KR20120094218A - Method for storing and using personal information in a portable terminal - Google Patents

Method for storing and using personal information in a portable terminal Download PDF

Info

Publication number
KR20120094218A
KR20120094218A KR1020110013569A KR20110013569A KR20120094218A KR 20120094218 A KR20120094218 A KR 20120094218A KR 1020110013569 A KR1020110013569 A KR 1020110013569A KR 20110013569 A KR20110013569 A KR 20110013569A KR 20120094218 A KR20120094218 A KR 20120094218A
Authority
KR
South Korea
Prior art keywords
mobile terminal
personal information
information
password
card
Prior art date
Application number
KR1020110013569A
Other languages
Korean (ko)
Other versions
KR101228856B1 (en
Inventor
장만호
전형석
조한구
Original Assignee
루멘소프트 (주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 루멘소프트 (주) filed Critical 루멘소프트 (주)
Priority to KR1020110013569A priority Critical patent/KR101228856B1/en
Publication of KR20120094218A publication Critical patent/KR20120094218A/en
Application granted granted Critical
Publication of KR101228856B1 publication Critical patent/KR101228856B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0625Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Abstract

PURPOSE: A personal information storing/using method of a portable terminal using intrinsic information is provided to conveniently and safely perform an electronic payment process using a portable terminal and a credit card by using personal information through an extra portable terminal. CONSTITUTION: Personal information and a generation key are inputted through a portable terminal(11). A symmetric key is generated as the generation key and intrinsic information obtained from the portable terminal are combined with each other(13). The personal information is encoded with a password-based encoding type by using the symmetric key(15). The encoded personal information is stored in a storage unit built in the portable terminal(17). The encoded personal information is decoded.

Description

고유정보를 가진 휴대단말 내에서의 개인정보 저장 및 이용 방법{Method for Storing and Using Personal Information in a Portable Terminal}Method for Storing and Using Personal Information in a Portable Terminal}

본 발명은 휴대단말에 개인정보를 저장하고 이용하는 기술에 관한 것으로서, 더욱 상세하게는 피처폰 또는 스마트폰과 같이 자체 고유정보를 가진 휴대단말에 전자결제에 사용되는 신용카드 정보와 같은 개인정보를, 사용자가 입력한 키를 기초로 암호화하여 저장하고 복호화하여 이용할 수 있게 함으로써, 예컨대 휴대단말과 신용카드를 이용한 전자결제 과정이 안전하면서도 사용자에게 편리한 방식으로 이루어질 수 있도록 하는 새로운 고유정보를 가진 휴대단말 내에서의 개인정보 저장 및 이용 방법에 관한 것이다.The present invention relates to a technology for storing and using personal information in a mobile terminal, and more particularly, personal information such as credit card information used for electronic payment in a mobile terminal having its own unique information, such as a feature phone or a smart phone, Based on the key input by the user, it can be encrypted, stored, decrypted and used, so that the electronic payment process using a mobile terminal and a credit card can be performed in a safe and user-friendly manner. It relates to a method of storing and using personal information in.

일반적으로 인터넷 전자상거래는 사용자의 노트북 또는 데스크탑 컴퓨터로 이루어진 PC(personal computer)와 인터넷 웹서버를 구비하는 쇼핑몰 시스템 사이의 상호작용에 의하여 이루어지고 있다. 근래 전자 통신 분야의 발전에 따라 인터넷의 웹 환경이 일명 스마트폰이라고도 하는 휴대 단말에까지 확장되어 있기는 하지만, 휴대 단말의 경우 디스플레이 화면이 소형인 점 등 여러 제약이 있기 때문에, 휴대 단말을 이용한 인터넷 전자상거래는 그다지 보편화되어 있지 않다.In general, Internet e-commerce is performed by an interaction between a personal computer (PC) composed of a user's laptop or desktop computer and a shopping mall system having an internet web server. Recently, with the development of the field of electronic communication, the web environment of the Internet has been extended to mobile terminals, also known as smartphones. However, since mobile terminals have various limitations such as small display screens, Internet electronics using mobile terminals Commerce is not very popular.

한편 인터넷 전자상거래가 이루어지는 인터넷 환경의 개방성이 가지는 보안 취약성을 감소시키기 위하여, 전자상거래의 필수 요소인 결제 과정에서 상호 교환되는 전자정보의 위변조를 방지하고 전자거래의 부인봉쇄 등의 기능을 담당하기 위하여 전자서명을 위한 공인인증서 제도가 정착되어 있다.On the other hand, in order to reduce the security vulnerability of the openness of the Internet environment in which the Internet e-commerce is conducted, to prevent forgery of the electronic information exchanged in the payment process, which is an essential element of the e-commerce, and to perform functions such as denial of electronic transactions. An accredited certificate system for digital signatures is in place.

그런데 전자상거래 결제를 위하여 공인인증서를 이용한 전자서명시 일반적으로는 사용자의 PC에 공인인증서가 저장 즉 하드디스크에 저장되거나 USB포트에 연결된 타 저장장치에 저장된 상태에서 사용자가 PC에 연결된 키보드를 이용하여 인증서의 비밀번호를 입력한다. 그리고 결제 방식으로서 신용카드를 이용하고자 할 경우 사용자는 카드사 선택한 후, 카드번호, 유효기간, 카드 비밀번호 등의 카드정보를 입력하여야 한다. 그러면, 사용자의 PC에서는 입력된 인증서 비밀번호를 이용하여 전자서명키를 복호화하고 예를 들어 전자결제를 위한 신용카드 정보 및 물품구매내역 정보에 전자서명한 값을 조합하여 인증토큰을 생성한 후, 생성한 인증토큰을 카드승인 시스템과 같은 외부 기관으로 전송하게 된다. 이 경우, 사용자 PC에서 입력되어야만 하는 인증서 비밀번호 또는 신용카드 정보와 같은 개인정보는 키보드 해킹 프로그램 등을 이용하여 악의적인 제3자에 의해 간단히 빼내어질 수 있다는 보안상의 취약점이 존재한다. 더 나아가 신용카드를 이용하여 결제하고자 할 때마다 사용자가 카드사 선택한 후, 카드번호, 유효기간, 카드 비밀번호 등의 카드정보를 입력하여야 하므로 매우 번거롭다.However, when using an electronic certificate for electronic commerce payment, a digital certificate is generally stored in the user's PC, that is, stored in the hard disk or in another storage device connected to the USB port. Enter the password for the certificate. In order to use a credit card as a payment method, a user must select a card company and input card information such as a card number, expiration date, and a card password. Then, the user's PC decrypts the digital signature key using the inputted certificate password and generates an authentication token by combining the value of the electronic signature with credit card information and product purchase history information for electronic payment, for example. An authentication token is sent to an external authority such as a card approval system. In this case, a security vulnerability exists in which personal information such as certificate password or credit card information that must be input from the user's PC can be simply extracted by a malicious third party using a keyboard hacking program or the like. Furthermore, whenever a user wants to pay using a credit card, the user selects a card company, and then enters card information such as a card number, expiration date, and a card password, which is very cumbersome.

따라서 이러한 보안상의 취약점을 제거하고자 하는 목적으로 종래에 사용자의 PC 뿐만 아니라 사용자가 휴대하는 휴대 단말을 함께 이용하여 전자결제를 수행하고자 하는 제안들이 있어 왔다. 예를 들어 국내 특허 등록번호 10-0785894 "휴대폰을 이용한 전자서명 수행 시스템 및 방법"(특허권자: 사단법인 금융결제원)의 공보에는, 휴대폰 내에서 전자서명을 수행하고 그 결과값 만을 가입자 PC로 전송하게 함으로써 전자서명키와 같은 정보가 외부로 유출되지 않도록 하는 전자서명 수행 방법이 기재되어 있다. 이 기술에 따라 제공되는 사용자의 PC와 함께 사용자의 휴대 단말을 이용한 전자결제 과정은 보안성이 향상된다는 장점이 있다. 그런데 이 기술에 의하면, 휴대단말인 휴대폰은 전자서명값을 자동생성하여 PC로 전송하는 역할만을 담당하고 있다는 한계가 있었다. 이 한계는, 예를 들어 신용카드를 이용하여 전자결제를 하고자 하는 경우에, 카드정보는 여전히 PC 또는 휴대단말에서 입력되어야 하였으므로, 신용카드 정보의 입력과정에 있어서의 보안 취약성이 존재하며 카드정보를 일일이 입력하여야 하므로 번거롭다는 문제를 여전히 가지고 있다. Therefore, there have been proposals to perform electronic payment by using not only a user's PC but also a portable terminal which the user carries with the purpose of eliminating this security vulnerability. For example, in Korean Patent Registration No. 10-0785894 "System and Method for Performing Electronic Signature Using Mobile Phone" (Patent Holder: Korea Financial Services Agency), the electronic signature is performed in the mobile phone and only the result value is transmitted to the subscriber PC. By doing so, there is described a method of performing an electronic signature so that information such as an electronic signature key does not leak to the outside. The electronic payment process using the user's portable terminal together with the user's PC provided by this technology has the advantage of improved security. However, according to this technology, there is a limit that the mobile phone, which is a mobile terminal, plays only a role of automatically generating an electronic signature value and transmitting it to a PC. The limitation is that, for example, in the case of attempting to make an electronic payment using a credit card, since the card information still needs to be input from a PC or a mobile terminal, there is a security vulnerability in the input process of the credit card information. There is still a problem of being cumbersome because you have to enter it manually.

그러므로 전자상거래의 결제시 신용카드를 이용한 전자 결제 과정에 사용자의 PC와 사용자의 휴대 단말을 함께 이용하여 전자 결제 과정의 보안성을 향상시키고자 하는 기술에 있어서, 카드정보 및 공인인증서를 휴대 단말에 안전하게 저장하였다가 이용하도록 함으로써 휴대단말을 이용하여 전자 결제 과정이 이루어지게 한다면 보안 취약점을 제거하면서도 동시에 사용자의 편리성을 증대시킬 수 있으므로 유리할 것이다.Therefore, in the technology of improving the security of the electronic payment process by using the user's PC and the user's portable terminal together in the electronic payment process using a credit card when making an e-commerce payment, the card information and the certificate of authentication are secured to the mobile terminal. If the electronic payment process is made by using a mobile terminal by storing and using it, it may be advantageous because the security convenience can be eliminated and the convenience of the user can be increased.

본 발명은 상기한 문제점을 감안하여 종래 전자상거래의 신용카드를 이용한 전자 결제 기술의 문제점들을 해결하고 또 다른 장점을 제공하고자 안출한 것으로서, 본 발명은 통신망을 통한 전자상거래에 있어 신용카드를 이용한 전자결제 수행시 필요한 카드정보 등의 개인정보가 별도의 휴대단말을 통하여 사용되도록 함으로써, 전자 결제 과정의 보안성을 향상시키면서, 동시에 휴대단말에서 이용되는 개인정보를 휴대단말 내에 안전하게 저장하고 이용할 수 있도록 특정 휴대단말의 고유정보와 연계하여 개인정보를 암호화하여 저장하였다가 사용할 때 복호화하는 과정을 제공함으로써, 사용자가 신용카드를 이용하여 전자 결제를 수행하는 과정에서 휴대단말에서 사용되는 카드정보를 매 결제시마다 입력하지 않아도 안전하게 사용될 수 있도록 하는 것을 그 목적으로 한다.The present invention has been made to solve the problems of the electronic payment technology using a credit card of the conventional electronic commerce in view of the above problems and to provide another advantage, the present invention provides an electronic transaction using a credit card in electronic commerce through a communication network By using personal information such as card information required to perform payment through a separate mobile terminal, it is possible to enhance the security of the electronic payment process and to securely store and use personal information used in the mobile terminal at the same time. Provides a process of encrypting, storing, and decrypting personal information in connection with the unique information of the mobile terminal, so that the card information used in the mobile terminal is used every time a user makes an electronic payment using a credit card. So that it can be used safely without typing And that for that purpose.

또한 본 발명은 휴대단말에서 이용되는 개인정보를 암호화하고 복호화하는 과정이 전자결제시 사용되는 개인정보와 전자서명시 사용되는 공인인증서를 연계시키도록 함으로써 사용자가 휴대단말을 통해 입력하는 정보를 최소화함으로써 전자결제시 사용자의 편리성을 향상시키는 것을 그 목적으로 한다.In addition, the present invention encrypts and decrypts the personal information used in the mobile terminal by linking the personal information used in the electronic payment and the official certificate used in the electronic signature, thereby minimizing the information that the user inputs through the mobile terminal. The purpose is to improve the convenience of the user at the time of payment.

상기 목적은 본 발명에 따른 고유정보를 가진 휴대단말 내에서의 개인정보 저장 및 이용 방법에 의하여 달성된다.This object is achieved by a method of storing and using personal information in a mobile terminal having unique information according to the present invention.

본 발명의 일 양상에 따라 제공되는 고유정보를 가진 휴대단말 내에서의 개인정보 저장 및 이용 방법은, 휴대단말을 통하여 개인정보 및 생성키가 입력되도록 대기하는 단계와; 입력된 생성키와 휴대단말로부터 획득한 휴대단말의 고유정보를 조합하여 대칭키를 생성하는 단계와; 대칭키를 이용하여 개인정보를 패스워드 기반 암호화 방식으로 암호화하는 단계와; 암호화된 개인정보를 휴대단말에 내장되어 있는 저장부에 저장하는 단계를 포함하고, 그 이후 상기 암호화된 개인정보가 복호화되는 단계를 더 포함한다.According to an aspect of the present invention, there is provided a method of storing and using personal information in a mobile terminal having unique information, the method comprising: waiting for personal information and a generation key to be inputted through the mobile terminal; Generating a symmetric key by combining the input generation key and the unique information of the mobile terminal obtained from the mobile terminal; Encrypting personal information using a symmetric key in a password-based encryption method; And storing the encrypted personal information in a storage unit embedded in the mobile terminal, and then decrypting the encrypted personal information.

일 실시예에 있어서, 상기 암호화된 개인정보가 복호화되는 단계는: 상기 휴대단말을 통하여 상기 생성키가 입력되도록 대기하는 단계와; 입력된 생성키와 상기 휴대단말로부터 획득한 휴대단말의 고유정보를 조합하여 대칭키를 생성하는 단계와; 상기 대칭키를 이용하여 상기 암호화된 개인정보를 복호화하는 단계를 포함할 수 있다.The decrypting of the encrypted personal information may include: waiting for the generation key to be input through the mobile terminal; Generating a symmetric key by combining the input generation key and the unique information of the mobile terminal obtained from the mobile terminal; And decrypting the encrypted personal information by using the symmetric key.

본 발명의 구체적인 양상에 따라 제공되는 고유정보를 가진 휴대단말 내에서의 개인정보 저장 및 이용 방법은, 고유정보를 가지며, 공인인증서를 저장하고 있는 휴대단말 내에 개인정보를 저장하고 이용하기 위한 방법으로서, 상기 휴대단말을 통하여 개인정보 및 상기 공인인증서의 비밀번호가 입력되도록 대기하는 단계와; 입력된 공인인증서의 비밀번호와 상기 휴대단말로부터 획득한 휴대단말의 고유정보를 조합하여 대칭키를 생성하는 단계와; 상기 대칭키를 이용하여 상기 개인정보를 패스워드 기반 암호화하는 단계와; 상기 암호화된 개인정보를 상기 휴대단말에 내장되어 있는 저장부에 저장하는 단계와; 상기 휴대단말을 통하여 상기 공인인증서의 비밀번호가 입력되도록 대기하였다가, 입력된 공인인증서의 비밀번호와 상기 휴대단말의 고유정보를 조합하여 상기 대칭키를 생성하는 단계들을 반복하는 단계와; 생성된 대칭키를 이용하여 상기 암호화된 개인정보를 복호화하는 단계를 포함할 수 있다.A method of storing and using personal information in a mobile terminal having unique information provided according to a specific aspect of the present invention is a method for storing and using personal information in a mobile terminal having unique information and storing an authorized certificate. Waiting for inputting personal information and a password of the official certificate through the mobile terminal; Generating a symmetric key by combining the password of the inputted public certificate and the unique information of the mobile terminal obtained from the mobile terminal; Password-based encryption of the personal information using the symmetric key; Storing the encrypted personal information in a storage unit embedded in the mobile terminal; Waiting for the password of the authorized certificate to be input through the portable terminal, and repeating the steps of generating the symmetric key by combining the inputted password of the certified certificate and the unique information of the portable terminal; And decrypting the encrypted personal information by using the generated symmetric key.

일 실시예에 있어서, 상기 개인정보는 전자 결제에 이용될 신용카드에 관련한 카드사 정보, 카드번호, 유효기간, 카드 비밀번호를 포함하는 카드정보일 수 있다.In one embodiment, the personal information may be card information including card company information, card number, expiration date, and card password associated with a credit card to be used for electronic payment.

다른 실시예에 있어서, 상기 고유정보는 휴대단말의 전화번호 및/또는 단말기 번호(Equipment Serial Number; ESN)를 포함할 수 있다.In another embodiment, the unique information may include a phone number and / or an equipment serial number (ESN) of the mobile terminal.

상술한 바와 같은 구성을 가진 본 발명은 통신망을 통한 전자상거래에 있어 신용카드를 이용한 전자결제 수행시 필요한 카드정보 등의 개인정보가 별도의 휴대단말을 통하여 사용되도록 함으로써, 전자 결제 과정의 보안성을 향상시킬 수 있다. 더 나아가 본 발명은 휴대단말에서 이용되는 개인정보를 휴대단말 내에 안전하게 저장하고 이용할 수 있도록 특정 휴대단말의 고유정보와 연계하여 개인정보를 암호화하여 저장하였다가, 그 이후 복호화하여 사용하도록 제공함으로써, 사용자가 신용카드를 이용하여 전자 결제를 수행하는 과정에서 휴대단말에서 사용되는 카드정보를 매 결제시마다 입력하지 않아도 안전하게 사용될 수 있게 한다. 또한 본 발명은 휴대단말에서 이용되는 개인정보를 암호화하고 복호화하는 과정에 있어서, 전자결제시 사용되는 신용카드 정보와 같은 개인정보와 예컨대 전자서명시 사용되는 공인인증서를 연계시키도록 구성함으로써 사용자가 휴대단말을 통해 입력하는 정보를 최소화함으로써 전자결제시 사용자의 편리성을 향상시키는 현저한 효과를 제공한다.According to the present invention having the above-described configuration, the personal information such as card information required for performing electronic payment using a credit card in an electronic commerce through a communication network is used through a separate mobile terminal, thereby securing the security of the electronic payment process. Can be improved. Furthermore, the present invention encrypts and stores personal information used in connection with specific information of a specific mobile terminal so that the personal information used in the mobile terminal can be safely stored and used in the mobile terminal, and then provided to be decrypted and used. In the process of performing an electronic payment using a credit card, the card information used in the mobile terminal can be used safely without having to enter every payment. In addition, the present invention in the process of encrypting and decrypting the personal information used in the mobile terminal, by configuring the user to associate the personal information, such as credit card information used at the time of electronic payment, and the authentication certificate used for electronic signature, for example, the user By minimizing the information entered through the electronic payment provides a remarkable effect of improving the convenience of the user.

도 1은 본 발명의 일 실시예에 따른 방법에 있어서 개인정보를 암호화하여 휴대단말에 저장하는 과정을 개략적으로 설명하기 위한 흐름도.
도 2는 본 발명의 일 실시예에 따른 방법에 있어서 개인정보가 암호화된 후 저장되어 있는 휴대단말에서 암호화된 개인정보를 사용하기 위하여 복호화하는 과정을 개략적으로 설명하기 위한 흐름도.
도 3은 본 발명의 구체적인 실시예에 따른 방법에 있어서 개인정보를 암호화하여 저장하고 이후 복호화하는 과정을 개략적으로 설명하기 위한 흐름도.
도 4는 본 발명에 따른 방법에 의하여 휴대단말에 저장된 카드정보를 이용하여 공인인증서를 통해 전자서명을 수행하여 전자결제를 실행하는 시스템의 예를 보여주는 개략도.1 is a flowchart illustrating a process of encrypting and storing personal information in a mobile terminal in a method according to an embodiment of the present invention.
FIG. 2 is a flow chart illustrating schematically a process of decrypting a personal information in order to use the encrypted personal information in a mobile terminal in which the personal information is encrypted after being stored in the method according to an embodiment of the present invention.
3 is a flowchart illustrating a process of encrypting, storing, and then decrypting personal information in a method according to a specific embodiment of the present invention.
Figure 4 is a schematic diagram showing an example of a system for performing an electronic payment by performing an electronic signature through a public certificate using the card information stored in the mobile terminal by the method according to the present invention.

이하, 첨부 도면을 참조하여 본 발명에 따른 고유정보를 가진 휴대단말 내에서의 개인정보 저장 및 이용 방법의 실시예를 상세하게 설명한다.Hereinafter, an embodiment of a method for storing and using personal information in a mobile terminal having unique information according to the present invention will be described in detail with reference to the accompanying drawings.

본 발명은 고유정보를 가진 휴대단말 내에서의 개인정보 저장 및 이용 방법에 관한 것이다. 이는 특히 전자상거래에 있어서 신용카드 정보와 같은 개인정보를 이용하여 전자 결제를 휴대단말을 통해 실행할 수 있게, 개인정보를 암호화하여 휴대단말에 저장하였다가 복호화하여 사용할 수 있게 한다는 특징을 가진다.The present invention relates to a method of storing and using personal information in a mobile terminal having unique information. In particular, in electronic commerce, personal information such as credit card information may be used to execute electronic payment through a mobile terminal, and the personal information may be encrypted, stored in the mobile terminal, and then used for decryption.

도 4에는 본 발명에 따른 방법에 따라 신용카드 정보를 저장하고 있는 휴대단말을 이용하여 전자결제를 수행할 수 있는 예시적인 시스템 - 본 출원인에 의한 특허출원번호 제10-2011-0010599호 참조 - 의 전체적인 구성이 도시되어 있다. 좀 더 상세히 설명한다면, 이 예시적인 휴대단말을 이용하는 전자결제 시스템은 전자상거래를 수행하는 쇼핑몰 서버(1), 결제를 승인하는 카드승인사 서버(2), 그리고 사용자의 제1단말(3)과 제2단말(5), 및 중계서버(4)를 포함하여 구성될 수 있다.4 shows an exemplary system capable of performing electronic payment using a mobile terminal storing credit card information according to the method according to the present invention-see Patent Application No. 10-2011-0010599 by the Applicant The overall configuration is shown. In more detail, the electronic payment system using this exemplary mobile terminal includes a shopping mall server 1 for performing e-commerce, a card approval server 2 for approving payment, and a first terminal 3 of the user. It may be configured to include a second terminal 5, and a relay server (4).

쇼핑몰 서버(1)는, 예컨대 인터넷의 웹 환경 하에서 물품의 정보를 제공하고 원하는 물품을 선택하여 구매하고 결제할 수 있도록 제공하는 웹서버일 수 있다. 카드승인사 서버(2)는 이 쇼핑몰 서버(1)로부터의 결제승인요청을 수신하고 결제를 승인하거나 거부하여 그 결제결과를 쇼핑몰 서버(1)에 통지하는 시스템이다. 이러한 쇼핑몰 서버(1) 및 카드승인사 서버(2)는 인터넷 상의 전자상거래 분야에서 널리 알려져 있다.The shopping mall server 1 may be, for example, a web server that provides information of an article under a web environment of the Internet, and selects and purchases and pays a desired article. The card approval company server 2 is a system for receiving the payment approval request from the shopping mall server 1, approving or rejecting the payment, and notifying the shopping mall server 1 of the result of the payment. Such a shopping mall server 1 and a card approval company server 2 are widely known in the field of electronic commerce on the Internet.

