KR101699897B1 - 데이터 교환의 개별화된 형태의 인증 및 제어를 소유하는 개인화된 다기능 액세스 디바이스 - Google Patents

데이터 교환의 개별화된 형태의 인증 및 제어를 소유하는 개인화된 다기능 액세스 디바이스 Download PDF

Info

Publication number
KR101699897B1
KR101699897B1 KR1020127008685A KR20127008685A KR101699897B1 KR 101699897 B1 KR101699897 B1 KR 101699897B1 KR 1020127008685 A KR1020127008685 A KR 1020127008685A KR 20127008685 A KR20127008685 A KR 20127008685A KR 101699897 B1 KR101699897 B1 KR 101699897B1
Authority
KR
South Korea
Prior art keywords
access device
multifunctional access
user
data
multifunctional
Prior art date
Application number
KR1020127008685A
Other languages
English (en)
Other versions
KR20120116902A (ko
Inventor
토마스 스조케
다니엘 포자티
안드라스 바고
Original Assignee
토마스 스조케
다니엘 포자티
안드라스 바고
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 토마스 스조케, 다니엘 포자티, 안드라스 바고 filed Critical 토마스 스조케
Publication of KR20120116902A publication Critical patent/KR20120116902A/ko
Application granted granted Critical
Publication of KR101699897B1 publication Critical patent/KR101699897B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints

Abstract

개인화된 다기능 액세스 디바이스는 액세스 디바이스에 의해 사용자의 고유 인증에 뒤이어 데이터 교환을 인증하고 제어하는 개별화된 형태를 소유하며, 상기 액세스는 대응하는 매체와의 쌍을 이루는 것을 통해 그리고 후속하여 인증을 통해 사용자를 위한 보안 교환 환경을 생성하도록 추가로 배치된다.

Description

데이터 교환의 개별화된 형태의 인증 및 제어를 소유하는 개인화된 다기능 액세스 디바이스{A PERSONALIZED MULTIFUNCTIONAL ACCESS DEVICE POSSESSING AN INDIVIDUALIZED FORM OF AUTHENTICATING AND CONTROLLING DATA EXCHANGE}
본 출원은 그 내용이 본 명세서에 참고용으로 병합되는, 2009년 9월 4일에 출원된 미국 가출원 번호 61/275,945의 우선권을 주장하고, 그 이익을 갖는다.
본 발명은 일반적으로 보안 환경을 생성하기 위한 전자 디바이스 및 대응하는 인증 시스템에 관한 것으로, 더 구체적으로 데이터 교환의 개별화된 형태의 인증 및 제어를 소유하는 개인 다기능 액세스 디바이스에 관한 것이다.
모바일 폰, 개인용 디지털 단말기("PDA"), 스마트폰 및 모바일 컴퓨터를 포함하지만, 여기에 한정되지 않는 모바일 전자 디바이스는 이들 디바이스의 개인 사용자에 의해 자주 변하는 환경에 영향을 받는다. 그 결과, 이들 디바이스 상에 저장될 수 있는 정보의 유형은 디바이스 상에 존재하는 보안 조치의 부족으로 인해 일반적으로 의도적으로 제한된다. 보안 조치의 부족은 민감한 데이터의 보안 저장, 개별 디바이스와의 모바일 교역 및/또는 통신을 포함하지만, 여기에 한정되지 않는 다양한 거래(transaction)를 위한 그러한 디바이스를 사용자가 신뢰할 수 있는 능력을 막는다.
이들 디바이스가 사용자의 인터넷 기반의 신원에 점점 더 연결될 때, 개인의 중추요부(vital) 및 아마도 비밀 정보를 저장할 필요성이 강화되고, 그 결과, 모바일 디바이스 보안은 기본 루트에 따른다.
일반적으로, 모바일 디바이스는 개인 식별 번호("PIN"), 또는 사용자가 디바이스에 액세스하는데 사용하기 위해 설정하는 패스워드와, 그 안에 포함된 임의의 첨부 파일을 이용한다. 더욱이, 모바일 디바이스는 키워드 및/또는 사진 식별의 조합을 이용할 수 있고, 여기서 사용자는 키워드를 타이프하고, 여러 개의 옵션으로부터 사전 설정된 사진을 식별한다. 다른 예는 내장된 보안 특징을 소유하는 모바일 디바이스에서 찾아볼 수 있으며, 여기서 생체 측정(biometric) 또는 망막 스캐너가 동일한 디바이스 내에 포함된다.
전술한 제 1 접근법은 범위 및 보안에 한정되는데, 이는 보호 레벨이 PIN/패스워드 및/또는 사진의 비밀을 유지하기 위해 전적으로 사용자에게 달려있기 때문이다. 그러므로, 일단 원하지 않는 당사자가 PIN/패스워드 및 사진 조합을 알고 있으면, 그 안에 포함된 개인 정보를 포함하는 디바이스의 전체 보안은 악화될 수 있다.
침입에 대한 이러한 단일 계층형 장벽은 잠재적으로 추가의 공인되지 않은 액세스를 허용할 수 있는데, 이는 사용자가 다른 계정을 위해 핀 및 패스워드를 재활용하는 경향이 있기 때문이다. 마지막으로, 내장된 생체 측정 및/또는 망막 스캐너를 갖는 디바이스가 조작(tampering)의 물리적 수단을 통해 온-보드(on-board) 메모리와 함께, 손상될 수 있다. 이러한 약점은 소비자 모바일 디바이스를 대량으로 제조하는 특성으로 인할 수 있으며, 여기서 조작-방지(tamper-proof) 제조는 간단히 실행될 수 없다. 궁극적으로, 모바일 디바이스 보안에 고유한 문제는, 모두가 그렇지 않지만, 보안 환경을 유지하기 위한 대부분의 책임이 단일 모바일 디바이스 및 그 사용자에 있다는 것이다.
본 명세서에 도시된 본 발명은, 단독으로 또는 임의의 조합으로, 명확히 예상되지 않고, 명백해지거나, 심지어 임의의 종래의 메커니즘에 존재하지 않는다.
본 디바이스는 사용자를 위한 데이터 교환을 인증하고 제어하기 위한 개별화(individualized)를 소유하는 개인화된 다기능 액세스 디바이스를 제공한다.
본 디바이스의 일실시예에서, 개인화된 다기능 액세스 디바이스는 범용 액세스 제어 디바이스의 기능을 소유하도록 배치되고, 디바이스는 무선 주파수 식별("RIFD") 및/또는 근거리 통신("NFC"), 뿐 아니라 인터넷 및/또는 인트라넷 통신과 같은 무선 통신 기술을 이용할 수 있다. 본 디바이스의 일실시예에서, 전술한 통신 형태는 독립적으로 또는 임의의 조합으로 이용될 수 있다.
본 디바이스의 또 다른 실시예에서, 개인화된 다기능 액세스 디바이스는 스마트폰과 같은 모바일 폰을 포함하지만, 여기에 한정되지 않는 대응하는 모바일 디바이스 또는 별도의 매체와 무선으로 통신할 수 있다. 이 실시예에서, 디바이스들 사이의 통신은 2가지 특성(dyadic in nature)이 있을 수 있으며, 마스터 및 슬레이브의 전형적인 역할은 일시적으로, 또는 통신의 전체 지속기간 동안, 변경된다. 이러한 행위의 일례는, 일반적으로 마스터 디바이스, 더 정확히 말하면, 사용자가 통상적으로 직접(모바일 폰과 같이) 상호 작용하는 디바이스는 데이터를 통해 계산 제어를 무효로 하고, 부착된 디바이스, 본 발명의 개인화된 다기능 디바이스가 마스터 디바이스와 통상적으로 연관된 계산 작업을 수행하도록 한다.
본 디바이스에 의해 생성된 역전된 마스터 및 슬레이브 관계의 추가 예 및 실시예는 인증 절차 동안 발생할 수 있는데, 여기서 개인 사용자의 신원은 개인화된 다기능 디바이스 내에 위치한 내장(onboard) 지문 판독기를 통해 인증될 수 있다. 이 실시예에서, 본 발명은 개인 사용자를 인증하기 위해 계산 절차를 수행하도록 배치되고, 사용자가 개인화된 다기능 디바이스에 알려진 인증 및 확인시, 본 발명은 모바일 폰과 같은 연결된 디바이스가 사용자에 의한 상호 작용을 가능하게 하고 진행하도록 한다.
또 다른 실시예에서, 본 디바이스는, 본 발명이 무선 또는 유선 통신에 의해 쌍을 이룰 수 있는(paired) 대응하는 디바이스를 제어하도록 배치된다.
또 다른 실시예에서, 본 디바이스는 내장된 운영 체제를 포함할 수 있는데, 여기서 운영 체제는 본 발명 및 모든 쌍을 이루는 디바이스들을 제어하도록 배치된다.
또 다른 실시예에서, 본 디바이스는 내부적으로 구축되거나 외부적으로 부착되는 자기 스트라이프 판독기를 포함할 수 있는데, 여기서 자기 스트라이프 판독기는, 본 발명의 사용자가 대응하는 신용 카드 자기 스트립 상에 저장된 복수의 신용 카드 정보를 입력하도록 하기 위해 배치된다.
또 다른 실시예에서, 본 디바이스는 무선 디바이스로서 작용하도록 배치되는데, 여기서 무선 디바이스는 바람직하게, 디바이스를 휴대할 수 있도록 열쇠 꾸러미에 부착하기 위해, 지문 판독기, 내장된 운영 체제, 프로세서, 및 블루투스 통신 모듈을 포함할 수 있다.
본 디바이스의 주 목적은 보안 전달/거래 환경을 위한 개별화된 시스템을 생성하는 것이며, 여기서 시스템에 대한 의무는 바람직하게 프롱(prong) 또는 모듈로 분리된다. 이 실시예에서, 시스템의 각 프롱은 다른 프롱과 독립적으로 남아있도록 한정된 양의 의무가 제공되도록 배치된다. 특히, 제 1 프롱은 개인화된 다기능 액세스 디바이스이며, 여기서 개인화된 다기능 액세스 디바이스는 바람직하게 전술한 생체 측정 및/또는 망막 스캐너를 포함하도록 배치된다. 본 디바이스는 또한 복수의 데이터 교환을 인에이블하게 하기 위해 본 디바이스와 별도의 매체 사이의 무접촉(contactless) 통신을 인에이블하도록 보안 내장 메모리 및 NFC 무선 송신기를 포함할 수 있다. 제 2 프롱은 개인화된 다기능 액세스 디바이스의 사용자이며, 여기서 사용자는 보안 환경 시스템을 생성하고 유지하도록 배치된다.
일실시예에서, 개별화된 시스템은 제 3 프롱을 병합할 수 있으며, 여기서 데스크탑 컴퓨터 소프트웨어 어플리케이션은 바람직하게 다기능 디바이스에 대한 연결 수단을 통해, 개인화된 다기능 디바이스와 데이터 통신하도록 배치된다. 컴퓨터는 바람직하게, 다기능 디바이스와 함께 위치된 생체 측정 및/또는 망막 스캐너를 통한 사용자의 신원의 식별 외에도, 다기능 디바이스로 데이터를 검색, 송신 및 처리하도록 배치된다.
본 디바이스의 또 다른 실시예에서, 개인화된 다기능 액세스 디바이스는 함께 쌍을 이루는 다양한 하드웨어 구성요소에 의해 전술한 보안 환경을 생성하도록 이용될 수 있다. 다기능 액세스 디바이스가 이를 달성할 수 있게 하는 수단은, 다기능 액세스 디바이스 자체의 존재, 및 액세스 디바이스(즉, 모바일 폰, 컴퓨터 등)와 쌍을 이루는 하드웨어 요소의 유형을 확인하는 것과; 각 하드웨어 디바이스의 고유 식별자(즉, 시리얼 번호/가입자 신원 모듈 "SIM" 데이터/국제 모바일 기기 신원 "IMEI" 번호 등)를 캡처하는 것과, 이들을 바람직하게 사용자의 지문으로부터 얻어진 복수의 식별 값과 조합하여, 사용자를 다기능 디바이스 및 대응하는 하드웨어 요소와 연관시키는 것을 통해 이루어질 수 있다.
또 다른 실시예에서, 개인화된 다기능 액세스 디바이스는, 수학적 암호문에 의해, 디바이스 내에 포함된 복수의 데이터를 계산할 수 있고, 후속하여, 공용 및 개인 키의 세트를 생성하기 위해 다기능 디바이스 자체의 시리얼 번호 및/또는 고유 식별자와 조합하여, 사용자의 지문, 모바일 디바이스의 SIM 카드, 시리얼 번호, 및 IMEI로부터 취해진 복수의 데이터 값을 이용함으로써 데이터를 암호화할 수 있다.
또 다른 실시예에서, 본 디바이스는, 개인화된 다기능 액세스 디바이스의 사용자가 생체 측정 지문 스캔을 통해 사용자의 신원을 확인함으로써 대응하는 데스크탑 컴퓨터 소프트웨어 어플리케이션에 액세스하도록 할 수 있다. 더욱이, 다기능 액세스 디바이스는 다스크탑 컴퓨터 어플레이케이션으로부터 복수의 데이터를 송신 및 수신하도록 배치될 수 있다. 일실시예에서, 데이터의 송신 및 수신은 사용자와 개인화된 다기능 액세스 디바이스 사이에서 보안 환경의 다양한 구성요소가 초기에 쌍을 이루는 동안 발생할 수 있다. 일단 사용자의 지문 입력 및 다양한 디바이스의 시리얼/IMEI/SIM 번호로부터의 데이터 값 세트가 얻어지면, 개인화된 다기능 디바이스는 범용 직렬 버스("USB") 연결부를 통해 대응하는 컴퓨터에 연결될 수 있다. 이 실시예에서, 컴퓨터는 사용자에 의해 진행할 인증시, 다기능 액세스 디바이스와의 데이터 통신을 개시할 수 있다. 다기능 액세스 디바이스는 컴퓨터 어플리케이션으로부터 컴퓨터의 시리얼 번호를 수신할 수 있다. 일단 수신되면, 다기능 액세스 디바이스는 한 쌍의 수학적으로 암호화된 공용 및 개인 키를 생성하기 위해 전술한 모든 데이터 세트를 조합할 수 있다. 후속적으로, 개인화된 다기능 액세스 디바이스는 USB 연결부를 통해 공용 및 개인 키 중 하나 또는 양쪽 모두를 컴퓨터 어플리케이션으로 송신할 수 있다.
이에 따라 후속하는 상세한 설명이 더 잘 이해되도록 하기 위해, 그리고 종래 기술에 대한 본 발명의 기여가 더 잘 이해될 수 있도록 하기 위해, 데이터 교환을 인증하고 제어하는 개별화된 형태를 소유하는 개인화된 다기능 액세스 디바이스의 더욱 중요한 특징이 다소 더 넓게 기술되었다. 본 발명의 추가 특징은 이후에 기재될 것이며, 첨부된 청구항의 주요 주제를 형성할 것이다.
이 양상에서, 본 발명의 적어도 하나의 실시예를 구체적으로 설명하기 전에, 본 발명이 본 출원에서 다음의 설명에 설명되고 도면에 도시된 구성요소의 구성 및 배치에 대한 세부사항에 한정되지 않는다는 것이 이해될 것이다. 본 발명은 다른 실시예가 가능할 수 있고, 다양한 방식으로 실시 및 수행될 수 있다. 또한, 본 명세서에 이용된 어구 및 용어가 설명을 위한 것이고, 한정되는 것으로 간주되지 않아야 한다는 것이 이해될 것이다.
본 발명의 다른 목적과 함께, 본 발명을 특징짓는 다양한 신규한 특징과 함께, 이들은 특히 본 개시의 부분에 첨부되고 이 부분을 형성하는 청구항에 지적된다. 본 발명, 본 발명의 동작 장점 및 본 발명의 사용에 의해 얻어진 특정 목적을 더 잘 이해하기 위해, 본 발명의 바람직한 실시예가 예시되는 설명문 및 도면이 참조되어야 한다.
본 발명은 인증 및 제어의 데이터 교환의 개별화된 형태를 소유하는 개인 다기능 액세스 디바이스에 효과적이다.
도 1은 데이터 교환의 인증 및 제어의 개별화된 형태를 소유하는 개인화된 다기능 액세스 디바이스의 일실시예의 블록도.
도 2는 다기능 액세스 디바이스와 디바이스의 사용자 사이의 보안 환경의 생성을 위한 초기의 쌍을 이루는 프로세스의 흐름도.
도 3은 다기능 액세스 디바이스와 대응하는 데스크탑 컴퓨터 사이의 보안 환경의 생성을 위한 일실시예의 흐름도.
도 4는 복수의 데이터 교환을 인에이블하기 위해 사용자의 인증을 위한 본 디바이스의 일실시예의 처리도.
도 5는 디바이스의 사용자와의 개인화된 다기능 액세스 디바이스의 증명의 일실시예를 위한 흐름도.
도 6은 다기능 액세스 디바이스, 및 디바이스의 사용자와의 데이터 통신에서 웹 포탈의 일실시예의 도식적인 사시도.
도 1은 본 발명의 블록도를 도시하며, 여기서 본 발명은, 바람직하게 다기능 액세스 디바이스(10)와 데이터 통신하는 별도의 매체와 함께, 데이터 교환의 인증 및 제어의 개별화된 형태를 소유하는 개인화된 다기능 액세스 디바이스(10)를 개시한다. 바람직한 실시예에서, 액세스 디바이스(10)는 대응하는 모바일 디바이스 또는 별도의 매체와 쌍을 이루고; 일실시예에서, 액세스 디바이스(10)는 별도의 매체 또는 모바일 디바이스에 연결되도록 배치되고, 일실시예에서, 액세스 디바이스(10)는 바람직하게 블루투스(등록상표)를 통해 별도의 매체 또는 모바일과 데이터 통신한다. 일실시예에서, 다기능 액세스 디바이스(10)는 액세스 디바이스(10)의 사용자의 신원을 증명 및 포착하도록 배치된 생체 측정 지문 모듈(12)을 포함한다. 추가로, 다기능 액세스 디바이스(10)는 NFC 모듈(14)을 포함할 수 있으며, 여기서 NFC 모듈(14)은 복수의 별도의 매체와 데이터 통신하기 위해 배치되고; 일실시예에서, NFC 모듈(14)은 다기능 액세스 디바이스(10)가 보안 데이터 교환을 제공하도록 하기 위해 배치된다. 더욱이, NFC 모듈(14)은 데이터를 다기능 액세스 디바이스(14)로부터/로 제 3자 POS(point-of-sale) 단말기로 송신할 수 있고; 예를 들어, 송신된 데이터는 식품점에서의 품목을 위해 사용자 지불된 양, 또는 임의의 다른 유사한 응용과 같은 재정적 정보일 수 있다. 다른 실시예는, 사용자가 콘서트 또는 스포츠 경기를 위해 구매한 가상 티켓과 같이, 이벤트에 대한 입장을 허용하기 위해 제 3자에 의해 무선으로 스캐닝될 수 있는 복수의 사용자 신원 정보를 포함할 수 있다. 그러나, 다기능 액세스 디바이스(10)의 사용자는 고객 우대 및/또는 멤버쉽 카드 정보(즉, 영화 대여 및 호텔) 뿐 아니라 복수의 직불 카드, 예금, 및 트랜짓 카드(transit card) 정보를 포함하지만, 여기에 한정되지 않는 사용자의 정보를 제 3자의 매체에 송신하기 위해 NFC 모듈(14)을 이용할 수 있다. 전술한 바와 같이, 그리고 아래에 더 구체적으로 설명되는 바와 같이, 이러한 정보는 개인에 의한 인증 및 사용시 다기능 액세스 디바이스(10)에 의해 암호화 및 암호 해독될 수 있다.
더욱이, 개인화된 다기능 디바이스(10)는 복수의 발광 다이오드(16)("LED")를 포함할 수 있으며, 여기서 LED(16)는 바람직하게 쌍을 이루는 별도의 매체 또는 모바일 디바이스와 연계하여, 다기능 액세스 디바이스(10)를 통해 발생하는 동작 상태를 나타내도록 배치된다. 일실시예에서, LED(16)는, 예를 들어 사용자의 기분을 나타내거나, 아마도 대응하는 모바일 디바이스 또는 별도의 매체의 주머니 또는 외피(enclosure)의 칼라를 매칭하기 위해 다기능 액세스 디바이스(10)의 사용자에 의해 구성될 수 있다. 또한, 다기능 액세스 디바이스(10)는 바람직하게 쌍을 이루는 모바일 디바이스 상에 위치한 마이크 또는 스피커로부터 사운드의 양을 채널링(channel)하도록 배치된 복수의 사운드 터널(18)을 포함할 수 있어서, 모바일 디바이스로부터 임의의 오디오 출력 입력의 방해를 방지한다.
일실시예에서, 다기능 액세스 디바이스(10)는 마이크로 보안 디지털("SD") 카드 슬롯(20)을 포함하며, 여기서 카드 슬롯(20)은 액세스 디바이스(10)의 사용자가 복수의 데이터를 마이크로SD 카드로/로부터 전달하도록 한다. 또한, 다기능 액세스 디바이스(10)는 충전 패드를 통해 모바일 디바이스의 무선 충전을 허용하기 위해 유도 자석을 가질 수 있다.
또 다른 실시예에서, 개인화된 다기능 액세스 디바이스(10)는 복수의 번호가 매겨진(numbered) 내장 비-제거가능 저장 모듈(22)을 포함할 수 있으며, 여기서 각 비-제거가능 저장 모듈(22)은, 사용자가 성격상 민감한 것으로 생각할 수 있는 별도의 매체로부터의 임의의 제 3자/소유자 정보와 함께, 사용자의 프로필 데이터의 보안 저장을 위해 배치된다.
도 2는 대응하는 별도의 매체 또는 모바일 디바이스와의 사용자에 의한 데이터 교환의 개인화된 인증 및 제어를 허용하기 위해 개인화된 다기능 액세스 디바이스(10)와 별도의 매체 사이의 보안 환경의 생성에 대한 흐름도를 도시한다. 일실시예에서, 개인화된 다기능 디바이스(10)는 함께 쌍을 이루는 다양한 하드웨어 구성요소에 의해 전술한 보안 환경을 생성하도록 이용될 수 있다. 다기능 액세스 디바이스(10)가 이러한 환경의 생성을 달성할 수 있게 하는 하나의 수단은, 액세스 디바이스(10) 자체의 존재와, 디바이스(10)에 쌍을 이루는 대응하는 하드웨어 요소의 유형(즉, 모바일 폰, 컴퓨터 등)을 확인하고; 이들 하드웨어 디바이스의 고유 식별자(시리얼 번호/SIM 데이터/IMEI 번호 등)를 포착하고; 사용자를 이들 하드웨어 요소와 배타적으로 연관시키기 위해 사용자의 복수의 인증 데이터로부터 얻어진 데이터 값을 이들 식별자와 조합함으로써 이루어질 수 있다. 단계(24)에서, 사용자는 다기능 액세스 디바이스(10)와의 접촉을 개시한다. 접촉을 개시하자마자, 단계(26)에서, 사용자는 바람직하게 생체 측정 모듈(12)을 통해 사용자의 지문을 얻음으로써, 다기능 액세스 디바이스(10)와의 인증을 위해 질문받는다(prompted). 그러므로, 인증을 위한 요청에 뒤이어, 단계(28)에서, 사용자는 바람직하게 사용자의 손가락을 생체 측정 모듈(12) 상에 미끄러지게 함으로써 지문 또는 인증을 위한 다른 인증 데이터를 제공한다. 단계(30)에서, 복수의 데이터 값은 인증 및 별도의 매체 및/또는 모바일 디바이스와의 쌍을 이루는 것에 사용하기 위해 사용자의 지문으로부터 얻어진다. 다음으로, 단계(32)에서, 사용자의 지문으로부터 얻어진 데이터 값은 다기능 액세스 디바이스(10) 상에 저장된다. 단계(34)에서, 다기능 액세스 디바이스(10)와의 데이터 통신시 별도의 매체, 또는 대응하는 모바일 디바이스로부터의 복수의 데이터 값이 얻어진다; 이러한 정보는 시리얼 번호/SIM/IMEI 번호를 포함하지만, 여기에 한정되지 않는다. 단계(36)에서, 이전에 단계(34)에서 얻어진 데이터 값은 다기능 액세스 디바이스(10)로 송신되도록 배치된다. 다기능 액세스 디바이스(10)에 의해 대응하는 모바일 디바이스 또는 별도의 매체로부터의 데이터 값의 수신시, 단계(38)에서, 다기능 액세스 디바이스(10)는 전술한 정보를 포함하는 데이터 패키지를 생성하도록 배치된다. 단계(40)에서, 다기능 액세스 디바이스(10) 상에 위치한 보안 액세스 모듈 프로세서(25)는 제공된 데이터 패키지에 기초하여 공용 및 개인 키 모두를 생성하도록 배치된다. 선택적으로, 일실시예에서, 데이크탑 컴퓨터가 보안 환경의 추가 프롱을 위해 이용되며, 단계(41)에서, 액세스 디바이스(10)는 컴퓨터에 연결되고, 단계(43)에서, 컴퓨터는 컴퓨터의 시리얼 번호를 액세스 디바이스(10)로 전송하도록 배치된다.
일실시예에서, 다기능 디바이스(10)는 수학적 암호문에 의해, 디바이스(10)에 포함된 데이터를 계산할 수 있고, 공용 및 개인 키의 세트를 생성하기 위해 다기능 액세스 디바이스(10)의 자체 시리얼 번호 및/또는 고유 식별자와 조합하여, 사용자의 지문, 모바일 디바이스 SIM 카드, 모바일 디바이스 시리얼 번호, 모바일 디바이스 IMEI 번호로부터 취해진 데이터 값을 이용함으로써 데이터를 암호화할 수 있다.
도 3은 다기능 액세스 디바이스(10)와 대응하는 데스크탑 컴퓨터 사이의 보안 환경의 생성을 위한 일실시예의 블록도를 도시한다. 이 실시예에서, 데스크탑 컴퓨터는 개인화된 다기능 액세스 디바이스(10)에 의한 데이터 교환의 인증 및 제어를 허용하기 위해 보안 환경의 생성에서 제 3 프롱으로서 이용될 수 있다. 이 실시예에서, 다기능 액세스 디바이스(10)는 사용자가 생체 측정 지문 스캔을 통한 사용자의 신원을 증명함으로써 관련 데스크탑 컴퓨터 소프트웨어 어플리케이션에 액세스하도록 할 수 있다. 더욱이, 다기능 액세스 디바이스(10)는, 디바이스(10)가 데스크탑 컴퓨터 어플리케이션으로부터 데이터를 송신 및 수신할 수 있도록 하기 위해 데스크탑 컴퓨터와 데이터 통신하도록 배치된다. 단계(42)에서, 다기능 디바이스(10)는 바람직하게 USB 연결부를 통해 데스크탑 컴퓨터에 연결된다. 연결에 뒤이어, 단계(44)에서, 데스크탑 컴퓨터는 USB 드라이버를 초기화하고, 개인화된 다기능 액세스 디바이스(10)와의 데이터 통신을 개시한다.
단계(46)에서, 데스크탑 컴퓨터는 컴퓨터의 시리얼 번호를 다기능 액세스 디바이스(10)로 송신한다. 단계(48)에서, 다기능 액세스 디바이스(10)는 컴퓨터의 시리얼 번호와 조합하여, 단계(30 및 34)에서 이전에 얻어진 복수의 정보에 기초하여 공용 및 개인 키 모두를 생성하도록 배치된다. 단계(50)에서, 조합된 데이터 세트는 공용 및 개인 키를 생성하고, 마지막으로 단계(52)에서, 개인 키는 컴퓨터에 배포되고, 공용 키는 바람직하게 대응하는 모바일 디바이스 또는 별도의 매체에 배포된다.
디바이스들 간의 데이터의 송신 및 수신의 일례는, 쌍을 이루는 것이 사용자와 다기능 액세스 디바이스(10) 사이에서 개시될 때 다양한 구성요소의 초기에 쌍을 이루는 동안 발생할 수 있다. 사용자의 지문 입력 및 다양한 디바이스의 시리얼/IMEI/SIM 번호 모두로부터 데이터 값 세트를 얻은 후에, 다기능 액세스 디바이스(10)는 USB 연결부를 통해 사용자의 컴퓨터에 연결될 수 있다. 컴퓨터는, 사용자가 인증을 진행할 수 있는 액세스 디바이스(10)와의 USB 통신을 개시할 수 있다. 다기능 액세스 디바이스(10)는 컴퓨터 어플리케이션으로부터 컴퓨터의 시리얼 번호를 수신할 수 있다. 일단 수신되면, 액세스 디바이스(10)는 한 쌍의 수학적으로 암호화된 공용 및 개인 키를 생성하기 위해 이들 전술한 모든 데이터 세트를 조합할 수 있다. 액세스 디바이스(10)는 전술한 USB 연결부를 통해 이들 공용 및 개인 키 중 하나 또는 양쪽 모두를 컴퓨터 어플리케이션으로 전달할 수 있다.
마지막으로, 전술한 쌍을 이루는 것이 완료된 후에, 이 실시예에서, 데스크탑 컴퓨터 어플리케이션은, USB 연결부를 통해 다기능 액세스 디바이스(10)를 부착하는 것과 사용자의 지정된 손가락을 생체 측정 모듈(12) 상에 미끄러지게 함으로써, 그 시점에서 사용자의 지문 인증을 요청하는 특징을 가질 수 있다. 더욱이, 개인화된 다기능 디바이스(10)는, 사용자가 생체 측정 지문 스캔을 통한 사용자의 신원을 먼저 증명함으로써 대응하는 부착된 모바일 디바이스 상에서 복수의 어플리케이션을 이용하도록 할 수 있다.
또 다른 실시예에서, 개인화된 다기능 액세스 디바이스(10)는 사용자의 대응하는 모바일, 데스크탑 컴퓨터 어플리케이션, 또는 별도의 제 3자 매체 상에서 발견된 다양한 유형의 데이터로의 층형(tiered) 레벨의 액세스를 인에이블하도록 배치된다. 복수의 데이터는 하나 이상의 생체 측정 지문 스캔 및/또는 제스춰에 기반한 입력의 조합을 통해 액세스가능할 수 있으며, 다기능 액세스 디바이스(10)의 사용자는 데이터로의 액세스를 언락(unlock)하기 위해 사용자 사전 설정 패턴에서의 부착된 모바일 디바이스, 어플리케이션 및/또는 사용자가 데이터를 입력하는 수단의 서브시스템을 쉐이크(shake)할 수 있다. 더욱이, 개인화된 다기능 액세스 디바이스(10)는, 제 3자가 사용자 및 개인화된 다기능 액세스 디바이스(10) 모두에 의해 다기능 액세스 디바이스(10)로의 액세스가 허용될 수 있을 때, 부착된 모바일 디바이스 상의 제 3자 어플리케이션에 의해, 또는 별도의 매체를 통해 생성된 복수의 사용자 데이터의 저장 수단을 제공하도록 배치된다.
또 다른 실시예에서, 다기능 디바이스(10)는, 바람직하게 자기 스트라이프 판독기(23)를 통해 사용자가 다기능 액세스 디바이스(10)로 전자적으로 전송한 현금 통화 및/또는 법정 화폐의 가상 표시로서 기능하도록 배치된다. 다기능 액세스 디바이스(10)는, 사용자가 사용자의 전술한 식별 및 인증에 뒤이어 전술한 NFC 모듈(14)을 통해 상인과 거래하도록 선택할 수 있을 때 이에 따라 전송된 금액 및/또는 차변에 기입될(debited) 잔액을 디스플레이할 수 있다. 이 실시예의 일례는, 다기능 디바이스(10)의 사용자가 전자 수단에 의해 현금 통화 및/또는 법정 화폐의 금액을 다기능 디바이스(10)에 할당된 계좌로 전송하였을 때 발생할 수 있다. 디바이스는 잔액을 디스플레이할 것이며, 이것은 적절한 국가 지정 통화가 지갑의 그래픽 인터페이스 표시 내에 포함된 단일 가상 지폐 또는 여러 가상 지폐의 형태로 그래픽적으로 디스플레이되는 인터페이스 가상화의 형태로 나타날 수 있다. 그러나, 전술한 바와 같이, 다기능 디바이스(10)의 사용자가 지갑으로의 액세스를 얻기 위해, 사용자는 전술한 생체 측정 손가락 스캐너(12)를 통해 사용자의 손가락을 스캐닝함으로써 디바이스(10)에 의해 인증될 필요가 있으며, 사용자의 손가락의 수용시, 액세스가 허용될 수 있고, 거래가 허용될 수 있다.
더욱이, 이 실시예에서, 다기능 액세스 디바이스(10)는, 사용자가 디바이스(10) 내에서 여러 유형을 갖도록 선택하는데 자유롭기 때문에 여러 국제 통화를 수용하고 디스플레이하도록 배치된다. 더욱이, 사용자가 액세스 디바이스(10)에 포함된 현금 통화 및/또는 법정 화폐의 유형을 수용하지 않는 국가에 있는 경우, 사용자는 그 지방 통화 가격을 입력할 수 있고, 액세스 디바이스(10)는 필요한 잔액을 충족하기 위해 액세스 디바이스(10)의 현금 통화 및/또는 법정 화폐로부터 필요한 금액 및 환전율을 디스플레이할 수 있다.
또 다른 실시예에서, 개인화된 다기능 액세스 디바이스(10)는 부착된 모바일 디바이스의 마이크 및 스피커 위치로/로부터 사운드를 증가시키고 채널링하는 수단으로서 전술한 2개의 사운드 터널(18)의 특징을 가질 수 있다. 바람직하게, 사운드 터널은, 린트(lint), 먼지 또는 다른 그러한 파편(debris)이 축적되어 후속적으로 음파를 차단하는 것을 방지하기 위해 메시 그릴(mesh grill)에 의해 커버될 수 있다.
또 다른 실시예에서, 개인화된 다기능 액세스 디바이스(10)는, 다기능 액세스 디바이스(10)의 사용자가 연관된 사용자 프로필 및 정보에 액세스하고 편집하도록 하기 위해 대응하는 모바일 디바이스 어플리케이션을 위한 저장 수납부(storage repository)로서 작용하도록 배치된다. 이것은, 사용자가 상이한 사용 카테고리에 대해 소유하고 수용하도록 선택할 수 있는 단일 프로필 또는 다중 프로필의 리스트 또는 그래픽 표시의 형태로 나타날 수 있다. 더욱이, 개별적인 실시예에서, 이들 리스트는, 예를 들어 슈퍼마켓 적립 카드 및/또는 비디오 가게 대여 카드일 수 있는 증명서(credentials)의 교환시 상이한 나라, 국가 및/또는 상이한 경우를 위한 프로필을 포함하지만, 여기에 한정되지 않을 수 있다.
또 다른 실시예에서, 개인화된 다기능 디바이스(10)는 다기능 액세스 디바이스(10)를 통해 달성되는 복수의 데이터 교환과 연관시키기 위해 부착된 모바일 디바이스로부터 시간 스탬프를 얻으려고 시도할 수 있다. 더욱이, 다기능 액세스 디바이스(10)는, 사용자의 위치를 행위 또는 데이터 교환과 연관시키기 위해, 대응하는 모바일 디바이스의 내장 GPS 수신기로부터의 GPS 좌표를 포함하지만, 여기에 한정되지 않는 복수의 위치 데이터를 얻으려고 시도할 수 있다. 그러한 작용의 예는 금융 거래, 사용자 개시된 데이터 입력, 자율적인 데이터 입력, 및 사용자 속박(user duress)의 경우 등을 포함하지만, 여기에 한정되지 않는다.
도 4는 제 3자에 의해 부당한 침입으로부터 개인화된 다기능 액세스 디바이스(10)의 보호에 대한 일실시예의 처리도를 도시한다. 이러한 시나리오 하에, 다기능 액세스 디바이스(10)는 자체-와이프(self-wipe) 응답을 개시할 수 있으며, 여기서 다기능 액세스 디바이스(10) 상에 저장된 복수의 데이터는 데이터 복구시 임의의 시도를 방지하기 위해 여러 번 반복적으로 겹쳐 쓰여진다. 추가로, 전술한 자체-스와이프 응답의 개시 이전에, 다기능 액세스 디바이스(10)는 정보를 이러한 상황에 관한 사용자에게 제공하기 위해 데이터 통신을 통해 신호를 사용자의 개인 웹 포탈(90)(도 6 참조)로 송신함으로써 액세스 디바이스(10)에 조작(tamper)하려는 부당한 시도를 개시하려고 할 수 있다. 단계(56)에서의 설명 이전에, 선택적으로 다기능 액세스 디바이스(10)를 통해 사용자에 대한 증명이 발생할 수 있다. 단계(56)에서 사용자는 다기능 액세스 디바이스(60)와의 접촉을 개시할 수 있다. 초기 접촉시, 단계(58)에서, 사용자는 바람직하게 생체 측정 모듈(12)을 통해 사용자의 지문을 얻음으로써, 다기능 액세스 디바이스(10)와의 인증을 위해 질문받는다. 그러므로, 인증을 위한 요청에 뒤이어, 단계(60)에서, 사용자는 바람직하게 사용자의 손가락을 생체 측정 모듈(12) 상에 미끄러지게 함으로써 지문 또는 인증을 위한 다른 데이터를 제공한다. 단계(62)에서, 액세스 디바이스(10)와 인증하려고 노력하는 개인의 지문이 거부되면, 개인은 인증에서의 다른 시도를 위해 단계(56)로 되돌아간다. 그러나, 단계(64)에서, 사용자에 의해 제공된 지문이 인증되지 않은 액세스를 알리기 위해 "유인(decoy)" 또는 사전 결정된 지문으로서 식별될 때, 단계(66)에서, 다기능 액세스 디바이스(10) 내에 포함된 모든 데이터 값은 액세스를 방지하기 위해 스크램블링(scrambled)되도록 배치된다. 단계(68)에서, 데이터 스크램블링에 뒤이어, 다기능 액세스 디바이스(10)의 인증되지 않은 사용자는 복수의 잘못된 데이터 교환으로 진행하도록 허용되어, 액세스 디바이스(10) 상에서 데이터로의 액세스가 허용되었다는 믿음 하에 작용한다. 다기능 액세스 디바이스(10)의 사용자가 인증된 사용자인 경우에, 단계(60)에 뒤이어, 사용자에 의해 제공된 지문은 단계(70)에서 수용될 것이다. 사용자의 지문의 수용에 뒤이어, 단계(72)에서, 사용자는 별도의 매체와의 복수의 데이터 교환을 수행하도록 인증된 액세스를 얻는다. 단계(74)에서, 사용자가 모바일 상거래를 수행하기를 원하는 경우에, 지불 방법이 선택된다. 선택적으로, 단계(76)에서, 사용자와 별도의 매체 사이의 복수의 데이터의 NFC(14) 송신은 이용가능한 경우 발생할 수 있다. 마지막으로, 단계(78)에서, 다기능 액세스 디바이스(10)의 인증되지 않은 사용자는, 사실상 수행된 데이터 교환이 잘못인 경우, 실제 데이터 교환이 발생하였다는 믿음 하에 단계(72 내지 76)를 통해 진행할 수 있다.
그러므로, 전술한 바와 같이, 개인화된 다기능 액세스 디바이스(10)는, 사용자가 속박을 받고 모든 추가 사용자 입력이 무시되어야 하는 대응하는 모바일 디바이스 어플리케이션 또는 별도의 매체로 통신하기 위해 속박의 경우에 사용자에 의해 사용된 유인 또는 대체 손가락의 이용을 검출하도록 배치된다.
대안적인 실시예에서, 개인화된 다기능 액세스 디바이스(10)는 단일 지문 스와이프의 필요성을 돕거나 대체하기 위해 사용자 인증의 추가 및/또는 대안적인 수단을 소유할 수 있다. 이들 대안적인 수단은 특정 기능을 청하기 위해 다양한 상이한 손가락으로부터 여러 지문 스와이프의 형태를 나타낼 수 있다. 이것의 예는, 사용자가 개인화된 다기능 액세스 디바이스(10)에 부착되는 모바일 디바이스 상에 모바일 디바이스 어플리케이션을 런칭할 때 이루어지고, 사용자는 인증하기 위해 사전-지정된 손가락을 스와이프하도록 요청된다. 이 실시예에서, 사용자는, 신용 카드 잔액 정보를 보기 위한 집게 손가락, 또는 전술한 전자 캐시 기능을 청하기 위한 약지를 포함하지만 여기에 한정되지 않는 특정한 기능을 위해 이전에 지정된 상이한 손가락을 스와이프하는 옵션을 가질 수 있다.
추가로, 개인화된 다기능 액세스 디바이스(10)는 모바일 디바이스에 구축된 가속도계에 의해, 사용자의 신원을 인증하는 수단으로서 사용자의 손의 움직임을 사용자가 리코딩할 수 있는 능력을 소유하도록 배치된다. 이 실시예의 예는 사용자가 제스처 기반의 키를 생성하기 위해 고유 손 및/또는 팔의 움직임의 시퀀스를 리코딩할 때 발생할 수 있다. 사용자는 다양한 방향 및/또는 특정한 리듬에서 손의 고유한 간결한 흔들림을 기억하기 위한 일련의 용이함을 확립할 수 있다. 더욱이, 사용자는 사용자의 선택 노래의 비트로 디바이스를 흔들도록 선택할 수 있다. 다시, 이들 실시예에서, 추가 제스처 등은, 별도의 매체 및/또는 대응하는 모바일 디바이스와 함께 사용할 때, 사용자가 복수의 데이터 교환을 수행할 때, 개인화된 다기능 액세스 디바이스(10)를 위한 추가 보안 층으로서 작용할 수 있다.
마지막으로, 또 다른 실시예에서, 개인화된 다기능 액세스 디바이스(10)는, 사용자가 사전 한정하고 궁극적으로 사용자를 인증하기 위해 입력하고, 다기능 액세스 디바이스(10)로의 액세스를 얻는 칼라 또는 조명의 시퀀스를 생성하기 위해 전술한 LED(16) 광 바의 사용을 청할 수 있다. 이 실시예에서, 대응하는 모바일 디바이스는 개인화된 다기능 액세스 디바이스(10)의 모형(mockup)을 보여주는 모바일 디바이스의 스크린 상의 그래픽 표시를 제공할 수 있다. 이와 같이, 다기능 액세스 디바이스(10)는 LED(16) 광 바 상에, 특정 순서로 칼라의 무작위 패턴을 디스플레이할 수 있다. 사용자는 다기능 액세스 디바이스(10) 상에 디스플레이된 패턴을 복사하고 이에 따라 이들을 배열해야 한다. 이것은, 다기능 액세스 디바이스(10) 및 별도의 매체 또는 대응하는 모바일 디바이스의 사용자가 원격의 부당한 사이버 공격이 아니라 사실상 사람이라는 것을 증명하는 수단으로서 작용할 수 있다.
도 5는 사용자 및 다기능 액세스 디바이스(10)의 가능한 증명의 일실시예에 대한 블록도를 도시하며, 여기서 증명은 데스크탑 컴퓨터의 선택적인 제 3 프롱을 수반한다. 단계(80)에서, 다기능 액세스 디바이스(10)는 바람직하게 모바일 디바이스 또는 별도의 매체에 대응한다. 단계(82)에서, 초기에 쌍을 이루는 동안 데스크탑 컴퓨터의 이전에 얻어진 시리얼 번호가 송신된다. 단계(84)에서, 시리얼 번호가 송신되면, 사용자는 인증을 위한 지문을 스와이프하도록 질문받는다. 마지막으로, 단계(86)에서, 인증된 사용자 및 증명된 지문에 대한 액세스가 허용될 것이다. 시리얼 번호가 송신되지 않는 경우, 단계(88)에서, 정보는 재송신되도록 배치된다.
도 6은 웹 포탈(90)의 일실시예를 도시하며, 여기서 웹 포탈(90)은 사용자에 의해 생성된 보안 환경 시스템 및 다기능 액세스 디바이스(10), 및 선택적으로 데스크탑 컴퓨터를 감독하도록 배치된다. 일실시예에서, 웹 포탈(90)은 액세스 디바이스(10)의 고유 시리얼 번호를 수신하도록 배치되어, 웹 포탈(90)이 액세스 디바이스(10)의 사용자를 위한 익명 키를 생성하도록 한다.
전술한 실시예 외에도, 개인화된 다기능 액세스 디바이스(10)는 복수의 연관된 데이터 교환의 개인화된 인증 프로세스 및 후속 제어를 통해 다양한 어플리케이션에서 이용되도록 배치된다. 일실시예에서, 다기능 액세스 디바이스(10)는 "전자 지갑"으로서 기능하도록 배치되며, 여기서 다기능 액세스 디바이스는 복수의 가상 신용/직불 카드를 저장하고, 후속하여 바람직하게 무접촉 인터페이스를 갖는, POS 단말기 상의 지불을 위한 액세스 디바이스(10)를 이용할 수 있는 능력을 소유한다. 또 다른 실시예에서, 다기능 액세스 디바이스(10)는 무접촉 인터페이스의 부재시 또는 그 대신에 지불 프록시를 통해 제 3자 지불 게이트웨이 제공자를 통한 모바일 상거래를 허용하도록 배치된다. 또 다른 실시예에서, 다기능 액세스 디바이스(10)는 EMV 호환 무접촉 지불 카드를 통한 지불을 허용하도록 배치된다.
개인화된 액세스 다기능 디바이스(10)가 사용자의 인증에 뒤이은 모바일 상거래 및 연관된 거래를 허용하도록 배치되는 일실시예에서, EMV 무접촉 카드, 및 무접촉 자기 스트립 카드를 포함하지만, 여기에 한정되지 않는 무접촉 칩 인터페이스와, 자기 스트라이프 판독기(25) 또는 기능적으로 동등한 대안에 의해 지불이 달성될 수 있다. 추가로, 일실시예에서의 다기능 액세스 디바이스(10)는 EMV 호환 신용/직불 지불 카드로서 기능하도록 배치된다. 또 다른 실시예에서, 개인화된 다기능 액세스 디바이스(10)는 전자 신원 카드로서 기능하고, 개인의 온라인 및 오프라인 식별 및 인증을 허용하도록 배치된다. 또 다른 실시예에서, 다기능 액세스 디바이스(10)는 대응하는 모바일 디바이스 또는 별도의 매체와 연계하여, 독립형 모바일 POS 단말기로서 기능할 수 있고; 이것은, 모바일 상인이 무접촉 카드를 수용하기를 원하는 상황에서 및/또는 온라인 지불을 위해 무접촉 카드를 사용하기를 원하는 개인에 대해 발생할 수 있다. 또 다른 대안적인 실시예에서, 다기능 액세스 디바이스(10)는 특히, 바람직하게 다기능 액세스 디바이스(10) 상에 위치한 NFC 모듈(14)의 이용을 통해, 고객 우대 카드, e-티켓팅, 주차, 스마트 포스터(smart poster), 확인 단말기(validating terminal), 모바일 티켓 판매기로서 기능하도록 배치된다.
그러므로, 요약하면, 본 발명은, 사용자 및 액세스 디바이스(10)에 고유한 개인화된 인증 프로세스를 통해 복수의 데이터 교환을 사용자가 제어하는 액세스 디바이스로서 기능하도록 배치된다. 바람직한 실시예에서, 다기능 액세스 디바이스(10)는 별도의 매체 또는 모바일 디바이스와 초기에 쌍을 이루도록 배치되어, 다기능 액세스 디바이스(10)가 부착된 모바일 디바이스를 통한 계산상 제어를 가하도록 한다. 더욱이, 다기능 디바이스(10)와 대응하는 별도의 매체 사이의 쌍을 이루는 것은, 다기능 액세스 디바이스(10)의 사용자가 액세스 디바이스(10)에 대한 사용을 얻기 위해 한 번만 발생될 필요가 있지만, 개인화된 인증 프로세스는 매 사용시 수행된다.
그러므로, 요약하면, 본 발명은, 사용자가 디바이스에 의해 사용자의 인증의 개별화된 형태에 뒤이어 복수의 데이터 교환을 수행하도록 액세스 디바이스로서 기능하도록 배치되는 개인화된 다기능 액세스 디바이스(10)를 위한 다양한 고유한 해결책을 개시한다.
본 발명의 여러 변형이 바람직하거나 특정한 실시예에서 예로서 예시되지만, 추가 실시예가 본 발명의 사상 및 범주 또는 본 발명의 개념 내에서 전개될 수 있다는 것이 명백하다. 그러나, 그러한 변형 및 적응이 본 발명의 사상 및 범주 내에 있고, 설명된 다음의 첨부된 청구항을 포함하지만, 여기에 한정되지 않는다는 것이 명백히 이해될 것이다.

Claims (17)

  1. 데이터 교환을 인증하고 제어하는 개별화된 형태를 소유하는 개인화된 다기능 액세스 디바이스로서,
    생체 측정 지문 모듈로서, 지문 모듈은 사용자의 인증 프로세스에서 사용하기 위해 사용자의 지문들 중 적어도 하나를 수신하도록 배치되는, 생체 측정 지문 모듈과;
    근거리 통신 모듈로서, 근거리 통신 모듈은 적어도 하나의 별도의 매체와의 데이터 통신을 위해 배치되는, 근거리 통신 모듈과;
    복수의 발광 다이오드로서, 발광 다이오드는 상기 다기능 액세스 디바이스 상의 동작 성능 상태를 나타내도록 배치되는, 복수의 발광 다이오드와;
    마이크로 보안 디지털 카드 슬롯으로서, 카드 슬롯은 마이크로 보안 카드로부터 복수의 데이터를 전송 및 수신하도록 배치되는, 마이크로 보안 디지털 카드 슬롯과;
    적어도 하나의 비-제거가능 저장 모듈로서, 각 저장 모듈은 사용자의 프로필 데이터의 보안 저장을 위해 배치되는, 적어도 하나의 비-제거가능 저장 모듈을
    포함하고,
    상기 다기능 액세스 디바이스는 상기 다기능 액세스 디바이스에 의해 사용자의 개별화된 인증 프로세스에 뒤이어 보안 교환 환경의 생성을 통해 별도의 매체와의 적어도 하나의 데이터 교환을 제어하도록 배치되며,
    상기 다기능 액세스 디바이스는, 상기 다기능 액세스 디바이스의 인증되지 않은 사용을 나타내는 사전-결정된 인증 데이터를 증명하고, 데이터 복구를 방지하기 위해 상기 다기능 액세스 디바이스 상에 저장된 모든 데이터를 스크램블링(scrambling)하며, 인증된 사용자가 상기 다기능 액세스 디바이스 상의 복수의 잘못된 데이터 교환을 착수할 수 있도록 배치되는, 개인화된 다기능 액세스 디바이스.
  2. 제 1항에 있어서, 상기 다기능 액세스 디바이스는 범용 액세스 제어 디바이스의 기능을 나타내기 위해 별도의 매체와의 데이터 교환을 위한 무선 통신을 이용하도록 배치되는, 개인화된 다기능 액세스 디바이스.
  3. 제 1항에 있어서, 상기 다기능 액세스 디바이스는 무선 통신을 통해 대응하는 모바일 디바이스와의 데이터 통신에 있도록 배치되는, 개인화된 다기능 액세스 디바이스.
  4. 제 3항에 있어서, 상기 다기능 액세스 디바이스는 대응하는 모바일 디바이스의 데이터 교환 기능을 통해 계산상 제어를 가하도록 배치되는, 개인화된 다기능 액세스 디바이스.
  5. 제 3항에 있어서, 상기 다기능 액세스 디바이스는 사용자 인증 절차 동안 대응하는 모바일 디바이스를 통한 계산상 제어를 가하도록 배치되는, 개인화된 다기능 액세스 디바이스.
  6. 제 1항에 있어서, 상기 다기능 액세스 디바이스는 상기 다기능 액세스 디바이스 및 복수의 대응하는 매체를 제어하도록 배치된 내장된 운영 체제를 더 포함하는, 개인화된 다기능 액세스 디바이스.
  7. 제 1항에 있어서, 상기 다기능 액세스 디바이스는, 사용자가 자기 스트립 카드 상에 저장된 복수의 정보를 입력할 수 있도록 하기 위해 배치된 자기 스트립 판독기를 더 포함하는, 개인화된 다기능 액세스 디바이스.
  8. 제 7항에 있어서, 복수의 정보는 사용자의 신용 카드 정보에 관련되는, 개인화된 다기능 액세스 디바이스.
  9. 제 1항에 있어서, 상기 다기능 액세스 디바이스는 대응하는 모바일 디바이스 상에 위치한 마이크 및 스피커로부터 사운드의 양을 채널링(channel)하도록 배치된 복수의 사운드 터널을 더 포함하는, 개인화된 다기능 액세스 디바이스.
  10. 제 1항의 다기능 액세스 디바이스를 이용하여 보안 데이터 교환을 위한 개별화된 시스템의 생성을 위한 방법으로서, 시스템에 대한 제어 응답은 프롱(prong)으로 분리되는, 개별화된 시스템의 생성을 위한 방법에 있어서,
    사용자에 의해 상기 다기능 액세스 디바이스와의 접촉을 개시하는 단계와;
    상기 다기능 액세스 디바이스에 의해 사용자의 인증 요청을 질문하는 단계와;
    상기 다기능 액세스 디바이스에 의한 수신을 위한 복수의 인증 데이터를 입력하는 단계와;
    인증 데이터를 상기 다기능 액세스 디바이스 상에 저장하는 단계와;
    상기 다기능 액세스 디바이스에 의한 수신을 위해 대응하는 매체로부터 복수의 인증 데이터를 얻는 단계와;
    상기 다기능 액세스 디바이스에 의해 사용자 및 대응하는 매체를 위한 인증 데이터로부터 데이터 패키지를 생성하는 단계와;
    생성된 데이터 패키지에 기초하여 상기 다기능 액세스 디바이스에 의해 공용 및 개인 키를 생성하는 단계를
    포함하며,
    상기 다기능 액세스 디바이스는, 상기 다기능 액세스 디바이스의 인증되지 않은 사용을 나타내는 사전-결정된 인증 데이터를 증명하고, 데이터 복구를 방지하기 위해 상기 다기능 액세스 디바이스 상에 저장된 모든 데이터를 스크램블링(scrambling)하며, 인증된 사용자가 상기 다기능 액세스 디바이스 상의 복수의 잘못된 데이터 교환을 착수할 수 있도록 배치되는, 개별화된 시스템의 생성을 위한 방법.
  11. 제 10항에 있어서, 사용자에 의해 제공된 복수의 인증 데이터는 적어도 하나의 지문, 고유 발광 다이오드 조합, 사용자에 의한 상기 다기능 액세스 디바이스를 이용한 고유 손 제스처, 또는 이들의 조합으로 구성된 그룹으로부터 선택되는, 개별화된 시스템의 생성을 위한 방법.
  12. 제 10항에 있어서,
    범용 직렬 버스 연결부를 통해 상기 다기능 액세스 디바이스를 대응하는 데스크탑 컴퓨터에 연결하는 단계와;
    상기 다기능 액세스 디바이스와의 데이터 통신을 인에이블하기 위해 컴퓨터에 의해 범용 직렬 버스 연결을 개시하는 단계와;
    데스크탑 컴퓨터의 시리얼 번호를 상기 다기능 액세스 디바이스로 송신하는 단계와;
    컴퓨터의 시리얼 번호로부터 공용 및 개인 키를 생성하고, 대응하는 매체 및 상기 다기능 액세스 디바이스로부터 인증 데이터를 생성하는 단계와;
    공용 키를 대응하는 매체에 배포하는 단계와;
    개인 키를 데스크탑 컴퓨터에 배포하는 단계를
    더 포함하는, 개별화된 시스템의 생성을 위한 방법.
  13. 제 10항에 있어서, 대응하는 매체의 인증 데이터는 시리얼 번호, 국제 모바일 기기 식별 번호 및 가입자 식별 모듈로 구성된 그룹으로부터 선택된 적어도 하나의 데이터 값을 포함하는, 개별화된 시스템의 생성을 위한 방법.
  14. 다기능 액세스 디바이스(1)를 이용한 사용자의 보안 개별화된 인증을 위한 방법으로서,
    사용자에 의해 상기 다기능 액세스 디바이스와의 접촉을 개시하는 단계와;
    상기 다기능 액세스 디바이스에 의해 사용자의 인증 요청을 질문하는 단계와;
    상기 다기능 액세스 디바이스에 의한 수신을 위해 사용자에 의해 복수의 인증 데이터를 입력하는 단계와;
    인증 데이터를 상기 다기능 액세스 디바이스 상에 저장하는 단계와;
    사용자에 의해 제공된 인증 데이터를 증명하는 단계와;
    사용자의 인증 데이터의 증명에 뒤이어 사용자가 상기 다기능 액세스 디바이스와 상호 작용할 수 있도록 하는 단계를
    포함하며,
    상기 다기능 액세스 디바이스의 인증되지 않은 사용을 나타내는 사전-결정된 인증 데이터를 증명하는 단계와;
    데이터 복구를 방지하기 위해 상기 다기능 액세스 디바이스 상에 저장된 모든 데이터를 스크램블링(scrambling)하는 단계와;
    인증된 사용자가 상기 다기능 액세스 디바이스 상의 복수의 잘못된 데이터 교환을 착수할 수 있도록 하는 단계를
    더 포함하는, 다기능 액세스 디바이스를 이용한 사용자의 보안 개별화된 인증을 위한 방법.
  15. 삭제
  16. 제 1항에 있어서, 상기 다기능 액세스 디바이스는 모바일 상거래, 고객 우대 카드, e-티켓팅, 주차, 스마트 포스터(smart poster), 확인 단말기(validating terminal), 모바일 티켓 판매기, 및 전자 식별 카드로 구성된 그룹으로부터 선택된 적어도 하나의 어플리케이션에서 이용되도록 배치되는, 개인화된 다기능 액세스 디바이스.
  17. 제 16항에 있어서, 모바일 상거래 어플리케이션은 무접촉 인터페이스, 제 3자 지불 게이트웨이 제공자, EMV 호환 무접촉 카드 지불, EMV 호환 신용/직불 지불 카드, 및 무접촉 은행 카드로 구성된 그룹으로부터 선택된 지불을 허용하도록 배치되는, 개인화된 다기능 액세스 디바이스.
KR1020127008685A 2009-09-04 2010-09-02 데이터 교환의 개별화된 형태의 인증 및 제어를 소유하는 개인화된 다기능 액세스 디바이스 KR101699897B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US27594509P 2009-09-04 2009-09-04
US61/275,945 2009-09-04
PCT/US2010/047634 WO2011028874A1 (en) 2009-09-04 2010-09-02 A personalized multifunctional access device possessing an individualized form of authenticating and controlling data exchange

Publications (2)

Publication Number Publication Date
KR20120116902A KR20120116902A (ko) 2012-10-23
KR101699897B1 true KR101699897B1 (ko) 2017-01-25

Family

ID=43649631

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020127008685A KR101699897B1 (ko) 2009-09-04 2010-09-02 데이터 교환의 개별화된 형태의 인증 및 제어를 소유하는 개인화된 다기능 액세스 디바이스

Country Status (11)

Country Link
US (1) US20120159599A1 (ko)
EP (1) EP2486508A4 (ko)
JP (1) JP2013504126A (ko)
KR (1) KR101699897B1 (ko)
CN (1) CN102713920A (ko)
AU (1) AU2010289507B2 (ko)
BR (1) BR112012004791A2 (ko)
CA (1) CA2772213A1 (ko)
IN (1) IN2012DN02431A (ko)
MX (1) MX2012002553A (ko)
WO (1) WO2011028874A1 (ko)

Families Citing this family (59)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8103249B2 (en) 2008-08-23 2012-01-24 Visa U.S.A. Inc. Credit card imaging for mobile payment and other applications
US10970394B2 (en) 2017-11-21 2021-04-06 Biocatch Ltd. System, device, and method of detecting vishing attacks
US10069837B2 (en) * 2015-07-09 2018-09-04 Biocatch Ltd. Detection of proxy server
US10897482B2 (en) 2010-11-29 2021-01-19 Biocatch Ltd. Method, device, and system of back-coloring, forward-coloring, and fraud detection
US10621585B2 (en) 2010-11-29 2020-04-14 Biocatch Ltd. Contextual mapping of web-pages, and generation of fraud-relatedness score-values
US10262324B2 (en) 2010-11-29 2019-04-16 Biocatch Ltd. System, device, and method of differentiating among users based on user-specific page navigation sequence
US10685355B2 (en) * 2016-12-04 2020-06-16 Biocatch Ltd. Method, device, and system of detecting mule accounts and accounts used for money laundering
US10298614B2 (en) * 2010-11-29 2019-05-21 Biocatch Ltd. System, device, and method of generating and managing behavioral biometric cookies
US10474815B2 (en) 2010-11-29 2019-11-12 Biocatch Ltd. System, device, and method of detecting malicious automatic script and code injection
US20190158535A1 (en) * 2017-11-21 2019-05-23 Biocatch Ltd. Device, System, and Method of Detecting Vishing Attacks
US10395018B2 (en) * 2010-11-29 2019-08-27 Biocatch Ltd. System, method, and device of detecting identity of a user and authenticating a user
US10949514B2 (en) 2010-11-29 2021-03-16 Biocatch Ltd. Device, system, and method of differentiating among users based on detection of hardware components
US10917431B2 (en) 2010-11-29 2021-02-09 Biocatch Ltd. System, method, and device of authenticating a user based on selfie image or selfie video
US10404729B2 (en) 2010-11-29 2019-09-03 Biocatch Ltd. Device, method, and system of generating fraud-alerts for cyber-attacks
US10776476B2 (en) 2010-11-29 2020-09-15 Biocatch Ltd. System, device, and method of visual login
US10949757B2 (en) 2010-11-29 2021-03-16 Biocatch Ltd. System, device, and method of detecting user identity based on motor-control loop model
US10586036B2 (en) 2010-11-29 2020-03-10 Biocatch Ltd. System, device, and method of recovery and resetting of user authentication factor
US10747305B2 (en) 2010-11-29 2020-08-18 Biocatch Ltd. Method, system, and device of authenticating identity of a user of an electronic device
US11269977B2 (en) 2010-11-29 2022-03-08 Biocatch Ltd. System, apparatus, and method of collecting and processing data in electronic devices
US10834590B2 (en) 2010-11-29 2020-11-10 Biocatch Ltd. Method, device, and system of differentiating between a cyber-attacker and a legitimate user
US11210674B2 (en) 2010-11-29 2021-12-28 Biocatch Ltd. Method, device, and system of detecting mule accounts and accounts used for money laundering
US10728761B2 (en) 2010-11-29 2020-07-28 Biocatch Ltd. Method, device, and system of detecting a lie of a user who inputs data
US11223619B2 (en) 2010-11-29 2022-01-11 Biocatch Ltd. Device, system, and method of user authentication based on user-specific characteristics of task performance
US9264897B2 (en) * 2011-03-30 2016-02-16 Qualcomm Incorporated Pairing and authentication process between a host device and a limited input wireless device
US20130129162A1 (en) * 2011-11-22 2013-05-23 Shian-Luen Cheng Method of Executing Software Functions Using Biometric Detection and Related Electronic Device
KR20140026844A (ko) * 2012-08-23 2014-03-06 삼성전자주식회사 디바이스로부터의 결제 요청을 인증하는 방법 및 시스템
WO2014055772A1 (en) 2012-10-03 2014-04-10 Globesherpa, Inc. Mobile ticketing
CN103001773B (zh) * 2012-11-28 2015-07-01 鹤山世达光电科技有限公司 基于nfc的指纹认证系统及指纹认证方法
US20140245408A1 (en) * 2013-02-26 2014-08-28 Lsi Corporation Biometric approach to track credentials of anonymous user of a mobile device
US10223517B2 (en) * 2013-04-14 2019-03-05 Kunal Kandekar Gesture-to-password translation
CN103353841A (zh) * 2013-06-20 2013-10-16 金硕澳门离岸商业服务有限公司 多功能mcu实现方法和多功能mcu
US20150082890A1 (en) * 2013-09-26 2015-03-26 Intel Corporation Biometric sensors for personal devices
US9686274B2 (en) * 2013-10-11 2017-06-20 Microsoft Technology Licensing, Llc Informed implicit enrollment and identification
EP2887248A1 (en) * 2013-12-20 2015-06-24 Orange Method of authentication of at least one user with respect to at least one electronic apparatus, and a device therefor
CN104898410B (zh) * 2014-03-05 2018-12-18 国民技术股份有限公司 一种智能手表充值方法
KR102216653B1 (ko) 2014-03-21 2021-02-17 삼성전자주식회사 지문 인증을 통하여 통신을 수행하는 전자 장치 및 방법
WO2015199571A1 (en) * 2014-06-24 2015-12-30 Siemens Aktiengesellschaft System and method for the interaction of a human with at least one device to be controlled
CN205050141U (zh) * 2014-09-30 2016-02-24 苹果公司 电子设备
US9792604B2 (en) * 2014-12-19 2017-10-17 moovel North Americ, LLC Method and system for dynamically interactive visually validated mobile ticketing
KR20160084663A (ko) * 2015-01-06 2016-07-14 삼성전자주식회사 메시지를 송신하는 디바이스 및 방법
KR20160139511A (ko) 2015-05-28 2016-12-07 권순원 스마트폰 메모리 케이스
GB2539705B (en) 2015-06-25 2017-10-25 Aimbrain Solutions Ltd Conditional behavioural biometrics
US9775044B2 (en) 2015-07-09 2017-09-26 Mastercard International Incorporated Systems and methods for use in authenticating individuals, in connection with providing access to the individuals
DE102015114367A1 (de) 2015-08-28 2017-03-02 Stone-ID GmbH & Co. KG Vorrichtung und Verfahren zum Authentifizieren und Autorisieren von Personen
CN105389203B (zh) * 2015-10-19 2017-11-17 广东欧珀移动通信有限公司 一种指纹识别设备的调用方法、装置及移动终端
US10034153B1 (en) * 2015-11-19 2018-07-24 Securus Technologies, Inc. Creation and use of mobile communications device identities
US10467682B2 (en) 2015-12-07 2019-11-05 Mastercard International Incorporated Systems and methods for utilizing vehicle connectivity in association with payment transactions
GB2552032B (en) 2016-07-08 2019-05-22 Aimbrain Solutions Ltd Step-up authentication
US10579784B2 (en) 2016-11-02 2020-03-03 Biocatch Ltd. System, device, and method of secure utilization of fingerprints for user authentication
KR102604697B1 (ko) * 2016-12-20 2023-11-22 삼성전자주식회사 모바일 기기, 모바일 기기의 사용자 인증 방법 및 사용자 인증 시스템
TWI630816B (zh) * 2017-02-07 2018-07-21 淡江大學 電子裝置、包含此電子裝置可見光身份辨識系統及其方法
US10599848B1 (en) * 2017-05-09 2020-03-24 American Megatrends International, Llc Use of security key to enable firmware features
US10397262B2 (en) 2017-07-20 2019-08-27 Biocatch Ltd. Device, system, and method of detecting overlay malware
US10521662B2 (en) 2018-01-12 2019-12-31 Microsoft Technology Licensing, Llc Unguided passive biometric enrollment
US11468154B2 (en) * 2018-06-01 2022-10-11 Huawei Technologies Co., Ltd. Information content viewing method and terminal
DE102018126308A1 (de) * 2018-10-23 2020-04-23 Krones Ag Zugangsberechtigung mittels persönlichem Zugangsmodul
EP3832407B1 (fr) * 2019-12-06 2024-03-27 Tissot S.A. Procédé de connexion sécurisée d'une montre à un serveur distant
GB202015081D0 (en) 2020-09-24 2020-11-11 British Telecomm Access control
US11606353B2 (en) 2021-07-22 2023-03-14 Biocatch Ltd. System, device, and method of generating and utilizing one-time passwords

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050246763A1 (en) * 2004-03-25 2005-11-03 National University Of Ireland Secure digital content reproduction using biometrically derived hybrid encryption techniques
US20060208066A1 (en) * 2003-11-17 2006-09-21 Dpd Patent Trust RFID token with multiple interface controller
US20070260682A1 (en) * 2006-05-02 2007-11-08 Callpod, Inc. Wireless communications connection device
JP2007310443A (ja) * 2006-05-16 2007-11-29 Quality Kk 情報処理システム

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3523242B2 (ja) * 2002-02-15 2004-04-26 株式会社ラパロール 自動車用ボディカバー
TW200529864A (en) * 2004-01-28 2005-09-16 Suntory Ltd Method for producing maca extract
WO2005091182A2 (de) * 2004-03-19 2005-09-29 Roger Humbel Alles-schlüssel bzw. einstell software liste in handy (pass-partout) für funk-fahrrad-schlösser, autos, häuser, rfid-tags mit zulassungs- und zahlungsverkehrs-funktion „all in one remote key“ (aiork)
WO2005119607A2 (en) * 2004-06-03 2005-12-15 Tyfone, Inc. System and method for securing financial transactions
US8209751B2 (en) * 2004-11-18 2012-06-26 Biogy, Inc. Receiving an access key
JP2007013433A (ja) * 2005-06-29 2007-01-18 Fujitsu Ltd 暗号化データを送受信する方法及び情報処理システム
CN1859090B (zh) * 2005-12-30 2010-05-05 上海交通大学 一种基于身份的密码方法和系统
JP2008005408A (ja) * 2006-06-26 2008-01-10 Canon Inc 記録データ処理装置
FR2912855A1 (fr) * 2007-02-15 2008-08-22 Ingenico Sa Procede et systeme d'echange de donnees reservees a un utilisateur
JP2008269511A (ja) * 2007-04-25 2008-11-06 Hitachi Ltd 利用者認証方法
WO2009039419A1 (en) * 2007-09-21 2009-03-26 Wireless Dynamics, Inc. Wireless smart card and integrated personal area network, near field communication and contactless payment system
US20090189803A1 (en) * 2008-01-24 2009-07-30 Garmin Ltd. Antenna configuration for device having location determining capability
CN101488952A (zh) * 2008-12-10 2009-07-22 华中科技大学 一种移动存储装置及数据安全传输方法和系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060208066A1 (en) * 2003-11-17 2006-09-21 Dpd Patent Trust RFID token with multiple interface controller
US20050246763A1 (en) * 2004-03-25 2005-11-03 National University Of Ireland Secure digital content reproduction using biometrically derived hybrid encryption techniques
US20070260682A1 (en) * 2006-05-02 2007-11-08 Callpod, Inc. Wireless communications connection device
JP2007310443A (ja) * 2006-05-16 2007-11-29 Quality Kk 情報処理システム

Also Published As

Publication number Publication date
JP2013504126A (ja) 2013-02-04
IN2012DN02431A (ko) 2015-08-21
CA2772213A1 (en) 2011-03-10
EP2486508A1 (en) 2012-08-15
AU2010289507A1 (en) 2012-04-12
BR112012004791A2 (pt) 2017-07-18
US20120159599A1 (en) 2012-06-21
CN102713920A (zh) 2012-10-03
WO2011028874A1 (en) 2011-03-10
EP2486508A4 (en) 2016-10-12
AU2010289507B2 (en) 2014-09-04
MX2012002553A (es) 2012-08-17
KR20120116902A (ko) 2012-10-23

Similar Documents

Publication Publication Date Title
KR101699897B1 (ko) 데이터 교환의 개별화된 형태의 인증 및 제어를 소유하는 개인화된 다기능 액세스 디바이스
US9436940B2 (en) Embedded secure element for authentication, storage and transaction within a mobile terminal
US11157905B2 (en) Secure on device cardholder authentication using biometric data
US8843757B2 (en) One time PIN generation
TWI508007B (zh) 安全電子付款系統與方法
US11455616B2 (en) Method, device and system for the transfer of data
CN110249586B (zh) 用于在智能卡上安全存储敏感数据的方法和智能卡
US20180189767A1 (en) Systems and methods for utilizing payment card information with a secure biometric processor on a mobile device
US20110238573A1 (en) Cardless atm transaction method and system
US20160259929A1 (en) Authentication-activated augmented reality display device
CN106462847A (zh) 利用在线资源管理电子设备上的凭据
US8132244B2 (en) Mobile smartcard based authentication
KR20110054352A (ko) 유비쿼터스 인증 관리를 위한 사용자 인증 시스템, 사용자 인증장치, 스마트 카드 및 사용자 인증방법
WO2004015620A9 (en) Remote portable and universal smartcard authentication and authorization device
WO2006039364A9 (en) System and method for electronic check verification over a network
US20120166344A1 (en) Secure wireless payment system and method thereof
JP2015511336A (ja) Id認証
JP2016511864A (ja) 認証デバイス及びそれに関連する方法
EP3186739B1 (en) Secure on device cardholder authentication using biometric data
US20140365366A1 (en) System and device for receiving authentication credentials using a secure remote verification terminal
CA3040776A1 (en) Coordinator managed payments
US20020095580A1 (en) Secure transactions using cryptographic processes
CN109118198B (zh) 基于智能终端的销售点管理装置及销售点服务管理系统
Poroye Secure contactless mobile financial services with Near Field Communication
CN106157037B (zh) 移动支付方法及移动支付设备

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant