KR100529210B1 - 복수의 인증 어플리케이션에 대한 제어 방법 및 시스템 - Google Patents

복수의 인증 어플리케이션에 대한 제어 방법 및 시스템 Download PDF

Info

Publication number
KR100529210B1
KR100529210B1 KR1020050023628A KR20050023628A KR100529210B1 KR 100529210 B1 KR100529210 B1 KR 100529210B1 KR 1020050023628 A KR1020050023628 A KR 1020050023628A KR 20050023628 A KR20050023628 A KR 20050023628A KR 100529210 B1 KR100529210 B1 KR 100529210B1
Authority
KR
South Korea
Prior art keywords
random number
irfm
authentication
financial transaction
card
Prior art date
Application number
KR1020050023628A
Other languages
English (en)
Inventor
김종훈
김주양
박주철
Original Assignee
주식회사 하이스마텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 하이스마텍 filed Critical 주식회사 하이스마텍
Priority to KR1020050023628A priority Critical patent/KR100529210B1/ko
Application granted granted Critical
Publication of KR100529210B1 publication Critical patent/KR100529210B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4093Monitoring of device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Technology Law (AREA)
  • Signal Processing (AREA)
  • Development Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 개인 금융 정보를 저장하는 IC 카드를 구비한 이동통신단말 사용자가 CD/ATM(Cash Dispenser/Automatic Teller Machine)에 대하여 금융 거래 개시 IrFM(Infrared Financial Message)을 전송하면, 상기 IC 카드와 CD/ATM 간의 인증 세션(session)에 CD/ATM의 일측에 장착되는 SAM(Secure Application Module, Secure Access Module)의 난수 관리 어플리케이션부가 생성한 난수(Random Number)를 우선 부여한 후 전송하고, 제어부가 상기 IC 카드로부터 재송신되는 금융 거래 요청 IrFM에 포함된 난수 및 서비스 식별인자, 난수 생성이력 정보 등을 참조하여 해당 이동통신사업자 및 IC 카드 칩 발급사, 금융기관에 대응하는 인증 어플리케이션을 구동하여 인증작업을 실행하게 되며, 이에 따라서 이동통신사업자 및 IC 카드 칩 발급사, 금융기관 등에 따라 복수로 구비하여야 하는 인증 어플리케이션을 단일의 SAM으로 통합하여 제어할 수 있다.

Description

복수의 인증 어플리케이션에 대한 제어 방법 및 시스템{Control method and system for plural authentication application}
본 발명은 금융 거래용 인증 어플리케이션의 제어 방법에 관한 것으로서, 특히 복수의 인증 어플리케이션을 제어하기 위한 방법 및 그 시스템에 관한 것이다.
더욱 상세하게는 IrFM(Infrared Financial Message)을 송수신할 수 있는 이동통신단말과 CD/ATM(Cash Dispenser/Automatic Teller Machine, 현금 자동 지급 및 입출금기) 등을 이용하는 금융 거래에 있어서 복수의 인증 어플리케이션을 구비한 SAM을 원활하게 제어하기 위한 방법 및 그 시스템에 관한 것이다.
한편, 종래 금융 거래 시 이용되는 인증 어플리케이션 SAM은 이동통신사업자, 그리고 상기 이동통신사업자와 업무제휴 관계가 체결된 IC 카드 발급자 및 금융사 별로 상이하게 운영되며 상호 호환 또한 불가능하다. 이에 따라 CD/ATM에 단일의 인증 어플리케이션 SAM만을 구비하여야 하고, 금융사는 업무제휴 관계사가 증가함에 따라 제휴사 숫자만큼 IrFM 수신 기능이 구비된 복수의 CD/ATM을 운영하여야할 뿐만 아니라, IC 카드 사용자는 해당 IC 카드 인증용 SAM이 구비된 CD/ATM만을 한정하여 이용하여야 하기 때문에 IC 카드를 이용한 금융 거래에 있어서 매우 불편하였다.
또한, 모바일 뱅킹 등의 CD/ATM 무선 결제에 있어서 인증 어플리케이션 SAM의 운영은 단일의 SAM에 단일의 인증 어플리케이션을 설치하여 운영하였으나, 이로 인하여 각기 상이한 인증용 키를 보유하는 이동통신사업자와 금융사 간에 서로 자사의 인증용 키로 인증을 하고자 할 때, SAM 장착용 슬롯이 단일인 경우 복수의 SAM을 장착할 수 없는 등의 애로사항이 있었다.
이에 단일의 SAM에 복수의 인증 어플리케이션을 구비하여 각각의 인증 어플리케이션 별로 식별인자를 부여한 후, 인증을 요구하는 이동통신사업자 및 금융사 별로 해당 인증 어플리케이션을 독출하여 적용하면 될 것이다.
그러나 종래 단일의 SAM이 구비된 상태에서의 IrFM을 이용한 결제방식은 IC 카드를 장착한 이동통신단말과 CD/ATM 간의 세션을 형성하는 제 1단계; 와, CD/ATM이 구비한 SAM이 인증 어플리케이션에 의한 난수를 생성하여 해당 이동통신단말에 전송하는 제 2단계; 와, 이동통신단말이 SAM으로부터 수신한 난수 및 수행하고자 하는 서비스 식별인자 등을 포함하는 응답전문을 CD/ATM에 전송하는 제 3단계; 와, CD/ATM이 상기 응답전문에 포함된 서비스 식별인자를 참조하여 해당 어플리케이션을 실행하는 제 4단계; 로 구성된다.
하지만, 종래 기술의 문제점은 상기 제 2단계에서 보는 바와 같이 난수 생성을 위하여는 해당 IC 카드와 대응되는 인증 어플리케이션이 난수 생성 이전에 이미 선택되어야만 인증 어플리케이션 고유의 난수를 생성할 수 있는데 복수의 인증 어플리케이션을 구비한 상태에서의 결제방식은 상기 제 2단계에서 난수를 생성하고자 하여도 인증 어플리케이션이 복수이기 때문에 실제 인증에 사용되는 인증 어플리케이션이 선택되지 않은 상태에서 난수를 생성하여야할 뿐만 아니라, 상기 제 4단계에서야 실제 인증을 수행할 인증 어플리케이션이 선택돼야 하는 문제점이 있어서, 복수의 인증 어플리케이션을 구현하고 제어하는 것은 사실상 불가능한 것으로 인식돼 왔다.
한편, 종래의 IrFM을 이용한 결제방식에서 CD/ATM에 복수의 SAM을 장착할 수 있는 슬롯을 구비하여 하드웨어적인 복수의 인증 어플리케이션 구동 환경을 구현하더라도 이동통신단말 사용자가 금융거래 개시 IrFM 생성을 전후하여 해당 인증 어플리케이션을 수동으로 선택하여야 하는 등, 사용자의 불편이 야기되고 결제처리 속도 또한 저하되기 때문에 무선결제의 최대 장점인 신속한 처리 속도를 충족할 수 있는 방법 및 시스템이 필요하다.
이에 본 발명의 목적은 이동통신사업자 및 IC 카드 발급사, 금융기관 등에 따라 복수로 구비하여야 하는 인증 어플리케이션 SAM을 단일의 SAM으로 통합하여 복수의 인증 어플리케이션을 제어함으로써 금융 거래와 관련한 작업처리 속도를 향상시킬 뿐만 아니라, SAM을 구비하는 CD/ATM의 범용성을 확보할 수 있는 방법 및 시스템을 제공함에 있다.
우선, 종래 금융 거래용 IC 카드에 대한 인증 어플리케이션의 제어 방법 및 시스템에 대해서는 본 발명이 속한 분야에 통상의 지식을 가진 당업자가 용이하게 취득할 수 있도록 공개되어 있는 문서를 참조할 수 있다. 따라서 이하의 설명에서는 필요한 경우 이외 부분의 설명은 본 발명의 요지를 흩트리지 않기 위하여 생략될 수 있음을 유의하여야 한다.
본 발명의 SAM(Secure Application Module, Secure Access Module)은 일반적으로 IC 카드 판독기(Reader) 내부에 장착되어 IC 카드 및 해당 단말기의 유효성을 인증하고 통신 데이터를 암호화하여 정보의 노출 방지 및 통신 메시지의 인증 및 검증을 하며, 또한 IC 카드에서 이전된 전자적인 가치를 저장하기도 한다. SAM은 일반적으로 하드웨어의 형태로 존재하지만 소프트웨어적인 형태로도 존재하며, 인터넷 전자 상거래 시, 또는 PC 사용 시 프로그램 안에 카드 인증용 SAM을 내장하기도 한다.
그리고 본 발명에서 IC 카드란 플라스틱 카드 형태의 카드뿐만 아니라 이동통신단말 등에 장착 가능한 SIM 타입의 소형 칩 등, 후술하는 본 발명의 기능을 수행할 수 있는 모든 물건을 의미한다.
이하에서는 본 발명의 바람직한 일 실시예를 참조하여 상세히 설명한다.
도 1은 본 발명에 따른 복수의 인증 어플리케이션에 대한 제어 시스템을 도시한 구성도이다.
본 발명은 금융 거래에 있어서 사용자를 고유의 인증 알고리즘으로 인증하는 기능을 수행하는 하나 이상의 인증 어플리케이션부(n App, n+1 App, n+2 App)(110);와
각 인증 어플리케이션을 구동하기 위하여 각 인증 어플리케이션에 적용 가능한 난수(Random Number)를 생성하고, 난수 생성이력을 저장 및 관리하는 난수 관리 어플리케이션부(100);와
각 인증 어플리케이션 별로 기 설정된 알고리즘을 이용하여 인증에 필요한 고유의 난수(Random Number)를 생성하는 난수 생성부(120);와
상기 각 어플리케이션부와 제어부 간의 데이터 송수신이 가능하도록 하는 인터페이스부(130);와
각 인증 어플리케이션들이 인접한 여타 인증 어플리케이션부 내부의 데이터에 접근하는 것을 방지하는 방화벽부(140);와
IC 카드로부터 수신되는 IrFM의 복호화, 난수 생성 요청, IrFM 응답전문 생성, 서비스 식별인자 및 난수 확인, 인터페이스 기능 등을 수행하며, 상기 난수 관리 어플리케이션부에서 제공되는 난수 생성이력을 이용하여, 각 어플리케이션부를 제어하는 제어부(150);를 포함하는 것을 특징으로 하는 복수의 인증 어플리케이션에 대한 제어 시스템을 제공한다.
한편, 상기 각 인증 어플리케이션부별로 기 설정된 알고리즘을 이용하여 고유의 난수(Random Number)를 생성하는 난수 생성부(140)는 난수 관리 어플리케이션부(100)에 의하여 각 인증 어플리케이션부에 적용 가능한 난수를 생성하는 한편, 난수 생성이력 또한 저장, 관리하는 경우 각 인증 어플리케이션부에서 생략될 수 있다.
도 2는 본 발명에 따른 복수의 인증 어플리케이션에 대한 제어 제 1 방법을 도시한 흐름도이다.
제어부가 상기 난수 관리 어플리케이션부에서 제공되는 난수 생성이력을 이용하여, 각 어플리케이션부를 제어하는 것을 특징으로 하는 복수의 인증 어플리케이션에 대한 제어 방법에 있어서,
금융 거래용 IC 카드를 구비하고 IrFM 송수신 기능을 포함하는 이동통신단말이 복수의 인증 어플리케이션 SAM을 구비하는 CD/ATM에 대하여 금융거래 개시 IrFM을 생성(S200)하여 송신(S201)하면, CD/ATM의 일측에 구비된 제어부가 상기 금융거래 개시 IrFM을 수신하는 단계; 와
금융거래 개시 IrFM을 수신한 제어부가 복수의 인증 어플리케이션에 적용 가능한 난수를 생성하고 난수 생성이력을 저장 및 관리하는 난수 관리 어플리케이션부에 IC 카드와의 세션 형성용 난수의 생성을 요청(S202)하면, 난수 관리 어플리케이션부가 복수의 인증 어플리케이션과 호환 가능한 난수를 생성하여 복수의 인증 어플리케이션부의 일측에 해당 난수의 생성이력을 저장(S203)한 후, 제어부에 대하여 상기 난수를 송신(S204)하면 제어부가 금융거래 개시 IrFM을 송신한 이동통신단말의 IC 카드에 대하여 상기 세션 형성용 난수를 포함하는 IrFM을 재송신(S205)하는 단계; 와
IC카드가 상기 IrFM에 포함된 세션 형성용 난수와 기 설정된 이동통신단말의 서비스 식별인자를 포함하는 금융거래 요청 IrFM을 생성(S206)하여 기 설정된 암호화 알고리즘으로 암호화한 후, 상기 제어부에 대하여 재송신(S207)하면, 이를 수신한 제어부가 상기 금융거래 요청 IrFM을 기 설정된 암호화 알고리즘으로 복호화하여 금융거래 요청 IrFM에 포함된 난수 정보를 독출한 후, 난수 관리 어플리케이션부에 난수 생성이력의 조회를 요청(S208)하는 단계; 와
난수 관리 어플리케이션부가 기 저장된 난수 생성이력과 상기 난수를 비교(S209)하여 조회결과를 제어부에 송신(S210)하면, 제어부가 금융거래 요청 IrFM을 송신한 IC 카드에 대한 정상 여부를 판단하고, 상기 금융거래 요청 IrFM에 포함된 서비스 식별인자가 복수의 인증 어플리케이션부들 중 특정 인증 어플리케이션부와 일치하는지 여부를 판단(S211)하여, 상기 판단 조건을 모두 충족하지 못한 경우에는 해당 IC 카드에 대하여 작업불가 통지(S212)하고, 모두 충족하는 경우에는 상기 서비스 식별인자와 대응하는 인증 어플리케이션부에 대하여 기 생성된 난수를 제공하여 인증 어플리케이션부가 금융거래 기능을 수행(S213)하도록 하는 것을 특징으로 하는 복수의 인증 어플리케이션에 대한 제어 방법을 제공한다.
도 3은 본 발명에 따른 복수의 인증 어플리케이션에 대한 제어 제 2 방법을 도시한 흐름도이다.
제어부가 상기 난수 관리 어플리케이션부에서 제공되는 난수 및 난수 생성이력을 이용하거나, 각 인증 어플리케이션부가 구비하는 고유의 난수 생성부를 이용하여 각 인증 어플리케이션부를 제어하는 방법 모두 가능한 것을 특징으로 하는 복수의 인증 어플리케이션에 대한 제어 방법에 있어서,
금융 거래용 IC 카드를 구비하고 IrFM 송수신 기능을 포함하는 이동통신단말이 복수의 인증 어플리케이션 SAM을 구비하는 CD/ATM에 대하여 금융거래 개시 IrFM을 생성(S300)하여 송신(S301)하면, CD/ATM의 일측에 구비된 제어부가 상기 금융거래 개시 IrFM을 수신하는 단계; 와
제어부가 상기 금융거래 개시 IrFM에 복수의 인증 어플리케이션부와 호환 가능한 이동통신단말의 서비스 식별인자를 포함하고 있는지 여부를 판단(S302)하여, 호환 가능한 서비스 식별인자가 독출되지 않은 경우에는 난수 관리 어플리케이션부에 IC 카드와의 세션 형성용 난수의 생성을 요청(S303)하고, 해당 난수 관리 어플리케이션부가 복수의 인증 어플리케이션과 호환 가능한 난수를 생성하여 난수 관리 어플리케이션부의 일측에 해당 난수의 생성이력을 저장(S304)한 후, 상기 제어부에 난수를 송신(S305)하면 제어부가 금융거래 개시 IrFM을 송신한 이동통신단말의 IC 카드에 대하여 상기 세션 형성용 난수를 포함하는 IrFM을 재송신(S309)하는 한편,
상기 금융거래 개시 IrFM에서 복수의 인증 어플리케이션부의 특정 인증 어플리케이션부와 호환 가능한 서비스 식별인자가 독출된 경우에는 제어부가 해당 서비스 식별인자에 대응하는 인증 어플리케이션부의 난수 생성부에 대하여 IC 카드와의 세션 형성용 난수의 생성을 요청(S306)하고, 이를 수신한 해당 인증 어플리케이션부의 난수 생성부가 기 설정된 난수 생성 알고리즘으로 난수를 생성하고 난수 생성부의 일측에 해당 난수의 생성이력을 저장(S307)한 후, 상기 제어부에 난수를 송신(S308)하면 제어부가 상기 이동통신단말의 IC 카드에 대하여 상기 인증 어플리케이션부의 난수 생성부가 생성한 난수를 포함하는 IrFM을 재송신(S309)하는 단계; 와
IC 카드가 제어부로부터 수신한 IrFM에 포함된 난수와 고유의 서비스 식별인자 등으로 구성되는 금융거래 요청 IrFM을 생성(S310)한 후, 기 설정된 암호화 알고리즘으로 암호화하여 상기 제어부로 재송신(S311)하는 단계; 와
상기 전문을 수신한 제어부가 금융거래 요청 IrFM을 기 설정된 암호화 알고리즘으로 복호화하여 금융거래 요청 IrFM에 포함된 난수를 우선 독출(S312)하고, 독출된 난수가 난수 관리 어플리케이션부 고유의 난수인 경우에는 난수 관리 어플리케이션부에 난수 이력 조회를 요청(S313)하고, 이를 수신한 난수 관리 어플리케이션부가 난수 이력을 조회하여 제어부에 난수 이력 정보 응답전문을 송신(S314)하면, 제어부가 상기 서비스 식별인자와 대응하는 인증 어플리케이션부에 상기 난수 관리 어플리케이션부에서 기 생성된 난수를 제공하여 해당 인증 어플리케이션부가 금융거래 기능을 수행(S315)하도록 한다.
한편, 상기 CD/ATM에 대하여 금융거래 개시 IrFM을 생성(S300)하여 송신(S301)하는 단계에 있어서, 금융거래 개시 IrFM은 일반적인 세션 형성용 전문뿐만 아니라 IC 카드와 대응하는 인증 어플리케이션을 식별할 수 있는 서비스 식별인자를 포함할 수도 있다.
또한, 상기 금융거래 요청 IrFM에서 독출(S312)된 난수가 난수 관리 어플리케이션부 고유의 난수가 아닌 경우에는 상기 금융거래 요청 IrFM에 포함된 고유의 서비스 식별인자와 대응하는 해당 인증 어플리케이션부로 상기 금융거래 요청 IrFM에 포함된 난수를 제공하여 인증 어플리케이션부가 금융거래 기능을 수행(S315)하도록 하는 것을 특징으로 하는 복수의 인증 어플리케이션에 대한 제어 방법을 제공한다.
이상, 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정된 것이 아니며, 본 발명의 기술적 사상을 벗어나지 아니하는 범위 내에서 변경실시가 가능하다면, 소프트웨어적 방법의 구현뿐만 아니라, 하드웨어적 방법의 구현 또한 가능함은 본 발명이 속하는 당해 기술 분야에서 통상의 지식을 가진 자에게 있어 너무나 자명하다 할 것이다.
본 발명은 복수의 인증 어플리케이션 및, 난수 관리 어플리케이션을 구비한 SAM이 IC 카드 칩과 CD/ATM 간의 인증 세션(session)에 난수(Random Number)를 우선 부여하여 전송한 후, 상기 IC 카드 칩으로부터 재송신되는 금융 거래 요청 IrFM에 포함된 난수와 서비스 ID를 참조하여 해당 이동통신사업자 및 IC 카드 칩 발급사, 금융기관에 대응하는 인증 어플리케이션을 구동하여 인증작업을 실행하게 되며, 이에 따라서 이동통신사업자 및 IC 카드 발급사, 금융기관 등에 따라 복수로 구비하여야 하는 인증 어플리케이션 SAM을 단일의 SAM으로 통합하여 복수의 인증 어플리케이션을 제어함으로써 금융 거래와 관련한 작업처리 속도를 향상시킬 뿐만 아니라, SAM을 구비하는 CD/ATM의 범용성을 확보할 수 있어서 사용자의 편의성을 증대하고, 관리자의 비용을 절감하는 효과가 있다.
도 1은 본 발명에 따른 복수의 인증 어플리케이션에 대한 제어 시스템을 도시한 구성도
도 2는 본 발명에 따른 복수의 인증 어플리케이션에 대한 제어 제 1 방법을 도시한 흐름도
도 3은 본 발명에 따른 복수의 인증 어플리케이션에 대한 제어 제 2 방법을 도시한 흐름도

Claims (6)

  1. 금융 거래용 인증 어플리케이션의 제어 시스템에 있어서,
    금융 거래에 있어서 고유의 인증 알고리즘으로 인증하는 기능을 수행하는 하나 이상의 인증 어플리케이션부;
    각 인증 어플리케이션부를 구동하기 위하여 각 인증 어플리케이션에 적용 가능한 난수(Random Number)를 생성하고, 난수 생성이력을 저장 및 관리하는 난수 관리 어플리케이션부;
    IC 카드로부터 수신되는 IrFM(Infrared Financial Message)의 복호화, 난수 생성 요청, IrFM(Infrared Financial Message) 응답전문 생성, 서비스 식별인자 및 난수 확인, 인터페이스 기능 등을 수행하며, 상기 난수 관리 어플리케이션부에서 제공되는 난수 생성이력을 이용하여, 각 어플리케이션부를 제어하는 제어부; 를 포함하는 것을 특징으로 하는 복수의 인증 어플리케이션에 대한 제어 시스템
  2. 제 1항에 있어서,
    각 인증 어플리케이션 별로 기 설정된 알고리즘을 이용하여 고유의 난수(Random Number)를 생성하는 난수 생성부; 와 각 어플리케이션부와 제어부 간의 데이터 송수신할 수 있도록 하는 인터페이스부; 를 더욱 포함하는 것을 특징으로 하는 복수의 인증 어플리케이션에 대한 제어 시스템
  3. 제 1항에 있어서,
    각 인증 어플리케이션들이 인접한 여타 인증 어플리케이션 내부의 고유 데이터에 접근하는 것을 방지하는 방화벽부; 를 더욱 포함하는 것을 특징으로 하는 복수의 인증 어플리케이션에 대한 제어 시스템
  4. 금융 거래용 인증 어플리케이션의 제어 방법에 있어서,
    금융 거래용 IC 카드를 구비하고 IrFM 송수신 기능을 포함하는 이동통신단말이 복수의 인증 어플리케이션 SAM을 구비하는 CD/ATM에 금융거래 개시 IrFM을 생성하여 송신하면, CD/ATM의 일측에 구비된 제어부가 상기 금융거래 개시 IrFM을 수신하는 단계;
    금융거래 개시 IrFM을 수신한 제어부가 복수의 인증 어플리케이션에 적용 가능한 난수를 생성하고 난수 생성이력을 저장 및 관리하는 난수 관리 어플리케이션부에 IC 카드와의 세션 형성용 난수의 생성을 요청하면, 난수 관리 어플리케이션부가 복수의 인증 어플리케이션과 호환 가능한 난수를 생성하여 복수의 인증 어플리케이션부의 일측에 해당 난수의 생성이력을 저장한 후, 제어부에 상기 난수를 송신하면 제어부가 금융거래 개시 IrFM을 송신한 이동통신단말의 IC 카드에 상기 세션 형성용 난수를 포함하는 IrFM을 재송신하는 단계;
    IC카드가 상기 IrFM에 포함된 세션 형성용 난수와 기 설정된 이동통신단말의 서비스 식별인자를 포함하는 금융거래 요청 IrFM을 생성하여 기 설정된 암호화 알고리즘으로 암호화한 후, 상기 제어부에 재송신하면, 이를 수신한 제어부가 상기 금융거래 요청 IrFM을 기 설정된 암호화 알고리즘으로 복호화하여 금융거래 요청 IrFM에 포함된 난수 정보를 독출한 후, 난수 관리 어플리케이션부에 난수 생성이력의 조회를 요청하는 단계;
    난수 관리 어플리케이션부가 기 저장된 난수 생성이력과 상기 난수를 비교하여 조회결과를 제어부에 송신하면, 제어부가 금융거래 요청 IrFM을 송신한 IC 카드에 대한 정상 여부를 판단하고, 상기 금융거래 요청 IrFM에 포함된 서비스 식별인자가 복수의 인증 어플리케이션부들 중 특정 인증 어플리케이션부와 일치하는지 여부를 판단하여, 상기 판단 조건을 모두 충족하지 못한 경우에는 해당 IC 카드에 작업불가 통지하고, 모두 충족하는 경우에는 상기 서비스 식별인자와 대응하는 인증 어플리케이션부에 기 생성된 난수를 제공하여 인증 어플리케이션부가 금융거래 기능을 수행하도록 하는 것을 특징으로 하는 복수의 인증 어플리케이션에 대한 제어 방법
  5. 금융 거래용 인증 어플리케이션의 제어 방법에 있어서,
    금융 거래용 IC 카드를 구비하고 IrFM 송수신 기능을 포함하는 이동통신단말이 복수의 인증 어플리케이션 SAM을 구비하는 CD/ATM에 금융거래 개시 IrFM을 생성하여 송신하면, CD/ATM의 일측에 구비된 제어부가 상기 금융거래 개시 IrFM을 수신하는 단계;
    제어부가 상기 금융거래 개시 IrFM에 복수의 인증 어플리케이션부와 호환 가능한 이동통신단말의 서비스 식별인자를 포함하고 있는지 여부를 판단하여, 호환 가능한 서비스 식별인자가 독출되지 않은 경우에는 난수 관리 어플리케이션부에 IC 카드와의 세션 형성용 난수의 생성을 요청하고, 해당 난수 관리 어플리케이션부가 복수의 인증 어플리케이션과 호환 가능한 난수를 생성하여 난수 관리 어플리케이션부의 일측에 해당 난수의 생성이력을 저장한 후, 상기 제어부에 난수를 송신하면 제어부가 금융거래 개시 IrFM을 송신한 이동통신단말의 IC 카드에 상기 세션 형성용 난수를 포함하는 IrFM을 재송신하는 한편,
    상기 금융거래 개시 IrFM에서 복수의 인증 어플리케이션부의 특정 인증 어플리케이션부와 호환 가능한 서비스 식별인자가 독출된 경우에는 제어부가 해당 서비스 식별인자에 대응하는 인증 어플리케이션부의 난수 생성부에 IC 카드와의 세션 형성용 난수의 생성을 요청하고, 이를 수신한 해당 인증 어플리케이션부의 난수 생성부가 기 설정된 난수 생성 알고리즘으로 난수를 생성하고 난수 생성부의 일측에 해당 난수의 생성이력을 저장한 후, 상기 제어부에 난수를 송신하면 제어부가 상기 이동통신단말의 IC 카드에 상기 인증 어플리케이션부의 난수 생성부가 생성한 난수를 포함하는 IrFM을 재송신하는 단계;
    IC 카드가 제어부로부터 수신한 IrFM에 포함된 난수와 고유의 서비스 식별인자 등으로 구성되는 금융거래 요청 IrFM을 생성한 후, 기 설정된 암호화 알고리즘으로 암호화하여 상기 제어부로 재송신하는 단계;
    상기 전문을 수신한 제어부가 금융거래 요청 IrFM을 기 설정된 암호화 알고리즘으로 복호화하여 금융거래 요청 IrFM에 포함된 난수를 우선 독출하고, 독출된 난수가 난수 관리 어플리케이션부 고유의 난수인 경우에는 난수 관리 어플리케이션부에 난수 이력 조회를 요청하고, 이를 수신한 난수 관리 어플리케이션부가 난수 이력을 조회하여 제어부에 난수 이력 정보 응답전문을 송신하면, 제어부가 상기 서비스 식별인자와 대응하는 인증 어플리케이션부에 상기 난수 관리 어플리케이션부에서 기 생성된 난수를 제공하여 해당 인증 어플리케이션부가 금융거래 기능을 수행하도록 하는 한편,
    상기 금융거래 요청 IrFM에서 독출된 난수가 난수 관리 어플리케이션부 고유의 난수가 아닌 경우에는 상기 금융거래 요청 IrFM에 포함된 고유의 서비스 식별인자와 대응하는 해당 인증 어플리케이션부로 상기 금융거래 요청 IrFM에 포함된 난수를 제공하여 인증 어플리케이션부가 금융거래 기능을 수행하도록 하는 것을 특징으로 하는 복수의 인증 어플리케이션에 대한 제어 방법
  6. 제 5항에 있어서,
    금융거래 개시 IrFM은 IC 카드와 복수의 인증 어플리케이션 SAM 간의 세션 형성용 전문 또는 이동통신단말의 IC 카드와 대응하는 인증 어플리케이션을 식별할 수 있는 서비스 식별인자를 포함하는 것을 특징으로 하는 복수의 인증 어플리케이션에 대한 제어 방법
KR1020050023628A 2005-03-22 2005-03-22 복수의 인증 어플리케이션에 대한 제어 방법 및 시스템 KR100529210B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050023628A KR100529210B1 (ko) 2005-03-22 2005-03-22 복수의 인증 어플리케이션에 대한 제어 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050023628A KR100529210B1 (ko) 2005-03-22 2005-03-22 복수의 인증 어플리케이션에 대한 제어 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR100529210B1 true KR100529210B1 (ko) 2005-11-17

Family

ID=37306104

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050023628A KR100529210B1 (ko) 2005-03-22 2005-03-22 복수의 인증 어플리케이션에 대한 제어 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR100529210B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101335091B1 (ko) * 2011-12-20 2013-12-03 주식회사 엘지씨엔에스 마스터키 생성이 가능한 금융자동화기기 및 이를 구현하는 방법
CN106020909A (zh) * 2016-06-01 2016-10-12 努比亚技术有限公司 应用进程的控制装置及方法
JP2016535881A (ja) * 2013-10-25 2016-11-17 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited サービスを認証するための方法およびシステム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101335091B1 (ko) * 2011-12-20 2013-12-03 주식회사 엘지씨엔에스 마스터키 생성이 가능한 금융자동화기기 및 이를 구현하는 방법
JP2016535881A (ja) * 2013-10-25 2016-11-17 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited サービスを認証するための方法およびシステム
US9894053B2 (en) 2013-10-25 2018-02-13 Alibaba Group Holding Limited Method and system for authenticating service
CN106020909A (zh) * 2016-06-01 2016-10-12 努比亚技术有限公司 应用进程的控制装置及方法

Similar Documents

Publication Publication Date Title
US20220116745A1 (en) Methods and systems for asset obfuscation
EP2885904B1 (en) User-convenient authentication method and apparatus using a mobile authentication application
US8213902B2 (en) Smart card accessible over a personal area network
US8938784B2 (en) Authorization of server operations
EP1801721B1 (en) Computer implemented method for securely acquiring a binding key for a token device and a secured memory device and system for securely binding a token device and a secured memory device
US8132244B2 (en) Mobile smartcard based authentication
JP2013138508A (ja) Otaサービスを提供するためのシステムおよびその方法
KR101125088B1 (ko) 고객 인증방법 및 시스템과 이를 위한 서버와 기록매체
EP3905083A1 (en) Contactless card with multiple rotating security keys
KR100529210B1 (ko) 복수의 인증 어플리케이션에 대한 제어 방법 및 시스템
KR100792163B1 (ko) 통신망을 이용한 온라인 금융거래 인증시스템과 이를 위한사용자 단말기
US20120089830A1 (en) Method and device for digitally attesting the authenticity of binding interactions
CN113424490A (zh) 使用nfc和非接触式智能卡的安全密码生成和管理
CN117837128A (zh) 用于对非接触式卡的可扩展的密码认证的系统与方法
JP6801448B2 (ja) 電子情報記憶媒体、認証システム、認証方法、及び認証アプリケーションプログラム
JP2024524202A (ja) 非接触カードのスケーラブルな暗号認証のためのシステム及び方法
KR20100010869A (ko) 브이오아이피 단말을 통한 거래조회 방법 및 시스템과 이를위한 브이오아이피 단말 및 기록매체
KR20040036402A (ko) 스마트 카드를 이용한 온라인 시스템과 이의 접속 및 응용프로그램 로딩 방법
EP2411935A1 (en) Method and device for digitally attesting the authenticity of binding interactions
ZA200706657B (en) A method of authenticating a user and a system therefor
CN103155010A (zh) 用于对智能卡进行个人化的简化方法以及相关联的设备

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121106

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20131108

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20141110

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20151110

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20161101

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20171101

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20181101

Year of fee payment: 14

FPAY Annual fee payment

Payment date: 20191111

Year of fee payment: 15