KR20120037314A - 본인 인증장치를 활용한 온라인 신용카드 발급 시스템 및 방법 - Google Patents

본인 인증장치를 활용한 온라인 신용카드 발급 시스템 및 방법 Download PDF

Info

Publication number
KR20120037314A
KR20120037314A KR1020100098994A KR20100098994A KR20120037314A KR 20120037314 A KR20120037314 A KR 20120037314A KR 1020100098994 A KR1020100098994 A KR 1020100098994A KR 20100098994 A KR20100098994 A KR 20100098994A KR 20120037314 A KR20120037314 A KR 20120037314A
Authority
KR
South Korea
Prior art keywords
authentication
serial number
server
random number
message
Prior art date
Application number
KR1020100098994A
Other languages
English (en)
Inventor
서정훈
Original Assignee
서정훈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서정훈 filed Critical 서정훈
Priority to KR1020100098994A priority Critical patent/KR20120037314A/ko
Publication of KR20120037314A publication Critical patent/KR20120037314A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy

Abstract

본 발명은 본인 인증장치를 활용한 온라인 신용카드 발급 시스템 및 방법에 관한 것이다. 본 발명은 사용자 단말기와 제어부를 연결하고 데이터를 송수신하는 인터페이스부, 제어부와 연결되며, 내부 난수 발생기에서 난수1(RND1)을 생성하며, 키생성부에서 난수1(RND1)과 난수2(RND2)와 장치 시리얼번호(SN)로 세션키(SK)를 생성하며, 암복호화부에서 암호화해서 메세지1(m1)을 생성하고 메세지2(m2)를 복호화하며, 저장공간에 상기 난수1(RND1)와 장치 시리얼번호(SN)와 장치 인증용 공개키(PK), 세션키(SK)를 저장하며, RF안테나와 연결되어 RF통신이 가능한 보안칩, 인터페이스부를 통해 사용자 단말기와 연결되며, 보안칩, 메모리부를 연결하여 데이터를 송수신하는 제어부, 제어부와 연결되며 내부의 저장공간에 전용프로그램과 데이터를 저장하는 메모리부, 보안칩과 연결되어 RF리더기와 RF통신을 하는 안테나,로 구성되는 인증장치; 인터넷망을 통해 인증 서버와 통신하며, 인증장치를 연결하고, 입력장치가 연결되는 사용자 단말기; 내부망으로 HSM서버와 DB 서버와 연결되어 데이터를 송수신하며, 인터넷망을 통해 사용자 단말기를 거쳐 인증장치와 통신하며, HSM서버에서 전송받은 메시지1(m1)의 복호화 메시지로부터 장치 시리얼번호(SN), 난수1(RND1), 사용자 비밀번호(PIN)를 추출하여 비교 검증하며, 난수2를 생성하여 상기 난수2(RND2)와 난수1(RND1)과 장치 시리얼번호(SN)로 세션키(SK)를 생성하고, 상기 세션키(SK)로 장치 시리얼번호(SN), 난수1(RND1)을 암호화하여 메세지2(m2)를 생성하여 인증장치에 전달하는 인증 서버; 인증 서버와 인증장치 발급시스템과 연결되며, 장치 인증용 공개키(PK)와 개인키(PrK)를 생성하고 저장하며, 상기 공개키(PK)를 발급시스템에 전달하며, 상기 개인키(PrK)로 메세지1(m1)을 복호화하는 HSM서버; 인증 서버와 인증장치 발급시스템과 연결되며, 인증장치 발급시스템에서 전달받은 장치 시리얼번호(SN)와 ARS로 등록된 사용자 비밀번호(PIN)를 저장하는 하는 DB 서버; HSM서버에서 공개키(PK)를 전달받고, 장치 시리얼번호(SN)를 생성하고, 상기 공개키(PK)와 장치 시리얼번호(SN)를 인증장치의 보안칩에 주입(저장)하여 인증장치를 발급하며, 상기 장치 시리얼번호(SN)를 DB 서버에 등록하는 인증장치 발급시스템; 를 포함하는 것을 특징으로 하는 본인 인증장치를 활용한 온라인 신용카드 발급 시스템을 제공한다.
본 발명에 의하면 신용카드 신청자는 본인이 소지한 인증장치를 이용하여 카드사에 접속하여 본인인증을 한 뒤에 바로 새로운 서비스를 제공하는 신용카드 애플릿을 인증장치에 다운로드 받아서 활용이 하다. 때문에 사용자는 다양한 서비스를 제공하는 신용카드를 즉시 사용할 수 있는 효과가 있다. 또한 매번 신용카드 배송에 소요되는 비용을 절감할 수 있는 효과가 있으며, 여러장의 신용카드를 소지하지 않고 인증장치 하나만 소지하면 다양한 신용카드 서비스를 이용할 수 있는 편리성이 있다.

Description

본인 인증장치를 활용한 온라인 신용카드 발급 시스템 및 방법{Online credit card issue system and method using user identity authentication device}
본 발명은 사용자 인증에 속한 기술분야로 구체적으로 본인 인증장치를 활용하여 온라인에서 신용카드를 발급하는 시스템과 방법에 관한 것이다.
신용카드사들은 다양한 서비스와 연계된 수많은 제휴신용카드를 경쟁적으로 출시하고 있다. 예를 들어 주유소 제휴카드, 백화점/마트 제휴카드, 패밀리 레스토랑 제휴카드, 영화관람 제휴카드 등 수많은 서비스를 제공하는 신용카드가 발급된다.
일반적인 신용카드 발급과정은 오프라인상에서 카드 모집인이나 가맹점을 통해 가입신청서를 작성하고 카드사에 신규 신용카드 발급을 신청하면 카드사에서 신청자의 신용확인을 거쳐 신용카드를 발급하고 신용카드사에서 고용한 카드 배송인을 통해 직접 신청자 본인을 대면 확인 뒤 신용카드를 전달한다.
온라인상에서는 카드사 홈페이지에 접속하여 공인인증서 또는 휴대폰 인증을 통해 신용카드 발급신청을 하면 카드사에서 신청자의 신용확인을 거쳐 신용카드를 발급하고 마찬가지로 신용카드사에서 고용한 카드 배송인을 통해 직접 대면확인 후 신용카드를 전달한다.
상기 두 가지 발급 과정 모두 신용카드를 발급하고 카드 배송인을 통해 신청자 본인을 대면확인하고 직접 신용카드를 전달해야하며 신용카드 배송기간도 짧게는 3 ~ 4일 길게는 일주일 이상이 필요하다.
이에 따라 카드사에서는 지역별로 많은 수의 카드 배송인을 고용해야하기 때문에 많은 비용이 소모되는 단점이 있고 신용카드 신청자의 경우 오랜 시간을 기다려야하는 불편함이 있다. 또한 서비스별로 신용카드를 각각 발급을 받아야 하기 때문에 신용카드를 여러 장 소지해야 하는 불편함이 있다.
상술한 종래의 문제점을 해결하기 위해 본 발명은 본인 인증장치를 발급하고 최초 1회 대면확인을 통해 사용자에게 전달하면 추후에 사용자가 새로운 신용카드를 발급 신청하는 경우, 인증장치를 통해 인증 서버에 접속하여 본인 인증을 하고 인증장치와 인증 서버 간의 암호채널을 형성하여 다양한 신용카드 서비스 애플릿을 암호화하여 인증장치에 다운로드 하여 새로운 신용카드를 즉시 발급한다. 이를 통해 사용자가 신청 즉시 새로운 신용카드를 사용가능하도록 하는 것을 목적으로 한다.
또한 새로운 신용카드를 발급할 때마다 매번 신청자를 대면확인하여 전달할 필요없이 온라인으로 새로운 신용카드를 발급하여 신용카드 전달에 소요되는 비용을 절감하는 것을 목적으로 한다.
또한 하나의 인증장치에 다양한 서비스를 제공하는 신용카드 애플릿을 다운로드 하여 여러장의 신용카드를 소지할 필요없이 인증장치 하나로 다양한 신용카드 서비스를 제공가능하도록 하는 것을 목적으로 한다.
상술한 목적을 달성하기 위해, 본 발명은 HSM서버에서 장치인증용 공개키(PK)와 개인키(PrK)를 생성하여 저장하고, 생성된 공개키(PK)를 인증장치 발급시스템에 전달하며, 인증장치 발급시스템은 고유한 장치 시리얼번호(SN)를 생성하고 생성된 장치 시리얼번호(SN)와 상기 전달받은 공개키(PK)를 인증장치의 보안칩에 주입(저장)하여 인증장치를 발급하며, 발급된 인증장치의 장치 시리얼번호(SN)를 DB 서버에 등록하는 단계; 신용카드 신청자가 인증장치 발급 신청을 하면 상기 인증장치를 대면확인 후 신청자에게 전달하고 신청자는 사용자 비밀번호(PIN)를 ARS를 통해 DB 서버에 등록하는 단계; 사용자가 전용프로그램을 통해 신규 신용카드 발급신청을 하면, 인증장치의 보안칩에서 난수1(RND1)을 생성 및 저장하고, 상기 난수1(RND1)과 장치 시리얼번호(SN)와 사용자 단말기에 연결된 입력장치를 통해 사용자로부터 입력받은 사용자 비밀번호(PIN)를 보안칩에 저장된 장치인증용 공개키(PK)로 암호화하여 메세지1(m1)을 생성하고, 상기 장치 시리얼번호(SN)와 메세지1(m1)을 인터넷망을 통해 인증 서버에 전송하는 단계; 인증 서버는 전송받은 메시지1(m1)을 HSM서버로 전송하고 HSM서버는 저장된 개인키(PrK)로 상기 메시지1(m1)을 복호화하여 인증 서버로 전송하며, 인증 서버는 전송된 복호화 메시지로부터 장치 시리얼번호(SN), 난수1(RND1), 사용자 비밀번호(PIN)를 추출하여 추출된 장치 시리얼번호(SN)가 DB 서버에 등록되었는지 여부, 장치 시리얼번호(SN)가 등록되었으면 등록된 장치 시리얼번호(SN)에 대응하는 사용자 비밀번호(PIN)가 등록되었는지 여부, 사용자 비밀번호(PIN)가 등록되었으면 등록된 사용자 비밀번호(PIN)가 추출된 사용자 비밀번호(PIN)와 일치하는지 여부를 검증하는 단계; 상기 장치 시리얼번호(SN)와 사용자 비밀번호(PIN)가 검증되면, 인증 서버는 난수2(RND2)를 생성하고, 상기 난수2(RND2), 메시지1(m1)을 복호화하여 추출한 난수1(RND1), 장치 시리얼번호(SN)로부터 세션키(SK)를 생성하고, 상기 세션키(SK)로 상기 장치 시리얼번호(SN), 난수1(RND1)을 암호화하여 메시지2(m2)를 생성하며, 난수2(RND2)와 메시지2(m2)를 인터넷망을 통해 인증장치로 전송하는 단계; 인증장치는 전송받은 난수2(RND2)와 보안칩에 저장된 난수1(RND1)과 보안칩에 저장된 장치 시리얼번호(SN)로부터 세션키(SK)를 생성하여 상기 세션키(SK)로 메세지2(m2)를 복호화하여 난수1(RND1)과 장치 시리얼번호(SN)를 추출하고, 보안칩에 저장된 난수1(RND1)과 메세지2(m2)를 복호화하여 추출한 난수1(RND1)과 비교하고, 보안칩에 저장된 장치 시리얼번호(SN)와 메세지2(m2)를 복호화하여 추출한 장치 시리얼번호(SN)를 비교하여, 값이 일치하는지 비교하여 일치하면 인증장치와 인증 서버 간에 암호통신 채널을 형성하는 단계; 인증장치와 인증 서버 사이에 암호통신 채널이 형성되면, 인증 서버는 상기 세션키(SK)로 신용카드 서비스 애플릿을 암호화하여 인터넷망을 통해 인증장치에 전송하고 인증장치는 전송받은 암호화된 신용카드 서비스 애플릿을 상기 세션키(SK)로 복호화하여 보안칩에 저장하는 단계;를 포함하는 것을 특징으로 하는 본인 인증장치를 활용한 온라인 신용카드 발급 방법을 제공한다.
또한 본 발명은 사용자 단말기와 제어부를 연결하고 데이터를 송수신하는 인터페이스부, 제어부와 연결되며, 내부 난수 발생기에서 난수1(RND1)을 생성하며, 키생성부에서 난수1(RND1)과 난수2(RND2)와 장치 시리얼번호(SN)로 세션키(SK)를 생성하며, 암복호화부에서 암호화해서 메세지1(m1)을 생성하고 메세지2(m2)를 복호화하며, 저장부에 상기 난수1(RND1)와 장치 시리얼번호(SN)와 장치 인증용 공개키(PK), 세션키(SK)를 저장하며, RF안테나와 연결되어 RF통신이 가능한 보안칩, 인터페이스부를 통해 사용자 단말기와 연결되며, 보안칩, 메모리부를 연결하여 데이터를 송수신하는 제어부, 제어부와 연결되며 내부의 저장공간에 전용프로그램과 데이터를 저장하는 메모리부, 보안칩과 연결되어 RF리더기와 RF통신을 하는 안테나,로 구성되는 인증장치; 인터넷망을 통해 인증 서버와 통신하며, 인증장치를 연결하고, 입력장치가 연결되는 사용자 단말기; 내부망으로 HSM서버와 DB 서버와 연결되어 데이터를 송수신하며, 인터넷망을 통해 사용자 단말기를 거쳐 인증장치와 통신하며, HSM서버에서 전송받은 메시지1(m1)의 복호화 메시지로부터 장치 시리얼번호(SN), 난수1(RND1), 사용자 비밀번호(PIN)를 추출하여 비교 검증하며, 난수2(RND2)를 생성하여 상기 난수2(RND2)와 난수1(RND1)과 장치 시리얼번호(SN)로 세션키(SK)를 생성하고, 상기 세션키(SK)로 장치 시리얼번호(SN), 난수1(RND1)을 암호화하여 메세지2(m2)를 생성하여 인증장치에 전달하는 인증 서버; 인증 서버와 인증장치 발급시스템과 연결되며, 장치 인증용 공개키(PK)와 개인키(PrK)를 생성하고 저장하며, 상기 공개키(PK)를 발급시스템에 전달하며, 상기 개인키(PrK)로 메세지1(m1)을 복호화하는 HSM서버; 인증 서버와 인증장치 발급시스템과 연결되며, 인증장치 발급시스템에서 전달받은 장치 시리얼번호(SN)와 ARS로 등록된 사용자 비밀번호(PIN)를 저장하는 하는 DB 서버; HSM서버에서 공개키(PK)를 전달받고, 장치 시리얼번호(SN)를 생성하고, 상기 공개키(PK)와 장치 시리얼번호(SN)를 인증장치의 보안칩에 주입(저장)하여 인증장치를 발급하며, 상기 장치 시리얼번호(SN)를 DB 서버에 등록하는 인증장치 발급시스템; 를 포함하는 것을 특징으로 하는 본인 인증장치를 활용한 온라인 신용카드 발급 시스템을 제공한다.
본 발명에 의하면, 신용카드 신청자는 본인이 소지한 인증장치를 이용하여 카드사에 접속하여 본인인증을 한 뒤에 바로 새로운 서비스를 제공하는 신용카드 애플릿을 인증장치에 다운로드 받아서 활용이 하다. 때문에 사용자는 다양한 서비스를 제공하는 신용카드를 즉시 사용할 수 있는 효과가 있다.
카드사는 최초 1회만 인증장치를 본인 대면확인을 거쳐 사용자에게 전달하면 되고 추후에 신규 카드 발급은 온라인에서 안전하게 즉시 발급이 하다. 때문에 카드 배송 횟수를 획기적으로 줄여 이에 따른 비용을 절감할 수 있는 효과가 있다. 또한 기존에 신규 서비스를 위해 매번 새롭게 신용카드 매체를 발급하는 것과 달리 사용자가 소지한 하나의 인증장치에 애플릿 형태로 신규 서비스를 다운로드 하여 서비스를 제공하기 때문에 신용카드 매체 비용을 절감할 수 있는 효과가 있다.
신용카드 사용자는 하나의 인증장치에 다양한 신용카드 서비스 애플릿을 다운로드 받아서 사용하기 때문에 서비스별로 여러장의 신용카드를 소지할 필요가 없는 효과가 있다.
신용카드를 온라인에서 안전하고 편리하게 발급하여 사용자들은 다양한 신용카드 서비스를 편리하게 이용가능하며, 카드사는 신규 신용카드 서비스를 쉽게 활성화 할 수 있는 효과가 있다.
도1은 본 발명의 바람직한 실시 예의 본인 인증장치를 활용한 온라인 신용카드 발급 시스템 블록도이다.
도2는 본 발명의 바람직한 실시 예에 따른 본인 인증장치를 활용한 온라인 신용카드 발급 방법에 대한 순서도이다.
도3은 도2의 과정(S303 ~ S307)을 수식으로 나타낸 도면이다.
도4는 인증장치와 사용자 단말기를 표시한 도면이다.
도5는 사용자가 전용프로그램을 통해 신규 신용카드 발급신청을 하는 것을 나타낸 도면이다.
도6은 자바 스마트카드 블록도이다.
이하 첨부된 도면을 참조하여, 본 발명의 바람직한 실시 예에 따라 본 발명을 상세히 설명하기로 한다.
도1은 본 발명의 바람직한 실시 예의 본인 인증장치를 활용한 온라인 신용카드 발급 시스템 블록도이다.
블록도는 크게 인증장치(100), 사용자 단말기(200). 인증 서버(300). HSM서버(400), DB(Database) 서버(500), 인증장치 발급시스템(600)으로 구성된다.
이하 도2 ~ 도5를 참고로 하여 본 발명을 상세하게 설명한다.
도2는 본 발명의 바람직한 실시 예에 따른 본인 인증장치를 활용한 온라인 신용카드 발급 방법에 대한 순서도이다.
인증장치(100)를 제조하는 단계로, HSM서버(400)에서 장치인증용 공개키(PK)와 개인키(PrK)를 생성하여 저장하고, 생성된 공개키(PK)를 인증장치 발급시스템(600)에 전달하며, 인증장치 발급시스템(600)은 고유한 장치 시리얼번호(SN)를 생성하고 생성된 장치 시리얼번호(SN)와 상기 전달받은 공개키(PK)를 인증장치(100)의 보안칩(150)에 주입(저장)하여 인증장치(100)를 발급하며, 발급된 인증장치(100)의 장치 시리얼번호(SN)를 DB 서버(500)에 등록한다.(S301)
참고로 HSM(Hardware Security Module)서버(400)는 내부에 물리적, 암호학적으로 안전하게 키를 생성하고 저장 및 관리할 수 있는 보안장치이다. HSM서버(400)에서 생성되고 저장된 키는 안전하다. 또한 인증 서버(500)와 HSM서버(400)는 내부망으로 연결된다.
HSM서버(400)에서 생성되는 공개키(PK)와 개인키(PrK)는 공개키 암호 알고리즘에 의해 동시에 생성되며, 공개키 암호 알고리즘으로는 RSA, 타원곡선 알고리즘 등이 사용된다. 공개키(PK)로 암호화된 암호문은 개인키(PrK)로만 복호화할 수 있다. 본 발명에서는 공개키(PK)를 암호화키로 사용하고 개인키(PrK)를 복호화키로 사용한다.
상기 공개키(PK)와 장치 시리얼번호(SN)는 인증장치(100) 내부의 보안칩(150)의 저장부(153)에 안전하게 주입(저장)된다.
인증장치 발급시스템(600)에서 생성된 장치 시리얼번호는 겹치지 않는 고유한 번호이다.
신용카드 신청자가 인증장치 발급신청을 하면 상기 인증장치(100)를 대면확인 후 신청자에게 전달하고 신청자는 사용자 비밀번호(PIN)을 ARS(Automatic Response Service)를 통해 DB 서버(500)에 등록한다.(S302)
신용카드 신청자는 인증장치를 웹을 통한 온라인 발급신청 또는 오프라인 발급신청을 하면 신청자 대면확인 후 인증장치(100)를 배포한다. 또한 인증장치(100)를 전달받은 사용자는 ARS를 통해 사용자 비밀번호(PIN)를 등록한다.
사용자가 전용프로그램을 통해 신규 신용카드 발급신청을 하면, 인증장치(100)의 보안칩(150)에서 난수1(RND1)을 생성 및 저장하고, 상기 난수1(RND1)과 장치 시리얼번호(SN)와 사용자 단말기(200)에 연결된 입력장치(210)를 통해 사용자로부터 입력받은 사용자 비밀번호(PIN)를 보안칩(150)에 저장된 장치인증용 공개키(PK)로 암호화하여 메세지1(m1)을 생성하고, 상기 장치 시리얼번호(SN)와 메세지1(m1)을 인터넷망을 통해 인증 서버(300)에 전송한다.(S303)
도5는 사용자가 전용프로그램을 통해 신규 신용카드 발급신청을 하는 것을 나타낸 도면이다. 사용자 전용프로그램은 인증장치(100) 메모리부(130)에 저장되며 사용자가 인증장치(100)를 사용자 단말기(200)에 연결하면 사용자 단말기(200)에서 실행되면서 표시된다.
인증장치(100)의 보안칩(150) 저장부(153)에 저장된 공개키(PK)로 암호화된 메세지1(m1)은 HSM서버(400)에 저장된 개인키(PrK)로만 복호화가 가능하다.
상기 사용자 단말기(200)에 연결된 입력장치(210)는 마우스나 키보드로 구현하는 것이 바람직하다.
