KR101146509B1 - Internet banking transaction system and the method that use maintenance of public security card to be mobile - Google Patents

Internet banking transaction system and the method that use maintenance of public security card to be mobile Download PDF

Info

Publication number
KR101146509B1
KR101146509B1 KR1020100048488A KR20100048488A KR101146509B1 KR 101146509 B1 KR101146509 B1 KR 101146509B1 KR 1020100048488 A KR1020100048488 A KR 1020100048488A KR 20100048488 A KR20100048488 A KR 20100048488A KR 101146509 B1 KR101146509 B1 KR 101146509B1
Authority
KR
South Korea
Prior art keywords
security card
user terminal
password
user
request information
Prior art date
Application number
KR1020100048488A
Other languages
Korean (ko)
Other versions
KR20110129068A (en
Inventor
김동우
정상곤
신윤섭
김성령
박재욱
Original Assignee
소프트포럼 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 소프트포럼 주식회사 filed Critical 소프트포럼 주식회사
Priority to KR1020100048488A priority Critical patent/KR101146509B1/en
Publication of KR20110129068A publication Critical patent/KR20110129068A/en
Application granted granted Critical
Publication of KR101146509B1 publication Critical patent/KR101146509B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 모바일 보안카드를 이용한 인터넷 뱅킹 거래 시스템 및 그 방법에 관한 것으로서, 사용자단말과의 인터넷 뱅킹 서비스 인증을 위한 사용자단말 인증 요청정보를 생성하고, 사용자단말 인증정보를 전송받아 인터넷 뱅킹 서비스 인증을 완료하는 사용자단말 인증 완료정보를 생성하며, 사용자의 조작에 의한 키 입력신호에 따라 보안카드 비밀번호 요청정보를 생성하고, 사용자단말로부터 보안카드 비밀번호를 입력받아 인터넷 뱅킹의 거래를 완료하는 금융사 웹서버; 사용자단말 인증 요청정보와 부합하는 사용자단말 인증정보를 생성하고, 사용자 비밀번호 요청정보를 전송받아 보안카드 복호화를 위해 사용자의 조작에 의한 키 입력에 따라 사용자 비밀번호를 생성하며, 전송받은 PKCS 보안카드를 사용자 비밀번호를 통해 복호화하여 보안카드 및 보안카드 비밀번호를 추출하는 사용자단말; 및 보안카드 비밀번호 요청정보에 대응하는 보안카드 및 보안카드 비밀번호를 생성하여 서버의 개인키로 암호화하고, 사용자단말로 전송한 사용자 비밀번호 요청정보와 대응하는 사용자 비밀번호를 전송받으며, 보안카드 및 보안카드 비밀번호를 사용자 비밀번호로 암호화하여 PKCS 보안카드를 생성하는 금융사 보안카드 생성서버; 를 포함한다.The present invention relates to an internet banking transaction system and a method using a mobile security card, generating user terminal authentication request information for authenticating an internet banking service with a user terminal, and receiving user terminal authentication information to authenticate an internet banking service. A financial company web server for generating user terminal authentication completion information to complete, generating security card password request information according to a key input signal of a user's operation, and receiving a security card password from a user terminal to complete a transaction of Internet banking; Generate user terminal authentication information that matches user terminal authentication request information, receive user password request information, generate user password according to key input by user's operation to decrypt security card, and use received PKCS security card A user terminal for extracting the security card and the security card password by decrypting the password; And generating a security card and security card password corresponding to the security card password request information, encrypting it with the private key of the server, receiving the user password request information and the corresponding user password transmitted to the user terminal, and receiving the security card and security card password. Financial company security card generation server for generating a PKCS security card by encrypting with a user password; It includes.

Description

모바일 보안카드를 이용한 인터넷 뱅킹 거래 시스템 및 그 방법{INTERNET BANKING TRANSACTION SYSTEM AND THE METHOD THAT USE MAINTENANCE OF PUBLIC SECURITY CARD TO BE MOBILE}INTERNET BANKING TRANSACTION SYSTEM AND THE METHOD THAT USE MAINTENANCE OF PUBLIC SECURITY CARD TO BE MOBILE}

본 발명은 모바일 보안카드를 이용한 인터넷 뱅킹 거래 시스템 및 그 방법에 관한 것으로서, 더욱 상세하게는 기존 인터넷 뱅킹 거래에 사용되는 '1' 내지 '30'자리의 보안카드(플라스틱 형태)를 대체하는 보안카드 및 보안카드 비밀번호를 금융사 서버에서 생성한 후 사용자별 모바일 기기로 암호화하여 안전하게 전송하는 기술에 관한 것이다.The present invention relates to an internet banking transaction system and method using a mobile security card, and more particularly, a security card replacing a '1' to '30' digit security card (plastic type) used in an existing internet banking transaction. And a technology for securely transmitting a security card password generated by a financial institution server and then encrypting it with a mobile device for each user.

최근 해커에 의한 인터넷 뱅킹 사고가 속출하고 있는 추세이다. 이것은 인터넷 뱅킹의 마지막 보안 Factor인 플라스틱 형태의 보안카드와 OTP(One Time Password)의 보안 취약성으로 인한 사고인 것으로 봄이 바람직하다.Recently, Internet banking incidents caused by hackers are on the rise. This is probably due to a security vulnerability in the plastic security card and OTP (One Time Password), which are the last security factors of Internet banking.

먼저, 플라스틱 형태의 보안카드는 '1' 내지 '30'까지의 '4'자리 숫자로 구성되어 있어 키로거(사용자가 입력하는 키보드 값을 가로채는 해킹방식)에 의해 반복되는 패턴분석에 따른 번호를 도출할 수 있다. 또한 카드 형식임에 따라 분실의 위협이 높고 분실 시 소유자의 분실 인지도가 매우 낮으며, 분실 후 인터넷 뱅킹을 사용하기 전까지 소유자가 알 수 없는 단점이 있다.First, the security card in plastic form is composed of '4' digits from '1' to '30' to derive the number according to repeated pattern analysis by key logger (hacking method to intercept keyboard value input by user). can do. In addition, the card has a high risk of loss, the loss of the owner's awareness of loss is very low, the owner does not know until you use the Internet banking after the loss.

