다. 그에 부가하여 또는 대안적으로, 이러한 CE 특징 정보는, (예컨대, 디바이스(100)를 통해) 상인 서브시스템(200)에 의해 수신될 수 있도록, CE 거래 데이터(664)에 그리고 통신(670)에 포함될 수 있다. 더욱이, 이러한 CE 특징 정보는 (예컨대, 단계(621)에서 또는 단계(622) 이전의 프로세스(600) 내의 임의의 다른 지점에서 통신(671)으로서) 상업 엔터티 서브시스템(400)으로부터 상인 서브시스템(200)에 직접 제공될 수 있고, 따라서 상인 서브시스템(200)은 디바이스(100)에 의해 암호화되고 통신(670)의 적어도 일부분으로서 상인 서브시스템(200)에 의해 수신된 이러한 CE 특징 정보를 상인 서브시스템(200)에 의해 상업 엔터티 서브시스템(400)으로부터 직접 수신될 수 있는 이러한 CE 특징 정보와 비교할 수 있다. 이러한 비교는, 일치하는 경우, 통신(670)이 사기가 아니고 금융 거래를 수행하기 위해 사용될 수 있다고 결정할 때 상인 서브시스템(200)이 의존할 수 있는 다른 보안 계층을 추가할 수 있다. 이러한 CE 특징 정보는(예컨대, 예측 불가능한 숫자는 처음에) 상업 엔터티 서브시스템(400)에 의해 생성될 수 있고, (예컨대, 단계(612) 및/또는 단계(613)에서) 보안 요소(145) 상에서 암호화되어 (예컨대, 단계(620)에서 통신(670)의 일부분으로서) 상인 서브시스템(200)에 제공될 수 있으며, 이러한 CE 특징 정보는 또한 (예컨대, 단계(621)에서 통신(671)으로서) 상업 엔터티 서브시스템(400)으로부터 직접 상인 서브시스템(200)에 제공될 수 있고, 따라서 이러한 CE 특징 정보의 양 인스턴스는 프로세스에 대한 보안 계층으로서 상인 서브시스템(200)에 의해 그리고/또는 프로세스(600)의 임의의 나머지 단계에 의해 이용될 수 있다.
프로세스(600)는 시스템(1)이, 특정 키들이 상업 엔터티 서브시스템(400)에 의해 적절히 관리될 수 있게 하면서 금융 기관 서브시스템(350)에 의한 사용을 위해 자격 증명 데이터를 상인 서브시스템(200)으로 안전하게 전달하기 위해, 디바이스(100)의 보안 요소에 의해 액세스 가능한 보안 키들을 이용할 수 있도록 보장할 수 있다. 즉, 디바이스(100)의 보안 요소(145)(예컨대, NFC 컴포넌트(120))는 자격 증명 키(155a') 및 액세스 정보(예컨대, 155a, 155b, 156k, 151k, 및/또는 158k)를 포함할 수 있고, 상업 엔터티 서브시스템(400)은 액세스 정보(예컨대, 155a, 155b, 156k, 151k, 및/또는 158k) 및 상인 키(157)를 포함할 수 있으며, 상인 엔터티(200)는 상인 키(157)를 포함할 수 있고, 금융 기관 서브시스템(350)은 자격 증명 키(155a')를 포함할 수 있다. 디바이스(100) 및 상업 엔터티 서브시스템(400) 각각이 액세스 정보(예컨대, 155a, 155b, 156k, 151k, 및/또는 158k)를 포함하거나 그에 대한 액세스 권한을 가질 수 있다는 사실로 인해, 디바이스(100)는 암호화된 자격 증명 데이터를 (예컨대, 단계(614)에서 데이터(664)로서) 상업 엔터티 서브시스템(400)과 안전하게 공유할 수 있다. 이와 유사하게, 상업 엔터티 서브시스템(400) 및 상인 서브시스템(200) 각각이 상인 키(157)를 포함하거나 그에 대한 액세스 권한을 가질 수 있다는 사실로 인해, 상업 엔터티 서브시스템(400)은 암호화된 자격 증명 데이터를 (예컨대, 단계(621)에서 데이터(671)로서 또는 단계(620)에서 디바이스(100)를 통해 데이터(670)로서) 상인 서브시스템(200)과 안전하게 공유할 수 있다. 이어서, 상인 서브시스템(200)은, 매입 은행 서브시스템(300)을 통해, 이 암호화된 자격 증명 데이터를 금융 기관 서브시스템(350)과 공유할 수 있고, 금융 기관 서브시스템(350)이 암호화된 자격 증명 데이터를 자격 증명 키(155a')를 사용하여 최종적으로 복호화할 수 있다. 그렇지만, 일부 실시예들에서, 디바이스(100)의 보안 요소의 자격 증명 데이터(예컨대, SSD(154a)의 애플릿(153a)의 SE 자격 증명 데이터(661)) 중 어느 것도 복호화된 상태에서 디바이스(100)의 비보안 요소(예컨대, 프로세서(102) 및/또는 통신 컴포넌트(106))와 공유되지도 않을 수 있고, 자격 증명 키(155a')가 디바이스(100)의 이러한 비보안 요소에 이용 가능하게 되지도 않을 수 있다. 자격 증명 키(155a')는 금융 기관 서브시스템(350)에 의해 관리될 수 있는 반면, 특정 액세스 정보(예컨대, 155a, 155b, 156k, 151k, 및/또는 158k)는 상업 엔터티 서브시스템(400)에 의해 관리되거나 그에 의해 다른 방식으로 액세스 가능할 수 있지만, 상인 키(157)는 상업 엔터티 서브시스템(400) 및/또는 상인 서브시스템(200)에 의해 관리될 수 있고, 따라서 이 키들 각각이 그들의 유효성을 유지하기 위해 필요에 따라 유지 및/또는 업데이트 및/또는 삭제될 수 있다. 따라서, 상인 키(157)가 디바이스(100) 상에 결코 저장되지도 않고 그에 의해 다른 방식으로 액세스 가능하지도 않을 수 있다. 예를 들어, 상인 키(157)가 심지어 디바이스(100)의 보안 요소 상에 저장되지 않을 수 있다. 상인 키(157)가 취소 가능할 수 있거나 특정 양의 시간 후에 만료될 수 있으며, 이는 상인 서브시스템(200)과 상업 엔터티 서브시스템(400)이 상인 키(157)를 관리 및/또는 업데이트하기 위해 종종 통신할 것을 필요로 할 수 있다. 이것은 상업 엔터티 서브시스템(400)이 어느 상인 서브시스템들(200)이 디바이스(100)의 보안 자격 증명들을 사용하여 온라인 거래들을 수행할 수 있는지를 좌우할 수 있게 한다. 더욱이, 특정 액세스 정보(예컨대, 155a, 155b, 156k, 151k, 및/또는 158k)는 상인 서브시스템(200) 상에 결코 저장되지도 않고 그에 의해 다른 방식으로 액세스 가능하지도 않을 수 있다. 예를 들어, 특정 액세스 정보가 취소 가능할 수 있거나 특정 양의 시간 후에 만료될 수 있으며, 이는 상인 디바이스(100)와 상업 엔터티 서브시스템(400)이 이러한 액세스 정보를 관리 및/또는 업데이트하기 위해 종종 통신할 것을 필요로 할 수 있다. 이것은 상업 엔터티 서브시스템(400)이 어느 디바이스들(100)이 상업 엔터티 서브시스템(400)을 통해 디바이스(100)의 보안 자격 증명들을 사용하여 상인 서브시스템(200)과 온라인 거래들을 수행할 수 있는지를 좌우할 수 있게 한다.
따라서, 프로세스(600)는 디바이스(100)의 보안 요소 상에 프로비저닝된 적어도 하나의 자격 증명이 상인 서브시스템(200)과의 온라인 결제 거래를 위해 안전하게 사용될 수 있게 한다. 프로세스(600)는 금융 거래에서 사용하기 위한 자격 증명 데이터의 아주 안전한 EMV("Europay, MasterCard, Visa") 표준 레벨(예컨대, "칩앤핀(Chip and PIN)") 데이터 세트를 전달할 수 있는 가상화된 터널을 디바이스(100)의 보안 요소와 상인 서브시스템(200) 사이에 제공하도록 구성될 수 있다. 이러한 보안 요소로부터 떨어져 있는 디바이스(100)의 임의의 데이터 또는 컴포넌트들(예컨대, 디바이스(100)에 로컬인 프로세서(102) 또는 애플리케이션(113))이 아니라 디바이스(100)의 보안 요소 내의 데이터만을 신뢰하는 것에 의해, 프로세스(600)는 보안 요소로부터 전송된 임의의 자격 증명 데이터(예컨대, 애플릿(153a)의 SE 자격 증명 데이터(661))가 보안 요소 및 금융 기관 서브시스템(350)만이 알고 있을 수 있는 자격 증명 키(155a')를 사용하여 (예컨대, 단계(612)에서 암호화된 SE 자격 증명 데이터(662)로서) 암호화되고, 일부 실시예들에서, 이어서 보안 요소(145) 및 상업 엔터티 서브시스템(400)만이 알고 있을 수 있는 액세스 정보(예컨대, 155a, 155b, 156k, 151k, 및/또는 158k)를 사용하여 (예컨대, 단계(613)에서 암호화된 상업 엔터티 자격 증명 데이터(633)로서) 암호화될 것을 필요로 할 수 있다. 상업 엔터티 서브시스템(400)은 이어서, 상인 서브시스템(200)에 의한 나중의 사용을 위해 디바이스(100)에 의해 전송된 자격 증명 데이터를 (예컨대, 단계들(616/617)에서) 복호화/재암호화하기 위해, (예컨대, 수신된 상업 엔터티 거래 데이터(664)의 일부로서의) 이 데이터(663) 그리고 이러한 액세스 정보(예컨대, 155a, 155b, 156k, 151k, 및/또는 158k) 및 상인 키(157)에 대해 그가 알고 있는 것을 이용할 수 있다. 프로세스(600)의 중간에 상업 엔터티 서브시스템(400)을 제공하는 것에 의해, 추가의 보안 계층이 실현된다. 상업 엔터티 서브시스템(400)은 디바이스(100)의 보안 요소(145)에 의해 공유되는 특정 액세스 정보(예컨대, 155a, 155b, 156k, 151k, 및/또는 158k)뿐만 아니라 상인 서브시스템(200)에 의해 공유되는 상인 키(157)도 알고 있을 수 있다. 따라서, 상업 엔터티 서브시스템(400)은 디바이스(100)의 보안 요소와 상인 서브시스템(200) 사이의 임의의 온라인 거래들을 관리하는 독특한 입장에 있을 수 있으면서, 이와 동시에, 사용되는 자격 증명 데이터를 모르고 있을 수 있다(예컨대, 단계(612)에서 자격 증명 키(155a')를 사용하여 암호화된 SE 자격 증명 데이터(662)로서 암호화될 수 있는 애플릿(153a)의 SE 자격 증명 데이터(661)를 모르고 있는데, 그 이유는, 예를 들어, 상업 엔터티 서브시스템(400)이 자격 증명 키(155a')에 대한 액세스 권한을 갖지 않을 수 있기 때문임).
상업 엔터티 서브시스템(400)은 (예컨대, 단계들(616 내지 618/621에서)) 상업 엔터티 거래 데이터(664)를 수신한 후에 그러나 상인 거래 데이터(668)를 제공하기 전에 유효성 검사(validation check)를 제공하도록 구성될 수 있다. 예를 들어, 상업 엔터티 서브시스템(400)은 (예컨대, 테이블(430)에 의해) 수신된 상업 엔터티 거래 데이터(664)가 만료되었거나 다른 방식으로 종료되었거나 인식되지 않은 상인 키(157)를 갖는 상인을 식별해주는 것으로 결정할 수 있다. 따라서, 상업 엔터티 서브시스템(400)이 단계(618/621) 이전의 어떤 지점에서 특정의 상인이 더 이상 신뢰할 만하지 않다고 결정하는 경우, 상업 엔터티 서브시스템(400)은 그의 상인 키(157)를 테이블(430)로부터 제거하거나 다른 방식으로 디스에이블시킬 수 있고, 따라서 그 키(157)와 연관된 상인이 전자 디바이스(100)에 의해 제공된 수신된 상업 엔터티 거래 데이터(664)로부터 상업 엔터티 서브시스템(400)에 의해 나중에 식별될 때, 상업 엔터티 서브시스템(400)은 어떤 연관된 상인 거래 데이터(668/671)도 제공하지 않을 수 있음으로써 원하는 금융 거래를 방지할 수 있다. 대안적으로, 전자 디바이스(100)로부터 수신된 상업 엔터티 거래 데이터(664)에서 식별된 상인이 테이블(430)과 연관된 상인 키(157)를 결코 갖지 않았을 수 있고, 따라서 상업 엔터티 서브시스템(400)은 상업 엔터티 거래 데이터(664)가 상업 엔터티 서브시스템(400)에 의해 인식되지 않는 상인과의 금융 거래를 수행하려는 시도일 수 있다는 것을 인지할 수 있고, 이와 같이, 상업 엔터티 서브시스템(400)은 거래가 수행되지 못하게 할 수 있다. 그렇지만, 프로세스(600)가 완료될 수 있는 경우, 상업 엔터티 서브시스템(400)은 금융 거래가 (예컨대, 155a, 155b, 156k, 151k, 및/또는 158k)로 인한) 기지의 디바이스(100)(예컨대, 공유된 액세스 정보와 (예컨대, 기지의 상인 키(157)로 인한) 기지의 상인 서브시스템(200) 사이에서 있는 것으로 만족할 수 있을 뿐만 아니라, 상인 서브시스템(200)도 금융 거래가 (예컨대, 수신된 통신 데이터(670/671)가 신뢰된 상업 엔터티 서브시스템(400)으로부터의 상인 키(157)를 사용하여 암호화되어 있는 것으로 인해) 신뢰된 디바이스(100)와 수행되고 있는 것으로 만족할 수 있다.
도 6의 프로세스(600)에 나타내어져 있는 단계들이 예시적인 것에 불과하다는 것과, 기존의 단계들이 수정되거나 생략될 수 있고, 부가의 단계들이 추가될 수 있으며, 특정 단계들의 순서가 변경될 수 있다는 것을 잘 알 것이다. 예를 들어, 어떤 공유 키들은 공개 키들일 수 있는 반면 다른 공유 키들은 개인 또는 비밀 키들일 수 있다(예컨대, 공개 키와 개인 키를 포함하는 수학적으로 관련된 키 쌍(mathematically linked key pair))는 것을 잘 알 것이다. 키 쌍의 공개 키는 데이터를 암호화하는 데 사용될 수 있는 반면, 그 키 쌍의 개인 키는 암호화된 데이터를 복호화하는 데 사용될 수 있다. 예를 들어, 디바이스(100)의 보안 요소(145)에 저장될 수 있는 SSD(154a)의 액세스 키(155a) 및/또는 SSD(154b)의 액세스 키(155b)는 공개 키일 수 있는 반면, 상업 엔터티 서브시스템(400)에서 이용 가능한 액세스 키(155a) 및/또는 액세스 키(155b)는 연관된 개인 키일 수 있거나, 그 반대일 수 있다. 그에 부가하여 또는 대안적으로, 디바이스(100)의 보안 요소에 저장될 수 있는 ISD(152)의 ISD 키(156k)는 공개 키일 수 있는 반면, 상업 엔터티 서브시스템(400)에서 이용 가능한 ISD 키(156k)는 연관된 개인 키일 수 있거나, 그 반대일 수 있다. 그에 부가하여 또는 대안적으로, 디바이스(100)의 보안 요소에 저장될 수 있는 CRS(151k)는 공개 키일 수 있는 반면, 상업 엔터티 서브시스템(400)에서 이용 가능한 CRS(151k)는 연관된 개인 키일 수 있거나, 그 반대일 수 있다. 그에 부가하여 또는 대안적으로, 디바이스(100)의 보안 요소에 저장될 수 있는 CASD(158k)는 공개 키일 수 있는 반면, 상업 엔터티 서브시스템(400)에서 이용 가능한 CASD(158k)는 개인 키일 수 있거나, 그 반대일 수 있다. 그에 부가하여 또는 대안적으로, 상업 엔터티 서브시스템(400)의 테이블(430) 또는 다른 곳의 상인 키(157)는 공개 키일 수 있는 반면, 상인 서브시스템(200)에서 이용 가능한 상인 키(157)는 연관된 개인 키일 수 있거나, 그 반대일 수 있다. 더욱이, 특정 데이터가 그 데이터를 전송하는 컴포넌트에 의해 서명될 수 있다. 예를 들어, 상업 엔터티 거래 데이터(664)가 단계(614)에서 상업 엔터티 서브시스템(400)으로 전송되기 전에 디바이스(100)에 의해 서명될 수 있거나, 암호화된 상업 엔터티 자격 증명 데이터(663)가 단계(614)에서 거래 데이터(664)의 적어도 일부분으로서 전송되기 전에 단계(613)에서 (예컨대, CASD(158k)를 사용하여) 보안 요소에 의해 서명될 수 있다. 디바이스(100)에 의한 이러한 서명은 상업 엔터티 서브시스템(400)이 데이터(664)가 신뢰된 디바이스(100)에 의해 생성되었다는 것을 보다 확신을 갖고 결정할 수 있게 한다. 그에 부가하여 또는 대안적으로, 데이터(668)가 단계(618)에서 디바이스(100)로 전송되기 전에 그리고/또는 단계(621)에서 상인 서브시스템(200)으로 전송되기 전에 상업 엔터티 서브시스템(400)에 의해 서명될 수 있다. 상업 엔터티 서브시스템(400)에 의한 이러한 서명은 디바이스(100) 및/또는 상인 서브시스템(200)이 데이터(668/670/671)가 신뢰된 상업 엔터티 서브시스템(400)에 의해 생성되었다는 것을 보다 확신을 갖고 결정할 수 있게 한다. 디바이스(100)가 다른 디바이스와의 NFC 통신 또는 임의의 다른 비접촉식 근접성 기반 통신(예컨대, 상인 서브시스템(200)의 상인 단말과의 NFC 통신)을 처리하도록 구성될 필요가 없다는 것을 잘 알 것이다. 그 대신에, 디바이스(100)는 NFC 거래들을 위해 이용되지 않으면서, 프로세스(600)와 관련하여 기술된 바와 같이, 온라인 거래들을 위해 사용될 수 있는 자격 증명 정보를 저장하기 위한 보안 요소를 포함할 수 있다. 예를 들어, 디바이스(100)는 (예컨대, 제어기 모듈(140) 및/또는 메모리 모듈(150)을 갖는, 디바이스 모듈(130)을 갖지 않는) 보안 요소를 포함할 수 있다.
도 7은 도 6의 프로세스(600)의 특정 부분들의 특정 구현들을 포함할 수 있는 온라인 결제들을 안전하게 수행하기 위한 예시적인 프로세스(700)의 플로우차트이다. 프로세스(700)가 전자 디바이스(100), 상인 서브시스템(200), 및 상업 엔터티 서브시스템(400)에 의해 구현되는 것으로 도시되어 있다. 그렇지만, 프로세스(700)가 임의의 다른 적당한 컴포넌트들 또는 서브시스템들을 사용하여 구현될 수 있다는 것을 잘 알 것이다. 프로세스(700)는 디바이스(100) 상에서 상인 서브시스템(200)과의 온라인 결제들을 안전하게 수행하는 것에 대한 매끄러운 사용자 경험을 제공할 수 있다. 프로세스(700)는 잠재 거래 데이터(752)가 전자 디바이스(100)의 상인 애플리케이션(113)에 의해 생성되고 그리고/또는 상인 서브시스템(200)으로부터 전자 디바이스(100)의 상인 애플리케이션(113)에 의해 수신될 수 있는 단계(702)에서 시작할 수 있다. 예를 들어, 잠재 거래 데이터(752)는 도 6과 관련하여 앞서 기술된 잠재 거래 데이터(660)와 유사할 수 있고, 디바이스(100)의 ID, 상인의 ID, 사용되고 있는 특정의 상인 자원(예컨대, 디바이스(100)에 의해 액세스되고 있는 특정의 상인 애플리케이션(113) 또는 웹사이트)의 ID,구매되거나 대여될 또는 다른 방식으로 결제될 특정의 제품 또는 서비스의 ID, 결제될 가격의 ID, 거래 동안 사용될 통화의 ID, 상인에 의해 지원되는 결제 네트워크들의 ID, 및/또는 임의의 다른 적당한 정보(이들로 제한되지 않음)를 비롯한 디바이스(100)의 사용자와 상인 서브시스템(200)의 상인 사이에서 일어날 잠재 금융 거래의 특성들을 나타내는 임의의 적당한 데이터를 포함할 수 있다. 잠재 거래 데이터(752)는 제품들 및/또는 서비스들의 구매를 위한 결제 토큰을 생성하라는 온라인 자원의 요청을 규정할 수 있고, 예를 들어, 상인의 결제 처리 능력에 관한 정보, 결제할 금액, 및 통화 코드를 비롯한 잠재 거래에 관한 임의의 적당한 정보를 캡슐화할 수 있다. 잠재 거래 데이터(752)는 또한 거래를 위해 사용될 배송 주소로서 온라인 자원에 의해 처음에 제공될 수 있는 배송 정보(예컨대, 기본 배송 정보)를 포함할 수 있고, 여기서 이러한 기본 배송 정보는 상인 애플리케이션(113)에 대한 저장된 사용자 설정(예컨대, 온라인 자원의 사용자 프로필)에 기초하여 또는 온라인 자원에 이용 가능한 임의의 다른 적당한 데이터에 기초하여 결정될 수 있다.
다음에, 단계(704)에서, 프로세스(700)는 이러한 잠재 거래 데이터(752)의 적어도 일부분이 온라인 자원(예컨대, 상인 애플리케이션(113))으로부터 디바이스 거래 데이터(754)로서, 디바이스(100)의 프로세서(102)에 이용 가능할 수 있고 임의의 적당한 기법들을 통해(예컨대, 하나 이상의 애플리케이션 프로그래밍 인터페이스("API")들을 통해) 상인 온라인 자원과 통신하도록 구성될 수 있는 디바이스 애플리케이션(103)(예컨대, 운영 체제 애플리케이션 및/또는 소프트웨어 개발자 키트("SDK"))에 제공되는 것을 포함할 수 있다. 디바이스 애플리케이션(103)은 (예컨대, 메모리(104) 및/또는 보안 요소(145)로부터의) 디바이스(100)에 이용 가능한 정보에 액세스하도록 구성될 수 있다. 디바이스 거래 데이터(754)는 (예컨대, 디바이스 애플리케이션(103)을 통해) 상인 온라인 자원(예컨대, 상인 애플리케이션(113))과 디바이스(100)의 다른 부분들 사이에서 공유될 수 있는 임의의 적당한 데이터를 포함할 수 있다. 예를 들어, 단계(704)에서, 디바이스 거래 데이터(754)는 잠재 거래 데이터(752)에 포함되어 있지 않을 수 있지만 원하는 사용자 인터페이스(예컨대, 도 14a의 화면(190a))를 제공하기 위해 상인 애플리케이션(113)에 의해 사용될 수 있는 임의의 부가 정보에 대한 요청을 포함할 수 있다. 즉, 디바이스 거래 데이터(754)는 보안 요소(145)가 상인 서브시스템(200)에 의해 사용되는 결제 네트워크와 연관되어 있는 적어도 하나의 상거래 자격 증명을 포함한다는 것을 확인하라는 요청을 포함할 수 있다. 그에 부가하여 또는 대안적으로, 디바이스 거래 데이터(754)는, 상인 애플리케이션(113)이 도 14a의 화면(190a)의 초기 배송 정보(1407d)로서 사용될 기본 배송 정보를 모르고 있는 경우, 이러한 기본 배송 정보에 대한 요청을 포함할 수 있다.
다음에, 단계(706)에서, 프로세스(700)는, 단계(704)에서 수신된 디바이스 거래 데이터(754)에 응답하여, 디바이스 애플리케이션(103)이 응답 데이터(756)를 생성하여 상인 애플리케이션(113)으로 전송하는 것을 포함할 수 있다. 예를 들어, 디바이스 거래 데이터(754)가 전자 디바이스(100)가 상인 서브시스템(200)에 의해 지원되는 금융 기관(예컨대, MasterCard 또는 Visa와 같은 특정 결제 네트워크(360))과 연관된 자격 증명을 사용하도록 구성되어 있는지를 확인하라는 요청을 포함하는 경우, 디바이스 애플리케이션(103)은, 디바이스 거래 데이터(754)에 의해 나타내어진 금융 엔터티들과 디바이스(100)에 이용 가능한 자격 증명들 사이에 적어도 하나의 일치하는 것이 있는지를 결정하기 위해, 디바이스(100)의 보안 요소(145) 또는 다른 부분(예컨대, 도 4의 "패스북(Passbook)" 텍스트 표시자(181)로 라벨링된 특정 아이콘(182)(즉, 특정 아이콘(185))에 의해 예시될 수 있는 것과 같은, 보안 요소(145) 상에 인에이블되어 있는 자격 증명들을 나타내는 정보를 포함할 수 있는 디바이스(100)의 "지갑" 또는 "패스북" 애플리케이션)을 폴링하도록 구성될 수 있다. 이러한 폴링에 응답하여, 디바이스 애플리케이션(103)은 일치하는 것이 있다는 것 또는 일치하는 것이 없다는 것의 표시를 포함할 수 있는 응답 데이터(756)를 생성하여 전송할 수 있고, 이 경우에 구매하겠습니까 프롬프트는 사용자에게 제공되는 UI 화면에 포함될 수 있거나 그렇지 않을 수 있다. 예를 들어, 이러한 폴링에 응답하여, 디바이스 애플리케이션(103)은 일치가 있다는 표시를 포함할 수 있는 응답 데이터(756)를 생성하여 전송할 수 있고, 이 경우에 구매하겠습니까 프롬프트는 사용자에게 제공되는 UI 화면에 포함될 수 있다(예컨대, 도 14a의 화면(190a)의 구매하겠습니까 프롬프트(1411)). 이러한 응답 데이터(756)를 수신한 것에 응답하여, 상인 애플리케이션(113)은 프로세스(700)의 단계(712)에서 초기 UI 데이터(762)를 생성하여 디바이스(100)의 I/O 인터페이스(예컨대, I/O 인터페이스(114a)) 상에 제공하도록 구성될 수 있다. 예를 들어, 이러한 UI 데이터(762)는 보안 요소(145)의 자격 증명이 (예컨대, 응답 데이터(756)에 기초하여) 상인 서브시스템(200)에 의해 지원되는 금융 엔터티와 일치한다는 사실을 나타낼 수 있는 구매하겠습니까 프롬프트(1411)를 갖는 도 14a의 UI 화면(190a)을 제시하기 위해 단계(712)에서 상인 애플리케이션(113)에 의해 단독으로 또는 디바이스 애플리케이션(103)과 결합하여 생성될 수 있다. 이러한 UI 화면(190a)의 다른 부분들은 잠재 거래 데이터(752) 및/또는 응답 데이터(756)에 포함될 수 있는 정보(예컨대, 상인 정보(1407a), 제품 정보(1407b), 가격 정보(1407c), 및/또는 초기 배송 정보(1407d))를 나타낼 수 있다.
