KR20180005660A - 모바일 결제 장치 및 모바일 결제 시스템 - Google Patents

모바일 결제 장치 및 모바일 결제 시스템 Download PDF

Info

Publication number
KR20180005660A
KR20180005660A KR1020177032044A KR20177032044A KR20180005660A KR 20180005660 A KR20180005660 A KR 20180005660A KR 1020177032044 A KR1020177032044 A KR 1020177032044A KR 20177032044 A KR20177032044 A KR 20177032044A KR 20180005660 A KR20180005660 A KR 20180005660A
Authority
KR
South Korea
Prior art keywords
user
mobile payment
transaction
communication channel
execution environment
Prior art date
Application number
KR1020177032044A
Other languages
English (en)
Other versions
KR102622185B1 (ko
Inventor
시슈앙 완
홍펑 챠이
쯔준 루
슈오 허
야웨이 인
궈바오 리우
웨이 궈
Original Assignee
차이나 유니온페이 컴퍼니 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 차이나 유니온페이 컴퍼니 리미티드 filed Critical 차이나 유니온페이 컴퍼니 리미티드
Publication of KR20180005660A publication Critical patent/KR20180005660A/ko
Application granted granted Critical
Publication of KR102622185B1 publication Critical patent/KR102622185B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/202Interconnection or interaction of plural electronic cash registers [ECR] or to host computer, e.g. network details, transfer of information from host to ECR or from ECR to ECR
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

본 발명은 모바일 결제 장치에 관한 것으로서, 외부장치와 데이터 교환을 위해 사용되는 데이터 교환 모듈; 전자 거래를 위한 애플리케이션들을 설치하고 관리하기 위해 사용되는, 사용자의 거래 계좌 정보를 저장하기 위해 사용되는 보안 요소를 포함하는 보안 관리 모듈; 및 사용자 신분 정보를 검증하기 위해 사용되는 신분 검증 모듈을 포함하되; 여기서 상기 보안 관리 모듈 및 상기 신분 검증 모듈은 모두 신뢰기반(Trusted) 실행 환경하에서 동작하며, 상기 데이터 교환 모듈은 리치(Rich) 실행 환경 하에서 동작하고, 상기 신뢰기반 실행 환경 및 상기 리치 실행 환경은 비-동시적으로 활성 상태이다. 이로써 본 발명은 완전한 거래의 흐름이 보안성의 보호 하에 놓인다.

Description

모바일 결제 장치 및 모바일 결제 시스템
본 발명은 모바일 결제(mobile payment) 기술분야에 관한 것으로서, 더 상세하게는, 모바일 결제 장치 및 모바일 결제 시스템에 관한 것이다.
스마트 모바일 기기들(예컨대, 스마트폰)이 결제 수단("Payment Means")으로 더욱 많이 활용되면서, 고품질의 사용자 경험(user experience)을 강조하고 있는 기존의 스마트 오퍼레이팅 시스템들은 결제 애플리케이션이 그의 동작 환경에 대해 요구하는 보안 요건을 아마도 충족시키지는 않을 것이다. 시스템 자원들은 한정되어 있기 때문에, 스마트 오퍼레이팅 시스템의 보안이 향상될 경우, 기능과 사용자 경험은 어느 정도는 저하될 것이 거의 불가피하게 될 것이다.
이러한 문제를 해소하기 위하여, 이러한 문제를 위한 기술적 구현의 하나로서, 표준화 단체인 글로벌 플랫폼(Global Platform)에 의해 제공되는 신뢰기반 실행 환경(Trusted Execution Environment: TEE)이 널리 적용되고 있다. 도 1에 도시된 바와 같이, 이 플랫폼에 따라서, 리치 실행 환경(Rich Execution Environment: REE)(11) 및 신뢰기반 실행 환경(12)이 모바일 기기에서 활용되고 있으며, 클라이언트 애플리케이션(111) 및 리치 실행 환경 오퍼레이팅 시스템(110)은 리치 실행 환경(11)에 구성되는 한편, 신뢰기반 애플리케이션(121) 및 신뢰기반 실행 환경 오퍼레이팅 시스템(120)은 신뢰기반 실행 환경(12)에 구성된다. 한편, 상기 REE(11)는 신뢰기반 영역(101)이 포함되는 모바일 기기의 하드웨어 장치(10) 상에서 동작하고 있는바, 여기서 상기 TEE는 하드웨어 장치의 신뢰기반 영역(101)에서 동작하며, 상기 신뢰기반 영역(101)은 상기 REE에 의해 접속될 수가 없고, 신뢰기반 자원들(102)은 신뢰기반 영역(101)을 통해 관리될 수 있으며, 그리고 상기 REE는 하드웨어 장치(10)에서 공적 자원들(100)에 접속할 수도 있다. 이러한 방식으로, 상기 REE 오퍼레이팅 시스템은 데이터 입력/출력, 정보 교환 등의 기능들을 실행하는 한편, 상기 TEE 오퍼레이팅 시스템은 신뢰기반 자원들 또는 민감한 데이터를 보호하는 것과 관련된 기능들을 실행한다.
그러나 신뢰기반 실행 환경과 같은 그러한 기술적 구현 수단이 공지되어 있기는 하지만, 종래 기술의 모바일 결제 장치들에는 아직도 많은 보안상 위험성이 존재하여, 이것은 거래행위의 모든 측면들을 고려하지는 못하고 있으며, 따라서 거래상의 보안의 관점에서는 더 많은 개선이 요구되고 있다.
따라서 본 발명의 목적은 거래상의 보안(transaction security)을 보호함에 있어 더 양호한 모바일 결제 장치(mobile payment device)를 제공함에 있다.
상기 목적을 달성하기 위하여, 본 발명은 아래와 같은 기술적인 해결책을 제공한다.
사용자와 POS 단말 간의 전자거래를 달성하기 위해 사용되는 모바일 결제 장치로서, 상기 모바일 결제 장치는:
외부와 데이터 교환을 위해 사용되는 데이터 교환 모듈;
전자 거래를 위한 애플리케이션들을 설치하고 관리하기 위해 사용되는, 상기 데이터 교환 모듈과 통신하는 보안 관리 모듈로서, 상기 사용자의 거래 계좌 정보를 저장하기 위해 사용되는 보안 요소(Secure Element)를 포함하는 상기 보안 관리 모듈; 및
사용자 신분 정보를 검증하기 위해 사용되는, 상기 보안 관리 모듈 및 상기 데이터 교환 모듈과 통신하는 신분 검증 모듈을 포함하되;
상기 보안 관리 모듈 및 상기 신분 검증 모듈은 신뢰기반 실행 환경(Trusted Execution Environment) 하에서 동작하며, 상기 데이터 교환 모듈은 리치 실행 환경(Rich Execution Environment) 하에서 동작하되, 상기 신뢰기반 실행 환경 및 상기 리치 실행 환경은 비-동시적으로 활성 상태이다.
바람직하게는, 상기 데이터 교환 모듈은 상기 모바일 결제 장치와 POS 단말 간의 데이터 교환을 위해 사용되는 NFC 통신 장치를 포함한다.
바람직하게는, 상기 NFC 통신 장치와 보안 요소 사이에는 통신 채널이 설정되며, 상기 통신 채널은 하기와 같이 구성되는 것으로서, 상기 통신 채널은 디폴트로 폐쇄 상태에 존재하며; 상기 신분 검증 모듈이 사용자의 신분 정보를 검증한 후, 상기 통신 채널이 개방되어 상기 POS 단말이 상기 NFC 통신 장치와 상기 통신 채널을 통해 상기 보안 요소와 거래 데이터를 통신하는 것을 가능하게 해주며; 거래 데이터의 통신이 완료된 후, 상기 통신 채널은 폐쇄 상태로 리셋되도록 구성된다.
본 발명의 또 다른 목적은 거래상의 보안을 보호함에 있어 더 양호한 모바일 결제 시스템을 제공하기 위한 것이다.
상기 목적을 달성하기 위하여, 본 발명은 아래와 같은 또 하나의 기술적인 해결책을 제공한다.
모바일 결제 시스템은, 사용자의 거래 계좌의 정보를 저장하기 위해 사용되는 보안 요소(Secure Element)를 포함하는 모바일 결제 장치를 포함하되, 여기서 리치 실행 환경(Rich Execution Environment) 오퍼레이팅 시스템 또는 신뢰기반 실행 환경(Trusted Execution Environment) 오퍼레이팅 시스템은 상기 모바일 결제 장치에서 동작하고; 상기 모바일 결제 장치와 전자 거래를 개시하기 위해 사용되는 POS 단말; 및 거래 계좌들의 정보를 생성하기 위해 사용되는 상기 모바일 결제 장치와 통신하는 신뢰기반 서비스 관리 모듈(Trusted Service Management: TSM)을 포함하고; 상기 리치 실행 환경 오퍼레이팅 시스템은 상기 모바일 결제 장치를 제어하여 상기 POS 단말 및 사용자와 데이터를 교환하도록 하고, 상기 신뢰기반 실행 환경 오퍼레이팅 시스템은 상기 모바일 결제 장치를 제어하여 전자 거래를 달성하기 위해 상기 거래 계좌의 정보를 활용하고 또한 사용자 신분 정보를 검증하도록 한다.
바람직하게는, 거래 계좌 정보를 생성하는 단계는: 거래 계좌를 생성하기 위한 신청을 사용자가 상기 신뢰기반 서비스 관리 모듈(TSM)에 전송하는 단계, 상기 신뢰기반 서비스 관리 모듈(TSM)이 상기 신청에 응답하여 생성 명령을 전송하는 단계, 상기 리치 실행 환경 오퍼레이팅 시스템이 상기 신뢰기반 실행 환경 오퍼레이팅 시스템에 상기 명령을 전달하는 단계, 및 상기 신뢰기반 실행 환경 오퍼레이팅 시스템이 상기 거래 계좌의 정보를 설정하고 저장하도록 상기 보안 요소에 지시하는 단계를 포함한다.
바람직하게는, 상기 모바일 결제 장치는 상기 모바일 결제 장치와 POS 단말 간에 데이터를 교환하기 위해 사용되는 NFC 통신 장치를 더 포함하되, 상기 NFC 통신 장치와 보안 요소 사이에 통신 채널이 설정되고, 상기 통신 채널은, 디폴트로는 폐쇄 상태에 존재하되, 사용자 신분 정보가 검증된 후에는 상기 통신 채널이 개방되어 상기 POS 단말이 상기 NFC 통신 장치와 상기 통신 채널을 경유하여 상기 보안 요소와 거래 데이터를 교환하는 것을 가능하게 하고, 상기 거래 데이터의 통신이 완료된 후에는 상기 통신 채널은 폐쇄 상태로 리셋되도록 구성된다.
본 발명은 또한 모바일 결제를 위한 전자 거래를 달성하기 위해 사용되는 방법을 제공하는 것으로서, 상기 방법은, a) 특허청구범위 제1항의 모바일 결제 장치를 제공하는 단계; b) 사용자가 거래 계좌를 설정하기 위한 신청을 상기 신뢰기반의 서비스 관리 모듈에 전송하기 위해 상기 모바일 결제 장치를 이용하는 단계; c) 상기 POS 단말에 의해 전송된 무선 주파수 신호를 감지한 후, 상기 모바일 결제 장치가 신분 검증 모듈로 하여금 사용자 신분의 정보를 검증하는 것을 가능하게 하는 단계; d) 상기 검증이 통과된 후, 상기 모바일 결제 장치는 상기 신뢰기반 실행 환경 하에서 상기 POS 단말과 거래 데이터를 통신하는 단계; e) 상기 거래 데이터의 통신이 완료된 후, 상기 모바일 결제 장치가 상기 리치 실행 환경하에서 사용자에게 거래 결과를 피드백하는 단계를 포함한다.
상기 모바일 결제 장치, 상기 모바일 결제 시스템, 및 본 발명의 각각의 실시예에 의해 제공되는 모바일 결제를 위한 방법에 따르면, 세 개의 단계들(즉, 거래 계좌를 위한 신청, 신분 정보의 검증, 및 거래 데이터의 통신)은 신뢰기반 실행 환경하에서 이루어지며, 그리고 나머지 단계들은 리치 실행 환경하에서 이루어지는바, 거래의 전체적인 흐름이 보안성의 보호 하에 존재하고, 그와 아울러 훌륭한 사용자 경험이 또한 제공될 수 있다. 더욱이, 보안 요소와 NFC 통신 장치 간의 통신 채널은 '노말 클로즈(Normal Close)' 상태로 설정되는데, 이것은 단지 일시적으로 오픈되어 신분 검증이 통과된 후 거래 데이터를 통신하도록 하며, 따라서 이것은 보안 위험의 가능성을 차단하는데에 도움을 제공함과 아울러 거래를 위한 보호 기능을 향상시킨다.
도 1은 종래기술에서의 리치 실행 환경 및 신뢰기반 실행 환경을 이용하고 있는 모바일 장치의 개념적인 개략도를 도시한다.
도 2는 본 발명의 제1 실시예의 모바일 결제 장치의 블록도를 도시한다.
도 3은 모바일 결제 장치의 디스플레이 스크린상에 디스플레이되는 전자 거래의 여러 가지의 상태들 간의 전환을 예시하는 흐름도이다.
도 4는 본 발명의 제3 실시예에 의해 제공되는 모바일 결제를 위한 방법의 흐름도이다.
도 5는 모바일 결제 장치를 경유하여 사용자가 거래 계좌를 설정하기 위한 신청을 신뢰기반 서비스 관리 모듈(TSM)에 전송하는 구체적인 절차를 도시한다.
도 6은 모바일 결제 장치가 계좌 정보를 읽은 후 신분 검증 모듈이 사용자 신분의 정보를 검증하는 것을 가능하게 하는 구체적인 절차를 도시한다.
도 7은 사용자 신분의 정보가 검증을 통과한 후 POS 단말과 거래 데이터를 통신하는 모바일 결제 장치의 구체적인 절차를 도시한다.
여기서, 보안 관리 모듈 또는 신분 검증 모듈 및 데이터 교환 모듈 사이에서 언급되는 통신(communication)은 리치 실행(Rich execution) 환경 및 신뢰기반(Trusted) 환경 간의 전환을 이루기 위해 필요하다는 것을 유념하여야 할 것이다. 상기한 리치 실행 환경 및 신뢰기반 실행 환경은 각각 비-동시적으로 활성 상태이다.
여기서 언급된, 클라이언트 애플리케이션(client application), 리치 실행 환경 오퍼레이팅 시스템 및 보안 애플리케이션, 그리고 신뢰기반 실행 환경 오퍼레이팅 시스템은 일반적으로 소프트웨어의 형태로 모바일 결제 장치의 관련 모듈들/유닛들 상에서 설치되고 동작한다.
도 2에 도시된 바와 같이, 본 발명의 제1 실시예는 모바일 결제 장치를 제공하는 것으로서, 이것의 하드웨어 장치(20)는 신뢰기반 영역(200)을 포함하며, 상기 신뢰기반 영역(200)은 리치 실행 환경(11)보다는 신뢰기반 실행 환경(12)에 의해 액세스가 이루어질 수가 있다. 달리 설명하면, 상기한 신뢰기반 영역(200)은 리치 실행 환경(11)에는 보이지 않는다.
특히, 데이터 교환 모듈(203)이 하드웨어 장치(20)에 포함되는데, 이것은 외부(예컨대, 사용자, POS 단말)와 데이터를 교환하기 위해 사용된다. 상기 데이터 교환 모듈(203)은 외부와 데이터를 교환하기 위한 인터페이스인 입력/출력 서브-모듈(sub-module)을 포함하는데, 이 입력/출력 서브-모듈은 특히 사용자 인터페이스 장치, 데이터 포트 장치 및, 터치 스크린, 디스플레이 스크린, 키패드 등과 같은, 다른 유형의 입력/출력 장치들과, 또한 NFC 통신 장치 및/또는 베이스밴드 프로세서, GPS 장치를 특히 포함하는 무선통신 서브-모듈을 포함하고 있다.
상기 모바일 결제 장치가 POS 단말에 근접하게 될 때, 상기 NFC 통신 장치는 모바일 결제 장치와 POS 단말 사이에서 데이터를 교환할 수도 있다.
신뢰기반 영역(200)에는 보안 관리 모듈(201) 및 신분 검증 모듈(202)이 포함된다. 상기 신뢰기반 영역(200)은 신뢰기반 실행 환경(12)에 대해서만 가시적일 수도 있다.
상기 보안 관리 모듈(201)은 데이터 교환 모듈(203)과 통신하며, 이것은 보안 관리를 위한 기능을 구현하기 위해 필요한 하드웨어를 포함하는데, 오프라인 거래를 위해 이용될 수 있는 보안 애플리케이션, 예컨대, 은행 거래 등에 관련된 전자 화폐를 관리하기 위한 애플리케이션이 거기에 설치될 수도 있다.
상기 보안 관리 모듈(201)은 사용자의 거래 계좌에 대한 정보를 저장하기 위해 사용되는 보안 요소를 더 포함한다.
상기 신분 검증 모듈(202)은 보안 관리 모듈(201) 및 데이터 교환 모듈(203)과 각각 통신한다. 이것은 지문, 홍채, 심장박동, 성문(voiceprint), 안면 영상(facial image) 등과 같은 사용자 신분의 정보를 검증하기 위해 사용된다.
바람직한 상황에 있어, 상기 데이터 교환 모듈은 지문 수집 장치를 포함하고 있는데, 따라서 상기 신분 검증 모듈은 지문 인식 장치를 포함하되, 지문 정보는 식별 검증 모듈이 신뢰기반 실행 환경에서 검증을 수행할 수 있도록 지문 수집 장치를 통해 사용자에 의해 입력된다.
모바일 결제 장치는 기타의 모듈들, 예컨대, 데이터 저장용으로 사용되는, 디스크 저장장치, 플래시 저장장치 등을 포함하는 저장 모듈(미도시)과, 마이크로프로세서, 마이크로컨트롤러, 디지털 시그널 프로세서, 및/또는 주문형 반도체(ASIC) 등을 포함하는 데이터 처리 모듈(미도시)을 더 포함할 수도 있다는 것을 이해하여야 할 것이다. 상기 데이터 처리 모듈은 모바일 결제 장치가 데이터 교환 모듈(203)을 통해 외부 장치와 통신할 수 있도록 다수의 무선통신 프로토콜들을 지원하는 것이 필요하다.
리치 실행 환경(11)은 클라이언트 애플리케이션(111)과, 리치 실행 환경 오퍼레이팅 시스템(110)을 포함하고 있는데, 이것은 모바일 결제 장치에서 신뢰기반 영역이 아닌 관련 모듈들 상에 설치되어 동작한다. 신뢰기반 실행 환경(12)은 신뢰기반 애플리케이션(121)과 신뢰기반 실행 환경 오퍼레이팅 시스템(120)을 포함하고 있는데, 이것은 신뢰기반 영역(200) 상에서 설치되고 동작한다.
상기 실시예의 추가적인 구현에 따르면, NFC 통신 장치와 보안 요소 사이에는 통신 채널이 설정되며, 상기 통신 채널은 다음과 같이 구성된다.
A. 통신 채널은 디폴트로 폐쇄 상태에 존재한다;
B. 신분 검증 모듈이 사용자의 신분 정보를 검증한 후, 통신 채널이 개방되어 POS 단말이 NFC 통신 장치 또는 상기 통신 채널을 통해 상기 보안 요소와 거래 데이터를 통신하는 것을 가능하게 해준다;
C. 거래 데이터 통신이 완료된 후, 상기 통신 채널은 폐쇄 상태로 리셋된다.
상기한 제1 실시예에 의해 제공되는 모바일 결제 장치는, 전자 거래의 각 단계를 고려하여, 신뢰기반 실행 환경하에서 사용자의 거래 계좌의 정보에 관련되는 동작과 사용자 신분의 정보를 검증하는 동작 모두를 수행한다. 결과적으로, 더 양호한 안전 보호가 그 거래에 적용 가능하다.
더욱이, 종래기술의 모바일 결제 장치들에 비교하면, 후술하는 특허청구범위에 기재된 해결책은 상기한 보안 요소와 NFC 통신 장치 간의 통신 채널을 '노말 클로즈(Normal Close)' 상태로 설정하는데, 이것은 신분 검증이 통과된 후 거래 데이터를 통신하도록 단지 일시적으로만 개방된다. 이러한 방식으로, 거래들은 보안 위험성의 가능성으로부터 차단될 수 있으며, 또한 거래상의 보호 기능의 향상이 가능하다.
본 발명에 의해 제공되는 모바일 결제 장치는 모든 종류의 프롬프트(prompt) 정보를 디스플레이 스크린상에서 사용자에게 디스플레이할 수도 있으며, 이 정보들은 각각 전자 거래의 다른 상태들에 해당할 수도 있다. 도 3은 모바일 결제 장치의 디스플레이 스크린상에 디스플레이되는 전자 거래의 여러 가지의 상태들 간의 전환(switchover)을 예시하고 있다.
상태 S01: 사용자의 모바일 장치가 스크린 잠금(lock screen)과 같은 초기 상태에 존재한다;
상태 S02: 사용자에 의해 유지되는 모바일 결제 장치가 POS 단말에 근접하게 될 때, 디폴트 은행 카드에 관련된 결제 인터페이스가 팝업(pop up)하고, 그 사람의 신분을 검증하도록 사용자에게 프롬프트한다;
상태 S03: 만일 사용자가 신분 검증을 수행하고 그것이 통과된다면, 사용자는 그 모바일 결제 장치가 POS 단말에 근접하도록 프롬프트 된다;
상태 S04: 만일 사용자가 다른 은행 카드를 사용하기를 선택한다면, 신분 검증은 실행되지 않고, 은행 카드들의 리스트의 인터페이스가 디스플레이된다;
상태 S02: 사용자가 사용할 은행 카드를 선택하였을 때, 상기 디폴트 카드의 결제 인터페이스가 다시 디스플레이된다;
상태 S05: 사용자의 모바일 결제 장치가 POS 단말과의 거래를 완료하였을 때, 그 거래가 종료되었음을 프롬프트 하는 인터페이스가 디스플레이 된다.
본 발명의 제2 실시예는 모바일 결제 장치, POS 단말 및 신뢰기반 서비스 관리 모듈(TSM)을 포함하는 모바일 결제 시스템을 제공한다. 보안 요소(SE)는 상기 모바일 결제 장치에 배치되며, 상기 보안 요소는 사용자의 거래 계좌의 정보를 저장하기 위해 사용되며, 리치 실행 환경 오퍼레이팅 시스템 또는 신뢰기반 실행 환경 오퍼레이팅 시스템은 모바일 결제 장치상에서 동작한다. 언제든지, 단지 한 종류의 오퍼레이팅 시스템만이 활성 상태이며, 다른 하나는 휴면상태(sleep state)에 존재할 수도 있다.
상기 POS 단말은 상인(merchant)에게 배치되어 있으며, 이것은 사용자에 의해 보유되는 모바일 결제 장치와 전자 거래를 착수하기 위해서 사용된다.
사용자는 모바일 결제 장치를 통해 신뢰기반 서비스 관리 모듈에 거래 계좌를 생성하기 위한 신청을 전송할 수도 있다. 상기 생성된 거래 계좌의 정보는 보안 요소에 저장될 수도 있다.
상기 리치 실행 환경 오퍼레이팅 시스템은 모바일 결제 장치를 제어하여 POS 단말 및 사용자와 데이터를 교환하며, 상기 신뢰기반 실행 환경 오퍼레이팅 시스템은 모바일 결제 장치를 제어하여 사용자 신분의 정보를 검증하는 것뿐만 아니라 전자 거래를 달성하기 위하여 거래 계좌의 정보를 이용한다.
더 구체적으로 설명하면, 거래 계좌의 정보를 생성하는 과정은, 사용자가 리치 실행 환경 오퍼레이팅 시스템을 통해서 신뢰기반 서비스 관리 모듈에 거래 계좌를 생성하기 위한 신청을 전송하는 과정, 상기 신뢰기반 서비스 모듈이 상기 신청에 응답하여 생성 명령을 전송하는 과정, 상기 리치 실행 환경 오퍼레이팅 시스템이 상기 신뢰기반 실행 환경 오퍼레이팅 시스템에 상기 명령을 전달하는 과정, 및 상기 신뢰기반 실행 환경 오퍼레이팅 시스템이 상기 거래 계좌의 정보를 설정하고 저장하도록 상기 보안 요소에 지시하는 과정을 포함한다.
전술한 바와 같은 모바일 결제 시스템의 모바일 결제 장치는 상기 모바일 결제 장치와 POS 단말 간의 데이터를 교환하기 위해 사용되는 NFC 통신 장치를 더 포함할 수도 있다. 상기 NFC 통신 장치와 보안 요소 사이에 하나의 통신 채널이 형성될 수도 있다. 보안 위험의 가능성으로부터 차단을 위하여, 또 다른 향상으로서, 상기 통신 채널은 다음과 같은 방식으로 구성될 수 있다: 상기 통신 채널은 디폴트로 폐쇄 상태로 설정되며; 사용자 신분의 정보가 검증된 후, 상기 통신 채널은 특정한 명령에 의해 개방 상태로 설정되어 상기 POS 단말이 상기 NFC 통신 장치와 상기 통신 채널을 경유하여 상기 보안 요소와 거래 데이터를 통신하는 것을 가능하게 해주며; 거래 데이터의 통신이 완료된 후, 상기 통신 채널은 폐쇄 상태로 리셋된다.
전자 거래를 실행하는 상기 결제 시스템의 처리과정 중, 거래 정보 및/또는 민감한 데이터는 더욱 완벽하게 보호될 수가 있다. 거래 계좌를 생성하는 과정 중에서조차 상기 거래 계좌의 정보를 설정하고 저장하는 보안 요소의 처리과정은 신뢰기반 실행 환경하에서 또한 실행됨으로써, 전자 거래의 완전한 흐름이 데이터에 대한 더 양호한 보호를 가질 수 있다. NFC 통신 장치와 보안 요소 간의 통신 채널은 디폴트로 노멀 클로즈(Normal Close) 상태에 존재하고, 거래 데이터의 통신이 되고 있는 동안 단지 일시적으로 오픈 상태인데, 이것은 또한 보안 위험성으로부터의 차단에 기여하며, 거래들에 대해 최대의 보호를 달성하도록 한다.
본 발명의 제3 실시예는, 도 4에 도시된 바와 같이, 특허청구범위 제1항에 따른 모바일 결제 장치를 통해서 사용자와 POS 단말 간의 전자 거래를 달성하기 위해 사용되는 모바일 결제 방법을 제공한다. 상기 방법은 다음의 단계들을 포함하여 이루어진다:
단계 S1: 전술한 본 발명의 제1 실시예에서 제공되는 모바일 결제 장치를 제공하는 단계.
상기 모바일 결제 장치는 데이터 교환 모듈, 보안 관리 모듈 및 신분 검증 모듈을 포함한다. 상기 데이터 교환 모듈은 외부와 데이터를 교환하기 위해 사용된다. 상기 보안 관리 모듈은 데이터 교환 모듈과의 통신을 수행하는 것으로서, 이것은 전자 거래들을 위한 애플리케이션들을 설치하고 관리하기 위해 사용되며, 상기 보안 관리 모듈은 사용자의 거래 계좌의 정보를 저장하기 위해 사용되는 보안 요소를 포함한다. 상기 신분 검증 모듈은 상기 보안 관리 모듈 및 데이터 교환 모듈과 통신하되, 이것은 사용자의 신분의 정보를 검증하기 위해 사용된다. 여기서 상기 보안 관리 모듈, 신분 검증 모듈은 신뢰기반 실행 환경하에서 동작하며, 데이터 교환 모듈은 리치 실행 환경하에서 동작하고, 그리고 상기 신뢰기반 실행 환경과 리치 실행 환경은 비-동시적으로 활성 상태이다.
단계 S2: 사용자는 모바일 결제 장치를 이용하여 신뢰기반 서비스 관리 모듈에 거래 계좌를 설정하는 것에 대해 신청하는 단계.
도 5는 상기한 단계 S2의 특정한 과정을 보여주고 있는 것으로서, 상기 단계 S2는 특히 아래의 세부 단계들(서브-스텝)을 포함하고 있다:
세부 단계 S20: 사용자가 신분 정보를 제출하고, 모바일 결제를 위해 사용되는 계좌에 대해 신청을 신뢰기반 서비스 관리 모듈에 전송한다;
세부 단계 S21: 신뢰기반 서비스 관리 모듈이 사용자 신분 정보를 검증하고, 계좌를 생성하기 위한 명령을 구성한다;
세부 단계 S22: 신뢰기반 서비스 관리 모듈이 계좌를 생성하기 위한 명령을 REE에 발행한다;
세부 단계 S23: REE가 상기 명령을 TEE에 전달한다;
세부 단계 S24: TEE가 상기 생성 명령을 SE에 기록한다;
후속해서, 상기 생성 명령의 실행 결과가 SE로부터 REE로 복귀되고, 그리고 최종적으로는 그 실행 결과가 REE로부터 신뢰기반 서비스 관리 모듈로 복귀된다.
단계 S3: POS 단말에 의해 송출된 무선 주파수(RF) 신호를 감지한 후에, 모바일 결제 장치는 신분 검증 모듈이 사용자 신분의 정보를 검증하는 것을 가능하게 한다.
도 6은 단계 S3의 특정 과정을 보여주고 있는 것으로서, 상기 단계 S3는 특히 하기의 세부 단계들을 포함한다:
세부 단계 S30: 모바일 결제 장치가 POS 단말에 근접하게 된다;
바람직한 상황에 있어, NFC 통신 장치가 모바일 결제 장치에 배치되는데, POS 단말이 모바일 결제 장치의 NFC 통신 장치를 감지하였을 때, 그것은 모바일 결제 장치가 상기 POS 단말에 근접한 것으로 판단될 수도 있다.
세부 단계 S31: RF 신호가 POS 단말에 의해 전송되며, NFC 통신 장치를 통해 모바일 결제 장치에 의해 수신된다.
상기한 세부 단계 S30에 앞서, RF 신호는 POS 단말에 의해 이미 전송되었을 수도 있으며, RF 신호는 단지 모바일 결제 장치가 POS 단말에 근접한 다음에만 수신된다는 것을 이해하여야 할 것이다. 따라서, 상기한 세부 단계 S30 및 S31은 반드시 순차적인 순서로 수행되는 것이 아니라, 동시에 실행될 수도 있는 것으로 또한 간주 될 수 있을 것이다.
세부 단계 S32: 사용자 신분이 검증될 수 있도록 하기 위해, REE가 TEE에게 계좌 정보를 읽기 위한 요청을 보낸다;
세부 단계 S33: TEE가 SE로부터 계좌 정보를 읽는다;
후속하여, 계좌 정보가 SE로부터 TEE로 돌아오고, 그 다음에는 TEE로부터 REE로 돌아온다;
세부 단계 S34: REE가 계좌 정보를 수신한 후, 신분 검증을 위한 요청이 TEE에 전송된다;
세부 단계 S35: TEE는 신분 검증 모듈이 사용자의 신분을 검증하는 것을 가능하게 한다;
특히, 신분 검증 모듈은 사용자의 신분 정보가 계좌 정보와 일치하는가 여부를 판단하고; 만일 일치한다면, 검증이 통과되고, REE는 결제 페이지를 팝업시키고 신분 검증이 통과되었음을 프롬프트한다.
단계 S4: 검증이 통과된 후, 모바일 결제 장치는 신뢰기반 실행 환경하에서 POS 단말과 거래 데이터를 통신한다.
도 7은 단계 S4의 구체적인 절차를 도시하는데, 이것은 특히 하기의 세부 단계들을 포함한다:
세부 단계 S40: 신분 검증 모듈이 TEE에게 사용자 신분 검증의 결과를 돌려보낸다;
세부 단계 S35의 실행 결과로서, 이 세부 단계는 그 후에 바로 실행된다.
세부 단계 S41: TEE는 NFC 통신 장치와 SE 간의 통신 채널을 오픈시킨다:
후속해서, TEE는 상기 통신 채널 개방의 결과를 돌려보낼 수도 있고, 신분 검증 모듈을 차단하고(turn off), 그뿐만 아니라 사용자에게 모바일 결제 장치를 POS 단말에 더 가까이 또는 그것의 근방에 놓도록 프롬프트를 계속할 수도 있다.
세부 단계 S42: POS 단말 및 SE는 상기 NFC 통신 장치 및 보안 채널을 통해 서로 거래 데이터를 직접적으로 통신한다.
특히, POS 단말은 거래 명령을 SE에게 전송하고, SE는 거래 데이터를 POS 단말에 업로딩하며, SE는 NFC 통신 장치를 통해 REE에게 거래 결과를 돌려보낸다.
세부 단계 S43: NFC 통신 장치와 SE 사이의 통신 채널은 폐쇄된다.
단계 S5: 거래 데이터의 통신의 완료된 후, 모바일 결제 장치는 리치 실행 환경하에서 거래 결과를 사용자에게 피드백한다.
상기 실시예의 또 다른 하나의 구현에 따르면, 단계 S3에서, 도 3과 결부하여 도시된 바와 같이, 사용자가 거래를 위해 디폴트 카드(디폴트 거래 계좌)를 사용하지 않고, 대신에 다른 은행 카드들(다른 거래 계좌들)을 사용하기를 선택할 때, REE는 사용자의 모든 은행 카드들의 정보를 읽기 위해서 마찬가지로 TEE가 필요할 수도 있으며, TEE는 SE로부터 모든 은행 카드들의 정보를 읽어서, 그 다음에는 그것을 REE에 돌려보낸다. 사용자가 REE를 통해서 어떤 하나의 은행 카드를 선택했을 때, REE는 TEE에게 그 거래 계좌를 전환하도록 지시할 수도 있고, TEE는 상기 선택된 은행 카드를 디폴트 거래 계좌로서 설정하고, 그리고 후속해서 REE에게 그 전환 결과를 돌려보내고, REE는 사용자에게 새로운 결제 인터페이스를 디스플레이할 것이다.
전술한 제3 실시예에 의해 제공되는 모바일 결제를 위한 방법에 따르면, 세 개의 단계들(즉, 거래 계좌의 신청, 신분 정보의 검증, 및 거래 데이터의 통신)은 신뢰기반 실행 환경하에 배치되고, 나머지 단계들은 리치 실행 환경하에서 배치되며, 이러한 방식으로 완전한 거래의 흐름이 보안성의 보호 하에 놓이고, 또한 월등한 사용자 경험이 제공될 수가 있는 것이다.
더욱이, 종래기술의 모바일 결제 방법과 비교하면, 본 발명은 보안 요소와 NFC 통신 채널 간의 통신 채널을 '노멀 클로즈(Normal Close)'로 설정하는데, 이것은 신분 검증이 통과된 후에 거래 데이터를 통신하도록 단지 일시적으로 개방되어, 거래의 보안성을 향상시킨다.
상기 실례 기술은 단지 본 발명의 바람직한 실시 예들에 한정적인 것으로서, 본 발명의 보호 범위를 한정하기 위한 것은 아니다. 본 발명의 개념과 청구범위로부터 벗어남이 없이 다양한 설계 변경이 당해 기술분야의 통상의 전문가에게 수행될 수도 있을 것이다.

Claims (10)

  1. 사용자와 POS 단말 사이의 전자거래를 달성하기 위한 모바일 결제 장치에 있어서,
    외부와 데이터 교환을 위해 사용되는 데이터 교환 모듈;
    전자 거래를 위한 애플리케이션들을 설치하고 관리하기 위해 사용되는, 상기 데이터 교환 모듈과 통신하는 보안 관리 모듈로서, 사용자의 거래 계좌 정보를 저장하기 위해 사용되는 보안 요소(Secure Element)를 포함하는 상기 보안 관리 모듈; 및
    사용자 신분 정보를 검증하기 위해 사용되는, 상기 보안 관리 모듈 및 상기 데이터 교환 모듈과 통신하는 신분 검증 모듈을 포함하되;
    상기 보안 관리 모듈 및 상기 신분 검증 모듈은 신뢰기반 실행 환경(Trusted Execution Environment) 하에서 동작하며, 상기 데이터 교환 모듈은 리치 실행 환경(Rich Execution Environment) 하에서 동작하고, 상기 신뢰기반 실행 환경 및 상기 리치 실행 환경은 비-동시적으로 활성(active) 상태인 것인 모바일 결제 장치.
  2. 제1항에 있어서, 상기 데이터 교환 모듈은 상기 모바일 결제 장치와 POS 단말 간의 데이터 교환을 위해 사용되는 NFC 통신 장치를 포함하는 것인 모바일 결제 장치.
  3. 제2항에 있어서, 상기 데이터 교환 모듈은 지문 수집 장치를 포함하고, 상기 신분 검증 모듈은 지문 인식 장치를 포함하되, 지문 정보는 신뢰기반 실행 환경하에서 상기 식별 검증 모듈에 의해 검증되도록 상기 지문 수집 장치를 통해 사용자에 의해 입력되는 것인 모바일 결제 장치.
  4. 제2항에 있어서, 상기 NFC 통신 장치와 보안 요소 사이에는 통신 채널이 설정되며, 상기 통신 채널은 하기와 같이 구성되는 것으로서:
    상기 통신 채널은 디폴트로 폐쇄(closed) 상태에 존재하며;
    상기 신분 검증 모듈이 사용자의 신분 정보를 검증한 후, 상기 통신 채널은 상기 POS 단말이 상기 NFC 통신 장치와 상기 통신 채널을 통해 상기 보안 요소와 거래 데이터를 통신하는 것을 가능하게 하도록 개방되고;
    거래 데이터의 통신이 완료된 후, 상기 통신 채널은 폐쇄 상태로 리셋되는 것인 모바일 결제 장치.
  5. 제1항 내지 제4항 중의 어느 한 항에 있어서,
    상기 모바일 결제 장치는 스마트폰(smartphone)인 것인 모바일 결제 장치.
  6. 모바일 결제 시스템에 있어서,
    사용자의 거래 계좌 정보를 저장하기 위해 사용되는 보안 요소를 포함하는 모바일 결제 장치를 포함하되, 여기서 리치 실행 환경 오퍼레이팅 시스템 또는 신뢰기반 실행 환경 오퍼레이팅 시스템이 상기 모바일 결제 장치에서 동작하며;
    상기 모바일 결제 장치와 전자 거래를 개시하기 위해 사용되는 POS 단말; 및
    거래 계좌 정보를 생성하기 위해 상기 모바일 결제 장치와 통신하는 신뢰기반 서비스 관리 모듈을 포함하되;
    상기 리치 실행 환경 오퍼레이팅 시스템은 상기 모바일 결제 장치를 제어하여 상기 POS 단말 및 사용자와 데이터를 교환하도록 하고, 상기 신뢰기반 실행 환경 오퍼레이팅 시스템은 상기 모바일 결제 장치를 제어하여 전자 거래를 달성하기 위해 상기 거래 계좌 정보를 활용하고, 사용자 신분 정보를 검증하도록 하는 모바일 결제 시스템.
  7. 제6항에 있어서,
    상기 거래 계좌 정보를 생성하는 단계는:
    거래 계좌를 생성하기 위한 신청을 사용자가 상기 신뢰기반 서비스 관리 모듈에 전송하는 단계;
    상기 신뢰기반 서비스 관리 모듈이 상기 신청에 응답하여 생성 명령을 전송하는 단계;
    상기 리치 실행 환경 오퍼레이팅 시스템이 상기 신뢰기반 실행 환경 오퍼레이팅 시스템에 상기 명령을 전달하는 단계; 및
    상기 신뢰기반 실행 환경 오퍼레이팅 시스템이 상기 거래 계좌의 정보를 설정하고 저장하도록 상기 보안 요소에 지시하는 단계를 포함하는 모바일 결제 시스템.
  8. 제6항 또는 제7항에 있어서,
    상기 모바일 결제 장치는 상기 모바일 결제 장치와 POS 단말 간의 데이터 교환을 위해 사용되는 NFC 통신 장치를 더 포함하며, 상기 NFC 통신 장치와 상기 보안 요소 사이에는 통신 채널이 설정되며, 상기 통신 채널은 하기와 같이 구성되는 것으로서,
    상기 통신 채널은 디폴트로 폐쇄 상태에 존재하며;
    사용자의 신분 정보가 검증된 후, 상기 통신 채널이 개방되어 상기 POS 단말이 상기 NFC 통신 장치와 상기 통신 채널을 통해 상기 보안 요소와 거래 데이터를 통신하는 것을 가능하게 해주며;
    거래 데이터의 통신이 완료된 후, 상기 통신 채널은 폐쇄 상태로 리셋되는 것인 모바일 결제 시스템.
  9. 모바일 결제를 위한 전자 거래를 달성하기 위해 사용되는 방법에 있어서,
    a) 제1항의 모바일 결제 장치를 제공하는 단계;
    b) 사용자가 거래 계좌를 설정하기 위한 신청을 상기 신뢰기반의 서비스 관리 모듈에 전송하기 위해 상기 모바일 결제 장치를 이용하는 단계;
    c) 상기 POS 단말에 의해 전송된 무선 주파수 신호를 감지한 후, 상기 모바일 결제 장치가 신분 검증 모듈로 하여금 사용자 신분의 정보를 검증하는 것을 가능하게 하는 단계;
    d) 상기 검증이 통과된 후, 상기 모바일 결제 장치가 상기 신뢰기반 실행 환경하에서 상기 POS 단말과 거래 데이터를 통신하는 단계; 및
    e) 상기 거래 데이터의 통신이 완료된 후, 상기 모바일 결제 장치가 상기 리치 실행 환경하에서 사용자에게 거래 결과를 피드백하는 단계를 포함하는 방법.
  10. 제9항에 있어서,
    상기 모바일 결제 장치는 상기 모바일 결제 장치와 POS 단말 간의 데이터 교환을 위해 사용되는 NFC 통신 장치를 더 포함하며, 상기 NFC 통신 장치와 상기 보안 요소 사이에는 통신 채널이 설정되며, 상기 d) 단계는:
    d1)사용자 신원 정보가 검증된 후, 상기 통신 채널이 개방 상태이고;
    d2) 상기 POS 단말 및 상기 보안 요소가 상기 NFC 통신 장치와 상기 통신 채널을 통해 거래 데이터의 통신을 실행하고;
    d3) 상기 거래 데이터의 통신이 완료된 후, 상기 통신 채널은 폐쇄 상태인 것을 더 포함하는 방법.
KR1020177032044A 2015-04-23 2016-04-14 모바일 결제 장치 및 모바일 결제 시스템 KR102622185B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201510194852.3 2015-04-23
CN201510194852.3A CN105590201B (zh) 2015-04-23 2015-04-23 移动支付装置及移动支付系统
PCT/CN2016/079237 WO2016169430A1 (zh) 2015-04-23 2016-04-14 移动支付装置及移动支付系统

Publications (2)

Publication Number Publication Date
KR20180005660A true KR20180005660A (ko) 2018-01-16
KR102622185B1 KR102622185B1 (ko) 2024-01-09

Family

ID=55929766

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020177032044A KR102622185B1 (ko) 2015-04-23 2016-04-14 모바일 결제 장치 및 모바일 결제 시스템

Country Status (7)

Country Link
US (1) US20180089690A1 (ko)
EP (1) EP3287969A4 (ko)
JP (1) JP6892391B2 (ko)
KR (1) KR102622185B1 (ko)
CN (1) CN105590201B (ko)
TW (1) TW201702951A (ko)
WO (1) WO2016169430A1 (ko)

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11373168B2 (en) * 2015-06-05 2022-06-28 Apple Inc. Value added services polling
CN105069442B (zh) * 2015-08-25 2018-12-07 杭州晟元数据安全技术股份有限公司 一种指纹安全单元se模组及支付验证方法
KR20170041465A (ko) * 2015-10-07 2017-04-17 삼성전자주식회사 결제 서비스 제공 방법 및 이를 구현한 전자 장치
CN106127474A (zh) * 2016-06-30 2016-11-16 宇龙计算机通信科技(深圳)有限公司 一种移动支付的方法及终端
CN106228072A (zh) * 2016-07-21 2016-12-14 恒宝股份有限公司 一种通用ta支付平台和支付方法
CN107992729A (zh) * 2016-10-26 2018-05-04 中国移动通信有限公司研究院 一种控制方法、终端及用户识别模块卡
CN106506472B (zh) * 2016-11-01 2019-08-02 黄付营 一种安全的移动终端电子认证方法及系统
CN106845282A (zh) * 2017-01-06 2017-06-13 奇酷互联网络科技(深圳)有限公司 移动终端及其安全控制方法和装置
CN107240157B (zh) * 2017-05-12 2020-08-21 南京心视窗信息科技有限公司 近场通信安全控制方法、移动终端及计算机可读存储介质
CN107622396B (zh) * 2017-09-15 2021-03-12 深圳怡化电脑股份有限公司 自助交易方法、系统及终端设备
CN107769928A (zh) * 2017-10-11 2018-03-06 深圳市金立通信设备有限公司 一种终端及计算机可读存储介质
CN107679858B (zh) * 2017-10-24 2019-12-10 恒宝股份有限公司 移动终端及移动支付方法
US11171989B1 (en) * 2017-11-21 2021-11-09 Medallia, Inc. Secure messaging integration with messaging applications
CN109905350B (zh) * 2017-12-08 2022-08-12 阿里巴巴集团控股有限公司 一种数据传输方法及系统
CN110009327A (zh) * 2018-01-05 2019-07-12 华为终端有限公司 一种电子交易的方法及终端
WO2019196792A1 (zh) 2018-04-12 2019-10-17 Oppo广东移动通信有限公司 应用程序的安全控制方法及装置、移动终端及计算机可读存储介质
CN109214215B (zh) * 2018-06-19 2021-10-26 中国银联股份有限公司 基于tee和ree的分离式切换方法及其系统
CN111383015B (zh) * 2018-12-29 2023-11-03 华为技术有限公司 交易安全处理方法、装置及终端设备
CN111148070B (zh) * 2019-12-31 2021-06-15 华为技术有限公司 V2x通信方法、装置及车辆
CN113192237B (zh) * 2020-01-10 2023-04-18 阿里巴巴集团控股有限公司 支持tee和ree的物联网设备以及实现tee和ree间通信的方法
CN113962676A (zh) * 2020-07-20 2022-01-21 华为技术有限公司 交易验证的方法、装置
CN112288429B (zh) * 2020-10-23 2023-12-12 中国银联股份有限公司 交易方法、终端设备、支付系统、商户系统及存储介质
CN112700234A (zh) * 2020-12-28 2021-04-23 中国银联股份有限公司 支付方法、装置、系统、服务器、设备及介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140317686A1 (en) * 2013-04-22 2014-10-23 Oracle International Corporation System with a trusted execution environment component executed on a secure element

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6253269B1 (en) * 1998-12-22 2001-06-26 3Com Corporation Bus arbiter system and method for managing communication buses
JP2003016398A (ja) * 2001-06-27 2003-01-17 Sony Corp 携帯端末機
JP2004272561A (ja) * 2003-03-07 2004-09-30 Bitwallet Inc 携帯端末装置、携帯端末方法、携帯端末プログラム、提供サーバ装置、提供サーバ方法、及び提供サーバプログラム
JP2005117116A (ja) * 2003-10-03 2005-04-28 Matsushita Electric Ind Co Ltd 携帯通信装置
JP2007226684A (ja) * 2006-02-24 2007-09-06 Fujitsu Ltd サービス提供サーバ、情報端末、サービス提供方法およびサービス提供プログラム
US20070235539A1 (en) * 2006-04-05 2007-10-11 Jarkko Sevanto Mobile device with near field communication module and secure chip
JP5216486B2 (ja) * 2008-08-28 2013-06-19 株式会社日立製作所 半導体素子、携帯端末、および情報端末
US8807440B1 (en) * 2010-12-17 2014-08-19 Google Inc. Routing secure element payment requests to an alternate application
KR20130116905A (ko) * 2010-12-30 2013-10-24 에스케이씨앤씨 주식회사 모바일 지갑 및 그의 관련 정보 관리 시스템 및 방법
CN201965698U (zh) * 2011-01-05 2011-09-07 深圳市文鼎创数据科技有限公司 移动支付装置
CN102136170A (zh) * 2011-01-05 2011-07-27 深圳市文鼎创数据科技有限公司 移动支付装置
US10121144B2 (en) * 2013-11-04 2018-11-06 Apple Inc. Using biometric authentication for NFC-based payments
CN103793815B (zh) * 2014-01-23 2017-01-11 武汉天喻信息产业股份有限公司 适用于银行卡和行业卡的移动智能终端收单系统及方法
CN103942678A (zh) * 2014-04-01 2014-07-23 武汉天喻信息产业股份有限公司 一种基于可信执行环境的移动支付系统及方法
US10650372B2 (en) * 2014-05-29 2020-05-12 Apple Inc. Apparatuses and methods for managing payment applets on a secure element to conduct mobile payment transactions
KR20160111286A (ko) * 2015-03-16 2016-09-26 삼성전자주식회사 결제 부가 서비스 정보 처리 방법 및 이를 지원하는 전자 장치

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140317686A1 (en) * 2013-04-22 2014-10-23 Oracle International Corporation System with a trusted execution environment component executed on a secure element

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Dr.Rolf Lindemann. FIDO Alliance. The Evolution of Authentication(2013.)* *
Jan-Erik Ekberg 외 2인. IEEE. The Untapped Potential of Trusted Execution Environments on Mobile Devices(2014.08.)* *

Also Published As

Publication number Publication date
CN105590201A (zh) 2016-05-18
US20180089690A1 (en) 2018-03-29
KR102622185B1 (ko) 2024-01-09
JP2018513494A (ja) 2018-05-24
CN105590201B (zh) 2019-05-10
WO2016169430A1 (zh) 2016-10-27
EP3287969A4 (en) 2018-10-17
JP6892391B2 (ja) 2021-06-23
TW201702951A (zh) 2017-01-16
EP3287969A1 (en) 2018-02-28

Similar Documents

Publication Publication Date Title
KR102622185B1 (ko) 모바일 결제 장치 및 모바일 결제 시스템
CN104641669B (zh) 用于在不要求网络访问的情况下的电子访问客户端的控制切换的装置和方法
CA3026587C (en) Mobile payment method and device
US10929832B2 (en) Method and system for electronic wallet access
US10970706B2 (en) Method for processing a transaction from a communications terminal
US9904912B2 (en) Protecting transactions
US10699277B2 (en) Security for mobile payment applications
RU2537795C2 (ru) Доверенный дистанционный удостоверяющий агент (traa)
CN104182874B (zh) 多卡合一装置、系统和卡信息加载方法
US10432620B2 (en) Biometric authentication
US9848326B2 (en) Mobile terminal, and safety verification method and device for mobile payment
US9817972B2 (en) Electronic assembly comprising a disabling module
CN105871840B (zh) 一种证书管理方法及系统
CN103870958A (zh) 一种移动支付方法及移动支付专用设备
KR102099739B1 (ko) 보안 엘리먼트를 관리하는 방법
US11068880B2 (en) Control of applications in a mobile terminal
KR101156664B1 (ko) 무선 정보 제공 방법
US11153302B2 (en) Peering method
CN104134025A (zh) 基于sim卡的移动终端加锁方法、装置及移动终端
US20210176629A1 (en) Access control for near field communication functions
WO2017038821A1 (ja) 情報処理装置、情報処理方法、プログラム、および情報処理システム
KR102307250B1 (ko) 거래수단 제어 방법
CA2944084A1 (en) Provisioning of secure application

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant