KR100474142B1 - 선후불카드 발급 인증에 필요한 암호화된 인증 데이터전달 장치, 선후불카드 발급 인증 시스템 및 그 인증 방법 - Google Patents

선후불카드 발급 인증에 필요한 암호화된 인증 데이터전달 장치, 선후불카드 발급 인증 시스템 및 그 인증 방법 Download PDF

Info

Publication number
KR100474142B1
KR100474142B1 KR1020040007835A KR20040007835A KR100474142B1 KR 100474142 B1 KR100474142 B1 KR 100474142B1 KR 1020040007835 A KR1020040007835 A KR 1020040007835A KR 20040007835 A KR20040007835 A KR 20040007835A KR 100474142 B1 KR100474142 B1 KR 100474142B1
Authority
KR
South Korea
Prior art keywords
key
card
issuing
authentication
card issuer
Prior art date
Application number
KR1020040007835A
Other languages
English (en)
Inventor
김성진
김상균
Original Assignee
에스케이 텔레콤주식회사
주식회사 하이스마텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사, 주식회사 하이스마텍 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020040007835A priority Critical patent/KR100474142B1/ko
Application granted granted Critical
Publication of KR100474142B1 publication Critical patent/KR100474142B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00137Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to contents recorded on or reproduced from a record carrier to authorised users
    • G11B20/00152Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to contents recorded on or reproduced from a record carrier to authorised users involving a password

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Abstract

본 발명은 선후불카드 발급 인증에 필요한 암호화된 인증 데이터 전달 장치 및 인증 방법을 개시한다.
본 발명에 의하면, 선후불카드를 발급하는 카드발급사의 비밀키와 공개키, 인증기관의 비밀키와 공개키, 카드발급사에 대응하는 발급키를 미리 저장하여 인증기관의 공개키와 인증코드를 이용해서 카드발급사의 발급키를 암호화하는 발급보안부 및 암호화된 발급키를 복호화하여 카드 발급 권한을 인증하는 인증모듈을 이용해서 신용카드 발급 인증에 필요한 데이터 전달을 하는 장치에 있어서, 카드발급사의 비밀키를 입력받아 저장하는 카드비밀키저장부, 카드발급사의 공개키와 인증기관의 비밀키를 이용해서 생성된 인증코드를 입력으로 하여 저장하여 이를 발급보안부에 전달하며, 발급보안부에서 입력되는 암호화된 발급키를 입력받는 발급키저장부 및 발급키저장부에 저장된 암호화된 발급키를 카드비밀키저장부에 저장된 카드발급사의 비밀키 및 인증모듈에서 이용되는 소정의 키 값을 이용해서 재암호화하여 저장한 후 인증모듈에 전달하는 암호화부를 포함하여, 선후불카드 후발급에 필요한 제휴기관 사이의 키값을 안전하게 전달할 수 있으며, 키값이 전달 도중 분실되거나 도난되더라도 비밀번호 및 암호화된 정보로 인한 키값의 외부노출을 방지하여 전체 발급시스템과 선후불카드들의 안전한 보안성을 확보할 수 있는 효과가 있다.

Description

선후불카드 발급 인증에 필요한 암호화된 인증 데이터 전달 장치, 선후불카드 발급 인증 시스템 및 그 인증 방법{Apparatus for delivery of ciphered certification data for certification of pre-payment/post-payment card issue, system for certification of the pre-payment/post-payment card issue and method thereof}
본 발명은 선후불 카드에 관한 것으로서, 선후불 카드를 발급할 때의 인증에 관한 장치 및 방법에 관한 것이다.
스마트 카드는 위변조가 불가능할 뿐 아니라 저장용량이 기존 마그네틱 카드의 수백 배에 달하고 사용처가 다양해 금융 서비스를 위해 처음 소개된 이후 최근 인터넷과 같은 네트워크 사용 급증과 정보통신 환경의 발달로 그 활용 범위가 빠르게 확산되고 있으며, 특히 스마트 카드의 고도의 보안성으로 인해 그 효용성이 더욱 부각되고 있는 추세이다.
스마트 카드를 신용카드와 같은 후불카드 혹은 선불카드로 안전한 인증 및 지불 수단으로 이용할 수 있게 된 구체적으로 이유는, 스마트 카드가 정당한 인증 절차 없이는 그 내부 내용을 쉽게 읽어 낼 수 없고, 현재 기술 수준에서는 가장 완벽한 보안 기능을 갖고 있으며, 종래의 사용자 컴퓨터 등에 저장되어 외부 노출의 위험성이 높던 사용자 정보와 비밀키를 암호화 알고리즘과 함께 스마트 카드 내부에 저장함으로써 보안성을 강화할 수 있기 때문이다.
이러한 스마트 카드의 우수한 저장용량과 보안성, 그리고 보다 편리한 이동성으로 인해, 현재 그 활용 범위가 다양한 응용 분야로 확대되고 있다. 실제로 스마트 카드가 제공하는 고도의 보안적인 요소와 데이터 저장 능력, 그리고 편리한 이동성은 각종 어플리케이션(공중전화, 무선통신, 금융, 보건, Pay TV, 교통, ID, 보안 출입통제, 네트워크 카드 등)을 가능하게 하는데 각각의 용도에 따라 다양한 종류의 스마트 카드가 채택되어 사용된다.
최근의 스마트 카드는 무선단말기와 플러그인(Plug In) 형태로 접목되어 다양한 금융서비스들이 무선통신망을 통해 제공되는 기술수준에 이르고 있다. 상술된 스마트 카드의 장점과 무선기술의 융합은 더욱 쉽고, 빠르고, 저렴한 무선서비스를 가능하게 한다. 이에 따라, 무선 통신망을 이용한 IC 카드 기반의 신용카드 발급의 필요성이 대두되었으나, 각 카드발급기관과 공인인증기관, 그리고 통신기관 간에 인증을 위한 의 키 생성, 상호인증 및 전달과정에 있어서 효율적이고 안전한 키 관리방안이 요구되고 있는 실정이다.
특히 카드발급기관과 통신기관이 제휴하여 선불카드 혹은 후불카드인 신용카드인 스마트 카드를 발급하고자 할 때, 카드발급기관과 통신기관은 상호 발급 권한을 인증할 수 있는 키 전달에 있어서, 각 기관으로부터 생성된 키값이 서로 공개되거나 누출되지 않으면서 자신의 키값을 인증함으로써 스마트 카드를 발급 할 수 있도록 하는 안전한 전달방법이 보장되어야 한다.
이와 관련하여 종래의 기술을 살펴보면, 상호 안전한 키 전달을 위하여 단순하게는 카드발급기관의 담당자가 단순한 저장장치를 이용하여 키 값을 저장하고 통신기관을 직접 방문하여 해당 키값을 설치하고, 반대로 통신기관 담당자는 소속기관의 키값을 동일한 방식으로 카드발급기관에 설치함으로써 각자의 키값이 상호 공개되지 않으면서 자신의 키를 인증하는 방법 등이 활용되고 있다.
그러나, 이러한 종래의 기술은 각 기관의 담당자가 키값을 저장장치에 단순 저장하고 제휴기관으로 전달하는 과정에서 분실되거나 혹은 키값이 노출될 수 있는 위험이 상존하고 있으며, 키값이 노출된다는 의미는 해당되는 모든 카드들의 보안성이 해제될 수 있다는 치명적인 문제점을 내포하고 있다.
본 발명이 이루고자 하는 기술적인 과제는, 상기의 문제점들을 해결하기 위해, 신용카드 발급을 할 때에 발급 권한 인증을 할 수 있는 키값이 저장된 전달모듈이 전달 도중 분실되거나 도난 되더라도 전체 시스템과 관련된 키값의 외부 노출을 방지할 수 있는 카드 발급 권한 인증에 필요한 암호화된 인증 데이터 전달 장치, 발급 인증 시스템 및 인증 방법을 제공하는 데 있다.
상기 기술적 과제를 해결하기 위한 본 발명에 의한, 선후불카드 발급 인증에 필요한 암호화된 인증 데이터 전달 장치는, 선후불카드 발급 및 인증을 위한 공개키 기반의 비밀키와 공개키를 제공하는 카드발급사, 공개키 기반의 비밀키와 공개키를 제공하는 인증기관, 복수의 카드발급사의 발급키들을 저장하며, 저장된 발급키들을 소정의 방법에 따라 암호화하는 발급보안부, 상기 발급보안부에서 생성된 암호화된 발급키를 저장하여 전달하는 키전달모듈 및 상기 키전달모듈에 저장된 암호화된 발급키를 상기 카드발급사의 비밀키를 이용하여 복호화하여 카드 발급 권한을 인증하기 위한 발급키를 얻는 인증모듈을 포함하는 선후불카드 발급 인증 시스템에서 상기 키전달모듈로 사용되는 인증 데이터 전달 장치에 있어서, 상기 카드발급사의 비밀키를 입력받아 저장하는 카드비밀키저장부; 상기 카드발급사의 공개키와 인증기관의 비밀키를 이용해서 생성된 인증코드를 입력으로 하여 저장하여 이를 상기 발급보안부에 전달하며, 상기 발급보안부에서 입력되는 암호화된 발급키를 입력받는 발급키저장부; 및 상기 발급키저장부에 저장된 암호화된 발급키를 상기 카드비밀키저장부에 저장된 카드발급사의 비밀키 및 상기 인증모듈에서 이용되는 소정의 키 값을 이용해서 재암호화하여 저장한 후 상기 인증모듈에 인증을 위한 값으로 전달하는 암호화부;를 포함하는 것을 특징으로 한다.
상기 다른 기술적 과제를 해결하기 위한 본 발명에 의한 선후불카드 발급 인증에 필요한 암호화된 인증 데이터 전달 방법은, 선후불카드를 발급하는 카드발급사의 비밀키와 공개키, 인증기관의 비밀키와 공개키를 이용해서 선후불카드 발급에 필요한 인증을 위한 데이타를 전달하는 방법에 있어서, (a) 상기 카드발급사 서버가 상기 카드발급사의 비밀키를 스마트 카드를 포함하는 소정의 키전달모듈에 저장하며, 상기 카드발급사의 공개키를 상기 인증기관의 비밀키를 이용하여 암호화한 값을 상기 키전달모듈에 저장하는 단계; (b) 상기 인증기관의 비밀키를 이용해서 암호화된 값을 상기 키전달모듈로부터 전달받은 소정의 발급 보안 서버가 이 값을 인증기관의 공개키를 이용해서 복호화하여 카드발급사의 공개키값을 얻고, 이 공개키를 이용해서 상기 카드 발급사에 대응하는 발급키를 암호화하여 상기 키전달모듈에 저장하는 단계; (c) 키전달모듈이 상기 (b) 단계에서 암호화하여 저장된 발급키를 상기 (a) 단계에서 키전달모듈에 저장된 카드 발급사의 비밀키를 이용해서 복호화한 후 소정의 키로 암호화하는 단계; 및 (d) 소정의 인증 모듈 서버가 상기 암호화되어 저장된 발급키를 키전달모듈로부터 읽어내어 상기 암호화에 사용된 소정의 키 값을 이용하여 발급키를 복호화하여 선후불카드 발급을 인증하기 위한 인증값으로 사용하도록 하는 단계;를 포함하는 것을 특징으로 한다.
상기 또 다른 기술적 과제를 해결하기 위한 본 발명에 의한, 선후불카드 발급 인증 시스템은, 선후불카드 발급 및 인증을 위한 공개키 기반의 비밀키와 공개키를 제공하는 카드발급사; 공개키 기반의 비밀키와 공개키를 제공하는 인증기관; 복수의 카드발급사의 발급키들을 저장하며, 저장된 발급키들을 소정의 방법에 따라 암호화하는 발급보안부; 상기 발급보안부에서 생성된 암호화된 발급키를 저장하여 전달하는 키전달모듈; 및 상기 키전달모듈에 저장된 암호화된 발급키를 상기 카드발급사의 비밀키를 이용하여 복호화하여 카드 발급 권한을 인증하기 위한 발급키를 얻는 인증모듈;을 포함하여, 상기 카드발급사는 카드발급사의 공개키와 상기 인증기관의 비밀키를 이용해서 생성한 인증코드를 상기 키전달모듈에 저장하고, 상기 발급보안부는 상기 키전달모듈에 저장된 인증코드를 읽어내어 상기 인증기관의 공개키를 이용해서 상기 카드발급사의 공개키값을 얻고, 카드발급사의 공개키를 이용해서 상기 카드발급사에 대응하는 발급키를 암호화하여 상기 키전달모듈에 저장하며, 상기 인증모듈은 상기 키전달모듈에 저장된 암호화된 발급키를 읽어들여 상기 카드발급사의 비밀키를 이용해서 복호화하여 선후불카드 발급을 인증하는데 사용되는 발급키를 얻는 것을 특징으로 한다.
상기 또 다른 기술적 과제를 해결하기 위한 본 발명에 의한, 선후불카드 발급 인증에 필요한 암호화된 인증 방법은, 선후불카드를 발급하는 카드발급사의 비밀키와 공개키, 인증기관의 비밀키와 공개키를 이용해서 선후불카드 발급에 필요한 인증을 하는 방법에 있어서, (a) 상기 카드발급사 서버가 카드발급사의 공개키와 상기 인증기관의 비밀키를 이용해서 암호화하여 생성한 인증코드를 소정의 키전달모듈에 저장하는 단계; (b) 소정의 발급 보안 서버가 상기 키전달모듈에 저장된 인증코드를 읽어내는 단계; (c) 상기 발급 보안 서버가 상기 읽어낸 인증코드를 상기 인증기관의 공개키를 사용해서 복호화하여 상기 카드발급사의 공개키를 얻는 단계; (d) 상기 발급 보안 서버가 상기 카드발급사의 공개키를 이용해서 상기 카드발급사에 대응하는 발급키를 암호화하여 상기 키전달모듈에 저장하는 단계; (e) 소정의 인증 모듈이 상기 키전달모듈로부터 상기 암호화된 발급키를 읽어들이는 단계; 및 (f) 상기 인증 모듈이 상기 암호화된 발급키를 상기 카드발급사의 비밀키를 이용해서 복호화하여 선후불카드 발급 인증을 위한 발급키를 얻는 단계;를 포함하는 것을 특징으로 한다.
이하에서 첨부된 도면을 참조하여 본 발명의 바람직한 일 실시예를 상세히 설명한다.
도 1은 본 발명에 따른 선후불카드 발급 인증에 필요한 암호화된 인증 데이터 전달 장치가 사용되는 환경을 블록으로 도시한 것이다.
본 발명에서 선후불카드는 선불카드와 후불카드인 신용카드 그리고 카드를 사용함에 있어 개인 혹은 발급기관의 신용과 인증이 필요로 되는 종류의 카드를 모두 포함하는 것이며, 이하에서는 편이를 위해 선후불카드의 대표적인 예인 신용카드를 예를 들어 설명할 것이다.
선후불카드 발급 및 인증을 위한 공개키 기반의 비밀키와 공개키를 제공하는 카드발급사(100), 공개키 기반의 비밀키와 공개키를 제공하는 인증기관(110), 복수의 카드발급사의 발급키들을 저장하며, 저장된 발급키들을 소정의 방법에 따라 암호화하는 발급보안부(120), 발급보안부(120)에서 생성된 암호화된 발급키를 저장하여 전달하는 키전달모듈(140) 및 키전달모듈(140)에 저장된 암호화된 발급키를 카드 발급사(100)의 비밀키를 이용하여 복호화하여 카드 발급 권한을 인증하기 위한 발급키를 얻는 인증모듈(130)을 포함하는 선후불카드 발급 인증 시스템에서 상기 키전달모듈로 사용되는 인증 데이터 전달 장치(140)는, 카드발급사(100)의 비밀키를 저장하는 카드비밀키저장부(150), 카드발급사(100)의 공개키와 인증기관(110)의 비밀키를 이용해서 생성된 인증코드를 입력으로 하여 저장하여 이를 발급보안부(120)에 전달하며, 발급보안부(120)에서 입력되는 암호화된 발급키를 입력받는 발급키저장부(160) 및 발급키저장부(160)에 저장된 암호화된 발급키를 카드비밀키저장부(150)에 저장된 카드발급사(100)의 비밀키 및 인증모듈(130)에서 이용되는 소정의 키 값을 이용해서 재암호화하여 저장한 후 인증모듈(130)에 인증을 위한 값으로 전달하는 암호화부(170)를 포함한다.
그리고 이 장치(140)는 장치(140)에 저장된 정보를 인출하기 위해서 비밀번호를 요청하여, 입력되는 비밀번호가 미리 정의된 비밀번호와 동일해야 정보를 읽을 수 있게 하는 보안부(180)를 더 포함하는 것이 바람직하다. 이 경우 본 발명에 따른 장치(140)는 스마트 카드를 포함하는 것이 바람직하다.
도 2는 도 1의 장치를 이용한 신용카드 발급 인증에 필요한 인증 방법의 흐름을 도시한 것이다. 본 발명에 따른 도 1의 장치(140)는 도 2에서 키전달모듈로 표현된다.
선후불카드를 발급하는 카드발급사의 비밀키와 공개키, 인증기관의 비밀키와 공개키를 이용해서 선후불카드 발급에 필요한 인증을 위한 데이타를 전달하는 이 방법은, 상기 카드발급사 서버가 상기 카드발급사의 비밀키를 스마트 카드를 포함하는 소정의 키전달모듈에 저장하며, 상기 카드발급사의 공개키를 상기 인증기관의 비밀키를 이용하여 암호화한 값을 상기 키전달모듈에 저장하고(200 단계), 상기 인증기관의 비밀키를 이용해서 암호화된 값을 상기 키전달모듈로부터 전달받은 소정의 발급 보안 서버가 이 값을 인증기관의 공개키를 이용해서 복호화하여 카드발급사의 공개키값을 얻고, 이 공개키를 이용해서 상기 카드 발급사에 대응하는 발급키를 암호화하여 상기 키전달모듈에 저장하며(210 단계), 키전달모듈이 210 단계에서 암호화하여 저장된 발급키를 200 단계에서 키전달모듈에 저장된 카드 발급사의 비밀키를 이용해서 복호화한 후 소정의 키로 암호화하고(220 단계), 소정의 인증 모듈 서버가 상기 암호화되어 저장된 발급키를 키전달모듈로부터 읽어내어 상기 암호화에 사용된 소정의 키 값을 이용하여 발급키를 복호화하여(230 단계), 이 복호화된 발급키를 선후불카드 발급을 인증하기 위한 인증값으로 사용하도록 제공한다(240 단계).
이때에 키전달모듈은 스마트 카드를 포함하고 있으며, 키전달모듈의 저장된 내용에 접근하기 위해서는 미리 정해진 소정의 비밀번호를 입력해야 하는 것이 바람직하다.
또한 210 단계에서 카드 발급사에 대응하는 발급키를 결정하는 것은, 카드 발급사별로 인증 코드 및 발급키를 미리 받아 저장하고, 카드 발급사의 인증코드를 키전달모듈(140)에 저장하며, 키전달모듈(140)에 저장된 카드 발급사의 인증코드를 읽어 그 인증코드에 대응하는 카드 발급사의 발급키를 결정하는 것이 바람직하다. 이 과정들은 발급보안부(120)에서 실시된다. 특히 카드발급사가 복수인 경우 카드발급사에 대응하는 발급키를 결정하는 것은, 200 단계에서 카드발급사 서버가 상기 카드 발급사의 대표인증코드를 상기 카드발급사의 공개키와 함께 인증 기관의 비밀키로 암호화하여 소정의 방법에 따라 암호화하여 상기 키전달모듈에 저장하며, 이때에 210 단계는, 상기 발급 보안 서버가 카드 발급사별로 대표인증코드 및 발급키를 미리 받아 저장하는 단계, 상기 키전달모듈에 저장된 상기 카드발급사의 암호화된 대표인증코드를 인증기관의 공개키를 사용하여 복호화하여 카드발급사의 공개키값과 함께 대표인증코드를 얻어내는 단계 및 상기 대표인증코드에 대응하는 카드발급사의 발급키를 결정하는 단계를 포함하여 실행되는 것이 바람직하며, 이에 대해서는 아래에서 자세하게 설명될 것이다.
도 3은 도 1의 본 발명에 따른 신용카드 발급 인증에 필요한 암호화된 인증 데이터 전달 장치인 키전달모듈이 사용되는 환경의 일 예를 상세하게 도시한 것이다. 이 도면을 이용해서 본 발명의 동작을 상세하게 설명한다. 도 3에서도 카드발급사(100), 인증기관(110), 발급보안부(120), 인증모듈(130) 및 키전달모듈(140)은 도 1의 참조 번호를 그대로 사용하였다.
그리고 본 발명이 속하는 분야에서 공개키 방식에서 사용되는 용어의 혼동이 없는 한 비밀키는 Private Key와, 공개키는 Public Key와 혼용하여 사용한다.
카드발급사(100, Issuer)는 신용카드 발급에 대한 인증을 위해 공개키 방식의 보안 및 인증을 위해 Public/Private Key(305/300) 한 쌍을 생성한다. 카드발급사(100)는 공인된 인증기관(Certification Authority, CA)으로부터 Public/Private Key를 발급받을 수도 있고, 카드발급사 자체적으로 소정의 알고리즘에 따라 Public/Private Key를 생성할 수도 있다.
카드발급사(100)의 Public Key(PI, 305)는 카드발급사(100)를 나타내는 대표 인증코드(BIN)와 함께 사용되어 인증기관(110)의 Private Key(SCA, 315)로 암호화된 인증코드(Issuer Certificate, 310)로 생성된다. 이 인증코드는 키전달모듈(140) 안에 저장된다.
인증기관(110)으로부터 발급보안부(120)로 전달될 이 인증코드(310) 안에는 인증코드의 내용과 더불어 카드발급사(100)의 Public Key가 인증기관(110)의 Private Key로 암호화되어 있고, 또한 카드발급사(100)의 인증코드(BIN) 정보가 저장되어 있게 된다.
그리고 카드발급사(100)의 Private Key(300)는 키전달모듈(140)의 카드비밀키저장부(360) 안에 안전하게 저장된다(200 단계). 이때에 안전하다는 표현을 사용한 것은 키전달모듈은 IC 카드이며, 특히 바람직하게는 스마트 카드이므로, 보안부(180, 355)를 통해 패스워드가 입력되어야 스마트 카드로 구성된 키전달모듈(140) 내부에 저장된 카드발급사(100)의 Private Key(SI)를 읽을 수 있으므로 만일에 키전달모듈(140)이 분실되어도 Private Key(SI)가 유출되는 것을 막을 수 있다.
카드발급사의 Private Key(300)는 앞에서 설명한 바와 같이 소정의 인증기관이나 카드발급사(100)에서 발급되어 키전달모듈(140)에 저장된다.
카드발급사(100)라는 표현을 사용하기는 했으나 본 발명에서의 기능 수행을 위한 카드발급사(100)라는 것은 카드를 발급하는 회사에서 카드발급을 위해 동작하는 서버인 것이며, 이 서버에서 소정의 알고리즘에 따라 Private Key(300)를 생성할 수 있다. 인증기관(110)도 상기의 카드발급사(100)와 마찬가지로 카드발급을 하는데 필요한 인증을 하기 위한 서버를 뜻하는 것이다.
키전달모듈(140)은 스마트 카드를 포함하고 있으며, 스마트 카드는 데이터 저장을 위한 메모리 소자만을 포함하는 경우도 있으나, 마이크로프로세서와 메모리 소자를 내장하여 판단, 연산, 데이터 보호 등의 기능을 수행할 수도 있다.
그리고 인증기관(110)의 Public Key(PCA, 320)는 공개키이므로, 발급보안부(120)는 인증기관으로부터 Public Key(320)를 받아서 저장(325)할 수 있다.
본 발명을 이용해서 신용카드를 발급하는 것을 이용하는 것은 예를 들면 무선이동통신회사가 자신 회사의 서비스 이용을 촉진하기 위한 신용카드를 발급하는 경우이다. 이 경우 발급보안부(120)는 통신회사의 서버가 될 수 있다.
신용카드를 발급하는 회사와 통신회사는 신용카드 발급에 대한 업무 협조가 되어 있을 것이며, 신용카드회사가 복수인 경우 각 신용카드회사는 자신의 회사의 대표인증코드(BIN)를 통신회사에 제공할 것이며, 통신회사에서는 인증코드들(350)에서 해당되는 대표인증코드(BINN-1)를 찾고, 그 인증코드에 대응하는 발급키(KMCN-1)를 지정하여 인출할 것이다.
즉, 카드발급사에서 발행된 대표인증코드가 키전달모듈(140)을 통해 전달되면 그 인증코드로부터 통신회사의 대표인증코드(BINN-1)를 읽어내고, 그 대표인증코드(BINN-1)에 대응하는 발급키(KMCN-1)를 결정할 수 있다. 발급보안부(120)는 그 내부에 이와 같은 키 값들을 저장하며 암호화를 하는 모듈인 Personalization Secure Access Module(PerSAM)을 포함하는 것이 도 3에 표시되어 있다.
인증코드를 처리하는 것에 대해 상세하게 설명하면, 카드발급사(100)의 Public Key(305)는 카드발급사(100)를 나타내는 대표인증코드(BIN)와 함께 인증기관(110)의 Private Key(315)로 암호화된 인증코드(Issuer Certificate, 310)로 생성된다. 이 인증코드는 키전달모듈(140) 안에 저장된다.
발급보안부(120)는 전달된 키전달모듈(140)에서 인증코드(310)를 읽어낸다. 그 읽어낸 결과는 참조번호 330에 표시되어 있다. 키전달모듈(140)은 스마트 카드의 형태로 구성될 것이며, 스마트 카드인 키전달모듈(140)은 발급보안부(120)의 기능을 수행하는 서버와 같은 컴퓨터 장치에 연결되어 있는, 예를 들면, 스마트 카드 리더기 혹은 스마트 카드 단말기에 삽입되고, 카드 내부의 메모리 소자에 저장되어 있는 인증코드가 발급보안부(120)로 읽혀질 것이다.
인증기관의 공개키(320)는 글자 그대로 공개키이므로 외부로 전달될 수 있으며, 이 공개키(320)가 발급보안부(120)로 전달된다. 발급보안부(120) 관리자가 이 키값을 입력할 수도 있을 것이다.
인증코드(330)는 인증기관의 비밀키(315)를 이용해서 인증코드의 형태로 암호화되어 있는 것이며, 인증기관의 공개키(325)를 이용해서 복호화될 수 있다. 복호화된 결과 카드발급사의 공개키(305)를 알 수 있으며(335), 인증코드에 포함되어 있는 카드발급사의 대표인증코드(BINN-1)를 알 수 있으므로 그 대표인증코드에 대응하는 발급키(KMCN-1)도 결정된다. 이때에 인증코드(310, 330)가 인증기관의 공개키를 이용해서 복호화된다면 이는 정당한 절차를 통해 발행된 인증기관의 비밀키를 사용하여 그 인증코드는 생성된 것이며, 올바른 절차를 통해 발행된 인증코드인 것을 확인하는 의미도 있다.
발급보안부(120)는 상기와 같은 과정을 통해 결정된 카드발급사에 대응하는 발급키(KMCN-1)를 상기의 과정을 통해 얻은 카드발급사의 공개키를 이용해서 암호화한다. 그 결과가 참조번호 340에 표시되어 있다.
그리고 발급보안부(120)는 이 암호화된 발급키를 스마트 카드 리더기 혹은 스마트 카드 단말기를 통해 키전달모듈(140)로 전달한다. 이 암호화된 결과(340)는 키전달모듈(140)로 전달되어 발급키저장부(160)에 저장된다(210 단계). 그 결과는 참조번호 365에 표시되어 있다.
키전달모듈(140)은 카드발급사(100)과 발급보안부(120) 간에 발급키의 전달을 안전하게 할 목적으로 만들어진 IC카드 형태의 장치이다. 카드발급사(100)에서 생성된 인증코드를 저장하여 발급보안부(120)에 이 인증코드를 전달하여 결과적으로 이 인증코드에서 추출된 카드발급사(100)의 Public Key값을 전달하기 위한 것이다. 이 키전달모듈(140)은 상기에도 설명된 것과 같이 스마트 카드를 포함하여 구현될 수 있다.
스마트 카드를 포함하여 구현되는 키전달모듈(140)에는 카드발급사(100)의 비밀번호가 정의되어 있어서, 키전달모듈(140)이 카드발급사(100)에서 통신회사의 발급보안부(120)로 혹은 발급보안부(120)에서 인증모듈(130)로 전달되는 도중 분실되거나 도난당하더라도 키전달모듈의 스마트 카드의 비밀번호를 모르는 제3자가 틀린 비밀번호를 사용할 경우 보안부(180)는 키전달모듈(140) 내부에 저장된 키 값을 외부에서는 알아낼 수 없도록 할 수 있는 보안 로직을 제공한다. 이는 공개되어 있는 다양한 방법을 사용하여 구현할 수 있으며, 스마트 카드의 고유의 기능으로 구현할 수도 있다.
도 1의 키전달모듈(140)은 또한 발급보안부(120)의 PerSAM으로부터 해당 카드발급사(100)의 암호화된 KMC값을 받아서 저장해 오는 역할을 한다. 도 1의 발급키저장부(160)는 카드비밀키저장부(150)에 이미 저장되어 있는 카드발급사의 도 3의 비밀키(360)를 이용해서 카드발급사의 공개키를 이용해서 암호화된 발급키를 복호화하고, 암호화부(170)는 다시 이 발급키를 카드발급사(100)가 미리 생성해 놓은 KEK(KeyEncryptionKey, 375)를 이용해서 다시 암호화하여 저장한다(220 단계). 상기에 설명된 바와 같이 스마트 카드에 구비되어 있는 마이크로프로세서가 적절한 소프트웨어의 제어에 따라 동작하여 복호화 및 암호화의 과정을 실시할 수 있다.
상기의 KEK 값은 미리 카드발급사의 서버로부터 스마트 카드 리더기 혹은 스마트 카드 단말기를 통해 스마트 카드 내부의 메모리 소자(375)에 저장되어 사용될 수 있다.
상기와 같이 다시 암호화된 발급키(380)가 인증모듈(150)에 전달된다(230 단계). 인증모듈(150) 역시 서버와 같은 컴퓨터 장치로 구성되어 컴퓨터에 설치된 스마트 카드 리더기 혹은 스마트 카드 단말기를 통해 스마트 카드인 키전달모듈(140)로부터 암호화된 발급키(380)를 읽어낼 수 있다.
스마트 카드는 보안성이 강화되어 있으므로 비밀번호를 모르는 경우 보안부(180)가 스마트 카드 내에 저장되어 있는 정보가 유출되는 것을 막을 수 있다. 만일 스마트 카드의 비밀번호가 노출된 경우에도 스마트 카드내에 저장되어 있는 발급키는 보호되어야 할 필요가 있다. 따라서 220 단계에서 복호화된 발급키를 소정의 다른 키인 KEK 값으로 다시 암호화하여 만일의 경우에 대비하는 것이다.
만일 KEK를 이용해서 다시 암호화하는 과정이 없다면 참조번호 365와 같이 저장되어 있는 암호화된 발급키는 키전달모듈(140)인 같은 스마트 카드 내에 같이 저장되어 있는 카드발급사의 비밀키(360)를 이용해서 복호화될 수 있으므로 발급키의 값이 누설될 가능성이 있는 것이다.
카드를 최종 인증하는 것은 카드발급사(100)의 기능이 될 수 있으므로 인증모듈(130)은 카드발급사(100)와 연관되어 설치될 수 있을 것이다.
인증모듈(130)은 키전달모듈(140)을 이용하여 발급보안부(120)로부터 가져온 해당 카드발급사(100)의 암호화되어 있는 발급키(KMCN-1)를 KEK키(385)를 이용하여 복호화(390)한 후, 해당 발급키(395)를 안전하게 보관한다(230 단계). 이때에 KEK 값은 도 3에서 알 수 있듯이 관리자로부터 입력받거나 혹은 카드발급사 서버로부터 인증모듈서버로 전달될 수 있다. 이 발급키(KMCN-1) 값을 이용해서 신용카드 발급을 할 수 있는 권한 인증에 필요한 값들(400)을 생성할 수도 있으나 이는 부차적인 것이다.
이 경우 375와 385의 KEK 키의 값은 당연히 같은 것이며, 이는 사용자에 의해 입력될 수도 있고, 혹은 미리 정해진 값으로 서버들간에 자동적으로 전달되도록 구현할 수 있을 것이다.
인증모듈(130)은 선발급되었던 신용카드에 대해 인증할 수 있도록 이 발급키인 KMC값을 제공한다(240 단계). 이 인증은 상기에 설명된 바와 같이 신용카드 발급에 다양한 사업자들이 관여되어 있으며, 관련된 사업자간에 신용카드를 발급할 수 있는 정당한 권한이 있는가를 확인하는 과정이다. 이 인증을 위해 본 발명에 따라 발급키 값을 전달한 것이며, 이를 이용해서 240 단계에서 신용카드 발급 권한에 대한 인증을 위한 값으로 발급키를 제공하는 것이다.
공개키 방식에서 어느 경우에도 특히 카드발급사의 비밀키(private key)는 상대방 혹은 다른 쪽에는 유출되면 안된다. 본 발명에 따른 인증 방법의 경우 업무 제휴가 된 신용카드 발급회사 측(100)과 이동통신회사측(120)간에는 공개키만이 전달될 뿐 비밀키값들은 서로 상대에게 유출되지 않는 것을 볼 수 있다. 또한 스마트 카드를 이용해서 구현된 키전달모듈(140)을 통해 분실된 경우에도 상기에 설명된 바과 같이 패스워드(355)를 모른다면 비밀키의 값이 유출되지 않으므로 보안에 있어서도 효과를 볼 수 있는 것을 쉽게 알 수 있다.
상기에 설명된 것은 키전달모듈(140)로 사용되는 혹은 키전달모듈(140)에 포함된 스마트 카드는 마이크로프로세서를 포함하며, 그 마이크로프로세서를 이용해서 카드발급사의 비밀키를 생성하고, 발급보안부(120)에서 암호화된 발급키를 복호화하며, 이 복호화된 발급키를 다시 KEK를 이용해서 암호화할 수 있다.
그런데 마이크로프로세서가 포함되어 있는 스마트 카드는 메모리 소자만을 포함하는 스마트 카드에 비해 가격이 비싸며, 따라서 보급 초기에 많은 비용이 들 수 있다. 이를 대비하기 위해 본 발명을 메모리 소자만을 포함하는 스마트 카드를 키전달모듈(140)에 포함시켜 실시할 수 있도록 변형할 수 있다.
이를 실행하는 신용카드 발급 인증 시스템은, 신용카드 발급 및 인증을 위한 공개키 기반의 비밀키와 공개키를 제공하는 카드발급사, 공개키 기반의 비밀키와 공개키를 제공하는 인증기관, 복수의 카드발급사의 발급키들을 저장하며, 저장된 발급키들을 소정의 방법에 따라 암호화하는 발급보안부, 발급보안부에서 생성된 암호화된 발급키를 저장하여 전달하는 키전달모듈 및 상기 키전달모듈에 저장된 암호화된 발급키를 상기 카드발급사의 비밀키를 이용하여 복호화하여 카드 발급 권한을 인증하는 인증모듈을 포함한다.
이때에 상기 카드발급사는 카드발급사의 공개키와 상기 인증기관의 비밀키를 이용해서 생성한 인증코드를 상기 키전달모듈에 저장하고, 상기 발급보안부는 상기 키전달모듈에 저장된 인증코드를 읽어내어 상기 인증기관의 공개키를 이용해서 상기 카드발급사의 공개키값을 얻고, 카드발급사의 공개키를 이용해서 상기 카드발급사에 대응하는 발급키를 암호화하여 상기 키전달모듈에 저장하며, 상기 인증모듈은 상기 키전달모듈에 저장된 암호화된 발급키를 읽어들여 상기 카드발급사의 비밀키를 이용해서 복호화하여, 복호화된 발급키를 이용해서 신용카드를 인증한다.
도 4는 메모리 소자만을 포함하는 스마트 카드를 이용해서 본 발명에 따라 신용카드 발급 인증에 필요한 인증 방법의 흐름을 도시한 것이다.
신용카드를 발급하는 카드발급사의 비밀키와 공개키, 인증기관의 비밀키와 공개키를 이용해서 신용카드 발급에 필요한 인증을 하는 이 방법은, 카드발급사의 공개키와 인증기관의 비밀키를 이용해서 생성한 인증코드를 소정의 키전달모듈에 저장하고(400 단계), 키전달모듈에 저장된 인증코드를 읽어내며, 읽어낸 인증코드를 상기 인증기관의 공개키를 사용해서 복호화하여 상기 카드발급사의 공개키를 얻으며(420 단계), 상기 카드발급사의 공개키를 이용해서 상기 카드발급사에 대응하는 발급키를 암호화하여 키전달모듈에 저장한다(430 단계). 키전달모듈로부터 상기 암호화된 발급키를 읽어들여 상기 암호화된 발급키를 상기 카드발급사의 비밀키를 이용해서 복호화하여(450 단계), 복호화된 발급키를 이용해서 신용카드를 발급할 수 있는 권한을 인증한다(460 단계).
도 4의 방법을 실시하는 시스템은 도 3의 도면과 거의 비슷하므로 별도의 도면을 제시하지 않는다. 이 시스템의 카드발급사, 인증기관, 발급보안부는 도 1 혹은 도 3의 카드발급사(100), 인증기관(110), 발급보안부(120)와 실질적으로 동일한 기능을 한다. 따라서 이하의 설명은 도 1 내지 도 3을 통해 설명된 것과 중복되는 것은 반복하지 않고 키전달모듈 및 인증모듈에서 달라진 기능을 중심으로 설명한다.
도 4의 경우에서 카드발급사로부터의 인증코드는 키전달모듈을 통해 발급보안부로 전달된다(400, 410 단계). 그리고 상기에 설명된 것과 같은 과정을 통해 카드발급사의 공개키를 얻고(420 단계). 이 공개키를 이용해서 암호화된 발급키가 키전달모듈에 저장된다(430 단계).
이때에 카드발급사의 비밀키는 키전달모듈에 전달되지 않는다.
따라서 만일 키전달모듈이 분실된 경우 스마트 카드의 보안부에서 올바른 비밀번호의 입력이 없으면 스마트 카드 내부에 저장된 내용이 유출되는 것을 막을 것이다. 만일 비밀번호도 같이 유출된 경우에는 카드 내부에 저장되어 있는 발급키는 카드발급사의 공개키를 이용해서 암호화되어 있으며, 그 공개키에 대응하는 카드발급사의 비밀키가 없으면 해독할 수 없다. 따라서 키전달모듈인 스마트 카드를 분실할 경우는 물론이고, 스마트 카드에 접근하기 위한 비밀번호까지 같이 유출되어도 키전달모듈에 저장되어 있는 신용카드 발급키는 유출되지 않고 보호될 수 있다.
인증모듈은 키전달모듈로부터 암호화된 발급키를 읽어내고, 카드발급사로부터 받은 카드발급사의 비밀키를 이용하여 복호화하고(450 단계), 이 발급키를 사용하여 신용카드에 대한 인증을 한다(460 단계).
카드발급사가 결국은 신용카드에 대한 인증을 하는 것이므로 인증모듈은 카드발급사 측에서 관리를 하는 것이며, 따라서 카드발급사로부터 인증모듈로 카드발급사의 비밀키가 전달되는 것에는 문제가 없다.
도 1 또는 도 3의 구성과 도 4의 방법을 실행하는 시스템(도시되어 있지 않음)의 구성을 비교하면 도 1 또는 도 3의 키전달모듈(140)의 카드비밀키저장부(150)와 암호화부(170)가 도 4의 방법을 실시하는 시스템에는 없으며, 인증모듈(110)에서도 도 1 또는 도 3의 구성과 도 4의 방법을 실시하는 시스템에는 복호화 과정에 차이가 있다. 그 외에 도 1 또는 도 3의 구성과 도 4의 방법을 실행하는 시스템은 실질적으로 동일한 기능을 실시한다.
본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 본 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 상기의 설명에 포함된 예들은 본 발명에 대한 이해를 위해 도입된 것이며, 이 예들은 본 발명의 사상과 범위를 한정하지 않는다. 상기의 예들 외에도 본 발명에 따른 다양한 실시 태양이 가능하다는 것은, 본 발명이 속한 기술 분야에 통상의 지식을 가진 사람에게는 자명할 것이다. 본 발명의 범위는 전술한 설명이 아니라 청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
또한 본 발명에 따른 상기의 각 단계는 일반적인 프로그래밍 기법을 이용하여 소프트웨어적으로 또는 하드웨어적으로 다양하게 구현할 수 있다는 것은 이 분야에 통상의 기술을 가진 자라면 용이하게 알 수 있는 것이다.
본 발명에 의하면, 선후불카드 발급 및 인증을 위한 공개키 기반의 비밀키와 공개키를 제공하는 카드발급사, 공개키 기반의 비밀키와 공개키를 제공하는 인증기관, 복수의 카드발급사의 발급키들을 저장하며, 저장된 발급키들을 소정의 방법에 따라 암호화하는 발급보안부, 상기 발급보안부에서 생성된 암호화된 발급키를 저장하여 전달하는 키전달모듈 및 상기 키전달모듈에 저장된 암호화된 발급키를 상기 카드발급사의 비밀키를 이용하여 복호화하여 카드 발급 권한을 인증하기 위한 발급키를 얻는 인증모듈을 포함하는 선후불카드 발급 인증 시스템에서 상기 키전달모듈로 사용되는 인증 데이터 전달 장치에 있어서, 카드발급사의 비밀키를 입력받아 저장하는 카드비밀키저장부, 카드발급사의 공개키와 인증기관의 비밀키를 이용해서 생성된 인증코드를 입력으로 하여 저장하여 이를 발급보안부에 전달하며, 발급보안부에서 입력되는 암호화된 발급키를 입력받는 발급키저장부 및 발급키저장부에 저장된 암호화된 발급키를 카드비밀키저장부에 저장된 카드발급사의 비밀키 및 인증모듈에서 이용되는 소정의 키 값을 이용해서 재암호화하여 저장한 후 인증모듈에 인증을 위한 값으로 전달하는 암호화부를 포함하여, 신용카드 후발급에 필요한 제휴기관 사이의 키값을 안전하게 전달할 수 있으며, 키값이 전달 도중 분실되거나 도난되더라도 비밀번호 및 암호화된 정보로 인한 키값의 외부노출을 방지하여 전체 발급시스템과 신용카드들의 안전한 보안성을 확보할 수 있는 효과가 있다.
도 1은 본 발명에 따른 선후불카드 발급 인증에 필요한 암호화된 인증 데이터 전달 장치가 사용되는 환경을 블록으로 도시한 것이다.
도 2는 도 1의 장치를 이용한 선후불카드 발급 인증에 필요한 인증 방법의 흐름을 도시한 것이다.
도 3은 도 1의 본 발명에 따른 선후불카드 발급 인증에 필요한 암호화된 인증 데이터 전달 장치인 키전달모듈이 사용되는 환경의 일 예를 상세하게 도시한 것이다.
도 4는 메모리 소자만을 포함하는 스마트 카드를 이용해서 본 발명에 따라 선후불카드 발급 인증에 필요한 인증 방법의 흐름을 도시한 것이다.

Claims (12)

  1. 선후불카드 발급 및 인증을 위한 공개키 기반의 비밀키와 공개키를 제공하는 카드발급사, 공개키 기반의 비밀키와 공개키를 제공하는 인증기관, 복수의 카드발급사의 발급키들을 저장하며, 저장된 발급키들을 소정의 방법에 따라 암호화하는 발급보안부, 상기 발급보안부에서 생성된 암호화된 발급키를 저장하여 전달하는 키전달모듈 및 상기 키전달모듈에 저장된 암호화된 발급키를 상기 카드발급사의 비밀키를 이용하여 복호화하여 카드 발급 권한을 인증하기 위한 발급키를 얻는 인증모듈을 포함하는 선후불카드 발급 인증 시스템에서 상기 키전달모듈로 사용되는 인증 데이터 전달 장치에 있어서,
    상기 카드발급사의 비밀키를 입력받아 저장하는 카드비밀키저장부;
    상기 카드발급사의 공개키와 인증기관의 비밀키를 이용해서 생성된 인증코드를 입력으로 하여 저장하여 이를 상기 발급보안부에 전달하며, 상기 발급보안부에서 입력되는 암호화된 발급키를 입력받는 발급키저장부; 및
    상기 발급키저장부에 저장된 암호화된 발급키를 상기 카드비밀키저장부에 저장된 카드발급사의 비밀키 및 상기 인증모듈에서 이용되는 소정의 키 값을 이용해서 재암호화하여 저장한 후 상기 인증모듈에 인증을 위한 값으로 전달하는 암호화부;를 포함하는 것을 특징으로 하는 선후불카드 발급 인증에 필요한 암호화된 인증 데이터 전달 장치.
  2. 제1항에 있어서,
    상기 장치에 저장된 정보를 인출하기 위해서 비밀번호를 요청하여, 입력되는 비밀번호가 미리 정의된 비밀번호와 동일해야 정보를 읽을 수 있게 하는 보안부;를 더 포함하는 것을 특징으로 하는 선후불카드 발급 인증에 필요한 암호화된 인증 데이터 전달 장치.
  3. 선후불카드를 발급하는 카드발급사의 비밀키와 공개키, 인증기관의 비밀키와 공개키를 이용해서 선후불카드 발급에 필요한 인증을 위한 데이타를 전달하는 방법에 있어서,
    (a) 상기 카드발급사 서버가 상기 카드발급사의 비밀키를 스마트 카드를 포함하는 소정의 키전달모듈에 저장하며, 상기 카드발급사의 공개키를 상기 인증기관의 비밀키를 이용하여 암호화한 값을 상기 키전달모듈에 저장하는 단계;
    (b) 상기 인증기관의 비밀키를 이용해서 암호화된 값을 상기 키전달모듈로부터 전달받은 소정의 발급 보안 서버가 이 값을 인증기관의 공개키를 이용해서 복호화하여 카드발급사의 공개키값을 얻고, 이 공개키를 이용해서 상기 카드 발급사에 대응하는 발급키를 암호화하여 상기 키전달모듈에 저장하는 단계;
    (c) 키전달모듈이 상기 (b) 단계에서 암호화하여 저장된 발급키를 상기 (a) 단계에서 키전달모듈에 저장된 카드 발급사의 비밀키를 이용해서 복호화한 후 소정의 키로 암호화하는 단계; 및
    (d) 소정의 인증 모듈 서버가 상기 암호화되어 저장된 발급키를 키전달모듈로부터 읽어내어 상기 암호화에 사용된 소정의 키 값을 이용하여 발급키를 복호화하여 선후불카드 발급을 인증하기 위한 인증값으로 사용하도록 하는 단계;를 포함하는 것을 특징으로 하는 선후불카드 발급 인증에 필요한 암호화된 인증 데이터 전달 방법.
  4. 제3항에 있어서, 상기 키전달모듈은 스마트 카드를 포함하며,
    상기 키전달모듈의 저장된 내용에 접근하기 위해서는 소정의 비밀번호를 입력해야 하는 것을 특징으로 하는 선후불카드 발급 인증에 필요한 암호화된 인증 데이터 전달 방법.
  5. 삭제
  6. 제3항 또는 제4항에 있어서,
    카드발급사가 복수인 경우 카드발급사에 대응하는 발급키를 결정하는 것은,
    상기 (a) 단계에서 카드발급사 서버가 상기 카드 발급사의 대표인증코드를 상기 카드발급사의 공개키와 함께 인증 기관의 비밀키로 암호화하여 소정의 방법에 따라 암호화하여 상기 키전달모듈에 저장하며,
    상기 (b) 단계는,
    (b1) 상기 발급 보안 서버가 카드 발급사별로 대표인증코드 및 발급키를 미리 받아 저장하는 단계;
    (b2) 상기 키전달모듈에 저장된 상기 카드발급사의 암호화된 대표인증코드를 인증기관의 공개키를 사용하여 복호화하여 카드발급사의 공개키값과 함께 대표인증코드를 얻어내는 단계; 및
    (b3) 상기 대표인증코드에 대응하는 카드발급사의 발급키를 결정하는 단계;를 포함하는 것을 특징으로 하는 선후불카드 발급 인증에 필요한 암호화된 인증 데이터 전달 방법.
  7. 삭제
  8. 선후불카드 발급 인증 시스템에 있어서,
    선후불카드 발급 및 인증을 위한 공개키 기반의 비밀키와 공개키를 제공하는 카드발급사;
    공개키 기반의 비밀키와 공개키를 제공하는 인증기관;
    복수의 카드발급사의 발급키들을 저장하며, 저장된 발급키들을 소정의 방법에 따라 암호화하는 발급보안부;
    상기 발급보안부에서 생성된 암호화된 발급키를 저장하여 전달하는 키전달모듈; 및
    상기 키전달모듈에 저장된 암호화된 발급키를 상기 카드발급사의 비밀키를 이용하여 복호화하여 카드 발급 권한을 인증하기 위한 발급키를 얻는 인증모듈;을 포함하여,
    상기 카드발급사는 카드발급사의 공개키와 상기 인증기관의 비밀키를 이용해서 생성한 인증코드를 상기 키전달모듈에 저장하고, 상기 발급보안부는 상기 키전달모듈에 저장된 인증코드를 읽어내어 상기 인증기관의 공개키를 이용해서 상기 카드발급사의 공개키값을 얻고, 카드발급사의 공개키를 이용해서 상기 카드발급사에 대응하는 발급키를 암호화하여 상기 키전달모듈에 저장하며, 상기 인증모듈은 상기 키전달모듈에 저장된 암호화된 발급키를 읽어들여 상기 카드발급사의 비밀키를 이용해서 복호화하여 선후불카드 발급을 인증하는데 사용되는 발급키를 얻는 것을 특징으로 하는 선후불카드 발급 암호화 인증 시스템.
  9. 제8항에 있어서,
    상기 키전달모듈은 스마트 카드이며,
    상기 키전달모듈에 저장된 내용에 접근하기 위해서는 소정의 비밀번호를 입력해야 하는 것을 특징으로 하는 선후불카드 발급 암호화 인증 시스템.
  10. 선후불카드를 발급하는 카드발급사의 비밀키와 공개키, 인증기관의 비밀키와 공개키를 이용해서 선후불카드 발급에 필요한 인증을 하는 방법에 있어서,
    (a) 상기 카드발급사 서버가 카드발급사의 공개키와 상기 인증기관의 비밀키를 이용해서 암호화하여 생성한 인증코드를 소정의 키전달모듈에 저장하는 단계;
    (b) 소정의 발급 보안 서버가 상기 키전달모듈에 저장된 인증코드를 읽어내는 단계;
    (c) 상기 발급 보안 서버가 상기 읽어낸 인증코드를 상기 인증기관의 공개키를 사용해서 복호화하여 상기 카드발급사의 공개키를 얻는 단계;
    (d) 상기 발급 보안 서버가 상기 카드발급사의 공개키를 이용해서 상기 카드발급사에 대응하는 발급키를 암호화하여 상기 키전달모듈에 저장하는 단계;
    (e) 소정의 인증 모듈이 상기 키전달모듈로부터 상기 암호화된 발급키를 읽어들이는 단계; 및
    (f) 상기 인증 모듈이 상기 암호화된 발급키를 상기 카드발급사의 비밀키를 이용해서 복호화하여 선후불카드 발급 인증을 위한 발급키를 얻는 단계;를 포함하는 것을 특징으로 하는 선후불카드 발급 인증에 필요한 암호화된 인증 방법.
  11. 제10항에 있어서,
    상기 키전달모듈은 스마트 카드이며,
    상기 키전달모듈에 저장된 내용에 접근하기 위해서는 소정의 비밀번호를 입력해야 하는 것을 특징으로 하는 선후불카드 발급 인증에 필요한 암호화된 인증 방법.
  12. 제10항 또는 제11항에 있어서,
    카드발급사가 복수인 경우에 해당되는 카드발급사의 발급키를 결정하는 것은,
    상기 (a) 단계에서 인증코드에는 상기 카드발급사의 대표인증코드가 같이 암호화되어 포함되며,
    상기 발급 보안 서버가 복수의 카드 발급사별로 대표인증코드 및 발급키를 미리 받아 저장한 후, 상기 (b) 단계에서, 상기 키전달모듈에 저장된 상기 카드 발급사의 인증코드를 읽어 상기 인증기관의 공개키를 이용하여 복호화하여 상기 카드발급사의 공개키와 대표인증코드를 얻어 그 대표인증코드에 대응하는 카드발급사의 발급키를 결정하는 것을 특징으로 하는 선후불카드 발급 인증에 필요한 암호화된 인증 방법.
KR1020040007835A 2004-02-06 2004-02-06 선후불카드 발급 인증에 필요한 암호화된 인증 데이터전달 장치, 선후불카드 발급 인증 시스템 및 그 인증 방법 KR100474142B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040007835A KR100474142B1 (ko) 2004-02-06 2004-02-06 선후불카드 발급 인증에 필요한 암호화된 인증 데이터전달 장치, 선후불카드 발급 인증 시스템 및 그 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040007835A KR100474142B1 (ko) 2004-02-06 2004-02-06 선후불카드 발급 인증에 필요한 암호화된 인증 데이터전달 장치, 선후불카드 발급 인증 시스템 및 그 인증 방법

Publications (1)

Publication Number Publication Date
KR100474142B1 true KR100474142B1 (ko) 2005-03-14

Family

ID=37228393

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040007835A KR100474142B1 (ko) 2004-02-06 2004-02-06 선후불카드 발급 인증에 필요한 암호화된 인증 데이터전달 장치, 선후불카드 발급 인증 시스템 및 그 인증 방법

Country Status (1)

Country Link
KR (1) KR100474142B1 (ko)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10162067A (ja) * 1996-11-28 1998-06-19 U Card:Kk ネットワークを利用した情報の登録方法
KR19990007106A (ko) * 1997-06-18 1999-01-25 미야츠 쥰이치로 복수기관에이 등록방법, 그의 장치 및 그의 프로그램 기록매체
JPH11219412A (ja) * 1998-02-03 1999-08-10 Oki Electric Ind Co Ltd Icカード発行システム
KR20000011792A (ko) * 1998-07-16 2000-02-25 이데이 노부유끼 정보처리장치및정보처리방법
KR20020006309A (ko) * 2000-07-12 2002-01-19 박택수 신용카드 발급 시스템
KR20020031008A (ko) * 2000-10-20 2002-04-26 오길록 온라인 스마트 카드 응용 설치 시스템 및 그 방법
JP2002230358A (ja) * 2001-01-31 2002-08-16 Nec Corp Pkiシステムで活用されるicカードの発行および配布方法ならびにicカードの発行および配布システム
JP2002298088A (ja) * 2001-03-30 2002-10-11 Baltimore Technologies Japan Co Ltd スマートカード発行システム及び方法
KR20030059734A (ko) * 2002-01-04 2003-07-10 김성범 인터넷을 이용한 카드 일괄 발급신청 방법

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10162067A (ja) * 1996-11-28 1998-06-19 U Card:Kk ネットワークを利用した情報の登録方法
KR19990007106A (ko) * 1997-06-18 1999-01-25 미야츠 쥰이치로 복수기관에이 등록방법, 그의 장치 및 그의 프로그램 기록매체
JPH11219412A (ja) * 1998-02-03 1999-08-10 Oki Electric Ind Co Ltd Icカード発行システム
KR20000011792A (ko) * 1998-07-16 2000-02-25 이데이 노부유끼 정보처리장치및정보처리방법
KR20020006309A (ko) * 2000-07-12 2002-01-19 박택수 신용카드 발급 시스템
KR20020031008A (ko) * 2000-10-20 2002-04-26 오길록 온라인 스마트 카드 응용 설치 시스템 및 그 방법
JP2002230358A (ja) * 2001-01-31 2002-08-16 Nec Corp Pkiシステムで活用されるicカードの発行および配布方法ならびにicカードの発行および配布システム
JP2002298088A (ja) * 2001-03-30 2002-10-11 Baltimore Technologies Japan Co Ltd スマートカード発行システム及び方法
KR20030059734A (ko) * 2002-01-04 2003-07-10 김성범 인터넷을 이용한 카드 일괄 발급신청 방법

Similar Documents

Publication Publication Date Title
US10595201B2 (en) Secure short message service (SMS) communications
CN101300808B (zh) 安全认证的方法和设置
CN103729945B (zh) 一种安全下载终端主密钥的方法及系统
CN1689297B (zh) 使用密钥基防止未经授权分发和使用电子密钥的方法
CN1708942B (zh) 设备特定安全性数据的安全实现及利用
EP3522580B1 (en) Credential provisioning
ES2370764T3 (es) Gestión de derechos digitales (drm) robusta y flexible con un módulo de identidad inviolable.
ES2881873T3 (es) Procedimiento de protección de una ficha de pago
JP4501197B2 (ja) 情報携帯処理システム、情報携帯装置のアクセス装置及び情報携帯装置
EP2481230B1 (en) Authentication method, payment authorisation method and corresponding electronic equipments
TWI775372B (zh) 一種區塊鏈資料授權存取方法及裝置、設備
JP2016533048A (ja) モバイルアプリケーションとゲートウェイの間の無線通信を安全化する方法
KR101468626B1 (ko) 밴사 서버와의 키교환을 이용한 스마트폰 카드결제 시스템
KR20140126787A (ko) PUF 기반 하드웨어 OTP 제공 장치 및 이를 이용한 2-Factor 인증 방법
CN106878245A (zh) 图形码信息提供、获取方法、装置及终端
KR20210056866A (ko) 블록체인을 기반으로 한 클라우드 데이터 저장 시스템 및 데이터 저장 방법
JP2018500823A (ja) 装置鍵保護
CN101329786A (zh) 移动终端获取银行卡磁道信息或支付应用的方法及系统
US20170154329A1 (en) Secure transaction system and virtual wallet
CN108768941B (zh) 一种远程解锁安全设备的方法及装置
CA2693347A1 (en) Method and system for secure remote transfer of master key for automated teller banking machine
CN115801232A (zh) 一种私钥保护方法、装置、设备及存储介质
KR100642940B1 (ko) 스마트카드의 인증 데이터 전송 시스템 및 방법
KR101710950B1 (ko) 암호키 배포 방법, 그를 이용한 카드리더 모듈 및 암호키 배포 시스템
KR100474142B1 (ko) 선후불카드 발급 인증에 필요한 암호화된 인증 데이터전달 장치, 선후불카드 발급 인증 시스템 및 그 인증 방법

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130605

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20140128

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20150209

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20160215

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20170222

Year of fee payment: 13

LAPS Lapse due to unpaid annual fee