KR102178179B1 - 모바일 신분증 관리 장치 및 사용자 단말기 - Google Patents

모바일 신분증 관리 장치 및 사용자 단말기 Download PDF

Info

Publication number
KR102178179B1
KR102178179B1 KR1020130045356A KR20130045356A KR102178179B1 KR 102178179 B1 KR102178179 B1 KR 102178179B1 KR 1020130045356 A KR1020130045356 A KR 1020130045356A KR 20130045356 A KR20130045356 A KR 20130045356A KR 102178179 B1 KR102178179 B1 KR 102178179B1
Authority
KR
South Korea
Prior art keywords
mobile
identification card
information
unit
mobile identification
Prior art date
Application number
KR1020130045356A
Other languages
English (en)
Other versions
KR20140126976A (ko
Inventor
강은정
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020130045356A priority Critical patent/KR102178179B1/ko
Publication of KR20140126976A publication Critical patent/KR20140126976A/ko
Application granted granted Critical
Publication of KR102178179B1 publication Critical patent/KR102178179B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • G06K19/0727Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs the arrangement being a circuit facilitating integration of the record carrier with a hand-held device such as a smart phone of PDA
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Abstract

본 발명은 모바일 신분증 관리 장치 및 사용자 단말기에 관한 것으로, 본 발명의 사용자 단말기는 모바일 신분증 관리 장치로부터 암호화된 모바일 신분증을 수신하여 별도의 데이터 보안 영역에 저장하고, 디스플레이부를 통해 모바일 신분증을 표시하며 본 발명의 모바일 신분증 관리 장치는 사용자의 개인 정보를 암호화하여 저장하고, 상기 개인 정보에 대응하는 모바일 신분증을 생성하여 암호화하며, 상기 사용자 단말기로 암호화된 모바일 신분증을 전송하고, 모바일 신분증 인식 장치의 요청에 따라 사용자의 개인 정보를 복호화하여 전송한다.

Description

모바일 신분증 관리 장치 및 사용자 단말기{ apparatus and user terminal for mobile identification}
본 발명은 모바일 신분증 관리 장치 및 사용자 단말기에 관한 것으로, 보다 상세하게는 모바일 신분증 관리 장치에서 발급한 모바일 신분증을 사용자 단말기에 제공하고, 이를 모바일 신분증 인식 장치에 의해 인식한 후 인식된 모바일 신분증에 대응하는 개인 정보를 모바일 신분증 관리 장치로부터 수신함으로써, 디지털화 된 신분증을 사용할 수 있도록 하는 장치 및 사용자 단말기에 관한 것이다.
스마트 기기의 발달 및 보급 확대로 다양한 형태의 서비스가 발전을 거듭하고 있다. 특히, 스마트 기기의 뛰어난 휴대성을 기반으로, 개인통신, 금융거래, 소액결제 및 신분증 등의 기능을 스마트 기기에 탑재하는 다양한 기술이 개발되어 사용되고 있으며, 그 대표적인 예로서 스마트 기기의 화면에 바코드를 출력하고, 이를 판독할 수 있도록 함으로써 사용자의 신분을 확인하거나 공연장의 입장권 또는 상점의 할인권 등의 기능을 수행할 수 있도록 하는 기술이 발전되어 왔다.
그러나 이러한 종래의 기술은 단순히 스마트 기기의 화면에 바코드를 출력하고, 이를 판독 단말기를 통하여 판독한 후 신분확인 서비스의 제공 주체에 그 유효성을 확인하는 과정으로만 진행될 뿐, 스마트 기기의 화면에 표시된 바코드가 유출될 경우 보안에 치명적인 약점을 가지게 된다.
한국공개특허 제 2005-0099604호
본 발명은 종래의 카드형 신분증을 모바일 상의 전자 신분증으로 대체하여 카드형 신분증을 소지하는 불편을 줄이고, 사용자 단말기 하나만으로 신분증을 다양한 용도로 사용할 수 있도록 하기 위한 것이다.
본 발명은 모바일 신분증이 위변조되는 것을 방지하고, 개인 정보가 도용되는 것을 방지하는 것을 목적으로 한다.
또한, 정당한 사용자에게만 모바일 신분증을 발급하고, 정당한 사용자가 모바일 신분증을 이용하는 경우에만 개인 정보가 제공될 수 있도록 하여, 개인 정보 안전한 상태에서 제공할 수 있도록 하기 위한 발명이다.
상술한 과제를 해결하기 위한 본 발명의 모바일 신분증 관리 장치는 사용자의 개인 정보와 대응된 모바일 신분증을 발급하는 신분증 발급부, 사용자 단말기 및 모바일 신분증 인식 장치와 통신하는 통신부, 상기 사용자 단말기를 인증하는 인증부, 상기 신분증 발급부에서 발급된 모바일 신분증 및 개인 정보를 암호화하는 암호화 처리부, 상기 암호화 처리부로부터 암호화된 개인 정보 및 암호화된 모바일 신분증을 수신하여 저장하는 데이터베이스, 데이터베이스에 저장된 개인 정보를 복호화하는 복호화 처리부 및 상기 인증부에서 인증이 완료된 사용자 단말기로 암호화된 모바일 신분증을 전송하고, 모바일 신분증 인식 장치로부터 모바일 신분증 정보 수신 시 상기 모바일 신분증 정보의 적합성을 판단하여 모바일 신분증 정보가 적합한 경우 상기 복호화 처리부에서 복호화된 개인 정보를 상기 통신부를 매개로 모바일 신분증 인식 장치로 전송하는 장치 제어부를 포함하고, 상기 신분증 발급부는 모바일 신분증 발급에 관한 로그 정보를 생성하여 모바일 신분증에 포함시키고, 상기 데이터베이스에도 상기 로그 정보가 저장되는 것을 특징으로 하며, 상기 장치 제어부는 모바일 신분증 정보 수신 시 모바일 신분증에 포함된 로그 정보와 데이터베이스에 저장된 로그 정보를 비교하여 모바일 신분증 정보의 적합성을 판단할 수 있다.
이 때, 모바일 신분증 관리 장치 내에 모바일 신분증 정보의 적합성 판단 결과를 상기 모바일 신분증이 저장된 사용자 단말기로 통지하기 위한 메시지를 생성하는 보안 메시지 생성부를 더 포함할 수 있다.
본 발명의 모바일 신분증 관리 장치의 다른 실시예에서 장치 제어부는 모바일 신분증에 포함된 로그 정보와 데이터베이스에 저장된 로그 정보가 일치하지 않는 경우, 모바일 신분증 인식 장치로 정보 제공 불가 메시지를 송신하는 것을 특징으로 하고, 본 발명에서의 로그 정보는 모바일 신분증이 발급될 때마다 변경된다.
본 발명에서의 모바일 신분증은 개인 정보 중 불변 정보에 의해 개인 정보와 대응될 수 있다.
본 발명의 과제를 해결하기 위한 사용자 단말기는 모바일 신분증을 표시하는 디스플레이부, 모바일 신분증 관리 장치와 통신하는 단말 통신부, 모바일 신분증 관리 장치로부터 수신한 암호화된 모바일 신분증을 저장하는 저장부 및 상기 디스플레이부, 통신부 또는 저장부의 구동을 제어하는 단말 제어부를 포함하고, 상기 단말 제어부는 상기 저장부 내에 별도의 데이터 보안 영역을 설정하고, 암호화된 모바일 신분증이 상기 데이터 보안 영역에 저장되도록 하는 보안 모듈을 포함하되, 상기 보안 모듈은 암호화된 모바일 신분증을 복호화하고, 상기 디스플레이부는 상기 보안 모듈에 의해 복호화된 모바일 신분증을 표시할 수 있다.
상기 단말 제어부는 사용자로부터 입력된 인증 정보를 통신부를 통해 모바일 신분증 관리 장치에 전송하고, 모바일 신분증 관리 장치로부터 수신된 인증 결과에 따라 디스플레이부 상에서의 모바일 신분증 표시 여부를 제어하는 인증 모듈을 더 포함할 수 있고, 이 뿐 아니라, 상기 모바일 신분증을 모바일 신분증용 어플리케이션 내에 탑재하여 상기 디스플레이부 상에서 어플리케이션 형태로 표시하기 위한 어플리케이션 구동 모듈을 더 포함할 수 있다.
본 발명에 의하면, 카드형 신분증을 소지하는 불편을 줄일 수 있고, 사용자 단말기를 신분 확인 수단으로 사용할 수 있다.
본 발명은 2중으로 모바일 신분증의 보안을 유지할 수 있어, 개인 정보의 보호에 유리하다.
한편 본 발명은 정당한 사용자에게만 모바일 신분증이 발급되도록 함으로써, 안전하게 개인 정보를 제공할 수 있다.
도 1은 본 발명의 실시예에 따른 모바일 신분증 관리 시스템을 나타낸 구성도이다.
도 2는 본 발명의 실시예에 따른 모바일 신분증 관리 장치의 내부 구성을 개념적으로 나타낸 블록도이다.
도 3은 본 발명의 실시예에 따른 사용자 단말기의 내부 구성을 개념적으로 나타낸 블록도이다.
도 4는 본 발명의 실시예에 따른 사용자 단말기 내 단말 제어부의 내부 구성을 개념적으로 나타낸 블록도이다.
도 5는 본 발명의 실시예에 따른 모바일 신분증이 사용자 단말기 내에서 표시되는 일 형태를 나타낸 도면이다.
본 발명의 전술한 목적과 기술적 구성 및 그에 따른 작용 효과에 관한 자세한 사항은 본 발명의 명세서에 첨부된 도면에 의거한 이하 상세한 설명에 의해 보다 명확하게 이해될 것이다.
도 1은 본 발명의 실시예에 따른 모바일 신분증 관리 시스템을 나타낸 구성도이다.
본 실시예의 모바일 신분증 관리 시스템은 모바일 신분증 관리 장치(100)로부터 암호화된 모바일 신분증을 수신하여 별도의 데이터 보안 영역에 저장하고, 디스플레이부(210)를 통해 모바일 신분증을 표시하는 사용자 단말기(200), 사용자 단말기(200)에 표시된 모바일 신분증을 인식하여 인식된 모바일 신분증 정보를 모바일 신분증 관리 장치(100)로 전송하고, 상기 모바일 신분증 정보에 대응되는 개인 정보를 상기 모바일 신분증 관리 장치(200)로부터 수신하는 모바일 신분증 인식 장치(300) 및 사용자의 개인 정보를 암호화하여 저장하고, 상기 개인 정보에 대응하는 모바일 신분증을 생성하여 암호화하며, 상기 사용자 단말기(200)로 암호화된 모바일 신분증을 전송하고, 상기 모바일 신분증 인식 장치(300)의 요청에 따라 사용자의 개인 정보를 복호화하여 전송하는 모바일 신분증 관리 장치(100)를 포함한다.
사용자 단말기(200)는 모바일 신분증을 수신하고 저장하며, 디스플레이부(210)를 통해 표시 가능한 모든 단말기를 포함하는 것으로 스마트폰, PDA, 테블릿, PC를 비롯한 다양한 단말기를 포함한다.
사용자 단말기(200)에서 수신하는 모바일 신분증은 주민등록증, 운전면허증 여권과 같이 국가적 차원에서 신분 확인용으로 사용되는 일반적인 신분증에 관한 것일 수 있고, 이뿐 아니라 학생증, 사원증과 같이 현재 널리 통용되는 신분증을 디지털화한 것일 수 있다.
사용자 단말기(200)는 모바일 신분증 관리 장치(100)로부터 암호화된 형태의 모바일 신분증을 수신한다. 이로써 모바일 신분증 전송 과정에서 해킹 등의 보안 사고가 발생하는 것을 방지할 수 있으며, 모바일 신분증이 사용자 단말기(200)에 저장되어 있는 상태에서도 보안을 유지할 수 있다.
암호화된 모바일 신분증은 사용자 단말기(200) 내 별도의 데이터 보안 영역에 저장한다. 사용자 단말기(200)에 저장되는 다양한 정보는 일반적으로 추가, 변경, 삭제 등이 용이하여 보안상 문제가 발생할 수 있으나 본 발명은 암호화된 모바일 신분증을 데이터 보안 영역에 별도로 저장함으로써 일반적인 정보에 비하여 보다 확실하게 보안을 유지할 수 있다.
모바일 신분증 인식 장치(300)는 사용자 단말기(200)의 디스플레이부(210)에 표시된 모바일 신분증을 인식하고 이를 바탕으로 해당 사용자의 개인 정보를 획득하기 위한 장치이다. 상기 모바일 신분증 인식 장치(300)는 모바일 신분증 내에 표시된 데이터 코드를 판독할 수 있는 장치로 바코드, 2차원 QR 코드를 비롯한 다양한 형태의 데이터 코드를 판독할 수 있다.
본 발명의 모바일 신분증 인식 장치(300)는 본 발명의 모바일 신분증을 인식하기 위한 특유의 장치로 구성될 수도 있으나, 본 발명이 적용되는 양태를 고려할 때, 현재 널리 사용되는 POS 단말과 같은 장치에 의해 구현되는 것이 바람직하다. 즉, 본 발명의 사용자 단말기(200)와 모바일 신분증 관리 장치(100)는 신규하나, 모바일 신분증 인식 장치(300)는 종래의 일반적 인식 장치를 사용함으로써, 본 발명이 기 구축된 바코드, QR코드 시스템이 적용될 수 있도록 하는 것이 효용성 및 활용 가능성 측면에서 바람직하다.
본 발명의 모바일 신분증 관리 장치(100)는 사용자의 개인 정보를 암호화하여 저장하고, 개인 정보에 대응하는 모바일 신분증을 생성한 후 이를 암호화하여 저장함으로써, 개인 정보 및 모바일 신분증을 안전하게 보호한다. 사용자 단말기(200)의 요청에 따라 암호화된 모바일 신분증을 전송하고, 모바일 신분증 인식 장치(300)로부터 모바일 신분 정보가 수신되는 경우 이에 대응하는 개인 정보를 복호화하여 전송한다.
모바일 신분증 관리 장치(100)의 운영 주체는 모바일 신분증이 주민등록증, 운전면허증, 여권, 공인인증서와 같이 공적인 신분 확인 수단에 관한 것인 경우 국가, 공공기관 또는 이들로부터 위임받은 기관인 것이 바람직하며, 모바일 신분증이 학생증, 사원증과 같은 때에는 이를 발급한 기관인 것이 바람직하나, 반드시 여기에 제한될 필요는 없다.
위 사용자 단말기(200), 모바일 신분증 인식 장치(300), 모바일 신분증 관리 장치(100)는 서로 다음과 같이 연동된다. 먼저, 1) 사용자 단말기(200)에서 모바일 신분증 관리 장치(100)로 모바일 신분증 전송을 요청하면, 2) 모바일 신분증 관리 장치(100)는 모바일 신분증을 발급하고, 3) 발급된 모바일 신분증을 사용자 단말기(200)에 전송한다(여기서 1) 과 2)는 선후가 바뀌어도 무방하다.). 4) 사용자가 사용자 단말기(200)에 저장된 모바일 신분증을 신분 확인용으로 제시하면, 5) 모바일 신분증 인식 장치(300)는 모바일 신분증을 판독하고, 6) 판독 결과를 모바일 신분증 관리 장치(100)에 전송하면, 7) 모바일 신분증 관리 장치(100)는 모바일 신분증 정보를 검증한 후, 8) 모바일 신분증 인식 장치(300)로 복호화된 개인 정보를 전송한다.
이로써 사용자 단말기(200)에 수록된 모바일 신분증을 신분 확인을 비롯한 다양한 용도로 보안을 유지한 채 사용할 수 있다.
도 2는 본 발명의 실시예에 따른 모바일 신분증 관리 장치(100)의 내부 구성을 개념적으로 나타낸 블록도이다.
본 실시예의 모바일 신분증 관리 장치(100)는 사용자의 개인 정보와 대응된 모바일 신분증을 발급하는 신분증 발급부(110), 사용자 단말기(200) 및 모바일 신분증 인식 장치(300)와 통신하는 통신부(120), 상기 사용자 단말기(200)를 인증하는 인증부(130), 상기 신분증 발급부(110)에서 발급된 모바일 신분증 및 개인 정보를 암호화하는 암호화 처리부(140), 상기 암호화 처리부(140)로부터 암호화된 개인 정보 및 암호화된 모바일 신분증을 수신하여 저장하는 데이터베이스(150), 데이터베이스(150)에 저장된 개인 정보를 복호화하는 복호화 처리부(160) 및 상기 인증부(130)에서 인증이 완료된 사용자 단말기(200)로 암호화된 모바일 신분증을 전송하고, 모바일 신분증 인식 장치(300)로부터 모바일 신분증 정보 수신 시 상기 모바일 신분증 정보의 적합성을 판단하여 모바일 신분증 정보가 적합한 경우 상기 복호화 처리부(160)에서 복호화된 개인 정보를 상기 통신부(120)를 매개로 모바일 신분증 인식 장치(300)로 전송하는 장치 제어부(170)를 포함한다.
신분증 발급부(110)는 사용자 단말기(200)에 제공하기 위한 모바일 신분증을 발급하는 데에 있어서, 외부(공공기관, 또는 신분증 관리/감독 기관 등)로부터 수신된 개인 정보를 바탕으로 개인 정보에 매칭된 모바일 신분증을 생성한다. 신분증 발급부(110)에서 발급되는 모바일 신분증에 모든 개인 정보가 수록되는 것은 아니며, 기본적인 정보 예를 들어, 이름, 생년월일, 사진 등과 같이 범용적인 신분증에 포함되는 정보가 수록되고, 그 외 모바일 신분증 관리 장치(100)에 저장된 상세한 개인 정보와 연결될 수 있도록 제공하는 통로인 데이터 코드가 수록된다.
통신부(120)는 사용자 단말기(200) 및 모바일 신분증 인식 장치(300)와 통신하기 위한 구성으로 데이터 송수신이 가능하다면 그 구성이 제한되지 않는다.
인증부(130)는 사용자 단말기(200)를 인증하기 위한 구성으로, 사용자 단말기(200)로부터 모바일 신분증 발급 요청이 수신된 경우, 사용자와 모바일 신분증의 주체가 일치하는지 여부를 판단함으로써 정당 사용자에게만 모바일 신분증이 발급되도록 하기 위한 구성이다.
인증 방식은 공인 인증서를 이용하거나, 인증번호가 수록된 메시지를 사용자 단말기(200)에 전송하고 상기 인증번호가 사용자 단말기(200)로부터 회신되는지 여부를 확인하는 것도 가능하다. 그 외의 다양한 사용자 인증 방식도 적용 가능하다.
암호화 처리부(140)는 발급된 모바일 신분증 및 개인 정보를 모바일 신분증 관리 장치(100) 내에 안전하게 저장하기 위한 구성으로, 다양한 방식에 의해 암호화할 수 있으며 일례로 공개키(Public Key)-개인키(Private Key) 방식을 이용하여 암호화할 수 있다.
데이터베이스(150)는 개인 정보 및 모바일 신분증을 저장하기 위한 구성이며, 앞서 언급한 암호화 처리부(140)에 의해 암호화된 개인 정보 및 암호화된 모바일 신분증을 저장하여 보안이 유지되도록 한다.
복호화 처리부(160)는 데이터베이스(150)에 저장된 개인 정보를 복호화하기 위한 구성으로 모바일 신분증 인식 장치(300)로부터 수신된 모바일 신분증 정보가 정당한 경우, 모바일 신분증 인식 장치(300)에 개인 정보를 제공하기 위하여 데이터베이스(150)에 저장된 개인 정보를 복호화한다. 복호화를 위하여 다양한 방식을 이용할 수 있으며, 앞서 암호화 처리부(140)에 관한 설명에서 언급한 공개키-개인키 방식을 이용하는 경우 암호화 처리부(140)에서 사용하는 키와 대칭이 되는 키를 이용하여 복호화한다.
장치 제어부(170)는 모바일 신분증 관리 장치(100) 내 각각의 구성을 제어하기 위한 것으로, 사용자 단말기(200)의 인증이 완료되면 데이터베이스(150)에 저장된 암호화된 모바일 신분증을 통신부(120)를 매개로 사용자 단말기(200)로 전송하고, 모바일 신분증 인식 장치(300)로부터 모바일 신분증 정보가 수신되면, 모바일 신분증 정보가 정당하게 발급된 모바일 신분증에 관한 것인지 등 모바일 신분증 정보의 적합성을 판단한 후, 적합하다고 판단된 경우에 복호화 처리부(160)를 제어하여 개인 정보를 복호화하고, 이를 통신부(120)를 통해 모바일 신분증 인식 장치(300)로 전송한다.
본 발명의 일 실시예에서는 신분증 발급부(110)에서 모바일 신분증을 발급하는 때에 신분증 발급에 관한 로그 정보를 생성하고, 생성된 로그 정보를 각각 모바일 신분증 및 데이터베이스(150)에 저장한다. 로그 정보에는 신분증 발급 이력이 저장되고, 이로써 동일한 사용자의 모바일 신분증이라 하더라도 발급 시기에 따라 서로 다른 모바일 신분증으로 인식한다. 예를 들어 최초 발급된 모바일 신분증과, 2차로 발급된 모바일 신분증, 3차로 발급된 모바일 신분증은 모두 동일한 개인 정보에 대응되지만 각기 다른 모바일 신분증이다. 이는 모바일 신분증의 도용을 방지하기 위한 것으로 로그 정보를 분석하여 현재의 모바일 신분증이 적법하게 발급되어 사용되는 모바일 신분증이라는 점을 확인한다.
모바일 신분증에 저장된 로그 정보는 추후 모바일 신분증을 사용자 단말기(200)로 전송할 때에 함께 전송되며, 사용자가 모바일 신분증을 사용함에 따라, 장치 제어부(170)는 모바일 신분증 정보 수신를 수신하여 모바일 신분증에 포함된 로그 정보를 추출하고 추출된 로그 정보와 데이터베이스(150)에 저장된 로그 정보를 비교하여 모바일 신분증 정보의 적합성을 판단한다.
일례로 가장 나중에 발급된 모바일 신분증만이 적합한 모바일 신분증이라고 가정한다면, 로그 정보에는 발급 시기에 관한 정보 또는 몇 번째 발급된 모바일 신분증인지 등에 관한 정보가 포함되고(예를 들어 모바일 신분증이 발급될 때마다 카운터(counter)를 1씩 올리는 방식을 취할 수 있다.), 데이터베이스(150)에는 가장 나중에 발급된 모바일 신분증만 저장됨으로써, 가장 나중에 발급된 모바일 신분증의 로그 정보가 일치하는지 여부를 확인하면, 정당한 모바일 신분증인지 여부를 확인할 수 있다. 그러나 이러한 실시예에 한정되는 것은 아니다. 예를 들어, 동일한 사용자가 복수의 사용자 단말기(200)(예, 스마트폰, PC, 테블릿 PC 등)를 사용하는 경우도 있으므로, 각각의 사용자 단말기(200)에 모바일 신분증을 탑재한다면, 위와는 다른 방식으로 로그 정보를 생성하고 이를 이용하여 정당 사용자 여부를 판단할 것이다.
한편, 장치 제어부(170)에서 모바일 신분증 정보의 적합성을 판단한 이후에는 그 결과를 모바일 신분증이 저장된 사용자 단말기(200)로 통지한다. 이를 위하여 본 발명의 모바일 신분증 관리 장치(100)는 보안 메시지 생성부(180)를 더 포함할 수 있다. 본 구성은 특히, 정당하지 않은 모바일 신분증이 사용되고, 이로부터 개인 정보가 요구된 경우, 모바일 신분증 정보가 부적합하다는 메시지를 정당 사용자에게 전송할 수 있어, 모바일 신분증이 도용되는 사실을 정당 사용자에게 알려 즉각 대응할 수 있도록 하는 장점이 있다.
본 발명의 모바일 신분증 관리 장치(100)의 일 실시예에서는 장치 제어부(170)가 모바일 신분증에 포함된 로그 정보와 데이터베이스(150)에 저장된 로그 정보가 일치하지 않는 경우, 모바일 신분증 인식 장치(300)로 정보 제공 불가 메시지를 송신함으로써, 정당 사용자 뿐만 아니라 모바일 신분증을 이용하여 신분 확인을 하고자 하는 모바일 신분증 인식 장치(300) 사용 주체에게도 정당하지 않은 사용자에 의해 사용되고 있다는 사실을 알려줄 수 있다.
본 발명의 모바일 신분증 발급에 관한 로그 정보는 모바일 신분증이 발급될 때마다 변경될 수 있으며, 그 결과 동일한 사용자에 대한 모바일 신분증이라 하더라도 발급 시기 등에 따라 모바일 신분증이 구별되어 보다 상세한 개인 정보 처리가 가능하다.
본 발명의 모바일 신분증에는 사용자의 사진, 이름, 생년월일이 포함될 수 있고, 개인 정보가 수록된 데이터 코드를 포함할 수 있다. 그 일 실시예가 도 5에 도시되어 있다. 사진, 이름, 생년월일과 같이 다른 사람에게 공개되어도 무방한 종류의 정보는 도 5와 같이 시각적으로 확인 가능한 형태로 표시될 수 있으며, 주민등록번호, 운전면허증 번호, 여권번호와 같이 다른 사람이 도용할 수 있는 중요한 개인 정보는 시각적으로는 확인 불가능하되 모바일 신분증 인식 장치(300) 등을 이용해서만 판독할 수 있는 형태로 표시하는 것이 보안상 유리하다. 또는 데이터 코드는 보안이 중요한 개인 정보가 모바일 신분증 관리 장치(100) 내에 데이터베이스(150)에 저장된 주소에 관한 정보일 수도 있으며, 이에 따라 데이터 코드 인식 시 모바일 신분증 인식 장치(300)가 상기 데이터베이스(150)에 저장된 정보를 요청할 수 있도록 한다. 도 5에는 바코드 형태로 개인정보가 표시되어 있으나 바코드 뿐만 아니라, QR 코드를 비롯한 다양한 데이터 코드가 사용될 수 있다.
한편, 본 발명의 다른 일 실시예에서, 모바일 신분증은 개인 정보 중 불변 정보에 의해 개인 정보와 대응된다. 여기서 불변 정보란 주민등록번호, 여권번호와 같이 각 사용자 별로 고유한 정보를 의미한다. 예를 들어, 서로 다른 사용자간에 생년월일, 이름 등의 정보는 일치할 수 있으므로 이러한 류의 정보는 불변정보가 될 수 없다. 본 실시예는 다음과 같은 경우에 그 효과가 현저하다. 모바일 신분증에 수록되는 정보 중 주소, 휴대전화 번호와 같은 정보는 변경이 가능한 가변 정보이다. 이러한 정보가 변경될 때마다 모바일 신분증을 새로 발급받아야 한다면, 사용자에게 큰 불편을 초래하므로, 모바일 신분증 관리 장치(100)에서 개인 정보와 모바일 신분증을 매칭시킬 때 개인 정보 중 불변 정보를 이용하여 모바일 신분증과 매칭시키면, 사용자의 가변 정보가 수정되더라도, 모바일 관리 장치 내 개인 정보만 갱신되면 되고, 별도로 모바일 신분증을 갱신하지 않아도 된다. 따라서, 모바일 신분증 갱신, 재발급 등에 따른 혼동을 줄일 수 있다.
본 발명의 모바일 신분증 관리 장치(100) 내 인증부(130)는 사용자 단말기(200)로부터 인증 정보를 수신하여 사용자 인증을 수행하고, 장치 제어부(170)는 인증 결과를 사용자 단말기(200)로 전송할 수 있다. 예를 들어, 휴대 전화에 인증 번호를 전송하여 사용자 인증을 수행하는 경우, 모바일 신분증 관리 장치(100)에서 인증 번호가 수록된 메시지를 사용자 단말기(200)에 전송하고 상기 인증 번호가 사용자 단말기(200)로부터 회신되는지를 확인함으로써 사용자 인증을 수행할 수 있다. 이 때, 장치 제어부(170)는 상기 인증부(130)에서의 인증 결과를 사용자 단말기(200)로 전송함으로써 정당한 사용자만 모바일 신분증을 발급받을 수 있다는 점을 확인시킬 수 있다.
