KR20110030515A - 스마트폰에서 사용할 수 있는 보안토큰 장치 및 인증방법 - Google Patents
스마트폰에서 사용할 수 있는 보안토큰 장치 및 인증방법 Download PDFInfo
- Publication number
- KR20110030515A KR20110030515A KR1020110008406A KR20110008406A KR20110030515A KR 20110030515 A KR20110030515 A KR 20110030515A KR 1020110008406 A KR1020110008406 A KR 1020110008406A KR 20110008406 A KR20110008406 A KR 20110008406A KR 20110030515 A KR20110030515 A KR 20110030515A
- Authority
- KR
- South Korea
- Prior art keywords
- smartphone
- security token
- wireless communication
- communication unit
- banking application
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Telephone Function (AREA)
Abstract
본 발명은 스마트폰에서 사용할 수 있는 보안토큰 장치 및 인증방법에 관한 것이다. 본 발명은 제어부 스마트카드IC 보안토큰 무선통신부에 전원을 공급하는 배터리, 배터리에서 전원을 공급받고 제어부와 보안토큰 무선통신부를 통해 스마트폰과 연결되어 데이터를 송수신하며 내부의 저장공간에 공인인증서 및 공인인증서 전자서명키를 저장하며 암호화기능 전자서명 키 생성 기능 전자서명 기능 전자금융거래 기능을 가지며 사용자 인증기능을 수행하는 스마트카드IC, 배터리에서 전원을 공급받고 보안토큰 무선통신부를 통해 스마트카드IC와 스마트폰을 연결하여 데이터를 송수신하게 하는 제어부, 배터리에서 전원을 공급받고 제어부와 스마트폰을 무선으로 연결하며 보안토큰과 스마트폰 간의 데이터 송수신을 가능하게 하는 보안토큰 무선통신부로 구성되는 보안토큰; 스마트폰 운영체제 위에 설치되어 동작하며, 스마트폰 사용자에게 보안토큰을 이용하여 온라인 금융거래를 할 수 있는 사용자 인터페이스를 제공하며, 스마트폰 운영체제와 스마트폰 무선통신부를 통해 보안토큰과 데이터를 송수신하는 뱅킹 애플리케이션;을 포함하는 것을 특징으로 하는 스마트폰에서 사용할 수 있는 보안토큰 장치를 제공한다.
본 발명에 의하면, 스마트폰 뱅킹시에 공인인증서 유출의 위험이 있는 스마트폰에 저장된 공인인증서를 사용하지 않고 보안토큰에 안전하게 저장된 공인인증서를 사용하기 때문에 스마트폰 뱅킹시 발생할 수 있는 공인인증서 유출 피해를 방지하는 효과가 있다. 또한 제조사별로 다른 스마트폰 플랫폼에 구애받지 않고 독립적으로 스마트폰 뱅킹시 보안토큰 사용이 가능한 효과가 있다.
본 발명에 의하면, 스마트폰 뱅킹시에 공인인증서 유출의 위험이 있는 스마트폰에 저장된 공인인증서를 사용하지 않고 보안토큰에 안전하게 저장된 공인인증서를 사용하기 때문에 스마트폰 뱅킹시 발생할 수 있는 공인인증서 유출 피해를 방지하는 효과가 있다. 또한 제조사별로 다른 스마트폰 플랫폼에 구애받지 않고 독립적으로 스마트폰 뱅킹시 보안토큰 사용이 가능한 효과가 있다.
Description
본 발명은 사용자 인증에 속한 분야로 스마트폰에서 사용할 수 있는 보안토큰 장치와 인증방법에 관한 것이다.
최근에 스마트폰 보급이 급증하면서 스마트폰을 이용한 모바일 금융거래가 주목을 받고 있다. 동시에 스마트폰을 활용한 모바일 금융거래의 보안대책에 대한 관심도 커지고 있다.
스마트폰을 활용한 모바일 금융거래의 경우 언제 어디서나 항상 휴대하면서 편리하게 금융거래를 할 수 있는 장점이 있다. 이러한 장점으로 스마트폰을 활용한 모바일 금융거래(스마트폰 뱅킹)가 기존의 PC상에서의 금융거래를 앞지를 것이라는 관측도 나오고 있다.
스마트폰은 일반PC와 마찬가지로 사용자가 원하는 애플리케이션 프로그램을 자유롭게 다운로드 받아 설치가 가능하다. 결국 일반PC와 동일하게 악성코드가 내장된 프로그램에 의해 해킹이 될 수 있는 보안상의 위험이 존재한다. 기존 PC에서의 인터넷뱅킹도 하드디스크에 저장된 공인인증서는 언제든지 복사 및 유출이 될 수 있는 보안상 심각한 문제점이 있다. 이러한 문제점으로 인해 행정안전부에서는 하드디스크에 공인인증서를 저장하는 것을 2013년부터 금지하고 안전한 보안토큰에 공인인증서를 저장하는 정책시행을 계획중이다.
