KR20160049802A - 보안 모듈을 이용한 결제 방법 및 장치 - Google Patents
보안 모듈을 이용한 결제 방법 및 장치 Download PDFInfo
- Publication number
- KR20160049802A KR20160049802A KR1020140147468A KR20140147468A KR20160049802A KR 20160049802 A KR20160049802 A KR 20160049802A KR 1020140147468 A KR1020140147468 A KR 1020140147468A KR 20140147468 A KR20140147468 A KR 20140147468A KR 20160049802 A KR20160049802 A KR 20160049802A
- Authority
- KR
- South Korea
- Prior art keywords
- electronic device
- information
- user
- profile
- financial information
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/306—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using TV related infrastructures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/108—Remote banking, e.g. home banking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/321—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wearable devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3226—Use of secure elements separate from M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3229—Use of the SIM of a M-device as secure element
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/357—Cards having a plurality of specified features
- G06Q20/3576—Multiple memory zones on card
- G06Q20/35765—Access rights to memory zones
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Abstract
다양한 실시 예에 따른 금융 정보 등록 및 사용 방법은, 전자 장치에서, 상기 전자 장치에 대한 사용자와 연관된 사용자 정보를 획득하는 동작, 상기 사용자 정보를 이용하여, 상기 사용자를 인증(authenticate)하는 동작, 상기 인증에 기반하여, 상기 전자 장치에 포함된 보안 모듈에 접근하기 위한 접근 권한이 제 1 외부 장치에서 수신될 수 있도록 하기 위한 요청을, 제 2 외부 장치로 전송하는 동작, 및 상기 접근 권한에 기반하여, 상기 제 1 외부 장치로부터 상기 사용자에 대한 금융 정보를 수신하는 동작을 포함할 수 있다.
Description
다양한 실시 예들은, 결제 방법 및 장치에 관한 것으로서, 예를 들면, 보안 모듈을 이용한 결제 방법 및 장치에 관한 것이다.
기술의 발달로 사람들은 통신이 가능한 전자 장치(예: 이동 통신 장치)를 소유하게 되었다. 상기 통신이 가능한 전자 장치는 망 제공자(예: 통신 사업자)의 사용자 식별 및 통신망 접속을 위한 보안 모듈(예: 접속 프로세서, SIM(subscriber identity module), 또는 UICC(universal integrated circuit card))과 연결될 수 있다. 예를 들면, 상기 전자 장치는 상기 보안 모듈을 실장(예: 삽입)할 수 있는 공간을 포함할 수 있다.
사용자는 상기 보안 모듈을 상기 공간에 삽입함으로써, 다른 전자 장치와의 통신(예: 전화)을 수행할 수 있다. 예를 들면, 사용자는 하나의 전자 장치에서 서로 다른 사업자 통신망에 따라, 서로 다른 보안 모듈을 삽입함으로써, 상기 하나의 전자 장치를 통하여 다양한 사업자 망을 사용할 수 있다.
상품의 구입을 위한 결제 진행 시, 사용자는 카드, 현금, 또는 계좌 이체 등 다양한 수단을 이용해 결제를 진행하고 있다. 전자 장치의 기능 및 상기 전자 장치를 이용한 서비스가 다양해짐에 따라, 상기 전자 장치를 이용한 결제 방법이 발달되고 있다.
다양한 실시 예는, 예를 들면, 전자 장치를 이용한 결제 시, 결제 수단에 이용되는 금융 정보를 전자 장치 내의 안전한 저장소(예: 보안 모듈)에 저장할 수 있다. 이 경우, 사용자는 사용자 인증을 통해, 상기 안전한 저장소에 저장된 금융 정보에 접근함으로써, 상기 전자 장치를 이용하여 금융 결제를 할 수 있다.
이에 따라, 금융 정보가 불법적으로 외부로 누출되는 것이 방지될 수 있다. 다양한 실시 예들은, 예를 들면, 상기 전자 장치에 포함(예: 실장)된 안전한 저장소를 이용하여 금융 정보를 등록하고, 결제를 진행할 수 있는 전자 장치 및 방법을 제공할 수 있다. 예를 들어, 다양한 실시 예들은 상기 전자 장치에 포함(예: 실장)된 보안 모듈을 이용하여 결제를 진행할 수 있는 전자 장치 및 방법을 제공할 수 있다.
다양한 실시 예에 따른 결제 방법은, 전자 장치에서, 상기 전자 장치에 대한 사용자와 연관된 사용자 정보를 획득하는 동작, 상기 사용자 정보를 이용하여, 상기 사용자를 인증(authenticate)하는 동작, 상기 인증에 기반하여, 상기 전자 장치에 포함된 보안 모듈에 접근하기 위한 접근 권한이 제 1 외부 장치에서 수신될 수 있도록 하기 위한 요청을, 제 2외부 장치로 전송하는 동작, 및 상기 접근 권한에 기반하여, 상기 제 1 외부 장치로부터 상기 사용자에 대한 금융 정보를 수신하는 동작을 포함할 수 있다.
또한, 다양한 실시 예에 따른 결제 방법은, 전자 결제를 하기 위한 결제 요청을 수신하는 동작, 상기 요청에 기반하여, 상기 전자 장치에 포함된 보안 모듈을 통하여 저장된 하나 이상의 금융 정보 중에서 상기 전자 결제를 수행하기 위한 금융 정보를 선택하는 동작, 상기 선택된 금융 정보를 인증하기 위한 사용자 입력을 획득하는 동작, 상기 사용자 입력에 기반하여 상기 선택된 금융 정보가 인증된 경우, 상기 선택된 금융 정보를 제 1 외부 장치로 전송하는 동작을 포함할 수 있다.
다양한 실시 예들에 따른 결제 방법 및 장치는, 예를 들면, 전자 장치에 포함된 보안 모듈을 이용하여, 금융 정보를 수신하고 이용함으로써, 결제의 편의성을 향상시킬 수 있다.
또한, 다양한 실시 예들에 따른 금융 정보 등록 및 사용 방법은, 예를 들면, 전자 장치에 포함된(예: 칩 등을 통하여 실장된) 보안 모듈과 금융 정보를 이용함으로써, 전자 장치를 통한 결제 진행에 있어 편의성을 향상시킬 수 있다.
도 1은 다양한 실시 예에 따른, 네트워크 환경 내의 전자 장치의 블록도를 도시한다.
도 2는 다양한 실시 예에 따른, 전자 장치의 블록도이다.
도 3은 다양한 실시 예에 따른, 프로그램 모듈의 블록도이다.
도 4는 다양한 실시 예에 따른, 전자 장치에 대한 금융 환경의 일 예를 도시한다.
도 5는 다양한 실시 예에 따른, 보안 모듈의 블록도이다.
도 6은 다양한 실시 예에 따른, 전자 장치에 대한 금융 환경의 일 예를 도시한다.
도 7A 및 7B는 다양한 실시 예에 따른, 금융 정보 입력의 일 예에 대한 흐름도를 도시한다.
도 8은 다양한 실시 예에 따른, 금융 정보 사용의 일 예에 대한 흐름도를 도시한다.
도9는 다양한 실시 예에 따른, 금융 정보 사용의 일 예에 대한 흐름도를 도시한다.
도 10은 다양한 실시 예에 따른, 금융 정보를 사용하기 위한 방법의 일 예에 대한 흐름도를 도시한다.
도 11은 다양한 실시 예에 따른, 전자 장치에서 결제의 일 예를 도시한다.
도 12는 다양한 실시 예에 따른, 전자 장치에서 프로파일 설치의 일 예를 도시한다.
도 2는 다양한 실시 예에 따른, 전자 장치의 블록도이다.
도 3은 다양한 실시 예에 따른, 프로그램 모듈의 블록도이다.
도 4는 다양한 실시 예에 따른, 전자 장치에 대한 금융 환경의 일 예를 도시한다.
도 5는 다양한 실시 예에 따른, 보안 모듈의 블록도이다.
도 6은 다양한 실시 예에 따른, 전자 장치에 대한 금융 환경의 일 예를 도시한다.
도 7A 및 7B는 다양한 실시 예에 따른, 금융 정보 입력의 일 예에 대한 흐름도를 도시한다.
도 8은 다양한 실시 예에 따른, 금융 정보 사용의 일 예에 대한 흐름도를 도시한다.
도9는 다양한 실시 예에 따른, 금융 정보 사용의 일 예에 대한 흐름도를 도시한다.
도 10은 다양한 실시 예에 따른, 금융 정보를 사용하기 위한 방법의 일 예에 대한 흐름도를 도시한다.
도 11은 다양한 실시 예에 따른, 전자 장치에서 결제의 일 예를 도시한다.
도 12는 다양한 실시 예에 따른, 전자 장치에서 프로파일 설치의 일 예를 도시한다.
이하, 본 문서의 다양한 실시 예가 첨부된 도면을 참조하여 기재된다. 그러나, 이는 본 문서에 기재된 기술을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 문서의 실시 예의 다양한 변경(modifications), 균등물(equivalents), 및/또는 대체물(alternatives)을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다.
본 문서에서, "가진다," "가질 수 있다," "포함한다," 또는 "포함할 수 있다" 등의 표현은 해당 특징(예: 수치, 기능, 동작, 또는 부품 등의 구성요소)의 존재를 가리키며, 추가적인 특징의 존재를 배제하지 않는다.
본 문서에서, "A 또는 B," "A 또는/및 B 중 적어도 하나," 또는 "A 또는/및 B 중 하나 또는 그 이상"등의 표현은 함께 나열된 항목들의 모든 가능한 조합을 포함할 수 있다. 예를 들면, "A 또는 B," "A 및 B 중 적어도 하나," 또는 "A 또는 B 중 적어도 하나"는,(1) 적어도 하나의 A를 포함,(2) 적어도 하나의 B를 포함, 또는(3) 적어도 하나의 A 및 적어도 하나의 B 모두를 포함하는 경우를 모두 지칭할 수 있다.
본 문서에서 사용된 "제 1," "제 2," "첫째," 또는 "둘째,"등의 표현들은 다양한 구성요소들을, 순서 및/또는 중요도에 상관없이 수식할 수 있고, 한 구성요소를 다른 구성요소와 구분하기 위해 사용될 뿐 해당 구성요소들을 한정하지 않는다. 예를 들면, 제 1 사용자 기기와 제 2 사용자 기기는, 순서 또는 중요도와 무관하게, 서로 다른 사용자 기기를 나타낼 수 있다. 예를 들면, 본 문서에 기재된 권리 범위를 벗어나지 않으면서 제 1 구성요소는 제 2 구성요소로 명명될 수 있고, 유사하게 제 2 구성요소도 제 1 구성요소로 바꾸어 명명될 수 있다.
어떤 구성요소(예: 제 1 구성요소)가 다른 구성요소(예: 제 2 구성요소)에 "(기능적으로 또는 통신적으로) 연결되어((operatively or communicatively) coupled with/to)" 있다거나 "접속되어(connected to)" 있다고 언급된 때에는, 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로 연결되거나, 다른 구성요소(예: 제 3 구성요소)를 통하여 연결될 수 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소(예: 제 1 구성요소)가 다른 구성요소(예: 제 2 구성요소)에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 상기 어떤 구성요소와 상기 다른 구성요소 사이에 다른 구성요소(예: 제 3 구성요소)가 존재하지 않는 것으로 이해될 수 있다.
본 문서에서 사용된 표현 "~하도록 구성된(또는 설정된)(configured to)"은 상황에 따라, 예를 들면, "~에 적합한(suitable for)," "~하는 능력을 가지는(having the capacity to)," "~하도록 설계된(designed to)," "~하도록 변경된(adapted to)," "~하도록 만들어진(made to)," 또는 "~를 할 수 있는(capable of)"과 바꾸어 사용될 수 있다. 용어 "~하도록 구성된(또는 설정된)"은 하드웨어적으로 "특별히 설계된(specifically designed to)" 것만을 반드시 의미하지 않을 수 있다. 대신, 어떤 상황에서는, "~하도록 구성된 장치"라는 표현은, 그 장치가 다른 장치 또는 부품들과 함께 "~할 수 있는" 것을 의미할 수 있다. 예를 들면, 문구 "A, B, 및 C를 수행하도록 구성된(또는 설정된) 프로세서"는 해당 동작을 수행하기 위한 전용 프로세서(예: 임베디드 프로세서), 또는 메모리 장치에 저장된 하나 이상의 소프트웨어 프로그램들을 실행함으로써, 해당 동작들을 수행할 수 있는 범용 프로세서(generic-purpose processor)(예: CPU 또는 application processor)를 의미할 수 있다.
본 문서에서 사용된 용어들은 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 다른 실시 예의 범위를 한정하려는 의도가 아닐 수 있다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 용어들은 본 문서에 기재된 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가질 수 있다. 본 문서에 사용된 용어들 중 일반적인 사전에 정의된 용어들은, 관련 기술의 문맥상 가지는 의미와 동일 또는 유사한 의미로 해석될 수 있으며, 본 문서에서 명백하게 정의되지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다. 경우에 따라서, 본 문서에서 정의된 용어일지라도 본 문서의 실시 예들을 배제하도록 해석될 수 없다.
본 문서의 다양한 실시 예들에 따른 전자 장치는, 예를 들면, 스마트폰(smartphone), 태블릿 PC(tablet personal computer), 이동 전화기(mobile phone), 영상 전화기, 전자책 리더기(e-book reader), 데스크탑 PC(desktop personal computer), 랩탑 PC(laptop personal computer), 넷북 컴퓨터(netbook computer), 워크스테이션(workstation), 서버, PDA(personal digital assistant), PMP(portable multimedia player), MP3 플레이어, 모바일 의료기기, 카메라(camera), 또는 웨어러블 장치(wearable device) 중 적어도 하나를 포함할 수 있다. 다양한 실시 예에 따르면, 웨어러블 장치는 액세서리형(예: 시계, 반지, 팔찌, 발찌, 목걸이, 안경, 콘택트 렌즈, 또는 머리 착용형 장치(head-mounted-device(HMD)), 직물 또는 의류 일체형(예: 전자 의복), 신체 부착형(예: 스킨 패드(skin pad) 또는 문신), 또는 생체 이식형(예: implantable circuit) 중 적어도 하나를 포함할 수 있다.
어떤 실시 예들에서, 전자 장치는 가전 제품(home appliance)일 수 있다. 가전 제품은, 예를 들면, 텔레비전, DVD(digital video disk) 플레이어, 오디오, 냉장고, 에어컨, 청소기, 오븐, 전자레인지, 세탁기, 공기 청정기, 셋톱 박스(set-top box), 홈 오토메이션 컨트롤 패널(home automation control panel), 보안 컨트롤 패널(security control panel), TV 박스(예: 삼성 HomeSyncTM, 애플TVTM, 또는 구글 TVTM), 게임 콘솔(예: XboxTM, PlayStationTM), 전자 사전, 전자 키, 캠코더(camcorder), 또는 전자 액자 중 적어도 하나를 포함할 수 있다.
다른 실시 예에서, 전자 장치는, 각종 의료기기(예: 각종 휴대용 의료측정기기(혈당 측정기, 심박 측정기, 혈압 측정기, 또는 체온 측정기 등), MRA(magnetic resonance angiography), MRI(magnetic resonance imaging), CT(computed tomography), 촬영기, 또는 초음파기 등), 네비게이션(navigation) 장치, GPS 수신기(global positioning system receiver), EDR(event data recorder), FDR(flight data recorder), 자동차 인포테인먼트(infotainment) 장치, 선박용 전자 장비(예: 선박용 항법 장치, 자이로 콤파스 등), 항공 전자기기(avionics), 보안 기기, 차량용 헤드 유닛(head unit), 산업용 또는 가정용 로봇, 금융 기관의 ATM(automatic teller's machine), 상점의 POS(point of sales), 또는 사물 인터넷 장치(internet of things)(예: 전구, 각종 센서, 전기 또는 가스 미터기, 스프링클러 장치, 화재경보기, 온도조절기(thermostat), 가로등, 토스터(toaster), 운동기구, 온수탱크, 히터, 보일러 등) 중 적어도 하나를 포함할 수 있다.
어떤 실시 예에 따르면, 전자 장치는 가구(furniture) 또는 건물/구조물의 일부, 전자 보드(electronic board), 전자 사인 수신 장치(electronic signature receiving device), 프로젝터(projector), 또는 각종 계측 기기(예: 수도, 전기, 가스, 또는 전파 계측 기기 등) 중 적어도 하나를 포함할 수 있다. 다양한 실시 예에서, 전자 장치는 전술한 다양한 장치들 중 하나 또는 그 이상의 조합일 수 있다. 어떤 실시 예에 따른 전자 장치는 플렉서블 전자 장치일 수 있다. 또한, 본 문서의 실시 예에 따른 전자 장치는 전술한 기기들에 한정되지 않으며, 기술 발전에 따른 새로운 전자 장치를 포함할 수 있다.
이하, 첨부 도면을 참조하여, 다양한 실시 예에 따른 전자 장치가 설명된다. 본 문서에서, 사용자라는 용어는 전자 장치를 사용하는 사람 또는 전자 장치를 사용하는 장치(예: 인공지능 전자 장치)를 지칭할 수 있다.
도 1은 다양한 실시 예에 따른, 네트워크 환경 내의 전자 장치의 블록도를 도시한다. 도 1을 참조하여, 다양한 실시 예에서의, 네트워크 환경(100) 내의 전자 장치(101)가 기재된다. 전자 장치(101)는 버스(110), 프로세서(120), 메모리(130), 입출력 인터페이스(150), 디스플레이(160), 및 통신 인터페이스(170)를 포함할 수 있다. 어떤 실시 예에서는, 전자 장치(101)는, 구성요소들 중 적어도 하나를 생략하거나 다른 구성요소를 추가적으로 구비할 수 있다.
버스(110)는, 예를 들면, 구성요소들(110-170)을 서로 연결하고, 구성요소들 간의 통신(예: 제어 메시지 및/또는 데이터)을 전달하는 회로를 포함할 수 있다.
프로세서(120)는, 중앙처리장치(central processing unit(CPU)), 어플리케이션 프로세서(application processor(AP)), 또는 커뮤니케이션 프로세서(communication processor(CP)) 중 하나 또는 그 이상을 포함할 수 있다. 프로세서(120)는, 예를 들면, 전자 장치(101)의 적어도 하나의 다른 구성요소들의 제어 및/또는 통신에 관한 연산이나 데이터 처리를 실행할 수 있다.
메모리(130)는, 휘발성 및/또는 비휘발성 메모리를 포함할 수 있다. 메모리(130)는, 예를 들면, 전자 장치(101)의 적어도 하나의 다른 구성요소에 관계된 명령 또는 데이터를 저장할 수 있다. 한 실시 예에 따르면, 메모리(130)는 소프트웨어 및/또는 프로그램(140)을 저장할 수 있다. 프로그램(140)은, 예를 들면, 커널(141), 미들웨어(143), 어플리케이션 프로그래밍 인터페이스(application programming interface(API))(145), 및/또는 어플리케이션 프로그램(또는 "어플리케이션")(147) 등을 포함할 수 있다. 커널(141), 미들웨어(143), 또는 API(145)의 적어도 일부는, 운영 시스템(operating system(OS))으로 지칭될 수 있다.
커널(141)은, 예를 들면, 다른 프로그램들(예: 미들웨어(143), API(145), 또는 어플리케이션 프로그램(147))에 구현된 동작 또는 기능을 실행하는 데 사용되는 시스템 리소스들(예: 버스(110), 프로세서(120), 또는 메모리(130) 등)을 제어 또는 관리할 수 있다. 또한, 커널(141)은 미들웨어(143), API(145), 또는 어플리케이션 프로그램(147)에서 전자 장치(101)의 개별 구성요소에 접근함으로써, 시스템 리소스들을 제어 또는 관리할 수 있는 인터페이스를 제공할 수 있다.
미들웨어(143)는, 예를 들면, API(145) 또는 어플리케이션 프로그램(147)이 커널(141)과 통신하여 데이터를 주고받을 수 있도록 중개 역할을 수행할 수 있다.
또한, 미들웨어(143)는 어플리케이션 프로그램(147)으로부터 수신된 하나 이상의 작업 요청들을 우선 순위에 따라 처리할 수 있다. 예를 들면, 미들웨어(143)는 어플리케이션 프로그램(147) 중 적어도 하나에 전자 장치(101)의 시스템 리소스(예: 버스(110), 프로세서(120), 또는 메모리(130) 등)를 사용할 수 있는 우선 순위를 부여할 수 있다. 예컨대, 미들웨어(143)는 상기 적어도 하나에 부여된 우선 순위에 따라 상기 하나 이상의 작업 요청들을 처리함으로써, 상기 하나 이상의 작업 요청들에 대한 스케줄링 또는 로드 밸런싱 등을 수행할 수 있다.
API(145)는, 예를 들면, 어플리케이션(147)이 커널(141) 또는 미들웨어(143)에서 제공되는 기능을 제어하기 위한 인터페이스로, 예를 들면, 파일 제어, 창 제어, 영상 처리, 또는 문자 제어 등을 위한 적어도 하나의 인터페이스 또는 함수(예: 명령어)를 포함할 수 있다.
입출력 인터페이스(150)는, 예를 들면, 사용자 또는 다른 외부 기기로부터 입력된 명령 또는 데이터를 전자 장치(101)의 다른 구성요소(들)에 전달할 수 있는 인터페이스의 역할을 할 수 있다. 또한, 입출력 인터페이스(150)은 전자 장치(101)의 다른 구성요소(들)로부터 수신된 명령 또는 데이터를 사용자 또는 다른 외부 기기로 출력할 수 있다.
