KR100518629B1 - Apparatus and method for loading keys in authentication system of ic card - Google Patents

Apparatus and method for loading keys in authentication system of ic card Download PDF

Info

Publication number
KR100518629B1
KR100518629B1 KR1020040066894A KR20040066894A KR100518629B1 KR 100518629 B1 KR100518629 B1 KR 100518629B1 KR 1020040066894 A KR1020040066894 A KR 1020040066894A KR 20040066894 A KR20040066894 A KR 20040066894A KR 100518629 B1 KR100518629 B1 KR 100518629B1
Authority
KR
South Korea
Prior art keywords
key
ppsam
card
authentication system
authentication
Prior art date
Application number
KR1020040066894A
Other languages
Korean (ko)
Inventor
이동욱
권범준
박주철
Original Assignee
주식회사 하이스마텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 하이스마텍 filed Critical 주식회사 하이스마텍
Priority to KR1020040066894A priority Critical patent/KR100518629B1/en
Application granted granted Critical
Publication of KR100518629B1 publication Critical patent/KR100518629B1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords

Abstract

본 발명은 키 로드 장치 및 방법에 관한 것으로서, 관리자 키와 PPSAM 키가 접속되면 각 키들의 정상 여부를 인증하는 인증부; PPSAM으로부터 획득한 키들을 저장하는 키 저장부; 상기 인증부 및 키 저장부를 제어하고 외부로부터 입력되는 인증 키, 인증 키 요청 전문을 포함하는 데이터에 대하여 응답 전문을 작성하고, PPSAM이 변경될 경우 신규의 PPSAM으로부터의 키입력 작업이 완료되는 시점까지, 그리고 종래 PPSAM을 이용한 인증작업이 모두 종료되는 시점까지 두 가지의 키들이 상호 충돌되지 않고 각각의 작업을 모두 수행할 수 있도록 하고, 종래의 PPSAM을 이용한 작업이 모두 종료되면 종래의 PPSAM의 키들은 상기 키 저장부로부터 모두 삭제하는 기능을 수행하는 제어부; 및 관리자 키 카드 및 PPSAM 키 카드와의 접속을 가능하게 하는 I/O 인터페이스부; 를 포함한다. The present invention relates to a key loading apparatus and a method, comprising: an authentication unit for authenticating each key when an administrator key and a PPSAM key are connected; A key storage unit for storing the keys obtained from the PPSAM; Control the authentication unit and the key storage unit, create a response message for the data including the authentication key and the authentication key request message inputted from the outside, and when the PPSAM is changed, until a key input operation from the new PPSAM is completed In addition, the two keys do not collide with each other until the end of the authentication operation using the conventional PPSAM so that each operation can be performed. When all the operations using the conventional PPSAM are terminated, the keys of the conventional PPSAM are A controller which performs a function of deleting all from the key storage unit; And an I / O interface that enables connection with an administrator key card and a PPSAM key card. It includes.

Description

키 로드 장치 및 그 방법{Apparatus and method for loading keys in authentication system of IC card}Apparatus and method for loading keys in authentication system of IC card}

본 발명은 키 로드 장치 및 그 방법에 관한 것으로서, 더욱 상세하게는 1차 PerSAM 키 카드(Personalization Secure Application Module Key Card : 이하, "PerSAM 키 카드"라 약함) 발급기관으로부터 키 카드를 제공받은 후 해당 IC 카드 발급기관이 고유 암호화 알고리즘 기반의 키 생성 시스템을 이용하여 2차 PerSAM 및 PPSAM 키 카드(Purse Provider Secure Application Module : 이하, "PPSAM 키 카드"라 약함)를 사용하는 IC 카드를 인증하는 시스템에서, 본 발명에 따른 키 로드 장치를 더욱 구비함으로써 사용상 편의성 및 보안성이 제고된, 키 로드 장치 및 그 방법에 관한 것이다.The present invention relates to a key load device and a method thereof, and more particularly, after receiving a key card from an issuer of a primary PerSAM key card (hereinafter, referred to as "PerSAM key card"). In a system where an IC card issuer authenticates an IC card using a secondary PerSAM and PPSAM key card (hereinafter referred to as "PPSAM key card") using a key generation system based on a unique encryption algorithm. The present invention relates to a key loading device and a method of improving convenience and security in use by further comprising a key loading device according to the present invention.

상기 PerSAM 키 카드는 개인화된 IC 카드를 사용자에게 발급할 때 사용되는 카드 발급자용 보안 응용 모듈로서, 여러 인증용 키 데이터가 저장되어 있다. 한편, PPSAM 키 카드는 인증시스템을 S/W PPSAM 모드로 운영시 인증 S/W에 키를 로드하기 위하여, PerSAM에 의해 발급된 사용자 카드의 정당성 판단(인증)시 사용하는 모듈로써, 금융IC 카드거래에 사용되는 키를 저장하고 있다. 인증시스템은 소프트웨어 구동시 금융 IC 카드 업무에 필요한 키들을 PPSAM 키 카드로부터 로드 하여야 한다. 그리고 PPSAM 키 카드의 일반적인 파일구조는 다수개의 키파일과 읽기 PIN 등으로 구성되는데, 실제 키를 저장하고 있는 파일은 키파일이며, 이 파일에서 키를 읽기 위해서는 읽기 PIN을 제출하여야 한다.The PerSAM key card is a security application module for a card issuer used to issue a personalized IC card to a user, and stores various authentication key data. On the other hand, PPSAM key card is a module used to determine the validity (authentication) of the user card issued by PerSAM, in order to load the key to the authentication S / W when operating the authentication system in S / W PPSAM mode, financial IC card Stores the key used for the transaction. The authentication system must load the keys necessary for the financial IC card task from the PPSAM key card when the software is running. The general file structure of the PPSAM key card consists of a number of key files and a read PIN. The file that stores the actual keys is a key file, and a read PIN must be submitted to read the key from this file.

종래, IC 카드 인증 시스템에서의 키관리 방법은 상기 도 1 에 도시된 바와 같이, 카드 발급자가 보유한 키 생성 시스템(1)으로부터 생성된 PPSAM 키 카드를 운영 시스템(2)에 제공하는 경우, 상기 운영 시스템(2)의 유형이 I/O 인터페이스부를 통하여 PPSAM 키 카드를 직접 수용할 수 있는(예 : Window NT 계열) 경우 상기 PPSAM 키 카드를 상기 운영 시스템(2)에 직접 제공할 수 있으나, 상기 운영 시스템(2)의 유형이 I/O 인터페이스부를 통하여 PPSAM 키 카드를 직접 수용할 수 없는(예 : 유닉스 계열) 경우 PPSAM 키 카드의 접속이 가능한 I/O 인터페이스부를 구비한 별도의 장치에서 키를 획득한 후 실행파일 형태로 변환하고, 이를 별도의 이동형 저장매체에 저장하여 제공해야만 했다.Conventionally, in the IC card authentication system, as shown in FIG. 1, when the PPSAM key card generated from the key generation system 1 held by the card issuer is provided to the operating system 2, the operation is performed. If the type of the system 2 can accept the PPSAM key card directly through the I / O interface unit (e.g. Window NT series), the PPSAM key card can be provided directly to the operating system 2, but the operation If the type of system 2 cannot accept the PPSAM key card directly through the I / O interface (e.g. Unix-like), obtain the key from a separate device with an I / O interface that can be connected to the PPSAM key card. After that, it had to be converted into an executable file and stored in a separate portable storage medium.

그러나, 별도의 이동형 저장매체에 저장하여 제공하는 방식은 고도의 보안을 요구하는 카드 인증 시스템에 있어서 키 관리자에 의한 부정사용의 위험이 있으며, 이동형 저장매체의 특성상 데이터 이동간 오류가 발생할 수 있다는 문제점이 있으며, 만약 현재 사용중인 PPSAM 카드가 변경되거나, 시스템의 재부팅 등의 사유가 발생하게 되면, 키 로드 작업을 재시행하여야 할 뿐만 아니라 이에 따른 인증 작업 또한 재시행하여야 하는 문제점이 있다.However, the method of storing and providing a separate removable storage medium has a risk of unauthorized use by a key manager in a card authentication system requiring high security, and an error between data movement may occur due to the characteristics of the removable storage medium. If the current PPSAM card is changed or a reason for rebooting the system occurs, not only should the key loading work be re-executed but also the authentication work must be re-executed.

또한, 종래의 IC 카드 인증 시스템에서는 PPSAM 키 카드를 접속하는데 있어서, 각 금융기관 별로 상이한 PPSAM 키 카드와 인증 시스템의 접속 방법으로 인하여 시스템 설계 및 운영시 불필요한 작업단계가 발생되는 문제점과, 인증 시스템의 특성상 키 로드 작업에 따른 정상처리 여부를 확인할 수 없다는 문제점이 있다.In addition, in the conventional IC card authentication system, when connecting the PPSAM key card, there is a problem that unnecessary work steps are generated during system design and operation due to the connection method of the PPSAM key card and the authentication system different for each financial institution, and the authentication system. There is a problem in that it is not possible to check whether or not the normal processing according to the key load operation.

그리고, 종래의 IC 카드 인증 시스템은 금융시스템 운영상 특정한 장소에 각 시스템들이 밀집되어 관리자들로부터 관리 및 통제 받아야 하기 때문에 원격지에서의 관리 및 통제가 불가능하다는 문제점 또한 있다.In addition, the conventional IC card authentication system has a problem that it is impossible to manage and control remotely because each system is concentrated in a specific place and managed and controlled by administrators in a financial system operation.

본 발명의 목적은 상기 문제점을 해결하기 위한 것으로, 첫째, 운영 시스템의 유형이 PPSAM 키 카드를 직접 수용 여부에 관계없이 본 발명에 따른 키 로드 장치가 PPSAM 키 카드부터 카드 인증을 위한 키를 획득하여 저장한 후, 운영 시스템 또는 인증 시스템으로부터 카드 인증용 키를 요청 받으면, 즉시 제공할 수 있을 뿐만 아니라, 운영 시스템 또는 인증 시스템의 재부팅 또는 PPSAM 교체 등의 사유가 발생하더라도 상기 작업을 수행하는 동안 키 저장부에 기 저장된 키를 제공함으로써 인증 시스템의 안정성을 향상시킬 수 있는 키 로드 장치 및 그 방법을 제공하고자 한다.An object of the present invention is to solve the above problems, firstly, the key load device according to the present invention obtains the key for card authentication from the PPSAM key card regardless of whether the operating system type directly accepts the PPSAM key card After saving, if a key for card authentication is requested from the operating system or the authentication system, the key can be provided immediately, and the key is stored during the operation even if the operation system or the authentication system is rebooted or a PPSAM change occurs. An object of the present invention is to provide a key load device and a method for improving the stability of an authentication system by providing a pre-stored key.

둘째, IC 카드 인증 시스템에서 PPSAM 키 카드를 이용한 키 로드 작업을 수행함에 있어서, 키 로드 작업 수행상태와 해당 작업의 정상처리 여부를 확인할 수 있는 키 로드 장치 및 그 방법을 제공하는데 있다.Secondly, in performing a key load operation using a PPSAM key card in an IC card authentication system, a key load device and a method for confirming whether a key load operation is executed and whether a corresponding operation is normally processed are provided.

셋째, 유무선 네트워크를 이용하여 운영 시스템 또는 인증 시스템과 연결됨으로써 원격지에서도 키 로드 장치의 환경설정 등의 관리 및 통제가 가능한 키 로드 장치 및 방법을 제공하는데 있다.Third, the present invention provides a key load device and method capable of managing and controlling the environment setting of a key load device in a remote location by being connected to an operating system or an authentication system using a wired or wireless network.

상기 목적을 달성하기 위한 본 발명은, 우선 키 로드 장치에 관한 것으로서, 관리자 키와 PPSAM 키가 접속되면 각 키들의 정상 여부를 인증하는 인증부; PPSAM으로부터 획득한 키들을 저장하는 키 저장부; 상기 인증부 및 키 저장부를 제어하고 외부로부터 입력되는 인증 키, 인증 키 요청 전문을 포함하는 데이터에 대하여 응답 전문을 작성하고, PPSAM이 변경될 경우 신규의 PPSAM으로부터의 키입력 작업이 완료되는 시점까지, 그리고 종래 PPSAM을 이용한 인증작업이 모두 종료되는 시점까지 두 가지의 키들이 상호 충돌되지 않고 각각의 작업을 모두 수행할 수 있도록 하고, 종래의 PPSAM을 이용한 작업이 모두 종료되면 종래의 PPSAM의 키들은 상기 키 저장부로부터 모두 삭제하는 기능을 수행하는 제어부; 및 관리자 키 카드 및 PPSAM 키 카드와의 접속을 가능하게 하는 I/O 인터페이스부; 를 포함한다. The present invention for achieving the above object is, first, relates to a key load device, the authentication unit for authenticating the normality of each key when the administrator key and the PPSAM key is connected; A key storage unit for storing the keys obtained from the PPSAM; Control the authentication unit and the key storage unit, create a response message for the data including the authentication key and the authentication key request message inputted from the outside, and when the PPSAM is changed, until a key input operation from the new PPSAM is completed In addition, the two keys do not collide with each other until the end of the authentication operation using the conventional PPSAM so that each operation can be performed. When all the operations using the conventional PPSAM are terminated, the keys of the conventional PPSAM are A controller which performs a function of deleting all from the key storage unit; And an I / O interface that enables connection with an administrator key card and a PPSAM key card. It includes.

바람직하게 외부와 송수신하는 데이터를 고유의 암호화 알고리즘으로 암호화 및 복호화하는 암호화부; 를 더 포함하는 것을 특징으로 한다. Preferably, an encryption unit for encrypting and decrypting data transmitted and received to the outside with a unique encryption algorithm; It characterized in that it further comprises.

한편, 본 발명은 IC 인증 시스템의 키 로드 방법에 관한 것으로서, (a) 키 로드 장치의 제어부가 I/O 인터페이스부로부터 관리자 카드 및 PPSAM 카드가 삽입신호를 수신한 후, 상기 I/O 인터페이스부로부터 관리자 비밀번호 및 PPSAM 비밀번호를 수신하는 단계; (b) 상기 제어부가 상기 (a) 단계에 의한 관리자 인증이 정상적으로 수행되었는지 여부를 판단하는 단계; (c) 상기 (b) 단계의 판단결과, 정상적으로 수행된 경우, 상기 제어부가 상기 I/O 인터페이스부로부터 키를 수신하여 키 저장부에 저장하는 단계; (d) 상기 제어부가 IC 카드 인증 시스템으로부터 로딩된 키에 대한 송신요청 신호를 수신하는 단계; (e) 상기 제어부가 로딩된 PPSAM 키를 상기 IC 카드 인증 시스템으로 송신하는 단계; 및 (f) 상기 (b) 단계의 판단결과, 비정상적으로 수행된 경우, 상기 제어부가 상기 I/O 인터페이스부로부터 수신한 관리자 비밀번호 및 PPSAM 비밀번호에 대한 입력 오류 회수가 소정 회수를 초과하였는지 여부를 판단하여, 초과하지 아니한 경우, 상기 제어부가 상기 (a) 단계로 리턴하는 단계; 를 포함한다. On the other hand, the present invention relates to a key loading method of the IC authentication system, (a) after the control unit of the key loading device receives the insertion signal from the manager card and the PPSAM card from the I / O interface unit, the I / O interface unit Receiving an administrator password and a PPSAM password from the server; (b) the control unit determining whether administrator authentication according to step (a) is normally performed; (c) the control unit receiving a key from the I / O interface unit and storing it in a key storage unit when the determination result of step (b) is performed normally; (d) the control unit receiving a transmission request signal for a key loaded from an IC card authentication system; (e) the control unit transmitting the loaded PPSAM key to the IC card authentication system; And (f) if abnormally performed as a result of the determination in step (b), the controller determines whether the number of input errors for the administrator password and the PPSAM password received from the I / O interface unit has exceeded a predetermined number of times. If not exceeding, returning the control unit to the step (a); It includes.

바람직하게 상기 제어부가 입력부로부터 통신 포트의 변화가 있을 때 수정하기 위한 정보, IC 카드 인증 시스템과 통신할 때 사용되는 통신 포트를 설정하기 위한 정보 및 IC 카드 인증 시스템으로 키를 로드시킬 때 사용되는 통신 포트 및 상기 IC 카드 인증 시스템의 인터넷 주소 공간으로 상기 IC 카드 인증 시스템의 인터넷 주소 공간 변동시 수정하기 위한 정보 중 적어도 어느 하나의 정보를 수신하여 저장하는 단계(S2); 를 더 포함하는 것을 특징으로 한다. Preferably, the control unit uses information to correct when there is a change in communication port from an input unit, information for setting a communication port used when communicating with an IC card authentication system, and communication used when loading a key into the IC card authentication system. Receiving and storing at least one of a port and information for correcting when the Internet address space of the IC card authentication system changes to the Internet address space of the IC card authentication system (S2); It characterized in that it further comprises.

또한 바람직하게 상기 (c) 단계 이후에, 상기 제어부가 상기 입력부로부터 작업경과 조회요청 신호를 수신하였는지 여부를 판단하여, 작업경과 조회요청 신호를 수신한 경우, 상기 제어부가 키 로드 상태를 나타내기 위한 사용자 인터페이스를 출력부를 통해 출력하는 단계; 를 더 포함하는 것을 특징으로 한다. Also preferably, after the step (c), the controller determines whether the operation history inquiry request signal is received from the input unit, and when the operation history inquiry request signal is received, the controller is configured to indicate the key load state. Outputting a user interface through an output unit; It characterized in that it further comprises.

또한 바람직하게 상기 (e) 단계 이후에, (g) 상기 제어부가 상기 IC 카드 인증 시스템으로부터 송신된 PPSAM 키에 대한 송신 전문을 수신하는 단계; (h) 상기 제어부가 상기 송신 전문을 이용하여 PPSAM 키가 정상적으로 송신되었는지 여부를 판단하는 단계; (i) 상기 (h) 단계의 판단결과, 비정상적으로 송신된 경우, 상기 제어부가 송신된 키가 비정상적으로 송신되었다는 메시지를 상기 출력부를 통해 출력하는 단계; (j) 상기 제어부가 키 재송신여부를 판단하여, 재송신하는 경우, 상기 (e) 단계로 리턴하는 단계; 및 (k) 상기 (h) 단계의 판단결과, 정상적으로 송신된 경우, 상기 제어부가 송신된 키가 정상적으로 송신되었다는 메시지를 상기 출력부를 통해 출력하는 단계; 를 더 포함하는 것을 특징으로 한다. Also preferably, after step (e), (g) the control unit receiving a transmission message for the PPSAM key transmitted from the IC card authentication system; (h) determining, by the controller, whether the PPSAM key is normally transmitted using the transmission message; (i) outputting a message indicating that the transmitted key is abnormally transmitted through the output unit, when the transmission is abnormally transmitted as a result of the determination of step (h); (j) the control unit determining whether to retransmit the key, and if retransmitting, returning to the step (e); And (k) outputting a message indicating that the transmitted key is normally transmitted through the output unit, when the transmission is normally performed as a result of the determination of step (h). It characterized in that it further comprises.

이하, 첨부된 도면을 참조하여 본 발명을 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail the present invention.

우선, 종래의 키 로드 방법에 대해서는 본 발명이 속한 분야의 통상의 지식을 가진 당업자가 용이하게 취득할 수 있도록 공개되어 있는 문서를 참조할 수 있다. 따라서 이하의 설명에서는 필요한 경우 이외 부분의 설명은 본 발명의 요지를 흩트리지 않기 위하여 생략될 수 있음을 유의하여야 한다.First of all, with respect to the conventional key loading method, it is possible to refer to a document that has been published so that those skilled in the art can easily obtain it. Therefore, in the following description, it should be noted that description of parts other than necessary may be omitted so as not to distract from the gist of the present invention.

본 발명에 따른 IC 카드 인증 시스템의 구성은 도 2 및 도 3 을 참조하여 설명하면 다음과 같다. The configuration of the IC card authentication system according to the present invention will be described with reference to FIGS. 2 and 3 as follows.

도 2 에 도시된 바와 같이 본 발명이 적용되는 시스템은, 1차 PerSAM 발급 기관 서버(100), 키 생성 시스템(200), 키 로드 장치(300), IC 카드 인증 시스템(400) 및 발급 시스템(500)을 포함한다.As shown in FIG. 2, the system to which the present invention is applied includes a primary PerSAM issuing authority server 100, a key generation system 200, a key load device 300, an IC card authentication system 400, and an issuing system ( 500).

상기 1차 PerSAM 발급기관 서버(100)는 1차 PerSAM 키 카드를 발급하여 키 생성 시스템(200)에 전달하는 기능을 수행하는데, 대표적 기관이 금융결제원이다.The primary PerSAM issuer server 100 issues a primary PerSAM key card and delivers it to the key generation system 200. A representative institution is a financial settlement agency.

또한, 상기 키 생성 시스템(200)은 IC 카드를 안전하게 발급하기 위한 PerSAM 및 인증 시스템에서 사용하기 위한 PPSAM의 각 키값을 생성하는 시스템으로서, 공 카드인 PerSAM 키 카드를 상기 1차 PerSAM 발급기관 서버(100)에 제공한 후, 상기 1차 PerSAM 발급기관 서버(100)로부터 여러 가지의 키들을 기록할 수 있는 PerSAM 키 카드를 접수하고, 2이상의 키 생성자(210) 각각으로부터 키들을 추가로 입력받아 2차 PerSAM 키 카드 및 이에 대응되는 PPSAM 키 카드를 생성하는 기능을 수행한다. In addition, the key generation system 200 is a system for generating each key value of PPSAM for use in the PerSAM and authentication system for issuing the IC card safely, the primary PerSAM issuing server ( 100), receives a PerSAM key card capable of recording various keys from the primary PerSAM issuing authority server 100, and additionally receives keys from each of the two or more key generators 210. A primary PerSAM key card and a corresponding PPSAM key card are generated.

또한, 상기 키 로드 장치(300)는 상기 도 3 에 도시된 바와 같이, 관리자 키와 PPSAM 키가 접속되면 각 키들의 정상 여부를 인증하는 인증부(310)와, 외부와 송수신하는 데이터를 고유의 암호화 알고리즘으로 암호화/복호화하는 기능을 수행하는 암호화부(320)와, PPSAM으로부터 획득한 키들을 저장하는 기능을 수행하는 키 저장부(330)와, 그리고 상기 인증부, 암호화부 및 키 저장부 뿐만아니라 외부로부터 입력되는 인증 키, 인증 키 요청 전문을 포함하는 데이터에 대하여 응답전문을 작성하고, PPSAM이 변경될 경우 신규의 PPSAM으로부터의 키입력 작업이 완료되는 시점까지, 그리고 종래 PPSAM을 이용한 인증작업이 모두 종료되는 시점까지 두 가지의 키들이 상호 충돌되지 않고 각각의 작업을 모두 수행할 수 있도록 하고, 종래의 PPSAM을 이용한 작업이 모두 종료되면 종래의 PPSAM의 키들은 상기 키 저장부(330)로부터 모두 삭제하는 기능을 수행하는 제어부(340)와, 마우스 및 키보드 등을 포함하는 입력부(350)와, 모니터, 스피커, 프린터, 통신포트 등을 포함하는 출력장치(360)와, 관리자 키 카드와 PPSAM 키 카드의 접속이 가능한 I/O 인터페이스부(370)를 포함하고, 일반적인 운영체제 등을 포함한 통신 가능한 컴퓨터 장치로써 데스크 탑 컴퓨터, 노트북과 같은 개인용 컴퓨터로 설정하였으나, 본 발명이 이에 한정되는 것은 아니다. In addition, as shown in FIG. 3, the key load device 300 may include an authentication unit 310 for authenticating whether the keys are normal when the manager key and the PPSAM key are connected, and uniquely transmit and receive data to and from the outside. An encryption unit 320 for encrypting / decrypting with an encryption algorithm, a key storage unit 330 for storing keys obtained from PPSAM, and the authentication unit, encryption unit, and key storage unit In addition, a response message is prepared for data including an authentication key inputted from the outside and a full authentication key request message, and when the PPSAM is changed, until the key input operation from the new PPSAM is completed, and the authentication operation using the conventional PPSAM. The two keys do not collide with each other until the end of the time, and all the tasks can be performed. The keys of the conventional PPSAM include a control unit 340 for performing a function of deleting all from the key storage unit 330, an input unit 350 including a mouse and a keyboard, a monitor, a speaker, a printer, a communication port, and the like. It includes an output device 360 including, and an I / O interface unit 370 that can connect the administrator key card and the PPSAM key card, and is a computer device capable of communicating including a general operating system, such as a personal computer such as a desktop computer and a laptop. Although set to a computer, the present invention is not limited thereto.

또한, 상기 IC 카드 인증 시스템(400)은 별도의 금융기관 HOST 서버와 연결된 상태에서 핸드폰, ATM 및 창구단말기를 포함하는 무선 또는 유선의 사용자 단말기(420)로부터 전송되는 모바일/금융IC 카드거래의 정당성을 검증하고 거래를 위한 서명을 생성하는 시스템이다.In addition, the IC card authentication system 400 is a validity of the mobile / financial IC card transaction transmitted from a wireless or wired user terminal 420 including a mobile phone, ATM and a teller terminal in a state connected to a separate financial institution HOST server It is a system that validates and generates a signature for a transaction.

이러한 상기 키 생성 시스템(200)은 일반적으로 윈도우즈 계열과 유닉스 계열로 구분되는데, 해당 금융기관에 따라 윈도우즈 계열과 유닉스 계열, 또는 여타의 어느 한 계열만으로 시스템을 구성할 수도 있으며, 금융기관 간 합병 등의 사유로 인하여 상기 두 계열이 공존할 수도 있다.The key generation system 200 is generally divided into a Windows series and a Unix-based system. Depending on the financial institution, the key generation system 200 may configure a system using only the Windows-based system, the Unix-based system, or any other family. The two series may coexist due to the reason.

본 발명의 일실시예로 설정된 상기 유닉스 계열 IC 카드 인증 시스템은 PPSAM을 구비한 단말기의 접속 또는 PPSAM키 카드로부터 획득한 인증용 데이터(KeyLoad.ini 파일 등)를 관리자에 의한 오프라인 작업을 통하여 획득하는 시스템인 바, 별도의 키로드용 저장부를 구비하게 되며 상기 2차 PerSAM 키 카드를 이용하여 발급된 IC 카드로부터 인증 요청이 접수되면 키로드용 저장부로부터 획득한 인증용 키와 IC 카드의 키가 일치하는가 여부를 판단하여 이를 별도의 HOST 서버로 전송하는 기능을 수행한다. 본 실시예에서는 상기 IC 카드 인증 시스템(300)은 유닉스 계열로 설정하였으나 본 발명이 이에 한정되는 것은 아니다. The Unix-based IC card authentication system set as an embodiment of the present invention obtains authentication data (KeyLoad.ini file, etc.) obtained from a connection of a terminal having a PPSAM or a PPSAM key card through an offline operation by an administrator. As a system, a separate key loading storage unit is provided, and when an authentication request is received from an IC card issued using the secondary PerSAM key card, an authentication key obtained from the key loading storage unit and a key of the IC card are stored. It determines whether it matches and transmits it to a separate HOST server. In the present embodiment, the IC card authentication system 300 is set as a UNIX-based system, but the present invention is not limited thereto.

그리고, 상기 발급 시스템(500)은 상기 IC 카드 인증 시스템(300)으로부터 PPSAM 키 카드 및 한 쌍을 이루는 값을 2차 PerSAM 키 카드를 이용하여 카드 사용자별로 개인화된 카드를 발급하는 기능을 수행한다. The issuing system 500 performs a function of issuing a personalized card for each card user by using a secondary PerSAM key card with a paired value from the IC card authentication system 300 using a PPSAM key card.

추가적으로, 도시되지는 아니하였으나, 본 발명의 일실시예에 따른 각각의 구성 요소들 사이, 특히 상기 IC 카드 인증 시스템(300)과 키 로드 장치(400) 사이는 근거리 통신망(LAN)으로 연결된 것으로 설정하였으나, 본 발명이 이에 한정되지는 아니하는 바, 다양한 형태의 유무선 네트워크를 이용하는 것도 가능하다. In addition, although not shown, each of the components according to an embodiment of the present invention, in particular, between the IC card authentication system 300 and the key load device 400 is set to be connected by a local area network (LAN) However, the present invention is not limited thereto, and it is also possible to use various types of wired and wireless networks.

상기 시스템을 이용한 본 발명의 일실시예에 따른 IC 카드 인증 시스템으로의 키 로드 방법에 대한 전체적인 흐름을 도 4 내지 도 8 을 참조하여 설명하면 다음과 같다. Referring to Figures 4 to 8 the overall flow of the key loading method to the IC card authentication system according to an embodiment of the present invention using the system as follows.

도 4 는 본 발명에 따른 IC 카드 인증 시스템으로의 키 로드 방법에 관한 흐름도이고, 도 5 는 본 발명에 따른 키 로드 환경설정을 위한 일실시예이고, 도 6 은 본 발명에 따른 관리자 인증을 위한 일실시예이고, 도 7 은 본 발명에 따른 키 로드 상태를 나타내기 위한 일실시예이며, 도 8 은 본 발명에 따른 키 송신 및 송신 결과 표시를 위한 일실시예이다.4 is a flowchart illustrating a method for loading a key into the IC card authentication system according to the present invention, FIG. 5 is an embodiment for setting a key load environment according to the present invention, and FIG. 6 is for administrator authentication according to the present invention. 7 is an embodiment for indicating a key load state according to the present invention, and FIG. 8 is an embodiment for key transmission and transmission result display according to the present invention.

키 로드 장치(300)의 제어부(340)는 출력부(360)에 상기 도 5 에 도시된 바와 같은 본 발명에 따른 키 로드 환경설정을 위한 사용자 인터페이스를 전송한 후, 이를 이용하여 입력부(350)로부터 키 로드 환경설정을 위한 정보를 수신하여 저장한다(S2).The control unit 340 of the key load device 300 transmits a user interface for setting a key load environment according to the present invention as shown in FIG. 5 to the output unit 360, and then uses the input unit 350 to use the same. Receive and store information for key load configuration from the server (S2).

본 실시예에서 상기 키 로드 환경설정을 위한 사용자 인터페이스는 시리얼 포트의 변화가 있을 때 수정하기 위한 'COM포트 설정부', IC 카드 인증 시스템(400)과 통신할 때 사용되는 통신 포트를 설정하기 위한 '인증서버 실행시 PORT 설정부', IC 카드 인증 시스템(400)으로 키를 로드시킬 때 사용되는 통신 포트 및 상기 IC 카드 인증 시스템(400)의 IP Address로 상기 IC 카드 인증 시스템(400)의 IP Address 변동시 수정하기 위한 'Key 발송 IP/PORT 설정부'를 포함하고 있으나, 본 발명이 상기 환정설정 항목에 한정되는 것은 아니다. In the present embodiment, the user interface for setting the key load is a 'COM port setting unit' for modifying when there is a change in the serial port, for setting a communication port used when communicating with the IC card authentication system 400. 'Port setting unit when the authentication server is executed', the communication port used to load the key into the IC card authentication system 400 and the IP address of the IC card authentication system 400 as the IP address of the IC card authentication system 400. Although it includes a 'Key sending IP / PORT setting unit' for correcting when the address changes, the present invention is not limited to the above-described conversion setting items.

상기 제어부(340)는 상기 I/O 인터페이스부(370)에 관리자 카드 및 PPSAM 카드가 삽입되면, 상기 출력부(360)로 상기 도 6 에 도시된 본 발명의 일실시예에 따른 관리자 인증을 위한 사용자 인터페이스를 전송한 후, 이를 이용하여 상기 I/O 인터페이스부(370)로부터 관리자 비밀번호 및 PPSAM 비밀번호를 수신한다(S4).When the manager card and the PPSAM card are inserted into the I / O interface unit 370, the control unit 340 uses the output unit 360 for administrator authentication according to an embodiment of the present invention shown in FIG. 6. After transmitting the user interface, the administrator password and the PPSAM password are received from the I / O interface unit 370 using the same (S4).

상기 도 6 에 도시된 본 발명의 일실시예에 다른 관리자 인증을 위한 사용자 인터페이스는 관리자 비밀번호 입력을 위한 텍스트 박스와 관리용 카드 상태를 표시하기 위한 텍스트 박스를 포함하는 '관리용 Key Load 부', 그리고 PPSAM 비밀번호 입력을 위한 텍스트 박스와 PPSAM 카드 상태를 표시하기 위한 텍스트 박스를 포함하는 'PPSAM Key Load 부'를 포함하고 있으나, 본 발명이 이에 한정되는 것은 아니다.According to another embodiment of the present invention illustrated in FIG. 6, the user interface for administrator authentication includes a text box for inputting an administrator password and a text box for displaying a status of a management card. The PPSAM key load unit includes a text box for inputting a PPSAM password and a text box for displaying a PPSAM card status, but the present invention is not limited thereto.

상기 제어부(340)는 상기 제 S4 단계에 의한 관리자 인증이 정상적으로 수행되었는지 여부를 판단한다(S6).The controller 340 determines whether the administrator authentication is normally performed by the step S4 (S6).

상기 제 S6 단계의 판단결과, 정상적으로 수행된 경우, 상기 제어부(340)는 상기 I/O 인터페이스부(370)로부터 키를 수신하여 키 저장부에 저장한다(S8).As a result of the determination in step S6, if normally performed, the controller 340 receives a key from the I / O interface unit 370 and stores the key in the key storage unit (S8).

상기 제어부(340)는 상기 입력부(350)로부터 작업경과 조회요청 신호를 수신하였는지 여부를 판단한다(S10).The control unit 340 determines whether the operation progress inquiry request signal has been received from the input unit 350 (S10).

상기 제 S10 단계의 판단결과, 작업경과 조회요청 신호를 수신한 경우, 상기 제어부(340)는 상기 도 7 에 도시된 바와 같은 본 발명에 따른 키 로드 상태를 나타내기 위한 사용자 인터페이스를 상기 출력부(360)를 통해 출력한다(S12).As a result of the determination in step S10, when the operation progress inquiry request signal is received, the controller 340 may include a user interface for indicating a key load state according to the present invention as illustrated in FIG. 7. 360 through the (S12).

상기 도 7 에 도시된 바와 같이 본 발명에 따른 키 로드 상태를 나타내기 위한 사용자 인터페이스는 관리자 키 로드 상태를 나타내기 위한 텍스트 박스 및 PPSAM 키 로드 상태를 나타내기 위한 텍스트 박스를 포함한다. As shown in FIG. 7, the user interface for indicating a key load state according to the present invention includes a text box for indicating an administrator key load state and a text box for indicating a PPSAM key load state.

상기 제어부(340)는 상기 IC 카드 인증 시스템(400)으로부터 로딩된 키에 대한 송신요청 신호를 수신한다(S14).The control unit 340 receives a transmission request signal for a key loaded from the IC card authentication system 400 (S14).

상기 제어부(340)는 상기 출력부(360)로 상기 도 8 에 도시된 본 발명에 따른 키 송신 및 송신 결과 표시를 위한 사용자 인터페이스를 출력하고, 상기 입력부(350)로부터 상기 키 송신 및 송신 결과 표시를 위한 사용자 인터페이스의 '키 송신하기' 버튼 선택 신호를 수신하면, 로딩된 PPSAM 키를 상기 IC 카드 인증 시스템(400)으로 송신한다(S16).The control unit 340 outputs the user interface for displaying the key transmission and the transmission result according to the present invention shown in FIG. 8 to the output unit 360, and displays the key transmission and transmission result from the input unit 350. Upon receiving the 'send key' button selection signal of the user interface for transmitting, the loaded PPSAM key is transmitted to the IC card authentication system 400 (S16).

상기 도 8 에 도시된 본 발명에 따른 키 송신 및 송신 결과 표시를 위한 사용자 인터페이스는 '키 송신하기' 버튼, '닫기' 버튼 및 결과를 표시하기 위한 텍스트 박스를 포함하고 있으나, 본 발명이 상기 항목에 한정되는 것은 아니다. The user interface for key transmission and transmission result display according to the present invention shown in FIG. 8 includes a 'send key' button, a 'close' button and a text box for displaying the result. It is not limited to.

상기 제어부(340)는 상기 IC 카드 인증 시스템(400)으로부터 송신된 PPSAM 키에 대한 송신 전문을 수신한다(S18).The control unit 340 receives the transmission message for the PPSAM key transmitted from the IC card authentication system 400 (S18).

상기 제어부(340)는 상기 송신 전문을 이용하여 PPSAM 키가 정상적으로 송신되었는지 여부를 판단한다(S20).The control unit 340 determines whether the PPSAM key is normally transmitted using the transmission message (S20).

상기 제 S20 단계의 판단결과, 비정상적으로 송신된 경우, 상기 제어부(340)는 상기 키 송신 및 송신 결과 표시를 위한 사용자 인터페이스를 이용하여 송신된 키가 비정상적으로 송신되었다는 메시지를 상기 출력부(360)를 통해 출력한다(S22).As a result of the determination in step S20, if abnormally transmitted, the control unit 340 outputs a message indicating that the transmitted key was abnormally transmitted using a user interface for displaying the key and the transmission result. Output through (S22).

상기 제어부(340)는 키 재송신여부를 판단하여, 재송신하는 경우, 상기 제 S16 단계로 리턴하고, 재송신하지 않는 경우, 본 발명에 따른 IC 카드 인증 시스템으로의 키 로드를 위한 시스템을 종료한다(S24).The control unit 340 determines whether the key is retransmitted, and if it is retransmitted, returns to step S16, and if it is not retransmitted, terminates the system for loading the key into the IC card authentication system according to the present invention (S24). ).

상기 제 S20 단계의 판단결과, 정상적으로 송신된 경우, 상기 제어부(340)는 상기 키 송신 및 송신 결과 표시를 위한 사용자 인터페이스를 이용하여 송신된 키가 정상적으로 송신되었다는 메시지를 상기 출력부(360)를 통해 출력한다(S26).As a result of the determination in step S20, if normally transmitted, the controller 340 transmits a message indicating that the transmitted key is normally transmitted using the user interface for displaying the key and the transmission result through the output unit 360. Output it (S26).

상기 제 S10 단계의 판단결과, 작업경과 조회요청 신호를 수신하지 못한 경우, 상기 제어부(340)는 상기 제 S14 단계로 절차를 이행한다.As a result of the determination in step S10, when the operation progress inquiry request signal is not received, the controller 340 executes the procedure to step S14.

상기 제 S6 단계의 판단결과, 비정상적으로 수행된 경우, 상기 제어부(340)는 상기 I/O 인터페이스부(370)로부터 수신한 관리자 비밀번호 및 PPSAM 비밀번호에 대한 입력 오류 회수가 소정 회수를 초과하였는지 여부를 판단하여, 초과하지 아니한 경우, 상기 제어부(340)는 상기 제 S4 단계로 리턴하고, 초과한 경우, 상기 제어부(340)는 본 발명의 일실시예에 따른 IC 카드 인증 시스템으로의 키 로드를 위한 시스템을 종료한다(S28).As a result of the determination in step S6, when abnormally performed, the controller 340 determines whether the number of input errors for the administrator password and the PPSAM password received from the I / O interface unit 370 exceeds a predetermined number of times. If not determined, if not exceeded, the control unit 340 returns to step S4, and if exceeded, the control unit 340 is for loading a key into the IC card authentication system according to an embodiment of the present invention. End the system (S28).

본 발명은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플라피디스크, 광데이터 저장장치 등이 있으며, 유무선 네트워크를 통한 전송과 같이 캐리어 웨이브의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The present invention can be embodied as computer readable codes on a computer readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage, and the like, which may be implemented in the form of a carrier wave such as transmission via wired or wireless network. . The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.

상기와 같은 본 발명에 따르면, 첫째, IC 카드 인증 시스템의 유형이 PPSAM 키 카드를 직접 수용 여부에 관계없이 본 발명에 따른 키 로드 장치가 PPSAM 키 카드부터 카드 인증을 위한 키를 획득하여 저장한 후, IC 카드 인증 시스템으로부터 카드 인증용 키를 요청 받으면, 즉시 제공할 수 있을 뿐만 아니라, IC 카드 인증 시스템의 재부팅 또는 PPSAM 교체 등의 사유가 발생하더라도 상기 작업을 수행하는 동안 키 저장부에 기 저장된 키를 제공함으로써 IC 카드 인증 시스템의 안정성을 향상시킬 수 있다.According to the present invention as described above, first, regardless of whether the type of the IC card authentication system directly accepts the PPSAM key card, the key load device according to the present invention acquires and stores a key for card authentication from the PPSAM key card. When a key for authentication of the card is requested from the IC card authentication system, the key can be provided immediately, and even if a reason such as a reboot of the IC card authentication system or a PPSAM replacement occurs, the key previously stored in the key storage unit is performed. By providing the IC card, the stability of the IC card authentication system can be improved.

둘째, IC 카드 인증 시스템에서 PPSAM 키 카드를 이용한 키 로드 작업을 수행함에 있어서, 키 로드 작업 수행상태와 해당 작업의 정상처리 여부를 확인할 수 있다.Second, in performing the key load operation using the PPSAM key card in the IC card authentication system, it is possible to check the state of performing the key load operation and whether the corresponding operation is normally processed.

셋째, 유무선 네트워크를 이용하여 IC 카드 인증 시스템과 연결됨으로써 원격지에서도 키 로드 장치의 환경설정 등의 관리 및 통제가 가능한 효과 또한 있다.Third, by connecting to the IC card authentication system using a wired or wireless network, it is also possible to manage and control the environment setting of the key load device even at a remote location.

도 1 은 종래의 IC 카드 인증 시스템에서 키 로드에 관한 개념도.1 is a conceptual diagram relating to a key load in a conventional IC card authentication system.

도 2 는 본 발명에 따른 IC 카드 인증 시스템의 일예시도.2 is an exemplary view of an IC card authentication system according to the present invention.

도 3 은 본 발명에 따른 키 로드 장치의 블록도.3 is a block diagram of a key loading device according to the present invention;

도 4 는 본 발명에 따른 IC 카드 인증 시스템으로의 키 로드 방법에 관한 흐름도.4 is a flowchart of a key loading method into an IC card authentication system according to the present invention;

도 5 는 본 발명에 따른 키 로드 장치 환경설정을 위한 사용자 인터페이스.5 is a user interface for key loading device configuration in accordance with the present invention.

도 6 은 본 발명에 따른 관리자 인증을 위한 사용자 인터페이스.6 is a user interface for administrator authentication in accordance with the present invention.

도 7 은 본 발명에 따른 키 로드 상태를 나타내기 위한 사용자 인터페이스.7 is a user interface for representing a key load state in accordance with the present invention.

도 8 은 본 발명에 따른 키 송신 및 송신 결과 표시를 위한 사용자 인터페이스. 8 is a user interface for key transmission and transmission result display in accordance with the present invention.

Claims (6)

1차 PerSAM 발급기관 서버, 키 생성 시스템, IC 카드 인증 시스템, 및 발급 시스템이 정보통신망을 통해 상호 연결되어 있고, 상기 IC 카드 인증 시스템과 정보통신망을 통해 연결된 키 로드 장치에 있어서, In the key load device that the primary PerSAM issuing authority server, the key generation system, the IC card authentication system, and the issuing system are interconnected through an information communication network, the IC card authentication system and the information communication network, 관리자 키와 PPSAM 키가 접속되면 각 키들의 정상 여부를 인증하는 인증부(310); An authentication unit 310 for authenticating each key if the manager key and the PPSAM key are connected; PPSAM으로부터 획득한 키들을 저장하는 키 저장부(330); A key storage unit 330 for storing the keys obtained from the PPSAM; IC 카드 인증 시스템의 PPSAM 키 카드 직접 수용 여부에 관계없이 인증 시스템으로부터 인증용 키를 요청 받으면, 해당 인증 시스템에 즉시 제공하기 위한 카드 인증용 키를 PPSAM 카드로부터 획득하여 키 저장부에 저장하도록 상기 인증부 및 키 저장부를 제어하고 외부로부터 입력되는 인증 키, 인증 키 요청 전문을 포함하는 데이터에 대하여 응답 전문을 작성하고, PPSAM이 변경될 경우 신규의 PPSAM으로부터의 키입력 작업이 완료되는 시점까지, 그리고 종래 PPSAM을 이용한 인증작업이 모두 종료되는 시점까지 두 가지의 키들이 상호 충돌되지 않고 각각의 작업을 모두 수행할 수 있도록 하고, 종래의 PPSAM을 이용한 작업이 모두 종료되면 종래의 PPSAM의 키들은 상기 키 저장부로부터 모두 삭제하는 기능을 수행하는 제어부(340); 및 Regardless of whether the IC card authentication system directly accepts the PPSAM key card, when the authentication key is requested from the authentication system, the authentication is performed so that a card authentication key for immediately providing the authentication system is obtained from the PPSAM card and stored in the key storage unit. Control the secondary and key storage units, create a response message for the data including the authentication key and the authentication key request message input from the outside, until the key input operation from the new PPSAM is completed if the PPSAM is changed, and The two keys do not collide with each other until the end of the authentication operation using the conventional PPSAM, and each operation can be performed. When the operation using the conventional PPSAM is terminated, the keys of the conventional PPSAM are the keys. A controller 340 performing a function of deleting all from the storage; And 관리자 키 카드 및 PPSAM 키 카드와의 접속을 가능하게 하는 I/O 인터페이스부(370); 를 포함하는 키 로드 장치.An I / O interface unit 370 that enables connection with an administrator key card and a PPSAM key card; Key loading device comprising a. 제 1 항에 있어서, The method of claim 1, 외부와 송수신하는 데이터를 고유의 암호화 알고리즘으로 암호화 및 복호화하는 암호화부(320); 를 더 포함하는 것을 특징으로 하는 키 로드 장치.An encryption unit 320 for encrypting and decrypting data transmitted and received with the outside using a unique encryption algorithm; Key loading device further comprising. 1차 PerSAM 발급기관 서버, 키 생성 시스템, IC 카드 인증 시스템, 및 발급 시스템이 정보통신망을 통해 상호 연결되어 있고, 키 로드 장치가 상기 IC 카드 인증 시스템과 정보통신망을 통해 연결된 시스템을 이용한 키 로드 방법에 있어서, A method of loading a key using a system in which a primary PerSAM issuer server, a key generation system, an IC card authentication system, and an issuing system are interconnected through an information communication network, and a key load device is connected to the IC card authentication system through an information communication network. To (a) 키 로드 장치의 제어부가 I/O 인터페이스부로부터 관리자 카드 및 PPSAM 카드가 삽입신호를 수신한 후, 상기 I/O 인터페이스부로부터 관리자 비밀번호 및 PPSAM 비밀번호를 수신하는 단계(S4);(a) receiving a manager password and a PPSAM password from the I / O interface unit after the controller of the key load device receives the insertion signal of the manager card and the PPSAM card from the I / O interface unit (S4); (b) 상기 제어부가 상기 (a) 단계에 의한 관리자 인증이 정상적으로 수행되었는지 여부를 판단하는 단계(S6);(b) the control unit determining whether manager authentication according to the step (a) is normally performed (S6); (c) 상기 (b) 단계의 판단결과, 정상적으로 수행된 경우, 상기 키 로드 장치의 제어부가 상기 키 로드 장치의 I/O 인터페이스부에 삽입된 PPSAM 카드로부터 PPSAM 키를 수신하여 키 로드 장치의 키 저장부에 저장하는 단계(S8);(c) As a result of the determination in step (b), if normally performed, the controller of the key load device receives the PPSAM key from the PPSAM card inserted into the I / O interface of the key load device, and thus the key of the key load device. Storing in the storage unit (S8); (d) 상기 제어부가 PPSAM 키 카드의 직접 수용 여부에 대한 IC 카드 인증 시스템의 유형에 관계없이 IC 카드 인증 시스템으로부터 로딩된 키에 대한 송신요청 신호를 수신하는 단계(S14);(d) receiving, by the controller, a transmission request signal for a key loaded from the IC card authentication system, regardless of the type of the IC card authentication system for directly accepting the PPSAM key card (S14); (e) 상기 제어부가 로딩된 PPSAM 키를 상기 IC 카드 인증 시스템으로 송신하는 단계(S16); 및 (e) transmitting (S16) the loaded PPSAM key to the IC card authentication system; And (f) 상기 (b) 단계의 판단결과, 비정상적으로 수행된 경우, 상기 제어부가 상기 I/O 인터페이스부로부터 수신한 관리자 비밀번호 및 PPSAM 비밀번호에 대한 입력 오류 회수가 소정 회수를 초과하였는지 여부를 판단하여, 초과하지 아니한 경우, 상기 제어부가 상기 (a) 단계로 리턴하는 단계(S28); 를 포함하는 키 로드 방법.(f) If the determination result of step (b) is abnormally performed, the controller determines whether the number of input errors for the administrator password and the PPSAM password received from the I / O interface unit has exceeded a predetermined number of times. If not exceeded, returning to the control unit (a) step (S28); Key loading method comprising a. 제 3 항에 있어서, The method of claim 3, wherein 상기 제어부가 입력부로부터 통신 포트의 변화가 있을 때 수정하기 위한 정보, IC 카드 인증 시스템과 통신할 때 사용되는 통신 포트를 설정하기 위한 정보 및 IC 카드 인증 시스템으로 키를 로드시킬 때 사용되는 통신 포트 및 상기 IC 카드 인증 시스템의 인터넷 주소 공간으로 상기 IC 카드 인증 시스템의 인터넷 주소 공간 변동시 수정하기 위한 정보 중 적어도 어느 하나의 정보를 수신하여 저장하는 단계(S2); 를 더 포함하는 것을 특징으로 하는 키 로드 방법.Information for correcting when there is a change in a communication port from an input unit, information for setting a communication port used when communicating with an IC card authentication system, and a communication port used when loading a key into the IC card authentication system; Receiving and storing at least one of information for correcting when the Internet address space of the IC card authentication system changes to the Internet address space of the IC card authentication system (S2); Key loading method further comprising. 제 3 항에 있어서, The method of claim 3, wherein 상기 (c) 단계 이후에, After step (c), 상기 제어부가 상기 입력부로부터 작업경과 조회요청 신호를 수신하였는지 여부를 판단하여(S10), 작업경과 조회요청 신호를 수신한 경우, 상기 제어부가 키 로드 상태를 나타내기 위한 사용자 인터페이스를 출력부를 통해 출력하는 단계(S12); 를 더 포함하는 것을 특징으로 하는 키 로드 방법.The control unit determines whether the work path inquiry request signal has been received from the input unit (S10), and when the work path inquiry request signal is received, the controller outputs a user interface for indicating a key load state through an output unit. Step S12; Key loading method further comprising. 제 3 항에 있어서, The method of claim 3, wherein 상기 (e) 단계 이후에, After step (e), (g) 상기 제어부가 상기 IC 카드 인증 시스템으로부터 송신된 PPSAM 키에 대한 송신 전문을 수신하는 단계(S18);(g) receiving, by the controller, a transmission message for the PPSAM key transmitted from the IC card authentication system (S18); (h) 상기 제어부가 상기 송신 전문을 이용하여 PPSAM 키가 정상적으로 송신되었는지 여부를 판단하는 단계(S20);(h) determining, by the controller, whether the PPSAM key is normally transmitted using the transmission message (S20); (i) 상기 (h) 단계의 판단결과, 비정상적으로 송신된 경우, 상기 제어부가 송신된 키가 비정상적으로 송신되었다는 메시지를 상기 출력부를 통해 출력하는 단계(S22);(i) if it is abnormally transmitted, the control unit outputs a message indicating that the transmitted key is abnormally transmitted through the output unit (S22); (j) 상기 제어부가 키 재송신여부를 판단하여, 재송신하는 경우, 상기 (e) 단계로 리턴하는 단계(S24); 및 (j) when the control unit determines whether to retransmit the key and retransmits, returning to step (e) (S24); And (k) 상기 (h) 단계의 판단결과, 정상적으로 송신된 경우, 상기 제어부가 송신된 키가 정상적으로 송신되었다는 메시지를 상기 출력부를 통해 출력하는 단계(S26); 를 더 포함하는 것을 특징으로 하는 키 로드 방법.(k) if it is normally transmitted as a result of the determination in step (h), outputting a message indicating that the transmitted key is normally transmitted through the output unit (S26); Key loading method further comprising.
KR1020040066894A 2004-08-24 2004-08-24 Apparatus and method for loading keys in authentication system of ic card KR100518629B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040066894A KR100518629B1 (en) 2004-08-24 2004-08-24 Apparatus and method for loading keys in authentication system of ic card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040066894A KR100518629B1 (en) 2004-08-24 2004-08-24 Apparatus and method for loading keys in authentication system of ic card

Publications (1)

Publication Number Publication Date
KR100518629B1 true KR100518629B1 (en) 2005-10-04

Family

ID=37305171

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040066894A KR100518629B1 (en) 2004-08-24 2004-08-24 Apparatus and method for loading keys in authentication system of ic card

Country Status (1)

Country Link
KR (1) KR100518629B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101158441B1 (en) 2010-04-02 2012-06-22 한국투자증권 주식회사 Wireless issue system and security processing method using the same

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101158441B1 (en) 2010-04-02 2012-06-22 한국투자증권 주식회사 Wireless issue system and security processing method using the same

Similar Documents

Publication Publication Date Title
US8938784B2 (en) Authorization of server operations
US8087060B2 (en) Chaining information card selectors
KR100896391B1 (en) External device
US10025957B2 (en) Learning a new peripheral using a security provisioning manifest
US8504841B1 (en) Systems and methods for software application security management
CN105608577B (en) Method for realizing non-repudiation, payment management server and user terminal thereof
CN100565418C (en) The security ststem and the data security verification method that are used for information handling system
US8321662B2 (en) Certificate renewal using secure handshake
US20100325716A1 (en) Managing Access To A Document-Processing Device Using An Identification Token
US9053303B2 (en) Apparatus, authentication system, authentication control method, authentication control program, and computer-readable recording medium having authentication control program
US20140380440A1 (en) Authentication information management of associated first and second authentication information for user authentication
US9998288B2 (en) Management of secret data items used for server authentication
GB2448027A (en) Managing a digital identity of a user based on transitive trust between relying parties
US20070187493A1 (en) Smart card authentication system with multiple card and server support
US20060129828A1 (en) Method which is able to centralize the administration of the user registered information across networks
KR100518629B1 (en) Apparatus and method for loading keys in authentication system of ic card
JP2008176506A (en) Information processing apparatus, information processing method and management server
JP2005065035A (en) Substitute person authentication system using ic card
CN113496027A (en) User terminal, control method thereof, and recording medium
JP2009093546A (en) Server device, error code converter, error code conversion program
US20230188348A1 (en) Service management system, token issuing server, and method for token issuing server
US11316843B1 (en) Systems for authenticating users from a separate user interface
KR101049555B1 (en) Medialess Financial Transaction Method, Automated Equipment and Program Recording Media for the Same
JP2007310686A (en) Application execution system, application execution method, and authentication server and authentication program for use in the same
JP2019204332A (en) Information providing device and information providing method

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130327

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20131025

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20140926

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20151026

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20160912

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20170901

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20180904

Year of fee payment: 14

FPAY Annual fee payment

Payment date: 20190904

Year of fee payment: 15