KR20150107019A - 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법 - Google Patents

엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법 Download PDF

Info

Publication number
KR20150107019A
KR20150107019A KR1020140029286A KR20140029286A KR20150107019A KR 20150107019 A KR20150107019 A KR 20150107019A KR 1020140029286 A KR1020140029286 A KR 1020140029286A KR 20140029286 A KR20140029286 A KR 20140029286A KR 20150107019 A KR20150107019 A KR 20150107019A
Authority
KR
South Korea
Prior art keywords
certificate
customer
authentication
wireless terminal
program
Prior art date
Application number
KR1020140029286A
Other languages
English (en)
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020140029286A priority Critical patent/KR20150107019A/ko
Publication of KR20150107019A publication Critical patent/KR20150107019A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명의 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법에 따르면, 고객의 인증서에 대한 비활성 상태를 유지하게 제어하고, 고객 소유 무선단말과 인터페이스된 카드의 칩과의 종단 간 상호 인증 절차를 기반으로 상기 고객의 인증서 활성화 전환 요청을 확인함으로써 상기 고객의 인증서가 비활성 상태에서 활성화 상태로 사전 전환되는 경우에 상기 활성화된 인증서를 이용한 고객의 금융거래가 지정된 절차에 따라 수행되도록 제어한 후, 상기 활성화된 인증서를 지정된 조건에 따라 원래의 비활성 상태로 복원시킨다.

Description

엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법{Method for Controlling Authentication Certificate by using End-To-End Mutual Authentication based on Near Field Communication}
본 발명은 고객의 인증서에 대한 비활성 상태를 유지하게 제어하고, 고객 소유 무선단말과 인터페이스된 카드의 칩과의 종단 간 상호 인증 절차를 기반으로 상기 고객의 인증서 활성화 전환 요청을 확인함으로써 상기 고객의 인증서가 비활성 상태에서 활성화 상태로 사전 전환되는 경우에 상기 활성화된 인증서를 이용한 고객의 금융거래가 지정된 절차에 따라 수행되도록 제어한 후, 상기 활성화된 인증서를 지정된 조건에 따라 원래의 비활성 상태로 복원시키는 것이다.
각종 해킹 또는 개인정보 거래를 통해 대부분의 국민에 대한 개인정보가 노출된 상태라고 해도 과언이 아니다. 따라서 누구라도 타인의 개인정보에 쉽게 접근할 수 있으며, 이와 같은 타인의 개인정보를 도용하여 부정거래 시도하는 사례가 빈번하게 발생하고 있다. 특히 최근에 발생한 카드사의 고객정보 노출은 단순히 개인정보만 노출된 것이 아니라 금융정보까지 포함하고 있어 더욱 치명적이다(관련기사: http://m-economynews.com/detail.php?number=7488&thread=31)
더구나 현재 적용 중인 “정보통신망 이용촉진 및 정보 보호 등에 관한 법률”과 “개인정보 보호법률” 등에 따르면, 개인정보 유출로 인해 피해가 발생할 경우 이에 대한 입증책임은 피해자 본인이 스스로 입증해야 하기 때문에, 설령 개인정보 유출로 인해 금전적 피해가 발생하더라도 이에 대한 보상을 받기란 현실적으로 거의 불가능한 문제점을 지니고 있다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 고객의 인증서에 대한 비활성 상태를 유지하게 제어하고, 고객 소유 무선단말과 인터페이스된 카드의 칩과의 종단 간 상호 인증 절차를 수행하고, 상기 종단 간 상호 인증 절차를 근거로 상기 고객의 인증서 활성화 전환 요청을 확인하고, 상기 고객의 인증서 활성화 전환 요청을 근거로 상기 고객의 인증서가 비활성 상태에서 활성화 상태로 사전 전환되도록 제어하고, 상기 고객의 인증서가 비활성 상태에서 활성화 상태로 사전 전환되는 경우에 상기 활성화된 인증서를 이용한 고객의 금융거래가 지정된 절차에 따라 수행되도록 제어하고, 상기 활성화된 인증서가 지정된 조건에 따라 원래의 비활성 상태로 복원되도록 제어하는 것을 포함하는 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법을 제공함에 있다.
본 발명에 따른 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법은, 서버에 의해 실행되는 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법에 있어서, 고객의 인증서에 대한 비활성 상태를 유지하도록 제어하는 제1 단계와 고객의 인증서를 기반으로 하는 거래 요청 시, 상기 고객의 인증서의 유효성을 검증하는 제2 단계와 상기 유효성이 검증된 고객의 인증서의 활성화 또는 비활성화 상태 여부를 확인하는 제3 단계와 상기 고객의 인증서가 비활성화 상태로 확인되는 경우, 상기 비활성 상태의 인증서를 활성화 상태로 전환하기 위해 상기 고객 소유의 기 등록된 무선단말과 NFC(Near Field Communication)를 통해 인터페이스된 카드의 칩을 통해 암호화된 후 상기 무선단말의 사전 또는 실시간 인증된 프로그램을 통해 전송된 암호데이터(c)를 포함하는 식별데이터를 수신하는 제4 단계와 상기 카드를 통해 암호화된 암호데이터(c)를 복호화 또는 판독하여 상기 무선단말과 인터페이스된 상기 카드의 칩으로 제공할 암호데이터(s)를 생성하는 제5 단계와 상기 무선단말의 프로그램을 경유하여 상기 암호데이터(s)를 상기 카드의 칩으로 전달되게 처리하는 제6 단계와 상기 무선단말의 프로그램으로부터 상기 카드의 칩에서 상기 암호데이터(s)를 복호화한 데이터(s)에 대응하는 인증코드를 포함하는 식별데이터를 수신하는 제7 단계와 상기 인증코드를 판독하여 상기 고객의 활성화 전환 요청을 확인하는 제8 단계 및 상기 확인된 활성화 전환 요청을 기반으로 상기 고객의 인증서를 활성화 상태로 전환하도록 제어하는 제9 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법에 있어서, 상기 비활성 상태를 유지할 인증서에 대응하는 고객의 고객정보를 등록받아 지정된 저장매체에 저장하는 단계를 더 포함하며, 상기 제1 단계는, 상기 고객정보에 대응하는 고객의 인증서의 비활성 상태를 유지하는 것을 특징으로 한다.
본 발명에 따른 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법에 있어서, 상기 비활성 상태를 유지할 인증서에 대응하는 고객에 대한 고객 식별정보를 등록받아 지정된 저장매체에 저장하는 단계를 더 포함하며, 상기 제1 단계는, 상기 고객 식별정보에 대응하는 고객의 인증서의 비활성 상태를 유지하는 것을 특징으로 한다.
본 발명에 따른 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법에 있어서, 상기 비활성 상태를 유지할 인증서에 대응하는 고객 소유의 무선단말 정보를 확인하거나 또는 등록받아 지정된 저장매체에 저장하는 단계를 더 포함하며, 상기 제1 단계는, 상기 무선단말 정보에 대응하는 고객의 인증서의 비활성 상태를 유지하는 것을 특징으로 한다.
본 발명에 따른 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법에 있어서, 상기 제2 단계는, 상기 고객의 인증서를 인증서 폐기 목록과 비교하여 상기 고객의 인증서의 유효성을 검증하는 것을 특징으로 한다.
본 발명에 따른 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법에 있어서, 상기 제2 단계는, 상기 고객의 인증서를 발급한 인증기관 서버로 상기 인증서의 유효성 검증을 요청하고, 상기 인증기관 서버로부터 상기 인증서의 유효성 검증 결과를 수신하여 상기 고객의 인증서의 유효성을 검증하는 것을 특징으로 한다.
본 발명에 따른 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법에 있어서, 상기 고객 소유 무선단말에 구비 또는 구동 중인 프로그램의 유효성을 인증하거나, 또는 상기 프로그램의 유효성을 인증한 결과를 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법에 있어서, 상기 프로그램을 구비 또는 구동 중인 고객 소유 무선단말의 유효성을 인증하거나, 또는 상기 고객 소유 무선단말의 유효성을 인증한 결과를 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법에 있어서, 상기 고객 소유 무선단말에 구비 또는 구동 중인 프로그램과 상기 프로그램을 구비 또는 구동 중인 무선단말을 포함하는 고객 소유 무선매체의 유효성을 인증하거나, 또는 상기 고객 소유 무선매체의 유효성을 인증한 결과를 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법에 있어서, 상기 제4 단계는, 상기 비활성 상태의 인증서를 활성화 상태로 전환하기 위해 상기 고객 소유의 기 등록된 무선단말에 구비된 프로그램을 통해 고객으로 하여금 상기 무선단말과 인터페이스하여 암호데이터(c)를 생성하는 기능을 구비한 고객 소유의 카드를 상기 무선단말에 인터페이스하도록 유도하여 상기 인터페이스된 카드의 칩을 통해 암호화된 암호데이터(c)를 포함하는 수신하는 것을 특징으로 한다.
본 발명에 따른 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법에 있어서, 상기 식별데이터는, 상기 고객이 입력한 고객 식별정보, 상기 고객의 기 등록된 고객정보 중에서 선택된 일부 선택정보 중 적어도 하나 또는 둘 이상의 조합을 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법에 있어서, 상기 식별데이터는, 상기 고객 소유 무선단말에 구비 또는 구동 중인 프로그램의 유효성을 인증을 위한 인증정보를 더 포함하며, 상기 제4 단계는, 상기 인증정보를 이용하여 고객 소유 무선단말에 구비 또는 구동 중인 프로그램의 유효성을 인증하거나, 또는 상기 프로그램의 유효성을 인증한 결과를 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법에 있어서, 상기 식별데이터는, 상기 프로그램을 구비 또는 구동 중인 고객 소유 무선단말의 유효성을 인증을 위한 인증정보를 더 포함하며, 상기 제4 단계는, 상기 인증정보를 이용하여 상기 프로그램을 구비 또는 구동 중인 고객 소유 무선단말의 유효성을 인증하거나, 또는 상기 고객 소유 무선단말의 유효성을 인증한 결과를 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법에 있어서, 상기 식별데이터는, 상기 고객 소유 무선단말에 구비 또는 구동 중인 프로그램과 상기 프로그램을 구비 또는 구동 중인 무선단말을 포함하는 고객 소유 무선매체의 유효성을 인증을 위한 인증정보를 더 포함하며, 상기 제4 단계는, 상기 인증정보를 이용하여 상기 고객 소유 무선단말에 구비 또는 구동 중인 프로그램과 상기 프로그램을 구비 또는 구동 중인 무선단말을 포함하는 고객 소유 무선매체의 유효성을 인증하거나, 또는 상기 고객 소유 무선매체의 유효성을 인증한 결과를 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법에 있어서, 상기 암호데이터(c)를 복호화하여 데이터(c)를 복원하는 제4-1 단계 및 상기 복호화된 데이터(c)를 통해 상기 무선단말에 인터페이스된 카드의 유효성을 인증하는 제4-2 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법에 있어서, 상기 암호데이터(c)를 인증한 인증 결과를 근거로 생성된 서버 측 난수코드를 확인하는 단계 및 상기 서버 측 난수코드를 포함하는 데이터(s)를 생성하는 단계를 더 포함하며, 상기 제5 단계는, 상기 생성된 데이터(s)를 상기 카드의 칩에서 복호화되게 암호화하여 암호데이터(s)를 생성하는 것을 특징으로 한다.
본 발명에 따른 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법에 있어서, 상기 서버 측 난수코드를 확인하는 단계는, 지정된 코드생성규칙을 통해 상기 서버 측 난수코드를 동적 생성하거나, 또는 지정된 코드생성서버를 통해 동적 생성된 서버 측 난수코드를 확인하는 것을 특징으로 한다.
본 발명에 따른 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법에 있어서, 상기 서버 측 난수코드는, 난수알고리즘을 통해 동적 생성된 난수코드,상기 복호화된 데이터(c)에 포함된 하나 이상의 정보를 씨드 값에 포함시켜 지정된 코드생성알고리즘을 통해 동적 생성된 난수코드, 상기 제1채널을 통해 수신된 정보의 전체 또는 일부에 해당하는 하나 이상의 정보를 씨드 값에 포함시켜 지정된 코드생성알고리즘을 통해 동적 생성된 난수코드 중, 적어도 하나의 난수코드 또는 둘 이상을 조합하여 생성된 난수코드를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법에 있어서, 상기 복호화된 데이터(c)에 포함된 정보를 이용하여 MAC(Message Authentication Code)을 생성하는 단계를 더 포함하며, 상기 제5 단계는, 상기 서버 측 난수코드와 MAC을 포함하는 데이터(s)를 암호화하여 암호데이터(s)를 생성하는 것을 특징으로 한다.
본 발명에 따른 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법에 있어서, 상기 인증코드는, 상기 서버 측 난수코드, 상기 서버 측 난수코드의 일부 코드, 상기 서버 측 난수코드를 가공하여 생성된 코드 중, 적어도 하나의 코드를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법에 있어서, 상기 인증코드를 인증한 인증 결과를 확인하는 단계를 더 포함하며, 상기 제8 단계는, 상기 인증코드가 인증된 경우에 상기 고객의 활성화 전환 요청을 확인하는 것을 특징으로 한다.
본 발명에 따른 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법에 있어서, 상기 고객 소유의 기 등록된 무선단말의 사전 또는 실시간 인증된 프로그램으로부터 상기 활성화 상태로 전환될 인증서에 대한 사전 승인정보를 수신하는 단계 및 상기 확인된 사전 승인정보를 지정된 저장매체에 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법에 있어서, 상기 사전 승인정보가 저장된 경우, 상기 활성화 상태로 전환된 고객의 인증서를 이용한 금융거래를 확인하는 단계와 상기 저장된 사전 승인정보를 이용하여 상기 인증서를 이용한 금융거래 중에 상기 고객을 통해 입력된 사전 승인정보의 유효성이 인증되도록 제어하는 단계 및 상기 사전 승인정보가 인증된 경우, 상기 고객의 인증서를 이용한 금융거래의 절차가 수행되도록 제어하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법에 있어서, 상기 제6 단계는, 상기 활성화 상태로 전환되는 인증서에 대한 활성화 기간, 활성화 시간, 거래이용 횟수 중 적어도 하나의 제어조건을 설정하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법에 있어서, 상기 고객 소유의 기 등록된 무선단말의 사전 또는 실시간 인증된 프로그램으로부터 상기 활성화 상태로 전환되는 인증서에 대한 활성화 기간, 활성화 시간, 거래이용 횟수 중 적어도 하나의 제어조건을 확인하는 단계를 더 포함하며, 상기 제6 단계는, 상기 활성화 상태로 전환되는 인증서에 상기 확인된 제어조건을 설정하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법에 있어서, 상기 제어조건이 설정된 경우, 상기 활성화 상태로 전환된 고객의 인증서를 이용한 금융거래를 확인하는 단계와 상기 확인된 금융거래가 상기 제어조건에 부합하는 경우에 상기 고객의 인증서의 활성화 상태를 유지하되, 상기 확인된 금융거래가 상기 제어조건에 부합하지 않는 경우에 상기 고객의 인증서가 비활성 상태로 복원되도록 제어하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법에 있어서, 상기 제어조건이 설정된 경우, 상기 고객의 인증서의 활성화 상태와 상기 제어조건을 비교하여 상기 활성화 상태가 상기 제어조건에 부합하는 경우에 상기 고객의 인증서의 활성화 상태를 유지하되, 상기 활성화 상태가 상기 제어조건에 부합하지 않는 경우에 상기 고객의 인증서가 비활성 상태로 복원되도록 제어하는 단계;를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법에 있어서, 상기 고객의 인증서를 활성화 상태로 전환 시 상기 인증서가 활성화 상태로 전환되기 전에 수행 중인 금융거래를 확인하는 단계를 더 포함하며, 상기 제6 단계는, 상기 확인된 고객의 금융거래를 초기화한 후에 상기 고객의 인증서를 활성화 상태로 전환하는 것을 특징으로 한다.
본 발명에 따른 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법에 있어서, 지정된 조건에 따라 상기 활성화 상태로 전환된 고객의 인증서를 비활성 상태로 복원하는 제8 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 고객 소유 무선단말에 구비된 프로그램을 경유하여 고객 소유의 카드와의 종단 간 상호 인증을 기반으로 고객의 금융거래 요청 전에 미리 고객의 인증서를 활성화시키지 않는 이상 고객의 인증서는 비활성 상태를 유지하므로, 제3자(또는 해커)가 고객정보를 도용하여 부정 거래를 시도하는 것을 원천적으로 차단하는 이점이 있다.
본 발명에 따르면, 고객 소유 무선단말에 구비된 프로그램을 경유하여 고객 소유의 카드와의 종단 간 상호 인증을 기반으로 고객의 금융거래 요청 전에 미리 고객의 인증서를 활성화시킨 후에 상기 고객의 인증서를 이용하여 금융거래를 처리하므로, 지정된 프로그램을 구비한 무선단말과 종단 간 인증 기능을 구비한 고객 소유 카드를 동시에 모두 소지하지 않은 제3자(또는 해커)가 단지 고객정보를 도용하여 부정 거래를 시도하는 것을 원천적으로 차단하는 이점이 있다.
도 1은 본 발명의 실시 방법에 따른 NFC 기반 종단 간 상호 인증을 이용한 인증서 제어 시스템을 구현하는 시스템 구성의 개략도를 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 NFC 기반 종단 간 상호 인증을 인증서 제어 시스템을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 무선단말과 프로그램의 기능 구성을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 카드의 구성을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따른 고객 소유 무선매체 인증 과정을 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따라 고객의 인증서를 비활성 상태로 유지하는 과정을 도시한 도면이다.
도 7은 본 발명의 제1 인증서 제어 실시예에 따라 비활성 상태의 인증서를 활성화 상태로 전환하기 위해 카드의 칩과 인증서 제어 시스템 사이의 종단간 인증 및 활성화 전환 요청 확인 과정을 도시한 것이다.
도 8은 본 발명의 제2 인증서 제어 실시예에 따라 비활성 상태의 인증서를 활성화 상태로 전환하기 위해 카드의 칩과 인증서 제어 시스템 사이의 종단간 인증 과정을 도시한 것이다.
도 9는 본 발명의 제2 인증서 제어 실시예에 따른 종단 간 상호 인증을 근거로 비활성 상태의 인증서에 대한 활성화 전환 요청을 확인하는 과정을 도시한 것이다.
도 10은 본 발명의 실시 방법에 따라 비활성 상태의 인증서를 활성화 상태로 전환하는 과정을 도시한 도면이다.
도 11은 본 발명의 실시 방법에 따라 사전 승인정보를 이용하여 활성화 상태로 전환된 인증서를 이용한 금융거래를 제어하는 과정을 도시한 도면이다.
도 12는 본 발명의 실시 방법에 따라 제어조건을 이용하여 활성화 상태로 전환된 인증서를 이용한 금융거래를 제어하는 과정을 도시한 도면이다.
도 13은 본 발명의 실시 방법에 따라 활성화 상태의 인증서를 비활성 상태로 강제 복원시키는 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다.
즉, 하기의 실시예는 본 발명의 수 많은 실시예 중에 바람직한 합집합 형태의 실시예 예에 해당하며, 하기의 실시예에서 특정 구성(또는 단계)를 생략하는 실시예, 또는 특정 구성(또는 단계)에 구현된 기능을 특정 구성(또는 단계)로 분할하는 실시예, 또는 둘 이상의 구성(또는 단계)에 구현된 기능을 어느 하나의 구성(또는 단계)에 통합하는 실시예, 특정 구성(또는 단계)의 동작 순서를 교체하는 실시예 등은, 하기의 실시예에서 별도로 언급하지 않더라도 모두 본 발명의 권리범위에 속함을 명백하게 밝혀두는 바이다. 또한 하기의 실시예에서 서버 측에 구현되는 특정 구성부를 단말 측에 구현하고 서버 측에서 이를 참조하는 실시예, 또는 반대로 하기의 실시예에서 단말 측에 구현되는 특정 구성부를 서버 측에 구현하고 단말에서 이를 이용하는 실시예도 모두 본 발명의 권리범위에 속함을 명백하게 밝혀두는 바이다. 따라서 하기의 실시예를 기준으로 부분집합 또는 여집합에 해당하는 다양한 실시예들이 본 발명의 출원일을 소급받아 분할될 수 있음을 분명하게 명기하는 바이다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따른 NFC 기반 종단 간 상호 인증을 이용한 인증서 제어 시스템을 구현하는 시스템 구성의 개략도를 도시한 도면이다.
보다 상세하게 본 도면1은 고객의 인증서에 대한 비활성 상태를 유지하게 제어하고, 고객 소유 무선단말(300)과 인터페이스된 카드(400)의 칩(405)과의 종단 간 상호 인증 절차를 기반으로 상기 고객의 인증서 활성화 전환 요청을 확인함으로써 상기 고객의 인증서가 비활성 상태에서 활성화 상태로 사전 전환되는 경우에 상기 활성화된 인증서를 이용한 고객의 금융거래가 지정된 절차에 따라 수행되도록 제어한 후, 상기 활성화된 인증서를 지정된 조건에 따라 원래의 비활성 상태로 복원시키는 인증서 제어 시스템(200)을 구현하는 시스템 구성의 개략도를 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 인증서 제어 시스템(200)을 구현하는 시스템 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 인증서 제어 시스템(200)은, 비활성 상태의 인증서를 활성화 상태로 전환하기 위한 지정된 동작을 수행하는 기능을 구비한 프로그램(315)이 탑재된 고객 소유의 무선단말(300)과, 상기 고객 소유 무선단말(300)과 인터페이스된 카드(400)의 칩(405)과의 종단 간 상호 인증을 처리하고, 상기 카드(400)의 칩(405)과의 종단 간 상호 인증을 기반으로 상기 고객의 인증서 활성화 전환 요청을 확인하여 상기 고객의 인증서를 비활성 상태에서 활성화 상태로 사전 전환시키거나, 또는 비활성 상태로 복원시키는 인증서 제어 시스템(200)을 구비(또는 구현)한 적어도 하나의 서버를 포함하여 이루어진다. 상기 인증서 제어 시스템(200)은 상기 고객의 인증서를 발급 및 관리하는 인증기관 서버(110) 상에 구현되거나, 또는 상기 인증기관 서버(110)를 통해 인증서를 발급 처리하거나 상기 고객의 금융거래를 처리하는 금융서버(105) 상에 구현되거나, 또는 상기 인증기관 서버(110) 또는 금융서버(105)와 연계된 운영서버(100) 상에 구현되거나, 또는 상기 종단 간 상호 인증을 처리하는 인증서버(110) 상에 구현되거나, 또는 상기 운영서버(100), 인증기관 서버(110), 금융서버(105) 중 적어도 둘 이상의 서버에 분산 구현될 수 있으며, 상기 인증서 제어 시스템(200)이 구현되는 서버의 명칭이나 물리적 구성에 의해 본 발명이 한정되지 아니한다. 또한 상기 인증서 제어 시스템(200)은 상기 운영서버(100), 인증기관 서버(110), 금융서버(105) 이외에도 통신사의 통신사서버 등 상기 인증서의 비활성/활성에 개입할 수 있는 서버라면 어떠한 서버에 구현되더라도 모두 본 발명의 권리범위에 속함을 명백하게 밝혀두는 바이다. 따라서 상기 인증서 제어 시스템(200)은 인증서의 비활성/활성에 개입할 수 있는 기관에 구비된 서버(또는 서버의 조합)라면 어떠한 서버 명칭이 사용되더라도 본 발명의 권리범위에 속한다.
상기 고객 소유의 무선단말(300)은 비활성 상태의 인증서를 활성화 상태로 전환하기 위한 지정된 동작을 수행하는 기능을 구비한 프로그램(315)을 구비하며, 고객 명의로 통신사에 가입되거나 적어도(고객 명의로 가입되지 않더라도) 고객의 점유 사용을 식별할 수 있는 무선통화장치의 총칭으로서, 바람직하게 고객 소유의 휴대폰, 스마트폰, 태블릿PC 등을 포함하며, 고객이 소유 또는 휴대 가능하고 상기 프로그램(315)을 탑재 가능하며 적어도 하나의 통신망에 연결 가능한 장치라면 어떠한 장치라도 모두 포함함을 명백하게 밝혀두는 바이다.
상기 카드는 상기 고객 소유 무선단말(300)과 인터페이스되고 종단 간 상호 인증을 처리하는 칩(405)을 구비한 카드의 총칭으로서, 바람직하게 비접촉식 인터페이스(예컨대, NFC(Near Field Communication) 등)를 통해 상기 고객 소유 무선단말(300)과 인터페이스하는 금융IC카드, NFC카드, RF카드 등을 포함할 수 있다.
상기 운영서버(100)는 상기 무선단말(300)의 프로그램(315)과 통신 가능하고 상기 인증서를 발급 및 관리하는 인증기관 서버(110) 또는 상기 인증서를 기반으로 하는 금융거래를 처리하는 금융서버(105)와 연동 가능한 서버의 총칭으로서, 이하의 실시예는 상기 인증서 제어 시스템(200)이 상기 운영서버(100)에 구현되는 것을 위주로 본 발명의 특징을 설명하기로 한다. 따라서 이하의 실시예를 설명함에 있어 “처리” 또는 “제어”는, 고객의 인증서를 발급 및 관리하는 인증기관 서버(100) 및 상기 고객의 인증서를 기반으로 금융거래(예컨대, 뱅킹, 결제, 증권거래 등)를 처리하는 금융서버(105)와 통신하여 수행되는 일련의 동작을 기본적으로 포함함을 명백하게 밝혀두는 바이다. 그러나 상기 인증서 제어 시스템(200)이 상기 운영서버(100)에 구현되는 것으로 본 발명이 한정되는 것은 결코 아니며, 상기 인증서 제어 시스템(200)은 인증기관 서버(110) 및 금융서버(105)를 비롯하여 인증서의 비활성/활성에 개입할 수 있는 기관에 구비된 서버(또는 서버의 조합)라면 어떠한 서버에라도 구현될 수 있다. 예를들어, 상기 인증서 제어 시스템(200)이 인증기관 서버(110)에 구현된다면 이하의 실시예에서 사용하는 “처리” 또는 “제어”는, 인증기관 서버(110) 내부에서 수행되는 동작이며, 상기 인증서 제어 시스템(200)이 금융서버(105)에 구현된다면 이하의 실시예에서 사용하는 “처리” 또는 “제어”는, 금융서버(105) 내부(또는 금융기관 전산 시스템 내부)에서 수행되는 동작이다.
상기 인증기관 서버(110)는 상기 고객의 인증서를 발급 및 관리하고, 상기 금융서버(105)와 연동하여 상기 고객의 상기 인증서를 기반으로 금융거래 시, 상기 인증서에 대한 유효성을 검증하는 인증기관에 구비된 서버의 총칭으로서, 실시 방법에 따라 상기 인증서 제어 시스템(200)은 상기 인증기관 서버(110)를 통해 구현될 수 있다.
상기 금융서버(105)는 상기 고객의 인증서를 기반으로 하는 금융거래를 처리하는 금융기관에 구비된 서버의 총칭으로서, 바람직하게 활성화 상태로 전환된 고객의 인증서를 이용하는 금융거래를 위한 거래절차를 수행하기 위해 금융사에 구비된 서버이다. 실시 방법에 따라 상기 인증서 제어 시스템(200)은 상기 금융서버(105)를 통해 구현될 수 있다.
상기 인증서는 상기 고객의 금융거래 시, 상기 고객의 인증을 위해 이용되는 수단의 총칭으로서, 실시 방법에 따라 인증기관 또는 금융기관을 통해 발급 가능하다.
상기 인증서 제어 시스템(200)은 고객의 인증서에 대한 비활성 상태를 유지하게 제어하고, 상기 고객 소유의 무선단말(300)에 구비된 프로그램(315)과 연동하여 고객 소유 무선단말(300)과 인터페이스된 카드(400)의 칩(405)과의 종단 간 상호 인증 절차를 수행(또는 수행하도록 제어)하고, 상기 종단 간 상호 인증 절차를 근거로 상기 고객의 인증서 활성화 전환 요청을 확인(또는 확인하도록 제어)하고, 상기 고객의 인증서 활성화 전환 요청을 근거로 상기 고객의 인증서가 비활성 상태에서 활성화 상태로 사전 전환되도록 제어하고, 상기 고객의 인증서가 비활성 상태에서 활성화 상태로 사전 전환되는 경우에 상기 활성화된 인증서를 기반으로 하는 고객의 금융거래가 지정된 절차에 따라 수행되도록 제어하고, 상기 활성화된 인증서가 지정된 조건에 따라 원래의 비활성 상태로 복원되도록 제어하는 것을 포함하는, 하나 이상의 판독 또는 인증 또는 제어의 절차를 수행하는 것을 특징으로 한다.
이하, 편의상 상기 인증서 제어 시스템(200)이 상기 운영서버(100)에 구현되는 실시예를 위주로 본 발명의 특징을 설명할 것이나, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다. 따라서 이하의 실시예를 설명함에 있어 “처리” 또는 “제어”는, 고객의 인증서를 발급하고 관리하며 상기 인증서에 대한 유효성을 검증하는 인증기관 서버(110) 및 고객의 인증서를 기반으로 하는 금융거래(예컨대, 뱅킹, 결제, 증권거래 등)를 처리하는 금융서버(105)와 통신하여 수행되는 일련의 동작을 기본적으로 포함함을 명백하게 밝혀두는 바이다. 그러나 상기 인증서 제어 시스템(200)이 상기 운영서버(100)에 구현되는 것으로 본 발명의 실시예가 한정되는 것은 결코 아니며, 상기 인증서 제어 시스템(200)은 인증기관 서버(110) 및 금융서버(105)를 비롯하여 인증서의 비활성/활성에 개입할 수 있는 기관에 구비된 서버(또는 서버의 조합)라면 어떠한 서버에라도 구현될 수 있음을 밝혀두는 바이다.
또한, 본 발명에서 인증서를 기반으로 하는 “금융거래(또는 거래)”라 함은, 뱅킹, 로그인, 본인 인증 등을 모두 포함함을 밝힌다.
도면2는 본 발명의 실시 방법에 따른 NFC 기반 종단 간 상호 인증을 이용한 인증서 제어 시스템을 도시한 도면이다.
보다 상세하게 본 도면2는 고객의 인증서에 대한 비활성 상태를 유지하게 제어하고, 고객 소유 무선단말(300)과 인터페이스된 카드(400)의 칩(405)과의 종단 간 상호 인증 절차를 수행하고, 상기 종단 간 상호 인증 절차를 근거로 상기 고객의 인증서 활성화 전환 요청을 확인하고, 상기 고객의 인증서 활성화 전환 요청을 근거로 상기 고객의 인증서가 비활성 상태에서 활성화 상태로 사전 전환되도록 제어하고, 상기 고객의 인증서가 비활성 상태에서 활성화 상태로 사전 전환되는 경우에 상기 활성화된 인증서를 기반으로 하는 고객의 금융거래가 지정된 절차에 따라 수행되도록 제어하고, 상기 활성화된 인증서가 지정된 조건에 따라 원래의 비활성 상태로 복원되도록 제어하는 것을 포함하는, 하나 이상의 판독 또는 인증 또는 제어의 절차를 수행하는 시스템을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 인증서 제어 시스템(200)에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 즉, 본 도면2의 실시예는 본 발명의 수 많은 실시예 중에 바람직한 합집합 형태의 실시예 예에 해당하며, 본 도면2의 실시예에서 특정 구성부를 생략하거나, 또는 특정 구성부에 구현된 기능을 다른 구성부로 분할하거나, 또는 둘 이상의 구성부에 구현된 기능을 어느 하나의 구성부에 통합하여 실시하더라도 모두 본 발명의 권리범위에 속함을 명백하게 밝혀두는 바이다. 또한 본 도면2의 실시예에서 서버 측에 구현되는 특정 구성부를 단말 측에 구현하고 서버 측에서 이를 참조하는 실시예도 모두 본 발명의 권리범위에 속함을 명백하게 밝혀두는 바이다. 따라서 본 도면2의 실시예를 기준으로 부분집합 또는 여집합에 해당하는 다양한 실시예들이 본 발명의 출원일을 소급받아 다양하게 분할될 수 있음을 분명하게 명기하는 바이다.
도면2를 참조하면, 상기 인증서 제어 시스템(200)은, 고객의 인증서에 대한 비활성 상태를 유지하도록 제어하는 인증서 제어부(215)를 구비하며, 상기 고객의 인증서에 대한 비활성 상태를 유지하기 위한 정보를 등록받아 저장하는 정보등록 처리부(205)와, 상기 고객이 소유한 무선단말(300)에 구비된(또는 구동 중인) 프로그램(315)의 유효성을 인증하거나, 상기 프로그램(315)을 구비한(또는 구동 중인) 상태의 무선단말(300)의 유효성을 인증하거나, 상기 프로그램(315)과 무선단말(300)의 결합체에 해당하는 고객 소유 무선매체의 유효성을 인증하는 매체인증 처리부(210) 중 적어도 하나의 처리부를 더 구비할 수 있다. 만약 본 발명의 실시예에 따라 상기 인증서 제어 시스템(200)에 상기 무선단말(300)에 구비된 프로그램(315)의 유효성을 인증할 수 있는 정당한 권한이 없는 경우(예컨대, 무선단말(300)의 프로그램(315)이 인증서 제어 시스템(200)을 운영하는 기관 외에 별도의 기관에서 무선단말(300)로 제공한 경우)에 상기 매체인증 처리부(210)의 인증 기능은 생략 가능하고, 상기 고객 소유 무선매체의 유효성을 인증할 수 있는 별도의 인증서버를 통해 고객 소유 무선매체의 유효성을 인증한 결과를 참조할 수 있다.
상기 정보등록 처리부(205)는 비활성 상태를 유지할 인증서를 발급받은 고객을 확인하고, 상기 고객에 대한 고객정보를 등록받아 지정된 저장매체에 저장할 수 있다. 상기 고객정보는 상기 고객의 개인정보(예컨대, 성명, 주민번호(또는 주민번호를 대체하는 고유번호), 연락처, 휴대폰 전화번호 등)와 상기 고객의 회원계정 등을 적어도 하나 포함할 수 있으며, 상기 고객이 소유한 무선단말(300)에 대한 전화번호를 포함할 수 있다. 상기 정보등록 처리부(205)는 상기 고객이 이용하는 고객 단말(도시생략) 또는 상기 고객 소유 무선단말(300)의 프로그램(315)으로부터 상기 고객정보를 등록받아 저장하거나, 또는 상기 인증기관 서버(110)와 연동하여 상기 인증서를 발급 처리한 금융기관의 고객정보를 참조할 수 있다.
상기 정보등록 처리부(205)는 비활성 상태를 유지할 인증서를 발급받은 고객을 식별 또는 인증하기 위한 고객 식별정보를 결정하거나 또는 등록받아 지정된 저장매체에 저장할 수 있다. 상기 고객 식별정보는 상기 고객을 고유하게 식별하기 위해 중복되지 않게 등록 또는 부여된 개인식별번호(Personal Identification Number; PIN), 고객 인증 또는 서비스 인증을 위해 등록된 개인식별번호(예컨대, 비밀번호 등), 고객에 대하여 고유 생성된 고유번호 중 적어도 하나 또는 둘 이상의 조합을 포함할 수 있다. 상기 정보등록 처리부(205)는 상기 고객이 이용하는 고객 단말 또는 상기 고객 소유 무선단말(300)의 프로그램(315)으로부터 상기 고객정보를 등록받아 저장하거나, 또는 지정된 절차에 따라 고객 식별정보를 부여하여 고객에게 통지한 후 이를 저장할 수 있다.
상기 정보등록 처리부(205)는 비활성 상태를 유지할 인증서를 발급받은 고객이 소유한 무선단말(300)에 대한 무선단말 정보를 확인하고, 상기 무선단말 정보를 지정된 저장매체에 저장할 수 있다. 상기 무선단말 정보는 상기 고객이 소유한 무선단말(300)에 할당된 무선단말 전화번호를 포함할 수 있다. 상기 정보등록 처리부(205)는 상기 고객정보와 상기 무선단말 전화번호를 이용하여 상기 고객에 대한 가입자 명의 인증, 고객 본인 인증, 무선단말(300) 점유 인증 중 적어도 하나의 인증 절차를 수행한 후, 그 결과로서 상기 고객 소유(또는 사용)이 확인된 무선단말 전화번호를 확인하여 저장매체에 저장할 수 있다. 상기 고객 정보에 상기 무선단말 전화번호가 포함되거나, 또는 상기 무선단말(300)에 별도로 전화번호가 할당되지 않는 경우에 별도로 상기 무선단말 전화번호를 저장하지 않더라도 무방하다.
상기 매체인증 처리부(210)는 고객 소유 무선단말(300)에 하기의 도면3에 도시된 실시예에 대응하는 프로그램(315)이 탑재되거나 또는 상기 고객 소유 무선단말(300)에 하기의 도면3에 도시된 실시예에 대응하는 프로그램(315)이 구동 중인 경우, 상기 무선단말(300)의 프로그램(315)과 연동하여 상기 프로그램(315)과 무선단말(300)의 결합체에 해당하는 고객 소유 무선매체의 유효성을 인증한다. 본 발명의 고객 소유 무선매체는, 단순히 고객이 소유한 무선단말(300)을 지칭하는 것이 아니라, 고객 소유 무선단말(300)에 하기의 도면3에 도시된 실시예에 대응하는 프로그램(315)이 탑재 또는 구동되어 구동 중인 상태의 고객 소유 무선단말(300)을 지칭한다. 따라서 고객이 소유하고 있는 무선단말(300)이라고 하더라도 도면3에 도시된 실시예에 대응하는 프로그램(315)이 탑재 또는 구동되지 않은 상태라면 본 발명의 고객 소유 무선매체라고 할 수 없다. 이하 실시예에서 상기 매체인증 처리부(210)를 통해 적어도 1회 이상 무선매체 유효성이 인증(확인)된 무선단말(300)을 고객 소유 무선단말(300)이라고 한다. 상기 매체인증 처리부(210)는 상기 무선단말(300)에 구비된 프로그램(315)이 최초 구동 시점에 상기 고객 소유 무선매체의 유효성을 인증할 수 있으며, 상기 무선단말(300)에 구비된 프로그램(315)과 상기 인증서 제어 시스템(200)이 연동하는 과정 중에(또는 주기적으로) 상기 고객 소유 무선매체의 유효성을 인증하는 적어도 하나의 절차를 수행할 수 있다.
본 발명의 실시 방법에 따르면, 상기 매체인증 처리부(210)는 하기의 도면3에 도시된 프로그램(315)의 매체인증 동작부(325)의 서버 측 절차를 수행함으로써, 상기 고객이 소유한 무선단말(300)에 구비된(또는 구동 중인) 프로그램(315)의 유효성을 인증하거나, 상기 프로그램(315)을 구비한(또는 구동 중인) 상태의 무선단말(300)의 유효성을 인증하거나, 상기 프로그램(315)과 무선단말(300)의 결합체에 해당하는 고객 소유 무선매체의 유효성을 인증한다. 한편 실시 방법에 따라 상기 매체인증 처리부(210)의 인증 기능은 상기 인증서 제어 시스템(200)을 구비한 서버와 연계된 별도의 인증서버(도시생략)에 구비될 수 있으며, 이 경우에 상기 매체인증 처리부(210)는 상기 인증서버를 통해 수행된 인증 절차의 인증 결과를 참조할 수 있다.
본 발명의 실시 방법에 따르면, 상기 매체인증 처리부(210)는 고객 소유 무선단말(300)을 통해 프로그램(315)이 구동된 후, 상기 제1 내지 제6 프로그램 인증 방식에 따른 프로그램 인증 절차, 및/또는 제1 내지 제4 무선단말 인증 방식에 따른 무선단말 인증 절차, 및/또는 제1 내지 제4 무선매체 인증 방식에 따른 무선매체 인증 절차를 수행한 결과로서, 상기 프로그램(315) 구동 중인 무선단말(300)을 상기 비활성 상태의 인증서를 활성화 상태로 전환시키는 고객 소유 무선매체로 실시간 인증하기 위한 무선매체 인증정보를 확인하여 지정된 저장매체에 저장할 수 있다. 상기 무선매체 인증정보는 상기 제1 내지 제6 프로그램 인증 방식에 따른 프로그램 인증 절차, 및/또는 제1 내지 제4 무선단말 인증 방식에 따른 무선단말 인증 절차, 및/또는 제1 내지 제4 무선매체 인증 방식에 따른 무선매체 인증 절차 중 적어도 하나의 인증 절차에 사용된 인증정보(또는 인증정보를 인증하기 위한 정보셋트)를 포함하며, 사용자의 개입 없이 상기 제1 내지 제6 프로그램 인증 방식에 따른 프로그램 인증 절차, 및/또는 제1 내지 제4 무선단말 인증 방식에 따른 무선단말 인증 절차, 및/또는 제1 내지 제4 무선매체 인증 방식에 따른 무선매체 인증 절차 중 적어도 하나의 인증 절차를 수행하기 위한 정보셋트를 포함한다.
한편, 상기 정보등록 처리부(205)는 무선단말(300)과 인터페이스되는 카드의 카드발급기관에 구비된 관리단말 또는 상기 인증서 제어 시스템(200)을 관리하는 관리단말과 연동하거나, 또는 고객 소유 무선단말(300)을 통해 상기 카드(400)의 칩(405)에 대한 고유코드(예컨대, 칩(405)의 지정된 고유영역에 저장된 CSN(Card Serial Number or Chip Serial Number), 응용영역(예컨대, 애플릿이 기록되는 영역)에 저장된 코드 값 등)를 등록받아 지정된 저장매체에 저장할 수 있다. 상기 고유코드는 상기 카드(400)의 칩(405)에 저장된 정보 중에서 상기 카드(400)의 칩(405)에서 생성하는 데이터(c)에 포함되어 암호데이터(c)로 암호화되는 정보의 총칭으로서, 상기 카드(400)의 칩(405)을 고유하게 식별 가능한 정보라면 어떠한 정보가 사용되더라도 무방하다.
본 발명의 확장 실시 방법에 따르면, 상기 데이터(c)는 상기 카드(400)의 칩(405)에 저장 또는 생성된 카드 측 난수 값을 더 포함하거나, 및/또는 상기 카드(400)의 칩(405)에 저장된 키 값(1)을 더 포함할 수 있으며, 상기 카드 측 난수 값 및/또는 키 값(1)을 인증하는 경우, 상기 정보등록 처리부(205)는 상기 카드 측 난수 값 및/또는 키 값(1)을 인증하기 위한 카드 인증 정보를 등록받아 지정된 저장매체에 저장할 수 있다.
만약 상기 서버 측 난수코드가 지정된 코드생성규칙을 통해 동적 생성되는 경우, 상기 정보등록 처리부(205)는 난수코드를 동적 생성하기 위한 코드생성규칙에 적용될 적어도 하나의 씨드 값을 확인하여 지정된 저장매체에 저장할 수 있다
상기 인증서 제어부(215)는 상기 고객의 인증서가 유효한 인증서인 경우, 상기 고객의 인증서를 기반으로 하는 금융거래의 절차가 수행(또는 정상 처리)되지 않도록 상기 고객 명의 인증서에 비활성 상태를 유지하도록 제어한다.
상기 인증서 제어 시스템(200)이 인증기관 서버(110)에 구비된 경우, 상기 인증서 제어부(215)는 인증기관에 구비된 인증서 발급(또는 관리) DB를 통해 상기 고객이 발급받은 인증서가 비활성화 상태를 유지하도록 제어할 수 있으며, 상기 인증서 제어 시스템(200)이 금융서버(105)에 구비된 경우, 상기 인증서 제어부(215)는 금융시스템의 원장을 통해 상기 고객의 인증서가 비활성 상태를 유지하도록 제어할 수 있으며, 상기 인증서 제어 시스템(200)이 인증기관 서버(110) 또는 금융서버(105)와 연계된 운영서버(100)에 구비된 경우, 상기 인증서 제어부(215)는 상기 인증기관 서버(110) 또는 금융서버(105)와 지정된 신호(또는 데이터)를 교환하여 상기 고객 명의 인증서에 비활성 상태를 유지하도록 제어할 수 있다.
본 발명의 실시 방법에 따르면, 상기 인증서 제어부(215)는 상기 고객정보를 기반으로 특정 인증기관에서 고객에게 발급한 하나 이상의 인증서에 대하여 비활성 상태를 유지하도록 제어할 수 있다. 또는 상기 인증서 제어부(215)는 고객 단말을 통해 비활성 상태를 유지한 인증서 선택 정보를 등록받고, 상기 등록된 인증서 선택 정보에 대응하는 인증서가 비활성 상태를 유지하도록 제어할 수 있다. 또는 상기 인증서 제어부(215)는 지정된 정책에 따라 특정 인증기관에서 고객에게 발급한 인증서 중 일부의 인증서가 비활성 상태를 유지하도록 제어할 수 있다.
본 발명의 제1 인증서 제어 방식에 따르면, 상기 인증서 제어부(215)는 상기 고객의 인증서를 항상 비활성 상태로 유지하도록 제어할 수 있다.
본 발명의 제2 인증서 제어 방식에 따르면, 상기 인증서 제어부(215)는 지정된 정책에 따라 시간 대 별, 일 별, 요일 별, 주 별, 월 별로 상기 고객의 인증서가 비활성 상태를 유지하도록 제어할 수 있다.
본 발명의 제3 인증서 제어 방식에 따르면, 상기 인증서 제어부(215)는 상기 고객 소유의 무선단말(300)을 이용한 일정 기간 동안의 비활성 설정 요청을 확인하고, 상기 제1 또는 제2 인증서 제어 방식에 따라 상기 요청된 일정 기간 동안 상기 고객의 인증서가 비활성 상태를 유지하도록 제어할 수 있다.
본 발명의 실시 방법에 따르면, 상기 인증서 제어부(215)는 인증기관 서버(110) 또는 금융서버(105)(또는 원장 등)에 저장되는 인증서와 관련된 정보에 비활성 플래그를 포함시키거나, 또는 상기 인증서를 이용하기 위한 접근을 차단하게 제어함으로써, 상기 비활성 상태의 인증서를 기반으로 하는 금융거래 요청 시 상기 인증서를 이용할 수 없다는 결과가 금융거래 요청 측으로 전달되도록 제어할 수 있다.
상기 인증서 제어부(215)는 상기 비활성 상태로 유지되는 고객의 인증서를 기반으로 하는 금융거래가 요청되어 상기 인증서를 이용하는 금융거래를 위한 거래절차 중 적어도 일부가 수행되는지 확인한다. 만약 상기 인증서가 비활성 상태에서 상기 인증서를 기반으로 하는 금융거래가 확인되면, 상기 인증서 제어부(215)는 상기 고객의 인증서가 비활성 상태로 유지되고 있음에 대응하는 거래 제한을 처리할 수 있다. 여기서, 거래 제한은 상기 금융거래에 이용될 고객의 인증서가 비활성 상태임을 고객에게 통지하는 절차를 포함하거나, 상기 인증서를 기반으로 하는 금융거래를 처리하는 금융사 서버(105)로 상기 금융거래에 이용될 고객의 인증서가 비활성 상태임을 통지하는 절차를 포함하거나, 또는 상기 금융거래를 완료하지 않는 제한, 또는 상기 금융거래를 종료하는 제한 중 적어도 하나를 포함할 수 있다.
도면2를 참조하면, 상기 인증서 제어 시스템(200)은, 상기 비활성 상태의 인증서를 활성화 상태로 전환하기 위해 상기 고객 소유의 기 등록된 무선단말(300)과 NFC(Near Field Communication)를 통해 인터페이스된 카드(400)의 칩(405)을 통해 암호화된 후 상기 무선단말(300)의 사전 또는 실시간 인증된 프로그램(315)을 통해 전송된 암호데이터(c)를 포함하는 식별데이터를 수신하는 데이터 수신부(220)를 구비하며, 상기 식별데이터를 수신하기 전, 중, 후의 지정된 어느 시점에, 상기 지정된 동작을 수행하여 상기 식별데이터를 전송한 프로그램(315)의 유효성을 인증하거나, 상기 프로그램(315)을 구비한(또는 구동 중인) 상태의 무선단말(300)의 유효성을 인증하거나, 상기 프로그램(315)과 무선단말(300)의 결합체에 해당하는 고객 소유 무선매체의 유효성을 인증하는 매체인증 처리부(210)를 더 구비하거나, 및/또는 상기 식별데이터에 적어도 하나의 식별 또는 인증 절차를 수행할 식별인증 정보가 포함된 경우에 상기 식별인증 정보의 유효성을 인증 처리하는 식별인증 처리부(도시생략)를 더 구비할 수 있다.
상기 무선단말(300)의 프로그램(315)은 비활성 상태를 유지하는 고객의 인증서를 활성화 상태로 전환하기 위해 고객으로 하여금 하기의 도면4의 구성을 지닌 고객 소유의 카드를 무선단말(300)에 인터페이스하도록 유도하는 인터페이스 화면을 표시하며, 상기 인터페이스 화면을 근거로 도면4에 도시된 카드(400)의 칩(405)이 무선단말(300)에 인터페이스되는지 확인한다. 만약 상기 카드(400)의 칩(405)이 인터페이스되면, 상기 무선단말(300)의 프로그램(315)은 지정된 입력 값을 확인 및/또는 추출 및/또는 생성하여 상기 인터페이스된 카드(400)의 칩(405)으로 제공하며, 상기 카드(400)의 칩(405)은 상기 입력 값과 상기 카드(400)의 칩(405) 내부에 구비된 저장 값을 포함하는 데이터(c)를 구성하고, 상기 카드(400)의 칩(405)에 구비된 암호모듈(415)을 통해 상기 데이터(c)를 상기 인증서 제어 시스템(200)에서 복호화 가능하게 암호화한 암호데이터(c)를 생성하여 전송하며, 상기 무선단말(300)의 프로그램(315)은 상기 카드(400)의 칩(405)에서 암호화된 암호데이터(c)를 수신한 후, 상기 암호데이터(c)를 포함하는 식별데이터를 상기 인증서 제어 시스템(200)으로 전송한다.
상기 데이터 수신부(220)는 상기 고객 소유의 기 등록된 무선단말(300)에 지정된 프로그램(315)이 구비된(또는 구동 중인) 고객의 금융거래 요청 전 상태, 또는 비활성 상태의 고객 인증서를 이용하는 거래절차 확인됨에 의해 무선단말(300)의 프로그램(135)으로 거래절차 관련 정보가 통지된 상태 또는 상기 인증서의 유효성 검증이 요청된 상태에서 상기 매체인증 처리부(210)를 통해 사전 인증되거나 또는 실시간 인증되는 프로그램(315)을 확인하고, 상기 무선단말(300)의 인증된 프로그램(315)과 연결된 통신채널을 통해 상기 인증된 프로그램(315)으로부터 상기 카드(400)의 칩(405)을 통해 생성된 암호데이터(c)를 포함하는 식별데이터를 수신하거나, 또는 지정된 중계서버(도시생략)를 경유하는 중계 경로를 통해 상기 식별데이터를 수신한다. 한편, 실시 방법에 따라 상기 프로그램 인증, 무선단말 인증, 무선매체 인증 중 적어도 하나의 인증 절차를 위한 정보는 상기 식별데이터에 포함되어 수신 및 인증될 수 있다. 바람직하게, 상기 식별데이터는 상기 무선단말(300)의 프로그램(315)과 상기 인증서 제어 시스템(200) 사이의 보안 프로토콜에 따라 암호화되어 수신될 수 있으며, 이 경우 상기 데이터 수신부(220)는 상기 암호화된 식별데이터를 복호화하여 상기 카드(400)의 칩(405)에서 암호화한 암호데이터(c)를 복원할 수 있다.
본 발명의 실시 방법에 따르면, 상기 매체인증 처리부(210)는 상기 식별데이터를 수신하기 전, 중, 후의 지정된 어느 시점에, 하기의 도면3에 도시된 프로그램(315)의 매체인증 동작부(325)의 서버 측 절차를 수행함으로써, 상기 지정된 동작을 수행하여 상기 식별데이터를 전송한 무선단말 측 프로그램(315)의 유효성을 인증하거나, 상기 프로그램(315)을 구비한(또는 구동 중인) 상태의 무선단말(300)의 유효성을 인증하거나, 상기 프로그램(315)과 무선단말(300)의 결합체에 해당하는 고객 소유 무선매체의 유효성을 인증할 수 있다. 한편 실시 방법에 따라 상기 매체인증 처리부(210)의 인증 기능은 상기 인증서 제어 시스템(200)을 구비한 서버와 연계된 별도의 인증서버(도시생략)에 구비될 수 있으며, 이 경우에 상기 매체인증 처리부(210)는 상기 인증서버를 통해 수행된 인증 절차의 인증 결과를 참조할 수 있다.
본 발명의 확장된 데이터 수신 실시예에 따르면, 상기 프로그램(315)은 고객으로 하여금 지정된 고객 식별정보(예컨대, PIN 등)를 입력하게 유도하는 동작을 수행하거나, 또는 인증서 제어 시스템(200)에 등록된(또는 참조 가능한) 고객정보 중에서 선택된 일부 선택정보를 입력하게 유도하는 동작을 수행할 수 있다. 상기 고객이 상기 동작 수행에 대응하여 지정된 고객 식별정보를 입력하는 경우에 상기 고객이 입력한 고객 식별정보를 포함하는 식별데이터를 생성하여 전송할 수 있다. 또는 상기 고객이 상기 동작 수행에 대응하여 지정된 고객정보 중에서 선택된 일부 선택정보를 입력하는 경우에 상기 고객이 입력한 일부 선택정보를 포함하는 식별데이터를 생성하여 전송할 수 있다. 예를들어, 상기 프로그램(315)은 고객정보 중 주민번호의 일부 번호를 입력하게 유도하거나, 또는 연락처로 등록된 특정 전화번호의 일부 번호를 입력하게 유도할 수 있다. 한편 실시 방법에 따라 고객정보 중에서 선택되는 일부 선택정보는 고정되거나 또는 주기적으로 변경되거나 또는 임의로 선택되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다. 이 경우 상기 데이터 수신부(220)는 상기 암호데이터(c)를 포함하고 상기 고객 식별정보 및/또는 고객정보 중에서 선택된 일부 선택정보를 더 포함하는 식별데이터를 수신할 수 있다.
상기 데이터 수신부(220)를 통해 수신된 식별데이터에 지정된 식별 또는 인증 절차를 수행할 식별인증 정보가 포함된 경우, 상기 매체인증 처리부(210)는 상기 식별데이터에 포함된 식별인증 정보에 대한 유효성을 확인한다. 바람직하게, 상기 식별인증 정보는 상기 고객 식별정보 또는 고객정보 중에서 선택된 일부 선택정보를 포함할 수 있다. 예를들어, 상기 식별데이터에 고객 식별정보 또는 고객정보 중에서 선택된 일부 선택정보가 포함된 경우, 상기 매체인증 처리부(210)는 상기 고객 식별정보 또는 일부 선택정보가 기 등록된 정보와 매칭되는지 인증할 수 있다.
도면2를 참조하면, 상기 인증서 제어 시스템(200)은, 지정 복호 방식을 통해 상기 암호데이터(c)를 복호화하는 복호 처리부(225)와, 상기 복호화된 데이터(c)에 포함된 정보를 기반으로 상기 고객 소유 무선단말(300)에 인터페이스된 카드의 유효성을 인증하는 카드인증 처리부(235)를 구비하며, 상기 카드와 인터페이스된 무선단말(300)과 프로그램(315)을 포함하는 고객 소유의 무선매체의 유효성을 인증하는 매체인증 처리부(210)와, 및/또는 상기 복호화된 데이터(c)에 포함된 무선단말 측의 입력 값 중 시간 값을 저장하는 시간 등록부(230)를 구비한다.
상기 암호데이터(c)가 수신되면, 상기 복호 처리부(225)는 상기 카드의 암호모듈(415)에 대응하는 복호 기능을 구비하며, 지정 복호 방식에 따라 상기 수신된 암호데이터(c)를 복호화여 상기 카드(400)의 칩(405)에서 생성한 데이터(c)를 복원한다. 상기 시간 등록부(230)는 상기 복호화된 데이터(c)에 포함된 무선단말 측의 입력 값 중 시간 값을 확인하고, 상기 확인된 시간 값을 타임스탬프(예컨대, 지정된 시간 순서에 따라 지정된 절차가 수행되고 있는지 인증하고 제3자 개입을 통한 해킹 여부를 검출하기 위한 기준 값)로서 지정된 저장매체에 저장한다.
상기 카드인증 처리부(235)는 상기 복호화된 데이터(c)에 포함된 고유코드를 확인하고, 지정된 저장매체에 저장된 상기 카드(400)의 칩(405)에 대한 고유코드를 통해 상기 확인된 고유코드의 유효성을 인증함으로써, 상기 카드가 카드발급기관을 통해 사용자에게 유효하게 발급된 카드인지 인증할 수 있다. 상기 시간 등록부(230)는 상기 카드가 인증된 시간을 확인하고, 상기 확인된 시간을 상기 타임스탬프 중의 하나로서 지정된 저장매체에 저장할 수 있다. 또한 상기 카드가 인증되지 않더라도, 상기 시간 등록부(230)는 상기 카드가 인증되지 않은 시간을 상기 타임스탬프 중의 하나로서 지정된 저장매체에 저장할 수 있다.
상기 매체인증 처리부(210)는 상기 복호화된 데이터(c)에 포함된 무선단말 측의 입력 값 중 고객 소유 무선매체 인증을 위한 인증정보를 확인하고, 지정된 저장매체에 저장된 무선매체 인증정보를 통해 상기 확인된 무선매체 인증정보의 유효성을 인증함으로써, 상기 무선단말(300)이 실제 사용자가 유효하게 사용하는 물리적 장치이고 상기 프로그램(315)이 상기 사용자가 실제로 유효하게 사용하는 무선단말(300)에 구동 중인 프로그램(315)인지 인증할 수 있다. 상기 시간 등록부(230)는 상기 무선단말(300)과 프로그램(315)이 인증된 시간을 확인하고, 상기 확인된 시간을 상기 타임스탬프 중의 하나로서 지정된 저장매체에 저장할 수 있다. 또한 상기 무선단말(300)과 프로그램(315)이 인증되지 않더라도, 상기 시간 등록부(230)는 상기 무선단말(300)과 프로그램(315)이 인증되지 않은 시간을 상기 타임스탬프 중의 하나로서 지정된 저장매체에 저장할 수 있다.
본 발명의 확장 실시 방법에 따르면, 상기 데이터(c)는 상기 카드(400)의 칩(405) 내에 지정되어 있거나 또는 실시간 지정되는 카드 측 난수 값을 더 포함할 수 있으며, 상기 카드인증 처리부(235)는 상기 복호화된 데이터(c)로부터 상기 카드 측 난수 값을 확인할 수 있다. 만약 지정된 저장매체에 상기 카드 측 난수 값을 인증하기 위한 정보 셋트가 저장된 경우에 상기 정보 셋트를 이용하여 상기 카드 측 난수 값의 유효성을 인증할 수 있다.
본 발명의 확장 실시 방법에 따르면, 상기 데이터(c)는 상기 카드(400)의 칩(405) 내에 지정된 키 값(1)을 더 포함할 수 있으며, 상기 카드인증 처리부(235)는 상기 복호화된 데이터(c)로부터 상기 키 값(1)을 확인할 수 있다. 만약 지정된 저장매체에 상기 키 값(1)을 인증하기 위한 정보 셋트가 저장된 경우에 상기 정보 셋트를 이용하여 상기 키 값(1)의 유효성을 인증할 수 있다.
본 발명의 제1 인증서 제어 실시예에 따른 도면2를 참조하면, 상기 인증서 제어 시스템(200)은, 상기 암호데이터(c)의 복호화 또는 판독 결과를 근거로 상기 비활성 상태의 인증서에 대한 상기 고객의 활성화 전환 요청을 확인하는 데이터 판독부(260)를 구비한다.
상기 데이터 판독부(260)는 상기 암호데이터(c)가 복호화되고, 상기 카드인증 처리부(235)를 통해 암호데이터(c)를 통해 고객 소유 무선단말(300)에 인터페이스된 카드의 유효성이 인증된 경우에 상기 무선단말(300)(또는 프로그램(315))을 이용하는 고객으로부터 상기 비활성 상태의 인증서에 대한 활성화 전환 요청이 수신된 것으로 확인한다.
본 발명의 제2 인증서 제어 실시예에 따른 도면2를 참조하면, 상기 인증서 제어 시스템(200)은, 상기 암호데이터(c)의 복호화 또는 판독 결과를 근거로 지정된 코드생성규칙에 따라 동적 생성된 서버 측 난수코드를 확인하는 코드 생성부(240)와, 상기 서버 측 난수코드를 포함하는 데이터(s)를 상기 카드(400)의 칩(405)의 복호모듈(420)을 통해 복호화 가능하게 암호화하여 암호데이터(s)를 생성하는 암호 처리부(245)와, 상기 고객 소유 무선단말(300)의 프로그램(315)을 경유하여 상기 암호데이터(s)를 상기 카드(400)의 칩(405)으로 전달되게 처리하는 데이터 전달부(250)를 구비하며, 상기 무선단말(300)의 프로그램(315)으로부터 상기 카드(400)의 칩(405)에서 상기 암호데이터(s)를 복호화한 데이터(s)에 대응하는 인증코드를 포함하는 식별데이터를 수신하는 데이터 수신부(220)와, 상기 인증코드에 대한 인증 절차가 수행되도록 제어하는 코드인증 제어부(255)를 구비하며, 상기 인증코드의 인증 결과를 근거로 상기 비활성 상태의 인증서에 대한 상기 고객의 활성화 전환 요청을 확인하는 데이터 판독부(260)를 구비하며, 상기 식별데이터에 적어도 하나의 식별 또는 인증 절차를 수행할 식별인증 정보가 포함된 경우에 상기 식별인증 정보의 유효성을 인증 처리하는 식별인증 처리부(도시생략)를 더 구비할 수 있다.
상기 코드 생성부(240)는 지정된 코드생성규칙을 이용하여 서버 측 난수코드를 동적 생성하거나, 또는 지정된 코드생성서버(도시생략)를 통해 동적 생성된 서버 측 난수코드를 확인한다.
본 발명의 제1 난수코드 생성 방식에 따르면, 상기 코드 생성부(240) 또는 코드생성서버는 지정된 난수 알고리즘(코드생성규칙)을 지정된 바이트의 난수 값을 생성하여 상기 서버 측 난수코드로 결정할 수 있다.
본 발명의 제2 난수코드 생성 방식에 따르면, 상기 코드 생성부(240) 또는 코드생성서버는 상기 복호화된 데이터(c)로부터 확인된 시간 값을 지정된 코드생성규칙(예컨대, 지정된 자릿수의 코드 생성을 위한 해시 알고리즘과 상기 서버 측에 구비된 적어도 하나의 씨드를 이용(생략 가능)하는 규칙 등)의 씨드로 이용하여 서버 측 난수코드를 동적 생성할 수 있다.
본 발명의 제3 난수코드 생성 방식에 따르면, 상기 코드 생성부(240) 또는 코드생성서버는 상기 복호화된 데이터(c)로부터 확인된 카드 측 난수 값을 지정된 코드생성규칙의 씨드로 이용하여 서버 측 난수코드를 동적 생성할 수 있다.
본 발명의 제4 난수코드 생성 방식에 따르면, 상기 코드 생성부(240) 또는 코드생성서버는 상기 복호화된 데이터(c)로부터 확인된 키 값(1)을 지정된 코드생성규칙의 씨드로 이용하여 서버 측 난수코드를 동적 생성할 수 있다.
본 발명의 제5 난수코드 생성 방식에 따르면, 상기 코드 생성부(240) 또는 코드생성서버는 상기 서버 측의 타이머를 통해 서버 측 시간 값을 획득하고, 상기 획득된 서버 측 시간 값을 지정된 코드생성규칙의 씨드로 이용하여 서버 측 난수코드를 동적 생성할 수 있다.
본 발명의 제6 난수코드 생성 방식에 따르면, 상기 코드 생성부(240) 또는 코드생성서버는 상기 제1 내지 제5 난수코드 생성 방식 중 적어도 하나 또는 둘 이상의 방식을 조합하여 씨드를 결정한 후, 상기 결정된 씨드를 지정된 코드생성규칙에 적용하여 서버 측 난수코드를 동적 생성할 수 있다.
본 발명의 실시 방법에 따르면, 상기 시간 등록부(230)는 상기 서버 측 난수코드가 생성된 시간을 확인하고, 상기 확인된 시간을 상기 타임스탬프 중의 하나로서 지정된 저장매체에 저장할 수 있다.
상기 코드 생성부(240)를 통해 서버 측 난수코드가 확인되면, 상기 암호 처리부(245)는 상기 서버 측 난수코드를 포함하는 데이터(s)를 구성하고, 상기 카드(400)의 칩(405)에 구비된 복호모듈(420)을 통해 복호화 가능하게 상기 데이터(s)를 암호화하여 암호데이터(s)를 생성한다.
본 발명의 확장 실시 방법에 따르면, 상기 데이터(s)는 상기 복호화된 데이터(c)로부터 확인된 정보를 이용하여 생성된 MAC을 더 포함하거나, 또는 상기 생성된 MAC과 상기 키 값(1)을 더 포함할 수 있다.
상기 데이터(s)에 MAC이 포함된 경우, 상기 암호 처리부(245)는 상기 복호화된 데이터(c)로부터 확인된 카드 측 난수 값과 키 값(1)을 지정 암호 방식(예컨대, 상기 카드(400)의 칩(405)에 구비된 암호모듈(415)의 암호 알고리즘과 매칭되는 암호 알고리즘)으로 암호화하여 키 값(2)를 생성한다. 바람직하게, 상기 키 값(2)는 MAC을 생성하기 위한 임시 키이다. 상기 키 값(2)가 생성되면, 상기 암호 처리부(245)는 상기 코드 생성부(240)를 통해 확인된 서버 측 난수코드와 상기 생성된 키 값(2)를 지정 암호 방식으로 암호화하여 키 값(3)를 생성한다. 바람직하게, 상기 키 값(3)은 세션 키이다. 상기 키 값(3)이 생성되면, 상기 암호 처리부(245)는 상기 카드 측 난수 값과 키 값(3)를 지정 암호 방식으로 암호화하여 MAC을 생성한다. 본 발명의 실시 방법에 따르면, 상기 시간 등록부(230)는 상기 MAC이 생성된 시간을 확인하고, 상기 확인된 시간을 상기 타임스탬프 중의 하나로서 지정된 저장매체에 저장할 수 있다. 한편 본 발명의 MAC 생성 방식이 상기의 기재로만 한정되는 것은 아니며, 당업자에 의해 MAC 생성 방식은 변형 가능하고, 본 발명은 상기 변형되는 모든 실시 방법을 포함함을 명백하게 밝혀두는 바이다.
상기 데이터 전달부(250)는 상기 무선단말(300)의 프로그램(315)으로 상기 생성된 암호데이터(s)를 전송하며, 상기 시간 등록부(230)는 상기 무선단말(300)로 상기 암호데이터(s)가 전송된 시간을 확인하고, 상기 확인된 시간을 상기 타임스탬프 중의 하나로서 지정된 저장매체에 저장한다.
상기 무선단말(300)의 프로그램(315)은 상기 암호데이터(s)를 인터페이스된 카드(400)의 칩(405)으로 제공하고, 상기 카드(400)의 칩(405)은 상기 암호데이터(s)를 복호화고 지정된 인증 절차를 수행한 후에 상기 복호화된 데이터(s)에 포함된 서버 측 난수코드에 대응하는 일회용의 인증코드를 확인하여 무선단말(300)로 제공하며, 상기 무선단말(300)의 프로그램(315)은 상기 카드(400)의 칩(405)으로부터 제공된 인증코드를 확인한다.
본 발명의 제1 인증코드 확인 방식에 따르면, 상기 인증코드는 상기 복호화된 데이터(s)에 포함된 서버 측 난수코드를 그대로 포함할 수 있다.
본 발명의 제2 인증코드 확인 방식에 따르면, 상기 인증코드는 상기 복호화된 데이터(s)에 포함된 서버 측 난수코드의 일부 코드를 포함할 수 있다. 예를들어, 상기 서버 측 난수코드가 16바이트 코드인 경우, 상기 인증코드는 16바이트 코드 중 앞 8바이트 코드를 포함하거나, 또는 앞 4바이트를 건너뛴 6바이트 코드를 포함하거나, 또는 뒤 7바이트 코드를 포함할 수 있다. 또는 지정된 위치의 니블 또는 바이트를 선택적으로 추출하여 포함할 수 있다. 만약 상기 서버 측 난수코드에 패딩(Padding) 영역이 존재한다면, 상기 인증코드는 상기 패딩 영역을 포함하지 않는 것이 바람직하다.
본 발명의 제3 인증코드 확인 방식에 따르면, 상기 인증코드는 상기 서버 측 난수코드를 가공하여 생성된 코드를 포함할 수 있다. 예를들어, 상기 인증코드는 상기 서버 측 난수코드를 지정된 해시 알고리즘으로 해시한 코드를 포함할 수 있다. 또는 상기 인증코드는 상기 서버 측 난수코드를 지정된 코드생성규칙(예컨대, 지정된 자릿수의 코드 생성을 위한 해시 알고리즘과 상기 칩(405) 내에 구비된 적어도 하나의 씨드를 이용(생략 가능)하는 규칙 등)의 씨드로 이용하여 동적 생성한 코드를 포함할 수 있다. 또는 상기 인증코드는 상기 시간 값을 지정된 코드생성규칙의 씨드로 이용하여 동적 생성한 코드를 포함할 수 있다. 또는 상기 인증코드는 상기 시간 값과 서버 측 난수코드를 지정된 코드생성규칙의 씨드로 이용하여 동적 생성한 코드를 포함할 수 있다.
본 발명의 제4 인증코드 확인 방식에 따르면, 상기 인증코드는 상기 제1 내지 제3 인증코드 확인 방식을 조합하여 결정된 코드를 포함할 수 있다. 예를들어, 상기 인증코드는 상기 제2 인증코드 확인 방식에 따라 확인된 일부 자릿수의 코드를 포함하고 상기 제3 인증코드 확인 방식에 따라 확인된 나머지 일부 코드를 포함하는 형태로 구성될 수 있다.
상기 무선단말(300)의 프로그램(315)은 상기 카드(400)의 칩(405)으로부터 확인된 일회용의 인증코드를 확인하고, 상기 인증코드를 포함하는 식별데이터를 생성하여 상기 인증서 제어 시스템(200)으로 전송할 수 있다. 상기 데이터 수신부(220)는 상기 인증코드를 포함하는 식별데이터를 수신할 수 있다.
한편 상기 식별데이터가 수신되기 전에 상기 매체인증 처리부(210)를 통해 도면3에 도시된 프로그램(315)의 매체인증 동작부(325)의 동작 수행에 대응하는 프로그램 인증, 무선단말 인증, 무선매체 인증 중 적어도 하나의 인증에 대한 서버 측 절차가 수행되고, 상기 매체인증 처리부(210)에 의한 프로그램 인증, 무선단말 인증, 무선매체 인증 중 적어도 하나의 인증 결과가 유효한 경우, 상기 식별데이터는 상기 프로그램 인증, 무선단말 인증, 무선매체 인증 중 적어도 하나의 인증을 위한 인증정보를 포함하지 않더라도 무방하다.
반면 상기 식별데이터가 수신되는 시점에 상기 식별데이터를 전송한 무선단말(300)의 프로그램(315)을 실시간 인증하거나 또는 상기 프로그램(315)을 구비한 무선단말(300)을 실시간 인증하거나 또는 상기 프로그램(315)과 무선단말(300)의 결합체인 무선매체를 실시간 인증하는 경우, 상기 데이터 수신부(220)는 상기 식별데이터를 수신하기 직전에 상기 프로그램 인증, 무선단말 인증, 무선매체 인증 중 적어도 하나의 인증을 위한 인증정보를 수신하거나, 또는 상기 식별데이터와 함께 상기 프로그램 인증, 무선단말 인증, 무선매체 인증 중 적어도 하나의 인증을 위한 인증정보를 수신하거나, 또는 상기 식별데이터를 수신한 이후에 상기 프로그램 인증, 무선단말 인증, 무선매체 인증 중 적어도 하나의 인증을 위한 인증정보를 수신할 수 있다. 이 경우 상기 매체인증 처리부(210)는 상기 인증정보를 이용하여 상기 식별데이터를 전송한 무선단말(300)의 프로그램(315), 또는 상기 식별데이터를 전송한 프로그램(315)을 구비한 무선단말(300), 또는 상기 식별데이터를 전송한 고객 소유 무선매체의 유효성을 실시간 인증할 수 있다. 한편 실시 방법에 따라 상기 매체인증 처리부(210)의 인증 기능은 상기 인증서 제어 시스템(200)을 구비한 서버와 연계된 별도의 인증서버(도시생략)에 구비될 수 있으며, 이 경우에 상기 매체인증 처리부(210)는 상기 인증서버를 통해 수행된 인증 절차의 인증 결과를 참조할 수 있다.
본 발명의 확장된 데이터 수신 실시예에 따르면, 상기 프로그램(315)은 고객으로 하여금 지정된 고객 식별정보(예컨대, PIN 등)를 입력하게 유도하는 동작을 수행하거나, 또는 인증서 제어 시스템(200)에 등록된(또는 참조 가능한) 고객정보 중에서 선택된 일부 선택정보를 입력하게 유도하는 동작을 수행할 수 있다. 상기 고객이 상기 동작 수행에 대응하여 지정된 고객 식별정보를 입력하는 경우에 상기 고객이 입력한 고객 식별정보를 포함하는 식별데이터를 생성하여 전송할 수 있다. 또는 상기 고객이 상기 동작 수행에 대응하여 지정된 고객정보 중에서 선택된 일부 선택정보를 입력하는 경우에 상기 고객이 입력한 일부 선택정보를 포함하는 식별데이터를 생성하여 전송할 수 있다. 예를들어, 상기 프로그램(315)은 고객정보 중 주민번호의 일부 번호를 입력하게 유도하거나, 또는 연락처로 등록된 특정 전화번호의 일부 번호를 입력하게 유도할 수 있다. 한편 실시 방법에 따라 고객정보 중에서 선택되는 일부 선택정보는 고정되거나 또는 주기적으로 변경되거나 또는 임의로 선택되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다. 이 경우 상기 데이터 수신부는 상기 인증코드를 포함하고 상기 고객 식별정보 및/또는 고객정보 중에서 선택된 일부 선택정보를 더 포함하는 식별데이터를 수신할 수 있다.
상기 데이터 수신부를 통해 수신된 식별데이터에 지정된 식별 또는 인증 절차를 수행할 식별인증 정보가 포함된 경우, 상기 식별인증 처리부는 상기 식별데이터에 포함된 식별인증 정보에 대한 유효성을 확인한다. 바람직하게, 상기 식별인증 정보는 상기 고객 식별정보 또는 고객정보 중에서 선택된 일부 선택정보를 포함할 수 있다. 예를들어, 상기 식별데이터에 고객 식별정보 또는 고객정보 중에서 선택된 일부 선택정보가 포함된 경우, 상기 식별인증 처리부는 상기 고객 식별정보 또는 일부 선택정보가 기 등록된 정보와 매칭되는지 인증할 수 있다.
상기 코드인증 제어부(255)는 상기 데이터(s)에 포함된 서버 측 난수코드를 저장(또는 유지)함으로써, 상기 무선단말(300)을 통해 출력된 인증코드가 지정된 경로를 통해 수신되거나 또는 상기 무선단말(300)로부터 수신되는 경우, 상기 저장(또는 유지)된 서버 측 난수코드를 기반으로 상기 수신된 인증코드의 유효성이 인증되도록 제어하고, 그 결과를 확인한다. 만약 상기 서버 측 난수코드와 상기 인증코드의 형태가 상이한 경우, 상기 코드인증 제어부(255)는 상기 서버 측 난수코드를 상기 인증코드의 형태로 변형하거나 또는 가공하는 규칙을 저장(또는 유지)하거나, 또는 상기 규칙에 따라 상기 서버 측 난수코드를 상기 인증코드의 형태로 변형 또는 가공하여 저장(또는 유지)함으로써, 상기 인증코드의 유효성이 인증되도록 제어할 수 있다. 상기 코드인증 제어부(255)의 제어에 따라 상기 인증코드의 유효성이 인증된 경우, 상기 시간 등록부(230)는 상기 인증코드가 인증된 시간을 확인하고, 상기 확인된 시간을 상기 타임스탬프 중의 하나로서 지정된 저장매체에 저장한다.
본 발명의 실시 방법에 따라 상기 인증코드가 상기 인증서 제어 시스템(200) 외에 별도의 코드인증서버(도시생략)를 통해 인증된 경우, 상기 코드인증 제어부(255)는 는 상기 별도의 코드인증서버를 통해 일회용의 인증코드를 인증한 인증 결과를 확인할 수 있다.
상기 데이터 판독부(260)는 상기 코드인증 제어부(255)를 통해 상기 인증코드의 유효성이 인증된 경우에 상기 무선단말(300)(또는 프로그램(315))을 이용하는 고객으로부터 상기 비활성 상태의 인증서에 대한 활성화 전환 요청이 수신된 것으로 확인한다.
도면2를 참조하면, 상기 인증서 제어 시스템(200)은, 상기 고객의 활성화 전환 요청을 기반으로 상기 고객의 인증서를 활성화 상태로 전환하도록 제어하는 상태전환 제어부(265)를 구비하며, 상기 상태전환 제어부(265)는 지정된 조건에 따라 상기 활성화 상태로 전환된 고객의 인증서를 비활성 상태로 복원하도록 제어한다.
상기 데이터 판독부(260)를 통해 상기 비활성 상태의 인증서에 대한 상기 고객의 활성화 전환 요청이 확인되면, 상기 상태전환 제어부(265)는 상기 확인된 활성화 전환 요청을 기반으로 상기 고객의 인증서를 활성화 상태로 전환하도록 제어한다. 예를들어, 상기 상태전환 제어부(265)는 금융서버(105)(또는 원장 등)에 저장되는 인증서와 관련된 정보에 포함된 비활성 플래그를 일시적으로 삭제하거나, 또는 상기 인증서 관련 정보에 활성화 플래그를 포함시키거나, 또는 상기 인증서를 이용하기 위한 접근을 허용하게 제어함으로써, 상기 활성화 상태의 인증서를 이용한 금융거래 요청 시 상기 인증서를 이용하는 거래절차가 상기 인증서 이용 여부에 제한 받지 않고 수행되도록 제어할 수 있다.
본 발명에 따르면, 상기 상태전환 제어부(265)에 의해 활성화 상태로 전환된 인증서는 상기 활성화 상태를 지속적으로 유지하지 않고 지정된 조건에 따라 비활성 상태로 복원되며, 이를 위해 상기 상태전환 제어부(265)는 상기 활성화 상태의 제어조건을 설정하여 유지하고, 상기 제어조건을 이용하여 상기 활성화 상태로 전환된 고객의 인증서를 비활성 상태로 복원하도록 제어한다. 상기 비활성 상태로 복원된 인증서는 상기 인증서 제어부(215)의 제어에 따라 비활성 상태를 유지한다.
본 발명의 확장 실시예에 따른 도면2를 참조하면, 상기 인증서 제어 시스템(200)은, 상기 고객의 인증서를 활성화 상태로 전환 시 상기 고객 소유의 기 등록된 무선단말(300)의 사전 또는 실시간 인증된 프로그램(315)으로부터 상기 활성화 상태로 전환될 인증서에 대한 사전 승인정보를 수신하는 사전 승인 수신부(270)와, 상기 확인된 사전 승인정보를 지정된 저장매체에 저장하는 승인정보 저장부(275)를 구비하며, 상기 사전 승인정보가 저장된 경우, 상기 활성화 상태로 전환된 고객의 인증서를 기반으로 하는 금융거래를 확인하는 금융거래 확인부(280)와, 상기 저장된 사전 승인정보를 이용하여 상기 인증서를 이용한 금융거래 중에 상기 고객을 통해 입력된 사전 승인정보의 유효성이 인증되도록 제어하는 사전 승인 인증부(285)와, 상기 사전 승인정보가 인증된 경우에 상기 고객의 인증서를 이용한 금융거래의 절차가 수행되도록 제어하는 거래절차 제어부(290)를 더 구비할 수 있다.
상기 무선단말(300)의 프로그램(315)은 상기 활성화 상태로 전환될 인증서에 대한 사전 승인정보를 등록하는 인터페이스 화면을 표시할 수 있으며, 상기 인터페이스 화면을 통해 상기 사전 승인정보가 입력되는 경우에 상기 입력된 사전 승인정보를 상기 인증서 제어 시스템(200)으로 전송할 수 있다.
상기 데이터 판독부(260)를 통해 상기 비활성 상태의 인증서를 활성화 상태로 전환 요청됨이 확인되기 전, 중, 후의 어느 시점에, 상기 사전 승인 수신부(270)는 상기 고객 소유의 기 등록된 무선단말(300)의 사전 또는 실시간 인증된 프로그램(315)으로부터 전송된 사전 승인정보를 수신할 수 있다. 상기 사전 승인정보는 비활성 상태의 인증서에 대하여 상기 인증서의 유효 고객이 인증서를 기반으로 하는 금융거래를 요청하기 전에 앞으로 수행될 금융거래를 미리 사전에 승인하였음을 인증하기 위한 정보로서, 바람직하게 상기 고객 소유 무선단말(300)을 통해 입력 가능한 일회용의 승인번호, 인증서가 활성화 상태로 전환 이후에 요청될 금융거래의 거래정보(또는 거래정보의 일부 정보) 중 적어도 하나를 포함하여 이루어지는 것이 바람직하다.
상기 승인정보 저장부(275)는 상기 활성화 상태로 전환될 인증서를 기반으로 하는 금융거래 시에 참조되는 저장매체를 확인하고, 상기 확인된 저장매체에 상기 사전 승인정보를 저장함으로써, 상기 활성화 상태로 전환된 인증서를 이용한 금융거래 시에 상기 사전 승인정보를 이용한 사전 승인 인증 절차가 수행되도록 처리한다.
상기 승인정보 저장부(275)를 통해 상기 고객 소유 무선단말(300)을 통해 등록된 사전 승인정보가 저장된 경우, 상기 금융거래 확인부(280)는 상기 활성화 상태로 전환된 고객의 인증서를 이용한 금융거래를 확인하도록 제어한다. 만약 상기 활성화 상태로 전환된 고객의 인증서를 이용한 금융거래가 확인되면, 상기 사전 승인 인증부(285)는 상기 인증서를 이용한 금융거래 중에 상기 고객을 통해 입력된 사전 승인정보를 확인하고, 상기 승인정보 저장부(275)를 통해 저장된 사전 승인정보를 통해 상기 금융거래 중에 입력된 사전 승인정보의 유효성을 인증하도록 제어한다. 상기 거래절차 제어부(290)는 상기 사전 승인정보가 인증된 경우에 상기 고객의 인증서를 이용한 금융거래의 절차가 상기 인증서에 의해 제한 없이 수행되도록 제어한다. 반면 상기 사전 승인정보가 인증되지 않으면, 상기 거래절차 제어부(290)는 상기 고객의 인증서를 기반으로 하는 금융거래의 절차가 상기 인증서에 의해 제한되도록 제어한다. 여기서, 거래 제한은 상기 금융거래에 이용될 고객의 인증서가 비활성 상태임을 고객에게 통지하는 절차를 포함하거나, 또는 상기 금융거래를 완료하지 않는 제한, 또는 상기 금융거래를 종료하는 제한 중 적어도 하나를 포함할 수 있다. 즉, 상기 사전 승인정보가 인증되지 않으면 상기 고객의 인증서를 이용한 금융거래절차는 완료되지 않거나, 적어도 일부 절차가 제한되는 것이 바람직하다. 한편 실시 방법에 따라 상기 사전 승인정보가 인증되지 않는 경우, 상기 활성화 상태로 전환된 인증서는 상기 상태전환 제어부(265)를 통해 비활성 상태로 복원될 수 있다.
본 발명의 확장 실시예에 따른 도면2를 참조하면, 상기 인증서 제어 시스템(200)은, 상기 고객의 인증서를 활성화 상태로 전환 시 상기 고객 소유의 기 등록된 무선단말(300)의 사전 또는 실시간 인증된 프로그램(315)으로부터 상기 활성화 상태로 전환될 인증서에 대한 활성화 기간, 활성화 시간, 거래이용 횟수 중 적어도 하나의 제어조건을 수신하여 설정하거나, 또는 지정된 정책에 따라 상기 제어조건을 자동 설정하는 거래조건 설정부(295)를 구비하며, 상기 제어조건이 설정된 경우, 상기 활성화 상태로 전환된 고객의 인증서를 기반으로 하는 금융거래를 확인하는 금융거래 확인부(280)와, 상기 확인된 금융거래가 상기 제어조건에 부합하는 경우에 상기 고객의 인증서의 활성화 상태를 유지하되, 상기 확인된 금융거래가 상기 제어조건에 부합하지 않는 경우에 상기 고객의 인증서가 비활성 상태로 복원되도록 제어하는 상태전환 제어부(265)를 더 구비하거나, 또는 상기 고객의 인증서의 활성화 상태와 상기 제어조건을 비교하여 상기 활성화 상태가 상기 제어조건에 부합하는 경우에 상기 고객의 인증서의 활성화 상태를 유지하되, 상기 활성화 상태가 상기 제어조건에 부합하지 않는 경우에 상기 고객의 인증서가 비활성 상태로 복원되도록 제어하는 상태전환 제어부(265)를 더 구비한다.
상기 데이터 판독부(260)를 통해 상기 비활성 상태의 인증서를 활성화 상태로 전환 요청됨이 확인되기 전, 중, 후의 어느 시점에, 상기 거래조건 설정부(295)는 상기 활성화 상태로 전환될 인증서를 비활성 상태로 복원하기 위한 제어조건을 설정한다.
본 발명의 제1 조건 설정 방식에 따르면, 상기 무선단말(300)의 프로그램(315)은 상기 활성화 상태로 전환될 인증서에 대한 제어조건을 설정하는 인터페이스 화면을 표시할 수 있으며, 상기 인터페이스 화면을 통해 상기 제어조건이 설정되는 경우에 상기 설정된 제어조건을 상기 인증서 제어 시스템(200)으로 전송할 수 있다. 상기 데이터 판독부(260)를 통해 상기 비활성 상태의 인증서를 활성화 상태로 전환 요청됨이 확인되기 전, 중, 후의 어느 시점에, 상기 거래조건 설정부(295)는 상기 고객 소유의 기 등록된 무선단말(300)의 사전 또는 실시간 인증된 프로그램(315)으로부터 전송된 제어조건을 수신할 수 있다. 상기 제어조건은 활성화 상태로 전환된 인증서에 대한 활성화 기간, 활성화 시간, 거래이용 횟수 중 적어도 하나를 포함할 수 있다.
본 발명의 제2 조건 설정 방식에 따르면, 상기 거래조건 설정부(295)는 활성화 상태로 전환된 인증서에 대한 활성화 기간, 활성화 시간, 거래이용 횟수 중 적어도 하나를 자동으로 설정하는 기능을 구비하며, 이를 이용하여 상기 활성화 상태로 전환될 인증서를 비활성 상태로 복원하기 위한 활성화 기간, 활성화 시간, 거래이용 횟수 중 적어도 하나를 자동 설정할 수 있다.
본 발명의 제3 조건 설정 방식에 따르면, 상기 거래조건 설정부(295)는 상기 제1 내지 제2 조건 설정 방식을 조합하여 일부 조건은 고객 소유 무선단말(300)을 통해 등록(또는 선택)받아 설정하고, 다른 일부 조건은 자동 설정할 수 있다.
상기 거래조건 설정부(295)를 통해 상기 활성화 상태로 전환되는 인증서에 대한 제어조건이 설정된 경우, 상기 금융거래 확인부(280)는 상기 활성화 상태로 전환된 고객의 인증서를 기반으로 하는 금융거래를 확인하도록 제어한다. 만약 상기 활성화 상태로 전환된 고객의 인증서를 이용한 금융거래가 확인되면, 상기 상태전환 제어부(265)는 상기 확인된 금융거래가 상기 제어조건에 부합하는지 판단한다. 예를들어, 상기 상태전환 제어부(265)는 상기 확인된 금융거래가 상기 활성화 기간 또는 활성화 시간에 요청 및 수행되는지 판단하거나, 및/또는 상기 확인된 금융거래가 거래이용 횟수 이하 또는 초과 여부를 확인할 수 있다. 상기 상태전환 제어부(265)는 상기 확인된 금융거래가 상기 제어조건에 부합하는 경우에 상기 상태전화 제어부(301)를 통해 상기 고객의 인증서의 활성화 상태를 유지하도록 제어하되, 상기 확인된 금융거래가 상기 제어조건에 부합하지 않는 경우에 상기 상태전화 제어부(301)를 통해 상기 고객의 인증서가 비활성 상태로 복원되도록 제어할 수 있다.
또는, 상기 거래조건 설정부(295)를 통해 상기 활성화 상태로 전환되는 인증서에 대한 제어조건이 설정된 경우, 상기 상태전환 제어부(265)는 상기 고객의 인증서의 활성화 상태와 상기 제어조건을 비교하여 상기 활성화 상태가 상기 제어조건에 부합하는지 판단한다. 상기 상태전환 제어부(265)는 상기 인증서의 활성화 상태가 상기 제어조건에 부합하는 경우에 상기 상태전화 제어부(301)를 통해 상기 고객의 인증서의 활성화 상태를 유지하도록 제어하되, 상기 인증서의 활성화 상태가 상기 제어조건에 부합하지 않는 경우에 상기 상태전화 제어부(301)를 통해 상기 고객의 인증서가 비활성 상태로 복원되도록 제어할 수 있다.
본 발명의 확장 실시예에 따른 도면2를 참조하면, 상기 인증서 제어 시스템(200)은, 상기 고객의 인증서를 활성화 상태로 전환 시 상기 인증서가 활성화 상태로 전환되기 전에 수행 중인 금융거래를 확인하는 금융거래 확인부(280)와, 상기 활성화 상태로 전환되기 전에 수행 중인 금융거래를 초기화하는 거래절차 초기화부(299)와, 상기 금융거래 초기화 후에 상기 고객의 인증서를 활성화 상태로 전환하는 상태전환 제어부(265)를 구비할 수 있다.
상기 데이터 판독부(260)를 통해 상기 고객의 인증서를 활성화 상태로 전환 요청이 확인된 경우, 상기 금융거래 확인부(280)는 상기 인증서에 대한 활성화 상태 전환 요청이 확인되기 전에 상기 활성화 상태로 전환될 인증서를 이용하도록 요청되어 일부 절차가 수행 중인 금융거래를 확인한다. 그런데 상기 인증서가 활성화 상태로 전환되기 전에 요청된 금융거래는, 정상 고객이 인증서의 활성화 상태 전환을 사전 요청하지 않고 요청한 금융거래이거나, 또는 제3자(해커 등)가 고객을 가장하여 부정하게 요청한 금융거래일 수 있다. 따라서 상기 거래절차 초기화부(299)는 상기 인증서가 활성화 상태로 전환되기 전에 수행 중인 금융거래를 초기화함으로써, 이전 수행 중인 금융거래와 상기 인증서가 활성화 상태로 전환된 이후의 금융거래가 상호 연계되지 않도록 제어함과 동시에, 제3자(해커 등)에 의한 부정 접근을 원천적으로 차단할 수 있다. 상기 거래절차 초기화부(299)에 의해 상기 활성화 상태로 전환되기 전에 수행 중이던 금융거래가 초기화된 경우, 상기 상태전환 제어부(265)는 상기 고객의 전환 요청에 따라 상기 고객의 인증서를 활성화 상태로 전환한다.
도면2를 참조하면, 상기 인증서 제어 시스템(200)은, 활성화 상태로 전환된 고객의 인증서를 비활성 상태로 강제로 복원시키기 위해 상기 고객 소유의 기 등록된 무선단말(300)의 사전 또는 실시간 인증된 프로그램(315)을 통해 전송된 식별데이터를 수신하는 데이터 수신부(220)와, 상기 식별데이터를 판독하여 상기 활성화 상태의 인증서에 대한 상기 고객의 비활성 복원 요청을 확인하는 데이터 판독부(260)와, 상기 고객의 비활성 복원 요청을 근거로 상기 고객의 인증서가 비활성 상태로 복원되도록 제어하는 상태전환 제어부(265)를 구비하며, 상기 활성화 상태로 전환되기 전에 수행 중인 금융거래를 초기화하는 거래절차 초기화부(299)를 더 구비할 수 있다.
본 발명의 실시 방법에 따르면, 활성화 상태로 전환된 고객의 인증서는 별도로 비활성 상태로 복원시키지 않더라도 상기 고객에 의해 설정(또는 자동 설정)된 제어조건에 따라 자동으로 비활성 상태로 복원된다. 그러나 자신의 인증서를 활성화 상태로 전환시킨 고객의 변심, 또는 의심되는 인증서에 대한 강제 비활성화를 위해, 성화 상태로 전환된 고객의 인증서를 비활성 상태로 강제 복원시킬 수 있어야 한다. 이를 위해 상기 무선단말(300)의 프로그램(315)은 활성화 상태로 전환된 고객의 인증서를 비활성 상태로 강제로 복원시키기 위한 식별데이터를 생성하여 전송하며, 상기 데이터 수신부(220)는 상기 제1 내지 제4 데이터 수신 실시예에 따라 상기 식별데이트를 수신하고, 상기 데이터 판독부(260)는 상기 식별데이터를 판독하여 상기 활성화 상태로 전환된 고객의 인증서에 대하여 상기 고객이 강제로 비활성 상태로 복원하도록 요청했는지 확인한다.
상기 고객이 활성화 상태로 전환된 인증서를 강제로 비활성 상태로 복원하도록 요청한 경우, 상기 상태전환 제어부(265)는 상기 고객의 비활성 복원 요청을 근거로 상기 고객의 인증서가 비활성 상태로 복원되도록 제어한다.
한편 상기 거래절차 초기화부(299)는 상기 고객이 활성화 상태로 전환된 인증서를 강제로 비활성 상태로 복원하도록 요청한 시점(또는 비활성 복원 요청 시점 기준 일정 시간 전)에 상기 고객의 인증서를 이용한 금융거래의 거래절차가 수행 중인지(또는 수행했는지) 확인한다.
만약 고객의 비활성 복원 요청 시점에 상기 고객의 인증서를 이용하는 거래절차를 수행 중인 금융거래가 존재한다면, 상기 거래절차 초기화부(299)는 해당 금융거래를 제한하거나(예컨대, 고객의 무선단말(300)로 금융거래의 내용을 통지) 또는 해당 금융거래를 초기화함으로써, 상기 고객의 비활성 복원 요청이 즉시 반영되도록 처리함과 동시에, 제3자(해커 등)에 의한 부정 거래를 원천적으로 차단할 수 있다. 또는 고객의 비활성 복원 요청 시점 기준 일정 시간 전에 상기 고객의 인증서를 이용하는 거래절차를 수행했다면, 상기 거래절차 초기화부(299)는 상기 수행된 거래절차에 대응하는 금융거래의 거래정보를 상기 무선단말(300)의 프로그램(315)으로 전송한 후 고객의 승인을 거쳐 해당 금융거래를 초기화함으로써, 제3자(해커 등)에 의한 부정 거래에 의한 실질적 피해가 발생하기 전에 이를 차단할 수 있다.
본 발명의 확장 실시예에 따른 도면2를 참조하면, 상기 인증서 제어 시스템(200)은, 비활성 상태를 유지하는 고객의 인증서를 이용하는 금융거래의 거래절차를 제한하고, 상기 비활성 상태의 인증서를 이용하여 수행된 거래절차에 대한 정보를 고객 소유 무선단말(300)의 프로그램(315)으로 전달하는 거래절차 제어부(290)와, 상기 비활성 상태의 인증서를 이용하여 수행된 거래절차 통지에 대응하여 고객 소유의 기 등록된 무선단말(300)의 사전 또는 실시간 인증된 프로그램(315)으로부터 전송된 식별데이터를 수신하는 데이터 수신부(220)와, 상기 식별데이터를 판독하여 상기 비활성 상태의 인증서에 대한 상기 고객의 활성화 전환 요청 또는 상기 고객의 비활성 유지 요청 또는 상기 고객의 거래절차 초기화 요청을 확인하는 데이터 판독부(260)를 구비한다. 한편 상기 인증서 제어 시스템(200)은, 상기 거래절차 통지에 대응하여 상기 고객의 활성화 전환 요청이 확인된 경우에 상기 고객의 인증서를 활성화 상태로 전환하게 제어하는 상태전환 제어부(265)와, 상기 활성화 상태로 전환되기 전에 수행 중인 금융거래를 초기화하는 거래절차 초기화부(299)를 더 구비할 수 있다. 또는 상기 인증서 제어 시스템(200)은, 상기 거래절차 통지에 대응하여 상기 고객의 비활성 유지 요청 또는 상기 고객의 거래절차 초기화 요청이 확인된 경우에 상기 거래절차 통지에 대응하는 금융거래를 초기화하는 거래절차 초기화부(299)를 더 구비할 수 있으며, 상기 고객의 인증서를 비활성 상태를 유지한다.
본 발명의 확장 실시예에 따른 도면2를 참조하면, 상기 인증서 제어 시스템(200)은, 상기 고객의 인증서를 기반으로 하는 금융거래가 요청되기 이전에, 또한 상기 인증서의 활성화 또는 비활성화 상태를 확인하기 이전에 상기 인증서에 대한 유효성을 검증하는 인증서 검증부(298)를 더 구비할 수 있다.
상기 인증서 검증부(298)는 상기 고객의 인증서를 기 저장된 인증서 폐기 목록과 비교하여 상기 인증서가 유효한지 검증하거나, 상기 인증서를 발급 또는 관리하는 인증기관에 구비된 서버로 상기 인증서의 유효성 검증을 요청하고, 상기 인증기관에 구비된 서버로부터 상기 인증서의 유효성 검증 결과를 제공받을 수 있다.
본 발명의 실시 방법에 따르면, 상기 인증서 검증부(298)의 인증서 유효성 검증 절차는 상기 인증서의 활성화 또는 비활성화 상태 확인 과정, 상기 인증서의 활성화 전환 과정 이전에 수행되거나, 상기 인증서의 활성화 또는 비활성화 상태 확인 과정, 상기 인증서의 활성화 전환 과정과 병행하여 수행될 수 있다.
도면3은 본 발명의 실시 방법에 따른 무선단말과 프로그램의 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면3은 비활성 상태를 유지하는 고객의 인증서를 활성화 상태로 전환 요청하거나, 또는 활성화 상태로 전환된 고객의 인증서를 비활성 상태로 복원시키는 고객 소유 무선매체로 동작하는 프로그램(315)과 무선단말(300)의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 무선단말(300) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 바람직하게, 본 도면3의 무선단말(300)은 무선 통신이 가능한 각종 스마트폰, 각종 태블릿PC, 각종 PDA 및 각종 휴대폰 중 적어도 하나를 포함할 수 있다.
도면3을 참조하면, 상기 무선단말(300)은, 제어부(301)와 메모리부(312)와 화면 출력부(302)와 사용자 입력부(303)와 사운드 처리부(304)와 카메라부(306)와 NFC모듈(305)과 근거리 무선 통신부(308)와 무선망 통신부(309)와 위치 측위부(311)와 USIM 리더부(310) 및 USIM를 구비하며, 전원 공급을 위한 배터리(307)를 구비한다.
상기 제어부(301)는 상기 무선단말(300)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 무선단말(300)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(301)는 상기 프로세서를 통해 상기 무선단말(300)에 구비되는 적어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 무선단말(300)의 동작을 제어한다. 이하, 편의상 프로그램코드 형태로 구현되는 본 발명의 프로그램(315)의 구성을 본 제어부(301) 내에 도시하여 설명하기로 한다. 이하, 본 발명의 프로그램(315)을 줄여 편의상 ‘앱(Application)’이라고도 명명하여 사용한다.
상기 메모리부(312)는 상기 무선단말(300)의 저장 자원에 대응되는 비휘발성 메모리의 총칭으로서, 상기 제어부(301)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(312)는 기본적으로 상기 무선단말(300)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 무선단말(300)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 프로그램(315)에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(312)에 저장된다.
상기 화면 출력부(302)는 화면출력기(예컨대, LCD(Liquid Crystal Display) 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(301)와 연동되어 상기 제어부(301)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
상기 사용자 입력부(303)는 하나 이상의 사용자입력기(예컨대, 버튼, 키패드, 터치패드, 화면 출력부(302)와 연동하는 터치스크린 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(301)와 연동되어 상기 제어부(301)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(301)의 연산에 필요한 데이터를 입력한다.
상기 사운드 처리부(304)는 스피커와 마이크로폰과 및 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(301)의 각종 연산 결과 중 사운드 출력에 대응하는 사운드 데이터를 디코딩(Decoding)하여 상기 스피커를 통해 출력하거나, 또는 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 상기 제어부(301)로 전달한다.
상기 카메라부(306)는 카메라에 대응되는 광학부와 CCD(Charge Coupled Device) 및 이를 구동하는 구동 모듈로 구성되며, 상기 광학부를 통해 CCD에 입력된 비트맵 형태의 화상 데이터 또는 영상 데이터를 획득한다. 상기 카메라부(306)를 통해 획득되는 데이터는 정지 영상 형태의 이미지 데이터 또는 동영상 형태의 동영상 데이터를 포함할 수 있다.
상기 NFC모듈(305)은 근접 거리(예컨대, 10cm 내외)에서 무선 주파수 신호를 통신매체로 이용하여 양방향 근접 무선 통신, 전이중 근접 무선 통신, 반이중 근접 무선 통신 중 하나 이상의 근접 무선 통신을 처리하는 통신 자원의 총칭으로서, 바람직하게 13.56Mz 주파수 대역의 NFC(Near Field Communication) 규격에 따라 근접 무선 통신을 처리할 수 있다. 또는 상기 NFC모듈(305)은 ISO 18000 시리즈 규격의 근접 무선 통신을 처리할 수 있으며, 이 경우 13.56Mz 주파수 대역 이외의 다른 주파수 대역에 대한 근접 무선 통신을 처리할 수도 있다. 예를들어, 상기 NFC모듈(305)은 리더 모드로 동작하거나, 태그 모드로 동작하거나, 양방향 통신 모드로 동작하는 것이 모두 가능하다. 한편 상기 NFC모듈(305)은 근접하여 통신하는 대상에 따라 상기 무선단말(300)을 통신망에 접속시키는 통신 자원에 포함될 수 있다.
상기 무선망 통신부(309)와 근거리 무선 통신부(308)는 상기 무선단말(300)을 지정된 통신망에 접속시키는 통신 자원의 총칭이다. 바람직하게, 상기 무선단말(300)은 무선망 통신부(309)를 기본 통신 자원으로 구비할 수 있으며, 하나 이상의 근거리 무선 통신부(308)를 구비할 수 있다.
상기 무선망 통신부(309)는 상기 무선단말(300)을 기지국을 경유하는 무선 통신망에 접속시키는 통신 자원의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(301)와 연결되어 상기 제어부(301)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신망을 통해 전송하거나 또는 무선 통신망을 통해 데이터를 수신하여 상기 제어부(301)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 수행한다. 본 발명에 따르면, 상기 무선망 통신부(309)는 상기 무선단말(300)을 교환기를 경유하는 통화채널과 데이터채널을 포함하는 통화망에 연결할 수 있으며, 경우에 따라 상기 교환기를 경유하지 않고 패킷 통신 기반의 무선망 데이터 통신(예컨대, 인터넷)을 제공하는 데이터망에 연결할 수 있다.
본 발명의 실시 방법에 따르면, 상기 무선망 통신부(309)는 CDMA/WCDMA/LTE 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 한편 당업자의 의도에 따라 상기 무선망 통신부(309)는 IEEE 802.16 관련 규격에 따라 휴대인터넷에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 상기 무선망 통신부(309)가 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다. 즉, 상기 무선망 통신부(309)는 무선 구간의 주파수 대역이나 통신망의 종류 또는 프로토콜에 무관하게 셀 기반의 기지국을 통해 무선 통신망에 접속하는 구성부의 총칭이다.
상기 근거리 무선 통신부(308)는 일정 거리 이내(예컨대, 10m)에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하고 이를 기반으로 상기 무선단말(300)을 통신망에 접속시키는 통신 자원의 총칭으로서, 바람직하게는 와이파이 통신, 블루투스 통신, 공중무선 통신, UWB 중 적어도 하나를 통해 상기 무선단말(300)을 통신망에 접속시킬 수 있다. 본 발명의 실시 방법에 따르면, 상기 근거리 무선 통신부(308)는 상기 무선망 통신부(309)와 통합 또는 분리된 형태로 구현될 수 있다. 본 발명에 따르면, 상기 근거리 무선 통신부(308)는 무선AP를 통해 상기 무선단말(300)을 패킷 통신 기반의 근거리 무선 데이터 통신을 제공하는 데이터망에 연결한다.
상기 USIM 리더부(310)는 ISO/IEC 7816 규격을 기반으로 상기 무선단말(300)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터셋트를 교환하는 구성의 총칭으로서, 상기 데이터셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
상기 USIM은 상기 ISO/IEC 7816 규격에 따른 IC칩이 구비된 SIM 타입의 카드로서, 상기 USIM 리더부(310)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 IC칩용 프로그램코드와 데이터셋트를 저장하는 IC칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 무선단말(300)로부터 전달되는 적어도 하나의 명령에 따라 상기 IC칩용 프로그램코드를 연산하거나 상기 데이터셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다.
상기 위치 측위부(311)는 상기 무선단말(300)의 위치를 측위하는 측위 자원의 총칭으로서, 바람직하게 GPS(Global Positioning System)를 이용한 단말기 방식 측위, 네트워크 자원을 이용하는 네트워크 방식 측위, 상기 단말기 방식과 네트워크 방식을 혼합한 하이브리드 방식 중 적어도 하나 또는 둘 이상을 조합한 측위 기술을 통해 상기 무선단말(300)의 위치를 측위할 수 있다. 단말기 방식 측위는 상기 무선단말(300)에 내장된 GPS모듈(또는 GPS 기능을 내장한 모듈)을 통해 상기 무선단말(300)의 위치를 정밀 측위하는 기술로서, GPS위성에서 보내는 위치신호를 무선단말(300)이 읽어 기지국에 알려주는 A-GPS (Assisted-GPS) 방식, 지상의 기준 수신기로부터 보정신호를 받아 위성으로부터 수신된 위치신호의 오차를 보정하는 DGPS(Differential GPS) 방식 등을 포함할 수 있다. 네트워크 방식 측위는 무선단말(300)과 연동 가능한 네트워크 자원을 이용하는 측위하는 기술로서, 기지국의 서비스 셀ID를 통해 무선단말(300)의 위치를 파악하는 셀ID 방식, 셀ID 방식에 기지국과 단말기 사이의 거리 정보를 추가하여 정확도를 개선한 Enhanced 셀ID 방식, 단말기의 신호를 수신한 3개의 기지국에서 신호 수신 각도의 차이를 이용하는 AOA(Angle Of Arrival) 방식, 한 개의 기지국과 2개의 주변 기지국들 사이의 신호 도달 시간의 차이를 이용하는 TOA(Time Of Arrival) 방식, 기지국 신호를 기준으로 인접 기지국들의 신호지연을 측정하는 TDOA(Time Difference Of Arrival 방식 중 하나 이상의 방식을 포함할 수 있다. 하이브리드 방식은 2개 이상의 기지국에서 단말기로 전파를 보내 다시 이 전파가 되돌아오는 시간의 차이를 측정하는 E-OTD(Enhanced Observed Time Difference)을 포함한다. 상기 무선단말(300)의 위치를 네트워크 방식 또는 하이브리드 방식으로 측위하는 경우, 상기 무선단말(300)의 위치는 별도의 측위서버를 통해 측위되고, 상기 위치 측위부(311)는 상기 무선망 통신부(309) 또는 근거리 무선 통신부(308)와 연계하여 측위서버를 통해 상기 무선단말(300)의 위치를 측위하는 동작을 수행한 후에 상기 측위서버로부터 상기 무선단말(300)의 위치를 측위한 결과를 제공받을 수 있다.
상기 통신 자원이 접속 가능한 데이터망을 통해 프로그램제공서버(예컨대, 애플사의 앱스토어 등)로부터 본 발명의 프로그램(315)이 다운로드되어 상기 메모리부(312)에 저장된다. 상기 다운로드된 프로그램(315)은 인증서 제어 시스템(200)과 연동하여 동작하며, 사용자에 의해 수동으로 구동되거나, 메시지 수신에 의해 사용자 확인 후 또는 자동으로 구동(또는 활성화)될 수 있다. 한편 상기 프로그램(315)을 사용자 확인 후 또는 자동으로 구동하기 위해 별도의 프로그램(315)이 미리 구동 중일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
도면3을 참조하면, 상기 무선단말(300)의 프로그램(315)은, 상기 통신 자원이 접속 가능한 데이터망을 통해 인증서 제어 시스템(200)으로 고객정보, 고객 식별정보, 무선단말 정보 중 하나 이상의 정보를 등록하는 정보등록 동작부(320)와, 통신 자원을 통해 접속 가능한 적어도 하나의 통신망을 개입시켜 상기 프로그램(315)을 구동 중인 무선단말(300)에 대응하는 매체를 인증하는 절차를 수행하는 매체인증 동작부(325)를 구비한다.
상기 프로그램(315)은 상기 통신 자원을 통해 접속 가능한 데이터망을 경유하여 상기 인증서 제어 시스템(200)에 접속하는 통신 연결 매크로 정보를 구비하며, 상기 정보등록 동작부(320)는 상기 화면 출력부(302)를 통해 고객정보, 고객 식별정보, 무선단말 정보 중 등록 대상으로 지정된 하나 이상의 정보를 입력하는 인터페이스를 출력하고, 상기 데이터망을 통해 상기 인증서 제어 시스템(200)으로 상기 인터페이스를 통해 입력된 정보를 전송한다.
상기 매체인증 동작부(325)는 상기 통신 자원이 접속 가능한 데이터망과 통화망 중 적어도 하나의 통신망을 개입시켜 상기 인증서 제어 시스템(200)으로 상기 무선단말(300)에 구비된(또는 구동 중인) 프로그램(315)과, 상기 프로그램(315)을 구비한(또는 구동 중인) 상태의 무선단말(300)의 결합체에 해당하는 고객 소유 무선매체의 유효성을 인증시키는 절차를 수행한다. 본 발명의 실시 방법에 따르면, 상기 프로그램(315)의 유효성을 인증하는 과정은 상기 프로그램(315)과 인증서 제어 시스템(200) 사이에 미리 합의된 암/복호화 통신 과정을 수행되며, 편의상 상기 암/복호화 과정에 대한 상세한 설명은 생략하기로 한다.
본 발명의 실시 방법에 따르면, 상기 고객 소유 무선매체 인증은, 무선단말(300)에 구비된(또는 구동 중인)의 프로그램(315)을 식별 및/또는 인증하는 프로그램 인증 절차와, 상기 프로그램(315)이 구비된(또는 구동 중인) 무선단말(300)을 식별 및/또는 인증하는 무선단말 인증 절차를 포함하며, 상기 프로그램 인증 결과와 무선단말 인증 결과를 근거로 상기 무선단말(300)과 프로그램(315)의 결합체인 고객 소유 무선매체를 인증하는 무선매체 인증 절차를 포함한다. 상기 프로그램 인증 절차와 무선단말 인증 절차 및 무선매체 인증 절차는 지정된 순서에 따라 수행되거나, 또는 하나의 인증 절차로서 일괄 수행될 수 있을 뿐만 아니라, 실시 방법에 따라 일부 인증 절차는 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 제1 프로그램 인증 방식에 의하면, 상기 프로그램(315)은 고유한 앱 식별 값이 설정된 상태로 지정된 프로그램제공서버를 통해 다운로드될 수 있으며, 이 경우에 상기 매체인증 동작부(325)는 상기 프로그램(315)의 식별 및/또는 인증을 위해 상기 프로그램(315)에 설정된 앱 식별 값을 포함하는 인증정보를 상기 인증서 제어 시스템(200)으로 전송함으로써, 상기 인증서 제어 시스템(200)으로 하여금 상기 무선단말(300)에 구비된(또는 구동 중인) 프로그램(315)의 유효성이 인증되도록 처리할 수 있다. 상기 인증서 제어 시스템(200)은 상기 앱 식별 값(또는 앱 식별 값을 인증하기 위한 정보)를 구비하고 있으며, 이를 이용하여 상기 앱 식별 값의 유효성을 인증함으로써, 상기 무선단말(300)에 구비(또는 구동 중인) 프로그램(315)의 유효성을 인증할 수 있다. 상기 앱 식별 값의 유효성 인증은 고객 소유 무선매체 인증 절차이거나, 또는 고객 소유 무선매체 인증을 위한 프로그램 인증 절차에 해당할 수 있다.
본 발명의 제2 프로그램 인증 방식에 의하면, 상기 프로그램(315)은 지정된 프로그램제공서버를 통해 다운로드된 후에 지정된 절차에 따라 데이터망을 통해 상기 프로그램(315)을 고유하게 식별하는 앱 식별 값(예컨대, 애플사의 APNS에 의해 할당되는 디바이스 토큰 등)이 할당될 수 있으며, 이 경우에 상기 매체인증 동작부(325)는 상기 프로그램(315)의 식별 및/또는 인증을 위해 상기 프로그램(315)에 할당된 앱 식별 값을 포함하는 인증정보를 상기 인증서 제어 시스템(200)으로 전송함으로써, 상기 인증서 제어 시스템(200)으로 하여금 상기 무선단말(300)에 구비된(또는 구동 중인) 프로그램(315)의 유효성이 인증되도록 처리할 수 있다. 상기 인증서 제어 시스템(200)은 지정된 절차에 따라 상기 프로그램(315)에 할당된 앱 식별 값(또는 앱 식별 값을 인증하기 위한 정보)를 구비하고 있으며, 이를 이용하여 상기 앱 식별 값의 유효성을 인증함으로써, 상기 무선단말(300)에 구비(또는 구동 중인) 프로그램(315)의 유효성을 인증할 수 있다. 상기 앱 식별 값의 유효성 인증은 고객 소유 무선매체 인증 절차이거나, 또는 고객 소유 무선매체 인증을 위한 프로그램 인증 절차에 해당할 수 있다.
본 발명의 제3 프로그램 인증 방식에 의하면, 상기 프로그램(315)은 적어도 하나의 키 값과 키 교환 프로토콜 및/또는 암/복호화 규칙 중 적어도 하나가 설정되고 이를 이용하여 지정된 인증 절차를 수행하는 프로그램코드를 포함하는 인증모듈이 탑재된 상태로 지정된 프로그램제공서버를 통해 다운로드될 수 있다. 또는 상기 프로그램(315)은 지정된 인증 절차를 수행하는 프로그램코드를 포함하는 인증모듈과 상기 인증 절차에 필요한 적어도 하나의 키 값과 키 교환 프로토콜 및/또는 암/복호화 규칙이 설정되거나 및/또는 상기 인증 절차가 정의된 인증서를 탑재한 상태로 지정된 프로그램제공서버를 통해 다운로드될 수 있다. 실시 방법에 따라 상기 인증서는 지정된 절차에 따라 데이터망을 통해 다운로드할 수 있다. 이 경우에 상기 매체인증 동작부(325)는 상기 인증모듈 및/또는 인증서를 이용하여 지정된 인증 절차에 따라 상기 인증서 제어 시스템(200)과 적어도 하나의 키 값을 교환하기 위한 인증정보를 전송하고 수신함으로써, 상기 인증서 제어 시스템(200)으로 하여금 상기 무선단말(300)에 구비된(또는 구동 중인) 프로그램(315)의 유효성이 인증되도록 처리할 수 있다. 상기 인증서 제어 시스템(200)은 상기 프로그램(315) 측 인증모듈 및/또는 인증서에 대응하는 서버 측 인증모듈 및/또는 인증서를 구비하고 있으며, 이를 이용하여 상기 프로그램(315)과 지정된 인증 절차에 따라 적어도 하나의 키 값을 교환함으로써, 상기 무선단말(300)에 구비(또는 구동 중인) 프로그램(315)의 유효성을 인증할 수 있다. 상기 키 교환은 고객 소유 무선매체 인증 절차이거나, 또는 고객 소유 무선매체 인증을 위한 프로그램 인증 절차에 해당할 수 있다.
본 발명의 제4 프로그램 인증 방식에 의하면, 상기 무선단말(300)은 통화망에 연결되며 상기 통화망의 메시지 교환 프로토콜을 통해 상기 인증서 제어 시스템(200)으로부터 발송된 인증번호가 수신되면, 상기 수신된 인증번호를 상기 입력받고 이를 포함하는 인증정보를 상기 데이터망을 통해 상기 인증서 제어 시스템(200)으로 전송함으로써, 상기 인증서 제어 시스템(200)으로 하여금 상기 무선단말(300)에 구비된(또는 구동 중인) 프로그램(315)의 유효성이 인증되도록 처리할 수 있다. 상기 인증서 제어 시스템(200)은 상기 인증번호를 생성 또는 인증하거나, 적어도 지정된 인증서버를 통해 처리된 인증번호의 인증 결과를 참조하는 기능을 구비하고 있으며, 이를 통해 상기 인증번호의 인증 결과를 확인함으로써, 상기 무선단말(300)에 구비(또는 구동 중인) 프로그램(315)의 유효성을 인증할 수 있다. 상기 키 교환은 고객 소유 무선매체 인증 절차이거나, 또는 고객 소유 무선매체 인증을 위한 프로그램 인증 절차에 해당할 수 있다.
본 발명의 제5 프로그램 인증 방식에 의하면, 상기 프로그램(315)은 코드생성 규칙(예컨대, 코드생성알고리즘과 씨드)을 구비할 수 있으며, 이 경우에 상기 매체인증 동작부(325)는 상기 코드생성 규칙을 통해 지정된 코드체계의 일회용코드를 동적 생성하고, 상기 동적 생성된 일회용코드를 포함하는 인증정보를 상기 인증서 제어 시스템(200)으로 전송함으로써, 상기 인증서 제어 시스템(200)으로 하여금 상기 무선단말(300)에 구비된(또는 구동 중인) 프로그램(315)의 유효성이 인증되도록 처리할 수 있다. 상기 인증서 제어 시스템(200)은 상기 프로그램(315) 측 코드생성 규칙과 매칭되는 코드생성 규칙을 구비하고 있으며, 이를 이용하여 상기 일회용코드의 유효성을 인증함으로써, 상기 무선단말(300)에 구비(또는 구동 중인) 프로그램(315)의 유효성을 인증할 수 있다. 상기 일회용코드의 유효성 인증은 고객 소유 무선매체 인증 절차이거나, 또는 고객 소유 무선매체 인증을 위한 프로그램 인증 절차에 해당할 수 있다.
본 발명의 제6 프로그램 인증 방식에 의하면, 상기 매체인증 동작부(325)는 상기 제1 내지 제5 프로그램 인증 방식 중 하나 이상을 선택적으로 조합한 인증 방식을 통해 상기 인증서 제어 시스템(200)으로 하여금 상기 무선단말(300)에 구비된(또는 구동 중인) 프로그램(315)의 유효성이 인증되도록 처리할 수 있으며, 본 발명은 이와 같은 프로그램 인증 절차를 권리범위로 모두 포함한다.
본 발명의 실시 방법에 따르면, 상기 매체인증 동작부(325)는 상기 제1 내지 제6 프로그램 인증 방식 중 적어도 하나의 인증 방식에 따라 프로그램 인증 절차를 수행하면서, 상기 메모리부(312)에 저장되어 있는 단말 식별 값, 상기 무선단말(300)의 장치구성부 중 적어도 하나에 고유하게 구비되어 있는 단말 식별 값, 상기 USIM에 구비되어 있는 단말 식별 값 중 적어도 하나의 단말 식별 값을 확인하거나, 및/또는 상기 근거리 무선 통신부(308) 및/또는 무선망 통신부(309)를 통해 접속한 통신망을 통해 할당(또는 부여)된 망 할당 값을 확인하고, 상기 단말 식별 값 및/또는 망 할당 값을 포함하는 인증정보를 상기 인증서 제어 시스템(200)으로 전송함으로써, 무선단말 인증을 위한 정보등록 절차를 수행할 수 있다.
본 발명의 제1 무선단말 인증 방식에 의하면, 상기 매체인증 동작부(325)는 상기 제1 내지 제5 프로그램 인증 방식 중 적어도 하나의 인증 방식을 수행하기 전, 중, 후의 지정된 어느 시점에, 상기 메모리부(312)에 저장되어 있는 단말 식별 값, 상기 무선단말(300)의 장치구성부 중 적어도 하나에 고유하게 구비되어 있는 단말 식별 값, 상기 USIM에 구비되어 있는 단말 식별 값 중 적어도 하나의 단말 식별 값을 확인하고, 상기 무선단말(300)의 식별 및/또는 인증을 위해 상기 확인된 단말 식별 값을 포함하는 인증정보를 상기 인증서 제어 시스템(200)으로 전송함으로써, 상기 인증서 제어 시스템(200)으로 하여금 상기 프로그램(315)이 구비된(또는 구동 중인) 무선단말(300)의 유효성이 인증되도록 처리할 수 있다. 상기 인증서 제어 시스템(200)은 상기 단말 식별 값(또는 단말 식별 값을 인증하기 위한 정보)을 구비하거나 또는 상기 단말 식별 값을 인증하는 인증서버(예컨대, 통신사서버 등)와 연동할 수 있으며, 상기 단말 식별 값의 유효성을 인증하거나 또는 상기 인증서버를 통해 수행된 단말 식별 값의 인증 결과를 확인함으로써, 상기 프로그램(315)이 구비된(또는 구동 중인) 무선단말(300)의 유효성을 인증할 수 있다. 상기 단말 식별 값의 유효성 인증은 고객 소유 무선매체 인증 절차이거나, 또는 고객 소유 무선매체 인증을 위한 무선단말 인증 절차에 해당할 수 있다.
본 발명의 제2 무선단말 인증 방식에 의하면, 상기 매체인증 동작부(325)는 상기 제1 내지 제5 프로그램 인증 방식 중 적어도 하나의 인증 방식을 수행하기 전, 중, 후의 지정된 어느 시점에, 상기 근거리 무선 통신부(308) 및/또는 무선망 통신부(309)를 통해 접속한 통신망을 통해 할당(또는 부여)된 망 할당 값을 확인하고, 상기 무선단말(300)의 식별 및/또는 인증을 위해 상기 확인된 망 할당 값을 포함하는 인증정보를 상기 인증서 제어 시스템(200)으로 전송함으로써, 상기 인증서 제어 시스템(200)으로 하여금 상기 프로그램(315)이 구비된(또는 구동 중인) 무선단말(300)의 유효성이 인증되도록 처리할 수 있다. 상기 인증서 제어 시스템(200)은 상기 망 할당 값(또는 망 할당 값을 인증하기 위한 정보)을 구비하거나 또는 상기 망 할당 값을 인증하는 인증서버(예컨대, 통신사서버 등)와 연동할 수 있으며, 상기 망 할당 값의 유효성을 인증하거나 또는 상기 인증서버를 통해 수행된 망 할당 값의 인증 결과를 확인함으로써, 상기 프로그램(315)이 구비된(또는 구동 중인) 무선단말(300)의 유효성을 인증할 수 있다. 상기 망 할당 값의 유효성 인증은 고객 소유 무선매체 인증 절차이거나, 또는 고객 소유 무선매체 인증을 위한 무선단말 인증 절차에 해당할 수 있다.
본 발명의 제3 무선단말 인증 방식에 의하면, 상기 프로그램(315)은 코드생성알고리즘을 구비할 수 있으며, 상기 매체인증 동작부(325)는 상기 단말 식별 값 및/또는 망 할당 값을 상기 코드생성알고리즘에 적용할 씨드 중의 적어도 하나로 이용하여 일회용코드를 동적 생성하고, 상기 동적 생성된 일회용코드를 포함하는 인증정보를 상기 인증서 제어 시스템(200)으로 전송함으로써, 상기 인증서 제어 시스템(200)으로 하여금 상기 프로그램(315)이 구비된(또는 구동 중인) 무선단말(300)의 유효성이 인증되도록 처리할 수 있다. 상기 인증서 제어 시스템(200)은 코드생성알고리즘과 씨드로 이용될 단말 식별 값 및/또는 망 할당 값을 구비하고 있으며, 이를 이용하여 상기 일회용코드의 유효성을 인증함으로써, 상기 프로그램(315)이 구비된(또는 구동 중인) 무선단말(300)의 유효성을 인증할 수 있다. 상기 일회용코드의 유효성 인증은 고객 소유 무선매체 인증 절차이거나, 또는 고객 소유 무선매체 인증을 위한 무선단말 인증 절차에 해당할 수 있다.
본 발명의 제4 무선단말 인증 방식에 의하면, 상기 매체인증 동작부(325)는 상기 제1 내지 제3 무선단말 인증 방식 중 하나 이상을 선택적으로 조합한 인증 방식을 통해 상기 인증서 제어 시스템(200)으로 하여금 상기 프로그램(315)이 구비된(또는 구동 중인) 무선단말(300)의 유효성이 인증되도록 처리할 수 있으며, 본 발명은 이와 같은 무선단말 인증 절차를 권리범위로 모두 포함한다.
본 발명의 제1 무선매체 인증 방식에 의하면, 상기 매체인증 동작부(325)는 상기 제1 내지 제5 프로그램 인증 방식 중 적어도 하나의 인증 방식, 및/또는 상기 제1 내지 제4 무선단말 인증 방식 중 적어도 하나의 인증 방식을 상기 고객 소유 무선매체를 인증하기 위한 무선매체 인증 방식으로 이용할 수 있다.
본 발명의 제2 무선매체 인증 방식에 의하면, 상기 매체인증 동작부(325)는 상기 제1 내지 제5 프로그램 인증 방식 중 적어도 하나의 인증 방식, 및/또는 상기 제1 내지 제4 무선단말 인증 방식 중 적어도 하나의 인증 방식에 사용된 값(또는 코드)을 상기 인증서 제어 시스템(200)과 합의된 지정된 가공 규칙에 따라 가공하여 매체 식별 값을 생성하고, 상기 고객 소유 무선매체 인증을 위해 상기 생성된 매체 식별 값을 포함하는 인증정보를 상기 인증서 제어 시스템(200)으로 전송함으로써, 상기 인증서 제어 시스템(200)으로 하여금 상기 무선단말(300)에 구비된(또는 구동 중인) 프로그램(315)과, 상기 프로그램(315)을 구비한(또는 구동 중인) 상태의 무선단말(300)의 결합체에 해당하는 고객 소유 무선매체의 유효성이 인증되도록 처리할 수 있다. 상기 가공 규칙은 암/복호 규칙 및/또는 해시 규칙 등 다양한 규칙을 포함할 수 있으며, 상기 프로그램(315)과 인증서 제어 시스템(200)이 사전 합의하여 상기 프로그램(315) 상에 프로그램코드화 된 규칙이라면 어떠한 규칙이더라도 무방하다. 상기 인증서 제어 시스템(200)은 상기 프로그램(315) 측 가공 규칙과 매칭되는 가공 규칙을 구비하고 있으며, 이를 이용하여 상기 매체 식별 값을 유효성을 인증함으로써, 상기 고객 소유 무선매체의 유효성을 인증할 수 있다.
본 발명의 제3 무선매체 인증 방식에 의하면, 상기 프로그램(315)은 코드생성알고리즘을 구비할 수 있으며, 상기 매체인증 동작부(325)는 상기 제1 내지 제5 프로그램 인증 방식 중 적어도 하나의 인증 방식, 및/또는 상기 제1 내지 제4 무선단말 인증 방식 중 적어도 하나의 인증 방식에 사용된 값(또는 코드)을 상기 코드생성알고리즘의 씨드 중의 하나로 이용하여 일회용코드를 동적 생성하고, 상기 고객 소유 무선매체 인증을 위해 상기 생성된 일회용코드를 포함하는 인증정보를 상기 인증서 제어 시스템(200)으로 전송함으로써, 상기 인증서 제어 시스템(200)으로 하여금 상기 무선단말(300)에 구비된(또는 구동 중인) 프로그램(315)과, 상기 프로그램(315)을 구비한(또는 구동 중인) 상태의 무선단말(300)의 결합체에 해당하는 고객 소유 무선매체의 유효성이 인증되도록 처리할 수 있다. 상기 인증서 제어 시스템(200)은 코드생성알고리즘을 구비하고 상기 제1 내지 제5 프로그램 인증 방식 중 적어도 하나의 인증 방식, 및/또는 상기 제1 내지 제4 무선단말 인증 방식 중 적어도 하나의 인증 방식에 사용된 값(또는 코드)을 구비하고 있으며, 이를 이용하여 상기 일회용코드의 유효성을 인증함으로써, 상기 고객 소유 무선매체의 유효성을 인증할 수 있다.
본 발명의 제4 무선매체 인증 방식에 의하면, 상기 매체인증 동작부(325)는 상기 제1 내지 제3 무선매체 인증 방식 중 하나 이상을 선택적으로 조합한 인증 방식을 통해 상기 인증서 제어 시스템(200)으로 하여금 상기 고객 소유 무선매체의 유효성이 인증되도록 처리할 수 있으며, 본 발명은 이와 같은 무선매체 인증 절차를 권리범위로 모두 포함한다.
도면3을 참조하면, 상기 무선단말(300)의 프로그램(315)은, 비활성 상태의 인증서를 활성화 상태로 전환하기 위해 상기 화면 출력부(302)를 통해 사용자로 하여금 도면4에 도시된 카드를 인터페이스하도록 요청하는 인터페이스 화면을 표시하는 인터페이스 표시부(330)를 구비하며, 상기 카드에 대한 PIN인증을 처리하는 PIN인증 처리부(335)를 구비할 수 있다. 본 도면3에서 사용자는 비활성 상태의 인증서에 대응하는 고객인 것이 바람직하다.
상기 인터페이스 표시부(330)는 상기 화면 출력부(302)를 통해 사용자로 하여금 상기 무선단말(300)로 도면4에 도시된 카드를 인터페이스하도록 요청하는 인터페이스 화면을 표시한다. 상기 PIN인증 처리부(335)는 사용자로부터 입력될 비밀번호에 대응하는 PIN을 인증하는 기능을 구비하며, 상기 인터페이스 표시부(330)를 통해 상기 카드의 인터페이스를 요청하는 인터페이스 화면이 표시되기 전, 중, 후의 어느 지정된 시점에, 상기 PIN인증 처리부(335)는 사용자로 하여금 PIN을 입력하도록 요청하는 인터페이스 화면을 표시하고, 상기 인터페이스 화면을 통해 입력된 PIN의 유효성을 인증하는 절차를 수행한다. 상기 PIN인증은 상기 PIN인증 처리부(335)를 통해 상기 프로그램(315) 내부에서 인증될 수 있다. 한편 실시 방법에 따라 상기 무선단말(300)과 인터페이스된 카드(400)의 칩(405)을 통해 인증되거나, 또는 상기 인증서 제어 시스템(200)으로 전송되어 인증될 수 있으며, 상기 PIN을 인증하는 주체/방식에 의해 본 발명이 한정되지 아니한다.
도면3을 참조하면, 상기 무선단말(300)의 프로그램(315)은, 상기 무선단말(300)로 도면4의 카드(400)의 칩(405)이 인터페이스되는지 확인하는 카드 확인부(340)와, 상기 무선단말(300)로 인터페이스된 카드(400)의 칩(405)으로 지정된 하나 이상의 입력 값을 제공하고, 상기 카드(400)의 칩(405)으로부터 상기 입력 값을 포함하여 구성된 데이터(c)를 암호화한 암호데이터(c)를 수신하는 카드 연동부(345)와, 상기 인터페이스된 카드(400)의 칩(405)에서 암호화된 암호데이터(c)를 포함하는 식별데이터를 상기 인증서 제어 시스템(200)으로 전송하는 절차를 수행하는 데이터 전송부(350)를 구비한다.
상기 카드 확인부(340)는 도면4의 카드(400)의 칩(405)이 지정된 인터페이스 규격에 따라 상기 무선단말(300)로 인터페이스되는지 확인한다. 바람직하게, 상기 카드 확인부(340)는 상기 NFC모듈(305)과 연동하여 NFC 규격 중 적어도 하나를 통해 상기 NFC모듈(305)과 통신하는 카드(400)의 칩(405)을 확인할 수 있다. 만약 상기 NFC모듈(305)을 통해 통신하는 카드(400)의 칩(405)이 확인되면, 상기 카드 확인부(340)는 상기 카드(400)의 칩(405)과 교환되는 정보를 판독(예컨대, 카드(400)의 칩(405)에서 응답되는 ATR 등)하여 상기 NFC모듈(305)을 통해 인터페이스된 카드(400)의 칩(405)이 도면4의 구성에 대응하는 카드(400)의 칩(405)인지 확인할 수 있다. 한편 본 발명에서 상기 카드(400)의 칩(405)과 무선단말(300)이 인터페이스하는 방식이 상기 NFC만으로 한정되는 것은 결코 아니며, 상기 무선단말(300)에 구비된 구성부에 따라 상기 카드(400)의 칩(405)과 무선단말(300)을 인터페이스하는 방식은 확장 또는 변경 가능함을 명백하게 밝혀두는 바이다.
상기 무선단말(300)에 도면4의 카드(400)의 칩(405)이 인터페이스됨이 확인되면, 상기 카드 연동부(345)는 상기 카드(400)의 칩(405)으로 입력하기로 지정된 적어도 하나의 입력 값을 획득한다. 바람직하게, 상기 입력 값은 상기 무선단말(300)의 타이머를 통해 획득된 시간 값을 포함하며, 상기 무선단말(300)에 구비 또는 할당된 인증정보를 포함한다. 바람직하게 상기 입력 값은 상기 시간 값과 인증정보를 모두 포함하며, 실시 방법에 따라 어느 하나(예컨대, 시간 값)를 선택적으로 포함하는 것이 가능하다. 한편 본 발명의 확장 실시 방법에 따라 상기 입력 값은 상기 카드 연동부(345)에 의해 생성된 단말 측 난수 값, 또는 상기 인증서 제어 시스템(200)으로부터 수신된 챌린지 값을 포함할 수 있다.
상기 카드 연동부(345)는 상기 카드(400)의 칩(405)이 인터페이스된 상태를 확인하고, 상기 인터페이스된 카드(400)의 칩(405)으로 상기 획득된 입력 값을 제공한다. 상기 카드(400)의 칩(405)은 상기 입력 값을 포함하는 데이터(c)를 구성 또는 생성하고, 상기 카드(400)의 칩(405)에 구비된 암호모듈(415)을 통해 상기 인증서 제어 시스템(200)에서 복호화 가능하게 상기 데이터(c)를 암호화시켜 암호데이터(c)를 생성한 후 상기 무선단말(300)로 전송하며, 상기 카드 연동부(345)는 상기 카드(400)의 칩(405)을 통해 생성된 암호데이터(c)를 수신한다.
본 발명의 실시 방법에 따르면, 상기 카드 연동부(345)는 상기 카드(400)의 칩(405)에 대하여 지정된 인증 절차를 수행할 수 있다. 바람직하게, 상기 인증 절차는 PIN인증 절차를 포함하며, 이를 위해 상기 카드 연동부(345)는 사용자로부터 PIN 값을 입력받고, 상기 인터페이스된 카드(400)의 칩(405)으로 상기 입력된 PIN 값을 제공한다. 상기 카드(400)의 칩(405)은 상기 PIN 값을 인증한다. 상기 PIN인증 절차가 수행되는 경우, 상기 암호데이터(c)는 상기 PIN인증의 결과로서 상기 카드로부터 수신될 수 있다. 한편 본 발명의 실시 방법에 따라 상기 PIN인증 절차를 생략되거나, 또는 본 발명의 제2 인증서 제어 방식의 경우 상기 인증서 제어 시스템(200)으로부터 수신된 암호데이터(s)를 상기 카드(400)의 칩(405)으로 제공하는 과정과 연계하여 처리될 수 있다.
상기 데이터 전송부(350)는 상기 확인된 암호데이터(c)를 포함하는 식별데이터를 상기 인증서 제어 시스템(200)으로 전송하는 절차를 수행한다. 본 발명의 제1 인증서 제어 방식에 따르면, 상기 데이터 전송부(350)는 암호데이터(c)를 포함하는 식별데이터를 상기 인증서 제어 시스템(200)으로 전송함으로써, 비활성 상태를 유지 중인 고객의 인증서가 활성화 상태로 전환되도록 요청할 수 있다. 바람직하게, 상기 식별데이터는 상기 프로그램(315)과 인증서 제어 시스템(200) 간 암/복호화 절차에 따라 안전하게 전송된다.
본 발명의 실시 방법에 따르면, 상기 식별데이터를 전송하기 전, 중, 후의 지정된 어느 시점에, 상기 매체인증 동작부(325)는 상기 프로그램(315)의 실시간 인증, 상기 무선단말(300)의 실시간 인증, 상기 무선매체의 실시간 인증 중 적어도 하나를 위한 인증정보를 생성할 수 있다. 바람직하게, 상기 인증정보는 상기 식별데이터에 포함되어 상기 인증서 제어 시스템(200)으로 전송되어 실시간 인증될 수 있다. 또는 상기 인증정보는 상기 식별데이터가 전송되기 전 또는 후에 상기 매체인증 동작부(325)를 통해 상기 인증서 제어 시스템(200)으로 전송되어 실시간 인증될 수 있다. 한편 상기 식별데이터를 전송하기 전에 상기 매체인증 동작부(325)를 통해 프로그램 인증, 무선단말 인증, 무선매체 인증 중 적어도 하나의 인증 절차가 수행되고, 상기 식별데이터를 전송하는 시점에 상기 인증 절차의 인증 결과가 유효한 경우, 상기 식별데이터가 전송되는 시점에 인증정보가 전송되지 않더라도 무방하다.
본 발명의 제2 인증서 제어 방식에 따른 도면3을 참조하면, 상기 무선단말(300)의 프로그램(315)은, 상기 카드(400)의 칩(405)과 인증서 제어 시스템(200) 사이의 종단 간 상호 인증 결과를 근거로, 상기 인증서 제어 시스템(200)으로부터 인증서 제어 시스템(200)에서 동적 생성된 서버 측 난수코드를 포함하는 데이터(s)를 암호화한 암호데이터(s)를 수신하는 수신 처리부(355)와, 상기 암호데이터(s)를 상기 인터페이스된 카드(400)의 칩(405)으로 제공하고 상기 카드(400)의 칩(405)으로부터 상기 서버 측 난수코드에 대응하는 일회용의 인증코드를 수신하는 카드 연동부(345)를 구비한다.
상기 인증서 제어 시스템(200)은 기 카드(400)의 칩(405)과 인증서 제어 시스템(200) 사이의 종단 간 상호 인증 결과를 근거로 인증서 제어 시스템(200)에서 동적 생성된 서버 측 난수코드를 포함하는 데이터(s)를 암호화한 암호데이터(s)를 전송하며, 상기 수신 처리부(355)는 상기 인증서 제어 시스템(200)으로부터 인증서 제어 시스템(200)에서 동적 생성된 서버 측 난수코드를 포함하는 데이터(s)를 암호화한 암호데이터(s)를 수신하고, 상기 수신된 암호데이터(s)를 상기 카드 연동부(345)로 제공한다.
상기 카드 연동부(345)는 상기 인터페이스된 카드(400)의 칩(405)으로 상기 암호데이터(s)를 제공한다. 상기 카드(400)의 칩(405)은 상기 암호데이터(s)를 지정된 복호모듈(420)을 통해 복호화하여 데이터(s)를 생성하고, 상기 데이터(s)에 포함된 서버 측 난수코드에 대응하는 일회용의 인증코드를 확인 또는 결정하여 전송하며, 상기 카드 연동부(345)는 상기 카드(400)의 칩(405)으로부터 상기 인증코드를 수신한다. 만약 상기 데이터(s)에 서버 측 난수코드 외에 상기 무선단말(300)을 통해 표시될 다른 정보가 포함된 경우, 상기 카드(400)의 칩(405)은 상기 무선단말(300)을 통해 표시될 다른 정보를 전송하고, 상기 카드 연동부(345)는 상기 카드(400)의 칩(405)으로부터 상기 무선단말(300)을 통해 표시될 다른 정보를 수신할 수 있다.
상기 카드(400)의 칩(405)으로부터 확인된 일회용의 인증코드는, 상기 무선단말(300)의 프로그램(315)을 통해 상기 인증서 제어 시스템(200)으로 전송될 수 있다. 바람직하게, 상기 일회용의 인증코드는, 상기 무선단말(300)과 인증서 제어 시스템(200) 사이의 직접 통신을 통해 전송되거나, 또는 지정된 중계서버(도시생략)를 경유하는 중계 통신을 통해 전송될 수 있다.
도면3을 참조하면, 상기 무선단말(300)의 프로그램(315)은, 상기 카드(400)의 칩(405)으로부터 제공된 일회용의 인증코드를 확인하는 코드 확인부(360)와, 상기 확인된 일회용의 인증코드를 포함하는 식별데이터를 상기 인증서 제어 시스템(200)으로 전송하는 데이터 전송부(350)를 구비한다.
상기 코드 확인부(360)는 상기 인터페이스된 카드(400)의 칩(405)으로부터 수신된 일회용의 인증코드를 확인한다. 상기 데이터 전송부(350)는 상기 인증코드를 포함하는 식별데이터를 상기 인증서 제어 시스템(200)으로 전송하는 절차를 수행한다. 본 발명의 제2 인증서 제어 방식에 따르면, 상기 데이터 전송부(350)는 인증코드를 포함하는 식별데이터를 상기 인증서 제어 시스템(200)으로 전송함으로써, 비활성 상태를 유지 중인 고객의 인증서가 활성화 상태로 전환되도록 요청할 수 있다. 바람직하게, 상기 식별데이터는 상기 프로그램(315)과 인증서 제어 시스템(200) 간 암/복호화 절차에 따라 안전하게 전송된다.
도면3을 참조하면, 상기 무선단말(300)의 프로그램(315)은, 비활성 상태에서 활성화 상태로 전환될 인증서에 대한 사전 승인정보를 입력하는 인터페이스 화면을 표시하는 인터페이스 표시부(330)와, 상기 인터페이스 화면을 이용하여 상기 사전 승인정보를 입력 처리하는 입력 처리부(365)와, 상기 입력된 사전 승인정보를 인증서 제어 시스템(200)으로 전송하는 사전 승인 전송부(370)를 구비한다.
본 발명의 실시 방법에 따르면, 상기 식별데이터에 의해 활성화 상태로 전환된 인증서를 이용한 금융거래의 안전성을 보다 더 고도하게 유지하기 위해, 상기 인터페이스 표시부(330)는 비활성 상태에서 활성화 상태로 전환될 인증서에 대한 사전 승인정보를 입력하는 인터페이스 화면을 표시할 수 있다. 상기 사전 승인정보를 입력하는 인터페이스 화면은 상기 식별데이터를 생성하기 위한 인터페이스 화면과 함께(또는 연동)하여 표시되거나, 또는 별도의 선택적 인터페이스 화면으로 표시될 수 있다.
상기 사전 승인정보를 입력하는 인터페이스 화면이 표시된 경우, 상기 입력 처리부(365)는 상기 인터페이스 화면을 이용하여 상기 사전 승인정보를 입력 처리한다. 상기 사전 승인정보는 비활성 상태의 인증서에 대하여 상기 인증서의 유효 고객이 금융거래를 요청하기 전에 앞으로 수행될 금융거래를 미리 사전에 승인하였음을 인증하기 위한 정보로서, 바람직하게 상기 고객 소유 무선단말(300)을 통해 입력 가능한 일회용의 승인번호, 인증서가 활성화 상태로 전환 이후에 요청될 금융거래의 거래정보(또는 거래정보의 일부 정보) 중 적어도 하나를 포함하여 이루어지는 것이 바람직하다.
상기 입력 처리부(365)를 통해 상기 사전 승인정보가 입력되면, 상기 사전 승인 전송부(370)는 상기 입력된 사전 승인정보를 인증서 제어 시스템(200)으로 전송하며, 상기 인증서 제어 시스템(200)은 상기 식별데이터에 의해 활성화 상태로 전환된 인증서를 이용하는 금융거래에 상기 사전 승인정보가 이용되도록 지정된 저장매체에 지정된 정보(예컨대, 고객정보 또는 고객 식별정보 또는 인증서 관련 정보 등)와 매핑하여 저장한다.
도면3을 참조하면, 상기 무선단말(300)의 프로그램(315)은, 비활성 상태에서 활성화 상태로 전환되는 인증서에 대한 활성화 기간, 활성화 시간, 거래이용 횟수 중 적어도 하나의 제어조건을 설정하는 인터페이스 화면을 표시하는 인터페이스 표시부(330)와, 상기 인터페이스 화면을 이용하여 활성화 상태로 전환되는 인증서에 대한 활성화 기간, 활성화 시간, 거래이용 횟수 중 적어도 하나의 제어조건을 입력 처리하는 입력 처리부(365)와, 상기 입력된 제어조건을 인증서 제어 시스템(200)으로 전송하는 제어조건 전송부(375)를 구비한다.
본 발명의 실시 방법에 따르면, 상기 상태에서 활성화 상태로 전환되는 인증서에 대한 제어조건은 상기 인증서 제어 시스템(200)에 의해 자동으로 설정되거나, 또는 고객에 의해 설정될 수 있다. 상기 제어조건(또는 제어조건 중 일부 조건)을 고객이 설정하는 경우, 상기 인터페이스 표시부(330)는 활성화 상태로 전환되는 인증서에 대한 활성화 기간, 활성화 시간, 거래이용 횟수 중 고객에 의해 설정될 적어도 하나의 제어조건을 설정하는 인터페이스 화면을 표시한다. 상기 제어조건을 설정하는 인터페이스 화면은 상기 식별데이터를 생성하기 위한 인터페이스 화면과 함께(또는 연동)하여 표시되거나, 또는 별도의 선택적 인터페이스 화면으로 표시될 수 있다.
상기 제어조건을 설정하는 인터페이스 화면이 표시된 경우, 상기 입력 처리부(365)는 상기 인터페이스 화면을 이용하여 활성화 상태로 전환되는 인증서에 대한 활성화 기간, 활성화 시간, 거래이용 횟수 중 고객에 의해 설정될 적어도 하나의 제어조건을 입력 처리한다.
상기 입력 처리부(365)를 통해 상기 제어조건이 입력되면, 상기 제어조건 전송부(375)는 상기 입력된 제어조건을 인증서 제어 시스템(200)으로 전송하며, 상기 인증서 제어 시스템(200)은 상기 식별데이터에 의해 활성화 상태로 전환된 인증서를 이용하는 금융거래에 상기 제어조건이 적용되도록 지정된 저장매체에 지정된 정보(예컨대, 고객정보 또는 고객 식별정보 또는 인증서 관련 정보 등)와 매핑하여 저장한다.
도면3을 참조하면, 상기 무선단말(300)의 프로그램(315)은, 활성화 상태로 전환된 고객의 인증서를 비활성 상태로 강제 복원시키기 위해 사용자로 하여금 지정된 행위를 하도록 유도하는 인터페이스 화면을 표시하는 인터페이스 표시부(330)와, 상기 인터페이스 화면을 이용하여 상기 유도된 행위에 대응하는 입력을 처리하는 입력 처리부(365)와, 상기 입력 처리에 대응하여 활성화 상태의 인증서를 비활성 상태로 복원시키기 위한 식별데이터를 생성하여 인증서 제어 시스템(200)으로 전송하는 데이터 전송부(350)를 구비한다.
본 발명의 실시 방법에 따르면, 활성화 상태로 전환된 고객의 인증서는 별도로 비활성 상태로 복원시키지 않더라도 상기 고객에 의해 설정(또는 자동 설정)된 제어조건에 따라 자동으로 비활성 상태로 복원된다. 그러나 자신의 인증서를 활성화 상태로 전환시킨 고객의 변심, 또는 의심되는 인증서에 대한 강제 비활성화를 위해, 성화 상태로 전환된 고객의 인증서를 비활성 상태로 강제 복원시킬 수 있어야 한다. 이를 위해 상기 인터페이스 표시부(330)는 사용자로 하여금 활성화 상태로 전환된 고객의 인증서를 비활성 상태로 강제 복원시키기 위해 지정된 행위를 하도록 유도하는 인터페이스 화면을 표시한다. 바람직하게, 인터페이스 표시부(330)는 상기 제1 내지 제4 동작 실시예 중의 하나를 이용하여 활성화 상태로 전환된 고객의 인증서를 비활성 상태로 강제 복원시키기 위한 인터페이스 화면을 표시할 수 있다.
상기 입력 처리부(365)는 상기 표시된 인터페이스 화면을 이용하여 활성화 상태로 전환된 고객의 인증서를 비활성 상태로 강제 복원시키기 위해 유도된 행위에 대응하는 입력을 처리하고, 상기 데이터 전송부(350)는 상기 입력 처리에 대응하여 활성화 상태의 인증서를 비활성 상태로 강제 복원시키기 위한 식별데이터를 생성하고, 상기 생성된 식별데이터를 인증서 제어 시스템(200)으로 전송한다.
도면4는 본 발명의 실시 방법에 따른 카드의 구성을 도시한 도면이다.
보다 상세하게 본 도면4는 NFC 기능과 암복호 기능을 기반으로 NFC을 통해 인터페이스된 무선단말(300)을 경유하여 상기 인증서 제어 시스템(200)과 종단 간 상호 인증을 처리하는 카드의 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 카드의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 카드는 무선단말(300)과 인터페이스되는 카드의 총칭으로서, 바람직하게 상기 NFC과 암복호 처리를 위한 칩(405)과 안테나(475)를 탑재한 카드 형태로 이루어진다. 예를들어, 본 발명의 카드는 NFC 기능과 암복호 기능을 구비한 금융IC카드, NFC카드, RF카드 등을 포함할 수 있다. 이하 편의상 본 발명의 카드가 금융IC카드(예컨대, 금융IC카드 규격을 따르는 IC카드)인 실시예를 통해 본 발명의 특징을 상세히 설명하기로 한다.
도면4를 참조하면, 상기 카드는, NFC 기능을 제공하는 무선 통신부(460)와, 암복호 기능을 처리하며 상기 NFC을 통해 인터페이스된 무선단말(300)을 경유해 상기 인증서 제어 시스템(200)과 통신하여 상기 인증서 제어 시스템(200)에 의해 동적 생성된 서버 측 난수코드를 확인한 후 상기 서버 측 난수코드에 대응하는 인증코드를 상기 무선단말(300)을 통해 출력되도록 처리하는 절차를 제어하는 제어부(410) 및 상기 제어부(410)의 제어에 필요한 적어도 하나의 프로그램코드 또는 데이터셋트를 저장하는 메모리부(465)에 대응하는 구성을 집적한 칩(405)을 탑재한다. 상기 카드가 콤비형 금융IC카드인 경우, 상기 칩(405)은 무선단말(300)과의 접촉식 인터페이스를 형성하는 인터페이스부(470)를 더 구비하며, 상기 카드의 겉 면의 지정된 위치에는 상기 인터페이스부(470)와 전기적으로 연결된 접촉점(480)(예컨대, COB(Chip On Board))가 구비된다.
상기 무선 통신부(460)는 지정된 주파수 대역(예컨대, 13.56MHz)의 무선 주파수 신호를 이용하여 근접 거리(예컨대, 10cm 내외)의 무선단말(300)과 무선 통신하는 동작을 수행하는 구성부의 총칭으로서, 상기 카드가 금융IC카드인 경우에는 ISO/IEC 14443 규격에 따라 NFC 기능을 제공하며, NFC카드인 경우에는 NFC 규격에 따라 NFC 기능을 제공한다.
상기 메모리부(465)는 상기 칩(405)의 저장 자원에 대응되는 비휘발성 메모리의 총칭으로서, 바람직하게 ROM(Read Only Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등의 메모리 소자를 포함한다. 바람직하게, 상기 메모리부(465)는 NAND 계열 메모리 또는 NOR 계열 메모리를 모두 포함한다. 실시 방법에 따라 상기 칩(405)에 구비되는 RAM(Random Access Memory)로 상기 메모리부(465)의 범주에 포함될 수 있다. 본 발명의 실시 방법에 따르면, 상기 메모리부(465)는 COS(Chip Operating System)에 대응하는 프로그램코드가 기록되고, 상기 카드를 통해 제공될 서비스 대응하는 애플릿에 대응하는 프로그램코드가 기록된다.
상기 제어부(410)는 상기 칩(405)의 동작을 제어하는 구성의 총칭으로서, 바람직하게 CPU(Central Process Unit), MPU(Micro Process Unit), 코프로세서(Coprocessor) 중 하나 이상의 프로세서와 연산 처리를 위한 실행메모리 조합으로 이루어진다. 본 발명의 실시 방법에 따르면, 상기 메모리부(465)에 기록된 COS에 대응하는 프로그램코드가 상기 실행메모리로 로딩되어 프로세서에 의해 연산되는 상태를 제어부(410)로 정의할 수 있으며, 편의상 상기 COS 상에서 동작하는 애플릿에 대응하는 프로그램코드 중 본 발명의 기능 구성에 대응하는 프로그램코드를 통해 구현되는 기능에 대한 구성을 본 도면4에 도시하여 설명하기로 한다.
본 발명의 실시 방법에 따르면, 상기 제어부(410)는 지정된 암호알고리즘(예컨대, SEED, DEA, IDEA, DES 등)을 통해 하나 이상의 값을 암호화하는 암호모듈(415)과, 지정된 암호알고리즘을 통해 암호화된 데이터를 복호화하는 복호모듈(420)을 구비하며, 상기 암호모듈(415)과 복호모듈(420)은 별도의 모듈 또는 하나의 모듈 형태로 구현될 수 있다.
상기 암호모듈(415)과 복호모듈(420)은 상기 코프로세서를 이용하는 논리적 회로 구성의 형태로 구현되거나, COS 상의 프로그램코드 형태로 구현되거나, 본 발명을 위한 별도의 프로그램코드 상에 구현되는 것이 모두 가능하며, 상기 칩(405) 내에 상기 암호모듈(415)과 복호모듈(420)이 구현되는 방식에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
도면4를 참조하면, 상기 카드(400)의 칩(405)은, 인터페이스된 무선단말(300)로부터 지정된 입력 값을 수신하는 수신부(425)와, 상기 입력 값을 포함하는 데이터(c)를 지정된 암호모듈(415)을 통해 상기 인증서 제어 시스템(200)에서 복호화 가능하게 암호화시킨 암호데이터(c)를 생성하는 암호부(430)와, 상기 생성된 암호데이터(c)를 상기 인터페이스된 무선단말(300)을 통해 상기 인증서 제어 시스템(200)으로 전송되도록 처리하는 전송부(435)를 구비하며, 상기 카드(400)의 칩(405)에 지정된 인증을 처리하는 인증부(440)를 구비한다.
상기 카드가 상기 무선 통신부(460)의 NFC을 통해 근접 위치의 무선단말(300)과 인터페이스되면, 상기 수신부(425)는 상기 인터페이스된 무선단말(300)로부터 지정된 입력 값을 수신한다. 상기 입력 값은 무선단말(300)로부터 입력되기로 지정된 값을 총칭으로서, 바람직하게 상기 무선단말(300)의 타이머를 통해 획득된 국제 표준시와 매칭되는 시간 값을 포함하며, 상기 무선단말(300)에 구비 또는 할당된 인증정보(예컨대, 무선단말(300)의 프로그램(315)을 인증하기 위한 인증정보, 프로그램(315)이 탑재된 무선단말(300)을 인증하기 위한 인증정보, 프로그램(315)과 무선단말(300)을 포함하는 무선매체를 인증하기 위한 인증정보 등)를 포함할 수 있다. 바람직하게 상기 입력 값은 상기 시간 값과 인증정보를 모두 포함 가능하며, 실시 방법에 따라 어느 하나(예컨대, 시간 값)를 선택적으로 포함하는 것이 가능하다. 한편 본 발명의 확장 실시 방법에 따라 상기 입력 값은 상기 무선단말(300)의 프로그램(315)에 의해 생성된 단말 측 난수 값, 또는 상기 인증서 제어 시스템(200)으로부터 수신된 챌린지 값을 포함할 수 있다.
상기 암호부(430)는 상기 입력 값을 포함하는 데이터(c)를 구성하고, 지정된 암호모듈(415)을 통해 상기 인증서 제어 시스템(200)에서 복호화 가능하게 상기 데이터(c)를 암호화시켜 암호데이터(c)를 생성한다. 바람직하게, 상기 무선단말 측의 입력 값 중 시간 값은 암호데이터(c)의 타임스탬프(Time Stamp)의 기능을 수행할 수 있다.
본 발명의 제1 카드 측 확장 암호 방식에 따르면, 상기 데이터(c)는 상기 칩(405) 내에 지정된 고유코드를 더 포함할 수 있으며, 상기 암호부(430)는 상기 입력 값과 고유코드를 포함하는 데이터(c)를 상기 암호모듈(415)을 통해 암호화시켜 암호데이터(c)를 생성할 수 있다. 상기 고유코드는 각 카드(400)의 칩(405)에 고유하게 저장된 코드의 총칭으로서, 상기 칩(405)의 지정된 고유영역에 저장된 CSN(Card Serial Number or Chip Serial Number), 응용영역(예컨대, 애플릿이 기록되는 영역)에 저장된 코드 값 중 적어도 하나를 포함할 수 있다.
본 발명의 제2 카드 측 확장 암호 방식에 따르면, 상기 데이터(c)는 상기 칩(405) 내에 지정되어 있거나 또는 실시간 지정되는 카드 측 난수 값을 더 포함할 수 있으며, 상기 암호부(430)는 상기 입력 값과 카드 측 난수 값을 포함하는 데이터(c)를 상기 암호모듈(415)을 통해 암호화시켜 암호데이터(c)를 생성할 수 있다. 상기 카드 측 난수 값은 칩(405) 내에서 난수 형태로 생성되어 지정된 저장영역에 저장된 난수 값, 또는 상기 실시간 생성되는 난수 값(예컨대, 16바이트 CN(Card Random) 등)을 포함할 수 있다.
본 발명의 제3 카드 측 확장 암호 방식에 따르면, 상기 데이터(c)는 상기 칩(405) 내에 지정된 키 값(1)을 더 포함할 수 있으며, 상기 암호부(430)는 상기 입력 값과 키 값(1)을 포함하는 데이터(c)를 상기 암호모듈(415)을 통해 암호화시켜 암호데이터(c)를 생성할 수 있다. 상기 키 값(1)은 카드를 발급하는 시점에 칩(405) 내에 주입된 키 값, 상기 칩(405)의 메모리에 애플릿 발급 시점에 주입된 키 값, 상기 칩(405)의 메모리에 기록되도록 주입된 키 값 중, 적어도 하나의 키 값을 포함할 수 있다.
본 발명의 제4 카드 측 확장 암호 방식에 따르면, 상기 데이터(c)는 상기 입력 값과 상기 제1 내지 제3 카드 측 확장 암호 방식의 고유코드, 카드 측 난수 값, 키 값(1) 중 적어도 하나 또는 둘 이상을 포함할 수 있으며, 상기 암호부(430)는 상기 입력 값과 상기 고유코드, 카드 측 난수 값, 키 값(1) 중 적어도 하나 또는 둘 이상을 포함하는 데이터(c)를 상기 암호모듈(415)을 통해 암호화시켜 암호데이터(c)를 생성할 수 있다. 한편 본 발명의 확장 방식에 의하면, 상기 데이터(c)는 당업자의 의도에 따라 상기 제1 내지 제4 카드 측 확장 암호 방식에 포함된 정보 외에 다른 정보를 더 포함할 수 있으며, 본 발명은 이와 같은 모든 실시 방법을 모두 포함함을 명백하게 밝혀두는 바이다.
상기 전송부(435)는 상기 암호부(430)를 통해 생성된 암호데이터(c)를 상기 인터페이스된 무선단말(300)로 제공하며, 상기 무선단말(300)은 지정된 통신망을 통해 상기 암호데이터(c)를 상기 인증서 제어 시스템(200)으로 전송한다. 이 때 상기 암호데이터(c)는 상기 인증서 제어 시스템(200)을 통해 복호화 가능하게 암호화되었으므로, 상기 무선단말(300)은 상기 암호데이터(c)를 복호화할 수 없다.
본 발명의 실시 방법에 따르면, 상기 무선단말(300)은 상기 인증서 제어 시스템(200)과의 보안 프로토콜에 따라 상기 암호데이터(c)를 암호화하여 전송할 수 있으며, 상기 인증서 제어 시스템(200)은 상기 무선단말(300)에서 암호화한 암호데이터(c)를 수신하여 복호화할 수 있다.
본 발명의 실시 방법에 따르면, 상기 무선단말(300)은 상기 인증서 제어 시스템(200)으로 상기 암호데이터(c)를 전송하기 전, 중, 후의 지정된 시점에 상기 무선단말(300)에 구비 또는 할당된 인증정보를 상기 인증서 제어 시스템(200)으로 전송할 수 있다.
한편 상기 인증부(440)는 상기 NFC을 통해 상기 무선단말(300)과 인터페이스된 시점부터 상기 무선단말(300)로부터 입력 값을 수신하여 암호데이터(c)를 제공하는 과정 중의 지정된 시점에, 상기 카드(400)의 칩(405)에 지정된 인증 절차를 수행할 수 있다. 바람직하게, 상기 지정된 인증은 PIN(Personal Identification Number) 인증을 포함할 수 있다. 상기 인증부(440)는 PIN 인증을 위한 PIN 인증 값을 저장하며, 상기 인터페이스된 무선단말(300)로부터 PIN을 수신하고, 상기 PIN 인증 값을 이용하여 상기 수신된 PIN을 인증할 수 있다. 예를들어, 상기 PIN은 상기 입력 값이 수신되기 전에 수신되어 인증되거나, 상기 입력 값과 함께 수신되어 인증될 수 있다. 실시 방법에 따라 상기 인증이 처리되는 시점은 상기 카드(400)의 칩(405)에서 무선단말(300)로 인증코드가 제공되기 전에 수행될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다. 당업자의 의도에 따라 상기 인증 처리가 생략되더라도 무방하다.
상기 암호데이터(c)를 수신한 인증서 제어 시스템(200)은 상기 지정된 복호화 절차에 따라 상기 암호데이터(c)를 복호화하고, 복호화된 데이터(c)에 대하여 지정된 인증, 검증, 등록 등의 절차를 수행한다. 바람직하게, 상기 인증서 제어 시스템(200)은 상기 복호화된 데이터(c)에 포함된 고유코드를 확인하고, 상기 확인된 고유코드와 미리 등록된(예컨대, 카드를 발급하는 시점에 등록된) 해당 카드의 고유코드와 비교 인증하는 절차를 수행할 수 있다. 또는 상기 인증서 제어 시스템(200)은 상기 복호화된 데이터(c)에 포함된 무선단말 측 입력 값 중에서 시간 값을 확인하고, 상기 확인된 시간 값이 상기 인증서 제어 시스템(200)의 내부 시간(=국제 표준시와 동기화된 시간)을 기준으로 지정된 타임아웃 이내(예컨대, 2초 이내 등)의 시간인지 검증할 수 있다. 또는 상기 인증서 제어 시스템(200)은 상기 복호화된 데이터(c)로부터 확인된 시간 값을 타임스탬프로서 지정된 저장매체에 등록할 수 있다.
상기 인증서 제어 시스템(200)은 지정된 코드생성규칙에 따라 서버 측 난수코드를 동적 생성하거나, 또는 지정된 코드생성서버를 통해 동적 생성된 난수코드를 상기 서버 측 난수코드로서 확인한다.
상기 인증서 제어 시스템(200)은 상기 서버 측 난수코드를 포함하는 데이터(s)를 상기 칩(405)의 복호모듈(420)을 통해 복호화 가능하게 암호화하여 암호데이터(s)를 생성한 후 상기 무선단말(300)로 전송한다.
본 발명의 실시 방법에 따르면, 상기 암호데이터(s)는 지정된 절차에 따라 생성된 MAC(Message Authentication Code) 및/또는 상기 암호데이터(c)에 포함된 키 값(1)이 더 포함될 수 있다.
도면4를 참조하면, 상기 카드(400)의 칩(405)은, 상기 인증서 제어 시스템(200)에 의해 서버 측에서 동적 생성한 서버 측 난수코드를 포함하는 데이터(s)를 암호화한 암호데이터(s)를 상기 인터페이스된 무선단말(300)을 통해 수신하는 수신부(425)와, 상기 암호데이터(s)를 지정된 복호모듈(420)을 통해 복호화시킨 데이터(s)로부터 서버 측 난수코드를 확인하는 복호부(445)와, 상기 서버 측 난수코드에 대응하는 인증코드를 상기 인터페이스된 무선단말(300)로 제공하는 제공부(450)를 구비하며, 상기 인증코드를 상기 인터페이스된 무선단말(300)로 제공하기 위해 지정된 인증을 처리하는 인증부(440)를 구비한다.
상기 무선단말(300)은 상기 인증서 제어 시스템(200)이 동적 생성하거나 또는 상기 인증서 제어 시스템(200)이 지정된 코드생성서버로부터 제공받은 서버 측 난수코드를 포함하는 데이터(s)를 암호화한 암호데이터(s)를 수신하고, NFC을 통해 상기 카드(400)의 칩(405)으로 상기 암호데이터(s)를 전송하며, 상기 수신부(425)는 상기 인터페이스된 무선단말(300)로부터 상기 인증서 제어 시스템(200)에 의해 동적 생성된 서버 측 난수코드를 포함하는 데이터(s)를 암호화한 암호데이터(s)를 수신한다.
본 발명의 실시 방법에 따르면, 상기 서버 측 난수코드는 지정된 난수알고리즘을 통해 동적 생성된 난수코드, 상기 복호화된 데이터(c)에 포함된 하나 이상의 정보를 씨드 값에 포함시켜 지정된 코드생성알고리즘을 통해 동적 생성된 난수코드, [인증요청 정보]의 일부에 해당하는 하나 이상의 정보를 씨드 값에 포함시켜 지정된 코드생성알고리즘을 통해 동적 생성된 난수코드 중, 적어도 하나의 난수코드 또는 둘 이상을 조합하여 생성된 난수코드를 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 암호데이터(s)는 인증서 제어 시스템(200)에서 생성된 MAC이 더 포함되어 MAC 인증 절차를 수행하는 과정까지 본 도면4의 실시예로서 설명하기로 한다.
상기 복호부(445)는 지정된 복호모듈(420)을 통해 상기 수신된 상기 암호데이터(s)를 복호화시키는 절차를 수행하며, 상기 복호모듈(420)을 통해 복호화된 데이터(s)를 확인한다.
한편 본 발명의 실시 방법에 따라 상기 복호화된 데이터(s)는 인증서 제어 시스템(200)에서 생성된 MAC 및/또는 키 값(1)이 더 포함될 수 있으며, 상기 복호화된 데이터(s)에 MAC이 포함된 경우, 상기 인증부(440)는 상기 인증서 제어 시스템(200)에서 상기 MAC을 생성한 절차와 매칭되는 MAC 생성 절차를 통해 상기 복호화된 데이터(s)에 포함된 MAC을 인증하는 절차를 수행할 수 있다.
본 발명의 실시 방법에 따르면, 상기 복호화된 데이터(s)에 MAC이 포함된 경우, 상기 인증부(440)는 지정된 암호모듈(415)을 통해 상기 카드 측 난수 값과 키 값(1)을 암호화시켜 키 값(2)를 생성하고, 상기 복호화된 데이터(s)에 포함된 서버 측 난수코드와 상기 생성된 키 값(2)를 암호화시켜 키 값(3)을 생성하고, 상기 카드 측 난수 값과 상기 생성된 키 값(3)을 암호화시켜 MAC을 생성한 후, 상기 복호화된 데이터(s)에 포함된 MAC과 상기 생성된 MAC을 비교하여 상기 복호화된 데이터(s)에 포함된 MAC의 유효성을 인증할 수 있다. 바람직하게, 상기 MAC의 유효성 인증은 상기 카드(400)의 칩(405)에서 상기 서버 측 난수코드를 생성한 인증서 제어 시스템(200)의 유효성을 인증하는 것이다.
한편 상기 복호화된 데이터(s)에 키 값(1)이 포함된 경우, 상기 인증부(440)는 상기 데이터(c)에 포함된 키 값(1)과 상기 복호화된 데이터(s)에 키 값(1)을 비교하여 상기 복호화된 데이터(s)에 키 값(1)의 유효성을 인증할 수 있다. 바람직하게, 상기 키 값(1)의 유효성 인증은 상기 카드(400)의 칩(405)에서 상기 서버 측 난수코드를 생성한 인증서 제어 시스템(200)의 유효성을 인증하는 것이다.
상기 복호부(445)를 통해 상기 암호데이터(s)를 복호화시킨 데이터(s)가 확인되거나, 또는 상기 인증부(440)를 통해 상기 복호화된 데이터(s)에 포함된 MAC이 인증되면, 상기 제공부(450)는 상기 복호화된 데이터(s)에 포함된 서버 측 난수코드를 확인하고, 상기 서버 측 난수코드에 대응하는 일회용 인증코드를 결정한다.
본 발명의 제1 인증코드 확인 방식에 따르면, 상기 제공부(450)는 상기 복호화된 데이터(s)에 포함된 서버 측 난수코드를 그대로 인증코드로 확인할 수 있다.
본 발명의 제2 인증코드 확인 방식에 따르면, 상기 제공부(450)는 상기 복호화된 데이터(s)에 포함된 서버 측 난수코드의 일부 코드를 지정된 자릿수의 인증코드로 확인할 수 있다. 예를들어, 상기 서버 측 난수코드가 16바이트 코드인 경우, 상기 제공부(450)는 16바이트 코드 중 앞 8바이트 코드를 인증코드로 확인하거나, 또는 앞 4바이트를 건너뛴 6바이트 코드를 인증코드로 확인하거나, 또는 뒤 7바이트 코드를 인증코드로 확인할 수 있다. 또는 지정된 위치의 니블 또는 바이트를 선택적으로 추출하여 인증코드로 확인할 수 있다. 만약 상기 서버 측 난수코드에 패딩(Padding) 영역이 존재한다면, 상기 인증코드에 대응하는 일부 코드에 상기 패딩 영역을 포함시키지 않는 것이 바람직하다.
본 발명의 제3 인증코드 확인 방식에 따르면, 상기 제공부(450)는 상기 서버 측 난수코드를 가공하여 생성된 코드를 지정된 자릿수의 인증코드로 확인할 수 있다. 예를들어, 상기 인증코드는 상기 서버 측 난수코드를 지정된 해시 알고리즘으로 해시한 코드를 포함할 수 있다. 또는 상기 인증코드는 상기 서버 측 난수코드를 지정된 코드생성규칙(예컨대, 지정된 자릿수의 코드 생성을 위한 해시 알고리즘과 상기 칩(405) 내에 구비된 적어도 하나의 씨드를 이용(생략 가능)하는 규칙 등)의 씨드로 이용하여 동적 생성한 코드를 포함할 수 있다. 또는 상기 인증코드는 상기 입력 값을 지정된 코드생성규칙의 씨드로 이용하여 동적 생성한 코드를 포함할 수 있다. 또는 상기 인증코드는 상기 입력 값과 서버 측 난수코드를 지정된 코드생성규칙의 씨드로 이용하여 동적 생성한 코드를 포함할 수 있다.
본 발명의 제4 인증코드 확인 방식에 따르면, 상기 제공부(450)는 상기 제1 내지 제3 인증코드 확인 방식을 조합하여 N(N≥2)자릿수의 인증코드를 확인할 수 있다. 예를들어, 상기 제공부(450)는 상기 제2 인증코드 확인 방식에 따라 N자릿수의 인증코드 중 (1≤n<N)자릿수의 코드를 구성하고 상기 제3 인증코드 확인 방식에 따라 (N-n)자릿수의 코드를 확인한 후 상기 n자릿수의 코드와 (N-n)자릿수의 코드를 조합하여 N자릿수의 인증코드를 확인할 수 있다.
상기 제공부(450)는 상기 인터페이스된 무선단말(300)로 상기 제1 내지 제4 인증코드 확인 방식 중 적어도 하나를 통해 확인된 일회용의 인증코드를 제공하고, 상기 무선단말(300)은 상기 일회용의 인증코드를 수신한다.
도면5는 본 발명의 실시 방법에 따른 고객 소유 무선매체 인증 과정을 도시한 도면이다.
보다 상세하게 본 도면5는 고객 소유 무선단말(300)에 도면3의 프로그램(315)이 탑재 및 구동된 경우, 상기 프로그램(315)이 인증서 제어 시스템(200)과 연동하여 프로그램 인증 절차, 무선단말 인증 절차, 무선매체 인증 절차 중의 하나 이상을 수행하여 상기 프로그램(315)이 탑재된 무선단말(300)을 상기 비활성 상태를 유지하는 고객의 인증서를 활성화 상태로 전환 요청할 수 있는 고객 소유 무선매체로 인증시키는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 고객 소유 무선매체 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면5를 참조하면, 고객 소유 무선단말(300)에 도면3의 프로그램(315)이 탑재되어 구동되면, 상기 무선단말(300)의 프로그램(315)은 인증서 제어 시스템(200)과 통신채널을 연결한다(500). 상기 무선단말(300)의 프로그램(315)은 상기 통신채널이 연결된(500) 인증서 제어 시스템(200)과 연동하여 상기 제1 내지 제6 프로그램 인증 방식에 따른 프로그램 인증 절차, 및/또는 제1 내지 제4 무선단말 인증 방식에 따른 무선단말 인증 절차, 및/또는 제1 내지 제4 무선매체 인증 방식에 따른 무선매체 인증 절차를 수행함으로써, 상기 프로그램(315)이 탑재된 무선단말(300)을 상기 비활성 상태를 유지하는 고객의 인증서를 활성화 상태로 전환 요청할 수 있는 고객 소유 무선매체로 인증시킨다(505). 만약 상기 프로그램(315)을 탑재한 무선단말(300)을 상기 고객 소유 무선매체로 인증되면, 상기 인증서 제어 시스템(200)은 상기 제1 내지 제6 프로그램 인증 방식에 따른 프로그램 인증 절차, 및/또는 제1 내지 제4 무선단말 인증 방식에 따른 무선단말 인증 절차, 및/또는 제1 내지 제4 무선매체 인증 방식에 다른 무선매체 인증 절차 중, 하나 이상의 인증 절차를 실시간 수행하기 위한 무선매체 인증정보를 지정된 저장매체에 저장할 수 있다(510).
이후 상기 고객 소유 무선단말(300)의 프로그램(315)을 통해 고객의 인증서가 활성화 상태로 전환되거나, 또는 상기 고객의 인증서가 비활성 상태로 강제 복원되는 각종 과정에서 상기 저장된 무선매체 인증정보를 이용한 실시간 고객 소유 무선매체 인증이 수행될 있다. 다만 하기에 도시된 흐름도들에서는 상기 고객 소유 무선매체 인증이 실시간 처리되는 과정을 편의상 도시 생략하여 설명하나, 실시 방법에 따라 상기 고객 소유 무선매체의 실시간 인증은 포함됨을 명백하게 밝혀두는 바이다.
도면6은 본 발명의 실시 방법에 따라 고객의 인증서를 비활성 상태로 유지하는 과정을 도시한 도면이다.
보다 상세하게 본 도면6은 인증서 제어 시스템(200)이 고객의 인증서를 비활성 상태로 유지하고, 상기 인증서에 대한 유효성이 검증된 이후, 상기 인증서의 비활성 상태에서 상기 인증서를 기반으로 하는 금융거래가 확인된 경우에 상기 비활성 상태의 인증서에 의해 상기 금융거래가 제한되도록 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 인증서의 비활성 상태 유지 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면6을 참조하면, 상기 인증서 제어 시스템(200)은 고객의 인증서를 비활성 상태로 유지하기 위한 정보를 등록받아 저장한다(600). 바람직하게, 상기 인증서 제어 시스템(200)은 비활성 상태를 유지할 인증서에 대응하는 고객의 고객정보, 비활성 상태를 유지할 인증서에 대응하는 고객에 대한 고객 식별정보, 비활성 상태를 유지할 인증서에 대응하는 고객 소유의 무선단말 정보 중 적어도 하나를 등록받아 지정된 저장매체에 저장할 수 있다. 또한 상기 인증서 제어 시스템(200)은 도면3의 프로그램(315)을 구비 또는 구동 중인 무선단말(300)을 상기 비활성 상태를 유지하는 인증서를 활성화 상태로 전환시킬 수 있는 고객 소유 무선매체로 실시간 인증하기 위한 무선매체 인증정보를 확인하여 지정된 저장매체에 저장할 수 있다.
상기 인증서 제어 시스템(200)은 상기 등록된 정보를 이용하여 비활성 상태를 유지한 고객의 인증서를 확인하고, 상기 확인된 고객의 인증서를 비활성 상태로 유지한다(605). 상기 인증서 제어 시스템(200)은 상기 고객정보를 기반으로 특정 금융기관에서 고객에게 발급(또는 개설)한 모든 인증서에 대하여 비활성 상태를 유지하도록 제어하거나, 또는 고객 단말을 통해 비활성 상태를 유지한 인증서 선택 정보를 등록받아 이에 대응하는 인증서를 비활성 상태로 유지하도록 제어하거나, 또는 지정된 정책에 따라 특정 인증서 발급기관에서 고객에게 발급한 인증서 중 일부의 인증서가 비활성 상태를 유지하도록 제어할 수 있다.
상기 인증서 제어 시스템(200)은 상기 비활성 상태로 유지되는 고객의 인증서를 기반으로 하는 금융거래가 요청되어 상기 인증서를 이용하는 금융거래를 위한 거래절차 중 적어도 일부가 수행되는지 확인한다(610). 만약 상기 비활성 상태의 인증서를 이용하는 금융거래가 확인되면, 상기 인증서 제어 시스템(200)은 상기 고객의 인증서가 비활성 상태로 유지되고 있음에 대응하는 거래 제한을 처리한다(615). 여기서, 거래 제한은 상기 금융거래에 이용될 고객의 인증서가 비활성 상태임을 고객에게 통지하는 절차를 포함하거나, 또는 금융거래에 이용될 고객의 인증서가 비활성 상태임을 상기 금융거래를 수행하는 금융기관에게 통지하는 절차를 포함하거나, 또는 상기 금융거래를 완료하지 않는 제한, 또는 상기 금융거래를 종료하는 제한 중 적어도 하나를 포함할 수 있다.
한편 상기 거래 제한의 일 실시 방법에 따라, 상기 인증서 제어 시스템(200)은 상기 고객 소유 무선단말(300)의 프로그램(315)으로 상기 비활성 상태의 인증서를 이용하는 금융거래의 거래절차를 통지하며(620), 상기 무선단말(300)의 프로그램(315)은 상기 거래절차 통지에 대응하여 상기 비활성 상태의 인증서를 이용하는 금융거래의 거래절차 관련 정보를 수신하여 표시한다(625).
상기 무선단말(300)의 프로그램(315)은 상기 고객의 인증서에 대한 상기 고객의 활성화 전환 요청, 또는 비활성화 유지 요청, 또는 금융거래 초기화 요청을 위해 고객으로 하여금 지정된 행위를 유도하는 인터페이스를 표시하며(630), 상기 인터페이스를 통해 입력되는 정보를 근거로 식별데이터를 생성하여(635), 상기 인증서 제어 시스템(200)으로 전송한다(640).
상기 인증서 제어 시스템(200)은 상기 무선단말(300)의 사전 또는 실시간 인증된 프로그램(315)으로부터 상기 식별데이터를 수신하고(645), 상기 수신된 식별데이터를 판독하여 상기 인증서에 대한 상기 고객의 비활성 유지 또는 금융거래 초기화 요청을 확인하고(650), 상기 확인된 요청에 따라 상기 고객의 인증서가 비활성인 상태에서 수행 중이던 금융거래를 초기화한다(655). 한편 상기 무선단말(300)의 프로그램(315)은 상기 거래절차 통지에 대응하여 고객의 인증서에 대한 상기 고객의 활성화 전환 요청에 대응하는 식별데이터를 전송할 수 있으며, 이에 대한 바람직한 실시예는 하기의 흐름도를 통해 설명하기로 한다.
도면7은 본 발명의 제1 인증서 제어 실시예에 따라 비활성 상태의 인증서를 활성화 상태로 전환하기 위해 카드의 칩과 인증서 제어 시스템 사이의 종단 간 상호 인증 및 활성화 전환 요청 확인 과정을 도시한 것이다.
보다 상세하게 본 도면7은 카드(400)의 칩(405)에서 암호데이터(c)를 생성하여 무선단말(300)을 통해 인증서 제어 시스템(200)으로 전송하면, 인증서 제어 시스템(200)이 상기 암호데이터(c)를 통해 상기 카드의 유효성을 인증하여 비활성 상태의 인증서에 대한 고객의 활성화 전환 요청을 확인하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 종단 간 상호 인증 및 활성화 전환 요청 확인 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 예컨대, 카드 측 난수 값과 키 값(1)을 이용하는 방식은 생략되거나 또는 다른 방식으로 대체될 수 있다. 편의상 본 도면7의 실시예는 카드(400)의 칩(405)과 무선단말(300)이 NFC를 통해 인터페이스하는 실시예를 통해 본 발명의 특징을 설명하기로 한다.
도면7을 참조하면, 무선단말(300)의 프로그램(315)은 고객 소유 무선단말(300)의 프로그램(315)은 비활성 상태를 유지하는 고객의 인증서를 활성화 상태로 전환 요청하기 위해 고객으로 하여금 도면4의 구성을 지닌 카드를 무선단말(300)에 인터페이스하도록 유도하는 인터페이스 화면을 표시하고(700), 상기 인터페이스 화면을 통해 카드 인터페이스 유도에 따라 상기 무선단말(300)의 NFC을 통해 고객이 소지한 카드(400)의 칩(405)이 인터페이스되는지 확인한다(705). 만약 NFC을 통해 사용자가 소지한 카드(400)의 칩(405)이 상기 사용자의 무선단말(300)에 인터페이스되면, 상기 무선단말(300)의 프로그램(315)은 상기 카드(400)의 칩(405)으로 제공할 입력 값을 획득하고(710), 상기 NFC을 통해 상기 카드(400)의 칩(405)으로 입력 값을 제공한다(715). 실시 방법에 따라 상기 입력 값을 제공하는 과정에서 PIN인증이 수행될 수 있다.
상기 카드(400)의 칩(405)은 NFC을 통해 상기 입력 값을 수신하고(720, 데이터(c)에 포함될 고유코드, 카드 측 난수 값, 키 값(1)을 확인한 후(725), 상기 고유코드, 입력 값, 카드 측 난수 값, 키 값(1)을 포함하는 데이터(c)를 인증서 제어 시스템(200)에서 복호화 가능하게 지정된 암호모듈(415)을 통해 암호화시켜 암호데이터(c)를 생성한다(730).
만약 상기 암호데이터(c)가 생성되면, 상기 카드(400)의 칩(405)은 NFC을 통해 무선단말(300)로 상기 암호데이터(c)를 제공하고(735), 상기 무선단말(300)의 프로그램(315)은 NFC을 통해 상기 암호데이터(c)를 수신한다(740).
상기 무선단말(300)의 프로그램(315)은 인증서 제어 시스템(200)으로 상기 암호데이터(c)를 포함하는 식별데이터를 전송한다(745). 상기 무선단말(300)의 프로그램(315)은 상기 식별데이터에 프로그램 인증, 무선단말 인증, 무선매체 인증 중 적어도 하나의 인증 절차를 수행하기 위한 인증정보를 포함하여 전송할 수 있으며, 이에 의해 프로그램 인증, 무선단말 인증, 무선매체 인증 중 적어도 하나의 인증 절차가 실시간 수행될 수 있다. 또는 상기 무선단말(300)의 프로그램(315)은 상기 식별데이터가 전송되기 전 또는 후에 상기 인증서 제어 시스템(200)과 연동하여 프로그램 인증, 무선단말 인증, 무선매체 인증 중 적어도 하나의 인증 절차를 실시간 수행할 수 있다.
상기 인증서 제어 시스템(200)은 상기 무선단말(300)의 사전 또는 실시간 인증된 프로그램(315)으로부터 상기 암호데이터(c)를 포함하는 식별데이터를 수신한다(750). 실시 방법에 따라 상기 인증서 제어 시스템(200)은 상기 암호데이터(c)를 수신한 수신 시간을 저장활 수 있다.
상기 인증서 제어 시스템(200)은 상기 암호데이터(c)를 복호화 처리한다(755). 상기 인증서 제어 시스템(200)은 상기 암호데이터(c)가 복호화된 복호 시간을 저장하고, 상기 복호화된 데이터(c)로부터 고유코드, 입력 값, 카드 측 난수 값, 키 값(1)을 확인한다(760). 상기 인증서 제어 시스템(200)은 상기 복호화된 데이터(c)로부터 확인된 무선단말 측 입력 값에 포함된 시간 값을 저장한다(765).
상기 인증서 제어 시스템(200)은 기 등록된 고유코드를 통해 상기 복호화된 데이터(c)로부터 확인된 고유코드의 유효성을 인증함으로써, 상기 암호데이터(c)를 생성한 카드의 유효성을 인증한다(770). 만약 상기 카드의 유효성이 인증되지 않으면, 상기 인증서 제어 시스템(200)은 상기 무선단말(300)의 프로그램(315)으로 인증 오류를 제공하고(780), 상기 인증 오류가 제공된 인증 오류 시간을 저장하며(780), 상기 무선단말(300)의 프로그램(315)은 상기 인증서 제어 시스템(200)으로부터 상기 인증 오류를 수신하여 출력한다(785).
본 발명의 제1 인증서 제어 실시예에 따르면, 상기 인증서 제어 시스템(200)은 상기 카드의 유효성이 인증됨을 근거로 상기 비활성 상태를 유지하는 고객의 인증서를 상기 고객의 금융거래에 이용 가능한 활성화 상태로 전화 요청된 것으로 확인할 수 있다(775).
한편 본 발명의 제3 인증서 제어 실시예에 따르면, 상기 인증서 제어 시스템(200)은 상기 카드의 유효성이 인증됨을 근거로 암호데이터(s)를 생성하여 카드(400)의 칩(405)으로 전달한 후, 상기 카드(400)의 칩(405)으로부터 제공된 인증코드를 수신 및 인증함으로써 상기 비활성 상태를 유지하는 고객의 인증서를 상기 고객의 금융거래에 이용 가능한 활성화 상태로 전화 요청된 것으로 확인할 수 있다.
도면8은 본 발명의 제2 인증서 제어 실시예에 따라 비활성 상태의 인증서를 활성화 상태로 전환하기 위해 카드의 칩과 인증서 제어 시스템 사이의 종단 간 상호 인증 과정을 도시한 것이다.
보다 상세하게 본 도면8은 인증서 제어 시스템(200)에서 서버 측 난수코드를 생성하고 이를 암호화한 암호데이터(s)를 생성하여 무선단말(300)의 프로그램(315)을 경유하여 카드(400)의 칩(405)으로 전달하면, 카드(400)의 칩(405)이 상기 암호데이터(s)를 수신하여 인증서 제어 시스템(200)의 유효성을 인증하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 종단 간 상호 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면8에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 예컨대, 카드 측 난수 값과 키 값(1)을 이용하는 방식이나 MAC을 생성하는 과정은 생략되거나 또는 다른 방식으로 대체될 수 있다. 편의상 본 도면8의 실시예는 카드(400)의 칩(405)과 무선단말(300)이 NFC를 통해 인터페이스하는 실시예를 통해 본 발명의 특징을 설명하기로 한다.
도면8을 참조하면, 상기 도면7에 도시된 과정을 통해 무선단말(300)에 인터페이스된 카드(400)의 칩(405)에 대한 유효성이 인증된 경우, 상기 인증서 제어 시스템(200)은 지정된 코드생성규칙을 통해 상기 난수코드를 동적 생성하거나, 또는 지정된 코드생성서버를 통해 동적 생성된 난수코드를 확인한다(800). 바람직하게, 상기 인증서 제어 시스템(200)은 상기 제1 내지 제6 난수코드 생성 방식에 의해 생성된 서버 측 난수코드를 확인한다.
상기 서버 측 난수코드가 확인되면, 상기 인증서 제어 시스템(200)은 상기 서버 측 난수코드가 생성된 시간을 저장하고(805), 상기 복호화된 데이터(c)로부터 확인된 카드 측 난수 값과 키 값(1)을 지정 암호 방식으로 암호화하여 키 값(2)를 생성하고(810), 상기 서버 측 난수코드와 상기 생성된 키 값(2)를 지정 암호 방식으로 암호화하여 키 값(3)를 생성하고(815), 상기 카드 측 난수 값과 키 값(3)를 지정 암호 방식으로 암호화하여 MAC을 생성하고(820), 상기 MAC이 생성된 시간을 저장한다(820).
상기 인증서 제어 시스템(200)은 상기 생성된 MAC과 상기 확인된 서버 측 난수코드 및 상기 키 값(1)을 포함하는 데이터(s)를 상기 카드(400)의 칩(405)에 구비된 복호모듈(420)을 통해 복호화 가능하게 암호화하여 암호데이터(s)를 생성한다(825).
만약 상기 암호데이터(s)가 생성되면, 상기 인증서 제어 시스템(200)은 상기 무선단말(300)로 상기 암호데이터(s)를 제공하고(830), 상기 암호데이터(s)가 생성/전송된 시간을 저장한다(830).
상기 무선단말(300)의 프로그램(315)은 상기 인증서 제어 시스템(200)으로부터 상기 암호데이터(s)를 수신하고(835), NFC을 통해 인터페이스된 카드(400)의 칩(405)으로 상기 암호데이터(s)를 제공한다(840). 실시 방법에 따라 상기 암호데이터(s)를 제공하는 과정에서 PIN인증이 수행될 수 있다.
상기 카드(400)의 칩(405)은 NFC을 통해 상기 암호데이터(s)를 수신하고(845), 지정된 복호모듈(420)을 통해 상기 암호데이터(s)를 복호화시키고(850), 상기 복호화된 데이터(s)에 포함된 MAC, 서버 측 난수코드 및 키 값(1)을 확인한다(850).
상기 카드(400)의 칩(405)은 상기 데이터(s)에 포함된 키 값(1)을 통해 복호화된 데이터(s)로부터 확인된 키 값(1)에 대한 유효성을 확인함으로써(855), 상기 서버 측 난수코드를 생성한 인증서 제어 시스템(200)의 유효성 또는 상기 인증서 제어 시스템(200)에 의해 생성된 서버 측 난수코드의 유효성을 인증한다. 만약 상기 키 값(1)에 대한 유효성이 인증되지 않으면, 상기 카드(400)의 칩(405)은 NFC을 통해 상기 무선단말(300)로 인증 오류를 제공하고(880), 상기 무선단말(300)은 상기 NFC을 통해 상기 인증 오류를 수신하여 출력한다(885).
만약 상기 키 값(1)의 유효성이 인증되면, 상기 카드(400)의 칩(405)은 지정된 암호모듈(415)을 통해 상기 카드 측 난수 값과 키 값(1)을 암호화시켜 키 값(2)를 생성하고(860), 상기 암호모듈(415)을 통해 서버 측 난수코드와 상기 생성된 키 값(2)를 암호화시켜 키 값(3)를 생성하고(865), 상기 암호모듈(415)을 통해 상기 카드 측 난수 값과 키 값(3)를 암호화시켜 MAC을 생성하고(870), 상기 생성된 MAC을 통해 상기 복호화된 데이터(s)로부터 확인된 MAC에 대한 유효성을 확인함으로써(875), 상기 서버 측 난수코드를 생성한 인증서 제어 시스템(200)의 유효성 또는 상기 인증서 제어 시스템(200)에 의해 생성된 서버 측 난수코드의 유효성을 인증한다. 만약 상기 MAC에 대한 유효성이 인증되지 않으면, 상기 카드(400)의 칩(405)은 NFC을 통해 상기 무선단말(300)로 인증 오류를 제공하고(880), 상기 무선단말(300)은 상기 NFC을 통해 상기 인증 오류를 수신하여 출력한다(885).
도면9는 본 발명의 제2 인증서 제어 실시예에 따른 종단 간 상호 인증을 근거로 비활성 상태의 인증서에 대한 활성화 전환 요청을 확인하는 과정을 도시한 것이다.
보다 상세하게 본 도면9는 상기 도면7 내지 도면8에 도시된 과정을 통해 카드와 인증서 제어 시스템(200) 사이의 종단 간 상호 인증을 처리한 후에, 상기 카드(400)의 칩(405)에서 NFC를 통해 무선단말(300)로 서버 측 난수코드에 대응하는 일회용의 인증코드를 제공하면, 상기 무선단말(300)의 프로그램(315)이 상기 인증코드를 포함하는 식별데이터를 상기 인증서 제어 시스템(200)으로 전송하고, 상기 인증서 제어 시스템(200)이 상기 인증코드의 인증 결과를 근거로 비활성 상태의 인증서에 대한 고객의 활성화 전환 요청을 확인하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면9를 참조 및/또는 변형하여 상기 활성화 전환 요청 확인 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면9에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
상기 도면7에 도시된 과정을 통해 인증서 제어 시스템(200)이 카드를 인증하고, 상기 도면8에 도시된 과정을 통해 카드가 인증서 제어 시스템(200)을 인증하면, 상기 카드(400)의 칩(405)은 상기 도면7 내지 도면8에 도시된 과정을 통해 처리된 카드와 인증서 제어 시스템(200) 사이의 종단 간 상호 인증의 결과로서, 상기 인증서 제어 시스템(200)에 의해 생성되어 상기 데이터(s)에 포함된 서버 측 난수코드에 대응하는 일회용의 인증코드를 확인한다(900). 상기 서버 측 난수코드에 대응하는 인증코드는, 상기 서버 측 난수코드, 상기 서버 측 난수코드의 일부 코드, 상기 서버 측 난수코드를 가공하여 생성된 코드 중, 적어도 하나의 코드를 포함할 수 있다.
만약 상기 서버 측 난수코드에 대응하는 일회용의 인증코드가 확인되면, 상기 카드(400)의 칩(405)은 NFC을 통해 상기 무선단말(300)로 상기 일회용의 인증코드를 제공하고(905), 상기 무선단말(300)은 NFC을 통해 상기 일회용의 인증코드를 수신하고(910), 상기 무선단말(300)의 프로그램(315)은 상기 카드(400)의 칩(405)으로부터 수신된 일회용의 인증코드를 포함하는 식별데이터를 상기 인증서 제어 시스템(200)으로 전송한다(915).
상기 인증서 제어 시스템(200)은 상기 무선단말(300)의 사전 또는 실시간 인증된 프로그램(315)으로부터 일회용의 인증코드를 포함하는 식별데이터를 수신한다(920). 상기 인증서 제어 시스템(200)은 상기 일회용의 인증코드의 유효성을 인증하는 절차를 수행하고(925), 상기 일회용의 인증코드에 대한 유효성을 인증한 결과를 포함하는 인증 결과를 확인한다(930), 만약 상기 인증코드의 유효성이 인증되지 않으면, 상기 인증서 제어 시스템(200)은 상기 무선단말(300)의 프로그램(315)으로 인증 오류를 제공하고(940), 상기 인증 오류가 제공된 인증 오류 시간을 저장하며(940), 상기 무선단말(300)의 프로그램(315)은 상기 인증서 제어 시스템(200)으로부터 상기 인증 오류를 수신하여 출력한다(945).
한편 본 발명의 제2 인증서 제어 실시예에 따르면, 상기 인증서 제어 시스템(200)은 상기 인증코드의 유효성이 인증됨을 근거로 상기 비활성 상태를 유지하는 고객의 인증서를 상기 고객의 금융거래에 이용 가능한 활성화 상태로 전화 요청된 것으로 확인할 수 있다(935).
도면10은 본 발명의 실시 방법에 따라 비활성 상태의 인증서를 활성화 상태로 전환하는 과정을 도시한 도면이다.
보다 상세하게 본 도면10은 고객 소유 무선단말(300)에 구비된 프로그램(315)을 이용한 활성화 전환 요청에 따라 비활성 상태의 고객의 인증서를 활성화 상태로 전환하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면10을 참조 및/또는 변형하여 상기 활성화 상태 전환 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면10에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면10을 참조하면, 도면7 내지 도면9의 과정을 통해 비활성 상태의 인증서에 대한 고객의 활성화 전환 요청이 확인된 경우, 상기 인증서 제어 시스템(200)은 비활성 상태를 유지하는 고객의 인증서를 상기 고객의 금융거래에 이용 가능한 활성화 상태로 전환할 수 있다(1030). 이 때 상기 활성화 상태로 전환되는 인증서에 대한 제어조건은 상기 인증서 제어 시스템(200)을 통해 자동 설정될 수 있다.
한편 실시 방법에 따라 상기 활성화 상태로 전환될 인증서에 대한 사전 승인정보를 등록하거나 및/또는 고객에 의해 제어조건을 설정하는 경우, 상기 무선단말(300)의 프로그램(315)은 도면7 내지 도면9의 과정을 수행하는 중 또는 후에, 상기 활성화 상태로 전환될 인증서의 사전 승인정보 등록 및/또는 제어조건 설정을 위한 인터페이스를 표시하고(1000), 상기 인터페이스를 통해 상기 사전 승인정보 등록 및/또는 제어조건 설정을 위한 정보를 입력 처리한다(1005).
만약 상기 사전 승인정보 등록 및/또는 제어조건 설정을 위한 정보가 입력 처리되면, 상기 무선단말(300)의 프로그램(315)은 상기 입력된 정보에 대응하는 사전 승인정보 및/또는 제어조건을 상기 인증서 제어 시스템(200)으로 전송할 수 있다(1010). 또는 상기 무선단말(300)의 프로그램(315)은 도면7 또는 도면9에서 인증서 제어 시스템(200)으로 전송되는 식별데이터에 상기 사전 승인정보 및/또는 제어조건을 포함시킴으로써, 상기 사전 승인정보 및/또는 제어조건이 상기 식별데이터와 함께 상기 인증서 제어 시스템(200)으로 전송되게 할 수 있다(1010).
상기 인증서 제어 시스템(200)은 상기 식별데이터를 판독하여 활성화될 인증서에 대한 사전 승인정보 및/또는 제어조건을 확인하거나, 또는 상기 무선단말(300)의 사전 또는 실시간 인증된 프로그램(315)으로부터 전송된 사전 승인정보 및/또는 제어조건을 수신하고(1015), 이를 이용하여 상기 활성화 상태로 전환될 고객의 인증서에 대한 사전 승인정보를 등록하거나, 및/또는 상기 활성화 상태로 전환될 고객의 인증서에 제어조건을 설정한다(1020). 만약 상기 활성화될 인증서에 대한 사전 승인정보가 등록되거나, 및/또는 상기 활성화될 인증서에 대한 제어조건이 설정되면, 상기 인증서 제어 시스템(200)은 활성 상태를 유지하는 고객의 인증서를 상기 고객의 금융거래에 이용 가능한 활성화 상태로 전환할 수 있다(1025).
상기 고객의 인증서가 활성화 상태로 전환된 후, 상기 인증서 제어 시스템(200)은 자동(또는 고객에 의해) 설정된 제어조건을 이용하여 상기 활성화 상태로 전환된 고객의 인증서를 비활성 상태로 복원할 지 판단한다(1030). 만약 상기 판단 결과 상기 고객의 인증서를 비활성 상태로 복원한다면, 상기 인증서 제어 시스템(200)은 상기 고객의 금융거래 전의 사전 요청에 의해 활성화 상태로 복원된 고객의 인증서를 자동으로 비활성 상태로 복원한다(1035). 예를들어, 상기 제어조건에 1회 거래 후 비활성 상태로 복원하도록 조건 설정되어 있다면, 상기 인증서 제어 시스템(200)은 상기 활성화된 인증서를 이용한 1회의 금융거래 후에 상기 고객의 인증서를 비활성 상태로 자동 복원시킬 수 있다. 또는, 상기 제어조건에 1시간 후 비활성 상태로 복원하도록 조건 설정되어 있다면, 상기 인증서 제어 시스템(200)은 상기 활성화된 인증서를 이용한 금융거래 여부와 무관하게 상기 인증서가 활성화된 시점을 기준으로 1시간이 경과하는 시점에 상기 고객의 인증서를 비활성 상태로 자동 복원시킬 수 있다. 또는, 상기 제어조건에 저녁 18시 이후 비활성 상태로 복원하도록 조건 설정되어 있다면, 상기 인증서 제어 시스템(200)은 상기 활성화된 인증서를 이용한 금융거래 여부와 무관하게 저녁 18시 이후에는 상기 고객의 인증서를 비활성 상태로 자동 복원시킬 수 있다.
도면11은 본 발명의 실시 방법에 따라 사전 승인정보를 이용하여 활성화 상태로 전환된 인증서를 이용한 금융거래를 제어하는 과정을 도시한 도면이다.
보다 상세하게 본 도면11은 고객의 인증서를 활성화 상태로 전환 시 사전 승인정보가 등록된 경우에 상기 사전 승인정보를 이용하여 상기 활성화 상태의 인증서를 이용하는 금융거래를 제어하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면11을 참조 및/또는 변형하여 상기 금융거래 제어 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면11에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면11을 참조하면, 고객의 인증서를 활성화 상태로 전환 시 사전 승인정보가 등록된 경우, 인증서 제어 시스템(200)은 상기 활성화 상태로 전환된 고객 인증서를 이용하는 적어도 일부의 거래절차를 수행 중인 금융거래를 확인한다(1100). 본 발명의 실시 방법에 따르면, 상기 사전 승인정보가 등록된 경우에 상기 활성화 상태로 전환된 고객 인증서를 이용하는 거래절차가 수행되는 중에 상기 사전 승인정보를 인증하기 위해 고객으로 하여금 사전 승인정보를 입력하도록 요청하는 절차가 수행될 수 있다.
만약 상기 활성화 상태로 전환된 고객 인증서를 이용하는 금융거래가 확인되면, 상기 인증서 제어 시스템(200)은 상기 금융거래를 위한 거래절차 중에 고객을 통해 입력된 사전 승인정보를 확인하고(1105). 상기 고객의 인증서를 활성화 상태로 전환 시 등록된 사전 승인정보를 이용하여 상기 거래절차 중에 고객을 통해 입력된 사전 승인정보의 유효성을 인증한다(1110).
만약 상기 사전 승인정보의 유효성이 인증되지 않으면, 상기 인증서 제어 시스템(200)은 사전 승인정보 인증 오류에 대응하여 상기 고객의 인증서를 이용하는 금융거래를 제한하도록 처리하고(1115), 실시 방법에 따라 상기 활성화 상태로 전환된 고객의 인증서를 비활성 상태로 복원하거나, 및/또는 상기 고객의 인증서가 활성화 상태로 전환된 상태에서 수행 중이던 금융거래를 초기화하는 절차를 수행할 수 있다(1120).
한편 상기 사전 승인정보의 유효성이 인증되면, 상기 인증서 제어 시스템(200)은 상기 활성화 상태로 전환된 고객의 인증서를 제한 없이 이용하여 상기 금융거래의 절차가 수행되도록 제어한다(1125).
도면12는 본 발명의 실시 방법에 따라 제어조건을 이용하여 활성화 상태로 전환된 인증서를 이용한 금융거래를 제어하는 과정을 도시한 도면이다.
보다 상세하게 본 도면12는 고객의 인증서를 활성화 상태로 전환 시 제어조건이 설정된 경우에 상기 제어조건을 이용하여 상기 활성화 상태의 인증서를 이용하는 금융거래를 제어하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면12를 참조 및/또는 변형하여 상기 금융거래 제어 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면12에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면12를 참조하면, 고객의 인증서를 활성화 상태로 전환 시 제어조건이 설정된 경우, 인증서 제어 시스템(200)은 상기 활성화 상태로 전환된 고객 인증서를 이용하는 적어도 일부의 거래절차를 수행 중인 금융거래를 확인한다(1200).
만약 상기 활성화 상태로 전환된 고객 인증서를 이용하는 금융거래가 확인되면, 상기 인증서 제어 시스템(200)은 상기 활성화 상태로 전환된 고객의 인증서를 이용하는 금융거래가 상기 설정된 제어조건에 부합하는지 확인한다(1205). 본 발명의 다른 실시 방법에 따르면, 상기 인증서 제어 시스템(200)은 상기 금융거래 확인과 무관하게 상기 고객의 인증서에 대한 활성화 상태가 상기 설정된 제어조건에 부합하는지 확인할 수 있다.
만약 상기 고객의 인증서를 이용하는 금융거래가 상기 제어조건에 부합하지 않는 것으로 확인되면, 상기 인증서 제어 시스템(200)은 제어조건 인증 오류에 대응하여 상기 고객의 인증서를 이용하는 금융거래를 제한하도록 처리하고(1210), 실시 방법에 따라 상기 활성화 상태로 전환된 고객의 인증서를 비활성 상태로 복원하거나, 및/또는 상기 고객의 인증서가 활성화 상태로 전환된 상태에서 수행 중이던 금융거래를 초기화하는 절차를 수행할 수 있다(1215).
한편 상기 고객의 인증서를 이용하는 금융거래가 상기 제어조건에 부합하는 것으로 확인되면, 상기 인증서 제어 시스템(200)은 상기 활성화 상태로 전환된 고객의 인증서를 제한 없이 이용하여 상기 금융거래의 절차가 수행되도록 제어한다(1220).
도면13은 본 발명의 실시 방법에 따라 활성화 상태의 인증서를 비활성 상태로 강제 복원시키는 과정을 도시한 도면이다.
보다 상세하게 본 도면13은 고객 소유 무선단말(300)에 구비된 프로그램(315)을 이용한 비활성 복원 요청에 따라 활성화 상태의 고객의 인증서를 비활성 상태로 강제 복원시키는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면13을 참조 및/또는 변형하여 상기 비활성 상태 강제 복원 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면13에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면13을 참조하면, 고객 소유 무선단말(300)의 프로그램(315)은 활성화 상태로 전환된 고객의 인증서를 비활성 상태로 강제 복원 요청하기 위해 고객으로 하여금 지정된 행위를 유도하는 인터페이스를 표시한다(1300). 바람직하게, 상기 무선단말(300)의 프로그램(315)은 상기 제1 내지 제4 동작 실시예에 따라 인터페이스를 표시할 수 있다.
상기 무선단말(300)의 프로그램(315)은 상기 인터페이스를 통해 상기 고객의 인증서를 비활성 상태로 강제 복원 요청하기 위해 상기 고객에게 유도된 행위에 대응하는 정보를 입력 처리한다(1305). 만약 상기 고객의 인증서를 비활성 상태로 강제 복원 요청하기 위한 정보가 입력 처리되면, 상기 무선단말(300)의 프로그램(315)은 상기 입력된 정보를 근거로 활성화 상태를 유지하는 고객의 인증서를 비활성 상태로 강제 복원 요청하기 위한 식별데이터를 생성하고(1310), 상기 인증서 제어 시스템(200)으로 상기 생성된 식별데이터를 전송한다(1315).
상기 인증서 제어 시스템(200)은 상기 무선단말(300)의 사전 또는 실시간 인증된 프로그램(315)으로부터 전송된 식별데이터를 수신하고(1320), 상기 수신된 식별데이터를 판독하여 상기 고객의 인증서에 대한 상기 고객의 비활성 복원 요청을 확인한다(1325). 만약 상기 고객의 비활성 복원 요청이 확인된 경우, 상기 인증서 제어 시스템(200)은 활성화 상태를 유지하는 고객의 인증서를 비활성 상태로 강제 복원시킬 수 있다(1330).
한편 실시 방법에 따라 상기 인증서를 비활성 상태로 강제 복원 시점에 상기 비활성 상태로 강제 복원되는 인증서를 이용하는 금융거래의 거래절차가 수행 중이라면, 상기 인증서 제어 시스템(200)은 비활성화 상태로 강제 복원된 인증서를 이용하여 수행 중이던 금융거래를 초기화할 수 있다(1335).
100 : 운영서버 105 : 금융서버
200 : 인증서 제어 시스템 205 : 정보등록 처리부
210 : 매체인증 처리부 215 : 인증서 제어부
220 : 데이터 수신부 225 : 복호 처리부
230 : 시간 등록부 235 : 카드인증 처리부
240 : 코드 생성부 245 : 암호 처리부
250 : 데이터 전달부 255 : 코드인증 제어부
260 : 데이터 판독부 265 : 상태전환 제어부
270 : 사전 승인 수신부 275 : 승인정보 저장부
280 : 금융거래 확인부 285 : 사전 승인 인증부
290 : 거래절차 제어부 295 : 거래조건 설정부
298 : 인증서 검증부 299 : 거래절차 초기화부
300 : 무선단말
305 : NFC모듈 315 : 프로그램
400 : 카드 405 : 칩

Claims (29)

  1. 서버에 의해 실행되는 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법에 있어서,
    고객의 인증서에 대한 비활성 상태를 유지하도록 제어하는 제1 단계;
    고객의 인증서를 기반으로 하는 거래 요청 시, 상기 고객의 인증서의 유효성을 검증하는 제2 단계;
    상기 유효성이 검증된 고객의 인증서의 활성화 또는 비활성화 상태 여부를 확인하는 제3 단계;
    상기 고객의 인증서가 비활성화 상태로 확인되는 경우, 상기 비활성 상태의 인증서를 활성화 상태로 전환하기 위해 상기 고객 소유의 기 등록된 무선단말과 NFC(Near Field Communication)를 통해 인터페이스된 카드의 칩을 통해 암호화된 후 상기 무선단말의 사전 또는 실시간 인증된 프로그램을 통해 전송된 암호데이터(c)를 포함하는 식별데이터를 수신하는 제4 단계;
    상기 카드를 통해 암호화된 암호데이터(c)를 복호화 또는 판독하여 상기 무선단말과 인터페이스된 상기 카드의 칩으로 제공할 암호데이터(s)를 생성하는 제5 단계;
    상기 무선단말의 프로그램을 경유하여 상기 암호데이터(s)를 상기 카드의 칩으로 전달되게 처리하는 제6 단계;
    상기 무선단말의 프로그램으로부터 상기 카드의 칩에서 상기 암호데이터(s)를 복호화한 데이터(s)에 대응하는 인증코드를 포함하는 식별데이터를 수신하는 제7 단계;
    상기 인증코드를 판독하여 상기 고객의 활성화 전환 요청을 확인하는 제8 단계; 및
    상기 확인된 활성화 전환 요청을 기반으로 상기 고객의 인증서를 활성화 상태로 전환하도록 제어하는 제9 단계;를 포함하는 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법.
  2. 제 1항에 있어서,
    상기 비활성 상태를 유지할 인증서에 대응하는 고객의 고객정보를 등록받아 지정된 저장매체에 저장하는 단계를 더 포함하며,
    상기 제1 단계는, 상기 고객정보에 대응하는 고객의 인증서의 비활성 상태를 유지하는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법.
  3. 제 1항에 있어서,
    상기 비활성 상태를 유지할 인증서에 대응하는 고객에 대한 고객 식별정보를 등록받아 지정된 저장매체에 저장하는 단계를 더 포함하며,
    상기 제1 단계는, 상기 고객 식별정보에 대응하는 고객의 인증서의 비활성 상태를 유지하는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법.
  4. 제 1항에 있어서,
    상기 비활성 상태를 유지할 인증서에 대응하는 고객 소유의 무선단말 정보를 확인하거나 또는 등록받아 지정된 저장매체에 저장하는 단계를 더 포함하며,
    상기 제1 단계는, 상기 무선단말 정보에 대응하는 고객의 인증서의 비활성 상태를 유지하는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법.
  5. 제 1항에 있어서, 상기 제2 단계는,
    상기 고객의 인증서를 인증서 폐기 목록과 비교하여 상기 고객의 인증서의 유효성을 검증하는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법.
  6. 제 1항에 있어서, 상기 제2 단계는,
    상기 고객의 인증서를 발급한 인증기관 서버로 상기 인증서의 유효성 검증을 요청하고, 상기 인증기관 서버로부터 상기 인증서의 유효성 검증 결과를 수신하여 상기 고객의 인증서의 유효성을 검증하는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법.
  7. 제 1항에 있어서,
    상기 고객 소유 무선단말에 구비 또는 구동 중인 프로그램의 유효성을 인증하거나, 또는 상기 프로그램의 유효성을 인증한 결과를 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법.
  8. 제 1항에 있어서,
    상기 프로그램을 구비 또는 구동 중인 고객 소유 무선단말의 유효성을 인증하거나, 또는 상기 고객 소유 무선단말의 유효성을 인증한 결과를 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법.
  9. 제 1항에 있어서,
    상기 고객 소유 무선단말에 구비 또는 구동 중인 프로그램과 상기 프로그램을 구비 또는 구동 중인 무선단말을 포함하는 고객 소유 무선매체의 유효성을 인증하거나, 또는 상기 고객 소유 무선매체의 유효성을 인증한 결과를 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법.
  10. 제 1항에 있어서, 상기 제4 단계는,
    상기 비활성 상태의 인증서를 활성화 상태로 전환하기 위해 상기 고객 소유의 기 등록된 무선단말에 구비된 프로그램을 통해 고객으로 하여금 상기 무선단말과 인터페이스하여 암호데이터(c)를 생성하는 기능을 구비한 고객 소유의 카드를 상기 무선단말에 인터페이스하도록 유도하여 상기 인터페이스된 카드의 칩을 통해 암호화된 암호데이터(c)를 포함하는 수신하는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법.
  11. 제 1항에 있어서, 상기 식별데이터는,
    상기 고객이 입력한 고객 식별정보,
    상기 고객의 기 등록된 고객정보 중에서 선택된 일부 선택정보 중 적어도 하나 또는 둘 이상의 조합을 더 포함하여 이루어지는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법.
  12. 제 1항에 있어서,
    상기 식별데이터는, 상기 고객 소유 무선단말에 구비 또는 구동 중인 프로그램의 유효성을 인증을 위한 인증정보를 더 포함하며,
    상기 제4 단계는, 상기 인증정보를 이용하여 고객 소유 무선단말에 구비 또는 구동 중인 프로그램의 유효성을 인증하거나, 또는 상기 프로그램의 유효성을 인증한 결과를 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법.
  13. 제 1항에 있어서,
    상기 식별데이터는, 상기 프로그램을 구비 또는 구동 중인 고객 소유 무선단말의 유효성을 인증을 위한 인증정보를 더 포함하며,
    상기 제4 단계는, 상기 인증정보를 이용하여 상기 프로그램을 구비 또는 구동 중인 고객 소유 무선단말의 유효성을 인증하거나, 또는 상기 고객 소유 무선단말의 유효성을 인증한 결과를 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법.
  14. 제 1항에 있어서,
    상기 식별데이터는, 상기 고객 소유 무선단말에 구비 또는 구동 중인 프로그램과 상기 프로그램을 구비 또는 구동 중인 무선단말을 포함하는 고객 소유 무선매체의 유효성을 인증을 위한 인증정보를 더 포함하며,
    상기 제4 단계는, 상기 인증정보를 이용하여 상기 고객 소유 무선단말에 구비 또는 구동 중인 프로그램과 상기 프로그램을 구비 또는 구동 중인 무선단말을 포함하는 고객 소유 무선매체의 유효성을 인증하거나, 또는 상기 고객 소유 무선매체의 유효성을 인증한 결과를 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법.
  15. 제 1항에 있어서,
    상기 암호데이터(c)를 복호화하여 데이터(c)를 복원하는 제4-1 단계; 및
    상기 복호화된 데이터(c)를 통해 상기 무선단말에 인터페이스된 카드의 유효성을 인증하는 제4-2 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법.
  16. 제 1항에 있어서,
    상기 암호데이터(c)를 인증한 인증 결과를 근거로 생성된 서버 측 난수코드를 확인하는 단계; 및
    상기 서버 측 난수코드를 포함하는 데이터(s)를 생성하는 단계;를 더 포함하며,
    상기 제5 단계는, 상기 생성된 데이터(s)를 상기 카드의 칩에서 복호화되게 암호화하여 암호데이터(s)를 생성하는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법.
  17. 제 16항에 있어서, 상기 서버 측 난수코드를 확인하는 단계는,
    지정된 코드생성규칙을 통해 상기 서버 측 난수코드를 동적 생성하거나, 또는 지정된 코드생성서버를 통해 동적 생성된 서버 측 난수코드를 확인하는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법.
  18. 제 16항에 있어서, 상기 서버 측 난수코드는,
    난수알고리즘을 통해 동적 생성된 난수코드,
    상기 복호화된 데이터(c)에 포함된 하나 이상의 정보를 씨드 값에 포함시켜 지정된 코드생성알고리즘을 통해 동적 생성된 난수코드,
    상기 제1채널을 통해 수신된 정보의 전체 또는 일부에 해당하는 하나 이상의 정보를 씨드 값에 포함시켜 지정된 코드생성알고리즘을 통해 동적 생성된 난수코드 중, 적어도 하나의 난수코드 또는 둘 이상을 조합하여 생성된 난수코드를 포함하여 이루어지는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법.
  19. 제 16항에 있어서,
    상기 복호화된 데이터(c)에 포함된 정보를 이용하여 MAC(Message Authentication Code)을 생성하는 단계를 더 포함하며,
    상기 제5 단계는, 상기 서버 측 난수코드와 MAC을 포함하는 데이터(s)를 암호화하여 암호데이터(s)를 생성하는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법.
  20. 제 1항에 있어서, 상기 인증코드는,
    상기 서버 측 난수코드,
    상기 서버 측 난수코드의 일부 코드,
    상기 서버 측 난수코드를 가공하여 생성된 코드 중, 적어도 하나의 코드를 포함하여 이루어지는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법.
  21. 제 1항에 있어서,
    상기 인증코드를 인증한 인증 결과를 확인하는 단계를 더 포함하며,
    상기 제8 단계는, 상기 인증코드가 인증된 경우에 상기 고객의 활성화 전환 요청을 확인하는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법.
  22. 제 1항에 있어서,
    상기 고객 소유의 기 등록된 무선단말의 사전 또는 실시간 인증된 프로그램으로부터 상기 활성화 상태로 전환될 인증서에 대한 사전 승인정보를 수신하는 단계; 및
    상기 확인된 사전 승인정보를 지정된 저장매체에 저장하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법.
  23. 제 22항에 있어서,
    상기 사전 승인정보가 저장된 경우,
    상기 활성화 상태로 전환된 고객의 인증서를 이용한 금융거래를 확인하는 단계;
    상기 저장된 사전 승인정보를 이용하여 상기 인증서를 이용한 금융거래 중에 상기 고객을 통해 입력된 사전 승인정보의 유효성이 인증되도록 제어하는 단계; 및
    상기 사전 승인정보가 인증된 경우, 상기 고객의 인증서를 이용한 금융거래의 절차가 수행되도록 제어하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법.
  24. 제 1항에 있어서, 상기 제6 단계는,
    상기 활성화 상태로 전환되는 인증서에 대한 활성화 기간, 활성화 시간, 거래이용 횟수 중 적어도 하나의 제어조건을 설정하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법.
  25. 제 1항에 있어서,
    상기 고객 소유의 기 등록된 무선단말의 사전 또는 실시간 인증된 프로그램으로부터 상기 활성화 상태로 전환되는 인증서에 대한 활성화 기간, 활성화 시간, 거래이용 횟수 중 적어도 하나의 제어조건을 확인하는 단계를 더 포함하며,
    상기 제6 단계는, 상기 활성화 상태로 전환되는 인증서에 상기 확인된 제어조건을 설정하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법.
  26. 제 24항 또는 제 25항에 있어서,
    상기 제어조건이 설정된 경우,
    상기 활성화 상태로 전환된 고객의 인증서를 이용한 금융거래를 확인하는 단계;
    상기 확인된 금융거래가 상기 제어조건에 부합하는 경우에 상기 고객의 인증서의 활성화 상태를 유지하되, 상기 확인된 금융거래가 상기 제어조건에 부합하지 않는 경우에 상기 고객의 인증서가 비활성 상태로 복원되도록 제어하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법.
  27. 제 24항 또는 제 25항에 있어서,
    상기 제어조건이 설정된 경우,
    상기 고객의 인증서의 활성화 상태와 상기 제어조건을 비교하여 상기 활성화 상태가 상기 제어조건에 부합하는 경우에 상기 고객의 인증서의 활성화 상태를 유지하되, 상기 활성화 상태가 상기 제어조건에 부합하지 않는 경우에 상기 고객의 인증서가 비활성 상태로 복원되도록 제어하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법.
  28. 제 1항에 있어서,
    상기 고객의 인증서를 활성화 상태로 전환 시 상기 인증서가 활성화 상태로 전환되기 전에 수행 중인 금융거래를 확인하는 단계를 더 포함하며,
    상기 제6 단계는, 상기 확인된 고객의 금융거래를 초기화한 후에 상기 고객의 인증서를 활성화 상태로 전환하는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법.
  29. 제 1항에 있어서,
    지정된 조건에 따라 상기 활성화 상태로 전환된 고객의 인증서를 비활성 상태로 복원하는 제8 단계를 더 포함하여 이루어지는 것을 특징으로 하는 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법.
KR1020140029286A 2014-03-12 2014-03-12 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법 KR20150107019A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140029286A KR20150107019A (ko) 2014-03-12 2014-03-12 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140029286A KR20150107019A (ko) 2014-03-12 2014-03-12 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법

Publications (1)

Publication Number Publication Date
KR20150107019A true KR20150107019A (ko) 2015-09-23

Family

ID=54245597

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140029286A KR20150107019A (ko) 2014-03-12 2014-03-12 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법

Country Status (1)

Country Link
KR (1) KR20150107019A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220038910A (ko) * 2020-09-21 2022-03-29 코나아이 (주) 사용자 단말의 생체 정보를 이용하는 스마트 카드의 동작 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220038910A (ko) * 2020-09-21 2022-03-29 코나아이 (주) 사용자 단말의 생체 정보를 이용하는 스마트 카드의 동작 방법

Similar Documents

Publication Publication Date Title
US10872327B2 (en) Mobile payment systems and mobile payment methods thereof
KR20150101016A (ko) 엔에프씨 기반 종단 간 상호 인증을 이용한 거래수단 제어 방법
KR101250164B1 (ko) 근접 통신을 이용한 전자화폐의 가치이전 방법 및 이를 위한 휴대단말
KR20150004955A (ko) 유심과 서버 사이의 종단간 인증을 이용한 서버형 인증코드 제공 방법
KR101628615B1 (ko) 보안운영체제를 이용한 안심서명 제공 방법
KR102193696B1 (ko) 카드를 이용한 일회용코드 기반 안심 로그인 방법
KR20150107019A (ko) 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법
KR102172855B1 (ko) 사용자의 휴대형 매체를 이용한 매체 분리 기반 서버형 일회용코드 제공 방법
KR20160124336A (ko) 보안운영체제를 이용한 전자서명 제공 방법
KR20150000081A (ko) 카드와 서버 사이의 종단간 인증을 이용한 일회용코드 제공 방법
KR20150101015A (ko) 엔에프씨 기반 카드 인증을 이용한 거래수단 제어 방법
KR101628614B1 (ko) 보안운영체제를 이용한 전자서명 처리 방법
KR101505735B1 (ko) 시간 검증을 이용한 엔에프씨카드 인증 방법
KR20160093197A (ko) 비접촉 매체를 이용한 무선 결제 방법
KR20150107020A (ko) 엔에프씨 기반 종단 간 인증을 이용한 인증서 제어 방법
KR102358598B1 (ko) 비접촉 매체를 이용한 2채널 인증 방법
KR102307250B1 (ko) 거래수단 제어 방법
KR20150101017A (ko) 엔에프씨 기반 종단 간 인증을 이용한 거래수단 제어 방법
KR101972492B1 (ko) 에스디메모리 기반 다중 오티피 운영 방법
KR20150065995A (ko) 카드를 이용한 일회용코드 기반 다중 채널 인증 방법
KR101777041B1 (ko) 비동기식 근거리 무선 통신 기반 오티피 구현 방법
KR101777044B1 (ko) 비동기식 근거리 무선 통신 기반 오티피 카드
KR101704249B1 (ko) 분산 처리를 이용한 아이씨칩 제어 방법
KR101513434B1 (ko) 키 입력 보호 방법과 이를 위한 키 보호 모듈
KR20150004954A (ko) 에스디메모리와 서버 사이의 종단간 인증을 이용한 일회용코드 제공 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right