종래에는 사용자가 하나의 단말을 사용하여 전자상거래를 수행하는 것이 일반적이었으며, 이 과정을 조금 더 살펴보자. 먼저 사용자는 제1단말(3)을 이용하여 쇼핑몰 서버(1)가 제공하는 전자상거래 웹페이지를 방문하며, 디스플레이된 물품 정보를 살펴보고 원하는 물품을 선택하여 구매를 신청할 수 있다. 이 과정에서 물품 구입정보가 생성된다. 이 생성된 물품 구입정보에는 상품명, 상품모델, 수량, 가격, 구입일자, 판매자의 성명과 연락처, 구매자의 성명과 연락처, 물품 송달 주소지 등의 정보가 포함될 수 있다. 물품의 선택이 완료되고 구매를 신청하면, 쇼핑몰 서버(1)에서는 전자 결제 과정을 개시하여, 사용자의 제1단말(3)에게 결제를 개시하는 화면을 제공할 수 있다. 여기서 사용자는 결제 방법을 선택할 수 있는데, 이 예시적인 시스템에서는 특히 사용자가 신용카드를 이용하여 결제하는 과정에만 주목한다. 사용자의 제1단말(3)로부터 카드결제가 선택되면, 쇼핑몰 서버(1)는 카드사를 선택할 것을 요구하고 선택된 카드사의 신용카드정보 즉, 신용카드번호, 신용카드의 유효기간, 신용카드의 비밀번호 등의 카드정보를 입력할 것을 요구한다. 사용자의 제1단말(3)로부터 이러한 정보들이 입력되면, 쇼핑몰 서버(1)는 물품 구입정보와 카드정보를 조합하여 결제승인요청 정보로서 생성하고, 이를 카드승인사 서버(2)로 전송한다. 카드승인사 서버(2)에서는 수신된 결제승인요청 정보에 대하여 사용자의 제1단말(3)에 전자서명을 요청하며, 사용자는 제1단말(3)에 공인인증서의 비밀번호를 입력함으로써 전자서명을 수행하고, 제1단말(3)은 이를 카드승인사 서버(2)로 전송한다. 카드승인사 서버(2)는 사용자의 제1단말(3)로부터 전송되는 전자서명값을 수신하고 검증하여 결제승인을 수행하게 된다.In the related art, it is common for a user to perform an electronic commerce using a single terminal. First, a user visits an e-commerce web page provided by the shopping mall server 1 by using the first terminal 3, examines the displayed item information, and selects a desired item to apply for a purchase. In this process, product purchase information is generated. The generated product purchase information may include information such as a product name, a product model, a quantity, a price, a purchase date, a seller's name and contact information, a buyer's name and contact information, and a delivery address. When the selection of the goods is completed and a purchase is requested, the shopping mall server 1 may start an electronic payment process and provide a screen for starting payment to the first terminal 3 of the user. Here, the user can select a payment method. In this exemplary system, in particular, the user pays attention only to the process of making a payment using a credit card. When the card payment is selected from the first terminal 3 of the user, the shopping mall server 1 requests to select a card company, and the credit card information of the selected card company, that is, the credit card number, the expiration date of the credit card, the password of the credit card, and the like. You are asked to enter your card information. When such information is input from the first terminal 3 of the user, the shopping mall server 1 combines the goods purchase information and the card information to generate the payment approval request information, and transmits it to the card approval company server 2. The card approval company server (2) requests the electronic signature to the first terminal (3) of the user for the received payment approval request information, the user inputs the digital signature by entering the password of the certificate in the first terminal (3) The first terminal 3 transmits this to the card approval company server 2. The card approval company server 2 receives and verifies the electronic signature value transmitted from the first terminal 3 of the user to perform payment approval.

상술한 종래 전자 결제방식에 비교하여, 도 4에 에 도시되어 있는 예시적인 시스템에 따른 신용카드 결제 방식에서는, 카드정보의 제공 및 공인인증서를 이용한 전자서명을 제2단말이 수행하도록 한다는 점에서 특징을 가진다. 이를 위하여, 사용자는 필수적으로 2개의 단말을 소지하고 있어야만 한다. 이는 근래에 휴대폰 또는 스마트폰이 거의 필수적인 개인 휴대 아이템으로서 자리잡고 있는 현실이기 때문에 쉽게 구현가능하다.Compared to the conventional electronic payment method described above, in the credit card payment method according to the exemplary system shown in FIG. 4, the second terminal provides the card information and the electronic signature using the authorized certificate. Has For this purpose, the user must essentially have two terminals. This is easily realized since a mobile phone or a smart phone is a reality that is almost essential as a personal portable item.

사용자의 제1단말(3)은 통상적인 전자상거래에 있어서와 같이 사용자가 구매하고자 하는 물품을 선택하고 결제 수단으로서 신용카드를 선택하는 등의 역할을 담당하며, 더 나아가 사용자가 결제에 이용할 사용자의 제2단말(5)의 휴대폰 번호를 입력하여 쇼핑몰 서버(1)에 전송하는 기능을 실행할 수 있다. 그리고 예컨대 사용자의 제2단말(5)은 결제에 필요한 공인 인증서의 비밀번호를 입력하도록 하고 이를 이용하여 전자서명을 수행하고, 미리 저장되어 있는 카드정보를 조합하여 결제에 필요한 인증토큰을 생성하는 기능을 담당할 수도 있다. 한편 중계서버(4)는 사용자의 제2단말(5)에서 생성한 인증토큰을 카드승인사 서버(2)에 전달하는 역할을 담당할 수 있다.The first terminal 3 of the user plays a role of selecting the item that the user wants to purchase and selecting a credit card as a payment method, as in a normal e-commerce. The mobile phone number of the second terminal 5 may be input and transmitted to the shopping mall server 1. For example, the second terminal 5 of the user may input a password of an authorized certificate required for payment, perform an electronic signature using the same, and generate an authentication token required for payment by combining previously stored card information. You may be in charge. Meanwhile, the relay server 4 may play a role of delivering the authentication token generated by the user's second terminal 5 to the card approval company server 2.

여기서 사용자의 제1단말(3)은 노트북 또는 데스크탑과 같은 퍼스널 컴퓨터로서 설명되지만 이에만 한정될 필요는 없으며, 인터넷 상의 유선 또는 무선의 웹 환경하에서 전자상거래를 수행할 수 있는 시스템이라면 제한없이 가능하다. 한편 사용자의 제2단말(5)은, 휴대폰 번호 또는 전화번호를 이용하여 고유하게 식별가능한 통신 단말이다.Here, the first terminal 3 of the user is described as a personal computer such as a notebook or a desktop, but is not limited thereto. Any system capable of performing electronic commerce in a wired or wireless web environment on the Internet can be used without limitation. . On the other hand, the second terminal 5 of the user is a communication terminal that can be uniquely identified using a mobile phone number or a phone number.

