KR101529040B1 - 엔에프씨 인증카드를 이용한 인증장치와 방법 - Google Patents
엔에프씨 인증카드를 이용한 인증장치와 방법 Download PDFInfo
- Publication number
- KR101529040B1 KR101529040B1 KR1020140167872A KR20140167872A KR101529040B1 KR 101529040 B1 KR101529040 B1 KR 101529040B1 KR 1020140167872 A KR1020140167872 A KR 1020140167872A KR 20140167872 A KR20140167872 A KR 20140167872A KR 101529040 B1 KR101529040 B1 KR 101529040B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- nfc
- otp
- card
- transaction
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/08—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means
- G06K19/10—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means at least one kind of marking being used for authentication, e.g. of credit or identity cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Finance (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
본 발명은 NFC 인증카드를 이용한 인증장치와 방법에 관한 것으로서, 더욱 상세하게는 무선단말기와 NFC 통신방식으로 교신하는 NFC 인증카드를 구비하고, 그 NFC 인증카드에서 생성되는 OTP 또는 거래연동 OTP번호를 활용하여 2팩터 인증이 이루어지도록 하는 인증장치를 구성하므로서, 하나의 NFC 인증카드를 이용하여 2팩터 인증이 구현됨에 따라 별도의 인증수단을 더 휴대하지 않아도 되는 효과를 기대할 수 있고, NFC 인증카드를 신용카드 또는 체크카드로 활용할 수 있도록 하며, NFC 인증카드와 무선단말기 상호간에 교신되는 데이타가 암호화되어 통신되도록 하여 보안효율이 더욱 향상되도록 하고, 또한 생성된 OTP번호를 음성신호로도 출력되도록 하여 시각장애인도 자유롭게 사용할 수 있도록 한 NFC 인증카드를 이용한 인증장치와 방법에 관한 것이다.
Description
본 발명은 NFC 인증카드를 이용한 인증장치와 방법에 관한 것으로서, 더욱 상세하게는 무선단말기와 NFC 통신방식으로 교신하는 NFC 인증카드를 구비하고, 그 NFC 인증카드에서 생성되는 OTP 또는 거래연동 OTP번호를 활용하여 2팩터 인증이 이루어지도록 하는 인증장치를 구성하므로서, 하나의 NFC 인증카드를 이용하여 2팩터 인증이 구현됨에 따라 별도의 인증수단을 더 휴대하지 않아도 되는 효과를 기대할 수 있고, NFC 인증카드를 신용카드 또는 체크카드로 활용할 수 있도록 하며, NFC 인증카드와 무선단말기 상호간에 교신되는 데이타가 암호화되어 통신되도록 하여 보안효율이 더욱 향상되도록 하고, 또한 생성된 OTP번호를 음성신호로도 출력되도록 하여 시각장애인도 자유롭게 사용할 수 있도록 한 NFC 인증카드를 이용한 인증장치와 방법에 관한 것이다.
일반적으로 OTP(One Time Password)는 일회용 비밀번호 발생기를 뜻하는 것으로 금융거래, 전자상거래, 소액결재, 시스템인증 등 다양한 분야에서 사용자를 인증하는 용도로 널리 활용되고 있다.
OTP 번호를 발생하는 수단으로는 별도의 OTP발생용 토큰을 사용하거나 아니면 핸드폰에 탑재된 OTP 발생기를 작동시켜 OTP를 생성하도록 하고 있다.
OTP 발생용 토큰은 밧데리가 내장된 별도의 장비를 사용자가 휴대하고 다니면서 인증이 필요할 때 OTP 발생용 토큰을 작동시켜 OTP번호를 입력하는 것이고, 휴대폰에 탑재된 OTP 발생기를 사용하는 것은 휴대폰에 프로그램적으로 탑재된 OTP 발생기 또는 휴대폰에 탑재된 유심칩에 OTP 발생 프로그램을 내장시켜 OTP 번호를 발생시키고, 그 발생된 OTP번호를 휴대폰 화면에 출력시키는 것이다.
그러나, OTP 토큰은 구동용 밧데리와 OTP 번호의 출력을 위한 표시수단을 구비해야만 하므로 OTP토큰의 부피가 커지고 휴대가 불편해지는 문제점이 있었으며, OTP 토큰의 작동을 위해 사용자가 필수적으로 버튼 조작을 수행해야만 하는 문제점이 발생하고 있었다.
