KR20140007630A - 아이씨 칩 - Google Patents

아이씨 칩 Download PDF

Info

Publication number
KR20140007630A
KR20140007630A KR1020120074804A KR20120074804A KR20140007630A KR 20140007630 A KR20140007630 A KR 20140007630A KR 1020120074804 A KR1020120074804 A KR 1020120074804A KR 20120074804 A KR20120074804 A KR 20120074804A KR 20140007630 A KR20140007630 A KR 20140007630A
Authority
KR
South Korea
Prior art keywords
chip
key value
encrypted
encryption key
memory unit
Prior art date
Application number
KR1020120074804A
Other languages
English (en)
Inventor
김덕상
김종서
Original Assignee
(주)에이티솔루션즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)에이티솔루션즈 filed Critical (주)에이티솔루션즈
Priority to KR1020120074804A priority Critical patent/KR20140007630A/ko
Publication of KR20140007630A publication Critical patent/KR20140007630A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/08Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means
    • G06K19/10Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means at least one kind of marking being used for authentication, e.g. of credit or identity cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/105Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems involving programming of a portable memory device, e.g. IC cards, "electronic purses"

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 IC칩에 관한 것으로, 사용자식별정보와 암호화 키 값을 구비하는 메모리부와, 무선단말장치로부터 사용자식별정보를 암호화 키 값으로 이용하여 암호화 처리된 1회용 번호를 근거리 통신을 통해 수신하는 근거리 통신 모듈과, 상기 근거리 통신 모듈을 통해 수신한 사용자식별정보를 암호화 키 값으로 이용하여 암호화 처리된 1회용 번호를 상기 메모리부에 저장하고, 상기 메모리부에 저장된 사용자식별정보를 복호화 키 값으로 이용하여 상기 근거리 통신 모듈을 통해 수신한 암호화 처리된 1회용 번호를 복호화 처리하고, 상기 복호화 처리된 1회용 번호를 상기 메모리부에 구비된 암호화 키 값으로 암호화 처리하고, 암호화 처리된 1회용 번호를 상기 근거리 통신 모듈을 통해 상기 무선단말장치로 전송되도록 처리하는 프로세서를 구비한다.

Description

아이씨 칩{IC Chip}
본 발명은 NFC를 지원하는 무선단말장치에서 IC칩과의 근거리 통신을 통해 계좌이체를 실시하는 경우, 무선단말장치와 계좌이체 거래에 대한 무결성을 확보하기 위한 IC칩을 제공하기 위한 것이다.
근래 들어, 스마트폰의 보급에 힘입어 모바일을 통한 금융거래가 점진적으로 확대되고 있으나, 모바일 통신 해킹 등을 통한 피해사례도 종종 발생되고 있는 실정이다.
모바일 통신 해킹을 차단하기 위한 여러 보안대책이 강구되고 있으며, 이 중 하나의 방안으로 무선단말장치 만을 통한 단일 금융거래가 아닌 무선단말장치와 별도의 IC칩 두가지 구성을 이용하여 금융거래를 실시하는 Two Factor 금융거래 방안이 종래 기술들로 출현하기 시작하였다.
그러나, 이러한 Two Factor 금융거래 또한 IC칩과 무선단말장치의 분실 내지 악용 문제로 인해 금융거래 무결성 보장에 있어서 절대적인 안전은 보장하지 못하는 문제점을 여전히 지니고 있다.
상기한 종래 기술의 문제점 및 과제에 대한 인식은 본 발명의 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이 아니므로 이러한 인식을 기반으로 선행기술들과 대비한 본 발명의 진보성을 판단하여서는 아니됨을 밝혀둔다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 무선단말장치로부터 사용자식별정보를 암호화 키 값으로 이용하여 암호화 처리된 1회용 번호를 근거리 통신을 통해 수신한 후, 상기 수신한 사용자식별정보를 암호화 키 값으로 이용하여 암호화 처리된 1회용 번호를 메모리부에 저장하고, 사용자식별정보와 암호화 키 값을 구비하는 메모리부에 저장된 사용자식별정보를 복호화 키 값으로 이용하여 상기 수신한 암호화 처리된 1회용 번호를 복호화 처리하고, 상기 복호화 처리된 1회용 번호를 상기 메모리부에 구비된 암호화 키 값으로 암호화 처리하고, 암호화 처리된 1회용 번호를 근거리 통신을 통해 상기 무선단말장치로 전송되도록 처리함으로써, 계좌이체 거래에 대한 무결성을 보장하는 IC칩을 제공함에 있다.
본 발명에서 이루고자 하는 기술적 과제는 이상에서 언급한 기술적 과제로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 발명에 따른 IC칩은, 사용자식별정보와 암호화 키 값을 구비하는 메모리부와, 무선단말장치로부터 사용자식별정보를 암호화 키 값으로 이용하여 암호화 처리된 1회용 번호를 근거리 통신을 통해 수신하는 근거리 통신 모듈과, 상기 근거리 통신 모듈을 통해 수신한 사용자식별정보를 암호화 키 값으로 이용하여 암호화 처리된 1회용 번호를 상기 메모리부에 저장하고, 상기 메모리부에 저장된 사용자식별정보를 복호화 키 값으로 이용하여 상기 근거리 통신 모듈을 통해 수신한 암호화 처리된 1회용 번호를 복호화 처리하고, 상기 복호화 처리된 1회용 번호를 상기 메모리부에 구비된 암호화 키 값으로 암호화 처리하고, 암호화 처리된 1회용 번호를 상기 근거리 통신 모듈을 통해 상기 무선단말장치로 전송되도록 처리하는 프로세서를 구비한다.
일측에 따르면, 상기 프로세서는, 상기 근거리 통신 모듈을 통해 수신한 사용자식별정보를 암호화 키 값으로 이용하여 암호화 처리된 1회용 번호를 상기 메모리부에 저장시, 저장일시 정보를 상기 암호화 처리된 1회용 번호와 연결하여 저장할 수 있다.
또 다른 측면에 따르면, 상기 메모리부는, 아이씨칩의 고유번호를 더 구비할 수 있으며, 상기 프로세서는, 상기 메모리부에 구비된 상기 아이씨칩의 고유번호와, 상기 아이씨칩의 고유번호를 상기 메모리부에 구비된 암호화 키 값으로 암호화 처리한 칩고유번호를 상기 근거리 통신 모듈을 통해 상기 무선단말장치로 전송되도록 처리할 수 있다.
본 발명에 따르면, 무선단말장치와 IC칩 간 근거리 통신을 이용한 Two Factor 이체거래에 대한 무결성을 보장하며, 사용자의 이체거래에 대한 부인을 방지할 수 있는 효과를 지니고 있다.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 전술한 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되지 않아야 한다.
도 1은 본 발명의 실시 방법에 따른 전체 시스템 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 무선단말장치의 세부 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 IC칩의 세부 구성을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 무선단말장치와 IC칩 간 계좌이체 거래에 대한 검증처리 프로세스를 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따른 무선단말장치와 서버 간 계좌이체 거래에 대한 검증처리 프로세스를 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따른 전체 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 무선단말장치(100)가 IC칩(200)과 근거리통신을 통해 계좌이체를 위한 정보를 교환하고, 교환된 정보를 통신망 상의 서버(300)로 제공하여, 계좌이체 거래에 대한 검증요청 및 검증결과에 대응하는 이체승인을 처리하기 위한 구성을 도시한 것이다.
