KR20240050342A - 상품 및 서비스를 제공하기 위해 비접촉식 카드로 인증 및 결제 작업을 수행하는 기술 및 시스템 - Google Patents

상품 및 서비스를 제공하기 위해 비접촉식 카드로 인증 및 결제 작업을 수행하는 기술 및 시스템 Download PDF

Info

Publication number
KR20240050342A
KR20240050342A KR1020247006396A KR20247006396A KR20240050342A KR 20240050342 A KR20240050342 A KR 20240050342A KR 1020247006396 A KR1020247006396 A KR 1020247006396A KR 20247006396 A KR20247006396 A KR 20247006396A KR 20240050342 A KR20240050342 A KR 20240050342A
Authority
KR
South Korea
Prior art keywords
rental
data
item
computer device
card
Prior art date
Application number
KR1020247006396A
Other languages
English (en)
Inventor
크루즈 바가스
브라이언트 이
죠수아 피터스
비라이 챠우하리
Original Assignee
캐피탈 원 서비시즈, 엘엘씨
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 캐피탈 원 서비시즈, 엘엘씨 filed Critical 캐피탈 원 서비시즈, 엘엘씨
Publication of KR20240050342A publication Critical patent/KR20240050342A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • G06Q20/127Shopping or accessing services according to a time-limitation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/14Payment architectures specially adapted for billing systems
    • G06Q20/145Payments according to the detected use or quantity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/353Payments by cards read by M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0645Rental transactions; Leasing transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Signal Processing (AREA)

Abstract

본 명세서에 논의된 실시예는 일반적으로 아이템과 서비스를 제공하기 위해 비접촉식 카드로 인증 및 지불 작업을 수행하는 시스템, 장치, 방법 및 기술에 관한 것이다.

Description

상품 및 서비스를 제공하기 위해 비접촉식 카드로 인증 및 결제 작업을 수행하는 기술 및 시스템
본 발명은 상품 및 서비스를 제공하기 위해 비접촉식 카드로 인증 및 결제 작업을 수행하는 기술 및 시스템에 관한 것이다.
스쿠터, 차량 및 기타 장비와 같은 아이템 임대와 같은 작업 수행을 포함하여 오늘날 점점 더 많은 활동이 자동화되고 있다. 예를 들어, 많은 도시에는 도시 전역에 스쿠터가 배치되어 있다. 이 스쿠터는 사람과 상호 작용하지 않고 대여할 수 있다. 그러나, 특히 첫 번째 임대의 경우 프로세스가 매우 번거롭고 마찰이 높다. 사용자는 스쿠터와 관련된 특정 응용프로그램을 모바일 디바이스에 다운로드하는 것을 포함하여 여러 작업을 수행해야 할 수 있다. 그러면 사용자는 스쿠터를 대여하기 위해 응용프로그램을 사용하기 위해 스쿠터 회사에 계정을 설정해야 할 수도 있다.
실제 대여 과정에서 사용자는 대여할 스쿠터를 식별하고, 계정에 로그인/액세스하고 결제를 확인하고 스쿠터를 대여하기 위해 몇 가지 추가 단계를 거쳐야 할 수도 있다. 본 명세서에 논의된 실시형태는 이 프로세스를 안전하게 단순화하는 것을 목표로 한다
본 명세서에 논의된 실시형태는 일반적으로 아이템 및 서비스를 제공하기 위해 비접촉식 카드로 인증 및 지불 작업을 수행하는 시스템, 디바이스, 방법 및 기술에 관한 것이다.
예를 들어 실시형태에는 비접촉식 카드에 저장된 데이터를 기반으로 인증 및 지불 작업을 수행하도록 형상화된 시스템이 포함될 수 있다. 시스템은 하나 이상의 프로세서와 메모리를 포함하는 하나 이상의 서버를 포함할 수 있으며, 메모리는 하나 이상의 프로세서와 연결되고 명령어를 저장하도록 형상화된다.
하나 이상의 프로세서에 의해 실행될 때, 하나 이상의 프로세서가 아이템 대여에 대응하는 비접촉식 카드에 의해 생성된 암호화된 데이터를 대여 시스템으로부터 수신하게 하는 명령어는,암호화된 데이터에서 인증 정보를 추출하고,비접촉식 카드를 인증하기 위해 인증 정보에 대한 인증 작업을 수행하고,비접촉식 카드가 진품임을 나타내는 인증 작업 결과를 대여 시스템으로 전송하고,비접촉식 카드가 진짜라는 응답으로 대여 시스템으로부터 아이템 대여 비용을 지불하라는 지불 요청을 받는다. 암호화된 데이터의 정보를 기반으로 결제 요청을 처리하고, 물품 대여에 대한 결제가 성공적으로 이루어졌음을 나타내는 결제 요청 처리의 두 번째 결과를 대여 시스템으로 보낸다.
다른 실시예에서 실시형태는 비접촉식 카드에 저장된 데이터로 수행되는 인증 작업에 기초하여 물품의 대여를 가능하게 하도록 형상화된 서버를 포함할 수 있다. 서버는 하나 이상의 프로세서, 및 하나 이상의 프로세서와 결합된 메모리, 명령어를 저장하는 메모리를 포함할 수 있다.
하나 이상의 프로세서에 의해 실행될 때, 하나 이상의 프로세서가 컴퓨터 디바이스로부터 비접촉식 카드에 저장된 암호화된 데이터 및 물품 대여에 해당하는 대여 데이터를 수신하고 처리하게 하는 명령어는, 암호화된 데이터로 인증 작업을 수행하기 위해 암호화된 데이터를 하나 이상의 서버로 보내고, 비접촉식 카드가 진짜임을 나타내는 인증 작업의 결과를 하나 이상의 서버로부터 수신하고,비접촉식 카드, 사용자 또는 이들의 조합의 인증에 응답하여 항목의 대여를 가능하게 하는 하나 이상의 작업을 수행한다.
다른 실시예에서, 실시형태는 처리 회로를 포함하는 컴퓨터 디바이스, 및 처리 회로와 결합된 메모리, 즉 명령어를 저장하는 메모리를 포함할 수 있다.
처리 회로에 의해 실행될 때 처리 회로가 근거리 통신(NFC) 범위 내에서 비접촉식 카드를 감지하게 하는 명령어는 하나 이상의 NFC 교환을 통해 비접촉식 카드로부터 암호화된 데이터를 수신한다. 암호화된 데이터는 사용자를 인증하기 위한 인증 정보를 포함하며,하나 이상의 서버에 암호화된 데이터 및 대여 데이터, 아이템 임대에 해당하는 임대 데이터를 전송하고, 하나 이상의 서버로부터 아이템 임대를 활성화하라는 표시를 수신하며, 표시에 따라 해당 아이템의 임대를 허용하는 조치를 취한다.
임의의 특정 엘레멘트 또는 행위에 대한 설명을 쉽게 식별하기 위해, 참조 번호의 최상위 숫자는 해당 엘레멘트가 처음 소개되는 도면 번호를 나타낸다.
도 1은 본 명세서에 논의된 실시형태에 따른 시스템(100)의 예를 도시한다.
도 2a는 본 명세서에 논의된 실시형태에 따른 컴퓨터 디바이스 상의 예시적인 디스플레이를 도시한다.
도 2b는 본 명세서에 논의된 실시형태에 따른 컴퓨터 디바이스 상의 예시적인 디스플레이를 도시한다.
도 3a는 본 명세서에 논의된 실시형태에 따른 시스템(300a)의 제1 예시적인 구성을 도시한다.
도 3b는 본 명세서에 논의된 실시형태에 따른 시스템(300a)의 두 번째 예시적인 구성을 도시한다.
도 4는 실시형태에 따른 루틴(400)을 예시한다.
도 5는 실시형태에 따른 루틴(500)을 예시한다.
도 6은 실시형태에 따른 루틴(600)을 예시한다.
도 7은 실시형태에 따른 시스템(700)의 예를 도시한다.
도 8은 실시형태에 따른 시스템(800)의 예를 도시한다.
도 9는 하나의 실시형태에 따른 비접촉식 카드(102)를 예시한다.
도 10은 하나의 실시형태에 따른 거래 카드 컴포넌트(1000)를 도시한다.
도 11은 하나의 실시형태에 따른 시퀀스 흐름(1100)을 예시한다.
도 12는 하나의 실시형태에 따른 데이터 구조(1200)를 예시한다.
도 13은 예시적인 실시형태에 따른 키 시스템의 도면이다.
도 14는 예시적인 실시형태에 따른 암호 생성 방법의 흐름도이다.
도 15는 하나의 실시형태에 따른 청구 대상의 측면을 예시한다.
도 16은 하나의 실시형태에 따른 청구 대상의 측면을 예시한다.
실시형태는 일반적으로 비접촉식 카드와 같은 토큰을 사용하여 아이템에 대한 개선된 원탭 임대 서비스를 제공하도록 형상화된 시스템에 관한 것일 수 있다.예를 들어, 논의된 실시형태는 사용자가 아이템과 관련된 컴퓨터 디바이스에 비접촉식 카드를 탭 함으로써 스쿠터, 자전거, 의자, 자동차, 카약, 패들보드 또는 임의의 다른 유형의 장비와 같은 아이템을 임대할 수 있도록 형상화될 수 있다.
컴퓨터 디바이스는 카드의 정보를 처리하고 하나 이상의 서버와 통신하여 물품 대여에 대한 인증 및 지불 서비스를 제공하도록 형상화될 수 있다. 본 명세서에 논의된 실시형태에서는 또한 사용자가 컴퓨터에서의 대여 시간, 스트리밍 서비스 또는 항목에 대한 액세스, 클라우드 컴퓨터 디바이스에서의 처리 시간 등과 같은 서비스를 구매하는 것을 가능하게 할 수 있다. 실시형태는 이러한 방식으로 제한되지 않는다.
본 명세서에서 논의된 시스템은 토큰 및 사용자의 검증을 가능하게 하고 아이템을 대여하도록 형상화된 모바일 디바이스, 컴퓨터, 서버, 네트워킹 장비 등과 같은 컴퓨터 디바이스를 포함한다. 여기에 설명된 솔루션은 아이템 임대에 대한 이전 솔루션에 비해 이점을 제공한다. 이전 시스템에서는 일반적으로 사용자가 항목을 대여하기 위해 여러 단계나 작업을 거쳐야 했다.
사용자는 자신의 모바일 디바이스에 응용프로그램을 다운로드 및/또는 구성하고, 결제 정보 제공을 포함하여 항목에 대한 계정을 설정하고, 항목을 대여하기 위해 응용프로그램과 상호 작용해야 할 수 있다.
본 명세서에 논의된 실시형태는 사용자를 확인하고 대여에 대한 지불을 제공하는 데 사용될 수 있는 컴퓨터 디바이스에 비접촉식 카드를 제공함으로써 사용자가 아이템을 대여하는 단일 작업을 수행할 수 있게 함으로써 이전 기술에 대한 개선점을 제공한다. 더 자세히 논의되는 바와 같이, 비접촉식 카드와 컴퓨터 디바이스는 교환을 수행하도록 형상화된다.
정보는 카드와 사용자를 인증하고 대여에 대한 지불을 제공하기 위해 하나 이상의 서버로 추가로 전달될 수 있다. 이 작업은 사용자가 항목 대여에 대한 이용 약관에 서명하거나 동의하는 서명으로 사용될 수도 있다. 러한 작업은 사용자가 계정을 설정하고 응용프로그램 및 응용프로그램의 제3자 제공자에게 보안 정보를 제공하지 않고도 수행할 수 있다.
하나의 실시예에서, 임대 아이템과 연관된 컴퓨터 디바이스는 비접촉식 카드에 의해 생성된 암호화된 형식으로 서버에 정보를 제공하도록 형상화될 수 있다. 서버는 비접촉식 카드에 의해 생성된 암호화된 데이터와 물품 대여에 따른 대여 데이터를 수신하고 처리하도록 형상화될 수 있다. 예를 들어, 시스템은 비접촉식 카드와 사용자를 인증하거나 확인하는 데 사용될 수 있는 암호화된 데이터로부터 인증 정보를 추출하도록 형상화될 수 있다. 구체적으로, 시스템은 사용자를 인증하기 위해 인증 정보에 대한 인증 루틴을 수행할 수 있다.
인증 루틴은 암호화된 데이터가 올바른 키로 성공적으로 해독될 수 있고 암호화된 데이터, 예를 들어 공유 비밀이 시스템에 저장된 인증 공유 비밀과 일치하는지 확인하는 것을 포함할 수 있다. 카드 및 사용자 인증에 응답하여 시스템은 아이템에 대한 지불 제공 및 이용 약관 수락과 같은 아이템 대여를 가능하게 하는 하나 이상의 작업을 수행할 수도 있다.
실시형태에서 비접촉식 카드 및 서버와 통신하도록 형상화된 컴퓨터 디바이스는 대여 아이템에 부착 및/또는 연관될 수 있다. 컴퓨터 디바이스는 하나 이상의 무선 기술에 따라 무선으로 통신하도록 형상화될 수 있다. 예를 들어, 컴퓨터 디바이스는 카드가 무선 단거리 통신 범위 내에 있을 때 비접촉식 카드와 데이터를 교환할 수 있다. 구체적으로, 컴퓨터 디바이스는 비접촉식 카드에 전원을 공급하고 감지하기 위해 근거리 통신(NFC) 프로토콜에 따라 신호를 주기적으로 방출하도록 형상화될 수 있다.
디바이스는 하나 이상의 통신 교환을 통해 암호화된 데이터를 수신할 수 있으며, 여기에는 카드 및 사용자를 인증하기 위한 인증 정보와 항목 결제를 위한 정보가 포함될 수 있다. 디바이스는 암호화된 데이터 및 물품 대여와 관련된 데이터를 다른 무선 기술, 예를 들어 셀룰러 또는 WiFi 통신에 따라 시스템에 전송하도록 하나 이상의 서버로 형상화될 수 있다.
컴퓨터 디바이스는 또한 항목의 대여를 가능하게 하고 표시를 처리하기 위해 하나 이상의 서버로부터 표시를 수신하도록 형상화될 수 있다. 예를 들어, 디바이스는 인증된 사용자 및 아이템에 대한 성공적인 결제에 기초하여 표시를 수신할 수 있다. 어떤 경우에는, 예를 들어 사용자가 인증되지 않고 및/또는 지불이 수신되지 않는 경우, 컴퓨터 디바이스는 시간 대여를 거부하라는 표시를 수신할 수 있다. 사용자가 인증되고 지불이 수신되면, 디바이스는 표시에 기초하여 아이템의 대여를 허용하는 조치를 취하도록 형상화될 수도 있다. 추가 세부사항은 다음 설명에서 제공된다.
도 1은 본 명세서에 논의된 실시형태에 따른 시스템(100)의 예를 도시한다. 시스템(100)은 사용자가 아이템을 임대하거나 구매할 수 있도록 원탭 인증 및 결제 서비스를 제공하도록 형상화될 수 있다.
도시된 시스템(100)은 단순화된 설명을 위해 제한된 수의 시스템, 디바이스, 구성 요소 등을 포함한다. 구현에서, 시스템(100)은 본 명세서에 설명된 기능을 제공하기 위해 임의의 수의 시스템, 디바이스, 구성 요소 등을 포함할 수 있다.
실시형태에서, 시스템(100)은 사용자가 아이템(104)과 같은 아이템을 임대하거나 구매할 수 있도록 형상화된다. 예시된 예에서, 아이템(104)은 스쿠터이고; 그러나 실시형태는 이러한 방식으로 제한되지 않는다. 아이템(104)은 사용자가 임대하거나 구매할 수 있는 임의의 유형의 아이템 또는 서비스일 수 있다. 예를 들어, 아이템(104)은 스쿠터, 자전거, 자동차 등을 포함하는 임의의 유형의 차량일 수 있다. 아이템은 해변 의자, 파라솔, 카약과 같은 야외 장비, 텐트, 패들보드 등일 수 있다. 어떤 경우에, 아이템(104)은 컴퓨터 대여 시간, 처리 시간, 클라우드 서비스 등과 같은 서비스일 수 있다. 기반 저장 등. 실시형태는 이들 예에 제한되지 않는다.
실시형태에서, 아이템(104)은 아이템(104)을 임대하기 위해 사용자에 의해 활용될 수 있는 컴퓨터 디바이스(106)를 포함하거나 가질 수 있다. 일부 경우에, 컴퓨터 디바이스(106)는 사용자에게 임대 서비스만 제공하도록 형상화된 특수 목적 컴퓨터일 수 있다. 컴퓨터 디바이스(106)는 중앙 처리 디바이스, 프로세서, 그래픽 처리 디바이스, 컨트롤러 등과 같은 하나 이상의 처리 구성요소를 포함할 수 있다. 컴퓨터 디바이스는 또한 휘발성 메모리, 비휘발성 메모리, 입/출력(I/O) 디바이스를 포함한다. 사용자가 컴퓨터 디바이스(106)와 상호작용할 수 있게 하는 유선 및 무선 통신 인터페이스, 디스플레이(터치스크린) 등이 포함된다.
하나의 실시예에서, 컴퓨터 디바이스(106)는 프로세서(들), 메모리, I/O 디바이스, 및 본 명세서에 설명된 기능을 제공하도록 형상화된 다른 특징을 갖는 회로 기판을 포함하는 단일 보드 컴퓨터일 수 있다. 실시형태에서, 아이템(104) 및/또는 컴퓨터 디바이스(106)는 GPS(Global Positioning System) 디바이스, 셀룰러 또는 WiFi 스테이션 및 신호를 사용하는 LPS(위치 확인 시스템), 삼각 측량을 사용하는 시스템과 같은 하나 이상의 위치 결정 디바이스를 포함할 수 있다.
위치 결정 디바이스는 컴퓨터 디바이스(106) 및 아이템(104)의 위치를 결정하는 데 활용될 수 있다. 일부 경우에, 컴퓨터 디바이스(106)는 위치 결정 디바이스로부터 수신된 신호에 기초하여, 예를 들어 클록 또는 시간 신호에 기초하여 시간을 결정할 수 있다.
실시형태에서, 컴퓨터 디바이스(106)는 아이템(104)의 본체에 부착되거나 통합된 하우징 내에 있다. 컴퓨터 디바이스(106)는 임의 유형의 부착 메커니즘 또는 패스너를 사용하여 아이템(104)에 부착될 수 있다.
일부 경우에, 컴퓨터 디바이스(106)는 아이템(104)에 통합될 수 있으며, 예를 들어 스쿠터의 핸들 바 또는 스템의 성형된 부분에 위치하여 아이템(104)으로부터 분리될 수 없다. 디바이스(106)는 아이템(104)에 대한 잠금 메커니즘에 통합되거나 부착될 수 있다. 예를 들어, 컴퓨터 디바이스(106)는 사용자가 인증되면 항목(104)에 대한 액세스를 가능하게 하는 잠금형 저장 시스템(로커)을 위한 것일 수 있다.
더 상세히 논의되는 바와 같이, 컴퓨터 디바이스(106)는 인증되는 카드 및 사용자에 기초하여 잠금 메커니즘을 제어(잠금/잠금 해제)하도록 형상화될 수 있다. 실시형태에서, 컴퓨터 디바이스(106)는 시스템(100)의 다른 디바이스와 통신하도록 형상화된 하나 이상의 무선 인터페이스를 포함한다.예를 들어, 컴퓨터 디바이스(106)는 NFC, 블루투스, 임의의 다른 단거리 RF 프로토콜, 또는 적외선(IF) 프로토콜과 같은 단거리 통신 프로토콜에 따라 통신하도록 형상화된 단거리 무선 통신 인터페이스를 포함할 수 있다.
실시형태에서, 컴퓨터 디바이스(106)는 비접촉식 카드(102)를 포함하는 디바이스와 통신하기 위해 단거리 무선 통신 인터페이스를 활용할 수 있다. 실시형태에서, 비접촉식 카드(102)와 컴퓨터 디바이스(106)는 서로의 단거리 무선 통신 범위, 예를 들어 NFC의 경우 10센티미터 내에 있을 때 통신하도록 형상화된다. 예를 들어, 단거리 무선 통신 인터페이스를 포함하는 컴퓨터 디바이스(106)는 비접촉식 카드(102) 상의 회로에 추가로 전원을 공급하여 통신하는 하나 이상의 신호가 방출되도록 주기적으로 전원을 공급한다.
비접촉식 카드(102) 및 컴퓨터 디바이스(106)는 예를 들어 NFC 통신 교환과 같은 통신 교환을 개시하여 서로 간의 연결을 설정하고 데이터를 통신하도록 형상화될 수 있다. 일부 경우에, 사용자는 비접촉식 카드(102)가 데이터를 교환하기 위해 컴퓨터 디바이스(106)와의 통신 범위 내에 있는지 확인하기 위해 컴퓨터 디바이스(106)에 비접촉식 카드(102)를 탭 하거나 터치할 수 있다
데이터는 카드 및/또는 사용자를 인증하는 데 사용될 수 있는 공유 비밀, 고객 식별자, 하나 이상의 계좌 번호, 하나 이상의 카운터 값 등을 포함할 수 있다.
도 9 및 도 10은 비접촉식 카드(102)에 관해 더 자세히 도시하고 논의한다. 일부 경우에, 비접촉식 카드(102)는 컴퓨터 디바이스(106)와 통신하기 위해 데이터를 암호화하도록 형상화될 수 있다. 도 11은 인증 동작을 위해 데이터를 교환하기 위해 비접촉식 카드(102)와 컴퓨터 디바이스(106) 사이에서 수행될 수 있는 하나의 가능한 시퀀스(1100)를 도시하고, 도 12 내지 도 16은 다양한 키를 활용하여 안전한 방식으로 데이터를 통신하기 위한 추가 세부 사항을 도시하고 논의한다.
실시형태에서, 비접촉식 카드(102)는 암호화된 데이터를 생성하고 해당 데이터를 컴퓨터 디바이스(106)에 전달할 수 있다. 그러면 컴퓨터 디바이스(106)는 암호화된 데이터를 하나 이상의 다른 시스템, 디바이스, 서버 등에 전달하여 사용자를 인증하고 지불 정보를 제공할 수 있다. 예를 들어, 컴퓨터 디바이스(106)는 시스템(들)(110)과 통신하기 위해 네트워크(108)와 같은 하나 이상의 유무선 네트워크를 활용할 수 있다. 네트워크(108)는 무선 네트워크, 유선 네트워크 또는 무선 네트워크와 유선 네트워크의 임의의 조합 중 하나 이상일 수 있고, 컴퓨터 디바이스(106)를 시스템(들)(110)에 연결하도록 형상화될 수 있다.
예를 들어, 네트워크(108)는 광섬유 네트워크, 수동형 광 네트워크, 케이블 네트워크, 인터넷 네트워크, 위성 네트워크, 무선 근거리 통신망(LAN), 모바일용 글로벌 시스템 중 하나 이상을 포함할 수 있다. 통신, 개인 통신 서비스, 개인 영역 네트워크, 무선 응용 프로토콜, 멀티미디어 메시징 서비스, 고급 메시징 서비스, 단문 메시지 서비스, 시분할 다중화 기반 시스템, 코드 분할 다중 접속 기반 시스템, D-AMPS, Wi-Fi, 고정 무선 데이터, IEEE 802.11 표준 제품군, IEEE 902.15.x(무선 PAN 제품군), Bluetooth, NFC, RFID(무선 주파수 식별), Wi-Fi 등. 또한, 네트워크(108)는 전화선, 광섬유, IEEE 이더넷 802.3, 광역 네트워크, 무선 개인 영역 네트워크, LAN, 또는 인터넷과 같은 글로벌 네트워크를 제한 없이 하드웨어 및 인프라 스트럭처를 포함할 수 있다. 또한, 네트워크(108)는 인터넷 프로토콜(IP) 네트워크, 무선 통신 네트워크, 셀룰러 네트워크 등, 또는 이들의 임의의 조합을 지원할 수 있다.
네트워크(108)가 단일 네트워크로 도시되어 있지만, 하나 이상의 예에 따르면, 네트워크(108)는 복수의 상호 연결된 네트워크를 포함할 수 있다는 것이 이해되어야 한다.
실시형태에서, 컴퓨터 디바이스(106)는 네트워크(108)를 통해 시스템(들)(110)에 데이터를 통신하여 사용자를 인증하고, 지불 정보를 제공하고, 사용자가 아이템(104)을 임대할 수 있게 할 수 있다. 실시형태에서, 시스템(들)(110)은 인증 및 지불 서비스를 제공하기 위해 아이템(104)의 소유자 또는 제공자 및/또는 은행에 의해 운영될 수 있다. 예를 들어, 시스템(들)(110)은 도시와 같은 시장에서 스쿠터 대여를 제공하기 위해 스쿠터 대여 시스템에 통합될 수 있다.
시스템(들)(110)은 아이템 제공자에 의해 운영 및 유지되는 위치에 물리적 서버를 포함할 수 있거나, 요구에 따라 아이템 제공자에게 서비스를 제공하는 클라우드 기반 컴퓨터 서버 시스템(들)(110)일 수 있다. 일부 경우에, 시스템(들)(110) 중 하나 이상은 아이템(104)을 임대하기 위한 인증 서비스 및 지불 서비스를 제공하기 위해 은행 시스템에 의해 유지되고 운영되는 서버를 포함할 수 있다. 뱅킹 시스템에 의해 비접촉식 카드(102)와 연관될 수 있다.
도 1 및 도 2에서 더 자세히 논의되는 바와 같다. 도 2a 및 도 2b에 도시된 바와 같이, 시스템(들)(110)은 대여 서버, 인증 서버 및 결제 서버를 포함할 수 있다. 대여 서버는 대여사가 관리 및 운영할 수 있으며, 인증 서버 및 결제 서버는 은행이 관리 및 운영할 수 있다. 대여 서버는 대여 서비스를 제공할 수 있고, 인증 서버 및 결제 서버는 물품(104)의 대여에 대한 인증 및 결제 서비스를 제공할 수 있다.
도 2a는 아이템을 대여하기 위해 비접촉식 카드(102)와 같은 토큰을 사용하여 사용자가 단일 탭 동작을 수행하도록 하는 명령어를 포함하여 컴퓨터 디바이스 (106)에 의해 표시될 수 있는 예시적인 디스플레이를 도시한다
실시형태에서, 컴퓨터 디바이스(106)는 텍스트 및 이미지를 표시할 수 있는 터치스크린 디스플레이와 같은 디스플레이 디바이스를 포함할 수 있다. 도 1의 도시된 예에서. 도 2a에서, 컴퓨터 디바이스(106)는 "아이템을 대여하려면 여기에 카드를 탭하세요"와 같은 표시 및 비접촉식 카드의 이미지를 디스플레이 디바이스에 표시하도록 형상화된다.
디스플레이 디바이스 상에 제시된 표시 및 이미지는 본 명세서에 기술된 바와 같이 사용자가 통신 교환을 수행하기 위해 컴퓨터 디바이스(106)에 충분히 가까이 비접촉식 카드(102)를 가져오는 것을 보장한다. 일부 실시형태에서, 컴퓨터 디바이스(106)는 액정 디스플레이(LCD), 발광 다이오드(LED) 디스플레이, 플라즈마 디스플레이, 또는 임의의 다른 유형의 평면 패널 시스템을 포함하는 임의의 유형의 디스플레이 디바이스로 형상화될 수 있다. 어떤 경우에는 배터리 전력을 보존하기 위해 디스플레이 디바이스는 표시를 표시하도록 형상화된 전자 잉크(e-ink) 디스플레이일 수 있다.
e-잉크 디스플레이는 디스플레이 디바이스에 전원이 인가되지 않을 때에도 상태를 유지하고 표시를 표시할 수 있어, 예를 들어 전력 및 배터리 사용량을 절약할 수 있다. 일부 경우에, 컴퓨터 디바이스(106)는 디스플레이 디바이스를 꺼짐 또는 대기 상태로 유지할 수 있고, 예를 들어 하나 이상의 센서를 통해 컴퓨터 디바이스(106) 근처에 있는 사람과 같은 객체를 감지하도록 형상화될 수 있다. 예를 들어, 컴퓨터 디바이스(106)는 사람을 검출하도록 형상화된 근접 센서를 포함할 수 있고, 컴퓨터 디바이스(106)는 디스플레이 디바이스를 점등하고 검출에 기초하여 표시를 디스플레이 하도록 형상화될 수 있다. 실시형태에서, 컴퓨터 디바이스(106)는 본 명세서에 설명된 바와 같이 비접촉식 카드(102)가 인터페이스와 컴퓨터 디바이스 (106)의 통신 범위 내에 있을 때 이를 검출하고 카드와 정보를 교환할 수 있다.
도 2b는 아이템을 임대하기 위해 디스플레이 디바이스 상에서 사용자에게 제시될 수 있는 또 다른 예시적인 디스플레이를 예시한다. 예시된 예에서, 디스플레이는 예를 들어 "이용 약관을 보려면 여기를 클릭하세요"라는 텍스트와 버튼과 같이 아이템을 임대하기 위한 이용 약관을 검토하라는 표시를 제시할 수 있다. 디스플레이 디바이스를 포함하는 컴퓨터 디바이스(106)는 디스플레이 디바이스 상의 버튼에 대한 사용자 선택을 검출하고 사용자가 검토할 이용 약관을 표시하도록 형상화될 수 있다.
이용 약관은 메모리에 저장되거나 인터넷 서버를 통해 컴퓨터 디바이스(106)에 의해 검색될 수 있다. 실시형태에서, 컴퓨터 디바이스(106)는 사용자가 이용 약관을 수락하고 비접촉식 카드(102)를 한 번 탭하여 아이템의 대여를 시작하라는 표시를 포함할 수 있다. 예를 들어 도 1의 디스플레이 디바이스는 다음과 같다. 2B는 또한 "항목을 대여하고 이용 약관에 동의하려면 여기에서 카드를 탭하세요"와 같은 텍스트와 비접촉식 카드의 이미지를 표시하도록 형상화될 수도 있다.
도 1에서 유사하게 논의된 바와 같이. 도 2a에 도시된 바와 같이, 컴퓨터 디바이스(106)는 본 명세서에 논의된 바와 같이 비접촉식 카드(102)를 검출하고 비접촉식 카드와의 데이터 교환을 수행할 수 있다. 도 3a는 사용자가 비접촉식 카드의 한 번의 탭으로 아이템(104)을 대여할 수 있게 하는 것을 포함하여, 여기에 설명된 동작을 수행하기 위한 시스템(300a)의 첫 번째 예시적인 구성을 도시한다.
도시된 예에서, 컴퓨터 디바이스(106)는 물품(104)과 결합되고, 대여 서버(304)를 포함하는 대여 시스템(310)과 통신하도록 형상화된다. 예시된 예에서, 대여 서버(304)는 카드 인증, 결제 확인, 대여 관리 서비스 제공을 포함한 다양한 서비스를 제공하도록 형상화된다. 예를 들어, 하나 이상의 아이템 모니터링 및 추적, 아이템과의 통신, 아이템 대여에 대한 지불 처리 등이 있다.
실시형태에서, 사용자는 이전에 논의된 바와 같이 임의 유형의 대여 아이템일 수 있는 아이템(104)을 임대하기를 원할 수 있다. 아이템(104)은 아이템(104)에 물리적으로 부착되거나 아이템(104)으로 성형되거나 아이템(104)과 연관된 다른 하우징에 위치할 수 있는 컴퓨터 디바이스(106)와 결합될 수 있다. 일부 실시형태에서 컴퓨터 디바이스(106)는 아이템(104)과 연관된 보관 시설 예를 들어, 사물함에서 구현될 수 있고/있거나 아이템(104)에 대한 잠금 메커니즘을 제어할 수 있다.
일부 실시형태에서, 컴퓨터 디바이스(106)는 사용자가 비접촉식 카드(102)와 같은 토큰의 단일 탭으로 아이템(104)을 임대할 수 있도록 형상화된다. 예를 들어, 컴퓨터 디바이스(106)는 토큰 또는 비접촉식 카드(102)를 주기적으로 스캔하거나 검출을 시도하도록 형상화될 수 있다. 예를 들어, 단거리 무선 통신 인터페이스에 전원을 공급함으로써 비접촉식 카드를 조사하고 비접촉식 카드(102)가 컴퓨터 디바이스(106)의 통신 범위 내에 있는 때를 감지한다.
컴퓨터 디바이스(106) 및/또는 항목(104)에는 비접촉식 카드(102)가 통신 범위 내에 있음을 보장하기 위해 비접촉식 카드(102)를 컴퓨터 디바이스(106) 근처에 가져오라는 명령어를 사용자에게 갖는 스티커 또는 플래카드가 부착될 수 있다.
일부 실시형태에서, 명령어는 사용자에게 컴퓨터 디바이스(106) 상의 비접촉식 카드(102)를 탭 하라고 지시할 수 있다. 컴퓨터 디바이스(106)는 또한 평면 패널 디스플레이, 발광 다이오드(LED) 디스플레이, 지시사항을 표시하도록 형상화된 액정 디스플레이(LCD) 등이다. 하나의 실시예에서, 디스플레이는 카드를 디스플레이에 탭 하라는 명령어와 카드를 탭 할 위치를 나타내는 카드의 그래픽 표현을 표시할 수 있다.
다른 경우에, 컴퓨터 디바이스(106)는 터치스크린 디스플레이와 같은 하나 이상의 인터페이스를 포함할 수 있고, 사용자는 아이템(104)의 대여를 시작하기 위해 터치스크린 디스플레이를 통해 컴퓨터 디바이스(106)와 인터페이스 할 수 있다. 예를 들어, 컴퓨터 디바이스(106)는 사용자가 항목(104)을 임대하라는 표시, 항목(104)을 임대하는 데 필요한 시간, 항목을 임대하는 결제 방법과 같은 선택을 할 수 있는 하나 이상의 GUI(들)를 제시할 수 있다, 임대 이용 약관 등에 동의한다.
이러한 경우에, 컴퓨터 디바이스(106)는 아이템(104)의 임대 매개변수에 대응하는 사용자 선택을 수신하고 처리할 수 있으며 사용자에게 비접촉식 카드(102)를 컴퓨터 디바이스(106) 근처에 가져오라고 지시할 수 있다. 비접촉식 카드(102)와의 교환을 시작한다. 일부 경우에, 컴퓨터 디바이스(106)는 디스플레이를 포함하지 않을 수 있다. 이러한 경우에, 사용자는 비접촉식 카드(102)의 활성화 시 동의된 보편적 이용 약관을 통해 이용 약관을 수락할 수 있거나 은행 시스템을 통해 카드에 대한 탭-대여 기능을 이전에 활성화했을 수 있다.
컴퓨터 디바이스(106)는 비접촉식 카드(102)가 통신에 사용되는 통신 프로토콜에 기초하여 컴퓨터 디바이스(106)의 무선 통신 내에 있을 때 비접촉식 카드(102)와의 통신 교환을 시작하도록 형상화된다. 예를 들어, 컴퓨터 디바이스(106)는 NFC 프로토콜에 따라 통신하도록 형상화될 수 있고, 비접촉식 카드(102)가 NFC 통신 범위, 예를 들어 ~ 10센티미터(cms) 내에 있을 때 비접촉식 카드(102)와의 NFC 교환을 시작할 수 있다. 실시형태에서, 컴퓨터 디바이스(106)는 비접촉식 카드(102)와의 교환을 시작하고, 비접촉식 카드(102)는 컴퓨터 디바이스(106)에 데이터를 전송한다. 데이터에는 공유 비밀, 고객 식별자 또는 기타 고유 식별자와 같은 인증 정보가 포함될 수 있다. 데이터에는 계정을 식별하는 데 사용될 수 있는 고객 계정과 관련된 계정 번호 또는 정보와 같이 대여 비용 지불을 가능하게 하는 정보도 포함될 수 있다. 일부 경우에, 비접촉식 카드(102)는 암호화된 데이터를 전송할 수 있다.
예를 들어, 비접촉식 카드(102)는 데이터를 컴퓨터 디바이스(106)에 전송하기 위해 메시지 인증 코드(MAC) 암호를 생성할 수 있다. 일부 실시예에서, 이는 비접촉식 카드(102)가 컴퓨터 디바이스(106)에 의해 판독될 때 발생할 수 있다. 특히, 이는 NFC 판독과 같은 NDEF(Near Field Data Exchange) 태그의 판독 시 발생할 수 있으며, 이는 NFC 판독일 수 있다. NFC 데이터 교환 형식에 따라 생성되었다. 예를 들어, 컴퓨터 디바이스(106)는 비접촉식 카드(102)로부터 데이터를 판독하기 위한 판독 동작을 수행하도록 형상화된 판독기 응용프로그램을 포함할 수 있다.
비접촉식 카드(102)는 헤더 및 공유 비밀, 고객 식별자 또는 기타 식별 정보, 계정 정보, 또는 이들의 조합을 포함할 수 있는 암호를 포함하는 메시지를 생성할 수 있다. 비접촉식 카드(102)는 메시지로부터 MAC 암호(암호화된 데이터)를 생성할 수 있고, MAC 암호는 도 1에서 추가로 논의된 바와 같이 추가로 암호화될 수 있다. 예를 들어 다양한 키나 세션 키를 활용하는 무작위 데이터가 있다.
비접촉식 카드(102)는 컴퓨터 디바이스(106)로부터 수신된 "NDEF 파일 읽기" 메시지에 응답하여 NDEF 메시지 형식으로 MAC 암호를 전달할 수 있다.
일부 경우에 컴퓨터 디바이스(106)와 비접촉식 카드(102)는 서로 다른 프로토콜에 따라 데이터를 교환할 수 있다. 예를 들어, 통신은 블루투스, Wi-Fi 또는 기타 무선 데이터 통신 수단을 통해 이루어질 수 있다. 실시형태는 이러한 방식으로 제한되지 않는다. 실시형태에서, 컴퓨터 디바이스(106)는 비접촉식 카드(102)로부터 데이터를 수신하고 메모리에 데이터를 저장할 수 있다. 일부 경우에, 컴퓨터 디바이스(106)는 데이터가 비접촉식 카드(102)로부터 성공적으로 수신되었는지 또는 수신되지 않았는지에 대한 표시를 사용자에게 제공할 수 있다.
예를 들어 컴퓨터 디바이스(106)는 GUI의 디스플레이에 표시를 제시할 수 있다. 다른 경우에, 컴퓨터 디바이스(106)는 데이터가 수신되는지 여부에 대응하는 하나 이상의 발광 다이오드(LED)를 조명함으로써 표시를 제공할 수 있다. 컴퓨터 디바이스(106)는 아이템(104)의 대여를 처리하기 위해 하나 이상의 시스템과의 통신을 추가로 시작할 수도 있다. 예시된 실시예에서 컴퓨터 디바이스(106)는 대여 서버(304)를 포함하는 대여 시스템(310)에 하나 이상의 메시지를 보낼 수 있다. 컴퓨터 디바이스(106)는 네트워크(108)와 같은 네트워크를 통해 하나 이상의 메시지를 보낼 수 있다.
실시형태에서, 컴퓨터 디바이스(106)는 하나 이상의 셀룰러 통신 프로토콜에 따라 통신하도록 형상화된다.GSM(Global System for Mobile Communications), GPRS(General Packet Radio Service), cdmaOne, CDMA2000, EV-DO(Evolution-Data Optimized), EDGE(Enhanced Data Rates for GSM Evolution), Universal Mobile을 포함하되 이에 국한되지 않는다. 통신 시스템(UMTS), 디지털 강화 무선 통신(DECT), 디지털 AMPS(IS-136/TDMA), 롱텀 에볼루션(LTE), 5세대(5G) 및 통합 디지털 강화 네트워크(iDEN)등이다..
일부 경우에 컴퓨터 디바이스(106)는 배터리를 작동하도록 형상화될 수 있다. 실시형태에서, 배터리는 컴퓨터 디바이스(106) 전용일 수 있거나, 물품(104)에 전력을 공급하도록 형상화된 배터리일 수도 있다. 컴퓨터 디바이스(106)는 배터리 수명을 연장하기 위해 전력 소비를 감소시키도록 형상화될 수 있다. 하나의 실시예로서, 컴퓨터 디바이스(106)는 저전력 셀룰러 기술을 활용하여 네트워크 108)와 통신하도록 형상화될 수 있다. 예를 들어, 컴퓨터 디바이스 106)는 저전력 광역 네트워크(LPWAN) 프로토콜, 저전력 광역(LPWA) 네트워크 프로토콜 또는 저전력 네트워크(LPN) 프로토콜, 또는 임의의 다른 유형을 이용하여 통신하도록 형상화될 수 있다. 낮은 비트 전송률로 장거리 통신이 가능하도록 설계된 무선 통신 광역 네트워크이다.
실시형태에서, 컴퓨터 디바이스(106)는 메시징 통신 프로토콜에 따라 메시지를 전달하도록 형상화된다. 예를 들어, 컴퓨터 디바이스(106)는 발행-구독 프로토콜에 따라 임대 서버(304)와 통신하도록 형상화될 수 있다. 예를 들어 TCP(전송 제어 프로토콜)/IP(인터넷 프로토콜) 또는 순서 있고 무손실 양방향 연결을 제공하는 기타 네트워크 프로토콜을 통해 작동하도록 형상화된 메시지 대기열 원격 측정 전송 프로토콜(MQTT)이 있다. MQTT는 작은 코드 공간 메모리 가용성 감소 및/또는 낮은 대역폭 구현이 필요한 구현에 활용될 수 있다.
하나의 실시예에서 컴퓨터 디바이스(106)는 데이터를 발행하도록 형상화될 수 있고, 대여 서버(304)는 MQTT 프로토콜에 따라 데이터를 구독할 수 있다. 데이터에는 임대 데이터나 정보가 포함될 수 있다. 임대 데이터에는 아이템 식별자, 임대 날짜/시간, 임대 위치 및 기타 임대 매개변수가 포함될 수 있다. 데이터는 또한 비접촉식 카드(102)로부터의 암호화된 데이터를 포함할 수도 있다. 를 들어, 컴퓨터 디바이스 106)는 암호를 공개하여 암호를 임대 서버(304)에 전달할 수 있다.
실시형태에서, 컴퓨터 디바이스(106)와 임대 서버(304) 사이의 통신은 하나 이상의 보안/암호화 기술을 사용하여 보호될 수 있다. 시형태에서, 컴퓨터 디바이스(106) 및 대여 서버(304)는 데이터 통신을 위해 다른 메시지 프로토콜을 활용할 수 있다. 일부 구현예에서, 데이터의 적어도 일부는 표현 상태 전송(RESTful) JSON JavaScript Object Notation) 통신 프로토콜에 따라 통신할 수 있다.
예를 들어, 컴퓨터 디바이스(106)는 PUT 명령어를 활용하여 임대 서버(304)의 위치 또는 주소(예: https://rentalserver.com/parameters)로 데이터를 전송하도록 형상화된다. 여기서 매개변수에는 임대 데이터(아이템 식별자), 날짜/시간, 위치 등이 포함될 수 있다. 일부 경우에, 컴퓨터 디바이스(106)는 비접촉식 카드(102) 부터 대여 서버(304)로 정보를 하나 이상의 매개변수, 예를 들어 암호, 토큰, 계좌 번호, 고객 이름, CVV 등이다. 일부 구현예에서, 임대 서버(304)는 컴퓨터 디바이스(106)로부터 데이터를 검색하도록 형상화될 수 있다.
예를 들어, 임대 서버(304)는 컴퓨터 디바이스(106)로부터 데이터의 적어도 일부를 검색하기 위해 GET 명령어를 실행하도록 형상화될 수 있다. 시형태는 이들 예에 제한되지 않는다. 일부 구현에서, 컴퓨터 디바이스(106)와 임대 서버(304)는 MQTT 및 RESTful JSON 메시징 프로토콜의 조합 및/또는 추가적인/다른 프로토콜을 각각 활용하여 데이터를 통신할 수 있다. 예를 들어 XML(Extensible Markup Language) 및/또는 HTTP(하이퍼텍스트 전송 프로토콜) 또는 HTTP(보안 HTTP)가 있다.
대여 서버(304)는 또한 비접촉식 카드(102)로부터의 데이터를 처리하여 카드를 확인하고 아이템(104)의 대여에 대한 지불을 처리할 수 있다. 부 경우에, 임대 서버(304)는 비접촉식 카드(102)를 인증하기 위해 인증 서버(302)를 포함하는 은행 시스템(308)을 활용할 수 있다. 예를 들어, 대여 서버(304)는 비접촉식 카드를 인증하기 위해 비접촉식 카드(102)로부터 인증 서버(302)로 암호를 전달할 수 있다. 일부 실시형태에서, 임대 서버(304)는 RESTful JSON 메시징 프로토콜 API(들)을 사용하여 인증 서버(302)와 통신하도록 형상화될 수 있다.
예를 들어, 대여 서버(304)는 인증 서버(302)의 위치 또는 주소에서 암호를 매개변수로 하는 인증 방법(또는 암호에 대한 정보를 매개변수(들))을 호출하는 것을 포함하는 명령어를 실행할 수 있다. https://authenticationserver.com/authenticatemethod/parameters.
인증 서버(302)는 카드 및/또는 사용자를 인증하고 결과를 반환할 수 있다. 실시형태는 이러한 예시적인 구현으로 제한되지 않으며, 비접촉식 카드(102)로부터 인증 서버(302)로 데이터를 전달하기 위해 다른 메시지 프로토콜/형식이 사용될 수 있다.
실시형태에서, 인증 서버(302)는 예를 들어 은행이 소유하고 운영하는 은행 시스템(308)의 일부일 수 있으며, 카드와 사용자를 인증하기 위해 인증 작업을 수행하도록 형상화된다. 체적으로, 인증 서버(302)는 비접촉식 카드(102)로부터의 데이터가 유효하고 사용자가 진짜임을 보장한다. 실시형태에서, 인증 서버(302)는 데이터를 수신하고 하나 이상의 인증 작업을 수행하도록 형상화될 수 있다. 예를 들어, 암호화된 데이터가 올바른 키로 암호화되고 비접촉식 카드(102)로부터의 데이터가 저장/인증된 데이터와 일치하는지 확인하는 것이다.
예를 들어, 도 1에서 더 자세히 논의된 바와 같다. 도 15를 참조하면, 인증 서버(302)는 다음과 같은 조건을 만족하는 경우 인증 성공 여부를 확인할 수 있다. 첫째, MAC를 검증하는 능력은 파생된 세션 키가 비접촉식 카드(102)에 적합했음을 보여준다. MAC는 인증 서버(302)에 의해 암호 해독이 성공하고 적절한 MAC 값을 산출한 경우에만 정확할 수 있다. 성공적인 암호 해독은 올바르게 파생된 암호화 키가 암호화된 MAC을 암호 해독하는 데 사용되었음을 보여줄 수 있다. 도출된 세션 키는 송신자(예를 들어, 비접촉식 카드(102))와 수신자 예를 들어, 인증 서버(302) 이 알고 있는 마스터 키를 사용하여 생성되므로, 원래 MAC 및 MAC을 생성한 비접촉식 카드가 신뢰할 수 있을 것이다. 암호화된 MAC은 실제로 정품이다.
또한, 제1 세션 키와 제2 세션 키를 도출하는데 사용되는 카운터 값은 유효한 것으로 나타나 인증 동작을 수행하는데 사용될 수 있다. 마찬가지로 인증 서버(302)는 비접촉식 카드(102)를 인증하기 위해 비접촉식 카드(102)로부터의 데이터 내의 다른 정보를 사용할 수 있다. 예를 들어, 비접촉식 카드(102)에 저장된 공유 비밀, 고객 식별자 또는 기타 정보를 인증 서버(302)에 저장된 인증 정보와 비교함으로써 가능한다.
예를 들어, 인증 서버(302)는 메모리 또는 데이터베이스로부터 인증된 공유 비밀을 검색하고, 인증된 공유 비밀을 비접촉식 카드(102)로부터의 공유 비밀과 비교하여 그들이 비접촉식 카드(102)를 인증할 수 있는지 확인할 수 있다. 실시형태에서, 인증 서버(302)는 카드를 인증하고 임대 서버(304)에 표시를 제공한다.
구체적으로, 인증 서버(302)는 비접촉식 카드(102)로부터의 데이터에 기초하여 카드가 진위인지 아닌지에 관한 표시를 포함하는 하나 이상의 메시지를 대여 서버(304)에 전달할 수 있다. 카드가 진짜가 아닌 경우, 컴퓨터 디바이스(106) 및/또는 임대 서버(304)는 예를 들어 항목(104)에 대한 잠금을 유지하고 인터페이스를 통해 사용자에게 표시를 제공함으로써 항목(104)이 임대되는 것을 방지한다. 카드가 진품이라면, 컴퓨터 디바이스(106)와 대여 서버(304)를 포함하는 시스템(300a)은 사용자가 물품(104)을 대여할 수 있도록 데이터를 계속해서 처리할 수 있다.
일부 실시예에서, 시스템(300a)은 사용자에게 2단계 또는 다중 요소 인증을 수행하도록 요구할 수 있으며, 이에 따라 비접촉식 카드(102)와 연관된 사용자도 인증될 수 있다. 인증 서버(302)에 의해 임의 개수의 추가 인증이 수행될 수 있다.
예를 들어, 시스템(300a)은 사용자에게 추가 정보(예: PIN, 비밀번호, 주소, 전화번호 등을 입력)를 시스템(106)에 제공될 수 있는 하나 이상의 인터페이스에 제공하도록 요구할 수 있다. 인증 서버 302.
인증 서버(302)는 추가 정보가 인증되었으며 비접촉식 카드(102)와 연관되어 있음을 확인할 수 있다. 다른 실시예에서, 인증 서버(302)는 일회성 패스코드를 디바이스에 전송하고 사용자가 코드에 응답하도록 함으로써 사용자가 모바일 디바이스와 같은 다른 디바이스를 소유하고 있음을 요구 및/또는 결정할 수 있다. 또는 컴퓨터 디바이스(106)에 코드를 입력하거나, 은행 앱에 코드를 입력하거나, 메시지에 응답하는 등의 작업을 수행할 수 있다. 사용자를 인증하기 위해 추가 인증 방법, 예를 들어 인증 응용프로그램이 사용될 수 있다.
실시형태에서, 인증 서버(302)는 수행된 인증 동작의 결과를 메시지 프로토콜에 따라 하나 이상의 메시지로서 대여 서버(304)에 반환할 수 있다. 대여 서버(304)는 결과를 처리하고 물품(104)의 대여를 진행할지 여부를 결정하도록 형상화된다.
예를 들어, 대여 서버(304)가 카드 및/또는 사용자가 인증되었다는 표시를 수신하면, 대여 서버(304)는 물품(104)의 대여를 가능하게 하기 위해 컴퓨터 디바이스(106)에 하나 이상의 메시지를 보낼 수 있다.
메시지에는 대여가 허용된다는 표시가 포함될 수 있다. 카드 및/또는 사용자가 인증될 수 없는 경우, 임대 서버(304)는 임대가 거부되었음을 나타내는 하나 이상의 메시지를 컴퓨터 디바이스(106)로 전송함으로써 아이템(104)의 임대를 허용하지 않을 수 있다.
실시형태에서, 컴퓨터 디바이스(106)는 임대가 허용되는지 여부를 나타내는 표시를 수신하고 그에 따라 표시를 처리할 수 있다. 예를 들어, 컴퓨터 디바이스(106)는 대여가 허용되는 경우 잠금이 해제되도록 잠금 메커니즘에 하나 이상의 신호를 전송할 수 있다. 다른 실시예는 아이템(104)을 활성화하기 위해 하나 이상의 신호를 모터에 전송하는 것을 포함할 수 있다. 아이템(104)의 대여가 거부되면, 컴퓨터 디바이스(106)는 아이템(104)이 임대되는 것을 방지하고 예를 들어 다음과 같은 표시를 사용자에게 제공할 수 있다. 디스플레이에 표시를 표시한다. 예를 들어, 아이템에 대한 브레이크를 유지 또는 해제하기 위한 신호 전송, 아이템에 대한 모터 활성화 또는 비활성화, 아이템에 대한 잠금 메커니즘 유지 또는 해제 등이 포함될 수 있다.
실시형태에서, 대여 서버(304)는 물품(104)의 대여에 대한 지불을 처리하도록 형상화된다. 예를 들어, 대여 서버(304)는 지불 서버(306)를 활용하여 비접촉식 사용자로부터 수집된 데이터에 기초하여 대여에 대한 지불을 수집할 수 있다. 카드 102와 대여 데이터입니다. 실시형태에서, 대여 서버(304)는 대여 시점 또는 대여 완료 시(예를 들어, 시작 시간/날짜 및 종료 시간/날짜에 기초하여) 대여 금액을 결정할 수 있다.
비접촉식 카드(102) 및 사용자와 연관된 계정으로부터 지불금을 수집하기 위해 지불 서버(306)와 통신한다. 하나의 실시예로, 대여 서버(304)는 결제를 수집하기 위해 API를 통해 결제 서버(306)와 인터페이스 하도록 형상화된다. 예를 들어 결제 요청을 보낸다. PI는 또한 RESTful JSON API일 수 있으며 예를 들어 임대 서버(304)에 의해 GET 명령어를 사용하여 호출될 수 있는 지불 방법을 포함할 수 있다.
대여 서버(304)는 결제 방법을 호출하기 위해 결제 서버(306)의 주소로 GET 명령어를 호출할 수 있으며, 결제 서버(306)가 결제를 처리할 수 있도록 하는 하나 이상의 매개변수를 포함할 수 있다. https://결제서버.com/결제 방법/매개변수.
매개변수는 계정 번호를 포함하는 암호와 같은 컴퓨터 디바이스 (106) 로부터의 데이터를 포함할 수 있다. 결제 서버(306)는 사용자의 계정에서 대여 시스템(310)과 연관된 계정으로 자금을 이체함으로써 결제를 처리할 수 있고 대여 서버(304)에 표시를 제공할 수 있다. 표시는 결제가 성공했는지 실패했는지를 나타낼 수 있다.
두개의 별도 서버로 예시되어 있지만, 인증 서버(302)와 결제 서버(306)는 동일한 서버 또는 클라우드 기반 컴퓨터 시스템에서 구현될 수 있다. 각각의 서버는 앞서 설명한 바와 같이 하나 이상의 프로세서, 메모리, 인터페이스, 디스플레이, I/O 디바이스 등과 같은 구성요소를 포함할 수 있다.
도 3b는 본 명세서에 논의된 동작을 수행하도록 형상화된 시스템(300b)의 두 번째 예를 도시한다. 도시된 예에서, 컴퓨터 디바이스(106)는 사용자가 물품(104)을 임대할 수 있도록 은행 시스템(308)과 직접 통신하도록 형상화될 수 있다.
실시형태에서, 컴퓨터 디바이스(106)는 도 3a에서 전술한 바와 같이 아이템(104)을 임대하려는 시도를 검출하고 비접촉식 카드(102)와의 통신을 처리하도록 형상화 된다.예를 들어, 컴퓨터 디바이스(106)는 비접촉식 카드 (102)로부터 암호화된 데이터를 수신하기 위해 하나 이상의 NFC 교환을 수행할 수 있다.암호화된 데이터는 암호 또는 MAC 암호일 수 있으며 카드 및 경우에 따라 사용자를 인증하는 데 사용될 수 있는 데이터를 포함한다. 데이터는 비접촉식 카드(102)로부터 수신될 수 있으며 은행 시스템(308)과의 통신을 위해 컴퓨터 디바이스(106)의 메모리에 저장될 수 있다.
실시형태에서, 컴퓨터 디바이스(106)는 또한 도 3에서 논의된 것과 동일한 방식으로 시스템(300b)에서 임대 데이터를 결정하도록 형상화된다. 3A. 예를 들어, 컴퓨터 디바이스 (106)는 GPS와 같은 위치 디바이스에 기초하여 임대 시간/날짜와 같은 임대 데이터를 결정할 수 있다. 컴퓨터 디바이스(106)는 또한 아이템(104)의 하나 이상의 센서, 예를 들어 배터리 센서에 기초하여 아이템(104)의 상태를 결정하도록 형상화된다.
일부 경우에, 컴퓨터 디바이스(106)는 터치스크린 인터페이스 또는 다른 입력 디바이스를 통해 입력된 사용자 입력에 기초하여 대여 시간을 결정할 수 있다. 실시형태는 이러한 방식으로 제한되지 않는다. 실시형태에서, 컴퓨터 디바이스 (106)는 은행 시스템(308)과 통신하여 물품(104)의 대여를 가능하게 하도록 형상화된다. 예를 들어, 컴퓨터 디바이스(106)는 암호화된 데이터, 임대 데이터, 지불 요청 또는 이들의 조합을 은행 시스템(308)에 전송하기 위해 네트워크(108)와 같은 네트워크를 통해 통신할 수 있다.
실시형태에서, 컴퓨터 디바이스(106)는 임대 시스템(310)과 유사하거나 동일한 방식으로 형상화된 MQTT 및/또는 RESTful JSON API(들)와 같은 하나 이상의 API를 사용하여 은행 시스템(308)과 직접 통신하도록 형상화될 수 있다. 은행 시스템 (308)과 통신하고, 예를 들어, 은행 시스템(308)의 위치 또는 주소에 기초하여 하나 이상의 API 명령어를 발행함으로써 예를 들어, 카드/사용자를 인증하기 위해 컴퓨터 디바이스(106)는 명령어를 통해 주소에서 인증 서버(302)를 호출할 수 있으며, 여기서 매개변수는 암호문을 포함한다.
유사하게, 대여에 대한 지불을 얻기 위해, 컴퓨터 디바이스(106)는 명령어를 통해 특정 주소의 지불 서버(306)를 호출할 수 있다.
예를 들어 매개변수에는 임대 데이터가 포함된 https://결제서버.com/결제 방법/매개변수이다. 실시형태에서, 인증 서버(302)를 포함하는 은행 시스템(308)은 카드를 인증하기 위해 인증 동작을 수행할 수 있다. 예를 들어, 암호화된 데이터가 올바르게 해독될 수 있는지, 카드에 있는 정보가 저장된 인증 정보와 일치하는지 여부에 따라 결정된다. 이 구성에서 은행 시스템(308)은 사용자를 인증하기 위해 2단계 인증 또는 다단계 인증을 구현하도록 형상화될 수도 있다.
은행 시스템(308)은 예를 들어 API 호출에 대한 반환으로서 인증 작업(들)의 결과를 컴퓨터 디바이스(106)에 반환하도록 형상화된다. 결과는 카드 및/또는 사용자가 진짜인지 여부를 나타낼 수 있다. 카드 및/또는 사용자가 인증되지 않은 경우, 컴퓨터 디바이스(106)는 항목(104)이 임대되는 것을 방지한다 예를 들면 항목 (104)에 대한 잠금을 유지함. 카드 및 일부 경우에 사용자가 인증되면, 컴퓨터 디바이스(106)는 예를 들어 항목(104)을 잠금 해제하기 위해 잠금 메커니즘에 하나 이상의 신호를 보냄으로써 사용자가 항목(104)을 사용할 수 있게 한다.
일부 경우에, 컴퓨터 디바이스(106)는 대여 시간을 알거나 결정하고 대여 가격을 계산할 수 있다. 컴퓨터 디바이스(106)는 지불을 처리하기 위한 지불 서버(306)를 포함하는 은행 시스템(308)에 지불 요청을 전달할 수 있다. 뱅크 시스템(308)은 성공 또는 실패를 나타내는 결과를 반환할 수 있다. 지불이 성공하지 못한 경우, 컴퓨터 디바이스(106)는 아이템(104)의 대여를 방지하도록 형상화된다. 지불이 성공한 경우, 컴퓨터 디바이스(106)는 아이템(104)의 대여를 가능하게 하도록 형상화된다.
일부 경우에, 컴퓨터 디바이스(106)는 사용자가 아이템(104)을 이용하는 시간에 기초하여 사용자에게 청구할 금액을 결정할 수 있다. 예를 들어, 위치 판단 디바이스를 포함하는 컴퓨터 디바이스(106)는 대여 시작 시간 및 대여 종료 시간을 결정하고, 컴퓨터 디바이스(106)는 총 대여 시간 및 대여 시간에 대한 금액을 계산할 수 있다. 컴퓨터 디바이스(106)는 지불을 처리하기 위해 은행 시스템(308)에 지불 요청을 보낼 수 있다.
이러한 경우에, 컴퓨터 디바이스(106)는 기간 만료 또는 사용자가 입력한 표시에 기초하여 종료 시간을 결정할 수 있다.대여가 완료될 때까지 지불금이 수신되지 않는 경우, 컴퓨터 디바이스(106)는 대여 지불이 성공적으로 처리되는 것을 보장하기 위해 은행 시스템(308)에 하나 이상의 테스트 지불금을 보낼 수 있다. 테스트 지불에는 대여 종료 시 청구되는 총 금액에 적용될 수 있는 임의의 명목 금액이 포함될 수 있다. 실시형태는 이러한 방식으로 제한되지 않는다.
도 4는 비접촉식 카드를 인증하고 처리하기 위해 본 명세서에서 논의된 시스템에 의해 수행될 수 있는 예시적인 루틴(400)을 도시한다. 실시형태에서, 루틴(400)은 도 2a/2b에 도시된 은행 시스템(308)과 같은 은행 시스템의 하나 이상의 서버에 의해 수행될 수 있다. 블록(402)에서, 루틴(400)은 아이템 대여에 대응하는 비접촉식 카드에 의해 생성된 암호화된 데이터를 수신하는 것을 포함한다.
예를 들어, 은행 시스템은 하나 이상의 유무선 네트워크를 통해 임대 시스템이나 컴퓨터 디바이스로부터 암호를 수신할 수 있다. 암호는 본 명세서에 설명된 바와 같이 마스터 키로 생성된 다양한 키를 사용하여 비접촉식 카드에 의해 암호화될 수 있다. 암호화된 데이터에는 공유 비밀, 고유 식별자, 계좌 번호, CVV 등이 포함될 수 있다. 하나의 실시예로, 은행 시스템은 암호화된 데이터를 전달하기 위해 인증 서버를 포함하는 은행 시스템을 호출하는 데 활용하는 대여 시스템 및/또는 컴퓨터 디바이스에 대한 하나 이상의 API로 형상화될 수 있다.
블록(404)에서, 루틴(400)은 암호화된 데이터로부터 인증 정보를 추출하는 것을 포함한다. 예를 들어, 은행 시스템은 고객 및/또는 비접촉식 카드와 연관되고 데이터 저장소에 저장된 저장된 마스터 키를 사용하여 다양한 키를 생성할 수 있다.
은행 시스템은 비접촉식 카드가 암호화된 데이터를 생성하기 위해 올바른 다양한 키를 사용했음을 나타내는 인증 정보가 성공적으로 추출되었는지 확인할 수 있다.
어떤 경우에는 시스템이 데이터를 추출하기 위해 추가적인 암호 해독 알고리즘을 적용할 수도 있다. 예를 들어, 암호화된 데이터는 MAC 암호일 수 있으며, 시스템은 메시지 인증 코드 복호화 동작을 적용할 수 있다.
블록(406)에서, 루틴(400)은 비접촉식 카드를 인증하기 위해 인증 정보에 대한 인증 동작을 수행하는 것을 포함한다. 데이터를 암호화하는 데 사용되는 올바른 다양화된 키를 결정하는 것 외에도 시스템은 데이터의 하나 이상의 부분을 저장된 검증된 데이터와 비교할 수도 있다. 예를 들어, 시스템은 공유 비밀, 고유 식별자, 계정 번호 또는 이들의 조합이 저장되고 확인된 공유 비밀, 고유 식별자 및/또는 계정 번호 등과 일치한다고 결정할 수 있다.
블록(408)에서, 루틴(400)은 비접촉식 카드가 인증된(또는 인증되지 않은) 것을 나타내는 인증 동작의 결과를 전송하는 것을 포함한다. 실시형태에서, 시스템은 요청 디바이스에 기초하여 결과를 대여 시스템 및/또는 아이템과 연관된 컴퓨터 디바이스로 전송할 수 있다. 경우에 따라 인증 작업이 실패하면 비접촉식 카드를 성공적으로 인증할 수 없다는 결과가 나타납니다.
블록(410)에서, 루틴(400)은 물품의 대여 비용을 지불하기 위한 지불 요청을 수신하는 것을 포함한다. 예를 들어, 결제 서버를 포함하는 은행 시스템은 대여 시스템 또는 아이템과 관련된 컴퓨터 디바이스로부터 카드가 성공적으로 인증된 것에 대한 응답으로 결제 요청을 수신할 수 있다. 결제 요청에는 결제 금액이 포함될 수 있다.
일부 경우에, 지불 요청은 은행 시스템이 아이템 대여 비용을 지불하는 데 사용할 계좌를 식별하는 데 사용할 비접촉식 카드의 암호화된 데이터를 포함하거나 이와 통신할 수 있다. 일부 경우에, 지불 요청은 요청이 블록(402)에서 전달된 암호화된 데이터와 일치한다는 표시를 포함할 수 있다.
일부 실시형태에서, 결제 요청은 블록(402)에서 암호화된 데이터와 함께 전달될 수 있다. 예를 들어, 카드가 인증되기 전에 전달된 하나 이상의 메시지에서 실시형태는 이러한 방식으로 제한되지 않는다. 요청에는 지불을 받을 계좌를 식별하는 식별자, 은행 이름, 라우팅 번호, 계좌 번호, 거래 날짜/시간, 위치, 설명 등을 포함하여 지불을 처리하기 위한 추가 정보가 포함될 수 있다. 실시형태에서 지불 서버를 포함하는 은행 시스템은 이전에 논의된 바와 같이 지불을 전달하기 위해 대여 시스템 및/또는 컴퓨터 디바이스에 의해 사용될 수 있는 하나 이상의 API로 형상화될 수 있다.
블록(412)에서, 루틴(400)은 암호화된 데이터의 정보에 기초하여 지불 요청을 처리하는 것을 포함한다. 실시형태에서, 은행 시스템은 지불 요청의 정보에 기초하여 사용자의 계좌로부터 아이템과 연관된 계좌로 자금의 전자 이체를 시작한다. 실시형태는 이러한 방식으로 제한되지 않는다.
블록(414)에서, 루틴(400)은 물품 대여에 대한 지불이 성공적임을 나타내는 지불 요청 처리의 제2 결과를 전송하는 것을 포함한다. 예를 들어, 은행 시스템은 지불이 성공적으로 처리되었거나 실패했음을 나타내는 표시를 임대 시스템 또는 컴퓨터 디바이스에 반환할 수 있다.
도 5는 본 명세서에서 논의된 시스템에 의해 수행될 수 있는 루틴(500)의 예를 예시한다. 일부 실시형태에서, 루틴(500)은 도 3a에 도시된 바와 같이 대여 서버를 포함하는 대여 시스템에 의해 수행될 수 있다.
블록(502)에서, 루틴(500)은 비접촉식 카드에 저장된 암호화된 데이터 및 컴퓨터 디바이스로부터 물품 대여에 대응하는 대여 데이터를 수신하는 것을 포함한다. 예를 들어, 임대 시스템은 임대 항목에 부착 및/또는 연관된 컴퓨터 디바이스로부터 암호화된 데이터 및 임대 데이터를 수신할 수 있다. 실시형태에서, 암호화된 데이터는 암호/MAC 암호일 수 있고, 대여 데이터는 본 문서에 설명된 바와 같이 물품의 대여에 해당하는 데이터를 포함할 수 있다.
블록 504에서, 루틴(500)은 암호화된 데이터로 인증 루틴을 수행하기 위해 암호화된 데이터를 하나 이상의 서버로 전송하는 것을 포함한다. 들어, 임대 시스템은 카드와 사용자를 인증하기 위한 하나 이상의 작업을 수행하기 위해 암호화된 데이터를 은행 시스템에 보낼 수 있다. 예시적인 실시형태에서, 임대 시스템은 암호화된 데이터에 대해 수행하고 암호화된 데이터를 은행 시스템에 전달하기 위한 인증 방법(들)/작업(들)을 호출하기 위해 은행 시스템에 의해 호스팅되는 하나 이상의 API를 활용할 수 있다.
블록(506)에서, 루틴(500)은 비접촉식 카드가 인증된(또는 인증되지 않은) 것을 나타내는 인증 루틴의 결과를 수신하는 것을 포함한다. 예를 들어, 임대 시스템은 은행 시스템으로부터 결과를 받을 수 있다. 어떤 경우에는 결과가 카드 및/또는 사용자의 인증에 실패했고 둘 중 하나 또는 둘 모두가 인증되지 않았음을 나타낼 수 있다.
블록 508에서, 루틴(500)은 사용자의 인증에 응답하여 아이템의 대여를 가능하게 하는 하나 이상의 작업을 수행하는 것을 포함한다. 예를 들어, 대여 시스템은 아이템의 임대를 허용하기 위해 아이템과 연관된 컴퓨터 디바이스에 표시를 보낼 수 있다. 어떤 경우에는 대여 시스템이 은행 시스템에 물품 대여에 대한 지불을 요청할 수도 있다. 일부 실시형태에서, 카드 및/또는 사용자가 인증되지 않은 경우, 대여 시스템은 예를 들어 컴퓨터 디바이스에 표시를 전송함으로써 물품의 대여를 방지할 수 있다. 실시형태는 이러한 방식으로 제한되지 않는다.
도 6은 논의된 실시형태에 따라 수행될 수 있는 루틴(600)의 예를 예시한다. 실시예에서, 루틴(600)은 임대 아이템에 부착 및/또는 결합되는 컴퓨터 디바이스 (106)와 같은 컴퓨터 디바이스에 의해 수행될 수 있다. 컴퓨터 디바이스는 사용자에게 임대 기능을 제공하도록 형상화될 수 있다. 그리고 여기에서 논의된 바와 같이, 원 탭 대여 기능을 통해 사용자는 컴퓨터 디바이스 위나 근처에서 비접촉식 카드를 쉽게 탭하고 항목 사용을 계속할 수 있어 항목을 대여하는 데 필요한 시간과 단계를 줄여 사용자에게 더 많은 편의를 제공한다.
블록(602)에서, 루틴(600)은 근거리 통신(NFC) 범위 내에서 비접촉식 카드를 검출하는 것을 포함한다. 예를 들어, 아이템에 대한 임대 서비스를 제공하도록 형상화된 컴퓨터 디바이스는 ISO/IEC 14443 표준에 따라 주기적으로 무선 주파수 식별 태그 또는 비접촉식 카드와 같은 디바이스를 검색할 수 있다.
논의된 바와 같이, 컴퓨터 디바이스는 원하는 사용자가 정의된 거리, 예를 들어 10cm 내에서 자신의 비접촉식 카드를 컴퓨터 디바이스에 제시하도록 지시할 수 있는 디스플레이로 형상화될 수 있다. 일부 경우에, 명령어는 사용자에게 컴퓨터 디바이스, 예를 들어 디스플레이나 디바이스 본체 또는 하우징의 다른 부분에 카드를 두드리라고 지시할 수 있다. 일부 경우에, 명령어는 사용자에게 아이템 자체의 일부, 예를 들어 컴퓨터 디바이스를 수용하는 아이템의 본체 또는 하우징을 탭하도록 지시할 수 있다. 실시형태는 NFC를 활용하여 대여 서비스를 제공하는 것으로 제한되지 않으며, 예를 들어 Bluetooth, 802.11 표준, ZigBee 등의 다른 무선 기술이 활용될 수 있다.
어떤 경우에는 단일 탭을 사용하여 항목을 대여할 수 있다. 다른 경우에, 컴퓨터 디바이스는 디스플레이 디바이스를 통해 사용자에게 정보와 데이터를 제시할 수 있다. 예를 들어, 컴퓨터 디바이스는 디스플레이에 표시된 GUI에서 항목의 대여를 위해 사용자가 선택할 옵션, 예를 들어 대여 시간을 제시하도록 형상화될 수 있다. 디스플레이에는 아이템 대여에 대한 기타 법적 의무가 포함될 수도 있다.
예를 들어, 아이템의 대여는 컴퓨터 디바이스의 디스플레이 상의 GUI에서 대여에 대한 사용 지침 및/또는 대여 약관 및/또는 사용 지침을 사용자에게 제시하도록 요구할 수 있다. 디스플레이를 포함하는 컴퓨터 디바이스를 통해 사용자는 디스플레이 디바이스에서 이러한 이용 약관 및 지침을 읽을 수 있다.
사용자가 이를 읽고 나면, 컴퓨터 디바이스는 사용자에게 비접촉식 카드를 컴퓨터 디바이스 위 또는 근처에 두거나 가져오라고 지시할 수 있으며, 원 탭 작업은 여기에 설명된 인증 및 지불 작업을 시작하는 것과 함께 이용 약관을 수락하는 데 사용될 수 있다.
블록(604)에서, 루틴(600)은 비접촉식 카드로부터 암호화된 데이터를 수신하는 것을 포함하며, 암호화된 데이터는 사용자를 인증하기 위한 인증 정보를 포함한다. 비접촉식 카드가 통신 범위에 들어오는 것에 응답하여 컴퓨터 디바이스는 비접촉식 카드와의 교환을 시작하도록 형상화된다. 비접촉식 카드는 카드를 인증하고 결제를 제공하는 데 사용되는 데이터를 컴퓨터 디바이스에 전달하도록 형상화될 수 있다. 본 명세서에 설명된 바와 같이, 비접촉식 카드는 인증 및/또는 지불을 위한 데이터를 포함하는 암호 또는 MAC 암호를 생성하도록 형상화된다.
실시형태에서, 데이터는 하나 이상의 공유 비밀, 고유 식별자, 고객 식별자, 카운터 값, 또는 이들의 조합을 포함한다. 어떤 경우에는 데이터에 결제에 사용될 수 있는 계좌 번호나 기타 토큰이 포함될 수 있다. 컴퓨터 디바이스는 NFC 읽기 동작의 일부로서 데이터를 요청하고 하나 이상의 NFC 메시지를 통해 비접촉식 카드로부터 암호를 수신할 수 있다.
실시형태에서, 컴퓨터 디바이스는 카드로부터 데이터를 수신하고 해당 데이터를 메모리에 저장할 수 있다. 실시형태에서, 컴퓨터 디바이스는 기밀 데이터가 컴퓨터 디바이스에 영구적으로 저장되지 않도록 메모리에 데이터를 일시적으로 저장하도록 형상화된다. 메모리는 휘발성 메모리 또는 비휘발성 메모리일 수 있으며 데이터가 하나 또는 다른 디바이스 또는 시스템에 전달되고 컴퓨터 디바이스에 의해 삭제될 때까지 데이터를 저장하도록 형상화된다.
블록(606)에서, 루틴(600)은 암호화된 데이터 및/또는 대여 데이터를 시스템에 전송하는 것을 포함하며, 대여 데이터는 아이템의 대여에 대응한다. 일부 실시형태에서, 도 1에서 논의된 바와 같이. 도 3a에 도시된 바와 같이, 컴퓨터 디바이스는 사용자가 물품을 임대할 수 있도록 데이터를 처리할 수 있는 임대 시스템에 암호화된 데이터 및 임대 데이터를 전송하도록 형상화된다. 컴퓨터 디바이스는 본 명세서에 설명된 바와 같이 네트워크(108)와 같은 네트워크를 통해 하나 이상의 보안 메시지로 데이터를 전송할 수 있다.
암호화된 데이터에는 비접촉식 카드로부터 수신된 변경되지 않은 MAC 암호가 포함될 수 있고, 대여 데이터에는 대여 날짜/시간, 대여 위치, 아이템 식별자, 대여 상태 등 대여에 해당하는 데이터가 포함될 수 있다. 아이템 등이다. 일부 경우에, 임대 데이터는 원하는 임대 기간(예: 2시간)을 포함할 수 있으며, 임대 시스템은 다음과 같이 원하는 시간 동안 아이템을 임대하고 은행 시스템으로부터 지불금을 선불로 검색하는 데 드는 비용을 계산할 수 있다. 여기에서 논의되었다.
기간이 끝나면 컴퓨터 디바이스는 항목의 대여를 비활성화하거나 항목이 아직 사용 중이라고 판단하여 사용자에게 추가 요금을 청구할 수 있다. 다른 경우에, 컴퓨터 디바이스 및 임대 시스템을 포함하는 시스템은 사용자가 아이템 사용을 완료할 때까지 사용자에게 요금을 청구하지 않도록 형상화될 수 있다.
이러한 경우에, 컴퓨터 디바이스는 아이템의 임대가 종료된 시기를 결정하도록 형상화된다. 예를 들어, 컴퓨터 디바이스는 터치스크린 디스플레이의 GUI를 통해 사용자 선택을 수신할 수 있다. 다른 실시예에서 컴퓨터 디바이스는 타임아웃을 감지하거나 항목이 특정 시간 또는 설정된 시간 동안 사용되지 않았음을 감지할 수 있다. 대여가 완료된 컴퓨터 디바이스는 지불을 요청하기 위한 대여 비용을 결정하기 위해 대여 시스템에 종료 날짜/시간을 전송하도록 형상화된다.
일부 실시형태에서, 도 3a에서 논의된 바와 같이 컴퓨터 디바이스는 비접촉식 카드, 일부 경우에는 사용자를 인증하기 위해 은행 시스템과 직접 통신하도록 형상화될 수 있다. 이러한 경우, 컴퓨터 디바이스는 암호화된 데이터와 임대 데이터를 은행 시스템의 하나 이상의 서버로 보낼 수 있다. 이 구성에서, 컴퓨터 디바이스는 하나 이상의 계산에 기초하여 아이템의 임대 금액을 결정할 수 있고 지불 요청을 은행 시스템에 보낼 수 있다.
이러한 경우, 컴퓨터 디바이스는 임대 데이터를 은행 시스템에 보낼 필요가 없을 수 있으며 인증 작업 및 지불 요청을 수행하기 위해 암호화된 데이터만 은행 시스템에 보낼 수 있다. 블록(608)에서, 루틴(600)은 아이템의 대여를 가능하게 한다는 표시를 수신하는 것을 포함한다. 예를 들어, 컴퓨터 디바이스는 아이템의 대여가 허용된다는 것을 대여 시스템으로부터 수신할 수 있다.
컴퓨터 디바이스는 비접촉식 카드의 성공적인 인증 및 경우에 따라 대여에 대한 지불에 응답하여 대여 시스템으로부터 표시를 수신할 수 있다. 이러한 경우에, 컴퓨터 디바이스는 아이템의 임대가 종료된 시기를 결정하도록 형상화된다. 예를 들어, 컴퓨터 디바이스는 터치스크린 디스플레이의 GUI를 통해 사용자 선택을 수신할 수 있다. 다른 실시예에서 컴퓨터 디바이스는 타임아웃을 감지하거나 항목이 특정 시간 또는 설정된 시간 동안 사용되지 않았음을 감지할 수 있다. 대여가 완료된 컴퓨터 디바이스는 지불을 요청하기 위한 대여 비용을 결정하기 위해 대여 시스템에 종료 날짜/시간을 전송하도록 형상화된다.
일부 실시형태에서, 도 3b에서 논의된 바와 같이 컴퓨터 디바이스는 비접촉식 카드, 일부 경우에는 사용자를 인증하기 위해 은행 시스템과 직접 통신하도록 형상화될 수 있다. 이러한 경우, 컴퓨터 디바이스는 암호화된 데이터와 임대 데이터를 은행 시스템의 하나 이상의 서버로 보낼 수 있다. 이 구성에서, 컴퓨터 디바이스는 하나 이상의 계산에 기초하여 아이템의 임대 금액을 결정할 수 있고 지불 요청을 은행 시스템에 보낼 수 있다. 이러한 경우, 컴퓨터 디바이스는 임대 데이터를 은행 시스템에 보낼 필요가 없을 수 있으며 인증 작업 및 지불 요청을 수행하기 위해 암호화된 데이터만 은행 시스템에 보낼 수 있다.
블록(608)에서, 루틴(600)은 아이템의 대여를 가능하게 한다는 표시를 수신하는 것을 포함한다. 예를 들어, 컴퓨터 디바이스는 아이템의 대여가 허용된다는 것을 대여 시스템으로부터 수신할 수 있다. 컴퓨터 디바이스는 비접촉식 카드의 성공적인 인증 및 경우에 따라 대여에 대한 지불에 응답하여 대여 시스템으로부터 표시를 수신할 수 있다. 어떤 경우에는 컴퓨터 디바이스가 대여 시스템으로부터 아이템 대여를 거부하라는 표시를 수신할 수도 있다는 점에 유의 바람.
일부 경우에, 컴퓨터 디바이스는 은행 시스템으로부터 표시를 수신할 수 있다. 은행 시스템의 표시는 카드가 성공적으로 인증되었음을 나타낼 수 있다. 사용자가 인증되었는지 여부를 나타낸다. 아이템 대여 전에 결제가 수집되면 컴퓨터 디바이스는 은행 시스템으로부터 대여 결제가 성공했는지 여부에 대한 표시를 받을 수도 있다.
일부 경우에, 컴퓨터 디바이스는 은행 시스템으로부터 표시를 수신할 수 있다. 은행 시스템의 표시는 카드가 성공적으로 인증되었음을 나타낼 수 있다. 사용자가 인증되었는지 여부를 나타낸다. 아이템 대여 전에 결제가 수집되면 컴퓨터 디바이스는 은행 시스템으로부터 대여 결제가 성공했는지 여부에 대한 표시를 받을 수도 있다.
블록(610)에서, 루틴(600)은 표시에 기초하여 아이템의 대여를 허용하는 동작을 유발하는 것을 포함한다. 예를 들어, 컴퓨터 디바이스는 아이템에 대한 잠금을 해제하기 위해 잠금 메커니즘에 신호를 보낼 수 있다. 다른 예에는 아이템에 전원을 공급하고, 아이템의 모터를 활성화하고, 디스플레이에서 사용자에게 표시를 제공하기 위해 하나 이상의 신호를 보내는 것이 포함될 수 있다.
실시형태에서, 카드 및/또는 사용자가 인증되지 않거나 지불금을 징수할 수 없는 경우, 컴퓨터 디바이스는 사용자가 물품을 대여하는 것을 방지할 수 있다.
예를 들어, 컴퓨터 디바이스는 아이템에 대한 잠금을 유지하고 전원이 인가되는 것을 방지할 수 있다. 실시형태는 이러한 예로 제한되지 않는다.
도 7은 예시적인 실시형태에 따른 데이터 전송 시스템(700)을 도시한다. 아래에서 더 설명되는 바와 같이, 시스템(700)은 비접촉식 카드(102), 컴퓨터 디바이스(106), 네트워크(702) 및 서버(704)를 포함할 수 있다. 도 7은 컴포넌트의 단일 인스턴스를 예시하지만, 시스템(700)은 임의의 수의 컴포넌트를 포함할 수 있다.
시스템(700)은 하나 이상의 비접촉식 카드(102)를 포함할 수 있으며, 이에 대해서는 아래에서 추가로 설명된다. 일부 실시형태에서, 비접촉식 카드(102)는 예시에서 NFC를 활용하여 컴퓨터 디바이스(106)와 무선 통신할 수 있다. 시스템(700)은 네트워크 기반 컴퓨터일 수 있는 컴퓨터 디바이스(106)를 포함할 수 있다. 본 명세서에 언급된 바와 같이, 네트워크 기반 컴퓨터는 다음을 포함하는 컴퓨터 디바이스 또는 통신 디바이스를 포함할 수 있지만 이에 국한되지는 않습니다.
예를 들어, 서버, 네트워크 기기, 개인용 컴퓨터, 워크스테이션, 전화, 휴대용 PC, 개인용 디지털 단말기, 씬 클라이언트, 팻 클라이언트, 인터넷 브라우저 또는 기타 디바이스. 클라이언트 디바이스(106)는 또한 모바일 디바이스일 수 있으며; 예를 들어, 모바일 디바이스에는 Apple®의 iPhone, iPod, iPad 또는 Apple의 iOS® 운영 체제를 실행하는 기타 모바일 디바이스, Microsoft의 Windows® Mobile 운영 체제를 실행하는 모든 디바이스, Google의 Android® 운영 체제를 실행하는 모든 디바이스가 포함될 수 있다. 또는 기타 스마트폰, 태블릿 또는 웨어러블 모바일 디바이스 등이다.
컴퓨터 디바이스(106) 디바이스는 프로세서 및 메모리를 포함할 수 있으며, 처리 회로는 추가 구성요소를 포함할 수 있다는 것이 이해된다. 여기에 설명된 기능을 수행하는 데 필요한 프로세서, 메모리, 오류 및 패리티/CRC 검사기, 데이터 인코더, 충돌 방지 알고리즘, 컨트롤러, 명령어 디코더, 보안 프리미티브 및 변조 방지 하드웨어를 포함한다. 클라이언트 디바이스(104)는 디스플레이 및 입력 디바이스를 더 포함할 수 있다.
디스플레이는 액정 디스플레이, 발광 다이오드 디스플레이, 플라즈마 패널 및 음극선관을 포함하여 컴퓨터 모니터, 평면 패널 디스플레이 및 모바일 디바이스 화면과 같은 시각적 정보를 표시하기 위한 모든 유형의 디바이스일 수 있다. 표시된다. 입력 디바이스에는 터치 스크린, 키보드, 마우스, 커서 제어 디바이스, 터치 스크린, 마이크, 디지털 카메라, 비디오 등 사용자 디바이스에서 사용 가능하고 지원되는 정보를 사용자 디바이스에 입력하기 위한 모든 디바이스가 포함될 수 있다. 레코더 또는 캠코더. 이러한 디바이스는 정보를 입력하고 여기에 설명된 소프트웨어 및 기타 디바이스와 상호 작용하는 데 사용될 수 있다.
일부 실시예에서, 시스템(700)의 컴퓨터 디바이스(106)는 예를 들어 시스템(700)의 하나 이상의 구성 요소와의 네트워크 통신을 가능하게 하고 데이터를 전송 및/또는 수신하는 소프트웨어 응용프로그램과 같은 하나 이상의 응용프로그램을 실행할 수 있다.
컴퓨터 디바이스(106)는 하나 이상의 네트워크(들)(702)를 통해 하나 이상의 서버(들)(704)와 통신할 수 있고, 서버(704)와의 각각의 프런트엔드-백엔드 쌍으로 동작할 수 있다. 컴퓨터 디바이스(106)는 예를 들어 컴퓨터 디바이스(106)에서 실행되는 모바일 디바이스 응용프로그램으로부터 하나 이상의 요청을 서버(704)로 전송할 수 있다. 하나 이상의 요청은 서버(704)로부터 데이터를 검색하는 것과 연관될 수 있다.
서버(704)는 컴퓨터 디바이스(106)로부터 하나 이상의 요청을 수신할 수 있다. 컴퓨터 디바이스(106)로부터의 하나 이상의 요청에 기초하여, 서버(704)는 하나 이상의 데이터베이스로부터 요청된 데이터를 검색하도록 형상화될 수 있다. 하나 이상의 데이터베이스로부터 요청된 데이터의 수신에 기초하여, 서버(704)는 수신된 데이터를 컴퓨터 디바이스(106)에 전송하도록 형상화될 수 있으며, 수신된 데이터는 하나 이상의 요청에 응답한다.
시스템(700)은 하나 이상의 네트워크(702)를 포함할 수 있다. 일부 실시예에서, 네트워크(702)는 무선 네트워크, 유선 네트워크 또는 무선 네트워크와 유선 네트워크의 임의의 조합 중 하나 이상일 수 있고 컴퓨터 디바이스(106)에서 서버 (704)로 연결하도록 형상화될 수 있다.
예를 들어, 네트워크(702)는 광섬유 네트워크, 수동형 광 네트워크, 케이블 네트워크, 인터넷 네트워크, 위성 네트워크, 무선 근거리 통신망(LAN), 이동 통신을 위한 글로벌 시스템, 네트워크 중 하나 이상을 포함할 수 있다. 개인 통신 서비스, 개인 영역 네트워크, 무선 응용 프로토콜, 멀티미디어 메시징 서비스, 고급 메시징 서비스, 단문 메시지 서비스, 시분할 다중 접속 기반 시스템, 코드 분할 다중 접속 기반 시스템, D-AMPS, Wi-Fi, 고정 무선 데이터, IEEE 802.11 제품군, 802.15 제품군 또는 기타 IEEE 802 통신 프로토콜, Bluetooth, NFC, RFID(Radio Frequency Identification), Wi-Fi 등을 들 수 있다.
또한, 네트워크(702)는 전화선, 광섬유, IEEE 이더넷 802.3, 광역 네트워크, 무선 개인 영역 네트워크, LAN 또는 인터넷과 같은 글로벌 네트워크를 제한 없이 포함할 수 있다. 또한, 네트워크(702)는 인터넷 네트워크, 무선 통신 네트워크, 셀룰러 네트워크 등 또는 이들의 임의의 조합을 지원할 수 있다.네트워크(702)는 독립형 네트워크로서 또는 서로 협력하여 동작하는 하나의 네트워크 또는 위에서 언급한 임의의 수의 예시적인 유형의 네트워크를 더 포함할 수 있다.
네트워크(702)는 통신 가능하게 연결된 하나 이상의 네트워크 요소의 하나 이상의 프로토콜을 활용할 수 있다. 네트워크(702)는 다른 프로토콜을 네트워크 디바이스의 하나 이상의 프로토콜로 변환할 수 있다. 네트워크(702)가 단일 네트워크로 도시 되어 있지만, 하나 이상의 예에 따르면, 네트워크(702)는 복수의 상호 연결된 네트워크를 포함할 수 있다는 것이 이해되어야 한다. 예를 들어 인터넷, 서비스 제공업체의 네트워크, 케이블 텔레비전 네트워크, 신용카드 협회 네트워크와 같은 기업 네트워크, 홈 네트워크 등이 있다.
시스템(700)은 하나 이상의 서버(704)를 포함할 수 있다. 일부 실시예에서, 서버(704)는 메모리에 연결된 하나 이상의 프로세서를 포함할 수 있다. 서버(704)는 복수의 작업 흐름 동작을 실행하기 위해 서로 다른 시간에 다양한 데이터를 제어하고 호출하는 중앙 시스템, 서버 또는 플랫폼으로 형상화될 수 있다. 서버(704)는 하나 이상의 데이터베이스에 연결되도록 형상화될 수 있다. 서버(704)는 적어도 하나의 컴퓨터 디바이스(106)에 연결될 수 있다.
도 8은 예시적인 실시형태에 따른 데이터 전송 시스템을 도시한다. 시스템(800)은 예를 들어 네트워크(806)를 통해 하나 이상의 서버(802)와 통신하는 송신 또는 송신 디바이스(804), 수신 또는 수신 디바이스(808)를 포함할 수 있다. 송신 또는 송신 디바이스(804)는 도 1a 참조하여 위에서 논의된 클라이언트 디바이스(106)와 동일하거나 유사할 수 있다.
수신 또는 수신 디바이스(808)는 도 1a를 참조하여 위에서 논의된 클라이언트 디바이스(110)와 동일하거나 유사할 수 있다. 네트워크(806)는 도 1a을 참조하여 위에서 논의된 네트워크(115)와 유사할 수 있다. 서버(802)는 도 1a을 참조하여 위에서 논의된 서버(120)와 유사할 수 있다. 비록 도 8은 시스템(800)의 컴포넌트의 단일 인스턴스를 도시하지만, 시스템(800) 은 임의의 수의 예시된 컴포넌트를 포함할 수 있다.
암호화 알고리즘, 해시 기반 메시지 인증 코드(HMAC) 알고리즘, 암호 기반 메시지 인증 코드(CMAC) 알고리즘 등 대칭형 암호화 알고리즘을 사용하는 경우, 대칭 알고리즘과 키를 사용하여 보호되는 데이터를 원래 처리하는 당사자와 동일한 암호화 알고리즘과 동일한 키를 사용하여 데이터를 수신하고 처리하는 당사자 간에 키가 비밀로 유지되는 것이 중요한다.
동일한 키를 너무 많이 사용하지 않는 것도 중요하다. 키를 너무 자주 사용하거나 재사용하면 해당 키가 손상될 수 있다. 키가 사용될 때마다 동일한 키를 사용하는 암호화 알고리즘에 의해 처리된 추가 데이터 샘플을 공격자에게 제공한다.
공격자가 동일한 키로 처리한 데이터가 많을수록 공격자가 키의 값을 알아낼 가능성이 커집니다. 자주 사용되는 키는 다양한 공격으로 형상화될 수 있다.
또한, 대칭 암호화 알고리즘이 실행될 때마다 대칭 암호화 작업 중에 사용된 키에 대한 정보 예를 들면 부채널 데이터가 공개될 수 있다. 사이드 채널 데이터에는 키를 사용하는 동안 암호화 알고리즘이 실행될 때 발생하는 미세한 전력 변동이 포함될 수 있다. 공격자가 키를 복구할 수 있도록 키에 대한 충분한 정보를 공개하기 위해 부채널 데이터를 충분히 측정할 수 있다. 데이터 교환에 동일한 키를 사용하면 동일한 키로 처리된 데이터가 반복적으로 공개된다.
그러나 특정 키가 사용되는 횟수를 제한함으로써 공격자가 수집할 수 있는 부채널 데이터의 양이 제한되고 이에 따라 이러한 유형의 공격과 다른 유형의 공격에 대한 노출이 줄어든다. 본 명세서에 추가로 설명된 바와 같이, 암호화 정보 교환에 관여하는 당사자(예: 송신자 및 수신자)는 카운터 값과 결합하여 초기 공유 마스터 대칭 키로부터 독립적으로 키를 생성할 수 있다. 따라서 사용 중인 공유 대칭 키를 정기적으로 대체하여 당사자의 동기화를 유지하기 위해 모든 형태의 키 교환에 의존해야 한다. 송신자 와 수신자가 사용하는 공유 비밀 대칭 키를 주기적으로 변경함으로써 위에서 설명한 공격이 불가능해진다.
도 8를 다시 참조하면 시스템(800)은 키 다양화를 구현하도록 형상화될 수 있다. 예를 들어, 송신자와 수신자는 각각의 디바이스(804 및 808)를 통해 데이터 예를 들면 원래의 민감한 데이터를 교환하기를 원할 수 있다. 위에서 설명된 바와 같이, 전송 디바이스(804) 및 수신 디바이스(808)의 단일 인스턴스가 포함될 수 있지만, 하나 이상의 전송 디바이스(804) 및 수신 디바이스(808)가 포함될 수 있다는 것이 이해된다.각 당사자가 동일한 공유 비밀 대칭 키를 공유하는 한 하나 이상의 수신 디바이스(808)가 포함될 수 있다. 일부 실시예에서, 송신 디바이스(804) 및 수신 디바이스(808)는 동일한 마스터 대칭 키로 프로비저닝 될 수 있다.
또한, 동일한 비밀 대칭 키를 보유하는 임의의 당사자 또는 디바이스는 전송 디바이스(804)의 기능을 수행할 수 있고 유사하게 동일한 비밀 대칭 키를 보유하는 임의의 당사자는 수신 디바이스(808)의 기능을 수행할 수 있다는 것이 이해된다. 일부 실시예에서, 대칭 키는 보안 데이터 교환에 관여하는 전송 디바이스(804) 및 수신 디바이스(808) 이외의 모든 당사자로부터 비밀로 유지되는 공유 비밀 대칭 키를 포함할 수 있다.
전송 디바이스(804)와 수신 디바이스(808) 둘 다에 동일한 마스터 대칭 키가 제공될 수 있으며, 또한 전송 디바이스(804)와 수신 디바이스(808) 사이에 교환되는 데이터의 일부는 다음과 같은 데이터의 적어도 일부를 포함한다는 것도 이해된다. 카운터 값이라고 한다. 카운터 값은 전송 디바이스(804)와 수신 디바이스(808) 사이에서 데이터가 교환될 때마다 변경되는 숫자를 포함할 수 있다.
시스템(800)은 하나 이상의 네트워크(806)를 포함할 수 있다. 일부 실시예에서, 네트워크(806)는 무선 네트워크, 유선 네트워크 또는 무선 네트워크와 유선 네트워크의 임의의 조합 중 하나 이상일 수 있다. 하나 이상의 전송 디바이스 (804)와 하나 이상의 수신 디바이스(808)를 서버(802)에 연결하도록 형상화될 수 있다.
예를 들어, 네트워크(806)는 광섬유 네트워크, 수동 광 네트워크, 케이블 네트워크, 인터넷 네트워크, 위성 네트워크, 무선 LAN, 이동 통신을 위한 글로벌 시스템, 개인 통신 네트워크 중 하나 이상을 포함할 수 있다. 서비스, 개인 영역 네트워크, 무선 응용 프로토콜, 멀티미디어 메시징 서비스, 고급 메시징 서비스, 단문 메시지 서비스, 시분할 다중화 기반 시스템, 코드 분할 다중 접속 기반 시스템, D-AMPS, Wi-Fi, 고정 무선 데이터, IEEE 802.11 제품군, 802.15 제품군, Bluetooth, NFC, RFID, Wi-F등을 들 수 있다.
또한, 네트워크(806)는 전화선, 광섬유, IEEE 이더넷 802.3, 광역 네트워크, 무선 개인 영역 네트워크, LAN 또는 인터넷과 같은 글로벌 네트워크를 제한 없이 포함할 수 있다. 또한, 네트워크(806)는 인터넷 네트워크, 무선 통신 네트워크, 셀룰러 네트워크 등 또는 이들의 임의의 조합을 지원할 수 있다. 네트워크(806)는 독립형 네트워크로서 또는 서로 협력하여 동작하는 하나의 네트워크 또는 위에서 언급한 임의의 수의 예시적인 유형의 네트워크를 더 포함할 수 있다.
네트워크(806)는 통신 가능하게 연결된 하나 이상의 네트워크 요소의 하나 이상의 프로토콜을 활용할 수 있다. 네트워크(806)는 다른 프로토콜을 네트워크 디바이스의 하나 이상의 프로토콜로 변환할 수 있다. 네트워크(806)가 단일 네트워크로 도시되어 있지만, 하나 이상의 예에 따르면, 네트워크(806)는 복수의 상호 연결된 네트워크를 포함할 수 있다는 것이 이해되어야 한다. 예를 들어 인터넷, 서비스 제공업체의 네트워크, 케이블 텔레비전 네트워크, 신용카드 협회 네트워크와 같은 기업 네트워크, 홈 네트워크 등이 있다.
일부 실시예에서 하나 이상의 전송 디바이스(804) 및 하나 이상의 수신 디바이스 (808)는 네트워크(806)를 통과하지 않고 서로 간에 데이터를 통신하고 전송 및 수신하도록 형상화될 수 있다. 예를 들어 하나 이상의 송신 디바이스(804)와 하나 이상의 수신 디바이스(808) 사이의 통신은 NFC, 블루투스, RFID, Wi-Fi 등 중 적어도 하나를 통해 발생할 수 있다.
블록(810)에서, 송신 디바이스(804)가 대칭 암호화 동작으로 민감한 데이터를 처리할 준비를 하고 있을 때, 송신자는 카운터를 업데이트할 수 있다. 또한, 송신 디바이스(804)는 대칭 암호화 알고리즘, HMAC 알고리즘, CMAC 알고리즘 중 적어도 하나를 포함할 수 있는 적절한 대칭 암호화 알고리즘을 선택할 수 있다.
일부 실시예에서, 다양화 값을 처리하는 데 사용되는 대칭 알고리즘은 원하는 길이의 다양화된 대칭 키를 생성하는 데 필요에 따라 사용되는 임의의 대칭 암호화 알고리즘을 포함할 수 있다. 대칭 알고리즘의 비제한적인 예에는 3DES 또는 AES128과 같은 대칭 암호화 알고리즘; HMAC-SHA-256과 같은 대칭 HMAC 알고리즘; AES-CMAC와 같은 대칭 CMAC 알고리즘이 있다.
선택된 대칭 알고리즘의 출력이 충분히 긴 키를 생성하지 않는 경우, 서로 다른 입력 데이터 및 동일한 마스터 키를 사용하여 대칭 알고리즘의 여러 반복을 처리하는 것과 같은 기술이 필요에 따라 결합될 수 있다. 충분한 길이의 키를 생성할 수 있는 여러 출력을 생성할 수 있다는 점을 이해한다.
블록(812)에서, 전송 디바이스(804)는 선택된 암호화 알고리즘을 취하고, 마스터 대칭 키를 사용하여 카운터 값을 처리할 수 있다. 예를 들어, 송신자는 대칭 암호화 알고리즘을 선택하고 송신 디바이스(804)와 수신 디바이스(808) 사이의 모든 대화로 업데이트되는 카운터를 사용할 수 있다. 송신 디바이스(804)는 그 후 마스터 대칭 키를 사용하여 선택된 대칭 암호화 알고리즘으로 카운터 값을 암호화하여 다양한 대칭 키를 생성할 수 있다.
일부 실시예에서, 카운터 값은 암호화되지 않을 수 있다. 이러한 예에서, 카운터 값은 암호화 없이 블록(812)에서 전송 디바이스(804)와 수신 디바이스(808) 사이에서 전송될 수 있다.
블록(814)에서, 다양한 대칭 키는 결과를 수신 디바이스(808)에 전송하기 전에 민감한 데이터를 처리하는 데 사용될 수 있다. 예를 들어, 전송 디바이스(804)는 다양한 대칭 키를 사용하는 대칭 암호화 알고리즘을 사용하여 민감한 데이터를 암호화할 수 있으며, 출력은 보호된 암호화 데이터를 포함한다. 송신 디바이스 (804)는 그 후 처리를 위해 카운터 값과 함께 보호되고 암호화된 데이터를 수신 디바이스(808)로 전송할 수 있다.
블록(816)에서, 수신 디바이스(808)는 먼저 카운터 값을 취한 다음 암호화에 대한 입력으로서 카운터 값을 사용하고 암호화를 위한 키로서 마스터 대칭 키를 사용하여 동일한 대칭 암호화를 수행할 수 있다. 암호화의 출력은 보낸 사람이 생성한 것과 동일한 다양한 대칭 키 값일 수 있다.
블록(818)에서, 수신 디바이스(808)는 보호된 암호화 데이터를 취하고, 다양한 대칭 키와 함께 대칭 복호화 알고리즘을 사용하여 보호된 암호화 데이터를 복호화 할 수 있다.
블록(820)에서, 보호되고 암호화된 데이터를 해독한 결과, 원래의 민감한 데이터가 드러날 수 있다. 다음 번에 민감한 데이터가 각각의 전송 디바이스(804)와 수신 디바이스(808)를 통해 전송자로부터 수신자로 전송되어야 할 필요가 있을 때, 서로 다른 카운터 값이 선택되어 서로 다른 다양화된 대칭 키를 생성할 수 있다. 마스터 대칭 키 및 동일한 대칭 암호화 알고리즘으로 카운터 값을 처리함으로써, 전송 디바이스(804)와 수신 디바이스(808) 모두 독립적으로 동일한 다양한 대칭 키를 생성할 수 있다. 마스터 대칭 키가 아닌 이 다양한 대칭 키는 민감한 데이터를 보호하는 데 사용된다.
위에 설명된 바와 같이, 전송 디바이스(804)와 수신 디바이스(808)는 각각 초기에 공유된 마스터 대칭 키를 소유한다. 공유 마스터 대칭 키는 원래의 중요한 데이터를 암호화하는 데 사용되지 않는다. 다양화된 대칭 키는 전송 디바이스(804)와 수신 디바이스(808) 모두에 의해 독립적으로 생성되기 때문에 두 당사자 간에 전송되지 않는다.
따라서, 공격자는 다양한 대칭 키를 가로챌 수 없으며, 공격자는 마스터 대칭 키로 처리된 어떠한 데이터도 볼 수 없다. 마스터 대칭키로 카운터 값만 처리되며 민감한 데이터는 처리되지 않는다. 결과적으로 마스터 대칭 키에 대한 축소된 부채널 데이터가 공개된다. 더욱이, 송신 디바이스(804) 및 수신 디바이스(808)의 동작은 얼마나 자주 새로운 다양화 값, 즉 새로운 다양화된 대칭 키를 생성할지에 대한 대칭 요구사항에 의해 통제될 수 있다.
실시형태에서, 송신 디바이스(804)와 수신 디바이스(808) 사이의 모든 교환에 대해 새로운 다양화 값 및 이에 따른 새로운 다양화된 대칭 키가 생성될 수 있다. 일부 실시예에서, 키 다양화 값은 카운터 값을 포함할 수 있다. 주요 다각화 가치의 기타 비제한적인 예는 다음과 같다.
새로운 다양화된 키가 필요할 때마다 생성되는 무작위 논스 즉 전송 디바이스 (804)에서 수신 디바이스(808)로 전송되는 무작위 논스; 송신 디바이스(804) 및 수신 디바이스(808)로부터 전송된 카운터 값의 전체 값; 송신 디바이스 (804) 및 수신 디바이스(808)로부터 전송된 카운터 값의 일부; 송신 디바이스(804)와 수신 디바이스(808)에 의해 독립적으로 유지되지만 두 디바이스 사이에 전송되지 않는 카운터; 전송 디바이스(804)와 수신 디바이스(808) 사이에 교환되는 일회용 비밀번호; 민감한 데이터의 암호화 해시 등이다.
일부 실시예에서, 키 다양화 값의 하나 이상의 부분은 당사자에 의해 다수의 다양화된 키를 생성하는 데 사용될 수 있다. 예를 들어, 키 다양화 값으로 카운터가 사용될 수 있다. 또한, 위에서 설명된 예시적인 키 다양화 값 중 하나 이상의 조합이 사용될 수 있다.
다른 실시예에서, 카운터의 일부가 키 다양화 값으로 사용될 수 있다. 다수의 마스터 키 값이 당사자들 사이에 공유되는 경우, 여기에 설명된 시스템 및 프로세스에 의해 다수의 다양한 키 값이 획득될 수 있다. 새로운 다양화 값, 즉 새로운 다양화된 대칭 키가 필요한 만큼 자주 생성될 수 있다. 가장 안전한 경우에는 송신 디바이스(804)와 수신 디바이스(808) 사이의 민감한 데이터 교환마다 새로운 다양화 값이 생성될 수 있다. 실제로 이는 일회용 세션 키와 같은 일회용 키를 생성할 수 있다.
도 9은 비접촉식 카드, 서비스 제공자에 의해 발행된 신용 카드, 직불 카드 또는 기프트 카드와 같은 지불 카드를 포함할 수 있는 비접촉식 카드(102)의 예시적인 형상화를 도시한 것이다.
비접촉식 카드(102)의 앞면 또는 뒷면에 서비스 제공자 표시 (902)로 표시되는 것과 같다. 일부 실시형태에서 비접촉식 카드(700)는 결제 카드와 관련이 없으며, 신분증을 포함할 수 있으나 이에 국한되지는 않는다. 일부 실시형태에서 거래 카드는 듀얼 인터페이스 비접촉식 지불 카드, 보상 카드 등을 포함할 수 있다. 비접촉식 카드(102)는 플라스틱, 금속 및 기타 재료로 형상화된 단일 층 또는 하나 이상의 적층 층을 포함할 수 있는 기판(908)을 포함할 수 있다.
예시적인 기판 재료에는 폴리염화비닐, 폴리염화비닐 아세테이트, 아크릴 로니트릴 부타디엔 스티렌, 폴리카보네이트, 폴리에스테르, 양극산화 티타늄, 팔라듐,금, 탄소, 종이 및 생분해성 재료가 포함된다.일부 실시형태에서, 비접촉식 카드(700)는 ISO/IEC 7816 표준의 ID-1 형식을 따르는 물리적 특성을 가질 수 있고, 거래 카드는 ISO/IEC 14443 표준을 따를 수 있다. 그러나 본 발명에 따른 비접촉식 카드(700)는 서로 다른 특성을 가질 수 있으며, 본 발명에서는 거래 카드가 결제 카드에 구현될 것을 요구하지 않는 것으로 이해된다.
비접촉식 카드(700)는 또한 카드의 앞면 및/또는 뒷면에 표시된 식별 정보(706) 및 접촉 패드(704)를 포함할 수 있다. 접촉 패드(704)는 하나 이상의 패드를 포함할 수 있고, 거래 카드를 통해 ATM, 사용자 디바이스, 스마트폰, 랩탑, 데스크탑 또는 태블릿 컴퓨터와 같은 다른 클라이언트 디바이스와 접촉을 설정 하도록 형상화될 수 있다.접촉 패드는 ISO/IEC 7816 표준과 같은 하나 이상의 표준에 따라 설계될 수 있으며 EMV 프로토콜에 따른 통신을 가능하게 한다.
비접촉식 카드(700)는 또한 도 8에서 추가로 논의되는 바와 같이 처리 회로, 안테나 및 기타 컴포넌트를 포함할 수 있다. 이러한 컴포넌트는 접촉 패드 (704) 뒤 또는 기판(708)의 다른 곳에 위치할 수 있다. 기판(708)의 다른 층 내에 접촉 패드(704) 와 전기적으로 및 물리적으로 결합될 수 있다. 비접촉식 카드(700)는 또한 카드 뒷면에 위치할 수 있는 자기 스트립 또는 테이프를 포함할 수 있다. 도 7에는 도시되지 않음. 비접촉식 카드(700)는 NFC 프로토콜을 통해 통신할 수 있는 안테나와 결합된 NFC(Near-Field Communication) 디바이스를 또한 포함할 수도 있다. 실시형태에서는 이러한 방식으로 제한되지 않는다.
도 7에 도시된 바와 같이, 비접촉식 카드(700)의 접촉 패드(704)는 프로세서(802), 메모리(804) 및 하나 이상의 인터페이스(806)를 포함하여 정보를 저장, 처리 및 전달하기 위한 처리 회로(816)를 포함할 수 있다. 처리 회로(816)는 기능을 수행하는 데 필요한 프로세서, 메모리, 오류 및 패리티/CRC 체커, 데이터 인코더, 충돌 방지 알고리즘, 컨트롤러, 명령어 디코더, 보안 프리미티브 및 변조 방지 하드웨어를 포함한 추가 형상화 컴포넌트를 포함할 수 있다는 것이 이해된다.
메모리(804)는 읽기 전용 메모리, 1회 기록 다중 읽기 메모리 또는 읽기/쓰기 메모리, 예를 들면 RAM, ROM 및 EEPROM일 수 있고 비접촉식 카드 (700) 는 이들 메모리 중 하나 이상을 포함할 수 있다.읽기 전용 메모리는 공장에서 읽기 전용 또는 일회성 프로그래밍이 가능하도록 프로그래밍할 수 있다. 일회성 프로그래밍 기능은 한 번 쓰고 여러 번 읽을 수 있는 기회를 제공한다. 1회 기록/다중 판독 메모리는 메모리 칩이 공장에서 출고된 이후의 시점에 프로그램 될 수 있다. 메모리가 프로그래밍 되면 다시 쓸 수는 없지만 여러 번 읽을 수는 있다. 읽기/쓰기 메모리는 공장에서 출고된 후에도 여러 번 프로그래밍 되고 다시 프로그래밍 될 수 있다. 읽기/쓰기 메모리는 공장에서 출고된 후에도 여러 번 읽을 수도 있다. 일부 경우에, 메모리(804)는 데이터를 암호화하기 위해 프로세서(802)에 의해 실행되는 암호화 알고리즘을 활용하는 암호화된 메모리일 수 있다.
메모리(804)는 하나 이상의 애플릿(들)(808), 하나 이상의 카운터(810), 고객 식별자(814), 및 가상 계좌 번호일 수 있는 계좌 번호(들)(812)를 저장하도록 형상화될 수 있다. 하나 이상의 애플릿(들)(808)은 Java® 카드 애플릿과 같은 하나 이상의 비접촉식 카드에서 실행되도록 형상화된 하나 이상의 소프트웨어 응용 프로그램을 포함할 수 있다. 그러나 애플릿(들)(808)은 자바 카드 애플릿으로 제한되지 않고 대신 비접촉식 카드 또는 제한된 메모리를 갖는 다른 디바이스에서 작동할 수 있는 임의의 소프트웨어 응용프로그램일 수 있다는 것이 이해된다.
하나 이상의 카운터(810)는 정수를 저장하기에 충분한 숫자 카운터를 포함할 수 있다.고객 식별자(814)는 비접촉식 카드(700)의 사용자에게 할당된 고유한 영숫자 식별자를 포함할 수 있고, 식별자는 비접촉식 카드의 사용자를 다른 비접촉식 카드 사용자와 구별할 수 있다.일부 실시형태에서 고객 식별자(814)는 고객과 그 고객에게 할당된 계정을 모두 식별할 수 있으며 고객의 계정과 연관된 비접촉식 카드(700)를 추가로 식별할 수 있다.
언급된 바와 같이, 계좌 번호(들)(812)는 비접촉식 카드 (700)와 연관된 수천 개의 일회용 가상 계좌 번호를 포함할 수 있다.비접촉식 카드 (700)의 애플릿 (808)은 계좌 번호(812)를 관리하도록 형상화될 수 있다.예를 들면 계좌 번호 (812)를 선택하기 위해 선택된 계좌번호(812)를 사용된 것으로 표시 자동 채우기 서비스에 의한 자동 채우기를 위해 계좌 번호(812)를 모바일 디바이스에 전송 한다. 전술한 실시형태의 프로세서(802) 및 메모리 소자는 접촉 패드(704)를 참조하여 설명되었으나, 본 발명은 이에 제한되지 않는다. 이들 컴포넌트는 접촉 패드(704) 외부에 구현되거나 접촉 패드와 완전히 별개로 구현될 수 있거나 접촉 패드(704) 내에 위치하는 프로세서(802) 및 메모리(804) 컴포넌트에 추가하는 추가 컴포넌트 로서 구현될 수 있다는 것이 이해된다.
일부 실시형태에서 비접촉식 카드(700)는 하나 이상의 안테나(818)를 포함할 수 있다. 하나 이상의 안테나(들)(818)는 비접촉식 카드(700) 내에 그리고 접촉 패드(704)의 처리 회로(816) 주위에 배치될 수 있다. 예를 들면 하나 이상의 안테나(818)는 처리 회로(816)와 통합될 수 있고 하나 이상의 안테나(818)는 외부 부스터 코일과 함께 사용될 수 있다. 다른 예로서, 하나 이상의 안테나(818)는 접촉 패드(704) 및 처리 회로(816) 외부에 있을 수 있다. 하나의 실시형태에서 비접촉식 카드(700)의 코일은 공심 변압기의 2차 역할을 할 수 있다.
단말은 전력 차단 또는 진폭 변조를 통해 비접촉식 카드(700)와 통신할 수 있다. 비접촉식 카드(101)는 하나 이상의 커패시터를 통해 기능적으로 유지될 수 있는 비접촉식 카드의 전원 연결 틈을 이용하여 단말기에서 전송되는 데이터를 유추할 수 있다. 비접촉식 카드(700)는 바접촉식 카드 코일의 부하를 전환하거나 부하 변조를 수행함으로써 다시 통신할 수 있다. 간섭을 통해 단말기 코일에서 부하 변조가 감지될 수 있다. 보다 일반적으로, 안테나(들)(818), 프로세서(802) 및/또는 메모리(804)를 사용하여 바접촉식 카드(101)는 NFC, Bluetooth 및/또는 Wi-Fi 통신을 통해 통신하기 위한 통신 인터페이스를 제공한다.
위에서 설명된 바와 같이, 비접촉식 카드(700)는 스마트 카드 또는 Java카드와 같은 제한된 메모리를 갖는 다른 디바이스에서 동작할 수 있는 소프트웨어 플랫폼 상에 구축될 수 있으며, 하나 이상의 응용프로그램 또는 애플릿이 안전하게 실행될 수 있다. 애플릿(808)은 다양한 모바일 응용프로그램 기반 사용 사례에서 다중 컴포넌트 인증(MFA)을 위한 일회용 비밀번호(OTP)를 제공하기 위해 비접촉식 카드에 추가될 수 있다.
애플릿(808)은 모바일 NFC 리더(예를 들면, 모바일 디바이스 또는 POS 단말기)와 같은 리더로부터의 근거리 데이터 교환 요청과 같은 하나 이상의 요청에 응답하도록 형상화될 수 있다. NDEF 텍스트 태그로 인코딩된 암호화 보안 OTP를 포함하는 NDEF 메시지를 생성한다. NDEF OTP의 한 예는 NDEF 짧은 레코드 레이아웃 (SR=1)이다. 이러한 예에서, 하나 이상의 애플릿(들)(808)은 OTP를 NDEF 유형 4 잘 알려진 유형의 텍스트 태그로서 인코딩하도록 형상화될 수 있다.
일부 실시형태에서 NDEF 메시지는 하나 이상의 레코드를 포함할 수 있다. 애플릿(808)은 OTP 레코드에 더하여 하나 이상의 정적 태그 레코드를 추가 하도록 형상화될 수 있다.일부 실시형태에서, 하나 이상의 애플릿(808)은 RFID 태그를 에뮬레이션 하도록 형상화될 수 있다. RFID 태그는 하나 이상의 다형성 태그를 포함할 수 있다. 일부 실시형태에서, 태그가 판독될 때마다 비접촉식 카드의 진위 여부를 나타낼 수 있는 서로 다른 암호화 데이터가 제공된다.하나 이상의 애플릿 (808)에 기초하여, 태그의 NFC 판독이 처리될 수 있고, 데이터가 은행 시스템의 서버와 같은 서버로 전송될 수 있으며, 데이터가 서버에서 검증될 수 있다.일부 실시형태에서 비접촉식 카드(700) 및 서버는 카드가 적절하게 식별될 수 있도록 특정 데이터를 포함할 수 있다.. 비접촉식 카드(700)는 하나 이상의 고유 식별자를 포함할 수 있다.
읽기 동작이 발생할 때마다, 카운터(810)는 증가하도록 형상화될 수 있다. 일부 실시형태에서 비접촉식 카드(700)로부터의 데이터가 판독될 때마다 예를 들면, 모바일 디바이스에 의해, 카운터(810)는 검증을 위해 서버로 전송되고 카운터(810)이 동일한지 여부를 결정한다. 부분적으로 유효성 검사를 서버의 카운터로 보낸다. 하나이상의 카운터(810)는 재생 공격을 방지하도록 형상화될 수 있다.
예를 들면 암호가 획득되어 재생된 경우, 카운터(들)(810)가 읽히거나 사용되거나 다른 방식으로 전달되면 해당 암호는 즉시 거부된다. 카운터(810)가 사용되지 않은 경우, 재생될 수 있다. 일부 실시형태에서, 카드에서 증가되는 카운터는 거래에 대해 증가되는 카운터와 다르다. 비접촉식 카드(700) 상의 애플릿 (808) 사이에 통신이 없기 때문에 비접촉식 카드(101)는 응용프로그램 거래 카운터(810)를 결정할 수 없다.
일부 실시형태에서 카운터(810)는 동기화되지 않을 수 있다. 일부 실시형태에서 각도 읽기와 같이 트랜잭션을 시작하는 우발적인 읽기를 설명하기 위해 카운터 (810)는 증가할 수 있지만 응용프로그램은 카운터(810)을 처리하지 않는다. 일부 실시형태에서 모바일 디바이스가 깨어날 때, NFC가 활성화될 수 있고, 디바이스 (110)는 사용 가능한 태그를 읽도록 형상화될 수 있지만 읽은 것에 응답하여 아무런 조치도 취하지 않는다.
카운터(810)을 동기화 상태로 유지하기 위해, 백그라운드 응용프로그램과 같은 응용프로그램이 실행될 수 있다. 모바일 디바이스(110)가 깨어나서 감지로 인해 발생한 읽기를 나타내는 뱅킹 시스템의 서버와 동기화하면 카운터(810)을 앞으로 이동시킵니다. 다른 실시형태에서는 동기화 오류 창이 허용될 수 있도록 해시된 일회용 비밀번호가 활용될 수 있다. 예를 들면, 10의 임계값 내에 있으면 카운터(810)는 앞으로 이동하도록 형상화될 수 있다.
그러나 다른 임계값 내에 있는 경우, 재동기화 수행 요청은 하나 이상의 응용프로그램을 통해 사용자가 사용자의 디바이스를 통해 한 번 이상 탭 또는 제스처 하거나 다른 방식으로 표시하도록 요청하는 요청이 처리될 수 있다. 카운터(810)가 적절한 순서로 증가한다면, 사용자가 그렇게 했다는 것을 아는 것이 가능하다.
카운터(810), 마스터 키 및 다양화된 키를 참조하여 본 명세서에 설명된 키 다양화 기술은 키 다양화 기술의 암호화 및/또는 복호화의 하나의 실시예다. 이러한 예시적인 주요 다양화 기술은 본 개시를 제한하는 것으로 간주되어서는 안 된다. 왜냐하면 본 발명은 다른 유형의 주요 다각화 기술에도 동일하게 적용 가능하기 때문이다. 비접촉식 카드(700)의 생성 프로세스 동안 2개의 암호화 키가 카드별로 고유하게 할당될 수 있다.
암호화 키는 데이터의 암호화 및 암호 해독 모두에 사용될 수 있는 대칭 키를 포함할 수 있다. 3DES(Triple DES) 알고리즘은 EMV에서 사용될 수 있으며, 비접촉식 카드(700)의 하드웨어로 구현된다. 키 다양화 프로세스를 사용하면 키가 필요한 각 엔티티에 대해 고유하게 식별 가능한 정보를 기반으로 마스터 키에서 하나 이상의 키가 파생될 수 있다.
일부 실시형태에서 취약성에 취약할 수 있는 3DES 알고리즘의 결함을 극복하기 위해 세션 키가 파생될 수 있지만 예를 들면 세션당 고유 키인 마스터 키를 사용하는 대신 고유 카드 파생 키가 카운터는 다양화 데이터로 사용될 수 있다. 예를 들면 비접촉식 카드(101)가 동작할 때마다 메시지 인증 코드(MAC) 생성과 암호화 수행을 위해 서로 다른 키가 사용될 수 있다. 이로 인해 삼중 암호화 계층이 생성된다. 세션 키는 하나 이상의 애플릿에 의해 생성될 수 있으며 하나 이상의 알고리즘EMV 4.3 Book 2 A1.3.1 공통 세션 키 파생에 정의된 하나 이상의 알고리즘됨과 함께 응용프로그램 트랜잭션 카운터를 사용하여 파생될 수 있다.
또한 각 카드에 대한 증분은 고유할 수 있으며 개인화에 의해 할당되거나 일부 식별 정보에 의해 알고리즘적으로 할당될 수 있다. 예를 들면 홀수 카드는 2씩 증가하고, 짝수 카드는 5씩 증가할 수 있다. 일부 실시형태에, 증분은 순차 읽기에서도 달라질 수 있으므로 하나의 카드는 1, 3, 5, 2, 2, 반복만큼 순차적으로 증분 될 수 있다. 특정 시퀀스 또는 알고리즘 시퀀스는 개인화 시간에 정의되거나 고유 식별자에서 파생된 하나 이상의 프로세스에서 정의될 수 있다. 이로 인해 리플레이 공격자가 적은 수의 카드 인스턴스를 일반화하기가 더 어려워질 수 있다.
인증 메시지는 16진수 ASCII 형식의 텍스트 NDEF 레코드의 내용으로 전달될 수 있다. 다른 실시형태에서, NDEF 레코드는 16진수 형식으로 인코딩 될 수 있다. 도 9는 본 개시의 하나 이상의 실시형태에 따라 인증된 액세스를 제공하기 위한 예시적인 시퀀스를 예시하는 타이밍도이다.
도 9는 전면에 서비스 제공자 표시(902)로서 디스플레이 되는 바와 같이 서비스 제공자에 의해 발행된 비접촉식 카드, 신용 카드, 직불 카드 또는 기프트 카드와 같은 지불 카드를 포함할 수 있는 비접촉식 카드(102) 또는 비접촉식 카드 뒷면 (102)의 예시적인 구성을 예시한다. 일부 실시예에서, 비접촉식 카드(102)는 결제 카드와 관련이 없으며, 신분증을 포함할 수 있지만 이에 국한되지는 않습니다. 일부 실시예에서, 거래 카드는 듀얼 인터페이스 비접촉식 지불 카드, 보상 카드 등을 포함할 수 있다.비접촉식 카드(102)는 플라스틱, 금속 및 기타 재료로 형상화된 단일 층 또는 하나 이상의 적층 층을 포함할 수 있는 기판(908)을 포함할 수 있다.
예시적인 기판 재료에는 폴리염화비닐, 폴리염화비닐 아세테이트, 아크릴로니트릴 부타디엔 스티렌, 폴리카보네이트, 폴리에스테르, 양극산화 티타늄, 팔라듐, 금, 탄소, 종이 및 생분해성 재료가 포함된다.일부 실시예에서, 비접촉식 카드(102)는 ISO/IEC 7816 표준의 ID-1 형식을 준수하는 물리적 특성을 가질 수 있고, 거래 카드는 ISO/IEC 14443 표준을 준수할 수 있다. 그러나, 본 개시에 따른 비접촉식 카드(102)는 다른 특성을 가질 수 있으며, 본 발명은 거래 카드가 결제 카드에 구현될 것을 요구하지 않는다는 것이 이해된다. 비접촉식 카드(102)는 또한 카드의 앞면 및/또는 뒷면에 표시된 식별 정보(906) 및 접촉 패드(904)를 포함할 수 있다.
접촉 패드(904)는 하나 이상의 패드를 포함할 수 있고, 거래 카드를 통해 ATM, 사용자 디바이스, 스마트폰, 랩톱, 데스크톱 또는 태블릿 컴퓨터와 같은 다른 클라이언트 디바이스와 접촉을 설정하도록 형상화될 수 있다. 접촉 패드는 ISO/IEC 7816 표준과 같은 하나 이상의 표준에 따라 설계될 수 있으며 EMV 프로토콜에 따른 통신을 가능하게 한다.
비접촉식 카드(102)는 또한 도 10에서 더 설명되는 바와 같이 처리 회로, 안테나 및 기타 컴포넌트를 포함할 수 있다. 이러한 컴포넌트는 접촉 패드(904) 후면 또는 기판(908)의 다른 곳에 위치할 수 있다. 기판(908)의 다른 층 내에 위치하며 접촉 패드(904)와 전기적 및 물리적으로 결합될 수 있다. 비접촉식 카드(102)는 또한 카드 뒷면에 위치할 수 있는 자기 스트립 또는 테이프를 포함할 수 있다. 도 9에는 도시되지 않음. 비접촉식 카드(102)는 NFC 프로토콜을 통해 통신할 수 있는 안테나와 결합된 NFC(Near-Field Communication) 디바이스를 또한 포함할 수도 있다. 실시형태는 이러한 방식으로 제한되지 않는다.
도 2에 도시된 바와 같이, 비접촉식 카드(102)의 접촉 패드(904)는 프로세서(1002), 메모리(1004) 및 하나 이상의 인터페이스(들)(1006)을 포함하여 정보를 저장, 처리 및 전달하기 위한 처리 회로(1016)를 포함할 수 있다. 처리 회로(1016)는 여기에 설명된 기능을 수행하는 데 필요한 경우. 프로세서, 메모리, 오류 및 패리티/CRC 체커, 데이터 인코더, 충돌 방지 알고리즘, 컨트롤러, 명령어 디코더, 보안 프리미티브 및 변조 방지 하드웨어를 포함한 추가 구성 요소를 포함할 수 있다는 것이 이해된다.
메모리(1004)는 읽기 전용 메모리, 1회 기록 다중 읽기 메모리 또는 읽기/쓰기 메모리, 예를 들어 RAM, ROM 및 EEPROM일 수 있고, 비접촉식 카드(102)는 이들 메모리 중 하나 이상을 포함할 수 있다. 읽기 전용 메모리는 공장에서 읽기 전용 또는 일회성 프로그래밍이 가능하도록 프로그래밍할 수 있다. 일회성 프로그래밍 기능은 한 번 쓰고 여러 번 읽을 수 있는 기회를 제공한다. 1회 쓰기/다중 읽기 메모리는 메모리 칩이 공장에서 출고된 후 특정 시점에 프로그래밍 될 수 있다.
메모리가 프로그래밍 되면 다시 쓸 수는 없지만 여러 번 읽을 수는 있다. 읽기/쓰기 메모리는 공장에서 출고된 후에도 여러 번 프로그래밍 되고 다시 프로그래밍 될 수 있다. 읽기/쓰기 메모리는 공장에서 출고된 후에도 여러 번 읽을 수도 있다. 일부 경우에, 메모리(1004)는 데이터를 암호화하기 위해 프로세서 (1002)에 의해 실행되는 암호화 알고리즘을 활용하는 암호화된 메모리일 수 있다.
메모리(1004)는 하나 이상의 애플릿(들)(1008), 하나 이상의 카운터(들)(1010), 고객 식별자(1014), 및 가상 계좌 번호일 수 있는 계좌 번호(들)(1012)를 저장 하도록 형상화될 수 있다. 하나 이상의 애플릿(1008)은 Java® 카드 애플릿과 같은 하나 이상의 비접촉식 카드에서 실행되도록 형상화된 하나 이상의 소프트웨어 응용프로그램을 포함할 수 있다. 그러나 애플릿(1008)은 자바 카드 애플릿으로 제한되지 않고, 대신 비접촉식 카드 또는 제한된 메모리를 갖는 다른 디바이스에서 작동할 수 있는 임의의 소프트웨어 응용프로그램일 수 있다는 것이 이해된다.
하나 이상의 카운터(1010)은 정수를 저장하기에 충분한 숫자 카운터를 포함할 수 있다. 고객 식별자(1014)는 비접촉식 카드(102)의 사용자에게 할당된 고유 영숫자 식별자를 포함할 수 있고, 식별자는 비접촉식 카드의 사용자를 다른 비접촉식 카드 사용자와 구별할 수 있다.
일부 실시예에서, 고객 식별자(1014)는 고객과 그 고객에게 할당된 계정을 모두 식별할 수 있고 고객의 계정과 연관된 비접촉식 카드(102)를 추가로 식별할 수 있다. 언급된 바와 같이, 계좌 번호(들)(1012)는 비접촉식 카드(102)와 연관된 수천 개의 일회용 가상 계좌 번호를 포함할 수 있다. 비접촉식 카드(102)의 애플릿(1008)은 계좌 번호(1012)를 관리하도록 예를 들어, 계좌 번호(1012)를 선택하고, 선택된 계좌 번호(들)(1012)를 사용된 것으로 표시하고, 자동 채우기 서비스에 의한 자동 채우기를 위해 계정 번호 (1012)를 모바일 디바이스에 전송한다.
전술한 실시형태의 프로세서(1002) 및 메모리 소자는 접촉 패드(904)를 참조하여 설명되었으나, 본 개시는 이에 제한되지 않는다. 이들 요소는 접촉 패드(904) 외부에 구현되거나 접촉 패드와 완전히 별개로 구현될 수 있거나 접촉 패드(904) 내에 위치하는 프로세서(1002) 및 메모리(1004) 요소에 추가하는 추가 요소로서 구현될 수 있다는 것이 이해된다.
일부 실시예에서, 비접촉식 카드(102)는 하나 이상의 안테나(들)(1018)를 포함할 수 있다. 하나 이상의 안테나(들)(1018)는 비접촉식 카드(102) 내에 그리고 접촉 패드 (904)의 처리 회로(1016) 주위에 배치될 수 있다.예를 들어, 하나 이상의 안테나 (1018)는 처리 회로(1016)와 통합될 수 있고 하나 이상의 안테나(1018)는 외부 부스터 코일과 함께 사용될 수 있다. 다른 예로서, 하나 이상의 안테나(1018)는 접촉 패드(904) 및 처리 회로(1016) 외부에 있을 수 있다.
하나의 실시형태에서, 비접촉식 카드(102)의 코일은 공심 변압기의 2차 역할을 할 수 있다. 단말은 전력을 차단하거나 진폭 변조를 통해 비접촉식 카드(102)와 통신할 수 있다. 비접촉식 카드(101)는 하나 이상의 커패시터를 통해 기능적으로 유지될 수 있는 비접촉식 카드의 전원 연결 틈을 이용하여 단말기에서 전송되는 데이터를 유추할 수 있다. 비접촉식 카드(102)는 비접촉식 카드 코일의 부하를 전환하거나 부하 변조를 수행함으로써 다시 통신할 수 있다. 간섭을 통해 단말기 코일에서 부하 변조가 감지될 수 있다.
보다 일반적으로, 안테나(1018), 프로세서(1002) 및/또는 메모리(1004)를 사용하여, 비접촉식 카드(101)는 NFC, Bluetooth 및/또는 Wi-Fi 통신을 통해 통신하기 위한 통신 인터페이스를 제공한다.
위에서 설명된 바와 같이, 비접촉식 카드(102)는 스마트 카드 또는 JavaCard와 같은 제한된 메모리를 갖는 다른 디바이스에서 동작할 수 있는 소프트웨어 플랫폼 상에 구축될 수 있고, 하나 이상의 응용프로그램 또는 애플릿이 안전하게 실행될 수 있다. 다양한 모바일 응용프로그램 기반 사용 사례에서 다중 요소 인증(MFA)을 위한 일회용 비밀번호(OTP)를 제공하기 위해 애플릿(들)(1008)이 비접촉식 카드에 추가될 수 있다.
애플릿(1008)은 모바일 NFC 리더(예를 들어, 모바일 디바이스 또는 POS 단말기)와 같은 리더로부터의 근거리 데이터 교환 요청과 같은 하나 이상의 요청에 응답하도록 형상화될 수 있다. NDEF 텍스트 태그로 인코딩된 암호화 보안 OTP를 포함하는 NDEF 메시지를 생성한다. NDEF OTP의 한 예는 NDEF 짧은 레코드 레이아웃(SR=1)입니다. 이러한 예에서, 하나 이상의 애플릿(들)(1008)은 OTP를 NDEF 유형 4 잘 알려진 유형의 텍스트 태그로서 인코딩하도록 형상화될 수 있다.
일부 실시예에서, NDEF 메시지는 하나 이상의 레코드를 포함할 수 있다. 애플릿 (1008)은 OTP 레코드에 더하여 하나 이상의 정적 태그 레코드를 추가하도록 형상화될 수 있다.
일부 실시예에서, 하나 이상의 애플릿(들)(1008)은 RFID 태그를 에뮬레이트 하도록 형상화될 수 있다. RFID 태그는 하나 이상의 다형성 태그를 포함할 수 있다. 일부 실시예에서, 태그가 판독될 때마다 비접촉식 카드의 진위 여부를 나타낼 수 있는 서로 다른 암호화 데이터가 제공된다. 하나 이상의 애플릿(1008)에 기초하여, 태그의 NFC 판독이 처리될 수 있고, 데이터가 은행 시스템의 서버와 같은 서버로 전송될 수 있으며, 데이터가 서버에서 검증될 수 있다.
일부 실시예에서 비접촉식 카드(102) 및 서버는 카드가 적절하게 식별될 수 있도록 특정 데이터를 포함할 수 있다. 비접촉식 카드(102)는 하나 이상의 고유 식별자를 포함할 수 있다. 판독 동작이 발생할 때마다, 카운터(1010)는 증가하도록 형상화될 수 있다. 일부 실시예에서, 비접촉식 카드(102)로부터의 데이터가 모바일 디바이스에 의해 판독될 때마다, 카운터(1010)는 검증을 위해 서버로 전송되고 카운터(들)(1010)이 동일한지 여부를 결정한다. 부분적으로 유효성 검사를 서버의 카운터로 보낸다.
하나 이상의 카운터(들)(1010)은 재생 공격을 방지하도록 형상화될 수 있다. 예를 들어, 암호가 획득되어 재생된 경우, 카운터(들)(1010)이 판독 사용되거나 다른 방식으로 전달되면 해당 암호는 즉시 거부된다. 카운터(들)(1010)이 사용되지 않은 경우, 재생될 수 있다. 일부 실시예에서, 카드에서 증가되는 카운터는 거래에 대해 증가되는 카운터와 다릅니다. 비접촉식 카드(101)는 비접촉식 카드(102) 상의 애플릿(1008) 사이에 통신이 없기 때문에 응용프로그램 트랜잭션 카운터(1010)을 결정할 수 없다.
일부 실시예에서, 카운터(1010)은 동기화되지 않을 수 있다. 일부 실시예에서, 특정 각도에서 읽는 것과 같이 트랜잭션을 시작하는 우발적인 읽기를 설명하기 위해 카운터(1010)는 증가할 수 있지만 응용프로그램은 카운터(들)(1010)을 처리하지 않는다. 일부 실시예에서, 모바일 디바이스(10)가 깨어날 때, NFC가 활성화될 수 있고 디바이스(110)는 사용 가능한 태그를 읽도록 형상화될 수 있지만, 읽은 것에 응답하여 어떤 조치도 취하지 않는다.
카운터(1010)을 동기화 상태로 유지하기 위해, 모바일 디바이스(110)가 깨어나는 때를 감지하고 다음을 나타내는 뱅킹 시스템의 서버와 동기화하도록 구성되는 백그라운드 응용프로그램과 같은 응용프로그램이 실행될 수 있다. 검출로 인해 발생한 판독은 카운터(1010)를 앞으로 이동시킨다. 다른 실시예에서는 동기화 오류 창이 허용될 수 있도록 해시된 일회용 비밀번호가 활용될 수 있다. 예를 들어, 10의 임계값 내에 있으면 카운터(들)(1010)는 앞으로 이동하도록 형상화될 수 있다.
그러나 다른 임계값 예를 들면 10 또는 1400 이내에 있는 경우, 재동기화 수행 요청이 처리될 수 있으며, 이 요청은 하나 이상의 응용프로그램을 통해 사용자가 사용자 디바이스를 통해 한 번 이상 탭 또는 제스처하거나 다른 방법으로 표시하도록 요청한다. 카운터(1010)이 적절한 순서로 증가한다면, 사용자가 그렇게 했다는 것을 아는 것이 가능하다.
카운터(1010), 마스터 키 및 다양화된 키를 참조하여 본 명세서에 설명된 키 다양화 기술은 키 다양화 기술의 암호화 및/또는 복호화의 하나의 실시예다. 이 예시적인 주요 다양화 기술은 본 개시를 제한하는 것으로 간주되어서는 안 된다. 왜냐하면 본 개시는 다른 유형의 주요 다각화 기술에도 동일하게 적용 가능하기 때문이다.
비접촉식 카드(102)의 생성 프로세스 동안, 2개의 암호화 키가 카드별로 고유하게 할당될 수 있다. 암호화 키는 데이터의 암호화 및 암호 해독 모두에 사용될 수 있는 대칭 키를 포함할 수 있다. 3DES(Triple DES) 알고리즘은 EMV에 의해 사용될 수 있으며 비접촉식 카드(102)의 하드웨어에 의해 구현된다. 키 다양화 프로세스를 사용함으로써 하나 이상의 키는 각 개체에 대한 고유 식별 정보에 기초하여 마스터 키로부터 파생될 수 있다. 열쇠가 필요한다.
일부 실시예에서, 취약성에 취약할 수 있는 3DES 알고리즘의 결함을 극복하기 위해 세션 키가 파생될 수 있지만(예: 세션당 고유 키) 마스터 키를 사용하는 대신 고유 카드 파생 키가 카운터는 다양화 데이터로 사용될 수 있다. 예를 들어, 비접촉식 카드(102)가 동작할 때마다 메시지 인증 코드(MAC) 생성 및 암호화 수행을 위해 서로 다른 키가 사용될 수 있다. 이로 인해 삼중 암호화 계층이 생성된다.
세션 키는 하나 이상의 애플릿에 의해 생성될 수 있으며 하나 이상의 알고리즘(EMV 4.3 Book 2 A1.3.1 공통 세션 키 파생에 정의됨)과 함께 응용프로그램 트랜잭션 카운터를 사용하여 파생될 수 있다. 또한, 각 카드에 대한 증분은 고유할 수 있으며 개인화에 의해 할당되거나 일부 식별 정보에 의해 알고리즘적으로 할당될 수 있다. 예를 들어, 홀수 카드는 2씩 증가하고, 짝수 카드는 5씩 증가할 수 있다.
일부 실시예에서, 증분은 순차 읽기에서도 달라질 수 있으므로, 하나의 카드는 1, 3, 5, 2, 2, ... 반복만큼 순차적으로 증분될 수 있다. 특정 시퀀스 또는 알고리즘 시퀀스는 개인화 시 정의되거나 고유 식별자에서 파생된 하나 이상의 프로세스에서 정의될 수 있다. 이로 인해 리플레이 공격자가 적은 수의 카드 인스턴스를 일반화하기가 더 어려워질 수 있다. 인증 메시지는 16진수 ASCII 형식의 텍스트 NDEF 레코드의 내용으로 전달될 수 있다. 다른 실시예에서, NDEF 레코드는 16진수 형식으로 인코딩 될 수 있다. 도 11은 본 개시의 하나 이상의 실시형태에 따라 인증된 액세스를 제공하기 위한 예시적인 시퀀스를 예시하는 타이밍 도이다. 시퀀스 흐름(1100)은 응용프로그램(1102) 및 프로세서(104)를 포함할 수 있는 비접촉식 카드(102) 및 컴퓨터 디바이스(106)를 포함할 수 있다.
라인 1108에서, 응용프로그램(1102)은 예를 들어, 비접촉식 카드(102) 근처에 가져온 후. 비접촉식 카드(102)와 통신한다. 응용프로그램(1102)과 비접촉식 카드(102) 사이의 통신은 비접촉식 카드(102)가 응용프로그램(1102)과 비접촉식 카드(102) 사이의 NFC 데이터 전송을 가능하게 하도록 컴퓨터 디바이스(106)의 카드 판독기에 충분히 가까이 있는 것을 수반할 수 있다.
라인 1106에서, 컴퓨터 디바이스(106)와 비접촉식 카드(102) 사이에 통신이 설정된 후, 비접촉식 카드(102)는 메시지 인증 코드(MAC) 암호를 생성한다. 일부 실시예에서, 이는 비접촉식 카드(102)가 응용프로그램(1102)에 의해 판독될 때 발생할 수 있다. 특히 이는 NFC 데이터 교환 형식에 따라 생성될 수 있는 NDEF(Near Field Data Exchange) 태그의 NFC 판독과 같은 판독 시 발생할 수 있다.
예를 들어, 응용프로그램(1102)과 같은 리더 응용프로그램은 NDEF 생성 애플릿의 애플릿 ID와 함께 애플릿 선택 메시지와 같은 메시지를 전송할 수 있다. 선택이 확인되면 일련의 파일 선택 메시지와 파일 읽기 메시지가 전송될 수 있다. 예를 들어, 시퀀스에는 "기능 파일 선택", "기능 파일 읽기" 및 "NDEF 파일 선택"이 포함될 수 있다.
이 시점에서, 비접촉식 카드(102)에 의해 유지되는 카운터 값은 업데이트되거나 증가될 수 있으며, 이는 "NDEF 파일 읽기"로 이어질 수 있다. 이 시점에서 헤더와 공유 비밀을 포함할 수 있는 메시지가 생성될 수 있다. 그러면 세션 키가 생성될 수 있다. MAC 암호는 헤더와 공유 비밀을 포함할 수 있는 메시지로부터 생성될 수 있다.
이어서, MAC 암호는 하나 이상의 랜덤 데이터 블록과 연결될 수 있고, MAC 암호 및 난수(RND)는 세션 키로 암호화될 수 있다. 그런 다음 암호문과 헤더를 연결하고 ASCII 16진수로 인코딩하여 NDEF 메시지 형식으로 반환할 수 있다 "NDEF 파일 읽기" 메시지에 대한 응답이다.
일부 실시예에서, MAC 암호는 NDEF 태그로서 전송될 수 있고, 다른 실시예에서 MAC 암호는 균일한 자원 표시자와 함께(예를 들어, 포맷된 문자열로서) 포함될 수 있다.
일부 실시예에서, 응용프로그램(1102)은 MAC 암호를 생성하라는 명령어를 포함하는 요청을 비접촉식 카드(102)에 전송하도록 형상화될 수 있다.
라인 1110에서, 비접촉식 카드(102)는 MAC 암호를 응용프로그램(1102)에 전송한다. 일부 실시예에서, MAC 암호의 전송은 NFC를 통해 발생하지만, 본 개시는 이에 제한되지 않는다. 다른 실시예에서, 이 통신은 블루투스, Wi-Fi 또는 기타 무선 데이터 통신 수단을 통해 발생할 수 있다. 라인 1112에서, 응용프로그램(1102)은 MAC 암호를 프로세서(1104)에 전달한다.
라인 1114에서, 프로세서(1104)는 응용프로그램(122)으로부터의 명령어에 따라 MAC 암호를 확인한다. 예를 들어, MAC 암호는 아래 설명과 같이 검증될 수 있다. 일부 실시예에서, MAC 암호 확인은 컴퓨터 디바이스(106)와 데이터 통신하는 뱅킹 시스템의 서버와 같은 컴퓨터 디바이스(106) 이외의 디바이스에 의해 수행될 수 있다.
예를 들어, 프로세서(1104)는 MAC 암호를 검증할 수 있는 뱅킹 시스템의 서버로의 전송을 위해 MAC 암호를 출력할 수 있다. 일부 실시예에서, MAC 암호는 확인 목적으로 디지털 서명으로 기능할 수 있다. 공개 키 비대칭 알고리즘(예: 디지털 서명 알고리즘 및 RSA 알고리즘) 또는 영지식 프로토콜과 같은 다른 디지털 서명 알고리즘을 사용하여 이러한 검증을 수행할 수 있다.
도 12는 예시적인 실시형태에 따른 NDEF 쇼트 레코드 레이아웃(SR=1) 데이터 구조(1200)를 도시한다. 하나 이상의 애플릿은 OTP를 NDEF 유형 4 잘 알려진 유형의 텍스트 태그로 인코딩하도록 형상화될 수 있다. 일부 실시예에서, NDEF 메시지는 하나 이상의 레코드를 포함할 수 있다. OTP 레코드 외에 하나 이상의 정적 태그 레코드를 추가하도록 애플릿을 구성할 수 있다. 예시적인 태그에는 태그 유형: 잘 알려진 유형, 텍스트, 인코딩 영어(en); 애플릿 ID: D2760000850101; 기능: 읽기 전용 액세스; 인코딩: 인증 메시지는 ASCII 16진수로 인코딩될 수 있다. TLV(유형 길이 값) 데이터는 NDEF 메시지를 생성하는 데 사용될 수 있는 개인화 매개변수로 제공될 수 있다. 하나의 실시형태에서 인증 템플릿은 실제 동적 인증 데이터를 제공하기 위한 잘 알려진 인덱스를 갖는 제1 레코드를 포함할 수 있다.
도 13은 본 발명 내용의 하나 이상의 실시형태를 구현하도록 형상화된 시스템(1000)의 다이어그램을 도시한 것이다. 아래 설명된 대로 비접촉식 카드 생성 과정에서 두 개의 암호화 키가 각 카드에 고유하게 할당될 수 있다. 암호화 키는 데이터의 암호화 및 암호 해독 모두에 사용될 수 있는 대칭 키를 포함할 수 있다. 3DES(Triple DES) 알고리즘은 EMV에서 사용될 수 있으며 비접촉식 카드의 하드웨어로 구현된다. 키 다양화 프로세스를 사용하면 키가 필요한 각 엔터티에 대해 고유하게 식별 가능한 정보를 기반으로 마스터 키에서 하나 이상의 키가 파생될 수 있다.
마스터 키 관리와 관련하여, 하나 이상의 애플릿이 발행되는 포트폴리오의 각 부분에 대해 두 개의 발행자 마스터 키(1302, 1326)가 필요할 수 있다. 예를 들면, 제1 마스터 키(1302)는 발급자 암호화 생성/인증 키(Iss-키-Auth)를 포함할 수 있고, 제2 마스터 키(1326)는 발급자 데이터 암호화 키(Iss-키-DEK)를 포함할 수 있다.본 명세서에 추가로 설명된 바와 같이 2개의 발급자 마스터 키(1302, 1326)는 각 카드에 대해 고유한 카드 마스터 키(1308, 1320)로 다양화된다. 일부 실시 형태에서 백오피스 데이터로서 pNPR(네트워크 프로파일 레코드 ID)(522) 및 pDKI (유도 키 인덱스)(1024)는 인증을 위한 암호화 프로세스에서 사용할 발급자 마스터 키(1002, 1026)를 식별하는 데 사용될 수 있다. 인증을 수행하는 시스템은 인증 시 비접촉식 카드에 대한 pNPR(1322) 및 pDKI(1324)의 값을 검색하도록 형상화될 수 있다.
일부 실시형태에서 솔루션의 보안을 높이기 위해 세션 키가 파생될 수 있지만 예를 들면 세션당 고유 키인 마스터 키를 사용하는 대신 고유 카드 파생 키와 카운터가 사용될 수 있다. 위에서 설명한 것처럼 다양화 데이터로 사용 된다.예를 들면 카드가 동작할 때마다 메시지 인증 코드(MAC) 생성과 암호화 수행에 서로 다른 키가 사용될 수 있다.세션 키 생성과 관련하여 하나 이상의 애플릿에서 암호를 생성하고 데이터 를 암호화하는 데 사용되는 키는 카드 고유 키(카드-키-Auth 1008 및 카드-키-Dek 1320)를 기반으로 하는 세션 키를 포함할 수 있다.
세션 키(Aut-세션-키(1332) 및 DEK-세션-키(1310))는 하나 이상의 애플릿에 의해 생성될 수 있으며 하나 이상의 알고리즘과 함께 응용프로그램 트랜잭션 카운터(pATC)(1304)를 사용하여 파생될 수 있다. 데이터를 하나 이상의 알고리즘에 맞추려면 4바이트 pATC 1004의 하위 2바이트만 사용된다. 일부 실시형태에서 4바이트 세션 키 유도 방법은 다음을 포함할 수 있다.
F1: = PATC(하위 2바이트) || 'F0' || '00' || PATC(4바이트) F1: = PATC(하위 2바이트) || '0F' || '00' || PATC(4바이트) SK: ={(ALG (MK) [F1]) || ALG (MK) [F2]}, 여기서 ALG는 3DES ECB를 포함할 수 있고 MK는 카드 고유 파생 마스터 키를 포함할 수 있다.
본 명세서에 설명된 바와 같이, 하나 이상의 MAC 세션 키는 pATC(1304) 카운터의 하위 2바이트를 사용하여 도출될 수 있다. 비접촉식 카드를 탭할 때마다 pATC (1304)가 업데이트되도록 형상화되며 카드 마스터 키 카드-키-AUTH 808 및 카드-키-DEK 1020은 세션 키 Aut-세션-키 1032 및 DEK-로 더욱 다양해 진다. 세션-키 1010. pATC(1004)는 개인화 또는 애플릿 초기화 시간에 0으로 초기화될 수 있다. 일부 실시형태에서 pATC 카운터는 개인화 시 또는 그 이전에 초기화될 수 있고, 각각의 NDEF 판독에서 1씩 증가하도록 형상화될 수 있다. 또한 각 카드에 대한 업데이트는 고유할 수 있으며 개인화에 의해 할당되거나 pUID 또는 기타 식별 정보에 의해 알고리즘적으로 할당될 수 있다.
예를 들면 홀수 카드는 2씩 증가하거나 감소할 수 있고, 짝수 카드는 5씩 증가하거나 감소할 수 있다. 일부 실시형태에서 업데이트는 순차적 읽기에서도 다양할 수 있으므로 하나의 카드가 1, 3, 5, 2, 2, 반복만큼 순차적으로 증가할 수 있다. 특정 시퀀스 또는 알고리즘 시퀀스는 개인화 시 정의되거나 고유 식별자에서 파생된 하나 이상의 프로세스에서 정의될 수 있다. 이로 인해 리플레이 공격자가 적은 수의 카드 인스턴스를 일반화하기가 더 어려워질 수 있다. 인증 메시지는 16진수 ASCII 형식의 텍스트 NDEF 레코드의 내용으로 전달될 수 있다. 일부 실시형태에서는 인증 데이터와 인증 데이터의 MAC이 뒤따르는 8바이트 난수만 포함될 수 있다. 일부 실시형태에서 난수는 암호 A 앞에 올 수 있고 한 블록 길이일 수 있다. 다른 실시형태에서는 난수의 길이에 제한이 없을 수도 있다.
추가 실시형태에서 난수 + 암호의 전체 데이터는 블록 크기의 배수일 수 있다. 이러한 예에서는 MAC 알고리즘에 의해 생성된 블록과 일치하도록 추가 8바이트 블록이 추가될 수 있다. 또 다른 실시형태로서 사용된 알고리즘이 16바이트 블록을 사용한 경우 해당 블록 크기의 배수가 사용될 수도 있고, 출력이 자동 또는 수동으로 해당 블록 크기의 배수로 채워질 수도 있다.MAC는 기능 키(AUT-세션-키)(1332)에 의해 수행될 수 있다.
암호문에 지정된 데이터는 EMV ARQC 검증 방법과 연관시키기 위해 java카드. signature 법: ALG_DES_MAC8_ISO9797_1_M2_ALG3으로 처리될 수 있다. 이 계산에 사용되는 키는 위에서 설명된 바와 같이 세션 키 AUT-세션-키(1332)를 포함할 수 있다. 위에서 설명된 바와 같이, 카운터의 하위 2바이트는 하나 이상의 MAC 세션 키에 대해 다양화하는 데 사용될 수 있다. 아래 설명된 바와 같이 AUT-세션-키(1332)는 MAC 데이터(1306)에 사용될 수 있고, 결과 데이터 또는 암호 A(1314) 및 난수 RND는 DEK-세션-키(1310)를 사용하여 암호화될 수 있다.
메시지에 전송된 암호 B 또는 출력 1318을 생성한다. 일부 실시형태에서, 하나 이상의 HSM 명령어는 암호 해독을 위해 처리될 수 있으므로 최종 16(이진수, 32진수) 바이트는 난수 IV가 0인 CBC 모드를 사용한 3DES 대칭 암호화에 이어 MAC 인증 데이터를 포함할 수 있다. 이 암호화에 사용되는 키는 카드-키-DEK(1320)에서 파생된 세션 키 DEK-세션-키(1310)를 포함할 수 있다. 이 경우 세션 키 파생을 위한 ATC 값은 카운터 pATC 1304의 최하위 바이트이다.
아래 형식은 이진 버전 예시 실시형태를 나타낸다. 또한, 일부 실시형태에서는 첫 번째 바이트가 ASCII 'A'로 설정될 수 있다.
메시지 포맷    
1 2 4 8 8
0x43(Message Type 'A') 버전 pATC RND 암호문 A(MAC)
     
암호문 A(MAC) 8 바이트  
MAC of
2 8 4 4 18 바이트 입력 데이터
버전 pUID pATC 공유 비밀
메시지 포맷    
1 2 4 16
0x43(Message Type 'A') 버전 pATC 암호문 B
     
암호문 A(MAC) 8 바이트  
MAC of
2 8 4 4 18 바이트 입력 데이터
버전 pUID pATC 공유 비밀
       
암호문 B 16    
Sym Encryption of
8 8    
RND 암호문 A    
또 다른 예시적인 형식이 아래에 나와 있다. 이 실시예에서 태그는 16진수 형식으로 인코딩될 수 있다.
메시지 포맷      
2 8 4 8 8  
버전 pUID pATC RND 암호문 A(MAC)  
     
8 바이트    
8 8 4 4 18 바이트 입력 데이터
pUID pUID pATC 공유 비밀
메시지 포맷      
2 8 4 16  
버전 pUID pATC 암호문 B  
     
8 바이트    
 
8 4 4 18 바이트 입력 데이터  
pUID pUID pATC 공유 비밀  
       
암호문 B 16    
Sym Encryption of  
8 8    
RND 암호문 A    
수신된 메시지의 UID 필드는 마스터 키 Iss-키-AUTH(902) 및 Iss-키-DEK(1326) 로부터 해당 특정 카드를 위해 카드 마스터 키(카드-키-Auth 1308 및 카드-키-DEK 1320)를 도출하기 위해 추출될 수 있다.
카드 마스터 키(카드-키-Auth 908 및 카드-키-DEK 1320)를 사용하여 수신된 메시지의 카운터(pATC) 필드를 사용할 수 있다. 특정 카드에 대한 세션 키(Aut-세션-키 1332 및 DEK-세션-키 1310)를 파생한다. 암호 B(1318)는 DEK-세션-키를 사용하여 해독될 수 있으며, 이는 암호 A(1314) 및 RND를 생성하고 RND는 폐기될 수 있다. UID 필드는 메시지의 Ver, UID 및 pATC 필드와 함께 암호화 MAC을 통해 처리될 수 있는 비접촉식 카드의 공유 비밀을 찾는 데 사용될 수 있다.
다시 생성된 Aut-세션-키를 사용하여 MAC과 같은 MAC 출력을 생성한다. MAC이 암호 A(1314)와 동일한 경우 이는 메시지 복호화 및 MAC 검사가 모두 통과되었음을 나타낸다. 그런 다음 pATC를 읽어서 유효한지 확인할 수 있다. 인증 세션 동안 하나 이상의 응용프로그램에 의해 하나 이상의 암호가 생성될 수 있다. 예를 들면 하나 이상의 암호는 Aut-세션-키 (1332)와 같은 하나 이상의 세션 키를 통해 방법 2 패딩을 갖춘 ISO 9797-1 알고리즘 3을 사용하여 3DES MAC으로 생성될 수 있다.입력 데이터(1006)는 버전(2), pUID(8), pATC(4), 공유 비밀(4)의 형태를 취할 수 있다. 일부 실시형태에서 괄호 안의 숫자는 바이트 단위의 길이를 포함할 수 있다.
일부 실시형태에서 공유 비밀은 하나 이상의 보안 프로세스를 통해 난수가 예측 불가능함을 보장하도록 형상화될 수 있는 하나 이상의 난수 생성기에 의해 생성될 수 있다. 일부 실시형태에서, 공유 비밀은 인증 서비스에 의해 알려진 개인화 시간에 카드에 주입된 무작위 4바이트 이진수를 포함할 수 있다. 인증 세션 동안 공유 비밀은 하나 이상의 애플릿에서 모바일 응용프로그램으로 제공되지 않을 수 있다.
방법 2 패딩에는 입력 데이터 끝에 필수 0x'80' 바이트를 추가하고 최대 8바이트 경계까지 결과 데이터 끝에 추가할 수 있는 0x'00' 바이트를 추가하는 것이 포함될 수 있다. 결과 암호는 길이가 8바이트로 형상화될 수 있다. 일부 실시형태에서, MAC 암호를 사용하여 공유되지 않은 난수를 첫 번째 블록으로 암호화하는 것의 한 가지 이점은 대칭 암호화 알고리즘의 CBC(블록 체인) 모드를 사용하는 동안 초기화 벡터로 작용한다는 것이다. 이를 통해 고정 또는 동적 IV를 미리 설정하지 않고도 블록 간 "스크램블링"이 가능한다. MAC 암호에 포함된 데이터의 일부로서 응용프로그램 트랜잭션 카운터(pATC)를 포함함으로써, 인증 서비스는 클리어 데이터에 전달된 값이 변조되었는지 여부를 결정하도록 형상화될 수 있다.
더욱이 하나 이상의 암호에 버전을 포함함으로써 공격자가 암호화 솔루션의 강도를 낮추려는 시도로 의도적으로 응용 프로그램 버전을 허위로 표시하는 것이 어렵다.일부 실시형태에서 pATC는 0에서 시작하여 하나 이상의 응용프로그램이 인증 데이터를 생성할 때마다 1씩 업데이트될 수 있다. 인증 서비스는 인증 세션 중에 사용된 pATC를 추적하도록 형상화될 수 있다. 일부 예시에서, 인증 데이터가 인증 서비스에 의해 수신된 이전 값 이하의 pATC를 사용하는 경우, 이는 이전 메시지를 재생하려는 시도로 해석될 수 있으며, 인증된 메시지가 거부될 수 있다.
일부 실시형태에서 pATC가 수신된 이전 값보다 큰 경우, 이는 허용 가능한 범위 또는 임계값 내에 있는지 결정하기 위해 평가될 수 있으며, 범위 또는 임계값을 초과하거나 벗어나면 검증이 실패한 것으로 간주될 수 있다. 또는 신뢰할 수 없다. MAC 동작(1312)에서 데이터(1306)는 Aut-세션-키(1332)를 사용하여 MAC를 통해 처리되어 암호화되는 MAC 출력(암호 A)(1314)을 생성한다.
카드의 키를 노출시키는 무차별 대입 공격에 대한 추가 보호를 제공하기 위해 MAC 암호(1314)를 암호화하는 것이 바람직한다. 일부 실시형태에서, 암호문에 포함될 데이터 또는 암호 A(1314)는 난수(8), 암호(8)를 포함할 수 있다. 일부 실시형태에서, 괄호 안의 숫자는 바이트 단위의 길이를 포함할 수 있다. 일부 실시형태에서, 난수는 하나 이상의 보안 프로세스를 통해 난수가 예측 불가능함을 보장하도록 형상화될 수 있는 하나 이상의 난수 생성기에 의해 생성될 수 있다.이 데이터를 암호화하는 데 사용되는 키는 세션 키를 포함할 수 있다.
예를 들면, 세션 키는 DEK-세션-키(1310)를 포함할 수 있다. 암호화 작업(1316)에서, 데이터 또는 암호 A(1314) 및 RND는 DEK-세션 키(610)를 사용하여 처리되어 암호화된 데이터, 암호 B(1318)를 생성한다. 데이터(1314)는 공격자가 암호문 전체에 대해 공격을 실행해야 함을 보장하기 위해 암호 블록 체인 모드에서 3DES를 사용하여 암호화될 수 있다. 비제한적인 예로서, AES(Advanced Encryption Standard)와 같은 다른 알고리즘이 사용될 수 있다. 일부 실시형태에서는 0x'00000000 00000000'의 초기화 벡터가 사용될 수 있다. 이 데이터를 암호화하는 데 사용되는 키를 무차별 대입하려는 공격자는 올바른 키가 언제 사용되었는지 확인할 수 없다. 올바르게 해독된 데이터는 무작위 모양으로 인해 잘못 해독된 데이터와 구별할 수 없기 때문이다.
인증 서비스가 하나 이상의 애플릿에 의해 제공되는 하나 이상의 암호를 검증하기 위해서는 다음 데이터가 인증 세션 동안 하나 이상의 애플릿에서 모바일 디바이스로 명확하게 전달되어야 한다.사용되는 암호화 접근 방식을 결정하기 위한 버전 번호와 향후 접근 방식 변경을 가능하게 하는 암호화 검증을 위한 메시지 형식 암호화 자산을 검색하고 카드 키를 파생하는 pUID 및 pATC를 사용하여 암호화에 사용되는 세션 키를 파생한다.
도 14은 암호를 생성하기 위한 방법(1400)을 예시한 것이다. 예를 들면, 블록 1402에서, 네트워크 프로파일 레코드 ID(pNPR) 및 파생 키 인덱스(pDKI)는 인증을 위한 암호화 프로세스에 사용할 발급자 마스터 키를 식별하는 데 사용될 수 있다. 일부 실시형태에서, 방법은 인증 시 비접촉식 카드에 대한 pNPR 및 pDKI의 값을 검색하기 위해 인증을 수행하는 단계를 포함할 수 있다.
블록 1404에서, 발급자 마스터 키는 이를 카드의 고유 ID 번호(pUID) 및 하나 이상의 애플릿 예를 들면 결제 애플릿의 PAN 시퀀스 번호(PSN)와 결합하여 다양화될 수 있다.블록 1106에서, MAC 암호를 생성하는 데 사용될 수 있는 세션 키를 생성하기 위해 발급자 마스터 키를 다양화함으로써 카드-키-Auth 및 카드-키-DEK(고유 카드 키)가 생성될 수 있다.
블록 1408에서, 하나 이상의 애플릿에서 암호를 생성하고 데이터를 암호화하는 데 사용되는 키는 카드 고유 키(카드-키-Auth 및 카드-키-DEK)에 기초한 세션 키를 포함할 수 있다. 일부 실시형태에서, 이들 세션 키는 하나 이상의 애플릿에 의해 생성되고 pATC를 사용하여 파생될 수 있으며, 그 결과 세션 키 Aut-세션-키 및 DEK-세션-키가 생성된다.
도 15는 하나의 실시형태에 따른 키 다양화를 예시하는 예시적인 프로세스 (1500)를 도시한 것이다. 처음에는 발신자와 수신자에게 서로 다른 두 개의 마스터 키가 제공될 수 있다. 예를 들면, 제1 마스터 키는 데이터 암호화 마스터 키를 포함할 수 있고, 제2 마스터 키는 데이터 무결성 마스터 키를 포함할 수 있다. 송신자는 블록(1502)에서 업데이트될 수 있는 카운터 값과 수신자와의 공유를 보장할 수 있는 보호될 데이터와 같은 다른 데이터를 갖는다.
블록(1504)에서, 카운터 값은 데이터 암호화 파생 세션 키를 생성하기 위해 데이터 암호화 마스터 키를 사용하여 송신자에 의해 암호화될 수 있고, 카운터 값은 또한 데이터 무결성 마스터 키를 사용하여 송신자에 의해 데이터 무결성 파생 세션 키가 암호화되어 생성될 수 있다. 일부 실시형태에서 전체 카운터 값 또는 카운터 값의 일부가 두 암호화 동안 사용될 수 있다. 일부 실시형태에서 카운터 값은 암호화되지 않을 수 있다. 이러한 예에서 카운터는 보낸 사람과 받는 사람 사이에 암호화 없이 일반 형식으로 전송될 수 있다.
블록 1506에서, 보호될 데이터는 데이터 무결성 세션 키 및 암호화 MAC 알고리즘을 사용하여 송신자에 의한 암호화 MAC 동작으로 처리된다. 일반 텍스트 및 공유 비밀을 포함한 보호된 데이터는 세션 키(AUT-세션-키) 중 하나를 사용하여 MAC를 생성하는 데 사용될 수 있다.
블록 (1508)에서, 보호할 데이터는 대칭 암호화 알고리즘과 함께 데이터 암호화 파생 세션 키를 사용하여 전송자에 의해 암호화될 수 있다. 일부 실시형태에서, MAC는 동일한 양의 무작위 데이터 예를 들면 각 8바이트 길이와 결합된 다음 두 번째 세션 키(DEK-세션-키)를 사용하여 암호화된다.
블록(1510)에서, 암호화된 MAC는 송신자(비접촉식 카드(700))로부터 수신자(컴퓨터 디바이스(102)를 통한 시스템(104))로 전송된다. 암호 확인을 위해 추가 비밀 정보 예를 들면 공유 비밀, 마스터 키 등을 식별할 수 있는 충분한 정보가 있어야 한다.
블록(1512)에서, 수신자는 수신된 카운터 값을 사용하여 위에서 설명된 바와 같이 두 개의 마스터 키로부터 두 개의 파생된 세션 키를 독립적으로 도출한다. 블록(1514)에서, 데이터 암호화 파생 세션 키는 대칭 복호화 동작과 함께 사용되어 보호된 데이터를 복호화한다. 그런 다음 교환된 데이터에 대한 추가 처리가 발생한다. 어떤 예에서는 MAC을 추출한 후 MAC을 재현하여 일치시키는 것이 바람직하다.
예를 들면 암호를 확인할 때 적절하게 생성된 세션 키를 사용하여 암호를 해독할 수 있다. 보호된 데이터는 확인을 위해 재형상화될 수 있다. 복호화된 MAC과 일치하는지 확인하기 위해 적절하게 생성된 세션 키를 사용하여 MAC 작업을 수행할 수 있다. MAC 작업은 되돌릴 수 없는 프로세스이므로 확인하는 유일한 방법은 소스 데이터에서 다시 생성하는 것이다.
블록 1516에서, 데이터 무결성 유도 세션 키는 암호화 MAC 동작과 함께 사용되어 보호된 데이터가 수정되지 않았음을 검증한다. 본 명세서에 설명된 방법의 일부 예는 다음 조건이 충족될 때 성공적인 인증이 결정되는 시기를 유리하게 확인할 수 있다.
첫째, MAC을 검증하는 기능은 파생된 세션 키가 적절했음을 보여준다.MAC는 암호 해독이 성공하고 적절한 MAC 값을 얻은 경우에만 정확할 수 있다. 성공적인 암호 해독은 올바르게 파생된 암호화 키가 암호화된 MAC을 암호 해독하는 데 사용되었음을 보여줄 수 있다. 파생된 세션 키는 송신자 예를 들면 전송 디바이스와 수신자 예를 들면 수신 디바이스 만 알고 있는 마스터 키를 사용하여 생성되므로 원래 MAC을 생성한 비접촉식 카드와 암호화된 MAC은 실제로 정품이다.
또한 제1 세션 키와 제2 세션 키를 도출하는데 사용된 카운터 값은 유효한 것으로 나타나 인증 동작을 수행하는데 사용될 수 있다. 그 후, 두 개의 도출된 세션 키는 폐기될 수 있고, 데이터 교환의 다음 반복은 카운터 값을 업데이트하고 블록 1502로 복귀하여 새로운 세션 키 세트가 생성될 수 있다(블록 1510). 일부 실시형태에서는 결합된 무작위 데이터가 폐기될 수 있다.
도 16은 이전에 설명된 다양한 실시형태를 구현하는 데 적합한 예시적인 컴퓨터 아키텍처(1600)의 실시형태를 도시한 것이다. 하나의 실시형태에서 컴퓨터 아키텍처(1600)는 본 명세서에 설명된 하나 이상의 시스템 또는 디바이스를 포함하거나 그 일부로서 구현될 수 있다.본 출원에서 사용된 용어 "시스템" 및 "형상화 컴포넌트"는 하드웨어, 하드웨어와 소프트웨어의 조합, 소프트웨어 또는 실행 중인 소프트웨어 등 컴퓨터 관련 엔터티를 나타내도록 의도되었으며, 그 예는 다음과 같다. 예시적인 컴퓨터 컴퓨터 아키텍처(1300)에 의해 제공된다.
예를 들면 형상화 컴포넌트는 프로세서에서 실행되는 프로세스, 프로세서, 하드 디스크 드라이브, 다중 저장 드라이브 광학 및/또는 자기 저장 매체, 개체, 실행 파일, 실행 스레드, 프로그램 및/또는 컴퓨터. 예를 들면, 서버에서 실행되는 응용프로그램과 서버 모두 형상화 컴포넌트가 될 수 있다.
하나 이상의 형상화 컴포넌트는 프로세스 및/또는 실행 스레드 내에 상주할 수 있으며, 형상화 컴포넌트는 한 컴퓨터에 지역화 되거나 두 대 이상의 컴퓨터 간에 배포될 수 있다. 또한 형상화 컴포넌트들은 동작을 조정하기 위해 다양한 유형의 통신 매체에 의해 서로 통신 가능하게 결합될 수 있다. 조정에는 단방향 또는 양방향 정보 교환이 포함될 수 있다. 예를 들면 형상화 컴포넌트는 통신 매체를 통해 전달되는 신호 형태로 정보를 전달할 수 있다. 상기 정보는 다양한 신호 라인에 할당된 신호로 구현될 수 있다. 이러한 할당에서 각 메시지는 신호이다.
그러나 추가적인 실시형태에서는 대안적으로 데이터 메시지를 이용할 수도 있다. 이러한 데이터 메시지는 다양한 연결을 통해 전송될 수 있다. 연결의 예로는 병렬 인터페이스, 직렬 인터페이스 및 버스 인터페이스가 있다. 컴퓨터 아키텍처(1300)는 하나 이상의 프로세서, 멀티 코어 프로세서, 보조 프로세서, 메모리 유닛, 칩셋, 컨트롤러, 주변 디바이스, 인터페이스, 발진기, 타이밍 디바이스, 비디오 카드, 오디오 카드와 같은 다양한 공통 컴퓨터 컴포넌트를 포함한다. 멀티미디어 입/출력(I/O) 형상화 컴포넌트, 전원 공급 디바이스 등이 있다. 그러나 실시형태에서는 컴퓨터 아키텍처(1300)에 의한 구현으로 제한되지 않는다.
도 16은 예시적인 실시형태에 따른 카드 활성화 방법(1600)을 도시한다. 예를 들어, 카드 활성화는 카드, 디바이스 및 하나 이상의 서버를 포함하는 시스템에 의해 완료될 수 있다. 비접촉식 카드, 디바이스 및 하나 이상의 서버는 비접촉식 카드(102), 컴퓨터 디바이스(106) 및 서버와 같이 이전에 설명된 동일하거나 유사한 구성요소를 참조할 수 있다.
블록 1602에서, 카드는 데이터를 동적으로 생성하도록 형상화될 수 있다. 일부 실시예에서, 이 데이터에는 카드에서 디바이스로 전송될 수 있는 계좌 번호, 카드 식별자, 카드 확인 값 또는 전화번호와 같은 정보가 포함될 수 있다. 일부 실시예에서, 데이터의 하나 이상의 부분은 여기에 공개된 시스템 및 방법을 통해 암호화될 수 있다.
블록 1604에서, 동적으로 생성된 데이터의 하나 이상의 부분이 NFC 또는 다른 무선 통신을 통해 디바이스의 응용프로그램으로 전달될 수 있다. 예를 들어, 디바이스에 근접한 카드를 탭하면 디바이스의 응용프로그램이 비접촉식 카드와 관련된 데이터의 하나 이상의 부분을 읽을 수 있다. 일부 실시예에서, 디바이스가 카드 활성화를 지원하는 응용프로그램을 포함하지 않는 경우, 카드를 탭하면 카드를 활성화하기 위해 관련 응용프로그램을 다운로드하도록 디바이스를 소프트웨어 응용프로그램 스토어로 안내하거나 고객에게 프롬프트 할 수 있다.
일부 실시예에서, 사용자는 카드를 디바이스의 표면을 향해 충분히 제스처 또는 배치하거나 방향을 지정하도록 프롬프트를 받을 수 있다. 예를 들어, 디바이스의 표면 위에, 근처에 또는 근접하게 비스듬하게 배치되거나 평평하게 배치되도록 할 수 있다. 카드의 충분한 제스처, 배치 및/또는 방향에 응답하여, 디바이스는 카드로부터 수신된 데이터의 하나 이상의 암호화된 부분을 하나 이상의 서버로 전송할 수 있다.
블록 1606에서, 데이터의 하나 이상의 부분은 카드 발급자 서버와 같은 하나 이상의 서버로 전달될 수 있다. 예를 들어, 카드 활성화를 위해 데이터 중 하나 이상의 암호화된 부분이 디바이스에서 카드 발급자 서버로 전송될 수 있다.
블록 1608에서, 하나 이상의 서버는 여기에 개시된 시스템 및 방법을 통해 데이터의 하나 이상의 암호화된 부분을 해독할 수 있다.예를 들어, 하나 이상의 서버는 디바이스로부터 암호화된 데이터를 수신할 수 있고 수신된 데이터를 비교하여 하나 이상의 서버에 액세스 가능한 데이터를 기록하기 위해 이를 해독할 수 있다. 하나 이상의 서버에 의한 데이터의 하나 이상의 해독된 부분의 비교 결과가 성공적인 일치를 나타내는 경우 카드가 활성화될 수 있다.
하나 이상의 서버에 의한 데이터의 하나 이상의 해독된 부분의 결과 비교 결과 일치가 실패하면, 하나 이상의 프로세스가 발생할 수 있다.예를 들어, 실패한 매치의 결정에 응답하여, 사용자에게 카드를 다시 탭 또는 스와이프하거나, 손을 흔드는 동작을 하도록 프롬프트가 표시될 수 있다. 이 경우, 사용자가 카드를 활성화하도록 허용되는 시도 횟수를 포함하는 미리 결정된 임계값이 있을 수 있다.
대안으로, 사용자는 카드 확인 시도가 실패했음을 나타내는 메시지 등의 알림을 자신의 디바이스에서 수신하고 카드 활성화에 대한 지원을 위해 관련 서비스에 전화, 이메일 또는 문자 메시지를 보낼 수 있다.또는 카드 확인 시도가 실패했음을 알리는 디바이스의 전화 통화, 카드 활성화 지원을 위해 관련 서비스에 전화, 이메일 또는 문자 메시지를 보내는 등의 기타 알림,또는 카드 확인 시도가 실패했음을 알리는 이메일과 같은 다른 알림, 카드 활성화에 대한 지원을 위해 관련 서비스에 전화, 이메일 또는 문자 메시지를 보내는 것이다.
블록 1610에서, 하나 이상의 서버는 카드의 성공적인 활성화에 기초하여 반환 메시지를 전송할 수 있다. 예를 들어, 디바이스는 하나 이상의 서버에 의한 카드의 성공적인 활성화를 나타내는 출력을 하나 이상의 서버로부터 수신하도록 형상화될 수 있다. 디바이스는 카드 활성화 성공을 나타내는 메시지를 표시하도록 형상화될 수 있다. 카드가 활성화되면 사기 사용을 방지하기 위해 동적으로 데이터 생성을 중단하도록 카드를 형상화할 수 있다. 이러한 방식으로, 카드는 이후에 활성화되지 않을 수 있으며, 하나 이상의 서버에는 카드가 이미 활성화되었음을 통보받는다.

Claims (20)

  1. 메모리는 하나 이상의 프로세서와 결합되고 하나 이상의 프로세서 의해 실행될 때 명령어를 저장하도록 형상화 된 하나 이상의 프로세서와 메모리를 포함하는 하나 이상의 서버를 포함하는 비접촉식 카드에 저장된 데이터를 기반으로 인증 및 결제 작업을 수행하도록 형상화된 시스템에 있어서,
    상기 하나 이상의 프로세서는
    아이템 대여에 해당하는 비접촉식 카드에 의해 생성된 결제 요청 및 암호화된 데이터를 대여 시스템으로부터 수신하고;
    비접촉식 카드를 인증하기 위해 암호화된 데이터에 대해 하나 이상의 인증 작업을 수행하고;
    암호화된 데이터의 정보를 기반으로 결제 요청을 처리하고; 및
    비접촉식 카드가 인증되었고 아이템 대여에 대한 결제가 성공적으로 완료되었음을 대여 시스템에 송부;
    함을 특징으로 하는 시스템.
  2. 제1항에 있어서, 상기 암호화된 데이터는 인증 정보를 포함하고, 접촉식 카드를 식별하는 고유 식별자, 및 암호화된 데이터를 생성하기 위해 비접촉식 카드에 의해 다양한 키와 하나 이상의 암호화 알고리즘으로 암호화된 인증 정보를 더 포함함을 특징으로 하는 시스템.
  3. 제2항에 있어서, 상기 인증 정보는 저장된 카운터 값에 기초하여 카운터 값을 확인하기 위해 하나 이상의 인증 동작을 수행하기 위한 하나 이상의 프로세서와 카운터 값을 더 포함함을 특징으로 하는 시스템.
  4. 제2항에 있어서, 상기 인증 정보는 공유 비밀 및 저장된 공유 비밀로 상기 공유 비밀을 검증하기 위해 하나 이상의 인증 동작을 수행하기 위한 하나 이상의 프로세서를 포함함을 특징으로 하는 시스템.
  5. 제1항에 있어서, 상기 암호화된 데이터는 비접촉식 카드에 의해 마스터 키로부터 생성된 다양한 키로 암호화되고, 하나 이상의 프로세서는
    저장된 마스터 키를 사용하여 제2 다양화 키를 생성하고;
    제2 다양화 키로 암호화된 데이터를 복호화하고; 및
    암호화된 데이터가 제2 다양화 키로 성공적으로 복호화 되었는지 검증;
    하는 인증 동작을 수행함을 특징으로 하는 시스템.
  6. 제1항에 있어서, 하나 이상의 인증 작업 표시를 전송하는 것은 아이템 대여에 대한 이용 약관의 수락을 나타냄을 특징으로 하는 시스템.
  7. 제1항에 있어서, 상기 하나 이상의 프로세서는 인증 방법을 호출하는 대여 시스템의 대여 서버에 의해 호출되는 응용프로그램 프로그래밍 인터페이스(API)의 명령어에 기반하여 암호화된 데이터를 수신함을 특징으로 하는 시스템.
  8. 제1항에 있어서, 상기 하나 이상의 프로세서는 지불 방법을 호출하는 대여 시스템 상의 대여 서버에 의해 호출되는 응용프로그램 프로그래밍 인터페이스 (API)의 명령어에 기반하여 지불 요청을 수신함을 특징으로 하는 시스템.
  9. 하나 이상의 프로세서;
    하나 이상의 프로세서와 연결된 메모리로서, 하나 이상의 프로세서에 의해 실행될 때 하나 이상의 프로세서를 수행하게 하는 명령어를 저장하는 메모리를 포함하는
    비접촉식 카드에 저장된 데이터를 사용하여 수행되는 인증 작업을 기반으로 아이템 대여를 가능하게 하도록 형상화된 서버에 있어서,
    상기 프로세서는
    컴퓨터 디바이스로부터 비접촉식 카드에 저장된 암호화된 데이터 및 아이템 임대에 해당하는 임대 데이터를 수신하고;
    암호화된 데이터로 인증 작업을 수행하기 위해 암호화된 데이터를 하나 이상의 서버로 전송하고;
    비접촉식 카드가 진짜임을 나타내는 인증 동작의 결과를 하나 이상의 서버로부터 수신하고;
    비접촉식 카드의 인증에 응답하여 사용자 또는 이들의 조합은 아이템 대여를 가능하게 하는 하나 이상의 작업을 수행;
    함을 특징으로 하는 서버.
  10. 제9항에 있어서, 암호화된 데이터는 공유 비밀, 고유 식별자 또는 이들의 조합 및 다양화 키와 하나 이상의 암호화 알고리즘으로 암호화된 암호화 데이터를 포함함을 특징으로 하는 서버.
  11. 제9항에 있어서, 임대 데이터는 아이템을 식별하기 위한 식별자, 아이템의 임대와 관련된 가격, 아이템의 임대와 관련된 이용 약관 또는 이들의 조합 중 하나 이상을 포함함을 특징으로 하는 서버.
  12. 제9항에 있어서, 하나 이상의 프로세서는,
    암호화된 데이터, 대여 데이터 또는 이들의 조합 중 적어도 일부를 하나 이상의 서버로 전송하고; 및
    대여 데이터의 일부 전송에 대한 응답으로 해당 아이템 대여에 대한 대금을 수령; 함을 특징으로 하는 서버.
  13. 제9항에 있어서, 하나 이상의 프로세서는,
    암호화된 데이터, 대여 데이터 또는 이들의 조합 중 적어도 일부를 하나 이상의 서버로 전송하고; 및
    대여 데이터의 일부 전송에 대한 응답으로 해당 아이템 대여에 대한 이용 약관 동의 표시를 수령; 함을 특징으로 하는 서버.
  14. 제9항에 있어서, 상기 하나 이상의 프로세서는 아이템의 대여가 승인되었다는 표시를 아이템과 연관된 컴퓨터 디바이스로 전송함을 특징으로 하는 서버.
  15. 제9항에 있어서, 상기 하나 이상의 프로세서는 아이템의 대여가 승인되지 않았다는 표시를 컴퓨터 디바이스로 전송함을 특징으로 하는 서버.
  16. 처리 회로;
    처리 회로와 결합되고, 처리 회로에 의해 실행될 때 처리 회로가 수행하는 명령어를 저장하는 메모리; 를 포함하는 컴퓨터 디바이스에 있어서,
    상기 처리 회로는
    근거리 통신(NFC) 범위 내에서 비접촉식 카드를 감지하고;
    암호화된 데이터에는 사용자를 인증하기 위한 인증 정보가 포함되어 있는 하나 이상의 NFC 교환을 통해 비접촉식 카드로부터 암호화된 데이터를 수신하고;
    암호화된 데이터 및 대여 데이터, 아이템 대여에 대응하는 대여 데이터를 하나 이상의 서버로 전송하고;
    하나 이상의 서버로부터 항목 대여를 활성화하라는 표시를 수신하고; 및
    표시에 따라 해당 품목의 임대를 허용하는 조치를 취함;
    을 특징으로 하는 컴퓨터 디바이스.
  17. 제16항에 있어서, 상기 컴퓨터 디바이스는 아이템에 부착됨을 특징으로 하는 컴퓨터 디바이스.
  18. 제16항에 있어서, 아이템은 차량이고, 동작은 차량의 브레이크를 해제하기 위한 신호를 보내는 것임을 특징으로 하는 컴퓨터 디바이스.
  19. 제16항에 있어서, 상기 품목은 차량이고, 동작은 차량의 모터를 활성화하기 위한 신호를 보내는 것임을 특징으로 하는 컴퓨터 디바이스.
  20. 제16항에 있어서, 상기 품목은 의자이고, 동작은 의자와 관련된 잠금을 해제하라는 신호를 보내는 것임을 특징으로 하는 컴퓨터 디바이스.
KR1020247006396A 2021-08-18 2022-08-12 상품 및 서비스를 제공하기 위해 비접촉식 카드로 인증 및 결제 작업을 수행하는 기술 및 시스템 KR20240050342A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US17/405,625 US20230065163A1 (en) 2021-08-18 2021-08-18 Techniques and systems to perform authentication and payment operations with a contactless card to provide items and services
US17/405,625 2021-08-18
PCT/US2022/040144 WO2023022927A1 (en) 2021-08-18 2022-08-12 Techniques and systems to perform authentication and payment operations with a contactless card to provide items and services

Publications (1)

Publication Number Publication Date
KR20240050342A true KR20240050342A (ko) 2024-04-18

Family

ID=83228726

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020247006396A KR20240050342A (ko) 2021-08-18 2022-08-12 상품 및 서비스를 제공하기 위해 비접촉식 카드로 인증 및 결제 작업을 수행하는 기술 및 시스템

Country Status (5)

Country Link
US (1) US20230065163A1 (ko)
KR (1) KR20240050342A (ko)
AU (1) AU2022331499A1 (ko)
CA (1) CA3227615A1 (ko)
WO (1) WO2023022927A1 (ko)

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8001055B2 (en) * 2006-02-21 2011-08-16 Weiss Kenneth P Method, system and apparatus for secure access, payment and identification
GB2516412A (en) * 2013-05-03 2015-01-28 Vodafone Ip Licensing Ltd Access control
US20150317630A1 (en) * 2014-04-30 2015-11-05 MasterCard Incorporated International Method and system for authentication token generation
WO2018228252A1 (en) * 2017-06-16 2018-12-20 Imusic Things Limited A system for facilitating a renting of an object
US11509475B2 (en) * 2018-06-15 2022-11-22 Proxy, Inc. Method and apparatus for obtaining multiple user credentials
US10565587B1 (en) * 2018-10-02 2020-02-18 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10581611B1 (en) * 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10984416B2 (en) * 2019-03-20 2021-04-20 Capital One Services, Llc NFC mobile currency transfer
US10657754B1 (en) * 2019-12-23 2020-05-19 Capital One Services, Llc Contactless card and personal identification system
US11200565B2 (en) * 2019-12-30 2021-12-14 Visa International Service Association Low cost method and system to enable an unattended device to accept card present transactions

Also Published As

Publication number Publication date
US20230065163A1 (en) 2023-03-02
AU2022331499A1 (en) 2024-03-28
WO2023022927A1 (en) 2023-02-23
CA3227615A1 (en) 2023-02-23

Similar Documents

Publication Publication Date Title
CN112805967B (zh) 非接触式卡的密码认证的系统和方法
US11557164B2 (en) Contactless card personal identification system
CN113168635A (zh) 用于非接触式卡的密码认证的系统和方法
CN112789643A (zh) 用于非接触式卡的密码认证的系统和方法
CN112602104A (zh) 用于非接触卡的密码认证的系统和方法
CN112639856A (zh) 用于非接触式卡的密码认证的系统和方法
CN113168631A (zh) 用于非接触卡的密码认证的系统和方法
US20230254339A1 (en) Systems and methods for signaling an attack on contactless cards
CN112639854A (zh) 非接触式卡的密码认证的系统和方法
US20230065163A1 (en) Techniques and systems to perform authentication and payment operations with a contactless card to provide items and services
CN118119958A (zh) 利用非接触式卡执行认证和支付操作以提供物品和服务的技术和系统