또한, 휴대폰에 탑재되는 OTP 발생기는 휴대폰이 해킹에 취약함에 따라 OTP 발생용 정보가 유출되는 문제점이 발생하고 있었다.
이러한 문제점을 해결하기 위해 NFC 카드를 이용한 OTP 발생장치가 선등록특허 제 10-1361716호로 제공되었다.
선등록특허는 휴대폰과 NFC 통신 프로토콜로 통신하는 카드형 OTP 발생기를 구비하여 카드형 OTP 발생기를 휴대폰에 근접시켰을때 휴대폰에 탑재된 NFC칩과 카드형 OTP발생기가 교신하여 카드형 OTP발생기에서 발생된 OTP가 휴대폰으로 전송되어 화면 표시되도록 구성한 것이다.
그러나 종래기술은 카드형 OTP발생기에서 생성된 OTP번호를 휴대폰에서 표시되도록 하는 1팩터(Factor) 인증으로 사용자를 인증하는 것이기 때문에 2팩터 인증을 요구하는 사회적 요구를 만족하지 못하는 문제점이 발생하고 있었다.
즉, 해킹기술의 발달로 갈수록 보안이 강화되고 있는 실정이므로 2팩터 인증이 요구되고 있는데, 대표적인 2팩터 인증은 OTP 또는 보안카드에 의한 1차 인증 후 ARS, 휴대폰 통화, SMS 문자 메시지를 이용한 2차 인증이 이루어지도록 하여 보안이 강화되도록 하는 것이다.
하지만, 종래 2팩터 인증의 경우 사용자가 OTP 발생수단을 휴대한 상태에서 또다른 매체를 통해 2차 인증을 수행해야만 하므로 사용상 번거로움이 발생함은 물론이고 2차 인증을 다른 인증수단을 구비하거나 휴대해야만 하는 문제점이 발생하고 있었다.
따라서, 상기 문제점을 해결하기 위한 본 발명은 무선단말기와 NFC 통신방식으로 교신하는 NFC 인증카드를 구비하고, 그 NFC 인증카드에서 생성되는 OTP 또는 거래연동 OTP번호를 활용하여 2팩터 인증이 이루어지도록 하는 인증장치를 구성하므로서, 하나의 NFC 인증카드를 이용하여 2팩터 인증이 구현됨에 따라 별도의 인증수단을 더 휴대하지 않아도 되는 효과를 기대할 수 있고, NFC 인증카드를 신용카드 또는 체크카드로 활용할 수 있도록 하며, NFC 인증카드와 무선단말기 상호간에 교신되는 데이타가 암호화되어 통신되도록 하여 보안효율이 더욱 향상되도록 하고, 또한 생성된 OTP번호를 음성신호로도 출력되도록 하여 시각장애인도 자유롭게 사용할 수 있도록 한 NFC 인증카드를 이용한 인증장치와 방법을 제공함을 목적으로 한다.
상기 목적달성을 위한 본 발명은
무선단말기(40)에 근접되었을때 무선단말기(40)에 설치되어 있는 루프안테나에서 발생된 자기장으로 부터 전원을 공급받아 활성화되고, 무선단말기(40)로 부터 전송된 표준시간정보 또는 거래정보와 자체 저장되어 있는 OTP발생정보(시리얼넘버, 비밀키, Pin번호)를 OTP발생용 알고리즘에 적용 연산하여 OTP번호 또는 거래연동 OTP번호를 생성하여 무선단말기(40)로 근거리 송신하는 IC 칩(51)을 장착하여 NFC인증카드(50)를 구성하되,
IC칩(51)을 제1 데이타영역(52)과 제 2 데이타영역(53)으로 구분하고, 제 1 데이타영역(52)에는 OTP번호 생성을 위한 알고리즘을 저장하며, 제 2 데이타영역(53)에는 신용카드 또는 체크카드 구현을 위한 금융정보를 저장하여 NFC인증카드(50)를 신용카드 또는 체크카드로도 사용할 수 있도록 구성한 것을 특징으로 한다.
본 발명에 의하면, 하나의 NFC 인증카드를 이용하여 2팩터 인증이 구현됨에 따라 별도의 인증수단을 더 휴대하지 않아도 되는 효과를 기대할 수 있고, NFC 인증카드를 신용카드 또는 체크카드로 활용할 수 있도록 하며, NFC 인증카드와 무선단말기 상호간에 교신되는 데이타가 암호화되어 통신되도록 하여 보안효율이 더욱 향상되도록 하고, 또한 생성된 OTP번호를 음성신호로도 출력되도록 하여 시각장애인도 자유롭게 사용할 수 있도록 하는 효과를 기대할 수 있다.
도 1 은 본 발명의 NFC 인증카드를 이용한 인증장치를 보인 블럭도.
도 2 는 NFC 인증카드의 OTP 및 거래연동 OTP 연산상태를 보인 도면.
도 3 은 본 발명 인증장치의 작동상태를 보인 블럭도.
도 4 는 본 발명 인증장치의 작동과정을 보인 플로우챠트.
도 2 는 NFC 인증카드의 OTP 및 거래연동 OTP 연산상태를 보인 도면.
도 3 은 본 발명 인증장치의 작동상태를 보인 블럭도.
도 4 는 본 발명 인증장치의 작동과정을 보인 플로우챠트.
이하, 첨부된 도면 도 1 내지 도 4 를 참조하여 본 발명의 바람직한 실시예를 설명하면 다음과 같다.
상기 도면에 의하면, 본 발명의 NFC 인증카드(50)는
무선단말기(40)에 근접되었을때 무선단말기(40)에 설치되어 있는 루프안테나에서 발생된 자기장으로 부터 전원을 공급받아 활성화되고, 무선단말기(40)로 부터 전송된 표준시간정보 또는 거래정보와 자체 저장되어 있는 OTP발생정보(시리얼넘버, 비밀키, Pin번호)를 OTP발생용 알고리즘에 적용 연산하여 OTP번호 또는 거래연동 OTP번호를 생성하여 무선단말기(40)로 근거리 송신하는 IC 칩(51)을 장착하여 NFC인증카드(50)를 구성하되,
IC칩(51)을 제1 데이타영역(52)과 제 2 데이타영역(53)으로 구분하고, 제 1 데이타영역(52)에는 OTP번호 생성을 위한 알고리즘을 저장하며, 제 2 데이타영역(53)에는 신용카드 또는 체크카드 구현을 위한 금융정보를 저장하여 NFC인증카드(50)를 신용카드 또는 체크카드로도 사용할 수 있도록 구성한 것을 특징으로 한다.
그리고, 무선단말기(40)와 NFC인증카드(50) 상호간에 교신되는 시간정보,거래정보,OTP번호 및 거래연동 OTP번호는 암호화된 상태로 통신이 이루어지도록 구성한 것을 특징으로 한다.
또한, 무선단말기(40)는 OTP번호를 표시부(41)를 통해 표시함과 동시에 스피커를 통해 음성신호로 출력하는 것을 특징으로 한다.
한편, NFC 인증카드(50)를 이용한 인증장치는
사용자가 인터넷을 통해 뱅킹서버(20)에 접속하여 인터넷뱅킹을 구현할 수 있는 유저단말기(10)와;
유저단말기(10)의 접속시 인터넷뱅킹이 이루어지도록 안내화면을 제공하고, 유저단말기(10)를 통해 입력되는 이체정보를 기반으로 이체하고자 하는 계좌번호, 이체금액, 예금주로 이루어진 거래정보를 생성하여 사용자의 무선단말기(40)로 푸쉬 전송하며, 이후 입력되는 OTP번호로서 1차 인증한 후 추가적으로 입력되는 거래연동 OTP번호를 이용하여 2차 인증 후 이체가 이루어지도록 하는 뱅킹서버(20)와;
뱅킹서버(20)의 요청에 따라 사용자로 부터 입력된 OTP번호 와 거래연동 OTP번호를 인증하는 인증서버(30)와;
근거리 무선 송수신용 루프안테나가 연결되고, 근접한 NFC 인증카드(50)를 감지하는 NFC 칩(44)과; 무선단말기(40)의 전체적인 동작을 제어하는 OS부(43)와; 뱅킹서버(20)에서 거래정보가 수신되었을때 활성화되고, 표준시간정보와 거래정보를 NFC 칩(44)을 통해 NFC 인증카드(50)로 전송하며, NFC 인증카드(50)로 부터 전송된 OTP번호를 표시부(41)를 통해 화면 출력하고, 또한 NFC 인증카드(50)로 부터 전송된 거래연동 OTP번호를 뱅킹서버(20)로 전송하는 인증앱(42)과; 무선단말기(40)의 작동상태를 화면 출력하는 표시부(41); 로 구성된 무선단말기(40)와;
무선단말기(40)에 근접되었을때 루프안테나에서 발생된 자기장으로 부터 전원을 공급받아 활성화되어 동작신호를 NFC 칩(44)으로 전송하고, 인증앱(42)으로 부터 전송된 표준시간정보 또는 거래정보와 자체 저장되어 있는 OTP발생정보(시리얼넘버, 비밀키, Pin번호)를 OTP발생용 알고리즘에 적용 연산하여 OTP번호 와 거래연동 OTP번호를 생성하며, 생성된 OTP번호와 거래연동 OTP번호를 NFC 칩(44)으로 근거리 전송하는 IC 칩(51)이 장착되어 있는 NFC 인증카드(50); 로 구성된다.
유저단말기(10)는 사용자가 사용하는 PC와 같이 인터넷통신이 가능한 단말기이고, 때에 따라서는 휴대폰, 테블릿PC, 스마트폰과 같이 인터넷뱅킹이 가능한 모든 무선단말기가 사용될 수 있다.
그리고, 무선단말기(40)는 사용자가 휴대하고 있는 스마트폰과 같은 무선통신이 가능한 단말기가 사용된다.
무선단말기(40)로서 스마트폰이 사용될 경우 뱅킹서버(20)에 접속하여 인터넷뱅킹이 가능하므로 무선단말기(40)가 유저단말기(10)로서 사용될 수 있다.
NFC 인증카드(50)는 사용자를 인증하기 위한 OTP번호 또는 거래연동 OTP번호를 생성하는 기능을 탑재한 IC칩(51)이 구비되며, 이 IC칩(51)에는 개인식별정보가 별도 저장될 수 있다.
개인식별정보로는 NFC 인증카드(50)의 시리얼넘버, 폰정보, 폰넘버 등과 같이 사용자를 식별할 수 있는 모든 정보를 사용할 수 있으며, 이러한 개인식별정보를 무선단말기(40)에 1차 인증정보로 전송할 수 있다.
또한, 상기 IC칩(51)은 OTP번호 생성을 위한 OTP발생용 알고리즘이 저장되어 있으며, OTP번호를 생성할 때에는 도 2a와 같이 무선단말기(40)에서 전송된 표준시간정보와 자체저장되어 있는 OTP발생정보(시리얼넘버, 비밀키, Pin번호)를 OTP발생용 알고리즘에 적용 연산하여 OTP번호를 생성하고, 거래연동 OTP번호를 생성할 때에는 도 2b와 같이 무선단말기(40)에서 전송된 표준시간정보와 거래정보, 그리고 자체저장되어 있는 OTP발생정보(시리얼넘버, 비밀키, Pin번호)를 OTP발생용 알고리즘에 적용 연산하여 거래연동 OTP번호를 생성한다.
그리고, NFC 인증카드를 이용한 인증방법은,
OTP번호 생성을 위한 알고리즘이 저장딘 제 1 데이타영역(52)과 신용카드 또는 체크카드의 구현을 위한 금융정보를 저장하는 제 2 데이타영역(53)으로 구분되어 있는 IC칩(51)을 구비한 NFC인증카드(50)를 포함하고,
사용자에 의해 이체정보가 뱅킹서버(20)에 입력되는 단계를 포함하는 NFC 인증카드를 이용한 인증방법에 있어서,
이체정보를 기반으로 생성된 거래정보가 뱅킹서버(20)로 부터 전송되어 무선단말기(40)에 수신되고, 수신된 거래정보가 무선단말기(40)의 표시부(41)를 통해 표시되면서 인증앱(42)이 활성화되는 단계와;
사용자가 거래정보를 확인하면, 인증앱(42)은 NFC 인증카드(50)를 무선단말기(40)에 접촉하도록 유도하는 안내화면을 표시부(41)를 통해 출력하고, 이후 NFC칩(44)에 의해 NFC인증카드(50)의 IC칩(51)이 인식되면 표준시간정보와 거래정보를 암호화하여 NFC인증카드(50)로 근거리 무선 전송하는 단계와;
NFC인증카드(50)에서 생성된 OTP번호와 거래연동OTP번호를 인증앱(42)이 수신하는 단계와;
수신된 OTP번호를 표시부(41)를 통해 화면출력하여 사용자가 OTP번호를 유저단말기(10)를 이용하여 뱅킹서버(20)에 입력토록 함과 동시에 거래연동OTP번호를 뱅킹서버(20)로 무선전송하여 2팩터 인증이 이루어지도록 하는 단계;
를 포함하는 것을 특징으로 한다.
그리고, NFC 인증카드를 이용한 인증방법은,
OTP번호 생성을 위한 알고리즘이 저장딘 제 1 데이타영역(52)과 신용카드 또는 체크카드의 구현을 위한 금융정보를 저장하는 제 2 데이타영역(53)으로 구분되어 있는 IC칩(51)을 구비한 NFC인증카드(50)를 포함하고,
사용자에 의해 이체정보가 뱅킹서버(20)에 입력되는 단계를 포함하는 NFC 인증카드를 이용한 인증방법에 있어서,
이체정보를 기반으로 생성된 거래정보가 뱅킹서버(20)로 부터 전송되어 무선단말기(40)에 수신되고, 수신된 거래정보가 무선단말기(40)의 표시부(41)를 통해 표시되면서 인증앱(42)이 활성화되는 단계와;
사용자가 거래정보를 확인하면, 인증앱(42)은 NFC 인증카드(50)를 무선단말기(40)에 접촉하도록 유도하는 안내화면을 표시부(41)를 통해 출력하고, 이후 NFC칩(44)에 의해 NFC인증카드(50)의 IC칩(51)이 인식되면 표준시간정보와 거래정보를 암호화하여 NFC인증카드(50)로 근거리 무선 전송하는 단계와;
NFC인증카드(50)에서 생성된 OTP번호와 거래연동OTP번호를 인증앱(42)이 수신하는 단계와;
수신된 OTP번호를 표시부(41)를 통해 화면출력하여 사용자가 OTP번호를 유저단말기(10)를 이용하여 뱅킹서버(20)에 입력토록 함과 동시에 거래연동OTP번호를 뱅킹서버(20)로 무선전송하여 2팩터 인증이 이루어지도록 하는 단계;
를 포함하는 것을 특징으로 한다.
본 발명의 인증장치의 동작을 설명하면 다음과 같다.
인터넷뱅킹을 위해 사용자가 유저단말기(10)를 이용하여 뱅킹서버(20)에 접속하면, 뱅킹서버(20)는 인터넷뱅킹을 위한 안내화면을 출력하고, 이 안내화면을 통해 사용자는 이체정보(이체계좌, 예금주명, 이체금액 등)를 입력한다.
뱅킹서버(20)는 사용자가 입력한 이체정보를 기반으로 거래정보를 생성한다.
거래정보는 "이체계좌:***-***-***, 이체금액: 00000원, 예금주: 홍길동"과 같이 생성된다.
뱅킹서버(20)는 상기와같이 생성된 거래정보를 사용자가 휴대한 무선단말기(40)에 푸쉬방식으로 전송하고, 무선단말기(40)의 OS부(43)는 수신된 거래정보를 표시부(41)를 통해 출력하며, 이때 인증앱(42)이 활성화된다.
인증앱(42)은 활성화되어 사용자가 거래정보를 확인하기를 기다리며, 이후 사용자가 거래정보를 확인하면 사용자로 하여금 NFC 인증카드(50)를 무선단말기(40)에 접촉하도록 유도하는 안내메세지를 표시부(41)를 통해 출력한다.
안내메세지는 "NFC 인증카드를 무선단말기에 접촉시켜주세요"와 같은 형태로 출력된다.
안내메세지에 따라 사용자가 NFC인증카드(50)를 무선단말기(40)에 접촉시키면, 무선단말기(40)에 탑재되어 있는 NFC칩(44)의 루프안테나에서 발생된 자기장에 의해 IC칩(51)으로 전원이 공급되어 IC칩(51)이 활성화되고, IC칩(51)의 활성화된 상태를 NFC 칩(44)이 감지한다.
NFC 칩(44)에 의해 IC칩(51)이 감지되면 인증앱(42)은 NFC 칩(44)과 IC칩(51)을 무선통신라인으로 연결시키고, 시간동기방식 OTP번호 생성에 필요한 표준시간정보와 거래연동 OTP번호 생성에 필요한 거래정보를 NFC 칩(44)을 통해 IC칩(51)으로 전송한다.
NFC 인증카드(50)의 IC칩(51)은 표준시간정보와 자체 저장되어 있는 OTP발생정보(시리얼넘버, 비밀키, Pin번호)를 OTP발생 알고리즘에 적용 연산하여 OTP번호를 생성함과 동시에 표준시간정보와 거래정보, 그리고 OTP발생정보를 OTP발생 알고리즘에 적용 연산하여 거래연동 OTP번호를 생성한다.
그리고, 생성된 OTP번호와 거래연동 OTP번호를 NFC 칩(44)을 통해 인증앱(42)으로 전송한다.
인증앱(42)은 수신된 OTP번호를 표시부(44)를 통해 출력함과 동시에 거래연동 OTP번호를 뱅킹서버(20)로 전송한다.
사용자는 표시부(44)를 통해 출력된 OTP번호를 유저단말기(10)를 이용하여 뱅킹서버(20)에 전송한다.
한편, 인증앱(42)은 OTP번호를 표시부(44)를 통해 출력하면서 스피커를 통해 음성출력하여 시각장애인도 OTP번호를 용이하게 사용할 수 있도록 한다.
뱅킹서버(20)는 입력되는 OTP번호를 인증서버(30)에 전송하여 1차 인증을 수행하고, 이후 무선단말기(40)로 부터 전송된 거래연동 OTP번호를 인증서버(30)에 전송하여 2차 인증을 수행하게 되는 것이며, 1차인증과 2차 인증이 모두 이루어지면 사용자의 자금이체를 허가하게 된다.
상기 설명과 같이 하나의 NFC 인증카드(50)를 이용하여 2팩터 인증이 이루어지도록 할 수 있고, 인증앱(42)에 의해 자동으로 거래정보가 NFC 인증카드(50)로 전송되어 거래연동 OTP번호가 생성되어 2차 인증에 사용되므로 사용자가 일일이 거래정보를 입력하는 불편함이 발생하지 않게된다.
그리고, 무선단말기(40)와 NFC 인증카드(50) 상호간에 이루어지는 데이타가 암호화된 상태로 교신이 이루어지도록 함에 따라 해킹의 위험으로 부터 완전히 벗어날 수 있도록 하였으며, IC칩(51)을 제1 데이타영역(52)과 제 2 데이타영역(53)으로 구분하고, 제 1 데이타영역(52)에는 OTP번호 생성을 위한 알고리즘을 저장하며, 제 2 데이타영역(53)에는 신용카드 또는 체크카드 구현을 위한 금융정보를 저장하여 NFC인증카드(50)를 신용카드 또는 체크카드로서 사용할 수 있도록 하였다.
10: 유저단말기, 20: 뱅킹서버,
30: 인증서버, 40: 무선단말기,
41: 표시부, 42: 인증앱,
43: OS부, 44: NFC칩,
50: NFC인증카드, 51: IC칩,
30: 인증서버, 40: 무선단말기,
41: 표시부, 42: 인증앱,
43: OS부, 44: NFC칩,
50: NFC인증카드, 51: IC칩,
Claims (4)
- 사용자가 인터넷을 통해 뱅킹서버(20)에 접속하여 인터넷뱅킹을 구현할 수 있는 유저단말기(10)와;
유저단말기(10)의 접속시 인터넷뱅킹이 이루어지도록 안내화면을 제공하고, 유저단말기(10)를 통해 입력되는 이체정보를 기반으로 이체하고자 하는 계좌번호, 이체금액, 예금주로 이루어진 거래정보를 생성하여 사용자의 무선단말기(40)로 푸쉬 전송하며, 이후 입력되는 OTP번호로서 1차 인증한 후 추가적으로 입력되는 거래연동 OTP번호를 이용하여 2차 인증 후 이체가 이루어지도록 하는 뱅킹서버(20)와;
뱅킹서버(20)의 요청에 따라 사용자로 부터 입력된 OTP번호 와 거래연동 OTP번호를 인증하는 인증서버(30)와;
근거리 무선 송수신용 루프안테나가 연결되고, 근접한 NFC 인증카드(50)를 감지하는 NFC 칩(44)과; 무선단말기(40)의 전체적인 동작을 제어하는 OS부(43)와; 뱅킹서버(20)에서 거래정보가 수신되었을때 활성화되고, 표준시간정보와 거래정보를 NFC 칩(44)을 통해 NFC 인증카드(50)로 전송하며, NFC 인증카드(50)로 부터 전송된 OTP번호를 표시부(41)를 통해 화면 출력함과 동시에 NFC 인증카드(50)로 부터 전송된 거래연동 OTP번호를 뱅킹서버(20)로 전송하는 인증앱(42)과; 무선단말기(40)의 작동상태를 화면 출력하는 표시부(41); 로 구성된 무선단말기(40)와;
무선단말기(40)에 근접되었을때 루프안테나에서 발생된 자기장으로 부터 전원을 공급받아 활성화되어 동작신호를 NFC 칩(44)으로 전송하고, 인증앱(42)으로 부터 전송된 표준시간정보 또는 거래정보와 자체 저장되어 있는 OTP발생정보(시리얼넘버, 비밀키, Pin번호)를 OTP발생용 알고리즘에 적용 연산하여 OTP번호 와 거래연동 OTP번호를 생성하며, 생성된 OTP번호와 거래연동 OTP번호를 NFC 칩(44)으로 근거리 전송하는 IC 칩(51)이 장착되어 있는 NFC 인증카드(50); 로 구성된 것을 특징으로 하는 NFC 인증카드를 이용한 인증장치.
- OTP번호 생성을 위한 알고리즘이 저장딘 제 1 데이타영역(52)과 신용카드 또는 체크카드의 구현을 위한 금융정보를 저장하는 제 2 데이타영역(53)으로 구분되어 있는 IC칩(51)을 구비한 NFC인증카드(50)를 포함하고,
사용자에 의해 이체정보가 뱅킹서버(20)에 입력되는 단계를 포함하는 NFC 인증카드를 이용한 인증방법에 있어서,
이체정보를 기반으로 생성된 거래정보가 뱅킹서버(20)로 부터 전송되어 무선단말기(40)에 수신되고, 수신된 거래정보가 무선단말기(40)의 표시부(41)를 통해 표시되면서 인증앱(42)이 활성화되는 단계와;
사용자가 거래정보를 확인하면, 인증앱(42)은 NFC 인증카드(50)를 무선단말기(40)에 접촉하도록 유도하는 안내화면을 표시부(41)를 통해 출력하고, 이후 NFC칩(44)에 의해 NFC인증카드(50)의 IC칩(51)이 인식되면 표준시간정보와 거래정보를 암호화하여 NFC인증카드(50)로 근거리 무선 전송하는 단계와;
NFC인증카드(50)에서 생성된 OTP번호와 거래연동OTP번호를 인증앱(42)이 수신하는 단계와;
수신된 OTP번호를 표시부(41)를 통해 화면출력하여 사용자가 OTP번호를 유저단말기(10)를 이용하여 뱅킹서버(20)에 입력토록 함과 동시에 거래연동OTP번호를 뱅킹서버(20)로 무선전송하여 2팩터 인증이 이루어지도록 하는 단계;
를 포함하는 NFC 인증카드를 이용한 인증방법.
- 삭제
- 삭제
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140167872A KR101529040B1 (ko) | 2014-11-27 | 2014-11-27 | 엔에프씨 인증카드를 이용한 인증장치와 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140167872A KR101529040B1 (ko) | 2014-11-27 | 2014-11-27 | 엔에프씨 인증카드를 이용한 인증장치와 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101529040B1 true KR101529040B1 (ko) | 2015-06-16 |
Family
ID=53519063
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020140167872A KR101529040B1 (ko) | 2014-11-27 | 2014-11-27 | 엔에프씨 인증카드를 이용한 인증장치와 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101529040B1 (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20200022194A (ko) * | 2018-08-22 | 2020-03-03 | 엔에이치엔한국사이버결제 주식회사 | 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법 |
| CN113424490A (zh) * | 2019-12-23 | 2021-09-21 | 第一资本服务有限责任公司 | 使用nfc和非接触式智能卡的安全密码生成和管理 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20100023981A (ko) * | 2008-08-23 | 2010-03-05 | 정윤경 | 콘텐츠를 갖는 신용카드 및 그의 구동 방법 |
| KR101413971B1 (ko) * | 2014-04-10 | 2014-07-02 | 주식회사 아이비즈페이 | Otp 카드를 이용한 본인인증 결제시스템 및 그 방법 |
-
2014
- 2014-11-27 KR KR1020140167872A patent/KR101529040B1/ko active IP Right Grant
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20100023981A (ko) * | 2008-08-23 | 2010-03-05 | 정윤경 | 콘텐츠를 갖는 신용카드 및 그의 구동 방법 |
| KR101413971B1 (ko) * | 2014-04-10 | 2014-07-02 | 주식회사 아이비즈페이 | Otp 카드를 이용한 본인인증 결제시스템 및 그 방법 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20200022194A (ko) * | 2018-08-22 | 2020-03-03 | 엔에이치엔한국사이버결제 주식회사 | 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법 |
| KR102348823B1 (ko) | 2018-08-22 | 2022-01-06 | 엔에이치엔한국사이버결제 주식회사 | 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법 |
| CN113424490A (zh) * | 2019-12-23 | 2021-09-21 | 第一资本服务有限责任公司 | 使用nfc和非接触式智能卡的安全密码生成和管理 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101561499B1 (ko) | 엔에프씨 인증카드를 이용한 인증방법 | |
| CN112602300B (zh) | 用于非接触式卡的密码认证的系统和方法 | |
| CN102315942B (zh) | 一种带蓝牙的安全终端及其与客户端的通信方法 | |
| US20130009756A1 (en) | Verification using near field communications | |
| KR20150072438A (ko) | 모바일 장치 및 전원이 공급되는(powered) 디스플레이 카드를 사용하는 보안 원격 엑세스 및 원격 결제를 위한 시스템 및 방법 | |
| US8915428B1 (en) | Wireless-enabled card reader | |
| EP3817317B1 (en) | Authentication system and method for sending and receiving encrypted messages | |
| KR101226607B1 (ko) | 엔에프씨 칩이 내장된 핸드폰을 이용한 오티피 발생장치와 방법 | |
| EP2779069A1 (en) | Method and system for managing a transaction | |
| TWI626607B (zh) | Smart card with dynamic token OTP function and working method thereof | |
| US9955518B2 (en) | Secure pairing of personal device with host device | |
| US11176334B1 (en) | Cardholder sleeve and near-field communication proxy device for communication with integrated circuit chip cards | |
| CN104240077B (zh) | 一种基于短距离无线通信技术的编码加密器 | |
| CN112639785A (zh) | 用于发信号通知非接触式卡上的潜在攻击的系统和方法 | |
| TWI650715B (zh) | 基於近場通信之支付系統及其方法 | |
| KR101529040B1 (ko) | 엔에프씨 인증카드를 이용한 인증장치와 방법 | |
| US20170024729A1 (en) | Secure Transmission of Payment Credentials | |
| CN105405010B (zh) | 交易装置、使用其的交易系统与交易方法 | |
| KR101426223B1 (ko) | 스마트카드와 스마트 단말을 이용한 보안정보 조회 방법 및 이를 위한 컴퓨터로 판독가능한 기록매체 | |
| KR102276916B1 (ko) | 엔에프씨오티피카드를 이용한 비대면 거래 인증 방법 | |
| CN104599128A (zh) | 交易认证卡 | |
| KR102210898B1 (ko) | 일회용 인증코드의 거래 연동 방법 | |
| KR102268471B1 (ko) | 거래정보와 엔에프씨오티피카드를 이용한 거래 인증 방법 | |
| KR20160139073A (ko) | 일회용코드를 이용한 거래 연동 인증 방법 | |
| KR101662388B1 (ko) | 바이오정보의 분산관리 기반의 매체저장형 금융서비스 제공 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20180329 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20190329 Year of fee payment: 5 |