보안토큰은 전자 서명키 등 비밀 정보를 안전하게 저장 및 보관할 수 있고, 비밀정보의 외부 유출이 불가능한 하드웨어 장치로써, 내부에 프로세스 및 암호 연산 장치가 있어 전자 서명 키 생성, 전자 서명 생성 및 검증 등이 가능한 하드웨어 장치이다. 보안토큰에 공인인증서를 저장하여 사용하면 전자서명키의 유출을 원천적으로 차단하여 상기와 같이 공인인증서 유출로 인한 금융보안사고를 예방할 수 있다.
스마트폰 뱅킹의 보안을 위해, 기존 PC에서의 인터넷뱅킹 시에 적용하는 백신프로그램, 키보드보안프로그램, 피싱방지 프로그램, 방화벽 프로그램 등 각종 보안프로그램들을 스마트폰에 적용하는 것은 한계가 있다. 스마트폰의 경우 플랫폼(운영체제 및 하드웨어 환경)이 오픈된 일반PC와 달리 각 스마트폰 제조사별로 플랫폼이 독립적이고 다양해서 기존PC에 적용된 상기 각종 보안프로그램을 스마트폰 용으로 변환하기 어렵거나 근본적으로 보안프로그램 적용이 불가능한 경우가 많다. 또한 상기 각종 보안프로그램을 스마트폰에 적용하는 경우에도 완전하게 해킹을 방지하는 것은 불가능하다. PC와 달리 하드웨어 성능이 제한적인 스마트폰에서 여러가지 보안프로그램을 이중삼중으로 실행하게 되면 속도가 떨어지고 스마트폰 뱅킹의 활용성이 크게 떨어지는 문제점이 있다. 또한 스마트폰에 저장된 공인인증서는 일반PC의 하드디스크에 저장된 공인인증서와 마찬가지로 공인인증서가 유출될 수 있는 위험성이 있다.
상기와 같이 스마트폰에서 인터넷뱅킹을 하는 경우 발생할 수 있는 공인인증서 유출 문제 때문에 스마트폰 뱅킹의 확산에 걸림돌이 되고 있다.
상술한 종래의 문제점을 해결하기 위해 본 발명은 공인인증서를 안전하게 저장하는 보안토큰을 스마트폰에 연결하고 스마트폰 뱅킹시에 보안토큰에 저장된 공인인증서를 사용하여 공인인증서 유출과 같은 보안사고를 방지하는 것을 목적으로 한다.
보다 구체적으로 배터리를 통해 보안토큰 구동에 필요한 전원을 공급받고 스마트폰과 보안토큰 사이에 데이터 송수신을 위해서 무선통신을 사용한다. 또한 스마트폰에 뱅킹 애플리케이션을 설치하고 사용자는 스마트폰 뱅킹시 상기 뱅킹 애플리케이션을 통해 보안토큰에 저장된 공인인증서를 사용한다. 이를 통해 스마트폰 뱅킹시에 발생할 수 있는 공인인증서 유출을 방지하는 보안토큰 장치 및 인증방법을 제공하는 것을 목적으로 한다.
상술한 목적을 달성하기 위해, 본 발명은 제어부 스마트카드IC 보안토큰 무선통신부에 전원을 공급하는 배터리, 배터리에서 전원을 공급받고 제어부와 보안토큰 무선통신부를 통해 스마트폰과 연결되어 데이터를 송수신하며 내부의 저장공간에 등록된 보안토큰 비밀번호, 공인인증서 및 공인인증서 전자서명키를 저장하며 암호화기능 전자서명 키 생성 기능 전자서명 기능 전자금융거래 기능을 가지며 사용자 인증기능 등을 수행하는 스마트카드IC, 배터리에서 전원을 공급받고 보안토큰 무선통신부를 통해 스마트카드IC와 스마트폰을 연결하여 데이터를 송수신하게 하는 제어부, 배터리에서 전원을 공급받고 제어부와 스마트폰을 무선으로 연결하며 보안토큰과 스마트폰 간의 데이터 송수신을 가능하게 하는 보안토큰 무선통신부로 구성되는 보안토큰; 스마트폰 운영체제 위에 설치되어 동작하며, 스마트폰 사용자에게 보안토큰을 이용하여 온라인 금융거래를 할 수 있는 사용자 인터페이스를 제공하며, 스마트폰 운영체제와 스마트폰 무선통신부를 통해 보안토큰과 데이터를 송수신하는 뱅킹 애플리케이션;을 포함하는 것을 특징으로 하는 스마트폰에서 사용할 수 있는 보안토큰 장치를 제공한다.
또한 본 발명은 스마트폰에서 사용할 수 있는 보안토큰 장치를 활용한 인증방법에 있어서, 보안토큰의 전원버튼을 켜는 단계; 배터리를 통해 스마트카드IC, 제어부, 보안토큰 무선통신부에 전원이 공급되면 보안토큰이 동작하는 단계; 사용자는 스마트폰 뱅킹을 시작하고 은행사이트에 접속(로그인) 하기 위해 뱅킹 애플리케이션을 실행하는 단계; 사용자는 뱅킹 애플리케이션이 제공하는 사용자 인터페이스에서 보안토큰 메뉴를 선택하는 단계; 뱅킹 애플리케이션의 사용자 인터페이스에서 보안토큰이 선택되면, 뱅킹 애플리케이션은 스마트폰 운영체제와 스마트폰 무선통신부를 통해 보안토큰 무선통신부에 연결요청 신호를 보내는 단계; 보안토큰 무선통신부는 연결요청 신호에 대한 연결완료 응답신호를 스마트폰 무선통신부에 보내는 단계; 스마트폰 무선통신부가 보안토큰 무선통신부로부터 연결완료 응답신호를 받으면 스마트폰 무선통신부는 스마트폰 운영체제를 통해 뱅킹 애플리케이션에 연결완료 신호를 보내는 단계; 뱅킹 애플리케이션이 연결완료 신호를 받으면 스마트폰과 보안토큰이 무선으로 연결되어 데이터 송수신 가능상태가 되는 단계; 뱅킹 애플리케이션은 스마트폰 운영체제와 스마트폰 무선통신부, 보안토큰 무선통신부를 통해 보안토큰의 제어부에 공인인증서 정보읽기 요청신호를 보내는 단계; 제어부는 보안토큰 무선통신부를 통해 공인인증서 정보읽기 요청신호를 받으면 스마트카드IC에 저장된 공인인증서 정보를 읽어서 보안토큰 무선통신부를 통해 뱅킹 애플리케이션에 보내는 단계; 뱅킹 애플리케이션은 스마트폰 무선통신부와 스마트폰 운영체제를 통해 받은 공인인증서 정보를 사용자 인터페이스에 출력하는 단계; 사용자가 사용자 인터페이스에 출력된 공인인증서를 선택하면 보안토큰 비밀번호 입력창이 뜨고 사용자는 보안토큰 비밀번호 입력창에 보안토큰 비밀번호를 입력하는 단계; 사용자가 뱅킹 애플리케이션의 사용자 인터페이스 보안토큰 비밀번호 입력창에 보안토큰 비밀번호를 입력하면 스마트폰 운영체제, 스마트폰 무선통신부, 보안토큰 무선통신부를 통해 제어부에 보안토큰 비밀번호가 전달되는 단계; 제어부는 비밀번호를 스마트카드IC에 전달하고 스마트카드IC는 스마트카드IC 내부 저장공간에 등록된 비밀번호와 사용자로부터 입력받은 비밀번호를 비교하여 비교 결과값이 일치하면 인증성공 신호를 제어부에 전달하고 비교 결과값이 일치하지 않으면 인증실패 신호를 제어부에 전달하는 단계; 제어부는 전달받은 인증성공 또는 인증실패 신호를 보안토큰 무선통신부, 스마트폰 무선통신부, 스마트폰 운영체제를 통해 뱅킹 애플리케이션에 전달하는 단계; 뱅킹 애플리케이션은 인증성공 신호를 받으면 스마트폰 응용체제, 스마트폰 무선통신부, 보안토큰 무선통신부, 제어부를 거쳐서 스마트카드IC에 전자서명요청을 하고 인증실패신호를 받으면 사용자에게 보안토큰 사용자 인증실패 메시지를 알리고 은행사이트에 접속(로그인)을 차단하는 단계; 스마트카드IC는 뱅킹 애플리케이션으로 부터 전자서명요청을 받으면 내부에 저장된 전자서명키로 전자서명을 해서 제어부(120), 보안토큰 무선통신부, 스마트폰 무선통신부, 스마트폰 응용체제를 거쳐서 뱅킹 애플리케이션에 전자서명 값을 전달하는 단계; 뱅킹 애플리케이션은 스마트카드IC에서 전자서명 값을 전달받고 은행사이트에 접속(로그인)하는 단계; 를 포함하는 것을 특징으로 하는 스마트폰에서 사용할 수 있는 보안토큰 장치를 활용한 인증방법을 제공한다.
본 발명에 의하면, 스마트폰 뱅킹시에 공인인증서 유출의 위험이 있는 스마트폰에 저장된 공인인증서를 사용하지 않고 보안토큰에 안전하게 저장된 공인인증서를 사용하기 때문에 스마트폰 뱅킹시 발생할 수 있는 공인인증서 유출 피해를 방지하는 효과가 있다.
