KR101228856B1 - 고유정보를 가진 휴대단말 내에서의 개인정보 저장 및 이용 방법 - Google Patents

고유정보를 가진 휴대단말 내에서의 개인정보 저장 및 이용 방법 Download PDF

Info

Publication number
KR101228856B1
KR101228856B1 KR1020110013569A KR20110013569A KR101228856B1 KR 101228856 B1 KR101228856 B1 KR 101228856B1 KR 1020110013569 A KR1020110013569 A KR 1020110013569A KR 20110013569 A KR20110013569 A KR 20110013569A KR 101228856 B1 KR101228856 B1 KR 101228856B1
Authority
KR
South Korea
Prior art keywords
mobile terminal
information
personal information
card
password
Prior art date
Application number
KR1020110013569A
Other languages
English (en)
Other versions
KR20120094218A (ko
Inventor
장만호
전형석
조한구
Original Assignee
루멘소프트 (주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 루멘소프트 (주) filed Critical 루멘소프트 (주)
Priority to KR1020110013569A priority Critical patent/KR101228856B1/ko
Publication of KR20120094218A publication Critical patent/KR20120094218A/ko
Application granted granted Critical
Publication of KR101228856B1 publication Critical patent/KR101228856B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0625Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 고유정보를 가진 휴대단말 내에서의 개인정보 저장 및 이용 방법에 관한 것으로서, 이는 휴대단말을 통하여 개인정보 및 생성키가 입력되도록 대기하는 단계와; 입력된 생성키와 휴대단말로부터 획득한 휴대단말의 고유정보를 조합하여 대칭키를 생성하는 단계와; 대칭키를 이용하여 개인정보를 패스워드 기반 암호화 방식으로 암호화하는 단계와; 암호화된 개인정보를 휴대단말에 내장되어 있는 저장부에 저장하는 단계를 포함하고, 그 이후 상기 암호화된 개인정보가 복호화되는 단계를 더 포함하여 예를 들어 신용카드를 이용한 전자결제시 사용할 수 있다. 이에 따라 신용카드를 이용한 전자결제 수행시 필요한 카드정보 등의 개인정보가 별도의 휴대단말을 통하여 안전하고 편리하게 사용되는 등의 효과가 제공된다.

Description

고유정보를 가진 휴대단말 내에서의 개인정보 저장 및 이용 방법{Method for Storing and Using Personal Information in a Portable Terminal}
본 발명은 휴대단말에 개인정보를 저장하고 이용하는 기술에 관한 것으로서, 더욱 상세하게는 피처폰 또는 스마트폰과 같이 자체 고유정보를 가진 휴대단말에 전자결제에 사용되는 신용카드 정보와 같은 개인정보를, 사용자가 입력한 키를 기초로 암호화하여 저장하고 복호화하여 이용할 수 있게 함으로써, 예컨대 휴대단말과 신용카드를 이용한 전자결제 과정이 안전하면서도 사용자에게 편리한 방식으로 이루어질 수 있도록 하는 새로운 고유정보를 가진 휴대단말 내에서의 개인정보 저장 및 이용 방법에 관한 것이다.
일반적으로 인터넷 전자상거래는 사용자의 노트북 또는 데스크탑 컴퓨터로 이루어진 PC(personal computer)와 인터넷 웹서버를 구비하는 쇼핑몰 시스템 사이의 상호작용에 의하여 이루어지고 있다. 근래 전자 통신 분야의 발전에 따라 인터넷의 웹 환경이 일명 스마트폰이라고도 하는 휴대 단말에까지 확장되어 있기는 하지만, 휴대 단말의 경우 디스플레이 화면이 소형인 점 등 여러 제약이 있기 때문에, 휴대 단말을 이용한 인터넷 전자상거래는 그다지 보편화되어 있지 않다.
한편 인터넷 전자상거래가 이루어지는 인터넷 환경의 개방성이 가지는 보안 취약성을 감소시키기 위하여, 전자상거래의 필수 요소인 결제 과정에서 상호 교환되는 전자정보의 위변조를 방지하고 전자거래의 부인봉쇄 등의 기능을 담당하기 위하여 전자서명을 위한 공인인증서 제도가 정착되어 있다.
그런데 전자상거래 결제를 위하여 공인인증서를 이용한 전자서명시 일반적으로는 사용자의 PC에 공인인증서가 저장 즉 하드디스크에 저장되거나 USB포트에 연결된 타 저장장치에 저장된 상태에서 사용자가 PC에 연결된 키보드를 이용하여 인증서의 비밀번호를 입력한다. 그리고 결제 방식으로서 신용카드를 이용하고자 할 경우 사용자는 카드사 선택한 후, 카드번호, 유효기간, 카드 비밀번호 등의 카드정보를 입력하여야 한다. 그러면, 사용자의 PC에서는 입력된 인증서 비밀번호를 이용하여 전자서명키를 복호화하고 예를 들어 전자결제를 위한 신용카드 정보 및 물품구매내역 정보에 전자서명한 값을 조합하여 인증토큰을 생성한 후, 생성한 인증토큰을 카드승인 시스템과 같은 외부 기관으로 전송하게 된다. 이 경우, 사용자 PC에서 입력되어야만 하는 인증서 비밀번호 또는 신용카드 정보와 같은 개인정보는 키보드 해킹 프로그램 등을 이용하여 악의적인 제3자에 의해 간단히 빼내어질 수 있다는 보안상의 취약점이 존재한다. 더 나아가 신용카드를 이용하여 결제하고자 할 때마다 사용자가 카드사 선택한 후, 카드번호, 유효기간, 카드 비밀번호 등의 카드정보를 입력하여야 하므로 매우 번거롭다.
따라서 이러한 보안상의 취약점을 제거하고자 하는 목적으로 종래에 사용자의 PC 뿐만 아니라 사용자가 휴대하는 휴대 단말을 함께 이용하여 전자결제를 수행하고자 하는 제안들이 있어 왔다. 예를 들어 국내 특허 등록번호 10-0785894 "휴대폰을 이용한 전자서명 수행 시스템 및 방법"(특허권자: 사단법인 금융결제원)의 공보에는, 휴대폰 내에서 전자서명을 수행하고 그 결과값 만을 가입자 PC로 전송하게 함으로써 전자서명키와 같은 정보가 외부로 유출되지 않도록 하는 전자서명 수행 방법이 기재되어 있다. 이 기술에 따라 제공되는 사용자의 PC와 함께 사용자의 휴대 단말을 이용한 전자결제 과정은 보안성이 향상된다는 장점이 있다. 그런데 이 기술에 의하면, 휴대단말인 휴대폰은 전자서명값을 자동생성하여 PC로 전송하는 역할만을 담당하고 있다는 한계가 있었다. 이 한계는, 예를 들어 신용카드를 이용하여 전자결제를 하고자 하는 경우에, 카드정보는 여전히 PC 또는 휴대단말에서 입력되어야 하였으므로, 신용카드 정보의 입력과정에 있어서의 보안 취약성이 존재하며 카드정보를 일일이 입력하여야 하므로 번거롭다는 문제를 여전히 가지고 있다.
그러므로 전자상거래의 결제시 신용카드를 이용한 전자 결제 과정에 사용자의 PC와 사용자의 휴대 단말을 함께 이용하여 전자 결제 과정의 보안성을 향상시키고자 하는 기술에 있어서, 카드정보 및 공인인증서를 휴대 단말에 안전하게 저장하였다가 이용하도록 함으로써 휴대단말을 이용하여 전자 결제 과정이 이루어지게 한다면 보안 취약점을 제거하면서도 동시에 사용자의 편리성을 증대시킬 수 있으므로 유리할 것이다.
본 발명은 상기한 문제점을 감안하여 종래 전자상거래의 신용카드를 이용한 전자 결제 기술의 문제점들을 해결하고 또 다른 장점을 제공하고자 안출한 것으로서, 본 발명은 통신망을 통한 전자상거래에 있어 신용카드를 이용한 전자결제 수행시 필요한 카드정보 등의 개인정보가 별도의 휴대단말을 통하여 사용되도록 함으로써, 전자 결제 과정의 보안성을 향상시키면서, 동시에 휴대단말에서 이용되는 개인정보를 휴대단말 내에 안전하게 저장하고 이용할 수 있도록 특정 휴대단말의 고유정보와 연계하여 개인정보를 암호화하여 저장하였다가 사용할 때 복호화하는 과정을 제공함으로써, 사용자가 신용카드를 이용하여 전자 결제를 수행하는 과정에서 휴대단말에서 사용되는 카드정보를 매 결제시마다 입력하지 않아도 안전하게 사용될 수 있도록 하는 것을 그 목적으로 한다.
또한 본 발명은 휴대단말에서 이용되는 개인정보를 암호화하고 복호화하는 과정이 전자결제시 사용되는 개인정보와 전자서명시 사용되는 공인인증서를 연계시키도록 함으로써 사용자가 휴대단말을 통해 입력하는 정보를 최소화함으로써 전자결제시 사용자의 편리성을 향상시키는 것을 그 목적으로 한다.
상기 목적은 본 발명에 따른 고유정보를 가진 휴대단말 내에서의 개인정보 저장 및 이용 방법에 의하여 달성된다.
본 발명의 일 양상에 따라 제공되는 고유정보를 가진 휴대단말 내에서의 개인정보 저장 및 이용 방법은, 휴대단말을 통하여 개인정보 및 생성키가 입력되도록 대기하는 단계와; 입력된 생성키와 휴대단말로부터 획득한 휴대단말의 고유정보를 조합하여 대칭키를 생성하는 단계와; 대칭키를 이용하여 개인정보를 패스워드 기반 암호화 방식으로 암호화하는 단계와; 암호화된 개인정보를 휴대단말에 내장되어 있는 저장부에 저장하는 단계를 포함하고, 그 이후 상기 암호화된 개인정보가 복호화되는 단계를 더 포함한다.
일 실시예에 있어서, 상기 암호화된 개인정보가 복호화되는 단계는: 상기 휴대단말을 통하여 상기 생성키가 입력되도록 대기하는 단계와; 입력된 생성키와 상기 휴대단말로부터 획득한 휴대단말의 고유정보를 조합하여 대칭키를 생성하는 단계와; 상기 대칭키를 이용하여 상기 암호화된 개인정보를 복호화하는 단계를 포함할 수 있다.
본 발명의 구체적인 양상에 따라 제공되는 고유정보를 가진 휴대단말 내에서의 개인정보 저장 및 이용 방법은, 고유정보를 가지며, 공인인증서를 저장하고 있는 휴대단말 내에 개인정보를 저장하고 이용하기 위한 방법으로서, 상기 휴대단말을 통하여 개인정보 및 상기 공인인증서의 비밀번호가 입력되도록 대기하는 단계와; 입력된 공인인증서의 비밀번호와 상기 휴대단말로부터 획득한 휴대단말의 고유정보를 조합하여 대칭키를 생성하는 단계와; 상기 대칭키를 이용하여 상기 개인정보를 패스워드 기반 암호화하는 단계와; 상기 암호화된 개인정보를 상기 휴대단말에 내장되어 있는 저장부에 저장하는 단계와; 상기 휴대단말을 통하여 상기 공인인증서의 비밀번호가 입력되도록 대기하였다가, 입력된 공인인증서의 비밀번호와 상기 휴대단말의 고유정보를 조합하여 상기 대칭키를 생성하는 단계들을 반복하는 단계와; 생성된 대칭키를 이용하여 상기 암호화된 개인정보를 복호화하는 단계를 포함할 수 있다.
일 실시예에 있어서, 상기 개인정보는 전자 결제에 이용될 신용카드에 관련한 카드사 정보, 카드번호, 유효기간, 카드 비밀번호를 포함하는 카드정보일 수 있다.
다른 실시예에 있어서, 상기 고유정보는 휴대단말의 전화번호 및/또는 단말기 번호(Equipment Serial Number; ESN)를 포함할 수 있다.
상술한 바와 같은 구성을 가진 본 발명은 통신망을 통한 전자상거래에 있어 신용카드를 이용한 전자결제 수행시 필요한 카드정보 등의 개인정보가 별도의 휴대단말을 통하여 사용되도록 함으로써, 전자 결제 과정의 보안성을 향상시킬 수 있다. 더 나아가 본 발명은 휴대단말에서 이용되는 개인정보를 휴대단말 내에 안전하게 저장하고 이용할 수 있도록 특정 휴대단말의 고유정보와 연계하여 개인정보를 암호화하여 저장하였다가, 그 이후 복호화하여 사용하도록 제공함으로써, 사용자가 신용카드를 이용하여 전자 결제를 수행하는 과정에서 휴대단말에서 사용되는 카드정보를 매 결제시마다 입력하지 않아도 안전하게 사용될 수 있게 한다. 또한 본 발명은 휴대단말에서 이용되는 개인정보를 암호화하고 복호화하는 과정에 있어서, 전자결제시 사용되는 신용카드 정보와 같은 개인정보와 예컨대 전자서명시 사용되는 공인인증서를 연계시키도록 구성함으로써 사용자가 휴대단말을 통해 입력하는 정보를 최소화함으로써 전자결제시 사용자의 편리성을 향상시키는 현저한 효과를 제공한다.
도 1은 본 발명의 일 실시예에 따른 방법에 있어서 개인정보를 암호화하여 휴대단말에 저장하는 과정을 개략적으로 설명하기 위한 흐름도.
도 2는 본 발명의 일 실시예에 따른 방법에 있어서 개인정보가 암호화된 후 저장되어 있는 휴대단말에서 암호화된 개인정보를 사용하기 위하여 복호화하는 과정을 개략적으로 설명하기 위한 흐름도.
도 3은 본 발명의 구체적인 실시예에 따른 방법에 있어서 개인정보를 암호화하여 저장하고 이후 복호화하는 과정을 개략적으로 설명하기 위한 흐름도.
도 4는 본 발명에 따른 방법에 의하여 휴대단말에 저장된 카드정보를 이용하여 공인인증서를 통해 전자서명을 수행하여 전자결제를 실행하는 시스템의 예를 보여주는 개략도.
이하, 첨부 도면을 참조하여 본 발명에 따른 고유정보를 가진 휴대단말 내에서의 개인정보 저장 및 이용 방법의 실시예를 상세하게 설명한다.
본 발명은 고유정보를 가진 휴대단말 내에서의 개인정보 저장 및 이용 방법에 관한 것이다. 이는 특히 전자상거래에 있어서 신용카드 정보와 같은 개인정보를 이용하여 전자 결제를 휴대단말을 통해 실행할 수 있게, 개인정보를 암호화하여 휴대단말에 저장하였다가 복호화하여 사용할 수 있게 한다는 특징을 가진다.
도 4에는 본 발명에 따른 방법에 따라 신용카드 정보를 저장하고 있는 휴대단말을 이용하여 전자결제를 수행할 수 있는 예시적인 시스템 - 본 출원인에 의한 특허출원번호 제10-2011-0010599호 참조 - 의 전체적인 구성이 도시되어 있다. 좀 더 상세히 설명한다면, 이 예시적인 휴대단말을 이용하는 전자결제 시스템은 전자상거래를 수행하는 쇼핑몰 서버(1), 결제를 승인하는 카드승인사 서버(2), 그리고 사용자의 제1단말(3)과 제2단말(5), 및 중계서버(4)를 포함하여 구성될 수 있다.
쇼핑몰 서버(1)는, 예컨대 인터넷의 웹 환경 하에서 물품의 정보를 제공하고 원하는 물품을 선택하여 구매하고 결제할 수 있도록 제공하는 웹서버일 수 있다. 카드승인사 서버(2)는 이 쇼핑몰 서버(1)로부터의 결제승인요청을 수신하고 결제를 승인하거나 거부하여 그 결제결과를 쇼핑몰 서버(1)에 통지하는 시스템이다. 이러한 쇼핑몰 서버(1) 및 카드승인사 서버(2)는 인터넷 상의 전자상거래 분야에서 널리 알려져 있다.
종래에는 사용자가 하나의 단말을 사용하여 전자상거래를 수행하는 것이 일반적이었으며, 이 과정을 조금 더 살펴보자. 먼저 사용자는 제1단말(3)을 이용하여 쇼핑몰 서버(1)가 제공하는 전자상거래 웹페이지를 방문하며, 디스플레이된 물품 정보를 살펴보고 원하는 물품을 선택하여 구매를 신청할 수 있다. 이 과정에서 물품 구입정보가 생성된다. 이 생성된 물품 구입정보에는 상품명, 상품모델, 수량, 가격, 구입일자, 판매자의 성명과 연락처, 구매자의 성명과 연락처, 물품 송달 주소지 등의 정보가 포함될 수 있다. 물품의 선택이 완료되고 구매를 신청하면, 쇼핑몰 서버(1)에서는 전자 결제 과정을 개시하여, 사용자의 제1단말(3)에게 결제를 개시하는 화면을 제공할 수 있다. 여기서 사용자는 결제 방법을 선택할 수 있는데, 이 예시적인 시스템에서는 특히 사용자가 신용카드를 이용하여 결제하는 과정에만 주목한다. 사용자의 제1단말(3)로부터 카드결제가 선택되면, 쇼핑몰 서버(1)는 카드사를 선택할 것을 요구하고 선택된 카드사의 신용카드정보 즉, 신용카드번호, 신용카드의 유효기간, 신용카드의 비밀번호 등의 카드정보를 입력할 것을 요구한다. 사용자의 제1단말(3)로부터 이러한 정보들이 입력되면, 쇼핑몰 서버(1)는 물품 구입정보와 카드정보를 조합하여 결제승인요청 정보로서 생성하고, 이를 카드승인사 서버(2)로 전송한다. 카드승인사 서버(2)에서는 수신된 결제승인요청 정보에 대하여 사용자의 제1단말(3)에 전자서명을 요청하며, 사용자는 제1단말(3)에 공인인증서의 비밀번호를 입력함으로써 전자서명을 수행하고, 제1단말(3)은 이를 카드승인사 서버(2)로 전송한다. 카드승인사 서버(2)는 사용자의 제1단말(3)로부터 전송되는 전자서명값을 수신하고 검증하여 결제승인을 수행하게 된다.
상술한 종래 전자 결제방식에 비교하여, 도 4에 에 도시되어 있는 예시적인 시스템에 따른 신용카드 결제 방식에서는, 카드정보의 제공 및 공인인증서를 이용한 전자서명을 제2단말이 수행하도록 한다는 점에서 특징을 가진다. 이를 위하여, 사용자는 필수적으로 2개의 단말을 소지하고 있어야만 한다. 이는 근래에 휴대폰 또는 스마트폰이 거의 필수적인 개인 휴대 아이템으로서 자리잡고 있는 현실이기 때문에 쉽게 구현가능하다.
사용자의 제1단말(3)은 통상적인 전자상거래에 있어서와 같이 사용자가 구매하고자 하는 물품을 선택하고 결제 수단으로서 신용카드를 선택하는 등의 역할을 담당하며, 더 나아가 사용자가 결제에 이용할 사용자의 제2단말(5)의 휴대폰 번호를 입력하여 쇼핑몰 서버(1)에 전송하는 기능을 실행할 수 있다. 그리고 예컨대 사용자의 제2단말(5)은 결제에 필요한 공인 인증서의 비밀번호를 입력하도록 하고 이를 이용하여 전자서명을 수행하고, 미리 저장되어 있는 카드정보를 조합하여 결제에 필요한 인증토큰을 생성하는 기능을 담당할 수도 있다. 한편 중계서버(4)는 사용자의 제2단말(5)에서 생성한 인증토큰을 카드승인사 서버(2)에 전달하는 역할을 담당할 수 있다.
여기서 사용자의 제1단말(3)은 노트북 또는 데스크탑과 같은 퍼스널 컴퓨터로서 설명되지만 이에만 한정될 필요는 없으며, 인터넷 상의 유선 또는 무선의 웹 환경하에서 전자상거래를 수행할 수 있는 시스템이라면 제한없이 가능하다. 한편 사용자의 제2단말(5)은, 휴대폰 번호 또는 전화번호를 이용하여 고유하게 식별가능한 통신 단말이다.
다시 도 4를 참조하면, 사용자의 제1단말(3)은 예를 들어 인터넷의 웹 환경하에서 쇼핑몰 서버(1)에 접속할 수 있다. 사용자는 제1단말(3)을 이용하여 쇼핑몰 서버(1)가 제공하는 물품 정보에 기초하여 구매하기 원하는 물품을 선택하고 결제 방식으로서 신용카드를 선택하고, 전자서명을 할 제2단말의 휴대폰 정보를 입력함으로써, 구매하고자 하는 물품에 대한 전자결제를 개시하도록 할 수 있다. 쇼핑몰 서버(1)는 카드승인사 서버(2)로 물품 구입내역과 휴대폰번호를 전송하여 결제를 요청할 수 있다. 카드승인사(2)는 이 결제요청 정보를 중계서버(4)로 전송하여 결제에 필요한 전자서명 및 카드정보를 요청할 수 있다. 중계서버(4)는 휴대폰번호를 이용하여 사용자의 휴대단말인 제2단말(5)에 접속하여 전자서명 및 카드정보를 요청할 수 있다. 그러면 사용자는 제2단말(5)에서 필요한 애플리케이션을 구동한 후 전자서명을 실행하고 카드정보를 포함시킨 인증토큰을 생성한 후 중계서버(4)로 전송할 수 있다. 중계서버(4)로부터 인증토큰이 카드승인사(2)로 전송되면 카드승인사는 인증토큰 내에 포함되어 있는 전자서명을 검증하고 결제를 승인할 수 있다.
상술한 바와 같은 휴대단말을 이용한 전자결제과정에서와 같이 휴대단말을 이용하여 전자서명 및 카드정보를 제공하는 경우, 사용자가 번거롭게 카드정보를 입력하는 것보다는, 이 휴대단말에 결제를 위한 카드정보가 미리 저장되어 있어 사용자의 별도의 입력행위 없이 사용할 수 있게 구성하는 것이 매우 편리할 것이다.
본 발명은, 예시적인 시스템에서 같이 휴대단말에서 전자 결제를 위한 개인정보가 입력되어야 하는 경우에 이용될 수 있도록, 카드정보와 같은 개인정보를 공인인증서 비밀번호와 같은 전자서명용 비밀번호의 입력만으로 암호화하고 복호화할 수 있게 한다는 특징을 가진다. 이에 따라 사용자는 단지 공인인증서의 비밀번호만을 입력하는 것으로, 공인인증서에 의한 전자서명과 복호화된 카드정보를 함께 이용할 수 있다는 편리함이 제공될 수 있다.
이제 도 1 내지 도 3을 참조하여 본 발명에 따른 고유정보를 가진 휴대단말 내에서의 개인정보 저장 및 이용 방법을 살펴보자.
본 발명에 따라 이용되는 휴대단말은, 도 4를 참조하여 이미 언급한 바와 같이 휴대폰 번호를 이용하여 고유하게 식별가능한 통신 단말이다. 또한 예컨대 기계 자체를 고유하게 식별할 수 있는 단말기 번호(ESN; Equipment Sereal Number)를 포함하는 단말기일 수 있다. 구체적으로 휴대단말에는 2G망 또는 3G망을 통해 데이터 통신가능한 일명 피처폰이라고도 하는 휴대폰이거나 또는 3G망이나 Wi-Fi망과 같은 무선인터넷을 통해 데이터 통신가능한 스마트폰이 포함될 수 있다. 그렇지만 본 발명에 따른 휴대단말이 반드시 휴대폰이나 스마트폰으로만 한정될 필요는 없고 전화번호 및/또는 ESN을 가지고 있는 통신 단말이면서, 예컨대 플래시 메모리와 같이 데이터를 저장할 수 있는 저장부를 포함하고, 사용자가 데이터 입력이 가능하도록 하는 입력수단을 포함하며 또한 적어도 암호화 및 복호화가 가능한 프로세싱 기능을 수행할 수 있는 단말이라는 조건만 충족하면 충분하다.
구체적으로 상술한 바와 같이 전화번호 및/또는 ESN일 수 있는 고유정보를 가진 휴대단말 내에서 실행되는 적어도 하나 이상의 애플리케이션의 형태로, 본 발명의 일 실시예에 따른 도 1에 도시된 바와 같이 개인정보를 암호화하여 저장하는 과정과, 도 2에 도시된 바와 같이 암호화되어 저장되어 있는 개인정보를 사용하기 위하여 복호화하는 과정이 제공될 수 있다.
도 1에 도시된 바와 같이 본 발명에 따라 개인정보를 저장하는 과정은: 휴대단말을 통하여 개인정보 및 생성키가 입력되도록 대기하는 단계(11)와; 입력된 생성키와 상기 휴대단말로부터 획득한 휴대단말의 고유정보를 조합하여 대칭키를 생성하는 단계(13)와; 생성된 대칭키를 이용하여 개인정보를 패스워드 기반 암호화 방식으로 암호화하는 단계(15)와; 암호화된 개인정보를 휴대단말에 내장되어 있는 저장부에 저장하는 단계(17)를 포함할 수 있다.
본 발명에 따른 방법에 따라 예컨대 신용카드 정보와 같은 전자결제 과정에서 사용되는 정보일 수 있는 개인정보는, 사용자가 입력하는 "생성키"와 휴대단말 자체에 내장되어 각각의 휴대단말을 고유하게 식별할 수 있게 하는 "고유정보"를 함께 이용하여 생성된 대칭키로 암호화된다는 특징을 가진다.
여기서 생성키는 사용자가 입력하는 정보이므로 문자 및/또는 숫자를 조합한 비밀번호(패스워드)의 형태를 가질 수 있다.
대칭키 생성과정의 예를 들면 다음과 같다. 우선 생성키를 P, 휴대단말의 고유정보를 Q라고 할 때, P+Q 값을 SHA256 알고리즘으로 1024번 해쉬를 취한 후 그 결과값 중에서 16 바이트를 대칭키로 사용할 수 있다. 한편 결과값 중에서 다른 20바이트는 예컨대 메시지 인증키(MAC; message authentication code)로 이용할 수 있다.
대칭키를 이용하여 개인정보를 암호화할 때 예컨대 PKCS#5와 같이 잘 알려져 있는 패스워드 기반 암호화 기법을 적용할 수 있다. 그리고 덧붙여서 패스워드 기반 암호화 기법을 통해 암호화된 개인정보에는 메시지의 무결성을 보장하기 위하여 MAC를 첨가할 수 있다.
이렇게 암호화되고 MAC가 추가된 상태의 개인정보는 휴대단말 내에 내장되어 있는 플래쉬 메모리와 같은 저장부에 저장될 수 있다. 이 저장된 정보는 그대로 사용될 수 없고, 원래 상태로 복호화된 후에야 사용될 수 있다.
본 발명에 있어서, 개인정보의 암호화 및 복호화는 동일한 키 즉 대칭키에 의하여 이루어진다. 이 때, 암호화에 사용되었던 대칭키는 휴대단말 내에 저장되지 않는 것이 바람직하다. 휴대단말 내에 저장되어 있는 경우에는 대칭키가 휴대단말 외부로 유출될 위험이 있기 때문이다. 따라서 대칭키는 개인정보의 암호화 및 복호화시에 새로이 생성되는 것이 바람직하다. 복호화를 위한 대칭키는 암호화하여 저장할 때 입력하였던 "생성키"와 동일한 생성키와 휴대단말의 고유번호를 이용하여 생성할 수 있다.
본 발명의 구체적인 실시예에 따라, 휴대단말 내에 저장되어 있는 암호화된 개인정보를 복호화하는 과정은, 도 2에 도시된 바와 같이, 휴대단말을 통하여 암호화 과정에서 사용되었던 생성키와 동일한 생성키가 입력되도록 대기하는 단계(21)와; 입력된 생성키와 휴대단말로부터 획득한 휴대단말의 고유정보를 조합하여 대칭키를 생성하는 단계(23)와; 생성된 대칭키를 이용하여 상기 암호화된 개인정보를 복호화하는 단계(25, 27)를 포함할 수 있다.
특히 바람직한 실시예에 따라, 휴대단말 내에 공인인증서와 카드정보를 미리 저장해 둔 상태에서, 공인인증서의 비밀번호 만을 입력하는 것으로, 신용카드를 이용한 전자결제요청 및 전자서명이 동시에 이루어지도록 할 수 있다. 도 3에는 이를 위하여 구성될 수 있는 방법으로서, 공인인증서 비밀번호를 기초로 유도한 대칭키를 사용하여, 카드정보를 암호화한 후 암호화된 카드정보를 휴대단말 내에 저장하고, 나중에 전자결제시에는 저장되어 있는 '암호화된 상태의 카드정보'를 읽어들인 다음 재생성된 대칭키를 사용하여 복호화하는 과정의 예를 보여준다.
도 3을 참조하면, 본 방법은 공인인증서가 이미 저장되어 있으며 전화번호 또는 ESN과 같은 단말기 고유의 식별정보를 가지는 휴대단말을 전제로 한다. 사용자가 이러한 휴대단말에서 본 방법을 구현하는 애플리케이션을 구동하여 카드정보를 저장하려는 경우, 먼저 해당 애플리케이션은 사용자가 암호화하고자 하는 개인정보를 입력하도록 대기한다(31). 이때 개인정보는 전자 결제용으로 사용될 신용카드와 관련된 정보 즉 카드정보인 것이 바람직하다. 카드정보가 입력된 후 또는 이와 동시에 휴대단말 내에 기저장되어 있는 공인인증서의 비밀번호가 입력되도록 대기한다(32). 이 단계(31, 32)들에서, 사용자는 애플리케이션이 제공하는 입력화면을 통해 카드정보, 즉 카드사 정보, 신용카드 번호, 신용카드 유효기간, 신용카드의 비밀번호, CVC 번호 등의 정보를 입력할 수 있고, 또한 예를 들어 숫자 및/또는 문자가 조합된 형태의 공인인증서의 비밀번호를 입력할 수 있다. 만약 휴대단말 내에 저장되어 있는 공인인증서가 여러 개일 경우에, 사용자로 하여금 원하는 공인인증서를 선택할 수 있도록 제공하는 단계가 추가될 수 있음은 자명하다.
사용자가 카드정보 및 특정 공인인증서의 비밀번호를 입력하면, 해당 애플리케이션은, 휴대단말로부터 획득한 휴대단말의 고유정보, 예컨대 전화번호 또는 ESN을 입력된 공인인증서의 비밀번호와 조합하고 예컨대 SHA256 알고리즘을 이용하여 예컨대 1024번 해쉬를 취한 후 그 결과값 중 일부를 선택하는 방식으로 대칭키를 생성할 수 있다(33). 그리고 생성된 대칭키를 이용하여 카드정보를 예컨대 PKCS#5 기법과 같은 패스워드 기반 암호화 기법으로 암호화할 수 있다(34). 이렇게 암호화된 카드정보는 휴대단말 내에 저장된다(35).
그런 다음, 사용자가 예를 들어 전자결제를 위하여 신용카드 정보를 사용하고 전자서명을 하는 경우에, 사용자는 본 발명의 방법을 구현하는 애플리케이션을 구동시킬 수 있다. 그러면 해당 애플리케이션은, 공인인증서의 비밀번호가 입력되도록 대기하는 단계(32)와 입력된 공인인증서의 비밀번호 휴대단말의 전화번호 및/또는 ESN 정보를 조합하여 대칭키를 생성하는 단계(33)를 반복한다.
이렇게 생성된 대칭키를 이용하여, 휴대단말 내에 암호화된 상태로 기저장되어 있는 카드정보를 복호화하고(36), 복호화된 카드정보를 예를 들어 전자결제 과정에 이용하도록 제공할 수 있다(37).
상술한 바와 같은 본 발명의 방법에 따르면, 휴대단말 내에 카드정보와 같은 개인정보가 암호화되어 저장되므로 카드정보의 안전한 저장이 가능하며, 이후 사용자가 카드정보를 이용하고자 할 때 복호화를 위한 비밀번호의 입력 이외에는 예를 들어 카드정보를 일일이 입력할 필요가 없게 한다는 장점이 제공될 수 있다.
또한 본 발명에 따르면 카드정보의 암호화 및 복호화시 필요한 대칭키가 휴대단말 내에 저장되지 않고 필요시마다 사용자가 입력하는 생성키와 휴대단말에 자체에서 획득할 수 있는 휴대단말 고유정보의 조합에 의하여 생성된다. 따라서 설사 휴대단말에 저장되어 있는 카드정보가 외부로 유출된다 하더라도 그 복호화를 위한 대칭키의 생성이 해당 휴대단말 외부에서는 불가능하기 때문에 보안성이 향상된다는 장점이 제공될 수 있다.
더 나아가 본 발명에 따른 바람직한 실시예와 같이 카드정보의 암호화 및 복호화를 위한 생성키가 공인인증서의 비밀번호와 동일한 경우, 사용자는 공인인증서의 비밀번호를 한번 입력하는 것만으로도 공인인증서를 사용하여 예컨대 전자서명을 실행하는 것과 전자결제에 필요한 카드정보를 획득하는 것이 동시에 진행된다는 특징을 가질 수 있다. 일반적으로 전자상거래 또는 온라인 뱅킹 등에서 거래를 위하여 사용자가 입력하는 비밀번호의 종류가 여럿 존재할 수 있기 때문에, 여러 개의 비밀번호를 만들고 기억하고 입력해야만 하는 과정에서 사용자의 불편함이 가중되고 있는 현실에 비추어 볼 때, 본 발명에 따라 하나의 비밀번호를 입력하는 것만으로, 공인인증서의 이용과 카드정보와 같은 개인정보를 동시에 이용할 수 있게 하는 것은 사용자 입장에서 매우 편리하다는 장점이 제공된다.
지금까지 본 발명을 바람직한 실시예로서 설명하였으나 본 발명은 이에 한정되지 않고 발명의 요지를 이탈하지 않는 범위 내에서 다양하게 변형하여 실시할 수 있음은 물론이다.
1 : 쇼핑몰 서버
2 : 카드승인사 서버
3 : 제1단말(PC)
4 : 중계서버
5 : 제2단말(스마트폰)

Claims (5)

  1. 삭제
  2. 삭제
  3. 삭제
  4. 삭제
  5. 휴대단말을 이용하여 전자결제를 수행하기 위해, 전화번호 및 단말기 번호(Equipment Serial Number; ESN)를 포함하는 고유정보를 가지며 전자서명을 위한 공인인증서를 저장하고 있는 휴대단말 내에서의 전자결제를 위한 카드정보를 포함하는 개인정보 저장 및 이용 방법에 있어서,
    상기 휴대단말이, 전자 결제에 이용될 신용카드에 관련한 카드사 정보, 카드번호, 유효기간, 카드 비밀번호를 포함하는 카드정보인 개인정보를 암호화하고 저장하기 위하여, 상기 개인정보 및 상기 공인인증서의 비밀번호가 입력되도록 대기하는 단계(31, 32)와;
    상기 휴대단말이, 입력된 공인인증서의 비밀번호와 상기 휴대단말로부터 획득한 휴대단말의 전화번호 또는 단말기 번호를 포함한 고유정보를 조합하여 대칭키를 생성하는 단계(33)와;
    상기 휴대단말이, 상기 대칭키를 이용하여 상기 개인정보를 패스워드 기반 암호화하는 단계(34)와;
    상기 휴대단말이, 상기 암호화된 개인정보를 상기 휴대단말에 내장되어 있는 저장부에 저장하는 단계(35)와;
    상기 휴대단말이 통신망을 통해 전자서명 및 전자결제용 카드정보 전송을 요청받으면, 상기 공인인증서의 비밀번호가 입력되도록 대기하였다가, 입력된 공인인증서의 비밀번호와 상기 휴대단말로부터 획득한 휴대단말의 전화번호 또는 단말기 번호를 포함한 고유정보를 조합하여 상기 대칭키를 생성하는 단계(32, 33)들을 반복하는 단계와;
    상기 휴대단말이, 생성된 대칭키를 이용하여 상기 암호화된 개인정보를 복호화하는 단계(36)와;
    상기 휴대단말이, 상기 입력된 공인인증서의 비밀번호를 이용하여 전자서명을 생성하는 단계와;
    상기 휴대단말이 상기 전자서명 및 복호화된 개인정보를 통신망을 통해 상기 전자서명 및 전자결제용 카드정보 전송을 요청한 위치로 전송하는 단계를
    포함하는 것을 특징으로 하는 고유정보를 가진 휴대단말 내에서의 개인정보 저장 및 이용 방법.
KR1020110013569A 2011-02-16 2011-02-16 고유정보를 가진 휴대단말 내에서의 개인정보 저장 및 이용 방법 KR101228856B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110013569A KR101228856B1 (ko) 2011-02-16 2011-02-16 고유정보를 가진 휴대단말 내에서의 개인정보 저장 및 이용 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110013569A KR101228856B1 (ko) 2011-02-16 2011-02-16 고유정보를 가진 휴대단말 내에서의 개인정보 저장 및 이용 방법

Publications (2)

Publication Number Publication Date
KR20120094218A KR20120094218A (ko) 2012-08-24
KR101228856B1 true KR101228856B1 (ko) 2013-02-01

Family

ID=46885169

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110013569A KR101228856B1 (ko) 2011-02-16 2011-02-16 고유정보를 가진 휴대단말 내에서의 개인정보 저장 및 이용 방법

Country Status (1)

Country Link
KR (1) KR101228856B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101974452B1 (ko) * 2017-05-24 2019-05-03 라온시큐어(주) 프로그래밍이 가능한 블록체인과 통합 아이디 기반의 사용자정보 관리 방법 및 시스템
CN108492214B (zh) * 2018-02-14 2021-07-20 北京三快在线科技有限公司 一种移动终端、服务器、管理***、自助入住***

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020076750A (ko) * 2001-03-30 2002-10-11 주식회사 하렉스인포텍 이동통신단말기에 금융정보를 내장하여 결제하는 방법 및그 시스템
KR20090106799A (ko) * 2008-04-07 2009-10-12 한양대학교 산학협력단 저장매체의 안전한 데이터 관리를 위한 단말 장치, 메모리및 그 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020076750A (ko) * 2001-03-30 2002-10-11 주식회사 하렉스인포텍 이동통신단말기에 금융정보를 내장하여 결제하는 방법 및그 시스템
KR20090106799A (ko) * 2008-04-07 2009-10-12 한양대학교 산학협력단 저장매체의 안전한 데이터 관리를 위한 단말 장치, 메모리및 그 방법

Also Published As

Publication number Publication date
KR20120094218A (ko) 2012-08-24

Similar Documents

Publication Publication Date Title
CN112602300B (zh) 用于非接触式卡的密码认证的***和方法
US12026707B2 (en) Systems and methods for cryptographic authentication of contactless cards
US10102510B2 (en) Method and system of conducting a cryptocurrency payment via a mobile device using a contactless token to store and protect a user's secret key
US20170308894A1 (en) Systems and methods for performing file distribution and purchase
JP2022504072A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
US8601268B2 (en) Methods for securing transactions by applying crytographic methods to assure mutual identity
TW201710969A (zh) 綁定可穿戴設備的方法和裝置、電子支付方法和裝置
CN107730240B (zh) 多因子多信道id认证和交易控制及多选项支付***及方法
CN102867366B (zh) 一种便携式银行卡数据处理装置、***及方法
JP2022502888A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
WO2013119914A1 (en) Tokenization in mobile and payment environments
JP2022501872A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
JP2022501875A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
JP2022501862A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
US20130066772A1 (en) Multi-factor and multi-channel id authentication and transaction control and multi-option payment system and method
JP2022508026A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
JP2022501858A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
JP2022502891A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
JP2022511281A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
KR20110107311A (ko) 모바일 네트워크를 이용한 결제 서비스 시스템 및 그 방법, 그리고 이를 위한 컴퓨터 프로그램
KR101228856B1 (ko) 고유정보를 가진 휴대단말 내에서의 개인정보 저장 및 이용 방법
JP2022501861A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
KR101710950B1 (ko) 암호키 배포 방법, 그를 이용한 카드리더 모듈 및 암호키 배포 시스템
KR20130100811A (ko) 결제 승인 방법
KR101691169B1 (ko) 암호키 배포 방법, 그를 이용한 카드리더 모듈, 인증 서버 및 암호키 배포 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160111

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170110

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180125

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190115

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20191125

Year of fee payment: 8