KR20090113929A - 키 입력장치를 이용한 종단간 보안 서비스 제공 방법과이를 위한 기록매체 - Google Patents

키 입력장치를 이용한 종단간 보안 서비스 제공 방법과이를 위한 기록매체 Download PDF

Info

Publication number
KR20090113929A
KR20090113929A KR1020080039629A KR20080039629A KR20090113929A KR 20090113929 A KR20090113929 A KR 20090113929A KR 1020080039629 A KR1020080039629 A KR 1020080039629A KR 20080039629 A KR20080039629 A KR 20080039629A KR 20090113929 A KR20090113929 A KR 20090113929A
Authority
KR
South Korea
Prior art keywords
financial transaction
input device
key input
key
information
Prior art date
Application number
KR1020080039629A
Other languages
English (en)
Inventor
이성만
Original Assignee
(주)토러스네트웍스
이성만
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)토러스네트웍스, 이성만 filed Critical (주)토러스네트웍스
Priority to KR1020080039629A priority Critical patent/KR20090113929A/ko
Publication of KR20090113929A publication Critical patent/KR20090113929A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16ZINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS, NOT OTHERWISE PROVIDED FOR
    • G16Z99/00Subject matter not provided for in other main groups of this subclass
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Economics (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 키 입력장치를 이용한 종단간 보안 서비스 제공 방법과 이를 위한 기록매체에 관한 것으로서, 본 발명에 따른 키 입력장치를 이용한 종단간 보안 서비스 제공 방법은, 상기 키 입력장치에서 상기 클라이언트 단말과 근거리 통신채널을 연결하는 단계와, 상기 근거리 통신채널을 통해 상기 클라이언트 단말로부터 금융거래 종류 별 모드전환 신호를 수신하는 단계와, 상기 금융거래 종류 별 모드전환 신호에 대응하는 금융거래 종류를 확인하고, 상기 금융거래 종류에 대응하는 금융거래 정보 입력 인터페이스를 출력하는 단계와, 상기 금융거래 정보 입력 인터페이스를 통해 키 데이터가 수신되면, 상기 키 데이터를 상기 금융거래 종류에 대응하는 금융거래 정보(A)로 처리하고, 상기 금융거래 정보(A)를 상기 IC카드로 제공하여 암호화하도록 요청하는 단계 및 상기 IC카드로부터 암호화된 금융거래 정보(A')을 수신하면, 상기 수신된 금융거래 정보(A')를 상기 근거리 통신채널을 통해 상기 클라이언트 단말로 전송하여 상기 금융거래 채널을 통해 상기 금융사 서버로 전송되도록 처리하는 단계를 포함한다.
종단간보안, 무선단말

Description

키 입력장치를 이용한 종단간 보안 서비스 제공 방법과 이를 위한 기록매체{Method for Providing End-to-End Security Service using Key Input Device and Recording Medium}
도 1은 본 발명의 실시 방법에 따라 종단간 보안서비스 제공을 위한 암호화 처리 기능을 구비한 키 입력장치 기능 구성을 도시한 도면이다.
도 2는 본 발명의 일 실시 방법에 따라 종단간 보안서비스 제공을 위한 암호화 처리 기능을 구비한 키 입력장치의 동작 과정을 도시한 도면이다.
도 3은 본 발명의 다른 일 실시 방법에 따라 종단간 보안서비스 제공을 위한 암호화 처리 기능을 구비한 키 입력장치의 동작 과정을 도시한 도면이다.
도 4는 본 발명의 또 다른 일 실시 방법에 따라 종단간 보안서비스 제공을 위한 암호화 처리 기능을 구비한 키 입력장치의 동작 과정을 도시한 도면이다.
<도면의 주요부분에 대한 설명>
100 : 키 입력장치 105 : 제어부
110 : 화면 출력부 115 : 키 입력부
120 : 근거리 통신 처리부 125 : IC카드 리더부
130 : IC칩 135 : 입출력 인터페이스
140 : 프로세서부 145 : 칩 메모리부
150 : IC칩 저장정보 155 : 처리부
160 : 저장부 165 : 메모리부
170 : 출력 처리부 175 : PIN 인증 처리부
180 : 제어신호 수신부 185 : 입력 처리부
190 : 암호화 처리부 195 : 중계 처리부
본 발명은 금융사 서버와 통신망을 통해 금융거래 채널을 연결하고, 상기 금융사로부터 금융거래 정보 입력을 요청받은 클라이언트 단말에서 IC카드 리더와 메모리부와 화면 출력부를 구비한 키 입력장치를 통한 종단간 보안 서비스를 제공하는 방법에 있어서, 상기 키 입력장치에서 상기 클라이언트 단말과 근거리 통신채널을 연결하는 단계와, 상기 근거리 통신채널을 통해 상기 클라이언트 단말로부터 금융거래 종류 별 모드전환 신호를 수신하는 단계와, 상기 금융거래 종류 별 모드전환 신호에 대응하는 금융거래 종류를 확인하고, 상기 금융거래 종류에 대응하는 금융거래 정보 입력 인터페이스를 출력하는 단계와, 상기 금융거래 정보 입력 인터페이스를 통해 키 데이터가 수신되면, 상기 키 데이터를 상기 금융거래 종류에 대응 하는 금융거래 정보(A)로 처리하고, 상기 금융거래 정보(A)를 상기 IC카드로 제공하여 암호화하도록 요청하는 단계 및 상기 IC카드로부터 암호화된 금융거래 정보(A')을 수신하면, 상기 수신된 금융거래 정보(A')를 상기 근거리 통신채널을 통해 상기 클라이언트 단말로 전송하여 상기 금융거래 채널을 통해 상기 금융사 서버로 전송되도록 처리하는 단계를 포함하는 키 입력장치를 이용한 종단간 보안 서비스 제공 방법에 관한 것이다.
현대 사회의 발전은 금융거래 서비스를 이용하는데 있어서, 종래의 금융기관 방문 보다는 인터넷 뱅킹을 이용한 비대면 채널을 통해 보다 편리한 금융거래 서비스를 이용하고 있다.
하지만, 인터넷 뱅킹을 이용하는 경우 키보드를 통해 입력되는 정보들은 컴퓨터의 OS(Operating System) 상의 커널을 통해 메모리에 로딩되면서, 해커들의 표적이 되고있는 실정이다.
이러한 문제를 해결하기 위해, 다양한 노력이 이루어지고 있으나, 현재 이루어지는 대부분의 보안 방식은 메모리에 로딩되는 문제로 인하여, 해커들의 표적이 되는 상황을 벗어날 수 없는 상태이다.
상기 문제점을 해결하기 위한 본 발명의 목적은, 금융사 서버와 통신망을 통해 금융거래 채널을 연결하고, 상기 금융사로부터 금융거래 정보 입력을 요청받은 클라이언트 단말에서 IC카드 리더와 메모리부와 화면 출력부를 구비한 키 입력장치를 통한 종단간 보안 서비스를 제공하는 방법에 있어서, 상기 키 입력장치에서 상기 클라이언트 단말과 근거리 통신채널을 연결하는 단계와, 상기 근거리 통신채널을 통해 상기 클라이언트 단말로부터 금융거래 종류 별 모드전환 신호를 수신하는 단계와, 상기 금융거래 종류 별 모드전환 신호에 대응하는 금융거래 종류를 확인하고, 상기 금융거래 종류에 대응하는 금융거래 정보 입력 인터페이스를 출력하는 단계와, 상기 금융거래 정보 입력 인터페이스를 통해 키 데이터가 수신되면, 상기 키 데이터를 상기 금융거래 종류에 대응하는 금융거래 정보(A)로 처리하고, 상기 금융거래 정보(A)를 상기 IC카드로 제공하여 암호화하도록 요청하는 단계 및 상기 IC카드로부터 암호화된 금융거래 정보(A')을 수신하면, 상기 수신된 금융거래 정보(A')를 상기 근거리 통신채널을 통해 상기 클라이언트 단말로 전송하여 상기 금융거래 채널을 통해 상기 금융사 서버로 전송되도록 처리하는 단계를 포함하는 키 입력장치를 이용한 종단간 보안 서비스 제공 방법을 제공함에 있다.
본 발명에 따른 키 입력장치를 이용한 종단간 보안 서비스 제공 방법에 있어서, 금융사 서버와 통신망을 통해 금융거래 채널을 연결하고, 상기 금융사로부터 금융거래 정보 입력을 요청받은 클라이언트 단말에서 IC카드 리더와 메모리부와 화 면 출력부를 구비한 키 입력장치를 통한 종단간 보안 서비스를 제공하는 방법은, 상기 키 입력장치에서 상기 클라이언트 단말과 근거리 통신채널을 연결하는 단계와, 상기 근거리 통신채널을 통해 상기 클라이언트 단말로부터 금융거래 종류 별 모드전환 신호를 수신하는 단계와, 상기 금융거래 종류 별 모드전환 신호에 대응하는 금융거래 종류를 확인하고, 상기 금융거래 종류에 대응하는 금융거래 정보 입력 인터페이스를 출력하는 단계와, 상기 금융거래 정보 입력 인터페이스를 통해 키 데이터가 수신되면, 상기 키 데이터를 상기 금융거래 종류에 대응하는 금융거래 정보(A)로 처리하고, 상기 금융거래 정보(A)를 상기 IC카드로 제공하여 암호화하도록 요청하는 단계 및 상기 IC카드로부터 암호화된 금융거래 정보(A')을 수신하면, 상기 수신된 금융거래 정보(A')를 상기 근거리 통신채널을 통해 상기 클라이언트 단말로 전송하여 상기 금융거래 채널을 통해 상기 금융사 서버로 전송되도록 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 키 입력장치를 이용한 종단간 보안 서비스 제공 방법은, 상기 키 입력장치에 삽입된 IC카드에 대한 PIN 정보를 입력하는 PIN 정보 입력 인터페이스를 출력하는 단계 및 상기 PIN 정보 입력 인터페이스를 통해 키 데이터가 수신되면, 상기 수신된 키 데이터를 PIN 정보로 처리하고, 상기 PIN 정보를 상기 IC카드로 제공하여 금융거래 정보 암호화 기능을 활성화하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 키 입력장치를 이용한 종단간 보안 서비스 제공 방법은, 상기 키 입력장치에서 키 입력채널을 금융거래 정보 암호화 통신채널로 전환하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 키 입력장치를 이용한 종단간 보안 서비스 제공 방법에 있어서, 상기 키 데이터는, 상기 키 입력장치에 구비된 문자 키 데이터, 숫자 키 데이터를 하나 이상 포함하여 이루어지는 것을 특징으로 한다.
한편, 상기 전술한 키 입력장치를 이용한 종단간 보안 서비스 제공 방법을 실행하는 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체를 포함한다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다.
또한, 이하 실시예는 본 발명의 핵심적인 기술적 특징을 효율적으로 설명하기 위해 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 명백하게 이해할 수 있도록 용어를 적절하게 변형하여 사용할 것이나, 이에 의해 본 발명이 한정되는 것은 결코 아니다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따라 종단간 보안서비스 제공을 위한 암호화 처리 기능을 구비한 키 입력장치(100) 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 컴퓨터와 연결수단을 통해 연결된 키 입력장치(100)를 통해, 컴퓨터로부터 수신한 제어신호를 처리하고, 키 입력장치(100)에 구비된 키 버튼을 통해 입력되는 하나 이상의 키 데이터를 금융거래 정보로 처리하여, 이를 암호화하고, 상기 암호화된 정보를 통신망 상의 서버로 전송하기 위한 종단간 보안서비스 제공 기능을 구비한 키 입력장치(100)에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 컴퓨터로부터 수신한 제어신호를 처리하고, 키 입력장치(100)에 구비된 키 버튼을 통해 입력되는 하나 이상의 키 데이터를 금융거래 정보로 처리하여, 이를 암호화하고, 상기 암호화된 정보를 통신망 상의 서버로 전송하기 위한 종단간 보안서비스 제공 기능을 구비한 키 입력장치(100)의 기능 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 실시 방법에 따라 종단간 보안 서비스를 제공하는 상기 키 입력장치(100)는, 하드웨어적인 측면에서 외형상 몸체(Body)와 LCD(Liquid Crystal Display) 등을 포함하여 구성된다.
도면1을 참조하면, 상기 종단간 보안서비스 제공을 위한 암호화 처리 기능을 구비한 키 입력장치(100)는, IC카드를 통해 소정의 금융거래 정보에 대한 암호화를 요청하고, 암호화된 금융거래 정보를 획득하는 카드 리더부(125)와, 상기 키 입력장치(100)에 구비된 하나 이상의 기능 구성을 제어하는 제어부(105)와, LCD(Liquid Crystal Display)에 대응하는 화면 출력부(110)와, 키패드에 대응하는 키 입력부(115)와, 상기 키 입력장치(100)와 클라이언트 단말 사이에 근거리 통신채널을 연결하는 근거리 통신 처리부(120)와, 비휘발성 메모리에 대응하는 메모리부(165)를 구비하여 이루어지는 것을 특징으로 한다.
상기 카드 리더부(125)는 적어도 하나 이상의 금융거래 및/또는 종단간 보안 서비스 제공을 위한 암호화 처리를 위해 카드에 구비된 적어도 하나 이상의 정보 및/또는 데이터를 읽어오기 위해 상기 카드와 키 입력장치(100) 사이의 인터페이스를 제공하는 것을 특징으로 하며, 상기 키 입력부(115)를 통해 입력되는 금융거래 정보에 대한 암호화 처리를 위해 ISO/IEC 7816 규격에 기반하는 접촉식 IC(Integrated Circuit)카드를 키 입력장치(100)와 인터페이싱하는 접촉식 IC 리더부를 포함하여 이루어지며, 상기 접촉식 IC 리더부는 상기 금융단말에 구비되는 IC카드 리더에 대응하는 것이 바람직하다.
접촉식 IC 리더부는 ISO/IEC 7816에 근거하는 카드 리더부(125)로서, 접촉식 IC카드에 구비된 COB(Chip On Board; COB)와 접촉식으로 전기적 접점을 이루는 적어도 하나 이상의 접촉점을 포함하여 이루어지며, 상기 접촉점을 통해 상기 IC카드의 IC칩(130)으로 전원을 공급하고, APDU(Application Protocol Data Unit)를 이용하는 상기 반이중(Half Duplex) 방식의 트랜잭션을 통해 상기 IC칩(130)으로부터 소정의 정보 또는 데이터를 키 입력장치(100)로 인터페이싱 하는 것을 특징으로 한다.
