KR100381904B1 - 암호화 정보 전송 방법 - Google Patents
암호화 정보 전송 방법 Download PDFInfo
- Publication number
- KR100381904B1 KR100381904B1 KR10-1999-0013575A KR19990013575A KR100381904B1 KR 100381904 B1 KR100381904 B1 KR 100381904B1 KR 19990013575 A KR19990013575 A KR 19990013575A KR 100381904 B1 KR100381904 B1 KR 100381904B1
- Authority
- KR
- South Korea
- Prior art keywords
- subscriber
- value
- information
- transmitting
- charge
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 230000005540 biological transmission Effects 0.000 title claims abstract description 28
- 238000006243 chemical reaction Methods 0.000 claims abstract description 23
- 239000000725 suspension Substances 0.000 claims description 17
- 238000004891 communication Methods 0.000 claims description 12
- 238000012795 verification Methods 0.000 claims description 4
- 239000002245 particle Substances 0.000 claims 1
- 230000007704 transition Effects 0.000 claims 1
- 230000008569 process Effects 0.000 abstract description 21
- 230000008859 change Effects 0.000 description 15
- 238000010586 diagram Methods 0.000 description 5
- 238000012546 transfer Methods 0.000 description 3
- 239000000969 carrier Substances 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 239000003086 colorant Substances 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000009849 deactivation Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Classifications
-
- A61M1/0023—
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61M—DEVICES FOR INTRODUCING MEDIA INTO, OR ONTO, THE BODY; DEVICES FOR TRANSDUCING BODY MEDIA OR FOR TAKING MEDIA FROM THE BODY; DEVICES FOR PRODUCING OR ENDING SLEEP OR STUPOR
- A61M2210/00—Anatomical parts of the body
- A61M2210/06—Head
- A61M2210/0618—Nose
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 암호화 정보 전송 방법에 관한 것으로 특히, 전자 카드가 일체형으로 내장된 휴대용 단말기에 서비스를 제공하는 무선통신사업자에 있어서, 가입자의 서비스 요청시 사업자측과 인증 기관에서 특정 키값으로 암호화한 정보를 제공하고 가입자측에서 전송되는 정보에 대해 인증 과정을 순차적으로 수행하면서 가입자측으로 암호화 정보를 전송함으로써 금액 충전을 위한 인증 과정의 신뢰성을 향상시킬 수 있도록 함에 목적이 있다. 이러한 목적의 본 발명은 가입자의 금액 충전 요구시 가입자가 입력한 단말기에서의 카운터값이 이전의 입력 카운터값보다 크면 가입자의 계좌를 조회하는 단계와, 가입자 계좌에 금액이 충분하여 인증 기관에서 비밀번호 랜덤변수가 전송되면 특정 암호화 값, 무선통신사업자 랜덤변수, 상기 인증 기관에서의 비밀번호 랜덤변수를 배열한 1차 충전 금액 정보를 가입자 단말기로 전송하는 단계와, 가입자로부터 십진수 환산값이 입력되면 무선통신사업자 랜덤변수를 이용하여 상기에서 가입자 단말기로 전송한 정보와 함께 triple DES 방식으로 암호화 값에 대한 십진수 환산값이 가입자가 입력한 십진수 환산값과 일치하는지 비교하는 단계와, 상기에서 십진수 환산값이 일치하면 인증 기관 십진수 환산값을 인증 기관으로 전송하는 단계와, 상기 인증 기관에서 정당한 신호로 판단하여 암호화한 값이 수신되면 그 암호화 값, 은행 랜덤변수, 전송 일자를 배열한 2차 충전 금액 정보를 가입자측으로 전송한 후 가입자측에서의 재충전 요청 여부를 판단하는 단계와, 상기에서 소정 시간이 경과하여도 가입자측에서 재충전 요청이 없으면 충전 동작을 종료하는 단계를 수행한다.
Description
본 발명은 암호화 기술에 관한 것으로 특히, 무선통신사업자에 있어서 전자 카드가 일체형으로 내장된 휴대용 단말기에 서비스 정보를 제공하기 위한 암호화 정보 전송 방법에 관한 것이다.
현재 정보 산업의 발달을 기반으로 카드의 사용이 보편화되면서 카드내에 충전되어 있는 금액으로 요금을 결재하는 지불 서비스도 제공되고 있다.
예를 들어, 금액을 충전할 수 있는 카드를 대중 교통의 요금 결재 수단을 이용하는 경우 승차권을 구입하여야 하는 번거로움과 시간을 절약할 수 있는 장점이 있다.
그러나, 이러한 카드의 경우도 카드에 금액을 충전하기 위해서 충전소를 방문하여야 하는 번거로움이 있다.
이에, 카드와 휴대용 단말기를 일체형으로 결합하여 무선으로 금액 충전, 사용 정지 등의 서비스를 제공할 수 있는 기술이 제시되었다.
따라서, 본 발명은 전자 카드가 일체형으로 내장된 휴대용 단말기에 서비스를 제공하는 무선통신사업자에 있어서, 가입자의 서비스 요청시 사업자측과 인증 기관에서 특정 키값으로 암호화한 정보를 제공하고 가입자측에서 전송되는 정보에 대해 인증 과정을 순차적으로 수행하면서 가입자측으로 정보를 전송함으로써 금액 충전을 위한 인증 과정의 신뢰성을 향상시킬 수 있도록 창안한 암호화 정보 전송 방법을 제공함에 목적이 있다.
도 1은 본 발명에서 무선통신사업자의 정보 전송 과정을 보인 신호 흐름도.
도 2는 본 발명에서 금액 충전시 인증 기관의 인증 과정을 보인 신호 흐름도.
도 3은 본 발명에 3DES 알고리즘 적용시 암호화 과정을 보인 예시도.
도 4는 본 발명에서 사용 정지 또는 정지 해제시 암호화 과정을 보인 신호흐름도.
도 5는 본 발명에서 충전 한도액 변경시 암호화 과정을 보인 신호 흐름도.
도 6는 본 발명에서 카드 종류 변경시 암호화 과정을 보인 신호 흐름도.
본 발명은 상기의 목적을 달성하기 위하여 가입자측에서의 금액 충전 요청이 있는지 판단하는 단계와, 상기에서 가입자측에서의 금액 충전 요구시 비밀번호, 카운터값, 충전 요구 금액의 입력을 요구하는 단계와, 상기에서 입력된 비밀번호가 일치하고 카운터값이 이전의 입력 카운터값보다 크면 가입자의 계좌 조회를 인증 기관으로 요구하는 단계와, 가입자의 계좌에 금액이 충분하여 상기 인증 기관에서 비밀번호 랜덤변수가 전송되면 칩 고유번호, 충전 금액, 카운터값을 triple DES 방식으로 암호화하고 그 암호화값을 무선통신사업자 랜덤변수, 상기 인증 기관에서의 비밀번호 랜덤변수와 함께 배열하여 1차 충전 금액 정보로서 가입자 단말기로 전송한 후 가입자측으로 십진수 환산값의 입력을 요구하는 단계와, 상기에서 십진수 환산값이 입력되면 무선통신사업자 랜덤변수를 이용하여 상기에서 가입자 단말기로 전송한 정보와 함께 triple DES 방식으로 암호화한 값에 대한 십진수 환산값이 가입자가 입력한 십진수 환산값과 일치하는지 비교하는 단계와, 상기에서 무선통신사업자 십진수 환산값이 일치하면 인증 기관 십진수 환산값, 칩 고유번호, 충전 요구 금액을 상기 인증 기관으로 전송하여 검증을 요구하는 단계와, 상기 인증 기관에서 정당한 신호로 판단하여 충전 금액, 칩 고유번호, 십진수 환산값, 인증 기관 랜덤변수를 함께 triple DES 방식으로 암호화한 값이 수신되면 은행 랜덤변수, 전송 일자를 배열하여 2차 충전 금액 정보로서 가입자측으로 전송한 후 가입자측에서의 재충전 요청 여부를 판단하는 단계와, 상기에서 소정 시간이 경과하여도 가입자측에서 재충전 요청이 없으면 금액 충전이 성공하였다고 판단하고 충전 동작을 종료하는 단계를 수행하여 금액 충전 서비스를 제공함을 특징으로 한다.
상기에서 1차 충전 금액 정보를 성공적으로 전송한 후 인증 기관과 통신이 두절되면 칩 고유번호, 충전금액 랜덤변수, 1차 암호화 데이터를 함께 암호화하고 그 암호화 값을 충전 취소 패턴 정보와 함께 가입자측으로 전송하여 금액 충전을 취소시키는 단계를 포함하는 것을 특징으로 한다.
또한, 본 발명은 상기의 목적을 달성하기 위하여 가입자측에서 사용 정지 또는 사용 정지 해제 요청이 있는지 판단하는 단계와, 상기에서 사용 정지 또는 사용 정지 해제 요청이 있으면 칩 고유번호, 무선통신사업자 변수, 전송 일자 등을 특정 키값으로 암호화하고 그 암호화 값을 사용 정지 또는 사용 정지 해제 패턴 정보, 체크섬 정보, 전송 일자와 함께 무선으로 전송하는 단계를 수행하여 가입자 단말기를 사용 정지 또는 사용 정지를 해제시키는 것을 특징으로 한다.
그리고, 본 발명은 상기의 목적을 달성하기 위하여 충전 한도액이 변경되는 경우 모든 가입자의 칩 고유번호, 무선통신사업자 변수, 충전한도액 변경 정보 등을 특정 키값으로 암호화하고 그 암호화 값을 충전 한도액 변경 패턴 정보, 체크섬 정보, 전송 일자와 함께 무선으로 전송하는 단계를 수행하여 가입자 단말기의 충전 한도액을 변경시키는 것을 특징으로 한다.
그리고, 본 발명은 상기의 목적을 달성하기 위하여 가입자의 신분 변경을 판단하는 단계와, 상기에서 가입자의 신분 변경을 판단하면 해당 가입자의 칩 고유 번호, 무선통신사업자 변수, 변경할 카드 종류를 특정 키값으로 암호화하는 단계와, 상기에서 암호화된 값과 카드 종류 변경 패턴 정보, 무선통신사업자 변수, 현재 설정되어 있는 카드 종류, 체크섬 정보, 전송 일자를 배열하여 각 가입자 단말기로 전송하는 단계를 수행하여 가입자의 신분 변경시 카드의 종류를 변경하는 것을 특징으로 한다.
이하, 본 발명을 도면에 의거 상세히 설명하면 다음과 같다.
본 발명에서는 금액충전, 충전취소, 사용정지, 사용정지해제, 충전한도액 변경, 카드종류 변경 등을 위한 동작을 수행하게 된다.
1) 본 발명의 실시를 위하여 가입자는 무선통신사업자와 통신망이 연결된 금융 기관(예로, 은행)에 계좌를 개설하고 무선통신사업자 또는 대리점에서 금액 충전을 위한 카드가 결합된 단말기를 구입한 후 비밀번호를 부여받아야 하는데, 이를 설명하면 다음과 같다.
먼저, 무선통신사업자측 시스템에서는 새로운 가입자의 통보가 있는지 판단한다.
이때, 새로운 가입자의 통보가 있는 경우 무선통신사업자의 시스템에서는 가입자 단말기 일련번호, 칩고유번호, 가입 계좌 등의 정보가 대리점으로부터 수신되면 가입자 계좌와 해당 단말기의 일련번호 및 칩고유번호를 은행으로 전송하고 계좌 개설 여부의 확인을 요구하며 대리점으로부터 수신된 정보를 이용하여 단말기의 암호화 또는 복호화를 위한 키값을 산출한다.
이에 따라, 은행에서는 가입자가 무선을 통한 충전 서비스를 신청하였음을 확인하면 이 가입자가 구입한 단말기의 각종 정보를 은행 시스템에 등록하고 단말기의 각종 정보로 암호화 키를 산출하며 금액 충전에 사용하기 위한 비밀번호를 암호화 키값을 이용하여 암호화한 후 그 암호화된 비밀번호를 무선통신사업자에게 전송한다.
따라서, 무선통신사업자는 은행에서의 암호화된 비밀번호에 비밀번호 등록 패턴(예로, '1010')을 붙여 무선으로 송출하고 단말기에 표시된 숫자를 입력하라는 음성메시지를 대리점으로 전송한다.
만일, 무선통신사업자 대리점으로부터 전송 에러를 표시하는 숫자가 입력되면 전송 에러에 의해 비밀번호 등록이 실패하였음을 판단한 무선통신사업자 시스템에서는 은행에서의 암호화된 비밀번호를 무선으로 재전송한다.
이 후, 무선통신사업자 대리점이 가입자 단말기에서 원래의 비밀번호를 복호하여 특정 영역에 저장되었음을 무선통신사업자에게 통보하면 비밀번호 등록이 완료되었음을 판단하여 비밀번호 등록 동작을 종료하게 된다.
2) 은행과 같은 인증 기관으로부터 비밀번호를 부여받은 후 가입자는 금액 충전을 실시할 수 있다.
이때, 단말기에서는 무선통신사업자로부터 전송되는 암호화한 정보를 암호화하거나 또는 복호화를 수행하여야 함으로 단말기에는 무선 사업자가 부여한 암호화 키값과 인증 기관에서 부여한 암호화 키값을 미리 저장하고 있어야 한다.
본 발명에서 가입자 요구시 금액 충전 과정을 도1 및 도2 를 참조하여 설명하면 다음과 같다.
먼저, 통신이 개설되어 가입자측에서 금액충전모드를 선택하면 무선통신사업자측에서 비밀번호, 단말기에서의 카운터값, 충전요구금액의 입력을 음성 메시지로 안내한다.
이 후, 무선통신사업자측에서는 가입자로부터 입력된 비밀번호가 미리 부여된 비밀번호와 일치하는지 비교하고 비밀 번호가 일치하는 경우 현재의 입력 카운터값이이전의 입력 카운터값보다 큰지 비교하게 된다.
이때, 현재의 입력 카운터값이 이전의 입력 카운터값보다 크면 이상이 없는 것으로 판단한 무선통신사업자측에서는 인증 기관인 은행으로 해당 가입자의 계좌번호를 전송하여 가입자의 계좌에 충전요구금액만큼의 돈이 예치되어 있는지를 요청한다.
이에 따라, 은행에서는 가입자의 계좌에 충전요구 금액만큼의 액수가 있는지를 조회하여 무선통신사업자에게 그 결과를 전송하는데, 가입자의 계좌에 충전요구액만큼의 돈이 있다면 은행에서는 판정 결과와 함께 비밀번호 랜덤변수를 무선통신사업자에게 전송한다.
이때, 충전요구액만큼의 돈이 있다는 판정 결과와 비밀번호 랜덤변수를 은행으로부터 전송받은 무선통신사업자는 암호화된 카운터값을 해독한 실제 카운터값과 충전요구금액, 가입자 단말기의 칩고유번호를 배열하여 소정 크기로 만든 다음 특정 암호화 키값을 이용하여 암호화한다.
이에 따라, 무선통신사업자는 충전요구금액, 무선통신사업자 랜덤변수값, 은행에서 제공된 비밀번호 랜덤변수를 암호화 값과 함께 1차 충전 금액 정보로 하여 전송하고 단말기에 표시되는 문자 또는 숫자를 입력하라는 음성 메시지를 안내한다.
여기서, 암호화 결과값에 대한 실제 전송값은 일부만을 전송할 수 있으며 이는 미리 규정된다.
그리고, 암호화 방법은 3DES 알고리즘을 사용할 수 있으며 이 경우 3DES 입력값은 8바이트로 한정되어 있으므로 3DES를 도3 의 예시도와 같이 2회 수행한다.
