KR101809550B1 - User authentication system and method for user authentication - Google Patents
User authentication system and method for user authentication Download PDFInfo
- Publication number
- KR101809550B1 KR101809550B1 KR1020160062732A KR20160062732A KR101809550B1 KR 101809550 B1 KR101809550 B1 KR 101809550B1 KR 1020160062732 A KR1020160062732 A KR 1020160062732A KR 20160062732 A KR20160062732 A KR 20160062732A KR 101809550 B1 KR101809550 B1 KR 101809550B1
- Authority
- KR
- South Korea
- Prior art keywords
- card
- security
- detailed block
- block value
- value
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2211/00—Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
- G06F2211/007—Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
사용자 인증 시스템 및 인증 방법이 제공된다. 본 발명에 따른 사용자 인증 시스템은 고정 블록 값과 복수의 세부 블록 값으로 구성된 데이터 정보가 저장되고, NFC 기능을 가진 보안카드, 보안카드를 판독하여 상기 보안카드의 유효성 여부에 따라 보안카드에 복수의 세부 블록 중 제1 세부 블록 값을 암호화하여 부여하는 보안 관리 모듈, 보안카드의 유효성 여부에 따라 보안카드를 통해 스마트 어플리케이션의 기능을 사용할 수 있는 모바일 기기 및 보안 관리 모듈과 모바일 기기로부터 보안카드의 유효성 판단 결과를 송신받아 판단 결과에 따라 보안카드 정보를 관리하는 메인 관리 서버를 포함한다.A user authentication system and an authentication method are provided. According to another aspect of the present invention, there is provided a user authentication system, comprising: a storage unit for storing data information including a fixed block value and a plurality of detailed block values, reading a security card having the NFC function and a security card, A security management module for encrypting and giving the first detailed block value among the detailed blocks, a mobile device capable of using the function of the smart application through the security card according to whether the security card is valid or not, and the validity of the security card from the mobile device And a main management server that receives the determination result and manages the security card information according to the determination result.
Description
본 발명은 사용자 인증 시스템 및 사용자 인증 방법에 관한 것으로서, 보다 상세하게는 사용자의 편리성 및 정보 보안성을 향상시킬 수 있는 사용자 인증 시스템 및 사용자 인증 방법에 관한 것이다.The present invention relates to a user authentication system and a user authentication method, and more particularly, to a user authentication system and a user authentication method capable of improving convenience and information security of a user.
최근 들어, 모바일뱅킹(mobile banking)이나 인터넷 뱅킹(internet banking) 등과 같은 금용 서비스 또는 모바일 쇼핑(mobile shopping)이나 인터넷 쇼핑(internet shopping) 등과 같은 결제 서비스는 시간적/공간적인 제약을 용이하게 해주는 편의성에 힘입어 높은 선호도를 보이고 있으며, 동시에 그 이용 인구도 날로 증가하고 있다.In recent years, a payment service such as a mobile banking service or an internet banking service or a mobile shopping service or an internet shopping service has a convenience in facilitating temporal / And the number of people who use it is increasing day by day.
이에 따라, 각종 전자 기술의 발달로 인해 다양한 사용자 인증 방식이 이용되고 있다.Accordingly, various user authentication methods have been used due to the development of various electronic technologies.
이 중 많이 이용되는 사용자 인증 방식으로 하드웨어 OTP 인증 방식, 모바일 OTP 인증 방식, 고정비밀번호 또는 보안카드 인증 방식 및 SMS 인증 방식 등이 있다.Among these, hardware OTP authentication method, mobile OTP authentication method, fixed password or security card authentication method, and SMS authentication method are widely used as user authentication methods.
하드웨어 OTP 인증 방식은 고정 키(key) 방식으로 공장 출시와 동시에 번호가 생성되는 방식으로, 인증 매체와 분리되어 있어 분실 시 거래 노출 위험이 적다는 장점을 가지고 있다. 그러나, 하드웨어 OTP 인증 방식은 보관하기 어렵고, 이를 보완하기 위해 카드 형식으로 만들기 위해서는 비용이 많이 소요되는 단점이 있다.The hardware OTP authentication method is a fixed key method in which the number is generated at the same time as the factory release. It is separated from the authentication medium and has the advantage of less risk of exposure when lost. However, the hardware OTP authentication method is difficult to keep, and in order to make up for it, there is a disadvantage that it takes a lot of cost to make it into a card format.
모바일 OTP 인증 방식은 OTP 서버 시간을 기반으로 하여 별도의 매체를 통해 번호를 인증하는 방식으로, 모바일 단말 또는 PC 환경에서 쉽고 편리하게 이용할 수 있다는 장점이 있다. 그러나, 모바일 OTP 인증 방식은 별도의 매체를 소지해야 하기 때문에 다소 사용자의 편리성이 결여되어 있고 보안성이 낮다는 단점이 있다.The mobile OTP authentication method is based on the OTP server time and authenticates the number through a separate medium. It is advantageous in that it can be easily and conveniently used in a mobile terminal or a PC environment. However, the mobile OTP authentication method has a disadvantage that it lacks convenience and security because it has a separate medium.
고정 비밀번호 또는 보안카드 인증 방식은 고정 키 방식으로 사용자가 개인 PC에 보안카드 파일을 생성하고 저장하는 방식으로, 현재 일반적으로 많이 이용되는 방식이다. 그러나, 고정 비밀번호 또는 보안카드 인증 방식은 보안카드 등을 사용자가 가지고 다녀야 하기 때문에 다소 사용자의 편리성이 결여되어 있고 고정 비밀번호의 탈취가 쉽다는 단점이 있다.The fixed password or the secure card authentication method is a method commonly used at present, in which a user creates and stores a secure card file on a personal PC in a fixed key manner. However, the fixed password or the security card authentication method has a disadvantage in that it is somewhat inconvenient for the user because the user has to carry the security card or the like and it is easy to steal the fixed password.
SMS 인증 방식은 사용자 요구 시 번호를 랜덤(random)으로 생성하는 방식으로, 인증 번호가 가변성을 가져 인증으로 인한 탈취 위험이 적다는 장점이 있다. 그러나, SMS인증 방식은 매번 인증을 요청해야 하는 사용자의 번거로움이 있고, 사용자의 개인 정보를 유출의 위험이 있으며 건당 7~11원의 비용이 발생하기 때문에 서비스 유지비용이 많다는 단점이 있다.The SMS authentication method is a method of generating a random number at the time of a user request, and has an advantage that the authentication number is variable and the risk of the authentication is low. However, the SMS authentication method is disadvantageous in that there are troublesome users who have to request authentication every time, there is a danger of leakage of user's personal information, and a cost of 7 to 11 won per incident occurs.
이에, 본 발명이 해결하고자 하는 과제는 사용자의 편리성 및 정보 보안성이 향상될 수 있는 새로운 방식의 사용자 인증 시스템 및 인증 방법을 제공하고자 하는 것이다.Accordingly, it is an object of the present invention to provide a new user authentication system and authentication method that can improve user convenience and information security.
본 발명의 과제들은 이상에서 언급한 과제들로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The problems of the present invention are not limited to the above-mentioned problems, and other problems not mentioned can be clearly understood by those skilled in the art from the following description.
전술한 바와 같은 과제를 해결하기 위하여 본 발명의 일 실시예에 따른 사용자 인증 시스템은 고정 블록 값과 복수의 세부 블록 값으로 구성된 데이터 정보가 저장되고, NFC 기능을 가진 보안카드, 보안카드를 판독하여 상기 보안카드의 유효성 여부에 따라 보안카드에 복수의 세부 블록 중 제1 세부 블록 값을 암호화하여 부여하는 보안 관리 모듈, 보안카드의 유효성 여부에 따라 보안카드를 통해 스마트 어플리케이션의 기능을 사용할 수 있는 모바일 기기 및 보안 관리 모듈과 모바일 기기로부터 보안카드의 유효성 판단 결과를 송신받아 판단 결과에 따라 보안카드 정보를 관리하는 메인 관리 서버를 포함한다.According to an aspect of the present invention, there is provided a user authentication system, comprising: a memory for storing data including a fixed block value and a plurality of detailed block values; a security card having an NFC function; A security management module for encrypting and giving a first detailed block value among a plurality of detailed blocks to the security card according to whether the security card is valid or not; And a main management server for receiving security card validity determination results from the device, the security management module, and the mobile device, and managing the security card information according to the determination result.
보안카드의 고정 블록 값은 카드의 UID이고, 보안카드의 복수의 세부 블록 값은 제1 세부 블록 값, 제2 세부 블록 값 및 제3 세부 블록 값을 포함하고, 제1 세부 블록 값은 상기 보안카드의 보안을 위해 부여되는 암호화된 블록 값이며, 제2 세부 블록 값은 상기 보안카드의 코드 정보 값이고, 제3 세부 블록 값은 스마트 어플리케이션 실행 URL일 수 있다.Wherein the fixed block value of the secure card is a UID of the card, the plurality of detailed block values of the secure card include a first detailed block value, a second detailed block value and a third detailed block value, The second detailed block value may be a code information value of the secure card, and the third detailed block value may be a smart application execution URL.
제2, 3 세부 블록 값은 보안카드가 유효하다고 판단되면 제1 세부 블록 값이 부여될 때 동시에 부여될 수 있다.The second and third detailed block values may be simultaneously assigned when the first detailed block value is given if it is determined that the secure card is valid.
보안 관리 모듈은 제1 세부 블록 값 부여 및 보안 접속 키 값을 부여할 수 있고, 보안 접속 키 값은 모바일 기기의 스마트 어플리케이션의 기능을 사용하기 위한 값일 수 있다. The security management module may grant the first detailed block value and the secure access key value and the secure access key value may be a value for using the function of the smart application of the mobile device.
보안 관리 모듈은 PerSam 카드를 1차 인증하여 2차 발급 모듈 사용 권한을 획득하기 위한 1차 인증 모듈, PerSam 카드가 유효하면 보안카드의 제1 세부 블록 값을 암호화하여 부여하는 2차 발급 모듈 및 1차 인증 모듈에 의해 PerSam 카드의 1차 인증이 완료되면 2차 발급 모듈을 이용하도록 관리하고, 메인 관리 서버와 통신망으로 연결된 보안 관리 PC를 포함할 수 있다.The security management module includes a first authentication module for acquiring the usage right of the second issuance module by first authenticating the PerSam card, a second issuance module for encrypting and giving the first detailed block value of the security card if the PerSam card is valid, When the primary authentication of the PerSam card is completed by the secondary authentication module, the secondary management module manages the use of the secondary issuing module and may include a security management PC connected to the main management server through a communication network.
1차 인증 모듈은 2차 발급 모듈 사용 권한을 획득하기 위한 인증용 키 데이터가 저장된 PerSam 카드를 더 포함하고, 사용자 인증 시스템은 PerSam 카드에 의해 인증이 완료되면 상기 2차 발급 모듈을 이용하도록 구성될 수 있다.The first authentication module further includes a PerSam card storing authentication key data for acquiring a second issuance module usage right, and the user authentication system is configured to use the second issuance module when the authentication is completed by the PerSam card .
모바일 기기는 보안카드를 감지하여 상기 보안카드의 정보를 읽는 NFC 리더, NFC 리더로부터 읽혀진 정보가 비정상적인 경우 메인 관리 서버로 그 결과를 전송하는 통신부, 보안카드를 이용하여 사용되는 스마트 어플리케이션 프로그램을 저장하는 프로그램 저장부 및 보안카드의 정보를 제공받아 보안카드의 상태 여부와 보안카드에 부여된 고정 블록 값과 제1 세부 블록 값이 정상적인 키 값인지 판단하여 판단 결과에 따라 동작을 제어하는 제어부, 보안카드에 부여된 고정 블록 값과 제1 세부 블록 값이 유효하다고 판단할 때 제1 세부 블록 값을 재 암호화하는 암호화부를 포함할 수 있다.The mobile device includes an NFC reader for detecting a security card and reading information of the secure card, a communication unit for transmitting the result to the main management server when the information read from the NFC reader is abnormal, and a smart application program A program storage unit, and a security card to receive information on the security card, determine whether the security card is in a secure state, whether the fixed block value and the first detailed block value assigned to the security card are normal key values, And an encrypting unit for re-encrypting the first detailed block value when it is determined that the first detailed block value is valid.
프로그램 저장부는 킬(kill) 프로그램을 더 저장하고, 킬 프로그램은 보안카드 인증 오류 시 보안카드의 정보를 삭제하는 프로그램일 수 있다.The program storage unit may further store a kill program, and the kill program may be a program for deleting the information of the security card in the case of a security card authentication error.
모바일 기기는 사용자의 이미지 샷을 촬상하는 촬상부를 더 포함하고, 촬상부는 보안카드의 인증 과정 중 오류가 발생하면 모바일 기기 사용자의 이미지 샷을 촬상할 수 있다.The mobile device may further include an image capture unit for capturing an image shot of the user, and the image capture unit may capture an image shot of the user of the mobile device when an error occurs during the authentication process of the secure card.
메인 관리 서버는 보안 관리 모듈 또는 모바일 기기로부터 보안카드가 오류인 결과를 수신하면 보안카드 정보를 삭제 처리할 수 있다.The main management server can delete the security card information when receiving a result that the security card has an error from the security management module or the mobile device.
본 발명의 일 실시예에 따른 사용자 인증 방법은 고정 블록 값과 복수의 세부 블록 값으로 이루어지는 보안카드의 정보를 읽는 단계, 고정 블록 값을 통해 보안카드의 유효성을 판단하는 단계, 보안카드가 유효하다고 판단되면 복수의 세부 블록 값 중 암호화된 세부 블록 값을 읽는 단계, 암호화된 세부 블록 값이 미리 저장된 값과 일치하는지를 판단하는 단계, 암호화된 세부 블록 값이 미리 저장된 값과 일치하면 암호화된 세부 블록 값을 새롭게 암호화하여 보안카드에 부여하는 단계 및 보안카드 정보를 메인 관리 서버에 전송하는 단계를 포함한다.A user authentication method according to an embodiment of the present invention includes: reading information of a security card including a fixed block value and a plurality of detailed block values; determining validity of the security card through a fixed block value; Reading the encrypted detailed block value among the plurality of detailed block values if it is determined, determining whether the encrypted detailed block value coincides with the pre-stored value, if the encrypted detailed block value matches the pre-stored value, To the security card, and transmitting the security card information to the main management server.
기타 실시예의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.The details of other embodiments are included in the detailed description and drawings.
본 발명은 1차 인증을 통해 2차 발급 모듈 사용 권한을 획득하고, 2차 발급을 통해 보안카드에 암호화된 세부 블록 값을 부여하여 보안카드의 사용성을 부여함으로써 정보 보안성을 향상시킬 수 있다.The present invention can improve the information security by acquiring the usage right of the second issuance module through the first authentication and giving the encrypted detailed block value to the security card through the second issuance to give usability of the security card.
또한, 본 발명은 1차 인증 및 2차 발급을 통해 인증된 보안카드에 의해 사용자 인증 후 금융 서비스 또는 결제 서비스를 이용하도록 함으로써 사용자의 편리성을 향상시킬 수 있다.In addition, the present invention can improve the convenience of a user by using a financial service or a payment service after user authentication by a security card authenticated through a primary authentication and a secondary issuance.
또한, 본 발명은 보안카드 초기 발급 시에는 보안카드에 모든 정보가 저장되어 있는 상태가 아닌 고정 블록 값만 저장되도록 발급한 후, 사용자 인증을 통해 추후 보안 관리 모듈을 통해 세부 블록 값을 암호화하여 부여함으로써 보안카드의 분실 또는 보안카드 복제에 의한 부적절한 사용의 위험을 줄일 수 있다.In the present invention, at the time of initial issuance of a secure card, the secure card is issued so that only the fixed block value is stored, not all the information is stored in the secure card, and the detailed block value is encrypted through the security management module through the user authentication The risk of improper use due to the loss of the security card or copying of the security card can be reduced.
또한, 본 발명은 실질적인 금융 서비스 또는 결제 서비스를 이용하기 전 모바일 기기에서 어플리케이션의 비밀번호가 올바르지 않으면 메인 관리 서버에서 해당 보안카드 정보 및 사용자 정보를 자동적으로 삭제하도록 함으로써 보안성을 보다 향상시킬 수 있다.In addition, according to the present invention, if the password of the application is incorrect on the mobile device before using the actual financial service or payment service, the main management server can automatically delete the corresponding security card information and user information, thereby further improving the security.
본 발명에 따른 효과는 이상에서 예시된 내용에 의해 제한되지 않으며, 더욱 다양한 효과들이 본 명세서 내에 포함되어 있다.The effects according to the present invention are not limited by the contents exemplified above, and more various effects are included in the specification.
도 1은 본 발명의 일 실시예에 따른 사용자 인증 시스템을 구성을 개념적으로 나타낸 도면이다.
도 2는 본 발명의 일 실시예에 따른 보안카드의 데이터 정보를 설명하기 위한 도면이다.
도 3은 본 발명의 일 실시예에 따른 보안 관리 모듈의 구성을 개략적으로 나타낸 도면이다.
도 4는 본 발명의 일 실시예에 따른 모바일 기기의 구성을 개략적으로 나타낸 도면이다.
도 5는 본 발명의 일 실시예에 따른 메인 관리 서버의 구성을 개략적으로 나타낸 도면이다.
도 6은 본 발명의 일 실시예에 따른 보안카드를 포함한 모바일기기와 메인 관리 서버 간 통신을 통한 사용자 메인 인증 방법을 개략적으로 나타낸 도면이다.
도 7은 본 발명의 일 실시예에 따른 모바일 기기와 메인 관리 서버간 통신을 통한 사용자 메인 인증 방법을 개략적으로 나타낸 도면이다.FIG. 1 is a conceptual view illustrating a configuration of a user authentication system according to an embodiment of the present invention. Referring to FIG.
2 is a view for explaining data information of a security card according to an embodiment of the present invention.
3 is a diagram schematically illustrating a configuration of a security management module according to an embodiment of the present invention.
4 is a diagram schematically illustrating a configuration of a mobile device according to an embodiment of the present invention.
5 is a diagram schematically showing a configuration of a main management server according to an embodiment of the present invention.
6 is a diagram schematically illustrating a method of authenticating a user through communication between a mobile device including a security card and a main management server according to an embodiment of the present invention.
7 is a diagram schematically illustrating a method of authenticating a user through communication between a mobile device and a main management server according to an embodiment of the present invention.
이하, 첨부된 도면을 참조하여 본 발명의 다양한 실시예들을 상세히 설명한다.Various embodiments of the present invention will now be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 일 실시예에 따른 사용자 인증 시스템을 개념적으로 나타낸 구성도이고, 도 2는 본 발명의 일 실시예에 따른 보안카드의 데이터 정보를 설명하기 위한 도면이다.FIG. 1 is a block diagram conceptually showing a user authentication system according to an embodiment of the present invention. FIG. 2 is a view for explaining data information of a security card according to an embodiment of the present invention.
도 1을 참조하면, 본 발명의 일 실시예에 따른 사용자 인증 시스템은, 보안카드(100), 보안 관리 모듈(200), 모바일 기기(300) 및 메인 관리 서버(400)를 포함한다. Referring to FIG. 1, a user authentication system according to an embodiment of the present invention includes a
이러한 사용자 인증 시스템은 2차 발급 모듈의 사용 권한을 획득하기 위한 1차 인증 후 1차 인증이 완료되면 보안카드(100)의 사용성을 부여하는 2차 발급 과정을 실시하고, 보안카드(100)의 2차 발급 과정으로 제1 세부 블록 값을 보안카드(100)에 부여한 후 보안카드(100)를 이용할 수 있도록 구성된다. The user authentication system performs a second issuing process for granting the usability of the
또한, 사용자 인증 시스템은 모바일 기기(300)를 통해 금융 서비스 또는 결제 서비스를 이용하기 전 보안카드(100)를 통해 사용자 검증을 한번 더 실시하도록 구성된다. 이에 대해 보다 구체적으로 살펴보면 다음과 같다.In addition, the user authentication system is configured to perform user verification once more through the
보안카드(100)는 사용자가 금융 서비스 또는 결제 서비스 등을 이용하기 위한 것으로, 도 2를 참조하면, 고정 블록 값(a)과 복수의 세부 블록 값(b)으로 이루어지는 데이터 정보가 저장된다. 여기서, 고정 블록 값(a)은 사용자 식별을 위한 카드의 UID를 포함할 수 있고, 복수의 세부 블록 값(b)은 암호화된 블록 값인 제1 세부 블록 값(b1), 제조사, 발급사, 은행 코드 및 상품 코드 등의 코드 정보 값인 제2 세부 블록 값(b2) 및 모바일 기기의 어플리케이션 실행 URL, 모바일 기기의 어플리케이션 다운 로드 URL 등이 저장된 제3 세부 블록 값(b3)을 포함할 수 있다.The
이러한 보안카드(100)는 사용자가 보안카드(100) 초기 구매 또는 제조 시에 보안카드(100)의 모든 정보가 저장된 상태가 아닌 일부 정보만 저장된 상태이다. 보다 명확하게, 보안카드(100)에는 제1, 2, 3 세부 블록 값(b1)이 '0'의 값으로 저장되고, 고정 블록 값(a)만 저장된 상태이다. 또는 보안카드(100) 초기 발급 시에는 고정 블록 값(a) 및 복수의 세부 블록 값(b)이 모두 저장된 상태로 발급된 후 인증을 통해 보안카드(100)의 사용성과 보안성을 위해 새롭게 암호화된 제1 세부 블록 값(b1)을 새롭게 부여할 수 있다. 또한, 보안카드(100) 초기 발급 시에는 고정 블록 값(a)만 저장하여 발급한 후 인증을 통해 암호화된 제1 세부 블록 값(b1) 부여 시 동시에 제2 및 제3 세부 블록 값(b2, b3)를 동시에 부여할 수도 있다. 이에 따라, 초기 보안카드(100) 판매 또는 제조 시에는 고 사양의 스펙이 필요치 않아 보안카드(100) 관리자의 운영 비용을 절감시킬 수 있다. In the
또한, 보안카드(100)는 NFC(Near Field Communication) 기능을 가질 수 있다. 이에 따라, 보안카드(100) 근거리의 모바일 기기(300)를 통해 금융 서비스 또는 결제 서비스를 이용할 수 있도록 한다.Also, the
한편, 보안카드(100)를 실질적인 금융 서비스 또는 결제 서비스 등에 이용하기 위해서는 제1 세부 블록 값(b1)이 필요하다. 이러한 제1 세부 블록 값(b1)은 보안 관리 모듈(200)을 통해 추후 PerSam 카드의 1차 인증 과정을 거친 후 부여받을 수 있다. 이에, 보안 관리 모듈(200)에 대해 상세히 살펴보기로 한다.On the other hand, in order to use the
보안 관리 모듈(200)은 1차 인증을 실시한 후, 1차 인증이 완료되면 2차 발급을 통하여 보안카드(100)를 사용할 수 있도록 암호화된 제1 세부 블록 값(b1)을 부여한다. 본 발명의 일 실시예에서의 보안 관리 모듈(200)은 하드웨어(Hardware)적인 장비와 소프트웨어(Software)적인 장비로 구성될 수 있다. 보다 상세하게, 보안 관리 모듈(200)은 1차 인증 모듈(210), 2차 발급 모듈(220) 및 보안 관리 PC(230)를 포함할 수 있다. 이러한 보안 관리 모듈(200)의 구성은, 추후 도 3을 참조하여 보다 상세하게 설명하기로 한다.After performing the primary authentication, the
모바일 기기(300)는 NFC 기능을 통해 보안카드(100)의 정보를 읽어 정상적인 보안카드(100)인지 여부를 판단한 후, 정상적인 보안카드(100)라고 판단되면 사용자가 금융 서비스 또는 결제 서비스를 이용할 수 있도록 한다. 한편, 모바일 기기(300)에서 정상적인 보안카드(100)가 아닌 것으로 판단되면 통신망을 통해 메인 관리 서버(400)에 해당 정보를 전송하여 메인 관리 서버(400)에서 해당 보안카드 정보 및 사용자 정보가 자동적으로 삭제되도록 할 수 있다. 이러한 모바일 기기(300)의 구성은, 추후 도 4를 참조하여 보다 상세하게 설명하기로 한다.The
메인 관리 서버(400)는 사용자 인증 시스템을 운영하고 관리하는 서버 장치이다. 이러한 메인 관리 서버(400)는 무선 통신망을 통해 보안 관리 모듈(200)과 모바일 기기(300)의 접속을 허용하고, 보안 관리 모듈(200)과 모바일 기기(300)로부터 각종 정보를 수신하여 저장하거나 저장된 정보가 자동 삭제 또는 폐기 처리되도록 한다. 이와 같은 메인 관리 서버(400)의 구성은, 추후 도 5를 참조하여 보다 상세하게 설명하기로 한다.The
도 3은 본 발명의 일 실시예에 따른 보안 관리 모듈의 구성을 개략적으로 나타낸 도면이다.3 is a diagram schematically illustrating a configuration of a security management module according to an embodiment of the present invention.
도 3을 참조하면, 본 발명의 일 실시예에 따른 보안 관리 모듈(200)은 1차 인증 모듈(210), 2차 발급 모듈(220) 및 보안 관리 PC(230)를 포함한다.3, the
1차 인증 모듈(210)은 2차 발급 모듈(220)을 운영하기 위한 최초 인증 모듈이다. 이러한 1차 인증 모듈(210)은 PerSam카드(211), PerSam 컨트롤러(212)를 포함할 수 있다.The
PerSam 카드(211)는 보안카드(100) 최초 판매 또는 발급할 때 사용되는 카드 발급자용 보안 응용 카드일 수 있다. 이러한 PerSam 카드(211)에는 인증용 키 데이터가 저장되어 있다.The
PerSam 컨트롤러(212)는 PerSam 카드(211)에 인증용 키 데이터를 읽은 후 읽은 인증용 키 데이터를 보안 관리 PC(230)에 전송한다. 이러한 PerSam 컨트롤러(212)는 제1 리더부(212a) 및 제1 통신부(212b)를 포함할 수 있다.The
제1 리더부(212a)는 PerSam 카드(211)에 저장된 인증용 키 데이터를 읽은 후, PerSam 카드(211)의 인증용 키 데이터를 제1 통신부(212b)에 전송한다.The
제1 통신부(212b)는 보안 관리 PC(230)와 연결되어 제1 리더부(212a)에서 읽은 인증용 키 데이터를 보안 관리 PC(230)에 전송한다. 이때, 제1 통신부(212b)는 USB 방식으로 보안 관리 PC(230)와 통신할 수 있다.The
이와 같이, 제1 통신부(212b)를 통해 PerSam 카드(211)의 인증용 키 데이터를 전송받은 보안 관리 PC(230)는 미리 저장된 PerSam 카드(211) 정보와 비교한 후 PerSam 카드(211)가 인증되면 2차 발급 모듈(220)을 이용할 수 있도록 한다. 한편, 보안 관리 PC(230)는 PerSam 카드(211)가 인증되지 않으면 2차 발급 모듈(220)을 이용할 수 없도록 한다. In this way, the
2차 발급 모듈(220)은 1차 인증 모듈(210)에서 사용자 인증되면 이용할 수 있다. 2차 발급 모듈(220)은 보안카드(100)에 저장된 데이터 정보를 읽어 보안 관리 PC(230)에 전송한다. 2차 발급 모듈(220)은 제2 리더부(221), 저장부(222) 및 제2 통신부(223)를 포함할 수 있다.The
제2 리더부(221)는 보안카드(100)에 저장된 정보, 예를 들어, 고정 블록 값(a)을 읽은 후, 저장부(222) 및 제2 통신부(223)에 전송한다.The
저장부(222)는 제2 리더부(221)에서 읽은 보안카드(100)의 데이터 정보, 예를 들어, 고정 블록 값(a)을 저장한다. 더하여, 저장부(222)는 보안 관리 PC(230)와의 통신을 통해 전송된 복수의 세부 블록 값(b)을 더 저장할 수 있다. 이때, 저장부(222)에 저장되는 복수의 세부 블록 값(b)에는 추후 보안 관리 PC(230)를 통해 부여되는 암호화된 제1 세부 블록 값(b1)이 포함될 수 있다. The
제2 통신부(223)는 보안 관리 PC(230)와 연결되어 제2 리더부(221)에서 읽힌 보안카드(100)의 데이터 정보를 보안 관리 PC(230)에 전송한다. 이때, 제2 통신부(223)와 보안 관리 PC(230)는 시리얼 통신 방식으로 연결될 수 있다.The
보안 관리 PC(230)는 1차 인증 모듈(210)의 제1 통신부(212b)에서 전송된 PerSam 카드(210)의 인증용 키 데이터를 미리 저장된 PerSam 데이터와 비교하여 PerSam 카드(210)가 인증되면 2차 발급 모듈(220)을 이용할 수 있도록 한다. 또한, 보안 관리 PC(230)는 2차 발급 모듈(220)에서 읽은 보안카드(100)의 데이터를 미리 저장된 보안카드(100)의 정보와 비교하여 보안카드(100)가 검증되면 암호화된 제1 세부 블록 값(b1)을 부여하여 보안카드(100)를 이용할 수 있도록 한다. 이와 같은 보안 관리 PC(230)는 메인 관리 서버(400)와 통신망을 통해 연결된다. 보안 관리 PC(230)는 통신 유닛(231), 관리 유닛(232), 검수 유닛(233), 암호화 유닛(234) 및 제어 유닛(235)을 포함할 수 있다.The
통신 유닛(231)은 제1 통신부(212b), 제2 통신부(223) 및 메인 관리 서버(400)와의 데이터 송수신을 위한 장치이다. 통신 유닛(231)은 메인 관리 서버(400)와는 통신망으로 연결되어 사용자 정보 및 보안카드(100) 정보를 메인 관리 서버(400)로 전송한다. 이때, 통신 유닛(231)을 통해 메인 관리 서버(400)로 전송되는 사용자 정보 및 보안카드(100) 정보는 암호화 유닛(234)을 통해 암호화된 상태로 전송될 수 있다.The
관리 유닛(232)은 보안카드(100) 발급 시의 저장된 고정 블록 값을 포함한 보안카드(100)의 데이터 정보 및 보안카드(100) 초기 판매 또는 발급 시의 PerSam 카드(210)의 인증용 키 데이터를 관리한다. 이렇게 관리된 보안카드(100)의 데이터 정보와 PerSam 카드(210)의 인증용 키 데이터를 통해 2차 발급 모듈(220) 사용 권한을 획득할 수 있다.The
검수 유닛(233)은 메인 관리 서버(400)에 저장된 사용자 정보 및 보안카드(100) 정보와 2차 발급 모듈(220)을 통해 실질적으로 읽은 보안카드(100) 정보와 비교할 수 있다. 또한, 보안관리 검수 유닛(233)은 메인 관리 서버(400)에 미리 저장된 PerSam 카드(211)의 정보와 1차 인증 모듈(210)을 통해 실질적으로 읽은 PerSam 카드(211) 정보와 비교할 수 있다.The
암호화 유닛(234)은 보안카드(100)의 제1 세부 블록(b1)에 저장될 값을 암호화하고, 2차 발급 모듈(220)을 통해 읽은 보안카드(100) 정보 및 보안카드(100)의 사용자 정보를 암호화한다. 이렇게 암호화된 보안카드(100) 정보 및 사용자 정보는 통신 유닛(231)을 통해 메인 관리 서버(400)로 전송된다. The
제어 유닛(235)은 보안 관리 모듈(200)의 각 구성 요소의 동작을 제어하는 것으로, 검수 유닛(233)의 PerSam 카드(211)를 통한 1차 인증 결과에 따라 2차 발급 모듈(220)을 사용할 수 있도록 제어한다. The
또한, 제어 유닛(235)은 검수 유닛(233)의 보안카드(100)의 사용성 부여를 위한 2차 발급 결과를 메인 관리 서버(400)에 전송하여 메인 관리 서버(400)에 저장되도록 제어한다. 보다 상세하게, 보안카드(100)가 유효한 것으로 판단된 경우, 보안카드(100) 정보를 암호화 유닛(234)을 통해 암호화하여 메인 관리 서버(400)로 전송하고, 보안카드(100)가 유효하지 않은 것으로 판단된 경우, 보안카드(100)가 폐기 처리되도록 할 수 있다.The
또한, 제어 유닛(235)은 PerSam 카드의 1차 인증이 완료되면 2차 발급 모듈(220)을 통해 보안카드(100)의 사용성 부여를 위한 제1 세부 블록 값(b1)이 보안카드(100)에 부여되도록 제어한다.When the primary authentication of the PerSam card is completed, the
이를 보다 상세히 살펴보면, 보안카드(100)는 처음 사용자가 구매 또는 발급 시에는 고유 블록(a)과 제2 및 제3 세부 블록(b2, b3)에 고유 시리얼 번호 또는 일련번호만 저장된 상태일 수 있다. 즉, 보안카드(100)의 고유 블록(a)과 제2 및 제3 세부 블록(b2, b3)에만 시리얼 번호가 저장되고, 제1 세부 블록(b1)에는 제로(0) 값으로 저장될 수 있다. 이에 따라, 검수 유닛(233)은 2차 발급 모듈(220)을 통해 읽혀진 보안카드(100)의 데이터 정보를 통해 보안카드(100)의 유효성 여부를 검수할 수 있다.To be more specific, the
이후, 제어 유닛(235)은 보안카드(100)가 유효한 경우, 암호화 유닛(234)에 의해 제1 세부 블록 값(b1)을 보안카드(100)에 암호화되도록 제어한다.The
한편, 앞서 설명한 일 실시예에서는, 제3 세부 블록 값(b3)이 미리 저장된 것으로 기술하였으나, 이에 한정되지 않고, 2차 발급 모듈(220)을 통해 보안카드(100)가 유효하다고 판단되면, 제1 세부 블록 값(b1) 부여 시, 제3 세부 블록 값(b3), 예를 들어, 스마트 어플리케이션 실행 URL 등이 보안카드(100)에 코딩되도록 제어할 수 있다. Meanwhile, in the embodiment described above, the third detailed block value b3 is stored in advance. However, the present invention is not limited to this, and if it is determined that the
또한, 제어 유닛(235)은 모바일 기기(300)를 통한 각종 서비스, 예를 들어, 금융 서비스 또는 결제 서비스 이용 시, 모바일 기기(300) 인증을 위한 보안 접속 키(key) 값, 즉 비밀번호를 사용자에게 부여할 수 있다.The
또한, 제어 유닛(235)은 보안 관리 모듈(200)에서 동작하는 일련의 모든 과정 및 데이터 관련 정보는 메인 관리 서버(400)로 전달되도록 제어한다.In addition, the
도 4는 본 발명의 일 실시예에 따른 모바일 기기의 구성을 개략적으로 나타낸 도면이다.4 is a diagram schematically illustrating a configuration of a mobile device according to an embodiment of the present invention.
도 4를 참조하면, 본 발명의 일 실시예에 따른 모바일 기기(300)는 NFC 리더(310), 통신부(320), 프로그램 저장부(330), 디스플레이부(340), 촬상부(350), 암호화부(360) 및 제어부(370)를 포함한다.4, a
NFC 리더(310)는 근거리에 위치한 보안카드(100)를 감지하여 감지된 보안카드(100)의 정보를 읽는다. 이때, NFC 리더(310)에 의해 읽혀지는 보안카드(100)의 정보는 보안카드(100) 유효성을 판단하기 위한 보안카드(100)의 고정 블록 값(a) 및 보안카드(100)의 제1 세부 블록 값(b1)일 수 있다.The
통신부(320)는 NFC 리더(310)와 메인 관리 서버(400)와의 데이터 송수신을 위한 장치로서, 메인 관리 서버(400)와 통신망으로 연결되어 메인 관리 서버(400)에 저장되어 있는 고정 블록 값(a), 제1 세부 블록 값(b1)을 불러온다. 더하여, 통신부(320)는 보안카드(100)에서 읽혀진 제1 세부 블록 값(b1)이 비정상적인 경우 통신망을 통해 그 결과를 메인 관리 서버(400)로 전송하여 해당 보안카드(100)의 정보가 삭제되도록 한다.The
프로그램 저장부(330)는 보안카드(100)를 이용하여 사용될 수 있는 각종 어플리케이션 프로그램을 저장한다. 이때, 스마트 어플리케이션 프로그램은 금융 서비스 또는 결제 서비스를 이용할 수 있는 어플리케이션일 수 있다. 또한, 프로그램 저장부(330)는 킬(kill) 프로그램을 더 저장할 수 있다. 여기서, 킬 프로그램은 일종의 모바일 기기(300)의 도난 방지 및 보안카드의 복제 방지를 위한 것으로, 모바일 기기(300)의 사용자 인증 시 오류, 즉 사용자가 인증한 보안카드 정보 값이 오류인 경우 보안상의 문제가 있다 판단하고 모바일 기기에서 제어부(370)를 통하여 보안카드의 정보가 삭제되도록 제어할 수 있다.The
디스플레이부(340)는 각종 정보가 외부에서 시야될 수 있도록 한 것으로, 보안카드(100)가 유효한 것으로 판단되는 경우 사용자가 이용하고자 하는 금융 서비스 또는 결제 서비스 관련 스마트 어플리케이션 프로그램을 외부적으로 표시한다.The
촬상부(350)는 카메라와 같은 것으로, 사용자의 이미지 샷을 촬상한다. 이렇게 촬상부(350)를 통해 촬상된 사용자의 이미지 샷은 통신부(320)를 통해 메인 관리 서버(400)로 전송될 수 있다. 한편, 촬상부(350)는 보안카드(100)가 오류가 있는 것으로 판단되면 현재 사용자의 이미지 샷을 촬상할 수 있다.The
암호화부(360)는 보안카드(100)의 고정 블록 값(a)과 제1 세부 블록 값(b1)이 유효하면 제2 보안 관리 모듈(200)의 암호화 유닛(234)에 의해 부여된 제1 세부 블록 값(b1)을 새롭게 재암호화된 제1 세부 블록 값(b1)으로 부여한다. If the fixed block value a and the first detailed block value b1 of the
제어부(370)는 모바일 기기(300)의 각종 구성의 동작을 제어할 수 있다. 제어부(370)는 NFC 리더(310)를 통해 보안카드(100)가 근거리 내에 존재하는지 판단한 후, 보안카드(100)의 정보를 읽도록 제어한다. 제어부(370)는 NFC 리더(310)를 통해 근거리에 보안카드(100)가 존재하는 것으로 판단되면 보안카드(100)의 정보를 읽어 보안카드(100)의 상태 여부와 읽어온 정보가 명확한지 여부를 판단한다. The
우선적으로, 제어부(370)는 보안카드(100)의 상태 여부를 판단하여 판단 결과에 따라 모바일 기기(300)의 동작을 제어할 수 있다. 보안카드(100)의 상태 여부는, 예를 들어, 메인 관리 서버(400)에 저장된 사용자 정보와 모바일 기기(300)를 통해 보안카드(100)를 실질적으로 사용하는 사용자 정보를 비교하여 보안카드(100)의 분실 또는 중지 여부를 판단할 수 있다. 이때, 메인 관리 서버(400)에 저장된 사용자 정보와 모바일 기기(300)를 통해 보안카드(100)를 실질적으로 사용하는 사용자 정보가 일치하지 않으면 보안카드(100)가 분실 또는 중지된 것으로 판단하고, 촬상부(350)를 통해 촬상된 사용자의 이미지 샷, 보안카드(100)의 고정 블록 값(a) 및 모바일 기기(300)의 정보가 메인 관리 서버(400)에 전송되도록 제어한다. 이때, 모바일 기기(300)의 정보는 모바일 기기(300)의 고유 번호, 핸드폰 번호 또는 사용 시간 정보 등이 포함될 수 있다.First, the
한편, 제어부(370)는 메인 관리 서버(400)에 저장된 사용자 정보와 모바일 기기(300)를 통해 보안카드(100)를 실질적으로 사용하는 사용자 정보가 일치하면 보안카드(100)의 유효성 여부를 판단한다. 보안카드(100)의 유효성 여부 판단은 보안카드(100)에 저장된 고정 블록 값(a)과 제1 세부 블록 값(b1)을 읽은 후 읽혀진 보안카드(100)의 데이터 정보가 메인 관리 서버(400)에 저장된 데이터 정보와 일치하면 보안카드(100)가 유효하다고 판단할 수 있다. 만약, 보안카드(100)에 저장된 고정 블록 값(a)과 제1 세부 블록 값(b1)이 메인 관리 서버(400)에 저장된 데이터 정보와 일치하지 않으면 모바일 기기(300) 내의 금융 서비스 또는 결제 서비스 관련 프로그램들이 실행되지 않도록 보안카드(100)의 정보가 삭제되도록 제어할 수 있다.The
또한, 제어부(370)는 사용자 입력을 통해 읽혀진 보안 접속 키 값이 정상인지 판단한 후 보안 접속 키 값이 정상이라고 판단되면 모바일 기기(300)의 디스플레이부(340)를 통해 스마트 어플리케이션의 금융 서비스 또는 결제 서비스가 진행되도록 제어할 수 있다. 한편, 제어부(370)는 보안 접속 키 값이 정상이 아니라고 판단되면 통신부(320)를 통해 보안 접속 키 값 오류 결과를 메인 관리 서버(400)로 송신하도록 제어한다.If it is determined that the security access key value is normal, the
도 5는 본 발명의 일 실시예에 따른 메인 관리 서버의 구성을 개략적으로 나타낸 도면이다.5 is a diagram schematically showing a configuration of a main management server according to an embodiment of the present invention.
도 5를 참조하면, 본 발명의 일 실시예에 따른 메인 관리 서버(400)는 통신 모듈(410), 정보 수집 모듈(420), 저장 모듈(430), 정보 처리 모듈(440) 및 제어 모듈(450)을 포함한다.5, the
통신 모듈(410)은 보안 관리 모듈(200) 및 모바일 기기(300)와의 데이터 송수신을 위한 장치로서, 보안 관리 모듈(200)의 보안 관리 PC(230)와 통신망으로 연결되어 보안카드(100) 정보 및 사용자 정보를 수신하고, 모바일 기기(300)로부터 보안카드(100)의 정보를 수신한다. The
정보 수집 모듈(420)은 보안 관리 모듈(200)로부터 수신된 보안카드(100) 정보와 사용자 정보를 수집하여 저장 모듈(430) 또는 정보 처리 모듈(440)로 전송한다. 보다 구체적으로, 보안 관리 모듈(200) 및 모바일 기기(300)에서 요청하는 각종 정보를 수집하여 처리할 수 있다. 특히, 정보 수집 모듈(420)은 보안 관리 모듈(200)로부터 사용자 정보 및 보안카드(100) 정보를 수집하여 카테고리 별로 저장 모듈(430)에 저장되도록 할 수 있다. 또한, 정보 수집 모듈(420)은 보안 관리 모듈(200) 또는 모바일 기기(300)로부터 보안카드(100) 오류 정보를 수집하여 정보 처리 모듈(440)에서 정보 삭제 또는 정보 폐기 처리되도록 할 수 있다.The
저장 모듈(430)은 보안카드(100) 정보, 사용자 정보를 저장하는 장치이다. 이때, 저장 모듈(430)에 저장된 보안카드(100) 정보는 보안카드(100) 판매 또는 발급일자, 보안카드(100)에 제1 세부 블록 값(b1) 부여 일자, 보안카드(100)의 고정 블록 값(a) 및 보안카드(100)의 세부 블록 값(b)일 수 있다.The
또한, 저장 모듈(430)에 저장된 사용자 정보는 사용자의 사진, 주소 등의 개인 정보일 수 있다. 이러한 저장 모듈(430)은 플래시 메모리 타입, 하드 디스크 타입, 멀티미디어 카드 마이크로 타입, 카드 타입의 메모리, 램, SRAM, 롬, EEPROM, PROM, 자기메모리, 자기 디스크, 광 디스크 중 적어도 하나의 타입의 저장 매체를 포함할 수 있다.In addition, the user information stored in the
정보 처리 모듈(440)은 보안 관리 모듈(200) 및 모바일 기기(300)로부터 수신된 정보를 처리하는 장치이다. 보다 상세하게, 보안 관리 모듈(200)로부터 보안카드(100) 오류 시 보안카드(100) 정보 및 사용자 정보를 폐기 처리한다.The
제어 모듈(450)은 메인 관리 서버(400)의 각 구성 요소의 동작을 제어하는 모듈로서, 통신 모듈(410)을 통해 전송된 보안카드(100) 정보가 올바른 정보인 것으로 판단되면 저장 모듈(430)에 저장되도록 제어하고, 통신 모듈(410)을 통해 전송된 보안카드(100) 정보가 보안 관리 모듈(200) 또는 모바일 기기(300)에서 오류인 것으로 판단되면 정보 처리 모듈(440)에서 폐기 처리되도록 제어한다.The
이와 같은 사용자 인증 시스템의 인증 방법을 다음 도 6 및 7을 참조하여 구체적으로 살펴보기로 한다.The authentication method of the user authentication system will be described in detail with reference to FIGS. 6 and 7. FIG.
도 6은 본 발명의 일 실시예에 따른 보안카드를 포함한 모바일기기와 메인 관리 서버 간 통신을 통한 사용자 메인 인증 방법을 개략적으로 나타낸 도면이다. 6 is a diagram schematically illustrating a method of authenticating a user through communication between a mobile device including a security card and a main management server according to an embodiment of the present invention.
먼저, 도 6을 참조하면, 모바일기기(300)를 통해 보안카드(100)의 데이터 정보를 리드(read)한다(S610). 이때, 읽혀지는 보안카드(100)의 정보는 보안카드(100)의 고정 블록 값(a)일 수 있다. Referring to FIG. 6, data information of the
이후, 보안카드(100)의 유효성을 판단한다(S620). 보안카드(100) 유효성 여부의 판단은 모바일기기(300)의 NFC리더(310)를 통해 읽혀진 보안카드(100)의 고정 블록 값(a)과 메인 관리 서버(400)에 저장된 보안카드(100)의 고정 블록 값(a)을 비교하여 이루어질 수 있다. Then, the validity of the
보안카드(100)가 유효하다고 판단되면 보안카드(100)에 제1 세부 블록 값(b1)이 메인 관리 서버(400)에 저장된 제1 세부 블록 값(b1)과 일치하는지 판단한다(S630). 이렇게 보안카드(100)의 제1 세부 블록 값(b1)을 리드하여 일치 여부를 판단하는 단계는 보안카드(100)의 정상 여부를 판단할 수 있다. 보다 상세하게, 보안카드(100) 제1 세부 블록 값(b1)인 암호화된 값이 리드되고, 리드된 제1 세부 블록 값(b1)과 메인 관리 서버(400)에 저장된 제1 세부 블록 값(b1)이 일치하면 정상이라고 판단할 수 있다. If it is determined that the
한편, 보안카드(100)가 유효하지 않다고 판단되면 보안카드(100)가 초기화 되도록 한다(S640).On the other hand, if it is determined that the
보안카드(100)의 제1 세부 블록 값(b1)과 메인 관리 서버(400)에 저장된 제1 세부 블록 값(b1)이 일치하면 보안 관리 모듈(200)에서 새롭게 암호화된 제1 세부 블록 값(b1)을 다시 부여한 후(S650), 새롭게 암호화된 제1 세부 블록 값(b1)을 포함한 보안카드(100) 정보를 메인 관리 서버(400)에 전송하여 저장되도록 한다(S660). If the first detailed block value b1 of the
한편, 보안카드(100)의 제1 세부 블록 값(b1)과 메인 관리 서버(400)에 저장된 제1 세부 블록 값(b1)이 일치하지 않으면 보안카드(100)가 초기화되도록 한다(S640).If the first detailed block value b1 of the
다음으로, 모바일 기기(300)와 메인 관리 서버(400)간 통신을 통한 사용자 메인 인증 방법에 대해 살펴보기로 한다.Next, a user main authentication method through communication between the
도 7은 본 발명의 일 실시예에 따른 모바일 기기와 메인 관리 서버간 통신을 통한 사용자 메인 인증 방법을 개략적으로 나타낸 도면이다.7 is a diagram schematically illustrating a method of authenticating a user through communication between a mobile device and a main management server according to an embodiment of the present invention.
도 7을 참조하면, 사용자 입력을 통해 보안 접속 키 값을 리드(read)한다(S710). 보안 접속 키 값은 보안카드(100) 발급 시 사용자에게 부여되고, 사용자는 금융 서비스 또는 결제 서비스 이용 시 모바일 기기(300)를 통해 입력한다.Referring to FIG. 7, the security access key value is read through user input (S710). The security access key value is given to the user when the
이후, 읽혀진 보안 접속 키 값이 정상적인 값인지 판단한다(S720). 보안 접속 키 값의 정상 여부 판단은 모바일 기기(300)를 통해 사용자에 의해 입력된 보안 접속 키 값과 메인 관리 서버(400)에 저장된 보안 접속 키 값을 비교하여 이루어질 수 있다.Then, it is determined whether the read security access key value is a normal value (S720). The determination of whether the security access key value is normal may be made by comparing the security access key value input by the user through the
보안 접속 키 값이 정상이라고 판단되면 모바일 기기(300) 스마트 어플리케이션의 금융 서비스 또는 결제 서비스 기능을 사용할 수 있다(S730).If it is determined that the security access key value is normal, the financial service or payment service function of the smart application of the
한편, 보안 접속 키 값이 정상이 아니라고 판단되면 메인 관리 서버(400)로 오류 정보를 전송한다(S740). On the other hand, if it is determined that the security access key value is not normal, error information is transmitted to the main management server 400 (S740).
상술한 바와 같이, 본 발명의 일 실시예에 따른 사용자 인증 방법은 보안카드(100)를 발급하고, 보안카드(100)의 사용성을 부여하는 초기에 실시되는 메인 인증 방법이 있지만, 메인 인증 후 다시 한번 인증받기 위한 재인증 방법이 더 추가될 수 있다.As described above, the user authentication method according to an embodiment of the present invention includes a main authentication method that is initially performed to issue the
본 발명의 일 실시예에 따른 사용자 인증 방법 중 재인증 방법에 대해서는, 도면으로 도시하지는 않았으나, 메인 인증 방법과 거의 유사하게 진행될 수 있다. The re-authentication method of the user authentication method according to an embodiment of the present invention may be performed in a manner similar to the main authentication method, though not shown in the figure.
다만, 메인 인증 방법은 보안카드(100)와 모바일 기기(300) 각각이 도 6과 도 7의 방법으로 메인 관리 서버(400)와 통신망을 통해 연결되어 인증해야 하지만, 재인증 방법은 도 6 또는 도 7에 개시된 방법 중 하나의 방법으로 인증하면 된다. However, in the main authentication method, each of the
이와 같은, 본 발명의 일 실시예에 따른 사용자 인증 시스템 및 인증 방법은 보안카드(100) 초기 판매 또는 발급 시 보안카드(100)에는 고정 블록 값 및 복수의 세부 블록 값이 저장되되, 추후 인증을 통해 복수의 세부 블록 값 중 암호화된 제1 세부 블록 값을 보안 관리 모듈을 통해 부여되도록 구성됨으로써 보안카드(100) 초기 발급 시 고 스펙이 필요치 않아 보다 저렴한 비용으로 운용할 수 있다.In the user authentication system and the authentication method according to the embodiment of the present invention, when the
또한, 본 발명의 일 실시예에 따른 사용자 인증 시스템 및 인증 방법은 보안 관리 모듈(200)을 통해 2차 발급 모듈의 사용 권한을 획득하기 위한 1차 인증이 이루어진 후, 보안카드(100)의 사용성 부여를 위한 보안카드(100)에 제1 세부 블록 값(b1)을 암호화하여 부여함으로써 보안카드(100)의 보안성을 보다 향상시킬 수 있다.In addition, the user authentication system and the authentication method according to an embodiment of the present invention may be configured such that after the primary authentication for obtaining the usage right of the secondary issuing module is performed through the
또한, 본 발명의 일 실시예에 따른 사용자 인증 시스템 및 인증 방법은 모바일 기기(300)을 통해 스마트 어플리케이션 이용 시 보안카드(100)의 NFC 기능을 이용하여 사용자 인증을 거치기 때문에 사용자의 편리성 향상 및 보안성을 향상시킬 수 있다.In addition, since the user authentication system and the authentication method according to the embodiment of the present invention use the NFC function of the
또한, 본 발명의 일 실시예에 따른 사용자 인증 시스템 및 인증 방법은 보안카드(100)가 유효하지 않으면 보안카드(100) 정보가 메인 관리 서버(400)에서 폐기 처리되도록 명령할 수 있어 보안성을 보다 향상시킬 수 있다.Also, the user authentication system and the authentication method according to an embodiment of the present invention can instruct the
이상 첨부된 도면을 참조하여 본 발명의 실시예들을 더욱 상세하게 설명하였으나, 본 발명은 반드시 이러한 실시예로 국한되는 것은 아니고, 본 발명의 기술사상을 벗어나지 않는 범위 내에서 다양하게 변형 실시될 수 있다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.Although the embodiments of the present invention have been described in detail with reference to the accompanying drawings, it is to be understood that the present invention is not limited to those embodiments and various changes and modifications may be made without departing from the scope of the present invention. . Therefore, the embodiments disclosed in the present invention are intended to illustrate rather than limit the scope of the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The scope of protection of the present invention should be construed according to the following claims, and all technical ideas within the scope of equivalents should be construed as falling within the scope of the present invention.
100: 보안카드 200: 보안 관리 모듈
300: 모바일 기기 400: 메인 관리 서버100: security card 200: security management module
300: mobile device 400: main management server
Claims (10)
상기 보안카드를 판독하여 상기 보안카드의 유효성 여부에 따라 상기 보안카드에 복수의 세부 블록 중 제1 세부 블록 값을 암호화하여 부여하는 보안 관리 모듈;
상기 보안카드의 유효성 여부에 따라 상기 보안카드를 통해 스마트 어플리케이션의 기능을 사용할 수 있는 모바일 기기; 및
상기 보안 관리 모듈과 상기 모바일 기기로부터 상기 보안카드의 유효성 판단 결과를 송신받아 판단 결과에 따라 상기 보안카드의 정보를 관리하는 메인 관리 서버;를 포함하되,
상기 보안카드의 고정 블록 값은 카드의 UID이고,
상기 보안카드의 복수의 세부 블록 값은 제1 세부 블록 값, 제2 세부 블록 값 및 제3 세부 블록 값을 포함하고,
상기 제1 세부 블록 값은 상기 보안카드의 보안을 위해 부여되는 암호화된 블록 값이고,
상기 제2 세부 블록 값은 상기 보안카드의 코드 정보 값이며,
상기 제3 세부 블록 값은 스마트 어플리케이션 실행 URL인 것을 특징으로 하는, 사용자 인증 시스템.
A security card storing data information composed of a fixed block value and a plurality of detailed block values and having an NFC function;
A security management module that reads the security card and encrypts and assigns a first detailed block value among the plurality of detailed blocks to the security card according to whether the security card is valid;
A mobile device capable of using a function of a smart application through the secure card according to whether the secure card is valid; And
And a main management server that receives the result of the validity determination of the security card from the security management module and the mobile device and manages the information of the security card according to a determination result,
Wherein the fixed block value of the secure card is the UID of the card,
Wherein the plurality of detailed block values of the secure card include a first detailed block value, a second detailed block value, and a third detailed block value,
Wherein the first detailed block value is an encrypted block value assigned for security of the secure card,
The second detailed block value is a code information value of the secure card,
And the third detailed block value is a smart application execution URL.
상기 보안 관리 모듈은 상기 제1 세부 블록 값 및 보안 접속 키 값을 부여하고,
상기 보안 접속 키 값은 상기 모바일 기기의 스마트 어플리케이션을 사용하기 위한 값인 사용자 인증 시스템.The method according to claim 1,
Wherein the security management module provides the first detailed block value and the secure access key value,
Wherein the secure connection key value is a value for using the smart application of the mobile device.
PerSam 카드를 인증하여 2차 발급 모듈 사용 권한을 획득하기 위한 1차 인증 모듈;
상기 PerSam 카드가 유효하면 상기 보안카드의 상기 제1 세부 블록 값을 암호화하여 부여하는 2차 발급 모듈; 및
상기 1차 인증 모듈에 의해 상기 PerSam 카드의 1차 인증이 완료되면 상기 2차 발급 모듈을 이용하도록 관리하고, 상기 메인 관리 서버와 통신망으로 연결된 보안 관리 PC;
를 포함하는 사용자 인증 시스템.The security management system according to claim 3,
A first authentication module for authenticating the PerSam card to obtain the usage right of the second issuance module;
A secondary issuing module for encrypting and giving the first detailed block value of the secure card if the PerSam card is valid; And
A security management PC managed to use the secondary issuing module when the primary authentication of the PerSam card is completed by the primary authentication module and connected to the main management server through a communication network;
And a user authentication system.
상기 1차 인증 모듈은 2차 발급 모듈 사용 권한을 획득하기 위한 인증용 키 데이터가 저장된 PerSam 카드를 더 포함하고,
상기 PerSam 카드에 의해 인증이 완료되면 상기 2차 발급 모듈을 이용하도록 구성된 사용자 인증 시스템.5. The method of claim 4,
The first authentication module further includes a PerSam card storing authentication key data for acquiring a second issuance module usage right,
And if the authentication is completed by the PerSam card, use the secondary issuing module.
상기 보안카드를 감지하여 상기 보안카드의 정보를 읽는 NFC 리더;
상기 NFC 리더로부터 읽혀진 정보가 비정상적인 경우 상기 메인 관리 서버로 그 결과를 전송하는 통신부;
상기 보안카드를 이용하여 사용되는 스마트 어플리케이션 프로그램을 저장하는 프로그램 저장부;
상기 보안카드의 정보를 제공받아 상기 보안카드의 상태 여부와 상기 보안카드에 부여된 고정 블록 값과 제1 세부 블록 값이 정상적인 키 값인지 판단하여 판단 결과에 따라 동작을 제어하는 제어부; 및
상기 보안카드에 부여된 고정 블록 값과 제1 세부 블록이 정상적인 키 값이라 판단되면 제1 세부 블록 값을 재 암호화하는 암호화부;
를 포함하는 사용자 인증 시스템.6. The mobile terminal according to claim 5,
An NFC reader for sensing the secure card and reading information of the secure card;
A communication unit for transmitting the result to the main management server when the information read from the NFC reader is abnormal;
A program storage unit for storing a smart application program used by using the secure card;
A controller for receiving the information of the security card and controlling the operation of the security card according to whether the security card is in a state or not, whether the fixed block value and the first detailed block value assigned to the security card are normal key values, And
An encrypting unit for re-encrypting the first detailed block value and the fixed block value assigned to the secure card if the first detailed block is determined to be a normal key value;
And a user authentication system.
상기 프로그램 저장부는 킬(kill) 프로그램을 더 저장하고,
상기 킬 프로그램은 상기 보안카드의 인증 오류 시 상기 보안카드의 정보를 삭제하는 프로그램인 사용자 인증 시스템.The method according to claim 6,
The program storage further stores a kill program,
Wherein the kill program is a program for deleting the information of the secure card when an authentication error occurs in the secure card.
상기 모바일 기기는 사용자의 이미지 샷을 촬상하는 촬상부를 더 포함하고,
상기 촬상부는 상기 보안카드의 인증 과정 중 오류가 발생하면 상기 모바일 기기 사용자의 이미지 샷을 촬상하는 사용자 인증 시스템.The method according to claim 6,
Wherein the mobile device further comprises an image pickup section for picking up an image shot of the user,
Wherein the image capturing unit captures an image shot of the user of the mobile device when an error occurs in the authentication process of the secure card.
상기 메인 관리 서버는 상기 보안 관리 모듈 또는 상기 모바일 기기로부터 상기 보안카드가 오류인 결과를 수신하면 상기 보안카드의 정보를 삭제 처리하는 사용자 인증 시스템.The method according to claim 1,
Wherein the main management server deletes the information of the security card when the security card receives a result of the failure from the security management module or the mobile device.
상기 고정 블록 값을 통해 상기 보안카드의 유효성을 판단하는 단계;
상기 보안카드가 유효하다고 판단되면 상기 복수의 세부 블록 값 중 암호화된 세부 블록 값을 읽는 단계;
상기 암호화된 세부 블록 값이 미리 저장된 값과 일치하는지를 판단하는 단계;
상기 암호화된 세부 블록 값이 미리 저장된 값과 일치하면 상기 암호화된 세부 블록 값을 새롭게 암호화하여 상기 보안카드에 부여하는 단계; 및
상기 보안카드의 정보를 메인 관리 서버에 전송하는 단계;를 포함하되,
상기 보안카드의 고정 블록 값은 카드의 UID이고,
상기 보안카드의 복수의 세부 블록 값은 제1 세부 블록 값, 제2 세부 블록 값 및 제3 세부 블록 값을 포함하고,
상기 제1 세부 블록 값은 상기 보안카드의 보안을 위해 부여되는 암호화된 블록 값이고,
상기 제2 세부 블록 값은 상기 보안카드의 코드 정보 값이며,
상기 제3 세부 블록 값은 스마트 어플리케이션 실행 URL인 것을 특징으로 하는 사용자 인증 방법.The mobile device reading information of a security card including a fixed block value and a plurality of detailed block values;
Determining validity of the secure card through the fixed block value;
Reading the encrypted detailed block value among the plurality of detailed block values if the secure card is determined to be valid;
Determining whether the encrypted detailed block value matches a pre-stored value;
Encrypting the encrypted detailed block value with a pre-stored value and encrypting the encrypted detailed block value to the secure card; And
And transmitting information of the secure card to the main management server,
Wherein the fixed block value of the secure card is the UID of the card,
Wherein the plurality of detailed block values of the secure card include a first detailed block value, a second detailed block value, and a third detailed block value,
Wherein the first detailed block value is an encrypted block value assigned for security of the secure card,
The second detailed block value is a code information value of the secure card,
And the third detailed block value is a smart application execution URL.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160062732A KR101809550B1 (en) | 2016-05-23 | 2016-05-23 | User authentication system and method for user authentication |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160062732A KR101809550B1 (en) | 2016-05-23 | 2016-05-23 | User authentication system and method for user authentication |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20170131917A KR20170131917A (en) | 2017-12-01 |
KR101809550B1 true KR101809550B1 (en) | 2017-12-15 |
Family
ID=60921786
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160062732A KR101809550B1 (en) | 2016-05-23 | 2016-05-23 | User authentication system and method for user authentication |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101809550B1 (en) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100600508B1 (en) | 2005-03-17 | 2006-07-13 | 에스케이 텔레콤주식회사 | Method and system of deleting smartcard application |
-
2016
- 2016-05-23 KR KR1020160062732A patent/KR101809550B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100600508B1 (en) | 2005-03-17 | 2006-07-13 | 에스케이 텔레콤주식회사 | Method and system of deleting smartcard application |
Also Published As
Publication number | Publication date |
---|---|
KR20170131917A (en) | 2017-12-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11223948B2 (en) | Anonymous authentication and remote wireless token access | |
US11218480B2 (en) | Authenticator centralization and protection based on authenticator type and authentication policy | |
KR102004829B1 (en) | Authentication in ubiquitous environment | |
US8572713B2 (en) | Universal authentication token | |
EP2885904B1 (en) | User-convenient authentication method and apparatus using a mobile authentication application | |
US20170012951A1 (en) | Multi-user strong authentication token | |
US20160314462A1 (en) | System and method for authentication using quick response code | |
EP3582166A1 (en) | Method and system to create a trusted record or message and usage for a secure activation or strong customer authentication | |
KR20110054352A (en) | User identification system, apparatus, smart card and method for ubiquitous identity management | |
KR101724401B1 (en) | Certification System for Using Biometrics and Certification Method for Using Key Sharing and Recording medium Storing a Program to Implement the Method | |
US20150213452A1 (en) | Electronic payment system and method | |
CN113595714A (en) | Contactless card with multiple rotating security keys | |
KR101809550B1 (en) | User authentication system and method for user authentication | |
CN117203939A (en) | Security management of accounts on a display device using contactless cards | |
KR101619282B1 (en) | Cloud system for manging combined password and control method thereof | |
KR101261428B1 (en) | System for Deleting Information of RFID | |
KR20110005611A (en) | System and method for managing otp using user's media, otp device and recording medium | |
KR20160084787A (en) | Method for authentication using user apparatus, digital system, and authentication system thereof | |
KR101598993B1 (en) | Method for Operating Certificate | |
KR101471000B1 (en) | Method for Operating Certificate | |
KR20170087072A (en) | Method for Operating OTP using Certification of Media | |
KR20160111190A (en) | Method for authentication using user apparatus, digital system, and authentication system thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GRNT | Written decision to grant |