KR20230130039A - 공개/개인 키 인증을 위한 디바이스들, 시스템들 및방법들 - Google Patents

공개/개인 키 인증을 위한 디바이스들, 시스템들 및방법들 Download PDF

Info

Publication number
KR20230130039A
KR20230130039A KR1020237026560A KR20237026560A KR20230130039A KR 20230130039 A KR20230130039 A KR 20230130039A KR 1020237026560 A KR1020237026560 A KR 1020237026560A KR 20237026560 A KR20237026560 A KR 20237026560A KR 20230130039 A KR20230130039 A KR 20230130039A
Authority
KR
South Korea
Prior art keywords
transaction
secure element
processing device
storage device
cryptocurrency
Prior art date
Application number
KR1020237026560A
Other languages
English (en)
Inventor
아담 로우
Original Assignee
아큘러스 홀딩스 엘엘씨
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 아큘러스 홀딩스 엘엘씨 filed Critical 아큘러스 홀딩스 엘엘씨
Publication of KR20230130039A publication Critical patent/KR20230130039A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/353Payments by cards read by M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • G06Q20/0655Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash e-cash managed centrally
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3226Use of secure elements separate from M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3678Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes e-cash details, e.g. blinded, divisible or detecting double spending
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Lock And Its Accessories (AREA)

Abstract

암호 화폐 트랜잭션들과 같은 인증 트랜잭션들을 수행하기 위한 시스템은 암호화된 공개 키와 개인 키를 디지털 방식으로 저장하고, 개인 키를 사용하여 공개 키를 생성하고, 서명 및 해시 동작들을 수행하는 보안 요소(SE: secure element)를 갖는 저장 디바이스를 포함한다. 프로세싱 디바이스(PD: processing device)는 NFC를 통해 SE와의 연결을 확립하도록 구성된다. PD는 사용자 인터페이스를 통해 트랜잭션의 개시를 수신하고, SE와 NFC 링크를 확립하고, NFC를 통해 프로세싱하기 위해 SE 정보를 송신한다. 보안 요소는 개인 키를 검색하고, 서명을 생성하기 위해 개인 키를 사용하여 해시 동작들을 수행하고, 서명이 개인 키를 사용해야만 생성될 수 있는 공개 키에 합치하는지 확인하고, 트랜잭션에 서명하고, 서명된 트랜잭션 정보를 프로세싱 디바이스로 송신한다. 프로세싱 디바이스는 네트워크에 액세스하고 트랜잭션을 완료하도록 동작하는 서명된 트랜잭션 정보를 송신한다.

Description

공개/개인 키 인증을 위한 디바이스들, 시스템들 및 방법들
본 출원은 2021년 1월 8일자로 출원되고 발명의 명칭이 CRYPTOCURRENCY DEVICES, SYSTEMS, AND METHODS인 미국 가출원 제 63/135,157호 및 2021년 10월 25일자로 출원되고 발명의 명칭이 DEVICES, SYSTEMS, AND METHODS FOR PUBLIC/PRIVATE KEY AUTHENTICATION인 제 63/271,545호와 관련되며 그 이익을 주장하며, 이의 내용은 순전히 전체적으로 참조로 본원에 통합된다.
암호 화폐(예를 들어, 비트코인(Bitcoin) 등) 분야에서 지출 목적으로 암호 화폐에 액세스하기 위해서는 개인 키(통화가 지출될 수 있게 하는 고유한, 통상적으로 영숫자 코드)가 필요하다. 공개 키는 본질적으로 통화의 목적지를 식별한다. 암호 화폐의 트랜잭션은 통상적으로 트랜잭션을 완료하기 위해 송신자와 수신자가 서로의 공개 키들의 파생들인 해당 주소를 공유할 것을 필요로 하며, 관련 블록체인은 트랜잭션의 유효성을 증명하고 송신자가 자금을 갖고 있음을 확인하는 데 사용된다. 다른 유형의 인증(예를 들어, FIDO 또는 PGP)의 경우, 송신자와 수신자는 실제 공개 키들을 공유한다. 지불이 해당 주소로 전달되면, 수신인은 자금에 액세스하기 위해 개인 키를 필요로 한다. 따라서, 개인 키를 안전하게 유지하는 것이 중요한데, 개인 키를 소유한 사용자는 허가 없이 보유자의 암호 화폐에 액세스하여 변환할 수 있기 때문이다. 주소에 대해 개인 키로부터 공개 키로의 도출 프로세스의 예시적인 설명은 본원에 참조로 통합된 https://iancoleman.io/bip39/에서 찾을 수 있다.
인터넷에 연결된 디지털 지갑(즉, "핫(hot) 지갑")에 전자적으로 저장된 개인 키는 해킹에 취약하다. 핫 지갑을 사용할 때, 개인 키들을 생성 및 저장할 뿐만 아니라 개인 키들을 사용하여 트랜잭션들에 디지털 서명하는 트랜잭션을 수행하는 방법 단계들은 통상적으로 네트워크를 통해 서명된 트랜잭션을 브로드캐스팅하는 단일 온라인 디바이스에서 수행된다. 네트워크를 통해 브로드캐스팅된 서명된 트랜잭션은 공격에 취약하다.
"콜드 스토리지(cold storage)"는 인터넷에 연결되지 않은 환경에서 개인 키들을 사용하여 트랜잭션에 서명함으로써 위와 같은 문제들을 회피한다. 트랜잭션은 온라인에서 개시될 수 있지만, 그 후 USB, CD, 하드 드라이브 또는 오프라인 컴퓨터 상의 전자 스토리지와 같은 오프라인 지갑으로 일시적으로 전달된다. 트랜잭션은 온라인 네트워크로 전송되기 전에 오프라인으로 디지털 서명된다. 개인 키는 서명 프로세스 동안 온라인 위치에 존재하지 않기 때문에, 해커가 트랜잭션 상세 사항들에 액세스하더라도 트랜잭션을 수행하는 데 사용된 개인 키를 발견할 수 없다.
콜드 스토리지에 액세스하기 위한 많은 시스템들 및 방법들이 알려져 있지만, 핫 지갑을 사용하는 시스템들 및 방법들보다 더 부담스러운 경향이 있으므로 더 효율적인 콜드 스토리지 디바이스 시스템들 및 사용 방법들이 해당 기술 분야에서 여전히 필요하다.
본 발명의 한 측면은 암호 화폐 트랜잭션들을 수행하기 위한 시스템에 관한 것이다. 시스템은 보안 요소를 포함하는 집적 회로를 갖는 암호 화폐 콜드 스토리지 디바이스를 포함한다. 본원에서 사용되는 "보안 요소"라는 용어는 필드에서 언급되거나 특히 보안 요소(예를 들어, 신용 카드들 등에 사용하기 위함)로 판매되는 특별히 설계된 마이크로컨트롤러들뿐만 아니라 본 기술 분야에 알려진 보안 요소들의 기능들을 수행하기에 적절한 보안 소프트웨어로 프로그래밍된 임의의 마이크로컨트롤러도 지칭한다. 보안 요소는 프로세서, 디지털 메모리 및 제1 근거리 통신(NFC: near field communications) 인터페이스를 갖는다. 보안 요소 디지털 메모리는 보안 요소로 하여금 공개 키 및 개인 키를 디지털 메모리에 암호화된 상태들로 저장하고, 개인 키를 사용하여 공개 키를 생성하고, 서명 및 해시(hash) 동작들을 수행하게 하기 위해 보안 요소 프로세서에 의해 판독 가능한 명령들을 포함한다. 일부 실시예들에서, 공개 키는 편의상 보안 요소로부터 공유될 수 있다. 시스템은 사용자 인터페이스, 제2 NFC 인터페이스 및 글로벌 통신 네트워크에 연결하도록 구성된 통신 인터페이스를 갖는 스마트폰, 태블릿 또는 랩탑 컴퓨터와 같은 모바일 디바이스와 같은 프로세싱 디바이스를 추가로 포함한다. 프로세싱 디바이스는 디지털 메모리 및 프로세서를 갖고, 디지털 메모리는 프로세싱 디바이스로 하여금 NFC를 통한 보안 요소 NFC 인터페이스와의 보안 연결을 확립하고, 보안 요소에 의한 프로세싱을 위해 보안 요소로 정보를 송신하게 하고, 글로벌 통신 네트워크를 통해 암호 화폐 네트워크에 액세스하기 위해 동작 가능한 암호 화폐 지갑을 확립하기 위해 프로세서에 의해 판독 가능한 명령들로 프로그래밍된다. 콜드 스토리지 디바이스 프로세서 및 프로세싱 디바이스 프로세서에 의해 판독 가능한 명령들은 각각의 프로세서들에 의해 판독될 때 시스템으로 하여금 사전 결정된 단계들을 수행하게 할 수 있다. 단계들은 프로세싱 디바이스가 사용자 인터페이스를 통해 트랜잭션의 개시를 수신하는 단계를 포함하며, 트랜잭션은 통화 가치 또는 토큰에 대응한다. 프로세싱 디바이스는 NFC를 통해 보안 요소와의 보안 통신 링크를 확립하고, NFC 링크를 통해 프로세싱하기 위해 보안 요소로 정보를 송신한다. 보안 요소는 개인 키를 검색하고, 서명을 생성하기 위해 개인 키를 사용하여 해시 동작들을 수행하고, 공개 키를 사용하여 개인 키를 복호화하고(즉, 서명이 특정 개인 키를 사용해서만 생성될 수 있는 공개 키 서명에 합치하는지 확인하기 위해 공개 키와 연관된 체인을 검사), 트랜잭션에 서명하고, 서명된 트랜잭션 정보를 프로세싱 디바이스로 송신한다. 프로세싱 디바이스는 글로벌 통신 네트워크를 통해 트랜잭션 네트워크의 암호 화폐 교환 서버와의 통신 세션을 확립하고, 통화 가치 또는 토큰을 교환 서버로 송신하도록 동작하는 트랜잭션을 개시하기 위해 서명된 트랜잭션 정보를 암호 화폐 교환 서버(예를 들어, 블록체인의 노드)로 송신한다. 예를 들어, 블록이 서명되고 체인에 추가될 준비가 되면, 교환 서버는 노드와 통신하여 트랜잭션을 멤풀(mempool(즉, 확인되지 않은 트랜잭션들을 위한 대기 영역)에 푸시한다.
시스템은 암호 화폐 예금을 수신하도록 구성될 수 있으며, 여기서 프로세싱 디바이스는 지불자에게 제공하기 위해 인코딩된 형태로 암호 화폐 지갑과 연관된 암호 화폐 주소를 표시하도록 구성된다. 보안 요소는 또한 구매 트랜잭션을 수행하기 위해 카드 판독기와 지불 정보를 교환하도록 구성된 지불 모듈을 포함할 수 있다. 단일 보안 요소를 갖는 시스템에서, 단일 요소는 암호 화폐 기능들을 수행하는 소프트웨어를 지불 기능들을 수행하기 위한 소프트웨어로부터 분리하는 파티션을 가질 수 있다. 소프트웨어는 개인 키 또는 PIN들과 같은 애플릿(applet)들 사이에 정보를 공유할 수 있다. 각각의 애플리케이션은 통상적으로 자체 "보안 박스"에 있다. 각각의 보안 박스 사이의 공유가 가능하지만, 상대적으로 복잡할 수 있다. 다른 실시예들에서, 제1 보안 요소는 암호 화폐 기능들을 수행하는 데 전용될 수 있고, 제2 보안 요소는 지불 기능들을 수행하는 데 전용될 수 있다.
실시예들에서, 콜드 스토리지 디바이스는 금속, 세라믹, 유리 또는 이들의 조합을 포함하는 카드와 같이 ISO/IEC 7810:2003 ID-1에 따른 트랜잭션 카드의 표준 치수들을 갖는 카드를 포함한다. 일부 실시예들에서, 카드는 카드 판독기와 상호 작용하도록 구성된 자기 스트라이프(stripe) 및 지불 모듈을 갖지 않는 반면, 다른 실시예들에서 카드는 지불 모듈 및 자기 스트라이프 중 적어도 하나를 추가로 포함할 수 있다. 다른 실시예들에서, 콜드 스토리지 디바이스는 금속, 세라믹, 유리 또는 이들의 조합을 포함하는 키 팝(key fob)의 형태일 수 있다.
콜드 스토리지 디바이스 및/또는 프로세싱 디바이스는 각각의 프로세서에 연결되고 생체 측정 판독기에 의해 검출된 생체 측정 정보에 기초하여 콜드 스토리지 디바이스의 활동 또는 이에 대한 액세스를 제한하도록 구성된 생체 측정 판독기 모듈을 추가로 포함할 수 있다.
본 발명의 다른 양태는 보안 요소를 포함하는 집적 회로를 갖는 암호 화폐 콜드 스토리지 디바이스에 관한 것이다. 보안 요소는 프로세서, 디지털 메모리 및 ISO 14443 표준을 사용하여 통신하도록 구성된 인터페이스에 한정되지는 않지만 이와 같은 근거리 통신(NFC) 인터페이스를 갖는다. 보안 요소 디지털 메모리는 보안 요소로 하여금 공개 키 및 개인 키를 디지털 메모리에 암호화된 상태들로 저장하고, 개인 키를 사용하여 공개 키를 생성하고, 서명 및 해시 동작들을 수행하게 하기 위해 보안 요소 프로세서에 의해 판독 가능한 프로그래밍된 명령들을 포함한다. 프로그래밍된 명령들은 또한 보안 요소로 하여금 NFC 인터페이스를 통해 보안 요소와 보안 통신 링크를 통해 링크된 모바일 디바이스로부터 통화 가치 또는 토큰에 대응하는 트랜잭션과 관련된 하이-레벨 정보의 수신에 응답하게 한다. 응답은 개인 키를 검색하는 단계, 서명을 생성하기 위해 개인 키를 사용하여 해시 동작들을 수행하는 단계, 공개 키를 사용하여 개인 키를 복호화하는 단계(즉, 서명이 특정 개인 키를 사용해서만 생성될 수 있는 공개 키 서명에 합치하는지 확인하기 위해 공개 키와 연관된 체인을 검사), 트랜잭션에 서명하는 단계, 서명된 트랜잭션 정보를 모바일 디바이스로 송신하는 단계를 포함한다.
일부 실시예들에서, 콜드 스토리지 디바이스는 금속, 세라믹, 유리 또는 이들의 조합을 포함하는 카드와 같이 ISO/IEC 7810:2003 ID-1에 따른 트랜잭션 카드의 표준 치수들을 갖는 카드를 포함한다. 카드는 카드 판독기와 상호 작용하도록 구성된 자기 스트라이프 및 지불 모듈을 갖지 않을 수 있거나, 지불 모듈 및 자기 스트라이프 중 적어도 하나를 가질 수 있다. 다른 실시예들에서, 콜드 스토리지 디바이스는 금속, 세라믹, 유리 또는 이들의 조합을 포함하는 키 팝을 포함한다. 콜드 스토리지 디바이스는 프로세서에 연결되고 생체 측정 판독기에 의해 검출된 생체 측정 정보에 기초하여 콜드 스토리지 디바이스의 활동을 제한하도록 구성된 생체 측정 판독기 모듈을 포함할 수 있다.
본 발명의 또 다른 양태는 사용자 인터페이스, 근거리 통신(NFC) 인터페이스 및 글로벌 통신 네트워크에 연결하도록 구성된 통신 인터페이스를 갖는 스마트폰과 같은 모바일 디바이스와 같은 프로세싱 디바이스에 관한 것이다. 프로세싱 디바이스는 디지털 메모리 및 프로세서를 가지며, 디지털 메모리는 프로세싱 디바이스로 하여금 NFC를 통해 암호 화폐 콜드 스토리지 디바이스의 보안 요소와의 보안 연결을 확립하고 보안 요소에 의한 프로세싱을 위해 보안 요소로 정보를 송신하게 하기 위해, 그리고 글로벌 통신 네트워크를 통해 암호 화폐 네트워크에 액세스하기 위해 동작 가능한 암호 화폐 지갑을 확립하기 위해 프로세싱 디바이스 프로세서에 의해 판독 가능한 명령들로 프로그래밍된다. 프로세싱 디바이스 프로세서에 의해 판독 가능한 명령들은 프로세싱 디바이스로 하여금 (a) 사용자 인터페이스를 통해 통화 가치 또는 토큰에 대응하는 트랜잭션의 개시를 수신하는 단계; NFC를 통해 보안 요소와의 보안 통신 링크를 확립하는 단계; (c) NFC 링크를 통한 프로세싱을 위해 하이-레벨 정보를 보안 요소로 송신하는 단계; (d) 보안 요소로부터 서명된 트랜잭션 정보를 수신하는 단계; 및 (e) 글로벌 통신 네트워크를 통해 암호 화폐 네트워크의 암호 화폐 교환 서버와의 통신 세션을 확립하고, 통화 가치 또는 토큰을 교환 서버로 송신하도록 동작하는 트랜잭션을 개시하기 위해 서명된 트랜잭션 정보를 암호 화폐 교환 서버로 송신하는 단계를 수행하게 하도록 추가로 구성된다.
도 1은 본 발명의 양태들에 따라 암호 화폐 트랜잭션을 수행하기 위한 예시적인 시스템을 묘사한다.
도 2는 본 발명의 양태들에 따른 예시적인 프로세스 단계들을 묘사하는 흐름도이다.
본 발명의 양태들에 따라 암호 화폐 트랜잭션들을 수행하기 위한 예시적인 시스템(100)이 도 1에 묘사되어 있다. 암호 화폐 콜드 스토리지 디바이스(110)는 ISO/IEC 7810:2003 ID-1에 따른 트랜잭션 카드의 표준 치수들을 갖는, 즉, 길이와 폭이 85.6 x 53.98 mm(3.4 x 2.1 인치) 및 두께가 0.76 밀리미터(1/32 인치)인 금속, 세라믹, 유리 또는 이들의 조합을 포함하는 고급 카드와 같은 트랜잭션 카드의 형태로 도 1에 묘사되어 있다. 그러나, 표준 직불 카드나 신용 카드와 달리, 해당 카드는 카드 판독기와 상호 작용하도록 구성된 트랜잭션 카드들과 연관된 자기 스트라이프 및 물리적 접촉을 필요로 하지 않는다(따라서 결여됨). 마찬가지로, 카드 상에 카드 번호, 사용자 이름 또는 서명 블록을 필요로 하지 않는다. 그러나, 다른 실시예들에서, 콜드 스토리지 디바이스에 저장된 정보의 잠재적인 손실 위험 및 특성이 주어지면, 사용자 식별 정보를 갖는 실시예들이 이점들을 가질 수 있다. 예를 들어, 사용자 이름(도시되지 않았지만 본 기술 분야에서 잘 이해됨), 사용자 사진(도시되지 않았지만 본 기술 분야에서 잘 이해됨), 사용자 서명 블록(도시되지 않았지만 본 기술 분야에서 잘 이해됨) 및 생체 측정 판독기(12)(예를 들어, 콜드 스토리지 디바이스에 대한 액세스를 제어하기 위한 지문 또는 엄지 지문 판독기를 포함)와 같은 피처들이 포함될 수 있다. 또 다른 실시예들에서, 카드들은 일상적인 신용 카드 또는 직불 카드 트랜잭션들을 수행하도록 구성될 수 있으며, 따라서 지불 모듈(10), 자기 스트라이프(도시되지 않았지만 본 기술 분야에서 잘 이해됨) 등을 포함하는 신용 카드의 통상적인 트래핑(trapping)들의 모두로 구성될 수 있다.
일부 실시예들에서, 지불 및 인증(예를 들어, FIDO 사용)을 위해 카드 또는 다른 폼 팩터(form factor)(팝(fob) 등)를 구성하는 것이 유리할 수 있다. 일부 실시예들에서, 카드/다른 폼 팩터는 소프트웨어의 조합에 따라 암호화, FIDO, 액세스 제어/충성도 및/또는 지불의 임의의 조합을 특징으로 할 수 있음을 이해해야 한다.
표준 트랜잭션 카드와 함께 보유자의 물리적 지갑에 깔끔하게 맞추어지는 이점을 제공하는 트랜잭션 카드 크기의 디바이스로 묘사되지만, 본 발명은 임의의 특정 크기 또는 형상에 한정되지 않는다. 본원에 설명되는 바와 같이, 모바일 디바이스와의 NFC 통신들을 위해 구성된 임의의 폼 팩터가 적합할 수 있다. 예를 들어, 콜드 스토리지 디바이스는 키 팝, 동전 또는 임의의 유형의 물리적 토큰을 포함할 수 있다. 금속, 세라믹, 유리 또는 이들의 조합의 구성이 내구성을 위해 바람직하지만, 구성의 재료들은 한정되지 않는다.
카드(110)는 프로세서(114), 디지털 메모리(116) 및 근거리 통신(NFC) 인터페이스(118)를 갖는 집적 회로를 포함하는 보안 요소(112)를 포함한다. 보안 요소(112) 디지털 메모리(116)는 보안 요소로 하여금 공개 키와 개인 키를 디지털 메모리에 암호화된 상태들로 저장하고, 개인 키를 사용하여 공개 키를 생성하고, 서명 및 해시 동작들을 수행하게 하기 위해 보안 요소 프로세서(114)에 의해 판독 가능한 명령들을 구현하는 암호화 모듈을 포함한다.
NFC 인터페이스는 일부 실시예들, 특히 카드가 금속을 포함하는 실시예들을 포함하여 하나 이상의 안테나들을 포함할 수 있으며, 제1 안테나는 보안 요소를 포함하는 집적 회로(IC: integrated circuit) 칩 내에 통합되고, 제2(부스터(booster)) 안테나는 카드의 계층을 포함한다. 일부 실시예들에서, 카드 자체의 금속 계층이 안테나로서 구성될 수 있다. 동작 가능한 NFC 인터페이스들을 갖는 금속 카드들의 구성들이 예를 들어, 발명의 명칭이 DUAL INTERFACE METAL SMART CARD WITH BOOSTER ANTENNA인 미국 특허 제 10,318,859호 및 발명의 명칭이 DI CAPACITIVE EMBEDDED METAL CARD인 미국 특허 제 10,762,412호에 설명되어 있지만 이에 한정되지 않으며, 둘 모두 본원에 참조로 통합된다. 카드 판독기들과 통신하기 위한 보안 요소들을 포함하는 지불 모듈들의 맥락에서 상술했지만, 거기에 설명된 NFC 인터페이스들은 여기에서 논의된 카드들과 프로세싱 디바이스들 사이에서 사용되는 것과 비교될 수 있다.
본원에서 프로세싱 디바이스(PD: processing device)라고도 칭하는 스마트폰, 태블릿 또는 다른 유형의 컴퓨터와 같은 모바일 디바이스(120)는 사용자 인터페이스(126)를 포함하고 글로벌 통신 네트워크(130)에 연결하도록 구성된다. 모바일 디바이스는 디지털 메모리(122), 프로세서(124) 및 모바일 디바이스 NFC 통신 인터페이스(128)를 갖는다. 모바일 디바이스 디지털 메모리(122)는 모바일 디바이스로 하여금 모바일 디바이스 상의 NFC 통신 인터페이스(128)를 사용하여 보안 요소 NFC 인터페이스(118)와의 보안 연결을 확립하게 하고, 보안 요소에 의한 프로세싱을 위하여 보안 요소(112)로 정보를 송신하게 하기 위하여 모바일 디바이스 프로세서(124)에 의해 판독 가능한 명령들로 프로그래밍된다. 모바일 디바이스(120)는 또한 글로벌 통신 네트워크(130)를 통해 암호 화폐 네트워크(150)에 액세스하도록 동작 가능한 암호 화폐 지갑(129)을 확립하도록 구성된다. 암호 화폐 네트워크에 대한 액세스는 직접 또는 간접적일 수 있다(즉, 지갑은 비제한적인 예들로서, 그 각각의 체인들을 통해 라이트닝 네트워크(Lightning Network) 또는 탈중앙화 금융(DeFi: Decentralized Finance) 프로토콜들(예를 들어, 컴파운드(Compound) 또는 유니스왑(Uniswap))을 통하는 것과 같이 제2 계층 암호 화폐 네트워크와 직접 상호 작용할 수 있음).
콜드 스토리지 디바이스 프로세서(114) 및 모바일 디바이스 프로세서(124)에 의해 판독 가능한 명령들은 이에 연결된 메모리로부터 각각의 프로세서들에 의해 판독될 때, 시스템으로 하여금 암호 화폐 트랜잭션을 프로세싱하는 데 필요한 단계들을 수행하게 할 수 있다. 도 2에 묘사된 흐름도에 요약된 통상적인 프로세스(200)에서, 가치를 갖는 통화의 전달에 대응하는 트랜잭션은 단계 210에서 프로세싱 디바이스(PD)(예를 들어, 모바일 디바이스(120))의 사용자 인터페이스(126)를 통해 사용자에 의해 개시된다. 모바일 디바이스(120)는 단계 220에서 각각의 NFC 인터페이스들(118, 128) 사이의 NFC를 통한 보안 요소(SE: secure element)와의 보안 통신 링크(예를 들어, 암호화됨)와 같은 링크를 확립하며, 이들 통해, 단계 230에서 모바일 디바이스는 통신(132)에서의 프로세싱을 위해 하이-레벨 정보를 보안 요소로 송신한다. 보안 요소 프로세서(114)는 단계 240에서 메모리(116)로부터 개인 키를 검색하고, 서명을 생성하기 위해 개인 키를 사용하여 해시 동작들을 수행하고, 메모리(116)에 저장된 공개 키를 사용하여 개인 키를 복호화하고(즉, 서명이 특정 개인 키를 사용해서만 생성될 수 있는 공개 키 서명에 합치하는지 확인하기 위해 공개 키와 연관된 체인을 검사), 트랜잭션에 서명하고, 서명된 트랜잭션 정보를 NFC 통신(136)을 통하는 것과 같이 모바일 디바이스로 다시 송신한다. 이러한 통신은 암호화되거나 암호화되지 않을 수 있다.
단계 250에서, 모바일 디바이스(120)는 그 후 글로벌 통신 네트워크(130)를 통해 암호 화폐 네트워크(150)의 암호 화폐 교환 서버(152)와 통신 세션을 확립하고 서명된 트랜잭션 정보를 암호 화폐 교환에 송신하며, 이는 통화 가치 또는 토큰을 교환 서버로 송신하도록 동작하는 트랜잭션을 개시한다.
시스템(100)은 암호 화폐 예금을 수신하도록 추가로 구성될 수 있다. 이러한 예금을 용이하게 하기 위한 방법은 모바일 디바이스가 디스플레이(125) 상에 지불자에게 제공하기 위해 인코딩된 형태로 암호 화폐 지갑과 연관된 암호 화폐 주소를 표시하는 단계를 포함할 수 있다. 예를 들어, 주소는 지불자가 지불자의 모바일 디바이스로 캡처할 수 있는 바코드 또는 QR 코드의 형태일 수 있다. 시스템은 또한 NFC 또는 다른 무선 신호로부터 주소를 판독할 수 있다. 시스템은 암호 화폐 구매(즉, 명목 통화 사용) 또는 암호 화폐들 교환(즉, 하나의 암호 화폐 금액을 다른 암호 화폐와 동등한 금액으로 거래)과 같은 임의의 유형의 암호 화폐 트랜잭션을 수행하도록 추가로 구성될 수 있다.
일부 실시예들에서, 보안 요소(112)는 또한 구매 트랜잭션을 수행하기 위해 카드 판독기와 지불 정보를 교환하도록 구성된 지불 모듈(10)을 포함할 수 있다. 이러한 지불 모듈(10)은 암호 화폐 트랜잭션들을 프로세싱하기 위해 보안 요소의 일부들에 연결되지 않을 수 있거나, 보안 요소를 사용하여 지불 트랜잭션을 개시하기 위해 연결되어 사용될 수 있다. 지불 모듈이 모바일 디바이스에 의해 개시되는 트랜잭션이 아니라 암호 화폐 트랜잭션들을 프로세싱하도록 구성된 보안 요소의 일부에 연결되는 실시예들에서, 콜드 스토리지 디바이스는 모바일 디바이스와의 연결을 확립할 수 있다. 이러한 연결은 트랜잭션의 개시를 촉구할 수 있으며 트랜잭션의 나머지 부분들은 상술한 바와 같이 발생할 수 있다. 지불 모듈이 보안 요소의 암호 화폐 프로세싱 부분에 연결되지 않은 실시예에서, 지불 모듈을 사용하는 지불의 프로세싱은 표준 신용 카드 또는 직불 카드 트랜잭션일 수 있으며, 지불 모듈은 단지 편의상 콜드 스토리지 디바이스 상에 함께 배치된다. 다른 실시예들에서, 지불 트랜잭션은 트랜잭션의 허가 및 충족을 위해 모바일 디바이스로 전달되는 표준 신용 카드 또는 직불 카드 트랜잭션을 촉구할 수 있으며, 이 경우 모바일 디바이스는 그 후 지불을 충족시키기 위해 상술한 바와 같이 암호 화폐 트랜잭션을 개시할 수 있다. 본원에 설명된 암호 화폐 기능들과 지불 트랜잭션들을 모두 수행하도록 구성된 시스템들은 단일 보안 요소(SE) 또는 이중 SE들(예를 들어, 이중 인터페이스(DI: dual interface) 칩과 같은 지불 모듈에 하나, 카드의 다른 곳에 매립된 다른 하나)을 특징으로 할 수 있다. 단일 SE는 보안 "박스들"(즉, SE의 지불 소프트웨어에 대한 해킹이 암호화 소프트웨어에 대한 경로를 제공하지 않도록, 그리고 그 반대로 제공하지 않도록 SE의 암호화 부분들로부터 지불을 격리하는 칩 내의 하드웨어 또는 소프트웨어 파티션들)을 가질 수 있다.
생체 측정 판독기(10)가 있는 실시예들에서, 생체 측정 판독기(10)는 프로세서(114) 및 메모리(116)에 연결될 수 있으며, 프로세서는 판독기에 의해 검출된 생체 측정 데이터를 수신하고, 이를 저장된 생체 측정 데이터와 비교하고, 판독되고 저장된 데이터 사이의 매칭이 사전 결정된 유사도를 드러낼 때에만 추가 프로세싱을 허용하도록 구성된다. 다른 실시예들에서, 생체 측정 체크포인트는 카드 상에 제공된 생체 측정 보안 대신에(또는 이에 추가하여) 모바일 디바이스 상에서 구현될 수 있다.
예시적인 실시예들에서, 공개 키 및 개인 키에 관한 저장 및 기능들은 제1 애플릿을 포함할 수 있고, 하나 이상의 제2 표준 지불 애플릿들이 또한 각각의 애플릿들 사이의 어떠한 상호 작용 없이도 보안 요소 상에 놓일 수 있다.
비트코인 프로토콜 또는 BIP32/39, "비트코인 개선 프로토콜" 업데이트들에 의해 정의된 것과 같이 암호 화폐 트랜잭션과 관련된 대부분의 시퀀스는 공지되어 있다. 일 실시예에서, 단계들은 보안 요소 상에서 실행되는 자바(Java) 애플릿 내에서 구현된다. 키들은 예를 들어, Infineon Technologies의 SLC37 보안 마이크로컨트롤러일 수 있는 보안 요소 내에서 생성되며 보안 키스톤(keystone)에 암호화된 형태로 저장된다. 키들은 카드를 떠나지 않으며 논리적 인덱스들에 의해 외부에 알려지지만 실제 값들은 아니다. 모든 서명 및 해시 동작들은 보안 요소를 사용하여 수행된다. 본질적으로, 카드에 매립된 소프트웨어는 모든 암호 화폐 암호화 프리미티브들을 관리한다. 모바일 디바이스 상의 모바일 애플릿(예를 들어, Android/iOS 운영 체제 상에서 실행)은 프로세싱을 위해 관련된 하이-레벨 정보를 카드로 송신한다. 그 후, 모바일 애플릿이 카드로부터 서명된 트랜잭션을 수신하면, 암호화 교환과 통신 세션을 확립하고 트랜잭션을 개시하기 위해 이러한 데이터를 송신한다.
본 발명은 특정 실시예들을 참조하여 본원에서 예시되고 설명되지만, 본 발명은 도시된 상세 사항들로 제한되는 것으로 의도되지 않는다. 오히려, 청구항들의 등가물들의 범주 및 범위 내에서 그리고 본 발명을 벗어나지 않고 다양한 수정들이 상세 사항들에서 이루어질 수 있다.
특히, 암호 화폐 트랜잭션들 관련하여 예시되었지만, 본원에서 논의된 방법들, 시스템들, 저장 디바이스 및 프로세싱 디바이스들은 임의의 유형의 트랜잭션(금융 트랜잭션에 한정되지 않음) 수행과 관련하여 사용될 수 있으며, 본 기술 분야에 알려진 임의의 유형의 공개 키/개인 키 인증을 포함할 수 있다. 예를 들어, 본원에 설명된 저장 디바이스는 FIDO® 표준을 사용한 인증들을 포함하여 임의의 유형의 트랜잭션을 수행하기 위해 모바일 디바이스 상의 트랜잭션 애플리케이션과 페어링(pair)될 수 있다. 트랜잭션의 개시는 네트워크에 연결된 제2 디바이스를 촉구하는 네트워크에 연결된 제1 디바이스로부터의 푸시, 제2 디바이스에 의해 판독된 제1 디바이스에 의해 표시된(또는 인쇄 문서와 같은 물리적 표현으로 구현된) 코드(예를 들어, QR 코드)의 제공과 같은 임의의 형태를 취할 수 있거나, 디바이스 상의 트랜잭션 애플리케이션 사용자 인터페이스를 사용하는 사용자에 의해, 또는 저장 디바이스와 정보를 교환할 수 있는 모바일 디바이스에 근접한 활성화 위치에 배치된 저장 디바이스를 사용하는 사용자에 의해 개시될 수 있다. 개시는 임의의 특정 방법으로 한정되지 않는다. 일부 실시예들에서, 카드는 또한 또는 대신에 핫 지갑들 또는 상술한 바와 같은 동일하거나 유사한 암호화 프리미티브들을 사용하는 다른 온라인 계정들에 대한 인증 토큰으로서 사용될 수 있다. 이러한 실시예들에서, 카드의 보안 요소는 온라인 계정을 호스팅하는 모바일 디바이스를 통해 암호화 크리덴셜(credential)들을 교환할 수 있다. 이러한 교환은 초기 설정 중에 발생할 수 있다. 예를 들어, 두 디바이스들 간의 PGP 키 교환은 애플릿을 통해 수행될 수 있다. 간단한 인식 토큰은 그 후 초기 등록 중에 토큰과 매칭되는 후속 트랜잭션들 중에 암호화된 채널을 통해 검증될 수 있다. 이렇게 구성된 카드는 독립적인 인증 팩터로서 기능할 수 있지만 키들을 보유하지 않기 때문에 어떠한 암호 화폐 트랜잭션에도 서명하지 않는다. 키들은 추가 소프트웨어 상호 작용들로 복수의 플랫폼에 걸쳐 연합될 수 있다.

Claims (40)

  1. 트랜잭션(transaction)을 수행하기 위한 시스템으로서,
    저장 디바이스 ― 상기 저장 디바이스는 적어도 제1 보안 요소를 포함하는 집적 회로를 갖고, 상기 제1 보안 요소는 프로세서, 디지털 메모리 및 제1 근거리 통신(NFC: near field communications) 인터페이스를 가지며, 상기 제1 보안 요소 디지털 메모리 모듈은 상기 제1 보안 요소로 하여금 공개 키 및 개인 키를 상기 디지털 메모리에 암호화된 상태들로 저장하게 하고, 상기 개인 키를 사용하여 공개 키를 생성하게 하고, 서명 및 해시(hash) 동작들을 수행하게 하기 위해 상기 제1 보안 요소 프로세서에 의해 판독 가능한 명령들을 구현함 ―;
    사용자 인터페이스, 제2 NFC 인터페이스 및 글로벌 통신 네트워크에 연결하도록 구성된 통신 인터페이스를 갖는 프로세싱 디바이스 ― 상기 프로세싱 디바이스는 디지털 메모리 및 프로세서를 갖고, 상기 프로세싱 디바이스 디지털 메모리는 상기 프로세싱 디바이스로 하여금 NFC를 통한 상기 제1 보안 요소 NFC 인터페이스와의 연결을 확립하게 하고, 상기 제1 보안 요소에 의한 프로세싱을 위해 상기 제1 보안 요소로 정보를 송신하게 하고, 상기 글로벌 통신 네트워크를 통해 트랜잭션 네트워크에 액세스하기 위해 동작 가능한 사용자 인터페이스를 확립하기 위해 상기 프로세싱 디바이스 프로세서에 의해 판독 가능한 명령들로 프로그래밍됨 ― 를 포함하고,
    상기 저장 디바이스 프로세서 및 상기 프로세싱 디바이스 프로세서에 의해 판독 가능한 명령들은 개개의 프로세서들에 의해 판독될 때 상기 시스템으로 하여금:
    (a) 상기 프로세싱 디바이스가 상기 사용자 인터페이스를 통해 트랜잭션의 개시를 수신하는 단계;
    (b) 상기 프로세싱 디바이스가 NFC를 통해 상기 제1 보안 요소와의 상기 연결을 확립하는 단계;
    (c) 상기 프로세싱 디바이스가 NFC 링크를 통해 프로세싱하기 위해 상기 제1 보안 요소로 정보를 송신하는 단계;
    (d) 상기 제1 보안 요소가 상기 개인 키를 검색하고, 서명을 정의하기 위해 상기 개인 키를 사용하여 해시 동작들을 수행하고, 상기 서명이 특정 개인 키를 사용해서만 생성될 수 있는 공개 키 서명에 합치하는지 확인하기 위해 상기 공개 키와 연관된 체인을 검사하고, 상기 트랜잭션에 서명하고, 서명된 트랜잭션 정보를 상기 프로세싱 디바이스로 송신하는 단계;
    (e) 상기 프로세싱 디바이스가 상기 글로벌 통신 네트워크를 통해 상기 트랜잭션 네트워크의 교환 서버와의 통신 세션을 확립하고, 상기 트랜잭션을 개시하기 위해 상기 서명된 트랜잭션 정보를 상기 교환 서버로 송신하는 단계를 수행하게 할 수 있는, 시스템.
  2. 제1 항에 있어서,
    상기 트랜잭션은 통화 가치 또는 토큰에 대응하는 암호 화폐 트랜잭션을 포함하고, 상기 저장 디바이스는 암호 화폐 콜드 스토리지(cold storage) 디바이스를 포함하고, 상기 제1 보안 요소 디지털 메모리 모듈은 암호화 모듈을 포함하고, 상기 사용자 인터페이스는 암호 화폐 가상 지갑을 포함하는, 시스템.
  3. 제2 항에 있어서,
    상기 암호 화폐 가상 지갑은 제2 계층 암호 화폐 네트워크에 대한 직접 액세스를 통해 간접적으로 상기 트랜잭션 네트워크에 액세스하도록 구성되는, 시스템.
  4. 제2 항 또는 제3 항에 있어서,
    상기 시스템은 암호 화폐 예금을 수신하도록 추가로 구성되고, 상기 프로세싱 디바이스는 지불자에게 제공하기 위해 인코딩된 형태로 상기 암호 화폐 지갑과 연관된 암호 화폐 주소를 표시하도록 구성되는, 시스템.
  5. 제2 항 내지 제4 항 중 어느 한 항에 있어서,
    상기 시스템은 암호 화폐를 구입하거나 교환하도록 추가로 구성되는, 시스템.
  6. 제2 항 내지 제5 항 중 어느 한 항에 있어서,
    상기 제1 보안 요소는 또한 구매 트랜잭션을 수행하기 위해 카드 판독기와 지불 정보를 교환하도록 구성된 지불 모듈을 포함하는, 시스템.
  7. 제6 항에 있어서,
    상기 지불 모듈은 상기 콜드 스토리지 디바이스의 보안 요소만을 포함하는 상기 콜드 스토리지 디바이스 제1 보안 요소의 상기 암호 화폐 모듈로부터 격리되는, 시스템.
  8. 제2 항 내지 제5 항 중 어느 한 항에 있어서,
    상기 콜드 스토리지 디바이스는 구매 트랜잭션을 수행하기 위해 카드 판독기와 지불 정보를 교환하도록 구성된 지불 모듈을 포함하는 제2 보안 요소를 포함하는, 시스템.
  9. 제1 항 내지 제8 항 중 어느 한 항에 있어서,
    상기 프로세싱 디바이스는 모바일 디바이스를 포함하는, 시스템.
  10. 제9 항에 있어서,
    상기 모바일 디바이스는 스마트폰, 태블릿 또는 랩탑 컴퓨터 중 하나를 포함하는, 시스템.
  11. 제1 항 내지 제10 항 중 어느 한 항에 있어서,
    상기 저장 디바이스는 ISO/IEC 7810:2003 ID-1에 따른 트랜잭션 카드의 표준 치수들을 갖는 카드를 포함하는, 시스템.
  12. 제11 항에 있어서,
    상기 카드는 금속, 세라믹, 유리 또는 이들의 조합을 포함하는, 시스템.
  13. 제2 항에 있어서,
    상기 저장 디바이스는 ISO/IEC 7810:2003 ID-1에 따른 트랜잭션 카드의 표준 치수들을 갖는 카드를 포함하고, 상기 카드는 카드 판독기와 상호 작용하도록 구성된 자기 스트라이프(magnetic stripe) 및 지불 모듈을 갖지 않는, 시스템.
  14. 제13 항에 있어서,
    상기 카드는 카드 판독기와 상호 작용하도록 구성된 자기 스트라이프 및 지불 모듈 중 적어도 하나를 더 포함하는, 시스템.
  15. 제1 항 내지 제10 항 중 어느 한 항에 있어서,
    상기 저장 디바이스는 금속, 세라믹, 유리 또는 이들의 조합을 포함하는 키 팝(key fob)을 포함하는, 시스템.
  16. 제1 항 내지 제15 항 중 어느 한 항에 있어서,
    상기 저장 디바이스는 상기 프로세서에 연결되고 생체 측정 판독기에 의해 검출된 생체 측정 정보에 기초하여 상기 저장 디바이스의 활동을 제한하도록 구성된 생체 측정 판독기 모듈을 더 포함하는, 시스템.
  17. 제1 항 내지 제16 항 중 어느 한 항에 있어서,
    상기 프로세싱 디바이스는 상기 프로세싱 디바이스 프로세서에 연결되고 생체 측정 판독기에 의해 검출된 생체 측정 정보에 기초하여 상기 프로세싱 디바이스로부터 상기 저장 디바이스에 대한 액세스를 제한하도록 구성된 생체 측정 판독기 모듈을 더 포함하는, 시스템.
  18. 제1 항 내지 제17 항 중 어느 한 항에 있어서,
    상기 프로세싱 디바이스와 상기 제1 보안 요소 사이의 연결은 보안 NFC 통신 링크인, 시스템.
  19. 저장 디바이스로서,
    상기 디바이스는 적어도 제1 보안 요소를 포함하는 집적 회로를 갖고, 상기 제1 보안 요소는 프로세서, 디지털 메모리 및 제1 근거리 통신(NFC) 인터페이스를 가지며, 상기 제1 보안 요소 디지털 메모리는, 상기 제1 보안 요소로 하여금, 공개 키 및 개인 키를 상기 디지털 메모리에 암호화된 상태들로 저장하게 하고, 상기 개인 키를 사용하여 공개 키를 생성하게 하고, 서명 및 해시 동작들을 수행하게 하기 위해, 그리고 상기 제1 보안 요소로 하여금, 상기 NFC 인터페이스를 통해 상기 제1 보안 요소와의 통신 링크를 통해 링크된 모바일 디바이스로부터의 트랜잭션과 관련된 하이-레벨 정보의 수신에 대한 응답으로:
    상기 개인 키를 검색하는 단계, 서명을 정의하기 위해 상기 개인 키를 사용하여 해시 동작들을 수행하는 단계, 상기 서명이 특정 개인 키를 사용해서만 생성될 수 있는 공개 키 서명에 합치하는지 확인하기 위해 상기 공개 키와 연관된 체인을 검사하는 단계, 상기 트랜잭션에 서명하는 단계, 및 서명된 트랜잭션 정보를 상기 모바일 디바이스로 송신하는 단계를 수행하게 하기 위해 상기 제1 보안 요소 프로세서에 의해 판독 가능한 명령들을 구현하는 모듈을 포함하는, 저장 디바이스.
  20. 제19 항에 있어서,
    상기 저장 디바이스는 ISO/IEC 7810:2003 ID-1에 따른 트랜잭션 카드의 표준 치수들을 갖는 카드를 포함하는, 저장 디바이스.
  21. 제20 항에 있어서,
    상기 카드는 금속, 세라믹, 유리 또는 이들의 조합을 포함하는, 저장 디바이스.
  22. 제17 항 내지 제19 항 중 어느 한 항에 있어서,
    상기 저장 디바이스는 암호 화폐 콜드 스토리지 디바이스를 포함하고, 상기 트랜잭션은 통화 가치 또는 토큰에 대응하고, 상기 모듈은 암호화 모듈을 포함하는, 저장 디바이스.
  23. 제22 항에 있어서,
    상기 카드는 카드 판독기와 상호 작용하도록 구성된 자기 스트라이프 및 지불 모듈을 갖지 않는, 저장 디바이스.
  24. 제20 항 내지 제22 항 중 어느 한 항에 있어서,
    상기 카드는 카드 판독기와 상호 작용하도록 구성된 자기 스트라이프를 더 포함하는, 저장 디바이스.
  25. 제19 항 내지 제22 항 중 어느 한 항에 있어서,
