KR101040224B1 - 보안인증 운용 시스템 - Google Patents

보안인증 운용 시스템 Download PDF

Info

Publication number
KR101040224B1
KR101040224B1 KR1020100134458A KR20100134458A KR101040224B1 KR 101040224 B1 KR101040224 B1 KR 101040224B1 KR 1020100134458 A KR1020100134458 A KR 1020100134458A KR 20100134458 A KR20100134458 A KR 20100134458A KR 101040224 B1 KR101040224 B1 KR 101040224B1
Authority
KR
South Korea
Prior art keywords
mobile terminal
security
reader
pin number
authentication
Prior art date
Application number
KR1020100134458A
Other languages
English (en)
Inventor
이상훈
Original Assignee
에이큐 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에이큐 주식회사 filed Critical 에이큐 주식회사
Priority to KR1020100134458A priority Critical patent/KR101040224B1/ko
Application granted granted Critical
Publication of KR101040224B1 publication Critical patent/KR101040224B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 애플릿이 운용되는 이동단말에 기록된 핀 정보를 이용하거나 리더에 핀 정보를 입력하므로 금융자동화기기 접속을 위한 보안인증 및 인터넷 사이트의 로그인을 위한 신원과 신용을 확인하는 보안인증 운용 시스템에 관한 것으로, 태깅하여 보안인증을 요청하는 이동단말, 보안인증의 승인요구창이 표시된 상태에서 이동단말이 태깅하면 핀(PIN) 번호를 입력받고 보안인증을 요청하며 승인 결과를 수신하여 표시하는 리더 및 리더의 보안인증 요청에 의하여 핀 번호를 전달받고 기록된 내용과 대조하여 인증하며 인증의 결과를 송신하는 보안인증센터를 포함하는 특징에 의하여 이동단말에 기록된 핀 번호를 전달하거나 리더 또는 컴퓨터에 직접 입력된 핀 번호를 이용하므로 공인인증과 로그인 인증을 요청하여 간편하게 금융자동화기기 또는 인터넷의 사이트에 접속하는 효과가 있다.

Description

보안인증 운용 시스템{A system of operating with certificated security information}
본 발명은 이동단말로 금융자동화기기의 접속을 위한 보안인증 정보, 인터넷 사이트의 접속을 위한 로그인 정보를 제공하는 것으로 더욱 상세하게는 애플릿이 운용되는 이동단말에 기록된 핀 정보를 이용하거나 리더에 핀 정보를 입력하므로 금융자동화기기 접속을 위한 보안인증 및 인터넷 사이트의 로그인을 위한 신원과 신용을 확인하는 보안인증 운용 시스템에 관한 것이다.
이동단말은 이동하면서 통신하는 수단이고 통신은 언제 어디서나 발생할 수 있으므로 항상 휴대하는 것이 일반적이다.
이러한 이동단말을 통신에 사용하는 시간은 매우 적어 이동단말의 활용도가 낮고, 이동단말의 활용도를 높이기 위하여 다양한 부가기능이 추가되고 있으며, 이러한 부가기능에는 일 실시 예로, 카메라, MP3, 녹음, 스캔, 게임기, 전자책, 무선인터넷, 컴퓨터 기능 등이 있고 계속 새로운 기능이 더 추가되는 실정이다.
또한, 거래에 의한 대가 또는 대금을 지불하는 신용카드의 기능을 이동단말에 구비하고 엔에프시 또는 알에프아이디를 이용하여 전자결제하는 기술이 있다.
이러한 부가기능 중, 약 10 센티미터(cm)의 근거리 범위에서 리더(reader) 또는 상대방 이동단말과 무선접속하여 데이터 신호를 송수신하는 엔에프시(NFC: near field communication) 방식 무선통신 기술 및 수십 센티미터의 근거리에서 리더와 무선접속하여 데이터 신호를 송수신하는 알에프아이디(RFID) 방식 무선통신 기술이 있다.
또한, 이러한 부가기능 중에서 하나 이상을 혼합하여 새로운 부가기능을 구성할 수 있다.
엔에프시(NFC)는 10 센티미터의 근거리에서 무선통신하는 방식이므로 전력소모가 적은 특성이 있고, 신용카드와 같이 금융거래를 전자결제하는 카드모드, 일대일로 무선접속하여 데이터 신호를 송수신하는 피투피(P2P) 모드, 간단한 정보를 읽어 확인하는 리드모드 등으로 운용된다.
알에프아이디는 일반적으로 상거래를 위한 전자결제에 많이 응용되므로 엠-커머스 모드로 운용된다. 엔에프시에서의 카드모드는 알에프아이디의 엠-커머스 모드와 유사하게 운용된다.
일반적으로 상거래를 포함하는 모든 거래는 상대방과 마주보며 이루어지는 것이 일반적이고 인터넷 및 통신기술 등의 발달에 힘입어 상대방과 마주하지 않는 상태의 원거리에서도 거래가 이루어지며(이하, ‘인터넷 거래’라 한다.), 인터넷 거래를 진행하기 위하여서는 상대방이 정상적으로 거래할 의사가 있는 신용이 있는지 그리고 거래 당사자가 맞는지 등의 신원을 확인할 필요가 있다.
즉, 인터넷 거래에서 상대방의 신용과 신원을 확인할 수 있는 것이 전자화된 보안인증 정보이고, 보안인증 정보는 개인의 신용을 반영하므로 경제활동에 있어서 매우 중요한 정보 중에 하나이다.
이러한 보안인증 정보는 각각의 개인마다 하나씩 주어지고 일정한 유효기간 동안 사용할 수 있으며, 컴퓨터의 하드디스크 또는 이동식 유에스비 메모리에 기록하는 것이 일반적이다.
그러나 최근에는 다양한 방식의 해킹에 의하여 개인의 귀중한 보안인증 정보가 부당하게 도용되어 사용되는 경우가 있다.
도 1 은 종래 기술의 일 실시 예에 의하여 공인인증 정보가 기록된 컴퓨터로 인터넷 거래를 진행하는 방식을 설명하기 위한 인터넷 거래 시스템의 기능 구성도 이다.
이하, 첨부된 도면을 참조하여 상세히 설명하면 종래 기술에 의한 인터넷 거래 시스템은 컴퓨터(110), 통신망(120), 금융결제원(130), 온라인 쇼핑몰(140)을 포함하는 구성이다.
컴퓨터(110)는 하드디스크를 포함하는 내장된 메모리 영역 또는 탈부착이 가능한 이동식 유에스비의 지정된 영역에 기록된 공인인증 정보(이하, ‘공인인증’이라 한다.)를 이용하고 통신망(120)을 경유하여 온라인 쇼핑몰(140)에 접속하므로 인터넷 상거래를 진행할 수 있다.
통신망(120)은 인터넷, 데이터 통신망, 이동통신망, 유선통신망, 광통신망 중에서 어느 하나 이상으로 이루어지고 선택된 경로에 음성급 신호와 데이터급 신호를 동시에 송수신할 수 있다.
금융결제원(130)은 거래에 의한 금융대가를 지정된 계좌로부터 입금과 출금요청 신호에 의하여 결제 처리한다.
온라인 쇼핑몰(140)은 통신망(120)을 통하여 접속한 컴퓨터(110)의 요청과 컴퓨터(110)가 제공하는 공인인증에 의하여 금융결제원(130)에 해당 대금의 지급을 요청하고, 대금의 지급 요청이 승인된 경우에 컴퓨터(110)가 요청한 상품 또는 용역(이하, ‘상품’이라고 한다.)을 컴퓨터(110)에 제공한다.
이러한 종래 기술은 컴퓨터(1100)가 항상 통신망(1200)에 접속하고 있으므로, 허가받지 않은 제 3 의 컴퓨터가 통신망(120)을 통하여 컴퓨터(110)에 부당하게 접속하고 기록된 공인인증을 해킹하여 인터넷 거래에서 부당하게 사용하므로 컴퓨터 사용자에 경제적인 손실을 입히고 신용의 레벨이 변동하는 등의 입히는 문제가 있다.
따라서 신용과 신원확인을 위한 공인인증을 안전하게 보호하면서 인터넷을 이용한 전자상거래에서 안전하게 사용하도록 하는 기술을 개발할 필요가 있다.
본 발명은 종래 기술의 문제와 필요성을 해소하기 위하여 인증 애플릿을 구동하고 모드 변환한 이동단말에 기록된 핀 번호 또는 리더에 직접 입력된 핀 번호로 인증하므로 제 3 자가 부당하게 인증정보를 도용하여 남용하지 못하도록 하는 보안인증 운용 시스템을 제공하는 것이 그 목적이다.
또한, 본 발명은 인증 애플릿을 구동한 이동단말을 이용하여 인터넷의 사이트에 가입하거나 로그인하는 보안인증 운용 시스템을 제공하는 것이 그 목적이다.
상기와 같은 목적을 달성하기 위하여 안출한 본 발명은 태깅하여 보안인증을 요청하는 이동단말과, 보안인증의 승인요구창이 표시된 상태에서 이동단말이 태깅하면 핀(PIN) 번호를 입력받고 보안인증을 요청하며 승인 결과를 수신하여 표시하는 리더 및 리더의 보안인증 요청에 의하여 핀 번호를 전달받고 기록된 내용과 대조하여 인증하며 인증의 결과를 송신하는 보안인증센터를 포함하는 보안인증 운용 시스템을 제시한다.
바람직하게, 이동단말은 엔에프시 이동단말, 엠커머스 이동단말, 알에프 금융카드 중에서 선택된 어느 하나로 이루어진다.
그리고 리더는 금융자동화기기, 인터넷 사이트 중에서 선택된 어느 하나로 이루어진다.
상기와 같은 목적을 달성하기 위하여 안출한 본 발명은 보안인증 애플릿을 활성화하고 핀(PIN) 번호를 기록하며 해당 요청에 의하여 자동으로 모드전환하고 핀 번호가 포함되는 보안인증 승인요청 정보를 송신하는 이동단말과, 이동단말이 태깅하면 자동 모드변환을 요청하고 이동단말로부터 핀 번호가 포함되는 보안인증 승인요청 정보를 수신하며 이동단말이 운용하는 보안인증 애플릿이 허용된 것인지를 검증하고 이동단말의 보안인증 승인요청이 허가된 신호를 수신하여 표시하는 리더 및 리더로부터 이동단말의 보안인증 승인요청과 함께 핀 번호를 전달받고 데이터베이스로 기록된 내용을 검색하여 동일한 핀 번호가 확인되면 보안인증 승인요청을 허가하는 신호를 리더에 전송하는 보안인증센터를 포함하여 이루어지는 보안인증 운용 시스템을 제시한다.
바람직하게, 이동단말은 보안인증 애플릿이 기록된 위치를 검색하여 활성화 상태로 구동하고 핀(PIN) 번호를 입력받는 베이스밴드부와, 베이스밴드부의 제어에 의하여 이동단말의 운용 중에 발생하는 데이터를 기록하는 메모리부와, 베이스밴드부에 접속하고 리더의 모드전환 요청에 의하여 피투피 모드로 변환하며 보안인증 애플릿과 입력된 핀 번호를 엔에프시로 송신하는 엔에프시 콘트롤러와, 엔에프시 콘트롤러의 제어에 의하여 리더에 송신하는 핀 번호를 암호화하는 보안부 및 베이스밴드부와 엔에프시 콘트롤러부에 각각 접속하고 유심(USIM) 정보와 스마트카드의 정보를 기록하는 범용카드부를 포함한다.
그리고 리더는 이동단말이 엔에프시로 태깅하면 운용모드를 피투피 모드로 자동 변환하도록 요청하고 피투피 모드를 통하여 보안인증 애플릿의 식별자 정보와 핀 번호를 수신하며 식별자 정보를 분석하여 보안인증 애플릿이 허용된 것인지를 검증하고, 이동단말은 메모리부, 보안부, 범용카드부 중에서 선택된 어느 하나에 상기 보안인증 애플릿을 기록한다.