만일, 상기에서 비밀번호가 일치하지 않거나 또는 현재의 입력 카운터값이 이전의입력 카운터값과 같거나 또는 보다 작거나 또는 가입자의 계좌에 충전을 원하는 만큼의 금액이 예치되지 않은 경우 무선통신사업자측에서는 충전 동작의 오류로 판단하여 해당 에러에 대한 음성 메시지를 가입자측으로 전송한 후 현재의 충전 동작을 무효화시키게 된다.
한편, 상기와 같은 과정으로 무선통신사업자측에서 1차 충전 금액 정보를 전송하면 가입자 단말기에서는 다음과 같은 동작을 수행하게 된다.
먼저, 가입자 단말기측에서는 체크섬 에러를 판단하는데, 체크섬 에러의 발생으로 가입자가 에러에 해당하는 숫자를 입력시키면 무선통신사업자는 전송 에러가 발생하였음을 판단하여 1차 충전 금액 정보를 재전송한다.
그리고, 체크섬 에러가 없다면 가입자 단말기에서는 금액 충전을 위하여 충전 요구 금액과 잔액과의 합계액이 충전 한도액을 초과하는지 판단한다.
이때, 충전 한도액을 초과하는 경우 단말기에는 이에 해당하는 숫자가 표시되며 가입자가 상기에서 표시된 숫자를 누르면 무선통신사업자는 충전 한도액 초과 에러가 발생하였음을 가입자에게 알려주고 잔액버튼을 눌러 현재 남아 있는 잔액을 재확인한 후 충전요구금액을 재입력하라는 음성 메시지를 전송한다.
이에 따라, 가입자가 충전요구 금액을 재입력하면 무선통신사업자는 다시 암호화 과정을 수행하여 1차 충전 금액 정보를 재전송한다.
그리고, 충전요구 금액과 잔액의 합계액이 충전 한도액을 초과하지 않는 경우 가입자 단말기에서는 무선통신사업자가 1차 충전 금액 정보의 암호화 과정과 동일하게 암호화를 수행한다.
이때, 가입자 단말기에서는 암호화값에 대한 인증을 수행하여 인증 에러가 발생한 경우 인증 에러에 해당하는 숫자를 표시한다.
따라서, 가입자가 인증 에러에 해당하는 숫자를 입력시키면 무선통신사업자는 인증 에러가 발생하였음을 가입자에게 음성 메시지를 전송하여 알려준 후 1차 충전 금액 정보를 재전송한다.
그리고, 가입자 단말기에서는 금액 충전 처리 과정중에 에러가 발생하면 이에 해당하는 숫자를 표시한다.
이에 따라, 가입자가 프로세싱 에러에 해당하는 숫자를 입력시키면 무선통신사업자는 프로세싱 에러가 발생하였음을 가입자에게 음성 메시지로 알린 후 1차 충전 금액 정보를 재전송한다.
만일, 입력 오류, 연산 오류 등의 발생이 소정 횟수 반복되면 무선통신사업자는 A/S 센터를 방문하여 확인 및 수리를 받을 것을 자동 응답 메시지로 안내하고 금액 충전 동작을 종료한다.
또한, 가입자 단말기에서는 1차 충전 동작에 대해 성공적으로 암호화하면 그 암호화시 환산한 십진수값을 표시하며 가입자는 표시된 십진수 환산값에 해당하는 숫자를 입력시키게 된다.
이때, 무선통신사업자측에서는 저장되어 있는 가입자에게 전송한 충전요구금액, 무선통신사업자 랜덤변수, 칩고유번호, 가입자가 입력한 십진수로 환산한 값들을 단말기측에서와 동일하게 배열하여 그 단말기측에서 사용한 특정 키값을 이용하여 암호화를 수행한다.
이에 따라, 무선통신사업자에서는 암호화를 수행한 결과값을 십진수로 환산하여 가입자가 입력시킨 십진수 환산값과 동일한지 비교한다.
만일, 비교 결과가 동일하지 않다면 인증할 수 없는 숫자이므로 다시 숫자를 입력하라는 음성 메시지를 가입자에게 전송한다.
이 경우 다시 입력한 숫자가 이전에 입력한 숫자와 동일한 값이라면 암호화를 수행함이 없이 인증할 수 없는 숫자로 판단하여 단말기에 표시된 숫자의 재입력을 음성 메시지로 안내하며 만일, 재전송 요구시 동일한 숫자가 소정 횟수 연속으로 입력되면 A/S를 받으라는 음성 메시지를 전송한 후 금액 충전 동작을 종료한다.
그리고, 암호화 결과값에 대한 십진수 환산값과 가입자가 입력시킨 십진수 환산값이 동일하면 무선통신사업자는 가입자 단말기에서 은행의 특정 키값으로 암호화한 값중 십진수 환산값, 칩고유번호, 충전요구금액, 가입자 계좌번호 등을 은행으로 전송하여 십진수 환산값의 검증을 요구한다.
이때, 은행측 시스템에서는 충전요구금액, 칩고유번호, 1차 금액 충전시 무선통신사업자측으로 전송한 비밀번호 랜덤변수와 가입자에게 제공한 비밀번호를 가입자측에서 은행의 특정 키값으로 암호화시와 동일하게 배열하여 은행의 특정 키값으로 암호화하고 그 결과값을 십진수로 환산하여 무선통신사업자로부터 전송된 십진수 환산값과 일치하는지 비교한다.
만약, 환산값의 비교 결과가 일치하지 않으면 그 결과를 무선통신사업자에게 통보한다.
이에 따라, 은행으로부터 십진수 환산값이 일치하지 않음을 통보받은 무선통신사업자는 가입자에게 인증할 수 없으며 단말기에 표시된 숫자를 재입력할 것을 음성 메시지로 안내한다.
만일, 가입자가 다시 이전과 동일한 숫자를 누르면 인증할 수 없음을 통보하고 이러한 동작이 소정 횟수 반복되면 금액 충전 동작을 종료시킨다.
그리고, 은행에서의 십진수 환산값 인증 실패로 재전송 요구시 은행에 대한 십진수 환산값이 이전과 다른 값으로 입력되면 무선통신사업자측에서는 이를 은행으로 다시 전송하면서 검증을 요구한다.
이 후, 은행측에서는 십진수 환산값의 비교 결과가 일치하면 암호화된 결과값(모두 또는 일부)과 은행 랜덤변수를 무선통신사업자에게 전송하고 동시에 가입자의 계좌에서 가입자가 요구한 충전요구금액만큼을 무선통신사업자의 계좌로 이체한 후 그 결과를 무선통신사업자에게 전송한다.
따라서, 은행으로부터 이체 결과를 통보받은 무선통신사업자는 은행에서 전송받은 암호화 결과값, 은행 랜덤변수, 2차 금액충전 신호패턴, 체크섬 정보, 전송날짜를 재배열하여 2차 충전 금액 신호로 하여 무선으로 전송하고 2차 금액 충전 신호를 전송하였음을 음성 메시지로 가입자에게 알리게 된다.
이 후, 무선통신사업자는 전송 신호에 대한 에러 여부를 판단하기 위하여 가입자로부터의 신호 입력을 대기하게 된다.
이때, 단말기에서는 은행에서의 암호화 과정과 동일한 과정으로 은행의 특정 키값으로 암호화를 수행하고 그 암호화 결과값이 1차 금액 충전시 무선통신사업자측으로 전송한 값과 일치하는지 판단한다.
만일, 단말기에서 인증 과정을 수행함에 의해 체크섬 에러, 인증 에러가 발생하는 경우 그에 해당하는 숫자를 표시하게 되고 가입자가 전화 또는 피씨(PC)로 재충전모드를 선택하기 위해 해당 숫자를 입력하면 2차 금액 충전신호를 재전송하게 된다.
이후, 단말기에서 체크섬 에러, 인증 에러의 발생이 없어 2차 충전 금액 신호에 대해 성공적으로 암호화를 수행한 경우 단말기에는 '충전 금액', '전송 날짜', '완료'라는 글자를 표시한다.
상기에서 가입자 단말기는 금액을 충전하거나 또는 그 충전된 금액을 사용할 때마다 카운터값을 증가시키게 된다.
또한, 1차 금액 충전 성공후 2차 금액 충전 과정을 위해 은행으로 인증 요청시 은행과의 통신이 두절된 상태 또는 은행 계좌에 충분한 금액이 없는 경우라면 무선통신사업자는 금액 충전 취소 과정을 진행하는데, 이는 1차 금액 충전이 성공한 경우 단말기가 임시 중지 상태로 설정되었기 때문이다.
이때, 무선통신사업자는 충전 금액, 1차금액충전정보에 포함된 암호화 결과값, 칩고유번호, 무선통신사업자 랜덤변수값을 특정 키값을 이용하여 암호화하고 그 암호화 결과값의 전부 또는 일부를 무선통신사업자 랜덤변수, 금액충전취소정보패턴, 체크섬과 재배열하여 가입자 단말기로 전송한다.
이에 따라, 단말기에서는 체크섬 비트를 점검하여 전송 에러가 없으면 충전 금액, 무선통신사업자 랜덤변수, 1차금액 충전정보 및 칩고유번호를 읽어 배열한 후 무선통신사업자의 특정 키값을 암호화 키값으로 하여 암호화를 수행한다.
이때, 가입자 단말기에서는 암호화한 결과값과 수신된 금액충전 취소정보에 포함된 암호 데이터가 일치하는지 비교한다.
만일, 비교값이 일치하지 않으면 인증 에러 메시지를 표시하며 가입자는 그 단말기에 표시된 에러 메시지에 해당하는 숫자를 입력시키게 된다.
그리고, 비교값이 일치하면 가입자 단말기는 금액충전 취소가 종료되었으므로 십진수 환산값을 지운 후 임시 중지 플래그를 디스에이블시킴으로써 단말기의 사용 가능 상태로 전환시키게 된다.
이에 따라, 단말기는 금액 충전 가능 상태가 된다.
3) 일반 카드는 분실시 카드에 남아 있는 잔액을 다른 사람이 사용 가능하지만, 본 발명에서는 단말기 분실시 사용정지를 설정하고 분실된 단말기를 찾은 경우 사용 정지를 해제시킬 수 있는데, 이 과정을 도4 를 참조하여 설명하면 다음과 같다.
먼저, 무선통신사업자측에서는 사용정지 요청이 접수되면 해당 가입자의 칩고유번호, 무선통신사업자 변수 등을 무선통신사업자의 특정 키값으로 암호화하고 그 암호화 결과값의 전부 또는 일부를 무선통신사업자 변수, 전송 일자, 사용정지 패턴정보, 체크섬 정보와 함께 재배열하여 가입자 단말기로 전송한다.
이때, 상기 무선통신사업자 변수는 해당 가입자에 의한 이전 사용정지시에 전송한 무선통신사업자 변수보다 큰 값을 전송한다.
따라서, 단말기에서는 체크섬 정보를 검색하여 에러가 없는 경우 무선통신사업자 랜덤변수의 비교 동작을 수행하는데, 사용정지를 위해 이번에 전송된 변수가 이전에 전송된 변수보다 큰지 비교하게 된다.
만일, 이번에 전송한 무선통신사업자 랜덤변수가 이전에 전송된 변수와 같거나 보다 작은 값이면 단말기에서는 사용정지를 설정하지 않는다.
반대로, 이번에 전송된 무선통신사업자 변수가 이전에 전송된 변수보다 크면 암호화값을 제외한 나머지를 특정 키값으로 암호화하여 상기 전송 정보로부터 추출한 암호화값과 일치하는지 비교하게 된다.
이에 따라, 암호화 값이 일치하지 않으면 사용정지를 설정하지 않지만 반대로, 암호화 값이 일치하면 사용정지를 설정하게 된다.
또한, 단말기를 찾은 경우 사용자의 요청에 의해 무선통신사업자는 상기 사용 정지와 동일한 과정으로 사용정지해제 정보를 송신하며 단말기에서도 사용정지시와 동일한 인증 과정으로 사용정지해제 여부를 판단하게 된다.
그리고, 분실한 단말기를 찾지 못한 경우에는 단말기의 사용을 해지시키고 새로운 단말기를 구입하면 된다.
4) 일반적으로 카드의 사용 한도액은 법적으로 제한되어 있다.
그러나, 사용 한도액은 시대 상황에 따라 변경될 수 있다.
따라서, 본 발명에서는 사용 한도액이 변경되는 경우 무선통신사업자가 모든 가입자 단말기에 내장된 전자 카드의 충전 한도액을 변경하는데, 이 과정을 도5 를 참조하여 설명하면 다음과 같다.
먼저, 충전 한도액이 변경되면 무선통신사업자는 각 가입자별로 칩고유번호, 무선통신사업자 변수, 변경된 충전한도액 등을 무선통신사업자의 특정 키값으로 암호화하고 그 암호화된 결과값의 전부 또는 일부를 충전 한도액 패턴정보, 체크섬 정보및 전송 일자와 함께 재배열하여 각각의 가입자 단말기로 전송한다.
이때, 무선통신사업자 변수는 이전에 충전 한도액 변경 정보를 송신하였을 때보다 큰 값을 전송한다.
이에 따라, 각 가입자 단말기에서는 체크섬 에러를 검색하여 에러가 없는 경우 무선통신사업자 변수의 비교 동작을 수행하게 된다.
만일, 이번에 전송된 무선통신사업자 변수가 이전에 전송된 무선통신사업자 변수와 같거나 보다 작은 경우 가입자 단말기에서는 충전한도액 변경을 수행하지 않는다.
반대로, 이번에 전송된 무선통신사업자 변수가 이전에 전송된 무선통신사업자 변수보다 크다면 가입자 단말기에서는 전송 정보중 암호화값을 제외한 나머지값을 특정 키값으로 암호화하고 상기 전송 정보에서 추출한 암호화값과 일치하는지 비교하게 된다.
이에 따라, 암호화 값이 일치하지 않으면 카드의 충전 한도액을 변경하지 않지만 반대로, 암호화 값이 일치하면 전송 정보에 포함된 변경 정보를 이용하여 카드의 충전 한도액을 변경하게 된다.
5) 일반적으로 카드 특히, 교통카드의 경우 가입자의 신분에 따라 그 종류가 구분되어 있다.
예를 들어, 카드의 색깔을 달리하여 일반인과 학생을 구분한다.
그러나, 일반적으로 학생은 일정 시기가 되면 그 신분이 변경됨으로 가입자는 신분이 변경되는 경우 카드를 새로이 구입하여야 불편함과 경제적 손실을 초래할 수 있다.
따라서, 본 발명에서는 단말기 구입시 가입자의 신분에 따라 카드의 종류를 설정하고 가입자의 신분이 변경되는 시점에서 카드의 종류를 변경하는데, 이 과정을 도6 을 참조하여 설명하면 다음과 같다.
먼저, 무선통신사업자는 가입자가 단말기를 구입하는 시점부터 그 가입자의 신분이 변경되는지를 검색하게 된다.
이때, 신분이 변경되는 가입자를 인식하면 무선통신사업자는 그 가입자의 칩 고유번호, 무선통신사업자 변수, 현재 설정되어 있는 카드 종류, 변경할 카드 종류 등을 무선통신사업자의 특정 키값으로 암호화하고 그 암호화된 결과값의 전부 또는 일부를 카드종류변경 패턴정보, 체크섬 정보, 전송일자와 함께 배열하여 가입자 단말기로 전송한다.
이때, 무선통신사업자 변수는 이전에 카드 종류 변경 정보를 송신하였을 때보다 큰 값을 전송한다.
이에 따라, 각 가입자 단말기에서는 체크섬 에러를 검색하여 에러가 없는 경우 무선통신사업자 변수의 비교 동작을 수행하게 된다.
만일, 이번에 전송된 무선통신사업자 변수가 이전에 전송된 무선통신사업자 변수와 같거나 보다 작은 경우 가입자 단말기에서는 카드 종류의 충전한도액 변경을 수행하지 않는다.
반대로, 이번에 전송된 무선통신사업자 변수가 이전에 전송된 무선통신사업자 변수보다 크면 가입자 단말기에서는 현재 설정되어 있는 카드 종류와 전송 정보에 포함되어 있는 현재 카드의 종류가 일치하는지 비교하게 된다.
만일, 카드의 종류가 일치하지 않으면 카드 종류의 변경을 수행하지 않지만 반대로, 카드의 종류가 일치하면 전송 정보에서 암호화 값을 제외한 나머지 값을 특정 키값으로 암호화하여 상기 전송 정보에 포함된 암호화 값과 일치하는지 비교하게 된다.
이에 따라, 암호화 값이 일치하지 않으면 카드의 종류 변경을 무효화하지만 반대로, 암호화 값이 일치하면 전송 정보에 포함된 변경 정보를 이용하여 카드의 종류를 변경하게 된다.
상기에서 상세히 설명한 바와 같이 본 발명은 가입자의 서비스 요청시 무선으로 전송할 정보를 사업자와 인증 기관에서 제공되는 특정 변수를 이용하여 암호화하고 인증하면서 가입자측으로 암호화 정보를 전송함으로써 금액 충전을 위한 인증 과정의 신뢰성을 향상시킬 수 있는 효과가 있다.
Claims (5)
- 가입자가 요청한 금액 정보를 가입자의 휴대용 단말기로 전송하는 방법에 있어서, 가입자측에서의 금액 충전 요구시 가입자 단말기 화면에 표시되는 제1 특정값(카운터값)의 입력을 요구하고 그 제1 특정값이 정당한 값으로 확인되면 인증 기관으로 가입자의 계좌 조회를 요청하는 제1 단계와, 상기 인증 기관에서 가입자의 계좌에 예치 금액이 충분하다고 확인하면 칩 고유번호, 충전 금액, 상기 제1 특정 값을 triple DES 방식으로 암호화하여 그 암호화값을 무선통신사업자 랜덤변수, 상기 인증 기관에서의 비밀번호 랜덤변수와 함께 소정 포맷으로 배열한 1차 충전 금액 정보를 가입자 단말기로 전송하고 아울러 가입자 단말기 화면에 표시되는 제2 특정값(십진수 환산값)의 입력을 요구하는 제2 단계와, 가입자가 제2 특정값을 입력하면 그 제2 특정값을 가입자 단말기로의 전송 정보와 함께 triple DES 방식으로 암호화한 값을 제3 특정값(십진수 환산값)으로 환산하고 그 제3 특정값과 제2 특정값이 일치하는지 비교하는 제3 단계와, 상기에서 제2 특정값과 제3 특정값이 일치하면 무선통신사업자가 제2 특정값, 칩 고유번호, 충전 요구 금액을 상기 인증 기관으로 전송하여 검증을 요구하는 제4 단계와, 상기 인증 기관에서 정당한 신호로 판단하여 충전 금액, 칩 고유번호, 제2 특정값, 인증 기관 랜덤변수를 함께 tirple DES 방식으로 암호화한 값이 수신되면 무선통신사업자측에서 그 암호화 값, 인증기관 랜덤변수, 전송 일자를 소정 포맷으로 배열한 2차 충전 금액 정보를 가입자 단말기로 전송하는 제5 단계와, 가입자로부터 재충전 요구가 있으면 상기 단계를 반복 실행하고 반대로, 재충전 요청이 없으면 금액 충전이 성공하였다고 판단하는 제6 단계를 수행하여 가입자에게 제공되는 금액 정보의 신뢰성을 향상시키도록 구성함을 특징으로 하는 암호화 정보 전송 방법.
- 제1항에 있어서, 1차 충전 금액 정보를 성공적으로 전송한 후 인증 기관과 통신이 두절되면 칩 고유번호, 충전금액 랜덤변수, 1차 암호화 데이터를 함께 암호화하고 그 암호화 값을 충전 취소 패턴 정보와 함께 가입자측으로 전송하여 금액 충전을 취소시키는 단계를 포함하여 휴대용 단말기의 임시 중지 상태를 해제하는 것을 특징으로 하는 암호화 정보 전송 방법.
- 가입자가 요청한 금액 정보를 가입자의 휴대용 단말기로 전송하는 방법에 있어서, 가입자측에서 사용 정지 또는 사용 정지 해제 요청이 있는지 판단하는 제1 단계와, 상기에서 사용 정지 또는 사용 정지 해제 요청이 있으면 칩 고유번호, 무선통신사업자 변수, 전송 일자 등을 특정 키값으로 암호화하고 그 암호화 값을 사용정지 패턴 정보, 체크섬 정보, 전송 일자와 함께 무선으로 전송하는 제2 단계를 수행하여 가입자 단말기를 사용 정지 또는 사용 정지를 해제시키는 것을 특징으로 하는 암호화 정보 전송 방법.
- 삭제
- 삭제
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-1999-0013575A KR100381904B1 (ko) | 1999-04-16 | 1999-04-16 | 암호화 정보 전송 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-1999-0013575A KR100381904B1 (ko) | 1999-04-16 | 1999-04-16 | 암호화 정보 전송 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20000066465A KR20000066465A (ko) | 2000-11-15 |
| KR100381904B1 true KR100381904B1 (ko) | 2003-04-26 |
Family
ID=19580504
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR10-1999-0013575A Expired - Fee Related KR100381904B1 (ko) | 1999-04-16 | 1999-04-16 | 암호화 정보 전송 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100381904B1 (ko) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100789818B1 (ko) * | 2005-11-08 | 2008-01-02 | 엘지전자 주식회사 | 데이터 암호화 방법 및 데이터 암호화 송수신 방법 및 이를구현한 이동통신 단말기 |
| US8098821B2 (en) | 2005-11-08 | 2012-01-17 | Lg Electronics Inc. | Data encryption/decryption method and mobile terminal for use in the same |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR980004159A (ko) * | 1997-10-08 | 1998-03-30 | 장준호 | 무선통신 단말기를 이용한 무선망 전자거래 시스템 |
| KR19980042963A (ko) * | 1998-05-07 | 1998-08-17 | 정명덕 | 무선이동 통신망을 이용한 요금지불장치 |
-
1999
- 1999-04-16 KR KR10-1999-0013575A patent/KR100381904B1/ko not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR980004159A (ko) * | 1997-10-08 | 1998-03-30 | 장준호 | 무선통신 단말기를 이용한 무선망 전자거래 시스템 |
| KR19980042963A (ko) * | 1998-05-07 | 1998-08-17 | 정명덕 | 무선이동 통신망을 이용한 요금지불장치 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20000066465A (ko) | 2000-11-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100462987C (zh) | 用于传输电子值信息的方法和系统 | |
| EP1372096B1 (en) | IC card and authentication method in electronic ticket distribution system | |
| KR102158325B1 (ko) | 전기 자동차의 안전한 충전방법 | |
| US7231372B1 (en) | Method and system for paying for goods or services | |
| CN100420183C (zh) | 终端通信系统及方法 | |
| WO2001082151A1 (fr) | Dispositif externe et systeme d'authentification | |
| EP1161813A1 (en) | Method and system in a telecommunication system | |
| KR20020082670A (ko) | 대칭키 보안 알고리즘을 이용한 금융정보 입력방법 및 그이동통신용 상거래 시스템 | |
| CA2355928C (en) | Method and system for implementing a digital signature | |
| CN102945526A (zh) | 一种提高移动设备在线支付安全的装置及方法 | |
| JP5378182B2 (ja) | 通信装置および処理システム | |
| US5740247A (en) | Authorized cellular telephone communication payment refill system | |
| WO1998028877A1 (en) | Method for identification of a data transmission device | |
| US6035043A (en) | Cellular telephone manifest system | |
| KR100381904B1 (ko) | 암호화 정보 전송 방법 | |
| EP0749078A1 (en) | Certifying system and transaction system with the certification | |
| KR101008834B1 (ko) | Sim의 생성 및 제어가 원격으로 이루어지는 이동통신 서비스시스템 및 그 서비스방법 | |
| AU2841399A (en) | Mobile telephone system with prepaid card | |
| KR100334458B1 (ko) | 금액 충전 장치 및 방법 | |
| JP2003157366A (ja) | 個人情報管理方法、管理装置、流通装置及び物品流通システム | |
| CN108932619A (zh) | 一种终端离线的收费服务方法及系统 | |
| CN101626439B (zh) | 基于固定终端的智能卡充值方法、系统以及固定终端 | |
| JP2005196463A (ja) | 無人自動決済装置用情報保護システム、及びサーバ、サービス提供装置、取引情報集信装置 | |
| JP2006221462A (ja) | サービス利用者装置、サービス提供者装置、課金管理装置、ネットワーク接続サービスシステム、及びネットワーク接続サービスにおける課金方法。 | |
| CN115189864B (zh) | 一种公用量子密钥服务装置、系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| PA0109 | Patent application |
Patent event code: PA01091R01D Comment text: Patent Application Patent event date: 19990416 |
|
| PA0201 | Request for examination | ||
| PG1501 | Laying open of application | ||
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20010312 Patent event code: PE09021S01D |
|
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20011206 Patent event code: PE09021S01D |
|
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20020829 Patent event code: PE09021S01D |
|
| E701 | Decision to grant or registration of patent right | ||
| PE0701 | Decision of registration |
Patent event code: PE07011S01D Comment text: Decision to Grant Registration Patent event date: 20030214 |
|
| GRNT | Written decision to grant | ||
| PR0701 | Registration of establishment |
Comment text: Registration of Establishment Patent event date: 20030414 Patent event code: PR07011E01D |
|
| PR1002 | Payment of registration fee |
Payment date: 20030415 End annual number: 3 Start annual number: 1 |
|
| PG1601 | Publication of registration | ||
| PR1001 | Payment of annual fee |
Payment date: 20060406 Start annual number: 4 End annual number: 6 |
|
| PR1001 | Payment of annual fee |
Payment date: 20090413 Start annual number: 7 End annual number: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20100226 Year of fee payment: 8 |
|
| PR1001 | Payment of annual fee |
Payment date: 20100226 Start annual number: 8 End annual number: 8 |
|
| LAPS | Lapse due to unpaid annual fee | ||
| PC1903 | Unpaid annual fee |