    상기 카드는 지불 모듈을 더 포함하는, 저장 디바이스.
  26. 제25 항에 있어서,
    상기 지불 모듈은 상기 콜드 스토리지 디바이스의 보안 요소만을 포함하는 상기 콜드 스토리지 디바이스 제1 보안 요소의 상기 모듈로부터 격리되는, 저장 디바이스.
  27. 제25 항에 있어서,
    상기 저장 디바이스는 구매 트랜잭션을 수행하기 위해 카드 판독기와 지불 정보를 교환하도록 구성된 상기 지불 모듈을 포함하는 제2 보안 요소를 포함하는, 저장 디바이스.
  28. 제19 항에 있어서,
    상기 콜드 스토리지 디바이스는 금속, 세라믹, 유리 또는 이들의 조합을 포함하는 키 팝을 포함하는, 저장 디바이스.
  29. 제19 항 내지 제28 항 중 어느 한 항에 있어서,
    상기 저장 디바이스는 상기 프로세서에 연결되고 생체 측정 판독기에 의해 검출된 생체 측정 정보에 기초하여 상기 저장 디바이스의 활동을 제한하도록 구성된 생체 측정 판독기 모듈을 더 포함하는, 저장 디바이스.
  30. 제19 항 내지 제29 항 중 어느 한 항에 있어서,
    상기 통신 링크는 보안 통신 링크인, 저장 디바이스.
  31. 디바이스 사용자 인터페이스, 근거리 통신(NFC) 인터페이스, 글로벌 통신 네트워크에 연결하도록 구성된 통신 인터페이스를 갖는 프로세싱 디바이스로서,
    상기 프로세싱 디바이스는 디지털 메모리 및 프로세서를 갖고, 상기 프로세싱 디바이스 디지털 메모리는 상기 프로세싱 디바이스로 하여금 NFC를 통해 저장 디바이스의 보안 요소와의 연결을 확립하게 하고 상기 보안 요소에 의한 프로세싱을 위해 상기 보안 요소로 정보를 송신하게 하기 위해, 그리고 상기 글로벌 통신 네트워크를 통해 트랜잭션 네트워크에 액세스하기 위해 동작 가능한 트랜잭션 애플리케이션 사용자 인터페이스를 확립하기 위해 상기 프로세싱 디바이스 프로세서에 의해 판독 가능한 명령들로 프로그래밍되고, 상기 프로세싱 디바이스 프로세서에 의해 판독 가능한 명령들은 상기 프로세싱 디바이스로 하여금,
    (a) 상기 디바이스 사용자 인터페이스를 통해 트랜잭션의 개시를 수신하는 단계;
    (b) NFC를 통해 상기 보안 요소와의 통신 링크를 확립하는 단계;
    (c) 상기 NFC 링크를 통한 프로세싱을 위해 하이-레벨 정보를 상기 보안 요소로 송신하는 단계;
    (d) 상기 보안 요소로부터 서명된 트랜잭션 정보를 수신하는 단계;
    (e) 상기 글로벌 통신 네트워크를 통해 상기 트랜잭션 네트워크의 교환 서버와의 통신 세션을 확립하고, 트랜잭션을 개시하기 위해 상기 서명된 트랜잭션 정보를 상기 교환 서버로 송신하는 단계를 수행하게 하도록 추가로 구성되는, 프로세싱 디바이스.
  32. 제31 항에 있어서,
    상기 저장 디바이스는 암호 화폐 콜드 스토리지 디바이스이고, 상기 트랜잭션 애플리케이션 사용자 인터페이스는 암호 화폐 지갑을 포함하고, 상기 트랜잭션 네트워크는 암호 화폐 네트워크이고, 상기 트랜잭션은 통화 가치 또는 토큰에 대응하는, 프로세싱 디바이스.
  33. 제31 항 또는 제32 항에 있어서,
    상기 프로세싱 디바이스는 모바일 디바이스를 포함하는, 프로세싱 디바이스.
  34. 제33 항에 있어서,
    상기 모바일 디바이스는 스마트폰을 포함하는, 프로세싱 디바이스.
  35. 제19 항 내지 제34 항 중 어느 한 항에 있어서,
    상기 프로세서에 연결되고 생체 측정 판독기에 의해 검출된 생체 측정 정보에 기초하여 상기 프로세싱 디바이스로부터의 상기 저장 디바이스에 대한 액세스를 제한하도록 구성된 생체 측정 판독기 모듈을 더 포함하는, 프로세싱 디바이스.
  36. 제19항 내지 제35항 중 어느 한 항에 있어서,
    NFC를 통한 상기 보안 요소와의 연결은 보안 통신인, 프로세싱 디바이스.
  37. 인증 디바이스로서,
    상기 디바이스는 적어도 제1 보안 요소를 포함하는 집적 회로를 갖고, 상기 제1 보안 요소는 프로세서, 디지털 메모리 및 근거리 통신(NFC) 인터페이스를 갖고, 상기 제1 보안 요소 디지털 메모리는 상기 제1 보안 요소로 하여금 상기 디지털 메모리에 인증 코드를 저장하게 하고 상기 NFC 인터페이스를 통해 상기 제1 보안 요소와의 통신 링크를 통해 링크된 모바일 디바이스로부터의 통신의 수신에 대한 응답으로 트랜잭션에 관련된 인증 정보를 상기 모바일 디바이스로 전송하게 하기 위해 상기 제1 보안 요소 프로세서에 의해 판독 가능한 명령들을 구현하는 모듈을 포함하는, 인증 디바이스.
  38. 인증 디바이스로서,
    상기 인증 디바이스는 암호 화폐 인증 디바이스이고, 모듈이 암호화 모듈을 포함하며, 트랜잭션이 통화 가치 또는 토큰에 대응하는, 인증 디바이스.
  39. 트랜잭션들을 수행하기 위한 시스템으로서,
    인증 디바이스 ― 상기 인증 디바이스는 적어도 제1 보안 요소를 포함하는 집적 회로를 갖고, 상기 제1 보안 요소는 프로세서, 디지털 메모리 및 제1 근거리 통신(NFC) 인터페이스를 가지며, 상기 제1 보안 요소 디지털 메모리는 상기 제1 보안 요소로 하여금 인증 코드를 상기 디지털 메모리에 저장하게 하기 위해 상기 제1 보안 요소 프로세서에 의해 판독 가능한 명령들을 구현하는 트랜잭션 모듈을 포함함 ―;
    사용자 인터페이스, 제2 NFC 인터페이스 및 글로벌 통신 네트워크에 연결하도록 구성된 통신 인터페이스를 갖는 프로세싱 디바이스 ― 상기 프로세싱 디바이스는 디지털 메모리 및 프로세서를 갖고, 상기 프로세싱 디바이스 디지털 메모리는 상기 프로세싱 디바이스로 하여금 NFC를 통한 상기 제1 보안 요소 NFC 인터페이스와의 연결을 확립하게 하고, 상기 제1 보안 요소로 통신을 송신하게 하고, 상기 글로벌 통신 네트워크를 통해 온라인 트랜잭션 계정에 액세스하도록 동작 가능한 트랜잭션 애플리케이션 사용자 인터페이스를 확립하기 위해 상기 프로세싱 디바이스 프로세서에 의해 판독 가능한 명령들로 프로그래밍됨 ―;
    상기 트랜잭션 계정 디지털 메모리에 암호화된 상태들로 저장된 공개 키 및 개인 키 및 상기 개인 키를 사용하여 공개 키를 저장 및 생성하고 서명 및 해시 동작들을 수행하고 서명된 트랜잭션 정보를 트랜잭션 네트워크의 트랜잭션 교환 서버로 전송하기 위해 트랜잭션 계정 프로세서에 의해 판독 가능한 명령들을 포함하는 온라인 트랜잭션 계정을 포함하고,
    상기 인증 디바이스 프로세서 및 상기 프로세싱 디바이스 프로세서에 의해 판독 가능한 명령들은 개개의 프로세서들에 의해 판독될 때 상기 시스템으로 하여금:
    (a) 상기 프로세싱 디바이스가 상기 사용자 인터페이스를 통해 트랜잭션의 개시를 수신하는 단계;
    (b) 상기 프로세싱 디바이스가 NFC를 통해 상기 제1 보안 요소와의 연결을 확립하는 단계;
    (c) 상기 프로세싱 디바이스가 NFC 링크를 통해 상기 제1 보안 요소로 통신을 송신하는 단계;
    (d) 상기 제1 보안 요소가 상기 인증 코드를 상기 프로세싱 디바이스로 송신하는 단계;
    (e) 상기 프로세싱 디바이스가 상기 글로벌 통신 네트워크를 통해 상기 온라인 트랜잭션 계정과의 통신 세션을 확립하고 상기 인증 코드를 상기 온라인 트랜잭션 계정으로 송신하는 단계; 및
    (f) 상기 온라인 트랜잭션 계정이 상기 개인 키를 검색하고, 서명을 생성하기 위해 상기 개인 키로 해시 동작들을 수행하고, 상기 서명이 상기 개인 키를 사용해서만 생성될 수 있는 공개 키 서명에 합치하는지 확인하기 위해 상기 공개 키와 연관된 체인을 검사하고, 상기 트랜잭션에 서명하고, 트랜잭션을 개시하기 위해 서명된 트랜잭션 정보를 상기 트랜잭션 교환 서버로 송신하는 단계를 수행하게 할 수 있는, 시스템.
  40. 제39 항에 있어서,
    상기 시스템은 암호 화폐 트랜잭션 시스템을 포함하고, 상기 인증 디바이스는 암호 화폐 인증 디바이스를 포함하고, 상기 모듈은 암호 화폐 모듈을 포함하고, 상기 트랜잭션 애플리케이션 사용자 인터페이스는 암호 화폐 지갑을 포함하고, 상기 온라인 트랜잭션 계정은 암호 화폐 계정을 포함하고, 상기 트랜잭션 네트워크는 암호 화폐 네트워크이고, 상기 교환 서버는 암호 화폐 교환 서버이고, 상기 트랜잭션은 통화 가치 또는 토큰을 상기 교환 서버로 송신하도록 동작하는 암호 화폐 트랜잭션을 포함하는, 시스템.
KR1020237026560A 2021-01-08 2022-01-07 공개/개인 키 인증을 위한 디바이스들, 시스템들 및방법들 KR20230130039A (ko)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US202163135157P 2021-01-08 2021-01-08
US63/135,157 2021-01-08
US202163271545P 2021-10-25 2021-10-25
US63/271,545 2021-10-25
PCT/US2022/011660 WO2022150617A1 (en) 2021-01-08 2022-01-07 Devices, systems, and methods for public/private key authentication

Publications (1)

Publication Number Publication Date
KR20230130039A true KR20230130039A (ko) 2023-09-11

Family

ID=80123356

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020237026560A KR20230130039A (ko) 2021-01-08 2022-01-07 공개/개인 키 인증을 위한 디바이스들, 시스템들 및방법들

Country Status (10)

Country Link
US (1) US20240054460A1 (ko)
EP (1) EP4275163A1 (ko)
JP (1) JP2024503358A (ko)
KR (1) KR20230130039A (ko)
AU (1) AU2022205660A1 (ko)
CA (1) CA3201330A1 (ko)
CO (1) CO2023010374A2 (ko)
MX (1) MX2023008167A (ko)
TW (1) TW202234318A (ko)
WO (1) WO2022150617A1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI835652B (zh) * 2023-05-17 2024-03-11 中華電信股份有限公司 電子文件授權簽署系統、方法及其電腦可讀媒介

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10102510B2 (en) * 2012-11-28 2018-10-16 Hoverkey Ltd. Method and system of conducting a cryptocurrency payment via a mobile device using a contactless token to store and protect a user's secret key
US10318859B2 (en) 2015-07-08 2019-06-11 Composecure, Llc Dual interface metal smart card with booster antenna
US10762412B2 (en) 2018-01-30 2020-09-01 Composecure, Llc DI capacitive embedded metal card
US20190325408A1 (en) * 2017-12-30 2019-10-24 Xeeda Inc. Devices, Systems, and Methods For Securing, Accessing and Transacting Cryptocurrency and Non-Crytptocurrency Assets

Also Published As

Publication number Publication date
AU2022205660A1 (en) 2023-06-29
CO2023010374A2 (es) 2023-10-30
US20240054460A1 (en) 2024-02-15
EP4275163A1 (en) 2023-11-15
MX2023008167A (es) 2023-09-29
CA3201330A1 (en) 2022-07-14
WO2022150617A1 (en) 2022-07-14
JP2024503358A (ja) 2024-01-25
TW202234318A (zh) 2022-09-01

Similar Documents

Publication Publication Date Title
CN112602300B (zh) 用于非接触式卡的密码认证的***和方法
US10270587B1 (en) Methods and systems for electronic transactions using multifactor authentication
US20160117673A1 (en) System and method for secured transactions using mobile devices
US20130226812A1 (en) Cloud proxy secured mobile payments
EP3895462B1 (en) Provisioning initiated from a contactless device
JP6498192B2 (ja) オンライン取引の検証ステップを安全にするための方法
US20150142666A1 (en) Authentication service
US20150142669A1 (en) Virtual payment chipcard service
JP2017537421A (ja) 支払いトークンのセキュリティを確保する方法
US20150142667A1 (en) Payment authorization system
US11750368B2 (en) Provisioning method and system with message conversion
WO2014062623A1 (en) System and method for secure remote access and remote payment using a mobile device and a powered display card
US20200279258A1 (en) Mobile payments using multiple cryptographic protocols
US20230388104A1 (en) System and method for using dynamic tag content
US20240054460A1 (en) Devices, systems, and methods for public/private key authentication
CN116888613A (zh) 用于公钥/私钥认证的设备、***和方法
ES2971660T3 (es) Procedimiento para llevar a cabo una transacción, terminal, servidor y programa informático correspondiente
WO2023172261A1 (en) Cryptographic key store on card
WO2023229571A1 (en) Secure and privacy preserving message routing system
CN118300876A (en) Provisioning initiated from contactless device
WO2021054854A1 (ru) Создание и использование доверенного цифрового образа документа