한편, OTP(One Time Password)는 각 금융사마다 OTP인증센터가 있지 않고, OTP통합인증센터가 존재하여 Time Sync방식의 OTP의 경우, 해커는 동 시간대에 생성된 패스워드를 취득하여 사용자가 거래하는 A은행을 제외한 타 은행에 동 패스워드를 입력하여 거래를 할 수 있으며, 해커가 OTP 디바이스를 복제하면 사용자의 OTP 디바이스와 동일한 패스워드를 취득할 수 있는 단점이 있다.On the other hand, OTP (One Time Password) does not have an OTP authentication center for each financial institution, and there is an OTP integrated authentication center. Transactions can be entered by entering the same password in other banks except banks, and if a hacker duplicates an OTP device, a user can obtain the same password as the user's OTP device.

상술한바와 같은 보안 취약성들 때문에 금융사는 플라스틱 형태의 보안카드처럼 키로거에 취약하지 않으면서 OTP처럼 디바이스 자체 내에서 패스워드를 생성하지 않아야 하는 보안강도가 향상된 인터넷 뱅킹 거래 시스템 구축이 절실히 요구되고 있는 실정이다.Due to the security vulnerabilities described above, financial companies are urgently required to build an Internet banking transaction system with enhanced security, which is not vulnerable to key loggers such as plastic security cards but should not generate passwords in the device itself like OTP. .

본 발명은 상기와 같은 문제점을 해소하고자 안출된 것으로서, 본 발명의 목적은, 금융사에 위치한 보안카드 생성서버에서 생성한 보안카드 및 보안카드 비밀번호를 사용자단말로 전송하되, 생성되는 보안카드 및 보안카드 비밀번호를 금융거래시마다 매번 바꾸어 랜덤(random)하게 전송함에 있다.The present invention has been made to solve the above problems, an object of the present invention, while transmitting the security card and security card password generated by the security card generation server located in the financial company to the user terminal, generated security card and security card The password is changed at every financial transaction and transmitted randomly.

또한, 사용자단말로 전송할 보안카드 및 보안카드 비밀번호를, 서버의 개인키로 암호화함과 아울러 사용자단말로부터 전송받은 사용자 비밀번호로 재차 암호화(PKCS)하여 전송함에 있다.In addition, the security card and the security card password to be transmitted to the user terminal is encrypted with the private key of the server, and again encrypted with the user password received from the user terminal (PKCS) to transmit.

이러한 기술적 과제를 달성하기 위한 본 발명의 모바일 보안카드를 이용한 인터넷 뱅킹 거래 시스템은, 사용자단말과의 인터넷 뱅킹 서비스 인증을 위한 사용자단말 인증 요청정보를 생성하고, 사용자단말 인증정보를 전송받아 인터넷 뱅킹 서비스 인증을 완료하는 사용자단말 인증 완료정보를 생성하며, 사용자의 조작에 의한 키 입력신호에 따라 보안카드 비밀번호 요청정보를 생성하고, 사용자단말로부터 보안카드 비밀번호를 입력받아 인터넷 뱅킹의 거래를 완료하는 금융사 웹서버와, 사용자단말 인증 요청정보와 부합하는 사용자단말 인증정보를 생성하고, 사용자 비밀번호 요청정보를 전송받아 보안카드 복호화를 위해 사용자의 조작에 의한 키 입력에 따라 사용자 비밀번호를 생성하며, 전송받은 PKCS 보안카드를 사용자 비밀번호를 통해 복호화하여 보안카드 및 보안카드 비밀번호를 추출하는 사용자단말, 및 보안카드 비밀번호 요청정보에 대응하는 보안카드 및 보안카드 비밀번호를 생성하여 서버의 개인키로 암호화하고, 사용자단말로 전송한 사용자 비밀번호 요청정보와 대응하는 사용자 비밀번호를 전송받으며, 보안카드 및 보안카드 비밀번호를 사용자 비밀번호로 암호화하여 PKCS 보안카드를 생성하는 금융사 보안카드 생성서버를 포함한다.Internet banking transaction system using a mobile security card of the present invention for achieving the technical problem, generating the user terminal authentication request information for the authentication of the Internet banking service with the user terminal, and receives the user terminal authentication information Internet banking service Create a user terminal authentication completion information to complete the authentication, generate a security card password request information according to the key input signal by the user's operation, and receives a security card password from the user terminal to complete the transaction of the Internet banking Web Generates the user terminal authentication information corresponding to the server and the user terminal authentication request information, receives the user password request information, generates the user password according to the key input by the user's operation to decrypt the security card, and transmits the received PKCS security. Decrypt card through user password A user terminal for extracting a security card and a security card password, and generating a security card and a security card password corresponding to the security card password request information, encrypting them with the server's private key, and responding to the user password request information sent to the user terminal. Receives a user password, and includes a financial company security card generation server for generating a PKCS security card by encrypting the security card and security card password with a user password.

또한, 사용자단말 인증 요청정보를 전송받아 사용자단말로 전송하고, 사용자단말 인증 완료정보를 전송받아 뱅킹DB에 저장하는 금융사 인증서버를 더 포함한다.The apparatus further includes a financial institution authentication server for receiving the user terminal authentication request information and transmitting the user terminal authentication request information to the user terminal and receiving the user terminal authentication completion information and storing the received information in the banking DB.

또한, 사용자단말은, 내부에 기 설치된 VM 어플리케이션(Virtual Machine Application)을 통해 금융사 보안카드 생성서버로부터 전송받은 PKCS 보안카드를 디스플레이토록 하고, 사용자 비밀번호를 금융사 보안카드 생성서버로 전송하는 것을 특징으로 한다.The user terminal may display the PKCS security card received from the financial company security card generation server through a VM application (Virtual Machine Application) installed therein, and transmit the user password to the financial company security card generation server. .

또한, 사용자단말은, 정보통신망을 통해 데이터 전송이 가능한 스마트폰(smart phone), 터치폰(touch phone), PDA폰(personal digital assistants phone), 와이브로폰(wireless broadband internet phone), 또는 DMB폰(digital multimedia broadcasting phone)중에 어느 하나로 구성되는 것을 특징으로 한다.In addition, the user terminal may be a smart phone, a touch phone, a personal digital assistants phone, a wireless broadband internet phone, or a DMB phone capable of transmitting data through an information communication network. digital multimedia broadcasting phone) is characterized in that it is configured to any one.

또한, PKCS 보안카드는, PKCS#1 내지 PKCS#15, 바람직하게는 PKCS#5 암호화 기법에 의해 생성되는 것을 특징으로 한다.In addition, the PKCS security card is characterized in that it is generated by PKCS # 1 to PKCS # 15, preferably PKCS # 5 encryption scheme.

그리고, 금융사 보안카드 생성서버는, 보안카드 비밀번호 요청정보를 전송받을 때마다 랜덤(random)하게 재 생성되는 것을 특징으로 한다.
The financial company security card generation server is randomly regenerated every time the security card password request information is received.

이하, 상술한 시스템을 기반으로 하는 본 발명의 모바일 보안카드를 이용한 인터넷 뱅킹 거래 방법은, 금융사 웹서버가 사용자의 조작에 의한 키 입력신호에 따라 생성한 보안카드 비밀번호 요청정보를 금융사 보안카드 생성서버로 전송하는 (a) 단계와, 금융사 보안카드 생성서버가 보안카드 비밀번호 요청정보에 대응하는 보안카드와 보안카드의 비밀번호를 생성하여 서버의 개인키로 암호화하고, 생성한 사용자 비밀번호 요청정보를 사용자단말로 전송하는 (b) 단계와, 사용자단말이 보안카드의 복호화를 위해 생성한 사용자 비밀번호를 금융사 보안카드 생성서버로 전송하는 (c) 단계와, 금융사 보안카드 생성서버가 생성한 보안카드 및 보안카드 비밀번호를 사용자 비밀번호로 재차 암호화하여 PKCS 보안카드를 생성하고, 이를 사용자단말로 전송하는 (d) 단계, 및 사용자단말이 PKCS 보안카드를 사용자 비밀번호로 복호화하여 보안카드 및 보안카드 비밀번호를 추출하고, 추출한 보안카드 번호를 사용자의 조작에 의한 키 입력에 따라 금융사 웹서버로 전송하는 (e) 단계를 포함한다.In the following, the Internet banking transaction method using the mobile security card of the present invention based on the above-described system, the financial company security card generation server to the security card password request information generated by the financial company web server according to the key input signal by the user's operation In step (a), the financial company security card generation server generates a security card and a password of the security card corresponding to the security card password request information, encrypts them with the server's private key, and generates the user password request information to the user terminal. (B) transmitting the user password generated by the user terminal for decryption of the security card to the financial institution security card generating server, and the security card and security card password generated by the financial company security card generating server. Password is re-encrypted with a user password to generate a PKCS security card and send it to the user's terminal. (d) and the user terminal decrypts the PKCS security card with the user password to extract the security card and the security card password, and transmits the extracted security card number to the financial company web server according to a key input by the user's operation (e) ) Step.

그리고, (a) 단계 이전에, 금융사 웹서버가 인터넷 뱅킹 서비스 개설을 위한 사용자단말 인증 요청정보를 생성하여 금융사 인증서버로 전송하고, 이를 전송받은 금융사 인증서버가 사용자단말 인증 요청정보를 사용자단말기로 전송하는 (f) 단계, 및 사용자단말이 사용자단말 인증 요청정보와 부합하는 사용자단말 인증정보를 생성하여 금융사 웹서버로 전송하고, 이를 전송받은 금융사 웹서버가 사용자단말과의 인터넷 뱅킹 서비스 인증을 완료하는 사용자단말 인증 완료정보를 생성하여 금융사 인증서버로 전송함과 아울러 사용자DB에 저장하는 단계를 포함한다.And, before step (a), the financial company web server generates the user terminal authentication request information for the establishment of the Internet banking service and transmits it to the financial institution certificate server, and the financial institution certificate server receives the user terminal authentication request information to the user terminal. In step (f) of transmitting, and the user terminal generates user terminal authentication information corresponding to the user terminal authentication request information, and transmits the user terminal authentication information to the financial institution web server, and the received financial institution web server completes the authentication of the Internet banking service with the user terminal. And generating the user terminal authentication completion information and transmitting it to the financial institution authentication server and storing it in the user DB.

상기와 같은 본 발명에 따르면, 금융사에 위치한 보안카드 생성서버에서 생성한 보안카드 및 보안카드 비밀번호를 사용자단말로 전송하되, 생성되는 보안카드 및 보안카드 비밀번호를 금융거래시마다 매번 바꾸어 랜덤(random)하게 전송함으로써, 키로거에 의한 패턴방식의 해킹을 원천적으로 차단하는 효과가 있다.According to the present invention as described above, the security card and the security card password generated in the security card generation server located in the financial company is transmitted to the user terminal, the generated security card and security card password is changed every time during a financial transaction random (random) By transmitting, there is an effect of blocking the hacking of the pattern method by the keylogger at the source.

또한, 사용자단말로 전송할 보안카드 및 보안카드 비밀번호를, 서버의 개인키로 암호화함과 아울러 사용자단말로부터 전송받은 사용자 비밀번호로 재차 암호화(PKCS)하여 전송함으로써, 디바이스 클로닝(복제)을 원천적으로 차단하는 효과가 있다.In addition, by encrypting the security card and security card password to be sent to the user terminal with the private key of the server, and again encrypted (PKCS) with the user password received from the user terminal, the effect of blocking device cloning (cloning) at the source There is.

또한, 사용자단말에는 사용자 인증정보, 보안카드, 및 보안카드 비밀번호가 저장되지 않음에 따라, 일회용비밀번호(OTP: One Time Password) 통합인증센터에서 발생할 수 있는 TimeSync방식의 취약점을 차단하고, 메모리 해킹에 의한 재사용 공격을 원천적으로 방지하는 효과가 있다.In addition, since user authentication information, security card, and security card password are not stored in the user terminal, it prevents the TimeSync type of vulnerability that may occur in the One Time Password (OTP) Integrated Authentication Center and prevents memory hacking. It is effective to prevent replay attack by the source.

그리고, 종래의 플라스틱 형태의 보안카드를 소지할 필요가 없이 사용자단말을 통해 전송받는 보안카드로 인터넷 뱅킹을 수행함에 따라 사용자의 편의성을 극대화 하는 효과가 있다.In addition, there is an effect of maximizing user convenience by performing internet banking with a security card received through a user terminal without having to carry a security card of a conventional plastic form.

도 1 은 본 발명에 따른 모바일 보안카드를 이용한 인터넷 뱅킹 거래 시스템을 나타내는 구성도.
도 2 는 본 발명에 따른 모바일 보안카드를 이용한 인터넷 뱅킹 거래 시스템의 사용자단말 인증에 대한 구성요소들간 관계를 나타낸 도면.
도 3 은 본 발명에 따른 모바일 보안카드를 이용한 인터넷 뱅킹 거래 시스템의 모바일 보안카드 발급에 대한 구성요소들간 관계를 나타낸 도면.
도 4 는 본 발명에 따른 모바일 보안카드를 이용한 인터넷 뱅킹 거래 방법을 나타낸 순서도.1 is a block diagram showing an Internet banking transaction system using a mobile security card according to the present invention.
2 is a view showing the relationship between the components of the user terminal authentication of the Internet banking transaction system using a mobile security card according to the present invention.
3 is a view showing the relationship between the components for the mobile security card issuance of the Internet banking transaction system using a mobile security card according to the present invention.
Figure 4 is a flow chart illustrating a method for internet banking transactions using a mobile security card in accordance with the present invention.

본 발명의 구체적인 특징 및 이점들은 첨부도면에 의거한 다음의 상세한 설명으로 더욱 명백해질 것이다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 발명자가 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야 할 것이다. 또한, 본 발명에 관련된 공지 기능 및 그 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는, 그 구체적인 설명을 생략하였음에 유의해야 할 것이다.Specific features and advantages of the present invention will become more apparent from the following detailed description based on the accompanying drawings. Prior to this, terms and words used in the present specification and claims are to be interpreted in accordance with the technical idea of the present invention based on the principle that the inventor can properly define the concept of the term in order to explain his invention in the best way. It should be interpreted in terms of meaning and concept. It is to be noted that the detailed description of known functions and constructions related to the present invention is omitted when it is determined that the gist of the present invention may be unnecessarily blurred.

도 1 은 본 발명에 따른 모바일 보안카드를 이용한 인터넷 뱅킹 거래 시스템(S)을 나타낸 구성도이고, 도 2 는 본 발명에 따른 모바일 보안카드를 이용한 인터넷 뱅킹 거래 시스템(S)의 구성요소들 간에 관계를 나타낸 도면인바, 금융사 웹서버(100), 금융사 인증서버(200), 사용자단말(300), 및 금융사 보안카드 생성서버(400)를 포함하여 구성된다.1 is a block diagram showing an Internet banking transaction system (S) using a mobile security card according to the present invention, Figure 2 is a relationship between the components of the Internet banking transaction system (S) using a mobile security card according to the present invention In the drawings, the financial company web server 100, the financial company authentication server 200, the user terminal 300, and comprises a financial company security card generation server 400.

구체적으로 도 1 및 도 2 를 참조하면, 금융사 웹서버(100)는 사용자단말(300)과의 인터넷 뱅킹 서비스 인증을 위한 사용자단말 인증 요청정보를 생성하여 금융사 인증서버(200)로 전송하고, 사용자단말(300)로부터 사용자단말 인증정보를 전송받아 사용자단말(300)과의 인터넷 뱅킹 서비스 인증을 완료하는 사용자단말 인증 완료정보를 생성하여 금융사 인증서버(200)로 전송함과 아울러 사용자DB(110)에 저장한다.Specifically, referring to FIGS. 1 and 2, the financial company web server 100 generates user terminal authentication request information for authenticating the Internet banking service with the user terminal 300 and transmits the generated information to the financial institution certificate server 200. Receives the user terminal authentication information from the terminal 300 to generate the user terminal authentication completion information to complete the Internet banking service authentication with the user terminal 300 and transmits to the financial institution authentication server 200 and the user DB 110 Store in

또한, 금융사 웹서버(100)는 사용자의 조작에 의한 키 입력신호에 따라 생성한 보안카드 비밀번호 요청정보를 금융사 보안카드 생성서버(400)로 전송한다.In addition, the financial company web server 100 transmits the security card password request information generated according to the key input signal by the user's operation to the financial company security card generation server 400.

그리고, 금융사 웹서버(100)는 사용자의 조작에 의한 키 입력신호에 따라 사용자단말(300)이 추출한 보안카드 비밀번호를 입력받아 인터넷 뱅킹 거래를 완료한다.Then, the financial company web server 100 receives the security card password extracted by the user terminal 300 in accordance with the key input signal by the user's operation to complete the Internet banking transaction.

금융사 인증서버(200)는 금융사 웹서버(100)로부터 전송받은 사용자단말 인증 요청정보를 사용자단말(300)로 전송하고, 금융사 웹서버(100)로부터 사용자단말 인증 완료정보를 전송받아 뱅킹DB(210)에 저장한다.The financial company certificate server 200 transmits the user terminal authentication request information received from the financial company web server 100 to the user terminal 300, and receives the user terminal authentication completion information from the financial company web server 100. ).

사용자단말(300)은 금융사 인증서버(200)로부터 전송받은 사용자단말 인증 요청정보와 부합하는 사용자단말 인증정보를 생성하여 금융사 웹서버(100)로 전송하고, 금융사 보안카드 생성서버(400)로부터 사용자 비밀번호 요청정보를 전송받아 보안카드 복호화를 위해 사용자의 조작에 의한 키 입력에 따라 생성한 사용자 비밀번호를 금융사 보안카드 생성서버(400)로 전송한다.The user terminal 300 generates user terminal authentication information corresponding to the user terminal authentication request information received from the financial institution authentication server 200 and transmits it to the financial company web server 100, and the user from the financial company security card generation server 400 Receives the password request information and transmits the user password generated according to the key input by the user's operation for decryption of the security card to the financial company security card generation server 400.

또한, 사용자단말(300)은 금융사 보안카드 생성서버(400)로부터 PKCS(Public Key Cryptography System) 보안카드를 전송받고, 기 생성한 사용자 비밀번호를 통해 전송받은 PKCS 보안카드를 복호화 하여 보안카드 및 보안카드 비밀번호를 추출하고, 추출된 보안카드 및 보안카드 비밀번호를 사용자의 조작에 의한 키 입력에 따라 금융사 웹서버(100)로 전송한다.In addition, the user terminal 300 receives the PKCS (Public Key Cryptography System) security card from the financial company security card generation server 400, decrypts the PKCS security card received through the user password generated by the security card and security card Extract the password, and transmits the extracted security card and security card password to the financial company web server 100 according to the key input by the user's operation.

이때, 사용자단말(300)은 내부에 기 설치된 VM 어플리케이션(Virtual Machine Application)을 통해 금융사 보안카드 생성서버(400)로부터 전송받은 PKCS 보안카드를 디스플레이토록 하고, 사용자의 조작에 의한 사용자 비밀번호를 입력받아 금융사 보안카드 생성서버(400)로 전송한다.At this time, the user terminal 300 to display the PKCS security card received from the financial company security card generation server 400 through a VM application (Virtual Machine Application) pre-installed therein, and receives a user password by the user's operation Transfer to the financial company security card generation server (400).

또한, 사용자단말(300)은 정보통신망을 통해 데이터 전송이 가능한 스마트폰(smart phone), 터치폰(touch phone), PDA폰(personal digital assistants phone), 와이브로폰(wireless broadband internet phone), DMB폰(digital multimedia broadcasting phone)을 포함하는 휴대단말기를 총칭하는 것으로 이해함이 바람직하다.In addition, the user terminal 300 may be a smart phone, a touch phone, a personal digital assistants phone, a wireless broadband internet phone, a DMB phone capable of transmitting data through an information communication network. It is preferable to refer to a generic term for a mobile terminal including a digital multimedia broadcasting phone.

금융사 보안카드 생성서버(400)는 금융사 웹서버(100)로부터 전송받은 보안카드 비밀번호 요청정보에 대응하는 보안카드와 보안카드의 비밀번호를 생성하여 서버의 개인키로 암호화하고, 생성한 사용자 비밀번호 요청정보를 상기 사용자단말(300)로 전송하여, 생성된 보안카드 및 보안카드 비밀번호를 전송받은 사용자 비밀번호로 재차 암호화한 보안카드 즉, PKCS 보안카드를 생성하여 사용자단말(300)로 전송한다.The financial company security card generation server 400 generates a security card and a password of the security card corresponding to the security card password request information received from the financial company web server 100, encrypts them with the private key of the server, and generates the generated user password request information. The user terminal 300 transmits the generated security card and the security card password to the user terminal 300 to generate a security card, that is, a PKCS security card that is encrypted again with the received user password.

이때, 서버의 개인키로 암호화된 보안카드를 사용자 비밀번호로 재차 암호화하는 것은 PKCS#5형태로 암호화되는 것이나, 본 발명이 이에 국한되는 것은 아니며, PKCS#1 내지 PKCS#15를 포함하는 다양한 암호화 기법에 따라 변형 실시가 가능한 것으로 이해함이 바람직하다.In this case, encrypting the security card encrypted with the private key of the server again with the user password is encrypted in the form of PKCS # 5, but the present invention is not limited thereto, and various encryption techniques including PKCS # 1 to PKCS # 15 may be used. Therefore, it is desirable to understand that modifications can be made.

또한, 상기 보안카드 및 보안카드 비밀번호는 금융사 웹서버(100)로부터 보안카드 비밀번호 요청정보를 전송받을 때마다 랜덤(random)하게 재 생성된다.
In addition, the security card and the security card password is randomly regenerated every time the security card password request information is received from the financial company web server 100.

이하, 도 4 를 참조하여 본 발명에 따른 모바일 보안카드를 이용한 인터넷 뱅킹 거래 방법에 대해 살펴본다.Hereinafter, with reference to Figure 4 looks at the Internet banking transaction method using a mobile security card according to the present invention.

먼저, 금융사 웹서버(100)가 사용자단말(300)과의 인터넷 뱅킹 서비스 인증을 위한 사용자단말 인증 요청정보를 생성하여 금융사 인증서버(200)로 전송하고, 금융사 인증서버(200)가 사용자단말 인증 요청정보를 사용자단말(300)로 전송한다(S10).First, the financial company web server 100 generates user terminal authentication request information for the authentication of the Internet banking service with the user terminal 300 and transmits it to the financial institution certificate server 200, and the financial institution certificate server 200 authenticates the user terminal. The request information is transmitted to the user terminal 300 (S10).

이어서, 사용자단말(300)이 사용자단말 인증 요청정보와 부합하는 사용자단말 인증정보를 생성하여 금융사 웹서버(100)로 전송하고, 금융사 웹서버(100)가 사용자단말 인증정보를 전송받아 사용자단말(300)과의 인터넷 뱅킹 서비스 인증을 완료하는 사용자단말 인증 완료정보를 생성하여 금융사 인증서버(200)로 전송함과 아울러 사용자DB(110)에 저장한다(S20).Subsequently, the user terminal 300 generates user terminal authentication information corresponding to the user terminal authentication request information and transmits the user terminal authentication information to the financial company web server 100, and the financial company web server 100 receives the user terminal authentication information and receives the user terminal ( User terminal authentication completion information for completing the Internet banking service authentication with 300 is generated and transmitted to the financial institution authentication server 200 and stored in the user DB 110 (S20).

뒤이어, 금융사 웹서버(100)는 사용자의 조작에 의한 키 입력신호에 따라 생성한 보안카드 비밀번호 요청정보를 금융사 보안카드 생성서버(400)로 전송한다(S30).Subsequently, the financial company web server 100 transmits the security card password request information generated according to the key input signal by the user's operation to the financial company security card generation server 400 (S30).

다음으로, 금융사 보안카드 생성서버(400)가 보안카드 비밀번호 요청정보에 대응하는 보안카드와 보안카드의 비밀번호를 생성하여 서버의 개인키로 암호화하고, 생성한 사용자 비밀번호 요청정보를 상기 사용자단말(300)로 전송한다(S40).Next, the financial company security card generation server 400 generates a password of the security card and the security card corresponding to the security card password request information and encrypts it with the private key of the server, and the user password request information generated by the user terminal 300 Transfer to (S40).

뒤미처, 사용자단말(300)이 보안카드 복호화를 위해 생성한 사용자 비밀번호를 금융사 보안카드 생성서버(400)로 전송한다(S50).Afterwards, the user terminal 300 transmits the user password generated for the security card decryption to the financial company security card generation server 400 (S50).

이어서, 금융사 보안카드 생성서버(400)가 생성한 보안카드 및 보안카드 비밀번호를 전송받은 사용자 비밀번호로 재차 암호화하여 PKCS 보안카드를 생성하고, 이를 사용자단말(300)로 전송한다(S60).Subsequently, the financial company security card generation server 400 encrypts the security card and the security card password generated by the user password again to generate a PKCS security card, and transmits it to the user terminal 300 (S60).

뒤이어, 사용자단말(300)이 전송받은 PKCS 보안카드를 사용자 비밀번호로 복호화하여 보안카드 및 보안카드 비밀번호를 추출하고, 추출된 보안카드 번호를 사용자의 조작에 의한 키 입력에 따라 금융사 웹서버(100)로 전송한다(S70).Subsequently, the user terminal 300 decrypts the transmitted PKCS security card with a user password to extract the security card and the security card password, and the financial company web server 100 according to the key input by the user's manipulation of the extracted security card number. Transfer to (S70).

이상으로 본 발명의 기술적 사상을 예시하기 위한 바람직한 실시예와 관련하여 설명하고 도시하였지만, 본 발명은 이와 같이 도시되고 설명된 그대로의 구성 및 작용에만 국한되는 것이 아니며, 기술적 사상의 범주를 일탈함이 없이 본 발명에 대해 다수의 변경 및 수정이 가능함을 당업자들은 잘 이해할 수 있을 것이다. 따라서 그러한 모든 적절한 변경 및 수정과 균등 물들도 본 발명의 범위에 속하는 것으로 간주되어야 할 것이다.While the present invention has been particularly shown and described with reference to preferred embodiments thereof, it will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. It will be appreciated by those skilled in the art that numerous changes and modifications may be made without departing from the invention. And all such modifications and changes as fall within the scope of the present invention are therefore to be regarded as being within the scope of the present invention.

S: 모바일 보안카드를 이용한 인터넷 뱅킹 거래 시스템
100: 금융사 웹서버 110: 사용자DB
200: 금융사 인증서버 210: 뱅킹DB
300: 사용자단말 400: 금융사 보안카드 생성서버S: Internet banking transaction system using mobile security card
100: financial company web server 110: user DB
200: financial company certificate server 210: banking DB
300: user terminal 400: financial company security card generation server

Claims (8)

모바일 보안카드를 이용한 인터넷 뱅킹 거래 시스템에 있어서,
사용자단말과의 인터넷 뱅킹 서비스 인증을 위한 사용자단말 인증 요청정보를 생성하고, 상기 사용자단말로부터 사용자단말 인증정보를 전송받아 인터넷 뱅킹 서비스 인증을 완료하는 사용자단말 인증 완료정보를 생성하며, 사용자의 조작에 의한 키 입력신호에 따라 보안카드 비밀번호 요청정보를 생성하고, 상기 사용자단말로부터 보안카드 비밀번호를 입력받아 상기 인터넷 뱅킹의 거래를 완료하는 금융사 웹서버;
상기 사용자단말 인증 요청정보와 부합하는 사용자단말 인증정보를 생성하고, 상기 금융사 웹서버로부터 사용자 비밀번호 요청정보를 전송받아 보안카드 복호화를 위해 사용자의 조작에 의한 키 입력에 따라 사용자 비밀번호를 생성하며, 금융사 보안카드 생성서버로부터 전송받은 PKCS 보안카드를 상기 사용자 비밀번호를 통해 복호화하여 보안카드 및 보안카드 비밀번호를 추출하는 사용자단말;
상기 보안카드 비밀번호 요청정보에 대응하는 보안카드 및 보안카드 비밀번호를 생성하여 서버의 개인키로 암호화하고, 상기 사용자단말로 전송한 사용자 비밀번호 요청정보와 대응하는 사용자 비밀번호를 전송받으며, 상기 보안카드 및 보안카드 비밀번호를 상기 사용자 비밀번호로 암호화하여 PKCS 보안카드를 생성하는 금융사 보안카드 생성서버; 및
상기 사용자단말 인증 요청정보를 전송받아 상기 사용자단말로 전송하고, 상기 사용자단말 인증 완료정보를 전송받아 뱅킹DB에 저장하는 금융사 인증서버;를 포함하되,
상기 PKCS 보안카드는, PKCS#1 내지 PKCS#15 암호화 기법에 의해 생성되고, 상기 금융사 보안카드 생성서버는, 상기 보안카드 비밀번호 요청정보를 전송받을 때마다 랜덤(random)하게 재 생성되는 것을 특징으로 하는 모바일 보안카드를 이용한 인터넷 뱅킹 거래 시스템.In the Internet banking transaction system using a mobile security card,
Generate user terminal authentication request information for authentication of the Internet banking service with the user terminal, generate user terminal authentication completion information for completing the Internet banking service authentication by receiving user terminal authentication information from the user terminal, and A financial company web server generating security card password request information according to a key input signal, and receiving a security card password from the user terminal to complete a transaction of the Internet banking;
Generating user terminal authentication information corresponding to the user terminal authentication request information, receiving user password request information from the financial institution web server, and generating a user password according to a key input by a user's operation for decrypting a security card; A user terminal for extracting the security card and the security card password by decrypting the PKCS security card received from the security card generation server through the user password;
Generate a security card and security card password corresponding to the security card password request information, encrypt it with a private key of the server, receive the user password request information and the corresponding user password transmitted to the user terminal, and transmit the security card and security card. Financial company security card generation server for generating a PKCS security card by encrypting a password with the user password; And
Receiving the user terminal authentication request information is transmitted to the user terminal, and receives the user terminal authentication completion information, the financial company authentication server for storing in the banking DB; includes,
The PKCS security card is generated by PKCS # 1 to PKCS # 15 encryption schemes, and the financial institution security card generation server is randomly regenerated every time the security card password request information is received. Internet banking transaction system using a mobile security card. 삭제delete 제 1 항에 있어서,
상기 사용자단말은,
내부에 기 설치된 VM 어플리케이션(Virtual Machine Application)을 통해 상기 금융사 보안카드 생성서버로부터 전송받은 PKCS 보안카드를 디스플레이토록 하고, 상기 사용자 비밀번호를 상기 금융사 보안카드 생성서버로 전송하는 것을 특징으로 하는 모바일 보안카드를 이용한 인터넷 뱅킹 거래 시스템.The method of claim 1,
The user terminal,
Mobile security card, characterized in that for displaying the PKCS security card received from the financial company security card generation server through a VM application (Virtual Machine Application) installed inside, and transmits the user password to the financial company security card generation server Internet banking trading system using. 제 1 항에 있어서,
상기 사용자단말은,
정보통신망을 통해 데이터 전송이 가능한 스마트폰(smart phone), 터치폰(touch phone), PDA폰(personal digital assistants phone), 와이브로폰(wireless broadband internet phone), 또는 DMB폰(digital multimedia broadcasting phone)중에 어느 하나로 구성되는 것을 특징으로 하는 모바일 보안카드를 이용한 인터넷 뱅킹 거래 시스템.The method of claim 1,
The user terminal,
Among smartphones, touch phones, personal digital assistants phones, wireless broadband internet phones, or digital multimedia broadcasting phones that can transmit data over an information communication network Internet banking transaction system using a mobile security card, characterized in that consisting of any one. 삭제delete 삭제delete 모바일 보안카드를 이용한 인터넷 뱅킹 거래 방법에 있어서,
(a) 금융사 웹서버가 인터넷 뱅킹 서비스 개설을 위한 사용자단말 인증 요청정보를 생성하여 금융사 인증서버로 전송하고, 이를 전송받은 금융사 인증서버가 상기 사용자단말 인증 요청정보를 사용자단말기로 전송하는 단계; 및
(b) 상기 사용자단말이 상기 사용자단말 인증 요청정보와 부합하는 사용자단말 인증정보를 생성하여 상기 금융사 웹서버로 전송하고, 이를 전송받은 금융사 웹서버가 상기 사용자단말과의 인터넷 뱅킹 서비스 인증을 완료하는 사용자단말 인증 완료정보를 생성하여 상기 금융사 인증서버로 전송함과 아울러 사용자DB에 저장하는 단계;
(c) 상기 금융사 웹서버가 사용자의 조작에 의한 키 입력신호에 따라 생성한 보안카드 비밀번호 요청정보를 금융사 보안카드 생성서버로 전송하는 단계;
(d) 상기 금융사 보안카드 생성서버가 상기 보안카드 비밀번호 요청정보에 대응하는 보안카드와 보안카드의 비밀번호를 생성하여 서버의 개인키로 암호화하고, 생성한 사용자 비밀번호 요청정보를 사용자단말로 전송하는 단계;
(e) 상기 사용자단말이 상기 보안카드의 복호화를 위해 생성한 사용자 비밀번호를 상기 금융사 보안카드 생성서버로 전송하는 단계;
(f) 상기 금융사 보안카드 생성서버가 생성한 보안카드 및 보안카드 비밀번호를 상기 사용자 비밀번호로 재차 암호화하여 PKCS 보안카드를 생성하고, 이를 상기 사용자단말로 전송하는 단계; 및
(g) 상기 사용자단말이 상기 PKCS 보안카드를 사용자 비밀번호로 복호화하여 보안카드 및 보안카드 비밀번호를 추출하고, 추출한 보안카드 번호를 사용자의 조작에 의한 키 입력에 따라 상기 금융사 웹서버로 전송하는 단계; 를 포함하는 것을 특징으로 하는 모바일 보안카드를 이용한 인터넷 뱅킹 거래 방법.In the Internet banking transaction method using a mobile security card,
(a) a financial company web server generating user terminal authentication request information for establishing an internet banking service and transmitting the generated user terminal authentication request information to a financial institution certificate server, and the financial institution certificate server receiving the transmission transmits the user terminal authentication request information to a user terminal; And
(b) wherein the user terminal generates user terminal authentication information corresponding to the user terminal authentication request information and transmits the user terminal authentication information to the financial institution web server, and the financial institution web server receiving the transmission completes the authentication of the internet banking service with the user terminal. Generating and transmitting the user terminal authentication completion information to the financial institution authentication server and storing it in the user DB;
(c) transmitting, by the financial company web server, the security card password request information generated according to a key input signal by a user's operation to the financial company security card generating server;
(d) generating, by the financial company security card generating server, a security card corresponding to the security card password request information and a password of the security card, encrypting the password with a private key of the server, and transmitting the generated user password request information to a user terminal;
(e) transmitting the user password generated by the user terminal for decryption of the security card to the financial institution security card generation server;
(f) encrypting the security card and the security card password generated by the financial institution security card generating server again with the user password to generate a PKCS security card, and transmitting the same to the user terminal; And
(g) the user terminal decrypting the PKCS security card with a user password, extracting a security card and a security card password, and transmitting the extracted security card number to the financial company web server according to a key input by a user's operation; Internet banking transaction method using a mobile security card comprising a. 삭제delete
KR1020100048488A 2010-05-25 2010-05-25 Internet banking transaction system and the method that use maintenance of public security card to be mobile KR101146509B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100048488A KR101146509B1 (en) 2010-05-25 2010-05-25 Internet banking transaction system and the method that use maintenance of public security card to be mobile

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100048488A KR101146509B1 (en) 2010-05-25 2010-05-25 Internet banking transaction system and the method that use maintenance of public security card to be mobile

Publications (2)

Publication Number Publication Date
KR20110129068A KR20110129068A (en) 2011-12-01
KR101146509B1 true KR101146509B1 (en) 2012-05-25

Family

ID=45498360

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100048488A KR101146509B1 (en) 2010-05-25 2010-05-25 Internet banking transaction system and the method that use maintenance of public security card to be mobile

Country Status (1)

Country Link
KR (1) KR101146509B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101364996B1 (en) * 2012-02-24 2014-02-20 사단법인 금융보안연구원 Electronic Financial System Using Hardware at Smart Terminal and Operating Method Thereof

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102495672B1 (en) 2017-09-20 2023-02-03 삼성전자주식회사 Electronic device for supporting backup and reinstallation of mobile card

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040097614A (en) * 2003-05-12 2004-11-18 국민신용카드 주식회사 Finance correspondent system of security card give characteristic number for cipher algorism and method thereof, and media that can record computer program for method thereof
KR20060016416A (en) * 2004-08-17 2006-02-22 주식회사 엠필러 System and method for issuing of mobile-security card, method for operating of mobile-security card, computer readable recoding medium having mobile security card operation program stored therein and mobile terminal having mobile security card operation program
KR100629448B1 (en) 2005-06-01 2006-09-27 에스케이 텔레콤주식회사 System for managing security data for use in wireless internet platform
KR100668446B1 (en) * 2006-11-09 2007-01-12 소프트포럼 주식회사 Safe --method for transferring digital certificate

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040097614A (en) * 2003-05-12 2004-11-18 국민신용카드 주식회사 Finance correspondent system of security card give characteristic number for cipher algorism and method thereof, and media that can record computer program for method thereof
KR20060016416A (en) * 2004-08-17 2006-02-22 주식회사 엠필러 System and method for issuing of mobile-security card, method for operating of mobile-security card, computer readable recoding medium having mobile security card operation program stored therein and mobile terminal having mobile security card operation program
KR100629448B1 (en) 2005-06-01 2006-09-27 에스케이 텔레콤주식회사 System for managing security data for use in wireless internet platform
KR100668446B1 (en) * 2006-11-09 2007-01-12 소프트포럼 주식회사 Safe --method for transferring digital certificate

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101364996B1 (en) * 2012-02-24 2014-02-20 사단법인 금융보안연구원 Electronic Financial System Using Hardware at Smart Terminal and Operating Method Thereof

Also Published As

Publication number Publication date
KR20110129068A (en) 2011-12-01

Similar Documents

Publication Publication Date Title
US11757662B2 (en) Confidential authentication and provisioning
CN107358441B (en) Payment verification method and system, mobile device and security authentication device
WO2017097041A1 (en) Data transmission method and device
KR20190073472A (en) Method, apparatus and system for transmitting data
US11874935B2 (en) Protecting data from brute force attack
CN107896147B (en) Method and system for negotiating temporary session key based on national cryptographic algorithm
KR20140126787A (en) Puf-based hardware device for providing one time password, and method for 2-factor authenticating using thereof
CN110868291B (en) Data encryption transmission method, device, system and storage medium
CN102664898A (en) Fingerprint identification-based encrypted transmission method, fingerprint identification-based encrypted transmission device and fingerprint identification-based encrypted transmission system
CN102801730A (en) Information protection method and device for communication and portable devices
US10693645B2 (en) Security management system for performing a secure transmission of data from a token to a service provider server by means of an identity provider server
JP5324813B2 (en) Key generation apparatus, certificate generation apparatus, service provision system, key generation method, certificate generation method, service provision method, and program
CN103873257A (en) Secrete key updating, digital signature and signature verification method and device
US9432186B2 (en) Password-based key derivation without changing key
KR101146509B1 (en) Internet banking transaction system and the method that use maintenance of public security card to be mobile
KR20140071775A (en) Cryptography key management system and method thereof
CN107689867B (en) Key protection method and system under open environment
KR101793528B1 (en) Certificateless public key encryption system and receiving terminal
CN103514540A (en) USBKEY business realization method and system
KR101947408B1 (en) Puf-based hardware device for providing one time password, and method for 2-factor authenticating using thereof
EP3185504A1 (en) Security management system for securing a communication between a remote server and an electronic device
KR101271464B1 (en) Method for coding private key in dual certificate system
CN108921561B (en) Digital hot wallet based on hardware encryption
CN114531236B (en) Key processing method and device and electronic equipment
KR101210411B1 (en) Transaction Protection System and Method using Connection of Certificate and OTP Generated by Keystream

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150428

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170502

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180502

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190502

Year of fee payment: 8