KR100946677B1 - Data strorage system using secure card master and its storage method thereof - Google Patents
Data strorage system using secure card master and its storage method thereof Download PDFInfo
- Publication number
- KR100946677B1 KR100946677B1 KR1020080070488A KR20080070488A KR100946677B1 KR 100946677 B1 KR100946677 B1 KR 100946677B1 KR 1020080070488 A KR1020080070488 A KR 1020080070488A KR 20080070488 A KR20080070488 A KR 20080070488A KR 100946677 B1 KR100946677 B1 KR 100946677B1
- Authority
- KR
- South Korea
- Prior art keywords
- sam
- access module
- secure access
- module
- secure
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/19—Flow control; Congestion control at layers above the network layer
- H04L47/193—Flow control; Congestion control at layers above the network layer at the transport layer, e.g. TCP related
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
Abstract
본 발명은 정보 저장 시스템에 관한 것으로서, 업무 서버가 보안 응용 모듈(Secure Access Module;이하 "SAM")의 정보를 사용함에 있어서, 보안 카드 마스터의 중계를 통해 안전한 정보 저장과 사용이 가능토록 하는 보안 카드 마스터를 이용한 정보 저장 시스템 및 그 저장 방법에 관한 것이다.The present invention relates to an information storage system, wherein, when a business server uses information of a secure application module (hereinafter referred to as "SAM"), it is possible to securely store and use information through relaying of a security card master. An information storage system using a card master and a method of storing the same.
본 발명에 따른 보안 카드 마스터를 이용한 정보 저장 시스템은 보안 응용 모듈(Secure Access Module : SAM)에 저장된 특정 정보를 안전하게 이용하고 보호하기 위한 시스템에 있어서, 보안 응용 모듈(Secure Access Module : SAM)의 정보 이용 인증시 필요한 마스터 키를 생성하기 위한 보안 응용 모듈(Secure Access Module : SAM) 마스터 키 생성 모듈; 상기 보안 응용 모듈(Secure Access Module : SAM) 마스터 키 생성 모듈을 통해 생성된 마스터 키가 저장되며 하기 업무 서버가 하기 보안 카드 마스터에 장착된 보안 응용 모듈(Secure Access Module : SAM)에 저장된 정보를 이용할 수 있도록 상기 마스터 키를 업무 서버에 제공하는 하드웨어 보안 모듈(Hardware Security Module : HSM); 상기 마스터 키가 삽입된 보안 응용 모듈(Secure Access Module : SAM)을 발급하기 위한 보안 응용 모듈(Secure Access Module : SAM) 발급 서버; 상기 보안 응용 모듈(Secure Access Module : SAM)이 고정 아이피(IP)로 구분된 보안 응용 모듈(Secure Access Module : SAM) 억셉터(Acceptor)에 장착되면 TCP/IP를 통해 업무 서버가 장착된 보안 응용 모듈(Secure Access Module : SAM)과의 통신을 수행할 수 있도록 하여 업무 서버가 상기 보안 응용 모듈(Secure Access Module : SAM)의 정보를 획득하여 이용할 수 있도록 중계하는 보안 카드 마스터; 및 상기 하드웨어 보안 모듈(Hardware Security Module : HSM)로부터 획득한 마스터 키를 이용하여 상기 보안 응용 모듈(Secure Access Module : SAM)정보를 이용 가능하도록 인증받아 상기 보안 카드 마스터의 중계 통해 상기 보안 응용 모듈(Secure Access Module : SAM)과 통신함으로써, 상기 보안 응용 모듈(Secure Access Module : SAM)의 정보를 이용하는 업무 서버;를 포함하는 것으로써, 안전한 중요정보 저장과 사용이 가능케 되어 카드 발급시 발생하는 중요 정보 유출을 사전에 방지할 수 있는 효과가 발생한다.An information storage system using a security card master according to the present invention is a system for securely using and protecting specific information stored in a secure access module (SAM), and the information of a secure access module (SAM). A secure application module (SAM) master key generation module for generating a master key required for use authentication; The master key generated by the secure access module (SAM) master key generation module is stored, and the following work server uses the information stored in the secure access module (SAM) attached to the secure card master. A hardware security module (HSM) for providing the master key to a business server so that the master key can be provided; A secure application module (SAM) issuing server for issuing a secure access module (SAM) in which the master key is inserted; When the secure access module (SAM) is mounted on a secure access module (SAM) acceptor separated by a fixed IP (IP), a secure application equipped with a work server through TCP / IP. A security card master that enables communication with a secure access module (SAM) so that a work server can obtain and use information of the secure access module (SAM); And using the master key obtained from the hardware security module (HSM) to be able to use the secure access module (SAM) information, and relaying the security card master to the security application module ( By communicating with Secure Access Module (SAM), a business server using the information of the Secure Access Module (SAM); including, it is possible to store and use important information securely important information that occurs when issuing a card The effect is to prevent the spill in advance.
보안 카드 마스터, 하드웨어 보안 모듈(Hardware Security Module : HSM), 카드 발급 장치, 마스터 키, 보안 응용 모듈(Secure Access Module : SAM)Security Card Master, Hardware Security Module (HSM), Card Issuing Device, Master Key, Secure Access Module (SAM)
Description
본 발명은 정보 저장 시스템에 관한 것으로서, 업무 서버가 보안 응용 모듈(Secure Access Module : SAM)의 정보를 사용함에 있어서, 보안 카드 마스터의 중계를 통해 안전한 정보 저장과 사용이 가능토록 하는 보안 카드 마스터를 이용한 정보 저장 시스템 및 그 저장 방법을 개시한다.The present invention relates to an information storage system, wherein a business server uses a secure application module (SAM) to provide a secured card master that enables secure storage and use of the secured card through a relay of the secured card master. Disclosed are an information storage system used and a storage method thereof.
본 발명은 정보 저장 시스템에 관한 것으로서, 업무 서버가 보안 응용 모듈(Secure Access Module : SAM)의 정보를 사용함에 있어서, 보안 카드 마스터의 중계를 통해 안전한 정보 저장과 사용이 가능토록 하는 보안 카드 마스터를 이용한 정보 저장 시스템 및 그 저장 방법에 관한 것이다.The present invention relates to an information storage system, wherein a business server uses a secure application module (SAM) to provide a secured card master that enables secure storage and use of the secured card through a relay of the secured card master. It relates to an information storage system used and a storage method thereof.
