[go: up one dir, main page]

KR100643501B1 - Ic 카드 발급을 위한 키 전달 방법 및 시스템 - Google Patents

Ic 카드 발급을 위한 키 전달 방법 및 시스템 Download PDF

Info

Publication number
KR100643501B1
KR100643501B1 KR1020040067772A KR20040067772A KR100643501B1 KR 100643501 B1 KR100643501 B1 KR 100643501B1 KR 1020040067772 A KR1020040067772 A KR 1020040067772A KR 20040067772 A KR20040067772 A KR 20040067772A KR 100643501 B1 KR100643501 B1 KR 100643501B1
Authority
KR
South Korea
Prior art keywords
card
key
terminal
issuing
host server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
KR1020040067772A
Other languages
English (en)
Other versions
KR20060019223A (ko
Inventor
윤희정
권범준
박주철
Original Assignee
주식회사 하이스마텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 하이스마텍 filed Critical 주식회사 하이스마텍
Priority to KR1020040067772A priority Critical patent/KR100643501B1/ko
Publication of KR20060019223A publication Critical patent/KR20060019223A/ko
Application granted granted Critical
Publication of KR100643501B1 publication Critical patent/KR100643501B1/ko
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 IC 카드 발급을 위한 키 전달 방법 및 시스템을 개시한다.
본 발명은 창구단말에서 금융기관의 호스트(Host) 서버로 IC 카드 발급을 위한 인증키(Key)를 요청하면, 호스트 서버가 요청전문에 포함된 창구단말 고유 식별인자(예컨대 S/N 등)를 이용하여 창구단말의 권한을 인증한 후, IC 카드를 발급하는데 필요한 인증키를 전송함에 있어서 마스터 키를 고유의 암호화 알고리즘(Terminal Unique Data)을 이용하여 변환한 Cipher Key Data로 전송하고, 이를 수신한 창구단말은 상기 응답전문에 포함된 창구단말 고유 식별인자가 해당 단말의 식별인자와 일치하는지 여부를 확인한 후 Cipher Key Data를 데이터 저장부에 우선 저장하는 한편, 해당 데이터를 고유의 암호화 알고리즘(Terminal Unique Data)로 복호화하고, 이때 획득한 인증키로 IC 카드 발급작업을 수행하며 상기 인증키는 별도의 데이터 저장부에 저장하지 아니하고 작업을 종료하는 것을 특징으로 한다.
IC 카드, 발급, 키(Key)

Description

IC 카드 발급을 위한 키 전달 방법 및 시스템{Key delivery method and the system for IC card issuing}
도1은 본 발명을 구현하기 위한 간단한 흐름도
도2는 본 발명을 구현하기 위한 바람직한 구성도
도3은 본 발명에 의한 암호화 인증키 생성 방법
본 발명은 IC 카드 발급 방법 및 시스템에 관한 것으로서, 보다 상세하게는 IC 카드 실시간 발급을 위하여 금융기관 호스트 서버와 창구단말 간의 인증키(Key)를 송수신 함에 있어서 송수신 횟수를 절감시키는 한편, 정보유출방지 및 거래의 안전성을 확보할 수 있는 IC 카드 발급을 위한 키 전달 방법 및 시스템에 관한 것이다.
먼저, IC 카드는 카드 일 측면에 컴퓨터의 CPU와 같은 마이크로 프로세서, 카드 운영체제(COS), 메모리 및 보안 모듈 등이 집적되어 있는 IC에 전자 신호의 화폐를 저장할 수 있는 새로운 개념의 플라스틱 카드로서, 지갑에 지폐와 동전을 넣어 가지고 다니듯이 현금을 IC 카드에 충전해 넣어두고 재화 또는 서비스의 구매 시 결제를 위해 꺼내 사용할 수 있으며, 사용자의 계좌정보 등을 저장하였다가 IC 카드의 접속이 가능한 유무선 단말을 이용함으로써 다양한 금융업무가 가능한 전자통장 기능 또한 포함하고 있다.
상기 IC 카드에는 IC 카드 발급신청자의 요구에 따라 다양한 규격의 전자화폐(K-CASH, V-CASH, A-CASH, 마이비, 몬덱스 등) 및 로열티 프로그램 등을 구현하기 위한 다양한 응용 소프트웨어들이 탑재되어 발급된다. 따라서 IC 카드 발급 대상자로부터 카드 발급 요청을 접수한 금융기관의 창구단말은 발급 대상 IC 카드에 저장된 키를 이용하여 서명을 생성하고 이를 검증하기 위하여 호스트 서버와 데이터를 송수신 하게 된다.
이때, 상기 발급 대상 IC 카드를 구비한 창구단말과 호스트 서버간의 인증을 위한 데이터 송수신 작업이 수회 발생하며, 해당 IC 카드에 탑재하여야 하는 응용 소프트웨어이 다수개일 경우에는 호스트 서버와 창구단말 간의 송수신 횟수 및 데이터 트래픽량 또한 증가하게 되므로 전국 각지에 위치한 다수개의 지점 및 창구단말의 요청에 따라 다수개의 IC 카드를 동시에 처리하여야 하는 금융기관으로써는 대용량의 시스템을 구축하여야 하며, 특정 시기에 IC 카드 발급 요청이 집중될 경우에는 시스템 장애가 발생할 위험성이 높다.
이를 해결하기 위한 종래 기술로서, 발급 대상 IC 카드에 대한 모든 인증작업을 금융기관의 호스트 서버가 아닌 금융기관의 창구단말에서 수행하도록 하는 방법이 이용되고 있다. 즉 IC 카드 발급과 관련하여 인증작업이 요청되면 호스트 서버로부터 IC 카드 인증을 위한 키를 수신하여 창구단말이 이를 저장하였다가 상기 키를 이용하여 창구단말 자체적으로 인증작업을 수행함으로써 호스트 서버와 창구단말간의 데이터 트래픽량을 감소시킬 수 있다.
그러나 상기 종래 기술은 각각의 IC 카드에 탑재하여야 하는 응용 소프트웨어이 다수개일 경우에는 해당 응용 소프트웨어의 수에 비례하여 인증 작업을 위한 데이터 송수신 횟수 또한 증가하게 된다.
그리고 최초 호스트 서버가 창구단말로 인증키를 포함하는 데이터를 송신할 경우, 이를 수신한 창구단말의 데이터 저장부에는 암호화되지 않은 인증용 키를 포함하는 데이터들이 로그 파일 형태로 누적되어 잔존하게 됨으로써 상기 데이터 송수신 단계 및 창구단말의 데이터 저장부에 대하여 부정사용자에 의한 해킹의 위험이 상존한다.
부연하면, 창구단말의 데이터 저장부에 로그파일로 잔존하는 인증용 키가 부정사용자에 의하여 유출된다면 해당 정보를 이용하여 손쉽게 IC 카드를 복제하거나 해당 시스템에 대하여 위해를 가할 수 있다는 문제점이 있다.
또다른 종래 기술(등록특허 10-0426687)에서는 IC 카드 발급신청자가 금융기관의 창구에서 IC 카드의 발급을 신청하면, 해당 창구단말은 중앙발급센터의 호스트 서버로부터 인증정보 및 발급정보 등을 수신하여 공통정보 또는 임시정보가 기 저장된 IC 카드를 인증서버와 상호 인증하고 인증서버로부터 전송된 발급정보로 IC 카드에 기 저장되어 있던 정보를 갱신하여 개인화된 IC 카드를 창구에서 실시간으로 발급하고 있다. 이에, 본 발명은 상기 종래 기술을 구현하는 단계에 대하여 더욱 세부적인 방법을 제공하고자 한다.
본 발명은 상기와 같이 IC 카드 실시간 발급과 관련하여 창구단말과 호스트 서버간에 IC 카드 발급을 위한 인증키를 송수신하는 과정에서 발생할 수 있는 보안상의 문제점을 적극적으로 해결하기 위하여 안출된 것으로 첫째, 창구단말에서 금융기관의 호스트(Host) 서버로 IC 카드 발급을 위한 인증키(Key)를 요청하면, 호스트 서버가 요청전문에 포함된 창구단말 고유 식별인자(예컨대 S/N 등)를 이용하여 창구단말의 권한을 인증하는 한편, IC 카드를 발급하는데 필요한 마스터 키를 전송함에 있어서 마스터 키를 고유의 암호화 알고리즘(Terminal Unique Data)을 이용하여 변환한 Cipher Key Data를 송수신 함으로써 인증키 데이터 송수신 단계에서 발생할 수 있는 부정 사용자에 의한 해킹의 위험을 배제할 수 있는 IC 카드 발급을 위한 키 전달 방법 및 시스템을 제공하고자 한다.
둘째, 창구단말이 호스트 서버로부터 수신된 데이터를 저장한 후, 이용함에 있어서 복호화된 데이터가 어떠한 형태의 로그 파일로도 창구단말의 저장부에 잔존하지 않도록 함으로써 로그 파일을 이용한 부정사용의 위험을 배제하여 IC 카드 실시간 발급 시스템에 있어서 탁월한 보안성을 제공할 수 있는 IC 카드 발급을 위한 키 전달 방법 및 시스템을 제공하는데 있다.
셋째, 금융기관의 호스트 서버로부터 획득한 인증키를 이용하여 해당 카드에 탑재될 다수개의 응용 소프트웨어 인증 작업을 모두 수행함으로써, 각각의 응용 소프트웨어들 마다 금융기관의 호스트 서버로부터 인증키를 획득할 필요가 없도록 함으로써 전체 시스템의 데이터 트래픽량을 감소하도록 하는 IC 카드 발급을 위한 키 전달 방법 및 시스템을 제공하는데 있다.
우선, 종래의 IC 카드 실시간 발급 방법 및 시스템에 대해서는 본 발명이 속한 분야의 통상의 지식을 가진 당업자가 용이하게 취득할 수 있도록 공개되어 있는 문서를 참조할 수 있다. 따라서 이하의 설명에서는 필요한 경우 이외 부분의 설명은 본 발명의 요지를 흩트리지 않기 위하여 생략될 수 있음을 유의하여야 한다.
상기 목적을 달성하기 위한 본 발명은 IC 카드 발급을 위한 키 전달 시스템에 관한 것으로서, 창구단말은 금융기관의 호스트 서버로부터 수신한 응답전문을 순차적으로 저장하는 데이터 저장부; 상기 응답전문에 포함되어 있는 창구단말 고유 식별인자에 대한 정당성을 인증하는 인증부; 상기 응답전문에 포함되어 있는 암호화된 인증키를 복호화 하는 복호화부; IC 카드에 탑재 가능한 복수개의 응용 소프트웨어을 저장하고 있는 응용 소프트웨어 저장부; 금융기관의 호스트 서버에 대한 인증키 요청전문을 작성하여 송신하는 한편, 상기 데이터 저장부, 인증부, 복호화부, 응용 소프트웨어 저장부를 제어하여 IC 카드 발급작업을 수행하는 제어부; 를 포함한다.
바람직하게, 상기 창구단말의 고유 식별인자는 특정한 숫자 또는 문자의 조합이나 고유의 일련번호 등으로 구성할 수 있으며, 금융기관의 호스트 서버가 해당 창구단말을 식별할 수 있다면 어떠한 형태라도 무방하다.
본 발명의 금융기관 호스트 서버는 창구단말로부터 수신한 요청전문에 포함되어 있는 창구단말 고유 식별인자에 대한 정당성을 인증하는 인증부; IC 카드 발급에 필요한 복수개의 마스터 키를 저장하고 있는 키 저장부; 키 저장부로부터 획득한 마스터 키를 고유의 암호화 알고리즘으로 암호화하는 암호화부; 창구단말에 대한 인증키 응답전문을 작성하여 송신하는 한편, 상기 인증부, 암호화부, 키 저장부를 제어하는 제어부; 를 포함한다.
한편, 본 발명은 IC 카드 발급을 위한 키 전달 방법에 관한 것으로서, (a) IC 카드 발급신청자가 금융기관의 창구를 방문하여 IC 카드 발급요청시 IC 카드에 탑재하고자 하는 기능을 선택하여 신청하는 단계; (b) 해당 창구에서 IC 카드 발급신청자가 발급 가능한 정상 사용자인지 여부를 확인하는 단계; (c) 판단결과 정상 사용자일 경우 창구단말의 제어부가 금융기관의 호스트 서버에 대하여 인증키 요청전문을 생성하여 송신하는 단계; (d) 이를 수신한 금융기관 호스트 서버의 인증부가 상기 전문에서 획득한 창구단말 고유 식별인자가 정상인지 여부를 확인하는 단계; (e) 판단결과 정상인 경우, 금융기관 호스트 서버의 제어부가 키 저장부로부터 마스터 키를 제공받아 암호화부에서 고유의 암호화 알고리즘으로 암호화하여 이를 수신할 창구단말 고유 식별인자 등이 포함된 응답전문을 작성하여 해당 창구단말에 대하여 송신하는 단계; (f) 금융기관의 호스트 서버로부터 응답전문을 수신한 창구단말의 인증부가 상기 응답전문에서 획득한 창구단말 고유 식별인자가 정상인지 여부를 판단하는 단계; (g) 판단결과 정상인 경우, 응답전문에서 획득한 암호화된 인증키를 데이터 저장부에 저장한 후 상기 암호화된 인증키를 복호화부가 고유의 암호화 알고리즘으로 복호화 하는 한편, 제어부가 IC 카드 발급신청자가 요청한 응용 소프트웨어을 응용 소프트웨어 저장부로부터 획득한 후, 상기 인증키를 이용하여 IC 카드를 발급하는 단계; (h) 발급된 카드를 IC 카드 발급신청자에게 실시간으로 전달하는 단계; 를 포함하는 것을 특징으로 한다.
바람직하게 상기 (c) 단계의 인증키 요청전문에는 금융기관의 호스트 서버가 창구단말을 인증하기 위한 해당 창구단말의 고유 식별인자(S/N)와 IC 카드 발급신청자에 대한 인증키 요청전문 등을 포함하는 것을 특징으로 한다.
또한 상기 (d) 단계 이후에, 창구단말의 고유 식별인자가 소정의 고유 식별인자와 상이하거나 정상이 아닌 경우에는 해당 창구단말에 대하여 작업불가 메시지를 송신하는 것을 특징으로 한다.
또한 바람직하게 상기 (f) 단계 이후에, 상기 응답전문에서 획득한 창구단말 고유 식별인자가 상이하거나 정상이 아닌 경우에는 응답전문을 송신한 해당 호스트 서버에 대하여 작업불가 메시지를 재송신하는 것을 특징으로 한다.
이하에서 첨부된 도면을 참조하여 본 발명의 바람직한 일 실시예를 상세히 설명하고자 한다.
도1은 본 발명을 구현하기 위한 간단한 흐름도 이다.
도면을 참조하면, IC 카드 발급신청자가 금융기관의 창구를 방문하여 IC 카드 발급요청시 IC 카드에 탑재하고자 하는 기능을 선택하여 신청(S100)하면 이를 접수한 해당 창구에서는 발급신청자가 정상 사용자인지 여부를 우선 판단(S101)하고, 판단결과 정상 사용자일 경우에만 금융기관의 호스트 서버에 대하여 인증키 요청전문을 생성하여 송신(S102)하게 된다.
이를 수신한 금융기관 호스트 서버의 인증부는 상기 전문에서 획득한 창구단말 고유 식별인자가 정상인지 여부를 판단(S103)하여 결과를 제어부에 제공하고, 제어부는 판단결과가 정상일 경우에만 키 저장부로부터 마스터 키를 제공받아 암호화부에서 고유의 암호화 알고리즘으로 암호화(S105)한다. 제어부는 암호화된 인증키와 이를 수신할 창구단말 고유 식별인자 등이 포함된 응답전문을 작성하여 해당 창구단말에 대하여 송신(S106)한다.
한편 상기 창구단말의 고유 식별인자가 소정의 고유 식별인자와 상이하거나 정상이 아닌 경우에는 해당 창구단말에 대하여 작업불가 메시지를 송신(S104)한다.
호스트 서버로부터 응답전문을 수신한 창구단말의 인증부는 상기 응답전문에서 획득한 창구단말 고유 식별인자가 정상인지 여부를 판단(S107)하여 결과를 제어부에 제공하고, 제어부는 판단 결과가 정상일 경우에만 응답전문에서 획득한 암호화된 인증키를 데이터 저장부에 저장(S109)한다.
만약 상기 응답전문에서 획득한 창구단말 고유 식별인자가 상이하거나 정상이 아닌 경우에는 응답전문을 송신한 해당 호스트 서버에 대하여 작업불가 메시지를 재송신(S108)한다.
한편, 정상인 경우에는 암호화된 인증키를 복호화부가 고유의 암호화 알고리즘으로 복호화(S110)하고, 제어부는 IC 카드 발급신청자가 요청한 기능을 수행하는 응용 소프트웨어을 응용 소프트웨어 저장부로부터 획득한 후, 상기 인증키를 이용하여 IC 카드를 발급(S111)하며, 발급 결과를 해당 호스트 서버에 대하여 송신(S112)하는 한편, 발급된 카드를 IC 카드 발급신청자에게 실시간으로 전달(S113)하게 된다.
도2는 본 발명을 구현하기 위한 바람직한 구성도 이다.
우선 본 발명에 따른 창구단말(200)은 제어부(201), 데이터 저장부(202), 복호화부(203), 인증부(204), 응용 소프트웨어 저장부(205)로 구성되는데, 상기 데이터 저장부(202)는 상기 금융기관의 호스트 서버(210)로부터 수신한 응답전문을 어떠한 데이터 변환과정도 거치지 않은 최초 수신상태 그대로 저장한다. 따라서 부정사용자에 의하여 상기 응답전문이 외부로 유출되더라도 창구단말 고유 식별인자와 일치하는 창구단말과 고유의 암호화 알고리즘을 동시에 모두 만족하지 못한다면 상기 응답전문을 이용하여 IC 카드 발급을 위한 일련의 작업을 수행할 수 없게 된다.
또한 상기 데이터 저장부(202)가 저장하고 있는 암호화된 인증키는 창구단말과 금융기관의 호스트 서버간의 IC 카드 발급을 위한 인증키 송수신 작업 및 발급작업 이후에 요구될 수 있는 작업경과를 추적할 수 있는 기능을 수행한다.
상기 인증부(204)는 금융기관의 호스트 서버(210)로부터 IC 카드 발급을 위한 인증키 응답전문을 수신하면 응답전문에 포함되어 있는 창구단말 고유 식별인자를 획득한 후, 해당 창구단말의 고유 식별인자와 비교하여 정당성 여부를 판단하는 기능을 수행한다. 그리고 복호화부(203)는 상기 응답전문에 포함된 암호화된 인증키를 고유의 암호화 알고리즘으로 복호화 하는 기능을 수행하며, 응용 소프트웨어 저장부(205)는 IC 카드 발급신청자의 요구에 따라 IC 카드에 탑재 가능한 다수의 응용 소프트웨어들을 포함하고 있다.
제어부(201)는 IC 카드 발급신청자의 요청에 의거 금융기관의 호스트 서버(210)에 대하여 IC 카드 발급을 위한 인증키 요청전문을 작성하여 전송하는 한편, 상기 금융기관의 호스트 서버(210)로부터 IC 카드 발급을 위한 인증키 응답전문을 수신한 후, 데이터 저장부(202), 복호화부(203), 인증부(204), 응용 소프트웨어 저장부(205)로부터 획득한 정보를 이용하여 IC 카드 발급을 위한 인증 및 응용 소프트웨어 탑재 등의 실질적인 IC 카드 발급작업을 제어하는 기능을 수행한다.
만약 IC 카드 발급신청자가 다수개의 응용 소프트웨어 탑재를 요청한 경우, 제어부는 금융기관의 호스트 서버로부터 획득한 인증키를 이용하여 각각의 응용 소프트웨어 발급작업을 모두 수행하게 된다. 따라서 다수개의 인증키가 필요하지 않게 되어 호스트 서버와의 데이터 트래픽량이 감소하는 한편, 발급작업의 편의성이 증대되며, 보안사고에 노출될 위험 또한 배제할 수 있다.
한편, 금융기관의 호스트 서버(210)는 제어부(211), 인증부(212), 암호화부(213), 키 저장부(214)로 구성되는데, 상기 인증부(212)는 창구단말로부터 IC 카드 발급을 위한 인증키 요청전문을 수신하면 요청전문에 포함되어 있는 창구단말 고유 식별인자를 획득하여 정당성 여부를 판단하는 기능을 수행한다. 암호화부(213)는 키 저장부(214)가 제공하는 인증키를 고유의 암호화 알고리즘으로 암호화하는 기능을 수행하며, 키 저장부(214)는 IC 카드 발급에 필요한 인증용 마스터 키를 복수개 저장하는 것을 특징으로 한다.
제어부(211)는 창구단말(200)로부터 인증키 요청전문을 수신한 후, 전문을 분석하고 상기 인증부(212), 암호화부(213), 키 저장부(214)로부터 획득한 정보를 바탕으로 창구단말에 대한 응답전문을 작성하여 송신하는 기능을 수행한다.
도3은 본 발명에 의한 암호화 인증키 생성 방법에 관한 것이다.
도면을 참조하면, 충전단말(310)로부터 인증키 요청전문을 수신한 금융기관의 호스트 서버(300)는 키 저장부로부터 인증용 마스터 키(301)를 획득하고, 이 마스터 키를 고유의 암호화 알고리즘(302)으로 암호화하여 Cipher Key Data(303)를 생성한 후 해당 충전단말(310)에 송신한다. 이를 수신한 충전단말(310)은 Cipher Key Data(303)를 고유의 암호화 알고리즘(311)으로 복호화 하여 IC 카드 발급에 필요한 인증용 마스터 키(312)를 획득하게 된다.
바람직하게, 상기 암호화 알고리즘은 금융기관의 호스트 서버와 복수개의 창구단말별로 각각의 고유 암호화 알고리즘을 구비할 수 있으며, 복수개의 창구단말들이 모두 동일한 암호화 알고리즘을 구비할 수도 있다.
일반적인 인증키 생성방법은 초기의 키값이 유출될 경우 여타의 키값 또한 유추가 가능하기 때문에 초기 키값의 전달과정에 각별히 유의하여야 하는데 이는 근본적인 해결방안이 될 수 없다.
따라서 본 발명은 호스트 서버와 충전단말 간의 인증키 전달 및 이용 과정에서 만일의 경우 발생할 수 있는 보안상의 문제점을 해결하기 위하여 상기와 같이 인증용 마스터 키를 호스트 서버와 창구단말 이외의 제3자가 인지하지 못하는 고유의 암호화 알고리즘으로 암호화하여 송수신하며, 또한 상기 송수신 전문에 고유의 식별인자를 더욱 포함하도록 함으로써 여타의 창구단말에 암호화 전문이 수신되더라도 1차적으로 창구단말 고유의 식별인자 일치여부를 판단하고, 2차적으로 고유의 암호화 알고리즘으로 복호화 하도록 함으로써 여타의 창구단말이 전문을 복호화 할 수 없도록 하고 있다.
그리고 수신된 데이터를 이용함에 있어서 복호화된 데이터는 어떠한 형태의 로그 파일로도 창구단말의 저장부에 잔존하지 않도록 함으로써 로그 파일을 이용한 부정사용을 제한하고 있다.
이상, 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정된 것이 아니며, 본 발명의 기술적 사상을 벗어나지 아니하는 범위 내에서 변경실시가 가능하다면, 소프트웨어적 방법의 구현뿐만 아니라, 하드웨어적 방법의 구현 또한 가능함은 본 발명이 속하는 당해 기술 분야에서 통상의 지식을 가진 자에게 있어 너무나 자명하다 할 것이다.
이상에서 설명한 바와 같이 본 발명은 첫째, 창구단말에서 금융기관의 호스트(Host) 서버로 IC 카드 발급을 위한 인증키(Key)를 요청하면, 호스트 서버가 요청전문에 포함된 창구단말 고유 식별인자(S/N)를 이용하여 창구단말의 권한을 인증하는 한편, IC 카드를 발급하는데 필요한 마스터 키를 전송함에 있어서 마스터 키를 고유의 암호화 알고리즘(Terminal Unique Data)을 이용하여 변환한 Cipher Key Data와 창구단말 고유 식별인자를 함께 송수신 함으로써 인증키 데이터 송수신 단계에서 발생할 수 있는 부정 사용자에 의한 해킹의 위험을 배제할 수 있다.
둘째, 창구단말이 호스트 서버로부터 수신된 데이터를 저장한 후, 이용함에 있어서 복호화된 데이터가 어떠한 형태의 로그 파일로도 창구단말의 저장부에 잔존하지 않도록 함으로써 로그 파일을 이용한 부정사용의 위험을 배제하여 IC 카드 실시간 발급 시스템에 있어서 탁월한 보안성을 제공할 수 있다.
셋째, 금융기관의 호스트 서버로부터 획득한 인증키를 이용하여 해당 카드에 탑재될 다수개의 응용 소프트웨어 인증 작업을 모두 수행함으로써, 각각의 응용 소프트웨어들 마다 금융기관의 호스트 서버로부터 인증키를 획득할 필요가 없도록 함으로써 전체 시스템의 데이터 트래픽량이 감소한다.

Claims (8)

  1. IC 카드 발급을 위한 키 전달 방법에 있어서,
    (a) 금융기관의 창구단말이 IC 카드 발급요청 전문을 수신한 후, 해당 발급요청 전문에 대하여 발급 가능여부를 확인하는 단계;
    (b) 판단결과 정상 사용자일 경우 창구단말의 제어부가 금융기관의 호스트 서버에 대하여 인증키 요청전문을 생성하여 송신하는 단계;
    (c) 이를 수신한 금융기관 호스트 서버의 인증부가 상기 전문에서 획득한 창구단말 고유 식별인자가 정상인지 여부를 확인하는 단계;
    (d) 판단결과 정상인 경우, 금융기관 호스트 서버의 제어부가 키 저장부로부터 마스터 키를 제공받아 암호화부에서 고유의 암호화 알고리즘으로 암호화하여 이를 수신할 창구단말 고유 식별인자를 더욱 포함하는 응답전문을 작성한 후, 해당 창구단말에 대하여 송신하는 단계;
    (e) 금융기관의 호스트 서버로부터 응답전문을 수신한 창구단말의 인증부가 상기 응답전문에서 획득한 창구단말 고유 식별인자가 정상인지 여부를 판단하는 단계;
    (f) 판단결과 정상인 경우, 응답전문에서 획득한 암호화된 인증키를 데이터 저장부에 저장한 후 상기 암호화된 인증키를 복호화부가 고유의 암호화 알고리즘으로 복호화하는 한편, 제어부가 IC 카드 발급신청자가 요청한 응용 소프트웨어를 응용 소프트웨어 저장부로부터 획득한 후, 상기 인증키를 이용하여 IC 카드를 발급하는 단계; 를 포함하는 것을 특징으로 하는 IC 카드 발급을 위한 키 전달 방법.
  2. 제 1 항에 있어서,
    (c) 단계의 인증키 요청전문에는 금융기관의 호스트 서버가 창구단말을 인증하기 위한 해당 창구단말의 고유 식별인자와 IC 카드 발급신청자에 대한 인증키 요청전문 등을 포함하는 것을 특징으로 하는 IC 카드 발급을 위한 키 전달 방법.
  3. 제 1 항에 있어서,
    (d) 단계 이후에, 창구단말의 고유 식별인자가 소정의 고유 식별인자와 상이하거나 정상이 아닌 경우에는 해당 창구단말에 대하여 작업불가 메시지를 송신하는 것을 특징으로 하는 IC 카드 발급을 위한 키 전달 방법.
  4. 제 1 항에 있어서,
    (f) 단계 이후에, 상기 응답전문에서 획득한 창구단말 고유 식별인자가 상이하거나 정상이 아닌 경우에는 응답전문을 송신한 해당 호스트 서버에 대하여 작업불가 메시지를 재송신하는 것을 특징으로 하는 IC 카드 발급을 위한 키 전달 방법.
  5. 제 1 항에 있어서,
    (g) 단계에서, 고유의 암호화 알고리즘으로 복호화한 인증키를 이용하여 발급 대상 IC 카드에 대한 복수개의 응용 소프트웨어 탑재가 가능하며, IC 카드 발급작업간 발생하는 복호화된 인증키와 로그 파일을 모두 저장하지 않는 것을 특징으로 하는 IC 카드 발급을 위한 키 전달 방법.
  6. 제 1 항에 있어서,
    (g) 단계 이후에, 금융기관의 호스트 서버로부터 수신한 인증키를 이용하여 수행한 IC 카드 발급작업의 결과를 해당 금융기관의 호스트 서버로 송신하는 것을 특징으로 하는 IC 카드 발급을 위한 키 전달 방법.
  7. IC 카드 발급을 위한 키 전달 시스템에 있어서,
    금융기관의 호스트 서버로부터 수신한 응답전문을 저장하는 데이터 저장부; 상기 응답전문에 포함되어 있는 창구단말 고유 식별인자에 대한 정당성을 인증하는 인증부; 상기 응답전문에 포함되어 있는 암호화된 인증키를 복호화 하는 복호화부; IC 카드에 탑재 가능한 다수개의 응용 소프트웨어을 저장하고 있는 응용 소프트웨어 저장부; 금융기관의 호스트 서버에 대한 인증키 요청전문을 작성하여 송신하는 한편, 상기 데이터 저장부, 인증부, 복호화부, 응용 소프트웨어 저장부를 제어하여 IC 카드 발급작업을 수행하는 제어부;를 구비하는 창구단말을 포함하는 IC 카드 발급을 위한 키 전달 시스템.
  8. IC 카드 발급을 위한 키 전달 시스템에 있어서,
    창구단말로부터 수신한 요청전문에 포함되어 있는 창구단말 고유 식별인자의 정당성을 인증하는 인증부; IC 카드 발급에 필요한 복수개의 마스터 키를 저장하고 있는 키 저장부; 키 저장부로부터 획득한 마스터 키를 고유의 암호화 알고리즘으로 암호화하는 암호화부; 창구단말로부터 수신한 인증키 요청전문을 분석하는 한편, 창구단말에 대한 인증키 응답전문을 작성하여 송신하고 상기 인증부, 암호화부, 키 저장부를 제어하는 제어부;를 구비하는 금융기관의 호스트 서버를 포함하는 IC 카드 발급을 위한 키 전달 시스템.
KR1020040067772A 2004-08-27 2004-08-27 Ic 카드 발급을 위한 키 전달 방법 및 시스템 Expired - Lifetime KR100643501B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040067772A KR100643501B1 (ko) 2004-08-27 2004-08-27 Ic 카드 발급을 위한 키 전달 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040067772A KR100643501B1 (ko) 2004-08-27 2004-08-27 Ic 카드 발급을 위한 키 전달 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20060019223A KR20060019223A (ko) 2006-03-03
KR100643501B1 true KR100643501B1 (ko) 2006-11-10

Family

ID=37126643

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040067772A Expired - Lifetime KR100643501B1 (ko) 2004-08-27 2004-08-27 Ic 카드 발급을 위한 키 전달 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR100643501B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100732340B1 (ko) * 2006-10-23 2007-06-25 주식회사 로템 프레스 판넬 자동 이송장치
KR100794275B1 (ko) * 2007-08-24 2008-01-11 주식회사 솔버스 Ic칩이 실장된 카드의 발급을 위한 카드 발급 시스템 및그 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002024773A (ja) 2000-07-07 2002-01-25 Ntt Communications Kk Icカードサービス追加許可装置と、icカード発行装置、発行方法及び発行システムと、icカードサービス追加許可プログラムを記録した記録媒体
JP2003078516A (ja) 2001-08-30 2003-03-14 Dainippon Printing Co Ltd 電子鍵格納icカード発行管理システム、再発行icカード及び電子鍵格納icカード発行管理プログラム
KR100426687B1 (ko) 2003-01-27 2004-04-13 주식회사 하이스마텍 스마트카드 실시간 발급방법 및 시스템

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002024773A (ja) 2000-07-07 2002-01-25 Ntt Communications Kk Icカードサービス追加許可装置と、icカード発行装置、発行方法及び発行システムと、icカードサービス追加許可プログラムを記録した記録媒体
JP2003078516A (ja) 2001-08-30 2003-03-14 Dainippon Printing Co Ltd 電子鍵格納icカード発行管理システム、再発行icカード及び電子鍵格納icカード発行管理プログラム
KR100426687B1 (ko) 2003-01-27 2004-04-13 주식회사 하이스마텍 스마트카드 실시간 발급방법 및 시스템

Also Published As

Publication number Publication date
KR20060019223A (ko) 2006-03-03

Similar Documents

Publication Publication Date Title
US20220366413A1 (en) Payment system
US7500272B2 (en) Manufacturing unique devices that generate digital signatures
US7558965B2 (en) Entity authentication in electronic communications by providing verification status of device
US7552333B2 (en) Trusted authentication digital signature (tads) system
JP3802074B2 (ja) 携帯可能な身分証明要素でのトランザクション方法
US9911121B2 (en) Method and system for authorizing a transaction using a dynamic authorization code
EP2420036B1 (en) Method and apparatus for electronic ticket processing
KR100643501B1 (ko) Ic 카드 발급을 위한 키 전달 방법 및 시스템
KR20040087362A (ko) 전자가치 저장 디바이스를 구비한 사용자 단말과 이를이용한 자기확인 가능한 전자가치 서비스 시스템 및 방법
AU2008203481B2 (en) Entity authentication in electronic communications by providing verification status of device
KR20080085110A (ko) 사용자 인증정보 처리방법 및 시스템
KR20230068569A (ko) 스마트 카드를 이용한 did 인증 방법 및 스마트 카드 장치
JP2004046754A (ja) Icカード認証システム及びicカード認証方法
CN101425151A (zh) 一种自带读卡设备的新型集成电路卡及相应的交易方法

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20040827

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20060428

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20061023

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20061101

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20061101

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PR1001 Payment of annual fee

Payment date: 20091102

Start annual number: 4

End annual number: 4

PR1001 Payment of annual fee

Payment date: 20110110

Start annual number: 5

End annual number: 5

PR1001 Payment of annual fee

Payment date: 20111110

Start annual number: 6

End annual number: 6

FPAY Annual fee payment

Payment date: 20121101

Year of fee payment: 7

PR1001 Payment of annual fee

Payment date: 20121101

Start annual number: 7

End annual number: 7

FPAY Annual fee payment

Payment date: 20131101

Year of fee payment: 8

PR1001 Payment of annual fee

Payment date: 20131101

Start annual number: 8

End annual number: 8

FPAY Annual fee payment

Payment date: 20141103

Year of fee payment: 9

PR1001 Payment of annual fee

Payment date: 20141103

Start annual number: 9

End annual number: 9

FPAY Annual fee payment

Payment date: 20151102

Year of fee payment: 10

PR1001 Payment of annual fee

Payment date: 20151102

Start annual number: 10

End annual number: 10

FPAY Annual fee payment

Payment date: 20161101

Year of fee payment: 11

PR1001 Payment of annual fee

Payment date: 20161101

Start annual number: 11

End annual number: 11

FPAY Annual fee payment

Payment date: 20171101

Year of fee payment: 12

PR1001 Payment of annual fee

Payment date: 20171101

Start annual number: 12

End annual number: 12

FPAY Annual fee payment

Payment date: 20181101

Year of fee payment: 13

PR1001 Payment of annual fee

Payment date: 20181101

Start annual number: 13

End annual number: 13

FPAY Annual fee payment

Payment date: 20191202

Year of fee payment: 14

PR1001 Payment of annual fee

Payment date: 20191202

Start annual number: 14

End annual number: 14

PR1001 Payment of annual fee

Payment date: 20201102

Start annual number: 15

End annual number: 15

PR1001 Payment of annual fee

Payment date: 20211101

Start annual number: 16

End annual number: 16

PR1001 Payment of annual fee

Payment date: 20221101

Start annual number: 17

End annual number: 17

PC1801 Expiration of term

Termination date: 20250227

Termination category: Expiration of duration