KR20220071211A

KR20220071211A - 비접촉식 레거시 자기 스트라이프 데이터를 사용한 클라이언트 디바이스 인증

Info

Publication number: KR20220071211A
Application number: KR1020227012424A
Authority: KR
Inventors: 에반 러너; 라라 모슬러
Original assignee: 캐피탈 원 서비시즈, 엘엘씨
Priority date: 2019-10-02
Filing date: 2019-10-02
Publication date: 2022-05-31
Also published as: EP4038587A4; EP4038587A1; JP2023503795A; AU2019469080A1; US20230292119A1; WO2021066823A1; US20210105621A1; US10701560B1; US11638148B2; CA3153291A1; CN114746913A

Abstract

비접촉식 레거시 자기 스트라이프 카드에 대한 다양한 암호화 키를 생성하는 기술이 개시된다..다양화키는 마스터키, 키 다양화 값, 암호화 알고리즘을 이용하여 생성할 수 있다. 예시적인 하나의 실시형태에서 키 다양화 값은 지문, 숫자 코드 또는 사진으로서 사용자에 의해 제공될 수 있다. 사용자는 카드나 휴대폰에 키 다양화 값을 제공할 수 있다. 카드는 사용자가 제공한 키 다양화 값을 사용하여 다양화 키를 생성할 수 있다. 카드 또는 휴대폰은 사용자가 제공한 다양화 값을 서버로 전송할 수 있고 서버는 사용자가 제공한 다양화 값을 사용하여 다양화 키를 재생성 할 수 있다.

Description

비접촉식 레거시 자기 스트라이프 데이터를 사용한 클라이언트 디바이스 인증

관련 출원에 대한 상호 참조

본 출원은 2019년 10월 2일에 출원된 미국 특허 출원 번호 16/590,536호에 대한 우선권을 주장한다.

데이터 보안 및 트랜잭션 무결성은 기업과 소비자에게 매우 중요하다. 전자 거래가 상업 활동에서 점점 더 많은 부분을 차지함에 따라 이러한 필요성은 계속해서 증가하고 있다. 비접촉식 카드는 데이터 보안 및 트랜잭션 무결성을 제공하는 데 있어 귀중한 리소스가 될 수 있다. 칩 기반 금융 카드(예: EMV 카드)의 사용이 증가하면서 기존 자기 스트라이프 카드 (MSD) 에 비해 특이적 보안 기능이 제공되지만 대부분의 비접촉식 가맹점은 여전히 MSD 카드 및 MSD 기술을 사용한다. 따라서, 많은 카드 발급사는 여전히 MSD 카드와 EMV 카드를 모두 지원하도록 선택한다.

많은 카드 발급자가 이 나라에서 여전히 MSD 카드를 지원하기로 선택하기 때문에, 이러한 카드에 대한 거래 보안 및 사용자 인증을 용이하게 하는 기술이 바람직하다. 특히 휴대폰 또는 유사한 클라이언트 디바이스와의 상호 작용과 관련하여 비접촉식 레거시 자기 스트라이프 카드에 대한 카드 보안을 강화하는 것이 중요하다. 상호 작용의 예에는 모바일 디바이스, 휴대폰 및 태블릿을 사용한 활성화, 인증 또는 단계별 인증이 포함될 수 있다.

예시적인 실시형태에서, MSD 호환 카드("카드"), 휴대폰 및 서버를 포함하는 보안 데이터 전송 시스템이 개시된다. 휴대폰은 카드에서 보호된 데이터를 수신하고 추가 분석 또는 조치를 위해 보호된 데이터를 서버로 전송할 수 있다. 카드는 프로세서와 메모리를 가질 수 있고, 카드의 메모리는 마스터 키 또는 파생 키, 전송 데이터 및 카운터 값 및/또는 키 다양화 값을 저장할 수 있다. 서버는 프로세서와 메모리를 가질 수 있으며 서버의 메모리는 마스터 키를 저장할 수 있다. 카드와 서버는 휴대폰을 이용하여 데이터 통신을 할 수 있다. 카드는 마스터 키, 카운터 값 및/또는 키 다양화 값 및 하나 이상의 암호화 알고리즘을 사용하여 다양화된 키를 생성하고 카드의 메모리에 다양화된 키를 저장하도록 형상화될 수 있다. 카드는 또한 하나 이상의 암호화 알고리즘과 다양화 키를 사용하여 전송 데이터를 암호화하여 암호화된 전송 데이터를 생성하고 암호화된 전송 데이터를 휴대폰을 사용하여 서버에 전송할 수 있다. 서버는 마스터 키 및 카운터 값 및/또는 키 다양화 값을 기반으로 다양화 키를 생성하고 서버 메모리에 다양화 키를 저장하도록 형상화된다. 서버는 카운터 값 및/또는 키 다양화 값을 독립적으로 유지하거나 암호화된 전송 데이터와 함께 또는 별도로 카드에서 이를 수신할 수 있다. 서버는 복제된 다양화 키를 사용하여 암호화된 전송을 해독하고 인증 단계 승인과 같은 추가 조치를 취할 수 있다.

예시적인 하나의 실시형태에서, 키 다양화 값은 지문, 숫자 코드 또는 사진으로서 사용자에 의해 제공될 수 있다. 사용자는 카드나 휴대폰에 키 다양화 값을 제공할 수 있다. 이러한 실시형태에서, 카드는 사용자 제공 키 다양화 값을 사용하여 다양화 키를 생성할 수 있다. 카드나 휴대폰은 사용자가 제공한 다양화 값을 서버로 전송할 수 있고 서버는 사용자가 제공한 다양화 값을 사용하여 다양화 키를 재생성 할 수 있다. 예시적인 실시형태에서, 카드는 유도된 키 및 암호화 알고리즘을 포함할 수 있다. 카드는 다양화 키와 암호화 알고리즘 예를들면 Visa의 dCVV 또는 MasterCard의 CVC3을 사용하여 암호화를 생성할 수 있다. 카드는 암호를 휴대폰으로 전송할 수 있고 휴대폰은 암호를 서버로 전송할 수 있다. 서버는 암호화를 검증하고 암호화가 검증되면 트랜잭션을 승인할 수 있다. 이러한 예시적인 실시형태에서 다양화 키는 각각의 카드에 고유하다.

예를 들어 BIN 수준에는 기본 키 또는 마스터 키가 있을 수 있다. 파생 키는 기본 키, PAN 및 PAN 시퀀스 번호를 활용하는 알고리즘을 사용하여 생성할 수 있다.

도 1a는 예시적인 실시형태에 따른 비접촉식 카드를 도시한다.

도 1b는 접촉 패드 뒤에 NFC 태그를 포함하는 예시적인 접촉 패드를 도시한다.
도 2는 본 발명의 하나의 실시형태에 따른 휴대폰을 도시한다.
도 3은 본 발명의 하나의 실시형태에 따른 데이터 전송 시스템을 도시한다.
도 4는 휴대폰을 통해 카드로부터 서버로의 민감한 데이터의 암호화 및 전송을 위한 흐름도를 도시한다.
도 5는 서버에 대한 예시적인 하드웨어 컴포넌트를 도시한다.

본 발명 내용의 일부 실시형태의 목적은 비접촉식 레거시 자기 스트라이프 카드에 하나 이상의 키를 구축하는 것이다. 비접촉식 카드는 인증 및 사용자가 비접촉식 카드 외에 별도의 물리적 토큰을 휴대하도록 요구할 수 있는 기타 다양한 기능을 수행할 수 있다. 비접촉식 인터페이스를 사용하여 비접촉식 카드는 클라이언트 디바이스 (예: 휴대폰)와 상호 작용할 수 있다. 클라이언트 디바이스는 카드에 의해 제공되는 임의의 암호화된 데이터를 백엔드 서버로 중계할 수 있으며, 백엔드 서버는 차례로 다양한 트랜잭션, 예를 들어 사용자 인증을 승인할 수 있다.