본 발명에 따른 무선단말장치(100)는 하나 이상의 구성부 또는 하나 이상의 구성부와 애플리케이션을 통해 사용자로부터 입력받은 사용자식별정보를 암호화 키 값으로 이용하여 무선단말장치(100)에서 생성한 1회용 번호를 암호화 처리하고, 사용자로부터 입력받은 이체정보와 상기 생성한 1회용 번호를 이용하여 이체 검증값을 생성하고, 상기 사용자식별정보를 암호화 키 값으로 이용하여 암호화 처리된 1회용 번호를 근거리 통신을 통해 사용자의 IC칩(200)으로 제공하고, 상기 IC칩(200)으로부터 1회용 번호-상기 암호화 처리된 1회용 번호를 상기 IC칩(200)에서 구비한 사용자식별정보를 복호화 키 값으로 이용하여 복호화 처리한 1회용 번호-를 IC칩(200)이 구비한 암호화 키 값으로 암호화 처리한 1회용 번호를 근거리통신을 통해 수신한 후, 상기 이체 검증값과 상기 근거리 통신을 통해 수신한 상기 IC칩(200)이 구비한 암호화 키 값으로 암호화 처리한 1회용 번호와 상기 이체정보를 통신망 상의 서버(300)로 전송하여 상기 이체정보에 대응하는 이체를 요청하고, 상기 서버(300)로부터 이체 검증값의 검증결과-상기 서버(300)에서 1회용 번호와 이체정보를 이용하여 생성한 이체 검증값과 무선단말장치(100)로부터 수신한 이체 검증값의 비교를 통한 검증결과-에 대응하는 이체 승인응답을 처리하는 역할을 수행한다.
본 발명의 일 실시방법에 따르면, 상기 무선단말장치(100)는, 계좌이체 실행을 위한 추가 조건으로, 상기 IC칩(200)으로부터 상기 IC칩(200)의 고유번호와 상기 IC칩(200)의 고유번호를 상기 IC칩(200)이 구비한 암호화 키 값으로 암호화 처리한 칩고유번호를 근거리통신을 통해 더 수신할 수 있으며, 상기 근거리 통신을 통해 수신한 상기 IC칩(200)의 고유번호와 상기 IC칩(200)의 고유번호를 상기 IC칩(200)이 구비한 암호화 키 값으로 암호화 처리한 칩고유번호를 통신망 상의 서버(300)로 더 전송함으로서, 상기 서버(300)로부터 인증결과-상기 서버(300)에서 상기 IC칩(200)의 고유번호에 대응하는 복호화 키 값으로 복호화 처리한 칩고유번호의 유효성 인증결과-에 대응하여 계좌이체를 실행할 수 있다.
여기서, 상기 근거리 통신은, NFC(Near Field Communication)통신을 포함하는 모든 근거리 통신을 포함할 수 있으며, 상기 무선단말장치(100)는, 휴대폰, 스마트폰, 태블릿PC를 하나 이상 포함할 수 있다.
본 발명에 따른 IC칩(200)은, 상기 무선단말장치(100)로부터 사용자식별정보를 암호화 키 값으로 이용하여 암호화 처리된 1회용 번호를 근거리 통신을 통해 수신하면, 상기 수신한 사용자식별정보를 암호화 키 값으로 이용하여 암호화 처리된 1회용 번호를 메모리부(22)에 저장하고, 사용자식별정보와 암호화 키 값을 구비하는 메모리부(22)에 저장된 사용자식별정보를 복호화 키 값으로 이용하여 상기 근거리 통신을 통해 수신한 암호화 처리된 1회용 번호를 복호화 처리하고, 상기 복호화 처리된 1회용 번호를 상기 메모리부(22)에 구비된 암호화 키 값으로 암호화 처리하고, 암호화 처리된 1회용 번호를 상기 근거리 통신 모듈(23)을 통해 상기 무선단말장치(100)로 전송되도록 처리하는 역할을 수행한다.
본 발명의 일 실시방법에 따르면, 상기 IC칩(200)은, 상기 메모리부(22)에 저장된 IC칩(200)의 고유번호와, 상기 IC칩(200)의 고유번호를 상기 메모리부(22)에 구비된 암호화 키 값으로 암호화 처리한 칩고유번호를 근거리 통신을 통해 상기 무선단말장치(100)로 전송되도록 처리하는 역할을 더 수행할 수 있다.
본 발명에 따른 서버(300)는, 상기 무선단말장치(100)에 구비된 애플리케이션을 통해 이체정보와, 이체 검증값과, 상기 IC칩(200)이 구비한 암호화 키 값으로 암호화 처리한 1회용 번호를 수신한 후, 상기 IC칩(200)이 구비한 암호화 키 값에 대응하는 복호화 키 값을 확인하고, 상기 IC칩(200)이 구비한 암호화 키 값에 대응하는 복호화 키 값을 이용하여, 상기 IC칩(200)이 구비한 암호화 키 값으로 암호화 처리한 1회용 번호를 복호화 처리하고, 상기 복호화 처리한 1회용 번호와 상기 이체정보를 이용하여 이체 검증값을 생성한 후, 상기 복호화 처리한 1회용 번호와 상기 이체정보를 이용하여 생성한 이체 검증값과 상기 무선단말장치(100)에 구비된 애플리케이션에서 전송한 이체 검증값을 비교하여 이체 검증값의 유효성을 검증하는 역할을 수행한다.
또한, 본 발명의 일 실시방법에 따르면, 상기 서버(300)는 상기 이체 검증값의 유효성 검증결과에 대응하여, 상기 무선단말장치(100)에 구비된 애플리케이션으로 이체 승인응답을 전송하는 역할과, 상기 무선단말장치(100)에 구비된 애플리케이션에서 상기 IC칩(200)의 고유번호와 상기 IC칩(200)의 고유번호를 상기 IC칩(200)이 구비한 암호화 키 값으로 암호화 처리한 칩고유번호를 수신하는 경우, 상기 IC칩(200)의 고유번호에 대응하는 복호화 키 값으로 복호화 처리한 칩고유번호의 유효성을 인증하는 역할을 더 수행할 수 있다.
여기서, 상기 서버(300)는, 상기 IC칩(200)이 구비한 암호화 키 값에 대응하는 복호화 키 값을 확인시, 상기 무선단말장치(100)에 구비된 애플리케이션을 통해 상기 IC칩(200)의 고유번호를 수신한 후, IC칩(200)의 고유번호와 상기 IC칩(200)이 구비한 암호화 키 값에 대응하는 복호화 키 값을 연결하여 저장하는 저장매체를 통해 상기 수신한 IC칩(200)의 고유번호에 대응하는 복호화 키 값을 확인할 수 있으며, 저장매체 상에 미리 IC칩(200)의 고유번호와 상기 IC칩(200)이 구비한 암호화 키 값에 대응하는 복호화 키 값을 연결하여 저장하는 역할을 더 수행할 수 있다.
도 2는 본 발명의 실시 방법에 따른 무선단말장치(100)의 세부 구성을 도시한 도면이다.
본 도면 2는 무선단말장치(100)의 전체 구성 중 본 발명의 설명을 위해 필요한 구성 만을 도시한 것으로서, 구성부의 추가 또는 삭제가 가능하다.
도면 2에 따르면, 상기 무선단말장치(100)의 주요 기능구성은, 도시된 바와 같이, 키 입력부(12)와, 번호 생성부(13)와, 암호화부(14)와, 검증값 생성부(15)와, 근거리 통신부(16)와, 실행부(17)와, 상기 각각의 구성부를 제어하기 이한 제어부(11)를 포함하여 구성될 수 있으며, 무선단말장치(100)의 종류와 특성에 따라 상기 각 구성부는 추가 또는 제외될 수 있다.
도면 2를 참조하면, 상기 키 입력부(12)는, 사용자로부터 사용자식별정보와 이체정보를 입력받는 역할을 수행한다.
여기서, 상기 사용자식별정보는 PIN(personal identification number), 비밀번호, 고유ID 등 사용자를 인증할 수 있는 정보를 의미하며, 이체정보는 이체금액과 이체 대상 계좌정보 등을 포함한다.
상기 키 입력부(12)는 사용자식별정보와 이체정보 외 사용자로부터 계좌이체를 위한 각종 정보를 더 입력받을 수 있다.
본 발명의 일 실시방법에 따른 번호 생성부(13)는, 1회용 번호를 생성하는 역할을 수행한다.
여기서, 1회용 번호를 생성하는 방식은 종래 각종 난수 생성방식 중 어느 하나 이상의 방식을 이용해도 무방하다.
본 발명의 일 실시방법에 따른 암호화부(14)는, 상기 키 입력부(12)를 통해 입력받은 사용자식별정보를 암호화 키 값으로 이용하여 상기 번호 생성부(13)가 생성한 1회용 번호를 암호화 처리하는 역할을 수행한다.
여기서, 암호화부(14)를 통한 암호화 처리 알고리즘 자체는 본 발명의 주된 기술적 사상이 아니므로 상세한 기술은 생략하기로 한다.
본 발명의 일 실시방법에 따른 검증값 생성부(15)는, 상기 키 입력부(12)를 통해 입력받은 이체정보와 상기 번호 생성부(13)를 통해 생성한 1회용 번호를 이용하여 이체 검증값을 생성하는 역할을 수행한다.
여기서, 상기 검증값 생성부(15)는, 상기 이체정보와 상기 1회용 번호를 해쉬함수에 대입하여 이체 검증값을 생성할 수 있다.
본 발명의 일 실시방법에 따른 근거리 통신부(16)는, 상기 암호화부(14)를 통해 암호화 처리된 1회용 번호를 근거리 통신을 통해 사용자의 IC칩(200)으로 제공하고, 상기 IC칩(200)으로부터 1회용 번호-상기 암호화 처리된 1회용 번호를 상기 IC칩(200)에서 구비한 사용자식별정보를 복호화 키 값으로 이용하여 복호화 처리한 1회용 번호-를 IC칩(200)이 구비한 암호화 키 값으로 암호화 처리한 1회용 번호를 근거리통신을 통해 수신하는 역할을 수행한다.
본 발명에 따르면, 상기 근거리 통신부(16)는, 상기 IC칩(200)으로부터 상기 IC칩(200)의 고유번호와 상기 IC칩(200)의 고유번호를 상기 IC칩(200)이 구비한 암호화 키 값으로 암호화 처리한 칩고유번호를 근거리통신을 통해 더 수신할 수 있다.
본 발명의 일 실시방법에 따른 실행부(17)는, 상기 검증값 생성부(15)를 통해 생성한 이체 검증값과 상기 근거리 통신부(16)를 통해 수신한 상기 IC칩(200)이 구비한 암호화 키 값으로 암호화 처리한 1회용 번호와 상기 키 입력부(12)를 통해 입력된 이체정보를 통신망 상의 서버(300)로 전송하여 상기 이체정보에 대응하는 이체를 요청하고, 상기 서버(300)로부터 이체 검증값의 검증결과-상기 서버(300)에서 1회용 번호와 이체정보를 이용하여 생성한 이체 검증값과 무선단말장치(100)로부터 수신한 이체 검증값의 비교를 통한 검증결과-에 대응하는 이체 승인응답을 처리하는 역할을 수행한다.
즉, 상기 실행부(17)는, 상기 검증값 생성부(15)를 통해 생성한 이체 검증값과 상기 근거리 통신부(16)를 통해 수신한 상기 IC칩(200)이 구비한 암호화 키 값으로 암호화 처리한 1회용 번호와 상기 키 입력부(12)를 통해 입력된 이체정보를 통신망 상의 서버(300)로 전송하여 상기 IC칩(200)에 대응하는 계좌이체를 요청함으로써, 상기 서버(300)에서 상기 IC칩(200)이 구비한 암호화 키 값에 대응하는 복호화 키 값을 이용하여, 상기 IC칩(200)이 구비한 암호화 키 값으로 암호화 처리한 1회용 번호를 복호화 처리하고, 상기 복호화 처리한 1회용 번호와 상기 이체정보를 이용하여 이체 검증값을 생성한 후, 상기 복호화 처리한 1회용 번호와 상기 이체정보를 이용하여 생성한 이체 검증값과 상기 무선단말장치(100)로부터 수신한 이체 검증값을 비교하여 이체 검증값의 유효성을 검증할 수 있도록 하는 역할을 수행하는 것이다.
또한, 본 발명에 따르면, 상기 실행부(17)는, 상기 근거리 통신부(16)가 상기 IC칩(200)을 통해 상기 IC칩(200)의 고유번호와 상기 IC칩(200)의 고유번호를 상기 IC칩(200)이 구비한 암호화 키 값으로 암호화 처리한 칩고유번호를 더 수신하는 경우, 통신망 상의 서버(300)로 상기 IC칩(200)의 고유번호와 상기 IC칩(200)의 고유번호를 상기 IC칩(200)이 구비한 암호화 키 값으로 암호화 처리한 칩고유번호를 더 전송함으로서, 상기 서버(300)에서 상기 IC칩(200)의 고유번호를 이용하여 상기 IC칩(200)의 고유번호에 대응하는 복호화 키 값을 확인할 수 있도록 하며, 상기 확인한 IC칩(200)의 고유번호에 대응하는 복호화 키 값으로 복호화 처리한 칩고유번호와 상기 IC칩(200)의 고유번호를 비교하여 IC칩(200)의 유효성을 인증할 수 있도록 하는 역할을 더 수행할 수 있다.
본 발명의 일 실시방법에 따르면, 상기 각각의 구성부 중 전체 또는 일부는 프로그램 또는 애플리케이션 형태로 구성될 수 있다.
도 3은 본 발명의 실시 방법에 따른 IC칩(200)의 세부 구성을 도시한 도면이다.
본 도면 3은 IC칩(200)의 전체 구성 중 본 발명의 설명을 위해 필요한 구성 만을 도시한 것으로서, 구성부의 추가 또는 삭제가 가능하다.
도면 3에 따르면, 상기 IC칩(200)의 주요 기능구성은, 도시된 바와 같이, 메모리부(22)와 근거리 통신 모듈(23)과, 프로세서(21)를 포함하여 구성될 수 있다.
도면 3을 참조하면, 상기 메모리부(22)는, 사용자식별정보와 암호화 키 값과 무선단말장치(100)로부터 수신되는 사용자식별정보를 암호화 키 값으로 이용하여 암호화 처리된 1회용 번호를 저장, 관리하는 역할을 수행한다.
여기서, 상기 메모리부(22)는, 무선단말장치(100)로부터 수신되는 사용자식별정보를 암호화 키 값으로 이용하여 암호화 처리된 1회용 번호를 저장일시 정보와 연결하여 저장, 관리할 수 있다.
또한, 상기 메모리부(22)는 IC칩(200)의 고유번호를 더 저장, 관리할 수 있다.
본 발명의 일 실시방법에 따른 근거리 통신 모듈(23)은, 무선단말장치(100)로부터 사용자식별정보를 암호화 키 값으로 이용하여 암호화 처리된 1회용 번호를 근거리 통신을 통해 수신하는 역할과, 상기 무선통신장치로 상기 메모리부(22)에 구비된 암호화 키 값으로 암호화 처리된 1회용 번호를 근거리 통신을 통해 전송하는 역할을 수행한다.
본 발명에 따르면, 상기 근거리 통신 모듈(23)은 상기 IC칩(200)을 장착하는 카드 또는 매체에 구비된 안테나와 연결되어 상기 무선단말장치(100)와 각종 정보나 데이터의 송수신을 처리한다.
본 발명의 일 실시방법에 따른 프로세서(21)는, 상기 근거리 통신 모듈(23)을 통해 수신한 사용자식별정보를 암호화 키 값으로 이용하여 암호화 처리된 1회용 번호를 상기 메모리부(22)에 저장하고, 상기 메모리부(22)에 저장된 사용자식별정보를 복호화 키 값으로 이용하여 상기 근거리 통신 모듈(23)을 통해 수신한 암호화 처리된 1회용 번호를 복호화 처리하고, 상기 복호화 처리된 1회용 번호를 상기 메모리부(22)에 구비된 암호화 키 값으로 암호화 처리하고, 암호화 처리된 1회용 번호를 상기 근거리 통신 모듈(23)을 통해 상기 무선단말장치(100)로 전송되도록 처리하는 역할을 수행한다.
본 발명에 따르면, 상기 프로세서(21)는, 상기 근거리 통신 모듈(23)을 통해 수신한 사용자식별정보를 암호화 키 값으로 이용하여 암호화 처리된 1회용 번호를 상기 메모리부(22)에 저장시, 저장일시 정보를 상기 암호화 처리된 1회용 번호와 연결하여 저장하는 역할과, 상기 메모리부(22) 상에 IC칩(200)의 고유번호가 더 구비된 경우, 상기 메모리부(22)에 구비된 상기 IC칩(200)의 고유번호와, 상기 IC칩(200)의 고유번호를 상기 메모리부(22)에 구비된 암호화 키 값으로 암호화 처리한 칩고유번호를 상기 근거리 통신 모듈(23)을 통해 상기 무선단말장치(100)로 전송되도록 처리하는 역할을 더 수행할 수 있다.
도 4는 본 발명의 실시 방법에 따른 무선단말장치(100)와 IC칩(200) 간 계좌이체 거래에 대한 검증처리 프로세스를 도시한 도면이다.
우선, 무선단말장치(100)에 구비된 애플리케이션 또는 무선단말장치(100)의 키 입력부(12)에서 사용자로부터 계좌이체를 위한 사용자식별정보를 입력받는다(S410).
이후, 무선단말장치(100)는 애플리케이션 또는 번호 생성부(13)를 통해 1회용 번호를 생성한 후(S420), 사용자로부터 입력받은 사용자식별정보를 암호화 키 값으로 이용하여 상기 1회용 번호를 암호화 처리한다(S430).
이후, 무선단말장치(100)의 애플리케이션 또는 검증값 생성부(15)는 사용자로부터 입력받은 이체정보와 상기 (S430)과정을 통해 생성한 1회용 번호를 이용하여 이체 검증값을 생성한다(S440).
이후, 무선단말장치(100)의 애플리케이션 또는 근거리 통신부(16)는 상기 (S430)과정에서 암호화 처리된 1회용 번호를 근거리 통신을 통해 상기 IC칩(200)으로 전송되도록 처리한다(S450).
상기 IC칩(200)은 근거리 통신 모듈(23)을 통해 상기 무선단말장치(100)의 애플리케이션 또는 근거리 통신부(16)를 통해 전송되는 암호화 처리된 1회용 번호를 수신한다(S460).
이후, 상기 IC칩(200)은 프로세서(21)를 통해 상기 수신한 암호화 처리된 1회용 번호를 메모리부(22)에 저장한다(S460).
이후, 상기 IC칩(200)은 프로세서(21)를 통해 상기 메모리부(22)에 기 저장된 사용자식별정보를 복호화 키 값으로 이용하여 상기 근거리 통신 모듈(23)이 수신한 암호화 처리된 1회용 번호를 복호화 처리한다(S470).
이후, 상기 IC칩(200)의 프로세서(21)는 상기 복호화 처리된 1회용 번호를 상기 메모리부(22)에 구비된 암호화 키 값으로 다시 암호화 처리한다(S480).
이후, 상기 IC칩(200)은 본 발명의 일 실시방법에 따라 상기 메모리부(22)에 기 구비된 상기 IC칩(200)의 고유번호를 상기 메모리부(22)에 구비된 암호화 키 값으로 암호화 처리하는 과정을 추가로 진행한다(S485).
이후, 상기 IC칩(200)의 프로세서(21)는 상기 메모리부(22)에 구비된 상기 IC칩(200)의 고유번호와, 상기 IC칩(200)의 고유번호를 상기 메모리부(22)에 구비된 암호화 키 값으로 암호화 처리한 칩고유번호와 상기 (S480)과정을 통해 암호화 처리된 1회용 번호를 근거리 통신 모듈(23)을 통해 상기 무선단말장치(100) 또는 상기 무선단말장치(100)의 애플리케이션으로 전송한다(S490).
여기서, 상기 (S485)과정은 본 발명의 실시방법에 따라 생략 가능하며, 이 경우, 상기 (S490)과정에서 상기 메모리부(22)에 구비된 암호화 키 값으로 암호화 처리한 칩고유번호를 상기 무선단말장치(100) 또는 상기 무선단말장치(100)의 애플리케이션으로 전송하는 과정은 생략 가능하다.
이후, 상기 무선단말장치(100)는 애플리케이션 또는 근거리 통신부(16)를 통해 상기 IC칩(200)을 통해 전송되는 각종 정보(상기 IC칩(200) 메모리부(22)에 구비된 암호화 키 값으로 암호화 처리된 1회용 번호를 포함하며, IC칩(200)의 고유번호와, 상기 IC칩(200)의 고유번호를 상기 메모리부(22)에 구비된 암호화 키 값으로 암호화 처리한 칩고유번호를 하나 이상 더 포함하는 정보)를 수신한다(S495).
도 5는 본 발명의 실시 방법에 따른 무선단말장치(100)와 서버(300) 간 계좌이체 거래에 대한 검증처리 프로세스를 도시한 도면이다.
우선, 무선단말장치(100)는 애플리케이션 또는 실행부(17)를 통해 도면 4의 (S440)과정을 통해 생성한 이체 검증값과 상기 도면 4의 (S495)과정을 통해 수신한 정보를 서버(300)로 전송되도록 처리하면서 계좌이체 요청을 한다(S510).
상기 서버(300)는 상기 무선단말장치(100)의 애플리케이션 또는 무선단말장치(100)로부터 정보(상기 IC칩(200) 메모리부(22)에 구비된 암호화 키 값으로 암호화 처리된 1회용 번호를 포함하며, IC칩(200)의 고유번호와, 상기 IC칩(200)의 고유번호를 상기 메모리부(22)에 구비된 암호화 키 값으로 암호화 처리한 칩고유번호를 하나 이상 더 포함하는 정보)를 수신한 후, 상기 IC칩(200)이 구비한 암호화 키 값에 대응하는 복호화 키 값을 확인한다(S520).
상기 (S520)과정은, 상기 무선단말장치(100)에 구비된 애플리케이션 또는 무선단말장치(100)를 통해 수신한 정보 중 IC칩(200)의 고유번호를 확인하고, IC칩(200)의 고유번호와 상기 IC칩(200)이 구비한 암호화 키 값에 대응하는 복호화 키 값을 연결하여 저장하는 저장매체를 통해 상기 IC칩(200)의 고유번호에 대응하는 복호화 키 값을 확인할 수 있다.
이후, 상기 서버(300)는 (S520)과정을 통해 확인한 복호화 키 값을 이용하여, 도면 4의 (S480)과정을 통해 암호화 처리된 1회용 번호를 복호화 처리한다(S530).
이후, 상기 서버(300)는 (S530)과정을 통해 복호화 처리된 1회용 번호와 상기 이체정보를 이용하여 이체 검증값을 생성한 후, 상기 생성한 이체 검증값과 상기 (S520)과정을 통해 수신한 이체 검증값을 비교하여 매칭 여부를 확인한다(S540).
만약, (S540)과정에서 상기 생성한 이체 검증값과 상기 (S520)과정을 통해 수신한 이체 검증값이 매칭되지 않으면(S550), 상기 서버(300)는 오류메시지를 생성하여 무선단말장치(100) 또는 무선단말장치(100)의 애플리케이션으로 전송되도록 처리하고, 상기 무선단말장치(100) 또는 무선단말장치(100)의 애플리케이션은 오류 메시지를 출력한다(S560).
상기 (S540)과정에서 상기 생성한 이체 검증값과 상기 (S520)과정을 통해 수신한 이체 검증값이 매칭하면(S570), 상기 서버(300)는 무선단말장치(100) 또는 무선단말장치(100)의 애플리케이션으로 계좌이체 승인응답이 전송되도록 처리하고(S580), 상기 무선단말장치(100) 또는 무선단말장치(100)의 애플리케이션은 계좌이체 승인응답을 수신한다(S590).
도면 상에 별도로 도시하지는 않았으나, 상기 (S520)과정에서 상기 서버(300)가 수신하는 정보 상에 IC칩(200)의 고유번호와 상기 IC칩(200)의 고유번호를 상기 IC칩(200)이 구비한 암호화 키 값으로 암호화 처리한 칩고유번호가 포함된 경우, 상기 (S530)과정 내지 (S590)과정은, 상기 IC칩(200)의 고유번호에 대응하는 복호화 키 값으로 상기 암호화 처리된 칩고유번호를 복호화 처리한 후, 상기 복호화 처리한 칩고유번호와 상기 수신한 IC칩(200)의 고유번호를 비교하여 상기 IC칩(200)의 유효성을 인증처리하는 과정을 포함할 수 있다.
100 : 무선단말장치 200 : IC칩
300 : 서버 21 : 프로세서
22 : 메모리부 23 : 근거리 통신 모듈

Claims (4)

  1. 아이씨칩에 있어서,
    사용자식별정보와 암호화 키 값을 구비하는 메모리부;
    무선단말장치로부터 사용자식별정보를 암호화 키 값으로 이용하여 암호화 처리된 1회용 번호를 근거리 통신을 통해 수신하는 근거리 통신 모듈;
    상기 근거리 통신 모듈을 통해 수신한 사용자식별정보를 암호화 키 값으로 이용하여 암호화 처리된 1회용 번호를 상기 메모리부에 저장하고, 상기 메모리부에 저장된 사용자식별정보를 복호화 키 값으로 이용하여 상기 근거리 통신 모듈을 통해 수신한 암호화 처리된 1회용 번호를 복호화 처리하고, 상기 복호화 처리된 1회용 번호를 상기 메모리부에 구비된 암호화 키 값으로 암호화 처리하고, 암호화 처리된 1회용 번호를 상기 근거리 통신 모듈을 통해 상기 무선단말장치로 전송되도록 처리하는 프로세서;를 구비하는 아이씨칩.
  2. 제 1항에 있어서, 상기 프로세서는,
    상기 근거리 통신 모듈을 통해 수신한 사용자식별정보를 암호화 키 값으로 이용하여 암호화 처리된 1회용 번호를 상기 메모리부에 저장시, 저장일시 정보를 상기 암호화 처리된 1회용 번호와 연결하여 저장하는 아이씨칩.
  3. 제 1항에 있어서,
    상기 메모리부는,
    아이씨칩의 고유번호를 더 구비하며,
    상기 프로세서는,
    상기 메모리부에 구비된 상기 아이씨칩의 고유번호와, 상기 아이씨칩의 고유번호를 상기 메모리부에 구비된 암호화 키 값으로 암호화 처리한 칩고유번호를 상기 근거리 통신 모듈을 통해 상기 무선단말장치로 전송되도록 처리하는,
    아이씨칩.
  4. 제 1항에 있어서, 상기 근거리 통신 모듈은,
    NFC(Near Field Communication) 통신 모듈을 포함하는 아이씨칩.

KR1020120074804A 2012-07-10 2012-07-10 아이씨 칩 KR20140007630A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120074804A KR20140007630A (ko) 2012-07-10 2012-07-10 아이씨 칩

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120074804A KR20140007630A (ko) 2012-07-10 2012-07-10 아이씨 칩

Publications (1)

Publication Number Publication Date
KR20140007630A true KR20140007630A (ko) 2014-01-20

Family

ID=50141922

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120074804A KR20140007630A (ko) 2012-07-10 2012-07-10 아이씨 칩

Country Status (1)

Country Link
KR (1) KR20140007630A (ko)

Similar Documents

Publication Publication Date Title
EP3175380B1 (en) System and method for implementing a one-time-password using asymmetric cryptography
US9003516B2 (en) System and method for encrypted smart card pin entry
ES2970201T3 (es) Sistema de identificación personal con tarjeta sin contacto
US9276753B2 (en) System and method for data authentication among processors
US11636478B2 (en) Method of performing authentication for a transaction and a system thereof
AU2020415282B2 (en) Multi-factor authentication providing a credential via a contactless card for secure messaging
KR101520722B1 (ko) 사용자 인증 방법, 서버 및 사용자 단말
CN105553926A (zh) 一种认证方法、服务器以及终端
WO2012034339A1 (zh) 一种实现网络支付的方法及移动终端
CN101488111A (zh) 一种身份认证方法和系统
JP2022501861A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
WO2015168878A1 (zh) 支付方法和装置以及支付要素处理方法和装置
JP2022502881A (ja) 非接触カードへの潜在的な攻撃を通知するためのシステムおよび方法
KR20160063250A (ko) 카드 디바이스를 사용한 네트워크 인증 방법
KR20140007628A (ko) 모바일 계좌이체 검증처리 방법
KR20160146090A (ko) 스마트홈 시스템에서의 통신 방법 및 그 장치
KR20130126127A (ko) 알에프 기반 근거리 통신을 이용한 사용자 인증 보안 처리 방법
CN108075887B (zh) 用于cpu卡加密认证的方法、云平台、用户设备和系统
KR20140007630A (ko) 아이씨 칩
KR20140007629A (ko) 모바일 계좌이체 검증처리를 위한 무선단말장치와 그의 모바일 계좌이체 검증처리 방법
KR20150115593A (ko) 사용자 인증 방법, 서버 및 사용자 단말
KR102358598B1 (ko) 비접촉 매체를 이용한 2채널 인증 방법
KR20140007627A (ko) 아이씨 칩
KR101684905B1 (ko) 지문, 보안키 및 무선태그를 이용하여 다중 인증하는 사용자 인증 장치
KR20140007626A (ko) 모바일 계좌조회 보안처리를 위한 무선단말장치와 그의 모바일 계좌조회 보안처리 방법

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination