KR20210122882A - 익스프레스 크리덴셜 트랜잭션 시스템 - Google Patents

익스프레스 크리덴셜 트랜잭션 시스템 Download PDF

Info

Publication number
KR20210122882A
KR20210122882A KR1020217030748A KR20217030748A KR20210122882A KR 20210122882 A KR20210122882 A KR 20210122882A KR 1020217030748 A KR1020217030748 A KR 1020217030748A KR 20217030748 A KR20217030748 A KR 20217030748A KR 20210122882 A KR20210122882 A KR 20210122882A
Authority
KR
South Korea
Prior art keywords
payment applet
service provider
payment
attribute
user authentication
Prior art date
Application number
KR1020217030748A
Other languages
English (en)
Other versions
KR102341247B1 (ko
Inventor
나지브 엠. 압둘라히만
마티아스 레르쉬
조지 알. 디커
오렌 엘라드
글렌 더블유. 스틸
찰스 티. 안
오누르 이. 타킨
고든 와이. 스콧
Original Assignee
애플 인크.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 애플 인크. filed Critical 애플 인크.
Publication of KR20210122882A publication Critical patent/KR20210122882A/ko
Application granted granted Critical
Publication of KR102341247B1 publication Critical patent/KR102341247B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • G06Q20/3572Multiple accounts on card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/342Cards defining paid or billed services or quantities

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

익스프레스 크리덴셜 트랜잭션(express credential transaction) 시스템을 구현하는 디바이스는 서비스 제공자에 대한 결제 애플릿(payment applet)이 디바이스의 보안 요소 상에 프로비저닝(provision)되었다는 표시와 함께, 결제 애플릿이 트랜잭션과 연관된 인증 없이 트랜잭션에 대해 이용될 수 있음을 나타내는 제1 속성을 수신하도록 구성된 적어도 하나의 프로세서를 포함한다. 프로세서는, 디바이스의 보안 요소 상에 프로비저닝된 서비스 제공자에 대한 다른 결제 애플릿이 속성을 가지고 그 속성이 다른 결제 애플릿이 사용자 인증 없이 트랜잭션에 대해 이용될 수 있음을 나타내는 경우, 결제 애플릿의 제1 속성을 결제 애플릿을 이용하기 위해 인증이 요구됨을 나타내도록 설정하도록 구성된다. 적어도 하나의 프로세서는 결제 애플릿 또는 다른 결제 애플릿을 각각 트랜잭션들에서 이용할 때 사용자 인증이 요청되는지 여부를 제어하도록 구성된다.

Description

익스프레스 크리덴셜 트랜잭션 시스템{EXPRESS CREDENTIAL TRANSACTION SYSTEM}
관련 출원에 대한 상호 참조
본 출원은 2016년 9월 6일자로 출원되고, 발명의 명칭이 "Express Credential Transaction System"인, 미국 가특허 출원 제62/384,162호의 이익을 주장하며, 이는 모든 목적들을 위해 참조로 그 전체가 포함된다.
기술분야
본 개시는 일반적으로, 저장된 크리덴셜(credential)을 사용하여 수행되는 익스프레스 트랜잭션(express transaction)들을 포함하는 비접촉 트랜잭션 시스템에 관한 것이다.
모바일 결제 시스템에서, 전자 디바이스의 보안 요소 상에 프로비저닝(provision)된 결제 애플릿(payment applet)은 신용 카드 계좌와 같은 크리덴셜 또는 카드 계좌에 대응할 수 있다. 결제 애플릿은 인가된 사용자가 모바일 디바이스에 대해 (예를 들어, 지문 및/또는 패스워드를 통해) 인증된 후에, 예를 들어, 무선 결제 단말기와의 무선 결제 트랜잭션에 관여하기 위해, 전자 디바이스에 의해 사용될 수 있다. 예를 들어, 인가된 사용자가 전자 디바이스에 대해 인증한 후, 전자 디바이스는 결제 애플릿에 대응하는 카드 계좌를 사용하여 무선 결제 트랜잭션에 대한 요청을 무선 결제 단말기로 송신할 수 있다. 무선 결제 단말기는 카드 계좌를 사용하여 결제가 이루어질 수 있는지 확인하기 위해 카드 계좌와 연관된 서비스 제공자, 예컨대 금융 기관과 접촉할 수 있다. 예를 들어, 서비스 제공자는 무선 결제 트랜잭션을 완료하도록 충분한 자금 및/또는 크레디트(credit)가 이용가능한지 확인할 수 있다. 서비스 제공자가 무선 결제 트랜잭션이 완료될 수 있다고 확인하면, 무선 결제 단말기는 무선 결제 트랜잭션을 완료하고, 그의 표시를 다시 전자 디바이스로 송신한다.
본 발명의 배경이 되는 기술은 다음의 특허등록공보 및 특허공개공보에 개시되어 있다.
[문헌 1] US 8,195,576 (Grigg et al.) 2012.06.05.
[문헌 2] US 2008/0016004 A1 (Kurasaki et al.) 2008.01.17.
본 발명의 기술의 특정 특징들은 첨부된 청구항들에 제시된다. 그러나, 설명을 위해, 본 발명의 기술의 일부 실시예들이 다음 도면들에 제시된다.
도 1은 하나 이상의 구현예들에 따라, 익스프레스 크리덴셜 트랜잭션 시스템이 구현될 수 있는 예시적인 네트워크 환경을 도시한다.
도 2는 하나 이상의 구현예들에 따라, 익스프레스 크리덴셜 트랜잭션 시스템을 구현할 수 있는 예시적인 전자 디바이스를 포함하는 예시적인 네트워크 환경을 도시한다.
도 3은 하나 이상의 구현예들에 따라, 익스프레스 크리덴셜 트랜잭션 시스템에 사용될 수 있는 예시적인 보안 요소를 포함하는 예시적인 전자 디바이스를 도시한다.
도 4는 하나 이상의 구현예들에 따라, 익스프레스 크리덴셜 트랜잭션 시스템에서 새로 프로비저닝된 가치 저장(stored value) 결제 애플릿을 구성하기 위한 예시적인 프로세스의 흐름도를 도시한다.
도 5는 하나 이상의 구현예들에 따라, 익스프레스 크리덴셜 트랜잭션 시스템에서 익스프레스 가치 저장 결제 애플릿을 사용하기 위한 예시적인 프로세스의 흐름도를 도시한다.
도 6은 하나 이상의 구현예들에 따라, 익스프레스 크리덴셜 트랜잭션 시스템에서 서비스 제공자에 대한 익스프레스 가치 저장 결제 애플릿을 지정하는 예시적인 프로세스의 흐름도를 도시한다.
도 7은 하나 이상의 구현예들에 따라, 익스프레스 크리덴셜 트랜잭션 시스템을 구현하는 전자 디바이스를 로컬로 보안하기 위한 예시적인 프로세스의 흐름도를 도시한다.
도 8은 하나 이상의 구현예들에 따라, 익스프레스 크리덴셜 트랜잭션 시스템을 구현하는 전자 디바이스를 원격으로 보안하기 위한 예시적인 프로세스의 흐름도를 도시한다.
도 9는 하나 이상의 구현예들에 따라, 본 발명의 기술의 양태들이 구현될 수 있는 예시적인 전자 시스템을 도시한다.
아래에 제시되는 발명을 실시하기 위한 구체적인 내용은 다양한 구성들에 대한 설명으로 의도되며 본 발명의 기술이 실시될 수 있는 유일한 구성들을 나타내는 것으로 의도되지 않는다. 첨부된 도면들은 본 명세서에 포함되고, 발명을 실시하기 위한 구체적인 내용의 일부를 구성한다. 발명을 실시하기 위한 구체적인 내용은 본 발명의 기술의 완전한 이해를 제공하는 목적을 위한 특정 세부사항들을 포함한다. 그러나, 본 발명의 기술은 본 명세서에 설명된 특정 세부사항들로 제한되지 않으며, 하나 이상의 구현예들을 사용하여 실시될 수 있다. 하나 이상의 구현예들에서, 본 발명의 기술의 개념들을 모호하게 하는 것을 회피하기 위해, 구조들 및 컴포넌트들은 블록도 형태로 도시된다.
모바일 결제 시스템에서, 신용 카드 계좌들에 대응하는 전술한 결제 애플릿들에 더하여, 교통(transit) 카드 또는 다른 그러한 선불 카드와 같은, 가치 저장 카드(또는 "트루쓰 온 카드(truth on card)" 또는 "ACV(actual cash value)" 카드)에 대응하는 하나 이상의 가치 저장 결제 애플릿들이 전자 디바이스의 보안 요소 상에 프로비저닝될 수 있다. 가치 저장 카드는, 금전적 가치(monetary value)가 예를 들어 금융 기관에 의해 유지되는 외부 계좌에 저장되기보다는, 카드 자체와 함께 저장된다는 점에서, 예를 들어 신용 카드와 상이할 수 있다. 따라서, 금전적 가치의 표현이 가치 저장 결제 애플릿에 직접(또는 그와 함께) 저장될 수 있기 때문에, 전자 디바이스는 가치 저장 결제 애플릿과 연관된 서비스 제공자로부터 확인 또는 승인을 필요로 하지 않으면서, 가치 저장 결제 애플릿을 사용하여 무선 결제 단말기와의 무선 결제 트랜잭션에 관여하는 것이 가능할 수 있다. 예를 들어, 가치 저장 결제 애플릿은 무선 교통 결제 단말기(또는 디바이스)가 가치 저장 결제 애플릿과 연관된 금전적 가치를 확인하기 위해 교통 제공자와 통신할 수 있는지 여부에 관계없이 무선 교통 결제 단말기와의 무선 결제 트랜잭션을 수행하는 데 사용될 수 있다.
무선 교통 결제 단말기들은 고속 무선 결제 트랜잭션들, 예를 들어, 익스프레스 결제 트랜잭션들을 수행하도록 설계되어, 많은 수의(a high volume of) 승객들이 가능한 한 신속하게 단말기들을 통과하여 교통에 액세스하게 허용하도록 설계될 수 있다. 무선 결제 트랜잭션들을 처리하는 데 약간의 지연들만 있어도, 예를 들어 승객들의 정체(backup)를 발생시키거나, 승객들이 열차를 놓치게 하거나, 탑승하는 승객들이 그들의 무선 결제 트랜잭션들을 완료할 때까지 버스와 같은 대중 교통 차량이 출발하는 것을 방지할 수 있다. 따라서, 전자 디바이스의 사용자가 예를 들어, 신용 카드에 대응하는 결제 애플릿들에 대한 경우와 같이, 예컨대, 무선 교통 결제 단말기에서 가치 저장 결제 애플릿을 이용하기 전에 (예를 들어, 지문 및/또는 패스워드 입력을 통해) 인증하기 위한 입력을 제공하는 것이 요구되는 경우, 예를 들어, 인증과 연관된 레이턴시(latency)는 무선 교통 결제 단말기에 의해 무선 결제 트랜잭션들을 처리하는 데 지연을 야기할 수 있다. 그러나, 전자 디바이스의 사용자가 결제 애플릿들 중 임의의 것에 액세스하기 위해 인증하도록 요구되지 않는다면, 모바일 결제 시스템의 보안이 손상될 수 있다.
본 발명의 시스템은 사용자가 전자 디바이스의 보안 요소 상에 프로비저닝된 (예를 들어, 서비스 제공자 당) 가치 저장 결제 애플릿들 중 하나 이상을 익스프레스 가치 저장 결제 애플릿으로서 지정할 수 있게 함으로써 이들 및 다른 문제들에 대한 해결책을 제공한다. 이어서, 익스프레스 가치 저장 결제 애플릿은 사용자로부터의 임의의 수동 입력, 예를 들어 인증을 요구하지 않으면서 무선 결제 단말기, 예컨대 무선 교통 결제 단말기와의 무선 결제 트랜잭션에서 이용될 수 있다. 이러한 방식으로, 사용자는 그들의 전자 디바이스를 무선 교통 결제 단말기에 근접하게 배치하고 그들이 물리적 교통 카드를 이용하는 것과 동일한 방식으로 무선 결제 트랜잭션을 수행할 수 있고, 전자 디바이스에 대해 인증(또는 그에 대해 다른 입력을 제공)해야 하는 것과 연관된 레이턴시 중 임의의 것을 초래하지 않는다. 또한, 본 발명의 시스템은 사용자가 익스프레스로 지정되지 않은 서비스 제공자와 연관된 다른 가치 저장 결제 애플릿들을 이용하기 위해서는, 그리고 신용 카드들에 대응하는 것들과 같은 임의의 비-가치 저장 결제 애플릿을 이용하기 위해서는 여전히 인증할 것을 요구함으로써 모바일 결제 시스템의 보안을 유지한다.
도 1은 하나 이상의 구현예들에 따라, 익스프레스 크리덴셜 트랜잭션 시스템이 구현될 수 있는 예시적인 네트워크 환경(100)을 도시한다. 그러나, 도시된 컴포넌트들 모두가 모든 구현예들에서 사용될 수 있는 것은 아니며, 하나 이상의 구현예들은 도면에 도시된 것들보다 추가의 또는 상이한 컴포넌트들을 포함할 수 있다. 컴포넌트들의 배열 및 유형의 변형들은 본 명세서에 기재된 바와 같은 청구범위의 사상 또는 범주로부터 벗어남이 없이 이루어질 수 있다. 추가의 컴포넌트들, 상이한 컴포넌트들, 또는 더 적은 컴포넌트들이 제공될 수 있다.
네트워크 환경(100)은 하나 이상의 전자 디바이스들(102A 및 102B), 하나 이상의 무선 결제 단말기들(104A 및 104B), 네트워크(106), 하나 이상의 모바일 결제 시스템 서버들(110), 및 하나 이상의 서비스 제공자 서버들(120)을 포함한다.
네트워크(106)는 예를 들어, 무선 결제 단말기들(104A 및 104B) 중 하나 이상을 하나 이상의 서비스 제공자 서버들(120) 및/또는 하나 이상의 모바일 결제 시스템 서버들(110)에 통신 가능하게 결합할 수 있고, 전자 디바이스들(102A 및 102B) 중 하나 이상을 하나 이상의 모바일 결제 시스템 서버들(110) 및/또는 하나 이상의 서비스 제공자 서버들(120)에 통신 가능하게 결합할 수 있고, 하나 이상의 모바일 결제 시스템 서버들(110)을 하나 이상의 서비스 제공자 서버들(120)에 통신 가능하게 결합할 수 있다. 전자 디바이스들(102A 및 102B) 중 하나 이상은 근거리 무선 통신(near field communication, NFC)과 같은, 네트워크(106)를 우회하는 직접 통신을 통해 무선 결제 단말기들(104A 및 104B) 중 하나 이상과 통신할 수 있다. 하나 이상의 구현예들에서, 전자 디바이스들(102A 및 102B) 중 하나 이상은 네트워크(106)를 통해 무선 결제 단말기들(104A 및 104B) 중 하나 이상과 통신할 수 있고/있거나 무선 결제 단말기들(104A 및 104B) 중 하나 이상은 네트워크(106)에 통신가능하게 결합되지 않을 수 있다. 하나 이상의 구현예들에서, 네트워크(106)는 인터넷을 포함하거나 인터넷에 통신가능하게 결합될 수 있는 디바이스들의 상호연결된 네트워크일 수 있다.
무선 결제 단말기들(104A 및 104B)은, 예를 들어, 무선 교통 결제 단말기들, 무선 통행료 결제 단말기들, 무선 주차료 징수기 결제 단말기들, 무선 POS(point of sale) 결제 단말기들, 및/또는 NFC 라디오들, 무선 근거리 네트워크(WLAN) 라디오들, 블루투스 라디오들, 지그비 라디오들, 셀룰러 라디오들, 및/또는 다른 무선 라디오들과 같은, 무선 트랜잭션을 수행하는 데 사용될 수 있는 하나 이상의 무선 인터페이스들을 포함하는 임의의 디바이스들일 수 있다. 도 1에서, 예로서, 무선 결제 단말기들(104A 및 104B)은 무선 교통 결제 단말기들로서 도시되어 있다. 무선 결제 단말기들(104A 및 104B) 중 하나 이상은 도 9와 관련하여 이하에서 논의되는 전자 시스템일 수 있고/있거나 전자 시스템의 전부 또는 일부를 포함할 수 있다.
하나 이상의 모바일 결제 시스템 서버들(110)은 모바일 결제 시스템을 하나 이상의 전자 디바이스들(102A 및 102B)에 제공하는 것을 용이하게 하는 하나 이상의 서버들을 포함할 수 있다. 도 2와 관련하여 이하에서 추가로 논의되는 바와 같이, 하나 이상의 모바일 결제 시스템 서버들(110)은 하나 이상의 신뢰 서비스 관리자(trusted services manager, TSM) 서버들, 하나 이상의 브로커 서버들, 하나 이상의 애플리케이션 서버들, 및/또는 일반적으로 모바일 결제 시스템을 제공하는 것을 용이하게 할 수 있는 임의의 서버들을 포함할 수 있다. 하나 이상의 구현예들에서, 전자 디바이스(102A) 및/또는 전자 디바이스(102B)의 인가된 사용자는 모바일 결제 시스템에 사용자 계정을 가질 수 있다. 사용자 계정은 사용자가 모바일 결제 시스템에 등록한 다양한 카드들 및/또는 크리덴셜을, 예를 들어, 하나 이상의 모바일 결제 시스템 서버들(110)을 통해 관리하는 데 사용될 수 있다. 하나 이상의 모바일 결제 시스템 서버들(110)은 도 9와 관련하여 이하에서 논의되는 전자 시스템일 수 있고/있거나 전자 시스템의 전부 또는 일부를 포함할 수 있다. 설명을 위해, 하나 이상의 모바일 결제 시스템 서버들(110)은 일반적으로 단일 모바일 결제 시스템을 참조하여 본 명세서에 설명된다. 그러나, 하나 이상의 모바일 결제 시스템 서버들(110)은 다수의 상이한 모바일 결제 시스템들에 대응하는 서버들을 포함할 수 있다.
하나 이상의 서비스 제공자 서버들(120)은 제공되는 서비스, 예컨대, 교통 서비스를 용이하게 할 수 있고/있거나 제공되는 서비스를 위해 무선 결제 트랜잭션들을 이용하는 것을 용이하게 할 수 있는 하나 이상의 서버 디바이스들을 포함할 수 있다. 하나 이상의 구현예들에서, 하나 이상의 서비스 제공자 서버들(120)은 하나 이상의 금융 기관들에 대응하는 하나 이상의 서버들을 포함할 수 있다. 하나 이상의 서비스 제공자 서버들(120)은 하나 이상의 TSM 서버들, 하나 이상의 브로커 서버들, 하나 이상의 애플리케이션 서버들, 또는 일반적으로 서비스를 제공하는 것 및/또는 서비스를 위해 무선 결제 트랜잭션들을 이용하는 것을 용이하게 할 수 있는 임의의 서버들을 포함할 수 있다. 하나 이상의 구현예들에서, 전자 디바이스(102A) 및/또는 전자 디바이스(102B)의 인가된 사용자는 하나 이상의 서비스 제공자 서버들(120)과 연관된 하나 이상의 서비스 제공자들에 사용자 계정을 가질 수 있다. 사용자 계정은 전자 디바이스(102A) 및/또는 전자 디바이스(102B)를 통해 무선 결제 트랜잭션들(예를 들어, 이력 기록)에 액세스하기 위해 사용자에 의해 사용될 수 있다. 하나 이상의 서비스 제공자 서버들(120)은 도 9와 관련하여 이하에서 논의되는 전자 시스템일 수 있고/있거나 전자 시스템의 전부 또는 일부를 포함할 수 있다. 설명을 위해, 하나 이상의 서비스 제공자 서버들(120)은 일반적으로 단일 교통 시스템을 참조하여 본 명세서에서 설명된다. 그러나, 하나 이상의 서비스 제공자 서버들(120)은 다수의 상이한 교통 시스템들과 같은 다수의 상이한 서비스들에 대응하는 서버들을 포함할 수 있다.
전자 디바이스들(102A 및 102B)은 예를 들어, 랩톱 컴퓨터들, 스마트폰들, 주변 디바이스들(예를 들어, 디지털 카메라들, 헤드폰들), 태블릿 디바이스들, 웨어러블 디바이스들(예를 들어, 시계들, 밴드들 등)과 같은 휴대 컴퓨팅 디바이스들, 또는 하나 이상의 NFC 라디오들, WLAN 라디오들, 블루투스 라디오들, 지그비 라디오들, 셀룰러 라디오들, 및/또는 다른 무선 라디오들과 같은, 하나 이상의 무선 인터페이스들을 포함하는 다른 적절한 디바이스들일 수 있다. 도 1에서, 예로서, 전자 디바이스들(102A 및 102B)은 각각 모바일 디바이스 및 스마트워치로서 도시되어 있다. 전자 디바이스들(102A 및 102B) 중 하나 이상은 도 2와 관련하여 이하에서 논의되는 전자 디바이스 및/또는 도 9와 관련하여 이하에서 논의되는 전자 시스템일 수 있고/있거나 전자 시스템의 전부 또는 일부를 포함할 수 있다.
하나 이상의 구현예들에서, 전자 디바이스들(102A 및 102B) 중 하나 이상은 가치 저장 결제 애플릿들을 포함하는 하나 이상의 결제 애플릿들이 프로비저닝될 수 있는 보안 요소를 포함할 수 있다. 보안 요소를 포함하는 예시적인 전자 디바이스가 도 2와 관련하여 이하에서 추가로 논의되고, 예시적인 보안 요소가 도 3과 관련하여 이하에서 추가로 논의된다.
전자 디바이스들(102A 및 102B) 중 하나 이상, 예컨대, 전자 디바이스(102A)의 보안 요소 상에 프로비저닝된 주어진 서비스 제공자에 대한 가치 저장 결제 애플릿을 갖기 위해, 전자 디바이스(102A)의 사용자는 하나 이상의 서비스 제공자 서버들(120)에 의해 제공된 웹사이트와 같은, 서비스 제공자와 연관된 웹사이트 또는 앱에 액세스할 수 있고/있거나, 사용자는 가치 저장 카드 프로비저닝 디바이스와 같은, 서비스 제공자와 연관된 물리적 디바이스와 상호작용하여 서비스 제공자에 대한 가치 저장 결제 애플릿이 전자 디바이스(102A)의 보안 요소 상에 프로비저닝될 것을 요청할 수 있다. 사용자는 물리적 기계에 대한 현금 결제 및/또는 웹사이트 또는 앱을 통한 전자 결제와 같은 금전 결제를 서비스 제공자에게 제공할 수 있다. 금전 결제는 사용자가 전자 디바이스(102A) 상에 프로비저닝되는 가치 저장 결제 애플릿과 연관시키고자 하는 금전적 가치에 대응할 수 있다.
서비스 제공자와의 트랜잭션을 완료한 후, 서비스 제공자 서버들(120) 중 하나 이상 및/또는 TSM 서버 및/또는 브로커 서버와 같은 하나 이상의 모바일 결제 시스템 서버들(110)은 예컨대, 전자 디바이스(102A)의 보안 요소에 의해 실행될 프로비저닝 스크립트를 송신함으로써, 서비스 제공자에 대한 가치 저장 결제 애플릿이 전자 디바이스(102A)의 보안 요소 상에 프로비저닝되게 할 수 있다. 보안 요소는 프로비저닝 스크립트를 실행하고, 서비스 제공자에 대한 가치 저장 결제 애플릿을 사용자에 의해 지불될 금전적 가치와 함께 보안 요소 상에 프로비저닝할 수 있다.
가치 저장 결제 애플릿은 애플릿 식별자(AID), 및/또는 가치 저장 결제 애플릿을 이용하기 위해 인증이 요구되는지 여부를 나타내는 속성, 인증 요구 속성이 예를 들어, TSM 서버로부터의 용이화(facilitation) 없이 로컬로 구성가능한지 여부를 나타내는 속성, 및/또는 가치 저장 결제 애플릿과 연관된 금전적 가치의 액수를 저장하는 속성 중 임의의 속성/모든 속성들과 같은 하나 이상의 속성들과 함께 보안 요소 상에 프로비저닝될 수 있다 애플릿 식별자는 보안 요소 상에 프로비저닝된 다른 결제 애플릿들에 대한 고유 식별자일 수 있고 애플릿 식별자는 가치 저장 결제 애플릿을 식별하는 데 사용될 수 있다. 하나 이상의 구현예들에서, 가치 저장 결제 애플릿이 서비스 제공자에 대해 전자 디바이스(102A)의 보안 요소 상에 현재 프로비저닝된 유일한 가치 저장 결제 애플릿이면, 가치 저장 결제 애플릿은 대응하는 서비스 제공자에 대한 익스프레스 가치 저장 결제 애플릿으로 자동으로 지정될 수 있다. 새로 프로비저닝된 가치 저장 결제 애플릿을 구성하기 위한 예시적인 프로세스가 도 4와 관련하여 아래에서 추가로 논의된다.
주어진 서비스 제공자에 대해 전자 디바이스(102A)의 보안 요소 상에 익스프레스 가치 저장 결제 애플릿이 지정되었고, 익스프레스 가치 저장 결제 모드가 전자 디바이스(102A) 상에서 활성이면, 사용자는 전자 디바이스(102A)에 대해 인증하거나 그에 대한 다른 입력을 제공할 필요 없이, 무선 결제 단말기(104A)와 같은, 서비스 제공자와 연관된 무선 결제 단말기와의 무선 결제 트랜잭션과 같은 무선 트랜잭션을 위해 전자 디바이스(102A)를 사용할 수 있다. 따라서, NFC-기반 무선 결제 트랜잭션을 이용하는 경우, 사용자는 그들의 전자 디바이스(102A)를 무선 결제 단말기(104A) 상에, 또는 그에 근접하게(예를 들어, 대략 4 내지 20 센티미터 이내) 위치시켜, 인증하는 것 없이 익스프레스 가치 저장 결제 애플릿을 사용하여 무선 결제 단말기(104A)와의 무선 결제 트랜잭션을 수행할 수 있다. 따라서, 익스프레스 가치 저장 결제 애플릿을 구비하여 구성된 전자 디바이스(102A)는, 전자 디바이스(102A)가 교통 요금 또는 다른 그러한 트랜잭션에 대해 먼저 인증 입력 또는 잠금해제 커맨드와 같은 입력을 수신해야 함이 없이, 무선 결제 단말기(104A)와의 결제 트랜잭션 - 예를 들어, 비접촉식 결제 -을 완료하는 데 사용될 수 있다.
예를 들어, 전자 디바이스(102A)가 무선 결제 단말기(104A)에 근접한 경우, 전자 디바이스(102A)는 무선 결제 단말기(104A)에 의해 송신되는 하나 이상의 폴링 신호들을 검출할 수 있다. 전자 디바이스(102A)는 폴링 신호들을 사용하여 무선 결제 단말기(104A)가 익스프레스 가치 저장 결제 애플릿에 대응하는 서비스 제공자와 연관된다고 결정할 수 있고, 이어서 전자 디바이스(102A)는 익스프레스 가치 저장 결제 애플릿을 사용하여 무선 결제 트랜잭션이 수행되게 할 수 있다. 무선 결제 트랜잭션에서 익스프레스 가치 저장 결제 애플릿을 사용하는 예시적인 프로세스가 도 5와 관련하여 아래에서 추가로 논의된다.
하나 이상의 구현예들에서, 서비스 제공자 당 하나의 가치 저장 결제 애플릿만이 전자 디바이스(102A)의 보안 요소 상의 익스프레스 가치 저장 결제 애플릿으로 지정될 수 있다. 그러나, 주어진 서비스 제공자에 대해 전자 디바이스(102A)의 보안 요소 상에 프로비저닝된 다수의 가치 저장 결제 애플릿들이 있다면, 서비스 제공자에 대해 익스프레스 가치 저장 결제 애플릿으로 지정된 가치 저장 결제 애플릿이 자동으로 및/또는 사용자 입력을 통해 변경될 수 있다. 주어진 서비스 제공자에 대한 익스프레스 가치 저장 결제 애플릿을 변경하고/하거나 주어진 서비스 제공자에 대한 익스프레스 가치 저장 결제 애플릿을 초기에 설정하기 위한 예시적인 프로세스는 도 6과 관련하여 이하에서 추가로 논의된다.
주어진 서비스 제공자에 대한 가치 저장 결제 애플릿이 전자 디바이스(102A)의 보안 요소 상에 프로비저닝된 후, 사용자는 하나 이상의 서비스 제공자 서버들(120)에 의해 제공된 웹사이트 및/또는 서비스 제공자와 연관된 카드 프로비저닝 디바이스와 상호작용하여, 가치 저장 결제 애플릿에 금전적 가치를 추가하고/하거나, 특정 유형의 정액권 패스(commuter pass), 승차 횟수(a number of rides) 또는 시간 거리(length of time)에 대한 패스 등과 같은 추가의 서비스들을 가치 저장 결제 애플릿에 추가할 수 있다. 사용자가 추가의 금전적 가치 및/또는 서비스들을 위해 서비스 제공자에게 결제를 제공한 후, 추가의 금전적 가치 및/또는 서비스들은 예를 들어, 하나 이상의 모바일 결제 시스템 서버들(110) 및/또는 하나 이상의 서비스 제공자 서버들(120)의 TSM 서버를 통해 전자 디바이스(102A)로 송신되는 스크립트를 통해, 보안 요소 상에 프로비저닝된 가치 저장 결제 애플릿에 추가될 수 있다. 스크립트는 전자 디바이스(102A)의 보안 요소에 의해 실행될 수 있는데, 이는 추가의 금전적 가치 및/또는 다른 서비스(들)가 가치 저장 결제 애플릿에 추가되게 할 수 있다.
하나 이상의 구현예들에서, 본 발명의 시스템은 전자 디바이스(102A)의 보안 요소 상에 프로비저닝된 임의의 익스프레스 가치 저장 결제 애플릿이 인가되지 않은 사용자에 의해 사용되는 것을 방지하기 위한 하나 이상의 로컬 및/또는 원격 보안 메커니즘들을 구현할 수 있다. 예를 들어, 사용자가 24시간과 같은 주어진 기간 내에 전자 디바이스(102A)에 대해 인증하지 않는 경우, 전자 디바이스(102A) 상의 익스프레스 가치 저장 결제 모드는 비활성화될 수 있다. 사용자가 전자 디바이스(102A)에 대해 인증된 후에, 본 발명의 시스템은 익스프레스 가치 저장 결제 모드의 "익스프레스" 동작을 재활성화할 수 있다. 본 발명의 익스프레스 크리덴셜 트랜잭션 시스템을 구현하는 전자 디바이스(102A)를 로컬로 보안하기 위한 예시적인 프로세스는 도 7과 관련하여 이하에서 추가로 논의된다.
전술한 로컬 보안 메커니즘들에 더하여, 본 발명의 시스템은 또한 하나 이상의 원격 보안 메커니즘들을 구현할 수 있다. 예를 들어, 사용자가 예컨대 하나 이상의 모바일 결제 시스템 서버들(110)에 의해 제공되는 클라우드 서비스와 상호작용함으로써 전자 디바이스(102A)가 분실되었다고 나타내는 경우, 하나 이상의 모바일 결제 시스템 서버들(110)은, 예를 들어, 전자 디바이스(102A)의 보안 요소 상에 프로비저닝된 익스프레스 가치 결제 애플릿들의 인증 속성들에 영향을 미치지 않으면서, 전자 디바이스(102A) 상의 익스프레스 가치 저장 결제 모드를 원격으로 비활성화하려고 시도할 수 있다. 하나 이상의 구현예들에서, 사용자가, 예를 들어, 하나 이상의 모바일 결제 시스템 서버들(110)에 의해 제공되는 클라우드 서비스를 통해, 전자 디바이스(102A)의 원격 와이프(remote wipe)를 개시하여 전자 디바이스(102A) 상의 모든 데이터를 원격으로 삭제하는 것을 시도하면, 하나 이상의 모바일 결제 시스템 서버들(110)은 서비스 제공자와 연관되어 전자 디바이스(102A)의 보안 요소 상에 프로비저닝된 가치 저장 결제 애플릿들 각각에 대해 블랙리스트 프로세스를 시작하라는 표시를 하나 이상의 서비스 제공자 서버들(120)에 송신할 수 있다(또한 다른 서비스 제공자들은 그들 각각의 시스템들과 연관된 프로비저닝된 결제 애플릿들에 대해서 유사하게 동작할 것이다). 본 발명의 익스프레스 크리덴셜 트랜잭션 시스템을 구현하는 전자 디바이스(102A)를 원격으로 보안하기 위한 예시적인 프로세스가 도 8과 관련하여 이하에서 추가로 논의된다.
도 2는 하나 이상의 구현예들에 따라, 익스프레스 크리덴셜 트랜잭션 시스템을 구현할 수 있는 예시적인 전자 디바이스(102A)를 포함하는 네트워크 환경(200)을 도시한다. 그러나, 도시된 컴포넌트들 모두가 모든 구현예들에서 사용될 수 있는 것은 아니며, 하나 이상의 구현예들은 도면에 도시된 것들보다 추가의 또는 상이한 컴포넌트들을 포함할 수 있다. 컴포넌트들의 배열 및 유형의 변형들은 본 명세서에 기재된 바와 같은 청구범위의 사상 또는 범주로부터 벗어남이 없이 이루어질 수 있다. 추가의 컴포넌트들, 상이한 컴포넌트들, 또는 더 적은 컴포넌트들이 제공될 수 있다. 하나 이상의 구현예들에서, 예시적인 전자 디바이스(102A)의 하나 이상의 컴포넌트들은 전자 디바이스(102B)에 의해 구현될 수 있다.
예시적인 네트워크 환경(200)은 전자 디바이스(102A), 무선 결제 단말기(104A), 네트워크(106), 및 하나 이상의 모바일 결제 시스템 서버들(110)을 포함할 수 있다. 하나 이상의 모바일 결제 시스템 서버들(110)은 신뢰 서비스 관리자(TSM)서버(222) 및 브로커 서버(224)를 포함할 수 있다. 전자 디바이스(102A)는 호스트 프로세서(202), 메모리(204), NFC 제어기(206), 및 보안 요소(208)를 포함할 수 있다.
보안 요소(208)는, 예컨대 하나 이상의 단일 와이어 프로토콜(SWP) 접속들 및/또는 임의의 다른 데이터 접속을 통해, NFC 제어기(206) 및/또는 호스트 프로세서(202)에 (직접적으로 또는 간접적으로) 통신가능하게 결합하기 위한 하나 이상의 인터페이스들을 포함할 수 있다. 보안 요소(208)는 하나 이상의 프로비저닝된 가치 저장 결제 애플릿들(210A 내지 210N) 및/또는 하나 이상의 프로비저닝된 비-가치 저장 결제 애플릿들(212A 내지 212N)을 포함할 수 있으며, 이는 본 명세서에서 결제 애플릿들(212A 내지 212N)로 지칭될 수 있다. 하나 이상의 구현예들에서, 보안 요소(208)의 운영 체제 및/또는 실행 환경은 JAVA-기반 운영 체제 및/또는 JAVA-기반 실행 환경일 수 있고, 애플릿들(210A 내지 210N, 212A 내지 212N)은 JAVA-기반 애플릿들일 수 있다. 다른 구현예들에서, 다른 운영 시스템들, 언어들, 및/또는 환경들이 구현될 수 있다. 하나 이상의 애플릿들(210A 내지 210N, 212A 내지 212N)에 더하여, 보안 요소(208)는 또한 보안 애플릿, 레지스트리 애플릿 등과 같은 다른 동작들을 수행하기 위한 하나 이상의 추가 애플릿들을 포함할 수 있다.
애플릿들(210A 내지 210N, 212A 내지 212N)은 예를 들어 부분적으로 신뢰 서비스 관리자 서버(222) 및/또는 브로커 서버(224)에 의해 보안 요소(208) 상에 프로비저닝될 수 있다. 예를 들어, 신뢰 서비스 관리자 서버(222) 및/또는 브로커 서버(224)는 네트워크(106)를 통해 전자 디바이스(102A)에 프로비저닝 스크립트를 송신할 수 있다. 일부 구현예들에서, 전자 디바이스(102A)의 호스트 프로세서(202)는 스크립트를 수신할 수 있고, 스크립트를 보안 요소(208)에 제공할 수 있으며, 예컨대 NFC 제어기(206)를 통하고/통하거나 직접 보안 요소(208)에 제공할 수 있다. 보안 요소(208)는 글로벌플랫폼(GlobalPlatform) 프레임워크에 내재하는 하나 이상의 보안 메커니즘들과 같은, 수신된 스크립트를 검증하기 위한 하나 이상의 보안 메커니즘들을 수행할 수 있고, 이어서 수신된 스크립트를 실행할 수 있다.
보안 요소(208)에 의한 스크립트의 실행은 애플릿들(210A 내지 210N, 212A 내지 212N) 중 하나 이상이 보안 요소(208) 상에 프로비저닝되게 할 수 있다. 애플릿들(210A 내지 210N, 212A 내지 212N) 각각에는 애플릿 식별자, 디바이스 기본 계정 번호(device primary account number, DPAN) 식별자, 연관된 서비스 제공자의 식별자, 및/또는 하나 이상의 속성들 중 하나 이상이 프로비저닝될 수 있다. 주어진 결제 애플릿(212A)과 연관된 애플릿 식별자는, 보안 요소(208) 상에 프로비저닝된 다른 애플릿들(210A 내지 210N, 212B 내지 212N)에 대해 결제 애플릿(212A)을 고유하게 식별하기 위해, 예컨대, 결제 애플릿(212A)에 대한 하나 이상의 동작들을 수행하기 위해, 예를 들어, 호스트 프로세서(202) 및/또는 신뢰 서비스 관리자 서버(222)에 의해 사용될 수 있다. 하나 이상의 구현예들에서, 애플릿 식별자들은 애플릿들(210A 내지 210N, 212A 내지 212N)과 대응하는 서비스 제공자 사이의 연관들을 저장하기 위해 호스트 프로세서(202)에 의해 사용될 수 있다.
DPAN 식별자는 주어진 결제 애플릿(212A)과 연관된 신용 카드 계좌와 같은 계좌와 연관될 수 있다. 하나 이상의 구현예들에서, 가치 저장 결제 애플릿들(210A 내지 210N)은 금전적 가치를 로컬로 저장하기 때문에, 가치 저장 결제 애플릿들(210A 내지 210N)에는 DPAN 식별자가 프로비저닝되지 않을 수 있고, 대신 다른 식별자를 사용할 수 있다. 결제 애플릿들(212A 내지 212N) 중 하나를 사용하여 무선 결제 트랜잭션을 수행하는 경우, 보안 요소(208)는 DPAN 식별자를 무선 결제 단말기(104A)에 제공할 수 있다. 이어서, 무선 결제 단말기(104A)는 DPAN 식별자와 연관된 계좌를 결정할 수 있는 연관된 서비스 제공자에게 DPAN 식별자를 전달할 수 있고, 계좌가 무선 결제 트랜잭션을 완료하기에 충분한 자금 및/또는 크레딧을 포함한다고 확인할 수 있다.
특히 애플릿들(210A 내지 210N, 212A 내지 212N) 중 하나 이상이 프로비저닝된 하나 이상의 속성들은, 예를 들어, 무선 결제 트랜잭션들을 위한 애플릿을 이용하기 위해 인증이 요구되는지 여부를 나타내는 인증 요구 속성, 및 인증 요구 속성이 신뢰 서비스 관리자 서버(222)를 수반하지 않고서 예컨대 호스트 프로세서(202)로부터의 커맨드를 통해 로컬로 구성가능한지 여부를 나타내는 인증 구성가능 속성을 포함할 수 있다. 인증 요구 속성을 로컬로 구성가능하게 허용하는 것은, 전자 디바이스(102A)가 오프라인이고 따라서 신뢰 서비스 관리자 서버(222) 및/또는 브로커 서버(224)가 액세스가능하지 않은 때 사용자가 익스프레스 크리덴셜을 활성화하도록 허용할 수 있다. 가치 저장 결제 애플릿들(210A 내지 210N) 중 하나 이상의 가치 저장 결제 애플릿들, 예컨대 가치 저장 결제 애플릿(210A)은 또한 가치 저장 결제 애플릿(210A) 내에(또는 이와 연관하여) 로컬로 저장되는 금전적 가치의 액수를 나타내는 속성이 프로비저닝될 수 있다.
가치 저장 결제 애플릿들(210A 내지 210N)에는 각각 "오프" 또는 "아니오"(또는 "0")로 설정된 인증 요구 속성, 및 "예" 또는 "온"(또는 "1")으로 설정된 인증 구성가능 속성이 초기에 프로비저닝됨으로써, 가치 저장 결제 애플릿들(210A 내지 210N) 중 하나 이상의 가치 저장 결제 애플릿들, 예컨대 가치 저장 결제 애플릿(210A)은 하나 이상의 조건들이 만족될 때, 자동으로, 예를 들어, 사용자 인증 없이 주어진 서비스 제공자에 대한 익스프레스 가치 저장 결제 애플릿으로 지정될 수 있다. 그러나, 하나 이상의 조건들이 만족되지 않는 경우, 서비스 제공자 당 가치 저장 결제 애플릿들(210A 내지 210N) 중 하나만이 도 4와 관련하여 이하에서 추가로 논의되는 바와 같이 "오프" 또는 "아니오"로 설정된 인증 요구 속성을 갖도록, 가치 저장 결제 애플릿들(210A 내지 210N)의 인증 요구 속성들이 프로비저닝 직후 "온" 또는 "예"로 변경될 수 있다.
결제 애플릿들(212A 내지 212N)에는 각각 "온" 또는 "예"로 설정된 인증 요구 속성, 및 "아니오" 또는 "오프"로 설정된 인증 구성가능 속성이 초기에 프로비저닝될 수 있다. 따라서, 결제 애플릿들(212A 내지 212N)에 "아니오" 또는 "오프"로 설정된 인증 구성가능 속성이 프로비저닝되기 때문에, 인증 요구 속성은 신뢰 서비스 관리자 서버(222)로부터의 용이화 없이, 예를 들어, 호스트 프로세서(202)로부터의 명령어에 의해 로컬로 변경될 수 없다.
하나 이상의 구현예들에서, 애플릿들(210A 내지 210N, 212A 내지 212N)에는 또한 무선 결제 단말기(104A)와 같은 무선 결제 단말기와 통신하기 위해 애플릿들(210A 내지 210N, 212A 내지 212N)에 의해 사용되는 통신 프로토콜의 유형을 나타내는 속성이 프로비저닝될 수 있다. 통신 프로토콜들의 유형들은, 예를 들어, NFC-A 프로토콜, NFC-B 프로토콜, NFC-F 프로토콜, 블루투스 프로토콜, 블루투스 저에너지(BLE) 프로토콜, 지그비 프로토콜, Wi-Fi 프로토콜, 또는 일반적으로 임의의 통신 프로토콜을 포함할 수 있다.
일부 구현예들에서, 가치 저장 결제 애플릿들(210A 내지 210N) 중 둘 이상은 동일한 교통 시스템과 같은 동일한 서비스 제공자에 대응할 수 있다. 추가적으로, 일부 구현예들에서, 상이한 교통 시스템들과 같은 상이한 서비스 제공자에들 대응하는 2개 이상의 가치 저장 결제 애플릿들(210A 내지 210N)이 프로비저닝될 수 있다. 유사하게, 결제 애플릿들(212A 내지 212N) 중 하나 이상은 동일한 금융 기관과 같은 동일한 서비스 제공자와 연관될 수 있고/있거나 상이한 서비스 제공자들과 연관될 수 있다. 하나 이상의 구현예들에서, 주어진 서비스 제공자와 연관된 가치 저장 결제 애플릿들(210A 내지 210N) 중 하나만이 서비스 제공자에 대한 익스프레스 가치 저장 결제 애플릿으로 지정될 수 있다. 호스트 카드 에뮬레이션 구현과 같은 하나 이상의 구현예들에서, 보안 요소(208)의 전부 또는 일부는 호스트 프로세서(202)에 의해 구현될 수 있고, 따라서, 하나 이상의 구현예들에서, 보안 요소(208)는 전자 디바이스(102A)에 포함되지 않을 수 있다. 보안 요소(208) 및 보안 요소 상에 프로비저닝된 애플릿들(210A 내지 210N, 212A 내지 212N)은 도 3과 관련하여 이하에서 추가로 논의된다.
NFC 제어기(206)는 NFC 통신을 송신/수신하기 위한 하나 이상의 안테나들 및 하나 이상의 송수신기들을 포함할 수 있다. NFC 제어기(206)는 호스트 프로세서(202) 및/또는 보안 요소(208)에 결합하기 위한, 단일 와이어 프로토콜 인터페이스와 같은 하나 이상의 인터페이스들을 더 포함할 수 있다. NFC 제어기(206)는 NFC-A(또는 유형 A), NFC-B(또는 유형 B), 및/또는 NFC-F(또는 유형 F 또는 FeliCA)와 같은 하나 이상의 상이한 NFC 통신 프로토콜들을 통해 통신할 수 있다. NFC-A 프로토콜은 ISO(International Organization for Standardization)/IEC(International Electrotechnical Commission) 14443A에 기초할 수 있고, 100% 진폭 변조의 밀러 비트 코딩(Miller bit coding)을 사용할 수 있다. NFC-B 프로토콜은 ISO/IEC 14443B에 기초할 수 있고, 10% 변조의 맨체스터 인코딩(Manchester encoding)의 변형들을 사용할 수 있다. NFC-F 프로토콜은 FeliCA JIS X6319-4에 기초할 수 있고, NFC-B 프로토콜보다 맨체스터 코딩의 약간 상이한 변형을 사용할 수 있다.
무선 결제 단말기(104A)는 전자 디바이스(102A)와 유사한 무선 통신 능력들을 포함할 수 있다. 예를 들어, 무선 결제 단말기(104A)는 NFC-A 프로토콜, NFC-B 프로토콜, NFC-F 프로토콜, 블루투스 프로토콜, 블루투스 저에너지 프로토콜, 지그비 프로토콜, Wi-Fi 프로토콜, 또는 일반적으로 임의의 통신 프로토콜 중 하나 이상을 통해 전자 디바이스(102A)와 통신하기 위한 하나 이상의 안테나들 및/또는 송수신기들을 포함할 수 있다. 하나 이상의 구현예들에서, 무선 결제 단말기(104A)는 NFC 판독기와 같은 무선 판독기를 포함할 수 있다.
하나 이상의 구현예들에서, 무선 결제 단말기(104A)의 NFC 판독기와 같은 무선 판독기에 의해 유도된 전류로부터 NFC 제어기(206) 및 보안 요소(208)에 전력이 공급될 수 있다. 따라서, 하나 이상의 구현예들에서, NFC 제어기(206) 및 보안 요소(208)는, 전자 디바이스(102A)가 NFC 제어기(206) 및/또는 보안 요소(208)에 전력을 공급할 수 없을 때에도, 익스프레스 가치 저장 결제를 위한 본 발명의 시스템을 제공할 수 있다. 하나 이상의 구현예들에서, NFC 제어기(206) 및 보안 요소(208)는 태양 전력 공급장치 및/또는 태양 충전 전력 공급장치와 같은 추가 전력 공급장치에 결합될 수 있고, 이는 전자 디바이스(102A)의 주 전력 공급이 낮거나 그렇지 않으면 이용가능하지 않을 때에도 NFC 제어기(206) 및/또는 보안 요소(208)에 전력을 제공할 수 있다.
하나 이상의 구현예들에서, 무선 결제 단말기(104A)는 하나 이상의 폴링 신호들, 광고 신호들, 발견 신호들 및/또는 방송 신호들을 송신할 수 있다. 신호들은, 예를 들어, 전자 디바이스(102A)와의 무선 결제 트랜잭션을 개시하고, 무선 결제 단말기(104A)와 연관된 서비스 제공자를 식별하고/하거나, 무선 결제 단말기(104A)가 익스프레스 크리덴셜 트랜잭션들을 지원하는지 여부를 결정하는 데 사용될 수 있다. 따라서, 하나 이상의 구현예들에서, 호스트 프로세서(202)는 무선 결제 단말기(104A)와 연관된 서비스 제공자를 식별하고, 전자 디바이스(102A)의 폴링 신호들 및/또는 지리위치(geolocation)에 적어도 부분적으로 기초하여, 무선 결제 단말기(104A)가 익스프레스 크리덴셜 트랜잭션들을 지원한다고 결정하는 것이 가능할 수 있다. 하나 이상의 구현예들에서, 폴링 신호들 중 하나 이상은 무선 결제 단말기(104A)와 연관된 서비스 제공자를 식별하는 정보를 운반할 수 있다.
예를 들어, 폴링 신호들은 예를 들어 대륙, 국가, 주, 도시 등의 주어진 지리적 지역 내와 같은 주어진 서비스 제공자와 연관될 수 있는 특정 패턴, 코드, 및/또는 서명(예를 들어, 송신 빈도, 신호 길이, 프리앰블 길이 등에 기초하여)과 연관될 수 있다. 하나 이상의 구현예들에서, 전자 디바이스(102A)는 하나 이상의 특정 NFC 기술 유형들(A, B, F)의 존재 또는 부재 및 그에 더하여(심지어 카운팅에 의해 여러 번) 폴링 신호들 및 그들의 데이터 콘텐츠의 존재 또는 부재를 검출할 수 있다. 예를 들어, 전자 디바이스(102A)는 유형 F 가 검출되고 유형 A/B 가 검출되지 않으며 폴링 신호 시스템 코드 0003(유형 F FeliCA 시스템들의 경우)이 적어도 2회 검출되고, 폴링 신호들(FE00 또는 FFFF)이 검출되지 않는 경우, 익스프레스 크리덴셜 트랜잭션을 개시할 수 있다.
설명을 위해, 전자 디바이스(102A)는 무선 결제 단말기(104A)와 통신하기 위해 NFC 제어기(206)를 이용하는 것으로서 도 2에 도시된다. 그러나, 전자 디바이스(102A)는 무선 결제 단말기(104A)와 통신하기 위해 블루투스, 블루투스 저에너지, Wi-Fi, 지그비, 밀리미터파(mmWave), 또는 일반적으로 임의의 무선 통신 프로토콜과 같은 임의의 무선 통신 프로토콜을 사용할 수 있다.
브로커 서버(224)는, 예컨대 서비스 제공자와의 사용자 인증을 관리하기 위한 목적으로, 하나 이상의 서비스 제공자 서버들(120)과 통신하여 전자 디바이스(102A)의 보안 요소(208)에 적용될 서비스 제공자로부터 업데이트를 수신하는 것 등을 할 수 있다. 신뢰 서비스 관리자 서버(222)는 네트워크(106) 및 호스트 프로세서(202)를 통해 전자 디바이스(102A)의 보안 요소(208)와 통신하여 보안 요소(208) 상의 가치 저장 결제 애플릿들(210A 내지 210N, 212A 내지 212N)을 관리하는 것을 용이하게 할 수 있다. 예를 들어, 신뢰 서비스 관리자 서버(222)는 애플릿들(210A 내지 210N, 212A 내지 212N) 중 하나 이상을 수정/업데이트하고/하거나 보안 요소(208) 상에 새로운 애플릿들을 프로비저닝하기 위해 스크립트들을 보안 요소(208)에 송신할 수 있다.
호스트 프로세서(202)는 전자 디바이스(102A)의 프로세싱 데이터 및/또는 제어 동작들을 가능하게 하는 적합한 로직, 회로, 및/또는 코드를 포함할 수 있다. 이와 관련하여, 호스트 프로세서(202)가 전자 디바이스(102A)의 다양한 다른 컴포넌트들에 제어 신호들을 제공하는 것이 가능하게 될 수 있다. 호스트 프로세서(202)는 또한 전자 디바이스(102A)의 다양한 부분들 사이의 데이터의 전송들을 제어할 수 있다. 추가적으로, 호스트 프로세서(202)는 운영 체제의 구현을 가능하게 하거나, 그렇지 않으면 전자 디바이스(102A)의 동작들을 관리하기 위해 코드를 실행할 수 있다. 메모리(204)는 수신된 데이터, 생성된 데이터, 코드, 및/또는 구성 정보와 같은 다양한 유형들의 정보의 저장을 가능하게 하는 적합한 로직, 회로, 및/또는 코드를 포함할 수 있다. 메모리(204)는 예를 들어 랜덤 액세스 메모리(RAM), 판독 전용 메모리(ROM), 플래시, 및/또는 자기 저장소를 포함할 수 있다.
하나 이상의 구현예들에서, 호스트 프로세서(202), 메모리(204), NFC 제어기(206), 보안 요소(208), 및/또는 이들의 하나 이상의 부분들 중 하나 이상은 소프트웨어(예를 들어, 서브루틴들 및 코드), 하드웨어(예를 들어, 주문형 집적 회로(Application Specific Integrated Circuit, ASIC), 필드 프로그래머블 게이트 어레이(Field Programmable Gate Array, FPGA), 프로그래머블 논리 디바이스(Programmable Logic Device, PLD), 제어기, 상태 기계(state machine), 게이트 로직(gated logic), 개별 하드웨어 컴포넌트들, 또는 임의의 다른 적합한 디바이스들) 및/또는 둘 모두의 조합에 구현될 수 있다.
도 3은 하나 이상의 구현예들에 따라, 익스프레스 크리덴셜 트랜잭션 시스템에 사용될 수 있는 예시적인 보안 요소(208)를 포함하는 예시적인 전자 디바이스(102A)를 도시한다. 그러나, 도시된 컴포넌트들 모두가 모든 구현예들에서 사용될 수 있는 것은 아니며, 하나 이상의 구현예들은 도면에 도시된 것들보다 추가의 또는 상이한 컴포넌트들을 포함할 수 있다. 컴포넌트들의 배열 및 유형의 변형들은 본 명세서에 기재된 바와 같은 청구범위의 사상 또는 범주로부터 벗어남이 없이 이루어질 수 있다. 추가의 컴포넌트들, 상이한 컴포넌트들, 또는 더 적은 컴포넌트들이 제공될 수 있다. 설명을 위해, 보안 요소(208)가 전자 디바이스(102A)에서 구현되는 것으로 도시되어 있으나, 보안 요소(208)는 전자 디바이스(102B) 및/또는 임의의 다른 전자 디바이스에서 구현될 수 있다.
보안 요소(208)는 다른 컴포넌트들 중에서도 보안 프로세서(302), RAM(304), 보안 엔진(306), 인터페이스(308), 및 비휘발성 메모리(310)를 포함할 수 있다. RAM(304)은 정적 RAM(SRAM) 및/또는 동적 RAM(DRAM) 중 하나 이상을 포함할 수 있다. 인터페이스(308)는 NFC 제어기(206) 및/또는 호스트 프로세서(202)와 같은 디바이스 내의 하나 이상의 다른 칩들에 보안 요소(208)를 통신가능하게 결합할 수 있다. 인터페이스(308)는 예를 들어, SWP 인터페이스, 범용 직렬 버스(USB) 인터페이스, 또는 일반적으로 임의의 데이터 인터페이스일 수 있다. 보안 프로세서(302)는 예를 들어, RISC(reduced instruction set computing) 프로세서, ARM(advanced RISC machine) 프로세서, 또는 일반적으로 임의의 프로세싱 회로일 수 있다.
보안 엔진(306)은 보안 요소(208)에 대한 하나 이상의 보안 동작들을 수행할 수 있다. 예를 들어, 보안 엔진(306)은 암호화 동작들을 수행할 수 있고/있거나 암호화 키들 및/또는 인증서들을 관리할 수 있다. 하나 이상의 구현예들에서, 보안 요소(208)와 외부 디바이스, 예컨대 무선 결제 단말기(104A) 및/또는 신뢰 서비스 관리자 서버(222) 사이의 통신은 암호화될 수 있다. 예를 들어, NFC-F 통신의 경우, 상호 인증이 수행될 때마다 암호화 키가 동적으로 생성될 수 있다. 이러한 하나 이상의 구현예들에서, 암호화/복호화 및/또는 키 생성/관리는 모두 또는 부분적으로 보안 엔진(306)에 의해 수행될 수 있다.
비휘발성 메모리(310)는 예를 들어 플래시 메모리일 수 있고/있거나 이를 포함할 수 있다. 비휘발성 메모리(310)는 애플릿들(210A 내지 210N, 212A 내지 212N)과 연관된 속성들 및 실행가능 코드를 저장할 수 있다. 하나 이상의 구현예들에서, 비휘발성 메모리(310)는 또한 JAVA 실행 환경과 같은 애플릿들(210A 내지 210N, 212A 내지 212N)에 대한 실행 환경을 제공하기 위해 보안 프로세서(302)에 의해 실행되는 펌웨어 및/또는 운영 체제 실행가능 코드를 저장할 수 있다.
하나 이상의 구현예들에서, 보안 프로세서(302), RAM(304), 보안 엔진(306), 인터페이스(308), 비휘발성 메모리(310), 및/또는 이들의 하나 이상의 부분들 중 하나 이상은 소프트웨어(예를 들어, 서브루틴들 및 코드), 하드웨어(예를 들어, ASIC, FPGA, PLD, 제어기, 상태 기계, 게이트 로직, 개별 하드웨어 컴포넌트들, 또는 임의의 다른 적합한 디바이스들) 및/또는 둘 모두의 조합에 구현될 수 있다.
도 4는 하나 이상의 구현예들에 따라, 익스프레스 크리덴셜 트랜잭션 시스템에서 새로 프로비저닝된 가치 저장 결제 애플릿을 구성하기 위한 예시적인 프로세스(400)의 흐름도를 도시한다. 설명을 위해, 프로세스(400)는 본 명세서에서 도 1 및 도 2의 전자 디바이스(102A)의 호스트 프로세서(202) 및 보안 요소(208)를 참조하여 주로 설명된다. 그러나, 프로세스(400)는 전자 디바이스(102A)의 호스트 프로세서(202) 또는 보안 요소(208)로 제한되지 않으며, 프로세스(400)의 하나 이상의 블록들(또는 동작들)은 전자 디바이스(102A)의 하나 이상의 다른 컴포넌트들에 의해 그리고/또는 호스트 프로세서(202)를 사용하지 않고서 수행될 수 있다. 전자 디바이스(102A)는 또한 예시적인 디바이스로서 제시되고, 본 명세서에 설명된 동작들은 임의의 적합한 디바이스에 의해 수행될 수 있다. 예를 들어, 프로세스(400)는 전자 디바이스(102B), 또는 일반적으로 임의의 전자 디바이스에 의해 수행될 수 있다. 또한, 설명을 위해, 프로세스(400)의 블록들은 본 명세서에서 직렬 또는 선형적으로 발생하는 것으로 설명된다. 그러나, 프로세스(400)의 다수의 블록들은 병렬로 발생할 수 있다. 또한, 프로세스(400)의 블록들은 도시된 순서로 수행될 필요가 없고/없거나 프로세스(400)의 블록들 중 하나 이상이 수행될 필요가 없고/없거나 다른 동작들에 의해 대체될 수 있다.
새로 프로비저닝된 가치 저장 결제 애플릿을 구성하기 위한 프로세스(400)에서, 전자 디바이스(102A)의 호스트 프로세서(202)는 서비스 제공자와 연관된 가치 저장 결제 애플릿, 예컨대 가치 저장 결제 애플릿(210A)이 전자 디바이스(102A)의 보안 요소(208) 상에 프로비저닝되었다는 표시를 수신한다(402). 예를 들어, 호스트 프로세서(202)는 가치 저장 결제 애플릿(210A)이 보안 요소(208) 상에 프로비저닝되었음을 나타내는 통지를 보안 요소(208) 및/또는 신뢰 서비스 관리자 서버(222)로부터 수신할 수 있다. 통지는 새로 프로비저닝된 가치 저장 결제 애플릿(210A)에 대한 애플릿 식별자를 포함할 수 있다. 가치 저장 결제 애플릿(210A)은 초기에 "오프" 또는 "아니오"로 설정된 인증 요구 속성, "예" 또는 "온"으로 설정된 인증 구성가능 속성, 및 가치 저장 결제 애플릿(210A)에 대해 이전에 지불한 금전적 가치로 설정된 금전적 가치 속성과 함께 보안 요소(208) 상에 프로비저닝될 수 있다. 가치 저장 결제 애플릿(210A)의 프로비저닝은 다수의 별개의 동작들 및/또는 데이터의 교환들을 통해 발생할 수 있다.
이어서, 호스트 프로세서(202)는 보안 요소(208) 상에 프로비저닝된 임의의 다른 가치 저장 결제 애플릿들(210B 내지 210N)이 서비스 제공자와 연관되는지 여부를 결정한다(404). 호스트 프로세서(202)가, 서비스 제공자와 연관되어 보안 요소(208) 상에 프로비저닝된 다른 가치 저장 결제 애플릿들(210B 내지 210N)이 없다고 결정하는 경우(404), 호스트 프로세서(202)는 수신된 가치 저장 결제 애플릿(210A)을 서비스 제공자에 대한 익스프레스 가치 저장 결제 애플릿(210A)으로 지정한다(406). 수신된 가치 결제 애플릿(210A)을 익스프레스 가치 저장 결제 애플릿(210A)으로 지정하는 것은 가치 저장 결제 애플릿(210A)에 대한 인증 요구 속성을 "오프" 또는 "아니오"로 설정되게 남겨두는 것을 포함할 수 있다. 따라서, 익스프레스 가치 저장 결제 애플릿(210A)은, 예를 들어, 인증과 같은 수동 입력 없이, 대응하는 서비스 제공자와의 교통 트랜잭션에서 사용될 수 있다.
하나 이상의 구현예들에서, 호스트 프로세서(202)는 서비스 제공자와 연관된 임의의 다른 가치 저장 결제 애플릿들(210B 내지 210N)이 보안 요소(208) 상에 프로비저닝되는지 여부에 관계없이 새로 프로비저닝된 가치 저장 결제 애플릿(210A)을 서비스 제공자에 대한 익스프레스 가치 저장 결제 애플릿으로 지정하면서, 또한 보안 요소(208) 상에 프로비저닝된 서비스 제공자와 연관된 임의의 다른 가치 저장 결제 애플릿들(210B 내지 210N)에 대한 인증 요구 속성을 "예" 또는 "온"으로 설정할 수 있다.
호스트 프로세서(202)가 서비스 제공자와 연관되어 보안 요소(208) 상에 프로비저닝된 하나 이상의 다른 가치 저장 결제 애플릿들(210B 내지 210N)이 있다고 결정하면(404), 호스트 프로세서(202)는 새로 프로비저닝된 가치 저장 결제 애플릿(210A)에 대한 인증 요구 속성을 "온" 또는 "예"로 설정한다(408). 따라서, 보안 요소(208) 상에 이미 프로비저닝된 하나 이상의 다른 가치 저장 결제 애플릿들(210B 내지 210N)이 있는 경우, 호스트 프로세서(202)는 사용자가 서비스 제공자에 대한 적어도 하나의 익스프레스 가치 저장 결제 애플릿을 이미 비활성화했다고 결정하며, 따라서, 새로 프로비저닝된 가치 저장 결제 애플릿(210A)은 서비스 제공자에 대한 익스프레스 가치 저장 결제 애플릿으로 지정되지 않는다. 예를 들어, 가치 저장 결제 애플릿(210A)의 인증 요구 속성을 변경하기 위해, 호스트 프로세서(202)는 명령어, 커맨드, 및/또는 스크립트를 보안 요소(208)에 송신할 수 있으며, 이는 새로 프로비저닝된 가치 저장 결제 애플릿(210A)의 애플릿 식별자를 포함하고, 가치 저장 결제 애플릿(210A)에 대한 인증 요구 속성이 "예" 또는 "온"으로 설정되어야 함을 나타낸다.
이어서, 호스트 프로세서(202)는 보안 요소(208) 상에 프로비저닝된 가치 저장 결제 애플릿들(210B 내지 210N) 중 다른 것이 서비스 제공자를 위한 익스프레스 가치 저장 결제 애플릿으로 지정되었는지 여부를 결정한다(410). 호스트 프로세서(202)가 보안 요소(208) 상에 프로비저닝된 가치 저장 결제 애플릿들(210B 내지 210N) 중 다른 가치 저장 결제 애플릿, 예컨대 가치 저장 결제 애플릿(210B)이 서비스 제공자에 대한 익스프레스 가치 저장 결제 애플릿으로 지정되었다고 결정하면(410), 호스트 프로세서(202)는 보안 예방조치로서, 서비스 제공자와 연관되어 보안 요소(208) 상에 프로비저닝된 모든 다른 가치 저장 결제 애플릿들에 대해 인증 요구 속성을 온 상태로 설정한다(412). 예를 들어, 호스트 프로세서(202)는, 보안 요소(208)에게 익스프레스 가치 저장 결제 애플릿(210B)을 제외하고, 서비스 제공자와 연관되어 보안 요소(208) 상에 프로비저닝된 가치 저장 결제 애플릿들(210A 내지 210N) 모두에 대해 인증 요구 속성을 "온" 또는 "예"로 설정하도록 지시하는 커맨드를 보안 요소(208)에 송신할 수 있다.
호스트 프로세서(202)가 보안 요소(208) 상에 프로비저닝된 가치 저장 결제 애플릿들(210A 내지 210N) 중 어느 것도 서비스 제공자에 대한 익스프레스 가치 저장 결제 애플릿으로 현재 지정되지 않았다고 결정하면, 호스트 프로세서(202)는 보안 예방조치로서, 서비스 제공자와 연관되어 보안 요소(208) 상에 프로비저닝된 가치 저장 결제 애플릿들(210A 내지 210N) 모두에 대해 인증 요구 속성을 "예" 또는 "온"으로 설정한다(414). 예를 들어, 호스트 프로세서(202)는, 보안 요소(208)에게 서비스 제공자와 연관되어 보안 요소(208) 상에 프로비저닝된 가치 저장 결제 애플릿들(210A 내지 210N) 모두에 대해 인증 요구 속성을 "온" 또는 "예"로 설정하도록 지시하는 커맨드를 보안 요소(208)에 송신할 수 있다.
도 5는 하나 이상의 구현예들에 따라, 익스프레스 크리덴셜 트랜잭션 시스템에서 익스프레스 가치 저장 결제 애플릿(210A)을 사용하기 위한 예시적인 프로세스(500)의 흐름도를 도시한다. 설명을 위해, 프로세스(500)는 본 명세서에서 도 1 및 도 2의 전자 디바이스(102A)의 호스트 프로세서(202), NFC 제어기(206), 및 보안 요소(208)를 참조하여 주로 설명된다. 그러나, 프로세스(500)는 전자 디바이스(102A)의 호스트 프로세서(202), NFC 제어기(206), 또는 보안 요소(208)로 제한되지 않으며, 프로세스(500)의 하나 이상의 블록들(또는 동작들)은 전자 디바이스(102A)의 하나 이상의 다른 컴포넌트들에 의해 그리고/또는 호스트 프로세서(202)를 사용하지 않고서 수행될 수 있다. 전자 디바이스(102A)는 또한 예시적인 디바이스로서 제시되고, 본 명세서에 설명된 동작들은 임의의 적합한 디바이스에 의해 수행될 수 있다. 예를 들어, 프로세스(500)는 전자 디바이스(102B), 또는 일반적으로 임의의 전자 디바이스에 의해 수행될 수 있다. 또한, 설명을 위해, 프로세스(500)의 블록들은 본 명세서에서 직렬 또는 선형적으로 발생하는 것으로 설명된다. 그러나, 프로세스(500)의 다수의 블록들은 병렬로 발생할 수 있다. 또한, 프로세스(500)의 블록들은 도시된 순서로 수행될 필요가 없고/없거나 프로세스(500)의 블록들 중 하나 이상이 수행될 필요가 없고/없거나 다른 동작들에 의해 대체될 수 있다.
익스프레스 가치 저장 결제 애플릿(210A)을 사용하기 위한 프로세스(500)에서, 전자 디바이스(102A)는 예컨대 NFC 제어기(206)를 통해, 무선 결제 단말기(104A)와 연관된 하나 이상의 신호들을 검출한다(502). 하나 이상의 신호들은 예를 들어, 폴링 신호들, 파일럿 신호들, 광고 신호들, 발견 신호들, 방송 신호들, 신호 유형들, 또는 일반적으로 무선 결제 단말기(104A)에 의해 송신될 수 있는 임의의 신호들을 포함할 수 있다. 하나 이상의 구현예들에서, NFC 제어기(206)는 전자 디바이스(102A)의 호스트 프로세서(202)에 하나 이상의 신호들을 제공한다.
호스트 프로세서(202)는, 하나 이상의 신호들에 적어도 부분적으로 기초하여, 무선 결제 단말기(104A)와 연관된 서비스 제공자를 식별한다(504). 위에서 추가로 논의된 바와 같이, 호스트 프로세서(202)는 하나 이상의 신호들로부터 결정가능하고/하거나 도출가능한 정보에 적어도 부분적으로 기초하여 무선 결제 단말기(104A)와 연관된 서비스 제공자를 식별할 수 있다. 또한, 일부 구현예들에서, 호스트 프로세서(202)에 의해 결정가능한 전자 디바이스(102A)에 관한 정보, 예컨대 전자 디바이스(102A)의 위치가 또한 무선 결제 단말기(104A)와 연관된 서비스 제공자를 식별하는 데 사용될 수 있다. 호스트 프로세서(202)는 식별된 서비스 제공자와 연관된 임의의 가치 저장 결제 애플릿들(210A 내지 210N)이 보안 요소(208) 상에 프로비저닝되는지 여부를 결정한다(506). 예를 들어, 호스트 프로세서(202)는 임의의 가치 저장 결제 애플릿들(210A 내지 210N)이 서비스 제공자와의 사용을 위해 프로비저닝되었는지 여부를 결정하기 위해 보안 요소(208)에 질의할 수 있다.
호스트 프로세서(202)가 보안 요소(208) 상에 프로비저닝된 가치 저장 결제 애플릿들(210A 내지 210N) 중 어느 것도 서비스 제공자와 연관되지 않는다고 결정하면(506), 호스트 프로세서(202)는 예컨대 하나 이상의 신호들에 응답하지 않음으로써 하나 이상의 신호들을 무시한다(508). 호스트 프로세서(202)가 서비스 제공자와 연관된 가치 저장 결제 애플릿(210A)이 보안 요소(208) 상에 프로비저닝되었다고 결정하면(506), 호스트 프로세서(202)는 가치 저장 결제 애플릿(210A)이 가치 저장 결제 애플릿(210A)을 이용하기 위해 사용자 인증이 요구되지 않음을 나타내는 속성을 포함하는지 여부를 결정한다(510). 예를 들어, 호스트 프로세서(202)는 예컨대 가치 저장 결제 애플릿(210A)과 연관된 애플릿 식별자를 갖는 보안 요소(208)에 질의함으로써, 가치 저장 결제 애플릿(210A)에 대한 인증 속성이 "아니오" 또는 "오프"로 설정되는지 여부를 결정할 수 있다.
호스트 프로세서(202)가 가치 저장 결제 애플릿(210A)이 가치 저장 결제 애플릿(210A)을 이용하는데 사용자 인증이 요구되지 않음을 나타내는 속성을 포함한다고 결정하면(510), 호스트 프로세서(202)는 예컨대, NFC 제어기(206)에 의해, 사용자 인증을 요청하지 않으면서 무선 결제 단말기(104A)와의 무선 결제 트랜잭션을 위해 가치 저장 결제 애플릿(210A)이 이용될 수 있게 한다(516). 이어서, NFC 제어기(206)는 무선 결제 단말기(104A)와의 무선 결제 트랜잭션을 수행하기 위해 가치 저장 결제 애플릿(210A)을 이용할 수 있다. 따라서, 호스트 프로세서(202)는, 익스프레스 크리덴셜 트랜잭션을 트리거하는 무선 결제 단말기(104A)로부터의 폴링 신호들을 검출하는 것은 물론, 가치 저장 결제 애플릿(210A)이 가치 저장 결제 애플릿(210A)을 이용하는 데 사용자 인증이 요구되지 않음을 나타내는 속성을 포함함을 확인하는 것에 응답하여 자동으로 가치 저장 결제 애플릿(210A)이 NFC 제어기(206)에 의해 이용되게 한다.
예를 들어, 예컨대 하나 이상의 암호화 키들을 설정함으로써 무선 결제 단말기(104A)와의 연결을 확보한 후에, 무선 결제 단말기(104A)는 가치 저장 결제 애플릿(210A)과 연관된 금전적 가치로부터 공제할 금전적 액수를 NFC 제어기(206)에 송신할 수 있다. NFC 제어기(206)는 단독으로 그리고/또는 호스트 프로세서(202)와 함께 보안 요소(208)에게 표시된 액수를 공제하도록 지시할 수 있다. 보안 요소(208)는 액수가 성공적으로 공제되었는지 여부에 대한 표시로 응답할 수 있고, NFC 제어기(206)는 이를 무선 결제 단말기(104A)에 전달한다. 표시된 액수가 성공적으로 공제되었다면, 무선 결제 단말기(104A)는 전자 디바이스(102A)의 사용자가 열차, 버스, 보트 등에 의해 제공되는 교통에 액세스하는 것과 같이, 서비스에 액세스하게 할 수 있다.
하나 이상의 구현예들에서, 호스트 프로세서(202)는 무선 결제 단말기(104A)와의 무선 결제 트랜잭션을 수행하기 위해 가치 저장 결제 애플릿(210A)이 NFC 제어기(206)에 의해 이용될 수 있게 하는 임의의 활성 단계들을 취하지 않을 수 있다. 대신에, NFC 제어기(206)는 가치 저장 결제 애플릿(210A)에 대한 인증 요구 속성이 "아니오" 또는 "오프"로 설정된 경우, 호스트 프로세서(202)의 용이화 없이 가치 저장 결제 애플릿(210A)을 이용하도록 허용될 수 있다. 그러나, 호스트 프로세서(202) 및/또는 NFC 제어기(206)가, 가치 저장 결제 애플릿(210A)이 사용자가 인증하도록 요구되지 않음을 나타내는 속성을 포함하지 않는다고 결정한 경우, 예를 들어, 인증 요구 속성이 "예" 또는 "온"으로 설정된 경우(510), 호스트 프로세서(202)는 가치 저장 결제 애플릿(210A)이 이용될 수 있게 하기 전에 사용자 인증을 요청한다(512). 사용자 인증은 예를 들어, 지문 인증, 홍채 인증, 음성 인증 등과 같은 생체측정 인증, 패스워드 인증, 수동 사용자 입력, 또는 일반적으로 임의의 사용자 인증을 포함할 수 있다.
익스프레스 크리덴셜 트랜잭션을 트리거하는 무선 결제 단말기(104A)로부터의 폴링 신호들이 검출되지 않고/않거나 사용자 인증이 요구되지 않음을 나타내는 속성을 포함하는 대응하는 가치 저장 결제 애플릿들이 존재하지 않는 경우, 호스트 프로세서(202)는 디폴트 가치 저장 결제 애플릿이 무선 결제 단말기(104A)에 대응하는 서비스 제공자를 위해 구성되었는지 여부를 결정할 수 있다. 예를 들어, 사용자는 (대응하는 무선 결제 단말기(104A)가 익스프레스 크리덴셜 트랜잭션들을 지원하는 경우) 인증 없이 사용될 수 있는 서비스 제공자에 대한 익스프레스 가치 저장 결제 애플릿을 설정할 수 있고/있거나 사용자는 예컨대 무선 결제 단말기(104A)가 익스프레스 크리덴셜 트랜잭션들을 지원하지 않는 경우, 인증과 함께 사용될 수 있는 서비스 제공자에 대한 디폴트 가치 저장 결제 애플릿을 설정할 수 있다. 하나 이상의 구현예들에서, 익스프레스 가치 저장 결제 애플릿은 또한 디폴트 가치 저장 결제 애플릿으로서 설정될 수 있다.
호스트 프로세서(202)가, 사용자가 예를 들어, 제한 시간 내에서 성공적으로 인증되었다고 결정하면(514), 호스트 프로세서(202)는 예컨대 NFC 제어기(206)에 의해, 무선 결제 단말기(104A)와의 무선 결제 트랜잭션을 위해 가치 저장 결제 애플릿(210A)이 이용될 수 있게 한다(518). 호스트 프로세서(202)가 사용자가 성공적으로 인증되지 않았다고 결정하는 경우(514), 호스트 프로세서(202)는 가치 저장 결제 애플릿(210A)이 무선 결제 단말기(104A)와의 무선 결제 트랜잭션을 위해 이용될 수 있게 하지 않는다(520).
도 6은 하나 이상의 구현예들에 따라, 익스프레스 크리덴셜 트랜잭션 시스템에서 서비스 제공자에 대한 익스프레스 가치 저장 결제 애플릿(210A)을 지정하기 위한 예시적인 프로세스(600)의 흐름도를 도시한다. 설명을 위해, 프로세스(600)는 본 명세서에서 도 1 및 도 2의 전자 디바이스(102A)의 호스트 프로세서(202) 및 보안 요소(208)를 참조하여 주로 설명된다. 그러나, 프로세스(600)는 전자 디바이스(102A)의 호스트 프로세서(202) 또는 보안 요소(208)로 제한되지 않으며, 프로세스(600)의 하나 이상의 블록들(또는 동작들)은 전자 디바이스(102A)의 하나 이상의 다른 컴포넌트들에 의해 그리고/또는 호스트 프로세서(202)를 사용하지 않고서 수행될 수 있다. 전자 디바이스(102A)는 또한 예시적인 디바이스로서 제시되고, 본 명세서에 설명된 동작들은 임의의 적합한 디바이스에 의해 수행될 수 있다. 예를 들어, 프로세스(600)는 전자 디바이스(102B), 또는 일반적으로 임의의 전자 디바이스에 의해 수행될 수 있다. 또한, 설명을 위해, 프로세스(600)의 블록들은 본 명세서에서 직렬 또는 선형적으로 발생하는 것으로 설명된다. 그러나, 프로세스(600)의 다수의 블록들은 병렬로 발생할 수 있다. 또한, 프로세스(600)의 블록들은 도시된 순서로 수행될 필요가 없고/없거나 프로세스(600)의 블록들 중 하나 이상이 수행될 필요가 없고/없거나 다른 동작들에 의해 대체될 수 있다.
서비스 제공자에 대한 익스프레스 가치 저장 결제 애플릿(210A)을 지정하기 위한 프로세스(600)에서, 호스트 프로세서(202)는 가치 저장 결제 애플릿(210A)을 서비스 제공자를 위한 익스프레스 가치 저장 결제 애플릿으로 지정하기 위한 요청을 수신한다(602). 예를 들어, 호스트 프로세서(202)는 디스플레이 상에, 하나 이상의 서비스 제공자들에 대한 익스프레스 가치 저장 결제 애플릿을 선택/선택해제 및/또는 변경하기 위한 사용자 인터페이스를 사용자에게 제공할 수 있다. 사용자 인터페이스는, 예를 들어, 주어진 서비스 제공자와 연관되거나 그렇지 않으면 대응하는 서비스 제공자를 지정하고, 보안 요소(208) 상에 프로비저닝되는 가치 저장 결제 애플릿들(210A 내지 210N)의 그래픽 표현을 디스플레이할 수 있다. 사용자는 대응하는 가치 저장 결제 애플릿(210A)이 예를 들어, 연관된 서비스 제공자와의 트랜잭션들에서의 사용을 위해 익스프레스 가치 저장 결제 애플릿으로서 설정되도록 요청하기 위해 그래픽 표현들 중 하나를 선택할 수 있다.
요청을 수신한 경우(602), 호스트 프로세서(202)는 다른 가치 저장 결제 애플릿(210B)이 서비스 제공자에 대한 익스프레스 가치 저장 결제 애플릿으로서 이미 지정되어 있는지 여부를 결정한다(604). 예를 들어, 호스트 프로세서(202)는 익스프레스 가치 저장 결제 애플릿이 서비스 제공자에 대한 "익스프레스"로서 이미 지정되어 있는지 여부를 결정하기 위해 보안 요소(208)에 질의할 수 있다. 하나 이상의 구현예들에서, 호스트 프로세서(202)는 보안 요소(208)에 질의하지 않고, 메모리(204)에 저장된 데이터, 예컨대 사용자 인터페이스를 생성하는 것과 연관된 데이터에 액세스하여 서비스 제공자에 대해 익스프레스 가치 저장 결제 애플릿이 이미 지정되어 있는지 여부를 결정할 수 있다.
예를 들어, 익스프레스 가치 저장 결제 애플릿이 서비스 제공자에 대해 이미 지정된 경우, 서비스 제공자와 연관된 익스프레스 가치 저장 결제 애플릿들(210A 내지 210N)의 그래픽 표현은 가치 저장 결제 애플릿(210B)이 서비스 제공자에 대한 익스프레스 가치 저장 결제 애플릿으로 지정된다는 그래픽 표시를 포함할 수 있다. 그래픽 속성은 예를 들어, 음영, 하이라이트, 색상 변화들, 윤곽선들 등을 포함할 수 있다. 따라서, 호스트 프로세서(202)는 사용자 인터페이스를 생성하는 데 사용되는 정보에 기초하여, 그리고 보안 요소(208)에 질의하지 않고, 다른 가치 저장 결제 애플릿(210B)이 서비스 제공자를 위한 익스프레스 가치 저장 결제 애플릿(210B)으로 이미 지정되어 있는지 여부를 결정할 수 있다(604).
호스트 프로세서(202)가, 가치 저장 결제 애플릿(210A)이 서비스 제공자에 대한 익스프레스 가치 저장 결제 애플릿으로서 이미 지정되어 있다고 결정하면(604), 호스트 프로세서(202)는 보안 예방조치로서, 서비스 제공자와 연관되어 보안 요소(208) 상에 프로비저닝된 가치 저장 결제 애플릿들(210A 내지 210N) 모두에 대해 인증 요구 속성을 "예" 또는 "온"으로 설정한다(606). 예를 들어, 호스트 프로세서(202)는 보안 요소(208)에게 보안 요소(208) 상에 프로비저닝된 가치 저장 결제 애플릿들(210A 내지 210N) 모두에 대해 인증 요구 속성을 "예" 또는 "온"으로 설정하도록 지시하는 커맨드를 보안 요소(208)에 송신할 수 있다(606).
호스트 프로세서(202)가 가치 저장 결제 애플릿(210B)이 서비스 제공자에 대한 익스프레스 가치 저장 결제 애플릿으로서 이미 지정되어 있는지 결정하는 것(604)과 무관하게, 요청된 가치 저장 결제 애플릿(210A)은 현재 "예" 또는 "온"으로 설정된 인증 요구 속성을 갖기 때문에, 호스트 프로세서(202)는 변경을 개시하기 위해 사용자로부터 인증을 요청한다(608). 사용자가 인증되지 않은 경우(610), 호스트 프로세서(202)는 가치 저장 결제 애플릿(210A)을 익스프레스 가치 저장 결제 애플릿으로 설정하기 위한 요청을 거부한다(612). 따라서, 하나 이상의 구현예들에서, 사용자 인증이 실패하면(610), 서비스 제공자와 연관된 가치 저장 결제 애플릿들(210A 내지 210N) 중 어느 것도 서비스 제공자에 대한 익스프레스 가치 저장 결제 애플릿으로 지정되지 않을 수 있다.
사용자가 인증되면(610), 호스트 프로세서(202)는 요청된 가치 저장 결제 애플릿(210A)에 대한 인증 요구 속성을 "오프" 또는 "아니오"로 설정한다(614). 예를 들어, 호스트 프로세서(202)는 요청된 가치 저장 결제 애플릿(210A)에 대한 인증 요구 속성이 "오프" 또는 "아니오"로 설정되어야 함을 나타내는 커맨드를 보안 요소(208)에 송신할 수 있다(614). 이어서, 호스트 프로세서(202)는 예컨대 사용자에게 디스플레이되는 사용자 인터페이스 상에 이를 나타내는 그래픽 표시를 제공함으로써, 가치 저장 결제 애플릿(210A)을 서비스 제공자에 대한 익스프레스 가치 저장 결제 애플릿으로서 식별할 수 있다(616).
도 7은 하나 이상의 구현예들에 따라, 익스프레스 크리덴셜 트랜잭션 시스템을 구현하는 전자 디바이스(102A)를 로컬로 보안하기 위한 예시적인 프로세스(700)의 흐름도를 도시한다. 설명을 위해, 프로세스(700)는 본 명세서에서 도 1 및 도 2의 전자 디바이스(102A)의 호스트 프로세서(202) 및 보안 요소(208)를 참조하여 주로 설명된다. 그러나, 프로세스(700)는 전자 디바이스(102A)의 호스트 프로세서(202) 또는 보안 요소(208)로 제한되지 않으며, 프로세스(700)의 하나 이상의 블록들(또는 동작들)은 전자 디바이스(102A)의 하나 이상의 다른 컴포넌트들에 의해 그리고/또는 호스트 프로세서(202)를 사용하지 않고서 수행될 수 있다. 전자 디바이스(102A)는 또한 예시적인 디바이스로서 제시되고, 본 명세서에 설명된 동작들은 임의의 적합한 디바이스에 의해 수행될 수 있다. 예를 들어, 프로세스(700)는 전자 디바이스(102B), 또는 일반적으로 임의의 전자 디바이스에 의해 수행될 수 있다. 또한, 설명을 위해, 프로세스(700)의 블록들은 본 명세서에서 직렬 또는 선형적으로 발생하는 것으로 설명된다. 그러나, 프로세스(700)의 다수의 블록들은 병렬로 발생할 수 있다. 또한, 프로세스(700)의 블록들은 도시된 순서로 수행될 필요가 없고/없거나 프로세스(700)의 블록들 중 하나 이상이 수행될 필요가 없고/없거나 다른 동작들에 의해 대체될 수 있다.
전자 디바이스(102A)를 로컬로 보안하기 위한 프로세스(700)에서, 호스트 프로세서(202)는 24시간과 같은 주어진 기간 동안 전자 디바이스(102A)에 사용자 인증이 수신되지 않았는지 여부를 결정한다(702). 호스트 프로세서(202)가 주어진 기간 동안 전자 디바이스(102A)에 사용자 인증이 수신되지 않았다고 결정하는 경우(702), 호스트 프로세서(202)는 전자 디바이스(102A) 상의 익스프레스 가치 저장 결제 모드를 비활성화한다(704). 익스프레스 가치 저장 결제 모드는, 예를 들어 호스트 프로세서(202)에 의해 구성가능한 설정과 연관될 수 있다. 익스프레스 가치 저장 결제 모드가 전자 디바이스(102A) 상에서 비활성화되는 경우, 호스트 프로세서(202)는 NFC 제어기(206)가 무선 트랜잭션에서 가치 저장 결제 애플릿들(210A 내지 210N) 중 임의의 것을 사용자 인증 없이 사용하는 것을 방지한다. 그러나, 익스프레스 가치 저장 결제 모드를 비활성화시키는 것은 가치 저장 결제 애플릿들(210A 내지 210N)의 인증 요구 속성들에 영향을 주지 않으므로, 인증 요구 속성들은 익스프레스 가치 저장 결제 모드가 재활성화될 때 유지된다.
호스트 프로세서(202)는 사용자 인증이 수신될 때까지 대기하고(706), 유효한 사용자 인증이 수신되는 경우(706), 호스트 프로세서(202)는 전자 디바이스(102A) 상의 익스프레스 가치 저장 결제 모드를 재활성화시킨다(708). 일단 익스프레스 가치 저장 결제 모드가 활성화되면, NFC 제어기(206)는 예를 들어, "익스프레스" 트랜잭션에 대해, 사용자 인증 없이 "아니오" 또는 "오프"로 설정된 인증 요구 속성을 갖는 가치 저장 결제 애플릿들(210A 내지 210N) 중 임의의 것을 이용하도록 허용된다.
하나 이상의 구현예들에서, 호스트 프로세서(202) 및/또는 보안 요소(208)는 가치 저장 결제 애플릿들(210A 내지 210N) 중 하나 이상의 가치 저장 결제 애플릿들, 예컨대 가치 저장 결제 애플릿(210A)이 주어진 서비스 제공자에 대한 익스프레스 가치 저장 결제 애플릿으로 지정된 경우 추가의 보안 조치들을 구현할 수 있다. 예를 들어, 호스트 프로세서(202) 및/또는 보안 요소(208)는 익스프레스 가치 저장 결제 애플릿(210A)이 주어진 기간, 예컨대 5분 내에 사용자 인증 없이 사용될 수 있는 횟수를 제한할 수 있다. 호스트 프로세서(202) 및/또는 보안 요소(208)는, 예를 들어, 위치 또는 액수에 기초하여, 익스프레스 가치 저장 결제 애플릿의 인가되지 않은 사용을 방지할 수 있는 다른 보안 제한들을 부과할 수 있다.
도 8은 하나 이상의 구현예들에 따라, 익스프레스 크리덴셜 트랜잭션 시스템을 구현하는 전자 디바이스(102A)를 원격으로 보안하기 위한 예시적인 프로세스(800)의 흐름도를 도시한다. 설명을 위해, 프로세스(800)는 본 명세서에서 도 1 및 도 2의 전자 디바이스(102A), 및 하나 이상의 모바일 결제 시스템 서버들(110)을 참조하여 주로 설명된다. 그러나, 프로세스(800)는 전자 디바이스(102A) 또는 하나 이상의 모바일 결제 시스템 서버들(110)로 제한되지 않으며, 프로세스(800)의 하나 이상의 블록들(또는 동작들)은 전자 디바이스(102A) 또는 하나 이상의 모바일 결제 시스템 서버들(110)의 하나 이상의 컴포넌트들에 의해 수행될 수 있다. 전자 디바이스(102A)는 또한 예시적인 디바이스로서 제시되고, 본 명세서에 설명된 동작들은 임의의 적합한 디바이스에 의해 수행될 수 있다. 예를 들어, 프로세스(800)는 전자 디바이스(102B) 및/또는 하나 이상의 서비스 제공자 서버들(120), 또는 일반적으로 임의의 전자 디바이스 및/또는 서버에 의해 수행될 수 있다. 또한, 설명을 위해, 프로세스(800)의 블록들은 본 명세서에서 직렬 또는 선형적으로 발생하는 것으로 설명된다. 그러나, 프로세스(800)의 다수의 블록들은 병렬로 발생할 수 있다. 또한, 프로세스(800)의 블록들은 도시된 순서로 수행될 필요가 없고/없거나 프로세스(800)의 블록들 중 하나 이상이 수행될 필요가 없고/없거나 다른 동작들에 의해 대체될 수 있다.
전자 디바이스(102A)를 원격으로 보안하기 위한 프로세스(800)에서, 하나 이상의 모바일 결제 시스템 서버들(110)은 전자 디바이스(102A)가 분실되었다는 표시를 수신할 수 있으며, 여기서 전자 디바이스(102A)는 하나 이상의 가치 저장 결제 애플릿들(210A 내지 210N)이 프로비저닝된 보안 요소(208)를 포함한다(802). 예를 들어, 사용자는 전자 디바이스가 분실되었음을 나타내기 위해, 예를 들어, 하나 이상의 모바일 결제 시스템 서버들(110)과 연관된 웹사이트 또는 애플리케이션과 상호작용할 수 있다. 가치 저장 결제 애플릿들(210A 내지 210N)은 실제 금전적 가치의 표현을 로컬로 저장하므로, 전자 디바이스(102A)가 분실되는 경우, 표현된 금전적 가치 또한 없어질 수 있다.
전자 디바이스(102A)가 분실되었다는 표시를 수신한 경우(802), 하나 이상의 모바일 결제 시스템 서버들(110)은 전자 디바이스(102A)의 호스트 프로세서(202)가 예를 들어, 가치 저장 결제 애플릿들(210A 내지 210N)의 인증 속성들에 영향을 미치지 않으면서 익스프레스 가치 저장 결제 모드를 비활성화하게 하는 커맨드를 전자 디바이스(102A)에 송신하려고 시도한다(804). 하나 이상의 구현예들에서, 하나 이상의 모바일 결제 시스템 서버들(110)이 나중에 전자 디바이스(102A)가 발견되었다는 표시를 수신하는 경우, 하나 이상의 모바일 결제 시스템 서버들(110)은 전자 디바이스(102A)의 호스트 프로세서(202)가 익스프레스 가치 저장 결제 모드를 재활성화하게 하는 커맨드를 전자 디바이스(102A)에 송신할 수 있다. 예를 들어, 로컬 및/또는 클라우드-기반 인증이 수행된 후에 익스프레스 모드가 재활성화될 수 있다.
하나 이상의 모바일 결제 시스템 서버들(110)은 또한 예컨대 사용자로부터, 보안 요소(208) 상에 프로비저닝된 하나 이상의 가치 저장 결제 애플릿들(210A 내지 210N)을 포함하는 전자 디바이스(102A) 상의 모든 데이터를 원격으로 삭제하기 위한 요청의 표시를 수신할 수 있다(806). 전자 디바이스(102A)로부터 모든 데이터를 삭제하기 위한 요청의 표시를 수신한 경우(806), 하나 이상의 모바일 결제 시스템 서버들(110)은 전자 디바이스(102A)의 보안 요소(208) 상에 프로비저닝된 하나 이상의 가치 저장 애플릿들(210A 내지 210N)과 연관된 하나 이상의 서비스 제공자들에게, 하나 이상의 가치 저장 결제 애플릿들(210A 내지 210N)이 무선 결제 트랜잭션들에서 더 이상 허용되지 않아야 한다고 통지할 수 있다(808). 예를 들어, 하나 이상의 모바일 결제 시스템 서버들(110)은 하나 이상의 가치 저장 애플릿들(210A 내지 210N)의 일련 번호들 또는 다른 그러한 고유 크리덴셜 식별자들과 같은 식별자들의 목록을 하나 이상의 서비스 제공자 서버들(120)에 송신할 수 있다.
하나 이상의 서비스 제공자 서버들(120)은 하나 이상의 가치 저장 애플릿들(210A 내지 210N)의 식별자들을 무선 트랜잭션 단말기들(104A 및 104B)에 주기적으로 분배될 수 있는 블랙리스트에 추가할 수 있다. 무선 트랜잭션 단말기들(104A 및 104B)은 블랙리스트 상에 나열된 식별자를 갖는 가치 저장 애플릿을 이용하는 무선 결제 트랜잭션을 허용하지 않을 수 있다. 하나 이상의 서비스 제공자 서버들(120)이 식별자들을 무선 결제 단말기들(104A 및 104B)로 전파한 경우, 하나 이상의 서비스 제공자 서버들(120)은 하나 이상의 가치 저장 결제 애플릿들(210A 내지 210N) 각각에 대해 남아 있는 복구가능하고/하거나 사용되지 않은 금전적 가치를 결정한다.
이어서, 하나 이상의 모바일 결제 시스템 서버들(110)은 하나 이상의 서비스 제공자 서버들(120)로부터, 하나 이상의 가치 저장 결제 애플릿들(210A 내지 210N) 각각에 대해 남아 있는 금전적 가치의 액수의 표시를 수신한다(810). 이어서, 하나 이상의 모바일 결제 시스템 서버들(110)은 하나 이상의 가치 저장 결제 애플릿들(210A 내지 210N)이 남아 있는 금전적 가치들과 함께 사용자의 다른 전자 디바이스 상에 재-프로비저닝되도록 사용가능하게 만들 수 있다(812). 사용자는 하나 이상의 가치 저장 결제 애플릿들(210A 내지 210N)을 다른 전자 디바이스 상에 재-프로비저닝하기 위해, 예컨대 도 4와 관련하여 위에 설명된 방식으로, 하나 이상의 모바일 결제 시스템 서버들(110)과 예컨대 웹사이트 또는 애플리케이션을 통해 상호작용할 수 있다.
도 9는 본 발명의 기술의 하나 이상의 구현예들이 구현될 수 있는 전자 시스템(900)을 도시한다. 전자 시스템(900)은 도 1에 도시된 전자 디바이스들(102A 및 102B) 중 하나 이상, 무선 결제 단말기들(104A 및 104B)들 중 하나 이상, 및/또는 서버들(110, 120) 중 하나 이상일 수 있고/있거나 그 일부일 수 있다. 전자 시스템(900)은 다양한 유형들의 컴퓨터 판독가능 매체들 및 다양한 다른 유형들의 컴퓨터 판독가능 매체들을 위한 인터페이스들을 포함할 수 있다. 전자 시스템(900)은 버스(908), 하나 이상의 프로세싱 유닛(들)(912), 시스템 메모리(904)(및/또는 버퍼), ROM(910), 영구 저장 디바이스(902), 입력 디바이스 인터페이스(914), 출력 디바이스 인터페이스(906), 및 하나 이상의 네트워크 인터페이스들(916), 또는 서브세트들 및 이들의 변형들을 포함한다.
버스(908)는 전자 시스템(900)의 다수의 내부 디바이스들을 통신가능하게 연결하는 모든 시스템, 주변기기, 및 칩셋 버스들을 총괄하여 표현한다. 하나 이상의 구현예들에서, 버스(908)는 하나 이상의 프로세싱 유닛(들)(912)을 ROM(910), 시스템 메모리(904), 및 영구 저장 디바이스(902)와 통신가능하게 연결한다. 이들 다양한 메모리 유닛들로부터, 하나 이상의 프로세싱 유닛(들)(912)은 본 발명의 프로세스들을 실행하기 위해 실행할 명령어들 및 프로세싱할 데이터를 검색한다. 하나 이상의 프로세싱 유닛(들)(912)은 상이한 구현예들에서 단일 프로세서 또는 멀티-코어 프로세서일 수 있다.
ROM(910)은 하나 이상의 프로세싱 유닛(들)(912) 및 전자 시스템(900)의 다른 모듈들에 의해 필요한 정적 데이터 및 명령어들을 저장한다. 다른 한편, 영구 저장 디바이스(902)는 판독-기록 메모리 디바이스일 수 있다. 영구 저장 디바이스(902)는 전자 시스템(900)이 오프일 때도 명령어들 및 데이터를 저장하는 비휘발성 메모리 유닛일 수 있다. 하나 이상의 구현예들에서, 영구 저장 디바이스(902)로서 (자기 또는 광 디스크 및 그의 대응하는 디스크 드라이브와 같은) 대용량 저장 디바이스를 사용할 수 있다.
하나 이상의 구현예들에서, 영구 저장 디바이스(902)로서 (플로피 디스크, 플래시 드라이브, 및 그의 대응하는 디스크 드라이브와 같은) 제거가능한 저장 디바이스를 사용할 수 있다. 영구 저장 디바이스(902)와 같이, 시스템 메모리(904)는 판독-기록 메모리 디바이스일 수 있다. 그러나, 영구 저장 디바이스(902)와 달리, 시스템 메모리(904)는 랜덤 액세스 메모리와 같은 휘발성 판독-기록 메모리일 수 있다. 시스템 메모리(904)는 하나 이상의 프로세싱 유닛(들)(912)이 런타임 시에 필요로 할 수 있는 명령어들 및 데이터 중 임의의 것을 저장할 수 있다. 하나 이상의 구현예들에서, 본 발명의 프로세스들은 시스템 메모리(904), 영구 저장 디바이스(902), 및/또는 ROM(910)에 저장된다. 이들 다양한 메모리 유닛들로부터, 하나 이상의 프로세싱 유닛(들)(912)은 하나 이상의 구현예들의 프로세스들을 실행하기 위해 실행할 명령어들 및 프로세싱할 데이터를 검색한다.
버스(908)는 또한 입력 및 출력 디바이스 인터페이스들(914 및 906)에 연결된다. 입력 디바이스 인터페이스(914)는 사용자가 전자 시스템(900)에 정보를 통신하게 하고 전자 시스템(900)에 대한 커맨드들을 선택할 수 있게 한다. 입력 디바이스 인터페이스(914)와 함께 사용될 수 있는 입력 디바이스들은, 예를 들어, 영숫자 키보드들 및 포인팅 디바이스들("커서 제어 디바이스들"로도 지칭됨)을 포함할 수 있다. 출력 디바이스 인터페이스(906)는 예를 들어, 전자 시스템(900)에 의해 생성된 이미지들의 디스플레이를 가능하게 할 수 있다. 출력 디바이스 인터페이스(906)와 함께 사용될 수 있는 출력 디바이스들은 예를 들어, 액정 디스플레이(LCD), 발광 다이오드(LED) 디스플레이, 유기 발광 다이오드(OLED) 디스플레이, 가요성 디스플레이, 평판 디스플레이, 솔리드 스테이트 디스플레이, 프로젝터, 또는 정보를 출력하기 위한 임의의 다른 장치와 같은 프린터들 및 디스플레이 디바이스들을 포함할 수 있다. 하나 이상의 구현예들은 터치스크린과 같은, 입력 및 출력 디바이스들 둘 모두로서 기능하는 디바이스들을 포함할 수 있다. 이들 구현예들에서, 사용자에게 제공되는 피드백은 시각적 피드백, 청각적 피드백, 또는 촉각적 피드백과 같은 임의의 형태의 감각 피드백일 수 있고, 사용자로부터의 입력은 음향, 음성, 또는 촉각적 입력을 포함하는 임의의 형태로 수신될 수 있다.
마지막으로, 도 9에 도시된 바와 같이, 버스(908)는 또한 전자 시스템(900)을 하나 이상의 네트워크 인터페이스(들)(916)를 통해, 하나 이상의 네트워크들 및/또는 도 1에 도시된 전자 디바이스들(102A 내지 102F)과 같은 하나 이상의 네트워크 노드들에 결합시킨다. 이러한 방식으로, 전자 시스템(900)은 컴퓨터들의 네트워크(예컨대 LAN, 광역 네트워크("WAN"), 또는 인트라넷), 또는 네트워크들의 네트워크, 예컨대 인터넷의 일부일 수 있다. 전자 시스템(900)의 임의의 또는 모든 컴포넌트들은 본 발명과 함께 사용될 수 있다.
본 발명의 범주 내의 구현예들은 하나 이상의 명령어들을 인코딩하는 유형의(tangible) 컴퓨터 판독가능 저장 매체(또는 하나 이상의 유형들의 다수의 유형의 컴퓨터 판독가능 저장 매체들)를 사용하여 부분적으로 또는 전체적으로 실현될 수 있다. 유형의 컴퓨터 판독가능 저장 매체는 또한 사실상 비-일시적일 수 있다.
컴퓨터 판독가능 저장 매체는 명령어들을 실행할 수 있는 임의의 프로세싱 전자장치 및/또는 프로세싱 회로를 포함하는 범용 또는 특수 목적 컴퓨팅 디바이스에 의해 판독, 기록, 또는 그렇지 않으면 액세스될 수 있는 임의의 저장 매체일 수 있다. 예를 들어, 제한 없이, 컴퓨터 판독가능 매체는 RAM, DRAM, SRAM, T-RAM, Z-RAM, 및 TTRAM과 같은 임의의 휘발성 반도체 메모리를 포함할 수 있다. 컴퓨터 판독가능 매체는 또한 ROM, PROM, EPROM, EEPROM, NVRAM, 플래시, nvSRAM, FeRAM, FeTRAM, MRAM, PRAM, CBRAM, SONOS, RRAM, NRAM, 레이스트랙(racetrack) 메모리, FJG, 및 밀리피드(Millipede) 메모리와 같은 임의의 비휘발성 반도체 메모리를 포함할 수 있다.
또한, 컴퓨터 판독가능 저장 매체는 임의의 비-반도체 메모리, 예컨대 광 디스크 저장장치, 자기 디스크 저장장치, 자기 테이프, 다른 자기 저장 디바이스들, 또는 하나 이상의 명령어들을 저장할 수 있는 임의의 다른 매체를 포함할 수 있다. 하나 이상의 구현예들에서, 유형의 컴퓨터 판독가능 저장 매체는 컴퓨팅 디바이스에 직접 결합될 수 있는 반면, 다른 구현예들에서는, 유형의 컴퓨터 판독가능 저장 매체는 컴퓨팅 디바이스에, 예를 들어 하나 이상의 유선 접속부들, 하나 이상의 무선 접속부들, 또는 이들의 임의의 조합을 통해, 간접적으로 결합될 수 있다.
명령어들은 직접 실행가능할 수 있거나 또는 실행가능 명령어들을 개발하는 데 사용될 수 있다. 예를 들어, 명령어들은 실행가능 또는 비-실행가능 기계 코드로서, 또는 실행가능한 또는 비-실행가능 기계 코드를 생성하도록 컴파일링될 수 있는 고레벨 언어에서의 명령어들로서 실현될 수 있다. 또한, 명령어들은 또한 데이터로서 실현될 수 있거나 데이터를 포함할 수 있다. 컴퓨터 실행가능 명령어들은 또한 루틴들, 서브루틴들, 프로그램들, 데이터 구조들, 객체들, 모듈들, 애플리케이션들, 애플릿들, 기능들 등을 비롯한 임의의 포맷으로 조직화될 수 있다. 당업자에 의해 인식되는 바와 같이, 명령어들의 수, 구조, 시퀀스, 및 조직화를 포함하지만 이에 제한되지 않는 상세사항들은 기초가 되는 로직, 기능, 프로세싱, 및 출력을 변경하지 않으면서 현저하게 변경될 수 있다.
위의 논의는 소프트웨어를 실행시키는 마이크로프로세서 또는 멀티-코어 프로세서들을 주로 언급하지만, 하나 이상의 구현예들은 ASIC들 또는 FPGA들과 같은 하나 이상의 집적회로들에 의해 수행된다. 하나 이상의 구현예들에서, 그러한 집적 회로들은 회로 자체 상에 저장된 명령어들을 실행시킨다.
당업자는 본 명세서에 설명된 다양한 예시적인 블록들, 모듈들, 요소들, 컴포넌트들, 방법들, 및 알고리즘들이 전자 하드웨어, 컴퓨터 소프트웨어, 또는 둘 모두의 조합들로서 구현될 수 있다는 것을 이해할 것이다. 하드웨어 및 소프트웨어의 이러한 호환성을 예시하기 위해, 다양한 예시적인 블록들, 모듈들, 요소들, 컴포넌트들, 방법들, 및 알고리즘들이 일반적으로 그들의 기능성에 관하여 전술되었다. 그러한 기능이 하드웨어 또는 소프트웨어로서 구현되는지 여부는 전체 시스템에 부과되는 특정 애플리케이션 및 설계 제약들에 의존한다. 당업자는 설명된 기능성을 각각의 특정 애플리케이션에 대해 다양한 방식으로 구현할 수 있다. 다양한 컴포넌트들 및 블록들이 모두 본 발명의 기술의 범주로부터 벗어남이 없이 상이하게 배열될 수 있다(예를 들어, 상이한 순서로 배열되거나 상이한 방식으로 분할됨).
개시된 프로세스들의 임의의 특정한 순서 또는 블록들의 계층구조가 예시적인 접근법들의 예시임이 이해된다. 설계 선호도들에 기초하여, 프로세스들의 특정한 순서 또는 블록들의 계층구조가 재배열될 수 있거나, 또는 모든 도시된 블록들이 수행될 수 있는 것이 이해된다. 블록들 중 임의의 것들이 동시에 수행될 수 있다. 하나 이상의 구현예들에서, 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 더욱이, 전술된 실시예들에서의 다양한 시스템 컴포넌트들의 분리는 모든 실시예들에서 그러한 분리를 요구하는 것으로 이해되어서는 안되며, 설명된 프로그램 컴포넌트들 및 시스템들은 일반적으로 단일 소프트웨어 제품에 함께 통합되거나 다수의 소프트웨어 제품들로 패키징될 수 있음을 이해하여야 한다.
본 명세서 및 본 출원의 임의의 청구항들에서 사용된 바와 같이, 용어들 "기지국", "수신기", "컴퓨터", "서버", "프로세서", 및 "메모리" 모두는 전자 디바이스 또는 다른 기술적인 디바이스들을 지칭한다. 이러한 용어들은 사람들 또는 사람들의 그룹들을 배제한다. 본 명세서의 목적들을 위해, 용어들 "디스플레이" 또는 "디스플레이하는"은 전자 디바이스 상에서 디스플레이하는 것을 의미한다.
본 명세서에서 사용되는 바와 같이, 항목들 중 임의의 것을 구분하기 위해 용어 "및" 또는 "또는"과 함께 일련의 항목들 뒤에 오는 어구 "중 적어도 하나"는 리스트의 각각의 멤버(즉, 각각의 항목)보다는 리스트를 전체적으로 수정한다. 어구 "중 적어도 하나"는 열거된 각각의 항목 중 적어도 하나의 선택을 요구하지 않고, 오히려, 이 어구는 항목들 중 임의의 것 중 적어도 하나, 및/또는 항목들의 임의의 조합 중 적어도 하나 및/또는 항목들 각각 중 적어도 하나를 포함하는 의미를 허용한다. 예시의 방식으로, "A, B 및 C 중 적어도 하나" 또는 "A, B 또는 C 중 적어도 하나"라는 어구들 각각은 오직 A, 오직 B 또는 오직 C; A, B, 및 C의 임의의 조합; 및/또는 A, B, 및 C 각각의 적어도 하나의 조합을 지칭한다.
서술 문구들 "~ 하도록 구성되는", "~ 하도록 작동가능한", 및 "~ 하도록 프로그래밍된"은 대상의 임의의 특정 유형 또는 비유형의 변형을 암시하지 않고, 오히려 상호교환가능하게 사용되도록 의도된다. 하나 이상의 구현예들에서, 동작 또는 컴포넌트를 모니터링 및 제어하도록 구성된 프로세서는 또한 동작을 모니터링하고 제어하도록 프로그래밍되는 프로세서 또는 동작을 모니터링 및 제어하도록 동작가능한 프로세서를 의미할 수 있다. 마찬가지로, 코드를 실행하도록 구성된 프로세서는 코드를 실행하도록 프로그래밍되거나 코드를 실행하도록 동작가능한 프로세서로서 해석될 수 있다.
일 양상, 양상, 다른 양상, 일부 양상들, 하나 이상의 양상들, 일 구현예, 구현예, 다른 구현예, 일부 구현예들, 하나 이상의 구현예들, 일 실시예, 실시예, 다른 실시예, 일부 실시예들, 하나 이상의 실시예들, 일 구성, 구성, 다른 구성, 일부 구성들, 하나 이상의 구성들, 본 발명의 기술, 개시내용, 본 개시내용, 이들의 다른 변형들 등과 같은 어구들은 편의를 위한 것이며, 이러한 어구(들)과 관련된 개시내용이 본 발명의 기술에 필수적인 것이라거나 이러한 개시내용이 본 발명의 기술의 모든 구성들에 적용되는 것을 의미하지는 않는다. 이러한 어구(들)와 관련된 개시내용은 모든 구성들 또는 하나 이상의 구성들에 적용될 수 있다. 이러한 어구(들)와 관련된 개시내용은 하나 이상의 예들을 제공할 수 있다. 양상 또는 일부 양상들과 같은 어구는 하나 이상의 양상들을 지칭할 수 있고 그 반대도 마찬가지이며, 이는 다른 전술한 어구들에 유사하게 적용된다.
단어 "예시적"은 "일례, 사례, 또는 예시의 역할을 하는 것"을 의미하기 위해 사용된다. 본 명세서에서 "예시적인" 또는 "일례"로서 설명된 임의의 실시예는 반드시 다른 실시예들에 비해 바람직하거나 유리한 것으로 해석되어야 하는 것은 아니다. 또한, 용어 "포함한다", "갖는다" 등이 발명을 실시하기 위한 구체적인 내용 또는 청구항에 사용되는 범위까지, 그러한 용어는, 청구항에서 "포함하다"가 전이 어구로서 이용되는 경우 해석되는 바와 같이, 용어 "포함하다"와 유사한 방식으로 포괄적으로 의도된다.
당해 기술 분야에서 통상의 지식을 가진 자들에게 공지되거나 추후에 알려지게 될 본 개시내용 전반에 걸쳐 설명된 다양한 양태들의 구성요소들에 대한 모든 구조적 및 기능적 등가물은 본원에 참조로서 명시적으로 포함되며 청구항들에 포함되는 것으로 의도된다. 또한, 본 명세서에 개시된 어떠한 것도 그러한 개시내용이 청구항들에 명시적으로 언급되었는지 여부에 관계없이 대중에게 전용되도록 의도되는 것은 아니다. 어떠한 청구항 구성요소도, 그 구성요소가 "수단"이라는 문구를 사용하여 명시적으로 인용되지 않는 한, 또는 방법 청구항의 경우 구성요소가 "단계"라는 문구를 사용하여 인용되지 않는 한, 35 U.S.C.§112의 제6 단락의 규정 하에서 해석되어서는 안된다.
이전의 개시내용이 당업자가 본 명세서에 설명된 다양한 양태들을 실시할 수 있도록 제공된다. 이러한 양태들에 대한 다양한 변형들은 당업자들에게 용이하게 명백할 것이며, 본 명세서에 정의된 일반적인 원리들은 다른 양태들에 적용될 수 있다. 따라서, 청구항은 본 명세서에 예시된 양태들로 제한되는 것으로 의도되는 것이 아니라, 언어 청구항에 부합되는 전체 범주로 허용되며, 단수의 구성요소에 대한 언급은 구체적으로 그와 같이 언급되지 않는 한 "오직 하나만"을 의미하도록 의도되는 것이 아니고, 오히려 "하나 이상"을 의미하는 것으로 의도된다. 달리 구체적으로 언급되지 않는 한, 용어 "일부"는 하나 이상을 지칭한다. 남성 대명사(예를 들어, 그의)는 여성 및 중성(예를 들어, 그녀의 및 그것의)을 포함하고, 그 반대의 경우도 마찬가지이다. 표제들 및 부제목들은, 존재한다면, 오직 편의를 위해서만 사용되며 본 개시내용을 제한하지 않는다.

Claims (33)

  1. 디바이스로서,
    적어도 하나의 프로세서를 포함하고, 상기 적어도 하나의 프로세서는:
    서비스 제공자와 연관된 결제 애플릿(payment applet)이 상기 디바이스의 보안 요소 상에 프로비저닝(provision)되었다는 표시를 수신하고 ― 상기 결제 애플릿은, 상기 결제 애플릿이 사용자 인증 없이 상기 서비스 제공자와 연관된 무선 트랜잭션(transaction)에 대해 이용될 수 있음을 나타내는 제1 속성을 포함함 ―;
    상기 표시의 수신에 응답하여, 상기 서비스 제공자와 동일한 서비스 제공자와 연관된 다른 결제 애플릿이 다른 제1 속성과 함께 상기 디바이스의 상기 보안 요소 상에 프로비저닝되는지 여부를 결정하고 ― 상기 다른 제1 속성은 상기 다른 결제 애플릿이 상기 사용자 인증 없이 상기 서비스 제공자와 연관된 상기 무선 트랜잭션에 대해 이용될 수 있음을 나타냄 ―;
    상기 서비스 제공자와 연관된 상기 다른 결제 애플릿이 상기 다른 제1 속성과 함께 상기 디바이스의 상기 보안 요소 상에 프로비저닝되고 상기 다른 제1 속성이 상기 다른 결제 애플릿이 상기 사용자 인증 없이 상기 서비스 제공자와 연관된 상기 무선 트랜잭션에 대해 이용될 수 있음을 나타낸다는 결정에 응답하여, 상기 결제 애플릿의 상기 제1 속성을 설정하여 상기 결제 애플릿을 상기 서비스 제공자와 연관된 상기 무선 트랜잭션에서 이용하기 위해 상기 사용자 인증이 요구됨을 나타내고, 그렇지 않으면, 상기 결제 애플릿의 상기 제1 속성을 변경하지 않고 남겨두고; 그리고
    상기 제1 속성 및 상기 다른 제1 속성에 적어도 부분적으로 기초하여, 상기 결제 애플릿 또는 상기 다른 결제 애플릿을 상기 서비스 제공자와 연관된 상기 무선 트랜잭션에 대해 각각 이용할 때 상기 사용자 인증이 요청되는지 여부를 제어하도록 구성되는, 디바이스.
  2. 제1항에 있어서, 상기 적어도 하나의 프로세서는
    상기 서비스 제공자와 연관된 상기 다른 결제 애플릿이 상기 다른 제1 속성과 함께 상기 디바이스의 상기 보안 요소 상에 프로비저닝되고 상기 다른 제1 속성이 상기 다른 결제 애플릿이 상기 사용자 인증 없이 상기 서비스 제공자와 연관된 상기 무선 트랜잭션에 대해 이용될 수 있음을 나타낸다는 결정에 응답하여, 상기 디바이스의 상기 보안 요소 상에 프로비저닝된 상기 서비스 제공자와 연관된 각각 개개의 추가의 결제 애플릿의 제1 속성을 설정하여 각각 개개의 추가의 결제 애플릿을 이용하여 상기 무선 트랜잭션을 수행하기 위해 상기 사용자 인증이 요구됨을 나타내도록 추가로 구성되는, 디바이스.
  3. 제1항에 있어서, 상기 서비스 제공자는 교통(transit) 제공자를 포함하는, 디바이스.
  4. 제1항에 있어서, 상기 결제 애플릿은 저장된 금전적 가치(monetary value)와 연관되고, 상기 무선 트랜잭션의 결과는 상기 결제 애플릿과 연관된 상기 저장된 금전적 가치의 감소인, 디바이스.
  5. 제1항에 있어서, 상기 결제 애플릿은 상기 제1 속성이 서버와 상호작용하지 않고 상기 디바이스에 의해 로컬로 구성될 수 있다는 것과, 다른 서비스 제공자와 연관된 추가의 결제 애플릿이 상기 디바이스의 상기 보안 요소 상에 프로비저닝됨을 나타내는 제2 속성을 더 포함하며, 상기 추가의 결제 애플릿은 상기 추가의 결제 애플릿이 상기 사용자 인증 없이 상기 다른 서비스 제공자와 연관된 다른 무선 트랜잭션에 이용될 수 없음을 나타내는 추가의 제1 속성, 및 상기 추가의 제1 속성이 상기 서버에 접촉하지 않고 상기 디바이스에 의해 로컬로 구성가능하지 않음을 나타내는 추가의 제2 속성을 포함하는, 디바이스.
  6. 제1항에 있어서, 상기 결제 애플릿의 상기 제1 속성은 상기 결제 애플릿이 상기 사용자 인증없이 상기 서비스 제공자와 연관된 상기 무선 트랜잭션에 대해 이용될 수 있다는 것과, 추가의 서비스 제공자와 연관된 추가의 결제 애플릿이 상기 디바이스의 상기 보안 요소 상에 프로비저닝됨을 나타내고, 상기 추가의 결제 애플릿은 상기 추가의 결제 애플릿이 상기 사용자 인증 없이 상기 추가의 서비스 제공자와의 추가의 무선 트랜잭션에 대해 이용될 수 있음을 나타내는 추가의 제1 속성을 포함하는, 디바이스.
  7. 제6항에 있어서, 상기 적어도 하나의 프로세서는:
    무선 결제 단말기로부터 하나 이상의 신호들을 검출하고;
    상기 하나 이상의 신호들에 적어도 부분적으로 기초하여, 상기 무선 결제 단말기가 상기 서비스 제공자와 연관되는지 또는 상기 추가의 서비스 제공자와 연관되는지를 결정하고;
    상기 무선 결제 단말기가 상기 서비스 제공자와 연관되는 경우, 상기 무선 결제 단말기와의 상기 무선 트랜잭션이 상기 사용자 인증 없이 상기 결제 애플릿을 이용하여 수행될 수 있게 하고;
    상기 무선 결제 단말기가 상기 추가의 서비스 제공자와 연관되는 경우, 상기 무선 결제 단말기와의 상기 추가의 무선 트랜잭션이 상기 사용자 인증 없이 상기 추가의 결제 애플릿을 이용하여 수행될 수 있게 하도록 추가로 구성되는, 디바이스.
  8. 제7항에 있어서, 상기 적어도 하나의 프로세서는,
    상기 하나 이상의 신호들의 검출 이전에 일정 기간 동안 상기 사용자 인증이 수신되지 않는 경우,
    상기 결제 애플릿의 상기 제1 속성이 상기 결제 애플릿이 상기 사용자 인증 없이 상기 서비스 제공자와 연관된 상기 무선 트랜잭션에 대해 이용될 수 있음을 나타내도록 설정되는지 여부에 관계없이, 상기 무선 결제 단말기와의 상기 무선 트랜잭션이 상기 결제 애플릿을 이용하여 수행될 수 있게 하기 전에 상기 사용자 인증을 요청하도록 추가로 구성되는, 디바이스.
  9. 제7항에 있어서, 상기 하나 이상의 신호들은 근거리(near field) 통신 신호들을 포함하는, 디바이스.
  10. 제1항에 있어서, 상기 적어도 하나의 프로세서는
    상기 결제 애플릿의 상기 제1 속성을 설정하여 상기 결제 애플릿을 서버에 접촉하지 않고 상기 무선 트랜잭션에서 이용하기 위해 상기 사용자 인증이 요구됨을 나타내도록 구성되는, 디바이스.
  11. 제1항에 있어서, 상기 결제 애플릿의 상기 제1 속성은 상기 결제 애플릿이 상기 사용자 인증 없이 상기 서비스 제공자와 연관된 상기 무선 트랜잭션에 대해 이용될 수 있음을 나타내고, 상기 적어도 하나의 프로세서는:
    상기 다른 결제 애플릿이 상기 사용자 인증 없이 상기 서비스 제공자와 연관된 상기 무선 트랜잭션에 대해 이용될 수 있게 하기 위한 요청을 수신하고;
    상기 결제 애플릿의 상기 제1 속성을 설정하여 상기 결제 애플릿이 상기 사용자 인증 없이 상기 서비스 제공자와 연관된 상기 무선 트랜잭션에 대해 이용될 수 없음을 나타내고;
    상기 다른 결제 애플릿이 상기 사용자 인증 없이 상기 서비스 제공자와 연관된 상기 무선 트랜잭션에 대해 이용될 수 있음을 나타내도록 상기 다른 결제 애플릿의 상기 다른 제1 속성을 설정하기 위해 상기 사용자 인증을 요청하고; 그리고
    상기 요청된 사용자 인증을 수신한 경우, 상기 다른 결제 애플릿의 상기 다른 제1 속성을 설정하여 상기 다른 결제 애플릿이 상기 사용자 인증 없이 상기 서비스 제공자와 연관된 상기 무선 트랜잭션에 이용될 수 있음을 나타내도록 추가로 구성되는, 디바이스.
  12. 방법으로서,
    디바이스에 의해, 서비스 제공자와 연관된 결제 애플릿이 상기 디바이스의 보안 요소 상에 프로비저닝되었다는 표시를 수신하는 단계 ― 상기 결제 애플릿은, 상기 결제 애플릿이 사용자 인증 없이 상기 서비스 제공자와 연관된 무선 트랜잭션에 대해 이용될 수 있음을 나타내는 제1 속성을 포함함 ―;
    상기 표시의 수신에 응답하여, 상기 서비스 제공자와 동일한 서비스 제공자와 연관된 다른 결제 애플릿이 다른 제1 속성과 함께 상기 디바이스의 상기 보안 요소 상에 프로비저닝되는지 여부를 결정하는 단계 ― 상기 다른 제1 속성은 상기 다른 결제 애플릿이 상기 사용자 인증 없이 상기 서비스 제공자와 연관된 상기 무선 트랜잭션에 대해 이용될 수 있음을 나타냄 ―;
    상기 서비스 제공자와 연관된 상기 다른 결제 애플릿이 상기 다른 제1 속성과 함께 상기 디바이스의 상기 보안 요소 상에 프로비저닝되고 상기 다른 제1 속성이 상기 다른 결제 애플릿이 상기 사용자 인증 없이 상기 서비스 제공자와 연관된 상기 무선 트랜잭션에 대해 이용될 수 있음을 나타낸다는 결정에 응답하여, 상기 결제 애플릿의 상기 제1 속성을 설정하여 상기 결제 애플릿을 상기 서비스 제공자와 연관된 상기 무선 트랜잭션에서 이용하기 위해 상기 사용자 인증이 요구됨을 나타내고, 그렇지 않으면, 상기 결제 애플릿의 상기 제1 속성을 변경하지 않고 남겨두는 단계; 및
    상기 제1 속성 및 상기 다른 제1 속성에 적어도 부분적으로 기초하여, 상기 결제 애플릿 또는 상기 다른 결제 애플릿을 상기 서비스 제공자와 연관된 상기 무선 트랜잭션에 대해 각각 이용할 때 상기 사용자 인증이 요청되는지 여부를 제어하는 단계를 포함하는, 방법.
  13. 제12항에 있어서, 상기 서비스 제공자와 연관된 상기 다른 결제 애플릿이 상기 다른 제1 속성과 함께 상기 디바이스의 상기 보안 요소 상에 프로비저닝되고 상기 다른 제1 속성이 상기 다른 결제 애플릿이 상기 사용자 인증 없이 상기 서비스 제공자와 연관된 상기 무선 트랜잭션에 대해 이용될 수 있음을 나타낸다는 결정에 응답하여, 상기 디바이스의 상기 보안 요소 상에 프로비저닝된 상기 서비스 제공자와 연관된 각각 개개의 추가의 결제 애플릿의 제1 속성을 설정하여 각각 개개의 추가의 결제 애플릿을 이용하여 상기 무선 트랜잭션을 수행하기 위해 상기 사용자 인증이 요구됨을 나타내는 단계를 더 포함하는, 방법.
  14. 제12항에 있어서, 상기 서비스 제공자는 교통 제공자를 포함하는, 방법.
  15. 제12항에 있어서, 상기 결제 애플릿은 저장된 금전적 가치와 연관되고, 상기 무선 트랜잭션의 결과는 상기 결제 애플릿과 연관된 상기 저장된 금전적 가치의 감소인, 방법.
  16. 제12항에 있어서, 상기 결제 애플릿은 상기 제1 속성이 서버와 상호작용하지 않고 상기 디바이스에 의해 로컬로 구성될 수 있다는 것과, 다른 서비스 제공자와 연관된 추가의 결제 애플릿이 상기 디바이스의 상기 보안 요소 상에 프로비저닝됨을 나타내는 제2 속성을 더 포함하며, 상기 추가의 결제 애플릿은 상기 추가의 결제 애플릿이 상기 사용자 인증 없이 상기 다른 서비스 제공자와 연관된 다른 무선 트랜잭션에 이용될 수 없음을 나타내는 추가의 제1 속성, 및 상기 추가의 제1 속성이 상기 서버에 접촉하지 않고 상기 디바이스에 의해 로컬로 구성가능하지 않음을 나타내는 추가의 제2 속성을 포함하는, 방법.
  17. 제12항에 있어서, 상기 결제 애플릿의 상기 제1 속성은 상기 결제 애플릿이 상기 사용자 인증없이 상기 서비스 제공자와 연관된 상기 무선 트랜잭션에 대해 이용될 수 있다는 것과, 추가의 서비스 제공자와 연관된 추가의 결제 애플릿이 상기 디바이스의 상기 보안 요소 상에 프로비저닝됨을 나타내고, 상기 추가의 결제 애플릿은 상기 추가의 결제 애플릿이 상기 사용자 인증 없이 상기 추가의 서비스 제공자와의 추가의 무선 트랜잭션에 대해 이용될 수 있음을 나타내는 추가의 제1 속성을 포함하는, 방법.
  18. 제17항에 있어서,
    무선 결제 단말기로부터 하나 이상의 신호들을 검출하는 단계;
    상기 하나 이상의 신호들에 적어도 부분적으로 기초하여, 상기 무선 결제 단말기가 상기 서비스 제공자와 연관되는지 또는 상기 추가의 서비스 제공자와 연관되는지를 결정하는 단계;
    상기 무선 결제 단말기가 상기 서비스 제공자와 연관되는 경우, 상기 무선 결제 단말기와의 상기 무선 트랜잭션이 상기 사용자 인증 없이 상기 결제 애플릿을 이용하여 수행될 수 있게 하는 단계;
    상기 무선 결제 단말기가 상기 추가의 서비스 제공자와 연관되는 경우, 상기 무선 결제 단말기와의 상기 추가의 무선 트랜잭션이 상기 사용자 인증 없이 상기 추가의 결제 애플릿을 이용하여 수행될 수 있게 하는 단계를 더 포함하는, 방법.
  19. 제18항에 있어서,
    상기 하나 이상의 신호들의 검출 이전에 일정 기간 동안 상기 사용자 인증이 수신되지 않는 경우,
    상기 결제 애플릿의 상기 제1 속성이 상기 결제 애플릿이 상기 사용자 인증 없이 상기 서비스 제공자와 연관된 상기 무선 트랜잭션에 대해 이용될 수 있음을 나타내도록 설정되는지 여부에 관계없이, 상기 무선 결제 단말기와의 상기 무선 트랜잭션이 상기 결제 애플릿을 이용하여 수행될 수 있게 하기 전에 상기 사용자 인증을 요청하는 단계를 더 포함하는, 방법.
  20. 제18항에 있어서, 상기 하나 이상의 신호들은 근거리 통신 신호들을 포함하는, 방법.
  21. 제12항에 있어서, 상기 결제 애플릿의 상기 제1 속성을 설정하여 상기 결제 애플릿을 서버에 접촉하지 않고 상기 무선 트랜잭션에서 이용하기 위해 상기 사용자 인증이 요구됨을 나타내는 단계를 더 포함하는, 방법.
  22. 제12항에 있어서, 상기 결제 애플릿의 상기 제1 속성은 상기 결제 애플릿이 상기 사용자 인증 없이 상기 서비스 제공자와 연관된 상기 무선 트랜잭션에 대해 이용될 수 있음을 나타내고, 상기 방법은:
    상기 다른 결제 애플릿이 상기 사용자 인증 없이 상기 서비스 제공자와 연관된 상기 무선 트랜잭션에 대해 이용될 수 있게 하기 위한 요청을 수신하는 단계;
    상기 결제 애플릿의 상기 제1 속성을 설정하여 상기 결제 애플릿이 상기 사용자 인증 없이 상기 서비스 제공자와 연관된 상기 무선 트랜잭션에 대해 이용될 수 없음을 나타내는 단계;
    상기 다른 결제 애플릿이 상기 사용자 인증 없이 상기 서비스 제공자와 연관된 상기 무선 트랜잭션에 대해 이용될 수 있음을 나타내도록 상기 다른 결제 애플릿의 상기 다른 제1 속성을 설정하기 위해 상기 사용자 인증을 요청하는 단계; 및
    상기 요청된 사용자 인증을 수신한 경우, 상기 다른 결제 애플릿의 상기 다른 제1 속성을 설정하여 상기 다른 결제 애플릿이 상기 사용자 인증 없이 상기 서비스 제공자와 연관된 상기 무선 트랜잭션에 이용될 수 있음을 나타내는 단계를 더 포함하는, 방법.
  23. 명령어들을 저장하는 비-일시적 컴퓨터-판독가능 저장 매체로서,
    상기 명령어들은, 하나 이상의 프로세서들에 의해 실행될 때, 상기 하나 이상의 프로세서들로 하여금 동작들을 수행하게 하고, 상기 동작들은:
    디바이스에 의해, 서비스 제공자와 연관된 결제 애플릿이 상기 디바이스의 보안 요소 상에 프로비저닝되었다는 표시를 수신하는 것 ― 상기 결제 애플릿은, 상기 결제 애플릿이 사용자 인증 없이 상기 서비스 제공자와 연관된 무선 트랜잭션에 대해 이용될 수 있음을 나타내는 제1 속성을 포함함 ―;
    상기 표시의 수신에 응답하여, 상기 서비스 제공자와 동일한 서비스 제공자와 연관된 다른 결제 애플릿이 다른 제1 속성과 함께 상기 디바이스의 상기 보안 요소 상에 프로비저닝되는지 여부를 결정하는 것 ― 상기 다른 제1 속성은 상기 다른 결제 애플릿이 상기 사용자 인증 없이 상기 서비스 제공자와 연관된 상기 무선 트랜잭션에 대해 이용될 수 있음을 나타냄 ―;
    상기 서비스 제공자와 연관된 상기 다른 결제 애플릿이 상기 다른 제1 속성과 함께 상기 디바이스의 상기 보안 요소 상에 프로비저닝되고 상기 다른 제1 속성이 상기 다른 결제 애플릿이 상기 사용자 인증 없이 상기 서비스 제공자와 연관된 상기 무선 트랜잭션에 대해 이용될 수 있음을 나타낸다는 결정에 응답하여, 상기 결제 애플릿의 상기 제1 속성을 설정하여 상기 결제 애플릿을 상기 서비스 제공자와 연관된 상기 무선 트랜잭션에서 이용하기 위해 상기 사용자 인증이 요구됨을 나타내고, 그렇지 않으면, 상기 결제 애플릿의 상기 제1 속성을 변경하지 않고 남겨두는 것; 및
    상기 제1 속성 및 상기 다른 제1 속성에 적어도 부분적으로 기초하여, 상기 결제 애플릿 또는 상기 다른 결제 애플릿을 상기 서비스 제공자와 연관된 상기 무선 트랜잭션에 대해 각각 이용할 때 상기 사용자 인증이 요청되는지 여부를 제어하는 것을 포함하는, 비-일시적 컴퓨터-판독가능 저장 매체.
  24. 제23항에 있어서, 상기 동작들은:
    상기 서비스 제공자와 연관된 상기 다른 결제 애플릿이 상기 다른 제1 속성과 함께 상기 디바이스의 상기 보안 요소 상에 프로비저닝되고 상기 다른 제1 속성이 상기 다른 결제 애플릿이 상기 사용자 인증 없이 상기 서비스 제공자와 연관된 상기 무선 트랜잭션에 대해 이용될 수 있음을 나타낸다는 결정에 응답하여, 상기 디바이스의 상기 보안 요소 상에 프로비저닝된 상기 서비스 제공자와 연관된 각각 개개의 추가의 결제 애플릿의 제1 속성을 설정하여 각각 개개의 추가의 결제 애플릿을 이용하여 상기 무선 트랜잭션을 수행하기 위해 상기 사용자 인증이 요구됨을 나타내는 것을 더 포함하는, 비-일시적 컴퓨터-판독가능 저장 매체.
  25. 제23항에 있어서, 상기 서비스 제공자는 교통 제공자를 포함하는, 비-일시적 컴퓨터-판독가능 저장 매체.
  26. 제23항에 있어서, 상기 결제 애플릿은 저장된 금전적 가치와 연관되고, 상기 무선 트랜잭션의 결과는 상기 결제 애플릿과 연관된 상기 저장된 금전적 가치의 감소인, 비-일시적 컴퓨터-판독가능 저장 매체.
  27. 제23항에 있어서, 상기 결제 애플릿은 상기 제1 속성이 서버와 상호작용하지 않고 상기 디바이스에 의해 로컬로 구성될 수 있다는 것과, 다른 서비스 제공자와 연관된 추가의 결제 애플릿이 상기 디바이스의 상기 보안 요소 상에 프로비저닝됨을 나타내는 제2 속성을 더 포함하며, 상기 추가의 결제 애플릿은 상기 추가의 결제 애플릿이 상기 사용자 인증 없이 상기 다른 서비스 제공자와 연관된 다른 무선 트랜잭션에 이용될 수 없음을 나타내는 추가의 제1 속성, 및 상기 추가의 제1 속성이 상기 서버에 접촉하지 않고 상기 디바이스에 의해 로컬로 구성가능하지 않음을 나타내는 추가의 제2 속성을 포함하는, 비-일시적 컴퓨터-판독가능 저장 매체.
  28. 제23항에 있어서, 상기 결제 애플릿의 상기 제1 속성은 상기 결제 애플릿이 상기 사용자 인증없이 상기 서비스 제공자와 연관된 상기 무선 트랜잭션에 대해 이용될 수 있다는 것과, 추가의 서비스 제공자와 연관된 추가의 결제 애플릿이 상기 디바이스의 상기 보안 요소 상에 프로비저닝됨을 나타내고, 상기 추가의 결제 애플릿은 상기 추가의 결제 애플릿이 상기 사용자 인증 없이 상기 추가의 서비스 제공자와의 추가의 무선 트랜잭션에 대해 이용될 수 있음을 나타내는 추가의 제1 속성을 포함하는, 비-일시적 컴퓨터-판독가능 저장 매체.
  29. 제28항에 있어서, 상기 동작들은:
    무선 결제 단말기로부터 하나 이상의 신호들을 검출하는 것;
    상기 하나 이상의 신호들에 적어도 부분적으로 기초하여, 상기 무선 결제 단말기가 상기 서비스 제공자와 연관되는지 또는 상기 추가의 서비스 제공자와 연관되는지를 결정하는 것;
    상기 무선 결제 단말기가 상기 서비스 제공자와 연관되는 경우, 상기 무선 결제 단말기와의 상기 무선 트랜잭션이 상기 사용자 인증 없이 상기 결제 애플릿을 이용하여 수행될 수 있게 하는 것;
    상기 무선 결제 단말기가 상기 추가의 서비스 제공자와 연관되는 경우, 상기 무선 결제 단말기와의 상기 추가의 무선 트랜잭션이 상기 사용자 인증 없이 상기 추가의 결제 애플릿을 이용하여 수행될 수 있게 하는 것을 더 포함하는, 비-일시적 컴퓨터-판독가능 저장 매체.
  30. 제29항에 있어서, 상기 동작들은:
    상기 하나 이상의 신호들의 검출 이전에 일정 기간 동안 상기 사용자 인증이 수신되지 않는 경우,
    상기 결제 애플릿의 상기 제1 속성이 상기 결제 애플릿이 상기 사용자 인증 없이 상기 서비스 제공자와 연관된 상기 무선 트랜잭션에 대해 이용될 수 있음을 나타내도록 설정되는지 여부에 관계없이, 상기 무선 결제 단말기와의 상기 무선 트랜잭션이 상기 결제 애플릿을 이용하여 수행될 수 있게 하기 전에 상기 사용자 인증을 요청하는 것을 더 포함하는, 비-일시적 컴퓨터-판독가능 저장 매체.
  31. 제29항에 있어서, 상기 하나 이상의 신호들은 근거리 통신 신호들을 포함하는, 비-일시적 컴퓨터-판독가능 저장 매체.
  32. 제23항에 있어서, 상기 동작들은:
    상기 결제 애플릿의 상기 제1 속성을 설정하여 상기 결제 애플릿을 서버에 접촉하지 않고 상기 무선 트랜잭션에서 이용하기 위해 상기 사용자 인증이 요구됨을 나타내는 것을 더 포함하는, 비-일시적 컴퓨터-판독가능 저장 매체.
  33. 제23항에 있어서, 상기 결제 애플릿의 상기 제1 속성은 상기 결제 애플릿이 상기 사용자 인증 없이 상기 서비스 제공자와 연관된 상기 무선 트랜잭션에 대해 이용될 수 있음을 나타내고, 상기 동작들은:
    상기 다른 결제 애플릿이 상기 사용자 인증 없이 상기 서비스 제공자와 연관된 상기 무선 트랜잭션에 대해 이용될 수 있게 하기 위한 요청을 수신하는 것;
    상기 결제 애플릿의 상기 제1 속성을 설정하여 상기 결제 애플릿이 상기 사용자 인증 없이 상기 서비스 제공자와 연관된 상기 무선 트랜잭션에 대해 이용될 수 없음을 나타내는 것;
    상기 다른 결제 애플릿이 상기 사용자 인증 없이 상기 서비스 제공자와 연관된 상기 무선 트랜잭션에 대해 이용될 수 있음을 나타내도록 상기 다른 결제 애플릿의 상기 다른 제1 속성을 설정하기 위해 상기 사용자 인증을 요청하는 것; 및
    상기 요청된 사용자 인증을 수신한 경우, 상기 다른 결제 애플릿의 상기 다른 제1 속성을 설정하여 상기 다른 결제 애플릿이 상기 사용자 인증 없이 상기 서비스 제공자와 연관된 상기 무선 트랜잭션에 이용될 수 있음을 나타내는 것을 더 포함하는, 비-일시적 컴퓨터-판독가능 저장 매체.
KR1020217030748A 2016-09-06 2017-08-31 익스프레스 크리덴셜 트랜잭션 시스템 KR102341247B1 (ko)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US201662384162P 2016-09-06 2016-09-06
US62/384,162 2016-09-06
KR1020197005089A KR20190031535A (ko) 2016-09-06 2017-08-31 익스프레스 크리덴셜 트랜잭션 시스템
PCT/US2017/049788 WO2018048730A1 (en) 2016-09-06 2017-08-31 Express credential transaction system

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020197005089A Division KR20190031535A (ko) 2016-09-06 2017-08-31 익스프레스 크리덴셜 트랜잭션 시스템

Publications (2)

Publication Number Publication Date
KR20210122882A true KR20210122882A (ko) 2021-10-12
KR102341247B1 KR102341247B1 (ko) 2021-12-20

Family

ID=59846732

Family Applications (4)

Application Number Title Priority Date Filing Date
KR1020217030748A KR102341247B1 (ko) 2016-09-06 2017-08-31 익스프레스 크리덴셜 트랜잭션 시스템
KR1020237004442A KR20230024437A (ko) 2016-09-06 2017-08-31 익스프레스 크리덴셜 트랜잭션 시스템
KR1020217030749A KR20210122883A (ko) 2016-09-06 2017-08-31 익스프레스 크리덴셜 트랜잭션 시스템
KR1020197005089A KR20190031535A (ko) 2016-09-06 2017-08-31 익스프레스 크리덴셜 트랜잭션 시스템

Family Applications After (3)

Application Number Title Priority Date Filing Date
KR1020237004442A KR20230024437A (ko) 2016-09-06 2017-08-31 익스프레스 크리덴셜 트랜잭션 시스템
KR1020217030749A KR20210122883A (ko) 2016-09-06 2017-08-31 익스프레스 크리덴셜 트랜잭션 시스템
KR1020197005089A KR20190031535A (ko) 2016-09-06 2017-08-31 익스프레스 크리덴셜 트랜잭션 시스템

Country Status (6)

Country Link
US (2) US20180068301A1 (ko)
EP (2) EP4075365A1 (ko)
JP (1) JP6957623B2 (ko)
KR (4) KR102341247B1 (ko)
CN (1) CN109643421A (ko)
WO (1) WO2018048730A1 (ko)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11288716B1 (en) * 2016-11-04 2022-03-29 Jpmorgan Chase Bank, N.A. Systems and methods for digital wallet transit payments
US20180204204A1 (en) * 2017-01-19 2018-07-19 Key 2 Mobile Llc System and Method for Location-Based Transaction
US11030609B2 (en) * 2017-02-17 2021-06-08 Apple Inc. Preventing duplicate wireless transactions
EP3616148B1 (en) * 2017-06-02 2024-01-24 Apple Inc. Notification based provisioning of card accounts
CN112232801B (zh) * 2018-01-05 2021-08-20 华为终端有限公司 一种电子交易的方法及终端
US11200557B2 (en) * 2018-06-01 2021-12-14 Apple Inc. Scalable wireless transaction system
KR102618386B1 (ko) * 2018-11-21 2023-12-28 삼성전자주식회사 보안 요소를 통해 보안이 필요한 서비스를 제공하는 전자 장치 및 그 전자 장치를 제어하는 방법
FR3094516A1 (fr) 2019-03-25 2020-10-02 Proton World International N.V. Système électronique
FR3094517A1 (fr) * 2019-03-25 2020-10-02 Proton World International N.V. Système électronique
FR3094514A1 (fr) 2019-03-25 2020-10-02 Proton World International N.V. Système électronique
WO2020214535A1 (en) * 2019-04-17 2020-10-22 Newtonoid Technologies, L.L.C. Watch having an intelligent display system
CN114638605A (zh) * 2019-09-18 2022-06-17 华为技术有限公司 近距离无线通信的方法和电子设备
CN114666365A (zh) * 2022-03-11 2022-06-24 杨杉 一种基于nfc技术的通讯系统
KR102617228B1 (ko) * 2023-09-12 2023-12-27 코나아이 (주) 자동 전자 요금 징수 시스템을 위한 ic 칩

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009099076A (ja) * 2007-10-19 2009-05-07 Casio Hitachi Mobile Communications Co Ltd 携帯端末装置および携帯端末処理プログラム
US20120197740A1 (en) * 2011-01-31 2012-08-02 Bank Of America Corporation Transaction authorization system for a mobile commerce device
US20150127550A1 (en) * 2013-11-04 2015-05-07 Apple Inc. Using bioauthentication in near-field-communication transactions

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4702830B2 (ja) * 2005-03-28 2011-06-15 フェリカネットワークス株式会社 携帯機器、情報処理方法、並びにプログラム
JP4885629B2 (ja) * 2006-06-29 2012-02-29 フェリカネットワークス株式会社 金融カードシステム、通信デバイス、認証端末、認証方法、及びプログラム。
US8523069B2 (en) * 2006-09-28 2013-09-03 Visa U.S.A. Inc. Mobile transit fare payment
US20120266220A1 (en) * 2010-11-17 2012-10-18 Sequent Software Inc. System and Method for Controlling Access to a Third-Party Application with Passwords Stored in a Secure Element
US8195576B1 (en) * 2011-01-31 2012-06-05 Bank Of America Corporation Mobile transaction device security system
US9575777B2 (en) * 2011-03-08 2017-02-21 Sony Corporation Information processing device for performing contactless communication with an external device using multiple communication standards
US8725639B1 (en) * 2011-06-20 2014-05-13 Amazon Technologies, Inc. Coupling prepaid debit cards to online stored-value accounts
US8429409B1 (en) * 2012-04-06 2013-04-23 Google Inc. Secure reset of personal and service provider information on mobile devices
WO2014030876A1 (en) * 2012-08-24 2014-02-27 Samsung Electronics Co., Ltd. Method and apparatus for determining item based on interaction environment
CA2874729C (en) * 2013-01-25 2021-01-05 Jvl Ventures, Llc Systems, methods, and computer program products for managing data re-installation
US20140324692A1 (en) * 2013-04-26 2014-10-30 Joel Yarbrough Systems and methods for implementing instant payments on mobile devices
US9159182B2 (en) * 2013-08-30 2015-10-13 Usa Technologies, Inc. Vending approval systems, methods, and apparatus using card readers
US10650372B2 (en) * 2014-05-29 2020-05-12 Apple Inc. Apparatuses and methods for managing payment applets on a secure element to conduct mobile payment transactions
EP3227844A1 (en) * 2014-12-04 2017-10-11 Cubic Corporation Credit and debit fraud card usage monitoring for transit

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009099076A (ja) * 2007-10-19 2009-05-07 Casio Hitachi Mobile Communications Co Ltd 携帯端末装置および携帯端末処理プログラム
US20120197740A1 (en) * 2011-01-31 2012-08-02 Bank Of America Corporation Transaction authorization system for a mobile commerce device
US20150127550A1 (en) * 2013-11-04 2015-05-07 Apple Inc. Using bioauthentication in near-field-communication transactions

Also Published As

Publication number Publication date
EP3500996A1 (en) 2019-06-26
KR20190031535A (ko) 2019-03-26
US20240037533A1 (en) 2024-02-01
US20180068301A1 (en) 2018-03-08
JP2019530938A (ja) 2019-10-24
KR20210122883A (ko) 2021-10-12
KR20230024437A (ko) 2023-02-20
EP4075365A1 (en) 2022-10-19
KR102341247B1 (ko) 2021-12-20
WO2018048730A1 (en) 2018-03-15
CN109643421A (zh) 2019-04-16
JP6957623B2 (ja) 2021-11-02

Similar Documents

Publication Publication Date Title
KR102341247B1 (ko) 익스프레스 크리덴셜 트랜잭션 시스템
EP3050335B1 (en) Systems and methods for nfc access control in a secure element centric nfc architecture
US20200387897A1 (en) Inter-device credential transfer
EP3616148B1 (en) Notification based provisioning of card accounts
US11030609B2 (en) Preventing duplicate wireless transactions
KR20160100151A (ko) 보안 정보의 처리
ES2963411T3 (es) Sistema y método para la preautenticación de llamadas de atención al cliente
KR101364996B1 (ko) 스마트 단말에서 하드웨어를 이용한 전자금융 시스템 및 그 동작 방법
US10885520B2 (en) Script deployment through service provider servers
US20220014353A1 (en) Method by which device shares digital key
CN110869960A (zh) 处理支付
KR102403759B1 (ko) 환자 인증 및 카드 정보를 이용한 전자 결제 시스템, 그 방법 및 컴퓨터 프로그램이 기록된 비휘발성 기록매체
US11200557B2 (en) Scalable wireless transaction system
CN110869959A (zh) 处理支付

Legal Events

Date Code Title Description
A107 Divisional application of patent
E701 Decision to grant or registration of patent right
GRNT Written decision to grant