예시적인 하나의 실시형태에서, MSD 카드 또는 비접촉식 레거시 자기 스트라이프 카드(이하 "카드")는 ISO/IEC 7810, ISO/IEC 7811, ISO/IEC 7812 ISO/IEC 7813, ISO 8583 및 ISO/IEC 4909표준 중 하나 이상을 준수할 수 있다.이러한 표준은 크기, 유연성, 자기 띠의 위치, 자기 특성 및 데이터 형식을 포함한 카드의 물리적 속성을 한정 할 수 있다.카드의 크기는 지불 카드, 신용 카드 또는 직불 카드의 크기와 동일할 수 있다. ISO/IEC 7810 표준의 ID-1에 따르면 카드의 크기는 85.60×53.98밀리미터(3.37인치×2.13인치)이다. 그러나 본 발명에 따른 카드는 상이한 크기를 가질 수 있고 카드가 지불 카드에 구현될 필요는 없다.

예시적인 실시형태에서, 카드는 카드 상의 자성 재료 밴드 상의 철 베이스 자성 입자의 자성을 변형함으로써 데이터를 저장할 수 있는 자성 스트라이프를 포함할 수 있다. 자기 스트라이프는 자기 판독 헤드를 스와이프 하여 판독할 수 있다. 예시적인 실시형태에서, 트랙 1, 2 및 3으로 알려진 자기 카드에 최대 3개의 트랙이 있을 수 있다. POS 카드 리더기는 거의 항상 트랙 1 또는 트랙 2를 판독한다. 한 트랙을 판독할 수 없는 경우에는 때때로 둘 모두를 판독한다. 거래를 완료하는데 필요한 최소 카드 소지자 계정 정보는 2개의 트랙 모두에 존재할 수 있다.

예시적인 하나의 실시형태에서 트랙 1은 기본 계정 번호("PAN"), 이름, 만료 날짜, 서비스 코드 및 임의 데이터 예를 들어, PIN 인증 키 지시자 (PVKI), PIN 인증 값 (PVV), 카드 인증 값 (CVV)또는 카드 인증 코드(CVC) 와 같은 정보를 포함할 수 있다. 하나의 예시적인 실시형태에서 트랙 2는 PAN, 만료 날짜, 서비스 코드 및 임의 데이터(예를 들어, 트랙 1과 동일)를 포함할 수 있다.

카드는 정보를 저장하고 처리하기 위한 처리 회로를 포함할 수 있다. 처리 회로에는 프로세서, 메모리, 오류 및 패리티/CRC 검사기, 데이터 인코더, 충돌 방지 알고리즘, 컨트롤러, 명령 디코더, 보안 프리미티브 및 변조 방지 하드웨어가 포함될 수 있다.

정보의 저장은 판독 전용 메모리, 1회 기록 판독 다중 메모리 또는 판독/기록 메모리, 예를 들어 RAM, ROM 및 EEPROM일 수 있는 처리 회로의 메모리 내에서 진행된다. 카드는 카드 트랙 중 어느 하나에 저장된 정보를 포함하는 정보를 저장할 수 있는 이러한 메모리 중 하나 이상을 포함할 수 있다. 비접촉식 카드는 NFC 기술을 사용하여 비접촉식 카드의 이러한 메모리에 저장된 정보를 전송할 수 있다. 읽기 전용 메모리는 제조업체에서 읽기 전용 또는 1회 프로그래밍 가능으로 프로그래밍할 수 있다. 일회성 프로그래밍 기능은 한 번 쓰고 여러 번 읽을 수 있는 기회를 제공하다. 한 번 쓰기/다중 읽기 메모리는 메모리 칩이 제조업체에서 출고된 후 특정 시점에 프로그래밍할 수 있다. 메모리는 한 번 프로그래밍 되면 다시 기록할 수는 없지만 여러 번 판독할 수 있다. 읽기/쓰기 메모리는 출고 후 여러 번 프로그래밍하고 다시 프로그래밍할 수 있다. 이것은 여러 번 읽을 수도 있다.

카드의 메모리는 여러 영역으로 분할될 수 있으며, 각 영역에는 서로 다른 보안 수준이 제공된다. 카드 프로세서는 어떤 메모리 주소가 어떤 영역에 속하는지 및 각 영역에 액세스할 수 있는 상황을 추적할 수 있다. 카드 프로세서는 또한 정보를 처리하고 정보를 메모리에 저장할 수 있다. 예시적인 실시형태에서 카드 메모리는 비밀 영역, 기밀 영역, 사용 영역 및 공공 영역의 4개의 영역으로 분할될 수 있다.

비밀(secret) 영역은 예를 들어 암호, 암호 키와 같이 프로세서 자체에서만 사용할 수 있는 정보의 저장을 위해 사용될 수 있다. 이 영역에 저장된 정보는 카드 외부에서 읽을 수 없다. 하나의 실시형태에서, 비밀 구역은 암호화 기능을 수행할 수 있는 별도의 프로세서로 구현될 수 있다. 암호화 키는 비밀 영역으로 전달되거나 비밀 영역에서 생성될 수 있으며, 두 경우 모두 키를 비밀 영역에 저장하고 암호화 서비스를 지원하는 데 사용할 수 있다. 필요한 경우 비밀 영역에서 암호화 키를 내보낼 수 있다.

예시적인 실시형태에서 카드는 하나 이상의 애플릿을 포함할 수 있는 JavaCard일 수 있다. 애플릿은 방화벽으로 보호될 수 있고 데이터는 저장을 위해 애플릿에 할당될 수 있다. 데이터는 EEPROM 플래시 메모리에 트랜잭션 방식으로 저장할 수 있다. 예를 들어 전원이 제거되었을 때 쓰기가 완료되지 않은 경우 내용은 이전과 동일하게 유지된다.

기밀(confidential) 영역은 카드로 이루어진 모든 거래의 목록을 저장하는 데 사용될 수 있다. 기밀 영역은 암호로 보호될 수 있다. 예시적인 실시형태에서, 패스워드는 시스템의 오용의 증거에 대해 카드의 이력을 조사할 수 있는 카드 발급자에게만 알려져 있다. 기밀 영역에는 읽기 전용 액세스 제한이 있어 이 영역에 저장된 정보를 수정할 수 없으며, 예를 들면 트랜잭션 목록을 수정할 수 없다. 사용 영역은 주기적으로 업데이트하거나 수정할 수 있는 정보를 저장하는 데 사용할 수 있다. 데이터의 민감도에 따라 이 영역에 대한 암호를 구현할 수 있다. 사용 영역은 암호로 보호된 읽기 및 쓰기 액세스 권한을 모두 가질 수 있다. 공개 영역은 카드 발급자 이름 및 주소와 같은 민감하지 않은 정보를 보관하는 데 사용할 수 있다. 공개 영역은 암호 없이 읽기 전용 액세스 권한을 가질 수 있다.

예시적 실시형태에서 카드는 하나 이상의 키 다양화 값을 저장할 수 있다. 카드는 이러한 키 다양화 값을 사용하여 다양화 키를 생성할 수 있다. 예를 들어 카드는 카운터 값을 저장할 수 있다. 카운터 값은 카운터 모듈에서 파생될 수 있으며 카운터 모듈은 카드가 휴대폰 또는 서버와 상호 작용할 때마다 카운터 값을 증가시킬 수 있다. 다른 실시예로서 카드는 복수의 지문을 저장하고 각 지문과 연관하여 다양화 값을 저장할 수 있다. 카드는 지문 판독기를 포함할 수 있으며, 사용자가 지문 판독기에서 손가락을 스캔하면 카드는 저장된 지문 중 지문 판독기에서 스캔 되는지 여부를 결정할 수 있다. 카드는 스캔한 지문과 관련된 다양화 값을 선택할 수도 있다. 선택한 다양화 값을 사용하여 다양화 키를 생성할 수 있다. 또 다른 실시예로서, 카드는 일련의 무작위 분산 값을 저장할 수 있다. 또 다른 실시예로서, 카드는 카드에 설치된 입력 디바이스 예를 들어 키패드 또는 지문 판독기로부터 또는 휴대폰으로부터의 비접촉식 전송을 통해 다양화 값을 수신할 수 있다.

일부 카드는 카드에 저장된 정보를 클라이언트 디바이스에 제공하거나 카드에 정보를 기록하기 위해 클라이언트 디바이스 또는 판독기/기록기, 판독기 또는 스캐너와의 물리적 접촉을 요구할 수 있다. 다른 카드는 비접촉식 일 수 있다. 즉 카드는 클라이언트 디바이스와 무선으로 통신할 수 있다. 비접촉식 카드는 자기 테이프 또는 무선 주파수 식별("RFID") 태그가 포함된 신용 카드일 수 있다. 일부 비접촉식 카드에는 자기 테이프와 RFID 태그가 모두 포함될 수 있다. 일부 카드는 NFC, Bluetooth, Wi-Fi 등과 같은 무선 통신 기술과 호환될 수 있다.