다시 도 4를 참조하면, 사용자의 제1단말(3)은 예를 들어 인터넷의 웹 환경하에서 쇼핑몰 서버(1)에 접속할 수 있다. 사용자는 제1단말(3)을 이용하여 쇼핑몰 서버(1)가 제공하는 물품 정보에 기초하여 구매하기 원하는 물품을 선택하고 결제 방식으로서 신용카드를 선택하고, 전자서명을 할 제2단말의 휴대폰 정보를 입력함으로써, 구매하고자 하는 물품에 대한 전자결제를 개시하도록 할 수 있다. 쇼핑몰 서버(1)는 카드승인사 서버(2)로 물품 구입내역과 휴대폰번호를 전송하여 결제를 요청할 수 있다. 카드승인사(2)는 이 결제요청 정보를 중계서버(4)로 전송하여 결제에 필요한 전자서명 및 카드정보를 요청할 수 있다. 중계서버(4)는 휴대폰번호를 이용하여 사용자의 휴대단말인 제2단말(5)에 접속하여 전자서명 및 카드정보를 요청할 수 있다. 그러면 사용자는 제2단말(5)에서 필요한 애플리케이션을 구동한 후 전자서명을 실행하고 카드정보를 포함시킨 인증토큰을 생성한 후 중계서버(4)로 전송할 수 있다. 중계서버(4)로부터 인증토큰이 카드승인사(2)로 전송되면 카드승인사는 인증토큰 내에 포함되어 있는 전자서명을 검증하고 결제를 승인할 수 있다.Referring back to FIG. 4, the first terminal 3 of the user may access the shopping mall server 1 under a web environment of the Internet, for example. The user selects a desired product to purchase based on the product information provided by the shopping mall server 1 by using the first terminal 3, selects a credit card as a payment method, and provides mobile phone information of the second terminal to be digitally signed. By inputting, it is possible to start the electronic payment for the goods to be purchased. The shopping mall server 1 may transmit a purchase history and a mobile phone number to the card approval company server 2 to request a payment. The card approval company 2 may transmit the payment request information to the relay server 4 to request electronic signature and card information necessary for payment. The relay server 4 may request the electronic signature and the card information by accessing the second terminal 5 which is the user's mobile terminal using the mobile phone number. Then, the user may run the required application in the second terminal 5, execute the electronic signature, generate an authentication token including the card information, and transmit the same to the relay server 4. When the authentication token is transmitted from the relay server 4 to the card approval company 2, the card approval company may verify the electronic signature included in the authentication token and approve the payment.

상술한 바와 같은 휴대단말을 이용한 전자결제과정에서와 같이 휴대단말을 이용하여 전자서명 및 카드정보를 제공하는 경우, 사용자가 번거롭게 카드정보를 입력하는 것보다는, 이 휴대단말에 결제를 위한 카드정보가 미리 저장되어 있어 사용자의 별도의 입력행위 없이 사용할 수 있게 구성하는 것이 매우 편리할 것이다.When providing the electronic signature and the card information by using the mobile terminal as in the electronic payment process using the mobile terminal as described above, the card information for payment is stored in the mobile terminal rather than the user inputting the card information cumbersomely. Since it is stored in advance, it may be very convenient to configure it so that the user can use it without any input.

본 발명은, 예시적인 시스템에서 같이 휴대단말에서 전자 결제를 위한 개인정보가 입력되어야 하는 경우에 이용될 수 있도록, 카드정보와 같은 개인정보를 공인인증서 비밀번호와 같은 전자서명용 비밀번호의 입력만으로 암호화하고 복호화할 수 있게 한다는 특징을 가진다. 이에 따라 사용자는 단지 공인인증서의 비밀번호만을 입력하는 것으로, 공인인증서에 의한 전자서명과 복호화된 카드정보를 함께 이용할 수 있다는 편리함이 제공될 수 있다.The present invention encrypts and decrypts personal information such as card information only by input of an electronic signature password, such as an accredited certificate password, so that it can be used when personal information for electronic payment is to be entered in a mobile terminal as in the exemplary system. It has the feature to make it possible. Accordingly, the user can only provide the convenience of using the digital signature and the decrypted card information by the authentication certificate by inputting only the password of the authentication certificate.

이제 도 1 내지 도 3을 참조하여 본 발명에 따른 고유정보를 가진 휴대단말 내에서의 개인정보 저장 및 이용 방법을 살펴보자.Now, with reference to FIGS. 1 to 3, a method of storing and using personal information in a mobile terminal having unique information according to the present invention will be described.

본 발명에 따라 이용되는 휴대단말은, 도 4를 참조하여 이미 언급한 바와 같이 휴대폰 번호를 이용하여 고유하게 식별가능한 통신 단말이다. 또한 예컨대 기계 자체를 고유하게 식별할 수 있는 단말기 번호(ESN; Equipment Sereal Number)를 포함하는 단말기일 수 있다. 구체적으로 휴대단말에는 2G망 또는 3G망을 통해 데이터 통신가능한 일명 피처폰이라고도 하는 휴대폰이거나 또는 3G망이나 Wi-Fi망과 같은 무선인터넷을 통해 데이터 통신가능한 스마트폰이 포함될 수 있다. 그렇지만 본 발명에 따른 휴대단말이 반드시 휴대폰이나 스마트폰으로만 한정될 필요는 없고 전화번호 및/또는 ESN을 가지고 있는 통신 단말이면서, 예컨대 플래시 메모리와 같이 데이터를 저장할 수 있는 저장부를 포함하고, 사용자가 데이터 입력이 가능하도록 하는 입력수단을 포함하며 또한 적어도 암호화 및 복호화가 가능한 프로세싱 기능을 수행할 수 있는 단말이라는 조건만 충족하면 충분하다.The mobile terminal used according to the present invention is a communication terminal uniquely identifiable using a mobile phone number as already mentioned with reference to FIG. It may also be, for example, a terminal that includes a Equipment Sereal Number (ESN) that can uniquely identify the machine itself. In more detail, the mobile terminal may include a mobile phone, also called a feature phone, capable of data communication through a 2G network or a 3G network, or a smartphone capable of data communication through a wireless Internet such as a 3G network or a Wi-Fi network. However, the mobile terminal according to the present invention is not necessarily limited to a mobile phone or a smart phone, but is a communication terminal having a phone number and / or an ESN, and includes a storage unit capable of storing data such as, for example, a flash memory. It is sufficient to satisfy only the condition that the terminal includes an input means for inputting data and can perform at least a processing function capable of encryption and decryption.

구체적으로 상술한 바와 같이 전화번호 및/또는 ESN일 수 있는 고유정보를 가진 휴대단말 내에서 실행되는 적어도 하나 이상의 애플리케이션의 형태로, 본 발명의 일 실시예에 따른 도 1에 도시된 바와 같이 개인정보를 암호화하여 저장하는 과정과, 도 2에 도시된 바와 같이 암호화되어 저장되어 있는 개인정보를 사용하기 위하여 복호화하는 과정이 제공될 수 있다.Specifically, in the form of at least one or more applications executed in a mobile terminal having unique information, which may be a phone number and / or an ESN as described above, personal information as shown in FIG. 1 according to an embodiment of the present invention. It may be provided a process of encrypting and storing, and a process of decrypting in order to use the personal information is encrypted and stored as shown in FIG.

도 1에 도시된 바와 같이 본 발명에 따라 개인정보를 저장하는 과정은: 휴대단말을 통하여 개인정보 및 생성키가 입력되도록 대기하는 단계(11)와; 입력된 생성키와 상기 휴대단말로부터 획득한 휴대단말의 고유정보를 조합하여 대칭키를 생성하는 단계(13)와; 생성된 대칭키를 이용하여 개인정보를 패스워드 기반 암호화 방식으로 암호화하는 단계(15)와; 암호화된 개인정보를 휴대단말에 내장되어 있는 저장부에 저장하는 단계(17)를 포함할 수 있다.As shown in FIG. 1, the process of storing personal information includes: waiting 11 for input of personal information and a generation key through a mobile terminal; Generating a symmetric key by combining the input generation key and the unique information of the mobile terminal obtained from the mobile terminal (13); Encrypting the personal information using a generated symmetric key in a password-based encryption method (15); And storing the encrypted personal information in a storage unit embedded in the mobile terminal.

본 발명에 따른 방법에 따라 예컨대 신용카드 정보와 같은 전자결제 과정에서 사용되는 정보일 수 있는 개인정보는, 사용자가 입력하는 "생성키"와 휴대단말 자체에 내장되어 각각의 휴대단말을 고유하게 식별할 수 있게 하는 "고유정보"를 함께 이용하여 생성된 대칭키로 암호화된다는 특징을 가진다.The personal information, which may be information used in an electronic payment process such as credit card information according to the method according to the present invention, is embedded in the "generation key" input by the user and the mobile terminal itself to uniquely identify each mobile terminal. It is characterized by being encrypted with a symmetric key generated using "unique information" together.

여기서 생성키는 사용자가 입력하는 정보이므로 문자 및/또는 숫자를 조합한 비밀번호(패스워드)의 형태를 가질 수 있다.Here, the generated key is information input by the user, and thus may have a form of a password (password) combining letters and / or numbers.

대칭키 생성과정의 예를 들면 다음과 같다. 우선 생성키를 P, 휴대단말의 고유정보를 Q라고 할 때, P+Q 값을 SHA256 알고리즘으로 1024번 해쉬를 취한 후 그 결과값 중에서 16 바이트를 대칭키로 사용할 수 있다. 한편 결과값 중에서 다른 20바이트는 예컨대 메시지 인증키(MAC; message authentication code)로 이용할 수 있다.An example of the symmetric key generation process is as follows. First, when the generation key is P and the unique information of the mobile terminal is Q, the P + Q value is hashed 1024 times with the SHA256 algorithm, and 16 bytes of the result value can be used as the symmetric key. The other 20 bytes of the result value may be used as a message authentication code (MAC).

대칭키를 이용하여 개인정보를 암호화할 때 예컨대 PKCS#5와 같이 잘 알려져 있는 패스워드 기반 암호화 기법을 적용할 수 있다. 그리고 덧붙여서 패스워드 기반 암호화 기법을 통해 암호화된 개인정보에는 메시지의 무결성을 보장하기 위하여 MAC를 첨가할 수 있다.When encrypting personal information using a symmetric key, a well-known password-based encryption scheme such as PKCS # 5 can be applied. In addition, MAC can be added to personal information encrypted through password-based encryption to ensure the integrity of the message.

이렇게 암호화되고 MAC가 추가된 상태의 개인정보는 휴대단말 내에 내장되어 있는 플래쉬 메모리와 같은 저장부에 저장될 수 있다. 이 저장된 정보는 그대로 사용될 수 없고, 원래 상태로 복호화된 후에야 사용될 수 있다.The personal information encrypted and MAC added may be stored in a storage unit such as a flash memory embedded in the mobile terminal. This stored information cannot be used as it is, and can only be used after it has been decrypted to its original state.

본 발명에 있어서, 개인정보의 암호화 및 복호화는 동일한 키 즉 대칭키에 의하여 이루어진다. 이 때, 암호화에 사용되었던 대칭키는 휴대단말 내에 저장되지 않는 것이 바람직하다. 휴대단말 내에 저장되어 있는 경우에는 대칭키가 휴대단말 외부로 유출될 위험이 있기 때문이다. 따라서 대칭키는 개인정보의 암호화 및 복호화시에 새로이 생성되는 것이 바람직하다. 복호화를 위한 대칭키는 암호화하여 저장할 때 입력하였던 "생성키"와 동일한 생성키와 휴대단말의 고유번호를 이용하여 생성할 수 있다.In the present invention, encryption and decryption of personal information are performed by the same key, that is, a symmetric key. At this time, it is preferable that the symmetric key used for encryption is not stored in the portable terminal. This is because when stored in the mobile terminal, there is a risk that the symmetric key will leak out of the mobile terminal. Therefore, it is preferable that a symmetric key is newly generated when encrypting and decrypting personal information. The symmetric key for decryption can be generated using the same generation key and unique number of the mobile terminal as the " generation key "

본 발명의 구체적인 실시예에 따라, 휴대단말 내에 저장되어 있는 암호화된 개인정보를 복호화하는 과정은, 도 2에 도시된 바와 같이, 휴대단말을 통하여 암호화 과정에서 사용되었던 생성키와 동일한 생성키가 입력되도록 대기하는 단계(21)와; 입력된 생성키와 휴대단말로부터 획득한 휴대단말의 고유정보를 조합하여 대칭키를 생성하는 단계(23)와; 생성된 대칭키를 이용하여 상기 암호화된 개인정보를 복호화하는 단계(25, 27)를 포함할 수 있다.According to a specific embodiment of the present invention, the decryption of the encrypted personal information stored in the portable terminal, as shown in Figure 2, through the portable terminal is the same as the generated key used in the encryption process is input Waiting to be carried out (21); Generating a symmetric key by combining the input generation key and the unique information of the mobile terminal obtained from the mobile terminal (23); Decrypting the encrypted personal information using the generated symmetric key may include (25, 27).

특히 바람직한 실시예에 따라, 휴대단말 내에 공인인증서와 카드정보를 미리 저장해 둔 상태에서, 공인인증서의 비밀번호 만을 입력하는 것으로, 신용카드를 이용한 전자결제요청 및 전자서명이 동시에 이루어지도록 할 수 있다. 도 3에는 이를 위하여 구성될 수 있는 방법으로서, 공인인증서 비밀번호를 기초로 유도한 대칭키를 사용하여, 카드정보를 암호화한 후 암호화된 카드정보를 휴대단말 내에 저장하고, 나중에 전자결제시에는 저장되어 있는 '암호화된 상태의 카드정보'를 읽어들인 다음 재생성된 대칭키를 사용하여 복호화하는 과정의 예를 보여준다.According to a particularly preferred embodiment, by storing only the certificate and the card information in advance in the mobile terminal, by entering only the password of the certificate, the electronic payment request and the electronic signature using a credit card can be made at the same time. In Figure 3 as a method that can be configured for this, using a symmetric key derived based on the authentication certificate password, after encrypting the card information to store the encrypted card information in the mobile terminal, which is stored later on electronic payment An example of a process of reading 'encrypted card information' and then decrypting using the regenerated symmetric key is shown.

도 3을 참조하면, 본 방법은 공인인증서가 이미 저장되어 있으며 전화번호 또는 ESN과 같은 단말기 고유의 식별정보를 가지는 휴대단말을 전제로 한다. 사용자가 이러한 휴대단말에서 본 방법을 구현하는 애플리케이션을 구동하여 카드정보를 저장하려는 경우, 먼저 해당 애플리케이션은 사용자가 암호화하고자 하는 개인정보를 입력하도록 대기한다(31). 이때 개인정보는 전자 결제용으로 사용될 신용카드와 관련된 정보 즉 카드정보인 것이 바람직하다. 카드정보가 입력된 후 또는 이와 동시에 휴대단말 내에 기저장되어 있는 공인인증서의 비밀번호가 입력되도록 대기한다(32). 이 단계(31, 32)들에서, 사용자는 애플리케이션이 제공하는 입력화면을 통해 카드정보, 즉 카드사 정보, 신용카드 번호, 신용카드 유효기간, 신용카드의 비밀번호, CVC 번호 등의 정보를 입력할 수 있고, 또한 예를 들어 숫자 및/또는 문자가 조합된 형태의 공인인증서의 비밀번호를 입력할 수 있다. 만약 휴대단말 내에 저장되어 있는 공인인증서가 여러 개일 경우에, 사용자로 하여금 원하는 공인인증서를 선택할 수 있도록 제공하는 단계가 추가될 수 있음은 자명하다.Referring to FIG. 3, the method assumes a mobile terminal having a public certificate already stored and having identification information unique to a terminal such as a phone number or an ESN. When a user attempts to store card information by driving an application implementing the method in such a mobile terminal, the application first waits for the user to input personal information to be encrypted (31). In this case, the personal information is preferably information related to a credit card to be used for electronic payment, that is, card information. After the card information is input or at the same time wait 32 to enter the password of the public certificate stored in the mobile terminal. In these steps 31 and 32, the user can input card information, such as card company information, credit card number, credit card expiration date, credit card password, CVC number, etc. through the input screen provided by the application. In addition, it is also possible to enter the password of the public certificate in the form of a combination of numbers and / or letters, for example. If there are several accredited certificates stored in the mobile terminal, it is obvious that a step of providing a user to select a desired accredited certificate may be added.

사용자가 카드정보 및 특정 공인인증서의 비밀번호를 입력하면, 해당 애플리케이션은, 휴대단말로부터 획득한 휴대단말의 고유정보, 예컨대 전화번호 또는 ESN을 입력된 공인인증서의 비밀번호와 조합하고 예컨대 SHA256 알고리즘을 이용하여 예컨대 1024번 해쉬를 취한 후 그 결과값 중 일부를 선택하는 방식으로 대칭키를 생성할 수 있다(33). 그리고 생성된 대칭키를 이용하여 카드정보를 예컨대 PKCS#5 기법과 같은 패스워드 기반 암호화 기법으로 암호화할 수 있다(34). 이렇게 암호화된 카드정보는 휴대단말 내에 저장된다(35).When the user enters the card information and the password of a specific public certificate, the application combines the unique information of the mobile device, such as a telephone number or ESN, obtained from the mobile device with the password of the public certificate entered and, for example, using the SHA256 algorithm. For example, the symmetric key may be generated by taking a hash of 1024 times and then selecting some of the result values (33). Using the generated symmetric key, the card information may be encrypted using a password-based encryption scheme such as PKCS # 5 scheme (34). The encrypted card information is stored in the mobile terminal (35).

그런 다음, 사용자가 예를 들어 전자결제를 위하여 신용카드 정보를 사용하고 전자서명을 하는 경우에, 사용자는 본 발명의 방법을 구현하는 애플리케이션을 구동시킬 수 있다. 그러면 해당 애플리케이션은, 공인인증서의 비밀번호가 입력되도록 대기하는 단계(32)와 입력된 공인인증서의 비밀번호 휴대단말의 전화번호 및/또는 ESN 정보를 조합하여 대칭키를 생성하는 단계(33)를 반복한다.Then, when the user uses the credit card information and makes an electronic signature, for example for electronic payment, the user can run an application that implements the method of the present invention. The application then repeats the step 32 of waiting for the password of the public certificate to be input and generating the symmetric key 33 by combining the phone number and / or ESN information of the password mobile terminal of the public certificate. .

이렇게 생성된 대칭키를 이용하여, 휴대단말 내에 암호화된 상태로 기저장되어 있는 카드정보를 복호화하고(36), 복호화된 카드정보를 예를 들어 전자결제 과정에 이용하도록 제공할 수 있다(37).Using the symmetric key generated as described above, the card information stored in the encrypted state in the portable terminal can be decrypted (36), and the decrypted card information can be provided for use in the electronic payment process (37). .

상술한 바와 같은 본 발명의 방법에 따르면, 휴대단말 내에 카드정보와 같은 개인정보가 암호화되어 저장되므로 카드정보의 안전한 저장이 가능하며, 이후 사용자가 카드정보를 이용하고자 할 때 복호화를 위한 비밀번호의 입력 이외에는 예를 들어 카드정보를 일일이 입력할 필요가 없게 한다는 장점이 제공될 수 있다.According to the method of the present invention as described above, since personal information such as card information is stored and stored in the mobile terminal, it is possible to securely store the card information. Then, when a user wants to use the card information, the user inputs a password for decryption. In addition, for example, it may be provided that there is no need to input card information one by one.

또한 본 발명에 따르면 카드정보의 암호화 및 복호화시 필요한 대칭키가 휴대단말 내에 저장되지 않고 필요시마다 사용자가 입력하는 생성키와 휴대단말에 자체에서 획득할 수 있는 휴대단말 고유정보의 조합에 의하여 생성된다. 따라서 설사 휴대단말에 저장되어 있는 카드정보가 외부로 유출된다 하더라도 그 복호화를 위한 대칭키의 생성이 해당 휴대단말 외부에서는 불가능하기 때문에 보안성이 향상된다는 장점이 제공될 수 있다.In addition, according to the present invention, the symmetric key for encrypting and decrypting the card information is not stored in the portable terminal, but is generated by a combination of a generation key input by the user whenever necessary and the unique information of the portable terminal that can be obtained from the portable terminal. . Therefore, even if the card information stored in the portable terminal is leaked to the outside it can be provided that the security is improved because the generation of the symmetric key for the decryption is impossible outside of the portable terminal.

더 나아가 본 발명에 따른 바람직한 실시예와 같이 카드정보의 암호화 및 복호화를 위한 생성키가 공인인증서의 비밀번호와 동일한 경우, 사용자는 공인인증서의 비밀번호를 한번 입력하는 것만으로도 공인인증서를 사용하여 예컨대 전자서명을 실행하는 것과 전자결제에 필요한 카드정보를 획득하는 것이 동시에 진행된다는 특징을 가질 수 있다. 일반적으로 전자상거래 또는 온라인 뱅킹 등에서 거래를 위하여 사용자가 입력하는 비밀번호의 종류가 여럿 존재할 수 있기 때문에, 여러 개의 비밀번호를 만들고 기억하고 입력해야만 하는 과정에서 사용자의 불편함이 가중되고 있는 현실에 비추어 볼 때, 본 발명에 따라 하나의 비밀번호를 입력하는 것만으로, 공인인증서의 이용과 카드정보와 같은 개인정보를 동시에 이용할 수 있게 하는 것은 사용자 입장에서 매우 편리하다는 장점이 제공된다.Furthermore, if the generated key for encryption and decryption of the card information is the same as the password of the public certificate, as in the preferred embodiment of the present invention, the user may use the public certificate only by entering the password of the public certificate once, for example, It may be characterized by executing the signature and acquiring the card information necessary for the electronic payment. In general, since there may be several types of passwords entered by users for transactions in e-commerce or online banking, in the light of the inconvenience of users in the process of creating, remembering and entering multiple passwords, By only entering one password according to the present invention, the use of an authorized certificate and the use of personal information such as card information at the same time are provided with the advantage of being very convenient for the user.

지금까지 본 발명을 바람직한 실시예로서 설명하였으나 본 발명은 이에 한정되지 않고 발명의 요지를 이탈하지 않는 범위 내에서 다양하게 변형하여 실시할 수 있음은 물론이다.While the present invention has been described as a preferred embodiment, the present invention is not limited thereto, and various modifications can be made without departing from the gist of the invention.

1 : 쇼핑몰 서버
2 : 카드승인사 서버
3 : 제1단말(PC)
4 : 중계서버
5 : 제2단말(스마트폰)1: shopping mall server
2: card acceptor server
3: Terminal 1 (PC)
4: relay server
5: second terminal (smartphone)

Claims (5)

