KR101176015B1 - Method and system of authenticating transactions data - Google Patents
Method and system of authenticating transactions data Download PDFInfo
- Publication number
- KR101176015B1 KR101176015B1 KR1020110050345A KR20110050345A KR101176015B1 KR 101176015 B1 KR101176015 B1 KR 101176015B1 KR 1020110050345 A KR1020110050345 A KR 1020110050345A KR 20110050345 A KR20110050345 A KR 20110050345A KR 101176015 B1 KR101176015 B1 KR 101176015B1
- Authority
- KR
- South Korea
- Prior art keywords
- user
- transaction data
- mobile terminal
- certificate
- server
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
본 발명은 이동 단말기의 보안 영역에 저장된 인증서를 통해 안정적으로 거래 데이터를 인증하는 방법 및 그 시스템에 관한 것이다. The present invention relates to a method and system for stably authenticating transaction data through a certificate stored in a secure area of a mobile terminal.
현재 공인인증서는 인터넷 뱅킹 외에도 증권 거래, 전자상거래, 행정서비스 등에 다양하게 사용되고 있다. 그런데 인터넷 뱅킹 등을 이용할 때 컴퓨터 해킹을 통한 금융거래 피해가 증가하고 있다. 따라서, 금융 거래 피해를 줄이기 위해 공인인증서를 컴퓨터 하드디스크에 내려받지 못하게 하는 방안이 추진되고 있다. 즉, 행정안전부와 한국인터넷진흥원은 개인 인터넷 뱅킹 해킹 피해를 막기 위해 단계적으로 공인인증서를 하드디스크 대신 휴대용 저장장치에 내려받게 할 방침이다. Currently, accredited certificates are used in various ways such as securities trading, e-commerce and administrative services in addition to internet banking. However, when using Internet banking, the damage from financial transactions through computer hacking is increasing. Therefore, in order to reduce the damage of financial transactions, there is a plan to prevent the download of the certificate on the computer hard disk. In other words, the Ministry of Public Administration and Security and the Korea Internet Security Agency are planning to download the accredited certificate to the portable storage device instead of the hard disk step by step to prevent hacking of personal Internet banking.
한편, 현재 국내 금융회사들은 액티브엑스(ActiveX) 기능을 이용해 공인인증서를 구현하고 있다. 하지만 ActiveX 구성 요소는 공식적으로는 마이크로소프트의 인터넷 익스플로러 웹 브라우저와 마이크로소프트 윈도 운영 체제에서만 동작하기 때문에 최근 보급이 확산 되고 있는 스마트폰에서는 액티브엑스 기능을 사용할 수 없어 전자금융거래에 많은 제약이 따르고 있는 실정이다. 또한, ActiveX는 보안에 취약해 소프트웨어와 데이터를 손상시킬 수 있는 위험성이 있으며, 컴퓨터 바이러스와 스파이웨어와 같은 악성 코드는 ActiveX 컨트롤을 이용하면 악성 사이트로부터 뜻하지 않게 설치될 수 있는 문제점이 존재한다. Meanwhile, domestic financial firms are implementing accredited certificates using ActiveX functions. However, since ActiveX components officially operate only on Microsoft's Internet Explorer web browser and Microsoft's Windows operating system, ActiveX functions cannot be used on smartphones that are spreading recently. It is true. In addition, ActiveX is vulnerable to security and can damage software and data, and malicious code such as computer viruses and spyware may be unexpectedly installed from malicious sites by using ActiveX controls.
따라서, ActiveX를 이용하지 않는 이동 단말기에 인증서를 발급받아 거래 데이터에 대한 인증을 수행함으로써, 사용자가 안전하게 금융 거래를 수행할 수 있도록 하는 시스템의 도입이 필요하다. Therefore, it is necessary to introduce a system that allows a user to securely perform financial transactions by issuing a certificate to a mobile terminal that does not use ActiveX and authenticating transaction data.
본 발명의 목적은 이동 단말기에 저장된 인증서를 통해 거래 데이터에 대한 인증을 받음으로써, 사용자가 ActiveX의 구동 없이 금융 거래를 안정적으로 수행할 수 있도록 하고, 사용자의 거래 부인을 방지하기 위한 거래 데이터 인증 방법 및 시스템을 제공하는 데 있다. An object of the present invention is to authenticate the transaction data through a certificate stored in the mobile terminal, so that the user can perform a stable financial transaction without the operation of ActiveX, and transaction data authentication method for preventing the user's transaction denial And to provide a system.
본 발명의 또 다른 목적은 이동 단말기가 거래 데이터를 식별자를 통해 수신함으로써, 사용자가 편리하게 이동 단말기에서 금융 거래를 수행할 수 있도록 하는 거래 데이터 인증 방법 및 시스템을 제공하는 데 있다. Another object of the present invention is to provide a transaction data authentication method and system that enables a user to conveniently perform a financial transaction in a mobile terminal by receiving transaction data through an identifier.
상기 목적을 달성하기 위해 본 발명은 이동 단말기가 보안 영역에 사용자의 개인키, 및 사용자의 공개키를 인증 기관의 개인키로 암호화한 인증서를 저장하는 단계; 상기 이동 단말기가 소정 식별자 인식을 통해 거래 데이터를 수신하는 단계; 상기 이동 단말기가 상기 수신한 거래 데이터를 상기 사용자의 개인키로 암호화하는 단계; 금융 서버가 상기 거래 데이터, 상기 사용자의 개인키로 암호화된 거래 데이터 및 상기 인증서로부터 추출한 사용자의 공개키를 획득하는 단계; 및 상기 금융 서버가 상기 인증서로부터 추출한 사용자의 공개키를 통해 상기 거래 데이터를 인증하는 단계를 포함하는 것을 특징으로 하는 거래 데이터 인증 방법을 제공한다. In order to achieve the above object, the present invention provides a mobile terminal comprising: storing, by a mobile terminal, a certificate in which a user's private key and a user's public key are encrypted with a private authority of a certification authority; Receiving, by the mobile terminal, transaction data through recognition of a predetermined identifier; Encrypting, by the mobile terminal, the received transaction data with the private key of the user; Obtaining, by the financial server, the transaction data, the transaction data encrypted with the user's private key, and the user's public key extracted from the certificate; And authenticating, by the financial server, the transaction data through the public key of the user extracted from the certificate.
상기 목적을 달성하기 위해 본 발명은 보안 영역에 사용자의 개인키, 및 사용자의 공개키를 인증 기관의 개인키로 암호화한 인증서를 저장하고, 소정 식별자 인식을 통해 거래 데이터를 수신하고, 상기 수신한 거래 데이터를 상기 사용자의 개인키로 암호화하는 이동 단말기; 및 상기 거래 데이터, 상기 사용자의 개인키로 암호화된 거래 데이터 및 상기 인증서로부터 추출한 사용자의 공개키를 획득하고, 상기 인증서로부터 추출한 사용자의 공개키를 통해 상기 거래 데이터를 인증하는 금융 서버를 포함하는 것을 특징으로 하는 거래 데이터 인증 시스템을 제공한다. In order to achieve the above object, the present invention stores a certificate that encrypts a user's private key and a user's public key with a private authority of a certification authority in a secure area, receives transaction data through a predetermined identifier recognition, and receives the received transaction. A mobile terminal for encrypting data with the user's private key; And a financial server obtaining the transaction data, the transaction data encrypted with the user's private key, and the user's public key extracted from the certificate, and authenticating the transaction data through the user's public key extracted from the certificate. A transaction data authentication system is provided.
본 발명의 일 실시예에 의하면, 이동 단말기의 보안 영역에 인증서를 발급받음으로써, 사용자는 액티브엑스 기능을 이용하지 않고도 인증서를 사용하여 금융 거래를 진행할 수 있다. According to an embodiment of the present invention, by issuing a certificate in the security area of the mobile terminal, the user can proceed with the financial transaction using the certificate without using the ActiveX function.
본 발명의 일 실시예에 의하면, 이동 단말기의 보안 영역에 저장된 사용자의 공개키를 인증 기관의 개인키로 암호화한 인증서를 통해 거래 데이터를 인증함으로써, 사용자의 거래 부인을 방지할 수 있으며, 거래 데이터의 위변조도 방지할 수 있게 된다. According to an embodiment of the present invention, by authenticating the transaction data through a certificate in which the user's public key stored in the security area of the mobile terminal is encrypted with the private key of the certification authority, the user's transaction denial can be prevented, Forgery can also be prevented.
본 발명의 일 실시예에 의하면, 이동 단말기는 식별자 인식을 통해 거래 데이터를 수신할 수 있으므로, 사용자는 편리하게 이동 단말기를 통해 금융 거래를 수행할 수 있게 된다. According to one embodiment of the present invention, since the mobile terminal can receive transaction data through identifier recognition, the user can conveniently perform financial transactions through the mobile terminal.
도 1은 본 발명의 일 실시예와 관련된 거래 데이터 인증 시스템을 설명하기 위한 블록 구성도이다.
도 2는 본 발명의 일 실시예와 관련된 이동 단말기를 설명하기 위한 블록 구성도이다.
도 3은 본 발명의 제 1 실시예와 관련된 거래 데이터 인증 방법을 설명하기 위한 순서도이다.
도 4는 본 발명의 제 2 실시예와 관련된 거래 데이터 인증 방법을 설명하기 위한 순서도이다.
도 5는 본 발명의 일 실시예와 관련된 거래 데이터와 관련된 페이지를 설명하기 위한 도면이다.
도 6은 본 발명의 일 실시예를 나타내는 도면이다. 1 is a block diagram illustrating a transaction data authentication system according to an embodiment of the present invention.
2 is a block diagram illustrating a mobile terminal according to an embodiment of the present invention.
3 is a flowchart illustrating a transaction data authentication method associated with a first embodiment of the present invention.
4 is a flowchart illustrating a transaction data authentication method according to a second embodiment of the present invention.
5 is a view for explaining a page associated with transaction data related to an embodiment of the present invention.
6 is a view showing an embodiment of the present invention.
본 명세서에서 사용되는 용어에 대해 간략히 설명하고, 본 발명에 대해 구체적으로 설명하기로 한다. The terms used in this specification will be briefly described and the present invention will be described in detail.
본 발명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다. While the present invention has been described in connection with what is presently considered to be the most practical and preferred embodiment, it is to be understood that the invention is not limited to the disclosed embodiments. Also, in certain cases, there may be a term selected arbitrarily by the applicant, in which case the meaning thereof will be described in detail in the description of the corresponding invention. Therefore, the terms used in the present invention should be defined based on the meanings of the terms and the contents throughout the present invention, rather than the names of the simple terms.
명세서 전체에서 식별자란 거래 데이터를 포함하고 있는 정보 저장 매체를 의미할 수 있다. 상기 식별자의 일례로 바코드, 무선 통신 태그, 컬러 코드, OCR(Optical Charatater Reader), 이미지, 난수, 전기적 신호, 소리 등이 있을 수 있다. 상기 바코드는 1차원 코드, 2차원 코드(예컨대, QR 코드), 3차원 코드를 포함할 수 있다. 상기 식별자는 온라인 매체 또는 오프라인 매체 상이 존재할 수 있다. Throughout the specification, an identifier may mean an information storage medium including transaction data. Examples of the identifier may include a barcode, a wireless communication tag, a color code, an optical charger reader (OCR), an image, a random number, an electrical signal, a sound, and the like. The barcode may include a one-dimensional code, a two-dimensional code (eg, a QR code), and a three-dimensional code. The identifier may be on an online medium or an offline medium.
명세서 전체에서 '거래 데이터'란 사용자의 거래 내역에 대한 정보를 의미한다. 상기 거래에는 결제 거래뿐만 아니라 계좌 이체 등의 금융 거래, 증권 거래, 전자상거래, 행정서비스 등도 포함될 수 있다. 본 발명의 일 실시예에 의하면, 상기 거래 데이터에는 구매 상품에 대한 정보(상품 코드, 제조일자, 유통기한, 상품 가격, 제조사, 색상, 사이즈, 상품 수량 등), 가맹점(인터넷 쇼핑몰)에 대한 정보(가맹점명, 가맹점주, 가맹점 코드, 가맹점의 웹사이트 주소 등), 구매 일자 및 시각에 대한 정보, 결제 카드 정보(카드 상품명, 카드 할부 여부, 할부 개월 수 등) 등이 포함될 수 있다. 본 발명의 또 다른 실시예에 의하면, 상기 거래 데이터는 거래 금융사(예컨대, 은행) 정보, 거래 계좌 정보(예컨대, 출금 계좌 번호, 입금 계좌 번호 등), 예금주 정보, 이체 금액 정보 등이 포함될 수도 있다. Throughout the specification, 'transaction data' means information about a transaction history of a user. The transaction may include not only payment transactions but also financial transactions such as bank transfers, securities transactions, e-commerce, administrative services, and the like. According to an embodiment of the present invention, the transaction data includes information on a purchased product (product code, date of manufacture, expiration date, product price, manufacturer, color, size, product quantity, etc.), information on an affiliated store (Internet shopping mall). (Name of merchant, merchant, merchant code, merchant's website address, etc.), purchase date and time information, payment card information (card name, card installment, installment months, etc.) may be included. According to another embodiment of the present invention, the transaction data may include transaction financial company (eg bank) information, transaction account information (eg withdrawal account number, deposit account number, etc.), account holder information, transfer amount information, etc. .
명세서 전체에서 '인증서'는 거래 상대방의 신원을 확인해주는 것과 함께 문서내용이 변조되거나 위조되지 않았다는 사실을 검증하고, 제3자로 인한 훼손을 예방하여 거래 안전성을 확보하기 위한 것이다. 상기 인증서는 공인 인증 기관에 발급한 인증서뿐만 아니라 사설 인증 기관이 발급한 인증서도 포함할 수 있다. 상기 인증서에는 일련번호, 유효기간, 발급기관명과 발급기관이 사용하는 전자서명의 알고리즘 정보, 사용자에 대한 정보, 인증서 버전 등이 포함될 수 있다. Throughout the specification, the 'certificate' is to verify the identity of the counterparty, verify the fact that the contents of the document have not been tampered with or forged, and to secure transaction safety by preventing damage by a third party. The certificate may include a certificate issued by a private certification authority as well as a certificate issued to a public certification authority. The certificate may include a serial number, an expiration date, the name of the issuer and the algorithm information of the digital signature used by the issuer, information about the user, a version of the certificate, and the like.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.
도 1은 본 발명의 일 실시예와 관련된 거래 데이터 인증 시스템을 설명하기 위한 블록 구성도이다.1 is a block diagram illustrating a transaction data authentication system according to an embodiment of the present invention.
도 1에 도시된 바와 같이, 본 발명의 일 실시예에 의하면, 상기 거래 데이터 인증 시스템은 이동 단말기(100), 금융 서버(200), 인증 기관 서버(300), OTP(One Time Password) 서버를 포함할 수 있다. 그러나 도시된 구성요소 모두가 필수구성요소인 것은 아니다. 도시된 구성 요소보다 많은 구성요소에 의해 거래 데이터 인증 시스템이 구현될 수도 있고, 그보다 적은 구성요소에 의해서도 거래 데이터 인증 시스템이 구현될 수 있다.As shown in FIG. 1, according to an embodiment of the present invention, the transaction data authentication system includes a
상기 이동 단말기(100)는 보안 영역을 포함할 수 있다. 상기 보안 영역에는 SIM(Subscriber Identification Module) 카드, UIM(User Information Module) 카드, UICC(Universal Integrated Circuit Card), USIM(universal subscriber identity module), Secure SD, NFC SE(secure element) 등이 있을 수 있다. 이하에서는 상기 보안 영역의 일례로 USIM을 들어 설명하기로 한다. The
USIM(universal subscriber identity module)이란 가입자 정보를 탑재한 SIM(subscriber identity module) 카드와 UICC(universal IC card)가 결합한 형태로써 사용자 인증과 글로벌 로밍, 전자상거래 등 다양한 기능을 1장의 카드에 구현한 것이다. USIM은 소형 CPU와 메모리로 구성되는데, CPU는 암복호화 기능으로 사용자를 식별하고, 메모리는 부가서비스를 위한 저장공간으로 이용된다. 즉 상기 보안 영역은 HSM(Hardware Security Module, 보안 토큰) 역할을 할 수 있다. The universal subscriber identity module (USIM) is a combination of subscriber identity module (SIM) card with subscriber information and universal IC card (UICC), which implements various functions such as user authentication, global roaming, and e-commerce on one card. . The USIM consists of a small CPU and memory. The CPU identifies the user with the encryption / decryption function, and the memory is used as storage space for additional services. That is, the security zone may serve as a hardware security module (HSM).
HSM(보안 토큰)이란 전자 서명 생성 키 등 비밀 정보를 안전하게 저장 및 보관할 수 있고 기기 내부에 프로세스 및 암호 연산 장치가 있어 전자 서명 키 생성, 전자 서명 생성 및 검증 등이 가능한 하드웨어 장치를 말한다. 따라서 본 발명의 일실시에에 있어서 보안 영역(USIM) 안에 저장된 전자 서명 생성 키 등 비밀 정보는 외부로 노출되거나 재생성되지 않는다.A security token (HSM) is a hardware device that can securely store and store secret information such as a digital signature generation key, and has a process and cryptographic device inside the device to generate digital signature keys, generate and verify digital signatures, and the like. Therefore, in one embodiment of the present invention, secret information such as a digital signature generation key stored in the security area USIM is not exposed or reproduced to the outside.
상기 이동 단말기(100)는 사용자의 개인키, 사용자의 공개키 쌍을 생성할 수 있다. 상기 이동 단말기(100)는 상기 사용자의 공개키를 인증 기관 서버(300)로 전송하여 상기 인증 기관 서버(300)로부터 인증서를 수신할 수 있다. 상기 사용자의 개인키 및 상기 인증서는 상기 이동 단말기(100)의 보안 영역에 저장될 수 있다.The
상기 이동 단말기(100)는 일회용 인증 정보 생성 모듈을 포함할 수 있다. 상기 일회용 인증 정보 생성 모듈의 일례로 모바일 OTP 소프트웨어, OTP 토큰이 있을 수 있다. 본 발명의 일 실시예에 의하면, 상기 일회용 인증 정보 생성 모듈은 상기 이동 단말기(100)의 보안 영역에 저장될 수도 있다. 상기 이동 단말기(100)의 자세한 구성은 도 2를 참조하여 후술하기로 한다. The
상기 금융 서버(200)는 금융 거래를 수행하는 주체로서, 은행 서버, 카드사 서버 등이 있을 수 있다. 본 발명의 일 실시예에 의하면, 상기 금융 서버(200)는 행정 기관 서버일 수도 있다. The
상기 금융 서버(200)는 상기 이동 단말기(100)로부터 거래 데이터, 암호화된 거래 데이터, 상기 인증서를 수신할 수 있다. 상기 금융 서버(200)는 상기 인증 기관 서버(300)로 상기 인증서를 전송하면서, 상기 사용자의 공개키를 요청할 수 있다. 본 발명의 일 실시예에 의하면, 상기 금융 서버(200)는 상기 인증 기관 서버(300)가 추출한 상기 사용자의 공개키를 수신하여, 상기 거래 데이터를 인증하게 된다. 이 경우, 상기 금융 서버(200)는 상기 추출한 사용자의 공개키를 통해 상기 사용자의 개인키로 암호화된 거래 데이터를 복호화할 수 있다. 상기 금융 서버(200)가 상기 이동 단말기(100)로부터 수신한 거래 데이터와 상기 복호화된 거래 데이터를 비교하게 된다. 상기 이동 단말기(100)로부터 수신한 거래 데이터와 상기 복호화된 거래 데이터가 일치하는 경우, 상기 사용자는 거래 데이터에 대해 부인을 할 수 없게 된다.The
본 발명의 일 실시예에 의하면, 상기 금융 서버(200)와 인증 기관 서버(300)는 하나의 서버로 구현될 수도 있다. 이 경우, 상기 금융 서버(200)는 상기 인증서를 통해 상기 사용자의 공개키를 직접 추출할 수도 있다. According to an embodiment of the present invention, the
한편, 상기 금융 서버(200)는 일회용 인증 정보를 수신할 수도 있다. 이 경우, 상기 금융 서버(200)는 OTP 서버(400)에 상기 수신한 일회용 인증 정보에 대한 검증을 요청하거나, 상기 OTP 서버(400)로부터 일회용 인증 정보를 수신하여 상기 일회용 인증 정보에 대한 인증을 수행할 수 있다.On the other hand, the
본 발명의 일 실시예에 의하면, 상기 인증 기관 서버(300)는 공인 인증 기관의 서버 또는 사설 인증 기관의 서버일 수 있다. 상기 인증 기관 서버(300)는 상기 이동 단말기(100)로부터 상기 사용자의 공개키를 수신하여 상기 이동 단말기(100)에 인증서를 발급할 수 있다. 본 발명의 일실시예에 의하면, 상기 인증서는 상기 사용자의 공개키를 인증 기관의 개인키로 암호화한 것일 수 있다. According to an embodiment of the present invention, the
한편, 상기 인증 기관 서버(300)는 상기 금융 서버(200)로부터 인증서가 수신된 경우, 상기 인증서를 상기 인증 기관의 공개키로 복호화하여 상기 사용자의 공개키를 추출할 수 있다. 이때, 상기 인증 기관 서버(300)는 상기 추출한 사용자의 공개키를 상기 금융 서버(200)로 전송해 줄 수 있다.Meanwhile, when a certificate is received from the
본 발명의 일 실시예에 의하면, 상기 OTP 서버(400)는 일회용 인증 정보에 대한 검증을 수행할 수 있다. 상기 이동 단말기(100)에서 일회용 인증 정보 생성 모듈을 통해 일회용 인증 정보를 생성하는 경우, 상기 OTP 서버(400)와 동기화될 수 있다. According to one embodiment of the invention, the
상기 일회용 인증 정보란 특정 거래에 있어서, 보안을 위해 일회적으로 사용되는 인증 정보를 의미한다. 상기 일회용 인증 정보는 숫자, 기호, 문자 등을 포함할 수 있다. 상기 일회용 인증 정보의 일례로 OTP(One Time Password)가 있을 수 있다. 예를 들어, 상기 일회용 인증 정보 생성 모듈을 OTP를 매 1분 마다 생성할 수 있다. The one-time authentication information means authentication information that is used once for security in a specific transaction. The one-time authentication information may include numbers, symbols, letters, and the like. An example of the one-time authentication information may be One Time Password (OTP). For example, the one-time authentication information generation module may generate an OTP every 1 minute.
본 발명의 일 실시예에 의하면, 상기 OTP 서버(400)는 상기 금융 서버(200)로부터 일회용 인증 정보를 수신하여 상기 일회용 인증 정보에 대한 인증을 수행할 수 있다. 이 경우, 상기 OTP 서버(400)는 상기 금융 서버(200)에 상기 일회용 인증 정보에 대한 인증 결과를 송신해 줄 수 있다. According to an embodiment of the present invention, the
본 발명의 또 다른 실시예에 의하면, 상기 OTP 서버(400)는 상기 금융 서버(200)로부터 일회용 인증 정보에 대한 요청을 수신하여, 상기 일회용 인증 정보를 전송해 줄 수도 있다. According to another embodiment of the present invention, the
본 발명의 일 실시예에 의하면, 상기 OTP 서버(400)는 상기 인증 기관 서버(300)와 하나의 서버로 구현될 수도 있다. According to an embodiment of the present invention, the
도 2는 본 발명의 일실시예와 관련된 이동 단말기의 블록 구성도이다. 상기 이동 단말기(100)는 다양한 형태로 구현될 수 있다. 예를 들어, 본 명세서에서 기술되는 이동 단말기(100)는 휴대폰, 스마트 폰(smart phone), 노트북 컴퓨터(notebook computer), 디지털방송용 단말기, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 네비게이션, 태블릿 PC, MP3, 카메라 등이 있을 수 있다. 2 is a block diagram of a mobile terminal according to an embodiment of the present invention. The
상기 이동 단말기(100)는 무선 통신부(110), A/V(Audio/Video) 입력부(120), 사용자 입력부(130), 센싱부(140), 출력부(150), 메모리(160), 인터페이스부(170), 제어부(180) 및 전원 공급부(190) 등을 포함할 수 있다. 그러나 도시된 구성요소 모두가 필수구성요소인 것은 아니다. 도시된 구성 요소보다 많은 구성요소에 의해 이동 단말기(100)가 구현될 수도 있고, 그보다 적은 구성요소에 의해서도 이동 단말기(100)가 구현될 수 있다.The
한편, 본 발명의 일실시예에 의하면, 상기 이동 단말기(100)는 상기 식별자를 인식하는 식별자 인식부를 포함할 수 있다. 상기 식별자 인식부는 무선 통신부(110) 또는 바코드 인식부(카메라)(121)가 될 수 있다. 예컨대, 상기 식별자가 바코드인 경우, 상기 바코드 인식부(카메라)(121)가 식별자 인식부가 될 수 있다. 또한, 상기 식별자가 무선 통신 태그인 경우, 상기 무선 통신부(110)가 식별자 인식부가 될 수 있는 것이다. Meanwhile, according to an embodiment of the present invention, the
무선 통신부(110)는 이동 단말기(100)와 무선 통신 시스템 간 무선 통신 또는 이동 단말기(100)와 이동 단말기(100)가 위치한 네트워크 간 무선 통신을 하게 하는 하나 이상의 구성요소를 포함할 수 있다. 예를 들어, 무선 통신부(110)는 방송 수신 모듈(111), 이동통신 모듈(112), 무선 인터넷 모듈(113), 근거리 통신 모듈(114) 및 위치정보 모듈(115) 등을 포함할 수 있다.The
방송 수신 모듈(111)은 방송 채널을 통하여 외부의 방송 관리 서버로부터 방송 신호 및/또는 방송 관련된 정보를 수신한다. 상기 방송 채널은 위성 채널, 지상파 채널을 포함할 수 있다. 상기 방송 관리 서버는, 방송 신호 및/또는 방송 관련 정보를 생성하여 송신하는 서버 또는 기 생성된 방송 신호 및/또는 방송 관련 정보를 제공받아 단말기에 송신하는 서버를 의미할 수 있다. 상기 방송 관련 정보는, 방송 채널, 방송 프로그램 또는 방송 서비스 제공자에 관련한 정보를 의미할 수 있다. 상기 방송 신호는, TV 방송 신호, 라디오 방송 신호, 데이터 방송 신호를 포함할 뿐만 아니라, TV 방송 신호 또는 라디오 방송 신호에 데이터 방송 신호가 결합한 형태의 방송 신호도 포함할 수 있다.The
또한, 이동통신 모듈(112)은, 이동 통신망 상에서 기지국, 외부의 단말, 서버 중 적어도 하나와 무선 신호를 송수신한다. 여기에서, 상기 무선 신호는, 음성 호 신호, 화상 통화 호 신호 또는 문자/멀티미디어 메시지 송수신에 따른 다양한 형태의 데이터를 포함할 수 있다. In addition, the
무선 인터넷 모듈(113)은 무선 인터넷 접속을 위한 모듈을 말하는 것으로, 무선 인터넷 모듈(113)은 내장되거나 외장될 수 있다.The
근거리 통신 모듈(114)은 근거리 통신을 위한 모듈을 말한다. 근거리 통신 기술로 블루투스(Bluetooth), RFID(Radio Frequency Identification), 적외선 통신(IrDA, infrared Data Association), UWB(Ultra Wideband), ZigBee, NFC(Near Field Communication) 등이 이용될 수 있다.The short
또한, 위치정보 모듈(115)은 이동 단말기의 위치를 확인하거나 얻기 위한 모듈이다. 일례로 GPS(Global Position System) 모듈이 있다. GPS 모듈은 복수 개의 인공위성으로부터 위치 정보를 수신한다. 여기에서, 위치 정보는 위도 및 경도로 표시되는 좌표 정보를 포함할 수 있다. 예를 들어, GPS 모듈은, 3개 이상의 위성으로부터 정확한 시간과 거리를 측정하여 3개의 각각 다른 거리를 삼각 방법에 따라서 현 위치를 정확히 계산할 수 있다. 3개의 위성으로부터 거리와 시간 정보를 얻고 1개 위성으로 오차를 수정하는 방법이 사용될 수 있다. 특히, GPS 모듈은 위성으로부터 수신한 위치 정보로부터, 위도, 경도, 고도의 위치뿐만 아니라 3차원의 속도 정보와 함께 정확한 시간까지 얻을 수 있다.The
한편, A/V(Audio/Video) 입력부(120)는 오디오 신호 또는 비디오 신호 입력을 위한 것으로, 이에는 바코드 인식부(카메라)(121)와 마이크(122) 등이 포함될 수 있다. 카메라(121)는 화상 통화모드 또는 촬영 모드에서 이미지 센서에 의해 얻어지는 정지영상 또는 동영상 등의 화상 프레임을 처리한다. 그리고 처리된 화상 프레임은 디스플레이부(151)에 표시될 수 있다. 본 발명의 일실시예에 의하면, 상기 카메라(121)는 식별자(바코드 등)를 인식할 수 있다.Meanwhile, the A /
카메라(121)에서 처리된 화상 프레임은 메모리(160)에 저장되거나 무선 통신부(110)를 통하여 외부로 전송될 수 있다. 카메라(121)는 단말기의 구성 태양에 따라 2개 이상이 구비될 수도 있다.The image frame processed by the
마이크(122)는 통화모드 또는 녹음모드, 음성인식 모드 등에서 마이크로폰(Microphone)에 의해 외부의 음향 신호를 입력받아 전기적인 음성 데이터로 처리한다. 그리고 처리된 음성 데이터는 통화 모드인 경우 이동통신 모듈(112)을 통하여 이동통신 기지국으로 송신 가능한 형태로 변환되어 출력될 수 있다. 마이크(122)는 외부의 음향 신호를 입력 받는 과정에서 발생되는 잡음(noise)을 제거하기 위한 다양한 잡음 제거 알고리즘이 구현될 수 있다.The
사용자 입력부(130)는 사용자가 단말기의 동작 제어를 위한 입력 데이터를 발생시킨다. 사용자 입력부(130)는 키 패드(key pad) 돔 스위치 (dome switch), 터치 패드(정압/정전), 조그 휠, 조그 스위치 등으로 구성될 수 있다. 특히, 터치 패드가 후술하는 디스플레이부(151)와 상호 레이어 구조를 이룰 경우, 이를 터치 스크린이라 부를 수 있다.The
센싱부(140)는 이동 단말기(100)의 개폐 상태, 이동 단말기(100)의 위치, 사용자 접촉 유무, 이동 단말기의 방위, 이동 단말기의 가속/감속 등과 같이 이동 단말기(100)의 현 상태를 감지하여 이동 단말기(100)의 동작을 제어하기 위한 센싱 신호를 발생시킨다. 예를 들어 이동 단말기(100)가 슬라이드 폰 형태인 경우 슬라이드 폰의 개폐 여부를 센싱할 수 있다. 또한, 전원 공급부(190)의 전원 공급 여부, 인터페이스부(170)의 외부 기기 결합 여부 등과 관련된 센싱 기능을 담당한다.The
인터페이스부(170)는 이동 단말기(100)에 연결되는 모든 외부기기와의 인터페이스 역할을 한다. 예를 들어, 유/무선 헤드셋 포트, 외부 충전기 포트, 유/무선 데이터 포트, 메모리 카드(memory card) 포트, 식별 모듈이 구비된 장치를 연결하는 포트, 오디오 I/O(Input/Output) 포트, 비디오 I/O(Input/Output) 포트, 이어폰 포트 등이 포함될 수 있다. The
여기에서, 식별 모듈은 이동 단말기(100)의 사용 권한을 인증하기 위한 각종 정보를 저장한 칩으로서, 사용자 인증 모듈(User Identify Module; 'UIM'), 가입자 인증 모듈(Subscriber Identify Module; 'SIM'), 범용 사용자 인증 모듈(Universal Subscriber Identity Module; 'USIM') 등을 포함할 수 있다. 또한, 식별 모듈이 구비된 장치(이하 '식별 장치')는, 스마트 카드(smart card) 형식으로 제작될 수 있다. 따라서 식별 장치는 포트를 통하여 단말기(100)와 연결될 수 있다. 이와 같은 인터페이스부(170)는 외부 기기로부터 데이터를 전송받거나 전원을 공급받아 이동 단말기(100) 내부의 각 구성 요소에 전달하거나 이동 단말기(100) 내부의 데이터가 외부 기기로 전송되도록 한다.Here, the identification module is a chip that stores various information for authenticating the use right of the
한편, 상기 범용 사용자 인증 모듈(USIM) 등에는 모바일 카드가 저장될 수 있다. USIM은 소형 CPU와 메모리로 구성되는데, CPU는 암복호화 기능으로 사용자를 식별하고, 메모리는 부가서비스를 위한 저장공간으로 이용된다. 즉 상기 보안 영역(120)은 HSM(Hardware Security Module, 보안 토큰) 역할을 할 수 있다. 따라서, USIM 등에 모바일 카드를 저장하더라도 보안상의 문제가 발생하지 않을 수 있다.Meanwhile, a mobile card may be stored in the universal user authentication module (USIM). The USIM consists of a small CPU and memory. The CPU identifies the user with the encryption / decryption function, and the memory is used as storage space for additional services. That is, the
출력부(150)는 오디오 신호 또는 비디오 신호 또는 알람(alarm) 신호의 출력을 위한 것으로, 이에는 디스플레이부(151)와 음향 출력 모듈(152), 알람부(153) 등이 포함될 수 있다.The
디스플레이부(151)는 이동 단말기(100)에서 처리되는 정보를 표시 출력한다. 예를 들어 이동 단말기가 통화 모드인 경우 통화와 관련된 UI(User Interface) 또는 GUI(Graphic User Interface)를 표시한다. 그리고 이동 단말기(100)가 화상 통화 모드 또는 촬영 모드인 경우 촬영 또는/및 수신된 영상 또는 UI, GUI를 표시한다. The
한편, 전술한 바와 같이, 디스플레이부(151)와 터치패드가 상호 레이어 구조를 이루어 터치 스크린으로 구성되는 경우, 디스플레이부(151)는 출력 장치 이외에 입력 장치로도 사용될 수 있다. 디스플레이부(151)는 액정 디스플레이(liquid crystal display), 박막 트랜지스터 액정 디스플레이(thin film transistor-liquid crystal display), 유기 발광 다이오드(organic light-emitting diode), 플렉시블 디스플레이(flexible display), 3차원 디스플레이(3D display) 중에서 적어도 하나를 포함할 수 있다. 그리고 이동 단말기(100)의 구현 형태에 따라 디스플레이부(151)가 2개 이상 존재할 수도 있다. 예를 들어, 이동 단말기(100)에 외부 디스플레이부(미도시)과 내부 디스플레이부(미도시)가 동시에 구비될 수 있다. 터치스크린은 터치 입력 위치, 터치 된 면적뿐만 아니라 터치 입력 압력까지도 검출할 수 있도록 구성될 수 있다. 또한, 터치스크린은 상기 터치(real-touch)뿐만 아니라 근접 터치(proximity touch)도 검출될 수 있도록 구성될 수 있다.Meanwhile, as described above, when the
음향 출력 모듈(152)은 호신호 수신, 통화모드 또는 녹음 모드, 음성인식 모드, 방송수신 모드 등에서 무선 통신부(110)로부터 수신되거나 메모리(160)에 저장된 오디오 데이터를 출력한다. 또한, 음향 출력 모듈(152)은 이동 단말기(100)에서 수행되는 기능(예를 들어, 호신호 수신음, 메시지 수신음 등)과 관련된 음향 신호를 출력한다. 이러한 음향 출력 모듈(152)에는 스피커(speaker), 버저(Buzzer) 등이 포함될 수 있다.The
알람부(153)는 이동 단말기(100)의 이벤트 발생을 알리기 위한 신호를 출력한다. 이동 단말기(100)에서 발생되는 이벤트의 예로는 호 신호 수신, 메시지 수신, 키 신호 입력 등이 있다. 알람부(153)는 오디오 신호나 비디오 신호 이외에 다른 형태로 이벤트 발생을 알리기 위한 신호를 출력할 수도 있다. 예를 들면, 진동 형태로 신호를 출력할 수 있다. 호 신호가 수신되거나 메시지가 수신된 경우, 이를 알리기 위해 알람부(153)는 진동을 출력할 수 있다. 또는, 키 신호가 입력된 경우, 키 신호 입력에 대한 피드백으로 알람부(153)는 진동을 출력할 수 있다. 상기와 같은 진동 출력을 통해 사용자는 이벤트 발생을 인지할 수 있다. 물론 이벤트 발생 알림을 위한 신호는 디스플레이부(151)나 음성 출력 모듈(152)을 통해서도 출력될 수 있다.The
메모리(160)는 제어부(180)의 처리 및 제어를 위한 프로그램이 저장될 수도 있고, 입/출력되는 데이터들(예를 들어, 폰북, 메시지, 정지영상, 동영상 등)의 임시 저장을 위한 기능을 수행할 수도 있다. The
메모리(160)는 플래시 메모리 타입(flash memory type), 하드디스크 타입(hard disk type), 멀티미디어 카드 마이크로 타입(multimedia card micro type), 카드 타입의 메모리(예를 들어 SD 또는 XD 메모리 등), 램(RAM, Random Access Memory) SRAM(Static Random Access Memory), 롬(ROM, Read-Only Memory), EEPROM(Electrically Erasable Programmable Read-Only Memory), PROM(Programmable Read-Only Memory) 자기 메모리, 자기 디스크, 광디스크 중 적어도 하나의 타입의 저장매체를 포함할 수 있다. 또한, 이동 단말기(100)는 인터넷(internet)상에서 메모리(160)의 저장 기능을 수행하는 웹 스토리지(web storage)를 운영할 수도 있다.The
한편, 본 발명의 일실시예에 의하면, 상기 메모리(160)는 일회용 인증 정보 생성 모듈이나 인증서를 저장할 수도 있다. Meanwhile, according to an embodiment of the present invention, the
그리고 제어부(180)는 통상적으로 이동 단말기의 전반적인 동작을 제어한다. 예를 들어 음성 통화, 데이터 통신, 화상 통화 등을 위한 관련된 제어 및 처리를 수행한다. 상기 제어부(180)는 결제를 위한 금융 거래 애플리케이션을 구동하여 거래 데이터와 관련된 페이지를 활성화시킬 수도 있다. The
또한, 상기 제어부(180)는 상기 무선 통신부(110) 또는 바코드 인식부(121)를 통해 인식된 식별자를 분석할 수 있다. 상기 제어부(180)는 상기 분석을 통해 식별자 내에 포함된 거래 데이터를 추출할 수 있다. 이 경우, 상기 제어부(180)는 상기 거래 데이터를 보안 영역에 저장된 사용자의 개인키로 암호화할 수도 있다. In addition, the
전원 공급부(190)는 제어부(180)의 제어에 의해 외부의 전원, 내부의 전원을 인가받아 각 구성요소들의 동작에 필요한 전원을 공급한다.The
도 3은 본 발명의 제 1 실시예와 관련된 거래 데이터 인증 방법을 설명하기 위한 순서도이다. 3 is a flowchart illustrating a transaction data authentication method associated with a first embodiment of the present invention.
도 3에 도시된 바와 같이, 본 발명의 일 실시예에 의하면, 상기 이동 단말기(100)는 보안 영역(예컨대, USIM)에 사용자 개인키, 사용자의 공개키를 인증 기관의 개인키로 암호화한 인증서, 일회용 인증 정보 생성 모듈을 저장할 수 있다[S305]. 상기 사용자가 상기 이동 단말기(100)를 통해 인증서 발급 요청을 하는 경우, 상기 이동 단말기(100)는 상기 사용자의 개인키 및 공개키 쌍을 생성할 수 있다. 그리고 상기 이동 단말기(100)는 상기 생성된 사용자의 공개키를 상기 인증 기관 서버(300)로 전송하게 된다. 이 경우 상기 인증 기관 서버(300)는 상기 사용자의 공개키를 인증 기관의 개인키로 암호화한 인증서를 상기 이동 단말기(100)에 발급하게 된다. As shown in FIG. 3, according to an embodiment of the present invention, the
본 발명의 일 실시예에 의하면, 상기 이동 단말기(100)는 소정의 식별자 인식을 통해 거래 데이터를 수신할 수 있다[S310]. 상기 식별자에는 바코드, 무선 통신 태그, 컬러 코드, 그레이 코드 등이 있을 수 있다. 상기 바코드는 1차원 코드, 2차원 코드, 3차원 코드를 포함한다. 상기 2차원 바코드의 일례로 QR(Quick Response) 코드가 있다.According to an embodiment of the present invention, the
2차원 바코드에는 문자, 숫자 등 텍스트는 물론, 그래픽, 사진, 음성, 지문, 서명 등 다양한 형태의 정보를 저장할 수 있어, 바코드를 읽기만 하면 그 내용이 화면에 나타날 수 있다. 특히, 2차원 바코드는 암호화가 가능해 멤버십 카드 등 각종 인증 시스템으로도 활용될 수 있으며, 휴대폰의 액정에 전달되어 티켓 대신 사용될 수도 있다. The two-dimensional bar code can store various types of information such as texts, numbers, texts, graphics, photos, voices, fingerprints, and signatures, and the contents can be displayed on the screen simply by reading the bar code. In particular, the two-dimensional bar code can be encrypted and can be utilized in various authentication systems such as membership cards, and can also be transferred to the liquid crystal of the mobile phone and used instead of the ticket.
상기 무선 통신 태그의 일례로 전자 태그(RFID), NFC(Near Field Communication) 태그 등이 있을 수 있다. 컬러 코드란 정해진 컬러 색상의 조합을 이용해 디지털 정보를 기록, 저장하는 새로운 개념의 데이터 표현 기술을 의미한다. Examples of the wireless communication tag may include an RFID, a Near Field Communication (NFC) tag, and the like. Color code refers to a new concept of data representation technology that records and stores digital information using a specified color combination.
본 발명의 일 실시예에 의하면, 상기 이동 단말기(100)는 오프라인 매체뿐만 아니라, 온라인 매체 상에 존재하는 상기 식별자를 인식할 수 있다. 예컨대, 상기 사용자는 이동 단말기(100)를 통해서 패션 잡지 등을 보다가 특정 상품에 관한 식별자를 인식할 수도 있으며, 상기 사용자는 마트 등에 장을 보다가 상품의 포장지, 가격표 등에 인쇄된 식별자를 인식할 수도 있다. 또한, 상기 사용자는 인터넷 쇼핑몰 등에서 판매되는 상품에 대한 식별자를 온라인 상에서 상기 이동 단말기(100)를 통해 인식할 수도 있는 것이다. According to an embodiment of the present invention, the
한편, 본 발명의 일 실시예에 이하면, 상기 이동 단말기(100)는 상기 금융 서버(200)가 운영하는 웹 사이트에서 제공하는 식별자를 인식할 수도 있다. 이 경우, 상기 식별자는 계좌 이체 정보 등의 금융 거래 데이터를 포함하고 있을 수 있다. Meanwhile, according to an embodiment of the present invention, the
본 발명의 일 실시예에 의하면, 상기 이동 단말기(100)는 금융 거래 애플리케이션을 구동하여 상기 수신한 거래 데이터와 관련된 페이지를 활성화할 수 있다[S315]. 상기 사용자는 상기 활성화된 페이지를 통해 거래 데이터를 확인할 수 있게 된다. 예를 들어, 계좌 이체 거래인 경우, 상기 사용자는 상기 금융 거래 애플리케이션을 구동하여 활성화된 페이지를 통해 출금 계좌 번호, 출금 금액, 입금 은행, 입금 계좌 번호, 입금주 등에 대한 거래 데이터를 확인할 수 있는 것이다. According to an embodiment of the present invention, the
한편, 상기 사용자는 상기 금융 거래 애플리케이션을 구동하여 결제 카드를 변경하거나 할부 개월 수를 지정할 수도 있다. 상기 결제 카드는 모바일 카드, 가상 카드 등을 포함할 수 있다. Meanwhile, the user may change the payment card or specify the installment months by running the financial transaction application. The payment card may include a mobile card, a virtual card, and the like.
본 발명의 일 실시예에 의하면, 상기 이동 단말기(100)는 상기 수신한 거래 데이터를 상기 사용자의 개인키로 암호화할 수 있다[S320]. 이 경우, 비대칭 암호화 방식(PKI: public key infrastructure)이 이용된다. According to an embodiment of the present invention, the
본 발명의 일 실시예에 의하면, 상기 거래 데이터는 해쉬 값일 수도 있다. 해시 값은 데이터를 해시 함수로 가공한 결과를 말한다. 해시 함수에는 Snefru, CRC-32, CRC-16, MD2, MD4, MD5, SHA, Haval 등이 있을 수 있다. According to an embodiment of the present invention, the transaction data may be a hash value. The hash value is the result of processing the data into a hash function. Hash functions may include Snefru, CRC-32, CRC-16, MD2, MD4, MD5, SHA, Haval, and the like.
본 발명의 일 실시예에 의하면, 상기 이동 단말기(100)는 상기 거래 데이터, 상기 사용자의 개인키로 암호화된 거래 데이터 및 상기 인증서를 상기 금융 서버(200)로 전송할 수 있다[S325]. 이때, 상기 이동 단말기(100)는 상기 일회용 인증 정보 모듈(예컨대, 모바일 OTP 소프트웨어)을 통해 생성한 일회용 인증 정보도 함께 상기 금융 서버(200)에 전송할 수도 있다. According to an embodiment of the present invention, the
상기 금융 서버(200)는 인증 기관의 공개키를 통해 상기 인증서로부터 상기 사용자의 공개키를 추출할 수 있다. 본 발명의 일 실시예에 의하면, 상기 금융 서버(200)는 상기 인증 기관 서버(300)로 상기 인증서를 전송하면서 사용자의 공개키를 요청할 수 있다[S330]. 이 경우, 상기 금융 서버(200)는 상기 인증 기관 서버(300)로부터 상기 사용자의 공개키를 수신함으로써, 공개키를 추출할 수 있게 된다. The
상기 인증서는 상기 인증 기관의 개인키로 상기 사용자의 공개키를 암호화한 것이며, 상기 인증 기관 서버(300)에는 인증 기관의 공개키가 저장되어 있을 수 있다. 따라서, 상기 인증 기관 서버(300)는 상기 인증 기관의 공개키로 상기 인증서를 복호화할 수 있게 된다. 상기 인증서를 복호화하는 경우, 상기 인증 기관 서버(300)는 상기 사용자의 공개키를 알 수 있게 되는 것이다[S335]. 상기 인증 기관 서버(300)는 상기 사용자의 공개키를 상기 금융 서버(200)로 전송해 주게 된다[S340]. The certificate encrypts the public key of the user with the private key of the certification authority, and the
본 발명의 또 다른 실시예에 의하면, 상기 금융 서버(200)와 상기 인증 기관 서버(300)가 동일한 경우, 상기 금융 서버(200)는 인증 기관의 공개키를 알 수 있다. 따라서, 상기 금융 서버(200)가 인증 기관의 공개키로 상기 인증서를 복호화하여 직접 상기 사용자의 공개키를 추출할 수도 있다. According to another embodiment of the present invention, when the
본 발명의 일 실시예에 의하면, 상기 금융 서버(200)는 상기 추출한 사용자의 공개키를 통해 상기 거래 데이터를 인증하게 된다. 즉, 상기 금융 서버(200)는 상기 사용자의 공개키를 이용하여 상기 사용자의 개인키로 암호화된 거래 데이터를 복호화할 수 있다. 그리고 상기 금융 서버(200)는 상기 이동 단말기(100)로부터 수신한 거래 데이터와 상기 복호화된 거래 데이터를 비교하게 된다. 상기 인증 기관으로부터 인증받은 사용자의 공개키를 이용하여 복호화한 상기 거래 데이터와 상기 이동 단말기(100)로부터 수신한 거래 데이터가 일치하는 경우, 상기 사용자는 자신의 개인키로 거래 데이터를 암호화(전자 서명)하였으므로, 거래 데이터에 대해 부인할 수 없게 된다. According to an embodiment of the present invention, the
한편, 본 발명의 일 실시예에 의하면, 상기 금융 서버(200)는 상기 이동 단말기(100)로부터 수신한 일회용 인증 정보에 대한 인증을 수행할 수 있다. 본 발명의 일 실시예에 의하면, 상기 금융 서버(200)는 상기 일회용 인증 정보를 상기 OTP 서버(400)로 전송하면서 일회용 인증 정보에 대한 검증을 요청할 수 있다[S355]. 그리고 상기 금융 서버(200)는 상기 OTP 서버(400)로부터 일회용 인증 정보에 대한 인증 결과를 수신함으로써, 상기 일회용 인증 정보에 대한 인증을 수행할 수 있게 된다[S360].On the other hand, according to an embodiment of the present invention, the
본 발명의 또 다른 실시예에 의하면, 상기 금융 서버(200)는 상기 OTP 서버(400)에 일회용 인증 정보를 요청할 수 있다. 이후 상기 금융 서버(200)는 상기 OTP 서버(400)로부터 수신한 일회용 인증 정보와 상기 이동 단말기(100)로부터 수신한 일회용 인증 정보를 비교함으로써, 상기 일회용 인증 정보에 대한 인증을 직접 수행할 수 있게 된다.According to another embodiment of the present invention, the
본 발명의 일 실시예에 의하면, 이동 단말기(100)의 보안 영역에 저장된 인증서 이외에 일회용 인증 정보에 의해서 상기 거래 데이터에 대한 인증을 한번 더 수행하게 되므로, 사용자는 보다 더 안전하게 금융 거래를 진행할 수 있게 된다.According to an embodiment of the present invention, since the authentication of the transaction data is performed once more by the one-time authentication information in addition to the certificate stored in the security area of the
도 4는 본 발명의 제 2 실시예와 관련된 거래 데이터 인증 방법을 설명하기 위한 순서도이다. 4 is a flowchart illustrating a transaction data authentication method according to a second embodiment of the present invention.
도 4에 도시된 제 2 실시예의 S410 내지 S440 단계는 도 3에 도시된 제 1 실시예의 S305 내지 S320 단계와 동일하므로, 이에 대한 설명은 생략하기로 한다. Steps S410 through S440 of the second embodiment shown in FIG. 4 are the same as steps S305 through S320 of the first embodiment shown in FIG. 3, and thus description thereof will be omitted.
본 발명의 제 2 실시예에 의하면, 상기 이동 단말기(100)는 상기 거래 데이터, 상기 사용자의 개인키로 암호화된 거래 데이터를 상기 금융 서버(200)로 전송할 수 있다[S450].According to the second embodiment of the present invention, the
또한, 상기 이동 단말기(100)는 상기 인증서를 상기 인증 기관 서버(300)로 직접 전송할 수 있다[S460]. 이때, 본 발명의 제 2 실시예에 의하면, 상기 이동 단말기(100)는 상기 인증 기관 서버(300)에 사용자 공개키 추출을 요청하게 된다. In addition, the
본 발명의 제 2 실시예에 의하면, 상기 인증 기관 서버(300)는 상기 이동 단말기(100)로부터 수신한 요청에 따라, 상기 인증서를 상기 인증 기관의 공개키로 복호화하여 사용자 공개키를 추출하게 된다[S470]. According to the second embodiment of the present invention, the
본 발명의 제 2 실시예에 의하면, 상기 인증 기관 서버(300)는 상기 사용자의 공개키를 해당 금융 서버(200)로 전송해 주게 된다[S480]. According to the second embodiment of the present invention, the
본 발명의 일 실시예에 의하면, 상기 금융 서버(200)는 상기 인증 기관 서버(300)로부터 수신한 사용자의 공개키를 통해 상기 거래 데이터를 인증하게 된다[S490]. 상기 금융 서버(200)는 상기 사용자의 공개키를 이용하여 상기 사용자의 개인키로 암호화된 거래 데이터를 복호화할 수 있다. 그리고 상기 금융 서버(200)는 상기 이동 단말기(100)로부터 수신한 거래 데이터와 상기 복호화된 거래 데이터를 비교하게 된다. 상기 인증 기관으로부터 인증받은 사용자의 공개키를 이용하여 복호화한 상기 거래 데이터와 상기 이동 단말기(100)로부터 수신한 거래 데이터가 일치하는 경우, 상기 사용자는 자신의 개인키로 거래 데이터를 암호화(전자 서명)하였으므로, 거래 데이터에 대해 부인할 수 없게 된다. According to an embodiment of the present invention, the
한편, 본 발명의 일 실시예에 의하면, 상기 이동 단말기(100)는 OTP 서버(400)로 일회용 인증 정보를 전송하면서, 일회용 인증 정보에 대한 검증을 요청할 수도 있다. 이 경우, 상기 금융 서버(200)는 상기 OTP 서버(400)로부터 일회용 인증 정보에 대한 인증 결과를 수신함으로써, 상기 일회용 인증 정보에 대한 인증을 수행할 수 있게 된다.Meanwhile, according to an embodiment of the present invention, the
도 5는 본 발명의 일 실시예와 관련된 거래 데이터와 관련된 페이지를 설명하기 위한 도면이다. 5 is a view for explaining a page associated with transaction data related to an embodiment of the present invention.
도 5에 도시된 바와 같이, 본 발명의 일 실시예에 의하면, 상기 사용자가 상기 이동 단말기(100)를 통해 식별자를 인식함으로써 거래 데이터를 수신한 경우, 상기 이동 단말기(100)는 금융 거래 애플리케이션을 활성화하여 상기 수신한 거래 데이터와 관련된 페이지를 활성화할 수 있다. 본 발명의 일 실시예에 의하면, 식별자 인식부가 식별자를 인식하여 거래 데이터를 수신한 경우, 상기 금융 거래 애플리케이션은 자동으로 구동될 수 있다. 또한, 본 발명의 또 다른 실시예에 의하면, 상기 금융 거래 애플리케이션은 사용자의 입력에 의해 임의로 구동될 수도 있다. As illustrated in FIG. 5, when the user receives transaction data by recognizing an identifier through the
본 발명의 일 실시예에 의하면, 사용자는 상기 활성화된 페이지를 통해 식별자에 포함된 거래 데이터를 확인할 수 있다. 예를 들어, 상기 사용자가 가방에 대한 식별자를 오프라인 가방 매장 또는 온라인 쇼핑몰에서 인식한 경우, 거래 데이터는 상품종류(○○ 가방), 상품 수량(1개), 상품 색상(Black), 상품 가격(100,000원), 결제 카드 정보, 할부 개월 수 등이 포함될 수 있다. According to an embodiment of the present invention, a user may check transaction data included in an identifier through the activated page. For example, when the user recognizes an identifier for a bag in an offline bag store or an online shopping mall, the transaction data includes a product type (○○ bag), a product quantity (1), a product color (Black), and a product price ( 100,000 won), payment card information, the number of installment months, and the like.
본 발명의 일 실시예에 의하면, 상기 사용자는 상기 활성화된 페이지를 통해 상기 거래 데이터를 확인하고, 결제 카드, 할부 개월 수 등의 결제 정보를 변경할 수도 있다. 본 발명의 일 실시예에 의하면, 상기 결제 카드는 모바일 카드일 수 있다. According to an embodiment of the present invention, the user may check the transaction data through the activated page and change payment information such as a payment card and an installment month. According to an embodiment of the present invention, the payment card may be a mobile card.
상기 활성화된 페이지를 통해 거래 데이터를 확인한 경우, 상기 사용자는 상기 이동 단말기(100)의 사용자 입력부((130)를 통해 인증서의 아이디 및 비밀번호를 입력할 수 있다. 상기 아이디 및 비밀번호가 기 발급받은 아이디 및 비밀번호와 일치하는 경우, 상기 이동 단말기(100)는 상기 사용자의 개인키로 상기 거래 데이터를 암호화할 수 있다. 이때, 본 발명의 일 실시예에 의하면, 상기 이동 단말기(100)는 상기 거래 데이터를 해쉬 값으로 변환한 후 암호화할 수도 있다. 본 발명의 일실시예에 의하면, 사용자의 개인키로 거래 데이터가 암호화되므로, 사용자의 거래 부인을 방지할 수 있게 된다. When the transaction data is confirmed through the activated page, the user may input the ID and password of the certificate through the
한편, 상기 이동 단말기(100)는 보안 영역(예컨대, USIM)에 저장된 인증서와 함께 상기 거래 데이터 및 암호화된 거래 데이터를 금융 서버(200)에 전송하면서 결제 요청 및 금융 거래 요청을 할 수 있다. 이 경우, 상기 금융 서버(200)는 상기 거래 데이터에 대한 인증을 수행한 후 결제 및 계좌 이체 등의 금융 거래를 수행하게 된다. Meanwhile, the
본 발명의 일 실시예에 의하면, 상기 결제 데이터와 관련된 페이지 및 인증서 관련 페이지는 하나의 창에 디스플레이될 수도 있고 별도의 창에 디스플레이될 수도 있다. According to an embodiment of the present invention, the page related to the payment data and the certificate related page may be displayed in one window or may be displayed in a separate window.
도 6는 본 발명의 일 실시예를 나타내는 도면이다. 6 is a view showing an embodiment of the present invention.
도 6에 도시된 바와 같이, 사용자는 PC를 통해 금융 서버(200)의 웹사이트에 접속해서 계좌 이체 등의 금융 거래를 진행할 수 있다. 이때, PC의 하드디스크에 인증서가 저장되어 있지 않을 수 있다. 이 경우, 상기 사용자는 금융 거래를 위해서 별도의 인증서를 발급받아야 한다. As shown in FIG. 6, a user may access a website of the
하지만, 만일 상기 사용자의 이동 단말기(100)의 보안 영역에 기 발급받은 인증서가 존재하는 경우, 상기 사용자는 PC를 통해 진행하던 금융 거래를 이동 단말기(100)를 통해서 연속적으로 수행할 수 있다. However, if there is a certificate previously issued in the security area of the
이를 위해, 본 발명의 일 실시예에 의하면, 상기 금융 서버(200)는 웹 사이트상에서 상기 사용자로부터 수신한 금융 거래 데이터를 식별자로 생성할 수 있게 된다. 예를 들어, 사용자는 출금 계좌 123-456-789에서 100,000원 DEF 은행의 0114-678-907계좌로 이체하고자 할 수 있다. 이 경우, 상기 사용자가 식별자 생성을 요청하면, 상기 금융 서버(200)는 상기 계좌 이체 정보(출금 정보 및 입금 정보)를 2차원 바코드(예컨대, QR 코드)로 생성하게 된다. 상기 사용자는 상기 생성된 식별자를 상기 이동 단말기(100)를 통해서 수신하게 되는 것이다. To this end, according to an embodiment of the present invention, the
본 발명의 일실시예에 의하면, PC에서 수행되던 금융 거래를 식별자 인식을 통해 이동 단말기(100) 상으로 이동할 수 있으므로, 사용자는 상기 인증서를 사용하기 위해 ActiveX 이용하지 않을 수 있다.According to an embodiment of the present invention, since the financial transaction performed on the PC can be moved onto the
또한, 상기 PC의 하드디스크 상에 인증서를 발급받는 것이 제한되는 경우, 상기 사용자는 간편하게 이동 단말기(100)에 인증서를 발급받아 금융 거래 등을 진행할 수 있게 된다. In addition, when issuing a certificate on the hard disk of the PC is limited, the user can simply issue a certificate to the
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속한다. While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It belongs to the scope of right.
100: 이동 단말기
200: 금융 서버
300: 인증 기관 서버
400: OTP 서버100: mobile terminal
200: financial server
300: certification authority server
400: OTP server
Claims (16)
상기 이동 단말기가 소정 식별자 인식을 통해 거래 데이터를 수신하는 단계;
상기 이동 단말기가 상기 수신한 거래 데이터를 상기 사용자의 개인키로 암호화하는 단계;
금융 서버가 상기 거래 데이터, 상기 사용자의 개인키로 암호화된 거래 데이터 및 상기 인증서로부터 추출한 사용자의 공개키를 획득하는 단계; 및
상기 금융 서버가 상기 인증서로부터 추출한 사용자의 공개키를 통해 상기 거래 데이터를 인증하는 단계를 포함하는 것을 특징으로 하는 거래 데이터 인증 방법.
Storing, by the mobile terminal, a certificate encrypting the user's private key and the user's public key with a private key of a certification authority in a secure area;
Receiving, by the mobile terminal, transaction data through recognition of a predetermined identifier;
Encrypting, by the mobile terminal, the received transaction data with the private key of the user;
Obtaining, by the financial server, the transaction data, the transaction data encrypted with the user's private key, and the user's public key extracted from the certificate; And
And authenticating, by the financial server, the transaction data through the public key of the user extracted from the certificate.
상기 금융 서버가 상기 이동 단말기로부터 상기 인증서를 수신하는 단계;
상기 금융 서버가 인증 기관 서버로 상기 인증서를 전송하는 단계; 및
상기 금융 서버가, 상기 인증 기관 서버가 상기 인증서로부터 추출한 사용자의 공개키를 수신하는 단계를 포함하는 것을 특징으로 하는 거래 데이터 인증 방법.
The method of claim 1, wherein the obtaining of the public key of the user is performed.
The financial server receiving the certificate from the mobile terminal;
The financial server sending the certificate to a certification authority server; And
And the financial server receiving the public key of the user extracted from the certificate by the certification authority server.
상기 이동 단말기가 인증 기관 서버로 상기 인증서를 전송하는 단계; 및
상기 금융 서버가, 상기 인증 기관 서버가 상기 인증서로부터 추출한 사용자의 공개키를 수신하는 단계를 포함하는 것을 특징으로 하는 거래 데이터 인증 방법.
The method of claim 1, wherein the obtaining of the public key of the user is performed.
Sending, by the mobile terminal, the certificate to a certification authority server; And
And the financial server receiving the public key of the user extracted from the certificate by the certification authority server.
상기 금융 서버가 상기 인증서로부터 추출한 사용자의 공개키를 통해 상기 사용자의 개인키로 암호화된 거래 데이터를 복호화하는 단계; 및
상기 금융 서버가 상기 이동 단말기로부터 수신한 거래 데이터와 상기 복호화된 거래 데이터를 비교하는 단계를 포함하는 것을 특징으로 하는 거래 데이터 인증 방법.
The method of claim 1, wherein authenticating the transaction data comprises:
Decrypting, by the financial server, transaction data encrypted with the user's private key through the user's public key extracted from the certificate; And
And comparing, by the financial server, transaction data received from the mobile terminal with the decrypted transaction data.
상기 이동 단말기가 금융 거래 애플리케이션 구동을 통해 상기 수신한 거래 데이터와 관련된 페이지를 활성화하는 단계를 더 포함하는 것을 특징으로 하는 거래 데이터 인증 방법.
The method of claim 1, wherein receiving the transaction data through the predetermined identifier recognition
And activating, by the mobile terminal, a page related to the received transaction data by driving a financial transaction application.
상기 금융 서버가 상기 이동 단말기로부터 일회용 인증 정보를 수신하는 단계; 및
상기 금융 서버가 상기 수신한 일회용 인증 정보에 대한 검증을 수행하는 단계를 더 포함하는 것을 특징으로 하는 거래 데이터 인증 방법.
The method of claim 1, wherein the transaction data authentication method is
Receiving, by the financial server, one-time authentication information from the mobile terminal; And
The financial server further comprises the step of performing the verification on the received one-time authentication information.
상기 금융 서버가 OTP 서버에 상기 일회용 인증 정보에 대한 인증을 요청하는 단계; 및
상기 금융 서버가 상기 일회용 인증 정보에 대한 인증 결과를 상기 OTP 서버로부터 수신하는 단계를 포함하는 것을 특징으로 하는 거래 데이터 인증 방법.
The method of claim 6, wherein the verifying of the one-time authentication information is performed.
Requesting, by the financial server, authentication of the one-time authentication information to an OTP server; And
And the financial server receiving an authentication result for the one-time authentication information from the OTP server.
2차원 바코드, 컬러코드 및 무선 통신 태그 중 적어도 하나를 포함하는 것을 특징으로 하는 거래 데이터 인증 방법.
The method of claim 1, wherein the identifier is
Transaction data authentication method comprising at least one of a two-dimensional barcode, color code and wireless communication tag.
상기 거래 데이터, 상기 사용자의 개인키로 암호화된 거래 데이터 및 상기 인증서로부터 추출한 사용자의 공개키를 획득하고, 상기 인증서로부터 추출한 사용자의 공개키를 통해 상기 거래 데이터를 인증하는 금융 서버를 포함하는 것을 특징으로 하는 거래 데이터 인증 시스템.
Storing a certificate in which the user's private key and the user's public key are encrypted with a private authority of a certification authority, receiving transaction data through recognition of a predetermined identifier, and encrypting the received transaction data with the user's private key A mobile terminal; And
And a financial server for acquiring the transaction data, the transaction data encrypted with the user's private key, and the user's public key extracted from the certificate, and authenticating the transaction data through the user's public key extracted from the certificate. Trading data authentication system.
상기 이동 단말기로부터 상기 인증서를 수신하여 인증 기관 서버로 전송하고, 상기 인증 기관 서버가 추출한 사용자의 공개키를 수신하는 것을 특징으로 하는 거래 데이터 인증 시스템.
The method of claim 9, wherein the financial server
Receiving the certificate from the mobile terminal, transmitting the certificate to a certification authority server, and receiving the public key of the user extracted by the certification authority server.
인증 기관 서버로 상기 인증서를 전송하고,
상기 금융 서버는
상기 인증 기관 서버가 상기 인증서로부터 추출한 사용자의 공개키를 수신하는 것을 특징으로 하는 거래 데이터 인증 시스템.
The method of claim 9, wherein the mobile terminal
Send the certificate to a certificate authority server,
The financial server
And the certification authority server receives the public key of the user extracted from the certificate.
상기 인증서로부터 추출한 사용자의 공개키를 통해 상기 사용자의 개인키로 암호화된 거래 데이터를 복호화하고, 상기 이동 단말기로부터 수신한 거래 데이터와 상기 복호화된 거래 데이터를 비교하는 것을 특징으로 하는 거래 데이터 인증 시스템.
The method of claim 9, wherein the financial server
And decrypting the transaction data encrypted with the user's private key using the user's public key extracted from the certificate, and comparing the transaction data received from the mobile terminal with the decrypted transaction data.
금융 거래 애플리케이션을 구동하여 수신한 거래 데이터와 관련된 페이지를 활성화하는 것을 특징으로 하는 거래 데이터 인증 시스템.
The method of claim 9, wherein the mobile terminal
A transaction data authentication system, comprising: activating a financial transaction application to activate a page related to received transaction data.
상기 이동 단말기로부터 일회용 인증 정보를 수신하고, 상기 수신한 일회용 인증 정보에 대한 검증을 수행하는 것을 특징으로 하는 거래 데이터 인증 시스템.
The method of claim 9, wherein the financial server
And receiving one-time authentication information from the mobile terminal, and performing verification on the received one-time authentication information.
OTP 서버에 상기 일회용 인증 정보에 대한 인증을 요청하고, 상기 일회용 인증 정보에 대한 인증 결과를 상기 OTP 서버로부터 수신하여, 상기 일회용 인증 정보에 대한 검증을 수행하는 것을 특징으로 하는 거래 데이터 인증 시스템.
15. The method of claim 14, wherein the financial server
Requesting an authentication for the one-time authentication information to an OTP server, receiving an authentication result for the one-time authentication information from the OTP server, and performing verification of the one-time authentication information.
2차원 바코드, 컬러코드 및 무선 통신 태그 중 적어도 하나를 포함하는 것을 특징으로 하는 거래 데이터 인증 시스템.The method of claim 9, wherein the identifier is
Transaction data authentication system comprising at least one of a two-dimensional barcode, color code and wireless communication tag.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110050345A KR101176015B1 (en) | 2011-05-26 | 2011-05-26 | Method and system of authenticating transactions data |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110050345A KR101176015B1 (en) | 2011-05-26 | 2011-05-26 | Method and system of authenticating transactions data |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101176015B1 true KR101176015B1 (en) | 2012-08-21 |
Family
ID=46887614
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110050345A KR101176015B1 (en) | 2011-05-26 | 2011-05-26 | Method and system of authenticating transactions data |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101176015B1 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100715359B1 (en) | 2006-12-19 | 2007-05-09 | 한국버추얼페이먼트 주식회사 | System and method for processing mobile security payment |
KR100947119B1 (en) | 2007-12-26 | 2010-03-10 | 한국전자통신연구원 | Verification method, method and terminal for certificate management |
-
2011
- 2011-05-26 KR KR1020110050345A patent/KR101176015B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100715359B1 (en) | 2006-12-19 | 2007-05-09 | 한국버추얼페이먼트 주식회사 | System and method for processing mobile security payment |
KR100947119B1 (en) | 2007-12-26 | 2010-03-10 | 한국전자통신연구원 | Verification method, method and terminal for certificate management |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112602300B (en) | System and method for password authentication of contactless cards | |
US11157905B2 (en) | Secure on device cardholder authentication using biometric data | |
US20210243029A1 (en) | Biometric verification process using certification token | |
US9741033B2 (en) | System and method for point of sale payment data credentials management using out-of-band authentication | |
US9251513B2 (en) | Stand-alone secure PIN entry device for enabling EMV card transactions with separate card reader | |
US9681302B2 (en) | Method, apparatus, and system for providing and using a trusted tag | |
RU2651245C2 (en) | Secure electronic entity for authorising transaction | |
US20180189767A1 (en) | Systems and methods for utilizing payment card information with a secure biometric processor on a mobile device | |
US20140129450A1 (en) | Secure payment method and system | |
CN111742314B (en) | Biometric sensor on portable device | |
EP3186739B1 (en) | Secure on device cardholder authentication using biometric data | |
US20220060889A1 (en) | Provisioning initiated from a contactless device | |
WO2018234882A1 (en) | A system and method for conducting a transaction | |
KR101834367B1 (en) | Service providing system and method for payment using sound wave communication based on electronic tag | |
WO2021178773A1 (en) | User authentication at access control server using mobile device | |
TW201349127A (en) | Dynamic barcode verification system and its verification method | |
KR101480034B1 (en) | Method for providing financial service using qr security code | |
KR101176015B1 (en) | Method and system of authenticating transactions data | |
TWM612447U (en) | Equipment end for identity verification and user end for obtaining product permissions | |
KR101426223B1 (en) | Method for checking confidential information using smartcard and smart terminal, and computer-readable recording medium for the same | |
CN1889420B (en) | Method for realizing encrypting | |
KR20170121737A (en) | Method for Providing Non-Facing Certification by using Camera | |
TWI764616B (en) | Authentication and product authorization acquisition methods, device side for authentication, and user side for obtaining product authorization | |
KR20120107043A (en) | Method and system for providing non-facing certification by using camera, handheld device | |
CN114424202A (en) | System and method for using dynamically tagged content |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20150708 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20160810 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20170811 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20180802 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20190809 Year of fee payment: 8 |