KR101767535B1 - Method for providing identity verification via card base on near field communication, card, verification terminal, verification support server and identity verification server using the same - Google Patents

Method for providing identity verification via card base on near field communication, card, verification terminal, verification support server and identity verification server using the same Download PDF

Info

Publication number
KR101767535B1
KR101767535B1 KR1020160117051A KR20160117051A KR101767535B1 KR 101767535 B1 KR101767535 B1 KR 101767535B1 KR 1020160117051 A KR1020160117051 A KR 1020160117051A KR 20160117051 A KR20160117051 A KR 20160117051A KR 101767535 B1 KR101767535 B1 KR 101767535B1
Authority
KR
South Korea
Prior art keywords
card
authentication
terminal
public key
information
Prior art date
Application number
KR1020160117051A
Other languages
Korean (ko)
Inventor
어준선
홍재우
Original Assignee
주식회사 코인플러그
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 코인플러그 filed Critical 주식회사 코인플러그
Priority to KR1020160117051A priority Critical patent/KR101767535B1/en
Application granted granted Critical
Publication of KR101767535B1 publication Critical patent/KR101767535B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

The present invention relates to a method for providing an authentication service through a wireless local area network based card, a card using the same, an authentication terminal, an authentication supporting server, and an authentication server. According to an embodiment of the present invention, the method for providing an authentication service through a wireless local area network based card comprises: (a) step of enabling an authentication supporting server to detect authentication information corresponding to hash values from a database by using the hash values of card information and personal information; (b) step of enabling the authentication supporting server to generate a result value for user authentication by using a card public key, a terminal public key, a session identifier multi-signature value, and the detected authentication information; and (c) step of transmitting the generated result value to the authentication terminal or enabling a predetermined server to transmit the generated result value to the authentication terminal. The present invention provides a convenient authentication effect by using the card.

Description

근거리 무선 통신 기반의 카드를 통하여 본인 인증 서비스를 제공하는 방법 및 이를 이용한 카드, 인증용 단말, 인증 지원 서버 및 본인 인증 서버{METHOD FOR PROVIDING IDENTITY VERIFICATION VIA CARD BASE ON NEAR FIELD COMMUNICATION, CARD, VERIFICATION TERMINAL, VERIFICATION SUPPORT SERVER AND IDENTITY VERIFICATION SERVER USING THE SAME}BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a method of providing a personal authentication service through a card based on short-range wireless communication and a card, an authentication terminal, an authentication support server and an authentication server using the same, VERIFICATION SUPPORT SERVER AND IDENTITY VERIFICATION SERVER USING THE SAME}

본 발명은 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법 및 이를 이용한 카드, 인증용 단말, 인증 지원 서버 및 본인 인증 서버에 관한 것이다.The present invention relates to a method of providing a personal authentication service using a card based on a short-range wireless communication, a card using the same, an authentication terminal, an authentication support server, and an authentication server.

종래 대한민국에는 온라인 상에서 본인임을 인증하기 위하여 이용되었던 방식으로서 일반적으로 다음의 두 가지 방식이 있었다.In the past, there were two ways in Korea that were used to authenticate themselves online:

그 중 첫째 방식은 휴대폰 본인 인증 방식이며, 두 번째 방식은 아이핀(i-PIN) 인증 방식이다. The first method is the authentication method of the mobile phone, and the second method is the i-PIN authentication method.

일반적으로 휴대폰 본인 인증 방식은 사용자가 이용하고 있는 서비스의 단말에 본인의 명의로 등록되어 있는 휴대폰 번호를 입력하면 무작위로 생성된 인증용 번호가 그 휴대폰 번호의 휴대폰으로 전송되고, 이때 본인임을 인증하려는 사용자가 그 전송된 인증용 번호를 단말에 입력함으로써 서비스의 제공 주체 또는 제3자가 그 사용자가 본인임을 인증해주는 방식을 지칭한다.Generally, in the authentication method of the mobile phone, when a mobile phone number registered in the name of the user is input in the terminal of the service used by the user, a randomly generated authentication number is transmitted to the mobile phone of the mobile phone number, Refers to a method by which a provider of a service or a third party authenticates the user as the user by inputting the transmitted authentication number to the terminal.

다음으로, 아이핀 인증 방식은 본인 확인 절차를 거쳐 개인에게 난수화하여 발급되는 고유의 번호인 아이핀을 이용하는 방식으로서, 아이핀은 주민등록번호와 같이 총 13자리로 구성되며 개인의 기본적인 식별 정보인 생년, 생일, 성별에 대한 정보를 일체 포함하지 않는다. 다만, 이 아이핀의 3번째, 4번째 자리에는 대한민국 정보통신부가 부여하는 본인 확인 기관 코드로서 각각 고정된 숫자인 1과 6이 포함되어 있다. 대한민국 정보통신부의 가이드에 따라 현재 6개 회사가 주민번호 대체수단인 아이핀을 이용한 아이핀 인증을 서비스하고 있다.Next, the Ipin authentication method is a method of using the Ipin, which is a unique number issued to the individual via the identity verification process. The Ipin is composed of 13 digits, such as a resident registration number, and includes basic information such as birth date, birth date, It does not include any information about gender. However, the third and fourth digits of this Ipin include fixed numbers 1 and 6, respectively, as the identity verification code assigned by the Ministry of Information and Communication of the Republic of Korea. According to the Ministry of Information and Communication of the Republic of Korea, currently six companies are providing Ipin certification using Ipin as a substitute for resident number.

그러나 이러한 아이핀 인증 방식을 이용하는 경우에도 초기에 아이핀의 발급을 위하여 공인인증서, 계좌번호, 신용카드 번호, 대면 확인, 휴대폰 인증 등의 다른 본인 확인 절차를 거쳐야 하는 불편함이 있으며, 결코 안전한 대안은 아니다. 즉, 전술한 것과 같은 방식들은 타인이 본인을 사칭하여 악용할 수 있는 가능성이 있다.However, even in the case of using this Ipin authentication method, there is an inconvenience that it is necessary to go through other identification process such as an authorized certificate, an account number, a credit card number, a face identification, a mobile phone authentication, . That is, there is a possibility that the schemes as described above can be used by another person to impersonate himself / herself.

이에 본 발명자는 단순한 물건(예컨대 휴대폰), 정보의 탈취를 통하여 타인이 악의적으로 본인 인증을 할 수 없도록 하기 위한 신규한 방법을 고안해냈는바, 이 신규한 방법에 의하면 신용카드, 체크카드 등을 아우르는 카드 내에서 공개키(public key)-개인키(private key)를 이용하여 서명을 생성하는 절차가 포함되어, 개인 정보, 카드 정보 등과 같이 카드 발급시에 제공된 다양한 정보(예컨대 소지하고 있는 휴대폰 SMS 인증이나 본인 식별을 위한 보안 질문과 같은 임의의 정보 등)가 이용됨으로써 종래에 비하여 월등한 보안 수준의 본인 인증을 제공할 수 있다. Therefore, the present inventor has devised a novel method for preventing another person from maliciously authenticating himself or herself through simple deception (for example, a mobile phone) and information. According to this new method, A procedure for generating a signature using a public key and a private key in the card includes various information provided at the time of card issuance such as personal information and card information Or any information such as a security question for identification of a person) is used to provide authentication of a superior security level compared to the conventional one.

공개키-개인키 암호화에 의한 서명값은 일반적인 사용자가 간편하게 입력할 수 있는 정도의 정보가 아니지만, 이를 근거리 무선 통신(near field communication; NFC)을 통해 전달하면, 입력상의 문제점은 해결될 수 있다.Although the signature value by the public key-private key encryption is not information that can be easily input by a general user, the problem of the input can be solved by transmitting it through the near field communication (NFC).

또한 본 발명자는, 가상 화폐의 블록체인에 본인 인증용 정보를 기록함으로써 위변조가 불가능하면서도, 카드에 대응되는 공개키-개인키 쌍과 함께 인증용 단말에 대응되는 공개키-개인키 쌍을 이용하여 카드의 부정 사용을 다중으로 방지할 수 있는 방안을 마련하였다.The present inventors have also found that, by recording information for authentication in a block chain of virtual money, it is possible to prevent the forgery and falsification by using the public key-private key pair corresponding to the card and the public key- There is a plan to prevent multiple illegal use of the card.

본 발명은 상술한 종래의 본인 인증 방식이 가지는 단점을 해결하는 것을 목적으로 한다.An object of the present invention is to solve the disadvantages of the above-mentioned conventional authentication method.

구체적으로, 본 발명은 가볍게 휴대하고 다닐 수 있는 카드를 이용하여 본인 인증을 간편하게 제공하는 것을 목적으로 한다.Specifically, the present invention aims at providing a user authentication easily by using a card which can be carried with light.

또한, 본 발명은 근거리 무선 통신을 이용하여 고수준의 암호화를 이용함에 있어서 걸림돌이 되었던 다량의 복잡한 정보를 입력하는 데서 겪는 어려움을 극복하여 높은 보안 수준을 제공하는 것을 다른 목적으로 한다.Another object of the present invention is to provide a high security level by overcoming the difficulties in inputting a large amount of complicated information which has been a stumbling block in using high-level encryption using short-range wireless communication.

또한, 본 발명은 가상 화폐의 블록체인을 데이터베이스로 이용함으로써 공개키, 공개키의 해쉬값 등의 인증 관련 정보의 위변작을 근본적으로 방지함으로써 신뢰성을 보장하는 것을 또 다른 목적으로 한다.Another object of the present invention is to secure reliability by fundamentally preventing a change in authentication related information such as a public key and a hash value of a public key by using a block chain of virtual money as a database.

또한, 본 발명은 카드에 대응되는 공개키-개인키 쌍과 함께 인증용 단말에 대응되는 공개키-개인키 쌍을 이용하여 카드의 부정 사용을 다중으로 방지할 수 있는 것을 다른 일 목적으로 한다.It is another object of the present invention to prevent illegal use of a card by using a public key-private key pair corresponding to a card and a public key-private key pair corresponding to the authentication terminal.

상기한 바와 같은 본 발명의 목적을 달성하고, 후술하는 본 발명의 특징적인 효과를 실현하기 위한, 본 발명의 특징적인 구성은 하기와 같다. In order to accomplish the objects of the present invention as described above and achieve the characteristic effects of the present invention described below, the characteristic structure of the present invention is as follows.

본 발명의 일 태양에 따르면, 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법이 제공되는바, 그 방법은, (a) (i) 상기 카드의 고유 정보인 카드 정보 및 사용자의 개인 정보, 또는 상기 카드 정보 및 상기 개인 정보의 해쉬값, (ii) 상기 카드에 대응되는 카드 공개키(public key of card), 상기 사용자가 이용하거나 접근 가능한 단말인 인증용 단말에 대응되는 단말 공개키(public key of terminal), 및 (iii) 상기 사용자에 대한 세션 식별자를 상기 카드에 대응되는 카드 개인키(private key of card)와 상기 인증용 단말에 대응되는 단말 개인키(private key of terminal)로 서명한 값인 세션 식별자 다중서명값이 획득되면, 인증 지원 서버가, 상기 카드 정보 및 상기 개인 정보의 해쉬값을 이용하여 데이터베이스로부터 상기 해쉬값에 대응되는 본인 인증용 정보를 인출하는 단계; (b) 상기 인증 지원 서버가, 상기 카드 공개키, 상기 단말 공개키, 상기 세션 식별자 다중서명값 및 상기 인출된 본인 인증용 정보를 이용하여 상기 사용자의 본인 인증에 대한 결과값을 생성하는 단계; 및 (c) 상기 생성된 결과값을 상기 인증용 단말에 전송하거나 소정의 서버로 하여금 상기 인증용 단말에 전송하도록 지원하는 단계를 포함한다.According to an aspect of the present invention, there is provided a method of providing a self-authentication service using a card based on a short-range wireless communication, the method comprising the steps of: (a) (Ii) a public key of a card corresponding to the card, and (iii) a terminal public key corresponding to the authentication terminal, which is a terminal that the user can use or access, A private key of a card corresponding to the card and a private key of a terminal corresponding to the authentication terminal, and (iii) When the session identifier multi-signature value, which is a value obtained by signing with the hash value, is obtained, the authentication support server acquires from the database the identity information corresponding to the hash value using the card information and the hash value of the private information Withdrawing the information; (b) generating, by the authentication support server, a result value of the user's identity authentication using the card public key, the terminal public key, the session identifier multiple-signature value, and the retrieved identity authentication information; And (c) transmitting the generated result value to the authentication terminal or supporting a predetermined server to transmit the resultant value to the authentication terminal.