널리 알려진 바와 같이, 스마트카드는 마이크로프로세서, 운영체계, 보안모듈, 메모리 등이 탑재되어 저장 기능, 연산 기능 및 보안 기능을 가지는 카드로서, 기존의 마그네틱 카드에 대비하여 위변조가 불가능할 뿐만 아니라 저장용량이 크고 다양한 어플리케이션을 탑재할 수 있어서, 금융, 통신, 교육, 행정, 교통 등 수많은 분야에서 정보기록, 로열티관리, 신원확인(예, 멤버십카드), 전자화폐(예, 교통 카드), 신용카드, 전자통장 등의 수단으로 널리 사용되고 있다.As is widely known, a smart card is a microprocessor, an operating system, a security module, a memory, and the like that has a storage function, a calculation function, and a security function. It can be equipped with a large variety of applications, such as finance, telecommunications, education, administration, transportation and many other fields such as information recording, loyalty management, identity verification (e.g. membership card), electronic money (e.g. transportation card), credit card, electronic It is widely used as a means of bank account.
삭제delete
일반적으로 스마트카드의 발급은 고도의 보안을 요하는 마스터키를 보유하고 있는 중앙서버(예, 금융공통망센터)는 카드발급사(예, 은행 등)의 요청에 따라 카드제조사에 스마트카드의 발급에 필요한 보안 응용 모듈(Secure Access Module : SAM) 카드(예, perSAM 카드)를 제공하고, 카드제조사는 보안 응용 모듈(Secure Access Module : SAM) 카드를 이용하여 카드발급장치(예, DC 9000 등)로 스마트카드를 제조하여 카드발급사에 공급하고, 카드발급사는 공급받은 스마트카드에 카드발급사 고유의 관련 키들을 저장하여 해당 카드의 소비자에게 제공하게 된다.In general, the issuance of smart cards is the central server (e.g., the financial common network center) that holds the master key that requires high security.The smart card issuance is issued to the card manufacturer at the request of the card issuer (e.g. bank). Secure Access Module (SAM) card (e.g. perSAM card) is required for the card manufacturer, and the card manufacturer uses a Secure Access Module (SAM) card to provide card issuing device (e.g. DC 9000). The smart card is manufactured and supplied to the card issuer, and the card issuer stores the relevant key of the card issuer in the supplied smart card and provides the card to the consumer of the card.
상기와 같이 카드 발급을 위해서는 수많은 중요 정보에 대한 데이터가 존재하게 되는데, 일반적으로 파일 시스템에 저장되기 때문에 시스템 운영자나 관리자에 의해 대량의 정보가 손쉽게 복제되는 경우가 발생하곤 하였다.As described above, data for a large number of important information exist for card issuance. In general, a large amount of information is easily copied by a system operator or administrator because the data is stored in a file system.
즉, 카드 발급에 필요한 중요 정보가 사용 과정에 있어서 쉽게 유출되거나 악용될 수 있는 가능성이 존재하는 문제점이 있다.That is, there is a problem in that important information necessary for issuing a card may be easily leaked or misused in the use process.
본 발명의 목적은 중요한 정보를 안전하게 저장하고 사용할 수 있도록 하는 보안 카드 마스터를 이용한 정보 저장 시스템 및 그 저장 방법을 제공함에 있다.SUMMARY OF THE INVENTION An object of the present invention is to provide an information storage system using a security card master and a method of storing the same, which enable secure storage and use of important information.
본 발명의 다른 목적은 물리적인 저장 공간을 이용하고 보안 응용 모듈(Secure Access Module : SAM)과의 통신을 중계하는 보안 카드 마스터를 이용하여 중요 정보의 안전한 저장과 사용이 가능하도록 하는 보안 카드 마스터를 이용한 정보 저장 시스템 및 그 저장 방법을 제공함에 있다.It is another object of the present invention to provide a secure card master that enables secure storage and use of sensitive information by using a physical storage space and a secure card master that relays communication with a secure access module (SAM). The present invention provides an information storage system and a method of storing the same.
본 발명의 바람직한 실시 예에 따른 보안 카드 마스터를 이용한 정보 저장 시스템은 보안 응용 모듈(Secure Access Module : SAM)에 저장된 특정 정보를 안전하게 이용하고 보호하기 위한 시스템에 있어서, 보안 응용 모듈(Secure Access Module : SAM)의 정보 이용 인증시 필요한 마스터 키를 생성하기 위한 보안 응용 모듈(Secure Access Module : SAM) 마스터 키 생성 모듈; 상기 보안 응용 모듈(Secure Access Module : SAM) 마스터 키 생성 모듈을 통해 생성된 마스터 키가 저장되며 하기 업무 서버가 하기 보안 카드 마스터에 장착된 보안 응용 모듈(Secure Access Module : SAM)에 저장된 정보를 이용할 수 있도록 상기 마스터 키를 업무 서버에 제공하는 하드웨어 보안 모듈(Hardware Security Module : HSM); 상기 마스터 키가 삽입된 보안 응용 모듈(Secure Access Module : SAM)을 발급하기 위한 보안 응용 모듈(Secure Access Module : SAM) 발급 서버; 상기 보안 응용 모듈(Secure Access Module : SAM)이 고정 아이피(IP)로 구분된 보안 응용 모듈(Secure Access Module : SAM) 억셉터(Acceptor)에 장착되면 TCP/IP를 통해 업무 서버가 장착된 보안 응용 모듈(Secure Access Module : SAM)과의 통신을 수행할 수 있도록 하여 업무 서버가 상기 보안 응용 모듈(Secure Access Module : SAM)의 정보를 획득하여 이용할 수 있도록 중계하는 보안 카드 마스터; 및 상기 하드웨어 보안 모듈(Hardware Security Module : HSM)으로부터 획득한 마스터 키를 이용하여 상기 보안 응용 모듈(Secure Access Module : SAM)정보를 이용 가능하도록 인증받아 상기 보안 카드 마스터의 중계 통해 상기 보안 응용 모듈(Secure Access Module : SAM)과 통신함으로써, 상기 보안 응용 모듈(Secure Access Module : SAM)의 정보를 이용하는 업무 서버;를 포함하는 것을 특징으로 한다.
