KR100744749B1 - 모바일 증권거래 인증 데이터의 발급방법 - Google Patents

모바일 증권거래 인증 데이터의 발급방법 Download PDF

Info

Publication number
KR100744749B1
KR100744749B1 KR1020050048991A KR20050048991A KR100744749B1 KR 100744749 B1 KR100744749 B1 KR 100744749B1 KR 1020050048991 A KR1020050048991 A KR 1020050048991A KR 20050048991 A KR20050048991 A KR 20050048991A KR 100744749 B1 KR100744749 B1 KR 100744749B1
Authority
KR
South Korea
Prior art keywords
authentication data
chip
securities transaction
access authentication
securities
Prior art date
Application number
KR1020050048991A
Other languages
English (en)
Other versions
KR20060128111A (ko
Inventor
신영수
Original Assignee
주식회사 국민은행
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 국민은행 filed Critical 주식회사 국민은행
Priority to KR1020050048991A priority Critical patent/KR100744749B1/ko
Publication of KR20060128111A publication Critical patent/KR20060128111A/ko
Application granted granted Critical
Publication of KR100744749B1 publication Critical patent/KR100744749B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Development Economics (AREA)
  • Technology Law (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

액세스 인증 데이터에 의해 액세스(access)가 가능한 증권거래 칩(chip)이 장착된 모바일 단말기로 상기 증권거래 칩을 통한 증권거래에 필요한 증권거래 인증 데이터를 발급하는 방법이 제시된다. 증권거래 인증 데이터를 발급하는 방법은, 상기 증권거래 칩에 할당된 칩 식별 정보를 포함하는 증권거래 인증 데이터 발급 신청을 상기 모바일 단말기로부터 수신하는 단계; 상기 수신된 증권거래 인증 데이터 발급 신청에 대응하여, 상기 수신된 칩 식별정보에 해당하는 액세스 인증 데이터의 제공을 요구하는 액세스 인증 데이터 제공 요청을 상기 증권거래 칩에 대한 정보를 저장하는 증권거래 칩 관리자 시스템으로 전송하는 단계; 상기 칩 식별정보에 해당하는 액세스 인증 데이터를 상기 증권거래 칩 관리자 시스템으로부터 수신하는 단계; 상기 증권거래 인증 데이터 발급 신청에 대응하여 증권거래 인증 데이터를 부여하는 단계; 및 상기 부여된 증권거래 인증 데이터와 상기 수신된 액세스 인증 데이터를 상기 모바일 단말기로 전송하는 단계를 포함한다.
증권거래, 칩, 아이디, 모바일, 인증

Description

모바일 증권거래 인증 데이터의 발급방법{METHOD FOR ISSUING AUTHENTICATION DATA FOR MOBILE STOCK TRADE }
도 1은 본 발명의 실시예에 의한 모바일 증권거래 인증 데이터를 발급하는 시스템 및 이와 연동하는 본 발명의 실시예에 의한 모바일 단말기의 상호 작동을 보여주기 위한 개략적인 구성도이다.
도 2는 본 발명의 실시예에 의한 모바일 증권거래 인증 데이터 발급 방법을 보여주는 흐름도이다.
본 발명은 모바일 단말기에 장착되는 증권거래 칩을 이용하여 증권거래를 수행하기 위한 증권거래 인증 데이터를 발급하는 방법에 관한 것이다.
휴대폰과 같은 모바일 단말기의 보급의 확대 및 인터넷 기술의 발달에 따라, 모바일 단말기 상에서 인터넷에 접속하여 각종의 절차를 수행하는 기술들이 다양하게 소개되고 있다. 그 중 하나가 증권거래를 위한 증권거래 칩(chip)을 모바일 단말기에 장착하고, 이를 이용하여 증권사에서 운영하는 증권거래 시스템에 접속하여 주가지수 확인 및 증권거래를 하는 방법이 소개된 바 있다.
그러나, 종래의 증권거래 칩은 증권사에 의해 발급되어 사용자에게 지급된 것으로서, 증권거래 칩에 증권거래 아이디를 저장하기 위해서는 번잡한 입력 과정을 거쳐야 하는 문제가 있었다. 즉, 종래에는 증권거래 아이디를 증권거래 칩에 등록하기 위해서, 사용자가 증권거래 칩에 할당된 PIN(personal identification number), 주민등록번호, 아이디(identification, ID), 및 패스워드를 직접 자신의 단말기를 통해서 입력하여야 하는 불편함이 있었다.
본 발명은 상기 전술한 바와 같은 문제점들을 해결하기 위해 창출된 것으로서, 간단하고 안전한 절차를 통해서 모바일 단말기에 장착된 증권거래 칩에 증권거래 인증 데이터를 발급할 수 있는 방법을 제공함에 그 목적이 있다.
상기 목적을 달성하기 위한 본 발명의 실시예에 의한 증권거래 인증 데이터를 발급하는 방법은, 액세스 인증 데이터에 의해 액세스(access)가 가능한 증권거래 칩(chip)이 장착된 모바일 단말기로 상기 증권거래 칩을 통한 증권거래에 필요한 증권거래 인증 데이터를 발급하는 방법으로서, 상기 증권거래 칩에 할당된 칩 식별 정보를 포함하는 증권거래 인증 데이터 발급 신청을 상기 모바일 단말기로부터 수신하는 단계; 상기 수신된 증권거래 인증 데이터 발급 신청에 대응하여, 상기 수신된 칩 식별정보에 해당하는 액세스 인증 데이터의 제공을 요구하는 액세스 인 증 데이터 제공 요청을 상기 증권거래 칩에 대한 정보를 저장하는 증권거래 칩 관리자 시스템으로 전송하는 단계; 상기 칩 식별정보에 해당하는 액세스 인증 데이터를 상기 증권거래 칩 관리자 시스템으로부터 수신하는 단계; 상기 증권거래 인증 데이터 발급 신청에 대응하여 증권거래 인증 데이터를 부여하는 단계; 및 상기 부여된 증권거래 인증 데이터와 상기 수신된 액세스 인증 데이터를 상기 모바일 단말기로 전송하는 단계를 포함한다.
본 발명의 다른 실시예에 의한 증권거래 인증 데이터 발급 방법은 상기 부여된 증권거래 인증 데이터, 및 상기 수신된 칩 식별 정보를 데이터베이스화하는 단계를 더 포함할 수 있다.
본 발명의 실시예에 의한 시스템은 상기한 본 발명의 실시예에 의한 증권거래 인증 데이터 발급 방법을 수행할 수 있다.
또한, 본 발명의 실시예에 의한 액세스 인증 데이터 제공 방법은, 액세스 인증 데이터에 의해 액세스(access)가 가능한 증권거래 칩(chip)이 장착된 모바일 단말기로 상기 증권거래 칩을 통한 증권거래에 필요한 증권거래 인증 데이터를 발급하는 증권거래 시스템으로 상기 액세스 인증 데이터를 제공하는 방법으로서, 소정의 칩 식별정보에 대응하는 액세스 인증 데이터의 제공을 요청하는 액세스 인증 데이터 제공 요청을 상기 증권거래 시스템으로부터 수신하는 단계; 상기 액세스 인증 데이터 제공 요청에 대응하여, 상기 소정의 칩 식별정보에 대응하는 액세스 인증 데이터를 생성하는 단계; 및 상기 생성된 액세스 인증 데이터를 상기 증권거래 시스템으로 전송하는 단계를 포함한다.
본 발명의 다른 실시예에 의한 액세스 인증 데이터 제공 방법은, 상기 액세스 인증 데이터를 생성하는 단계 이전에, 증권거래 칩이 탑재된 모바일 단말기로부터 수신된 칩 인증 데이터, 상기 증권거래 칩 관리자 시스템에 저장되어 있는 마스터 키(master key) 값과 상기 액세스 인증 데이터 제공 요청에 포함되어 수신된 칩 인증 데이터를 연산하여 자체적으로 생성한 칩 검증용 인증데이터를 비교하여, 상기 수신된 칩 인증 데이터가 상기 자체적으로 생성된 칩 검증용 인증데이터와 동일하면 증권거래 칩을 인증하는 칩 인증단계를 더 포함할 수 있다.
상기 액세스 인증 데이터를 생성하는 단계에서, 상기 액세스 인증 데이터는 상기 액세스 인증 데이터 제공 요청에 포함되어 수신된 데이터와 자체적으로 저장되어 있는 데이터를 이용하여 생성될 수 있다.
본 발명의 실시예에 의한 액세스 인증 데이터를 제공하는 시스템은 상기한 본 발명의 실시예에 의한 액세스 인증 데이터 제공 방법을 수행할 수 있다.
본 발명의 실시예에 의한 증권거래 인증 데이터를 발급받는 방법은, 증권거래 시스템과의 신호의 송수신을 통하여 증권거래를 위한 증권거래 칩에 증권거래 인증 데이터를 발급받는 방법으로서, 상기 증권거래 칩에 할당된 칩 식별정보를 포함하는 증권거래 인증 데이터 발급 신청을 상기 증권거래 시스템으로 전송하는 단계; 상기 칩 식별정보를 기초로 생성된 증권거래 인증 데이터와 상기 증권거래 칩에의 액세스(access)를 위한 액세스 인증 데이터를 상기 증권거래 시스템으로부터 수신하는 단계; 및 상기 액세스 인증 데이터를 이용하여 상기 수신된 증권거래 인증 데이터를 상기 증권거래 칩에 저장하는 단계를 포함한다.
본 발명의 실시예에 의한 모바일 단말기는 상기한 본 발명의 실시예에 의한 증권거래 인증 데이터를 발급받는 방법을 수행할 수 있다.
본 발명의 실시예에 의한 증권거래를 위해 모바일 단말기에 장착되는 증권거래 칩은, 칩 일련번호 및 칩 인증을 위한 코드 생성을 위한 유도 키(derivation key)를 저장한다. 또한, 본 발명의 실시예에 의한 증권거래 칩은, 상기 칩 일련번호, 상기 모바일 단말기에 의해 생성된 터미널 랜덤 번호, 자체적으로 생성한 칩 랜덤 번호, 그리고 상기 유도 키를 이용하여 증권거래 인증 데이터 발급을 위한 칩 인증 코드를 생성하며, 상기 생성된 칩 인증 코드 전송에 대응하여 증권거래 시스템으로부터 수신된 액세스 인증 데이터를 이용하여, 상기 증권거래 시스템으로부터 수신된 증권거래 인증 데이터를 저장한다.
이하, 본 발명의 실시예를 첨부된 도면을 참조로 설명한다.
도 1을 참조하면, 본 발명의 실시예에 의한 증권거래 시스템(20)은 네트워크(50)를 통하여 이동통신 네트워크(40)에 연결될 수 있다. 또한, 본 발명의 실시예에 의한 증권거래 시스템(20)과 증권거래 칩 관리자 시스템(30)은 네트워크(50)를 통하여 상호 연결될 수 있다. 네트워크(50)는 인터넷, 전용회선 기타 임의의 네트워크로 할 수 있다.
또한, 본 발명의 실시예에 의한 모바일 단말기(10)는, 공지의 이동통신 네트워크(40)와 무선통신을 수행할 수 있는 단말기이며, 증권거래를 위한 각종 정보 및 데이터를 저장하는 증권거래 칩(11)을 구비한다. 증권거래 칩(11)은 증권거래 칩 관리자 시스템(30)을 운영하는 관리자에 의해 제공된 칩(chip)으로 할 수 있다. 증권거래 칩(11)은 데이터의 저장 및 연산 등을 수행할 수 있는 장치이며, 예를 들어 공지의 IC 칩(Integrated Circuit chip)으로 할 수 있다.
모바일 단말기(10)는 이동통신 네트워크(40)와의 무선 통신을 통하여 증권거래에 필요한 증권거래 애플리케이션(application)이나 증권거래 가상 머신(virtual machine) 등을 다운로드 받아 저장한다. 증권거래 애플리케이션이나 증권거래 가상 머신은 증권거래 칩(11)과 상호 작용하여 본 발명의 실시예에 의한 방법을 수행하게 된다. 증권거래 가상 머신 등을 통하여 증권거래 칩(11)의 구동을 위한 개인 식별 번호(personal identification number, PIN)를 입력함으로써, 증권거래 칩(11)이 활성화될 수 있다.
이동통신 네트워크(40)는 모바일 단말기(10)와의 무선통신을 위해 필요한 각종 장치 및 네트워크(50)를 통한 데이터 송수신을 위한 각종 장치들을 포함할 수 있다. 이동통신 네트워크(40)는 공지된 이동통신 네트워크로 할 수 있으며, 예를 들어, 이동통신 네트워크(40)는 기지국, 데이터의 저장 및 다운로드를 위한 각종 장비, 온라인 데이터 중계 서버, 및 인터넷 접속을 위한 각종 장비 등을 포함할 수 있다.
증권거래 시스템(20)은 증권거래 서비스를 제공하는 증권사에 의해 운영될 수 있으며, 인터넷을 통한 증권거래의 수행을 위한 각종 서비스를 제공한다. 예를 들어, 증권거래 시스템(20)은 증권거래 서비스를 제공하는 서버(server)로 구현될 수 있다.
본 발명의 실시예에 의한 증권거래 시스템(20)은, 액세스 인증 데이터에 의해 액세스(access)가 가능한 증권거래 칩(chip)이 장착된 모바일 단말기로 상기 증 권거래 칩을 통한 증권거래에 필요한 증권거래 인증 데이터를 발급하는 방법을 수행한다.
증권거래 칩 관리자 시스템(30)은 모바일 단말기(10)에 탑재되는 증권거래 칩을 제공하는 증권거래 칩 관리자(예를 들어, 은행)에 의해 운영될 수 있으며, 제공된 증권거래 칩들에 대한 각종 정보를 저장 및 관리한다. 증권거래 칩 관리자 시스템(30)은 증권거래 칩을 발급한 관리자에 의해 운용되는 서버(server)로 구현될 수 있다.
본 발명의 실시예에 의한 증권거래 칩 관리자 시스템(30)은, 액세스 인증 데이터에 의해 액세스(access)가 가능한 증권거래 칩(chip)이 장착된 모바일 단말기(10)를 이용한 증권거래를 위해 필요한 증권거래 인증 데이터를 발급하는 증권거래 시스템(30)으로 액세스 인증 데이터를 제공하는 방법을 수행한다.
또한, 본 발명의 실시예에 의한 모바일 단말기(10)는, 액세스 인증 데이터에 의해 액세스(access)가 가능한 증권거래 칩(11)에 증권거래 시스템(20)과의 신호의 송수신을 통한 증권거래를 위한 증권거래 인증 데이터를 발급받는 방법을 수행한다.
이하에서, 도 2를 참조하여, 이러한 본 발명의 실시예들에 의해 수행될 수 있는 본 발명의 실시예에 의한 증권거래 인증 데이터 발급 방법에 대해서 구체적으로 설명한다.
모바일 단말기(10)는, 장착되어 있는 증권거래 칩(11)에 할당되어 있는 칩 식별정보를 포함하는 증권거래 인증 데이터 발급 신청을 증권거래 시스템(20)으로 전송한다(S211). 이때, 증권거래 인증 데이터 발급 신청은 이동통신 네트워크(40) 및 네트워크(50)를 경유하여 증권거래 시스템(20)으로 전달됨은 물론이다.
증권거래 인증 데이터는 증권거래 칩(11)을 이용하여 모바일 증권거래를 수행하기 위해 필요한 인증 데이터이며, 예를 들어, 증권거래 아이디(identification)일 수도 있고 이 아이디로부터 유도된 임의의 값일 수도 있다.
칩 식별정보는 증권거래 칩 마다 할당되어 있는 칩 일련번호(chip serial number, CSN)일 수 있다. 또한, 증권거래 인증 데이터 발급 신청은, 칩 식별정보 이외에도, 모바일 단말기(10)로 이동통신 서비스를 제공하는 이동통신사 구분 코드, 모바일 단말기(10)의 단말기 번호, 애플릿 버전(applet version), 증권거래 칩(11)에 의해 생성된 칩 랜덤 번호(chip random number), 모바일 단말기(10)의 증권거래 가상 머신 등에 의해 생성된 터미널 랜덤 번호(terminal random number) 등을 더 포함할 수 있다.
나아가, 증권거래 칩(11)은 인증을 위한 인증 코드(이하, "칩 인증 코드"라고 함)를 생성할 수 있고, 생성된 인증 코드는 증권거래 인증 데이터 발급 신청에 포함되어 증권거래 시스템(20)으로 전송된다. 칩 인증 코드는 해당 증권거래 칩의 칩 일련번호, 유도 키(derivation key) 값, 칩 랜덤 번호, 및 터미널 랜덤 번호를 일련의 수학적 연산에 의해 처리하여 얻어지는 값으로 할 수 있다. 유도 키 값은 증권거래 칩(11)에 저장되어 있는 값이며, 증권거래 칩 관리자가 증권거래 칩을 발급할 때 해당 증권거래 칩에 저장한 고유의 값이다. 이러한 유도 키 값은 증권거래 칩 관리자 시스템(30)에 저장되어 있는 마스터 키(master key) 값으로부터 소정의 방법을 통해 유도된 값이다. 이와 같은 칩 인증 코드는 해당 증권거래 칩이 증권거래 칩 관리자에 의해 발급된 칩인지의 여부를 인증하기 위해 사용되는 값이다.
증권거래 시스템(20)은 모바일 단말기(10)로부터 전송된 증권거래 인증 데이터 발급 신청을 수신한다(S221).
그리고 나서, 증권거래 시스템(20)은, 수신된 증권거래 인증 데이터 발급 신청에 대응하여, 수신된 칩 식별정보에 해당하는 액세스 인증 데이터의 제공을 요청하는 액세스 인증 데이터 제공 요청을 증권거래 칩(11)에 대한 각종 정보를 저장하는 증권거래 칩 관리자 시스템(30)으로 전송한다(S222).
액세스 인증 데이터 제공 요청은, 증권거래 인증 데이터 발급 신청을 한 증권거래 칩(11)을 식별할 수 있는 정보, 증권거래 칩(11)의 사용자의 인적 정보, 및 증권거래 시스템(20)을 운영하는 증권사를 식별하기 위한 정보 등을 포함할 수 있다. 구체적으로, 액세스 인증 데이터 제공 요청은, 증권거래 인증 데이터 발급 신청을 한 증권거래 칩(11)의 칩 일련번호, 증권거래 칩(11)의 사용자의 주민등록번호, 및 증권사 식별 코드 등을 포함할 수 있다. 또한, 증권거래 인증 데이터 발급 신청에 포함되어 모바일 단말기(10)로부터 수신된 각종 데이터들도 액세스 인증 데이터 제공 요청에 포함되어 증권거래 칩 관리자 시스템(30)으로 전송된다. 즉, 칩 랜덤 번호, 터미널 랜덤 번호, 및 칩 인증 코드가 액세스 인증 데이터 제공 요청에 포함되어 증권거래 칩 관리자 시스템(30)으로 전송된다.
증권거래 칩 관리자 시스템(30)은, 증권거래 시스템(20)으로부터 전송된 액세스 인증 데이터 제공 요청을 수신한다(S231).
증권거래 칩 관리자 시스템(30)은, 수신된 액세스 인증 데이터 제공 요청에 포함된 정보들을 이용하여 해당 증권거래 칩(11)을 인증한다(S232). 예를 들어, 증권거래 칩 관리자 시스템(30)은, 저장되어 있는 마스터 키(master key) 값, 그리고 액세스 인증 데이터 제공 요청에 포함되어 수신된 칩 일련번호, 터미널 랜덤 번호, 및 칩 랜덤 번호를 이용하여 소정의 수학적 연산을 통하여 칩 검증용 인증 코드를 생성하고, 생성된 칩 검증용 인증 코드와 수신된 칩 인증 코드를 비교하여 증권거래 칩 인증을 수행할 수 있다. 즉, 생성된 칩 검증용 인증 코드와 수신된 칩 인증 코드가 동일하면 해당 증권거래 칩(11)이 증권거래 칩 관리자에 의해 발급된 증권거래 칩으로 인증하는 것이다. 결과적으로, 증권거래 칩 관리자 시스템(30)은 액세스 인증 데이터 제공 요청에 포함되어 수신된 데이터와 자체적으로 저장된 데이터를 이용하여 칩 인증을 수행하는 것이다. 이러한 인증을 위해서는, 증권거래 칩(11)에서 칩 인증 데이터를 생성하는 방식과 증권거래 칩 관리자 시스템(30)에서 칩 검증용 인증 코드를 생성하는 소정의 수학적 연산을 동일하도록 하여야 한다.
S232 단계에서 칩 인증이 된 후에는, 증권거래 시스템(30)은 액세스 인증 데이터를 생성한다(S233).
증권거래 칩 관리자 시스템(30)은 증권거래 칩들에 대한 각종 정보를 저장하는 증권거래 칩 데이터베이스(31)를 구비한다. 증권거래 칩 데이터베이스(31)에는 발급된 증권거래 칩들의 칩 일련번호, 사용자의 주민등록번호 등의 각종 정보가 저장된다.
액세스 인증 데이터의 생성은, 자체적으로 저장하고 있는 마스터 키 값, 그 리고 액세스 인증 데이터 제공 요청에 포함되어 수신된 데이터(즉, 칩 랜덤 번호, 터미널 랜덤 번호, 및 칩 일련번호)를 이용하여 소정의 수학적 연산을 통해 이루어 질 수 있다.
그리고 나서, 증권거래 칩 관리자 시스템(30)은 생성된 액세스 인증 데이터를 증권거래 시스템(20)으로 전송한다(S234). 결과적으로, 증권거래 칩 관리자 시스템(30)은, 증권거래 시스템(20)으로부터 수신된 인증 데이터 제공 요청에 포함된 증권거래 칩 식별정보에 대응하는 액세스 인증 데이터를 증권거래 시스템(20)으로 전송하는 것이다.
이때, 증권거래 칩 관리자 시스템(30)은, 액세스 인증 데이터와 함께, 증권거래 칩(11)의 칩 일련번호, 증권거래 칩(11)의 사용자의 주민등록번호, 증권사의 식별 코드 등을 함께 전송할 수도 있다.
증권거래 시스템(20)은 증권거래 칩 관리자 시스템(30)으로부터 액세스 인증 데이터를 수신하고(S223), 증권거래 칩(11)에 할당할 증권거래 인증 데이터를 부여한다(S224). 증권거래 인증 데이터는 증권거래를 위한 아이디나 이로부터 유도된 값 등일 수 있으며, 숫자, 문자, 또는 숫자와 문자의 조합 등 임의의 형태로 할 수 있다.
증권거래 시스템(20)은 증권거래 칩 데이터베이스(21)와 증권거래 내역 데이터베이스(22)를 구비할 수 있다. 증권거래 칩 데이터베이스(21)에는 증권거래 인증 데이터를 발급한 증권거래 칩에 대한 각종 정보가 저장되며, 증권거래 내역 데이터베이스(22)에는 증권거래 칩을 이용하여 수행된 각종 증권거래 내역이 저장된다.
증권거래 시스템(20)은 증권거래 칩(11)의 칩 일련번호, 증권거래 칩(11)의 사용자의 주민등록번호, 부여된 증권거래 인증 데이터 등을 증권거래 칩 데이터베이스(21)에 저장하여 데이터베이스화한다(S225). 따라서, 증권거래 인증 데이터가 발급된 증권거래 칩에 대한 각종 정보를 포함하는 데이터베이스가 구축된다.
그리고 나서, 증권거래 시스템(20)은 부여된 증권거래 인증 데이터 및 수신된 액세스 인증 데이터를 모바일 단말기(10)로 전송한다(S226). 이때, 증권거래 인증 데이터 및 액세스 인증 데이터와 함께, 증권거래 인증 데이터 발급 신청에 대한 결과 코드, 호스트 랜덤 번호(host random number) 등이 전송될 수도 있다.
그러면, 모바일 단말기(10)는 증권거래 인증 데이터와 액세스 인증 데이터를 증권거래 시스템(20)으로부터 수신한다(S212). 즉, 모바일 단말기(10)는 증권거래 인증 데이터 발급 신청에 대응하여 생성된 증권거래 인증 데이터와 액세스 인증 데이터를 증권거래 시스템(20)으로부터 수신하는 것이다.
그리고 나서, 모바일 단말기(10)는, 수신된 액세스 인증 데이터를 이용하여, 수신된 증권거래 인증 데이터를 증권거래 칩(11)에 저장한다(S213). 즉, 모바일 단말기(10)는, 수신된 액세스 인증 데이터를 이용하여 증권거래 칩(11)으로의 액세스한 후, 수신된 증권거래 인증 데이터를 증권거래 칩(11)에 저장한다. 이때, 증권사 식별 코드 등도 함께 저장될 수 있다. 이때, 증권거래 칩(11)은 수신된 액세스 인증 데이터를 인증하는 인증절차를 거친 후 액세스를 허용하도록 형성될 수도 있다.
모바일 단말기(10)에 탑재된 증권거래 칩(11)에 증권거래를 위한 증권거래 인증 데이터가 자동적으로 저장됨으로써, 증권거래를 시도할 때 마다 증권거래 인 증 데이터를 입력할 필요가 없어지게 된다.
이상에서, 본 발명의 바람직한 실시예를 설명하였으나, 본 발명은 상기 실시예에 한정되지 아니하며, 본 발명의 실시예로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 용이하게 변경되어 균등하다고 인정되는 범위의 모든 변경 및/또는 수정을 포함한다.
이 명세서 및 첨부된 청구범위에서 사용되는 포함한다는 용어 및 그 활용형태는, 반대되는 의미로 명백히 기재되지 않는 한, 나열된 구성요소 외의 다른 구성요소를 배제하는 의미로 해석되어서는 안된다.
상기와 같은 본 발명의 실시예에 의한 증권거래 인증 데이터 발급 방법에 의하면, 증권거래 칩 관리자 시스템으로부터 수신되는 액세스 인증 데이터를 이용하여 증권거래 시스템에 접속된 모바일 단말기에 탑재되는 증권거래 칩에 자동적으로 증권거래 인증 데이터가 저장될 수 있으며, 이에 따라 증권거래 인증 데이터의 입력 없이도 모바일 증권거래의 수행이 가능하게 된다.

Claims (10)

  1. 액세스 인증 데이터에 의해 액세스(access)가 가능한 증권거래 칩(chip)이 장착된 모바일 단말기로 상기 증권거래 칩을 통한 증권거래에 필요한 증권거래 인증 데이터를 발급하는 방법으로서,
    상기 증권거래 칩에 할당된 칩 식별 정보를 포함하는 증권거래 인증 데이터 발급 신청을 상기 모바일 단말기로부터 수신하는 단계;
    상기 수신된 증권거래 인증 데이터 발급 신청에 대응하여, 상기 수신된 칩 식별정보에 해당하는 액세스 인증 데이터의 제공을 요구하는 액세스 인증 데이터 제공 요청을 상기 증권거래 칩에 대한 정보를 저장하는 증권거래 칩 관리자 시스템으로 전송하는 단계;
    상기 칩 식별정보에 해당하는 액세스 인증 데이터를 상기 증권거래 칩 관리자 시스템으로부터 수신하는 단계;
    상기 증권거래 인증 데이터 발급 신청에 대응하여 증권거래 인증 데이터를 부여하는 단계; 및
    상기 부여된 증권거래 인증 데이터와 상기 수신된 액세스 인증 데이터를 상기 모바일 단말기로 전송하는 단계;
    를 포함하는 증권거래 인증 데이터 발급 방법.
  2. 제1항에서,
    상기 부여된 증권거래 인증 데이터, 및 상기 수신된 칩 식별 정보를 데이터베이스화하는 단계를 더 포함하는 증권거래 인증 데이터 발급 방법.
  3. 삭제
  4. 액세스 인증 데이터에 의해 액세스(access)가 가능한 증권거래 칩(chip)이 장착된 모바일 단말기로 상기 증권거래 칩을 통한 증권거래에 필요한 증권거래 인증 데이터를 발급하는 증권거래 시스템으로 상기 액세스 인증 데이터를 제공하는 방법으로서,
    소정의 칩 식별정보에 대응하는 액세스 인증 데이터의 제공을 요청하는 액세스 인증 데이터 제공 요청을 상기 증권거래 시스템으로부터 수신하는 단계;
    상기 액세스 인증 데이터 제공 요청에 대응하여, 상기 소정의 칩 식별정보에 대응하는 액세스 인증 데이터를 생성하는 단계; 및
    상기 생성된 액세스 인증 데이터를 상기 증권거래 시스템으로 전송하는 단계;
    를 포함하는 증권거래 칩의 액세스 인증 데이터 제공 방법.
  5. 제4항에서,
    상기 액세스 인증 데이터를 생성하는 단계 이전에, 증권거래 칩이 탑재된 모바일 단말기로부터 수신된 칩 인증 데이터, 상기 증권거래 칩 관리자 시스템에 저장되어 있는 마스터 키(master key) 값과 상기 액세스 인증 데이터 제공 요청에 포함되어 수신된 칩 인증 데이터를 연산하여 자체적으로 생성한 칩 검증용 인증데이터를 비교하여, 상기 수신된 칩 인증 데이터가 상기 자체적으로 생성된 칩 검증용 인증데이터와 동일하면 증권거래 칩을 인증하는 칩 인증단계를 더 포함하는 액세스 인증 데이터 제공 방법.
  6. 제4항에서,
    상기 액세스 인증 데이터를 생성하는 단계에서, 상기 액세스 인증 데이터는, 상기 액세스 인증 데이터 제공 요청에 포함되어 수신된 데이터와 자체적으로 저장되어 있는 데이터를 이용하여 생성되는 액세스 인증 데이터 제공 방법.
  7. 삭제
  8. 증권거래 시스템과의 신호의 송수신을 통하여 증권거래를 위한 증권거래 칩에 증권거래 인증 데이터를 발급받는 방법으로서,
    상기 증권거래 칩에 할당된 칩 식별정보를 포함하는 증권거래 인증 데이터 발급 신청을 상기 증권거래 시스템으로 전송하는 단계;
    상기 칩 식별정보를 기초로 생성된 증권거래 인증 데이터와 상기 증권거래 칩에의 액세스(access)를 위한 액세스 인증 데이터를 상기 증권거래 시스템으로부터 수신하는 단계; 및
    상기 액세스 인증 데이터를 이용하여 상기 수신된 증권거래 인증 데이터를 상기 증권거래 칩에 저장하는 단계;
    를 포함하는 증권거래 인증 데이터 발급 방법.
  9. 삭제
  10. 삭제
KR1020050048991A 2005-06-08 2005-06-08 모바일 증권거래 인증 데이터의 발급방법 KR100744749B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050048991A KR100744749B1 (ko) 2005-06-08 2005-06-08 모바일 증권거래 인증 데이터의 발급방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050048991A KR100744749B1 (ko) 2005-06-08 2005-06-08 모바일 증권거래 인증 데이터의 발급방법

Publications (2)

Publication Number Publication Date
KR20060128111A KR20060128111A (ko) 2006-12-14
KR100744749B1 true KR100744749B1 (ko) 2007-08-01

Family

ID=37730826

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050048991A KR100744749B1 (ko) 2005-06-08 2005-06-08 모바일 증권거래 인증 데이터의 발급방법

Country Status (1)

Country Link
KR (1) KR100744749B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020045082A (ko) * 2000-12-07 2002-06-19 조정남 이동 통신 시스템을 이용한 전자 상거래 서비스 인증 및제공 방법
KR20030005986A (ko) * 2001-07-11 2003-01-23 주식회사 비즈모델라인 무선 인증(전자 서명) 기능이 포함된 무선 통신 장치를이용한 인증 처리 방법
KR20040069689A (ko) * 2003-01-30 2004-08-06 에스케이 텔레콤주식회사 스마트 카드가 내장된 이동통신 단말기를 이용한인증/결제 시스템 및 방법
KR20040082362A (ko) * 2004-09-04 2004-09-24 문명관 이동통신 단말기를 이용한 인증서 관리방법 및 사용자인증방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020045082A (ko) * 2000-12-07 2002-06-19 조정남 이동 통신 시스템을 이용한 전자 상거래 서비스 인증 및제공 방법
KR20030005986A (ko) * 2001-07-11 2003-01-23 주식회사 비즈모델라인 무선 인증(전자 서명) 기능이 포함된 무선 통신 장치를이용한 인증 처리 방법
KR20040069689A (ko) * 2003-01-30 2004-08-06 에스케이 텔레콤주식회사 스마트 카드가 내장된 이동통신 단말기를 이용한인증/결제 시스템 및 방법
KR20040082362A (ko) * 2004-09-04 2004-09-24 문명관 이동통신 단말기를 이용한 인증서 관리방법 및 사용자인증방법

Also Published As

Publication number Publication date
KR20060128111A (ko) 2006-12-14

Similar Documents

Publication Publication Date Title
US20210226798A1 (en) Authentication in ubiquitous environment
US7693797B2 (en) Transaction and payment system security remote authentication/validation of transactions from a transaction provider
US11055802B2 (en) Methods and apparatus for implementing identity and asset sharing management
US20190092279A1 (en) Identity Management for Implementing Vehicle Access and Operation Management
EP2053777B1 (en) A certification method, system, and device
US20070118758A1 (en) Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system
EP3973477A1 (en) Systems and methods for maintaining decentralized digital identities
EP1811421A1 (en) Security token and method for authentication of a user with the security token
US20090255987A1 (en) Method of authorising a transaction between a computer and a remote server and communications system, with improved security
EP2003589B1 (en) Authentication information management system, server, method and program
KR20050040836A (ko) 데이터 통신망에서의 식별시 향상시킨 프라이버시 보호
KR20040060952A (ko) 데이터 통신망 브라우징에서의 휴대성 및 프라이버시
KR101125088B1 (ko) 고객 인증방법 및 시스템과 이를 위한 서버와 기록매체
KR20220028836A (ko) 블록체인 네트워크 기반의 분산 아이디를 이용한 운전 면허증 인증 서비스 방법 및 운전 면허증 인증 서비스를 수행하는 사용자 단말
CN106850638A (zh) 一种车载设备访问控制方法及系统
US20100319058A1 (en) Method using electronic chip for authentication and configuring one time password
JP2012027530A (ja) ワンタイムパスワード生成装置、サーバー装置、認証システム、方法、プログラム、記録媒体
Otterbein et al. The German eID as an authentication token on android devices
CN105262747A (zh) 基于生物特征识别的多形态终端身份验证系统及方法
KR101767535B1 (ko) 근거리 무선 통신 기반의 카드를 통하여 본인 인증 서비스를 제공하는 방법 및 이를 이용한 카드, 인증용 단말, 인증 지원 서버 및 본인 인증 서버
KR101611099B1 (ko) 본인 실명 확인을 위한 인증 토큰 발급 방법, 인증 토큰을 이용하는 사용자 인증 방법 및 이를 수행하는 장치
KR100744749B1 (ko) 모바일 증권거래 인증 데이터의 발급방법
US20080222700A1 (en) Challenge/Response in a Multiple Operating System Environment
RU2573235C2 (ru) Система и способ проверки подлинности идентичности личности, вызывающей данные через компьютерную сеть
EP2234423B1 (en) Secure identification over communication network

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130724

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140710

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150724

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160725

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170703

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20180702

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20190701

Year of fee payment: 13