본 발명의 다른 태양에 따르면, 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법이 제공되는바, 그 방법은, (a) 상기 카드가, 사용자가 이용하거나 접근 가능한 단말인 인증용 단말로부터 상기 근거리 무선 통신을 통하여 정보 요청 신호 및 상기 사용자에 대한 세션 식별자를 수신하는 단계; (b) 상기 정보 요청 신호에 응하여, 상기 카드가, 상기 세션 식별자를 상기 카드에 대응되는 카드 개인키(private key of card)로 서명한 값인 세션 식별자 단일서명값을 산출하는 단계; 및 (c) 상기 카드가, (i) 상기 카드의 고유 정보인 카드 정보, (ii) 상기 카드에 대응되는 카드 공개키(public key of card) 및 (iii) 산출된 상기 세션 식별자 단일서명값을 포함하는 데이터를 상기 인증용 단말에 전송함으로써, 전송된 (i) 상기 카드 정보, (ii) 상기 카드 공개키, 상기 인증용 단말에 대응되는 단말 공개키(public key of terminal), (iii) 상기 세션 식별자 단일서명값을 상기 인증용 단말에 대응되는 단말 개인키(private key of terminal)로 서명한 값인 세션 식별자 다중서명값, 및 (iv) 데이터베이스로부터 인출된 본인 인증용 정보를 포함하는 데이터를 이용하여 생성된 상기 사용자의 본인 인증에 대한 결과값이 상기 인증용 단말에게 획득되도록 지원하는 단계를 포함한다.According to another aspect of the present invention, there is provided a method of providing an identity authentication service using a card based on short-range wireless communication, the method comprising the steps of: (a) Receiving an information request signal and a session identifier for the user through the short-range wireless communication from the terminal; (b) in response to the information request signal, calculating, by the card, a session identifier single signature value that is a value obtained by signing the session identifier with a card private key corresponding to the card; And (c) if the card has (i) card information that is unique information of the card, (ii) a public key of card corresponding to the card, and (iii) (Ii) the card public key, a public key of a terminal corresponding to the authentication terminal, (iii) a step of transmitting the card information to the authentication terminal, A session identifier multi-signature value that is a value obtained by signing a session identifier single signing value with a private key of a terminal corresponding to the authentication terminal, and (iv) data including authentication information extracted from the database And supporting the result of the authentication of the user generated by the authentication to be obtained to the authentication terminal.

본 발명의 또 다른 태양에 따르면, 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법이 제공되는바, 그 방법은, (a) 사용자가 이용하거나 접근 가능한 단말인 인증용 단말이, 상기 사용자의 본인 인증의 개시 요청 신호를 본인 인증 서버에 전송하는 단계; (b) 상기 본인 인증의 개시 요청 신호에 대응되도록 생성된 세션 식별자(session identifier; session id)가 획득되면, 상기 인증용 단말이, 상기 근거리 무선 통신을 통하여 상기 카드로부터 (i) 상기 카드에 고유한 카드 정보, (ii) 상기 카드에 대응되는 카드 공개키(public key of card) 및 (iii) 상기 세션 식별자를 상기 카드에 대응되는 카드 개인키(private key of card)로 서명한 값인 세션 식별자 단일서명값을 수신하는 단계; (c) 상기 인증용 단말이, 소정의 보안 요소(Secure Element; SE)로부터 (i) 상기 인증용 단말에 대응되는 단말 공개키(public key of terminal), 및 (ii) 상기 세션 식별자 단일서명값을 상기 인증용 단말에 대응되는 단말 개인키(private key of terminal)로 서명한 값인 세션 식별자 다중서명값을 획득하는 단계; (d) 상기 사용자의 개인 정보가 획득되면, 상기 인증용 단말이, (i) 상기 개인 정보 및 수신된 상기 카드 정보, 또는 상기 개인 정보 및 상기 카드 정보의 해쉬값, (ii) 수신된 상기 카드 공개키, 상기 단말 공개키 및 (iii) 상기 세션 식별자 다중서명값을 상기 본인 인증 서버에 전송하는 단계; 및 (d) 상기 인증용 단말이, (i) 상기 개인 정보 및 상기 카드 정보, 또는 상기 개인 정보 및 상기 카드 정보의 해쉬값, (ii) 상기 카드 공개키, 상기 단말 공개키, (iii) 상기 세션 식별자 다중서명값, 및 (iv) 데이터베이스로부터 인출된 본인 인증용 정보에 의한 상기 본인 인증에 대한 결과값을 수신하는 단계를 포함한다.According to another aspect of the present invention, there is provided a method of providing a personal authentication service using a card based on a short-range wireless communication, the method comprising the steps of: (a) Transmitting a request signal for initiating authentication of the user to the authentication server; (b) acquiring a session identifier (session identifier) generated so as to correspond to the initiation request signal of the authentication of the user, from the card through the short-range wireless communication; (i) (Ii) a public key of card corresponding to the card, and (iii) a session identifier unique to the session key, which is a value obtained by signing the session identifier with a card private key corresponding to the card. Receiving a signature value; (i) a public key of a terminal corresponding to the authentication terminal, and (ii) a session identifier unique sign value Obtaining a session identifier multi-signature value that is a value signed by a private key of a terminal corresponding to the authentication terminal; (i) a hash value of the personal information and the received card information or the personal information and the card information, (ii) a hash value of the received card information, Transmitting the public key, the terminal public key, and (iii) the session identifier multiple signature value to the identity authentication server; (I) a hash value of the personal information and the card information, or the personal information and the card information, (ii) the card public key, the terminal public key, (iii) A session identifier, a multi-signature value, and (iv) a result value for the identity authentication by the identity authentication information extracted from the database.

본 발명의 또 다른 태양에 따르면, 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법이 제공되는바, 그 방법은, (a) 사용자가 이용하거나 접근 가능한 단말인 인증용 단말로부터 본인 인증의 개시 요청 신호가 획득되면, 본인 인증 서버가, 상기 개시 요청 신호에 대응되는 세션 식별자(session identifier)를 생성하거나 소정의 서버로 하여금 생성하도록 지원하는 단계; (b) 상기 본인 인증 서버가, 상기 생성된 세션 식별자를 상기 인증용 단말에 전송하는 단계; (c) 상기 인증용 단말로부터 (i) 상기 사용자의 개인 정보, (ii) 상기 인증용 단말이 획득한 카드의 고유 정보인 카드 정보, (iii) 상기 카드에 대응되는 카드 공개키(public key of card), 상기 인증용 단말에 대응되는 단말 공개키(public key of terminal), 및 (iv) 상기 세션 식별자를 상기 카드에 대응되는 카드 개인키(private key of card)로 서명한 값인 세션 식별자 단일서명값을 상기 인증용 단말에 대응되는 단말 개인키(private key of terminal)로 서명한 값인 세션 식별자 다중서명값이 획득되면, 상기 본인 인증 서버가, (i) 상기 카드 정보 및 상기 개인 정보, 또는 상기 카드 정보 및 상기 개인 정보의 해쉬값, (ii) 상기 카드 공개키, 상기 단말 공개키, (iii) 상기 세션 식별자 다중서명값, 및 (iv) 데이터베이스로부터 인출된 본인 인증용 정보를 이용하여 상기 본인 인증에 대한 결과값을 획득하는 단계; 및 (d) 상기 본인 인증에 대한 결과값이 획득되면, 상기 본인 인증 서버가, 상기 본인 인증에 대한 결과값을 상기 인증용 단말에 전송하는 단계를 포함한다.According to still another aspect of the present invention, there is provided a method of providing a self-authentication service using a card based on short-range wireless communication, the method comprising the steps of: (a) When the authentication start request signal is obtained, the authentication server generates a session identifier corresponding to the start request signal or supports a predetermined server to generate the session identifier; (b) transmitting, by the principal authentication server, the generated session identifier to the authentication terminal; (ii) a card information which is unique information of a card acquired by the authentication terminal; (iii) a public key of the card corresponding to the card; (iii) (iv) a session identifier, which is a value obtained by signing the session identifier with a private key of the card corresponding to the card, a single signature Value obtained by signing with a private key of a terminal corresponding to the authentication terminal is obtained, the authentication server transmits (i) the card information and the personal information, or Card information and the hash value of the personal information, (ii) the card public key, the terminal public key, (iii) the session identifier multiple signature value, and (iv) About Certification Obtaining a gwagap; And (d) if the result of the authentication is obtained, the authentication server transmits the result of the authentication to the authentication terminal.

다시, 본 발명의 일 태양에 따르면, 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 인증 지원 서버가 제공되는바, 그 인증 지원 서버는, (i) 상기 카드의 고유 정보인 카드 정보 및 사용자의 개인 정보, 또는 상기 카드 정보 및 상기 개인 정보의 해쉬값, (ii) 상기 카드에 대응되는 카드 공개키(public key of card), 상기 사용자가 이용하거나 접근 가능한 단말인 인증용 단말에 대응되는 단말 공개키(public key of terminal), 및 (iii) 상기 사용자에 대한 세션 식별자를 상기 카드에 대응되는 카드 개인키(private key of card)와 상기 인증용 단말에 대응되는 단말 개인키(private key of terminal)로 서명한 값인 세션 식별자 다중서명값을 획득하는 통신부; 및 (i) 상기 카드 정보 및 상기 개인 정보, 또는 상기 카드 정보 및 상기 개인 정보의 해쉬값, (ii) 상기 카드 공개키, 상기 단말 공개키, 및 (iii) 상기 세션 식별자 다중서명값이 획득되면, 상기 카드 정보 및 상기 개인 정보의 해쉬값을 이용하여 데이터베이스로부터 상기 해쉬값에 대응되는 본인 인증용 정보를 인출하는 프로세서를 포함하되, 상기 프로세서는, 상기 카드 공개키, 상기 단말 공개키, 상기 세션 식별자 다중서명값 및 상기 인출된 본인 인증용 정보를 이용하여 상기 사용자의 본인 인증에 대한 결과값을 생성하고, 상기 통신부는, 상기 생성된 결과값을 상기 인증용 단말에 전송하거나 소정의 서버로 하여금 상기 인증용 단말에 전송하도록 지원한다.According to another aspect of the present invention, there is provided an authentication support server for providing a self-authentication service using a card based on short-range wireless communication, the authentication support server including: (i) And a hash value of the card information and the personal information, (ii) a public key of card corresponding to the card, and an authentication terminal, which is a terminal usable or accessible by the user, A private key of a card corresponding to the card and a private key of a private key corresponding to the authentication terminal, and (iii) a communication unit for acquiring a session identifier multi-signature value that is a value signed by a terminal of the terminal; And (i) a hash value of the card information and the personal information, or the card information and the personal information, (ii) the card public key, the terminal public key, and (iii) the session identifier multiple signature value are obtained And a processor for fetching the authentication information corresponding to the hash value from the database using the card information and the hash value of the personal information, wherein the processor is configured to generate the card public key, the terminal public key, Wherein the communication unit generates a result value for authentication of the user using the identifier multi-signature value and the retrieved authentication information for the user, and the communication unit transmits the generated result value to the authentication terminal, To the authentication terminal.

본 발명의 다른 태양에 따르면, 본인 인증 서비스를 제공하는 근거리 무선 통신 기반의 카드가 제공되는바, 그 카드는, 사용자가 이용하거나 접근 가능한 단말인 인증용 단말로부터 상기 근거리 무선 통신을 통하여 정보 요청 신호 및 상기 사용자에 대한 세션 식별자를 수신하는 통신부; 및 상기 정보 요청 신호에 응하여, 상기 세션 식별자를 상기 카드에 대응되는 카드 개인키(private key of card)로 서명한 값인 세션 식별자 단일서명값을 산출하는 프로세서를 포함하되, 상기 프로세서는, 상기 통신부를 통하여, (c) 상기 카드가, (i) 상기 카드의 고유 정보인 카드 정보, (ii) 상기 카드에 대응되는 카드 공개키(public key of card) 및 (iii) 산출된 상기 세션 식별자 단일서명값을 포함하는 데이터를 상기 인증용 단말에 전송함으로써, 전송된 (i) 상기 카드 정보, (ii) 상기 카드 공개키, 상기 인증용 단말에 대응되는 단말 공개키(public key of terminal), (iii) 상기 세션 식별자 단일서명값을 상기 인증용 단말에 대응되는 단말 개인키(private key of terminal)로 서명한 값인 세션 식별자 다중서명값, 및 (iv) 데이터베이스로부터 인출된 본인 인증용 정보를 포함하는 데이터를 이용하여 생성된 상기 사용자의 본인 인증에 대한 결과값이 상기 인증용 단말에게 획득되도록 지원한다.According to another aspect of the present invention, there is provided a short-range wireless communication-based card for providing a personal authentication service, the card comprising: And a communication unit for receiving a session identifier for the user; And a processor for, in response to the information request signal, calculating a session identifier single signature value that is a value obtained by signing the session identifier with a private key of a card corresponding to the card, (Ii) the card's public key corresponding to the card; and (iii) the computed session identifier single signature value < RTI ID = 0.0 > (Ii) the card public key, a public key of a terminal corresponding to the authentication terminal, (iii) a public key of the card, A session identifier multi-signature value that is a value obtained by signing the session identifier single signature value with a private key of a terminal corresponding to the authentication terminal, and (iv) Supports such that the resulting value for the identity authentication of the user generated by using the data obtained to the MS for the certification.

본 발명의 또 다른 태양에 따르면, 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 인증용 단말로서, 사용자가 이용하거나 접근 가능한 단말인 상기 인증용 단말이 제공되는바, 그 인증용 단말은, 상기 사용자의 본인 인증의 개시 요청 신호를 본인 인증 서버에 전송하고, 상기 본인 인증의 개시 요청 신호에 대응되도록 생성된 세션 식별자(session identifier; session id)가 획득되면, 상기 근거리 무선 통신을 통하여 상기 카드로부터 (i) 상기 카드에 고유한 카드 정보, (ii) 상기 카드에 대응되는 카드 공개키(public key of card) 및 (iii) 상기 세션 식별자를 상기 카드에 대응되는 카드 개인키(private key of card)로 서명한 값인 세션 식별자 단일서명값을 수신하는 통신부; (i) 상기 인증용 단말에 대응되는 단말 공개키(public key of terminal), 및 (ii) 상기 세션 식별자 단일서명값을 상기 인증용 단말에 대응되는 단말 개인키(private key of terminal)로 서명한 값인 세션 식별자 다중서명값을 획득하는 소정의 보안 요소(Secure Element; SE); 및 상기 보안 요소로부터 (i) 상기 단말 공개키(public key of terminal), 및 (ii) 상기 세션 식별자 다중서명값을 획득하는 프로세서를 포함하되, 상기 프로세서는, 상기 사용자의 개인 정보가 획득되면, 상기 통신부를 통하여, (i) 상기 개인 정보 및 수신된 상기 카드 정보, 또는 상기 개인 정보 및 상기 카드 정보의 해쉬값, (ii) 수신된 상기 카드 공개키, 상기 단말 공개키 및 (iii) 상기 세션 식별자 다중서명값을 상기 본인 인증 서버에 전송하고, 상기 통신부는, (i) 상기 개인 정보 및 상기 카드 정보, 또는 상기 개인 정보 및 상기 카드 정보의 해쉬값, (ii) 상기 카드 공개키, 상기 단말 공개키, (iii) 상기 세션 식별자 다중서명값, 및 (iv) 데이터베이스로부터 인출된 본인 인증용 정보에 의한 상기 본인 인증에 대한 결과값을 수신한다.According to another aspect of the present invention, there is provided an authentication terminal for providing a self-authentication service using a card based on a short-range wireless communication, wherein the authentication terminal is provided as a terminal that can be used or accessed by a user, Transmits a session initiation request signal of the user's identity authentication to the authentication server of the user and, when a session identifier (session identifier) generated to correspond to the initiation request signal of the user authentication is obtained, (I) card information unique to the card, (ii) a public key of card corresponding to the card, and (iii) a card private key corresponding to the card a communication unit receiving the session identifier single signature value, (i) a public key of a terminal corresponding to the terminal for authentication, and (ii) a private key of a session identifier corresponding to the authentication terminal A Secure Element (SE) for obtaining a session identifier multi-signature value; And a processor for obtaining (i) the public key of a terminal from the secure element and (ii) the session identifier multi-signature value, wherein the processor, when the user's personal information is obtained, (I) a hash value of the personal information and the received card information, or the personal information and the card information, (ii) the received card public key, the terminal public key, and (iii) (I) a hash value of the personal information and the card information, or the personal information and the card information, (ii) the card public key, the card public key, Public key, (iii) the session identifier, a multi-signature value, and (iv) a result value for the identity authentication by the identity authentication information retrieved from the database.

본 발명의 또 다른 태양에 따르면, 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 본인 인증 서버가 제공되는바, 그 본인 인증 서버는, 사용자가 이용하거나 접근 가능한 단말인 인증용 단말로부터 본인 인증의 개시 요청 신호를 획득하는 통신부; 및 상기 개시 요청 신호가 획득되면, 상기 개시 요청 신호에 대응되는 세션 식별자(session identifier)를 생성하거나 상기 통신부를 통하여 소정의 서버로 하여금 생성하도록 지원하는 프로세서를 포함하되, 상기 통신부는, 상기 생성된 세션 식별자를 상기 인증용 단말에 전송하고, 상기 프로세서는, 상기 인증용 단말로부터 (i) 상기 사용자의 개인 정보, (ii) 상기 인증용 단말이 획득한 카드의 고유 정보인 카드 정보, (iii) 상기 카드에 대응되는 카드 공개키(public key of card), 상기 인증용 단말에 대응되는 단말 공개키(public key of terminal), 및 (iv) 상기 세션 식별자를 상기 카드에 대응되는 카드 개인키(private key of card)로 서명한 값인 세션 식별자 단일서명값을 상기 인증용 단말에 대응되는 단말 개인키(private key of terminal)로 서명한 값인 세션 식별자 다중서명값이 획득되면, (i) 상기 카드 정보 및 상기 개인 정보, 또는 상기 카드 정보 및 상기 개인 정보의 해쉬값, (ii) 상기 카드 공개키, 상기 단말 공개키, (iii) 상기 세션 식별자 다중서명값, 및 (iv) 데이터베이스로부터 인출된 본인 인증용 정보를 이용하여 상기 본인 인증에 대한 결과값을 획득하며, 상기 통신부는, 상기 본인 인증에 대한 결과값이 획득되면, 상기 본인 인증에 대한 결과값을 상기 인증용 단말에 전송한다.According to another aspect of the present invention, there is provided a personal authentication server for providing a personal authentication service using a card based on short-range wireless communication, the personal authentication server comprising: A communication unit for acquiring a start request signal of authentication of the principal; And a processor for generating a session identifier corresponding to the start request signal or generating a predetermined server through the communication unit when the start request signal is obtained, (Ii) card information, which is unique information of a card acquired by the authentication terminal, (iii) authentication information, and (iii) A public key of a card corresponding to the card, a public key of a terminal corresponding to the authentication terminal, and (iv) a card private key corresponding to the card the session identifier multi-signature value, which is a value obtained by signing the session identifier single sign value, which is a value signed by the private key of the authentication terminal, with a private key of the terminal corresponding to the authentication terminal, (I) a hash value of the card information and the personal information, or the card information and the personal information, (ii) the card public key, the terminal public key, (iii) the session identifier multiple signature value, and (iv) acquiring a result value for the principal authentication using the principal authentication information extracted from the database; and when the result value for the principal authentication is obtained, the communication unit transmits the result value for the principal authentication to the authentication To the terminal.

본 발명의 방법에 의하면, 가볍게 휴대하고 다닐 수 있는 카드를 이용하는 간편한 본인 인증이 제공되는 효과가 있다.According to the method of the present invention, it is possible to provide a simple personal authentication using a card which can be carried with ease.

또한, 본 발명의 방법에 의하면, 분실된 카드가 본인 인증에 이용되는 것을 방지할 수 있는 효과가 있다.Further, according to the method of the present invention, it is possible to prevent the lost card from being used for authentication.

또한, 본 발명의 방법에 의하면, 고수준의 암호화를 통한 높은 보안 수준이 제공되는 효과가 있다.Further, according to the method of the present invention, a high level of security is provided through high-level encryption.

또한, 본 발명의 방법에 의하면, 공개키, 공개키의 해쉬값 등의 인증 관련 정보의 위변작이 근본적으로 방지됨으로써 신뢰성이 보장되는 효과가 있다.In addition, according to the method of the present invention, reliability of the authentication related information such as a public key and a public key hash value is fundamentally prevented.

본 발명의 실시예의 설명에 이용되기 위하여 첨부된 아래 도면들은 본 발명의 실시예들 중 단지 일부일 뿐이며, 통상의 기술자에게 있어서는 발명적 작업이 이루어짐 없이 이 도면들에 기초하여 다른 도면들이 얻어질 수 있다.
도 1은 본 발명에 따라 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법을 수행하는 인증 지원 서버, 카드, 인증용 단말 및 본인 인증 서버의 예시적 구성을 개략적으로 도시한 개념도이다.
도 2는 본 발명에 따라 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법을 예시적으로 나타낸 시퀀스 다이어그램(sequence diagram)이다.BRIEF DESCRIPTION OF THE DRAWINGS The accompanying drawings, which are included to provide a further understanding of the invention and are incorporated in and constitute a part of this application, illustrate embodiments of the invention and, together with the description, serve to explain the principles of the invention .
1 is a conceptual diagram schematically illustrating an exemplary configuration of an authentication support server, a card, an authentication terminal, and an authentication server for performing a method of providing a personal authentication service using a card based on a short range wireless communication according to the present invention .
FIG. 2 is a sequence diagram exemplarily showing a method of providing a personal authentication service using a card based on a short-distance wireless communication according to the present invention.

후술하는 본 발명에 대한 상세한 설명은, 본 발명의 목적들, 기술적 해법들 및 장점들을 분명하게 하기 위하여 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 통상의 기술자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. The following detailed description of the invention refers to the accompanying drawings, which illustrate, by way of example, specific embodiments in which the invention may be practiced in order to clarify the objects, technical solutions and advantages of the invention. These embodiments are described in sufficient detail to enable those skilled in the art to practice the invention.

또한, 본 발명의 상세한 설명 및 청구항들에 걸쳐, ‘포함하다’라는 단어 및 그것의 변형은 다른 기술적 특징들, 부가물들, 구성요소들 또는 단계들을 제외하는 것으로 의도된 것이 아니다. 통상의 기술자에게 본 발명의 다른 목적들, 장점들 및 특성들이 일부는 본 설명서로부터, 그리고 일부는 본 발명의 실시로부터 드러날 것이다. 아래의 예시 및 도면은 실례로서 제공되며, 본 발명을 한정하는 것으로 의도된 것이 아니다.Also, throughout the description and claims of this invention, the word 'comprise' and variations thereof are not intended to exclude other technical features, additions, elements or steps. Other objects, advantages and features of the present invention will become apparent to those skilled in the art from this description, and in part from the practice of the invention. The following examples and figures are provided by way of illustration and are not intended to limit the invention.

더욱이 본 발명은 본 명세서에 표시된 실시예들의 모든 가능한 조합들을 망라한다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예에 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다. Moreover, the present invention encompasses all possible combinations of embodiments shown herein. It should be understood that the various embodiments of the present invention are different, but need not be mutually exclusive. For example, certain features, structures, and characteristics described herein may be implemented in other embodiments without departing from the spirit and scope of the invention in connection with an embodiment. It is also to be understood that the position or arrangement of the individual components within each disclosed embodiment may be varied without departing from the spirit and scope of the invention. The following detailed description is, therefore, not to be taken in a limiting sense, and the scope of the present invention is to be limited only by the appended claims, along with the full scope of equivalents to which such claims are entitled, if properly explained. In the drawings, like reference numerals refer to the same or similar functions throughout the several views.

본 명세서에서 달리 표시되거나 분명히 문맥에 모순되지 않는 한, 단수로 지칭된 항목은, 그 문맥에서 달리 요구되지 않는 한, 복수의 것을 아우른다. 이하, 통상의 기술자가 본 발명을 용이하게 실시할 수 있도록 하기 위하여, 본 발명의 바람직한 실시예들에 관하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.Unless otherwise indicated herein or clearly contradicted by context, items referred to in the singular are intended to encompass a plurality unless otherwise specified in the context. Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings, so that those skilled in the art can easily carry out the present invention.

도 1은 본 발명에 따라 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법을 수행하는 인증 지원 서버, 카드, 인증용 단말 및 본인 인증 서버의 예시적 구성을 개략적으로 도시한 개념도이고, 도 2는 본 발명에 따라 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법을 예시적으로 나타낸 시퀀스 다이어그램(sequence diagram)이다.FIG. 1 is a conceptual diagram schematically illustrating an exemplary configuration of an authentication support server, a card, an authentication terminal, and a personal authentication server for performing a method of providing a personal authentication service using a card based on short-range wireless communication according to the present invention And FIG. 2 is a sequence diagram exemplarily showing a method of providing a personal authentication service using a card based on a local area wireless communication according to the present invention.

도 1을 참조로 하면, 본 발명의 일 실시예에 따른 인증 지원 서버, 카드, 인증용 단말 및 본인 인증 서버(100)는 통신부(110), 프로세서(120)를 포함한다. 동일한 참조 부호를 이용하여 나타낸 것은 설명의 편의를 위한 것일 뿐, 이들 개별 장치들이 동일하다는 의미로 의도된 것은 아니다. Referring to FIG. 1, an authentication support server, a card, an authentication terminal, and a principal authentication server 100 according to an exemplary embodiment of the present invention includes a communication unit 110 and a processor 120. The use of the same reference numerals is for convenience of explanation only and is not intended to mean that these individual devices are the same.

구체적으로, 인증 지원 서버, 인증용 단말 및 본인 인증 서버는 전형적으로 컴퓨팅 장치(예컨대, 컴퓨터 프로세서, 메모리, 스토리지, 입력 장치 및 출력 장치, 기타 기존의 컴퓨팅 장치의 구성요소들을 포함할 수 있는 장치; 라우터, 스위치 등과 같은 전자 통신 장치; 네트워크 부착 스토리지(NAS) 및 스토리지 영역 네트워크(SAN)와 같은 전자 정보 스토리지 시스템)와 컴퓨터 소프트웨어(즉, 컴퓨팅 장치로 하여금 특정의 방식으로 기능하게 하는 인스트럭션들)의 조합을 이용하여 원하는 시스템 성능을 달성하는 것일 수 있다. Specifically, the authentication support server, the authentication terminal, and the identity authentication server typically comprise a computing device (e.g., a computer processor, memory, storage, input device and output device, device that may include components of an existing computing device; Electronic information storage systems such as network attached storage (NAS) and storage area network (SAN)) and computer software (i.e., instructions that cause the computing device to function in a particular manner) Lt; RTI ID = 0.0 > desired system performance. ≪ / RTI >

이와 같은 컴퓨팅 장치의 통신부(110)는 연동되는 타 컴퓨팅 장치와 요청과 응답을 송수신할 수 있는바, 일 예시로서 그러한 요청과 응답은 동일한 TCP 세션에 의하여 이루어질 수 있지만, 이에 한정되지는 않는바, 예컨대 UDP 데이터그램으로서 송수신될 수도 있을 것이다. The communication unit 110 of such a computing device can send and receive requests and responses to and from other interworking computing devices. As an example, such requests and responses can be made by the same TCP session, For example, as a UDP datagram.

또한 컴퓨팅 장치의 프로세서(120)는 MPU(Micro Processing Unit) 또는 CPU(Central Processing Unit), 캐쉬 메모리(Cache Memory), 데이터 버스(Data Bus) 등의 하드웨어 구성을 포함할 수 있다. 또한, 운영체제, 특정 목적을 수행하는 애플리케이션의 소프트웨어 구성을 더 포함할 수도 있다.In addition, the processor 120 of the computing device may include a hardware configuration such as a micro processing unit (MPU) or a central processing unit (CPU), a cache memory, and a data bus. It may further include a software configuration of an operating system and an application that performs a specific purpose.

한편, 상기 카드는 신용 카드, 체크 카드 등을 일컫는 용어로서, 본 명세서에서 카드는 NFC 칩과 같은 근거리 무선 통신(NFC) 기능을 제공하는 구성요소를 포함한다. 그러한 구성요소는 근거리 무선 통신 기능을 제공하는 통신부 및 한정된 규칙의 연산 능력을 제공하는 프로세서를 포함하는 것일 수 있으며, 경우에 따라 그러한 구성요소에는 미리 정해진 데이터를 저장하고 있는 저장부가 포함되어 있을 수 있다. 이와 같은 카드의 구성요소는 본 발명에 따른 방법을 수행하기 위한 것인바, 이제 본 발명에 따라 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법을 설명하기로 한다.On the other hand, the card refers to a credit card, a check card, and the like. In this specification, a card includes components that provide a local wireless communication (NFC) function such as an NFC chip. Such a component may include a communication unit that provides a short-range wireless communication function and a processor that provides computing capability of a limited rule, and in some cases, such a component may include a storage unit storing predetermined data . The components of such a card are for performing the method according to the present invention, and a method for providing authentication service using a card based on a short-range wireless communication according to the present invention will now be described.

도 2를 참조하면, 본 발명에 따른 방법은, 사용자가 이용하거나 접근 가능한 단말인 인증용 단말이, 상기 사용자의 본인 인증의 개시 요청 신호를 본인 인증 서버에 전송하는 단계를 포함한다. Referring to FIG. 2, a method according to the present invention includes a step in which an authentication terminal, which is a user-accessible or accessible terminal, transmits a request signal for authentication of the user to the authentication server.

단계(S205)에서 상기 인증용 단말로부터 상기 개시 요청 신호가 획득(S205)되면, 본인 인증 서버가, 상기 개시 요청 신호에 대응되는 세션 식별자(session identifier)를 생성할 수 있으나, 경우에 따라서는 소정의 서버로 하여금 생성하도록 지원(S210; S215)할 수도 있다. 이와 같은 세션 식별자는, 일회 사용되도록 랜덤 난스(random nonce)를 포함하거나, 상기 랜덤 난스를 가공한 값일 수 있다. 한편, 상기 소정의 서버는 도 2에 도시된 바와 같이 인증 지원 서버일 수 있다.When the initiation request signal is acquired from the authentication terminal in step S205 (S205), the authentication server of the principal can generate a session identifier corresponding to the initiation request signal, (S210: S215) so that the server of the server can be generated. Such a session identifier may include a random nonce to be used once, or may be a value obtained by processing the random nonce. Meanwhile, the predetermined server may be an authentication support server as shown in FIG.

다음으로, 본 발명에 따른 방법은, 상기 본인 인증 서버가, 상기 생성된 세션 식별자를 상기 인증용 단말에 전송하는 단계(S220)를 포함한다. Next, the method according to the present invention includes the step S220 of the authentication server transmitting the generated session identifier to the authentication terminal.

단계(S220)에서 상기 개시 요청 신호에 대응되도록 생성된 세션 식별자가 획득된 후, 상기 인증용 단말이, 상기 근거리 무선 통신을 통하여 상기 카드로부터 (i) 상기 카드에 고유한 카드 정보, (ii) 상기 카드에 대응되는 카드 공개키(public key of card) 및 (iii) 상기 세션 식별자를 상기 카드에 대응되는 카드 개인키(private key of card)로 서명한 값인 세션 식별자 단일서명값을 획득(S240)할 수 있는데, 이에 대해서는 아래에 구체적으로 설명한다. (I) the card information unique to the card, (ii) the card information unique to the card, and (iii) the session ID generated in response to the start request signal in step S220. A public key of card corresponding to the card, and (iii) a session identifier single signature value, which is a value obtained by signing the session identifier with a card private key corresponding to the card (S240) This is explained in detail below.

이와 같은 단계(S240)에 이르는 상기 카드와 상기 인증용 단말 사이의 송수신 과정을 설명하자면, 단계(S220) 이후에 사용자가 자신이 소지한 카드를 인증용 단말과의 근거리 무선 통신을 위하여 제공하면, 이때 상기 카드는, 상기 인증용 단말에 상기 근거리 무선 통신의 개시 요청 신호를 전송(S225)하고, 상기 인증용 단말과의 핸드셰이킹(handshaking)을 통하여 상기 인증용 단말과의 연동을 유지(S230)할 수 있다. 단계(S230) 후에, 상기 카드는 상기 인증용 단말로부터 상기 근거리 무선 통신을 통하여 정보 요청 신호 및 상기 사용자에 대한 세션 식별자를 수신(S235)한다. 즉, 단계(S235)에서는 상기 인증용 단말이, 상기 근거리 무선 통신을 통하여 상기 카드에 상기 세션 식별자를 전송하고, 상기 카드 정보, 상기 카드 공개키 및 상기 세션 식별자 단일서명값을 요청한다.In step S240, if the user provides his / her card for short-range wireless communication with the authentication terminal after step S220, At this time, the card transmits the short distance wireless communication start request signal to the authentication terminal (S225), and maintains interworking with the authentication terminal through handshaking with the authentication terminal (S230 )can do. After the step S230, the card receives the information request signal and the session identifier for the user from the authentication terminal through the short-range wireless communication (S235). That is, in step S235, the authentication terminal transmits the session identifier to the card via the short-range wireless communication, and requests the card information, the card public key, and the session identifier single signature value.

그 후, 본 발명의 방법에 따르면, 상기 정보 요청 신호에 응하여, 상기 카드가, 상기 세션 식별자를 상기 카드 개인키로 서명한 값인 세션 식별자 단일서명값을 산출하는 단계(S240-1; 미도시); 및 상기 카드가, (i) 상기 카드 정보, (ii) 상기 카드 공개키 및 (iii) 산출된 상기 세션 식별자 단일서명값을 포함하는 데이터를 상기 인증용 단말에 전송하는 단계(S240)가 포함된다. 즉, 단계(S240)에서는, 상기 인증용 단말이, 상기 근거리 무선 통신을 통하여 상기 카드로부터 상기 카드 정보, 상기 카드 공개키 및 상기 세션 식별자 단일서명값을 수신한다.Then, according to the method of the present invention, in response to the information request signal, the card calculates (S240-1; not shown) a session identifier single signature value that is a value obtained by signing the session identifier with the card private key; And the step (S240) of transmitting, to the authentication terminal, the card, the data including (i) the card information, (ii) the card public key, and (iii) the calculated session identifier single signature value . That is, in step S240, the authentication terminal receives the card information, the card public key, and the session identifier single signature value from the card through the short-range wireless communication.

상기 카드가 상기 카드 공개키와 상기 카드 개인키를 마련하는 방식에는, 첫째, 상기 카드가 상기 카드에 대응되는 공개키 및 개인키 쌍이 미리 적재(pre-load)되어 있는 저장부를 더 포함하는 방식이 있을 수 있으며, 둘째, 상기 정보 요청 신호에 응하여 상기 카드의 프로세서가 상기 카드 공개키 및 카드 개인키 쌍을 동적으로 생성하는 방식이 있을 수도 있다.The way in which the card prepares the card public key and the card private key includes firstly a method in which the card further includes a storage unit in which a public key and a private key pair corresponding to the card are pre- And there may be a method in which the processor of the card dynamically generates the card public key and the card private key pair in response to the information request signal.

단계(S240) 후에, 본 발명의 방법은, 상기 인증용 단말이, 상기 인증용 단말에 포함된 소정의 보안 요소(Secure Element; SE)로부터 (i) 상기 인증용 단말에 대응되는 단말 공개키(public key of terminal), 및 (ii) 상기 세션 식별자 단일서명값을 상기 인증용 단말에 대응되는 단말 개인키(private key of terminal)로 서명한 값인 세션 식별자 다중서명값을 획득하는 단계(S245)를 포함한다.After step S240, the method of the present invention is characterized in that the authentication terminal obtains, from a predetermined secure element (SE) included in the authentication terminal, (i) a terminal public key corresponding to the authentication terminal (S245) of obtaining a session identifier multi-signature value, which is a value obtained by signing the session identifier single sign value with a private key of a terminal corresponding to the authentication terminal, .

단계(S245) 다음으로, 상기 사용자의 개인 정보가 획득(S250)되면, 상기 인증용 단말은, (i) 상기 개인 정보 및 수신된 상기 카드 정보, 또는 상기 개인 정보 및 상기 카드 정보의 해쉬값, (ii) 수신된 상기 카드 공개키, 상기 단말 공개키 및 (iii) 상기 세션 식별자 다중서명값을 상기 본인 인증 서버에 전송(S255)한다. 그 후, 상기 본인 인증 서버는, (i) 상기 카드 정보 및 상기 개인 정보, 또는 상기 카드 정보 및 상기 개인 정보의 해쉬값, (ii) 상기 카드 공개키, 상기 단말 공개키, 및 (iii) 상기 세션 식별자 다중서명값을 상기 소정의 서버에 전송(S260)하고, 다음으로, 인증 지원 서버가, 상기 카드 정보 및 상기 개인 정보의 해쉬값(A)을 이용하여 데이터베이스로부터 상기 해쉬값(A)에 대응되는 본인 인증용 정보를 인출(S265, S270)한다. In step S245, if the personal information of the user is acquired (S250), the authentication terminal transmits (i) the hash value of the personal information and the received card information, or the personal information and the card information, (ii) the received card public key, the terminal public key, and (iii) the session identifier multi-signature value to the authentication server (S255). Thereafter, the authentication server of the principal authenticates the authentication server by (i) a hash value of the card information and the personal information or the card information and the personal information, (ii) the card public key, the terminal public key, and (iii) (S260) the session identifier multi-signature value to the predetermined server, and then the authentication support server sends the hash value (A) from the database using the hash value (A) of the card information and the personal information The corresponding authentication information is retrieved (S265, S270).

이 본인 인증용 정보를 인출하는 단계(S265, S270)는, 상기 인증 지원 서버가, 상기 카드 정보 및 상기 개인 정보의 해쉬값에 대응되는 상기 본인 인증용 정보가 상기 데이터베이스에 기록된 위치를 나타내는 트랜잭션 식별자(transaction identifier; transaction id)를 획득하는 단계(S265-1); 및 상기 트랜잭션 식별자가 획득되면, 상기 인증 지원 서버가, 획득된 상기 트랜잭션 식별자를 이용하여 상기 데이터베이스로부터 상기 해쉬값에 대응되는 상기 본인 인증용 정보를 인출하는 단계(S265-2)를 포함할 수 있다.The step (S265, S270) of fetching the authentication information includes a step of, when the authentication support server determines that the authentication information corresponding to the card information and the hash value of the personal information has been recorded in the database Acquiring an identifier (transaction identifier) (S265-1); And a step (S265-2) of, when the transaction identifier is obtained, fetching the authentication information corresponding to the hash value from the database using the obtained transaction identifier .

상기 트랜잭션 식별자에 관한 정보(예컨대 트랜잭션 식별자 자체의 정보, 해쉬값(A)과 트랜잭션 식별자 사이의 대응 관계에 관한 정보 등)는 상기 인증 지원 서버가 보유하고 있을 수도 있으며, 상기 인증 지원 서버와 연동하는 타 서버가 이를 보유하고 있을 수도 있다. The information on the transaction identifier (for example, information on the transaction identifier itself, information on the correspondence between the hash value (A) and the transaction identifier, etc.) may be held by the authentication support server, Other servers may have it.

또한, 단계(S265, S270)는, 상기 트랜잭션 식별자가 획득되지 않으면, 상기 인증 지원 서버가, 상기 사용자의 본인 인증이 이루어지지 않았음을 표시하는 결과값을 상기 사용자의 본인 인증에 대한 결과값으로서 생성하는 단계(S265-3)를 더 포함할 수도 있으며, 상기 본인 인증용 정보가 인출되지 않으면, 상기 인증 지원 서버가, 상기 사용자의 본인 인증이 이루어지지 않았음을 표시하는 결과값을 상기 사용자의 본인 인증에 대한 결과값으로서 생성하는 단계(S265-4)를 더 포함할 수도 있다.If it is determined that the transaction identifier is not acquired, the authentication support server transmits a result value indicating that the user's identity is not authenticated to a result value of the user's identity authentication (S265-3). If the authentication information is not retrieved, the authentication support server transmits a result value indicating that the user's authentication has not been performed to the authentication server As a result value for the authentication of the person himself / herself (S265-4).

단계(S270) 후에는, 상기 인증 지원 서버가, 상기 카드 공개키, 상기 단말 공개키, 상기 세션 식별자 다중서명값 및 상기 인출된 본인 인증용 정보를 이용하여 상기 사용자의 본인 인증에 대한 결과값을 생성(S275)한다.After step S270, the authentication support server uses the card public key, the terminal public key, the session identifier multi-signature value, and the retrieved authentication information for the user to obtain a result value of the user authentication (S275).

일 실시예에서, 상기 본인 인증용 정보는, 상기 카드에 대하여 미리 저장된 카드 공개키 및 상기 인증용 단말에 대하여 미리 저장된 단말 공개키를 담은 OP_RETURN 메시지를 포함하거나 상기 카드에 대하여 미리 저장된 카드 공개키 및 상기 인증용 단말에 대하여 미리 저장된 단말 공개키를 담은 M-of-N 다중서명 잠금 스크립트를 포함하는 것을 특징으로 한다. 이 경우에, 단계(S275)는 상기 미리 저장된 카드 공개키가 상기 획득된 카드 공개키와 불일치하는 것으로 판정되거나, 상기 미리 저장된 단말 공개키가 상기 획득된 단말 공개키와 불일치하는 것으로 판정되거나, 상기 미리 저장된 카드 공개키 및 상기 미리 저장된 단말 공개키에 의하여 상기 세션 식별자 다중서명값을 검증한 결과가 거짓인 것으로 판정되면, 상기 인증 지원 서버가, 상기 사용자의 본인 인증이 이루어지지 않았음을 표시하는 결과값을 상기 사용자의 본인 인증에 대한 결과값으로서 생성할 수 있다.In one embodiment, the authentication information includes an OP_RETURN message containing a card public key stored in advance for the card and a terminal public key stored in advance for the authentication terminal, or a card public key stored in advance for the card, And an M-of-N multiple signature lock script including a terminal public key previously stored in the authentication terminal. In this case, in step S275, it is determined that the previously stored card public key is inconsistent with the obtained card public key, or that the previously stored terminal public key is inconsistent with the obtained terminal public key, If it is determined that the result of verifying the session identifier multi-signature value by the previously stored card public key and the previously stored terminal public key is false, the authentication support server displays that the user's identity authentication has not been performed And generate a result value as a result value for the user's identity verification.

다른 일 실시예에서, 상기 본인 인증용 정보는, 상기 카드에 대한 카드 공개키 및 상기 인증용 단말에 대한 단말 공개키로부터 미리 생성된 리딤 스크립트(redeem script)의 해쉬값을 담은 P2SH(Pay-to-Script-Hash) 잠금 스크립트를 포함한다. 이 경우에, 단계(S275)는, 상기 획득된 상기 카드 공개키 및 단말 공개키로부터 상기 P2SH에 의하여 생성된 리딤 스크립트(redeem script)의 해쉬값이 상기 미리 생성된 리딤 스크립트의 해쉬값과 불일치하는 것으로 판정되거나, 상기 획득된 상기 카드 공개키 및 단말 공개키에 의하여 상기 세션 식별자 다중서명값을 검증한 결과가 거짓인 것으로 판정되면, 상기 인증 지원 서버가, 상기 사용자의 본인 인증이 이루어지지 않았음을 표시하는 결과값을 상기 사용자의 본인 인증에 대한 결과값으로서 생성할 수 있다.In another embodiment, the authentication information includes at least one of a pay-to-pay (P2SH) payload containing a hash value of a redeem script generated in advance from a card public key for the card and a terminal public key for the authentication terminal -Script-Hash) Contains the lock script. In this case, in step S275, the hash value of the redeem script generated by the P2SH from the obtained card public key and the terminal public key is inconsistent with the hash value of the pre-generated rendem script Or if it is determined that the result of verifying the session identifier multi-signature value by the acquired card public key and the terminal public key is false, the authentication support server judges that the authentication of the user is not performed May be generated as a result value of the user's identity verification.

이와 같은 단계(S275)에서 생성된 결과값은, 그 후 상기 인증용 단말에 전송하거나 상기 본인 인증 서버로 하여금 상기 인증용 단말에 전송하도록 지원(S280)한다.The resultant value generated in step S275 is then transmitted to the authentication terminal or supported by the authentication server so that the authentication server transmits the resultant value to the authentication terminal (S280).

그러면, 단계(S280)에서 상기 인증용 단말이, (i) 상기 개인 정보 및 상기 카드 정보, 또는 상기 개인 정보 및 상기 카드 정보의 해쉬값, (ii) 상기 카드 공개키, 상기 단말 공개키, (iii) 상기 세션 식별자 다중서명값, 및 (iv) 데이터베이스로부터 인출된 본인 인증용 정보에 의한 상기 본인 인증에 대한 결과값을 수신한다.Then, in step S280, the authentication terminal transmits the hash value of (i) the personal information and the card information or the personal information and the card information, (ii) the card public key, the terminal public key, iii) the session identifier, the multi-signature value, and (iv) the result of the authentication by the authentication information extracted from the database.

이와 같은 본 발명의 방법에서 이용된 데이터베이스는 가상 화폐의 블록체인일 수 있다.The database used in the method of the present invention may be a block chain of virtual money.

전술한 본 발명의 모든 실시예들에 걸쳐, 가볍게 휴대하고 다닐 수 있는 카드를 이용하는 간편하면서도 보안 수준이 높은 본인 인증이 제공되는 효과가 있다.Throughout all of the embodiments of the present invention described above, there is an effect that a simple yet highly secure personal authentication using a card that can be carried with light is provided.

상기 실시예들로서 여기에서 설명된 기술의 이점은, 공개키, 해쉬값 등의 인증 관련 정보의 위변작이 사실상 불가능하게 됨으로써 본인 인증이 신뢰성이 보장된다는 점이다.The advantage of the technique described here as the above embodiments is that it is virtually impossible to change the authentication related information such as the public key and the hash value, thereby ensuring authenticity of the authentication.

위 실시예의 설명에 기초하여 통상의 기술자는, 본 발명이 소프트웨어 및 하드웨어의 결합을 통하여 달성되거나 하드웨어만으로 달성될 수 있다는 점을 명확하게 이해할 수 있다. 본 발명의 기술적 해법의 대상물 또는 선행 기술들에 기여하는 부분들은 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 자료 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 통상의 기술자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다. 상기 하드웨어 장치는, 프로그램 명령어를 저장하기 위한 ROM/RAM 등과 같은 메모리와 결합되고 상기 메모리에 저장된 명령어들을 실행하도록 구성되는 CPU나 GPU와 같은 프로세서를 포함할 수 있으며, 외부 장치와 신호를 주고 받을 수 있는 통신부를 포함할 수 있다. 덧붙여, 상기 하드웨어 장치는 개발자들에 의하여 작성된 명령어들을 전달받기 위한 키보드, 마우스, 기타 외부 입력장치를 포함할 수 있다.Based on the description of the above embodiments, one of ordinary skill in the art can clearly understand that the present invention can be accomplished through a combination of software and hardware, or achieved by hardware alone. Objects of the technical solution of the present invention or portions contributing to the prior art can be implemented in the form of program instructions that can be executed through various computer components and recorded on a computer-readable recording medium. The computer-readable recording medium may include program commands, data files, data structures, etc., alone or in combination. The program instructions recorded on the computer-readable recording medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks and magnetic tape, optical recording media such as CD-ROMs and DVDs, magneto-optical media such as floptical disks, media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those generated by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware device may be configured to operate as one or more software modules for performing the processing according to the present invention, and vice versa. The hardware device may include a processor, such as a CPU or a GPU, coupled to a memory, such as ROM / RAM, for storing program instructions, and configured to execute instructions stored in the memory, And a communication unit. In addition, the hardware device may include a keyboard, a mouse, and other external input devices for receiving commands generated by the developers.

이상에서 본 발명이 구체적인 구성요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명이 상기 실시예들에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형을 꾀할 수 있다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, Those skilled in the art will appreciate that various modifications, additions and substitutions are possible, without departing from the scope and spirit of the invention as disclosed in the accompanying claims.

따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등하게 또는 등가적으로 변형된 모든 것들은 본 발명의 사상의 범주에 속한다고 할 것이다.Therefore, the spirit of the present invention should not be construed as being limited to the above-described embodiments, and all of the equivalents or equivalents of the claims, as well as the following claims, I will say.

Claims (37)

근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법에 있어서,
(a) (i) 상기 카드의 고유 정보인 카드 정보 및 사용자의 개인 정보, 또는 상기 카드 정보 및 상기 개인 정보의 해쉬값, (ii) 상기 카드에 대응되는 카드 공개키(public key of card), 상기 사용자가 이용하거나 접근 가능한 단말인 인증용 단말에 대응되는 단말 공개키(public key of terminal), 및 (iii) 상기 사용자에 대한 세션 식별자를 상기 카드에 대응되는 카드 개인키(private key of card)와 상기 인증용 단말에 대응되는 단말 개인키(private key of terminal)로 서명한 값인 세션 식별자 다중서명값이 획득되면, 인증 지원 서버가, 상기 카드 정보 및 상기 개인 정보의 해쉬값을 이용하여 데이터베이스로부터 상기 해쉬값에 대응되는 본인 인증용 정보를 인출하는 단계;
(b) 상기 인증 지원 서버가, 상기 카드 공개키, 상기 단말 공개키, 상기 세션 식별자 다중서명값 및 상기 인출된 본인 인증용 정보를 이용하여 상기 사용자의 본인 인증에 대한 결과값을 생성하는 단계; 및
(c) 상기 생성된 결과값을 상기 인증용 단말에 전송하거나 소정의 서버로 하여금 상기 인증용 단말에 전송하도록 지원하는 단계
를 포함하는 방법.A method for providing a personal authentication service using a card based on short-range wireless communication,
(i) a hash value of the card information and the user's personal information, or the card information and the personal information, which are unique information of the card, (ii) a public key of card corresponding to the card, A public key of a terminal corresponding to an authentication terminal which is a terminal that the user can use or access, and (iii) a private key of a card corresponding to the card, And a session identifier multi-signature value, which is a value signed by a private key of a terminal corresponding to the authentication terminal, is obtained from an authentication support server using a hash value of the card information and the personal information Retrieving authentication information corresponding to the hash value;
(b) generating, by the authentication support server, a result value of the user's identity authentication using the card public key, the terminal public key, the session identifier multiple-signature value, and the retrieved identity authentication information; And
(c) transmitting the generated result value to the authentication terminal or supporting a predetermined server to transmit the resultant value to the authentication terminal
≪ / RTI > 제1항에 있어서,
상기 (a) 단계는,
(a1) 상기 인증 지원 서버가, 상기 카드 정보 및 상기 개인 정보의 해쉬값에 대응되는 상기 본인 인증용 정보가 상기 데이터베이스에 기록된 위치를 나타내는 트랜잭션 식별자(transaction identifier; transaction id)를 획득하는 단계; 및
(a2) 상기 트랜잭션 식별자가 획득되면, 상기 인증 지원 서버가, 획득된 상기 트랜잭션 식별자를 이용하여 상기 데이터베이스로부터 상기 해쉬값에 대응되는 상기 본인 인증용 정보를 인출하는 단계
를 포함하는 것을 특징으로 하는 방법.The method according to claim 1,
The step (a)
(a1) the authentication support server acquiring a transaction identifier (transaction identifier) indicating a position where the authentication information corresponding to the card information and the hash value of the personal information is recorded in the database; And
(a2) when the transaction identifier is obtained, the authentication support server extracts the authentication information corresponding to the hash value from the database using the obtained transaction identifier
≪ / RTI > 제2항에 있어서,
상기 (a) 단계는,
(a3) 상기 트랜잭션 식별자가 획득되지 않으면, 상기 인증 지원 서버가, 상기 사용자의 본인 인증이 이루어지지 않았음을 표시하는 결과값을 상기 사용자의 본인 인증에 대한 결과값으로서 생성하는 단계를 더 포함하는 것을 특징으로 하는 방법.3. The method of claim 2,
The step (a)
(a3) if the transaction identifier is not obtained, the authentication support server generates a result value indicating that the user is not authenticated as a result of the user's identity authentication ≪ / RTI > 제2항에 있어서,
상기 (a) 단계는,
(a4) 상기 본인 인증용 정보가 인출되지 않으면, 상기 인증 지원 서버가, 상기 사용자의 본인 인증이 이루어지지 않았음을 표시하는 결과값을 상기 사용자의 본인 인증에 대한 결과값으로서 생성하는 단계를 더 포함하는 것을 특징으로 하는 방법.3. The method of claim 2,
The step (a)
(a4) if the authentication information is not retrieved, the authentication support server generates a result value indicating that the user is not authenticated as a result of the user's identity authentication ≪ / RTI > 제1항에 있어서,
상기 본인 인증용 정보는,
상기 카드에 대하여 미리 저장된 카드 공개키 및 상기 인증용 단말에 대하여 미리 저장된 단말 공개키를 담은 OP_RETURN 메시지를 포함하는 것을 특징으로 하는 방법.The method according to claim 1,
The information for authentication of the user is,
And an OP_RETURN message including a card public key stored in advance for the card and a terminal public key stored in advance for the authentication terminal. 제1항에 있어서,
상기 본인 인증용 정보는,
상기 카드에 대하여 미리 저장된 카드 공개키 및 상기 인증용 단말에 대하여 미리 저장된 단말 공개키를 담은 M-of-N 다중서명 잠금 스크립트를 포함하는 것을 특징으로 하는 방법.The method according to claim 1,
The information for authentication of the user is,
And an M-of-N multiple signature lock script containing a card public key stored in advance for the card and a terminal public key stored in advance for the authentication terminal. 제5항 또는 제6항에 있어서,
상기 (b) 단계는,
상기 미리 저장된 카드 공개키가 상기 (a) 단계에서 획득된 카드 공개키와 불일치하는 것으로 판정되거나, 상기 미리 저장된 단말 공개키가 상기 (a) 단계에서 획득된 단말 공개키와 불일치하는 것으로 판정되거나, 상기 미리 저장된 카드 공개키 및 상기 미리 저장된 단말 공개키에 의하여 상기 세션 식별자 다중서명값을 검증한 결과가 거짓인 것으로 판정되면, 상기 인증 지원 서버가, 상기 사용자의 본인 인증이 이루어지지 않았음을 표시하는 결과값을 상기 사용자의 본인 인증에 대한 결과값으로서 생성하는 것을 특징으로 하는 방법.The method according to claim 5 or 6,
The step (b)
If it is determined that the previously stored card public key is inconsistent with the card public key obtained in the step (a), or that the previously stored terminal public key is inconsistent with the terminal public key obtained in the step (a) If it is determined that the result of verifying the session identifier multi-signature value by the previously stored card public key and the previously stored terminal public key is false, the authentication support server displays that the user's identity authentication has not been performed As a result value for the identity verification of the user. 제1항에 있어서,
상기 본인 인증용 정보는,
상기 카드에 대한 카드 공개키 및 상기 인증용 단말에 대한 단말 공개키로부터 미리 생성된 리딤 스크립트(redeem script)의 해쉬값을 담은 P2SH(Pay-to-Script-Hash) 잠금 스크립트를 포함하는 것을 특징으로 하는 방법.The method according to claim 1,
The information for authentication of the user is,
A pay-to-script-hash (P2SH) lock script containing a hash value of a redeem script generated in advance from a card public key for the card and a terminal public key for the authentication terminal How to. 제8항에 있어서,
상기 (b) 단계는,
상기 (a) 단계에서 획득된 상기 카드 공개키 및 단말 공개키로부터 상기 P2SH에 의하여 생성된 리딤 스크립트(redeem script)의 해쉬값이 상기 미리 생성된 리딤 스크립트의 해쉬값과 불일치하는 것으로 판정되거나, 상기 (a) 단계에서 획득된 상기 카드 공개키 및 단말 공개키에 의하여 상기 세션 식별자 다중서명값을 검증한 결과가 거짓인 것으로 판정되면, 상기 인증 지원 서버가, 상기 사용자의 본인 인증이 이루어지지 않았음을 표시하는 결과값을 상기 사용자의 본인 인증에 대한 결과값으로서 생성하는 것을 특징으로 하는 방법.9. The method of claim 8,
The step (b)
The hash value of the redeem script generated by the P2SH from the card public key and the terminal public key obtained in the step (a) is determined to be inconsistent with the hash value of the pre-generated rendem script, if it is determined that the result of verifying the session identifier multi-signature value by the card public key and the terminal public key obtained in step (a) is false, the authentication support server judges that the authentication of the user is not performed As a result value for the user's identity authentication. 제1항에 있어서,
상기 데이터베이스는 가상 화폐의 블록체인인 것을 특징으로 하는 방법.The method according to claim 1,
Wherein the database is a block chain of virtual currency. 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법에 있어서,
(a) 상기 카드가, 사용자가 이용하거나 접근 가능한 단말인 인증용 단말로부터 상기 근거리 무선 통신을 통하여 정보 요청 신호 및 상기 사용자에 대한 세션 식별자를 수신하는 단계;
(b) 상기 정보 요청 신호에 응하여, 상기 카드가, 상기 세션 식별자를 상기 카드에 대응되는 카드 개인키(private key of card)로 서명한 값인 세션 식별자 단일서명값을 산출하는 단계; 및
(c) 상기 카드가, (i) 상기 카드의 고유 정보인 카드 정보, (ii) 상기 카드에 대응되는 카드 공개키(public key of card) 및 (iii) 산출된 상기 세션 식별자 단일서명값을 포함하는 데이터를 상기 인증용 단말에 전송함으로써,
전송된 (i) 상기 카드 정보, (ii) 상기 카드 공개키, 상기 인증용 단말에 대응되는 단말 공개키(public key of terminal), (iii) 상기 세션 식별자 단일서명값을 상기 인증용 단말에 대응되는 단말 개인키(private key of terminal)로 서명한 값인 세션 식별자 다중서명값, 및 (iv) 데이터베이스로부터 인출된 본인 인증용 정보를 포함하는 데이터를 이용하여 생성된 상기 사용자의 본인 인증에 대한 결과값이 상기 인증용 단말에게 획득되도록 지원하는 단계
를 포함하는 방법.A method for providing a personal authentication service using a card based on short-range wireless communication,
(a) receiving, by the card, an information request signal and a session identifier for the user from the authentication terminal, which is a terminal that the user can use or access, through the short distance wireless communication;
(b) in response to the information request signal, calculating, by the card, a session identifier single signature value that is a value obtained by signing the session identifier with a card private key corresponding to the card; And
(c) the card includes (i) card information that is unique information of the card, (ii) a public key of card corresponding to the card, and (iii) the computed session identifier single signature value. To the authentication terminal,
(I) the card information, (ii) the card public key, the public key of the terminal corresponding to the authentication terminal, (iii) the session identifier single signature value corresponding to the authentication terminal (Iv) a result value of authentication of the user's identity generated using data including authentication information for authentication derived from the database, and (iv) a session identifier multi-signature value which is a value signed by a private key of a terminal To be acquired to the authentication terminal
≪ / RTI > 제11항에 있어서,
상기 (a) 단계 전에,
(a0) 상기 카드가, 상기 인증용 단말에 상기 근거리 무선 통신의 개시 요청 신호를 전송하고, 상기 인증용 단말과의 핸드셰이킹(handshaking)을 통하여 상기 인증용 단말과의 연동을 유지하는 단계
를 더 포함하는 것을 특징으로 하는 방법.12. The method of claim 11,
Before the step (a)
(a0) transmitting the short-range wireless communication start request signal to the authentication terminal, and maintaining interworking with the authentication terminal through handshaking with the authentication terminal
≪ / RTI > 제11항에 있어서,
상기 카드에는 상기 카드에 대응되는 카드 공개키 및 카드 개인키 쌍이 미리 적재(pre-load)되어 있는 것을 특징으로 하는 방법.12. The method of claim 11,
Wherein a card public key and a card private key pair corresponding to the card are pre-loaded on the card. 제11항에 있어서,
상기 카드는,
상기 정보 요청 신호에 응하여 상기 카드에 대응되는 카드 공개키 및 카드 개인키 쌍을 동적으로 생성하는 것을 특징으로 하는 방법.12. The method of claim 11,
Wherein,
And dynamically generating a card public key and a card private key pair corresponding to the card in response to the information request signal. 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법에 있어서,
(a) 사용자가 이용하거나 접근 가능한 단말인 인증용 단말이, 상기 사용자의 본인 인증의 개시 요청 신호를 본인 인증 서버에 전송하는 단계;
(b) 상기 본인 인증의 개시 요청 신호에 대응되도록 생성된 세션 식별자(session identifier; session id)가 획득되면, 상기 인증용 단말이, 상기 근거리 무선 통신을 통하여 상기 카드로부터 (i) 상기 카드에 고유한 카드 정보, (ii) 상기 카드에 대응되는 카드 공개키(public key of card) 및 (iii) 상기 세션 식별자를 상기 카드에 대응되는 카드 개인키(private key of card)로 서명한 값인 세션 식별자 단일서명값을 수신하는 단계;
(c) 상기 인증용 단말이, 소정의 보안 요소(Secure Element; SE)로부터 (i) 상기 인증용 단말에 대응되는 단말 공개키(public key of terminal), 및 (ii) 상기 세션 식별자 단일서명값을 상기 인증용 단말에 대응되는 단말 개인키(private key of terminal)로 서명한 값인 세션 식별자 다중서명값을 획득하는 단계;
(d) 상기 사용자의 개인 정보가 획득되면, 상기 인증용 단말이, (i) 상기 개인 정보 및 수신된 상기 카드 정보, 또는 상기 개인 정보 및 상기 카드 정보의 해쉬값, (ii) 수신된 상기 카드 공개키, 상기 단말 공개키 및 (iii) 상기 세션 식별자 다중서명값을 상기 본인 인증 서버에 전송하는 단계; 및
(d) 상기 인증용 단말이, (i) 상기 개인 정보 및 상기 카드 정보, 또는 상기 개인 정보 및 상기 카드 정보의 해쉬값, (ii) 상기 카드 공개키, 상기 단말 공개키, (iii) 상기 세션 식별자 다중서명값, 및 (iv) 데이터베이스로부터 인출된 본인 인증용 정보에 의한 상기 본인 인증에 대한 결과값을 수신하는 단계
를 포함하는 방법.A method for providing a personal authentication service using a card based on short-range wireless communication,
(a) transmitting, by a terminal for authentication, a user terminal accessible or accessible by a user, a request signal for authentication of the user to the authentication server;
(b) acquiring a session identifier (session identifier) generated so as to correspond to the initiation request signal of the authentication of the user, from the card through the short-range wireless communication; (i) (Ii) a public key of card corresponding to the card, and (iii) a session identifier unique to the session key, which is a value obtained by signing the session identifier with a card private key corresponding to the card. Receiving a signature value;
(i) a public key of a terminal corresponding to the authentication terminal, and (ii) a session identifier unique sign value Obtaining a session identifier multi-signature value that is a value signed by a private key of a terminal corresponding to the authentication terminal;
(i) a hash value of the personal information and the received card information or the personal information and the card information, (ii) a hash value of the received card information, Transmitting the public key, the terminal public key, and (iii) the session identifier multiple signature value to the identity authentication server; And
(ii) the card public key, the terminal public key, (iii) the hash value of the personal information and the card information, (ii) the hash value of the private information and the card information, An identifier multiple-signature value, and (iv) a result value for the identity authentication by the identity authentication information extracted from the database
≪ / RTI > 제15항에 있어서,
상기 (b) 단계는,
(b1) 상기 인증용 단말이, 상기 근거리 무선 통신을 통하여 상기 카드에 상기 세션 식별자를 전송하고, 상기 카드 정보, 상기 카드 공개키 및 상기 세션 식별자 단일서명값을 요청하는 단계; 및
(b2) 상기 인증용 단말이, 상기 근거리 무선 통신을 통하여 상기 카드로부터 상기 카드 정보, 상기 카드 공개키 및 상기 세션 식별자 단일서명값을 수신하는 단계
를 포함하는 것을 특징으로 하는 방법.16. The method of claim 15,
The step (b)
(b1) the authentication terminal transmits the session identifier to the card through the short-range wireless communication, and requests the card information, the card public key, and the session identifier single signature value; And
(b2) receiving, by the authentication terminal, the card information, the card public key, and the session identifier single signature value from the card via the short distance wireless communication
≪ / RTI > 제16항에 있어서,
상기 (b1) 단계 전에,
(b0) 상기 인증용 단말이, 상기 카드로부터 상기 근거리 무선 통신의 개시 요청 신호를 획득하고, 상기 카드와의 핸드셰이킹(handshaking)을 통하여 상기 카드와의 연동을 유지하는 단계를 더 포함하는 것을 특징으로 하는 방법.17. The method of claim 16,
Before the step (b1)
(b0) further comprising the step of the authentication terminal acquiring a request signal for the short-range wireless communication from the card, and maintaining interworking with the card through handshaking with the card Lt; / RTI > 제15항에 있어서,
상기 세션 식별자는,
상기 본인 인증 서버, 또는 상기 본인 인증 서버와 연동하는 소정의 서버에 의하여 생성되는 것을 특징으로 하는 방법.16. The method of claim 15,
Wherein the session identifier comprises:
Wherein the authentication server is generated by the authentication server or a predetermined server linked with the authentication server. 제15항에 있어서,
상기 세션 식별자는,
일회 사용되도록 랜덤 난스(random nonce)를 포함하거나, 상기 랜덤 난스을 가공한 값인 것을 특징으로 하는 방법.16. The method of claim 15,
Wherein the session identifier comprises:
A random nonce for use once, or a value obtained by processing the random nonce. 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법에 있어서,
(a) 사용자가 이용하거나 접근 가능한 단말인 인증용 단말로부터 본인 인증의 개시 요청 신호가 획득되면, 본인 인증 서버가, 상기 개시 요청 신호에 대응되는 세션 식별자(session identifier)를 생성하거나 소정의 서버로 하여금 생성하도록 지원하는 단계;
(b) 상기 본인 인증 서버가, 상기 생성된 세션 식별자를 상기 인증용 단말에 전송하는 단계;
(c) 상기 인증용 단말로부터 (i) 상기 사용자의 개인 정보, (ii) 상기 인증용 단말이 획득한 카드의 고유 정보인 카드 정보, (iii) 상기 카드에 대응되는 카드 공개키(public key of card), 상기 인증용 단말에 대응되는 단말 공개키(public key of terminal), 및 (iv) 상기 세션 식별자를 상기 카드에 대응되는 카드 개인키(private key of card)로 서명한 값인 세션 식별자 단일서명값을 상기 인증용 단말에 대응되는 단말 개인키(private key of terminal)로 서명한 값인 세션 식별자 다중서명값이 획득되면, 상기 본인 인증 서버가, (i) 상기 카드 정보 및 상기 개인 정보, 또는 상기 카드 정보 및 상기 개인 정보의 해쉬값, (ii) 상기 카드 공개키, 상기 단말 공개키, (iii) 상기 세션 식별자 다중서명값, 및 (iv) 데이터베이스로부터 인출된 본인 인증용 정보를 이용하여 상기 본인 인증에 대한 결과값을 획득하는 단계; 및
(d) 상기 본인 인증에 대한 결과값이 획득되면, 상기 본인 인증 서버가, 상기 본인 인증에 대한 결과값을 상기 인증용 단말에 전송하는 단계
를 포함하는 방법.A method for providing a personal authentication service using a card based on short-range wireless communication,
(a) When the authentication request signal for authentication is obtained from the authentication terminal, which is a terminal that the user can use or can access, the authentication server generates a session identifier corresponding to the initiation request signal or transmits the session identifier to a predetermined server To generate the generated data;
(b) transmitting, by the principal authentication server, the generated session identifier to the authentication terminal;
(ii) a card information which is unique information of a card acquired by the authentication terminal; (iii) a public key of the card corresponding to the card; (iii) (iv) a session identifier, which is a value obtained by signing the session identifier with a private key of the card corresponding to the card, a single signature Value obtained by signing with a private key of a terminal corresponding to the authentication terminal is obtained, the authentication server transmits (i) the card information and the personal information, or Card information and the hash value of the personal information, (ii) the card public key, the terminal public key, (iii) the session identifier multiple signature value, and (iv) About Certification Obtaining a gwagap; And
(d) when the result of the authentication is obtained, the authentication server transmits, to the authentication terminal, a result value of the identity authentication
≪ / RTI > 제20항에 있어서,
상기 (c) 단계는,
(c1) 상기 본인 인증 서버가, (i) 상기 카드 정보 및 상기 개인 정보, 또는 상기 카드 정보 및 상기 개인 정보의 해쉬값, (ii) 상기 카드 공개키, 상기 단말 공개키 및 (iii) 상기 세션 식별자 다중서명값을 상기 소정의 서버에 전송함으로써, 상기 소정의 서버로 하여금 (i) 상기 카드 정보 및 상기 개인 정보, 또는 상기 카드 정보 및 상기 개인 정보의 해쉬값, (ii) 상기 카드 공개키, 상기 단말 공개키, (iii) 상기 세션 식별자 다중서명값, 및 (iv) 데이터베이스로부터 인출된 본인 인증용 정보를 이용하여 상기 사용자의 본인 인증에 대한 결과값을 생성하도록 지원하는 단계; 및
(c2) 상기 본인 인증 서버가, 상기 소정의 서버로부터 상기 본인 인증에 대한 결과값을 획득하는 단계
를 포함하는 것을 특징으로 하는 방법.21. The method of claim 20,
The step (c)
(c1) the authentication server of the personal authentication server authenticates the authentication server by (i) a hash value of the card information and the personal information or the card information and the personal information, (ii) the card public key, (I) a hash value of the card information and the personal information, or the card information and the personal information, (ii) the card public key, and the card public key, (Iii) the session identifier multi-signature value, and (iv) the authentication information extracted from the database to generate a result value for the user's identity authentication; And
(c2) the identity authentication server acquiring a result value for the identity authentication from the predetermined server
≪ / RTI > 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 인증 지원 서버에 있어서,
(i) 상기 카드의 고유 정보인 카드 정보 및 사용자의 개인 정보, 또는 상기 카드 정보 및 상기 개인 정보의 해쉬값, (ii) 상기 카드에 대응되는 카드 공개키(public key of card), 상기 사용자가 이용하거나 접근 가능한 단말인 인증용 단말에 대응되는 단말 공개키(public key of terminal), 및 (iii) 상기 사용자에 대한 세션 식별자를 상기 카드에 대응되는 카드 개인키(private key of card)와 상기 인증용 단말에 대응되는 단말 개인키(private key of terminal)로 서명한 값인 세션 식별자 다중서명값을 획득하는 통신부; 및
(i) 상기 카드 정보 및 상기 개인 정보, 또는 상기 카드 정보 및 상기 개인 정보의 해쉬값, (ii) 상기 카드 공개키, 상기 단말 공개키, 및 (iii) 상기 세션 식별자 다중서명값이 획득되면, 상기 카드 정보 및 상기 개인 정보의 해쉬값을 이용하여 데이터베이스로부터 상기 해쉬값에 대응되는 본인 인증용 정보를 인출하는 프로세서
를 포함하되,
상기 프로세서는,
상기 카드 공개키, 상기 단말 공개키, 상기 세션 식별자 다중서명값 및 상기 인출된 본인 인증용 정보를 이용하여 상기 사용자의 본인 인증에 대한 결과값을 생성하고,
상기 통신부는,
상기 생성된 결과값을 상기 인증용 단말에 전송하거나 소정의 서버로 하여금 상기 인증용 단말에 전송하도록 지원하는, 인증 지원 서버.1. An authentication support server for providing a personal authentication service using a card based on a short-range wireless communication,
(i) card information, which is unique information of the card, and personal information of the user, or a hash value of the card information and the personal information, (ii) a public key of card corresponding to the card, A public key of a terminal corresponding to an authentication terminal which is a terminal to be used or accessed, and (iii) a session key for a user, such as a private key of card corresponding to the card, A session identifier multi-signature value that is a value signed by a private key of a terminal corresponding to the terminal; And
(i) a hash value of the card information and the personal information, or the card information and the personal information, (ii) the card public key, the terminal public key, and (iii) A processor for fetching authentication information corresponding to the hash value from the database using the card information and the hash value of the personal information;
, ≪ / RTI &
The processor comprising:
Generates a result value for the user's identity authentication using the card public key, the terminal public key, the session identifier multi-signature value, and the retrieved identity authentication information,
Wherein,
And transmits the generated result value to the authentication terminal or supports a predetermined server to transmit the resultant value to the authentication terminal. 제22항에 있어서,
상기 통신부가, 상기 카드 정보 및 상기 개인 정보의 해쉬값에 대응되는 상기 본인 인증용 정보가 상기 데이터베이스에 기록된 위치를 나타내는 트랜잭션 식별자(transaction identifier; transaction id)를 획득하고,
상기 트랜잭션 식별자가 획득되면, 상기 프로세서가, 획득된 상기 트랜잭션 식별자를 이용하여 상기 데이터베이스로부터 상기 해쉬값에 대응되는 상기 본인 인증용 정보를 인출하는 것을 특징으로 하는 인증 지원 서버.23. The method of claim 22,
The communication unit acquires a transaction identifier (transaction identifier) indicating a position where the authentication information corresponding to the card information and the hash value of the personal information is recorded in the database,
And when the transaction identifier is obtained, the processor fetches the authentication information for authentication corresponding to the hash value from the database using the obtained transaction identifier. 제22항에 있어서,
상기 본인 인증용 정보는,
상기 카드에 대하여 미리 저장된 카드 공개키 및 상기 인증용 단말에 대하여 미리 저장된 단말 공개키를 담은 OP_RETURN 메시지를 포함하는 것을 특징으로 하는 인증 지원 서버.23. The method of claim 22,
The information for authentication of the user is,
And an OP_RETURN message including a card public key stored in advance for the card and a terminal public key stored in advance for the authentication terminal. 제22항에 있어서,
상기 본인 인증용 정보는,
상기 카드에 대하여 미리 저장된 카드 공개키 및 상기 인증용 단말에 대하여 미리 저장된 단말 공개키를 담은 M-of-N 다중서명 잠금 스크립트를 포함하는 것을 특징으로 하는 인증 지원 서버.23. The method of claim 22,
The information for authentication of the user is,
And an M-of-N multiple signature lock script including a card public key stored in advance for the card and a terminal public key stored in advance for the authentication terminal. 제24항 또는 제25항에 있어서,
상기 프로세서는,
상기 미리 저장된 카드 공개키가 상기 획득된 카드 공개키와 불일치하는 것으로 판정되거나, 상기 미리 저장된 단말 공개키가 상기 획득된 단말 공개키와 불일치하는 것으로 판정되거나, 상기 미리 저장된 카드 공개키 및 상기 미리 저장된 단말 공개키에 의하여 상기 세션 식별자 다중서명값을 검증한 결과가 거짓인 것으로 판정되면, 상기 사용자의 본인 인증이 이루어지지 않았음을 표시하는 결과값을 상기 사용자의 본인 인증에 대한 결과값으로서 생성하는 것을 특징으로 하는 인증 지원 서버.26. The method according to claim 24 or 25,
The processor comprising:
The pre-stored card public key is determined to be inconsistent with the obtained card public key, or the pre-stored terminal public key is determined to be inconsistent with the obtained terminal public key, or the previously stored card public key and the pre- If the result of verifying the session identifier multi-signature value by the terminal public key is false, a result value indicating that the user is not authenticated is generated as a result value of the user's identity authentication The authentication support server comprising: 제22항에 있어서,
상기 본인 인증용 정보는,
상기 카드에 대한 카드 공개키 및 상기 인증용 단말에 대한 단말 공개키로부터 미리 생성된 리딤 스크립트(redeem script)의 해쉬값을 담은 P2SH(Pay-to-Script-Hash) 잠금 스크립트를 포함하는 것을 특징으로 하는 인증 지원 서버.23. The method of claim 22,
The information for authentication of the user is,
A pay-to-script-hash (P2SH) lock script containing a hash value of a redeem script generated in advance from a card public key for the card and a terminal public key for the authentication terminal Authentication support server. 제27항에 있어서,
상기 프로세서는,
상기 획득된 카드 공개키 및 단말 공개키로부터 상기 P2SH에 의하여 생성된 리딤 스크립트(redeem script)의 해쉬값이 상기 미리 생성된 리딤 스크립트의 해쉬값과 불일치하는 것으로 판정되거나, 상기 획득된 카드 공개키 및 단말 공개키에 의하여 상기 세션 식별자 다중서명값을 검증한 결과가 거짓인 것으로 판정되면, 상기 사용자의 본인 인증이 이루어지지 않았음을 표시하는 결과값을 상기 사용자의 본인 인증에 대한 결과값으로서 생성하는 것을 특징으로 하는 인증 지원 서버.28. The method of claim 27,
The processor comprising:
The hash value of the redeem script generated by the P2SH from the obtained card public key and the terminal public key is determined to be inconsistent with the hash value of the preliminarily generated redeem script, If the result of verifying the session identifier multi-signature value by the terminal public key is false, a result value indicating that the user is not authenticated is generated as a result value of the user's identity authentication The authentication support server comprising: 본인 인증 서비스를 제공하는 근거리 무선 통신 기반의 카드에 있어서,
사용자가 이용하거나 접근 가능한 단말인 인증용 단말로부터 상기 근거리 무선 통신을 통하여 정보 요청 신호 및 상기 사용자에 대한 세션 식별자를 수신하는 통신부; 및
상기 정보 요청 신호에 응하여, 상기 세션 식별자를 상기 카드에 대응되는 카드 개인키(private key of card)로 서명한 값인 세션 식별자 단일서명값을 산출하는 프로세서
를 포함하되,
상기 프로세서는,
상기 통신부를 통하여,
(c) 상기 카드가, (i) 상기 카드의 고유 정보인 카드 정보, (ii) 상기 카드에 대응되는 카드 공개키(public key of card) 및 (iii) 산출된 상기 세션 식별자 단일서명값을 포함하는 데이터를 상기 인증용 단말에 전송함으로써,
전송된 (i) 상기 카드 정보, (ii) 상기 카드 공개키, 상기 인증용 단말에 대응되는 단말 공개키(public key of terminal), (iii) 상기 세션 식별자 단일서명값을 상기 인증용 단말에 대응되는 단말 개인키(private key of terminal)로 서명한 값인 세션 식별자 다중서명값, 및 (iv) 데이터베이스로부터 인출된 본인 인증용 정보를 포함하는 데이터를 이용하여 생성된 상기 사용자의 본인 인증에 대한 결과값이 상기 인증용 단말에게 획득되도록 지원하는, 카드.A short-range wireless communication-based card for providing authentication service,
A communication unit for receiving an information request signal and a session identifier for the user through the short-range wireless communication from an authentication terminal, which is a terminal that the user can use or access; And
A processor for calculating a session identifier single signature value, which is a value obtained by signing the session identifier with a card private key corresponding to the card,
, ≪ / RTI &
The processor comprising:
Through the communication unit,
(c) the card includes (i) card information that is unique information of the card, (ii) a public key of card corresponding to the card, and (iii) the computed session identifier single signature value. To the authentication terminal,
(I) the card information, (ii) the card public key, the public key of the terminal corresponding to the authentication terminal, (iii) the session identifier single signature value corresponding to the authentication terminal (Iv) a result value of authentication of the user's identity generated using data including authentication information for authentication derived from the database, and (iv) a session identifier multi-signature value which is a value signed by a private key of a terminal Is acquired to the authentication terminal. 제29항에 있어서,
상기 정보 요청 신호 및 상기 세션 식별자의 수신 전에,
상기 통신부가, 상기 인증용 단말에 상기 근거리 무선 통신의 개시 요청 신호를 전송하고, 상기 인증용 단말과의 핸드셰이킹(handshaking)을 통하여 상기 인증용 단말과의 연동을 유지하는 것을 특징으로 하는 카드.30. The method of claim 29,
Before receiving the information request signal and the session identifier,
Wherein the communication unit transmits the short distance wireless communication start request signal to the authentication terminal and maintains interworking with the authentication terminal through handshaking with the authentication terminal. . 제29항에 있어서,
상기 카드에 대응되는 카드 공개키 및 카드 개인키 쌍을 미리 적재(pre-load)하고 있는 저장부를 더 포함하는 것을 특징으로 하는 카드.30. The method of claim 29,
Further comprising a storage unit for pre-loading the card public key and the card private key pair corresponding to the card. 제29항에 있어서,
상기 프로세서는,
상기 정보 요청 신호에 응하여 상기 카드에 대응되는 카드 공개키 및 카드 개인키 쌍을 동적으로 생성하는 것을 특징으로 하는 카드.30. The method of claim 29,
The processor comprising:
And dynamically generates a card public key and a card private key pair corresponding to the card in response to the information request signal. 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 인증용 단말로서, 사용자가 이용하거나 접근 가능한 단말인 상기 인증용 단말에 있어서,
상기 사용자의 본인 인증의 개시 요청 신호를 본인 인증 서버에 전송하고, 상기 본인 인증의 개시 요청 신호에 대응되도록 생성된 세션 식별자(session identifier; session id)가 획득되면, 상기 근거리 무선 통신을 통하여 상기 카드로부터 (i) 상기 카드에 고유한 카드 정보, (ii) 상기 카드에 대응되는 카드 공개키(public key of card) 및 (iii) 상기 세션 식별자를 상기 카드에 대응되는 카드 개인키(private key of card)로 서명한 값인 세션 식별자 단일서명값을 수신하는 통신부;
(i) 상기 인증용 단말에 대응되는 단말 공개키(public key of terminal), 및 (ii) 상기 세션 식별자 단일서명값을 상기 인증용 단말에 대응되는 단말 개인키(private key of terminal)로 서명한 값인 세션 식별자 다중서명값을 획득하는 소정의 보안 요소(Secure Element; SE); 및
상기 보안 요소로부터 (i) 상기 단말 공개키(public key of terminal), 및 (ii) 상기 세션 식별자 다중서명값을 획득하는 프로세서
를 포함하되,
상기 프로세서는,
상기 사용자의 개인 정보가 획득되면, 상기 통신부를 통하여, (i) 상기 개인 정보 및 수신된 상기 카드 정보, 또는 상기 개인 정보 및 상기 카드 정보의 해쉬값, (ii) 수신된 상기 카드 공개키, 상기 단말 공개키 및 (iii) 상기 세션 식별자 다중서명값을 상기 본인 인증 서버에 전송하고,
상기 통신부는,
(i) 상기 개인 정보 및 상기 카드 정보, 또는 상기 개인 정보 및 상기 카드 정보의 해쉬값, (ii) 상기 카드 공개키, 상기 단말 공개키, (iii) 상기 세션 식별자 다중서명값, 및 (iv) 데이터베이스로부터 인출된 본인 인증용 정보에 의한 상기 본인 인증에 대한 결과값을 수신하는, 인증용 단말.An authentication terminal for providing a personal authentication service using a card based on a short-range wireless communication, the authentication terminal comprising:
And a session identifier (SID) generated to correspond to the initiation request signal of the authentication of the user is obtained, and transmits the authentication request signal to the authentication server through the short- (I) card information unique to the card, (ii) a public key of card corresponding to the card, and (iii) a private key of card corresponding to the card A communication unit for receiving a session identifier single signature value;
(i) a public key of a terminal corresponding to the terminal for authentication, and (ii) a private key of a session identifier corresponding to the authentication terminal A Secure Element (SE) for obtaining a session identifier multi-signature value; And
(I) a public key of a terminal, and (ii) a processor for obtaining the session identifier multi-signature value from the secure element.
, ≪ / RTI &
The processor comprising:
(I) a hash value of the personal information and the received card information, or the personal information and the card information, (ii) the received card public key, the card public key, And (iii) transmitting the session identifier multi-signature value to the authentication server,
Wherein,
(i) a hash value of the personal information and the card information, or the personal information and the card information, (ii) the card public key, the terminal public key, (iii) And receives a result value for the identity authentication based on the identity authentication information extracted from the database. 제33항에 있어서,
상기 통신부는,
상기 근거리 무선 통신을 통하여 상기 카드에 상기 세션 식별자를 전송하고, 상기 카드 정보, 상기 카드 공개키 및 상기 세션 식별자 단일서명값을 요청하고,
상기 근거리 무선 통신을 통하여 상기 카드로부터 상기 카드 정보, 상기 카드 공개키 및 상기 세션 식별자 단일서명값을 수신하는 것을 특징으로 하는 인증용 단말.34. The method of claim 33,
Wherein,
Transmitting the session identifier to the card via the short-range wireless communication, requesting the card information, the card public key, and the session identifier single signature value,
And receives the card information, the card public key, and the session identifier single signature value from the card via the short-range wireless communication. 제34항에 있어서,
상기 통신부는,
상기 카드로부터 상기 근거리 무선 통신의 개시 요청 신호를 획득하고, 상기 카드와의 핸드셰이킹(handshaking)을 통하여 상기 카드와의 연동을 유지하는 것을 특징으로 하는 인증용 단말.35. The method of claim 34,
Wherein,
Acquires a request signal for the short-range wireless communication from the card, and maintains interworking with the card through handshaking with the card. 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 본인 인증 서버에 있어서,
사용자가 이용하거나 접근 가능한 단말인 인증용 단말로부터 본인 인증의 개시 요청 신호를 획득하는 통신부; 및
상기 개시 요청 신호가 획득되면, 상기 개시 요청 신호에 대응되는 세션 식별자(session identifier)를 생성하거나 상기 통신부를 통하여 소정의 서버로 하여금 생성하도록 지원하는 프로세서
를 포함하되,
상기 통신부는,
상기 생성된 세션 식별자를 상기 인증용 단말에 전송하고,
상기 프로세서는,
상기 인증용 단말로부터 (i) 상기 사용자의 개인 정보, (ii) 상기 인증용 단말이 획득한 카드의 고유 정보인 카드 정보, (iii) 상기 카드에 대응되는 카드 공개키(public key of card), 상기 인증용 단말에 대응되는 단말 공개키(public key of terminal), 및 (iv) 상기 세션 식별자를 상기 카드에 대응되는 카드 개인키(private key of card)로 서명한 값인 세션 식별자 단일서명값을 상기 인증용 단말에 대응되는 단말 개인키(private key of terminal)로 서명한 값인 세션 식별자 다중서명값이 획득되면, (i) 상기 카드 정보 및 상기 개인 정보, 또는 상기 카드 정보 및 상기 개인 정보의 해쉬값, (ii) 상기 카드 공개키, 상기 단말 공개키, (iii) 상기 세션 식별자 다중서명값, 및 (iv) 데이터베이스로부터 인출된 본인 인증용 정보를 이용하여 상기 본인 인증에 대한 결과값을 획득하며,
상기 통신부는,
상기 본인 인증에 대한 결과값이 획득되면, 상기 본인 인증에 대한 결과값을 상기 인증용 단말에 전송하는, 본인 인증 서버.1. A personal authentication server for providing a personal authentication service using a card based on a short range wireless communication,
A communication unit for acquiring an authentication start request signal from an authentication terminal which is a terminal that the user can use or access; And
A processor for generating a session identifier corresponding to the start request signal or generating a session identifier to a predetermined server through the communication unit when the start request signal is acquired,
, ≪ / RTI &
Wherein,
Transmits the generated session identifier to the authentication terminal,
The processor comprising:
(Ii) card information, which is unique information of a card acquired by the authentication terminal, (iii) a public key of card corresponding to the card, (iii) (Iv) a session identifier single signature value, which is a value obtained by signing the session identifier with a private key of a card corresponding to the card, from a public key corresponding to the authentication terminal, When a session identifier multi-signature value, which is a value signed by a private key of a terminal corresponding to an authentication terminal, is acquired, (i) the card information and the personal information, or the hash value (ii) acquiring a result value for the identity authentication using the card public key, the terminal public key, (iii) the session identifier multiple signature value, and (iv)
Wherein,
And transmits a result value for the identity authentication to the authentication terminal when a result value for the identity authentication is obtained. 제36항에 있어서,
상기 프로세서는,
상기 통신부를 통하여,
(i) 상기 카드 정보 및 상기 개인 정보, 또는 상기 카드 정보 및 상기 개인 정보의 해쉬값, (ii) 상기 카드 공개키, 상기 단말 공개키 및 (iii) 상기 세션 식별자 다중서명값을 상기 소정의 서버에 전송함으로써, 상기 소정의 서버로 하여금 (i) 상기 카드 정보 및 상기 개인 정보, 또는 상기 카드 정보 및 상기 개인 정보의 해쉬값, (ii) 상기 카드 공개키, 상기 단말 공개키, (iii) 상기 세션 식별자 다중서명값, 및 (iv) 데이터베이스로부터 인출된 본인 인증용 정보를 이용하여 상기 사용자의 본인 인증에 대한 결과값을 생성하도록 지원하고,
상기 통신부는,
상기 소정의 서버로부터 상기 본인 인증에 대한 결과값을 획득하는 것을 특징으로 하는 본인 인증 서버.37. The method of claim 36,
The processor comprising:
Through the communication unit,
(i) a hash value of the card information and the personal information, or the card information and the personal information, (ii) the card public key, the terminal public key, and (iii) (I) a hash value of the card information and the personal information, or the card information and the personal information, (ii) the card public key, the terminal public key, (iii) A session identifier, a multi-signature value, and (iv) information for authentication of the user extracted from the database,
Wherein,
And obtains a result value for the identity authentication from the predetermined server.
KR1020160117051A 2016-09-12 2016-09-12 Method for providing identity verification via card base on near field communication, card, verification terminal, verification support server and identity verification server using the same KR101767535B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160117051A KR101767535B1 (en) 2016-09-12 2016-09-12 Method for providing identity verification via card base on near field communication, card, verification terminal, verification support server and identity verification server using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160117051A KR101767535B1 (en) 2016-09-12 2016-09-12 Method for providing identity verification via card base on near field communication, card, verification terminal, verification support server and identity verification server using the same

Publications (1)

Publication Number Publication Date
KR101767535B1 true KR101767535B1 (en) 2017-08-14

Family

ID=60142325

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160117051A KR101767535B1 (en) 2016-09-12 2016-09-12 Method for providing identity verification via card base on near field communication, card, verification terminal, verification support server and identity verification server using the same

Country Status (1)

Country Link
KR (1) KR101767535B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019231201A1 (en) * 2018-05-29 2019-12-05 Kim Tae Wook Blockchain-based payment and settlement service method and system
KR20200136208A (en) * 2019-05-27 2020-12-07 비씨카드(주) Method for providing user convenience service based on proximate range wireless communication with object and server performing the same
KR20210143719A (en) * 2019-03-20 2021-11-29 캐피탈 원 서비시즈, 엘엘씨 Use of contactless cards for secure sharing of personal data stored within the blockchain

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019231201A1 (en) * 2018-05-29 2019-12-05 Kim Tae Wook Blockchain-based payment and settlement service method and system
KR20210143719A (en) * 2019-03-20 2021-11-29 캐피탈 원 서비시즈, 엘엘씨 Use of contactless cards for secure sharing of personal data stored within the blockchain
KR102599799B1 (en) * 2019-03-20 2023-11-08 캐피탈 원 서비시즈, 엘엘씨 Use of contactless cards for secure sharing of personal data stored within blockchain
KR20200136208A (en) * 2019-05-27 2020-12-07 비씨카드(주) Method for providing user convenience service based on proximate range wireless communication with object and server performing the same
KR102250145B1 (en) * 2019-05-27 2021-05-10 비씨카드(주) Method for providing user convenience service based on proximate range wireless communication with object and server performing the same

Similar Documents

Publication Publication Date Title
KR101829729B1 (en) Method for certifying a user by using mobile id through blockchain and merkle tree structure related thereto, and terminal and server using the same
CN110291757B (en) Method for providing simplified account registration service, user authentication service, and authentication server using the same
KR101877333B1 (en) Method for authenticating a user without a face-to-face contact by using mobile id based on blockchain, and terminal and server using the same
CN107294721B (en) The method and apparatus of identity registration, certification based on biological characteristic
US11870769B2 (en) System and method for identifying a browser instance in a browser session with a server
KR101877335B1 (en) Method for authenticating a user without a face-to-face contact by using mobile id based on blockchain and merkle tree structure related thereto, and terminal and server using the same
KR101853610B1 (en) Digital signature authentication system based on biometric information and digital signature authentication method thereof
CN113114624B (en) Identity authentication method and device based on biological characteristics
ES2951585T3 (en) Transaction authentication using a mobile device identifier
KR101829721B1 (en) Method for certifying a user by using mobile id through blockchain, and terminal and server using the same
KR101818601B1 (en) Method for providing identity verification using card base on near field communication, card, verification terminal, verification support server and identity verification server using the same
JP2020517201A (en) Method for approving card use by using blockchain-based token ID and server using the same {METHOD FOR APPROVING USE OF CARD BY USING BLOCKCHAIN-BASED TOKEN ID AND SERVER USING METHOD}
KR101829730B1 (en) Method for certifying a user by using mobile id through blockchain database, and terminal and server using the same
KR101767534B1 (en) Method for providing identity verification using card base on near field communication, card, verification terminal, verification support server and identity verification server using the same
US10015171B1 (en) Authentication using metadata from posts made to social networking websites
CN110073387A (en) Confirm being associated between communication equipment and user
KR101858653B1 (en) Method for certifying a user by using mobile id through blockchain database and merkle tree structure related thereto, and terminal and server using the same
US11956364B2 (en) Information processing device and information processing method
KR101767535B1 (en) Method for providing identity verification via card base on near field communication, card, verification terminal, verification support server and identity verification server using the same
KR101611099B1 (en) Method for issuing of authentication token for real name identification, method for certifying user using the authentication token and apparatus for performing the method
EP3906484A1 (en) Identity management on a mobile device
US20240013198A1 (en) Validate digital ownerships in immutable databases via physical devices
KR102232963B1 (en) Method, system and non-transitory computer-readable recording medium for supporting non-face-to-face authentication in a blockchain network
KR20110081922A (en) Service authorization method and system using space database
EP3518132A1 (en) Method and apparatus for improving website security

Legal Events

Date Code Title Description
GRNT Written decision to grant