하나의 예로써, 상기 보안 카드 마스터는 상기 보안 응용 모듈(Secure Access Module : SAM) 발급 서버에서 발급된 보안 응용 모듈(Secure Access Module : SAM)을 인식하는 적어도 하나의 보안 응용 모듈(Secure Access Module : SAM) 억셉터(Acceptor); 상기 적어도 하나의 보안 응용 모듈(Secure Access Module : SAM) 억셉터(Acceptor) 중 보안 응용 모듈(Secure Access Module : SAM)이 장착된 상기 보안 응용 모듈(Secure Access Module : SAM) 억셉터(Acceptor)를 선택적으로 제어할 수 있도록 하는 스위칭 부; 및 상기 보안 응용 모듈(Secure Access Module : SAM) 억셉터(Acceptor)에 장착된 보안 응용 모듈(Secure Access Module : SAM)을 고정 아이피(IP)로 TCP/IP통신을 이용하여 상기 업무 서버와 원활한 통신이 가능토록 제어하는 제어부;를 포함하는 것을 특징으로 한다.
본 발명의 바람직한 실시 예에 따른 보안 카드 마스터를 이용한 정보 저장 방법은, 제공사에서 제공하는 보안 응용 모듈(Secure Access Module : SAM)의 특정 정보를 안전하게 이용하고 보호하기 위한 시스템의 운영방법에 있어서, 보안 응용 모듈(Secure Access Module : SAM) 마스터 키 생성 모듈을 통해 업무 서버가 보안 응용 모듈(Secure Access Module : SAM)의 정보 이용 인증시 필요한 마스터 키가 생성되어 하드웨어 보안 모듈(Hardware Security Module : HSM)에 저장되는 단계; 보안 응용 모듈(Secure Access Module : SAM) 발급 서버를 통해 상기 마스터 키가 삽입된 보안 응용 모듈(Secure Access Module : SAM)이 발급되는 단계; 상기 보안 응용 모듈(Secure Access Module : SAM)이 고정 아이피(IP)로 구분된 보안 응용 모듈(Secure Access Module : SAM) 억셉터(Acceptor)에 장착되면 보안 카드 마스터가 TCP/IP를 통해 업무 서버가 장착된 보안 응용 모듈(Secure Access Module : SAM)과의 통신을 수행할 수 있도록 하여 업무 서버가 상기 보안 응용 모듈(Secure Access Module : SAM)의 정보를 획득하여 이용할 수 있도록 중계하는 단계; 업무 서버가 상기 하드웨어 보안 모듈(Hardware Security Module : HSM)으로부터 획득한 마스터 키를 이용하여 상기 보안 응용 모듈(Secure Access Module : SAM)정보를 이용 가능하도록 인증받아 상기 보안 카드 마스터의 중계 통해 상기 보안 응용 모듈(Secure Access Module : SAM)과 통신함으로써, 상기 보안 응용 모듈(Secure Access Module : SAM)의 정보를 이용하는 단계;를 포함하는 것을 특징으로 한다.An information storage system using a security card master according to an exemplary embodiment of the present invention is a system for securely using and protecting specific information stored in a secure access module (SAM). A secure application module (SAM) master key generation module for generating a master key required for authentication of information use of a SAM; The master key generated by the secure access module (SAM) master key generation module is stored, and the following work server uses the information stored in the secure access module (SAM) attached to the secure card master. A hardware security module (HSM) for providing the master key to a business server so that the master key can be provided; A secure application module (SAM) issuing server for issuing a secure access module (SAM) in which the master key is inserted; When the secure access module (SAM) is mounted on a secure access module (SAM) acceptor separated by a fixed IP (IP), a secure application equipped with a work server through TCP / IP. A security card master that enables communication with a secure access module (SAM) so that a work server can obtain and use information of the secure access module (SAM); And using the master key obtained from the hardware security module (HSM) to be able to use the secure access module (SAM) information, and relaying the security card master to the security application module (HSM). And a business server that uses information of the Secure Access Module (SAM) by communicating with a Secure Access Module (SAM).
As an example, the security card master may include at least one secure access module (SEC) recognizing a secure access module (SAM) issued by the secure access module (SAM) issuing server. SAM) Acceptor; The secure access module (SAM) acceptor equipped with a secure access module (SAM) of the at least one secure access module (SAM) acceptor is installed. A switching unit for selectively controlling; And a secure application module (SAM) mounted on the secure access module (SAM) acceptor to communicate with the work server using TCP / IP communication as a fixed IP. And a control unit for controlling this to be possible.
Information storage method using a security card master according to an embodiment of the present invention, in the operating method of the system for securely using and protecting the specific information of the Secure Access Module (SAM) provided by the provider, security The Secure Access Module (SAM) master key generation module generates a master key that is required for the business server to authenticate the use of the Secure Access Module (SAM) information and provides it to the Hardware Security Module (HSM). Stored; Issuing a secure access module (SAM) in which the master key is inserted through a secure access module (SAM) issuing server; When the Secure Access Module (SAM) is installed in a Secure Access Module (SAM) acceptor separated by a fixed IP, the security card master is connected to the work server through TCP / IP. Relaying communication information with a secure access module (SAM) so that a work server can obtain and use information of the secure access module (SAM); A business server is authenticated to use the Secure Access Module (SAM) information by using a master key obtained from the Hardware Security Module (HSM), and relays the security application through the relay of the security card master. And communicating with a secure access module (SAM) to use information of the secure access module (SAM).
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
물리적인 저장공간 즉 하드웨어 보안 모듈(Hardware Security Module : HSM)에 업무 서버와 보안 응용 모듈(Secure Access Module : SAM)과의 통신을 위한 인증 마스터 키를 저장하고 보안 카드 마스터가 보안 응용 모듈(Secure Access Module : SAM) 억셉터(Acceptor)에 장착된 보안 응용 모듈(Secure Access Module : SAM)과 업무서버와의 통신을 중계함으로써, 안전한 중요정보 저장과 사용이 가능케 되어 카드 발급시 발생하는 중요 정보 유출을 사전에 방지할 수 있는 효과가 발생한다.The authentication master key for communication between the business server and the Secure Access Module (SAM) is stored in a physical storage space (Hardware Security Module (HSM)), and the security card master is stored in the Secure Access Module (Secure Access Module). Module (SAM) By relaying communication between the Secure Access Module (SAM) mounted on the acceptor and the work server, it is possible to store and use important information securely and to prevent the leakage of important information generated when issuing a card. There is an effect that can be prevented in advance.
또한, 서비스를 제공하는 제공사의 보안 응용 모듈(Secure Access Module : SAM) 정보를 활용하기 위한 마스터 키를 생성하여 파일 시스템이 아닌 하드웨어 보안 모듈(Hardware Security Module : HSM)에 저장하여 추후 보안 응용 모듈(Secure Access Module : SAM) 정보를 활용할 때 인증 키로 사용함으로써, 보안성이 증대될 수 있는 효과가 발생한다.In addition, by generating a master key to utilize the security access module (SAM) information of the provider providing the service, and stores it in the hardware security module (HSM), not the file system, and later secure application module ( Secure Access Module (SAM) When using the information as an authentication key, there is an effect that can increase the security.
이하 첨부된 도면을 참조하여 보안 카드 마스터를 이용한 정보 저장 시스템 및 그 저장 방법에 대해 설명한다.Hereinafter, an information storage system using a security card master and a storage method thereof will be described with reference to the accompanying drawings.
도 1은 본 발명의 바람직한 실시 예에 보안 카드 마스터를 포함하는 정보 저장 시스템을 나타낸 블록도 이다.1 is a block diagram showing an information storage system including a security card master in a preferred embodiment of the present invention.
도 1을 참조하면, 물리적인 저장공간을 활용하여 중요 정보를 저장하고 보안 응용 모듈(Secure Access Module : SAM) 정보를 보안성 있게 활용할 수 있도록 하는 정보 저장 시스템(100)은 보안 응용 모듈(Secure Access Module : SAM)에 저장된 특정 정보를 안전하게 이용하고 보호하기 위한 시스템에 있어서, 보안 응용 모듈(Secure Access Module : SAM)의 정보 이용 인증시 필요한 마스터 키를 생성하기 위한 보안 응용 모듈(Secure Access Module : SAM) 마스터 키 생성 모듈(110)과 상기 보안 응용 모듈(Secure Access Module : SAM) 마스터 키 생성 모듈(110)을 통해 생성된 마스터 키가 저장되며 하기 업무 서버가 하기 보안 카드 마스터(140)에 장착된 보안 응용 모듈(Secure Access Module : SAM)에 저장된 정보를 이용할 수 있도록 상기 마스터 키를 업무 서버에 제공하는 하드웨어 보안 모듈(Hardware Security Module : HSM)(120)과 상기 마스터 키가 삽입된 보안 응용 모듈(Secure Access Module : SAM)을 발급하기 위한 보안 응용 모듈(Secure Access Module : SAM) 발급 서버(130)와 상기 보안 응용 모듈(Secure Access Module : SAM)이 고정 아이피(IP)로 구분된 보안 응용 모듈(Secure Access Module : SAM) 억셉터(Acceptor)에 장착되면 TCP/IP를 통해 업무 서버(150)가 장착된 보안 응용 모듈(Secure Access Module : SAM)과의 통신을 수행할 수 있도록 하여 업무 서버(150)가 상기 보안 응용 모듈(Secure Access Module : SAM)의 정보를 획득하여 이용할 수 있도록 중계하는 보안 카드 마스터(140)와 상기 하드웨어 보안 모듈(Hardware Security Module : HSM)(120)으로부터 획득한 마스터 키를 이용하여 상기 보안 응용 모듈(Secure Access Module : SAM)정보를 이용 가능하도록 인증받아 상기 보안 카드 마스터의 중계 통해 상기 보안 응용 모듈(Secure Access Module : SAM)과 통신함으로써, 상기 보안 응용 모듈(Secure Access Module : SAM)의 정보를 이용하는 업무 서버(150)를 포함한다.Referring to FIG. 1, an
상기 하드웨어 보안 모듈(Hardware Security Module : HSM)(120)은 서버, IC칩, USB 토큰 형태로 구성되는 것이 바람직하다.The hardware security module (HSM) 120 is preferably configured in the form of a server, IC chip, USB token.
한편, 종래의 카드 발급 장치는 사업자의 서비스 정보를 담고 있는 보안 응용 모듈(Secure Access Module : SAM)을 상기 카드 발급 장치의 카드 리더를 통해 억세스하고 해당 사업자가 제공하는 서비스를 이용하기 위한 정보를 스마트 카드에 삽입하여 발급한다.On the other hand, the conventional card issuing device accesses a secure application module (SAM) containing the service information of the operator through the card reader of the card issuing device and smart information for using the service provided by the service provider Insert it into a card and issue it.
발급하려는 스마트 카드에 신용카드, 후불교통카드, 주유 할인 카드등의 기능을 통시에 탑재하기 위해서는 신용카드 제공사의 보안 응용 모듈(Secure Access Module : SAM), 교통카드 기능 제공사의 보안 응용 모듈(Secure Access Module : SAM), 주유 할인에 따른 제공사들의 보안 응용 모듈(Secure Access Module : SAM)을 카드 리더기에 장착하여 상기 보안 응용 모듈(Secure Access Module : SAM)의 정보를 취합하여 새로운 카드 발급시 정보를 삽입하게 사용자가 이용할 수 있도록 한다.In order to be equipped with functions such as credit card, post-paid transportation card, fuel discount card, etc. on the smart card to be issued at the same time, the secure application module (SAM) of the credit card provider and the secure application module of the transportation card function provider (Secure Access) Module (SAM), the secure access module (SAM) of the providers according to the fueling discount is installed in the card reader to collect the information of the secure access module (SAM) and insert the information when issuing a new card Make it available to the user.
근래에는 자체적으로 씨피유(CPU)와 메모리 등이 포함된 스마트카드 칩을 탑재, 외부 보안 위협으로부터 안전한 토큰 내에 공인인증서와 같은 중요 정보를 안전하게 보관할 수 있는 저장 장치, 즉 하드웨어 보안 모듈(Hardware Security Module : HSM)을 이용하여 안전 거래를 할 수 있도록 사용하고 있다.Recently, a smart card chip including CPU and memory is installed on its own, and a storage device that can safely store important information such as a certificate in a secure token from external security threats, that is, a hardware security module (Hardware Security Module) HSM) is used to make safe transactions.
특히 상기 하드웨어 보안 모듈(Hardware Security Module : HSM)은 안전한 암호 알고리즘의 설계와 사용자의 부주의 등으로 인한 키 노출 방지와 사용권한 도용 방지 등의 특징으로 안전한 사용이 가능하다.In particular, the hardware security module (HSM) can be safely used due to features such as the design of a secure encryption algorithm and prevention of key exposure and usage rights theft due to carelessness of the user.
도 2는 본 발명의 바람직한 실시 예에 따른 보안 카드 마스터와의 중계 흐름을 나타낸 블록도 이다.2 is a block diagram showing a relay flow with a security card master according to an embodiment of the present invention.
도 2를 참조하면, 상기 보안 카드 마스터(140)는 상기 보안 응용 모듈(Secure Access Module : SAM) 발급 서버(130)에서 발급된 보안 응용 모듈(Secure Access Module : SAM)을 인식하는 적어도 하나의 보안 응용 모듈(Secure Access Module : SAM) 억셉터(Acceptor)(142)와 상기 적어도 하나의 보안 응용 모듈(Secure Access Module : SAM) 억셉터(Acceptor)(142) 중 보안 응용 모듈(Secure Access Module : SAM)이 장착된 상기 보안 응용 모듈(Secure Access Module : SAM) 억셉터(142)를 선택적으로 제어할 수 있도록 하는 스위칭 부(144)와 상기 보안 응용 모듈(Secure Access Module : SAM) 억셉터(Acceptor)(142)에 장착된 보안 응용 모듈(Secure Access Module : SAM)을 고정 아이피(IP)로 TCP/IP통신을 이용하여 상기 업무 서버와 원활한 통신이 가능토록 제어하는 제어부(146)로 구성된다.Referring to FIG. 2, the
상기 보안 응용 모듈(Secure Access Module : SAM) 발급 서버(130)에서 발급된 보안 응용 모듈(Secure Access Module : SAM)이 상기 보안 응용 모듈(Secure Access Module : SAM) 억셉터(Acceptor)(142)에 장착되면 제어부(146)는 스위칭 부(144)를 통해 보안 응용 모듈(Secure Access Module : SAM)의 인식 상황을 파악한다.The Secure Access Module (SAM) issued by the Secure Access Module (SAM) issuing
상기 보안 응용 모듈(Secure Access Module : SAM) 억셉터(Acceptor)(142)마다 고유의 고정된 IP가 부여되는데, 각각의 고정 IP를 가지고 물리적으로 독립되어 있기 때문에 각각의 보안 응용 모듈(Secure Access Module : SAM) 억셉터(Acceptor)(142)의 고장 등에 의한 장애 발생시 서로 영향을 받지 않게 되어 상기 보안 응용 모듈(Secure Access Module : SAM) 인식에 안정성이 생긴다.Each secure access module (SAM) acceptor (142) is given a unique fixed IP, each secure application module (Secure Access Module because it is physically independent with each fixed IP) : SAM) When a failure occurs due to a failure of the
특히, 상기 보안 응용 모듈(Secure Access Module : SAM) 억셉터(Acceptor)(142)는 상기 제어부(146)와의 TCP/IP 통신을 RS-232C, RS-485, RS-422, USB, IEE1394 등의 다양한 통신 프로토콜로, 그리고 그 반대의 다양한 통신을 TCP/IP 통신 프로토콜로 전환할 수 있다.In particular, the Secure Access Module (SAM)
상기 보안 응용 모듈(Secure Access Module : SAM) 억셉터(Acceptor)(142)는 항상 수동적인 역할을 수행하는 것이 아니라, 필요시에는 자신이 클라이언트가 되어 능동적인 기능을 수행할 수 있다.The secure access module (SAM)
즉, 물리적으로 독립된 다른 상기 보안 응용 모듈(Secure Access Module : SAM) 억셉터(Acceptor)(142)와의 통신 및 기타 원격지의 장치와 통신이 가능하며, 보안 응용 모듈(Secure Access Module : SAM) 억셉터(Acceptor)(142)에 장착될 보안 응용 모듈(Secure Access Module : SAM) 정보를 상기 보안 카드 마스터(140)에 등록함으로써 조작자의 잘못된 조작에 의한 위치 변경을 사전에 발견함으로써 잘못된 보안 카드 모듈 사용을 방지할 수 있다.That is, it is possible to communicate with the other physically independent Secure Access Module (SAM) acceptor (142) acceptor (142) and other remote devices, and secure access module (SAM) acceptor By registering the secure access module (SAM) information to be mounted on the (Acceptor) 142 to the
상기 보안 응용 모듈(Secure Access Module : SAM)이 장착되면, 상기 제어부(146)는 상기 업무 서버(150)가 상기 보안 응용 모듈(Secure Access Module : SAM)과의 통신을 할 수 있도록 통신 환경을 설정하는데, 사전에 약속된 키워드를 통해 상기 업무 서버(150)의 보안 응용 모듈(Secure Access Module : SAM) 제어를 인증하도록 구성하는 것이 바람직하다.When the secure access module (SAM) is installed, the
이때, 상기 업무 서버(150)는 도 1에 도시된 하드웨어 보안 모듈(Hardware Security Module : HSM)(120)으로부터 보안 응용 모듈(Secure Access Module : SAM) 인증을 위한 마스터 키를 부여받고 업무 수행을 위한 통신을 보안 카드 마스터를 통해 시작된다.In this case, the
상기 보안 카드 마스터(140)는 안정된 환경에서 보안 응용 모듈(Secure Access Module : SAM)을 인식하고 하나 이상의 보안 응용 모듈(Secure Access Module : SAM)이 장착되었을 때, 물리적으로 독립적인 제어가 가능하도록 고유 IP를 부여함으로써, 상기 업무 서버(150)가 보안 응용 모듈(Secure Access Module : SAM) 정보를 습득함에 있어서, 안정된 중계 역할을 수행할 수 있게 된다.The
도 3은 본 발명의 바람직한 실시 예에 따른 보안 카드 마스터를 이용하여 업무 서버와 보안 응용 모듈(Secure Access Module : SAM)과의 중계를 통해 보안 응용 모듈(Secure Access Module : SAM) 정보를 이용한 과정을 나타낸 흐름도이다.FIG. 3 illustrates a process of using secure access module (SAM) information through relaying between a work server and a secure access module (SAM) using a secure card master according to an exemplary embodiment of the present invention. It is a flow chart shown.
도 1과 도 3을 참조하여 하나의 실시 예로 은행 계좌 비밀번호를 저장하고 이용하는 예를 설명하도록 한다.
업무서버가 보안 응용 모듈(Secure Access Module : SAM)에 저장된 계좌 비밀번호를 안전하게 이용하기 위해서 보안카드 마스터라는 중계 장치를 통해 정보를 획득하여 보안업무를 수행하는 정보 저장 시스템을 이용하는 것은 특정 계층의 고객이 대상이 될 수 있다.
기존의 보안 응용 모듈(Secure Access Module : SAM)은 스마트 카드 개인화 및 사용인증 등에 사용되는 키들을 저장하는 매체이지만, 본 발명의 정보 저장 시스템에서는 사용자의 소중한 데이터를 저장하는 매체가 된다.
물론 실시 예에서는 계좌 비밀번호를 안전하게 사용하여 은행 업무를 수행하는 과정에 대한 설명이지만, 비밀번호 이외의 고객의 소중한 정보 또는 기업 비밀과 같은 중요 정보를 안전하게 저장/활용하기 위해 활용될 수 있다.
은행은 고객의 은행 계좌 비밀번호가 저장된 보안 응용 모듈(Secure Access Module : SAM) 카드를 발급한다.
보안 응용 모듈(Secure Access Module : SAM) 카드가 갖게 되는 정보는 상기에서 설명한 바와 같이, 하나의 스마트 카드에 담길 서비스 정보가 포함되기 때문에, 그와 같은 기술로 비밀번호 정보를 갖는 보안 응용 모듈(Secure Access Module : SAM) 카드를 발급할 수 있다.
상기 보안 응용 모듈(Secure Access Module : SAM) 마스터 키 생성 모듈(110)은 은행 계좌 비밀번호가 저장되어 있는 보안 응용 모듈(Secure Access Module : SAM)의 정보를 보호하기 위한 마스터 키를 생성하고 생성된 마스터 키를 상기 하드웨어 보안 모듈(Hardware Security Module : HSM)(120)에 저장한다(S300).Referring to FIGS. 1 and 3, an example of storing and using a bank account password will be described.
In order for a business server to securely use an account password stored in a secure access module (SAM), an information storage system that obtains information through a relay device called a security card master and performs a security task is used by a specific layer of customers. You can be a target.
The existing secure access module (SAM) is a medium for storing keys used for smart card personalization and user authentication, but in the information storage system of the present invention, it is a medium for storing valuable data of a user.
Of course, the embodiment is a description of the process of performing banking using the account password securely, but may be utilized to securely store / utilize important information such as customer's valuable information or corporate secrets other than the password.
The bank issues a Secure Access Module (SAM) card that stores the customer's bank account password.
Since the information that a Secure Access Module (SAM) card has includes service information to be contained in one smart card, as described above, a secure application module having password information using such a technology (Secure Access Module) Module: SAM) card can be issued.
The secure access module (SAM) master
삭제delete
보안 응용 모듈(Secure Access Module : SAM) 발급 서버(130)는 보안 카드 마스터(140)에 장착할 보안 응용 모듈(Secure Access Module : SAM)에 마스터 키 및 기타 정보를 삽입한다(S302).
보안 응용 모듈(Secure Access Module : SAM)의 마스터 키는 하드웨어 보안 모듈(Hardware Security Module : HSM)에 저장된 마스터 키와 보안 응용 모듈(Secure Access Module : SAM)이 소유한 고유한 칩 시리얼 번호로부터 파생된다.
예를 들어, 보안 응용 모듈(Secure Access Module : SAM)의 칩 시리얼번호를 하드웨어 보안 모듈(Hardware Security Module : HSM)에 저장된 마스터 키로 암호화하여 얻어진 값을 보안 응용 모듈(Secure Access Module : SAM)의 마스터 키로 정한다. 이렇게 함으로써 각각의 보안 응용 모듈(Secure Access Module : SAM)은 고유한 키를 갖게 된다
상기 기타정보는 고객 정보 및 계좌번호 등이 될 수 있다.The secure application module (SAM) issuing
The master key of the Secure Access Module (SAM) is derived from the master key stored in the Hardware Security Module (HSM) and a unique chip serial number owned by the Secure Access Module (SAM). .
For example, the value obtained by encrypting the chip serial number of the Secure Access Module (SAM) with the master key stored in the Hardware Security Module (HSM) is the master of the Secure Access Module (SAM). It is decided by key. This ensures that each Secure Access Module (SAM) has a unique key.
The other information may be customer information and an account number.
상기 보안 응용 모듈(Secure Access Module : SAM) 발급 서버(130)에서 발급된 상기 은행 계좌 비밀 번호가 저장된 보안 응용 모듈(Secure Access Module : SAM)을 상기 보안 카드 마스터(140)에 장착한다(S304).The secure access module (SAM) storing the bank account password issued by the secure access module (SAM) issuing
이때, 은행의 업무 서버(150)에는 보안 카드 마스터(140)의 주소를 갖도록 하고, 보안 카드 마스터(140)에는 계좌번호와 매칭되는 각각의 보안 응용 모듈(Secure Access Module : SAM) 주소를 설정한다(S306).
