KR101481407B1 - 스마트 카드를 이용한 금융 거래 방법 - Google Patents

스마트 카드를 이용한 금융 거래 방법 Download PDF

Info

Publication number
KR101481407B1
KR101481407B1 KR1020140127789A KR20140127789A KR101481407B1 KR 101481407 B1 KR101481407 B1 KR 101481407B1 KR 1020140127789 A KR1020140127789 A KR 1020140127789A KR 20140127789 A KR20140127789 A KR 20140127789A KR 101481407 B1 KR101481407 B1 KR 101481407B1
Authority
KR
South Korea
Prior art keywords
encrypted data
smart card
random number
data
user terminal
Prior art date
Application number
KR1020140127789A
Other languages
English (en)
Inventor
신남규
Original Assignee
신남규
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 신남규 filed Critical 신남규
Application granted granted Critical
Publication of KR101481407B1 publication Critical patent/KR101481407B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption

Abstract

본 발명은 스마트 카드를 이용한 금융 거래 방법에 관한 것으로, 사용자 단말이 서버로 인증을 요청하는 단계, 서버로부터 인증 요청 시간을 암호화한 제1암호화 데이터를 수신하는 단계, 스마트 카드가 인식되면 PID(Phone IDentification) 및 수신된 제1암호화 데이터를 상기 스마트 카드로 전송하는 단계, 스마트 카드로부터 제1암호화 데이터를 복호화한 인증 요청 시간, 카드 고유 번호 및 제1난수를 포함하여 암호화한 제2암호화 데이터를 수신하여 서버로 전송하는 단계, 서버로부터 서버에서 생성한 제2난수를 암호화한 제3암호화 데이터를 수신하여 스마트 카드로 전송하는 단계, 사용자로부터 결제시 사용할 PIN(Personal Identification Number)을 입력받아 등록하는 단계, 금융거래 정보를 입력받는 단계, 입력되는 금융거래 정보를 스마트 카드로 전송하는 단계 및 스마트 카드로부터 금융거래 정보에 대한 전자서명값 및 PID를 포함하여 암호화한 제4암호화 데이터와 스마트 카드를 통해 복호화된 제2난수를 수신하여 서버로 전송하는 단계를 포함한다.

Description

스마트 카드를 이용한 금융 거래 방법{METHOD FOR TRANSACTING FINANCIAL BY USING SMART CARD}
본 발명은 스마트 카드를 이용한 금융 거래 방법에 관한 것으로서, 더욱 상세하게는 금융 거래시에 사용자 인증을 위한 인증서 등의 인증 정보를 정해진 알고리즘으로 암호화하여 스마트 카드에 미리 저장하고, 스마트 카드 내에서 직접 결제에 필요한 카드 번호, 비밀 번호 등의 정보와 인증서를 이용하여 전자서명값을 생성함으로써 간단하게 금융 거래를 수행할 수 있는, 스마트 카드를 이용한 금융 거래 방법에 관한 것이다.
전자 금융이란 금융 업무에 컴퓨터 및 정보통신 기술을 적용하여 자동화 및 네트워크화를 구현하는 것을 말한다. 전자 금융의 수단으로는 인터넷을 통해 금융 업무를 처리하는 인터넷 뱅킹, 전화를 이용한 텔레 뱅킹, 인터넷이 가능한 휴대폰(스마트폰)을 통해 금융 거래를 하는 스마트 뱅킹, 기업과 금융기관이 컴퓨터 전용 회선을 통해 금융 업무를 처리하는 펌뱅킹 등이 있다.
최근 스마트폰이 활성화됨에 따라 스마트 뱅킹에 의한 전자 금융 거래도 활성화되고 있다. 보통 스마트 뱅킹은 하나의 어플리케이션 형태로 스마트폰에 설치되어 어플리케이션을 실행하고 필수적으로 공인인증서에 의한 인증 절차를 통해 전자 금융 거래를 수행한다.
한편, 스마트 카드는 사전적 의미로 마이크로프로세서, 카드운영체제, 메모리 등을 갖춤으로써 특정 트랜잭션을 처리할 수 있는 능력을 가진 집적회로 칩을 내장한 신용카드 크기의 플라스틱 카드로 정의된다.
본 발명과 관련된 선행기술로는 대한민국 공개특허공보 10-2012-0126495 호(2012.11.21.공개, 발명의 명칭 : 스마트 카드 서비스 시스템 및 방법)가 있다.
현재 국내에서 전자금융 거래 서비스를 제공하는 금융사들은 계좌 비밀번호 및 계좌번호 등 주요 금융 거래정보를 암호화하여 사용자 전자금융 매체에서부터 금융사의 서버까지 안전하게 전달하기 위해 종단간 암호화(End-to-end encryption) 기술을 사용하고 있다.
그러나 종단간 암호화 기술은 사용자가 웹브라우저에 데이터를 입력하는 순간에 변화가 일어나는 메모리 주소를 감지하여 데이터를 변조하는 메모리 해킹의 공격에 노출되어 있다.
이러한 문제를 해결하기 위해서, 키보드 보안 프로그램에 사용되는 암호키를 금융사와 공유하여 복호화 구간을 없앤 방식의 확장 종단간 암호화 기술이 개발되고 있다.
그러나 각기 다른 개발사에서 제공하는 보안 프로그램 간에 연동이 원활하게 이루어져야 하고 웹페이지 입력창이나 메모리의 위변조 여부를 감지하는 기능이 추가되어야 하는 등 도입 및 유지 보수에 투입되는 비용이 높다.
따라서 이러한 문제를 해결하기 위해 각 웹페이지별 중복 도입이나 운영비용을 줄이기 위한 통합 인증 기술 개발에 대한 필요성이 높아지고 있다.
또한, 현재 온라인을 통해서 금융 거래를 할 때, 사용자 인증 및 거래 인증에 필요한 인증요소들(ID/패스워드, 공인인증서, 전자서명, 보안카드/OTP)은 모두 별도의 저장 매체에 저장되어 있기 때문에, 저장 매체를 분실하거나 타인이 악의적으로 다른 사용자의 저장 매체를 사용하는 경우에는 금융 정보가 유출될 수 있다는 문제가 있었다.
본 발명은 전술한 필요성에 따라 창안된 것으로서, 금융 거래시에 사용자 인증을 위한 인증서 등의 인증 정보를 정해진 알고리즘으로 암호화하여 스마트 카드에 미리 저장하고, 스마트 카드 내에서 직접 결제에 필요한 카드 번호, 비밀 번호 등의 정보와 인증서를 이용하여 전자서명값을 생성함으로써 간단하게 금융 거래를 수행할 수 있는, 스마트 카드를 이용한 금융 거래 방법을 제공하는데 그 목적이 있다.
본 발명의 일 측면에 따른 스마트 카드를 이용한 금융 거래 방법은 사용자 단말이 서버로 인증을 요청하는 단계; 상기 서버로부터 인증 요청 시간을 암호화한 제1암호화 데이터를 수신하는 단계; 스마트 카드가 인식되면 PID(Phone IDentification) 및 상기 수신된 제1암호화 데이터를 상기 스마트 카드로 전송하는 단계; 상기 스마트 카드로부터 상기 제1암호화 데이터를 복호화한 인증 요청 시간, 카드 고유 번호 및 제1난수를 포함하여 암호화한 제2암호화 데이터를 수신하여 서버로 전송하는 단계; 상기 서버로부터 상기 서버에서 생성한 제2난수를 암호화한 제3암호화 데이터를 수신하여 상기 스마트 카드로 전송하는 단계; 사용자로부터 결제시 사용할 PIN(Personal Identification Number)을 입력받아 등록하는 단계; 금융거래 정보를 입력받는 단계; 상기 입력되는 금융거래 정보를 상기 스마트 카드로 전송하는 단계; 및 상기 스마트 카드로부터 상기 금융거래 정보에 대한 전자서명값 및 PID를 포함하여 암호화한 제4암호화 데이터와 상기 스마트 카드를 통해 복호화된 제2난수를 수신하여 상기 서버로 전송하는 단계를 포함한다.
본 발명은 상기 금융거래 정보를 입력받은 이후에, 상기 금융거래 정보에 대응되는 스마트 카드의 비밀번호를 입력받는 단계를 더 포함하되, 상기 금융거래 정보를 상기 스마트 카드로 전송하는 단계에서 상기 금융거래 정보와 상기 스마트 카드의 비밀번호를 함께 상기 스마트 카드로 전송하는 것을 특징으로 한다.
본 발명의 일 측면에 따른 스마트 카드를 이용한 금융 거래 방법은 스마트 카드가 사용자 단말로부터 서버에서 인증 요청 시간을 암호화한 제1암호화 데이터 및 상기 사용자 단말의 PID(Phone IDentification)를 수신하는 단계; 상기 제1암호화 데이터를 미리 저장된 마스터키로 복호화하는 단계; 제1난수(Random number)를 생성하고, 상기 제1난수, 카드 고유 번호, 상기 PID 및 상기 제1암호화 데이터를 복호화한 인증 요청 시간을 상기 마스터키로 암호화한 제2암호화 데이터를 생성하는 단계; 상기 제2암호화 데이터를 상기 사용자 단말로 전송하는 단계; 상기 사용자 단말로부터 상기 서버에서 상기 제1난수 및 마스터키로 제2난수를 암호화한 제3암호화 데이터를 수신하는 단계; 상기 마스터키 및 제1난수를 키로 상기 제3암호화 데이터를 복호화하는 단계; 상기 사용자 단말로부터 금융거래 정보 및 상기 금융거래 정보에 대응되는 비밀번호를 수신하여 저장하는 단계; 상기 금융거래 정보에 대한 전자서명값을 생성하는 단계; 상기 제3암호화 데이터를 복호화한 데이터로 상기 PID 및 전자서명값을 암호화한 제4암호화 데이터를 생성하는 단계; 및 상기 사용자 단말로 상기 제4암호화 데이터 및 상기 제3암호화 데이터를 복호화한 제2난수를 전송하는 단계를 포함한다.
본 발명의 일 측면에 따른 스마트 카드를 이용한 금융 거래 방법은 사용자 단말로부터 인증 요청이 수신되면 서버가 상기 사용자 단말의 전화 번호를 저장하고, 미리 저장된 마스터키로 상기 인증 요청 시간을 암호화한 제1암호화 데이터를 생성하는 단계; 상기 제1암호화 데이터를 상기 사용자 단말로 전송하는 단계; 상기 사용자 단말로부터 스마트 카드가 상기 제1암호화 데이터를 복호화한 인증 요청 시간, 상기 스마트 카드의 카드 고유 번호, 상기 사용자 단말의 PID(Phone IDentification) 및 제1난수를 암호화한 제2암호화 데이터를 수신하는 단계; 상기 제2암호화 데이터를 상기 마스터키로 복호화하는 단계; 상기 복호화된 제2암호화 데이터에 포함된 인증 요청 시간이 상기 제1암호화 데이터의 인증 요청 시간과 일치하면, 상기 복호화된 데이터를 등록하고 제2난수를 생성하는 단계; 상기 복호화된 데이터에 포함된 제1난수를 키로 제2난수를 암호화하고, 상기 암호화된 제2난수를 상기 마스터키로 암호화하여 제3암호화 데이터를 생성하는 단계; 상기 제3암호화 데이터를 상기 사용자 단말로 전송하는 단계; 상기 사용자 단말로부터 상기 제3암호화 데이터를 복호화한 제2난수, 및 PID와 상기 서버에서 생성한 전자서명값을 포함하여 암호화한 제4암호화 데이터를 수신하는 단계; 상기 제4암호화 데이터를 복호화하는 단계; 상기 제4암호화 데이터를 복호화한 데이터와 기등록된 데이터를 비교하고, 상기 복호화된 데이터에 포함된 제2난수와 생성한 제2난수를 비교하는 단계; 및 상기 비교 결과, 상기 제4암호화 데이터를 복호화한 데이터와 기등록된 데이터가 일치하고, 상기 복호화된 데이터에 포함된 제2난수와 생성한 제2난수가 일치하면 상기 스마트 카드를 등록하는 단계를 포함한다.
본 발명의 상기 스마트 카드를 등록하는 단계에서, 상기 서버는 상기 제4암호화 데이터를 수신한 시간이 상기 제4암호화 데이터를 복호화한 데이터에 포함된 인증 요청 시간으로부터 기설정된 기준 시간 이내인 경우에 상기 스마트 카드를 등록하는 것을 특징으로 한다.
본 발명의 다른 측면에 따른 스마트 카드를 이용한 금융 거래 방법은 사용자 단말이 서버로 인증을 요청하는 단계; 상기 서버로부터 인증 요청 시간을 암호화한 제1암호화 데이터를 수신하는 단계; 스마트 카드가 인식되면 PID(Phone IDentification) 및 상기 수신된 제1암호화 데이터를 상기 스마트 카드로 전송하는 단계; 상기 스마트 카드로부터 상기 제1암호화 데이터를 복호화한 인증 요청 시간, 카드 고유 번호 및 제1난수를 포함하여 암호화한 제2암호화 데이터를 수신하여 서버로 전송하는 단계; 상기 서버로부터 상기 서버에서 생성한 제2난수를 암호화한 제3암호화 데이터를 수신하여 상기 스마트 카드로 전송하는 단계; 사용자로부터 결제금액 및 결제수단을 포함하는 결제정보를 입력받는 단계; 미리 등록된 PIN(Personal Identification Number)을 입력받는 단계; 상기 결제정보 및 PIN을 상기 스마트 카드로 전송하는 단계; 및 상기 스마트 카드로부터 상기 결제정보, 전자서명값 및 PID를 포함하여 암호화한 제4암호화 데이터, 및 상기 스마트 카드를 통해 복호화된 제2난수를 수신하여 상기 서버로 전송하는 단계를 포함한다.
본 발명의 다른 측면에 따른 스마트 카드를 이용한 금융 거래 방법은 스마트 카드가 사용자 단말로부터 서버에서 인증 요청 시간을 암호화한 제1암호화 데이터 및 상기 사용자 단말의 PID(Phone IDentification)를 수신하는 단계; 상기 제1암호화 데이터를 미리 저장된 마스터키로 복호화하는 단계; 제1난수(Random number)를 생성하고, 상기 제1난수, 카드 고유 번호, 상기 PID 및 상기 제1암호화 데이터를 복호화한 인증 요청 시간을 상기 마스터키로 암호화한 제2암호화 데이터를 생성하는 단계; 상기 제2암호화 데이터를 상기 사용자 단말로 전송하는 단계; 상기 사용자 단말로부터 상기 서버에서 상기 제1난수 및 마스터키로 제2난수를 암호화한 제3암호화 데이터를 수신하는 단계; 상기 마스터키 및 제1난수를 키로 상기 제3암호화 데이터를 복호화하는 단계; 상기 사용자 단말로부터 결제금액 및 결제수단을 포함하는 결제정보와 PIN이 수신되면, 전자서명값을 생성하는 단계; 상기 제3암호화 데이터를 복호화한 데이터로 상기 결제정보, 전자서명값 및 PID를 암호화한 제4암호화 데이터를 생성하는 단계; 및 상기 사용자 단말로 상기 제4암호화 데이터 및 상기 제3암호화 데이터를 복호화한 제2난수를 전송하는 단계를 포함한다.
본 발명의 다른 측면에 따른 스마트 카드를 이용한 금융 거래 방법은 사용자 단말로부터 인증 요청이 수신되면 서버가 상기 사용자 단말의 전화 번호를 저장하고, 미리 저장된 마스터키로 상기 인증 요청 시간을 암호화한 제1암호화 데이터를 생성하는 단계;
상기 제1암호화 데이터를 상기 사용자 단말로 전송하는 단계;
상기 사용자 단말로부터 스마트 카드가 상기 제1암호화 데이터를 복호화한 인증 요청 시간, 상기 스마트 카드의 카드 고유 번호, 상기 사용자 단말의 PID(Phone IDentification) 및 제1난수를 암호화한 제2암호화 데이터를 수신하는 단계; 상기 제2암호화 데이터를 상기 마스터키로 복호화하는 단계; 상기 복호화된 제2암호화 데이터에 포함된 인증 요청 시간이 상기 제1암호화 데이터의 인증 요청 시간과 일치하면, 상기 복호화된 데이터를 등록하고 제2난수를 생성하는 단계; 상기 복호화된 데이터에 포함된 제1난수를 키로 제2난수를 암호화하고, 상기 암호화된 제2난수를 상기 마스터키로 암호화하여 제3암호화 데이터를 생성하는 단계; 상기 제3암호화 데이터를 상기 사용자 단말로 전송하는 단계; 상기 사용자 단말로부터 상기 스마트 카드에서 결제정보, 전자서명값 및 PID를 포함하여 암호화한 제4암호화 데이터 및 상기 제3암호화 데이터를 복호화한 제2난수를 수신하는 단계; 상기 제4암호화 데이터를 복호화하는 단계; 상기 제4암호화 데이터를 복호화한 데이터와 기등록된 데이터를 비교하고, 상기 복호화된 데이터에 포함된 제2난수와 생성한 제2난수를 비교하는 단계; 및 상기 비교 결과, 상기 제4암호화 데이터를 복호화한 데이터와 기등록된 데이터가 일치하고, 상기 복호화된 데이터에 포함된 제2난수와 생성한 제2난수가 일치하면 상기 결제정보에 기초한 결제를 승인하는 단계를 포함한다.
본 발명의 상기 결제를 승인하는 단계에서, 상기 서버는 상기 제4암호화 데이터를 수신한 시간이 상기 제4암호화 데이터를 복호화한 데이터에 포함된 인증 요청 시간으로부터 기설정된 기준 시간 이내인 경우에 상기 결제정보에 기초한 결제를 승인하는 것을 특징으로 한다.
본 발명에 따르면, 스마트 카드를 통해서 결제를 진행하는 과정에서 인증요소들이 저장되는 별도의 저장 매체없이, 스마트 카드 자체를 통해서 직접 스마트 카드의 등록이나 결제 요청을 진행할 수 있으므로 저장 매체의 분실로 발생하는 금융사고를 예방할 수 있다.
또한 본 발명은 스마트 카드와 서버가 직접 암호화된 데이터를 주고 받음으로써, 스마트 카드의 등록 및 결제를 진행하기 때문에 금융사별로 다르게 제작되어 구동되는 보안 프로그램의 연동으로 인한 문제가 발생하지 않는다.
도 1은 본 발명의 일 실시예에 따른 스마트 카드를 이용한 금융 거래를 구현하기 위한 장치의 블록 구성도이다.
도 2는 본 발명의 일 실시예에 따른 스마트 카드의 구체적인 구성을 나타내는 블록 구성도이다.
도 3은 본 발명의 일 실시예에 따른 사용자 단말의 구체적인 구성을 나타내는 블록 구성도이다.
도 4는 본 발명의 일 실시예에 따른 서버의 구체적인 구성을 나타내는 블록 구성도이다.
도 5는 본 발명의 일 실시예에 따른 스마트 카드를 이용한 금융 거래 방법 중 스마트 카드를 서버에 등록하는 과정을 설명하는 절차 흐름도이다.
도 6은 본 발명의 일 실시예에 따른 스마트 카드를 이용한 금융 거래 방법 중 스마트 카드를 통해 결제를 인증받는 과정을 설명하는 절차 흐름도이다.
이하에서는 본 발명의 일 실시예에 따른 스마트 카드를 이용한 금융 거래 방법을 첨부된 도면들을 참조하여 상세하게 설명한다. 이 과정에서 도면에 도시된 선들의 두께나 구성요소의 크기 등은 설명의 명료성과 편의상 과장되게 도시되어 있을 수 있다. 또한, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다. 그러므로, 이러한 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 본 발명의 일 실시예에 따른 스마트 카드를 이용한 금융 거래를 구현하기 위한 장치의 블록 구성도이다.
도 2는 본 발명의 일 실시예에 따른 스마트 카드의 구체적인 구성을 나타내는 블록 구성도이다.
도 3은 본 발명의 일 실시예에 따른 사용자 단말의 구체적인 구성을 나타내는 블록 구성도이다.
도 4는 본 발명의 일 실시예에 따른 서버의 구체적인 구성을 나타내는 블록 구성도이다.
도 1 내지 도 4를 참조하면 본 발명의 일 실시예에 따른 스마트 카드를 이용한 금융 거래를 구현하기 위한 장치는 스마트 카드(100), 사용자 단말(200) 및 서버(300)를 포함한다.
스마트 카드(100)는 통신부(110), 난수 생성부(120), 암호화부(130), 복화화부(140), 전자서명 생성부(150) 및 메모리부(160)를 포함한다.
통신부(110)는 후술하는 사용자 단말(200)과 근거리 무선 통신 방식인 NFC(Near Field Communication) 방식으로 통신하는 구성이다.
다만, 본 실시예는 이에 한정되는 것은 아니므로 RF 통신 또는 기타 다양한 방식으로 사용자 단말(200)과 통신할 수 있다.
난수 생성부(120)는 서버(300)와 인증된 신호를 주고 받기 위해 특정한 확률로 임의로 선택되는 수인 난수(Random number)를 생성하는 구성이다.
암호화부(130)는 미리 설정되어 있는 특정 키로 전송할 데이터를 암호화하는 구성으로, 특히 본 실시예에서는 메모리부(160)에 미리 저장된 마스터키와 후술하는 서버(300)가 보낸 키로 전송할 데이터를 암호화한다. 암호화부(130)가 암호화하는 구체적인 데이터에 대해서는 후술하기로 한다.
복호화부(140)는 미리 설정되어 있는 특정 키로 서버(300)로부터 수신되는 암호화된 데이터를 복호화하는 구성으로, 특히 본 실시예에서는 난수 생성부(120)에서 생성한 제1난수를 키로 서버(300)로부터 수신되는 암호화된 데이터를 복호화한다. 복호화부(140)가 복호화하는 구체적인 데이터에 대해서는 후술하기로 한다.
전자서명 생성부(150)는 적법한 사용자로부터 결제 요청이 입력되면 서버(300)에 대해 결제를 요청하기 위한 전자서명값을 생성하는 구성이다.
즉, 본 실시예에서는 미리 스마트 카드(100) 내부에 인증 및 결제 등에 사용하기 위한 PIN(Personal Identification Number) 또는 인증서 등을 저장해두고, 적법한 사용자로부터 결제 요청이 입력되면 직접 전자서명값을 생성하여 서버(300)로 전송함으로써, 별도의 저장 매체없이 결제가 가능하도록 한다.
메모리부(160)는 스마트 카드(100)의 등록 및 스마트 카드(100)를 통한 결제시에 필요한 다양한 정보를 저장하고 있으며, 구체적으로 메모리부(160)는 금융 거래시에 사용할 PIN 또는 사용자 단말(200)의 PID(Phone IDentification) 등을 입력받아 저장하고, 난수 생성부(120)에서 생성한 제1난수를 암호화하기 위한 마스터키와 서버(300)로부터 수신한 암호화된 데이터를 복호화한 데이터 등을 저장한다.
이 때, 메모리부(160)에 미리 저장된 마스터키는 후술하는 서버(300)의 메모리부(390)에도 저장되어 있기 때문에, 스마트 카드(100)와 서버(300)는 동일한 마스터키에 기초하여 데이터를 암호화하거나 복호화할 수 있다.
사용자 단말(200)은 휴대폰, 스마트폰과 같이 스마트 카드(100)와 전술한 NFC 방식의 통신이 가능한 장치는 무엇이든 될 수 있으며, 구체적으로 사용자 단말(200)은 입력부(210), 제어부(230), 통신부(250) 및 메모리부(270)를 포함한다.
입력부(210)는 사용자로부터 스마트 카드(100)의 등록에 대한 명령이나 스마트 카드(100)를 통한 결제에 대한 명령을 입력받고, 전술한 명령에 필요한 PIN 또는 비밀 번호와 같은 인증 정보를 입력받는다.
즉, 사용자로부터 미리 설정된 PIN 또는 비밀 번호가 입력되는 경우에, 사용자 단말(200)은 사용자의 명령을 스마트 카드(100)로 전달하여 해당 명령이 수행될 수 있도록 한다.
제어부(230)는 입력부(210)를 통해 전술한 다양한 명령이 입력된 경우, 해당 명령을 수행할 수 있도록 스마트 카드(100)와 서버(300) 사이에서 중개 역할을 수행한다.
즉, 스마트 카드(100)를 등록하기 위해 필요한 다양한 인증 정보를 스마트 카드(100)와 서버(300) 사이에서 중개하고, 스마트 카드(100)를 통해 결제하기 위한 결제 정보 등을 스마트 카드(100)와 서버(300) 사이에서 중개한다.
통신부(250)는 스마트 카드(100)와 서버(300) 사이에서 필요한 데이터를 주고 받는 구성으로, 구체적으로 스마트 카드(100)와 통신하기 위한 NFC 모듈(미도시)과 서버(300)와 통신하기 위한 무선 통신 모듈(미도시)을 포함할 수 있다.
메모리부(27)는 스마트 카드(100)를 통한 결제시에 필요한 PIN 또는 인증서 등을 저장하고 있기 때문에, 제어부(230)는 사용자로부터 입력되는 PIN을 저장된 PIN과 비교함으로써 적법한 사용자의 명령인지 판단할 수 있다.
서버(300)는 사용자 단말(200)을 통한 요청에 기초하여 스마트 카드(100)를 등록하거나 스마트 카드(100)를 통한 결제를 승인하는 구성으로, 구체적으로 통신부(310), 난수 생성부(330), 암호화부(350), 복호화부(370) 및 메모리부(390)를 포함한다.
통신부(310)는 전술한 사용자 단말(200)과 무선 통신하면서 암호화된 데이터를 주고받는 구성이다.
난수 생성부(330)는 스마트 카드(100)와 인증된 신호를 주고 받기 위해 특정한 확률로 임의로 선택되는 수인 난수(Random number)를 생성하는 구성이다.
암호화부(350)는 미리 설정되어 있는 특정 키로 전송할 데이터를 암호화하는 구성으로, 특히 본 실시예에서는 메모리부(390)에 미리 저장된 마스터키와 스마트 카드(100)로부터 수신한 제1난수를 키로 전송할 데이터를 암호화한다. 암호화부(360)가 암호화하는 구체적인 데이터에 대해서는 후술하기로 한다.
복호화부(370)는 미리 설정되어 있는 특정 키로 스마트 카드(100)로부터 수신되는 암호화된 데이터를 복호화하는 구성으로, 특히 본 실시예에서는 메모리부(390)에 미리 저장된 마스터키로 스마트 카드(100)로부터 수신되는 암호화된 데이터를 복호화한다. 복호화부(370)가 복호화하는 구체적인 데이터에 대해서는 후술하기로 한다.
메모리부(390)는 등록된 스마트 카드(100)에 대한 등록 정보와, 스마트 카드(100)에 대한 등록 및 결제를 요청하는 사용자 단말(200)의 PID 정보 등을 저장한다.
이 때, 전술한 바와 같이 메모리부(390)에 미리 저장된 마스터키는 전술한 스마트 카드(100)의 메모리부(160)에도 저장되어 있기 때문에, 스마트 카드(100)와 서버(300)는 동일한 마스터키에 기초하여 데이터를 암호화하거나 복호화할 수 있다.
이하에서는 스마트 카드(100)와 사용자 단말(200)과 서버(300)의 동작에 기초하여 스마트 카드(100)를 서버(300)에 등록하고, 스마트 카드(100)를 통해 결제를 인증받는 과정을 구체적으로 살펴보기로 한다.
도 5는 본 발명의 일 실시예에 따른 스마트 카드를 이용한 금융 거래 방법 중 스마트 카드를 서버에 등록하는 과정을 설명하는 절차 흐름도이다.
도 5를 참조하여 본 발명의 일 실시예에 따른 스마트 카드를 서버에 등록하는 과정을 살펴보면, 먼저 사용자 단말(200)은 사용자의 요청에 따라 서버(300)에 인증을 요구한다(S10).
구체적으로 사용자 단말(200)은 미리 설치된 전용 어플리케이션을 통해 사용자의 요청을 입력받는 방식으로 전술한 단계(S10)를 수행한다.
그리고 서버(300)는 사용자 단말(200)의 인증 요구에 따라서, 해당 사용자 단말(200)의 전화번호를 메모리부(390)에 저장하고(S12), 사용자 단말(200)로부터의 인증 요청 시간을 메모리부(390)에 저장된 마스터키로 암호화하여(S14), 사용자 단말(200)로 전송한다(S16).
이어서 사용자 단말(200)은 스마트 카드(100)가 인식되면, 전술한 단계(S16)에서의 서버(300)의 암호화 데이터 및 사용자 단말(200)의 PID를 스마트 카드(100)로 전송한다(S18).
이 때, 스마트 카드(100)와 사용자 단말(200)은 NFC 방식으로 통신하기 때문에 사용자 단말(200)은 스마트 카드(100)가 일정 거리 이내로 접근하는 경우에 스마트 카드(100)를 인식할 수 있다.
본 실시예에서는 구별을 용이하게 하기 위해서, 암호화가 수행되는 순서에 따라 서버(300)가 가장 먼저 암호화한 데이터를 제1암호화 데이터로 호칭하고, 스마트 카드(100)가 암호화한 데이터를 제2암호화 데이터로 호칭하고, 서버(300)가 다시 암호화한 데이터를 제3암호화 데이터로 호칭하고, 스마트 카드(100)가 마지막으로 암호화한 데이터를 제4암호화 데이터로 호칭하기로 한다.
그리고 본 실시예에서 서버(300)는, 사용자 단말(200)로부터 인증이 요청된 시간으로부터 기준 시간 이내에 스마트 카드(100)로부터 등록 관련한 암호화 데이터가 수신되는 경우에만 스마트 카드(100)를 등록한다.
즉, 암호화된 데이터가 해킹된 경우, 나중에 해당 정보를 이용하여 부정한 사용자가 스마트 카드(100)를 다시 등록하는 경우를 방지하기 위해서 서버(300)는 사용자 단말(200)로부터 인증 요청이 있고 나서 기준 시간이 경과한 이후의 등록 요청은 무시한다.
그리고 스마트 카드(100)는 메모리부(160)에 미리 저장된 마스터키로 서버(300)의 제1암호화 데이터를 복호화하고(S20), 난수를 생성하며(S22), 상기 난수, 카드 고유 번호, 사용자 단말(200)의 PID 및 제1암호화 데이터를 복호화한 인증 요청 시간을 상기 마스터키로 암호화하여 제2암호화 데이터를 생성한다(S24).
본 실시예에서는 구별을 용이하게 하기 위해서, 스마트 카드(100)가 생성하는 난수를 제1난수로 호칭하고, 서버(300)가 생성하는 난수를 제2난수로 호칭하기로 한다.
본 실시예에서 스마트 카드(100)와 서버(300)는 미리 동일한 마스터키를 공유하고 있기 때문에, 해당 마스터키를 통해서 데이터를 암호화하거나 암호화된 데이터를 복호화할 수 있다.
그리고 스마트 카드(100)는 제2암호화 데이터를 사용자 단말(200)로 전송하고(S26), 사용자 단말(200)은 해당 제2암호화 데이터를 서버(300)로 전송한다(S28).
서버(300)는 스마트 카드(100)의 제2암호화 데이터를 메모리부(390)에 미리 저장된 마스터키로 복호화하고(S30), 복호화한 데이터를 메모리부(390)에 등록한다(S32).
구체적으로 제2암호화 데이터는 스마트 카드(100)의 제1난수, 카드 고유 번호, PID 및 제1암호화 데이터에 포함된 인증 요청 시간을 복호화한 데이터를 암호화한 것이므로, 제2암호화 데이터를 복호화한 결과 서버(300)는 스마트 카드(100)와 사용자 단말(200)에 대한 식별정보, 제1난수 및 인증 요청 시간을 획득할 수 있다.
따라서 서버(300)는 전술한 단계(S14)에서 암호화한 인증 요청 시간과 상기 제2암호화 데이터를 복호화한 데이터에 포함된 인증 요청 시간이 동일하면, 복호화한 데이터를 메모리부(390)에 등록한다.
이어서 서버(300)는 제2난수를 생성하고(S34), 전술한 단계(S30)에서 획득한 제1난수로 제2난수를 암호화한다(S36). 추가로 서버(300)는 마스터키로 암호화한 제2난수를 다시 한번 암호화하여(S38) 제3암호화 데이터를 생성한다.
그리고 서버(300)는 제3암호화 데이터를 사용자 단말(200)로 전송하고(S40), 사용자 단말(200)은 제3암호화 데이터를 스마트 카드(100)로 전송한다(S42).
스마트 카드(100)는 서버(300)로부터 전송되는 제3암호화 데이터를 마스터키로 복호화하고(S44), 제1난수로 다시 한번 복호화하여 암호화되지 않은 상태의 데이터를 획득한다(S46).
이 때, 서버(300)는 스마트 카드(100)에서 생성하여 전송한 제1난수 및 미리 공유하고 있는 마스터키로 제2난수를 암호화하였기 때문에, 스마트 카드(100)는 암호화한 역순으로 마스터키와 제1난수로 복호화함으로써 제2난수를 획득할 수 있다.
전술한 과정(S10 내지 S46)이 진행되는 동안, 사용자 단말(200)은 사용자의 요청에 따라 스마트 카드(100)를 등록하기 위한 동작을 수행하게 되는데, 구체적으로 결제시 사용할 PIN(Personal Identification Number)을 입력받아 등록하고(S48), 금융거래 정보를 입력받고(S50), 해당 금융거래 정보를 스마트 카드(100)로 전송한다(S52).
이 때, 금융거래 정보는 현재 등록하려고 하는 스마트 카드(100)의 종류를 선택하는 것을 의미한다. 즉, 스마트 카드(100)는 IC(Integrated Circuit)가 장착되어 대용량의 정보를 담을 수 있는 전자식 카드를 모두 포함하므로, 사용자는 다양한 종류의 스마트 카드(100)를 등록하면서 해당 카드의 종류가 신용카드인지 체크카드인지 등을 선택할 수 있다.
이와 같이, 스마트 카드(100)를 등록할 때 사용자는 해당 스마트 카드(100)를 통해 결제시에 사용하고자 하는 PIN 번호를 입력하고, 어떠한 형태의 스마트 카드(100)를 등록하는 것인지를 입력할 수 있다.
또한, 전술한 단계(S50)에서 금융거래 정보는 스마트 카드(100)를 통한 금융거래시에 필요한 비밀번호를 포함할 수 있다. 즉, 카드회사에 따라서 스마트 카드(100)를 통해 거래를 진행하고자 할 때는 해당 스마트 카드(100) 자체에 대한 비밀번호를 입력하도록 요구하는 경우가 있으므로, 금융거래 정보는 스마트 카드(100)의 종류와 비밀번호 관련 정보를 포함한다.
다만, 본 실시예는 이에 한정되는 것은 아니므로 스마트 카드(100) 자체에 별도의 보안 장치가 포함된 경우에는, 스마트 카드(100)에서 직접 전술한 금융거래 정보를 추출하는 것도 가능하다.
더불어, 본 실시예에서는 스마트 카드(100)를 등록할 때도 인증서를 통해서 적절한 권한을 갖는 사용자의 명령인지를 확인함으로써 보안성을 강화할 수 있다.
다음으로 스마트 카드(100)는 해당 사용자 단말(200)과 관련하여 등록을 요청하기 위한 전자서명값을 생성하고, 서버(300)가 보낸 키로 상기 전자서명값과 사용자 단말(200)의 PID를 암호화한 제4암호화 데이터를 생성하고(S54), 생성한 제4암호화 데이터 및 전술한 단계(S46)를 통해 복호화된 제2난수를 사용자 단말(200)로 전송한다(S56).
이 때, 서버(300)가 보낸 키는, 서버(300)로부터 수신한 제3암호화 데이터를 전술한 단계(S44)에서 마스터키로 복호화하여 획득한 데이터를 의미하며 구체적으로 서버(300)가 제1난수로 제2난수를 암호화한 데이터가 된다.
다만, 본 실시예는 이에 한정되는 것은 아니므로 스마트 카드(100)는 전술한 단계(S44 및 S46)에서 제3암호화 데이터를 마스터키 및 제1난수로 복호화한 데이터를 키로 제4암호화 데이터를 생성하는 것도 가능하다.
이와 같이, 전술한 단계(S54)에서 스마트 카드(100)는 인증이 완료된 사용자 단말(200)의 PID와 전자서명값을 서버(300)와 공유하는 키로 암호화하여 서버(300)로 전송함으로써, 서버(300)가 해당 사용자 단말(200)에 대해서 스마트 카드(100)를 등록할 수 있도록 한다.
따라서 사용자 단말(200)은 제4암호화 데이터 및 복호화된 제2난수를 서버(300)로 전송하고(S58), 서버(300)는 제4암호화 데이터를 복호화한다(S60).
이 때, 제4암호화 데이터는 서버(300)가 스마트 카드(100)로 전송한 키로 암호화된 것이기 때문에, 서버(300)는 제4암호화 데이터를 복호화할 수 있다.
그리고 서버(300)는 복호화된 PID와 전술한 단계(S32)에서 등록된 PID를 비교하고(S62), 사용자 단말(100)에서 복호화된 제2난수와 전술한 단계(S34)에서 직접 생성한 제2난수를 비교하고(S64) 각 데이터가 동일하면 해당 스마트 카드(100)를 결제가 가능한 카드로 메모리부(390)에 등록한다.
또한, 본 실시예에서 서버(300)는 전술한 단계(S14)에서 암호화한 인증 요청 시간으로부터, 전술한 단계(S58)에서의 스마트 카드(100)의 등록 요청이 포함된 제4암호화 데이터가 기설정된 기준 시간 이내에 전송되는 경우에 스마트 카드(100)를 등록함으로써, 전술한 단계(S10 내지 S58)의 수행 중에 해킹된 데이터가 나중에 사용됨으로 인한 사고를 예방할 수 있다.
도 6은 본 발명의 일 실시예에 따른 스마트 카드를 이용한 금융 거래 방법 중 스마트 카드를 통해 결제를 인증받는 과정을 설명하는 절차 흐름도이다.
도 6을 참조하여 본 발명의 일 실시예에 따른 스마트 카드를 통해 결제를 인증받는 과정을 살펴보면, 먼저 사용자 단말(200)은 사용자의 요청에 따라 서버(300)에 인증을 요구한다(S100).
구체적으로 사용자 단말(200)은 미리 설치된 전용 어플리케이션을 통해 사용자의 요청을 입력받는 방식으로 전술한 단계(S100)를 수행한다.
그리고 서버(300)는 사용자 단말(200)의 인증 요구에 따라서, 해당 사용자 단말(200)의 전화번호를 메모리부(390)에 저장하고(S120), 사용자 단말(200)로부터의 인증 요청 시간을 메모리부(390)에 저장된 마스터키로 암호화하여(S140), 사용자 단말(200)로 전송한다(S160).
이어서 사용자 단말(200)은 스마트 카드(100)가 인식되면, 전술한 단계(S160)에서의 서버(300)의 제1암호화 데이터 및 사용자 단말(200)의 PID를 스마트 카드(100)로 전송한다(S180).
이 때, 스마트 카드(100)와 사용자 단말(200)은 NFC 방식으로 통신하기 때문에 사용자 단말(200)은 스마트 카드(100)가 일정 거리 이내로 접근하는 경우에 스마트 카드(100)를 인식할 수 있다.
그리고 본 실시예에서 서버(300)는, 사용자 단말(200)로부터 인증이 요청된 시간으로부터 기준 시간 이내에 스마트 카드(100)로부터 결제 관련한 암호화 데이터가 수신되는 경우에만 스마트 카드(100)를 등록한다.
즉, 암호화된 데이터가 해킹된 경우, 나중에 해당 정보를 이용하여 부정한 사용자가 결제를 요청하는 경우를 방지하기 위해서 서버(300)는 사용자 단말(200)로부터 인증 요청이 있고 나서 기준 시간이 경과한 이후의 결제 요청은 무시한다.
그리고 스마트 카드(100)는 메모리부(160)에 미리 저장된 마스터키로 서버(300)의 제1암호화 데이터를 복호화하고(S200), 제1난수를 생성하며(S220), 상기 제1난수, 카드 고유 번호, 사용자 단말(200)의 PID 및 제1암호화 데이터를 복호화한 인증 요청 시간을 상기 마스터키로 암호화하여 제2암호화 데이터를 생성한다(S240).
본 실시예에서 스마트 카드(100)와 서버(300)는 미리 동일한 마스터키를 공유하고 있기 때문에, 해당 마스터키를 통해서 데이터를 암호화하거나 암호화된 데이터를 복호화할 수 있다.
그리고 스마트 카드(100)는 제2암호화 데이터를 사용자 단말(200)로 전송하고(S260), 사용자 단말(200)은 해당 제2암호화 데이터를 서버(300)로 전송한다(S280).
서버(300)는 스마트 카드(100)의 제2암호화 데이터를 메모리부(390)에 미리 저장된 마스터키로 복호화하고(S300), 복호화한 데이터를 메모리부(390)에 등록한다(S320).
구체적으로 제2암호화 데이터는 스마트 카드(100)의 제1난수, 카드 고유 번호, PID 및 제1암호화 데이터에 포함된 인증 요청 시간을 복호화한 데이터를 암호화한 것이므로, 제2암호화 데이터를 복호화한 결과 서버(300)는 스마트 카드(100)와 사용자 단말(200)에 대한 식별정보, 제1난수 및 인증 요청 시간을 획득할 수 있다.
따라서 서버(300)는 전술한 단계(S140)에서 암호화한 인증 요청 시간과 상기 제2암호화 데이터를 복호화한 데이터에 포함된 인증 요청 시간이 동일하면, 복호화한 데이터를 메모리부(390)에 등록한다.
이어서 서버(300)는 제2난수를 생성하고(S340), 전술한 단계(S300)에서 획득한 제1난수로 제2난수를 암호화한다(S360). 추가로 서버(300)는 마스터키로 암호화한 제2난수를 다시 한번 암호화하여(S380) 제3암호화 데이터를 생성한다.
그리고 서버(300)는 제3암호화 데이터를 사용자 단말(200)로 전송하고(S400), 사용자 단말(200)은 제3암호화 데이터를 스마트 카드(100)로 전송한다(S420).
스마트 카드(100)는 서버(300)로부터 전송되는 제3암호화 데이터를 마스터키로 복호화하고(S440), 제1난수로 다시 한번 복호화하여 암호화되지 않은 상태의 데이터를 획득한다(S460).
전술한 과정(S100 내지 S460)을 통해 스마트 카드(100)와 서버(300)는 결제를 인증하기 위한 암호화 데이터를 주고 받는데, 이 때 사용자는 결제정보를 입력하고(S480), PIN을 입력한다(S500).
구체적으로 결제정보는 결제금액 및 결제수단에 관한 정보를 의미하는 것으로, 등록된 복수의 스마트 카드(100) 중에서 어떠한 스마트 카드(100)를 이용해서 얼마를 결제할 것인지에 관한 정보를 입력받는다.
그리고 전술한 단계(S500)의 PIN은 스마트 카드(100)를 통해 결제시에 승인을 위해 입력받는 번호로 사용자는 스마트 카드(100)를 등록할 당시에 PIN을 입력하는데, 이 때와 동일한 PIN을 입력해야 결제가 승인될 수 있다.
이어서 사용자 단말(200)은 사용자로부터 입력받은 결제정보 및 PIN을 스마트 카드(100)로 전송한다(S440).
스마트 카드(100)는 수신된 PIN이 미리 등록된 PIN과 동일하면, 적법한 사용자의 명령인 것으로 판단하여 서버(300)에 대해 결제를 요청하기 위한 전자서명값을 생성하고(S540), 서버(300)가 보낸 키로 결제정보, 전자서명값 및 사용자 단말(200)의 PID를 암호화한 제4암호화 데이터를 생성하고(S560), 생성한 제4암호화 데이터 및 전술한 단계(S460)를 통해 복호화된 제2난수를 사용자 단말(200)로 전송한다(S580).
이 때, 서버(300)가 보낸 키는, 서버(300)로부터 수신한 제2암호화 데이터를 전술한 단계(S440)에서 마스터키로 복호화하여 획득한 데이터를 의미하며 구체적으로 서버(300)가 제1난수로 제2난수를 암호화한 데이터가 된다.
다만, 본 실시예는 이에 한정되는 것은 아니므로 스마트 카드(100)는 전술한 단계(S440 및 S460)에서 제3암호화 데이터를 마스터키 및 제1난수로 복호화한 데이터를 키로 제4암호화 데이터를 생성하는 것도 가능하다.
이와 같이, 전술한 단계(S560)에서 스마트 카드(100)는 결제정보와 전자서명값 뿐만 아니라, 인증이 완료된 사용자 단말(200)의 PID를 서버(300)와 공유하는 키로 암호화하여 서버(300)로 전송함으로써, 서버(300)가 해당 사용자 단말(200)이 적법한 사용자 단말(200)인지 확인하고 결제를 승인할 수 있도록 한다.
따라서 사용자 단말(200)은 제4암호화 데이터 및 복호화된 제2난수를 서버(300)로 전송하고(S600), 서버(300)는 제4암호화 데이터를 복호화한다(S620).
이 때, 제4암호화 데이터는 서버(300)가 스마트 카드(100)로 전송한 키로 암호화된 것이기 때문에, 서버(300)는 제4암호화 데이터를 복호화할 수 있다.
그리고 서버(300)는 복호화된 PID와 전술한 단계(S240)에서 저장된 PID를 비교하고(S640), 사용자 단말(100)에서 복호화된 제2난수와 전술한 단계(S340)에서 직접 생성한 제2난수를 비교하고(S660) 각 데이터가 동일하면 해당 스마트 카드(100)를 통한 결제를 승인한다.
또한, 본 실시예에서 서버(300)는 전술한 단계(S140)에서 암호화한 인증 요청 시간으로부터, 전술한 단계(S600)에서의 스마트 카드(100)를 통한 결제가 기설정된 기준 시간 이내에 요청되는 경우에 스마트 카드(100)를 통한 결제를 승인함으로써, 전술한 단계(S100 내지 S600)의 수행 중에 해킹된 데이터가 나중에 사용됨으로 인한 사고를 예방할 수 있다.
본 실시예에서는 스마트 카드(100)를 서버(300)에 등록하거나 스마트 카드(100)를 통해 결제하는 과정을 설명하였으나, 이에 한정되는 것은 아니므로 스마트 카드(100)를 이용하여 금융 거래를 수행하는 과정에는 어디에든 이용될 수 있다.
즉, 스마트 카드(100)를 통해 포인트를 적립하거나 적립된 포인트를 사용하는 경우에도 적법한 사용자인지 인증하는 과정이 필요하므로, 전술한 과정을 통해 스마트 카드(100)를 통해 포인트를 적립하거나 적립된 포인트를 사용하는 것도 가능하다고 할 것이다.
본 실시예에 따르면, 스마트 카드를 통해서 결제를 진행하는 과정에서 인증요소들이 저장되는 별도의 저장 매체없이, 스마트 카드 자체를 통해서 직접 스마트 카드의 등록이나 결제 요청을 진행할 수 있으므로 저장 매체의 분실로 발생하는 금융사고를 예방할 수 있다.
또한 본 실시예는 스마트 카드와 서버가 직접 암호화된 데이터를 주고 받음으로써, 스마트 카드의 등록 및 결제를 진행하기 때문에 금융사별로 다르게 제작되어 구동되는 보안 프로그램의 연동으로 인한 문제가 발생하지 않는다.
본 발명은 도면에 도시된 실시예를 참고로 하여 설명되었으나, 이는 예시적인 것에 불과하며 당해 기술이 속하는 기술분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호범위는 아래의 특허청구범위에 의하여 정해져야 할 것이다.
100: 스마트 카드
110: 통신부
120: 난수 생성부
130: 암호화부
140: 복호화부
150: 전자서명 생성부
160: 메모리부
200: 사용자 단말
210: 입력부
230: 제어부
250: 통신부
270: 메모리부
300: 서버
310: 통신부
330: 난수 생성부
350: 암호화부
370: 복호화부
390: 메모리부

Claims (9)

  1. 사용자 단말이 서버로 인증을 요청하는 단계;
    상기 서버로부터 인증 요청 시간을 암호화한 제1암호화 데이터를 수신하는 단계;
    스마트 카드가 인식되면 PID(Phone IDentification) 및 상기 수신된 제1암호화 데이터를 상기 스마트 카드로 전송하는 단계;
    상기 스마트 카드로부터 상기 제1암호화 데이터를 복호화한 인증 요청 시간, 카드 고유 번호 및 제1난수를 포함하여 암호화한 제2암호화 데이터를 수신하여 서버로 전송하는 단계;
    상기 서버로부터 상기 서버에서 생성한 제2난수를 암호화한 제3암호화 데이터를 수신하여 상기 스마트 카드로 전송하는 단계;
    사용자로부터 결제시 사용할 PIN(Personal Identification Number)을 입력받아 등록하는 단계;
    금융거래 정보를 입력받는 단계;
    상기 입력되는 금융거래 정보를 상기 스마트 카드로 전송하는 단계; 및
    상기 스마트 카드로부터 상기 금융거래 정보에 대한 전자서명값 및 PID를 포함하여 암호화한 제4암호화 데이터와 상기 스마트 카드를 통해 복호화된 제2난수를 수신하여 상기 서버로 전송하는 단계
    를 포함하는 스마트 카드를 이용한 금융 거래 방법.
  2. 제 1항에 있어서,
    상기 금융거래 정보를 입력받은 이후에, 상기 금융거래 정보에 대응되는 스마트 카드의 비밀번호를 입력받는 단계를 더 포함하되, 상기 금융거래 정보를 상기 스마트 카드로 전송하는 단계에서 상기 금융거래 정보와 상기 스마트 카드의 비밀번호를 함께 상기 스마트 카드로 전송하는 것을 특징으로 하는 스마트 카드를 이용한 금융 거래 방법.
  3. 스마트 카드가 사용자 단말로부터 서버에서 인증 요청 시간을 암호화한 제1암호화 데이터 및 상기 사용자 단말의 PID(Phone IDentification)를 수신하는 단계;
    상기 제1암호화 데이터를 미리 저장된 마스터키로 복호화하는 단계;
    제1난수(Random number)를 생성하고, 상기 제1난수, 카드 고유 번호, 상기 PID 및 상기 제1암호화 데이터를 복호화한 인증 요청 시간을 상기 마스터키로 암호화한 제2암호화 데이터를 생성하는 단계;
    상기 제2암호화 데이터를 상기 사용자 단말로 전송하는 단계;
    상기 사용자 단말로부터 상기 서버에서 상기 제1난수 및 마스터키로 제2난수를 암호화한 제3암호화 데이터를 수신하는 단계;
    상기 마스터키 및 제1난수를 키로 상기 제3암호화 데이터를 복호화하는 단계;
    상기 사용자 단말로부터 금융거래 정보 및 상기 금융거래 정보에 대응되는 비밀번호를 수신하여 저장하는 단계;
    상기 금융거래 정보에 대한 전자서명값을 생성하는 단계;
    상기 제3암호화 데이터를 복호화한 데이터로 상기 PID 및 전자서명값을 암호화한 제4암호화 데이터를 생성하는 단계; 및
    상기 사용자 단말로 상기 제4암호화 데이터 및 상기 제3암호화 데이터를 복호화한 제2난수를 전송하는 단계
    를 포함하는 스마트 카드를 이용한 금융 거래 방법.
  4. 사용자 단말로부터 인증 요청이 수신되면 서버가 상기 사용자 단말의 전화 번호를 저장하고, 미리 저장된 마스터키로 상기 인증 요청 시간을 암호화한 제1암호화 데이터를 생성하는 단계;
    상기 제1암호화 데이터를 상기 사용자 단말로 전송하는 단계;
    상기 사용자 단말로부터 스마트 카드가 상기 제1암호화 데이터를 복호화한 인증 요청 시간, 상기 스마트 카드의 카드 고유 번호, 상기 사용자 단말의 PID(Phone IDentification) 및 제1난수를 암호화한 제2암호화 데이터를 수신하는 단계;
    상기 제2암호화 데이터를 상기 마스터키로 복호화하는 단계;
    상기 복호화된 제2암호화 데이터에 포함된 인증 요청 시간이 상기 제1암호화 데이터의 인증 요청 시간과 일치하면, 상기 복호화된 데이터를 등록하고 제2난수를 생성하는 단계;
    상기 복호화된 데이터에 포함된 제1난수를 키로 제2난수를 암호화하고, 상기 암호화된 제2난수를 상기 마스터키로 암호화하여 제3암호화 데이터를 생성하는 단계;
    상기 제3암호화 데이터를 상기 사용자 단말로 전송하는 단계;
    상기 사용자 단말로부터 상기 제3암호화 데이터를 복호화한 제2난수, 및 PID와 상기 서버에서 생성한 전자서명값을 포함하여 암호화한 제4암호화 데이터를 수신하는 단계;
    상기 제4암호화 데이터를 복호화하는 단계;
    상기 제4암호화 데이터를 복호화한 데이터와 기등록된 데이터를 비교하고, 상기 복호화된 데이터에 포함된 제2난수와 생성한 제2난수를 비교하는 단계; 및
    상기 비교 결과, 상기 제4암호화 데이터를 복호화한 데이터와 기등록된 데이터가 일치하고, 상기 복호화된 데이터에 포함된 제2난수와 생성한 제2난수가 일치하면 상기 스마트 카드를 등록하는 단계
    를 포함하는 스마트 카드를 이용한 금융 거래 방법.
  5. 제 4항에 있어서,
    상기 스마트 카드를 등록하는 단계에서, 상기 서버는 상기 제4암호화 데이터를 수신한 시간이 상기 제4암호화 데이터를 복호화한 데이터에 포함된 인증 요청 시간으로부터 기설정된 기준 시간 이내인 경우에 상기 스마트 카드를 등록하는 것을 특징으로 하는 스마트 카드를 이용한 금융 거래 방법.
  6. 사용자 단말이 서버로 인증을 요청하는 단계;
    상기 서버로부터 인증 요청 시간을 암호화한 제1암호화 데이터를 수신하는 단계;
    스마트 카드가 인식되면 PID(Phone IDentification) 및 상기 수신된 제1암호화 데이터를 상기 스마트 카드로 전송하는 단계;
    상기 스마트 카드로부터 상기 제1암호화 데이터를 복호화한 인증 요청 시간, 카드 고유 번호 및 제1난수를 포함하여 암호화한 제2암호화 데이터를 수신하여 서버로 전송하는 단계;
    상기 서버로부터 상기 서버에서 생성한 제2난수를 암호화한 제3암호화 데이터를 수신하여 상기 스마트 카드로 전송하는 단계;
    사용자로부터 결제금액 및 결제수단을 포함하는 결제정보를 입력받는 단계;
    미리 등록된 PIN(Personal Identification Number)을 입력받는 단계;
    상기 결제정보 및 PIN을 상기 스마트 카드로 전송하는 단계; 및
    상기 스마트 카드로부터 상기 결제정보, 전자서명값 및 PID를 포함하여 암호화한 제4암호화 데이터, 및 상기 스마트 카드를 통해 복호화된 제2난수를 수신하여 상기 서버로 전송하는 단계
    를 포함하는 스마트 카드를 이용한 금융 거래 방법.
  7. 스마트 카드가 사용자 단말로부터 서버에서 인증 요청 시간을 암호화한 제1암호화 데이터 및 상기 사용자 단말의 PID(Phone IDentification)를 수신하는 단계;
    상기 제1암호화 데이터를 미리 저장된 마스터키로 복호화하는 단계;
    제1난수(Random number)를 생성하고, 상기 제1난수, 카드 고유 번호, 상기 PID 및 상기 제1암호화 데이터를 복호화한 인증 요청 시간을 상기 마스터키로 암호화한 제2암호화 데이터를 생성하는 단계;
    상기 제2암호화 데이터를 상기 사용자 단말로 전송하는 단계;
    상기 사용자 단말로부터 상기 서버에서 상기 제1난수 및 마스터키로 제2난수를 암호화한 제3암호화 데이터를 수신하는 단계;
    상기 마스터키 및 제1난수를 키로 상기 제3암호화 데이터를 복호화하는 단계;
    상기 사용자 단말로부터 결제금액 및 결제수단을 포함하는 결제정보와 PIN이 수신되면, 전자서명값을 생성하는 단계;
    상기 제3암호화 데이터를 복호화한 데이터로 상기 결제정보, 전자서명값 및 PID를 암호화한 제4암호화 데이터를 생성하는 단계; 및
    상기 사용자 단말로 상기 제4암호화 데이터 및 상기 제3암호화 데이터를 복호화한 제2난수를 전송하는 단계
    를 포함하는 스마트 카드를 이용한 금융 거래 방법.
  8. 사용자 단말로부터 인증 요청이 수신되면 서버가 상기 사용자 단말의 전화 번호를 저장하고, 미리 저장된 마스터키로 상기 인증 요청 시간을 암호화한 제1암호화 데이터를 생성하는 단계;
    상기 제1암호화 데이터를 상기 사용자 단말로 전송하는 단계;
    상기 사용자 단말로부터 스마트 카드가 상기 제1암호화 데이터를 복호화한 인증 요청 시간, 상기 스마트 카드의 카드 고유 번호, 상기 사용자 단말의 PID(Phone IDentification) 및 제1난수를 암호화한 제2암호화 데이터를 수신하는 단계;
    상기 제2암호화 데이터를 상기 마스터키로 복호화하는 단계;
    상기 복호화된 제2암호화 데이터에 포함된 인증 요청 시간이 상기 제1암호화 데이터의 인증 요청 시간과 일치하면, 상기 복호화된 데이터를 등록하고 제2난수를 생성하는 단계;
    상기 복호화된 데이터에 포함된 제1난수를 키로 제2난수를 암호화하고, 상기 암호화된 제2난수를 상기 마스터키로 암호화하여 제3암호화 데이터를 생성하는 단계;
    상기 제3암호화 데이터를 상기 사용자 단말로 전송하는 단계;
    상기 사용자 단말로부터 상기 스마트 카드에서 결제정보, 전자서명값 및 PID를 포함하여 암호화한 제4암호화 데이터 및 상기 제3암호화 데이터를 복호화한 제2난수를 수신하는 단계;
    상기 제4암호화 데이터를 복호화하는 단계;
    상기 제4암호화 데이터를 복호화한 데이터와 기등록된 데이터를 비교하고, 상기 복호화된 데이터에 포함된 제2난수와 생성한 제2난수를 비교하는 단계; 및
    상기 비교 결과, 상기 제4암호화 데이터를 복호화한 데이터와 기등록된 데이터가 일치하고, 상기 복호화된 데이터에 포함된 제2난수와 생성한 제2난수가 일치하면 상기 결제정보에 기초한 결제를 승인하는 단계
    를 포함하는 스마트 카드를 이용한 금융 거래 방법.
  9. 제 8항에 있어서,
    상기 결제를 승인하는 단계에서, 상기 서버는 상기 제4암호화 데이터를 수신한 시간이 상기 제4암호화 데이터를 복호화한 데이터에 포함된 인증 요청 시간으로부터 기설정된 기준 시간 이내인 경우에 상기 결제정보에 기초한 결제를 승인하는 것을 특징으로 하는 스마트 카드를 이용한 금융 거래 방법.
KR1020140127789A 2014-02-04 2014-09-24 스마트 카드를 이용한 금융 거래 방법 KR101481407B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20140012540 2014-02-04
KR1020140012540 2014-02-04

Publications (1)

Publication Number Publication Date
KR101481407B1 true KR101481407B1 (ko) 2015-01-14

Family

ID=52588720

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140127789A KR101481407B1 (ko) 2014-02-04 2014-09-24 스마트 카드를 이용한 금융 거래 방법

Country Status (1)

Country Link
KR (1) KR101481407B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101626962B1 (ko) * 2015-08-04 2016-06-02 주식회사 세한알에프시스템 카드 정보 트랜잭션 시스템과 그를 위한 암호화 서버 및 복호화 서버
KR20170040558A (ko) * 2015-10-05 2017-04-13 에스케이플래닛 주식회사 오프라인 결제 처리 시스템, 모션 패턴을 이용한 2차 인증 기반의 오프라인 결제 처리 방법 및 이를 이용한 장치
KR20170047697A (ko) * 2015-10-23 2017-05-08 에스케이플래닛 주식회사 오프라인 결제 처리 시스템, 픽처 터치 패턴을 이용한 인증 기반의 오프라인 결제 처리 방법 및 이를 이용한 장치
KR101838890B1 (ko) * 2015-08-04 2018-03-15 주식회사 세한알에프시스템 카드 정보 트랜잭션 시스템과 그를 위한 결제 서버 및 카드 단말기

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100118876A (ko) * 2009-04-29 2010-11-08 주식회사 케이티 스마트 카드 기반 금융 보안 카드 서비스 제공 방법
US20110179283A1 (en) * 2007-07-27 2011-07-21 Microsoft Corporation Integrity protected smart card transaction
JP2013178721A (ja) * 2012-02-29 2013-09-09 Toshiba Corp Icカード発行装置、icカード発行システム、及びicカード
KR20130137499A (ko) * 2012-06-07 2013-12-17 농협은행(주) 스마트 카드를 이용한 금융 서비스 제공 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110179283A1 (en) * 2007-07-27 2011-07-21 Microsoft Corporation Integrity protected smart card transaction
KR20100118876A (ko) * 2009-04-29 2010-11-08 주식회사 케이티 스마트 카드 기반 금융 보안 카드 서비스 제공 방법
JP2013178721A (ja) * 2012-02-29 2013-09-09 Toshiba Corp Icカード発行装置、icカード発行システム、及びicカード
KR20130137499A (ko) * 2012-06-07 2013-12-17 농협은행(주) 스마트 카드를 이용한 금융 서비스 제공 방법

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101626962B1 (ko) * 2015-08-04 2016-06-02 주식회사 세한알에프시스템 카드 정보 트랜잭션 시스템과 그를 위한 암호화 서버 및 복호화 서버
KR101838890B1 (ko) * 2015-08-04 2018-03-15 주식회사 세한알에프시스템 카드 정보 트랜잭션 시스템과 그를 위한 결제 서버 및 카드 단말기
KR20170040558A (ko) * 2015-10-05 2017-04-13 에스케이플래닛 주식회사 오프라인 결제 처리 시스템, 모션 패턴을 이용한 2차 인증 기반의 오프라인 결제 처리 방법 및 이를 이용한 장치
KR102437970B1 (ko) * 2015-10-05 2022-09-01 에스케이플래닛 주식회사 오프라인 결제 처리 시스템, 모션 패턴을 이용한 2차 인증 기반의 오프라인 결제 처리 방법 및 이를 이용한 장치
KR20170047697A (ko) * 2015-10-23 2017-05-08 에스케이플래닛 주식회사 오프라인 결제 처리 시스템, 픽처 터치 패턴을 이용한 인증 기반의 오프라인 결제 처리 방법 및 이를 이용한 장치
KR102515736B1 (ko) * 2015-10-23 2023-03-30 에스케이플래닛 주식회사 오프라인 결제 처리 시스템, 픽처 터치 패턴을 이용한 인증 기반의 오프라인 결제 처리 방법 및 이를 이용한 장치

Similar Documents

Publication Publication Date Title
US11664997B2 (en) Authentication in ubiquitous environment
CN112260826B (zh) 用于安全凭证供应的方法
CN111756533B (zh) 用于安全密码生成的系统、方法和存储介质
CA2980114C (en) Authentication in ubiquitous environment
US10523441B2 (en) Authentication of access request of a device and protecting confidential information
EP2648163B1 (en) A personalized biometric identification and non-repudiation system
JP6586446B2 (ja) 通信端末および関連システムのユーザーの識別情報を確認するための方法
CN105427099A (zh) 安全电子交易的网络认证方法
JP4470071B2 (ja) カード発行システム、カード発行サーバ、カード発行方法およびプログラム
KR101481407B1 (ko) 스마트 카드를 이용한 금융 거래 방법
KR101388930B1 (ko) 분리 서명 기반의 사용자 인증 장치 및 방법
KR101856530B1 (ko) 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버
JP2019004475A (ja) ユビキタス環境での認証
KR20220086135A (ko) 블록체인 기반의 전력 거래 운영 시스템
KR101480034B1 (ko) Qr 보안코드를 이용한 금융 서비스 제공 방법
KR20200022194A (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
KR101868564B1 (ko) 사용자 본인 확인(identification) 등록과 로컬 인증을 연계한 사용자 인증 장치 및 방법
KR20200013494A (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
JP6723422B1 (ja) 認証システム
CZ2015474A3 (cs) Způsob autentizace komunikace autentizačního zařízení a alespoň jednoho autentizačního serveru pomocí lokálního faktoru
KR20140007628A (ko) 모바일 계좌이체 검증처리 방법
JP4677763B2 (ja) 生体認証システム及び携帯可能電子媒体
JP2006243860A (ja) Icカードシステムおよびコンピュータプログラム
KR101921516B1 (ko) 이용 단말 지정과 결합된 거래 연동 방법 및 시스템
KR20200103615A (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20171220

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20181224

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20200103

Year of fee payment: 6