디스플레이(160)는, 예를 들면, 액정 디스플레이(liquid crystal display(LCD)), 발광 다이오드(light-emitting diode(LED)) 디스플레이, 유기 발광 다이오드(organic light-emitting diode(OLED)) 디스플레이, 또는 마이크로 전자기계 시스템(micro electro mechanical systems(MEMS)) 디스플레이, 또는 전자종이(electronic paper) 디스플레이를 포함할 수 있다. 디스플레이(160)는, 예를 들면, 사용자에게 각종 콘텐츠(예: 텍스트, 이미지, 비디오, 아이콘, 또는 심볼 등)을 표시할 수 있다. 디스플레이(160)는, 터치 스크린을 포함할 수 있으며, 예를 들면, 전자 펜 또는 사용자의 신체의 일부를 이용한 터치, 제스처, 근접, 또는 호버링 입력을 수신할 수 있다.
통신 인터페이스(170)는, 예를 들면, 전자 장치(101)와 외부 장치(예: 제 1 외부 전자 장치(102), 제 2 외부 전자 장치(104), 또는 서버(106)) 간의 통신을 설정할 수 있다. 예를 들면, 통신 인터페이스(170)는 무선 통신 또는 유선 통신을 통해서 네트워크(162)에 연결되어 외부 장치(예: 제 2 외부 전자 장치(104) 또는 서버(106))와 통신할 수 있다.
무선 통신은, 예를 들면, 셀룰러 통신 프로토콜로서, 예를 들면, LTE(long-term evolution), LTE-A(LTE Advance), CDMA(code division multiple access), WCDMA(wideband CDMA), UMTS(universal mobile telecommunications system), WiBro(Wireless Broadband), 또는 GSM(Global System for Mobile Communications) 등 중 적어도 하나를 사용할 수 있다. 또한, 무선 통신은, 예를 들면, 근거리 통신(164)을 포함할 수 있다. 근거리 통신(164)은, 예를 들면, WiFi(wireless fidelity), 블루투스(Bluetooth), NFC(near field communication), 또는 GPS(global positioning system) 등 중 적어도 하나를 포함할 수 있다. 유선 통신은, 예를 들면, USB(universal serial bus), HDMI(high definition multimedia interface), RS-232(recommended standard232), 또는 POTS(plain old telephone service) 등 중 적어도 하나를 포함할 수 있다. 네트워크(162)는 통신 네트워크(telecommunications network), 예를 들면, 컴퓨터 네트워크(computer network)(예: LAN 또는 WAN), 인터넷, 또는 전화 망(telephone network) 중 적어도 하나를 포함할 수 있다.
제 1 및 제 2 외부 전자 장치(102, 104) 각각은 전자 장치(101)와 동일한 또는 다른 종류의 장치일 수 있다. 한 실시 예에 따르면, 서버(106)는 하나 또는 그 이상의 서버들의 그룹을 포함할 수 있다. 다양한 실시 예에 따르면, 전자 장치(101)에서 실행되는 동작들의 전부 또는 일부는 다른 하나 또는 복수의 전자 장치(예: 전자 장치(102,104), 또는 서버(106)에서 실행될 수 있다.
한 실시 예에 따르면, 전자 장치(101)가 어떤 기능이나 서비스를 자동으로 또는 요청에 의하여 수행해야 할 경우에, 전자 장치(101)는 기능 또는 서비스를 자체적으로 실행시키는 대신에 또는 추가적으로, 그와 연관된 적어도 일부 기능을 다른 장치(예: 전자 장치(102, 104), 또는 서버(106))에게 요청할 수 있다.
다른 전자 장치(예: 전자 장치(102, 104), 또는 서버(106))는 요청된 기능 또는 추가 기능을 실행하고, 그 결과를 전자 장치(101)로 전달할 수 있다. 전자 장치(101)는 수신된 결과를 그대로 또는 추가적으로 처리하여 요청된 기능이나 서비스를 제공할 수 있다. 이를 위하여, 예를 들면, 클라우드 컴퓨팅, 분산 컴퓨팅, 또는 클라이언트-서버 컴퓨팅 기술이 이용될 수 있다.
도 2는 다양한 실시 예에 따른 전자 장치(201)의 블록도이다. 전자 장치(201)는, 예를 들면, 도 1에 도시된 전자 장치(101)의 전체 또는 일부를 포함할 수 있다. 전자 장치(201)는 하나 이상의 프로세서(예: AP(application processor))(210), 통신 모듈(220),(가입자 식별 모듈(224), 메모리(230), 센서 모듈(240), 입력 장치(250), 디스플레이(260), 인터페이스(270), 오디오 모듈(280), 카메라 모듈(291), 전력 관리 모듈(295), 배터리(296), 인디케이터(297), 및 모터(298) 를 포함할 수 있다.
프로세서(210)는, 예를 들면, 운영 체제 또는 응용 프로그램을 구동하여 프로세서(210)에 연결된 다수의 하드웨어 또는 소프트웨어 구성요소들을 제어할 수 있고, 각종 데이터 처리 및 연산을 수행할 수 있다. 프로세서(210)는, 예를 들면, SoC(system on chip) 로 구현될 수 있다.
한 실시 예에 따르면, 프로세서(210)는 GPU(graphic processing unit) 및/또는 이미지 신호 프로세서(image signal processor)를 더 포함할 수 있다. 프로세서(210)는 도 2에 도시된 구성요소들 중 적어도 일부(예: 셀룰러 모듈(221))를 포함할 수도 있다. 프로세서(210) 는 다른 구성요소들(예: 비휘발성 메모리) 중 적어도 하나로부터 수신된 명령 또는 데이터를 휘발성 메모리에 로드(load)하여 처리하고, 다양한 데이터를 비휘발성 메모리에 저장(store)할 수 있다.
통신 모듈(220)은, 도 1의 통신 인터페이스(170)와 동일 또는 유사한 구성을 가질 수 있다. 통신 모듈(220)은, 예를 들면, 셀룰러 모듈(221), WiFi 모듈(223), 블루투스 모듈(225), GPS 모듈(227), NFC 모듈(228) 및 RF(radio frequency) 모듈(229)를 포함할 수 있다.
셀룰러 모듈(221)은, 예를 들면, 통신망을 통해서 음성 통화, 영상 통화, 문자 서비스, 또는 인터넷 서비스 등을 제공할 수 있다. 한 실시 예에 따르면, 셀룰러 모듈(221)은 가입자 식별 모듈(예: SIM 카드)(224)을 이용하여 통신 네트워크 내에서 전자 장치(201)의 구별 및 인증을 수행할 수 있다. 한 실시 예에 따르면, 셀룰러 모듈(221)은 프로세서(210)가 제공할 수 있는 기능 중 적어도 일부 기능을 수행할 수 있다. 한 실시 예에 따르면, 셀룰러 모듈(221)은 커뮤니케이션 프로세서(CP: communication processor)를 포함할 수 있다.
WiFi 모듈(223), 블루투스 모듈(225), GPS 모듈(227) 또는 NFC 모듈(228) 각각은, 예를 들면, 해당하는 모듈을 통해서 송수신되는 데이터를 처리하기 위한 프로세서를 포함할 수 있다. 어떤 실시 예에 따르면, 셀룰러 모듈(221), WiFi 모듈(223), 블루투스 모듈(225), GPS 모듈(227) 또는 NFC 모듈(228) 중 적어도 일부(예: 두 개 이상)는 하나의 integrated chip(IC) 또는 IC 패키지 내에 포함될 수 있다.
RF 모듈(229)은, 예를 들면, 통신 신호(예: RF 신호)를 송수신할 수 있다. RF 모듈(229)은, 예를 들면, 트랜시버(transceiver), PAM(power amp module), 주파수 필터(frequency filter), LNA(low noise amplifier), 또는 안테나 등을 포함할 수 있다. 다른 실시 예에 따르면, 셀룰러 모듈(221), WiFi 모듈(223), 블루투스 모듈(225), GPS 모듈(227) 또는 NFC 모듈(228) 중 적어도 하나는 별개의 RF 모듈을 통하여 RF 신호를 송수신할 수 있다.
가입자 식별 모듈(224)는, 예를 들면, 가입자 식별 모듈을 포함하는 카드 및/또는 내장 SIM(embedded SIM)을 포함할 수 있으며, 고유한 식별 정보(예: ICCID(integrated circuit card identifier)) 또는 가입자 정보(예: IMSI(international mobile subscriber identity))를 포함할 수 있다.
메모리(230)(예: 메모리(130))는, 예를 들면, 내장 메모리(232) 또는 외장 메모리(234)를 포함할 수 있다. 내장 메모리(232)는, 예를 들면, 휘발성 메모리(예: DRAM(dynamic RAM), SRAM(static RAM), 또는 SDRAM(synchronous dynamic RAM) 등), 비휘발성 메모리(non-volatile Memory)(예: OTPROM(one time programmable ROM), PROM(programmable ROM), EPROM(erasable and programmable ROM), EEPROM(electrically erasable and programmable ROM), mask ROM, flash ROM, 플래시 메모리(예: NAND flash 또는 NOR flash 등), 하드 드라이브, 또는 솔리드 스테이트 드라이브(solid state drive(SSD)) 중 적어도 하나를 포함할 수 있다.
외장 메모리(234)는 플래시 드라이브(flash drive), 예를 들면, CF(compact flash), SD(secure digital), Micro-SD(micro secure digital), Mini-SD(mini secure digital), xD(extreme digital), MMC(multi-media card) 또는 메모리 스틱(memory stick) 등을 더 포함할 수 있다. 외장 메모리(234)는 다양한 인터페이스를 통하여 전자 장치(201)와 기능적으로 및/또는 물리적으로 연결될 수 있다.
센서 모듈(240)은, 예를 들면, 물리량을 계측하거나 전자 장치(201)의 작동 상태를 감지하여, 계측 또는 감지된 정보를 전기 신호로 변환할 수 있다. 센서 모듈(240)은, 예를 들면, 제스처 센서(240A), 자이로 센서(240B), 기압 센서(240C), 마그네틱 센서(240D), 가속도 센서(240E), 그립 센서(240F), 근접 센서(240G), 컬러(color) 센서(240H)(예: RGB(red, green, blue) 센서), 생체 센서(240I), 온/습도 센서(240J), 조도 센서(240K), 또는 UV(ultra violet) 센서(240M) 중의 적어도 하나를 포함할 수 있다.
추가적으로 또는 대체적으로(additionally or alternatively), 센서 모듈(240)은, 예를 들면, 후각 센서(E-nose sensor), EMG 센서(electromyography sensor), EEG 센서(electroencephalogram sensor), ECG 센서(electrocardiogram sensor), IR(infrared) 센서, 홍채 센서 및/또는 지문 센서를 포함할 수 있다.
센서 모듈(240)은 그 안에 속한 적어도 하나 이상의 센서들을 제어하기 위한 제어 회로를 더 포함할 수 있다. 어떤 실시 예에서는, 전자 장치(201)는 프로세서(210)의 일부로서 또는 별도로, 센서 모듈(240)을 제어하도록 구성된 프로세서를 더 포함하여, 프로세서(210)가 슬립(sleep) 상태에 있는 동안, 센서 모듈(240)을 제어할 수 있다.
입력 장치(250)는, 예를 들면, 터치 패널(touch panel)(252), (디지털) 펜 센서(pen sensor)(254), 키(key)(256), 또는 초음파(ultrasonic) 입력 장치(258)를 포함할 수 있다. 터치 패널(252)은, 예를 들면, 정전식, 감압식, 적외선 방식, 또는 초음파 방식 중 적어도 하나의 방식을 사용할 수 있다. 또한, 터치 패널(252)은 제어 회로를 더 포함할 수도 있다. 터치 패널(252)은 택타일 레이어(tactile layer)를 더 포함하여, 사용자에게 촉각 반응을 제공할 수 있다.
(디지털) 펜 센서(254)는, 예를 들면, 터치 패널의 일부이거나, 별도의 인식용 쉬트(sheet)를 포함할 수 있다. 키(256)는, 예를 들면, 물리적인 버튼, 광학식 키, 또는 키패드를 포함할 수 있다. 초음파 입력 장치(258)는 마이크(예: 마이크(288))를 통해, 입력 도구에서 발생된 초음파를 감지하여, 상기 감지된 초음파에 대응하는 데이터를 확인할 수 있다.
디스플레이(260)(예: 디스플레이(160))는 패널(262), 홀로그램 장치(264), 또는 프로젝터(266)를 포함할 수 있다. 패널(262)은, 도 1의 디스플레이(160)와 동일 또는 유사한 구성을 포함할 수 있다. 패널(262)은, 예를 들면, 유연하게(flexible), 투명하게(transparent), 또는 착용할 수 있게(wearable) 구현될 수 있다. 패널(262)은 터치 패널(252)과 하나의 모듈로 구성될 수도 있다.
홀로그램 장치(264)는 빛의 간섭을 이용하여 입체 영상을 허공에 보여줄 수 있다. 프로젝터(266)는 스크린에 빛을 투사하여 영상을 표시할 수 있다. 스크린은, 예를 들면, 전자 장치(201)의 내부 또는 외부에 위치할 수 있다. 한 실시 예에 따르면, 디스플레이(260)는 패널(262), 홀로그램 장치(264), 또는 프로젝터(266)를 제어하기 위한 제어 회로를 더 포함할 수 있다.
인터페이스(270)는, 예를 들면, HDMI(high-definition multimedia interface)(272), USB(universal serial bus)(274), 광 인터페이스(optical interface)(276), 또는 D-sub(D-subminiature)(278)를 포함할 수 있다. 인터페이스(270)는, 예를 들면, 도 1에 도시된 통신 인터페이스(170)에 포함될 수 있다. 추가적으로 또는 대체적으로(additionally and alternatively), 인터페이스(270)는, 예를 들면, MHL(mobile high-definition link) 인터페이스, SD(secure digital) 카드/MMC(multi-media card) 인터페이스, 또는 IrDA(infrared data association) 규격 인터페이스를 포함할 수 있다.
오디오 모듈(280)은, 예를 들면, 소리(sound)와 전기 신호를 쌍방향으로 변환시킬 수 있다. 오디오 모듈(280)의 적어도 일부 구성요소는, 예를 들면, 도 1 에 도시된 입출력 인터페이스(145)에 포함될 수 있다. 오디오 모듈(280)은, 예를 들면, 스피커(282), 리시버(284), 이어폰(286), 또는 마이크(288) 등을 통해 입력 또는 출력되는 소리 정보를 처리할 수 있다.
카메라 모듈(291)은, 예를 들면, 정지 영상 및 동영상을 촬영할 수 있는 장치로서, 한 실시 예에 따르면, 하나 이상의 이미지 센서(예: 전면 센서 또는 후면 센서), 렌즈, ISP(image signal processor), 또는 플래시(flash)(예: LED 또는 xenon lamp 등)를 포함할 수 있다.
전력 관리 모듈(295)은, 예를 들면, 전자 장치(201)의 전력을 관리할 수 있다. 한 실시 예에 따르면, 전력 관리 모듈(295)은 PMIC(power management integrated circuit), 충전 IC(charger integrated circuit), 또는 배터리 또는 연료 게이지(battery or fuel gauge)를 포함할 수 있다. PMIC는, 유선 및/또는 무선 충전 방식을 가질 수 있다.
무선 충전 방식은, 예를 들면, 자기공명 방식, 자기유도 방식 또는 전자기파 방식 등을 포함하며, 무선 충전을 위한 부가적인 회로, 예를 들면, 코일 루프, 공진 회로, 또는 정류기 등을 더 포함할 수 있다. 배터리 게이지는, 예를 들면, 배터리(296)의 잔량, 충전 중 전압, 전류, 또는 온도를 측정할 수 있다. 배터리(296)는, 예를 들면, 충전식 전지(rechargeable battery) 및/또는 태양 전지(solar battery)를 포함할 수 있다.
인디케이터(297)는 전자 장치(201) 또는 그 일부(예: 프로세서(210))의 특정 상태, 예를 들면, 부팅 상태, 메시지 상태 또는 충전 상태 등을 표시할 수 있다. 모터(298)는 전기적 신호를 기계적 진동으로 변환할 수 있고, 진동(vibration), 또는 햅틱(haptic) 효과 등을 발생시킬 수 있다. 도시되지는 않았으나, 전자 장치(201)는 모바일 TV 지원을 위한 처리 장치(예: GPU)를 포함할 수 있다. 모바일 TV 지원을 위한 처리 장치는, 예를 들면, DMB(digital multimedia broadcasting), DVB(digital video broadcasting), 또는 미디어플로(mediaFloTM) 등의 규격에 따른 미디어 데이터를 처리할 수 있다.
본 문서에서 기술된 구성요소들 각각은 하나 또는 그 이상의 부품(component)으로 구성될 수 있으며, 해당 구성요소의 명칭은 전자 장치의 종류에 따라서 달라질 수 있다. 다양한 실시 예에서, 전자 장치는 본 문서에서 기술된 구성요소 중 적어도 하나를 포함하여 구성될 수 있으며, 일부 구성요소가 생략되거나 또는 추가적인 다른 구성요소를 더 포함할 수 있다. 또한, 다양한 실시 예에 따른 전자 장치의 구성요소들 중 일부가 결합되어 하나의 개체(entity)로 구성됨으로써, 결합되기 이전의 해당 구성요소들의 기능을 동일하게 수행할 수 있다.
도 3은 다양한 실시 예에 따른 프로그램 모듈의 블록도이다. 한 실시 예에 따르면, 프로그램 모듈(310)(예: 프로그램(140))은 전자 장치(예: 전자 장치(101))에 관련된 자원을 제어하는 운영 체제(operating system(OS)) 및/또는 운영 체제 상에서 구동되는 다양한 어플리케이션(예: 어플리케이션 프로그램(147))을 포함할 수 있다. 운영 체제는, 예를 들면, 안드로이드(android), iOS, 윈도우즈(windows), 심비안(symbian), 타이젠(tizen), 또는 바다(bada) 등이 될 수 있다.
프로그램 모듈(310)은 커널(320), 미들웨어(330), 어플리케이션 프로그래밍 인터페이스(application programming interface(API))(360), 및/또는 어플리케이션(370)을 포함할 수 있다. 프로그램 모듈(310)의 적어도 일부는 전자 장치 상에 프리로드(preload) 되거나, 외부 전자 장치(예: 전자 장치(102, 104), 서버(106) 등)로부터 다운로드(download) 가능하다.
커널(320)(예: 커널(141))은, 예를 들면, 시스템 리소스 매니저(321) 및/또는 디바이스 드라이버(323)를 포함할 수 있다. 시스템 리소스 매니저(321)는 시스템 리소스의 제어, 할당, 또는 회수 등을 수행할 수 있다. 한 실시 예에 따르면, 시스템 리소스 매니저(321)는 프로세스 관리부, 메모리 관리부, 또는 파일 시스템 관리부 등을 포함할 수 있다. 디바이스 드라이버(323)는, 예를 들면, 디스플레이 드라이버, 카메라 드라이버, 블루투스 드라이버, 공유 메모리 드라이버, USB 드라이버, 키패드 드라이버, WiFi 드라이버, 오디오 드라이버, 또는 IPC(inter-process communication) 드라이버를 포함할 수 있다.
미들웨어(330)는, 예를 들면, 어플리케이션(370)이 공통적으로 필요로 하는 기능을 제공하거나, 어플리케이션(370)이 전자 장치 내부의 제한된 시스템 자원을 효율적으로 사용할 수 있도록 API(360)를 통해 다양한 기능들을 어플리케이션(370)으로 제공할 수 있다.
한 실시 예에 따르면, 미들웨어(330)(예: 미들웨어(143))는 런타임 라이브러리(335), 어플리케이션 매니저(application manager)(341), 윈도우 매니저(window manager)(342), 멀티미디어 매니저(multimedia manager)(343), 리소스 매니저(resource manager)(344), 파워 매니저(power manager)(345), 데이터베이스 매니저(database manager)(346), 패키지 매니저(package manager)(347), 연결 매니저(connectivity manager)(348), 통지 매니저(notification manager)(349), 위치 매니저(location manager)(350), 그래픽 매니저(graphic manager)(351), 또는 보안 매니저(security manager)(352) 중 적어도 하나를 포함할 수 있다.
런타임 라이브러리(335)는, 예를 들면, 어플리케이션(370)이 실행되는 동안에 프로그래밍 언어를 통해 새로운 기능을 추가하기 위해 컴파일러가 사용하는 라이브러리 모듈을 포함할 수 있다. 런타임 라이브러리(335)는 입출력 관리, 메모리 관리, 또는 산술 함수에 대한 기능 등을 수행할 수 있다.
어플리케이션 매니저(341)는, 예를 들면, 어플리케이션(370) 중 적어도 하나의 어플리케이션의 생명 주기(life cycle)를 관리할 수 있다. 윈도우 매니저(342)는 화면에서 사용하는 GUI 자원을 관리할 수 있다. 멀티미디어 매니저(343)는 다양한 미디어 파일들의 재생에 필요한 포맷을 파악하고, 해당 포맷에 맞는 코덱(codec)을 이용하여 미디어 파일의 인코딩(encoding) 또는 디코딩(decoding)을 수행할 수 있다. 리소스 매니저(344)는 어플리케이션(370) 중 적어도 어느 하나의 어플리케이션의 소스 코드, 메모리 또는 저장 공간 등의 자원을 관리할 수 있다.
파워 매니저(345)는, 예를 들면, 바이오스(BIOS: basic input/output system) 등과 함께 동작하여 배터리(battery) 또는 전원을 관리하고, 전자 장치의 동작에 필요한 전력 정보 등을 제공할 수 있다. 데이터베이스 매니저(346)는 어플리케이션(370) 중 적어도 하나의 어플리케이션에서 사용할 데이터베이스를 생성, 검색, 또는 변경할 수 있다. 패키지 매니저(347)는 패키지 파일의 형태로 배포되는 어플리케이션의 설치 또는 업데이트를 관리할 수 있다.
