KR101426223B1 - Method for checking confidential information using smartcard and smart terminal, and computer-readable recording medium for the same - Google Patents
Method for checking confidential information using smartcard and smart terminal, and computer-readable recording medium for the same Download PDFInfo
- Publication number
- KR101426223B1 KR101426223B1 KR1020130095047A KR20130095047A KR101426223B1 KR 101426223 B1 KR101426223 B1 KR 101426223B1 KR 1020130095047 A KR1020130095047 A KR 1020130095047A KR 20130095047 A KR20130095047 A KR 20130095047A KR 101426223 B1 KR101426223 B1 KR 101426223B1
- Authority
- KR
- South Korea
- Prior art keywords
- security information
- smart card
- smart
- card
- inquiry
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0877—Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephone Function (AREA)
Abstract
Description
본 발명은 개인이 소지하는 검증된 보안매체인 스마트카드와 개인 통신수단인 스마트 단말(예: 스마트폰)을 통해 각종 보안정보(예: 금융정보)를 네트워크를 통해 간편하면서도 안전하게 조회할 수 있도록 해주는 스마트카드와 스마트 단말을 이용한 보안정보 조회 기술에 관한 것이다.
The present invention relates to a smart card which is a verified security medium possessed by an individual and which can easily and safely retrieve various security information (e.g., financial information) through a network through a smart terminal (e.g., a smart phone) And a security information inquiry technology using a smart card and a smart terminal.
최근 신용을 근간으로 이루어지는 신용거래가 일반화되어 있다. 예를 들어 은행이나 카드회사에서 발행한 신용카드, 체크카드, 기프트카드를 이용하여 어디서나 손쉽게 물건을 구매할 수 있다. 이때, 사용자는 은행 계좌잔액, 기프트카드 잔액, 카드거래 내역, 쿠폰 현황, 티켓발급 현황 등을 확인하려는 경우가 있다. 하지만, 이러한 정보는 비밀스럽게 관리되는 정보, 소위 보안정보에 해당하는 것이어서 정보확인이 엄격하다.Recently, credit transactions based on credit have become common. For example, credit cards, check cards, and gift cards issued by banks or card companies make it easy to buy things from anywhere. At this time, the user may want to check the bank account balance, the gift card balance, the card transaction history, the coupon status, and the ticket issuance status. However, such information is secretly managed information, so-called security information, so information is strictly confirmed.
예를 들어, 직접 은행을 방문하거나 인터넷 은행사이트에서 공인인증서 로그인을 거치거나 은행 ATM 단말기에 신용카드를 투입하는 등의 절차를 완료한 이후라야 보안정보를 조회할 수 있다. 또한, 스마트폰에 신용카드나 은행계좌와 관련된 전용 어플을 설치하여 보안정보를 조회하는 것도 가능하다. 하지만 이를 위해서는 카드회사나 은행에서 인정하는 공인인증서를 활용하여 인증절차를 거쳐야만 하는 불편함이 있다. For example, security information can be retrieved only after completing a procedure such as visiting a direct bank, logging in an authorized certificate at an internet bank site, or inputting a credit card to a bank ATM terminal. In addition, it is possible to inquire security information by installing a dedicated application related to a credit card or a bank account in a smart phone. However, there is an inconvenience in that it is necessary to go through the authentication procedure using the official certificate recognized by the card company or the bank.
이처럼 엄격한 절차를 거쳐야만 보안정보 조회가 가능한 것은 타인의 불법적인 접근으로부터 그 개인을 보호하기 위함이다. 하지만, 계좌이체와 같이 새로운 거래를 형성하는 것이 아니라, 계좌잔액의 조회나 카드거래 내역을 조회하는 것과 같이 기존 거래에 따른 결과인 보안정보를 단순 조회하는 것에 대해서는 좀더 간편한 방법이 제공될 필요가 있다.This strict procedure must be followed to ensure that security information is available to protect the individual from illegal access by others. However, there is a need to provide a simpler method of retrieving security information as a result of an existing transaction, such as inquiring account balance or card transaction history, rather than forming a new transaction such as an account transfer .
종래에는 이러한 경우에도 엄격한 인증절차를 거쳐야만 하는 불편함이 있는데, 보안정보를 단순 조회하는 것에 대해서는 사용자에게 좀더 간편한 접근방식이 제공되는 것이 바람직하다. 물론, 이러한 간편한 접근방식이라 하더라도 타인에 의한 보안정보 조회 시도는 효과적으로 거절한다는 것을 보장하는 최소한의 통제방안은 마련되어야 한다.
Conventionally, even in this case, there is an inconvenience that a strict authentication procedure must be performed. It is desirable that a simpler approach to the user is provided for simple inquiry of security information. Of course, even with this simple approach, there should be minimal control measures to ensure that attempts by other people to view security information are effectively rejected.
본 발명의 목적은 개인이 소지하는 검증된 보안매체인 스마트카드와 개인 통신수단인 스마트 단말(예: 스마트폰)을 통해 각종 보안정보(예: 금융정보)를 네트워크를 통해 간편하면서도 안전하게 조회할 수 있도록 해주는 스마트카드와 스마트 단말을 이용한 보안정보 조회 기술을 제공하는 것이다.
It is an object of the present invention to provide a smart card which is a verified secure medium possessed by an individual and a smart terminal (e.g., a smart phone) which is a personal communication means, so that various security information (e.g., financial information) And a security information inquiry technique using a smart card and a smart terminal.
이상의 목적을 달성하기 위한 본 발명에 따른 스마트카드와 스마트 단말을 이용한 보안정보 조회 방법은, 스마트카드가 보안정보 조회요청 메시지를 생성하여 스마트 단말을 경유하여 원격지의 암호화 서버로 전달하는 제 1 단계; 암호화 서버가 보안정보 조회요청 메시지에 따른 보안정보를 획득하는 제 2 단계; 암호화 서버가 보안정보를 스크램블링하여 암호처리 보안정보를 생성한 후, 암호처리 보안정보가 포함된 보안정보 메시지를 생성하여 스마트 단말을 경유하여 스마트카드로 전달하는 제 3 단계; 스마트카드가 보안정보 메시지로부터 암호처리 보안정보를 추출하고, 암호처리 보안정보를 디스크램블링하여 조회용 보안정보를 생성하는 제 4 단계; 스마트카드가 조회용 보안정보를 스마트 단말로 전달하여 보안정보 조회에 제공하는 제 5 단계;를 포함하여 구성된다.According to another aspect of the present invention, there is provided a security information inquiry method using a smart card and a smart terminal, the smart card including a first step of generating a security information inquiry request message and transmitting the security information inquiry request message to a remote encryption server via a smart terminal; A second step of the encryption server acquiring security information according to the security information inquiry request message; A third step of scrambling the security information to generate encryption processing security information, generating a security information message including the encryption processing security information, and transmitting the security information message to the smart card via the smart terminal; A fourth step of the smart card extracting the encryption processing security information from the security information message and descrambling the encryption processing security information to generate security information for inquiry; And a smart card transmitting the security information for inquiry to the smart terminal and providing the security information to the smart information inquiry.
이때, 제 1 단계는, 스마트카드가 제 1 넘버(NUM1)를 획득하는 단계; 스마트카드가 제 1 넘버(NUM1)를 포함하는 보안정보 조회요청 메시지를 생성하는 단계; 스마트카드가 보안정보 조회요청 메시지를 스마트 단말로 제공하는 단계; 스마트 단말이 보안정보 조회요청 메시지를 암호화 서버로 전달하는 단계;를 포함하여 구성되고, 제 3 단계는, 암호화 서버가 제 1 넘버(NUM1)를 이용하여 제 1 세션 키(SKEY1)를 생성하는 단계; 암호화 서버가 제 1 세션 키(SKEY1)를 이용하여 보안정보를 스크램블링하여 암호처리 보안정보를 생성하는 단계; 암호화 서버가 암호처리 보안정보가 포함된 보안정보 메시지를 생성하여 스마트 단말로 송신하는 단계; 스마트 단말이 보안정보 메시지를 스마트카드로 전달하는 단계;를 포함하여 구성되고, 제 4 단계는, 스마트카드가 제 1 넘버(NUM1)를 이용하여 제 2 세션 키(SKEY2)를 생성하는 단계; 스마트카드가 보안정보 메시지로부터 암호처리 보안정보를 추출하는 단계; 스마트카드가 제 2 세션 키(SKEY2)를 이용하여 암호처리 보안정보를 디스크램블링하는 단계; 스마트카드가 그 디스크램블링된 보안정보로부터 조회용 보안정보를 생성하는 단계;를 포함하여 구성될 수 있다.At this time, the first step includes: the smart card acquiring the first number NUM1; Generating a security information inquiry request message including a first number (NUM1) of the smart card; The smart card providing a security information inquiry request message to a smart terminal; And the smart terminal transmits the security information inquiry request message to the encryption server, and the third step is configured such that the encryption server generates the first session key SKEY1 using the first number NUM1 ; The encryption server scrambling the security information using the first session key SKEY1 to generate encryption processing security information; Generating a security information message including encryption processing security information and transmitting the security information message to the smart terminal; And the smart terminal transmits the security information message to the smart card, and the fourth step is configured so that the smart card generates the second session key SKEY2 using the first number NUM1; Extracting encryption processing security information from the security information message by the smart card; The smart card descrambling the cryptographic process security information using the second session key SKEY2; And generating the security information for inquiry from the descrambled security information of the smart card.
또한, 제 3 단계는, 암호화 서버가 제 2 넘버(NUM2)를 획득하는 단계; 암호화 서버가 제 2 넘버(NUM2)를 이용하여 보안정보에 대한 디지털 서명을 생성하는 단계; 암호화 서버가 디지털 서명과 제 2 넘버(NUM2)를 보안정보 메시지에 더 포함시키는 단계;를 더 포함하여 구성되고, 제 4 단계는, 스마트카드가 보안정보 메시지로부터 디지털 서명과 제 2 넘버(NUM2)를 추출하는 단계; 스마트카드가 제 2 넘버(NUM2)를 이용하여 디지털 서명을 검증하는 단계;를 더 포함하여 구성될 수 있다.In addition, the third step includes: the encryption server acquiring the second number NUM2; The encryption server generating a digital signature for the security information using the second number NUM2; And the encryption server further includes a digital signature and a second number (NUM2) in the security information message, and the fourth step is configured such that the smart card receives the digital signature and the second number (NUM2) from the security information message, ; And the smart card verifying the digital signature using the second number NUM2.
또한, 제 1 단계는, 스마트카드가 카드식별정보를 획득하는 단계; 스마트카드가 카드식별정보를 보안정보 조회요청 메시지에 더 포함시키는 단계; 를 더 포함하여 구성되고, 제 3 단계는, 암호화 서버가 카드식별정보를 통해 스마트카드를 인증하는 단계;를 더 포함하여 구성될 수도 있다.In addition, the first step includes: acquiring card identification information by the smart card; The smart card further including the card identification information in the security information inquiry request message; And the third step may include the step of the encryption server authenticating the smart card through the card identification information.
또한, 제 5 단계는, 스마트카드가 스마트단말로부터 비밀번호가 첨부된 조회용 보안정보 요청을 수신하는 단계; 스마트카드가 비밀번호를 미리 설정된 정보와 비교확인하는 단계; 스마트카드가 비밀번호의 비교확인에 성공하면, 조회용 보안정보를 스마트 단말로 전달하여 보안정보 조회에 제공하는 단계;를 포함하여 구성될 수 있다.In the fifth step, the smart card receives a security-information request for inquiry attached with a password from the smart terminal; Confirming whether the smart card compares the password with preset information; And transmitting the security information for inquiry to the smart terminal and providing the inquiry security information to the smart information inquiry when the smart card succeeds in comparing the passwords.
또한, 본 발명에 따른 스마트카드의 보안정보 조회 방법은, 스마트 단말이 조회용 보안정보를 디스플레이 화면에 표시하는 제 6 단계; 스마트카드가 조회용 보안정보를 카드 메모리부의 보안정보 저장영역에 저장하는 제 7 단계;를 더 포함하여 구성될 수 있다.The security information inquiry method of the smart card according to the present invention may further include a sixth step of the smart terminal displaying security information for inquiry on a display screen; And a smart card storing the security information for inquiry in the security information storage area of the card memory unit.
한편, 본 발명에 따른 컴퓨터로 판독가능한 기록매체는 이상에 따른 스마트카드와 스마트 단말을 이용한 보안정보 조회 방법을 실행하기 위한 프로그램을 기록한 것이다.
Meanwhile, a computer-readable recording medium according to the present invention records a program for executing a security information inquiry method using a smart card and a smart terminal according to the above.
본 발명에 따르면 스마트카드의 이용자는 계좌잔고를 확인하거나 카드내역을 확인하는 것과 같이 종래에 엄격한 인증절차를 거쳐야만 했던 보안정보 조회 서비스를 간편하게 활용할 수 있게되는 장점이 있다. 검증된 보안매체인 스마트카드를 통해 최소한의 보안성을 담보함으로써 보안정보의 조회와 관련하여 간편함과 보안성을 둘다 확보할 수 있는 장점이 있다.According to the present invention, a user of a smart card can easily utilize a security information inquiry service, which had to undergo a strict authentication process, such as checking an account balance or checking the details of a card. The security of the security is ensured through the smart card, which is a verified security medium, so that both simplicity and security can be secured with respect to security information retrieval.
특히, 보안정보를 많이 다루게 되는 금융서비스에 본 발명을 적용하는 경우에는 사용자가 자신의 금융정보를 간편하게 조회할 수 있게 됨에 따라 이용자 편의를 증대시킬 수 있다.
In particular, when the present invention is applied to a financial service that deals with a lot of security information, the user can easily inquire his / her financial information, thereby enhancing user convenience.
[도 1]은 본 발명에 따라 스마트카드와 스마트 단말을 이용하여 보안정보를 조회하기 위한 전체시스템의 일 예시도,
[도 2]는 본 발명에 따른 스마트카드와 스마트 단말의 내부 블록 구성도,
[도 3]은 본 발명에 따라 사용자가 보안정보의 조회를 수행하는 경우의 신호 흐름도,
[도 4]는 본 발명에서 스마트카드가 수행하는 프로세스를 나타내는 제어 순서도,
[도 5]는 본 발명에서 스마트 단말이 수행하는 프로세스를 나타내는 제어 순서도,
[도 6]은 본 발명에 따른 암호화 서버의 내부 블록 구성도,
[도 7]은 본 발명에서 암호화 서버가 수행하는 프로세스를 나타내는 제어 순서도,1 is an example of an overall system for inquiring security information using a smart card and a smart terminal according to the present invention,
FIG. 2 is an internal block diagram of a smart card and a smart terminal according to the present invention,
3 is a signal flow diagram when a user performs security information inquiry according to the present invention;
4 is a control flowchart showing a process performed by a smart card in the present invention,
5 is a control flowchart showing a process performed by the smart terminal in the present invention,
6 is an internal block diagram of an encryption server according to the present invention;
7 is a control flowchart showing a process performed by the encryption server in the present invention,
이하 첨부된 도면을 참조하여 본 발명을 살펴본다. 이하에 첨부된 본 발명의 도면은 본 발명의 이해를 돕기 위해 제공되는 것으로, 본 발명의 도면에 예시된 형태 또는 배치 등에 본 발명이 제한되지 않음에 유의해야 한다. 본 발명에 첨부된 도면에 대한 부가적인 실시예에 대한 균등 또는 확장은 도면을 참조한 설명을 통해 이해되어야 할 것이다.BRIEF DESCRIPTION OF THE DRAWINGS FIG. It should be noted that the drawings of the present invention attached hereto are provided for the purpose of helping understanding of the present invention, and the present invention is not limited to the shape or the arrangement exemplified in the drawings of the present invention. BRIEF DESCRIPTION OF THE DRAWINGS The above and other features and advantages of the present invention will be more apparent from the following description taken in conjunction with the accompanying drawings, in which: FIG.
[도 1]은 본 발명에 따라 스마트카드와 스마트 단말을 이용하여 보안정보를 조회하기 위한 전체시스템의 일 예시도이다. 먼저, 본 명세서에서 사용되는 보안정보란 정보관리에 있어서 보안이 요구되는 정보(confidential information)를 의미함을 밝힌다. 즉, 외부 유출을 방지하기 위한 기술적 처리가 이루어지는 정보를 의미하는데, 예컨대 금융정보가 될 수 있다.FIG. 1 is an example of an overall system for inquiring security information using a smart card and a smart terminal according to the present invention. First, it is disclosed that the security information used in this specification means confidential information in information management. That is, it means information in which technical processing for preventing the outflow is performed, for example, financial information.
[도 1]을 참조하면 본 발명을 적용하기 위한 보안정보 조회 시스템은 스마트카드(100), 스마트 단말(200), 암호화 서버(300), 유무선 네트워크(10)를 포함하여 이루어진다.Referring to FIG. 1, a security information inquiry system for applying the present invention includes a
먼저 스마트카드(100)는 일반적인 플라스틱 카드에 마이크로프로세서 칩, 메모리, 보안 알고리즘을 내장한 전자식 카드이다. 과거의 신용카드가 마그네틱을 이용한 제품인데 비해, 스마트카드는 반도체칩이 내장되어 있어 저장용량도 월등하고 특히 보안 알고리즘 수행능력을 갖추고 있다.First, the
또한 ISO 표준에서는 집적회로(IC)를 내장한 카드라는 의미로서 IC 카드라는 용어를 사용하는데, 본 발명에서의 스마트카드에 해당한다. IC 카드 또는 스마트카드는 전자화폐, 신용, 선불, 직불카드, 교통카드 등에 널리 이용된다. 이밖에도 칩 카드, 마이크로프로세서 카드, CPU 카드, 슈퍼 스마트카드, 크립토카드 등 강조하고자 하는 기능이 무엇이냐에 따라 다르게 부르기도 한다.In the ISO standard, the term " IC card " is used to refer to a card having an integrated circuit (IC), which corresponds to a smart card in the present invention. IC cards or smart cards are widely used in electronic money, credit, prepaid, debit, and transportation cards. In addition, it is called different depending on what functions you want to emphasize such as chip card, microprocessor card, CPU card, super smart card, crypto card.
이하의 설명에서는 위에서 언급한 모든 형태의 카드를 스마트카드라 총칭하기로 한다. 또한 스마트카드의 내부 구성 및 동작에 대하여는 본 명세서에 첨부된 도면을 참조하여 후술한다.In the following description, all the above-mentioned cards will be collectively referred to as smart cards. The internal structure and operation of the smart card will be described later with reference to the drawings attached hereto.
스마트 단말(200)은 스마트카드(100)와 유무선의 디지털 데이터 인터페이스가 가능하고 유무선 네트워크(10)를 통해 외부와 통신이 가능한 단말을 총칭하며 다양한 형태로 구현될 수 있다. 스마트 단말(200)은 스마트카드(100)로부터 정보를 읽어 유무선 네트워크(10)를 통해 외부의 암호화 서버(300)로 제공하고, 암호화 서버(300)로부터 유무선 네트워크(10)를 통해 암호화된 정보를 수신하여 해독하고 이를 화면에 표시하는 동작을 수행한다.The
이러한 스마트 단말(200)은 스마트카드(100) 및 유무선 네트워크(10)와 통신이 가능한 형태를 갖는다면, 아래와 같은 다양한 형태로 구성할 수 있다. 예를 들어 스마트 단말(200)은 데스크탑 PC, 랩톱컴퓨터, 태블릿 단말기, 이동전화기, 화상전화기, 피쳐 폰, 스마트폰, 전자북 리더기, 디지털 카메라, 무선 장치, GPS 수신기, 핸드헬드 장치, MP3 플레이어, 디지털 캠코더, 게임 콘솔, 스마트 워치, 평판표시장치, 프로젝터, 네비게이션, 블랙박스, 셋톱박스, 전자 사전, TV, DVD 플레이어, 의료기기, 자동차 장치, 조선 장치, 항공 장치, 보안 단말기, 전자 키, 전자팔찌, 전자목걸이 등이 될 수 있다.The
또한 이들 스마트 단말(200)은 안드로이드(Android), 애플OS(iOS), 윈도우즈(Windows), 리눅스(Linux), 심비안(Symbian), 타이젠(Tizen), 바다(Bada) 등과 같은 운영체제에 의해 구동된다. 본 발명은 스마트 단말(200)을 구현하는 특정 형태 또는 운영체제에 한정되지 않는다.These
유무선 네트워크(10)는 이동통신 네트워크, 무선랜(Wireless LAN), 회선전화 네트워크, 랜(LAN), 인터넷 네트워크 등이 될 수 있으며, 이들 중 하나 또는 둘 이상의 네트워크가 혼재되어 있을 수 있다. 본 발명에서는 유무선 네트워크(10)를 구현하는 기술의 종류에 대해서는 특별한 제한을 두지 않으며, 단지 본 발명에 따라 스마트 단말(200)과 암호화 서버(300)간 데이터를 송수신할 수 있는 경로를 제공할 수 있으면 충분하다.The wired /
암호화 서버(300)는 보안정보를 생성하는 기관의 서버일 수 있다. 즉, 은행, 카드사 등의 서버이거나 또는 이들을 전체적으로 관리하거나 암호화 서비스를 대행하는 서버로 구현될 수 있다. 즉, 암호화 서버(300)는 스마트카드(100)의 발행기관과 연계되어 있으며, 그에 따라 스마트카드(100)에 대한 정보를 저장하고 있을 뿐 아니라 스마트카드(100)를 인증하기 위한 다양한 정보를 저장한다. 예를 들어, 사용자의 이름, 주소, 신용등급, 서비스 조회 가능 여부, 예금 잔고, 카드의 사용 가능 잔고, 지출 내역 정보, 스크램블링/디스크램블링을 위한 암호화 시스템 환경변수 등을 저장할 수 있다.The
이에 따라 암호화 서버(300)는 본 발명에 따라 스마트카드(100)의 소지자가 스마트 단말(200)을 이용하여 특정 보안정보에 대한 조회를 요구할 때 해당 스마트카드(100)의 카드식별정보를 검증한 후 당해 조회가 요구된 보안정보를 해당 스마트카드(100)에 대응하는 암호화 키로 암호화 한 후, 스마트 단말(200)로 송신하여 스마트카드(100)로 제공되도록 서비스를 제공한다. 이에 대한 보다 자세한 동작은 도면을 참조하여 더 상세히 살펴본다.
The
[도 2]는 본 발명에 따른 스마트카드(100)와 스마트 단말(200)의 내부 블록 구성도이다. 도시된 바와 같이 스마트카드(100)는 카드제어부(101), 카드통신부(102), 카드 메모리부(103)를 포함하고, 스마트 단말(200)은 단말제어부(201), 외부 통신부(202), 카드접속부(203), 단말표시부(204), 단말입력부(205), 단말 메모리부(206)를 포함하여 이루어진다.2 is an internal block diagram of the
먼저 스마트카드(100)를 구성하는 내부 블록에 대하여 살펴본다. 카드 메모리부(103)는 스마트카드(100)를 위한 각종 데이터를 보안 저장하는 구성으로서, 구체적으로는 스마트카드(100)의 카드 발급번호, 난수 생성규칙(Rule of Random number), 암호화 시스템의 환경변수를 저장하며 그 외에 카드 이용을 위한 각종 정보를 더 저장할 수 있다.First, an internal block of the
특히, 카드 메모리부(103)는 암호화 서버(300)로부터 제공된 보안정보를 안전하게 저장하기 위한 보안정보 저장영역(secure storage area)을 구비한다. 이처럼 카드 메모리부(103)의 보안정보 저장영역에 저장된 보안정보를 갱신하기 위해서는 인증 및 암호화 프로세스가 필수적이다. 다만 본 발명에 따라 정보 조회만을 수행하는 경우에는 엄격한 암호화 처리 없이 제공할 수 있는데, 아이디/패스워드 체크 등과 같은 비교적 간단한 사용자 확인 절차를 통과하면 스마트 단말(200)로 정보를 제공하도록 구성할 수 있다.In particular, the card memory unit 103 has a secure storage area for securely storing the security information provided from the
카드통신부(102)는 외부의 스마트 단말(200)과 디지털 데이터 통신을 수행하기 위한 기술적 구성으로서, 접촉식의 유선통신 방식을 사용할 수도 있고 비접촉식의 무선통신 방식을 사용할 수도 있다. 예를 들어, 유선통신 방식으로는 USB 등을 적용할 수 있고 무선통신 방식으로는 NFC(Near Field Communication), 블루투스 등을 적용할 수 있다.The
한편, 이하의 설명에서 카드통신부(102)는 NFC 방식을 사용하는 경우로 가정하기로 한다. NFC 방식은 10cm 이내의 가까운 거리에서 데이터를 무선으로 주고받는 통신 기술로서 무선태그(RFID) 기술이다. 현재 13.56MHz 주파수 대역을 사용하며, 통신거리가 짧기 때문에 보안이 우수하고 가격이 저렴해 주목받는 차세대 근거리 통신기술이다. NFC 방식은 데이터의 읽기와 쓰기를 모두 지원하며 특별한 단말장치 없이도 일반적인 스마트폰에서 대응 가능하다. 또한 NFC 방식은 기존의 근거리 통신기술인 블루투스와는 달리 기기 간에 통신 허용을 위한 사전 설정 동작이 필요없어 누구나 쉽게 사용할 수 있다.In the following description, it is assumed that the
카드제어부(101)는 스마트카드(100)의 전체적인 동작을 제어하는 구성요소로서, 특히 본 발명과 관련하여 스마트 단말(200)로부터 보안정보 조회가 요청될 시 카드 메모리부(103)에 저장된 데이터를 이용하여 스마트카드(100)의 카드식별정보 및 난수를 생성하여 카드통신부(102)와 스마트 단말(200)을 통해 암호화 서버(300)로 보안정보 조회요청을 제공한다.The
또한 카드제어부(101)는 스마트 단말(200)과 카드통신부(102)를 통해 암호화 서버(300)로부터 그 조회 요청된 보안정보를 암호화된 형태로 수신할 수 있다. 이처럼 보안정보를 수신하면, 카드제어부(101)는 그 암호화된 형태의 보안정보(암호처리 보안정보)에 대해 암호해독 과정을 거쳐 보안정보를 획득하고, 카드 메모리부(103)의 보안정보 저장영역에 저장하고 스마트 단말(200)로 조회 결과로서 제공하여 화면에 표시되도록 한다.The
다음으로 스마트 단말(200)의 구성 및 동작에 대하여 살펴본다.Next, the configuration and operation of the
스마트 단말(200)의 외부 통신부(202)는 외부의 유무선 네트워크(10)와 디지털 데이터 통신을 수행한다. 따라서 외부 통신부(202)는 단말제어부(201)의 제어에 의해 유무선 네트워크(10)를 통해 암호화 서버(300)로 스마트카드(100)의 조회나 이체 등의 보안정보를 송신하고, 암호화 서버(300)로부터 수신된 데이터를 단말제어부(201)로 제공한다.The
카드접속부(203)는 스마트카드(100)와의 디지털 데이터 인터페이스를 수행한다. 따라서 카드접속부(203)는 스마트카드(100)의 카드통신부(102)에 대응하는 기술적 구성을 갖는데, 스마트카드(100)의 카드통신부(102)가 USB 모듈, NFC 모듈, 블루투스 모듈 등을 채택함에 따라 스마트 단말(200)의 카드접속부(203)도 그에 대응하여 기술의 종류가 선택된다. 전술한 바와 같이, 스마트 단말(200)과 스마트카드(100)의 현재 기술동향과 사용상의 편의성을 고려할 때 NFC 기술이 가장 바람직한 것으로 판단된다.The
단말표시부(204)는 시각적인 표시와 촉각적인 표시 등 사용자에게 스마트 단말(200)의 상태, 동작 과정, 알람 등을 제공한다. 단말표시부(204)가 시각적 표시를 제공하는 경우 LCD, LED 등의 판넬로 구성할 수 있으며 문자, 숫자, 기호, 이모티콘 사진 등의 다양한 정보를 사용자에게 시각적으로 제공할 수 있다. 또한 단말표시부(204)가 촉각적인 표시를 수행하는 경우 진동 등을 통해 사용자에게 촉각적인 표시를 제공할 수 있다.The
단말입력부(205)는 사용자의 UI 입력에 대응한 신호를 발생하여 단말제어부(201)로 제공한다. 가령 키 입력 구조를 갖는 경우 사용자가 누르는 키 입력에 대응한 신호를 제공하며, 터치모듈을 갖는 경우 터치, 드래그, 줌인, 줌아웃 등의 입력 신호를 생성하여 제공할 수 있다. 또한 호버링 등의 동작을 제공하기 위한 구조를 갖는 경우 호버링에 따른 입력을 검출하여 단말제어부(201)로 제공할 수 있다. 한편, 단말입력부(205)와 단말표시부(204)는 터치스크린 등의 기술을 통해 일체형으로 구현될 수도 있다.The terminal input unit 205 generates a signal corresponding to the UI input of the user and provides the generated signal to the
단말 메모리부(206)는 스마트 단말(200)의 동작을 위한 제어 데이터 및 사용자 편의를 위한 데이터 저장 영역을 포함하며, 본 발명에 따라 보안정보를 제공하기 위한 제어 데이터 및 보안정보에 따른 데이터를 임시 저장하기 위한 영역을 포함할 수 있다.The
단말제어부(201)는 스마트 단말(200)의 전반적인 동작을 제어하는 구성요소로서, 특히 본 발명의 기술적 사상에 따라 보안정보를 처리하기 위한 일련의 동작 제어를 수행한다. 본 발명에 따라 보안정보를 처리하기 위한 동작은 도면을 참조하여 이후에 좀더 상세히 살펴본다.The
이상에서는 스마트카드(100)와 스마트 단말(200)의 경우로 가정하여 설명하였다. 하지만, 스마트카드(100)의 모든 기능을 스마트 단말(200)의 사용자 식별모듈(SIM, Subscriber Identification Module)이나 이와 유사한 형태의 특수목적 모듈로 구현될 수 있다. 이러한 구현의 경우 스마트 단말(200)은 카드접속부(203)를 내부 인터페이스 포트의 형태로 구현하며, 카드제어부(101)는 단말제어부(201)와 일체로 구현된다. 또한, 카드 메모리부(103)의 데이터 저장영역은 단말 메모리부(206)에 구현될 수도 있느나 바람직하게는 사용자 식별모듈(SIM) 내지 특수목적 모듈에 마련된 저장공간으로 구현될 수 있다.
The above description assumes that the
[도 3]은 본 발명에 따라 사용자가 스마트카드(100)와 스마트 단말(200)을 이용하여 보안정보를 조회하는 경우의 신호 흐름도이다.3 is a signal flow diagram illustrating a case where a user inquires security information using the
즉, 사용자가 스마트 단말(200)을 이용하여 특정의 보안정보에 대한 조회를 요청하면, 스마트카드(100)가 암호화 서버(300)와 연결되어 스크램블링 처리를 수행한 후, 당해 조회요청 대상인 보안정보를 암호화 서버(300)로부터 스크램블된 상태로 수신하면 이를 디스크램블링하고 조회용 보안정보로 스마트 단말(200)로 제공한다. 스마트 단말(200)은 이렇게 스마트카드(100)가 제공하는 조회용 보안정보를 디스플레이 화면에 표시하는 동작을 수행한다.That is, when a user requests an inquiry about specific security information using the
이때, 스마트카드(100)와 스마트 단말(200)간은 NFC로 무선 데이터 송수신이 이루어지고 스마트 단말(200)은 이동통신 네트워크를 통해 암호화 서버(300)에 접속하는 것으로 가정한다. 또한, 스마트 단말(200)은 보안정보 조회를 위한 특정의 어플(APP)을 구동한 것으로 가정한다.At this time, it is assumed that wireless data transmission / reception is performed between the
먼저, S300 단계에서 스마트카드(100)는 보안정보 조회요청을 위한 스마트 단말(200)의 접근이 검출됨에 따라 스마트카드(100)의 카드식별정보와 제 1 넘버(NUM1)를 획득한다. 이때, 카드식별정보로는 미리 저장된 카드 발급번호가 활용됨이 바람직하다. 또한, 제 1 넘버(NUM1)는 미리 설정된 난수 생성규칙에 따라 실시간 생성되는 난수로 이루어질 수 있는데, 구현 예에 따라서는 조회요청 카운터나 이전 조회요청 완료거래 인증자의 전부 또는 일부(적어도 일부), 그리고 이들 정보의 각각 또는 결합에 의해 구성할 수도 있다. 이후에 언급되는 제 2 넘버(NUM2)에 대해서도 동일하게 적용된다.First, in step S300, the
S302 단계에서 스마트카드(100)는 카드식별정보와 제 1 넘버(NUM1)를 이용하여 보안정보 조회요청 메시지를 생성하고, 보안정보 조회요청 메시지를 예컨대 NFC 통신을 통해 스마트 단말(200)로 전송한다.In step S302, the
S304 단계에서 스마트 단말(200)은 스마트카드(100)로부터 제공받은 보안정보 조회요청 메시지를 바람직하게는 그대로 유무선 네트워크(10)를 통해 암호화 서버(300)로 전달한다. 다만, 통신 매체가 NFC에서 이동통신망으로 변경됨에 따라 네트워크의 표준 규약에 맞춰 데이터를 변환한다. 보안정보 조회요청 메시지는 특정 보안정보(예: 금융정보)에 대한 조회 요청이며, 보안성 보장을 위해 카드식별정보와 제 1 넘버(NUM1)를 함께 전달한다.In step S304, the
암호화 서버(300)는 보안정보 조회요청 메시지를 수신하면 보안정보 조회요청 메시지에 포함된 데이터를 분석하여 조회 요청에 응할 것인지 판단한다. 조회 요청에 응하는 경우에, 암호화 서버(300)는 보안정보 조회요청 메시지에 포함된 스마트카드(100)의 카드식별정보(예: 카드 발급번호)와 제 1 넘버(NUM1)를 활용하여 보안처리를 수행할 수 있게 된다.Upon receiving the security information inquiry request message, the
S306 단계에서 암호화 서버(300)는 보안정보 조회요청에 대응하여 제 1 세션 키(session key; SKEY1)를 생성한다. 제 1 세션 키(SKEY1)는 스마트카드(100)로부터 제공받은 제 1 넘버(NUM1)와 암호화 시스템 환경변수를 활용하여 암호화 서버(300)에서 실시간으로 생성된다. 본 발명에서 세션 키(SKEY1, SKEY2)의 생성 및 디지털 서명의 생성, 검증에 필요한 암호화 시스템 환경변수는 스마트카드(100)와 암호화 서버(300)가 공유하여 미리 저장해둔다.In step S306, the
한편, 본 발명은 보안정보를 조회하는 기술이므로 암호화 서버(300)가 스마트카드(100)를 인증하고 위변조 여부를 체크하는 과정과 같이 본 발명과 직접적인 관련성이 없는 부분에 대해서는 설명을 생략한다.Since the present invention is a technique for inquiring security information, a description of a portion of the
S308 단계에서 암호화 서버(300)는 보안정보 조회 요청의 대상이 되는 보안정보를 획득한다. 이때 보안정보는 은행의 계좌잔액, 카드 사용금액, 카드거래 내역, 쿠폰발행 내역, 티켓내역 등이 될 수 있다. 이 밖에도 일반적인 금융거래보다는 보안 강도가 낮은 분야에 대해서도 보안정보가 선정될 수 있는데, 예컨대 소액 결제에 관한 정보를 들 수 있다. 보안정보는 암호화 서버(300)의 보안정보 데이터베이스(304)에 미리 저장되어 있을 수도 있고, 외부의 서버장치, 예컨대 은행서버에 요청하여 그때그때 제공받을 수도 있다.In step S308, the
S310 단계에서 암호화 서버(300)는 제 1 세션 키(SKEY1)로 그 획득된 보안정보를 스크램블링(scrambling)하여 암호처리 보안정보를 생성하며, 이러한 스크램블링을 통해 데이터 송수신 과정에서의 보안성을 보장한다.In step S310, the
또한, S312 단계에서 암호화 서버(300)는 먼저 제 2 넘버(NUM2)를 획득한 후, 보안정보와 제 2 넘버(NUM2)를 이용하여 디지털 서명(digital signature)을 생성한다. 디지털 서명을 통해 데이터 통신 상에서의 데이터 무결성과 정보 소스 확인을 담보할 수 있게 된다.Also, in step S312, the
그리고 나서, S314 단계에서 암호화 서버(300)는 이상에서 생성된 암호처리 보안정보, 디지털 서명, 제 2 넘버(NUM2)를 보안정보 메시지로 생성하여 유무선 네트워크(10)를 통해 스마트 단말(200)로 송신한다.Then, in step S314, the
S316 단계에서 스마트 단말(200)은 암호화 서버(300)로부터 제공받은 보안정보 메시지를 NFC 통신을 통해 스마트카드(100)로 전달한다. 앞의 S304 단계에서와 마찬가지로 스마트 단말(200)은 암호화 처리를 수행할 능력이 없으므로 스마트카드(100)와 암호화 서버(300) 간에 암호화 처리를 수행하기 위한 데이터 통신 경로를 제공하는 것이다.In step S316, the
한편, S318 단계에서 스마트카드(100)는 자신이 생성했던 제 1 넘버(NUM1)와 미리 저장된 암호화 시스템 환경변수를 이용하여 바람직하게는 암호화 서버(300)가 제 1 세션 키(SKEY1)를 생성하는 것과 동일한 방법으로 제 2 세션 키(SKEY2)를 생성한다. 스마트카드(100)가 제 2 세션 키(SKEY2)를 생성하는 과정은 S300 이후에 임의의 시점에 수행될 수 있으며, 특히 S320 단계와 S322 단계의 사이에 삽입되어 수행되는 것도 가능하다.In step S318, the
S320 단계에서 스마트카드(100)는 제 2 넘버(NUM2)를 이용하여 디지털 서명을 검증한다. 디지털 서명을 검증하기 위한 암호화 시스템 환경변수는 스마트카드(100)의 카드 메모리부(103)에 미리 저장되어 있다. 스마트카드(100)는 디지털 서명 검증을 통해 데이터 무결성(보안정보가 전송 중에 무단 변경되지 않았다는 사실)과 정보 소스에 대해 확인할 수 있다.In step S320, the
또한, S322 단계에서 스마트카드(100)는 앞서 생성된 제 2 세션 키(SKEY2)를 이용하여 암호처리 보안정보를 디스크램블링(descrambling)한다. 스마트카드(100)는 암호처리 보안정보를 디스크램블링함으로써 암호화가 해제된 원래의 보안정보를 획득하는 것이다.In step S322, the
그리고 나서, 스마트카드(100)는 디스크램블링이 완료된 보안정보를 NFC 통신을 통해 스마트 단말(200)로 제공함으로써 스마트 단말(200)이 당해 보안정보를 화면에 표시하도록 한다. 이 단계는 스마트 단말(200)이 스마트카드(100)에 접근함에 응답하여 자동적으로 수행될 수도 있고, 사용자가 스마트 단말(200)의 화면 상에서 미리 설정된 비밀번호(예: 은행계좌의 비밀번호, 보안정보 조회용 어플에서 설정해둔 비밀번호)를 입력하면 이를 확인하여 수행될 수도 있다. 이하에서는 후자에 대해서 간단하게 설명한다.Then, the
S324 단계에서 스마트 단말(200)의 화면 상에서 사용자가 비밀번호를 입력하면, S326 단계에서 스마트 단말(200)은 그 입력된 비밀번호를 첨부하여 스마트카드(100)로 조회용 보안정보를 요청한다.If the user inputs a password on the screen of the
이에 대응하여, S328 단계에서 스마트카드(100)는 조회용 보안정보 요청에 첨부된 비밀번호를 미리 설정된 정보와 비교하여 맞는지 여부를 확인한다. 이 비밀번호 확인 과정은 스마트카드(100)의 자체에서 수행할 수도 있고, 다시 스마트 단말(200)을 경유하여 외부의 서버장치, 예컨대 암호화 서버(300)나 은행이나 카드사의 서버(미도시)와 통신을 수행하여 확인할 수도 있다.In response to this, in step S328, the
비밀번호 확인에 성공하면, S330 단계에서 스마트카드(100)는 위 디스크램블링된 보안정보를 예컨대 NFC 통신을 통해 스마트 단말(200)로 제공하고, S332 단계에서 스마트 단말(200)은 스마트카드(100)로부터 제공된 보안정보를 화면에 표시하여 사용자에게 제공한다.
In step S330, the
[도 4]는 본 발명에서 스마트카드(100)가 수행하는 프로세스를 나타내는 제어 순서도이다.4 is a control flowchart showing a process performed by the
먼저, S400 단계에서 스마트카드(100)의 카드제어부(101)는 대기상태를 유지한다. 여기서 대기상태란 스마트 단말(200)의 접근을 대기하는 상태이며, 그에 따라 카드제어부(101)는 S402 단계에서 스마트 단말(200)이 접근되는가를 모니터링한다. NFC 방식인 경우 스마트 단말(200)이 접근할 때에만 카드제어부(101)의 동작전력이 유도되어 전력 공급이 이루어지기 때문에 S400 단계에서 카드제어부(101)는 아무런 동작을 하지않는 상태일 수도 있다.First, in step S400, the
S402 단계의 검사결과 스마트 단말(200)의 접근이 검출되면 카드제어부(101)는 S404 단계로 진행하여 카드 메모리부(103)에 미리 저장된 정보에 기초하여 카드식별정보(예: 카드 발급번호)를 읽어오고 추가로 제 1 넘버(NUM1)를 획득한다. 그런 후, 카드제어부(101)는 S406 단계로 진행하여 카드식별정보와 제 1 넘버(NUM1)를 이용하여 암호화 서버(300)로 보낼 보안정보 조회요청 메시지를 생성하고, 이를 스마트 단말(200)로 제공한다.If it is determined in step S402 that the access of the
그리고 나서, 카드제어부(101)는 S408 단계와 S410 단계로 진행하여 스마트 단말(200)이 스마트카드(100)로부터 멀어지거나 스마트 단말(200)로부터 보안정보가 전달되기를 체크한다. 이때, 스마트 단말(200)이 멀어지는 경우에는 다시 S400 단계의 대기상태로 천이하는데, NFC 방식에서는 이때 스마트카드(100)의 동작 전력이 끊어지기 때문에 자동으로 동작이 중단된다.Then, the
S410 단계의 검사결과 스마트 단말(200)로부터 보안정보 메시지가 수신되면 카드제어부(101)는 S412 단계로 진행한다. 이때, 보안정보 메시지는 원격지의 암호화 서버(300)가 제공한 것으로 암호처리 보안정보, 디지털 서명, 제 2 넘버(NUM2)로 이루어진 패키지 메시지이다.If the security information message is received from the
S412 단계에서 카드제어부(101)는 보안정보 메시지로부터 제 2 넘버(NUM2)를 획득하고, 제 2 넘버(NUM2)를 이용하여 디지털 서명을 검증한다. 디지털 서명을 검증함으로써 스마트카드(100)는 데이터 무결성(보안정보가 전송 중에 무단 변경되지 않았다는 사실)과 정보 소스에 대해 확인한다.In step S412, the
그런 후 S414 단계에서 카드제어부(101)는 S404 단계에서 생성했던 제 1 넘버(NUM1)와 미리 저장된 암호화 시스템 환경변수를 이용하여 제 2 세션 키(SKEY2)를 생성한다. 전술한 바와 같이 카드제어부(101)가 제 2 세션 키(SKEY2)를 생성하는 방법은 암호화 서버(300)에서 제 1 세션 키(SKEY1)를 생성하는 방법과 바람직하게는 동일하다. 카드제어부(101)는 제 2 세션 키(SKEY2)를 이용하여 암호처리 보안정보를 디스크램블링한다.Then, in step S414, the
그리고 나서, S416 단계에서 카드제어부(101)는 카드통신부(102)를 통해 스마트 단말(200)로부터의 조회용 보안정보 요청을 수신하는데, 당해 조회용 보안정보 요청에는 스마트 단말(200)의 사용자가 예컨대 단말표시부(204)를 통해 입력한 비밀번호가 첨부되어 있다.Then, in step S416, the
이후 카드제어부(101)는 S418 단계로 진행하여 조회용 보안정보 요청에 첨부된 비밀번호를 미리 설정된 정보와 비교하여 맞는지 여부를 확인하고, 비밀번호 확인에 성공하면 카드통신부(102)를 제어하여 NFC 통신으로 스마트 단말(200)로 디스크램블링된 보안정보를 제공한다. 이렇게 제공된 보안정보는 스마트 단말(200)에서 디스플레이 화면에 표시되며, 이를 통해 사용자는 보안정보를 조회할 수 있게 된다. 한편, 카드제어부(101)는 디스크램블링된 보안정보를 카드 메모리부(103)에 저장할 수 있다.Thereafter, the
이때, 카드제어부(101)가 비밀번호를 확인하는 과정은 스마트카드(100)의 자체에서 수행할 수도 있지만, 구현 예에 따라서는 스마트 단말(200)을 경유하여 외부의 서버장치, 예컨대 암호화 서버(300)나 은행이나 카드사의 서버(미도시)와 통신을 수행하여 확인할 수도 있다.At this time, the process of confirming the password by the
본 발명은 이러한 과정을 통해 보안정보를 스마트카드(100)에서만 해독하도록 함으로써 보안성을 담보할 수 있게 된다.
According to the present invention, security information can be secured only in the
[도 5]는 본 발명에서 스마트 단말(200)이 수행하는 프로세스를 나타내는 제어 순서도이다. 이때, 스마트 단말(200)은 보안정보 조회를 위한 어플(APP)을 실행시킨 상태일 수도 있고, 다른 예로는 스마트 단말(200)에 스마트카드(100)를 접근시켰을 때 화면에 보안정보 조회 여부를 문의하고 그에 대해 사용자가 보안정보 조회를 요구한 경우일 수도 있다.5 is a control flowchart showing a process performed by the
먼저, S500 단계에서 단말제어부(201)는 카드접속부(203)를 통해 스마트카드(100)로부터 보안정보 조회요청 메시지를 수신한다. 보안정보 조회요청 메시지는 스마트카드(100)의 카드식별정보(예: 카드 발급번호)와 제 1 넘버(NUM1)를 포함하여 이루어진다.First, in step S500, the
단말제어부(201)는 S500 단계에서 스마트카드(100)로부터 보안정보 조회요청 메시지를 수신하면, S502 단계로 진행하여 보안정보 조회요청 메시지를 원격지의 암호화 서버(300)로 전달한다. 바람직하게는 단말제어부(201)는 보안정보 조회요청 메시지에 포함된 정보를 식별할 필요없이 단순히 유무선 네트워크(10)를 통해 암호화 서버(300)로 단순 전달한다.If the
그리고 나서, 단말제어부(201)는 S504 단계와 S506 단계로 진행하여 스마트카드(100)가 스마트 단말(200)로부터 멀어지거나 암호화 서버(300)로부터 보안정보 메시지가 전달되기를 체크한다. 만일 스마트카드(100)가 스마트 단말(200)로부터 멀어지는 경우에는 단말제어부(201)는 본 발명에 따른 보안정보 조회를 위한 동작을 종료한다.The
반면, 암호화 서버(300)로부터 보안정보 메시지를 수신한 경우에는 S508 단계에서 단말제어부(201)는 그 수신한 보안정보 메시지를 NFC 통신을 통해 스마트카드(100)로 전달한다.On the other hand, when receiving the security information message from the
그리고 나서, 단말제어부(201)는 S510 단계에서 단말입력부(205)를 통해 사용자로부터 비밀번호의 입력을 제공받고, S512 단계에서 그 입력된 비밀번호를 첨부하여 조회용 보안정보의 요청신호를 카드접속부(203)를 통해 스마트카드(100)로 전송한다.The
이후, 단말제어부(201)는 S514 단계에서 카드접속부(203)를 통해 스마트카드(100)로부터 조회용 보안정보의 수신을 대기한다. 단말제어부(201)는 자체적으로 보안정보 메시지를 처리할 능력이 없기 때문에 스마트카드(100)가 보안정보 메시지를 처리하고 정보를 제공할 때까지 기다린다.Then, in step S514, the
S516 단계에서 단말제어부(201)는 보안정보를 디스플레이 화면에 표시하여 사용자 조회 요구에 응답한다. 이를 통해, 사용자는 스마트 단말(200)의 디스플레이 화면 상에서 각종의 보안정보, 예컨대 계좌 잔액, 카드 거리내역, 기프트카드의 잔고, 쿠폰, 티켓 등을 조회할 수 있다.
In step S516, the
[도 6]은 본 발명의 기술을 적용하기에 적합한 암호화 서버(300)의 내부 블록 구성도이다. 도시된 바와 같이 암호화 서버(300)는 서버제어부(301), 네트워크 인터페이스(302), 서버 메모리부(303), 보안정보 데이터베이스(304)를 포함하여 이루어진다.6 is an internal block diagram of an
네트워크 인터페이스(302)는 유무선 네트워크(10)와 접속되며, 유무선 네트워크(10)로부터 수신되는 정보를 서버제어부(301)에서 처리할 수 있는 형태로 변환하여 제공한다. 또한 네트워크 인터페이스(302)는 서버제어부(301)로부터 특정한 단말로 송신할 데이터를 유무선 네트워크(10)를 통해 송신 가능한 형태로 변환하여 외부의 특정한 단말(스마트 단말)로 송신한다.The network interface 302 is connected to the wired /
서버 메모리부(303)는 암호화 서버(300)의 동작에 필요한 제어 데이터 및 프로그램 데이터를 저장하며, 제어 동작 과정에서 발생하는 데이터를 임시로 저장할 수 있다. 특히 본 발명에 따라 서버제어부(301)가 보안정보를 제공하기 위한 제어 데이터를 저장하며, 제 1 넘버(NUM1)를 수신하여 보안정보를 스크램블링하기 위한 제 1 세션 키(SKEY1)를 생성하여 저장하고, 디지털 서명을 위한 제 2 넘버(NUM2)를 획득하여 저장한다.The server memory unit 303 stores control data and program data necessary for the operation of the
보안정보 데이터베이스(304)는 스마트카드(100)에 대응한 보안정보들과 보안정보의 인증을 위한 각종 데이터를 저장한다. 이러한 보안정보 데이터베이스(304)에 저장된 정보는 앞에서 상술한 계좌 잔액, 카드 거래내역, 기프트카드 잔고, 포인트카드 잔고, 쿠폰, 티켓 등이 될 수 있으며, 스마트카드(100)의 사용자에 대한 개인정보를 함께 저장할 수 있다. 예컨대, 스마트카드(100) 사용자의 이동통신 단말의 전화번호나 이메일 주소, 비밀번호, 집주소, 신용등급 등의 정보를 함께 저장할 수도 있다.The
서버제어부(301)는 네트워크 인터페이스(302)로부터 보안정보의 조회 요청 시 스마트카드(100)의 인증 등의 제어와 보안정보 데이터베이스(304)의 검색을 직접 수행하거나 다른 서버를 활용하여 달성한다. 또한 서버제어부(301)는 이러한 검색 결과에 대응하여 보안정보를 스크램블링하고, 이를 네트워크 인터페이스(302)를 통해 스마트카드(100)로 송신하도록 제어한다.
The server control unit 301 directly performs the control of the authentication of the
[도 7]은 본 발명에서 암호화 서버(300)가 수행하는 프로세스를 나타내는 제어 순서도이다.7 is a control flowchart showing a process performed by the
먼저, 서버제어부(301)는 S700 단계에서 대기상태를 유지한다. 여기서 대기상태란 유무선 네트워크(10)를 통해 특정한 신호 또는 메시지의 수신을 기다리는 상태를 의미한다.First, the server control unit 301 maintains the standby state in step S700. Here, the standby state means a state of waiting for reception of a specific signal or message through the wired /
서버제어부(301)는 S700 단계에서 대기상태를 유지하면서 S702 단계로 진행하여 네트워크 인터페이스(302)로부터 보안정보 조회요청 메시지가 수신되는가를 모니터링한다.In step S700, the server control unit 301 maintains the standby state and monitors whether the security information inquiry request message is received from the network interface 302 in step S702.
S702 단계의 검사결과 보안정보 조회요청 메시지가 수신되면, 서버제어부(301)는 S704 단계로 진행하여 보안정보 조회요청 메시지에 포함된 제 1 넘버(NUM1)와 미리 저장된 암호화 시스템 환경변수를 기반으로 제 1 세션 키(SKEY1)를 생성한다. 즉, 보안정보 조회요청 메시지에는 전술한 바와 같이 스마트카드(100)의 카드식별정보와 제 1 넘버(NUM1)를 포함한다. 서버제어부(301)는 스마트카드(100)의 카드식별정보를 이용하여 카드인증 작업을 수행하고, 제 1 넘버(NUM1)를 이용하여 제 1 세션 키(SKEY1)를 생성한다.If it is determined in step S702 that the security information inquiry request message is received, the server control unit 301 proceeds to step S704. In step S704, based on the first number NUM1 included in the security information inquiry request message and the pre- 1 session key SKEY1. That is, the security information inquiry request message includes the card identification information of the
또한, 서버제어부(301)는 S706 단계에서 그 조회 요청된 보안정보를 보안정보 데이터베이스(DB)에서 검색한다. 보안정보는 은행의 계좌잔액, 카드 사용금액, 카드 거래내역, 쿠폰, 티켓 등이 될 수 있다. 보안정보는 보안정보 데이터베이스(DB)에 미리 저장되어 있을 수도 있지만 보안정보 요청에 대응하여 실시간으로 외부로부터 가져올 수도 있다.In step S706, the server control unit 301 searches the security information database DB for the requested security information. The security information can be a bank account balance, a card usage amount, a card transaction history, a coupon, a ticket, and the like. The security information may be stored in advance in the security information database (DB), but it may be imported from the outside in real time in response to the security information request.
S708 단계에서 서버제어부(301)는 제 1 세션 키(SKEY1)를 이용하여 보안정보를 스크램블링한다. 이때 스크램블링 알고리즘 및 그 제어 프로그램은 서버 메모리부(303)에 저장될 수 있다.In step S708, the server control unit 301 scrambles the security information using the first session key SKEY1. At this time, the scrambling algorithm and its control program may be stored in the server memory unit 303.
또한 S710 단계에서 서버제어부(301)는 제 2 넘버(NUM2)를 획득하고, 보안정보와 제 2 넘버(NUM2)를 이용하여 디지털 서명을 부가한다.In step S710, the server control unit 301 obtains the second number NUM2, and adds the digital signature using the security information and the second number NUM2.
이후 S712 단계에서 서버제어부(301)는 위 생성된 암호처리 보안정보, 디지털 서명, 제 2 넘버(NUM2)를 이용하여 보안처리 메시지를 생성하고 네트워크 인터페이스(302)를 통해 유무선 네트워크(10)로 송신한다. 이를 통해서 암호화 서버(300)에서 생성된 암호처리 보안정보는 유무선 네트워크(10)를 통해 스마트 단말(200)로 전달할 수 있다.In step S712, the server control unit 301 generates a security processing message using the generated cryptographic processing security information, the digital signature, the second number NUM2, and transmits the security processing message to the wired /
이상에서 설명한 바와 같이 암호화 서버(300)는 그 조회 요청된 암호처리 보안정보를 해당 스마트카드(100)에서만 디스크램블링이 가능하도록 스크램블 처리하여 전송한다. 이를 통해 스마트카드(100)의 소지자 즉, 사용자는 자신의 보안정보가 네트워크 상에서 타인에게 노출되지 않고 안전하게 스마트카드(100)로 전달되고 스마트 단말(200)의 화면에서 확인할 수 있다.
As described above, the
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드의 형태로 구현하는 것이 가능하다. 이때, 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.The present invention can also be embodied in the form of computer readable code on a computer readable recording medium. At this time, the computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored.
컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 캐리어웨이브(예: 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산된 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인 프로그램, 코드, 코드 세그먼트들은 본 발명이 속하는 기술 분야의 프로그래머들에 의해 용이하게 추론될 수 있다.Examples of the computer-readable recording medium include a ROM, a RAM, a CD-ROM, a magnetic tape, a floppy disk, an optical data storage, and the like, and may be implemented in the form of a carrier wave . The computer-readable recording medium can also be stored and executed by a computer-readable code in a distributed manner on a networked computer system. And functional programs, codes, and code segments for implementing the present invention can be easily deduced by programmers skilled in the art to which the present invention belongs.
이상과 같이, 본 명세서와 도면에는 본 발명의 실시예에 대하여 개시하였으며, 비록 특정 용어들이 사용되었으나 이는 단지 본 발명의 기술 내용을 쉽게 설명하고 발명의 이해를 돕기 위한 일반적인 의미에서 사용된 것이지, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시예 외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형예가 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명하다.
As described above, the embodiments of the present invention have been disclosed in the present specification and drawings, and although specific terms have been used, they have been used only in a general sense to easily describe the technical contents of the present invention and to facilitate understanding of the invention. And is not intended to limit the scope of the invention. It will be apparent to those skilled in the art that other modifications based on the technical idea of the present invention are possible in addition to the embodiments disclosed herein.
10 : 유무선 네트워크
100 : 스마트카드
101 : 카드제어부
102 : 카드통신부
103 : 카드 메모리부
200 : 스마트 단말
201 : 단말제어부
202, 203 : 통신부
204 : 단말표시부
205 : 단말입력부
206 : 단말 메모리부
300 : 암호화 서버
301 : 서버제어부
302 : 네트워크 인터페이스
303 : 서버 메모리부
304 : 보안정보 데이터베이스10: Wired and wireless network
100: Smart card
101:
102: Card communication section
103: Card memory unit
200: smart terminal
201:
202 and 203:
204:
205:
206:
300: Encryption server
301:
302: Network interface
303: Server memory section
304: Security information database
Claims (7)
상기 암호화 서버가 상기 보안정보 조회요청 메시지에 따른 보안정보를 획득하는 제 2 단계;
상기 암호화 서버가 상기 제 1 넘버(NUM1)를 이용하여 제 1 세션 키(SKEY1)를 생성하는 단계와, 상기 암호화 서버가 상기 제 1 세션 키(SKEY1)를 이용하여 상기 보안정보를 스크램블링하여 암호처리 보안정보를 생성하는 단계와, 상기 암호화 서버가 상기 암호처리 보안정보가 포함된 보안정보 메시지를 생성하여 상기 스마트 단말로 송신하는 단계와, 상기 스마트 단말이 상기 보안정보 메시지를 상기 스마트카드로 전달하는 단계를 포함하는 제 3 단계;
상기 스마트카드가 상기 제 1 넘버(NUM1)를 이용하여 제 2 세션 키(SKEY2)를 생성하는 단계와, 상기 스마트카드가 상기 보안정보 메시지로부터 상기 암호처리 보안정보를 추출하는 단계와, 상기 스마트카드가 상기 제 2 세션 키(SKEY2)를 이용하여 상기 암호처리 보안정보를 디스크램블링하는 단계와, 상기 스마트카드가 상기 디스크램블링된 보안정보로부터 조회용 보안정보를 생성하는 단계를 포함하는 제 4 단계;
상기 스마트카드가 상기 조회용 보안정보를 상기 스마트 단말로 전달하여 보안정보 조회에 제공하는 제 5 단계;
를 포함하여 구성되는 스마트카드와 스마트 단말을 이용한 보안정보 조회 방법.
The method comprising the steps of: acquiring a first number (NUM1) of a smart card; generating a security information inquiry request message including the first number (NUM1) and providing the smart information inquiry message to a smart terminal; A step of transmitting a security information inquiry request message to an encryption server;
A second step of the encryption server acquiring security information according to the security information inquiry request message;
The encryption server generates a first session key SKEY1 using the first number NUM1. The encryption server scrambles the security information using the first session key SKEY1, Generating a security information message including the encryption processing security information and transmitting the security information message to the smart terminal; and transmitting the security information message to the smart card A third step comprising:
The smart card generating a second session key SKEY2 using the first number NUM1; extracting the cryptographic process security information from the security information message; Descrambling the cryptographic process security information using the second session key (SKEY2); and generating the security information for inquiry from the descrambled security information by the smart card;
The smart card transmitting the inquiry security information to the smart terminal and providing the inquiry security information to the smart information inquiry;
And a security information retrieval method using a smart card and a smart terminal.
상기 제 3 단계는,
상기 암호화 서버가 제 2 넘버(NUM2)를 획득하는 단계;
상기 암호화 서버가 상기 제 2 넘버(NUM2)를 이용하여 상기 보안정보에 대한 디지털 서명을 생성하는 단계;
상기 암호화 서버가 상기 디지털 서명과 상기 제 2 넘버(NUM2)를 상기 보안정보 메시지에 더 포함시키는 단계;
를 더 포함하여 구성되고,
상기 제 4 단계는,
상기 스마트카드가 상기 보안정보 메시지로부터 상기 디지털 서명과 상기 제 2 넘버(NUM2)를 추출하는 단계;
상기 스마트카드가 상기 제 2 넘버(NUM2)를 이용하여 상기 디지털 서명을 검증하는 단계;
를 더 포함하여 구성되는 것을 특징으로 하는 스마트카드와 스마트 단말을 이용한 보안정보 조회 방법.
The method according to claim 1,
In the third step,
The encryption server obtaining a second number (NUM2);
The encryption server generating a digital signature for the security information using the second number NUM2;
The encryption server further including the digital signature and the second number (NUM2) in the security information message;
Further comprising:
In the fourth step,
Extracting the digital signature and the second number (NUM2) from the security information message;
The smart card verifying the digital signature using the second number NUM2;
The method of claim 1, wherein the smart card is a smart card.
상기 제 1 단계는,
상기 스마트카드가 카드식별정보를 획득하는 단계;
상기 스마트카드가 상기 카드식별정보를 상기 보안정보 조회요청 메시지에 더 포함시키는 단계;
를 더 포함하여 구성되고,
상기 제 3 단계는,
상기 암호화 서버가 상기 카드식별정보를 통해 상기 스마트카드를 인증하는 단계;
를 더 포함하여 구성되는 것을 특징으로 하는 스마트카드와 스마트 단말을 이용한 보안정보 조회 방법.
The method of claim 3,
In the first step,
The smart card obtaining card identification information;
The smart card further including the card identification information in the security information inquiry request message;
Further comprising:
In the third step,
Authenticating the smart card through the card identification information;
The method of claim 1, wherein the smart card is a smart card.
상기 제 5 단계는,
상기 스마트카드가 상기 스마트단말로부터 비밀번호가 첨부된 조회용 보안정보 요청을 수신하는 단계;
상기 스마트카드가 상기 비밀번호를 미리 설정된 정보와 비교확인하는 단계;
상기 스마트카드가 상기 비밀번호의 비교확인에 성공하면, 상기 조회용 보안정보를 상기 스마트 단말로 전달하여 보안정보 조회에 제공하는 단계;
를 포함하여 구성되는 것을 특징으로 하는 스마트카드와 스마트 단말을 이용한 보안정보 조회 방법.
The method of claim 4,
In the fifth step,
Receiving, by the smart card, a password-attached inquiry security information request from the smart terminal;
Checking whether the smart card compares the password with preset information;
Transmitting the security information for inquiry to the smart terminal and providing the inquiry security information to the smart terminal if the smart card succeeds in comparing the passwords;
The method of claim 1, wherein the smart card is a smart card.
상기 스마트 단말이 상기 조회용 보안정보를 디스플레이 화면에 표시하는 제 6 단계;
상기 스마트카드가 상기 조회용 보안정보를 카드 메모리부의 보안정보 저장영역에 저장하는 제 7 단계;
를 더 포함하여 구성되는 스마트카드와 스마트 단말을 이용한 보안정보 조회 방법.
The method of claim 5,
A sixth step of the smart terminal displaying the inquiry security information on a display screen;
A seventh step of the smart card storing the inquiry security information in a security information storage area of the card memory;
And a security information retrieval method using the smart card and the smart terminal.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130095047A KR101426223B1 (en) | 2013-08-09 | 2013-08-09 | Method for checking confidential information using smartcard and smart terminal, and computer-readable recording medium for the same |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130095047A KR101426223B1 (en) | 2013-08-09 | 2013-08-09 | Method for checking confidential information using smartcard and smart terminal, and computer-readable recording medium for the same |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101426223B1 true KR101426223B1 (en) | 2014-08-06 |
Family
ID=51749420
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020130095047A KR101426223B1 (en) | 2013-08-09 | 2013-08-09 | Method for checking confidential information using smartcard and smart terminal, and computer-readable recording medium for the same |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101426223B1 (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20180131136A (en) | 2017-05-31 | 2018-12-10 | 주식회사 아이리시스 | smart device with registered biometric registration information and methods for registering and certifying biometric information on a smart device |
| CN113537422A (en) * | 2021-06-29 | 2021-10-22 | 金邦达有限公司 | Bluetooth communication-based instant card making method |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20050061995A (en) * | 2003-12-19 | 2005-06-23 | 이처닷컴 주식회사 | Inquiring method for banking transaction using mobile phone |
| KR20050062031A (en) * | 2003-12-19 | 2005-06-23 | 이처닷컴 주식회사 | Wireless banking system and wireless banking method using mobile phone |
| KR100544990B1 (en) | 2002-06-10 | 2006-01-24 | 가부시키가이샤 엔.티.티.도코모 | Connection information management system for managing connection information used in communications between ic cards |
-
2013
- 2013-08-09 KR KR1020130095047A patent/KR101426223B1/en active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100544990B1 (en) | 2002-06-10 | 2006-01-24 | 가부시키가이샤 엔.티.티.도코모 | Connection information management system for managing connection information used in communications between ic cards |
| KR20050061995A (en) * | 2003-12-19 | 2005-06-23 | 이처닷컴 주식회사 | Inquiring method for banking transaction using mobile phone |
| KR20050062031A (en) * | 2003-12-19 | 2005-06-23 | 이처닷컴 주식회사 | Wireless banking system and wireless banking method using mobile phone |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20180131136A (en) | 2017-05-31 | 2018-12-10 | 주식회사 아이리시스 | smart device with registered biometric registration information and methods for registering and certifying biometric information on a smart device |
| CN113537422A (en) * | 2021-06-29 | 2021-10-22 | 金邦达有限公司 | Bluetooth communication-based instant card making method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112602300B (en) | System and method for password authentication of contactless cards | |
| CN112602104A (en) | System and method for password authentication of contactless cards | |
| KR101458775B1 (en) | Method for application executing and settlement interlocked with pair apparatus and digital system for the method | |
| CN112889046A (en) | System and method for password authentication of contactless cards | |
| CN113168631A (en) | System and method for password authentication of contactless cards | |
| US20170076285A1 (en) | Payment Method and Apparatus and Payment Factor Processing Method and Apparatus | |
| US20230252451A1 (en) | Contactless card with multiple rotating security keys | |
| CN107924516B (en) | Payment authentication method and device of mobile terminal and mobile terminal | |
| KR101542111B1 (en) | Method for payment using card, digital system, and settlment side system thereof | |
| JP2023539633A (en) | Use of NFC field from phone to power card to phone Bluetooth communication | |
| CN112639785A (en) | System and method for signaling potential attacks on contactless cards | |
| KR101834367B1 (en) | Service providing system and method for payment using sound wave communication based on electronic tag | |
| KR101834365B1 (en) | Service providing system and method for payment based on electronic tag | |
| CN106779672A (en) | The method and device that mobile terminal safety pays | |
| KR101457131B1 (en) | Digital system for user authentication, authentication system, and providing method thereof | |
| KR101426223B1 (en) | Method for checking confidential information using smartcard and smart terminal, and computer-readable recording medium for the same | |
| KR101699032B1 (en) | Service providing system and method for payment using electronic tag | |
| CN113169873A (en) | System and method for password authentication of contactless cards | |
| KR101437049B1 (en) | Secure Digital system using Near Field Communication, pair system making a pair with the secure digital system, and providing method thereof | |
| CN105490708A (en) | Method and device for reading and writing smart card | |
| KR101695097B1 (en) | Method for Providing Simple Payment based on One Time Password Card | |
| JP2022501861A (en) | Systems and methods for cryptographic authentication of non-contact cards | |
| KR20190143345A (en) | Tntegrated payment terminal apparatus and method of the same | |
| KR20140016444A (en) | Digital system for card settlement by tagging, settlment side system and providing method thereof | |
| KR102161225B1 (en) | Method, Apparatus and System for Providing of Life Service |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20170721 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20180723 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20190725 Year of fee payment: 6 |