KR100529210B1 - 복수의 인증 어플리케이션에 대한 제어 방법 및 시스템 - Google Patents
복수의 인증 어플리케이션에 대한 제어 방법 및 시스템 Download PDFInfo
- Publication number
- KR100529210B1 KR100529210B1 KR1020050023628A KR20050023628A KR100529210B1 KR 100529210 B1 KR100529210 B1 KR 100529210B1 KR 1020050023628 A KR1020050023628 A KR 1020050023628A KR 20050023628 A KR20050023628 A KR 20050023628A KR 100529210 B1 KR100529210 B1 KR 100529210B1
- Authority
- KR
- South Korea
- Prior art keywords
- random number
- irfm
- authentication
- financial transaction
- card
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/326—Payment applications installed on the mobile devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4093—Monitoring of device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Marketing (AREA)
- Economics (AREA)
- Technology Law (AREA)
- Signal Processing (AREA)
- Development Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
Claims (6)
- 금융 거래용 인증 어플리케이션의 제어 시스템에 있어서,금융 거래에 있어서 고유의 인증 알고리즘으로 인증하는 기능을 수행하는 하나 이상의 인증 어플리케이션부;각 인증 어플리케이션부를 구동하기 위하여 각 인증 어플리케이션에 적용 가능한 난수(Random Number)를 생성하고, 난수 생성이력을 저장 및 관리하는 난수 관리 어플리케이션부;IC 카드로부터 수신되는 IrFM(Infrared Financial Message)의 복호화, 난수 생성 요청, IrFM(Infrared Financial Message) 응답전문 생성, 서비스 식별인자 및 난수 확인, 인터페이스 기능 등을 수행하며, 상기 난수 관리 어플리케이션부에서 제공되는 난수 생성이력을 이용하여, 각 어플리케이션부를 제어하는 제어부; 를 포함하는 것을 특징으로 하는 복수의 인증 어플리케이션에 대한 제어 시스템
- 제 1항에 있어서,각 인증 어플리케이션 별로 기 설정된 알고리즘을 이용하여 고유의 난수(Random Number)를 생성하는 난수 생성부; 와 각 어플리케이션부와 제어부 간의 데이터 송수신할 수 있도록 하는 인터페이스부; 를 더욱 포함하는 것을 특징으로 하는 복수의 인증 어플리케이션에 대한 제어 시스템
- 제 1항에 있어서,각 인증 어플리케이션들이 인접한 여타 인증 어플리케이션 내부의 고유 데이터에 접근하는 것을 방지하는 방화벽부; 를 더욱 포함하는 것을 특징으로 하는 복수의 인증 어플리케이션에 대한 제어 시스템
- 금융 거래용 인증 어플리케이션의 제어 방법에 있어서,금융 거래용 IC 카드를 구비하고 IrFM 송수신 기능을 포함하는 이동통신단말이 복수의 인증 어플리케이션 SAM을 구비하는 CD/ATM에 금융거래 개시 IrFM을 생성하여 송신하면, CD/ATM의 일측에 구비된 제어부가 상기 금융거래 개시 IrFM을 수신하는 단계;금융거래 개시 IrFM을 수신한 제어부가 복수의 인증 어플리케이션에 적용 가능한 난수를 생성하고 난수 생성이력을 저장 및 관리하는 난수 관리 어플리케이션부에 IC 카드와의 세션 형성용 난수의 생성을 요청하면, 난수 관리 어플리케이션부가 복수의 인증 어플리케이션과 호환 가능한 난수를 생성하여 복수의 인증 어플리케이션부의 일측에 해당 난수의 생성이력을 저장한 후, 제어부에 상기 난수를 송신하면 제어부가 금융거래 개시 IrFM을 송신한 이동통신단말의 IC 카드에 상기 세션 형성용 난수를 포함하는 IrFM을 재송신하는 단계;IC카드가 상기 IrFM에 포함된 세션 형성용 난수와 기 설정된 이동통신단말의 서비스 식별인자를 포함하는 금융거래 요청 IrFM을 생성하여 기 설정된 암호화 알고리즘으로 암호화한 후, 상기 제어부에 재송신하면, 이를 수신한 제어부가 상기 금융거래 요청 IrFM을 기 설정된 암호화 알고리즘으로 복호화하여 금융거래 요청 IrFM에 포함된 난수 정보를 독출한 후, 난수 관리 어플리케이션부에 난수 생성이력의 조회를 요청하는 단계;난수 관리 어플리케이션부가 기 저장된 난수 생성이력과 상기 난수를 비교하여 조회결과를 제어부에 송신하면, 제어부가 금융거래 요청 IrFM을 송신한 IC 카드에 대한 정상 여부를 판단하고, 상기 금융거래 요청 IrFM에 포함된 서비스 식별인자가 복수의 인증 어플리케이션부들 중 특정 인증 어플리케이션부와 일치하는지 여부를 판단하여, 상기 판단 조건을 모두 충족하지 못한 경우에는 해당 IC 카드에 작업불가 통지하고, 모두 충족하는 경우에는 상기 서비스 식별인자와 대응하는 인증 어플리케이션부에 기 생성된 난수를 제공하여 인증 어플리케이션부가 금융거래 기능을 수행하도록 하는 것을 특징으로 하는 복수의 인증 어플리케이션에 대한 제어 방법
- 금융 거래용 인증 어플리케이션의 제어 방법에 있어서,금융 거래용 IC 카드를 구비하고 IrFM 송수신 기능을 포함하는 이동통신단말이 복수의 인증 어플리케이션 SAM을 구비하는 CD/ATM에 금융거래 개시 IrFM을 생성하여 송신하면, CD/ATM의 일측에 구비된 제어부가 상기 금융거래 개시 IrFM을 수신하는 단계;제어부가 상기 금융거래 개시 IrFM에 복수의 인증 어플리케이션부와 호환 가능한 이동통신단말의 서비스 식별인자를 포함하고 있는지 여부를 판단하여, 호환 가능한 서비스 식별인자가 독출되지 않은 경우에는 난수 관리 어플리케이션부에 IC 카드와의 세션 형성용 난수의 생성을 요청하고, 해당 난수 관리 어플리케이션부가 복수의 인증 어플리케이션과 호환 가능한 난수를 생성하여 난수 관리 어플리케이션부의 일측에 해당 난수의 생성이력을 저장한 후, 상기 제어부에 난수를 송신하면 제어부가 금융거래 개시 IrFM을 송신한 이동통신단말의 IC 카드에 상기 세션 형성용 난수를 포함하는 IrFM을 재송신하는 한편,상기 금융거래 개시 IrFM에서 복수의 인증 어플리케이션부의 특정 인증 어플리케이션부와 호환 가능한 서비스 식별인자가 독출된 경우에는 제어부가 해당 서비스 식별인자에 대응하는 인증 어플리케이션부의 난수 생성부에 IC 카드와의 세션 형성용 난수의 생성을 요청하고, 이를 수신한 해당 인증 어플리케이션부의 난수 생성부가 기 설정된 난수 생성 알고리즘으로 난수를 생성하고 난수 생성부의 일측에 해당 난수의 생성이력을 저장한 후, 상기 제어부에 난수를 송신하면 제어부가 상기 이동통신단말의 IC 카드에 상기 인증 어플리케이션부의 난수 생성부가 생성한 난수를 포함하는 IrFM을 재송신하는 단계;IC 카드가 제어부로부터 수신한 IrFM에 포함된 난수와 고유의 서비스 식별인자 등으로 구성되는 금융거래 요청 IrFM을 생성한 후, 기 설정된 암호화 알고리즘으로 암호화하여 상기 제어부로 재송신하는 단계;상기 전문을 수신한 제어부가 금융거래 요청 IrFM을 기 설정된 암호화 알고리즘으로 복호화하여 금융거래 요청 IrFM에 포함된 난수를 우선 독출하고, 독출된 난수가 난수 관리 어플리케이션부 고유의 난수인 경우에는 난수 관리 어플리케이션부에 난수 이력 조회를 요청하고, 이를 수신한 난수 관리 어플리케이션부가 난수 이력을 조회하여 제어부에 난수 이력 정보 응답전문을 송신하면, 제어부가 상기 서비스 식별인자와 대응하는 인증 어플리케이션부에 상기 난수 관리 어플리케이션부에서 기 생성된 난수를 제공하여 해당 인증 어플리케이션부가 금융거래 기능을 수행하도록 하는 한편,상기 금융거래 요청 IrFM에서 독출된 난수가 난수 관리 어플리케이션부 고유의 난수가 아닌 경우에는 상기 금융거래 요청 IrFM에 포함된 고유의 서비스 식별인자와 대응하는 해당 인증 어플리케이션부로 상기 금융거래 요청 IrFM에 포함된 난수를 제공하여 인증 어플리케이션부가 금융거래 기능을 수행하도록 하는 것을 특징으로 하는 복수의 인증 어플리케이션에 대한 제어 방법
- 제 5항에 있어서,금융거래 개시 IrFM은 IC 카드와 복수의 인증 어플리케이션 SAM 간의 세션 형성용 전문 또는 이동통신단말의 IC 카드와 대응하는 인증 어플리케이션을 식별할 수 있는 서비스 식별인자를 포함하는 것을 특징으로 하는 복수의 인증 어플리케이션에 대한 제어 방법
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050023628A KR100529210B1 (ko) | 2005-03-22 | 2005-03-22 | 복수의 인증 어플리케이션에 대한 제어 방법 및 시스템 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050023628A KR100529210B1 (ko) | 2005-03-22 | 2005-03-22 | 복수의 인증 어플리케이션에 대한 제어 방법 및 시스템 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100529210B1 true KR100529210B1 (ko) | 2005-11-17 |
Family
ID=37306104
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050023628A KR100529210B1 (ko) | 2005-03-22 | 2005-03-22 | 복수의 인증 어플리케이션에 대한 제어 방법 및 시스템 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100529210B1 (ko) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101335091B1 (ko) * | 2011-12-20 | 2013-12-03 | 주식회사 엘지씨엔에스 | 마스터키 생성이 가능한 금융자동화기기 및 이를 구현하는 방법 |
CN106020909A (zh) * | 2016-06-01 | 2016-10-12 | 努比亚技术有限公司 | 应用进程的控制装置及方法 |
JP2016535881A (ja) * | 2013-10-25 | 2016-11-17 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | サービスを認証するための方法およびシステム |
-
2005
- 2005-03-22 KR KR1020050023628A patent/KR100529210B1/ko active IP Right Grant
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101335091B1 (ko) * | 2011-12-20 | 2013-12-03 | 주식회사 엘지씨엔에스 | 마스터키 생성이 가능한 금융자동화기기 및 이를 구현하는 방법 |
JP2016535881A (ja) * | 2013-10-25 | 2016-11-17 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | サービスを認証するための方法およびシステム |
US9894053B2 (en) | 2013-10-25 | 2018-02-13 | Alibaba Group Holding Limited | Method and system for authenticating service |
CN106020909A (zh) * | 2016-06-01 | 2016-10-12 | 努比亚技术有限公司 | 应用进程的控制装置及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220116745A1 (en) | Methods and systems for asset obfuscation | |
EP2885904B1 (en) | User-convenient authentication method and apparatus using a mobile authentication application | |
US8213902B2 (en) | Smart card accessible over a personal area network | |
US8938784B2 (en) | Authorization of server operations | |
EP1801721B1 (en) | Computer implemented method for securely acquiring a binding key for a token device and a secured memory device and system for securely binding a token device and a secured memory device | |
US8132244B2 (en) | Mobile smartcard based authentication | |
JP2013138508A (ja) | Otaサービスを提供するためのシステムおよびその方法 | |
KR101125088B1 (ko) | 고객 인증방법 및 시스템과 이를 위한 서버와 기록매체 | |
EP3905083A1 (en) | Contactless card with multiple rotating security keys | |
KR100529210B1 (ko) | 복수의 인증 어플리케이션에 대한 제어 방법 및 시스템 | |
KR100792163B1 (ko) | 통신망을 이용한 온라인 금융거래 인증시스템과 이를 위한사용자 단말기 | |
US20120089830A1 (en) | Method and device for digitally attesting the authenticity of binding interactions | |
CN113424490A (zh) | 使用nfc和非接触式智能卡的安全密码生成和管理 | |
CN117837128A (zh) | 用于对非接触式卡的可扩展的密码认证的系统与方法 | |
JP6801448B2 (ja) | 電子情報記憶媒体、認証システム、認証方法、及び認証アプリケーションプログラム | |
JP2024524202A (ja) | 非接触カードのスケーラブルな暗号認証のためのシステム及び方法 | |
KR20100010869A (ko) | 브이오아이피 단말을 통한 거래조회 방법 및 시스템과 이를위한 브이오아이피 단말 및 기록매체 | |
KR20040036402A (ko) | 스마트 카드를 이용한 온라인 시스템과 이의 접속 및 응용프로그램 로딩 방법 | |
EP2411935A1 (en) | Method and device for digitally attesting the authenticity of binding interactions | |
ZA200706657B (en) | A method of authenticating a user and a system therefor | |
CN103155010A (zh) | 用于对智能卡进行个人化的简化方法以及相关联的设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20121106 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20131108 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20141110 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20151110 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20161101 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20171101 Year of fee payment: 13 |
|
FPAY | Annual fee payment |
Payment date: 20181101 Year of fee payment: 14 |
|
FPAY | Annual fee payment |
Payment date: 20191111 Year of fee payment: 15 |