고유정보를 가진 휴대단말 내에 개인정보를 저장하고 이용하기 위한 방법으로서,
상기 휴대단말을 통하여 개인정보 및 생성키가 입력되도록 대기하는 단계(11)와;
입력된 생성키와 상기 휴대단말로부터 획득한 휴대단말의 고유정보를 조합하여 대칭키를 생성하는 단계(13)와;
상기 대칭키를 이용하여 상기 개인정보를 패스워드 기반 암호화 방식으로 암호화하는 단계(15)와;
상기 암호화된 개인정보를 상기 휴대단말에 내장되어 있는 저장부에 저장하는 단계(17)를 포함하고,
그 이후 상기 암호화된 개인정보가 복호화되는 단계를 더 포함하는 것을 특징으로 하는, 고유정보를 가진 휴대단말 내에서의 개인정보 저장 및 이용 방법.As a method for storing and using personal information in a mobile terminal having unique information,
Waiting (11) for inputting personal information and a generation key through the mobile terminal;
Generating a symmetric key by combining the input generation key and the unique information of the mobile terminal obtained from the mobile terminal (13);
Encrypting (15) the personal information using the symmetric key in a password-based encryption scheme;
Storing the encrypted personal information in a storage unit embedded in the mobile terminal (17),
Thereafter further comprising the step of decrypting the encrypted personal information. 청구항 1에 있어서, 상기 암호화된 개인정보가 복호화되는 단계는:
상기 휴대단말을 통하여 상기 생성키가 입력되도록 대기하는 단계(21)와;
입력된 생성키와 상기 휴대단말로부터 획득한 휴대단말의 고유정보를 조합하여 대칭키를 생성하는 단계(23)와;
상기 대칭키를 이용하여 상기 암호화된 개인정보를 복호화하는 단계(25, 27)를
포함하는 것을 특징으로 하는 고유정보를 가진 휴대단말 내에서의 개인정보 저장 및 이용 방법.The method of claim 1, wherein the encrypted personal information is decrypted:
Waiting (21) for input of the generated key through the mobile terminal;
(23) generating a symmetric key by combining the input generation key and the unique information of the mobile terminal obtained from the mobile terminal;
Decrypting the encrypted personal information using the symmetric key (25, 27)
Method for storing and using personal information in a mobile terminal having a unique information, characterized in that it comprises a. 고유정보를 가지며, 공인인증서를 저장하고 있는 휴대단말 내에 개인정보를 저장하고 이용하기 위한 방법으로서,
상기 휴대단말을 통하여 개인정보 및 상기 공인인증서의 비밀번호가 입력되도록 대기하는 단계(31, 32)와;
입력된 공인인증서의 비밀번호와 상기 휴대단말로부터 획득한 휴대단말의 고유정보를 조합하여 대칭키를 생성하는 단계(33)와;
상기 대칭키를 이용하여 상기 개인정보를 패스워드 기반 암호화하는 단계(34)와;
상기 암호화된 개인정보를 상기 휴대단말에 내장되어 있는 저장부에 저장하는 단계(35)와;
상기 휴대단말을 통하여 상기 공인인증서의 비밀번호가 입력되도록 대기하였다가, 입력된 공인인증서의 비밀번호와 상기 휴대단말의 고유정보를 조합하여 상기 대칭키를 생성하는 단계(32, 33)들을 반복하는 단계와;
생성된 대칭키를 이용하여 상기 암호화된 개인정보를 복호화하는 단계(36)를
포함하는 것을 특징으로 하는 고유정보를 가진 휴대단말 내에서의 개인정보 저장 및 이용 방법.As a method for storing and using personal information in a mobile terminal having unique information and storing a certificate,
Waiting (31, 32) for inputting personal information and a password of the official certificate through the mobile terminal;
Generating a symmetric key by combining the password of the inputted public certificate and the unique information of the mobile terminal obtained from the mobile terminal (33);
Password-based encryption (34) of the personal information using the symmetric key;
Storing (35) the encrypted personal information in a storage unit embedded in the mobile terminal;
Waiting for the password of the authorized certificate to be input through the mobile terminal, and repeating the steps 32 and 33 of generating the symmetric key by combining the password of the input certificate and the unique information of the mobile terminal. ;
Decrypting the encrypted personal information using the generated symmetric key (36)
Method for storing and using personal information in a mobile terminal having a unique information, characterized in that it comprises a. 청구항 3에 있어서, 상기 개인정보는 전자 결제에 이용될 신용카드에 관련한 카드사 정보, 카드번호, 유효기간, 카드 비밀번호를 포함하는 카드정보인 것을 특징으로 하는 고유정보를 가진 휴대단말 내에서의 개인정보 저장 및 이용 방법.The personal information of claim 3, wherein the personal information is card information including card company information, card number, expiration date, and card password associated with a credit card to be used for electronic payment. How to save and use. 청구항 3에 있어서, 상기 고유정보는 휴대단말의 전화번호 및 단말기 번호(Equipment Serial Number; ESN)를 포함하는 것을 특징으로 하는 고유정보를 가진 휴대단말 내에서의 개인정보 저장 및 이용 방법.The method of claim 3, wherein the unique information includes a phone number and an equipment serial number (ESN) of the mobile terminal.
KR1020110013569A 2011-02-16 2011-02-16 Method for Storing and Using Personal Information in a Portable Terminal KR101228856B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110013569A KR101228856B1 (en) 2011-02-16 2011-02-16 Method for Storing and Using Personal Information in a Portable Terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110013569A KR101228856B1 (en) 2011-02-16 2011-02-16 Method for Storing and Using Personal Information in a Portable Terminal

Publications (2)

Publication Number Publication Date
KR20120094218A true KR20120094218A (en) 2012-08-24
KR101228856B1 KR101228856B1 (en) 2013-02-01

Family

ID=46885169

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110013569A KR101228856B1 (en) 2011-02-16 2011-02-16 Method for Storing and Using Personal Information in a Portable Terminal

Country Status (1)

Country Link
KR (1) KR101228856B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108492214A (en) * 2018-02-14 2018-09-04 北京三快在线科技有限公司 A kind of mobile terminal, management system, self-service moves in system at server
KR20180129028A (en) * 2017-05-24 2018-12-05 라온시큐어(주) Methods and system for managing personal information based on programmable blockchain and one-id

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020076750A (en) * 2001-03-30 2002-10-11 주식회사 하렉스인포텍 Payment method and system to input payment information to mobile phone
KR100952300B1 (en) * 2008-04-07 2010-04-13 한양대학교 산학협력단 Terminal and Memory for secure data management of storage, and Method the same

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180129028A (en) * 2017-05-24 2018-12-05 라온시큐어(주) Methods and system for managing personal information based on programmable blockchain and one-id
CN108492214A (en) * 2018-02-14 2018-09-04 北京三快在线科技有限公司 A kind of mobile terminal, management system, self-service moves in system at server
CN108492214B (en) * 2018-02-14 2021-07-20 北京三快在线科技有限公司 Mobile terminal, server, management system and self-service check-in system

Also Published As

Publication number Publication date
KR101228856B1 (en) 2013-02-01

Similar Documents

Publication Publication Date Title
CN112602300B (en) System and method for password authentication of contactless cards
US11195174B2 (en) Systems and methods for cryptographic authentication of contactless cards
US10102510B2 (en) Method and system of conducting a cryptocurrency payment via a mobile device using a contactless token to store and protect a user's secret key
JP6401278B2 (en) How to authenticate a transaction
US20170308894A1 (en) Systems and methods for performing file distribution and purchase
JP2018522353A (en) Authentication system and method for server-based payment
TW201710969A (en) Method and apparatus for facilitating electronic payments using a wearable device
CN102867366B (en) Portable bank card data processing device, system and method
US20090222383A1 (en) Secure Financial Reader Architecture
CN107730240B (en) Multi-factor multi-channel ID authentication and transaction control and multi-option payment system and method
EP2098985A2 (en) Secure financial reader architecture
JP2022502888A (en) Systems and methods for cryptographic authentication of non-contact cards
JP2022501862A (en) Systems and methods for cryptographic authentication of non-contact cards
JP2022501875A (en) Systems and methods for cryptographic authentication of non-contact cards
JP2022501872A (en) Systems and methods for cryptographic authentication of non-contact cards
JP2022502901A (en) Systems and methods for cryptographic authentication of non-contact cards
JP2016528613A (en) How to secure the online transaction verification step
US20130066772A1 (en) Multi-factor and multi-channel id authentication and transaction control and multi-option payment system and method
JP2022508026A (en) Systems and methods for cryptographic authentication of non-contact cards
JP2022501858A (en) Systems and methods for cryptographic authentication of non-contact cards
JP2022502891A (en) Systems and methods for cryptographic authentication of non-contact cards
JP2022511281A (en) Systems and methods for cryptographic authentication of non-contact cards
KR101228856B1 (en) Method for Storing and Using Personal Information in a Portable Terminal
KR20130100811A (en) Method to approve payments
JP2022501861A (en) Systems and methods for cryptographic authentication of non-contact cards

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160111

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170110

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180125

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190115

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20191125

Year of fee payment: 8