도 3은 본 발명의 실시예에 따른 사용자 단말기(200)의 내부 구성을 개념적으로 나타낸 블록도이다.
본 발명의 사용자 단말기(200)는 모바일 신분증을 표시하는 디스플레이부(210), 신분증 관리 장치와 통신하는 단말 통신부(220), 신분증 관리 장치로부터 수신한 암호화된 모바일 신분증을 저장하는 저장부(230) 및 상기 디스플레이부(210), 단말 통신부(220) 또는 저장부(230)의 구동을 제어하는 단말 제어부(240)를 포함하고, 상기 단말 제어부(240)는 상기 저장부(230) 내에 별도의 데이터 보안 영역을 설정하고, 암호화된 모바일 신분증이 상기 데이터 보안 영역에 저장되도록 하는 보안 모듈(242)을 포함할 수 있다.
모바일 신분증을 사용하는 데에 있어서 가장 중요한 이슈는 보안 유지이다. 즉, 다른 사용자가 모바일 신분증을 무단 복사, 도용하는 것을 방지해야 할 필요가 다른 어떤 기술 분야에 비해 높다. 본 발명은 이를 위해 모바일 신분증을 사용자 단말기(200) 내의 다른 정보와 같이 저장하지 않고 단말 제어부(240)에서 저장부(230) 내에 별도의 데이터 보안 영역을 설정한다. 본 실시예에서 모바일 신분증은 모바일 신분증 관리 장치(100)로부터 암호화된 상태로 사용자 단말기(200)에 전송되고, 사용자 단말기(200)는 암호화된 모바일 신분증을 수신하여 저장함으로써 1차적으로 신분증 자체가 암호화되고, 2차적으로 데이터 보안 영역에 저장하여, 2중으로 보안을 유지할 수 있도록 한다.
암호화된 모바일 신분증은 일례로 공개키-개인키 방식을 사용할 경우 모바일 신분증 관리 장치(100)의 암호화 처리부(140)에서 암호화할 때 사용되는 암호화 키와 대칭되는 키를 사용자 단말기(200)에 저장하고 이를 이용하여 모바일 신분증을 복호화할 수 있다. 복호화된 모바일 신분증은 디스플레이부(210)를 통해 표시되며 그 일례가 도 5에 도시되어 있다.
도 4는 본 발명의 실시예에 따른 사용자 단말기(200) 내 단말 제어부(240)의 내부 구성을 개념적으로 나타낸 블록도이다.
본 발명의 일 실시예에서 단말 제어부(240)는 보안 모듈(242) 외에 인증 모듈(244) 또는 어플리케이션 구동 모듈(246)을 더 포함할 수 있다.
보안 모듈(242)은 앞서 언급한 것과 같이 저장부(230) 내에 별도의 데이터 보안 영역을 설정하고, 여기에 암호화된 모바일 신분증이 저장되도록 함으로써 2중 보안을 구현하기 위한 구성이다.
인증 모듈(244)은 사용자로부터 입력된 인증 정보를 단말 통신부(220)를 통해 모바일 신분증 관리 장치(100)에 전송하고, 신분증 관리 장치로부터 수신된 인증 결과에 따라 디스플레이부(210) 상에서 모바일 신분증을 표시할 것인지를 제어하는 구성이다. 인증 모듈(244)은 앞서 언급한 모바일 신분증 관리 장치(100)의 인증부(130) 및 장치 제어부(170)와 연동되는 구성으로, 인증부(130) 및 장치 제어부(170)에서의 인증 처리 결과에 따라 사용자 단말기(200)의 사용자와 모바일 신분증의 주체가 일치하는 경우에만 모바일 신분증이 표시되고, 일치하지 않는 경우에는 표시되지 않도록 제어한다. 인증 방식은 앞서 모바일 신분증 관리 장치(100)에 대한 설명에서 언급하였으므로, 중복된 기재는 생략한다.
본 발명의 어플리케이션 구동 모듈(246)은 모바일 신분증이 디스플레이부(210)를 통해 표시하는 때에, 모바일 신분증이 어플리케이션 형태로 표시되도록 하기 위하여 모바일 신분증을 모바일 신분증용 어플리케이션에 탑재하기 위한 구성이다.
만약 모바일 신분증이 어플리케이션에 탑재되지 않고, 디스플레이부(210) 상에 이미지로만 표시되는 경우, 무단 복제가 용이해지는 단점이 있다. 따라서 모바일 신분증을 어플리케이션에 탑재하여 사용되도록 함으로써, 이미지 형태의 모바일 신분증에 비하여 보안을 강화할 수 있다.
본 발명의 단말 제어부(240) 내 보안 모듈(242)은 암호화된 모바일 신분증을 데이터 보안 영역에 저장되도록 할 뿐만 아니라, 데이터 보안 영역에 저장된 암호화된 신분증을 로딩(loading)하고 모바일 신분증을 복호화하는 기능도 수행한다. 이로써 2중 보안이 해제되고 정당한 사용자가 모바일 신분증을 사용할 수 있도록 한다.
이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
본 발명은 모바일 신분증 관리 장치에서 발급한 모바일 신분증을 사용자 단말기에 제공하고, 이를 모바일 신분증 인식 장치에 의해 인식한 후 모바일 신분증 관리 장치로부터 개인 정보를 수신하여, 디지털화 된 신분증을 사용할 수 있도록 하는 시스템, 장치 및 사용자 단말기에 적용될 수 있다.
100 : 모바일 신분증 관리 장치 110 : 신분증 발급부
120 : 통신부 130 : 인증부
140 : 암호화 처리부 150 : 데이터베이스
160 : 복호화 처리부 170 : 장치 제어부
180 : 보안 메시지 생성부 200 : 사용자 단말기
210 : 디스플레이부 220 : 단말 통신부
230 : 저장부 240 : 단말 제어부
242 : 보안 모듈 244 : 인증 모듈
246 : 어플리케이션 구동 모듈 300 : 모바일 신분증 인식 장치

Claims (8)

  1. 사용자의 개인 정보와 대응된 모바일 신분증을 발급하는 신분증 발급부;
    사용자 단말기 및 모바일 신분증 인식 장치와 통신하는 통신부;
    상기 사용자 단말기를 인증하는 인증부;
    상기 신분증 발급부에서 발급된 모바일 신분증 및 개인 정보를 암호화하는 암호화 처리부;
    상기 암호화 처리부로부터 암호화된 개인 정보 및 암호화된 모바일 신분증을 수신하여 저장하는 데이터베이스;
    데이터베이스에 저장된 개인 정보를 복호화하는 복호화 처리부; 및
    상기 인증부에서 인증이 완료된 사용자 단말기로 암호화된 모바일 신분증을 전송하고, 모바일 신분증 인식 장치로부터 모바일 신분증 정보 수신 시 상기 모바일 신분증 정보의 적합성을 판단하여 모바일 신분증 정보가 적합한 경우 상기 복호화 처리부에서 복호화된 개인 정보를 상기 통신부를 매개로 모바일 신분증 인식 장치로 전송하는 장치 제어부;
    를 포함하고
    상기 신분증 발급부는 모바일 신분증 발급에 관한 로그 정보를 생성하여 모바일 신분증에 포함시키고, 상기 데이터베이스에도 상기 로그 정보가 저장되며,
    상기 장치 제어부는 모바일 신분증 정보 수신 시 모바일 신분증에 포함된 로그 정보와 데이터베이스에 저장된 로그 정보를 비교하여 모바일 신분증 정보의 적합성을 판단하고, 상기 적합성 판단에 따른 결과를 상기 사용자 단말기에 통지하며,
    상기 데이터베이스에는 상기 사용자에 대해 발급된 모바일 신분증 중 가장 나중에 발급된 모바일 신분증에 대한 로그 정보만 저장되는 것을 특징으로 하는 모바일 신분증 관리 장치.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 모바일 신분증을 표시하는 디스플레이부;
    모바일 신분증 관리 장치와 통신하는 단말 통신부;
    모바일 신분증 관리 장치로부터 수신한 암호화된 모바일 신분증을 저장하는 저장부; 및
    상기 디스플레이부, 통신부 또는 저장부의 구동을 제어하는 단말 제어부;
    를 포함하고,
    상기 단말 제어부는 상기 저장부 내에 별도의 데이터 보안 영역을 설정하고, 암호화된 모바일 신분증이 상기 데이터 보안 영역에 저장되도록 하는 보안 모듈을 포함하되,
    상기 보안 모듈은 암호화된 모바일 신분증을 복호화하고, 상기 디스플레이부는 상기 보안 모듈에 의해 복호화된 모바일 신분증을 표시하며,
    상기 단말 제어부는 사용자로부터 입력된 인증 정보를 상기 단말 통신부를 통해 상기 모바일 신분증 관리 장치에 전송하고, 상기 모바일 신분증 관리 장치로부터 수신된 인증 결과에 따라 상기 사용자와 상기 모바일 신분증의 주체가 일치하는 경우에만 모바일 신분증이 표시되도록 상기 디스플레이부 상에서의 상기 모바일 신분증에 대한 표시 여부를 제어하는 인증 모듈을 더 포함하는 것을 특징으로 하는 사용자 단말기.
  7. 삭제
  8. 삭제
KR1020130045356A 2013-04-24 2013-04-24 모바일 신분증 관리 장치 및 사용자 단말기 KR102178179B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130045356A KR102178179B1 (ko) 2013-04-24 2013-04-24 모바일 신분증 관리 장치 및 사용자 단말기

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130045356A KR102178179B1 (ko) 2013-04-24 2013-04-24 모바일 신분증 관리 장치 및 사용자 단말기

Publications (2)

Publication Number Publication Date
KR20140126976A KR20140126976A (ko) 2014-11-03
KR102178179B1 true KR102178179B1 (ko) 2020-11-12

Family

ID=52451465

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130045356A KR102178179B1 (ko) 2013-04-24 2013-04-24 모바일 신분증 관리 장치 및 사용자 단말기

Country Status (1)

Country Link
KR (1) KR102178179B1 (ko)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101638706B1 (ko) * 2014-12-31 2016-07-13 한국조폐공사 전자신분증내 대용량 데이터의 고속전달이 가능한 보안메시지 처리방법
KR101950310B1 (ko) * 2016-10-18 2019-02-20 주식회사 로드시스템 모바일 여권 생성시스템
EP3779859A4 (en) * 2018-04-13 2021-11-10 Lordsystem Co., Ltd. MOBILE PASSPORT, MOBILE PASSPORT PRODUCTION SYSTEM FOR PRODUCING THE MOBILE PASSPORT, AND MOBILE PASSPORT CERTIFICATION PROCESS
KR102219305B1 (ko) * 2018-05-18 2021-02-24 변상구 클라우드 환경에서 안전한 개인 자료 파일 보호 시스템
KR20210036485A (ko) 2019-09-26 2021-04-05 이서영 지문인식 없이 모바일 신분증 바코드를 인식하는 신분증 스캐너
KR20220057254A (ko) * 2020-10-29 2022-05-09 삼성전자주식회사 전자 장치 및 전자 장치에서 모바일 신분증 제공 방법
KR20230049942A (ko) 2021-10-07 2023-04-14 한국전자통신연구원 사용자 얼굴 기반 모바일 신분증 검증 방법 및 장치

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101096175B1 (ko) * 2010-10-08 2011-12-22 비씨카드(주) 모바일 신분증 관리 시스템 및 이것의 모바일 신분증 관리 방법
KR101240231B1 (ko) 2012-08-22 2013-03-11 주식회사 한국심트라 모바일폰 신분증 보안시스템

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100468566B1 (ko) * 2002-10-24 2005-01-27 에스케이 텔레콤주식회사 Http 프록시를 이용한 tcp/ip 서비스의 통합인증방법
KR20050099604A (ko) 2005-09-23 2005-10-14 주식회사 엠투스네트웍스 국제규격에 따른 유비쿼터스 환경에 적용할 수 있는2차원바코드 자동생성 시스템 및 모바일 보안신분증명시스템

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101096175B1 (ko) * 2010-10-08 2011-12-22 비씨카드(주) 모바일 신분증 관리 시스템 및 이것의 모바일 신분증 관리 방법
KR101240231B1 (ko) 2012-08-22 2013-03-11 주식회사 한국심트라 모바일폰 신분증 보안시스템

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
김용일, 김대규, 차병래, "NFC 기반 모바일 소액 결제를 위한 MD 인증과 프라이버시 설계", 한국항행학회논문지, 제17권, 제1호, pp.45-55(2013.02.28. 공개)*

Also Published As

Publication number Publication date
KR20140126976A (ko) 2014-11-03

Similar Documents

Publication Publication Date Title
US11664997B2 (en) Authentication in ubiquitous environment
KR102178179B1 (ko) 모바일 신분증 관리 장치 및 사용자 단말기
CN106688004B (zh) 一种交易认证方法、装置、移动终端、pos终端及服务器
US9674705B2 (en) Method and system for secure peer-to-peer mobile communications
US8762742B2 (en) Security architecture for using host memory in the design of a secure element
US10607211B2 (en) Method for authenticating a user to a machine
CA2697921C (en) Dynamic card verification values and credit transactions
AU2011313826B2 (en) System and method of conducting transactions
US11258591B2 (en) Cryptographic key management based on identity information
US8590783B2 (en) Security device reader and method of validation
US20120095919A1 (en) Systems and methods for authenticating aspects of an online transaction using a secure peripheral device having a message display and/or user input
CN113595714A (zh) 带有多个旋转安全密钥的非接触式卡
KR20090065736A (ko) Rfid 시스템을 이용한 유가증권 처리 방법 및 시스템
JP2003124920A (ja) 識別情報管理システム、方法及び装置、識別情報発行装置、並びにプログラム
KR102122555B1 (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
KR101666591B1 (ko) 스마트 오티피 인증 시스템 및 방법
KR20200022194A (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
JP5489913B2 (ja) 携帯型情報装置及び暗号化通信プログラム
KR101619290B1 (ko) 문서 위조 방지를 위한 방법, 서버 및 태그
KR101394147B1 (ko) 모바일에서 안전하게 인증서를 사용하는 방법
KR101226319B1 (ko) 신원 확인 인증 방법 및 이를 이용한 시스템
KR102121190B1 (ko) 광학 판독과 근거리 무선통신을 이용한 인증 방법 및 인증 단말
WO2024100444A1 (en) System and method for anti-counterfeit authentication using a combination of non-fungible token and near-field communication
KR20200103615A (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
CN116192469A (zh) 一种电子卡券交易或传输的安全防盗方法

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right