KR101384441B1 - 사용자 인증 시스템 및 방법 - Google Patents

사용자 인증 시스템 및 방법 Download PDF

Info

Publication number
KR101384441B1
KR101384441B1 KR1020120074819A KR20120074819A KR101384441B1 KR 101384441 B1 KR101384441 B1 KR 101384441B1 KR 1020120074819 A KR1020120074819 A KR 1020120074819A KR 20120074819 A KR20120074819 A KR 20120074819A KR 101384441 B1 KR101384441 B1 KR 101384441B1
Authority
KR
South Korea
Prior art keywords
card
otp
information
terminal
communication method
Prior art date
Application number
KR1020120074819A
Other languages
English (en)
Other versions
KR20130103274A (ko
Inventor
이제철
이승배
Original Assignee
신한카드 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 신한카드 주식회사 filed Critical 신한카드 주식회사
Publication of KR20130103274A publication Critical patent/KR20130103274A/ko
Application granted granted Critical
Publication of KR101384441B1 publication Critical patent/KR101384441B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Finance (AREA)
  • Telephone Function (AREA)

Abstract

카드 정보가 인코딩(encoding) 되어 있는 IC 칩이 탑재된 카드로부터 상기 카드 정보를 수신하여 상기 카드 정보를 인식하고, 상기 카드 정보로부터 카드 결제에 필요한 카드 결제 정보를 추출하여 상기 추출된 카드 결제 정보를 이용하여 사용자 인증 과정을 수행하는 사용자 인증 시스템 및 방법을 제공한다.

Description

사용자 인증 시스템 및 방법{SYSTEM AND METHOD FOR USER CERTIFY}
본 발명의 실시예들은 사용자 인증 시스템 및 방법에 관한 것으로써, 더욱 상세하게는 카드와 단말기를 이용하여 이중 인증이 가능한 사용자 인증 시스템 및 방법에 관한 것이다.
정보통신 기술의 발전으로 통신망을 이용한 비대면 거래가 활성화되면서, 비대면 거래 제공자는 통신망을 통해 연결된 사용자가 유효한 거래자인지 인증하여 만약에 발생할 수도 있는 거래사고에 대비해야 한다.
일반적으로 비대면 거래에서 통신망을 통해 연결된 사용자를 인증하는 가장 보편적인 방식으로는 ID/PW를 이용하여 인증하는 방식이 사용되고 있으나, 상기 ID/PW는 쉽게 노출되는 문제점으로 인해 비대면 거래 인증용으로 사용되기 보다는 거래자를 식별하는 용도로 사용되고 있다.
전술한 ID/PW를 이용하는 방식보다 더 고도한 비대면 거래 인증 방식으로는, 공인인증서를 이용한 인증 방식이 사용되는데, 상기 공인인증서가 기록되어 있는 매체(예컨대, 컴퓨터)가 해킹되거나, 키보드 해킹 프로그램이 설치된 단말을 통해 비대면 거래를 처리하는 경우, 상기 공인인증서 역시 신뢰할 수 있는 정도의 비대면 거래 인증을 제공하지는 못 할 수도 있다.
이러한 공인인증서에 의한 보안의 취약성을 보완하기 위한 방법으로 일회용 패스워드(One Time Password; OTP)가 사용되고 있다. 상기 OTP는 하나 이상의 고정 씨드 값과 비밀번호를 생성하는 시점에 동적으로 결정하는 고정 씨드 값을 비대면 거래 당사자가 교환/공유한 후, 각각의 거래 당사자가 비대면 인증 시점에 확인/결정되는 고정 씨드 값과 동적 씨드 값을 기 설정된 코드 생성 알고리즘(예컨대, 해시 함수)에 대입하여 한번 사용 가능한 OTP를 생성하고, 상기 생성된 OTP를 교환 및 인증하는 것으로, 설령 상기 OTP가 노출되더라도 동일한 OTP를 재사용할 수 없으므로, 다른 인증수단에 비해 해킹에 안전한 인증수단으로 사용되고 있다.
현재 시중에서 구현되는 OTP 기술은 은행권에서 사용하고 있는 하드웨어 기반의 OTP, 예를 들어, OPT 생성기 또는 USIM(Universal Subscriber Identity Module) 기반의 OTP 등과 휴대폰에서 OTP 생성 룰이 탑재되어 구현되는 모바일 OTP로 대별되고 있다.
은행권에서 이용하고 있는 하드웨어 기반의 OTP는 환경적인 면에서 가장 보안성이 높고, 별도의 하드웨어를 이용하여 이중(2 Factor) 인증이 가능한 반면, 별도 하드웨어 구현에 따른 비용이 비싸고 별도 전원부 사용으로 일정 기간이 지나면 다시 전원부를 교체 해야 한다.
한편, USIM을 이용한 OTP 구현 방식은 추가적 비용이 들지 않고 전원부 소모가 발생되지 않으나, USIM 자체의 핸들링을 통신사에서 한다는 점에서 금융권에서 독자적 서비스를 하기에 부담이 있다.
휴대 단말기를 통하여 구현되는 모바일 OTP는 휴대 단말기에 OTP 룰 구현을 통해 보급이 쉬우나, 메모리 해킹 등의 보안 환경 문제와 결제사와의 이중 인증이 이루어지지 않아 보안성이 더욱 강화된 사용자 인증 방법이 필요한 실정이다.
본 발명의 일실시예는 하드웨어 기반의 보안 환경을 확보하고 별도 수단을 통하여 사용자를 인증하는 사용자 인증 시스템을 제공하는 것을 목적으로 한다.
본 발명의 일실시예는 단말기와 통신 가능한 카드의 IC 칩을 이용하여 OTP 생성 알고리즘을 구동함으로써, 이중 인증 시스템을 도입하는 것을 목적으로 한다.
본 발명의 일실시예는 단말기와 통신 가능한 카드의 IC 칩을 이용하여 모바일 결제 시 필요한 카드 결제 정보를 자동으로 입력하는 것을 목적으로 한다.
본 발명의 일실시예에 따른 사용자 인증 시스템은 일회용 패스워드(OTP: One time Password) 생성 알고리즘을 구동하는 IC 칩이 탑재된 카드 및 상기 OTP 생성 알고리즘을 인식하여 생성되는 OTP 난수(random number)를 출력하는 단말기를 포함하고, 상기 카드와 단말기는 기설정된 통신 방식을 통하여 서로 보안 통신한다.
본 발명의 일측에 따르면, 상기 카드와 단말기는 근거리 무선 통신 방식을 통하여 서로 보안 통신한다.
본 발명의 일측에 따르면, 상기 카드와 단말기는 상기 근거리 무선 통신 방식으로 접촉식 판독 방식, 적외선(Infra Red) 통신 방식, 블루투스(Bluetooth) 통신 방식, 와이파이 통신 방식, 무선랜(LAN) 통신 방식, RF (Radio Frequency) 통신 방식 또는 NFC(Near Field Communication) 통신 방식 중 어느 하나를 통하여 서로 보안 통신 할 수 있다.
본 발명의 일측에 따르면, 상기 카드의 IC 칩은 상기 OTP 생성 알고리즘을 구동하기 위한 제어부 및 상기 OTP 생성 알고리즘에 의한 OTP 생성 관련 정보를 송수신 하는 통신부를 포함할 수 있다.
본 발명의 일측에 따르면, 상기 OTP 관련 정보는 상기 카드 사용자의 식별자 정보, 상기 IC 칩 고유번호 및 상기 OTP 암호키 값을 포함할 수 있다.
본 발명의 일측에 따르면, 상기 단말기는 상기 OTP 생성 관련 정보를 송수신 하는 통신부, 상기 OTP 생성 관련 정보를 이용하여 OTP 난수를 생성하는 OTP 생성부 및 상기 생성된 OTP 난수를 디스플레이 하는 디스플레이부를 포함할 수 있다.
본 발명의 일측에 따른 사용자 인증 시스템은 상기 단말기에 출력된 OTP 난수를 수신하고, 상기 수신된 OTP 난수에 대한 인증 과정을 통하여 상기 카드 사용자의 보안 인증을 수행하는 인증 서버를 더 포함할 수 있다.
본 발명의 다른 실시예에 따른 사용자 인증 시스템은 카드 정보가 인코딩(encoding) 되어 있는 IC 칩이 탑재된 카드 및 상기 카드 정보를 인식하고, 상기 카드 정보로부터 카드 결제에 필요한 카드 결제 정보를 추출하는 단말기를 포함하고, 상기 카드와 단말기는 기설정된 통신 방식을 통하여 서로 보안 통신한다.
본 발명의 다른 측면에 따르면, 상기 카드의 IC 칩은 상기 인코딩된 카드 정보를 저장하는 저장부 및 상기 카드 정보를 상기 단말기로 전송하는 전송부를 포함할 수 있다.
본 발명의 다른 측면에 따르면, 상기 단말기는 상기 카드 정보를 수신하는 수신부, 상기 카드 정보로부터 상기 카드 결제 정보를 추출하는 추출부 및 상기 추출된 카드 결제 정보를 이용하여 사용자 인증 과정을 수행하는 인증부를 포함할 수 있다.
본 발명의 다른 측면에 따른 사용자 인증 시스템은 상기 카드 결제 정보에 대한 인증 과정을 통하여 상기 카드 사용자의 보안 인증을 수행하는 인증 서버를 더 포함할 수 있다.
본 발명의 일실시예에 따른 사용자 인증 방법은 일회용 패스워드(OTP: One time Password) 생성 알고리즘을 구동하는 IC 칩이 탑재된 카드로부터 OTP 관련 정보를 수신하는 단계, 상기 OTP 관련 정보를 기반으로 단말기의 OTP 생성 알고리즘을 구동하는 단계, 상기 OTP 생성 알고리즘을 통하여 OTP 난수(random number)를 생성하는 단계 및 상기 생성된 OTP 난수를 출력하는 단계를 포함한다.
본 발명의 일측에 따른 사용자 인증 방법은 상기 단말기와 상기 카드를 근거리 무선 통신 방식으로 서로 연결하는 단계 및 상기 카드의 OTP 생성 알고리즘을 구동하여 상기 OTP 생성 관련 정보를 생성하는 단계를 더 포함할 수 있다.
본 발명의 일측에 따른 상기 단말기에 출력된 OTP 난수를 인증 서버로 제공하는 단계 및 상기 수신된 OTP 난수에 대한 인증 과정을 통하여 상기 카드 사용자의 보안 인증을 수행하는 단계를 더 포함할 수 있다.
본 발명의 다른 실시예에 따른 사용자 인증 방법은 카드 정보가 인코딩(encoding) 되어 있는 IC 칩이 탑재된 카드로부터 상기 카드 정보를 수신하는 단계, 상기 카드 정보를 인식하는 단계, 상기 카드 정보로부터 카드 결제에 필요한 카드 결제 정보를 추출하는 단계 및 상기 추출된 카드 결제 정보를 이용하여 사용자 인증 과정을 수행하는 단계를 포함한다.
본 발명의 일실시예에 따르면 하드웨어 기반의 보안 환경을 확보하고 별도 수단을 통하여 사용자를 인증하는 사용자 인증 시스템을 제공할 수 있다.
본 발명의 일실시예에 따르면 단말기와 통신 가능한 카드의 IC 칩을 이용하여 OTP 생성 알고리즘을 구동함으로써, 이중 인증 시스템을 도입할 수 있다.
본 발명의 일실시예에 따르면 단말기와 통신 가능한 카드의 IC 칩을 이용하여 모바일 결제 시 필요한 카드 결제 정보를 자동으로 입력할 수 있다.
도 1은 본 발명의 일실시예에 따른 사용자 인증 시스템의 구성을 도시한 블록도이다.
도 2는 본 발명의 일측에 따른 카드의 IC 칩 구성을 도시한 블록도이다.
도 3은 본 발명의 일측에 따른 단말기의 구성을 도시한 블록도이다.
도 4는 본 발명의 일실시예에 따른 사용자 인증 방법을 도시한 흐름도이다.
이하 첨부 도면들 및 첨부 도면들에 기재된 내용들을 참조하여 본 발명의 실시예를 상세하게 설명하지만, 본 발명이 실시예에 의해 제한되거나 한정되는 것은 아니다.
한편, 본 발명을 설명함에 있어서, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는, 그 상세한 설명을 생략할 것이다. 그리고, 본 명세서에서 사용되는 용어(terminology)들은 본 발명의 실시예를 적절히 표현하기 위해 사용된 용어들로서, 이는 사용자, 운용자의 의도 또는 본 발명이 속하는 분야의 관례 등에 따라 달라질 수 있다. 따라서, 본 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 본 발명의 일실시예에 따른 사용자 인증 시스템의 구성을 도시한 도면이다.
도 1을 참조하면, 본 발명의 일실시예에 따른 사용자 인증 시스템은 일회용 패스워드(OTP: One time Password) 생성 알고리즘을 구동하는 IC 칩(120)이 탑재된 카드(110) 및 상기 OTP 생성 알고리즘을 인식하여 생성되는 OTP 난수(random number)를 출력하는 단말기(130)로 구성된다.
본 발명의 일실시예에 따른 일회용 패스워드 시스템의 카드(110)와 단말기(130)는 기설정된 통신 방식을 통하여 서로 보안 통신함으로써, 사용자에 대한 이중 인증(2 Factor 인증)을 제공할 수 있다.
본 발명의 일측에 따른 사용자 인증 시스템은 인증 서버(140)를 통하여 단말기(130)에 출력된 OTP 난수를 수신하고, 상기 수신된 OTP 난수에 대한 인증 과정을 통하여 카드(110) 사용자의 보안 인증을 수행할 수 있다.
본 발명의 일측에 따르면, 카드(110)와 단말기(130)는 근거리 무선 통신 방식을 통하여 서로 보안 통신 할 수 있다.
예를 들어, 카드(110)와 단말기(130)는 상기 근거리 무선 통신 방식으로, 접촉식 판독 방식, 적외선(Infra Red) 통신 방식, 블루투스(Bluetooth) 통신 방식, 와이파이 통신 방식, 무선랜(LAN) 통신 방식, RF (Radio Frequency) 통신 방식 또는 NFC(Near Field Communication) 통신 방식 등의 다양한 방식을 통하여 서로 보안 통신 할 수 있다.
도 2는 본 발명의 일측에 따른 카드의 IC 칩 구성을 도시한 블록도이다.
도 2를 참조하면, 본 발명의 일측에 따르면, 카드의 IC 칩(200)은 상기 OTP 생성 알고리즘을 구동하기 위한 제어부(210) 및 상기 OTP 생성 알고리즘에 의한 OTP 생성 관련 정보를 송수신 하는 통신부(220)로 구성될 수 있다.
본 발명의 일측에 따르면, 상기 OTP 관련 정보는 상기 카드 사용자의 식별자 정보, 상기 IC 칩 고유번호 및 상기 OTP 암호키 값 등의 다양한 정보를 포함할 수 있다.
도 3은 본 발명의 일측에 따른 단말기의 구성을 도시한 블록도이다.
도 3을 참조하면, 본 발명의 일측에 따른 단말기(300)는 상기 OTP 생성 관련 정보를 송수신 하는 통신부(310), 상기 OTP 생성 관련 정보를 이용하여 OTP 난수를 생성하는 OTP 생성부(320) 및 상기 생성된 OTP 난수를 디스플레이 하는 디스플레이부(330)로 구성될 수 있다.
본 발명의 일측에 따른 단말기(300)는 근거리 무선 통신을 통하여 카드의 IC 칩과 연동하여 OTP 알고리즘을 구동할 수 있는 구동 프로그램을 기반으로, OTP를 생성하여 출력할 수 있다.
본 발명의 일측에 따른 단말기(300)는 IC 칩으로부터 제공되는 IC 칩 고유번호, 암호키 값, 식별자 정보 등을 근거로 하여 OTP 생성 알고리즘을 구동할 수 있으며, 이를 통하여 OTP를 생성하여 출력할 수 있다.
본 발명의 일측에 따른 단말기(300)는 PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000 단말기 또는 스마트폰(Smart Phone) 등을 비롯한 다양한 핸드헬드(Handheld) 기반 무선 단말기를 포함할 수 있다.
아래에서는 본 발명의 일실시예에 따른 사용자 인증 방법을 설명하도록 한다.
도 4는 본 발명의 일실시예에 따른 사용자 인증 방법을 도시한 흐름도이다.
본 발명의 일실시예에 따른 사용자 인증 시스템은 일회용 패스워드(OTP: One time Password) 생성 알고리즘을 구동하는 IC 칩(120)이 탑재된 카드(110)로부터 OTP 관련 정보를 수신한다(410).
본 발명의 일실시예에 따른 사용자 인증 시스템은 상기 OTP 관련 정보를 기반으로 단말기(130)의 OTP 생성 알고리즘을 구동한다(420).
본 발명의 일측에 따른 사용자 인증 시스템은 단말기(130)와 카드(110)를 근거리 무선 통신 방식으로 서로 연결하고, 카드(110)의 OTP 생성 알고리즘을 구동하여 상기 OTP 생성 관련 정보를 생성한다.
본 발명의 일실시예에 따른 사용자 인증 시스템은 상기 OTP 생성 알고리즘을 통하여 OTP 난수(random number)를 생성한다(430).
본 발명의 일실시예에 따른 사용자 인증 시스템은 상기 생성된 OTP 난수를 출력한다(440).
본 발명의 일측에 따른 사용자 인증 시스템은 단말기(130)에 출력된 OTP 난수를 인증 서버로 제공하고, 상기 수신된 OTP 난수에 대한 인증 과정을 통하여 상기 카드 사용자의 보안 인증을 수행할 수 있다.
아래에서는, 본 발명의 다른 실시예에 따른 사용자 인증 시스템을 설명하도록 한다.
본 발명의 다른 실시예에 따른 사용자 인증 시스템은 단말기와 통신 가능한 카드의 IC 칩을 이용하여 모바일 결제 시 필요한 카드 결제 정보를 자동으로 입력할 수 있다.
도 5는 본 발명의 다른 실시예에 따른 사용자 인증 시스템의 구성을 도시한 도면이다.
본 발명의 다른 실시예에 따른 사용자 인증 시스템은 카드 정보가 인코딩(encoding) 되어 있는 IC 칩(520)이 탑재된 카드(510) 및 상기 카드 정보를 인식하고, 상기 카드 정보로부터 카드 결제에 필요한 카드 결제 정보를 추출하는 단말기(530)로 구성된다.
본 발명의 다른 측면에 따르면, 카드(510)와 단말기(530)는 기설정된 통신 방식을 통하여 서로 보안 통신할 수 있다.
본 발명의 다른 측면에 따른 사용자 인증 시스템은 인증 서버(540)를 통하여 상기 카드 결제 정보에 대한 보안 인증 과정을 수행함으로써, 카드(510) 사용자가 카드 결제 시, 사용자 보안 인증을 수행할 수 있다.
본 발명의 일측에 따르면, 카드(510)와 단말기(530)는 근거리 무선 통신 방식을 통하여 서로 보안 통신 할 수 있다.
예를 들어, 카드(510)와 단말기(530)는 상기 근거리 무선 통신 방식으로, 접촉식 판독 방식, 적외선(Infra Red) 통신 방식, 블루투스(Bluetooth) 통신 방식, 와이파이 통신 방식, 무선랜(LAN) 통신 방식, RF (Radio Frequency) 통신 방식 또는 NFC(Near Field Communication) 통신 방식 등의 다양한 방식을 통하여 서로 보안 통신 할 수 있다.
도 6은 본 발명의 다른 측면에 따른 카드의 IC 칩 구성을 도시한 블록도이다.
도 6을 참조하면, 본 발명의 다른 측면에 따른 카드의 IC 칩(600)은 상기 인코딩된 카드 정보를 저장하는 저장부(610) 및 상기 카드 정보를 상기 단말기로 전송하는 전송부(620)를 포함할 수 있다.
본 발명의 다른 측면에 따르면, 저장부(610)는 상기 카드정보로써, 카드 번호, 유효 기간, 사용자 정보 등의 카드 결제 시 입력되는 다양한 결제 입력 정보가 인코딩되어 저장할 수 있다.
도 7은 본 발명의 다른 측면에 따른 단말기의 구성을 도시한 블록도이다.
도 7을 참조하면, 본 발명의 다른 측면에 따른 단말기(700)는 상기 카드 정보를 수신하는 수신부(710), 상기 카드 정보로부터 상기 카드 결제 정보를 추출하는 추출부(720) 및 상기 추출된 카드 결제 정보를 이용하여 사용자 인증 과정을 수행하는 인증부(730)를 포함할 수 있다.
본 발명의 다른 측면에 따른 단말기(700)는 상기 카드 정보로부터 카드 결제에 필요한 정보를 자동으로 추출하고, 카드 결제시 자동으로 해당 정보를 입력할 수 있는 구동 프로그램이 설치될 수 있다.
예를 들어, 본 발명의 다른 측면에 따른 단말기(700)는 안심 클릭 또는 스마트 결제 등 카드 결제 정보를 입력해야 하는 경우, 상기 카드 정보로부터 카드 결제에 필요한 정보를 자동으로 추출하여 정보 입력란에 자동으로 입력할 수 있다.
본 발명의 일측에 따른 단말기(130)는 PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000 단말기 또는 스마트폰(Smart Phone) 등을 비롯한 다양한 핸드헬드(Handheld) 기반 무선 단말기를 포함할 수 있다.
아래에서는 본 발명의 일실시예에 따른 사용자 인증 방법을 설명하도록 한다.
도 8은 본 발명의 다른 실시예에 따른 사용자 인증 방법을 도시한 흐름도이다.
도 8을 참조하면, 본 발명의 다른 실시예에 따른 사용자 인증 시스템은 카드 정보가 인코딩(encoding) 되어 있는 IC 칩이 탑재된 카드로부터 상기 카드 정보를 수신할 수 있다(810).
본 발명의 다른 실시예에 따른 사용자 인증 시스템은 상기 카드 정보를 인식할 수 있다(820).
본 발명의 다른 실시예에 따른 사용자 인증 시스템은 상기 카드 정보로부터 카드 결제에 필요한 카드 결제 정보를 추출할 수 있다(830).
본 발명의 다른 실시예에 따른 사용자 인증 시스템은 상기 추출된 카드 결제 정보를 이용하여 사용자 인증 과정을 수행할 수 있다(840).
본 발명의 다른 측면에 따르면, 사용자가 모바일 상에서 결제 서비스 등록을 하는 경우 일일이 카드 정보를 입력하지 않고, 사용자의 휴대 단말기가 카드의 IC 칩으로부터 카드 정보를 인식하여 상기 카드 정보로부터 입력해야 하는 결제 정보를 자동으로 추출 및 입력하도록 할 수 있다.
본 발명의 다른 측면에 따른 사용자 인증 시스템은 자동으로 결제 정보가 입력되어 사용자 인증 과정을 거침으로, 사용자의 오입력으로 인한 카드 결제 오류를 줄일 수 있다.
본 발명의 다른 측면에 따른 사용자 인증 시스템은 단말기를 통하여 선택적으로 카드 결제 정보를 자동 또는 수동으로 입력할 수 있다.
예를 들어, 본 발명의 다른 측면에 따른 사용자 인증 시스템은 사용자가 수동으로 카드 결제 정보를 입력할 수도 있고, 전술한 바와 같이 카드 정보로부터 추출된 카드 결제 정보를 자동으로 입력할 수도 있다.
본 발명에 따른 실시예들은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다.  상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다.  상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다.  컴퓨터 판독 가능 기록 매체의 예에는 하드디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(Floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다.  프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
110: 카드
120: IC 칩
130: 단말기

Claims (20)

  1. 일회용 패스워드(OTP: One time Password) 생성 알고리즘을 구동하는 IC 칩이 탑재된 카드; 및
    상기 OTP 생성 알고리즘을 인식하여 생성되는 OTP 난수(random number)를 출력하는 단말기
    를 포함하고,
    상기 카드와 단말기는 근거리 무선 통신 방식을 통하여 서로 보안 통신하며,
    상기 카드의 IC 칩은,
    상기 OTP 생성 알고리즘을 구동하기 위한 제어부; 및
    상기 OTP 생성 알고리즘에 의한 OTP 생성 관련 정보를 송수신 하는 통신부
    를 포함하고,
    상기 단말기는,
    상기 OTP 생성 관련 정보를 송수신 하는 통신부;
    상기 OTP 생성 관련 정보를 이용하여 OTP 난수를 생성하는 OTP 생성부; 및
    상기 생성된 OTP 난수를 디스플레이 하는 디스플레이부
    를 포함하는 사용자 인증 시스템.
  2. 삭제
  3. 제1항에 있어서,
    상기 카드와 단말기는 상기 근거리 무선 통신 방식으로,
    접촉식 판독 방식, 적외선(Infra Red) 통신 방식, 블루투스(Bluetooth) 통신 방식, 와이파이 통신 방식, 무선랜(LAN) 통신 방식, RF (Radio Frequency) 통신 방식 또는 NFC(Near Field Communication) 통신 방식 중 어느 하나를 통하여 서로 보안 통신 하는 것을 특징으로 하는 사용자 인증 시스템.
  4. 삭제
  5. 제1항에 있어서,
    상기 OTP 관련 정보는,
    상기 카드 사용자의 식별자 정보, 상기 IC 칩 고유번호 및 상기 OTP 암호키 값을 포함하는 사용자 인증 시스템.
  6. 삭제
  7. 제1항에 있어서,
    상기 단말기에 출력된 OTP 난수를 수신하고, 상기 수신된 OTP 난수에 대한 인증 과정을 통하여 상기 카드 사용자의 보안 인증을 수행하는 인증 서버
    를 더 포함하는 사용자 인증 시스템.
  8. 카드 정보가 인코딩(encoding) 되어 있는 IC 칩이 탑재된 카드; 및
    상기 카드 정보를 인식하고, 상기 카드 정보로부터 카드 결제에 필요한 카드 결제 정보를 추출하는 단말기
    를 포함하고,
    상기 카드와 단말기는 근거리 무선 통신 방식을 통하여 서로 보안 통신하며,
    상기 카드의 IC 칩은,
    상기 인코딩된 카드 정보를 저장하는 저장부; 및
    상기 카드 정보를 상기 단말기로 전송하는 전송부
    를 포함하고,
    상기 단말기는,
    상기 카드 정보를 수신하는 수신부;
    상기 카드 정보로부터 상기 카드 결제 정보를 추출하는 추출부; 및
    상기 추출된 카드 결제 정보를 이용하여 사용자 인증 과정을 수행하는 인증부
    를 포함하는 사용자 인증 시스템.
  9. 삭제
  10. 삭제
  11. 삭제
  12. 제8항에 있어서,
    상기 카드 결제 정보에 대한 인증 과정을 통하여 상기 카드 사용자의 보안 인증을 수행하는 인증 서버
    를 더 포함하는 사용자 인증 시스템.
  13. 단말기와 일회용 패스워드(OTP: One time Password) 생성 알고리즘을 구동하는 IC 칩이 탑재된 카드를 근거리 무선 통신 방식으로 서로 연결하는 단계;
    상기 카드의 OTP 생성 알고리즘을 구동하여 OTP 생성 관련 정보를 생성하는 단계
    상기 카드로부터 상기 OTP 관련 정보를 수신하는 단계;
    상기 OTP 관련 정보를 기반으로 단말기의 OTP 생성 알고리즘을 구동하는 단계;
    상기 단말기의 OTP 생성 알고리즘을 통하여 OTP 난수(random number)를 생성하는 단계; 및
    상기 생성된 OTP 난수를 출력하는 단계
    를 포함하는 사용자 인증 방법.
  14. 제13항에 있어서,
    상기 카드와 단말기는 근거리 무선 통신 방식을 통하여 서로 보안 통신 하는 것을 특징으로 하는 사용자 인증 방법.
  15. 제14항에 있어서,
    상기 카드와 단말기는 상기 근거리 무선 통신 방식으로,
    접촉식 판독 방식, 적외선(Infra Red) 통신 방식, 블루투스(Bluetooth) 통신 방식, 와이파이 통신 방식, 무선랜(LAN) 통신 방식, RF (Radio Frequency) 통신 방식 또는 NFC(Near Field Communication) 통신 방식 중 어느 하나를 통하여 서로 보안 통신 하는 것을 특징으로 하는 사용자 인증 방법.
  16. 삭제
  17. 제13항에 있어서,
    상기 OTP 관련 정보는,
    상기 카드 사용자의 식별자 정보, 상기 IC 칩 고유번호 및 상기 OTP 암호키 값을 포함하는 사용자 인증 방법.
  18. 제13항에 있어서,
    상기 단말기에 출력된 OTP 난수를 인증 서버로 제공하는 단계; 및
    상기 수신된 OTP 난수에 대한 인증 과정을 통하여 상기 카드 사용자의 보안 인증을 수행하는 단계
    를 더 포함하는 사용자 인증 방법.
  19. 카드 정보가 인코딩(encoding) 되어 있는 IC 칩이 탑재된 카드로부터 상기 카드 정보를 근거리 무선 통신 방식을 통하여 수신하는 단계;
    상기 카드 정보를 인식하는 단계;
    상기 카드 정보로부터 카드 결제에 필요한 카드 결제 정보를 추출하는 단계; 및
    상기 추출된 카드 결제 정보를 이용하여 사용자 인증 과정을 수행하는 단계
    를 포함하는 사용자 인증 방법.
  20. 제13항 내지 제15항 및 제17항 내지 제19항 중 어느 한 항의 방법을 수행하는 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.
KR1020120074819A 2012-03-09 2012-07-10 사용자 인증 시스템 및 방법 KR101384441B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20120024448 2012-03-09
KR1020120024448 2012-03-09

Publications (2)

Publication Number Publication Date
KR20130103274A KR20130103274A (ko) 2013-09-23
KR101384441B1 true KR101384441B1 (ko) 2014-04-14

Family

ID=49452722

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120074819A KR101384441B1 (ko) 2012-03-09 2012-07-10 사용자 인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101384441B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101506281B1 (ko) * 2014-03-28 2015-03-26 주식회사 에스씨테크원 일회용 패스워드를 이용한 다중 인증 결제 시스템 및 방법
KR102247450B1 (ko) * 2020-04-29 2021-05-04 주식회사 비즈모델라인 엔에프씨를 이용한 거래 연동 인증코드 제공 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070104026A (ko) * 2006-04-21 2007-10-25 주식회사 프럼나우 객체 지향 otp 난수 발생 방법 및 시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070104026A (ko) * 2006-04-21 2007-10-25 주식회사 프럼나우 객체 지향 otp 난수 발생 방법 및 시스템

Also Published As

Publication number Publication date
KR20130103274A (ko) 2013-09-23

Similar Documents

Publication Publication Date Title
CN103259667B (zh) 移动终端上eID身份认证的方法及系统
US20190165947A1 (en) Signatures for near field communications
CN107784499B (zh) 近场通信移动终端的安全支付系统及方法
KR101510660B1 (ko) 모바일 결제 시스템 및 방법
US20150242844A1 (en) System and method for secure remote access and remote payment using a mobile device and a powered display card
CN104380777A (zh) 用于使能使用移动设备的安全交易的系统和方法
CN105704092A (zh) 用户身份认证方法、装置和系统
CN105405012A (zh) 智能ic卡及支付处理方法
KR101205863B1 (ko) Qr코드와 모바일 otp를 이용한 온라인 계좌이체시스템 및 방법
CN103107888A (zh) 面向移动终端的动态多属性多级别的身份认证方法
KR101667005B1 (ko) 가입자 정보 및 가입자 식별 모듈을 이용한 전자결제 제공 방법과 그를 위한 시스템, 단말기 및 통신 관리 장치
KR101807645B1 (ko) Usim 공인인증서를 유선환경에서 활용하기 위한 방법 및 시스템
KR101384441B1 (ko) 사용자 인증 시스템 및 방법
KR101905655B1 (ko) 전자결제 제공 방법과 그를 위한 시스템, 단말기 및 통신 관리 장치
CN103854177A (zh) 一种安全网银的实施方法
KR20120076594A (ko) 보안 토큰을 이용한 전자결제 제공 방법과 그를 위한 시스템 및 단말기
KR101786941B1 (ko) 가입자 정보 및 가입자 식별 모듈을 이용한 전자결제 제공 방법과 그를 위한 시스템, 단말기 및 통신 관리 장치
KR20130082746A (ko) 금융수단 분리발급 방법 및 시스템
KR101683664B1 (ko) 가입자 정보 및 보안 토큰을 이용한 전자결제 제공 방법과 그를 위한 시스템, 단말기 및 통신 관리 장치
KR101673403B1 (ko) 개인 정보 및 가입자 식별 모듈을 이용한 전자결제 제공 방법과 그를 위한 시스템, 단말기 및 통신 관리 장치
KR101752284B1 (ko) 개인 정보 및 가입자 식별 모듈을 이용한 전자결제 제공 방법과 그를 위한 시스템, 단말기 및 통신 관리 장치
CN105306988A (zh) 基于机顶盒的近场安全支付方法及系统
KR101710686B1 (ko) 가입자 정보를 기반으로한 전자결제 제공 방법과 그를 위한 시스템 및 통신 관리 장치
KR101613308B1 (ko) 사용자 매체 인증을 이용한 모바일 오티피 운영 방법
KR101710722B1 (ko) 비접촉 매체를 이용한 모바일 오티피 운영 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170404

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180404

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190404

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20200311

Year of fee payment: 7