그에 부가하여 또는 대안적으로, 다른 예로서, 디바이스 거래 데이터(754)가 디바이스 거래 데이터(754)의 다른 정보에 기초하여 사용될 기본 또는 초기 배송 정보에 대한 요청을 포함하는 경우(예컨대, 상인 애플리케이션(113)이 이용 가능한 기본 또는 초기 배송 정보를 갖지 않는 경우), 디바이스 애플리케이션(103)은, 디바이스(100)의 사용자에 대한 디바이스(100)가 알고 있는 적어도 하나의 이용 가능한 배송 주소가 있는지를 결정하기 위해, 디바이스(100)의 다른 부분(예컨대, 도 4의 "전화(Phone)" 텍스트 표시자(181)로 라벨링된 특정 아이콘(182)(즉, 특정 아이콘(184))에 의해 예시될 수 있는 것과 같은, 디바이스(100)의 사용자(예컨대, "MeCard" 또는 "VCard")를 나타내는 배송 주소 정보를 포함할 수 있는 디바이스(100)의 "주소록" 애플리케이션)을 폴링하도록 구성될 수 있다. 이러한 폴링에 응답하여, 디바이스 애플리케이션(103)은 특정 기본 주소 또는 이러한 주소가 발견되지 않았다는 표시를 포함할 수 있는 응답 데이터(756)를 생성하여 전송할 수 있고, 이 경우에 기본 배송 주소 정보는 사용자에게 제공되는 UI 화면에 포함될 수 있거나 그렇지 않을 수 있다. 이러한 실시예들에서, 응답 데이터(756)가 디바이스 거래 데이터(754)에 의해 나타내어져 있을 수 있거나 그렇지 않을 수 있는 것과 비교하여 초기 또는 수정된 배송 주소를 포함할 때, 프로세스(700)는 또한 특정 거래 데이터(예컨대, 배송 비용에 부분적으로 기초할 수 있는 가격)를 어쩌면 업데이트하기 위해 상인 애플리케이션(113)이 단계(708)에서 업데이트 요청(758)을 생성하여 상인 서브시스템(200)으로 전송하는 것을 포함할 수 있다. 예를 들어, 업데이트 요청(758)은 응답 데이터(756)의 초기 또는 수정된 배송 주소의 적어도 일부분(예컨대, 우편 번호 또는 다른 식별 특징만)을 포함할 수 있고, 이러한 업데이트 요청(758)을 수신한 것에 응답하여, 상인 서브시스템(200)은 단계(710)에서 업데이트된 거래 데이터(760)를 생성하여 상인 애플리케이션(113)으로 전송할 수 있으며, 여기서 이러한 업데이트된 거래 데이터(760)는 (예컨대, 업데이트 요청(758)에 의해 나타내어진 초기 또는 수정된 배송 주소에 기초하여) 단계(702)의 잠재 거래 데이터(752)에 포함되어 있을 수 있는 것과 상이한, 잠재 거래에 대한 가격을 포함할 수 있다. 예를 들어, 단계(706)의 응답 데이터(756)를 사용한 디바이스 애플리케이션(103)에 의한 기본 배송 정보에서의 이러한 업데이트 및 단계들(708 및 710)에서의 업데이트된 거래 데이터(760)에 대한 차후의 요청 및 업데이트된 거래 데이터(760)의 수신에 응답하여, 상인 애플리케이션(113)은 프로세스(700)의 단계(712)에서 초기 UI 데이터(762)를 생성하여 디바이스(100)의 I/O 인터페이스(예컨대, I/O 인터페이스(114a)) 상에 제공하도록 구성될 수 있다. 예를 들어, 이러한 UI 데이터(762)는 주소 "D"에 대한 기본 배송 정보(1407d)는 물론 기본 주소 D에 대한 배송 비용 요구사항들을 고려할 수 있는 가격 "C"에 대한 적절한 가격 정보(1407c)를 갖는 도 14a의 UI 화면(190a)을 제시하기 위해 단계(712)에서 상인 애플리케이션(113)에 의해 단독으로 또는 디바이스 애플리케이션(103)과 결합하여 생성될 수 있다. 단계들(702 내지 712) 각각은 사용자에게 투명하게 행해질 수 있다. 즉, 사용자가 잠재 거래 데이터(752)가 온라인 자원(예컨대, 상인 애플리케이션(113))에 의해 생성 및/또는 수신되게 할 수 있는 특정 입력을 제공하면, 단계들(704 내지 712)은 어떤 추가의 사용자 상호작용도 없이 행해질 수 있고, 사용자에게 순간적인 것처럼 보일 수 있으며, 그에 의해 프로세스(700)는 상인 애플리케이션(113)과 독립적으로 디바이스(100)에 로컬인 정보에 기초하여 디바이스 애플리케이션(103)에 의해 채워질 수 있거나 그렇지 않을 수 있는 그리고/또는 이러한 기본 배송 정보(1407d)와 상응할 수 있는 적절한 가격 정보(1407c)를 포함할 수 있는 기본 배송 정보(1407d)를 자동으로 자동 채움(auto-fill)하는 것처럼 보일 수 있다.
도 14a의 UI 화면(190a)을 제공한 것에 응답하여(예컨대, 도 3의 I/O 출력 데이터(115o)로서의 프로세스(700)의 단계(712)의 UI 데이터(762)에 기초하여), 사용자는 다수의 가능한 방식들 중 하나의 방식으로(예컨대, 도 3의 I/O 입력 데이터(115i)로서의 프로세스(700)의 단계(714)에서의 사용자 입력(764)을 사용하여) 디바이스(100)와(예컨대, I/O 인터페이스(114a)와) 상호작용할 수 있다. 예를 들어, 사용자는 대안의 배송 주소(예컨대, 앞서 기술된 기본 배송 주소 D와 상이한 배송 주소)를 선택하기 위해 도 14a의 프롬프트(1409)를 선택할 수 있다. 이러한 경우들에서, 적어도 하나의 새로운 배송 옵션이 프롬프트(1410)로서 사용자에게 제공될 수 있는 도 14b의 화면(190b)이 (예컨대, 단계들(702 내지 714) 중 하나 이상과 유사한 이하의 단계들에 의해) 생성되어 제공될 수 있고, 여기서 이러한 옵션은 디바이스 애플리케이션(103)에 의해 제공될 수 있고 그리고/또는 사용자에 의해 수동으로 입력될 수 있다. 이러한 새로운 배송 주소의 선택 또는 입력에 응답하여, 도 14b의 프롬프트(1410)로부터의 적어도 선택된 새로운 배송 옵션(예컨대, 도 14c의 배송 정보(1407d)의 배송 옵션 "E")이 보여질 수 있고 업데이트된 가격 정보(1407c)(예컨대, 도 14c의 가격 정보(1407c)의 업데이트된 가격 "C*")가 또한 보여질 수 있는 도 14c의 화면(190c)이 (예컨대, 단계들(702 내지 714) 중 하나 이상과 유사한 이하의 단계들에 의해) 생성되어 제공될 수 있고, 여기서 도 14c의 가격 C*는 도 14a 및 도 14b의 배송 주소 D로부터 새로운 배송 주소 E로의 변화로 인한 것일 수 있는 업데이트된 배송 비용에 기초하여 도 14a 및 도 14b의 가격 C와 다를 수 있고, 여기서 업데이트된 가격 C*는 (예컨대, 단계들(704 내지 712)과 관련하여 앞서 기술된 바와 같이) 매끄럽게 그리고/또는 사용자에게 투명하게 결정될 수 있다.
그에 부가하여 또는 대안적으로, 도 14a의 화면(190a) 및/또는 도 14c의 화면(190c)은 구매를 하기 위해 하나 이상의 방식들로 디바이스(100)와 상호작용하라고 사용자를 프롬프트할 수 있다(예컨대, 구매하겠습니까 프롬프트(1411)). 이러한 구매하겠습니까 프롬프트(1411)의 선택에 응답하여, 사용자가 디바이스(100) 상에 프로비저닝되어 있을 수 있는 어쩌면 다수의 자격 증명들 중 하나(예컨대, 자격 증명 SSD(154a)의 자격 증명)를 선택할 수 있게 하는 자격 증명을 선택하세요 프롬프트(1413)가 제공될 수 있는 도 14c의 화면(190c)이 (예컨대, 단계들(702 내지 714) 중 하나 이상과 유사한 이하의 단계들에 의해) 생성되어 제공될 수 있고, 여기서 이러한 자격 증명 옵션(들)은 (예컨대, 응답 데이터(756)의 적어도 일부분으로서) 디바이스 애플리케이션(103)에 의해 제공될 수 있다. 화면(190c)의 하나의 자격 증명 옵션의 선택에 응답하여, 도 14c의 프롬프트(1413)로부터의 적어도 선택된 자격 증명(예컨대, 도 14d의 자격 증명 정보(1407e)의 자격 증명 옵션 "X")이 보여질 수 있는 도 14d의 화면(190d)이 (단계들(702 내지 714) 중 하나 이상과 유사한 이하의 단계들에 의해) 생성되어 제공될 수 있다. 도 14d의 화면(190d)은 온라인 거래에서 선택된 자격 증명을 이용하기 위해 사용자 및 그의 의도를 인증하는 데 하나 이상의 방식들로 디바이스(100)와 상호작용하라고 사용자를 프롬프트할 수 있다. 이것은 (예컨대, 프로세스(600)의 단계(611)와 관련하여 앞서 기술된 바와 같이) 디바이스(100)의 보안 요소 그리고 따라서 구매를 위해 사용할 자격 증명에 액세스하기 위해 (예컨대, 도 14d의 인증하세요 프롬프트(1415)를 사용하여) 임의의 적당한 방식으로(예컨대, 개인 식별 번호("PIN") 입력을 통해 또는 생체 인식 센서와의 사용자 상호작용을 통해, 예를 들어, I/O 인터페이스(114a) 또는 임의의 다른 적당한 입력 컴포넌트를 통해) 사용자 인증을 입력하라고 사용자를 프롬프트하는 것을 포함할 수 있다. 따라서, 일부 실시예들에서, 프로세스(700)의 단계(714)의 사용자 입력(764)은 도 6의 프로세스(600)의 단계(611)와 관련하여 앞서 기술된 인증/의도와 실질적으로 유사할 수 있다. 액세스 SSD(154b)는 다른 SSD들(154)(예컨대, 자격 증명 SSD(154a))이 상거래 자격 증명 데이터 통신에서 그의 자격 증명 정보를 인에이블시키기 위해 사용될 수 있기 전에 이러한 인증이 행해졌는지를 결정하기 위해 애플릿(153b)을 이용할 수 있다. 이러한 단계(714)의 단지 하나의 예로서, 액세스 SSD(154b)의 애플릿(153b)은 (예컨대, GUI(180)를 통해 애플리케이션(113)과 상호작용하는 사용자에 의해 사용될 수 있는 바와 같은, 도 4의 생체 인식 입력 컴포넌트(110i)와 같은, 하나 이상의 입력 컴포넌트들(110)을 통해) 디바이스(100)의 사용자의 의도 및 로컬 인증을 결정하도록 구성될 수 있고, 이러한 결정에 응답하여, (예컨대, 자격 증명 SSD(154a)의 자격 증명을 사용하여) 결제 거래를 수행하기 위해 다른 특정의 SSD를 인에이블시키도록 구성될 수 있다. 예를 들어, SSD(154b)는 공유 가능 인터페이스 객체(shareable interface object, "SIO") 또는 임의의 다른 적당한 기법들을 통해 SSD(154a)와 통신할 수 있다. 일부 실시예들에서, 이러한 결정 후에, 그러나 이러한 인에이블 이전에, 디바이스(100)는 선택되고 인증된 자격 증명을 사용하여 잠재 거래 데이터(752/762)에 따라 상인 서브시스템(200)에 대한 결제를 최종적으로 개시하기 위해 하나 이상의 방식들로 디바이스(100)와 상호작용하라고 사용자를 (예컨대, 결제하세요 프롬프트(1417)로) 프롬프트할 수 있는 도 14e의 화면(190e)을 제공하도록 구성될 수 있다.
온라인 거래에서 사용하기 위한 선택된 자격 증명을 인에이블시키는 데 필요한 의도 및 인증을 적절히 제공할 수 있는 사용자 입력(764)에 응답하여, 프로세스(700)는 상인 애플리케이션(113)이 업데이트된 디바이스 거래 데이터(766)를 생성하여 디바이스 애플리케이션(103)과 공유할 수 있는 단계(716)로 진행할 수 있다. 업데이트된 디바이스 거래 데이터(766)는 거래 데이터(752) 및/또는 거래 데이터(760)와 관련하여 앞서 기술된 바와 같은 임의의 적당한 데이터를 포함할 수 있지만, (예컨대, 화면(190d) 또는 화면(190e)에 의해 나타낸 바와 같이) 사용자에 의해 행해진 일부/모든 거래 선택들에 기초하여 업데이트될 수 있다. 다음에, 단계(718)에서, 디바이스 애플리케이션(103)은 자격 증명 요청(768)을 생성하여 보안 요소(145)로 전송하기 위해 이러한 거래 데이터(766)를 사용할 수 있다. 예를 들어, 디바이스 애플리케이션(103)은 유선 인터페이스를 통해(예컨대, NFC 제어기를 통해) 보안 요소(145)와 통신하도록 구성될 수 있다. 일부 실시예들에서, 디바이스 애플리케이션(103)은 액세스 SSD(154b) 및/또는 ISD(152)와 직접 통신하도록 구성될 수 있으며, 그에 의해 결제 자격 증명들을 분배하라는 요청을 인증한다. 자격 증명 요청(768)은 상인 애플리케이션(113)과의 온라인 거래에서 선택된 자격 증명을 이용하라는 인증된 요청을 포함할 수 있을 뿐만 아니라, 자격 증명 요청(768)은 거래 데이터(766)에 의해 규정될 수 있는 바와 같은, 상인 애플리케이션(113)에 그리고/또는 특정의 거래에 특유한 적어도 어떤 정보를 포함할 수 있다. 예를 들어, 자격 증명 요청(768)은 상인 애플리케이션(113) 및/또는 그 온라인 자원을 책임지고 있는 상인에 대한 고유 상인 식별자를 포함할 수 있으며, 여기서 이러한 고유 상인 식별자는 거래 데이터(766)로부터 인지될 수 있다.
고유 상인 식별자를 나타내는 자격 증명 요청(768)이 단계(718)에서 보안 요소(145)에 의해 수신되는 것에 응답하여, 보안 요소(145)는 단계(720)에서 프로세스(600)의 암호화된 CE 자격 증명 데이터(663)와 유사할 수 있는 암호화된 CE 자격 증명 데이터(770)를 생성하도록 구성될 수 있다. 예를 들어, 암호화된 CE 자격 증명 데이터(770)는 단계(720)에서 보안 요소(145)에 의해 자격 증명 키(155a')를 사용하여 SE 자격 증명 데이터(예컨대, SSD(154a)의 SE 자격 증명 데이터(661))를 암호화된 SE 자격 증명 데이터(예컨대, 암호화된 SE 자격 증명 데이터(662))로서 암호화하고 이어서 임의의 적당한 액세스 정보(예컨대, 155a, 155b, 156k, 151k, 및/또는 158k)를 사용하여 이러한 암호화된 SE 자격 증명 데이터뿐만 아니라 SE 상인 식별자(719)(예컨대, 자격 증명 요청(768)으로부터의 정보에 기초하여 보안 요소(145)에 의해 생성된 상인 식별자)를 암호화된 CE 자격 증명 데이터(770)로서 암호화하는 것에 의해 생성될 수 있다. 암호화된 SE 자격 증명 데이터와 함께 암호화된 CE 자격 증명 데이터(770)로서 암호화될 수 있는 이러한 SE 상인 식별자(719)는 또한 단계(720)에서 자격 증명 요청(768)으로부터의 고유 상인 식별자 정보를 사용하여 생성될 수 있다. 예를 들어, 보안 요소(145)는 보안 요소(145)에 의해 나중에 처리(예컨대, 암호화)될 수 있는 SE 상인 식별자(719)를 생성하기 위해 자격 증명 요청(768)으로부터의 고유 상인 식별자에 대해 암호화 해시 함수를 사용하도록 구성될 수 있다. 즉, 보안 요소(145)는, 예를 들어, 키 도출 함수(예컨대, 보안 해시 알고리즘(예컨대, SHA-256 함수)을 사용하여 적어도 하나의 32-바이트 필드 어레이 SE 상인 식별자(719)를 도출할 수 있는 X9.63 키 도출 함수)를 사용하여 자격 증명 요청(768)의 고유 상인 식별자로부터(예컨대, 상인 식별자 쿼리 문자열로부터) SE 상인 식별자(719)를 도출할 수 있다. 이것은 SE 상인 식별자(719)가 단계(720)에서 보안 요소(145)에 의해 암호화된 SE 자격 증명 데이터와 함께 암호화된 CE 자격 증명 데이터(770)로서 적절히 암호화될 수 있게 할 것이다. 보안 요소(145)를 사용하여 고유 상인 식별자를 암호화된 자격 증명 데이터와 암호적으로 바인딩시키는 것에 의해, 고유 상인 식별자의 그 버전이 사용되는 액세스 정보(예컨대, 155a, 155b, 156k, 151k, 및/또는 158k)에 대한 액세스 권한을 갖지 않을 수 있는, 보안 요소(145)로부터 떨어져 있는 디바이스(100)의 다른 부분들에 의해(예컨대, 디바이스 애플리케이션(103)에 의해) 변조되지 않을 수 있다. 이어서, 단계(722)에서, 보안 요소(145)는 이러한 암호화된 CE 자격 증명 데이터(770)를 디바이스 애플리케이션(103)과 공유하도록 구성될 수 있다.
단계(724)에서, 디바이스 애플리케이션(103)은 상업 엔터티 거래 데이터(774)를 생성하여 상업 엔터티 서브시스템(400)으로 전송하도록 구성될 수 있고, 여기서 상업 엔터티 거래 데이터(774)는 암호화된 CE 자격 증명 데이터(770) 및 임의의 다른 적당한 정보를 포함할 수 있다. CE 거래 데이터(774)는 프로세스(600)의 CE 거래 데이터(664)와 유사할 수 있다. CE 거래 데이터(774)는 암호화된 CE 자격 증명 데이터(770)뿐만 아니라 암호화되지 않은 상인 식별자(예컨대, 단계(718)에서 자격 증명 요청(768)의 일부분으로서 보안 요소(145)에 역시 제공되었을 수 있는 거래 데이터(766)로부터의 고유 상인 식별자)도 포함할 수 있다. 즉, CE 거래 데이터(774)가 암호화된 CE 자격 증명 데이터(770) - 그 자체가 (예컨대, 디바이스 거래 데이터(766)로부터의) 고유 상인 식별자의 해싱되고 그리고/또는 암호화된 버전을 포함할 수 있음 - 를 포함할 수 있을 뿐만 아니라, CE 거래 데이터(774)가 (예컨대, 디바이스 거래 데이터(766)로부터의) 그 고유 상인 식별자의 비해싱되고 암호화되지 않은 버전도 포함할 수 있다. 더욱이, 디바이스(100)의 ID(예컨대, "SEID"), 거래 금액, 통화 유형, 및/또는 임의의 다른 적당한 정보와 같은, 디바이스 거래 데이터(766)로부터의 다른 정보가 또한 CE 거래 데이터(774)의 일부로서 포함될 수 있다.
프로세스(700)의 단계(726)에서, 상업 엔터티 서브시스템(400)은 수신된 CE 거래 데이터(774)에 기초하여 암호화된 상인 자격 증명 데이터(776)를 생성하도록 구성될 수 있다. 일부 실시예들에서, 암호화된 상인 자격 증명 데이터(776)는 프로세스(600)의 암호화된 상인 자격 증명 데이터(667)와 유사할 수 있다. 예를 들어, 상업 엔터티 서브시스템(400)은 CE 거래 데이터(774)의 제1 부분으로부터의 암호화되지 않은 고유 상인 식별자에 액세스하고 또한 고유 상인 식별자(예컨대, SE 상인 식별자(719))의 해싱된 버전은 물론 암호화된 SE 자격 증명 데이터에 액세스하기 위해 CE 거래 데이터(774)의 제2 부분(예컨대, 암호화된 CE 자격 증명 데이터(770))을 특정 액세스 정보(예컨대, 155a, 155b, 156k, 151k, 및/또는 158k)를 사용하여 복호화할 수 있다. 상업 엔터티 서브시스템(400)은 상업 엔터티 서브시스템(400)에 의해 액세스 가능한 적절한 상인 키(157)를 식별하기 위해 암호화되지 않은 고유 상인 식별자 및/또는 고유 상인 식별자(예컨대, SE 상인 식별자(719))의 복호화된 해싱된 버전을 사용할 수 있고, 이는 이어서 암호화된 SE 자격 증명 데이터를 그 식별된 상인 키(157)를 사용하여 암호화된 상인 자격 증명 데이터(776)로서 재암호화하는 데 사용될 수 있다. 상업 엔터티 서브시스템(400)은, 단계(726)에서, 식별된 상인 키(157)를 사용하여 고유 상인 식별자(예컨대, SE 상인 식별자(719))의 복호화된 해싱된 버전을, 암호화된 SE 자격 증명 데이터와 함께, 암호화된 상인 자격 증명 데이터(776)로서 재암호화할 수 있거나 그렇지 않을 수 있다. 일부 실시예들에서, 상업 엔터티 서브시스템(400)은 또한, 예를 들어, 보안 요소(145)에 의해 사용된 것과 유사한 키 도출 함수(예컨대, 보안 해시 알고리즘(예컨대, SHA-256 함수)을 사용하여 적어도 하나의 32-바이트 필드 어레이를 도출할 수 있는 X9.63 키 도출 함수)를 암호화되지 않은 고유 상인 식별자에 대해 사용하고 그를 고유 상인 식별자(예컨대, SE 상인 식별자(719))의 복호화된 해싱된 버전과 비교함으로써, 암호화되지 않은 고유 상인 식별자를 고유 상인 식별자(예컨대, SE 상인 식별자(719))의 복호화된 해싱된 버전과 비교하도록 구성될 수 있다. 이러한 실시예들에서, 프로세스(700)는 비교가 성공적이거나 유효한 경우에만(예컨대, 2 개의 고유 상인 식별자들이 일치하는 것인 경우에만) 진행될 수 있다. 그렇지 않은 경우, 추가적인 조사를 위해 오류가 생성될 수 있다. 일부 실시예들에서, 이러한 비교는 (예컨대, 암호화되지 않은 고유 상인 식별자가 (예컨대, 테이블(430)의 사용을 통해) 유효한 상인 키(157)를 나타내지 않을 경우 비교를 행하는 데 시간을 낭비하지 않기 위해) 암호화되지 않은 고유 상인 식별자가 유효한 상인 키(157)를 식별하기 위해 사용된 후에만 행해질 수 있다. 더욱이, CE 거래 데이터(774)에 포함된 특정 부가 정보(예컨대, 상인 식별자, 가격 금액, 통화 유형, 전자 디바이스 ID 등)가 또한 속도 검사, 구매 사기 검사 및 경고 등과 같은 다양한 이유들로 인해 (예컨대, 단계(726)에서) 상업 엔터티 서브시스템(400)에 의해 사용될 수 있다.