연결 매니저(348)는, 예를 들면, WiFi 또는 블루투스 등의 무선 연결을 관리할 수 있다. 통지 매니저(349)는 도착 메시지, 약속, 근접성 알림 등의 사건(event)을 사용자에게 방해되지 않는 방식으로 표시 또는 통지할 수 있다. 위치 매니저(350)는 전자 장치의 위치 정보를 관리할 수 있다.
그래픽 매니저(351)는 사용자에게 제공될 그래픽 효과 또는 이와 관련된 사용자 인터페이스를 관리할 수 있다. 보안 매니저(352)는 시스템 보안 또는 사용자 인증 등에 필요한 제반 보안 기능을 제공할 수 있다. 한 실시 예에 따르면, 전자 장치(예: 전자 장치(101))가 전화 기능을 포함한 경우, 미들웨어(330)는 전자 장치의 음성 또는 영상 통화 기능을 관리하기 위한 통화 매니저(telephony manager)를 더 포함할 수 있다.
미들웨어(330)는 전술한 구성요소들의 다양한 기능의 조합을 형성하는 미들웨어 모듈을 포함할 수 있다. 미들웨어(330)는 차별화된 기능을 제공하기 위해 운영 체제의 종류 별로 특화된 모듈을 제공할 수 있다. 또한, 미들웨어(330)는 동적으로 기존의 구성요소를 일부 삭제하거나 새로운 구성요소들을 추가할 수 있다.
API(360)(예: API(145))는, 예를 들면, API 프로그래밍 함수들의 집합으로, 운영 체제에 따라 다른 구성으로 제공될 수 있다. 예를 들면, 안드로이드 또는 iOS의 경우, 플랫폼 별로 하나의 API 셋을 제공할 수 있으며, 타이젠(tizen)의 경우, 플랫폼 별로 두 개 이상의 API 셋을 제공할 수 있다.
어플리케이션(370)(예: 어플리케이션 프로그램(147))은, 예를 들면, 홈(371), 다이얼러(372), SMS/MMS(373), IM(instant message)(374), 브라우저(375), 카메라(376), 알람(377), 컨택트(378), 음성 다이얼(379), 이메일(380), 달력(381), 미디어 플레이어(382), 앨범(383), 또는 시계(384), 건강 관리(health care)(예: 운동량 또는 혈당 등을 측정), 또는 환경 정보 제공(예: 기압, 습도, 또는 온도 정보 등을 제공) 등의 기능을 수행할 수 있는 하나 이상의 어플리케이션을 포함할 수 있다.
한 실시 예에 따르면, 어플리케이션(370)은 전자 장치(예: 전자 장치(101))와 외부 전자 장치(예: 전자 장치(102, 104)) 사이의 정보 교환을 지원하는 어플리케이션(이하, 설명의 편의 상, "정보 교환 어플리케이션")을 포함할 수 있다. 정보 교환 어플리케이션은, 예를 들면, 외부 전자 장치에 특정 정보를 전달하기 위한 알림 전달(notification relay) 어플리케이션, 또는 외부 전자 장치를 관리하기 위한 장치 관리(device management) 어플리케이션을 포함할 수 있다.
예를 들면, 알림 전달 어플리케이션은 전자 장치의 다른 어플리케이션(예: SMS/MMS 어플리케이션, 이메일 어플리케이션, 건강 관리 어플리케이션, 또는 환경 정보 어플리케이션 등)에서 발생된 알림 정보를 외부 전자 장치(예: 전자 장치(102, 104))로 전달하는 기능을 포함할 수 있다. 또한, 알림 전달 어플리케이션은, 예를 들면, 외부 전자 장치로부터 알림 정보를 수신하여 사용자에게 제공할 수 있다.
장치 관리 어플리케이션은, 예를 들면, 전자 장치와 통신하는 외부 전자 장치(예: 전자 장치(102, 104))의 적어도 하나의 기능(예: 외부 전자 장치 자체(또는, 일부 구성 부품)의 턴-온/턴-오프 또는 디스플레이의 밝기(또는, 해상도) 조절), 외부 전자 장치에서 동작하는 어플리케이션 또는 외부 전자 장치에서 제공되는 서비스(예: 통화 서비스 또는 메시지 서비스 등)를 관리(예: 설치, 삭제, 또는 업데이트)할 수 있다.
한 실시 예에 따르면, 어플리케이션(370)은 외부 전자 장치(예: 전자 장치(102, 104))의 속성(에 따라 지정된 어플리케이션(예: 모바일 의료 기기의 건강 관리 어플리케이션 등)을 포함할 수 있다. 한 실시 예에 따르면, 어플리케이션(370)은 외부 전자 장치(예: 서버(106) 또는 전자 장치(102, 104))로부터 수신된 어플리케이션을 포함할 수 있다.
한 실시 예에 따르면, 어플리케이션(370)은 프리로드 어플리케이션(preloaded application) 또는 서버로부터 다운로드 가능한 제3자 어플리케이션(third party application)을 포함할 수 있다. 도시된 실시 예에 따른 프로그램 모듈(310)의 구성요소들의 명칭은 운영 체제의 종류에 따라서 달라질 수 있다.
다양한 실시 예에 따르면, 프로그램 모듈(310)의 적어도 일부는 소프트웨어, 펌웨어, 하드웨어, 또는 이들 중 적어도 둘 이상의 조합으로 구현될 수 있다. 프로그램 모듈(310)의 적어도 일부는, 예를 들면, 프로세서(예: 프로세서(210))에 의해 구현(implement)(예: 실행)될 수 있다. 프로그램 모듈(310)의 적어도 일부는 하나 이상의 기능을 수행하기 위한, 예를 들면, 모듈, 프로그램, 루틴, 명령어 세트(sets of instructions) 또는 프로세스 등을 포함할 수 있다.
본 문서에서 사용된 용어 "모듈"은, 예를 들면, 하드웨어, 소프트웨어 또는 펌웨어(firmware) 중 하나 또는 둘 이상의 조합을 포함하는 단위(unit)를 의미할 수 있다. "모듈"은, 예를 들면, 유닛(unit), 로직(logic), 논리 블록(logical block), 부품(component), 또는 회로(circuit) 등의 용어와 바꾸어 사용(interchangeably use)될 수 있다.
"모듈"은, 일체로 구성된 부품의 최소 단위 또는 그 일부가 될 수 있다. "모듈"은 하나 또는 그 이상의 기능을 수행하는 최소 단위 또는 그 일부가 될 수도 있다. "모듈"은 기계적으로 또는 전자적으로 구현될 수 있다. 예를 들면,"모듈"은, 알려졌거나 앞으로 개발될, 어떤 동작들을 수행하는 ASIC(application-specific integrated circuit) 칩, FPGAs(field-programmable gate arrays) 또는 프로그램 가능 논리 장치(programmable-logic device) 중 적어도 하나를 포함할 수 있다.
다양한 실시 예에 따른 장치(예: 모듈들 또는 그 기능들) 또는 방법(예: 동작들)의 적어도 일부는, 예컨대, 프로그램 모듈의 형태로 컴퓨터로 읽을 수 있는 저장매체(computer-readable storage media)에 저장된 명령어로 구현될 수 있다. 상기 명령어가 프로세서(예: 프로세서(120))에 의해 실행될 경우, 상기 하나 이상의 프로세서가 상기 명령어에 해당하는 기능을 수행할 수 있다. 컴퓨터로 읽을 수 있는 저장매체는, 예를 들면, 메모리(130)가 될 수 있다.
컴퓨터로 판독 가능한 기록 매체는, 하드디스크, 플로피디스크, 마그네틱 매체(magnetic media)(예: 자기테이프), 광기록 매체(optical media)(예: CD-ROM(compact disc read only memory), DVD(digital versatile disc), 자기-광 매체(magneto-optical media)(예: 플롭티컬 디스크(floptical disk)), 하드웨어 장치(예: ROM(read only memory), RAM(random access memory), 또는 플래시 메모리 등) 등을 포함할 수 있다. 또한, 프로그램 명령에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다. 상술한 하드웨어 장치는 다양한 실시 예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지다.
다양한 실시 예에 따른 모듈 또는 프로그램 모듈은 전술한 구성요소들 중 적어도 하나 이상을 포함하거나, 일부가 생략되거나, 또는 추가적인 다른 구성요소를 더 포함할 수 있다. 다양한 실시 예에 따른 모듈, 프로그램 모듈 또는 다른 구성요소에 의해 수행되는 동작들은 순차적, 병렬적, 반복적 또는 휴리스틱(heuristic)한 방법으로 실행될 수 있다.
또한, 일부 동작은 다른 순서로 실행되거나, 생략되거나, 또는 다른 동작이 추가될 수 있다. 그리고 본 문서에 개시된 실시 예는 개시된, 기술 내용의 설명 및 이해를 위해 제시된 것이며, 본 문서에서 기재된 기술의 범위를 한정하는 것은 아니다. 따라서, 본 문서의 범위는, 본 문서의 기술적 사상에 근거한 모든 변경 또는 다양한 다른 실시 예를 포함하는 것으로 해석되어야 한다.
도 4는 다양한 실시 예에 따른, 전자 장치(예: 전자 장치(101))에 대한 금융 환경의 일 예를 도시한다. 한 실시 예에 따르면, 전자 장치(401)(예: 전자 장치(101))는 금융 시스템(420) 또는 외부 장치(440)와 유선 또는 무선을 통하여 서로 통신함으로써, 금융 결제에 이용될 수 있는 정보를 상기 금융 시스템(420) 또는 상기 외부 장치(440) 중 적어도 하나로부터 수신할 수 있다.
또한, 전자 장치(401)는 금융 결제와 연관된 금융 정보를 금융 시스템(420) 또는 외부 장치(440) 중 적어도 하나로 전송하거나 수신할 수 있다. 이를 위하여, 전자 장치(401)는, 예를 들면, 정보 획득 모듈(403), 프로파일 관리 모듈(405), 등록 모듈(409), 사용 모듈(411), 및 보안 모듈(417)을 포함할 수 있다.
정보 획득 모듈(403)은, 예를 들어, 사용자의 생체 정보(예: 사용자의 지문, 맥박, 심장 박동, 혈류랑, 혈당 수치, 또는 상기 생체 정보들을 표현한 고유 ID 또는 hash값 등), 사용자 정보(예: 사용자의 이름, 주소, 생일, 주민 등록 번호, 개인 확인을 위한 질문의 답, 서버에서 일시적 또는 영구적으로 발급한 전자 장치(401)의 고유 ID, 또는 계정 ID 등), 금융 정보(예: 신용 카드 정보, 은행 계좌 정보, 은행 계좌와 연동된 체크 카드 정보, 또는 상기 각종 금융 정보를 포함하는 계정 정보 등), 결제 요청(예: 카메라를 통해 획득한 제품 정보를 포함한 결제 정보, 또는 통신을 통해 수신한 제품 정보 등) 중 적어도 하나의 정보를 획득할 수 있다.
예를 들면, 정보 획득 모듈(403)은 상기 전자 장치(401)에 포함된 다양한 입력 장치(예: 디스플레이(260), 센서 모듈(240), 또는 오디오 모듈 (280) 등)들 중 적어도 하나를 이용하여 상기 정보를 획득할 수 있다. 한 실시 예에 따르면, 상기 전자 장치(401)는 유선 또는 무선 통신을 통하여, 상기 금융 시스템(420) 또는 상기 외부 장치(440)로부터 상기 적어도 하나의 정보를 획득할 수 있다.
한 실시 예에 따르면, 상기 정보 획득 모듈(403)은, 유선 또는 무선 통신을 통해 다른 전자 장치로부터 정보를 획득(예: 다른 사용자로부터 획득, 또는 외부 장치로부터 획득)하거나, 사용자의 입력으로 획득할 수 있다. 상기 정보 획득 모듈(403)은, 예를 들면, uniform/universal resource locator(URL)을 획득할 수 있다. 상기 URL은, 예를 들면, 상기 결제 요청 정보를 제공하는 네트워크로부터 상기 결제 요청 정보를 수신하는 데 이용될 수 있다.
한 실시 예에 따르면, 상기 정보 획득 모듈(403)은 외부 장치(440)에 포함된 외부 정보 획득 모듈(441)를 통하여 획득된 상기 적어도 하나의 정보를 상기 외부 장치(440)로부터 수신할 수 있다. 예를 들어, 상기 정보 획득 모듈(403)은, 상기 외부 정보 획득 모듈(441)이 상기 외부 장치(440)에 포함된 다양한 입력 장치(예: 디스플레이(260), 센서 모듈(240), 또는 오디오 모듈 (280) 등)들 중 적어도 하나를 통해 획득한 정보(예: 생체 정보, 사용자 정보, 금융 정보, 또는 결제 요청 정보 등)를 상기 외부 장치(440)와의 통신을 통해 수신할 수 있다.
한 실시 예에 따르면, 상기 정보 획득 모듈(403)은, 상기 전자 장치(401)의 통신 모듈(예: 통신 모듈(220))을 통해 상기 금융 시스템(420)으로 상기 적어도 하나의 정보를 전송할 수 있다. 예를 들어, 상기 정보 획득 모듈(403)은, 상기 사용자 정보, 또는 생체 정보를 사용자 인증에 사용하도록 trusted service manager(TSM(421))로 전송할 수 있다. 예를 들어, 상기 정보 획득 모듈(403)은, 상기 금융 정보, 또는 결제 요청 정보를 point of sales(POS(431)), 또는 서비스 제공자(423)으로 전송할 수 있다.
프로파일 관리 모듈(405)은, 예를 들면, 전자 장치(401)의 프로파일(419)을 관리할 수 있다. 한 실시 예에 따르면, 상기 프로파일 관리 모듈(405)은, 상기 금융 시스템(420)과 연동하여 상기 전자 장치(401)의 프로파일(419)을 관리할 수 있다. 예를 들어, 상기 프로파일 관리 모듈(405)은, 상기 금융 시스템(420)(예: 프로파일 관리자(427), 프로파일 제공자(429), 또는 MNO(425))과 통신할 수 있으며, 상기 금융 시스템(420)의 제어 하에, 상기 전자 장치(401)의 보안 모듈(417) 에 포함된 프로파일(419)을 설치, 삭제, 활성화, 또는 비활성화할 수 있다.
한 실시 예에 따르면, 상기 금융 시스템(420)은, 상기 프로파일 관리 모듈(405)의 기능을 어플리케이션의 형태로 상기 전자 장치(401)에 제공할 수 있다. 상기 프로파일 관리자(427), 프로파일 제공자(429), 및 MNO(425)에 대한 추가 설명은 금융 시스템(420)과 연관하여 기재된다.
상기 프로파일(419)은, 예를 들면, 망 제공자와 사용자 간의 계약에 의한 가입 정보, 상기 가입과 연관된 사용자 정보 및 생체 정보, 망 연결 시 인증을 위한 키 값, 또는 망 제공자가 제공하는 각종 부가 서비스 사용을 위한 정보(예: 부가 서비스 제공 어플리케이션, 상기 어플리케이션의 설치 정보, 또는 상기 제공되는 서비스와 연관된 사용자 정보 등)를 저장할 수 있다.
상기 전자 장치(401)는, 예를 들어, 등록 모듈(409)를 통하여 보안 모듈(417)에 금융 정보를 등록할 수 있다. 한 실시 예에 따르면, 상기 등록 모듈(409)은, 예를 들어, 사용자의 신분을 증명할 수 있는 사용자 정보를 획득하고, 이를 인증 하여, 금융 시스템(420)을 통해 상기 보안 모듈(417)에 상기 금융 정보를 등록할 수 있다. 한 실시 예에 따르면, 상기 등록 모듈(409)은 상기 사용자 정보를 상기 전자 장치에 등록되어 있는 사용자 정보와 비교하여 상기 사용자를 인증할 수 있다.
상기 등록 모듈(409)은, 무선 또는 유선 통신을 통해 인증 정보(예: 상기 사용자에 대한 인증 결과), 또는 금융 정보(예: 사용자가 입력한 금융 정보)를 상기 금융 시스템(420)(예: 서비스 제공자(423))에 전달할 수 있다. 상기 등록 모듈(409)은, 상기 금융 시스템(420)에 상기 금융 정보에 대한 등록을 요청하여 상기 금융 시스템(420)이 상기 전자 장치에 금융 정보를 등록하도록 할 수 있다.
한 실시 예에 따르면, 상기 등록 모듈(409)은, 예를 들어, 상기 정보 획득 모듈(403)을 통해 획득한 사용자 입력 또는 사용자 정보를 통해 상기 사용자를 인증할 수 있다. 예를 들어, 상기 사용자는 인증을 위해 본인의 사용자 정보를 미리 상기 전자 장치의 보안 영역(예: 보안 모듈(417)) 또는 상기 금융 시스템(420)(예: 서비스 제공자(423) 또는 TSM(421))에 저장할 수 있다. 상기 등록 모듈(409)은, 상기 획득한 사용자 정보와, 상기 사용자를 인증하기 위해 미리 저장된 사용자 정보를 대조하여 일치하는 경우 상기 획득한 입력에 대응하는 사용자를 인증할 수 있다.
한 실시 예에 따르면, 상기 등록 모듈(409)은, 상기 미리 저장된 사용자 정보를 상기 외부 장치로부터 수신하여 대조할 수 있다. 또 다른 실시 예에 따르면, 상기 등록 모듈(409)은 상기 획득한 사용자 정보를 상기 외부 장치가 인증할 수 있도록 상기 외부 장치(예: TSM(421))로 전송할 수 있다. 상기 등록 모듈(409)은, 상기 외부 장치로부터 상기 획득한 사용자 정보와 미리 저장된 사용자 정보를 비교한 인증 결과를 수신할 수 있다. 다양한 실시 예에 따르면, 상기 등록 모듈(409)은, 상기 사용자 인증 정보(예: 인증 성공 여부)를 전자 장치가 외부 장치(예: 전자 장치(104), 서버(106), 또는 금융 시스템(420))로 전송할 수 있도록(예: 메시지 형태로 전송할 수 있도록) 데이터를 변형할 수 있다.
한 실시 예에 따르면, 상기 등록 모듈(409)은, 상기 인증 결과에 기반하여, 상기 보안 모듈(417)에 접근하기 위한 접근 권한이 상기 전자 장치에 대한 제 1 외부 장치에서 수신될 수 있도록, 요청을 상기 전자 장치에 대한 적어도 하나의 제 2 외부 장치로 전송할 수 있다. 예를 들어, 상기 등록 모듈(409)은, 상기 인증 결과에 기반하여 상기 제 1 외부 장치(예: 서비스 제공자(423), 또는 MNO(425) 등)가 상기 접근 권한을 획득할 수 있도록 제 2 외부 장치(예: TSM(421) 또는 MNO(425) 등)에 요청을 전달할 수 있다.
다양한 실시 예에 따르면 상기 제 2 외부 장치는 상기 등록 모듈(409)의 요청에 대응하여 상기 사용자 인증을 확인하고(예: 상기 등록 모듈(409)로부터 상기 인증의 결과를 수신하고), 상기 제 1 외부 장치가 상기 보안 모듈(417)의 적어도 일부에 접근할 수 있도록 임시 접근 권한을 상기 제 1 외부 장치에 전달할 수 있다. 이때, 상기 제 1 외부 장치와 제 2 외부 장치는 서버 네트워크를 통해 서로 연결되어, 상기 서버 네트워크를 통해 서로 정보를 주고 받을 수 있다.
한 실시 예에 따르면, 상기 등록 모듈(409)은, 상기 제 1 외부 장치가 상기 제 2 외부 장치로부터 획득한 임시 접근 권한을 통해 상기 보안 모듈의 적어도 일부에 접근할 수 있도록 유선 또는 무선 연결을 제공할 수 있다. 예를 들어, 상기 전자 장치(예: 전자 장치(401))는 상기 등록 모듈(409)을 통해, 상기 제 1 외부 장치로부터 금융 정보, 또는 접근 권한을 상기 보안 모듈의 적어도 일부에 수신(예: 저장)할 수 있다. 한 실시 예에 따르면, 상기 접근 권한은 상기 제 1 외부 장치가 상기 금융 정보에 접근하는 데에 이용할 수 있는 권한일 수 있다.
한 실시 예에 따르면, 상기 금융 정보는 상기 전자 장치(401)가 상기 제 1 외부 장치로 전달한 금융 정보(예: 사용자 계정에 기반한 금융 정보)일 수 있다. 예를 들어, 상기 전자 장치(401)는 입력 장치로부터 획득한 금융 정보(예: 사용자로부터 획득한 금융 정보)를 상기 제 1 외부 장치에 전달할 수 있다. 상기 전자 장치(401)는, 등록 모듈(409)과 상기 제 1 외부 장치를 통해 상기 보안 모듈(417)에 상기 금융 정보를 수신할 수 있다.
사용 모듈(411)은, 예를 들면, 결제 요청(예: 정보 획득 모듈(403)을 통해 획득한 결제 요청)에 응답하여, 보안 모듈(417)에 저장된 상기 금융 정보에 기반하여 결제를 수행할 수 있다. 한 실시 예에 따르면, 사용 모듈(411)은 상기 정보 획득 모듈(403)에서 획득된 결제 요청 정보에 기반하여, 결제에 사용할 적어도 하나의 금융 정보를 선택할 수 있다. 상기 사용 모듈(411)은, 상기 선택한 금융 정보에 대한 사용자를 인증하고, 상기 인증에 기반하여 상기 금융 정보를 금융 시스템(420)으로 전송함으로써 결제를 수행할 수 있다.
한 실시 예에 따르면, 전자 장치(401)(예: 사용 모듈(411))는, 정보 획득 모듈(403)을 통해 사용자가 상기 전자 장치를 이용하여 결제하려는 상품 또는 서비스 등에 대한 결제 요청을 획득할 수 있다. 한 실시 예에 따르면, 상기 결제 정보는 결제하고자 하는 제품의 가격, 지불 처(예: 결제 처), 또는 결제 방법 등을 포함할 수 있다.
한 실시 예에 따르면, 상기 정보 획득 모듈(403)은, 상기 전자 장치의 입력 장치들을 통해 결제 요청을 획득할 수 있다. 예를 들어, 상기 정보 획득 모듈(403)은, 디스플레이(예: 디스플레이 (260), 또는 터치 패널 (252)), 센서 모듈(예: 센서 모듈 (240)), 카메라 모듈(예: 카메라 모듈 (291)), 통신 모듈(예: 통신 모듈 (220)), 또는 오디오 모듈(예: 오디오 모듈 (280))을 통해 상기 결제 요청을 획득할 수 있다.
한 실시 예에 따르면, 사용 모듈(411)은, 전자 장치(401)의 보안 모듈(417)에 저장되어 있는(예: 등록되어 있는) 금융 정보 중 적어도 하나를 선택할 수 있다. 예를 들어, 상기 사용 모듈(411)은, 상기 전자 장치에 복수개의 금융 정보들이 있을 경우 상기 정보 획득 모듈(403)을 통해 획득된 결제 요청에 기반하여 상기 복수개의 금융 정보들 중 상기 결제에 사용할 금융 정보를 선택할 수 있다.
한 실시 예에 따르면, 상기 사용 모듈(411)은, 상기 복수개의 금융 정보들이 복수개의 프로파일에 따로 저장되어 있는 경우 다양한 방법을 통해 금융 정보를 선택할 수 있다. 예를 들어, 상기 사용 모듈(411)은, 과거에 금융 정보가 사용되었던 이력(예: 장소, 금액, 지불 처, 시간, 사용된 프로파일 등), 또는 사용자가 현재 사용중인 계정(예: 어플리케이션, 또는 네트워크 서비스 계정 등)에 연관된 정보를 참조하여 자동으로 금융 정보를 선택할 수 있다.
한 실시 예에 따르면, 상기 사용 모듈(411)은 사용자의 선택에 기반하여, 제 1 프로파일(예: 현재 활성화 중인 프로파일)에 포함된 금융 정보를 선택하지 않고, 제 2 프로파일(예: 현재 비활성화 중인 프로파일)의 금융 정보를 선택할 수 있다. 예를 들어, 상기 예와 같은 경우, 사용 모듈(411)은, 프로세서(예: 어플리케이션 프로세서(210), 또는 프로파일 관리자(427))를 통해 상기 금융 정보를 사용하기 위해 상기 제 1 프로파일을 비활성화 하고, 상기 제 2 프로파일을 활성화 하여 상기 제 2 프로파일의 금융 정보를 선택할 수 있다.
사용 모듈(411)은, 상기 제 2 프로파일의 금융 정보를 상기 보안 모듈(517)의 공용 저장소(예: 정보 공유를 위한 특정 저장 공간)를 이용해 상기 제 1 프로파일에 공유(예: 복사, 또는 이동 등)할 수 있다. 예를 들어, 상기 사용 모듈(411)은, 상기 제 2 프로파일의 금융 정보에 접근하여, 상기 금융 정보를 프로파일의 활성화/비활성화 동작 없이 상기 공용 저장소에 일시적으로 복사, 또는 이동하여 상기 금융 정보를 결제에 사용할 금융 정보로서 선택할 수 있다.
사용 모듈(411)은, 상기 제 2 프로파일의 금융 정보를 상기 제 1 프로파일에 설치할 수 있다. 예를 들어, 상기 사용 모듈(411)은, 사용 모듈(411)을 통해 금융 시스템(420)(예: MNO(425), 프로파일 관리자(427), 또는 프로파일 제공자(429))에 금융 정보 설치 요청을 전달하여 외부 장치를 통해 상기 비활성화된 프로파일의 금융 정보를 활성화된 프로파일에 설치할 수 있다.
이때, 한 실시 예에 따르면, 상기 금융 정보 설치 동작은 상기 금융 시스템(420)의 개입 없이 전자 장치(401) 내부에서 프로세서(예: 프로파일 관리 모듈(405))에 의해 이루어질 수도 있다. 이 때, 상기 프로세서는 상기 금융 시스템(420)으로부터 권한을 받아 상기 설치를 수행할 수 있다.
한 실시 예에 따르면, 사용 모듈(411)은, 정보 획득 모듈(403)에서 획득된 결제 요청을, 사용자 입력에 기반하여 다른 전자 장치 또는 외부 장치들에 할당(예: 분배, 또는 전송)하는 동작을 할 수 있다. 예를 들어, 상기 사용 모듈(411)은, 상기 결제 요청을 사용자 입력, 또는 상기 전자 장치에 미리 저장된 설정에 기반하여, 적어도 하나의 다른 전자 장치(예: 다른 사용자의 전자 장치(예: 전자 장치(104)))(편의상 "외부 전자 장치"라 함)에 전달할 수 있다. 이 때, 상기 외부 전자 장치는, 상기 분배된 결제 요청에 기반하여 적어도 하나의 금융 정보(예: 제 2 금융 정보)를 상기 전자 장치에 전달할 수 있다.
한 실시 예에 따르면, 상기 외부 전자 장치는, 상기 제 2 금융 정보, 및 상기 제 2 금융 정보와 연관된 인증 정보, 또는 사용자 정보를 상기 사용 모듈(411)로 전달할 수 있다. 예를 들어, 상기 사용 모듈(411)은, 상기 획득된 제 2 금융 정보 및 인증 정보, 사용자 정보를 금융 시스템(420)에 전달하여 결제를 진행할 수 있다.
한 실시 예에 따르면, 상기 외부 전자 장치는 상기 결제 요청에 기반하여 직접 결제를 수행할 수도 있다. 예를 들어, 상기 외부 전자 장치는 상기 결제 요청에 기반하여 상기 외부 전자 장치에 저장되어 있는 금융 정보를 결제 서버를 통해 결제되도록 금융 시스템(420)(예: POS(431))으로 전송할 수 있다.
한 실시 예에 따르면 사용 모듈(411)은, 결제 요청에 반응하여 사용자 또는 전자 장치를 통해 선택된 금융 정보에 대응하는 사용자를 인증할 수 있다. 예를 들어, 상기 사용 모듈(411)은, 정보 획득 모듈(403)을 통해 획득된 사용자 정보를 인증할 때, 상기 선택된 금융 정보에 대한 사용자인 지를 인증할 수 있다.
한 실시 예에 따르면, 사용 모듈(411)은, 결제 요청에 반응하여 MNO(425)로 상기 결제 요청을 전송할 수 있다. 상기 MNO(425)는, 상기 전자 장치(401)를 대신하여 상기 결제 요청에 대한 금액 지불을 수행한 후, 이를 사용자에게 청구할 수 있다. 예를 들어, 상기 MNO(425)는, 미리 계약된 결제 서버 또는 결제 시스템을 통해 상기 전자 장치(401)가 전송한 결제 요청에 대한 금액을 지불 처(예: 판매 처, 또는 상점 등)에 지불하고, 이를 상기 전자 장치(401)의 사용자가 납부할 수 있도록 요금(예: 네트워크 사용 요금)에 포함하여 청구할 수 있다.
상기 보안 모듈(417)은, 예를 들면, Subscriber Identification Module(SIM, 또는 Universal SIM), 또는 Universal Integrated Circuit Card(UICC)를 포함할 수 있다. 상기 SIM 또는 UICC는, 예를 들면, 네트워크(예: 네트워크(162))와 연관된 가입자 정보, 망 제공자 정보(예: embedded universal integrated circuit card ID, PLMN ID, 또는 URL정보 등), 또는 사용자 정보를 저장할 수 있다. 상기 SIM 또는 UICC는, 예를 들면, 전자 장치에 포함(예: 실장, 또는 embedded) 될 수 있다.
한 실시 예에 따르면, 상기 보안 모듈(417)은, 예를 들면, 전자 장치에 포함되어(예: 실장되어, 또는 Embedded) 사용자가 임의로 전자 장치(401)로부터 분리할 수 없다. 예를 들어, 상기 보안 모듈(417)은, 상기 전자 장치(401)의 제조 시에 PCB에 다른 부품들(예: 프로세서(210), 메모리(230)) 등)과 같이 실장되어 사용자가 손쉽게 분리할 수 없도록 할 수 있다.
한 실시 예에 따르면, 상기 보안 모듈(417)은 상기 전자 장치(401)에 포함된 메모리(예: 메모리(130) 또는 메모리(230)의 적어도 일부에 존재할 수 있다. 예를 들어, 상기 보안 모듈(417)은 메모리에 프로그램 또는 어플리케이션 등의 형태로 구현될 수 있다. 한 실시 예에 따르면, 상기 보안 모듈(417)은 보안이 필요한 중요 정보(예: 사용자의 생체 정보 또는 금융 정보 등 특정 조건 하에, 외부에 공유될 수 있는 정보)를 저장하기 위한 지정된 보안 영역(예: 물리적으로 또는 논리적으로 구분된 특정 영역)을 포함할 수 있다.
한 실시 예에 따르면, 상기 보안 모듈(417)은 하나 또는 복수의 프로파일(419)를 포함할 수 있다. 예를 들어, 한 사용자가 하나의 전자 장치를 이용하여 복수의 네트워크들(예: 제 1 통신 사업자가 지원하는 제 1 통신망 및 제 2 통신 사업자가 지원하는 제 2 통신망)을 사용할 수 있다. 이 경우, 상기 보안 모듈(417)은, 상기 복수의 네트워크들에 대응하는 복수의 프로파일들(예: 상기 제 1 통신망에 대응하는 제 1 프로파일 및 상기 제 2 통신망에 대응하는 제 2 프로파일)을 가질 수 있다. 상기 보안 모듈(417)에 대한 추가 설명은 도 5과 연관되어 아래에서 기재된다.
한 실시 예에 따르면, 상기 금융 시스템(420)(예: 전자 장치(104), 서버(106))는 TSM(trusted service manager)(421), 서비스 제공자(service provider)(423), MNO(mobile network operator)(425), 프로파일 관리자(427), 프로파일 제공자(429), POS(point of sale)(431), 및 계정 관리자(433)를 포함할 수 있다. 한 실시 예에 따르면, 상기 금융 시스템(420)은, 설명의 편의 상, 상기 구성 요소들을 모두 포함하는 것으로 도시되어 있지만, 상기 구성 요소들 중 적어도 일부는 상기 금융 시스템(420)의 외부에 도시될 수도 있다. 예를 들어, 상기 프로파일 관리자(427) 또는 프로파일 제공자(429)는 상기 금융 시스템(420)의 외부에 도시될 수 있다.
한 실시 예에 따르면, 상기 금융 시스템(420)의 구성 요소들(예: TSM(421), 서비스 제공자(423), MNO(425), 프로파일 관리자(427), 프로파일 제공자(429), POS(431), 또는 계정 관리자(433))는, 적어도 하나의 시스템으로 함께 동작하도록 구성될 수 있다. 예를 들어, 상기 금융 시스템(420)은, 제 1 금융 시스템(예: MNO(425)), 제 2 금융 시스템(예: TSM(421), 서비스 제공자(423), 계정 관리자(433), 및 POS(431)) 또는 제 3 금융 시스템(예: 프로파일 관리자(427), 프로파일 제공자(429))를 포함하는 형태로 구성될 수 있다. 한 실시 예에 따르면, 상기 금융 시스템(420)의 구성 요소들은 하나의 전자 장치에 포함될 수 있고, 또는 둘 이상의 전자 장치에 나누어서 구현될 수 있다.
한 실시 예에 따르면, 상기 적어도 하나의 시스템은 복수의 주체들에 의해 관리되는 복수의 시스템으로 구성될 수 있다. 예를 들어, 상기 제 3 금융 시스템은, 전자 장치(예: 전자 장치(401)) 제조사에 의해 관리되는 제 4 금융 시스템, MNO(425)에 의해 관리되는 제 5 금융 시스템, 또는 보안 모듈(417)의 제조사에 의해 관리되는 제 6 금융 시스템으로 존재할 수 있다.
TSM(421)은, 예를 들면, 다양한 장치들(예: 전자 장치(401), 금융 시스템(420), 또는 외부 장치(440))간에 다른 사용자와 공유하지 않는 보안에 민감한 정보(예: 생체 정보, 사용자 정보, 또는 금융 정보 등)를 처리(예: 다른 전자 장치로의 전송)할 수 있도록 상기 보안에 민감한 정보들의 전송을 중계할 수 있다. 예를 들어, 상기 전자 장치(401)가 금융 시스템(420)에 금융 정보를 전송할 때, 상기 TSM은, 상기 금융 시스템(420)(예: 서비스 제공자(423))이 정상적으로 인증된 서비스 제공자인 지(예: 해킹 등 비 정상적인 방법으로 제공된 불법 서비스 제공자가 아닌 지)를 판단하여 상기 금융 정보의 전달 여부를 결정할 수 있다.
한 실시 예에 따르면, 상기 TSM(421)은, 인증하지 않은 전자 장치(예: 전자 장치(401), 및 금융 시스템(420))는, 상기 전자 장치가 송신한 금융 정보를 수신하지 못하도록 제한을 할 수 있다. 상기 TSM(421)은 상기 제한에 관련된 내용을 상기 금융 정보 발신자(예: 상기 전자 장치)에게 알려줄 수 있다. 예를 들어, 상기 TSM(421)은, 상기 인증하지 않은 전자 장치에 대한 정보 또는 제한 사유 등을 상기 전자 장치로 전송할 수 있다.
한 실시 예에 따르면, TSM(421)은 하나 이상의 전자 장치들(예: 전자 장치(401) 또는 외부 장치(440))과 보안 정보(예: 사용자 정보, 계정 정보, 생체 정보, 금융 정보)를 교환할 수 있다. 예를 들면, 전자 장치(401)가 상품 또는 서비스의 요금을 지불하기 위한 결제를 수행할 때, 상기 TSM(421)은, 금융 기관, MNO, 단말기 제조사, 보안 모듈 제조사, 또는 신용 카드사를 포함하는 다양한 서비스 업체에서 제공되는 서비스 장치(예: 서비스 제공자(423), 또는 서버(예: 서버(106)))들 사이의 다양한 정보를 중계하는 위치에 있는 제 3업체의 객체(third party entity)로서 기능할 수 있다.
예를 들어, 상기 TSM(421)은 적어도 하나의 외부 서비스 제공자(예: 서비스 제공자(423), 신용 카드사 또는 은행에서 제공되는 서비스 장치(예: 결제 서버), 망 제공자가 제공하는 망 제공자 서버 등)들의 중간 지점으로서 보안 정보를 보관하고 전달하는 기능을 할 수 있다. 한 실시 예에 따르면, 상기 TSM(421)은, 상기 외부 서비스 제공자 서버(예: 서비스 제공자(423), 또는 서버(106) 등) 및 전자 장치(예: 전자 장치(401))들에 연관된 사용자 정보를 획득하여 사용자를 인증 또는 확인하는 기능을 할 수 있다.
예를 들어, 상기 TSM(421)은, 상기 전자 장치에 대한 사용자, 또는 상기 적어도 하나의 외부 서비스 제공자에 대한 인증을 위해 보안 정보(예: 사용자 정보, 계정 정보, 생체 정보)를 사용자로부터 제공 받아 안전한 저장소(예: 접근이 특정 권한을 가진 객체로 한정된 저장소)에 보관할 수 있다. 상기 보안 정보는 전자 장치가 결제를 수행하거나 또는 금융 정보를 등록할 때 사용자를 인증하기 위해 사용될 수 있다.
한 실시 예에 따르면, 상기 TSM(421)은, 상기 전자 장치에 대한 사용자 외에도, 상기 적어도 하나의 외부 서비스 제공자에 대해 인증된 서비스 제공자 인지 여부를 확인할 수 있다. 예를 들어, 상기 TSM(421)은, 상기 결제를 위해 사용자로부터 제공 받은 금융 정보를 신용 카드 서버로 전송할 때, 상기 신용 카드 서버가 정상적으로 인증된(예: 해킹으로 보안에 위험이 있지 않은) 서비스 제공자인지 확인할 수 있다.
한 실시 예에 따르면, 상기 TSM(421)은 서버 또는 시스템의 형태일 수 있다. 상기 TSM(421)은, 다양한 외부 서비스 제공자들의 인증 정보, 사용자의 보안 정보, 또는 상기 보안 정보에 접근하기 위한 접근 권한들을 관리할 수 있다.
한 실시 예에 따르면 상기 TSM(421)은 Wallet Management System(WMS)을 포함할 수 있다. 상기 WMS는 지갑 클라이언트 관리부, 어플리케이션 위젯 관리부, 사용자, 및 디바이스(예: 전자 장치(401)) 관리부, 프로파일(419) 관리부, 데이터 관리부, 및 policy 모듈을 포함할 수 있다.
다양한 실시 예에 따르면, 지갑 클라이언트 관리부는 개별 위젯들(예: 금융 기관, 또는 계정 등과 관련된 어플리케이션의 위젯 들)을 포함하는 지갑 어플리케이션을 관리할 수 있다. 다양한 실시 예에 따르면, 상기 지갑 클라이언트 관리부는 지갑 어플리케이션 종류, 또는 서비스 제공자를 포함한 어플리케이션 관련 정보를 저장할 수 있다.
예를 들어, 지갑 클라이언트 관리부는 특정 서비스 제공자가 만든 모바일 지갑 어플리케이션을 특정 사용자 소유의 전자 장치(예: 전자 장치(401))가 가지고 있으면, 상기 사용자 및 상기 서비스 제공자와 연관된 특정 기능 세트를 가지고 있다고 인식할 수 있다. 예를 들어, 상기 사용자 및 상기 서비스 제공자와 연관된 특화 기능을 가지고 있다고 인식할 수 있다.
한 실시 예에 따르면, 상기 WMS에서, 위젯 관리부는 지갑 어플리케이션에 저장된 위젯들을 관리할 수 있다. 상기 위젯들은 전자 장치의 사용자 인터페이스를 위해 구성된 어플리케이션이다. 상기 위젯들은 지불 어플리케이션, 교통 어플리케이션, 기타 관련 어플리케이션 등을 포함할 수 잇다.
사용자, 및 디바이스 프로파일 관리부는 어플리케이션 및 다른 관련 정보들을 관리할 수 있는 프로그램을 하나 이상 저장할 수 있는 메모리를 포함할 수 있다. 또한, 상기 사용자, 및 디바이스 프로파일 관리부는, 전자 장치의 종류, 지원하는 OS, 또는 서비스 제공자 및 다른 관련 정보를 포함하는 전자 장치 자체에 대한 정보 등을 저장할 수 있다.
한 실시 예에 따르면, 상기 WMS 에서, 데이터 관리부는 모바일 WMS에서 제공하는 데이터 관리 서비스와 관련된 정보(예: 결제 내역 제공, 사용자 설정 저장 및 제공, 로열티 프로그램, 디지털 영수증, 또는 디지털 쿠폰 제공 등)를 관리할 수 있다. 한 실시 예에 따르면, 상기 WMS에서, policy module은 전자 장치에 연관된 정보에 기반하여 위젯들을 필터링 할 수 있다.
예를 들어, 상기 위젯들 중 정해진 모바일 지갑 사용 규정을 위배하거나 위배할 수 있는 위젯을 필터링 할 수 있다. 상기 서술한 구성 요소들은 WMS 내부 또는 외부에 존재하여 기능적으로 연결되어 있을 수 있으며, 상기 WMS는 TSM(421)에 포함되거나, 외부에 별개로 구현될 수 있다.
한 실시 예에 따르면, 상기 서비스 제공자(423)는, 특정 서비스를 제공하는 기관 또는 업체가 주체가 되어 제공하는 장치 또는 서버를 포함할 수 있다. 예를 들어, 상기 서비스 제공자(423)는, 신용 카드 사업자, 보안 모듈 제조사, 전자 장치 제조사, 결제 서비스 제공자, 또는 금융 서비스 제공자 등을 포함할 수 있다.
한 실시 예에 따르면, 상기 서비스 제공자(423)는, 제공하는 서비스에 연관된 정보, 기능 및 데이터를 전자 장치(401)에 대한 사용자가 효율적으로 관리하고 사용하기 위해 어플리케이션 등의 형태로 제공할 수 있다. 예를 들어, 상기 전자 장치는, 상기 신용 카드 사업자로부터 신용 카드 정보를 수신하여 안전한 저장소(예: 보안 모듈(417), 또는 금융 시스템(420)에서 제공하는 장치 또는 서버의 보안 저장소 등)에 저장하고, 사용하기 위한 기능을 상기 신용 카드 사업자로부터 어플리케이션의 형태로 제공받을 수 있다.
한 실시 예에 따르면, 상기 전자 장치(401)는, 상기 어플리케이션을 설치하여, 금융 정보 입력 및 사용과 관련된 상기 전자 장치의 다양한 기능을 제어 또는 이용할 수 있다. 예를 들어, 상기 어플리케이션은 사용자의 입력을 받아 프로세서(405)와 연관하여 상기 전자 장치(401)와 금융 시스템(420)간의 정보 전달 및 중요 정보(예: 사용자 정보, 또는 금융 정보 등)의 암호화 등의 적어도 일부 동작에 관여할 수 있다.
또 다른 실시 예에 따르면, 상기 어플리케이션은 상기 전자 장치(401)의 등록 모듈(409) 및 금융 시스템(420)을 통해, 보안 모듈(417)에 금융 정보를 등록하는 동작의 적어도 일부에 관여할 수 있다. 상기 등록하는 동작은 도 7과 연관되어 아래에서 기재된다. 또 다른 실시 예에 따르면, 상기 어플리케이션은, 상기 전자 장치(401)의 사용 모듈(411) 및 금융 시스템(420)을 통해 보안 모듈(417)의 금융 정보를 결제에 사용하는 동작의 적어도 일부에 관여할 수 있다. 상기 사용하는 동작은 도 8와 연관되어 아래에서 기재된다.
한 실시 예에 따르면, 상기 MNO(425)는, 이동 통신 네트워크를 제공하는 사업자에 의해 관리되는 모듈 또는 서버를 포함할 수 있다. 예를 들어, 상기 MNO(425)는 한국의 경우 SKT, KT, 또는 LGT 등의 네트워크 사업자들에 의해 관리되는 적어도 하나의 모듈 또는 서버를 포함할 수 있다.
한 실시 예에 따르면, 상기 MNO(425)는 상기 사업자 별로 따로 운영되거나, 또는 사업자들의 편의에 의해 네트워크 사업자들의 공동체에 의해 하나의 MNO(425)로 운영될 수 있다. 예를 들어, 상기 사업자들은 각각 A 사업자의 MNO, B사업자의 MNO, 및 C사업자의 MNO를 운영할 수 있다. 또 다른 실시 예에 따르면, 상기 사업자들은 A 사업자, B 사업자, 및 C 사업자의 MNO서버를 합동으로 운영할 수 있다.
한 실시 예에 따르면, 상기 MNO(425)는 프로파일 제공자(429) 또는 프로파일 관리자(427)와 함께 구성되거나, 상기 프로파일 제공자(429) 및 프로파일 관리자(427)와 따로 구성될 수 있다. 예를 들어, 상기 MNO(425)는 A 사업자의 MNO로서, 상기 A 사업자의 프로파일 제공자, 및 A 사업자의 프로파일 관리자를 포함하거나, 또는, A 사업자의 프로파일 제공자, 또는 A 사업자의 프로파일 관리자 중 하나를 포함할 수도 있다.
한 실시 예에 따르면, 상기 MNO(425)는, A, B, 및 C 사업자의 MNO로서 상기 A, B, 및 C 사업자의 프로파일 제공자, 및 A, B, 및 C 사업자의 프로파일 관리자를 포함하거나, 또는, A, B, 및 C 사업자의 프로파일 제공자, 또는 A, B, 및 C 사업자의 프로파일 관리자 중 하나를 포함할 수도 있다. 한 실시 예에 따르면 상기 MNO(425)는 상기 TSM(421)의 기능을 포함하도록 구성될 수 있다. 예를 들어, 상기 MNO(425)는 TSM(421) 기능의 적어도 일부(예: wallet management system 등)를 포함할 수 있다.
한 실시 예에 따르면, 상기 프로파일 제공자(429)는 상기 전자 장치(401)와 MNO(425) 간의 사용 계약에 기반한 프로파일 제공 요청에 기반하여 상기 적어도 하나의 프로파일(419)에 설치할 프로파일을 제공할 수 있다. 예를 들어, 상기 전자 장치(401)가 상기 MNO(425)에 가입 신청(예: 망 제공자와 향후 망에 대한 사용 계약을 신청)을 하면, 상기 MNO(425)는 상기 프로파일 제공자(429)에게 International Mobile Subscriber Identity(IMSI) 및 상기 프로파일(419)에 접근하기 위한 Key 값 등의 Universal Subscriber Identity Module(USIM) 정보를 전달할 수 있다.
한 실시 예에 따르면, 상기 IMSI는 가입자 식별 번호이며, 상기 가입자 식별 번호는 Mobile Country Code(MCC), Mobile Network Code(MNC), 또는 사용자의 전화 번호를 포함할 수 있다. 한 실시 예에 따르면, 상기 USIM정보는 전자 장치에서 사용할 수 있는 가입자 식별 정보로서, 가입자의 구분, 인증, 요금 부과, 및 보안 기능 등의 다양한 서비스를 제공할 수 있도록 하는 개인 정보를 포함할 수 있다.
한 실시 예에 따르면, 상기 프로파일 제공자(429)는 UICC 정보를 프로파일 형태로 패키징 하고, 프로파일을 암호화 하여 프로파일 관리자(427)에게 전달할 수 있다. 한 실시 예에 따르면 상기 프로파일 제공자(429)는 상기 외부 장치(420) 중 적어도 하나로부터 상기 제공 요청을 수신할 수 있다.
한 실시 예에 따르면, 상기 프로파일 관리자(427)는, 상기 프로파일 제공자(429)로부터 수신한 암호화된 데이터를 상기 프로파일(419)에 설치할 수 있다. 한 실시 예에 따르면, 상기 프로파일 관리자(427)는, 프로파일 제공자(429)로부터 수신한 암호화된 패키징에 기반하여 상기 보안 모듈(417)과 암호화 된 연결인 보안 도메인을 형성할 수 있다.
한 실시 예에 따르면, 상기 프로파일을 설치하기 위해 OTA(Over The Air) 방식을 이용할 수 있다. 예를 들어, 상기 프로파일을 설치하는 과정은 프로파일을 다운로드 하는 과정을 포함하는 installation phase와 Operational phase등과 같이 적어도 2개 이상의 단계로 구성될 수 있다.
한 실시 예에 따르면, 상기 Installation phase는, 상기 전자 장치(401)가 상기 프로파일 관리자(427)로부터 프로파일(419)을 다운로드 받아 이를 설치하는 과정을 포함할 수 있다. 상기 operational phase는 설치된 프로파일을 처음에는 비활성화 상태(disabled)로 설정하고, 이후 프로파일 관리자(427)에 의해 활성화 상태(enabled)로 설정할 수 있다.
한 실시 예에 따르면 상기 프로파일은 복수개의 프로파일들을 포함할 수 있으며, 상기 복수개의 프로파일들은 서로 다른 사업자(예: MNO(425))에 의해 서로 다른 프로파일 관리자(예: 프로파일 관리자(427))을 통해 설치, 또는 관리될 수 있다. 한 실시 예에 따르면, 상기 프로파일 관리자(427), 및 프로파일 제공자(429)는 상기 MNO(425), TSM(421), 전자 장치 제조사, 또는 보안 모듈 제조사가 운영하는 서버 에 포함될 수 있다.
한 실시 예에 따르면, 상기 금융 시스템(420)은 사용자의 계정 정보를 관리하고 인증할 수 있는 계정 관리자(433)를 포함할 수 있다. 예를 들어, 상기 계정 관리자(433)는 상기 사용자의 계정 정보(예: ID, 패스워드, ID의 사용자 정보, 또는 금융 정보 등의 보안 정보 등)를 가지고 있어, 전자 장치가 상기 사용자로부터 ID및 패스워드를 입력받아 이를 상기 금융 시스템(420)으로 전송하면 상기 사용자가 계정 사용자라는 것을 인증할 수 있다.
한 실시 예에 따르면, 상기 계정 관리자(433)는 상기 사용자의 인증 정보(예: 인증 성공 여부)를 다른 외부 장치에 공유하거나 전달할 수 있다. 예를 들어, 사용자는 전자 장치(401)의 입력 장치(예: 입력 장치(401) 또는 외부 정보 획득 모듈(441))를 통해 계정 정보(예: 계정 ID 및 비밀번호)를 입력할 수 있다.
한 실시 예에 따르면, 상기 계정 관리자(433)는 상기 사용자로부터 획득된 계정 정보와 상기 계정 관리자가 저장하고 있는 계정 정보를 대조하여 상기 사용자가 계정 소유자임을 인증할 수 있다. 상기 계정 관리자(433)는 상기 사용자로부터 획득된 계정 정보에 대한 인증 정보를 다시 전자 장치(401)으로 보내거나, TSM(421)등의 다른 외부 장치에 전달하여 상기 계정 정보를 입력한 사용자를 추가적으로 인증할 수 있다. 한 실시 예에 따르면, 상기 계정 관리자(433)는 상기 계정 관리자가 가지고 있는 계정 정보를 저장하기 위한 외부의 보안 데이터베이스(미도시)를 포함할 수 있다. 상기 데이터 베이스는 보안을 위해 특별한 권한이 없는 객체에 대해서는 접근을 제한할 수 있다.
한 실시 예에 따르면, 상기 금융 시스템(420)은 금융 정보를 수신하여 결제를 진행하기 위한 Point Of Sales(POS)(431)을 포함할 수 있다. 예를 들어, 상기 POS(431)는 상기 전자 장치(401)으로부터 수신한 금융 정보로 결제를 진행할 수 있다. 예를 들어, 상기 POS(431)는 상기 금융정보를 다른 외부 장치(예: 금융 시스템(420) 또는 결제 서버(미도시))로 보내어, 결제를 수행하도록 할 수 있다. 한 실시 예에 따르면, 상기 POS(431)는 모듈 또는 서버 형태로 결제 기능을 가지거나, 전자 장치형태의 결제 단말기(예: 신용카드 결제기, 또는 NFC 결제기 등)를 포함할 수 있다. 한 실시 예에 따르면, 상기 금융 시스템(420)의 구성 요소 (예: 서버(106))들은 서버 네트워크를 통해 모두 연결되어 있거나, 적어도 일부 가 연결되어 있을 수 있다.
한 실시 예에 따르면, 상기 정보 획득 모듈(403), 프로파일 관리 모듈(405), 등록 모듈(409), 또는 사용 모듈(411)의 적어도 일부는 소프트웨어, 또는 펌웨어로서 프로세서(예: 프로세서(210))의 적어도 일부로 구현되거나, 하드웨어로서 회로 등을 통해서 직접 구현될 수 있다.
한 실시 예에 따르면, 상기 전자 장치(401)는, 보안 모듈, 및 상기 보안 모듈과 기능적으로 연결된 프로세서를 포함하고, 상기 프로세서는, 상기 전자 장치에 대한 사용자와 연관된 사용자 정보를 획득하고, 상기 사용자 정보를 이용하여, 상기 사용자를 인증(authenticate)하고, 상기 인증에 기반하여, 상기 보안 모듈에 접근하기 위한 접근 권한이 제 1 외부 장치에 수신될 수 있도록, 요청을 제 2 외부장치로 전송하고, 상기 접근 권한에 기반하여, 상기 제 1 외부 장치로부터 상기 사용자에 대한 금융 정보를 수신하도록 설정된 전자 장치를 포함할 수 있다.
한 실시 예에 따르면, 상기 보안 모듈은, 상기 전자 장치에 실장된 UICC(embedded universal integrated circuit card)를 포함할 수 있다. 한 실시 예에 따르면, 상기 보안 모듈은, 사업자 별 가입자 식별 정보를 저장하기 위한 적어도 하나의 프로파일 또는 공용 정보를 저장하기 위한 적어도 하나의 공용 저장소를 포함할 수 있다. 한 실시 예에 따르면, 상기 보안 모듈은, 적어도 하나의 보안 영역을 포함할 수 있다.
한 실시 예에 따르면, 상기 프로세서는, 프로파일 설치 여부를 결정하기 위한 설치 요청을 제 3 외부 장치에 전송하고, 상기 프로파일을 설치하는 경우, 상기 제 3 외부 장치와 상기 보안 모듈의 프로파일 간의 보안 도메인을 연결하고, 기 보안 도메인을 통해 새로운 프로파일을 다운로드 하도록 설정될 수 있다.
도 5는 다양한 실시 예에 따른 보안 모듈(예: 보안 모듈(417))의 일 예(500)를 도시한다. 한 실시 예에 따르면, 상기 보안 모듈(510)은 상기 전자 장치(예: 전자 장치(101, 401))의 사용자에 대한 보안 정보(예: 사용자 정보, 금융 정보, 또는 생체 정보 등)를 저장하고 관리할 수 있다. 상기 보안 모듈(510)은, 적어도 하나의 프로파일, 적어도 하나의 공용 저장소 및 적어도 하나의 보안 영역(예: 정보를 저장하고 사용하기 위한 접근 권한이 별도로 필요한 영역)을 포함할 수 있다.
한 실시 예에 따르면 상기 보안 모듈(510)은 무선 네트워크를 제공하는 사업자(예: MNO(425)) 별로 상기 네트워크 서비스를 이용 하기 위한 가입 정보 및 사용자 정보 등을 저장하기 위해 적어도 하나의 프로파일(예: 제 1 프로파일(520), 제 2 프로파일(540) 또는 제 3 프로파일(550) 등)을 포함할 수 있다. 예를 들어, 상기 보안 모듈(510)은 첫 번째 사업자의 가입 정보를 저장하고 이용하기 위한 제 1 프로파일(520), 두 번째 사업자의 가입 정보를 저장하고 이용하기 위한 제 2 프로파일(540)을 포함할 수 있다.
한 실시 예에 따르면, 상기 보안 모듈(510)은, 사업자가 제공하는 네트워크에 연관된 정보를 저장하기 위해 전자 장치에 포함되어(예: 내장, 실장, 또는 embedded되어), 예를 들면, 탈착 불가능한 UICC(예: embedded UICC (eUICC) 또는 embedded SIM(eSIM) 등)일 수 있다.
한 실시 예에 따르면, 적어도 하나의 프로파일은 제 1 외부 장치(예: 금융 시스템(420))를 통하여 관리(예: 설치, 삭제, 저장, 또는 변경) 될 수 있다. 예를 들어, 상기 제 1 외부 장치(예: MNO(425))는 사용자와의 계약에 따라 상기 적어도 하나의 프로파일에 사용자 정보, 사업자 정보, 또는 서비스 이용 계약 정보 등 상기 사업자가 제공하는 네트워크 서비스 이용에 필요한 다양한 정보들을 저장할 수 있다.
한 실시 예에 따르면, 상기 제 1 외부 장치는 제 2 외부 장치(예: 프로파일 관리자(427), 또는 프로파일 제공자(429))를 통해 상기 제 1 프로파일(520)에 프로파일을 설치, 삭제, 저장, 또는 변경할 수 있다. 상기 프로파일 설치 과정은 도 12와 연관되어 아래에서 기재된다.
한 실시 예에 따르면, 보안 모듈(510) 및 하나 또는 복수의 프로파일들은 적어도 하나의 보안 영역을 포함할 수 있다. 예를 들어, 상기 보안 모듈(510)은 보안 영역(511)을 포함할 수 있고, 상기 제 1 프로파일(520) 및 상기 제 2 프로파일(540)는 제 1 보안 영역(521), 및 제 2 보안 영역(541)을 포함할 수 있다. 한 실시 예에 따르면, 상기 도 5에는 도시되지 않았지만, 상기 프로파일(550) 및, 그 외 프로파일들(미도시)도 보안 영역을 포함할 수 있다.
한 실시 예에 따르면, 전자 장치는 상기 보안 영역(예: 보안 영역(511), 제 1 보안 영역(521), 제 2 보안 영역(541), 및 제 3 보안 영역(561)에 대한 접근을 제한(예: 외부 장치, 다른 전자 장치, 또는 내부 어플리케이션의 접근을 제한)하여 개인 정보(예: 사용자의 금융 정보, 사용자 정보, 생체 정보, 또는 계정 정보 등), 및 인증서 등 보안이 필요한 정보를 저장하고 사용하기 위해 이용할 수 있다.
한 실시 예에 따르면, 보안 모듈(510)은 상기 적어도 하나의 프로파일들의 공용 정보를 저장하기 위한 공용 저장소(560)를 포함할 수 있다. 한 실시 예에 따르면, 상기 공용 저장소(560)는 제 3 보안 영역(561)을 포함할 수 있다. 예를 들어, 전자 장치는 보안 정보(예: 금융 정보)를 프로파일(예: 도 5의 프로파일들)의 보안 영역에 저장하지 않고, 상기 공용 저장소(560)의 제 3 보안 영역(561)에 저장하여, 어떤 프로파일을 사용 중에도 상기 보안 정보를 사용할 수 있도록 할 수 있다. 한 실시 예에 따르면, 전자 장치는 상기 공용 저장소(560) 전체를 상기 제 3 보안 영역(561)으로서 사용할 수도 있다.
한 실시 예에 따른 보안 모듈(510)은, 보안 영역(511)에 Embedded Universal IC Card(eUICC) Certificate Authority Security Domain(ECASD)를 포함할 수 있다. 한 실시 예에 따르면, 상기 ECASD는 상기 보안 모듈(510)(예: eUICC)의 생산 단계에서 상기 보안 모듈의 내부에 정의되는 영역으로, 수정할 수 없는 고유의 private key, 인증서, 또는 상기 보안 모듈(510) 제조사의 keyset 등 만들어진 이후 수정할 수 없는 보안 정보들을 포함할 수 있다.
한 실시 예에 따른 상기 보안 모듈(510)은 OS(Operating System)(513)을 포함할 수 있다. 상기 OS(513)는 상기 보안 모듈(510) 내부의 각 부분(예: 하나 또는 복수의 프로파일, OS(513), 또는 보안 영역(511) 등)간의 정보 교환, 관리, 또는 보안 모듈(510) 외부와의 인터페이스 등의 역할을 수행할 수 있다.
한 실시 예에 따른 상기 보안 모듈(510)은 내부의 특정 저장 공간(미도시)을 포함할 수 있다. 상기 특정 공간은 상기 보안 모듈(510)을 관리하기 위한 명령어들, 상기 보안 모듈의 파일 시스템, 안전한 Over The Air(OTA)채널을 형성하기 위한 secured OTA(예: 보안 도메인) 제공자, 또는 상기 보안 모듈과 외부 장치들 간의 policy rule 등을 저장할 수 있다. 상기 보안 모듈(510)은 다른 구성 요소들(예: 어플리케이션 프로세서(210), 메모리(230), 또는 인터페이스(270) 등)으로부터 획득된 정보 중 적어도 일부를 처리하고, 이를 다양한 방법으로 사용자에게 제공할 수 있다. 예컨대, 상기 보안 모듈(510)은 상기 프로세서를 이용하여, 또는 이와는 독립적으로 구성될 수 있다.
한 실시 예에 따르면, 보안 모듈(510)은, 전자 장치(예: 전자 장치(101, 401))에 실장된 UICC(embedded Universal Integrated Circuit Card)를 포함할 수 있다. 한 실시 예에 따르면, 상기 보안 모듈은, 사업자 별 가입자 식별 정보를 저장하기 위한 적어도 하나의 프로파일 또는 공용 정보를 저장하기 위한 적어도 하나의 공용 저장소를 포함할 수 있다. 한 실시 예에 따르면, 상기 보안 모듈은, 적어도 하나의 보안 영역을 포함할 수 있다.
다양한 실시 예에 따르면, 전자 장치(예: 전자 장치(101, 401))는, 보안 모듈, 및 상기 보안 모듈과 기능적으로 연결된 프로세서를 포함하고, 상기 프로세서는, 전자 결제를 하기 위한 결제 요청을 수신하고, 상기 요청에 기반하여, 상기 전자 장치에 포함된 보안 모듈을 통하여 저장된 하나 이상의 금융 정보 중에서 상기 전자 결제를 수행하기 위한 금융 정보를 선택하고, 상기 선택된 금융 정보를 인증하기 위한 사용자 입력을 획득하고, 상기 사용자 입력에 기반하여 상기 선택된 금융 정보가 인증된 경우, 상기 선택된 금융 정보를 제 1 외부 장치로 전송하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는, 상기 요청에 응답하여, 상기 전자 결제에 대응하는 금액의 적어도 일부가 상기 전자 장치와 기능적으로 연결된 다른 전자 장치를 통해서 결제될 수 있도록, 상기 전자 결제에 대한 요청을 상기 다른 전자 장치로 전송하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는, 상기 요청에 응답하여, 상기 다른 전자 장치에 대응하는 금융 정보를 상기 다른 전자 장치로부터 수신하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는, 카메라 촬영, 음성 인식, 또는 통신을 통해 상기 전자 결제에 대한 결제 정보를 확인하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는, 상기 전자 장치와, 상기 전자 장치와 기능적으로 연결된 입력 장치의 연결 상태에 기반하여, 사용자의 생체 정보, 사용자의 계정 정보, 단말기의 정보, 사용자의 인증서, 또는 다른 전자 장치의 보안 모듈 프로파일을 획득하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는, 상기 하나 이상의 금융 정보에 대응하는 리스트를 상기 전자 장치와 기능적으로 연결된 디스플레이를 통하여 출력하는 동작을 포함하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는, 상기 하나 이상의 금융 정보가 이전에 사용된 위치, 시간, 결제의 속성, 또는 저장된 위치 중 적어도 하나에 기반하여, 상기 금융 정보를 자동으로 선택하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 금융 정보는, 상기 전자 장치와 기능적으로 연결된 다른 전자 장치로부터 수신된 금융 정보를 포함하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는, 상기 보안 모듈은 활성화된 제 1 프로파일 및 비활성화된 제 2 프로파일을 포함하고, 상기 프로세서는, 상기 제 1 프로파일이 상기 금융 정보를 포함하지 않는 경우, 상기 제 1 프로파일을 비활성화시키고, 상기 제 2 프로파일을 활성화시키도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 보안 모듈은 활성화된 프로파일을 포함하고, 상기 프로세서는, 상기 프로파일이 상기 금융 정보를 포함하지 않는 경우, 상기 프로파일에 상기 금융 정보를 등록하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 보안 모듈은 활성화된 제 1 프로파일 및 비활성화된 제 2 프로파일을 포함하고, 상기 프로세서는, 상 제 1 프로파일이 상기 금융 정보를 포함하지 않고, 상기 제 2 프로파일이 상기 금융 정보를 포함하는 경우, 상기 제 1 프로파일 및 상기 제 2 프로파일이 접근 가능한 공용 저장소에 상기 금융 정보를 공유하도록 설정될 수 있다.
도 6은 다양한 실시 예에 따른 전자 장치에 대한 금융 환경의 일 예를 도시한다. 도 4와 동일 또는 유사한 부분에 대한 설명은 생략된다. 한 실시 예에 따르면, 전자 장치(601)(예: 전자 장치(101. 401))는, 서버 네트워크(647)(예: 네트워크(162))를 통하여 금융 시스템(420)(예: 신용 카드 서버(643), TSM 서버(641), MNO 서버(645), 또는 계정 시스템(650)(예: 계정 관리자(433)))과 연결될 수 있다.
한 실시 예에 따르면, 전자 장치(601)는, 적어도 하나의 입력 장치 (예: 제 1 입력 장치(611), 및 제 2 입력 장치(613) 등), 프로세서(615)(예: 프로세서(210)), 통신 모듈(619), 메모리(621)(예: 메모리(230)), 및 보안 모듈(623)을 포함할 수 있다. 상기 제 1 입력 장치(611), 및 제 2 입력 장치(613)는, 다양한 입력 장치(예: 입력 장치(250), 센서 모듈(240), 또는 오디오 모듈(280) 등)중 적어도 하나를 포함할 수 있다. 한 실시 예에 따르면, 상기 적어도 하나의 입력 장치는 2개로 도시되어 있지만, 상기 전자 장치(601)는, 둘 이상의 입력 장치를 포함할 수 있다.
한 실시 예에 따르면, 전자 장치(601)은, 상기 적어도 하나의 입력 장치를 통해 획득한 적어도 하나의 정보를 사용자 인증에 이용할 수 있다. 예를 들어, 상기 전자 장치(601)는, 제 1 입력 장치(611)에서 획득한 사용자의 지문 정보 또는 제 2 입력 장치(613)에서 획득한 사용자의 얼굴 정보 중 적어도 하나를 통하여 사용자를 인증할 수 있다.
한 실시 예에 따르면, 상기 전자 장치(601)는, 상기 지문 정보만을 이용하여 사용자를 인증할 수 있고, 상기 얼굴 정보만을 이용하여 사용자를 인증할 수 있고, 상기 지문 정보와 상기 얼굴 정보를 모두 이용하여 사용자를 인증할 수 있다. 다양한 실시 예는 사용자를 인증함에 있어서 지문 정보와 얼굴 정보를 사용하는 것에 한정되지 않고, 하나 이상의 다른 종류의 생체 정보(예: 홍체 정보, 목소리 정보, 또는 맥박 정보 등)가 사용자 인증에 사용될 수 있다.
한 실시 예에 따르면, 전자 장치(601)는, 보안 모듈(623)을 포함할 수 있다. 보안 모듈(623)은, 예를 들어, PCB에 따로 실장 되어 별도의 접근 권한이 있어야 접근이 가능할 수 있다. 상기 보안 모듈(623)은, 프로세서(615), 또는 메모리(621)에 저장된 어플리케이션(627)과 연동되어 사용되거나, 통신 모듈(619)을 통해 금융 시스템(420)(예: 신용 카드 사업자 서버(643), 또는 MNO 서버(645)를 통해 사용될 수 있다.
한 실시 예에 따르면, 상기 보안 모듈(623)은, EUICC(625)(예: eSIM, 접속 제어 모듈 등)를 포함할 수 있으며, 상기 EUICC(625)는 적어도 하나의 프로파일(629), 및 적어도 하나의 보안 영역(631)을 포함할 수 있다. 한 실시 예에 따르면, 상기 보안 모듈(623)은, 상기 전자 장치(601)의 사용자에 연관된 금융 정보, 또는 상기 금융 정보와 연관된 사용자 정보를 저장할 수 있다.
한 실시 예에 따르면, 전자 장치(601)는, 프로세서(615)를 포함할 수 있다. 한 실시 예에 따르면, 상기 프로세서(615)(예: 프로세서(120))는 프로세서(210)과 동일한 역할을 수행할 수 있다.
한 실시 예에 따르면, 상기 서버 네트워크(647)는, 신용 카드 사업자 서버(643), TSM 서버(641)(예: TSM(421)), MNO 서버(645)(예: MNO(425)), 및 계정 관리 시스템(650)을 포함할 수 있다. 한 실시 예에 따르면, 상기 신용 카드 사업자 서버(643)는, 적어도 하나의 서비스 제공자(예: 서비스 제공자(423))가 운영하는 서버일 수 있다.
상기 신용 카드 사업자 서버(643)는, 사용자의 신용 카드 정보(예: 신용카드 번호, 유효 기간, 고유 식별 번호 등)를 사용자 정보와 연관하여 저장하고 있을 수 있으며, 요청(예: 결제 요청 정보, 또는 사용자의 결제 요청 입력 등)에 따라 상기 신용 카드 정보 중 결제에 필요한 적어도 일부를 결제 서버(미 도시)에 전송할 수 있다.
한 실시 예에 따르면, 계정 시스템(650)은, 계정 서버(651), 및 사용자 증명 DB(653)을 포함할 수 있다. 한 실시 예에 따르면, 상기 계정 시스템(650)은, 상기 전자 장치(601)의 사용자가 각종 서비스를 이용하기 위해 보유하고 있는 계정(예: 망 가입 계정 등)을 생성, 삭제, 또는 유지할 수 있다. 한 실시 예에 따르면, 상기 계정 시스템(650)은, 서버 네트워크(647)을 통해 다른 장치(예: 전자 장치(102), 또는 서버 (106))와 연동하여 동작하는 계정 서버(651)와 계정과 관련된 사용자 정보를 저장하기 위한 사용자 증명 DB(653)를 포함할 수 있다.
도 7a는 다양한 실시 예에 따른 금융 정보 입력의 흐름도를 도시한다. 한 실시 예에 따르면 동작 711에서, 전자 장치(예: 정보 획득 모듈(403))는, 상기 전자 장치와 기능적으로 연결된 입력 장치로부터 사용자 정보를 획득할 수 있다. 한 실시 예에 따르면, 상기 사용자 정보는 사용자의 개인 정보, 계정 정보, 생체 정보, 또는 사용자와 연관된 적어도 하나의 금융 정보를 포함할 수 있다.
예를 들어, 상기 동작 711에서 상기 전자 장치는 사용자로부터 디스플레이를 통해 계정 정보(예: ID 또는 패스워드)를 획득하거나, 또는 센서 모듈(예: 센서 모듈(240))을 통해 사용자의 생체 정보(홍채 정보, 얼굴 정보, 지문 정보, 맥박 정보, 또는 DNA 정보 등)를 획득할 수 있다.
동작 713에서, 전자 장치는 상기 동작 711에서 획득한 사용자 정보에 기반하여 사용자를 인증할 수 있다. 예를 들어, 상기 전자 장치는 상기 동작 711에서 획득한 사용자 정보에 기반하여 직접 인증하거나 외부 장치(예: 서버(106) 또는 금융 시스템(420) 등)를 통해 인증할 수 있다. 예를 들어, 상기 전자 장치는 상기 사용자 정보를 외부로 전송하여 금융 시스템(420)(예: TSM(421) 또는 MNO(425))이 상기 사용자 정보에 기반한 사용자 인증 동작을 하도록 할 수 있다. 상기 전자 장치(예: 정보 획득 모듈(403))는, 상기 금융 시스템(420)으로부터 상기 사용자 정보에 기반한 사용자 인증의 결과를 획득하여 상기 결과를 사용자 인증으로서 이용할 수 있다.
동작 715에서 상기 전자 장치는, 보안 모듈(예: 보안 모듈(510))의 적어도 일부에 접근하기 위한 권한을 제 1 외부 장치가 가질 수 있도록, 상기 전자 장치가 제 2 외부 장치에 상기 권한의 요청할 수 있다. 예를 들어, 상기 제 1 외부 장치(예: 서비스 제공자(423))가 접근이 제한된 상기 보안 모듈의 적어도 일부에 접근하기 위해서는 특수한 권한이 필요한데, 상기 권한은 상기 제 1 외부 장치가 항상 포함하고 있지 않을 수 있다.
이에 따라 상기 전자 장치는 상기 제 1 외부 장치가 상기 전자 장치의 보안 모듈에 대한 접근 권한이 필요한 경우, 상기 제 2 외부 장치에 상기 접근 권한을 요청할 수 있다. 상기 제 1 외부 장치는 상기 권한 요청에 기반하여 상기 제 2 외부 장치(예: TSM(421))로부터 일시적으로 상기 보안 모듈에 접근할 수 있는 임시 접근 권한을 획득할 수 있다.
동작 717에서, 전자 장치는, 상기 동작 715에서 접근 권한을 획득한 제 1 외부 장치(예: 서비스 제공자(423))로부터 전자 장치가 금융 정보를 획득할 수 있다. 예를 들어, 상기 전자 장치는 상기 접근 권한을 획득한 외부 장치로부터, 인증된 사용자에 대응하는 금융 정보를 획득할 수 있다. 한 실시 예에 따르면, 상기 금융 정보는 상기 인증된 사용자가 입력한 신용 카드 정보, 계정 정보, 계좌 정보, 상기 계정 정보에 대응하는 금융 정보, 또는 상기 외부 장치에 저장되어 있던 금융 정보를 포함할 수 있다.
상기 동작 717에서, 전자 장치는 사용자가 직접 입력한 금융 정보를 수신할 수 있고, 상기 전자 장치는 이를 보안 모듈에 입력받기 위해 상기 제 1 외부 장치로 전달할 수 있다. 예를 들어, 상기 전자 장치가 상기 보안 모듈에 대한 접근 권한을 가지고 있지 않거나, 보안을 확보하기 위해 상기 전자 장치에 상기 접근 권한을 줄 수 없는 경우, 상기 전자 장치는 상기 제 1 외부 장치로 상기 금융 정보를 전달하여 이를 보안 모듈에 입력받을 수 있다.
도 7b는 다양한 실시 예에 따른 금융 정보 입력의 흐름도를 도시한다. 도 7A와 동일 또는 유사한 부분에 대한 설명은 생략된다. 한 실시 예에 따르면, 동작 721에서, 전자 장치(예: 전자 장치 (401))는 사용자로부터 적어도 하나의 사용자 정보를 획득할 수 있다. 한 실시 예에 따르면, 상기 전자 장치는 상기 사용자 입력들을 동작 723에서 사용자 인증에 사용할 수 있다.
상기 동작 723에서, 전자 장치는 상기 획득한 사용자 입력을 통해 진행한 사용자 인증의 결과를 확인할 수 있다. 예를 들어, 상기 전자 장치는 상기 사용자 정보를 제 2 외부 장치(예: 금융 시스템(420))로 전달하여 진행된 사용자의 인증 여부를 획득하여 확인할 수 있다.
한 실시 예에 따르면, 상기 전자 장치는 상기 보안 모듈(예: 보안 모듈(510))에 저장되어 있는 사용자 정보와 상기 사용자 입력을 대조하여 사용자를 인증할 수 있다. 예를 들어, 상기 보안 모듈은 미리 금융 시스템(예: TSM(421) 또는 서비스 제공자(423) 등)를 통해 상기 보안 모듈의 특정 영역(예: 보안 영역)에 저장된 사용자 인증 시 기준이 될 사용자의 생체 정보 등을 가지고 있을 수 있다.
상기 전자 장치는 상기 사용자 인증이 실패하면, 동작 721부터 다시 수행할 수 있다. 상기 사용자 인증이 성공하면, 동작 725에서, 전자 장치는, 사용자 인증에 기반하여, 상기 외부 장치가 상기 전자 장치의 보안 모듈에 접근하기 위한 접근 권한 요청을 전송할 수 있다. 예를 들어, 상기 전자 장치는 제 1 외부 장치(예: 서비스 제공자(423))의 접근 권한을 제 2 외부 장치(예: TSM(421))에 요청할 수 있다.
한 실시 예에 따르면, TSM(421)은, 상기 전자 장치가 전송한 서비스 제공자(423)의 접근 권한 요청에 대응하여, 상기 요청이 적절한지 확인하는 동작(예: 동작 727)을 할 수 있다. 예를 들어, 상기 TSM(421)은, 상기 외부 장치가 상기 TSM(421)에 등록(예: 계약)된 적절한 서비스 제공자인지, 또는 상기 사용자가 정상적인 사용자인 지(예: 도난 신고된 계정은 아닌 지, 또는 사용자 인증이 신뢰할 수 있는 주체에 의해 완료되었는지 등)에 대한 판단을 할 수 있다.
동작 729에서, 전자 장치는, 상기 동작 727의 결과에 기반하여 외부 장치가 다른 외부 장치로부터 임시 key를 획득하는 동작을 포함할 수 있다. 한 실시 예에 따르면 상기 임시 key는 보안 모듈의 일부에만 접근할 수 있는 제한된 임시 접근 권한일 수 있다.
한 실시 예에 따르면, 동작 731은 상기 전자 장치가 상기 외부 장치로부터 상기 전자 장치의 보안 모듈에 금융 정보를 입력받는 동작을 포함할 수 있다. 예를 들어, 상기 전자 장치는 상기 외부 장치(예: 서비스 제공자(423), 신용카드 서비스 제공자)가 획득한 임시 key에 기반하여 상기 전자 장치에 포함된 보안 모듈(예: 보안 모듈(510))에 상기 제 1 외부 장치가 금융 정보(예: 신용카드 번호, 유효 기간, 또는 CVC 번호 등의 금융 정보)를 입력하도록 할 수 있다.
한 실시 예에 따르면, 상기 금융 정보는 상기 전자 장치로부터 상기 외부 장치에 전달된 금융 정보, 또는 상기 외부 장치에 저장되어 있던 금융 정보일 수 있다. 예를 들어, 상기 금융 정보는, 사용자가 입력한, 계정 및 패스워드, 또는 신용 카드 정보(예: 신용 카드 번호, 유효기간 등)이거나, 상기 외부 장치(TSM, 계정 관리자, 또는 서비스 제공자)의 데이터 베이스(예: 보안 데이터 베이스)에 상기 사용자 정보와 연관되어 저장되어 있는 금융 정보일 수 있다.
한 실시 예에 따르면, 동작 733에서, 상기 전자 장치는, 상기 외부 장치로부터 금융 정보 및 접근 key를 수신할 수 있다. 예를 들어, 상기 전자 장치는, 상기 전자 장치를 통하여 전자 결제를 하기 위한 요청이 수신된 경우에 저장된 금융 정보에 접근할 수 있는 결제 권한을 수신할 수 있다.
한 실시 예에 따르면, 상기 전자 장치는 상기 외부 장치(예: 서비스 제공자)가 상기 임시 key를 이용하여 보안 모듈에 접근할 때, 상기 외부 장치로부터 결제 key를 입력받을 수 있다. 예를 들어, 상기 임시 key는 상기 전자 장치의 요청에 의해 일시적으로 상기 외부 장치가 상기 보안 모듈에 접근할 수 있도록(예: 정보를 입력할 수 있도록) 허용하는 임시 접근 권한일 수 있다.
한 실시 예에 따르면, 상기 외부 장치는 사용자의 결제 요청이 있을 시에 상기 금융 정보를 사용하기 위한 접근 권한이 필요할 수 있다. 예를 들어, 상기 외부 장치는 상기 금융 정보를 이용하여 결제 서버를 통해 결제 요청에 대응하는 결제를 수행하기 위한 결제 권한이 필요할 수 있다. 상기 전자 장치는 상기 외부 장치가 임시 key를 이용하여 상기 전자 장치의 상기 보안 모듈에 접근할 때, 금융 정보와 함께 상기 결제 권한(예: 결제 key)을 수신할 수 있다.
한 실시 예에 따르면, 상기 전자 장치는 결제 요청을 수신한 경우, 상기 외부 장치가 상기 결제 권한을 이용하여 상기 보안 모듈에 접근하도록 할 수 있다.
도 8은 다양한 실시 예에 따른 금융 정보의 사용 흐름도를 도시한다. 한 실시 예에 따르면, 동작 811에서, 전자 장치(예: 전자 장치(401))는 제품 또는 서비스에 따른 요금 결제를 위한 결제 요청을 수신하거나, 확인 또는 획득할 수 있다. 예를 들어, 상기 전자 장치는 구입하고자 하는 제품에 부착되어 있거나 표시되어 있는 정보(예: RFID, NFC태그, 제품 정보, 제품 그 자체의 이미지, 또는 바코드 등), 또는 상점에서 제공하는 정보(예: Beacon을 통해 획득한 정보)를 이용하여 상기 제품의 결제 정보(예: 금액, 지불 처, 지불 가능 방법, 제품의 종류, 제품의 카테고리, 또는 제품의 이름 등)를 수신할 수 있다. 예를 들어, 상기 전자 장치는 카메라를 이용하여 제품의 바코드를 인식하여, 상기 제품의 결제 정보를 확인하거나, 또는 결제 요청을 수신할 수 있다.
한 실시 예에 따르면, 상기 전자 장치는 상기 결제 정보를 포함한 서버(예: URL, HTTP, 또는 TCP 등)를 통해 웹 상에 있는 제품 정보를 수신하여 상기 수신한 정보를 상기 결제 요청으로 수신할 수 있다. 또 다른 실시 예에 따르면, 상기 전자 장치는 사용자의 계정으로 로그인 되어있는 상태에서, 상기 계정을 제공하는 서비스 제공자로부터 상기 계정에 대한 결제 요청을 수신할 수 있다.
동작 813에서, 상기 전자 장치는 상기 결제 요청에 대응한 결제를 수행하기 위해 사용자를 인증하기 위한 사용자 정보를 획득할 수 있다. 예를 들어, 상기 전자 장치는 상기 전자 장치와 기능적으로 연결된 다양한 입력 장치(예: 디스플레이(260), 터치 패널(252), 센서 모듈(240), 카메라 모듈(291), 오디오 모듈(280), 또는 통신 모듈(220) 등)를 통해 사용자 정보를 획득할 수 있다.
한 실시 예에 따르면, 상기 전자 장치는 디스플레이를 통해 사용자 정보를 획득할 수 있다. 예를 들어, 상기 전자 장치는 상기 디스플레이를 통해 상기 사용자의 계정 정보, PIN 번호, 또는 사용자 확인 질의에 대한 응답 등을 획득할 수 있다.
한 실시 예에 따르면, 상기 전자 장치는 카메라 모듈, 또는 센서 모듈을 통해 사용자 정보를 획득할 수 있다. 예를 들어, 상기 전자 장치는 홍채, 지문, 심박 수, 또는 혈류 량 등의 생체 정보를 획득할 수 있다. 한 실시 예에 따르면, 상기 전자 장치는 오디오 모듈을 통해 사용자 정보를 획득할 수 있다. 예를 들어, 상기 전자 장치는 상기 오디오 모듈을 통해 사용자의 음성을 상기 사용자 정보로서 획득할 수 있다.
한 실시 예에 따르면, 상기 전자 장치는 통신 모듈을 통해 사용자 정보를 획득할 수 있다. 예를 들어, 상기 전자 장치는 상기 통신 모듈을 통해 기능적으로 연결된 다른 전자 장치(예: 도 1의 전자 장치(102), 또는 전자 장치(104))로부터 사용자 정보를 획득할 수 있다.
한 실시 예에 따르면, 상기 전자 장치가 상기 다른 전자 장치로부터 획득한 사용자 정보는 상기 다른 전자 장치의 다양한 입력 장치(예: 디스플레이, 터치 패널, 센서 모듈, 카메라 모듈, 오디오 모듈, 또는 통신 모듈)를 통해 획득된 사용자 정보일 수 있다. 예를 들어, 상기 사용자 정보는 상기 다른 전자 장치로부터 획득된 생체 정보, 또는 계정 정보 등을 포함할 수 있다.
동작 815에서, 상기 전자 장치는, 상기 동작 813에서 획득한 사용자 정보를 이용하여 사용자를 인증할 수 있다. 예를 들어, 전자 장치는 상기 사용자 정보를 제 2 외부 장치(예: 도 1의 다른 전자 장치(104), 서버(106), 또는 금융 시스템(420)) 또는 상기 전자 장치를 통해 인증할 수 있다.
한 실시 예에 따르면, 상기 전자 장치는 상기 사용자 정보를 상기 전자 장치의 보안 모듈에 저장되어 있는 정보와 대조하여 상기 사용자를 인증할 수 있다. 예를 들어, 상기 전자 장치는 사용자로부터 PIN 번호를 입력받아 상기 전자 장치에 저장되어 있던 PIN 번호와 대조하여 상기 사용자를 인증할 수 있다.
한 실시 예에 따르면, 상기 전자 장치는 상기 제 2 외부 장치를 통해 사용자를 인증할 수 있다. 예를 들어, 상기 전자 장치는 계정 관리자 또는 TSM(421)에 상기 사용자 정보(예: 계정 정보 또는 생체 정보)를 전송하여 상기 계정 관리자 또는 상기 TSM(421)에 저장되어 있는 사용자 정보와 대조하여 상기 사용자를 인증할 수 있다.
한 실시 예에 따르면, 상기 저장되어 있는 사용자 정보는 사용자가 가장 처음 계정을 등록하거나, 서비스 사용에 대한 등록을 할 때 사용자로부터 획득하여 저장한 사용자 정보일 수 있다. 상기 전자 장치는, 상기 외부 장치(계정 관리자 또는 TSM(421) 등)의 사용자 인증 결과를 획득하여 상기 사용자 인증 동작을 수행할 수 있다.
동작 817에서, 상기 전자 장치는 상기 동작 811에서 수신한 결제 요청에 대응하여 결제에 사용하기 위한 금융 정보를 선택할 수 있다. 예를 들어, 상기 전자 장치는 사용자의 입력을 받거나, 프로세서(예: 어플리케이션 프로세서 (210))의 판단에 의해 보안 모듈에 포함된 적어도 하나의 금융 정보들 중 결제를 수행하기 위한 금융 정보를 선택할 수 있다. 한 실시 예에 따르면, 상기 전자 장치는 상기 보안 모듈의 일부 영역에 적어도 하나의 금융 정보를 포함하고 있을 수 있다.
한 실시 예에 따르면, 상기 전자 장치는 상기 보안 모듈의 프로파일 마다 서로 다른 금융 정보들을 포함하고 있을 수 있다. 예를 들어, 첫 번째 프로파일은 A라는 MNO와 연관된 적어도 금융 정보를 포함하고 있을 수 있고, 두 번째 프로파일은 B라는 MNO와 연관된 금융 정보를 포함하고 있을 수 있다.
한 실시 예에 따르면, 상기 첫 번째 프로파일 및 상기 두 번째 프로파일은 하나 이상의 금융 정보를 포함하고 있을 수 있다. 예를 들어, 상기 첫 번째 프로파일은, 상기 A MNO와 연관된 금융 정보, 및 C라는 외부 장치(예: 서비스 제공자, 또는 계정 관리자 등)와 연관된 금융 정보를 더 포함할 수 있다.
한 실시 예에 따르면, 상기 전자 장치는 보안 모듈에 포함된 금융 정보를 사용자가 선택할 수 있도록 디스플레이 또는 다른 출력 장치를 통해 사용자에게 인터페이스를 제공할 수 있다. 예를 들어, 상기 전자 장치는 상기 전자 장치에 포함된 모든 금융 정보들을 디스플레이를 통해 상기 사용자에게 제공하여 상기 사용자가 선택한 금융 정보를 상기 금융 정보로 선택할 수 있다.
동작 819에서, 전자 장치는 상기 동작 817에서 선택한 금융 정보를 다양한 방법으로 외부 장치(예: 결제 서버, 도 4의 TSM(421) 또는 POS(431))로 전송할 수 있다. 예를 들어, 상기 선택된 금융 정보를 네트워크, NFC 태그, Wi-Fi Direct, Bluetooth 통신, 또는 IrDA등을 통해 상기 외부 장치로 전송할 수 있다. 상기 외부 장치는 상기 전송받은 금융 정보를 결제 서버 또는 계정 관리자에게 전송하여 결제를 진행할 수 있다.
한 실시 예에 따르면, 상기 동작들은 실시 예에 따라 동작의 순서가 변경될 수 있다. 예를 들어, 상기 도 8의 예에서는 전자 장치가 사용자를 먼저 인증하고 상기 사용자에 대한 금융 정보를 선택했지만, 또 다른 실시 예에서는, 상기 전자 장치가 금융 정보를 먼저 선택하고, 상기 금융 정보에 대응하는 사용자 입력을 요구하여 상기 사용자를 인증할 수도 있다.
한 실시 예에 따르면, 전자 장치에서, 전자 결제를 하기 위한 결제 요청을 수신하는 동작, 상기 요청에 기반하여, 상기 전자 장치에 포함된 보안 모듈을 통하여 저장된 하나 이상의 금융 정보 중에서 상기 전자 결제를 수행하기 위한 금융 정보를 선택하는 동작, 상기 선택된 금융 정보를 인증하기 위한 사용자 입력을 획득하는 동작, 상기 사용자 입력에 기반하여 상기 선택된 금융 정보가 인증된 경우, 상기 선택된 금융 정보를 제 1 외부 장치로 전송하는 동작을 포함할 수 있다.
도 9는 다양한 실시 예에 따른 금융 정보 사용 흐름도를 도시한다. 한 실시 예에 따르면, 상기 도 8에서 도시한 금융 정보 사용에서, 하나의 결제 요청에 대해 전자 장치가 외부 전자 장치와 같이 결제를 진행하는 다중 결제 동작을 포함할 수 있다
동작 910에서, 전자 장치는, 정보 획득 모듈(예: 정보 획득 모듈(403)을 통해 결제 요청 정보를 획득할 수 있다. 상기 동작 920에서, 전자 장치는 결제 요청 분배 여부 및 방법을 결정할 수 있다. 예를 들어, 상기 사용자가 다른 사람과 함께 결제하길 원하는 경우, 사용자 또는 상기 전자 장치는 상기 결제 요청을 어떤 기준으로 나눌 것 인지 결정할 수 있다.
한 실시 예에 따르면, 상기 사용자 또는 상기 전자 장치는 상기 결제 요청을 외부 전자 장치(예: 전자 장치(104), 또는 외부 장치(440))에 분배할 수 있다. 예를 들어, 상기 사용자는 음식점에서 식사를 마친 뒤 결제를 진행할 때, 일행들이 먹은 총 금액에 대한 결제 요청을 상기 전자 장치에 수신한 뒤, 상기 결제 요청을 다양한 방법으로 상기 다른 전자 장치에 분배할 수 있다. 예를 들어, 상기 사용자는 상기 결제 요청을 상기 테이블에서 먹은 메뉴별로 상기 외부 전자 장치에 분배하거나, 임의의 가격으로 분배할 수 있다.
동작 970에서, 전자 장치는, 상기 동작 920의 결제 요청에 기반하여 상기 전자 장치 또는 상기 사용자가 결제를 진행할 방법을 결정하는 동작을 포함할 수 있다. 한 실시 예에 따르면, 상기 사용자 또는 상기 전자 장치는 상기 외부 전자 장치들이 상기 분배된 결제 요청에 대한 결제를 수행하도록 할 수 있다. 한 실시 예에 따르면, 상기 사용자 또는 상기 전자 장치는 상기 외부 전자 장치로부터 상기 결제 요청에 대응하는 프로파일 또는 금융 정보를 수신할 수 있다.
한 실시 예에 따르면, 외부 전자 장치가 결제를 수행하도록 하는 동작은, 전자 장치가 결제 요청을 상기 외부 전자 장치로 분배하는 동작(예: 동작 971), 상기 외부 전자 장치가 각각 결제 요청에 대응하는 금융 정보의 사용자를 인증하는 동작(예: 동작 973), 및 상기 외부 전자 장치가 상기 금융 정보를 결제 수행을 위해 외부 장치로 전송하는 동작(예: 동작 975)를 포함할 수 있다.
동작 973에서, 전자 장치는, 상기 외부 전자 장치가 상기 결제 요청을 분배 받기 이전에 이미 수행한 동작일 수 있다. 예를 들어, 상기 외부 전자 장치는 상기 다른 전자 장치의 사용자로부터 도 8에서 상술한 동작 815, 동작 817을 완료한 후, 상기 결제 요청을 분배받을 수 있다. 한 실시 예에 따르면, 상기 외부 전자 장치는 상기 사용자 인증이 제대로 이루어지지 않은 경우, 상기 금융 정보를 전송하지 않을 수 있다.
한 실시 예에 따르면, 전자 장치가, 상기 외부 장치로부터 결제 요청에 대응하는 프로파일 또는 금융 정보를 획득하여 결제를 진행하는 동작은, 상기 결제 요청에 기반하여 프로파일 또는 금융 정보를 획득하는 동작(예: 동작 972), 및 상기 프로파일 또는 금융 정보를 외부 장치로 전송하는 동작(예: 동작 974)을 포함할 수 있다.
한 실시 예에 따르면, 동작 972에서, 상기 전자 장치는 추가적으로 상기 금융 정보에 대한 사용자 인증 정보를 획득할 수 있다. 상기 인증 정보는 상기 외부 전자 장치의 금융 정보에 대응하는 사용자의 인증 결과를 포함할 수 있다. 한 실시 예에 따르면, 상기 외부 전자 장치는 상기 사용자 인증이 제대로 이루어지지 않은 경우, 상기 금융 정보를 전송하지 않을 수 있다.
동작 950에서, 전자 장치는, 상기 금융 정보에 대한 사용자가 일치하지 않거나, 사용자의 인증이 제대로 이루어지지 않는 경우, 동작 910을 다시 수행할 수 있다. 한 실시 예에 따르면, 사용자 인증이 제대로 이루어진 경우, 동작 960에서, 전자 장치는, 상기 금융 정보를 외부 전자 장치로 전송한다.
한 실시 예에 따르면, 상기 사용자 인증 확인 동작 950에서, 사용자 인증은 되었으나 상기 금융 정보의 사용자와 일치하지 않는 경우, 전자 장치는 자동으로 상기 사용자의 금융 정보를 지불에 사용할 금융 정보로 선택할 수 있다.
한 실시 예에 따르면, 전자 장치에서, 상기 전자 장치에 대한 사용자와 연관된 사용자 정보를 획득하는 동작, 상기 사용자 정보를 이용하여, 상기 사용자를 인증(authenticate)하는 동작, 상기 인증에 기반하여, 상기 전자 장치에 포함된 보안 모듈에 접근하기 위한 접근 권한이 제 1 외부 장치에 수신될 수 있도록, 요청을 제 2 외부 장치로 전송하는 동작, 및 상기 접근 권한에 기반하여, 상기 제 1 외부 장치로부터 상기 사용자에 대한 금융 정보를 수신하는 동작을 포함할 수 있다.
한 실시 예에 따르면, 상기 보안 모듈은, 상기 전자 장치에 실장된 UICC(embedded Universal Integrated Circuit Card)를 포함할 수 있다. 한 실시 예에 따르면, 상기 획득하는 동작은, 상기 전자 장치와 상기 전자 장치와 기능적으로 연결된 입력 장치의 연결 상태에 기반하여, 상기 사용자 정보를 획득하는 동작을 포함 할 수 있다.
한 실시 예에 따르면, 상기 획득하는 동작은, 사용자의 생체 정보, 사용자의 계정 정보, 사용자의 인증서, 상기 전자 장치의 정보, 상기 전자 장치와 기능적으로 연결된 다른 전자 장치의 정보, 또는 상기 다른 전자 장치의 프로파일을 획득하는 동작을 포함할 수 있다.
한 실시 예에 따르면, 상기 접근 권한은, 상기 요청에 기반하여, 상기 제 2 외부 장치로부터 상기 제 1 외부 장치로 수신될 수 있다. 한 실시 예에 따르면, 상기 수신하는 동작은, 상기 보안 모듈에 상기 금융 정보를 저장하는 동작을 포함할 수 있다. 한 실시 예에 따르면, 상기 수신하는 동작은, 상기 전자 장치를 통하여 전자 결제를 하기 위한 요청이 수신된 경우에 상기 저장된 상기 금융 정보에 접근할 수 있는, 결제 권한을 수신하는 동작을 포함할 수 있다. 한 실시 예에 따르면, 상기 금융 정보는, 상기 전자 장치에 포함된 입력 장치를 통하여 획득되어 상기 제 1 외부 장치로 전송될 수 있다.
도 10은 다양한 실시 예에 따른 금융 정보 사용의 일 예를 도시한다. 한 실시 예에 따르면, 전자 장치(1000)(예: 전자 장치(401))는 상기 전자 장치(1000)와 기능적으로 연결된 입력 장치(1060)(예: 외부 장치(440)의 외부 정보 획득 모듈(441))로부터 사용자 정보를 획득하고, 상기 사용자 정보에 대응하는 금융 정보를 이용해 결제 요청에 대응하여 결제를 진행(예: 금융 시스템(420)으로 전송)할 수 있다. 한 실시 예에 따르면, 상기 입력 장치(1060)는 도 2에서 예시한 다양한 입력 수단을 포함할 수 있다.
한 실시 예에 따르면, 상기 전자 장치(1000)는 상기 획득한 사용자 정보에 대응하는 사용자를 인증하고 확인할 수 있다. 예를 들어, 상기 전자 장치(1000)는, 상기 입력 장치(1060)로부터 사용자의 생체 정보를 획득하여, 상기 생체 정보에 대응하는 사용자를 확인할 수 있다. 예를 들어, 상기 전자 장치는, 상기 입력 장치(1060)를 착용한 사용자가 C라고 가정했을 때, 상기 사용자 C의 생체 정보를 획득하여 적어도 하나의 사용자 정보와 대조하고, 상기 사용자 C를 확인할 수 있다.
한 실시 예에 따르면, 상기 전자 장치(1000)는 상기 사용자를 판단하기 위해 외부 장치로 상기 사용자 정보를 전달하여 인증 결과를 수신할 수 있다. 예를 들어, 상기 전자 장치는 복수의 사용자들의 생체 정보를 통합적으로 관리하는 외부 장치(예: TSM(421) 또는 서비스 제공자(423))로 상기 생체 정보를 전달하여, 인증된 사용자에 대한 정보를 상기 외부 장치로부터 획득할 수 있다.
한 실시 예에 따르면, 상기 전자 장치(1000)는 상기 인증된 사용자에 대응하는 금융 정보를 선택할 수 있다. 예를 들어, 상기 전자 장치(1000)의 보안 모듈(1010)은 적어도 하나의 프로파일을 포함할 수 있으며, 상기 적어도 하나의 프로파일은 서로 다른 사용자가 서로 다른 망 제공자와의 계약을 통해 등록되어 있을 수 있다. 예를 들어, 상기 보안 모듈(1010)에 있는 제 1 프로파일(1011)은 사용자 A, 프로파일 2(1013)는 사용자 B, 프로파일3(1015)은 사용자 C가 등록되어 있고, 상기 복수개의 프로파일들은 같은 망 제공자 또는 서로 다른 망 제공자의 프로파일일 수 있다.
한 실시 예에 따르면, 전자 장치(1000), 또는 외부 장치(1050)에 의해 상기 사용자가 C임이 확인된 경우, 상기 전자 장치(1000)는 상기 도 10의 예시와 같이 상기 프로파일3(1015)의 보안 영역(1025)에 있는 금융 정보(1035)를 결제 요청에 대응하는 금융 정보로 선택할 수 있다. 상기 전자 장치(1000)는 프로세서(1040)(예: 통신 모듈)를 통해 상기 금융 정보를 외부 장치(1050)(예: TSM 또는 POS 등)로 전송하여 결제가 수행되도록 할 수 있다.
한 실시 예에 따르면, 상기 전자 장치(1000)는 상기 사용자 정보 또는 상기 사용자 정보에 기반한 인증 결과(예: 상기 전자 장치를 통해 인증된 결과)를 외부 장치에 전송하여, 상기 외부 장치(1050)가 사용자를 인증 또는 확인하고, 상기 외부 장치(1050)가 상기 사용자에 해당하는 프로파일에 접근해 상기 금융 정보를 획득하여 결제를 수행하도록 할 수 있다.
한 실시 예에 따르면, 상기 전자 장치(1000)는, 입력 장치(1060)와 상기 전자 장치(1000)와의 연결 상태에 기반하여 상기 금융 정보를 전송할 수 있다. 예를 들어, 상기 전자 장치(1000)는, 상기 입력 장치(1060)와 상기 전자 장치(1000)간의 연결이 불안정 하거나, 사용자 인증 도중 연결이 끊어졌다가 다시 접속 되는 등, 보안에 문제가 생길 가능성이 있는 경우, 상기 외부 장치로 상기 금융 정보를 전송하는 것을 보류할 수 있다.
위와 같은 경우, 상기 전자 장치(1000)는, 상기 입력 장치(1060)에 사용자 정보를 다시 획득하도록 요청하거나, 상기 사용자 인증 동작을 다시 수행할 수 있다.
도 11은 다양한 실시 예에 따른, 전자 장치(예: 전자 장치(101))에서 결제의 일 예를 도시한다. 한 실시 예에 따르면, 전자 장치(1110) 또는 외부 장치(1120)는, 프로파일(예: 보안 모듈의 프로파일) 또는 금융 정보를 다른 전자 장치(1130)로 전달하여, 상기 다른 전자 장치(1130)가 결제를 수행하도록 할 수 있다. 예를 들어, 상기 다른 전자 장치(1130)는, 전자 장치(1110) 또는 외부 장치(1120)로부터 상기 프로파일 또는 상기 금융 정보를 전송받아 POS(1140)(예: 도 4의 금융 시스템(420) 또는 POS(431))를 통해 지불을 수행하도록 할 수 있다.
한 실시 예에 따르면, 상기 다른 전자 장치(1130)는 상기 전자 장치(1110), 또는 상기 외부 장치(1120)에 프로파일을 요청할 수 있다. 예를 들어, 상기 다른 전자 장치(1130)는, 입력 장치를 통해 사용자 정보를 받아 상기 사용자를 인증할 수 있다. 예를 들어, 상기 다른 전자 장치(1130)는, 상기 사용자를 상기 다른 전자 장치(1130), 상기 전자 장치(1110) 또는 상기 외부 장치(1120)를 통해 인증할 수 있다. 한 실시 예에 따르면, 상기 다른 전자 장치(1130)는, 상기 사용자 인증에 기반하여 상기 전자 장치(1110) 또는 상기 외부 장치(1120)에 상기 사용자에 대응하는 프로파일 또는 금융 정보를 요청할 수 있다.
상기 전자 장치(1110) 또는 상기 외부 장치(1120)는, 상기 다른 전자 장치(1130)의 요청에 기반하여 상기 프로파일 또는 금융 정보를 상기 다른 전자 장치(1130)에 전송할 수 있다. 이때, 상기 프로파일 또는 금융정보는 보안 문제를 방지하기 위해 한 번의 결제에만 사용될 수 있도록 암호화하여 전송하거나, 결제에 필요한 최소한의 정보만을 포함할 수 있다.
한 실시 예에 따르면, 상기 전자 장치(1110)는, 결제 요청을 수신할 경우, 다양한 주변 환경에 대응하여 상기 다른 전자 장치(1130)로 금융 정보를 미리 전송할 수 있다. 예를 들어, 상기 전자 장치(1110)는, 결제 요청을 수신한 경우 상기 결제 요청 단말기(예: POS(1140))의 종류, 연결 중인 다른 전자 장치(1130)와의 연결 상태, 상기 다른 전자 장치(1130)와 상기 결제 요청 단말기 간의 호환 여부, 상기 다른 전자 장치(1130)의 현재 사용자 등의 정보에 기반하여 상기 금융 정보를 편리한 결재를 위해 사용자의 요구 없이도 전송해놓을 수 있다.
한 실시 예에 따르면, 상기 POS(1140)는 상기 다른 전자 장치(1130)로부터 금융 정보를 전송받아 결제를 수행할 수 있다. 예를 들어, 상기 POS(1140)는 상기 금융 정보를 외부 장치(예: 결제 서버(미도시))에 전송하여 결제를 수행할 수 있다.
도 12는 다양한 실시 예에 따른, 전자 장치(예: 전자 장치(101, 401))에서 프로파일 설치의 일 예를 도시한다. 한 실시 예에 따르면, 전자 장치(1210)(예: 전자 장치(401))는, 외부 장치(예: MNO(425))와 계약하여 상기 외부 장치로부터 제공되는 네트워크를 사용할 수 있다. 이때 상기 전자 장치(1210)는 네트워크를 사용하기 위해 상기 MNO와의 계약과 관련된 정보(IMSI, 또는 전자 장치(1210)의 ID(EID/ICCID) 등), 네트워크(예: 망) 정보, 가입자 인증 정보(예: 사용자 정보, 또는 상기 사용자의 생체 정보), 요금 부과 정보, 또는 보안 기능 등을 포함할 수 있는 프로파일을 설치할 수 있다.
예를 들어, 상기 전자 장치(1210)는 보안 모듈로부터 상기 전자 장치(1210)의 EID/ICCID(1271)을 외부 장치(예: 도 4의 금융 시스템(420), TSM(421), 또는 서비스 제공자(423))로 전송하며 프로파일 설치를 요청할 수 있다. 한 실시 예에 따르면, 상기 전자 장치는 상기 EID/ICCID(1271)를 프로파일 관리 모듈(1213) 또는 어플리케이션(1215)를 통해 외부 장치로 전송할 수 있다.
한 실시 예에 따르면, 상기 전자 장치(1210)는, 프로파일 설치를 요청하기 위해 상기 EID/ICCID(1271)를 TSM(1220)(예: TSM(421))으로 전달할 수 있다. 상기 TSM(1220)은, 상기 프로파일 설치 요청에 대응하여 서비스 제공자(1230)(예: 도 4의 서비스 제공자(423))를 통해 MNO(1240)에 상기 전자 장치(1210)의 EID/ICCID(1271)와 상기 전자 장치(1210)(예: 보안 모듈)에 접근하기 위한 임시 접근 권한(예: 임시 key(1277))을 전달할 수 있다.
상기 MNO(1240)는, 상기 EID/ICCID(1271)와 임시 key(1277)를 수신하면, 프로파일 관리자(1250)(예: 도 4의 프로파일 관리자(427))에게 IMSI(가입자 식별 번호), EID/ICCID, 및 프로파일 타입 정보(1275)와 임시 key(1277)를 전달할 수 있다. 상기 프로파일 제공자(1250)는, 상기 MNO(1240)으로부터 전달 받은 UICC정보(예: IMSI, EID/ICCID, 프로파일 타입(1275) 등)를 프로파일 타입에 따라 패키징 하고, 암호화하여 상기 프로파일 관리자(1260)에게 제공할 수 있다.
한 실시 예에 따르면, 상기 프로파일 관리자(1260)는, 상기 프로파일을 상기 전자 장치(1210)에 전달할 수 있다. 예를 들어, 상기 프로파일 관리자(1260)는, OTA 방식으로 미리 지정되어 있을 수 있는 보안 도메인(예: secured OTA)을 생성하여, 상기 보안 도메인을 통해 상기 전자 장치(1210)에 프로파일을 다운로드 및 설치(1279)할 수 있다.
예를 들어, 상기 전자 장치(1210)는, 상기 프로파일 관리자(1260)와 연결할 수 있는 보안 도메인 정보를 제조될 때 포함하고 있거나(예: 보안 모듈(1211)에 포함하고 있거나), 상기 MNO(1240)와 네트워크 사용 등록(예: 가입, 또는 계약 등) 시에 획득한 보안 도메인 정보를 포함하고 있을 수 있다. 한 실시 예에 따르면, 상기 전자 장치(1210)는, 내장되어 있는 보안 도메인 정보에 기반하여 프로파일 관리자(1260)에게 직접 프로파일을 요청하여 상기 프로파일 관리자(1260)로부터 프로파일을 설치 받을 수도 있다.
한 실시 예에 따르면, 상기 전자 장치(1210)는, 상기 전자 장치(1210)의 보안 모듈(1211)에 있는 적어도 하나의 프로파일을 다른 프로파일로 재설치할 수 있다. 예를 들어, 상기 전자 장치(1210)는, TSM(1220), MNO(1240), 프로파일 제공자(1250), 및 프로파일 관리자(1260)와 연관하여 상기 프로파일을 재설치할 수 있다. 예를 들어, 도 10의 예시를 참고하면, 전자 장치(1210)는, 입력 장치로부터 입력된 사용자 입력으로 인증한 사용자에 대한 금융 정보가, 현재 활성화된 프로파일이 아닌 비활성화된 프로파일에 있을 경우, 상기 금융 정보를 이용하기 위해 상기 비활성화된 프로파일을 상기 활성화된 프로파일에 임시로 재설치할 수 있다. 이 경우, 상기 전자 장치(1210)는, TSM(1220), MNO(1240), 프로파일 제공자(1250), 및 프로파일 관리자(1260)를 통해 상기 프로파일을 재설치할 수 있다.
400: 전자 장치
420: 외부 장치
409: 등록 모듈 411: 사용 모듈
500: 보안 모듈
409: 등록 모듈 411: 사용 모듈
500: 보안 모듈
Claims (24)
- 전자 장치에서, 상기 전자 장치에 대한 사용자와 연관된 사용자 정보를 획득하는 동작;
상기 사용자 정보를 이용하여, 상기 사용자를 인증(authenticate)하는 동작;
상기 인증에 기반하여, 상기 전자 장치에 포함된 보안 모듈에 접근하기 위한 접근 권한이 제 1 외부 장치에서 수신될 수 있도록 하기 위한 요청을, 제 2 외부 장치로 전송하는 동작; 및
상기 접근 권한에 기반하여, 상기 제 1 외부 장치로부터 상기 사용자에 대한 금융 정보를 수신하는 동작을 포함하는 방법.
- 제 1항에 있어서,
상기 보안 모듈은, 상기 전자 장치에 실장된 UICC(embedded universal integrated circuit card)를 포함하는 방법.
- 제 1항에 있어서,
상기 획득하는 동작은, 상기 전자 장치와 상기 전자 장치와 기능적으로 연결된 입력 장치의 연결 상태에 기반하여, 상기 사용자 정보를 획득하는 동작을 포함하는 방법.
- 제 1항에 있어서,
상기 획득하는 동작은, 사용자의 생체 정보, 사용자의 계정 정보, 사용자의 인증서, 상기 전자 장치의 정보, 상기 전자 장치와 기능적으로 연결된 다른 전자 장치의 정보, 또는 상기 다른 전자 장치의 프로파일 중 적어도 어느 하나 이상을 획득하는 동작을 포함하는 방법.
- 제 1항에 있어서,
상기 접근 권한은, 상기 요청에 기반하여, 상기 제 2 외부 장치로부터 상기 제 1 외부 장치로 수신된 방법.
- 제 1항에 있어서,
상기 수신하는 동작은, 상기 보안 모듈에 상기 금융 정보를 저장하는 동작을 포함하는 방법.
- 제 6항에 있어서,
상기 수신하는 동작은, 상기 전자 장치를 통하여 전자 결제를 하기 위한 요청이 수신된 경우에 상기 저장된 상기 금융 정보에 접근할 수 있는, 결제 권한을 수신하는 동작을 포함하는 방법.
- 제 1항에 있어서,
상기 금융 정보는, 상기 전자 장치에 포함된 입력 장치를 통하여 획득되어 상기 제 1 외부 장치로 전송된 방법.
- 전자 장치에 있어서,
보안 모듈; 및
상기 보안 모듈과 기능적으로 연결된 프로세서를 포함하고,
상기 프로세서는,
상기 전자 장치에 대한 사용자와 연관된 사용자 정보를 획득하고,
상기 사용자 정보를 이용하여, 상기 사용자를 인증(authenticate)하고,
상기 인증에 기반하여, 상기 보안 모듈에 접근하기 위한 접근 권한이 제 1 외부 장치에서 수신될 수 있도록 하기 위한 요청을, 제 2외부 장치로 전송하고,
상기 접근 권한에 기반하여, 상기 제 2 외부 장치로부터 상기 사용자에 대한 금융 정보를 수신하도록 설정된 전자 장치.
- 제 9항에 있어서,
상기 보안 모듈은, 상기 전자 장치에 실장된 UICC(embedded universal integrated circuit card)를 포함하는 전자 장치
- 제 9항에 있어서,
상기 보안 모듈은, 사업자별 가입자 식별 정보를 저장하기 위한 적어도 하나의 프로파일 또는 공용 정보를 저장하기 위한 적어도 하나의 공용 저장소를 포함하는 전자 장치.
- 제 9항에 있어서,
상기 보안 모듈은, 적어도 하나의 보안 영역을 포함하는 전자 장치.
- 제 9항에 있어서,
상기 프로세서는, 프로파일 설치 여부를 결정하기 위한 설치 요청을 제 3 외부 장치에 전송하고,
상기 프로파일을 설치하는 경우, 상기 제 3 외부 장치와 상기 보안 모듈의 프로파일 간의 보안 도메인을 연결하고,
상기 보안 도메인을 통해 새로운 프로파일을 다운로드 하도록 설정된 전자 장치.
- 전자 장치에 있어서,
보안 모듈; 및
상기 보안 모듈과 기능적으로 연결된 프로세서를 포함하고,
상기 프로세서는,
전자 결제를 하기 위한 결제 요청을 수신하고,
상기 요청에 기반하여, 상기 전자 장치에 포함된 보안 모듈을 통하여 저장된 하나 이상의 금융 정보 중에서 상기 전자 결제를 수행하기 위한 금융 정보를 선택하고,
상기 선택된 금융 정보를 인증하기 위한 사용자 입력을 획득하고,
상기 사용자 입력에 기반하여 상기 선택된 금융 정보가 인증된 경우, 상기 선택된 금융 정보를 제 1 외부 장치로 전송하도록 설정된 전자 장치.
- 제 14항에 있어서,
상기 프로세서는, 상기 요청에 응답하여, 상기 전자 결제에 대응하는 금액의 적어도 일부가 상기 전자 장치와 기능적으로 연결된 다른 전자 장치를 통해서 결제될 수 있도록, 상기 전자 결제에 대한 요청을 상기 다른 전자 장치로 전송하도록 설정된 전자 장치.
- 제 15항에 있어서,
상기 프로세서는, 상기 요청에 응답하여, 상기 다른 전자 장치에 대응하는 금융 정보를 상기 다른 전자 장치로부터 수신하도록 설정된 전자 장치.
- 제 14항에 있어서,
상기 프로세서는, 카메라 촬영, 음성 인식, 또는 통신을 통해 상기 전자 결제에 대한 결제 정보를 확인하도록 설정된 전자 장치.
- 제 14항에 있어서,
상기 프로세서는, 상기 전자 장치와, 상기 전자 장치와 기능적으로 연결된 입력 장치의 연결 상태에 기반하여, 사용자의 생체 정보, 사용자의 계정 정보, 단말기의 정보, 사용자의 인증서, 또는 다른 전자 장치의 보안 모듈 프로파일 중 적어도 어느 하나 이상을 획득하도록 설정된 전자 장치.
- 제 14항에 있어서,
상기 프로세서는, 상기 하나 이상의 금융 정보에 대응하는 리스트를 상기 전자 장치와 기능적으로 연결된 디스플레이를 통하여 출력하는 동작을 포함하도록 설정된 전자 장치.
- 제 14항에 있어서,
상기 프로세서는, 상기 하나 이상의 금융 정보가 이전에 사용된 위치, 시간, 결제의 속성, 또는 저장된 위치 중 적어도 하나에 기반하여, 상기 금융 정보를 자동으로 선택하도록 설정된 전자 장치.
- 제 14항에 있어서,
상기 금융 정보는, 상기 전자 장치와 기능적으로 연결된 다른 전자 장치로부터 수신된 금융 정보를 포함하도록 설정된 전자 장치.
- 제 14항에 있어서,
상기 보안 모듈은, 활성화된 제 1 프로파일 및 비활성화된 제 2 프로파일을 포함하고,
상기 프로세서는, 상기 제 1 프로파일이 상기 금융 정보를 포함하지 않는 경우, 상기 제 1 프로파일을 비활성화시키고, 상기 제 2 프로파일을 활성화시키도록 설정된 전자 장치.
- 제 14항에 있어서,
상기 보안 모듈은, 활성화된 프로파일을 포함하고,
상기 프로세서는, 상기 프로파일이 상기 금융 정보를 포함하지 않는 경우, 상기 프로파일에 상기 금융 정보를 등록하도록 설정된 전자 장치.
- 제 14항에 있어서,
상기 보안 모듈은, 활성화된 제 1 프로파일 및 비활성화된 제 2 프로파일을 포함하고,
상기 프로세서는, 상기 제 1 프로파일이 상기 금융 정보를 포함하지 않고, 상기 제 2 프로파일이 상기 금융 정보를 포함하는 경우, 상기 제 1 프로파일 및 상기 제 2 프로파일이 접근 가능한 공용 저장소에 상기 금융 정보를 공유하도록 설정된 전자 장치.
Priority Applications (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140147468A KR102329258B1 (ko) | 2014-10-28 | 2014-10-28 | 보안 모듈을 이용한 결제 방법 및 장치 |
| CN201580058734.8A CN107077671B (zh) | 2014-10-28 | 2015-10-16 | 使用安全模块的支付装置和方法 |
| PCT/KR2015/010943 WO2016068531A1 (en) | 2014-10-28 | 2015-10-16 | Apparatus and method for payment using a secure module |
| US14/925,520 US20160117683A1 (en) | 2014-10-28 | 2015-10-28 | Apparatus and method for payment using a secure module |
| EP19182912.6A EP3570237A1 (en) | 2014-10-28 | 2015-10-28 | Apparatus and method for payment using a secure module |
| EP15191927.1A EP3016051A1 (en) | 2014-10-28 | 2015-10-28 | Apparatus and method for payment using a secure module |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140147468A KR102329258B1 (ko) | 2014-10-28 | 2014-10-28 | 보안 모듈을 이용한 결제 방법 및 장치 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20160049802A true KR20160049802A (ko) | 2016-05-10 |
| KR102329258B1 KR102329258B1 (ko) | 2021-11-19 |
Family
ID=54360948
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020140147468A KR102329258B1 (ko) | 2014-10-28 | 2014-10-28 | 보안 모듈을 이용한 결제 방법 및 장치 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20160117683A1 (ko) |
| EP (2) | EP3570237A1 (ko) |
| KR (1) | KR102329258B1 (ko) |
| CN (1) | CN107077671B (ko) |
| WO (1) | WO2016068531A1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20180013173A (ko) * | 2016-07-28 | 2018-02-07 | 삼성전자주식회사 | 생체 인증을 이용한 결제 방법 및 이를 수행하는 전자 장치 |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10755268B2 (en) * | 2008-05-09 | 2020-08-25 | Verient, Inc. | Apparatus and methods for payment transactions using near field communication |
| US11651356B2 (en) * | 2008-05-09 | 2023-05-16 | Verient, Inc. | Apparatus and methods for payment transactions using near field communication |
| KR102284954B1 (ko) * | 2015-04-08 | 2021-08-03 | 삼성전자 주식회사 | 무선 통신 시스템에서 단말에 프로파일을 다운로드 하는 방법 및 장치 |
| KR101754759B1 (ko) * | 2015-11-04 | 2017-07-06 | 김재영 | 송수금을 중개하는 메신저 서버 |
| US10366389B2 (en) | 2016-07-28 | 2019-07-30 | Visa International Service Association | Connected device transaction code system |
| EP3571652B1 (en) * | 2017-01-23 | 2024-04-17 | Mastercard International Incorporated | Method and system for authentication via a trusted execution environment |
| KR102458790B1 (ko) * | 2017-09-07 | 2022-10-25 | 삼성전자 주식회사 | 무선 통신 시스템에서 디바이스들의 프로파일 이동을 지원하는 방법 및 장치 |
| IT201800009917A1 (it) * | 2018-10-30 | 2020-04-30 | St Microelectronics Srl | Dispositivo resistente alla manomissione implementante una embedded Universal Integrated Circuit Card e corrispondenti dispositivo elettronico, procedimento e prodotto informatico |
| CN110445812B (zh) * | 2019-07-29 | 2022-03-11 | 湖南工业大学 | 一种基于个人信息数据库的通讯方法 |
| CN112200530A (zh) * | 2020-09-10 | 2021-01-08 | 北京科蓝软件系统股份有限公司 | 一种基于可信展业设备的分布式协同认证设计方法 |
| CN113409044A (zh) * | 2020-11-17 | 2021-09-17 | 葛云霞 | 应用于互联网金融的生物识别信息安防方法及云平台 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2043016A1 (en) * | 2007-09-27 | 2009-04-01 | Nxp B.V. | Method, system, trusted service manager, service provider and memory element for managing access rights for trusted applications |
| US20090266893A1 (en) * | 2008-04-25 | 2009-10-29 | Chi Mei Communication Systems, Inc. | Mobile device and trade method using the mobile device |
| US20130151400A1 (en) * | 2011-12-13 | 2013-06-13 | Oleg Makhotin | Integrated mobile trusted service manager |
| US20140279477A1 (en) * | 2013-03-15 | 2014-09-18 | John Sheets | Account provisioning authentication |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100547855B1 (ko) * | 2003-01-14 | 2006-01-31 | 삼성전자주식회사 | 근거리 통신 장치를 구비한 복합 이동 통신 단말의 보안통신 시스템 및 방법 |
| US7688311B2 (en) * | 2003-05-14 | 2010-03-30 | Research In Motion Limited | Mobile device with rotatable keyboard |
| US20130339232A1 (en) * | 2005-10-06 | 2013-12-19 | C-Sam, Inc. | Widget framework for securing account information for a plurality of accounts in a wallet |
| KR100755708B1 (ko) * | 2006-03-22 | 2007-09-05 | 삼성전자주식회사 | 임시 라이센스를 사용하여 컨텐츠를 임시로 사용하는 방법및 장치 |
| US7742995B2 (en) * | 2007-03-23 | 2010-06-22 | Mastercard International, Inc. | Pre-authenticated identification token |
| US8996002B2 (en) * | 2010-06-14 | 2015-03-31 | Apple Inc. | Apparatus and methods for provisioning subscriber identity data in a wireless network |
| KR101729782B1 (ko) * | 2010-12-09 | 2017-04-24 | 삼성전자주식회사 | 휴대단말기의 사용 방법 및 장치 |
| US8370263B2 (en) * | 2011-03-31 | 2013-02-05 | Bank Of America Corporation | Providing trusted services management using a hybrid service model |
| US20140279479A1 (en) * | 2011-10-12 | 2014-09-18 | C-Sam, Inc. | Nfc paired bluetooth e-commerce |
| KR101195547B1 (ko) * | 2011-11-01 | 2012-11-05 | 와이엠디(주) | 휴대단말기를 이용한 금융거래 중개 시스템 |
| US8385553B1 (en) * | 2012-02-28 | 2013-02-26 | Google Inc. | Portable secure element |
| US9084114B2 (en) * | 2012-08-07 | 2015-07-14 | Genesys Telecommunications Laboratories, Inc. | Technique to authenticate in a mobile application using near-field communication |
| DE102012016164A1 (de) * | 2012-08-14 | 2014-02-20 | Giesecke & Devrient Gmbh | Sicherheitselement und Verfahren zur Installation von Daten in dem Sicherheitselement |
| US20140081853A1 (en) * | 2012-09-11 | 2014-03-20 | First Data Corporation | Systems and methods for implementing mobile bill payment functionality in mobile commerce |
| US8831224B2 (en) * | 2012-09-14 | 2014-09-09 | GM Global Technology Operations LLC | Method and apparatus for secure pairing of mobile devices with vehicles using telematics system |
| US9699159B2 (en) * | 2013-03-14 | 2017-07-04 | Ologn Technologies Ag | Methods, apparatuses and systems for providing user authentication |
| CN103955824A (zh) * | 2014-05-14 | 2014-07-30 | 金陵科技学院 | 一种高安全性穿戴式收付款方法 |
-
2014
- 2014-10-28 KR KR1020140147468A patent/KR102329258B1/ko active IP Right Grant
-
2015
- 2015-10-16 WO PCT/KR2015/010943 patent/WO2016068531A1/en active Application Filing
- 2015-10-16 CN CN201580058734.8A patent/CN107077671B/zh active Active
- 2015-10-28 US US14/925,520 patent/US20160117683A1/en not_active Abandoned
- 2015-10-28 EP EP19182912.6A patent/EP3570237A1/en not_active Ceased
- 2015-10-28 EP EP15191927.1A patent/EP3016051A1/en not_active Ceased
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2043016A1 (en) * | 2007-09-27 | 2009-04-01 | Nxp B.V. | Method, system, trusted service manager, service provider and memory element for managing access rights for trusted applications |
| US20090266893A1 (en) * | 2008-04-25 | 2009-10-29 | Chi Mei Communication Systems, Inc. | Mobile device and trade method using the mobile device |
| US20130151400A1 (en) * | 2011-12-13 | 2013-06-13 | Oleg Makhotin | Integrated mobile trusted service manager |
| US20140279477A1 (en) * | 2013-03-15 | 2014-09-18 | John Sheets | Account provisioning authentication |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20180013173A (ko) * | 2016-07-28 | 2018-02-07 | 삼성전자주식회사 | 생체 인증을 이용한 결제 방법 및 이를 수행하는 전자 장치 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107077671B (zh) | 2022-02-11 |
| US20160117683A1 (en) | 2016-04-28 |
| CN107077671A (zh) | 2017-08-18 |
| KR102329258B1 (ko) | 2021-11-19 |
| EP3570237A1 (en) | 2019-11-20 |
| EP3016051A1 (en) | 2016-05-04 |
| WO2016068531A1 (en) | 2016-05-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102329258B1 (ko) | 보안 모듈을 이용한 결제 방법 및 장치 | |
| KR102484367B1 (ko) | UICC와 eUICC의 제어 방법 및 시스템 | |
| KR102598613B1 (ko) | 개인 인증 및 차량 인증 기반으로 차량 정보를 제공하는 시스템 및 방법 | |
| KR102577054B1 (ko) | 전자 결제 기능을 제공하는 전자 장치 및 그의 동작 방법 | |
| KR102468974B1 (ko) | 전자 장치 및 전자 장치의 제어 방법 | |
| KR102390046B1 (ko) | IoT 장치의 무선 라우터 연결을 지원하는 무선 라우터, 전자 장치 및 시스템 | |
| KR102530888B1 (ko) | 결제 거래를 수행하는 방법 및 장치 | |
| KR102586443B1 (ko) | 전자 결제 기능을 제공하는 전자 장치 및 그 동작 방법 | |
| KR102351042B1 (ko) | 전자 장치의 인증 방법 및 장치 | |
| KR20180013524A (ko) | 전자 장치 및 전자 장치의 생체 정보 인증 방법 | |
| KR20170127854A (ko) | 전자 결제 기능을 제공하는 전자 장치 및 그의 동작 방법 | |
| KR101834849B1 (ko) | 전자 장치 및 전자 장치의 사용자 인증 방법 | |
| KR20160040022A (ko) | 전자 기기의 사용자 인터페이스 표시 방법 및 장치 | |
| KR20170035294A (ko) | 전자 장치 및 이의 보안을 제공하는 결제 방법 | |
| US10455408B2 (en) | Network use method using virtual SIM and apparatus therefor | |
| KR102646892B1 (ko) | 결제 수행 방법 및 이를 제공하는 전자 장치 | |
| KR102470570B1 (ko) | 결제 시스템, 전자 장치 및 전자 장치의 결제 방법 | |
| KR20170098117A (ko) | 생체 정보를 이용하여 인증을 수행하기 위한 전자 장치 및 그의 동작 방법 | |
| KR20170109433A (ko) | 보안 결제를 수행하는 전자 장치 및 방법 | |
| KR20160145419A (ko) | 전자 장치 및 전자 장치에서 기능 제공 방법 | |
| KR20170084934A (ko) | 전자 장치 및 전자 장치의 식별 정보 인증 방법 | |
| KR20180046149A (ko) | 인증을 수행하기 위한 전자 장치 및 방법 | |
| KR20170019807A (ko) | 전자 장치 및 전자 장치의 공동 사용을 위한 방법 | |
| KR102319661B1 (ko) | 전자 장치 및 전자 장치의 보안 정보 저장 방법 | |
| KR20170135617A (ko) | 가상 sim을 이용한 네트워크 이용 방법 및 그 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |