KR101240231B1 - A mobile phone id card security system - Google Patents

A mobile phone id card security system Download PDF

Info

Publication number
KR101240231B1
KR101240231B1 KR1020120091633A KR20120091633A KR101240231B1 KR 101240231 B1 KR101240231 B1 KR 101240231B1 KR 1020120091633 A KR1020120091633 A KR 1020120091633A KR 20120091633 A KR20120091633 A KR 20120091633A KR 101240231 B1 KR101240231 B1 KR 101240231B1
Authority
KR
South Korea
Prior art keywords
authentication
terminal
data
portable device
service server
Prior art date
Application number
KR1020120091633A
Other languages
Korean (ko)
Inventor
학 성 김
송옥원
김요석
Original Assignee
주식회사 한국심트라
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 한국심트라 filed Critical 주식회사 한국심트라
Priority to KR1020120091633A priority Critical patent/KR101240231B1/en
Application granted granted Critical
Publication of KR101240231B1 publication Critical patent/KR101240231B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Abstract

PURPOSE: A portable terminal ID(Identification) card security system is provided to authenticate an ID by comparing decoded ID data with the ID information of a service server. CONSTITUTION: Whenever a user authenticates an ID by using a terminal, the terminal reads a password and an ID number of a user terminal(100). A decoding ID authentication application(1000) of a decoding device, which decodes the read ID number to the password, is installed. An authentication unit(901) of a transmitter, which transmits the outputted ID data to a service server(1200) is included. The ID is authenticated by comparing the transmitted ID data with the ID information of an ID authentication DB program of the service server. [Reference numerals] (100) Portable terminal; (1000) Decoding application; (1100) Network; (1200) Service server; (1300) ID authentication DB program; (1301) ID information; (1310) Payment unit; (1320) Entrance control unit; (1330) Attendance unit; (300) ID issuing S/W; (500) Inherent information; (600) Encoding application; (800) Antenna; (900) NFC Reader mounted terminal; (901) Authentication unit; (AA) ID number; (BB) Issued number

Description

모바일폰 신분증 보안시스템 {a mobile phone ID card security system }Mobile phone ID card security system {a mobile phone ID card security system}

본 발명은 신분증적용 휴대용기기의 보안시스템에 관한 것이다.The present invention relates to a security system of an ID card application portable device.

[문헌 1] 대한민국발명공개특허 10-2009-0012546 모바일카드 인증시스템 및 그를 이용한 인증방법[Patent 1] Republic of Korea Patent Publication No. 10-2009-0012546 Mobile card authentication system and authentication method using the same

[문헌 2] 대한민국발명공개특허 10-2006-0060206 RFID 기능 탑재의 신분증을 이용한 결제서비스 제공방법 및 장치[Patent 2] Korea Patent Publication No. 10-2006-0060206 Method and apparatus for providing payment service using identification card with RFID function

[문헌 3] 대한민국발명등록특허 10-1040224 보안인증운용시스템[Reference 3] Korea Invention Registration Patent 10-1040224 Security Certification Management System

[문헌 4] 대한민국발명공개특허 10-1096175 모바일신분증관리시스템 및 이것의 모바일 신분증 관리방법[Patent 4] Republic of Korea Patent Publication 10-1096175 Mobile ID card management system and its mobile ID card management method

휴대용기기에 신분증이나 학생증을 적용하여 관리하는 시스템이 개발되어 왔다. [문헌 1]은 바코드를 휴대폰의 화면에 적용하여 바코더시스템을 이용한 신분증 인증시스템으로 실용화되어 있는 기술로 보안에 취약A system has been developed to apply identification and student ID to portable devices. [Document 1] is vulnerable to security as a technology that is applied as an identification system using a barcode system by applying a barcode to the screen of a mobile phone.

[문헌 2]는 RFID태그내에 고유인식번호를 넣어 보안하는 방법[Document 2] is a method of securing a unique identification number in an RFID tag

[문헌 3]은 PIN번호를 이용한 모바일 기기의 신분증 보안시스템[Document 3] is an identification card security system of mobile device using PIN

[문헌 4]는 서버에서 모바일신분증을 발급하고 인증할 때 서버에서 사용자를 비교하여 보안관리하는 방법 등의 모바일폰이나 스마트폰에 신분증을 탑재하여 보안인증하는 서비스를 제공하는 기술이 출시되고 있다.[4] has released a technology for providing a security authentication service by mounting an identification card on a mobile phone or a smart phone such as a method for managing and comparing a user on a server when issuing and authenticating a mobile ID on a server.

상기 [문헌 1]의 경우 사용자가 휴대용기기내의 신분증 이미지를 바코더나 카메라인식으로 인식하는 방법은 이미지를 휴대용기기의 이미지를 복사함에 의해 보안이 어렵다In the case of [Document 1], a method of recognizing an image of an ID in a portable device by a barcoder or a camera is difficult to secure the image by copying the image of the portable device.

그리고 상기 [문헌2]과 같이 휴대용기기내에 RFID Tag가 탑재된 신분증을 이용하여 신분증인식과 함께 결제서비스를 할 수 있게하는 방식은 RFID는 외부탐지가 가능하여 보안방법에 있어 여전히 문제가 많다.And the method of using the identification tag equipped with the RFID tag in the portable device, such as [document 2] to enable the payment service with the identification card recognition is still a problem in the security method of the RFID can be detected externally.

그리고 [문헌 3]이나 [문헌 4]와 같은 방법은 사용자 서버와의 통신이 단락되었을 때에 사용할 수 없는 문제점이 있고 또, 그 사용방법이 복잡하다.In addition, methods such as [Document 3] and [Document 4] cannot be used when communication with the user server is short-circuited, and the method of use is complicated.

그리고, 휴대용기기를 이용한 출입통제의 경우 기존 기술은 항시 서버와 연결되어야만 보안유지가 되기 때문에 서버 인증없이는 출입이 불가능한 문제가 있었다.In addition, in the case of access control using a portable device, there is a problem that access is impossible without server authentication because the existing technology is always kept secure when connected to the server.

근래에 들어 모바일폰에 신분증을 탑재하여 결제나 신분증 인증관련 적용 사례가 많아 좀더 실용적인 기술이 필요해졌다.In recent years, there are many cases of application related to payment or ID authentication by mounting ID card on mobile phones, which requires more practical technology.

상기의 문제점을 해결하기 위해 본 발명의 목적은 RFID 칩이나 NFC칩이 적용된 휴대용기기에 ID데이터를 적용하고 휴대용기기의 고유번호를 키로 상기 ID데이터를 대칭키 암호화방식을 적용 암호화하고 RFID Reader가 장착된 단말기에서 인증할 때마다 휴대용기기의 고유번호를 독취하여 상기 휴대용기기에서 암호화한 ID데이터를 새로이 읽어낸 고유번호를 키로 대칭키방식으로 상기 암호화한 ID데이터를 복호화시키는 수단을 적용하고 복호화된 ID데이터를 서비스서버에 보내 서비스서버의 ID정보와 비교하여 ID인증을 하는 안전한 보안처리를 할 수 있는 시스템을 구성하는데 있다.In order to solve the above problems, an object of the present invention is to apply ID data to a portable device to which an RFID chip or an NFC chip is applied, and apply the symmetric key encryption method to the ID data using a unique number of the portable device, and install an RFID reader. Each time the terminal authenticates the mobile terminal, the device reads the unique number of the portable device, and applies a means for decrypting the encrypted ID data using a symmetric key method with the newly read unique number of the ID data encrypted by the mobile device. It is to construct a system that can perform secure security processing of ID authentication by sending data to service server and comparing with ID information of service server.

본 발명은 스마트폰과 같은 휴대용기기를 이용하여 휴대용기기의 메모리에 신분증을 포함시켜 RFID Reader기나 NFC Reader에 접촉하여 출입통제나 출결이나 금융자동화기기 또는 식당 및 매점의 결제에 있어서 ID인증방법에 대한 보안에 있어서, 안전하고 간단한 구성을 갖는다.The present invention includes an identification card in a memory of a portable device using a portable device such as a smart phone, and contacts an RFID reader device or an NFC reader to control ID verification in access control or attendance or payment of a financial automation device or a restaurant and a shop. In security, it has a safe and simple configuration.

도 1은 본 발명의 기본 구성 시스템 예시도
도 2는 본 발명의 모바일폰의 고유번호를 키로한 대칭키 암호화과정의 설명 예시도
도 3은 본 발명의 휴대용기기를 이용한 결제시스템 적용예시도
도 4는 본 발명의 휴대용기기를 이용한 출입통제시스템 적용예시도
도 5는 본 발명의 휴대용기기를 이용한 출결시스템 적용 예시도1 is a basic configuration system example of the present invention
Figure 2 is an illustrative example of a symmetric key encryption process using a unique number of the mobile phone of the present invention
3 is an exemplary view of applying a payment system using a portable device of the present invention
Figure 4 is an application example of the access control system using a portable device of the present invention
5 is an example of applying the attendance system using a portable device of the present invention

본 발명은 근래에 들어 이동통신 단말기(특히 스마트폰)에 RFID Chip을 적용하거나, NFC Chip을 적용한 모바일폰 신분증에 관한 것으로서,The present invention relates to a mobile phone terminal (especially a smart phone) in recent years to apply an RFID chip, or to a mobile phone identification card applied NFC chip,

이동통신단말기 즉, 휴대용기기의 메모리에 ID발급소프트웨어가 구비되어 이를 이용하여 휴대폰인증이나 서버 ID인증을 통해 보안처리되어 발급되어 신분을 증명할 수 있는 ID데이터가 휴대용기기의 메모리에 등록된 휴대용기기를 이용한 ID인증에 있어서,ID issuing software is provided in the memory of the mobile communication device, i.e., the mobile device, and the mobile device or the server ID authentication is used to securely issue ID data that can be used to prove identity. In ID authentication using,

본 발명의 주요 특징은 모바일폰에서 가지고 있는 고유번호를 키로 사용자의 ID데이터를 대칭키방식으로 암호 ID로 암호화하고,The main feature of the present invention is to encrypt the ID data of the user with a unique ID number in the mobile phone with a symmetric key method encryption ID,

NFC 단말기에 사용자가 모바일폰신분증 인증을 했을 때 NFC단말기에서 사용자의 모바일폰의 고유번호와 상기 암호ID를 읽어내어 이 고유번호로 독취한 암호ID를 대칭키방식으로 복호화할 때 고유번호가 다를 경우 제대로 된 ID데이터가 나오지 않게끔 되는 원리를 이용한 모바일폰 신분증 보안시스템에 관한 것이다.When the user authenticates the mobile phone ID to the NFC terminal, when the unique number of the mobile phone is read from the NFC terminal and the password ID read by the unique number is decrypted by the symmetric key method, the unique number is different. Mobile phone identification security system using the principle that the correct ID data is not coming out.

여기에서, RFID기능이 포함된 휴대용기기나 NFC기능이 포함된 휴대용기기의 ID인증을 위해 적용되기 위한 기능으로 상기 휴대용기기의 고유번호나 메모리정보를 NFC Reader가 장착된 단말기는 모두 독취할 수 있다.Here, as a function to be applied for ID authentication of a portable device including an RFID function or a portable device including an NFC function, the terminal equipped with the NFC reader can read all the unique number or memory information of the portable device. .

스마트폰에 NFC 기능을 포함하는 것이 일반적이고 그것은 NFC 규격인 ISO18092규격은 쌍방향 P2P통신을 지원하고 기존의 ISO14443과 소니의 Felica, 필립스의 Mifare와도 호환되는 NFC국제표준통신규격으로 NFC와 RFID규격과 호환하기 때문이다.It is common to include NFC function in smartphone, and it is NFC standard, ISO18092 standard supports two-way P2P communication, and is compatible with existing ISO14443, Sony's Felica, and Philips Mifare. Because.

Figure 112012502523251-pat00001
Figure 112012502523251-pat00001

기본적으로 휴대폰의 경우는 IMEI(International Mobile Equipment Identity)나 Mac Adresss 또는 휴대폰 번호와 같은 바뀌지 않는 고유번호를 가지고 있고, 본 발명은 이를 이용하여 고유번호를 키로 대칭키 방식으로 암호화하고 이를 NFC Reader장착 단말기에서 복호화하여 서버와 단락되었을 때도 단말기에서 ID번호와 발급차수를 구성된 사용자의 ID정보만 가지고 있으면 되므로 데이터량이 적고 간단하여 단말기에서 ID정보를 가질 수 있고 기존은 일일이 서버와 확인하여 정보인증을 해야 보안이 되기 때문에 이에 비해 확실하게 개선된 특징을 갖고 있다.Basically, the mobile phone has a unique number that does not change, such as IMEI (International Mobile Equipment Identity), Mac Adresss or mobile phone number, and the present invention encrypts the unique number with a key using a symmetric key method and uses the NFC reader equipped terminal. Even when the terminal is decoded and disconnected from the server, the terminal only needs to have the ID information of the user configured with the ID number and the order of issue. Therefore, the amount of data is small and simple, so the terminal can have ID information. As a result, it has a feature that is reliably improved in comparison thereto.

다음은 도면을 통해 좀더 상세하게 설명한다.The following will be described in more detail with reference to the drawings.

도 1은 본 발명의 기본 시스템 구성 예시도로서, RFID 또는 NFC 기능이 탑재된 휴대용기기(100)을 사용자가 구비하고1 is a diagram illustrating a basic system configuration of the present invention, in which a user includes a portable device 100 equipped with an RFID or NFC function.

NFC 또는 RFID 통신을 할 수 있는 NFC Reader가 장착된 단말기(900)가 구비되고,A terminal 900 equipped with an NFC reader capable of NFC or RFID communication is provided.

단말기(900)와 유선 또는 무선으로 네트워크(1100)로 연결된 서비스서버(1200)가 구비되고A service server 1200 connected to the terminal 900 by wire or wirelessly through the network 1100 is provided.

휴대용기기(100)의 메모리에 ID발급소프트웨어(300)가 구비되어 이를 이용하여 휴대폰인증이나 서버 ID인증을 통해 보안처리되어 발급되어 신분을 증명할 수 있는 ID데이터(400)가 휴대용기기(100)의 메모리에 등록된 휴대용기기(100)를 이용한 ID인증에 있어서,The ID issuance software 300 is provided in the memory of the portable device 100, and the ID data 400 which is secured and issued through mobile phone authentication or server ID authentication using the mobile device or server ID authentication is used to verify the identity of the portable device 100. In the ID authentication using the portable device 100 registered in the memory,

휴대용기기(100)의 메모리에 고유번호(500)를 대칭키방식으로 ID데이터(400)를 암호ID(410)로 암호화하는 수단의 암호화어플리케이션모듈(600)이 구비되고The encryption application module 600 of the means for encrypting the ID data 400 to the encryption ID 410 by the symmetric key method in the memory of the portable device 100 is provided

사용자가 ID인증을 하기 위해 단말기(900)에 휴대용기기(100)를 태그할 때마다 휴대용기기(100)의 고유번호(500)와 암호ID(410)를 독취하여Whenever the user tags the mobile device 100 to the terminal 900 for ID authentication, the unique number 500 and the password ID 410 of the mobile device 100 are read.

이 고유번호(500)를 키로 암호ID(410)를 대칭키방식으로 복호화하는 복호화 어플리케이션모듈(1000)을 구비하고Decryption application module 1000 for decrypting the cipher ID 410 by the symmetric key method using the unique number 500 as a key and

복호화된 ID데이터(400)를 서비스서버(1200)로 전송하는 수단의 프로그램모듈인 단말기(900)의 메모리에 구성된 인증부(901)를 구비하고And an authentication unit 901 configured in a memory of the terminal 900 which is a program module of means for transmitting the decrypted ID data 400 to the service server 1200.

서비스서버(1200)의 ID인증DB프로그램(1300)이 데이터베이스구조로 가지고 있는 사용자의 ID정보(1301)와 보내온 ID데이터(400)를 비교하여 동일하면 ID인증을 승인하여 인증결과를 단말기(900)로 전송하여 ID인증처리를 하고If the ID authentication DB program 1300 of the service server 1200 compares the ID information 1301 of the user having the database structure with the sent ID data 400 and the ID is approved, the authentication result is confirmed by the terminal 900. ID authentication process

단말기(900)의 인증부(901)는 서비스서버(1200)의 인증결과를 수신하여 고객의 결제를 승인하여 단말기(900)의 디스플레이창에 승인결과를 표시하거나 단말기(900)와 연결된 프린터로 승인결과를 나타내는 등의 인증처리를 하는 특징을 갖는 모바일폰 신분증 보안시스템에 관한 것이다.The authentication unit 901 of the terminal 900 receives the authentication result of the service server 1200 and approves the payment of the customer to display the approval result on the display window of the terminal 900 or to the printer connected to the terminal 900. The present invention relates to a mobile phone identification security system having a feature of performing authentication processing such as indicating a result.

그리고, 서비스서버(1200)와 단말기(900)의 네트워크(1100)가 단락되었을 경우나 또는 서비스서버(1200)가 생략된 경우 본 발명은 ID정보(1301)의 용량이 작고 간단하여 단말기(900)에서 가지고 있을 수 있어, 서비스서버(1200)에 인증요청을 하지 않고 단말기(900)의 인증부(901)는 복호화된 ID데이터(400)와 단말기(900)에서 가지고 있는 ID정보(1301)를 비교하여 ID인증처리를 할 수 있는 것을 포함한다.In addition, when the network 1100 of the service server 1200 and the terminal 900 is short-circuited or when the service server 1200 is omitted, the present invention provides the terminal 900 with a small and simple capacity of the ID information 1301. Without having to make an authentication request to the service server 1200, the authentication unit 901 of the terminal 900 compares the decrypted ID data 400 and the ID information 1301 possessed by the terminal 900. It can include the ID authentication process.

그리고 실제 적용에 있어서, 본 발명은 주로 결제나 출입통제나 출결에 사용되는데, 그에 따라서 ID인증DB프로그램(1300)은 결제의 경우는 결제부(1310)로 처리 하고 출입통제는 출입통제부(1320)로 처리하며, 출결은 출결부(1330)로 처리하는 데, 이 가운데 어느 하나 이상을 포함하는 것을 특징으로 한다.And in actual application, the present invention is mainly used for payment or access control or attendance, accordingly the ID authentication DB program 1300 is processed by the payment unit 1310 in the case of payment and the access control unit 1320 ), The attendance is processed by the attendance unit 1330, characterized in that it comprises any one or more of these.

그리고 도 2는 본 발명의 암호화 및 복호화과정 방법에 대한 좀더 상세한 설명 예로서,2 is a more detailed description of the encryption and decryption process method of the present invention,

우선, 암호화 어플리케이션모듈(600)과정은 휴대용기기(100)의 고유번호(500)가 10이라고 가정하고First, the encryption application module 600 process assumes that the unique number 500 of the portable device 100 is 10

ID 데이터(400)는 통상 ID번호와 ID카드를 분실했을 경우나 재등록할 경우를 위해 마련된 발급차수 즉, (ID번호, 발급차수)로 되어 있어 (12345, 1)이라고 한다면If the ID data 400 is normally issued in case of loss or re-registration of the ID number and ID card, i.e., (ID number, issue order), it is (12345, 1).

암호화에 있어 ID데이터(400)를 암호화함에 있어 ID번호사이에 삽입하거나 연산적용을 하거나 여러가지 방법을 사용할 수 있지만 본 예에서는 ID번호에 다음 발급차수를 붙여 123451로 1차 암호화하는 것으로 가정한다.(100S)In the encryption, the ID data 400 may be inserted between the ID numbers, or may be applied in various ways. However, in the present example, it is assumed that the ID number is first encrypted with 123451 by attaching the next issued order. 100S)

이를 고유번호(500)를 키로 대칭키 방법을 적용하여 2차 암호화하여 암호ID(410)가 구성된다.(200S)A cipher ID 410 is configured by secondly encrypting the unique number 500 using the symmetric key method as a key. (200S)

즉, 곱하기를 쓴다면 암호화된 ID번호는 1234510이 된다.In other words, if you use multiplication, the encrypted ID number is 1234510.

그리고 이렇게 암호화된 휴대용기기(100)를 NFC Reader장착단말기(900)에 태그한다.(300S)Then, the encrypted portable device 100 is tagged on the NFC Reader mounting terminal 900. (300S)

NFC Reader장착 단말기(900))는 이 고유번호를 읽어낸다.(400S)NFC Reader equipped terminal 900 reads this unique number (400S).

그리고 NFC Reader장착 단말기(900))는 이 암호ID(410)를 읽어낸다.(500S)And NFC Reader equipped terminal 900 reads the password ID (410). (500S)

읽어낸 고유번호(500)를 일차 복호화과정에서 대칭키방식을 적용하여 복호화한다.(600S)The read unique number 500 is decrypted by applying a symmetric key method in the first decryption process (600S).

즉, 상기 암호화어플리케이션모듈(600)에서 실행한 것의 역인 나누기를 적용한다.In other words, the division that is the inverse of the execution in the encryption application module 600 is applied.

그리고 이렇게하여 123451이 나오면 이를 2차 복호화하여 ID데이터(400)를 추출한다.(700S)When 123451 is obtained in this manner, the ID data 400 is extracted by second decoding it (700S).

즉, 12345,1로 ID데이터(400)가 산출된다.That is, ID data 400 is calculated at 12345,1.

따라서, 이 때 고유번호가 다르면 ID데이터(400)는 원래대로 나올 수가 없게 됨이 자명해진다.Therefore, if the unique number is different at this time, it is apparent that the ID data 400 cannot come out as it is.

그리고 단말기(900)는 이 ID데이터(400)를 서비스서버(1200)로 전송한다.(800S)The terminal 900 transmits this ID data 400 to the service server 1200 (800S).

서비스서버(1200)의 ID인증DB프로그램(1300)은 데이터베이스에서 가지고 있는 ID정보(1301)와 수신된 ID데이터(400)를 비교하여 ID 인증처리를 한다.(900S)The ID authentication DB program 1300 of the service server 1200 compares the ID information 1301 which has a database with the received ID data 400, and performs ID authentication processing (900S).

서비스서버(1200)의 ID인증DB프로그램은 ID인증처리결과를 단말기(900)에 보낸다.(1000S)The ID authentication DB program of the service server 1200 transmits the ID authentication processing result to the terminal 900. (1000S)

그리고, 도 3은 본 발명을 결제인증에 적용한 실시예로서,And, Figure 3 is an embodiment applying the present invention to payment authentication,

RFID 또는 NFC 기능이 탑재된 휴대용기기(100)을 사용자가 구비하고The user is provided with a portable device 100 equipped with an RFID or NFC function

NFC 또는 RFID 통신을 할 수 있는 NFC Reader가 장착된 결제용단말기(910)가 구비되고,Is provided with a payment terminal 910 equipped with NFC Reader that can communicate NFC or RFID,

결제용단말기(910)와 네트워크(1100)로 연결된 서비스서버(1200)가 구비되고,The payment terminal 910 and the service server 1200 connected to the network 1100 is provided,

휴대용기기(100)의 메모리에 ID발급소프트웨어(300)가 구비되어 이를 이용하여 휴대폰인증이나 서버 ID인증을 통해 보안처리되어 발급되어 신분을 증명할 수 있는 ID데이터(400)가 휴대용기기(100)의 메모리에 등록되고The ID issuance software 300 is provided in the memory of the portable device 100, and the ID data 400 which is secured and issued through mobile phone authentication or server ID authentication using the mobile device or server ID authentication is used to verify the identity of the portable device 100. Registered in memory

상기 휴대용기기(100)를 이용하여 결제하기 위한 ID인증에 있어서,In the ID authentication for payment using the portable device 100,

휴대용기기(100)의 메모리에 고유번호(500)를 대칭키방식으로 ID데이터(400)를 암호ID(410)로 암호화하는 수단의 암호화어플리케이션모듈(600)을 구비하고In the memory of the portable device 100 is provided with the encryption application module 600 of the means for encrypting the ID data 400 to the cipher ID 410 in a symmetric key method with a unique number 500

사용자가 결제를 위해 휴대용기기(100)로 결제용단말기(910)에 태그할 때 NFC Reader를 이용하여 휴대용기기(100)의 고유번호(500)와 암호ID(410)를 독취하여When the user tags the payment terminal 910 with the mobile device 100 for payment, the unique number 500 and the password ID 410 of the mobile device 100 are read by using the NFC reader.

이 독취된 고유번호(500)를 키로 암호ID(410)를 대칭키방식으로 복호화하는 복호화 어플리케이션모듈(1000)을 구비하고And a decryption application module 1000 for decrypting the cipher ID 410 by the symmetric key method using the read unique number 500 as a key.

복호화된 ID데이터(400)와 결제용단말기(910)가 가지고 있는 판매정보를 서비스서버(1200)로 전송하는 수단을 갖는 프로그램모듈인 판매인증부(911)을 구비하고And a sales authentication unit 911, which is a program module having a means for transmitting the decrypted ID data 400 and the sales information of the payment terminal 910 to the service server 1200.

서비스서버(1200)의 ID인증DB프로그램(1300)의 결제부(1310)는 ID정보와 사용자잔고를 데이터베이스구조로 구비한 사용자계좌DB(1311)의 정보와 보내온 ID데이터(400)와 사용자잔고를 비교하여 결제 인증을 결제용단말기(910)로 전송하는 수단을 구비하며 ,The payment unit 1310 of the ID authentication DB program 1300 of the service server 1200 is provided with the ID information and the user balance DB 1311 having a database structure and the ID data 400 and the user's balance. Comparing with the means for transmitting the payment authentication to the payment terminal 910,

결제인증을 수신한 판매인증부(911)는 결제인증결과를 결제용단말기(910)의 디스플레이창에 보이거나 결제용단말기(910)에 부착된 영수증출력기에 결제 영수증을 출력하여 결제인증을 처리하는 수단을 포함하는 특징을 갖는 모바일폰 신분증 보안시스템을 포함하며,The sales authentication unit 911 receiving the payment verification shows the payment verification result on the display window of the payment terminal 910 or outputs the payment receipt to the receipt output device attached to the payment terminal 910 to process the payment verification. A mobile phone identification security system having a feature including a means,

이 때 결제부(1310)는 사용자가 상기 ID인증을 하여 결제를 할 때 판매금액과 판매아이템 및 판매자 정보등의 판매정보가 데이터베이스 구조로 입력되어 있는 판매DB(1312)에 판매정보를 입력하는 것을 포함한다.In this case, the payment unit 1310 inputs the sales information into the sales DB 1312 in which the sales information such as the sales amount, the sales item, and the seller information are entered into the database structure when the user checks the ID. Include.

그리고, 도 4는 본 발명을 출입통제 인증에 적용한 실시예로서,And, Figure 4 is an embodiment applying the present invention to access control authentication,

RFID 또는 NFC 기능이 탑재된 휴대용기기(100)을 사용자가 구비하고The user is provided with a portable device 100 equipped with an RFID or NFC function

NFC 또는 RFID 통신을 할 수 있는 NFC Reader가 장착된 출입통제용 단말기(920)가 구비되고,An access control terminal 920 equipped with an NFC reader capable of NFC or RFID communication is provided.

출입통제용 단말기(920)와 네트워크(1100)로 연결된 서비스서버(1200)가 구비되고,A service server 1200 connected to the access control terminal 920 and the network 1100 is provided,

휴대용기기(100)의 메모리에 ID발급소프트웨어(300)가 구비되어 이를 이용하여 휴대폰인증이나 서버 ID인증을 통해 보안처리되어 발급되어 신분을 증명할 수 있는 ID데이터(400)가 휴대용기기(100)의 메모리에 등록된 휴대용기기(100)를 이용한 출입통제를 위한 ID인증에 있어서,The ID issuance software 300 is provided in the memory of the portable device 100, and the ID data 400 which is secured and issued through mobile phone authentication or server ID authentication using the mobile device or server ID authentication is used to verify the identity of the portable device 100. In the ID authentication for access control using the portable device 100 registered in the memory,

휴대용기기(100)의 메모리에 고유번호(500)를 대칭키방식으로 ID데이터(400)를 암호ID(410)로 암호화하는 수단의 암호화어플리케이션모듈(600)을 구비하고In the memory of the portable device 100 is provided with the encryption application module 600 of the means for encrypting the ID data 400 to the cipher ID 410 in a symmetric key method with a unique number 500

사용자가 출입을 위해 휴대용기기(100)로 출입통제용 단말기(920)에 태그할 때 NFC Reader를 이용하여 휴대용기기(100)의 고유번호(500)와 암호ID(410)를 독취하여When the user tags the access control terminal 920 with the portable device 100 for access, the unique number 500 and the password ID 410 of the portable device 100 are read by using the NFC reader.

이 독취된 고유번호(500)를 키로 암호ID(410)를 대칭키방식으로 복호화하는 복호화 어플리케이션모듈(1000)을 구비하고And a decryption application module 1000 for decrypting the cipher ID 410 by the symmetric key method using the read unique number 500 as a key.

복호화된 ID데이터(400)와 출입통제용 단말기(920)가 가지고 있는 출입정보를 서비스서버(1200)로 전송하는 수단을 갖는 프로그램모듈인 출입인증부(921)를 구비하고And an access authentication unit 921, which is a program module having means for transmitting the decrypted ID data 400 and the access information possessed by the access control terminal 920 to the service server 1200.

서비스서버(1200)의 ID인증DB프로그램(1300)의 출입통제부(1320)는 ID정보와 출입권한정보를 데이터베이스구조로 구비한 출입통제DB(1321)의 정보와 보내온 ID데이터(400)와 비교하여 출입통제 인증을 처리하여 인증결과를 출입통제용 단말기(920)에 전송하는 수단을 구비하며The access control unit 1320 of the ID authentication DB program 1300 of the service server 1200 compares the information of the access control DB 1321 with the ID information and the access authority information with the ID data 400 sent. A means for processing access control authentication to transmit the authentication result to the access control terminal 920;

출입통제용 단말기(920)의 출입인증부(921)는 상기 출입통제인증결과를 수신하여 출입통제용 단말기(920)와 연결되어 있는 출입구개폐장치(922)에 개방신호를 주어 출입구를 열어주는 수단을 포함하는 특징을 갖는 모바일폰 신분증 보안시스템을 포함한다.The access authentication unit 921 of the access control terminal 920 receives the access control authentication result and gives an opening signal to the door opening and closing device 922 connected to the access control terminal 920 to open the door. It includes a mobile phone identification card security system having a feature comprising a.

그리고, 출입통제의 경우 서비스서버(1200)와 단락되었을 경우나 서비스서버(1200)가 없을 경우 곤란한 상황이 발생되기 때문에 사용자의 ID정보를 가지고 있는 출입통제DB(1321)를 출입통제용 단말기(920)에 포함시킬 수 있으며, 이때 출입인증부(921)는 출입통제DB(1321)의 ID정보와 복호화된 ID데이터(400)를 비교하여 출입통제 인증처리를 하는 수단을 포함한다.In the case of access control, when a short circuit occurs with the service server 1200 or when there is no service server 1200, a difficult situation occurs, so that the access control DB 1321 having the user's ID information can be connected to the access control terminal 920. In this case, the access authentication unit 921 includes a means for performing an access control authentication process by comparing the ID information of the access control DB 1321 and the decrypted ID data 400.

도 5는 본 발명을 출결 인증에 적용한 실시예로서,5 is an embodiment in which the present invention is applied to attendance authentication,

RFID 또는 NFC 기능이 탑재된 휴대용기기(100)을 사용자가 구비하고The user is provided with a portable device 100 equipped with an RFID or NFC function

NFC 또는 RFID 통신을 할 수 있는 NFC Reader가 장착된 출결용 단말기(930)가 구비되고,Attendance terminal 930 equipped with NFC Reader capable of NFC or RFID communication is provided,

출결용 단말기(930)와 네트워크(1100)로 연결된 서비스서버(1200)가 구비되고,A service server 1200 connected to the attendance terminal 930 and the network 1100 is provided,

휴대용기기(100)의 메모리에 ID발급소프트웨어(300)가 구비되어 이를 이용하여 휴대폰인증이나 서버 ID인증을 통해 보안처리되어 발급되어 신분을 증명할 수 있는 ID데이터(400)가 휴대용기기(100)의 메모리에 등록된 휴대용기기(100)를 이용한 출입통제를 위한 ID인증에 있어서,The ID issuance software 300 is provided in the memory of the portable device 100, and the ID data 400 which is secured and issued through mobile phone authentication or server ID authentication using the mobile device or server ID authentication is used to verify the identity of the portable device 100. In the ID authentication for access control using the portable device 100 registered in the memory,

휴대용기기(100)의 메모리에 고유번호(500)를 대칭키방식으로 ID데이터(400)를 암호ID(410)로 암호화하는 수단의 암호화어플리케이션모듈(600)을 구비하고In the memory of the portable device 100 is provided with the encryption application module 600 of the means for encrypting the ID data 400 to the cipher ID 410 in a symmetric key method with a unique number 500

사용자가 출석을 위해 휴대용기기(100)로 출결용 단말기(930)에 태그할 때 NFC Reader를 이용하여 휴대용기기(100)의 고유번호(500)와 암호ID(410)를 독취하여When a user tags the attendance terminal 930 with the portable device 100 for attendance, the reader reads the unique number 500 and the password ID 410 of the portable device 100 using the NFC reader.

이 독취된 고유번호(500)를 키로 암호ID(410)를 대칭키방식으로 복호화하는 복호화 어플리케이션모듈(1000)을 구비하고And a decryption application module 1000 for decrypting the cipher ID 410 by the symmetric key method using the read unique number 500 as a key.

복호화된 ID데이터(400)와 출결용 단말기(930)가 가지고 있는 출입정보를 서비스서버(1200)로 전송하는 수단을 갖는 프로그램모듈인 출결인증부(931)를 구비하고Attendance authentication unit 931 which is a program module having a means for transmitting the decrypted ID data 400 and the access information possessed by the attendant terminal 930 to the service server 1200,

서비스서버(1200)의 ID인증DB프로그램(1300)의 출결부(1330)는 ID정보와 출결정보를 데이터베이스구조로 구비한 출결DB(1331)의 정보와 보내온 ID데이터(400)와 비교하여 출결 인증을 처리하여 인증결과를 출결용 단말기(930)에 전송하는 수단을 구비하며,The attendance unit 1330 of the ID authentication DB program 1300 of the service server 1200 compares the attendance DB 1331 having the ID information and the decision report as a database structure with the transmitted ID data 400 and the attendance authentication. It is provided with a means for processing the authentication result to the terminal 930 for the attendance,

출결용 단말기(930)의 출결인증부(931)는 상기 출결인증결과를 수신하여 출결용 단말기(930)의 디스플레이창에 출석시간이나 출석자의 이름등의 출석확인 정보를 표시하는 수단을 포함하는 특징을 갖는 모바일폰 신분증 보안시스템을 포함한다.The attendance authentication unit 931 of the attendance terminal 930 includes means for receiving the attendance authentication result and displaying attendance confirmation information such as attendance time or attendee's name on the display window of the attendance terminal 930. It includes a mobile phone ID security system having a.

100 휴대용기기 200 휴대용기기의 디스플레이창
300 ID발급용 소프트웨어 400 ID데이터
410 암호 ID
500 모바일폰 고유번호 (IMEI, Mac Adress, 모바일폰번호)
600 암호화 ID인증어플리케이션 소프트웨어 모듈
700 NFC or RFID Chip
800 NFC 또는 RFID 통신용 안테나
900 NFC Reader 장착단말기
910 NFC Reader 장착 결제용 단말기
920 NFC Reader 장착 출입통제용 단말기
930 NFC Reader 장착 출결용 단말기
1000 복호화 ID인증어플리케이션 1100 유선 또는 무선 네트워크
1200 서비스서버 1300 ID인증DB프로그램100 Mobile Device 200 Display Window of Mobile Device
300 ID Issuance Software 400 ID Data
410 password ID
500 Mobile Phone Identification Number (IMEI, Mac Adress, Mobile Phone Number)
600 Cryptographic ID Authentication Application Software Module
700 NFC or RFID Chip
800 NFC or RFID antenna
900 NFC Reader Terminal
910 NFC Reader-equipped payment terminal
Access Control Terminal with 920 NFC Reader
Attendance terminal with 930 NFC Reader
1000 Decryption ID Authentication Application 1100 Wired or Wireless Network
1200 Service Server 1300 ID Authentication DB Program

Claims (7)

RFID 또는 NFC 기능이 탑재된 휴대용기기(100);
NFC 또는 RFID 통신을 할 수 있는 NFC Reader가 장착된 단말기(900);
단말기(900)와 네트워크(1100)로 연결된 서비스서버(1200);
휴대용기기(100)의 메모리에 ID발급소프트웨어(300)가 구비되어 신분을 증명할 수 있는 ID데이터(400)가 휴대용기기(100)의 메모리에 등록된 휴대용기기(100);를 이용한 ID인증에 있어서,
휴대용기기(100)의 메모리에 고유번호(500)를 키로 대칭키 암호화 방식으로 ID데이터(400)를 암호ID(410)로 암호화하는 수단의 암호화ID인증어플리케이션모듈(600)을 구비하고
사용자가 단말기(900)를 이용하여 ID인증을 할 때마다 단말기(900)는 사용자의 휴대용기기(100)의 고유번호(500)와 암호ID(410)를 독취하여
독취한 고유번호(500)로 대칭키방식으로 암호ID(410)를 복호화하는 수단의 복호화 ID인증어플리케이션(1000)을 구비하고
상기 복호화하여 출력된 ID데이터(400)를 서비스서버(1200)로 전송하는 수단의 인증부(901)을 구비하고
서비스서버(1200)의 ID인증DB프로그램(1300)의 ID정보(1301)와 보내온 ID데이터(400)를 비교하여 ID 인증을 처리하는 특징을 갖는 모바일폰 신분증 보안시스템.A portable device 100 equipped with an RFID or NFC function;
A terminal 900 equipped with an NFC reader capable of NFC or RFID communication;
A service server 1200 connected to the terminal 900 and the network 1100;
In the ID authentication using the portable device 100 having the ID issuance software 300 provided in the memory of the portable device 100 to prove the identity, the portable device 100 is registered in the memory of the portable device 100. ,
In the memory of the portable device 100 is provided with a unique ID 500, the encryption ID authentication application module 600 of the means for encrypting the ID data 400 to the encryption ID 410 by a symmetric key encryption method;
Whenever the user authenticates the ID using the terminal 900, the terminal 900 reads the unique number 500 and the password ID 410 of the user's portable device 100.
And a decryption ID authentication application 1000 of means for decrypting the cipher ID 410 in a symmetric key manner with the read unique number 500.
The authentication unit 901 of the means for transmitting the decrypted output ID data 400 to the service server 1200 and
Mobile phone identification security system having a feature of processing the ID authentication by comparing the ID information 1301 of the ID authentication DB program 1300 of the service server 1200 and the sent ID data 400. 제 1항에 있어서, 인증부(901)는 ID데이터(400)를 서비스서버(1200)로 전송하지 않고 단말기(900)가 포함하고 있는 ID정보(1301)와 비교하여 ID인증을 처리하는 수단을 포함하는 모바일폰 신분증 보안시스템The apparatus of claim 1, wherein the authenticator 901 compares the ID data 400 to the service server 1200 and compares the ID information 1301 included in the terminal 900 to process ID authentication. Mobile phone identification security system that includes RFID 또는 NFC 기능이 탑재된 휴대용기기(100);
NFC 또는 RFID 통신을 할 수 있는 NFC Reader가 장착된 단말기(900);
단말기(900)와 네트워크(1100)로 연결된 서비스서버(1200);
휴대용기기(100)의 메모리에 ID발급소프트웨어(300)가 구비되어 이를 이용하여 휴대폰인증이나 서버 ID인증을 통해 보안처리되어 발급되어 신분을 증명할 수 있는 ID데이터(400)가 휴대용기기(100)의 메모리에 등록되는 휴대용기기(100)를 이용한 ID인증에 있어서,
휴대용기기(100)에 ID데이터(400)를 등록함에 있어서 1차 ID데이터(400)를 암호화하는 단계; (100S)
상기 1차 암호화된 ID데이터(400)를 고유번호(500)를 키로 대칭키 방법을 적용하여 2차 암호화하여 메모리에 암호ID(410)로 등록하는 단계; (200S)
사용자가 ID데이터(400)가 등록된 휴대용기기(100)를 단말기(900)에 태그하는 단계; (300S)
단말기(900))가 휴대용기기(100)의 고유번호(500)를 독취하는 단계; (400S)
단말기(900)가 상기 단계(400S)전 또는 후에 암호ID(410)를 독취하는 단계; (500S)
상기 독취한 고유번호(500)를 키로하여 일차 대칭키방식을 적용하여 암호ID(410)를 복호화하는 단계;(600S)
상기 암호ID(410)를 일차 복호화된 데이터를 2차 ID데이터(400)로 복호화하는 단계;(700S)
단말기(900)가 상기 2차 복호화된 ID데이터(400)를 서비스서버(1200)로 전송하는 단계; (800S)
서비스서버(1200)의 ID인증DB프로그램(1300)은 데이터베이스에서 가지고 있는 ID정보와 수신된 ID데이터(400)를 비교하여 ID 인증처리를 하는 단계; (900S) 및
서비스서버(1200)의 ID인증DB프로그램(1300)은 ID인증처리결과를 단말기(900)에 보내는 단계; (1000S)를 포함하는 것을 특징으로 하는 모바일폰 신분증 보안방법.A portable device 100 equipped with an RFID or NFC function;
A terminal 900 equipped with an NFC reader capable of NFC or RFID communication;
A service server 1200 connected to the terminal 900 and the network 1100;
The ID issuance software 300 is provided in the memory of the portable device 100, and the ID data 400 which is secured and issued through mobile phone authentication or server ID authentication using the mobile device or server ID authentication is used to verify the identity of the portable device 100. In the ID authentication using the portable device 100 registered in the memory,
Encrypting the primary ID data 400 in registering the ID data 400 with the portable device 100; (100S)
Registering the first encrypted ID data 400 as a cipher ID 410 in a memory by performing second encryption by applying a symmetric key method using a unique number 500 as a key; (200S)
Tagging, by the user, the mobile device 100 having the ID data 400 registered therein; (300S)
Reading, by the terminal 900, the unique number 500 of the portable device 100; (400S)
Reading, by the terminal 900, the encryption ID 410 before or after the step 400S; (500S)
Decrypting the cipher ID 410 by applying a primary symmetric key method using the read unique number 500 as a key; (600S)
Decrypting the encrypted ID 410 with the first decrypted data to the second ID data 400; (700S)
Transmitting, by the terminal 900, the second decrypted ID data 400 to a service server 1200; (800S)
The ID authentication DB program 1300 of the service server 1200 compares the ID information held in the database with the received ID data 400 and performs ID authentication processing; (900S) and
The ID authentication DB program 1300 of the service server 1200 sends an ID authentication processing result to the terminal 900; Mobile phone identification card security method comprising a (1000S). 제 1항에 있어서, 단말기(900)를 결제용단말기(910)로 적용하여 결제인증을 함에 있어서,
휴대용기기(100)의 메모리에 고유번호(500)를 대칭키방식으로 ID데이터(400)를 암호ID(410)로 암호화하는 수단의 암호화어플리케이션모듈(600)을 구비하고
사용자가 결제를 위해 휴대용기기(100)로 결제용단말기(910)에 태그할 때 NFC Reader를 이용하여 휴대용기기(100)의 고유번호(500)와 암호ID(410)를 독취하여
이 독취된 고유번호(500)를 키로 암호ID(410)를 대칭키방식으로 복호화하는 복호화 어플리케이션모듈(1000)을 구비하고
복호화된 ID데이터(400)와 결제용단말기(910)가 가지고 있는 판매정보를 서비스서버(1200)로 전송하는 수단을 갖는 프로그램모듈인 판매인증부(911)을 구비하고
서비스서버(1200)의 ID인증DB프로그램(1300)의 결제부(1310)는 사용자계좌DB(1311)의 정보와 수신된 ID데이터(400)와 판매금액을 비교하여 결제 인증을 결제용단말기(910)로 보내는 수단을 구비하며,
결제인증을 수신한 판매인증부(911)는 결제인증결과를 결제용단말기(910)의 디스플레이창에 보이거나 결제용단말기(910)에 부착된 영수증출력기에 결제 영수증을 출력하여 결제인증을 처리하는 수단을 포함하는 특징을 갖는 모바일폰 신분증 보안시스템The method of claim 1, wherein the terminal 900 is applied to the payment terminal 910 to verify payment.
In the memory of the portable device 100 is provided with the encryption application module 600 of the means for encrypting the ID data 400 to the cipher ID 410 in a symmetric key method with a unique number 500
When the user tags the payment terminal 910 with the mobile device 100 for payment, the unique number 500 and the password ID 410 of the mobile device 100 are read by using the NFC reader.
And a decryption application module 1000 for decrypting the cipher ID 410 by the symmetric key method using the read unique number 500 as a key.
And a sales authentication unit 911, which is a program module having a means for transmitting the decrypted ID data 400 and the sales information of the payment terminal 910 to the service server 1200.
The payment unit 1310 of the ID authentication DB program 1300 of the service server 1200 compares the information of the user account DB 1311 with the received ID data 400 and the sales amount to verify the payment terminal 910. Means for sending)
The sales authentication unit 911 receiving the payment verification shows the payment verification result on the display window of the payment terminal 910 or outputs the payment receipt to the receipt output device attached to the payment terminal 910 to process the payment verification. Mobile phone identification security system having a feature including means 제 1항에 있어서, 단말기(900)를 출입통제용 단말기(920)로 적용하여 출입인증을 함에 있어서,
휴대용기기(100)의 메모리에 고유번호(500)를 대칭키방식으로 ID데이터(400)를 암호ID(410)로 암호화하는 수단의 암호화어플리케이션모듈(600)을 구비하고
사용자가 출입을 위해 휴대용기기(100)로 출입통제용 단말기(920)에 태그할 때 NFC Reader를 이용하여 휴대용기기(100)의 고유번호(500)와 암호ID(410)를 독취하여
이 독취된 고유번호(500)를 키로 암호ID(410)를 대칭키방식으로 복호화하는 복호화 어플리케이션모듈(1000)을 구비하고
복호화된 ID데이터(400)와 출입통제용 단말기(920)가 가지고 있는 출입정보를 서비스서버(1200)로 전송하는 수단을 갖는 프로그램모듈인 출입인증부(921)를 구비하고
서비스서버(1200)의 ID인증DB프로그램(1300)의 출입통제부(1320)는 출입통제DB(1321)의 정보와 보내온 ID데이터(400)와 비교하여 출입통제 인증을 처리하여 인증결과를 출입통제용 단말기(920)에 보내는 수단을 구비하며,
출입통제용 단말기(920)의 출입인증부(921)는 상기 출입통제인증결과를 수신하여 출입통제용 단말기(920)와 연결되어 있는 출입구개폐장치(922)에 개방신호를 주어 출입구를 열어주는 수단을 포함하는 특징을 갖는 모바일폰 신분증 보안시스템The method of claim 1, wherein in the access authentication by applying the terminal 900 to the access control terminal 920,
In the memory of the portable device 100 is provided with the encryption application module 600 of the means for encrypting the ID data 400 to the cipher ID 410 in a symmetric key method with a unique number 500
When the user tags the access control terminal 920 with the portable device 100 for access, the unique number 500 and the password ID 410 of the portable device 100 are read by using the NFC reader.
And a decryption application module 1000 for decrypting the cipher ID 410 by the symmetric key method using the read unique number 500 as a key.
And an access authentication unit 921, which is a program module having means for transmitting the decrypted ID data 400 and the access information possessed by the access control terminal 920 to the service server 1200.
The access control unit 1320 of the ID authentication DB program 1300 of the service server 1200 processes the access control authentication by comparing the information of the access control DB 1321 and the sent ID data 400 to control the authentication result. Means for sending to the user terminal 920,
The access authentication unit 921 of the access control terminal 920 receives the access control authentication result and gives an opening signal to the door opening and closing device 922 connected to the access control terminal 920 to open the door. Mobile phone identity card security system having a feature including 제 5항에 있어서, 출입인증부(921)는 서비스서버(1200)로 ID데이터(400)를 전송하지 않고 출입통제용 단말기(920)가 포함하고 있는 출입통제DB(1320)의 정보와 ID데이터(400)를 비교하여 출입통제인증을 처리하는 수단을 포함하는 모바일폰 신분증보안시스템The access control unit 921, the information and ID data of the access control DB 1320 included in the access control terminal 920 without transmitting the ID data 400 to the service server 1200. Mobile phone identification security system including means for processing access control authentication by comparing 400 제 1항에 있어서, 단말기(900)를 출결용 단말기(930)로 적용하여 출결인증을 함에 있어서,
휴대용기기(100)의 메모리에 고유번호(500)를 대칭키방식으로 ID데이터(400)를 암호ID(410)로 암호화하는 수단의 암호화어플리케이션모듈(600)을 구비하고
사용자가 출석을 위해 휴대용기기(100)로 출결용 단말기(930)에 태그할 때 NFC Reader를 이용하여 휴대용기기(100)의 고유번호(500)와 암호ID(410)를 독취하여
이 독취된 고유번호(500)를 키로 암호ID(410)를 대칭키방식으로 복호화하는 복호화 어플리케이션모듈(1000)을 구비하고
복호화된 ID데이터(400)와 출결용 단말기(930)가 가지고 있는 출입정보를 서비스서버(1200)로 전송하는 수단을 갖는 프로그램모듈인 출결인증부(931)를 구비하고
서비스서버(1200)의 ID인증DB프로그램(1300)의 출결부(1330)는 출결DB(1331)의 정보와 수신된 ID데이터(400)와 비교하여 출결 인증을 처리하여 인증결과를 출결용 단말기(930)에 보내는 수단을 구비하며,
출결용 단말기(930)의 출결인증부(931)는 상기 출결인증결과를 수신하여 출결용 단말기(930)의 디스플레이창에 출석시간이나 출석자의 이름등의 출석확인 정보를 표시하는 수단을 포함하는 특징을 갖는 모바일폰 신분증 보안시스템The method of claim 1, wherein in the attendance authentication by applying the terminal 900 to the attendance terminal 930,
In the memory of the portable device 100 is provided with the encryption application module 600 of the means for encrypting the ID data 400 to the cipher ID 410 in a symmetric key method with a unique number 500
When a user tags the attendance terminal 930 with the portable device 100 for attendance, the reader reads the unique number 500 and the password ID 410 of the portable device 100 using the NFC reader.
And a decryption application module 1000 for decrypting the cipher ID 410 by the symmetric key method using the read unique number 500 as a key.
Attendance authentication unit 931 which is a program module having a means for transmitting the decrypted ID data 400 and the access information possessed by the attendant terminal 930 to the service server 1200,
The attendance unit 1330 of the ID authentication DB program 1300 of the service server 1200 compares the information of the attendance DB 1331 with the received ID data 400 to process the attendance authentication and transmit the authentication result to the attendance terminal ( 930 means for sending,
The attendance authentication unit 931 of the attendance terminal 930 includes means for receiving the attendance authentication result and displaying attendance confirmation information such as attendance time or attendee's name on the display window of the attendance terminal 930. Mobile Phone ID Security System
KR1020120091633A 2012-08-22 2012-08-22 A mobile phone id card security system KR101240231B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120091633A KR101240231B1 (en) 2012-08-22 2012-08-22 A mobile phone id card security system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120091633A KR101240231B1 (en) 2012-08-22 2012-08-22 A mobile phone id card security system

Publications (1)

Publication Number Publication Date
KR101240231B1 true KR101240231B1 (en) 2013-03-11

Family

ID=48181242

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120091633A KR101240231B1 (en) 2012-08-22 2012-08-22 A mobile phone id card security system

Country Status (1)

Country Link
KR (1) KR101240231B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140126976A (en) * 2013-04-24 2014-11-03 에스케이플래닛 주식회사 apparatus and user terminal for mobile identification
KR101848675B1 (en) * 2016-08-19 2018-04-16 경북대학교 산학협력단 Smart Attendance Management Method and System using Beacon
CN109858578A (en) * 2018-04-20 2019-06-07 深圳如一探索科技有限公司 The method and apparatus of wearable device duplication access card
KR20200139528A (en) * 2019-06-04 2020-12-14 박재석 Intergrated authentication program stored in computer readable recording medium and business management system including the same

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050077330A (en) * 2004-01-27 2005-08-02 에스케이 텔레콤주식회사 System for providing of exhibition information using rf-id and mobile communication terminal therefor
KR20060116689A (en) * 2005-05-10 2006-11-15 삼성전자주식회사 System for protecting tag-related information and method thereof
JP2009004971A (en) * 2007-06-20 2009-01-08 Panasonic Corp Communicating system, tag apparatus, tag reader, and server
KR100899477B1 (en) * 2006-12-05 2009-05-27 백승한 Authentication system and method for approval

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050077330A (en) * 2004-01-27 2005-08-02 에스케이 텔레콤주식회사 System for providing of exhibition information using rf-id and mobile communication terminal therefor
KR20060116689A (en) * 2005-05-10 2006-11-15 삼성전자주식회사 System for protecting tag-related information and method thereof
KR100899477B1 (en) * 2006-12-05 2009-05-27 백승한 Authentication system and method for approval
JP2009004971A (en) * 2007-06-20 2009-01-08 Panasonic Corp Communicating system, tag apparatus, tag reader, and server

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140126976A (en) * 2013-04-24 2014-11-03 에스케이플래닛 주식회사 apparatus and user terminal for mobile identification
KR102178179B1 (en) 2013-04-24 2020-11-12 에스케이플래닛 주식회사 apparatus and user terminal for mobile identification
KR101848675B1 (en) * 2016-08-19 2018-04-16 경북대학교 산학협력단 Smart Attendance Management Method and System using Beacon
CN109858578A (en) * 2018-04-20 2019-06-07 深圳如一探索科技有限公司 The method and apparatus of wearable device duplication access card
KR20200139528A (en) * 2019-06-04 2020-12-14 박재석 Intergrated authentication program stored in computer readable recording medium and business management system including the same
KR102331159B1 (en) * 2019-06-04 2021-11-26 박재석 Intergrated authentication program stored in computer readable recording medium and business management system including the same

Similar Documents

Publication Publication Date Title
KR101296137B1 (en) A mobile phone id card security methods and system by the using of qr code
US9076273B2 (en) Method and system for providing identity, authentication, and access services
US10607211B2 (en) Method for authenticating a user to a machine
EP3234893B1 (en) Securing contactless payment performed by a mobile device
US20160012272A1 (en) Fingerprint authentication system and a fingerprint authentication method based on nfc
EP3582166A1 (en) Method and system to create a trusted record or message and usage for a secure activation or strong customer authentication
JP2015525386A (en) Payment device, payment system, and payment method
US20220237596A1 (en) Systems and methods for provisioning point of sale terminals
KR101240231B1 (en) A mobile phone id card security system
US11321439B2 (en) Identity authentication system and method thereof
KR101603963B1 (en) Authentication method using fingerprint information and certification number, user terminal and financial institution server
KR101834367B1 (en) Service providing system and method for payment using sound wave communication based on electronic tag
KR20150053663A (en) Multi-channel authentication using the mobile terminal and the financial transfer method and system
US10536453B2 (en) Method and arrangement for authorizing an action on a self-service system
US20130090059A1 (en) Identity verification
JP5942910B2 (en) Key authentication system, key authentication method and program
KR101681457B1 (en) 2-channel authentication system and method for a financial transfer
CN108322907B (en) Card opening method and terminal
KR101187414B1 (en) System and method for authenticating card issued on portable terminal
KR101426223B1 (en) Method for checking confidential information using smartcard and smart terminal, and computer-readable recording medium for the same
KR101909732B1 (en) System and method for security service
US11449858B2 (en) Management, authentication and activation of a data carrier
KR102358598B1 (en) Method for Processing Two Channel Authentication by using Contactless Media
KR20170121737A (en) Method for Providing Non-Facing Certification by using Camera
KR101505735B1 (en) Method for Authenticating Near Field Communication Card by using Time Verification

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20161219

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20171221

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20181224

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20191216

Year of fee payment: 8