단계(728)에서, 상업 엔터티 서브시스템(400)은 상인 거래 데이터(778)를 생성하여 디바이스 애플리케이션(103)으로 전송할 수 있다. 일부 실시예들에서, 상인 거래 데이터(778)는 프로세스(600)의 상인 거래 데이터(668)와 유사할 수 있다. 상인 거래 데이터(778)는 암호화된 상인 자격 증명 데이터(776) 및 임의의 다른 적당한 정보를 포함할 수 있다. 예를 들어, 암호화된 상인 자격 증명 데이터(776)와 함께, 상인 거래 데이터(778)는 이러한 암호화된 상인 자격 증명 데이터(776)가 상업 엔터티 서브시스템(400)에 의해 생성된 시각을 나타내는, 상업 엔터티 서브시스템(400)에 의해 생성된 타임스탬프를 포함할 수 있다. 이러한 타임스탬프는, 시스템(1)의 다른 엔터티(예컨대, 상인 서브시스템(200))에 의해, 프로세스(700) 동안 그가 수신할 수 있는 데이터(예컨대, 이하에서 기술되는 통신(782)의 적어도 일부분으로서의 암호화된 상인 자격 증명 데이터(776))가, 이러한 수신된 데이터가 악의적으로 조작되지 않았다는 것을 신뢰성 있게 보장할 정도로 충분히 최근에, 생성되었는지를 결정하기 위해 나중에 사용될 수 있다. 단계(730)에서, 디바이스 애플리케이션(103)은 업데이트된 상인 거래 데이터(780)를 생성하여 상인 애플리케이션(113)과 공유하도록 구성될 수 있고, 여기서 업데이트된 상인 거래 데이터(780)는 상인 거래 데이터(778) 및 거래에 대한 전체 배송 정보(예컨대, 화면들(190d 및 190e)의 배송 정보(1407d))와 같은 임의의 다른 적당한 정보를 포함할 수 있다. 다음에, 단계(732)에서, 상인 애플리케이션(113)은 온라인 기반 통신(782)을 생성하여 상인 서브시스템(200)으로 전송하도록 구성될 수 있고, 여기서 온라인 기반 통신(782)은 업데이트된 상인 거래 데이터(780)의 적어도 일부분(예컨대, 적어도 상인 거래 데이터(778)) 및 상인 애플리케이션(113)에 로컬인 정보와 같은 임의의 다른 적당한 정보를 포함할 수 있다. 일부 실시예들에서, 온라인 기반 통신(782)은 프로세스(600)의 온라인 기반 통신(670)과 유사할 수 있다. 일부 실시예들에서, 단계(728)에서 상업 엔터티 서브시스템(400)에 의해 생성되어 데이터(778)에 포함되었을 수 있는 타임 스탬프는 단계(732)에서 상인 서브시스템(200)에 의해 데이터(782)의 일부분으로서 수신되어 분석될 수 있다. 이러한 분석(예컨대, 타임 스탬프와 데이터(782)가 수신된 시각의 비교)은 데이터(782)가 신뢰할 만한 것일 수 있는지 또는 이러한 타임 스탬프가 누락되거나 데이터(782)의 수신에 비해 너무 오래된 것인지(이는 그로써 잠재적 사기를 나타낼 수 있음)를 결정하기 위해 상인 서브시스템(200)에 의해 사용될 수 있다. 이러한 타임 스탬프 분석이 타당한 경우, 상인 서브시스템(200)은 (예컨대, 프로세스(600)의 단계들(623 내지 630)과 관련하여 앞서 기술된 바와 같이) 금융 거래를 계속 수행하기 위해 데이터(782)를 이용할 수 있다. 앞서 언급된 바와 같이, 디바이스(100)의 사용자가 단계(714)에서 잠재 거래 데이터(752, 760, 및/또는 766)에 기초하여 금융 거래를 수행하는 데 특정 자격 증명을 이용하기 위해 의도 및 인증을 제공할 수 있는 후에, 프로세스(700)의 나머지 단계들이 사용자에게 투명하게 행해질 수 있다. 즉, 사용자가 단계(714)에서 인증 및 의도를 제공하면, 단계들(716 내지 732)이 어떤 추가의 사용자 상호작용도 없이 행해질 수 있고 사용자에게 순간적인 것처럼 보일 수 있으며, 그에 의해 단계(714) 이후에, 자격 증명 데이터가 자동으로 그리고 순간적으로 상인 서브시스템(200)으로 송신되는 것처럼 프로세스(700)가 사용자에게 보인다.
도 7의 프로세스(700)에 나타내어져 있는 단계들이 예시적인 것에 불과하다는 것과, 기존의 단계들이 수정되거나 생략될 수 있고, 부가의 단계들이 추가될 수 있으며, 특정 단계들의 순서가 변경될 수 있다는 것을 잘 알 것이다.
도 8의 설명
도 8은 온라인 결제들을 안전하게 수행하기 위한 예시적인 프로세스(800)의 플로우차트이다. 단계(802)에서, 프로세스(800)는 상업 엔터티가 전자 디바이스로부터 제1 데이터를 수신하는 것을 포함할 수 있고, 여기서 제1 데이터는 자격 증명 정보 및 상인을 나타내는 상인 정보를 포함한다. 예를 들어, 상업 엔터티 서브시스템(400)은 자격 증명 데이터(예컨대, 디바이스(100)의 자격 증명 SSD(154a)와 연관된 암호화된 SE 자격 증명 데이터(662)) 및 (예컨대, 잠재 거래 데이터(660)에 기초한) 상인을 나타내는 정보를 포함할 수 있는 데이터(664)를 수신할 수 있다. 다음에, 단계(804)에서, 프로세스(800)는 상업 엔터티가 액세스 키를 사용하여 제1 데이터를 복호화하는 것을 포함할 수 있다. 예를 들어, 상업 엔터티 서브시스템(400)은 액세스 정보(예컨대, 155a, 155b, 156k, 151k, 및/또는 158k)를 사용하여 데이터(664)를 복호화할 수 있다. 다음에, 단계(806)에서, 프로세스(800)는 상업 엔터티가 제1 데이터로부터의 상인 정보에 기초하여 상인 키를 식별하는 것을 포함할 수 있다. 예를 들어, 상업 엔터티 서브시스템(400)은 (예컨대, 테이블(430)을 사용하여) 데이터(664)로부터의 상인 정보에 기초하여 상인 키(157)를 식별할 수 있다. 다음에, 단계(808)에서, 프로세스(800)는 상업 엔터티가 식별된 상인 키를 사용하여 자격 증명 정보를 암호화하는 것을 포함할 수 있다. 예를 들어, 상업 엔터티 서브시스템(400)은 상인 키(157)를 사용하여 데이터(664)로부터의 자격 증명 정보(예컨대, 데이터(664)로부터의 암호화된 SE 자격 증명 데이터(662))를 암호화할 수 있다. 이어서, 단계(810)에서, 프로세스(800)는 상업 엔터티가 제2 데이터를 상인 및 전자 디바이스 중 적어도 하나로 전송하는 것을 포함할 수 있고, 여기서 제2 데이터는 식별된 상인 키를 사용하여 암호화된 자격 증명 정보를 포함할 수 있다. 예를 들어, 상업 엔터티 서브시스템(400)은 데이터(668)를 디바이스(100)로 그리고/또는 데이터(671)를 상인 서브시스템(200)으로 전송할 수 있다.
도 8의 프로세스(800)에 나타내어져 있는 단계들이 예시적인 것에 불과하다는 것과, 기존의 단계들이 수정되거나 생략될 수 있고, 부가의 단계들이 추가될 수 있으며, 특정 단계들의 순서가 변경될 수 있다는 것을 잘 알 것이다.
도 9의 설명
도 9는 온라인 결제들을 안전하게 수행하기 위한 예시적인 프로세스(900)의 플로우차트이다. 단계(902)에서, 프로세스(900)는 전자 디바이스가 자격 증명 키를 사용하여 자격 증명 데이터를 암호화하는 것에 의해 제1 데이터를 생성하는 것을 포함할 수 있다. 예를 들어, 디바이스(100)의 보안 요소는 자격 증명 키(155a')를 사용하여 자격 증명 데이터(예컨대, 자격 증명 SSD(154a)의 애플릿(153a)의 SE 자격 증명 데이터(661))를 암호화하는 것에 의해 제1 데이터(예컨대, 암호화된 SE 자격 증명 데이터(662))를 생성할 수 있다. 다음에, 단계(904)에서, 프로세스(900)는 전자 디바이스가 액세스 키를 사용하여 제1 데이터를 암호화하는 것에 의해 제2 데이터를 생성하는 것을 포함할 수 있다. 예를 들어, 디바이스(100)는 액세스 정보(예컨대, 155a, 155b, 156k, 151k, 및/또는 158k)를 사용하여 제1 데이터(예컨대, 암호화된 SE 자격 증명 데이터(662))를 암호화하는 것에 의해 제2 데이터(예컨대, 암호화된 상업 엔터티 자격 증명 데이터(663))를 생성할 수 있다. 다음에, 단계(906)에서, 프로세스(900)는 전자 디바이스가 상인의 온라인 자원에 액세스하는 것을 포함할 수 있다. 예를 들어, 디바이스(100)는 상인 서브시스템(200)의 상인의 제3자 애플리케이션(예컨대, 애플리케이션(113)) 또는 웹사이트 자원에 액세스할 수 있다. 다음에, 단계(908)에서, 프로세스(900)는 전자 디바이스가 액세스된 온라인 자원으로부터 상인을 나타내는 상인 정보를 식별하는 것을 포함할 수 있다. 예를 들어, 디바이스(100)는 액세스된 온라인 자원으로부터 (예컨대, 잠재 거래 데이터(660)를 통해) 상인 정보를 식별할 수 있다. 다음에, 단계(910)에서, 프로세스(900)는 전자 디바이스가 생성된 제2 데이터 및 식별된 상인 정보를 상업 엔터티로 전송하는 것을 포함할 수 있다. 예를 들어, 디바이스(100)는 생성된 제2 데이터(예컨대, 암호화된 상업 엔터티 자격 증명 데이터(663)) 및 식별된 상인 데이터를 상업 엔터티 거래 데이터(664)로서 상업 엔터티 서브시스템(400)으로 전송할 수 있다.
도 9의 프로세스(900)에 나타내어져 있는 단계들이 예시적인 것에 불과하다는 것과, 기존의 단계들이 수정되거나 생략될 수 있고, 부가의 단계들이 추가될 수 있으며, 특정 단계들의 순서가 변경될 수 있다는 것을 잘 알 것이다.
도 10의 설명
도 10은 온라인 결제들을 안전하게 수행하기 위한 예시적인 프로세스(1000)의 플로우차트이다. 단계(1002)에서, 프로세스(1000)는 전자 디바이스가 자격 증명 데이터를 포함하는 제1 데이터를 생성하는 것을 포함한다. 예를 들어, 디바이스(100)는 자격 증명 키(155a')를 사용하여 자격 증명 데이터(예컨대, 자격 증명 SSD(154a)의 SE 자격 증명 데이터(661))를 암호화하는 것에 의해 제1 데이터를 생성할 수 있다. 다음에, 단계(1004)에서, 프로세스(1000)는 전자 디바이스가 액세스 키를 사용하여 제1 데이터를 암호화하는 것에 의해 제2 데이터를 생성하는 것을 포함할 수 있다. 예를 들어, 디바이스(100)는 액세스 정보(예컨대, 155a, 155b, 156k, 151k, 및/또는 158k)를 사용하여 제1 데이터(예컨대, SE 자격 증명 데이터(661) 및/또는 암호화된 SE 자격 증명 데이터(662))를 암호화하는 것에 의해 제2 데이터(예컨대, 암호화된 상업 엔터티 자격 증명 데이터(663))를 생성할 수 있다. 다음에, 단계(1006)에서, 프로세스(1000)는 전자 디바이스가 생성된 제2 데이터 및 상인 정보를 상업 엔터티로 전송하는 것을 포함할 수 있다. 예를 들어, 디바이스(100)는 생성된 제2 데이터(예컨대, 암호화된 상업 엔터티 자격 증명 데이터(663)) 및 (예컨대, 거래 데이터(660)로부터의) 상인 데이터를 상업 엔터티 거래 데이터(664)로서 상업 엔터티 서브시스템(400)으로 전송할 수 있다. 다음에, 단계(1008)에서, 프로세스(1000)는 전자 디바이스가 상인 정보와 연관되어 있는 상인 키를 사용하여 암호화된 제1 데이터를 포함하는 제3 데이터를 수신하는 것을 포함할 수 있다. 예를 들어, 전자 디바이스(100)는 SE 자격 증명 데이터(661) 및/또는 상인 키(157)를 사용하여 암호화된, 암호화된 SE 자격 증명 데이터(662)를 포함할 수 있는 상인 거래 데이터(668)를 수신할 수 있다. 이어서, 단계(1010)에서, 프로세스(1000)는 전자 디바이스가 수신된 제3 데이터를 상인 정보와 연관되어 있는 상인으로 전송하는 것을 포함할 수 있고, 여기서 상인 키는 전자 디바이스에 의해 액세스 가능하지 않다. 예를 들어, 디바이스(100)는 상인 거래 데이터(668)를 온라인 기반 통신(670)의 적어도 일부분으로서 상인 서브시스템(200)으로 전송할 수 있고, 여기서 디바이스(100)는 상인 키(157)에 대한 액세스 권한을 갖지 않을 수 있다.
도 10의 프로세스(1000)에 나타내어져 있는 단계들이 예시적인 것에 불과하다는 것과, 기존의 단계들이 수정되거나 생략될 수 있고, 부가의 단계들이 추가될 수 있으며, 특정 단계들의 순서가 변경될 수 있다는 것을 잘 알 것이다.
도 11의 설명
도 11은 온라인 결제들을 안전하게 수행하기 위한 예시적인 프로세스(1100)의 플로우차트이다. 단계(1102)에서, 프로세스(1100)는 전자 디바이스가 상인의 온라인 자원으로부터 제1 잠재 거래 데이터를 수신하는 것을 포함할 수 있다. 예를 들어, 앞서 기술된 바와 같이, 프로세스(700)의 단계(704)에서 디바이스(100)의 디바이스 애플리케이션(103)은 상인 애플리케이션(113)으로부터 거래 데이터(754)를 수신할 수 있다. 다음에, 단계(1104)에서, 프로세스(1100)는 전자 디바이스가 수신된 제1 거래 데이터에 기초하여 전자 디바이스에 로컬인 부가 정보를 자동으로 식별하는 것을 포함할 수 있다. 예를 들어, 앞서 기술된 바와 같이, 디바이스 애플리케이션(103)은, 프로세스(700)의 단계(706)에서, 상인 애플리케이션(113)으로부터 거래 데이터(754)를 수신한 것에 응답하여 잠재 거래에 대한 디바이스(100)에 로컬인 접촉식 카드(contact card)로부터 기본 배송 주소 정보와 같은 응답 데이터(756)를 식별할 수 있다. 다음에, 단계(1106)에서, 프로세스(1100)는 전자 디바이스가 수신된 제1 잠재 거래 데이터의 적어도 일부분 및 식별된 부가 정보를 전자 디바이스의 사용자에게 제공하는 것을 포함할 수 있다. 예를 들어, 기술된 바와 같이, 디바이스 애플리케이션(103) 및/또는 상인 애플리케이션(113)은 도 14a의 화면(190a)을 디바이스(100)의 사용자에게 제공할 수 있고, 여기서 화면(190a)은 응답 데이터(756)로부터의 배송 정보(1407d) 및 거래 데이터(752/754)로부터의 제품 정보(1407b)를 포함할 수 있다.
도 11의 프로세스(1100)에 나타내어져 있는 단계들이 예시적인 것에 불과하다는 것과, 기존의 단계들이 수정되거나 생략될 수 있고, 부가의 단계들이 추가될 수 있으며, 특정 단계들의 순서가 변경될 수 있다는 것을 잘 알 것이다.
도 12의 설명
도 12는 온라인 결제들을 안전하게 수행하기 위한 예시적인 프로세스(1200)의 플로우차트이다. 단계(1202)에서, 프로세스(1200)는 전자 디바이스가 상인의 온라인 자원으로부터 거래 데이터를 수신하는 것을 포함할 수 있다. 예를 들어, 앞서 기술된 바와 같이, 프로세스(700)의 단계(704)에서 디바이스(100)의 디바이스 애플리케이션(103)은 상인 애플리케이션(113)으로부터 거래 데이터(754)를 수신할 수 있다. 다음에, 단계(1204)에서, 프로세스(1200)는 전자 디바이스가 자격 증명 데이터를 포함하는 제1 데이터에 액세스하는 것을 포함할 수 있다. 예를 들어, 앞서 기술된 바와 같이, 디바이스(100)는 자격 증명 데이터(예컨대, 자격 증명 SSD(154a)의 SE 자격 증명 데이터(661))에 액세스할 수 있다. 다음에, 단계(1206)에서, 프로세스(1200)는 전자 디바이스가 액세스 키를 사용하여 제1 데이터 및 수신된 거래 데이터의 상인 식별자를 암호화하는 것에 의해 제2 데이터를 생성하는 것을 포함할 수 있다. 예를 들어, 앞서 기술된 바와 같이, 보안 요소(145)는 액세스 정보(예컨대, 155a, 155b, 156k, 151k, 및/또는 158k)를 사용하여 SE 자격 증명 데이터 및 SE 상인 ID(719)를 암호화하는 것에 의해 암호화된 CE 자격 증명 데이터(770)를 생성할 수 있다.
도 12의 프로세스(1200)에 나타내어져 있는 단계들이 예시적인 것에 불과하다는 것과, 기존의 단계들이 수정되거나 생략될 수 있고, 부가의 단계들이 추가될 수 있으며, 특정 단계들의 순서가 변경될 수 있다는 것을 잘 알 것이다.
도 13의 설명
도 13은 온라인 결제들을 안전하게 수행하기 위한 예시적인 프로세스(1300)의 플로우차트이다. 단계(1302)에서, 프로세스(1300)는 상업 엔터티가 전자 디바이스로부터 제1 데이터 및 제2 데이터를 수신하는 것을 포함할 수 있고, 여기서 제1 데이터는 자격 증명 정보 및 액세스 키에 의해 암호화된 제1 상인 식별자를 포함할 수 있고, 여기서 제2 데이터는 제2 상인 식별자를 포함할 수 있다. 예를 들어, 앞서 기술된 바와 같이, 상업 엔터티 거래 데이터(774)는 자격 증명 정보 및 SE 상인 식별자(719)는 물론 다른 형태의 상인 식별자를 포함할 수 있다. 다음에, 단계(1304)에서, 프로세스(1300)는 상업 엔터티가 제1 상인 식별자 및 제2 상인 식별자 중 적어도 하나에 기초하여 상인 키를 식별하는 것을 포함할 수 있다. 예를 들어, 앞서 기술된 바와 같이, 상업 엔터티 서브시스템(400)은 프로세스(700)의 단계(726)에서 (예컨대, 테이블(430)을 사용하여) 데이터(774)로부터의 상인 정보에 기초하여 상인 키(157)를 식별할 수 있다.
도 13의 프로세스(1300)에 나타내어져 있는 단계들이 예시적인 것에 불과하다는 것과, 기존의 단계들이 수정되거나 생략될 수 있고, 부가의 단계들이 추가될 수 있으며, 특정 단계들의 순서가 변경될 수 있다는 것을 잘 알 것이다.
도 1, 도 1a, 도 2, 도 3, 및 도 4의 추가 설명
비록 도시되어 있지는 않지만, 도 1a의 상업 엔터티 서브시스템(400)은 보안 플랫폼 시스템일 수 있고, 보안 모바일 플랫폼(secure mobile platform, "SMP") 브로커 컴포넌트, SMP 신뢰된 서비스 관리자("TSM") 컴포넌트, SMP 암호 서비스 컴포넌트, ID 관리 시스템(identity management system, "IDMS") 컴포넌트, 사기 시스템 컴포넌트, 하드웨어 보안 모듈(hardware security module, "HSM") 컴포넌트, 및/또는 스토어 컴포넌트를 포함할 수 있다. 상업 엔터티 서브시스템(400)의 하나의, 일부 또는 모든 컴포넌트들이 디바이스(100)의 프로세서 컴포넌트(102)와 동일하거나 유사할 수 있는 하나 이상의 프로세서 컴포넌트들, 디바이스(100)의 메모리 컴포넌트(104)와 동일하거나 유사할 수 있는 하나 이상의 메모리 컴포넌트들, 및/또는 디바이스(100)의 통신 컴포넌트(106)와 동일하거나 유사할 수 있는 하나 이상의 통신 컴포넌트들을 사용하여 구현될 수 있다. 상업 엔터티 서브시스템(400)의 하나의, 일부 또는 모든 컴포넌트들은 금융 기관 서브시스템(350)과 별개이고 독립적인 것일 수 있는 단일의 상업 엔터티(예컨대, Apple Inc.)에 의해 관리되고, 소유되며, 적어도 부분적으로 제어되고, 그리고/또는 다른 방식으로 제공될 수 있다. 상업 엔터티 서브시스템(400)의 컴포넌트들은, 새로운 보안 계층을 제공하기 위해 그리고/또는 보다 매끄러운 사용자 경험을 제공하기 위해, 서로 그리고 금융 기관 서브시스템(350) 및 전자 디바이스(100) 둘 다와 한꺼번에 상호작용할 수 있다.
상업 엔터티 서브시스템(400)의 SMP 브로커 컴포넌트는 상업 엔터티 사용자 계정을 사용하여 사용자 인증을 관리하도록 구성될 수 있다. 이러한 SMP 브로커 컴포넌트는 또한 디바이스(100) 상의 자격 증명들의 수명 사이클 및 프로비저닝을 관리하도록 구성될 수 있다. SMP 브로커 컴포넌트는 디바이스(100) 상의 사용자 인터페이스 요소들(예컨대, GUI(180)의 요소들)을 제어할 수 있는 주 종단점(primary end point)일 수 있다. 디바이스(100)의 운영 체제 또는 다른 애플리케이션(예컨대, 애플리케이션(103), 애플리케이션(113), 및/또는 애플리케이션(143))은 특정 애플리케이션 프로그래밍 인터페이스("API")들을 호출하도록 구성될 수 있고, SMP 브로커 컴포넌트는 그 API들의 요청들을 처리하고 디바이스(100)의 사용자 인터페이스를 도출할 수 있는 데이터로 응답하고 그리고/또는 (예컨대, 상업 엔터티 서브시스템(400)과 전자 디바이스(100) 사이의 통신 경로(65)를 통해) NFC 컴포넌트(120)의 보안 요소(145)와 주고 받을 수 있는 애플리케이션 프로토콜 데이터 단위(application protocol data unit, "APDU")들로 응답하도록 구성될 수 있다. 이러한 APDU들은 시스템(1)의 신뢰된 서비스 관리자("TSM")(예컨대, 상업 엔터티 서브시스템(400)과 금융 기관 서브시스템(350) 사이의 통신 경로(55)의 TSM)를 통해 금융 기관 서브시스템(350)으로부터 상업 엔터티 서브시스템(400)에 의해 수신될 수 있다. 상업 엔터티 서브시스템(400)의 SMP TSM 컴포넌트는 금융 기관 서브시스템(350)과 협력하여 디바이스(100) 상에서 동작들을 수행하는 데 사용될 수 있는 GlobalPlatform 기반 서비스들을 제공하도록 구성될 수 있다. GlobalPlatform 또는 임의의 다른 적당한 보안 채널 프로토콜은 이러한 SMP TSM 컴포넌트가 상업 엔터티 서브시스템(400)과 금융 기관 서브시스템(350) 사이의 안전한 데이터 통신을 위해 디바이스(100)의 보안 요소(145)와 TSM 사이에서 민감한 계정 데이터를 적절히 전달하고 그리고/또는 프로비저닝할 수 있게 할 것이다.
상업 엔터티 서브시스템(400)의 SMP TSM 컴포넌트는 그의 키들을 보호하고 새로운 키들을 생성하기 위해 상업 엔터티 서브시스템(400)의 HSM 컴포넌트를 사용하도록 구성될 수 있다. 상업 엔터티 서브시스템(400)의 SMP 암호 서비스 컴포넌트는 시스템(1)의 다양한 컴포넌트들 사이에서의 사용자 인증 및/또는 자격 증명 데이터 전송을 위해 필요할 수 있는 키 관리 및 암호화 동작들을 제공하도록 구성될 수 있다. 이러한 SMP 암호 서비스 컴포넌트는 안전한 키 저장 및/또는 불투명 암호화 동작들을 위해 상업 엔터티 서브시스템(400)의 HSM 컴포넌트를 이용할 수 있다. 상업 엔터티 서브시스템(400)의 SMP 암호 서비스 컴포넌트의 결제 암호 서비스는 상업 엔터티의 사용자 계정들과 연관된 파일로 보관된 신용 카드(on-file credit card)들 또는 다른 유형들의 상거래 자격 증명들을 검색하기 위해 상업 엔터티 서브시스템(400)의 IDMS 컴포넌트와 상호작용하도록 구성될 수 있다. 이러한 결제 암호 서비스는 메모리 내의 그의 사용자 계정들의 상거래 자격 증명들(예컨대, 신용 카드 번호들)을 나타내는 일반 텍스트(clear text)(즉, 비해싱된) 정보를 가질 수 있는 상업 엔터티 서브시스템(400)의 유일한 컴포넌트이도록 구성될 수 있다. 상업 엔터티 서브시스템(400)의 상업 엔터티 사기 시스템 컴포넌트는 상거래 자격 증명 및/또는 사용자에 관해 상업 엔터티가 알고 있는 데이터에 기초하여(예컨대, 상업 엔터티에서의 사용자 계정과 연관된 데이터(예컨대, 상거래 자격 증명 정보) 및/또는 상업 엔터티의 제어 하에 있을 수 있는 임의의 다른 적당한 데이터 및/또는 금융 기관 서브시스템(350)의 제어 하에 있지 않을 수 있는 임의의 다른 적당한 데이터에 기초하여) 상거래 자격 증명에 대해 상업 엔터티 사기 검사를 실행하도록 구성될 수 있다. 상업 엔터티 서브시스템(400)의 이러한 상업 엔터티 사기 시스템 컴포넌트는 다양한 인자들 또는 임계치들에 기초하여 자격 증명에 대한 상업 엔터티 사기 점수를 결정하도록 구성될 수 있다. 그에 부가하여 또는 대안적으로, 상업 엔터티 서브시스템(400)은 디바이스(100)의 사용자들에 대한 다양한 서비스들의 제공자일 수 있는 스토어 컴포넌트(예컨대, 디바이스(100)에 의해 재생될 미디어를 판매/대여하기 위한 iTunes™ Store, 디바이스(100) 상에서의 사용을 위한 애플리케이션들을 판매/대여하기 위한 Apple App Store™, 디바이스(100)로부터의 데이터를 저장하기 위한 Apple iCloud™ Service, 다양한 Apple 제품들을 온라인으로 구입하기 위한 Apple Online Store 등)를 포함할 수 있다. 단지 하나의 예로서, 상업 엔터티 서브시스템(400)의 이러한 스토어 컴포넌트는 애플리케이션(113)을 관리하고 (예컨대, 통신 경로(65)를 통해) 디바이스(100)에 제공하도록 구성될 수 있고, 여기서 애플리케이션(113)은 뱅킹 애플리케이션, 이메일 애플리케이션, 문자 메시징 애플리케이션, 인터넷 애플리케이션, 또는 임의의 다른 적당한 애플리케이션과 같은 임의의 적당한 애플리케이션일 수 있다. 임의의 적당한 통신 프로토콜 또는 통신 프로토콜들의 조합이 상업 엔터티 서브시스템(400)의 다양한 컴포넌트들 간에 데이터를 전달하기 위해 그리고/또는 상업 엔터티 서브시스템(400)과 시스템(1)의 다른 컴포넌트들(예컨대, 도 1a의 통신 경로(55)를 통해 금융 기관 서브시스템(350) 및/또는 도 1a의 통신 경로(65)를 통해 전자 디바이스(100)) 간에 데이터를 전달하기 위해 상업 엔터티 서브시스템(400)에 의해 사용될 수 있다.
