[go: up one dir, main page]

KR101813069B1 - Financial service proving method using keylock - Google Patents

Financial service proving method using keylock Download PDF

Info

Publication number
KR101813069B1
KR101813069B1 KR1020130045063A KR20130045063A KR101813069B1 KR 101813069 B1 KR101813069 B1 KR 101813069B1 KR 1020130045063 A KR1020130045063 A KR 1020130045063A KR 20130045063 A KR20130045063 A KR 20130045063A KR 101813069 B1 KR101813069 B1 KR 101813069B1
Authority
KR
South Korea
Prior art keywords
user terminal
security server
keylock
signature value
random value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
KR1020130045063A
Other languages
Korean (ko)
Other versions
KR20140126637A (en
Inventor
권혁모
Original Assignee
농협은행(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 농협은행(주) filed Critical 농협은행(주)
Priority to KR1020130045063A priority Critical patent/KR101813069B1/en
Publication of KR20140126637A publication Critical patent/KR20140126637A/en
Application granted granted Critical
Publication of KR101813069B1 publication Critical patent/KR101813069B1/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Engineering & Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 금융 서비스를 요청받으면, 사용자 단말이 공인인증서를 이용하여 사용자를 인증하는 단계; 상기 공인인증서를 이용한 인증이 완료되면, 상기 사용자 단말이 키락 장치가 연결되었는 지를 확인하는 단계; 상기 사용자 단말이 상기 키락 장치가 연결되면, 상기 사용자 단말이 중개하여 상기 키락 장치와 상기 보안 서버가 상호 인증하는 단계; 및 상기 키락 장치와 상기 보안 서버 간의 상호 인증 결과에 따라, 상기 사용자 단말이 금융 서버와 연계하여 금융 서비스를 제공하는 단계를 포함하는 것을 특징으로 한다. The present invention provides a method for authenticating a user using a public key certificate, the method comprising: authenticating a user using a public key certificate; Confirming whether the user terminal is connected to the keylock device when the authentication using the public key certificate is completed; When the user terminal connects the keylock device, the user terminal mediates the mutual authentication between the keylock device and the security server; And providing the financial service in cooperation with the financial server according to a mutual authentication result between the key lock device and the security server.

Figure R1020130045063
Figure R1020130045063

Description

키락 장치를 이용한 금융 서비스 제공 방법{FINANCIAL SERVICE PROVING METHOD USING KEYLOCK}TECHNICAL FIELD [0001] The present invention relates to a financial service providing method using a key lock apparatus,

본 발명은 키락 장치를 이용한 금융 서비스 제공 방법에 관한 것으로서, 더욱 상세하게는 보안 서버와 키락 장치 간의 상호 인증을 통해 금융 서비스 이용시 보안성을 향상시킨 키락 장치를 이용한 금융 서비스 제공 방법에 관한 것이다.
The present invention relates to a method of providing financial services using a keylock device, and more particularly, to a method of providing a financial service using a keylock device that improves security when a financial service is used through mutual authentication between a security server and a keylock device.

인터넷 뱅킹을 이용하여 금융서비스를 이용하는 고객이 늘고 보편화되면서, 보다 안전하고 편리하게 금융서비스를 제공할 필요성이 제기되고 있다. As the number of customers using internet banking is increasing and becoming more common, there is a need to provide more secure and convenient financial services.

사용자는 보다 안전한 금융서비스를 이용하기 위해 공인인증서를 내장한 이동형 디스크를 이용하여 집이나 회사 또는 공공 장소에서 인터넷뱅킹을 통해 금융 서비스를 이용한다.In order to use more secure financial services, users use financial service through internet banking at home, in company or public place by using portable disk with embedded certificate.

하지만, 인터넷은 공개되어 있는 네트워크 환경이기 때문에, 보안기능이 없으면 어떤 정보든지 유출될 수 있다. 그렇기 때문에 인터넷 환경에서 가장 중요한 것은 보안과 개인정보보호이다. However, since the Internet is an open network environment, any information can be leaked without security features. Therefore, the most important thing in the Internet environment is security and privacy.

한편, 인터넷을 이용한 전자금융거래는 공인인증서를 기반으로 한 사용자 인증을 모든 금융기관에서 도입되어 공개키 방식으로 서버와 사용자 컴퓨터 간의 암호화 및 전자서명을 이용하여 전자 금융 또는 전자상거래에 있어 어느 정도의 안전성과 신뢰성을 확보하였지만, 공인인증서가 하드디스크 또는 보조기억장치에 저장됨으로써 전자적으로 복제 및 탈취가 용이한 문제점이 있다. On the other hand, the electronic financial transaction using the Internet is a system in which the user authentication based on the public certificate is introduced in all the financial institutions, and the encryption and the digital signature between the server and the user computer are public keyed, However, since the authorized certificate is stored in the hard disk or the auxiliary storage device, there is a problem that it is easy to replicate and deodorize electronically.

게다가, 공인 인증서 방식은 USB(Universial serial Bus) 메모리 등의 휴대형 저장장치에 각 금융기관의 공인인증서 및 보안 카드 번호가 입력된 파일 등을 보관 및 휴대하여 이용해야 했다. 이러한 방식은 분실 또는 자신도 모르게 도용되거나 복제될 가능성이 있어 보안에 취약하다. In addition, the authorized certificate system had to use a portable storage device such as a universal serial bus (USB) memory to store and carry an authorized certificate of each financial institution and a file in which a security card number is input. This approach is vulnerable to security because it is likely to be lost or compromised or copied without your knowledge.

본 발명과 관련된 배경기술로는 대한민국 공개실용신안공보 20-2010-0004117호(2010.04.20)의 '통합 제어칩을 이용한 휴대용 USB보안장치'가 있다.
Background Art related to the present invention is a portable USB security device using an integrated control chip of Korean Utility Model Publication No. 20-2010-0004117 (Apr. 20, 2010).

본 발명은 전술한 문제점을 개선하기 위해 창안된 것으로서, 보안 서버와 키락 장치 간의 상호 인증을 기초로 금융 서비스 이용시 보안성을 향상시킨 키락 장치를 이용한 금융 서비스 제공 방법을 제공하는 데 그 목적이 있다. It is an object of the present invention to provide a method of providing a financial service using a keylock device that improves security when a financial service is used based on mutual authentication between a security server and a keylock device.

본 발명의 다른 목적은 공인인증서의 복제 및 탈취에 의한 공인인증서 유출 피해를 감소시키는 데 있다. It is another object of the present invention to reduce the damage caused by duplication or deception of an authorized certificate.

본 발명의 또 다른 목적은 정당한 사용자에게 제공되는 키락 장치를 통해 본인 인증 과정을 거치게 되므로, 공인인증서가 복제 및 탈취되더라도 타인에 의한 불법적으로 인터넷 뱅킹이 이용되는 것을 사전에 방지하는 데 있다.
Another object of the present invention is to prevent illegal use of Internet banking by another person even if the authorized certificate is copied or seized, because the authentication process is performed through a keylock device provided to a legitimate user.

본 발명의 일 측면에 따른 키락 장치를 이용한 금융 서비스 제공 방법은 금융 서비스를 요청받으면, 사용자 단말이 공인인증서를 이용하여 사용자를 인증하는 단계; 상기 공인인증서를 이용한 인증이 완료되면, 상기 사용자 단말이 키락 장치가 연결되었는 지를 확인하는 단계; 상기 사용자 단말이 상기 키락 장치가 연결되면, 상기 사용자 단말이 중개하여 상기 키락 장치와 상기 보안 서버가 상호 인증하는 단계; 및 상기 키락 장치와 상기 보안 서버 간의 상호 인증 결과에 따라, 상기 사용자 단말이 금융 서버와 연계하여 금융 서비스를 제공하는 단계를 포함하는 것을 특징으로 한다. According to an aspect of the present invention, there is provided a method of providing financial services using a keylock device, the method comprising: authenticating a user using a public key certificate when a financial service is requested; Confirming whether the user terminal is connected to the keylock device when the authentication using the public key certificate is completed; When the user terminal connects the keylock device, the user terminal mediates the mutual authentication between the keylock device and the security server; And providing the financial service in cooperation with the financial server according to a mutual authentication result between the key lock device and the security server.

본 발명에서, 상기 사용자 단말은 상기 키락 장치가 연결되면, 상기 키락 장치로부터 상기 키락 장치의 라이프사이클에 대한 상태 정보를 전송받아 상기 상태 정보에 따라 상기 사용자 단말과 상기 키락 장치 간의 상호 인증을 중개하는 것을 특징으로 한다. In the present invention, when the keylock device is connected, the user terminal receives status information on the life cycle of the keylock device from the keylock device and mediates mutual authentication between the user terminal and the keylock device according to the status information .

본 발명은 상기 사용자 단말이 키락 장치가 연결되었는 지 확인하는 단계에서, 상기 사용자 단말은 상기 키락 장치를 상기 사용자 단말에 연결하도록 요청하는 메시지를 출력하는 것을 특징으로 한다. The user terminal may output a message requesting the user terminal to connect the keylock device to the user terminal in the step of checking whether the user terminal is connected to the keylock device.

본 발명의 상기 키락 장치와 상기 보안 서버가 상호 인증하는 단계는, 상기 보안 서버가 상기 키락장치에서 생성된 랜덤값을 이용하여 서명값을 생성하는 단계; 상기 키락 장치가 상기 보안 서버에서 생성된 서명값을 검증하는 단계; 상기 키락 장치가 상기 보안 서버에서 생성된 랜덤값을 이용하여 서명값을 생성하는 단계; 및 상기 보안 서버가 상기 키락 장치에서 생성된 서명값을 검증하는 단계를 포함하는 것을 특징으로 한다.The step of mutually authenticating the key lock device and the security server of the present invention may include: generating a signature value using the random value generated in the key lock device by the security server; Verifying the signature value generated in the security server by the keylock device; Generating a signature value using the random value generated in the security server by the keylock device; And verifying the signature value generated in the keylock device by the security server.

본 발명의 상기 보안 서버가 상기 키락장치에서 생성된 랜덤값을 이용하여 서명값을 생성하는 단계는, 상기 사용자 단말이 상기 키락장치에 랜덤값을 생성하도록 요청하는 단계; 상기 키락장치가 랜덤값을 생성하여 상기 사용자 단말로 전달하고 상기 사용자 단말이 상기 보안 서버에 랜덤값을 전달하는 단계; 상기 보안 서버가 상기 사용자 단말로부터 전달받은 랜덤값, 상기 키락장치의 고유정보 및 기 저장된 인증키를 이용하여 서명값을 생성하는 단계를 포함하는 것을 특징으로 한다.The step of the security server generating a signature value using a random value generated in the keylock device may include: requesting the user terminal to generate a random value in the keylock device; Generating a random value by the keylock device and transferring the random value to the user terminal, and transmitting the random value to the security server by the user terminal; And generating a signature value using the random value received from the user terminal, the unique information of the keylock device, and the previously stored authentication key.

본 발명의 상기 키락 장치가 상기 보안 서버에서 생성된 서명값을 검증하는 단계는, 상기 키락 장치가 상기 보안 서버에서 생성된 서명값을 상기 사용자 단말로부터 전달받는 단계; 및 상기 키락 장치가 랜덤값, 상기 키락 장치의 고유정보 및 기 저장된 인증키를 이용하여 서명값을 생성한 후, 상기 사용자 단말로부터 전달받은 서명값과 일치하는지를 확인하는 단계를 포함하는 것을 특징으로 한다.The step of verifying the signature value generated in the security server by the keylock device of the present invention may further comprise: receiving the signature value generated by the security server from the user terminal; And generating a signature value using the random value, the unique information of the keylock device, and the previously stored authentication key, and then checking whether the signature value matches the signature value received from the user terminal .

본 발명의 상기 키락 장치가 상기 보안 서버에서 생성된 랜덤값을 이용하여 서명값을 생성하는 단계는, 상기 사용자 단말이 상기 보안 서버에 랜덤값을 생성하도록 요청하는 단계; 상기 보안 서버가 랜덤값을 생성하여 상기 사용자 단말로 전달하고 상기 사용자 단말이 상기 키락 장치에 랜덤값을 전달하는 단계; 및 상기 키락 장치가 상기 사용자 단말로부터 전달받은 랜덤값, 상기 키락장치의 고유정보 및 기 저장된 인증키를 이용하여 서명값을 생성하는 단계를 포함하는 것을 특징으로 한다.The step of generating the signature value using the random value generated by the security server of the present invention may include: requesting the user terminal to generate a random value in the security server; The security server generates a random value and transmits the generated random value to the user terminal, and the user terminal transmits a random value to the keylock device; And generating a signature value using the random value received from the user terminal, the unique information of the keylock device, and the pre-stored authentication key of the keylock device.

본 발명의 상기 보안 서버가 상기 키락 장치에서 생성된 서명값을 검증하는 단계는, 상기 보안 서버가 상기 키락 장치에서 생성된 서명값을 상기 사용자 단말로부터 전달받는 단계; 및 상기 보안 서버가 랜덤값, 상기 키락 장치의 고유정보 및 기 저장된 인증키를 이용하여 서명값을 생성한 후, 상기 사용자 단말로부터 전달받은 서명값과 일치하는지를 확인하는 단계를 포함하는 것을 특징으로 한다.The step of verifying the signature value generated in the keylock device by the security server of the present invention may further comprise: receiving, from the user terminal, the signature value generated in the keylock device by the security server; And verifying whether the security server matches the signature value received from the user terminal after generating the signature value using the random value, the unique information of the keylock device, and the previously stored authentication key .

본 발명의 상기 키락 장치의 고유정보는 상기 키락장치의 시리얼 번호 또는 사용자의 개인정보인 것을 특징으로 한다.
The unique information of the key lock apparatus of the present invention is a serial number of the key lock apparatus or personal information of a user.

본 발명은 보안 서버와 키락 장치 간의 상호 인증을 기초로 금융 서비스 이용시 보안성을 향상시킨다. The present invention improves security when using a financial service based on mutual authentication between a security server and a keylock device.

또한 본 발명은 공인인증서의 복제 및 탈취에 의한 공인인증서 유출 피해를 감소시키고, 정당한 사용자에게 제공되는 키락 장치를 통해 본인 인증 과정을 거치게 되므로, 공인인증서가 복제 및 탈취되더라도 타인에 의한 불법적으로 인터넷 뱅킹이 이용되는 것을 사전에 방지한다.
Also, since the present invention reduces the damage of the authorized certificate leakage by duplication or deception of the authorized certificate and goes through the authentication process through the key lock device provided to the legitimate user, even if the authorized certificate is copied or seized, In advance.

도 1 은 본 발명의 일 실시예에 따른 키락 장치를 이용한 금융 서비스 제공 장치의 블럭 구성도이다.
도 2 는 도 1 의 보안 서버의 블럭 구성도이다.
도 3 은 도 1 의 키락 장치의 블럭 구성도이다.
도 4 는 본 발명의 일 실시예에 따른 키락 장치를 이용한 금융 서비스 제공 방법을 도시한 순서도이다.
도 5 는 본 발명의 일 실시예에 따른 키락 장치를 이용한 금융 서비스 제공 장치의 인증 방법을 도시한 순서도이다.
도 6 은 본 발명의 일 실시예에 따른 키락 장치를 이용한 금융 서비스 제공 장치의 인증키 생성 방법을 도시한 순서도이다.1 is a block diagram of an apparatus for providing financial services using a key lock apparatus according to an embodiment of the present invention.
2 is a block diagram of the security server of FIG.
3 is a block diagram of the key lock apparatus of FIG.
4 is a flowchart illustrating a method of providing a financial service using a key lock apparatus according to an embodiment of the present invention.
5 is a flowchart illustrating an authentication method of a financial service providing apparatus using a key lock apparatus according to an embodiment of the present invention.
6 is a flowchart illustrating a method of generating an authentication key of a financial service providing apparatus using a key lock apparatus according to an embodiment of the present invention.

이하에서는 본 발명의 일 실시예에 따른 키락 장치를 이용한 금융 서비스 제공 방법을 첨부된 도면을 참조하여 상세하게 설명한다. 이 과정에서 도면에 도시된 선들의 두께나 구성요소의 크기 등은 설명의 명료성과 편의상 과장되게 도시되어 있을 수 있다. 또한, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다. 그러므로, 이러한 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.Hereinafter, a method of providing a financial service using a key lock apparatus according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings. In this process, the thicknesses of the lines and the sizes of the components shown in the drawings may be exaggerated for clarity and convenience of explanation. In addition, the terms described below are defined in consideration of the functions of the present invention, which may vary depending on the intention or custom of the user, the operator. Therefore, definitions of these terms should be made based on the contents throughout this specification.

도 1 은 본 발명의 일 실시예에 따른 금융 서비스용 보안 장치의 블럭 구성도이다. 1 is a block diagram of a security device for a financial service according to an embodiment of the present invention.

도 1 을 참조하면, 본 발명의 일 실시예에 따른 금융 서비스용 보안 장치는 사용자 단말(10), 키락 장치(20) 및 보안 서버(40)를 포함한다. Referring to FIG. 1, a security device for a financial service according to an embodiment of the present invention includes a user terminal 10, a keylock device 20, and a security server 40.

사용자 단말(10)은 사용자의 개인 단말로써, 통상의 PC(Personal Computer), 노트북, 랩탑 컴퓨터, 스마트폰(Smartphone) 등이 포함되며, 키락 장치(20)와 데이터 통신을 수행한다. 이러한 사용자 단말(10)은 유무선 통신망을 통해 보안 서버(40) 및 금융 서버(50)와 연결된다. 이러한 사용자 단말(10)은 인터넷 뱅킹 등의 금융 서비스 이용을 요청받으면, 금융 서버(50)와 연계하여 공인 인증서를 이용한 인증 과정을 수행한다. The user terminal 10 includes a personal computer (PC), a notebook computer, a laptop computer, a smart phone, and the like as a user's personal terminal, and performs data communication with the key lock device 20. The user terminal 10 is connected to the security server 40 and the financial server 50 through a wired / wireless communication network. When the user terminal 10 is requested to use a financial service such as Internet banking, the user terminal 10 performs an authentication process using a public certificate in connection with the financial server 50.

이후, 사용자 단말(10)은 내부에 탑재된 API(Application Programming Interface)(미도시)를 이용하여 통신망을 통해 보안 서버(40)와 키락 장치(20) 간의 데이터를 송수신하여 보안 서버(40)와 키락 장치(20) 간의 상호 인증을 중개하며, 보안 서버(40)와 키락 장치(20) 간의 상호 인증 결과에 따라 금융 서버(50)와 연계하여 사용자에게 금융 서비스를 제공한다. The user terminal 10 transmits and receives data between the security server 40 and the keylock device 20 through a communication network using an API (Application Programming Interface) (not shown) And provides the financial service to the user in cooperation with the financial server 50 according to the mutual authentication result between the security server 40 and the keylock device 20. [

금융 서버(50)를 통해 제공되는 금융 서비스로는 계좌 이체, 출금, 입금 등 통상의 인터넷 뱅킹을 통해 제공되는 금융 서비스가 모두 포함된다. Financial services provided through the financial server 50 include financial services provided through ordinary Internet banking such as account transfer, withdrawal, deposit, and the like.

키락 장치(20)는 USB(Universial Serial Bus) 매체 또는 IC(Integrated Circuit)칩 내장된 스마트카드 등에 탑재되며, 사용자 단말(10)과 데이터 통신을 수행한다. The key lock device 20 is mounted on a universal serial bus (USB) medium or a smart card with an integrated circuit (IC) chip, and performs data communication with the user terminal 10.

예를 들어, 키락 장치(20)가 USB 매체에 탑재될 경우에는 사용자 단말(10) 중의 PC(Personal Computer), 노트북, 랩탑 컴퓨터에 접속될 수 있다. 게다가, USB 매체 내부에 NFC(Near Field Communication) 통신을 수행할 수 있는 안테나가 탑재된 경우에는 키락 장치(20)는 이 USB 매체에 탑재되어 안테나를 통해 스마트폰과 데이터 통신을 수행한다. 게다가, 키락 장치(20)가 스마트 카드의 IC칩에 탑재되면, 이 키락 장치(20)는 스마트 카드의 NFC 통신을 통해 스마트폰과 직접적으로 데이터 통신을 수행한다. For example, when the key lock device 20 is mounted on a USB medium, it may be connected to a personal computer (PC), a notebook computer, or a laptop computer of the user terminal 10. In addition, when an antenna capable of NFC (Near Field Communication) communication is installed in the USB medium, the key lock device 20 is mounted on the USB medium and performs data communication with the smart phone through the antenna. In addition, when the key lock device 20 is mounted on the IC chip of the smart card, the key lock device 20 performs data communication directly with the smart phone through the NFC communication of the smart card.

참고로, 본 실시예에서는 사용자 단말(10)로 PC를 채용하고, 키락 장치(20)가 USB 매체에 탑재되어 USB 매체를 통해 PC에 접속한 것을 예시로 설명한다. For reference, in the present embodiment, a PC is employed as the user terminal 10, and the key lock device 20 is mounted on the USB medium and connected to the PC via the USB medium.

이러한 키락 장치(20)는 자신이 생성한 서명값과 보안 서버(40)에서 생성된 서명값을 비교하여 일치하는지 여부를 통해 보안 서버(40)에서 생성된 서명값을 검증하고, 보안 서버(40)는 자신이 생성한 서명값과 키락 장치(20)에서 생성한 서명값을 비교하여 일치하는지 여부를 통해 키락 장치(20)에서 생성된 서명값을 검증한다. 이러한 키락 장치(20)와 보안 서버(40)는 상기한 바와 같은 상호 인증 과정을 통해 사용자가 정당한 사용자인지를 인증한다. The key lock device 20 compares the signature value generated by the security server 40 with the signature value generated by the security server 40 and verifies the signature value generated in the security server 40 through whether or not the signature value matches the signature value generated by the security server 40, Compares the generated signature value with the signature value generated by the key lock device 20 and verifies the signature value generated in the key lock device 20 through whether or not the signature value matches. The key lock device 20 and the security server 40 authenticate whether the user is a legitimate user through the mutual authentication process as described above.

도 2 는 도 1 의 보안 서버의 블럭 구성도이다. 2 is a block diagram of the security server of FIG.

도 2 를 참조하면, 보안 서버(40)는 사용자 단말(10)로부터 랜덤값 생성을 요청받으면, 랜덤값을 생성하여 사용자 단말(10)로 전송하고, 이 랜덤값을 이용하여 서명값을 생성한다. 아울러, 보안 서버(40)는 자신이 생성한 서명값을 키락 장치(20)에서 생성된 서명값과 비교하여 키락 장치(20)에서 생성된 서명값을 검증한다. 2, when the security server 40 is requested to generate a random value from the user terminal 10, the security server 40 generates a random value, transmits it to the user terminal 10, and generates a signature value using the random value . In addition, the security server 40 compares the signature value generated by the security server 40 with the signature value generated in the keylock device 20, and verifies the signature value generated in the keylock device 20.

이러한 보안 서버(40)는 인증 모듈(41)과 암복호화 모듈(42), 데이터베이스부(43) 및 통신 모듈(44)을 포함한다. The security server 40 includes an authentication module 41, an encryption / decryption module 42, a database unit 43, and a communication module 44.

암복호화 모듈(42)은 키락 장치(20)의 고유 정보를 암호키로 암복호화한다. 암복호화 모듈(42)은 키락 장치(20)로부터 사용자 단말(10)을 통해 고유 정보가 암호화되어 전송되면, 고유 정보를 복호화하여 서명값을 생성할 수 있도록 하고, 키락 장치(20)로 고유 정보를 전송하기 위해 암호화한다. The encryption / decryption module 42 encrypts and decrypts the unique information of the key lock device 20 with the encryption key. The encryption / decryption module 42 decrypts unique information and generates a signature value when unique information is encrypted and transmitted from the keylock device 20 through the user terminal 10, To be transmitted.

고유 정보에는 키락 장치(20)를 식별할 수 있는 시리얼 번호나 사용자의 개인 정보가 포함된다. 이러한 사용자의 개인 정보에는 사용자의 주민등록번호 등이 포함될 수 있다. The unique information includes a serial number for identifying the key lock device 20 and personal information of the user. Such user's personal information may include the resident registration number of the user.

데이터베이스 모듈(23)은 키락 장치(20)의 인증키를 저장한다. 이 인증키를 생성하는 과정은 도 6 을 참조하여 후술한다. The database module 23 stores the authentication key of the key lock device 20. [ The process of generating the authentication key will be described later with reference to FIG.

통신 모듈(44)은 사용자 단말(10)과 데이터 통신을 수행한다. The communication module 44 performs data communication with the user terminal 10.

인증 모듈(41)은 사용자 단말(10)의 요청에 따라 랜덤값을 생성하여 통신 모듈(44)을 통해 키락 장치(20)로 전송한다. 또한 인증 모듈(41)은 생성한 랜덤값과 암복호화 모듈(42)에서 복호화된 고유 정보를 조합하여 조합 데이터를 생성하고, 이 조합 데이터를 인증키로 서명하여 서명값을 생성한다. 또한, 인증 모듈(41)은 상기한 랜덤값으로 생성한 서명값과 통신 모듈(44)을 통해 키락 장치(20)로부터 전송된 서명값을 비교하여 일치하는지 여부를 통해 키락 장치(20)로부터 전송된 서명값을 검증한다. The authentication module 41 generates a random value at the request of the user terminal 10 and transmits the random value to the keylock device 20 through the communication module 44. [ The authentication module 41 generates a combination data by combining the generated random value and the unique information decoded by the encryption / decryption module 42, and generates a signature value by signing the combination data with an authentication key. The authentication module 41 compares the signature value generated by the random value with the signature value transmitted from the key lock device 20 through the communication module 44 and transmits And verifies the signature value.

또한, 인증 모듈(41)은 사용자 단말(10)로부터 키락 장치(20)의 라이프사이클에 대한 상태 정보를 전송받으면, 이 상태 정보를 통해 키락 장치(20)를 관리한다. The authentication module 41 receives the status information on the lifecycle of the key lock device 20 from the user terminal 10 and manages the key lock device 20 through the status information.

여기서, 키락 장치(20)의 상태 정보는 키락 장치(20)가 초기 상태인지, 발급 상태인지 또는 폐기 상태인지를 나타낸 정보로써, 인증 모듈(41)은 키락 장치(20)가 초기 상태이면 발급 상태로 등록할 수 있도록 하고, 발급 상태이면 정상적인 인증 과정을 통해 금융 서비스를 제공할 수 있도록 하며, 폐기 상태이면 해당 키락 장치(20)를 통해 인증을 중지시켜 해당 키락 장치(20)로 금융 서비스를 제공할 수 없도록 한다. Here, the status information of the key lock device 20 is information indicating whether the key lock device 20 is in an initial state, an issued state, or a revoked state. When the key lock device 20 is in an initial state, In case of the disposition state, the authentication is stopped through the corresponding key lock device 20, and the financial service is provided to the corresponding key lock device 20 I can not do it.

한편, 상기한 보안 서버(40)는 도 1 에 도시된 바와 같이 금융 서버(50)와 별개로 설치될 수 있으나, 금융 기관(미도시)에 설치되는 금융 서버(50) 내부에 탑재될 수 있다. The security server 40 may be installed separately from the financial server 50 as shown in FIG. 1, but may be installed inside a financial server 50 installed in a financial institution (not shown) .

도 3 은 도 1 의 키락 장치의 블럭 구성도이다.3 is a block diagram of the key lock apparatus of FIG.

도 3 을 참조하면, 키락 장치(20)는 사용자 단말(10)로부터 랜덤값 생성을 요청받으면, 랜덤값을 생성하여 사용자 단말(10)로 전송하고, 이 랜덤값을 이용하여 서명값을 생성한다. 아울러, 키락 장치(20)는 자신이 생성한 서명값을 보안 서버(40)에서 생성된 서명값과 비교하여 보안 서버(40)에서 생성된 서명값을 검증한다. Referring to FIG. 3, when the keylock device 20 is requested to generate a random value from the user terminal 10, the keylock device 20 generates and transmits a random value to the user terminal 10, and generates a signature value using the random value . In addition, the key lock device 20 compares the signature value generated by the key lock device 20 with the signature value generated in the security server 40, and verifies the signature value generated in the security server 40.

이러한 키락 장치(20)는 인증부(21), 암복호화부(22), 저장부(23) 및 통신부(24)를 포함한다. The key lock apparatus 20 includes an authentication unit 21, an encryption / decryption unit 22, a storage unit 23, and a communication unit 24.

암복호화부(22)는 키락 장치(20)의 고유 정보를 암호키로 암복호화한다. 암복호화 모듈(42)은 사용자 단말(10)로부터 고유 정보가 전송되면, 서명값을 생성하기 위해 복호화하고, 보안 서버(40)로 고유 정보를 전송할 수 있도록 고유 정보를 암호화한다. The encryption / decryption unit 22 encrypts and decrypts unique information of the key lock apparatus 20 with the encryption key. When the unique information is transmitted from the user terminal 10, the encryption / decryption module 42 decrypts the signature value to generate a signature value, and encrypts the unique information so that the unique information can be transmitted to the security server 40.

저장부(23)는 키락 장치(20)의 인증키를 저장한다. The storage unit 23 stores the authentication key of the key lock apparatus 20. [

통신부(24)는 사용자 단말(10)과 데이터 통신을 수행한다. The communication unit 24 performs data communication with the user terminal 10.

인증부(21)는 사용자 단말(10)의 요청에 따라 랜덤값을 생성하여 통신부(24)를 통해 키락 장치(20)로 전송한다. 또한 인증부(21)는 생성한 랜덤값과 암복호화부(22)에서 복호화된 고유 정보를 조합하여 조합 데이터를 생성하고, 이 조합 데이터를 인증키로 서명하여 서명값을 생성한다. 또한, 인증부(21)는 상기한 랜덤값으로 생성한 서명값과 통신부(24)를 통해 보안 서버(40)로부터 전송된 서명값을 비교하여 일치하는지 여부를 통해 키락 장치(20)로부터 전송된 서명값을 검증한다. The authentication unit 21 generates a random value at the request of the user terminal 10 and transmits the random value to the key lock apparatus 20 through the communication unit 24. [ The authentication unit 21 generates a combination data by combining the generated random value and the unique information decrypted by the encryption / decryption unit 22, and generates a signature value by signing the combination data with an authentication key. The authentication unit 21 compares the signature value generated by the random value with the signature value transmitted from the security server 40 via the communication unit 24 and determines whether or not the signature value transmitted from the key lock apparatus 20 Verify the signature value.

즉, 보안 서버(40)와 키락 장치(20)는 각각의 서명값을 생성하고, 생성된 서명값을 상호 인증한다.
That is, the security server 40 and the keylock device 20 generate respective signature values and mutually authenticate the generated signature values.

이하, 본 발명의 일 실시예에 따른 키락 장치를 이용한 금융 서비스 제공 방법을 이용하여 금융 서비스를 제공하는 과정을 도 4 내지 도 6 을 참조하여 상세하게 설명한다. Hereinafter, a process of providing a financial service using a method of providing a financial service using a keylock device according to an embodiment of the present invention will be described in detail with reference to FIG. 4 to FIG.

도 4 는 본 발명의 일 실시예에 따른 키락 장치를 이용한 금융 서비스 제공 방법을 도시한 순서도이다.4 is a flowchart illustrating a method of providing a financial service using a key lock apparatus according to an embodiment of the present invention.

먼저, 사용자 단말(10)은 사용자로부터 금융 서비스 이용을 요청받으면, 공인 인증서를 이용한 공인 인증 과정을 완료한다(S102). First, when the user terminal 10 is requested to use the financial service, the user terminal 10 completes the public authentication process using the public key certificate (S102).

여기서, 공인 인증서를 이용한 인증 과정은 현재 인터넷 뱅킹 등에 이용되는 공인 인증 과정이 모두 포함될 수 있다. Here, the authentication process using the public certificate may include all of the public authentication processes currently used for the Internet banking and the like.

한편, 공인 인증서를 이용한 인증 과정을 완료한 후에는, 사용자 단말(10)은 공인 인증서를 이용한 인증시에 입력된 사용자의 개인정보를 이용하여 해당 사용자가 본 발명의 일 실시예에 따른 키락 장치(20)를 이용하여 인증 과정을 수행하는 서비스를 이용할 수 있는 서비스 가입자인지를 보안 서버(40)에 요청한다(S104). On the other hand, after completing the authentication process using the public certificate, the user terminal 10 uses the personal information of the user inputted at the time of authentication using the public certificate, 20) to the security server 40 (S104) whether the service subscriber can use the service for performing the authentication process.

보안 서버(40)는 해당 사용자가 서비스 가입자인지를 확인하고, 확인 결과를 사용자 단말(10)로 전송한다(S106). The security server 40 confirms whether the user is a service subscriber and transmits the confirmation result to the user terminal 10 (S106).

사용자 단말(10)은 보안 서버(40)로부터 해당 사용자가 서비스 가입자인지를 확인한 확인 결과를 전송받고, 이때 해당 사용자가 서비스 가입자가 아니면, 해당 서비스를 이용할 수 있도록 서비스 가입을 통지 및 요청한다.The user terminal 10 receives a confirmation result from the security server 40 to confirm that the corresponding user is a service subscriber. At this time, if the user is not a service subscriber, the user terminal 10 notifies and requests subscription of the service so that the user can use the service.

반면에, 해당 사용자가 서비스 가입자이면, 사용자 단말(10)은 사용자 단말(10)에 키락 장치(20)가 전기적으로 연결되어 있는 지를 판단한다(S108). On the other hand, if the user is a service subscriber, the user terminal 10 determines whether the key lock device 20 is electrically connected to the user terminal 10 (S108).

판단 결과, 키락 장치(20)가 전기적으로 연결되어 있지 않으면, 사용자 단말(10)은 키락 장치(20)를 사용자 단말(10)에 삽입하도록 요청하는 메시지를 출력한다(S110).If it is determined that the key lock apparatus 20 is not electrically connected, the user terminal 10 outputs a message requesting insertion of the key lock apparatus 20 into the user terminal 10 (S110).

반면에, 키락 장치(20)가 전기적으로 연결되어 있으면, 사용자 단말(10)은 키락 장치(20)에 키락 장치(20)의 상태 정보를 요청한다(S112). On the other hand, if the keylock device 20 is electrically connected, the user terminal 10 requests the keylock device 20 for status information of the keylock device 20 (S112).

이에 따라, 키락 장치(20)는 키락 장치(20)의 상태 정보를 사용자 단말(10)로 전송한다(S114). Accordingly, the key lock device 20 transmits the status information of the key lock device 20 to the user terminal 10 (S114).

여기서, 상태 정보는 키락 장치(20)가 초기 상태인지, 발급 상태인지 또는 폐기상태인지를 인지할 수 있도록 한다. Here, the status information enables the keylock apparatus 20 to recognize whether it is an initial state, an issuing state, or a disposal state.

사용자 단말(10)은 키락 장치(20)에 대한 상태 정보를 확인한다(S116).The user terminal 10 confirms the status information on the key lock device 20 (S116).

확인 결과, 사용자 단말(10)은 키락 장치(20)가 초기 상태이면 키락 장치(20)를 발급 상태로 등록할 수 있도록 메시지 창 등을 출력하여 사용자가 키락 장치(20)를 발급 상태로 변경할 수 있도록 하고, 폐기 상태이면 키락 장치(20)가 폐기 상태이므로 재발급받거나 해당 키락 장치(20)를 통해 해당 키락 장치(20)로 금융 서비스를 제공할 수 없음을 메시지 등으로 안내한다. The user terminal 10 outputs a message window or the like so that the user can register the key lock device 20 in the issuance state when the key lock device 20 is in the initial state and the user can change the key lock device 20 to the issued state If the key lock device 20 is in the discarded state, it is informed that it can not be re-issued or can not provide financial services to the corresponding key lock device 20 through the key lock device 20.

반면에, 사용자 단말(10)은 키락 상태가 발급 상태이면, 보안 서버(40) 및 키락 장치(20)와 연계하여 보안 서버(40)와 키락 장치(20) 간의 상호 인증을 중개함으로써, 키락 장치(20)와 보안 서버(40)가 상호 인증할 수 있도록 한다(S118). On the other hand, when the key lock status is the issuance status, the user terminal 10 mediates the mutual authentication between the security server 40 and the key lock device 20 in cooperation with the security server 40 and the key lock device 20, The security server 20 and the security server 40 can mutually authenticate each other (S118).

여기서, 보안 서버(40)와 키락 장치(20) 간의 상호 인증 과정은 도 5 를 참조하여 후술한다. Here, a mutual authentication process between the security server 40 and the keylock device 20 will be described later with reference to FIG.

한편, 보안 서버(40)와 키락 장치(20) 간에 상호 인증 결과에 따라, 사용자 단말(10)은 사용자가 요청한 금융 서비스를 금융 서버(50)에 요청(S120)하고, 이때 금융 서버(50)는 사용자 단말(10)로부터 전송된 금융 서비스를 사용자 단말(10)로 제공한다(S122).
The user terminal 10 requests the financial service 50 requested by the user in step S120 according to the mutual authentication result between the security server 40 and the keylock device 20, The financial service transmitted from the user terminal 10 to the user terminal 10 (S122).

도 5 는 본 발명의 일 실시예에 따른 키락 장치를 이용한 금융 서비스 제공 장치의 인증 방법을 도시한 순서도이다. 5 is a flowchart illustrating an authentication method of a financial service providing apparatus using a key lock apparatus according to an embodiment of the present invention.

먼저, 사용자 단말(10)가 키락 장치(20)에 전원을 인가하고(S202), 키락 장치(20)가 사용자 단말(10)로부터 공급된 전원으로 인증 과정을 위한 동작이 개시(S204)되면, 사용자 단말(10)은 키락 장치(20)에 랜덤값을 생성하도록 요청한다(S206). First, when the user terminal 10 applies power to the keylock device 20 (S202) and the operation for authenticating the keylock device 20 with the power supplied from the user terminal 10 is started (S204) The user terminal 10 requests the key lock apparatus 20 to generate a random value (S206).

키락 장치(20)는 사용자 단말(10)로부터 랜덤값 생성을 요청받으면, 랜덤값을 생성하여 사용자 단말(10)로 전송하고(S208), 사용자 단말(10)은 키락 장치(20)에서 생성된 랜덤값을 보안 서버(40)로 전송한다(S210). When the keylock device 20 receives a random value generation request from the user terminal 10, it generates a random value and transmits it to the user terminal 10 (S208) And transmits the random value to the security server 40 (S210).

보안 서버(40)는 키락 장치(20)에서 생성된 랜덤값, 고유 정보 및 인증키를 이용하여 서명값을 생성 및 전송한다(S212). The security server 40 generates and transmits a signature value using the random value, the unique information, and the authentication key generated in the keylock device 20 (S212).

이 경우, 보안 서버(40)는 랜덤값과 고유 정보를 조합하여 조합 데이터를 생성하고, 이 조합 데이터를 인증키로 인증하여 서명값을 생성한다. In this case, the security server 40 generates the combination data by combining the random value and the unique information, and authenticates the combination data with the authentication key to generate the signature value.

보안 서버(40)는 상기한 바와 같이 서명값을 생성한 후 서명값을 사용자 단말(10)로 전송하고, 사용자 단말(10)은 보안 서버(40)로부터 전송된 서명값을 키락 장치(20)로 전송한다(S214).The security server 40 transmits the signature value to the user terminal 10 after generating the signature value as described above and the user terminal 10 transmits the signature value transmitted from the security server 40 to the keylock device 20, (S214).

키락 장치(20)는 자신이 생성한 랜덤값과 고유 정보 및 인증키를 이용하여 서명값을 생성하고, 이 서명값과 보안 서버(40)로부터 전송된 서명값을 비교하여 이들 서명값이 서로 일치하는지 여부를 통해 보안 서버(40)로부터 전송된 서명값을 검증한다(S216). The key lock device 20 generates a signature value by using the random value, the unique information and the authentication key generated by the key lock device 20, compares the signature value with the signature value transmitted from the security server 40, And verifies the signature value transmitted from the security server 40 (S216).

여기서, 키락 장치(20)는 자신이 생성한 랜덤값과 고유 정보를 조합하여 조합 데이터를 생성하고, 이 조합 데이터를 인증키로 인증하여 서명값을 생성한다. Here, the key lock device 20 generates the combination data by combining the random value and the unique information generated by the key lock device 20, and generates the signature value by authenticating the combination data with the authentication key.

한편, 키락 장치(20)는 상기한 바와 같이 자신이 생성한 서명값과 보안 서버(40)로부터 전송된 서명값을 비교한 서명값 검증 결과를 사용자 단말(10)로 전송한다(S218).Meanwhile, the key lock device 20 transmits the signature value verification result obtained by comparing the signature value generated by itself and the signature value transmitted from the security server 40 to the user terminal 10 (S218).

사용자 단말(10)은 키락 장치(20)로부터 전송된 서명값 검증 결과를 전송받으면, 보안 서버(40)에 랜덤값을 생성하도록 요청한다(S220).Upon receipt of the signature value verification result transmitted from the keylock device 20, the user terminal 10 requests the security server 40 to generate a random value (S220).

보안 서버(40)는 사용자 단말(10)로부터 랜덤값 생성을 요청받으면 랜덤값을 생성하여 사용자 단말(10)로 전송하고(S222), 사용자 단말(10)은 보안 서버(40)에서 생성된 랜덤값을 키락 장치(20)로 전송한다(S224). The security server 40 generates a random value and transmits the generated random value to the user terminal 10 at step S222 and the user terminal 10 transmits the random value to the user terminal 10, Value to the key lock device 20 (S224).

키락 장치(20)는 보안 서버(40)에서 생성된 랜덤값과, 고유 정보 및 인증키를 이용하여 서명값을 생성 및 전송한다(S226). The keylock device 20 generates and transmits a signature value using the random value generated by the security server 40, the unique information, and the authentication key (S226).

이 경우, 키락 장치(20)는 랜덤값과 고유 정보를 조합하여 조합 데이터를 생성하고, 이 조합 데이터를 인증키로 인증하여 서명값을 생성한다. In this case, the key lock device 20 generates the combination data by combining the random value and the unique information, and authenticates the combination data by the authentication key to generate the signature value.

키락 장치(20)는 상기한 바와 같이 서명값을 생성한 후에는 이 서명값을 사용자 단말(10)로 전송하고, 사용자 단말(10)은 보안 서버(40)로부터 전송된 서명값을 키락 장치(20)로 전송한다(S228).The key lock device 20 transmits the signature value to the user terminal 10 after generating the signature value as described above and the user terminal 10 transmits the signature value transmitted from the security server 40 to the key lock device 20 (S228).

보안 서버(40)는 자신이 생성한 랜덤값과 고유 정보 및 인증키를 이용하여 서명값을 생성하고, 이 서명값과 키락 장치(20)로부터 전송된 서명값을 비교하여 이들 서명값이 서로 일치하는지 여부를 통해 키락 장치(20)로부터 전송된 서명값을 검증한다(S230). The security server 40 generates a signature value using the random value, the unique information, and the authentication key generated by the security server 40, compares the signature value with the signature value transmitted from the keylock device 20, The signature value transmitted from the key lock device 20 is verified (S230).

여기서, 보안 서버(40)는 자신이 생성한 랜덤값과 고유 정보를 조합하여 조합 데이터를 생성하고, 이 조합 데이터를 인증키로 인증하여 서명값을 생성한다. Here, the security server 40 generates combination data by combining the random value and the unique information generated by the security server 40, and generates the signature value by authenticating the combination data with the authentication key.

그리고, 보안 서버(40)는 상기한 바와 같이 자신이 생성한 서명값과 키락 장치(20)로부터 전송된 서명값을 비교한 서명값 검증 결과를 사용자 단말(10)로 전송한다(S232). The security server 40 transmits the signature value verification result obtained by comparing the signature value generated by the security server 40 with the signature value transmitted from the keylock device 20 to the user terminal 10 (S232).

사용자 단말(10)은 상기한 바와 같이 키락 장치(20)와 보안 서버(40)로부터 서명값 검증 결과를 전송받으면, 정상적으로 인증이 완료된 것으로 등록(S234)하여 상기한 도 4 에 도시된 바와 같이, 금융 서비스를 제공한다.Upon receipt of the signature value verification result from the key lock apparatus 20 and the security server 40 as described above, the user terminal 10 registers as having been normally authenticated (S234) and, as shown in FIG. 4, Provide financial services.

한편, 인증키는 사용자가 해당 키락 장치(20)를 부여받을 때, 생성되는 것으로써, 인증키 생성 과정은 도 6 을 참조하여 설명한다.
Meanwhile, the authentication key is generated when the user is given the corresponding key lock device 20. The authentication key generating process will be described with reference to FIG.

도 6 은 본 발명의 일 실시예에 따른 키락 장치를 이용한 금융 서비스 제공 장치의 인증키 생성 방법을 도시한 순서도이다.6 is a flowchart illustrating a method of generating an authentication key of a financial service providing apparatus using a key lock apparatus according to an embodiment of the present invention.

먼저, 사용자는 영업점 단말(30)에 키락 장치(20)를 이용하는 서비스를 등록 요청하고, 영업점 단말(30)은 해당 사용자를 서비스 가입자로 등록한다. First, the user requests registration of a service using the key lock device 20 to the branch terminal 30, and the branch terminal 30 registers the user as a service subscriber.

이후, 사용자는 키락 장치(20)를 실제로 부여받는다. 이와 같이, 사용자가 키락 장치(20)를 부여받으면, 이 키락 장치(20)에 대한 인증키를 등록한다. Thereafter, the user is actually given the key lock device 20. [ Thus, when the user is given the key lock apparatus 20, the authentication key for the key lock apparatus 20 is registered.

먼저, 사용자가 키락 장치(20)를 사용자 단말(10)에 삽입하면, 사용자 단말(10)과 키락 장치(20)는 전기적으로 연결된다.First, when the user inserts the key lock device 20 into the user terminal 10, the user terminal 10 and the key lock device 20 are electrically connected.

사용자 단말(10)은 키락 장치(20)와 전기적으로 연결됨에 따라, 키락 장치(20)에 전원을 인가하고(S302), 키락 장치(20)는 사용자 단말(10)로부터 공급된 전원을 이용하여 인증키 생성을 위한 동작을 개시한다(S304). The user terminal 10 is electrically connected to the keylock device 20 so that power is applied to the keylock device 20 at step S302 and the keylock device 20 uses the power supplied from the user terminal 10 An operation for generating an authentication key is started (S304).

사용자 단말(10)은 키락 장치(20)에 전원을 인가한 후, 키락 장치(20)에 랜덤값 생성을 요청한다(S306). After applying power to the key lock apparatus 20, the user terminal 10 requests the key lock apparatus 20 to generate a random value (S306).

키락 장치(20)는 사용자 단말(10)로부터 랜덤값 생성을 요청받으면, 랜덤값을 생성하여 사용자 단말(10)로 전송하고(S308), 사용자 단말(10)은 키락 장치(20)에 인증키 생성을 요청하고 이때 고유 정보를 전송한다(S310). The keylock device 20 generates a random value and transmits it to the user terminal 10 in step S308. The user terminal 10 transmits the random value to the keylock device 20, And transmits unique information at this time (S310).

키락 장치(20)는 생성한 랜덤값과, 사용자 단말(10)로부터 전송된 고유 정보 및 임의의 인증키를 이용하여 서명값을 생성한 후, 랜덤값과 고유 정보 및 서명값을 전송한다(S312). 이 경우, 키락 장치(20)는 고유 정보를 암호화하여 전송한다. The keylock device 20 generates a signature value using the generated random value, the unique information transmitted from the user terminal 10, and an arbitrary authentication key, and then transmits a random value, unique information, and a signature value (S312 ). In this case, the key lock device 20 encrypts and transmits the unique information.

여기서, 인증키는 임의로 생성된 것으로, 이후 보안 서버(40)에서 상호 인증 결과를 거친 후, 최종적인 인증키로 저장 및 등록된다. Here, the authentication key is generated arbitrarily, and after the result of mutual authentication in the security server 40, it is stored and registered as a final authentication key.

이 경우, 키락 장치(20)는 생성한 랜덤값과 고유 정보를 조합하여 조합 데이터를 생성하고, 이 조합 데이터를 임의의 인증키로 인증하여 서명값을 생성한다. In this case, the key lock device 20 generates the combination data by combining the generated random value and the unique information, and generates the signature value by authenticating the combination data with an arbitrary authentication key.

키락 장치(20)가 상기한 바와 같이 서명값을 생성한 후, 서명값과 암호화된 고유 정보 및 서명값을 사용자 단말(10)로 전송하면, 사용자 단말(10)은 랜덤값과 암호화된 고유 정보 및 서명값을 보안 서버(40)로 전송한다(S314).When the keylock device 20 generates the signature value as described above and transmits the signature value and the encrypted unique information and signature value to the user terminal 10, the user terminal 10 transmits the random value and the encrypted unique information And the signature value to the security server 40 (S314).

보안 서버(40)는 사용자 단말(10)로부터 서명값과 암호화된 고유 정보 및 랜덤값을 전송받으면, 암호화된 고유 정보를 복호화한다. 이후, 보안 서버(40)는 랜덤값, 복호화된 고유 정보 및 임의의 인증키를 이용하여 서명값을 생성하고, 키락 장치(20)에서 생성된 서명값과 비교하여 키락 장치(20)에서 생성된 서명값을 검증한다(S316). 여기서, 임의의 인증키는 키락 장치(20)에 기 저장된 임의의 인증키와 동일하다. The security server 40 receives the signature value, the encrypted unique information, and the random value from the user terminal 10, and decrypts the encrypted unique information. Thereafter, the security server 40 generates a signature value using the random value, the decrypted unique information, and the arbitrary authentication key, compares the signature value with the signature value generated in the keylock device 20, The signature value is verified (S316). Here, the arbitrary authentication key is the same as any authentication key previously stored in the keylock device 20. [

이후, 보안 서버(40)는 랜덤값을 생성하고, 기 저장된 고유 정보 및 임의의 인증키를 이용하여 서명값을 생성한다. 이후 보안 서버(40)는 고유 정보를 암호화하고, 이 암호화된 고유 정보, 랜덤값, 서명값, 및 상기한 키락 장치(20)에서 생성된 서명값에 대한 검증 결과를 사용자 단말(10)로 전송한다(S318). Thereafter, the security server 40 generates a random value, and generates a signature value using the stored unique information and an arbitrary authentication key. Thereafter, the security server 40 encrypts the unique information, transmits the verification result of the encrypted unique information, the random value, the signature value, and the signature value generated in the above-described keylock device 20 to the user terminal 10 (S318).

사용자 단말(10)은 보안 서버(40)로부터 암호화된 고유 정보와, 랜덤값, 서명값, 및 상기한 키락 장치(20)에서 생성된 서명값에 대한 검증 결과를 전송받으면, 검증 결과를 등록하고, 보안 서버(40)로부터 전송된 랜덤값, 암호화된 고유 정보 및 서명값을 키락 장치(20)로 전송한다(S320). When the user terminal 10 receives the verification result of the encrypted unique information, the random value, the signature value, and the signature value generated in the above-described keylock device 20 from the security server 40, the user terminal 10 registers the verification result , The random value transmitted from the security server 40, the encrypted unique information, and the signature value to the keylock device 20 (S320).

키락 장치(20)는 사용자 단말(10)로부터 서명값과 암호화된 고유 정보 및 서명값을 전송받으면, 암호화된 고유 정보를 복호화한다. When the key lock device 20 receives the signature value, the encrypted unique information, and the signature value from the user terminal 10, the key lock device 20 decrypts the encrypted unique information.

이후, 키락 장치(20)는 랜덤값, 복호화된 고유 정보 및 임의의 인증키를 이용하여 서명값을 생성하고, 보안 서버(40)에서 생성된 서명값과 비교하여 보안 서버(40)에서 생성된 서명값을 검증한다(S322). 여기서, 임의의 인증키는 키락 장치(20)에 기 저장된 임의의 인증키와 동일하다. Thereafter, the key lock device 20 generates a signature value using the random value, the decrypted unique information, and an arbitrary authentication key, compares the signature value with the signature value generated in the security server 40, The signature value is verified (S322). Here, the arbitrary authentication key is the same as any authentication key previously stored in the keylock device 20. [

키락 장치(20)는 보안 서버(40)에서 생성된 서명값을 검증한 검증 결과를 사용자 단말(10)로 전송한다(S324). The keylock device 20 transmits the verification result obtained by verifying the signature value generated in the security server 40 to the user terminal 10 (S324).

사용자 단말(10)은 키락 장치(20)로부터 전송된 검증 결과를 등록한다. 이에 따라, 사용자 단말(10)은 보안 서버(40)와 키락 장치(20)에서의 각 검증 결과를 모두 등록하고, 키락 장치(20)가 보안 서버(40)에서 생성된 서명값을 검증한 결과를 보안 서버(40)로 전송한다(S326).The user terminal 10 registers the verification result transmitted from the keylock device 20. [ Accordingly, the user terminal 10 registers all the verification results in the security server 40 and the keylock device 20, and when the keylock device 20 verifies the signature value generated in the security server 40 To the security server 40 (S326).

이에 따라, 보안 서버(40)는 서비스 처리를 위한 프로세스 처리, 예를 들어 기 저장된 임의의 인증키를 최종적인 인증키로 저장하고, 해당 키락 장치(20)를 발급 상태로 등록하고, 처리 완료됨을 사용자 단말(10)로 전송한다(S328).Accordingly, the security server 40 stores process processing for service processing, for example, a previously stored arbitrary authentication key as a final authentication key, registers the corresponding key lock device 20 in an issuance state, To the terminal 10 (S328).

사용자 단말(10)은 보안 서버(40)가 서비스 처리를 위한 프로세스 처리가 완료되었음을 키락 장치(20)로 전송한다(S330). The user terminal 10 transmits to the keylock device 20 that the security server 40 has completed the process processing for service processing (S330).

이에 따라, 키락 장치(20)는 서비스 처리를 위한 프로세스 처리가 완료되었음을 등록하고 현재 저장되어 있는 임의의 인증키를 최종적인 인증키로 저장한다. Accordingly, the key lock device 20 registers that the process processing for the service processing is completed and stores the currently stored arbitrary authentication key as the final authentication key.

한편, 상기한 과정에서, 키락 장치(20) 및 보안 서버(40) 중에서 어느 하나 이상에서 검증 결과, 서명값이 서로 상이하면 인증 절차를 중지하고, 사용자 단말(10)은 해당 금융 서비스를 제공하지 않는 것은 당연하다할 것이다.
Meanwhile, in the above process, if the verification result and the signature value are different from each other in at least one of the key lock device 20 and the security server 40, the authentication procedure is stopped, and the user terminal 10 provides the corresponding financial service It would be natural to not.

이와 같이 구성되는 본 발명에 따르면, 보안 서버(40)와 키락 장치(20) 간의 상호 인증을 기초로 금융 서비스 이용시 보안성을 향상시킨다. According to the present invention configured as described above, security is improved when using a financial service based on mutual authentication between the security server 40 and the keylock device 20. [

또한 본 발명은 공인 인증서의 복제 및 탈취에 의한 공인 인증서 유출 피해를 감소시키고, 정당한 사용자에게 제공되는 키락 장치(20)를 통해 본인 인증 과정을 거치게 되므로, 공인 인증서가 복제 및 탈취되더라도 타인에 의한 불법적으로 인터넷 뱅킹이 이용되는 것을 사전에 방지한다.
In addition, since the present invention reduces the damage of leakage of the authorized certificate by duplication or deception of the authorized certificate and goes through the authentication process through the keylock device 20 provided to the legitimate user, even if the authorized certificate is duplicated or captured, To prevent the use of Internet banking in advance.

본 발명은 도면에 도시된 실시예를 참고로 하여 설명되었으나, 이는 예시적인 것에 불과하며 당해 기술이 속하는 기술분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호범위는 아래의 특허청구범위에 의하여 정해져야할 것이다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is clearly understood that the same is by way of illustration and example only and is not to be taken by way of limitation, I will understand. Accordingly, the true scope of the present invention should be determined by the following claims.

10: 사용자 단말 20: 키락 장치
21: 인증부 22: 암복호화부
23: 저장부 24: 통신부
30: 영업점 단말 40: 보안 서버
41: 인증 모듈 42: 암복호화 모듈
43: 데이터베이스부 44: 통신 모듈
50: 금융 서버 10: user terminal 20: keylock device
21: authentication unit 22: encryption / decryption unit
23: storage unit 24: communication unit
30: Branch terminal 40: Security server
41: authentication module 42: encryption / decryption module
43: Database part 44: Communication module
50: financial server

Claims (9)

금융 서비스를 요청받으면, 사용자 단말이 공인인증서를 이용하여 사용자를 인증하는 단계;
상기 공인인증서를 이용한 인증이 완료되면, 상기 사용자 단말이 키락 장치가 연결되었는 지를 확인하는 단계;
상기 사용자 단말이 상기 키락 장치가 연결되면, 상기 사용자 단말이 중개하여 상기 키락 장치와 보안 서버가 상호 인증하는 단계; 및
상기 키락 장치와 상기 보안 서버 간의 상호 인증 결과에 따라, 상기 사용자 단말이 금융 서버와 연계하여 금융 서비스를 제공하는 단계를 포함하고,
상기 키락 장치와 상기 보안 서버가 상호 인증하는 단계는, 상기 보안 서버가 상기 키락장치에서 생성된 랜덤값을 이용하여 서명값을 생성하는 단계; 상기 키락 장치가 상기 보안 서버에서 생성된 서명값을 검증하는 단계; 상기 키락 장치가 상기 보안 서버에서 생성된 랜덤값을 이용하여 서명값을 생성하는 단계; 및 상기 보안 서버가 상기 키락 장치에서 생성된 서명값을 검증하는 단계를 포함하며,
상기 보안 서버가 상기 키락장치에서 생성된 랜덤값을 이용하여 서명값을 생성하는 단계는, 상기 사용자 단말이 상기 키락장치에 랜덤값을 생성하도록 요청하는 단계; 상기 키락장치가 랜덤값을 생성하여 상기 사용자 단말로 전달하고 상기 사용자 단말이 상기 보안 서버에 랜덤값을 전달하는 단계; 및 상기 보안 서버가 상기 사용자 단말로부터 전달받은 랜덤값, 상기 키락장치의 고유정보 및 기 저장된 인증키를 이용하여 서명값을 생성하는 단계를 포함하며,
상기 키락 장치가 상기 보안 서버에서 생성된 서명값을 검증하는 단계는, 상기 키락 장치가 상기 보안 서버에서 생성된 서명값을 상기 사용자 단말로부터 전달받는 단계; 및 상기 키락 장치가 랜덤값, 상기 키락 장치의 고유정보 및 기 저장된 인증키를 이용하여 서명값을 생성한 후, 상기 사용자 단말로부터 전달받은 서명값과 일치하는지를 확인하는 단계를 포함하며,
상기 키락 장치가 상기 보안 서버에서 생성된 랜덤값을 이용하여 서명값을 생성하는 단계는, 상기 사용자 단말이 상기 보안 서버에 랜덤값을 생성하도록 요청하는 단계; 상기 보안 서버가 랜덤값을 생성하여 상기 사용자 단말로 전달하고 상기 사용자 단말이 상기 키락 장치에 랜덤값을 전달하는 단계; 및 상기 키락 장치가 상기 사용자 단말로부터 전달받은 랜덤값, 상기 키락장치의 고유정보 및 기 저장된 인증키를 이용하여 서명값을 생성하는 단계를 포함하며,
상기 보안 서버가 상기 키락 장치에서 생성된 서명값을 검증하는 단계는, 상기 보안 서버가 상기 키락 장치에서 생성된 서명값을 상기 사용자 단말로부터 전달받는 단계; 및 상기 보안 서버가 랜덤값, 상기 키락 장치의 고유정보 및 기 저장된 인증키를 이용하여 서명값을 생성한 후, 상기 사용자 단말로부터 전달받은 서명값과 일치하는지를 확인하는 단계를 포함하며,
상기 키락 장치의 고유정보는 상기 키락장치의 시리얼 번호 또는 사용자의 개인정보인 것을 특징으로 하는 키락 장치를 이용한 금융 서비스 제공 방법.
Authenticating a user using a public certificate upon receipt of a financial service request;
Confirming whether the user terminal is connected to the keylock device when the authentication using the public key certificate is completed;
When the user terminal connects to the keylock device, the user terminal mediates the mutual authentication between the keylock device and the security server; And
And providing the financial service in cooperation with the financial server according to a mutual authentication result between the key lock device and the security server,
The step of mutually authenticating the key lock device and the security server may include: generating a signature value using the random value generated in the key lock device by the security server; Verifying the signature value generated in the security server by the keylock device; Generating a signature value using the random value generated in the security server by the keylock device; And verifying the signature value generated in the keylock device by the security server,
The step of the security server generating a signature value using the random value generated in the keylock device may include: requesting the user terminal to generate a random value in the keylock device; Generating a random value by the keylock device and transferring the random value to the user terminal, and transmitting the random value to the security server by the user terminal; And generating a signature value using the random value received from the user terminal, the unique information of the keylock device, and the previously stored authentication key,
The step of verifying the signature value generated in the security server by the keylock device may include: receiving the signature value generated by the security server from the user terminal; And verifying whether the keylock device matches a signature value received from the user terminal after generating a signature value using a random value, unique information of the keylock device, and a previously stored authentication key,
Wherein the keylock device generates a signature value using a random value generated in the security server, the method comprising: requesting the user terminal to generate a random value in the security server; The security server generates a random value and transmits the generated random value to the user terminal, and the user terminal transmits a random value to the keylock device; And generating a signature value using the random value received from the user terminal, the unique information of the keylock device, and the pre-stored authentication key,
Wherein the step of verifying the signature value generated by the security server in the keylock device comprises: receiving, from the user terminal, the signature value generated in the keylock device by the security server; And verifying whether the security server matches a signature value received from the user terminal after generating a signature value using a random value, unique information of the keylock device, and a previously stored authentication key,
Wherein the unique information of the key lock device is a serial number of the key lock device or personal information of a user.
제 1 항에 있어서, 상기 사용자 단말은 상기 키락 장치가 연결되면, 상기 키락 장치로부터 상기 키락 장치가 초기 상태인지, 발급 상태인지 또는 폐기 상태인지를 나타내는 상태 정보에 따라 상기 사용자 단말과 상기 키락 장치 간의 상호 인증을 중개하는 것을 특징으로 하는 키락 장치를 이용한 금융 서비스 제공 방법.
The method of claim 1, wherein, when the keylock device is connected, the user terminal determines whether the keylock device is in an initial state, an issuance state, or a revocation state from the keylock device, Wherein the mutual authentication is mediated.
제 1 항에 있어서, 상기 사용자 단말이 키락 장치가 연결되었는 지 확인하는 단계에서,
상기 사용자 단말은 상기 키락 장치를 상기 사용자 단말에 연결하도록 요청하는 메시지를 출력하는 것을 특징으로 하는 키락 장치를 이용한 금융 서비스 제공 방법.
2. The method of claim 1, wherein, in the step of checking whether the user terminal is connected to the keylock device,
Wherein the user terminal outputs a message requesting to connect the keylock device to the user terminal.
삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete
KR1020130045063A 2013-04-23 2013-04-23 Financial service proving method using keylock Expired - Fee Related KR101813069B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130045063A KR101813069B1 (en) 2013-04-23 2013-04-23 Financial service proving method using keylock

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130045063A KR101813069B1 (en) 2013-04-23 2013-04-23 Financial service proving method using keylock

Publications (2)

Publication Number Publication Date
KR20140126637A KR20140126637A (en) 2014-10-31
KR101813069B1 true KR101813069B1 (en) 2017-12-28

Family

ID=51995846

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130045063A Expired - Fee Related KR101813069B1 (en) 2013-04-23 2013-04-23 Financial service proving method using keylock

Country Status (1)

Country Link
KR (1) KR101813069B1 (en)

Also Published As

Publication number Publication date
KR20140126637A (en) 2014-10-31

Similar Documents

Publication Publication Date Title
JP7257561B2 (en) computer-implemented method, host computer, computer-readable medium
CN109150548B (en) Digital certificate signing and signature checking method and system and digital certificate system
KR101863953B1 (en) System and method for providing electronic signature service
US7552322B2 (en) Using a portable security token to facilitate public key certification for devices in a network
JP6586446B2 (en) Method for confirming identification information of user of communication terminal and related system
US9722792B2 (en) Reading of an attribute from an ID token
JP4470071B2 (en) Card issuing system, card issuing server, card issuing method and program
CN105427099A (en) Network authentication method for secure electronic transactions
US20150372813A1 (en) System and method for generating a random number
JP2016096547A (en) Method for non-repudiation, and payment managing server and user terminal therefor
US8397281B2 (en) Service assisted secret provisioning
KR101385429B1 (en) Method for authenticating individual of electronic contract using nfc, authentication server and terminal for performing the method
CN115037480B (en) Device authentication and verification method, device, equipment and storage medium
US20120124378A1 (en) Method for personal identity authentication utilizing a personal cryptographic device
CN107171814A (en) A kind of digital certificate updating method and device
KR101566079B1 (en) Financial service proving method using keylock
CN103532961A (en) Method and system for authenticating identity of power grid website based on trusted crypto modules
KR101868564B1 (en) Apparatus for authenticating user in association with user-identification-registration and local-authentication and method for using the same
CN115529591B (en) Authentication method, device, equipment and storage medium based on token
US20240129139A1 (en) User authentication using two independent security elements
JP2005278065A (en) Update system of key for authentication and update method and program for key for authentication
KR101813069B1 (en) Financial service proving method using keylock
WO2016165662A1 (en) Mobile phone quasi-digital certificate subsystem, and system and method thereof
KR101480035B1 (en) Security apparatus for financial service
JP4683260B2 (en) Information processing system, information processing apparatus, server apparatus, and information processing method

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20130423

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20141211

Patent event code: PE09021S01D

AMND Amendment
E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20150623

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20141211

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I

AMND Amendment
PX0901 Re-examination

Patent event code: PX09011S01I

Patent event date: 20150623

Comment text: Decision to Refuse Application

Patent event code: PX09012R01I

Patent event date: 20150211

Comment text: Amendment to Specification, etc.

E801 Decision on dismissal of amendment
PE0801 Dismissal of amendment

Patent event code: PE08012E01D

Comment text: Decision on Dismissal of Amendment

Patent event date: 20150811

Patent event code: PE08011R01I

Comment text: Amendment to Specification, etc.

Patent event date: 20150724

Patent event code: PE08011R01I

Comment text: Amendment to Specification, etc.

Patent event date: 20150211

PX0601 Decision of rejection after re-examination

Comment text: Decision to Refuse Application

Patent event code: PX06014S01D

Patent event date: 20150811

Comment text: Amendment to Specification, etc.

Patent event code: PX06012R01I

Patent event date: 20150724

Comment text: Decision to Refuse Application

Patent event code: PX06011S01I

Patent event date: 20150623

Comment text: Amendment to Specification, etc.

Patent event code: PX06012R01I

Patent event date: 20150211

Comment text: Notification of reason for refusal

Patent event code: PX06013S01I

Patent event date: 20141211

J201 Request for trial against refusal decision
PJ0201 Trial against decision of rejection

Patent event date: 20151008

Comment text: Request for Trial against Decision on Refusal

Patent event code: PJ02012R01D

Patent event date: 20150811

Comment text: Decision to Refuse Application

Patent event code: PJ02011S01I

Patent event date: 20150623

Comment text: Decision to Refuse Application

Patent event code: PJ02011S01I

Appeal kind category: Appeal against decision to decline refusal

Appeal identifier: 2015101005932

Request date: 20151008

J301 Trial decision

Free format text: TRIAL NUMBER: 2015101005932; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20151008

Effective date: 20171018

PJ1301 Trial decision

Patent event code: PJ13011S01D

Patent event date: 20171018

Comment text: Trial Decision on Objection to Decision on Refusal

Appeal kind category: Appeal against decision to decline refusal

Request date: 20151008

Decision date: 20171018

Appeal identifier: 2015101005932

PS0901 Examination by remand of revocation
S901 Examination by remand of revocation
GRNO Decision to grant (after opposition)
PS0701 Decision of registration after remand of revocation

Patent event date: 20171116

Patent event code: PS07012S01D

Comment text: Decision to Grant Registration

Patent event date: 20171019

Patent event code: PS07011S01I

Comment text: Notice of Trial Decision (Remand of Revocation)

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20171221

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20171221

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PR1001 Payment of annual fee

Payment date: 20201221

Start annual number: 4

End annual number: 4

PR1001 Payment of annual fee

Payment date: 20211215

Start annual number: 5

End annual number: 5

PC1903 Unpaid annual fee

Termination category: Default of registration fee

Termination date: 20231001