KR20210153592A - 비접촉식 카드 재발급을 위한 시스템 및 방법 - Google Patents

비접촉식 카드 재발급을 위한 시스템 및 방법 Download PDF

Info

Publication number
KR20210153592A
KR20210153592A KR1020217007666A KR20217007666A KR20210153592A KR 20210153592 A KR20210153592 A KR 20210153592A KR 1020217007666 A KR1020217007666 A KR 1020217007666A KR 20217007666 A KR20217007666 A KR 20217007666A KR 20210153592 A KR20210153592 A KR 20210153592A
Authority
KR
South Korea
Prior art keywords
card
pan
contactless card
applet
authentication
Prior art date
Application number
KR1020217007666A
Other languages
English (en)
Inventor
제프리 룰
다니엘 헤링턴
라즈코 일린칙
Original Assignee
캐피탈 원 서비시즈, 엘엘씨
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US16/731,178 external-priority patent/US10909527B2/en
Application filed by 캐피탈 원 서비시즈, 엘엘씨 filed Critical 캐피탈 원 서비시즈, 엘엘씨
Priority claimed from PCT/US2020/061865 external-priority patent/WO2021137969A1/en
Publication of KR20210153592A publication Critical patent/KR20210153592A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/07749Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • G06Q20/1085Remote banking, e.g. home banking involving automatic teller machines [ATMs]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10297Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for handling protocols designed for non-contact record carriers such as RFIDs NFCs, e.g. ISO/IEC 14443 and 18092
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/351Virtual cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/354Card activation or deactivation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • G06Q20/3572Multiple accounts on card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • G06Q20/3574Multiple applications on card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/07701Constructional details, e.g. mounting of circuits in the carrier the record carrier comprising an interface suitable for human interaction
    • G06K19/07703Constructional details, e.g. mounting of circuits in the carrier the record carrier comprising an interface suitable for human interaction the interface being visual
    • G06K19/07707Constructional details, e.g. mounting of circuits in the carrier the record carrier comprising an interface suitable for human interaction the interface being visual the visual interface being a display, e.g. LCD or electronic ink

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Toxicology (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Bioethics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Electromagnetism (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

예시적인 실시형태는 비접촉식 카드의 재발급 또는 변경에 관한 것이다. 이러한 실시형태는 특히 주요 신용 카드 공급자 또는 백화점의 데이터 유출로 인해 많은 카드가 손상된 긴급 재발급에 매우 적합하다. 예시적인 비접촉식 카드는 카드를 식별하는 프라이머리 계좌 번호(PAN)를 포함하여 암호화된 인증 정보를 저장하는 칩을 포함한다. 칩에는 카드로 지불하는 제1 애플릿이 포함될 수 있다. 제1 애플릿은 PAN을 관리할 수 있다. 제2 애플릿은 외부 응용프로그램과 상호작용 할 수 있으며 재1 애플릿에 대한 가교 역할을 할 수 있다. PAN의 재작성은 제2 애플릿에 작성 명령을 발행하거나 미리 결정된 방식으로 칩과 상호작용 함으로써(예를 들어 상호작용 가능한 엘레멘트에 카드를 미리 결정된 횟수만큼 탭 함) 트리거 될 수 있다.

Description

비접촉식 카드 재발급을 위한 시스템 및 방법
본 출원은 2018년 11월 29일에 출원된 미국 특허출원 제16/205,119호, 2018년 10월 2일에 출원된 미국 잠정 특허출원 제62/740,352호의 우선권을 주장하는 2019년 12월 31일자로 출원된 미국 부분 계속 출원 16/731,178호의 우선권을 주장하며 이들 모두는 전체적으로 본 출원에 참고 문헌으로 통합되어 있다.
본 발명은 인증 및 승인에 관한 것으로, 더욱 상세하게는 비접촉식 카드에 저장된 정보를 재발급하거나 변경하는 시스템 및 방법에 관한 것이다.
고객 결제 정보를 유출시키는 데이터 침해가 점점 더 흔해지고 광범위해지고 있으며, 드러난 침해에서 수백만 개의 신용 카드 번호가 유출되었다. 이러한 데이터 유출은 불법 행위자가 주요 백화점, 은행 또는 신용카드 발급자와 관련된 컴퓨터 시스템에 침입하여 대량의 지불 데이터(예: 신용카드 번호, 만료일 등)를 훔칠 때 발생할 수 있다.
일반적으로 신용카드 발급자는 분실된 카드를 재발급하여 이러한 위반에 대응할 수 있다. 여기에는 사용자 계정에 새 신용카드 번호를 할당하고, 새 번호가 기재된 새 실물 카드를 생성하고, 새 마그네틱 띠를 작성하고, 카드를 우편물에 넣는 작업이 포함된다. 침해가 광범위하면(많은 수의 카드를 포함하면) 사용자가 새 카드를 받는데 몇 주 또는 몇 달이 걸릴 수 있다. 그 동안에는 위반 사항이 발견되었을 때 (계정에 대한 무단 액세스를 방지하기 위해) 카드 번호가 무효화되었을 가능성이 있기 때문에 사용자는 지불에 계정을 사용하지 못할 수 있다. 분명히 이것은 고객에게 문제가 될 수 있다.
재발급 프로세스는 카드 발급자의 관점에서 볼 때 비용이 많이들 수 있으며 이는 종종 새 카드를 생성하고 발송하는 비용을 포함한다. 카드 스톡의 품질에 따라 새 카드를 만드는 데 2 달러에서 30 달러가 소요될 수 있다. 카드를 신속하게 재발급 해야 하는 경우 추가 처리 비용이 카드 당 10 달러까지 부과될 수 있다. 수백만 개의 카드 번호가 손상되면 재발급 비용이 수천만 달러에 이를 수 있다.
도 1a는 예시적인 실시형태에서 사용하기에 적합한 환경을 나타낸 것이다.
도 1b는 물리적 토큰을 지니는 비접촉식 카드의 실시예를 나타낸 것이다.
도 1c는 예시적인 물리적 토큰의 구조를 나타낸 것이다.
도 2a는 비접촉식 카드의 소유자와 관련된 모바일 응용프로그램을 위한 예시적인 인터페이스를 나타낸 것이다.
도 2b는 소유자의 모바일 디바이스에서 판독기가 물리적 토큰을 판독할 때의 예시적인 인터페이스를 나타낸 것이다.
도 2c는 비접촉식 카드와 클라이언트 디바이스 사이의 데이터 교환의 실시예를 나타낸 것이다.
도 2d는 예시적인 실시형태에서 사용하기에 적합한 예시적인 데이터 구조를 나타낸 것이다.
도 3은 예시적인 실시형태에 따른 키 동작을 나타내는 흐름도이다.
도 4는 예시적인 실시형태에 따른 키 시스템의 다이어그램이다.
도 5는 예시적인 실시형태에 따라 암호를 생성하는 방법의 흐름도이다.
도 6a는 예시적인 실시형태에 따른 키 다양화 프로세스를 예시하는 흐름도이다.
도 6b는 예시적인 실시형태에서 통신 교환을 나타내는 데이터 흐름도이다.
도 6c는 비접촉식 카드와 관련된 식별자를 변경하기 위한 카드-측 로직을 나타내는 흐름도이다.
도 7은 예시적인 실시형태에서 사용하기에 적합한 예시적인 컴퓨터 시스템을 나타낸 것이다.
도 8은 예시적인 실시형태에서 사용하기에 적합한 예시적인 네트워크 환경을 나타낸 것이다.
예시적인 실시형태는 원격 명령에 기초하여 비접촉식 카드에 저장된 정보를 안전하게 재발급 하거나 변경하기 위한 기술을 제공한다. 따라서 카드와 관련된 번호를 신속하게 변경하여 새 번호로 카드를 계속 사용할 수 있다. 카드 앞면에 번호가 인쇄되거나 엠보싱 처리된 경우, 인쇄된 번호(및/또는 마그네틱 스트라이프에 저장된 번호)가 비접촉식 칩에 저장된 번호와 일치하지 않을 수 있다. 그럼에도 불구하고 새 번호의 새 카드가 발급될 때까지 비접촉식 지불에 카드를 사용할 수 있다.
일부 실시형태에서 카드는 번호를 표시하는 전자 잉크(e-잉크) 디스플레이를 포함한다; 이러한 경우 카드의 비접촉식 칩에 저장된 번호가 업데이트 되면 전자 잉크 디스플레이도 업데이트 될 수 있다.
카드 칩에는 특정 상황에서 활성화되는 하나 이상의 애플릿이 포함될 수 있다. 예를 들어 카드로 결제할 때 지불 애플릿이 활성화되어 요청하는 디바이스에 카드 번호를 제공할 수 있다. 새 번호로 카드를 사용하려면 이 지불 애플릿을 업데이트 해야 할 수 있으나 보안상의 이유로 지불 애플릿이 외부 소스와 직접 통신하지 못하도록 제한될 수 있다.
이를 위해 칩은 외부 소스와 카드 정보를 주고받는 역할을 하는 제2 암호화 및 인증 애플릿을 포함할 수 있다. 제2 애플릿은 인증을 수행할 수 있고 지불 애플릿으로부터 전송된 정보가 안전한 방식(예: 암호화 사용)으로 수행되도록 보장할 수 있다. 제2 애플릿은 또한 하기에 자세히 설명하는 것처럼 유효성 검사 기능(예: 카드에 저장된 카운터 유효성 검사)을 수행하여야 한다.
예시적인 실시형태에 따르면 이 제2 애플릿은 외부 소스와 지불 애플릿 사이의 다리 역할을 하여 안전한 내부(칩에 대한) 통신에 기초하여 지불 애플릿의 번호가 재작성 되도록 할 수 있다.
경우에 따라 제2 애플릿은 카드 번호를 새 번호로 덮어쓰도록 직접 지시할 수 있다. 예를 들어 Android 운영 체제를 실행하는 모바일 디바이스는 제2 애플릿에 NFC(근거리 무선 통신) 쓰기 명령을 실행하여 제2 애플릿이 지불 애플릿에 재작성 명령을 실행하도록 트리거 할 수 있다.
그러나 일부 디바이스는 이러한 통신을 지원하지 않을 수 있다(Apple의 iOS가 그러한 예이다). 따라서 제2 애플릿은 또한 또는 대안적으로 재작성 명령이 발행되게 하는 미리 정의된 패턴을 인식하도록 형상화될 수 있다.
예를 들어 사용자는 비접촉식 카드를 NFC 리더에 1분 이내에 5번 탭 할 수 있다. 카드를 NFC 판독기에 탭 하면 제2 애플릿의 인증 및 암호화 작업이 트리거 되기 때문에 제2 애플릿은 미리 정의된 패턴을 인식하고 이에 대한 응답으로 재작성 명령을 실행하도록 미리 형상화될 수 있다.
다양한 실시형태에서 카드는 수행될 수 있는 수의 재작성 횟수를 (예를 들어 카드의 수명 동안 또는 특정 기간 동안) 제한하기 위한 능력을 지닐 수 있다. 이를 위해 카드는 재작성 횟수의 카운터를 유지하고 허용 가능한 최대 재작성 횟수를 나타내는 값을 더 저장할 수 있다. 재작성 요청이 수신되고 총 요청(이전 및 현재) 수가 저장된 최대 값을 초과하면 재작성이 취소될 수 있다.
실시형태에 대한 다음의 설명은 본 발명의 상이한 측면의 특징 및 가르침을 구체적으로 설명하기 위해 숫자를 참조하는 한정되지 않은 대표적 실시예를 제공한다. 설명된 실시형태는 실시형태의 설명과 별도로 또는 다른 실시형태와 조합하여 구현할 수 있는 것으로 인식되어야 한다.
실시형태의 설명은 다른 실시형태가 가능한 정도로 본 발명의 이해를 용이하게 해야 하며 구체적으로 다루지는 않지만 실시형태의 설명을 읽은 당업자의 지식 내에서 본 발명의 응용이 가능한 것으로 이해될 것이다.
도 1a는 예시적인 실시형태에 따른 데이터 전송 환경(100)을 도시한다. 하기에 추가로 논의되는 바와 같이 시스템(100)은 비접촉식 카드(130)의 공급자에 의해 유지되는 비접촉식 카드(130), 클라이언트 디바이스(104), 네트워크(114) 및 서버(116)를 포함할 수 있다. 도 1a는 컴포넌트의 특정 형상화를 도시하였으나 당업자는 더 많거나 더 적은 컴포넌트 또는 다른 형상화의 컴포넌트를 포함하는 다른 형상화가 적용될 수 있음을 이해할 것이다.
환경(100)은 하나 이상의 비접촉식 카드(130)를 포함할 수 있으며 이는 도 5a 내지 도 5b를 참조하여 다음에 더욱 상세히 설명한다. 일부 실시형태에서 비접촉식 카드(105)는 실시예에서 NFC를 사용하여 클라이언트 디바이스(110)와 무선 통신할 수 있다.
환경(100)은 네트워크-가능 컴퓨터일 수 있는 클라이언트 디바이스(104)를 포함할 수 있다. 본 명세서에서 언급된 바와 같이 네트워크-가능 컴퓨터는 예를 들어 서버, 네트워크 기기, 개인용 컴퓨터, 워크스테이션, 전화기, 핸드헬드 PC, 개인 정보 단말기, 씬 클라이언트, 팻 클라이언트, 인터넷 브라우저 또는 기타 디바이스를 포함하는 통신 디바이스 또는 컴퓨터 디바이스를 포함하나 이에 제한되지는 않는다.
클라이언트 디바이스(104)는 모바일 디바이스일 수 있다. 예를 들어 모바일 디바이스는 Apple®의 아이폰, 아이팟, 아이패드 또는 Apple의 iOS® 운영 체제를 실행하는 다른 모든 모바일 디바이스, Microsoft의 Windows® 모바일 운영 체제를 실행하는 모든 디바이스, Google의 Android® 운영 체제를 실행하는 모든 디바이스 및/또는 다른 스마트폰, 태블릿 또는 유사한 웨어러블 모바일 디바이스일 수 있다.
클라이언트 디바이스(104) 및/또는 비접촉식 카드(130)는 비접촉식 카드의 소유자 일 수 있는 사용자(102)와 관련될 수 있다. 사용자(102)는 비접촉식 카드의 서비스 공급자와 관련된 응용프로그램일 수 있는 클라이언트 디바이스(104) 상의 모바일 응용프로그램에 액세스 하기 위한 자격 증명을 한정할 수 있다.
본 개시에 따른 다양한 실시예에서 환경(100)의 클라이언트 디바이스(104)는 소프트웨어 응용프로그램과 같은 하나 이상의 응용프로그램을 실행할 수 있다. 소프트웨어 응용프로그램은 환경(100)의 하나 이상의 컴포넌트와의 네트워크 통신을 가능하게 할 수 있고 데이터를 전송 및/또는 수신할 수 있다. 다른 컴퓨터 실행 가능 로직 중에서 클라이언트 디바이스(104)는 클라이언트-측 재발급 로직(112)(예를 들어 도 6b와 관련하여 더욱 상세히 묘사된 로직)을 포함할 수 있다.
클라이언트 디바이스(104)는 하나 이상의 네트워크(114)를 통해 하나 이상의 서버(116)와 통신할 수 있다. 예를 들어 클라이언트 디바이스(104)는 카드 공급자 서버(116)에 대한 프론트-엔드로서 동작할 수 있으며 이는 비접촉식 카드(130)에 대한 보안 유지를 담당한다.
일부 실시형태에서 카드 공급자 서버(116)는 또한 카드(130)를 통해 수행되는 거래를 승인할 수 있다. 클라이언트 디바이스(104)는 예를 들어 클라이언트 디바이스(104)에서 실행되는 모바일 디바이스 응용프로그램으로부터 하나 이상의 요청을 서버(116)로 전송할 수 있다. 유사하게 서버(116)는 클라이언트 디바이스(104)와 통신하여 클라이언트 디바이스(104)가 데이터 유출이 발생할 때와 같이 카드 재발급 프로세스 시작을 유도할 수 있다.
이를 위해 서버(116)는 사용자(102)의 카드(130)와 관련된 PAN을 변경하도록 클라이언트 디바이스(104)에 지시할 수 있다. 클라이언트 디바이스(104)는 지시를 수신하고 사용자(102)에게 카드 번호가 재발급되고 있음을 (예를 들어 도 2a 내지 도 2b에 묘사된 것과 같은 디스플레이를 통해) 알릴 수 있다.
클라이언트 디바이스(104)는 카드(130)에 저장된 하나 이상의 애플릿이 예를 들어 익스프레스 명령(예를 들어 NFC 쓰기 명령)에 의해 또는 사용자(102)가 NFC 리더(110)에 대해 미리 결정된 패턴(예를 들어 미리 결정된 횟수, 일정 시간 동안 미리 결정된 비율, 미리 결정된 패턴 등)으로 카드(130)를 탭 하도록 요청함으로써 활성화되도록 할 수 있다.
PAN을 변경하라는 명령은 (예를 들어 단일 사용자(102)의 카드(130)가 손상되었을 때) 개별화된 기반으로 서버(116)로부터 전송되거나 (대규모 데이터 유출 사건에서는) 재발급 명령이 수신자 그룹에게 통보될 수 있다.
일부 실시형태에서 클라이언트(104)(또는 카드(130)에게 PAN을 변경하도록 지시하는 다른 디바이스)는 서버(116)와 협력하여 카드(130)에 변경 지시를 발행할 수 있다. 예를 들어 서버(116)는 클라이언트(104)가 카드(130)상의 통신 로직/애플릿과 통신할 수 있는 카드(130)상에서 사용될 새로운 PAN을 제공할 수 있다.
다른 실시예에서 카드(130)상의 지불 로직/애플릿은 다중 PAN으로 사전 프로그래밍 될 수 있으며 서버(116)는 사용할 PAN을 식별할 수 있다(또는 PAN이 카드의 메모리의 목록에 배열된 경우, 서버(116)는 특정 수의 옵션을 스킵하고 목록에서 n 번째 PAN을 선택하도록 지불 로직/애플릿에 지시할 수 있다).
다른 실시예에서 지불 로직/애플릿은 이전 PAN(또는 카드에 저장된 다른 식별자, 예를 들어 사용자(102) 또는 금융기관의 사용자 계정과 관련된 식별자)에서 새로운 PAN을 유도할 수 있다. 서버(116)는 새로운 PAN을 유도하는 방법에 관한 명령어를 제공하거나 새로운 PAN의 생성에 사용될 시드 번호를 제공할 수 있다.
클라이언트 디바이스(104)가 카드(130)에 직접 쓰기 요청을 발행할 수 있는 경우, 쓰기 요청에는 서버로부터 수신한 정보(예를 들면 새로운 PAN, 스킵할 목록의 PAN 수, 새 PAN을 도출하기 위한 생성 기술 또는 새 PAN을 위한 시드)가 포함될 수 있다. 클라이언트 디바이스(104)가 그러한 쓰기 요청을 발행할 수 없는 경우, 카드(130)는 잠재적으로 더 제한된 방식이지만 여전히 서버(116)와 협력할 수 있다. 예를 들어 카드(130) 상의 통신 로직/애플릿이 PAN을 변경하기 위한 명령어로서 미리 결정된 탭 패턴을 인식하도록 형상화 되면 다른 패턴은 다른 변경 명령어와 연관될 수 있다.
예를 들어 사용자가 카드(130)를 NFC 리더(110)에 대해 1분 이내에 5번 탭 하면 이는 목록에 저장된 다음 PAN으로 진행하라는 지시로 해석될 수 있다. 반면에 사용자가 카드(130)를 NFC 리더(110)에 대해 1분 이내에 4번만 탭 하면 이는 목록에서 두 개의 PAN을 앞으로 건너 뛰라는 명령어로 해석될 수 있다. 서버(116)로부터 클라이언트 디바이스(104)로의 명령어는 사용될 특정 패턴을 식별할 수 있으며 클라이언트 디바이스(104)는 사용자 인터페이스에 적절한 명령어를 디스플레이 할 수 있다.
다수의 상이한 패턴이 카드(130)상의 통신 로직/애플릿에 프로그래밍 되는 경우, 디바이스(104)는 사용자에게 패턴을 확인하여 올바른 패턴이 사용되었는지 확인하도록 요청할 수 있다. 예를 들어 사용자에게 미리 정의된 패턴을 탭 하도록 요청함으로써, 잠시 기다린 후 동일한 미리 정의된 패턴을 다시 탭 하여 사용자에게 변경 사항을 확인하도록 요청할 수 있다.
PAN이 변경되면 카드(130)상의 통신 로직/애플릿은 서버(116)에 성공을 다시 보고할 수 있다. 성공은 선택된 새로운 PAN을 식별할 수 있다. PAN 또는 PAN의 암호화된 버전을 보고하는 등 직접적으로 또는 PAN의 해시 또는 PAN의 서브세트를 전송하는 등 간접적으로 모두 식별할 수 있다. 업데이트된 PAN이 서버(116)에 의해 예상되는 PAN과 일치하지 않으면 PAN이 무효화되고 프로세스가 반복될 수 있다. 대안적으로 서버(116)는 카드(130)에 의해 보고된 바와 같이 PAN을 단순히 수락할 수 있다.
일부 실시예에서 서버(116)는 메모리에 연결된 하나 이상의 프로세서를 포함할 수 있다. 서버(116)는 다수의 워크플로우 동작을 실행하기 위해 상이한 시간에 다양한 데이터를 제어하고 호출하기 위해 중앙 시스템, 서버 또는 플랫폼으로서 형상화될 수 있다.
도 1b는 카드(130)의 전면 또는 후면에 표시된 서비스 공급자(132)에 의해 발행된 신용 카드, 직불 카드 또는 기프트 카드와 같은 결제 카드를 포함할 수 있는 하나 이상의 비접촉식 카드(130)를 나타낸다. 일부 실시예에서 비접촉식 카드(130)는 결제 카드와 관련이 없고 신분증을 포함할 수 있으나 이에 제한되지 않는다.
일부 실시예에서 결제 카드는 이중 인터페이스 비접촉식 결제 카드를 포함할 수 있다. 비접촉식 카드(130)는 단일 층 또는 플라스틱, 금속 및 기타 재료로 구성된 하나 이상의 적층된 층을 포함하는 기판(134)을 포함할 수 있다. 예시적인 기판 재료는 폴리염화비닐, 폴리염화비닐아세테이트, 아크릴로니트릴부타디엔스티렌, 폴리카보네이트, 폴리에스테르, 양극성 산화티타늄, 팔라듐, 금, 탄소, 종이 및 생분해성 재료를 포함한다.
일부 실시예에서 비접촉식 카드(130)는 ISO/IEC 7810 표준의 ID-1 형식을 준수하는 물리적 특성을 지닐 수 있으며 그렇지 않으면 비접촉식 카드는 ISO/IEC 14443 표준을 준수할 수 있다. 그러나, 본 발명에 따른 비접촉식 카드(130)는 서로 다른 특성을 지닐 수 있으며 본 발명에서는 지불 카드에서 구현되는 비접촉식 카드를 요구하지 않는다.
비접촉식 카드(130)는 또한 카드의 앞면 및/또는 뒷면에 표시된 식별 정보(136)를 포함할 수 있다. 일부 실시형태에서 식별 정보(136)는 카드 상에 직접 인쇄되거나 엠보싱 될 수 있다. 선택적으로 식별 정보(136)의 일부 또는 전부를 표시하기 위해 전자 잉크 디스플레이(149)(또는 액정 다이오드와 같은 기술을 사용하는 다른 유형의 재작성 가능 디스플레이)가 제공될 수 있다.
예를 들어 전자 잉크 디스플레이(149)는 카드와 관련된 카드 번호를 표시할 수 있다. 전자 잉크 디스플레이(149)는 클라이언트 디바이스(104)로부터 방출되는 자기장과 같은 자기장에 의해 전력을 공급받을 수 있다. 카드(130)의 안테나(예를 들어 하기에 논의되는 접촉 패드(138)의 안테나)는 자기장으로부터 전력을 수집할 수 있으며 카드(130)가 클라이언트 디바이스(104)에 근접할 때 전자 잉크 디스플레이(149)에 전력을 공급한다. 이는 본 명세서에서 논의된 바와 같이 클라이언트 디바이스(104)에 의해 카드(130) 상의 애플릿에 제공되는 새로운 번호와 일치하도록 전자 잉크 디스플레이(149)가 변경될 수 있게 한다.
비접촉식 카드(130)는 접촉 패드(138)를 더욱 포함할 수 있다. 접촉 패드(138)는 사용자 디바이스, 스마트폰, 랩톱, 데스크탑 또는 태블릿 컴퓨터와 같은 다른 통신 디바이스와 접촉을 설정하도록 형상화될 수 있다. 또한 비접촉식 카드(130)는 도 1c에 도시되지 않은 처리 회로, 안테나 및 기타 컴포넌트를 포함할 수 있다. 이들 컴포넌트는 접촉 패드(138) 뒤에 또는 기판(134)의 다른 곳에 위치할 수 있다. 비접촉식 카드(130)는 또한 카드의 후면에 위치할 수 있는 자기 스트립 또는 테이프를 포함할 수 있다(도 1b에 도시되지 않음).
도 1c에 도시된 바와 같이 도 1b의 접촉 패드(138)는 마이크로프로세서(142) 및 메모리(144)를 포함하는 정보를 저장하고 처리하기 위한 처리 회로(140)를 포함할 수 있다. 처리 회로(140)는 본 명세서에 설명된 기능을 수행하는데 필요한 프로세서, 메모리, 오류 및 패리티/CRC 검사기, 데이터 인코더, 충돌 방지 알고리즘, 컨트롤러, 명령 디코더, 보안 프리미티브 및 변조 방지 하드웨어를 포함하는 추가 컴포넌트를 포함할 수 있음을 이해해야 한다.
메모리(144)는 읽기 전용 메모리, WORM 메모리 또는 읽기/쓰기 메모리, 예를 들어 RAM, ROM 및 EEPROM일 수 있으며 비접촉식 카드(500)는 이들 메모리 중 하나 이상을 포함할 수 있다. 읽기 전용 메모리는 공장에서 읽기 전용 또는 일회성 프로그래밍이 가능하다. 일회성 프로그래밍 기능은 한 번 쓰고 여러 번 읽을 수 있는 기회를 제공한다. WORM 메모리는 메모리 칩이 공장에서 출고된 후 특정 시점에 프로그래밍 될 수 있다. 메모리가 프로그래밍 되면 다시 쓸 수는 없으나 여러 번 읽을 수 있다. 읽기/쓰기 메모리는 출고 후 여러 번 프로그래밍 및 재 프로그래밍 될 수 있다. 또한 여러 번 읽을 수 있다.
메모리(144)는 하나 이상의 애플릿(146), 하나 이상의 카운터(108) 및 고객 식별자(148)를 저장하도록 형상화될 수 있다. 하나 이상의 애플릿(146)은 자바 카드 애플릿과 같이 하나 이상의 비접촉식 카드에서 실행하도록 형상화된 하나 이상의 소프트웨어 응용프로그램을 포함할 수 있다.
그러나 애플릿(146)은 자바 카드 애플릿으로 제한되지 않으며 대신 비접촉식 카드 또는 제한된 메모리를 지니는 다른 디바이스에서 작동 가능한 소프트웨어 응용프로그램일 수 있음을 이해해야 한다.
하나 이상의 카운터(108)는 정수를 저장하기에 충분한 숫자 카운터를 포함할 수 있다. 고객 식별자(148)는 비접촉식 카드(130)의 사용자에게 할당된 고유한 영숫자 식별자를 포함할 수 있으며 식별자는 비접촉식 카드의 사용자를 다른 비접촉식 카드 사용자와 구별할 수 있다. 일부 실시예에서 고객 식별자(148)는 고객 및 그 고객에게 할당된 계정 모두를 식별할 수 있으며 고객의 계정과 관련된 비접촉식 카드를 추가로 식별할 수 있다.
애플릿(146)은 카드(130)와의 지불 거래를 수행하도록 형상화된 지불 애플릿을 포함할 수 있다. 지불 애플릿은 거래의 일부로서 카드로부터 통신될 수 있는 카드의 프라이머리 계좌 번호(PAN)을 유지하거나 사용할 수 있다. 애플릿(146)은 외부 소스(클라이언트 디바이스(104), POS 단말기, 현금 자동 입출금기 등)가 카드(130)와 통신을 설정하려고 할 때(예를 들어 접촉 패드(138)가 NFC 판독기(110)와 같은 판독기에 대해 또는 근접하게 배치되는 경우) 호출되는 인증 및/또는 암호화 애플릿을 더욱 포함할 수 있다.
지불 애플릿은 외부 소스(즉 처리 회로(140) 외부의 소스)와 직접 통신하지 않으나 인증 및 암호화 애플릿과 같은 처리 회로(140) 상의 다른 애플릿과는 보안 통신할 수 있다. 카드-외부 통신을 위해 지불 애플릿으로부터 인증 및 암호화 애플릿으로 정보가 전달될 수 있다.
선택적으로 지불 애플릿은 미리 정의된 PAN과 함께 (예를 들면 카드 발급 시점에) 미리 로드 될 수 있다. 이 중 하나는 현재 활성 PAN으로 지정되고 나머지는 예비로 유지된다. 새로운 PAN을 발행하기 위해 애플릿이 호출되면 애플릿은 목록에서 다음 PAN을 선택하고 이를 활성 PAN으로 지정할 수 있다. 또는 애플릿은 PAN 생성 규칙에 따라 새로운 PAN을 무작위로 생성하거나 이전 PAN을 기반으로 새로운 PAN을 생성할 수 있다.
전술한 실시형태의 프로세서 및 메모리 엘레멘트는 접촉 패드를 참조하여 설명하였으나 본 명세서는 이에 제한되지 않는다. 이들 엘레멘트는 패드(138) 외부에 구현되거나 패드로부터 완전히 분리되어 구현되거나 또는 접촉 패드(138) 내에 위치한 프로세서(142) 및 메모리(144) 엘레멘트에 추가하여 추가 엘레멘트로서 구현될 수 있음을 이해해야 한다.
일부 실시예에서 비접촉식 카드(130)는 하나 이상의 안테나(150)를 포함할 수 있다. 하나 이상의 안테나(150)는 비접촉식 카드(130) 내부 및 접촉 패드(138)의 처리 회로(140) 주위에 배치될 수 있다. 예를 들어 하나 이상의 안테나(150)는 처리 회로(140)와 통합될 수 있고 하나 이상의 안테나(150)는 외부 부스터 코일과 함께 사용될 수 있다. 다른 실시예로서 하나 이상의 안테나(150)는 접촉 패드(138) 및 처리 회로(142)의 외부에 있을 수 있다.
하나의 실시형태에서 비접촉식 카드(130)의 코일은 공심 변압기의 2차 역할을 할 수 있다. 단말기는 전력 또는 진폭 변조를 차단함으로써 비접촉식 카드(130)와 통신할 수 있다. 비접촉식 카드(130)는 하나 이상의 커패시터를 통해 기능적으로 유지될 수 있는 비접촉식 카드의 전원 연결의 갭을 이용하여 단말로부터 전송된 데이터를 추론할 수 있다.
비접촉식 카드(130)는 비접촉식 카드 코일 상의 부하를 전환하거나 부하 변조를 통해 다시 통신할 수 있다. 간섭을 통해 단자 코일에서 부하 변조를 감지할 수 있다.
상기한 바와 같이 비접촉식 카드(130)는 스마트 카드 또는 JavaCard와 같은 제한된 메모리를 지니는 다른 디바이스에서 작동 가능한 소프트웨어 플랫폼에 구축될 수 있으며 하나 이상의 응용프로그램 또는 애플릿이 안전하게 실행될 수 있다. 다양한 모바일 응용프로그램 기반-사용 시 다중 인증(MFA)을 위한 일회용 암호(OTP)를 제공하기 위해 비접촉식 카드에 애플릿을 추가할 수 있다.
애플릿은 모바일 NFC 리더와 같은 판독기의 근거리 데이터 교환(NDEF) 요청과 같은 하나 이상의 요청에 응답하고 NDEF 텍스트 태그로 인코딩된 암호화 보안 OTP를 포함하는 NDEF 메시지를 생성하도록 형상화될 수 있다.
상기한 바와 같이 예시적인 거래는 클라이언트 디바이스(104)에서 실행되는 로직(112)을 통해 비접촉식 카드와 관련된 계정의 요청된 거래를 검증할 수 있다. 도 2a 내지 도 2b는 로직에 응답하여 클라이언트 디바이스(104)에 제공될 수 있는 예시적인 인터페이스를 도시한다.
도 2a는 카드와 관련된 응용프로그램(예를 들어 카드 공급자에 의해 제공되는 응용프로그램)에 대한 초기 인터페이스(200)를 도시한다. 이는 클라이언트 디바이스(104)가 카드를 재발급 하거나 그렇지 않으면 카드에 저장된 정보를 재프로비저닝 하거나 변경하는 명령어를 서버(116)로부터 수신할 때 클라이언트 디바이스(104) 상에 디스플레이 될 수 있다. 인터페이스(200)는 카드 정보의 재발급에 관한 정보를 표시하는 메시지 영역(202)을 포함한다. 이러한 메시지 영역(202)은 예를 들어 사용자의 카드가 재발급되었을 때 재발급이 발생한 이유 및 사용자가 카드의 정보를 변경하기 위해 필요로 하는 다음 단계를 설명한다.
인터페이스(200)는 상호작용 가능한 엘레멘트(204)를 더욱 포함할 수 있다. 카드에 저장된 정보를 변경하기 위해 대안적으로 사용자는 카드 번호를 재발급하려는 사용자의 요구를 검증하기 위해 상호작용 가능한 엘레멘트(204)를 선택하도록 먼저 요구될 수 있다. 따라서 사용자가 카드를 NFC 리더 근처에 위치시켜 카드 정보를 실수로 덮어쓰지 않게 한다.
상호작용 가능한 엘레멘트를 선택함에 따라 사용자는 도 2b에 도시된 바와 같이 카드 칩의 접촉 패드(138)를 디바이스(104)의 NFC 판독기에 근접하게 가져옴으로써 카드(130)에 저장된 PAN 또는 다른 정보를 재작성 할 수 있다. 카드가 NFC 리더에 근접하고 카드의 애플릿이 카드의 PAN이 성공적으로 변경되었음을 확인하면 카드의 정보가 성공적으로 재작성 되었음을 나타내는 확인 메시지(206)가 디스플레이 될 수 있다.
도 2a 내지 도 2b 도시된 절차에 대한 대안으로서 사용자는 미리 결정된 패턴으로 클라이언트 디바이스의 NFC 판독기에서 자신의 카드를 탭 하도록 (인터페이스 200에서) 프롬프트 될 수 있다. 인증 및 암호화 애플릿은 미리 정해진 패턴을 등록할 수 있다.
비록 도 2a 내지 도 2b는 카드(130)가 모바일 클라이언트 디바이스(104)에 근접하게 될 때 재작성 되는 것을 도시하지만 카드는 접촉 패드(138)와의 통신을 위해 현금 자동 입출금기, POS 단말기, 또는 적절한 송신기(예를 들어 NFC 송신기)를 지니는 임의의 다른 디바이스에 의해 재작성 될 수 있다는 것 또한 고려된다.
도 2b에 나타난 바와 같이 새 PAN이 비접촉식 카드의 칩에 기록될 때 새 카드 번호는 카드에 인쇄되거나 엠보싱 된 번호 또는 카드의 마그네틱 스트라이프에 저장된 정보와 일치하지 않을 수 있다. 이 경우 카드의 다양한 지불 옵션을 모두 사용할 수 있도록 새로운 실물 카드를 만들어 사용자에게 보내는 것이 바람직할 수 있다.
그럼에도 불구하고 카드의 비접촉식 결제 기능은 카드가 사용자에게 송부되는 동안 칩에 저장된 정보와 함께 계속 사용될 수 있다. 상기한 바와 같이 카드에 전자 잉크 디스플레이가 포함된 경우, 새 카드 번호를 반영하기 위해 PAN이 다시 작성될 때 전자 잉크 디스플레이가 업데이트될 수 있다. 이러한 경우, 특히 카드에 마그네틱 스트라이프가 포함되어 있지 않거나 사용자가 카드를 사용하여 주로 비접촉식 결제를 하는 경우에는 실물 카드를 재발급할 필요가 없다.
도 2c는 본 명세서의 하나 이상의 실시형태에 따라 인증된 액세스를 제공하기 위한 예시적인 순서를 예시하는 시간 흐름도이다. 시스템은 비접촉식 카드(130) 및 (로직(112)을 포함할 수 있는) 응용프로그램 및 프로세서를 포함할 수 있는 클라이언트 디바이스(104)를 포함할 수 있다.
단계 202에서 응용프로그램은 비접촉식 카드(130)와 (예를 들어 비접촉식 카드(130)에 근접한 후) 통신한다. 응용프로그램과 비접촉식 카드(130) 사이의 통신은 비접촉식 카드(130)가 응용프로그램과 비접촉식 카드(130) 사이의 NFC 데이터 전송을 가능하게 하기 위해 클라이언트 디바이스(104)의 카드 판독기(나타내지 않음)에 충분히 근접하는 것을 포함할 수 있다.
단계 204에서 클라이언트 디바이스(104)와 비접촉식 카드(130) 사이에 통신이 설정된 후, 비접촉식 카드(130)는 메시지 인증 코드(MAC) 암호를 생성한다. 일부 실시예에서 이것은 비접촉식 카드(130)가 로직(112)을 호스팅하는 응용프로그램에 의해 판독될 때 발생할 수 있다. 특히 이것은 NFC 데이터 교환 형식에 따라 생성될 수 있는 근거리 필드 데이터 교환(NDEF) 태그의 NFC 판독과 같은 판독시 발생할 수 있다. 예를 들어 로직(112)과 같은 판독기는 NDEF 생성 애플릿의 애플릿 ID와 함께 애플릿 선택 메시지와 같은 메시지를 전송할 수 있다. 선택이 확인되면 일련의 파일 선택 메시지와 판독 파일 메시지가 전송될 수 있다.
예를 들어 시퀀스에는 "Select Capabilities file", "Read Capabilities file" 및 "Select NDEF file"이 포함될 수 있다. 이 시점에서 비접촉식 카드(130)에 의해 유지되는 카운터 값이 업데이트되거나 증가될 수 있으며, 그 뒤에 "Read NDEF file"이 이어질 수 있다. 이 시점에서 헤더와 공유 비밀을 포함할 수 있는 메시지가 생성될 수 있다. 세션 키가 그 후에 생성될 수 있다.
MAC는 헤더와 공유 비밀을 포함할 수 있는 메시지로부터 생성될 수 있다. MAC 암호문은 하나 이상의 랜덤 데이터 블록과 연결될 수 있으며 MAC 암호문 및 난수(RND)는 세션 키로 암호화될 수 있다. 그 후 암호와 헤더가 연결되며 ASCII 16 진수로 암호화 되고 NDEF 메시지 형식으로 "Read NDEF file" 메시지에 대한 응답으로 반환될 수 있다.
일부 실시예에서 MAC 암호문은 NDEF 태그로서 전송될 수 있으며 다른 실시예에서 MAC 암호문은 통합 자원 식별자와 함께(예를 들어 포맷된 문자열로서) 포함될 수 있다.
일부 실시예에서 로직(112)은 비접촉식 카드(130)로 요청을 전송하도록 형상화될 수 있으며 요청은 MAC 암호문을 생성하기 위한 명령어를 포함한다.
단계 206에서 비접촉식 카드(130)는 MAC 암호문을 로직(112)에 전송한다. 일부 실시예에서 MAC 암호문의 전송은 NFC를 통해 발생하지만 본 발명은 이에 제한되지 않는다. 다른 실시예에서 이러한 통신은 블루투스, Wi-Fi 또는 기타 무선 데이터 통신 수단을 통해 발생할 수 있다. 단계 208에서 로직(122)은 MAC 암호문을 프로세서에 전달한다. 단계 210에서 프로세서는 로직(112)으로부터의 명령어에 따라 MAC 암호문을 검증한다. 예를 들어 MAC 암호문은 다음과 같이 검증될 수 있다.
일부 실시예에서 MAC 암호문을 검증하는 것은 클라이언트 디바이스(104)와 데이터 통신하는 서버(116)와 같은 클라이언트 디바이스(104) 이외의 디바이스에 의해 수행될 수 있다. 예를 들어 프로세서는 MAC 암호문을 검증할 수 있는 서버(116) 로의 전송을 위해 MAC 암호문을 출력할 수 있다.
일부 실시예에서 MAC 암호문은 검증을 위한 디지털 서명으로 기능할 수 있다. 공개 키 비대칭 알고리즘, 예를 들면 디지털 서명 알고리즘 및 RSA 알고리즘 또는 영 지식(zero knowledge) 프로토콜과 같은 다른 디지털 서명 알고리즘이 이러한 검증을 수행하는 데 사용될 수 있다.
도 2d는 예시적인 실시형태에 따라 보호된 메시지(230)를 생성하기 위한 예시적인 기술을 나타낸다.
메시지(230)는 발신자로부터 수신자에게 정보 또는 콘텐츠를 전달하도록 형상화될 수 있다. 이러한 정보 또는 컨텐츠는 (컨텐츠가 선택적으로 암호화될 수 있으나) 메시지 평문(234)으로 표현될 수 있다.
메시지 평문(234)은 공유 비밀(232)과 결합될 수 있다. 공유 비밀(232)은 발신자와 수신자 모두에게 알려진 난수일 수 있다. 예를 들어 메시지 평문(234)이 상기한 바와 같이 비접촉식 카드에 대한 인증 동작과 관련된 경우, 카드를 설정하거나 초기화하는 프로세스는 카드 상의 칩과 거래 검증 서버 사이에 임의의 번호를 공유하는 것을 포함할 수 있다.
하나의 실시형태에서 난수는 32비트 난수일 수 있다. 대안적 또는 추가적으로 통신 세션은 발신자와 수신자에 의해 설정될 수 있다. 통신 세션을 설정하는 과정은 발신자와 수신자 간에 난수를 공유하는 것을 포함할 수 있으며 난수는 공유 비밀(232)로 사용될 수 있다.
메시지 평문(234) 및 공유 비밀(232)은 다양한 방식으로 결합될 수 있다. 하나의 실시형태에서 메시지 평문 (234)은 공유 비밀 (232)에 의해 증가될 수 있도록 포맷으로 인코딩 될 수 있다. 그 후 결과 생성물이 MAC 알고리즘에 적용될 수 있다.
수신자 예를 들면 수신 서버가 결합된 MAC 데이터를 검색할 때, 수신자는 자신의 버전의 공유 비밀(232)을 참조할 수 있으며 MAC 데이터를 공유 비밀과 결합하는 데 사용된 프로세스를 역으로 수행할 수도 있다. 예를 들면 원래 MAC 데이터를 검색하기 위해 결합된 MAC 데이터 및 공유 비밀(232)을 분할할 수 있다.
당업자는 2개의 상이한 데이터 인스턴스를 결합하기 위한 다른 기술이 존재하며 예시적인 실시형태와 함께 적합하게 사용할 수 있다.
메시지 평문(234)과 공유 비밀(232)이 결합된 후, 이들은 MAC 알고리즘(236)에 제공될 수 있다. MAC 알고리즘(236)은 데이터 인증 알고리즘(DAA), 암호 블록 체인 메시지 인증 코드(CBC-MAC), Galois 메시지 인증 코드(GMAC), 해시 메시지 인증 코드(HMAC) 등과 같은 임의의 적절한 MAC 알고리즘일 수 있다.
MAC 알고리즘(236)은 키를 이용하여 작동될 수 있다. 예시적인 실시형태에서 이러한 키는 다양화 알고리즘(248)을 사용하여 생성된 제1 다양화 키(250)일 수 있다. 다양화 알고리즘은 비접촉식 카드로부터 수신된 카운터(108) 및 비접촉식 카드에 저장된 제1 마스터 키(244)에서 작동될 수 있다. 제1 다양화 키(250) 및 결합된 공유 비밀/평문을 사용하여 MAC 알고리즘(236)이 MAC 출력물(238)을 생성할 수 있다.
MAC 출력물(238)은 암호화된 MAC(242)를 생성하기 위해 암호화 알고리즘(240)에 의해 선택적으로 암호화될 수 있다. 암호화 알고리즘(240)은 데이터 암호화 표준(DES), TripleDES(3DES), 고급 암호화 표준(AES) 및 RSA 등과 같은 임의의 적절한 암호화 알고리즘일 수 있다.
일부 실시형태에서 MAC 출력물(238)은 랜덤 데이터(254)와 절단 및/또는 결합될 수 있다. 예를 들어 하나의 실시형태에서 MAC 출력물(238)의 시작은 폐기될 수 있으며 따라서 예를 들어 마지막 8바이트 만이 보존된다. MAC 출력물(238)의 나머지 부분은 무작위로 생성된 데이터(254)의 8바이트와 결합될 수 있다.
수신자가 메시지(300)를 수신하면 수신자는 암호화된 MAC(242)를 해독하고 랜덤 데이터를 폐기할 수 있다. 수신자는 하기와 같이 자신의 MAC 버전을 계산할 수 있으며 수신자-생성 MAC의 마지막 8바이트를 메시지(230)의 일부로서 수신된 암호화된 MAC(242)로부터 남은 데이터와 비교할 수 있다.
암호화 알고리즘(240)은 키를 이용하여 동작할 수 있다. 예시적인 실시형태에서 이러한 키는 다양화 알고리즘(248)을 사용하여 생성된 제2 다양화 키(252)일 수 있다. 다양화 알고리즘은 비접촉식 카드로부터 수신된 카운터(108) 및 비접촉식 카드에 저장된 제2 마스터 키(246)에서 동작할 수 있다(하기에 더욱 상세히 설명함). 제2 다양화 키(252) 및 MAC 출력물(238)을 이용하여 암호화 알고리즘(240)은 메시지(230)의 헤더에 포함될 수 있는 암호화된 MAC(232)를 생성할 수 있다.
암호화된 MAC(232)는 메시지 평문(234)과 함께 전송될 수 있다. 카운터 값(108)은 선택적으로 메시지 평문(234)의 일부로서 전송될 수 있고, 메시지를 인증할 때 수신자(예를 들어 서버)에 의해 참조될 수 있다. 공유 비밀(232)은 메시지의 일부로 직접 전송되지 않는다.
도 3은 예시적인 실시형태에 따른 키 동작(300)을 예시하는 흐름도이다. 도 3에 도시된 바와 같이 블록 310에서 2개의 은행 식별자 번호(BIN) 레벨 마스터 키가 카드 당 2개의 고유한 파생 키(UDK)를 생성하기 위해 계좌 식별자 및 카드 일련 번호와 함께 사용될 수 있다.
일부 실시예에서 은행 식별자 번호는 계좌번호 또는 하나 이상의 서버에 의해 제공되는 예측 불가 번호와 같은 하나의 번호 또는 하나 이상의 번호의 조합을 포함할 수 있으며 세션 키 생성 및/또는 다양화를 위해 사용될 수 있다. UDK(AUTKEY 및 ENCKEY)는 개인화 프로세스 중에 카드에 저장될 수 있다.
블록 320에서 카운터는 카드 당 하나의 고유한 키 세트가 생성되는 마스터 키 파생과는 반대로 각 사용에 따라 변경되고 매번 다른 세션 키를 제공하기 때문에 다양화 데이터로 사용될 수 있다. 일부 실시예에서는 두 작업 모두에 4 바이트 방법을 사용하는 것이 선호된다.
따라서 블록 320에서 UDK로부터의 각 거래에 대해 2 개의 세션 키, 즉 AUTKEY로부터의 하나의 세션 키 및 ENCKEY로부터의 하나의 세션 키가 생성될 수 있다. 카드에서 MAC 키(즉, AUTKEY에서 생성된 세션 키)의 경우 OTP 카운터의 하위 2 바이트가 다양화에 사용될 수 있다. ENC 키(즉, ENCKEY에서 생성된 세션 키)의 경우 OTP 카운터의 전체 길이가 ENC 키로 사용될 수 있다.
블록 330에서 MAC 키는 MAC 암호문을 준비하는 데 사용될 수 있으며 ENC 키는 암호를 암호화하는 데 사용될 수 있다. 예를 들어 MAC 세션 키는 암호를 준비하는 데 사용될 수 있으며 하나 이상의 서버로 전송되기 전에 결과를 ENC 키로 암호화시킬 수 있다.
블록 340에서 2 바이트 다양화가 지불 HSM의 MAC 인증 기능에서 직접 지원되기 때문에 MAC의 검증 및 처리가 단순화된다. 암호의 해독은 MAC 검증 전에 수행된다. 세션 키는 하나 이상의 서버에서 독립적으로 파생되어 제1 세션 키(ENC 세션 키)와 제2 세션 키(MAC 세션 키)가 된다. 제2 파생 키(derived key)(즉, ENC 세션 키)는 데이터를 복호화하는 데 사용될 수 있으며 제1 파생 키(즉, MAC 세션 키)는 복호화된 데이터를 검증하는 데 사용될 수 있다.
비접촉식 카드의 경우 카드에 인코딩 된 응용프로그램 프라이머리 계좌 번호(PAN) 및 PAN 시퀀스 번호와 관련되는 상이한 고유 식별자가 파생된다. 키 다양화는 마스터 키와 함께 입력으로서 식별자를 수신하도록 형상화 되어 각각의 비접촉식 카드에 대해 하나 이상의 키가 생성되게 한다.
일부 실시예에서 이러한 다양화 키는 제1 키 및 제2 키를 포함할 수 있다. 제1 키는 인증 마스터 키(카드 암호 생성/인증 키 - Card-Key-Auth)를 포함할 수 있으며, MAC 암호문 생성 및 검증시 사용되는 MAC 세션 키를 생성하기 위해 더욱 다양화될 수 있다. 제2 키는 암호화 마스터 키(카드 데이터 암호화 키 - Card-Key-DEK)를 포함할 수 있으며, 암호화된 데이터를 암호화 및 복호화 할 때 사용되는 ENC 세션 키를 생성하기 위해 더욱 다양화될 수 있다.
일부 실시예에서 제1 및 제2 키는 카드의 고유 ID 번호(pUID) 및 지불 애플릿의 PAN 시퀀스 번호(PSN)와 결합하여 발급자 마스터 키를 다양화함으로써 생성될 수 있다. pUID는 16 자리 숫자 값을 포함할 수 있다. 상기한 바와 같이 pUID는 16 자리 BCD 인코딩 번호를 포함할 수 있다. 일부 실시예에서 pUID는 14 자리 숫자 값을 포함할 수 있다.
일부 실시예에서 EMV 세션 키 유도 방법은 2^16 사용으로 랩핑 될 수 있기 때문에 전체 32 비트 카운터와 같은 카운터가 다양화 방법의 초기화 어레이에 추가될 수 있다.
신용카드와 같은 다른 실시예에서 하나 이상의 서버에 의해 제공되는 계좌 번호 또는 예측할 수 없는 번호와 같은 번호가 세션 키 생성 및/또는 다양화를 위해 사용될 수 있다.
도 4는 본 명세서의 하나 이상의 실시형태를 구현하도록 형상화 된 시스템(400)의 다이어그램을 도시한다. 하기에 설명된 대로 비접촉식 카드 생성 프로세스 중에 두 개의 암호화 키가 각 카드에 고유하게 할당될 수 있다. 암호화 키는 데이터의 암호화 및 복호화 모두에 사용될 수 있는 대칭 키를 포함할 수 있다. 트리플 DES(3DES) 알고리즘은 EMV에서 사용할 수 있으며 비접촉식 카드의 하드웨어로 구현된다. 키 다양화 프로세스를 사용하면 키를 필요로 하는 각각의 엔티티에 대해 고유하게 식별 가능한 정보를 기반으로 마스터 키에서 하나 이상의 키가 파생될 수 있다.
마스터 키 관리와 관련하여 하나 이상의 애플릿이 발행되는 포트폴리오의 각 부분에 대해 두 개의 발급자 마스터 키(405, 410)가 필요할 수 있다. 예를 들어 제1 마스터 키(405)는 발급자 암호화 생성/인증 키(Iss-Key-Auth)를 포함할 수 있으며 제2 마스터 키(410)는 발급자 데이터 암호화 키(Iss-Key-DEK)를 포함할 수 있다.
본 명세서에서 더욱 설명되는 바와 같이 2 개의 발급자 마스터 키(405, 410)는 각 카드에 대해 고유한 카드 마스터 키(425, 430)로 다양화된다. 일부 실시예에서 백 오피스 데이터로서 네트워크 프로파일 레코드 ID(pNPR)(415) 및 파생 키 인덱스(pDKI)(420)가 인증을 위한 암호화 프로세스에서 사용할 발급자 마스터 키(405, 410)를 식별하는 데 사용될 수 있다. 인증을 수행하는 시스템은 인증시 비접촉식 카드에 대한 pNPR(415) 및 pDKI(420)의 값을 검색하도록 형상화될 수 있다.
일부 실시예에서 솔루션의 보안을 높이기 위해 세션 키(예: 세션 당 고유 키)가 파생될 수 있으나 상기에 설명한 바와 같이 마스터 키를 사용하는 대신 고유 카드-파생 키와 카운터가 다양화 데이터로 사용될 수 있다. 예를 들어 카드가 작동 중에 사용될 때마다 메시지 인증 코드(MAC)를 생성하고 암호화를 수행하기 위해 상이한 키가 사용될 수 있다.
세션 키 생성과 관련하여, 암호를 생성하고 하나 이상의 애플릿에서 데이터를 암호화하는 데 사용되는 키는 카드 고유 키(Card-Key-Auth(425) 및 Card-Key-Dek(430)에 기반한 세션 키를 포함할 수 있다. 세션 키(Aut-Session-Key(435) 및 DEK-Session-Key(440))는 하나 이상의 애플릿에 의해 생성될 수 있고 하나 이상의 알고리즘과 함께 응용프로그램 거래 카운터(pATC)(445)를 사용하여 파생될 수 있다.
데이터를 하나 이상의 알고리즘에 맞추기 위해 4-바이트 pATC(445)의 하위 2 바이트만 사용된다. 일부 실시예에서 4 바이트 세션 키 파생 방법은 다음을 포함할 수 있다. F1 := PATC(lower 2 bytes) || 'F0' || '00' || PATC(four bytes) F1 := PATC(lower 2 bytes) || '0F' || '00' || PATC(four bytes) SK :={(ALG(MK) [F1] ) || ALG(MK) [F2] }, 여기서 ALG는 3DES ECB를 포함할 수 있으며 MK는 카드 고유 파생 마스터 키를 포함할 수 있다.
본 명세서에 설명된 바와 같이 하나 이상의 MAC 세션 키는 pATC(445) 카운터의 하위 2 바이트를 사용하여 유도될 수 있다. 비접촉식 카드의 각 탭에서 pATC(445)는 업데이트 되도록 형상화 되고 카드 마스터 키 Card-Key-AUTH(425) 및 Card-Key-DEK(430)은 세션 키 Aut-Session-Key(435) 및 DEK-Session-KEY(440)로 더욱 다양화된다. pATC(445)는 개인화 또는 애플릿 초기화 시간에 0으로 초기화될 수 있다. 일부 실시예에서 pATC 카운터(445)는 개인화 시 또는 그 전에 초기화될 수 있으며 각각의 NDEF 판독에서 1씩 증가하도록 형상화될 수 있다.
또한 각 카드에 대한 업데이트는 고유할 수 있으며 개인화에 의해 할당되거나 pUID 또는 기타 식별 정보에 의해 알고리즘적으로 할당될 수 있다. 예를 들어 홀수 번호 카드는 2씩 증가 또는 감소할 수 있으며 짝수 번호 카드는 5씩 증가 또는 감소할 수 있다.
일부 실시예에서 업데이트는 순차적 판독에서 변할 수 있으므로 하나의 카드는 1, 3, 5, 2, 2, … 반복에 의해 순차적으로 증가할 수 있다. 특정 시퀀스 또는 알고리즘 시퀀스는 개별화 시간 또는 고유 식별자에서 파생된 하나 이상의 프로세스에서 정의될 수 있다. 이로 인해 리플레이 공격자는 적은 수의 카드 인스턴스에서 일반화가 더 어려워진다.
인증 메시지는 16진수 ASCII 형식의 텍스트 NDEF 레코드의 내용으로 전달될 수 있다. 일부 실시예에서 인증 데이터 및 인증 데이터의 MAC이 후속하는 8 바이트 난수 만이 포함될 수 있다. 일부 실시예에서 난수는 암호문 A보다 선행할 수 있으며 한 블록 길이일 수 있다. 다른 실시예에서는 난수 길이에 제한이 없다.
추가 실시예에서 총 데이터(즉, 난수 + 암호문)는 블록 크기의 배수일 수 있다. 이러한 실시예에서 MAC 알고리즘에 의해 생성된 블록과 일치하도록 추가 8-바이트 블록이 추가될 수 있다. 다른 실시예로서 채택된 알고리즘이 16-바이트 블록을 사용하는 경우, 해당 블록 크기의 배수도 사용될 수 있거나 출력물이 자동 또는 수동으로 해당 블록 크기의 배수로 늘어날 수 있다.
MAC은 기능 키(AUT-Session-Key)(435)에 의해 수행될 수 있다. 암호문에 지정된 데이터는 EMV ARQC 검증 방법과 연관시키기 위해 javacard.signature 메소드(ALG_DES_MAC8_ISO9797_1_M2_ALG3)로 처리될 수 있다. 이러한 연산에 사용되는 키는 상기에서 설명한 바와 같이 세션 키 AUT-Session-Key(435)를 포함할 수 있다.
위에서 설명한 바와 같이 카운터의 하위 2 바이트는 하나 이상의 MAC 세션 키에 대해 다양화에 사용될 수 있다. 아래에 설명하는 바와 같이 AUT-Session-Key(435)가 MAC 데이터(450)에 사용될 수 있으며 결과 데이터 또는 암호문 A(455) 및 난수 RND는 DEK-Session-Key(440)를 사용하여 암호화되어 메시지 내에 전송된 암호문 B 또는 출력물(460)을 생성한다.
일부 실시예에서 하나 이상의 HSM 명령이 복호화를 위해 처리될 수 있으므로 최종 16(이진, 32 16진수) 바이트는 MAC 인증 데이터가 뒤따르는 0 IV의 난수를 지니는 CBC 모드를 사용하는 3DES 대칭 암호화를 포함할 수 있다. 이 암호화에 사용되는 키는 Card-Key-DEK(430)에서 파생된 세션 키 DEK-Session-Key(440)를 포함할 수 있다. 이러한 경우에 세션 키 유도를 위한 ATC 값은 카운터 pATC(445)의 최하위 바이트이다.
다음 형식은 이진 버전 예시적인 실시형태를 나타낸다. 또한 일부 실시예에서 첫 번째 바이트는 ASCII 'A'로 설정될 수 있다.
Figure pct00001
또 다른 예시적인 형식이 하기에 나타나 있다. 이 실시예에서 태그는 16 진수 형식으로 인코딩 될 수 있다.
Figure pct00002
수신된 메시지의 UID 필드는 마스터 키 Iss-Key-AUTH(405) 및 Iss-Key-DEK(410)으로부터 특정 카드에 대한 카드 마스터 키(Card-Key-Auth(425) 및 Card-Key-DEK(430))를 파생시키기 위해 추출될 수 있다. 카드 마스터 키(Card-Key-Auth(425) 및 Card-Key-DEK(430)를 사용하여 수신된 메시지의 카운터(pATC) 필드가 특정 카드에 대한 세션 키(Aut-Session-Key(435) 및 DEK-Session-Key(440))를 파생시키기 위해 사용될 수 있다.
암호문 B(460)는 DEK-Session-KEY를 사용하여 복호화될 수 있으며, 이는 암호문 A(455) 및 RND를 생성하고 RND는 폐기될 수 있다. UID 필드는 비접촉식 카드의 공유 비밀을 조회하는 데 사용될 수 있다. 이는 메시지의 Ver, UID 및 pATC 필드와 함께 MAC'과 같은 MAC 출력물을 생성하기 위해 재-생성된 Aut-Session-Key를 사용하여 암호화 MAC을 통해 처리될 수 있다. MAC'가 암호문 A(455)와 동일하면 메시지 복호화 및 MAC 검사가 모두 통과되었음을 나타낸다. 그 후 유효한지 확인하기 위해 pATC가 판독될 수 있다.
인증 세션 동안 하나 이상의 응용프로그램에 의해 하나 이상의 암호가 생성될 수 있다. 예를 들어 하나 이상의 암호는 Aut-Session-Key(435)와 같은 하나 이상의 세션 키를 통해 방법 2 패딩을 사용하는 ISO 9797-1 알고리즘 3을 사용하여 3DES MAC으로 생성될 수 있다. 입력 데이터(450)는 Version(2), pUID(8), pATC(4), Shared Secret(4)의 형식을 취할 수 있다.
일부 실시예에서 괄호 안의 숫자는 길이(바이트)를 포함할 수 있다. 일부 실시예에서 공유 비밀은 하나 이상의 보안 프로세스를 통해 난수가 예측 불가능하다는 것을 확신하도록 형상화 되는 하나 이상의 난수 생성기에 의해 생성될 수 있다.
일부 실시예에서 공유 비밀은 인증 서비스에 의해 알려진 개인화 시간에 카드 내에 주입된 임의의 4-바이트 이진 숫자를 포함할 수 있다. 인증 세션 중에 하나 이상의 애플릿에서 모바일 응용프로그램으로 공유 비밀이 제공되지 않을 수 있다. 방법 2 패딩은 입력 데이터 끝에 필수 0x'80'바이트를 추가하는 것과 8 바이트 경계까지 결과 데이터 끝에 추가될 수 있는 0x'00'바이트를 추가하는 것이 포함될 수 있다. 생성된 암호는 8 바이트 길이를 포함할 수 있다.
일부 실시예에서 MAC 암호문을 사용하여 공유되지 않은 난수를 첫 번째 블록으로서 암호화하는 한 가지 이점은 대칭 암호화 알고리즘의 CBC(Block chaining) 모드를 사용하는 동안 초기화 벡터로서 역할 한다는 것이다. 이를 통해 고정 또는 동적 IV를 미리 설정할 필요없이 블록 간에 "스크램블" 할 수 있다.
응용프로그램 거래 카운터(pATC)를 MAC 암호문 내에 포함된 데이터의 일부로 포함함으로써, 인증 서비스는 클리어 데이터에서 전달된 값이 변조되었는지 여부를 결정하도록 형상화될 수 있다. 또한 하나 이상의 암호에 버전을 포함함으로써 공격자가 암호화 솔루션의 강도를 낮추기 위해 응용프로그램 버전을 의도적으로 잘못 표시하는 것이 어렵게 된다.
일부 실시예에서 pATC는 0에서 시작하고 하나 이상의 응용프로그램이 인증 데이터를 생성할 때마다 1만큼 업데이트될 수 있다. 인증 서비스는 인증 세션 동안 사용되는 pATC를 추적하도록 형상화될 수 있다. 일부 실시예에서 인증 데이터가 인증 서비스에 의해 수신된 이전 값 이하의 pATC를 사용하는 경우, 이는 오래된 메시지를 재생하려는 시도로 해석될 수 있으며 인증된 것이 거부될 수 있다.
일부 실시예에서 pATC가 수신된 이전 값보다 큰 경우에 이는 허용 가능한 범위 또는 임계 값 내에 있는지 여부를 결정하기 위해 평가될 수 있으며 범위 또는 임계 값을 초과하거나 그 외부에 있는 경우에는 검증이 실패하거나 신뢰할 수 없는 것으로 간주될 수 있다. MAC 동작(436)에서 데이터(450)는 Aut-Session-Key(435)를 사용하여 MAC을 통해 처리되어 암호화된 MAC 출력물(암호문 A)(455)를 생성한다.
카드의 키를 노출하는 무차별 대입 공격에 대한 추가 보호를 제공하기 위해 MAC 암호문(455)을 암호화하는 것이 바람직하다. 일부 실시예에서 암호문에 포함될 데이터 또는 암호문 A(455)는 난수(8), 암호(8)를 포함할 수 있다. 일부 실시예에서 괄호 안의 숫자는 바이트 길이를 포함한다.
일부 실시예에서 난수는 하나 이상의 보안 프로세스를 통해 난수가 예측 불가능 함을 확신하도록 형상화될 수 있는 하나 이상의 난수 생성기에 의해 생성될 수 있다. 이러한 데이터를 암호화하는 데 사용되는 키는 세션 키를 포함할 수 있다. 예를 들어 세션 키는 DEK-Session-Key(440)를 포함할 수 있다.
암호화 작동(441)에서 데이터 또는 암호문 A(455) 및 RND는 DEK-Session-Key(440)을 사용하여 처리되어 암호화된 데이터인 암호문 B(460)을 생성한다. 데이터(455)는 공격자가 모든 암호문을 넘어 공격을 실행해야 한다는 것을 확신하기 위한 암호 블록 체인화 모드에서 3DES를 사용하여 암호화될 수 있다. 비-제한적인 실시예로서 고급 암호 표준(AES)와 같은 다른 알고리즘이 사용될 수 있다.
일부 실시예에서 0x'0000000000000000'의 초기화 벡터가 사용될 수 있다. 이러한 데이터를 암호화하는 데 사용된 키를 무차별 대입(brute force)하려는 공격자는 언제 올바른 키가 사용되었는지를 확인할 수 없다. 올바르게 복호화 된 데이터를 난수 출현으로 인해 부정하게 복호화 된 데이터와 구별할 수 없기 때문이다.
인증 서비스가 하나 이상의 애플릿에서 제공하는 하나 이상의 암호를 검증하려면 사용된 암호화 접근 방식 및 암호의 검증을 위한 메시지 형식을 결정하기 위한 향후 접근 방식 변경을 가능하게 하는 버전 번호; 암호화 자산을 검색하고 카드 키를 파생하는 pUID; 및 암호문에 사용되는 세션 키를 파생하는 pATC의 데이터; 가 인증 세션 중에 하나 이상의 애플릿에서 모바일 디바이스로 명확하게 전달되어야 한다.
도 5는 암호를 생성하기 위한 방법(500)을 예시한다. 예를 들어 블록 510에서 네트워크 프로파일 레코드 ID(pNPR) 및 파생 키 인덱스(pDKI)가 인증을 위한 암호화 프로세스에서 사용할 발급자 마스터 키를 식별하는 데 사용될 수 있다. 일부 실시예에서 방법은 인증 시점에 비접촉식 카드에 대한 pNPR 및 pDKI의 값을 검색하기 위한 인증을 수행하는 것을 포함할 수 있다.
블록 520에서 발급자 마스터 키는 카드의 고유 ID 번호(pUID) 및 하나 이상의 애플릿, 예를 들어 지불 애플릿의 PAN 시퀀스 번호(PSN)와 결합하여 다양화될 수 있다.
블록 530에서 카드 키 인증 및 카드 키-DEK(고유 카드 키)는 MAC 암호문의 생성에 사용될 수 있는 세션 키를 생성하기 위해 발급자 마스터 키를 다양화함으로써 생성될 수 있다.
블록 540에서 암호를 생성하고 하나 이상의 애플릿 내의 데이터를 암호화하는 데 사용되는 키는 카드 고유 키(Card-Key-Auth 및 Card-Key-DEK) 기반으로 한 블록 530의 세션 키를 포함할 수 있다. 일부 실시예에서 이러한 세션 키는 하나 이상의 애플릿에 의해 생성되고 pATC를 사용하여 파생되며 세션 키 Aut-Session-Key 및 DEK-Session-Key가 유도된다.
도 6은 하나의 실시예에 따른 키 다양화를 나타내는 예시적인 프로세스(600)를 도시한다. 초기에는 발신자와 수신자에게 두 개의 서로 다른 마스터 키가 제공될 수 있다. 예를 들어 제1 마스터 키는 데이터 암호화 마스터 키를 포함할 수 있고, 제2 마스터 키는 데이터 무결성 마스터 키를 포함할 수 있다. 발신자는 블록(1110)에서 업데이트 되는 카운터 값 및 수신자와의 보안 공유를 위해 보호될 데이터와 같은 다른 데이터를 지닌다.
블록 604에서 카운터 값은 데이터 암호화 마스터 키를 사용하여 발신자에 의해 암호화되어 데이터 암호화 파생 세션 키를 생성할 수 있으며, 카운터 값은 데이터 무결성 마스터 키를 사용하여 발신자에 의해 또한 암호화되어 데이터 무결성 파생 세션 키를 생성할 수 있다.
일부 실시예에서 카운터 값의 전체 또는 카운터 값의 일부가 모든 암호화 과정에 사용될 수 있다. 일부 실시예에서 카운터 값은 암호화되지 않을 수 있다. 이러한 실시예에서 카운터는 투명하게 즉 암호화없이 발신자와 수신자 사이에서 전송될 수 있다.
블록 606에서 보호될 데이터는 데이터 무결성 세션 키 및 암호화 MAC 알고리즘을 사용하여 발신자에 의해 암호화 MAC 작동으로 처리된다. 일반 텍스트 및 공유 비밀을 포함하는 보호된 데이터는 세션 키 중 하나(AUT-Session-Key)를 사용하여 MAC을 생성하는 데 사용될 수 있다.
블록 608에서 보호될 데이터는 대칭 암호화 알고리즘과 함께 데이터 암호화 파생된 세션 키를 사용하여 발신자에 의해 암호화될 수 있다. 일부 실시예에서 MAC은 예를 들어 각각 8 바이트 길이의 동일한 양의 랜덤 데이터와 결합되고 그 후 두 번째 세션 키(DEK-Session-Key)를 사용하여 암호화된다.
블록 610에서 암호화된 MAC은 암호화의 검증을 위해 추가 비밀 정보(예: 공유 비밀, 마스터 키 등)를 식별하기 충분한 정보와 함께 발신자로부터 수신자에게 전송된다.
블록 612에서 수신자는 수신된 카운터 값을 사용하여 전술한 바와 같이 2 개의 마스터 키로부터 2 개의 파생된 세션 키를 독립적으로 파생시킨다.
블록 614에서 데이터 암호화 파생된 세션 키는 보호된 데이터를 복호화 하기 위해 대칭 복호화 동작과 결합하여 사용된다. 교환된 데이터에 대한 추가 처리가 발생한다. 일부 실시예에서 MAC이 추출된 후, MAC을 재생산하고 일치시키는 것이 바람직하다. 예를 들어 암호를 검증할 때 적절하게 생성된 세션 키를 사용하여 복호화 할 수 있다.
보호된 데이터는 검증을 위해 재구성될 수 있다. 적절하게 생성된 세션 키를 사용하여 MAC 작동을 수행함으로써 복호화 된 MAC과 일치하는지 확인할 수 있다. MAC 작동은 비가역적 프로세스이므로 검증하는 유일한 방법은 원본 데이터에서 다시 생성하는 것이다.
블록 616에서 데이터 무결성 파생 세션 키는 보호된 데이터가 변형되지 않았음을 검증하기 위해 암호화 MAC 동작과 결합하여 사용된다.
본 명세서에 설명된 방법의 일부 실시예는 다음 조건의 충족 하에 성공적인 인증이 결정되었는지 확인할 수 있다. 우선, MAC 검증 기능은 파생된 세션 키가 적절함을 나타낸다. 복호화가 성공적이고 적절한 MAC 값을 산출한 경우에만 MAC가 정확할 수 있다.
성공적인 복호화는 올바르게 파생된 암호화 키가 암호화된 MAC 복호화에 사용되었음을 나타낼 수 있다. 파생된 세션 키는 발신자(예: 전송 디바이스)와 수신자(예: 수신 디바이스)에게만 알려진 마스터 키를 사용하여 생성되기 때문에 MAC을 원래 생성하고 MAC을 암호화한 비접촉식 카드는 실제로 신뢰할 수 있다. 또한 제1 및 제2 세션 키를 파생하는 데 사용된 카운터 값은 진정한 것으로 나타날 수 있으며 인증 작업을 수행하는 데 사용될 수 있다.
그 후 2 개의 파생된 세션 키는 폐기되고 반복적 데이터 교환은 카운터 값을 업데이트할 것이며(블록 602으로 되돌아가서) 세션 키의 신규 세트가 생성될 수 있다(블록 604에서). 일부 실시예에서 조합된 랜덤 데이터는 폐기될 수 있다.
도 6b는 하나의 실시형태에 따른 예시적인 메시지 교환을 보여주는 시간 흐름도를 나타낸다. 도 6c는 카드(130)상의 애플릿, 로직 또는 프로그램에 의해 수행되는 로직(650)을 나타내는 예시적인 흐름도를 도시하며, 도 6b와 병행하여 논의된다.
도 6c에서 시작하여 지불/거래 애플릿은 블록(652)에서 카드에 대한 하나 이상의 PAN을 저장할 수 있다. PAN은 카드가 처음 발행될 때 카드에 기록될 수 있다. 일부 실시형태에서 단지 하나의 PAN이 카드에 발행되고 지불/거래 애플릿은 PAN을 유지하거나 메모리의 정의된 위치에서 액세스한다. 지불/거래 애플릿은 PAN을 작성하거나 재 작성할 수 있으며 새 PAN이 요청될 때 그렇게 할 수 있다.
다른 실시형태에서 다수의 PAN이 카드에 발행되고 목록에 저장될 수 있다. 하나의 PAN(예: 목록의 첫 번째 PAN)이 지불 및 거래에 사용될 활성 PAN으로 지정될 수 있다. 새 PAN이 필요할 때 이전 PAN이 삭제되고 목록의 다음 PAN이 활성 PAN이될 수 있다. 대안적 또는 추가적으로 목록의 다른 PAN이 현재 PAN으로 지정될 수 있다.
도 6b로 돌아 가서 재발급 프로세스는 서버(116)가 재발급 메시지(620)를 클라이언트(104)에 전송할 때 시작될 수 있다. 재발급 메시지는 클라이언트 디바이스(104)와 연관된 계정 보유자에 속하는 특정 카드가 식별자/PAN 재발급, 변경 또는 기타 변경. 계좌 보유자는 카드 발급자(서버(116)를 또한 유지할 수 있음)에 속하는 클라이언트 디바이스(104)에 응용프로그램을 설치함으로써 클라이언트 디바이스(104)와 연관될 수 있다.
예를 들어 사용자는 미결제 잔액을 검토하고 결제 등을 할 수 있는 응용프로그램을 설치할 수 있으며 사용자의 특정 카드는 사용자에게 할당된 계정/카드 번호를 기반으로 응용프로그램과 연결될 수 있다. 응용프로그램은 서버(116)와 통신할 수 있고 디바이스(104)를 서버에 등록할 수 있다. 사용자는 응용프로그램을 통해 카드 공급자에 대한 자신의 계정에 로그인하여 자신의 계정을 디바이스(104)와 연결할 수 있다.
응용프로그램은 또한 사용자의 카드(130)와 통신할 수 있으며 이에 따라 서버(116)에서 카드(130)로의 통신 링크를 설정할 수 있다. 서버(116)가 사용자의 계정 번호가 도용되었다고 판단한 경우(또는 다른 이유로 카드 번호를 재발급해야 하는 경우), 서버(116)는 이를 달성하기 위해 디바이스(104)상의 사용자 응용프로그램에 접속할 수 있다. 사용자의 이전 번호 또는 식별자는 재발급 메시지(620)를 전송하기 전, 전송하는 동안 또는 전송한 후에 무효화될 수 있다.
재발급 메시지를 수신하면 클라이언트(104) 상의 응용프로그램은 PAN이 재발급되어야 함을 인식할 수 있다. 응용프로그램은 카드상의 통신/인증 애플릿에 재발급 명령어 또는 탭 패턴(622)으로 이러한 정보를 통신하기 위한 다중 기술로써 프로그래밍 될 수 있다.
하나의 기술은 카드(130)상의 통신/인증 애플릿에 NFC 쓰기 명령(또는 다른 통신 프로토콜을 사용하는 다른 적절한 명령)을 발급하는 것을 포함할 수 있다. NFC 쓰기 명령은 카드 번호 또는 식별자가 변경될 것임을 식별할 수 있다. 이 기술은 카드의 애플릿에 직접 NFC 쓰기 명령을 실행할 수 있는 Android 운영 체제를 실행하는 디바이스와 같은 디바이스에 적합할 수 있다.
iOS 운영 체제와 같은 일부 운영 체제는 이러한 애플릿에 직접 NFC 쓰기 명령을 실행할 수 없다. 따라서 응용프로그램은 디스플레이 디바이스가 미리 결정된 패턴으로 디바이스(104)상의 NFC 리더에 자신의 카드(130)를 탭 하도록 요청하는 명령어를 사용자에게 제시하도록 형상화 된 로직으로 프로그래밍 될 수 있다. 이 로직은 미리 결정된 패턴을 인식하고 이러한 패턴을 PAN 또는 식별 번호를 재발급하라는 명령어로 해석하도록 형상화 된 통신/인증 애플릿에 대응하는 부분을 지닐 수 있다.
단계 624에서 카드상의 통신/인증 애플릿은 명령어 또는 패턴(622)을 인식하고 카드 변경 프로세스를 시작한다(도 6c의 블록 654).
우선 통신/인증 애플릿은 단계 626(도 6c의 블록 656)에서 통신/인증 애플릿과 지불/거래 애플릿 사이의 보안 통신 채널 또는 보안 형태의 데이터 전송을 설정한다. 이 통신 채널은 빠른 설정 절차가 필요하지 않도록 카드(130)의 칩에 내장되거나 필요에 따라 설정되는 애드 혹(ad hoc) 통신 채널 또는 데이터 전송 형태일 수 있다.
통신/인증 애플릿은 보안 통신 채널을 통해 지불/거래 애플릿에 재발급 명령(628)을 전송할 수 있다(도 6c의 블록 658). 이에 응답하여 지불/거래 애플릿은 630(도 6c의 블록 660)에서 새로운 식별자 또는 PAN을 선택할 수 있다. 예를 들어 목록에서 다음 PAN으로 이동하고 처음부터 완전히 새로운 PAN 생성하며
이전 PAN 및/또는 카드에 저장된 기타 정보에서 새 PAN을 파생한다. 일부 경우에 새로운 식별자 또는 PAN을 선택하기위한 프로세스는 상기한 바와 같이 서버(116)와 협력할 수 있다.
지불/거래 애플릿은 식별자 또는 PAN의 변경이 성공했는지 여부를 결정할 수 있다(예: 미리 정의된 특정 요구 사항을 충족하는 새 PAN이 생성됨). 프로세스에 문제가 있거나 새로운 PAN이 요구 사항에 따라 검증될 수 없는 경우, 지불/거래 애플릿은 통신/인증 애플릿에 실패를 보고할 수 있다(도 6c의 블록 652). 이 시점에서 거래를 수행하기 위해 카드 칩의 승인이 선택적으로 취소될 수 있다.
PAN 또는 식별자의 업데이트가 성공적이면 지불/거래 애플릿은 통신/인증 애플릿에 대한 성공을 확인(단계 632)할 수 있으며, 이는 그 확인을 서버(116)로 다시 릴레이할 수 있다(도 6c의 블록 652).
카드가 e-잉크 디스플레이와 같은 재작성 가능한 디스플레이를 포함하는 경우, 단계 634에서 통신/인증 애플릿(또는 카드의 다른 적절한 로직)은 디스플레이가 새로운 카드 식별자로 재작성 되도록 할 수 있다(도 6c의 블록 654 참조). 선택적으로 카드는 이 프로세스 동안 디바이스(104)와의 통신에 의해 유도된 자기장에 남아있을 수 있으므로 통신으로부터의 에너지가 디스플레이를 업데이트하는데 사용될 수 있다.
본 명세서에 설명된 시스템 및 방법의 예시적인 실시형태는 보안 요인 인증을 제공하도록 형상화 될 수 있다. 보안 요인 인증은 복수의 프로세스를 포함할 수 있다. 보안 요소 인증의 일부로서 제1 프로세스는 로그인하고 디바이스에서 실행되는 하나 이상의 응용프로그램을 통해 사용자를 검증하는 것을 포함할 수 있다. 제2 프로세스로서 사용자는 하나 이상의 응용프로그램을 통한 제1 프로세스의 성공적인 로그인 및 검증에 응답하여 하나 이상의 비접촉식 카드와 관련된 하나 이상의 동작에 참여할 수 있다.
사실상 보안 요인 인증은 사용자의 신원을 안전하게 증명하고 비접촉식 카드와 관련된 하나 이상의 탭 제스처를 포함하지만 이에 제한되지 않는 하나 이상의 유형의 행동에 참여하는 것을 모두 포함할 수 있다. 일부 실시예에서 하나 이상의 탭 제스처는 사용자에 의한 디바이스로의 비접촉식 카드의 탭을 포함할 수 있다.
일부 실시예에서 디바이스는 모바일 디바이스, 키오스크, 단말기, 태블릿 또는 수신된 탭 제스처를 처리하도록 형상화된 임의의 다른 디바이스를 포함할 수 있다.
일부 실시예에서 비접촉식 카드는 커피와 같은 구매에 응답하는 거래 항목을 수신함에 따라 검증과 신원 확인을 위해 하나 이상의 컴퓨터 키오스크 또는 단말기와 같은 디바이스에 탭 될 수 있다. 비접촉식 카드를 사용하면 로열티 프로그램에서 신원을 증명하는 안전한 방법을 설정할 수 있다. 예를 들어 보상, 쿠폰, 제안 등을 획득하기 위해 신원을 안전하게 증명하거나 혜택을 받는 것은 단순히 바 카드를 스캔하는 것과는 다른 방식으로 설정된다.
예를 들어 하나 이상의 탭 제스처를 처리하도록 형상화된 비접촉식 카드와 디바이스 간에 암호화된 거래가 발생할 수 있다. 설명한 바와 같이 하나 이상의 응용프로그램은 사용자의 신원을 확인한 후 예를 들어 하나 이상의 탭 제스처를 통해 사용자가 이에 따라 행동하거나 응답하도록 형상화 될 수 있다. 일부 실시예에서 예를 들어 보너스 포인트, 로열티 포인트, 보상 포인트, 건강 관리 정보 등과 같은 데이터가 비접촉식 카드에 다시 기록될 수 있다.
일부 실시예에서 비접촉식 카드는 모바일 디바이스와 같은 디바이스에 탭 될 수 있다. 설명한 바와 같이 사용자의 신원은 하나 이상의 응용프로그램에 의해 검증될 수 있으며 그 후 신원 검증에 기반하여 사용자에게 원하는 혜택을 부여할 수 있다.
일부 실시예에서 비접촉식 카드는 모바일 디바이스와 같은 디바이스를 탭 함으로써 활성화될 수 있다. 예를 들어 비접촉식 카드는 NFC 통신을 통해 디바이스의 카드 리더기를 통해 디바이스의 응용프로그램과 통신할 수 있다. 디바이스의 카드 판독기에 근접한 카드의 탭을 통한 통신은 디바이스의 응용프로그램이 비접촉식 카드와 관련된 데이터를 읽고 카드를 활성화하도록 허용한다.
일부 실시예에서 활성화는 다른 기능 예를 들어 구매, 계정 또는 제한된 정보로의 접근 또는 다른 기능 수행에 사용될 수 있도록 카드를 승인할 수 있다. 일부 실시예에서 탭은 디바이스의 응용프로그램을 활성화하거나 시작한 다음 비접촉식 카드를 활성화하기 위해 하나 이상의 서버와 하나 이상의 작동 또는 통신을 시작할 수 있다.
응용프로그램이 디바이스에 설치되어 있지 않은 경우 카드 판독기 근처에 있는 비접촉식 카드를 탭 하여 응용프로그램의 다운로드 페이지 탐색과 같은 응용프로그램 다운로드가 시작될 수 있다. 설치 후 비접촉식 카드를 탭 하여 응용프로그램을 활성화하거나 시작한 다음 예를 들어 응용프로그램 또는 기타 백-엔드 통신을 통해 비접촉식 카드 활성화를 시작할 수 있다. 활성화 후 비접촉식 카드는 상업 거래를 포함하나 이에 한정되지 않는 다양한 활동에 사용될 수 있다.
일부 실시형태에서 전용 응용프로그램은 비접촉식 카드의 활성화를 수행하기 위해 클라이언트 디바이스에서 실행되도록 형상화 될 수 있다. 다른 실시형태에서 웹포털, 웹-기반 앱, 애플릿 등이 활성화를 수행할 수 있다. 활성화는 클라이언트 디바이스에서 수행될 수 있거나 클라이언트 디바이스는 비접촉식 카드와 외부 디바이스(예: 계정 서버) 사이를 이동하는 역할만 할 수 있다.
일부 실시형태에 따르면 활성화 제공에서 응용프로그램은 활성화를 수행하는 디바이스의 유형(예를 들어 개인용 컴퓨터, 스마트폰, 태블릿 또는 POS(point-of-sale) 디바이스)을 계정 서버에 표시할 수 있다. 또한 응용프로그램은 관련된 디바이스의 유형에 따라 계정 서버에 상이한 및/또는 추가적인 데이터를 전송을 위해 출력할 수 있다. 예를 들어 이러한 데이터는 판매자 유형, 판매자 ID와 같은 판매자와 관련된 정보 및 POS 데이터 및 POS ID와 같은 디바이스 유형 자체와 관련된 정보를 포함할 수 있다.
일부 실시형태에서 예시적인 인증 통신 프로토콜은 거래 카드와 POS 디바이스 사이에서 일반적으로 수행되는 EMV 표준의 오프라인 동적 데이터 인증 프로토콜을 일부 변형하여 모방할 수 있다.
예를 들어 예시적인 인증 프로토콜은 카드 발급자/결제 프로세서 자체로 지불 거래를 완료하는 데 사용되지 않기 때문에 일부 데이터 값은 필요하지 않으며 카드 발급자와의 실시간 온라인 연결/지불 프로세서 없이 인증을 수행할 수 있다.
당업계에 알려진 바와 같이 POS(Point of Sale) 시스템은 거래 금액을 포함하여 거래를 카드 발급자에게 제출한다. 발급자가 거래를 승인 또는 거부하는지 여부는 카드 발급자가 거래 금액을 인식하는지 여부에 따라 달라질 수 있다. 한편 본 명세서의 특정 실시형태에서 모바일 디바이스로부터 발생하는 거래는 POS 시스템과 관련된 거래 값이 부족하다. 따라서 일부 실시형태에서 더미 거래 값(즉 카드 발급자가 인식할 수 있고 활성화가 발생하는 데 충분한 값)이 예시적인 인증 통신 프로토콜의 일부로서 통과될 수 있다.
POS 기반 거래는 거래 시도 횟수(예: 거래 카운터)에 따라 거래를 거부할 수도 있다. 버퍼 값을 넘어서 여러 번 시도하면 완곡한 거절이 발생하며 거래를 수락하기 전에 추가 검증을 요구하는 완곡한 거절이 발생할 수 있다. 일부 실시형태에서 거래 카운터에 대한 버퍼 값은 정당한 거래의 거절을 피하기 위해 변경될 수 있다.
일부 실시예에서 비접촉식 카드는 수신 디바이스에 따라 선택적으로 정보를 전달할 수 있다. 탭 하면 비접촉식 카드는 탭이 향하는 디바이스를 인식할 수 있으며 이러한 인식을 기반으로 비접촉식 카드는 해당 디바이스에 적절한 데이터를 제공할 수 있다. 이것은 비접촉식 카드가 결제 또는 카드 인증과 같은 즉각적인 동작 또는 거래를 완료하는 데 필요한 정보만을 전송하는 것을 허용한다.
데이터 전송을 제한하고 불필요한 데이터의 전송을 방지함으로써 효율성과 데이터 보안을 모두 향상시킬 수 있다. 정보의 인식 및 선택적 통신은 카드 활성화, 잔액 이체, 계정 액세스 시도, 상업 거래 및 단계별 사기 감소를 포함한 다양한 시나리오에 적용될 수 있다.
비접촉식 카드 탭이 Apple의 iOS® 운영체제를 실행하는 기기(예: 아이폰, 아이팟 또는 아이패드)로 향하는 경우 비접촉식 카드는 iOS® 운영체제를 인식하고 이 기기와 통신하는 데 적합한 데이터를 전송할 수 있다. 예를 들어 비접촉식 카드는 예를 들어 NFC를 통해 NDEF 태그를 사용하여 카드를 인증하는 데 필요한 암호화된 식별 정보를 제공할 수 있다.
마찬가지로 비접촉식 카드 탭이 Android® 운영 체제를 실행하는 디바이스(예: Android® 스마트폰 또는 태블릿)로 향하는 경우 비접촉식 카드는 Android® 운영 체제를 인식하고 적절한 데이터(예: 본 명세서에 설명된 방법에 따른 인증에 필요한 암호화된 식별 정보)를 전송하여 이 디바이스와 통신할 수 있다.
또 다른 실시예로서 비접촉식 카드 탭은 키오스크, 체크아웃 등록기, 지불 스테이션 또는 기타 단말기를 포함 하나 이에 제한되지 않는 POS 디바이스를 지시할 수 있다. 탭이 실행되면 비접촉식 카드가 POS 디바이스를 인식하고 작동 또는 거래에 필요한 정보만 전송할 수 있다. 예를 들어 상거래를 완료하는 데 사용되는 POS 디바이스가 인식되면 비접촉식 카드는 EMV 표준에 따라 거래를 완료하는 데 필요한 결제 정보를 전달할 수 있다.
일부 실시예에서 거래에 참여하는 POS 디바이스는 비접촉식 카드에 의해 제공되는 추가 정보, 예를 들어 디바이스 특정 정보, 위치 특정 정보 및 거래 특정 정보를 요구하거나 지정할 수 있다. 예를 들어 POS 디바이스가 비접촉식 카드로부터 데이터 통신을 수신하면 POS 디바이스는 비접촉식 카드를 인식하고 작업 또는 거래를 완료하는 데 필요한 추가 정보를 요청할 수 있다.
일부 실시예에서 POS 디바이스는 특정 비접촉식 카드에 익숙하거나 특정 비접촉식 카드 거래를 수행하는 데 익숙한 승인된 판매자 또는 기타 엔티티와 제휴할 수 있다. 그러나 설명된 방법의 수행을 위해서는 그러한 제휴가 필요하지 않음을 이해해야 한다.
쇼핑 상점, 식료품점, 편의점 등과 같은 일부 실시예에서 비접촉식 카드는 응용프로그램을 열지 않고도 모바일 디바이스에 탭 하여 하나 이상의 구매에 대한 보상 포인트, 로열티 포인트, 쿠폰, 제안 등 하나 이상을 활용하려는 요구 또는 의도를 표시할 수 있다. 따라서 배후 구매 의도가 제공된다.
일부 실시예에서 하나 이상의 응용프로그램은 비접촉식 카드의 하나 이상의 탭 제스처를 통해 도입되었음을 결정하도록 형상화 될 수 있다. 즉 도입은 오후 3시 51 분에 발생하고 사용자의 신원을 검증하기 위한 거래는 3시 56분에 처리되거나 발생한다.
일부 실시예에서 하나 이상의 응용프로그램은 하나 이상의 탭 제스처에 응답하는 하나 이상의 동작을 제어하도록 형상화 될 수 있다. 예를 들어 하나 이상의 동작은 보상 수집, 포인트 수집, 가장 중요한 구매 결정, 최소 비용 구매 결정 및/또는 실시간으로 다른 동작으로 재형상화 하는 것을 포함할 수 있다.
일부 실시예에서 생체 인식/제스처 인증으로서 탭 동작에 대해 데이터가 수집될 수 있다. 예를 들어 암호화로써 안전하고 도청에 취약하지 않은 고유 식별자가 하나 이상의 백-엔드 서비스로 전송될 수 있다. 고유 식별자는 개인에 대한 2차 정보를 조회하도록 형상화 될 수 있다. 2차 정보는 사용자에 대한 개인 식별 정보를 포함할 수 있다. 일부 실시예에서 2차 정보는 비접촉식 카드 내에 저장될 수 있다.
일부 실시예에서 디바이스는 청구서를 분할하거나 다수의 개인간에 지불을 확인하는 응용프로그램을 포함할 수 있다. 예를 들어 각 개인은 비접촉식 카드를 소유하고 동일한 발급 금융 기관의 고객일 수 있다. 각 개인은 구매를 분할하기 위해 자신의 디바이스에서 응용프로그램을 통해 푸시 알림을 받을 수 있다.
결제를 표시하기 위해 한 번의 카드 탭만 허용하는 대신 다른 비접촉식 카드를 사용할 수도 있다. 일부 실시예에서 다른 금융 기관을 보유한 개인은 카드를 탭 하는 개인으로부터 하나 이상의 지불 요청을 시작하기 위한 정보를 제공하기 위해 비접촉식 카드를 소유할 수 있다.
다음의 예시적인 사용 사례는 본 명세서의 특정 실시형태의 실시예를 설명한다. 이는 제한하려는 목적이 아니며 설명의 목적으로만 사용된다.
어떤 경우에 첫 번째 친구(지급인)가 두 번째 친구(수취인)에게 돈을 빚지고 있다. 지급인은 ATM으로 이동하거나 P2P 응용프로그램을 통한 교환을 요구하는 대신 비접촉식 카드를 사용하여 수취인의 스마트폰(또는 기타 디바이스)을 통해 결제하기를 원한다.
수취인이 스마트폰의 해당 응용프로그램에 로그온하고 결제 요청 옵션을 선택한다. 이에 대한 응답으로 응용프로그램은 수취인의 비접촉식 카드를 통해 인증을 요청한다. 예를 들어 응용프로그램은 수취인이 자신의 비접촉식 카드를 탭 하도록 요청하는 디스플레이를 출력한다. 수취인이 응용프로그램이 활성화된 상태에서 스마트폰 화면에 비접촉식 카드를 탭 하면 비접촉식 카드를 읽고 검증한다.
다음으로 응용프로그램은 지급인이 비접촉식 카드를 탭 하여 결제를 보내라는 프롬프트를 표시한다. 지급인이 자신의 비접촉식 카드를 탭 하면 응용프로그램은 카드 정보를 읽고 관련 프로세서를 통해 지급인의 카드 발급자에게 지불 요청을 전송한다. 카드 발급자는 거래를 처리하고 거래 현황 표시기를 스마트폰으로 전송한다. 그 후 응용프로그램은 거래 현황 표시기를 디스플레이에 출력한다.
또 다른 실시예의 경우 신용카드 고객은 우편으로 새 신용카드(또는 직불카드, 기타 결제카드 또는 활성화가 필요한 다른 카드)를 받을 수 있다. 카드 발급자와 관련된 제공된 전화 번호로 전화를 걸거나 웹 사이트를 방문하여 카드를 활성화하는 대신에 고객은 자신의 디바이스(예: 스마트폰과 같은 모바일 디바이스)의 응용프로그램을 통해 카드를 활성화할 수 있다.
고객은 디바이스의 디스플레이에 표시되는 응용프로그램 메뉴에서 카드 활성화 기능을 선택할 수 있다. 응용프로그램은 고객에게 자신의 신용카드를 화면에 대해 탭 하라는 메시지를 표시할 수 있다. 디바이스 화면에 신용카드를 탭 하면 응용프로그램이 고객의 카드를 활성화하는 카드 발급 서버와 같은 서버와 통신하도록 형상화 될 수 있다. 그러면 응용프로그램이 카드의 성공적인 활성화를 나타내는 메시지를 나타낼 수 있다. 그 후 카드 활성화가 완료된다.
전술한 방법은 컴퓨터 판독 가능 매체 상의 명령어로서 또는 컴퓨터 아키텍처의 일부로서 구현될 수 있다. 도 7은 전술한 바와 같이 다양한 실시형태를 구현하기에 적합한 예시적인 컴퓨터 아키텍처(700)의 실시형태를 도시한다. 하나의 실시형태에서 컴퓨터 아키텍처(700)는 컴퓨터(701)와 같은 전자 디바이스를 포함하거나 전자 디바이스의 일부로 구현될 수 있다. 실시형태는 이러한 맥락으로만 제한되지 않는다.
이러한 응용프로그램에서 사용되는 "시스템" 및 "컴포넌트"라는 용어는 하드웨어, 하드웨어와 소프트웨어의 조합, 소프트웨어 또는 실행중인 소프트웨어와 같은 컴퓨터 관련 엔티티를 의미한다. 예를 들어 컴포넌트는 프로세서, 프로세서, 하드 디스크 드라이브, 다중 저장 드라이브(광학 및/또는 자기 저장 매체), 개체, 실행 파일, 실행 스레드, 프로그램 및/또는 컴퓨터에서 실행되는 프로세스일 수 있으나 이에 제한되지 않는다.
예를 들어 서버에서 실행되는 응용프로그램과 서버 모두 컴포넌트가 될 수 있다. 하나 이상의 컴포넌트가 프로세스 및/또는 실행 스레드 내에 상주할 수 있으며 컴포넌트는 한 컴퓨터에서 국지화 되거나 및/또는 두 대 이상의 컴퓨터 간에 분산될 수 있다. 또한 컴포넌트는 동작을 협력하기 위해 다양한 유형의 통신 매체에 의해 서로 통신 가능하게 결합될 수 있다. 협력은 정보의 단방향 또는 양방향 교환을 포함할 수 있다.
예를 들어 컴포넌트는 통신 매체를 통해 전달되는 신호의 형태로 정보를 전달할 수 있다. 정보는 다양한 신호 라인에 할당된 신호로 구현될 수 있다. 이러한 할당에서 각 메시지는 신호이다. 그러나 추가 실시형태는 대안적으로 데이터 메시지를 사용할 수 있다. 이러한 데이터 메시지는 다양한 연결을 통해 전송될 수 있다. 예시적인 연결은 병렬 인터페이스, 직렬 인터페이스 및 버스 인터페이스를 포함한다.
컴퓨터 아키텍처(700)는 하나 이상의 프로세서, 멀티-코어 프로세서, 코-프로세서, 메모리 유니트, 칩셋, 컨트롤러, 주변기기, 인터페이스, 오실레이터, 타이밍 디바이스, 비디오 카드, 오디오 카드, 멀티미디어 입력/출력(I/O) 컴포넌트, 전원 공급 디바이스 등과 같은 다양한 공통 컴퓨터 엘레멘트를 포함한다. 그러나 실시형태는 컴퓨터 아키텍처(700)에 의한 구현으로 제한되지 않는다.
도 7에 나타난 바와 같이 컴퓨터 아키텍처(700)는 프로세싱 유니트(702), 시스템 메모리(704) 및 시스템 버스(706)를 포함한다. 프로세싱 유니트(702)는 제한없이 AMD® Athlon®, Duron® 및 Opteron® 프로세서; ARM® 응용프로그램, 임베디드 및 보안 프로세서; IBM® 및 Motorola® DragonBall® 및 PowerPC® 프로세서; IBM 및 Sony® Cell 프로세서; Intel® Celeron®, Core(2) Duo®, Itanium®, Pentium®, Xeon® 및 XScale® 프로세서; 및 유사한 프로세서를 포함하는 다양한 상업적으로 이용 가능한 프로세서 중 임의의 것일 수 있다. 듀얼 마이크로프로세서, 멀티-코어 프로세서 및 기타 멀티-프로세서 아키텍처가 처리 유니트(702)로 또한 사용될 수 있다.
시스템 버스(706)는 시스템 메모리(704)를 포함하지만 이에 제한되지 않는 시스템 컴포넌트에 대한 인터페이스를 처리 유니트(702)에 제공한다. 시스템 버스(706)는 메모리 버스에 (메모리 컨트롤러 존재 또는 부재 하에) 추가로 상호 연결될 수 있는 여러 유형의 버스 구조 중 임의의 것일 수 있다, 주변 버스 및 다양한 상용 버스 아키텍처를 사용하는 로컬 버스. 인터페이스 어댑터는 슬롯 아키텍처를 통해 시스템 버스(706)에 연결될 수 있다.
슬롯 아키텍처의 예에는 가속 그래픽 포트(AGP), 카드 버스, (확장된) 산업 표준 아키텍처((E)ISA), 마이크로 채널 아키텍처(MCA), NuBus, 주변기기 상호연결(확장)(PCI(X), PCI Express, PCMCIA(Personal Computer Memory Card International Association) 등이 포함될 수 있다.
컴퓨터 아키텍처(700)는 다양한 제조물품을 포함하거나 구현할 수 있다. 제품은 로직을 저장하기 위한 컴퓨터-판독 가능 저장 매체를 포함할 수 있다. 컴퓨터 판독 가능 저장 매체의 예는 휘발성 메모리 또는 비-휘발성 메모리, 이동식 또는 비-이동식 메모리, 지울 수 있거나 지울 수 없는 메모리, 기록 가능 또는 재기록 가능 메모리 등을 포함하여 전자 데이터를 저장할 수 있는 임의의 유형의 매체를 포함할 수 있다.
로직의 예는 소스 코드, 컴파일된 코드, 해석된 코드, 실행 가능한 코드, 정적 코드, 동적 코드, 객체 지향 코드, 시각적 코드 등과 같은 임의의 적절한 유형의 코드를 사용하여 구현된 실행 가능한 컴퓨터 프로그램 명령어를 포함할 수 있다. 실시형태는 또한 적어도 부분적으로 비일시적 컴퓨터 판독 가능 매체에 포함된 명령어로서 구현될 수 있으며, 이는 여기에 설명된 동작의 수행을 가능하게 하기 위해 하나 이상의 프로세서에 의해 판독 및 실행될 수 있다.
시스템 메모리(704)는 읽기 전용 메모리(ROM), 랜덤-액세스 메모리(RAM), 동적 RAM(DRAM), Double-Data-Rate DRAM(DDRAM), 동기식 DRAM(SDRAM), 정적 RAM(SRAM), 프로그래밍 가능 ROM(PROM), 지울 수 있는 프로그래밍 가능 ROM(EPROM), 전기적으로 지울 수 있는 프로그래밍 가능 ROM(EEPROM), 플래시 메모리, 강유전성 폴리머 메모리와 같은 폴리머 메모리, 오보닉 메모리, 위상 변화 또는 강유전성 메모리, 실리콘-옥사이드-니트라이드-옥사이드-실리콘(소노스, SONOS) 메모리, 자기 또는 광학 카드, 복수 배열 독립 디스크(RAID) 드라이브와 같은 디바이스 배열, 고체 상태 메모리 디바이스(예를 들면 USB 메모리, 고체 상태 드라이브(SSD)) 및 정보 저장에 적합한 기타 유형의 저장 매체와 같은 하나 이상의 고속 메모리 유니트의 형태로 다양한 유형의 컴퓨터 판독 가능 저장 매체를 포함할 수 있다.
도 7에 도시된 예시된 실시형태에서 시스템 메모리(704)는 비-휘발성 메모리(708) 및/또는 휘발성 메모리(710)를 포함할 수 있다. 기본 입/출력 시스템(BIOS)은 비 휘발성 메모리(708)에 저장될 수 있다.
컴퓨터 아키텍처(700)는 내부(또는 외부) 하드 디스크 드라이브(HDD)(712), 이동식 자기 디스크(716)로부터 읽기 또는 쓰기를 위한 자기 플로피 디스크 드라이브(FDD)(714) 및 이동식 광 디스크(720)(예를 들어 CD-ROM 또는 DVD)로부터 읽기 또는 쓰기를 위한 광 디스크 드라이브(718)를 포함하는 하나 이상의 저속 메모리 유니트 형태의 다양한 유형의 컴퓨터 판독 가능 저장 매체를 포함할 수 있다.
HDD(712), FDD(714) 및 광 디스크 드라이브(720)는 각각 HDD 인터페이스(722), FDD 인터페이스(724) 및 광 드라이브 인터페이스(726)에 의해 시스템 버스(706)에 연결될 수 있다. 외장 드라이브 구현을 위한 HDD 인터페이스(722)는 범용 직렬 버스(USB) 및 IEEE(694) 인터페이스 기술 중 적어도 하나 또는 모두를 포함할 수 있다.
드라이브 및 관련 컴퓨터 판독 가능 매체는 데이터, 데이터 구조, 컴퓨터 실행 가능 명령어 등의 휘발성 및/또는 비-휘발성 저장소를 제공한다. 예를 들어 운영 체제(728), 하나 이상의 응용프로그램 프로그램(730), 다른 프로그램 모듈(732) 및 프로그램 데이터(734)를 포함하는 다수의 프로그램 모듈이 드라이브 및 메모리 유니트(708, 712)에 저장될 수 있다. 하나의 실시형태에서 하나 이상의 애플리케이션 프로그램(730), 다른 프로그램 모듈(732) 및 프로그램 데이터(734)는 예를 들어 메시지 시스템(500)의 다양한 응용프로그램 및/또는 컴포넌트를 포함할 수 있다.
사용자는 하나 이상의 유선/무선 입력 디바이스, 예를 들어 키보드(736) 및 마우스(738)와 같은 포인팅 디바이스를 통해 컴퓨터(701)에 명령 및 정보를 입력할 수 있다. 다른 입력 디바이스에는 마이크, 적외선(IR) 리모콘, 무선 주파수(RF) 리모콘, 게임 패드, 스타일러스 펜, 카드 판독기, 동글, 지문 판독기, 글로브, 그래픽 태블릿, 조이스틱, 키보드, 망막 판독기, 터치 스크린(예: 정전식, 감압식 등), 트랙볼, 트랙패드, 센서, 스타일러스 등이 포함될 수 있다. 이들 및 다른 입력 디바이스는 종종 시스템 버스(706)에 연결된 입력 디바이스 인터페이스(740)를 통해 처리 디바이스(702)에 연결되지만 병렬 포트, IEEE 694 직렬 포트, 게임 포트, USB 포트, IR 인터페이스 등과 같은 다른 인터페이스에 의해 연결될 수 있다.
모니터(742) 또는 다른 유형의 디스플레이 디바이스는 또한 비디오 어댑터(744)와 같은 인터페이스를 통해 시스템 버스(706)에 연결된다. 모니터(742)는 컴퓨터(701)의 내부 또는 외부에 있을 수 있다. 모니터(742)에 추가하여 컴퓨터는 일반적으로 스피커, 프린터 등과 같은 기타 주변 출력 디바이스를 포함한다.
컴퓨터(701)는 유선 및/또는 무선 통신을 통해 원격 컴퓨터(744)와 같은 하나 이상의 원격 컴퓨터에 대한 논리적 연결을 사용하여 네트워크 환경에서 작동할 수 있다. 원격 컴퓨터(744)는 워크 스테이션, 서버 컴퓨터, 라우터, 개인용 컴퓨터, 휴대용 컴퓨터, 마이크로프로세서 기반 엔터테인먼트 기기, 피어 디바이스 또는 기타 공통 네트워크 노드, 일반적으로 컴퓨터(701)와 관련하여 설명된 많은 또는 모든 엘레멘트를 포함하지만 간결함을 위해 메모리/저장 디바이스(746) 만이 도시되어 있다.
도시된 논리적 연결은 근거리 통신망(LAN)(748) 및/또는 더 큰 네트워크 예를 들면 광역 통신망(WAN)(750)에 대한 유무선 연결을 포함한다. 이러한 LAN 및 WAN 네트워크 환경은 사무실과 회사에서 흔히 볼 수 있으며 인트라넷과 같은 전 기업적 컴퓨터 네트워크를 용이하게 한다. 이러한 모든 네트워크는 인터넷과 같은 글로벌 통신 네트워크에 연결될 수 있다.
LAN 네트워킹 환경에서 사용될 때 컴퓨터(701)는 유선 및/또는 무선 통신 네트워크 인터페이스 또는 어댑터(752)를 통해 LAN(748)에 연결된다. 어댑터(752)는 LAN(748)에 대한 유선 및/또는 무선 통신을 용이하게 할 수 있다. 이는 어댑터(752)의 무선 기능과 통신하기 위해 그 위에 배치된 무선 액세스 포인트를 포함한다.
WAN 네트워킹 환경에서 사용될 때 컴퓨터(701)는 모뎀(754)을 포함하거나 WAN(750) 상의 통신 서버에 연결되거나 인터넷을 통한 것과 같은 WAN(750)을 통한 통신을 설정하기 위한 다른 수단을 지닐 수 있다. 내부 또는 외부일 수 있고 유선 및/또는 무선 디바이스일 수 있는 모뎀(754)은 입력 디바이스 인터페이스(740)를 통해 시스템 버스(706)에 연결된다.
네트워크 환경에서 컴퓨터(701) 또는 그 일부와 관련하여 묘사된 프로그램 모듈은 원격 메모리/저장 디바이스(746) 내에 저장될 수 있다. 도시된 네트워크 연결은 예시적이며 컴퓨터 간의 통신 링크를 설정하는 다른 수단이 가능함을 이해할 것이다.
컴퓨터(701)는 무선 통신(예를 들어 IEEE 802.13 무선 변조 기술)에서 작동 가능하게 배치된 무선 디바이스와 같은 IEEE 802 표준 제품군을 사용하여 유선 및 무선 디바이스 또는 엔티티와 통신하도록 동작할 수 있다. 여기에는 적어도 Wi-Fi(또는 Wireless Fidelity), WiMax 및 Bluetooth™ 무선 기술이 포함된다. 따라서 통신은 종래의 네트워크와 같이 미리 정의된 구조이거나 또는 적어도 두 개의 디바이스 간의 애드 혹 통신일 수 있다.
Wi-Fi 네트워크는 IEEE 802.13x(a, b, g, n 등)라는 무선 기술을 사용하여 안전하고 안정적이며 빠른 무선 연결을 제공한다. Wi-Fi 네트워크는 컴퓨터를 서로 연결하고 인터넷에 연결하고 유선 네트워크(IEEE 802.3 관련 매체 및 기능을 사용하는)에 연결하는 데 사용할 수 있다.
도 8은 전술한 바와 같이 다양한 실시형태를 구현하기에 적합한 예시적인 통신 아키텍처(800)를 도시하는 블록도이다. 통신 아키텍처(800)는 송신기, 수신기, 송수신기, 라디오, 네트워크 인터페이스, 베이스밴드 프로세서, 안테나, 증폭기, 필터, 전원 공급 장치 등과 같은 다양한 공통 통신 엘레멘트를 포함한다. 그러나 실시형태는 통신 아키텍처(800)에 의한 구현으로 제한되지 않는다.
도 8에 도시된 바와 같이 통신 아키텍처(800)는 하나 이상의 클라이언트(802) 및 서버(804)를 포함한다. 클라이언트(802)는 클라이언트 디바이스(510)를 구현할 수 있다. 서버(804)는 서버 디바이스(526)를 구현할 수 있다. 클라이언트(802)와 서버(804)는 쿠키 및/또는 관련 컨텍스트 정보와 같이 각각의 클라이언트(802) 및 서버(804)에 로컬 정보를 저장하는 데 사용될 수 있는 하나 이상의 개별 클라이언트 데이터 저장소(806) 및 서버 데이터 저장소(808)에 작동 가능하게 연결된다.
클라이언트(802) 및 서버(804)는 통신 프레임워크(810)를 사용하여 상호 간에 정보를 전달할 수 있다. 통신 프레임워크(810)는 임의의 잘 알려진 통신 기술 및 프로토콜을 구현할 수 있다. 통신 프레임워크(810)는 패킷 교환 네트워크(예: 인터넷과 같은 공용 네트워크, 기업 인트라넷과 같은 사설 네트워크 등), 회선-교환 네트워크(예: 공용 교환 전화 네트워크) 또는 패킷-교환 네트워크와 회선-교환 네트워크의 조합(적절한 게이트웨이 및 변환기 포함)으로 구현될 수 있다.
통신 프레임워크(810)는 통신 네트워크를 수락, 통신 및 연결하도록 배열된 다양한 네트워크 인터페이스를 구현할 수 있다. 네트워크 인터페이스는 입력 출력 인터페이스의 특수한 형태로 간주될 수 있다. 네트워크 인터페이스는 직접 연결, 이더넷(예: 씩, 씬, 트위스트 페어 10/100/1000 Base T 등), 토큰 링, 무선 네트워크 인터페이스, 셀룰러 네트워크 인터페이스, IEEE 802.8ax 네트워크 인터페이스, IEEE 802.16 네트워크 인터페이스, IEEE 802.20 네트워크 인터페이스 등을 포함 하나 이에 제한되지 않는 연결 프로토콜을 사용할 수 있다.
또한 다양한 통신 네트워크 유형과 연계하기 위해 다중 네트워크 인터페이스가 사용될 수 있다. 예를 들어 브로드캐스트, 멀티캐스트 및 유니캐스트 네트워크를 통한 통신을 허용하기 위해 다중 네트워크 인터페이스가 사용될 수 있다. 처리 요구 사항이 더 큰 속도 및 용량을 지시하는 경우, 분산 네트워크 컨트롤러 아키텍처가 풀, 로드 밸런스에 유사하게 사용될 수 있으며 그렇지 않으면 클라이언트(802) 및 서버(804)에 의해 요구되는 통신 대역폭을 증가시킬 수 있다.
통신 네트워크는 직접 상호 연결, 보안 사용자 지정 연결, 사설 네트워크(예: 기업 인트라넷), 공용 네트워크(예: 인터넷), 개인 영역 네트워크(PAN), 근거리 네트워크(LAN), 도시지역 네트워크(MAN), 인터넷 상 노드 로서의 작동 미션(OMNI), 광역 네트워크(WAN), 무선 네트워크, 셀룰러 네트워크 및 기타 통신 네트워크를 포함 하나 이에 제한되지 않는 유선 및/또는 무선 네트워크의 조합일 수 있다.
상기한 디바이스의 컴포넌트 및 특징은 개별 회로, 주문형 집적 회로(ASIC), 로직 게이트 및/또는 단일 칩 아키텍처의 임의의 조합을 사용하여 구현될 수 있다. 또한 디바이스의 특징은 마이크로컨트롤러, 프로그램 가능한 로직 어레이 및/또는 마이크로프로세서 또는 적합하게 적절한 경우 상기한 것의 임의의 조합을 사용하여 구현될 수 있다. 하드웨어, 펌웨어 및/또는 소프트웨어 엘레멘트가 본 명세서에서 집합적으로 또는 개별적으로 "로직" 또는 "회로"로 지칭될 수 있음을 유의한다.
상기한 블록도에 도시된 예시적인 디바이스는 많은 잠재적인 실시형태의 하나의 기능을 설명하는 실시예를 나타냄을 알 수 있을 것이다. 따라서 첨부된 도면에 도시된 블록 기능의 분할, 생략 또는 포함은 이러한 기능을 구현하기 위한 하드웨어 컴포넌트, 회로, 소프트웨어 및/또는 엘레멘트가 반드시 분리되거나 생략되거나 실시형태에 포함된다는 것을 의미하지 않는다.
적어도 하나의 컴퓨터 판독 가능 저장 매체는 실행될 때 시스템이 본 명세서에 설명된 컴퓨터-구현 방법 중 임의의 것을 수행하게 하는 명령어를 포함할 수 있다.
일부 실시형태는 "하나의 실시형태" 또는 "일 실시형태"라는 표현을 그 파생어와 함께 사용하여 설명될 수 있다. 이러한 용어는 실시형태와 관련하여 설명된 특정 특징, 구조 또는 특성이 적어도 하나의 실시형태에 포함된다는 것을 의미한다. 명세서의 다양한 위치에서 "하나의 실시형태에서"라는 문구의 출현은 반드시 모두 동일한 실시형태를 지칭하는 것은 아니다.
또한 달리 언급되지 않는 한 상기한 특징들은 임의의 조합으로 함께 사용 가능한 것으로 인식된다. 따라서 개별적으로 논의된 임의의 특징은 특징이 서로 호환되지 않는다는 것이 언급되지 않는 한 서로 조합되어 사용될 수 있다.
본 명세서에 사용된 표기법 및 명명법에 대한 일반적인 참조와 관련하여, 본 명세서의 상세한 설명은 컴퓨터 또는 컴퓨터 네트워크에서 실행되는 프로그램 절차의 관점에서 제시될 수 있다. 이러한 절차적 설명 및 표현은 당업자에 의해 작업의 본질을 당업자에게 가장 효과적으로 전달하기 위해 사용된다.
여기서 그리고 일반적으로 절차는 원하는 결과로 이어지는 일관된 작업 순서로 간주된다. 이러한 작업은 물리적 수량의 물리적 조작이 필요한 작업이다. 반드시 그런 것은 아니지만 일반적으로 이러한 수량은 저장, 전송, 결합, 비교 및 기타 조작이 가능한 전기, 자기 또는 광학 신호의 형태를 취한다. 주로 공통 사용의 이유로 이러한 신호를 비트, 값, 요소, 기호, 문자, 용어, 숫자 등으로 지칭하는 것이 때때로 편리함을 증명한다. 그러나 이러한 용어와 유사한 용어는 모두 적절한 물리적 수량과 연관되어야 하며 해당 수량에 적용되는 편리한 라벨일 뿐이라는 점에 유의해야 한다.
또한 수행된 조작은 일반적으로 인간 조작자가 수행하는 정신적 조작과 관련된 추가 또는 비교와 같은 용어로 언급된다. 인간 조작자의 그러한 능력은 하나 이상의 실시형태의 일부를 형성하는 본 명세서에 설명된 임의의 동작에서 필요하거나 대부분의 경우 바람직하지 않다. 오히려 동작은 기계 동작이다. 다양한 실시형태의 동작을 수행하기 위한 유용한 기계는 범용 디지털 컴퓨터 또는 유사한 디바이스를 포함한다.
일부 실시형태는 "결합된" 및 "연결된"이라는 표현을 그 파생어와 함께 사용하여 설명될 수 있다. 이러한 용어는 반드시 서로 동의어로 의도된 것은 아니다. 예를 들어 일부 실시형태는 2개 이상의 엘레멘트가 서로 직접 물리적 또는 전기적 접촉을 하고 있음을 나타내기 위해 "연결된" 및/또는 "결합된"이라는 용어를 사용하여 설명될 수 있다. 그러나 "결합된"이라는 용어는 둘 이상의 엘레멘트가 서로 직접 접촉하지 않지만 여전히 서로 협력하거나 상호 작용한다는 것을 또한 의미할 수 있다.
다양한 실시형태는 또한 이러한 동작을 수행하기 위한 기기 또는 시스템에 관한 것이다. 이러한 기기는 필요한 목적을 위해 특별히 구성되거나 컴퓨터에 저장된 컴퓨터 프로그램에 의해 선택적으로 활성화되거나 재형상화 된 범용 컴퓨터를 포함할 수 있다. 본 발명에 제시된 절차는 본질적으로 특정 컴퓨터 또는 다른 기기와 관련이 없다. 다양한 범용 기기가 본 발명의 가르침에 따라 작성된 프로그램과 함께 사용될 수 있거나 필요한 방법 단계를 수행하기 위해 더욱 전문화된 기기를 구성하는 것이 편리함을 증명할 수 있다. 이러한 다양한 기기에 필요한 구조는 주어진 개시사항에 나타난다.
판독자가 기술적 명세서의 성격을 신속하게 확인할 수 있도록 명세서의 요약서가 제공된다는 점이 강조된다. 이는 청구항의 범위 또는 의미를 해석하거나 제한하는 데 사용되지 않는다는 이해와 함께 제공된다. 또한 전술한 발명의 상세한 설명에서 본 명세서를 간소화하기 위해 다양한 특징들이 하나의 실시형태에 함께 그룹화되어 있음을 알 수 있다. 이러한 명세서의 방법은 청구된 실시형태가 각 청구항에서 명시적으로 인용된 것보다 더 많은 특징을 필요로 한다는 의도를 반영하는 것으로 해석되어서는 안된다.
오히려 다음의 청구범위가 반영하는 바와 같이 발명의 주제는 하나의 개시된 실시형태의 모든 특징보다 적다. 따라서 다음의 청구범위는 발명의 상세한 설명에 통합되며 각 청구범위는 별도의 실시형태로서 그 자체로 존재한다. 첨부된 청구범위에서, "지니는(including)" 및 "여기서(in which)"라는 용어는 각각 "포함하는(comprising)" 및 "이때(wherein)"라는 용어의 평이한 영어 등가물로 사용된다. 또한 "제1", "제2", "제3" 등의 용어는 단순히 라벨로 사용되며 개체에 숫자 요구 사항을 부과하려는 의도가 아니다.
상기한 것은 개시된 아키텍처의 실시예를 포함한다. 물론 컴포넌트 및/또는 방법론의 모든 가능한 조합을 설명하는 것은 가능하지 않지만 당업자는 많은 추가 조합 및 치환이 가능하다는 것을 인식할 수 있다. 따라서 새로운 아키텍처는 첨부된 청구범위의 사상 및 범위 내에 있는 모든 변경, 수정 및 변형을 포함하도록 의도된다.

Claims (20)

  1. 비접촉식 카드를 위한 제1 프라이머리 계좌 번호(PAN)를 유지하면서 이때 제1 PAN은 거래 중의 비접촉식 카드를 식별하는 비접촉식 카드를 위한 거래를 승인하도록 형상화 된 제1 애플릿;
    제1 애플릿과 구별되고 외부 응용프로그램과 상호 작용하고 외부 응용프로그램과 제1 애플릿 사이의 가교 역할을 하도록 형상화 된 제2 애플릿; 및
    처리 회로를 유도하도록 형상화 된 명령어;
    를 저장하는 비일시적 컴퓨터 판독 가능 매체에 있어서,
    상기 명령어는
    제2 애플릿에서 제1 PAN을 변경하라는 명령어의 수신,
    비접촉식 카드에 암호문을 생성하도록 지시하는 단계와 비접촉식 카드에서 생성된 암호문을 인증 서버로 전송하는 단계, 인증 서버로부터 인증 승인을 받는 단계에 의한 비접촉식 카드의 인증,
    비접촉식 카드의 인증에 응답하여 제2 애플릿으로부터의 보안 통신 채널을 통해 제1 애플릿에 제1 PAN의 변경의 지시, 및
    제1 PAN의 변경은 제1 애플릿이 향후 거래에서 제1 PAN 대신 제2 PAN을 사용하도록 유도하여 제1 애플릿에서 제1 PAN을 제2 PAN으로 변경,
    하도록 형상화 됨을 특징으로 하는 컴퓨터 판독 가능 매체.
  2. 제 1항에 있어서, 제1 애플릿은 비접촉식 카드가 발급될 때 다수의 PAN으로 사전 로드되고, 제1 PAN의 제2 PAN으로의 변경은 사전 로드된 PAN으로 선행함을 포함함을 특징으로 하는 매체.
  3. 제 1항에 있어서, 제2 애플릿에서 수신된 제1 PAN을 변경하라는 명령어는 근거리 통신(NFC)을 통해 수신됨을 특징으로 하는 매체.
  4. 제 1항에 있어서, 제2 애플릿에서 수신된 제1 PAN을 변경하라는 명령어는 상호작용 가능한 엘레멘트에 대해 비접촉식 카드를 미리 결정된 패턴으로 탭 함을 포함함을 특징으로 하는 매체.
  5. 제 1항에 있어서, 제2 애플릿에서 수신된 제1 PAN을 변경하라는 명령어는 현금 자동 입출금기(ATM) 또는 POS(Point of Sale) 단말기로부터 수신됨을 특징으로 하는 매체.
  6. 제 1항에 있어서, 비접촉식 카드는 비접촉식 카드에 현재 할당된 PAN으로부터 파생된 카드 식별 번호를 표시하도록 형상화 된 전자 잉크(e-ink) 디스플레이를 포함하고, 제1 PAN의 제2 PAN으로의 변경은 전자 잉크 디스플레이를 업데이트함을 포함함을 특징으로 하는 매체.
  7. 제 1항에 있어서, 제1 PAN을 변경하기 위한 제1 애플릿에 명령은 제2 애플릿과 관련된 백엔드 서버와 1 PAN의 변경과의 협력을 포함함을 특징으로 하는 매체.
  8. 비접촉식 카드 칩에 디지털 결제 로직에 신용 계정의 원래 번호를 저장하는 단계;
    신용 계정에 대한 원래 번호를 업데이트하기 위해 칩 상에 저장되고 디지털 지불 로직과 구별되는 통신 로직에서 명령어를 수신하는 단계;
    비접촉식 카드에 암호를 생성하도록 지시하고, 비접촉식 카드에 의해 생성된 암호를 인증 서버로 전송하고, 인증 서버로부터 인증 승인을 수신하여 비접촉식 카드를 인증하는 단계;
    비접촉식 카드 인증에 응답하여 통신 로직으로부터 디지털 지불 로직으로 보안 데이터 전송을 설정하는 단계;
    보안 데이터 전송을 사용하여 원래 번호를 업데이트하기 위해 통신 로직으로부터 디지털 지불 로직으로 명령을 발급하는 단계;
    명령 수신에 대한 응답으로 디지털 지불 로직을 사용하여 원래 번호를 업데이트된 번호로 업데이트하는 단계;
    를 포함하는 방법.
  9. 제 8항에 있어서, 디지털 지불 로직은 원래 번호로부터 업데이트된 번호를 파생함을 특징으로 하는 방법.
  10. 제 8항에 있어서, 통신 로직에서 수신된 원래 번호를 업데이트하기 위한 명령어는 근거리 무선 통신(NFC)을 통해 수신됨을 특징으로 하는 방법.
  11. 제 8항에 있어서, 통신 로직에서 수신된 원래 번호를 업데이트하기 위한 명령어는 상호작용 가능한 엘레멘트에 대해 비접촉식 카드를 미리 결정된 패턴으로 탭 함을 포함함을 특징으로 하는 방법.
  12. 제 8항에 있어서, 통신 로직에서 수신된 원래 번호를 업데이트하기 위한 명령어는 현금 자동 입출금기(ATM) 또는 POS(Point of Sale) 단말기로부터 수신됨을 특징으로 하는 방법.
  13. 제 8항에 있어서, 비접촉식 카드는 업데이트된 번호에 기반하여 카드의 식별 번호를 표시하도록 형상화 된 전자 잉크(e- 잉크) 디스플레이를 포함함을 특징으로 하는 방법.
  14. 제 8항에 있어서, 명령의 발급은 통신 로직과 연관된 백엔드 서버와 번호에 대한 업데이트를 협력함을 포함함을 특징으로 하는 방법.
  15. 디바이스로부터 단거리 통신을 수신하도록 형상화 된 안테나;
    단거리 통신으로부터 안테나에 의해 에너지 전원이 공급되는 마이크로프로세서 회로; 및
    거래와 관련하여 기기에 대한 식별자를 참조하도록 형상화 된 거래 로직 및 안테나를 통해 디바이스와 통신하도록 형상화 된 암호화 및 인증 로직을 저장하는 메모리;
    를 포함하는 접촉 패드로 이루어진 기기에 있어서,
    상기 암호화 및 인증 로직은 디바이스로부터 안테나에 의해 수신된 식별자를 재작성 할 것임을 나타내는 지시를 인식하고, 비접촉식 카드가 암호문을 생성하도록 지시하고 비접촉식 카드에 의해 생성된 암호문을 인증 서버로 전송하고 인증 서버로부터 인증 승인을 수신하는 것에 의해 비접촉식 카드를 인증하고, 및 비접촉식 카드의 인증에 응답하여 거래 로직에 지시를 통신,하도록 더욱 형상화 되고
    상기 거래 로직은 식별자가 지시에 기반하여 재작성하도록 더욱 형상화 됨
    을 특징으로 하는 기기.
  16. 제 15항에 있어서, 제1 애플릿은 비접촉식 카드가 발급될 때 다수의 PAN으로 사전 로드되고, 제1 PAN의 제2 PAN으로의 변경은 사전 로드된 PAN으로 선행함을 포함함을 특징으로 하는 기기.
  17. 제 15항에 있어서, 식별자를 재작성하라는 명령어는 안테나를 통해 근거리 통신(NFC)을 사용하여 수신됨을 특징으로 하는 기기.
  18. 제 15항에 있어서, 명령어는 미리 결정된 패턴으로 상호작용 되는 엘레멘트를 거슬러 기기를 탭 함으로써 암호화 및 인증 로직에 의해 등록된 식별자를 재작성하는 명령어를 포함함을 특징으로 하는 기기.
  19. 제 15항에 있어서, 디바이스는 현금 자동 입출금기(ATM) 또는 POS(Point of Sale) 단말기임을 특징으로 하는 기기.
  20. 제 15항에 있어서, 식별자를 디스플레이 하도록 형상화 된 재작성 가능 디스플레이를 더욱 포함하고, 식별자의 재작성은 재작성 가능 디스플레이를 업데이트함을 포함함을 특징으로 하는 기기.
KR1020217007666A 2019-12-31 2020-11-23 비접촉식 카드 재발급을 위한 시스템 및 방법 KR20210153592A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US16/731,178 US10909527B2 (en) 2018-10-02 2019-12-31 Systems and methods for performing a reissue of a contactless card
US16/731,178 2019-12-31
PCT/US2020/061865 WO2021137969A1 (en) 2019-12-31 2020-11-23 Systems and methods for performing a reissue of a contactless card

Publications (1)

Publication Number Publication Date
KR20210153592A true KR20210153592A (ko) 2021-12-17

Family

ID=76653963

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020217007666A KR20210153592A (ko) 2019-12-31 2020-11-23 비접촉식 카드 재발급을 위한 시스템 및 방법

Country Status (5)

Country Link
EP (1) EP4085411A1 (ko)
JP (2) JP7334254B2 (ko)
KR (1) KR20210153592A (ko)
AU (1) AU2023258357A1 (ko)
CA (1) CA3116476A1 (ko)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006190175A (ja) 2005-01-07 2006-07-20 Tamura Seisakusho Co Ltd Rfid利用型認証制御システム、認証制御方法及び認証制御プログラム
US7793851B2 (en) 2005-05-09 2010-09-14 Dynamics Inc. Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
US9299072B2 (en) 2014-05-29 2016-03-29 Apple Inc. Apparatuses and methods for operating a portable electronic device to conduct mobile payment transactions
US10482453B2 (en) 2015-04-14 2019-11-19 Capital One Services, Llc Dynamic transaction card protected by gesture and voice recognition
US10489781B1 (en) 2018-10-02 2019-11-26 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards

Also Published As

Publication number Publication date
JP7334254B2 (ja) 2023-08-28
JP2023156439A (ja) 2023-10-24
JP2022536435A (ja) 2022-08-17
AU2023258357A1 (en) 2023-11-30
CA3116476A1 (en) 2021-06-30
EP4085411A1 (en) 2022-11-09

Similar Documents

Publication Publication Date Title
JP7536751B2 (ja) 非接触カードの暗号化認証のためのシステムおよび方法
US12106285B2 (en) Systems and methods to perform contactless card activation
JP2022504072A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
KR20210069033A (ko) 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법
KR20210065937A (ko) 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법
KR20210066795A (ko) 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법
WO2020072670A1 (en) Systems and methods for cryptographic authentication of contactless cards
US12081582B2 (en) Systems and methods for signaling an attack on contactless cards
KR20210068391A (ko) 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법
KR20210066798A (ko) 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법
KR20210069030A (ko) 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법
AU2020343996B2 (en) Systems and methods for performing a reissue of a contactless card
WO2020072552A1 (en) Systems and methods for cryptographic authentication of contactless cards
JP7334254B2 (ja) 非接触カードの再発行を実行するためのシステムおよび方法
AU2019352586B2 (en) Systems and methods for signaling a potential attack on contactless cards

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal