KR101176015B1 - Method and system of authenticating transactions data - Google Patents

Method and system of authenticating transactions data Download PDF

Info

Publication number
KR101176015B1
KR101176015B1 KR1020110050345A KR20110050345A KR101176015B1 KR 101176015 B1 KR101176015 B1 KR 101176015B1 KR 1020110050345 A KR1020110050345 A KR 1020110050345A KR 20110050345 A KR20110050345 A KR 20110050345A KR 101176015 B1 KR101176015 B1 KR 101176015B1
Authority
KR
South Korea
Prior art keywords
user
transaction data
mobile terminal
certificate
server
Prior art date
Application number
KR1020110050345A
Other languages
Korean (ko)
Inventor
전석재
오재민
성기윤
김광현
강대일
Original Assignee
페이앤모바일 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 페이앤모바일 주식회사 filed Critical 페이앤모바일 주식회사
Priority to KR1020110050345A priority Critical patent/KR101176015B1/en
Application granted granted Critical
Publication of KR101176015B1 publication Critical patent/KR101176015B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

PURPOSE: A system for authenticating transactions data and a method thereof are provided to receive an authentication about transaction data through a certificate which is saved in a mobile terminal, thereby safely performing a financial transaction without an activeX. CONSTITUTION: A mobile terminal(100) saves a certificate which is encoded by a private key and a public key of a user in a security area. The mobile terminal receives transaction data through identifier recognition. The mobile terminal encodes the received transaction data to the private key of the user. A financial server(200) obtains the public key of the user from the transaction data, the encoded transaction data, and the certificate. The financial server authenticates the transaction data through the public key of the user.

Description

거래 데이터 인증 방법 및 시스템{METHOD AND SYSTEM OF AUTHENTICATING TRANSACTIONS DATA}Transaction data authentication method and system {METHOD AND SYSTEM OF AUTHENTICATING TRANSACTIONS DATA}

본 발명은 이동 단말기의 보안 영역에 저장된 인증서를 통해 안정적으로 거래 데이터를 인증하는 방법 및 그 시스템에 관한 것이다. The present invention relates to a method and system for stably authenticating transaction data through a certificate stored in a secure area of a mobile terminal.

현재 공인인증서는 인터넷 뱅킹 외에도 증권 거래, 전자상거래, 행정서비스 등에 다양하게 사용되고 있다. 그런데 인터넷 뱅킹 등을 이용할 때 컴퓨터 해킹을 통한 금융거래 피해가 증가하고 있다. 따라서, 금융 거래 피해를 줄이기 위해 공인인증서를 컴퓨터 하드디스크에 내려받지 못하게 하는 방안이 추진되고 있다. 즉, 행정안전부와 한국인터넷진흥원은 개인 인터넷 뱅킹 해킹 피해를 막기 위해 단계적으로 공인인증서를 하드디스크 대신 휴대용 저장장치에 내려받게 할 방침이다. Currently, accredited certificates are used in various ways such as securities trading, e-commerce and administrative services in addition to internet banking. However, when using Internet banking, the damage from financial transactions through computer hacking is increasing. Therefore, in order to reduce the damage of financial transactions, there is a plan to prevent the download of the certificate on the computer hard disk. In other words, the Ministry of Public Administration and Security and the Korea Internet Security Agency are planning to download the accredited certificate to the portable storage device instead of the hard disk step by step to prevent hacking of personal Internet banking.

한편, 현재 국내 금융회사들은 액티브엑스(ActiveX) 기능을 이용해 공인인증서를 구현하고 있다. 하지만 ActiveX 구성 요소는 공식적으로는 마이크로소프트의 인터넷 익스플로러 웹 브라우저와 마이크로소프트 윈도 운영 체제에서만 동작하기 때문에 최근 보급이 확산 되고 있는 스마트폰에서는 액티브엑스 기능을 사용할 수 없어 전자금융거래에 많은 제약이 따르고 있는 실정이다. 또한, ActiveX는 보안에 취약해 소프트웨어와 데이터를 손상시킬 수 있는 위험성이 있으며, 컴퓨터 바이러스와 스파이웨어와 같은 악성 코드는 ActiveX 컨트롤을 이용하면 악성 사이트로부터 뜻하지 않게 설치될 수 있는 문제점이 존재한다. Meanwhile, domestic financial firms are implementing accredited certificates using ActiveX functions. However, since ActiveX components officially operate only on Microsoft's Internet Explorer web browser and Microsoft's Windows operating system, ActiveX functions cannot be used on smartphones that are spreading recently. It is true. In addition, ActiveX is vulnerable to security and can damage software and data, and malicious code such as computer viruses and spyware may be unexpectedly installed from malicious sites by using ActiveX controls.

따라서, ActiveX를 이용하지 않는 이동 단말기에 인증서를 발급받아 거래 데이터에 대한 인증을 수행함으로써, 사용자가 안전하게 금융 거래를 수행할 수 있도록 하는 시스템의 도입이 필요하다. Therefore, it is necessary to introduce a system that allows a user to securely perform financial transactions by issuing a certificate to a mobile terminal that does not use ActiveX and authenticating transaction data.

본 발명의 목적은 이동 단말기에 저장된 인증서를 통해 거래 데이터에 대한 인증을 받음으로써, 사용자가 ActiveX의 구동 없이 금융 거래를 안정적으로 수행할 수 있도록 하고, 사용자의 거래 부인을 방지하기 위한 거래 데이터 인증 방법 및 시스템을 제공하는 데 있다. An object of the present invention is to authenticate the transaction data through a certificate stored in the mobile terminal, so that the user can perform a stable financial transaction without the operation of ActiveX, and transaction data authentication method for preventing the user's transaction denial And to provide a system.

본 발명의 또 다른 목적은 이동 단말기가 거래 데이터를 식별자를 통해 수신함으로써, 사용자가 편리하게 이동 단말기에서 금융 거래를 수행할 수 있도록 하는 거래 데이터 인증 방법 및 시스템을 제공하는 데 있다. Another object of the present invention is to provide a transaction data authentication method and system that enables a user to conveniently perform a financial transaction in a mobile terminal by receiving transaction data through an identifier.

상기 목적을 달성하기 위해 본 발명은 이동 단말기가 보안 영역에 사용자의 개인키, 및 사용자의 공개키를 인증 기관의 개인키로 암호화한 인증서를 저장하는 단계; 상기 이동 단말기가 소정 식별자 인식을 통해 거래 데이터를 수신하는 단계; 상기 이동 단말기가 상기 수신한 거래 데이터를 상기 사용자의 개인키로 암호화하는 단계; 금융 서버가 상기 거래 데이터, 상기 사용자의 개인키로 암호화된 거래 데이터 및 상기 인증서로부터 추출한 사용자의 공개키를 획득하는 단계; 및 상기 금융 서버가 상기 인증서로부터 추출한 사용자의 공개키를 통해 상기 거래 데이터를 인증하는 단계를 포함하는 것을 특징으로 하는 거래 데이터 인증 방법을 제공한다. In order to achieve the above object, the present invention provides a mobile terminal comprising: storing, by a mobile terminal, a certificate in which a user's private key and a user's public key are encrypted with a private authority of a certification authority; Receiving, by the mobile terminal, transaction data through recognition of a predetermined identifier; Encrypting, by the mobile terminal, the received transaction data with the private key of the user; Obtaining, by the financial server, the transaction data, the transaction data encrypted with the user's private key, and the user's public key extracted from the certificate; And authenticating, by the financial server, the transaction data through the public key of the user extracted from the certificate.

상기 목적을 달성하기 위해 본 발명은 보안 영역에 사용자의 개인키, 및 사용자의 공개키를 인증 기관의 개인키로 암호화한 인증서를 저장하고, 소정 식별자 인식을 통해 거래 데이터를 수신하고, 상기 수신한 거래 데이터를 상기 사용자의 개인키로 암호화하는 이동 단말기; 및 상기 거래 데이터, 상기 사용자의 개인키로 암호화된 거래 데이터 및 상기 인증서로부터 추출한 사용자의 공개키를 획득하고, 상기 인증서로부터 추출한 사용자의 공개키를 통해 상기 거래 데이터를 인증하는 금융 서버를 포함하는 것을 특징으로 하는 거래 데이터 인증 시스템을 제공한다. In order to achieve the above object, the present invention stores a certificate that encrypts a user's private key and a user's public key with a private authority of a certification authority in a secure area, receives transaction data through a predetermined identifier recognition, and receives the received transaction. A mobile terminal for encrypting data with the user's private key; And a financial server obtaining the transaction data, the transaction data encrypted with the user's private key, and the user's public key extracted from the certificate, and authenticating the transaction data through the user's public key extracted from the certificate. A transaction data authentication system is provided.

본 발명의 일 실시예에 의하면, 이동 단말기의 보안 영역에 인증서를 발급받음으로써, 사용자는 액티브엑스 기능을 이용하지 않고도 인증서를 사용하여 금융 거래를 진행할 수 있다. According to an embodiment of the present invention, by issuing a certificate in the security area of the mobile terminal, the user can proceed with the financial transaction using the certificate without using the ActiveX function.

본 발명의 일 실시예에 의하면, 이동 단말기의 보안 영역에 저장된 사용자의 공개키를 인증 기관의 개인키로 암호화한 인증서를 통해 거래 데이터를 인증함으로써, 사용자의 거래 부인을 방지할 수 있으며, 거래 데이터의 위변조도 방지할 수 있게 된다. According to an embodiment of the present invention, by authenticating the transaction data through a certificate in which the user's public key stored in the security area of the mobile terminal is encrypted with the private key of the certification authority, the user's transaction denial can be prevented, Forgery can also be prevented.

본 발명의 일 실시예에 의하면, 이동 단말기는 식별자 인식을 통해 거래 데이터를 수신할 수 있으므로, 사용자는 편리하게 이동 단말기를 통해 금융 거래를 수행할 수 있게 된다. According to one embodiment of the present invention, since the mobile terminal can receive transaction data through identifier recognition, the user can conveniently perform financial transactions through the mobile terminal.

도 1은 본 발명의 일 실시예와 관련된 거래 데이터 인증 시스템을 설명하기 위한 블록 구성도이다.
도 2는 본 발명의 일 실시예와 관련된 이동 단말기를 설명하기 위한 블록 구성도이다.
도 3은 본 발명의 제 1 실시예와 관련된 거래 데이터 인증 방법을 설명하기 위한 순서도이다.
도 4는 본 발명의 제 2 실시예와 관련된 거래 데이터 인증 방법을 설명하기 위한 순서도이다.
도 5는 본 발명의 일 실시예와 관련된 거래 데이터와 관련된 페이지를 설명하기 위한 도면이다.
도 6은 본 발명의 일 실시예를 나타내는 도면이다. 1 is a block diagram illustrating a transaction data authentication system according to an embodiment of the present invention.
2 is a block diagram illustrating a mobile terminal according to an embodiment of the present invention.
3 is a flowchart illustrating a transaction data authentication method associated with a first embodiment of the present invention.
4 is a flowchart illustrating a transaction data authentication method according to a second embodiment of the present invention.
5 is a view for explaining a page associated with transaction data related to an embodiment of the present invention.
6 is a view showing an embodiment of the present invention.

본 명세서에서 사용되는 용어에 대해 간략히 설명하고, 본 발명에 대해 구체적으로 설명하기로 한다. The terms used in this specification will be briefly described and the present invention will be described in detail.

본 발명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다. While the present invention has been described in connection with what is presently considered to be the most practical and preferred embodiment, it is to be understood that the invention is not limited to the disclosed embodiments. Also, in certain cases, there may be a term selected arbitrarily by the applicant, in which case the meaning thereof will be described in detail in the description of the corresponding invention. Therefore, the terms used in the present invention should be defined based on the meanings of the terms and the contents throughout the present invention, rather than the names of the simple terms.