상기와 같은 구성의 본 발명은 이동단말에 기록된 핀 번호를 전달하거나 리더 또는 컴퓨터에 직접 입력된 핀 번호를 이용하므로 공인인증과 로그인 인증을 요청하여 간편하게 금융자동화기기 또는 인터넷의 사이트에 접속하고 제 3 자가 부당하게 도용하거나 남용하지 못하게 하는 사용상 편리한 효과가 있다.
도 1 은 종래 기술의 일 실시 예에 의하여 공인인증 정보가 기록된 컴퓨터로 인터넷 거래를 진행하는 방식을 설명하기 위한 인터넷 거래 시스템의 기능 구성도,
도 2 는 본 발명의 일 실시 예에 의하여 보안인증 운용 시스템을 설명하기 위한 기능 구성 도시도,
도 3 은 본 발명의 일 실시 예에 의하여 리더의 구성을 설명하기 위한 상세 기능 도시도,
도 4 는 본 발명의 제 1 실시 예에 의하여 핀 정보를 리더에서 직접 입력받는 경우 보안인증 시스템의 운용방법을 설명하기 위한 신호 흐름 도시도,
도 5 는 본 발명의 일 실시 예에 의하여 공인인증 정보를 구비한 엔에프시 이동단말 장치의 상세한 기능구성 도시도,
도 6 은 본 발명의 제 2 실시 예에 의하여 엔에프시 이동단말에 핀 정보를 입력하고 공인인증을 받은 보안인증 시스템의 운용방법을 설명하기 위한 신호 흐름 도시도,
도 7 은 본 발명의 제 3 실시 예에 의하여 컴퓨터에 엠커머스 이동단말과 알에프 금융카드로 태깅하므로 인터넷 사이트에 로그인하는 보안인증 시스템의 운용방법을 설명하기 위한 신호흐름 도시도,
그리고
도 8 은 본 발명의 제 4 실시 예에 의하여 컴퓨터에 엔에프시 이동단말로 태깅하므로 인터넷 사이트에 로그인하는 보안인증 시스템의 운용방법을 설명하기 위한 신호흐름 도시도 이다.
핀(PIN: personal identification number) 번호는 이동단말 또는 유심(usim) 등에 설정하는 다수의 숫자로 이루어지는 개인비밀번호이다.
본 발명의 설명에서 핀 번호는 보안인증을 요청하는 특정한 개인이 보안인증을 요청하는 정당한 사용자 인지와 신용이 있는지 등을 확인하는 고유한 번호인 것으로 설명하기로 한다.
태깅(tagging)은 근접한 상태에서 무선 접속하는 것으로, 엔에프시(NFC)와 알에프아이디(RFID) 방식에서는 신호를 무선송수신할 수 있는 근거리까지 접근한 상태인 것으로 설명한다.
인터넷 사이트는 네트워크를 통하여 접속한 컴퓨터에 뱅킹, 상거래, 용역 등의 서비스를 제공하고, 거래의 대가를 금전적으로 지불하여야 하므로 신상정보가 확인된 상태로 가입하고, 아이디(ID)와 패스워드(password)를 입력하여 로그인한 경우에만 해당 서비스를 제공한다.
본 발명에서 보안인증은 공인인증과 로그인 인증을 포함하는 것으로 설명하기로 한다.
본 발명에서 금융자동화기기는 현금입출금장치(ATM), 현금출금장치(CD) 등을 포함하여 금융거래를 할 수 있는 장치인 것으로 설명하고, 공인인증은 금융자동화기기에 접속하기 위하여 신용과 신원을 확인하는 정보이며, 로그인 인증은 인터넷의 사이트에 접속하기 위하여 아이디와 패스워드를 입력하는 로그인 대신에 입력하는 정보로 설명한다.
그러므로 본 발명에서의 보안인증을 공인인증에 의한 실시 예와 로그인 인증에 의한 실시 예로 각각 설명하기로 한다.
또한, 본 발명에서 컴퓨터는 데스크탑 컴퓨터, 모바일 컴퓨터, 컴퓨터 기능을 구비한 스마트폰, 스마트 티비(TV) 등과 같이 컴퓨터 기능을 구비한 장치가 모두 포함되는 것으로 설명하기로 한다.
도 2 는 본 발명의 일 실시 예에 의하여 보안인증 운용 시스템을 설명하기 위한 기능 구성 도시도 이다.
이하, 첨부된 도면을 참조하여 상세히 설명하면 본 발명의 보안인증 운용 시스템은 이동단말(1000), 리더(2000), 보안인증센터(3000)를 포함하고, 컴퓨터(4000)와 애플릿 인증센터(5000)를 더 구비한다.
이동단말(1000)은 엔에프시(NFC) 이동단말, 엠커머스(M commerce) 이동단말, 알에프 금융카드 중에서 선택된 어느 하나로 이루어진다.
엔에프시 이동단말은 엔에프시 방식으로 통신하도록 구성되고, 엠커머스 이동단말 및 알에프 금융카드는 알에프아이디 방식으로 통신하도록 구성된 것으로 설명한다.
엔에프시 이동단말(1000)은 베이스 밴드부(1010), 메모리부(1020), 엔에프시 콘트롤러(1030), 보안부(1040), 범용카드부(1050) 및 엔에프시 안테나(1060)를 포함하는 구성이다.
엔에프시 방식으로 운용되는 이동단말(1000)을 이용하여 보안인증을 요청하는 경우에는 해당 애플릿이 기록된 위치를 검색하여 활성화 상태로 구동하고, 해당 애플릿을 구별하는 식별자정보(AID) 정보와 이동단말에 기록된 핀(pin) 번호를 함께 전송하여 보안인증 요청한다.
여기서 이동단말에 핀(pin) 번호가 기록되어 있지 않거나 제공할 수 없는 경우에는 리더(2000)에 핀(pin) 번호를 별도로 입력하여야 한다.
핀(pin) 번호는 보안인증을 요청하는 개인이 정당하고 신용있는 사용자 인지를 확인하여 주는 고유한 번호이며 이하의 설명에서 동일하다.
엔에프시 이동단말(1000)은 리더(2000)에 태깅하고, 리더(2000)의 요청에 의하여 엔에프시 운용모드를 피투피(P2P) 모드로 자동 변환한다.
이동단말(1000)은 피투피 모드로 자동 모드 변환한 상태에서 식별자 정보와 핀 번호를 리더(2000)에 전송하므로 보안인증을 요청한다.
엔에프시 방식 이동단말(1000)의 상세한 구성은 이하에서 첨부된 도면을 참조하여 다시 상세히 설명하기로 한다.
그리고 이동단말(1000)이 엠커머스(m-commerce) 또는 알에프(rfid) 금융카드로 이루어지는 경우에는 리더(2000)에 공인인증을 요구하는 창(window)이 활성화 상태로 표시된 상태에서 태깅에 의하여 보안인증을 요청한다.
이와 같이 이동단말(1000)이 엠커머스 또는 알에프 금융카드로 이루어지는 경우, 리더에 별도로 핀(pin) 번호를 입력하여야 한다.
리더(2000)는 엔에프시 방식 이동단말(1000)이 태깅으로 접속하는 경우에 이동단말(1000)에서 활성화 상태로 운용되는 해당 애플릿이 정상적으로 허용된 것인지를 확인하여 검증하며, 검증이 완료되면 수신된 핀 번호를 이용하여 인증을 위한 필요한 절차를 수행한다.
리더(2000)는 운용방법에 의하여 제 1 및 제 2 실시 예로 은행의 금융자동화기기인 ATM(현금입출금장치), CD(현금출금장치)를 포함하는 구성으로 이루어지는 것으로 설명하고, 제 3 및 제 4 실시 예로는 회원가입에 의한 로그인(log-in)이 필요한 인터넷 사이트(site) 구성으로 이루어지는 것으로 설명하기로 한다.
이하에서 리더(2000)의 운용방법에 의하여 ATM(현금입출금장치) 또는 CD(현금출금장치) 구성으로 동작하는 제 1 및 제 2 실시 예와 인터넷 사이트로 동작하는 제 3 및 제 4 실시 예에 의한 신호 흐름을 각각 첨부된 도면을 참조하여 상세히 다시 설명하기로 한다.
또한, 리더(2000)의 상세한 구성은 이하에서 첨부된 도면을 참조하여 다시 설명하기로 한다.
보안인증센터(3000)는 본 발명의 제 1 및 제 2 실시 예의 설명에서는 공인인증 승인요청을 인증(허가)하는 센터로 운용되고, 제 3 및 제 4 실시 예의 설명에서는 로그인 인증 승인요청을 인증(허가)하는 센터로 운용된다.
보안인증센터(3000)는 인증을 위하여 발행된 모든 핀(pin) 번호를 데이터베이스(data base: DB)로 기록하고, 핀 번호의 검색 요청이 있으면 데이터베이스를 검색하여 기록된 것과 동일한 핀 번호인지를 확인하며, 동일한 핀 번호가 기록되어 있는 경우에 보안인증을 승인(허가)한다.
한편, 컴퓨터(4000)는 개인용 컴퓨터(PC)이고 인터넷을 통하여 접속된 애플릿 인증센터(5000) 및 보안인증센터(3000)를 경유하며 로그인 인증(스마트 로그인)이 완료된 상태에서 제 3 및 제 4 실시 예에 의하여 인터넷 사이트로 동작하는 리더(2000)에 접속한다.
이러한 경우의 리더(2000)는 인터넷의 은행 사이트, 상거래 사이트를 포함하는 다양한 실시 예에 의한 모든 인터넷 사이트로 동작한다.
이때, 컴퓨터(4000)에는 엔에프시 이동단말, 엠커머스 이동단말, 알에프 카드 중에서 선택된 어느 하나로 이루어지는 이동단말(1000)이 태깅하여 로그인 인증(스마트 로그인)을 요청하는 부가장치(4010)가 내장 상태로 구비되거나 외장상태로 구비된다. 그리고 핀 번호를 직접 입력받는 키보드(4020)를 더 구비한다.
이러한 부가장치는 이동단말(1000)의 태깅에 의하여 공인인증을 요청받는 리더(2000)의 기능과 동일 유사한 기능을 구비한다.
컴퓨터(4000)는 인터넷 사이트에 접속하고자 하는 경우, 해당 인터넷의 사이트에 회원으로 가입 또는 로그인(log-in)하여야 하며, 이러한 가입 또는 로그인을 이용하는 경우 이동단말(1000)의 태깅으로 간단하게 처리할 수 있다.
즉, 컴퓨터(4000)의 부가장치(4010)에 엔에프시 이동단말(1000)을 태깅하는 경우, 부가장치(4010)의 모드변환 요청에 의하여 이동단말(1000)은 피투피(P2P) 모드로 자동 변환한 상태에서 이동단말(1000)에 기록된 핀 정보를 부가장치(4010)를 경유하여 컴퓨터(4000)에 전달한다.
컴퓨터(4000)는 자체 운용중인 아이콘(icon)으로 이루어지는 로그인 인증 애플릿 또는 스마트 로그인을 구동하고, 로그인 인증 애플릿을 구분하는 해당 식별자 정보와 함께 이동단말(1000)로부터 전달받은 핀 정보를 애플릿 인증센터(5000)에 전송한다.
애플릿 인증센터(5000)는 컴퓨터(4000)의 로그인 인증 애플릿이 허용된 것인지를 검증하고, 검증이 완료된 경우는 보안인증센터(3000)에 핀 번호를 전송하므로 로그인 인증을 처리한다.
또한, 컴퓨터(4000)는 부가장치(4010)에 엠커머스 이동단말 또는 알에프 카드가 접속하는 경우, 로그인 인증 애플릿을 구동하고 키보드(4020)를 통하여 핀 번호를 직접 입력받는다.
컴퓨터(4000)는 운용되는 로그인 인증 애플릿을 구분하는 해당 식별자 정보를 애플릿 인증센터(5000)에 전송하므로 컴퓨터(4000)에서 운용되는 로그인 인증 애플릿이 허용되고 정상적으로 운용되는 것인지를 인증받으며, 애플릿의 인증을 받은 경우에 입력된 핀 번호를 보안인증센터(3000)에 전송하여 핀 번호에 대한 인증을 받는다.
즉, 애플릿 인증센터(5000)는 컴퓨터(4000)가 로그인 인증 애플릿을 구동하고 핀 번호를 입력하는 경우에 컴퓨터(4000)에서 구동된 로그인 인증 애플릿이 정상적으로 허용된 것인지를 확인하고, 정상적으로 허용된 애플릿으로 확인되면 보안인증센터(3000)에 핀 번호를 전달하여 핀 번호에 대한 인증을 요청하므로 로그인 인증요청의 승인(허가)을 받는다.
이와 같이 보안인증센터(3000)에 의하여 인증이 완료된 경우, 컴퓨터(4000)는 제 3 및 제 4 실시 예에 의하여 인터넷 사이트로 동작하는 리더(2000)에 자동으로 회원가입 또는 로그인한다.
이때, 리더(2000)는 은행 사이트, 상거래 사이트, 용역 제공 사이트 중에서 선택된 어느 하나가 된다.
리더(2000)가 제 1 및 제 2 실시 예와 제 3 및 제 4 실시 예로 각각 동작하는 경우의 신호 흐름을 이하에서 첨부된 도면을 참조하여 다시 상세히 설명한다.
도 3 은 본 발명의 일 실시 예에 의하여 리더의 구성을 설명하기 위한 상세 기능 도시도 이다.
이하, 첨부된 도면을 참조하여 상세히 설명하면 리더(2000)는 샘(SAM)(2010), 리더제어부(2020), 리더 알에프 콘트롤러(2030), 리더 안테나(2040)를 포함하는 구성이다.
본 발명의 설명에서 리더(2000)는 제 1 및 제 2 실시 예로 은행의 ATM(현금입출금장치)와 CD(현금출금장치)를 포함하는 금융자동화기기로 동작하고, 제 3 및 제 4 실시 예로 가입된 회원에 의하여 아이디와 패스워드를 입력하는 로그인(log-in)이 필요한 인터넷의 사이트(site)인 것으로 설명하며, 신호의 흐름은 이하에서 별도 첨부된 각각의 도면을 참조하여 상세히 다시 설명한다.
샘(SAM: sequential access method)(2010)은 리더제어부(2020)의 제어에 의하여 엔에프시 방식의 이동단말이 접속하는 경우 무선 송수신되는 신호의 보안을 위하여 보안신호로 암호화(encoding) 또는 복호화(decoding)한다.
이러한 보안신호는 엔에프시 방식으로 무선 접속한 상대방을 서로 인증하는 기능을 포함하는 것으로 즉, 보안신호가 상이하여 인증되지 않은 상대방과는 통신을 진행하지 않는다.
그러므로 샘(2010)은 무선 송수신되는 데이터 포맷이 동일하지 않은 다른 장비로 신호가 유출되지 않도록 하면서 데이터의 전송오류를 방지하고 상대방을 인증한다.
리더제어부(2200)는 리더(2000)의 전체적인 운용을 제어하는 것으로, 제 1 실시 예에 의하여 이동단말(1000)이 엠커머스 이동단말 또는 알에프 금융카드인 경우를 설명하면, 해당 제어에 의하여 보안인증의 요구창이 표시된 상태에서 이동단말(1000)이 태깅하는 것으로 인식하면 핀 번호를 입력하도록 요구하는 안내 메시지 및 해당 창(window)을 표시부에 출력하여 핀 번호를 입력받는다.
이때, 리더(2000)는 별도의 키보드 또는 터치 패널 등을 통하여 핀 번호를 직접 입력받는다.
한편, 제 2 실시 예에 의하여 이동단말(1000)이 엔에프시 이동단말(1000)이면 피투피(P2P) 모드로 모드변환을 요청하고 피투피 모드로 변환된 엔에프시 이동단말(1000)로부터 피투피 방식으로 핀 번호를 전달받는다.
즉, 이동단말(1000)은 엔에프시 이동단말, 엠커머스 이동단말, 알에프 금융카드를 모두 포함하므로, 어떠한 종류의 이동단말이라도 사용할 수 있고 핀 번호를 입력할 수 있는 장점이 있다.
리더 알에프 콘트롤러(2030)는 리더 제어부(2020)의 제어에 의하여 이동단말(1000)과 엔에프시(NFC) 또는 알에프아이디(RFID) 방식으로 각각 접속할 수 있으므로 엔에프시 이동단말, 엠커머스 이동단말 및 알에프 카드를 포함하는 이동단말(1000)의 태깅을 인식한다.
리더 안테나(2040)는 리더 알에프 콘트롤러(2030)에 접속하고 13.56 MHz 대역의 주파수 신호에 동조되어 엔에프시 또는 알에프아이디의 무선신호를 송수신한다.
리더(2000)가 은행의 금융자동화기기인 현금입출금장치(ATM), 현금출금장치(CD) 등과 동일 유사한 것이면 보안인증하고, 리더(2000)가 인터넷의 사이트(site)와 동일 유사한 것이면 로그인 인증을 한다.
본 발명의 설명에서 리더(2000)는 제 1 및 제 2 실시 예로 금융자동화기기로 동작하거나 동일 유사한 기능을 하는 장치로 동작하고, 제 3 및 제 4 실시 예로 인터넷 사이트로 동작하거나 동일 유사한 기능을 하는 사이트로 동작하는 것으로 설명한다.
도 4 는 본 발명의 제 1 실시 예에 의하여 핀 정보를 리더에서 직접 입력받는 경우 보안인증 시스템의 운용방법을 설명하기 위한 신호 흐름 도시도 이다.
이하, 첨부된 도면을 참조하여 상세히 설명하면 제 1 실시 예는 이동단말이 엠커머스 이동단말 또는 알에프 카드인 경우이고 엔에프시 이동단말을 포함할 수 있으며, 리더는 금융자동화기기인 ATM, CD 등으로 구성되고, 보안인증센터는 공인인증의 승인 요청에 의하여 검색 및 승인하는 공인인증센터로 작용한다.
제 1 실시 예에 의한 리더는 해당 제어명령에 의하여 공인인증 요구 창을 표시부에 표시한다(S6010).
이동단말은 공인인증 요구창이 표시된 리더에 태깅한다(S6020).
리더는 공인인증 요구창이 표시된 상태에서 이동단말의 태깅을 인식하면(S6030), 핀 번호를 입력하도록 요청하는 메시지를 해당 표시부에 출력하여 표시하고 핀 번호를 직접 입력 받는다(S6040).
리더는 핀 번호를 입력받으면 보안인증센터에 핀 번호에 의한 공인인증의 승인을 요청하고(S6050), 보안인증센터는 핀 번호를 검색하여 기록되고 관리되는 핀 번호와 동일한지를 확인하며, 기록되어 관리되는 핀 번호와 동일한 것으로 확인되면 공인인증을 승인(허락)하고(S6060), 리더에 공인인증을 승인(허가)한다는 결과의 메시지를 전송한다(S6070).
리더는 보안인증센터로부터 핀 번호에 의하여 공인인증을 승인(허락)한다는 결과의 메시지를 수신하고, 해당 표시부에 공인인증이 승인되었다는 내용의 메시지를 출력하여 표시한다(S6080).
도 5 는 본 발명의 일 실시 예에 의하여 공인인증 정보를 구비한 엔에프시 이동단말 장치의 상세한 기능구성 도시도 이다.
이하, 첨부된 도면을 참조하여 상세히 설명하면 이동단말(1000)은 베이스 밴드부(1010), 메모리부(1020), 엔에프시 콘트롤러(1030), 보안부(1040), 범용카드부(1050), 엔에프시 안테나(1060)를 포함하는 구성이다.
베이스밴드부(base band: BB)(1010)는 제 2 실시 예에 의하여 공인인증 제어부(1012)를 포함하고 이동단말(1000)의 기저대역 신호를 처리하며, 콜백 유알엘(call-back URL) 문자메시지가 수신되면 명령신호에 의하여 해당 유알엘(URL) 주소에 자동 접속하도록 제어할 수 있다.
공인인증 제어부(1012)가 제 4 실시 예의 설명에서는 로그인 인증 제어부로 작용하고, 신호 흐름과 기능은 동일 유사하므로 반복 설명하지 않고 제 2 실시 예에 의한 구성만 설명하기로 한다.
베이스밴드부(1010)는 해당 제어명령에 의하여 공인인증 애플릿이 기록된 위치를 검색하고 활성화 상태로 구동하며, 핀(pin) 번호를 입력한다.
공인인증 제어부(1012)는 메모리부(1020), 보안부(1040), 범용카드부(1050)를 검색하여 공인인증 애플릿이 기록되어 있는지를 확인한다. 그리고 공인인증 애플릿의 검색은 식별자 정보(AID)를 이용한다.
즉, 공인인증 제어부(1012)는 식별자 정보를 이용하여 메모리부(1020), 보안부(1040), 범용카드부(1050) 중에서 선택된 어느 하나에 기록된 공인인증 애플릿을 검색하여 활성화 상태로 구동한다.
이때, 공인인증 제어부(1012)는 공인인증 애플릿을 검색하면 해당 식별자 정보를 엔에프시 콘트롤러(1030)의 인증서 제어부(1032)에 전송한다.
한편, 메모리부(1020)는 고정 상태로 구비된 내장 메모리(1022)와 삽탈이 가능한 상태로 구비된 외장 메모리(1024)를 포함하며, 내장 메모리(1022)와 외장 메모리(1024) 중에서 선택된 어느 하나에 공인인증 애플릿(인증서)을 기록하고, 외장메모리(1024)는 에스디(SD) 형식의 메모리 카드를 포함한다.
베이스밴드부(1010)는 엔에프시 콘트롤러(1030)를 통하여 리더(2000)와 태깅된 상태를 인식한다.
엔에프시 콘트롤러(1030)는 인증서 제어부(1032)를 포함하고, 리더(2000)와 태깅에 의하여 무선 접속하며, 리더(2000)의 모드변환 요청에 의하여 현재 운용중인 엔에프시의 모드로부터 양방향 통신할 수 있는 피투피 모드로 자동 변환한다.
인증서 제어부(1032)는 공인인증 제어부(1012)로부터 수신받은 공인인증 애플릿의 식별자 정보(AID)와 핀(PIN) 번호 정보를 엔에프시 안테나(1060)를 통하여 리더에 전송하도록 제어(요청)한다.
엔에프시 콘트롤러(1030)는 피투피(P2P) 모드로 변환하고, 인증서 제어부(1032)의 요청에 의하여 활성화 운용되는 공인인증 애플릿의 식별자 정보(AID)와 핀(PIN) 번호를 리더(2000)에 엔에프시 방식으로 변조하여 무선 송신한다.
보안부(SE; secure element)(1040)는 엔에프시 콘트롤러(1030)가 리더(2000)와 무선으로 송수신하는 모든 신호를 보안신호로 암호화와 복호화하므로 다른 장비에 정보가 유출되지 않도록 하면서 전송오류를 방지한다. 또한, 보안부(1040)는 공인인증 애플릿(인증서)을 기록할 수 있다.
범용카드부(UICC: universal IC card)(1050)는 이동단말(1000)이 이동통신 서비스를 이용하기 위한 전화번호, 일련번호, 사용자의 신상정보, 금융정보, 폰북 정보 등을 기록하는 USIM 정보와 전자결제할 수 있는 스마트카드의 정보를 기록한다. 또한, 범용카드부(1050)는 수백 K 바이트의 메모리 용량을 구비하므로 공인인증 애플릿(인증서)을 기록할 수 있다.
엔에프시 안테나(1060)는 엔에프시 콘트롤러의 제어에 의하여 13.56 MHz 대역의 무선주파수에 동조(tuning)되고 리더(2000)와 엔에프시 방식으로 무선 접속하여 송신과 수신한다.
도 6 은 본 발명의 제 2 실시 예에 의하여 엔에프시 이동단말에 핀 정보를 입력하고 공인인증을 받은 보안인증 시스템의 운용방법을 설명하기 위한 신호 흐름 도시도 이다.
제 2 실시 예는 이동단말이 엠커머스 이동단말로 구성되고, 리더는 금융자동화기기인 ATM, CD 등으로 구성되며, 보안인증센터는 공인인증의 승인요청에 의하여 검색 및 승인하는 공인인증센터로 작용한다.
이하, 첨부된 도면을 참조하여 상세히 설명하면, 엔에프시 이동단말을 이용하여 공인인증 애플릿을 검색하고 활성화 상태로 운용하며(S7010), 이동단말에 핀(PIN) 번호를 입력한다(S7020).
여기서 이동단말에는 사전에 핀(pin) 번호를 미리 입력한 경우가 있을 수 있으며, 이러한 경우에는 핀 번호를 입력하지 않는다.
핀 번호가 입력된 엔에프시 이동단말을 리더에 태깅하고, 리더는 태깅한 이동단말의 엔에프시 운용모드를 피투피 모드로 자동 변환하도록 요청한다(S7030).
이동단말은 리더의 모드변환 요청 신호에 의하여 피투피 모드로 자동 변환하고 리더의 보안신호를 분석하여 오류 없이 통신할 수 있는 상태 인지의 보안상태를 확인한다(S7040).
피투피 모드로 자동변환한 엔에프시 이동단말은 활성화되어 운용되는 공인인증 애플릿의 식별자 정보(AID)와 핀(pin) 번호를 포함하는 정보를 리더에 전송하면서 공인인증을 요청하는 신호(정보)를 전송한다(S7050).
리더는 식별자 정보(AID)를 분석하므로 이동단말에서 활성화되어 운용되는 공인인증 애플릿이 정상적으로 운용되는 허용된 것인지를 검증하고(S7060), 정상적으로 허용된 공인인증 애플릿으로 검증 및 확인되면 핀(PIN) 번호를 보안인증센터에 송신하여 이동단말의 공인인증을 승인하여 주도록 요청한다(S7070).
여기서 각각의 애플릿은 응용분야, 버전, 운용방법, 제공자 등등이 다른 경우에 그 식별자 정보(AID)가 다르게 부여되므로 각 식별자 정보(AID)는 고유한 번호이고, 이러한 식별자 정보를 이용하면 허용된 애플릿이 운용되는지의 여부를 정확하게 확인할 수 있다.
리더에서 운용되는 애플릿을 기준으로 하므로 이동단말에서 운용되는 애플릿은 리더에서 운용되는 애플릿과 동일한 것이어야 하고, 이러한 검증을 식별자 정보(AID)를 분석하므로 확인된다.
리더로부터 이동단말의 핀 번호를 전달받은 보안인증센터는 해당 데이터베이스를 검색하므로 동일한 핀 번호가 등록되어 기록 및 관리되고 있는지를 확인하고, 동일한 핀 번호가 기록되어 관리되고 있는 경우는 핀 번호가 등록된 것이므로 이동단말의 공인인증 승인요청을 허가(승인)하며(S7080), 리더에 공인인증 승인요청을 허가(승인)하는 정보를 전송한다(S7090).
이때, 리더는 공인인증이 승인(허가) 되었음을 해당 표시부를 통하여 표시한다(S7100).
그러므로 이동단말은 리더가 금융자동화기기인 ATM, CD 등으로 이루어지는 경우 필요한 금융거래를 진행한다. 여기서 리더는 일 실시 예에 의하여 은행의 금융자동화기기인 현금입출금장치(ATM) 또는 현금출금장치(CD) 등을 포함하여 운용되고 동일 유사한 기능의 다른 장치가 포함된다.
일 실시 예로, 리더가 은행의 금융자동화기기로 운용되는 경우 이동단말의 태깅에 의하여 공인인증하므로 이동단말은 안전하고 편리하게 현금을 입금 및 출금하는 장점이 있다. 즉, 이동단말을 사용하여 리더에 태깅하므로 지정된 계좌로부터 출금 및 입금을 편리하게 처리한다.
도 7 은 본 발명의 제 3 실시 예에 의하여 컴퓨터에 엠커머스 이동단말과 알에프 금융카드로 태깅하므로 인터넷 사이트에 로그인하는 보안인증 시스템의 운용방법을 설명하기 위한 신호흐름 도시도 이다.
제 3 실시 예는 이동단말이 엠커머스 이동단말, 알에프 금융카드로 구성되고, 엔에프시 이동단말이 포함될 수 있으며, 리더는 인터넷의 사이트로 구성되고, 보안인증센터는 로그인 인증의 승인요청에 의하여 검색 및 승인하는 로그인 인증센터로 작용한다.
본 발명의 설명에서 로그인 인증 요청과 스마트 로그인을 동일한 의미로 사용하고 문장에 따라 선택적으로 사용하기로 한다.
이하, 첨부된 도면을 참조하여 상세히 설명하면, 컴퓨터는 인터넷의 사이트에 스마트 로그인으로 접속하기 위한 아이콘(icon)으로 이루어지는 메뉴를 선택한다(S8010).
컴퓨터에는 다양한 메뉴 또는 아이콘이 구비되어 있고 각 메뉴는 해당 프로그램과 연계되어 있으며, 어느 하나의 메뉴가 선택되면 연계된 프로그램을 검색하여 구동 가능한 상태로 설정한다.
이러한 컴퓨터는 인터넷의 사이트 중에서 선택된 어느 하나의 사이트에 접속하고(S8020), 알에프아이디 방식으로 운용되는 리더의 기능을 하는 부가장치를 검색하며, 검색된 부가장치와의 데이터 송수신을 위한 통신채널을 활성화 상태로 설정하므로 부가장치(리더 기능)는 활성화 운용되며(S8030), 스마트 로그인을 위한 로그인 인증 애플릿을 구동하여 활성화 상태로 운용한다(S8040).
이때, 이동단말은 활성화 상태로 운용되는 리더 기능의 부가장치에 태깅한다(S8050). 이러한 부가장치는 컴퓨터에 내장되거나 별도의 케이블을 통하여 접속하는 외장 장치로 이루어질 수 있다.
컴퓨터는 핀 번호를 입력하도록 요청하는 메시지를 해당 표시부에 출력하여 표시하므로 핀 번호를 직접 입력받는다(S8060). 이때, 컴퓨터는 별도의 키보드(4020)를 통하여 핀 번호를 입력받을 수 있다.
컴퓨터는 활성화 상태로 구동된 로그인 인증 애플릿의 식별자 정보를 애플릿 인증센터에 전송하여 로그인 인증 애플릿의 검증을 요청한다(S8070). 이때, 컴퓨터는 핀 번호를 함께 전송한다.
애플릿 인증센터는 컴퓨터에서 운용되는 로그인 인증 애플릿이 정상적으로 허용된 것인지를 검증하고, 로그인 인증 애플릿이 검증되면(S8080), 핀 번호를 보안인증센터에 전송하므로 로그인 접속의 승인을 요청한다(S8090).
보안인증센터는 자체 데이터베이스를 검색하여 수신된 핀 번호가 기록된 내용과 동일한 것인지를 확인하고, 동일한 것으로 확인하는 경우에는 로그인 접속 요청을 승인(허가)하며(S8100), 보안인증센터는 로그인 인증 요청의 승인 결과를 접속된 통신망을 통하여 컴퓨터에 전송하므로 컴퓨터에서는 승인의 결과를 수신하여 표시한다.
한편, 보안인증센터는 접속된 통신망을 통하여 컴퓨터가 접속한 인터넷 사이트에 로그인 인증을 승인하도록 요청하므로 컴퓨터는 인터넷의 사이트에 접속한다(S8110).
이때, 사이트와 보안인증센터는 해당 통신망을 통하여 연동되고, 보안인증센터의 로그인 승인 정보를 통보받은 사이트는 컴퓨터의 로그인을 허용한다.
그러므로 본 발명은 알에프아이디 방식의 엠커머스 이동단말과 알에프아이디 방식으로 구동되는 알에프 금융카드를 이용하여 컴퓨터가 접속한 인터넷의 사이트에 로그인할 수 있는 장점이 있다.
도 8 은 본 발명의 제 4 실시 예에 의하여 컴퓨터에 엔에프시 이동단말로 태깅하므로 인터넷 사이트에 로그인하는 보안인증 시스템의 운용방법을 설명하기 위한 신호흐름 도시도 이다.
제 4 실시 예는 이동단말이 엔에프시 이동단말로 구성되며, 리더는 인터넷의 사이트로 구성되고, 보안인증센터는 로그인 인증의 승인요청에 의하여 검색 및 승인하는 로그인 인증센터로 작용한다.
이하, 첨부된 도면을 참조하여 상세히 설명하면, 컴퓨터는 인터넷의 사이트에 스마트 로그인으로 접속하기 위하여 아이콘(icon)으로 이루어지는 해당 메뉴를 선택한다(S9010).
컴퓨터에는 다양한 메뉴 또는 아이콘이 구비되어 있고 각 메뉴는 해당 프로그램과 연계되어 있으며, 어느 하나의 메뉴가 선택되면 연계된 프로그램을 검색하여 구동 가능한 상태로 설정하고, 인터넷의 사이트 중에서 선택된 어느 하나의 사이트에 접속한다(S9020).
그리고 컴퓨터는 엔에프시 방식으로 운용되는 리더의 기능을 하는 부가장치를 검색하고, 검색된 부가장치와의 데이터 송수신을 위한 통신채널을 활성화 상태로 설정하므로 부가장치(리더 기능)를 활성화 상태로 운용하며(S9030), 스마트 로그인을 위한 로그인 인증 애플릿을 구동하여 활성화 상태로 운용한다(S9040).
이때, 이동단말은 활성화 상태로 운용되는 리더기능의 부가장치에 태깅한다(S9050). 이러한 제 4 실시 예에 의한 부가장치는 제 3 실시 예의 설명과 동일하게 컴퓨터에 내장되거나 별도의 케이블을 통하여 접속하는 외장 장치로 이루어질 수 있다.
컴퓨터에 접속된 부가장치는 이동단말에 모드변환을 요청하고(S9060), 모드변환을 요청받은 이동단말은 피투피 모드로 자동 변환한다(S9070).
피투피 모드로 자동변환한 이동단말은 기록되어 있는 핀 번호를 부가장치를 경유하여 컴퓨터에 전달한다(S9080). 즉, 이동단말에 기록된 핀 번호를 전송 및 전달하므로 핀 번호를 별도로 입력하지 않는다.
컴퓨터는 활성화 상태로 구동된 로그인 인증 애플릿의 식별자 정보를 핀 번호와 함께 애플릿 인증센터에 전송하여 로그인 인증 애플릿의 검증을 요청한다(S9090).
애플릿 인증센터는 컴퓨터에서 운용되는 로그인 인증 애플릿이 정상적으로 허용된 것인지를 검증하고, 로그인 인증 애플릿이 검증되면(S9100), 핀 번호를 공인인증센터에 전송하므로 로그인 인증의 승인을 요청한다(S9110).
보안인증센터는 자체 데이터베이스를 검색하여 수신된 핀 번호가 기록된 내용과 동일한 것인지를 확인하고, 동일한 것으로 확인하는 경우에는 로그인 접속 요청을 승인(허가)한다(S9120). 이때, 보안인증센터는 로그인 인증 요청의 승인 결과를 접속된 통신망을 통하여 컴퓨터에 전송하므로 컴퓨터에서는 승인의 결과를 수신하여 표시한다.
한편, 보안인증센터는 접속된 통신망을 통하여 컴퓨터가 접속한 인터넷 사이트에 로그인을 승인하도록 요청하므로 컴퓨터는 인터넷의 사이트에 접속한다(S9130).
즉, 인터넷의 사이트와 보안인증센터는 별도의 통신라인을 통하여 접속하고 필요한 정보를 공유하므로, 보안인증센터의 로그인 승인 정보를 통보받은 인터넷의 사이트는 컴퓨터의 로그인을 허용한다.
그러므로 본 발명은 엔에프시 이동단말을 이용하여 컴퓨터가 접속한 인터넷의 사이트에 로그인할 수 있는 장점이 있다.
따라서 본 발명은 현금입출금장치와 현금출금장치 등이 포함되는 금융자동화기기에 접속하기 위한 보안인증과 인터넷의 사이트에 접속하는 로그인 인증을 이동단말을 이용하여 편리하게 진행하는 장점이 있다.
또한, 본 발명의 구성은 이동단말에 기록된 핀(PIN) 번호를 리더에 전달하거나 또는 리더에 핀 번호를 직접 입력하고, 리더는 핀(PIN) 정보를 보안인증센터에 전송하므로 공인인증에 의한 전자서명을 처리하고, 로그인 인증에 의하여 인터넷의 사이트에 자동 접속하는 장점이 있다.
한편, 본 발명의 제 5 실시 예는 컴퓨터에 로그인 인증을 요청하는 경우, 보안 등급의 차등 구분에 의하여 보안 등급이 낮은 경우는 핀 번호를 입력하지 않을 수 있다.
여기서 보안 등급은 은행업무, 금융거래, 전자결제, 문서 발급을 위한 관공서 등의 인터넷 사이트에 접속하는 경우, 상위 보안 등급으로 구분되고, 일반적인 정보를 무료로 제공하는 인터넷 포털 사이트 등에 접속하는 경우에는 하위 보안 등급으로 구분된다.
이와 같이 하위 보안 등급으로 구분되는 인터넷 사이트에 접속하는 경우에는 본인 여부만을 확인하면 되고 핀 번호의 입력을 필요로 하지 않으므로 이동단말은 핀 번호를 전달하지 않으며, 컴퓨터는 핀 번호의 입력을 요청하지 않는다.
따라서 본 발명은 보안 등급의 구분에 의하여 이동단말의 태깅만으로 인터넷의 사이트에 접속할 수 있는 장점이 있다.
1000 : 이동단말 1010 : 베이스밴드부
1012 : 보안인증 제어부 1020 : 메모리부
1022 : 내장 메모리 1024 : 외장 메모리
1030 : 엔에프시 콘트롤러 1032 : 인증서 제어부
1040 : 보안부 1050 : 범용카드부
1060 : 엔에프시 안테나 2000 : 리더
2010 : 샘 2020 : 리더 제어부
2030 : 리더 알에프 콘트롤러 2040 : 리더 안테나
3000 : 보안인증센터 4000 : 컴퓨터
4010 : 부가장치 4020 : 키보드
5000 : 애플릿 인증센터

Claims (7)

  1. 보안인증 애플릿을 활성화하고 핀(PIN) 번호를 기록하며 해당 요청에 의하여 자동으로 모드전환하고 상기 핀 번호가 포함되는 보안인증 승인요청 정보를 송신하는 이동단말;
    상기 이동단말이 태깅하면 자동 모드변환을 요청하고 상기 이동단말로부터 상기 핀 번호가 포함되는 보안인증 승인요청 정보를 수신하며 상기 이동단말이 운용하는 보안인증 애플릿이 허용된 것인지를 검증하고 상기 이동단말의 보안인증 승인요청이 허가된 신호를 수신하여 표시하는 리더; 및
    상기 리더로부터 상기 이동단말의 보안인증 승인요청과 함께 핀 번호를 전달받고 데이터베이스로 기록된 내용을 검색하여 동일한 핀 번호가 확인되면 상기 보안인증 승인요청을 허가하는 신호를 상기 리더에 전송하는 보안인증센터; 를 포함하여 이루어지는 보안인증 운용 시스템.
  2. 제 1 항에 있어서,
    상기 리더는,
    금융자동화기기, 인터넷 사이트 중에서 선택된 어느 하나로 이루어지는 보안인증 운용 시스템.
  3. 제 1 항에 있어서,
    상기 이동단말은,
    보안인증 애플릿이 기록된 위치를 검색하여 활성화 상태로 구동하고 핀(PIN) 번호를 입력받는 베이스밴드부;
    상기 베이스밴드부의 제어에 의하여 이동단말의 운용 중에 발생하는 데이터를 기록하는 메모리부;
    상기 베이스밴드부에 접속하고 리더의 모드전환 요청에 의하여 피투피 모드로 변환하며 상기 보안인증 애플릿과 입력된 핀 번호를 엔에프시로 송신하는 엔에프시 콘트롤러;
    상기 엔에프시 콘트롤러의 제어에 의하여 상기 리더에 송신하는 핀 번호를 암호화하는 보안부; 및
    상기 베이스밴드부와 엔에프시 콘트롤러부에 각각 접속하고 유심(USIM) 정보와 스마트카드의 정보를 기록하는 범용카드부; 를 포함하여 이루어지는 보안인증 운용 시스템.
  4. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 리더는,
    상기 이동단말이 엔에프시로 태깅하면 운용모드를 피투피 모드로 자동 변환하도록 요청하고 상기 피투피 모드를 통하여 보안인증 애플릿의 식별자 정보와 핀 번호를 수신하며 상기 식별자 정보를 분석하여 상기 보안인증 애플릿이 허용된 것인지를 검증하고,
    상기 이동단말은,
    메모리부, 보안부, 범용카드부 중에서 선택된 어느 하나에 상기 보안인증 애플릿을 기록하는 것으로 이루어지는 보안인증 운용 시스템.
  5. 삭제
  6. 삭제
  7. 삭제
KR1020100134458A 2010-12-24 2010-12-24 보안인증 운용 시스템 KR101040224B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100134458A KR101040224B1 (ko) 2010-12-24 2010-12-24 보안인증 운용 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100134458A KR101040224B1 (ko) 2010-12-24 2010-12-24 보안인증 운용 시스템

Publications (1)

Publication Number Publication Date
KR101040224B1 true KR101040224B1 (ko) 2011-06-09

Family

ID=44405311

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100134458A KR101040224B1 (ko) 2010-12-24 2010-12-24 보안인증 운용 시스템

Country Status (1)

Country Link
KR (1) KR101040224B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104333556A (zh) * 2014-11-14 2015-02-04 成都卫士通信息安全技术有限公司 基于资源服务管理系统安全认证网关分布式配置管理方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010114000A (ko) * 2000-06-20 2001-12-29 정상원 이동통신 단말기를 이용한 현금 인출기에 있어서의 사용자인증 방법 및 시스템
KR20070020772A (ko) * 2005-08-16 2007-02-22 주식회사 비즈모델라인 무선단말기 번호를 이용한 금융거래 처리방법 및 시스템과이를 위한 금융거래 처리장치와, 금융거래 단말장치와,단말 장치와 기록매체
KR20070021580A (ko) * 2005-08-18 2007-02-23 주식회사 비즈모델라인 금융거래 처리방법 및 시스템과 이를 위한 금융거래처리장치와, 금융거래 단말장치와, 단말 장치와 기록매체
KR100862576B1 (ko) 2001-12-21 2008-10-09 주식회사 엘지이아이 금융 서버에서의 금융거래 승인방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010114000A (ko) * 2000-06-20 2001-12-29 정상원 이동통신 단말기를 이용한 현금 인출기에 있어서의 사용자인증 방법 및 시스템
KR100862576B1 (ko) 2001-12-21 2008-10-09 주식회사 엘지이아이 금융 서버에서의 금융거래 승인방법
KR20070020772A (ko) * 2005-08-16 2007-02-22 주식회사 비즈모델라인 무선단말기 번호를 이용한 금융거래 처리방법 및 시스템과이를 위한 금융거래 처리장치와, 금융거래 단말장치와,단말 장치와 기록매체
KR20070021580A (ko) * 2005-08-18 2007-02-23 주식회사 비즈모델라인 금융거래 처리방법 및 시스템과 이를 위한 금융거래처리장치와, 금융거래 단말장치와, 단말 장치와 기록매체

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104333556A (zh) * 2014-11-14 2015-02-04 成都卫士通信息安全技术有限公司 基于资源服务管理系统安全认证网关分布式配置管理方法

Similar Documents

Publication Publication Date Title
US11823186B2 (en) Secure wireless card reader
AU2012303620B2 (en) System and method for secure transaction process via mobile device
RU2537795C2 (ru) Доверенный дистанционный удостоверяющий агент (traa)
RU2523304C2 (ru) Доверенный администратор достоверности (tim)
KR101807764B1 (ko) 금융 서비스 제공 방법 및 시스템
KR20130142864A (ko) 신용카드를 이용한 휴대정보 단말기에서의 모바일 카드 발급방법 및 이를 위한 신용카드
KR20060102456A (ko) 고객 인증방법 및 시스템과 이를 위한 서버와 기록매체
KR101804182B1 (ko) 실물카드를 이용한 온라인 금융거래 본인인증 시스템 및 방법
JP2022501871A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
US20140358780A1 (en) Access control systems
US20140258046A1 (en) Method for managing a transaction
KR20070065863A (ko) 범용 사용자 인증 모듈 카드를 이용한 전자지갑 서비스를제공하는 장치,시스템,장치,방법 및 기록매체
KR20110029031A (ko) 전자서명을 이용한 금융거래 인증방법 및 시스템과 이를 위한 기록매체
KR100646361B1 (ko) 모바일 뱅킹용 아이씨 카드 내장 이동단말기를 이용한금융거래 시스템 및 방법
KR101040224B1 (ko) 보안인증 운용 시스템
Poroye Secure contactless mobile financial services with Near Field Communication
KR101103189B1 (ko) 범용 가입자 식별 모듈 정보를 이용한 공인 인증서 발급방법 및 시스템과 이를 위한 기록매체
KR20110002967A (ko) 생체 인증을 이용한 실명 인증 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치
CN116783594A (zh) 用于访问令牌的认证的系统和方法
KR20110001475A (ko) 네트워크 상의 서비스 권한 관리 방법 및 시스템과 그를 위한 휴대용 저장 장치
KR20110029038A (ko) 공인 인증서 유효기간 운용방법 및 시스템과 이를 위한 기록매체
Vahedi et al. Promote Mobile Banking Services by using National Smart Card Capabilities and NFC Technology
KR101148662B1 (ko) 결제 정보 전달 방법과 그를 위한 시스템, 장치 및 금융 무인자동화기기
KR100966295B1 (ko) 범용 사용자 인증 모듈 카드를 이용한 전자지갑 서비스를 제공하는 방법 및 전자지갑장치
KR20130141131A (ko) 분실 예방 가능한 보안 디지털 시스템, 상기 보안 디지털 시스템과 페어를 이루는 페어 시스템, 및 그 제공방법

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140530

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150519

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160603

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170524

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20180528

Year of fee payment: 8