상기 제어부(105)는 하드웨어적으로 상기 모뎀칩에 구비되는 CPU/MPU를 포함하는 프로세서와 실행 메모리를 포함하고, 소정의 메모리 소자로부터 키 입력장치(100) 특유의 기능을 제공하기 위한 소정의 프로그램 루틴(Routine) 및/또는 프로그램 데이터를 입출력하는 버스(BUS) 및 이를 위해 구비되는 소정의 전자회로(또는 집적회로)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 메모리부(165) 및/또는 메모리 소자(또는 칩셋)으로부터 상기 실행 메모리로 로딩되어 특유의 기능을 수행하기 위해 상기 프로세서를 통해 연산 처리되는 프로그램 루틴 및/또는 프로그램 데이터의 총칭(따라서, 상기 암호화 처리 기능을 위해 키 입력장치(100)의 기록매체에 기록되는 소정의 프로그램 루틴을 편의상 본 제어부(105) 내에 구비되는 것으로 도시하여 설명함.)으로서, 상기 제어부(105)에 구비되는 프로그램 루틴은 기본적으로 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(예컨대, 전원관리 루틴, 채널(순방향/역방향) 관리 루틴, 핸드오 프 루틴 등, 도시생략)을 포함하여 이루어지는 것을 특징으로 하며, 상기 제어부(105)에 의해 키 입력장치(100)에 구현하고자 하는 다양한 기능 구성들이 실현되는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 키 입력장치(100)에 전원이 공급된 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(105)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 키 입력장치(100)는 상기 키 입력장치(100)에 구비된 하나 이상의 키에 대한 인식 상태, 상기 키 입력장치(100)가 연결된 클라이언트 단말과의 통신 상태를 포함하는 키 입력장치(100) 초기화 상태에 대응하는 동작모드로 설정된다.
상기 부팅절차를 수행한 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(105)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 키 입력장치(100)는 상기 클라이언트 단말로 상기 키 입력부(115)를 통해 입력되는 하나 이상의 키 값을 전송하는 동작모드로 설정됨으로써, 키 입력부(115)를 통해 입력되는 하나 이상의 키 값을 전송하는 절차를 수행한다.
상기 화면 출력부(110)는 상기 키 입력장치(100)의 각 동작모드 운용 및 이 에 대응하는 동작상태를 확인하는 화면 위한 기능 구성부로서, 상기 키 입력장치(100)에 구비된 LCD를 포함하는 하나 이상의 화면 출력장치와 상기 화면 출력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(105)와 연계하여 상기 키 입력부(115)를 통해 입력되는 적어도 하나 이상의 키 데이터를 출력하거나, 및/또는 상기 키 입력장치(100)에 구비된 적어도 하나 이상의 기능(또는 프로그램)에 대응하는 메뉴 화면, 기능처리 화면 및 기능처리 결과 화면을 출력하거나, 및/또는 상기 키 입력장치(100)에 구비된(또는 다운로드 되는) 적어도 하나 이상의 컨텐츠(예컨대, 문자 컨텐츠, 이미지 컨텐츠, 멀티미디어 컨텐츠)를 출력하는 것을 특징으로 하며, 당업자의 의도 및 목적에 따라 상기 화면 출력부(110)가 생략되는 경우(또는 당업자의 의도 및 목적에 따라), 상기 화면 출력부(110)를 통해 출력될 하나 이상의 화면은 클라이언트 단말을 통해 출력되는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 화면 출력부(110)는 상기 종단간 보안서비스 제공을 위한 상기 암호화 처리 기능에 대응하는 메뉴 화면, 기능처리 화면 및 기능처리 결과 화면을 출력하는 화면 출력수단의 기능을 수행하는 것이 바람직하다.
상기 사운드 처리부(155)는 상기 키 입력장치(100)의 각 동작모드에서 사운드의 입출력을 처리하는 기능 구성부로서, 적어도 하나 이상의 부호화된 사운드 데 이터를 디코딩(Decoding)하여 상기 키 입력장치(100)에 구비된 스피커로 출력하거나, 및/또는 상기 키 입력장치(100)에 구비된 마이크를 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화하는 보코더(Vocoder)와 코덱(Codec)을 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 사운드 처리부(155)는 상기 키 입력장치(100)의 각 동작모드 중 상기 "시스템 액세스 상태"에 대응하는 동작모드에서 상기 스피커를 통해 소정의 통화연결음에 대응하는 사운드 데이터를 디코딩하여 출력하거나, 및/또는 상기 "통화 채널 상태"에 대응하는 동작모드에서 마이크를 통해 소정의 음성신호를 엔코딩하여 입력하거나, 스피커를 통해 소정의 음성신호를 디코딩하여 출력하는 것이 바람직하다.
또한, 상기 사운드 처리부(155)는 상기 "이동국 통화 대기 상태"를 포함하는 적어도 하나 이상의 동작모드에서 상기 키 입력장치(100)에서 구비된(또는 다운로드되는) 적어도 하나 이상의 사운드 컨텐츠 및/또는 멀티미디어 컨텐츠 재생시, 상기 재생되는 컨텐츠에 대응하는 사운드 데이터를 디코딩하여 출력하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 사운드 처리부(155)는 상기 종단간 보안서비스 제공을 위한 상기 암호화 처리 기능에 대응하는 사운드 데이터를 디코딩 하여 출력하는 사운드 출력수단의 기능을 수행하는 것이 바람직하다.
상기 키 입력부(115)는 소정의 숫자키(Number Key) 및/또는 문자키(Character Key) 및/또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키 입력장치(100)와, 상기 키 입력장치(100)를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 이에 의해 상기 키 입력장치(100)에서 상기 키 버튼을 클릭(또는 입력)하여 발생하는 적어도 하나 이상의 키 입력신호를 검출하는 것을 특징으로 한다.
본 발명에 따르면, 상기 제어부(105)에 의해 제어되는 소정의 입력모드 및/또는 적어도 하나 이상의 동작모드에서 상기 키 입력장치(100)에 구비된 소정의 키 버튼으로부터 소정의 키 입력신호가 검출되면, 상기 키 입력부(115)는 상기 검출된 키 입력신호에 대응하는 소정의 키 이벤트(예컨대, 인터럽트 신호 등)를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(105)로 제공하는 것을 특징으로 하며, 상기 제어부(105)는 상기 키 입력장치(100)의 현재 입력모드 및/또는 동작모드에서 상기 키 이벤트에 대응하는 소정의 키 데이터를 독출(예컨대, 각각의 입력모드 및/또는 동작모드에서 특정 키 이벤트에 대응하는 적어도 하나 이상의 키 데이터를 저장(관리)하는 키 테이블로부터 상기 키 이벤트에 키 데이터 독출)하거나, 및/또는 상기 키 이벤트와 매칭되어 정의된 소정의 기능을 실행하는 명령어를 독출하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 키 입력부(115)는 상기 키 입력장치(100)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 전화번호를 입력하고, 소정의 "통화" 버튼을 입력함으로써, 상기 키 입력장치(100)의 동작모드를 "시스템 액세스 상태"에 대응하는 동작모드로 변경하는 것이 바람직하다.
또한, 상기 키 입력부(115)는 상기 키 입력장치(100)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 기능키(예컨대, 메뉴키)를 입력함으로써, 상기 키 입력장치(100)에 구비된 다양한 기능을 실행하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 키 입력부(115)는 상기 종단간 보안서비스 제공을 위한 상기 암호화 처리 기능에 대응하는 적어도 하나 이상의 키 데이터를 입력하는 키 입력수단의 기능을 수행하는 것이 바람직하다.
상기 근거리 통신 처리부(120)는 상기 키 입력장치(100)가 USB(Universal Serial Bus), RS-232c 등의 케이블 통신포트를 통해 외부 통신장치와 통신채널을 연결하거나, 또는 상기 키 입력장치(100)가 적외선(Infrared Ray), 블루투스(Bluetooth), RF(Radio Frequency), 무선랜(Wireless LAN) 등의 무선 통신포트를 통해 외부 통신장치와 통신채널을 연결하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 근거리 통신 처리부(120)는 상기 종단간 보안서비스 제공을 위한 상기 암호화 처리 기능에 대응하는 정보 및/또는 데이터 송수신 기능(예컨대, 클라이언트 단말로부터 수신되는 제어신호 등)을 구비하는 것이 바람직하다.
상기 메모리부(165)는 상기 키 입력장치(100)에서 적어도 하나 이상의 정보(또는 데이터)를 저장하는 저장매체, 및/또는 적어도 하나 이상의 프로그램 루틴에 대응하는 프로그램 코드를 기록하는 기록매체에 해당하는 비휘발성 메모리의 총칭으로서, 상기 읽기 전용 메모리에 해당하는 ROM(Read Only memory)과, 읽기/쓰기가 가능한 플래시 메모리(Flash Memory; FM) 및 EEPROM(Electrically Erasable Programmable Read-Only Memory) 또는 EPROM(Erasable Programmable Read-Only Memory) 등을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 비휘발성 메모리 중 상기 ROM은 삭제되면 안되는 시스템 정보가 저장되고, 상기 플래시 메모리에는 운영체제 루틴, 호처리 프로그램 루틴, 및/또는 상기 키 입력장치(100)를 통해 제공되는 각종 애플리케이션 프로그램 루틴과 이를 위한 정보 또는 데이터 등이 저장되며, 상기 EEPROM에는 단말기 등록관련 파라미터와 전화번호(예컨대, 주소록) 또는 상기 키 입력장 치(100)에 구비된 애플리케이션을 수행하는 중에 추출 및/또는 생성되는 적어도 하나 이상의 정보(또는 데이터)가 저장되는 것이 바람직하며, 당업자의 의도 및 목적에 따라 ROM에 저장되는 정보가 플래시 메모리에 저장될 수도 있다.
본 발명의 실시 방법에 따르면, 상기 메모리부(165)는 상기 종단간 보안서비스 제공을 위해 적어도 하나 이상의 단말 식별정보를 저장하는 것을 특징으로 하며, 상기 단말 식별정보는 상기 키 입력장치(100)에 할당된 키 입력장치(100) 고유정보 또는 키 입력장치(100)에 구비된 하나 이상의 키 버튼에 대응하는 키 값 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
도면1을 참조하면, 상기 종단간 보안서비스 제공을 위한 암호화 처리 기능을 구비한 키 입력장치(100)는, 상기 키 입력장치(100)로 삽입된 IC카드의 금융거래 정보 암호화 기능 활성화를 위해, 상기 IC카드에 대한 PIN 정보 입력 인터페이스를 출력하는 출력 처리부(170)와, 상기 출력된 PIN 정보를 상기 IC카드로 전송하여 금융거래 정보 암호화 기능을 활성화 하는 PIN 인증 처리부(175)를 구비하여 이루어지는 것을 특징으로 한다.
상기 출력 처리부(170)는 상기 키 입력장치(100)에 구비된 IC카드의 금융거래 정보 암호화 기능 활성화를 위해, 상기 IC카드에 대한 PIN 정보 입력 인터페이스를 출력하는 것을 특징으로 하며, 상기 출력된 PIN 정보 입력 인터페이스를 통해 입력되는 PIN 정보는 상기 PIN 인증 처리부(175)로 제공된다.
상기 PIN 인증 처리부(175)는 상기 출력된 PIN 정보 입력 인터페이스를 통해 PIN 정보가 입력되면, 상기 입력된 PIN 정보를 상기 카드 리더부(125)와 연계하여 상기 키 입력장치(100)로 삽입된 IC카드로 전송함으로써, 상기 키 입력장치(100)에 삽입된 IC카드의 금융거래 정보 암호화 기능을 활성화 하는 것을 특징으로 한다.
도면1을 참조하면, 상기 종단간 보안서비스 제공을 위한 암호화 처리 기능을 구비한 키 입력장치(100)는, 상기 키 입력장치(100)와 USB(Universal Serial Bus), RS-232, IEEE1394 등의 유선 또는 블루투스, IRDA, 802.11x 등의 무선을 통해 연결된 클라이언트 단말(예컨대, 컴퓨터, 노트북 등)로부터 제어신호(예컨대, 금융거래 정보(예컨대, 비밀번호, 계좌번호, PIN, 이체금액 등) 입력 모드 전환 신호 등)를 수신하는 제어신호 수신부(180)와, 상기 제어신호 수신부(180)를 통해 수신되는 금융거래 종류별 모드전환 신호가 수신되면, 상기 수신된 금융거래 종류에 대응하는 금융거래 정보 입력 인터페이스를 상기 화면 출력부(110)와 연계하여 출력하는 출력 처리부(170)를 구비하여 이루어지는 것을 특징으로 한다.
상기 제어신호 수신부(180)는 상기 키 입력장치(100)와 상기 클라이언트 단말간 하나 이상의 정보 및/또는 데이터 수신 기능을 수행하는 것을 특징으로 하며, 이를 위해 케이블 통신포트(예컨대, RS-232c, USB(Universal Serial Bus), IEEE 1394 등)을 통해 상기 클라이언트 단말로부터 제어신호(예컨대, 금융거래 정보(예컨대, 비밀번호, 계좌번호, PIN, 이체금액 등) 입력 모드 전환 신호)를 수신하는 것을 특징으로 한다.
또한, 상기 제어신호 수신부(180)는 상기 키 입력장치(100)와 클라이언트 단말간 하나 이상의 정보 및/또는 데이터 수신 기능을 수행하기 위해, 근거리 통신장치(예컨대, 적외선(Infrared Ray) 통신, RF(Radio Frequency) 통신, 블루투스(BlueTooth), 무선랜(Wireless LAN), 와이파이(Wi-Fi), UWB(Ultra Wide Band system) 등)을 통해 상기 클라이언트 단말로부터 제어신호(예컨대, 금융거래 정보(예컨대, 비밀번호, 계좌번호, PIN, 이체금액 등) 입력 모드 전환 신호)를 수신하는 것을 특징으로 한다.
여기서, 상기 금융거래 정보 입력 모드는 상기 키 입력장치(100)와 클라이언트 단말간 기 연결된 키 입력 채널을 금융거래 정보 암호화 통신채널로 전환한 모드인 것을 특징으로 한다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여, 상기 제어신호 수신부(180)를 통해 상기 클라이언트 단말로부터 하나 이상의 정보 및/또는 데이터 수신을 위한 방법 및/또는 과정에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 상세한 설명은 편의상 생략한다.
상기 제어신호 수신부(180)를 통해 금융거래 종류별 모드전환 신호가 수신되면, 상기 출력 처리부(170)는 상기 키 입력장치(100)에 구비된 키 입력부(115)를 통해 상기 금융거래 종류에 대응하는 금융거래 정보 입력을 위해, 상기 화면 출력부(110)와 연계하여 금융거래 정보 입력 인터페이스를 출력하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 금융거래 정보 입력 인터페이스 화면은, 상기 금융거래 종류가 금융계좌 조회인 경우, 상기 조회대상 금융계좌에 대한 계좌번호와, 상기 계좌번호에 대한 비밀번호를 입력하기 위한 영역을 구비하여 이루어지는 것을 특징으로 한다.
또한, 상기 금융거래 정보 입력 인터페이스 화면은, 상기 금융거래 종류가 계좌이체인 경우, 상기 이체대상 금융계좌에 대한 계좌번호와, 이체할 금액이 예치되어 있는 금융계좌에 대한 계좌번호와, 상기 이체할 금액이 예치되어 있는 금융계좌에 대한 계좌 비밀번호와, 이체를 요청하는 금액 정보를 입력하기 위한 영역을 구비하여 이루어지는 것을 특징으로 한다.
본 발명이 속하는 기술분야에서 통상의 기술지식을 가진 자라면, 상기 금융거래 종류에 대응하는 금융거래 정보 입력을 위한 하나 이상의 항목을 기 숙지하고 있을 것이며, 상기 금융거래 정보 입력 인터페이스를 출력하는 방법 및/또는 과정에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 상세한 설명은 편의상 생략한다.
도면1을 참조하면, 상기 종단간 보안서비스 제공을 위한 암호화 처리 기능을 구비한 키 입력장치(100)는, 상기 출력된 금융거래 정보 입력 인터페이스를 통해 하나 이상의 금융거래 종류에 대응하는 금융거래 정보(A)가 상기 키 입력부(115)를 통해 입력되면, 상기 키 입력부(115)를 통해 입력되는 금융거래 정보(A)를 처리하는 입력 처리부(185)와, 상기 입력된 금융거래 정보(A)를 암호화 하기 위해, 상기 키 입력장치(100)로 삽입된 IC카드로 상기 입력 처리부(185)를 통해 입력된 금융거래 정보(A)를 상기 카드 리더부(125)와 연계하여 전송하는 암호화 처리부(190)와, 상기 키 입력장치(100)로 삽입된 IC카드로부터 상기 전송한 금융거래 정보(A)에 대응하여 암호화된 금융거래 정보(A’)를 수신하고, 상기 수신된 금융거래 정보(A’)를 상기 근거리 통신 처리부(120)와 연계하여 상기 클라이언트 단말을 통해 금융사 서버로 전송되도록 처리하는 중계 처리부(195)를 구비하여 이루어지는 것을 특징으로 한다.
상기 출력된 금융거래 정보 입력 인터페이스를 통해 하나 이상의 금융거래 종류에 대응하는 금융거래 정보(A)가 상기 키 입력부(115)를 통해 입력되면, 상기 입력 처리부(185)는 상기 키 입력부(115)를 통해 입력되는 금융거래 정보(A)를 처 리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 입력 처리부(185)를 통해 입력되는 적어도 하나 이상의 키 값 중 숫자 키와 문자 키를 상기 금융거래 정보(A)로 처리하는 것이 바람직하다.
여기서, 상기 입력 처리부(185)를 통해 입력되는 적어도 하나 이상의 키 데이터는, 상기 키 입력장치에 구비된 메모리부(165)에 임시 저장하고, 상기 임시 저장된 키 데이터를 상기 키 입력장치(100)로 삽입된 IC카드로 전송하는 것이 바람직하며, 이를 위해 상기 키 입력장치는 금융거래 정보 암호화 통신모드인 것이 바람직하다.
만약, 상기 키 입력장치가 상기 금융거래 정보 암호화 통신모드가 아닌 키 입력 모드인 경우, 상기 키 입력장치에 구비된 키 입력부를 통해 입력되는 키 데이터는 상기 메모리부에 임시 저장되지 않고(또는 상기 키 입력장치에 구비된 버퍼상에 임시 저장되었다가) 상기 클라이언트 단말로 전송하는 것이 바람직하다.
에컨대, 상기 키 입력부(115)를 통해 'ESC'키가 입력되면, 상기 키 입력장치(100)는 상기 클라이언트 단말로 상기 'ESC'키에 대응하는 키 데이터를 전송하는 것이 바람직하다.
상기 입력 처리부(185)를 통해 상기 금융거래 종류 별 모드전환 신호에 대응하는 금융거래 정보 입력 인터페이스를 통해 금융거래 정보(A)가 입력되면, 상기 암호화 처리부(190)는 상기 금융거래 정보(A)를 상기 키 입력장치(100)에 구비된 카드 리더부(125)와 연계하여 IC카드로 전송함으로서, 암호화 처리를 요청하는 것을 특징으로 한다.
본 발명이 속하는 기술분야에서 통상의 기술지식을 가진 자라면, 상기 암호화 처리부(190)에서 상기 카드 리더부(125)와 연계하여 상기 IC카드로 금융거래 정보(A)를 전송하여 암호화 처리를 하는 과정에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 상세한 설명은 편의상 생략한다.
상기 중계 처리부(195)는 상기 키 입력장치(100)로 삽입된 IC카드로부터 상기 전송한 금융거래 정보(A)에 대응하여 암호화된 금융거래 정보(A’)를 수신하고, 상기 수신된 금융거래 정보(A’)를 상기 근거리 통신 처리부(120)와 연계하여 상기 클라이언트 단말을 통해 금융사 서버로 전송되도록 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 IC카드로부터 수신된 암호화된 금융거래 정보(A’)의 중계는, 상기 IC카드로부터 암호화된 금융거래 정보(A’)가 수신되면, 상기 수신된 금융거래 정보(A’)를 상기 클라이언트 단말과 연결된 근거리 통 신채널을 통해 전송하고, 상기 클라이언트 단말에서 상기 금융사 서버로 전송하는 것이 바람직하며, 이때 상기 IC카드로부터 수신되는 금융거래 정보(A’)는 별도의 처리과정 없이 즉시 클라이언트 단말로 전송하고, 상기 클라이언트 단말에서 즉시 금융사 서버로 전송하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 IC카드로부터 수신된 암호화된 금융거래 정보(A’)의 중계는, 상기 IC카드로부터 암호화된 금융거래 정보(A’)가 수신되면, 상기 수신된 금융거래 정보(A’)를 상기 키 입력장치(100)에서 한번더 암호호화 하여 금융거래 정보(A’’)을 생성한 후, 상기 클라이언트 단말을 통해 금융사 서버로 전송함으로써, 복수의 과정에 따라 암호화된 금융거래 정보(A’’)를 금융사 서버로 전송하는 것이 바람직하다.
도면1을 참조하면, 상기 키 입력장치(100)로 삽입되는 IC카드는, 상기 ISO/IEC 7816 및/또는 ISO/IEC 14443 등을 포함하는 규격을 참조하면, 키 입력장치(100)로 삽입된 IC카드에 탑재 또는 이탈착되는 IC칩(130)은 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 및/또는 입출력(I/O) 등과 같은 접촉점을 통해 IC칩 리더부와 통신(예컨대, 명령 또는 데이터 교환 등)하는 입출력 인터페이스(135)와, CPU(Central Process Unit), MPU(Micro Process Unit), 및/또는 코프로세서(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서부(140)와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 칩 메모리부(145)로 이루어져 있으며, 특히 상기 메모리 소자 중에서 적어도 하나 이상의 메모리 소자(예컨대, ROM)에는 IC카드 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 저장되는데, 상기 입출력 인터페이스(135)의 전원 공급(VCC) 접촉점을 통해 상기 키 입력장치(100)에 구비된 카드 리더부(125)로부터 소정의 전원이 공급되는 경우 상기 칩 메모리부(145)에 저장된 COS가 소정의 실행 메모리로 로딩되어 상기 IC칩(130)의 전반적인 동작을 제어하고, 상기 클럭 신호(CLK) 접촉점의 클럭주파수(예컨대, 3.57MHz 또는 4.9MHz)를 기반으로 APDU(Application Protocol Data Unit)를 통해 상기 IC칩(130)과 상기 키 입력장치(100)에 구비된 카드 리더부(125) 사이의 정보 또는 데이터 교환을 제어한다.
본 발명에 따르면, 상기 IC칩(130)의 칩 메모리부(145)에는 상기 금융 IC칩(130) 기능(또는 금융거래 정보 암호화 처리 기능)을 제공하기 위한 카드 애플리케이션에 대응하는 적어도 하나 이상의 IC칩 저장정보(150)가 저장되는 것을 특징으로 하며, 상기 IC칩 저장정보(150)는 무선 단말에 구비된 프로세서에 의해 독출되어 판독 및/또는 사용되어지는 소정의 정보 또는 데이터에 해당하는 데이터 셋트를 저장하는 저장부(160)와, 상기 프로세서부(140)의 연산 기능과 COS가 제공하는 명령어 셋트에 의해 구동 또는 실행되어 동작하며, 상기 고객 무선 단말에 구비된 프로세서에 의해 사용되는 프로그램 루틴(예컨대, 자바카드(Javacard)의 경우 자바 애플릿(JAVA Applet))으로서 상기 COS의 명령어 셋트와 상호 작용하는 명령호출코드와 프로세서부(140)에 의해 연산 처리되는 실행코드를 포함하여 이루어진 애플리케이션에 해당하는 처리부(155)가 구비되는 것을 특징으로 한다.
여기서, 특히 상기 처리부(155)는 APDU를 통해 상기 입출력 인터페이스(135)를 거쳐 상기 고객 무선 단말에 구비된 프로세서로부터 제공되는 명령을 판독하고, 상기 판독된 명령을 근거로 상기 저장부(160)에 저장되는 적어도 하나 이상의 정보 또는 데이터를 읽거나, 또는 기록하며, 그 결과 또는 읽어온 정보 또는 데이터를 APDU를 통해 상기 입출력 인터페이스(135)를 거쳐 상기 고객 무선 단말에 구비된 프로세서로 제공하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 저장부(160)는 상기 종단간 보안서비스 제공을 위해, 상기 키 입력부(115)를 통해 입력되는 적어도 하나 이상의 정보를 암호화 하기 위한 적어도 하나 이상의 정보(에컨대, 인증서 정보 등)와, 상기 키 입력장치(100)를 식별하기 위한 단말 식별정보를 적어도 하나 이상 저장하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 처리부(155)는 상기 저장부(160)에 저장된 상기 키 입력부(115)를 통해 입력되는 적어도 하나 이상의 금융거래 정보를 암호화 하기 위한 적어도 하나 이상의 정보(에컨대, 인증서 정보 등)를 기반으로 암호화 처리를 하는 것을 특징으로 한다.
본 발명의 바람직한 실시 방법에 따르면, 상기 IC칩(130)의 칩 메모리부(145)는 ISO/IEC 10202에 기반하는 보안구조를 포함하여 이루어지는데, 이에 따르면 상기 칩 메모리부(145)는 CSN(Chip Serial Number)와 같은 비밀정보가 저장되는 보호영역과, COS 제어 영역, 사용자 애플리케이션 영역, 읽기/쓰기 접근 영역, 애플리케이션 프로그램 영역, 및 FAT(File Allocation Table) 관리 영역 등으로 이루어지며, 본 발명을 위한 IC칩 저장정보(150)는 상기 보호영역과 COS 제어 영역을 제외한 영역에 저장되는 것이 바람직하다.
또한, ISO/IEC 7816 및/또는 ISO/IEC 14443 ICC 규격에 따르면, 상기 칩 메모리부(145)는 루트 파일(Root File)에 해당하는 하나의 마스터 파일(Master File; MF)과, 상기 마스터 파일 하위에 적어도 하나 이상의 저장정보에 대한 기능 정보를 포함하는 ATR(Answer To Reset)과, 각각의 ICC 저장 정보에 대응하는 적어도 하나 이상의 전용 파일(Dedicate File; DF)과, 그리고 상기 전용 파일 하위에 배치되며 스마트 카드 서비스를 위한 실질적인 정보 및/또는 데이터가 포함된 요소 파일(Element File; EF)로 이루어진 파일 구조를 포함하고 있는데, 본 발명을 위한 IC칩 저장정보(150)도 상기와 같은 파일 구조를 포함하여 이루어진다.
본 발명의 일 실시 방법에 따라 상기 IC칩(130)이 금융IC칩이라면, 상기 IC칩 저장정보(150)는 전자통장(Electronic Bankbook)과 금융공동망을 포함하는 금융계정(또는 금융상품) 수단을 포함하여 이루어지는 것이 바람직하며, 및/또는 신용카드(Credit Card) 결제수단, 직불카드(Debit Card) 결제수단, 체크카드(Check Card) 결제수단, 선불카드(Prepaid Card) 결제수단, 전자지갑(Electronic Wallet) 결제수단을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
도면2는 본 발명의 일 실시 방법에 따라 종단간 보안서비스 제공을 위한 암호화 처리 기능을 구비한 키 입력장치(250)의 동작 과정을 도시한 도면이다.
보다 상세하게 본 도면2는 컴퓨터와 연결수단을 통해 연결된 키 입력장치(250)를 통해, 컴퓨터로부터 수신한 제어신호를 처리하고, 키 입력장치(250)에 구비된 키 입력부를 통해 입력되는 하나 이상의 정보를 암호화하고, 상기 암호화된 정보를 통신망 상의 서버로 전송하기 위한 종단간 보안서비스 제공 기능을 구비한 키 입력장치(250)의 동작 과정을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 컴퓨터로부터 수신한 제어신호를 처리하고, 키 입력장치(250)에 구비된 키 입력부를 통해 입력되는 하나 이상의 정보를 암호화하고, 상기 암호화된 정보를 통신망 상의 서버로 전송하기 위한 종단간 보안서비스 제공 기능을 구비한 키 입력장치(250)의 동작 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면2를 참조하면, 상기 키 입력장치(250)와 클라이언트 단말(255)은 상기 종단간 보안서비스 제공을 위한 상기 암호화 처리 기능에 대응하는 정보 및/또는 데이터 송수신 기능(예컨대, 클라이언트 단말(255)로부터 수신되는 제어신호 등)을 위한 키 입력채널을 연결한다(200).
상기 클라이언트 단말(255)에서 금융거래 서비스 이용 과정에 금융거래 정보 입력 인터페이스가 출력되는 경우(205), 상기 클라이언트 단말(255)은 상기 키 입력장치(250)로 금융거래 종류별 모드전환 신호를 전송한다(210).
이후, 상기 키 입력장치(250)는 상기 수신된 금융거래 종류별 모드전환 신호에 대응하는 금융거래 정보 입력 인터페이스를 출력하고(215), 상기 출력된 금융거래 정보 입력 인터페이스를 통해 금융거래 정보(A) 입력 여부를 확인한다(220).
본 발명의 실시 방법에 따르면, 상기 금융거래 정보 입력 인터페이스 화면은, 상기 금융거래 종류가 금융계좌 조회인 경우, 상기 조회대상 금융계좌에 대한 계좌번호와, 상기 계좌번호에 대한 비밀번호를 입력하기 위한 영역을 구비하여 이루어지는 것을 특징으로 한다.
또한, 상기 금융거래 정보 입력 인터페이스 화면은, 상기 금융거래 종류가 계좌이체인 경우, 상기 이체대상 금융계좌에 대한 계좌번호와, 이체할 금액이 예치되어 있는 금융계좌에 대한 계좌번호와, 상기 이체할 금액이 예치되어 있는 금융계좌에 대한 계좌 비밀번호와, 이체를 요청하는 금액 정보를 입력하기 위한 영역을 구비하여 이루어지는 것을 특징으로 한다.
본 발명이 속하는 기술분야에서 통상의 기술지식을 가진 자라면, 상기 금융거래 종류에 대응하는 금융거래 정보 입력을 위한 하나 이상의 항목을 기 숙지하고 있을 것이며, 상기 금융거래 정보 입력 인터페이스를 출력하는 방법 및/또는 과정에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 상세한 설명은 편의상 생략한다.
만약, 상기 금융거래 정보 입력 인터페이스를 통해 금융거래 정보(A)가 입력되면, 상기 키 입력장치(250)는 상기 금융거래 정보(A)를 상기 IC카드(245)로 전송하여 암호화를 요청하고(225), 이에 대응하여 상기 IC카드(245)는 상기 금융거래 정보(A)를 암호화한 금융거래 정보(A’)을 생성하고(230), 상기 생성된 금융거래 정보(A’)을 상기 키 입력장치(250)로 전송하고(235), 상기 키 입력장치(250)는 상기 클라이언트 단말(255)로 전송한다(240).
본 발명의 실시 방법에 따르면, 상기 입력 처리부를 통해 입력되는 적어도 하나 이상의 키 값 중 숫자 키와 문자 키를 상기 금융거래 정보(A)로 처리하는 것이 바람직하다.
에컨대, 상기 키 입력장치(250)에 구비된 키 입력부를 통해 'ESC'키가 입력되면, 상기 키 입력장치(250)는 상기 클라이언트 단말(255)로 상기 'ESC'키에 대응하는 키 데이터를 전송하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 IC카드(245)로부터 수신된 암호화된 금융거래 정보(A’)의 중계는, 상기 IC카드(245)로부터 암호화된 금융거래 정보(A’)가 수신되면, 상기 수신된 금융거래 정보(A’)를 상기 클라이언트 단말(255)과 연결된 근거리 통신채널을 통해 전송하고, 상기 클라이언트 단말(255)에서 상기 금융사 서버로 전송하는 것이 바람직하며, 이때 상기 IC카드(245)로부터 수신되는 금융거래 정보(A’)는 별도의 처리과정 없이 즉시 클라이언트 단말(255)로 전송하고, 상기 클라이언트 단말(255)에서 즉시 금융사 서버로 전송하는 것이 바람직하다.
도면3은 본 발명의 다른 일 실시 방법에 따라 종단간 보안서비스 제공을 위한 암호화 처리 기능을 구비한 키 입력장치(380)의 동작 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 컴퓨터와 연결수단을 통해 연결된 키 입력장 치(380)를 통해, 컴퓨터로부터 수신한 제어신호를 처리하고, 키 입력장치(380)에 구비된 키 입력부를 통해 입력되는 하나 이상의 정보를 암호화하고, 상기 암호화된 정보를 통신망 상의 서버로 전송하기 위한 종단간 보안서비스 제공 기능을 구비한 키 입력장치(380)의 동작 과정을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 컴퓨터로부터 수신한 제어신호를 처리하고, 키 입력장치(380)에 구비된 키 입력부를 통해 입력되는 하나 이상의 정보를 암호화하고, 상기 암호화된 정보를 통신망 상의 서버로 전송하기 위한 종단간 보안서비스 제공 기능을 구비한 키 입력장치(380)의 동작 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, 상기 키 입력장치(380)는 상기 키 입력장치(380)로 삽입된 IC카드(375)의 금융거래 정보 암호화 기능 활성화를 위해, 상기 IC카드(375)에 대한 PIN 정보 입력을 위한 PIN 정보 입력 인터페이스를 출력하고(300), 상기 출력된 PIN 정보 입력 인터페이스를 통해 PIN 정보 입력 여부를 확인한다(305).
만약, 상기 PIN 정보 입력 인터페이스를 통해 PIN 정보가 입력되면, 상기 키 입력장치(380)는 상기 IC카드(375)로 상기 출력된 PIN 정보 입력 인터페이스를 통해 입력된 PIN 정보를 전송하고(310), 이에 대응하여 상기 IC카드(375)는 상기 수 신된 PIN 정보에 대한 인증 여부를 확인한다(315).
만약, 상기 수신된 PIN 정보에 대한 인증이 완료되면(315), 상기 IC카드(375)에 구비된 금융거래 정보 암호화 기능을 활성화하고(320), 상기 PIN 정보 인증 결과와, 상기 IC카드(375)에 구비된 금융거래 정보 암호화 기능 활성화 여부를 상기 키 입력장치(380)로 전송한다(325).
이후, 상기 키 입력장치(380)와 클라이언트 단말(385)은 상기 종단간 보안서비스 제공을 위한 상기 암호화 처리 기능에 대응하는 정보 및/또는 데이터 송수신 기능(예컨대, 클라이언트 단말(385)로부터 수신되는 제어신호 등)을 위한 키 입력채널을 연결한다(330).
상기 클라이언트 단말(385)에서 금융거래 서비스 이용 과정에 금융거래 정보 입력 인터페이스가 출력되는 경우(335), 상기 클라이언트 단말(385)은 상기 키 입력장치(380)로 금융거래 종류별 모드전환 신호를 전송한다(340).
이후, 상기 키 입력장치(380)는 상기 수신된 금융거래 종류별 모드전환 신호에 대응하는 금융거래 정보 입력 인터페이스를 출력하고(345), 상기 출력된 금융거래 정보 입력 인터페이스를 통해 금융거래 정보(A) 입력 여부를 확인한다(350).
본 발명의 실시 방법에 따르면, 상기 금융거래 정보 입력 인터페이스 화면은, 상기 금융거래 종류가 금융계좌 조회인 경우, 상기 조회대상 금융계좌에 대한 계좌번호와, 상기 계좌번호에 대한 비밀번호를 입력하기 위한 영역을 구비하여 이루어지는 것을 특징으로 한다.
또한, 상기 금융거래 정보 입력 인터페이스 화면은, 상기 금융거래 종류가 계좌이체인 경우, 상기 이체대상 금융계좌에 대한 계좌번호와, 이체할 금액이 예치되어 있는 금융계좌에 대한 계좌번호와, 상기 이체할 금액이 예치되어 있는 금융계좌에 대한 계좌 비밀번호와, 이체를 요청하는 금액 정보를 입력하기 위한 영역을 구비하여 이루어지는 것을 특징으로 한다.
본 발명이 속하는 기술분야에서 통상의 기술지식을 가진 자라면, 상기 금융거래 종류에 대응하는 금융거래 정보 입력을 위한 하나 이상의 항목을 기 숙지하고 있을 것이며, 상기 금융거래 정보 입력 인터페이스를 출력하는 방법 및/또는 과정에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 상세한 설명은 편의상 생략한다.
만약, 상기 금융거래 정보 입력 인터페이스를 통해 금융거래 정보(A)가 입력되면, 상기 키 입력장치(380)는 상기 금융거래 정보(A)를 상기 IC카드(375)로 전송하여 암호화를 요청하고(355), 이에 대응하여 상기 IC카드(375)은 상기 금융거래 정보(A)를 암호화한 금융거래 정보(A’)을 생성하고(360), 상기 생성된 금융거래 정보(A’)을 상기 키 입력장치(380)로 전송하고(365), 상기 키 입력장치(380)는 상기 클라이언트 단말(385)로 전송한다(370)
본 발명의 실시 방법에 따르면, 상기 입력 처리부를 통해 입력되는 적어도 하나 이상의 키 값 중 숫자 키와 문자 키를 상기 금융거래 정보(A)로 처리하는 것이 바람직하다.
만약, 상기 키 입력부를 통해 기능 키가 입력되면, 상기 입력된 기능 키는, 상기 키 입력장치(380)에 구비된 적어도 하나 이상의 기능을 동작시키기 위해, 상기 키 입력장치(380)에 구비되는 키 입력장치(380) 기능부(도시생략)로 제공되는 것이 바람직하다.
에컨대, 상기 키 입력부를 통해 종료키가 입력되면, 상기 키 입력장치(380)는 상기 클라이언트 단말(385)로부터 수신된 금융거래 종류 별 모드전환 신호에 대응하여 출력된 금융거래 정보 입력 인터페이스를 중지하고, 기본화면 또는 상기 키 입력장치(380)에 정의된 화면이 출력되도록 처리하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 IC카드(375)로부터 수신된 암호화된 금융거래 정보(A’)의 중계는, 상기 IC카드(375)로부터 암호화된 금융거래 정보(A’) 가 수신되면, 상기 수신된 금융거래 정보(A’)를 상기 클라이언트 단말(385)과 연결된 근거리 통신채널을 통해 전송하고, 상기 클라이언트 단말(385)에서 상기 금융사 서버로 전송하는 것이 바람직하며, 이때 상기 IC카드(375)로부터 수신되는 금융거래 정보(A’)는 별도의 처리과정 없이 즉시 클라이언트 단말(385)로 전송하고, 상기 클라이언트 단말(385)에서 즉시 금융사 서버로 전송하는 것이 바람직하다.
도면4는 본 발명의 또 다른 일 실시 방법에 따라 종단간 보안서비스 제공을 위한 암호화 처리 기능을 구비한 키 입력장치(485)의 동작 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 컴퓨터와 연결수단을 통해 연결된 키 입력장치(485)를 통해, 컴퓨터로부터 수신한 제어신호를 처리하고, 키 입력장치(485)에 구비된 키 입력부를 통해 입력되는 하나 이상의 정보를 암호화하고, 상기 암호화된 정보를 통신망 상의 서버로 전송하기 위한 종단간 보안서비스 제공 기능을 구비한 키 입력장치(485)의 동작 과정을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 컴퓨터로부터 수신한 제어신호를 처리하고, 키 입력장치(485)에 구비된 키 입력부를 통해 입력되는 하나 이상의 정보를 암호화하고, 상기 암호화된 정보를 통신망 상의 서버로 전송하기 위한 종단간 보안서비스 제공 기능을 구비한 키 입력장치(485)의 동작 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면4를 참조하면, 상기 키 입력장치(485)는 상기 키 입력장치(485)로 삽입된 IC카드(480)의 금융거래 정보 암호화 기능 활성화를 위해, 상기 IC카드(480)에 대한 PIN 정보 입력을 위한 PIN 정보 입력 인터페이스를 출력하고(400), 상기 출력된 PIN 정보 입력 인터페이스를 통해 PIN 정보 입력 여부를 확인한다(405).
만약, 상기 PIN 정보 입력 인터페이스를 통해 PIN 정보가 입력되면, 상기 키 입력장치(485)는 상기 IC카드(480)로 상기 출력된 PIN 정보 입력 인터페이스를 통해 입력된 PIN 정보를 전송하고(410), 이에 대응하여 상기 IC카드(480)는 상기 수신된 PIN 정보에 대한 인증 여부를 확인한다(415).
만약, 상기 수신된 PIN 정보에 대한 인증이 완료되면(415), 상기 IC카드(480)에 구비된 금융거래 정보 암호화 기능을 활성화하고(420), 상기 PIN 정보 인증 결과와, 상기 IC카드(480)에 구비된 금융거래 정보 암호화 기능 활성화 여부를 상기 키 입력장치(485)로 전송한다(425).
이후, 상기 키 입력장치(485)와 클라이언트 단말(490)은 상기 종단간 보안서비스 제공을 위한 상기 암호화 처리 기능에 대응하는 정보 및/또는 데이터 송수신 기능(예컨대, 클라이언트 단말(490)로부터 수신되는 제어신호 등)을 위한 키 입력채널을 연결한다(430).
상기 클라이언트 단말(490)에서 금융거래 서비스 이용 과정에 금융거래 정보 입력 인터페이스가 출력되는 경우(435), 상기 클라이언트 단말(490)은 상기 키 입력장치(485)로 금융거래 종류별 모드전환 신호를 전송한다(440).
이후, 상기 키 입력장치(485)는 상기 수신된 금융거래 종류별 모드전환 신호에 대응하는 금융거래 정보 입력 인터페이스를 출력하고(445), 상기 출력된 금융거래 정보 입력 인터페이스를 통해 금융거래 정보(A) 입력 여부를 확인한다(450).
본 발명의 실시 방법에 따르면, 상기 금융거래 정보 입력 인터페이스 화면은, 상기 금융거래 종류가 금융계좌 조회인 경우, 상기 조회대상 금융계좌에 대한 계좌번호와, 상기 계좌번호에 대한 비밀번호를 입력하기 위한 영역을 구비하여 이루어지는 것을 특징으로 한다.
또한, 상기 금융거래 정보 입력 인터페이스 화면은, 상기 금융거래 종류가 계좌이체인 경우, 상기 이체대상 금융계좌에 대한 계좌번호와, 이체할 금액이 예치되어 있는 금융계좌에 대한 계좌번호와, 상기 이체할 금액이 예치되어 있는 금융계좌에 대한 계좌 비밀번호와, 이체를 요청하는 금액 정보를 입력하기 위한 영역을 구비하여 이루어지는 것을 특징으로 한다.
본 발명이 속하는 기술분야에서 통상의 기술지식을 가진 자라면, 상기 금융거래 종류에 대응하는 금융거래 정보 입력을 위한 하나 이상의 항목을 기 숙지하고 있을 것이며, 상기 금융거래 정보 입력 인터페이스를 출력하는 방법 및/또는 과정에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 상세한 설명은 편의상 생략한다.
만약, 상기 금융거래 정보 입력 인터페이스를 통해 금융거래 정보(A)가 입력되면, 상기 키 입력장치(485)는 상기 금융거래 정보(A)를 상기 IC카드(480)로 전송하여 암호화를 요청하고(455), 이에 대응하여 상기 IC카드(480)는 상기 금융거래 정보(A)를 암호화한 금융거래 정보(A’)을 생성하고(460), 상기 생성된 금융거래 정보(A’)을 상기 키 입력장치(485)로 전송한다(465).
본 발명의 실시 방법에 따르면, 상기 입력 처리부를 통해 입력되는 적어도 하나 이상의 키 값 중 숫자 키와 문자 키를 상기 금융거래 정보(A)로 처리하는 것이 바람직하다.
만약, 상기 키 입력부를 통해 기능 키가 입력되면, 상기 입력된 기능 키는, 상기 키 입력장치(485)에 구비된 적어도 하나 이상의 기능을 동작시키기 위해, 상 기 키 입력장치(485)에 구비되는 키 입력장치(485) 기능부(도시생략)로 제공되는 것이 바람직하다.
에컨대, 상기 키 입력부를 통해 종료키가 입력되면, 상기 키 입력장치(485)는 상기 클라이언트 단말(490)로부터 수신된 금융거래 종류 별 모드전환 신호에 대응하여 출력된 금융거래 정보 입력 인터페이스를 중지하고, 기본화면 또는 상기 키 입력장치(485)에 정의된 화면이 출력되도록 처리하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 IC카드(480)로부터 수신된 암호화된 금융거래 정보(A’)의 중계는, 상기 IC카드(480)로부터 암호화된 금융거래 정보(A’)가 수신되면, 상기 수신된 금융거래 정보(A’)를 상기 클라이언트 단말(490)과 연결된 근거리 통신채널을 통해 전송하고, 상기 클라이언트 단말(490)에서 상기 금융사 서버로 전송하는 것이 바람직하며, 이때 상기 IC카드(480)로부터 수신되는 금융거래 정보(A’)는 별도의 처리과정 없이 즉시 클라이언트 단말(490)로 전송하고, 상기 클라이언트 단말(490)에서 즉시 금융사 서버로 전송하는 것이 바람직하다.
이후, 상기 키 입력장치(485)는 상기 IC카드(480)로부터 수신된 금융거래 정보(A’)을 암호화한 금융거래정보(A’’)을 생성하고(470), 상기 생성된 금융거래 정보(A’’)을 상기 클라이언트 단말(490)로 전송한다(475).
본 발명의 다른 실시 방법에 따르면, 상기 IC카드(480)로부터 수신된 암호화된 금융거래 정보(A’)의 중계는, 상기 IC카드(480)로부터 암호화된 금융거래 정보(A’)가 수신되면, 상기 수신된 금융거래 정보(A’)를 상기 키 입력장치(485)에서 한번더 암호호화 하여 금융거래 정보(A’’)을 생성한 후, 상기 클라이언트 단말(490)을 통해 금융사 서버로 전송함으로써, 복수의 과정에 따라 암호화된 금융거래 정보(A’’)를 금융사 서버로 전송하는 것이 바람직하다.
도면5는 본 발명의 실시 방법에 따라 종단간 보안서비스 제공을 위한 암호화 처리 기능을 구비한 키 입력장치의 외형을 도시한 도면이다.
보다 상세하게 본 도면1은 컴퓨터와 연결수단을 통해 연결된 키 입력장치를 통해, 컴퓨터로부터 수신한 제어신호를 처리하고, 키 입력장치에 구비된 키 버튼을 통해 입력되는 하나 이상의 키 데이터를 금융거래 정보로 처리하여, 이를 암호화하고, 상기 암호화된 정보를 통신망 상의 서버로 전송하기 위한 종단간 보안서비스 제공 기능을 구비한 키 입력장치에 대한 외형을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 컴퓨터로부터 수신한 제어신호를 처리하고, 키 입력장치에 구비된 키 버튼을 통해 입력되는 하나 이상의 키 데이터를 금융거래 정보로 처리하여, 이를 암호화하고, 상기 암호화된 정보를 통신망 상의 서버로 전송하기 위한 종단간 보안서비스 제공 기능을 구비한 키 입력장치의 외형에 대한 다양한 실시 방법을 유추할 수 있을 것 이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
예컨대, 본 발명이 속하는 기술분야에서 통상의 기술지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여, 본 도면5에 도시된 하나 이상의 영역이 다른 위치에 구비되는 실시 방법(즉, MS 카드리딩 영역이 좌측 상단에 구비되는 등)을 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따라 종단간 보안 서비스를 제공하는 상기 키 입력장치는, 하나 이상의 키 버튼과, 상기 키 버튼 중 특정 기능키(예컨대, Num Lock, Caps Lock, Scroll Lock)에 대한 기능 설정상태를 출력하는 영역과, IC카드를 삽입하는 IC카드삽입 영역과, MS카드를 리딩하기 위한 MS카드 리딩 영역과, 지문 입력을 위한 지문입력 영역과, 상기 키 입력장치를 통해 금융거래 정보 암호화 처리를 위한 금융거래 정보 입력 상태를 출력하는 화면출력 영역을 구비하여 이루어지는 것이 바람직하다.
여기서, 상기 MS카드를 리딩하기 위한 MS카드 리딩 영역은 당업자의 의도 및 목적에 따라 생략될 수도 있으며, 이에 의해 본 발명이 한정되지 아니한다.
또한, 상기 IC카드를 리딩하기 위한 IC카드 리딩 영역은, 상기 IC카드에 구 비되는 IC칩의 접촉부와 연결하기 위해, IC카드에 구비된 칩이 상기 키보드 내부로 삽입되기 위한 충분한 공간이 구비되어 있는 것을 특징으로 하며, 상기 IC카드 리딩 영역은 당업자의 의도 및 목적에 따라 상기 IC카드의 상단 이외에 좌측면 또는 우측면 등에 구비될 수도 있다.
본 발명에 따르면, 키보드를 통해 입력되는 하나 이상의 키 값중 금융거래 정보의 경우 키보드에 삽입된 IC카드를 통해 미리 암호화하고, 이를 키보드를 통해 서버로 전송함으로써, 메모리에 로딩되어 해킹되는 문제를 해결할 수 있는 장점이 있다.

Claims (5)

  1. 금융사 서버와 통신망을 통해 금융거래 채널을 연결하고, 상기 금융사로부터 금융거래 정보 입력을 요청받은 클라이언트 단말에서 IC카드 리더와 메모리부와 화면 출력부를 구비한 키 입력장치를 통한 종단간 보안 서비스를 제공하는 방법에 있어서,
    상기 키 입력장치에서 상기 클라이언트 단말과 근거리 통신채널을 연결하는 단계;
    상기 근거리 통신채널을 통해 상기 클라이언트 단말로부터 금융거래 종류 별 모드전환 신호를 수신하는 단계;
    상기 금융거래 종류 별 모드전환 신호에 대응하는 금융거래 종류를 확인하고, 상기 금융거래 종류에 대응하는 금융거래 정보 입력 인터페이스를 출력하는 단계;
    상기 금융거래 정보 입력 인터페이스를 통해 키 데이터가 수신되면, 상기 키 데이터를 상기 금융거래 종류에 대응하는 금융거래 정보(A)로 처리하고, 상기 금융거래 정보(A)를 상기 IC카드로 제공하여 암호화하도록 요청하는 단계; 및
    상기 IC카드로부터 암호화된 금융거래 정보(A')을 수신하면, 상기 수신된 금융거래 정보(A')를 상기 근거리 통신채널을 통해 상기 클라이언트 단말로 전송하여 상기 금융거래 채널을 통해 상기 금융사 서버로 전송되도록 처리하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 키 입력장치를 이용한 종단간 보안 서비스 제 공 방법.
  2. 제 1항에 있어서,
    상기 키 입력장치에 삽입된 IC카드에 대한 PIN 정보를 입력하는 PIN 정보 입력 인터페이스를 출력하는 단계; 및
    상기 PIN 정보 입력 인터페이스를 통해 키 데이터가 수신되면, 상기 수신된 키 데이터를 PIN 정보로 처리하고, 상기 PIN 정보를 상기 IC카드로 제공하여 금융거래 정보 암호화 기능을 활성화하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 키 입력장치를 이용한 종단간 보안 서비스 제공 방법.
  3. 제 1항에 있어서,
    상기 키 입력장치에서 키 입력채널을 금융거래 정보 암호화 통신채널로 전환하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 키 입력장치를 이용한 종단간 보안 서비스 제공 방법.
  4. 제 1항에 있어서, 상기 키 데이터는,
    상기 키 입력장치에 구비된 문자 키 데이터, 숫자 키 데이터를 하나 이상 포 함하여 이루어지는 것을 특징으로 하는 키 입력장치를 이용한 종단간 보안 서비스 제공 방법.
  5. 제 1항의 방법을 실행하는 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체.
KR1020080039629A 2008-04-29 2008-04-29 키 입력장치를 이용한 종단간 보안 서비스 제공 방법과이를 위한 기록매체 KR20090113929A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080039629A KR20090113929A (ko) 2008-04-29 2008-04-29 키 입력장치를 이용한 종단간 보안 서비스 제공 방법과이를 위한 기록매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080039629A KR20090113929A (ko) 2008-04-29 2008-04-29 키 입력장치를 이용한 종단간 보안 서비스 제공 방법과이를 위한 기록매체

Publications (1)

Publication Number Publication Date
KR20090113929A true KR20090113929A (ko) 2009-11-03

Family

ID=41555218

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080039629A KR20090113929A (ko) 2008-04-29 2008-04-29 키 입력장치를 이용한 종단간 보안 서비스 제공 방법과이를 위한 기록매체

Country Status (1)

Country Link
KR (1) KR20090113929A (ko)

Similar Documents

Publication Publication Date Title
JP5260500B2 (ja) 電話ベースの支払機器を有効化するためのシステムおよび方法
US20170357960A1 (en) Method for processing a transaction from a communications terminal
KR20120040693A (ko) 결제수단 설정 방법
KR20050090568A (ko) 음성 결제 처리기능이 구비된 무선 단말기 및 기록매체
CN103562972A (zh) 手持自置备pin ped通信器
KR101125088B1 (ko) 고객 인증방법 및 시스템과 이를 위한 서버와 기록매체
KR20220071211A (ko) 비접촉식 레거시 자기 스트라이프 데이터를 사용한 클라이언트 디바이스 인증
US9589265B2 (en) Mobile payment method
KR20110029031A (ko) 전자서명을 이용한 금융거래 인증방법 및 시스템과 이를 위한 기록매체
CN113439282A (zh) 用于第三方数字钱包供应的认证
KR101103189B1 (ko) 범용 가입자 식별 모듈 정보를 이용한 공인 인증서 발급방법 및 시스템과 이를 위한 기록매체
US9135423B2 (en) Information processing system
KR20110029032A (ko) 공인 인증서 발급처리 방법 및 시스템과 이를 위한 단말 및 기록매체
KR20090039693A (ko) 음성 결제 처리방법
KR101156664B1 (ko) 무선 정보 제공 방법
KR101098670B1 (ko) 무선단말을 이용한 종단간 보안 서비스 제공 방법과 이를위한 기록매체
KR101599635B1 (ko) 단말기, 카드 리더 및 그를 이용한 ic카드 결제 정보 처리 방법
KR20090113929A (ko) 키 입력장치를 이용한 종단간 보안 서비스 제공 방법과이를 위한 기록매체
KR20050047154A (ko) 무선 결제 처리 방법 및 시스템
KR20110005615A (ko) 사용자 매체를 이용한 무선 오티피 운영 방법 및 시스템과 이를 위한 무선단말 및 기록매체
KR20100013363A (ko) 글로벌 플랫폼 기반 아이씨 카드와 그 운영 방법 및 이를위한 기록매체
KR20110005616A (ko) 생체 인식을 이용한 무선 오티피 운영 방법 및 시스템과 이를 위한 무선단말 및 기록매체
KR20060130471A (ko) 무선 뱅킹 서비스 접속방식 선택방법 및 시스템과 이를위한 무선단말기와 기록매체
KR101083210B1 (ko) 불법사용 방지 기능을 제공하는 공인 인증서 운용방법 및 시스템과 이를 위한 기록매체
KR20110029038A (ko) 공인 인증서 유효기간 운용방법 및 시스템과 이를 위한 기록매체

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
B601 Maintenance of original decision after re-examination before a trial
J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20110218

Effective date: 20110523