여기서 사용하는 계좌번호는 실행을 위한 하나의 예제이며, 이는 해당 은행(또는 기관)의 업무 여건에 따라 다르게 적용될 수 있다.
상기의 과정은, 정보 저장 시스템을 이용하기 위한 고객의 계좌 비밀번호가 저장된 보안 응용 모듈(Secure Access Module : SAM) 카드의 발급과 상기 보안 응용 모듈(Secure Access Module : SAM) 카드에 상기 보안 응용 모듈(Secure Access Module : SAM)의 정보를 보호/이용하기 위한 마스터 키를 발급받아 삽입하고 상기 보안 카드 마스터에 장착하여 상기 보안 응용 모듈(Secure Access Module : SAM)의 정보를 이용할 수 있도록 하는 준비단계이다.At this time, the
The account number used here is an example for implementation, which may be different depending on the business conditions of the bank (or institution).
The above process may include issuing a Secure Access Module (SAM) card that stores a customer's account password for using the information storage system and storing the secure application module (SAM) on the Secure Access Module (SAM) card. Secure Access Module (SAM) is a preparatory step of receiving and inserting a master key for protecting / using the information of the SAM and installing it on the security card master to use the information of the Secure Access Module (SAM).
이후, 고객에 의해 계좌이체 또는 현금 서비스 등의 업무가 발생되면(S308), 상기 업무 서버(150)는 상기 보안 응용 모듈(Secure Access Module : SAM)과의 인증을 위하여 상기 하드웨어 보안 모듈(Hardware Security Module : HSM)(120)을 이용하여 상기 보안 응용 모듈(Secure Access Module : SAM)의 마스터 키를 획득한다(S310).
업무서버(150)가 보안 응용 모듈(Secure Access Module : SAM)의 마스터 키를 획득하기 위하여, 보안 카드 마스터(140)로 TCP/IP를 이용한 해당 보안 응용 모듈(Secure Access Module : SAM)의 칩 시리얼번호 요청 메시지를 전송한다.
보안 카드 마스터(140)는 요청된 보안 응용 모듈(Secure Access Module : SAM)의 칩 시리얼번호를 업무 서버(120)로 전송한다.
보안 카드 마스터(140)가 보안 응용 모듈(Secure Access Module : SAM)의 칩 시리얼번호를 얻는 방법의 예로써 (1) 보안 응용 모듈(Secure Access Module : SAM) 최초 등록 시에 운영자에 의하여 환경 파일에 저장해 놓는 방법과, (2) 매 요청 시 마다 보안 응용 모듈(Secure Access Module : SAM) 카드로 요청하여 얻는 방법이 있다.Then, when a business such as account transfer or cash service is generated by the customer (S308), the
In order for the
The
As an example of how the
상기 업무 서버(150)는 상기 획득한 마스터 키를 이용하여 상기 보안 카드 마스터(140)의 고정 아이피(IP)로 구분된 보안 응용 모듈(Secure Access Module : SAM) 억셉터에 장착된 보안 응용 모듈(Secure Access Module : SAM)과 TCP/IP를 통해 통신하여 계좌 비밀번호가 필요한 보안 업무를 수행한다(S312).
좀더 구체적으로는, 업무 서버(150)는 계좌번호를 포함하는 요청 메시지를 TCP/IP 통신을 이용하여 보안 카드 마스터(140)로 송신하고, 보안 카드 마스터(140)는 수신된 계좌번호와 매칭되는 보안 응용 모듈(Secure Access Module : SAM) 주소를 환경 파일에서 가져와 해당 보안 응용 모듈(Secure Access Module : SAM)으로 TCP/IP를 통한 통신을 하게 된다.
각각의 보안 응용 모듈(Secure Access Module : SAM) 주소 정보는 계좌번호와 함께 준비 단계에서 파일 형태로 보안 카드 마스터(140) 내에 작성된다.
이로써, 상기 업무 서버(150)는 상기 보안 카드 마스터(140)를 통하여, 상기 보안 응용 모듈(Secure Access Module : SAM)과 직접 통신하는 것과 동일한 효과가 발생하며, 계좌 비밀번호를 안전한 통신 채널을 통하여 가져오거나 비밀 번호 변경 시의 변경된 비밀번호를 보안 응용 모듈(Secure Access Module : SAM)에 저장할 수 있게 된다.The
More specifically, the
Each Secure Access Module (SAM) address information, along with the account number, is created in the
As a result, the
삭제delete
상기와 같이, 물리적인 저장공간 즉 하드웨어 보안 모듈(Hardware Security Module : HSM)에 업무 서버와 보안 응용 모듈(Secure Access Module : SAM)과의 통신을 위한 인증 마스터 키를 저장하고 보안 카드 마스터가 보안 응용 모듈(Secure Access Module : SAM) 억셉터(Acceptor)에 장착된 보안 응용 모듈(Secure Access Module : SAM)과 업무서버와의 통신을 중계함으로써, 안전한 중요정보 저장과 사용이 가능케 되어, 파일 시스템이나 일반 데이터 베이스 운영 시에 발생하기 쉬운 중요 정보 유출을 사전에 방지할 수 있는 효과가 발생한다.As described above, the authentication master key for communication between the business server and the Secure Access Module (SAM) is stored in a physical storage space, that is, a hardware security module (HSM), and the security card master is a security application. Secure Access Module (SAM) By relaying communication between the Secure Access Module (SAM) mounted on the acceptor and the work server, it is possible to store and use important information securely, and to file system or general There is an effect that can prevent the leakage of important information that is likely to occur when operating the database.
또한, 서비스를 제공하는 제공사의 보안 응용 모듈(Secure Access Module : SAM) 정보를 활용하기 위한 마스터 키를 생성하여 파일 시스템이 아닌 하드웨어 보안 모듈(Hardware Security Module : HSM)에 저장하여 추후 보안 응용 모듈(Secure Access Module : SAM) 정보를 활용할 때 인증 키로 사용함으로써, 보안성이 증대될 수 있는 효과가 발생한다.In addition, by generating a master key to utilize the security access module (SAM) information of the provider providing the service, and stores it in the hardware security module (HSM), not the file system, and later secure application module ( Secure Access Module (SAM) When using the information as an authentication key, there is an effect that can increase the security.
이상으로 본 발명의 기술적 사상을 예시하기 위한 바람직한 실시 예와 관련하여 설명하고 도시하였지만, 본 발명은 이와 같이 도시되고 설명된 그대로의 구성 및 작용에만 국한되는 것이 아니며, 기술적 사상의 범주를 일탈함이 없이 본 발명에 대해 다수의 변경 및 수정이 가능함을 당업자들은 잘 이해할 수 있을 것이다.As described above and described with reference to a preferred embodiment for illustrating the technical idea of the present invention, the present invention is not limited to the configuration and operation as shown and described as described above, it is a deviation from the scope of the technical idea It will be understood by those skilled in the art that many modifications and variations can be made to the invention without departing from the scope of the invention.
따라서, 그러한 모든 적절한 변경 및 수정과 균등물들도 본 발명의 범위에 속하는 것으로 간주되어야 할 것이다.Accordingly, all such suitable changes and modifications and equivalents should be considered to be within the scope of the present invention.
도 1은 본 발명의 바람직한 실시 예에 보안 카드 마스터를 포함하는 정보 저장 시스템을 나타낸 블록도.1 is a block diagram showing an information storage system including a security card master in a preferred embodiment of the present invention.
도 2는 본 발명의 바람직한 실시 예에 따른 보안 카드 마스터와의 중계의 흐름을 나타낸 블록도.Figure 2 is a block diagram showing the flow of relaying with the security card master in accordance with a preferred embodiment of the present invention.
도 3은 본 발명의 바람직한 실시 예에 따른 보안 카드 마스터를 이용하여 업무 서버와 보안 응용 모듈(Secure Access Module : SAM)과의 중계를 통해 보안 응용 모듈(Secure Access Module : SAM) 정보를 이용하여 과정을 나타낸 흐름도.3 is a process of using secure access module (SAM) information through relaying between a business server and a secure access module (SAM) using a secure card master according to an exemplary embodiment of the present invention. Flowchart showing.
<주요 도면에 대한 부호의 설명><Explanation of symbols for main drawings>
100...정보 저장 시스템
110...보안 응용 모듈(Secure Access Module : SAM) 마스터 키 생성 모듈
120...하드웨어 보안 모듈(Hardware Security Module : HSM)
130...보안 응용 모듈(Secure Access Module : SAM) 발급 서버
140...보안 카드 마스터
150...업무 서버100 ... information storage system
110.Secure Access Module (SAM) Master Key Generation Module
120 Hardware Hardware Module (HSM)
130 ... Secure Access Module (SAM) Issuing Server
140 ... credit card master
150 ... Business Server
삭제delete
삭제delete
Claims (6)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020080070488A KR100946677B1 (en) | 2008-07-21 | 2008-07-21 | Data strorage system using secure card master and its storage method thereof |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020080070488A KR100946677B1 (en) | 2008-07-21 | 2008-07-21 | Data strorage system using secure card master and its storage method thereof |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20100009733A KR20100009733A (en) | 2010-01-29 |
| KR100946677B1 true KR100946677B1 (en) | 2010-03-12 |
Family
ID=41818005
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020080070488A KR100946677B1 (en) | 2008-07-21 | 2008-07-21 | Data strorage system using secure card master and its storage method thereof |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100946677B1 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20220076030A (en) * | 2020-11-30 | 2022-06-08 | 한국정보통신주식회사 | Card terminal performing card payment using secure access module and method of operating the same |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040003666A (en) * | 2002-07-03 | 2004-01-13 | 주식회사 하이스마텍 | System and Method for Authentication and Purchase using the plural SAM cards on electronic transaction |
-
2008
- 2008-07-21 KR KR1020080070488A patent/KR100946677B1/en active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040003666A (en) * | 2002-07-03 | 2004-01-13 | 주식회사 하이스마텍 | System and Method for Authentication and Purchase using the plural SAM cards on electronic transaction |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20220076030A (en) * | 2020-11-30 | 2022-06-08 | 한국정보통신주식회사 | Card terminal performing card payment using secure access module and method of operating the same |
| KR102449476B1 (en) | 2020-11-30 | 2022-09-30 | 한국정보통신주식회사 | Card terminal performing card payment using secure access module and method of operating the same |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20100009733A (en) | 2010-01-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11664997B2 (en) | Authentication in ubiquitous environment | |
| US11403635B2 (en) | Payment system | |
| CA3027909C (en) | Authentication in ubiquitous environment | |
| US9300665B2 (en) | Credential authentication methods and systems | |
| KR100548638B1 (en) | Creating and authenticating one time password using smartcard and the smartcard therefor | |
| EP3582166A1 (en) | Method and system to create a trusted record or message and usage for a secure activation or strong customer authentication | |
| CN112352410B (en) | Method and apparatus for using smart card as security token, readable storage medium | |
| CN108604280B (en) | Transaction method, transaction information processing method, transaction terminal and server | |
| JP6691582B2 (en) | User authentication method and authentication management method | |
| JP2003123032A (en) | Ic card terminal and individual authentication method | |
| CN113595714A (en) | Contactless card with multiple rotating security keys | |
| US20150007300A1 (en) | Method, apparatus, and system for using ic card as authentication medium | |
| KR20220086135A (en) | Block chain-based power transaction operation system | |
| KR100946677B1 (en) | Data strorage system using secure card master and its storage method thereof | |
| EP3975012A1 (en) | Method for managing a pin code in a biometric smart card | |
| KR100468154B1 (en) | System and method for business of electronic finance bases of smart card | |
| JP2020115386A (en) | Authentication in ubiquitous environment | |
| KR101642219B1 (en) | Method for Registering Payment Means |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| A302 | Request for accelerated examination | ||
| E902 | Notification of reason for refusal | ||
| AMND | Amendment | ||
| E601 | Decision to refuse application | ||
| AMND | Amendment | ||
| J201 | Request for trial against refusal decision | ||
| E902 | Notification of reason for refusal | ||
| E902 | Notification of reason for refusal | ||
| B701 | Decision to grant | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20121228 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20131216 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20141231 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20191231 Year of fee payment: 11 |