디바이스(100)의 보안 요소의 자격 증명(예컨대, NFC 컴포넌트(120)의 자격 증명 SSD(154a)의 인에이블된 애플릿(153a)과 연관된 상거래 자격 증명 데이터)이 상거래 자격 증명 데이터 통신으로서 상인 서브시스템(200)에(예컨대, 비접촉식 근접성 기반 통신으로서 상인 단말에 그리고/또는 온라인 기반 통신(670)으로서 상인 서버(210)에) 제공되기 위해 적절히 인에이블될 때, 매입 은행 서브시스템(300)은 금융 기관 서브시스템(350)과의 금융 거래를 완료하기 위해 이러한 상거래 자격 증명 데이터 통신을 이용할 수 있다. 예를 들어, 전자 디바이스(100)의 사용자가 구매를 위한 제품을 선택했고 결제를 위해 사용될 디바이스(100)의 특정 자격 증명을 적절히 인에이블시킨 후에, 상인 서브시스템(200)은 특정 자격 증명에 대한 상거래 자격 증명 데이터를 나타내는 적절한 상거래 자격 증명 데이터 통신을 수신할 수 있다. 상인 서버(210) 및/또는 상인 단말이, 디바이스(100)가 결제 자격 증명들을 이러한 상거래 자격 증명 데이터 통신을 통해 제공한 것에 응답하여, 제품 또는 서비스를 디바이스(100)의 사용자에게 제공할 수 있는 상인 서브시스템(200)의 임의의 적당한 상인 또는 상인 에이전트에 의해 제공될 수 있다. 이러한 수신된 상거래 자격 증명 데이터 통신(예컨대, 통신(670))에 기초하여, 상인 서브시스템(200)은 데이터(673)를 생성하여 (예컨대, 상인 서브시스템(200)과 매입 은행 서브시스템(300) 사이의 통신 경로(25)를 통해) 매입 은행 서브시스템(300)으로 전송하도록 구성될 수 있고, 여기서 데이터(673)는 사용자의 상거래 자격 증명 및 제품 또는 서비스에 대한 상인의 구매 가격을 나타낼 수 있는 권한 부여 요청 및 결제 정보를 포함할 수 있다. 결제 처리자(payment processor) 또는 매입자(acquirer)라고도 알려져 있는 매입 은행 서브시스템(300)은 상인 서브시스템(200)과 연관된 상인의 뱅킹 파트너(banking partner)일 수 있고, 매입 은행 서브시스템(300)은 상인 서브시스템(200)과의 상거래 자격 증명 데이터 통신을 통해(예컨대, 비접촉식 근접성 기반 통신을 통해 그리고/또는 온라인 기반 통신(670)을 통해) 전자 디바이스(100)에 의해 시도된 자격 증명 거래들을 승인하고 매듭짓기 위해 금융 기관 서브시스템(350)과 협력하도록 구성될 수 있다. 매입 은행 서브시스템(300)은 이어서 (예컨대, 매입 은행 서브시스템(300)과 금융 기관 서브시스템(350) 사이의 통신 경로(35)를 통해) 데이터(673)로부터의 권한 부여 요청을 데이터(674)로서 금융 기관 서브시스템(350)으로 전달할 수 있다.
결제 네트워크 서브시스템(360) 및 발행 은행 서브시스템(370)은 단일의 엔터티이거나 별개의 엔터티들일 수 있다. 예를 들어, American Express는 결제 네트워크 서브시스템(360) 및 발행 은행 서브시스템(370) 둘 다일 수 있다. 이와 달리, Visa와 MasterCard는 결제 네트워크들(360)일 수 있고, Chase, Wells Fargo, Bank of America 등과 같은 발행 은행들(370)과 협력하여 동작할 수 있다. 금융 기관 서브시스템(350)은 또한 매입 은행 서브시스템(300)과 같은 하나 이상의 매입 은행들을 포함할 수 있다. 예를 들어, 매입 은행 서브시스템(300)은 발행 은행 서브시스템(370)과 동일한 엔터티일 수 있다. 매입 은행 서브시스템(300)의 하나의, 일부 또는 모든 컴포넌트들이 디바이스(100)의 프로세서 컴포넌트(102)와 동일하거나 유사할 수 있는 하나 이상의 프로세서 컴포넌트들, 디바이스(100)의 메모리 컴포넌트(104)와 동일하거나 유사할 수 있는 하나 이상의 메모리 컴포넌트들, 및/또는 디바이스(100)의 통신 컴포넌트(106)와 동일하거나 유사할 수 있는 하나 이상의 통신 컴포넌트들을 사용하여 구현될 수 있다. 결제 네트워크 서브시스템(360)의 하나의, 일부 또는 모든 컴포넌트들이 디바이스(100)의 프로세서 컴포넌트(102)와 동일하거나 유사할 수 있는 하나 이상의 프로세서 컴포넌트들, 디바이스(100)의 메모리 컴포넌트(104)와 동일하거나 유사할 수 있는 하나 이상의 메모리 컴포넌트들, 및/또는 디바이스(100)의 통신 컴포넌트(106)와 동일하거나 유사할 수 있는 하나 이상의 통신 컴포넌트들을 사용하여 구현될 수 있다. 발행 은행 서브시스템(370)의 하나의, 일부 또는 모든 컴포넌트들이 디바이스(100)의 프로세서 컴포넌트(102)와 동일하거나 유사할 수 있는 하나 이상의 프로세서 컴포넌트들, 디바이스(100)의 메모리 컴포넌트(104)와 동일하거나 유사할 수 있는 하나 이상의 메모리 컴포넌트들, 및/또는 디바이스(100)의 통신 컴포넌트(106)와 동일하거나 유사할 수 있는 하나 이상의 통신 컴포넌트들을 사용하여 구현될 수 있다. 결제 네트워크 서브시스템(360)과 발행 은행 서브시스템(370)이 별개의 엔터티들인 경우에, 결제 네트워크 서브시스템(360)은 매입 은행 서브시스템(300)으로부터 데이터(674)의 권한 부여 요청을 수신할 수 있고 이어서 그 요청을 데이터(405)로서 (예컨대, 결제 네트워크 서브시스템(360)과 발행 은행 서브시스템(370) 사이의 통신 경로(45)를 통해) 발행 은행 서브시스템(370)으로 전달할 수 있다. 결제 네트워크 서브시스템(360)과 발행 은행 서브시스템(370)이 동일한 엔터티인 경우에, 매입 은행 서브시스템(300)은 데이터(674)의 권한 부여 요청을 발행 은행 서브시스템(370)에 직접 제출할 수 있다. 게다가, 결제 네트워크 서브시스템(360)은 (예컨대, 결제 네트워크 서브시스템(360)과 발행 은행 서브시스템(370) 사이에서 합의된 조건들에 따라) 발행 은행 서브시스템(370)을 대신하여 매입 은행 서브시스템(300)에 응답할 수 있다. 매입 은행 서브시스템(300)과 발행 은행 서브시스템(370) 사이에서 인터페이싱하는 것에 의해, 결제 네트워크 서브시스템(360)은 각각의 매입 은행 서브시스템(300) 및 각각의 발행 은행 서브시스템(370)과 직접 상호작용해야만 할지도 모르는 엔터티들의 개수를 감소시킬 수 있다. 즉, 금융 기관 서브시스템(350)의 직접 통합 지점(direct integration point)들을 최소화하기 위해, 결제 네트워크 서브시스템(360)은 다양한 발행 은행들(370) 및/또는 다양한 매입 은행들(300)에 대한 집계자(aggregator)로서 기능할 수 있다. 금융 기관 서브시스템(350)은 또한 매입 은행 서브시스템(300)과 같은 하나 이상의 매입 은행들을 포함할 수 있다. 예를 들어, 매입 은행 서브시스템(300)은 발행 은행 서브시스템(370)과 동일한 엔터티일 수 있다.
발행 은행 서브시스템(370)이 (예컨대, 매입 은행 서브시스템(300)으로부터 직접 데이터(674)로서 또는 결제 네트워크 서브시스템(360)을 통해 간접적으로 데이터(405)로서) 권한 부여 요청을 수신할 때, 상거래 자격 증명과 연관된 계좌가 구매 금액을 커버하기에 충분한 예금을 가지고 있는지를 결정하기 위해 권한 부여 요청에 포함된 결제 정보(예컨대, 디바이스(100)의 상거래 자격 증명 정보) 및 구매 금액이 분석될 수 있다. 충분한 자금이 존재하지 않는 경우, 발행 은행 서브시스템(370)은 부정적 권한 부여 응답을 매입 은행 서브시스템(300)으로 전송하는 것에 의해 요청된 거래를 거부할 수 있다. 그렇지만, 충분한 자금이 존재하는 경우, 발행 은행 서브시스템(370)은 긍정적 권한 부여 응답을 매입 은행 서브시스템(300)으로 전송하는 것에 의해 요청된 거래를 승인할 수 있고, 금융 거래가 완료될 수 있다. 어느 한 유형의 권한 부여 응답이 사용자 금융 서브시스템(350)에 의해 권한 부여 응답 데이터(676)로서 매입 은행 서브시스템(300)에 제공될 수 있다(예컨대, 권한 부여 응답 데이터(676)가 발행 은행 서브시스템(370)으로부터 통신 경로(35)를 통해 매입 은행 서브시스템(300)에 직접 제공될 수 있거나, 권한 부여 응답 데이터(676)가 발행 은행 서브시스템(370)으로부터 통신 경로(45)를 통해 결제 네트워크 서브시스템(360)에 제공될 수 있는 권한 부여 응답 데이터(415)에 기초하여 결제 네트워크 서브시스템(360)으로부터 매입 은행 서브시스템(300)에 제공될 수 있다).
언급된 바와 같이 그리고 도 2에 도시된 바와 같이, 전자 디바이스(100)는 음악 플레이어(예컨대, 미국 캘리포니아주 쿠퍼티노 소재의 Apple Inc.로부터 입수 가능한 iPod™), 비디오 플레이어, 정지 영상 플레이어, 게임 플레이어, 다른 미디어 플레이어, 음악 레코더, 영화 또는 비디오 카메라 또는 레코더, 스틸 카메라, 다른 미디어 레코더, 라디오, 의료 장비, 가전 제품, 교통 차량 계기, 악기, 계산기, 셀룰러 전화(예컨대, Apple Inc.로부터 입수 가능한 iPhone™), 다른 무선 통신 디바이스, PDA(personal digital assistant), 리모콘, 페이저, 컴퓨터(예컨대, 데스크톱, 랩톱, 태블릿(예컨대, Apple Inc.로부터 입수 가능한 iPad™), 서버 등), 모니터, 텔레비전, 스테레오 장비, 셋업 박스(set up box), 셋톱 박스, 붐 박스(boom box), 모뎀, 라우터, 프린터, 또는 이들의 임의의 조합(이들로 제한되지 않음)을 포함할 수 있다. 일부 실시예들에서, 전자 디바이스(100)는 단일의 기능을 수행할 수 있고(예컨대, 금융 거래들을 수행하는 것에 전용된 디바이스), 다른 실시예들에서, 전자 디바이스(100)는 다수의 기능들을 수행할 수 있다(예컨대, 금융 거래들을 수행하고, 음악을 재생하며, 전화 통화들을 수신하고 전송하는 디바이스). 전자 디바이스(100)는 사용자가 어디에 가든 금융 거래들을 수행하도록 구성될 수 있는 임의의 휴대형, 모바일, 핸드헬드, 또는 소형 전자 디바이스일 수 있다. 일부 소형 전자 디바이스들은 iPod™과 같은 핸드헬드 전자 디바이스들의 폼 팩터(form factor)보다 더 작은 폼 팩터를 가질 수 있다. 예시적인 소형 전자 디바이스들은 시계, 반지, 목걸이, 벨트, 벨트용 액세서리, 헤드셋, 신발용 액세서리, 가상 현실 디바이스, 안경, 다른 웨어러블 전자 장치, 스포츠 장비용 액세서리, 피트니스 장비용 액세서리, 열쇠 고리, 또는 이들의 임의의 조합(이들로 제한되지 않음)을 포함할 수 있는 다양한 물체들 내에 통합될 수 있다. 대안적으로, 전자 디바이스(100)는 전혀 휴대용이 아닐 수 있고, 그 대신에 일반적으로 고정식(stationary)일 수 있다.
도 2에 도시된 바와 같이, 예를 들어, 전자 디바이스(100)는 프로세서(102), 메모리(104), 통신 컴포넌트(106), 전원(108), 입력 컴포넌트(110), 출력 컴포넌트(112), 안테나(116), 및 근거리 통신("NFC") 컴포넌트(120)를 포함할 수 있다. 전자 디바이스(100)는 또한 디바이스(100)의 다양한 다른 컴포넌트들로, 이들로부터, 또는 이들 사이에서 데이터 및/또는 전력을 전송하기 위한 하나 이상의 유선 또는 무선 통신 링크들 또는 경로들을 제공할 수 있는 버스(118)를 포함할 수 있다. 일부 실시예들에서, 전자 디바이스(100)의 하나 이상의 컴포넌트들이 결합되거나 생략될 수 있다. 더욱이, 전자 디바이스(100)는 도 2에 포함되지도 않고 결합되지도 않은 다른 컴포넌트들을 포함할 수 있다. 예를 들어, 전자 디바이스(100)는 임의의 다른 적당한 컴포넌트들 또는 도 2에 도시된 컴포넌트들의 몇 개의 인스턴스들을 포함할 수 있다. 간단함을 위해, 도 2에는 컴포넌트들 각각이 하나씩만 도시되어 있다.
메모리(104)는, 예를 들어, 하드 드라이브, 플래시 메모리, 판독 전용 메모리("ROM")와 같은 영구 메모리, 랜덤 액세스 메모리("RAM")와 같은 반영구 메모리, 임의의 다른 적당한 유형의 저장 컴포넌트, 또는 이들의 임의의 조합을 비롯한, 하나 이상의 저장 매체들을 포함할 수 있다. 메모리(104)는 전자 디바이스 애플리케이션들에 대한 데이터를 일시적으로 저장하기 위해 사용되는 하나 이상의 상이한 유형들의 메모리일 수 있는 캐시 메모리를 포함할 수 있다. 메모리(104)는 전자 디바이스(100) 내에 고정되어 내장될 수 있거나, 전자 디바이스(100) 내에 반복하여 삽입되고 그로부터 제거될 수 있는 하나 이상의 적당한 유형들의 카드들(예컨대, 가입자 식별 모듈("SIM") 카드 또는 보안 디지털("SD") 메모리 카드) 상에 포함될 수 있다. 메모리(104)는 미디어 데이터(예컨대, 음악 및 영상 파일들), (예컨대, 디바이스(100) 상에서 기능들을 구현하기 위한) 소프트웨어, 펌웨어, 기본 설정 정보(예컨대, 미디어 재생 기본 설정), 라이프스타일 정보(예컨대, 음식 선호도), 운동 정보(예컨대, 운동 모니터링 장비에 의해 획득된 정보), 거래 정보(예컨대, 신용 카드 정보와 같은 정보), 무선 연결 정보(예컨대, 디바이스(100)가 무선 연결을 설정할 수 있게 하는 정보), 가입 정보(예컨대, 사용자가 가입하는 팟캐스트들 또는 텔레비전 프로그램들 또는 다른 미디어를 추적하는 정보), 연락처 정보(예컨대, 전화 번호들 및 이메일 주소들), 일정 정보, 임의의 다른 적당한 데이터, 또는 이들의 임의의 조합을 저장할 수 있다.
디바이스(100)가 임의의 적당한 통신 프로토콜을 사용하여 하나 이상의 다른 전자 디바이스들 또는 서버들 또는 서브시스템들(예컨대, 시스템(1)의 하나 이상의 서브시스템들 또는 다른 컴포넌트들)과 통신할 수 있게 하기 위해 통신 컴포넌트(106)가 제공될 수 있다. 예를 들어, 통신 컴포넌트(106)는 Wi-Fi(예컨대, 802.11 프로토콜), ZigBee(예컨대, 802.15.4 프로토콜), WiDi™, 이더넷, 블루투스™, BLE(Bluetooth™ Low Energy), 고주파 시스템들(예컨대, 900 ㎒, 2.4 ㎓, 및 5.6 ㎓ 통신 시스템들), 적외선, TCP/IP(transmission control protocol/internet protocol)(예컨대, TCP/IP 계층들 각각에서 사용되는 프로토콜들 중 임의의 것), SCTP(Stream Control Transmission Protocol), DHCP(Dynamic Host Configuration Protocol), HTTP(hypertext transfer protocol), BitTorrent™, FTP(file transfer protocol), RTP(realtime transport protocol), RTSP(realtime streaming protocol), RTCP(realtime control protocol), RAOP(Remote Audio Output Protocol), RDTP(Real Data Transport Protocol™), UDP(User Datagram Protocol), SSH(secure shell protocol), WDS(wireless distribution system) 브리징, 무선 및 셀룰러 전화들 및 개인 이메일 디바이스들에 의해 사용될 수 있는 임의의 통신 프로토콜(예컨대 GSM(Global System for Mobile Communications), GSM + EDGE(Enhanced Data rates for GSM Evolution), CDMA(Code Division Multiple Access), OFDMA(Orthogonal Frequency-Division Multiple Access), HSPA(high speed packet access), 다중 대역 등), 6LoWPAN(low power Wireless Personal Area Network) 모듈에 의해 사용될 수 있는 임의의 통신 프로토콜, 임의의 다른 통신 프로토콜, 또는 이들의 임의의 조합을 지원할 수 있다. 통신 컴포넌트(106)는 또한 디바이스(100)가 다른 디바이스(예컨대, 호스트 컴퓨터 또는 액세서리 디바이스)에 통신 연결되고 그 다른 디바이스와 무선으로 또는 유선 연결을 통해(예컨대, 커넥터 포트를 사용하여) 통신할 수 있게 하는 임의의 적당한 송수신기 회로부(예컨대, 버스(118)를 통해 송수신기 회로부 또는 안테나(116))를 포함하거나 그에 전기적으로 결합될 수 있다. 통신 컴포넌트(106)는 전자 디바이스(100)의 지리적 위치를 결정하도록 구성될 수 있다. 예를 들어, 통신 컴포넌트(106)는 셀 타워 위치 결정 기술 또는 Wi-Fi 기술을 사용할 수 있는 GPS(global positioning system) 또는 지역 또는 사이트 전체 위치 결정 시스템(regional or site-wide positioning system)을 이용할 수 있다.
전원(108)은 전력을 받고 그리고/또는 발생시키기 위한 그리고 이러한 전력을 전자 디바이스(100)의 다른 컴포넌트들 중 하나 이상에 제공하기 위한 임의의 적당한 회로부를 포함할 수 있다. 예를 들어, (예컨대, 디바이스(100)가 휴대용 디바이스로서 기능하고 있지 않을 때 또는 디바이스의 배터리가 발전소에서 발생된 전력으로 전기 콘센트에서 충전되고 있을 때) 전원(108)이 전력 그리드에 결합될 수 있다. 다른 예로서, 전원(108)은 자연 에너지원(natural source)(예컨대, 태양 전지들을 사용하여 태양 에너지)으로부터 전력을 발생시키도록 구성될 수 있다. 다른 예로서, (예컨대, 디바이스(100)가 휴대용 디바이스로서 기능하고 있을 때) 전원(108)은 전력을 제공하기 위한 하나 이상의 배터리들을 포함할 수 있다. 예를 들어, 전원(108)은 배터리(예컨대, 겔(gel), 니켈 금속 수소화물, 니켈 카드뮴, 니켈 수소, 납축(lead acid), 또는 리튬 이온 배터리), 무정전 또는 연속 전원 장치("UPS" 또는 "CPS"), 및 전력 발생원으로부터 수신된 전력(예컨대, 발전소에 의해 발생되고 전기 소켓을 통해 또는 다른 방식으로 사용자에게 전달되는 전력)을 처리하기 위한 회로부 중 하나 이상을 포함할 수 있다. 전력이 전원(108)에 의해 교류 또는 직류로서 제공될 수 있고, 전력을 변환하기 위해 또는 수신된 전력을 특정의 특성들로 제한하기 위해 처리될 수 있다. 예를 들어, 전력이 직류로 또는 직류로부터 변환될 수 있고, 수신된 전력의 평균 전력, 유효 전력, 피크 전력, 펄스당 에너지, 전압, 전류(예컨대, 암페어 단위로 측정됨), 또는 임의의 다른 특성 중 하나 이상의 값들로 제약될 수 있다. 전원(108)은 상이한 때에, 예를 들어, 전자 디바이스(100) 또는 전자 디바이스(100)에 결합되어 있을 수 있는 주변 디바이스들의 요구 또는 요구사항들에 기초하여 (예컨대, 배터리가 이미 충전되어 있을 때보다 배터리를 충전하고 있을 때 더 많은 전력을 요청하기 위해) 특정의 양의 전력을 요청하거나 제공하는 동작을 할 수 있다.
사용자가 디바이스(100)와 상호작용하거나 인터페이싱할 수 있게 하기 위해 하나 이상의 입력 컴포넌트들(110)이 제공될 수 있다. 예를 들어, 입력 컴포넌트(110)는 터치 패드, 다이얼, 클릭 휠, 스크롤 휠, 터치 스크린, 하나 이상의 버튼들(예컨대, 키보드), 마우스, 조이스틱, 트랙볼, 마이크, 카메라, 스캐너(예컨대, 바코드, QR 코드 등과 같은 코드로부터 제품 식별 정보를 획득할 수 있는 바코드 스캐너 또는 임의의 다른 적당한 스캐너), 근접 센서, 광 검출기, 움직임 센서, 생체 인식 센서(예컨대, 사용자를 인증하기 위해 전자 디바이스(100)에 의해 액세스 가능할 수 있는 특징 처리 애플리케이션과 협력하여 동작할 수 있는, 지문 판독기 또는 다른 특징 인식 센서) 및 이들의 조합들(이들로 제한되지 않음)을 비롯한, 각종의 형태들을 취할 수 있다. 각각의 입력 컴포넌트(110)는 선택들을 하기 위한 또는 디바이스(100)를 조작하는 것과 연관된 명령들을 발행하기 위한 하나 이상의 전용 제어 기능들을 제공하도록 구성될 수 있다.
전자 디바이스(100)는 또한 정보(예컨대, 그래픽, 청각적, 및/또는 촉각적 정보)를 디바이스(100)의 사용자에게 제시할 수 있는 하나 이상의 출력 컴포넌트들(112)을 포함할 수 있다. 예를 들어, 전자 디바이스(100)의 출력 컴포넌트(112)는 오디오 스피커, 헤드폰, 오디오 라인 출력(audio line-out), 시각 디스플레이, 안테나, 적외선 포트, 햅틱 출력 컴포넌트(예컨대, 럼블러(rumbler), 진동기 등) 또는 이들의 조합들(이들로 제한되지 않음)을 비롯한, 다양한 형태들을 취할 수 있다.
구체적인 예로서, 전자 디바이스(100)는 출력 컴포넌트(112)로서 디스플레이 출력 컴포넌트를 포함할 수 있다. 이러한 디스플레이 출력 컴포넌트는 시각적 데이터를 사용자에게 제시하기 위한 임의의 적당한 유형의 디스플레이 또는 인터페이스를 포함할 수 있다. 디스플레이 출력 컴포넌트는 디바이스(100)에 내장된 또는 디바이스(100)에 결합된 디스플레이(예컨대, 분리형 디스플레이)를 포함할 수 있다. 디스플레이 출력 컴포넌트는, 예를 들어, LCD(liquid crystal display), LED(light emitting diode) 디스플레이, OLED(organic light-emitting diode) 디스플레이, SED(surface-conduction electron-emitter display), 탄소 나노튜브 디스플레이, 나노결정 디스플레이, 임의의 다른 적당한 유형의 디스플레이, 또는 이들의 조합을 포함할 수 있다. 대안적으로, 디스플레이 출력 컴포넌트는, 예를 들어, 비디오 프로젝터, 헤드업 디스플레이(head-up display), 또는 3 차원(예컨대, 홀로그래픽) 디스플레이와 같은, 전자 디바이스(100)로부터 멀리 떨어진 표면 상에 콘텐츠의 디스플레이를 제공하기 위한 이동식 디스플레이(movable display) 또는 투사 시스템(projecting system)을 포함할 수 있다. 다른 예로서, 디스플레이 출력 컴포넌트는 콤팩트 디지털 카메라, 리플렉스 카메라, 또는 임의의 다른 적당한 스틸 또는 비디오 카메라에서 발견되는 유형의 뷰파인더와 같은, 디지털 또는 기계식 뷰파인더를 포함할 수 있다. 디스플레이 출력 컴포넌트는 디스플레이 구동기 회로부, 디스플레이 구동기를 구동하기 위한 회로부, 또는 둘 다를 포함할 수 있고, 프로세서(102)의 지시를 받고 있을 수 있는 이러한 디스플레이 출력 컴포넌트는 콘텐츠(예컨대, 미디어 재생 정보, 전자 디바이스(100) 상에서 구현되는 애플리케이션들에 대한 애플리케이션 화면들, 진행 중인 통신 동작들에 관한 정보, 들어오는 통신 요청들에 관한 정보, 디바이스 조작 화면들 등)를 디스플레이하는 동작을 할 수 있다.
유의할 점은, 하나 이상의 입력 컴포넌트들 및 하나 이상의 출력 컴포넌트들이 때때로 본 명세서에서 총칭하여 입출력("I/O") 컴포넌트 또는 I/O 인터페이스로서(예컨대, 입력 컴포넌트(110) 및 출력 컴포넌트(112)가 I/O 컴포넌트 또는 I/O 인터페이스(114)로서) 지칭될 수 있다는 것이다. 예를 들어, 입력 컴포넌트(110) 및 출력 컴포넌트(112)는 때때로 디스플레이 화면의 사용자의 터치를 통한 입력 정보를 수신할 수 있는 그리고 또한 시각적 정보를 그 동일한 디스플레이 화면을 통해 사용자에게 제공할 수 있는, 터치 스크린과 같은, 단일 I/O 컴포넌트(114)일 수 있다.
전자 디바이스(100)의 프로세서(102)는 전자 디바이스(100)의 하나 이상의 컴포넌트들의 동작들 및 성능을 제어하는 동작을 할 수 있는 임의의 처리 회로부를 포함할 수 있다. 예를 들어, 프로세서(102)는 입력 컴포넌트(110)로부터 입력 신호들을 수신하고 그리고/또는 출력 컴포넌트(112)를 통해 출력 신호들을 구동할 수 있다. 도 2에 도시된 바와 같이, 프로세서(102)는 애플리케이션(103), 애플리케이션(113), 및/또는 애플리케이션(143)과 같은 하나 이상의 애플리케이션들을 실행하기 위해 사용될 수 있다. 각각의 애플리케이션(103/113/143)은 하나 이상의 운영 체제 애플리케이션들, 펌웨어 애플리케이션들, 미디어 재생 애플리케이션들, 미디어 편집 애플리케이션들, NFC 저전력 모드 애플리케이션들, 생체 인식 특징 처리 애플리케이션들, 또는 임의의 다른 적당한 애플리케이션들(이들로 제한되지 않음)을 포함할 수 있다. 예를 들어, 프로세서(102)는, 입력 컴포넌트(110) 또는 디바이스(100)의 다른 컴포넌트를 통해 수신된 명령어들 또는 데이터가 정보가 저장되고 그리고/또는 출력 컴포넌트(112)를 통해 사용자에게 제공될 수 있는 방식을 어떻게 조작할 수 있는지를 결정하기 위해, 애플리케이션(103/113/143)을 사용자 인터페이스 프로그램으로서 로드할 수 있다. 애플리케이션(103/113/143)은, 메모리(104)로부터(예컨대, 버스(118)를 통해) 또는 다른 디바이스 또는 서버로부터(예컨대, 통신 컴포넌트(106)를 통해)와 같이, 임의의 적당한 소스로부터 프로세서(102)에 의해 액세스될 수 있다. 프로세서(102)는 단일의 프로세서 또는 다수의 프로세서들을 포함할 수 있다. 예를 들어, 프로세서(102)는 적어도 하나의 "범용" 마이크로프로세서, 범용 및 특수 목적 마이크로프로세서들, 명령어 세트 프로세서들, 그래픽 프로세서들, 비디오 프로세서들, 및/또는 관련 칩셋들의 조합, 및/또는 특수 목적 마이크로프로세서들을 포함할 수 있다. 프로세서(102)는 또한 캐싱 목적을 위한 온보드 메모리를 포함할 수 있다.
전자 디바이스(100)는 또한 근거리 통신("NFC") 컴포넌트(120)를 포함할 수 있다. NFC 컴포넌트(120)는 전자 디바이스(100)와 상인 서브시스템(200)(예컨대, 상인 결제 단말) 사이의 비접촉식 근접성 기반 거래들 또는 통신들을 가능하게 할 수 있는 임의의 적당한 근접성 기반 통신 메커니즘일 수 있다. NFC 컴포넌트(120)는 비교적 낮은 데이터 레이트(예컨대, 424 kbps)로 근거리 통신(close range communication)을 가능하게 할 수 있고, ISO/IEC 7816, ISO/IEC 18092, ECMA-340, ISO/IEC 21481, ECMA-352, ISO 14443, 및/또는 ISO 15693과 같은 임의의 적당한 표준들에 부합할 수 있다. 대안적으로 또는 그에 부가하여, NFC 컴포넌트(120)는 비교적 높은 데이터 레이트(예컨대, 370 Mbps)로 근거리 통신을 가능하게 할 수 있고, TransferJet™ 프로토콜과 같은 임의의 적당한 표준들에 부합할 수 있다. NFC 컴포넌트(120)와 상인 서브시스템(200) 사이의 통신이, 약 2 내지 4 센티미터의 범위와 같은, 디바이스(100)와 상인 서브시스템(200) 사이의 임의의 적당한 근거리(예컨대, 도 1a의 거리 D를 참조) 내에서 행해질 수 있고, 임의의 적당한 주파수(예컨대, 13.56 ㎒)에서 동작할 수 있다. 예를 들어, NFC 컴포넌트(120)의 이러한 근거리 통신은 자계 유도를 통해 행해질 수 있고, 이 자계 유도는 NFC 컴포넌트(120)가 다른 NFC 디바이스들과 통신하고 그리고/또는 RFID(radio frequency identification) 회로부를 가지는 태그들로부터 정보를 검색할 수 있게 할 수 있다. NFC 컴포넌트(120)는 상품 정보를 획득하고, 결제 정보를 전송하며, 외부 디바이스(예컨대, 상인 서브시스템(200)의 상인 단말)와 다른 방식으로 통신하는 방식을 제공할 수 있다.
NFC 컴포넌트(120)는 전자 디바이스(100)와 상인 서브시스템(200) 사이의 비접촉식 근접성 기반 통신을 가능하게 하기 위한 임의의 적당한 모듈들을 포함할 수 있다. 도 2에 도시된 바와 같이, 예를 들어, NFC 컴포넌트(120)는 NFC 디바이스 모듈(130), NFC 제어기 모듈(140), 및 NFC 메모리 모듈(150)을 포함할 수 있다.
NFC 디바이스 모듈(130)은 NFC 데이터 모듈(132), NFC 안테나(134), 및 NFC 부스터(136)를 포함할 수 있다. NFC 데이터 모듈(132)은 NFC 컴포넌트(120)에 의해 비접촉식 근접성 기반 또는 NFC 통신(5)의 일부로서 상인 서브시스템(200)으로 전송될 수 있는 임의의 적당한 데이터를 포함하거나 라우팅하거나 다른 방식으로 제공하도록 구성될 수 있다. 그에 부가하여 또는 대안적으로, NFC 데이터 모듈(132)은 NFC 컴포넌트(120)에 의해 비접촉식 근접성 기반 통신(5)의 일부로서 상인 서브시스템(200)으로부터 수신될 수 있는 임의의 적당한 데이터를 포함하거나 라우팅하거나 다른 방식으로 수신하도록 구성될 수 있다.
NFC 송수신기 또는 NFC 안테나(134)는 일반적으로 NFC 데이터 모듈(132)로부터 상인 서브시스템(200)으로 그리고/또는 서브시스템(200)으로부터 NFC 데이터 모듈(132)로의 통신의 전달을 가능하게 할 수 있는 임의의 적당한 안테나 또는 다른 적당한 송수신기 회로부일 수 있다. 따라서, NFC 컴포넌트(120)의 비접촉식 근접성 기반 통신 능력을 특별히 가능하게 하기 위해 NFC 안테나(134)(예컨대, 루프 안테나)가 제공될 수 있다.
대안적으로 또는 그에 부가하여, NFC 컴포넌트(120)는 전자 디바이스(100)의 다른 통신 컴포넌트(예컨대, 통신 컴포넌트(106))가 이용할 수 있는 동일한 송수신기 회로부 또는 안테나(예컨대, 안테나(116))를 이용할 수 있다. 예를 들어, 통신 컴포넌트(106)는 전자 디바이스(100)와 다른 원격 엔터티 사이의 Wi-Fi, 블루투스™, 셀룰러, 또는 GPS 통신을 가능하게 하기 위해 안테나(116)를 이용할 수 있는 반면, NFC 컴포넌트(120)는 NFC 디바이스 모듈(130)의 NFC 데이터 모듈(132)과 다른 엔터티(예컨대, 상인 서브시스템(200)) 사이의 비접촉식 근접성 기반 또는 NFC 통신을 가능하게 하기 위해 안테나(116)를 이용할 수 있다. 이러한 실시예들에서, NFC 디바이스 모듈(130)은, NFC 컴포넌트(120)의 데이터(예컨대, NFC 데이터 모듈(132) 내의 데이터)가 공유 안테나(116)에 의해 통신으로서 서브시스템(200)으로 적절히 전송될 수 있도록, 이러한 데이터에 대한 적절한 신호 증폭을 제공하도록 구성될 수 있는 NFC 부스터(136)를 포함할 수 있다. 예를 들어, 공유 안테나(116)는, 안테나(116)(예컨대, 비루프 안테나)가 전자 디바이스(100)와 상인 서브시스템(200) 사이에서 비접촉식 근접성 기반 또는 NFC 통신을 전달하기 위해 적절히 인에이블될 수 있기 이전에, 부스터(136)로부터의 증폭을 필요로 할 수 있다(예컨대, 안테나(116)를 사용하여 다른 유형들의 데이터를 전송하는 데 필요할 수 있는 것보다 안테나(116)를 사용하여 NFC 데이터를 전송하는 데 더 많은 전력이 필요할 수 있다).
NFC 제어기 모듈(140)은 적어도 하나의 NFC 프로세서 모듈(142)을 포함할 수 있다. 전자 디바이스(100)와 상인 서브시스템(200) 사이에서 NFC 통신을 전달하기 위해 NFC 컴포넌트(120)를 인에이블시키고, 활성화시키며, 허용하고, 그리고/또는 다른 방식으로 제어하기 위해 NFC 프로세서 모듈(142)이 NFC 디바이스 모듈(130)과 협력하여 동작할 수 있다. NFC 프로세서 모듈(142)은 별개의 컴포넌트로서 존재할 수 있거나, 다른 칩셋 내에 통합될 수 있거나, 프로세서(102)와, 예를 들어, 시스템 온 칩("SoC")의 일부로서, 통합될 수 있다. 도 2에 도시된 바와 같이, NFC 제어기 모듈(140)의 NFC 프로세서 모듈(142)은 NFC 컴포넌트(120)의 기능을 좌우하는 데 도움을 줄 수 있는 NFC 저전력 모드 또는 지갑 애플리케이션(143)과 같은 하나 이상의 애플리케이션들을 실행하기 위해 사용될 수 있다. 애플리케이션(143)은 하나 이상의 운영 체제 애플리케이션들, 펌웨어 애플리케이션들, NFC 저전력 애플리케이션들, 또는 NFC 컴포넌트(120)에 의해 액세스 가능할 수 있는 임의의 다른 적당한 애플리케이션들(예컨대, 애플리케이션(103/113))(이들로 제한되지 않음)을 포함할 수 있다. NFC 제어기 모듈(140)은 다른 NFC 디바이스(예컨대, 상인 서브시스템(200))와 통신하기 위한, 근거리 통신 인터페이스 및 프로토콜(Near Field Communication Interface and Protocol)들("NFCIP-1")과 같은, 하나 이상의 프로토콜들을 포함할 수 있다. 이 프로토콜들은 통신 속도를 채택하기 위해 그리고 연결된 디바이스들 중 하나를 근거리 통신을 제어하는 개시자 디바이스(initiator device)로서 지정하기 위해 사용될 수 있다.
NFC 제어기 모듈(140)은 NFC 컴포넌트(120)의 근거리 통신 모드를 제어할 수 있다. 예를 들어, NFC 프로세서 모듈(142)은 NFC 디바이스 모듈(130)을, NFC 태그들로부터(예컨대, 상인 서브시스템(200)으로부터) NFC 데이터 모듈(132)로 정보(예컨대, 통신(5))를 판독하기 위한 판독기/기입기 모드(reader/writer mode), 데이터(예컨대, 통신(5))를 다른 NFC 지원 디바이스(예컨대, 상인 서브시스템(200))와 교환하기 위한 피어 투 피어 모드, 및 다른 NFC 지원 디바이스(예컨대, 상인 서브시스템(200))가 NFC 데이터 모듈(132)로부터 정보(예컨대, 통신(5))를 판독할 수 있게 하는 카드 에뮬레이션 모드 사이에서 스위칭하도록 구성될 수 있다. NFC 제어기 모듈(140)은 또한 능동 모드와 수동 모드 사이에서 NFC 컴포넌트(120)를 스위칭하도록 구성될 수 있다. 예를 들어, NFC 프로세서 모듈(142)은 (예컨대, NFC 안테나(134) 또는 공유 안테나(116)와 협력하여) NFC 디바이스 모듈(130)을, NFC 디바이스 모듈(130)이 그 자신의 RF 전자기장(RF field)을 생성할 수 있는 능동 모드와 NFC 디바이스 모듈(130)이 데이터를 RF 전자기장을 생성하는 다른 디바이스(예컨대, 상인 서브시스템(200))로 전송하기 위해 부하 변조(load modulation)를 사용할 수 있는 수동 모드 사이에서 스위칭하도록 구성될 수 있다. 이러한 수동 모드에서의 동작은 이러한 능동 모드에서의 동작과 비교하여 전자 디바이스(100)의 배터리 수명을 연장시킬 수 있다. NFC 디바이스 모듈(130)의 모드들은 사용자의 기본 설정에 기초하여 그리고/또는 디바이스(100)의 제조업체의 기본 설정에 기초하여 제어될 수 있고, 이는 디바이스(100) 상에서 실행 중인 애플리케이션(예컨대, 애플리케이션(103) 및/또는 애플리케이션(143))에 의해 규정되거나 다른 방식으로 좌우될 수 있다.
전자 디바이스(100)와 상인 서브시스템(200) 사이의 NFC 통신을 가능하게 하기 위해 NFC 메모리 모듈(150)이 NFC 디바이스 모듈(130) 및/또는 NFC 제어기 모듈(140)과 협력하여 동작할 수 있다. NFC 메모리 모듈(150)은 NFC 디바이스 하드웨어 내에 또는 NFC 집적 회로("IC") 내에 내장될 수 있다. NFC 메모리 모듈(150)은 변조 방지되어 있을 수 있고, 보안 요소의 적어도 일부분을 제공할 수 있다. 예를 들어, NFC 메모리 모듈(150)은 NFC 제어기 모듈(140)에 의해 액세스될 수 있는 NFC 통신에 관련된 하나 이상의 애플리케이션들(예컨대, 애플리케이션(143))을 저장할 수 있다. 예를 들어, 이러한 애플리케이션들은 암호화될 수 있는, 금융 결제 애플리케이션들, 보안 액세스 시스템 애플리케이션들, 충성도 카드(loyalty card) 애플리케이션들, 및 다른 애플리케이션들을 포함할 수 있다. 일부 실시예들에서, NFC 제어기 모듈(140) 및 NFC 메모리 모듈(150)은, 독립적으로 또는 결합하여, 전자 디바이스(100) 상에서 민감한 애플리케이션들을 저장하고 실행하는 데 사용되도록 의도된 운영 체제, 메모리, 애플리케이션 환경, 및 보안 프로토콜들을 포함할 수 있는 전용 마이크로프로세서 시스템을 제공할 수 있다. NFC 제어기 모듈(140) 및 NFC 메모리 모듈(150)은, 독립적으로 또는 결합하여, 변조 방지되어 있을 수 있는 보안 요소(145)의 적어도 일부분을 제공할 수 있다. 예를 들어, 이러한 보안 요소(145)는 일단의 잘 확인된 신뢰된 기관들(예컨대, 금융 기관 서브시스템의 기관 및/또는 산업 표준(GlobalPlatform 등))에 의해 발표될 수 있는 규칙들 및 보안 요구사항들에 따라 애플리케이션들 및 그들의 기밀 및 암호화 데이터(예컨대, 애플릿(153) 및 키(155))를 안전하게 호스팅할 수 있는 변조 방지 플랫폼을 (예컨대, 단일 또는 다중 칩 보안 마이크로컨트롤러로서) 제공하도록 구성될 수 있다. NFC 메모리 모듈(150)은 메모리(106)의 일부분 또는 NFC 컴포넌트(120)에 특유한 적어도 하나의 전용 칩일 수 있다. NFC 메모리 모듈(150)은 SIM 상에, 전자 디바이스(100)의 마더보드 상의 전용 칩 상에, 또는 외부 플러그인 메모리 카드로서 존재할 수 있다. NFC 메모리 모듈(150)은 NFC 제어기 모듈(140)과 완전히 독립적일 수 있고, 디바이스(100)의 상이한 컴포넌트들에 의해 제공되고 그리고/또는 상이한 분리형 서브시스템들에 의해 전자 디바이스(100)에 제공될 수 있다. 보안 요소(145)는 전자 디바이스(100) 상의 민감한 데이터 또는 애플리케이션을 저장하기 위해 사용될 수 있는, 칩 내의 아주 안전한 변조 방지 하드웨어 컴포넌트일 수 있다. 보안 요소(145)의 적어도 일부분이 GSM(global system for mobile communications) 네트워크들, UMTS(universal mobile telecommunications systems) 및/또는 LTE(long-term evolution) 표준 네트워크들 내에서 호환되는 전자 디바이스(100)에서 사용될 수 있는, 범용 집적 회로 카드(universal integrated circuit card, "UICC") 또는 가입자 식별 모듈("SIM") 카드와 같은, 분리형 회로 카드에 제공될 수 있다. 대안적으로 또는 그에 부가하여, 보안 요소(145)의 적어도 일부분이 디바이스(100)의 제조 동안 전자 디바이스(100) 내에 내장될 수 있는 집적 회로에 제공될 수 있다. 대안적으로 또는 그에 부가하여, 보안 요소(145)의 적어도 일부분이, 마이크로 보안 디지털("SD") 메모리 카드와 같은, 전자 디바이스(100)에 플러그인되거나, 삽입되거나, 또는 다른 방식으로 결합될 수 있는 주변 디바이스에 제공될 수 있다.
도 2에 도시된 바와 같이, NFC 메모리 모듈(150)은 NFC 규격 표준(예컨대, GlobalPlatform)에 의해 규정되고 관리될 수 있는, 발행자 보안 도메인("ISD")(152) 및 보조 보안 도메인("SSD")(154)(예컨대, 서비스 제공자 보안 도메인("SPSD"), 신뢰된 서비스 관리자 보안 도메인("TSMSD") 등) 중 하나 이상을 포함할 수 있다. 예를 들어, ISD(152)는 신뢰된 서비스 관리자("TSM") 또는 발행 금융 기관(예컨대, 상업 엔터티 서브시스템(400) 및/또는 금융 기관 서브시스템(350))이 자격 증명 내용 관리를 위해, 그리고/또는 보안 도메인 관리를 위해 (예컨대, 통신 컴포넌트(106)를 통해) 전자 디바이스(100) 상에 하나 이상의 자격 증명들(예컨대, 다양한 신용 카드들, 은행 카드들, 기프트 카드들, 액세스 카드들, 교통 패스들, 디지털 통화(digital currency)(예컨대, 비트코인 및 연관된 결제 네트워크들) 등과 연관된 상거래 자격 증명들)을 생성하거나 다른 방식으로 프로비저닝하기 위한 키들 및/또는 다른 적당한 정보를 저장할 수 있는 NFC 메모리 모듈(150)의 일부분일 수 있다. 특정 보조 보안 도메인("SSD")(154)(예컨대, SSD(154a))은 특정 특권 또는 결제 권한을 전자 디바이스(100)에 제공할 수 있는 적어도 하나의 특정 상거래 자격 증명(예컨대, 특정 신용 카드 자격 증명 또는 특정 대중 교통 카드 자격 증명) 및 특정의 TSM과 연관될 수 있다. 예를 들어, 제1 결제 네트워크 서브시스템(360)(예컨대, Visa)은 제1 SSD(154a)에 대한 TSM일 수 있고 제1 SSD(154a)의 애플릿(153a)은 그 제1 결제 네트워크 서브시스템(360)에 의해 관리되는 상거래 자격 증명과 연관되어 있을 수 있는 반면, 제2 결제 네트워크 서브시스템(360)(예컨대, MasterCard)은 다른 SSD(154)에 대한 TSM일 수 있다.
자격 증명의 신용 카드 정보 또는 은행 계좌 정보와 같은 기밀 결제 정보를 전자 디바이스(100)로부터 상인 서브시스템(200)으로 전송할 때 특히 유용할 수 있는 NFC 컴포넌트(120)의 사용을 가능하게 하기 위한(예컨대, 디바이스(100) 상에 제공된 상거래 자격 증명들의 활성화를 가능하게 하기 위한) 보안 특징들이 제공될 수 있다. 이러한 보안 특징들은 또한 액세스가 제한되어 있을 수 있는 보안 저장 영역을 포함할 수 있다. 예를 들어, 보안 저장 영역에 액세스하기 위해(예컨대, 사용자가 보안 요소의 보안 도메인 요소의 수명 사이클 상태를 변경하기 위해) 개인 식별 번호("PIN") 입력을 통한 또는 생체 인식 센서와의 사용자 상호작용을 통한 사용자 인증이 제공될 필요가 있을 수 있다. 특정 실시예들에서, 보안 특징들 중 일부 또는 전부가 NFC 메모리 모듈(150) 내에 저장될 수 있다. 게다가, 서브시스템(200)과 통신하기 위한, 인증 키와 같은, 보안 정보가 NFC 메모리 모듈(150) 내에 저장될 수 있다. 특정 실시예들에서, NFC 메모리 모듈(150)은 전자 디바이스(100) 내에 내장된 마이크로컨트롤러를 포함할 수 있다.
도 1a의 상인 서브시스템(200)의 상인 단말은 (예컨대, 전자 디바이스(100)가 이러한 상인 단말로부터 특정 거리 내에 또는 그에 근접하여 올 때) 전자 디바이스(100)로부터의 NFC 통신을 검출하거나, 판독하거나, 다른 방식으로 수신하기 위한 판독기를 포함할 수 있다. 그에 따라, 유의할 점은, 이러한 상인 단말과 전자 디바이스(100) 사이의 NFC 통신이 무선으로 행해질 수 있고, 그로써 각자의 디바이스들 사이에 방해가 없는(clear) "가시선(line of sight)"을 필요로 하지 않을 수 있다는 것이다. 언급된 바와 같이, NFC 디바이스 모듈(130)이 수동이거나 능동일 수 있다. 수동일 때, NFC 디바이스 모듈(130)은 이러한 상인 단말의 적당한 판독기로부터 응답 범위(response range) 내에 있을 때에만 활성화될 수 있다. 예를 들면, 이러한 상인 단말의 판독기는 NFC 디바이스 모듈(130)에 의해 이용되는 안테나(예컨대, 공유 안테나(116) 또는 NFC 관련 안테나(134))에 전력을 제공하고 그에 의해 그 안테나가 적당한 NFC 통신 정보(예컨대, 신용 카드 자격 증명 정보)를 NFC 데이터 모듈(132)로부터 안테나(116) 또는 안테나(134)를 통해 이러한 상인 단말로 NFC 통신으로서 전송할 수 있게 하기 위해 사용될 수 있는 비교적 낮은 전력의 무선파 전자기장을 방출할 수 있다. 능동일 때, NFC 디바이스 모듈(130)은, 수동 NFC 디바이스 모듈(130)의 경우에서와 같이, 무선 주파수 신호들을 반사시키기보다는, 공유 안테나(116) 또는 NFC 관련 안테나(134)가 NFC 통신 정보(예컨대, 신용 카드 자격 증명 정보)를 NFC 데이터 모듈(132)로부터 안테나(116) 또는 안테나(134)를 통해 이러한 상인 단말로 NFC 통신으로서 능동적으로 전송할 수 있게 할 수 있는 전자 디바이스(100)에 로컬인 전원(예컨대, 전원(108))을 포함하거나 다른 방식으로 그에 액세스할 수 있다. 상인 단말이 상인 서브시스템(200)의 상인에 의해 (예컨대, 제품들 또는 서비스들을 상인의 점포에서 디바이스(100)의 사용자에게 직접 판매하기 위해 그 점포에) 제공될 수 있다. NFC 컴포넌트(120)가 근거리 통신과 관련하여 기술되었지만, 컴포넌트(120)가 임의의 적당한 비접촉식 근접성 기반 모바일 결제 또는 전자 디바이스(100)와 이러한 상인 단말 사이의 임의의 다른 적당한 유형의 비접촉식 근접성 기반 통신을 제공하도록 구성될 수 있다는 것을 잘 알 것이다. 예를 들어, NFC 컴포넌트(120)는 전자기/정전 결합 기술들을 포함하는 것들과 같은 임의의 적당한 단거리 통신(short-range communication)을 제공하도록 구성될 수 있다.
NFC 컴포넌트(120)가 근거리 통신과 관련하여 기술되었지만, 컴포넌트(120)가 임의의 적당한 비접촉식 근접성 기반 모바일 결제 또는 전자 디바이스(100)와 상인 서브시스템(200) 사이의 임의의 다른 적당한 유형의 비접촉식 근접성 기반 통신을 제공하도록 구성될 수 있다는 것을 잘 알 것이다. 예를 들어, NFC 컴포넌트(120)는 전자기/정전 결합 기술들을 포함하는 것들과 같은 임의의 적당한 단거리 통신을 제공하도록 구성될 수 있다.
전자 디바이스(100)는 또한 디바이스(100)의 외부로부터의 먼지 및 다른 열화시키는 힘들로부터의 보호를 위해 디바이스(100)의 컴포넌트들 중 하나 이상을 적어도 부분적으로 둘러싸고 있을 수 있는 하우징(101)을 구비할 수 있다. 일부 실시예들에서, 컴포넌트들 중 하나 이상이 그 자신의 하우징 내에 제공될 수 있다(예컨대, 입력 컴포넌트(110)가, 무선으로 또는 유선을 통해, 프로세서(102) - 그 자신의 하우징 내에 제공되어 있을 수 있음 - 와 통신할 수 있는 그 자신의 하우징 내의 독립적인 키보드 또는 마우스일 수 있다).
언급된 바와 같이 그리고 도 4에 도시된 바와 같이, 전자 디바이스(100)의 하나의 구체적인 예는 iPhone™과 같은 핸드헬드 전자 디바이스일 수 있고, 여기서 하우징(101)은 다양한 입력 컴포넌트들(110a 내지 110i), 다양한 출력 컴포넌트들(112a 내지 112c), 및 다양한 I/O 컴포넌트들(114a 내지 114d) - 이들을 통해 디바이스(100)와 사용자 및/또는 주변 환경이 서로 인터페이스할 수 있음 - 에의 액세스를 가능하게 할 수 있다. 입력 컴포넌트(110a)는, 눌러질 때, 현재 실행 중인 애플리케이션의 "홈" 화면 또는 메뉴가 디바이스(100)에 의해 디스플레이되게 할 수 있는 버튼을 포함할 수 있다. 입력 컴포넌트(110b)는 전자 디바이스(100)를 슬립 모드(sleep mode)와 웨이크 모드(wake mode) 사이에서 또는 임의의 다른 적당한 모드들 사이에서 토글시키기 위한 버튼일 수 있다. 입력 컴포넌트(110c)는 전자 디바이스(100)의 특정 모드들에서 하나 이상의 출력 컴포넌트들(112)을 디스에이블시킬 수 있는 2 위치 슬라이더(two-position slider)를 포함할 수 있다. 입력 컴포넌트들(110d 및 110e)은 전자 디바이스(100)의 출력 컴포넌트(112)의 볼륨 출력 또는 임의의 다른 특성 출력을 증가 및 감소시키기 위한 버튼들을 포함할 수 있다. 입력 컴포넌트들(110a 내지 110e) 각각은, 돔 스위치, 슬라이딩 스위치, 제어 패드, 키, 노브(knob), 스크롤 휠, 또는 임의의 다른 적당한 형태에 의해 지지되는 버튼과 같은, 기계식 입력 컴포넌트일 수 있다.
출력 컴포넌트(112a)는 사용자가 전자 디바이스(100)와 상호작용할 수 있게 할 수 있는 시각 또는 그래픽 사용자 인터페이스("GUI")(180)를 디스플레이하기 위해 사용될 수 있는 디스플레이일 수 있다. GUI(180)는 디스플레이 출력 컴포넌트(112a)의 영역들 중 전부 또는 일부에 디스플레이될 수 있는 현재 실행 중인 애플리케이션(예컨대, 애플리케이션(103) 및/또는 애플리케이션(113) 및/또는 애플리케이션(143))의 다양한 레이어들, 창들, 화면들, 템플릿들, 요소들, 메뉴들, 및/또는 다른 컴포넌트들을 포함할 수 있다. 예를 들어, 도 4에 도시된 바와 같이, GUI(180)는 제1 화면(190)을 디스플레이하도록 구성될 수 있다. 사용자 입력 컴포넌트들(110a 내지 110i) 중 하나 이상은 GUI(180)를 탐색(navigate)하는 데 사용될 수 있다. 예를 들어, 하나의 사용자 입력 컴포넌트(110)는 사용자가 GUI(180)의 하나 이상의 그래픽 요소들 또는 아이콘들(182)을 선택할 수 있게 할 수 있는 스크롤 휠을 포함할 수 있다. 아이콘들(182)은 또한 디스플레이 출력 컴포넌트(112a) 및 연관된 터치 입력 컴포넌트(110f)를 포함할 수 있는 터치 스크린 I/O 컴포넌트(114a)를 통해 선택될 수 있다. 이러한 터치 스크린 I/O 컴포넌트(114a)는 저항성, 용량성, 적외선, 표면 탄성파, 전자기, 또는 근접장 이미징(near field imaging)(이들로 제한되지 않음)과 같은 임의의 적당한 유형의 터치 스크린 입력 기술을 이용할 수 있다. 게다가, 터치 스크린 I/O 컴포넌트(114a)는 단일점 또는 다중점(예컨대, 멀티 터치) 입력 감지를 이용할 수 있다.
아이콘들(182)은 사용자에 의한 선택 시에 디스플레이 컴포넌트(112a)의 영역들 중 일부 또는 전부에 디스플레이될 수 있는 다양한 레이어들, 창들, 화면들, 템플릿들, 요소들, 및/또는 다른 컴포넌트들을 나타낼 수 있다. 게다가, 특정 아이콘(182)의 선택은 계층적 탐색 프로세스에 이르게 할 수 있다. 예를 들어, 특정 아이콘(182)의 선택은 동일한 애플리케이션의 또는 그 아이콘(182)과 연관된 새로운 애플리케이션의 하나 이상의 부가 아이콘들 또는 다른 GUI 요소들을 포함할 수 있는 GUI(180)의 새로운 화면에 이르게 할 수 있다. 텍스트 표시자들(181)이 각각의 그래픽 요소 아이콘(182)의 사용자 해석을 용이하게 하기 위해 각각의 아이콘(182) 상에 또는 그 근방에 디스플레이될 수 있다. GUI(180)가 계층적 및/또는 비계층적 구조들로 배열된 다양한 컴포넌트들을 포함할 수 있다는 것을 잘 알 것이다. 특정 아이콘(182)이 선택될 때, 디바이스(100)는 그 아이콘(182)과 연관된 새로운 애플리케이션을 열고 그 애플리케이션과 연관된 GUI(180)의 대응하는 화면을 디스플레이하도록 구성될 수 있다. 예를 들어, "상인 앱" 텍스트 표시자(181)로 라벨링된 특정 아이콘(182)(즉, 특정 아이콘(183))이 선택될 때, 디바이스(100)는 특정 상인 애플리케이션을 기동시키거나 다른 방식으로 그에 액세스할 수 있고, 특정 방식으로 디바이스(100)와 상호작용하기 위한 하나 이상의 도구들 또는 특징들을 포함할 수 있는 특정 사용자 인터페이스의 화면들을 디스플레이할 수 있다. 각각의 애플리케이션에 대해, 화면들이 디스플레이 출력 컴포넌트(112a) 상에 디스플레이될 수 있고, 다양한 사용자 인터페이스 요소들(예컨대, 도 14a 내지 도 14e의 화면들(190a 내지 190e))을 포함할 수 있다. 그에 부가하여 또는 대안적으로, 각각의 애플리케이션에 대해, 다양한 다른 유형들의 비시각적 정보가 디바이스(100)의 다양한 다른 출력 컴포넌트들(112)을 통해 사용자에게 제공될 수 있다. 다양한 GUI들(180)과 관련하여 기술된 동작들이 아주 다양한 그래픽 요소들 및 시각적 방식들을 사용하여 달성될 수 있다. 따라서, 기술된 실시예들이 본 명세서에서 채택된 정확한 사용자 인터페이스 관례들로 제한하는 것으로 의도되어 있지 않다. 오히려, 실시예들이 아주 다양한 사용자 인터페이스 스타일들을 포함할 수 있다.
전자 디바이스(100)는 또한 디바이스와 다른 디바이스들 사이의 통신을 가능하게 할 수 있는 다양한 다른 I/O 컴포넌트들(114)을 포함할 수 있다. I/O 컴포넌트(114b)는 원격 데이터 소스로부터의, 미디어 파일들 또는 고객 주문 파일들과 같은, 데이터 파일들 및/또는 외부 전원으로부터의 전력을 전송하고 수신하도록 구성될 수 있는 연결 포트일 수 있다. 예를 들어, I/O 컴포넌트(114b)는 미국 캘리포니아주 쿠퍼티노 소재의 Apple Inc.로부터의 Lightning™ 커넥터 또는 30-핀 도크 커넥터(dock connector)와 같은 독점 포트(proprietary port)일 수 있다. I/O 컴포넌트(114c)는 SIM 카드 또는 임의의 다른 유형의 분리형 컴포넌트를 수납하기 위한 연결 슬롯일 수 있다. I/O 컴포넌트(114d)는 마이크 컴포넌트를 포함할 수 있거나 그렇지 않을 수 있는 오디오 헤드폰을 연결시키기 위한 헤드폰 잭일 수 있다. 전자 디바이스(100)는 또한 마이크와 같은 적어도 하나의 오디오 입력 컴포넌트(110g), 및 오디오 스피커와 같은 적어도 하나의 오디오 출력 컴포넌트(112b)를 포함할 수 있다.
전자 디바이스(100)는 또한 적어도 하나의 햅틱 또는 촉각적 출력 컴포넌트(112)(예컨대, 럼블러), 카메라 및/또는 스캐너 입력 컴포넌트(110h)(예컨대, 비디오 또는 스틸 카메라, 및/또는 바코드, QR 코드 등과 같은 코드로부터 제품 식별 정보를 획득할 수 있는 바코드 스캐너 또는 임의의 다른 적당한 스캐너), 그리고 생체 인식 입력 컴포넌트(110i)(예컨대, 사용자를 인증하기 위해 전자 디바이스(100)에 의해 액세스 가능할 수 있는 특징 처리 애플리케이션과 협력하여 동작할 수 있는, 지문 판독기 또는 다른 특징 인식 센서)를 포함할 수 있다. 도 4에 도시된 바와 같이, 생체 인식 입력 컴포넌트(110i)의 적어도 일부분이 디바이스(100)의 입력 컴포넌트(110a) 또는 임의의 다른 적당한 입력 컴포넌트(110) 내에 포함되거나 다른 방식으로 그와 결합될 수 있다. 예를 들어, 생체 인식 입력 컴포넌트(110i)는 사용자가 사용자의 손가락으로 입력 컴포넌트(110a)를 누르는 것에 의해 기계식 입력 컴포넌트(110a)와 상호작용할 때 그 손가락의 지문을 스캐닝하도록 구성될 수 있는 지문 판독기일 수 있다. 다른 예로서, 생체 인식 입력 컴포넌트(110i)는 터치 스크린 I/O 컴포넌트(114a)의 터치 입력 컴포넌트(110f)와 결합될 수 있는 지문 판독기일 수 있고, 따라서 생체 인식 입력 컴포넌트(110i)는 사용자가 사용자의 손가락으로 터치 스크린 입력 컴포넌트(110f)를 누르거나 그를 따라 슬라이딩하는 것에 의해 터치 스크린 입력 컴포넌트(110f)와 상호작용할 때 그 손가락의 지문을 스캐닝하도록 구성될 수 있다. 더욱이, 언급된 바와 같이, 전자 디바이스(100)는 안테나(116) 및/또는 안테나(134)(도 4에 도시되지 않음)를 통해 서브시스템(200)에 의해 통신적으로 액세스 가능할 수 있는 NFC 컴포넌트(120)를 추가로 포함할 수 있다. NFC 컴포넌트(120)는 하우징(101) 내에 적어도 부분적으로 위치될 수 있고, NFC 컴포넌트(120)와 연관된 안테나들 중 하나 이상의 안테나들의 대체적인 위치(예컨대, 안테나(116) 및/또는 안테나(134)의 대체적인 위치)를 식별해줄 수 있는 마크 또는 심볼(121)이 하우징(101)의 외부 상에 제공될 수 있다.
더욱이, 도 1 내지 도 14e와 관련하여 기술된 프로세스들 중 하나, 일부 또는 전부 각각이 소프트웨어에 의해 구현될 수 있지만, 하드웨어, 펌웨어, 또는 소프트웨어, 하드웨어 및 펌웨어의 임의의 조합으로도 구현될 수 있다. 이 프로세스들을 수행하기 위한 명령어들이 또한 기계 또는 컴퓨터 판독 가능 매체 상에 기록된 기계 또는 컴퓨터 판독 가능 코드로서 구현될 수 있다. 일부 실시예들에서, 컴퓨터 판독 가능 매체는 비일시적 컴퓨터 판독 가능 매체일 수 있다. 이러한 비일시적 컴퓨터 판독 가능 매체의 예들은 판독 전용 메모리, 랜덤 액세스 메모리, 플래시 메모리, CD-ROM, DVD, 자기 테이프, 이동식 메모리 카드, 및 데이터 저장 디바이스(예컨대, 도 2의 메모리(104) 및/또는 메모리 모듈(150))(이들로 제한되지 않음)를 포함한다. 다른 실시예들에서, 컴퓨터 판독 가능 매체는 일시적 컴퓨터 판독 가능 매체일 수 있다. 이러한 실시예들에서, 일시적 컴퓨터 판독 가능 매체는 컴퓨터 판독 가능 코드가 분산된 방식으로 저장되고 실행되도록 네트워크에 의해 결합된 컴퓨터 시스템들에 걸쳐 분산되어 있을 수 있다. 예를 들어, 이러한 일시적 컴퓨터 판독 가능 매체는 임의의 적당한 통신 프로토콜을 사용하여 하나의 전자 디바이스로부터 다른 전자 디바이스로 전달될 수 있다(예컨대, 컴퓨터 판독 가능 매체가 (예컨대, 애플리케이션(103)의 적어도 일부분으로서 그리고/또는 애플리케이션(113)의 적어도 일부분으로서 그리고/또는 애플리케이션(143)의 적어도 일부분으로서) 통신 컴포넌트(106)를 통해 전자 디바이스(100)로 전달될 수 있다). 이러한 일시적 컴퓨터 판독 가능 매체는 컴퓨터 판독 가능 코드, 명령어들, 데이터 구조들, 프로그램 모듈들, 또는 다른 데이터를, 반송파 또는 다른 전송 메커니즘과 같은, 피변조 데이터 신호로 구현할 수 있고, 임의의 정보 전달 매체를 포함할 수 있다. 피변조 데이터 신호는 그의 특성들 중 하나 이상이 정보를 그 신호에 인코딩하는 방식으로 설정되거나 변경되는 신호일 수 있다.
시스템(1)의 임의의, 각각의, 또는 적어도 하나의 모듈 또는 컴포넌트가 소프트웨어 구성체, 펌웨어 구성체, 하나 이상의 하드웨어 컴포넌트들, 또는 이들의 조합으로서 제공될 수 있다는 것을 잘 알 것이다. 예를 들어, 시스템(1)의 임의의, 각각의, 또는 적어도 하나의 모듈 또는 컴포넌트가 하나 이상의 컴퓨터들 또는 다른 디바이스들에 의해 실행될 수 있는, 프로그램 모듈들과 같은, 컴퓨터 실행 가능 명령어들과 일반적으로 관련하여 기술될 수 있다. 일반적으로, 프로그램 모듈은 하나 이상의 특정의 작업들을 수행할 수 있는 또는 하나 이상의 특정의 추상 데이터 유형들을 구현할 수 있는, 하나 이상의 루틴들, 프로그램들, 객체들, 컴포넌트들, 및/또는 데이터 구조들을 포함할 수 있다. 또한 시스템(1)의 모듈들 및 컴포넌트들 및 서브시스템들의 개수, 구성, 기능, 및 상호연결이 예시적인 것에 불과하다는 것과, 기존의 모듈들, 컴포넌트들, 및/또는 서브시스템들의 개수, 구성, 기능, 및 상호연결이 수정되거나 생략될 수 있고, 부가의 모듈들, 컴포넌트들, 및/또는 서브시스템들이 추가될 수 있으며, 특정 모듈들, 컴포넌트들, 및/또는 서브시스템들의 상호연결이 변경될 수 있다는 것을 잘 알 것이다.
시스템(1)의 모듈들 또는 컴포넌트들 또는 서브시스템들 중 하나 이상의 적어도 일부분이 임의의 적당한 방식으로(예컨대, 디바이스(100)의 메모리(104)에(예컨대, 애플리케이션(103)의 적어도 일부분으로서 그리고/또는 애플리케이션(113)의 적어도 일부분으로서 그리고/또는 애플리케이션(143)의 적어도 일부분으로서)) 시스템(1)의 엔터티에 저장되거나 그에 의해 다른 방식으로 액세스 가능할 수 있다. 예를 들어, NFC 컴포넌트(120)의 임의의 또는 각각의 모듈은 임의의 적당한 기술들을 사용하여(예컨대, 하나 이상의 집적 회로 디바이스들로서) 구현될 수 있고, 상이한 모듈들이 구조, 능력, 및 동작면에서 동일할 수 있거나 그렇지 않을 수 있다. 시스템(1)의 모듈들 또는 다른 컴포넌트들 중 일부 또는 전부가 확장 카드 상에 탑재되거나, 시스템 마더보드 상에 직접 탑재되거나, 시스템 칩셋 컴포넌트 내에(예컨대, "노스 브리지" 칩 내에) 통합될 수 있다.
시스템(1)의 임의의 또는 각각의 모듈 또는 컴포넌트(예컨대, NFC 컴포넌트(120)의 임의의 또는 각각의 모듈)가 다양한 버스 표준들에 위해 구성된 하나 이상의 확장 카드들을 사용하여 구현된 전용 시스템일 수 있다. 예를 들어, 모듈들 전부가 상이한 상호연결된 확장 카드들 상에 탑재될 수 있거나, 모듈들 전부가 하나의 확장 카드 상에 탑재될 수 있다. NFC 컴포넌트(120)와 관련하여, 단지 예로서, NFC 컴포넌트(120)의 모듈들은 확장 슬롯(예컨대, PCI(peripheral component interconnect) 슬롯 또는 PCI 익스프레스 슬롯)을 통해 디바이스(100)의 마더보드 또는 프로세서(102)와 인터페이싱할 수 있다. 대안적으로, NFC 컴포넌트(120)는 분리형일 필요가 없고 모듈의 이용에 전용되어 있는 메모리(예컨대, RAM)를 포함할 수 있는 하나 이상의 전용 모듈들을 포함할 수 있다. 다른 실시예들에서, NFC 컴포넌트(120)는 디바이스(100) 내에 통합될 수 있다. 예를 들어, NFC 컴포넌트(120)의 모듈은 디바이스(100)의 디바이스 메모리(104)의 일부분을 이용할 수 있다. 시스템(1)의 임의의 또는 각각의 모듈 또는 컴포넌트(예컨대, NFC 컴포넌트(120)의 임의의 또는 각각의 모듈)는 그 자신의 처리 회로부 및/또는 메모리를 포함할 수 있다. 대안적으로, 시스템(1)의 임의의 또는 각각의 모듈 또는 컴포넌트(예컨대, NFC 컴포넌트(120)의 임의의 또는 각각의 모듈)는 처리 회로부 및/또는 메모리를 디바이스(100)의 NFC 컴포넌트(120) 및/또는 프로세서(102) 및/또는 메모리(104)의 임의의 다른 모듈과 공유할 수 있다.
언급된 바와 같이, 디바이스(100)의 입력 컴포넌트(110)(예컨대, 입력 컴포넌트(110f))는 유선 또는 무선 버스(118)를 통해 디바이스(100)의 다른 컴포넌트들과 상호작용하기 위한 터치 입력을 수신할 수 있는 터치 입력 컴포넌트를 포함할 수 있다. 이러한 터치 입력 컴포넌트(110)는 키보드, 마우스 등과 같은 다른 입력 컴포넌트들을 대신하여 또는 그들과 결합하여 사용자 입력을 디바이스(100)에 제공하는 데 사용될 수 있다.
터치 입력 컴포넌트(110)는 전체적으로 또는 부분적으로 투명이거나, 반투명이거나, 비투명이거나, 불투명이거나, 이들의 임의의 조합일 수 있는 터치 감응 패널을 포함할 수 있다. 터치 입력 컴포넌트(110)는 터치 스크린, 터치 패드, 터치 패드로서 기능하는 터치 스크린(예컨대, 랩톱의 터치 패드를 대체하는 터치 스크린), 임의의 다른 입력 디바이스와 결합되거나 그에 포함된 터치 스크린 또는 터치 패드(예컨대, 키보드 상에 배치된 터치 스크린 또는 터치 패드), 또는 터치 입력을 수신하기 위한 터치 감응 표면을 가지는 임의의 다차원 객체로서 구현될 수 있다. 일부 실시예들에서, 터치 스크린 및 터치 패드라는 용어들은 서로 바꾸어 사용될 수 있다.
일부 실시예들에서, 터치 스크린으로서 구현된 터치 입력 컴포넌트(110)는 부분적으로 또는 전체적으로 디스플레이(예컨대, 디스플레이 출력 컴포넌트(112a))의 적어도 일부분 상에, 그 아래에, 그리고/또는 그 내에 배치된 투명한 및/또는 반투명한 터치 감응 패널을 포함할 수 있다. 다른 실시예들에서, 터치 입력 컴포넌트(110)는 터치 감응 컴포넌트들/디바이스들이 디스플레이 컴포넌트들/디바이스들과 일체로 되어 있는 통합된 터치 스크린으로서 구현될 수 있다. 또 다른 실시예들에서, 터치 입력 컴포넌트(110)는 보조 그래픽 데이터 또는 주 디스플레이와 동일한 그래픽 데이터를 디스플레이하고 터치 입력을 수신하기 위해 보조 또는 부가 디스플레이 스크린으로서 사용될 수 있다.
터치 입력 컴포넌트(110)는 입력 컴포넌트(110)에 근접한 하나 이상의 터치들 또는 준터치(near touch)들의 발생에 대하여 측정될 수 있는 용량성, 저항성, 광학적, 음향적, 유도성, 기계적, 화학적 측정들, 또는 임의의 현상에 기초하여 하나 이상의 터치들 또는 준터치들의 위치를 검출하도록 구성될 수 있다. 검출된 터치들의 측정들을 처리하여 하나 이상의 제스처들을 식별하고 추적하기 위해 소프트웨어, 하드웨어, 펌웨어, 또는 이들의 임의의 조합을 사용될 수 있다. 제스처는 터치 입력 컴포넌트(110) 상의 정지(stationary) 또는 비정지(non-stationary), 단일 또는 다중, 터치들 또는 준터치들에 대응할 수 있다. 본질적으로 동시에, 인접하게, 또는 연속하여, 태핑하거나, 누르거나, 흔들거나, 문지르거나, 회전시키거나, 비틀거나, 배향을 변경하거나, 변하는 압력으로 누르는 것과 같은 특정 방식으로 터치 입력 컴포넌트(110) 상에서 하나 이상의 손가락들 또는 다른 객체들을 움직임으로써 제스처가 수행될 수 있다. 제스처는 임의의 다른 손가락 또는 손가락들을 이용하여 또는 그 사이에서의 손가락 모으기(pinching), 당기기(pulling), 슬라이딩(sliding), 스와이프(swiping), 회전, 구부리기(flexing), 끌기(dragging), 또는 태핑 동작에 의해 특징지워질 수 있지만, 이들로 제한되지 않는다. 하나 이상의 손들로, 한 명 이상의 사용자들에 의해, 또는 이들의 임의의 조합으로 단일 제스처가 수행될 수 있다.
언급된 바와 같이, 전자 디바이스(100)는 그래픽 사용자 인터페이스("GUI")(180)를 디스플레이하기 위해 그래픽 데이터로 디스플레이(예컨대, 디스플레이 출력 컴포넌트(112a))를 구동할 수 있다. GUI(180)는 터치 입력 컴포넌트(110f)를 통해 터치 입력을 수신하도록 구성될 수 있다. (예컨대, 디스플레이 출력 컴포넌트(112a)를 I/O 컴포넌트(114a)로서 갖는) 터치 스크린으로서 구현될 때, 터치 I/O 컴포넌트(110f)는 GUI(180)를 디스플레이할 수 있다. 대안적으로, GUI(180)는 터치 입력 컴포넌트(110f)와 별개인 디스플레이(예컨대, 디스플레이 출력 컴포넌트(112a)) 상에 디스플레이될 수 있다. GUI(180)는 인터페이스 내의 특정의 위치들에 디스플레이되는 그래픽 요소들을 포함할 수 있다. 그래픽 요소들은 가상 스크롤 휠, 가상 키보드, 가상 노브, 가상 버튼, 임의의 가상 사용자 인터페이스("UI") 등을 비롯한, 각종의 디스플레이된 가상 입력 디바이스들을 포함할 수 있지만, 이들로 제한되지 않는다. 사용자는 GUI(180)의 그래픽 요소들과 연관될 수 있는, 터치 입력 컴포넌트(110f) 상의 하나 이상의 특정의 위치들에서 제스처들을 수행할 수 있다. 다른 실시예들에서, 사용자는 GUI(180)의 그래픽 요소들의 위치들에 독립적인 하나 이상의 위치들에서 제스처들을 수행할 수 있다. 터치 입력 컴포넌트(110) 상에서 수행되는 제스처들은 그래픽 요소들(GUI 내의 커서들, 아이콘들, 미디어 파일들, 목록들, 텍스트, 영상들의 전부 또는 부분들 등)을 직접 또는 간접적으로 조작하거나, 제어하거나, 수정하거나, 이동시키거나, 작동시키거나, 개시하거나, 일반적으로 영향을 줄 수 있다. 예를 들어, 터치 스크린의 경우에, 사용자는 터치 스크린 상의 그래픽 요소 위에서 제스처를 수행함으로써 그래픽 요소와 직접 상호작용할 수 있다. 대안적으로, 터치 패드는 일반적으로 간접 상호작용을 제공할 수 있다. 제스처들은 또한 디스플레이되지 않는 GUI 요소들에 영향을 줄 수 있거나(예컨대, 사용자 인터페이스들이 보이게 함), 디바이스(100)의 다른 동작에 영향을 줄 수 있다(예컨대, GUI, 애플리케이션, 또는 운영 체제의 상태 또는 모드에 영향을 줌). 제스처들은 터치 입력 컴포넌트(110) 상에서 디스플레이된 커서와 협력하여 수행될 수 있거나 그렇지 않을 수 있다. 예를 들어, 제스처들이 터치 패드 상에서 수행되는 경우에, 커서 또는 포인터가 디스플레이 화면 또는 터치 스크린 상에 디스플레이될 수 있고, 커서 또는 포인터가 디스플레이 화면 상의 그래픽 객체들과 상호작용하기 위해 터치 패드 상의 터치 입력을 통해 제어될 수 있다. 대안적으로, 제스처들이 터치 스크린 상에서 직접 수행될 때, 사용자는, 터치 스크린 상에 디스플레이되는 커서 또는 포인터를 이용하거나 이용하지 않고, 터치 스크린 상의 객체들과 직접 상호작용할 수 있다. 터치 입력 컴포넌트(110) 상의 터치 또는 준터치들에 응답하여 또는 그에 기초하여 버스(118)를 통해 사용자에게 피드백이 제공될 수 있다. 피드백은 광학적으로, 기계적으로, 전기적으로, 후각적으로, 음향적으로, 기타로 또는 이들의 임의의 조합으로 그리고 가변적 또는 비가변적 방식으로 전송될 수 있다.
설명한 개념들의 추가적인 적용 분야들
온라인 결제들을 안전하게 수행하기 위한 시스템들, 방법들, 및 컴퓨터 판독 가능 매체가 기술되었지만, 본 명세서에 기술된 발명 요지의 사상 및 범주로부터 결코 벗어남이 없이 그들에 많은 변경들이 행해질 수 있다는 것을 잘 알 것이다. 통상의 기술자의 관점에서 보아, 현재 공지되어 있거나 나중에 착안되는, 청구된 발명 요지로부터의 사소한 변경들이 동등하게 청구범위의 범주 내에 있는 것으로 명확히 생각된다. 따라서, 현재 또는 나중에 통상의 기술자에게 공지되는 명확한 치환들이 한정된 요소들의 범주 내에 있는 것으로 규정된다.
따라서, 통상의 기술자라면 본 발명이, 제한을 위해서가 아니라 예시를 위해 제시되어 있는, 기술된 것 이외의 실시예들에 의해 실시될 수 있다는 것을 잘 알 것이다.

Claims (84)

  1. 방법으로서,
    전자 디바이스에서:
    결제 카드 데이터를 포함하는 제1 데이터를 생성하는 단계;
    상기 제1 데이터 및 상인 정보를 제1 키를 사용하여 암호화하는 것에 의해 제2 데이터를 생성하는 단계;
    상기 생성된 제2 데이터를 상업 엔터티 서브시스템(commercial entity subsystem)으로 전송하는 단계;
    상기 상인 정보와 연관되어 있는 제2 키를 사용하여 암호화된 상기 제1 데이터를 포함하는 제3 데이터를 수신하는 단계; 및
    상기 수신된 제3 데이터를 상기 상인 정보와 연관되어 있는 상인 서브시스템으로 전송하는 단계를 포함하고,
    상기 제1 키는 상기 상인 서브시스템에 의해 액세스 가능하지 않고;
    상기 제2 키는 상기 전자 디바이스에 의해 액세스 가능하지 않은, 방법.
  2. 제1항에 있어서, 상기 제3 데이터는 상기 제1 키를 사용하여 암호화되지 않은, 방법.
  3. 제1항에 있어서, 상기 제1 키는 상기 상업 엔터티 서브시스템에 의해 액세스 가능한, 방법.
  4. 제1항에 있어서,
    상기 제1 데이터를 생성하는 단계는 상기 결제 카드 데이터를 제3 키를 사용하여 암호화하는 것에 의해 상기 제1 데이터를 생성하는 단계를 포함하고;
    상기 제3 데이터의 적어도 일부분은 상기 제3 키를 사용하여 암호화되는, 방법.
  5. 제4항에 있어서, 상기 제3 키는 상기 상인 서브시스템에 의해 액세스 가능하지 않은, 방법.
  6. 제4항에 있어서, 상기 제3 키는 상기 상업 엔터티 서브시스템에 의해 액세스 가능하지 않은, 방법.
  7. 제1항에 있어서,
    상기 전자 디바이스에서:
    상기 상인 서브시스템의 온라인 자원에 액세스하는 단계; 및
    상기 생성된 제2 데이터를 전송하는 단계 이전에, 상기 액세스된 온라인 자원으로부터 상기 상인 정보를 식별하는 단계를 추가로 포함하는, 방법.
  8. 제7항에 있어서, 상기 수신된 제3 데이터를 전송하는 단계는 상기 전자 디바이스가 상기 수신된 제3 데이터를 상기 액세스된 온라인 자원을 통해 상기 상인 서브시스템으로 전송하는 단계를 포함하는, 방법.
  9. 제1항에 있어서, 상기 제3 데이터를 수신하는 단계는 상기 생성된 제2 데이터를 전송하는 단계 후에 상기 상업 엔터티 서브시스템으로부터 상기 제3 데이터를 수신하는 단계를 포함하는, 방법.
  10. 제1항에 있어서, 상기 제2 데이터를 생성하는 단계 이전에, 상기 전자 디바이스가 상기 상업 엔터티 서브시스템으로부터 상기 제1 키를 수신하는 단계를 추가로 포함하는, 방법.
  11. 전자 디바이스로서,
    통신 컴포넌트;
    상인 서버의 온라인 자원에 액세스하도록 구성된 애플리케이션 프로세서; 및
    자격 증명 데이터, 자격 증명 키, 및 액세스 키를 저장하도록 구성된 보안 요소를 포함하고,
    상기 보안 요소는 상기 자격 증명 키를 사용하여 암호화된 상기 자격 증명 데이터를 포함하는 제1 데이터를 생성하도록 구성되어 있으며;
    상기 보안 요소는 상기 액세스 키를 사용하여 암호화된 상기 제1 데이터를 포함하는 제2 데이터를 생성하도록 구성되어 있고;
    상기 애플리케이션 프로세서는 상기 액세스된 온라인 자원으로부터 상인 정보를 식별하도록 구성되어 있으며;
    상기 통신 컴포넌트는 상기 생성된 제2 데이터 및 상기 식별된 상인 정보를 상업 엔터티 서버로 전송하도록 구성되어 있는, 전자 디바이스.
  12. 제11항에 있어서, 상기 액세스 키는 상기 애플리케이션 프로세서에 의해 액세스 가능하지 않은, 전자 디바이스.
  13. 제11항에 있어서, 상기 자격 증명 키는 상기 애플리케이션 프로세서에 의해 액세스 가능하지 않은, 전자 디바이스.
  14. 제11항에 있어서, 상기 자격 증명 키는 상기 상업 엔터티 서버에 의해 액세스 가능하지 않은, 전자 디바이스.
  15. 제11항에 있어서, 상기 통신 컴포넌트는 상인 키를 사용하여 암호화된 상기 제1 데이터를 포함하는 제3 데이터를 수신하도록 구성되어 있는, 전자 디바이스.
  16. 제15항에 있어서, 상기 상인 키는 상기 전자 디바이스에 의해 액세스 가능하지 않은, 전자 디바이스.
  17. 제15항에 있어서, 상기 통신 컴포넌트는 상기 상업 엔터티 서버로부터 상기 제3 데이터를 수신하도록 구성되어 있는, 전자 디바이스.
  18. 제15항에 있어서, 상기 통신 컴포넌트는 상기 제3 데이터를 상기 상인 서버로 전송하도록 구성되어 있는, 전자 디바이스.
  19. 제18항에 있어서, 상기 자격 증명 키는 상기 상인 서버에 의해 액세스 가능하지 않은, 전자 디바이스.
  20. 제18항에 있어서, 상기 액세스 키는 상기 상인 서버에 의해 액세스 가능하지 않은, 전자 디바이스.
  21. 방법으로서,
    상업 엔터티 서브시스템에서:
    전자 디바이스로부터 제1 데이터를 수신하는 단계 - 상기 제1 데이터는 상인 서브시스템을 나타내는 상인 정보 및 자격 증명 정보를 포함함 -;
    액세스 키를 사용하여 상기 제1 데이터를 복호화하는 단계;
    상기 제1 데이터로부터의 상기 상인 정보에 기초하여 상인 키를 식별하는 단계;
    상기 식별된 상인 키를 사용하여 상기 자격 증명 정보를 암호화하는 단계; 및
    제2 데이터를 상기 상인 서브시스템 및 상기 전자 디바이스 중 적어도 하나로 전송하는 단계 - 상기 제2 데이터는 상기 식별된 상인 키를 사용하여 암호화된 상기 자격 증명 정보를 포함함 - 를 포함하는, 방법.
  22. 제21항에 있어서, 상기 상업 엔터티 서브시스템이 상기 액세스 키를 상기 전자 디바이스와 공유하는 단계를 추가로 포함하는, 방법.
  23. 제22항에 있어서, 상기 공유하는 단계는 상기 상업 엔터티 서브시스템이 상기 액세스 키를 상기 전자 디바이스의 보안 요소와 공유하는 단계를 포함하는, 방법.
  24. 제21항에 있어서, 상기 상업 엔터티 서브시스템이 상기 상인 키를 상기 상인 서브시스템과 공유하는 단계를 추가로 포함하는, 방법.
  25. 제21항에 있어서, 상기 상인 키를 식별하는 단계는 상기 상업 엔터티 서브시스템이 상기 상인 정보를 복수의 상인 키들을 포함하는 데이터 테이블과 비교하는 단계를 포함하는, 방법.
  26. 제25항에 있어서,
    상기 복수의 상인 키들 중 적어도 제1 상인 키는 제1 상인과 연관되어 있고;
    상기 복수의 상인 키들 중 적어도 제2 상인 키는 제2 상인과 연관되어 있으며;
    상기 제1 상인은 상기 제2 상인과 상이한, 방법.
  27. 제21항에 있어서, 상기 상인 키는 상기 전자 디바이스에 의해 액세스 가능하지 않은, 방법.
  28. 제21항에 있어서, 상기 액세스 키는 상기 상인 서브시스템에 의해 액세스 가능하지 않은, 방법.
  29. 제21항에 있어서, 상기 제1 데이터는 자격 증명 키를 사용하여 암호화된 상기 자격 증명 정보를 포함하는, 방법.
  30. 제21항에 있어서, 상기 자격 증명 키는 상기 상업 엔터티 서브시스템에 의해 액세스 가능하지 않은, 방법.
  31. 방법으로서,
    전자 디바이스에서:
    자격 증명 데이터를 자격 증명 키를 사용하여 암호화하는 것에 의해 제1 데이터를 생성하는 단계;
    상기 제1 데이터를 액세스 키를 사용하여 암호화하는 것에 의해 제2 데이터를 생성하는 단계;
    상인 서버의 온라인 자원에 액세스하는 단계;
    상기 액세스된 온라인 자원으로부터 상기 상인 서버를 나타내는 상인 정보를 식별하는 단계; 및
    상기 생성된 제2 데이터 및 상기 식별된 상인 정보를 상업 엔터티 서버로 전송하는 단계를 포함하는, 방법.
  32. 제31항에 있어서, 상기 전자 디바이스가 상인 키를 사용하여 암호화된 상기 제1 데이터를 포함하는 제3 데이터를 수신하는 단계를 추가로 포함하는, 방법.
  33. 제32항에 있어서, 상기 상인 키는 상기 전자 디바이스에 의해 액세스 가능하지 않은, 방법.
  34. 제32항에 있어서, 상기 수신하는 단계는 상기 전송하는 단계 후에 상기 상업 엔터티 서버로부터 상기 제3 데이터를 수신하는 단계를 포함하는, 방법.
  35. 제32항에 있어서, 상기 전자 디바이스가 상기 수신된 제3 데이터를 상기 상인 서버로 전송하는 단계를 추가로 포함하는, 방법.
  36. 제32항에 있어서, 상기 전자 디바이스가 상기 수신된 제3 데이터를 상기 액세스된 온라인 자원을 통해 상기 상인 서버로 전송하는 단계를 추가로 포함하는, 방법.
  37. 제31항에 있어서, 상기 자격 증명 키는 상기 상인 서버에 의해 액세스 가능하지 않은, 방법.
  38. 제31항에 있어서, 상기 액세스 키는 상기 상인 서버에 의해 액세스 가능하지 않은, 방법.
  39. 제31항에 있어서, 상기 자격 증명 키는 상기 상업 엔터티 서버에 의해 액세스 가능하지 않은, 방법.
  40. 제31항에 있어서, 상기 전자 디바이스가 상기 상업 엔터티 서버로부터 상기 액세스 키를 수신하는 단계를 추가로 포함하는, 방법.
  41. 방법으로서,
    전자 디바이스가 상인의 온라인 자원으로부터 제1 잠재 거래 데이터를 수신하는 단계;
    상기 전자 디바이스가 상기 수신된 제1 잠재 거래 데이터에 기초하여 상기 전자 디바이스에 로컬(local)인 부가 정보를 자동으로 식별하는 단계; 및
    상기 전자 디바이스가 상기 수신된 제1 잠재 거래 데이터의 적어도 일부분 및 상기 식별된 부가 정보를 상기 전자 디바이스의 사용자에게 제공하는 단계를 포함하는, 방법.
  42. 제41항에 있어서, 상기 부가 정보는 배송 주소를 포함하는, 방법.
  43. 제41항에 있어서, 상기 자동으로 식별하는 단계는 상기 전자 디바이스에 로컬인 연락처 정보로부터 상기 부가 정보를 식별하는 단계를 포함하는, 방법.
  44. 제41항에 있어서, 상기 연락처 정보는 상기 온라인 자원에 의해 제공된 정보와 별개의 것인, 방법.
  45. 제41항에 있어서,
    상기 제공하는 단계 이전에, 상기 전자 디바이스가 상기 식별된 부가 정보의 적어도 제1 부분을 상기 상인으로 전송하는 단계; 및
    상기 제공하는 단계 이전에, 상기 전자 디바이스가 상기 식별된 부가 정보의 상기 전송된 제1 부분에 기초하여 상기 상인으로부터 제2 잠재 거래 데이터를 수신하는 단계를 추가로 포함하고, 상기 제공하는 단계는
    상기 식별된 부가 정보의 적어도 제2 부분;
    상기 수신된 제1 잠재 거래 데이터의 상기 적어도 일부분; 및
    상기 수신된 제2 잠재 거래 데이터의 적어도 일부분을 상기 전자 디바이스의 사용자에게 제공하는 단계를 포함하는, 방법.
  46. 제45항에 있어서,
    상기 식별된 부가 정보는 배송 주소를 포함하고;
    상기 식별된 부가 정보의 상기 적어도 제1 부분은 상기 배송 주소의 우편 번호를 포함하며;
    상기 수신된 제2 잠재 거래 데이터의 상기 적어도 일부분은 상기 배송 주소에 적어도 부분적으로 기초한 거래에 대한 가격을 포함하는, 방법.
  47. 제46항에 있어서, 상기 식별된 부가 정보의 상기 적어도 제2 부분은 상기 배송 주소의 도로(street)를 포함하는, 방법.
  48. 방법으로서,
    전자 디바이스에서:
    상인 서버의 온라인 자원으로부터 거래 데이터를 수신하는 단계;
    자격 증명 데이터를 포함하는 제1 데이터에 액세스하는 단계; 및
    상기 제1 데이터 및 상기 수신된 거래 데이터의 상인 식별자를 액세스 키를 사용하여 암호화하는 것에 의해 제2 데이터를 생성하는 단계를 포함하는, 방법.
  49. 제48항에 있어서, 상기 생성하는 단계는 상기 전자 디바이스의 보안 요소로 상기 제2 데이터를 생성하는 단계를 포함하는, 방법.
  50. 제48항에 있어서, 상기 생성하는 단계 이전에, 상기 전자 디바이스가 상기 수신된 거래 데이터의 상기 상인 식별자를 제1 데이터 포맷으로부터 제2 데이터 포맷으로 변환하는 단계를 추가로 포함하고, 상기 생성하는 단계는 상기 제1 데이터 및 상기 제2 데이터 포맷으로 되어 있는 상기 상인 식별자를 상기 액세스 키를 사용하여 암호화하는 것에 의해 상기 제2 데이터를 생성하는 단계를 포함하는, 방법.
  51. 제50항에 있어서,
    상기 변환하는 단계는 상기 전자 디바이스의 보안 요소로 상기 상인 식별자를 변환하는 단계를 포함하고;
    상기 생성하는 단계는 상기 전자 디바이스의 보안 요소로 상기 제2 데이터를 생성하는 단계를 포함하는, 방법.
  52. 제51항에 있어서, 상기 변환하는 단계는 보안 해시 알고리즘을 사용하는 단계를 포함하는, 방법.
  53. 제50항에 있어서, 상기 전자 디바이스가 상기 제2 데이터 및 상기 제1 데이터 포맷으로 되어 있는 상기 상인 식별자를 상업 엔터티 서버로 전송하는 단계를 추가로 포함하는, 방법.
  54. 제53항에 있어서, 상기 전자 디바이스가 상기 상인 식별자와 연관되어 있는 상인 키를 사용하여 암호화된 상기 제1 데이터를 포함하는 제3 데이터를 수신하는 단계를 추가로 포함하는, 방법.
  55. 제54항에 있어서, 상기 전자 디바이스가 상기 수신된 제3 데이터를 상기 상인 서버로 전송하는 단계를 추가로 포함하고, 상기 상인 키는 상기 전자 디바이스에 의해 액세스 가능하지 않은, 방법.
  56. 제55항에 있어서, 상기 액세스 키는 상기 상인 서버에 의해 액세스 가능하지 않은, 방법.
  57. 방법으로서,
    상업 엔터티 서버가 전자 디바이스로부터 제1 데이터 및 제2 데이터를 수신하는 단계 -
    상기 제1 데이터는 자격 증명 정보 및 액세스 키에 의해 암호화된 제1 상인 식별자를 포함하고;
    상기 제2 데이터는 제2 상인 식별자를 포함함 -; 및
    상기 상업 엔터티 서버가 상기 제1 상인 식별자 및 상기 제2 상인 식별자 중 적어도 하나에 기초하여 상인 키를 식별하는 단계를 포함하는, 방법.
  58. 제57항에 있어서, 상기 식별하는 단계에 응답하여, 상기 상업 엔터티 서버가 상기 식별된 상인 키를 사용하여 상기 자격 증명 정보를 암호화하는 단계를 추가로 포함하는, 방법.
  59. 제58항에 있어서, 상기 상업 엔터티 서버가 제3 데이터를 상인 서버 및 상기 전자 디바이스 중 적어도 하나로 전송하는 단계 - 상기 제3 데이터는 상기 식별된 상인 키를 사용하여 암호화된 상기 자격 증명 정보를 포함함 - 를 추가로 포함하는, 방법.
  60. 제57항에 있어서,
    상기 식별하는 단계는 상기 제2 상인 식별자에 기초하여 상기 상인 키를 식별하는 단계를 포함하고;
    상기 방법은, 상기 식별하는 단계에 응답하여, 상기 상업 엔터티 서버가 상기 액세스 키를 사용하여 상기 제1 데이터를 복호화하는 단계를 추가로 포함하는, 방법.
  61. 제60항에 있어서, 상기 상업 엔터티 서버가 상기 복호화된 제1 데이터의 상기 자격 증명 정보를 상기 식별된 상인 키를 사용하여 암호화하는 단계를 추가로 포함하는, 방법.
  62. 제60항에 있어서, 상기 상업 엔터티 서버가 상기 복호화된 제1 데이터의 상기 제1 상인 식별자와 상기 수신된 제2 데이터의 상기 제2 상인 식별자를 비교하는 단계를 추가로 포함하는, 방법.
  63. 제62항에 있어서, 상기 비교하는 단계가 성공적일 때, 상기 상업 엔터티 서버가 상기 복호화된 제1 데이터의 상기 자격 증명 정보를 상기 식별된 상인 키를 사용하여 암호화하는 단계를 추가로 포함하는, 방법.
  64. 방법으로서,
    전자 디바이스가 자격 증명 데이터를 포함하는 제1 데이터를 생성하는 단계;
    상기 전자 디바이스가 상기 제1 데이터를 액세스 키를 사용하여 암호화하는 것에 의해 제2 데이터를 생성하는 단계;
    상기 전자 디바이스가 상기 생성된 제2 데이터 및 상인 정보를 상업 엔터티 서버로 전송하는 단계;
    상기 전자 디바이스가 상기 상인 정보와 연관되어 있는 상인 키를 사용하여 암호화된 상기 제1 데이터를 포함하는 제3 데이터를 수신하는 단계; 및
    상기 전자 디바이스가 상기 수신된 제3 데이터를 상기 상인 정보와 연관되어 있는 상인 서버로 전송하는 단계를 포함하고, 상기 상인 키는 상기 전자 디바이스에 의해 액세스 가능하지 않은, 방법.
  65. 제64항에 있어서, 상기 제3 데이터는 상기 액세스 키를 사용하여 암호화되지 않은, 방법.
  66. 제64항에 있어서,
    상기 액세스 키는 상기 상업 엔터티 서버에 의해 액세스 가능하고,
    상기 액세스 키는 상기 상인 서버에 의해 액세스 가능하지 않은, 방법.
  67. 제64항에 있어서,
    상기 제1 데이터를 생성하는 단계는 상기 자격 증명 데이터를 자격 증명 키를 사용하여 암호화하는 것에 의해 상기 제1 데이터를 생성하는 단계를 포함하고;
    상기 제3 데이터의 적어도 일부분은 상기 자격 증명 키를 사용하여 암호화되는, 방법.
  68. 제67항에 있어서, 상기 자격 증명 키는 상기 상인 서버에 의해 액세스 가능하지 않은, 방법.
  69. 제67항에 있어서, 상기 자격 증명 키는 상기 상업 엔터티 서버에 의해 액세스 가능하지 않은, 방법.
  70. 제64항에 있어서,
    상기 전자 디바이스가 상기 상인 서버의 온라인 자원에 액세스하는 단계; 및
    상기 생성된 제2 데이터 및 상기 상인 정보를 전송하는 단계 이전에, 상기 전자 디바이스가 상기 액세스된 온라인 자원으로부터 상기 상인 정보를 식별하는 단계를 추가로 포함하는, 방법.
  71. 제70항에 있어서, 상기 수신된 제3 데이터를 전송하는 단계는 상기 전자 디바이스가 상기 수신된 제3 데이터를 상기 액세스된 온라인 자원을 통해 상기 상인 서버로 전송하는 단계를 포함하는, 방법.
  72. 제64항에 있어서, 상기 제3 데이터를 수신하는 단계는 상기 생성된 제2 데이터 및 상기 상인 정보를 전송하는 단계 후에 상기 상업 엔터티 서버로부터 상기 제3 데이터를 수신하는 단계를 포함하는, 방법.
  73. 제64항에 있어서, 상기 제2 데이터를 생성하는 단계 이전에, 상기 전자 디바이스가 상기 상업 엔터티 서버로부터 상기 액세스 키를 수신하는 단계를 추가로 포함하는, 방법.
  74. 제64항에 있어서, 상기 제3 데이터는 상기 제1 데이터가 상기 상인 키를 사용하여 암호화된 시각을 나타내는 타임 스탬프를 추가로 포함하는, 방법.
  75. 제74항에 있어서,
    상기 상인 서버가 상기 전자 디바이스에 의해 전송된 상기 제3 데이터를 수신하는 단계; 및
    상기 상인 서버가 상기 상인 서버에 의해 수신된 상기 제3 데이터의 신뢰성을 결정하기 위해 상기 제3 데이터의 상기 타임 스탬프를 분석하는 단계를 추가로 포함하는, 방법.
  76. 제64항에 있어서, 상기 제1 데이터를 생성하는 단계 이전에, 상기 전자 디바이스가 상기 상업 엔터티 서버로부터 제1 정보를 수신하는 단계를 추가로 포함하고, 상기 제1 데이터는 상기 자격 증명 데이터 및 상기 수신된 제1 정보를 포함하는, 방법.
  77. 제76항에 있어서,
    상기 상인 서버가 상기 전자 디바이스에 의해 전송된 상기 제3 데이터를 수신하는 단계;
    상기 상인 서버가 상기 수신된 제3 데이터를 상기 상인 키를 사용하여 복호화하는 것에 의해 상기 상인 서버에 의해 수신된 상기 제3 데이터로부터 상기 제1 정보의 제1 버전에 액세스하는 단계;
    상기 상인 서버가 상기 상업 엔터티 서버로부터 상기 제1 정보의 제2 버전을 수신하는 단계; 및 상기 상인 서버가 상기 상인 서버에 의해 수신된 상기 제3 데이터의 신뢰성을 결정하기 위해 상기 제1 정보의 상기 액세스된 제1 버전과 상기 제1 정보의 상기 수신된 제2 버전을 비교하는 단계를 추가로 포함하는, 방법.
  78. 제77항에 있어서, 상기 제1 정보는 상기 상업 엔터티 서버에 의해 생성된 예측 불가능한 숫자를 포함하는, 방법.
  79. 방법으로서,
    전자 디바이스의 보안 요소로부터의 신용 카드 정보에 액세스하는 단계; 및
    상기 액세스된 신용 카드 정보를 사용하여 온라인 결제 거래를 용이하게 하는 단계를 포함하는, 방법.
  80. 제79항에 있어서, 상기 용이하게 하는 단계는 상기 전자 디바이스로부터의 상기 액세스된 신용 카드 정보를 온라인 자원을 통해 전송하는 단계를 포함하는, 방법.
  81. 제80항에 있어서, 상기 온라인 자원은 상기 전자 디바이스 상에서 실행 중인 상인 애플리케이션을 포함하는, 방법.
  82. 제80항에 있어서, 상기 온라인 자원은 상기 전자 디바이스 상에서 실행 중인 인터넷 브라우저를 포함하는, 방법.
  83. 방법으로서,
    전자 디바이스의 보안 요소로부터의 결제 정보에 액세스하는 단계; 및
    상기 전자 디바이스로부터의 상기 액세스된 결제 정보를 인터넷을 통해 서버로 전달하는 단계를 포함하는, 방법.
  84. 제83항에 있어서, 결제를 용이하게 하기 위해 상기 전달된 결제 정보를 상기 서버에서 처리하는 단계를 추가로 포함하는, 방법.
KR1020167008438A 2013-09-30 2014-09-23 전자 디바이스의 보안 요소를 사용한 온라인 결제 KR102051931B1 (ko)

Applications Claiming Priority (11)

Application Number Priority Date Filing Date Title
US201361884926P 2013-09-30 2013-09-30
US61/884,926 2013-09-30
US201461989107P 2014-05-06 2014-05-06
US61/989,107 2014-05-06
US201462002721P 2014-05-23 2014-05-23
US62/002,721 2014-05-23
US201462004182P 2014-05-28 2014-05-28
US62/004,182 2014-05-28
US14/481,526 2014-09-09
US14/481,526 US20150095238A1 (en) 2013-09-30 2014-09-09 Online payments using a secure element of an electronic device
PCT/US2014/056995 WO2015048024A1 (en) 2013-09-30 2014-09-23 Online payments using a secure element of an electronic device

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020187003517A Division KR102165708B1 (ko) 2013-09-30 2014-09-23 전자 디바이스의 보안 요소를 사용한 온라인 결제

Publications (2)

Publication Number Publication Date
KR20160048951A true KR20160048951A (ko) 2016-05-04
KR102051931B1 KR102051931B1 (ko) 2019-12-04

Family

ID=52741100

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020167008438A KR102051931B1 (ko) 2013-09-30 2014-09-23 전자 디바이스의 보안 요소를 사용한 온라인 결제
KR1020187003517A KR102165708B1 (ko) 2013-09-30 2014-09-23 전자 디바이스의 보안 요소를 사용한 온라인 결제

Family Applications After (1)

Application Number Title Priority Date Filing Date
KR1020187003517A KR102165708B1 (ko) 2013-09-30 2014-09-23 전자 디바이스의 보안 요소를 사용한 온라인 결제

Country Status (6)

Country Link
US (3) US20150095238A1 (ko)
EP (1) EP3053120A1 (ko)
KR (2) KR102051931B1 (ko)
CN (1) CN105556551B (ko)
TW (2) TWI686752B (ko)
WO (1) WO2015048024A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11501294B2 (en) 2016-07-18 2022-11-15 Advanced New Technologies Co., Ltd. Method and device for providing and obtaining graphic code information, and terminal

Families Citing this family (122)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100114768A1 (en) 2008-10-31 2010-05-06 Wachovia Corporation Payment vehicle with on and off function
US10867298B1 (en) 2008-10-31 2020-12-15 Wells Fargo Bank, N.A. Payment vehicle with on and off function
US10769613B1 (en) * 2013-10-22 2020-09-08 Ondot Systems, Inc Delegate cards
US9721314B2 (en) 2013-10-28 2017-08-01 Square, Inc. Apportioning shared financial expenses
US20150186861A1 (en) * 2013-11-12 2015-07-02 Xtt Llc Lockable POS Device, Method for Distributing Lockable POS Devices, and Method for Locking a Lockable POS Device
US9218468B1 (en) 2013-12-16 2015-12-22 Matthew B. Rappaport Systems and methods for verifying attributes of users of online systems
CN104765999B (zh) * 2014-01-07 2020-06-30 腾讯科技(深圳)有限公司 一种对用户资源信息进行处理的方法、终端及服务器
US9767471B1 (en) 2014-03-24 2017-09-19 Square, Inc. Determining recommendations from buyer information
US11004139B2 (en) 2014-03-31 2021-05-11 Monticello Enterprises LLC System and method for providing simplified in store purchases and in-app purchases using a use-interface-based payment API
US11282131B2 (en) 2014-03-31 2022-03-22 Monticello Enterprises LLC User device enabling access to payment information in response to user input
US10497037B2 (en) * 2014-03-31 2019-12-03 Monticello Enterprises LLC System and method for managing cryptocurrency payments via the payment request API
US10643266B2 (en) 2014-03-31 2020-05-05 Monticello Enterprises LLC System and method for in-app payments
US20240013283A1 (en) 2014-03-31 2024-01-11 Monticello Enterprises LLC System and method for providing a social media shopping experience
US10504193B2 (en) 2014-03-31 2019-12-10 Monticello Enterprises LLC System and method for providing a universal shopping cart
US9361638B2 (en) 2014-03-31 2016-06-07 Monticello Enterprises LLC System and method for providing a single input field having multiple processing possibilities
US10511580B2 (en) 2014-03-31 2019-12-17 Monticello Enterprises LLC System and method for providing a social media shopping experience
US20180019984A1 (en) * 2014-03-31 2018-01-18 Monticello Enterprises LLC System and method for providing a credential management api
US10726472B2 (en) 2014-03-31 2020-07-28 Monticello Enterprises LLC System and method for providing simplified in-store, product-based and rental payment processes
US11080777B2 (en) 2014-03-31 2021-08-03 Monticello Enterprises LLC System and method for providing a social media shopping experience
US11250493B2 (en) 2014-03-31 2022-02-15 Monticello Enterprises LLC System and method for performing social media cryptocurrency transactions
US10832310B2 (en) 2014-03-31 2020-11-10 Monticello Enterprises LLC System and method for providing a search entity-based payment process
US11461766B1 (en) 2014-04-30 2022-10-04 Wells Fargo Bank, N.A. Mobile wallet using tokenized card systems and methods
US9652770B1 (en) 2014-04-30 2017-05-16 Wells Fargo Bank, N.A. Mobile wallet using tokenized card systems and methods
US11748736B1 (en) 2014-04-30 2023-09-05 Wells Fargo Bank, N.A. Mobile wallet integration within mobile banking
US11610197B1 (en) 2014-04-30 2023-03-21 Wells Fargo Bank, N.A. Mobile wallet rewards redemption systems and methods
US11288660B1 (en) 2014-04-30 2022-03-29 Wells Fargo Bank, N.A. Mobile wallet account balance systems and methods
US11615401B1 (en) * 2014-04-30 2023-03-28 Wells Fargo Bank, N.A. Mobile wallet authentication systems and methods
US10997592B1 (en) 2014-04-30 2021-05-04 Wells Fargo Bank, N.A. Mobile wallet account balance systems and methods
CA2945199A1 (en) * 2014-05-07 2015-11-12 Visa International Service Association Enhanced data interface for contactless communications
CN106462843A (zh) * 2014-05-13 2017-02-22 维萨国际服务协会 用于安全远程支付处理的主小应用程序
US20150339659A1 (en) * 2014-05-23 2015-11-26 Miguel Ballesteros System And Method For Payment Credential-Based Mobile Commerce
CA3172550A1 (en) * 2014-05-26 2015-11-26 The Toronto-Dominion Bank On-boarding server for authorizing an entity to effect electronic payments
SG10201403766QA (en) * 2014-07-01 2016-02-26 Mastercard Asia Pacific Pte Ltd A Method For Conducting A Transaction
US9123054B1 (en) * 2014-07-17 2015-09-01 Mastercard International Incorporated Method and system for maintaining privacy in scoring of consumer spending behavior
US10445739B1 (en) 2014-08-14 2019-10-15 Wells Fargo Bank, N.A. Use limitations for secondary users of financial accounts
US20160048700A1 (en) * 2014-08-14 2016-02-18 Nagravision S.A. Securing personal information
GB201419016D0 (en) * 2014-10-24 2014-12-10 Visa Europe Ltd Transaction Messaging
WO2016089993A1 (en) 2014-12-03 2016-06-09 D Alisa Albert Proprietary token-based universal payment processing system
US10475296B1 (en) * 2014-12-30 2019-11-12 Jpmorgan Chase Bank, N.A. Hybrid cash recycler
US11853919B1 (en) 2015-03-04 2023-12-26 Wells Fargo Bank, N.A. Systems and methods for peer-to-peer funds requests
US11049090B2 (en) * 2015-03-11 2021-06-29 Paypal, Inc. NFC application registry for enhanced mobile transactions and payments
US11429975B1 (en) 2015-03-27 2022-08-30 Wells Fargo Bank, N.A. Token management system
US10026082B2 (en) 2015-05-21 2018-07-17 Mastercard International Incorporated Method and system for linkage of blockchain-based assets to fiat currency accounts
FR3038099A1 (fr) * 2015-06-26 2016-12-30 Orange Procede et dispositif de gestion d'applications sans contact
US11170364B1 (en) 2015-07-31 2021-11-09 Wells Fargo Bank, N.A. Connected payment card systems and methods
KR101661930B1 (ko) 2015-08-03 2016-10-05 주식회사 코인플러그 블록체인을 기반으로 하는 공인인증서 발급시스템
WO2017027900A1 (en) * 2015-08-14 2017-02-23 Identitii Pty Ltd A computer implemented method for processing a financial transaction and a system therefor
TW201712591A (zh) * 2015-09-30 2017-04-01 Chunghwa Telecom Co Ltd 用於智慧卡之資料授權管理驗證方法
US11257075B2 (en) * 2015-10-20 2022-02-22 Paypal, Inc. Secure multi-factor user authentication on disconnected mobile devices
US10523441B2 (en) * 2015-12-15 2019-12-31 Visa International Service Association Authentication of access request of a device and protecting confidential information
FR3045187B1 (fr) * 2015-12-15 2018-01-12 Taklane Procede de transmission d'une information numerique
KR20170077425A (ko) * 2015-12-28 2017-07-06 삼성전자주식회사 전자 장치 및 전자 장치의 핸드오프를 이용한 결제 수행 방법
CN106937150A (zh) * 2015-12-29 2017-07-07 北京巨象亿联科技有限责任公司 基于数字电视机终端和遥控器的ic卡电子支付装置和方法
CN106937146A (zh) * 2015-12-29 2017-07-07 北京巨象亿联科技有限责任公司 基于数字电视机终端和遥控器的电子支付装置和方法
CN106937145A (zh) * 2015-12-29 2017-07-07 北京巨象亿联科技有限责任公司 基于数字电视机终端和遥控器的非接电子支付装置和方法
US20170213206A1 (en) * 2016-01-25 2017-07-27 Apple Inc. Conducting transactions using electronic devices with geographically restricted non-native credentials
US11734678B2 (en) * 2016-01-25 2023-08-22 Apple Inc. Document importation into secure element
US11107071B2 (en) * 2016-02-01 2021-08-31 Apple Inc. Validating online access to secure device functionality
US11087304B2 (en) * 2016-03-14 2021-08-10 Jpmorgan Chase Bank, N.A. Systems and methods for device authentication
US11250492B2 (en) * 2016-03-22 2022-02-15 Paypal, Inc. Automatic population of data on an internet web page via a browser plugin
US10346428B2 (en) * 2016-04-08 2019-07-09 Chicago Mercantile Exchange Inc. Bilateral assertion model and ledger implementation thereof
US10404469B2 (en) 2016-04-08 2019-09-03 Chicago Mercantile Exchange Inc. Bilateral assertion model and ledger implementation thereof
US11048723B2 (en) 2016-04-08 2021-06-29 Chicago Mercantile Exchange Inc. Bilateral assertion model and ledger implementation thereof
KR101726420B1 (ko) * 2016-05-18 2017-05-25 주식회사 비코닉스 비컨을 이용한 결제장치 및 방법
CN105959287A (zh) * 2016-05-20 2016-09-21 中国银联股份有限公司 一种基于生物特征的安全认证方法及装置
US10762505B1 (en) * 2016-06-13 2020-09-01 Wells Fargo Bank, N.A. Authentication transaction
GB2551543A (en) * 2016-06-21 2017-12-27 Eckoh Uk Ltd Methods of authenticating a user for data exchange
US11935020B1 (en) 2016-07-01 2024-03-19 Wells Fargo Bank, N.A. Control tower for prospective transactions
US11886611B1 (en) 2016-07-01 2024-01-30 Wells Fargo Bank, N.A. Control tower for virtual rewards currency
US11386223B1 (en) 2016-07-01 2022-07-12 Wells Fargo Bank, N.A. Access control tower
US11615402B1 (en) 2016-07-01 2023-03-28 Wells Fargo Bank, N.A. Access control tower
US10992679B1 (en) 2016-07-01 2021-04-27 Wells Fargo Bank, N.A. Access control tower
US11132682B1 (en) * 2016-07-22 2021-09-28 Wells Fargo Bank, N.A. Piezoelectric biometric card security
EP3491776B1 (en) * 2016-07-29 2023-03-08 Visa International Service Association Multi-device authentication process and system utilizing cryptographic techniques
GB201613882D0 (en) * 2016-08-12 2016-09-28 Mastercard International Inc Digital secure remote payment(DSRP) Enhancements when transacting with an authenticated merchant
US10650621B1 (en) 2016-09-13 2020-05-12 Iocurrents, Inc. Interfacing with a vehicular controller area network
CN107846238B (zh) * 2016-09-18 2020-06-09 中兴通讯股份有限公司 一种控制nfc路由的方法及装置
US11468414B1 (en) 2016-10-03 2022-10-11 Wells Fargo Bank, N.A. Systems and methods for establishing a pull payment relationship
EP3316202A1 (fr) * 2016-10-27 2018-05-02 Gemalto SA Procede et systeme pour reception et/ou l'emission automatique d'informations relatives a des transactions
KR20180055572A (ko) * 2016-11-17 2018-05-25 삼성전자주식회사 전자 장치 및 전자 장치의 송금 방법
CN109074581B (zh) * 2016-11-29 2021-09-03 华为技术有限公司 用于支付的方法和终端设备
US10963887B1 (en) 2016-11-30 2021-03-30 Square, Inc. Utilizing proxy contact information for merchant communications
US10114999B1 (en) 2016-12-02 2018-10-30 Koupon Media, Inc. Using dynamic occlusion to protect against capturing barcodes for fraudulent use on mobile devices
US10444987B2 (en) * 2016-12-19 2019-10-15 Microsoft Technology Licensing, Llc Facilitating selection of holographic keyboard keys
US10740822B1 (en) 2016-12-19 2020-08-11 Square, Inc. Using data analysis to connect merchants
CN106981003B (zh) * 2016-12-30 2020-08-25 中国银联股份有限公司 用于虚拟现实环境的交易方法、装置及系统
CN106850200B (zh) * 2017-01-25 2019-10-22 中钞信用卡产业发展有限公司杭州区块链技术研究院 一种使用基于区块链的数字货币的安全方法、系统及终端
GB2599057B (en) * 2017-02-03 2022-09-21 Worldpay Ltd Terminal for conducting electronic transactions
GB2605936A (en) * 2017-03-16 2022-10-19 Apple Inc Payment handoff system
CN107133837A (zh) * 2017-03-22 2017-09-05 无锡中科富农物联科技有限公司 一种基于ssh框架的农资电子商务系统
US11556936B1 (en) 2017-04-25 2023-01-17 Wells Fargo Bank, N.A. System and method for card control
US11769144B2 (en) * 2017-06-02 2023-09-26 Apple Inc. Provisioning credentials for an electronic transaction on an electronic device
US11544710B2 (en) 2017-06-02 2023-01-03 Apple Inc. Provisioning credentials on multiple electronic devices
US11062388B1 (en) 2017-07-06 2021-07-13 Wells Fargo Bank, N.A Data control tower
TWI628606B (zh) * 2017-08-10 2018-07-01 歐付寶電子支付股份有限公司 電子收費方法及系統
TWI659374B (zh) * 2017-08-16 2019-05-11 臺灣銀行股份有限公司 行動網銀交易認證方法及系統
US11645642B2 (en) * 2017-10-26 2023-05-09 Jack Shauh Mobile payment system and method using a mobile payment device without an installed application
US11348116B2 (en) * 2017-11-07 2022-05-31 Mastercard International Incorporated Systems and methods for enhancing online user authentication using a personal cloud platform
US11496462B2 (en) * 2017-11-29 2022-11-08 Jpmorgan Chase Bank, N.A. Secure multifactor authentication with push authentication
US10915904B2 (en) * 2017-12-21 2021-02-09 Mastercard International Incorporated Systems and methods for facilitating network transactions based on user authentication
US11295297B1 (en) 2018-02-26 2022-04-05 Wells Fargo Bank, N.A. Systems and methods for pushing usable objects and third-party provisioning to a mobile wallet
US11151568B2 (en) * 2018-05-09 2021-10-19 Capital One Services, Llc Real-time selection of authentication procedures based on risk assessment
US11775955B1 (en) 2018-05-10 2023-10-03 Wells Fargo Bank, N.A. Systems and methods for making person-to-person payments via mobile client application
CN109035636A (zh) 2018-06-04 2018-12-18 阿里巴巴集团控股有限公司 一种收款设备、一种收款方法及装置
US11756029B2 (en) * 2018-08-27 2023-09-12 Mastercard International Incorporated Secured end-to-end communication for remote payment verification
US20200082472A1 (en) * 2018-09-11 2020-03-12 Apple Inc. Systems and methods for providing electronic services at a point of sale
US11727456B2 (en) * 2018-10-11 2023-08-15 International Business Machines Corporation Generating a quote to cash solution
CN109583910B (zh) * 2018-10-26 2023-05-12 蚂蚁金服(杭州)网络技术有限公司 一种商品授权鉴定方法、装置及设备
US11023490B2 (en) 2018-11-20 2021-06-01 Chicago Mercantile Exchange Inc. Selectively replicated trustless persistent store
CN113545000B (zh) * 2019-04-30 2023-12-26 维萨国际服务协会 交付时交互的分散式处理
US11023896B2 (en) * 2019-06-20 2021-06-01 Coupang, Corp. Systems and methods for real-time processing of data streams
US11657432B2 (en) 2019-07-02 2023-05-23 Bsi Business Systems Integration Ag Campaign management system—suspension
US10832244B1 (en) * 2019-11-14 2020-11-10 Capital One Services, Llc Protocol to secure electronic transactions using two way handshakes
US11328294B2 (en) * 2019-11-14 2022-05-10 Horus Foster, Inc. Anonymous peer-to-peer near-field communication system
FR3111441B1 (fr) * 2020-06-10 2022-08-05 Proton World Int Nv Démarrage sécurisé d'un circuit électronique
US10992606B1 (en) 2020-09-04 2021-04-27 Wells Fargo Bank, N.A. Synchronous interfacing with unaffiliated networked systems to alter functionality of sets of electronic assets
US20220207526A1 (en) * 2020-12-28 2022-06-30 Capital One Services, Llc Secure contactless credential exchange
US11546338B1 (en) 2021-01-05 2023-01-03 Wells Fargo Bank, N.A. Digital account controls portal and protocols for federated and non-federated systems and devices
US11798079B2 (en) * 2021-06-23 2023-10-24 Procore Technologies, Inc. Software technology for managing a construction project involving multiple currencies
US11810123B1 (en) * 2022-05-10 2023-11-07 Capital One Services, Llc System and method for card present account provisioning
US11606360B1 (en) * 2022-05-10 2023-03-14 Capital One Services, Llc System and method for multi-account provisioning
US11741527B1 (en) * 2022-08-11 2023-08-29 Bambumeta, Llc Systems and methods for distributed commerce based on a token economy

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040091063A (ko) * 2002-03-20 2004-10-27 마츠시타 덴끼 산교 가부시키가이샤 모바일 결제 시스템 및 장치
KR20120108599A (ko) * 2011-03-25 2012-10-05 주식회사 스마트솔루션 온라인 신용카드 결제 단말기를 활용한 신용카드 결제 서비스
KR20130082656A (ko) * 2011-12-13 2013-07-22 주식회사 신한은행 스마트 통신단말기 및 금융카드 판독단말기를 이용한 전자금융결제 서비스 제공 방법 및 전자금융서비스 제공 시스템
KR20130100872A (ko) * 2012-02-22 2013-09-12 주식회사 엘지씨엔에스 일회용 응답코드를 통한 결제 방법, 이를 수행하는 결제 서버 및 사업자 단말

Family Cites Families (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6957334B1 (en) * 1999-06-23 2005-10-18 Mastercard International Incorporated Method and system for secure guaranteed transactions over a computer network
US20010032878A1 (en) * 2000-02-09 2001-10-25 Tsiounis Yiannis S. Method and system for making anonymous electronic payments on the world wide web
US7376629B1 (en) * 2000-04-03 2008-05-20 Incogno Corporation Method of and system for effecting anonymous credit card purchases over the internet
US8260723B2 (en) * 2000-12-01 2012-09-04 Carrott Richard F Transactional security over a network
US7333615B1 (en) * 2002-06-26 2008-02-19 At&T Delaware Intellectual Property, Inc. Encryption between multiple devices
US10679452B2 (en) * 2003-09-04 2020-06-09 Oracle America, Inc. Method and apparatus having multiple identifiers for use in making transactions
US7657489B2 (en) * 2006-01-18 2010-02-02 Mocapay, Inc. Systems and method for secure wireless payment transactions
US9240009B2 (en) * 2006-09-24 2016-01-19 Rich House Global Technology Ltd. Mobile devices for commerce over unsecured networks
US7717337B2 (en) * 2006-11-15 2010-05-18 Song Yuh-Shen Anti-crime online transaction system
US20090307140A1 (en) 2008-06-06 2009-12-10 Upendra Mardikar Mobile device over-the-air (ota) registration and point-of-sale (pos) payment
CN101295384A (zh) * 2008-06-27 2008-10-29 中兴通讯股份有限公司 电子支付方法
WO2011082082A1 (en) * 2009-12-31 2011-07-07 Psi Systems, Inc. System and method for securing data
KR20110083193A (ko) * 2010-01-14 2011-07-20 조동혁 에스에스 코드를 직접 입력하는 방식의 휴대폰 모바일 쇼핑 및 결제 서비스
US9355389B2 (en) * 2010-12-06 2016-05-31 Voltage Security, Inc. Purchase transaction system with encrypted payment card data
TWI588761B (zh) 2010-12-28 2017-06-21 li-he Yao Wireless secure transaction payment system and its method
US8856043B2 (en) * 2011-02-18 2014-10-07 Visa International Service Association Method and system for managing data and enabling payment transactions between multiple entities
WO2012125759A2 (en) * 2011-03-15 2012-09-20 Visa International Service Association System and method for processing payment transactions
TW201241769A (en) * 2011-04-13 2012-10-16 Univ Chaoyang Technology Mobile bank payment method
US9154477B2 (en) * 2011-05-26 2015-10-06 First Data Corporation Systems and methods for encrypting mobile device communications
TWM418352U (en) 2011-07-11 2011-12-11 zheng-dao Wu Security mechanism system for network transaction
US20130054473A1 (en) * 2011-08-23 2013-02-28 Htc Corporation Secure Payment Method, Mobile Device and Secure Payment System
US9105025B2 (en) * 2011-10-17 2015-08-11 Capital One Financial Corporation Enhanced near field communications attachment
US20130117186A1 (en) 2011-11-05 2013-05-09 Sequent Software Inc. System and method for increasing security in internet transactions
CN102609837A (zh) 2012-01-21 2012-07-25 伯泰雄森(北京)网络科技有限公司 基于特定信息与终端号码关联的支付方法和系统
US20140019367A1 (en) * 2012-07-13 2014-01-16 Apple Inc. Method to send payment data through various air interfaces without compromising user data
US9779396B2 (en) * 2012-08-14 2017-10-03 Chijioke Chukwuemeka UZO Method of making mobile payments to a recipient lacking a wireless or contactless terminal

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040091063A (ko) * 2002-03-20 2004-10-27 마츠시타 덴끼 산교 가부시키가이샤 모바일 결제 시스템 및 장치
KR20120108599A (ko) * 2011-03-25 2012-10-05 주식회사 스마트솔루션 온라인 신용카드 결제 단말기를 활용한 신용카드 결제 서비스
KR20130082656A (ko) * 2011-12-13 2013-07-22 주식회사 신한은행 스마트 통신단말기 및 금융카드 판독단말기를 이용한 전자금융결제 서비스 제공 방법 및 전자금융서비스 제공 시스템
KR20130100872A (ko) * 2012-02-22 2013-09-12 주식회사 엘지씨엔에스 일회용 응답코드를 통한 결제 방법, 이를 수행하는 결제 서버 및 사업자 단말

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11501294B2 (en) 2016-07-18 2022-11-15 Advanced New Technologies Co., Ltd. Method and device for providing and obtaining graphic code information, and terminal

Also Published As

Publication number Publication date
EP3053120A1 (en) 2016-08-10
US20150095219A1 (en) 2015-04-02
US11488138B2 (en) 2022-11-01
TWI686752B (zh) 2020-03-01
KR20180017222A (ko) 2018-02-20
KR102051931B1 (ko) 2019-12-04
US20230018976A1 (en) 2023-01-19
US20150095238A1 (en) 2015-04-02
CN105556551B (zh) 2020-05-19
KR102165708B1 (ko) 2020-10-14
TW201525892A (zh) 2015-07-01
CN105556551A (zh) 2016-05-04
WO2015048024A1 (en) 2015-04-02
TW201523471A (zh) 2015-06-16

Similar Documents

Publication Publication Date Title
US11941620B2 (en) Multi-path communication of electronic device secure element data for online payments
US20230419310A1 (en) Multi-path communication of electronic device secure element data for online payments
US11488136B2 (en) Management of credentials on an electronic device using an online resource
US20230018976A1 (en) Initiation of online payments using an electronic device identifier
US20220318798A1 (en) Conducting transactions using electronic devices with non-native credentials
TWI703521B (zh) 基於商家資訊之待使用的付款憑證的推薦
US11120442B2 (en) Management of reloadable credentials on an electronic device using an online resource
US11178124B2 (en) Secure pairing of a processor and a secure element of an electronic device
AU2018101229A4 (en) Conducting transactions using electronic devices with non-native credentials

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
A107 Divisional application of patent
J201 Request for trial against refusal decision
J301 Trial decision

Free format text: TRIAL NUMBER: 2018101000516; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20180205

Effective date: 20190808

S901 Examination by remand of revocation
GRNO Decision to grant (after opposition)
GRNT Written decision to grant