KR102100072B1 - Method, Apparatus and System Providing of Authentication Service - Google Patents
Method, Apparatus and System Providing of Authentication Service Download PDFInfo
- Publication number
- KR102100072B1 KR102100072B1 KR1020190044762A KR20190044762A KR102100072B1 KR 102100072 B1 KR102100072 B1 KR 102100072B1 KR 1020190044762 A KR1020190044762 A KR 1020190044762A KR 20190044762 A KR20190044762 A KR 20190044762A KR 102100072 B1 KR102100072 B1 KR 102100072B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- authentication
- sub
- electronic device
- authentication service
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
Abstract
Description
본 발명은 인증 서비스 제공 방법, 장치 및 시스템에 관한 것이다. The present invention relates to a method, apparatus and system for providing authentication service.
일반적으로, 사용자 인증(authentication)은 사용자가 설정한 아이디와 패스워드를 통해 수행된다. 그러나, 이와 같은 인증방식은 아이디와 패스워드가 유출될 경우 정상적인 인증기능을 수행하기 어려운 문제점이 발생한다. In general, user authentication is performed through a user-set ID and password. However, such an authentication method has a problem that it is difficult to perform a normal authentication function when an ID and password are leaked.
이를 보완하기 위해 휴대폰을 이용한 인증, 공인인증서를 통한 인증, OTP(one time password)를 이용한 인증 및 신용카드를 이용한 인증 등의 인증방식이 개발되어 사용되고 있다. 공인인증서 및 OTP를 이용한 인증은 비교적 보안등급이 높은 인증 프로토콜이나, 공인인증서나 OTP 인증을 위한 OTP단말기를 항상 휴대해야 하는 번거로움이 발생한다. 또한, 휴대폰을 이용한 인증 또는 신용카드를 이용한 인증은 스미싱 등에 취약한 문제점이 발생한다. 아울러, 이러한 인증방식들은 주민등록번호 등의 개인정보가 네트워크 상에서 전송되어야 하므로 해킹에 노출될 위험이 높은 문제점이 발생한다. To supplement this, authentication methods such as authentication using a mobile phone, authentication through a public certificate, authentication using an OTP (one time password), and authentication using a credit card have been developed and used. Although authentication using a public certificate and OTP is a relatively high security authentication protocol, there is a hassle of always carrying an OTP terminal for a public certificate or OTP authentication. In addition, authentication using a mobile phone or authentication using a credit card is vulnerable to smishing. In addition, since these authentication methods require that personal information such as a resident registration number be transmitted over a network, there is a high risk of being exposed to hacking.
이러한 종래의 문제점을 해결하기 위한 본 발명의 실시 예들은 사용자의 신체정보와 사용자가 소지하는 전자장치의 식별정보를 이용하여 사용자의 고유 아이디를 생성하고, 사용자의 신체정보 및 식별정보를 이용하여 사용자의 인증을 수행하는 인증 서비스 제공 방법, 장치 및 시스템을 제공하는 것이다. Embodiments of the present invention for solving such a conventional problem is to generate a user's unique ID using the user's body information and the identification information of the electronic device carried by the user, the user using the user's body information and identification information It is to provide an authentication service providing method, device, and system for performing authentication.
또한, 본 발명의 실시 예들은 사용자의 고유 아이디에 인증 서비스와 관련된 하위 정보를 매핑하여 전자장치에 저장하고, 인증 서비스의 종류에 따른 복수의 하위 정보를 암호화하여 인증서버에 저장하고, 신체정보와 식별정보로 인증이 확인되면 인증 서비스의 종류에 대응되는 하위 정보를 복호화하여 해당 인증 서비스를 제공하는 인증 서비스 제공 방법, 장치 및 시스템을 제공하는 것이다. In addition, embodiments of the present invention maps sub information related to the authentication service to the user's unique ID and stores it in the electronic device, encrypts a plurality of sub information according to the type of authentication service, stores the information in the authentication server, and stores body information and When authentication is confirmed by the identification information, it is to provide an authentication service providing method, apparatus, and system that decodes sub-information corresponding to the type of authentication service and provides the corresponding authentication service.
본 발명의 실시 예에 따른 인증 서비스 제공 방법은, 전자장치가 사용자의 생체정보와 상기 전자장치의 식별정보를 이용하여 고유 아이디를 생성하는 단계, 상기 전자장치가 인증 서비스와 관련된 하위 정보를 상기 고유 아이디에 매핑하여 저장하는 단계, 상기 전자장치가 상기 인증 서비스의 이용을 위해 상기 생체정보 및 상기 식별정보를 기반으로 인증을 수행하는 단계 및상기 전자장치가 상기 인증이 완료되면, 상기 하위 정보에 대응하는 정보제공서버에서 상기 인증 서비스를 처리하도록 상기 고유 아이디에 매핑된 상기 하위 정보를 인증서버로 전송하는 단계를 포함하는 것을 특징으로 한다. In the method of providing an authentication service according to an embodiment of the present invention, the electronic device generates a unique ID using the user's biometric information and the identification information of the electronic device, and the electronic device generates the sub-information related to the authentication service. Mapping to an ID and storing, the electronic device performing authentication based on the biometric information and the identification information for use of the authentication service, and when the authentication is completed, the electronic device responds to the lower information And transmitting the sub-information mapped to the unique ID to the authentication server so that the information providing server processes the authentication service.
또한, 고유 아이디를 생성하는 단계는, 상기 전자장치가 상기 생체정보와 상기 식별정보를 결합하여 숫자열 아이디와, 상기 숫자열 아이디에 대응되는 텍스트 아이디를 상기 고유 아이디로 생성하는 단계를 포함하는 것을 특징으로 한다.Further, the step of generating a unique ID includes the step of the electronic device combining the biometric information and the identification information to generate a numeric string ID and a text ID corresponding to the numeric string ID as the unique ID. It is characterized by.
또한, 하위 정보를 상기 고유 아이디에 매핑하여 저장하는 단계는, 상기 전자장치가 상기 하위 정보를 수신하여 저장하는 단계 및 상기 전자장치가 상기 하위 정보를 암호화하여 상기 고유 아이디에 매핑하여 저장하고, 상기 텍스트 아이디와 상기 암호화된 하위 정보를 상기 인증서버로 전송하는 단계를 포함하는 것을 특징으로 한다. In addition, the step of mapping and storing the sub-information to the unique ID includes: the electronic device receiving and storing the sub-information, and the electronic device encrypts the sub-information and maps and stores the sub-information to the unique ID, and stores the sub-information. And transmitting the text ID and the encrypted sub-information to the authentication server.
또한, 하위 정보에 대응하는 정보제공서버에서 상기 인증 서비스를 처리하도록 상기 고유 아이디에 매핑된 상기 하위 정보를 인증서버로 전송하는 단계는, 상기 전자장치가 상기 하위 정보의 복호화 정보를 확인하여 상기 인증서버로 전송하는 단계인 것을 특징으로 한다.In addition, the step of transmitting the sub-information mapped to the unique ID to the authentication server so that the information providing server corresponding to the sub-information processes the authentication service, the electronic device checks the decoding information of the sub-information and authenticates the authentication. Characterized in that the step of transmitting to the server.
또한, 하위 정보의 복호화 정보를 확인하여 상기 인증서버로 전송하는 단계 이후에, 상기 인증서버가 상기 복호화 정보로 상기 암호화된 하위 정보를 복호화하는 단계, 상기 인증서버가 상기 인증 서비스의 종류에 대응되는 상기 정보제공서버로 상기 복호화된 하위 정보를 전송하는 단계 및 상기 인증서버가 상기 정보제공서버로부터 수신된 인증 서비스의 처리결과를 상기 전자장치로 전송하는 단계를 더 포함하는 것을 특징으로 한다. In addition, after the step of checking the decryption information of the lower information and transmitting it to the authentication server, the authentication server decrypts the encrypted lower information with the decryption information, and the authentication server corresponds to the type of the authentication service. It characterized in that it further comprises the step of transmitting the decrypted sub-information to the information providing server and the authentication server transmitting the processing result of the authentication service received from the information providing server to the electronic device.
또한, 인증 서비스의 처리결과를 상기 전자장치로 전송하는 단계 이후에, 상기 전자장치가 상기 인증 서비스의 처리결과에 따라 상기 하위 정보의 갱신 여부를 확인하여 상기 하위 정보를 갱신하는 단계를 더 포함하는 것을 특징으로 한다. In addition, after the step of transmitting the processing result of the authentication service to the electronic device, the electronic device further updates the sub information by checking whether the sub information is updated according to the processing result of the authentication service. It is characterized by.
또한, 텍스트 아이디와 상기 암호화된 하위 정보를 상기 인증서버로 전송하는 단계는, 상기 전자장치가 상기 하위 정보에 대한 공개키 및 개인키를 생성하는 단계 및 상기 하위 정보에 대한 공개키를 상기 텍스트 아이디와 상기 인증서버로 전송하는 단계를 포함하는 것을 특징으로 한다. In addition, the step of transmitting the text ID and the encrypted sub-information to the authentication server comprises: the electronic device generating a public key and a private key for the sub-information and the public key for the sub-information is the text ID. And transmitting to the authentication server.
또한, 생체정보 및 상기 식별정보를 기반으로 인증을 수행하는 단계 이전에, 상기 전자장치가 상기 인증 서비스의 종류를 선택하는 단계를 더 포함하는 것을 특징으로 한다. In addition, before the step of performing authentication based on the biometric information and the identification information, the electronic device may further include the step of selecting the type of the authentication service.
또한, 고유 아이디에 매핑된 상기 하위 정보를 인증서버로 전송하는 단계는, 상기 전자장치는 상기 전자장치가 접촉된 리더기가 상기 하위 정보를 상기 인증서버로 전송하도록 상기 하위 정보를 추출하여 상기 리더기로 전송하는 단계인 것을 특징으로 한다. In addition, in the step of transmitting the sub-information mapped to the unique ID to the authentication server, the electronic device extracts the sub-information so that the reader in contact with the electronic device transmits the sub-information to the authentication server to the reader. It is characterized in that the step of transmitting.
아울러, 본 발명의 실시 예에 따른 인증 서비스를 제공하는 전자장치는, 사용자의 생체정보를 획득하는 센서부 및 상기 생체정보와 전자장치의 식별정보를 이용하여 생성된 고유 아이디에 인증 서비스와 관련된 하위 정보를 매핑하고, 상기 생체정보 및 상기 식별정보를 기반으로 상기 사용자의 인증을 수행하고, 상기 하위 정보에 대응하는 정보제공서버에서 인증 서비스를 처리하도록 상기 고유 아이디에 매핑된 상기 하위 정보를 추출하는 제어부를 포함하는 것을 특징으로 한다.In addition, the electronic device for providing an authentication service according to an embodiment of the present invention, the sensor unit for obtaining the user's biometric information and a unique ID generated by using the biometric information and identification information of the electronic device related to the authentication service Mapping information, performing authentication of the user based on the biometric information and the identification information, and extracting the sub-information mapped to the unique ID to process an authentication service in an information providing server corresponding to the sub-information It characterized in that it comprises a control unit.
또한, 제어부는, 상기 생체정보와 상기 식별정보를 결합하여 숫자열 아이디와, 상기 숫자열 아이디에 대응되는 텍스트 아이디를 상기 고유 아이디로 생성하는 것을 특징으로 한다. In addition, the control unit is characterized in that the combination of the biometric information and the identification information to generate a numeric string ID and a text ID corresponding to the numeric string ID as the unique ID.
또한, 제어부는, 상기 하위 정보를 암호화하여 상기 고유 아이디에 매핑하고, 상기 텍스트 아이디와 상기 암호화된 하위 정보를 상기 인증서버로 제공하되, 상기 하위 정보에 대한 개인키 및 공개키를 생성하여 상기 공개키를 상기 암호화된 하위 정보로써 상기 인증서버로 전송하는 것을 특징으로 한다.In addition, the controller encrypts the sub-information and maps it to the unique ID, and provides the text ID and the encrypted sub-information to the authentication server, but generates the private key and public key for the sub-information to disclose the public information. It is characterized in that the key is transmitted to the authentication server as the encrypted sub information.
또한, 제어부는, 상기 인증서버에서 상기 암호화된 하위 정보의 복호화를 수행하도록 상기 개인키를 상기 인증서버로 전송하고, 선택된 인증 서비스의 종류에 대응되는 상기 정보제공서버로부터 수신된 인증 서비스의 처리결과를 상기 인증서버로부터 수신하고, 상기 처리결과에 따라 상기 하위 정보의 갱신 여부를 확인하여 상기 하위 정보를 갱신하는 것을 특징으로 한다. In addition, the control unit transmits the private key to the authentication server to perform decryption of the encrypted sub-information in the authentication server, and results of processing the authentication service received from the information providing server corresponding to the selected authentication service type. It is characterized in that it receives from the authentication server, and updates the lower information by checking whether the lower information is updated according to the processing result.
또한, 제어부는, 상기 전자장치가 접촉된 리더기가 상기 하위 정보를 상기 인증서버로 전송하도록 상기 하위 정보를 추출하여 상기 리더기로 전송하는 것을 특징으로 한다. In addition, the control unit is characterized in that the reader is in contact with the electronic device to extract the sub-information so as to transmit the sub-information to the authentication server to the reader.
아울러, 본 발명의 실시 예에 따른 인증 서비스 제공 시스템은, 사용자의 생체정보와 전자장치의 식별정보를 이용하여 고유 아이디를 생성하여 인증 서비스와 관련된 하위 정보를 상기 고유 아이디에 매핑하고, 인증 서비스의 이용을 위해 상기 생체정보 및 상기 식별정보를 기반으로 인증을 수행하는 전자장치, 상기 사용자의 인증이 완료되면, 상기 전자장치로부터 수신된 하위 정보를 복호화하는 인증서버 및 상기 인증서버로부터 수신된 상기 인증 서비스의 처리 요청에 따라 상기 인증 서비스를 처리하는 정보제공서버를 포함하는 것을 특징으로 한다. In addition, the authentication service providing system according to an embodiment of the present invention generates a unique ID using biometric information of a user and identification information of an electronic device to map sub-information related to the authentication service to the unique ID, and An electronic device that performs authentication based on the biometric information and the identification information for use, an authentication server that decrypts lower information received from the electronic device when the user's authentication is completed, and the authentication received from the authentication server It characterized in that it comprises an information providing server for processing the authentication service according to the service processing request.
상술한 바와 같이 본 발명에 따른 인증 서비스 제공 방법, 장치 및 시스템은, 사용자의 신체정보와 사용자가 소지하는 전자장치의 식별정보를 이용하여 사용자의 고유 아이디를 생성하고, 사용자의 신체정보 및 식별정보를 이용하여 사용자의 인증을 수행함으로써 공인인증서 또는 OTP단말기 등 사용자 인증을 위한 별도의 장치를 휴대할 필요가 없고, 스미싱이나 해킹에 취약한 문제점을 해소할 수 있다. As described above, the authentication service providing method, device, and system according to the present invention generates a user's unique ID using the user's body information and identification information of the electronic device possessed by the user, and the user's body information and identification information By performing the user's authentication by using it, there is no need to carry a separate device for user authentication, such as an accredited certificate or an OTP terminal, and it is possible to solve a problem that is vulnerable to smishing or hacking.
또한, 본 발명에 따른 인증 서비스 제공 방법, 장치 및 시스템은, 사용자의 고유 아이디에 인증 서비스와 관련된 하위 정보를 매핑하여 전자장치에 저장하고, 인증 서비스의 종류에 따른 복수의 하위 정보를 암호화하여 인증서버에 저장하고, 신체정보와 식별정보로 인증이 확인되면 인증 서비스의 종류에 대응되는 하위 정보를 복호화하여 해당 인증 서비스를 제공함으로써, 하위 정보에 대한 보안성을 향상시킬 수 있다. In addition, the authentication service providing method, apparatus and system according to the present invention maps sub information related to the authentication service to a user's unique ID and stores it in an electronic device, and encrypts and authenticates a plurality of sub information according to the type of authentication service. When the authentication is confirmed with the body information and the identification information stored in the server, the security of the sub-information can be improved by decoding the sub-information corresponding to the type of the authentication service and providing the corresponding authentication service.
도 1은 본 발명의 실시 예에 다른 인증 서비스를 제공하는 시스템을 나타낸 도면이다.
도 2는 본 발명의 실시 예에 따른 인증 서비스를 제공하는 전자장치를 나타낸 도면이다.
도 3은 본 발명의 다른 실시 예에 따른 카드형태의 전자장치를 나타낸 도면이다.
도 4는 본 발명의 실시 예에 따른 인증 서비스를 제공하는 방법을 설명하기 위한 흐름도이다.
도 5는 본 발명의 실시 예에 따른 인증 서비스를 제공하는 방법을 설명하기 위한 전체순서도이다.
도 6은 본 발명의 실시 예에 따른 전자장치에서 인증 서비스를 위해 고유 아이디를 생성하는 방법을 설명하기 위한 상세순서도이다.
도 7은 본 발명의 실시 예에 따른 전자장치에서 인증 서비스를 위한 하위 정보를 저장하는 방법을 설명하기 위한 상세순서도이다.
도 8은 본 발명의 실시 예에 따른 전자장치에서 인증 서비스를 제공하는 방법을 설명하기 위한 상세순서도이다.1 is a view showing a system for providing another authentication service according to an embodiment of the present invention.
2 is a view showing an electronic device that provides an authentication service according to an embodiment of the present invention.
3 is a view showing an electronic device in the form of a card according to another embodiment of the present invention.
4 is a flowchart illustrating a method of providing an authentication service according to an embodiment of the present invention.
5 is an overall flow chart for explaining a method of providing an authentication service according to an embodiment of the present invention.
6 is a detailed flowchart illustrating a method for generating a unique ID for an authentication service in an electronic device according to an embodiment of the present invention.
7 is a detailed flowchart illustrating a method of storing lower information for an authentication service in an electronic device according to an embodiment of the present invention.
8 is a detailed flowchart illustrating a method of providing an authentication service in an electronic device according to an embodiment of the present invention.
이하, 본 발명에 따른 바람직한 실시 형태를 첨부된 도면을 참조하여 상세하게 설명한다. 첨부된 도면과 함께 이하에 개시될 상세한 설명은 본 발명의 예시적인 실시형태를 설명하고자 하는 것이며, 본 발명이 실시될 수 있는 유일한 실시형태를 나타내고자 하는 것이 아니다. 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략할 수 있고, 명세서 전체를 통하여 동일 또는 유사한 구성 요소에 대해서는 동일한 참조 부호를 사용할 수 있다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. DETAILED DESCRIPTION The following detailed description, together with the accompanying drawings, is intended to describe exemplary embodiments of the present invention, and is not intended to represent the only embodiments in which the present invention may be practiced. In the drawings, parts not related to the description may be omitted to clearly describe the present invention, and the same reference numerals may be used for the same or similar elements throughout the specification.
본 발명의 일 실시 예에서, “또는”, “적어도 하나” 등의 표현은 함께 나열된 단어들 중 하나를 나타내거나, 또는 둘 이상의 조합을 나타낼 수 있다. 예를 들어, “A 또는 B”, “A 및 B 중 적어도 하나”는 A 또는 B 중 하나만을 포함할 수 있고, A와 B를 모두 포함할 수도 있다.In an embodiment of the present invention, expressions such as “or” and “at least one” may represent one of the words listed together, or a combination of two or more. For example, “A or B”, “at least one of A and B” may include only one of A or B, and may include both A and B.
도 1은 본 발명의 실시 예에 다른 인증 서비스를 제공하는 시스템을 나타낸 도면이다. 1 is a view showing a system for providing another authentication service according to an embodiment of the present invention.
도 1을 참조하면, 본 발명에 따른 시스템(10)은 정보제공서버(100), 전자장치(200) 및 인증서버(300)를 포함한다. Referring to FIG. 1, the
정보제공서버(100)는 전자장치(200)의 요청에 따른 인증 서비스를 처리하는 기관에서 운영하는 서버를 의미한다. 정보제공서버(100)는 인증 서비스의 이용을 신청한 사용자에게 아이디 등의 하위 정보를 할당하여 전자장치(200)로 전송할 수 있다. 이를 위해, 정보제공서버(100)는 5G(5th generation), LTE-A(long term evolution-advanced), LTE(long term evolution), Wi-Fi(wireless fidelity) 등의 무선 통신을 수행할 수 있다. The
예컨대, 정보제공서버(100)는 인증 서비스의 종류에 따라 주민등록번호, 여권번호, 국방 아이디, 공무원번호, 건강보험번호, 운전면허번호, 거주자번호 중 적어도 하나를 이용하여 국가 바우처 사업 등의 공공 인증 서비스를 제공하는 기관에서 운영하는 서버, 비대면 인증번호, 학생 인증번호, 소속 그룹에 대한 아이디, 소속 기업에 대한 아이디, 출입통제를 위한 아이디 중 적어도 하나를 사용자에게 할당하여 대출 서비스, 출결 인증 서비스 등의 민간 인증 서비스를 제공하는 기관에서 운영하는 서버일 수 있다. For example, the
본 발명의 실시 예에서는 설명의 편의를 위해 사용자가 국가에서 지원하는 국가 바우처 사업인 공공 인증 서비스 중에서 “여성청소년 보건위생물품 지원 사업”을 이용하는 것을 예로 설명하기로 한다. 즉, 국가에서 지원하는 “여성청소년 보건위생물품 지원 사업”의 경우, 사용자의 주민등록번호가 인증정보로 사용될 수 있다. 따라서, 해당 사업을 운영하는 부처의 정보제공서버(100)는 사용자의 주민등록번호를 하위 정보로 설정할 수 있다. 정보제공서버(100)는 사용자의 하위 정보에 보건위생물품을 구매할 때 사용 가능한 총 금액 등을 매핑하여 저장할 수 있다. In an embodiment of the present invention, for convenience of description, it will be described as an example in which a user uses a “female health and hygiene product support project” among public authentication services that are national voucher projects supported by the country. That is, in the case of the “Women's Youth Health Sanitary Products Support Project” supported by the state, the user's social security number may be used as authentication information. Accordingly, the
전자장치(200)는 카드 형태의 장치이거나, 스마트 폰 등의 휴대용 단말기 형태의 장치일 수 있다. 전자장치(200)가 휴대용 단말기 형태일 경우 전자장치(200)는 인증서버(300)와 직접적인 통신을 수행할 수 있다. 이를 위해, 전자장치(200)는 5G(5th generation), LTE-A(long term evolution-advanced), LTE(long term evolution), Wifi(wireless fidelity) 등의 무선 통신을 수행할 수 있다. The
아울러, 전자장치(200)가 카드 형태의 장치일 경우 전자장치(200)는 전자장치(200)와 동기화가 가능한 스마트 폰 등의 휴대용 단말기에 설치된 어플리케이션을 통해 인증서버(300)와 통신을 수행할 수 있다. 또한, 전자장치(200)가 카드 형태의 장치일 경우 전자장치(200)는 전자장치(200)의 거치가 가능한 크래들(cradle; 미도시)이 연결된 컴퓨터, 태블릿 PC 등의 장치를 통해 인증서버(300)와 통신을 수행할 수 있다. 전자장치(200)는 크래들과의 통신을 위해, NFC(near field communication), BLE(Bluetooth low energy), 블루투스(Bluetooth) 등의 무선 통신을 수행할 수 있다. In addition, when the
전자장치(200)는 전자장치(200)를 사용하는 사용자의 고유 아이디를 생성하고, 생성된 고유 아이디를 기반으로 이용하고자 하는 인증 서비스와 관련된 하위 정보를 획득한다. 또한, 전자장치(200)는 고유 아이디와 하위 정보를 기반으로 인증 서비스를 처리한다. 보다 구체적으로, 전자장치(200)의 동작은 하기의 도 2 및 도 3을 이용하여 구체적으로 설명하기로 한다. 도 2는 본 발명의 실시 예에 따른 인증 서비스를 제공하는 전자장치를 나타낸 도면이다. 도 3은 본 발명의 다른 실시 예에 따른 카드형태의 전자장치를 나타낸 도면이다. The
도 2 및 도 3을 참조하면, 본 발명에 따른 전자장치(200)는 통신부(210), 센서부(220), 입력부(230), 표시부(240), 메모리(250) 및 제어부(260)를 포함한다. 아울러, 전자장치(200)가 도 3과 같이 카드 형태로 형성된 장치일 경우, 제어부(260)는 IC(integrated circuit) Chip의 형태로 구비될 수 있고, 이 경우 제어부(260)는 EEPROM 또는 플래시메모리 등의 메모리(250)를 내장할 수 있다. 2 and 3, the
통신부(210)는 정보제공서버(100) 및 인증서버(300)와의 통신을 수행한다. 전자장치(200)가 스마트 폰 등의 휴대용 단말기 형태의 장치일 경우, 통신부(210)는 5G(5th generation), LTE(long term evolution), LTE-A(long term evolution-advanced), WiFi(wireless fidelity) 등의 무선 통신을 수행할 수 있다. 아울러, 전자장치(200)가 카드 형태의 장치이거나, 결제단말(미도시)로의 태그 등을 통해서 결제가 가능한 휴대용 단말기 형태의 장치일 경우 통신부(210)는 BLE(bluetooth), BLE(bluetooth low energy), NFC(near field communication) 등의 근거리 무선 통신을 통해 결제단말과의 통신을 수행할 수 있다. The
센서부(220)는 사용자의 생체정보를 획득할 수 있는 센서로, 지문센서 등이 될 수 있다. The
입력부(230)는 전자장치(200)의 사용자의 입력에 대응하여 입력 데이터를 발생시킨다. 이를 위해, 입력부(230)는 적어도 하나의 입력수단을 포함한다. 입력부(230)는 키보드, 터치 키, 터치패널, 버튼, 키패드, 돔 스위치 등을 포함할 수 있다. The
표시부(240)는 전자장치(200)의 동작에 따른 출력 데이터를 출력한다. 이를 위해, 표시부(240)는 액정 디스플레이(LCD; liquid crystal display), 발광 다이오드(LED; light emitting diode) 디스플레이, 유기 발광 다이오드(OLED; organic LED) 디스플레이, 마이크로 전자기계 시스템(MEMS; micro electro mechanical systems) 디스플레이 및 전자 종이(electronic paper) 디스플레이를 포함할 수 있다. 표시부(240)는 입력부(230)와 결합되어 터치 스크린(touch screen)으로 구현될 수 있다.The
메모리(250)는 전자장치(200)의 동작 프로그램들을 저장한다. 메모리(250)는 사용자의 생체정보를 기반으로 식별 번호를 생성하기 위한 알고리즘, 전자장치(200)에 내장된 집적회로(integrated circuit; IC)가 집적화된 칩 등을 포함하는 전자부품에 대한 식별 번호와 생체정보를 기반으로 생성된 식별 번호를 결합하여 숫자열 아이디를 생성하기 위한 알고리즘, 하위 정보를 암호화하기 위한 알고리즘 등을 저장할 수 있다. The
제어부(260)는 전자장치(200)를 사용하는 사용자에 대한 숫자열 아이디와 텍스트 아이디를 포함하는 고유 아이디를 생성한다. 보다 구체적으로, 제어부(260)는 센서부(220)를 활성화하여 사용자의 생체정보를 획득한다. 제어부(260)는 획득된 생체정보에 대한 식별 번호를 생성한다. 제어부(260)는 전자장치(200)에 구비된 칩 정보를 확인한다. 이때, 칩 정보는 집적회로(integrated circuit; IC)가 집적화된 칩 등을 포함하는 전자부품에 대한 식별 번호일 수 있다. 제어부(260)는 지문에 대한 식별 번호와 전자부품에 대한 식별 번호를 결합하여 숫자열 아이디를 생성하고, 숫자열 아이디를 기반으로 텍스트 아이디를 생성한다. The
제어부(260)는 생성된 고유 아이디를 기반으로 이용하고자 하는 인증 서비스와 관련된 하위 정보를 획득한다. 이때, 사용자가 국가에서 지원하는 국가 바우처 사업인 공공 인증 서비스 중에서 “여성청소년 보건위생물품 지원 사업”을 이용하고자 할 때에 해당 사업을 운영하는 부처의 정보제공서버(100)에서 사용자의 인증을 위해 주민등록번호를 이용할 수 있다. 이 경우 하위 정보는 사용자의 주민등록번호일 수 있다. 제어부(260)는 하위 정보의 암호화를 수행한다. 보다 구체적으로, 인증서버(300)가 블록체인 서버일 경우, 제어부(260)는 하위 정보에 대한 공개키 및 개인키를 생성하여 하위 정보를 암호화할 수 있다. 제어부(260)는 고유 아이디에 하위 정보를 매핑하여 저장하고, 암호화된 하위 정보 예컨대, 하위 정보에 대한 공개키를 인증서버(300)로 전송한다. The
이어서, 제어부(260)는 고유 아이디와 하위 정보를 기반으로 인증 서비스를 처리한다. 보다 구체적으로, 사용자는 “여성청소년 보건위생물품 지원 사업”과 관련된 사업장에서 보건위생물품의 결제를 수행할 수 있다. 제어부(260)는 결제 수행 시도가 감지되면, 사용자 인증이 필요함을 인지한다. 제어부(260)는 사용자 인증을 위해 생체정보를 인식하고, 전자부품에 대한 식별 번호를 확인한다. 이때, 제어부(260)는 전자장치(200)가 결제단말(미도시)에 태그되거나, 전자장치(200)가 결제단말에 긁히는 행위가 감지되면 결제 수행 시도가 감지된 것으로 확인할 수 있다. Subsequently, the
제어부(260)는 생체정보와 식별 번호가 저장된 생체정보 및 식별 번호와 일치하면, 사용자의 인증이 완료된 것으로 확인한다. 제어부(260)는 생체정보 및 식별 번호에 매핑되어 저장된 고유 아이디를 확인하고, 고유 아이디에 매핑되어 저장된 하위 정보를 확인한다. 제어부(260)는 하위 정보를 복호화할 수 있는 복호화 정보를 확인하여 인증서버(300)로 전송한다. 이때, 인증서버(300)가 블록체인 서버이면, 인증서버(300)에는 하위 정보에 대한 공개키가 저장된 상태이므로, 제어부(260)는 하위 정보에 대한 개인키를 복호화 정보로 확인하여 개인키 및 텍스트 아이디를 인증서버(300)로 전송할 수 있다. If the biometric information and the identification number match the stored biometric information and identification number, the
인증서버(300)는 사용자 인증을 위한 서버이거나, 사용자 인증을 위한 블록체인 서버일 수 있다. 아울러, 인증서버(300)는 정보제공서버(100) 및 전자장치(200)와의 통신을 위해 5G(5th generation), LTE-A(long term evolution-advanced), LTE(long term evolution), Wifi(wireless fidelity) 등의 무선 통신을 수행할 수 있다. The
인증서버(300)는 전자장치(200)로부터 수신된 텍스트 아이디 및 암호화된 하위 정보를 저장한다. 인증서버(300)는 인증 서비스의 처리를 위해 사용자 인증이 완료된 전자장치(200)로부터 암호화된 하위 정보를 복호화하기 위한 복호화 정보가 수신되면, 복호화 정보를 이용하여 암호화된 하위 정보를 복호화한다. 인증서버(300)는 복호화된 하위 정보를 관련 정보제공서버(100)로 전송한다. 인증서버(300)는 전자장치(200)에서 선택된 인증 서비스의 종류를 확인하고, 인증 서비스의 종류를 기반으로 인증 서비스를 처리할 수 있는 정보제공서버(100)를 확인한다. 인증서버(300)는 정보제공서버(100)로 인증 서비스의 처리를 요청한다. The
정보제공서버(100)는 인증서버(300)의 요청에 따라 하위 정보에 대응되는 인증 서비스를 처리하고 처리결과를 인증서버(300)로 전송한다. 예컨대, 정보제공서버(100)는 하위 정보에 대응되는 사용자를 확인하고, 사용자에게 할당된 보건위생물품 구매 시 사용 가능한 총 금액을 확인한다. 정보제공서버(100)는 인증 서비스를 처리하고, 즉, 사용자가 보건위생물품을 구매한 액수를 총 금액에서 차감하고 잔여액수를 인증서버(300)로 전송할 수 있다. 인증서버(300)는 처리결과를 전자장치(200)로 전송하고, 전자장치(200)는 처리결과를 표시한다. The
전자장치(200)가 도 3과 같이 카드 형태의 장치이면, 전자장치(200)는 전자장치(200)가 거치된 크래들이 연결된 컴퓨터, 태블릿 PC 등의 장치를 통해 정보제공서버(100) 및 인증서버(300)와 통신을 수행할 수 있다. 또한, 전자장치(200)가 카드 형태의 장치이고, 전자장치(200)가 스마트 폰 등의 휴대용 단말기에 설치된 어플리케이션을 통해 동기화된 상태이면, 어플리케이션을 통해 정보제공서버(100) 및 인증서버(300)와 통신을 수행할 수 있다. If the
예컨대, 카드 형태의 전자장치(200)가 크래들에 거치된 상태이면, 제어부(260)는 크래들이 연결된 컴퓨터, 태블릿 PC 등의 장치로부터 텍스트 아이디를 수신할 수 있다. 제어부(260)는 크래들이 연결된 컴퓨터, 태블릿 PC 등의 장치로부터 하위 정보를 직접 입력받거나, 컴퓨터, 태블릿 PC를 통해 정보제공서버(100)에 접속하여 하위 정보를 수신할 수 있다. 또한, 제어부(260)는 암호화된 하위 정보를 크래들이 연결된 컴퓨터, 태블릿 PC 등의 장치를 통해 인증서버(300)로 전송할 수 있다. For example, when the
또한, 카드 형태의 전자장치(200)가 스마트 폰 등의 휴대용 단말기에 설치된 어플리케이션을 통해 동기화된 상태이면, 제어부(260)는 어플리케이션을 통해 텍스트 아이디를 수신할 수 있다. 제어부(260)는 어플리케이션을 통해 하위 정보를 사용자로부터 직접 입력받거나, 정보제공서버(100)에 접속하여 하위 정보를 수신할 수 있다. 제어부(260)는 암호화된 하위 정보를 어플리케이션을 통해 인증서버(300)로 전송할 수 있다. In addition, if the
아울러, “여성청소년 보건위생물품 지원 사업”과 관련된 사업장에서 보건위생물품의 결제를 수행하기 위해 사용자가 카드 형태의 전자장치(200)를 결제단말에 태그하거나, 결제단말에 카드를 긁는 행위가 감지되면, 제어부(260)는 생체정보와 식별 번호를 입력받는다, 제어부(260)는 입력된 생체정보와 식별 번호가 저장된 생체정보 및 식별 번호와 일치하면, 사용자의 인증이 완료된 것으로 확인하고, 고유 아이디에 매핑되어 저장된 하위 정보를 확인한다. 제어부(260)는 하위 정보를 복호화할 수 있는 복호화 정보를 확인하고 이를 텍스트 아이디와 함께 결제단말로 제공한다. 결제단말은 텍스트 아이디 및 복호화 정보를 인증서버(300)로 전송한다. 텍스트 아이디와 복호화 정보를 수신한 인증서버(300), 인증 서비스 처리를 수행하는 정보제공서버(100)의 동작을 이미 설명하였으므로 상세한 설명을 생략한다. In addition, in order to perform payment of health hygiene products at a business site related to “Women's Youth Health Sanitary Products Support Project,” the user detects the act of tagging the
도 4는 본 발명의 실시 예에 따른 인증 서비스를 제공하는 방법을 설명하기 위한 흐름도이다. 4 is a flowchart illustrating a method of providing an authentication service according to an embodiment of the present invention.
도 4를 참조하면, 401단계에서 전자장치(200)는 고유 아이디를 생성하기 위한 사용자의 생체정보를 획득한다. 이때, 사용자의 생체정보는 지문, 홍채 등 사용자 신체와 관련된 생체정보일 수 있고, 전자장치(200)는 획득된 생체정보를 기반으로 생체정보에 따른 식별 번호를 생성할 수 있다. 403단계에서 전자장치(200)는 전자장치(200)에 구비된 칩 정보를 확인한다. 이때, 칩 정보는 집적회로(integrated circuit; IC)가 집적화된 칩 등을 포함하는 전자부품에 대한 식별 번호 등일 수 있다. Referring to FIG. 4, in
405단계에서 전자장치(200)는 401단계에서 확인된 생체정보에 따른 식별 번호와 403단계에서 확인된 전자부품에 대한 식별 번호를 이용하여 숫자열 아이디와 텍스트 아이디를 포함하는 고유 아이디를 생성한다. 보다 구체적으로, 전자장치(200)는 생체정보에 따른 식별 번호와 전자부품에 대한 식별 번호를 결합하여 숫자열 아이디를 생성하고, 숫자열 아이디를 기반으로 텍스트 아이디를 생성한다. 이때, 전자장치(200)는 전자장치(200)의 사용자로부터 수신된 텍스트로 텍스트 아이디를 생성할 수 있고, 사용자로부터 텍스트가 수신되지 않을 경우, 전자장치(200)에서 랜덤하게 텍스트 아이디를 생성할 수 있다. 407단계에서 전자장치(200)는 405단계에서 생성된 고유 아이디를 저장한다. In
이어서, 409단계에서 전자장치(200)는 인증 서비스의 종류와 관련된 하위 정보를 정보제공서버(100)로 요청한다. 이때, 정보제공서버(100)는 인증 서비스의 종류와 관련된 인증 서비스를 처리하는 기관에서 사용하는 서버일 수 있다. 하위 정보는 인증 서비스의 종류에 따라 공공 인증 서비스를 위한 주민등록번호, 여권번호, 국방아이디, 공무원번호, 건강보험번호, 운전면허번호, 거주자번호를 포함할 수 있고, 민간 인증 서비스를 위한 비대면 인증번호, 학생 인증번호, 소속 그룹에 대한 아이디, 소속 기업에 대한 아이디, 출입통제를 위한 아이디 중 적어도 하나를 포함할 수 있다. 411단계에서 정보제공서버(100)는 전자장치(200)의 요청에 따라 인증 서비스의 종류와 관련된 하위 정보를 확인하고 413단계를 수행한다. 413단계에서 정보제공서버(100)는 확인된 하위 정보를 전자장치(200)로 전송한다. Subsequently, in step 409, the
415단계에서 전자장치(200)는 수신된 하위 정보를 암호화하고 417단계를 수행한다. 417단계에서 전자장치(200)는 수신된 하위 정보를 고유 아이디에 매핑하여 저장하고, 419단계를 수행한다. 419단계에서 전자장치(200)는 암호화된 하위 정보와, 고유 아이디 중 텍스트 아이디를 인증서버(300)로 전송한다. 421단계에서 인증서버(300)는 전자장치(200)로부터 수신된 텍스트 아이디와 암호화된 하위 정보를 저장한다. 보다 구체적으로, 인증서버(300)가 블록체인 서버일 경우 전자장치(200)는 하위 정보에 대한 개인키와 공개키를 생성하고, 인증서버(300)로 공개키를 전송할 수 있다. 이를 통해, 블록체인 서버인 인증서버(300)에는 사용자의 텍스트 아이디와 공개키를 저장할 수 있다. 인증서버(300)가 블록체인 서버인 경우, 사용자의 텍스트 아이디 및 공개키를 다른 사용자들이 확인할 수 있으나, 텍스트 아이디를 기반으로 숫자열 아이디의 확인이 불가하기 때문에 사용자의 고유 아이디에 대한 해킹이 불가능하다. 또한, 다른 사용자들은 사용자의 하위 정보에 대한 공개키를 확인할 수 있으나, 하위 정보에 대한 개인키의 확인이 불가하기 때문에 사용자의 하위 정보에 대한 해킹이 불가능하다. In step 415, the
423단계에서 전자장치(200)는 인증 서비스의 종류에 대한 선택여부를 확인한다. 423단계의 확인결과, 인증 서비스의 종류가 선택되면 전자장치(200)는 425단계를 수행하고, 인증 서비스의 종류가 선택되지 않으면 인증 서비스 종류의 선택을 대기할 수 있다. 아울러, 본 발명에서는 설명의 편의를 위해 인증 서비스의 종류를 선택하는 것을 예로 들고 있으나, 이는 반드시 수행되지 않아도 된다. 425단계에서 전자장치(200)는 사용자로부터 생체정보를 수신하고, 427단계를 수행한다. 427단계에서 전자장치(200)는 수신된 생체정보와 전자장치(200)의 식별정보가 일치함이 확인되면, 사용자의 인증이 완료된 것으로 확인하여 사용자의 고유 아이디를 확인할 수 있다. 429단계에서 전자장치(200)는 확인된 고유 아이디에 매핑되어 저장된 하위 정보에 대한 복호화 정보를 확인하고 431단계를 수행한다. 431단계에서 전자장치(200)는 확인된 복호화 정보를 인증서버(300)로 전송한다. 이때, 전자장치(200)는 고유 아이디에 포함된 텍스트 아이디를 인증서버(300)로 함께 전송할 수 있다. In
433단계에서 인증서버(300)는 전자장치(200)로부터 수신된 복호화 정보로 텍스트 아이디와 매핑되어 저장된 암호화된 하위 정보의 복호화를 수행한다. 435단계에서 인증서버(300)는 하위 정보를 이용하여 인증 서비스를 처리할 수 있는 해당 정보제공서버(100)를 확인한다. 이때, 인증서버(300)는 431단계에서 전자장치(200)로부터 복호화 정보 수신 시에 인증 서비스의 종류를 함께 수신할 수 있고, 복호화된 하위 정보를 통해 인증 서비스의 종류를 확인할 수 있다. In
437단계에서 인증서버(300)는 확인된 정보제공서버(100)로 인증 서비스의 처리를 요청한다. 이를 위해, 인증서버(300)는 복호화된 하위 정보를 정보제공서버(100)로 전송한다. 439단계에서 정보제공서버(100)는 수신된 하위 정보를 기반으로 인증 서비스를 처리하고, 441단계를 수행한다. 441단계에서 정보제공서버(100)는 인증 서비스의 처리 결과를 인증서버(300)로 전송하고, 443단계에서 인증서버(300)는 인증 서비스의 처리 결과를 전자장치(200)로 전송한다. 445단계에서 전자장치(200)는 인증서버(300)로부터 수신된 인증 서비스의 처리 결과를 표시할 수 있다. In step 437, the
도 5는 본 발명의 실시 예에 따른 인증 서비스를 제공하는 방법을 설명하기 위한 전체순서도이다.5 is an overall flow chart for explaining a method of providing an authentication service according to an embodiment of the present invention.
도 5를 참조하면, 501단계에서 제어부(260)는 전자장치(200)를 사용하는 사용자의 고유 아이디를 생성한다. 이때, 고유 아이디를 생성하는 동작은 하기의 도 6을 참조하여 구체적으로 설명하기로 한다. Referring to FIG. 5, in
503단계에서 제어부(260)는 501단계에서 생성된 고유 아이디를 기반으로 이용하고자 하는 인증 서비스와 관련된 하위 정보를 획득한다. 이때, 하위 정보를 획득하는 동작은 하기의 도 7을 참조하여 구체적으로 설명하기로 한다. In
이어서, 505단계에서 제어부(260)는 501단계에서 생성된 고유 아이디와 503단계에서 획득된 하위 정보를 기반으로 인증 서비스를 처리한다. 이때, 인증 서비스를 처리하는 동작은 하기의 도 8을 참조하여 구체적으로 설명하기로 한다. Subsequently, in
도 6은 본 발명의 실시 예에 따른 전자장치에서 인증 서비스를 위해 고유 아이디를 생성하는 방법을 설명하기 위한 상세순서도이다.6 is a detailed flowchart illustrating a method for generating a unique ID for an authentication service in an electronic device according to an embodiment of the present invention.
도 6을 참조하면, 601단계에서 제어부(260)는 전자장치(200) 사용자의 고유 아이디의 생성 필요여부를 확인한다. 601단계의 확인결과, 고유 아이디의 생성이 필요하면 제어부(260)는 603단계를 수행하고, 고유 아이디의 생성이 필요하지 않으면 제어부(260)는 리턴하여 도 5의 503단계를 수행한다. 이때, 전자장치(200)가 카드 형태의 장치이면 제어부(260)는 전자장치(200)가 사용자에게 최초로 발급된 시점에 고유 아이디의 생성이 필요한 것으로 확인할 수 있다. 또한, 전자장치(200)가 스마트 폰 등의 휴대용 단말기 형태의 장치이면, 제어부(260)는 사용자로부터 향후 인증 서비스를 이용하기 위한 고유 아이디 등록신호가 수신되는 시점에 고유 아이디의 생성이 필요한 것으로 확인할 수 있다. Referring to FIG. 6, in
603단계에서 제어부(260)는 사용자의 생체정보를 획득한다. 이를 위해, 제어부(260)는 전자장치(200)에 구비된 센서부(220)를 활성화하여 사용자의 지문을 획득할 수 있고, 제어부(260)는 획득된 지문을 기반으로 지문에 대한 식별 번호를 생성할 수 있다. 605단계에서 제어부(260)는 전자장치(200)에 구비된 칩 정보를 확인한다. 이때, 칩 정보는 집적회로(integrated circuit; IC)가 집적화된 칩 등을 포함하는 전자부품 예컨대, 제어부(260)에 대한 식별 번호 등일 수 있다. In
607단계에서 제어부(260)는 603단계에서 생성된 지문에 대한 식별 번호와 605단계에서 확인된 전자부품에 대한 식별 번호를 결합하여 숫자열 아이디를 생성한다. 609단계에서 제어부(260)는 텍스트 아이디의 수신여부를 확인한다. 609단계의 확인결과, 텍스트 아이디가 수신되면 즉, 입력부(230)를 통해 사용자로부터 입력되면 제어부(260)는 613단계를 수행하고, 텍스트 아이디가 수신되지 않으면 611단계를 수행한다. 611단계에서 제어부(260)는 숫자열 아이디를 기반으로 텍스트 아이디를 랜덤으로 생성하고, 613단계를 수행한다. In
613단계에서 제어부(260)는 사용자로부터 입력된 텍스트 아이디 또는 랜덤으로 생성된 텍스트 아이디 중 어느 하나와 607단계에서 생성된 숫자열 아이디를 포함하는 고유 아이디를 생성한다. 615단계에서 제어부(260)는 생성된 고유 아이디 중 텍스트 아이디를 인증서버(300)로 전송한 후 리턴하여 도 5의 503단계를 수행한다. In
도 7은 본 발명의 실시 예에 따른 전자장치에서 인증 서비스를 위한 하위 정보를 저장하는 방법을 설명하기 위한 상세순서도이다. 7 is a detailed flowchart illustrating a method of storing lower information for an authentication service in an electronic device according to an embodiment of the present invention.
도 7을 참조하면, 701단계에서 제어부(260)는 하위 정보의 입력 필요여부를 확인한다. 701단계의 확인결과, 하위 정보의 입력이 필요하면 제어부(260)는 703단계를 수행하고, 하위 정보의 입력이 필요하지 않으면 제어부(260)는 리턴하여 도 5의 505단계를 수행한다. 이어서, 703단계에서 제어부(260)는 하위 정보가 사용자로부터 입력되면 707단계를 수행하고, 사용자로부터 입력되지 않으면 705단계를 수행한다. 705단계에서 제어부(260)는 하위 정보를 외부로부터 수신하여 707단계를 수행한다. 이때, 하위 정보는 국가 바우처 사업 등 공공 인증 서비스 및 민간 인증 서비스와 관련된 정보일 수 있다. 아울러, 각 인증 서비스에서 사용하는 하위 정보는 인증 서비스의 종류에 따라 상이하기 때문에, 제어부(260)는 인증 서비스의 종류에 따른 하위 정보의 입력 필요여부를 확인할 수 있다. Referring to FIG. 7, in
보다 구체적으로, 본 발명에서는 설명의 편의를 위해 국가에서 지원하는 국가 바우처 사업 중 “여성청소년 보건위생물품 지원 사업”이 인증 서비스인 것을 예로 설명하기로 한다. 사용자가 이용하고자 하는 인증 서비스가 “여성청소년 보건위생물품 지원 사업”일 경우, 해당 사업을 운영하는 부처의 정보제공서버(100)는 사용자의 주민등록번호를 인증정보로 사용할 수 있고, 따라서, 정보제공서버(100)는 주민등록정보를 하위 정보로 설정할 수 있다. 또한, 정보제공서버(100)의 사용자의 하위 정보에 보건위생물품 구매 시에 사용 가능한 총 금액 등을 매핑할 수 있다. 따라서, 사용자는 정보제공서버(100)에서 설정된 하위 정보를 입력부(230)를 통해 직접 입력할 수 있다. 또한, 사용자는 전자장치(200)를 통해 정보제공서버(100)에 접속한 후 정보제공서버(100)로부터 하위 정보를 수신할 수 있다. More specifically, in the present invention, for convenience of explanation, it will be described as an example that the “women's youth health and hygiene products support project” among national voucher projects supported by the state is an authentication service. When the authentication service that the user intends to use is “a female youth health and hygiene product support project”, the
707단계에서 제어부(260)는 사용자로부터 입력되거나 정보제공서버(100)로부터 수신된 하위 정보의 암호화를 수행한다. 보다 구체적으로, 인증서버(300)가 블록체인 서버일 경우, 제어부(260)는 하위 정보에 대한 공개키 및 개인키를 생성할 수 있다. 709단계에서 제어부(260)는 도 5의 501단계에서 생성된 고유 아이디에 하위 정보를 매핑하여 저장하고, 711단계를 수행한다. 이때, 제어부(260)는 하위 정보에 대한 개인키를 고유 아이디에 매핑하여 저장할 수 있다. 711단계에서 제어부(260)는 암호화된 하위 정보 예컨대, 하위 정보에 대한 공개키를 인증서버(300)로 전송한다. 도 6의 615단계에서 제어부(260)는 텍스트 아이디를 인증서버(300)로 전송하였으므로, 텍스트 아이디에 매핑될 공개키만을 인증서버(300)로 전송한다. 만일, 도 6에서 615단계를 수행하지 않은 경우라면, 711단계에서 제어부(260)는 텍스트 아이디와 공개키를 인증서버(300)로 함께 전송할 수 있다. In
도 8은 본 발명의 실시 예에 따른 전자장치에서 인증 서비스를 제공하는 방법을 설명하기 위한 상세순서도이다.8 is a detailed flowchart illustrating a method of providing an authentication service in an electronic device according to an embodiment of the present invention.
도 8을 참조하면, 801단계에서 제어부(260)는 인증 서비스의 종류 선택여부를 확인한다. 801단계의 확인결과, 인증 서비스의 종류가 선택되면 제어부(260)는 806단계를 수행하고, 인증 서비스의 종류가 선택되지 않으면 인증 서비스의 종류 선택을 대기한다. 보다 구체적으로, 사용자는 자신이 이용 가능한 인증 서비스가 공공 인증 서비스 및 민간 인증 서비스 등 복수개의 인증 서비스일 경우, 사용자 인증을 통해 인증 서비스를 제공받고자 하는 서비스의 종류를 선택할 수 있다. 제어부(260)는 인증 서비스의 종류가 선택되면 이를 인증 서비스 처리 요청신호로 확인하여 803단계를 수행할 수 있다. 예컨대, 제어부(260)는 사용자가 “여성청소년 보건위생물품 지원 사업”과 관련된 사업장에서 보건위생물품의 결제 수행 시도가 감지되면 803단계를 수행한다. 이때, 제어부(260)는 전자장치(200)가 결제단말(미도시)에 태그되거나, 전자장치(200)가 결제단말에 긁히는 행위가 감지되면 결제 수행 시도가 감지된 것으로 확인할 수 있다.Referring to FIG. 8, in
803단계에서 제어부(260)는 사용자 인증을 위해 센서부(220)를 활성화하고, 센서부(220)에서 획득된 생체정보를 인식한다. 805단계에서 제어부(260)는 전자부품에 대한 식별 번호를 확인한다. 807단계에서 제어부(260)는 803단계에서 인식된 생체정보와 805단계에서 확인된 식별 번호가 도 6의 603단계 및 605단계에서 각각 확인된 생체정보 및 식별 번호와의 일치여부를 확인한다. 807단계의 확인결과, 각각의 생체정보와 식별 번호가 일치하면 제어부(260)는 사용자의 인증이 완료된 것으로 확인하여 809단계를 수행한다. 반대로, 생체정보와 식별 번호가 일치하지 않으면 제어부(260)는 803단계로 회귀하여 생체정보의 인식을 재수행한다. In
809단계에서 제어부(260)는 생체정보 및 식별 번호를 기반으로 도 6의 613단계에서 생성된 고유 아이디를 확인하고, 811단계를 수행한다. 811단계에서 제어부(260)는 고유 아이디에 매핑되어 저장된 하위 정보 중에서 801단계에서 확인된 인증 서비스의 종류와 관련된 하위 정보를 확인한다. 813단계에서 제어부(260)는 확인된 하위 정보를 복호화하기 위한 복호화 정보를 확인하고, 815단계에서 제어부(260)는 확인된 복호화 정보를 인증서버(300)로 전송한다. 이때, 인증서버(300)가 블록체인 서버이면, 인증서버(300)에는 하위 정보에 대한 공개키가 저장된 상태이므로, 제어부(260)는 하위 정보에 대한 개인키를 복호화 정보로 확인하여 이를 인증서버(300)로 전송할 수 있다. In
817단계에서 제어부(260)는 인증 서비스의 처리완료 신호가 수신되면 819단계를 수행하고, 처리완료 신호가 수신되지 않으면 처리완료 신호의 수신을 대기한다. 이때, 인증 서비스의 처리완료 신호는 인증서버(300)가 정보제공서버(100)로부터 수신한 처리완료 신호일 수 있다. 보다 구체적으로, 인증서버(300)는 복호화된 하위 정보를 기반으로 인증 서비스와 관련된 정보제공서버(100)를 확인하여, 인증 서비스의 처리를 요청한다. 예컨대, 인증서버(300)는 “여성청소년 보건위생물품 지원 사업”을 관할하는 부처와 관련된 정보제공서버(100)로 인증 서비스의 처리를 요청할 수 있다. 정보제공서버(100)는 인증서버(300)로부터 수신된 하위 정보를 기반으로, 사용자에게 설정된 금액에서 인증 서비스의 처리에 대한 금액을 차감하여 인증 서비스의 처리를 완료할 수 있다. In
819단계에서 제어부(260)는 인증서버(300)로부터 수신된 인증 서비스의 처리결과를 기반으로 하위 정보의 갱신이 필요한 것으로 확인되면 예컨대, 인증 서비스의 처리에 따른 잔여 금액 또는 잔여 횟수 등에 대한 갱신이 필요할 것으로 확인되면, 821단계를 수행하여 하위정보를 갱신하고 상기 프로세스를 종료한다. 예컨대, 제어부(260)는 “여성청소년 보건위생물품 지원 사업”에서 사용자에게 제공된 보건위생물품에 대한 구매 총 금액에서 구매한 금액을 차감한 잔여 금액을 표시부(240)에 표시할 수 있다. 반대로, 제어부(260)는 하위 정보의 갱신이 필요하지 않은 것으로 확인되면 상기 프로세스를 종료할 수 있다. If it is determined in
본 명세서와 도면에 개시된 본 발명의 실시 예들은 본 발명의 기술 내용을 쉽게 설명하고 본 발명의 이해를 돕기 위해 특정 예를 제시한 것일 뿐이며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 따라서 본 발명의 범위는 여기에 개시된 실시 예들 이외에도 본 발명의 기술적 사상을 바탕으로 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The embodiments of the present invention disclosed in the present specification and drawings are merely intended to easily describe the technical contents of the present invention and to provide specific examples to help understanding of the present invention, and are not intended to limit the scope of the present invention. Therefore, the scope of the present invention should be interpreted to include all the modified or modified forms derived on the basis of the technical spirit of the present invention in addition to the embodiments disclosed herein.
Claims (15)
상기 전자장치가 인증 서비스의 종류와 관련된 하위 정보를 상기 고유 아이디에 매핑하여 저장하는 단계;
상기 전자장치가 상기 인증 서비스의 종류를 선택하는 단계;
상기 전자장치가 상기 선택된 인증 서비스의 이용을 위해 상기 생체정보 및 상기 식별정보를 기반으로 인증을 수행하는 단계; 및
상기 전자장치가 상기 인증이 완료되면, 상기 하위 정보에 대응하는 정보제공서버에서 상기 선택된 인증 서비스를 처리하도록 상기 고유 아이디에 매핑된 상기 하위 정보에 대한 복호화 정보를 확인하여 인증서버로 전송하는 단계;
를 포함하는 것을 특징으로 하는 인증 서비스 제공 방법. Generating, by the electronic device, a unique ID using the user's biometric information and the identification information of the electronic device;
Storing, by the electronic device, sub information related to the type of authentication service mapped to the unique ID;
Selecting, by the electronic device, the type of the authentication service;
The electronic device performing authentication based on the biometric information and the identification information to use the selected authentication service; And
When the authentication is completed by the electronic device, checking decryption information for the sub-information mapped to the unique ID in the information providing server corresponding to the sub-information to process the selected authentication service and transmitting it to the authentication server;
Authentication service providing method comprising a.
상기 고유 아이디를 생성하는 단계는,
상기 전자장치가 상기 생체정보와 상기 식별정보를 결합하여 숫자열 아이디와, 상기 숫자열 아이디에 대응되는 텍스트 아이디를 상기 고유 아이디로 생성하는 단계;
를 포함하는 것을 특징으로 하는 인증 서비스 제공 방법. According to claim 1,
The step of generating the unique ID,
Generating, by the electronic device, the biometric information and the identification information to generate a numeric string ID and a text ID corresponding to the numeric string ID as the unique ID;
Authentication service providing method comprising a.
상기 하위 정보를 상기 고유 아이디에 매핑하여 저장하는 단계는,
상기 전자장치가 상기 하위 정보를 수신하여 저장하는 단계; 및
상기 전자장치가 상기 하위 정보를 암호화하여 상기 고유 아이디에 매핑하여 저장하고, 상기 텍스트 아이디와 상기 암호화된 하위 정보를 상기 인증서버로 전송하는 단계;
를 포함하는 것을 특징으로 하는 인증 서비스 제공 방법. According to claim 2,
Mapping and storing the sub-information to the unique ID,
The electronic device receiving and storing the lower information; And
The electronic device encrypting and storing the sub-information by mapping it to the unique ID, and transmitting the text ID and the encrypted sub-information to the authentication server;
Authentication service providing method comprising a.
상기 하위 정보에 대한 복호화 정보를 확인하여 상기 인증서버로 전송하는 단계 이후에,
상기 인증서버가 상기 복호화 정보로 상기 암호화된 하위 정보를 복호화하는 단계;
상기 인증서버가 상기 선택된 인증 서비스의 종류에 대응되는 상기 정보제공서버로 상기 복호화된 하위 정보를 전송하는 단계; 및
상기 인증서버가 상기 정보제공서버로부터 수신된 인증 서비스의 처리결과를 상기 전자장치로 전송하는 단계;
를 더 포함하는 것을 특징으로 하는 인증 서비스 제공 방법. According to claim 3,
After the step of checking the decryption information for the lower information and transmitting it to the authentication server,
Decrypting the encrypted sub-information with the decryption information by the authentication server;
Transmitting, by the authentication server, the decrypted lower information to the information providing server corresponding to the selected type of authentication service; And
Transmitting, by the authentication server, the processing result of the authentication service received from the information providing server to the electronic device;
Authentication service providing method further comprising a.
상기 인증 서비스의 처리결과를 상기 전자장치로 전송하는 단계 이후에,
상기 전자장치가 상기 인증 서비스의 처리결과에 따라 상기 하위 정보의 갱신 여부를 확인하여 상기 하위 정보를 갱신하는 단계;
를 더 포함하는 것을 특징으로 하는 인증 서비스 제공 방법. The method of claim 5,
After the step of transmitting the processing result of the authentication service to the electronic device,
Updating, by the electronic device, whether or not the sub-information is updated according to a result of processing of the authentication service;
Authentication service providing method further comprising a.
상기 텍스트 아이디와 상기 암호화된 하위 정보를 상기 인증서버로 전송하는 단계는,
상기 전자장치가 상기 하위 정보에 대한 공개키 및 개인키를 생성하는 단계; 및
상기 하위 정보에 대한 공개키를 상기 텍스트 아이디와 상기 인증서버로 전송하는 단계;
를 포함하는 것을 특징으로 하는 인증 서비스 제공 방법. According to claim 3,
The step of transmitting the text ID and the encrypted sub-information to the authentication server,
Generating, by the electronic device, a public key and a private key for the lower information; And
Transmitting a public key for the lower information to the text ID and the authentication server;
Authentication service providing method comprising a.
상기 고유 아이디에 매핑된 상기 하위 정보를 인증서버로 전송하는 단계는,
상기 전자장치는 상기 전자장치가 접촉된 리더기가 상기 하위 정보를 상기 인증서버로 전송하도록 상기 하위 정보를 추출하여 상기 리더기로 전송하는 단계인 것을 특징으로 하는 인증 서비스 제공 방법. According to claim 1,
The step of transmitting the sub-information mapped to the unique ID to the authentication server,
The electronic device extracts the sub-information so that the reader in contact with the electronic device transmits the sub-information to the authentication server and transmits the authentication service to the reader.
상기 생체정보와 전자장치의 식별정보를 이용하여 생성된 고유 아이디에 인증 서비스의 종류와 관련된 하위 정보를 매핑하고, 선택된 인증 서비스의 이용을 위해 상기 생체정보 및 상기 식별정보를 기반으로 상기 사용자의 인증을 수행하고, 상기 하위 정보에 대응하는 정보제공서버에서 상기 선택된 인증 서비스를 처리하도록 상기 고유 아이디에 매핑된 상기 하위 정보에 대한 복호화 정보를 확인하여 인증서버로 전송하고, 상기 선택된 인증 서비스의 종류에 대응되는 상기 정보제공서버로부터 수신된 인증 서비스의 처리결과를 상기 인증서버로부터 수신하고, 상기 처리결과에 따라 상기 하위 정보의 갱신 여부를 확인하여 상기 하위 정보를 갱신하는 제어부;
를 포함하는 것을 특징으로 하는 인증 서비스 제공 장치.A sensor unit that acquires user's biometric information; And
Maps sub-information related to the type of authentication service to the unique ID generated by using the biometric information and identification information of the electronic device, and authenticates the user based on the biometric information and the identification information for use of the selected authentication service And performs decryption information on the sub-information mapped to the unique ID so as to process the selected authentication service in the information providing server corresponding to the sub-information and transmits it to the authentication server. A control unit for receiving the result of processing of the authentication service received from the corresponding information providing server from the authentication server, and updating the sub information by checking whether the sub information is updated according to the result of the processing;
Authentication service providing apparatus comprising a.
상기 제어부는,
상기 생체정보와 상기 식별정보를 결합하여 숫자열 아이디와, 상기 숫자열 아이디에 대응되는 텍스트 아이디를 상기 고유 아이디로 생성하는 것을 특징으로 하는 인증 서비스 제공 장치. The method of claim 10,
The control unit,
An authentication service providing apparatus, comprising combining the biometric information and the identification information to generate a numeric string ID and a text ID corresponding to the numeric string ID as the unique ID.
상기 제어부는,
상기 하위 정보를 암호화하여 상기 고유 아이디에 매핑하고, 상기 텍스트 아이디와 상기 암호화된 하위 정보를 상기 인증서버로 제공하되,
상기 하위 정보에 대한 개인키 및 공개키를 생성하여 상기 공개키를 상기 암호화된 하위 정보로써 상기 인증서버로 전송하는 것을 특징으로 하는 인증 서비스 제공 장치. The method of claim 11,
The control unit,
The sub-information is encrypted and mapped to the unique ID, and the text ID and the encrypted sub-information are provided to the authentication server.
And generating a private key and a public key for the sub-information and transmitting the public key as the encrypted sub-information to the authentication server.
상기 제어부는,
상기 인증서버에서 상기 암호화된 하위 정보의 복호화를 수행하도록 상기 복호화 정보인 상기 개인키를 상기 인증서버로 전송하는 것을 특징으로 하는 인증 서비스 제공 장치.The method of claim 12,
The control unit,
An authentication service providing apparatus, characterized in that the authentication server transmits the private key, which is the decryption information, to the authentication server to decrypt the encrypted sub-information.
상기 제어부는,
상기 전자장치가 접촉된 리더기가 상기 하위 정보를 상기 인증서버로 전송하도록 상기 하위 정보를 추출하여 상기 리더기로 전송하는 것을 특징으로 하는 인증 서비스 제공 장치.The method of claim 10,
The control unit,
An authentication service providing apparatus, characterized in that the reader in contact with the electronic device extracts the sub information to transmit the sub information to the authentication server and transmits the sub information to the reader.
상기 사용자의 인증이 완료되면, 상기 전자장치로부터 상기 고유 아이디에 매핑된 상기 하위 정보에 대한 복호화 정보를 수신하여 상기 하위 정보를 복호화하는 인증서버; 및
상기 인증서버로부터 수신된 상기 선택된 인증 서비스의 처리 요청에 따라 상기 인증 서비스를 처리하고 인증 서비스의 처리결과를 상기 인증서버로 전송하는 정보제공서버;
를 포함하는 것을 특징으로 하는 인증 서비스 제공 시스템.A unique ID is generated using the user's biometric information and the identification information of the electronic device to map sub-information related to the type of authentication service to the unique ID, and based on the biometric information and the identification information for use of the selected authentication service Electronic device for performing authentication;
An authentication server receiving the decryption information on the sub-information mapped to the unique ID from the electronic device when the user's authentication is completed, and decrypting the sub-information; And
An information providing server that processes the authentication service according to a request to process the selected authentication service received from the authentication server and transmits the result of the authentication service to the authentication server;
Authentication service providing system comprising a.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190044762A KR102100072B1 (en) | 2019-04-17 | 2019-04-17 | Method, Apparatus and System Providing of Authentication Service |
PCT/KR2019/004995 WO2020213777A1 (en) | 2019-04-17 | 2019-04-25 | Method, apparatus and system for providing authentication service |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190044762A KR102100072B1 (en) | 2019-04-17 | 2019-04-17 | Method, Apparatus and System Providing of Authentication Service |
Publications (1)
Publication Number | Publication Date |
---|---|
KR102100072B1 true KR102100072B1 (en) | 2020-05-15 |
Family
ID=70678918
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020190044762A KR102100072B1 (en) | 2019-04-17 | 2019-04-17 | Method, Apparatus and System Providing of Authentication Service |
Country Status (2)
Country | Link |
---|---|
KR (1) | KR102100072B1 (en) |
WO (1) | WO2020213777A1 (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050114293A (en) * | 2004-06-01 | 2005-12-06 | 에스케이 텔레콤주식회사 | Method and system for authenticating user using usb storage device |
KR20080101081A (en) * | 2007-05-15 | 2008-11-21 | 엘지전자 주식회사 | Mobile communication device and control method thereof |
KR100950704B1 (en) * | 2009-05-20 | 2010-03-31 | 조정현 | Information descernment system for unidentified people and method thereof |
KR20180067183A (en) * | 2016-12-12 | 2018-06-20 | 주식회사 케이티 | System and Method for Creating and Disposal of Identification associated with User Bio Information |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2003025771A1 (en) * | 2001-09-14 | 2003-03-27 | Yozan Inc. | Authentication terminal device, reception terminal device, authentication server, authentication method and authentication system |
-
2019
- 2019-04-17 KR KR1020190044762A patent/KR102100072B1/en active IP Right Grant
- 2019-04-25 WO PCT/KR2019/004995 patent/WO2020213777A1/en active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050114293A (en) * | 2004-06-01 | 2005-12-06 | 에스케이 텔레콤주식회사 | Method and system for authenticating user using usb storage device |
KR20080101081A (en) * | 2007-05-15 | 2008-11-21 | 엘지전자 주식회사 | Mobile communication device and control method thereof |
KR100950704B1 (en) * | 2009-05-20 | 2010-03-31 | 조정현 | Information descernment system for unidentified people and method thereof |
KR20180067183A (en) * | 2016-12-12 | 2018-06-20 | 주식회사 케이티 | System and Method for Creating and Disposal of Identification associated with User Bio Information |
Also Published As
Publication number | Publication date |
---|---|
WO2020213777A1 (en) | 2020-10-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102094815B1 (en) | Smart card for providing virtual card number, method and program for providing virtual card number by smart card | |
KR101508320B1 (en) | Apparatus for issuing and generating one time password using nfc card, and method using the same | |
US11392927B2 (en) | Multi-function data key | |
US10171428B2 (en) | Confidential data management method and device, and security authentication method and system | |
US9104926B2 (en) | Systems and methods for performing secure financial transactions | |
US20160104154A1 (en) | Securing host card emulation credentials | |
US20120159612A1 (en) | System for Storing One or More Passwords in a Secure Element | |
JP2016504661A (en) | Mobile payment system and method using dynamic track 2 information | |
KR101575687B1 (en) | Biometrics user authentication method | |
CN106233313A (en) | For using primary user device that authority provides the apparatus and method on auxiliary subscriber equipment | |
RU2011110532A (en) | SYSTEM AND METHOD OF CONTACTLESS AUTHORIZATION OF PAYMENT | |
CN105099694A (en) | Storage of credential service provider data in a security domain of a secure element | |
JP2015511336A (en) | ID authentication | |
JP2006190175A (en) | Rfid-use type authentication control system, authentication control method and authentication control program | |
KR102178179B1 (en) | apparatus and user terminal for mobile identification | |
KR101414196B1 (en) | Saftey authentification service system and method using near field communication | |
JP2015536508A (en) | Transaction processing method using dynamic PAN | |
TWI715833B (en) | Air card issuing method, device, computing equipment, computer readable storage medium and computer program product | |
KR101834367B1 (en) | Service providing system and method for payment using sound wave communication based on electronic tag | |
KR101666591B1 (en) | One time password certifacation system and method | |
KR102122555B1 (en) | System and Method for Identification Based on Finanace Card Possessed by User | |
KR102100072B1 (en) | Method, Apparatus and System Providing of Authentication Service | |
KR101480034B1 (en) | Method for providing financial service using qr security code | |
KR102058527B1 (en) | Payment terminal, gateway server, payment system and method of controlling thereof | |
KR20140000631A (en) | Secure digital system using near field communication, pair system making a pair with the secure digital system, and providing method thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GRNT | Written decision to grant |