KR101566079B1 - 키락 장치를 이용한 금융 서비스 제공 방법 - Google Patents

키락 장치를 이용한 금융 서비스 제공 방법 Download PDF

Info

Publication number
KR101566079B1
KR101566079B1 KR1020130109396A KR20130109396A KR101566079B1 KR 101566079 B1 KR101566079 B1 KR 101566079B1 KR 1020130109396 A KR1020130109396 A KR 1020130109396A KR 20130109396 A KR20130109396 A KR 20130109396A KR 101566079 B1 KR101566079 B1 KR 101566079B1
Authority
KR
South Korea
Prior art keywords
user terminal
security server
signature value
keylock
random value
Prior art date
Application number
KR1020130109396A
Other languages
English (en)
Other versions
KR20150030122A (ko
Inventor
권혁모
Original Assignee
농협은행(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 농협은행(주) filed Critical 농협은행(주)
Priority to KR1020130109396A priority Critical patent/KR101566079B1/ko
Publication of KR20150030122A publication Critical patent/KR20150030122A/ko
Application granted granted Critical
Publication of KR101566079B1 publication Critical patent/KR101566079B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/388Payment protocols; Details thereof using mutual authentication without cards, e.g. challenge-response
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 금융 서비스를 요청받으면, 사용자 단말이 공인인증서를 이용하여 사용자를 인증하는 단계, 공인인증서를 이용한 인증이 완료되면, 사용자 단말이 키락 장치가 연결되었는 지를 확인하는 단계, 키락 장치가 연결되면, 사용자 단말의 중개를 통해 키락 장치의 상기 보안 서버가 상호 인증하는 단계 및 키락 장치와 보안 서버 간의 상호 인증 결과에 따라, 사용자 단말이 금융 서버와 연계하여 금융 서비스를 제공하는 단계를 포함하는 것을 특징으로 한다.

Description

키락 장치를 이용한 금융 서비스 제공 방법{FINANCIAL SERVICE PROVING METHOD USING KEYLOCK}
본 발명은 키락 장치를 이용한 금융 서비스 제공 방법에 관한 것으로서, 더욱 상세하게는 보안 서버와 키락 장치 간의 상호 인증을 통해 금융 서비스 이용시 보안성을 향상시킨 키락 장치를 이용한 금융 서비스 제공 방법에 관한 것이다.
인터넷 뱅킹을 이용하여 금융서비스를 이용하는 고객이 늘고 보편화되면서, 보다 안전하고 편리하게 금융서비스를 제공할 필요성이 제기되고 있다.
사용자는 보다 안전한 금융서비스를 이용하기 위해 공인인증서를 내장한 이동형 디스크를 이용하여 집이나 회사 또는 공공 장소에서 인터넷뱅킹을 통해 금융 서비스를 이용한다.
하지만, 인터넷은 공개되어 있는 네트워크 환경이기 때문에, 보안기능이 없으면 어떤 정보든지 유출될 수 있다. 그렇기 때문에 인터넷 환경에서 가장 중요한 것은 보안과 개인정보보호이다.
한편, 인터넷을 이용한 전자금융거래는 공인인증서를 기반으로 한 사용자 인증을 모든 금융기관에서 도입되어 공개키 방식으로 서버와 사용자 컴퓨터 간의 암호화 및 전자서명을 이용하여 전자 금융 또는 전자상거래에 있어 어느 정도의 안전성과 신뢰성을 확보하였지만, 공인인증서가 하드디스크 또는 보조기억장치에 저장됨으로써 전자적으로 복제 및 탈취가 용이한 문제점이 있다.
게다가, 공인 인증서 방식은 USB(Universial serial Bus) 메모리 등의 휴대형 저장장치에 각 금융기관의 공인인증서 및 보안 카드 번호가 입력된 파일 등을 보관 및 휴대하여 이용해야 했다. 이러한 방식은 분실 또는 자신도 모르게 도용되거나 복제될 가능성이 있어 보안에 취약하다.
본 발명과 관련된 배경기술로는 대한민국 공개실용신안공보 20-2010-0004117호(2010.04.20)의 '통합 제어칩을 이용한 휴대용 USB보안장치'가 있다.
본 발명은 전술한 문제점을 개선하기 위해 창안된 것으로서, 본 발명의 목적은 보안 서버와 키락 장치 간의 상호 인증을 기초로 금융 서비스 이용시 보안성을 향상시킨 키락 장치를 이용한 금융 서비스 제공 방법을 제공하는 것이다.
본 발명의 다른 목적은 공인인증서의 복제 및 탈취에 의한 공인인증서 유출 피해를 감소시키는 키락 장치를 이용한 금융 서비스 제공 방법을 제공하는 것이다.
본 발명의 또 다른 목적은 정당한 사용자에게 제공되는 키락 장치를 통해 본인 인증 과정을 거치게 되므로, 공인인증서가 복제 및 탈취되더라도 타인에 의한 불법적으로 인터넷 뱅킹이 이용되는 것을 사전에 방지하는 키락 장치를 이용한 금융 서비스 제공 방법을 제공하는 것이다.
본 발명의 일 측면에 따른 키락 장치를 이용한 금융 서비스 제공 방법은 금융 서비스를 요청받으면, 사용자 단말이 공인인증서를 이용하여 사용자를 인증하는 단계; 상기 공인인증서를 이용한 인증이 완료되면, 상기 사용자 단말이 키락 장치가 연결되었는 지를 확인하는 단계; 상기 키락 장치가 연결되면, 상기 사용자 단말의 중개를 통해 상기 키락 장치의 상기 보안 서버가 상호 인증하는 단계; 및 상기 키락 장치와 상기 보안 서버 간의 상호 인증 결과에 따라, 상기 사용자 단말이 금융 서버와 연계하여 금융 서비스를 제공하는 단계를 포함하는 것을 특징으로 한다.
본 발명에서, 상기 사용자 단말은 상기 키락 장치가 연결되면, 상기 사용자 단말은 상기 키락 장치로부터 상기 키락 장치의 라이프사이클에 대한 상태 정보를 전송받아 상기 상태 정보에 따라 상기 사용자 단말과 상기 키락 장치 간의 상호 인증을 중개하는 것을 특징으로 한다.
본 발명은 상기 사용자 단말이 키락 장치가 연결되었는 지 확인하는 단계에서, 상기 사용자 단말은 상기 키락 장치를 상기 사용자 단말에 연결하도록 요청하는 메시지를 출력하는 것을 특징으로 한다.
본 발명에서, 상기 키락 장치와 상기 보안 서버가 상호 인증하는 단계는, 상기 보안 서버가 상기 키락장치에서 생성된 랜덤값을 이용하여 제1 서명값을 생성하는 단계; 상기 키락 장치가 상기 보안 서버에서 생성된 제1 서명값을 검증하는 단계; 상기 키락 장치가 상기 보안 서버에서 생성된 랜덤값을 이용하여 제2 서명값을 생성하는 단계; 및 상기 보안 서버가 상기 키락 장치에서 생성된 제2 서명값을 검증하는 단계를 포함하는 것을 특징으로 한다.
본 발명에서, 상기 보안 서버가 상기 키락장치에서 생성된 랜덤값을 이용하여 제1 서명값을 생성하는 단계는, 상기 사용자 단말이 상기 키락장치에 랜덤값을 생성하도록 요청하는 단계; 상기 키락장치가 랜덤값을 생성하여 상기 사용자 단말을 통해 상기 보안 서버에 상기 랜덤값을 전달하는 단계; 및 상기 보안 서버가 상기 사용자 단말로부터 전달받은 랜덤값, 상기 키락장치의 고유정보 및 기 저장된 인증키를 이용하여 상기 제1 서명값을 생성하는 단계를 포함하는 것을 특징으로 한다.
본 발명에서, 상기 키락 장치가 상기 보안 서버에서 생성된 제1 서명값을 검증하는 단계는, 상기 키락 장치가 상기 보안 서버에서 생성된 제1 서명값을 상기 사용자 단말로부터 전달받는 단계; 및 상기 키락 장치가 랜덤값, 상기 키락 장치의 고유정보 및 기 저장된 인증키를 이용하여 검증용 서명값을 생성한 후, 상기 사용자 단말로부터 전달받은 상기 제1 서명값과 일치하는지를 확인하는 단계를 포함하는 것을 특징으로 한다.
본 발명에서, 상기 키락 장치가 상기 보안 서버에서 생성된 랜덤값을 이용하여 제2 서명값을 생성하는 단계는, 상기 사용자 단말이 상기 보안 서버에 랜덤값을 생성하도록 요청하는 단계; 상기 보안 서버가 랜덤값을 생성하여 상기 사용자 단말로 전달하고 상기 사용자 단말이 상기 키락 장치에 랜덤값을 전달하는 단계; 상기 키락 장치가 상기 사용자 단말로부터 전달받은 랜덤값, 상기 키락장치의 고유정보 및 기 저장된 인증키를 이용하여 상기 제2 서명값을 생성하는 단계를 포함하는 것을 특징으로 한다.
본 발명에서, 상기 보안 서버가 상기 키락 장치에서 생성된 제2 서명값을 검증하는 단계는, 상기 보안 서버가 상기 키락 장치에서 생성된 상기 제2 서명값을 상기 사용자 단말로부터 전달받는 단계; 및 상기 보안 서버가 랜덤값, 상기 키락 장치의 고유정보 및 기 저장된 인증키를 이용하여 검증용 서명값을 생성한 후, 상기 사용자 단말로부터 전달받은 상기 제2 서명값과 일치하는지를 확인하는 단계를 포함하는 것을 특징으로 한다.
본 발명에서, 상기 키락 장치의 고유정보는 상기 키락장치의 시리얼 번호 또는 사용자의 개인정보인 것을 특징으로 한다.
본 발명의 다른 측면에 따른 키락 장치를 이용한 금융 서비스 제공 방법은 금융 서비스를 요청받으면, 사용자 단말이 공인인증서를 이용하여 사용자를 인증하는 단계; 상기 공인인증서를 이용한 인증이 완료되면, 상기 사용자 단말이 스마트 단말에 키락 인증 서비스를 요청하는 단계; 상기 키락 인증 서비스 요청에 따라, 상기 스마트 단말이 상기 사용자 단말과 키락 장치 간의 무선 데이터 통신을 중개하여 상기 키락 장치와 상기 보안 서버가 상호 인증하도록 하는 단계; 및 상기 키락 장치와 상기 보안 서버 간의 상호 인증 결과에 따라, 상기 사용자 단말이 금융 서버와 연계하여 금융 서비스를 제공하는 단계를 포함하는 것을 특징으로 한다.
본 발명에서, 상기 키락 장치는 스마트 카드에 탑재되는 것을 특징으로 한다.
본 발명에서, 상기 스마트 단말은 상기 키락 장치와 근거리 무선 통신 방식으로 데이터 통신을 수행하는 것을 특징으로 한다.
본 발명에서, 상기 사용자 단말은 상기 스마트 단말을 통해 상기 키락 장치로부터 상기 키락 장치의 라이프사이클에 대한 상태 정보를 전송받아, 상기 상태 정보에 따라 상기 사용자 단말과 상기 키락 장치 간의 상호 인증을 중개하는 것을 특징으로 한다.
본 발명에서, 상기 스마트 단말은 상기 사용자 단말로부터 상기 키락 인증 서비스를 요청받으면, 상기 키락 장치를 상기 스마트 단말에 접촉하도록 하는 접촉 요청 메시지를 출력하는 것을 특징으로 한다.
본 발명에서, 상기 키락 장치와 상기 보안 서버가 상호 인증하는 단계는, 상기 보안 서버가 상기 키락장치에서 생성된 랜덤값을 이용하여 제1 서명값을 생성하는 단계; 상기 키락 장치가 상기 보안 서버에서 생성된 상기 제1 서명값을 검증하는 단계; 상기 키락 장치가 상기 보안 서버에서 생성된 랜덤값을 이용하여 제2 서명값을 생성하는 단계; 및 상기 보안 서버가 상기 키락 장치에서 생성된 상기 제2 서명값을 검증하는 단계를 포함하는 것을 특징으로 한다.
본 발명에서, 상기 보안 서버가 상기 키락장치에서 생성된 랜덤값을 이용하여 제1 서명값을 생성하는 단계는, 상기 사용자 단말이 상기 스마트 단말을 통해 상기 키락장치에 랜덤값을 생성하도록 요청하는 단계; 상기 키락장치가 랜덤값을 생성하여 상기 스마트 단말을 통해 상기 사용자 단말로 전달하고 상기 사용자 단말이 상기 보안 서버에 랜덤값을 전달하는 단계; 상기 보안 서버가 상기 사용자 단말로부터 전달받은 랜덤값, 상기 키락장치의 고유정보 및 기 저장된 인증키를 이용하여 상기 제1 서명값을 생성하는 단계를 포함하는 것을 특징으로 한다.
본 발명에서, 상기 키락 장치가 상기 보안 서버에서 생성된 제1 서명값을 검증하는 단계는, 상기 키락 장치가 상기 보안 서버에서 생성된 제1 서명값을 상기 스마트 단말을 통해 상기 사용자 단말로부터 전달받는 단계; 및 상기 키락 장치가 랜덤값, 상기 키락 장치의 고유정보 및 기 저장된 인증키를 이용하여 검증용 서명값을 생성한 후, 상기 스마트 단말을 통해 상기 사용자 단말로부터 전달받은 상기 제1 서명값과 일치하는지를 확인하는 단계를 포함하는 것을 특징으로 한다.
본 발명에서, 상기 키락 장치가 상기 보안 서버에서 생성된 랜덤값을 이용하여 서명값을 생성하는 단계는, 상기 사용자 단말이 상기 보안 서버에 랜덤값을 생성하도록 요청하는 단계; 상기 보안 서버가 랜덤값을 생성하여 상기 사용자 단말로 전달하고 상기 사용자 단말이 상기 스마트 단말을 통해 상기 키락 장치에 랜덤값을 전달하는 단계; 상기 키락 장치가 상기 스마트 단말을 통해 상기 사용자 단말로부터 전달받은 랜덤값, 상기 키락장치의 고유정보 및 기 저장된 인증키를 이용하여 상기 제2 서명값을 생성하는 단계를 포함하는 것을 특징으로 한다.
본 발명에서, 상기 보안 서버가 상기 키락 장치에서 생성된 제2 서명값을 검증하는 단계는, 상기 보안 서버가 상기 키락 장치에서 생성되어 상기 스마트 단말을 통해 상기 사용자 단말로 전송된 상기 제2 서명값을 상기 사용자 단말로부터 전달받는 단계; 및 상기 보안 서버가 랜덤값, 상기 키락 장치의 고유정보 및 기 저장된 인증키를 이용하여 검증용 서명값을 생성한 후, 상기 사용자 단말로부터 전달받은 상기 제2 서명값과 일치하는지를 확인하는 단계를 포함하는 것을 특징으로 한다.
본 발명에서, 상기 키락 장치의 고유정보는 상기 키락장치의 시리얼 번호 또는 사용자의 개인정보인 것을 특징으로 한다.
본 발명은 보안 서버와 키락 장치 간의 상호 인증을 기초로 금융 서비스 이용시 보안성을 향상시킨다.
또한 본 발명은 공인인증서의 복제 및 탈취에 의한 공인인증서 유출 피해를 감소시키고, 정당한 사용자에게 제공되는 키락 장치를 통해 본인 인증 과정을 거치게 되므로, 공인인증서가 복제 및 탈취되더라도 타인에 의한 불법적으로 인터넷 뱅킹이 이용되는 것을 사전에 방지한다.
도 1 은 본 발명의 제1 실시예에 따른 금융 서비스 제공 장치의 블럭 구성도이다.
도 2 는 도 1 의 보안 서버의 블럭 구성도이다.
도 3 은 도 1 의 키락 장치의 블럭 구성도이다.
도 4 는 본 발명의 제1 실시예에 따른 키락 장치를 이용한 금융 서비스 제공 방법을 도시한 순서도이다.
도 5 는 본 발명의 제1 실시예에 따른 금융 서비스 제공을 위한 인증 방법을 도시한 순서도이다.
도 6 은 본 발명의 제1 실시예에 따른 금융 서비스 제공을 위한 인증 장치의 인증키 생성 방법을 도시한 순서도이다.
도 7 은 본 발명의 제2 실시예에 따른 금융 서비스 제공 장치의 블럭 구성도이다.
도 8 은 본 발명의 제2 실시예에 따른 키락 장치를 이용한 금융 서비스 제공 방법을 도시한 순서도이다.
도 9 는 본 발명의 제2 실시예에 따른 금융 서비스 제공을 위한 인증 방법을 도시한 순서도이다.
도 10 은 본 발명의 제2 실시에에 따른 금융 서비스 제공을 위한 인증 장치의 인증키 생성 방법을 도시한 순서도이다.
이하에서는 본 발명의 일 실시예에 따른 키락 장치를 이용한 금융 서비스 제공 방법을 첨부된 도면을 참조하여 상세하게 설명한다. 이 과정에서 도면에 도시된 선들의 두께나 구성요소의 크기 등은 설명의 명료성과 편의상 과장되게 도시되어 있을 수 있다. 또한, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다. 그러므로, 이러한 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1 은 본 발명의 제1 실시예에 따른 금융 서비스 제공 장치의 블럭 구성도이다.
도 1 을 참조하면, 본 발명의 제1 실시예에 따른 금융 서비스 제공 장치는 사용자 단말(10), 키락 장치(20) 및 보안 서버(40)를 포함한다.
사용자 단말(10)은 사용자의 개인 단말로써, 통상의 PC(Personal Computer), 노트북 및 랩탑 컴퓨터 등이 포함되며, 키락 장치(20)와 데이터 통신을 수행한다. 이러한 사용자 단말(10)은 유무선 통신망을 통해 보안 서버(40) 및 금융 서버(50)와 연결된다. 사용자 단말(10)은 인터넷 뱅킹 등의 금융 서비스 이용을 요청받으면, 금융 서버(50)와 연계하여 공인 인증서를 이용한 인증 과정을 수행한다.
이후, 사용자 단말(10)은 내부에 탑재된 API(Application Programming Interface)(미도시)를 이용하여 통신망을 통해 보안 서버(40)와 키락 장치(20) 간의 데이터를 송수신하여 보안 서버(40)와 키락 장치(20) 간의 상호 인증을 중개하며, 보안 서버(40)와 키락 장치(20) 간의 상호 인증 결과에 따라 금융 서버(50)와 연계하여 사용자에게 금융 서비스를 제공한다.
금융 서버(50)를 통해 제공되는 금융 서비스로는 계좌 이체, 출금, 입금 등 통상의 인터넷 뱅킹을 통해 제공되는 금융 서비스가 모두 포함된다.
키락 장치(20)는 USB(Universial Serial Bus) 매체 또는 IC(Integrated Circuit)칩 내장된 스마트카드 등에 탑재되며, 사용자 단말(10)과 데이터 통신을 수행한다.
예를 들어, 키락 장치(20)가 USB 매체에 탑재될 경우에는 사용자 단말(10) 중의 PC(Personal Computer), 노트북, 랩탑 컴퓨터에 접속될 수 있다. 게다가, USB 매체 내부에 NFC(Near Field Communication) 통신을 수행할 수 있는 안테나가 탑재된 경우에는 키락 장치(20)는 이 USB 매체에 탑재되어 안테나를 통해 스마트폰과 데이터 통신을 수행한다. 게다가, 키락 장치(20)가 스마트 카드의 IC칩에 탑재되면, 이 키락 장치(20)는 스마트 카드의 NFC 통신을 통해 스마트폰과 직접적으로 데이터 통신을 수행한다.
참고로, 제1 실시예에서는 사용자 단말(10)로 PC가 채용되고, 키락 장치(20)가 USB 매체에 탑재되어 PC에 접속하는 것을 예시로 설명한다.
이러한 키락 장치(20)는 자신이 생성한 서명값과 보안 서버(40)에서 생성된 서명값을 비교하여 일치하는지 여부를 통해 보안 서버(40)에서 생성된 서명값을 검증하고, 보안 서버(40)는 자신이 생성한 서명값과 키락 장치(20)에서 생성한 서명값을 비교하여 일치하는지 여부를 통해 키락 장치(20)에서 생성된 서명값을 검증한다. 이러한 키락 장치(20)와 보안 서버(40)는 상기한 바와 같은 상호 인증 과정을 통해 사용자가 정당한 사용자인지를 인증한다.
도 2 는 도 1 의 보안 서버의 블럭 구성도이다.
도 2 를 참조하면, 보안 서버(40)는 사용자 단말(10)로부터 랜덤값 생성을 요청받으면, 랜덤값을 생성하여 사용자 단말(10)로 전송하고, 이 랜덤값을 이용하여 서명값을 생성한다. 아울러, 보안 서버(40)는 자신이 생성한 서명값을 키락 장치(20)에서 생성된 서명값과 비교하여 키락 장치(20)에서 생성된 서명값을 검증한다.
이러한 보안 서버(40)는 인증 모듈(41)과 암복호화 모듈(42), 데이터베이스부(43) 및 통신 모듈(44)을 포함한다.
암복호화 모듈(42)은 키락 장치(20)의 고유 정보를 암호키로 암복호화한다. 암복호화 모듈(42)은 키락 장치(20)로부터 사용자 단말(10)을 통해 고유 정보가 암호화되어 전송되면, 고유 정보를 복호화하여 서명값을 생성할 수 있도록 하고, 키락 장치(20)로 고유 정보를 전송하기 위해 암호화한다.
고유 정보에는 키락 장치(20)를 식별할 수 있는 시리얼 번호나 사용자의 개인 정보가 포함된다. 이러한 사용자의 개인 정보에는 사용자의 주민등록번호 등이 포함될 수 있다.
데이터베이스 모듈(23)은 키락 장치(20)의 인증키를 저장한다. 이 인증키를 생성하는 과정은 도 6 을 참조하여 후술한다.
통신 모듈(44)은 사용자 단말(10)과 데이터 통신을 수행한다.
인증 모듈(41)은 사용자 단말(10)의 요청에 따라 랜덤값을 생성하여 통신 모듈(44)을 통해 키락 장치(20)로 전송한다. 또한 인증 모듈(41)은 생성한 랜덤값과 암복호화 모듈(42)에서 복호화된 고유 정보를 조합하여 조합 데이터를 생성하고, 이 조합 데이터를 인증키로 서명하여 서명값을 생성한다. 또한, 인증 모듈(41)은 상기한 랜덤값으로 생성한 서명값과 통신 모듈(44)을 통해 키락 장치(20)로부터 전송된 서명값을 비교하여 일치하는지 여부를 통해 키락 장치(20)로부터 전송된 서명값을 검증한다.
또한, 인증 모듈(41)은 사용자 단말(10)로부터 라이프사이클에 대한 키락 장치(20)의 상태 정보를 전송받으면, 이 상태 정보를 통해 키락 장치(20)를 관리한다.
여기서, 키락 장치(20)의 상태 정보는 키락 장치(20)가 초기 상태인지, 발급 상태인지 또는 폐기 상태인지를 나타낸 정보로써, 인증 모듈(41)은 키락 장치(20)가 초기 상태이면 발급 상태로 등록할 수 있도록 하고, 발급 상태이면 정상적인 인증 과정을 통해 금융 서비스를 제공할 수 있도록 하며, 폐기 상태이면 해당 키락 장치(20)를 통해 인증을 중지시켜 해당 키락 장치(20)로 금융 서비스를 제공할 수 없도록 한다.
한편, 상기한 보안 서버(40)는 도 1 에 도시된 바와 같이 금융 서버(50)와 별개로 설치될 수 있으나, 금융 기관(미도시)에 설치되는 금융 서버(50) 내부에 탑재될 수 있다.
도 3 은 도 1 의 키락 장치의 블럭 구성도이다.
도 3 을 참조하면, 키락 장치(20)는 사용자 단말(10)로부터 랜덤값 생성을 요청받으면, 랜덤값을 생성하여 사용자 단말(10)로 전송하고, 이 랜덤값을 이용하여 서명값을 생성한다. 아울러, 키락 장치(20)는 자신이 생성한 서명값을 보안 서버(40)에서 생성된 서명값과 비교하여 보안 서버(40)에서 생성된 서명값을 검증한다.
이러한 키락 장치(20)는 인증부(21), 암복호화부(22), 저장부(23) 및 통신부(24)를 포함한다.
암복호화부(22)는 키락 장치(20)의 고유 정보를 암호키로 암복호화한다. 암복호화 모듈(42)은 사용자 단말(10)로부터 고유 정보가 전송되면, 서명값을 생성하기 위해 복호화하고, 보안 서버(40)로 보완을 위해 고유 정보를 암호화한다.
저장부(23)는 키락 장치(20)의 인증키를 저장한다.
통신부(24)는 사용자 단말(10)과 데이터 통신을 수행한다.
인증부(21)는 사용자 단말(10)의 요청에 따라 랜덤값을 생성하여 통신부(24)를 통해 키락 장치(20)로 전송한다. 또한 인증부(21)는 생성한 랜덤값과 암복호화부(22)에서 복호화된 고유 정보를 조합하여 조합 데이터를 생성하고, 이 조합 데이터를 인증키로 서명하여 서명값을 생성한다. 또한, 인증부(21)는 상기한 랜덤값으로 생성한 서명값과 통신부(24)를 통해 보안 서버(40)로부터 전송된 서명값을 비교하여 일치하는지 여부를 통해 키락 장치(20)로부터 전송된 서명값을 검증한다.
즉, 보안 서버(40)와 키락 장치(20)는 각각의 서명값을 생성하고, 생성된 서명값을 상호 인증한다.
이하, 본 발명의 제1 실시예에 따른 금융 서비스용 보안 장치를 이용하여 금융 서비스를 제공하는 과정을 도 4 내지 도 6 을 참조하여 상세하게 설명한다.
도 4 는 본 발명의 제1 실시예에 따른 키락 장치를 이용한 금융 서비스 제공 방법을 도시한 순서도이다.
먼저, 사용자 단말(10)은 사용자로부터 금융 서비스 이용을 요청받으면, 공인 인증서를 이용한 공인 인증 과정을 완료한다(S102).
여기서, 공인 인증서를 이용한 인증 과정은 현재 인터넷 뱅킹 등에 이용되는 공인 인증 과정이 모두 포함될 수 있다.
한편, 공인 인증서를 이용한 인증 과정을 완료한 후에는, 사용자 단말(10)은 공인 인증서를 이용한 인증시에 입력된 사용자의 개인정보를 이용하여 해당 사용자가 본 발명의 일 실시예에 따른 키락 장치(20)를 이용하여 인증 과정을 수행하는 서비스를 이용할 수 있는 서비스 가입자인지를 보안 서버(40)에 요청한다(S104).
보안 서버(40)는 해당 사용자가 서비스 가입자인지를 확인하고, 확인 결과를 사용자 단말(10)로 전송한다(S106).
사용자 단말(10)은 보안 서버(40)로부터 해당 사용자가 서비스 가입자인지를 확인한 확인 결과를 전송받고, 이때 해당 사용자가 서비스 가입자가 아니면, 해당 서비스를 이용할 수 있도록 서비스 가입을 통지 및 요청한다.
반면에, 해당 사용자가 서비스 가입자이면, 사용자 단말(10)은 사용자 단말(10)에 키락 장치(20)가 전기적으로 연결되어 있는 지를 판단한다(S108).
판단 결과, 키락 장치(20)가 전기적으로 연결되어 있지 않으면, 사용자 단말(10)은 키락 장치(20)를 사용자 단말(10)에 삽입하도록 요청하는 메시지를 출력한다(S110).
반면에, 키락 장치(20)가 전기적으로 연결되어 있으면, 사용자 단말(10)은 키락 장치(20)에 키락 장치(20)의 상태 정보를 요청한다(S112).
이에 따라, 키락 장치(20)는 키락 장치(20)의 상태 정보를 사용자 단말(10)로 전송한다(S114).
여기서, 상태 정보는 키락 장치(20)가 초기 상태인지, 발급 상태인지 또는 폐기상태인지를 인지할 수 있도록 한다.
사용자 단말(10)은 키락 장치(20)에 대한 상태 정보를 확인한다(S116).
확인 결과, 사용자 단말(10)은 키락 장치(20)가 초기 상태이면 키락 장치(20)를 발급 상태로 등록할 수 있도록 메시지 창 등을 출력하여 사용자가 키락 장치(20)를 발급 상태로 변경할 수 있도록 하고, 폐기 상태이면 키락 장치(20)가 폐기 상태이므로 재발급받거나 해당 키락 장치(20)를 통해 해당 키락 장치(20)로 금융 서비스를 제공할 수 없음을 메시지 등으로 안내한다.
반면에, 사용자 단말(10)은 키락 상태가 발급 상태이면, 보안 서버(40) 및 키락 장치(20)와 연계하여 보안 서버(40)와 키락 장치(20) 간의 상호 인증을 중개함으로써, 키락 장치(20)와 보안 서버(40)가 상호 인증할 수 있도록 한다(S118).
여기서, 보안 서버(40)와 키락 장치(20) 간의 상호 인증 과정은 도 5 를 참조하여 후술한다.
한편, 보안 서버(40)와 키락 장치(20) 간에 상호 인증 결과에 따라, 사용자 단말(10)은 사용자가 요청한 금융 서비스를 금융 서버(50)에 요청(S120)하고, 이때 금융 서버(50)는 사용자 단말(10)을 통해 요청받은 금융 서비스를 제공한다(S122).
도 5 는 본 발명의 제1 실시예에 따른 금융 서비스 제공을 위한 인증 방법을 도시한 순서도이다.
먼저, 사용자 단말(10)가 키락 장치(20)에 전원을 인가하고(S202), 키락 장치(20)가 사용자 단말(10)로부터 공급된 전원으로 인증 과정을 위한 동작이 개시(S204)되면, 사용자 단말(10)은 키락 장치(20)에 랜덤값을 생성하도록 요청한다(S206).
키락 장치(20)는 사용자 단말(10)로부터 랜덤값 생성을 요청받으면, 랜덤값을 생성하여 사용자 단말(10)로 전송하고(S208), 사용자 단말(10)은 키락 장치(20)에서 생성된 랜덤값을 보안 서버(40)로 전송한다(S210).
보안 서버(40)는 키락 장치(20)에서 생성된 랜덤값, 고유 정보 및 인증키를 이용하여 서명값을 생성하고, 생성된 서명값을 사용자 단말(10)로 전송한다(S212).
이 경우, 보안 서버(40)는 랜덤값과 고유 정보를 조합하여 조합 데이터를 생성하고, 이 조합 데이터를 인증키로 인증하여 서명값을 생성한다.
보안 서버(40)는 상기한 바와 같이 서명값을 생성하면 이 서명값을 사용자 단말(10)로 전송하고, 사용자 단말(10)은 보안 서버(40)로부터 전송된 서명값을 키락 장치(20)로 전송한다(S214).
키락 장치(20)는 자신이 생성한 랜덤값과 고유 정보 및 인증키를 이용하여 서명값을 생성하고, 이 서명값과 보안 서버(40)로부터 전송된 서명값을 비교하여 이들 서명값이 서로 일치하는지 여부를 통해 보안 서버(40)로부터 전송된 서명값을 검증한다(S216).
여기서, 키락 장치(20)는 자신이 생성한 랜덤값과 고유 정보를 조합하여 조합 데이터를 생성하고, 이 조합 데이터를 인증키로 인증하여 서명값을 생성한다.
한편, 키락 장치(20)는 상기한 바와 같이 자신이 생성한 서명값과 보안 서버(40)로부터 전송된 서명값을 비교한 서명값 검증 결과를 사용자 단말(10)로 전송한다(S218).
사용자 단말(10)은 키락 장치(20)로부터 전송된 서명값 검증 결과를 전송받으면, 보안 서버(40)에 랜덤값을 생성하도록 요청한다(S220).
보안 서버(40)는 사용자 단말(10)로부터 랜덤값 생성을 요청받으면 랜덤값을 생성하여 사용자 단말(10)로 전송하고(S222), 사용자 단말(10)은 보안 서버(40)에서 생성된 랜덤값을 키락 장치(20)로 전송한다(S224).
키락 장치(20)는 보안 서버(40)에서 생성된 랜덤값과, 고유 정보 및 인증키를 이용하여 서명값을 생성하고, 생성된 서명값을 사용자 단말(10)로 전송한다(S226).
이 경우, 키락 장치(20)는 랜덤값과 고유 정보를 조합하여 조합 데이터를 생성하고, 이 조합 데이터를 인증키로 인증하여 서명값을 생성한다.
키락 장치(20)는 상기한 바와 같이 서명값을 생성한 후에는 이 서명값을 사용자 단말(10)로 전송하고, 사용자 단말(10)은 키락 장치(20)로부터 전송된 서명값을 보안 서버(400)로 전송한다(S228).
보안 서버(40)는 자신이 생성한 랜덤값과 고유 정보 및 인증키를 이용하여 서명값을 생성하고, 이 서명값과 키락 장치(20)로부터 전송된 서명값을 비교하여 이들 서명값이 서로 일치하는지 여부를 통해 키락 장치(20)로부터 전송된 서명값을 검증한다(S230).
여기서, 보안 서버(40)는 자신이 생성한 랜덤값과 고유 정보를 조합하여 조합 데이터를 생성하고, 이 조합 데이터를 인증키로 인증하여 서명값을 생성한다.
그리고, 보안 서버(40)는 상기한 바와 같이 자신이 생성한 서명값과 키락 장치(20)로부터 전송된 서명값을 비교한 서명값 검증 결과를 사용자 단말(10)로 전송한다(S232).
사용자 단말(10)은 상기한 바와 같이 키락 장치(20)와 보안 서버(40)로부터 서명값 검증 결과를 전송받으면, 정상적으로 인증이 완료된 것으로 등록(S234)하여 상기한 도 4 에 도시된 바와 같이, 금융 서비스를 제공한다.
한편, 인증키는 사용자가 해당 키락 장치(20)를 부여받을 때, 생성되는 것으로써, 인증키 생성 과정은 도 6 을 참조하여 설명한다.
도 6 은 본 발명의 제1 실시예에 따른 금융 서비스 제공을 위한 인증 장치의 인증키 생성 방법을 도시한 순서도이다.
먼저, 사용자는 영업점 단말(30)에 키락 장치(20)를 이용하는 서비스를 등록 요청하고, 영업점 단말(30)은 해당 사용자를 서비스 가입자로 등록한다.
이후, 사용자는 키락 장치(20)를 실제로 부여받는다. 이와 같이, 사용자가 키락 장치(20)를 부여받으면, 이 키락 장치(20)에 대한 인증키를 등록한다.
먼저, 사용자가 키락 장치(20)를 사용자 단말(10)에 삽입하면, 사용자 단말(10)과 키락 장치(20)는 전기적으로 연결된다.
사용자 단말(10)은 키락 장치(20)와 전기적으로 연결됨에 따라, 키락 장치(20)에 전원을 인가하고(S302), 키락 장치(20)는 사용자 단말(10)로부터 공급된 전원을 이용하여 인증키 생성을 위한 동작을 개시한다(S304).
사용자 단말(10)은 키락 장치(20)에 전원을 인가한 후, 키락 장치(20)에 랜덤값 생성을 요청한다(S306).
키락 장치(20)는 사용자 단말(10)로부터 랜덤값 생성을 요청받으면, 랜덤값을 생성하여 사용자 단말(10)로 전송하고(S308), 사용자 단말(10)은 키락 장치(20)에 인증키 생성을 요청하고 이때 고유 정보를 키락 장치(20)로 전송한다(S310).
키락 장치(20)는 생성한 랜덤값과, 사용자 단말(10)로부터 전송된 고유 정보 및 임의의 인증키를 이용하여 서명값을 생성한 후, 랜덤값과 고유 정보 및 서명값을 전송한다(S312). 이 경우, 키락 장치(20)는 고유 정보를 암호화하여 전송한다.
여기서, 인증키는 임의로 생성된 것으로, 이후 보안 서버(40)에서 상호 인증 결과를 거친 후, 최종적인 인증키로 저장 및 등록된다.
이 경우, 키락 장치(20)는 생성한 랜덤값과 고유 정보를 조합하여 조합 데이터를 생성하고, 이 조합 데이터를 임의의 인증키로 인증하여 서명값을 생성한다.
상기한 바와 같이 서명값을 생성한 후, 키락 장치(20)가 서명값과 암호화된 고유 정보 및 서명값을 사용자 단말(10)로 전송하면, 사용자 단말(10)은 랜덤값과 암호화된 고유 정보 및 서명값을 보안 서버(40)로 전송한다(S314).
보안 서버(40)는 사용자 단말(10)로부터 서명값과 암호화된 고유 정보 및 랜덤값을 전송받으면, 암호화된 고유 정보를 복호화한다. 이후, 보안 서버(40)는 랜덤값, 복호화된 고유 정보 및 임의의 인증키를 이용하여 서명값을 생성하고, 키락 장치(20)에서 생성된 서명값과 비교하여 키락 장치(20)에서 생성된 서명값을 검증한다(S316). 여기서, 임의의 인증키는 키락 장치(20)에 기 저장된 임의의 인증키와 동일하다.
이후, 보안 서버(40)는 랜덤값을 생성하고, 기 저장된 고유 정보 및 임의의 인증키를 이용하여 서명값을 생성한다. 이후 보안 서버(40)는 고유 정보를 암호화하고, 이 암호화된 고유 정보, 랜덤값, 서명값, 및 상기한 키락 장치(20)에서 생성된 서명값에 대한 검증 결과를 사용자 단말(10)로 전송한다(S318).
사용자 단말(10)은 보안 서버(40)로부터 암호화된 고유 정보와, 랜덤값, 서명값, 및 상기한 키락 장치(20)에서 생성된 서명값에 대한 검증 결과를 전송받으면, 검증 결과를 등록하고, 보안 서버(40)로부터 전송된 랜덤값, 암호화된 고유 정보 및 서명값을 키락 장치(20)로 전송한다(S320).
키락 장치(20)는 사용자 단말(10)로부터 서명값과 암호화된 고유 정보 및 서명값을 전송받으면, 암호화된 고유 정보를 복호화한다.
이후, 키락 장치(20)는 랜덤값, 복호화된 고유 정보 및 임의의 인증키를 이용하여 서명값을 생성하고, 보안 서버(40)에서 생성된 서명값과 비교하여 보안 서버(40)에서 생성된 서명값을 검증한다(S322). 여기서, 임의의 인증키는 키락 장치(20)에 기 저장된 임의의 인증키와 동일하다.
키락 장치(20)는 보안 서버(40)에서 생성된 서명값을 검증한 검증 결과를 사용자 단말(10)로 전송한다(S324).
사용자 단말(10)은 키락 장치(20)로부터 전송된 검증 결과를 등록한다. 이에 따라, 사용자 단말(10)은 보안 서버(40)와 키락 장치(20)에서의 각 검증 결과를 모두 등록하고, 키락 장치(20)가 보안 서버(40)에서 생성된 서명값을 검증한 결과를 보안 서버(40)로 전송한다(S326).
이에 따라, 보안 서버(40)는 서비스 처리를 위한 프로세스 처리, 예를 들어 기 저장된 임의의 인증키를 최종적인 인증키로 저장하고, 해당 키락 장치(20)를 발급 상태로 등록하며, 키락 인증 서비스 처리를 위한 프로세스 처리가 완료됨을 사용자 단말(10)로 전송한다(S328).
사용자 단말(10)은 보안 서버(40)가 키락 인증 서비스 처리를 위한 프로세스 처리가 완료되었음을 키락 장치(20)로 전송한다(S330).
이에 따라, 키락 장치(20)는 키락 인증 서비스 처리를 위한 프로세스 처리가 완료되었음을 등록하고 현재 저장되어 있는 임의의 인증키를 최종적인 인증키로 저장한다(S332).
한편, 상기한 과정에서, 키락 장치(20) 및 보안 서버(40) 중에서 어느 하나 이상에서 검증 결과, 서명값이 서로 상이하면 인증 절차를 중지하고, 사용자 단말(10)은 해당 금융 서비스를 제공하지 않는 것은 당연하다할 것이다.
다음으로, 제2 실시예에서는 사용자 단말(10)로 PC가 채용되고, 키락 장치(20)가 IC칩이 내장된 스마트 카드에 탑재되어 스마트 단말(60)을 통해 보안 서버(40)에 접속하여 인증하는 것을 예시로 설명한다.
도 7 은 본 발명의 제2 실시예에 따른 금융 서비스 제공 장치의 블럭 구성도이다.
도 7 을 참조하면, 본 발명의 제2 실시예에 따른 금융 서비스 제공 장치는 사용자 단말(10), 키락 장치(20), 스마트 단말(60) 및 보안 서버(40)를 포함한다.
참고로, 제2 실시예에 있어서, 제1 실시예와 동일한 구성에 대해서는 동일한 도면 부호를 부여하고, 그 상세한 설명을 생략한다.
키락 장치(20)는 상기한 제1 실시예에서는 USB 매체에 설치된 것과 달리, IC칩이 내장된 스마트 카드 등과 같이 스마트 단말(60)과 데이터 통신을 수행할 수 있는 다양한 형태의 매체에 설치되며, 그 동작 과정은 상기한 제1 실시예와 동일하며, 스마트 단말(60)과 각종 데이터 통신을 수행한다.
스마트 단말(60)은 키락 서비스 어플리케이션이 탑재되며, 이 키락 서비스 어플리케이션이 실행되면, 사용자 단말(10)의 요청에 따라 키락 장치(20)와 스마트 단말(60)을 접촉시키도록 요청하며, 이후 사용자 단말(10)과 키락 장치(20) 간에 각종 데이터를 중개한다. 이러한 스마트 단말(60)로는 스마트 폰 등이 채용될 수 있다. 참고로, 상기한 실시예에서 '접촉'은 스마트 단말(60)과 키락 장치(20)가 물리적으로 면접되어 있는 것 뿐만 아니라, 스마트 단말(60)과 키락 장치(20)가 서로 간에 데이터를 송수신할 수 있는 거리로 근접하는 것도 모두 포함하는 것으로 이해되어야 할 것이다.
이러한 본 발명의 제2 실시예에 따른 금융 서비스 제공을 위한 인증 장치에서, 사용자 단말(10)은 금융 서버(50)에 금융 서비스 제공을 요청하고, 이때 공인인증서를 통해 공인인증을 수행한다.
이후 사용자 단말(10)은 보안 서버(40)에 스마트 단말(60)을 통해 사용자 인증을 요청하는데, 이때 사용자가 키락 장치(20)가 탑재된 스마트 카드를 스마트 단말(60)에 접촉시키면, 스마트 단말(60)은 사용자 단말(10)과 키락 장치(20) 간의 데이터 통신을 수행하여 키락 서비스 인증을 수행한다. 이러한 스마트 단말(60)을 이용한 키락 인증이 완료되면, 금융 서버(50)가 사용자 단말(10)을 통해 요청받은 해당 금융 서비스를 수행한다.
이하, 본 발명의 제2 실시예에 따른 키락 장치를 이용한 금융 서비스 제공 방법을 도 8 내지 도 10 을 참조하여 상세하게 설명한다.
도 8 은 본 발명의 제2 실시예에 따른 키락 장치를 이용한 금융 서비스 제공 방법을 도시한 순서도이다.
도 8 을 참조하면, 먼저 사용자 단말(10)은 사용자로부터 금융 서비스 이용을 요청받으면, 공인 인증서를 이용한 공인 인증 과정을 완료한다(S402).
여기서, 공인 인증서를 이용한 인증 과정은 현재 인터넷 뱅킹 등에 이용되는 공인 인증 과정이 모두 포함될 수 있다.
한편, 공인 인증서를 이용한 인증 과정을 완료한 후에는, 사용자 단말(10)은 공인 인증서를 이용한 인증시에 입력된 사용자의 개인정보를 이용하여 해당 사용자가 키락 장치(20)를 이용하여 키락 인증 서비스를 이용할 수 있는 서비스 가입자인지를 보안 서버(40)에 요청한다(S404).
보안 서버(40)는 해당 사용자가 서비스 가입자인지를 확인(S406)하고, 확인 결과를 사용자 단말(10)로 전송한다.
사용자 단말(10)은 보안 서버(40)로부터 해당 사용자가 서비스 가입자인지를 확인한 확인 결과를 전송받고, 이때 해당 사용자가 서비스 가입자가 아니면, 해당 서비스를 이용할 수 있도록 서비스 가입을 통지 및 요청한다.
반면에, 해당 사용자가 서비스 가입자이면, 사용자 단말(10)은 보안 서버(40)에 키락 인증 서비스를 요청한다(S408).
보안 서버(40)는 사용자 단말(10)로부터 키락 인증 서비스를 요청받으면, 스마트 단말(60)에 키락 인증 서비스를 요청하고(S410), 이에 따라 스마트 단말(60)은 기 탑재된 키락 서비스 어플리케이션을 실행시킨다(S412).
키락 서비스 어플리케이션이 실행됨에 따라, 스마트 단말(60)은 화면 상에 접촉 요청 메시지를 출력한다(S414). 접촉 요청 메시지를 확인한 사용자는 키락 장치(20)를 스마트 단말(60)에 접촉시키고, 이때 키락 장치(20)는 스마트 단말(60)과의 접촉시 키락 장치 정보를 스마트 단말(60)에 전송한다(S416).
한편, 스마트 단말(60)은 상기한 바와 같이 접촉 요청 메시지를 출력하는 과정에서 키락 장치(20)로부터 키락 장치(20)의 상태 정보가 수신(S418)되면, 이 키락 장치(20)의 상태 정보를 사용자 단말(10)로 전송한다.
여기서, 키락 장치(20)의 상태 정보는 키락 장치(20)가 초기 상태인지, 발급 상태인지 또는 폐기상태인지를 나타낸다.
한편, 사용자 단말(10)은 키락 장치(20)에 대한 상태 정보를 확인하고(S420), 확인 결과, 키락 장치(20)가 초기 상태이면 키락 장치(20)를 발급 상태로 등록할 수 있도록 메시지 창 등을 출력하여 사용자가 키락 장치(20)를 발급 상태로 변경할 수 있도록 하고, 폐기 상태이면 키락 장치(20)가 폐기 상태이므로 재발급받거나 해당 키락 장치(20)를 통해 해당 키락 장치(20)로 금융 서비스를 제공할 수 없음을 메시지 등으로 안내한다. 반면에, 키락 상태가 발급 상태이면, 사용자 단말(10)은 보안 서버(40) 및 키락 장치(20)와 연계하여 보안 서버(40)와 키락 장치(20) 간의 상호 인증을 중개함으로써, 키락 장치(20)와 보안 서버(40)가 상호 인증할 수 있도록 한다(S422).
여기서, 보안 서버(40)와 키락 장치(20) 간의 상호 인증 과정은 도 9 를 참조하여 후술한다.
한편, 보안 서버(40)와 키락 장치(20) 간에 상호 인증 결과에 따라, 사용자 단말(10)은 사용자가 요청한 금융 서비스를 금융 서버(50)에 요청하고(S424), 이때 금융 서버(50)는 사용자 단말(10)로부터 전송된 금융 서비스를 제공한다(S426).
한편, 상기한 단계(S422)에서, 금융 서비스 제공을 위한 보안 서버(40)와 키락 장치(20) 간에 상호 인증 과정을 도 9 를 참조하여 설명한다.
도 9 는 본 발명의 제2 실시예에 따른 금융 서비스 제공을 위한 인증 방법을 도시한 순서도이다.
도 9 를 참조하면, 먼저 사용자 단말(10)은 스마트 단말(60)에 랜덤값을 생성하도록 요청한다(S502). 이에 따라 스마트 단말(60)은 키락 장치(20)에 랜덤값을 생성하도록 요청한다(S504).
키락 장치(20)는 스마트 단말(60)로부터 랜덤값 생성을 요청받으면, 랜덤값을 생성하여 스마트 단말(60)로 전송하고(S506), 스마트 단말(60)은 키락 장치(20)로부터 전송받은 랜덤값을 사용자 단말(10)로 전송한다(S508).
사용자 단말(10)은 키락 장치(20)로부터 스마트 단말(60)을 통해 전송받은 랜덤값을 보안 서버(40)로 전송한다(S510).
보안 서버(40)는 사용자 단말(10)로부터 전송받은, 즉 키락 장치(20)에서 생성된 랜덤값과 고유 정보 및 인증키를 이용하여 서명값을 생성하고, 이 서명값을 사용자 단말(10)로 전송한다(S512).
이 경우, 보안 서버(40)는 랜덤값과 고유 정보를 조합하여 조합 데이터를 생성하고, 이 조합 데이터를 인증키로 인증하여 서명값을 생성한다.
보안 서버(40)는 상기한 바와 같이 서명값을 생성한 후 서명값을 사용자 단말(10)로 전송하는데, 사용자 단말(10)은 보안 서버(40)로부터 전송된 서명값을 스마트 단말(60)로 전송한다(S514).
스마트 단말(60)은 사용자 단말(10)로부터 전송받은 서명값을 다시 키락 장치(20)로 전송한다(S516).
키락 장치(20)는 스마트 단말(60)로부터 서명값을 전송받으면, 자신이 생성한 랜덤값과 고유 정보 및 인증키를 이용하여 서명값을 생성하고, 이 서명값과 보안 서버(40)로부터 전송된 서명값을 비교하여 이들 서명값이 서로 일치하는지 여부를 통해 보안 서버(40)로부터 전송된 서명값을 검증한다(S518).
여기서, 키락 장치(20)는 자신이 생성한 랜덤값과 고유 정보를 조합하여 조합 데이터를 생성하고, 이 조합 데이터를 인증키로 인증하여 서명값을 생성한다.
한편, 키락 장치(20)는 상기한 바와 같이 자신이 생성한 서명값과 보안 서버(40)로부터 전송된 서명값을 비교한 서명값 검증 결과를 스마트 단말(60)로 전송한다(S520).
스마트 단말(60)은 키락 장치(20)로부터 서명값 검증 결과를 다시 사용자 단말(10)로 전송한다(S522).
사용자 단말(10)은 스마트 단말(60)로부터 서명값 검증 결과를 전송받으면, 보안 서버(40)에 랜덤값을 생성하도록 요청한다(S524).
보안 서버(40)는 사용자 단말(10)로부터 랜덤값 생성을 요청받으면, 랜덤값을 생성하여 사용자 단말(10)로 전송하고(S526), 사용자 단말(10)은 보안 서버(40)에서 생성된 랜덤값을 스마트 단말(60)로 전송한다(S528).
스마트 단말(60)은 보안 서버(40)로부터 사용자 단말(10)을 통해 전송받은 랜덤값을 키락 장치(20)로 전송한다(S530).
키락 장치(20)는 스마트 단말(60)로부터 전달받은, 즉 보안 서버(40)에서 생성된 랜덤값과, 고유 정보 및 인증키를 이용하여 서명값을 생성하고, 이 서명값을 스마트 단말(60)로 전송한다(S532).
이 경우, 키락 장치(20)는 랜덤값과 고유 정보를 조합하여 조합 데이터를 생성하고, 이 조합 데이터를 인증키로 인증하여 서명값을 생성한다.
키락 장치(20)가 상기한 바와 같이 서명값을 생성한 후 스마트 단말(60)로 전송하면, 스마트 단말(60)은 키락 장치(20)로부터 전송받은 서명값을 사용자 단말(10)로 전송하고(S534), 사용자 단말(10)은 키락 장치(20)로부터 스마트 단말(60)을 통해 전송된 서명값을 보안 서버(40)로 전송한다(S536).
보안 서버(40)는 사용자 단말(10)로부터 서명값을 전송받으면, 자신이 생성한 랜덤값과 고유 정보 및 인증키를 이용하여 서명값을 생성하고, 이 서명값과 키락 장치(20)로부터 전송된 서명값을 비교하여 이들 서명값이 서로 일치하는지 여부를 통해 키락 장치(20)로부터 전송된 서명값을 검증한다(S538).
여기서, 보안 서버(40)는 자신이 생성한 랜덤값과 고유 정보를 조합하여 조합 데이터를 생성하고, 이 조합 데이터를 인증키로 인증하여 서명값을 생성한다.
그리고, 보안 서버(40)는 상기한 바와 같이 자신이 생성한 서명값과 키락 장치(20)로부터 전송된 서명값을 비교한 서명값 검증 결과를 사용자 단말(10)로 전송한다(S540).
사용자 단말(10)은 상기한 바와 같이 키락 장치(20)와 보안 서버(40)로부터 서명값 검증 결과를 전송받으면, 정상적으로 인증이 완료된 것으로 등록(S542)하고, 이에 따라, 금융 서버(50)는 상기한 도 4 에 도시된 바와 같이, 금융 서비스를 제공한다.
한편, 인증키는 사용자가 해당 키락 장치(20)를 부여받을 때, 생성되는 것으로써, 인증키 생성 과정은 도 10 을 참조하여 설명한다.
도 10 은 본 발명의 제2 실시에에 따른 금융 서비스 제공을 위한 인증 장치의 인증키 생성 방법을 도시한 순서도이다.
도 10 을 참조하면, 사용자는 영업점 단말(30)에 키락 장치(20)를 이용하는 서비스를 등록 요청하고, 영업점 단말(30)은 해당 사용자를 서비스 가입자로 등록한다.
이후, 사용자는 키락 장치(20)를 실제로 부여받는다. 이와 같이, 사용자가 키락 장치(20)를 부여받으면, 이 키락 장치(20)에 대한 인증키를 등록한다.
사용자가 스마트 단말(60)과 키락 장치(20)를 접촉시키면, 스마트 단말(60)은 키락 장치(20)에 전원을 인가하고, 이때 키락 장치(20)는 스마트 단말(60)로부터 공급된 전원을 이용하여 인증키 생성을 위한 동작을 개시한다.
먼저, 사용자 단말(10)은 스마트 단말(60)과 키락 장치(20)가 서로 접촉된 상태에서, 스마트 단말(60)에 랜덤값 생성 요청을 전송하고(S602), 스마트 단말(60)은 랜덤값 생성 요청을 키락 장치(20)로 전송한다(S604).
키락 장치(20)는 스마트 단말(60)로부터 랜덤값 생성 요청을 전달받음에 따라, 랜덤값을 생성하고 이 랜덤값을 스마트 단말(60)로 전송한다(S606)
스마트 단말(60)은 키락 장치(20)로부터 전송받은 랜덤값을 다시 사용자 단말(10)로 전송하고(S608), 사용자 단말(10)은 스마트 단말(60)에 인증키 생성 요청과 고유 정보를 스마트 단말(60)에 전송한다(S610).
스마트 단말(60)은 사용자 단말(10)로부터 전달받은 인증키 생성 요청과 고유 정보를 다시 키락 장치(20)로 전송한다(S612).
키락 장치(20)는 스마트 단말(60)로부터 인증키 생성 요청과 고유 정보가 전송되면, 생성한 랜덤값과 고유 정보 및 임의의 인증키를 이용하여 서명값을 생성한 후, 랜덤값과 고유 정보 및 서명값을 스마트 단말(60)로 전송한다(S614). 이 경우, 키락 장치(20)는 고유 정보를 암호화하여 전송한다.
여기서, 인증키는 임의로 생성된 것으로, 이후 보안 서버(40)에서 상호 인증 결과를 거친 후, 최종적인 인증키로 저장 및 등록된다.
이 경우, 키락 장치(20)는 생성한 랜덤값과 고유 정보를 조합하여 조합 데이터를 생성하고, 이 조합 데이터를 임의의 인증키로 인증하여 서명값을 생성한다.
키락 장치(20)가 상기한 바와 같이 서명값을 생성한 후, 랜덤값과 암호화된 고유 정보 및 서명값을 스마트 단말(60)로 전송하면, 스마트 단말(60)은 이 랜덤값과 암호화된 고유 정보 및 서명값을 다시 사용자 단말(10)로 전송한다(S616).
사용자 단말(10)은 스마트 단말(60)로부터 전송받은 랜덤값과 암호화된 고유 정보 및 서명값을 보안 서버(40)로 전송한다(S618).
보안 서버(40)는 사용자 단말(10)로부터 서명값과 암호화된 고유 정보 및 랜덤값을 전송받으면, 암호화된 고유 정보를 복호화한다.
이후, 보안 서버(40)는 랜덤값, 복호화된 고유 정보 및 임의의 인증키를 이용하여 서명값을 생성하고, 키락 장치(20)에서 생성된 서명값과 비교하여 키락 장치(20)에서 생성된 서명값을 검증한다(S620). 여기서, 임의의 인증키는 키락 장치(20)에 기 저장된 임의의 인증키와 동일하다.
이후, 보안 서버(40)는 랜덤값을 생성하고, 기 저장된 고유 정보 및 임의의 인증키를 이용하여 서명값을 생성하고, 고유 정보를 암호화한 후, 이 암호화된 고유 정보, 랜덤값, 서명값, 및 상기한 키락 장치(20)에서 생성된 서명값에 대한 검증 결과를 사용자 단말(10)로 전송한다(S622).
사용자 단말(10)은 보안 서버(40)로부터 암호화된 고유 정보와, 랜덤값, 서명값, 및 상기한 키락 장치(20)에서 생성된 서명값에 대한 검증 결과를 전송받으면, 검증 결과를 등록하고, 보안 서버(40)로부터 전송된 랜덤값, 암호화된 고유 정보 및 서명값을 스마트 단말(60)로 전송한다(S624).
스마트 단말(60)은 사용자 단말(10)로부터 전송받은 랜덤값, 암호화된 고유 정보 및 서명값을 키락 장치(20)로 다시 전송한다(S626).
키락 장치(20)는 사용자 단말(10)로부터 서명값과 암호화된 고유 정보 및 서명값을 전송받으면, 암호화된 고유 정보를 복호화한다.
이후, 키락 장치(20)는 랜덤값, 복호화된 고유 정보 및 임의의 인증키를 이용하여 서명값을 생성하고, 보안 서버(40)에서 생성된 서명값과 비교하여 보안 서버(40)에서 생성된 서명값을 검증한다(S628). 여기서, 임의의 인증키는 키락 장치(20)에 기 저장된 임의의 인증키와 동일하다.
키락 장치(20)는 보안 서버(40)에서 생성된 서명값을 검증한 검증 결과를 스마트 단말(60)로 전송하고(S630), 스마트 단말(60)은 키락 장치(20)로부터 전달받은 검증 결과를 사용자 단말(10)로 전송한다(S632).
사용자 단말(10)은 키락 장치(20)로부터 스마트 단말(60)을 통해 전송된 검증 결과를 등록한다. 이에 따라, 사용자 단말(10)은 보안 서버(40)와 키락 장치(20)에서의 각 검증 결과를 모두 등록하고, 키락 장치(20)가 보안 서버(40)에서 생성된 서명값을 검증한 결과를 보안 서버(40)로 전송한다(S634).
이에 따라, 보안 서버(40)는 키락 인증 서비스 처리를 위한 프로세스 처리, 예를 들어 기 저장된 임의의 인증키를 최종적인 인증키로 저장하고, 해당 키락 장치(20)를 발급 상태로 등록하고, 처리 완료됨을 사용자 단말(10)로 전송한다(S636).
사용자 단말(10)은 보안 서버(40)가 키락 인증 서비스 처리를 위한 프로세스 처리가 완료하였음을 스마트 단말(10)로 전송하고(S638), 스마트 단말(60)은 보안 서버(40)가 서비스 처리를 위한 프로세스 처리가 완료하였음을 키락 장치(20)로 다시 전송한다(S640).
이에 따라, 키락 장치(20)는 서비스 처리를 위한 프로세스 처리가 완료되었음을 등록하고 현재 저장되어 있는 임의의 인증키를 최종적인 인증키로 저장한다(S642).
한편, 상기한 과정에서, 키락 장치(20) 및 보안 서버(40) 중에서 어느 하나 이상에서 검증 결과, 서명값이 서로 상이하면 인증 절차를 중지하고, 사용자 단말(10)은 해당 금융 서비스를 제공하지 않는 것은 당연하다할 것이다.
이와 같이 구성되는 본 발명에 따르면, 보안 서버(40)와 키락 장치(20) 간의 상호 인증을 기초로 금융 서비스 이용시 보안성을 향상시킨다.
또한 본 발명은 공인 인증서의 복제 및 탈취에 의한 공인 인증서 유출 피해를 감소시키고, 정당한 사용자에게 제공되는 키락 장치(20)를 통해 본인 인증 과정을 거치게 되므로, 공인 인증서가 복제 및 탈취되더라도 타인에 의한 불법적으로 인터넷 뱅킹이 이용되는 것을 사전에 방지한다.
본 발명은 도면에 도시된 실시예를 참고로 하여 설명되었으나, 이는 예시적인 것에 불과하며 당해 기술이 속하는 기술분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호범위는 아래의 특허청구범위에 의하여 정해져야할 것이다.
10: 사용자 단말 20: 키락 장치
21: 인증부 22: 암복호화부
23: 저장부 24: 통신부
30: 영업점 단말 40: 보안 서버
41: 인증 모듈 42: 암복호화 모듈
43: 데이터베이스부 44: 통신 모듈
50: 금융 서버 60: 스마트 단말

Claims (20)

  1. 금융 서비스를 요청받으면, 사용자 단말이 공인인증서를 이용하여 사용자를 인증하는 단계;
    상기 공인인증서를 이용한 인증이 완료되면, 상기 사용자 단말이 키락 장치가 연결되었는 지를 확인하는 단계;
    상기 키락 장치가 연결되면, 상기 사용자 단말의 중개를 통해 상기 키락 장치와 보안 서버가 상호 인증하는 단계; 및
    상기 키락 장치와 상기 보안 서버 간의 상호 인증 결과에 따라, 상기 사용자 단말이 금융 서버와 연계하여 금융 서비스를 제공하는 단계를 포함하고,
    상기 키락 장치와 상기 보안 서버가 상호 인증하는 단계는, 상기 보안 서버가 상기 키락장치에서 생성된 랜덤값을 이용하여 제1 서명값을 생성하는 단계; 상기 키락 장치가 상기 보안 서버에서 생성된 제1 서명값을 검증하는 단계; 상기 키락 장치가 상기 보안 서버에서 생성된 랜덤값을 이용하여 제2 서명값을 생성하는 단계; 및 상기 보안 서버가 상기 키락 장치에서 생성된 제2 서명값을 검증하는 단계를 포함하고,
    상기 보안 서버가 상기 키락장치에서 생성된 랜덤값을 이용하여 제1 서명값을 생성하는 단계는, 상기 사용자 단말이 상기 키락장치에 랜덤값을 생성하도록 요청하는 단계; 상기 키락장치가 랜덤값을 생성하여 상기 사용자 단말을 통해 상기 보안 서버에 상기 랜덤값을 전달하는 단계; 및 상기 보안 서버가 상기 사용자 단말로부터 전달받은 랜덤값, 상기 키락장치의 고유정보 및 기 저장된 인증키를 이용하여 상기 제1 서명값을 생성하는 단계를 포함하며,
    상기 키락 장치가 상기 보안 서버에서 생성된 제1 서명값을 검증하는 단계는, 상기 키락 장치가 상기 보안 서버에서 생성된 제1 서명값을 상기 사용자 단말로부터 전달받는 단계; 및 상기 키락 장치가 랜덤값, 상기 키락 장치의 고유정보 및 기 저장된 인증키를 이용하여 검증용 서명값을 생성한 후, 상기 사용자 단말로부터 전달받은 상기 제1 서명값과 일치하는지를 확인하는 단계를 포함하며,
    상기 키락 장치가 상기 보안 서버에서 생성된 랜덤값을 이용하여 제2 서명값을 생성하는 단계는, 상기 사용자 단말이 상기 보안 서버에 랜덤값을 생성하도록 요청하는 단계; 상기 보안 서버가 랜덤값을 생성하여 상기 사용자 단말로 전달하고 상기 사용자 단말이 상기 키락 장치에 랜덤값을 전달하는 단계; 상기 키락 장치가 상기 사용자 단말로부터 전달받은 랜덤값, 상기 키락장치의 고유정보 및 기 저장된 인증키를 이용하여 상기 제2 서명값을 생성하는 단계를 포함하며,
    상기 보안 서버가 상기 키락 장치에서 생성된 제2 서명값을 검증하는 단계는, 상기 보안 서버가 상기 키락 장치에서 생성된 상기 제2 서명값을 상기 사용자 단말로부터 전달받는 단계; 및 상기 보안 서버가 랜덤값, 상기 키락 장치의 고유정보 및 기 저장된 인증키를 이용하여 검증용 서명값을 생성한 후, 상기 사용자 단말로부터 전달받은 상기 제2 서명값과 일치하는지를 확인하는 단계를 포함하는 것을 특징으로 하는 키락 장치를 이용한 금융 서비스 제공 방법.
  2. 제 1 항에 있어서, 상기 사용자 단말은 상기 키락 장치가 연결되면, 상기 사용자 단말은 상기 키락 장치로부터 상기 키락 장치의 라이프사이클에 대한 상태 정보를 전송받아 상기 상태 정보에 따라 상기 사용자 단말과 상기 키락 장치 간의 상호 인증을 중개하는 것을 특징으로 하는 키락 장치를 이용한 금융 서비스 제공 방법.
  3. 제 1 항에 있어서, 상기 사용자 단말이 키락 장치가 연결되었는 지 확인하는 단계에서,
    상기 사용자 단말은 상기 키락 장치를 상기 사용자 단말에 연결하도록 요청하는 메시지를 출력하는 것을 특징으로 하는 키락 장치를 이용한 금융 서비스 제공 방법.
  4. 삭제
  5. 삭제
  6. 삭제
  7. 삭제
  8. 삭제
  9. 제 1 항에 있어서,
    상기 키락 장치의 고유정보는 상기 키락장치의 시리얼 번호 또는 사용자의 개인정보인 것을 특징으로 하는 키락 장치를 이용한 금융 서비스 제공 방법.
  10. 금융 서비스를 요청받으면, 사용자 단말이 공인인증서를 이용하여 사용자를 인증하는 단계;
    상기 공인인증서를 이용한 인증이 완료되면, 상기 사용자 단말이 스마트 단말에 키락 인증 서비스를 요청하는 단계;
    상기 키락 인증 서비스 요청에 따라, 상기 스마트 단말이 상기 사용자 단말과 키락 장치 간의 무선 데이터 통신을 중개하여 상기 키락 장치와 보안 서버가 상호 인증하도록 하는 단계; 및
    상기 키락 장치와 상기 보안 서버 간의 상호 인증 결과에 따라, 상기 사용자 단말이 금융 서버와 연계하여 금융 서비스를 제공하는 단계를 포함하며,
    상기 키락 장치와 상기 보안 서버가 상호 인증하는 단계는, 상기 보안 서버가 상기 키락장치에서 생성된 랜덤값을 이용하여 제1 서명값을 생성하는 단계; 상기 키락 장치가 상기 보안 서버에서 생성된 상기 제1 서명값을 검증하는 단계; 상기 키락 장치가 상기 보안 서버에서 생성된 랜덤값을 이용하여 제2 서명값을 생성하는 단계; 및 상기 보안 서버가 상기 키락 장치에서 생성된 상기 제2 서명값을 검증하는 단계를 포함하며,
    상기 보안 서버가 상기 키락장치에서 생성된 랜덤값을 이용하여 제1 서명값을 생성하는 단계는, 상기 사용자 단말이 상기 스마트 단말을 통해 상기 키락장치에 랜덤값을 생성하도록 요청하는 단계; 상기 키락장치가 랜덤값을 생성하여 상기 스마트 단말을 통해 상기 사용자 단말로 전달하고 상기 사용자 단말이 상기 보안 서버에 랜덤값을 전달하는 단계; 및 상기 보안 서버가 상기 사용자 단말로부터 전달받은 랜덤값, 상기 키락장치의 고유정보 및 기 저장된 인증키를 이용하여 상기 제1 서명값을 생성하는 단계를 포함하며,
    상기 키락 장치가 상기 보안 서버에서 생성된 제1 서명값을 검증하는 단계는, 상기 키락 장치가 상기 보안 서버에서 생성된 제1 서명값을 상기 스마트 단말을 통해 상기 사용자 단말로부터 전달받는 단계; 및 상기 키락 장치가 랜덤값, 상기 키락 장치의 고유정보 및 기 저장된 인증키를 이용하여 검증용 서명값을 생성한 후, 상기 스마트 단말을 통해 상기 사용자 단말로부터 전달받은 상기 제1 서명값과 일치하는지를 확인하는 단계를 포함하며,
    상기 키락 장치가 상기 보안 서버에서 생성된 랜덤값을 이용하여 제2 서명값을 생성하는 단계는, 상기 사용자 단말이 상기 보안 서버에 랜덤값을 생성하도록 요청하는 단계; 상기 보안 서버가 랜덤값을 생성하여 상기 사용자 단말로 전달하고 상기 사용자 단말이 상기 스마트 단말을 통해 상기 키락 장치에 랜덤값을 전달하는 단계; 및 상기 키락 장치가 상기 스마트 단말을 통해 상기 사용자 단말로부터 전달받은 랜덤값, 상기 키락장치의 고유정보 및 기 저장된 인증키를 이용하여 상기 제2 서명값을 생성하는 단계를 포함하며,
    상기 보안 서버가 상기 키락 장치에서 생성된 제2 서명값을 검증하는 단계는, 상기 보안 서버가 상기 키락 장치에서 생성되어 상기 스마트 단말을 통해 상기 사용자 단말로 전송된 상기 제2 서명값을 상기 사용자 단말로부터 전달받는 단계; 및 상기 보안 서버가 랜덤값, 상기 키락 장치의 고유정보 및 기 저장된 인증키를 이용하여 검증용 서명값을 생성한 후, 상기 사용자 단말로부터 전달받은 상기 제2 서명값과 일치하는지를 확인하는 단계를 포함하는 것을 특징으로 하는 키락 장치를 이용한 금융 서비스 제공 방법.
  11. 제 10 항에 있어서, 상기 키락 장치는 스마트 카드에 탑재되는 것을 특징으로 하는 키락 장치를 이용한 금융 서비스 제공 방법.
  12. 제 11 항에 있어서, 상기 스마트 단말은 상기 키락 장치와 근거리 무선 통신 방식으로 데이터 통신을 수행하는 것을 특징으로 하는 키락 장치를 이용한 금융 서비스 제공 방법.
  13. 제 10 항에 있어서, 상기 사용자 단말은 상기 스마트 단말을 통해 상기 키락 장치로부터 상기 키락 장치의 라이프사이클에 대한 상태 정보를 전송받아, 상기 상태 정보에 따라 상기 사용자 단말과 상기 키락 장치 간의 상호 인증을 중개하는 것을 특징으로 하는 키락 장치를 이용한 금융 서비스 제공 방법.
  14. 제 10 항에 있어서, 상기 스마트 단말은 상기 사용자 단말로부터 상기 키락 인증 서비스를 요청받으면, 상기 키락 장치를 상기 스마트 단말에 접촉하도록 하는 접촉 요청 메시지를 출력하는 것을 특징으로 하는 키락 장치를 이용한 금융 서비스 제공 방법.
  15. 삭제
  16. 삭제
  17. 삭제
  18. 삭제
  19. 삭제
  20. 제 10 항에 있어서,
    상기 키락 장치의 고유정보는 상기 키락장치의 시리얼 번호 또는 사용자의 개인정보인 것을 특징으로 하는 키락 장치를 이용한 금융 서비스 제공 방법.
KR1020130109396A 2013-09-11 2013-09-11 키락 장치를 이용한 금융 서비스 제공 방법 KR101566079B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130109396A KR101566079B1 (ko) 2013-09-11 2013-09-11 키락 장치를 이용한 금융 서비스 제공 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130109396A KR101566079B1 (ko) 2013-09-11 2013-09-11 키락 장치를 이용한 금융 서비스 제공 방법

Publications (2)

Publication Number Publication Date
KR20150030122A KR20150030122A (ko) 2015-03-19
KR101566079B1 true KR101566079B1 (ko) 2015-11-04

Family

ID=53024307

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130109396A KR101566079B1 (ko) 2013-09-11 2013-09-11 키락 장치를 이용한 금융 서비스 제공 방법

Country Status (1)

Country Link
KR (1) KR101566079B1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101719063B1 (ko) * 2015-07-03 2017-03-22 삼성에스디에스 주식회사 디바이스의 제어 시스템 및 방법
KR101831134B1 (ko) 2016-05-17 2018-02-26 현대자동차주식회사 암호화를 적용한 제어기 보안 방법 및 그 장치
KR102199985B1 (ko) * 2019-03-22 2021-01-08 케이포시큐리티 주식회사 Fido 기반 사용자 인증 시스템 및 방법
CN114255532A (zh) * 2021-12-17 2022-03-29 中国建设银行股份有限公司 款箱管理方法、装置、电子设备及存储介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101282972B1 (ko) 2004-03-22 2013-07-08 삼성전자주식회사 디바이스와 휴대형 저장장치와의 상호인증

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101282972B1 (ko) 2004-03-22 2013-07-08 삼성전자주식회사 디바이스와 휴대형 저장장치와의 상호인증

Also Published As

Publication number Publication date
KR20150030122A (ko) 2015-03-19

Similar Documents

Publication Publication Date Title
JP7257561B2 (ja) コンピュータに実装される方法、ホストコンピュータ、コンピュータ読み取り可能な媒体
US7552322B2 (en) Using a portable security token to facilitate public key certification for devices in a network
AU2014258980B2 (en) Providing digital certificates
JP4470071B2 (ja) カード発行システム、カード発行サーバ、カード発行方法およびプログラム
EP2961094A1 (en) System and method for generating a random number
CN105427099A (zh) 安全电子交易的网络认证方法
MXPA06010776A (es) Autentificacion entre un dispositivo y un almacenamiento portatil.
KR20070109826A (ko) 디지털 저작권 관리 방법 및 장치
KR101566079B1 (ko) 키락 장치를 이용한 금융 서비스 제공 방법
JP2004266360A (ja) 認証処理装置及びセキュリティ処理方法
US20240048395A1 (en) Method and system for authentication credential
US20120124378A1 (en) Method for personal identity authentication utilizing a personal cryptographic device
KR101666591B1 (ko) 스마트 오티피 인증 시스템 및 방법
JP4541740B2 (ja) 認証用鍵の更新システム、および認証用鍵の更新方法
KR20200013494A (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
JP5489913B2 (ja) 携帯型情報装置及び暗号化通信プログラム
KR101539502B1 (ko) 금융 서비스 제공을 위한 인증 장치
KR101813069B1 (ko) 키락 장치를 이용한 금융 서비스 제공 방법
KR100648540B1 (ko) 스마트 카드, 카드 관리 시스템 및 그 키 관리 방법
CN116349198B (zh) 用于认证凭证的方法和系统
KR101480035B1 (ko) 금융 서비스 제공을 위한 인증 장치
JP4683260B2 (ja) 情報処理システム、情報処理装置、サーバ装置、および情報処理方法
JP2008191851A (ja) 電子機器、および情報処理方法
JP2008022189A (ja) 仮想記憶媒体を用いた電子申請方法
JP2006066960A (ja) 記憶装置、記憶方法およびプログラム

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20181019

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20191030

Year of fee payment: 5