KR101656448B1 - 사용자 단말에 직접 연결 가능한 스마트 카드를 이용한 보안 및 금융서비스 제공 시스템 및 그 방법 - Google Patents

사용자 단말에 직접 연결 가능한 스마트 카드를 이용한 보안 및 금융서비스 제공 시스템 및 그 방법 Download PDF

Info

Publication number
KR101656448B1
KR101656448B1 KR1020140092086A KR20140092086A KR101656448B1 KR 101656448 B1 KR101656448 B1 KR 101656448B1 KR 1020140092086 A KR1020140092086 A KR 1020140092086A KR 20140092086 A KR20140092086 A KR 20140092086A KR 101656448 B1 KR101656448 B1 KR 101656448B1
Authority
KR
South Korea
Prior art keywords
smart card
user terminal
connector
information
financial
Prior art date
Application number
KR1020140092086A
Other languages
English (en)
Other versions
KR20160011070A (ko
Inventor
김성덕
Original Assignee
주식회사 코스콤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 코스콤 filed Critical 주식회사 코스콤
Priority to KR1020140092086A priority Critical patent/KR101656448B1/ko
Publication of KR20160011070A publication Critical patent/KR20160011070A/ko
Application granted granted Critical
Publication of KR101656448B1 publication Critical patent/KR101656448B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/03Credit; Loans; Processing thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Economics (AREA)
  • Technology Law (AREA)
  • Marketing (AREA)
  • Development Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)

Abstract

사용자 단말에 직접 연결 가능한 스마트 카드를 이용한 금융서비스 제공 시스템 및 그 방법이 개시된다. 금융 서비스 제공 시스템은, 표면 일측에 형성된 금속단자를 포함하는 USB 커넥터와 접힘을 통해 USB 커넥터를 돌출시키는 접힘영역을 포함하는 스마트 카드와, USB 포트를 포함하는 사용자 단말로 구성되고, 사용자 단말은 스마트 카드의 USB 커넥터가 USB 포트에 접촉되었는지를 감지하고, 스마트 카드 내 저장된 금융정보를 기초로 금융서비스를 제공한다.

Description

사용자 단말에 직접 연결 가능한 스마트 카드를 이용한 보안 및 금융서비스 제공 시스템 및 그 방법{Security and financial services providing system and method using a card connected directly to a user terminal}
본 발명은 금융서비스 제공 시스템 및 그 방법에 관한 것으로서, 보다 상세하게는 사용자 단말의 USB(Universal Serial Bus) 포트 등에 직접 연결 가능한 스마트 카드를 이용하여 인증서, OTP(One Time Password), TAN(Transaction Authentication Number) 등과 같은 보안서비스와 계좌이체나 카드결제 등과 같은 금융 서비스를 제공하는 시스템 및 그 방법에 관한 것이다.
온라인 쇼핑몰에서의 결제, 인터넷 뱅킹 등 온라인 금융 서비스는 진정 사용자를 검증하기 위하여 공인 인증서 등을 통한 인증 과정을 수행한다. 그러나 공인 인증서는 컴퓨터, USB 메모리나 스마트 폰 등에 일반 파일로 저장되므로, 제3자가 복제하여 유출할 가능성이 있다.
이를 보완하기 위한 방법의 일 예로 제3자에 의한 복제 가능성을 원천적으로 차단하는 보안토큰이 존재하나, 이를 USB 메모리 형태로 구현하는 경우 사용자 소지의 불편함과 분실의 위험성이 존재한다.
또 다른 방법으로 보안 토큰을 IC 칩이 내장된 스마트 카드에 구현할 수 있으나, 이 경우에 IC 칩을 읽기 위한 전용 리더기를 구비하여야하는 불편함이 있다.
특허공개번호 제10-2008-0026902호
본 발명이 이루고자 하는 기술적 과제는, 사용자가 용이하게 소지할 수 있는 스마트 카드에 보안정보 및/또는 금융정보를 저장하여 제3자에 의한 유출 가능성을 억제하고, 별도의 전용 리더기가 아닌 스마트 카드 자체를 직접 사용자 단말의 연결 포트에 연결하여 보안 및/또는 금융 서비스를 제공하는 시스템 및 그 방법을 제공하는 데 있다.
본 발명이 이루고자 하는 다른 기술적 과제는, 은행 ATM(Automatic Teller's Machine)에서의 금융 거래와 같이 사용자가 소지한 입출금 카드를 직접 사용자 단말에 인식시켜 계좌 이체와 같은 금융 서비스를 제공하는 시스템 및 그 방법을 제공하는 데 있다.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 스마트 카드의 직접 접속을 이용한 보안 또는 금융 서비스 제공 시스템의 일 예는, 표면 일측에 형성된 금속단자를 포함하는 USB 커넥터와, 상기 USB 커넥터 주변에 위치하며 접힘을 통해 상기 USB 커넥터를 돌출시키는 접힘영역을 포함하는 스마트 카드; 및 USB 포트를 포함하는 사용자 단말;을 포함하고, 상기 사용자 단말은 상기 스마트 카드의 USB 커넥터가 상기 USB 포트에 접촉되었는지를 감지하고, 상기 스마트 카드 내 저장된 금융정보를 기초로 금융서비스를 제공한다.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 스마트 카드의 일 예는, 카드 표면에 형성된 금속단자를 포함하는 USB 커넥터; 상기 USB 커넥터의 주변에 형성되어 접혔을 때 상기 USB 커넥터를 돌출되도록 하는 상기 USB 커넥터 주변의 접힘영역; 및 상기 USB 커넥터와 상기 사용자 단말의 USB 포트 연결시에, 상기 사용자 단말과 이더넷 연결을 수행하는 가상 이더넷 모듈이 구현된 IC칩;을 포함한다.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 보안 또는 금융 서비스 제공 방법의 일 예는, USB 커넥터가 구비된 스마트 카드를 이용한 보안 또는 금융 서비스 제공 방법에 있어서, 상기 스마트 카드는, 사용자 단말의 USB 포트에 상기 USB 커넥터가 연결되면, 가상 이더넷 모듈을 구동시키고 통신환경을 구성하는 단계; 상기 사용자 단말과의 통신을 위한 통신서버 프로그램을 구동하는 단계; 사용자 단말과의 보안 채널을 형성을 위한 보안서버 프로그램을 구동하는 단계; 및 상기 보안 채널을 통해 상기 사용자 단말과 보안 또는 금융 서비스를 위한 데이터를 송수신하는 단계;를 포함한다.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 금융 서비스 제공 방법의 일 예는, USB 커넥터가 구비된 스마트 카드를 이용한 금융 서비스 제공 방법에 있어서, USB 포트를 통해 상기 스마트 카드의 USB 커넥터가 연결되었는지를 감지하는 단계; 상기 USB 커넥터의 연결이 감지되면 상기 스마트 카드 내 가상 이더넷 모듈을 구동시키는 단계; 상기 가상 이더넷 모듈의 구동을 통해 상기 스마트 카드와 이더넷 통신을 연결하는 단계; 상기 이더넷 통신을 통해 상기 스마트 카드 내 저장된 금융카드 식별정보를 수신하는 단계; 금융서버로부터 상기 금융카드 식별정보와 맵핑된 적어도 하나 이상의 계좌 정보를 수신하는 단계; 및 상기 수신한 계좌 정보와 관련된 사용자의 금융 서비스 요청시, 상기 이더넷 통신을 통해 인증 요청 메시지를 상기 스마트 카드로 전송하여 금융기관이 정한 프로토콜에 따라 인증정보를 생성하고, 이를 금융기관에 전송하여 금융서비스를 받는 단계;를 포함한다.
본 발명에 따르면, 스마트 카드를 읽기 위한 별도의 전용 리더기를 필요로 하지 않으며, 종래 널리 사용되고 있는 USB 포트 등을 통해 스마트 카드를 읽을 수 있다.