인증 서버(300)는 전송받은 메시지1(m1)을 HSM서버(400)로 전송하고 HSM서버(400)는 저장된 개인키(PrK)로 상기 메시지1(m1)을 복호화하여 인증 서버(300)로 전송하며, 인증 서버(300)는 전송된 복호화 메시지로부터 장치 시리얼번호(SN), 난수1(RND1), 사용자 비밀번호(PIN)를 추출하여 추출된 장치 시리얼번호(SN)가 DB 서버(500)에 등록되었는지 여부, 장치 시리얼번호(SN)가 등록되었으면 등록된 장치 시리얼번호(SN)에 대응하는 사용자 비밀번호(PIN)가 등록되었는지 여부, 사용자 비밀번호(PIN)가 등록되었으면 등록된 사용자 비밀번호(PIN)가 추출된 사용자 비밀번호(PIN)와 일치하는지 여부를 검증한다.(S304)
만일, 인증장치(100)에서 전달받은 시리얼번호(SN)와 메세지1(m1)을 복호화해서 추출한 시리얼번호(SN)를 비교한 결과 비교값이 일치하지 않으면 인증장치(100)에서 전달받은 시리얼번호(SN)는 중간공격자에 의해 변조되었다라고 판단하고 연결을 종료하고 서비스를 중단한다. 또한 메세지1(m1)을 복호화해서 추출한 사용자 비밀번호(PIN)와 DB 서버(500)에서 전달받은 등록된 사용자 비밀번호(PIN)가 일치하지 않으면 마찬가지로 메세지1(m1)이 변조되었다라고 판단하고 연결을 종료한다.
장치 시리얼번호(SN)와 사용자 비밀번호(PIN)에 대한 비교검증이 되면 중간공격자에 의한 메세지 변조 없이 올바른 사용자로부터 메세지가 전달된 것을 확인할 수 있다.
상기 장치 시리얼번호(SN)와 사용자 비밀번호(PIN)가 검증되면, 인증 서버(300)는 난수2(RND2)를 생성하고, 상기 난수2(RND2), 메시지(m1)을 복호화하여 추출한 난수1(RND1), 장치 시리얼번호(SN)로부터 세션키(SK)를 생성하고, 상기 세션키(SK)로 상기 장치 시리얼번호(SN), 난수1(RND1)을 암호화하여 메시지2(m2)를 생성하며, 난수2(RND2)와 메시지2(m2)를 인터넷망을 통해 인증장치(100)로 전송한다.(S305)
상기 난수1(RND1), 난수2(RND2), 장치 시리얼번호(SN)를 이용하여 세션키(SK)를 생성하는 방법은 다양한 방법이 있다. 예를 들어 일방향 함수인 해쉬함수를 이용하여 난수1(RND1), 난수2(RND2), 장치 시리얼번호(SN)를 결합하고 결합된 값을 해쉬 함수의 입력값으로 넣고 출력된 해쉬 결과값을 세션키(SK)로 사용하는 것이 바람직하다.
인증장치(100)는 전송받은 난수2(RND2)와 보안칩(150)에 저장된 난수1(RND1)과 보안칩(150)에 저장된 장치 시리얼번호(SN)로부터 세션키(SK)를 생성하여 상기 세션키(SK)로 메세지2(m2)를 복호화하여 난수1(RND1)과 장치 시리얼번호(SN)를 추출하고, 보안칩(150)에 저장된 난수1(RND1)과 메세지2(m2)를 복호화하여 추출한 난수1(RND1)과 비교하고, 보안칩(150)에 저장된 장치 시리얼번호(SN)와 메세지2(m2)를 복호화하여 추출한 장치 시리얼번호(SN)를 비교하여, 값이 일치하는지 비교하여 일치하면 인증장치(100)와 인증 서버(300) 간에 암호통신 채널을 형성한다.(S306)
만일 전송받은 난수2(RND2)가 변조되면 올바른 세션키(SK)가 생성되지 않고 메세지2(m2)를 복호화할 수 없다. 또한 중간 공격자는 인증장치(100)의 보안칩(150)에서 생성된 난수1(RND1)을 알 수 없기 때문에 올바른 세션키(SK)를 생성할 수가 없다.
메세지2(m2)를 복호화해서 추출한 난수1(RND)은 인증장치(100)의 보안칩(150)에만 저장된 값이다. 난수1(RND1)과 장치 시리얼번호(SN)에 대한 비교검증이 완료되면 인증장치(100)는 올바른 인증 서버(300)에서 온 메세지인 것을 확인하고 인증장치(100)와 인증 서버(300) 사이에 암호통신 채널을 형성하고 이후 통신은 인증장치(100)와 인증 서버(300) 양단간에 공유된 세션키(SK)로 암호통신을 한다.
인증장치(100)와 인증 서버(300) 사이에 암호통신 채널이 형성되면, 인증 서버(300)는 상기 세션키(SK)로 신용카드 서비스 애플릿을 암호화하여 인터넷망을 통해 인증장치(100)에 전송하고 인증장치(100)는 전송받은 암호화된 신용카드 서비스 애플릿을 상기 세션키(SK)로 복호화하여 보안칩(150)에 저장한다.(S307)
도6은 자바 스마트카드 블록도이다. 상기 보안칩(150)는 자바 스마트카드로 구현하는 것이 바람직하다. 자바 스마트카드는 스마트카드에 소프트웨어적으로 구현된 자바 플랫폼이 실행되며, 자바 플랫폼위에서 다양한 서비스를 제공하는 애플릿을 다운 로드하여 실행할 수 있다. 윈도우 운영체제 위에 다양한 애플리케이션 프로그램을 다운 로드하여 실행할 수 있는 것과 유사하다.
도3은 도2의 과정(S303 ~ S307)을 수식으로 나타낸 도면이다. 도3은 도2의 본 발명의 바람직한 실시 예에 따른 본인 인증장치를 활용한 온라인 신용카드 발급 방법에 대한 순서도에서 사용자가 인증장치를 이용하여 인증 서버에 접속하여 본인인증 과정을 거쳐 새로운 신용카드 서비스 발급받는 과정을 도시한다. (S303 ~ S307)
도4는 인증장치와 사용자 단말기를 표시한 도면이다.
인증장치(100)는 사용자 단말기(200)와 제어부(120)를 연결하고 데이터를 송수신하는 인터페이스부(110); 제어부(120)와 연결되며, 내부 난수 발생기(151)에서 난수1(RND1)을 생성하며, 키생성부(152)에서 난수1(RND1)과 난수2(RND2)와 장치 시리얼번호(SN)로 세션키(SK)를 생성하며, 암복호화부(154)에서는 암호화해서 메세지1(m1)을 생성하고 메세지2(m2)를 복호화하며, 저장부(153)에 상기 난수1(RND1)와 장치 시리얼번호(SN)와 장치 인증용 공개키(PK), 세션키(SK)를 저장하며, RF안테나(160)와 연결되어 RF통신이 가능한 보안칩(150); 인터페이스부(110)를 통해 사용자 단말기(200)와 연결되며, 보안칩(150), 메모리부(130)를 연결하여 데이터를 송수신하는 제어부(120); 제어부(120)와 연결되며 내부의 저장공간에 전용프로그램과 데이터를 저장하는 메모리부(130); 보안칩(150)과 연결되어 RF리더기와 RF통신을 하는 안테나(160);로 구성된다.
상기 인터페이스부(110)는 USB, 시리얼포트, 병렬포트, 블루투스 등 다양한 연결방식을 사용하는 것이 가능하며, USB를 사용하는 것이 바람직하다.
제어부(120)와 보안칩(150)는 ISO7816 인터페이스로 연결되는 것이 바람직하다.
메모리부(130)는 전용프로그램과 데이터를 저장하며 NAND 플래쉬 메모리로 구성하는 것이 바람직하다.
안테나(160)는 보안칩(150)과 연결되며 RF리더기와 RF로 통신이 가능하도록 하며, 인증장치 내부에 구성되는 회로기판 외각에 회로패턴으로 구현하는 것이 바람직하다. 상기 보안칩(150)은 RF통신이 가능한 콤비형 스마트카드로 구성되는 것이 바람직하다.
사용자 단말기(200)는 인증장치(100)를 연결하며, 인터넷망을 통해 인증 서버(300)와 연결되어 통신한다. 사용자 단말기(200)는 PC 혹은 스마트폰, 태블릿PC, 노트북등 다양한 장치로 구성할 수 있다. 사용자 단말기(200)에 연결되는 입력장치(210)는 마우스, 키보드 등으로 구현가능하며 스마트폰 혹은 태블릿PC에서는 내장된 터치스크린에 입력버튼을 구성하는 것도 가능하다.
인증 서버(300)는 내부망으로 HSM서버(400)와 DB 서버(500)와 연결되어 데이터를 송수신하며, 인터넷망을 통해 사용자 단말기(200)를 거쳐 인증장치(100)와 통신하며, HSM서버(400)에서 전송받은 메시지1(m1)의 복호화 메시지로부터 장치 시리얼번호(SN), 난수1(RND1), 사용자 비밀번호(PIN)를 추출하여 비교 검증하며, 난수2(RND2)를 생성하여 상기 난수2(RND2)와 난수1(RND1)과 장치 시리얼번호(SN)로 세션키(SK)를 생성하고, 상기 세션키(SK)로 장치 시리얼번호(SN), 난수1(RND1)을 암호화하여 메세지2(m2)를 생성하여 인증장치(100)에 전달한다.
HSM서버(400)는 인증 서버(500)와 인증장치 발급시스템(600)과 연결되며, 장치 인증용 공개키(PK)와 개인키(PrK)를 생성하고 저장하며, 상기 공개키(PK)를 발급시스템(600)에 전달하며, 상기 개인키(PrK)로 메세지1(m1)을 복호화한다.
DB 서버(500)는 인증 서버(300)와 인증장치 발급시스템(600)과 연결되며, 인증장치 발급시스템(600)에서 전달받은 장치 시리얼번호(SN)와 ARS로 등록된 사용자 비밀번호(PIN)를 저장한다.
인증장치 발급시스템(600)은 HSM서버(400)에서 공개키(PK)를 전달받고, 장치 시리얼번호(SN)를 생성하고, 상기 공개키(PK)와 장치 시리얼번호(SN)를 인증장치(100)의 보안칩(150)에 주입(저장)하여 인증장치(100)를 발급하며, 상기 장치 시리얼번호(SN)를 DB 서버(500)에 등록한다.
이상 첨부된 도면을 참고로 본 발명의 바람직한 실시 예를 통해 설명하였지만, 본 발명은 이에 한정되지 않고 다양한 변화와 변경 및 균등물을 사용할 수 있다. 따라서 본 발명은 상기 실시 예를 적절히 변형하여 응용할 수 있고, 이러한 응용도 하기 특허청구범위에 기재된 기술적 사상을 바탕으로 하는 한 본 발명의 권리범위에 속하게 됨은 당연하다 할 것이다.
본 발명은 본인 인증장치를 활용한 온라인 신용카드 발급 시스템 및 방법에 관한 것으로 온라인에서 다양한 서비스를 제공하는 신용카드를 편리하고 안전하게 발급받을 수 있어 편리성과 보안성이 중요한 신용카드 산업분야에 광범위하게 이용될 수 있다.
100 : 인증장치
110 : 인터페이스부 120 : 제어부
130 : 메모리부 150 : 보안칩
151 : 난수발생기 152 : 키생성부
153 : 저장부 154 : 암복호화부
160 : 안테나
200 : 사용자 단말기 210 : 입력장치
300 : 인증 서버 400 : HSM서버
500 : DB 서버 600 : 인증장치 발급시스템

Claims (2)

  1. 본인 인증장치를 활용한 온라인 신용카드 발급 방법에 있어서,
    HSM서버에서 장치인증용 공개키(PK)와 개인키(PrK)를 생성하여 저장하고, 생성된 공개키(PK)를 인증장치 발급시스템에 전달하며, 인증장치 발급시스템은 고유한 장치 시리얼번호(SN)를 생성하고 생성된 장치 시리얼번호(SN)와 상기 전달받은 공개키(PK)를 인증장치의 보안칩에 주입(저장)하여 인증장치를 발급하며, 발급된 인증장치의 장치 시리얼번호(SN)를 DB 서버에 등록하는 단계;
    신용카드 신청자가 인증장치 발급 신청을 하면 상기 인증장치를 대면확인 후 신청자에게 전달하고 신청자는 사용자 비밀번호(PIN)를 ARS를 통해 DB 서버에 등록하는 단계;
    사용자가 전용프로그램을 통해 신규 신용카드 발급신청을 하면, 인증장치의 보안칩에서 난수1(RND1)을 생성 및 저장하고, 상기 난수1(RND1)과 장치 시리얼번호(SN)와 사용자 단말기에 연결된 입력장치를 통해 사용자로부터 입력받은 사용자 비밀번호(PIN)를 보안칩에 저장된 장치인증용 공개키(PK)로 암호화하여 메세지1(m1)을 생성하고, 상기 장치 시리얼번호(SN)와 메세지1(m1)을 인터넷망을 통해 인증 서버에 전송하는 단계;
    인증 서버는 전송받은 메시지1(m1)을 HSM서버로 전송하고 HSM서버는 저장된 개인키(PrK)로 상기 메시지1(m1)을 복호화하여 인증 서버로 전송하며, 인증 서버는 전송된 복호화 메시지로부터 장치 시리얼번호(SN), 난수1(RND1), 사용자 비밀번호(PIN)를 추출하여 추출된 장치 시리얼번호(SN)가 DB 서버에 등록되었는지 여부, 장치 시리얼번호(SN)가 등록되었으면 등록된 장치 시리얼번호(SN)에 대응하는 사용자 비밀번호(PIN)가 등록되었는지 여부, 사용자 비밀번호(PIN)가 등록되었으면 등록된 사용자 비밀번호(PIN)가 추출된 사용자 비밀번호(PIN)와 일치하는지 여부를 검증하는 단계;
    상기 장치 시리얼번호(SN)와 사용자 비밀번호(PIN)가 검증되면, 인증 서버는 난수2(RND2)를 생성하고, 상기 난수2(RND2), 메시지1(m1)을 복호화하여 추출한 난수1(RND1), 장치 시리얼번호(SN)로부터 세션키(SK)를 생성하고, 상기 세션키(SK)로 상기 장치 시리얼번호(SN), 난수1(RND1)을 암호화하여 메시지2(m2)를 생성하며, 난수2(RND2)와 메시지2(m2)를 인터넷망을 통해 인증장치로 전송하는 단계;
    인증장치는 전송받은 난수2(RND2)와 보안칩에 저장된 난수1(RND1)과 보안칩에 저장된 장치 시리얼번호(SN)로부터 세션키(SK)를 생성하여 상기 세션키(SK)로 메세지2(m2)를 복호화하여 난수1(RND1)과 장치 시리얼번호(SN)를 추출하고, 보안칩에 저장된 난수1(RND1)과 메세지2(m2)를 복호화하여 추출한 난수1(RND1)과 비교하고, 보안칩에 저장된 장치 시리얼번호(SN)와 메세지2(m2)를 복호화하여 추출한 장치 시리얼번호(SN)를 비교하여, 값이 일치하는지 비교하여 일치하면 인증장치와 인증 서버 간에 암호통신 채널을 형성하는 단계;
    인증장치와 인증 서버 사이에 암호통신 채널이 형성되면, 인증 서버는 상기 세션키(SK)로 신용카드 서비스 애플릿을 암호화하여 인터넷망을 통해 인증장치에 전송하고 인증장치는 전송받은 암호화된 신용카드 서비스 애플릿을 상기 세션키(SK)로 복호화하여 보안칩에 저장하는 단계;
    를 포함하는 것을 특징으로 하는 본인 인증장치를 활용한 온라인 신용카드 발급 방법.
  2. 본인 인증장치를 활용한 온라인 신용카드 발급 시스템에 있어서,
    사용자 단말기와 제어부를 연결하고 데이터를 송수신하는 인터페이스부,
    제어부와 연결되며, 내부 난수 발생기에서 난수1(RND1)을 생성하며, 키생성부에서 난수1(RND1)과 난수2(RND2)와 장치 시리얼번호(SN)로 세션키(SK)를 생성하며, 암복호화부에서 암호화해서 메세지1(m1)을 생성하고 메세지2(m2)를 복호화하며, 저장부에 상기 난수1(RND1)와 장치 시리얼번호(SN)와 장치 인증용 공개키(PK), 세션키(SK)를 저장하며, RF안테나와 연결되어 RF통신이 가능한 보안칩,
    인터페이스부를 통해 사용자 단말기와 연결되며, 보안칩, 메모리부를 연결하여 데이터를 송수신하는 제어부,
    제어부와 연결되며 내부의 저장공간에 전용프로그램과 데이터를 저장하는 메모리부,
    보안칩과 연결되어 RF리더기와 RF통신을 하는 안테나,
    로 구성되는 인증장치;
    인터넷망을 통해 인증 서버와 통신하며, 인증장치를 연결하고, 입력장치가 연결되는 사용자 단말기;
    내부망으로 HSM서버와 DB 서버와 연결되어 데이터를 송수신하며, 인터넷망을 통해 사용자 단말기를 거쳐 인증장치와 통신하며, HSM서버에서 전송받은 메시지1(m1)의 복호화 메시지로부터 장치 시리얼번호(SN), 난수1(RND1), 사용자 비밀번호(PIN)를 추출하여 비교 검증하며, 난수2(RND2)를 생성하여 상기 난수2(RND2)와 난수1(RND1)과 장치 시리얼번호(SN)로 세션키(SK)를 생성하고, 상기 세션키(SK)로 장치 시리얼번호(SN), 난수1(RND1)을 암호화하여 메세지2(m2)를 생성하여 인증장치에 전달하는 인증 서버;
    인증 서버와 인증장치 발급시스템과 연결되며, 장치 인증용 공개키(PK)와 개인키(PrK)를 생성하고 저장하며, 상기 공개키(PK)를 발급시스템에 전달하며, 상기 개인키(PrK)로 메세지1(m1)을 복호화하는 HSM서버;
    인증 서버와 인증장치 발급시스템과 연결되며, 인증장치 발급시스템에서 전달받은 장치 시리얼번호(SN)와 ARS로 등록된 사용자 비밀번호(PIN)를 저장하는 하는 DB 서버;
    HSM서버에서 공개키(PK)를 전달받고, 장치 시리얼번호(SN)를 생성하고, 상기 공개키(PK)와 장치 시리얼번호(SN)를 인증장치의 보안칩에 주입(저장)하여 인증장치를 발급하며, 상기 장치 시리얼번호(SN)를 DB 서버에 등록하는 인증장치 발급시스템;
    를 포함하는 것을 특징으로 하는 본인 인증장치를 활용한 온라인 신용카드 발급 시스템.
KR1020100098994A 2010-10-11 2010-10-11 본인 인증장치를 활용한 온라인 신용카드 발급 시스템 및 방법 KR20120037314A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100098994A KR20120037314A (ko) 2010-10-11 2010-10-11 본인 인증장치를 활용한 온라인 신용카드 발급 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100098994A KR20120037314A (ko) 2010-10-11 2010-10-11 본인 인증장치를 활용한 온라인 신용카드 발급 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20120037314A true KR20120037314A (ko) 2012-04-19

Family

ID=46138541

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100098994A KR20120037314A (ko) 2010-10-11 2010-10-11 본인 인증장치를 활용한 온라인 신용카드 발급 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20120037314A (ko)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015037886A1 (ko) * 2013-09-11 2015-03-19 Kim Deoksang 스마트 칩 인증 장치 및 그 방법
KR101522136B1 (ko) * 2014-02-03 2015-05-20 (주)에이티솔루션즈 지정 단말을 경유하는 카드와 서버 간 종단 간 인증 방법
KR20150105693A (ko) * 2014-03-10 2015-09-18 코나아이 (주) 결제용 ic 카드의 보안 인증 방법
KR20180024994A (ko) * 2016-08-31 2018-03-08 주식회사 케이비저축은행 디바이스 및 자동화기기를 이용한 무선구간 인증 시스템 및 방법
KR102101726B1 (ko) * 2019-10-11 2020-05-29 (주)소프트제국 블록체인 기반의 브라우저의 웹스토리지를 이용한 간편인증 방법 및 시스템
KR102101719B1 (ko) * 2019-10-11 2020-05-29 (주)소프트제국 브라우저의 웹스토리지를 이용한 간편인증 방법 및 시스템
WO2021071116A1 (ko) * 2019-10-11 2021-04-15 (주)소프트제국 브라우저의 웹스토리지를 이용한 간편인증 방법 및 시스템
KR20230038958A (ko) 2021-09-13 2023-03-21 주식회사 엘지유플러스 개인정보 데이터를 검증하고 송수신하는 방법 및 이를 위한 장치

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015037886A1 (ko) * 2013-09-11 2015-03-19 Kim Deoksang 스마트 칩 인증 장치 및 그 방법
KR101522136B1 (ko) * 2014-02-03 2015-05-20 (주)에이티솔루션즈 지정 단말을 경유하는 카드와 서버 간 종단 간 인증 방법
KR20150105693A (ko) * 2014-03-10 2015-09-18 코나아이 (주) 결제용 ic 카드의 보안 인증 방법
KR20180024994A (ko) * 2016-08-31 2018-03-08 주식회사 케이비저축은행 디바이스 및 자동화기기를 이용한 무선구간 인증 시스템 및 방법
KR102101726B1 (ko) * 2019-10-11 2020-05-29 (주)소프트제국 블록체인 기반의 브라우저의 웹스토리지를 이용한 간편인증 방법 및 시스템
KR102101719B1 (ko) * 2019-10-11 2020-05-29 (주)소프트제국 브라우저의 웹스토리지를 이용한 간편인증 방법 및 시스템
WO2021071116A1 (ko) * 2019-10-11 2021-04-15 (주)소프트제국 브라우저의 웹스토리지를 이용한 간편인증 방법 및 시스템
CN113272810A (zh) * 2019-10-11 2021-08-17 软件帝国株式会社 利用浏览器的网页存储器的简单认证方法及系统
CN113272810B (zh) * 2019-10-11 2022-02-22 软件帝国株式会社 利用浏览器的网页存储器的简单认证方法及系统
US11271744B2 (en) 2019-10-11 2022-03-08 Swempire Co., Ltd. Simple authentication method and system using browser web storage
KR20230038958A (ko) 2021-09-13 2023-03-21 주식회사 엘지유플러스 개인정보 데이터를 검증하고 송수신하는 방법 및 이를 위한 장치

Similar Documents

Publication Publication Date Title
US10595201B2 (en) Secure short message service (SMS) communications
US11258777B2 (en) Method for carrying out a two-factor authentication
US8689290B2 (en) System and method for securing a credential via user and server verification
US7775427B2 (en) System and method for binding a smartcard and a smartcard reader
US8739266B2 (en) Universal authentication token
AU2012303620B2 (en) System and method for secure transaction process via mobile device
US8245292B2 (en) Multi-factor authentication using a smartcard
CN108092776A (zh) 一种身份认证服务器和身份认证令牌
KR20120037314A (ko) 본인 인증장치를 활용한 온라인 신용카드 발급 시스템 및 방법
US20040006713A1 (en) Device authentication system
CN103259667A (zh) 移动终端上eID身份认证的方法及系统
CN101770619A (zh) 一种用于网上支付的多因子认证方法和认证系统
KR20120108599A (ko) 온라인 신용카드 결제 단말기를 활용한 신용카드 결제 서비스
JP2006190175A (ja) Rfid利用型認証制御システム、認証制御方法及び認証制御プログラム
CN102710611A (zh) 网络安全身份认证方法和系统
CN112769574B (zh) 密钥注入方法和系统、密钥管理系统、设备及机器可读介质
KR20120080283A (ko) 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법
CN101944216A (zh) 双因子在线交易安全认证方法及系统
CN108460597B (zh) 一种密钥管理系统及方法
CN101000703A (zh) 可保证信息传输机密性与完整性的电子支付终端
KR20110005615A (ko) 사용자 매체를 이용한 무선 오티피 운영 방법 및 시스템과 이를 위한 무선단말 및 기록매체
JP2005084846A (ja) Icカードの自動本人認証
KR101394147B1 (ko) 모바일에서 안전하게 인증서를 사용하는 방법
KR20100136047A (ko) 씨드 조합 방식 오티피 운영 방법 및 시스템과 이를 위한 기록매체
KR20100136046A (ko) 오티피 제공 방법 및 시스템과 이를 위한 휴대폰 및 기록매체

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application