명세서 전체에서 식별자란 거래 데이터를 포함하고 있는 정보 저장 매체를 의미할 수 있다. 상기 식별자의 일례로 바코드, 무선 통신 태그, 컬러 코드, OCR(Optical Charatater Reader), 이미지, 난수, 전기적 신호, 소리 등이 있을 수 있다. 상기 바코드는 1차원 코드, 2차원 코드(예컨대, QR 코드), 3차원 코드를 포함할 수 있다. 상기 식별자는 온라인 매체 또는 오프라인 매체 상이 존재할 수 있다. Throughout the specification, an identifier may mean an information storage medium including transaction data. Examples of the identifier may include a barcode, a wireless communication tag, a color code, an optical charger reader (OCR), an image, a random number, an electrical signal, a sound, and the like. The barcode may include a one-dimensional code, a two-dimensional code (eg, a QR code), and a three-dimensional code. The identifier may be on an online medium or an offline medium.

명세서 전체에서 '거래 데이터'란 사용자의 거래 내역에 대한 정보를 의미한다. 상기 거래에는 결제 거래뿐만 아니라 계좌 이체 등의 금융 거래, 증권 거래, 전자상거래, 행정서비스 등도 포함될 수 있다. 본 발명의 일 실시예에 의하면, 상기 거래 데이터에는 구매 상품에 대한 정보(상품 코드, 제조일자, 유통기한, 상품 가격, 제조사, 색상, 사이즈, 상품 수량 등), 가맹점(인터넷 쇼핑몰)에 대한 정보(가맹점명, 가맹점주, 가맹점 코드, 가맹점의 웹사이트 주소 등), 구매 일자 및 시각에 대한 정보, 결제 카드 정보(카드 상품명, 카드 할부 여부, 할부 개월 수 등) 등이 포함될 수 있다. 본 발명의 또 다른 실시예에 의하면, 상기 거래 데이터는 거래 금융사(예컨대, 은행) 정보, 거래 계좌 정보(예컨대, 출금 계좌 번호, 입금 계좌 번호 등), 예금주 정보, 이체 금액 정보 등이 포함될 수도 있다. Throughout the specification, 'transaction data' means information about a transaction history of a user. The transaction may include not only payment transactions but also financial transactions such as bank transfers, securities transactions, e-commerce, administrative services, and the like. According to an embodiment of the present invention, the transaction data includes information on a purchased product (product code, date of manufacture, expiration date, product price, manufacturer, color, size, product quantity, etc.), information on an affiliated store (Internet shopping mall). (Name of merchant, merchant, merchant code, merchant's website address, etc.), purchase date and time information, payment card information (card name, card installment, installment months, etc.) may be included. According to another embodiment of the present invention, the transaction data may include transaction financial company (eg bank) information, transaction account information (eg withdrawal account number, deposit account number, etc.), account holder information, transfer amount information, etc. .

명세서 전체에서 '인증서'는 거래 상대방의 신원을 확인해주는 것과 함께 문서내용이 변조되거나 위조되지 않았다는 사실을 검증하고, 제3자로 인한 훼손을 예방하여 거래 안전성을 확보하기 위한 것이다. 상기 인증서는 공인 인증 기관에 발급한 인증서뿐만 아니라 사설 인증 기관이 발급한 인증서도 포함할 수 있다. 상기 인증서에는 일련번호, 유효기간, 발급기관명과 발급기관이 사용하는 전자서명의 알고리즘 정보, 사용자에 대한 정보, 인증서 버전 등이 포함될 수 있다. Throughout the specification, the 'certificate' is to verify the identity of the counterparty, verify the fact that the contents of the document have not been tampered with or forged, and to secure transaction safety by preventing damage by a third party. The certificate may include a certificate issued by a private certification authority as well as a certificate issued to a public certification authority. The certificate may include a serial number, an expiration date, the name of the issuer and the algorithm information of the digital signature used by the issuer, information about the user, a version of the certificate, and the like.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.

도 1은 본 발명의 일 실시예와 관련된 거래 데이터 인증 시스템을 설명하기 위한 블록 구성도이다.1 is a block diagram illustrating a transaction data authentication system according to an embodiment of the present invention.

도 1에 도시된 바와 같이, 본 발명의 일 실시예에 의하면, 상기 거래 데이터 인증 시스템은 이동 단말기(100), 금융 서버(200), 인증 기관 서버(300), OTP(One Time Password) 서버를 포함할 수 있다. 그러나 도시된 구성요소 모두가 필수구성요소인 것은 아니다. 도시된 구성 요소보다 많은 구성요소에 의해 거래 데이터 인증 시스템이 구현될 수도 있고, 그보다 적은 구성요소에 의해서도 거래 데이터 인증 시스템이 구현될 수 있다.As shown in FIG. 1, according to an embodiment of the present invention, the transaction data authentication system includes a mobile terminal 100, a financial server 200, a certification authority server 300, and an OTP (One Time Password) server. It may include. However, not all illustrated components are required. The transaction data authentication system may be implemented by more components than the illustrated components, and the transaction data authentication system may be implemented by fewer components.

상기 이동 단말기(100)는 보안 영역을 포함할 수 있다. 상기 보안 영역에는 SIM(Subscriber Identification Module) 카드, UIM(User Information Module) 카드, UICC(Universal Integrated Circuit Card), USIM(universal subscriber identity module), Secure SD, NFC SE(secure element) 등이 있을 수 있다. 이하에서는 상기 보안 영역의 일례로 USIM을 들어 설명하기로 한다. The mobile terminal 100 may include a security area. The security area may include a subscriber identification module (SIM) card, a user information module (UIM) card, a universal integrated circuit card (UICC), a universal subscriber identity module (USIM), a secure SD, and an NFC secure element (SEC). . Hereinafter, the USIM will be described as an example of the security area.

USIM(universal subscriber identity module)이란 가입자 정보를 탑재한 SIM(subscriber identity module) 카드와 UICC(universal IC card)가 결합한 형태로써 사용자 인증과 글로벌 로밍, 전자상거래 등 다양한 기능을 1장의 카드에 구현한 것이다. USIM은 소형 CPU와 메모리로 구성되는데, CPU는 암복호화 기능으로 사용자를 식별하고, 메모리는 부가서비스를 위한 저장공간으로 이용된다. 즉 상기 보안 영역은 HSM(Hardware Security Module, 보안 토큰) 역할을 할 수 있다. The universal subscriber identity module (USIM) is a combination of subscriber identity module (SIM) card with subscriber information and universal IC card (UICC), which implements various functions such as user authentication, global roaming, and e-commerce on one card. . The USIM consists of a small CPU and memory. The CPU identifies the user with the encryption / decryption function, and the memory is used as storage space for additional services. That is, the security zone may serve as a hardware security module (HSM).

HSM(보안 토큰)이란 전자 서명 생성 키 등 비밀 정보를 안전하게 저장 및 보관할 수 있고 기기 내부에 프로세스 및 암호 연산 장치가 있어 전자 서명 키 생성, 전자 서명 생성 및 검증 등이 가능한 하드웨어 장치를 말한다. 따라서 본 발명의 일실시에에 있어서 보안 영역(USIM) 안에 저장된 전자 서명 생성 키 등 비밀 정보는 외부로 노출되거나 재생성되지 않는다.A security token (HSM) is a hardware device that can securely store and store secret information such as a digital signature generation key, and has a process and cryptographic device inside the device to generate digital signature keys, generate and verify digital signatures, and the like. Therefore, in one embodiment of the present invention, secret information such as a digital signature generation key stored in the security area USIM is not exposed or reproduced to the outside.

상기 이동 단말기(100)는 사용자의 개인키, 사용자의 공개키 쌍을 생성할 수 있다. 상기 이동 단말기(100)는 상기 사용자의 공개키를 인증 기관 서버(300)로 전송하여 상기 인증 기관 서버(300)로부터 인증서를 수신할 수 있다. 상기 사용자의 개인키 및 상기 인증서는 상기 이동 단말기(100)의 보안 영역에 저장될 수 있다.The mobile terminal 100 may generate a private key of the user and a public key pair of the user. The mobile terminal 100 may receive the certificate from the certification authority server 300 by transmitting the user's public key to the certification authority server 300. The user's private key and the certificate may be stored in a secure area of the mobile terminal 100.

상기 이동 단말기(100)는 일회용 인증 정보 생성 모듈을 포함할 수 있다. 상기 일회용 인증 정보 생성 모듈의 일례로 모바일 OTP 소프트웨어, OTP 토큰이 있을 수 있다. 본 발명의 일 실시예에 의하면, 상기 일회용 인증 정보 생성 모듈은 상기 이동 단말기(100)의 보안 영역에 저장될 수도 있다. 상기 이동 단말기(100)의 자세한 구성은 도 2를 참조하여 후술하기로 한다. The mobile terminal 100 may include a one-time authentication information generation module. An example of the one-time authentication information generation module may include mobile OTP software and OTP token. According to an embodiment of the present invention, the one-time authentication information generation module may be stored in a secure area of the mobile terminal 100. A detailed configuration of the mobile terminal 100 will be described later with reference to FIG. 2.

상기 금융 서버(200)는 금융 거래를 수행하는 주체로서, 은행 서버, 카드사 서버 등이 있을 수 있다. 본 발명의 일 실시예에 의하면, 상기 금융 서버(200)는 행정 기관 서버일 수도 있다. The financial server 200 may be a subject for performing financial transactions, such as a bank server, a card company server. According to an embodiment of the present invention, the financial server 200 may be an administrative institution server.

상기 금융 서버(200)는 상기 이동 단말기(100)로부터 거래 데이터, 암호화된 거래 데이터, 상기 인증서를 수신할 수 있다. 상기 금융 서버(200)는 상기 인증 기관 서버(300)로 상기 인증서를 전송하면서, 상기 사용자의 공개키를 요청할 수 있다. 본 발명의 일 실시예에 의하면, 상기 금융 서버(200)는 상기 인증 기관 서버(300)가 추출한 상기 사용자의 공개키를 수신하여, 상기 거래 데이터를 인증하게 된다. 이 경우, 상기 금융 서버(200)는 상기 추출한 사용자의 공개키를 통해 상기 사용자의 개인키로 암호화된 거래 데이터를 복호화할 수 있다. 상기 금융 서버(200)가 상기 이동 단말기(100)로부터 수신한 거래 데이터와 상기 복호화된 거래 데이터를 비교하게 된다. 상기 이동 단말기(100)로부터 수신한 거래 데이터와 상기 복호화된 거래 데이터가 일치하는 경우, 상기 사용자는 거래 데이터에 대해 부인을 할 수 없게 된다.The financial server 200 may receive transaction data, encrypted transaction data, and the certificate from the mobile terminal 100. The financial server 200 may request the public key of the user while transmitting the certificate to the certification authority server 300. According to an embodiment of the present invention, the financial server 200 receives the public key of the user extracted by the certification authority server 300 to authenticate the transaction data. In this case, the financial server 200 may decrypt the transaction data encrypted with the private key of the user through the extracted public key of the user. The financial server 200 compares the transaction data received from the mobile terminal 100 with the decrypted transaction data. When the transaction data received from the mobile terminal 100 and the decrypted transaction data coincide, the user cannot deny the transaction data.

본 발명의 일 실시예에 의하면, 상기 금융 서버(200)와 인증 기관 서버(300)는 하나의 서버로 구현될 수도 있다. 이 경우, 상기 금융 서버(200)는 상기 인증서를 통해 상기 사용자의 공개키를 직접 추출할 수도 있다. According to an embodiment of the present invention, the financial server 200 and the certification authority server 300 may be implemented as one server. In this case, the financial server 200 may directly extract the public key of the user through the certificate.

한편, 상기 금융 서버(200)는 일회용 인증 정보를 수신할 수도 있다. 이 경우, 상기 금융 서버(200)는 OTP 서버(400)에 상기 수신한 일회용 인증 정보에 대한 검증을 요청하거나, 상기 OTP 서버(400)로부터 일회용 인증 정보를 수신하여 상기 일회용 인증 정보에 대한 인증을 수행할 수 있다.On the other hand, the financial server 200 may receive one-time authentication information. In this case, the financial server 200 requests the OTP server 400 to verify the received one-time authentication information or receives the one-time authentication information from the OTP server 400 to authenticate the one-time authentication information. Can be done.

본 발명의 일 실시예에 의하면, 상기 인증 기관 서버(300)는 공인 인증 기관의 서버 또는 사설 인증 기관의 서버일 수 있다. 상기 인증 기관 서버(300)는 상기 이동 단말기(100)로부터 상기 사용자의 공개키를 수신하여 상기 이동 단말기(100)에 인증서를 발급할 수 있다. 본 발명의 일실시예에 의하면, 상기 인증서는 상기 사용자의 공개키를 인증 기관의 개인키로 암호화한 것일 수 있다. According to an embodiment of the present invention, the certification authority server 300 may be a server of a public certification authority or a server of a private certification authority. The certification authority server 300 may receive a public key of the user from the mobile terminal 100 and issue a certificate to the mobile terminal 100. According to an embodiment of the present invention, the certificate may be an encryption of the public key of the user with the private key of the certification authority.

한편, 상기 인증 기관 서버(300)는 상기 금융 서버(200)로부터 인증서가 수신된 경우, 상기 인증서를 상기 인증 기관의 공개키로 복호화하여 상기 사용자의 공개키를 추출할 수 있다. 이때, 상기 인증 기관 서버(300)는 상기 추출한 사용자의 공개키를 상기 금융 서버(200)로 전송해 줄 수 있다.Meanwhile, when a certificate is received from the financial server 200, the certification authority server 300 may decrypt the certificate with the public key of the certification authority and extract the public key of the user. In this case, the certification authority server 300 may transmit the extracted public key of the user to the financial server 200.

본 발명의 일 실시예에 의하면, 상기 OTP 서버(400)는 일회용 인증 정보에 대한 검증을 수행할 수 있다. 상기 이동 단말기(100)에서 일회용 인증 정보 생성 모듈을 통해 일회용 인증 정보를 생성하는 경우, 상기 OTP 서버(400)와 동기화될 수 있다. According to one embodiment of the invention, the OTP server 400 may perform verification on the one-time authentication information. When the mobile terminal 100 generates one-time authentication information through the one-time authentication information generation module, the mobile terminal 100 may be synchronized with the OTP server 400.

상기 일회용 인증 정보란 특정 거래에 있어서, 보안을 위해 일회적으로 사용되는 인증 정보를 의미한다. 상기 일회용 인증 정보는 숫자, 기호, 문자 등을 포함할 수 있다. 상기 일회용 인증 정보의 일례로 OTP(One Time Password)가 있을 수 있다. 예를 들어, 상기 일회용 인증 정보 생성 모듈을 OTP를 매 1분 마다 생성할 수 있다.  The one-time authentication information means authentication information that is used once for security in a specific transaction. The one-time authentication information may include numbers, symbols, letters, and the like. An example of the one-time authentication information may be One Time Password (OTP). For example, the one-time authentication information generation module may generate an OTP every 1 minute.

본 발명의 일 실시예에 의하면, 상기 OTP 서버(400)는 상기 금융 서버(200)로부터 일회용 인증 정보를 수신하여 상기 일회용 인증 정보에 대한 인증을 수행할 수 있다. 이 경우, 상기 OTP 서버(400)는 상기 금융 서버(200)에 상기 일회용 인증 정보에 대한 인증 결과를 송신해 줄 수 있다. According to an embodiment of the present invention, the OTP server 400 may receive the one-time authentication information from the financial server 200 and perform authentication on the one-time authentication information. In this case, the OTP server 400 may transmit an authentication result for the one-time authentication information to the financial server 200.

본 발명의 또 다른 실시예에 의하면, 상기 OTP 서버(400)는 상기 금융 서버(200)로부터 일회용 인증 정보에 대한 요청을 수신하여, 상기 일회용 인증 정보를 전송해 줄 수도 있다. According to another embodiment of the present invention, the OTP server 400 may receive a request for one-time authentication information from the financial server 200, and may transmit the one-time authentication information.

본 발명의 일 실시예에 의하면, 상기 OTP 서버(400)는 상기 인증 기관 서버(300)와 하나의 서버로 구현될 수도 있다. According to an embodiment of the present invention, the OTP server 400 may be implemented as one server with the certification authority server 300.

도 2는 본 발명의 일실시예와 관련된 이동 단말기의 블록 구성도이다. 상기 이동 단말기(100)는 다양한 형태로 구현될 수 있다. 예를 들어, 본 명세서에서 기술되는 이동 단말기(100)는 휴대폰, 스마트 폰(smart phone), 노트북 컴퓨터(notebook computer), 디지털방송용 단말기, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 네비게이션, 태블릿 PC, MP3, 카메라 등이 있을 수 있다.  2 is a block diagram of a mobile terminal according to an embodiment of the present invention. The mobile terminal 100 may be implemented in various forms. For example, the mobile terminal 100 described in the present specification may be a mobile phone, a smart phone, a notebook computer, a digital broadcasting terminal, a personal digital assistant (PDA), a portable multimedia player (PMP), or navigation. , Tablet PC, MP3, camera, and the like.

상기 이동 단말기(100)는 무선 통신부(110), A/V(Audio/Video) 입력부(120), 사용자 입력부(130), 센싱부(140), 출력부(150), 메모리(160), 인터페이스부(170), 제어부(180) 및 전원 공급부(190) 등을 포함할 수 있다. 그러나 도시된 구성요소 모두가 필수구성요소인 것은 아니다. 도시된 구성 요소보다 많은 구성요소에 의해 이동 단말기(100)가 구현될 수도 있고, 그보다 적은 구성요소에 의해서도 이동 단말기(100)가 구현될 수 있다.The mobile terminal 100 includes a wireless communication unit 110, an audio / video input unit 120, a user input unit 130, a sensing unit 140, an output unit 150, a memory 160, A controller 170, a controller 180, a power supply 190, and the like. However, not all illustrated components are required. The mobile terminal 100 may be implemented by more components than the illustrated components, and the mobile terminal 100 may be implemented by fewer components.

한편, 본 발명의 일실시예에 의하면, 상기 이동 단말기(100)는 상기 식별자를 인식하는 식별자 인식부를 포함할 수 있다. 상기 식별자 인식부는 무선 통신부(110) 또는 바코드 인식부(카메라)(121)가 될 수 있다. 예컨대, 상기 식별자가 바코드인 경우, 상기 바코드 인식부(카메라)(121)가 식별자 인식부가 될 수 있다. 또한, 상기 식별자가 무선 통신 태그인 경우, 상기 무선 통신부(110)가 식별자 인식부가 될 수 있는 것이다. Meanwhile, according to an embodiment of the present invention, the mobile terminal 100 may include an identifier recognizer that recognizes the identifier. The identifier recognition unit may be a wireless communication unit 110 or a barcode recognition unit (camera) 121. For example, when the identifier is a barcode, the barcode recognizer (camera) 121 may be an identifier recognizer. In addition, when the identifier is a wireless communication tag, the wireless communication unit 110 may be an identifier recognition unit.

무선 통신부(110)는 이동 단말기(100)와 무선 통신 시스템 간 무선 통신 또는 이동 단말기(100)와 이동 단말기(100)가 위치한 네트워크 간 무선 통신을 하게 하는 하나 이상의 구성요소를 포함할 수 있다. 예를 들어, 무선 통신부(110)는 방송 수신 모듈(111), 이동통신 모듈(112), 무선 인터넷 모듈(113), 근거리 통신 모듈(114) 및 위치정보 모듈(115) 등을 포함할 수 있다.The wireless communication unit 110 may include one or more components for wireless communication between the mobile terminal 100 and the wireless communication system or wireless communication between the mobile terminal 100 and a network in which the mobile terminal 100 is located. For example, the wireless communication unit 110 may include a broadcast receiving module 111, a mobile communication module 112, a wireless Internet module 113, a short range communication module 114, and a location information module 115 .

방송 수신 모듈(111)은 방송 채널을 통하여 외부의 방송 관리 서버로부터 방송 신호 및/또는 방송 관련된 정보를 수신한다. 상기 방송 채널은 위성 채널, 지상파 채널을 포함할 수 있다. 상기 방송 관리 서버는, 방송 신호 및/또는 방송 관련 정보를 생성하여 송신하는 서버 또는 기 생성된 방송 신호 및/또는 방송 관련 정보를 제공받아 단말기에 송신하는 서버를 의미할 수 있다. 상기 방송 관련 정보는, 방송 채널, 방송 프로그램 또는 방송 서비스 제공자에 관련한 정보를 의미할 수 있다. 상기 방송 신호는, TV 방송 신호, 라디오 방송 신호, 데이터 방송 신호를 포함할 뿐만 아니라, TV 방송 신호 또는 라디오 방송 신호에 데이터 방송 신호가 결합한 형태의 방송 신호도 포함할 수 있다.The broadcast receiving module 111 receives a broadcast signal and / or broadcast related information from an external broadcast management server through a broadcast channel. The broadcast channel may include a satellite channel and a terrestrial channel. The broadcast management server may refer to a server for generating and transmitting broadcast signals and / or broadcast related information, or a server for receiving broadcast signals and / or broadcast related information generated by the broadcast management server and transmitting the generated broadcast signals and / or broadcast related information. The broadcast-related information may refer to a broadcast channel, a broadcast program, or information related to a broadcast service provider. The broadcast signal may include a TV broadcast signal, a radio broadcast signal, a data broadcast signal, and a broadcast signal in which a data broadcast signal is combined with a TV broadcast signal or a radio broadcast signal.

또한, 이동통신 모듈(112)은, 이동 통신망 상에서 기지국, 외부의 단말, 서버 중 적어도 하나와 무선 신호를 송수신한다. 여기에서, 상기 무선 신호는, 음성 호 신호, 화상 통화 호 신호 또는 문자/멀티미디어 메시지 송수신에 따른 다양한 형태의 데이터를 포함할 수 있다. In addition, the mobile communication module 112 transmits and receives radio signals to at least one of a base station, an external terminal, and a server on a mobile communication network. Here, the wireless signal may include various types of data depending on a voice call signal, a video call signal, or a text / multimedia message transmission / reception.

무선 인터넷 모듈(113)은 무선 인터넷 접속을 위한 모듈을 말하는 것으로, 무선 인터넷 모듈(113)은 내장되거나 외장될 수 있다.The wireless Internet module 113 is a module for wireless Internet access, and the wireless Internet module 113 can be built in or externally.

근거리 통신 모듈(114)은 근거리 통신을 위한 모듈을 말한다. 근거리 통신 기술로 블루투스(Bluetooth), RFID(Radio Frequency Identification), 적외선 통신(IrDA, infrared Data Association), UWB(Ultra Wideband), ZigBee, NFC(Near Field Communication) 등이 이용될 수 있다.The short range communication module 114 refers to a module for short range communication. Bluetooth, Radio Frequency Identification (RFID), Infrared Data Association (IrDA), Ultra Wideband (UWB), ZigBee, Near Field Communication (NFC), and the like may be used as a short range communication technology.

또한, 위치정보 모듈(115)은 이동 단말기의 위치를 확인하거나 얻기 위한 모듈이다. 일례로 GPS(Global Position System) 모듈이 있다. GPS 모듈은 복수 개의 인공위성으로부터 위치 정보를 수신한다. 여기에서, 위치 정보는 위도 및 경도로 표시되는 좌표 정보를 포함할 수 있다. 예를 들어, GPS 모듈은, 3개 이상의 위성으로부터 정확한 시간과 거리를 측정하여 3개의 각각 다른 거리를 삼각 방법에 따라서 현 위치를 정확히 계산할 수 있다. 3개의 위성으로부터 거리와 시간 정보를 얻고 1개 위성으로 오차를 수정하는 방법이 사용될 수 있다. 특히, GPS 모듈은 위성으로부터 수신한 위치 정보로부터, 위도, 경도, 고도의 위치뿐만 아니라 3차원의 속도 정보와 함께 정확한 시간까지 얻을 수 있다.The location information module 115 is a module for confirming or obtaining the location of the mobile terminal. One example is the Global Position System (GPS) module. The GPS module receives position information from a plurality of satellites. Here, the location information may include coordinate information indicated by latitude and longitude. For example, the GPS module can measure the exact time and distance from three or more satellites and accurately calculate the current position by triangulating three different distances. A method of obtaining distance and time information from three satellites and correcting the error with one satellite may be used. In particular, the GPS module can obtain not only the location of latitude, longitude, and altitude but also accurate time together with three-dimensional speed information from the location information received from the satellite.

한편, A/V(Audio/Video) 입력부(120)는 오디오 신호 또는 비디오 신호 입력을 위한 것으로, 이에는 바코드 인식부(카메라)(121)와 마이크(122) 등이 포함될 수 있다. 카메라(121)는 화상 통화모드 또는 촬영 모드에서 이미지 센서에 의해 얻어지는 정지영상 또는 동영상 등의 화상 프레임을 처리한다. 그리고 처리된 화상 프레임은 디스플레이부(151)에 표시될 수 있다. 본 발명의 일실시예에 의하면, 상기 카메라(121)는 식별자(바코드 등)를 인식할 수 있다.Meanwhile, the A / V input unit 120 is for inputting an audio signal or a video signal, and may include a barcode recognition unit (camera) 121 and a microphone 122. The camera 121 processes image frames such as still images or moving images obtained by the image sensor in the video call mode or the photographing mode. The processed image frame may be displayed on the display unit 151. According to an embodiment of the present invention, the camera 121 may recognize an identifier (bar code, etc.).

카메라(121)에서 처리된 화상 프레임은 메모리(160)에 저장되거나 무선 통신부(110)를 통하여 외부로 전송될 수 있다. 카메라(121)는 단말기의 구성 태양에 따라 2개 이상이 구비될 수도 있다.The image frame processed by the camera 121 may be stored in the memory 160 or transmitted to the outside through the wireless communication unit 110. [ The camera 121 may be equipped with two or more cameras according to the configuration of the terminal.

마이크(122)는 통화모드 또는 녹음모드, 음성인식 모드 등에서 마이크로폰(Microphone)에 의해 외부의 음향 신호를 입력받아 전기적인 음성 데이터로 처리한다. 그리고 처리된 음성 데이터는 통화 모드인 경우 이동통신 모듈(112)을 통하여 이동통신 기지국으로 송신 가능한 형태로 변환되어 출력될 수 있다. 마이크(122)는 외부의 음향 신호를 입력 받는 과정에서 발생되는 잡음(noise)을 제거하기 위한 다양한 잡음 제거 알고리즘이 구현될 수 있다.The microphone 122 receives an external sound signal through a microphone in a communication mode, a recording mode, a voice recognition mode, or the like, and processes it as electrical voice data. The processed voice data may be converted into a form transmittable to the mobile communication base station through the mobile communication module 112 and output in the communication mode. The microphone 122 may be implemented with various noise removing algorithms for removing noise generated in the process of receiving an external sound signal.

사용자 입력부(130)는 사용자가 단말기의 동작 제어를 위한 입력 데이터를 발생시킨다. 사용자 입력부(130)는 키 패드(key pad) 돔 스위치 (dome switch), 터치 패드(정압/정전), 조그 휠, 조그 스위치 등으로 구성될 수 있다. 특히, 터치 패드가 후술하는 디스플레이부(151)와 상호 레이어 구조를 이룰 경우, 이를 터치 스크린이라 부를 수 있다.The user input unit 130 generates input data for a user to control the operation of the terminal. The user input unit 130 may include a key pad dome switch, a touch pad (static pressure / capacitance), a jog wheel, a jog switch, and the like. In particular, when the touch pad has a mutual layer structure with the display unit 151 described later, this may be referred to as a touch screen.

센싱부(140)는 이동 단말기(100)의 개폐 상태, 이동 단말기(100)의 위치, 사용자 접촉 유무, 이동 단말기의 방위, 이동 단말기의 가속/감속 등과 같이 이동 단말기(100)의 현 상태를 감지하여 이동 단말기(100)의 동작을 제어하기 위한 센싱 신호를 발생시킨다. 예를 들어 이동 단말기(100)가 슬라이드 폰 형태인 경우 슬라이드 폰의 개폐 여부를 센싱할 수 있다. 또한, 전원 공급부(190)의 전원 공급 여부, 인터페이스부(170)의 외부 기기 결합 여부 등과 관련된 센싱 기능을 담당한다.The sensing unit 140 senses the current state of the mobile terminal 100 such as the open / close state of the mobile terminal 100, the position of the mobile terminal 100, the presence or absence of user contact, the orientation of the mobile terminal, And generates a sensing signal for controlling the operation of the mobile terminal 100. For example, when the mobile terminal 100 is in the form of a slide phone, it may sense whether the slide phone is opened or closed. Also, it is responsible for a sensing function related to whether or not the power supply unit 190 is powered on, whether the interface unit 170 is connected to an external device, and the like.

인터페이스부(170)는 이동 단말기(100)에 연결되는 모든 외부기기와의 인터페이스 역할을 한다. 예를 들어, 유/무선 헤드셋 포트, 외부 충전기 포트, 유/무선 데이터 포트, 메모리 카드(memory card) 포트, 식별 모듈이 구비된 장치를 연결하는 포트, 오디오 I/O(Input/Output) 포트, 비디오 I/O(Input/Output) 포트, 이어폰 포트 등이 포함될 수 있다. The interface unit 170 serves as an interface with all external devices connected to the mobile terminal 100. For example, a wired / wireless headset port, an external charger port, a wired / wireless data port, a memory card port, a port for connecting a device having an identification module, an audio I / O port, Video input / output (I / O) ports, earphone ports, and the like.

여기에서, 식별 모듈은 이동 단말기(100)의 사용 권한을 인증하기 위한 각종 정보를 저장한 칩으로서, 사용자 인증 모듈(User Identify Module; 'UIM'), 가입자 인증 모듈(Subscriber Identify Module; 'SIM'), 범용 사용자 인증 모듈(Universal Subscriber Identity Module; 'USIM') 등을 포함할 수 있다. 또한, 식별 모듈이 구비된 장치(이하 '식별 장치')는, 스마트 카드(smart card) 형식으로 제작될 수 있다. 따라서 식별 장치는 포트를 통하여 단말기(100)와 연결될 수 있다. 이와 같은 인터페이스부(170)는 외부 기기로부터 데이터를 전송받거나 전원을 공급받아 이동 단말기(100) 내부의 각 구성 요소에 전달하거나 이동 단말기(100) 내부의 데이터가 외부 기기로 전송되도록 한다.Here, the identification module is a chip that stores various information for authenticating the use right of the mobile terminal 100, and includes a user identification module (UIM), a subscriber identity module (SIM) ), A Universal Subscriber Identity Module (" USIM "), and the like. In addition, an apparatus having an identification module (hereinafter referred to as 'identification device') can be manufactured in a smart card format. Accordingly, the identification device can be connected to the terminal 100 through the port. The interface unit 170 receives data from an external device or receives power from the external device to transfer the data to each component in the mobile terminal 100 or to transmit data in the mobile terminal 100 to an external device.

한편, 상기 범용 사용자 인증 모듈(USIM) 등에는 모바일 카드가 저장될 수 있다. USIM은 소형 CPU와 메모리로 구성되는데, CPU는 암복호화 기능으로 사용자를 식별하고, 메모리는 부가서비스를 위한 저장공간으로 이용된다. 즉 상기 보안 영역(120)은 HSM(Hardware Security Module, 보안 토큰) 역할을 할 수 있다. 따라서, USIM 등에 모바일 카드를 저장하더라도 보안상의 문제가 발생하지 않을 수 있다.Meanwhile, a mobile card may be stored in the universal user authentication module (USIM). The USIM consists of a small CPU and memory. The CPU identifies the user with the encryption / decryption function, and the memory is used as storage space for additional services. That is, the security zone 120 may serve as a hardware security module (HSM). Therefore, even if the mobile card is stored in the USIM, security problems may not occur.

출력부(150)는 오디오 신호 또는 비디오 신호 또는 알람(alarm) 신호의 출력을 위한 것으로, 이에는 디스플레이부(151)와 음향 출력 모듈(152), 알람부(153) 등이 포함될 수 있다.The output unit 150 is for outputting an audio signal, a video signal, or an alarm signal. The output unit 150 may include a display unit 151, a sound output module 152, an alarm unit 153, and the like.

디스플레이부(151)는 이동 단말기(100)에서 처리되는 정보를 표시 출력한다. 예를 들어 이동 단말기가 통화 모드인 경우 통화와 관련된 UI(User Interface) 또는 GUI(Graphic User Interface)를 표시한다. 그리고 이동 단말기(100)가 화상 통화 모드 또는 촬영 모드인 경우 촬영 또는/및 수신된 영상 또는 UI, GUI를 표시한다. The display unit 151 displays and outputs information processed by the mobile terminal 100. For example, when the mobile terminal is in the call mode, a UI (User Interface) or a GUI (Graphic User Interface) associated with a call is displayed. When the mobile terminal 100 is in a video call mode or a photographing mode, the mobile terminal 100 displays a photographed and / or received image, a UI, or a GUI.

한편, 전술한 바와 같이, 디스플레이부(151)와 터치패드가 상호 레이어 구조를 이루어 터치 스크린으로 구성되는 경우, 디스플레이부(151)는 출력 장치 이외에 입력 장치로도 사용될 수 있다. 디스플레이부(151)는 액정 디스플레이(liquid crystal display), 박막 트랜지스터 액정 디스플레이(thin film transistor-liquid crystal display), 유기 발광 다이오드(organic light-emitting diode), 플렉시블 디스플레이(flexible display), 3차원 디스플레이(3D display) 중에서 적어도 하나를 포함할 수 있다. 그리고 이동 단말기(100)의 구현 형태에 따라 디스플레이부(151)가 2개 이상 존재할 수도 있다. 예를 들어, 이동 단말기(100)에 외부 디스플레이부(미도시)과 내부 디스플레이부(미도시)가 동시에 구비될 수 있다. 터치스크린은 터치 입력 위치, 터치 된 면적뿐만 아니라 터치 입력 압력까지도 검출할 수 있도록 구성될 수 있다. 또한, 터치스크린은 상기 터치(real-touch)뿐만 아니라 근접 터치(proximity touch)도 검출될 수 있도록 구성될 수 있다.Meanwhile, as described above, when the display unit 151 and the touch pad form a mutual layer structure to form a touch screen, the display unit 151 may be used as an input device in addition to the output device. The display unit 151 may be a liquid crystal display, a thin film transistor-liquid crystal display, an organic light-emitting diode, a flexible display, a three-dimensional display 3D display). In addition, two or more display units 151 may exist according to the implementation form of the mobile terminal 100. For example, an external display unit (not shown) and an internal display unit (not shown) may be simultaneously provided in the mobile terminal 100. The touch screen may be configured to detect not only the touch input position and the touched area but also the touch input pressure. In addition, the touch screen may be configured to detect not only the real-touch but also proximity touch.

음향 출력 모듈(152)은 호신호 수신, 통화모드 또는 녹음 모드, 음성인식 모드, 방송수신 모드 등에서 무선 통신부(110)로부터 수신되거나 메모리(160)에 저장된 오디오 데이터를 출력한다. 또한, 음향 출력 모듈(152)은 이동 단말기(100)에서 수행되는 기능(예를 들어, 호신호 수신음, 메시지 수신음 등)과 관련된 음향 신호를 출력한다. 이러한 음향 출력 모듈(152)에는 스피커(speaker), 버저(Buzzer) 등이 포함될 수 있다.The audio output module 152 outputs audio data received from the wireless communication unit 110 or stored in the memory 160 in a call signal reception mode, a call mode or a recording mode, a voice recognition mode, a broadcast reception mode, The sound output module 152 outputs an acoustic signal related to functions (e.g., call signal reception sound, message reception sound, etc.) performed in the mobile terminal 100. [ The sound output module 152 may include a speaker, a buzzer, and the like.

알람부(153)는 이동 단말기(100)의 이벤트 발생을 알리기 위한 신호를 출력한다. 이동 단말기(100)에서 발생되는 이벤트의 예로는 호 신호 수신, 메시지 수신, 키 신호 입력 등이 있다. 알람부(153)는 오디오 신호나 비디오 신호 이외에 다른 형태로 이벤트 발생을 알리기 위한 신호를 출력할 수도 있다. 예를 들면, 진동 형태로 신호를 출력할 수 있다. 호 신호가 수신되거나 메시지가 수신된 경우, 이를 알리기 위해 알람부(153)는 진동을 출력할 수 있다. 또는, 키 신호가 입력된 경우, 키 신호 입력에 대한 피드백으로 알람부(153)는 진동을 출력할 수 있다. 상기와 같은 진동 출력을 통해 사용자는 이벤트 발생을 인지할 수 있다. 물론 이벤트 발생 알림을 위한 신호는 디스플레이부(151)나 음성 출력 모듈(152)을 통해서도 출력될 수 있다.The alarm unit 153 outputs a signal for notifying the occurrence of an event of the mobile terminal 100. Examples of events occurring in the mobile terminal 100 include call signal reception, message reception, and key signal input. The alarm unit 153 may output a signal for informing occurrence of an event in a form other than an audio signal or a video signal. For example, it is possible to output a signal in a vibration mode. When a call signal is received or a message is received, the alarm unit 153 can output a vibration to notify it. Alternatively, when the key signal is input, the alarm unit 153 can output the vibration by the feedback to the key signal input. The user can recognize the occurrence of an event through the vibration output as described above. Of course, the signal for event occurrence notification may be output through the display unit 151 or the voice output module 152.

메모리(160)는 제어부(180)의 처리 및 제어를 위한 프로그램이 저장될 수도 있고, 입/출력되는 데이터들(예를 들어, 폰북, 메시지, 정지영상, 동영상 등)의 임시 저장을 위한 기능을 수행할 수도 있다. The memory 160 may store a program for processing and controlling the controller 180 and may provide a function for temporarily storing input / output data (for example, a phone book, a message, a still image, a video, etc.). It can also be done.

메모리(160)는 플래시 메모리 타입(flash memory type), 하드디스크 타입(hard disk type), 멀티미디어 카드 마이크로 타입(multimedia card micro type), 카드 타입의 메모리(예를 들어 SD 또는 XD 메모리 등), 램(RAM, Random Access Memory) SRAM(Static Random Access Memory), 롬(ROM, Read-Only Memory), EEPROM(Electrically Erasable Programmable Read-Only Memory), PROM(Programmable Read-Only Memory) 자기 메모리, 자기 디스크, 광디스크 중 적어도 하나의 타입의 저장매체를 포함할 수 있다. 또한, 이동 단말기(100)는 인터넷(internet)상에서 메모리(160)의 저장 기능을 수행하는 웹 스토리지(web storage)를 운영할 수도 있다.The memory 160 may be a flash memory type, a hard disk type, a multimedia card micro type, a card type memory (for example, SD or XD memory), a RAM (Random Access Memory) SRAM (Static Random Access Memory), ROM (Read Only Memory), EEPROM (Electrically Erasable Programmable Read-Only Memory), PROM (Programmable Read- And an optical disc. In addition, the mobile terminal 100 may operate a web storage that performs a storage function of the memory 160 on the Internet.

한편, 본 발명의 일실시예에 의하면, 상기 메모리(160)는 일회용 인증 정보 생성 모듈이나 인증서를 저장할 수도 있다. Meanwhile, according to an embodiment of the present invention, the memory 160 may store a one-time authentication information generation module or a certificate.

그리고 제어부(180)는 통상적으로 이동 단말기의 전반적인 동작을 제어한다. 예를 들어 음성 통화, 데이터 통신, 화상 통화 등을 위한 관련된 제어 및 처리를 수행한다. 상기 제어부(180)는 결제를 위한 금융 거래 애플리케이션을 구동하여 거래 데이터와 관련된 페이지를 활성화시킬 수도 있다. The control unit 180 typically controls the overall operation of the mobile terminal. For example, voice communication, data communication, video communication, and the like. The controller 180 may activate a page related to transaction data by driving a financial transaction application for payment.

또한, 상기 제어부(180)는 상기 무선 통신부(110) 또는 바코드 인식부(121)를 통해 인식된 식별자를 분석할 수 있다. 상기 제어부(180)는 상기 분석을 통해 식별자 내에 포함된 거래 데이터를 추출할 수 있다. 이 경우, 상기 제어부(180)는 상기 거래 데이터를 보안 영역에 저장된 사용자의 개인키로 암호화할 수도 있다. In addition, the controller 180 may analyze the identifier recognized by the wireless communication unit 110 or the barcode recognition unit 121. The controller 180 may extract transaction data included in an identifier through the analysis. In this case, the controller 180 may encrypt the transaction data with the private key of the user stored in the security area.

전원 공급부(190)는 제어부(180)의 제어에 의해 외부의 전원, 내부의 전원을 인가받아 각 구성요소들의 동작에 필요한 전원을 공급한다.The power supply unit 190 receives an external power source and an internal power source under the control of the controller 180 to supply power for operation of each component.

도 3은 본 발명의 제 1 실시예와 관련된 거래 데이터 인증 방법을 설명하기 위한 순서도이다. 3 is a flowchart illustrating a transaction data authentication method associated with a first embodiment of the present invention.

도 3에 도시된 바와 같이, 본 발명의 일 실시예에 의하면, 상기 이동 단말기(100)는 보안 영역(예컨대, USIM)에 사용자 개인키, 사용자의 공개키를 인증 기관의 개인키로 암호화한 인증서, 일회용 인증 정보 생성 모듈을 저장할 수 있다[S305]. 상기 사용자가 상기 이동 단말기(100)를 통해 인증서 발급 요청을 하는 경우, 상기 이동 단말기(100)는 상기 사용자의 개인키 및 공개키 쌍을 생성할 수 있다. 그리고 상기 이동 단말기(100)는 상기 생성된 사용자의 공개키를 상기 인증 기관 서버(300)로 전송하게 된다. 이 경우 상기 인증 기관 서버(300)는 상기 사용자의 공개키를 인증 기관의 개인키로 암호화한 인증서를 상기 이동 단말기(100)에 발급하게 된다. As shown in FIG. 3, according to an embodiment of the present invention, the mobile terminal 100 may include a user private key in a secure area (eg, USIM), a certificate that encrypts a user's public key with a private key of a certification authority, One-time authentication information generation module can be stored [S305]. When the user requests a certificate issue through the mobile terminal 100, the mobile terminal 100 may generate a private key and a public key pair of the user. The mobile terminal 100 transmits the generated public key of the user to the certification authority server 300. In this case, the certification authority server 300 issues a certificate in which the public key of the user is encrypted with the private key of the certification authority to the mobile terminal 100.

본 발명의 일 실시예에 의하면, 상기 이동 단말기(100)는 소정의 식별자 인식을 통해 거래 데이터를 수신할 수 있다[S310]. 상기 식별자에는 바코드, 무선 통신 태그, 컬러 코드, 그레이 코드 등이 있을 수 있다. 상기 바코드는 1차원 코드, 2차원 코드, 3차원 코드를 포함한다. 상기 2차원 바코드의 일례로 QR(Quick Response) 코드가 있다.According to an embodiment of the present invention, the mobile terminal 100 may receive transaction data through recognition of a predetermined identifier [S310]. The identifier may include a barcode, a wireless communication tag, a color code, a gray code, or the like. The barcode includes a one-dimensional code, a two-dimensional code, and a three-dimensional code. An example of the two-dimensional bar code is a QR (Quick Response) code.

2차원 바코드에는 문자, 숫자 등 텍스트는 물론, 그래픽, 사진, 음성, 지문, 서명 등 다양한 형태의 정보를 저장할 수 있어, 바코드를 읽기만 하면 그 내용이 화면에 나타날 수 있다. 특히, 2차원 바코드는 암호화가 가능해 멤버십 카드 등 각종 인증 시스템으로도 활용될 수 있으며, 휴대폰의 액정에 전달되어 티켓 대신 사용될 수도 있다. The two-dimensional bar code can store various types of information such as texts, numbers, texts, graphics, photos, voices, fingerprints, and signatures, and the contents can be displayed on the screen simply by reading the bar code. In particular, the two-dimensional bar code can be encrypted and can be utilized in various authentication systems such as membership cards, and can also be transferred to the liquid crystal of the mobile phone and used instead of the ticket.

상기 무선 통신 태그의 일례로 전자 태그(RFID), NFC(Near Field Communication) 태그 등이 있을 수 있다. 컬러 코드란 정해진 컬러 색상의 조합을 이용해 디지털 정보를 기록, 저장하는 새로운 개념의 데이터 표현 기술을 의미한다. Examples of the wireless communication tag may include an RFID, a Near Field Communication (NFC) tag, and the like. Color code refers to a new concept of data representation technology that records and stores digital information using a specified color combination.

본 발명의 일 실시예에 의하면, 상기 이동 단말기(100)는 오프라인 매체뿐만 아니라, 온라인 매체 상에 존재하는 상기 식별자를 인식할 수 있다. 예컨대, 상기 사용자는 이동 단말기(100)를 통해서 패션 잡지 등을 보다가 특정 상품에 관한 식별자를 인식할 수도 있으며, 상기 사용자는 마트 등에 장을 보다가 상품의 포장지, 가격표 등에 인쇄된 식별자를 인식할 수도 있다. 또한, 상기 사용자는 인터넷 쇼핑몰 등에서 판매되는 상품에 대한 식별자를 온라인 상에서 상기 이동 단말기(100)를 통해 인식할 수도 있는 것이다. According to an embodiment of the present invention, the mobile terminal 100 may recognize the identifier existing on the online medium as well as the offline medium. For example, the user may look at a fashion magazine or the like through the mobile terminal 100 to recognize an identifier for a specific product, and the user may read an article printed on a package of a product, a price tag, etc. It may be. In addition, the user may recognize an identifier for a product sold in an internet shopping mall through the mobile terminal 100 online.

한편, 본 발명의 일 실시예에 이하면, 상기 이동 단말기(100)는 상기 금융 서버(200)가 운영하는 웹 사이트에서 제공하는 식별자를 인식할 수도 있다. 이 경우, 상기 식별자는 계좌 이체 정보 등의 금융 거래 데이터를 포함하고 있을 수 있다. Meanwhile, according to an embodiment of the present invention, the mobile terminal 100 may recognize an identifier provided by a web site operated by the financial server 200. In this case, the identifier may include financial transaction data such as bank transfer information.

본 발명의 일 실시예에 의하면, 상기 이동 단말기(100)는 금융 거래 애플리케이션을 구동하여 상기 수신한 거래 데이터와 관련된 페이지를 활성화할 수 있다[S315]. 상기 사용자는 상기 활성화된 페이지를 통해 거래 데이터를 확인할 수 있게 된다. 예를 들어, 계좌 이체 거래인 경우, 상기 사용자는 상기 금융 거래 애플리케이션을 구동하여 활성화된 페이지를 통해 출금 계좌 번호, 출금 금액, 입금 은행, 입금 계좌 번호, 입금주 등에 대한 거래 데이터를 확인할 수 있는 것이다. According to an embodiment of the present invention, the mobile terminal 100 may activate a page related to the received transaction data by driving a financial transaction application [S315]. The user may check transaction data through the activated page. For example, in the case of an account transfer transaction, the user can check the transaction data for the withdrawal account number, withdrawal amount, deposit bank, deposit account number, depositor, etc. through the activated page by running the financial transaction application. .

한편, 상기 사용자는 상기 금융 거래 애플리케이션을 구동하여 결제 카드를 변경하거나 할부 개월 수를 지정할 수도 있다. 상기 결제 카드는 모바일 카드, 가상 카드 등을 포함할 수 있다. Meanwhile, the user may change the payment card or specify the installment months by running the financial transaction application. The payment card may include a mobile card, a virtual card, and the like.

본 발명의 일 실시예에 의하면, 상기 이동 단말기(100)는 상기 수신한 거래 데이터를 상기 사용자의 개인키로 암호화할 수 있다[S320]. 이 경우, 비대칭 암호화 방식(PKI: public key infrastructure)이 이용된다. According to an embodiment of the present invention, the mobile terminal 100 may encrypt the received transaction data with the private key of the user [S320]. In this case, asymmetric encryption (PKI: public key infrastructure) is used.

본 발명의 일 실시예에 의하면, 상기 거래 데이터는 해쉬 값일 수도 있다. 해시 값은 데이터를 해시 함수로 가공한 결과를 말한다. 해시 함수에는 Snefru, CRC-32, CRC-16, MD2, MD4, MD5, SHA, Haval 등이 있을 수 있다. According to an embodiment of the present invention, the transaction data may be a hash value. The hash value is the result of processing the data into a hash function. Hash functions may include Snefru, CRC-32, CRC-16, MD2, MD4, MD5, SHA, Haval, and the like.

본 발명의 일 실시예에 의하면, 상기 이동 단말기(100)는 상기 거래 데이터, 상기 사용자의 개인키로 암호화된 거래 데이터 및 상기 인증서를 상기 금융 서버(200)로 전송할 수 있다[S325]. 이때, 상기 이동 단말기(100)는 상기 일회용 인증 정보 모듈(예컨대, 모바일 OTP 소프트웨어)을 통해 생성한 일회용 인증 정보도 함께 상기 금융 서버(200)에 전송할 수도 있다. According to an embodiment of the present invention, the mobile terminal 100 may transmit the transaction data, transaction data encrypted with the user's private key, and the certificate to the financial server 200 [S325]. In this case, the mobile terminal 100 may also transmit the one-time authentication information generated through the one-time authentication information module (for example, mobile OTP software) to the financial server 200.

상기 금융 서버(200)는 인증 기관의 공개키를 통해 상기 인증서로부터 상기 사용자의 공개키를 추출할 수 있다. 본 발명의 일 실시예에 의하면, 상기 금융 서버(200)는 상기 인증 기관 서버(300)로 상기 인증서를 전송하면서 사용자의 공개키를 요청할 수 있다[S330]. 이 경우, 상기 금융 서버(200)는 상기 인증 기관 서버(300)로부터 상기 사용자의 공개키를 수신함으로써, 공개키를 추출할 수 있게 된다. The financial server 200 may extract the public key of the user from the certificate through the public key of the certification authority. According to an embodiment of the present invention, the financial server 200 may request the user's public key while transmitting the certificate to the certification authority server 300 [S330]. In this case, the financial server 200 may extract the public key by receiving the public key of the user from the certification authority server 300.

상기 인증서는 상기 인증 기관의 개인키로 상기 사용자의 공개키를 암호화한 것이며, 상기 인증 기관 서버(300)에는 인증 기관의 공개키가 저장되어 있을 수 있다. 따라서, 상기 인증 기관 서버(300)는 상기 인증 기관의 공개키로 상기 인증서를 복호화할 수 있게 된다. 상기 인증서를 복호화하는 경우, 상기 인증 기관 서버(300)는 상기 사용자의 공개키를 알 수 있게 되는 것이다[S335]. 상기 인증 기관 서버(300)는 상기 사용자의 공개키를 상기 금융 서버(200)로 전송해 주게 된다[S340]. The certificate encrypts the public key of the user with the private key of the certification authority, and the certification authority server 300 may store the public key of the certification authority. Therefore, the certification authority server 300 can decrypt the certificate with the public key of the certification authority. When decrypting the certificate, the certification authority server 300 is able to know the public key of the user [S335]. The certification authority server 300 transmits the user's public key to the financial server 200 [S340].

본 발명의 또 다른 실시예에 의하면, 상기 금융 서버(200)와 상기 인증 기관 서버(300)가 동일한 경우, 상기 금융 서버(200)는 인증 기관의 공개키를 알 수 있다. 따라서, 상기 금융 서버(200)가 인증 기관의 공개키로 상기 인증서를 복호화하여 직접 상기 사용자의 공개키를 추출할 수도 있다. According to another embodiment of the present invention, when the financial server 200 and the certification authority server 300 are the same, the financial server 200 may know the public key of the certification authority. Therefore, the financial server 200 may directly extract the public key of the user by decrypting the certificate with the public key of the certification authority.

본 발명의 일 실시예에 의하면, 상기 금융 서버(200)는 상기 추출한 사용자의 공개키를 통해 상기 거래 데이터를 인증하게 된다. 즉, 상기 금융 서버(200)는 상기 사용자의 공개키를 이용하여 상기 사용자의 개인키로 암호화된 거래 데이터를 복호화할 수 있다. 그리고 상기 금융 서버(200)는 상기 이동 단말기(100)로부터 수신한 거래 데이터와 상기 복호화된 거래 데이터를 비교하게 된다. 상기 인증 기관으로부터 인증받은 사용자의 공개키를 이용하여 복호화한 상기 거래 데이터와 상기 이동 단말기(100)로부터 수신한 거래 데이터가 일치하는 경우, 상기 사용자는 자신의 개인키로 거래 데이터를 암호화(전자 서명)하였으므로, 거래 데이터에 대해 부인할 수 없게 된다.  According to an embodiment of the present invention, the financial server 200 authenticates the transaction data through the extracted public key of the user. That is, the financial server 200 may decrypt the transaction data encrypted with the user's private key using the user's public key. The financial server 200 compares the transaction data received from the mobile terminal 100 with the decrypted transaction data. When the transaction data decrypted using the public key of the user authenticated by the certification authority matches the transaction data received from the mobile terminal 100, the user encrypts the transaction data with his private key (electronic signature). As a result, the transaction data cannot be denied.

한편, 본 발명의 일 실시예에 의하면, 상기 금융 서버(200)는 상기 이동 단말기(100)로부터 수신한 일회용 인증 정보에 대한 인증을 수행할 수 있다. 본 발명의 일 실시예에 의하면, 상기 금융 서버(200)는 상기 일회용 인증 정보를 상기 OTP 서버(400)로 전송하면서 일회용 인증 정보에 대한 검증을 요청할 수 있다[S355]. 그리고 상기 금융 서버(200)는 상기 OTP 서버(400)로부터 일회용 인증 정보에 대한 인증 결과를 수신함으로써, 상기 일회용 인증 정보에 대한 인증을 수행할 수 있게 된다[S360].On the other hand, according to an embodiment of the present invention, the financial server 200 may perform authentication on the one-time authentication information received from the mobile terminal 100. According to an embodiment of the present invention, the financial server 200 may request verification of the one-time authentication information while transmitting the one-time authentication information to the OTP server 400 [S355]. The financial server 200 may perform authentication on the one-time authentication information by receiving the authentication result for the one-time authentication information from the OTP server 400 [S360].

본 발명의 또 다른 실시예에 의하면, 상기 금융 서버(200)는 상기 OTP 서버(400)에 일회용 인증 정보를 요청할 수 있다. 이후 상기 금융 서버(200)는 상기 OTP 서버(400)로부터 수신한 일회용 인증 정보와 상기 이동 단말기(100)로부터 수신한 일회용 인증 정보를 비교함으로써, 상기 일회용 인증 정보에 대한 인증을 직접 수행할 수 있게 된다.According to another embodiment of the present invention, the financial server 200 may request one-time authentication information from the OTP server 400. Thereafter, the financial server 200 compares the one-time authentication information received from the OTP server 400 with the one-time authentication information received from the mobile terminal 100, thereby directly performing authentication on the one-time authentication information. do.

본 발명의 일 실시예에 의하면, 이동 단말기(100)의 보안 영역에 저장된 인증서 이외에 일회용 인증 정보에 의해서 상기 거래 데이터에 대한 인증을 한번 더 수행하게 되므로, 사용자는 보다 더 안전하게 금융 거래를 진행할 수 있게 된다.According to an embodiment of the present invention, since the authentication of the transaction data is performed once more by the one-time authentication information in addition to the certificate stored in the security area of the mobile terminal 100, the user may proceed with a more secure financial transaction. do.

도 4는 본 발명의 제 2 실시예와 관련된 거래 데이터 인증 방법을 설명하기 위한 순서도이다. 4 is a flowchart illustrating a transaction data authentication method according to a second embodiment of the present invention.

도 4에 도시된 제 2 실시예의 S410 내지 S440 단계는 도 3에 도시된 제 1 실시예의 S305 내지 S320 단계와 동일하므로, 이에 대한 설명은 생략하기로 한다. Steps S410 through S440 of the second embodiment shown in FIG. 4 are the same as steps S305 through S320 of the first embodiment shown in FIG. 3, and thus description thereof will be omitted.

본 발명의 제 2 실시예에 의하면, 상기 이동 단말기(100)는 상기 거래 데이터, 상기 사용자의 개인키로 암호화된 거래 데이터를 상기 금융 서버(200)로 전송할 수 있다[S450].According to the second embodiment of the present invention, the mobile terminal 100 may transmit the transaction data and transaction data encrypted with the user's private key to the financial server 200 [S450].

또한, 상기 이동 단말기(100)는 상기 인증서를 상기 인증 기관 서버(300)로 직접 전송할 수 있다[S460]. 이때, 본 발명의 제 2 실시예에 의하면, 상기 이동 단말기(100)는 상기 인증 기관 서버(300)에 사용자 공개키 추출을 요청하게 된다. In addition, the mobile terminal 100 may directly transmit the certificate to the certification authority server 300 [S460]. At this time, according to the second embodiment of the present invention, the mobile terminal 100 requests the public authority key extraction from the certification authority server 300.

본 발명의 제 2 실시예에 의하면, 상기 인증 기관 서버(300)는 상기 이동 단말기(100)로부터 수신한 요청에 따라, 상기 인증서를 상기 인증 기관의 공개키로 복호화하여 사용자 공개키를 추출하게 된다[S470]. According to the second embodiment of the present invention, the certification authority server 300 extracts the user public key by decrypting the certificate with the public key of the certification authority according to the request received from the mobile terminal 100 [ S470].

본 발명의 제 2 실시예에 의하면, 상기 인증 기관 서버(300)는 상기 사용자의 공개키를 해당 금융 서버(200)로 전송해 주게 된다[S480]. According to the second embodiment of the present invention, the certification authority server 300 transmits the public key of the user to the corresponding financial server 200 [S480].

본 발명의 일 실시예에 의하면, 상기 금융 서버(200)는 상기 인증 기관 서버(300)로부터 수신한 사용자의 공개키를 통해 상기 거래 데이터를 인증하게 된다[S490]. 상기 금융 서버(200)는 상기 사용자의 공개키를 이용하여 상기 사용자의 개인키로 암호화된 거래 데이터를 복호화할 수 있다. 그리고 상기 금융 서버(200)는 상기 이동 단말기(100)로부터 수신한 거래 데이터와 상기 복호화된 거래 데이터를 비교하게 된다. 상기 인증 기관으로부터 인증받은 사용자의 공개키를 이용하여 복호화한 상기 거래 데이터와 상기 이동 단말기(100)로부터 수신한 거래 데이터가 일치하는 경우, 상기 사용자는 자신의 개인키로 거래 데이터를 암호화(전자 서명)하였으므로, 거래 데이터에 대해 부인할 수 없게 된다. According to an embodiment of the present invention, the financial server 200 authenticates the transaction data through the public key of the user received from the certification authority server 300 [S490]. The financial server 200 may decrypt the transaction data encrypted with the user's private key using the user's public key. The financial server 200 compares the transaction data received from the mobile terminal 100 with the decrypted transaction data. When the transaction data decrypted using the public key of the user authenticated by the certification authority matches the transaction data received from the mobile terminal 100, the user encrypts the transaction data with his private key (electronic signature). As a result, the transaction data cannot be denied.

한편, 본 발명의 일 실시예에 의하면, 상기 이동 단말기(100)는 OTP 서버(400)로 일회용 인증 정보를 전송하면서, 일회용 인증 정보에 대한 검증을 요청할 수도 있다. 이 경우, 상기 금융 서버(200)는 상기 OTP 서버(400)로부터 일회용 인증 정보에 대한 인증 결과를 수신함으로써, 상기 일회용 인증 정보에 대한 인증을 수행할 수 있게 된다.Meanwhile, according to an embodiment of the present invention, the mobile terminal 100 may request verification of the one-time authentication information while transmitting the one-time authentication information to the OTP server 400. In this case, the financial server 200 may perform authentication on the one-time authentication information by receiving the authentication result for the one-time authentication information from the OTP server 400.

도 5는 본 발명의 일 실시예와 관련된 거래 데이터와 관련된 페이지를 설명하기 위한 도면이다. 5 is a view for explaining a page associated with transaction data related to an embodiment of the present invention.

도 5에 도시된 바와 같이, 본 발명의 일 실시예에 의하면, 상기 사용자가 상기 이동 단말기(100)를 통해 식별자를 인식함으로써 거래 데이터를 수신한 경우, 상기 이동 단말기(100)는 금융 거래 애플리케이션을 활성화하여 상기 수신한 거래 데이터와 관련된 페이지를 활성화할 수 있다. 본 발명의 일 실시예에 의하면, 식별자 인식부가 식별자를 인식하여 거래 데이터를 수신한 경우, 상기 금융 거래 애플리케이션은 자동으로 구동될 수 있다. 또한, 본 발명의 또 다른 실시예에 의하면, 상기 금융 거래 애플리케이션은 사용자의 입력에 의해 임의로 구동될 수도 있다. As illustrated in FIG. 5, when the user receives transaction data by recognizing an identifier through the mobile terminal 100, the mobile terminal 100 executes a financial transaction application. By activating the page associated with the received transaction data may be activated. According to an embodiment of the present invention, when an identifier recognizer recognizes an identifier and receives transaction data, the financial transaction application may be automatically driven. In addition, according to another embodiment of the present invention, the financial transaction application may be arbitrarily driven by user input.

본 발명의 일 실시예에 의하면, 사용자는 상기 활성화된 페이지를 통해 식별자에 포함된 거래 데이터를 확인할 수 있다. 예를 들어, 상기 사용자가 가방에 대한 식별자를 오프라인 가방 매장 또는 온라인 쇼핑몰에서 인식한 경우, 거래 데이터는 상품종류(○○ 가방), 상품 수량(1개), 상품 색상(Black), 상품 가격(100,000원), 결제 카드 정보, 할부 개월 수 등이 포함될 수 있다. According to an embodiment of the present invention, a user may check transaction data included in an identifier through the activated page. For example, when the user recognizes an identifier for a bag in an offline bag store or an online shopping mall, the transaction data includes a product type (○○ bag), a product quantity (1), a product color (Black), and a product price ( 100,000 won), payment card information, the number of installment months, and the like.

본 발명의 일 실시예에 의하면, 상기 사용자는 상기 활성화된 페이지를 통해 상기 거래 데이터를 확인하고, 결제 카드, 할부 개월 수 등의 결제 정보를 변경할 수도 있다. 본 발명의 일 실시예에 의하면, 상기 결제 카드는 모바일 카드일 수 있다. According to an embodiment of the present invention, the user may check the transaction data through the activated page and change payment information such as a payment card and an installment month. According to an embodiment of the present invention, the payment card may be a mobile card.

상기 활성화된 페이지를 통해 거래 데이터를 확인한 경우, 상기 사용자는 상기 이동 단말기(100)의 사용자 입력부((130)를 통해 인증서의 아이디 및 비밀번호를 입력할 수 있다. 상기 아이디 및 비밀번호가 기 발급받은 아이디 및 비밀번호와 일치하는 경우, 상기 이동 단말기(100)는 상기 사용자의 개인키로 상기 거래 데이터를 암호화할 수 있다. 이때, 본 발명의 일 실시예에 의하면, 상기 이동 단말기(100)는 상기 거래 데이터를 해쉬 값으로 변환한 후 암호화할 수도 있다. 본 발명의 일실시예에 의하면, 사용자의 개인키로 거래 데이터가 암호화되므로, 사용자의 거래 부인을 방지할 수 있게 된다. When the transaction data is confirmed through the activated page, the user may input the ID and password of the certificate through the user input unit 130 of the mobile terminal 100. The ID previously issued by the ID and password. And if the password matches, the mobile terminal 100 may encrypt the transaction data with the private key of the user, in which case the mobile terminal 100 stores the transaction data. According to an embodiment of the present invention, since the transaction data is encrypted with the user's private key, the user's transaction denial can be prevented.

한편, 상기 이동 단말기(100)는 보안 영역(예컨대, USIM)에 저장된 인증서와 함께 상기 거래 데이터 및 암호화된 거래 데이터를 금융 서버(200)에 전송하면서 결제 요청 및 금융 거래 요청을 할 수 있다. 이 경우, 상기 금융 서버(200)는 상기 거래 데이터에 대한 인증을 수행한 후 결제 및 계좌 이체 등의 금융 거래를 수행하게 된다. Meanwhile, the mobile terminal 100 may make a payment request and a financial transaction request while transmitting the transaction data and encrypted transaction data to the financial server 200 together with a certificate stored in a secure area (eg, USIM). In this case, the financial server 200 performs authentication on the transaction data and then performs a financial transaction such as payment and account transfer.

본 발명의 일 실시예에 의하면, 상기 결제 데이터와 관련된 페이지 및 인증서 관련 페이지는 하나의 창에 디스플레이될 수도 있고 별도의 창에 디스플레이될 수도 있다. According to an embodiment of the present invention, the page related to the payment data and the certificate related page may be displayed in one window or may be displayed in a separate window.

도 6는 본 발명의 일 실시예를 나타내는 도면이다. 6 is a view showing an embodiment of the present invention.

도 6에 도시된 바와 같이, 사용자는 PC를 통해 금융 서버(200)의 웹사이트에 접속해서 계좌 이체 등의 금융 거래를 진행할 수 있다. 이때, PC의 하드디스크에 인증서가 저장되어 있지 않을 수 있다. 이 경우, 상기 사용자는 금융 거래를 위해서 별도의 인증서를 발급받아야 한다. As shown in FIG. 6, a user may access a website of the financial server 200 through a PC and perform a financial transaction such as an account transfer. At this time, the certificate may not be stored in the hard disk of the PC. In this case, the user must be issued a separate certificate for financial transactions.

하지만, 만일 상기 사용자의 이동 단말기(100)의 보안 영역에 기 발급받은 인증서가 존재하는 경우, 상기 사용자는 PC를 통해 진행하던 금융 거래를 이동 단말기(100)를 통해서 연속적으로 수행할 수 있다. However, if there is a certificate previously issued in the security area of the mobile terminal 100 of the user, the user may continuously perform the financial transaction that has been progressed through the PC through the mobile terminal 100.

이를 위해, 본 발명의 일 실시예에 의하면, 상기 금융 서버(200)는 웹 사이트상에서 상기 사용자로부터 수신한 금융 거래 데이터를 식별자로 생성할 수 있게 된다. 예를 들어, 사용자는 출금 계좌 123-456-789에서 100,000원 DEF 은행의 0114-678-907계좌로 이체하고자 할 수 있다. 이 경우, 상기 사용자가 식별자 생성을 요청하면, 상기 금융 서버(200)는 상기 계좌 이체 정보(출금 정보 및 입금 정보)를 2차원 바코드(예컨대, QR 코드)로 생성하게 된다. 상기 사용자는 상기 생성된 식별자를 상기 이동 단말기(100)를 통해서 수신하게 되는 것이다. To this end, according to an embodiment of the present invention, the financial server 200 may generate financial transaction data received from the user on a web site as an identifier. For example, a user may wish to transfer from withdrawal account 123-456-789 to the 0114-678-907 account of a DEF bank of 100,000 won. In this case, when the user requests to generate an identifier, the financial server 200 generates the bank transfer information (withdrawal information and deposit information) as a two-dimensional barcode (eg, a QR code). The user will receive the generated identifier through the mobile terminal 100.

본 발명의 일실시예에 의하면, PC에서 수행되던 금융 거래를 식별자 인식을 통해 이동 단말기(100) 상으로 이동할 수 있으므로, 사용자는 상기 인증서를 사용하기 위해 ActiveX 이용하지 않을 수 있다.According to an embodiment of the present invention, since the financial transaction performed on the PC can be moved onto the mobile terminal 100 through the identifier recognition, the user may not use the ActiveX to use the certificate.

또한, 상기 PC의 하드디스크 상에 인증서를 발급받는 것이 제한되는 경우, 상기 사용자는 간편하게 이동 단말기(100)에 인증서를 발급받아 금융 거래 등을 진행할 수 있게 된다. In addition, when issuing a certificate on the hard disk of the PC is limited, the user can simply issue a certificate to the mobile terminal 100 to proceed with financial transactions.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속한다. While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It belongs to the scope of right.

100: 이동 단말기
200: 금융 서버
300: 인증 기관 서버
400: OTP 서버100: mobile terminal
200: financial server
300: certification authority server
400: OTP server

Claims (16)

이동 단말기가 보안 영역에 사용자의 개인키, 및 사용자의 공개키를 인증 기관의 개인키로 암호화한 인증서를 저장하는 단계;
상기 이동 단말기가 소정 식별자 인식을 통해 거래 데이터를 수신하는 단계;
상기 이동 단말기가 상기 수신한 거래 데이터를 상기 사용자의 개인키로 암호화하는 단계;
금융 서버가 상기 거래 데이터, 상기 사용자의 개인키로 암호화된 거래 데이터 및 상기 인증서로부터 추출한 사용자의 공개키를 획득하는 단계; 및
상기 금융 서버가 상기 인증서로부터 추출한 사용자의 공개키를 통해 상기 거래 데이터를 인증하는 단계를 포함하는 것을 특징으로 하는 거래 데이터 인증 방법.
Storing, by the mobile terminal, a certificate encrypting the user's private key and the user's public key with a private key of a certification authority in a secure area;
Receiving, by the mobile terminal, transaction data through recognition of a predetermined identifier;
Encrypting, by the mobile terminal, the received transaction data with the private key of the user;
Obtaining, by the financial server, the transaction data, the transaction data encrypted with the user's private key, and the user's public key extracted from the certificate; And
And authenticating, by the financial server, the transaction data through the public key of the user extracted from the certificate.
제 1 항에 있어서, 상기 사용자의 공개키를 획득하는 단계는
상기 금융 서버가 상기 이동 단말기로부터 상기 인증서를 수신하는 단계;
상기 금융 서버가 인증 기관 서버로 상기 인증서를 전송하는 단계; 및
상기 금융 서버가, 상기 인증 기관 서버가 상기 인증서로부터 추출한 사용자의 공개키를 수신하는 단계를 포함하는 것을 특징으로 하는 거래 데이터 인증 방법.
The method of claim 1, wherein the obtaining of the public key of the user is performed.
The financial server receiving the certificate from the mobile terminal;
The financial server sending the certificate to a certification authority server; And
And the financial server receiving the public key of the user extracted from the certificate by the certification authority server.
제 1 항에 있어서, 상기 사용자의 공개키를 획득하는 단계는
상기 이동 단말기가 인증 기관 서버로 상기 인증서를 전송하는 단계; 및
상기 금융 서버가, 상기 인증 기관 서버가 상기 인증서로부터 추출한 사용자의 공개키를 수신하는 단계를 포함하는 것을 특징으로 하는 거래 데이터 인증 방법.
The method of claim 1, wherein the obtaining of the public key of the user is performed.
Sending, by the mobile terminal, the certificate to a certification authority server; And
And the financial server receiving the public key of the user extracted from the certificate by the certification authority server.
제 1 항에 있어서, 상기 거래 데이터를 인증하는 단계는
상기 금융 서버가 상기 인증서로부터 추출한 사용자의 공개키를 통해 상기 사용자의 개인키로 암호화된 거래 데이터를 복호화하는 단계; 및
상기 금융 서버가 상기 이동 단말기로부터 수신한 거래 데이터와 상기 복호화된 거래 데이터를 비교하는 단계를 포함하는 것을 특징으로 하는 거래 데이터 인증 방법.
The method of claim 1, wherein authenticating the transaction data comprises:
Decrypting, by the financial server, transaction data encrypted with the user's private key through the user's public key extracted from the certificate; And
And comparing, by the financial server, transaction data received from the mobile terminal with the decrypted transaction data.
제 1 항에 있어서, 상기 소정 식별자 인식을 통해 거래 데이터를 수신하는 단계는
상기 이동 단말기가 금융 거래 애플리케이션 구동을 통해 상기 수신한 거래 데이터와 관련된 페이지를 활성화하는 단계를 더 포함하는 것을 특징으로 하는 거래 데이터 인증 방법.
The method of claim 1, wherein receiving the transaction data through the predetermined identifier recognition
And activating, by the mobile terminal, a page related to the received transaction data by driving a financial transaction application.
제 1 항에 있어서, 상기 거래 데이터 인증 방법은
상기 금융 서버가 상기 이동 단말기로부터 일회용 인증 정보를 수신하는 단계; 및
상기 금융 서버가 상기 수신한 일회용 인증 정보에 대한 검증을 수행하는 단계를 더 포함하는 것을 특징으로 하는 거래 데이터 인증 방법.
The method of claim 1, wherein the transaction data authentication method is
Receiving, by the financial server, one-time authentication information from the mobile terminal; And
The financial server further comprises the step of performing the verification on the received one-time authentication information.
제 6항에 있어서, 상기 일회용 인증 정보에 대한 검증을 수행하는 단계는
상기 금융 서버가 OTP 서버에 상기 일회용 인증 정보에 대한 인증을 요청하는 단계; 및
상기 금융 서버가 상기 일회용 인증 정보에 대한 인증 결과를 상기 OTP 서버로부터 수신하는 단계를 포함하는 것을 특징으로 하는 거래 데이터 인증 방법.
The method of claim 6, wherein the verifying of the one-time authentication information is performed.
Requesting, by the financial server, authentication of the one-time authentication information to an OTP server; And
And the financial server receiving an authentication result for the one-time authentication information from the OTP server.
제 1 항에 있어서, 상기 식별자는
2차원 바코드, 컬러코드 및 무선 통신 태그 중 적어도 하나를 포함하는 것을 특징으로 하는 거래 데이터 인증 방법.
The method of claim 1, wherein the identifier is
Transaction data authentication method comprising at least one of a two-dimensional barcode, color code and wireless communication tag.
보안 영역에 사용자의 개인키, 및 사용자의 공개키를 인증 기관의 개인키로 암호화한 인증서를 저장하고, 소정 식별자 인식을 통해 거래 데이터를 수신하고, 상기 수신한 거래 데이터를 상기 사용자의 개인키로 암호화하는 이동 단말기; 및
상기 거래 데이터, 상기 사용자의 개인키로 암호화된 거래 데이터 및 상기 인증서로부터 추출한 사용자의 공개키를 획득하고, 상기 인증서로부터 추출한 사용자의 공개키를 통해 상기 거래 데이터를 인증하는 금융 서버를 포함하는 것을 특징으로 하는 거래 데이터 인증 시스템.
Storing a certificate in which the user's private key and the user's public key are encrypted with a private authority of a certification authority, receiving transaction data through recognition of a predetermined identifier, and encrypting the received transaction data with the user's private key A mobile terminal; And
And a financial server for acquiring the transaction data, the transaction data encrypted with the user's private key, and the user's public key extracted from the certificate, and authenticating the transaction data through the user's public key extracted from the certificate. Trading data authentication system.
제 9 항에 있어서, 상기 금융 서버는
상기 이동 단말기로부터 상기 인증서를 수신하여 인증 기관 서버로 전송하고, 상기 인증 기관 서버가 추출한 사용자의 공개키를 수신하는 것을 특징으로 하는 거래 데이터 인증 시스템.
The method of claim 9, wherein the financial server
Receiving the certificate from the mobile terminal, transmitting the certificate to a certification authority server, and receiving the public key of the user extracted by the certification authority server.
제 9 항에 있어서, 상기 이동 단말기는
인증 기관 서버로 상기 인증서를 전송하고,
상기 금융 서버는
상기 인증 기관 서버가 상기 인증서로부터 추출한 사용자의 공개키를 수신하는 것을 특징으로 하는 거래 데이터 인증 시스템.
The method of claim 9, wherein the mobile terminal
Send the certificate to a certificate authority server,
The financial server
And the certification authority server receives the public key of the user extracted from the certificate.
제 9 항에 있어서, 상기 금융 서버는
상기 인증서로부터 추출한 사용자의 공개키를 통해 상기 사용자의 개인키로 암호화된 거래 데이터를 복호화하고, 상기 이동 단말기로부터 수신한 거래 데이터와 상기 복호화된 거래 데이터를 비교하는 것을 특징으로 하는 거래 데이터 인증 시스템.
The method of claim 9, wherein the financial server
And decrypting the transaction data encrypted with the user's private key using the user's public key extracted from the certificate, and comparing the transaction data received from the mobile terminal with the decrypted transaction data.
제 9 항에 있어서, 상기 이동 단말기는
금융 거래 애플리케이션을 구동하여 수신한 거래 데이터와 관련된 페이지를 활성화하는 것을 특징으로 하는 거래 데이터 인증 시스템.
The method of claim 9, wherein the mobile terminal
A transaction data authentication system, comprising: activating a financial transaction application to activate a page related to received transaction data.
제 9 항에 있어서, 상기 금융 서버는
상기 이동 단말기로부터 일회용 인증 정보를 수신하고, 상기 수신한 일회용 인증 정보에 대한 검증을 수행하는 것을 특징으로 하는 거래 데이터 인증 시스템.
The method of claim 9, wherein the financial server
And receiving one-time authentication information from the mobile terminal, and performing verification on the received one-time authentication information.
제 14 항에 있어서, 상기 금융 서버는
OTP 서버에 상기 일회용 인증 정보에 대한 인증을 요청하고, 상기 일회용 인증 정보에 대한 인증 결과를 상기 OTP 서버로부터 수신하여, 상기 일회용 인증 정보에 대한 검증을 수행하는 것을 특징으로 하는 거래 데이터 인증 시스템.
15. The method of claim 14, wherein the financial server
Requesting an authentication for the one-time authentication information to an OTP server, receiving an authentication result for the one-time authentication information from the OTP server, and performing verification of the one-time authentication information.
제 9 항에 있어서, 상기 식별자는
2차원 바코드, 컬러코드 및 무선 통신 태그 중 적어도 하나를 포함하는 것을 특징으로 하는 거래 데이터 인증 시스템.The method of claim 9, wherein the identifier is
Transaction data authentication system comprising at least one of a two-dimensional barcode, color code and wireless communication tag.
KR1020110050345A 2011-05-26 2011-05-26 Method and system of authenticating transactions data KR101176015B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110050345A KR101176015B1 (en) 2011-05-26 2011-05-26 Method and system of authenticating transactions data

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110050345A KR101176015B1 (en) 2011-05-26 2011-05-26 Method and system of authenticating transactions data

Publications (1)

Publication Number Publication Date
KR101176015B1 true KR101176015B1 (en) 2012-08-21

Family

ID=46887614

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110050345A KR101176015B1 (en) 2011-05-26 2011-05-26 Method and system of authenticating transactions data

Country Status (1)

Country Link
KR (1) KR101176015B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100715359B1 (en) 2006-12-19 2007-05-09 한국버추얼페이먼트 주식회사 System and method for processing mobile security payment
KR100947119B1 (en) 2007-12-26 2010-03-10 한국전자통신연구원 Verification method, method and terminal for certificate management

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100715359B1 (en) 2006-12-19 2007-05-09 한국버추얼페이먼트 주식회사 System and method for processing mobile security payment
KR100947119B1 (en) 2007-12-26 2010-03-10 한국전자통신연구원 Verification method, method and terminal for certificate management

Similar Documents

Publication Publication Date Title
CN112602300B (en) System and method for password authentication of contactless cards
US11157905B2 (en) Secure on device cardholder authentication using biometric data
US20210243029A1 (en) Biometric verification process using certification token
US9741033B2 (en) System and method for point of sale payment data credentials management using out-of-band authentication
US9251513B2 (en) Stand-alone secure PIN entry device for enabling EMV card transactions with separate card reader
US9681302B2 (en) Method, apparatus, and system for providing and using a trusted tag
RU2651245C2 (en) Secure electronic entity for authorising transaction
US20180189767A1 (en) Systems and methods for utilizing payment card information with a secure biometric processor on a mobile device
US20140129450A1 (en) Secure payment method and system
CN111742314B (en) Biometric sensor on portable device
EP3186739B1 (en) Secure on device cardholder authentication using biometric data
US20220060889A1 (en) Provisioning initiated from a contactless device
WO2018234882A1 (en) A system and method for conducting a transaction
KR101834367B1 (en) Service providing system and method for payment using sound wave communication based on electronic tag
WO2021178773A1 (en) User authentication at access control server using mobile device
TW201349127A (en) Dynamic barcode verification system and its verification method
KR101480034B1 (en) Method for providing financial service using qr security code
KR101176015B1 (en) Method and system of authenticating transactions data
TWM612447U (en) Equipment end for identity verification and user end for obtaining product permissions
KR101426223B1 (en) Method for checking confidential information using smartcard and smart terminal, and computer-readable recording medium for the same
CN1889420B (en) Method for realizing encrypting
KR20170121737A (en) Method for Providing Non-Facing Certification by using Camera
TWI764616B (en) Authentication and product authorization acquisition methods, device side for authentication, and user side for obtaining product authorization
KR20120107043A (en) Method and system for providing non-facing certification by using camera, handheld device
CN114424202A (en) System and method for using dynamically tagged content

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150708

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160810

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170811

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180802

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190809

Year of fee payment: 8