또한 보안토큰 구동에 필요한 전원을 배터리를 통해 공급받고 스마트폰과 보안토큰 간에 데이터 송수신을 위해 블루투스 혹은 와이파이(Wi-Fi) 같은 무선통신을 사용하며, 스마트폰 뱅킹시 뱅킹 애플리케이션을 스마트폰에 설치하여 이를 통해 보안토큰과 통신한다. 뱅킹 애플리케이션은 스마트폰 운영체제 위에서 동작하는 스마트폰 애플리케이션 프로그램이기 때문에 제조사별로 상이한 스마트폰 플랫폼(스마트폰운영체제 및 하드웨어)에 종속되지 않고 다양한 스마트폰 플랫폼상에서 구현이 용이다. 이를 통해 제조사별로 다른 스마트폰 플랫폼에 구애받지 않고 독립적으로 스마트폰 뱅킹시 보안토큰 사용이 가능한 효과가 있다.
도1은 본 발명의 바람직한 실시 예의 스마트폰에서 사용할 수 있는 보안토큰 장치의 블록도이다.
도2은 본 발명의 바람직한 실시 예의 스마트폰에서 사용할 수 있는 보안토큰 장치를 활용한 인증방법을 나타낸 순서도다.
도3은 본 발명의 바람직한 실시 예의 스마트폰과 보안토큰을 표시한 도면이다.
도4는 본 발명의 바람직한 실시 예의 스마트폰 화면에 뱅킹 애플리캐이션이 실행되면서 사용자 인터페이스와 보안토큰 비밀번호 입력창이 보여지는 도면이다.
도2은 본 발명의 바람직한 실시 예의 스마트폰에서 사용할 수 있는 보안토큰 장치를 활용한 인증방법을 나타낸 순서도다.
도3은 본 발명의 바람직한 실시 예의 스마트폰과 보안토큰을 표시한 도면이다.
도4는 본 발명의 바람직한 실시 예의 스마트폰 화면에 뱅킹 애플리캐이션이 실행되면서 사용자 인터페이스와 보안토큰 비밀번호 입력창이 보여지는 도면이다.
이하 첨부된 도면을 참조하여, 본 발명의 바람직한 실시 예에 따라 본 발명을 상세히 설명하기로 한다.
도1은 본 발명의 바람직한 실시 예의 스마트폰에서 사용할 수 있는 보안토큰 장치의 블록도이다.
블록도는 크게 보안토큰(100)과 스마트폰(200)으로 구분되며, 보안토큰(100)은 배터리(110), 제어부(120), 보안토큰 무선통신부(130), 스마트카드IC(140)로 구성되며, 스마트폰(200)은 뱅킹 애플리케이션(220), 스마트폰 운영체제(230), 스마트폰 무선통신부(240)로 구성된다.
배터리(110)는 제어부(120), 스마트카드IC(140), 보안토큰 무선통신부(130)에 전원을 공급한다. 배터리(110)는 충전가능한 형태로 제작하는 것이 바람직하다.
스마트카드IC(140)는 배터리(110)에서 전원을 공급받고, 제어부(120)와 보안토큰 무선통신부(130)를 통해 스마트폰(200)과 연결되어 데이터를 송수신하며, 내부의 저장공간에 등록된 보안토큰 비밀번호, 공인인증서 및 공인인증서 전자서명키를 저장하며, 암호화기능, 전자서명 키 생성 기능, 전자서명 기능, 전자금융거래 기능 등을 가지며 사용자 인증기능을 수행한다. 뱅킹 애플리케이션(220)의 공인인증서 정보요청 신호를 제어부(120)를 통해 수신하면 공인인증서 정보를 제어부(120)를 통해 뱅킹 애플리케이션(220)에 송신한다. 상기 스마트카드IC(140)는 인쇄회로기판에 실장되는 고정형과 SIM소켓 또는 스마트카드 리더기 커넥터에 착탈이 가능한 착탈형 모두 사용가능하다. 또한 무선통신기능이 내장된 콤비형 스마트카드도 사용가능하다.
제어부(120)는 배터리(110)에서 전원을 공급받고, 보안토큰 무선통신부(130)를 통해 스마트카드IC(140)와 스마트폰(200)을 연결하여 데이터를 송수신하게 한다.
보안토큰 무선통신부(130)는 배터리(110)에서 전원을 공급받고, 제어부(120)와 스마트폰(200)을 무선으로 연결하며, 보안토큰(100)과 스마트폰(200) 간의 데이터 송수신을 가능하게 한다. 보안토큰 무선통신부(130)는 블루투스 혹은 와이파이(Wi-Fi)로 구현하는 것이 바람직하다. 블루투스와 와이파이(Wi-Fi)는 암호통신을 위한 보안규격이 정의되어 있다. 보안토큰 무선통신부(130)와 스마트폰 무선통신부(240) 사이에 무선통신은 상기 블루투스와 와이파이(Wi-Fi)에 정의된 암호통신을 사용하는 것이 바람직하다.
뱅킹 애플리케이션(220)은 스마트폰 운영체제(230) 위에 설치되어 동작하는 애플리케이션 프로그램이다. 스마트폰 사용자에게 보안토큰(100)을 이용하여 온라인 금융거래를 할 수 있는 사용자 인터페이스를 제공하며, 스마트폰 운영체제(230)와 스마트폰 무선통신부(240)를 통해 보안토큰(100)과 데이터를 송수신한다. 뱅킹 애플리케이션(220)은 스마트폰 운영체제(230) 위에서 동작하는 스마트폰 애플리케이션 프로그램이기 때문에 제조사별로 상이한 스마트폰 플랫폼(스마트폰운영체제 및 하드웨어)에 종속되지 않고 다양한 스마트폰 플랫폼상에서 구현이 용이다.
스마트폰 운영체제(230)는 뱅킹 애플리케이션(220)이 실행될 수 있는 환경을 제공한다. 스마트폰 운영체제(230)는 스마트폰 제조사별로 각기 상이하다.
스마트폰 무선통신부(240)는 보안토큰 무선통신부(130)와 무선으로 연결되어 데이터를 송수신하며, 블루투스 또는 와이파이(Wi-Fi)로 구현하는 것이 바람직하다. 또한 보안토큰(100)에서 수신한 데이터를 스마트폰 운영체제(230)를 통해 뱅킹 애플리케이션(220)에 전달하고 스마트폰 운영체제(230)를 통해 전달받은 데이터를 보안토큰(100)에 무선으로 전달한다.
도2은 본 발명의 바람직한 실시 예의 스마트폰에서 사용할 수 있는 보안토큰 장치를 활용한 인증방법을 나타낸 순서도다.
인증단계는 크게 3단계로 구분된다. 첫번째로 스마트폰과 보안토큰이 무선으로 연결되는 단계(S301 ~ S308) 두번째로 보안토큰에서 공인인증서 정보를 읽어오는 단계(S309 ~ S311) 세번째로 보안토큰 비밀번호를 입력하여 사용자 인증을 완료하고 은행사이트에 접속(로그인)하는 단계(S312 ~ S318)로 구분된다. 이하 상세한 인증과정을 알아본다.
보안토큰(100)의 전원버튼을 켠다.(S301)
배터리(110)에서 스마트카드IC(140), 제어부(120), 보안토큰 무선통신부(130)에 전원을 공급하면 보안토큰(100)이 동작한다.(S302)
사용자는 스마트폰 뱅킹을 시작하고 은행사이트에 접속(로그인) 하기 위해 뱅킹 애플리케이션(220)을 실행한다.(S303)
사용자는 뱅킹 애플리케이션(220)이 제공하는 사용자 인터페이스(221)에서 보안토큰 메뉴를 선택한다.(S304)
뱅킹 애플리케이션(220)의 사용자 인터페이스(221)에서 보안토큰이 선택되면, 뱅킹 애플리케이션(220)은 스마트폰 운영체제(230)와 스마트폰 무선통신부(240)를 통해 보안토큰 무선통신부(130)에 연결요청 신호를 보낸다.(S305)
보안토큰 무선통신부(130)는 연결요청 신호에 대한 연결완료 응답신호를 스마트폰 무선통신부(240)에 보낸다.(S306)
스마트폰 무선통신부(240)가 보안토큰 무선통신부(130)로부터 연결완료 응답신호를 받으면 스마트폰 무선통신부(240)는 스마트폰 운영체제(230)를 통해 뱅킹 애플리케이션(220)에 연결완료 신호를 보낸다.(S307)
뱅킹 애플리케이션(220)이 연결완료 신호를 받으면 스마트폰(200)과 보안토큰(100)이 무선으로 연결되어 데이터 송수신 가능상태가 된다.(S308)
뱅킹 애플리케이션(220)은 스마트폰 운영체제(230)와 스마트폰 무선통신부(240), 보안토큰 무선통신부(130)를 통해 보안토큰(100)의 제어부(120)에 공인인증서 정보읽기 요청신호를 보낸다.(S309)
제어부(120)는 보안토큰 무선통신부(130)를 통해 공인인증서 정보읽기 요청신호를 받으면 스마트카드IC(140)에 저장된 공인인증서 정보를 읽어서 보안토큰 무선통신부(130)를 통해 뱅킹 애플리케이션(220)에 보낸다.(S310)
뱅킹 애플리케이션(220)은 스마트폰 무선통신부(240)와 스마트폰 운영체제(230)를 통해 받은 공인인증서 정보를 사용자 인터페이스(221)에 출력한다.(S311)
사용자가 사용자 인터페이스(221)에 출력된 공인인증서를 선택하면 보안토큰 비밀번호 입력창(222)이 뜨고 사용자는 보안토큰 비밀번호 입력창(222)에 보안토큰 비밀번호를 입력한다.(S312)
사용자가 뱅킹 애플리케이션(220)의 사용자 인터페이스 보안토큰 비밀번호 입력창(222)에 보안토큰 비밀번호를 입력하면 스마트폰 운영체제(230), 스마트폰 무선통신부(240), 보안토큰 무선통신부(130)를 통해 제어부(120)에 보안토큰 비밀번호가 전달된다.(S313)
제어부(120)는 비밀번호를 스마트카드IC(140)에 전달하고 스마트카드IC(140)는 스마트카드IC 내부 저장공간에 등록된 비밀번호와 사용자로부터 입력받은 비밀번호를 비교하여 비교 결과값이 일치하면 인증성공 신호를 제어부(120)에 전달하고 비교 결과값이 일치하지 않으면 인증실패 신호를 제어부(120)에 전달한다.(S314)
제어부(120)는 전달받은 인증성공 또는 인증실패 신호를 보안토큰 무선통신부(130), 스마트폰 무선통신부(240), 스마트폰 운영체제(230)를 통해 뱅킹 애플리케이션(220)에 전달한다.(S315)
뱅킹 애플리케이션(220)은 인증성공 신호를 받으면 스마트폰 응용체제(230), 스마트폰 무선통신부(240), 보안토큰 무선통신부(130), 제어부(120)를 거쳐서 스마트카드IC(140)에 전자서명요청을 하고 인증실패 신호를 받으면 사용자에게 보안토큰 사용자 인증실패 메시지를 알리고 은행사이트에 접속(로그인)을 차단한다.(S316)
스마트카드IC(140)는 뱅킹 애플리케이션(220)으로부터 전자서명요청을 받으면 내부에 저장된 전자서명키로 전자서명을 해서 제어부(120), 보안토큰 무선통신부(130), 스마트폰 무선통신부(240), 스마트폰 응용체제(230)를 거쳐서 뱅킹 애플리케이션(220)에 전자서명 값을 전달한다.(S317)
뱅킹 애플리케이션(220)은 스마트카드IC(140)에서 전자서명 값을 전달받고 은행사이트에 접속(로그인)한다.(S318)
스마트폰 이외에 태블릿PC, 태블릿컴퓨터에도 본 발명의 보안토큰과 인증방법 적용이 가능하다.
도3은 본 발명의 바람직한 실시 예의 스마트폰(200)과 보안토큰(100)을 표시한 도면이다.
도4는 본 발명의 바람직한 실시 예의 스마트폰(200) 화면에 뱅킹 애플리캐이션(220)이 실행되면서 사용자 인터페이스(221)와 보안토큰 비밀번호 입력창(222)이 보여지는 도면이다. 사용자는 사용자 인터페이스(221)를 통해 스마트폰 뱅킹시 보안토큰(100)에 안전하게 저장된 공인인증서를 사용할 수 있다.
이상 첨부된 도면을 참고로 본 발명의 바람직한 실시 예를 통해 설명하였지만, 본 발명은 이에 한정되지 않고 다양한 변화와 변경 및 균등물을 사용할 수 있다. 따라서 본 발명은 상기 실시 예를 적절히 변형하여 응용할 수 있고, 이러한 응용도 하기 특허청구범위에 기재된 기술적 사상을 바탕으로 하는 한 본 발명의 권리범위에 속하게 됨은 당연하다 할 것이다.
본 발명은 스마트폰에서 사용할 수 있는 보안토큰 장치 및 인증방법에 관한 것으로 스마트폰 뱅킹 등 스마트폰을 활용한 온라인 금융거래와 같은 보안성과 편리성이 중요한 산업분야에 광범위하게 이용될 수 있다.
100 : 보안토큰
110 : 배터리 120 : 제어부
130 : 보안토큰 무선통신부 140 : 스마트카드IC
200 : 스마트폰
220 : 뱅킹 애플리케이션
221 : 사용자 인터페이스 222 : 보안토큰 비밀번호 입력창
230 : 스마트폰 운영체제 240 : 스마트폰 무선통신부
110 : 배터리 120 : 제어부
130 : 보안토큰 무선통신부 140 : 스마트카드IC
200 : 스마트폰
220 : 뱅킹 애플리케이션
221 : 사용자 인터페이스 222 : 보안토큰 비밀번호 입력창
230 : 스마트폰 운영체제 240 : 스마트폰 무선통신부
Claims (2)
- 스마트폰에서 사용할 수 있는 보안토큰 장치에 있어서,
제어부, 스마트카드IC, 보안토큰 무선통신부에 전원을 공급하는 배터리,
배터리에서 전원을 공급받고, 제어부와 보안토큰 무선통신부를 통해 스마트폰과 연결되어 데이터를 송수신하며, 내부의 저장공간에 등록된 보안토큰 비밀번호, 공인인증서 및 공인인증서 전자서명키를 저장하며, 암호화기능, 전자서명 키 생성 기능, 전자서명 기능, 전자금융거래 기능 등을 가지며 사용자 인증기능을 수행하는 스마트카드IC,
배터리에서 전원을 공급받고, 보안토큰 무선통신부를 통해 스마트카드IC와 스마트폰을 연결하여 데이터를 송수신하게 하는 제어부,
배터리에서 전원을 공급받고, 제어부와 스마트폰을 무선으로 연결하며, 보안토큰과 스마트폰 간의 데이터 송수신을 가능하게 하는 보안토큰 무선통신부,
로 구성되는 보안토큰;
스마트폰 운영체제 위에 설치되어 동작하며, 스마트폰 사용자에게 보안토큰을 이용하여 온라인 금융거래를 할 수 있는 사용자 인터페이스를 제공하며, 스마트폰 운영체제와 스마트폰 무선통신부를 통해 보안토큰과 데이터를 송수신하는 뱅킹 애플리케이션;
을 포함하는 것을 특징으로 하는 스마트폰에서 사용할 수 있는 보안토큰 장치.
- 스마트폰에서 사용할 수 있는 보안토큰 장치를 활용한 인증방법에 있어서,
보안토큰의 전원버튼을 켜는 단계;
배터리에서 스마트카드IC, 제어부, 보안토큰 무선통신부에 전원이 공급되면 보안토큰이 동작하는 단계;
사용자는 스마트폰 뱅킹을 시작하고 은행사이트에 접속(로그인) 하기 위해 뱅킹 애플리케이션을 실행하는 단계;
사용자는 뱅킹 애플리케이션이 제공하는 사용자 인터페이스에서 보안토큰 메뉴를 선택하는 단계;
뱅킹 애플리케이션의 사용자 인터페이스에서 보안토큰이 선택되면, 뱅킹 애플리케이션은 스마트폰 운영체제와 스마트폰 무선통신부를 통해 보안토큰 무선통신부에 연결요청 신호를 보내는 단계;
보안토큰 무선통신부는 연결요청 신호에 대한 연결완료 응답신호를 스마트폰 무선통신부에 보내는 단계;
스마트폰 무선통신부가 보안토큰 무선통신부로부터 연결완료 응답신호를 받으면 스마트폰 무선통신부는 스마트폰 운영체제를 통해 뱅킹 애플리케이션에 연결완료 신호를 보내는 단계;
뱅킹 애플리케이션이 연결완료 신호를 받으면 스마트폰과 보안토큰이 무선으로 연결되어 데이터 송수신 가능상태가 되는 단계;
뱅킹 애플리케이션은 스마트폰 운영체제와 스마트폰 무선통신부, 보안토큰 무선통신부를 통해 보안토큰의 제어부에 공인인증서 정보읽기 요청신호를 보내는 단계;
제어부는 보안토큰 무선통신부를 통해 공인인증서 정보읽기 요청신호를 받으면 스마트카드IC에 저장된 공인인증서 정보를 읽어서 보안토큰 무선통신부를 통해 뱅킹 애플리케이션에 보내는 단계;
뱅킹 애플리케이션은 스마트폰 무선통신부와 스마트폰 운영체제를 통해 받은 공인인증서 정보를 사용자 인터페이스에 출력하는 단계;
사용자가 사용자 인터페이스에 출력된 공인인증서를 선택하면 보안토큰 비밀번호 입력창이 뜨고 사용자는 보안토큰 비밀번호 입력창에 보안토큰 비밀번호를 입력하는 단계;
사용자가 뱅킹 애플리케이션의 사용자 인터페이스 보안토큰 비밀번호 입력창에 보안토큰 비밀번호를 입력하면 스마트폰 운영체제, 스마트폰 무선통신부, 보안토큰 무선통신부를 통해 제어부에 보안토큰 비밀번호가 전달되는 단계;
제어부는 비밀번호를 스마트카드IC에 전달하고 스마트카드IC는 스마트카드IC 내부 저장공간에 등록된 비밀번호와 사용자로부터 입력받은 비밀번호를 비교하여 비교 결과값이 일치하면 인증성공 신호를 제어부에 전달하고 비교 결과값이 일치하지 않으면 인증실패 신호를 제어부에 전달하는 단계;
제어부는 전달받은 인증성공 또는 인증실패 신호를 보안토큰 무선통신부, 스마트폰 무선통신부, 스마트폰 운영체제를 통해 뱅킹 애플리케이션에 전달하는 단계;
뱅킹 애플리케이션은 인증성공 신호를 받으면 스마트폰 응용체제, 스마트폰 무선통신부, 보안토큰 무선통신부, 제어부를 거쳐서 스마트카드IC에 전자서명요청을 하고 인증실패 신호를 받으면 사용자에게 보안토큰 사용자 인증실패 메시지를 알리고 은행사이트에 접속(로그인)을 차단하는 단계;
스마트카드IC는 뱅킹 애플리케이션으로부터 전자서명요청을 받으면 내부에 저장된 전자서명키로 전자서명을 해서 제어부, 보안토큰 무선통신부, 스마트폰 무선통신부, 스마트폰 응용체제를 거쳐서 뱅킹 애플리케이션에 전자서명 값을 전달하는 단계;
뱅킹 애플리케이션은 스마트카드IC에서 전자서명 값을 전달받고 은행사이트에 접속(로그인)하는 단계;
를 포함하는 것을 특징으로 하는 스마트폰에서 사용할 수 있는 보안토큰 장치를 활용한 인증방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110008406A KR20110030515A (ko) | 2011-01-27 | 2011-01-27 | 스마트폰에서 사용할 수 있는 보안토큰 장치 및 인증방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110008406A KR20110030515A (ko) | 2011-01-27 | 2011-01-27 | 스마트폰에서 사용할 수 있는 보안토큰 장치 및 인증방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20110030515A true KR20110030515A (ko) | 2011-03-23 |
Family
ID=43936081
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110008406A KR20110030515A (ko) | 2011-01-27 | 2011-01-27 | 스마트폰에서 사용할 수 있는 보안토큰 장치 및 인증방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20110030515A (ko) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101314183B1 (ko) * | 2013-04-01 | 2013-10-14 | 주식회사 티모넷 | Nfc를 지원하는 모바일기기의 외부 보안토큰 공유 시스템 |
KR101378810B1 (ko) * | 2013-06-03 | 2014-03-27 | 주식회사 미래테크놀로지 | 엔에프씨칩과 통신이 가능한 아이씨칩으로의 공인인증서 저장시스템과 저장방법 |
KR101502481B1 (ko) * | 2013-02-08 | 2015-03-16 | 동서대학교산학협력단 | 스마트폰 뱅킹시스템의 인증방법 |
WO2015174696A1 (ko) * | 2014-05-12 | 2015-11-19 | 주식회사 키페어 | 공인인증을 위한 보안 토큰 및 그 구동 방법 |
-
2011
- 2011-01-27 KR KR1020110008406A patent/KR20110030515A/ko not_active Application Discontinuation
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101502481B1 (ko) * | 2013-02-08 | 2015-03-16 | 동서대학교산학협력단 | 스마트폰 뱅킹시스템의 인증방법 |
KR101314183B1 (ko) * | 2013-04-01 | 2013-10-14 | 주식회사 티모넷 | Nfc를 지원하는 모바일기기의 외부 보안토큰 공유 시스템 |
KR101378810B1 (ko) * | 2013-06-03 | 2014-03-27 | 주식회사 미래테크놀로지 | 엔에프씨칩과 통신이 가능한 아이씨칩으로의 공인인증서 저장시스템과 저장방법 |
WO2015174696A1 (ko) * | 2014-05-12 | 2015-11-19 | 주식회사 키페어 | 공인인증을 위한 보안 토큰 및 그 구동 방법 |
CN106462900A (zh) * | 2014-05-12 | 2017-02-22 | 密钥对株式会社 | 用于公认认证的硬件安全模块及其驱动方法 |
US10063381B2 (en) | 2014-05-12 | 2018-08-28 | Keypair Co., Ltd. | Security token for certificate authentication and driving method therefor |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109600223B (zh) | 验证方法、激活方法、装置、设备及存储介质 | |
CN204948095U (zh) | 认证装置和确保应用程序和用户之间的交互的系统 | |
CN105391840B (zh) | 自动创建目标应用程序 | |
US8700908B2 (en) | System and method for managing secure information within a hybrid portable computing device | |
CN101770386B (zh) | 一种Linux嵌入式系统的安全启动方法 | |
US20180103017A1 (en) | Service processing method and electronic device | |
CN100533459C (zh) | 数据安全读取方法及其安全存储装置 | |
EP3706019B1 (en) | Hardware-enforced access protection | |
JP6552714B2 (ja) | データ処理方法およびシステム、ならびにウェアラブル電子デバイス | |
EP2338244B1 (en) | Use of a secure element for writing to and reading from machine readable credentials | |
CN204069000U (zh) | 移动加密认证装置 | |
KR20110030515A (ko) | 스마트폰에서 사용할 수 있는 보안토큰 장치 및 인증방법 | |
CN107016541B (zh) | 加密卡 | |
CN103596175A (zh) | 一种基于近场通讯技术的移动智能终端认证系统及方法 | |
KR20190057677A (ko) | 전자 장치 및 전자 장치에서 보안 운영체제 기반 데이터 송수신 방법 | |
KR20120100342A (ko) | 스마트폰과 pc에서 사용할 수 있는 보안토큰장치와 무선모듈 및 인증방법 | |
CN201150068Y (zh) | 多功能信息安全设备 | |
US20150264048A1 (en) | Information processing apparatus, information processing method, and recording medium | |
US20130326591A1 (en) | Wireless communication device and wireless communication method | |
CN102647415A (zh) | 基于音频接口提供身份认证的方法及系统 | |
CN206788918U (zh) | 加密卡 | |
Morgner et al. | Mobile smart card reader using NFC-enabled smartphones | |
WO2016059546A1 (en) | Secure authentication token | |
Toegl | Tagging the turtle: local attestation for kiosk computing | |
Arnosti et al. | Secure physical access with NFC-enabled smartphones |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
WITN | Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid |