KR101809550B1 - User authentication system and method for user authentication - Google Patents

User authentication system and method for user authentication Download PDF

Info

Publication number
KR101809550B1
KR101809550B1 KR1020160062732A KR20160062732A KR101809550B1 KR 101809550 B1 KR101809550 B1 KR 101809550B1 KR 1020160062732 A KR1020160062732 A KR 1020160062732A KR 20160062732 A KR20160062732 A KR 20160062732A KR 101809550 B1 KR101809550 B1 KR 101809550B1
Authority
KR
South Korea
Prior art keywords
card
security
detailed block
block value
value
Prior art date
Application number
KR1020160062732A
Other languages
Korean (ko)
Other versions
KR20170131917A (en
Inventor
김삼중
Original Assignee
주식회사 엔솔브
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엔솔브 filed Critical 주식회사 엔솔브
Priority to KR1020160062732A priority Critical patent/KR101809550B1/en
Publication of KR20170131917A publication Critical patent/KR20170131917A/en
Application granted granted Critical
Publication of KR101809550B1 publication Critical patent/KR101809550B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2211/00Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
    • G06F2211/007Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

사용자 인증 시스템 및 인증 방법이 제공된다. 본 발명에 따른 사용자 인증 시스템은 고정 블록 값과 복수의 세부 블록 값으로 구성된 데이터 정보가 저장되고, NFC 기능을 가진 보안카드, 보안카드를 판독하여 상기 보안카드의 유효성 여부에 따라 보안카드에 복수의 세부 블록 중 제1 세부 블록 값을 암호화하여 부여하는 보안 관리 모듈, 보안카드의 유효성 여부에 따라 보안카드를 통해 스마트 어플리케이션의 기능을 사용할 수 있는 모바일 기기 및 보안 관리 모듈과 모바일 기기로부터 보안카드의 유효성 판단 결과를 송신받아 판단 결과에 따라 보안카드 정보를 관리하는 메인 관리 서버를 포함한다.A user authentication system and an authentication method are provided. According to another aspect of the present invention, there is provided a user authentication system, comprising: a storage unit for storing data information including a fixed block value and a plurality of detailed block values, reading a security card having the NFC function and a security card, A security management module for encrypting and giving the first detailed block value among the detailed blocks, a mobile device capable of using the function of the smart application through the security card according to whether the security card is valid or not, and the validity of the security card from the mobile device And a main management server that receives the determination result and manages the security card information according to the determination result.

Description

사용자 인증 시스템 및 인증 방법{USER AUTHENTICATION SYSTEM AND METHOD FOR USER AUTHENTICATION}[0001] USER AUTHENTICATION SYSTEM AND METHOD FOR USER AUTHENTICATION [0002]

본 발명은 사용자 인증 시스템 및 사용자 인증 방법에 관한 것으로서, 보다 상세하게는 사용자의 편리성 및 정보 보안성을 향상시킬 수 있는 사용자 인증 시스템 및 사용자 인증 방법에 관한 것이다.The present invention relates to a user authentication system and a user authentication method, and more particularly, to a user authentication system and a user authentication method capable of improving convenience and information security of a user.

최근 들어, 모바일뱅킹(mobile banking)이나 인터넷 뱅킹(internet banking) 등과 같은 금용 서비스 또는 모바일 쇼핑(mobile shopping)이나 인터넷 쇼핑(internet shopping) 등과 같은 결제 서비스는 시간적/공간적인 제약을 용이하게 해주는 편의성에 힘입어 높은 선호도를 보이고 있으며, 동시에 그 이용 인구도 날로 증가하고 있다.In recent years, a payment service such as a mobile banking service or an internet banking service or a mobile shopping service or an internet shopping service has a convenience in facilitating temporal / And the number of people who use it is increasing day by day.

이에 따라, 각종 전자 기술의 발달로 인해 다양한 사용자 인증 방식이 이용되고 있다.Accordingly, various user authentication methods have been used due to the development of various electronic technologies.

이 중 많이 이용되는 사용자 인증 방식으로 하드웨어 OTP 인증 방식, 모바일 OTP 인증 방식, 고정비밀번호 또는 보안카드 인증 방식 및 SMS 인증 방식 등이 있다.Among these, hardware OTP authentication method, mobile OTP authentication method, fixed password or security card authentication method, and SMS authentication method are widely used as user authentication methods.

하드웨어 OTP 인증 방식은 고정 키(key) 방식으로 공장 출시와 동시에 번호가 생성되는 방식으로, 인증 매체와 분리되어 있어 분실 시 거래 노출 위험이 적다는 장점을 가지고 있다. 그러나, 하드웨어 OTP 인증 방식은 보관하기 어렵고, 이를 보완하기 위해 카드 형식으로 만들기 위해서는 비용이 많이 소요되는 단점이 있다.The hardware OTP authentication method is a fixed key method in which the number is generated at the same time as the factory release. It is separated from the authentication medium and has the advantage of less risk of exposure when lost. However, the hardware OTP authentication method is difficult to keep, and in order to make up for it, there is a disadvantage that it takes a lot of cost to make it into a card format.

모바일 OTP 인증 방식은 OTP 서버 시간을 기반으로 하여 별도의 매체를 통해 번호를 인증하는 방식으로, 모바일 단말 또는 PC 환경에서 쉽고 편리하게 이용할 수 있다는 장점이 있다. 그러나, 모바일 OTP 인증 방식은 별도의 매체를 소지해야 하기 때문에 다소 사용자의 편리성이 결여되어 있고 보안성이 낮다는 단점이 있다.The mobile OTP authentication method is based on the OTP server time and authenticates the number through a separate medium. It is advantageous in that it can be easily and conveniently used in a mobile terminal or a PC environment. However, the mobile OTP authentication method has a disadvantage that it lacks convenience and security because it has a separate medium.

고정 비밀번호 또는 보안카드 인증 방식은 고정 키 방식으로 사용자가 개인 PC에 보안카드 파일을 생성하고 저장하는 방식으로, 현재 일반적으로 많이 이용되는 방식이다. 그러나, 고정 비밀번호 또는 보안카드 인증 방식은 보안카드 등을 사용자가 가지고 다녀야 하기 때문에 다소 사용자의 편리성이 결여되어 있고 고정 비밀번호의 탈취가 쉽다는 단점이 있다.The fixed password or the secure card authentication method is a method commonly used at present, in which a user creates and stores a secure card file on a personal PC in a fixed key manner. However, the fixed password or the security card authentication method has a disadvantage in that it is somewhat inconvenient for the user because the user has to carry the security card or the like and it is easy to steal the fixed password.

SMS 인증 방식은 사용자 요구 시 번호를 랜덤(random)으로 생성하는 방식으로, 인증 번호가 가변성을 가져 인증으로 인한 탈취 위험이 적다는 장점이 있다. 그러나, SMS인증 방식은 매번 인증을 요청해야 하는 사용자의 번거로움이 있고, 사용자의 개인 정보를 유출의 위험이 있으며 건당 7~11원의 비용이 발생하기 때문에 서비스 유지비용이 많다는 단점이 있다.The SMS authentication method is a method of generating a random number at the time of a user request, and has an advantage that the authentication number is variable and the risk of the authentication is low. However, the SMS authentication method is disadvantageous in that there are troublesome users who have to request authentication every time, there is a danger of leakage of user's personal information, and a cost of 7 to 11 won per incident occurs.

이에, 본 발명이 해결하고자 하는 과제는 사용자의 편리성 및 정보 보안성이 향상될 수 있는 새로운 방식의 사용자 인증 시스템 및 인증 방법을 제공하고자 하는 것이다.Accordingly, it is an object of the present invention to provide a new user authentication system and authentication method that can improve user convenience and information security.

본 발명의 과제들은 이상에서 언급한 과제들로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The problems of the present invention are not limited to the above-mentioned problems, and other problems not mentioned can be clearly understood by those skilled in the art from the following description.

전술한 바와 같은 과제를 해결하기 위하여 본 발명의 일 실시예에 따른 사용자 인증 시스템은 고정 블록 값과 복수의 세부 블록 값으로 구성된 데이터 정보가 저장되고, NFC 기능을 가진 보안카드, 보안카드를 판독하여 상기 보안카드의 유효성 여부에 따라 보안카드에 복수의 세부 블록 중 제1 세부 블록 값을 암호화하여 부여하는 보안 관리 모듈, 보안카드의 유효성 여부에 따라 보안카드를 통해 스마트 어플리케이션의 기능을 사용할 수 있는 모바일 기기 및 보안 관리 모듈과 모바일 기기로부터 보안카드의 유효성 판단 결과를 송신받아 판단 결과에 따라 보안카드 정보를 관리하는 메인 관리 서버를 포함한다.According to an aspect of the present invention, there is provided a user authentication system, comprising: a memory for storing data including a fixed block value and a plurality of detailed block values; a security card having an NFC function; A security management module for encrypting and giving a first detailed block value among a plurality of detailed blocks to the security card according to whether the security card is valid or not; And a main management server for receiving security card validity determination results from the device, the security management module, and the mobile device, and managing the security card information according to the determination result.

보안카드의 고정 블록 값은 카드의 UID이고, 보안카드의 복수의 세부 블록 값은 제1 세부 블록 값, 제2 세부 블록 값 및 제3 세부 블록 값을 포함하고, 제1 세부 블록 값은 상기 보안카드의 보안을 위해 부여되는 암호화된 블록 값이며, 제2 세부 블록 값은 상기 보안카드의 코드 정보 값이고, 제3 세부 블록 값은 스마트 어플리케이션 실행 URL일 수 있다.Wherein the fixed block value of the secure card is a UID of the card, the plurality of detailed block values of the secure card include a first detailed block value, a second detailed block value and a third detailed block value, The second detailed block value may be a code information value of the secure card, and the third detailed block value may be a smart application execution URL.

제2, 3 세부 블록 값은 보안카드가 유효하다고 판단되면 제1 세부 블록 값이 부여될 때 동시에 부여될 수 있다.The second and third detailed block values may be simultaneously assigned when the first detailed block value is given if it is determined that the secure card is valid.

보안 관리 모듈은 제1 세부 블록 값 부여 및 보안 접속 키 값을 부여할 수 있고, 보안 접속 키 값은 모바일 기기의 스마트 어플리케이션의 기능을 사용하기 위한 값일 수 있다. The security management module may grant the first detailed block value and the secure access key value and the secure access key value may be a value for using the function of the smart application of the mobile device.

보안 관리 모듈은 PerSam 카드를 1차 인증하여 2차 발급 모듈 사용 권한을 획득하기 위한 1차 인증 모듈, PerSam 카드가 유효하면 보안카드의 제1 세부 블록 값을 암호화하여 부여하는 2차 발급 모듈 및 1차 인증 모듈에 의해 PerSam 카드의 1차 인증이 완료되면 2차 발급 모듈을 이용하도록 관리하고, 메인 관리 서버와 통신망으로 연결된 보안 관리 PC를 포함할 수 있다.The security management module includes a first authentication module for acquiring the usage right of the second issuance module by first authenticating the PerSam card, a second issuance module for encrypting and giving the first detailed block value of the security card if the PerSam card is valid, When the primary authentication of the PerSam card is completed by the secondary authentication module, the secondary management module manages the use of the secondary issuing module and may include a security management PC connected to the main management server through a communication network.

1차 인증 모듈은 2차 발급 모듈 사용 권한을 획득하기 위한 인증용 키 데이터가 저장된 PerSam 카드를 더 포함하고, 사용자 인증 시스템은 PerSam 카드에 의해 인증이 완료되면 상기 2차 발급 모듈을 이용하도록 구성될 수 있다.The first authentication module further includes a PerSam card storing authentication key data for acquiring a second issuance module usage right, and the user authentication system is configured to use the second issuance module when the authentication is completed by the PerSam card .

모바일 기기는 보안카드를 감지하여 상기 보안카드의 정보를 읽는 NFC 리더, NFC 리더로부터 읽혀진 정보가 비정상적인 경우 메인 관리 서버로 그 결과를 전송하는 통신부, 보안카드를 이용하여 사용되는 스마트 어플리케이션 프로그램을 저장하는 프로그램 저장부 및 보안카드의 정보를 제공받아 보안카드의 상태 여부와 보안카드에 부여된 고정 블록 값과 제1 세부 블록 값이 정상적인 키 값인지 판단하여 판단 결과에 따라 동작을 제어하는 제어부, 보안카드에 부여된 고정 블록 값과 제1 세부 블록 값이 유효하다고 판단할 때 제1 세부 블록 값을 재 암호화하는 암호화부를 포함할 수 있다.The mobile device includes an NFC reader for detecting a security card and reading information of the secure card, a communication unit for transmitting the result to the main management server when the information read from the NFC reader is abnormal, and a smart application program A program storage unit, and a security card to receive information on the security card, determine whether the security card is in a secure state, whether the fixed block value and the first detailed block value assigned to the security card are normal key values, And an encrypting unit for re-encrypting the first detailed block value when it is determined that the first detailed block value is valid.

프로그램 저장부는 킬(kill) 프로그램을 더 저장하고, 킬 프로그램은 보안카드 인증 오류 시 보안카드의 정보를 삭제하는 프로그램일 수 있다.The program storage unit may further store a kill program, and the kill program may be a program for deleting the information of the security card in the case of a security card authentication error.

모바일 기기는 사용자의 이미지 샷을 촬상하는 촬상부를 더 포함하고, 촬상부는 보안카드의 인증 과정 중 오류가 발생하면 모바일 기기 사용자의 이미지 샷을 촬상할 수 있다.The mobile device may further include an image capture unit for capturing an image shot of the user, and the image capture unit may capture an image shot of the user of the mobile device when an error occurs during the authentication process of the secure card.

메인 관리 서버는 보안 관리 모듈 또는 모바일 기기로부터 보안카드가 오류인 결과를 수신하면 보안카드 정보를 삭제 처리할 수 있다.The main management server can delete the security card information when receiving a result that the security card has an error from the security management module or the mobile device.

본 발명의 일 실시예에 따른 사용자 인증 방법은 고정 블록 값과 복수의 세부 블록 값으로 이루어지는 보안카드의 정보를 읽는 단계, 고정 블록 값을 통해 보안카드의 유효성을 판단하는 단계, 보안카드가 유효하다고 판단되면 복수의 세부 블록 값 중 암호화된 세부 블록 값을 읽는 단계, 암호화된 세부 블록 값이 미리 저장된 값과 일치하는지를 판단하는 단계, 암호화된 세부 블록 값이 미리 저장된 값과 일치하면 암호화된 세부 블록 값을 새롭게 암호화하여 보안카드에 부여하는 단계 및 보안카드 정보를 메인 관리 서버에 전송하는 단계를 포함한다.A user authentication method according to an embodiment of the present invention includes: reading information of a security card including a fixed block value and a plurality of detailed block values; determining validity of the security card through a fixed block value; Reading the encrypted detailed block value among the plurality of detailed block values if it is determined, determining whether the encrypted detailed block value coincides with the pre-stored value, if the encrypted detailed block value matches the pre-stored value, To the security card, and transmitting the security card information to the main management server.

기타 실시예의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.The details of other embodiments are included in the detailed description and drawings.

본 발명은 1차 인증을 통해 2차 발급 모듈 사용 권한을 획득하고, 2차 발급을 통해 보안카드에 암호화된 세부 블록 값을 부여하여 보안카드의 사용성을 부여함으로써 정보 보안성을 향상시킬 수 있다.The present invention can improve the information security by acquiring the usage right of the second issuance module through the first authentication and giving the encrypted detailed block value to the security card through the second issuance to give usability of the security card.

또한, 본 발명은 1차 인증 및 2차 발급을 통해 인증된 보안카드에 의해 사용자 인증 후 금융 서비스 또는 결제 서비스를 이용하도록 함으로써 사용자의 편리성을 향상시킬 수 있다.In addition, the present invention can improve the convenience of a user by using a financial service or a payment service after user authentication by a security card authenticated through a primary authentication and a secondary issuance.

또한, 본 발명은 보안카드 초기 발급 시에는 보안카드에 모든 정보가 저장되어 있는 상태가 아닌 고정 블록 값만 저장되도록 발급한 후, 사용자 인증을 통해 추후 보안 관리 모듈을 통해 세부 블록 값을 암호화하여 부여함으로써 보안카드의 분실 또는 보안카드 복제에 의한 부적절한 사용의 위험을 줄일 수 있다.In the present invention, at the time of initial issuance of a secure card, the secure card is issued so that only the fixed block value is stored, not all the information is stored in the secure card, and the detailed block value is encrypted through the security management module through the user authentication The risk of improper use due to the loss of the security card or copying of the security card can be reduced.

또한, 본 발명은 실질적인 금융 서비스 또는 결제 서비스를 이용하기 전 모바일 기기에서 어플리케이션의 비밀번호가 올바르지 않으면 메인 관리 서버에서 해당 보안카드 정보 및 사용자 정보를 자동적으로 삭제하도록 함으로써 보안성을 보다 향상시킬 수 있다.In addition, according to the present invention, if the password of the application is incorrect on the mobile device before using the actual financial service or payment service, the main management server can automatically delete the corresponding security card information and user information, thereby further improving the security.

본 발명에 따른 효과는 이상에서 예시된 내용에 의해 제한되지 않으며, 더욱 다양한 효과들이 본 명세서 내에 포함되어 있다.The effects according to the present invention are not limited by the contents exemplified above, and more various effects are included in the specification.

도 1은 본 발명의 일 실시예에 따른 사용자 인증 시스템을 구성을 개념적으로 나타낸 도면이다.
도 2는 본 발명의 일 실시예에 따른 보안카드의 데이터 정보를 설명하기 위한 도면이다.
도 3은 본 발명의 일 실시예에 따른 보안 관리 모듈의 구성을 개략적으로 나타낸 도면이다.
도 4는 본 발명의 일 실시예에 따른 모바일 기기의 구성을 개략적으로 나타낸 도면이다.
도 5는 본 발명의 일 실시예에 따른 메인 관리 서버의 구성을 개략적으로 나타낸 도면이다.
도 6은 본 발명의 일 실시예에 따른 보안카드를 포함한 모바일기기와 메인 관리 서버 간 통신을 통한 사용자 메인 인증 방법을 개략적으로 나타낸 도면이다.
도 7은 본 발명의 일 실시예에 따른 모바일 기기와 메인 관리 서버간 통신을 통한 사용자 메인 인증 방법을 개략적으로 나타낸 도면이다.FIG. 1 is a conceptual view illustrating a configuration of a user authentication system according to an embodiment of the present invention. Referring to FIG.
2 is a view for explaining data information of a security card according to an embodiment of the present invention.
3 is a diagram schematically illustrating a configuration of a security management module according to an embodiment of the present invention.
4 is a diagram schematically illustrating a configuration of a mobile device according to an embodiment of the present invention.
5 is a diagram schematically showing a configuration of a main management server according to an embodiment of the present invention.
6 is a diagram schematically illustrating a method of authenticating a user through communication between a mobile device including a security card and a main management server according to an embodiment of the present invention.
7 is a diagram schematically illustrating a method of authenticating a user through communication between a mobile device and a main management server according to an embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 다양한 실시예들을 상세히 설명한다.Various embodiments of the present invention will now be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 사용자 인증 시스템을 개념적으로 나타낸 구성도이고, 도 2는 본 발명의 일 실시예에 따른 보안카드의 데이터 정보를 설명하기 위한 도면이다.FIG. 1 is a block diagram conceptually showing a user authentication system according to an embodiment of the present invention. FIG. 2 is a view for explaining data information of a security card according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일 실시예에 따른 사용자 인증 시스템은, 보안카드(100), 보안 관리 모듈(200), 모바일 기기(300) 및 메인 관리 서버(400)를 포함한다. Referring to FIG. 1, a user authentication system according to an embodiment of the present invention includes a security card 100, a security management module 200, a mobile device 300, and a main management server 400.

이러한 사용자 인증 시스템은 2차 발급 모듈의 사용 권한을 획득하기 위한 1차 인증 후 1차 인증이 완료되면 보안카드(100)의 사용성을 부여하는 2차 발급 과정을 실시하고, 보안카드(100)의 2차 발급 과정으로 제1 세부 블록 값을 보안카드(100)에 부여한 후 보안카드(100)를 이용할 수 있도록 구성된다. The user authentication system performs a second issuing process for granting the usability of the security card 100 when the first authentication is completed after the first authentication for obtaining the usage right of the second issuing module, The second detailed block value is given to the security card 100 and then the security card 100 can be used.

또한, 사용자 인증 시스템은 모바일 기기(300)를 통해 금융 서비스 또는 결제 서비스를 이용하기 전 보안카드(100)를 통해 사용자 검증을 한번 더 실시하도록 구성된다. 이에 대해 보다 구체적으로 살펴보면 다음과 같다.In addition, the user authentication system is configured to perform user verification once more through the security card 100 before using the financial service or payment service through the mobile device 300. [ More specifically, this is as follows.

보안카드(100)는 사용자가 금융 서비스 또는 결제 서비스 등을 이용하기 위한 것으로, 도 2를 참조하면, 고정 블록 값(a)과 복수의 세부 블록 값(b)으로 이루어지는 데이터 정보가 저장된다. 여기서, 고정 블록 값(a)은 사용자 식별을 위한 카드의 UID를 포함할 수 있고, 복수의 세부 블록 값(b)은 암호화된 블록 값인 제1 세부 블록 값(b1), 제조사, 발급사, 은행 코드 및 상품 코드 등의 코드 정보 값인 제2 세부 블록 값(b2) 및 모바일 기기의 어플리케이션 실행 URL, 모바일 기기의 어플리케이션 다운 로드 URL 등이 저장된 제3 세부 블록 값(b3)을 포함할 수 있다.The security card 100 is used by a user to use a financial service or a settlement service. Referring to FIG. 2, data information including a fixed block value a and a plurality of detailed block values b is stored. Herein, the fixed block value a may include a UID of the card for user identification, the plurality of detailed block values b may include a first detailed block value b1 which is an encrypted block value, a manufacturer, an issuer, A second detailed block value b2 which is a code information value such as a code and a product code, an application execution URL of the mobile device, an application download URL of the mobile device, and the like.

이러한 보안카드(100)는 사용자가 보안카드(100) 초기 구매 또는 제조 시에 보안카드(100)의 모든 정보가 저장된 상태가 아닌 일부 정보만 저장된 상태이다. 보다 명확하게, 보안카드(100)에는 제1, 2, 3 세부 블록 값(b1)이 '0'의 값으로 저장되고, 고정 블록 값(a)만 저장된 상태이다. 또는 보안카드(100) 초기 발급 시에는 고정 블록 값(a) 및 복수의 세부 블록 값(b)이 모두 저장된 상태로 발급된 후 인증을 통해 보안카드(100)의 사용성과 보안성을 위해 새롭게 암호화된 제1 세부 블록 값(b1)을 새롭게 부여할 수 있다. 또한, 보안카드(100) 초기 발급 시에는 고정 블록 값(a)만 저장하여 발급한 후 인증을 통해 암호화된 제1 세부 블록 값(b1) 부여 시 동시에 제2 및 제3 세부 블록 값(b2, b3)를 동시에 부여할 수도 있다. 이에 따라, 초기 보안카드(100) 판매 또는 제조 시에는 고 사양의 스펙이 필요치 않아 보안카드(100) 관리자의 운영 비용을 절감시킬 수 있다. In the security card 100, only some information is stored, which is not a state where all the information of the security card 100 is stored at the time of initial purchase or manufacture of the security card 100 by the user. More specifically, the first, second, and third detailed block values b1 are stored as '0' in the security card 100, and only the fixed block value a is stored. Or the security card 100 is initially issued with the fixed block value (a) and the plurality of detailed block values (b) stored therein, and after the issuance, the security card 100 is newly encrypted A new first detailed block value b1 can be newly given. In the initial issuance of the secure card 100, only the fixed block value (a) is stored and issued, and when the encrypted first detailed block value b1 is granted through authentication, the second and third detailed block values b2, b3) may be simultaneously given. Accordingly, when the initial security card 100 is sold or manufactured, specifications of a high specification are not required, and the operating cost of the administrator of the security card 100 can be reduced.

또한, 보안카드(100)는 NFC(Near Field Communication) 기능을 가질 수 있다. 이에 따라, 보안카드(100) 근거리의 모바일 기기(300)를 통해 금융 서비스 또는 결제 서비스를 이용할 수 있도록 한다.Also, the security card 100 may have an NFC (Near Field Communication) function. Accordingly, the security card 100 can use the financial service or the settlement service through the mobile device 300 at a short distance.

한편, 보안카드(100)를 실질적인 금융 서비스 또는 결제 서비스 등에 이용하기 위해서는 제1 세부 블록 값(b1)이 필요하다. 이러한 제1 세부 블록 값(b1)은 보안 관리 모듈(200)을 통해 추후 PerSam 카드의 1차 인증 과정을 거친 후 부여받을 수 있다. 이에, 보안 관리 모듈(200)에 대해 상세히 살펴보기로 한다.On the other hand, in order to use the security card 100 as a practical financial service or a payment service, a first detailed block value b1 is required. The first detailed block value b1 may be granted after the first authentication process of the PerSam card through the security management module 200. [ Hereinafter, the security management module 200 will be described in detail.

보안 관리 모듈(200)은 1차 인증을 실시한 후, 1차 인증이 완료되면 2차 발급을 통하여 보안카드(100)를 사용할 수 있도록 암호화된 제1 세부 블록 값(b1)을 부여한다. 본 발명의 일 실시예에서의 보안 관리 모듈(200)은 하드웨어(Hardware)적인 장비와 소프트웨어(Software)적인 장비로 구성될 수 있다. 보다 상세하게, 보안 관리 모듈(200)은 1차 인증 모듈(210), 2차 발급 모듈(220) 및 보안 관리 PC(230)를 포함할 수 있다. 이러한 보안 관리 모듈(200)의 구성은, 추후 도 3을 참조하여 보다 상세하게 설명하기로 한다.After performing the primary authentication, the security management module 200 gives the encrypted first detailed block value b1 to use the security card 100 through the secondary issuance when the primary authentication is completed. The security management module 200 according to an exemplary embodiment of the present invention may be configured as a hardware device and a software device. In more detail, the security management module 200 may include a primary authentication module 210, a secondary issuing module 220, and a security management PC 230. The configuration of the security management module 200 will be described later in detail with reference to FIG.

모바일 기기(300)는 NFC 기능을 통해 보안카드(100)의 정보를 읽어 정상적인 보안카드(100)인지 여부를 판단한 후, 정상적인 보안카드(100)라고 판단되면 사용자가 금융 서비스 또는 결제 서비스를 이용할 수 있도록 한다. 한편, 모바일 기기(300)에서 정상적인 보안카드(100)가 아닌 것으로 판단되면 통신망을 통해 메인 관리 서버(400)에 해당 정보를 전송하여 메인 관리 서버(400)에서 해당 보안카드 정보 및 사용자 정보가 자동적으로 삭제되도록 할 수 있다. 이러한 모바일 기기(300)의 구성은, 추후 도 4를 참조하여 보다 상세하게 설명하기로 한다.The mobile device 300 reads the information of the security card 100 through the NFC function and determines whether the security card 100 is a normal security card 100. If it is determined that the security card 100 is a normal security card, . If it is determined that the mobile device 300 is not the normal security card 100, the mobile device 300 transmits the information to the main management server 400 through the communication network so that the security card information and the user information are automatically As shown in FIG. The configuration of the mobile device 300 will be described later in detail with reference to FIG.

메인 관리 서버(400)는 사용자 인증 시스템을 운영하고 관리하는 서버 장치이다. 이러한 메인 관리 서버(400)는 무선 통신망을 통해 보안 관리 모듈(200)과 모바일 기기(300)의 접속을 허용하고, 보안 관리 모듈(200)과 모바일 기기(300)로부터 각종 정보를 수신하여 저장하거나 저장된 정보가 자동 삭제 또는 폐기 처리되도록 한다. 이와 같은 메인 관리 서버(400)의 구성은, 추후 도 5를 참조하여 보다 상세하게 설명하기로 한다.The main management server 400 is a server device that operates and manages a user authentication system. The main management server 400 permits the connection between the security management module 200 and the mobile device 300 through the wireless communication network and receives and stores various information from the security management module 200 and the mobile device 300 Allows stored information to be automatically deleted or discarded. The configuration of the main management server 400 will be described later in detail with reference to FIG.

도 3은 본 발명의 일 실시예에 따른 보안 관리 모듈의 구성을 개략적으로 나타낸 도면이다.3 is a diagram schematically illustrating a configuration of a security management module according to an embodiment of the present invention.

도 3을 참조하면, 본 발명의 일 실시예에 따른 보안 관리 모듈(200)은 1차 인증 모듈(210), 2차 발급 모듈(220) 및 보안 관리 PC(230)를 포함한다.3, the security management module 200 according to an exemplary embodiment of the present invention includes a primary authentication module 210, a secondary issuing module 220, and a security management PC 230.

1차 인증 모듈(210)은 2차 발급 모듈(220)을 운영하기 위한 최초 인증 모듈이다. 이러한 1차 인증 모듈(210)은 PerSam카드(211), PerSam 컨트롤러(212)를 포함할 수 있다.The primary authentication module 210 is an initial authentication module for operating the secondary issuing module 220. The primary authentication module 210 may include a PerSam card 211 and a PerSam controller 212.

PerSam 카드(211)는 보안카드(100) 최초 판매 또는 발급할 때 사용되는 카드 발급자용 보안 응용 카드일 수 있다. 이러한 PerSam 카드(211)에는 인증용 키 데이터가 저장되어 있다.The PerSam card 211 may be a security application card for a card issuer used when the security card 100 is first sold or issued. The PerSam card 211 stores authentication key data.

PerSam 컨트롤러(212)는 PerSam 카드(211)에 인증용 키 데이터를 읽은 후 읽은 인증용 키 데이터를 보안 관리 PC(230)에 전송한다. 이러한 PerSam 컨트롤러(212)는 제1 리더부(212a) 및 제1 통신부(212b)를 포함할 수 있다.The PerSam controller 212 reads the key data for authentication in the PerSam card 211 and transmits the read key data to the security management PC 230. The PerSam controller 212 may include a first reader 212a and a first communication unit 212b.

제1 리더부(212a)는 PerSam 카드(211)에 저장된 인증용 키 데이터를 읽은 후, PerSam 카드(211)의 인증용 키 데이터를 제1 통신부(212b)에 전송한다.The first reader unit 212a reads the authentication key data stored in the PerSam card 211 and then transmits the authentication key data of the PerSam card 211 to the first communication unit 212b.

제1 통신부(212b)는 보안 관리 PC(230)와 연결되어 제1 리더부(212a)에서 읽은 인증용 키 데이터를 보안 관리 PC(230)에 전송한다. 이때, 제1 통신부(212b)는 USB 방식으로 보안 관리 PC(230)와 통신할 수 있다.The first communication unit 212b is connected to the security management PC 230 and transmits the authentication key data read by the first reader unit 212a to the security management PC 230. [ At this time, the first communication unit 212b can communicate with the security management PC 230 through the USB method.

이와 같이, 제1 통신부(212b)를 통해 PerSam 카드(211)의 인증용 키 데이터를 전송받은 보안 관리 PC(230)는 미리 저장된 PerSam 카드(211) 정보와 비교한 후 PerSam 카드(211)가 인증되면 2차 발급 모듈(220)을 이용할 수 있도록 한다. 한편, 보안 관리 PC(230)는 PerSam 카드(211)가 인증되지 않으면 2차 발급 모듈(220)을 이용할 수 없도록 한다. In this way, the security management PC 230, which receives the authentication key data of the PerSam card 211 through the first communication unit 212b, compares the key data with the pre-stored PerSam card 211 information, and then the PerSam card 211 authenticates The secondary issuing module 220 can be used. On the other hand, the security management PC 230 disables the secondary issuing module 220 if the PerSam card 211 is not authenticated.

2차 발급 모듈(220)은 1차 인증 모듈(210)에서 사용자 인증되면 이용할 수 있다. 2차 발급 모듈(220)은 보안카드(100)에 저장된 데이터 정보를 읽어 보안 관리 PC(230)에 전송한다. 2차 발급 모듈(220)은 제2 리더부(221), 저장부(222) 및 제2 통신부(223)를 포함할 수 있다.The secondary issuing module 220 can be used when the primary authentication module 210 authenticates the user. The secondary issuing module 220 reads the data information stored in the security card 100 and transmits it to the security management PC 230. [ The secondary issuing module 220 may include a second reader unit 221, a storage unit 222, and a second communication unit 223.

제2 리더부(221)는 보안카드(100)에 저장된 정보, 예를 들어, 고정 블록 값(a)을 읽은 후, 저장부(222) 및 제2 통신부(223)에 전송한다.The second reader unit 221 reads the information stored in the secure card 100, for example, the fixed block value a, and then transmits the read information to the storage unit 222 and the second communication unit 223.

저장부(222)는 제2 리더부(221)에서 읽은 보안카드(100)의 데이터 정보, 예를 들어, 고정 블록 값(a)을 저장한다. 더하여, 저장부(222)는 보안 관리 PC(230)와의 통신을 통해 전송된 복수의 세부 블록 값(b)을 더 저장할 수 있다. 이때, 저장부(222)에 저장되는 복수의 세부 블록 값(b)에는 추후 보안 관리 PC(230)를 통해 부여되는 암호화된 제1 세부 블록 값(b1)이 포함될 수 있다. The storage unit 222 stores data information of the secure card 100 read by the second reader unit 221, for example, a fixed block value (a). In addition, the storage unit 222 may further store a plurality of detailed block values (b) transmitted through communication with the security management PC 230. [ At this time, the plurality of detailed block values (b) stored in the storage unit 222 may include the encrypted first detailed block value b1 given through the security management PC 230 in the future.

제2 통신부(223)는 보안 관리 PC(230)와 연결되어 제2 리더부(221)에서 읽힌 보안카드(100)의 데이터 정보를 보안 관리 PC(230)에 전송한다. 이때, 제2 통신부(223)와 보안 관리 PC(230)는 시리얼 통신 방식으로 연결될 수 있다.The second communication unit 223 is connected to the security management PC 230 and transmits the data information of the security card 100 read by the second reader unit 221 to the security management PC 230. At this time, the second communication unit 223 and the security management PC 230 may be connected by a serial communication method.

보안 관리 PC(230)는 1차 인증 모듈(210)의 제1 통신부(212b)에서 전송된 PerSam 카드(210)의 인증용 키 데이터를 미리 저장된 PerSam 데이터와 비교하여 PerSam 카드(210)가 인증되면 2차 발급 모듈(220)을 이용할 수 있도록 한다. 또한, 보안 관리 PC(230)는 2차 발급 모듈(220)에서 읽은 보안카드(100)의 데이터를 미리 저장된 보안카드(100)의 정보와 비교하여 보안카드(100)가 검증되면 암호화된 제1 세부 블록 값(b1)을 부여하여 보안카드(100)를 이용할 수 있도록 한다. 이와 같은 보안 관리 PC(230)는 메인 관리 서버(400)와 통신망을 통해 연결된다. 보안 관리 PC(230)는 통신 유닛(231), 관리 유닛(232), 검수 유닛(233), 암호화 유닛(234) 및 제어 유닛(235)을 포함할 수 있다.The security management PC 230 compares the authentication key data of the PerSam card 210 transmitted from the first communication unit 212b of the primary authentication module 210 with the pre-stored PerSam data and if the PerSam card 210 is authenticated The secondary issuing module 220 can be used. When the security card 100 is verified by comparing the data of the security card 100 read by the secondary issuing module 220 with the information of the security card 100 stored in advance, the security management PC 230 compares the encrypted first And the detailed block value b1 is given to enable the security card 100 to be used. The security management PC 230 is connected to the main management server 400 through a communication network. The security management PC 230 may include a communication unit 231, a management unit 232, a verification unit 233, an encryption unit 234 and a control unit 235. [

통신 유닛(231)은 제1 통신부(212b), 제2 통신부(223) 및 메인 관리 서버(400)와의 데이터 송수신을 위한 장치이다. 통신 유닛(231)은 메인 관리 서버(400)와는 통신망으로 연결되어 사용자 정보 및 보안카드(100) 정보를 메인 관리 서버(400)로 전송한다. 이때, 통신 유닛(231)을 통해 메인 관리 서버(400)로 전송되는 사용자 정보 및 보안카드(100) 정보는 암호화 유닛(234)을 통해 암호화된 상태로 전송될 수 있다.The communication unit 231 is a device for exchanging data with the first communication unit 212b, the second communication unit 223, and the main management server 400. [ The communication unit 231 is connected to the main management server 400 through a communication network to transmit the user information and the security card 100 information to the main management server 400. At this time, the user information and the security card 100 information transmitted to the main management server 400 through the communication unit 231 can be transmitted in an encrypted state through the encryption unit 234. [

관리 유닛(232)은 보안카드(100) 발급 시의 저장된 고정 블록 값을 포함한 보안카드(100)의 데이터 정보 및 보안카드(100) 초기 판매 또는 발급 시의 PerSam 카드(210)의 인증용 키 데이터를 관리한다. 이렇게 관리된 보안카드(100)의 데이터 정보와 PerSam 카드(210)의 인증용 키 데이터를 통해 2차 발급 모듈(220) 사용 권한을 획득할 수 있다.The management unit 232 may store the data information of the security card 100 including the stored fixed block value at the issuance of the security card 100 and the authentication key data of the PerSam card 210 at the initial sale or issuance of the security card 100 . The second issuing module 220 can obtain the usage right through the data information of the managed security card 100 and the key data for authentication of the PerSam card 210.

검수 유닛(233)은 메인 관리 서버(400)에 저장된 사용자 정보 및 보안카드(100) 정보와 2차 발급 모듈(220)을 통해 실질적으로 읽은 보안카드(100) 정보와 비교할 수 있다. 또한, 보안관리 검수 유닛(233)은 메인 관리 서버(400)에 미리 저장된 PerSam 카드(211)의 정보와 1차 인증 모듈(210)을 통해 실질적으로 읽은 PerSam 카드(211) 정보와 비교할 수 있다.The verification unit 233 can compare the user information stored in the main management server 400 and the security card 100 information with the security card 100 information substantially read through the secondary issuing module 220. [ The security management verification unit 233 can compare the information of the PerSAM card 211 previously stored in the main management server 400 and the information of the PerSam card 211 that is substantially read through the primary authentication module 210. [

암호화 유닛(234)은 보안카드(100)의 제1 세부 블록(b1)에 저장될 값을 암호화하고, 2차 발급 모듈(220)을 통해 읽은 보안카드(100) 정보 및 보안카드(100)의 사용자 정보를 암호화한다. 이렇게 암호화된 보안카드(100) 정보 및 사용자 정보는 통신 유닛(231)을 통해 메인 관리 서버(400)로 전송된다. The encryption unit 234 encrypts the value to be stored in the first detailed block b1 of the secure card 100 and encrypts the encrypted secret key information of the secure card 100, Encrypt the user information. The encrypted security card 100 information and the user information are transmitted to the main management server 400 through the communication unit 231.

제어 유닛(235)은 보안 관리 모듈(200)의 각 구성 요소의 동작을 제어하는 것으로, 검수 유닛(233)의 PerSam 카드(211)를 통한 1차 인증 결과에 따라 2차 발급 모듈(220)을 사용할 수 있도록 제어한다. The control unit 235 controls the operation of each component of the security management module 200 and controls the operation of the secondary issuing module 220 according to the result of the primary authentication through the PerSam card 211 of the verification unit 233. [ So that it can be used.

또한, 제어 유닛(235)은 검수 유닛(233)의 보안카드(100)의 사용성 부여를 위한 2차 발급 결과를 메인 관리 서버(400)에 전송하여 메인 관리 서버(400)에 저장되도록 제어한다. 보다 상세하게, 보안카드(100)가 유효한 것으로 판단된 경우, 보안카드(100) 정보를 암호화 유닛(234)을 통해 암호화하여 메인 관리 서버(400)로 전송하고, 보안카드(100)가 유효하지 않은 것으로 판단된 경우, 보안카드(100)가 폐기 처리되도록 할 수 있다.The control unit 235 also transmits the secondary issuance result for granting usability of the security card 100 of the verification unit 233 to the main management server 400 and controls the main management server 400 to store it. More specifically, when it is determined that the security card 100 is valid, the security card 100 information is encrypted through the encryption unit 234 and transmitted to the main management server 400. If the security card 100 is valid It is possible to cause the security card 100 to be discarded.

또한, 제어 유닛(235)은 PerSam 카드의 1차 인증이 완료되면 2차 발급 모듈(220)을 통해 보안카드(100)의 사용성 부여를 위한 제1 세부 블록 값(b1)이 보안카드(100)에 부여되도록 제어한다.When the primary authentication of the PerSam card is completed, the control unit 235 transmits the first detailed block value b1 for granting usability of the security card 100 to the security card 100 through the secondary issuing module 220, .

이를 보다 상세히 살펴보면, 보안카드(100)는 처음 사용자가 구매 또는 발급 시에는 고유 블록(a)과 제2 및 제3 세부 블록(b2, b3)에 고유 시리얼 번호 또는 일련번호만 저장된 상태일 수 있다. 즉, 보안카드(100)의 고유 블록(a)과 제2 및 제3 세부 블록(b2, b3)에만 시리얼 번호가 저장되고, 제1 세부 블록(b1)에는 제로(0) 값으로 저장될 수 있다. 이에 따라, 검수 유닛(233)은 2차 발급 모듈(220)을 통해 읽혀진 보안카드(100)의 데이터 정보를 통해 보안카드(100)의 유효성 여부를 검수할 수 있다.To be more specific, the security card 100 may be a state in which only the unique serial number or serial number is stored in the unique block a and the second and third detailed blocks b2 and b3 when the user first purchases or issues the card . That is, the serial number is stored only in the unique block a and the second and third detailed blocks b2 and b3 of the secure card 100, and may be stored as a zero value in the first detailed block b1. have. Accordingly, the verification unit 233 can verify the validity of the security card 100 through the data information of the security card 100 read through the secondary issuing module 220. [

이후, 제어 유닛(235)은 보안카드(100)가 유효한 경우, 암호화 유닛(234)에 의해 제1 세부 블록 값(b1)을 보안카드(100)에 암호화되도록 제어한다.The control unit 235 controls the encryption unit 234 to encrypt the first detailed block value b1 to the secure card 100 when the secure card 100 is valid.

한편, 앞서 설명한 일 실시예에서는, 제3 세부 블록 값(b3)이 미리 저장된 것으로 기술하였으나, 이에 한정되지 않고, 2차 발급 모듈(220)을 통해 보안카드(100)가 유효하다고 판단되면, 제1 세부 블록 값(b1) 부여 시, 제3 세부 블록 값(b3), 예를 들어, 스마트 어플리케이션 실행 URL 등이 보안카드(100)에 코딩되도록 제어할 수 있다. Meanwhile, in the embodiment described above, the third detailed block value b3 is stored in advance. However, the present invention is not limited to this, and if it is determined that the security card 100 is valid through the secondary issuing module 220, When the first detailed block value b1 is given, the third detailed block value b3, for example, the smart application execution URL, and the like may be coded in the secure card 100.

또한, 제어 유닛(235)은 모바일 기기(300)를 통한 각종 서비스, 예를 들어, 금융 서비스 또는 결제 서비스 이용 시, 모바일 기기(300) 인증을 위한 보안 접속 키(key) 값, 즉 비밀번호를 사용자에게 부여할 수 있다.The control unit 235 may also set a value of a security access key for authenticating the mobile device 300, that is, a password, to the user 300 when the mobile device 300 uses various services, for example, .

또한, 제어 유닛(235)은 보안 관리 모듈(200)에서 동작하는 일련의 모든 과정 및 데이터 관련 정보는 메인 관리 서버(400)로 전달되도록 제어한다.In addition, the control unit 235 controls all of the processes and data related information operating in the security management module 200 to be transmitted to the main management server 400.

도 4는 본 발명의 일 실시예에 따른 모바일 기기의 구성을 개략적으로 나타낸 도면이다.4 is a diagram schematically illustrating a configuration of a mobile device according to an embodiment of the present invention.

도 4를 참조하면, 본 발명의 일 실시예에 따른 모바일 기기(300)는 NFC 리더(310), 통신부(320), 프로그램 저장부(330), 디스플레이부(340), 촬상부(350), 암호화부(360) 및 제어부(370)를 포함한다.4, a mobile device 300 according to an exemplary embodiment of the present invention includes an NFC reader 310, a communication unit 320, a program storage unit 330, a display unit 340, an image pickup unit 350, An encryption unit 360 and a control unit 370.

NFC 리더(310)는 근거리에 위치한 보안카드(100)를 감지하여 감지된 보안카드(100)의 정보를 읽는다. 이때, NFC 리더(310)에 의해 읽혀지는 보안카드(100)의 정보는 보안카드(100) 유효성을 판단하기 위한 보안카드(100)의 고정 블록 값(a) 및 보안카드(100)의 제1 세부 블록 값(b1)일 수 있다.The NFC reader 310 senses the security card 100 located in the vicinity and reads the information of the security card 100 detected. At this time, the information of the security card 100 read by the NFC reader 310 is stored in the fixed block value (a) of the security card 100 to determine the validity of the security card 100, May be a detailed block value (b1).

통신부(320)는 NFC 리더(310)와 메인 관리 서버(400)와의 데이터 송수신을 위한 장치로서, 메인 관리 서버(400)와 통신망으로 연결되어 메인 관리 서버(400)에 저장되어 있는 고정 블록 값(a), 제1 세부 블록 값(b1)을 불러온다. 더하여, 통신부(320)는 보안카드(100)에서 읽혀진 제1 세부 블록 값(b1)이 비정상적인 경우 통신망을 통해 그 결과를 메인 관리 서버(400)로 전송하여 해당 보안카드(100)의 정보가 삭제되도록 한다.The communication unit 320 is a device for transmitting and receiving data between the NFC reader 310 and the main management server 400. The communication unit 320 is connected to the main management server 400 via a communication network, a) and the first detailed block value b1. In addition, when the first detailed block value b1 read from the security card 100 is abnormal, the communication unit 320 transmits the result to the main management server 400 through the communication network to delete the information of the corresponding security card 100 .

프로그램 저장부(330)는 보안카드(100)를 이용하여 사용될 수 있는 각종 어플리케이션 프로그램을 저장한다. 이때, 스마트 어플리케이션 프로그램은 금융 서비스 또는 결제 서비스를 이용할 수 있는 어플리케이션일 수 있다. 또한, 프로그램 저장부(330)는 킬(kill) 프로그램을 더 저장할 수 있다. 여기서, 킬 프로그램은 일종의 모바일 기기(300)의 도난 방지 및 보안카드의 복제 방지를 위한 것으로, 모바일 기기(300)의 사용자 인증 시 오류, 즉 사용자가 인증한 보안카드 정보 값이 오류인 경우 보안상의 문제가 있다 판단하고 모바일 기기에서 제어부(370)를 통하여 보안카드의 정보가 삭제되도록 제어할 수 있다.The program storage unit 330 stores various application programs that can be used by using the security card 100. [ At this time, the smart application program may be an application that can use a financial service or a payment service. In addition, the program storage unit 330 may further store a kill program. Here, the kill program is for preventing theft of the mobile device 300 and prevention of copying of the security card. When the user authentication of the mobile device 300, that is, the security card information value authenticated by the user is an error, It is determined that there is a problem and the information of the security card is deleted from the mobile device through the control unit 370.

디스플레이부(340)는 각종 정보가 외부에서 시야될 수 있도록 한 것으로, 보안카드(100)가 유효한 것으로 판단되는 경우 사용자가 이용하고자 하는 금융 서비스 또는 결제 서비스 관련 스마트 어플리케이션 프로그램을 외부적으로 표시한다.The display unit 340 displays various information externally. When the security card 100 is determined to be valid, the display unit 340 externally displays a financial service or a payment service-related smart application program that the user desires to use.

촬상부(350)는 카메라와 같은 것으로, 사용자의 이미지 샷을 촬상한다. 이렇게 촬상부(350)를 통해 촬상된 사용자의 이미지 샷은 통신부(320)를 통해 메인 관리 서버(400)로 전송될 수 있다. 한편, 촬상부(350)는 보안카드(100)가 오류가 있는 것으로 판단되면 현재 사용자의 이미지 샷을 촬상할 수 있다.The image pickup unit 350 is the same as a camera and picks up an image shot of the user. The image shot of the user captured through the image pickup unit 350 may be transmitted to the main management server 400 through the communication unit 320. [ On the other hand, the image sensing unit 350 can capture an image shot of the current user if the security card 100 is judged to have an error.

암호화부(360)는 보안카드(100)의 고정 블록 값(a)과 제1 세부 블록 값(b1)이 유효하면 제2 보안 관리 모듈(200)의 암호화 유닛(234)에 의해 부여된 제1 세부 블록 값(b1)을 새롭게 재암호화된 제1 세부 블록 값(b1)으로 부여한다. If the fixed block value a and the first detailed block value b1 of the secure card 100 are valid, the encryption unit 360 encrypts the first And the detailed block value b1 is given as the newly re-encrypted first detailed block value b1.

제어부(370)는 모바일 기기(300)의 각종 구성의 동작을 제어할 수 있다. 제어부(370)는 NFC 리더(310)를 통해 보안카드(100)가 근거리 내에 존재하는지 판단한 후, 보안카드(100)의 정보를 읽도록 제어한다. 제어부(370)는 NFC 리더(310)를 통해 근거리에 보안카드(100)가 존재하는 것으로 판단되면 보안카드(100)의 정보를 읽어 보안카드(100)의 상태 여부와 읽어온 정보가 명확한지 여부를 판단한다. The control unit 370 can control the operation of various configurations of the mobile device 300. [ The control unit 370 controls the NFC reader 310 to read the information of the security card 100 after determining whether the security card 100 exists in the vicinity. The control unit 370 reads the information of the security card 100 to determine whether the security card 100 is in a state or not and whether the read information is clear .

우선적으로, 제어부(370)는 보안카드(100)의 상태 여부를 판단하여 판단 결과에 따라 모바일 기기(300)의 동작을 제어할 수 있다. 보안카드(100)의 상태 여부는, 예를 들어, 메인 관리 서버(400)에 저장된 사용자 정보와 모바일 기기(300)를 통해 보안카드(100)를 실질적으로 사용하는 사용자 정보를 비교하여 보안카드(100)의 분실 또는 중지 여부를 판단할 수 있다. 이때, 메인 관리 서버(400)에 저장된 사용자 정보와 모바일 기기(300)를 통해 보안카드(100)를 실질적으로 사용하는 사용자 정보가 일치하지 않으면 보안카드(100)가 분실 또는 중지된 것으로 판단하고, 촬상부(350)를 통해 촬상된 사용자의 이미지 샷, 보안카드(100)의 고정 블록 값(a) 및 모바일 기기(300)의 정보가 메인 관리 서버(400)에 전송되도록 제어한다. 이때, 모바일 기기(300)의 정보는 모바일 기기(300)의 고유 번호, 핸드폰 번호 또는 사용 시간 정보 등이 포함될 수 있다.First, the controller 370 may determine whether or not the security card 100 is in a state, and may control the operation of the mobile device 300 according to the determination result. The status of the security card 100 may be determined by comparing the user information stored in the main management server 400 with the user information substantially using the security card 100 through the mobile device 300, 100 may be lost or stopped. At this time, if the user information stored in the main management server 400 does not coincide with the user information that substantially uses the security card 100 through the mobile device 300, it is determined that the security card 100 is lost or stopped, An image shot of the user captured through the image sensing unit 350 and a fixed block value a of the secure card 100 and information of the mobile device 300 are transmitted to the main management server 400. [ At this time, the information of the mobile device 300 may include a unique number of the mobile device 300, a mobile phone number, or usage time information.

한편, 제어부(370)는 메인 관리 서버(400)에 저장된 사용자 정보와 모바일 기기(300)를 통해 보안카드(100)를 실질적으로 사용하는 사용자 정보가 일치하면 보안카드(100)의 유효성 여부를 판단한다. 보안카드(100)의 유효성 여부 판단은 보안카드(100)에 저장된 고정 블록 값(a)과 제1 세부 블록 값(b1)을 읽은 후 읽혀진 보안카드(100)의 데이터 정보가 메인 관리 서버(400)에 저장된 데이터 정보와 일치하면 보안카드(100)가 유효하다고 판단할 수 있다. 만약, 보안카드(100)에 저장된 고정 블록 값(a)과 제1 세부 블록 값(b1)이 메인 관리 서버(400)에 저장된 데이터 정보와 일치하지 않으면 모바일 기기(300) 내의 금융 서비스 또는 결제 서비스 관련 프로그램들이 실행되지 않도록 보안카드(100)의 정보가 삭제되도록 제어할 수 있다.The control unit 370 determines whether the security card 100 is validated if the user information stored in the main management server 400 matches the user information that substantially uses the security card 100 through the mobile device 300 do. The validity of the security card 100 is determined by reading the fixed block value a and the first detailed block value b1 stored in the security card 100 and then reading the data information of the security card 100 read from the main management server 400 The security card 100 can be determined to be valid. If the fixed block value a and the first detailed block value b1 stored in the secure card 100 do not match the data information stored in the main management server 400, It is possible to control the information of the security card 100 to be deleted so that the related programs are not executed.

또한, 제어부(370)는 사용자 입력을 통해 읽혀진 보안 접속 키 값이 정상인지 판단한 후 보안 접속 키 값이 정상이라고 판단되면 모바일 기기(300)의 디스플레이부(340)를 통해 스마트 어플리케이션의 금융 서비스 또는 결제 서비스가 진행되도록 제어할 수 있다. 한편, 제어부(370)는 보안 접속 키 값이 정상이 아니라고 판단되면 통신부(320)를 통해 보안 접속 키 값 오류 결과를 메인 관리 서버(400)로 송신하도록 제어한다.If it is determined that the security access key value is normal, the controller 370 determines whether the security access key value is normal or not, through the display unit 340 of the mobile device 300, So that the service can be controlled to proceed. If it is determined that the value of the secure connection key is not normal, the control unit 370 controls the communication unit 320 to transmit the result of the secure connection key value error to the main management server 400.

도 5는 본 발명의 일 실시예에 따른 메인 관리 서버의 구성을 개략적으로 나타낸 도면이다.5 is a diagram schematically showing a configuration of a main management server according to an embodiment of the present invention.

도 5를 참조하면, 본 발명의 일 실시예에 따른 메인 관리 서버(400)는 통신 모듈(410), 정보 수집 모듈(420), 저장 모듈(430), 정보 처리 모듈(440) 및 제어 모듈(450)을 포함한다.5, the main management server 400 according to an exemplary embodiment of the present invention includes a communication module 410, an information collection module 420, a storage module 430, an information processing module 440, and a control module 450).

통신 모듈(410)은 보안 관리 모듈(200) 및 모바일 기기(300)와의 데이터 송수신을 위한 장치로서, 보안 관리 모듈(200)의 보안 관리 PC(230)와 통신망으로 연결되어 보안카드(100) 정보 및 사용자 정보를 수신하고, 모바일 기기(300)로부터 보안카드(100)의 정보를 수신한다. The communication module 410 is a device for transmitting and receiving data to and from the security management module 200 and the mobile device 300. The communication module 410 is connected to the security management PC 230 of the security management module 200 through a communication network, And receives information of the security card 100 from the mobile device 300. [

정보 수집 모듈(420)은 보안 관리 모듈(200)로부터 수신된 보안카드(100) 정보와 사용자 정보를 수집하여 저장 모듈(430) 또는 정보 처리 모듈(440)로 전송한다. 보다 구체적으로, 보안 관리 모듈(200) 및 모바일 기기(300)에서 요청하는 각종 정보를 수집하여 처리할 수 있다. 특히, 정보 수집 모듈(420)은 보안 관리 모듈(200)로부터 사용자 정보 및 보안카드(100) 정보를 수집하여 카테고리 별로 저장 모듈(430)에 저장되도록 할 수 있다. 또한, 정보 수집 모듈(420)은 보안 관리 모듈(200) 또는 모바일 기기(300)로부터 보안카드(100) 오류 정보를 수집하여 정보 처리 모듈(440)에서 정보 삭제 또는 정보 폐기 처리되도록 할 수 있다.The information collection module 420 collects the security card 100 information and user information received from the security management module 200 and transmits the collected information to the storage module 430 or the information processing module 440. More specifically, various information requested by the security management module 200 and the mobile device 300 can be collected and processed. In particular, the information collection module 420 may collect the user information and the security card 100 information from the security management module 200 and store the collected information in the storage module 430 for each category. The information collection module 420 may collect the security card 100 error information from the security management module 200 or the mobile device 300 and may delete information or discard information from the information processing module 440.

저장 모듈(430)은 보안카드(100) 정보, 사용자 정보를 저장하는 장치이다. 이때, 저장 모듈(430)에 저장된 보안카드(100) 정보는 보안카드(100) 판매 또는 발급일자, 보안카드(100)에 제1 세부 블록 값(b1) 부여 일자, 보안카드(100)의 고정 블록 값(a) 및 보안카드(100)의 세부 블록 값(b)일 수 있다.The storage module 430 stores the security card 100 information and user information. At this time, the security card 100 information stored in the storage module 430 includes the security card 100's date of sale or issuance, the date of granting the first detailed block value b1 to the security card 100, Block value (a) and the detailed block value (b) of the credential card 100. [

또한, 저장 모듈(430)에 저장된 사용자 정보는 사용자의 사진, 주소 등의 개인 정보일 수 있다. 이러한 저장 모듈(430)은 플래시 메모리 타입, 하드 디스크 타입, 멀티미디어 카드 마이크로 타입, 카드 타입의 메모리, 램, SRAM, 롬, EEPROM, PROM, 자기메모리, 자기 디스크, 광 디스크 중 적어도 하나의 타입의 저장 매체를 포함할 수 있다.In addition, the user information stored in the storage module 430 may be personal information such as a photograph, address, etc. of the user. The storage module 430 may store at least one type of flash memory type, hard disk type, multimedia card micro type, card type memory, RAM, SRAM, ROM, EEPROM, PROM, magnetic memory, magnetic disk, Media.

정보 처리 모듈(440)은 보안 관리 모듈(200) 및 모바일 기기(300)로부터 수신된 정보를 처리하는 장치이다. 보다 상세하게, 보안 관리 모듈(200)로부터 보안카드(100) 오류 시 보안카드(100) 정보 및 사용자 정보를 폐기 처리한다.The information processing module 440 is a device that processes information received from the security management module 200 and the mobile device 300. More specifically, the security management module 200 discards the security card 100 information and the user information when the security card 100 fails.

제어 모듈(450)은 메인 관리 서버(400)의 각 구성 요소의 동작을 제어하는 모듈로서, 통신 모듈(410)을 통해 전송된 보안카드(100) 정보가 올바른 정보인 것으로 판단되면 저장 모듈(430)에 저장되도록 제어하고, 통신 모듈(410)을 통해 전송된 보안카드(100) 정보가 보안 관리 모듈(200) 또는 모바일 기기(300)에서 오류인 것으로 판단되면 정보 처리 모듈(440)에서 폐기 처리되도록 제어한다.The control module 450 is a module for controlling the operation of each component of the main management server 400. When it is determined that the information of the security card 100 transmitted through the communication module 410 is correct information, If it is determined that the security card 100 information transmitted through the communication module 410 is an error in the security management module 200 or the mobile device 300, the information processing module 440 performs a revocation process Respectively.

이와 같은 사용자 인증 시스템의 인증 방법을 다음 도 6 및 7을 참조하여 구체적으로 살펴보기로 한다.The authentication method of the user authentication system will be described in detail with reference to FIGS. 6 and 7. FIG.

도 6은 본 발명의 일 실시예에 따른 보안카드를 포함한 모바일기기와 메인 관리 서버 간 통신을 통한 사용자 메인 인증 방법을 개략적으로 나타낸 도면이다. 6 is a diagram schematically illustrating a method of authenticating a user through communication between a mobile device including a security card and a main management server according to an embodiment of the present invention.

먼저, 도 6을 참조하면, 모바일기기(300)를 통해 보안카드(100)의 데이터 정보를 리드(read)한다(S610). 이때, 읽혀지는 보안카드(100)의 정보는 보안카드(100)의 고정 블록 값(a)일 수 있다. Referring to FIG. 6, data information of the secure card 100 is read through the mobile device 300 (S610). At this time, the information of the security card 100 to be read may be the fixed block value (a) of the security card 100.

이후, 보안카드(100)의 유효성을 판단한다(S620). 보안카드(100) 유효성 여부의 판단은 모바일기기(300)의 NFC리더(310)를 통해 읽혀진 보안카드(100)의 고정 블록 값(a)과 메인 관리 서버(400)에 저장된 보안카드(100)의 고정 블록 값(a)을 비교하여 이루어질 수 있다. Then, the validity of the security card 100 is determined (S620). The validity of the security card 100 is determined by comparing the fixed block value a of the security card 100 read through the NFC reader 310 of the mobile device 300 with the security value of the security card 100 stored in the main management server 400. [ (A) of the fixed block.

보안카드(100)가 유효하다고 판단되면 보안카드(100)에 제1 세부 블록 값(b1)이 메인 관리 서버(400)에 저장된 제1 세부 블록 값(b1)과 일치하는지 판단한다(S630). 이렇게 보안카드(100)의 제1 세부 블록 값(b1)을 리드하여 일치 여부를 판단하는 단계는 보안카드(100)의 정상 여부를 판단할 수 있다. 보다 상세하게, 보안카드(100) 제1 세부 블록 값(b1)인 암호화된 값이 리드되고, 리드된 제1 세부 블록 값(b1)과 메인 관리 서버(400)에 저장된 제1 세부 블록 값(b1)이 일치하면 정상이라고 판단할 수 있다. If it is determined that the security card 100 is valid, the security card 100 determines whether the first detailed block value b1 matches the first detailed block value b1 stored in the main management server 400 at step S630. The step of reading the first detailed block value b1 of the security card 100 and determining whether the first detailed block value b1 is matched can determine whether the security card 100 is normal or not. More specifically, the encrypted value of the first detailed block value b1 of the credential card 100 is read and the first detailed block value b1 that is read and the first detailed block value b1 stored in the main management server 400 b1) are coincident with each other.

한편, 보안카드(100)가 유효하지 않다고 판단되면 보안카드(100)가 초기화 되도록 한다(S640).On the other hand, if it is determined that the security card 100 is not valid, the security card 100 is initialized (S640).

보안카드(100)의 제1 세부 블록 값(b1)과 메인 관리 서버(400)에 저장된 제1 세부 블록 값(b1)이 일치하면 보안 관리 모듈(200)에서 새롭게 암호화된 제1 세부 블록 값(b1)을 다시 부여한 후(S650), 새롭게 암호화된 제1 세부 블록 값(b1)을 포함한 보안카드(100) 정보를 메인 관리 서버(400)에 전송하여 저장되도록 한다(S660). If the first detailed block value b1 of the secure card 100 matches the first detailed block value b1 stored in the main management server 400, the security management module 200 generates a new encrypted first detailed block value b1 b1) (S650). Then, the security card 100 information including the newly encrypted first detailed block value b1 is transmitted to the main management server 400 and stored (S660).

한편, 보안카드(100)의 제1 세부 블록 값(b1)과 메인 관리 서버(400)에 저장된 제1 세부 블록 값(b1)이 일치하지 않으면 보안카드(100)가 초기화되도록 한다(S640).If the first detailed block value b1 of the secure card 100 does not match the first detailed block value b1 stored in the main management server 400, the secure card 100 is initialized at step S640.

다음으로, 모바일 기기(300)와 메인 관리 서버(400)간 통신을 통한 사용자 메인 인증 방법에 대해 살펴보기로 한다.Next, a user main authentication method through communication between the mobile device 300 and the main management server 400 will be described.

도 7은 본 발명의 일 실시예에 따른 모바일 기기와 메인 관리 서버간 통신을 통한 사용자 메인 인증 방법을 개략적으로 나타낸 도면이다.7 is a diagram schematically illustrating a method of authenticating a user through communication between a mobile device and a main management server according to an embodiment of the present invention.

도 7을 참조하면, 사용자 입력을 통해 보안 접속 키 값을 리드(read)한다(S710). 보안 접속 키 값은 보안카드(100) 발급 시 사용자에게 부여되고, 사용자는 금융 서비스 또는 결제 서비스 이용 시 모바일 기기(300)를 통해 입력한다.Referring to FIG. 7, the security access key value is read through user input (S710). The security access key value is given to the user when the security card 100 is issued, and the user inputs the security access key value through the mobile device 300 when using the financial service or payment service.

이후, 읽혀진 보안 접속 키 값이 정상적인 값인지 판단한다(S720). 보안 접속 키 값의 정상 여부 판단은 모바일 기기(300)를 통해 사용자에 의해 입력된 보안 접속 키 값과 메인 관리 서버(400)에 저장된 보안 접속 키 값을 비교하여 이루어질 수 있다.Then, it is determined whether the read security access key value is a normal value (S720). The determination of whether the security access key value is normal may be made by comparing the security access key value input by the user through the mobile device 300 with the security access key value stored in the main management server 400. [

보안 접속 키 값이 정상이라고 판단되면 모바일 기기(300) 스마트 어플리케이션의 금융 서비스 또는 결제 서비스 기능을 사용할 수 있다(S730).If it is determined that the security access key value is normal, the financial service or payment service function of the smart application of the mobile device 300 may be used (S730).

한편, 보안 접속 키 값이 정상이 아니라고 판단되면 메인 관리 서버(400)로 오류 정보를 전송한다(S740). On the other hand, if it is determined that the security access key value is not normal, error information is transmitted to the main management server 400 (S740).

상술한 바와 같이, 본 발명의 일 실시예에 따른 사용자 인증 방법은 보안카드(100)를 발급하고, 보안카드(100)의 사용성을 부여하는 초기에 실시되는 메인 인증 방법이 있지만, 메인 인증 후 다시 한번 인증받기 위한 재인증 방법이 더 추가될 수 있다.As described above, the user authentication method according to an embodiment of the present invention includes a main authentication method that is initially performed to issue the security card 100 and give usability of the security card 100. However, An additional reauthentication method may be added to receive the authentication once.

본 발명의 일 실시예에 따른 사용자 인증 방법 중 재인증 방법에 대해서는, 도면으로 도시하지는 않았으나, 메인 인증 방법과 거의 유사하게 진행될 수 있다. The re-authentication method of the user authentication method according to an embodiment of the present invention may be performed in a manner similar to the main authentication method, though not shown in the figure.

다만, 메인 인증 방법은 보안카드(100)와 모바일 기기(300) 각각이 도 6과 도 7의 방법으로 메인 관리 서버(400)와 통신망을 통해 연결되어 인증해야 하지만, 재인증 방법은 도 6 또는 도 7에 개시된 방법 중 하나의 방법으로 인증하면 된다. However, in the main authentication method, each of the secure card 100 and the mobile device 300 is connected to the main management server 400 through the communication network in the method of FIG. 6 and FIG. It may be authenticated by one of the methods disclosed in FIG.

이와 같은, 본 발명의 일 실시예에 따른 사용자 인증 시스템 및 인증 방법은 보안카드(100) 초기 판매 또는 발급 시 보안카드(100)에는 고정 블록 값 및 복수의 세부 블록 값이 저장되되, 추후 인증을 통해 복수의 세부 블록 값 중 암호화된 제1 세부 블록 값을 보안 관리 모듈을 통해 부여되도록 구성됨으로써 보안카드(100) 초기 발급 시 고 스펙이 필요치 않아 보다 저렴한 비용으로 운용할 수 있다.In the user authentication system and the authentication method according to the embodiment of the present invention, when the security card 100 is initially sold or issued, the security card 100 stores a fixed block value and a plurality of detailed block values, The encrypted first detailed block value among the plurality of detailed block values is provided through the security management module, so that it is possible to operate the security card 100 at a lower cost since the high-specification is not required in the initial issuance of the security card 100. [

또한, 본 발명의 일 실시예에 따른 사용자 인증 시스템 및 인증 방법은 보안 관리 모듈(200)을 통해 2차 발급 모듈의 사용 권한을 획득하기 위한 1차 인증이 이루어진 후, 보안카드(100)의 사용성 부여를 위한 보안카드(100)에 제1 세부 블록 값(b1)을 암호화하여 부여함으로써 보안카드(100)의 보안성을 보다 향상시킬 수 있다.In addition, the user authentication system and the authentication method according to an embodiment of the present invention may be configured such that after the primary authentication for obtaining the usage right of the secondary issuing module is performed through the security management module 200, The security of the security card 100 can be further improved by encrypting and giving the first detailed block value b1 to the security card 100 for granting.

또한, 본 발명의 일 실시예에 따른 사용자 인증 시스템 및 인증 방법은 모바일 기기(300)을 통해 스마트 어플리케이션 이용 시 보안카드(100)의 NFC 기능을 이용하여 사용자 인증을 거치기 때문에 사용자의 편리성 향상 및 보안성을 향상시킬 수 있다.In addition, since the user authentication system and the authentication method according to the embodiment of the present invention use the NFC function of the security card 100 when the smart application is used through the mobile device 300, The security can be improved.

또한, 본 발명의 일 실시예에 따른 사용자 인증 시스템 및 인증 방법은 보안카드(100)가 유효하지 않으면 보안카드(100) 정보가 메인 관리 서버(400)에서 폐기 처리되도록 명령할 수 있어 보안성을 보다 향상시킬 수 있다.Also, the user authentication system and the authentication method according to an embodiment of the present invention can instruct the main management server 400 to discard the information of the security card 100 if the security card 100 is not valid, Can be improved.

이상 첨부된 도면을 참조하여 본 발명의 실시예들을 더욱 상세하게 설명하였으나, 본 발명은 반드시 이러한 실시예로 국한되는 것은 아니고, 본 발명의 기술사상을 벗어나지 않는 범위 내에서 다양하게 변형 실시될 수 있다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.Although the embodiments of the present invention have been described in detail with reference to the accompanying drawings, it is to be understood that the present invention is not limited to those embodiments and various changes and modifications may be made without departing from the scope of the present invention. . Therefore, the embodiments disclosed in the present invention are intended to illustrate rather than limit the scope of the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The scope of protection of the present invention should be construed according to the following claims, and all technical ideas within the scope of equivalents should be construed as falling within the scope of the present invention.

100: 보안카드 200: 보안 관리 모듈
300: 모바일 기기 400: 메인 관리 서버100: security card 200: security management module
300: mobile device 400: main management server

Claims (10)

고정 블록 값과 복수의 세부 블록 값으로 구성된 데이터 정보가 저장되고, NFC 기능을 가진 보안카드;
상기 보안카드를 판독하여 상기 보안카드의 유효성 여부에 따라 상기 보안카드에 복수의 세부 블록 중 제1 세부 블록 값을 암호화하여 부여하는 보안 관리 모듈;
상기 보안카드의 유효성 여부에 따라 상기 보안카드를 통해 스마트 어플리케이션의 기능을 사용할 수 있는 모바일 기기; 및
상기 보안 관리 모듈과 상기 모바일 기기로부터 상기 보안카드의 유효성 판단 결과를 송신받아 판단 결과에 따라 상기 보안카드의 정보를 관리하는 메인 관리 서버;를 포함하되,
상기 보안카드의 고정 블록 값은 카드의 UID이고,
상기 보안카드의 복수의 세부 블록 값은 제1 세부 블록 값, 제2 세부 블록 값 및 제3 세부 블록 값을 포함하고,
상기 제1 세부 블록 값은 상기 보안카드의 보안을 위해 부여되는 암호화된 블록 값이고,
상기 제2 세부 블록 값은 상기 보안카드의 코드 정보 값이며,
상기 제3 세부 블록 값은 스마트 어플리케이션 실행 URL인 것을 특징으로 하는, 사용자 인증 시스템.
A security card storing data information composed of a fixed block value and a plurality of detailed block values and having an NFC function;
A security management module that reads the security card and encrypts and assigns a first detailed block value among the plurality of detailed blocks to the security card according to whether the security card is valid;
A mobile device capable of using a function of a smart application through the secure card according to whether the secure card is valid; And
And a main management server that receives the result of the validity determination of the security card from the security management module and the mobile device and manages the information of the security card according to a determination result,
Wherein the fixed block value of the secure card is the UID of the card,
Wherein the plurality of detailed block values of the secure card include a first detailed block value, a second detailed block value, and a third detailed block value,
Wherein the first detailed block value is an encrypted block value assigned for security of the secure card,
The second detailed block value is a code information value of the secure card,
And the third detailed block value is a smart application execution URL.
삭제delete 제1항에 있어서,
상기 보안 관리 모듈은 상기 제1 세부 블록 값 및 보안 접속 키 값을 부여하고,
상기 보안 접속 키 값은 상기 모바일 기기의 스마트 어플리케이션을 사용하기 위한 값인 사용자 인증 시스템.The method according to claim 1,
Wherein the security management module provides the first detailed block value and the secure access key value,
Wherein the secure connection key value is a value for using the smart application of the mobile device. 제3항에 있어서, 상기 보안 관리 모듈은,
PerSam 카드를 인증하여 2차 발급 모듈 사용 권한을 획득하기 위한 1차 인증 모듈;
상기 PerSam 카드가 유효하면 상기 보안카드의 상기 제1 세부 블록 값을 암호화하여 부여하는 2차 발급 모듈; 및
상기 1차 인증 모듈에 의해 상기 PerSam 카드의 1차 인증이 완료되면 상기 2차 발급 모듈을 이용하도록 관리하고, 상기 메인 관리 서버와 통신망으로 연결된 보안 관리 PC;
를 포함하는 사용자 인증 시스템.The security management system according to claim 3,
A first authentication module for authenticating the PerSam card to obtain the usage right of the second issuance module;
A secondary issuing module for encrypting and giving the first detailed block value of the secure card if the PerSam card is valid; And
A security management PC managed to use the secondary issuing module when the primary authentication of the PerSam card is completed by the primary authentication module and connected to the main management server through a communication network;
And a user authentication system. 제4항에 있어서,
상기 1차 인증 모듈은 2차 발급 모듈 사용 권한을 획득하기 위한 인증용 키 데이터가 저장된 PerSam 카드를 더 포함하고,
상기 PerSam 카드에 의해 인증이 완료되면 상기 2차 발급 모듈을 이용하도록 구성된 사용자 인증 시스템.5. The method of claim 4,
The first authentication module further includes a PerSam card storing authentication key data for acquiring a second issuance module usage right,
And if the authentication is completed by the PerSam card, use the secondary issuing module. 제5항에 있어서, 상기 모바일 기기는,
상기 보안카드를 감지하여 상기 보안카드의 정보를 읽는 NFC 리더;
상기 NFC 리더로부터 읽혀진 정보가 비정상적인 경우 상기 메인 관리 서버로 그 결과를 전송하는 통신부;
상기 보안카드를 이용하여 사용되는 스마트 어플리케이션 프로그램을 저장하는 프로그램 저장부;
상기 보안카드의 정보를 제공받아 상기 보안카드의 상태 여부와 상기 보안카드에 부여된 고정 블록 값과 제1 세부 블록 값이 정상적인 키 값인지 판단하여 판단 결과에 따라 동작을 제어하는 제어부; 및
상기 보안카드에 부여된 고정 블록 값과 제1 세부 블록이 정상적인 키 값이라 판단되면 제1 세부 블록 값을 재 암호화하는 암호화부;
를 포함하는 사용자 인증 시스템.6. The mobile terminal according to claim 5,
An NFC reader for sensing the secure card and reading information of the secure card;
A communication unit for transmitting the result to the main management server when the information read from the NFC reader is abnormal;
A program storage unit for storing a smart application program used by using the secure card;
A controller for receiving the information of the security card and controlling the operation of the security card according to whether the security card is in a state or not, whether the fixed block value and the first detailed block value assigned to the security card are normal key values, And
An encrypting unit for re-encrypting the first detailed block value and the fixed block value assigned to the secure card if the first detailed block is determined to be a normal key value;
And a user authentication system. 제6항에 있어서,
상기 프로그램 저장부는 킬(kill) 프로그램을 더 저장하고,
상기 킬 프로그램은 상기 보안카드의 인증 오류 시 상기 보안카드의 정보를 삭제하는 프로그램인 사용자 인증 시스템.The method according to claim 6,
The program storage further stores a kill program,
Wherein the kill program is a program for deleting the information of the secure card when an authentication error occurs in the secure card. 제6항에 있어서,
상기 모바일 기기는 사용자의 이미지 샷을 촬상하는 촬상부를 더 포함하고,
상기 촬상부는 상기 보안카드의 인증 과정 중 오류가 발생하면 상기 모바일 기기 사용자의 이미지 샷을 촬상하는 사용자 인증 시스템.The method according to claim 6,
Wherein the mobile device further comprises an image pickup section for picking up an image shot of the user,
Wherein the image capturing unit captures an image shot of the user of the mobile device when an error occurs in the authentication process of the secure card. 제1항에 있어서,
상기 메인 관리 서버는 상기 보안 관리 모듈 또는 상기 모바일 기기로부터 상기 보안카드가 오류인 결과를 수신하면 상기 보안카드의 정보를 삭제 처리하는 사용자 인증 시스템.The method according to claim 1,
Wherein the main management server deletes the information of the security card when the security card receives a result of the failure from the security management module or the mobile device. 모바일 기기가 고정 블록 값과 복수의 세부 블록 값으로 이루어지는 보안카드의 정보를 읽는 단계;
상기 고정 블록 값을 통해 상기 보안카드의 유효성을 판단하는 단계;
상기 보안카드가 유효하다고 판단되면 상기 복수의 세부 블록 값 중 암호화된 세부 블록 값을 읽는 단계;
상기 암호화된 세부 블록 값이 미리 저장된 값과 일치하는지를 판단하는 단계;
상기 암호화된 세부 블록 값이 미리 저장된 값과 일치하면 상기 암호화된 세부 블록 값을 새롭게 암호화하여 상기 보안카드에 부여하는 단계; 및
상기 보안카드의 정보를 메인 관리 서버에 전송하는 단계;를 포함하되,
상기 보안카드의 고정 블록 값은 카드의 UID이고,
상기 보안카드의 복수의 세부 블록 값은 제1 세부 블록 값, 제2 세부 블록 값 및 제3 세부 블록 값을 포함하고,
상기 제1 세부 블록 값은 상기 보안카드의 보안을 위해 부여되는 암호화된 블록 값이고,
상기 제2 세부 블록 값은 상기 보안카드의 코드 정보 값이며,
상기 제3 세부 블록 값은 스마트 어플리케이션 실행 URL인 것을 특징으로 하는 사용자 인증 방법.The mobile device reading information of a security card including a fixed block value and a plurality of detailed block values;
Determining validity of the secure card through the fixed block value;
Reading the encrypted detailed block value among the plurality of detailed block values if the secure card is determined to be valid;
Determining whether the encrypted detailed block value matches a pre-stored value;
Encrypting the encrypted detailed block value with a pre-stored value and encrypting the encrypted detailed block value to the secure card; And
And transmitting information of the secure card to the main management server,
Wherein the fixed block value of the secure card is the UID of the card,
Wherein the plurality of detailed block values of the secure card include a first detailed block value, a second detailed block value, and a third detailed block value,
Wherein the first detailed block value is an encrypted block value assigned for security of the secure card,
The second detailed block value is a code information value of the secure card,
And the third detailed block value is a smart application execution URL.
KR1020160062732A 2016-05-23 2016-05-23 User authentication system and method for user authentication KR101809550B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160062732A KR101809550B1 (en) 2016-05-23 2016-05-23 User authentication system and method for user authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160062732A KR101809550B1 (en) 2016-05-23 2016-05-23 User authentication system and method for user authentication

Publications (2)

Publication Number Publication Date
KR20170131917A KR20170131917A (en) 2017-12-01
KR101809550B1 true KR101809550B1 (en) 2017-12-15

Family

ID=60921786

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160062732A KR101809550B1 (en) 2016-05-23 2016-05-23 User authentication system and method for user authentication

Country Status (1)

Country Link
KR (1) KR101809550B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100600508B1 (en) 2005-03-17 2006-07-13 에스케이 텔레콤주식회사 Method and system of deleting smartcard application

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100600508B1 (en) 2005-03-17 2006-07-13 에스케이 텔레콤주식회사 Method and system of deleting smartcard application

Also Published As

Publication number Publication date
KR20170131917A (en) 2017-12-01

Similar Documents

Publication Publication Date Title
US11223948B2 (en) Anonymous authentication and remote wireless token access
US11218480B2 (en) Authenticator centralization and protection based on authenticator type and authentication policy
KR102004829B1 (en) Authentication in ubiquitous environment
US8572713B2 (en) Universal authentication token
EP2885904B1 (en) User-convenient authentication method and apparatus using a mobile authentication application
US20170012951A1 (en) Multi-user strong authentication token
US20160314462A1 (en) System and method for authentication using quick response code
EP3582166A1 (en) Method and system to create a trusted record or message and usage for a secure activation or strong customer authentication
KR20110054352A (en) User identification system, apparatus, smart card and method for ubiquitous identity management
KR101724401B1 (en) Certification System for Using Biometrics and Certification Method for Using Key Sharing and Recording medium Storing a Program to Implement the Method
US20150213452A1 (en) Electronic payment system and method
CN113595714A (en) Contactless card with multiple rotating security keys
KR101809550B1 (en) User authentication system and method for user authentication
CN117203939A (en) Security management of accounts on a display device using contactless cards
KR101619282B1 (en) Cloud system for manging combined password and control method thereof
KR101261428B1 (en) System for Deleting Information of RFID
KR20110005611A (en) System and method for managing otp using user's media, otp device and recording medium
KR20160084787A (en) Method for authentication using user apparatus, digital system, and authentication system thereof
KR101598993B1 (en) Method for Operating Certificate
KR101471000B1 (en) Method for Operating Certificate
KR20170087072A (en) Method for Operating OTP using Certification of Media
KR20160111190A (en) Method for authentication using user apparatus, digital system, and authentication system thereof

Legal Events

Date Code Title Description
GRNT Written decision to grant