KR101855313B1 - 통합 멀티-핀테크 서비스 제공 방법 및 이를 수행하는 통합 핀테크 단말기와 가맹점 인증 ic카드 - Google Patents

통합 멀티-핀테크 서비스 제공 방법 및 이를 수행하는 통합 핀테크 단말기와 가맹점 인증 ic카드 Download PDF

Info

Publication number
KR101855313B1
KR101855313B1 KR1020160170360A KR20160170360A KR101855313B1 KR 101855313 B1 KR101855313 B1 KR 101855313B1 KR 1020160170360 A KR1020160170360 A KR 1020160170360A KR 20160170360 A KR20160170360 A KR 20160170360A KR 101855313 B1 KR101855313 B1 KR 101855313B1
Authority
KR
South Korea
Prior art keywords
pin
information
authentication
tech
key
Prior art date
Application number
KR1020160170360A
Other languages
English (en)
Inventor
조원호
김종하
강장호
Original Assignee
주식회사 코밴
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 코밴 filed Critical 주식회사 코밴
Priority to KR1020160170360A priority Critical patent/KR101855313B1/ko
Application granted granted Critical
Publication of KR101855313B1 publication Critical patent/KR101855313B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • G06Q20/027Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • G06Q20/1085Remote banking, e.g. home banking involving automatic teller machines [ATMs]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/14Payment architectures specially adapted for billing systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management

Abstract

통합 멀티-핀테크 서비스 제공 방법은 통합 핀테크 단말기가 복수의 핀테크 서비스들 중 선택된 하나에 대한 핀테크 요청 정보를 입력받고, 핀테크 중계 서버가 통합 핀테크 단말기로부터 핀테크 요청 정보를 포함하는 핀테크 서비스 요청을 수신하며, 핀테크 중계 서버가 핀테크 요청 정보에 상응하는 핀테크 서비스 서버를 검색하고, 핀테크 중계 서버가 검색된 핀테크 서비스 서버에 핀테크 요청 정보를 포함하는 핀테크 서비스 처리 요청을 전송하며, 핀테크 중계 서버가 핀테크 서비스 서버로부터 서비스 처리 결과를 수신하고, 서비스 처리 결과를 통합 핀테크 단말기로 전송한다.

Description

통합 멀티-핀테크 서비스 제공 방법 및 이를 수행하는 통합 핀테크 단말기와 가맹점 인증 IC카드{METHOD OF PROVIDING INTEGRATED MULTI-FINTECH SERVICE, INTEGRATED FINTECH TERMINAL, AND AUTHENTICATION IC CARD PERFORMING THE SAME}
본 발명은 핀테크(FinTech) 시스템에 관한 것으로, 보다 상세하게는 통합 멀티-핀테크 서비스 제공 방법 및 이를 수행하는 통합 핀테크 단말기와 가맹점 인증 IC카드에 관한 것이다.
자동화 기기는 사용자에게 금융 서비스를 제공한다. 예를 들어, 현금 자동 인출기(automated teller machine; ATM)는 은행 시스템 네크워크와 연결되어 예금, 출금, 송금, 이체 등의 은행 서비스를 제공한다.
최근, 자동화 기기를 이용하여 사용자에게 금융 서비스를 제공하는 과정에서 다양한 보안 취약점이 문제가 되고 있다. 예를 들어, ATM으로부터 카드의 마그네틱 정보를 획득하여 카드 복제를 하는 등의 문제가 발생되고 있다. 이에 따라, 자동화 기기를 운영하기 위한 비용이 점점 증가하고 있으며, 비용을 절감하기 위해 운영하는 자동화 기기의 개수를 줄이는 현상이 발생하고 있다. 이에 따라, 도심과 멀리 떨어진 지역, 등 금융 서비스에 대한 인프라(infrastructure)가 상대적으로 미흡한 지역에서는 사용자가 자동화 기기를 통해 원하는 금융 서비스를 제공받기가 어려운 상황이다.
본 발명의 일 목적은 하나의 단말기를 통해 다양한 핀테크 서비스들을 사용자에게 제공할 수 있는 통합 핀테크 단말기를 제공하는 것이다.
본 발명의 다른 목적은 복수의 가맹점들이 하나의 통합 핀테크 단말기를 통해 다양한 핀테크 서비스들을 사용자에게 제공할 수 있는 가맹점 인증 IC카드를 제공하는 것이다.
본 발명의 또 다른 목적은 상기 통합 핀테크 단말기 및 상기 가맹점 인증 IC카드를 이용한 통합 멀티-핀테크 서비스 제공 방법을 제공하는 것이다.
다만, 본 발명의 목적은 상기 목적들로 한정되는 것이 아니며, 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위에서 다양하게 확장될 수 있을 것이다.
본 발명의 일 목적을 달성하기 위하여, 본 발명의 실시예들에 따른 통합 핀테크 단말기는 핀테크 중계 서버와 통신을 수행하는 통신 인터페이스, 사용자 인터페이스를 표시하는 출력부, 상기 사용자 인터페이스에 대응하는 입력 신호를 수신하는 입력부, 및 복수의 핀테크 서비스들 각각에 대한 상기 사용자 인터페이스를 생성하고, 상기 입력 신호에 기초하여 핀테크 요청 정보를 생성하며, 상기 핀테크 요청 정보를 포함하는 핀테크 서비스 요청을 상기 핀테크 중계 서버로 전송하는 제어부를 포함할 수 있다.
일 실시예에 의하면, 통합 핀테크 단말기는 가맹점 인증 IC카드로부터 인증 IC 정보 및 가맹점 정보를 수신하는 인증 IC카드 리더기를 더 포함할 수 있다. 상기 제어부는 상기 인증 IC 정보에 기초하여 상기 핀테크 요청 정보를 암호화하여 암호화 요청 정보를 생성하며, 상기 암호화 요청 정보 및 상기 가맹점 정보를 포함하는 핀테크 서비스 요청을 상기 핀테크 중계 서버로 전송할 수 있다.
일 실시예에 의하면, 상기 제어부는 상기 가맹점 인증 IC카드로부터 수신한 RSA 공개키와 카드 고유 정보, 및 단말기 고유 정보를 이용하여 키관리 서버와 RSA키 기반의 신뢰성 인증을 수행하는 신뢰성 인증부, 상기 키관리 서버에 IC 정보 생성 요청을 전송하는 IC 정보 요청부, 상기 키관리 서버로부터 상기 IC 정보 생성 요청에 상응하는 IPEK와 KSN를 상기 인증 IC 정보로서 수신하고, 상기 인증 IC 정보를 포함하는 IC 정보 등록 요청을 상기 가맹점 인증 IC카드로 전송하는 IC 정보 등록부, 상기 핀테크 요청 정보를 생성하기 위해 상기 복수의 핀테크 서비스들 각각에 대한 상기 사용자 인터페이스를 생성하는 복수의 핀테크 서비스 모듈들, 및 상기 가맹점 인증 IC카드로부터 수신한 상기 IPEK와 상기 KSN를 이용하여 OTK를 생성하고, 상기 OTK를 이용하여 상기 핀테크 요청 정보를 암호화함으로써 상기 암호화 요청 정보를 생성하며, 상기 가맹점 정보, 상기 KSN, 및 상기 암호화 요청 정보를 포함하는 상기 핀테크 서비스 요청을 상기 핀테크 중계 서버로 전송하는 서버 연동부를 포함할 수 있다.
일 실시예에 의하면, 상기 핀테크 서비스 모듈들은 카드 결제 서비스 모듈, 은행 서비스 모듈, 보험 서비스 모듈, 공공요금 결제 서비스 모듈, 디지털 기부 서비스 모듈, 중 적어도 하나를 포함할 수 있다.
본 발명의 다른 목적을 달성하기 위하여, 본 발명의 실시예들에 따른 가맹점 인증 IC카드는 가맹점 정보 및 카드 고유 정보를 저장하는 데이터 메모리, RSA 공개키, IPEK, 및 KSN을 저장하는 키 메모리, 및 상기 IPEK 및 상기 KSN를 포함하는 IC 정보 등록 요청에 응답하여 상기 IPEK 및 상기 KSN를 상기 키 메모리에 저장하며, 인증 IC 정보 요청에 응답하여 상기 IPEK, 상기 KSN, 상기 가맹점 정보, 및 상기 카드 고유 정보를 전송하는 제어부를 포함할 수 있다.
본 발명의 또 다른 목적을 달성하기 위하여, 본 발명의 실시예들에 따른 통합 멀티-핀테크 서비스 제공 방법은 통합 핀테크 단말기가 복수의 핀테크 서비스들 중 선택된 하나에 대한 핀테크 요청 정보를 입력받는 단계, 핀테크 중계 서버가 상기 통합 핀테크 단말기로부터 상기 핀테크 요청 정보를 포함하는 핀테크 서비스 요청을 수신하는 단계, 상기 핀테크 중계 서버가 상기 핀테크 요청 정보에 상응하는 핀테크 서비스 서버를 검색하는 단계, 상기 핀테크 중계 서버가 상기 검색된 핀테크 서비스 서버에 상기 핀테크 요청 정보를 포함하는 핀테크 서비스 처리 요청을 전송하는 단계, 및 상기 핀테크 중계 서버가 상기 핀테크 서비스 서버로부터 서비스 처리 결과를 수신하고, 상기 서비스 처리 결과를 상기 통합 핀테크 단말기로 전송하는 단계를 포함할 수 있다.
본 발명의 또 다른 목적을 달성하기 위하여, 본 발명의 실시예들에 따른 통합 멀티-핀테크 서비스 제공 방법은 통합 핀테크 단말기가 키관리 서버로부터 수신한 IPEK 및 KSN을 포함하는 인증 IC 정보를 가맹점 인증 IC카드에 등록하는 단계, 상기 통합 핀테크 단말기가 복수의 핀테크 서비스들 중 선택된 하나에 대한 핀테크 요청 정보를 입력받는 단계, 상기 통합 핀테크 단말기가 상기 가맹점 인증 IC카드로부터 상기 IPEK, 상기 KSN, 및 가맹점 정보를 수신하는 단계, 상기 통합 핀테크 단말기가 상기 IPEK 및 상기 KSN를 이용하여 OTK를 생성하는 단계, 상기 통합 핀테크 단말기가 상기 OTK를 이용하여 상기 핀테크 요청 정보를 암호화함으로써 암호화 요청 정보를 생성하는 단계, 핀테크 중계 서버가 상기 통합 핀테크 단말기로부터 상기 KSN, 상기 가맹점 정보, 및 상기 암호화 요청 정보를 포함하는 핀테크 서비스 요청을 수신하는 단계, 상기 핀테크 중계 서버가 상기 IPEK와 상기 KSN를 이용하여 상기 OTK를 생성하는 단계, 상기 핀테크 중계 서버가 상기 OTK를 이용하여 상기 암호화 요청 정보를 복호화함으로써 상기 핀테크 요청 정보를 도출하는 단계, 상기 핀테크 중계 서버가 상기 핀테크 요청 정보에 상응하는 핀테크 서비스 서버를 선택하는 단계, 및 상기 핀테크 중계 서버가 상기 핀테크 서비스 서버에 상기 핀테크 요청 정보를 포함하는 핀테크 서비스 처리 요청을 전송하는 단계를 포함할 수 있다.
일 실시예에 의하면, 상기 인증 IC 정보를 상기 가맹점 인증 IC카드에 등록하는 단계는, 상기 통합 핀테크 단말기가 상기 가맹점 인증 IC카드로부터 RSA 공개키 및 카드 고유 정보를 수신하는 단계, 상기 통합 핀테크 단말기가 상기 RSA 공개키, 상기 카드 고유 정보, 및 상기 통합 핀테크 단말기의 단말기 고유 정보를 이용하여 상기 키관리 서버와 RSA키 기반의 신뢰성 인증을 수행하는 단계, 상기 통합 핀테크 단말기가 사용키를 생성하고 상기 RSA 공개키를 이용하여 상기 사용키를 암호화함으로써 암호화 사용키를 생성하는 단계, 상기 통합 핀테크 단말기가 상기 키관리 서버에 상기 암호화 사용키를 포함하는 IC 정보 생성 요청을 전송하는 단계, 상기 키관리 서버가 BDK로부터 상기 IPEK 및 상기 KSN를 포함하는 상기 인증 IC 정보를 생성하는 단계, 상기 키관리 서버가 상기 RSA 공개키에 대응하는 RSA 개인키를 이용하여 상기 암호화 사용키를 복호화함으로써 상기 사용키를 도출하는 단계, 상기 키관리 서버가 상기 사용키를 이용하여 상기 인증 IC 정보를 암호화함으로써 암호화 인증 IC 정보를 생성하는 단계, 상기 통합 핀테크 단말기가 상기 키관리 서버로부터 상기 암호화 인증 IC 정보를 포함하는 IC 정보 생성 응답을 수신하는 단계, 상기 통합 핀테크 단말기가 상기 사용키를 이용하여 상기 암호화 인증 IC 정보로부터 상기 IPEK 및 상기 KSN를 도출하는 단계, 및 상기 통합 핀테크 단말기가 상기 가맹점 인증 IC카드에 상기 IPEK 및 상기 KSN를 포함하는 인증 IC 정보 등록 요청을 전송하는 단계를 포함할 수 있다.
일 실시예에 의하면, 상기 KSN는 상기 카드 고유 정보에 기초하여 생성될 수 있다.
일 실시예에 의하면, 상기 핀테크 중계 서버가 카드 고유 정보 및 핀테크 요청 정보를 포함하는 인증 요청을 핀테크 인증 서버에 전송하는 단계, 및 상기 핀테크 인증 서버가 상기 카드 고유 정보 및 상기 핀테크 요청 정보에 기초하여 권한 인증 처리를 수행하는 단계를 더 포함할 수 있다.
일 실시예에 의하면, 무결성 검증 서버가 상기 핀테크 서비스 서버로부터 상기 핀테크 요청 정보에 대한 무결성 검증 요청을 수신하는 단계, 및 상기 무결성 검증 서버가 사용자 단말기에 검증 요청 정보를 전송함으로써 상기 핀테크 요청 정보에 대한 무결성을 검증하는 단계를 더 포함할 수 있다.
본 발명의 실시예들에 따른 통합 핀테크 단말기는 하나의 결제 단말기를 통해 다양한 핀테크 서비스를 사용자에게 제공할 수 있다. 또한, 통합 핀테크 단말기는 가맹점 인증 IC카드를 인식하고 가맹점 인증 IC로부터 가맹점 정보, 등을 수신함으로써 복수의 가맹점들이 하나의 통합 핀테크 단말기를 사용할 수 있다.
본 발명의 실시예들에 따른 가맹점 인증 IC카드는 통합 핀테크 단말기가 가맹점 인증 IC카드에 따라 DUKPT 방식으로 다른 암호화 키값을 생성할 수 있도록 IPEK와 KSN를 저장함으로써 통합 핀테크 시스템의 보안성을 향상시킬 수 있다.
본 발명의 실시예들에 따른 통합 멀티-핀테크 서비스 제공 방법은 통합 핀테크 단말기를 이용하여 카드 결제 서비스, 은행 서비스, 보험 서비스, 공공요금 결제 서비스, 기부(donation) 서비스, 티켓팅(ticketing) 서비스 등 다양한 핀테크 서비스를 고객에게 제공할 수 있다. 따라서, 인프라가 상대적으로 미흡한 지역에서도 통합 핀테크 단말기를 통해 고객에게 다양한 핀테크 서비스를 제공할 수 있다. 또한, 상기 통합 멀티-핀테크 서비스 제공 방법은 키관리 서버에서 생성된 IPEK를 가맹점 인증 IC카드에 등록하고, DUKPT방식으로 핀테크 요청 정보를 암호화할 수 있다.
다만, 본 발명의 효과는 상기 효과들로 한정되는 것이 아니며, 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위에서 다양하게 확장될 수 있을 것이다.
도 1은 본 발명의 실시예들에 따른 통합 핀테크 시스템을 나타내는 블록도이다.
도 2는 도 1의 통합 핀테크 시스템에 포함된 통합 핀테크 단말기의 일 예를 나타내는 블록도이다.
도 3은 도 2의 통합 핀테크 단말기에 삽입되는 가맹점 인증 IC카드의 일 예를 나타내는 블록도이다.
도 4는 도 1의 통합 핀테크 시스템에 포함된 핀테크 중계 서버 및 핀테크 인증 서버의 일 예를 나타내는 블록도이다.
도 5는 도 3의 가맹점 인증 IC카드의 인증 IC 정보 등록 방법의 일 예를 나타내는 흐름도이다.
도 6a 및 도 6b는 도 1의 통합 핀테크 시스템의 통합 멀티-핀테크 서비스 제공 방법의 일 예를 나타내는 흐름도이다.
도 7은 도 3의 가맹점 인증 IC카드의 인증 IC 정보 등록 방법의 다른 예를 나타내는 흐름도이다.
도 8a 및 도 8b는 도 1의 통합 핀테크 시스템의 통합 멀티-핀테크 서비스 제공 방법의 다른 예를 나타내는 흐름도이다.
이하, 첨부한 도면들을 참조하여, 본 발명의 실시예들을 보다 상세하게 설명하고자 한다. 도면상의 동일한 구성 요소에 대해서는 동일하거나 유사한 참조 부호를 사용한다.
도 1은 본 발명의 실시예들에 따른 통합 핀테크 시스템을 나타내는 블록도이다.
도 1을 참조하면, 핀테크 서비스들을 제공하기 위한 통합 핀테크 시스템은 복수의 통합 핀테크 단말기들(100-1 내지 100-n), 핀테크 중계 서버(200), 핀테크 인증 서버(300), 키관리 서버(400), 및 복수의 핀테크 서비스 서버들(500-1 내지 500-6), 및 무결성 검증 서버(600)를 포함할 수 있다. 여기서, 핀테크 서비스들은 카드 결제 서비스, 은행 서비스, 보험 서비스, 공공요금 결제 서비스, 디지털 기부 서비스, 티케팅 서비스, 등 IT기술을 활용하여 제공할 수 있는 다양한 금융 서비스를 포함할 수 있다.
통합 핀테크 단말기들(100-1 내지 100-n) 각각은 복수의 핀테크 서비스들 중 사용자가 선택한 하나에 대한 핀테크 요청 정보를 생성하고, 핀테크 요청 정보를 핀테크 중계 서버(200)에 전송할 수 있다. 통합 핀테크 단말기들(100-1 내지 100-n) 각각은 복수의 가맹점들에 발급된 가맹점 인증 IC카드들(10-1 내지 10-m)을 인식할 수 있다. 통합 핀테크 단말기들(100-1 내지 100-n) 각각은 인증 IC카드 리더기에 삽입된 가맹점 인증 IC카드(10-1 내지 10-m)로부터 가맹점 ID, 가맹점명, 대표자명, 가맹점 주소 등을 포함하는 가맹점 정보를 수신하고, 핀테크 서비스 요청 시 가맹점 정보를 핀테크 요청 정보와 함께 전송함으로써 복수의 가맹점에 대한 핀테크 서비스 처리를 수행할 수 있다. 또한, 통합 핀테크 단말기들(100-1 내지 100-n) 각각은 보안성을 향상시키기 위해 삽입된 가맹점 인증 IC카드로부터 수신한 인증 IC 정보에 기초하여 핀테크 요청 정보를 암호화하여 핀테크 중계 서버(200)로 전송할 수 있다. 이에 따라, 복수의 가맹점들이 하나의 통합 핀테크 단말기를 이용하여 안전하게 다양한 핀테크 서비스들을 사용자에게 제공할 수 있으므로, 하나의 가맹점이 하나의 단말기를 사용하는 기존 방식에 비해 인프라 구축 비용을 절감할 수 있다.
핀테크 중계 서버(200)는 통합 핀테크 단말기들(100-1 내지 100-n)로부터 핀테크 서비스 요청을 수신하고, 복수의 핀테크 서비스 서버들(500-1 내지 500-6) 중 핀테크 요청 정보에 상응하는 핀테크 서비스 서버를 검색할 수 있다. 즉, 핀테크 중계 서버(200)는 복수의 핀테크 서비스들 중 사용자가 선택한 서비스에 상응하는 핀테크 서비스 서버를 검색하고, 통합 핀테크 단말기와 검색된 핀테크 서비스 서버를 연동시킬 수 있다. 일 실시예에서, 핀테크 중계 서버(200)는 통합 핀테크 단말기로부터 KSN(Key Serial Number) 및 암호화 요청 정보를 수신할 수 있다. 이 경우, 핀테크 중계 서버(200)는 IPEK(Initial Pin Encryption Key)와 KSN에 기초하여 OTK(One Time Key)를 생성하고, OTK를 이용하여 암호화 요청 정보를 복호화함으로써 핀테크 요청 정보를 도출할 수 있다.
핀테크 인증 서버(300)는 핀테크 서비스 유효성 검사를 수행할 수 있다. 일 실시예에서, 핀테크 인증 서버(300)는 가맹점 인증 IC카드의 카드 고유 정보와 핀테크 요청 정보에 기초하여 핀테크 서비스에 대한 권한 인증을 수행할 수 있다. 다른 실시예에서, 핀테크 인증 서버(300)는 생체 정보를 수신하고, 사용자 인증을 수행할 수 있다.
키관리 서버(400)는 BDK(Base Derivation Key)로부터 IPEK를 생성하고, 통합 핀테크 단말기를 통해 가맹점 인증 IC카드에 IPEK를 전송할 수 있다. 여기서, BDK는 누구와도 공유되지 않은 비밀키로서 IPEK를 생성하기 위한 베이스 키를 나타낸다. 키관리 서버(400)는 키관리 서버(400)와 통합 핀테크 단말기들(100-1 내지 100-n) 사이의 보안성을 향상시키기 위해 IPEK를 암호화하여 전송할 수 있다. 예를 들어, 키관리 서버(400)는 통합 핀테크 단말기로부터 수신한 암호화 사용키를 RSA 개인키로 복호화하고, 복호화된 사용키를 이용하여 IPEK를 암호화할 수 있다. 일 실시예에서, 키관리 서버(400)는 키들을 안전하게 보관하기 위해 하드웨어 시큐리티 모듈(Hardware Security Module; HSM)을 포함할 수 있다.
복수의 핀테크 서비스 서버들(500-1 내지 500-6) 각각은 핀테크 서비스 요청을 처리함으로써 사용자에게 핀테크 서비스를 제공할 수 있다. 일 실시예에서, 복수의 핀테크 서비스 서버들(500-1 내지 500-6) 각각은 은행 서비스, 카드 결제 서비스, 보험 서비스, 공공요금 결제 서비스, 디지털 기부 서비스, 티케팅 서비스 중 하나의 핀테크 서비스를 처리할 수 있다. 예를 들어, 제2 핀테크 서비스 서버(500-2)은 은행 서비스를 제공하는 서버로서 은행의 전산 시스템이거나 은행의 전산 시스템과 연동되는 연계 시스템일 수 있다.
무결성 검증 서버(600)는 핀테크 서비스 서버들(500-1 내지 500-6)로부터 핀테크 요청 정보를 포함하는 무결성 검증 요청을 수신하고, 핀테크 요청 정보에 대한 무결성을 검증할 수 있다. 일 실시예에서, 무결성 검증 서버(600)는 핀테크 요청 정보의 전자 서명에 대한 무결성을 검증할 수 있다. 예를 들어, 통합 핀테크 단말기는 핀테크 요청 정보에 대한 해시값을 도출하고, 개인키를 이용하여 해시값을 암호화함으로써 핀테크 요청 정보에 대한 전자 서명을 수행할 수 있다. 무결성 검증 서버(600)는 개인키에 상응하는 공개키를 이용하여 암호화된 해시값을 복호화함으로써 핀테크 요청 정보에 대한 무결성을 검증할 수 있다. 다른 실시예에서, 무결성 검증 서버(600)는 사용자 단말기에 검증 요청 정보를 전송함으로써 핀테크 요청 정보에 대한 무결성을 검증할 수 있다. 예를 들어, 무결성 검증 서버(600)는 단문 메시지 서비스(short message service; SMS)를 통해 사용자 단말기에 핀테크 요청 정보를 전송할 수 있다. 무결성 검증 서버(600)는 사용자 단말기로부터 SMS을 통해 응답 메시지를 수신하거나, HTTP(hyper text transfer protocol) 프로토콜을 통해 응답 메시지를 수신함으로써 핀테크 요청 정보에 대한 무결성을 검증할 수 있다.
따라서, 통합 핀테크 시스템은 통합 핀테크 단말기(100-i)를 통해 카드 결제 서비스, 은행 서비스, 보험 서비스, 공공요금 결제 서비스, 기부(donation) 서비스, 티켓팅 서비스 등 다양한 핀테크 서비스들을 고객에게 제공할 수 있다. 또한, 통합 핀테크 시스템은 핀테크 인증 서버(300) 및 무결성 검증 서버(600)를 이용하여, 서비스 인증 및 메시지의 무결성 검증을 통합적으로 수행할 수 있다.
도 2는 도 1의 통합 핀테크 시스템에 포함된 통합 핀테크 단말기의 일 예를 나타내는 블록도이다.
도 2를 참조하면, 통합 핀테크 단말기(100-i)는 복수의 가맹점들이 하나의 단말기를 통해 다양한 핀테크 서비스를 제공할 수 있도록 가맹점 인증 IC카드를 이용하여 핀테크 서비스 처리를 수행할 수 있다. 일 실시예에서, 통합 핀테크 단말기(100-i)는 제어부(110), 인증 IC카드 리더기(120), 결제 IC카드 리더기(130), 결제 마그네틱 카드 리더기(140), 생체 정보 센싱부(150), 메모리부(160), 입출력부(170), 및 통신 인터페이스(180)를 포함할 수 있다.
제어부(110)는 핀테크 요청 정보를 생성하기 위해 복수의 핀테크 서비스들 각각에 대한 사용자 인터페이스를 제공하고, 인증 IC 정보에 기초하여 핀테크 요청 정보를 암호화하여 암호화 요청 정보를 생성하며, 암호화 요청 정보 및 가맹점 정보를 포함하는 핀테크 서비스 요청을 핀테크 중계 서버로 전송할 수 있다. 일 실시예에서, 제어부(110)는 신뢰성 인증부(111), IC 정보 요청부(112), IC 정보 등록부(113), 서버 연동부(114), 및 핀테크 서비스 모듈들(115)을 포함할 수 있다.
신뢰성 인증부(111)는 가맹점 인증 IC카드로부터 수신한 RSA 공개키와 카드 고유 정보, 및 메모리부(160)에 저장된 단말기 고유 정보를 이용하여 키관리 서버와 RSA키 기반의 신뢰성 인증을 수행할 수 있다. 구체적으로, 신뢰성 인증부(111)는 키관리 서버에 RSA 공개키, 카드 고유 정보, 및 단말기 고유 정보를 포함하는 신뢰성 인증 요청을 전송할 수 있다. 키관리 서버는 RSA 공개키, 카드 고유 정보, 및 단말기 고유 정보에 기초하여 제1 검증값을 생성할 수 있다. 신뢰성 인증부(111)는 RSA 공개키, 카드 고유 정보, 및 단말기 고유 정보에 기초하여 제2 검증값을 생성하고, 제1 검증값 및 제2 검증값을 비교함으로써 신뢰성 인증을 수행할 수 있다.
IC 정보 요청부(112)는 키관리 서버에 IC 정보 생성 요청을 전송할 수 있다. 일 실시예에서, IC 정보 요청부(112)는 사용키를 생성하고, RSA 공개키를 이용하여 사용키를 암호화함으로써 암호화 사용키를 생성하며, 키관리 서버에 암호화 사용키를 포함하는 IC 정보 생성 요청을 전송할 수 있다.
IC 정보 등록부(113)는 가맹점 인증 IC카드에 IPEK 및 KSN을 포함하는 인증 IC 정보를 등록할 수 있다. 일 실시예에서, IC 정보 등록부(113)는 사용키를 이용하여 키관리 서버로부터 수신한 암호화 인증 IC 정보로부터 IPEK 및 KSN을 도출하고, IPEK 및 KSN를 포함하는 인증 IC 정보 등록 요청을 가맹점 인증 IC카드로 전송할 수 있다.
서버 연동부(114)는 가맹점 인증 IC카드로부터 수신한 IPEK와 KSN를 이용하여 OTK를 생성할 수 있다. 예를 들어, 서버 연동부(114)는 IPEK에 기초하여 21개의 키를 포함하는 퓨처키를 생성하고, 퓨처키로부터 KSN에 대응하는 OTK를 생성할 수 있다. 서버 연동부(114)는 OTK를 이용하여 핀테크 요청 정보를 암호화함으로써 암호화 요청 정보를 생성하며, 가맹점 인증 IC카드로부터 수신한 가맹점 정보, KSN, 및 암호화 요청 정보를 포함하는 핀테크 서비스 요청을 핀테크 중계 서버로 전송할 수 있다.
복수의 핀테크 서비스 모듈들(115)은 핀테크 요청 정보를 생성하기 위해 복수의 핀테크 서비스들 각각에 대한 사용자 인터페이스를 제공할 수 있다. 즉, 복수의 핀테크 서비스 모듈들(115)은 통합 핀테크 단말기(100-i)가 다양한 핀테크 서비스들을 사용자에게 제공할 수 있도록 복수의 핀테크 서비스들 각각에 대한 사용자 인터페이스를 생성하고, 복수의 핀테크 서비스들 중 사용자가 선택한 핀테크 서비스에 대해 핀테크 요청 정보를 생성할 수 있다.
일 실시예에서, 핀테크 서비스 모듈들(115)은 카드 결제 서비스 모듈(115a), 은행 서비스 모듈(115b), 보험 서비스 모듈(115c), 공공요금 결제 서비스 모듈(115d), 디지털 기부 서비스 모듈(115e), 티케팅 서비스 모듈(115f) 중 적어도 하나를 포함할 수 있다. 예를 들어, 카드 결제 서비스 모듈(115a)은 신용 카드 결제, 직불 카드 결제, 현금 카드 결제, 스마트 카드 결제 등의 카드 결제 서비스를 지원하기 위한 사용자 인터페이스를 제공할 수 있다. 은행 서비스 모듈(115b)은 잔고 조회, 예금, 출금, 송금, 대금 지급 등의 은행 서비스를 지원하기 위한 사용자 인터페이스를 제공할 수 있다. 보험 서비스 모듈(115c)은 보험 증서 발행, 보험 계약 변경, 신용 정보 조회 등의 보험 서비스를 지원하기 위한 사용자 인터페이스를 제공할 수 있다. 공공요금 결제 서비스 모듈(115d)은 공공요금 결제, 수도요금 결제, 전기요금 결제, 전화요금 결제 등의 공공요금 결제 서비스를 지원하기 위한 사용자 인터페이스를 제공할 수 있다. 디지털 기부 서비스 모듈(115e)은 디지털 기부 서비스를 지원하기 위한 사용자 인터페이스를 제공할 수 있다. 티케팅 서비스 모듈(115f)은 각종 티켓 예매 서비스를 지원하기 위한 사용자 인터페이스를 제공할 수 있다.
인증 IC카드 리더기(120)는 복수의 가맹점들이 하나의 단말기를 통해 핀테크 서비스를 제공할 수 있도록, 가맹점 인증 IC카드가 삽입되는 경우, 가맹점 정보, 카드 고유 정보, 인증 IC 정보(예를 들어, RSA 공개키, IPEK, KSN, 등), 등을 기입하거나 독출할 수 있다.
결제 IC카드 리더기(130)는 IC카드 방식의 결제 카드(예를 들어, 신용카드, 직불카드, 등)가 삽입되는 경우, 카드 정보를 수신할 수 있다.
결제 마그네틱 카드 리더기(140)는 마그네틱카드 방식의 결제 카드가 스와이프(swipe)되는 경우, 카드 정보를 수신할 수 있다.
생체 정보 센싱부(150)는 사용자의 생체 정보를 센싱할 수 있다. 여기서, 생체 정보는 지문 정보, 홍채 정보, 음성 정보, 등 사용자의 고유한 정보를 나타낸다. 생체 정보 센싱부(150)는 센싱된 생체 정보가 유출되거나 중복하여 사용되는 것을 방지하기 위해 생체 정보를 암호화할 수 있다. 일 실시예에서, 생체 정보 센싱부(150)는 생체 정보를 공개키를 이용하여 암호화할 수 있다. 생체 정보 센싱부(150)는 핀테크 인증 서버(300)가 가진 개인키에 상응하는 공개키를 이용하여 생체 정보를 단독으로 암호화하거나 사용자 식별 정보 또는 핀테크 요청 정보의 적어도 일부와 함께 암호화할 수 있다. 예를 들어, 생체 정보 센싱부(150)는 사용자가 출금 서비스를 선택한 경우, 생체 정보와 출금 계좌 번호를 함께 암호화할 수 있다.
메모리부(160)는 통합 핀테크 단말기(100-i)의 식별 ID, 버전, 등을 포함하는 단말기 고유 정보 및 제어부(110)에서 처리하는 다양한 데이터를 저장할 수 있다.
입출력부(170)는 사용자 인터페이스를 표시하는 출력부 및 사용자 인터페이스에 대응하는 입력 신호를 수신하는 입력부를 포함할 수 있다. 예를 들어, 출력부는 핀테크 서비스들 각각에 대한 사용자 인터페이스를 표시하는 디스플레이 장치를 포함할 수 있다. 또한, 출력부는 사용자에게 정보를 전달하기 위한 프린터, 스피커, 진동 모터 등의 더 포함할 수 있다. 예를 들어, 보험 증서 발행 서비스 처리가 요청되는 경우, 써멀 프린터를 이용하여 사용자에게 보험 증서가 발행될 수 있다. 입력부는 사용자 인터페이스에 대응하는 입력 신호를 수신하는 버튼, 마이크, 터치 패드 등을 포함할 수 있다.
통신 인터페이스(180)는 다양한 유무선 통신 방법을 통해 핀테크 중계 서버, 키관리 서버, 등의 외부 서버와 연결될 수 있다.
비록, 도 2에서는 통합 핀테크 단말기(100-i)가 복수의 가맹점들이 하나의 결제 단말기를 통해 핀테크 서비스들을 제공할 수 있도록 인증 IC카드 리더기(120)를 통해 가맹점 인증 IC카드로부터 가맹점 정보, 카드 고유 정보, 인증 IC 정보를 수신하는 것으로 설명하였으나, 이에 한정되지 않는다. 예를 들어, 통합 핀테크 단말기(100-i)는 메모리부(160)에 가맹점 정보, 단말기 정보(CAT(Credit Authorization Terminal)-ID), 등), 인증 정보(RSA 공개키, IPEK, KSN, 등)을 저장하고, 단일 가맹점이 하나의 결제 단말기를 통해 핀테크 서비스들을 제공할 수 있다.
도 3은 도 2의 통합 핀테크 단말기에 삽입되는 가맹점 인증 IC카드의 일 예를 나타내는 블록도이다.
도 3을 참조하면, 가맹점 인증 IC카드(10-j)는 통신 인터페이스(11), 제어부(12), 데이터 메모리(14), 키 메모리(15), ROM(Read Only Memory)(16), 및 RAM(Random Access Memory)(17)을 포함할 수 있다.
통신 인터페이스(11)는 통합 핀테크 단말기와의 통신을 수행할 수 있다. 예를 들어, 통신 인터페이스(11)는 초기화 정보 요청/응답, 인증IC 정보 등록 요청/응답, 인증 IC 정보 요청/응답, 등을 송수신할 수 있다.
제어부(12)는 초기화 정보 요청/응답, 인증IC 정보 등록 요청/응답, 인증 IC 정보 요청/응답을 수행하기 위해 데이터 메모리(14) 및 키 메모리(15)에 저장된 정보를 독출하여 통신 인터페이스(11)에 송신 명령을 제공하거나, 통신 인터페이스(11)으로부터 수신된 IPEK, KSN, 카드 고유 정보, 등을 데이터 메모리(14) 또는 키 메모리(15)에 저장할 수 있다. 예를 들어, 제어부(12)는 가맹점 인증 IC카드(10-j)에 대한 명령어를 처리하는 CPU(Central Processing Unit)를 포함할 수 있다. 일 실시예에서, 제어부(12)는 핀테크 서비스가 요청될 때마다 새로운 키값을 생성하기 위해 인증 IC 정보 요청에 응답하여 키 메모리(15)에 저장된 KSN를 갱신할 수 있다. 예를 들어, 제어부(12)는 인증 IC 정보 요청을 수신할 때마다 KSN을 1씩 증가시킬 수 있다.
데이터 메모리(14)는 카드 고유 정보, 가맹점 정보, 거래 정보, 등을 저장할 수 있다. 카드 고유 정보는 가맹점 인증 IC카드(10-j)의 식별 ID, 버전 등을 포함할 수 있으며, 식별 ID는 가맹점 인증 IC카드(10-j)마다 유일한 값을 가질 수 있다. 가맹점 정보는 가맹점 ID, 가맹점명, 대표자명, 가맹점 주소, 등을 포함할 수 있다. 또한, 데이터 메모리(14)는 정산 처리를 수행하기 위해 통합 핀테크 단말기에서 처리된 핀테크 서비스들 각각에 대한 거래 정보를 누적하여 저장할 수 있다. 데이터 메모리(14)는 데이터의 비밀성을 위해 키 메모리(15)에 저장된 키값들을 이용하여 가맹점 정보 및 거래 정보를 암호화하여 저장하거나 데이터의 신뢰성을 위해 가맹점 정보 및 거래 정보에 대한 전자 서명값을 저장할 수 있다. 일 실시예에서, 데이터 메모리(14)는 플래시 메모리(Flash Memory) 등과 같은 비휘발성 메모리를 포함할 수 있다. 비휘발성 메모리는 전원이 공급되지 않는 상태에서 데이터를 보존할 수 있으며, 가격이 비교적 저렴하고 대용량을 저장할 수 있다.
키 메모리(15)는 RSA 공개키, IPEK, KSN, 등을 저장할 수 있다. 키 메모리(15)는 데이터 복제 및 변조를 방지하기 위한 다양한 기술이 적용될 수 있다. 예를 들어, 키 메모리(15)는 반도체에 존재하는 고유의 특성을 이용해 키 데이터를 보호하는 물리적 복제 방지 기능 (PUF: Physically Unclonable Function)을 적용할 수 있다.
ROM(16)는 불변하는 데이터를 저장할 수 있다. 예를 들어, ROM(16)은 제어부(12) 또는 CPU에 의해 실행되는 IC 카드 운영체제 및/또는 IC 카드 프로그램을 저장할 수 있다.
RAM(17)은 제어부(12) 또는 CPU에서 처리하는 구동 데이터를 저장할 수 있다. RAM(17)은 다이나믹 랜덤 액세스 메모리(dynamic random access memory; DRAM) 등과 같은 휘발성 메모리 장치로서 데이터를 랜덤하게 읽을 수 있기 때문에 읽기 또는 쓰기 속도가 매우 빠른 장점이 있다.
비록, 도 3에서는 가맹점 인증 IC카드(10-j)가 데이터 메모리(14)와 키 메모리(15)를 포함하는 것으로 설명하였으나, 가맹점 인증 IC카드(10-j)의 구조는 이에 한정되지 않는다. 예를 들어, 가맹점 인증 IC카드(10-j)는 하나의 비활성 메모리에 가맹점 정보, RSA 공개키, IPEK, 및 KSN를 저장하고 ROM에 카드 고유 정보를 저장할 수 있다.
도 4는 도 1의 통합 핀테크 시스템에 포함된 핀테크 중계 서버 및 핀테크 인증 서버의 일 예를 나타내는 블록도이다.
도 4를 참조하면, 핀테크 중계 서버(200)는 인증 요청부(210), 서비스 프로파일 저장부(220), 서버 선택부(230), 및 서비스 요청부(240)를 포함할 수 있다.
인증 요청부(210)는 통합 핀테크 단말기(100-i)로부터 수신한 핀테크 서비스 요청의 유효성을 검사하기 위해 핀테크 인증 서버(300)에 인증 요청을 전송할 수 있다.
서비스 프로파일 저장부(220)는 핀테크 서비스 코드와 핀테크 서비스 서버 정보의 관계를 저장할 수 있다. 여기서, 핀테크 서비스 코드는 복수의 핀테크 서비스들을 식별하기 위한 키값을 나타낸다. 핀테크 서비스 서버 정보는 핀테크 서비스 서버에 대한 통신 정보, 등을 포함할 수 있다. 일 실시예에서, 핀테크 서비스의 종류에 따라 보안을 달리 설정하기 위해, 서비스 서버 정보에 보안 옵션이 저장될 수 있다. 예를 들어, 티케팅 서비스를 수행하는 경우, 사용자 인증 또는 무결성 검증이 수행되지 않도록 보안 옵션이 설정될 수 있다.
서버 선택부(230)는 핀테크 요청 정보에 포함된 핀테크 서비스 코드를 이용하여 서비스 서버 정보를 도출하고 핀테크 서비스 서버를 선택할 수 있다. 예를 들어, 서버 선택부(230)는 핀테크 요청 정보에 포함된 핀테크 서비스 코드를 확인하고, 핀테크 서비스 코드가 은행 서비스 중 출금 서비스에 상응하는 경우, 핀테크 서비스 서버들 중 은행 서비스에 상응하는 제2 핀테크 서비스 서버를 선택할 수 있다.
서비스 요청부(240)는 선택된 핀테크 서비스 서버에 핀테크 요청 정보를 포함하는 핀테크 서비스 처리 요청을 전송할 수 있다. 서버 요청부(240)는 다양한 통신 방식을 통해 핀테크 서비스 서버들에 연결될 수 있다. 예를 들어, 서비스 요청부(240)는 사설 통신망, 가상 사설 통신망 등을 통해 핀테크 서비스 서버들에 연결될 수 있다. 서비스 요청부(240)는 선택된 핀테크 서비스 서버에 상응하는 통신 방식으로 선택된 핀테크 서비스 서버에 연결될 수 있다.
핀테크 인증 서버(300)는 사용자 인증부(310), 핀테크 서비스 인증부(320), 및 인증 정보 저장부(330)를 포함할 수 있다.
사용자 인증부(310)는 핀테크 서비스 요청을 수행할 정당한 권한이 있는 사용자인지 여부를 확인할 수 있다. 일 실시예에서, 사용자 인증부(310)는 인증 요청에 포함된 생체 정보를 인증 정보 저장부(320)에 저장된 사용자의 인증 정보와 비교함으로써 정당한 사용자인지 확인할 수 있다.
핀테크 서비스 인증부(320)는 요청된 핀테크 서비스의 유효성을 검사할 수 있다. 일 실시예에서, 핀테크 서비스 인증부(320)는 가맹점 인증 IC카드의 카드 고유 정보에 기초하여 해당 가맹점이 요청된 핀테크 서비스를 수행할 권한이 있는지 여부를 확인할 수 있다.
인증 정보 저장부(330)는 사용자 인증 또는 서비스 인증을 수행하기 위한 인증 정보를 저장하는 데이터 베이스 관리 시스템(database management system; DBMS)을 포함할 수 있다. 예를 들어, 데이터 베이스 관리 시스템은 <가맹점 인증 IC카드의 식별 ID, 핀테크 서비스 코드>를 어트리뷰트(attribute)로 하는 서비스 인증 정보 엔터티(entity), <핀테크 서비스 코드, 사용자 정보, 생체 정보>를 어트리뷰트로 하는 사용자 인증 정보 엔터티, 등을 저장할 수 있다.
이 밖에도, 핀테크 인증 서버(300)는 수신한 핀테크 서비스 요청을 송신한 통합 핀테크 단말기(100-i)가 등록된 단말기인지 여부, 핀테크 요청 정보의 전문이 유효한지 여부 등을 검사할 수 있다.
도 5는 도 3의 가맹점 인증 IC카드의 인증 IC 정보 등록 방법의 일 예를 나타내는 흐름도이다.
도 5를 참조하면, 통합 핀테크 단말기(100-i)는 키관리 서버(400)로부터 생성된 IPEK 및 KSN을 가맹점 인증 IC카드(10-j)에 등록할 수 있다.
사용자는 통합 핀테크 단말기(100-i)의 키 다운로드 버튼을 클릭(S105)하고, 가맹점 인증 IC카드(10-j)에 대한 비밀번호를 입력(S110)할 수 있다. 통합 핀테크 단말기(100-i)는 입력 받은 비밀번호를 포함하는 초기화 정보 요청을 가맹점 인증 IC카드(10-j)에 전송(S115)하고, 가맹점 인증 IC카드(10-j)는 비밀번호를 검증(S120)할 수 있다. 예를 들어, 가맹점 인증 IC카드(10-j)는 수신한 비밀번호를 암호화한 값과 저장된 암호화 비밀번호를 비교함으로써 유효성을 검증할 수 있다. 이에 따라, 가맹점 인증 IC카드(10-j)를 초기화하거나 갱신하기 위한 권한을 확인할 수 있다.
비밀번호 검증이 유효한 경우, 통합 핀테크 단말기(100-i)는 가맹점 인증 IC카드(10-j)로부터 RSA 공개키 및 카드 고유 정보를 포함하는 초기화 정보 응답을 수신(S125)할 수 있다. 여기서, RSA 공개키는 공개키(public key)와 개인키(private key)를 이용한 다양한 비대칭키 알고리즘의 공개키를 나타낸다. 카드 고유 정보는 가맹점 인증 IC카드(10-j)의 식별 ID, 버전 등을 포함할 수 있으며, 식별 ID는 가맹점 인증 IC카드(10-j)마다 유일한 값을 가질 수 있다.
통합 핀테크 단말기(100-i)는 RSA 공개키, 카드 고유 정보, 및 단말기 고유 정보를 이용하여 키관리 서버(400)와 RSA키 기반의 신뢰성 인증을 수행할 수 있다. 구체적으로, 통합 핀테크 단말기(100-i)는 키관리 서버(400)에 RSA 공개키, 카드 고유 정보, 및 단말기 고유 정보를 포함하는 신뢰성 인증 요청을 전송(S130)할 수 있다. 여기서, 단말기 고유 정보는 통합 핀테크 단말기(100-i)의 식별 ID 등을 포함하며, 통합 핀테크 단말기(100-i)에 포함된 메모리부에 저장될 수 있다. 키관리 서버(400)는 RSA 공개키, 카드 고유 정보, 및 단말기 고유 정보에 기초하여 제1 검증값을 생성(S135)할 수 있다. 통합 핀테크 단말기(100-i)는 키관리 서버(400)로부터 제1 검증값을 포함하는 신뢰성 인증 응답을 수신(S140)할 수 있다. 통합 핀테크 단말기(100-i)는 RSA 공개키, 카드 고유 정보, 및 단말기 고유 정보에 기초하여 제2 검증값을 생성하고, 제1 검증값 및 제2 검증값을 비교함으로써 신뢰성 인증을 수행(S150)할 수 있다. 일 실시예에서, 제1 검증값 또는 제2 검증값은 카드 고유 정보 및 단말기 고유 정보의 조합으로 생성된 시드값을 이용하여 난수를 생성하고, 난수에 대한 해시값을 도출하며, 해시값을 RSA 공개키를 이용하여 암호화함으로써 생성될 수 있다. 다른 실시예에서, 카드 고유 정보 및 단말기 고유 정보의 조합으로 생성된 시드값을 이용하여 난수가 생성되고, 제1 검증값은 난수에 대한 해시값으로 설정되며, 제2 검증값은 키관리 서버(400)에서 해시값을 RSA 공개키에 상응하는 RSA 개인키로 생성한 서명값을 RSA 공개키로 복호화한 값으로 설정될 수 있다. 따라서, 통합 핀테크 단말기(100-i)와 키관리 서버(400)는 RSA 공개키를 바탕으로한 검증값을 이용하여 상호 신뢰성 인증을 수행할 수 있다.
통합 핀테크 단말기(100-i)는 사용키를 생성하고 RSA 공개키를 이용하여 사용키를 암호화함으로써 암호화 사용키를 생성(S152)할 수 있다. 여기서, 사용키는 통합 핀테크 단말기(100-i)와 키관리 서버(400) 사이에서 IPEK를 안전하게 전송하기 위한 대칭키를 나타낸다. 예를 들어, 통합 핀테크 단말기(100-i)는 사용키는 임의의 난수에 SHA256 방식의 해시값으로 생성될 수 있다. 통합 핀테크 단말기(100-i)는 키관리 서버(400)에 암호화 사용키를 포함하는 IC 정보 생성 요청을 전송(S155)할 수 있다.
키관리 서버(400)는 BDK로부터 IPEK를 생성(S160)할 수 있다. 일 실시예에서, 키관리 서버(400)는 가맹점 인증 IC카드(10-j)의 식별 ID에 대응하는 IPEK을 생성할 수 있다. 일 실시예에서, 키관리 서버(400)는 가맹점 인증 IC카드(10-j)의 식별 ID에 기초하여 KSN을 생성할 수 있다. 예를 들어, 식별 ID를 시드값으로 난수를 생성하고, 난수를 임계값으로 나눈 나머지 값을 KSN로 결정할 수 있다. 키관리 서버(400)는 RSA 공개키에 대응하는 RSA 개인키를 이용하여 암호화 사용키를 복호화함으로써 사용키를 도출하고, 사용키를 이용하여 IPEK 및 KSN을 포함하는 인증 IC 정보를 암호화함으로써 암호화 인증 IC 정보를 생성(S165)할 수 있다.
통합 핀테크 단말기(100-i)는 키관리 서버(400)로부터 암호화 인증 IC 정보를 포함하는 IC 정보 생성 응답을 수신(S170)할 수 있다. 통합 핀테크 단말기(100-i)는 대칭키인 사용키를 이용하여 암호화 인증 IC 정보로부터 IPEK 및 KSN을 도출(S175)할 수 있다. 이에 따라, 사용키를 이용하여 통합 핀테크 단말기(100-i)와 키관리 서버(400) 사이에서 IPEK, KSN을 암호화하여 송수신함으로써 보안성을 향상시킬 수 있다.
통합 핀테크 단말기(100-i)는 가맹점 인증 IC카드(10-j)에 IPEK 및 KSN을 포함하는 인증 IC 정보 등록 요청을 전송(S180)할 수 있다. 가맹점 인증 IC카드(10-j)는 IPEK 및 KSN을 키 메모리에 저장(S185)할 수 있다. 통합 핀테크 단말기(100-i)는 IPEK 및 KSN의 등록 처리 결과에 대해 인증 IC 정보 등록 응답을 수신(S190)할 수 있다.
비록, 도 5에서는 KSN을 키관리 서버(400)에서 생성하는 것으로 설명하였으나, 이에 한정되지 않는다. 예를 들어, KSN은 통합 핀테크 단말기 또는 가맹점 인증 IC카드에서 고정된 초기값(예를 들어, 0)으로 설정될 수 있다.
도 6a 및 도 6b는 도 1의 통합 핀테크 시스템의 통합 멀티-핀테크 서비스 제공 방법의 일 예를 나타내는 흐름도이다.
도 6a 및 도 6b를 참조하면, 통합 핀테크 단말기(100-i)는 가맹점 인증 IC(10-j)에 저장된 가맹점 정보를 이용하여 가맹점을 식별함으로써, 복수의 가맹점에 대한 핀테크 서비스 처리를 수행할 수 있다. 또한, 통합 핀테크 단말기(100-i)는 가맹점 인증 IC(10-j)에 저장된 IPEK 및 KSN를 이용하여 DUKPT방식으로 일회성 키(즉, OTK)를 생성함으로써 핀테크 서비스 요청을 안전하게 송신할 수 있다.
사용자는 통합 핀테크 단말기(100-i)에 복수의 핀테크 서비스들 중 선택된 하나에 대한 핀테크 요청 정보를 입력(S205)받을 수 있다. 통합 핀테크 단말기(100-i)는 복수의 핀테크 서비스들에 대한 사용자 인터페이스를 제공하고, 사용자는 핀테크 서비스를 선택하며 핀테크 요청 정보를 입력할 수 있다. 일 실시예에서, 복수의 핀테크 서비스들은 카드 결제 서비스, 은행 서비스, 보험 서비스, 공공요금 결제 서비스, 디지털 기부 서비스 중 적어도 하나를 포함할 수 있다.
통합 핀테크 단말기(100-i)는 가맹점 인증 IC카드(10-j)에 인증 IC 정보 요청(S210)을 전송하고, 가맹점 인증 IC카드(10-j)로부터 IPEK, KSN, 및 가맹점 정보를 포함하는 인증 IC 정보 응답을 수신(S215)할 수 있다. 일 실시예에서, KSN는 가맹점 인증 IC카드(10-j)가 통합 핀테크 단말기(100-i)에 KSN를 전송할 때마다 갱신될 수 있다. 즉, 가맹점 인증 IC카드(10-j)는 핀테크 서비스 처리를 수행할 때마다 새로운 키를 생성하기 위해 인증 IC 정보 요청을 수신할 때마다 KSN를 갱신할 수 있다. 예를 들어, 가맹점 인증 IC카드(10-j)는 인증 IC 정보 요청을 수신할 때마다 KSN을 1씩 증가시킬 수 있다.
통합 핀테크 단말기(100-i)는 핀테크 요청 정보에 전자 서명을 수행(S220)할 수 있다. 예를 들어, 통합 핀테크 단말기(100-i)는 핀테크 요청 정보에 대한 무결성을 보장하기 위해 핀테크 요청 정보에 대한 해시값을 도출하고, 개인키를 이용하여 해시값을 암호화함으로써 핀테크 요청 정보에 대한 전자 서명을 수행할 수 있다.
통합 핀테크 단말기(100-i)는 IPEK 및 KSN를 이용하여 OTK를 생성(S225)할 수 있다. 예를 들어, 통합 핀테크 단말기(100-i)는 IPEK에 기초하여 21개의 키를 포함하는 퓨처키(future key)를 생성하고, 퓨처키로부터 KSN에 대응하는 OTK를 도출할 수 있다. 통합 핀테크 단말기(100-i)는 OTK를 이용하여 핀테크 요청 정보를 암호화함으로써 암호화 요청 정보를 생성(S230)할 수 있다. 통합 핀테크 단말기(100-i)는 가맹점 정보, KSN, 및 암호화 요청 정보를 포함하는 핀테크 서비스 요청을 핀테크 중계 서버(200)로 전송(S235)할 수 있다.
핀테크 중계 서버(200)는 IPEK와 KSN를 이용하여 OTK를 생성(S240)할 수 있다. 핀테크 중계 서버(200)는 통합 핀테크 단말기(100-i)와 동일한 방식으로 OTK를 생성할 수 있다. 예를 들어, 핀테크 중계 서버(200)는 키관리 서버(400)로부터 수신한 IPEK에 기초하여 복수의 퓨처키를 생성하고, 퓨처키로부터 KSN에 대응하는 OTK를 도출할 수 있다.
핀테크 중계 서버(200)는 핀테크 서비스 처리를 요청하기 위해 OTK를 이용하여 암호화 요청 정보를 복호화함으로써 핀테크 요청 정보를 도출(S245)할 수 있다.
핀테크 중계 서버(200)는 카드 고유 정보 및 핀테크 요청 정보를 포함하는 인증 요청을 핀테크 인증 서버(300)에 전송(S250)할 수 있다. 핀테크 인증 서버(300)는 카드 고유 정보 및 핀테크 요청 정보에 기초하여 권한 인증 처리를 수행(S255)하며, 인증 결과를 포함하는 인증 응답을 핀테크 중계 서버(200)에 전송(S260)할 수 있다. 예를 들어, 핀테크 인증 서버(300)는 <가맹점 인증 IC카드의 식별 ID, 핀테크 서비스 코드>를 어트리뷰트로 하는 서비스 인증 정보 엔터티를 저장하는 DBMS를 이용하여 카드 고유 정보에 포함된 식별 ID가 핀테크 요청 정보에 포함된 핀테크 서비스 코드를 수행할 권한이 있는지 여부를 확인할 수 있다.
핀테크 중계 서버(200)는 핀테크 요청 정보에 상응하는 핀테크 서비스 서버(500-k)를 검색(S265)할 수 있다. 핀테크 중계 서버(200)는 핀테크 요청 정보에 포함된 핀테크 서비스 코드를 이용하여 서비스 서버 정보를 도출하고 핀테크 서비스 서버(500-k)를 선택할 수 있다. 예를 들어, 핀테크 중계 서버(200)는 핀테크 요청 정보에 포함된 핀테크 서비스 코드를 확인하고, 핀테크 서비스 코드가 은행 서비스 중 출금 서비스에 상응하는 경우, 핀테크 서비스 서버들 중 은행 서비스에 상응하는 핀테크 서비스 서버(500-k)을 선택할 수 있다.
핀테크 중계 서버(200)는 선택된 핀테크 서비스 서버(500-k)에 핀테크 요청 정보를 포함하는 서비스 처리 요청을 전송(S270)할 수 있다. 핀테크 중계 서버(200)는 다양한 통신 방식을 통해 핀테크 서비스 서버들에 연결될 수 있다. 예를 들어, 핀테크 중계 서버(200)는 사설 통신망, 가상 사설 통신망 등을 통해 핀테크 서비스 서버들에 연결될 수 있다. 핀테크 중계 서버(200)는 선택된 핀테크 서비스 서버(500-k)에 상응하는 통신 방식으로 선택된 핀테크 서비스 서버(500-k)에 연결되고, 핀테크 서비스 처리 요청을 전송할 수 있다.
무결성 검증 서버(600)는 핀테크 서비스 서버(500-k)로부터 핀테크 요청 정보에 대한 무결성 검증 요청을 수신(S275)하고, 전자 서명을 검증(S280)할 수 있다. 예를 들어, 무결성 검증 서버(600)는 공개키를 이용하여 통합 핀테크 단말기(100-i)에서 암호화된 해시값을 복호화하고 전자 서명의 유효성을 검증함으로써, 핀테크 요청 정보에 대한 무결성을 검증할 수 있다.
핀테크 서비스 서버(500-k)는 무결성 검증 요청에 대한 응답을 수신(S285)하고, 핀테크 요청 정보를 이용하여 핀테크 서비스를 처리(S290)할 수 있다. 예를 들어, 핀테크 서비스 서버(500-k)는 은행의 전산 시스템이거나 은행의 전산 시스템과 연동되는 연계 시스템이고, 출금 서비스 요청에 대한 처리를 수행할 수 있다.
핀테크 중계 서버(200)는 핀테크 서비스 서버(500-k)로부터 서비스 처리 결과를 수신(S292)하고, 서비스 처리 결과를 통합 핀테크 단말기(100-i)로 전송(S294)할 수 있다.
통합 핀테크 단말기(100-i)는 처리 결과를 출력(S296)할 수 있다. 통합 핀테크 단말기(100-i)는 처리 결과를 모니터 상에 출력하거나, 써멀 프린터를 이용하여 종이로 출력할 수 있다. 예를 들어, 통합 핀테크 단말기(100-i)는 보험 증서 발행 요청에 대한 결과를 써멀 프린터를 이용하여 출력함으로써 보험 증서를 발급할 수 있다.
도시하지는 않았지만, 핀테크 서비스 처리가 정상적으로 수행된 경우, 통합 핀테크 단말기(100-i)는 거래 정보를 가맹점 인증 IC카드(10-j)에 송신하고, 가맹점 인증 IC카드(10-j)는 거래 정보를 누적하여 저장할 수 있다. 따라서, 가맹점 인증 IC카드(10-j)에 저장된 가맹점에 대한 거래 정보를 이용하여 정산 처리가 수행될 수 있다.
비록, 상기에서는 OTK를 생성하기 위해 IPEK에 기반하여 퓨처키를 생성하는 것으로 설명하였으나, OTK는 다양한 방법으로 생성될 수 있다. 예를 들어, OTK는 IPEK로부터 KSN에 대응하는 OTK를 직접 도출할 수 있다.
도 7은 도 3의 가맹점 인증 IC카드의 인증 IC 정보 등록 방법의 다른 예를 나타내는 흐름도이다.
도 7을 참조하면, 통합 핀테크 단말기(100-i)는 키관리 서버(400)에서 생성된 IPEK, KSN, 및 카드 고유 정보(예를 들어, 식별 ID)를 가맹점 인증 IC카드(10-j)에 등록할 수 있다. 다만, 본 실시예에 따른 인증 IC 정보 등록 방법은 식별 ID가 키관리 서버(400)에서 생성되는 것을 제외하면, 도 5의 인증 IC 정보 등록 방법과 실질적으로 동일하므로, 중복되는 설명은 생략하기로 한다.
통합 핀테크 단말기(100-i)의 키 다운로드 버튼이 클릭(S305)될 수 있다. 통합 핀테크 단말기(100-i)는 통합 핀테크 단말기(100-i)에 저장된 RSA 공개키 및 단말기 고유 정보를 이용하여 키관리 서버(400)와 RSA키 기반의 신뢰성 인증을 수행(S330, S335, S340, S350)할 수 있다.
통합 핀테크 단말기(100-i)는 사용키를 생성하고 RSA 공개키를 이용하여 사용키를 암호화함으로써 암호화 사용키를 생성(S352)하고, 키관리 서버(400)에 암호화 사용키를 포함하는 IC 정보 생성 요청을 전송(S355)할 수 있다. 키관리 서버(400)는 BDK로부터 IPEK를 생성할 수 있다. 또한, 키관리 서버(400)는 유일한 값을 갖는 가맹점 인증 IC카드(10-j)의 식별 ID를 생성하고, 식별 ID에 기초하여 KSN을 생성(S360)할 수 있다. 키관리 서버(400)는 RSA 공개키에 대응하는 RSA 개인키를 이용하여 암호화 사용키를 복호화함으로써 사용키를 도출하고, 사용키를 이용하여 IPEK, KSN, 식별 ID를 포함하는 인증 IC 정보를 암호화함으로써 암호화 인증 IC 정보를 생성(S365)할 수 있다.
통합 핀테크 단말기(100-i)는 키관리 서버(400)로부터 암호화 인증 IC 정보를 포함하는 IC 정보 생성 응답을 수신(S370)하고, 사용키를 이용하여 암호화 인증 IC 정보로부터 IPEK, KSN, 식별 ID를 도출(S375)하며, 가맹점 인증 IC카드(10-j)에 등록(S380, S385, S390)할 수 있다.
도 8a 및 도 8b는 도 1의 통합 핀테크 시스템의 통합 멀티-핀테크 서비스 제공 방법의 다른 예를 나타내는 흐름도이다.
도 8a 및 도 8b를 참조하면, 통합 핀테크 단말기(100-i)는 가맹점 인증 IC(10-j)에 저장된 가맹점 정보를 이용하여 가맹점을 식별하고, DUKPT방식으로 일회성 키를 생성함으로써, 복수의 가맹점에 대한 핀테크 서비스 처리를 안전하게 수행할 수 있다. 다만, 본 실시예에 따른 통합 멀티-핀테크 서비스 제공 방법은 통합 핀테크 단말기(100-i)에서 생체 정보를 센싱하여 사용자 권한을 인증하고, 무결성 검증 서버(600)에서 사용자 단말기(20)에 검증 확인 요청을 전송하는 것을 제외하면, 도 6a 및 도 6b의 통합 멀티-핀테크 서비스 제공 방법과 실질적으로 동일하므로, 중복되는 설명은 생략하기로 한다.
통합 핀테크 단말기(100-i)는 핀테크 요청 정보를 입력(S405)받고, 가맹점 인증 IC카드(10-j)로부터 IPEK, KSN, 및 가맹점 정보를 수신(S410, S415)할 수 있다.
통합 핀테크 단말기(100-i)는 사용자의 생체 정보를 센싱(S422)할 수 있다. 일 실시예에서, 생체 정보는 지문 정보, 홍채 정보, 음성 정보, 얼굴 정보 중 하나일 수 있다. 센싱된 생체 정보는 유출되거나 중복하여 사용되는 것을 방지하기 위해 암호화될 수 있다. 일 실시예에서, 생체 정보는 통합 핀테크 단말기(100-i)에서 핀테크 인증 서버(300)에 저장된 개인키에 상응하는 공개키를 이용하여 암호화될 수 있다.
통합 핀테크 단말기(100-i)는 OTK를 생성(S425)하고, 암호화 요청 정보를 생성(S430)하며, 가맹점 정보, KSN, 암호화 요청 정보, 생체 정보를 포함하는 핀테크 서비스 요청을 핀테크 중계 서버(200)로 전송(S435)할 수 있다. 핀테크 중계 서버(200)는 OTK를 생성(S440)하고, 암호화 요청 정보를 복호화함으로써 핀테크 요청 정보를 도출(S445)할 수 있다.
핀테크 인증 서버(300)는 핀테크 중계 서버(200)로부터 생체 정보를 포함하는 인증 요청을 수신(S450)하고, 생체 정보를 이용하여 사용자 인증 및 권한 인증을 수행(S455)할 수 있다. 일 실시예에서, 핀테크 인증 서버(300)는 통합 핀테크 단말기(100-i)에서 공개키를 이용하여 암호화된 생체 정보를 상기 공개키에 상응하는 개인키를 이용하여 복호화할 수 있다. 핀테크 인증 서버(300)는 사용자 인증 요청에 포함된 생체 정보를 데이터 베이스 관리 시스템에 저장된 사용자의 인증 정보와 비교함으로써 정당한 사용자인지 확인할 수 있다. 핀테크 인증 서버(300)는 사용자 인증 요청에 대한 응답을 핀테크 중계 서버(200)에 송신(S460)할 수 있다.
핀테크 중계 서버(200)는 핀테크 요청 정보에 상응하는 핀테크 서비스 서버(500-k)를 검색(S465)하고, 핀테크 서비스 서버(500-k)에 서비스 처리 요청을 전송(S470)할 수 있다. 무결성 검증 서버(600)는 핀테크 서비스 서버(500-k)로부터 핀테크 요청 정보에 대한 무결성 검증 요청을 수신(S475)하고, 사용자 단말기(20)에 검증 요청 정보를 전송(S482)하며, 사용자 단말기(10)로부터 검증 확인 응답을 수신(S484)할 수 있다. 일 실시예에서, 무결성 검증 서버(600)는 SMS를 통해 사용자 단말기(20)에 핀테크 요청 정보를 전송하고, SMS을 통해 응답 메시지를 수신함으로써 핀테크 요청 정보에 대한 무결성을 검증할 수 있다. 다른 실시예에서, 무결성 검증 서버(600)는 SMS를 통해 핀테크 요청 정보를 확인할 수 있는 URL 정보를 사용자 단말기(10)에 전송하고, HTTP 프로토콜을 통해 응답 메시지를 수신함으로써 핀테크 요청 정보에 대한 무결성을 검증할 수 있다.
핀테크 서비스 서버(500-k)는 무결성 검증 요청에 대한 응답을 수신(S485)하고, 핀테크 서비스를 처리(S490)할 수 있다. 핀테크 중계 서버(200)는 핀테크 서비스 서버(500-k)로부터 서비스 처리 결과를 수신(S492)하고, 서비스 처리 결과를 통합 핀테크 단말기(100-i)로 전송(S494)할 수 있다. 통합 핀테크 단말기(100-i)는 처리 결과를 출력(S496)할 수 있다.
이상, 본 발명의 실시예들에 따른 통합 멀티-핀테크 서비스 제공 방법 및 이를 수행하는 통합 핀테크 단말기와 가맹점 인증 IC카드에 대하여 도면을 참조하여 설명하였지만, 상기 설명은 예시적인 것으로서 본 발명의 기술적 사상을 벗어나지 않는 범위에서 해당 기술 분야에서 통상의 지식을 가진 자에 의하여 수정 및 변경될 수 있을 것이다. 예를 들어, 상기에서는 가맹점마다 하나의 가맹점 인증 IC카드를 가지는 것으로 설명하였으나, 하나의 가맹점은 복수의 가맹점 인증 IC카드를 가질 수 있다. 또한, 상기에서는 통합 핀테크 단말기가 가맹점 인증 IC카드로부터 인증 IC 정보를 수신함으로써 하나의 통합 핀테크 단말기를 통해 복수의 가맹점에 핀테크 서비스들을 제공하는 것으로 설명하였으나, 통합 핀테크 단말기는 통합 핀테크 단말기 내부에 저장된 정보(예를 들어, 가맹점 정보, 단말기 정보, 인증 정보)를 이용하여 단일 가맹점에 핀테크 서비스들을 제공할 수 있다.
10-j: 가맹점 인증 IC카드 100-i: 통합 핀테크 단말기
110: 제어부 120: 인증 IC 카드 리더기
130: 결제 IC 카드 리더기 140: 결제 마그네틱 카드 리더기
150: 생체정보 센싱부 160: 메모리부
170: 입출력부 180: 통신 인터페이스
200: 핀테크 중계 서버 300: 핀테크 인증 서버
400: 키관리 서버 500-k: 핀테크 서비스 서버
600: 무결성 검증 서버

Claims (11)

  1. 삭제
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 삭제
  7. 통합 핀테크(FinTech) 단말기가 키관리 서버로부터 수신한 IPEK(Initial Pin Encryption Key) 및 KSN(Key Serial Number)을 포함하는 인증 IC(Integrated Circuit) 정보를 가맹점 인증 IC카드에 등록하는 단계;
    상기 통합 핀테크 단말기가 복수의 핀테크 서비스들 중 선택된 하나에 대한 핀테크 요청 정보를 입력받는 단계;
    상기 통합 핀테크 단말기가 상기 가맹점 인증 IC카드로부터 상기 IPEK, 상기 KSN, 및 가맹점 정보를 수신하는 단계;
    상기 통합 핀테크 단말기가 상기 IPEK 및 상기 KSN를 이용하여 OTK(One Time Key)를 생성하는 단계;
    상기 통합 핀테크 단말기가 상기 OTK를 이용하여 상기 핀테크 요청 정보를 암호화함으로써 암호화 요청 정보를 생성하는 단계;
    핀테크 중계 서버가 상기 통합 핀테크 단말기로부터 상기 KSN, 상기 가맹점 정보, 및 상기 암호화 요청 정보를 포함하는 핀테크 서비스 요청을 수신하는 단계;
    상기 핀테크 중계 서버가 상기 IPEK와 상기 KSN를 이용하여 상기 OTK를 생성하는 단계;
    상기 핀테크 중계 서버가 상기 OTK를 이용하여 상기 암호화 요청 정보를 복호화함으로써 상기 핀테크 요청 정보를 도출하는 단계;
    상기 핀테크 중계 서버가 상기 핀테크 요청 정보에 상응하는 핀테크 서비스 서버를 선택하는 단계; 및
    상기 핀테크 중계 서버가 상기 핀테크 서비스 서버에 상기 핀테크 요청 정보를 포함하는 핀테크 서비스 처리 요청을 전송하는 단계를 포함하고,
    상기 인증 IC 정보를 상기 가맹점 인증 IC카드에 등록하는 단계는,
    상기 통합 핀테크 단말기가 상기 가맹점 인증 IC카드로부터 RSA 공개키 및 카드 고유 정보를 수신하는 단계;
    상기 통합 핀테크 단말기가 상기 RSA 공개키, 상기 카드 고유 정보, 및 상기 통합 핀테크 단말기의 단말기 고유 정보를 이용하여 상기 키관리 서버와 RSA키 기반의 신뢰성 인증을 수행하는 단계;
    상기 통합 핀테크 단말기가 사용키를 생성하고 상기 RSA 공개키를 이용하여 상기 사용키를 암호화함으로써 암호화 사용키를 생성하는 단계;
    상기 통합 핀테크 단말기가 상기 키관리 서버에 상기 암호화 사용키를 포함하는 IC 정보 생성 요청을 전송하는 단계;
    상기 키관리 서버가 BDK(Base Derivation Key)로부터 상기 IPEK 및 상기 KSN를 포함하는 상기 인증 IC 정보를 생성하는 단계;
    상기 키관리 서버가 상기 RSA 공개키에 대응하는 RSA 개인키를 이용하여 상기 암호화 사용키를 복호화함으로써 상기 사용키를 도출하는 단계;
    상기 키관리 서버가 상기 사용키를 이용하여 상기 인증 IC 정보를 암호화함으로써 암호화 인증 IC 정보를 생성하는 단계;
    상기 통합 핀테크 단말기가 상기 키관리 서버로부터 상기 암호화 인증 IC 정보를 포함하는 IC 정보 생성 응답을 수신하는 단계;
    상기 통합 핀테크 단말기가 상기 사용키를 이용하여 상기 암호화 인증 IC 정보로부터 상기 IPEK 및 상기 KSN를 도출하는 단계; 및
    상기 통합 핀테크 단말기가 상기 가맹점 인증 IC카드에 상기 IPEK 및 상기 KSN를 포함하는 인증 IC 정보 등록 요청을 전송하는 단계를 포함하는 것을 특징으로 하는 통합 멀티-핀테크 서비스 제공 방법.
  8. 삭제
  9. 제7 항에 있어서, 상기 KSN는 상기 카드 고유 정보에 기초하여 생성되는 것을 특징으로 하는 통합 멀티-핀테크 서비스 제공 방법.
  10. 제7 항에 있어서,
    상기 핀테크 중계 서버가 상기 가맹점 인증 IC카드의 상기 카드 고유 정보 및 상기 핀테크 요청 정보를 포함하는 인증 요청을 핀테크 인증 서버에 전송하는 단계; 및
    상기 핀테크 인증 서버가 상기 카드 고유 정보 및 상기 핀테크 요청 정보에 기초하여 권한 인증 처리를 수행하는 단계를 더 포함하는 것을 특징으로 하는 통합 멀티-핀테크 서비스 제공 방법.
  11. 제7 항에 있어서,
    무결성 검증 서버가 상기 핀테크 서비스 서버로부터 상기 핀테크 요청 정보에 대한 무결성 검증 요청을 수신하는 단계; 및
    상기 무결성 검증 서버가 사용자 단말기에 검증 요청 정보를 전송함으로써 상기 핀테크 요청 정보에 대한 무결성을 검증하는 단계를 더 포함하는 것을 특징으로 하는 통합 멀티-핀테크 서비스 제공 방법.
KR1020160170360A 2016-12-14 2016-12-14 통합 멀티-핀테크 서비스 제공 방법 및 이를 수행하는 통합 핀테크 단말기와 가맹점 인증 ic카드 KR101855313B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160170360A KR101855313B1 (ko) 2016-12-14 2016-12-14 통합 멀티-핀테크 서비스 제공 방법 및 이를 수행하는 통합 핀테크 단말기와 가맹점 인증 ic카드

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160170360A KR101855313B1 (ko) 2016-12-14 2016-12-14 통합 멀티-핀테크 서비스 제공 방법 및 이를 수행하는 통합 핀테크 단말기와 가맹점 인증 ic카드

Publications (1)

Publication Number Publication Date
KR101855313B1 true KR101855313B1 (ko) 2018-05-09

Family

ID=62200955

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160170360A KR101855313B1 (ko) 2016-12-14 2016-12-14 통합 멀티-핀테크 서비스 제공 방법 및 이를 수행하는 통합 핀테크 단말기와 가맹점 인증 ic카드

Country Status (1)

Country Link
KR (1) KR101855313B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200137143A (ko) * 2019-05-29 2020-12-09 주식회사 코밴 고객 정보 등록 및 조회 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200137143A (ko) * 2019-05-29 2020-12-09 주식회사 코밴 고객 정보 등록 및 조회 방법
KR102250732B1 (ko) * 2019-05-29 2021-05-11 주식회사 코밴 고객 정보 등록 및 조회 방법

Similar Documents

Publication Publication Date Title
US11664997B2 (en) Authentication in ubiquitous environment
JP6381833B2 (ja) ユビキタス環境での認証
US20160117673A1 (en) System and method for secured transactions using mobile devices
CN112352410B (zh) 使用智能卡作为安全令牌的方法和装置,可读存储介质
CN110770774A (zh) 数据存储中的验证和加密方案
JP6691582B2 (ja) ユーザー認証方法及び認証管理方法
US11562346B2 (en) Contactless card with multiple rotating security keys
KR101855313B1 (ko) 통합 멀티-핀테크 서비스 제공 방법 및 이를 수행하는 통합 핀테크 단말기와 가맹점 인증 ic카드
WO2020181162A1 (en) User verification for credential device
KR102122555B1 (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
KR20200022194A (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
KR101897224B1 (ko) 통합 핀테크 서비스 제공 방법, 이를 수행하기 위한 통합 핀테크 단말기 및 통합 핀테크 시스템
KR100946677B1 (ko) 보안 카드 마스터를 이용한 정보 저장 시스템 및 그 저장방법
KR101957885B1 (ko) 결제 처리 방법 및 이를 수행하기 위한 보안 카드 리더기
JP2020115386A (ja) ユビキタス環境での認証
KR101682678B1 (ko) 카드 트랜잭션 시스템 및 그를 위한 암복호화 서버
KR101642219B1 (ko) 결제수단 등록 방법
KR20200103615A (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
KR20230068569A (ko) 스마트 카드를 이용한 did 인증 방법 및 스마트 카드 장치

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant