KR20110096048A

KR20110096048A - 비접촉식 뱅킹 스마트 카드를 통한 트랜잭션에 앞서 이루어지는 보안 활성화

Info

Publication number: KR20110096048A
Application number: KR1020117014084A
Authority: KR
Inventors: 스테판 그렐리에
Original assignee: 제말토 에스에이
Priority date: 2008-12-19
Filing date: 2009-12-18
Publication date: 2011-08-26
Also published as: SG171856A1; WO2010070099A1; CN102257541A; US20120030121A1; EP2359351A1; EP2199992A1

Abstract

본 발명은 비-휘발성 메모리를 구비하는 휴대용 토큰에 관한 것이며, 상기 휴대용 토큰은 상기 휴대용 토큰의 소지자를 인증하는 인증 수단, 상기 휴대용 토큰의 소지자의 권한을 정의하는 인증 수단, 및 지불 트랜잭션을 유발시키는 지불 수단을 포함한다. 상기 인증 수단은, 상기 인증 수단이 호출된 후에 비-휘발성 메모리에 상기 권한을 저장하도록 설정되며, 상기 지불 수단은 비-휘발성 메모리로부터 상기 권한을 검색할 수 있고, 그리고 상기 지불 트랜잭션의 실행을 상기 권한의 검증에 따르게 할 수 있는 기능을 갖는다. 본 발명은 또한 관련 휴대용 장치, 휴대용 토큰 및 휴대용 장치를 포함하는 시스템, 및 휴대용 토큰으로 지불 트랜잭션을 수행하는 방법에 관한 것이다.

Description

비접촉식 뱅킹 스마트 카드를 통한 트랜잭션에 앞서 이루어지는 보안 활성화{Secure activation before contactless banking smart card transaction}

본 발명은 지불 트랜잭션들을 수행하기 위해 사용되는, 스마트 카드들과 같은 휴대용 토큰들에 관한 것이다.

본 발명과 관련하여 고려된 휴대용 토큰은, 사용자가 용이하게 휴대하도록 (포켓에 넣기 쉽도록) 작고 가벼운 전자 장치이다. 이는 대부분 개인용이다. 일반적으로, 휴대용 토큰은 자원 제약을 갖는 장치인데, 그 이유는 다음과 같은 사항들 중, (전부는 아니지만) 적어도 한가지 사항이 적용되기 때문이며, 위에서 언급된 사항들에는, 상기 휴대용 토큰이 프로세서를 구비하고 있지만 그다지 강력하지 않다는 사항, 상기 휴대용 토큰이 (배터리 등의) 전원을 구비하고 있지 않다는 사항, 또는 상기 휴대용 토큰이 사용자 인터페이스를 구비하고 있지 않다는 사항이 포함될 수 있다. 휴대용 토큰과 상호작용하기 위해서는, 사용자가 접촉 모드이든 비접촉 모드이든 상기 휴대용 토큰을 단말기와 접촉시켜야 하는 것이 전형적이며, 상기 단말기가 상기 휴대용 토큰과의 데이터 교환, 사용자와의 통신, 또는 상기 휴대용 토큰과의 데이터 교환 및 사용자와의 통신을 수행하는 수단과 아울러 어느 정도의 전력을 공급하는 것이 전형적이다. 적당한 단말기의 경우, 상기 휴대용 토큰은 (예컨대, 상기 단말기에 내장된 진동기, 버저(buzzer), LED 또는 사운드 카드와 같은 출력 장치를 통해) 사용자에게 데이터를 전달할 수 있고 이와는 반대로 사용자는 (예컨대, 핀패드, 키보드, 마이크로폰 또는 터치 스크린과 같은, 상기 단말기의 입력 장치를 통해) 상기 휴대용 토큰에 데이터(예컨대, PIN 코드, 패스워드들 등등)를 입력할 수 있다. 좀더 정교한 휴대용 토큰들에는 배터리가 내장되어 있을 수도 있고 그리고/또는 소형 핀패드, 또는 소형 LCD와 같은 입력/출력 기능들이 구비되어 있을 수도 있다.

가장 널리 보급된 휴대용 토큰의 예는 아마도 스마트 카드일 것이다. 무수히 많은 스마트 카드는 전세계에서 사용되고 있으며, 카드소지자들(스마트 카드를 소지한 사람들)로 하여금 그들 스스로를, 예컨대 금융 기관(예컨대, 은행 카드로 지불할 경우)에 대하여, 통신 운영자(예컨대, SIM 카드가 장착된 GSM 전화로 전화 통화할 경우)에 대하여, 또는 정부 기관(헬스케어 스마트 카드, ID 스마트 카드, 또는 전자 여권을 가지고 인증할 경우)에 대하여 인증가능하게 해 준다. 다른 여러 타입의 휴대용 토큰들, 예를 들면 USB 키들, 패러렐 포트 동글(parallel port dongle)들, OTP 토큰들(이 경우 OPT는 One Time Password의 약어이며 '일회용 패스워드'로 정의된 용어임), TPMs(Trusted Platform Modules(신뢰 플랫폼들), 이는 신뢰 컴퓨팅 그룹에 의해 규정된 것이며, 특히 하드웨어 컴포넌트들이 변형되지 않고 하드웨어 컴포넌트가 실행하는 임의의 소프트웨어가 양호한 버전을 지니며 완전한 서명을 받았음을 검증함으로써 컴퓨팅 장치를 안전하게 해주는 것이 전형적임) 등등이 존재하고 있다.

본 발명은 좀더 구체적으로 기술하면 지불 트랜잭션들을 수행하기 위한 휴대용 토큰들에 관한 것이다. 그러한 토큰들은 특히 접촉식 및 비접촉식 뱅킹 카드들을 포함한다. 그러한 뱅킹 카드들은 여러 표준들을 따르는 것이 전형적이다. 통상적인 ISO 7816 표준 시리즈 및 아마도 JavaCard 표준들 외에도, 그러한 토큰들은 EMV와 같은, 금융 산업 고유의 표준들에 따르는 것이 전형적이다.

지불 트랜잭션에는 다음과 같은 4개의 엔티티(entity)들이 관련되어 있는 것이 전형적이다.

·휴대용 토큰(뱅킹 카드인 것이 전형적임)을 사용하여 지불 트랜잭션을 수행하고자 하는 개인(카드소지자인 것이 전형적임); 이는 예를 들면 가구 한 점을 구매하고자 하는 개인일 수 있다.

·상인(예컨대, 가구 소매점)

·발행인(카드소지자의 은행인 것이 전형적임)

·취득인(상인의 은행인 것이 전형적임)

발행인은 단말기들의 네트워크를 구비하고 있는 것이 전형적이다. 그러한 단말기들에는 카드소지자들로 하여금 자신들의 카드로 현금을 인출할 수 있게 해 주는 ATM(automatic teller machine; 자동 현금 인출기)들이 포함될 수 있다. 발행인은 또한 취득인일 수 있는데, 이 경우에 발행인의 단말기들에는 상인들이 신용 카드 결제들용으로 사용하는 POS(Point Of Sale; 판매시점 정보관리) 단말기들이 포함될 수 있다.

일반적으로, 카드소지자가 상인이 될 경우에는, 발행인과 취득인이 동일한 것은 아니다. 좀더 간단히 말하면, 카드소지자의 은행이 상인의 은행과는 다른 것이 전형적이다(그러나 반드시 그러하지는 않다).

당업계에 잘 알려져 있는 바와 같이 그리고 특히 온라인 백과사전인, 위키피디아(Wikipedia)에 설명되어 있는 바와 같이, 신용 카드 시스템은, (카드소지자들 또는 좀더 일반적으로 말하면 휴대용 토큰의 소지자들로서 언급되는) 신용 카드 시스템의 사용자들에게 소형 플라스틱 카드가 발급된 후에 지명된, 트랜잭션 정산 및 신용 시스템(transaction settlement and credit system)의 한 형태이다. 신용 카드는, 신용 카드 발행인이 계좌에서 돈을 공제하기보다는 소비자에게 돈을 차용해 준다는 점에서 직불 카드와는 다른 것이다. 이는 또한, 충전 카드들에 매달 잔액을 채워넣어야 할 필요가 있다는 점에서 충전 카드와는 다르다(하지만, 이러한 충전 카드의 명칭이 신용 카드들을 묘사하는데 일반인에 의해 사용되고 있다). 이와는 반대로, 신용 카드는 소비자로 하여금 이자 부담의 대가로 자신들의 잔액을 '회전(revolving)'할 수 있게 해준다. 대부분의 신용 카드들은 상기 ISO 7810 표준에 의해 규정된 바와 같은 동일한 형상 및 크기를 갖는다. 그러나, 변형적인 형상들도 있다. 위의 예들(신용 카드, 충전 카드, 직불 카드 등등)은 모두 지불 트랜잭션을 수행할 수 있게 해주는 휴대용 토큰들예 대한 예들이다. 일부 나라(예컨대, 프랑스)에서는, 신용 카드라는 용어가 뱅킹 카드를 언급하는데 종종 사용되고 있다(이는 언어의 남용이다).

전형적으로, 신용 제공자(종종 일반 은행이지만 때로는 특정 브랜드의 신용카드를 발급하도록 창설된 자사 은행(captive bank)임)에 의해 계좌가 승인된 후에 사용자에게 신용 카드가 발급된다. 카드소지자는 사전 설정된 신용 한도까지 그 신용 카드를 받는 상인들로부터 물품을 구입할 수 있다. 물품 구입이 이루어지면, 카드소지자는 카드 발행인에게 물품 구입 대금의 지불을 승낙한다. 카드소지자는, 예컨대 카드 상세정보의 기록과 함께 지불 금액을 나타내는 영수증에 서명함으로써, 전화를 통한 구두 인증(verbal authorization)들 및 인터넷 등을 이용한 전자 인증을 부여함으로써와 같은 여러 방식으로 자신의 지불 승낙을 표시한다. 신용 카드는 회전 신용 형태로서 사용할 수도 있고 카드소지자는 이전 부채보다는 최근 부채를 상환하도록 선택할 수도 있다.

일부 신용 카드는 또한, ATM에서 그 신용 카드에 대해 평가된 신용 한도까지 돈을 인출하도록 사용될 수 있지만 여러 카드 발행인들은, 구매 시점에서 돈의 인출이 이루어지기 전에 현금 서비스에 대한 이자를 부과한다. 현금 서비스에 대한 이자는 매달의 대금 청구일보다는 돈의 인출이 이루어진 날부터 부과되는 것이 통상적이다. 비록 ATM이 카드 발행인과 동일한 은행의 것이라도, 여러 카드 발행인들은 현금 인출에 대한 수수료를 부과한다.

최근들어, 여러 기술분야에서, 좀더 구체적으로 기술하면 휴대용 토큰 분야에서 접촉식 통신방식으로부터 비접촉식 통신방식으로 전환하는 것이 점점 보편화되고 있다. 비접촉식 기술들은 좀더 간편한(최종 사용자들이 사용하기에 편리하고 신속한) 것이 전형적이다. 특히, 셀 폰들에 안테나를 내장하는 것과 상기 안테나에 SIM 카드를 접속시키는 것이 제안되고 있다. 그러므로, SIM 카드는 NFC 판독기와의 NFC 통신들을 확립할 수가 있는데, 예를 들면 전송 애플리케이션들에서, 사용자는, 승차권을 삽입해야 하는 대신에, 간단히 자신의 셀 폰을 메트로 스테이션(metro station)의 입구측 게이트에 가까이 갖다 대는 방식으로 상기 게이트를 열 수 있다.

휴대용 토큰들을 통한 지불 트랜잭션들은 사용자의 편의를 극대화시키도록 가능한 한 신속하게 이루어져야 한다. 그러므로, 비접촉식 뱅킹 카드는 점점 보편화되고 있다.

반면에, 지불 트랜잭션들은 안전하게 이루어져야 하는데, 예를 들면 휴대용 토큰을 훔친 절도범이 훔친 휴대용 토큰을 가지고 중요한 지불 거래들을 수행할 수 없어야 한다. 트랜잭션을 안전하게 하는 한가지 방식은 휴대용 토큰의 소지자를 인증하고, 상기 휴대용 토큰의 소지자에게 지불 트랜잭션을 수행할 권한이 있음을 검증하는 것이다. 일부 나라에서는, 이러한 방식이 여전히 영수증에 서명함으로써 이루어지고는 있지만, 더많은 암호화 기법들이 위조(僞造)하기가 더 어려운 것으로 고려되기 때문에 그러한 기법들이 사용되고 있다.

위의 2가지 요건들(보안성 및 속도)이 서로 양립하고 있지 않다(그 이유는 트랜잭션을 안전하게 한다는 것이 그 트랜잭션의 속도를 늦추는 검증들을 추가하는 것을 조건으로 하기 때문이다). 이러한 이유로, 지불 트랜잭션이 중요할 때 통상적인 검증들을 적용하고, 중요성이 덜한 트랜잭션들의 경우 그 검증들을 스킵(skip)하는 것이 제안되고 있다. 공교롭게도, 그러한 시스템의 경우에는, 절도범이 중요성이 덜한 트랜잭션들을 무수히 수행할 수 있기 때문에, 하나의 중요한 트랜잭션과동일한 순해를 보는 결과가 초래될 수 있다.

본 발명의 목적은 간편하면서도 보다 안전한 해결방안을 제안하는 것이다.

본 발명은 2가지 요건들, 즉 보안성 및 속도가 서로 양립할 수 있게 해 준다.

본 발명의 바람직한 실시예에 의하면, 휴대용 토큰에는 비-휘발성 메모리(예컨대, 플래시, EEPROM 등등)가 구비된다.

상기 휴대용 토큰은 상기 휴대용 토큰의 소지자를 인증하는 수단을 포함하는데, 예를 들면 상기 휴대용 토큰은 PIN 코드를 저장하고 상기 휴대용 토큰의 소지자에게 상기 PIN를 타이핑할 것을 요구할 수 있으며, 만약 상기 PIN이 저장된 값과 매치(match)하면, 상기 휴대용 토큰의 소지자가 인증된 것이다. 사전에 정해 놓은 횟수의 잘못된 시도들이 이루어진 후에는 상기 PIN 코드를 (공지의 방식으로) 차단하는 것이 가능하다. 바람직하게는 상기 휴대용 토큰 내에서의 비교 수행을 통한(예컨대 "매치 온 카드(match-on-card)" 기술을 통한), 생체 인식, 예를 들면 지문 인식과 같은 다른 인증 메커니즘들을 구현하는 것이 가능하다. 또한, 여러 기술들을 조합하는 것(예컨대, 사용자의 인증을 위해 PIN 및 지문을 요구하는 것이 가능할 수도 있고 다른 인증 가능성들을 허용하는 것이 가능할 수도 있다.

상기 휴대용 토큰은 상기 휴대용 토큰의 소지자의 권한을 정의하는 인증 수단을 추가로 포함한다. 예를 들면, 인증은 액세스 조건 규칙들을 통해 구현될 수 있다. 상기 휴대용 토큰의 각각의 자원(예컨대, 파일, 애플리케이션들, 디렉토리, 암호화 키들 등등)이 어떤 엔티티가 어떤 동작을 수행할 수 있는지를 규정하는 액세스 조건 리스트와 결부될 수 있다. 예를 들면, 소정 파일에 대하여는, 상기 파일에는 어느 누구도 어떤 것도 기록할 수 없게끔 상기 액세스 조건 리스트가 규정될 수 있고 (인증 수단을 통해 인증된) 단지 일부 사용자만이 상기 파일을 판독할 수 있게끔 상기 액세스 조건 리스트가 규정될 수 있다. 다른 파일에 대하여는, 관리자(예컨대, 상기 휴대용 토큰을 발급하는 금융 기관) 및 상기 휴대용 토큰의 소지자 모두가 상기 파일을 판독할 수 있고 상기 파일에 기록할 수 있지만 단지 관리자만이 상기 파일을 생성 또는 삭제할 수 있게끔 상기 액세스 조건 리스트가 규정될 수 있다. 각각의 자원(에컨대, 파일)에 대해, 그리고 상기 자원 상에서 수행될 수 있는 각각의 동작(예컨대 판독 동작)에 대해, 상기 휴대용 토큰의 소지자에게는 상기 자원을 통해 상기 동작을 수행할 권한이 있을 수도 있고 없을 수도 있다. 일부 자원은 (예컨대 비밀성에 근거하여 보안이 필요하지 않은 경우) 어느 누구라도 이용할 수 있고 그러한 자원들에 대하여는 어떠한 검증도 수행하지 않음으로써 상기 구현이 간단해질 수 있다.

상기 휴대용 토큰은 또한 지불 트랜잭션을 유발시키는 지불 수단을 포함한다. 예를 들면, 상기 휴대용 토큰은 스마트 카드일 수 있고, 이는 공지의 방식으로 전자 지갑 애플릿(electronic purse applet)을 포함할 수도 있고, 지불 트랜잭션들을 수행하는 것(예컨대, 인터넷 상에서나 상점 등등에서 물품을 구매하는 것이 가능한 직불 또는 신용 카드, 또는 어느 한 사람이 항공 마일리지 등등을 사용하여 항공권를 획득할 수 있는 상용고객 마일리지 카드(frequent flyer card)일 수도 있다.

인증 수단은 상기 인증 수단이 호출(invoke)된 후에 비-휘발성 메모리에 권한들을 저장하도록 설정된다(예컨대, 사용자가 자신의 PIN 코드를 성공적으로 제제공할 때마다, 이러한 사실이 비-휘발성 메모리에 기록되는데, 다시 말하면 상기 휴대용 토큰은 사용자에게 권한이 있는지의 여부와 그에 따른 사용자의 권한이 어떤 것인지를 상기 비-휘발성 메모리로부터 체크할 수 있다). 바람직한 실시예들에서는, 상기 휴대용 토큰이 개인용(단지 한사람의 소지자만을 위한 것)이며 상기 권한을 저장하는 것은 상기 소지자가 정당하게 인증되었다는 사실을 기억하는 것으로 간단히 이루어질 수 있으며; 그 후에, 사전 저장된 액세스 조건 규칙들로부터 어떤 동작들이 허용될지 그리고 어느 동작들이 허용되지 않을지를 아는 것이 가능하다. 이는 RAM에서 상기 권한을 체크하여 상기 휴대용 토큰에 전력공급이 중단된 후에 권한을 복구할 수 있는 능력을 가지지 못하는 (RAM이 소거되기 때문에) 최첨단 기술을 이용하는 휴대용 토큰들과는 다른 것이다. 상기 휴대용 토큰(예컨대, 일반 스마트 카드)가 단말기 슬롯으로부터 제거되거나 (예컨대, 비접촉식 스마트 카드용) 비접촉식 판독기의 전자기장(electromagnetic field)을 통과하는 즉시로 전력 공급 중단이 이루어지는 것이 전형적이다.

지불 수단은, 비-휘발성 메모리로부터 상기 권한을 검색하고, 그리고 지불 트랜잭션의 실행을 상기 권한의 검증에 따르게 하는 능력을 지닌다. 이는, 전력 공급 중단 동작 후에도 상기 권한이 유지된다는 점 때문에 유리하며, 이러한 점은 (재인증을 필요로 하지 않고) 상기 휴대용 토큰의 차기 사용을 신속하게 해준다. 그러므로, 사용자는, (예컨대 이하에서 좀더 상세하게 설명되겠지만, 예컨대 자신의 셀 폰을 가지고 자신의 휴대용 토큰에 접속함으로써 수퍼마켓에서 자신의 순번을 대기할 경우에) 미리 인증할 수 있다. 사용자가 줄서서 기다리는 일이 끝나서 데스크에 이르게 되면, 사용자는 (자신의 PIN 코드를 타이핑하는 등의 동작을 수행할 필요없이) 매우 신속하게 대금을 치를 수 있는데, 이는 줄서서 기다리는 일의 진행을 빠르게 한다. 바람직한 실시예에서는, 사용자가 상기 데스크를 지나가는 즉시로, 사용자는 (예컨대, 자신의 셀 폰을 가지고 다시 자신의 휴대용 토큰을 접속하여 상기 셀 폰으로 하여금 상기 휴대용 토큰에 적절한 커맨드들을 송신하게 함으로써) 인증을 해제할 수도 있고, (상기 예에서 수퍼마켓의 데스크 측) 단말기는 지불 트랜잭션이 이루어진 후에 사용자를 자동으로 인증 해제할 수도 있다. 이러한 바람직한 실시예에서, 상기 휴대용 토큰은 결과적으로 지불 트랜잭션이 이루어진 후에 바로 비-휘발성 메모리로부터 상기 권한을 소거하도록 하는 지시를 받는데, 이는 의도된 트랜잭션이 이루어진 후에 다른 트랜잭션에 대해 절도범이 상기 휴대용 토큰을 사용하지 못하게 한다.

또다른 바람직한 실시예에서는, 상기 휴대용 토큰 자체는, 지불 수단이 호출될 때마다 권한 폴리시(right policy)에 따라 상기 권한을 수정하는 권한 업데이트 수단을 포함한다. 이는 권한 폴리시가 사용자에 의존하지도 않고 임의의 제3자에 의존하지도 않기 때문에 보다 안정하게 한다.

권한 업데이트 수단은 상기 권한이 사용된 후에 상기 권한을 불능화시키도록 설정될 수 있다. 그러므로, 설령 사용자가 수동으로 인증 해제하지 않았더라도 그리고 단말기가 또한 인증 해제하지 않았더라도, 절도범은 추가 트랜잭션을 수행할 수 없게 되는데, 그 이유는 인증이 권한 업데이트 수단을 통해 자동으로 수행되기 때문이다.

변형적으로, 상기 권한은 상기 휴대용 토큰의 소지자를 재인증하지 않고 수행될 수 있는 지불 트랜잭션들의 횟수를 정의하는 카운터를 포함할 수 있다. 상기 인증 수단은, (예컨대 상기 휴대용 토큰의 소지자가 자신의 PIN 코드를 성공적으로 제공할 때마다) 인증 수단이 성공적으로 호출될 경우 최대값으로 상기 카운터를 초기화하도록 설정될 수 있으며, 상기 권한 업데이트 수단은 상기 카운터를 감소시키도록 설정될 수 있는데, 이 경우에 상기 권한은 상기 카운터가 제로(0)에 이르게 될 때 불능화된다. 예를 들면, 만약 상기 최대값이 3과 같다면, 사용자가 인증할 때마다, 사용자는, 설령 상기 휴대용 토큰이 접속 해제되고 상기 지불 트랜잭션들 중에 상기 휴대용 토큰의 전력 공급이 차단되더라도, 다시금 인증해야 할 필요없이 3번의 지불 트랜잭션들을 수행할 수 있는 가능성을 갖는다. 상기 휴대용 토큰이 접속 해제되어 있는지의 여부에 관계없이 상기 카운터를 감소시키는 것이 가능하지만, 변형 실시예에서는, 단지 상기 휴대용 토큰이 접속 해제된 경우에만 상기 카운터를 감소시키는 것이 가능한데, 다시 말하면 사용자에게는 3번의 세션들이 허용되고(한번의 세션은 상기 휴대용 토큰의 전력 공급이 차단된 경우에 종료됨), 각각의 세션 내에서 사용자는 자신이 원하는 만큼 여러 번의 지불 트랜잭션들을 수행할 수 있다. 이러한 변형 실시예는 덜 안전하게 하는 것이 전형적이며(그러나 때로는 보다 편리할 수도 있음), 일반적으로는 보안성 때문에 이전의 실시예가 바람직할 것이다.

바람직한 실시예들에서, 지불 수단은 필요한 지불 트랜잭션의 중요성을 평가하도록 그리고 상기 비-휘발성 메모리 내에 저장된 권한의 내용에 관계없이, 상기 지불 트랜잭션의 중요성이 사전에 정의된 임계값을 초과하는 것으로 판단될 경우에 인증 수단이 호출될 것을 요구하도록 설정된다. 지불 트랜잭션의 중요성에 대한 평가는 사전에 정의된 임계값과 트랜잭션의 금액(예컨대, 달러 단위, 항공 마일리지 단위 등등)을 비교하는 것을 포함할 수 있다. 만약 트랜잭션이 임계값을 초과한다면, 이는 중요한 것으로 간주한다. 지불 트랜잭션의 중요성에 대한 평가는 또한 다른 트랜잭션 당사자 또는 트랜잭션 타입을 식별하는 것을 포함할 수 있다. 예를 들면, 상기 임계값은 현금 인출에 대해, 대출 운영에 대해, 또는 부채 운영에 대해 상이할 수 있다. 상기 휴대용 토큰에서 어떠한 임계값도 적용되지 않는 제공자들의 리스트(상점들, 레스토랑들 등등), 또는 인증이 항상 트랜잭션의 금액에 관계없이 요구되거나 특정 임계값이 적용되는 나라에 관한 리스트를 정의하여 저장하는 것이 가능하다. 이는, 상기 휴대용 토큰의 발행인의 보안 폴리시에 의존하여, 상기 휴대용 토큰의 발행인에 의해, 상기 휴대용 토큰의 소유자 자신에 의해, 또는 상기 휴대용 토큰의 발행인 및 상기 휴대용 토큰의 소유자 자신 모두에 의해 이행될 수 있다.

이러한 바람직한 실시예의 경우에, 중요한 트랜잭션들에 대해 상기 휴대용 토큰은 최첨단 기술을 이용하는 휴대용 토큰들로서 작용하고, "소형(small)" 트랜잭션들(중요한 것으로 분류되지 않은 트랜잭션들)에 대해 지불 트랜잭션 수단은 간단히 비-휘발성 메모리로부터 상기 권한을 판독하고, 만약 상기 권한이 상기 트랜잭션을 허용한다면, 상기 트랜잭션은 (인증 등을 수행할 필요없이) 보다 신속하게 수행된다.

바람직한 실시예에서, 상기 휴대용 토큰은 비접촉식 인터페이스를 포함하며(예컨대, 상기 휴대용 토큰은 비접촉식 스마트 카드일 수 있음), 상기 지불 수단은 상기 비접촉식 인터페이스를 통해 지불 트랜잭션을 수행하도록 설정된다. 이는 특히, 비접촉식 장치들이 매우 신속한 트랜잭션들을 허용하기 때문에(판독기로 전달되고 상기 헤더의 슬롯에 상기 휴대용 토큰을 삽입하거나 이와는 달리 상기 휴대용 토큰을 상기 판독기에 접속시켜야 하는 대신에, 상기 휴대용 토큰을 비접촉식 단말기에 가까이 갖다 댈 필요가 있기 때문에) 유리하다. 이는 매우 신속한 트랜잭션들, 특히 (제과점에서 몇 개의 빵을 구매하거나 기차역에서 메트로 승차권들을 구입하는 것과 같은) 소형 트랜잭션들을 허용한다. 물론, 보안성은 다소 떨어지게 되지만, 트랜잭션이 소형이기 때문에 위험성의 규모는 매우 적다.

본 발명은 또한 위에서 설명된 휴대용 토큰 및 휴대용 장치를 포함하는 시스템에 관한 것이며, 이 경우에 상기 휴대용 장치는 상기 휴대용 토큰과 통신하는 수단(예컨대 USB 접속기, 펌웨어 접속기, 직렬 접속기, 블루투스 링크, WiFi 등등), 및 상기 휴대용 토큰의 소지자로 하여금 상기 휴대용 토큰의 인증 수단에 인증 정보를 공급할 수 있게 함으로써, 상기 휴대용 토큰의 소지자를 인증하는 사용자 인터페이스를 포함한다. 예를 들면, 상기 휴대용 토큰은 소형 웹 서버를 내장할 수 있으며, 상기 휴대용 장치는 상기 휴대용 토큰의 소지자로 하여금 상기 웹 서버를 내비게이팅할 수 있게 하는 웹 브라우저를 내장할 수 있다. 상기 웹 서버는 사용자에게 자신의 PIN 코드를 타이핑하게 하거나 또는 지문 센서 상에 자신의 손가락을 얹게 하는 등등을 프롬프트해 주는 html 페이지들을 저장할 수 있다. 또한, 사유 인터페이스(proprietary interface)를 사용하는 것이 가능한데, 이 경우에 상기 휴대용 장치는 사용자에게 특정 윈도우를 통해서나 또는 커맨드 라인 프롬프트를 통해서 PIN 코드에 대해 프롬프트해 준다.

본 발명은 또한 휴대용 장치, 특히 위의 시스템에 적합한 휴대용 장치에 관한 것이다. 상기 휴대용 장치는 휴대용 토큰이 권한 업데이트 수단을 포함하는 실시예들에 따라 상기 휴대용 토큰과 통신하는 수단을 포함한다. 위에서 언급한 바와 같이, 상기 통신 수단은 USB 접속기, 펌웨어 접속기, 직렬 접속기, 블루투스 링크, WiFi 등등을 포함할 수 있다. 상기 휴대용 장치는 또한 상기 휴대용 토큰의 소지자로 하여금 상기 휴대용 토큰의 인증 수단에 인증 정보를 공급할 수 있게 해 줌으로써, 상기 휴대용 토큰의 소지자를 인증하는 사용자 인터페이스(예컨대 위에 설명된 바와 같이 웹 브라우저, 또는 사유 인터페이스)를 포함한다. 상기 사용자 인터페이스는 상기 휴대용 토큰의 소지자로 하여금 권한 폴리시를 맞춤화할 수 있게 하도록 부가적으로 설정된다. 예를 들면, 상기 권한이 트랜잭션들의 횟수를 정의하는 카운터를 포함하는 경우에, 상기 휴대용 토큰의 소지자는 상기 휴대용 토큰에 접속하고, 자신을 인증하며, 자신이 다음 3번의 트랜잭션들에 대해(또는, 바람직한 실시예에서는 중요한 것으로 분류되지 않은 다음 3번의 트랜잭션들에 대해) 인증하기를 원하지 않는다고 규정할 수 있다. 이는 그 후에 규정된 최대값으로 상기 카운터를 설정하게 되는데, 다시 말하면 상기 권한이 결과적으로 비-휘발성 메모리에서 업데이트되게 된다. 바람직한 실시예들에서는, 사용자가 또한 상기 트랜잭션들의 중요성을 정의하는 정보(임계값(들), 트랜잭션들의 타입, 상기 트랜잭션들을 수행하는 당사자들 등등)를 편집할 수 있다.

바람직한 실시예들에서는, 상기 휴대용 장치는 비접촉식 인터페이스를 포함하는 휴대용 토큰과 통신하도록 비접촉식 인터페이스를 포함한다. 특히, 상기 휴대용 장치는 NFC 기능을 갖는 이동 전화일 수 있으며, 상기 휴대용 토큰은 NFC 스마트 카드일 수 있다.

본 발명은 또한 휴대용 토큰의 소지자로 하여금 지불 트랜잭션을 수행할 수 있게 하는 방법에 관한 것이다. 제1 단계에서는, 상기 휴대용 토큰의 소지자가 (예컨대, 자신의 PIN 코드를 타이핑함으로써) 상기 휴대용 토큰에 인증한 다음에, 상기 휴대용 토큰의 소지자의 권한이 (예컨대 상기 휴대용 토큰의 소지자와 관련이 있는 액세스 조건 리스트에 기반하여) 정의되고, 권한(또는 상기 권한을 재구성하는데 필요한 최소한의 정보)가 상기 휴대용 토큰의 비-휘발성 메모리(EEPROM 또는 플래시가 전형적임)에 저장된다. 이는 (사용자가 스스로 인증 해제하거나 다른 엔티티에 의해 인증 해제될 때까지) 모든 트랜잭션들에 대해 한번, 또는 다수의 지불 트랜잭션들에 대해 한번, 지불 트랜잭션 이전에 이행될 수 있다. 후속 단계(전형적으로는 지불 트랜잭션이 막 이루어지는 경우)에서는, 상기 권한이 비-휘발성 메모리로부터 검색되고(일부 실시예에서는, 권한을 재구성하는데 충분한 단지 일부 정보만이 검색되고 관련 권한이 재구성됨; 이는 또한 궁극적으로 이행될 것으로서 "비-휘발성 메모리로부터의 권한 검색"이라고도 언급됨), 상기 지불 트랜잭션의 실행은 상기 권한의 성공적인 검증에 따르게 된다.

다음 4 가지의 객체들, 즉 {휴대용 토큰, 시스템, 휴대용 장치, 방법} 중 어느 하나와 관련하여 위에 설명된 바람직한 실시예들 및 변형예들은 나머지 객체들에도 적용된다.

Claims

비-휘발성 메모리를 구비하는 휴대용 토큰으로서,
상기 휴대용 토큰은,
·상기 휴대용 토큰의 소지자를 인증하는 인증 수단;
·상기 휴대용 토큰의 소지자의 권한을 정의하는 인증 수단; 및
·지불 트랜잭션을 유발시키는 지불 수단;
을 포함하는, 휴대용 토큰에 있어서,
·상기 인증 수단은 상기 인증 수단이 호출된 후에 상기 비-휘발성 메모리에 상기 권한을 저장하도록 설정되고, 그리고
·상기 지불 수단은 상기 비-휘발성 메모리로부터 상기 권한을 검색할 수 있고, 그리고 상기 지불 트랜잭션의 실행을 상기 권한의 검증에 따르게 할 수 있는 기능을 갖는 것을 특징으로 하는, 휴대용 토큰.
제1항에 있어서,
상기 휴대용 토큰은,
상기 지불 수단이 호출될 때마다, 권한 폴리시에 따라 상기 권한을 수정하는 권한 업데이트 수단;을 포함하는 것을 특징으로 하는, 휴대용 토큰.
제2항에 있어서, 상기 권한 업데이트 수단은 상기 권한이 사용된 후에 상기 권한을 불능화시키도록 설정되는 것을 특징으로 하는, 휴대용 토큰.
제2항에 있어서,
·상기 권한은 상기 휴대용 토큰의 소지자를 재인증하지 않고서도 수행될 수 있는 지불 트랜잭션의 횟수를 정의하는 카운터를 포함하며,
·상기 인증 수단은, 상기 인증 수단이 성공적으로 호출될 경우에 최대값으로 상기 카운터를 초기화하도록 설정되고, 그리고
·상기 권한 업데이트 수단은 상기 카운터를 감소시키도록 설정되며, 상기 카운터가 제로(0)에 이르게 될 때 상기 권한이 불능화되는 것을 특징으로 하는, 휴대용 토큰.
제1항 내지 제4항 중 어느 한 항에 있어서, 상기 지불 수단은,
·필요한 지불 트랜잭션의 중요성을 평가하도록 설정되며, 그리고
·상기 비-휘발성 메모리에 저장된 권한의 내용에 관계없이, 상기 지불 트랜잭션의 중요성이 미리 정의된 임계값을 초과하는 것으로 판단될 경우에 상기 인증 수단이 호출될 것을 요구하도록 설정되는 것을 특징으로 하는, 휴대용 토큰.
제1항 내지 제5항 중 어느 한 항에 있어서,
상기 휴대용 토큰은,
비접촉식 인터페이스를 포함하며, 상기 지불 수단은 상기 비접촉식 인터페이스를 통해 상기 지불 트랜잭션을 수행하도록 설정되는 것을 특징으로 하는, 휴대용 토큰.
제1항 내지 제6항 중 어느 한 항에 따른 휴대용 토큰 및 휴대용 장치를 포함하는 시스템으로서,
상기 휴대용 장치는,
·상기 휴대용 토큰과 통신하는 수단; 및
상기 휴대용 토큰의 소지자로 하여금 상기 휴대용 토큰의 인증 수단에 인증 정보를 공급할 수 있게 하여, 상기 휴대용 토큰의 소지자를 인증하는 사용자 인터페이스;
를 포함하는 것을 특징으로 하는, 시스템.
휴대용 장치에 있어서,
상기 휴대용 장치는,
·제2항에 따르거나 그에 종속하는 청구항들 중 어느 한 항에 따른 휴대용 토큰과 통신하는 수단; 및
상기 휴대용 토큰의 소지자로 하여금 상기 휴대용 토큰의 인증 수단에 인증 정보를 공급할 수 있게 하여, 상기 휴대용 토큰의 소지자를 인증하는 사용자 인터페이스;
를 포함하고,
상기 사용자 인터페이스는 상기 휴대용 토큰의 소지자로 하여금 권한 폴리시를 맞춤화할 수 있게 하도록 부가적으로 설정되는 것을 특징으로 하는, 휴대용 장치.
제8항에 있어서, 상기 권한 폴리시의 맞춤화는 제4항에 따르거나 그에 종속하는 청구항들 중 어느 한 항에 따른 휴대용 토큰의 카운터의 최대 값을 정의하는 것을 포함하는 것을 특징으로 하는, 휴대용 장치.
제9항에 있어서,
상기 휴대용 장치는,
제6항에 따른 휴대용 토큰과 통신하도록 비접촉식 인터페이스를 포함하는 것을 특징으로 하는, 휴대용 장치.
제8항 내지 제10항 중 어느 한 항에 있어서, 상기 휴대용 장치는 이동 전화인 것을 특징으로 하는, 휴대용 장치.
휴대용 토큰의 소지자로 하여금 지불 트랜잭션을 수행할 수 있게 하는 방법에 있어서,
상기 방법은,
제1 단계에서,
·상기 휴대용 토큰에 대해 상기 휴대용 토큰의 소지자를 인증하는 것; 및
·상기 휴대용 토큰에서, 상기 휴대용 토큰의 소지자의 권한을 정의하는 것;
을 포함하며, 그리고
제2 단계에서,
·비-휘발성 메모리로부터 상기 권한을 검색하는 것; 및
·상기 지불 트랜잭션의 실행을 상기 권한의 성공적인 검증에 따르게 하는 것;
을 포함함을 특징으로 하는, 휴대용 토큰의 소지자로 하여금 지불 트랜잭션을 수행할 수 있게 하는 방법.