단말기는 카드와 단말기 사이에 전기적 접촉을 설정하여 접촉 카드와 통신할 수 있다. 이와 같이, 접촉 카드는 여러 접촉 패드를 포함하는 접촉 영역을 가질 수 있다. 면적은 약 1제곱센티미터(0.16제곱인치)가 될 수 있다. 패드와 터미널 사이에 접촉을 설정하려면 접촉 카드를 터미널에 삽입 또는 침지 할 수 있다. 전기 연결을 사용하여 단말기는 신호를 카드로 전송할 수 있으며 이에 대한 응답으로 카드는 단말기로 정보를 전송할 수 있다. 일반적으로 연락처 카드에는 배터리가 포함되어 있지 않다. 그러나, 일부 실시형태에서 접촉 카드는 배터리를 포함할 수 있다.

비접촉식 카드가 클라이언트 디바이스에 근접하게 유지된다면 클라이언트 디바이스는 비접촉식 카드와 통신할 수 있다. 클라이언트 디바이스는 무선 주파수 유도를 사용하는 근거리 통신("NFC") 기술을 사용하여 근거리에서 비접촉식 카드를 읽을 수 있다. 비접촉식 카드는 인덕터를 포함하여 터미널에서 전송된 입사 무선 주파수 질문 신호의 일부를 캡처하고 이를 수정하고 카드의 처리 회로에 전원을 공급하는 데 사용할 수 있다. 따라서 비접촉식 카드는 내부 전원 없이 작동할 수 있다. 그러나 일부 실시형태에서 비접촉식 카드는 내부 전원을 포함할 수 있다.

도 1a는 예시적인 실시예에 따른 비접촉식 카드(100)를 도시한다. 이러한 실시형태에서 카드(100)는 카드(100)의 전면 또는 후면에 디스플레이될 수 있는 서비스 제공자(101)에 의해 발행된 지불 카드일 수 있다. 카드(100)의 크기는 ISO/IEC 7810 표준의 ID-1, 즉 85.60×53.98 밀리미터에 따를 수 있다. 카드(100)는 접촉 단자와의 접촉을 설정하기 위한 접촉 패드(102)를 포함할 수 있다. 카드(100)는 또한 처리 회로, 안테나 및 도 1a에 표시되지 않은 다른 컴포넌트를 포함할 수 있다. 이들 컴포넌트는 접촉 패드(102) 뒤에 위치할 수 있다. 카드(100)는 또한 카드의 전면 또는 후면에 표시되는 다양한 식별 정보(103)를 포함할 수 있다. 카드(100)는 또한 카드의 후면 상에 위치될 수 있는 자기 스트라이프 또는 테이프를 포함할 수 있다.

예시적인 실시형태에서, 카드에는 근거리 무선 통신("NFC") 태그가 제공된다. 일부 실시형태에서 NFC 태그는 무선 주파수 신호 일반적으로 클라이언트 디바이스, 판독기/작성기 또는 스캐너로부터 수신됨을 변조 및 복조 하는 정보를 저장 및 처리하기 위한 처리 회로를 포함할 수 있다. NFC 태그에는 충돌 방지 알고리즘, 인증 및 암호화 메커니즘, RF 인터페이스 회로, 13.56MHz에서 작동하는 RF 안테나도 포함될 수 있다. RF 안테나는 신호를 수신 및 전송할 수 있다. 추가적으로, RFID 태그는 전원 또는 입사 단말 신호로부터 DC 전력을 수집하기 위한 수단을 포함할 수 있다. 이러한 수단에는 변조기, 전압 조정기, 재설정 및 안테나 연결이 포함될 수 있다. 안테나는 전기 다이폴 안테나 또는 코일 안테나일 수 있다.

여러 종류의 NFC 태그, 예를 들어 활성 태그, 배터리 보조 수동 태그 및 수동 태그가 있을 수 있다. 활성(active) 태그는 집적 회로에 전력을 공급할 수 있는 배터리와 같은 전원에 전기적으로 결합될 수 있다. 결과적으로 활성 태그는 태그에 저장된 정보를 신호로 주기적으로 전송할 수 있다. 배터리 보조 수동 태그는 전기적으로 연결된 활성화 가능한 전원을 가질 수 있으며 태그가 터미널의 신호에 노출될 때 전원이 활성화될 수 있다. 수동 태그는 전원에 의해 전원이 공급되지 않는다. 오히려, 태그는 단말에 의해 태그로 전송된 무선 에너지에 의해 활성화된다.

수동 NFC 태그의 예시적인 실시형태에서, 태그는 전원을 켜기 위해 클라이언트 디바이스로부터의 신호에 의존한다. 태그에는 변조기, 전압 조정기, 재설정 및 안테나 연결이 포함될 수 있다. 안테나는 전기 다이폴 안테나 또는 코일 안테나일 수 있으며 태그의 처리 회로는 안테나에 연결될 수 있다. 안테나의 종류는 태그가 사용하는 주파수 대역에 따라 결정될 수 있다. 일반적으로 초고주파 태그에는 전기 다이폴 안테나를 사용하지만, 고주파 태그는 코일 안테나를 사용하다. 예를 들어 NFC 태그의 안테나는 태그가 915MHz 주파수를 사용하는 경우 단순 쌍극자가 될 수 있지만 태그가 13.56MHz 주파수를 사용하는 경우 안테나는 복잡한 코일 모양이 될 수 있다. 안테나는 신호를 포착하여 터미널과 서로 주고받는다. 단말기에서 태그로의 결합은 전송 데이터와 수동 NFC 태그를 작동하는 전원을 모두 제공하다.

도 1b는 접촉 패드(102) 뒤에 NFC 태그를 포함하는 예시적인 접촉 패드(102)를 도시한다. 이러한 예시적인 실시형태에서 접촉 패드(102)는 여러 개의 금도금 패드를 포함할 수 있다. 접촉 패드(102) 뒤에는 처리 회로(104) 및 NFC 태그가 있을 수 있다. NFC 태그는 안테나(105)를 포함할 수 있다. 이러한 예시적인 실시형태에서 처리 회로(104)는 NFC 태그의 일부이다.

일부 실시형태에서, 카드의 NFC 태그의 안테나는 카드 내부 및 접촉 패드(102) 주위에 배치될 수 있다. 다른 실시형태에서 카드의 NFC 태그는 여러 안테나를 포함할 수 있다. 예를 들어, 안테나(105)에 추가하여, 카드는 접촉 패드(102) 주위에서 및 카드(100) 전체에 걸쳐 연장되는 안테나를 포함할 수 있다. 다른 조합도 가능하다. 일부 실시형태에서, 안테나는 접촉 패드 및 처리 회로의 외부에 있을 수 있다. 일부 다른 실시형태에서, 처리 회로와 통합된 안테나가 있을 수 있고 안테나는 외부 부스터 코일과 함께 사용될 수 있다.

예시적인 실시형태에서, 카드의 코일은 공심 변압기의 2차로서 작용할 수 있다. 단말기는 전력 또는 진폭 변조를 차단하여 카드와 통신할 수 있다. 카드는 커패시터를 통해 기능적으로 유지되는 카드의 전원 연결 간격을 사용하여 터미널에서 전송된 데이터를 추론할 수 있다. 카드는 카드 코일의 부하를 전환하거나 부하 변조를 통해 다시 통신할 수 있다. 부하 변조는 간섭을 통해 터미널 코일에서 감지할 수 있다.

예시적인 실시형태에서, 카드는 키패드 및/또는 지문 판독기를 포함할 수 있다. 키패드 및/또는 지문 판독기를 사용하여 사용자는 카드에 입력할 수 있다. 예를 들어, 키패드를 사용하여 사용자는 카드에 코드를 제공할 수 있으며 카드는 이를 키 다양화 값으로 사용할 수 있다. 마찬가지로 사용자는 사용자의 지문을 카드에 스캔하여 저장할 수 있다. 카드는 스캔 및 카드에 저장된 각 지문을 암호화 알고리즘 또는 키 다양화 값과 연결할 수 있다. 사용자의 지문을 스캔하여 카드에서 사용할 수 있는 암호화 코드를 지정할 수 있다.

클라이언트 디바이스는 휴대폰, 휴대폰 또는 태블릿 일 수 있다. 클라이언트 디바이스는 카드에서 정보를 읽고 카드에 정보를 쓸 수 있다. 일부 실시형태에서, 클라이언트 디바이스는 카드로부터 호스트 컴퓨터로 정보를 전달할 수 있고 호스트 컴퓨터로부터 카드로 정보를 기록할 수 있다. 일부 실시형태에서 호스트 컴퓨터는 클라이언트 디바이스일 수 있다. 클라이언트 디바이스는 카드에 전원을 공급하고 카드의 하드웨어 인터페이스를 호스트 컴퓨터에 연결할 수 있다. 카드의 프로세서는 카드의 메모리로 들어오고 나가는 정보의 실제 흐름을 제어할 수 있기 때문에 클라이언트 디바이스는 호스트 컴퓨터에 정보를 보내기 위한 최소한의 처리 기능으로만 작동할 수 있다.

일부 실시형태에서, 클라이언트 디바이스는 프로세서 및 트랜시버를 포함할 수 있다. 송수신기는 NFC 프로토콜을 사용하여 카드에서 데이터를 송수신할 수 있다. 클라이언트 디바이스의 프로세서는 카드에서 수신된 모든 데이터를 디코딩할 수 있다. 클라이언트 디바이스는 또한 카드에 저장된 정보를 업데이트, 삭제 또는 수정할 수 있다.

클라이언트 디바이스는 데이터를 카드의 프로세서에 전달함으로써 카드에 데이터를 기록할 수 있다. 프로세서는 데이터를 처리하고 카드의 메모리에 저장할 수 있다. 클라이언트 디바이스는 ISO 14443에 설명된 대로 카드와 양방향 통신을 할 수 있다. 카드에는 NFC 태그가 포함될 수 있다. 양방향 통신은 디지털 방식으로 인코딩될 수 있다. 양방향 통신을 위한 여러 주파수 범위와 여러 독점 형식이 있을 수 있다. 13.56Mhz 주파수 범위(NFC)는 ISO 14443 호환 카드가 지배하다.

클라이언트 디바이스와 카드는 명령 또는 데이터를 포함할 수 있는 메시지를 교환할 수 있다. 예를 들어, 클라이언트 디바이스는 카드에 명령 메시지를 보낼 수 있고, 카드는 프로세서에서 명령 메시지를 처리할 수 있으며 카드는 클라이언트 디바이스에 응답 메시지를 다시 보낼 수 있다. 명령 메시지와 응답 메시지는 각각 데이터를 포함할 수 있다. 메시지에는 TLV(유형, 길이 및 값) 데이터 및 메시지에 포함된 데이터를 카드에 저장하라는 STORE_DATA 명령과 같은 명령이 포함될 수 있다.

도 2는 본 발명의 일 실시예에 따른 휴대폰(200)을 도시한다. 이러한 예시적인 실시형태에서, 휴대폰(200)은 디스플레이 스크린(201), 카메라(202) 및 지문 스캐너(203)를 포함할 수 있다. 디스플레이 스크린(201)은 임의의 유형의 디스플레이 스크린, 예를 들어 터치패드 LCD 디스플레이 스크린일 수 있다. 예를 들어, 터치스크린(201)을 사용하여 고객은 휴대폰(200)에 정보를 입력할 수 있다. 다른 실시예로서, 그래픽 사용자 인터페이스 버튼을 누름으로써, 사용자는 카메라(202)가 사용자의 사진을 찍도록 명령할 수 있다. 카메라는 사진을 저장하거나 사진을 백엔드 서버로 전송할 수 있다. 또 다른 실시예로서, 사용자는 지문 스캐너(203)를 사용하여 사용자의 지문을 스캔하도록 휴대폰(200)에 명령할 수 있다. 휴대폰(200)은 지문을 저장하고/하거나 지문을 카드 또는 백엔드 서버로 전송할 수 있다.

예시적인 실시형태에서 휴대폰은 신호를 송수신하기 위한 안테나, 트랜시버, 및 데이터를 디코딩하기 위한 프로세서를 포함할 수 있는 NFC 호환 휴대폰일 수 있다. 수동 NFC 태그의 경우 휴대전화는 태그(또는 카드)를 깨우고 칩에 전원을 공급하여 데이터를 전송하거나 저장할 수 있는 에너지 필드를 전송할 수 있다. 차례로 태그는 무선 신호를 사용 가능한 전력으로 변환하고 무선 신호의 형태로 휴대폰에 응답하다. 신호에는 태그의 ID 및 기타 정보가 포함될 수 있다. 휴대폰이 응답을 수신하면 휴대폰은 응답을 변환하고 무선 신호에 포함된 모든 정보를 추출하다. 그 후 태그에서 수집된 정보는 통신 인터페이스를 통해 백엔드 서버로 전송되며, 여기서 데이터는 데이터베이스에 저장되거나 서버에서 분석할 수 있다. 휴대폰은 또한 카드에 저장된 정보를 업데이트, 삭제 또는 수정할 수 있다.

도 2의 예시적인 실시형태에서 휴대폰(200)에는 디바이스가 비접촉식 카드로부터 정보를 읽고 비접촉식 카드에 정보를 기록할 수 있게 하는 하나 이상의 안테나(표시되지 않음)가 제공된다.

본 명세서에서 클라이언트 디바이스, 휴대폰, 리더/라이터, 스캐너 및 단말기라는 용어는 혼용되어 사용되었으며 모두 카드를 스캔 및/또는 카드에 정보를 기록할 수 있는 디바이스를 나타낸다. 일부 실시형태에서, 휴대폰은 백엔드 서버에 연결될 수 있다. 다른 실시형태에서, 휴대폰은 백엔드 서버에 통합될 수 있다.

예시적인 실시형태에서 휴대폰은 지문 판독기, 카메라, 및 사용자로부터 입력을 수신하기 위한 응용프로그램 예를 들어, PIN 코드, 키 다양화 값, 또는 식별 번호 중 하나 이상을 포함할 수 있다. 휴대폰은 사용자가 제공한 모든 입력을 예를 들면 키 다양화 목적으로. 백엔드 서버 및 카드로 전송할 수 있다. 예를 들어, 백엔드 서버는 사용자에 대한 다수의 지문을 저장할 수 있고 서버는 암호화 알고리즘을 지문 각각과 연관시킬 수 있다. 휴대폰에서 카드를 스캔할 때 휴대폰은 사용자의 지문 또는 사진 또는 PIN 번호와 같은 기타 정보를 수신하고 이 정보를 백엔드 서버로 전송할 수도 있다. 이 정보를 사용하여 백엔드 서버는 키 다양화 프로세스에 사용된 암호화 알고리즘을 결정할 수 있다.

암호화 알고리즘, 해시 기반 메시지 인증 코드(HMAC) 알고리즘 및 암호 기반 메시지 인증 코드(CMAC) 알고리즘과 같은 대칭 암호화 알고리즘을 사용할 때, 대칭 알고리즘과 키를 사용하여 보호되는 데이터를 원래 처리하는 당사자와 동일한 암호화 알고리즘 및 동일한 키를 사용하여 데이터를 수신하고 처리하는 당사자 간에 키가 비밀로 유지되는 것이 중요하다.

동일한 키를 너무 많이 사용하지 않는 것도 중요하다. 키를 너무 자주 사용하거나 재사용하면 해당 키가 손상될 수 있다. 키가 사용될 때마다 동일한 키를 사용하는 암호화 알고리즘에 의해 처리된 추가 데이터 샘플을 공격자에게 제공한다. 공격자가 동일한 키로 처리된 데이터가 많을수록 공격자가 키 값을 발견할 가능성이 커진다. 자주 사용되는 키는 다양한 공격에 포함될 수 있다.

또한, 대칭 암호화 알고리즘이 실행될 때마다 대칭 암호화 작업 동안 사용된 키에 대한 정보 예를 들면 사이드 채널 데이터를 드러낼 수 있다. 사이드 채널 데이터에는 키를 사용하는 동안 암호화 알고리즘이 실행될 때 발생하는 미세한 전력 변동이 포함될 수 있다. 공격자는 키를 복구할 수 있도록 키에 대한 충분한 정보를 나타내기 위해 사이드 채널 데이터를 충분히 측정할 수 있다. 데이터 교환에 동일한 키를 사용하면 동일한 키로 처리된 데이터가 반복적으로 표시된다.

그러나, 특정 키가 사용되는 횟수를 제한함으로써, 공격자가 수집할 수 있는 사이드 채널 데이터의 양이 제한되어 이러한 유형의 공격 및 다른 유형의 공격에 대한 노출을 줄인다. 여기에 추가로 설명된 바와 같이, 암호 정보 교환에 관련된 당사자 예를 들면 발신자 및 수신자는 카운터 값과 조합하여 초기 공유 마스터 대칭 키에서 키를 독립적으로 생성할 수 있으며, 이에 따라 사용 중인 공유 대칭 키를 주기적으로 대체할 수 있다. 당사자를 동기화 상태로 유지하기 위해 모든 형태의 키 교환에 의존해야 하다. 발신자와 수신자가 사용하는 공유 비밀 대칭 키를 주기적으로 변경하여 위에서 설명한 공격을 불가능하게 만든다.

도 3은 본 발명의 하나의 실시예에 따른 데이터 전송 시스템을 도시한다. 시스템(300)은 예를 들어 네트워크를 통해 하나 이상의 서버(500)와 통신하는 카드(100) 및 휴대폰(200)을 포함할 수 있다. 시스템(300)은 키 다양화 알고리즘을 구현하도록 형상화될 수 있다. 예를 들어, 발신자 예를 들면 카드 와 수신자 예를 들면 백엔드 서버는 휴대폰(200)을 통해 데이터 예를 들면 민감한 데이터를 교환하기 원할 수 있다.

일부 실시예에서 카드(100) 및 서버(500)는 동일한 마스터 대칭 키로 제공될 수 있다. 대칭 키는 보안 데이터 교환에 관련된 카드(100) 및 서버(500)를 제외한 모든 당사자로부터 비밀로 유지될 수 있다. 카드(100)와 서버(500) 사이에서 교환되는 데이터의 일부는 민감한 데이터, 카운터 값, 또는 다른 유형의 데이터(예를 들어, 키 다양화 값)로 지칭될 수 있는 데이터의 적어도 일부를 포함한다는 것이 더 이해된다. 카운터 값은 카드(100)와 서버(500) 사이에서 데이터가 교환될 때마다 변경되는 숫자를 포함할 수 있다. 본 명세서에서, 카운터 값 및 키 다양화 값은 동일한 값 또는 다른 값을 지칭하는 것으로 사용될 수 있으며, 둘 다 본 개시의 범위 내에 있다.

도 4는 카드(100)로부터 휴대폰(200)을 통해 서버(500)로의 민감한 데이터의 암호화 및 전송을 위한 흐름도를 도시한다. 단계 410에서, 카드(100)가 대칭 암호화 동작으로 민감한 데이터를 처리할 준비를 할 때, 카드(100)는 카운터를 업데이트할 수 있다. 카드(100)와 서버(500) 모두 카운터를 나타내는 값을 저장할 수 있다. 이 값은 카드(100)와 서버(500)가 상호작용할 때마다 업데이트될 수 있다.

단계(420)에서, 카드(100)는 대칭 암호화 알고리즘, HMAC 알고리즘, 및 CMAC 알고리즘 중 적어도 하나를 포함할 수 있는 적절한 대칭 암호화 알고리즘을 선택할 수 있다. 카드(100)의 알고리즘 선택은 카드(100)에 저장된 데이터(예를 들어, 카운터 값), 사용자로부터 수신된 데이터(예를 들어, 카드(100)의 입력 패드), 또는 데이터에 의해 제공될 수 있는 입력에 기초할 수 있다. 휴대폰(200) 또는 서버(500)에 의해 제공된다.

일부 실시예에서, 대칭 알고리즘은 원하는 길이의 다양화된 대칭 키를 생성하는 데 사용되는 임의의 대칭 암호화 알고리즘을 포함할 수 있다. 대칭 알고리즘의 비제한적인 예는 3DES 또는 AES128과 같은 대칭 암호화 알고리즘; HMAC-SHA-256과 같은 대칭 HMAC 알고리즘; 및 AES-CMAC와 같은 대칭 CMAC 알고리즘이 있다. 선택된 대칭 알고리즘의 출력이 충분히 긴 키를 생성하지 않는 경우, 다른 입력 데이터와 동일한 마스터 키로 대칭 알고리즘의 다중 반복을 처리하는 것과 같은 기술은 필요에 따라 결합될 수 있는 다중 출력을 생성할 수 있음을 이해하다. 충분한 길이의 키를 생성한다.

단계 430에서, 카드(100)는 다양화 키를 생성할 수 있다. 예를 들어, 마스터 대칭 키를 이용하여 선택된 대칭 암호화 알고리즘으로 카운터 값(즉, 키 다양화 값)을 암호화하여 다양화 대칭 키를 생성함으로써 다양화 키를 생성할 수 있다. 다른 실시예로서 마스터 키 및 키 다양화 값은 암호화 알고리즘에 대한 입력으로 제공될 수 있고 출력은 다양화된(대칭) 키일 수 있다. 다양한 대칭 키를 이용하여 민감한 데이터를 처리한 후 결과를 휴대폰(200)을 통해 서버(500)로 전송할 수 있다.

단계(440)에서, 민감한 데이터는 하나 이상의 암호화 알고리즘 및 하나 이상의 다양화 키를 사용하여 보호될 수 있다. 단계 430에서 생성된 다양화 키는 민감한 데이터를 보호하기 위해 하나 이상의 암호화 알고리즘과 함께 사용될 수 있다. 일부 실시예에서, 보호 데이터의 전송 이전에 다양한 대칭 키를 사용하여 복수의 암호화 작업이 수행될 수 있다. 예를 들어, 데이터는 제1 다양화된 세션 키를 사용하여 MAC에 의해 처리될 수 있고 결과 출력은 보호된 데이터를 생성하는 제2의 다양화된 세션 키를 사용하여 암호화될 수 있다. 암호화 알고리즘은 알고리즘 선택 기술을 사용하여 선택할 수 있다.

하나의 예시적인 실시형태에서, 민감 데이터는 자기 스트라이프 카드의 트랙 1 또는 트랙 2에 저장된 데이터와 유사한 데이터를 포함할 수 있다. 다른 예시적인 실시형태에서, 민감한 데이터는 카운터 값을 포함할 수 있다. 또 다른 예시적인 실시형태에서, 민감한 데이터는 카드(100) 또는 휴대폰(200)에 의해 제공되는 다른 데이터, 예를 들어 카드(100)의 키패드에 의해 입력된 번호 또는 휴대폰(200)에 의해 캡처된 사진을 포함할 수 있다.

단계 450에서 보호 데이터 즉, 단계 430에서 보호되었던 민감한 데이터는 휴대폰(200)으로 전송될 수 있고, 휴대폰(200)은 보호 데이터를 서버(500)로 전송할 수 있다. 460단계에서 서버(500)는 암호화에 입력된 카운터 값과 암호화를 위한 키로 마스터 대칭 키를 이용하여 동일한 대칭 암호화를 수행할 수 있다. 암호화의 출력은 카드(100)에 의해 생성된 동일한 다양화된 대칭 키 값일 수 있다. 예를 들어, 서버(500)는 카드(100)에서 생성된 다양화 키를 복제하고, 복제된 다양화 키를 이용하여 보호 데이터를 복호화 할 수 있다. 다른 실시예로서, 서버(500)는 카운터 값을 사용하여 제1 및 제2 다양화된 세션 키의 자체 복사본을 독립적으로 생성할 수 있다. 그 다음, 서버(500)는 카드에 의해 생성된 MAC의 출력을 나타내기 위해 제2 다양화 세션 키를 사용하여 보호된 데이터를 복호화 할 수 있다. 그러면, 서버(500)는 제1 다양화 세션 키를 사용하는 MAC 연산을 통해 결과 데이터를 처리할 수 있다.

하나의 실시형태에서, 단계 470에서, 서버(500)는 보호된 민감한 데이터를 해독하기 위해 다양화 키를 사용할 수 있다.다른 실시형태에서, 단계 470에서, 서버(500)는 보호된 데이터를 검증하기 위해 하나 이상의 암호화 알고리즘과 함께 다양화 키를 사용할 수 있고, 단계 480에서 원래 데이터가 검증될 수 있다. 예를 들어, MAC 연산의 출력이 복호화에 의해 드러난 MAC 출력과 일치하면 데이터가 유효한 것으로 간주될 수 있다.

다음에 민감한 데이터가 휴대폰(200)을 통해 카드(100)로부터 서버(500)로 전송될 필요가 있을 때, 다른 다양한 대칭 키를 생성하는 다른 카운터 값이 선택될 수 있다. 마스터 대칭 키 및 동일한 대칭 암호화 알고리즘으로 카운터 값을 처리함으로써, 카드(100) 및 서버(500) 모두는 동일한 다양화된 대칭 키를 독립적으로 생성할 수 있다. 마스터 대칭 키가 아닌 이 다양한 대칭 키는 민감한 데이터를 보호하는 데 사용된다.

카드(100) 및 서버(500)는 각각 초기에 공유 마스터 대칭 키를 소유한다. 공유 마스터 대칭 키는 원래 중요한 데이터를 암호화하는 데 사용되지 않는다. 다양화된 대칭키는 카드(100)와 서버(500) 모두에서 독립적으로 생성되기 때문에 양 당사자 간에는 절대 전송되지 않는다. 따라서 공격자는 다양화된 대칭 키를 가로챌 수 없으며 공격자는 마스터 대칭 키로 처리된 데이터를 절대 볼 수 없다. 결과적으로 마스터 대칭 키에 대한 축소된 사이드 채널 데이터가 드러난다. 더욱이, 카드(100) 및 서버(500)의 동작은 얼마나 자주 새로운 다양화 값, 따라서 새로운 다양화 대칭 키를 생성하는지에 대한 대칭 요구사항에 의해 통제될 수 있다. 하나의 실시형태에서, 카드(100)와 서버(500) 사이의 모든 교환에 대해 새로운 다양화 값 및 그에 따른 새로운 다양화된 대칭 키가 생성될 수 있다.

일부 실시예에서 키 다양화 값은 카운터 값을 포함할 수 있다. 주요 다양화 값의 다른 비제한적인 예는 다음과 같다. 새로운 다양화 키가 필요할 때마다 생성되는 랜덤 넌스, 랜덤 넌스는 카드(100)에서 서버(500)로 전송되고; 카드(100)로부터 서버(500)로 전송된 카운터 값의 전체 값이며; 카드(100)로부터 서버(500)로 전송된 카운터 값의 일부이고; 카드(100) 및 서버(500)에 의해 독립적으로 유지되지만 2 개의 디바이스 간에 전송되지 않는 카운터이고;카드(100)와 서버(500) 간에 교환되는 1회용 비밀번호;및 민감한 데이터의 암호화 해시 등이다. 일부 실시예에서 키 다양화 값의 하나 이상의 부분들은 다수의 다양화 키들을 생성하기 위해 당사자들에 의해 사용될 수 있다. 예를 들어, 카운터가 키 다양화 값으로 사용될 수 있다. 또한 위에서 설명한 예시적인 키 다양화 값 중 하나 이상의 조합을 사용할 수 있다.

다른 실시예에서, 카운터의 일부는 키 다양화 값으로 사용될 수 있다. 여러 마스터 키 값이 당사자 간에 공유되는 경우 여기에 설명된 시스템 및 프로세스에 의해 여러 개의 다양화 키 값을 얻을 수 있다. 새로운 다양화 값, 따라서 새로운 다양화 대칭 키가 필요한 만큼 자주 생성될 수 있다. 가장 안전한 경우에 카드(100)와 서버(500) 사이의 민감한 데이터의 각각의 교환에 대해 새로운 다양화 값이 생성될 수 있다. 사실상, 이것은 일회용 세션 키와 같은 일회용 키를 생성할 수 있다.

하나의 예시적인 실시형태에서, 키 다양화 값은 카운터 값일 수 있다. 그러나 다른 예시적인 실시형태에서 카운터 값에 추가로 또는 대신에, 키 다양화 값은 사용자에 의해 제공되는 입력에 기초하여 결정될 수 있다.

예를 들어, 사용자는 휴대폰 화면의 키패드를 사용하여 숫자 코드를 지정할 수 있다. 휴대폰은 이 숫자 코드를 키 다양화 값으로 카드와 서버에 전송할 수 있다. 다른 실시예로, 사용자는 카드의 키패드를 사용하여 숫자 코드를 지정할 수 있다. 카드는 이 숫자 코드를 키 다양화 값으로 사용할 수 있다. 카드는 또한 이 다양화 값을 휴대폰으로 전송할 수 있으며, 휴대폰은 이 코드를 서버로 전송할 수 있다. 숫자 코드는 휴대폰으로 전송될 때 암호화될 수 있다. 다른 실시예로서, 사용자는 카드나 휴대폰의 지문 판독기에 지문을 제공할 수 있다. 지문을 이용하여 카드나 휴대폰으로 핵심 분산 가치를 결정할 수 있다. 예를 들어, 사용자가 휴대폰에 지문을 설정하면 설정 시 사용자가 스캔하는 각 손가락에 대해 영숫자 값을 지정하다. 휴대폰은 연결에 각각의 지문과 영숫자 값을 저장할 수 있다. 이후 사용자가 거래를 승인하고자 할 때 사용자의 손가락을 스캔하고 휴대폰에서 카드를 탭 할 수 있다. 휴대폰은 지문과 관련된 키 다양화 값을 카드와 서버로 전송할 수 있다. 카드와 서버 모두 키 다양화 값을 사용하여 다양화 키를 생성할 수 있다.

다른 실시예로서, 사용자는 카드 상에서 사용자의 손가락을 스캔할 수 있다. 이 예에서 사용자는 카드의 키패드를 사용하여 사용자의 손가락을 스캔할 때 사용자가 제공한 각 지문과 관련된 키 다양화 값을 지정할 수 있다. 이후 사용자가 카드에서 사용자의 손가락을 스캔하면 카드는 암호화 작업에서 관련 키 다양화 값을 사용하다. 카드는 암호화된 데이터와 키 다양화 값을 휴대폰으로 전송할 수 있으며, 휴대폰은 차례로 키 다양화 값을 서버에 전송할 수 있다. 하나의 실시 예로, 설정 시 사용자는 카드 또는 휴대폰에서 사용자의 손가락을 스캔할 수 있다. 설정이 완료되면 사용자는 휴대폰에서 카드를 스캔할 수 있다. 카드 또는 휴대폰은 지문의 연관 및 키 다양화 값을 휴대폰 또는 카드로 전송할 수 있다. 이 실시예에서 사용자가 거래를 승인하고자 할 때 사용자는 카드와 휴대폰에서 사용자의 지문을 스캔할 수 있으며 휴대폰과 카드 간에 다양화 값을 전송할 필요가 없다.

예시적인 하나의 실시형태에서, 카드 및 서버는 암호화 알고리즘의 선택을 위해 관련된 지문을 사용할 수 있다. 예를 들어, 사용자는 각 지문과 암호화 알고리즘 간의 관계를 정의할 수 있다. 사용자가 휴대폰 또는 카드에서 사용자의 손가락을 스캔하면 휴대폰이나 카드가 스캔한 지문에 대해 정의된 암호화 알고리즘을 결정할 수 있다.

예시적인 하나의 실시형태에서, 휴대폰은 사용자의 사진을 찍고 사용자의 사진을 서버에 전송하도록 형상화된다. 서버는 사진을 기반으로 키 다양화 값 및/또는 암호화 알고리즘을 결정할 수 있다. 하나의 실시형태에서, 서버는 사용자의 사진을 수신할 때, 임계 값 문제로서, 서버는 사진이 카드의 사용자에게 속하는지 여부를 결정하기 위해 얼굴 인식 기능을 수행할 수 있다. 서버가 사진이 사용자의 것이라고 판단하면 서버는 사진에서 사용자의 표정을 결정할 수 있다. 예를 들어, 사용자가 미소를 지으면 서버는 사용자의 표정을 첫 번째 다양화 값 및/또는 첫 번째 암호화 알고리즘과 연관시킬 수 있다. 그러나 사용자가 눈을 감으면 서버는 사용자의 표정을 두 번째 다양화 값 및/또는 두 번째 암호 해독 알고리즘과 연관시킬 수 있다. 그 후, 서버는 얼굴 표정과 관련된 다양화 값 및/또는 복호화 알고리즘을 휴대폰으로 전송할 수 있고 휴대폰은 다양화 값 및/또는 복호화 알고리즘을 카드로 전송할 수 있다. 카드는 연관된 다양화 값을 사용하여 다양화된 키를 생성하고 및/또는 민감한 데이터의 암호화를 위한 연관된 암호 해독 알고리즘을 선택할 수 있다. 다른 실시형태에서 서버는 사용자의 의상의 색상을 결정하고 의상의 색상에 기초하여 다양화 값 및/또는 암호화 알고리즘을 결정할 수 있다.

예시적인 하나의 실시형태에서, 휴대폰은 사용자의 사진을 서버로 전송할 수 있고 서버는 사진의 해시를 휴대폰으로 전송할 수 있다. 휴대폰은 사진의 해시를 카드로 전송할 수 있다. 카드는 사진의 해시를 다양화 값으로 사용할 수 있다.

예시적인 하나의 실시형태에서 다양화 값은 사용자에 의해 제공되는 지문 입력에 기초하여 선택될 수 있고 암호화 알고리즘은 휴대폰에 의해 서버에 제출된 사진에 기초하여 선택될 수 있다. 예를 들어, 지문을 사용하여 휴대폰은 다양화 가치를 결정하고 그 가치를 카드와 서버 모두에 전송할 수 있다. 또한 서버는 사진을 사용하여 암호화 알고리즘을 결정할 수 있다. 서버는 선택된 암호화 알고리즘을 휴대폰으로 전송할 수 있고 휴대폰은 선택된 암호화 알고리즘을 카드로 전송할 수 있다.

예시적인 하나의 실시형태에서 다양화 값은 다중 다양화 값의 조합일 수 있다. 예를 들어, 다양화 가치는 지문을 이용하여 도출된 다양화 가치와 사용자의 사진을 이용하여 도출된 다양화 가치의 암호학적 조합일 수 있다.

도 5는 서버의 예시적인 하드웨어 컴포넌트를 도시한다. 컴퓨터 시스템(500) 또는 유사하게 형상화된 다른 컴퓨터 시스템은 위에서 설명된 다양한 흐름 프로세스의 단계를 포함하여 여기에 설명된 기능을 수행하기 위해 하나 이상의 서브 시스템 컴포넌트를 포함하고 실행할 수 있다. 마찬가지로, 컴퓨터 시스템(500)의 동일한 컴포넌트 중 일부를 포함하는 모바일 디바이스, 휴대폰, 스마트폰, 랩톱, 데스크톱, 노트북, 태블릿, 웨어러블 디바이스, 서버 등이 실행될 수 있다. 응용 프로그램 또는 소프트웨어를 실행하고 위에서 설명한 단계와 기능을 수행하다. 컴퓨터 시스템(500)은 네트워크(514) 예를 들어, 인터넷 또는 다른 네트워크에 연결하여 전술한 바와 같이 문의를 수신하고 데이터를 획득하고 정보 및 인센티브를 전송할 수 있다.

컴퓨터 시스템(500)은 일반적으로 메모리(502), 2차 저장 디바이스(504) 및 프로세서(506)를 포함한다. 컴퓨터 시스템(500)은 또한 복수의 프로세서(506)를 포함할 수 있고 복수의, 예를 들어 블레이드 서버 또는 다른 공지된 서버 구성으로서 형상화될 수 있다. 컴퓨터 시스템(500)은 또한 네트워크 연결 디바이스(508), 디스플레이 디바이스(510) 및 입력 디바이스(512)를 포함할 수 있다.

메모리(502)는 RAM 또는 유사한 유형의 메모리를 포함할 수 있고, 프로세서(506)에 의한 실행을 위한 하나 이상의 응용프로그램을 저장할 수 있다. 2차 저장 디바이스(504)는 하드 디스크 드라이브, 플로피 디스크 드라이브, CD-ROM 드라이브 또는 다른 유형의 비휘발성 데이터 저장 디바이스를 포함할 수 있다. 프로세서(506)는 메모리(502) 또는 2차 저장소(504)에 저장되거나 인터넷 또는 다른 네트워크(514)로부터 수신되는 본 명세서에 설명된 것과 같은 응용프로그램을 실행한다. 프로세서(506)에 의한 처리는 컴퓨터 또n는 다른 기계에 의한 실행을 위해 소프트웨어 모듈과 같은 소프트웨어로 구현될 수 있다. 이들 응용프로그램은 바람직하게는 위에서 설명되고 명세서내 도면 내에 예시된 시스템 및 서브시스템 컴포넌트 기능 및 방법을 수행하도록 실행 가능한 명령을 포함한다. 응용프로그램은 사용자가 서브시스템 컴포넌트를 살펴보고 상호작용할 수 있는 그래픽 사용자 인터페이스(GUI)를 제공하는 것이 바람직하다.

컴퓨터 시스템(500)은 예를 들어 전술한 기능을 수행하는 데 필요한 정보를 저장하고 유지하기 위해 보조 저장소(504)에 하나 이상의 데이터베이스 스트럭쳐를 저장할 수 있다. 대안적으로, 이러한 정보는 이러한 컴포넌트와 별개의 저장 디바이스에 있을 수 있다.

또한 언급된 바와 같이 프로세서(506)는 본 명세서에서 설명된 기능을 제공하기 위해, 특히 상기에서 설명된 프로세스 흐름에서 단계 및 기능을 실행하고 수행하기 위해 하나 이상의 소프트웨어 응용프로그램을 실행할 수 있다. 그러한 프로세스는 컴퓨터 또는 다른 기계에 의한 실행을 위해 소프트웨어 모듈과 같은 소프트웨어로 구현될 수 있다. GUI는 예를 들어 하이퍼 텍스트 마크업 언어(HTML) 확장가능한 마크업 언어(XML)의 웹 페이지 또는 컴퓨터 시스템(500)과 상호 작용하기 위해 사용자가 사용하는 응용 프로그램에 따라 디스플레이 디바이스에 표시하기 위한 기타 적절한 형식으로 형식화될 수 있다.

입력 디바이스(512)는 터치 스크린, 키보드, 마우스, 커서 컨트롤 디바이스, 마이크, 디지털 카메라, 비디오 레코더 또는 캠코더와 같은 컴퓨터 시스템(500)에 정보를 입력하기 위한 임의의 디바이스를 포함할 수 있다. 입력 및 출력 디바이스(512)는 위에서 설명된 방법을 수행하는 동안 GUI에 정보를 입력하는 데 사용될 수 있다. 디스플레이 디바이스(510)는 예를 들어 컴퓨터 모니터 또는 평면 스크린 디스플레이 또는 모바일 디바이스 화면과 같은 시각적 정보를 표시하기 위한 임의의 유형의 디바이스를 포함할 수 있다. 디스플레이 디바이스(510)는 GUI 및/또는 서브시스템 컴포넌트 또는 소프트웨어로부터의 출력을 디스플레이 할 수 있다.

컴퓨터 시스템(500)의 예는 전용 서버 컴퓨터, 블레이드 서버, 개인용 컴퓨터, 랩톱 컴퓨터, 노트북 컴퓨터, 팜탑 컴퓨터, 네트워크 컴퓨터, 모바일 디바이스 또는 시스템과 상호 작용하기 위해 웹 브라우저 또는 기타 유형의 응용 프로그램을 실행할 수 있는 프로세서 제어 디바이스와 같은 것이다.

하나의 컴퓨터 시스템(500)으로만 상세하게 도시되어 있지만, 시스템(500)은 사용자를 지원하기 위해 필요하거나 원하는 대로 다중 컴퓨터 시스템 또는 서버를 사용할 수 있고 또한 백업 또는 중복 서버를 사용하여 특정 서버의 오류의 경우 네트워크의 다운타임을 방지한다. 또한, 컴퓨터 시스템(500)이 다양한 컴포넌트로 도시되어 있지만, 당업자는 시스템이 추가적 또는 상이한 컴포넌트를 포함할 수 있음을 이해할 것이다. 또한, 상기와 일치하는 구현의 측면이 메모리에 저장되는 것으로 설명되지만, 당업자는 이러한 측면이 다른 유형의 컴퓨터 프로그램 제품 또는 컴퓨터 판독 가능 매체에 저장되거나 판독될 수도 있음을 이해할 것이다., 하드 디스크, 플로피 디스크 또는 CD-ROM을 포함한 보조 저장 디바이스 또는 다른 형태의 RAM 또는 ROM. 컴퓨터 판독 가능 매체는 위에서 설명된 방법과 같은 특정 방법을 수행하도록 컴퓨터 시스템(500)을 제어하기 위한 명령어을 포함할 수 있다.

본 발명의 내용은 다양한 형태의 예시로서 의도된 본 출원에 기재된 특정 실시형태에 관하여 제한되지 않는다. 명백히 할 수 있는 바와 같이 그 정신 및 범위를 벗어나지 않고 많은 수정 및 변형이 이루어질 수 있다. 본 명세서에 열거된 것에 더하여, 본 발명의 범위 내에서 기능적으로 등가인 방법 및 디바이스는 전술한 대표적인 설명으로부터 명백할 수 있다. 이러한 수정 및 변형은 첨부된 대표 청구항의 범위에 속하는 것으로 의도된다. 본 발명의 내용은 첨부된 대표 청구항의 조건에 의해서만 한정되며, 그러한 대표 청구항이 부여되는 균등물의 전체 범위와 함께 제한된다. 본 명세서에서 사용된 용어는 단지 특정한 실시예를 설명하기 위한 것이며, 발명의 범의 제한하려는 의도가 아님을 이해해야 한다.

Claims

마스터 키, 전송 데이터 및 카운터 값을 포함하는 카드의 메모리 및 프로세서를 지니고 MSD 호환 인 카드;
마스터 키 및 카운터 값을 포함하는 서버의 메모리 및 프로세서를 지니는 서버; 및
서버가 휴대폰을 통해 카드와 데이터 통신하는 휴대폰; 을 포함하는 데이터 전송 시스템에 있어서,
상기 휴대폰은:
사용자로부터 입력을 수신하고, 입력에 기반하여 키 다양화 값을 도출하고;
키 다양화 값을 카드로 전송하고;
카드에서 암호화된 전송 데이터를 수신하고;
암호화된 전송 데이터 및 키 다양화 값을 서버에 전송; 하도록 형상화 되고,
상기 카드는
마스터 키, 카운터 값, 키 다양화 값 및 하나 이상의 암호화 알고리즘을 사용하여 다양화 키를 생성하고;
암호화된 전송 데이터를 생성하기 위해 하나 이상의 암호화 알고리즘과 다양화키를 사용하여 전송 데이터를 암호화하고;
암호화된 전송 데이터를 휴대폰으로 전송; 하도록 형상화되고, 및

상기 서버는:
휴대폰에서 암호화된 전송 및 키 다양화 값을 수신하고;
마스터 키, 카운터 값 및 키 다양화 값에 기반하여 다양화 키를 생성하고;
하나 이상의 암호화 알고리즘 및 다양화 키를 사용하여 암호화된 전송 데이터를 복호화하고;
트랜잭션을 인증하기 위해 통신을 제2 서버에 전송; 하도록 형상화됨을 특징으로 하는 데이터 전송 시스템.
제 1항에 있어서, 카드는 ISO/IEC 7810, ISO/IEC 7811, ISO/IEC 7812, ISO/IEC 7813, ISO 8583 및 ISO/IEC 4909 표준을 준수하는 비접촉식 카드임을 특징으로 하는 데이터 전송 시스템.
제 1항에 있어서, 전송 데이터는 계좌 번호가 포함됨을 특징으로 하는 데이터 전송 시스템.
제 1항에 있어서, 입력은 휴대폰의 터치스크린을 통해 사용자에 의해 제공되는 영숫자 코드임을 특징으로 하는 데이터 전송 시스템.
제 1항에 있어서, 입력은 휴대폰에서 스캔한 지문임을 특징으로 하는 데이터 전송 시스템.
제 5항에 있어서, 휴대폰은 다수의 지문과 관련하여 다수의 키 다양화 값을 저장함을 특징으로 하는 데이터 전송 시스템.
제 6항에 있어서, 휴대폰은 휴대폰에서 스캔된 지문과 관련된 키 다양화 값을 카드 및 서버에 전송하도록 형상화됨을 특징으로 하는 데이터 전송 시스템.
제 1항에 있어서, 입력은 사용자의 사진임을 특징으로 하는 데이터 전송 시스템.
제 8항에 있어서, 휴대폰은 사진을 서버로 전송하도록 형상화됨을 특징으로 하는 데이터 전송 시스템.
제 9항에 있어서, 서버는 서버에 저장된 사용자의 사진과 일치시키기 위해 얼굴 인식 기술을 수행하도록 형상화됨을 특징으로 하는 데이터 전송 시스템.
제 10항에 있어서, 서버는 사진을 기반으로 키 다양화 값을 생성하도록 형상화됨을 특징으로 하는 데이터 전송 시스템.
제 11항에 있어서, 서버는 키 다양화 값을 휴대폰으로 전송하도록 형상화됨을 특징으로 하는 데이터 전송 시스템.
마스터 키, 전송 데이터 및 카운터 값을 포함하는 카드의 메모리 및 프로세서를 지니고 MSD 호환 인 카드;
마스터 키 및 카운터 값을 포함하는 서버의 메모리 및 프로세서를 지니는 서버; 및
서버가 휴대폰을 통해 카드와 데이터 통신하는 휴대폰;을 포함하는 데이터 전송 시스템에 있어서,
상기 휴대폰은:
사용자로부터 제 1입력을 수신하고, 제1입력에 기반하여 키 다양화 값을 도출하고;
사용자로부터 제 2입력을 수신하고, 제2입력에 기반하여 알고리즘 선택 값을 도출하고;
키 다양화 값과 알고리즘 선택 값을 카드로 전송하고;
카드에서 암호화된 전송 데이터를 수신하고;
암호화된 전송 데이터, 키 다양화 값 및 알고리즘 선택 값을 서버에 전송; 하도록 형상화 되고,
상기 카드는
마스터 키, 카운터 값, 키 다양화 값 및 알고리즘 선택 값을 통해 선택된 암호화 알고리즘을 사용하여 다양화 키를 생성하고;
암호화된 전송 데이터를 생성하기 위해 암호화 알고리즘과 다양화키를 사용하여 전송 데이터를 암호화하고;
암호화된 전송 데이터를 휴대폰으로 전송; 하도록 형상화되고, 및
상기 서버는:
휴대폰에서 암호화된 전송, 키 다양화 값 및 알고리즘 선택 값을 수신하고;
마스터 키, 카운터 값 및 암호화 알고리즘을 이용한 키 다양화 값에 기반하여 다양화 키를 생성하고;
암호화 알고리즘 및 다양화 키를 이용하여 암호화된 전송 데이터를 복호화하고;
트랜잭션을 인증하기 위해 통신을 제2 서버에 전송; 하도록 형상화됨을 특징으로 하는 데이터 전송 시스템.
제 13항에 있어서, 카드는 ISO/IEC 7810, ISO/IEC 7811, ISO/IEC 7812, ISO/IEC 7813, ISO 8583 및 ISO/IEC 4909 표준을 준수하는 비접촉식 카드임을 특징으로 하는 데이터 전송 시스템.
제 13항에 있어서, 첫 번째 입력은 휴대폰에서 스캔한 지문이고 두 번째 입력은 휴대폰의 터치스크린에 입력된 영숫자 값임을 특징으로 하는 데이터 전송 시스템.
제 15항에 있어서, 휴대폰은 다수의 지문과 관련하여 다수의 키 다양화 값을 저장함을 특징으로 하는 데이터 전송 시스템.
제 16항에 있어서, 휴대폰은 휴대폰에서 스캔한 지문과 관련된 키 다양화 값; 및
알고리즘 선택 값 으로서 영숫자 값을 카드와 서버로 전송, 하도록 형상화되어 있음을 특징으로 하는 데이터 전송 시스템.
제 13항에 있어서, 제1 입력은 사용자의 사진임을 특징으로 하는 데이터 전송 시스템.
제 18항에 있어서, 휴대폰은 사진을 서버로 전송하도록 형상화됨을 특징으로 하는 데이터 전송 시스템.
제 19항에 있어서, 서버는 사진을 기반으로 키 다양화 값을 생성하도록 형상화됨을 특징으로 하는 데이터 전송 시스템.