또한 사용자 단말은 스마트 카드에 저장된 공인 인증서나 신용카드 번호, 입출금 카드 번호 등을 직접 읽어 인증이나 계좌 이체 등의 보안 서비스와 금융 서비스를 제공할 수 있다. 또한 사용자 단말은 사용자가 소지한 카드를 인식하여 일반 ATM 기기와 같은 계좌 이체 등의 서비스를 제공할 수 있다.
도 1은 본 발명에 따른 스마트 카드가 일반 사용자 단말에 연결되는 일 예를 도시한 도면,
도 2는 본 발명에 따른 스마트 카드의 일 실시 예의 구성을 도시한 도면,
도 3은 본 발명에 따른 스마트 카드와 사용자 단말 사이의 가상 이더넷 링크 연결 과정의 일 예를 도시한 도면,
도 4는 본 발명에 따른 스마트 카드의 직접 접속을 이용한 금융 서비스 제공 방법의 일 예를 도시한 도면,
도 5는 본 발명에 따른 스마트 카드에서의 인증 방법의 일 예를 도시한 도면,
도 6 및 도 7은 본 발명에 따른 접촉식 인터페이스를 구비한 카드의 제1 실시예를 도시한 도면,
도 8 및 도 9는 본 발명에 따른 접촉식 인터페이스를 구비한 카드의 제2 실시예를 도시한 도면, ,
도 10 및 도 11은 본 발명에 따른 접촉식 인터페이스를 구비한 카드의 제3 실시예를 도시한 도면, 그리고,
도 12 및 도 13은 스마트 카드의 다른 일 실시예의 구성을 도시한 도면이다.
이하에서, 첨부된 도면들을 참조하여 스마트 카드의 직접 접속을 이용한 금융 서비스 제공 시스템 및 그 방법에 대해 상세히 설명한다.
도 1은 본 발명에 따른 스마트 카드가 일반 사용자 단말에 연결되는 경우의 일 예를 도시한 도면이다.
도 1을 참조하면, 사용자 단말(100)은 USB 포트(102)와 같은 연결 포트를 포함하며, 스마트 카드(110)는 일측에 형성된 USB 커넥터(112)를 통해 사용자 단말(100)의 USB 포트(102)에 연결된다. 여기서 사용자 단말은, 컴퓨터, 노트북, 테블릿 PC, 스마트 폰 등 유무선 통신망과 연결가능하고 일측에 연결 포트를 구비한 모든 기기를 의미한다. 또한 본 실시 예에서, 연결 포트의 일 예로 USB 포트를 개시하고 있으나 반드시 이에 한정되는 것은 아니며, 외부 기기와의 연결에 사용되는 모든 종류의 포트를 포함한다.
스마트 카드(110)는 일반적으로 그 두께가 0.76mm인 반면, USB 포트(100)는 2.25mm의 두께를 요구하므로 스마트 카드(100)가 그대로 USB 포트(112)에 연결될 수 없다. 따라서 본 발명은 USB 포트와 같은 연결 포트의 규격에 맞는 두께를 구현할 수 있도록 스마트 카드(110)를 접을 수 있도록 구현한다. 이러한 스마트 카드의 일 예에 대해서는 도 6 내지 도 11을 참조하여 설명한다.
도 2는 본 발명에 따른 스마트 카드의 일 실시 예의 구성을 도시한 도면이다.
도 2를 참조하면, 스마트 카드(200)는 접촉식 인터페이스(210), IC 칩(220), 메모리(230), IC칩 인터페이스(240)를 포함한다. 또한 IC 칩(220)은 가상 이더넷 모듈(222), 보안 메모리(224), OTP 관리부(226), TAN 관리부(228) 등을 포함한다. 실시 예에 따라 메모리(230)나 IC 칩 인터페이스(240)는 생략될 수 있으며, 또한 IC 칩(220) 내부 구성 중 일부도 생략될 수 있다.
접촉식 인터페이스(210)는 표면에 사용자 단말의 연결 포트와 전기적으로 연결가능한 금속 단자를 포함한다. 접촉식 인터페이스(210)는 연결되는 외부 연결 포트의 규격에 따라 그 크기가 다양할 수 있다. 일 예로 접촉식 인터페이스(210)는 사용자 단말의 USB 포트에 연결되는 USB 커넥터일 수 있다.
IC 칩(220)은 가상 이더넷 모듈(222)을 포함한다. 가상 이더넷 모듈(222)은 접촉식 인터페이스(210)가 사용자 단말의 연결 포트에 연결되었을 때, 스마트 카드를 이더넷 기기로 인식시키는 모듈이다. 가상 이더넷 모듈(222)의 일 예로, 가상 이더넷 링크를 제공하는 RNDIS(Remote Network Driver Interface Specification), CDC-ECM(Ethernet Networking Control Model), CDC-NCM(Network Control Model) 모듈 등이 있다.
USB 커넥터와 같은 접촉식 인터페이스(210)를 통해 스마트 카드가 사용자 단말의 연결 포트에 연결된 경우, 가상 이더넷 모듈(222)은 다양한 통신 프로토콜과 다양한 보안 프로토콜을 이용하여 통신을 수행할 수 있다. 여기서, 통신 프로토콜의 일 예로, FTP(File Transfer Protocol), TELNET, HTTP(HyperText Transfer Protocol) 등이 있으며, 이는 하나의 예일 뿐 다른 다양한 종류의 통신 프로토콜이 사용될 수 있다. 또한 보안 프로토콜의 일 예로, SSL/TLS(Secure Sockets Layer/Transport Layer Security), SSH(Secure Shell), WSS(WebSocket Secure connection) 등이 있으며, 이 또한 하나의 예일 뿐 반드시 이에 한정되는 것은 아니다.
예를 들어, 사용자 단말이 웹브라우저를 통해 스마트 카드와 연결되는 환경에서는 HTTP(HyperText Transfer Protocol)를 이용하여 데이터를 송수신할 수 있으며, 보안 채널이 필요한 경우에는 SSL/TLS 프로토콜을 사용하는 것이 일반적이다. 이하 설명의 편의를 위해 주로 HTTP를 통해 데이터를 송수신하고, SSL/TLS를 통해 통신 채널을 보호하는 경우를 가정하여 설명한다.
가상 이더넷 모듈(222)이 스마트 카드와 사용자 단말 사이에 가상 이더넷 링크를 제공하므로, 사용자 단말에 스마트 카드를 읽기 위한 별도의 프로그램을 설치할 필요가 없다. 다시 말해, 종래 IC 칩을 읽기 위해서는 ISO 7816 표준에 따른 프로토콜을 구현하는 전용 프로그램이 사용자 단말에 설치되어 있어야 할 뿐만 아니라, IC 칩 전용 리더기가 필요하다. 그러나 본 발명의 경우 스마트 카드와 사용자 단말 사이는 가상 이더넷 링크로 연결되므로, 이더넷 통신을 지원하는 일반 사용자 단말에서는 별도의 전용 프로그램이나 리더기를 필요로 하지 않는다.
예를 들어, 도 12를 참조하면, 웹서버와 같은 통신서버 모듈(1200)과 SSL 서버 모듈과 같은 보안서버 모듈(1210)을 구비한 스마트 카드는 사용자 단말과 인터넷 익스플로러와 같은 일반적인 웹브라우저를 통해 데이터를 송수신할 수 있다. 여기서, 통신서버 모듈(1200)과 보안서버 모듈(1210)은 스마트 카드의 IC 칩에 구현되는 경우에 반드시 한정되는 것은 아니며, 스마트 카드 내에서 별도의 하드웨어나 소프트웨어로 구현될 수 있음은 물론이다.
보안 메모리(224)는 종래 보안 토큰과 같은 역할을 수행한다. 보안 메모리(224)는 권한 없는 제3자의 복제나 접근을 막는 메모리로서, 금융정보나 공인 인증서, 스마트 카드 접근 비밀번호 등과 같은 정보를 저장한다.
예를 들어, 도 13을 참조하면, 접근제어부(1300)는 스마트카드에 구현된 입력부(미도시) 또는 외부 사용자 단말을 통해 입력받은 비밀번호와 스마트카드 자체에 저장된 접근비밀번호(1310)가 일치하는지 파악한다. 접근제어부(1300)에 의해 비밀번호가 일치하는 것으로 판단된 경우, 스마트카드는 보안서비스나 금융서비스 또는 메모리(224, 230)에 저장된 정보의 접근 등을 허용한다.
OTP 관리부(226)는 일회용 비밀 번호를 생성하는 모듈로서, 스마트 카드를 일회용 비밀번호 생성기로 활용할 수 있도록 한다. 스마트 카드(200)에 별도의 입력부(미도시)와 디스플레이부(미도시)를 구비한 후 사용자가 입력부를 통해 일회용 비밀번호를 요청하면 디스플레이부를 통해 일회용 비밀번호를 표시할 수 있다.
또 다른 일 예로, OTP 관리부(226)는 접촉식 인터페이스(210)를 통해 연결된 사용자 단말로부터 일회용 비밀번호 요청을 수신하면, 일회용 비밀번호를 생성하여 사용자 단말로 전송할 수 있다.
예를 들어, 스마트 카드에 HTTP를 사용하는 웹서버 모듈이 구현되어 있는 경우, 사용자 단말은 웹 브라우저를 통해 HTTP로 작성된 비밀번호 요청 메시지를 스마트 카드(200)의 접촉식 인터페이스(210)를 통해 전달한다. 그러면, 스마트 카드의 가상 이더넷 모듈(222)은 HTTP 메시지를 해석하여 OTP 관리부(226)에 일회용 비밀번호 생성을 요청한다. 가상 이더넷 모듈(222)은 OTP 관리부(226)에 의해 생성된 일회용 비밀번호를 HTTP 문서로 만들어 사용자 단말로 전송한다. 사용자는 사용자 단말의 웹 브라우저를 통해 스마트 카드(200)로부터 수신한 일회용 비밀번호를 확인할 수 있다.
TAN 관리부(228)는 온라인 뱅킹 서비스 등에 사용되는 거래인증번호(Transaction authentication number, TAN)에 관련된 보안정보를 저장하고, TAN을 생성하는 모듈이다.
IC 칩(220)은 중앙처리장치와 메모리 등을 포함하는 일종의 컴퓨터이므로, 이상에서 살핀 가상 이더넷 모듈(222), OTP 관리부(226), TAN 관리부(228), 통신서버 모듈(도 12의 1200), 보안서버 모듈(도 12의 1210), 접근제어부(도13의 1300) 등을 프로그램으로 구현되어 IC 칩에 저장되고 실행될 수 있다. 또한 이 외 다양한 기능을 갖는 모듈이 IC 칩(220)에 구현될 수 있다. 실시 예에 따라, 가상 이더넷 모듈(222), OTP 관리부(226) 등을 프로그램이 아닌 각각 별도의 하드웨어 구성, 즉 각각의 IC 칩으로 구현할 수도 있다.
메모리(230)는 일반 데이터를 쓰고 읽을 수 있는 저장매체이다. IC 칩(220)과 메모리(230)는 USB 허브(미도시)를 통해 접촉식 인터페이스(210)와 연결될 수 있다. 실시 예에 따라, 스마트 카드(200)는 종래 ISO 7816에 따라 IC 칩과 통신을 가능하게 하는 IC 칩 인터페이스(240)를 더 포함할 수 있다.
도 3은 본 발명에 따른 스마트 카드와 사용자 단말 사이의 가상 이더넷 링크 연결 과정의 일 예를 도시한 도면이다.
도 3을 참조하면, 사용자 단말은 USB 포트에 USB 커넥터를 구비한 스마트 카드가 접속하였는지를 파악한다(S300). 즉, 사용자 단말은 USB 포트에 스마트 카드가 접속하면 자동으로 이를 인식한 후 알림창이나 소리, 메시지 등을 통해 사용자에게 스마트 카드가 접속했음을 알린다.
사용자 단말은 스마트 카드의 가상 이더넷 모듈과 가상 이더넷 링크를 형성한다(S310). 스마트 카드가 사용자 단말의 USB 포트에 연결되는 경우, 스마트 카드는 USB 포트를 통해 사용자 단말로부터 전원을 공급받아 작동을 시작하면, 자동으로 IC 칩의 가상 이더넷 모듈을 활성화시켜 사용자 단말과 가상 이더넷 링크를 형성한다. 이때, 사용자 단말은 스마트 카드를 일종의 이더넷 카드로 인식하며, 스마트 카드에게 인터넷 주소를 할당한다.
스마트 카드는 가상 이더넷 링크가 생성되면 통신을 담당할 통신서버 모듈과 보안서버 모듈을 구동하여 사용자 단말과 보안 통신채널을 형성한다. 여기서 통신서버 모듈은 HTTP 서버 모듈 등과 같이 가상 이더넷 링크에서 사용할 통신 프로토콜에 따라 다양하다. 보안서버 모듈 또한 적용할 보안 프로토콜에 따라 SSL 서버 모듈 등과 같이 다양할 수 있다. 또한, 실시 예에 따라 단순히 스마트 카드가 USB 메모리와 같은 저장매체로서의 역할을 수행하는 경우와 같이 보안이 그다지 필요하지 아니한 상황에서는 보안서버 모듈의 구동을 생략할 수 있다.
사용자 단말과 스마트 카드는 양자 사이에 형성된 통신 채널을 통해 문서를 송수신한다(S320). 예를 들어, 사용자 단말은 스마트 카드를 이더넷 기기로 인식하므로 스마트 카드와 통신하기 위한 종래의 전용 프로그램 등을 구비할 필요가 없으며, 웹브라우저를 통해 스마트 카드와 데이터를 송수신할 수 있다.
사용자는 인터넷 서버처럼 인식되는 스마트 카드를 이용하여 다양한 보안서비스와 금융서비스를 제공받을 수 있다.
예를 들어, 온라인 쇼핑몰에서 결제를 수행하는 경우, 사용자 단말은 웹브라우저를 통해 스마트 카드에게 신용카드 번호를 요청하고 수신할 수 있다. 또 다른 예로서, 스마트 카드에 공인 인증서가 저장된 경우에 사용자 단말은 공인 인증서를 통한 인증 요청을 웹브라우저를 통해 스마트 카드에 요청할 수 있다.
도 4는 본 발명에 따른 스마트 카드에서의 인증 방법의 일 예를 도시한 도면이다. 본 실시 예는 설명의 편의를 위해 스마트 카드에 웹서버 모듈이 구현되어 있어 일반적인 웹브라우저를 이용한 데이터 송수신이 가능한 경우를 가정한다.
도 4를 참조하면, 스마트 카드는 사용자 단말의 USB 포트에 직접 연결되어 사용자 단말과 가상 이더넷 링크를 형성한다(S400).
스마트 카드는 사용자 단말로부터 HTTP로 작성된 인증요청 메시지를 수신한다(S410). 스마트 카드는 HTTP 문서를 해석하고(S420), 필요한 인증 과정을 수행한다(S430). 예를 들어, 스마트 카드에 공인 인증서에 저장되고 있는 경우, 스마트 카드는 사용자 암호 등을 입력받고 암호학적 인증 프로토콜에 따라 인증에 필요한 정보를 생성한다.
스마트 카드는 생성된 정보를 HTTP 문서 형태로 사용자 단말에 전송한다(S440).
도 5는 본 발명에 따른 스마트 카드의 직접 접속을 이용한 금융 서비스 제공 방법의 일 예를 도시한 도면이다.
도 5를 참조하면, 사용자 단말은 사용자로부터 계좌 이체 등과 같은 금융 서비스의 요청이 있는 경우, USB 포트에 직접 연결된 스마트 카드와 가상 이더넷 링크를 형성한다(S500).
사용자 단말은 스마트 카드로부터 IC칩에 저장된 계좌 입출금 카드나 신용카드 등의 식별정보를 수신한다(S510). 사용자 단말은 신용카드 결제나 인터넷 뱅킹 등에 있어서 사용자로부터 민감한 금융 정보를 직접 입력받는 것이 아니라 스마트 카드로부터 직접 입력받음으로써 보안을 강화할 수 있다.
또한 스마트 카드의 보안 서비스를 기반으로 스마트 카드에서 금융 서비스에 필요한 전문을 생성하고 이를 사용자 단말을 통해 금융 기관에 전송하여 금융서비스를 제공받을 수 있다.
예를 들어, 인터넷 결제시 종래 사용자가 신용카드번호를 직접 입력하는 경우 해킹 프로그램 등에 의해 신용카드번호가 제3자에게 유출되는 문제가 발생하거나, 피싱 등으로 인해 공인 인증서와 보안카드 번호가 유출되어 금융사고가 발생할 수 있다.
그러나 본 실시 예는 스마트 카드 자체에 저장된 카드 번호 등과 같은 금융정보와 보안정보 등을 이용하므로, 제3자에게 금융정보나 보안정보가 유출되는 경우를 미연에 방지할 수 있다. 또한 스마트 카드 내부에서 카드 번호를 이용하여 금융서비스 요청 메시지를 작성하고, 공인인증서로 전자서명하여 금융기관에 보내는 과정을 통해 안전한 금융서비스를 제공받을 수 있다. 그리고 스마트카드를 분실해도 접근비밀번호를 모르면 스마트 카드의 이용이 불가능하므로 금융사고를 방지할 수 있다.
인터넷 뱅킹의 경우, 사용자 단말은 스마트 카드로부터 수신한 계좌 입출금 카드의 식별정보를 기초로 금융서버에 계좌 정보를 요청하고 수신한다(S520).
금융 서버에 계좌 정보 등을 요청하기 위한 전문의 생성 주체는 사용자 단말 또는 스마트 카드 일 수 있다. 일 예로, 사용자 단말은 스마트 카드로부터 수신한 금융 정보를 기초로 전문을 생성하여 금융서버에 전송할 수 있다. 또 다른 예로서, 앞서 설명한 바와 같이, 스마트 카드가 자체에 저장된 금융 정보와 보안 정보를 토대로 직접 금융 서버에 전송할 전문을 생성하고, 사용자 단말은 스마트 카드로부터 수신한 전문을 그대로 금융 서버로 전달할 수 있다.
사용자 단말은 수신한 계좌 정보를 표시하고 사용자로부터 계좌 이체 등의 요청을 수신하고 처리한다(S530).
도 6 및 도 7은 본 발명에 따른 접촉식 인터페이스를 구비한 카드의 제1 실시예를 도시한 도면이다. 도 7은 도 6의 카드를 접었을 경우를 도시한 도면이다.
도 6 및 도 7을 함께 참조하면, 카드는 평판의 본체(600), 커넥터 영역(610), 접힘 영역(640), 잘린 선(630) 등을 포함한다.
커넥터 영역(610)은 사용자 단말에 존재하는 연결 포트에 삽입되는 영역이며, 사용자 단말의 연결 포트와 전기적으로 연결되는 금속단자를 커넥터 영역의 표면에 포함한다. 예를 들어, 커넥터 영역(610)은 USB 포트와 연결되는 USB 커넥터 영역일 수 있다.
접힘 영역(640)은 도 7과 같이 커넥터 영역(610)을 카드의 나머지 영역으로부터 돌출시킬 수 있도록 접힘선(620)을 따라 접히는 영역이다. 접힘 영역이 접힐 수 있도록 한 변에는 잘린선(630)이 존재한다.
커넥터 영역과(610)과 접힘 영역(640) 주위에는 일정 크기로 따내어 형성된 따낸영역이 존재한다. 예를 들어 도 6과 같이, 따낸 영역은 커넥터 영역(550)의 세 변 주변에 존재할 수 있다. 물론 실시 예에 따라 접힘 영역(640)만 존재할 수 있다. 즉, 따낸 영역을 별도의 접힘선을 따라 접히는 접힘 영역으로 구성할 수 있다.
본 실시 예의 카드를 USB 포트에 연결하고자 할 경우에 USB 포트에 삽입되는 커넥터의 두께 규격 2.25mm를 만족하여야 한다. 그러나 일반적인 카드 두께는 0.76mm이므로 돌출된 커넥터 영역(610)만을 그대로 USB 포트에 삽입하여 연결할 수 없다.
따라서 본 실시 예는 카드의 커넥터 영역의 두께를 두껍게 하기 위하여 접힘 영역(640)의 전부 또는 일부를 커넥터 영역(610)과 포개지도록 한다. 예를 들어 도 7과 같이 접힘 영역(640)을 접었을 때, 접힘 영역(640)의 일부는 커넥터 영역(610)과 포개지고 접힘 영역(640)의 나머지는 커넥터 영역이 돌출될 수 있도록 커넥터 영역(610)을 제외한 카드 본체의 나머지 영역과 포개진다.
접힘 영역(640)과 포개진 커넥터 영역(610)의 전체 두께는 1.52mm (0.76mm * 2)이다. 그러나 접힘 영역(640)이 접힘선(620)을 따라 접혔을 때, 접힘 영역(640)은 접힘선(530) 부위를 탄성소자로 형성하여 접힌 방향의 반대 방향으로 펴지는 힘을 가지도록 한다. 따라서 커넥터 영역(610)을 2.25mm의 USB 포트에 끼우는 경우에, 커넥터 영역(610)은 접힘 영역(640)의 펴지는 힘에 의해 안정적으로 USB 포트에 고정되고 연결될 수 있다. 여기서, 탄성소자는 구부러짐이 가능한 연성소자로 구성되거나 토션 스프링 등으로 구성될 수 있다.
커넥터 영역의 두께를 두껍게 하기 위한 또 다른 예로, 돌출부(미도시)를 형성할 수 있다. 돌출부(미도시)는 커넥터 영역(610)의 금속단자(540)가 위치한 면의 반대 면에 형성되거나, 접힘 영역(640) 중 접었을 때 커넥터 영역(610)과 맞닿는 부분에 형성될 수 있다.
돌출부(미도시)는 종래 카드의 표면에 돌출되어 인쇄된 글자나 문자, 그림 중의 일부일 수 있다. 예를 들어, 카드 번호가 돌출되어 형성되는 경우 그 카드 번호의 일부가 돌출부의 역할을 수행할 수 있다.
도 8 및 도 9는 본 발명에 따른 접촉식 인터페이스를 구비한 카드의 제2 실시예를 도시한 도면이다. 도 9는 도 8의 카드를 접었을 경우를 도시한 도면이다.
도 8 및 도 9를 함께 참조하면, 카드는 평판의 본체(800), 커넥터 영역(810), 접힘 영역(830) 등을 포함한다.
본 실시 예는 도 6,7의 실시 예와 유사하며, 다만 접힘 영역(830)의 크기와 위치가 상이하다. 마그네틱 카드의 경우 카드 일측에 마그네틱 선이 존재하므로 본 실시 예의 경우, 접힘 영역(830)에 의해 마그네틱 선도 함께 접힌다. 그러나 앞서 살핀 도 6,7의 경우, 접힘 영역(640)의 크기가 상대적으로 적어 카드의 견고성을 높이고 마그네틱 선에 영향을 미치지 않도록 한다.
도 10 및 도 11은 본 발명에 따른 접촉식 인터페이스를 구비한 카드의 제3 실시예를 도시한 도면이다. 도 11은 도 10의 카드를 접었을 경우를 도시한 도면이다.
도 10 및 도 11을 함께 참조하면, 카드는 평판의 본체(1000), 커넥터 영역(1110), 접힘 영역(1030) 등을 포함한다.
도 10,11은 앞서 살핀 제1,제2 실시예와 비교하여 커넥터 영역(1010), 접힘 영역(1030), 접힘선(1020)의 위치 등이 서로 상이하나 그 기능과 역할은 동일하다.
예를 들어, 앞의 두 예는 커넥터 영역을 사선으로 배치하나, 본 실시 예는 커넥터 영역을 가로방향으로 배치한다. 또한 접힘 영역(1030)을 사선의 두 접힘선(1020)을 따라 접히는 두 영역으로 구성한다.
제1 내지 제3 실시 예에서 살핀 카드의 각 영역은 다음과 같이 정해질 수 있다.
첫째, 카드 본체의 일측에 금속 단자를 포함하는 커넥터 영역(610,810,1010)을 정한다.
둘째, 커넥터 영역(610,810,1010)의 주변 영역 중 일부를 접힘선(620,820,1020)을 따라 접히는 접힘 영역(640,830,1030)으로 정한다. 접힘 영역(640,830,1030)을 접힘선(620,820,1020)을 따라 접었을 때, 접힘 영역(640,830,1030)의 전부 또는 일부가 커넥터 영역(610,810,1010)과 포개지도록 접힘 영역(640,830,1030)의 위치와 접힘선(620,820,1020) 방향 등을 정한다.
셋째, 커넥터 영역(610,810,1010)이 카드 본체의 다른 부분으로부터 돌출될 수 있도록, 접힘 영역을 접었을 때 커넥터 영역(610,801,1010)의 주변에 존재하는 영역을 따내어 빈 공간으로 만든다.
이러한 각 영역의 정의 방법은 본 발명의 이해를 돕기 위한 하나의 예이며, 다른 여러 가지 방법을 통해 커넥터 영역, 접힘 영역, 따낸 영역 등을 정의할 수 있다.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 다양한 형태의 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.

Claims (13)

  1. 표면 일측에 형성된 금속단자를 포함하는 커넥터와, 상기 커넥터 주변에 위치하며 접힘을 통해 상기 커넥터를 돌출시키는 접힘영역을 포함하는 스마트 카드; 및
    상기 커넥터에 대응하는 포트를 포함하는 사용자 단말;을 포함하고,
    상기 사용자 단말은 상기 스마트 카드의 커넥터가 상기 포트에 접촉되었는지를 감지하고, 상기 스마트 카드 내 저장된 보안정보 또는 금융정보를 기초로 보안서비스 또는 금융서비스를 제공하고,
    상기 스마트 카드의 IC칩은 가상 이더넷 모듈을 포함하고,
    상기 스마트 카드는 상기 가상 이더넷 모듈을 통해 상기 사용자 단말에 의해 이더넷 기기로 인식되고,
    상기 스마트 카드는 상기 사용자 단말의 웹브라우저를 통해 IC칩에 저장된 보안정보 또는 금융정보를 상기 사용자 단말로 전송하는 것을 특징으로 하는 스마트 카드의 직접 접촉을 이용한 보안 또는 금융 서비스 제공 시스템.
  2. 제 1항에 있어서,
    상기 보안정보는 공인인증서, OTP 생성정보, TAN 생성정보 중 적어도 하나를 포함하고,
    상기 금융정보는 계좌입출금카드 정보, 신용카드 정보, 직불카드 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 보안 또는 금융 서비스 제공 시스템.
  3. 제 1항에 있어서,
    상기 스마트 카드는 접근비밀번호를 저장하고 있으며,
    상기 스마트 카드는 사용자가 입력한 비밀번호와 상기 접근비밀번호가 일치하면, 상기 보안서비스 또는 금융서비스를 제공하는 것을 특징으로 하는 보안 또는 금융 서비스 제공 시스템.
  4. 삭제
  5. 제 1항에 있어서,
    상기 사용자 단말은 상기 스마트 카드와 암호학적 보안채널을 생성하고 이를 통해 송수신되는 데이터를 보호하는 것을 특징으로 하는 보안 또는 금융 서비스 제공 시스템.
  6. 사용자 단말의 포트에 접속하여 금융 서비스를 제공하는 스마트 카드에 있어서,
    카드 표면에 형성된 금속단자를 포함하는 커넥터;
    상기 커넥터의 주변에 형성되어 접혔을 때 상기 커넥터를 돌출되도록 하는 상기 커넥터 주변의 접힘영역; 및
    상기 커넥터와 상기 사용자 단말의 포트 연결시에, 상기 사용자 단말과 이더넷 연결을 수행하는 가상 이더넷 모듈이 구현된 IC칩;을 포함하고,
    상기 IC칩은 가상 이더넷 모듈을 포함하고,
    스마트 카드는 상기 가상 이더넷 모듈을 통해 상기 사용자 단말에 의해 이더넷 기기로 인식되고,
    상기 사용자 단말의 웹브라우저를 통해 상기 IC칩에 저장된 보안정보 또는 금융정보를 상기 사용자 단말로 전송하는 것을 특징으로 하는 스마트 카드.
  7. 제 6항에 있어서,
    상기 접힘영역의 일부는 상기 커넥터와 포개지게 접혀지는 것을 특징으로 하는 스마트 카드.
  8. 삭제
  9. 제 6항에 있어서,
    상기 IC칩은 계좌입출금카드 정보, 신용카드 정보, 직불카드 정보 중 적어도 하나의 금융정보와, 공인인증서, OTP 생성정보, TAN 생성정보 중 적어도 하나의 보안정보를 포함하는 것을 특징으로 하는 스마트 카드.
  10. 제 6항에 있어서,
    상기 IC칩은 접근비밀번호를 포함하고,
    상기 IC칩은 사용자가 입력한 비밀번호와 상기 접근비밀번호가 일치하면 보안 또는 금융서비스를 제공하는 것을 특징으로 하는 스마트 카드.
  11. 커넥터가 구비된 스마트 카드를 이용한 보안 또는 금융 서비스 제공 방법에 있어서,
    상기 스마트 카드는,
    사용자 단말의 포트에 상기 커넥터가 연결되면, 가상 이더넷 모듈을 구동시키고 통신환경을 구동하는 단계;
    상기 사용자 단말과의 통신을 위한 통신서버 프로그램을 구동하는 단계;
    사용자 단말과의 보안 채널을 형성을 위한 보안서버 프로그램을 구동하는 단계; 및
    상기 보안 채널을 통해 상기 사용자 단말과 보안 또는 금융 서비스를 위한 데이터를 송수신하는 단계;를 포함하고,
    상기 가상 이더넷 모듈은 상기 스마트 카드의 IC칩에 포함되고,
    상기 스마트 카드는 상기 가상 이더넷 모듈을 통해 상기 사용자 단말에 의해 이더넷 기기로 인식되고,
    상기 스마트 카드는 상기 사용자 단말의 웹브라우저를 통해 IC칩에 저장된 보안정보 또는 금융정보를 상기 사용자 단말로 전송하는 것을 특징으로 하는 보안 또는 금융 서비스 제공 방법.
  12. 제 11항에 있어서,
    상기 스마트 카드에 구현된 입력 인터페이스 또는 상기 보안 채널을 통해 비밀번호를 입력받는 단계;
    상기 비밀번호와 상기 스마트 카드에 기 저장된 접근비밀번호의 일치 여부를 파악하는 단계; 및
    상기 비밀번호가 일치하는 경우 상기 보안 또는 금융 서비스의 제공을 허락하는 단계;를 포함하는 것을 특징으로 하는 보안 또는 금융 서비스 제공 방법.
  13. 커넥터가 구비된 스마트 카드를 이용한 금융 서비스 제공 방법에 있어서,
    포트를 통해 상기 스마트 카드의 커넥터가 연결되었는지를 감지하는 단계;
    상기 커넥터의 연결이 감지되면 상기 스마트 카드 내 가상 이더넷 모듈을 구동시키는 단계;
    상기 가상 이더넷 모듈의 구동을 통해 상기 스마트 카드와 이더넷 통신을 연결하는 단계;
    상기 이더넷 통신을 통해 상기 스마트 카드 내 저장된 금융카드 식별정보를 수신하는 단계;
    금융서버로부터 상기 금융카드 식별정보와 맵핑된 적어도 하나 이상의 계좌 정보를 수신하는 단계; 및
    상기 수신한 계좌 정보와 관련된 사용자의 금융 서비스 요청시, 상기 이더넷 통신을 통해 인증 요청 메시지를 상기 스마트 카드로 전송하여 인증 수행하는 단계;를 포함하고,
    상기 가상 이더넷 모듈은 상기 스마트 카드의 IC칩에 포함되고,
    상기 스마트 카드는 상기 가상 이더넷 모듈을 통해 사용자 단말에 의해 이더넷 기기로 인식되고,
    상기 스마트 카드는 상기 사용자 단말의 웹브라우저를 통해 IC칩에 저장된 보안정보 또는 금융정보를 상기 사용자 단말로 전송하는 것을 특징으로 하는 금융 서비스 제공 방법.
KR1020140092086A 2014-07-21 2014-07-21 사용자 단말에 직접 연결 가능한 스마트 카드를 이용한 보안 및 금융서비스 제공 시스템 및 그 방법 KR101656448B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140092086A KR101656448B1 (ko) 2014-07-21 2014-07-21 사용자 단말에 직접 연결 가능한 스마트 카드를 이용한 보안 및 금융서비스 제공 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140092086A KR101656448B1 (ko) 2014-07-21 2014-07-21 사용자 단말에 직접 연결 가능한 스마트 카드를 이용한 보안 및 금융서비스 제공 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20160011070A KR20160011070A (ko) 2016-01-29
KR101656448B1 true KR101656448B1 (ko) 2016-09-09

Family

ID=55310153

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140092086A KR101656448B1 (ko) 2014-07-21 2014-07-21 사용자 단말에 직접 연결 가능한 스마트 카드를 이용한 보안 및 금융서비스 제공 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101656448B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011113249A (ja) * 2009-11-26 2011-06-09 Sony Corp 携帯電子機器

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100706258B1 (ko) * 2005-02-24 2007-04-11 학교법인 한국산업기술대학 네트워크 파일프로세서를 이용한 데이타공유방법
KR100824051B1 (ko) 2006-09-22 2008-04-21 금호미쓰이화학 주식회사 무정전 전원공급 장치가 구비된 엠씨씨
KR20080112674A (ko) * 2007-06-22 2008-12-26 주식회사 퍼스트포켓 보안 기능을 가진 휴대용 저장장치를 이용한 서버 및사용자를 인증하는 장치, 시스템, 방법 및 기록매체

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011113249A (ja) * 2009-11-26 2011-06-09 Sony Corp 携帯電子機器

Also Published As

Publication number Publication date
KR20160011070A (ko) 2016-01-29

Similar Documents

Publication Publication Date Title
US11664997B2 (en) Authentication in ubiquitous environment
AU2011275691B8 (en) Stand-alone secure pin entry device for enabling emv card transactions with separate card reader
JP6381833B2 (ja) ユビキタス環境での認証
EP1760667A2 (en) Biometric identification device
JP5988583B2 (ja) 電子取引を実行するための、ディスプレイとアプリケーションとを含むポータブルオブジェクト
KR20110054352A (ko) 유비쿼터스 인증 관리를 위한 사용자 인증 시스템, 사용자 인증장치, 스마트 카드 및 사용자 인증방법
CN111742314A (zh) 便携式装置上的生物计量传感器
US20120095919A1 (en) Systems and methods for authenticating aspects of an online transaction using a secure peripheral device having a message display and/or user input
KR20110002968A (ko) 생체 인증을 이용한 금융 거래 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치
JP2019004475A (ja) ユビキタス環境での認証
KR20110029031A (ko) 전자서명을 이용한 금융거래 인증방법 및 시스템과 이를 위한 기록매체
KR101656448B1 (ko) 사용자 단말에 직접 연결 가능한 스마트 카드를 이용한 보안 및 금융서비스 제공 시스템 및 그 방법
EP4152125A1 (en) Icc reader
TW201635205A (zh) 內嵌智能晶片之安全數位記憶卡、行動讀卡終端機及其控制方法
KR101188701B1 (ko) 스마트 카드 판독기 드라이버에 의한 결제 처리 방법
KR101176015B1 (ko) 거래 데이터 인증 방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant