KR20130123985A - 근거리 무선 통신을 이용한 안전한 인증 서비스 시스템 및 방법 - Google Patents

근거리 무선 통신을 이용한 안전한 인증 서비스 시스템 및 방법 Download PDF

Info

Publication number
KR20130123985A
KR20130123985A KR1020120047550A KR20120047550A KR20130123985A KR 20130123985 A KR20130123985 A KR 20130123985A KR 1020120047550 A KR1020120047550 A KR 1020120047550A KR 20120047550 A KR20120047550 A KR 20120047550A KR 20130123985 A KR20130123985 A KR 20130123985A
Authority
KR
South Korea
Prior art keywords
authentication
card
user
service
information
Prior art date
Application number
KR1020120047550A
Other languages
English (en)
Other versions
KR101414196B1 (ko
Inventor
송성현
강우진
심희원
Original Assignee
사단법인 금융보안연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 사단법인 금융보안연구원 filed Critical 사단법인 금융보안연구원
Priority to KR1020120047550A priority Critical patent/KR101414196B1/ko
Publication of KR20130123985A publication Critical patent/KR20130123985A/ko
Application granted granted Critical
Publication of KR101414196B1 publication Critical patent/KR101414196B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

인증서비스를 제공하는 통합센터와, 통합센터로부터 제공받는 인증을 이용하여 OTA를 포함하는 통신을 통해 서비스를 제공하는 다수의 서비스제공자와, 다수의 서비스 제공자 중에서 최소한 한 서비스제공자로부터 서비스를 받는 사용자에게 제공되는 IC카드와, 사용자단말을 포함하여, 인증서비스 발급과정과, 인증등록과정 및 인증과정이 수행되는 인증서비스 시스템으로서, 사용자단말은 근거리무선통신(NFC: Near Field Commuincation)이 가능한 NFC 소자를 포함하고, 사용자에게 제공되는 IC카드는 비접촉식 IC카드로서, NFC 소자와 무선으로 연결되며, 인증서비스 발급과정에서, 비접촉식 IC카드에는 인증정보를 생성하는 인증모듈이 설치되고, 사용자단말에는 상기 인증모듈의 구동과 관련하는 구동모듈이 설치되어, 비사용시에는 인증모듈과 사용자단말이 전기적, 물리적으로 완전 분리될 수 있다.

Description

근거리 무선 통신을 이용한 안전한 인증 서비스 시스템 및 방법{SAFTEY AUTHENTIFICATION SERVICE SYSTEM AND METHOD USING NEAR FIELD COMMUNICATION}
본 발명은 근거리 무선 통신을 이용한 안전한 인증 서비스 시스템 및 방법에 관한 것으로서, 특히 비접촉식 IC카드 및 사용자단말을 통해 인증서비스를 제공하는 근거리 무선 통신을 이용한 안전한 인증 서비스 시스템 및 그 인증 서비스 방법에 관한 것이다.
유심(USIM)카드는 가입자 정보를 탑재한 SIM(subscriber identity module) 카드와 UICC(universal IC card)가 결합된 형태로써 사용자 인증과 글로벌 로밍, 전자상거래 등 다양한 기능을 1장의 카드에 구현한 것이다. 3세대 이동통신(WCDMA) 이상의 단말기에 탑재되어 사용되고 있다.
USIM은 소형 CPU와 메모리로 구성되며, CPU는 암복호화 기능으로 사용자를 식별하고, 메모리는 부가서비스를 위한 저장공간으로 이용된다. 메모리에는 신용카드나 교통카드, 멤버십카드 등의 기능을 넣을 수 있으며, 특히 OTA(Over The Air) 기술로 뱅킹이나 카드 서비스 승인만 받으면 별도의 칩을 발급받지 않고도 무선으로 서비스를 탑재할 수 있다.
또, USIM카드는 간편하게 휴대하여 단말기 종류나 통신 사업자에 구애받지 않고 국제 로밍을 포함한 음성 이동전화와 전자상거래 서비스를 활용할 수 있는 장점이 있다. 한국의 경우, SKT과 KTF에서 3세대 이동통신 이상에서 USIM카드를 반드시 장착하도록 하고 있으며, 더욱이, 2008년 7월부터 통신사의 USIM 잠금 장치가 해제되고, USIM의 교체만으로 다른 W-CDMA 단말기를 사용할 수 있게 되면서, 이후 2008년 12월부터는 한국 모바일뱅킹 기술규격이 표준화되어 USIM카드 하나로 17개 은행 100개의 계좌를 이용할 수 있는 금융서비스가 시작되기도 했다.
이러한 USIM과 같은 칩카드가 탑재된 이동단말을 이용한 인증 및 멤버십 발급방법이 예를들면, 대한민국 공개특허 10-2010-0064139호(2010. 06. 14공개)로 이미 개시되어 있다.
상기 종래기술에서는 이동단말과 칩카드가 전기적, 물리적으로 결합되는 접촉식 칩카드(예, USIM과 같은 칩카드)를 이용하고 있다. 상기 종래기술은 한 사용자가 금융기관과 같은 여러 서비스 제공자가 제공하는 여러 장의 카드를 갖는 것을 단일 칩카드에 결합하여 한 사용자가 여러 장의 카드를 동시에 지니지 않아도 되는 장점이 있지만, 스마트기기와 같은 이동 단말이 해킹 등으로 점유 당했을 때, 사용자의 금융정보가 노출되는 문제가 발생할 수 있다. 또한, 인증을 위한 기기들은 별도의 기기들을 구매해야 하며, 서비스제공자마다 그 인증서비스 발급 및 등록을 별도로 해야 하는 문제가 있다.
본 발명은 이와 같은 문제점을 해소하기 위한 것으로서, 사용자가 이미 소지하고 있는 비접촉식 IC카드를 통해 인증을 위한 보안매체로 사용하여 해킹을 포함하는 어떠한 돌발사태에도, 비접촉식 IC카드와 스마트기기가 물리적으로 분리되어 있어서 스마트기기의 해킹을 통해서 비접촉식 카드에 저장된 비밀정보와 인증정보에 접근이 불가능하여 비밀정보와 인증정보의 오용이 실질적으로 불가능한 근거리 무선 통신을 이용한 안전한 인증 서비스 시스템 및 방법을 제공하는 것을 목적으로 한다.
본 발명의 다른 목적은 기 발급된 비접촉식 IC카드와 소지한 스마트기기를 이용해서 별도의 보안매체 없이 서비스제공자에게 등록하여 인증을 위한 기기로 사용하여 보안서비스의 발급 및 등록을 간소화할 수 있고 인증매체를 새로이 교부하는 경제적 부담을 덜수 있는 근거리 무선 통신을 이용한 안전한 인증 서비스 시스템 및 방법을 제공하는 것이다.
본 발명의 또 다른 목적은 최초 한번 인증서비스 발급이 이루어지면, 다른 여러 서비스제공자에게도 IC카드의 시리얼번호를 입력하여 간단하게 인증서비스 등록이 가능하여 인증서비스를 위한 인적, 물적 자원을 획기적으로 줄일 수 있고, 통합 센터를 이용하여 서비스제공자 마다 별도로 발급과 등록을 받아야하는 번거로움을 피할 수 있는 근거리 무선 통신을 이용한 안전한 인증 서비스 시스템 및 방법을 제공하는 것이다.
상기 목적을 실현하기 위한 본 발명의 제1구성특징은 인증서비스를 제공하는 통합센터와, 상기 통합센터로부터 제공받는 인증을 이용하여 OTA를 포함하는 통신을 통해 서비스를 제공하는 다수의 서비스제공자와, 상기 다수의 서비스 제공자 중에서 최소한 한 서비스제공자로부터 서비스를 받는 사용자에게 제공되는 IC카드와, 사용자단말을 포함하여, 인증서비스 발급과정과, 인증등록과정 및 인증과정이 수행되는 인증서비스 시스템으로서, 상기 사용자단말은 근거리무선통신(NFC: Near Field Commuincation)이 가능한 NFC 소자를 포함하고, 상기 사용자에게 제공되는 IC카드는 비접촉식 IC카드로서, 상기 NFC 소자와 무선으로 연결되며, 상기 인증서비스 발급과정에서, 상기 비접촉식 IC카드에는 인증정보를 생성하는 인증모듈이 설치되고, 상기 사용자단말에는 상기 인증모듈의 구동과 관련하는 구동모듈이 설치되어, 비사용시에는 상기 인증모듈과 상기 사용자단말이 전기적, 물리적으로 완전 분리될 수 있다.
바람직하게는, 상기 비접촉식 IC카드는 비접촉식 스마트카드이고, 상기 사용자단말은 스마트기기이다.
바람직하게는, 상기 서비스제공자는 금융기관이다.
바람직하게는, 상기 인증서비스 발급과정에서, 상기 비접촉식 스마트카드에 설치되는 인증모듈은 사용자의 요청에 의해 해당 서비스제공자가 직접 스마트카드에 주입한다.
바람직하게는, 상기 서비스제공자는 스마트카드에 통합센터에 의해 인증코드로 암호화된 비밀정보를 주입하며, 상기 사용자단말의 구동모듈은 상기 NFC소자를 통해 상기 암호화된 비밀정보를 복호화하는 인증코드를 상기 스마트카드에 전달한다.
바람직하게는, 상기 비밀정보는 인증정보와 관련된 생성키, 연계정보, PIN(Personal Identification Numbers) 중 최소한 하나 이상을 포함한다.
바람직하게는, 상기 등록과정에서, 상기 비접촉식 IC카드의 시리얼 번호와 사용자정보만을 이용하여 상기 다수의 서비스제공자 중 어디라도 등록이 가능하다.
바람직하게는, 사용자 또는 사용자와 거래를 하는 거래채널 중 어느 하나로부터 상기 비접촉식 IC카드와 사용자정보를 통해 등록요청을 받을 경우, 요청을 받은 서비스제공자는 상기 통합센터에 인증매체등록을 요청하여 등록허용판별을 받은 이후 등록결과를 사용자 또는 거래채널로 전송한다.
바람직하게는, 상기 인증과정에서, 사용자의 거래정보가 상기 거래채널을 통해 해당 서비스제공자에게 전달되고, 상기 해당 서비스제공자는 상기 통합센터를 통해 암호화된 거래정보인증코드를 사용자단말에 전달하고, 상기 사용자단말은 상기 암호화된 거래정보 인증코드를 비접촉식 IC카드에 전송한다.
바람직하게는, 상기 거래정보는 수신인계좌번호 및 이체금액 중 최소한 하나 이상이 포함된다.
상기 목적을 실현하기 위한 본 발명의 제2구성특징은 인증서비스를 제공하는 통합센터와, 상기 통합센터로부터 제공받는 인증을 이용하여 OTA를 포함하는 통신을 통해 서비스를 제공하는 다수의 서비스제공자와, 상기 다수의 서비스 제공자 중에서 최소한 한 서비스제공자로부터 서비스를 받는 사용자에게 제공되는 비접촉식 IC카드와, 근거리무선통신(NFC: Near Field Commuincation)이 가능한 NFC 소자가 설치된 사용자단말을 포함하여, 인증서비스 발급과정과, 인증등록과정 및 인증과정이 수행되는 인증서비스 시스템을 이용한 인증서비스 방법으로서,
상기 인증서비스 발급과정은, 상기 비접촉식 IC카드에 인증정보를 생성하는 인증모듈이 설치되는 제1단계와, 상기 사용자단말에 상기 인증모듈의 구동과 관련하는 구동모듈이 설치되는 제2단계를 포함한다.
바람직하게는, 상기 제1단계는, 사용자의 요청에 의해 해당 서비스제공자가 직접 비접촉식 IC 카드에 인증모듈을 주입하는 단계와, 상기 통합센터가 사용자의 비밀정보를 인증코드로 암호화하여 상기 서비스제공자에게 전달하는 단계와, 상기 암호화된 비밀정보를 상기 서비스제공자가 주입하는 단계를 포함하고, 상기 제2단계에서, 구동모듈은 OTA를 통해 서비스 제공자로부터 주입된다.
바람직하게는, 상기 제2단계 이후, 상기 사용자단말의 구동모듈을 통해 상기 비접촉식 IC카드에 상기 암호화된 비밀정보를 복호화하는 인증코드를 전달하는 단계와, 상기 전달된 인증코드로 상기 비밀정보를 복호화하여 상기 비접촉식 IC카드에 저장하는 단계를 더 포함한다.
바람직하게는, 상기 비밀정보는 인증정보와 관련된 생성키, 연계정보, PIN(Personal Identification Numbers) 중 최소한 하나 이상을 포함한다.
바람직하게는, 상기 비접촉식 IC카드는 스마트카드이고, 상기 사용자단말은 스마트기기이며, 상기 서비스제공자는 금융기관이다.
바람직하게는, 상기 등록과정은, 상기 비접촉식 IC카드의 시리얼 번호와 사용자정보만을 이용하여 상기 다수의 서비스제공자 중 어디라도 등록을 하는 단계를 포함한다.
바람직하게는, 사용자 또는 사용자와 거래를 하는 거래채널 중 어느 하나로부터 상기 비접촉식 IC카드와 사용자정보를 통해 등록요청을 받을 경우, 요청을 받은 서비스제공자는 상기 통합센터에 인증매체등록을 요청하여 등록허용판별을 받은 이후 등록결과를 사용자 또는 거래채널로 전송하는 단계를 더 포함한다.
바람직하게는, 상기 인증과정은, 사용자의 거래정보가 상기 거래채널을 통해 해당 서비스제공자에게 전달되는 단계와, 상기 해당 서비스제공자가 상기 통합센터를 통해 암호화된 거래정보인증코드를 사용자단말에 전달하는 단계와, 상기 사용자단말이 상기 암호화된 거래정보 인증코드를 비접촉식 IC카드에 전송하는 단계를 포함한다.
바람직하게는, 상기 거래정보는 수신인계좌번호 및 이체금액 중 최소한 하나 이상이 포함된다.
이상과 같은 구성특징으로 통해 본 발명은 다음과 같은 효과를 얻을 수 있다.
첫째, IC카드와 해당 사용자단말이 인증을 위해 서로 연계되어 있으므로, IC카드와 사용자단말을 평소에 분리해둘 수 있어 인증도용의 문제를 더 확실하게 차단할 수 있다.
둘째, 이미 사용중인 사용자단말(예를들면, 스마트폰, 스마트 패드와 같은 스마트기기)과 은행에서 발급한 IC카드(예를들면, 스마트카드)를 이용하여 보안매체로서 사용하기 때문에, 금융기관과 같은 서비스제공자 입장에서는 인증매체를 직접 교부하지 않을 수 있어, 그 만큼 경제적인 절감효과가 있다.
셋째, 최초 한번 인증서비스 발급이 이루어지면, 발급을 한 서비스제공자가 아닌 다른 여러 서비스제공자에게도 인증매체(예를들면 스마트카드)의 시리얼번호를 입력하여 간단하게 인증서비스 등록이 가능하므로, 서비스제공자와 인증센터 또는 통합센터의 입장에서는 인증서비스를 위한 인적, 물적 자원을 획기적으로 줄일 수 있고, 사용자의 입장에서는 서비스제공자 마다 별도로 발급과 등록을 받아야하는 번거로움을 덜 수 있다.
넷째, 인증정보를 거래정보(수신인 계좌번호, 이체 금액 등)와 연계하여 생성하기 때문에, 해킹으로 인해 사용자단말이 장악된 경우에도, 안전하게 인증을 보장할 수 있다.
다섯째, 통합센터와 IC카드에만 저장된 비밀정보를 이용하여 거래정보를 암호화하여, 인증정보를 생성하므로, 인증정보의 위변조를 탐지할 수 있을 뿐만 아니라, 서버를 통한 인증이 가능하다.
도 1은 본 발명의 일실시예로서, 사용자 단말과 비접촉식 IC카드와의 구조적 관계를 나타낸 개념도.
도 2는 본 발명의 일실시예로서, 인증서비스 시스템에서의 발급모델을 예시하는 구성과 관련된 프로세스 흐름도.
도 3은 본 발명의 일시예로서, 인증서비스 시스템에서의 등록모델을 예시하는 구성과 관련된 프로세스 흐름도.
도 4는 본 발명의 일실시예로서, 인증서비스 시스템에서의 인증모델을 예시하는 구성과 관련된 프로세스 흐름도.
다음에, 본 발명의 바람직한 실시예에 대하여 첨부도면을 참조하여 상세히 설명한다.
먼저, 도 1 및 도 2를 참조하여, 본 발명에 따른 인증서비스 시스템의 전체적인 구성에 대하여 설명한다.
도 1은 본 발명의 일실시예로서, 사용자 단말과 비접촉식 IC카드와의 구조적 관계를 나타낸 개념도이고, 도 2는 본 발명의 일실시예로서, 인증서비스 시스템에서의 발급모델을 예시하는 프로세스 흐름도이며, 도 2는 전체적으로 본 발명의 인증 서비스 시스템의 대략적 구성을 나타낸다.
도 1을 참조하면, 본 발명의 인증서비스 시스템은 사용자측에서는 비접촉식 IC카드(20)와 사용자단말(20)을 포함한다. 비접촉식 IC카드(20)는 예를들면 서비스제공자인 금융기관에서 사용자에게 발급하는 일반 신용카드와 같은 스마트카드로서 인증정보를 생성하는 인증모듈(23)과 비밀 정보(24)를 포함하고, 하드웨어로서는 IC칩(21) 및 안테나(22)를 포함한다. 그 밖에도 필요에 따라서, SIM(14), 이 SIM(14)과 NFC소자(12)를 통합제어하는 제어부(15)가 포함될 수 있다.
사용자단말(10)은 비접촉식 IC카드(20)와 블루투스와 같은 근거리무선통신(NFC: Near Field Communication)을 통해 데이터통신이 가능하도록 NFC 소자(12) 및 무선안테나(13)를 하드웨어로서 포함하며, 소프트웨어로서는 인증정보를 생성하는 인증모듈과 IC카드(20)와 데이터를 송수신하기 위한 구동모듈(11)을 포함한다.
비접촉식 IC카드에 포함되는 비밀정보(24)는 인증정보와 관련된 생성키, 연계정보, PIN(Personal Identification Number) 등과 같이 기밀성이 요구되는 정보이다. 그리고 인증모듈(24)은 인증 소프트웨어의 구성 중 하나로서, 상기 비밀정보에 직접 접근하여 인증정보를 생성하는 모듈에 해당하며, 본 발명의 일실시예에 따르면, 사용자가 비접촉식 IC카트(20)를 가지고 금융기관과 같은 서비스 제공자에게 직접 가지고 가서 주입하면 되며, 이 부분에 대해서는 발급과정에서 다시 설명한다.
한편, 사용자단말(10)에 저장되는 구동모듈(11)은 인증 소프트웨어의 구성 중 하나로서, 인증정보 생성과 직접적인 관계가 없는 그래픽 사용자 인터페이스, 인증모듈 설치 프로그램, 온라인 설명서 등의 인증 소프트웨어에 해당하며, 사용자단말을 통해 OTA로 다운로드 한다.
제공자측으로는 도 2에 도시한 바와 같이 인증센터, 즉 통합센터(40)와 다수의 서비스제공자(SP1, SP2, SP3.,,,.SPn), 그리고 일반 상거래처와 같은 거래채널(30)(도 3참조)을 포함한다.
다음에, 도 2를 참조하여, 본 발명의 일실시예에 따른 인증서비스 발급동작에 대하여 설명한다.
먼저, 사용자는 해당 서비스제공자(SP3)를 방문하여 인증서비스 신청을 하고 기존에 이미 발급받은 비접촉식 IC카드(20)를 제출한다(S101). 이때, IC카드(20)와 관련된 사용자정보(UI)가 동반되며, 사용자정보 UI는 예를들어 다음과 같은 내용이 포함될 수 있다.
UI= {JN, VC, SPC, CN...}
JN: 사용자 식별번호(주민등록번호 등)
VC: 업체 코드
SPC: 서비스제공자 코드
CN: 카드번호
다음에, 서비스제공자(PS3)는 사용자로부터 사용자정보(UI)를 확인한 후 IC카드(20)에 인증모듈(23)을 설치한다(S102). 그리고, 서비스제공자(SP3)는 인증코드(RC)를 랜덤하게 생성하여, 통합센터(40)에게 사용자정보(UI)와 함께 인증매체 발급요청 전문을 전송하고 사용자 단말(10)에도 인증코드(RC)를 통지한다(S103). 인증매체 발급요청을 받은 통합센터(40)는 사용자정보(UI)를 저장하고, 사용자의 비밀정보를 생성하는 동시에 이것을 인증코드로 암호화하여(E RC (K)), 해당 서비스제공자(SP3)로 보낸다(S104). 단계 S103 및 S104는 서비스제공자(SP3)와 통합센터(40)와의 관계 뿐만 아니라, 다른 서비스제공자 (SP1), (SP2), (SP4) ,..., (SPn)와 통합센터(40)와의 관계에서도 동일하게 성립한다.
단계 S104 이후, 해당 서비스제공자(SP3)는 인증코드(RC)로 암호화된 비밀정보(ERC(K ))를 사용자의 신용카드(20)에 입력한다(S105). 그리고, 사용자는 사용자단말(10)에 OTA를 통해 구동모듈(11)을 설치하고(S106). 그 설치된 구동모듈(11)을 동작시켜 NFC소자(12)를 통해 근거리무선통신으로 비접촉식 IC카드(20)에 인증코드(RC)를 전달한다(S107). 그러면, IC카드(20)는 IC칩(21)에 내장된 암호화된 비밀정보(ERC(K ))를 인증코드(RC)로 복호화하여 (DRC(E(RC(K )), IC칩(21) 내에 복호화된 비밀정보(K )를 저장하고, 그 결과를 사용자단말(10)로 전달한다(S108). 이와 같이 하여 인증서비스 발급과정을 완성한다.
단계S108에서, IC카드 내에 비밀정보(K )의 저장이 성공적으로 이루어졌으면, 사용자는 구동모듈에 모듈비밀번호(PIN)를 입력 후, 확인을 위하여 한번 더 입력을 하는 단계와, 구동모듈이 모듈비밀번호(PIN)를 IC카드로 전달하여 IC 내에 안전하게 보관하는 단계를 더 포함할 수도 있다.
다음에, 도 3을 참조하여, 본 발명의 일실시예에 따른 인증서비스 등록과정을 설명한다.
도 3은 본 발명의 일시예로서, 인증서비스 시스템에서의 등록모델을 예시하는 프로세스 흐름도이며, 전체적으로 본 발명의 인증 시스템의 대략적 구성을 나타낸다.
등록과정은 도 3에 예시한 바와 같이, 먼저 거래채널(30)에서 사용자에게 등록을 위한 정보입력을 요구한다(S201). 여기서 입력할 정보로는 인증매체의 시리얼 번호(SN )와 주민등록번호와 같은 사용자식별번호(JN ) 등을 들 수 있다. 거래채널(30)은 사용자가 거래하는 인터넷 뱅킹 홈페이지 등을 예로들 수 있다. 거래채널(30)의 정보입력 요구에 따라서, 사용자는 사용자단말(10)에 시리얼번호 인증코드를 요청하고(S202), 그 요청에 따라서 사용자단말(10)은 NFC를 통해 IC카드(20)에 시리얼번호(SN )를 요청한다(S203). 이에 따라서 IC카드(20)는 사용자단말(10)에 시리얼번호(SN )를 전달하고(S204), 사용자단말(10)은 그 시리얼번호(SN)를 사용자를 위해 디스플레이한다(S205). 그러면, 사용자는 사용자식별번호(JN )와 자신의 단말에 표시된 시리얼번호(SN )를 거래채널(30)에 입력한다(S206).
이후, 사용자채널(30)은 인증매체 등록요청을 위해 사용자식별번호(JN )와 시리얼번호(SN )를 해당 서비스제공자(SP3)로 전달하고(S207), 해당 서비스제공자(SP3)는 다시 인증매체 등록요청을 위해 전달받은 사용자식별번호(JN )와 시리얼번호(SN )를 통합센터(40)로 인계한다(S208). 통합센터(40)는 수신된 사용자식별번호(JN )와 시리얼번호(SN )를 인증코드로 등록을 판별한 후 그 결과를 해당 서비스제공자(SP3)에게 전송한다(S209). 즉, 단계 S209에서는 통합센터(40)는 전달받은 시리얼번호(SN )와 사용자식별번호(JN )로 사용자정보를 검색하여, 해당 사용자가 서비스제공자(SP3)로부터 인증서비스를 받을 수 있도록 인증매체등록을 한 후 그 결과를 서비스제공자에게 전달한다. 단계 S208 및 S209는 서비스제공자(SP3)와 통합센터(40)와의 관계뿐만 아니라, 다른 서비스제공자 (SP1), (SP2), (SP4) ,..., (SPn)와 통합센터(40)와의 관계에서도 동일하게 성립한다. 그리고, 발급을 행한 서비스 제공자가 누구가 되어도 상관없이, 다른 서비스제공자에게 등록을 요청할 수 있다. 즉, 인증서비스 발급을 예를들면, 어느 서비스제공자(SP2)가 하였더라도 그 해당 발급을 받은 이용자단말(10)은 예를들면 다른 서비스제공자(SP3)에게 등록을 요청할 수 있다. 즉, 기존의 IC카드(20)로 어느 한 서비스제공자(본실시예에서는 예를들면 SP2)에게서 인증서비스 발급을 받은 이후에는 동일 IC카드(20)를 가지고 어느 서비스제공자에게도(본실시예에서는 예를들면 SP3) 등록요청을 할 수 있다. 이 점이 본 발명의 특별한 장점 중 하나라 할 수 있다.
이후, 해당 서비스제공자(SP3)는 거래채널(30)에 해당 사용자의 인증매체 등록 결과를 전송하여(S210), 결과적으로 등록과정을 완료한다.
다음에, 도 4을 참조하여, 본 발명의 일실시예에 따른 인증과정을 설명한다. 도 4는 본 발명의 일실시예로서, 인증서비스 시스템에서의 인증모델을 예시하는 프로세스 흐름도이며, 전체적으로 본 발명의 인증 시스템의 대략적 구성을 나타낸다.
인증과정은 도 4에 예시한 바와 같이, 먼저, 사용자가 거래정보(TI)를 거래채널(30)에 입력한다(S301). 단계 S301에 입력하는 거래정보로는 수신인 계좌번호, 이체금액 등을 들 수 있다.
입력된 거래정보(TI)는 거래채널(30)에 의해 해당 서비스 제공자(SP3)에게 전달된다(S302). 그러면, 해당 서비스제공자(SP3)는 거래정보인증코드(TIAC )를 생성하여 이를 통합센터(40)로 보낸다(S303). 단계 S303에서 해당 서비스제공자(SP3)는 거래정보인증코드(TIAC)를 생성하기 위해 예를들면 해쉬함수(H )를 이용할 수 있다(즉, 거래정보인증코드(TIAC) = H(TI)의 관계가 성립, H: 해쉬함수 연산).
이후, 통합센터(40)는 거래정보인증코드를 암호화하여 해당 서비스제공자(SP3)에게 전송한다(S304). 단계S304에서, 통합센터(40)는 해당 서비스제공자(SP3)로부터 받은 거래정보인증코드(TIAC )를 해당 사용자의 비밀정보(K )로 암호화하여 이를 다시 해당 서비스제공자(SP3)에게 전달한다(즉, E K (TIAC): 거래정보인증코드(TIAC)를 사용자의 비밀정보(K)로 암호화).
한편, 단계 S303 및 S304는 서비스제공자(SP3)와 통합센터(40)와의 관계 뿐만 아니라, 다른 서비스제공자 (SP1), (SP2), (SP4) ,..., (SPn)와 통합센터(40)와의 관계에서도 동일하게 성립한다.
단계 S304 이후, 해당 서비스제공자(SP3)는 암호화된 거래정보인증코드E K (TIAC)를 사용자단말(10)로 전송하고(S305A), 다른 한편으로 암호화된 거래정보인증코드E K (TIAC)를 거래채널(30)로 전송한다(S305B).
이후, 거래채널(30)은 암호화된 거래정보인증코드E K (TIAC)를 사용자단말(10)로 전송한다(S305B1). 단계 S305B1에서 거래채널(30)과 사용자단말(10) 간의 통신은 예를들면, 블루투스, Wi-Fi, QR 코드 등을 통해 이루어질 수 있다. 예를들어, QR코드를 통한 통신의 경우, 거래채널(30)은 암호화된 거래정보인증코드E K (TIAC)의 데이터를 QR코드로 변환하여 표시하고, 사용자는 사용자단말(10)을 이용하여 QR코드를 입력하고, 암호화된 거래정보인증코드E K (TIAC)를 전송받게 된다.
이후, 사용자는 해당 사용자단말(10)에 거래정보(T1)를 입력한다(S306). 그러면, 사용자단말(10)은 입력된 거래정보(TI)와 전송된 암호화된 거래정보인증코드E K (TIAC)를 IC카드(20)로 전달한다(S307). 이어서, IC카드(20)는 거래정보 무결성을 확인하여 인증정보, 즉 인증정보(AUTH)를 생성한다(S308),
단계 S308에서, IC카드(20)는 전송된 암호화된 거래정보인증코드E K (TIAC)를를 복호화하여 거래정보인증코드를 생성한다(D K (TIAC)) = TIAC ). 그리고, 입력된 거래정보를 해쉬함수로 연산하여 거래정보인증코드(TIAC' )를 구하고, 복호화하여 얻어진 거래정보인증코드(TIAC)와 비교하여 거래정보의 무결성을 체크하게 된다.즉, 2개의 인증코드의 동일여부를 판단하여 거래무결성을 체크한다((TIAC = TIAC' ). 그리고, 거래정보인증코드(TIAC)와 IC카드(20) 내의 IC칩(21)에 안정하게 저장된 비밀정보(K)를 결합하여 인증정보(AUTH)를 생성한다. 이후, 생성된 인증정보(AUTH)는 사용자단말(10)로 NFC를 통해 전송된다(AUTH = (K, TIAC, T..., 여기서 T는 시간정보를 나타냄)(S309).
다음에, 사용자단말(10)은 IC카드(20)로부터 전달받은 인증정보(AUTH)를 거래채널(30)로 예를들면, 근거리무선으로 전달하고(S310), 이어서 거래채널(30)은 인증정보(AUTH)를 해당 서비스제공자(SP3)에게 전달한다(S311). 그러면, 해당 서비스제공자(SP3)는 거래정보인증코드(TIAC)와 전달받은 인증정보(AUTH')를 통합센터(40)로 보낸다(S312).
마지막으로, 통합센터(40)는 해당 서비스제공자(SP3)로부터 받은 거래정보(TI)와 통합센터(40)에 저장된 사용자의 비밀정보(TI)를 결합하여 인증정보(AUTH')를 생성하고, 전달된 인증정보(AUTH)와 이를 비교하여 인증여부를 판단한 후 그 결과를 해당 서비스 제공자(SP3)에게 전송하고, 다시 서비스제공자는 거래채널(30)에 그 인증여부를 전송하여(S313), 결과적으로 인증과정을 마친다.
이상과 같이, 본 발명의 바람직한 실시예에 대하여 설명하였지만, 본 발명의 범위는 이것에 한정되는 것은 아니며, 당분야의 통상의 기술자에 의해 여러 가지 변경 및 변형이 가능할 수 있다. 즉, 상기 실시예에 제시된 발급과정에서 사용자가 IC카드를 직접 해당 서비스제공자에게 제시하여 발급을 받고 있지만, 사용자단말을 통해 무선으로도 발급과정을 행할 수도 있다. 즉, 본 발명의 기술적 요지를 일탈하지 않고 할 수 있는 여러 가지 변경 및 변형은 본 발명의 범위에 속한다고 할 수 있다.
10: 사용자단말 11: 구동모듈
12: NFC 소자 13: 단말측 안테나
14: SIM 15: 제어부
20: IC카드 21: IC칩
22: IC카드측 안테나 23: 인증모듈
24: 비밀정보 30: 거래채널
40: 통합센터
SP1, SP2, SP3,..., SPn: 서비스제공자

Claims (11)

  1. 인증서비스를 제공하는 통합센터와, 상기 통합센터로부터 제공받는 인증을 이용하여 OTA를 포함하는 통신을 통해 서비스를 제공하는 다수의 서비스제공자와, 상기 다수의 서비스 제공자 중에서 최소한 한 서비스제공자로부터 서비스를 받는 사용자에게 제공되는 IC카드와, 사용자단말을 포함하여, 인증서비스 발급과정과, 인증등록과정 및 인증과정이 수행되는 인증서비스 시스템으로서,
    상기 사용자단말은 근거리무선통신(NFC: Near Field Commuincation)이 가능한 NFC 소자를 포함하고, 상기 사용자에게 제공되는 IC카드는 비접촉식 IC카드로서, 상기 NFC 소자와 무선으로 연결되며,
    상기 인증서비스 발급과정에서, 상기 비접촉식 IC카드에는 인증정보를 생성하는 인증모듈이 설치되고, 상기 사용자 단말에는 상기 인증모듈의 구동과 관련하는 구동모듈이 설치되는 것을 특징으로 하는 인증서비스 시스템.
  2. 제1항에 있어서,
    상기 인증서비스 발급과정에서
    상기 비접촉식 IC카드에 설치되는 인증모듈은 사용자의 요청에 의해 해당 서비스제공자가 직접 비접촉식 IC카드에 주입하는 것을 특징으로 하는 인증서비스 시스템.
  3. 제2항에 있어서,
    상기 서비스제공자는 비접촉식 IC카드에 통합센터에 의해 인증코드로 암호화된 비밀정보를 주입하며, 상기 사용자단말의 구동모듈은 상기 NFC소자를 통해 상기 암호화되고 인증정보와 관련된 생성키, 연계정보, PIN(Personal Identification Numbers) 중 최소한 하나 이상을 포함하는 비밀정보를 복호화하는 인증코드를 상기 스마트카드에 전달하는 것을 특징으로 하는 인증서비스 시스템.
  4. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 등록과정에서, 상기 비접촉식 IC카드의 시리얼 번호와 사용자정보만을 이용하여 상기 다수의 서비스제공자 중 어디라도 등록이 가능한 것을 특징으로 하는 인증서비스 시스템.
  5. 제4항에 있어서,
    사용자 또는 사용자와 거래를 하는 거래채널 중 어느 하나로부터 상기 비접촉식 IC카드와 사용자정보를 통해 등록요청을 받을 경우, 요청을 받은 서비스제공자는 상기 통합센터에 인증매체등록을 요청하여 등록허용판별을 받은 이후 등록결과를 사용자 또는 거래채널로 전송하는 것을 특징으로 하는 인증서비스 시스템.
  6. 제5항에 있어서,
    상기 인증과정에서, 사용자의 거래정보가 상기 거래채널을 통해 해당 서비스제공자에게 전달되고, 상기 해당 서비스제공자는 상기 통합센터를 통해 암호화된 거래정보인증코드를 사용자단말에 전달하고, 상기 사용자단말은 상기 암호화된 거래정보 인증코드를 비접촉식 IC카드에 전송하는 것을 특징으로 하는 인증서비스 시스템.
  7. 인증서비스를 제공하는 통합센터와, 상기 통합센터로부터 제공받는 인증을 이용하여 OTA를 포함하는 통신을 통해 서비스를 제공하는 다수의 서비스제공자와, 상기 다수의 서비스 제공자 중에서 최소한 한 서비스제공자로부터 서비스를 받는 사용자에게 제공되는 비접촉식 IC카드와, 근거리무선통신(NFC: Near Field Commuincation)이 가능한 NFC 소자가 설치된 사용자단말을 포함하여, 인증서비스 발급과정과, 인증등록과정 및 인증과정이 수행되는 인증서비스 시스템을 이용한 인증서비스 방법으로서,
    상기 인증서비스 발급과정은,
    상기 비접촉식 IC카드에 인증정보를 생성하는 인증모듈이 설치되는 제1단계와,
    상기 사용자단말에 상기 인증모듈의 구동과 관련하는 구동모듈이 설치되는 제2단계를 포함하는 것을 특징으로 하는 인증서비스 방법.
  8. 제7항에 있어서,
    상기 제1단계는,
    사용자의 요청에 의해 금융기관인 해당 서비스제공자가 직접 비접촉식 IC 카드에 인증모듈을 주입하는 단계와,
    상기 통합센터가 사용자의 비밀정보를 인증코드로 암호화하여 상기 서비스제공자에게 전달하는 단계와,
    상기 암호화된 비밀정보를 상기 서비스제공자가 주입하는 단계를 포함하고,
    상기 제2단계에서, 구동모듈은 OTA를 통해 서비스 제공자로부터 주입되는 것을 특징으로 하는 인증서비스 시스템.
  9. 제8항에 있어서,
    상기 제2단계 이후,
    스마트기기인 상기 사용자단말의 구동모듈을 통해 상기 비접촉식 IC카드에 상기 인증정보와 관련된 생성키, 연계정보, PIN(Personal Identification Numbers) 중 최소한 하나 이상을 포함하고 암호화된 비밀정보를 복호화하는 인증코드를 전달하는 단계와,
    상기 전달된 인증코드로 상기 비밀정보를 복호화하여 상기 비접촉식 IC카드에 저장하는 단계를 더 포함하는 것을 특징으로 하는 인증서비스 방법.
  10. 제8항에 있어서,
    상기 등록과정은, 상기 비접촉식 IC카드의 시리얼 번호와 사용자정보만을 이용하여 상기 다수의 서비스제공자 중 어디라도 등록을 하는 단계를 포함하는 것을 특징으로 하는 인증서비스 방법.
  11. 제10항에 있어서,
    사용자 또는 사용자와 거래를 하는 거래채널 중 어느 하나로부터 상기 비접촉식 IC카드와 사용자정보를 통해 등록요청을 받을 경우, 요청을 받은 서비스제공자는 상기 통합센터에 인증매체등록을 요청하여 등록허용판별을 받은 이후 등록결과를 사용자 또는 거래채널로 전송하는 단계를 더 포함하며,
    상기 인증과정은,
    수신인계좌번호 및 이체금액 중 최소한 하나 이상이 포함되는 사용자의 거래정보가 상기 거래채널을 통해 해당 서비스제공자에게 전달되는 단계와,
    상기 해당 서비스제공자가 상기 통합센터를 통해 암호화된 거래정보인증코드를 사용자단말에 전달하는 단계와,
    상기 사용자단말이 상기 암호화된 거래정보 인증코드를 비접촉식 IC카드에 전송하는 단계를 포함하는 것을 특징으로 하는 인증서비스 방법.
KR1020120047550A 2012-05-04 2012-05-04 근거리 무선 통신을 이용한 안전한 인증 서비스 시스템 및 방법 KR101414196B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120047550A KR101414196B1 (ko) 2012-05-04 2012-05-04 근거리 무선 통신을 이용한 안전한 인증 서비스 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120047550A KR101414196B1 (ko) 2012-05-04 2012-05-04 근거리 무선 통신을 이용한 안전한 인증 서비스 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20130123985A true KR20130123985A (ko) 2013-11-13
KR101414196B1 KR101414196B1 (ko) 2014-07-01

Family

ID=49853096

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120047550A KR101414196B1 (ko) 2012-05-04 2012-05-04 근거리 무선 통신을 이용한 안전한 인증 서비스 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101414196B1 (ko)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101584219B1 (ko) 2015-01-27 2016-01-11 주식회사 씽크풀 본인인증방법 및 이를 위한 디지털 시스템, 인증 시스템
KR20160087519A (ko) 2015-01-14 2016-07-22 주식회사 씽크풀 금융거래를 위한 인증방법 및 이를 위한 거래매체, 인증매체, 및 금융거래 시스템
KR20160087518A (ko) 2015-01-14 2016-07-22 주식회사 씽크풀 금융거래를 위한 인증방법 및 이를 위한 거래매체, 인증매체, 및 금융거래 시스템
KR20160093196A (ko) * 2015-01-28 2016-08-08 주식회사 비즈모델라인 비접촉 매체를 이용한 2채널 인증 방법
KR20160099766A (ko) 2015-02-12 2016-08-23 주식회사 씽크풀 코드분할과 복호화 키의 분리점유를 통한 보안 결제 방법, 디지털 시스템, 및 결제인증 시스템
KR20160099767A (ko) 2015-02-12 2016-08-23 주식회사 씽크풀 상호인증 및 결제정보의 분할을 통한 보안 결제 방법, 디지털 시스템, 및 결제인증 시스템
KR20180005620A (ko) 2016-07-06 2018-01-16 주식회사 싸이트로닉 냉열을 이용하는 시스템

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090030060A (ko) * 2007-09-19 2009-03-24 경희대학교 산학협력단 유비쿼터스 지불 방법 및 그 시스템
KR20090033955A (ko) * 2007-10-02 2009-04-07 (주) 엘지텔레콤 이동통신 단말기를 이용한 금융서비스 처리 시스템 및 그제어방법
JP2009271836A (ja) 2008-05-09 2009-11-19 Dainippon Printing Co Ltd ワンタイムパスワードの生成方法、icカードシステム及びicカード
KR20110049649A (ko) * 2009-11-05 2011-05-12 유비벨록스(주) 금융서버 및 전자지갑디바이스를 연계하여 금융 서비스를 제공하기 위한 시스템 및 방법

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160087519A (ko) 2015-01-14 2016-07-22 주식회사 씽크풀 금융거래를 위한 인증방법 및 이를 위한 거래매체, 인증매체, 및 금융거래 시스템
KR20160087518A (ko) 2015-01-14 2016-07-22 주식회사 씽크풀 금융거래를 위한 인증방법 및 이를 위한 거래매체, 인증매체, 및 금융거래 시스템
KR101584219B1 (ko) 2015-01-27 2016-01-11 주식회사 씽크풀 본인인증방법 및 이를 위한 디지털 시스템, 인증 시스템
KR20160093196A (ko) * 2015-01-28 2016-08-08 주식회사 비즈모델라인 비접촉 매체를 이용한 2채널 인증 방법
KR20160099766A (ko) 2015-02-12 2016-08-23 주식회사 씽크풀 코드분할과 복호화 키의 분리점유를 통한 보안 결제 방법, 디지털 시스템, 및 결제인증 시스템
KR20160099767A (ko) 2015-02-12 2016-08-23 주식회사 씽크풀 상호인증 및 결제정보의 분할을 통한 보안 결제 방법, 디지털 시스템, 및 결제인증 시스템
KR20180005620A (ko) 2016-07-06 2018-01-16 주식회사 싸이트로닉 냉열을 이용하는 시스템
KR20200016309A (ko) 2016-07-06 2020-02-14 주식회사 싸이트로닉 냉열을 이용하는 시스템
KR20200138109A (ko) 2016-07-06 2020-12-09 주식회사 싸이트로닉 냉열을 이용하는 시스템
KR20210032337A (ko) 2016-07-06 2021-03-24 주식회사 싸이트로닉 에너지 변환 시스템의 계측 관련 신호의 전달 소요시간 동기화 방법과 상기 에너지 변환 시스템의 진단 기능을 위한 수치 해석 방법
KR20220116103A (ko) 2016-07-06 2022-08-22 주식회사 싸이트로닉 에너지 변환 시스템의 진단 기능을 위한 수치 해석 방법

Also Published As

Publication number Publication date
KR101414196B1 (ko) 2014-07-01

Similar Documents

Publication Publication Date Title
US11205175B2 (en) Mobile payment application provisioning and personalization on a mobile device
CN112602300B (zh) 用于非接触式卡的密码认证的系统和方法
EP2671198B1 (en) Secure reset of personal and service provider information on mobile devices
EP3050247B1 (en) Method for securing over-the-air communication between a mobile application and a gateway
US20190236599A1 (en) Payment processing system using encrypted payment information and method for processing thereof
US8429086B2 (en) System for location based transaction security
US10270587B1 (en) Methods and systems for electronic transactions using multifactor authentication
US20130054473A1 (en) Secure Payment Method, Mobile Device and Secure Payment System
KR101414196B1 (ko) 근거리 무선 통신을 이용한 안전한 인증 서비스 시스템 및 방법
KR101562363B1 (ko) 거래 전 확인이 가능한 카드 결제시스템 및 결제방법
KR20140125449A (ko) 거래 프로세싱 시스템 및 방법
JP2017537421A (ja) 支払いトークンのセキュリティを確保する方法
US20220060889A1 (en) Provisioning initiated from a contactless device
CN102096972A (zh) 一种基于用户终端完成联机支付的方法、系统及用户终端
KR20130008125A (ko) 사용자의 결제수단과 동적 매핑된 결제식별번호를 이용한 결제
KR101479318B1 (ko) 오티피 발생기 발급 및 관리 시스템 및 그 방법
KR20150144366A (ko) 종단 간 매체 소유 인증과 일회용 인증코드 인증을 결합한 가맹점 결제 처리 방법
KR101710950B1 (ko) 암호키 배포 방법, 그를 이용한 카드리더 모듈 및 암호키 배포 시스템
KR102268468B1 (ko) 엔에프씨 태깅을 이용한 단말기 간 거래 제공 방법
EP3937454A1 (en) Secure end-to-end pairing of secure element to mobile device
KR20130008124A (ko) 금융기관 별로 동적 매핑된 결제식별번호를 이용한 결제
KR20150144362A (ko) 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이용한 가맹점 결제 처리 방법
KR20150144361A (ko) 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제 처리 방법
KR20170007601A (ko) 복합금융단말기, 복합금융단말기를 이용한 복합금융서비스 시스템 및 그 방법
KR20160137802A (ko) 비접촉 매체 연동 기반 서버형 일회용코드를 이용한 거래 연동 인증 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180604

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190603

Year of fee payment: 6