KR102193696B1 - Method for Providing Safety Login based on One Time Code by using User’s Card - Google Patents

Method for Providing Safety Login based on One Time Code by using User’s Card Download PDF

Info

Publication number
KR102193696B1
KR102193696B1 KR1020130150560A KR20130150560A KR102193696B1 KR 102193696 B1 KR102193696 B1 KR 102193696B1 KR 1020130150560 A KR1020130150560 A KR 1020130150560A KR 20130150560 A KR20130150560 A KR 20130150560A KR 102193696 B1 KR102193696 B1 KR 102193696B1
Authority
KR
South Korea
Prior art keywords
card
wireless terminal
chip
data
user
Prior art date
Application number
KR1020130150560A
Other languages
Korean (ko)
Other versions
KR20150065996A (en
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020130150560A priority Critical patent/KR102193696B1/en
Publication of KR20150065996A publication Critical patent/KR20150065996A/en
Application granted granted Critical
Publication of KR102193696B1 publication Critical patent/KR102193696B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token

Abstract

본 발명은 카드를 이용한 일회용코드 기반 안심 로그인 방법에 관한 것으로, 사용자의 무선단말과 통신하는 서버에 의해 실행되는 방법에 있어서, 통신망을 통해 접속하여 로그인 요청한 사용자의 무선단말을 확인하고, 상기 사용자의 무선단말의 프로그램을 통해 확인되거나 추출되거나 생성된 적어도 하나의 입력 값이 상기 무선단말과 인터페이스된 카드의 칩으로 제공된 경우, 상기 카드의 칩에서 상기 무선단말의 프로그램을 통해 제공받은 무선단말 측의 입력 값을 포함하는 데이터(c)를 상기 카드의 칩에 구비된 암호모듈을 통해 암호화하여 생성한 암호데이터(c)를 상기 무선단말을 경유하여 수신하고, 상기 암호데이터(c)를 복호화한 데이터(c)를 통해 상기 카드의 칩과 무선단말의 유효성을 동시에 인증하고, 상기 유효성이 인증된 경우, 상기 사용자의 무선단말과 인터페이스된 카드의 칩을 통해 동적 생성된 일회용코드를 수신하고, 상기 일회용코드를 인증한 인증 결과를 확인하고, 상기 인증 결과를 근거로 상기 사용자가 로그인되게 처리하며, 상기 데이터(c)는, 상기 카드의 칩에 저장된 고유코드를 더 포함하여 이루어진다.The present invention relates to a one-time code-based safe login method using a card, in a method executed by a server communicating with a user's wireless terminal, by accessing through a communication network to check the wireless terminal of the user who requested the login, and When at least one input value identified, extracted or generated through the program of the wireless terminal is provided to the chip of the card interfaced with the wireless terminal, the input from the chip of the card to the wireless terminal provided through the program of the wireless terminal The encrypted data (c) generated by encrypting the data (c) including the value through the encryption module provided in the chip of the card is received via the wireless terminal, and the data obtained by decrypting the encryption data (c) ( c) simultaneously authenticates the validity of the chip of the card and the wireless terminal, and when the validity is authenticated, receives a one-time code dynamically generated through the chip of the card interfaced with the user's wireless terminal, and the one-time code The authentication result is verified, and the user is logged in based on the authentication result, and the data (c) further includes a unique code stored in the chip of the card.

Description

카드를 이용한 일회용코드 기반 안심 로그인 방법{Method for Providing Safety Login based on One Time Code by using User’s Card}Method for Providing Safety Login based on One Time Code by using User's Card}

본 발명은 사용자의 무선단말과 통신하는 서버에 의해 실행되는 방법에 있어서, 통신망을 통해 접속하여 로그인 요청한 사용자의 무선단말을 확인하고, 상기 사용자의 무선단말의 프로그램을 통해 확인되거나 추출되거나 생성된 적어도 하나의 입력 값이 상기 무선단말과 인터페이스된 카드의 칩으로 제공된 경우, 상기 카드의 칩에서 상기 무선단말의 프로그램을 통해 제공받은 무선단말 측의 입력 값을 포함하는 데이터(c)를 상기 카드의 칩에 구비된 암호모듈을 통해 암호화하여 생성한 암호데이터(c)를 상기 무선단말을 경유하여 수신하고, 상기 암호데이터(c)를 복호화한 데이터(c)를 통해 상기 카드의 칩과 무선단말의 유효성을 동시에 인증하고, 상기 유효성이 인증된 경우, 상기 사용자의 무선단말과 인터페이스된 카드의 칩을 통해 동적 생성된 일회용코드를 수신하고, 상기 일회용코드를 인증한 인증 결과를 확인하고, 상기 인증 결과를 근거로 상기 사용자가 로그인되게 처리하며, 상기 데이터(c)는, 상기 카드의 칩에 저장된 고유코드를 더 포함하여 이루어지는 카드를 이용한 일회용코드 기반 안심 로그인 방법에 관한 것이다.The present invention is a method executed by a server that communicates with a user's wireless terminal, in which at least a wireless terminal of a user who has accessed through a communication network and requested to log in is checked, and is identified, extracted, or generated through a program of the user's wireless terminal When one input value is provided by the chip of the card interfaced with the wireless terminal, data (c) including the input value of the wireless terminal received through the program of the wireless terminal from the chip of the card is transmitted to the chip of the card. The encryption data (c) generated by encryption through the encryption module provided in is received via the wireless terminal, and the effectiveness of the chip of the card and the wireless terminal through the decrypted data (c) of the encryption data (c) Simultaneously authenticates and, when the validity is authenticated, receives a one-time code dynamically generated through the chip of the card interfaced with the user's wireless terminal, checks the authentication result of authenticating the one-time code, and checks the authentication result. The user is processed to log in based on the data (c), and the data (c) relates to a one-time code-based safe login method using a card further comprising a unique code stored in the chip of the card.

최근 통신망을 이용한 전자금융 과정에서 각종 전자금융 사기가 빈번하게 발생하게 됨에 따라, 신뢰 가능한 사용자 로그인을 위해 공인인증서를 이용한 로그인이 요구되고 있다.
Recently, as various electronic financial frauds frequently occur in the process of electronic finance using a communication network, a login using a public certificate is required for reliable user login.

그러나 공인인증서는 사용자의 단말에 저장되어 있든 또는 휴대용 저장매체에 저장되어 있든, 일단 사용자의 단말에서 이용되기 시작하는 순간부터 언제든 해킹에 노출되는 상태가 되며, 최근 기승을 부리고 있는 메모리 해킹에 의하면 공인인증서를 이용한 사용자 로그인은 언제든 도용 또는 악용될 수 있다.
However, whether the accredited certificate is stored in the user's terminal or in a portable storage medium, it is always exposed to hacking from the moment it starts to be used on the user's terminal, and according to the recent memory hacking User login using a certificate can be stolen or abused at any time.

상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 사용자의 무선단말과 통신하는 서버에 의해 실행되는 방법에 있어서, 통신망을 통해 접속하여 로그인 요청한 사용자의 무선단말을 확인하는 제1 단계와 상기 사용자의 무선단말의 프로그램을 통해 확인되거나 추출되거나 생성된 적어도 하나의 입력 값이 상기 무선단말과 인터페이스된 카드의 칩으로 제공된 경우, 상기 카드의 칩에서 상기 무선단말의 프로그램을 통해 제공받은 무선단말 측의 입력 값을 포함하는 데이터(c)를 상기 카드의 칩에 구비된 암호모듈을 통해 암호화하여 생성한 암호데이터(c)를 상기 무선단말을 경유하여 수신하는 제2 단계와 상기 암호데이터(c)를 복호화한 데이터(c)를 통해 상기 카드의 칩과 무선단말의 유효성을 동시에 인증하는 제3 단계와 상기 유효성이 인증된 경우, 상기 사용자의 무선단말과 인터페이스된 카드의 칩을 통해 동적 생성된 일회용코드를 수신하는 제4 단계와 상기 일회용코드를 인증한 인증 결과를 확인하는 제5 단계 및 상기 인증 결과를 근거로 상기 사용자가 로그인되게 처리하는 제6 단계를 포함하며, 상기 데이터(c)는, 상기 카드의 칩에 저장된 고유코드를 더 포함하여 이루어지는 카드를 이용한 일회용코드 기반 안심 로그인 방법을 제공함에 있다.An object of the present invention for solving the above problems is, in a method executed by a server that communicates with a user's wireless terminal, the first step of checking the wireless terminal of a user who has accessed through a communication network and requested to log in, and the user When at least one input value identified, extracted, or generated through the program of the wireless terminal of is provided to the chip of the card interfaced with the wireless terminal, the chip of the card provides the side of the wireless terminal through the program of the wireless terminal. A second step of receiving encryption data (c) generated by encrypting data (c) including an input value through an encryption module provided in the chip of the card via the wireless terminal, and the encryption data (c). The third step of simultaneously authenticating the validity of the chip of the card and the wireless terminal through the decrypted data (c) and, when the validity is authenticated, a disposable code dynamically generated through the chip of the card interfaced with the user's wireless terminal A fourth step of receiving, a fifth step of verifying an authentication result of authenticating the one-time code, and a sixth step of processing the user to log in based on the authentication result, wherein the data (c) is It is to provide a one-time code-based safe login method using a card, which further includes a unique code stored in the chip of the card.

본 발명에 따른 카드를 이용한 일회용코드 기반 안심 로그인 방법은, 사용자의 무선단말과 통신하는 서버에 의해 실행되는 방법에 있어서, 통신망을 통해 접속하여 로그인 요청한 사용자의 무선단말을 확인하는 제1 단계와 상기 사용자의 무선단말의 프로그램을 통해 확인되거나 추출되거나 생성된 적어도 하나의 입력 값이 상기 무선단말과 인터페이스된 카드의 칩으로 제공된 경우, 상기 카드의 칩에서 상기 무선단말의 프로그램을 통해 제공받은 무선단말 측의 입력 값을 포함하는 데이터(c)를 상기 카드의 칩에 구비된 암호모듈을 통해 암호화하여 생성한 암호데이터(c)를 상기 무선단말을 경유하여 수신하는 제2 단계와 상기 암호데이터(c)를 복호화한 데이터(c)를 통해 상기 카드의 칩과 무선단말의 유효성을 동시에 인증하는 제3 단계와 상기 유효성이 인증된 경우, 상기 사용자의 무선단말과 인터페이스된 카드의 칩을 통해 동적 생성된 일회용코드를 수신하는 제4 단계와 상기 일회용코드를 인증한 인증 결과를 확인하는 제5 단계 및 상기 인증 결과를 근거로 상기 사용자가 로그인되게 처리하는 제6 단계를 포함하며, 상기 데이터(c)는, 상기 카드의 칩에 저장된 고유코드를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 카드를 이용한 일회용코드 기반 안심 로그인 방법에 있어서, 상기 제3 단계는, 상기 유효성이 인증된 경우, 상기 데이터(c)를 이용하여 카드의 칩에서 복호화되게 암호화한 암호데이터(s)를 생성하는 단계와 상기 생성된 암호데이터(s)를 상기 사용자의 무선단말을 경유하여 상기 카드의 칩으로 전송되게 처리하는 단계를 포함하며, 상기 암호데이터(s)는, 상기 카드의 칩을 통해 복호화되고 인증되는 것을 특징으로 한다.
본 발명에 따른 카드를 이용한 일회용코드 기반 안심 로그인 방법에 있어서, 상기 제4 단계는, 상기 사용자의 단말이 로그인을 요청한 경로를 통해 상기 일회용코드를 수신하거나, 또는 상기 사용자의 무선단말로부터 상기 일회용코드를 수신하는 것을 특징으로 한다.
본 발명에 따른 카드를 이용한 일회용코드 기반 안심 로그인 방법에 있어서, 상기 제3 단계는, 상기 무선단말의 특정 프로그램을 구동 또는 활성화된 상태를 고유 식별하는 식별 값을 확인하는 단계 및 상기 식별 값을 이용하여 상기 무선단말의 특정 프로그램이 구동 또는 활성화된 상태를 인증하는 절차를 수행하거나 또는 상기 특정 프로그램의 구동 또는 활성화된 상태를 인증한 결과를 확인하는 단계;를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 카드를 이용한 일회용코드 기반 안심 로그인 방법은, 사용자의 무선단말과 통신하는 서버에 의해 실행되는 카드를 이용한 일회용코드 기반 안심 로그인 방법에 있어서, 통신망을 통해 접속하여 로그인 요청한 사용자의 무선단말을 확인하는 제1 단계와, 상기 사용자의 무선단말과 인터페이스된 카드의 칩과 암호데이터를 교환하여 상기 카드의 칩과 무선단말의 유효성을 인증하는 제2 단계와, 상기 유효성이 인증된 경우, 상기 사용자의 무선단말과 인터페이스된 카드의 칩을 통해 동적 생성된 일회용코드를 수신하는 제3 단계와, 상기 일회용코드를 인증한 인증 결과를 확인하는 제4 단계와, 상기 인증 결과를 근거로 상기 사용자가 로그인되게 처리하는 제5 단계를 포함한다.The one-time code-based safe login method using a card according to the present invention is a method executed by a server that communicates with a user's wireless terminal, the first step of checking the wireless terminal of the user who has accessed through a communication network and requested the login, and the When at least one input value identified, extracted or generated through the program of the user's wireless terminal is provided by the chip of the card interfaced with the wireless terminal, the side of the wireless terminal received from the chip of the card through the program of the wireless terminal The second step of receiving the cryptographic data (c) generated by encrypting the data (c) including the input value of the card through the cryptographic module provided in the chip of the card through the wireless terminal and the cryptographic data (c) The third step of simultaneously authenticating the validity of the chip of the card and the wireless terminal through the decrypted data (c), and when the validity is authenticated, a disposable dynamically generated through the chip of the card interfaced with the user's wireless terminal A fourth step of receiving a code, a fifth step of verifying an authentication result of authenticating the one-time code, and a sixth step of processing the user to log in based on the authentication result, and the data (c), It characterized in that it further comprises a unique code stored in the chip of the card.
In the one-time code-based safe login method using a card according to the present invention, the third step is, when the validity is authenticated, the encrypted data (s) encrypted to be decrypted in the chip of the card using the data (c) Generating and processing the generated encryption data (s) to be transmitted to the chip of the card via the user's wireless terminal, wherein the encryption data (s) is transmitted through the chip of the card. It is characterized by being decrypted and authenticated.
In the one-time code-based safe login method using a card according to the present invention, the fourth step includes receiving the one-time code through a path for which the user's terminal has requested log-in, or the one-time code from the user's wireless terminal. It characterized in that it receives.
In the one-time code-based safe login method using a card according to the present invention, the third step is the step of confirming an identification value that uniquely identifies the driving or activated state of the specific program of the wireless terminal, and using the identification value And performing a procedure of authenticating a state in which a specific program of the wireless terminal is driven or activated, or confirming a result of authenticating a state in which the specific program is driven or activated.
In the one-time code-based safe login method using a card according to the present invention, in the one-time code-based safe log-in method using a card executed by a server communicating with the user's wireless terminal, the wireless terminal of the user who has accessed through a communication network A first step of verifying, and a second step of authenticating the validity of the chip of the card and the wireless terminal by exchanging the chip and encryption data of the card interfaced with the user's wireless terminal, and if the validity is authenticated, the A third step of receiving a one-time use code dynamically generated through a chip of a card interfaced with the user's wireless terminal, a fourth step of confirming an authentication result of authenticating the one-time code, and the user based on the authentication result It includes a fifth step of processing to be logged in.

본 발명에 따르면, 상기 제3 단계는 상기 사용자의 무선단말과 인터페이스된 카드의 칩에 구비된 암호모듈을 통해 데이터(c)를 암호화하여 생성한 암호데이터(c)를 수신하는 단계와, 상기 암호데이터(c)를 복호화한 데이터(c)를 인증한 인증 결과를 확인하는 단계와, 상기 암호데이터(c)를 인증한 인증 결과를 근거로 상기 데이터(c)를 이용하여 카드의 칩에서 복호화되게 암호화한 암호데이터(s)를 생성하는 단계와, 상기 생성된 암호데이터(s)를 상기 사용자의 무선단말을 경유하여 상기 카드의 칩으로 전송되게 처리하는 단계를 포함하며, 상기 데이터(c)는 상기 무선단말에서 상기 카드의 칩으로 제공한 입력 값과 상기 카드의 칩에 저장된 고유코드를 포함할 수 있다.
According to the present invention, the third step includes the steps of receiving encryption data (c) generated by encrypting data (c) through an encryption module provided in a chip of a card interfaced with the user's wireless terminal, and the encryption Verifying the authentication result of authenticating the data (c) decrypted data (c), and decrypting the data (c) using the data (c) based on the authentication result of authenticating the encryption data (c). Generating encrypted encryption data (s), and processing the generated encryption data (s) to be transmitted to a chip of the card via the user's wireless terminal, wherein the data (c) is It may include an input value provided to the chip of the card by the wireless terminal and a unique code stored in the chip of the card.

본 발명에 따르면, 상기 카드를 이용한 일회용코드 기반 안심 로그인 방법은, 상기 복호화된 데이터(c)에 포함된 정보를 이용하여 MAC(Message Authentication Code)을 생성하는 단계를 더 포함하며, 상기 암호데이터(s)를 생성하는 단계는, 상기 MAC을 포함하는 데이터(s)를 암호화하여 암호데이터(s)를 생성할 수 있다.
According to the present invention, the one-time code-based safe login method using the card further comprises the step of generating a message authentication code (MAC) using information included in the decrypted data (c), wherein the password data ( In the step of generating s), the encryption data s may be generated by encrypting the data s including the MAC.

본 발명에 따르면, 상기 제3 단계는 상기 사용자의 단말이 로그인을 요청한 경로를 통해 상기 일회용코드를 수신하거나, 또는 상기 사용자의 무선단말로부터 상기 일회용코드를 수신할 수 있다.
According to the present invention, in the third step, the one-time code may be received through a path through which the user's terminal requested login, or the one-time code may be received from the user's wireless terminal.

본 발명에 따르면, 상기 입력 값은 상기 무선단말의 타이머를 통해 획득한 시간 값을 포함할 수 있다. 한편 상기 입력 값은 상기 무선단말의 타이머를 통해 획득한 시간 값과 상기 무선단말에 고유 저장된 식별 값을 포함할 수 있다. 한편 상기 식별 값은 특정 프로그램이 구동 또는 활성화된 상태의 상기 무선단말을 고유 식별하는 값을 포함할 수 있다.
According to the present invention, the input value may include a time value obtained through a timer of the wireless terminal. Meanwhile, the input value may include a time value acquired through a timer of the wireless terminal and an identification value uniquely stored in the wireless terminal. Meanwhile, the identification value may include a value that uniquely identifies the wireless terminal in a state in which a specific program is driven or activated.

본 발명에 따르면, 상기 제2 단계는 특정 프로그램을 구동 또는 활성화된 무선단말을 고유 식별하는 식별 값을 확인하는 단계와, 상기 식별 값을 통해 상기 특정 프로그램이 구동 또는 활성화된 무선단말을 인증하거나 또는 상기 무선단말을 인증한 결과를 확인하는 단계를 더 포함할 수 있다. 한편 상기 식별 값은 상기 암호데이터를 통해 확인되거나, 또는 상기 무선단말로부터 수신될 수 있다.
According to the present invention, the second step includes checking an identification value that uniquely identifies a wireless terminal driving or activated a specific program, and authenticating the wireless terminal on which the specific program is driven or activated through the identification value, or It may further include the step of checking a result of authenticating the wireless terminal. Meanwhile, the identification value may be confirmed through the encryption data or may be received from the wireless terminal.

본 발명에 따르면, 사용자가 통신망을 통해 접속하여 로그인 요청 시, 사용자의 무선단말에 사용자가 기 소지하고 있는 카드 중에서 지정된 카드(예컨대, 일회용코드 생성 기능이 구비된 카드 등)를 인터페이스하는 것만으로 사용자가 지정된 카드를 유효하게 소지하고 있는 유효한 사용자임을 인증함으로써, 종래의 어떤 보안 로그인 서비스보다 안전하고 편리한 안심 로그인 인증 서비스를 제공하는 이점이 있다.
According to the present invention, when a user accesses through a communication network and requests log-in, the user can interface with a designated card (e.g., a card with a one-time code generation function) to the user's wireless terminal. By authenticating that the user is a valid user who holds the designated card effectively, there is an advantage of providing a safe and convenient secure login authentication service than any other conventional security login service.

도 1은 본 발명의 카드 기반 안심 로그인 시스템을 제공하는 전체 시스템의 개략도를 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 카드 기반 안심 로그인 시스템 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따라 카드와 인터페이스하는 무선단말과 프로그램의 기능 구성을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 카드의 구성을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따라 사용자의 카드를 이용한 안심 로그인 인증을 요청하는 과정을 도시한 도면이다.
도 6과 도 7은 본 발명의 실시 방법에 따른 카드의 칩과 안심 로그인 시스템 사이의 종단간 인증 과정을 도시한 것이다.
도 8은 본 발명의 실시 방법에 따라 일회용코드를 생성하여 인증하는 과정을 도시한 것이다.1 is a diagram showing a schematic diagram of an entire system for providing a card-based secure login system of the present invention.
2 is a diagram showing a configuration of a card-based secure login system according to an exemplary method of the present invention.
3 is a diagram showing a functional configuration of a program and a wireless terminal that interfaces with a card according to an exemplary method of the present invention.
4 is a diagram showing a configuration of a card according to an exemplary method of the present invention.
5 is a diagram illustrating a process of requesting secure login authentication using a user's card according to an exemplary method of the present invention.
6 and 7 illustrate an end-to-end authentication process between a chip of a card and a secure login system according to an embodiment of the present invention.
8 shows a process of generating and authenticating a disposable code according to an implementation method of the present invention.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 예를들어, 서버 측에 구비된 구성부가 단말 측에 구현되거나, 반대로 단말 측에 구비된 구성부가 서버 측에 구현되는 형태로 실시되는 것이 가능하다.
Hereinafter, the operating principle of a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings and description. However, the drawings and the description to be described below are for a preferred implementation method among various methods for effectively describing the features of the present invention, and the present invention is not limited to the following drawings and description. For example, the configuration unit provided on the server side may be implemented on the terminal side, or conversely, the configuration unit provided on the terminal side may be implemented on the server side.

또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
In addition, in the following description of the present invention, if it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. In addition, terms to be described later are terms defined in consideration of functions in the present invention, which may vary according to the intention or custom of users or operators. Therefore, the definition should be made based on the contents throughout the present invention.

결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
As a result, the technical idea of the present invention is determined by the claims, and the following examples are a means for efficiently explaining the technical idea of the present invention to those of ordinary skill in the art to which the present invention belongs. Only.

도면1은 본 발명의 카드 기반 안심 로그인 시스템(200)을 제공하는 전체 시스템의 개략도를 도시한 도면이다.
FIG. 1 is a diagram showing a schematic diagram of an entire system providing a card-based secure login system 200 of the present invention.

보다 상세하게 본 도면1은 사용자의 단말(115)을 통해 접속한 사용자가 안심 로그인을 요청하는 경우에 상기 사용자의 무선단말(300)과 인터페이스된 카드(400)의 칩(405)과의 종단 간 인증 및/또는 상기 카드(400)의 칩(405)을 통해 동적 생성된 일회용코드를 이용한 안심 로그인을 제공하는 시스템의 개략적 구성도를 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 카드 기반 안심 로그인 시스템(200)을 제공하는 시스템 구성도에 대한 다양한 실시 방법(예컨대, 일부 구성이 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, this figure 1 shows the end-to-end between the chip 405 of the card 400 interfaced with the wireless terminal 300 of the user when a user accessed through the user's terminal 115 requests a secure login. As a schematic configuration diagram of a system for providing secure login using a one-time code dynamically generated through authentication and/or the chip 405 of the card 400, those skilled in the art If grown up, various implementation methods for the system configuration diagram for providing the card-based secure login system 200 by referring and/or modifying this Figure 1 (e.g., some configurations are omitted, subdivided, or combined implementation methods ) May be inferred, but the present invention includes all of the inferred implementation methods, and the technical features are not limited only by the implementation method shown in FIG. 1.

본 발명의 시스템 구성은, 안심 로그인을 요청하는 사용자가 이용하는 사용자의 단말(115)과, 서버 측(100)과 종단 간 인증을 처리하고 일회용코드를 동적 생성하는 사용자 소유의 카드(400)와, 상기 카드(400)의 칩(405)과 비접촉식으로 인터페이스되고 상기 카드(400)의 칩(405)과 서버 측(100) 사이의 종단 간 인증을 중계하며, 및/또는 상기 카드(400)의 칩(405)을 통해 동적 생성된 일회용코드를 처리하는 사용자의 무선단말(300)과, 안심 로그인을 요청한 사용자의 무선단말(300)과 인터페이스된 카드(400)의 칩(405)과의 종단 간 인증 및/또는 상기 카드(400)의 칩(405)을 통해 동적 생성된 일회용코드를 인증하는 서버 측(100)을 포함하여 이루어지며, 상기 서버 측(100)에 안심 로그인을 요청한 사용자의 무선단말(300)을 경유하여 카드(400)의 칩(405)과의 종단 간 인증을 처리하고, 및/또는 상기 카드(400)의 칩(405)을 통해 동적 생성된 일회용코드를 인증하는 카드 기반 안심 로그인 시스템(200)이 구현된다.
The system configuration of the present invention includes a user's terminal 115 used by a user requesting a secure login, a card 400 owned by a user that processes end-to-end authentication with the server side 100 and dynamically generates a one-time code, The chip 405 of the card 400 is contactlessly interfaced and relays end-to-end authentication between the chip 405 of the card 400 and the server side 100, and/or the chip of the card 400 End-to-end authentication between the user's wireless terminal 300 that processes the one-time code dynamically generated through 405 and the chip 405 of the card 400 interfaced with the wireless terminal 300 of the user who requested safe login And/or a server side 100 for authenticating a one-time code dynamically generated through the chip 405 of the card 400, and a wireless terminal of a user who requested a secure login to the server side 100 ( 300) to process end-to-end authentication with the chip 405 of the card 400, and/or authenticate the one-time code dynamically generated through the chip 405 of the card 400. System 200 is implemented.

본 발명의 실시 방법에 따른 도면1을 참조하면, 상기 서버 측(100)은 사용자를 회원으로 가입 받아 관리하고 상기 회원으로 가입된 사용자의 단말(115)과 통신 연결되어 지정된 서비스를 제공하되, 상기 사용자가 서비스 이용을 위한 로그인 시점에 안심 로그인을 요청(또는 안심 로그인이 필요)하는 경우에 상기 사용자의 무선단말(300)과 인터페이스된 카드(400)의 칩(405)과의 종단 간 인증을 기반으로 하는 일회용코드 인증을 요청하는 서비스제공서버(105)와, 상기 안심 로그인 시스템(200)이 수행해야 하는 절차 중 하나 이상의 절차를 수행하는 인증서버(110)를 포함하여 이루어지며, 바람직하게 상기 인증서버(110)는 상기 서비스제공서버(105)로부터의 요청에 대응하여 상기 사용자의 무선단말(300)에 인터페이스된 카드(400)의 칩(405)과의 종단 간 인증 절차와 상기 카드(400)의 칩(405)을 통해 생성된 일회용코드에 인증 절차 중, 하나 이상의 절차를 수행할 수 있다. 본 발명에 의하면, 상기 안심 로그인 시스템(200)은 상기 인증서버(110)에 구현되는 것이 바람직하나, 이에 의해 본 발명이 한정되지 아니하고 상기 서비스제공서버(105)와 인증서버(110)가 연동하는 형태로 상기 안심 로그인 시스템(200)이 구현(예컨대, 상기 안심 로그인 시스템(200)의 기능 중 일부는 서비스제공서버(105)에 구현되고 나머지 일부는 인증서버(110)에 구현)될 수 있다. 한편 본 발명의 실시 방법에서 상기 서비스제공서버(105)와 인증서버(110)는 본 발명의 특징을 설명하기 위한 기능적 명칭이며, 물리적인 명칭이 아니다. 실시 방법에 따라 상기 서비스제공서버(105)와 인증서버(110)는 하나의 서버로 통합 구현될 수 있으며, 또는 각 기능 별로 세분화된 복수의 서버시스템의 형태로 구현될 수 있다. 예를들어, 상기 인증서버(110)의 경우에 상기 종단 간 인증을 처리하는 서버, 상기 카드(400)의 칩(405)을 통해 생성된 일회용코드에 인증하는 서버 등으로 세분화될 수 있다.
Referring to Figure 1 according to the implementation method of the present invention, the server side 100 receives and manages a user as a member, and provides a designated service by communicating with the terminal 115 of the user subscribed as a member. Based on end-to-end authentication with the chip 405 of the card 400 interfaced with the user's wireless terminal 300 when a user requests a secure login (or requires a secure login) at the time of logging in for service use It comprises a service providing server 105 for requesting one-time code authentication, and an authentication server 110 that performs one or more of the procedures to be performed by the secure login system 200, preferably the authentication The server 110 provides an end-to-end authentication procedure with the chip 405 of the card 400 interfaced to the user's wireless terminal 300 in response to a request from the service providing server 105 and the card 400 One or more of the authentication procedures may be performed on the disposable code generated through the chip 405 of. According to the present invention, the secure login system 200 is preferably implemented in the authentication server 110, but the present invention is not limited thereby, and the service providing server 105 and the authentication server 110 are interlocked. The secure login system 200 may be implemented in a form (eg, some of the functions of the secure login system 200 are implemented in the service providing server 105 and the rest are implemented in the authentication server 110). Meanwhile, in the implementation method of the present invention, the service providing server 105 and the authentication server 110 are functional names for explaining the characteristics of the present invention, and not physical names. Depending on the implementation method, the service providing server 105 and the authentication server 110 may be integrated into one server, or may be implemented in the form of a plurality of server systems subdivided for each function. For example, in the case of the authentication server 110, it may be subdivided into a server that processes the end-to-end authentication, a server that authenticates the one-time code generated through the chip 405 of the card 400, and the like.

상기 사용자의 단말(115)은 안심 로그인을 요청한 사용자가 이용하는 단말의 총칭으로서, 바람직하게 사용자가 이용하는 컴퓨터, 노트북 등을 포함하는 유선단말과, 상기 사용자가 이용하는 휴대폰, 스마트폰, 태블릿PC 등을 포함하는 무선단말을 포함할 수 있다. 즉, 사용자의 단말(115)은 본 발명을 위해 사용자가 이용하는 단말의 총칭일 뿐, 특정한 단말의 종류나 망 연결 구조에 의해 한정되지 아니한다.
The user's terminal 115 is a generic term for a terminal used by a user who has requested a safe login, and preferably includes a wired terminal including a computer, a laptop, etc. used by the user, and a mobile phone, smartphone, tablet PC, etc. used by the user. It may include a wireless terminal. That is, the user's terminal 115 is only a generic term for a terminal used by a user for the present invention, and is not limited by a specific terminal type or network connection structure.

상가 사용자의 무선단말(300)은 안심 로그인을 위해 이용되는 단말의 총칭으로서, 사용자가 소지한 카드(400)와 인터페이스되고 카드(400)의 칩(405)과 서버 측(100) 사이의 종단 간 인증을 중계하며, 및/또는 상기 카드(400)의 칩(405)을 통해 동적 생성된 일회용코드를 확인한다. 바람직하게, 상기 사용자의 무선단말(300)은 상기 사용자가 이용하는 휴대폰, 스마트폰, 태블릿PC 등을 포함하는 무선단말(300)을 포함할 수 있다. 그러나 상기 사용자의 무선단말(300)이 무선망에 연결되는 단말로 한정되는 것은 아니며, 카드(400)와 인터페이스되고 상기 종단 간 인증을 중계하며, 및/또는 상기 일회용코드를 확인한다면, 사용자가 이용하는 어떠한 단말(예컨대, 유선단말, 각종 휴대단말 등 포함 가능) 또는 장치(예컨대, OTP생성기, 손목시계 등 포함 가능)라도 무방하며, 상기 무선단말(300)이 특정한 단말/장치의 종류나 망 연결 구조에 의해 한정되지 아니한다. 실시 방법에 따라 상기 사용자의 단말(115)과 사용자의 무선단말(300)은 물리적으로 동일한 단말이어도 무방하다.
The wireless terminal 300 of the shopping mall user is a generic term for terminals used for safe login, and is interfaced with the card 400 held by the user, and the end-to-end between the chip 405 of the card 400 and the server side 100 The authentication is relayed, and/or the one-time code dynamically generated through the chip 405 of the card 400 is checked. Preferably, the user's wireless terminal 300 may include a wireless terminal 300 including a mobile phone, a smart phone, and a tablet PC used by the user. However, the user's wireless terminal 300 is not limited to a terminal connected to a wireless network, and if an interface with the card 400 and relaying the end-to-end authentication, and/or checking the one-time code, the user uses Any terminal (e.g., wired terminal, various portable terminals, etc. can be included) or device (e.g., OTP generator, wrist watch, etc. can be included), and the wireless terminal 300 is a specific terminal/device type or network connection structure Is not limited by Depending on the implementation method, the user's terminal 115 and the user's wireless terminal 300 may be physically the same terminal.

상기 카드(400)는 상기 사용자의 무선단말(300)과 인터페이스되고 종단 간 인증을 처리하는 칩(405)을 구비한 카드의 총칭으로서, 바람직하게 비접촉식 인터페이스(예컨대, NFC(Near Field Communication) 등)를 통해 상기 사용자의 무선단말(300)과 인터페이스하는 금융IC카드(400), NFC카드(400), RF카드(400) 등을 포함할 수 있다.
The card 400 is a generic term for a card having a chip 405 that interfaces with the user's wireless terminal 300 and processes end-to-end authentication, preferably a contactless interface (eg, NFC (Near Field Communication), etc.) A financial IC card 400, an NFC card 400, an RF card 400, etc. that interface with the user's wireless terminal 300 may be included.

상기 서비스제공서버(105)는 사용자의 단말(115)이 접속하는 서버의 총칭으로서, 바람직하게 사용자를 회원으로 가입 받아 관리하고 상기 회원으로 가입된 사용자의 단말(115)과 통신 연결되어 지정된 서비스를 제공하며, 상기 사용자가 서비스 이용을 위한 로그인 시점에 안심 로그인을 요청(또는 안심 로그인이 필요)하는 경우에 상기 안심 로그인 시스템(200)으로 상기 사용자의 무선단말(300)과 인터페이스된 카드(400)의 칩(405)과의 종단 간 인증 및/또는 일회용코드 기반 인증을 요청한다. 바람직하게, 상기 서비스제공서버(105)는 상기 사용자의 단말(115)과 통신하여 지정된 서비스를 제공하는 금융기관의 서버 또는 각종 웹서버를 포함할 수 있다.
The service providing server 105 is a generic term for a server to which the user's terminal 115 accesses, and preferably manages the user as a member and communicates with the user's terminal 115 registered as a member to provide a designated service. Provided, and when the user requests a secure login (or requires a secure login) at the time of logging in for service use, a card 400 interfaced with the user's wireless terminal 300 with the secure login system 200 Request for end-to-end authentication and/or one-time code-based authentication with the chip 405 of. Preferably, the service providing server 105 may include a server of a financial institution or various web servers that communicate with the user's terminal 115 to provide a designated service.

본 발명의 실시 방법에 따르면, 상기 서비스제공서버(105)는 비대면 금융거래 서비스를 처리하는 은행의 뱅킹서버 또는 전자금융서버, 비대면 결제 서비스를 처리하는 각종 카드사의 결제서버 또는 결제승인서버, 비대면 증권거래 서비스를 처리하는 증권사의 증권서버 또는 거래소의 거래소서버 등을 적어도 하나 포함하는 금융기관의 서버를 포함할 수 있다. 또는 상기 서비스제공서버(105)는 각종 인터넷 서비스를 제공하며 비대면 인증을 필요로 하는 각종 웹서버를 포함할 수 있다.
According to the implementation method of the present invention, the service providing server 105 is a banking server or electronic financial server of a bank that processes non-face-to-face financial transaction services, a payment server or payment approval server of various card companies that process non-face-to-face payment services, It may include a server of a financial institution including at least one of a stock server of a securities company or an exchange server of an exchange that processes non-face-to-face stock trading services. Alternatively, the service providing server 105 may include various web servers that provide various Internet services and require non-face-to-face authentication.

상기 인증서버(110)는 상기 안심 로그인 시스템(200)이 수행해야 하는 절차 중 하나 이상의 절차를 수행하는 서버의 총칭으로서, 바람직하게 이하의 실시예에서는 상기 인증서버(110)에 상기 안심 로그인 시스템(200)이 구현되고, 사용자의 단말(115)은 제1채널을 통해 서비스제공서버(105)에 접속하여 안심 로그인을 요청하고, 상기 안심 로그인 요청에 대응하여 제2채널을 통해 통신 가능한 사용자의 무선단말(300)을 통해 상기 사용자가 소지한 카드(400)의 칩(405)과의 종단 간 인증 및/또는 상기 카드(400)의 칩(405)을 통해 생성된 일회용코드 인증을 이용한 안심 로그인을 제공하는 실시예를 기반으로 본 발명의 기술적 특징을 설명하기로 한다. 이하, 본 발명의 실시예에서 제1채널과 제2채널은 사용자가 이용하는 단말(또는 장치)와 통신망 구성을 기반으로 통신 중에 상호 개입될 수 없는 독립성이 유지되는 별도의 채널로 정의한다. 바람직하게, 상기 제1채널과 제2채널은, 각각의 채널에 연결하기 위해 사용자가 이용하는 단말(또는 장치)가 각기 독립적으로 다른 물리적 단말(또는 장치)이고, 각 단말(또는 장치)이 서로 다른 통신망(예컨대, 유선 통신망과 무선 통신망, 또는 데이터망과 통화망 등)을 통해 연결되거나, 서로 다른 통신 방식(예컨대, 회선 교환 방식과 패킷 교환 방식 등)을 이용하거나, 서로 다른 망구성 장치(예컨대, 교환기와 패킷라우터 등)을 경유하는 것 중 적어도 하나에 해당하는 채널을 포함할 수 있다. 한편 상기 사용자가 이용하는 단말(또는 장치)가 물리적으로 같은 물리적 단말(또는 장치)일 경우, 서로 다른 통신망, 서로 다른 통신 방식, 서로 다른 망구성 장치 중 적어도 둘 이상에 해당하여 각 채널의 독립성이 유지된다고 판단될 경우, 상기 제1채널과 제2채널의 범주에 포함시키는 것이 가능하다.
The authentication server 110 is a generic term for a server that performs one or more of the procedures to be performed by the safe log-in system 200. Preferably, in the following embodiment, the safe log-in system ( 200) is implemented, and the user's terminal 115 accesses the service providing server 105 through a first channel to request a secure login, and in response to the secure login request, a user's wireless communication capable of communicating through a second channel Through the terminal 300, end-to-end authentication with the chip 405 of the card 400 held by the user and/or the one-time code authentication generated through the chip 405 of the card 400 The technical features of the present invention will be described based on the provided embodiment. Hereinafter, in an embodiment of the present invention, the first channel and the second channel are defined as separate channels in which independence that cannot be intervened during communication is maintained based on a terminal (or device) used by a user and a communication network configuration. Preferably, in the first channel and the second channel, the terminal (or device) used by the user to connect to each channel is independently different physical terminal (or device), and each terminal (or device) is different from each other. It is connected through a communication network (e.g., a wired communication network and a wireless communication network, or a data network and a communication network, etc.), using different communication methods (e.g., circuit switching method and packet switching method, etc.), or different network configuration devices (eg , A channel corresponding to at least one of passing through an exchange and a packet router, etc. may be included. On the other hand, when the terminal (or device) used by the user is physically the same physical terminal (or device), it corresponds to at least two or more of different communication networks, different communication methods, and different network configuration devices to maintain the independence of each channel. If it is determined that it is, it is possible to include it in the category of the first channel and the second channel.

도면2는 본 발명의 실시 방법에 따른 카드 기반 안심 로그인 시스템(200) 구성을 도시한 도면이다.
2 is a diagram showing the configuration of a card-based secure login system 200 according to an exemplary method of the present invention.

보다 상세하게 본 도면2는 사용자의 단말(115)을 통해 접속한 사용자가 안심 로그인을 요청하는 경우에 상기 사용자의 무선단말(300)과 인터페이스된 카드(400)의 칩(405)과의 종단 간 인증을 수행하며, 및/또는 상기 종단 간 인증과 연계하여 상기 카드(400)의 칩(405)을 통해 동적 생성된 일회용코드를 인증하는 시스템의 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 카드 기반 안심 로그인 시스템(200) 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 2 is an end-to-end view of the chip 405 of the card 400 interfaced with the user's wireless terminal 300 when a user accessed through the user's terminal 115 requests a secure login. As for the configuration of a system that performs authentication and/or authenticates a one-time code dynamically generated through the chip 405 of the card 400 in connection with the end-to-end authentication, and is generally in the technical field to which the present invention belongs. If you have knowledge of, various implementation methods for the configuration of the card-based secure login system 200 by referring and/or modifying this drawing 2 (for example, some components are omitted, subdivided, or combined implementation method) Although it may be inferred, the present invention includes all the inferred implementation methods, and the technical features are not limited only by the implementation method shown in FIG. 2.

본 발명에 따르면, 상기 카드 기반 안심 로그인 시스템(200)은, 사용자의 무선단말(300)과 인터페이스된 카드(400)의 칩(405)과의 종단 간 인증을 처리하고 상기 카드(400)의 칩(405)을 통해 동적 생성된 일회용코드를 인증하는 절차를 수행하기 위해, 도면4의 카드(400)를 발급받고 도면3에 도시된 무선단말(300) 및/또는 프로그램(315)을 사용하는 사용자를 회원으로 가입받거나 및/또는 인증하는 회원 운영부(도시생략)와, 사용자의 무선단말(300)에서 구동된 프로그램(315) 및/또는 상기 프로그램(315)이 구동 중인 무선단말(300)에 대응하는 사용자의 휴대매체를 인증하는 의 유효성을 인증하는 휴대매체 인증부(도시생략)와, 상기 사용자의 무선단말(300)을 통해 도면4의 카드(400)의 칩(405)과 종단 간 인증을 위한 정보를 등록받아 저장하는 정보 저장부(205)를 구비할 수 있다.
According to the present invention, the card-based secure login system 200 processes end-to-end authentication with the chip 405 of the card 400 interfaced with the user's wireless terminal 300, and the chip of the card 400 In order to perform the procedure for authenticating the dynamically generated disposable code through 405, a user who is issued a card 400 in Figure 4 and uses the wireless terminal 300 and/or program 315 shown in Figure 3 Corresponds to a member operation unit (not shown) that subscribes to and/or authenticates as a member, and a program 315 driven in the user's wireless terminal 300 and/or the wireless terminal 300 running the program 315 A portable medium authentication unit (not shown) that authenticates the validity of authenticating the user's portable medium, and end-to-end authentication with the chip 405 of the card 400 of Fig. 4 through the user's wireless terminal 300 An information storage unit 205 may be provided to register and store the required information.

상기 회원 운영부는 도면4의 카드(400)를 발급받아 소지하고 있으면서 도면3에 도시된 무선단말(300) 및/또는 프로그램(315)을 사용하고 있음을 확인할 수 있는 사용자를 회원으로 가입 받는다. 여기서 상기 사용자가 상기 무선단말(300) 및/또는 프로그램(315)을 사용하고 있음은 상기 회원 가입 전, 중, 후의 지정된 시점에 상기 휴대매체 인증부를 통해 인증될 수 있다.
The member operation unit receives as a member a user who is issued and possesses the card 400 of FIG. 4 and can confirm that he or she is using the wireless terminal 300 and/or the program 315 shown in FIG. 3. Herein, that the user is using the wireless terminal 300 and/or the program 315 may be authenticated through the portable media authentication unit at a designated time point before, during, or after the membership registration.

본 발명의 실시 방법에 따르면, 상기 회원 가입은 도면3에 도시된 프로그램(315)과 연동하여 이루어지거나, 또는 도면3의 무선단말(300) 이외에 별도의 사용자 단말을 통해 이루어질 수 있다. 한편 실시 방법에 따라 상기 회원 가입은 상기 사용자에게 도면4의 카드(400)를 발급하는 시점에 카드발급기관에 구비된 관리단말 또는 상기 안심 로그인 시스템(200)을 관리하는 관리단말을 통해 처리될 수 있다.
According to an embodiment of the present invention, the membership registration may be performed in conjunction with the program 315 shown in FIG. 3 or through a separate user terminal other than the wireless terminal 300 shown in FIG. 3. Meanwhile, depending on the implementation method, the membership registration can be processed through a management terminal provided in a card issuing institution or a management terminal that manages the safe login system 200 at the time of issuing the card 400 in Figure 4 to the user. have.

상기 회원 가입 후, 상기 회원 운영부는 상기 무선단말(300)에 구비된 프로그램(315)과 연동하여 상기 사용자에 대한 회원 인증을 처리할 수 있다. 만약 상기 사용자가 상기 서비스제공서버(105)의 회원이거나 및/또는 상기 무선단말(300)의 프로그램(315)이 상기 서비스제공서버(105)에서 제공한 것이라면, 상기 회원 운영부는 생략 가능하다. 또는 별도의 회원 인증 없이 휴대매체 인증을 기반으로 상기 사용자의 무선단말(300)과 인터페이스된 카드(400)의 칩(405)과의 종단 간 인증을 처리하고 상기 카드(400)의 칩(405)을 통해 동적 생성된 일회용코드를 인증하는 경우에도 상기 회원 운영부는 생략 가능하다.
After signing up for the member, the member operation unit may process member authentication for the user by interlocking with the program 315 provided in the wireless terminal 300. If the user is a member of the service providing server 105 and/or the program 315 of the wireless terminal 300 is provided by the service providing server 105, the member management unit may be omitted. Alternatively, end-to-end authentication with the chip 405 of the card 400 interfaced with the user's wireless terminal 300 is processed based on portable media authentication without separate member authentication, and the chip 405 of the card 400 Even in the case of authenticating the one-time code generated dynamically through, the member management unit may be omitted.

상기 휴대매체 인증부는 도면3에 도시된 프로그램(315)과 연동하여 제1 내지 제6 휴대매체 인증 방식에 따라 사용자의 무선단말(300)에서 구동된 프로그램(315) 및/또는 상기 프로그램(315)이 구동 중인 무선단말(300)에 대응하는 사용자의 휴대매체의 유효성을 인증한다. 바람직하게, 상기 휴대매체 인증부는 단순히 무선단말(300)을 인증하거나 또는 프로그램(315)을 인증하는 것이 아니라, 무선단말(300)에 프로그램(315)이 구동 중인 상태를 인증하는 것으로, 예컨대 무선단말(300)과 프로그램(315)을 동시에 인증하는 것이다. 만약 상기 무선단말(300)의 프로그램(315)이 서비스제공서버(105)에서 제공한 것이라면, 상기 휴대매체 인증은 상기 서비스제공서버(105)에 의해 수행될 것이므로 상기 휴대매체 인증부는 생략 가능하다.
The portable medium authentication unit interlocks with the program 315 shown in FIG. 3 to perform a program 315 and/or the program 315 driven by the user's wireless terminal 300 according to the first to sixth portable medium authentication methods. The validity of the user's portable medium corresponding to the running wireless terminal 300 is authenticated. Preferably, the portable medium authentication unit does not simply authenticate the wireless terminal 300 or authenticate the program 315, but authenticates the state in which the program 315 is running on the wireless terminal 300, for example, the wireless terminal. It is to simultaneously authenticate 300 and the program 315. If the program 315 of the wireless terminal 300 is provided by the service providing server 105, the portable medium authentication will be performed by the service providing server 105, so the portable medium authentication unit may be omitted.

상기 정보 저장부(205)는 상기 휴대매체 인증부를 통해 상기 사용자의 무선단말(300)에서 구동된 프로그램(315) 및/또는 상기 프로그램(315)이 구동 중인 무선단말(300)에 대응하는 사용자의 휴대매체의 유효성을 인증하는 과정에서 상기 프로그램(315)에 할당된 정보, 상기 프로그램(315)에 의해 상기 무선단말(300)에 저장된 정보 중 적어도 하나의 정보를 포함하는 식별 값, 및/또는 도면3에 도시된 프로그램(315)과 연동하여 상기 무선단말(300)의 읽기영역에 저장된 정보, 상기 무선단말(300)의 고유저장영역에 저장된 정보, 상기 무선단말(300)의 H/W구성에 기록된 정보, 상기 무선단말(300)이 접속한 네트워크에서 할당/부여한 정보 중 적어도 하나의 정보를 포함하는 식별 값을 확인하고, 상기 확인된 식별 값을 지정된 저장매체에 저장한다.
The information storage unit 205 is a program 315 driven by the user's wireless terminal 300 through the portable medium authentication unit and/or the user corresponding to the wireless terminal 300 running the program 315. An identification value including at least one of information allocated to the program 315, information stored in the wireless terminal 300 by the program 315 in the process of authenticating the validity of the portable medium, and/or a drawing Information stored in the reading area of the wireless terminal 300 in connection with the program 315 shown in 3, information stored in the unique storage area of the wireless terminal 300, and the H/W configuration of the wireless terminal 300 An identification value including at least one of recorded information and information allocated/granted from the network to which the wireless terminal 300 is connected is checked, and the identified identification value is stored in a designated storage medium.

한편, 상기 정보 저장부(205)는 카드발급기관에 구비된 관리단말 또는 상기 안심 로그인 시스템(200)을 관리하는 관리단말과 연동하거나, 또는 사용자의 무선단말(300)을 통해 상기 카드(400)의 칩(405)에 대한 고유코드(예컨대, 칩(405)의 지정된 고유영역에 저장된 CSN(Card Serial Number or Chip Serial Number), 응용영역(예컨대, 애플릿이 기록되는 영역)에 저장된 코드 값 등)를 등록받아 지정된 저장매체에 저장할 수 있다. 상기 고유코드는 상기 카드(400)의 칩(405)에 저장된 정보 중에서 상기 카드(400)의 칩(405)에서 생성하는 데이터(c)에 포함되어 암호데이터(c)로 암호화되는 정보의 총칭으로서, 상기 카드(400)의 칩(405)을 고유하게 식별 가능한 정보라면 어떠한 정보가 사용되더라도 무방하다.
Meanwhile, the information storage unit 205 interlocks with a management terminal provided in a card issuing institution or a management terminal that manages the secure login system 200, or the card 400 through the user's wireless terminal 300 A unique code for the chip 405 of (e.g., a CSN (Card Serial Number or Chip Serial Number) stored in a designated unique area of the chip 405, a code value stored in an application area (eg, an area where an applet is recorded), etc.) Can be registered and stored in a designated storage medium. The unique code is a generic term for information stored in the chip 405 of the card 400, which is included in the data (c) generated by the chip 405 of the card 400 and encrypted with the encryption data (c). , Any information may be used as long as information that can uniquely identify the chip 405 of the card 400 is used.

본 발명의 확장 실시 방법에 따르면, 상기 데이터(c)는 상기 카드(400)의 칩(405)에 저장 또는 생성된 카드 측 난수 값을 더 포함하거나, 및/또는 상기 카드(400)의 칩(405)에 저장된 키 값(1)을 더 포함할 수 있으며, 상기 카드 측 난수 값 및/또는 키 값(1)을 인증하는 경우, 상기 정보 저장부(205)는 등록받아 지정된 저장매체에 저장할 수 있다.
According to the extended implementation method of the present invention, the data (c) further includes a card-side random number value stored or generated in the chip 405 of the card 400, and/or the chip of the card 400 ( The key value (1) stored in 405) may be further included, and in the case of authenticating the card-side random number value and/or the key value (1), the information storage unit 205 may be registered and stored in a designated storage medium. have.

도면2를 참조하면, 상기 카드 기반 안심 로그인 시스템(200)은, 지정된 경로를 통해 카드 기반 안심 로그인을 요청하는 인증요청 정보를 수신하는 정보 수신부(210)와, 도면3에 도시된 무선단말(300)의 프로그램(315)으로 상기 인증요청 정보를 전달하는 정보 전송부(215)를 구비한다.
Referring to FIG. 2, the card-based secure login system 200 includes an information receiving unit 210 for receiving authentication request information requesting a card-based secure login through a designated path, and a wireless terminal 300 shown in FIG. ) Is provided with an information transmission unit 215 for transmitting the authentication request information to the program 315.

상기 정보 수신부(210)는 사용자의 단말(115)과 통신하여 상기 카드 기반 안심 로그인을 요청하는 인증요청 정보를 수신하거나, 또는 상기 사용자의 단말(115)과 통신 연결된 서비스제공서버(105)를 경유하는 중계 채널을 통해 상기 카드 기반 안심 로그인을 요청하는 인증요청 정보를 수신한다. 바람직하게, 상기 인증요청 정보는 사용자의 무선단말(300)에 인터페이스된 카드(400)의 칩(405)과의 종단 간 인증을 기반으로 일회용코드 인증을 요청하는 정보를 포함하며, 실시 방법에 따라 상기 사용자의 무선단말(300) 및/또는 무선단말(300)의 프로그램(315)을 식별하기 위한 식별정보(예컨대, 회원 식별정보, 무선단말(300) 식별정보 등)를 포함할 수 있다.
The information receiving unit 210 communicates with the user's terminal 115 to receive authentication request information requesting the card-based secure login, or through a service providing server 105 communicatively connected with the user's terminal 115 The authentication request information for requesting the card-based secure login is received through the relay channel. Preferably, the authentication request information includes information for requesting one-time code authentication based on end-to-end authentication with the chip 405 of the card 400 interfaced to the user's wireless terminal 300, and according to an implementation method. Identification information for identifying the user's wireless terminal 300 and/or the program 315 of the wireless terminal 300 (eg, member identification information, wireless terminal 300 identification information, etc.) may be included.

상기 정보 전송부(215)는 상기 인증요청 정보를 근거로 사용자의 무선단말(300) 및/또는 무선단말(300)의 프로그램(315)을 확인한다. 상기 무선단말(300)의 프로그램(315)은 상기 인증요청 정보를 판독하여 확인되거나, 또는 상기 회원 운영부, 휴대매체 인증부, 정보 저장부(205) 중 하나 이상을 통해 수행된 절차의 결과로 저장된 정보를 기반으로 확인될 수 있다.
The information transmission unit 215 checks the user's wireless terminal 300 and/or the program 315 of the wireless terminal 300 based on the authentication request information. The program 315 of the wireless terminal 300 is verified by reading the authentication request information, or stored as a result of a procedure performed through one or more of the member operation unit, the mobile media authentication unit, and the information storage unit 205. Can be identified based on information.

상기 정보 전송부(215)는 상기 확인된 사용자의 무선단말(300)에 구비된 프로그램(315)으로 상기 사용자로 하여금 사용자의 무선단말(300)에 종단 간 인증을 처리하면서 일회용코드를 생성하는 카드(400)를 인터페이스하도록 요청하는 카드 인터페이스 요청 정보를 전송한다. 바람직하게, 상기 카드 인터페이스 요청 정보는 데이터망을 이용한 푸시 메시지의 형태로 제공되며, 상기 무선단말(300)에 구비된 프로그램(315)이 구동(또는 활성화)되지 않은 경우 푸시 메시징을 위한 푸시 통지를 기반으로 상기 무선단말(300)의 프로그램(315)이 구동(또는 활성화)될 수 있다. 실시 방법에 따라 상기 카드 인터페이스 요청 정보는 통화망을 경유하는 메시징을 통해 제공될 수 있다. 한편 상기 무선단말(300)의 프로그램(315)이 사용자에 의해 구동(또는 활성화)되는 경우에 상기 카드 인터페이스 요청 정보는 제공되지 않더라도 무방하다.
The information transmission unit 215 is a card that generates a one-time code while processing end-to-end authentication to the user's wireless terminal 300 with a program 315 provided in the identified user's wireless terminal 300 The card interface request information requesting to interface 400 is transmitted. Preferably, the card interface request information is provided in the form of a push message using a data network, and when the program 315 provided in the wireless terminal 300 is not driven (or activated), a push notification for push messaging is provided. Based on the program 315 of the wireless terminal 300 may be driven (or activated). Depending on the implementation method, the card interface request information may be provided through messaging via a telephone network. Meanwhile, when the program 315 of the wireless terminal 300 is driven (or activated) by a user, the card interface request information may not be provided.

상기 무선단말(300)의 프로그램(315)이 구동(또는 활성화)되거나 및/또는 상기 카드 인터페이스 요청 정보를 수신하면, 상기 무선단말(300)의 프로그램(315)은 사용자가 소지한 카드 중에서 도면4에 도시된 카드(400)(예컨대, 본 발명에 따른 종단 간 인증을 기반으로 일회용코드를 생성하는 카드(400))를 상기 무선단말(300)에 인터페이스하도록 요청하는 인터페이스 화면을 표시한다.
When the program 315 of the wireless terminal 300 is driven (or activated) and/or the card interface request information is received, the program 315 of the wireless terminal 300 is shown in Figure 4 among cards held by the user. An interface screen requesting to interface the card 400 shown in (eg, a card 400 generating a one-time code based on end-to-end authentication according to the present invention) to the wireless terminal 300 is displayed.

도면2를 참조하면, 상기 카드 기반 안심 로그인 시스템(200)은, 상기 무선단말(300)과 인터페이스된 카드(400)의 칩(405)에서 무선단말(300)로부터 제공된 입력 값을 포함하는 데이터(c)를 상기 칩(405)의 암호모듈(415)을 통해 암호화한 암호데이터(c)를 전송하면, 상기 무선단말(300)의 프로그램(315)으로부터 전송된 상기 암호데이터(c)를 수신하는 데이터 수신부(220)를 구비한다.
Referring to FIG. 2, the card-based secure login system 200 includes data including input values provided from the wireless terminal 300 at the chip 405 of the card 400 interfaced with the wireless terminal 300 ( When transmitting the encrypted data c) through the encryption module 415 of the chip 405, the encrypted data c transmitted from the program 315 of the wireless terminal 300 is received. A data receiving unit 220 is provided.

상기 무선단말(300)의 프로그램(315)은 상기 인터페이스 화면을 근거로 도면4에 도시된 카드(400)의 칩(405)이 무선단말(300)에 인터페이스되는지 확인한다. 만약 상기 카드(400)의 칩(405)이 인터페이스되면, 상기 무선단말(300)의 프로그램(315)은 지정된 입력 값을 확인 및/또는 추출 및/또는 생성하여 상기 인터페이스된 카드(400)의 칩(405)으로 제공하며, 상기 카드(400)의 칩(405)은 상기 입력 값과 상기 카드(400)의 칩(405) 내부에 구비된 저장 값을 포함하는 데이터(c)를 구성하고, 상기 카드(400)의 칩(405)에 구비된 암호모듈(415)을 통해 상기 데이터(c)를 상기 안심 로그인 시스템(200)에서 복호화 가능하게 암호화한 암호데이터(c)를 생성하여 전송하며, 상기 무선단말(300)의 프로그램(315)은 상기 카드(400)의 칩(405)에서 암호화된 암호데이터(c)를 안심 로그인 시스템(200)으로 전송한다.
The program 315 of the wireless terminal 300 checks whether the chip 405 of the card 400 shown in FIG. 4 is interfaced to the wireless terminal 300 based on the interface screen. If the chip 405 of the card 400 is interfaced, the program 315 of the wireless terminal 300 checks and/or extracts and/or generates a designated input value, and the chip of the interfaced card 400 It is provided as 405, and the chip 405 of the card 400 constitutes data c including the input value and the stored value provided in the chip 405 of the card 400, and the Through the encryption module 415 provided in the chip 405 of the card 400, the data (c) is generated and transmitted by encrypting the encrypted data (c) to be decryptable in the safe login system 200, and the The program 315 of the wireless terminal 300 transmits the encrypted data c encrypted by the chip 405 of the card 400 to the secure login system 200.

상기 데이터 수신부(220)는 상기 무선단말(300)로부터 상기 카드(400)의 칩(405)을 통해 생성된 암호데이터(c)를 수신한다. 바람직하게, 상기 암호데이터(c)는 상기 무선단말(300)의 프로그램(315)과 상기 안심 로그인 시스템(200) 사이의 보안 프로토콜에 따라 암호화되어 수신될 수 있으며, 이 경우 상기 데이터 수신부(220)는 상기 암호화된 암호데이터(c)를 복호화하여 상기 카드(400)의 칩(405)에서 암호화한 암호데이터(c)를 복원할 수 있다.
The data receiving unit 220 receives encryption data c generated through the chip 405 of the card 400 from the wireless terminal 300. Preferably, the password data (c) may be encrypted and received according to a security protocol between the program 315 of the wireless terminal 300 and the secure login system 200, in this case, the data receiving unit 220 May decrypt the encrypted encrypted data c to restore the encrypted data c encrypted by the chip 405 of the card 400.

본 발명의 실시 방법에 따르면, 상기 무선단말(300)의 프로그램(315)은 상기 암호데이터(c)를 전송하기 전, 중, 후의 지정된 시점에 상기 사용자의 무선단말(300)에서 구동된 프로그램(315) 및/또는 상기 프로그램(315)이 구동 중인 무선단말(300)에 대응하는 사용자의 휴대매체를 고유 식별하는 식별 값을 전송할 수 있으며, 상기 데이터 수신부(220)는 상기 식별 값을 수신한다. 만약 상기 식별 값이 상기 무선단말(300) 측 입력 값에 포함되어 상기 카드(400)의 칩(405)에서 암호화한 암호데이터(c)에 포함된 경우, 상기 식별 값은 별도 수신되지 않아도 무방하다.
According to an exemplary method of the present invention, the program 315 of the wireless terminal 300 is a program driven in the wireless terminal 300 of the user at a designated time before, during, and after transmitting the encryption data c. 315) and/or an identification value that uniquely identifies a user's portable medium corresponding to the wireless terminal 300 on which the program 315 is running, and the data receiving unit 220 receives the identification value. If the identification value is included in the input value of the wireless terminal 300 and is included in the encryption data (c) encrypted by the chip 405 of the card 400, the identification value may not be separately received. .

도면2를 참조하면, 상기 카드 기반 안심 로그인 시스템(200)은, 지정 복호 방식을 통해 상기 수신된 암호데이터(c)를 복호화하는 복호 처리부(225)와, 상기 복호화된 데이터(c)에 포함된 정보를 기반으로 상기 사용자의 무선단말(300)에 인터페이스된 카드(400)의 유효성 또는 상기 무선단말(300)의 유효성을 인증하는 인증 처리부(235)를 구비하며, 상기 복호화된 데이터(c)에 포함된 무선단말(300) 측의 입력 값 중 시간 값을 저장하는 시간 등록부(230)를 구비한다. 한편, 상기 카드 기반 안심 로그인 시스템(200)은, 상기 데이터(c)의 인증 결과를 근거로 사용자가 로그인되게 제어하는 로그인 제어부(255)를 구비할 수 있다.
Referring to FIG. 2, the card-based secure login system 200 includes a decryption processing unit 225 for decrypting the received encrypted data c through a designated decryption method, and the decrypted data c. An authentication processing unit 235 for authenticating the validity of the card 400 interfaced to the user's wireless terminal 300 or the validity of the wireless terminal 300 based on information, and the decrypted data c A time registration unit 230 for storing a time value among input values of the included wireless terminal 300 is provided. Meanwhile, the card-based secure login system 200 may include a login controller 255 that controls a user to log in based on the authentication result of the data c.

상기 암호데이터(c)가 수신되면, 상기 복호 처리부(225)는 상기 카드(400)의 암호모듈(415)에 대응하는 복호 기능을 구비하며, 지정 복호 방식에 따라 상기 수신된 암호데이터(c)를 복호화여 상기 카드(400)의 칩(405)에서 생성한 데이터(c)를 복원한다. 상기 시간 등록부(230)는 상기 복호화된 데이터(c)에 포함된 무선단말(300) 측의 입력 값 중 시간 값을 확인하고, 상기 확인된 시간 값을 타임스탬프(예컨대, 지정된 시간 순서에 따라 지정된 절차가 수행되고 있는지 인증하고 제3자 개입을 통한 해킹 여부를 검출하기 위한 기준 값)로서 지정된 저장매체에 저장한다.
When the encryption data c is received, the decryption processing unit 225 has a decryption function corresponding to the encryption module 415 of the card 400, and the received encryption data c according to a designated decryption method Is decrypted to restore the data c generated by the chip 405 of the card 400. The time registration unit 230 checks a time value among input values of the wireless terminal 300 included in the decoded data c, and uses a time stamp (e.g., designated according to a designated time sequence). It authenticates whether the procedure is being performed, and stores it in the designated storage medium as a reference value for detecting hacking through third party intervention).

상기 인증 처리부(235)는 상기 복호화된 데이터(c)에 포함된 고유코드를 확인하고, 지정된 저장매체에 저장된 상기 카드(400)의 칩(405)에 대한 고유코드를 통해 상기 확인된 고유코드의 유효성을 인증함으로써, 상기 카드(400)가 카드발급기관을 통해 사용자에게 유효하게 발급된 카드(400)인지 인증할 수 있다. 상기 시간 등록부(230)는 상기 카드(400)가 인증된 시간을 확인하고, 상기 확인된 시간을 상기 타임스탬프 중의 하나로서 지정된 저장매체에 저장할 수 있다. 또한 상기 카드(400)가 인증되지 않더라도, 상기 시간 등록부(230)는 상기 카드가 인증되지 않은 시간을 상기 타임스탬프 중의 하나로서 지정된 저장매체에 저장할 수 있다.
The authentication processing unit 235 checks the unique code included in the decrypted data c, and uses the unique code for the chip 405 of the card 400 stored in the designated storage medium. By authenticating the validity, it is possible to authenticate whether the card 400 is a card 400 that has been effectively issued to a user through a card issuing agency. The time registration unit 230 may check the time at which the card 400 is authenticated, and store the checked time as one of the time stamps in a designated storage medium. Also, even if the card 400 is not authenticated, the time registration unit 230 may store the time at which the card is not authenticated in a storage medium designated as one of the time stamps.

상기 인증 처리부(235)는 상기 복호화된 데이터(c)에 포함된 무선단말(300) 측의 입력 값 중 식별 값을 확인하고, 지정된 저장매체에 저장된 상기 무선단말(300)의 식별 값을 통해 상기 확인된 식별 값의 유효성을 인증함으로써, 상기 무선단말(300)이 실제 사용자가 유효하게 사용하는 물리적 장치이고 상기 프로그램(315)이 상기 사용자가 실제로 유효하게 사용하는 무선단말(300)에 구동 중인 프로그램(315)인지 인증할 수 있다. 상기 시간 등록부(230)는 상기 무선단말(300)과 프로그램(315)이 인증된 시간을 확인하고, 상기 확인된 시간을 상기 타임스탬프 중의 하나로서 지정된 저장매체에 저장할 수 있다. 또한 상기 무선단말(300)과 프로그램(315)이 인증되지 않더라도, 상기 시간 등록부(230)는 상기 무선단말(300)과 프로그램(315)이 인증되지 않은 시간을 상기 타임스탬프 중의 하나로서 지정된 저장매체에 저장할 수 있다.
The authentication processing unit 235 checks an identification value among input values of the wireless terminal 300 included in the decrypted data c, and uses the identification value of the wireless terminal 300 stored in a designated storage medium. By authenticating the validity of the identified identification value, the wireless terminal 300 is a physical device effectively used by the actual user, and the program 315 is a program running on the wireless terminal 300 that the user actually effectively uses (315) can be authenticated. The time registration unit 230 may check the time at which the wireless terminal 300 and the program 315 are authenticated, and store the checked time as one of the time stamps in a designated storage medium. In addition, even if the wireless terminal 300 and the program 315 are not authenticated, the time registration unit 230 stores the time when the wireless terminal 300 and the program 315 are not authenticated as one of the time stamps. Can be saved on.

본 발명의 확장 실시 방법에 따르면, 상기 데이터(c)는 상기 카드(400)의 칩(405) 내에 지정되어 있거나 또는 실시간 지정되는 카드 측 난수 값을 더 포함할 수 있으며, 상기 인증 처리부(235)는 상기 복호화된 데이터(c)로부터 상기 카드 측 난수 값을 확인할 수 있다. 만약 지정된 저장매체에 상기 카드 측 난수 값을 인증하기 위한 정보 셋트가 저장된 경우에 상기 정보 셋트를 이용하여 상기 카드 측 난수 값의 유효성을 인증할 수 있다.
According to the extended implementation method of the present invention, the data (c) may further include a card-side random number designated in the chip 405 of the card 400 or designated in real time, and the authentication processing unit 235 May check the random number value on the card side from the decrypted data c. If an information set for authenticating the card-side random number value is stored in a designated storage medium, the validity of the card-side random number value may be authenticated by using the information set.

본 발명의 확장 실시 방법에 따르면, 상기 데이터(c)는 상기 카드(400)의 칩(405) 내에 지정된 키 값(1)을 더 포함할 수 있으며, 상기 인증 처리부(235)는 상기 복호화된 데이터(c)로부터 상기 키 값(1)을 확인할 수 있다. 만약 지정된 저장매체에 상기 키 값(1)을 인증하기 위한 정보 셋트가 저장된 경우에 상기 정보 셋트를 이용하여 상기 키 값(1)의 유효성을 인증할 수 있다.
According to the extended implementation method of the present invention, the data c may further include a key value 1 designated in the chip 405 of the card 400, and the authentication processing unit 235 The key value (1) can be confirmed from (c). If an information set for authenticating the key value 1 is stored in a designated storage medium, the validity of the key value 1 may be authenticated by using the information set.

본 발명의 어느 한 실시 방법에 따르면, 상기 로그인 제어부(255)는 상기 복호화된 데이터(c)를 인증한 인증 결과를 확인하고, 상기 데이터(c)의 인증 절차를 통해 상기 사용자가 소지한 카드(400)가 인증되고, 상기 무선단말(300)이 실제 사용자가 유효하게 사용하는 물리적 장치이고 상기 프로그램(315)이 상기 사용자가 실제로 유효하게 사용하는 무선단말(300)에 구동 중인 프로그램임이 인증되면, 상기 데이터(c)의 인증 결과를 근거로 사용자가 상기 사용자의 단말(115)을 통해 상기 서비스제공서버(105)에 로그인되게 제어할 수 있다. 바람직하게, 상기 로그인 제어부(255)는 상기 서비스제공서버(105)로 상기 인증 결과를 제공한다.
According to one embodiment of the present invention, the login control unit 255 checks the authentication result of authenticating the decrypted data (c), and through the authentication procedure of the data (c), the card held by the user ( 400) is authenticated, and it is authenticated that the wireless terminal 300 is a physical device effectively used by an actual user and the program 315 is a program running on the wireless terminal 300 that the user actually effectively uses, Based on the authentication result of the data (c), it is possible to control the user to log into the service providing server 105 through the user's terminal 115. Preferably, the login control unit 255 provides the authentication result to the service providing server 105.

도면2를 참조하면, 상기 카드 기반 안심 로그인 시스템(200)은, 상기 암호데이터(c)의 유효성이 인증되면, 지정된 데이터(s)를 생성하여 상기 칩(405)의 복호모듈(420)을 통해 복호화 가능하게 암호화하여 암호데이터(s)를 생성하는 암호 처리부(240)와, 상기 무선단말(300)로 상기 생성된 암호데이터(s)를 전송하는 데이터 전송부(245)를 구비하며, 상기 무선단말(300)을 통해 상기 암호데이터(s)를 제공받은 카드(400)의 칩(405)에서 동적 생성한 일회용코드에 대한 인증 절차가 수행되도록 제어하는 코드 인증 제어부(250)와, 상기 일회용코드의 인증 결과를 근거로 사용자가 로그인되게 제어하는 로그인 제어부(255)를 구비한다.
Referring to Figure 2, the card-based secure login system 200, when the validity of the password data (c) is authenticated, by generating the designated data (s) through the decryption module 420 of the chip 405 A cryptographic processing unit 240 for generating cryptographic data s by encrypting to enable decryption, and a data transmission unit 245 for transmitting the generated cryptographic data s to the wireless terminal 300, and the wireless A code authentication control unit 250 that controls to perform an authentication procedure for a one-time code dynamically generated by the chip 405 of the card 400 provided with the encryption data s through the terminal 300, and the one-time code And a login control unit 255 for controlling the user to log in based on the authentication result of.

상기 암호데이터(c)의 유효성이 인증되면, 상기 암호 처리부(240)는 상기 암호데이터(c)에 대한 인증 결과를 제공하기 위한 데이터(s)를 구성하고, 상기 카드(400)의 칩(405)에 구비된 복호모듈(420)을 통해 복호화 가능하게 상기 데이터(s)를 암호화하여 암호데이터(s)를 생성한다.
When the validity of the encryption data c is authenticated, the encryption processing unit 240 constructs data s for providing an authentication result for the encryption data c, and the chip 405 of the card 400 ), the data (s) is encrypted so that it can be decrypted through the decryption module 420 provided in) to generate the encrypted data (s).

본 발명의 실시 방법에 따르면, 상기 데이터(s)는 서버 측 난수 값을 포함할 수 있으며, 상기 복호화된 데이터(c)로부터 확인된 정보를 이용하여 생성된 MAC을 더 포함하거나, 또는 상기 생성된 MAC과 상기 키 값(1)을 더 포함할 수 있다.
According to an exemplary method of the present invention, the data (s) may include a server-side random number value, and further includes a MAC generated by using the information identified from the decrypted data (c), or the generated It may further include MAC and the key value (1).

상기 데이터(s)에 MAC이 포함된 경우, 상기 암호 처리부(240)는 상기 복호화된 데이터(c)로부터 확인된 카드 측 난수 값과 키 값(1)을 지정 암호 방식(예컨대, 상기 카드(400)의 칩(405)에 구비된 암호모듈(415)의 암호 알고리즘과 매칭되는 암호 알고리즘)으로 암호화하여 키 값(2)를 생성한다. 바람직하게, 상기 키 값(2)는 MAC을 생성하기 위한 임시 키이다. 상기 키 값(2)가 생성되면, 상기 암호 처리부(240)는 상기 서버 측 난수 값과 상기 생성된 키 값(2)를 지정 암호 방식으로 암호화하여 키 값(3)를 생성한다. 바람직하게, 상기 키 값(3)은 세션 키이다. 상기 키 값(3)이 생성되면, 상기 암호 처리부(240)는 상기 카드 측 난수 값과 키 값(3)를 지정 암호 방식으로 암호화하여 MAC을 생성한다. 본 발명의 실시 방법에 따르면, 상기 시간 등록부(230)는 상기 MAC이 생성된 시간을 확인하고, 상기 확인된 시간을 상기 타임스탬프 중의 하나로서 지정된 저장매체에 저장할 수 있다. 한편 본 발명의 MAC 생성 방식이 상기의 기재로만 한정되는 것은 아니며, 당업자에 의해 MAC 생성 방식은 변형 가능하고, 본 발명은 상기 변형되는 모든 실시 방법을 포함함을 명백하게 밝혀두는 바이다.
When the MAC is included in the data (s), the encryption processing unit 240 designates a card-side random number value and a key value (1) identified from the decrypted data (c) in an encryption method (e.g., the card 400 ) To generate a key value (2) by encrypting with an encryption algorithm matching the encryption algorithm of the encryption module 415 provided in the chip 405 of ). Preferably, the key value (2) is a temporary key for generating the MAC. When the key value 2 is generated, the encryption processing unit 240 generates the key value 3 by encrypting the server-side random number value and the generated key value 2 using a designated encryption method. Preferably, the key value 3 is a session key. When the key value 3 is generated, the encryption processing unit 240 encrypts the card-side random number value and the key value 3 using a designated encryption method to generate a MAC. According to an exemplary method of the present invention, the time registration unit 230 may check the time at which the MAC was generated, and store the confirmed time as one of the time stamps in a designated storage medium. Meanwhile, it is obvious that the MAC generation method of the present invention is not limited to the above description, and the MAC generation method can be modified by a person skilled in the art, and the present invention includes all the modified implementation methods.

상기 데이터 전송부(245)는 상기 무선단말(300)의 프로그램(315)으로 상기 생성된 암호데이터(s)를 전송하며, 상기 시간 등록부(230)는 상기 무선단말(300)로 상기 암호데이터(s)가 전송된 시간을 확인하고, 상기 확인된 시간을 상기 타임스탬프 중의 하나로서 지정된 저장매체에 저장한다.
The data transmission unit 245 transmits the generated encryption data (s) to the program 315 of the wireless terminal 300, and the time registration unit 230 transmits the encryption data (s) to the wireless terminal 300. The time at which s) was transmitted is checked, and the confirmed time is stored in a storage medium designated as one of the time stamps.

상기 무선단말(300)은 상기 암호데이터(s)를 인터페이스된 카드(400)의 칩(405)으로 제공하고, 상기 카드(400)의 칩(405)은 상기 암호데이터(s)를 복호화고 지정된 인증 절차를 수행한다. 만약 상기 복호화된 데이터(s)가 인증된 경우, 상기 카드(400)의 칩(405)은 지정된 코드체계의 일회용코드를 동적 생성하고, 상기 생성된 일회용코드를 무선단말(300)로 제공하며, 상기 무선단말(300)의 프로그램(315)은 상기 카드(400)의 칩(405)으로부터 제공된 일회용코드를 상기 안심 로그인 시스템(200)으로 전송한다.
The wireless terminal 300 provides the encryption data s to the chip 405 of the interfaced card 400, and the chip 405 of the card 400 decrypts the encryption data s and specifies Perform the authentication process. If the decrypted data (s) is authenticated, the chip 405 of the card 400 dynamically generates a one-time code of a designated code system, and provides the generated one-time code to the wireless terminal 300, The program 315 of the wireless terminal 300 transmits a disposable code provided from the chip 405 of the card 400 to the secure login system 200.

상기 코드 인증 제어부(250)는 상기 무선단말(300)의 프로그램(315)으로부터 전송된 일회용코드를 수신한다. 본 발명의 실시 방법에 따르면, 상기 일회용코드는 상기 무선단말(300)의 프로그램(315)과 상기 안심 로그인 시스템(200) 사이의 보안 프로토콜에 따라 암호화되어 수신될 수 있으며, 이 경우 상기 코드 인증 제어부(250)는 상기 암호화된 일회용코드를 복호화하여 복원할 수 있다. 한편 상기 일회용코드는 상기 사용자의 단말(115)이 통신 연결된 지정된 경로를 통해 수신되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
The code authentication control unit 250 receives the one-time code transmitted from the program 315 of the wireless terminal 300. According to the implementation method of the present invention, the one-time code may be encrypted and received according to a security protocol between the program 315 of the wireless terminal 300 and the secure login system 200, in this case, the code authentication control unit 250 may decrypt and restore the encrypted one-time code. Meanwhile, the disposable code may be received through a designated path through which the user's terminal 115 is connected to communication, and the present invention is not limited thereto.

상기 코드 인증 제어부(250)는 상기 카드(400)의 칩(405)에서 상기 일회용코드를 동적 생성한 알고리즘 및 씨드와 동일한 알고리즘 및 씨드를 이용하여 상기 일회용코드의 유효성을 인증하기 위한 코드 값을 생성하고, 상기 코드 값과 상기 수신된 일회용코드를 비교하여 상기 일회용코드의 유효성을 인증할 수 있다.
The code authentication control unit 250 generates a code value for authenticating the validity of the one-time code using the same algorithm and seed as the seed and the algorithm that dynamically generated the one-time code in the chip 405 of the card 400 And, the validity of the one-time code may be verified by comparing the code value with the received one-time code.

본 발명의 실시 방법에 따라 상기 일회용코드가 안심 로그인 시스템(200) 외에 별도의 코드인증서버(110)(도시생략)를 통해 인증되는 경우, 상기 코드 인증 제어부(250)는 상기 코드인증서버(110)로 상기 일회용코드를 제공하고, 상기 코드인증서버(110)를 통해 상기 일회용코드의 유효성을 인증한 결과를 확인할 수 있다.
When the one-time code is authenticated through a separate code authentication server 110 (not shown) in addition to the safe log-in system 200 according to the method of the present invention, the code authentication control unit 250 is the code authentication server 110 ), and the result of authenticating the validity of the one-time code through the code authentication server 110 can be checked.

상기 코드 인증 제어부(250)의 제어에 따라 상기 일회용코드의 유효성이 인증된 경우, 상기 시간 등록부(230)는 상기 일회용코드가 인증된 시간을 확인하고, 상기 확인된 시간을 상기 타임스탬프 중의 하나로서 지정된 저장매체에 저장한다.
When the validity of the one-time code is authenticated under the control of the code authentication control unit 250, the time registration unit 230 checks the time at which the one-time code is authenticated, and uses the confirmed time as one of the time stamps. Save to the designated storage medium.

상기 로그인 제어부(255)는 상기 일회용코드의 유효성이 인증되면, 상기 일회용코드의 인증 결과를 근거로 사용자가 상기 사용자의 단말(115)을 통해 상기 서비스제공서버(105)에 로그인되게 제어한다. 바람직하게, 상기 로그인 제어부(255)는 상기 서비스제공서버(105)로 상기 인증 결과를 제공한다.
When the validity of the one-time code is authenticated, the login control unit 255 controls the user to log into the service providing server 105 through the user's terminal 115 based on the authentication result of the one-time code. Preferably, the login control unit 255 provides the authentication result to the service providing server 105.

도면3은 본 발명의 실시 방법에 따라 카드(400)와 인터페이스하는 무선단말(300)과 프로그램(315)의 기능 구성을 도시한 도면이다.
3 is a diagram showing a functional configuration of a wireless terminal 300 and a program 315 interfacing with the card 400 according to an embodiment of the present invention.

보다 상세하게 본 도면3은 도면4에 도시된 카드(400)의 칩(405)과 인터페이스하는 무선단말(300)의 구성과 상기 무선단말(300)과 인터페이스된 카드(400)의 칩(405)과 안심 로그인 시스템(200) 사이의 종단 간 인증을 중계하고 상기 카드(400)의 칩(405)에서 동적 생성된 일회용코드를 처리하는 프로그램(315)의 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 무선단말(300)과 프로그램(315) 기능 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 3 shows the configuration of the wireless terminal 300 that interfaces with the chip 405 of the card 400 shown in FIG. 4 and the chip 405 of the card 400 that is interfaced with the wireless terminal 300. It shows the functional configuration of the program 315 for relaying the end-to-end authentication between the and safe login system 200 and processing the one-time code dynamically generated in the chip 405 of the card 400, to which the present invention belongs. Those of ordinary skill in the art may infer various implementation methods for the functional configuration of the wireless terminal 300 and the program 315 by referring and/or modifying this Figure 3, but the present invention It includes all the inferred implementation methods, and the technical features are not limited only by the implementation method shown in FIG. 3.

도면3을 참조하면, 상기 카드(400)의 칩(405)과 인터페이스되는 무선단말(300)은, 제어부(301)와 메모리부(310)와 화면 출력부(302)와 사용자 입력부(303)와 사운드 처리부(304)와 무선망 통신부(308)와 근거리 무선 통신부(307)와 NFC모듈(305)과 USIM 리더부(309) 및 USIM를 구비하며, 전원 공급을 위한 배터리(306)를 구비한다.
Referring to FIG. 3, the wireless terminal 300 interfaced with the chip 405 of the card 400 includes a control unit 301, a memory unit 310, a screen output unit 302, a user input unit 303, and A sound processing unit 304, a wireless network communication unit 308, a short-range wireless communication unit 307, an NFC module 305, a USIM reader unit 309, and a USIM are provided, and a battery 306 for supplying power is provided.

상기 제어부(301)는 상기 무선단말(300)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 무선단말(300)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(301)는 상기 프로세서를 통해 상기 무선단말(300)에 구비되는 적어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 무선단말(300)의 동작을 제어한다. 이하, 편의상 프로그램코드 형태로 구현되는 본 발명의 프로그램(315) 구성을 본 제어부(301) 내에 도시하여 설명하기로 한다.
The control unit 301 is a generic term for a configuration that controls the operation of the wireless terminal 300, and includes at least one processor and an execution memory, and each component and a bus provided in the wireless terminal 300 ( BUS). According to the present invention, the control unit 301 loads at least one program code provided in the wireless terminal 300 into the execution memory through the processor and calculates, and calculates the result of at least one configuration through the bus. It transfers to the negative to control the operation of the wireless terminal 300. Hereinafter, for convenience, the configuration of the program 315 of the present invention implemented in the form of a program code will be illustrated and described in the control unit 301.

상기 메모리부(310)는 상기 무선단말(300)의 저장 자원에 대응되는 비휘발성 메모리의 총칭으로서, 상기 제어부(301)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(310)는 기본적으로 상기 무선단말(300)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 무선단말(300)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 프로그램(315)에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(310)에 저장된다.
The memory unit 310 is a generic term for a nonvolatile memory corresponding to a storage resource of the wireless terminal 300, and includes at least one program code executed through the control unit 301 and at least one program code used by the program code. Save and maintain the dataset. The memory unit 310 basically includes a system program code and a system data set corresponding to the operating system of the wireless terminal 300, a communication program code and a communication data set for processing wireless communication connection of the wireless terminal 300, and at least One application program code and application data set are stored, and a program code and data set corresponding to the program 315 of the present invention are also stored in the memory unit 310.

상기 화면 출력부(302)는 상기 무선단말(300)의 출력 자원에 대응되는 화면출력기(예컨대, LCD(Liquid Crystal Display) 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(301)와 연동되어 상기 제어부(301)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
The screen output unit 302 is composed of a screen output device corresponding to the output resource of the wireless terminal 300 (eg, LCD (Liquid Crystal Display), etc.) and a driving module that drives it, and interlocks with the control unit 301 As a result, an operation result corresponding to a screen output among various operation results of the control unit 301 is output to the screen output device.

상기 사용자 입력부(303)는 상기 무선단말(300)의 입력 자원에 대응되는 하나 이상의 사용자입력기(예컨대, 버튼, 키패드, 터치패드, 화면 출력부(302)와 연동하는 터치스크린 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(301)와 연동되어 상기 제어부(301)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(301)의 연산에 필요한 데이터를 입력한다.
The user input unit 303 includes one or more user input devices corresponding to the input resources of the wireless terminal 300 (eg, buttons, keypads, touch pads, touch screens interlocking with the screen output unit 302) and driving them. It is composed of a driving module, and is interlocked with the control unit 301 to input commands for commanding various operations of the control unit 301 or input data required for calculation of the control unit 301.

상기 사운드 처리부(304)는 상기 무선단말(300)의 출력 자원에 대응되는 스피커와 상기 무선단말(300)의 입력 자원에 대응되는 마이크로폰 및 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(301)와 연동되어 상기 제어부(301)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력하거나, 또는 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부(301)로 전달한다. 상기 구동 모듈은 상기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환하거나, 또는 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.
The sound processing unit 304 is composed of a speaker corresponding to the output resource of the wireless terminal 300, a microphone corresponding to the input resource of the wireless terminal 300, and a driving module for driving it, and the control unit 301 and Interlockingly, the operation result corresponding to the sound output among the various operation results of the control unit 301 is output through the speaker, or sound data input through the microphone is transmitted to the control unit 301. The driving module decodes sound data to be output through the speaker and converts it to a sound signal, or encodes the sound signal input through the microphone by encoding.

상기 NFC모듈(305)은 근접 거리(예컨대, 10cm 내외)에서 무선 주파수 신호를 통신매체로 이용하여 양방향 NFC, 전이중 NFC, 반이중 NFC 중 하나 이상의 NFC을 처리하는 통신 자원의 총칭으로서, 바람직하게 13.56Mz 주파수 대역의 NFC(Near Field Communication) 규격에 따라 NFC을 처리할 수 있다. 또는 상기 NFC모듈(305)은 ISO 18000 시리즈 규격의 NFC을 처리할 수 있으며, 이 경우 13.56Mz 주파수 대역 이외의 다른 주파수 대역에 대한 NFC을 처리할 수도 있다. 예를들어, 상기 NFC모듈(305)은 리더 모드로 동작하거나, 태그 모드로 동작하거나, 양방향 통신 모드로 동작하는 것이 모두 가능하다. 한편 상기 NFC모듈(305)은 근접하여 통신하는 대상에 따라 상기 무선단말(300)을 통신망에 접속시키는 통신 자원에 포함될 수 있다.
The NFC module 305 is a generic term for communication resources that process at least one of two-way NFC, full-duplex NFC, and half-duplex NFC by using a radio frequency signal as a communication medium at a close distance (for example, within 10cm), preferably 13.56Mz NFC can be processed according to the NFC (Near Field Communication) standard of the frequency band. Alternatively, the NFC module 305 may process NFC of the ISO 18000 series standard, and in this case, it may process NFC for a frequency band other than the 13.56Mz frequency band. For example, the NFC module 305 may operate in a reader mode, a tag mode, or a two-way communication mode. Meanwhile, the NFC module 305 may be included in a communication resource for connecting the wireless terminal 300 to a communication network according to an object to be communicated in proximity.

상기 무선망 통신부(308)와 근거리 무선 통신부(307)는 상기 무선단말(300)을 지정된 통신망에 접속시키는 통신 자원의 총칭이다. 바람직하게, 상기 무선단말(300)은 무선망 통신부(308)를 기본 통신 자원으로 구비할 수 있으며, 하나 이상의 근거리 무선 통신부(307)를 구비할 수 있다.
The wireless network communication unit 308 and the short-range wireless communication unit 307 are generic terms of communication resources for connecting the wireless terminal 300 to a designated communication network. Preferably, the wireless terminal 300 may include a wireless network communication unit 308 as a basic communication resource, and may include one or more short-range wireless communication units 307.

상기 무선망 통신부(308)는 상기 무선단말(300)을 기지국을 경유하는 무선 통신망에 접속시키는 통신 자원의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(301)와 연결되어 상기 제어부(301)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신망을 통해 전송하거나 또는 무선 통신망을 통해 데이터를 수신하여 상기 제어부(301)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 수행한다. 본 발명에 따르면, 상기 무선망 통신부(308)는 상기 무선단말(300)을 교환기를 경유하는 통화채널과 데이터채널을 포함하는 통화망에 연결할 수 있으며, 경우에 따라 상기 교환기를 경유하지 않고 패킷 통신 기반의 무선망 데이터 통신(예컨대, 인터넷)을 제공하는 데이터망에 연결할 수 있다.
The wireless network communication unit 308 is a generic term for communication resources for connecting the wireless terminal 300 to a wireless communication network via a base station, and an antenna for transmitting and receiving a radio frequency signal of a specific frequency band, an RF module, a baseband module, and a signal It is configured to include at least one processing module, and is connected to the control unit 301 to transmit an operation result corresponding to wireless communication among various operation results of the control unit 301 through a wireless communication network or receive data through a wireless communication network. The wireless communication is transmitted to the control unit 301 and the wireless communication access, registration, communication, and handoff procedures are performed. According to the present invention, the wireless network communication unit 308 may connect the wireless terminal 300 to a communication network including a communication channel and a data channel through an exchange, and in some cases, packet communication without going through the exchange. It is possible to connect to a data network that provides wireless network data communication (eg, the Internet).

본 발명의 실시 방법에 따르면, 상기 무선망 통신부(308)는 CDMA/WCDMA/LTE 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 한편 당업자의 의도에 따라 상기 무선망 통신부(308)는 IEEE 802.16 관련 규격에 따라 휴대인터넷에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 상기 무선망 통신부(308)가 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다. 즉, 상기 무선망 통신부(308)는 무선 구간의 주파수 대역이나 통신망의 종류 또는 프로토콜에 무관하게 셀 기반의 기지국을 통해 무선 통신망에 접속하는 구성부의 총칭이다.
According to the method of the present invention, the wireless network communication unit 308 performs at least one of access to a mobile communication network, location registration, call processing, call connection, data communication, and handoff according to CDMA/WCDMA/LTE standards. Includes composition. Meanwhile, according to the intention of a person skilled in the art, the wireless network communication unit 308 may further include a portable Internet communication configuration that performs at least one access to the mobile Internet, location registration, data communication, and handoff according to the IEEE 802.16 related standard. It should be clearly understood that the present invention is not limited by the wireless communication configuration provided by the wireless network communication unit 308. That is, the wireless network communication unit 308 is a generic term for a configuration unit that connects to a wireless communication network through a cell-based base station regardless of the frequency band of the radio section or the type or protocol of the communication network.

상기 근거리 무선 통신부(307)는 일정 거리 이내(예컨대, 10m)에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하고 이를 기반으로 상기 무선단말(300)을 통신망에 접속시키는 통신 자원의 총칭으로서, 바람직하게는 와이파이 통신, 블루투스 통신, 공중무선 통신, UWB 중 적어도 하나를 통해 상기 무선단말(300)을 통신망에 접속시킬 수 있다. 본 발명의 실시 방법에 따르면, 상기 근거리 무선 통신부(307)는 상기 무선망 통신부(308)와 통합 또는 분리된 형태로 구현될 수 있다. 본 발명에 따르면, 상기 근거리 무선 통신부(307)는 무선AP를 통해 상기 무선단말(300)을 패킷 통신 기반의 근거리 무선 데이터 통신을 제공하는 데이터망에 연결한다.
The short-range wireless communication unit 307 is a generic term for communication resources for connecting a communication session using a radio frequency signal as a communication medium within a certain distance (for example, 10m) and connecting the wireless terminal 300 to a communication network based on this. , Preferably, the wireless terminal 300 may be connected to the communication network through at least one of Wi-Fi communication, Bluetooth communication, public wireless communication, and UWB. According to an exemplary method of the present invention, the short-range wireless communication unit 307 may be implemented in a form integrated or separated from the wireless network communication unit 308. According to the present invention, the short-range wireless communication unit 307 connects the wireless terminal 300 to a data network providing packet communication-based short-range wireless data communication through a wireless AP.

상기 USIM 리더부(309)는 ISO/IEC 7816 규격을 기반으로 상기 무선단말(300)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터셋트를 교환하는 구성의 총칭으로서, 상기 데이터셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
The USIM reader unit 309 is a generic term for exchanging at least one data set with a Universal Subscriber Identity Module mounted or detached from the wireless terminal 300 based on the ISO/IEC 7816 standard. As a result, the data set is exchanged in a half-duplex communication method through an application protocol data unit (APDU).

상기 USIM은 상기 ISO/IEC 7816 규격에 따른 IC칩이 구비된 SIM 타입의 카드로서, 상기 USIM 리더부(309)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 IC칩용 프로그램코드와 데이터셋트를 저장하는 IC칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 무선단말(300)로부터 전달되는 적어도 하나의 명령에 따라 상기 IC칩용 프로그램코드를 연산하거나 상기 데이터셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다.
The USIM is a SIM-type card equipped with an IC chip according to the ISO/IEC 7816 standard, an input/output interface including at least one contact connected to the USIM reader 309, and at least one IC chip program code And an IC chip memory for storing a data set, and the IC chip program code for at least one command connected to the input/output interface and transmitted from the wireless terminal 300 or extracting (or processing) the data set It includes a processor that transmits to the input/output interface.

상기 통신 자원이 접속 가능한 데이터망을 통해 프로그램제공서버(예컨대, 애플사의 앱스토어 등)로부터 본 발명의 프로그램(315)이 다운로드되어 상기 메모리부(310)에 저장된다. 상기 다운로드된 프로그램(315)은 지정된 안심 로그인 시스템(200)과 연동하여 동작하며, 사용자에 의해 수동으로 구동되거나, 메시지 수신에 의해 사용자 확인 후 또는 자동으로 구동(또는 활성화)될 수 있다. 한편 상기 프로그램(315)을 사용자 확인 후 또는 자동으로 구동하기 위해 별도의 프로그램(315)이 미리 구동 중일 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
The program 315 of the present invention is downloaded from a program providing server (eg, Apple's App Store, etc.) through a data network to which the communication resource is accessible, and stored in the memory unit 310. The downloaded program 315 operates in conjunction with the designated safe login system 200, and may be manually driven by a user, or automatically driven (or activated) after user confirmation by receiving a message or automatically. Meanwhile, a separate program 315 may be running in advance to automatically drive the program 315 after user confirmation or automatically, and the present invention is not limited thereby.

도면3을 참조하면, 상기 무선단말(300)의 프로그램(315)은, 도면4의 카드(400)를 발급받고 본 도면3의 무선단말(300) 및/또는 프로그램(315)을 사용하는 사용자를 회원으로 가입하거나 및/또는 인증하게 하는 회원 가입/인증부(320)와, 사용자의 무선단말(300)에서 구동된 프로그램(315) 및/또는 상기 프로그램(315)이 구동 중인 무선단말(300)에 대응하는 사용자의 휴대매체의 유효성을 인증받는 절차를 수행하는 매체인증 절차부(325)와, 사용자의 무선단말(300)에서 구동된 프로그램(315) 및/또는 상기 프로그램(315)이 구동 중인 무선단말(300)에 대응하는 사용자의 휴대매체를 고유하게 식별하는 식별 값을 지정된 안심 로그인 시스템(200)에 등록하는 식별 값 등록부(330)를 구비한다. 한편 실시 방법에 따라 상기 회원 가입/인증부(320), 매체인증 절차부(325), 식별 값 등록부(330) 중 적어도 하나의 구성부는 생략 가능하다.
Referring to Figure 3, the program 315 of the wireless terminal 300, a user who is issued a card 400 of Figure 4 and uses the wireless terminal 300 and/or program 315 of Figure 3 A member sign-up/authentication unit 320 for signing up and/or authenticating as a member, and a program 315 driven in the user's wireless terminal 300 and/or the wireless terminal 300 running the program 315 The medium authentication procedure unit 325 performing a procedure for authenticating the validity of the user's portable medium corresponding to the user's wireless terminal 300, and the program 315 and/or the program 315 running An identification value registration unit 330 is provided for registering an identification value uniquely identifying a user's portable medium corresponding to the wireless terminal 300 to the designated secure login system 200. Meanwhile, depending on the implementation method, at least one of the member registration/authentication unit 320, the media authentication procedure unit 325, and the identification value registration unit 330 may be omitted.

상기 프로그램(315)은 상기 통신 자원을 통해 접속 가능한 데이터망을 이용하여 지정된 안심 로그인 시스템(200)에 접속하는 통신 연결 매크로 정보를 구비하며, 상기 회원 가입/인증부(320)는 상기 화면 출력부(302)를 통해 사용자를 회원으로 가입시키는 사용자 정보(예컨대, 성명, 주민등록번호 등)와 회원 계정을 입력하는 인터페이스를 출력하고, 상기 데이터망을 통해 지정된 안심 로그인 시스템(200)으로 상기 인터페이스를 통해 입력된 사용자 정보와 회원 계정을 전송하여 상기 사용자를 회원으로 가입시킨다.
The program 315 includes communication connection macro information for accessing the designated secure login system 200 using a data network accessible through the communication resource, and the member registration/authentication unit 320 is the screen output unit Outputs an interface for entering user information (e.g., name, social security number, etc.) and a member account for registering a user as a member through 302, and input through the interface to the secure login system 200 designated through the data network The user information and the member account are transmitted to register the user as a member.

한편 상기 사용자의 회원 가입은 상기 무선단말(300) 이외에 별도의 사용자 단말을 통해 가입될 수 있다. 따라서 상기 사용자가 이미 회원으로 가입되어 있거나, 또는 상기 사용자 단말을 통해 회원으로 가입된 경우, 상기 회원 가입/인증부(320)는 상기 사용자의 회원 계정을 입력하는 인터페이스를 출력하고, 상기 데이터망을 통해 지정된 안심 로그인 시스템(200)으로 상기 인터페이스를 통해 입력된 회원 계정을 전송하여 상기 사용자가 회원인지 인증시킨다.
Meanwhile, the user's membership subscription may be subscribed through a separate user terminal other than the wireless terminal 300. Therefore, when the user is already registered as a member or has been registered as a member through the user terminal, the member registration/authentication unit 320 outputs an interface for inputting the user's member account, and accesses the data network. The member account input through the interface is transmitted to the secure login system 200 designated through the user to authenticate whether the user is a member.

상기 매체인증 절차부(325)는 상기 통신 자원이 접속 가능한 데이터망과 통화망 중 적어도 하나의 통신망을 개입시켜 지정된 안심 로그인 시스템(200)으로 상기 프로그램(315)의 유효성을 인증시킨다. 본 발명의 실시 방법에 따르면, 상기 프로그램(315)의 유효성을 인증하는 과정은 상기 프로그램(315)과 지정된 안심 로그인 시스템(200) 사이에 미리 합의된 암/복호화 통신 과정을 수행되며, 편의상 상기 암/복호화 과정에 대한 상세한 설명은 생략하기로 한다.
The medium authentication procedure unit 325 authenticates the validity of the program 315 with the designated secure login system 200 through at least one of a data network and a communication network to which the communication resource is accessible. According to the implementation method of the present invention, in the process of authenticating the validity of the program 315, the encryption/decryption communication process agreed in advance between the program 315 and the designated secure login system 200 is performed. / A detailed description of the decryption process will be omitted.

본 발명의 제1 휴대매체 인증 방식에 의하면, 상기 프로그램(315)은 지정된 안심 로그인 시스템(200)에 의해 운영되는 프로그램임을 식별할 수 있는 고유 값이 설정된 상태로 프로그램제공서버를 통해 다운로드될 수 있다. 이 경우 상기 매체인증 절차부(325)는 상기 고유 값을 지정된 안심 로그인 시스템(200)으로 전송하거나, 또는 상기 고유 값을 기반으로 지정된 안심 로그인 시스템(200)과 지정된 키 교환 프로토콜에 따른 키 교환 절차를 거침으로써, 상기 프로그램(315)이 지정된 안심 로그인 시스템(200)에 의해 운영되는 프로그램임을 인증시킬 수 있다.
According to the first portable medium authentication method of the present invention, the program 315 can be downloaded through the program providing server in a state in which a unique value that can identify that the program is operated by the designated safe login system 200 is set. . In this case, the media authentication procedure unit 325 transmits the unique value to the designated secure login system 200, or a key exchange procedure according to the designated key exchange protocol with the designated secure login system 200 based on the unique value. By passing through, it is possible to authenticate that the program 315 is a program operated by the designated secure login system 200.

본 발명의 제2 휴대매체 인증 방식에 의하면, 상기 프로그램(315)은 상기 프로그램제공서버를 통해 다운로드된 후에 지정된 절차에 따라 데이터망 상에서 상기 프로그램(315)을 고유하게 식별하는 토큰 값(예컨대, 애플사의 APNS에 의해 할당되는 디바이스 토큰 등)이 할당될 수 있다. 이 경우 상기 매체인증 절차부(325)는 지정된 경로에 따라 상기 토큰 값을 지정된 안심 로그인 시스템(200)으로 전송함으로써, 상기 프로그램(315)이 지정된 안심 로그인 시스템(200)에 의해 운영되는 프로그램임을 인증시킬 수 있다.
According to the second portable medium authentication method of the present invention, after the program 315 is downloaded through the program providing server, a token value that uniquely identifies the program 315 on the data network according to a specified procedure (eg, Apple Device tokens, etc.) allocated by APNS of may be allocated. In this case, the medium authentication procedure unit 325 transmits the token value to the designated secure login system 200 according to the designated path, thereby authenticating that the program 315 is a program operated by the designated secure login system 200 I can make it.

본 발명의 제3 휴대매체 인증 방식에 의하면, 상기 프로그램(315)은 상기 프로그램(315)에 대응하는 적어도 하나의 파일을 지정된 해시 알고리즘에 따라 해시하여 해시 값을 구성하고, 상기 해시 값을 지정된 안심 로그인 시스템(200)으로 전송함으로써, 상기 프로그램(315)이 지정된 안심 로그인 시스템(200)에 의해 운영되는 유효한 프로그램임을 인증시킬 수 있다. 한편 상기 매체인증 절차부(325)는 상기 해시 값을 구성하는 과정에서 내부적으로 결정되거나 또는 지정된 안심 로그인 시스템(200)과 교환된 키 값을 더 이용하여 해시 값을 구성할 수 있다.
According to the third portable medium authentication method of the present invention, the program 315 constructs a hash value by hashing at least one file corresponding to the program 315 according to a specified hash algorithm, and designating the hash value By transmitting to the login system 200, it is possible to certify that the program 315 is a valid program operated by the designated reliable login system 200. Meanwhile, the medium authentication procedure unit 325 may configure the hash value by further using a key value determined internally in the process of configuring the hash value or exchanged with the designated secure login system 200.

본 발명의 제4 휴대매체 인증 방식에 의하면, 상기 프로그램(315)은 지정된 인증 절차를 수행하기 위한 인증서가 탑재된 상태로 프로그램제공서버를 통해 다운로드되거나 또는 프로그램제공서버를 통해 다운로드된 후에 지정된 인증서 발급 또는 로밍 절차에 따라 인증서가 탑재될 수 있다. 이 경우 상기 매체인증 절차부(325)는 상기 인증서에 정의된 인증 절차에 따라 상기 인증서에 설정된 적어도 하나의 키 값과 키 교환 프로토콜 및 암/복호화 규칙을 선택적으로 이용하여 상기 프로그램(315)이 지정된 안심 로그인 시스템(200)에 의해 운영되는 프로그램임을 인증시킬 수 있다. 상기 인증서는 지정된 안심 로그인 시스템(200)의 인증서이거나 또는 상기 프로그램(315)을 사용하는 사용자의 인증서 중 적어도 하나의 인증서를 포함할 수 있다.
According to the fourth portable media authentication method of the present invention, the program 315 is downloaded through a program providing server with a certificate for performing a designated authentication procedure mounted thereon, or is issued by a designated certificate after being downloaded through a program providing server. Alternatively, the certificate may be loaded according to the roaming procedure. In this case, the medium authentication procedure unit 325 selectively uses at least one key value set in the certificate, a key exchange protocol, and an encryption/decryption rule according to the authentication procedure defined in the certificate, and the program 315 is designated. It can be authenticated that the program is operated by the safe login system 200. The certificate may include at least one of a certificate of a designated secure login system 200 or a certificate of a user who uses the program 315.

본 발명의 제5 휴대매체 인증 방식에 의하면, 상기 무선단말(300)은 통화망의 메시지 교환 프로토콜을 통해 지정된 안심 로그인 시스템(200)으로부터 발송된 인증번호가 수신되면, 상기 수신된 인증번호를 입력받아 상기 데이터망을 통해 지정된 안심 로그인 시스템(200)으로 전송함으로써, 상기 프로그램(315)이 지정된 안심 로그인 시스템(200)에 의해 운영되는 프로그램임을 인증시킬 수 있다.
According to the fifth portable media authentication method of the present invention, the wireless terminal 300 inputs the received authentication number when the authentication number sent from the secure login system 200 designated through the message exchange protocol of the communication network is received. By receiving and transmitting it to the designated safe login system 200 through the data network, the program 315 can be authenticated as a program operated by the designated safe log-in system 200.

본 발명의 제6 휴대매체 인증 방식에 의하면, 상기 매체인증 절차부(325)는 상기 제1 내지 제5 휴대매체 인증 방식 중 하나 이상을 선택적으로 조합한 인증 방식을 통해 지정된 안심 로그인 시스템(200)으로부터 상기 프로그램(315)의 유효성을 인증시키는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
According to the sixth portable medium authentication method of the present invention, the medium authentication procedure unit 325 is a secure login system 200 designated through an authentication method that selectively combines at least one of the first to fifth portable medium authentication methods. It is possible to verify the effectiveness of the program 315 from, and the present invention is not limited thereby.

상기 제1 내지 제6 휴대매체 인증 방식을 수행하는 과정 전, 중, 후의 지정된 어느 시점에, 상기 매체인증 절차부(325)는 상기 무선단말(300)의 메모리부(310) 또는 SE(Secure Element, 무선단말(300)에 탑재 또는 이탈착되는 USIM(Universal Subscriber Identify Module), IC(Integrated Circuit)칩, 외부 메모리(예: SD메모리 등)의 내장 칩 중 적어도 하나의 보안저장영역)에 저장된 고유정보, 또는 상기 무선단말(300)이 상기 무선망 통신부(308)를 통해 지정된 통신망에 접속 또는 유지하는 과정에서 통신사 측 자원에 의해 할당된 고유정보를 지정된 안심 로그인 시스템(200)으로 전송함으로써, 상기 프로그램(315)이 지정된 안심 로그인 시스템(200)에 의해 운영되는 프로그램임과 동시에 상기 프로그램(315)이 상기 무선단말(300)에서 구동 중임을 동시에 인증시킬 수 있다. 상기 안심 로그인 시스템(200)으로 전송되는 고유정보는 사용자의 무선단말(300)에서 구동된 프로그램(315) 및/또는 상기 프로그램(315)이 구동 중인 무선단말(300)에 대응하는 사용자의 휴대매체를 고유하게 식별하는 식별 값으로 이용될 수 있다.
At a designated point in time before, during, or after the process of performing the first to sixth portable media authentication methods, the media authentication procedure unit 325 is configured to use the memory unit 310 or SE (Secure Element) of the wireless terminal 300. , Unique stored in at least one secure storage area among built-in chips of USIM (Universal Subscriber Identify Module), IC (Integrated Circuit) chip, external memory (eg, SD memory, etc.) mounted on or detached from the wireless terminal 300 In the process of accessing or maintaining the designated communication network through the wireless terminal 300 through the wireless network communication unit 308, the information, or the unique information allocated by the communication company's resource, is transmitted to the designated secure login system 200, It is possible to simultaneously authenticate that the program 315 is a program operated by the designated secure login system 200 and that the program 315 is running in the wireless terminal 300. The unique information transmitted to the secure login system 200 is a program 315 driven by the user's wireless terminal 300 and/or a user's portable medium corresponding to the wireless terminal 300 running the program 315 Can be used as an identification value that uniquely identifies

상기 식별 값 등록부(330)는 상기 무선단말(300)의 읽기영역에 저장된 정보, 상기 무선단말(300)의 고유저장영역에 저장된 정보, 상기 무선단말(300)의 H/W구성에 기록된 정보, 상기 무선단말(300)이 접속한 네트워크에서 할당/부여한 정보 중, 적어도 하나의 정보를 포함하는 식별 값, 및/또는 상기 제1 내지 제6 휴대매체 인증 방식을 통해 수행된 휴대매체 인증 과정 또는 인증의 결과로서 상기 프로그램(315)에 할당된 정보, 상기 프로그램(315)에 의해 상기 무선단말(300)에 저장된 정보 중, 적어도 하나의 정보를 포함하는 식별 값을 확인하고, 상기 확인된 식별 값을 지정된 안심 로그인 시스템(200)으로 전송하여 등록시킬 수 있다. 만약 상기 매체인증 절차부(325)에 의해 상기 안심 로그인 시스템(200)으로 상기 사용자의 무선단말(300)에서 구동된 프로그램(315) 및/또는 상기 프로그램(315)이 구동 중인 무선단말(300)에 대응하는 사용자의 휴대매체를 고유하게 식별하는 식별 값이 전송된 경우에 상기 식별 값 등록부(330)는 생략 가능하다.
The identification value registration unit 330 includes information stored in the read area of the wireless terminal 300, information stored in the unique storage area of the wireless terminal 300, and information recorded in the H/W configuration of the wireless terminal 300 , An identification value including at least one information among information allocated/granted from the network to which the wireless terminal 300 is connected, and/or a portable medium authentication process performed through the first to sixth portable medium authentication methods, or Among the information allocated to the program 315 as a result of authentication and the information stored in the wireless terminal 300 by the program 315, an identification value including at least one information is checked, and the identified identification value Can be registered by transmitting to the designated secure login system 200. If the program 315 driven by the user's wireless terminal 300 by the media authentication procedure unit 325 by the secure login system 200 and/or the wireless terminal 300 running the program 315 When an identification value uniquely identifying the user's portable medium corresponding to is transmitted, the identification value registration unit 330 may be omitted.

도면3을 참조하면, 상기 무선단말(300)의 프로그램(315)은, 상기 화면 출력부(302)를 통해 도면4에 도시된 카드(400)를 인터페이스하도록 요청하는 정보를 표시하는 정보 표시부(340)를 구비하고, 실시 방법에 따라 도면2에 도시된 안심 로그인 시스템(200)으로부터 카드 인터페이스 요청 정보를 정보 수신부(335)를 구비한다.
Referring to FIG. 3, the program 315 of the wireless terminal 300 is an information display unit 340 that displays information requesting to interface the card 400 shown in FIG. 4 through the screen output unit 302. ), and an information receiving unit 335 for receiving card interface request information from the secure login system 200 shown in FIG. 2 according to an implementation method.

상기 정보 표시부(340)는 상기 화면 출력부(302)를 통해 사용자로 하여금 상기 무선단말(300)로 도면4에 도시된 카드(400)를 인터페이스하도록 요청하는 인터페이스 화면을 표시한다. 상기 정보 수신부(335)는 상기 인터페이스 화면이 표시되기 전에 상기 안심 로그인 시스템(200)으로부터 카드 인터페이스 요청 정보를 수신할 수 있으며, 이 경우 상기 정보 표시부(340)는 상기 카드 인터페이스 요청 정보를 통해 구동(또는 활성화)됨으로써 상기 화면 출력부(302)를 통해 사용자로 하여금 상기 무선단말(300)로 도면4에 도시된 카드(400)를 인터페이스하도록 요청하는 인터페이스 화면을 표시할 수 있다.
The information display unit 340 displays an interface screen requesting the user to interface the card 400 shown in FIG. 4 to the wireless terminal 300 through the screen output unit 302. The information receiving unit 335 may receive card interface request information from the secure login system 200 before the interface screen is displayed. In this case, the information display unit 340 is driven through the card interface request information ( Or, by being activated), an interface screen that requests the user to interface the card 400 shown in FIG. 4 to the wireless terminal 300 may be displayed through the screen output unit 302.

상기 PIN인증 처리부(345)는 사용자로부터 입력될 비밀번호에 대응하는 PIN을 인증하는 기능을 구비하며, 상기 정보 표시부(340)를 통해 상기 카드(400)의 인터페이스를 요청하는 정보가 표시되기 전, 중, 후의 어느 지정된 시점에, 상기 PIN인증 처리부(345)는 사용자로 하여금 PIN을 입력하도록 요청하는 인터페이스를 표시하고, 상기 인터페이스를 통해 입력된 PIN의 유효성을 인증하는 절차를 수행한다. 상기 PIN인증은 상기 PIN인증 처리부(345)를 통해 상기 프로그램(315) 내부에서 인증될 수 있다. 한편 실시 방법에 따라 상기 무선단말(300)과 인터페이스된 카드(400)의 칩(405)을 통해 인증되거나, 또는 상기 안심 로그인 시스템(200)으로 전송되어 인증될 수 있으며, 상기 PIN을 인증하는 주체/방식에 의해 본 발명이 한정되지 아니한다.
The PIN authentication processing unit 345 has a function of authenticating a PIN corresponding to a password to be input from a user, and before and during the display of information requesting the interface of the card 400 through the information display unit 340 At a specified point in time after, the PIN authentication processing unit 345 displays an interface for requesting a user to input a PIN, and performs a procedure of authenticating the validity of the PIN input through the interface. The PIN authentication may be authenticated inside the program 315 through the PIN authentication processing unit 345. Meanwhile, depending on the implementation method, authentication may be performed through the chip 405 of the card 400 interfaced with the wireless terminal 300 or transmitted to the safe login system 200 to be authenticated, and the subject who authenticates the PIN / The present invention is not limited by the method.

도면3을 참조하면, 상기 무선단말(300)의 프로그램(315)은, 상기 무선단말(300)로 도면4의 카드(400)의 칩(405)이 인터페이스되는지 확인하는 카드 확인부(350)와, 상기 무선단말(300)로 인터페이스된 카드(400)의 칩(405)으로 지정된 적어도 하나의 입력 값을 제공하고, 상기 카드(400)의 칩(405)으로부터 상기 입력 값을 포함하여 구성된 데이터(c)를 암호화한 암호데이터(c)를 수신하는 카드 연동부(355)와, 상기 인터페이스된 카드(400)의 칩(405)에서 암호화된 암호데이터(c)를 상기 안심 로그인 시스템(200)으로 전송하는 절차를 수행하는 데이터 전송부(360)를 구비한다.
Referring to FIG. 3, the program 315 of the wireless terminal 300 includes a card identification unit 350 for checking whether the chip 405 of the card 400 of FIG. 4 is interfaced to the wireless terminal 300. , Provides at least one input value designated as the chip 405 of the card 400 interfaced to the wireless terminal 300, and includes the input value from the chip 405 of the card 400 ( c) a card interlocking unit 355 that receives the encrypted password data c, and the encrypted password data c encrypted by the chip 405 of the interfaced card 400 to the secure login system 200 And a data transmission unit 360 that performs a transmission procedure.

상기 카드 확인부(350)는 도면4의 카드(400)의 칩(405)이 지정된 인터페이스 규격에 따라 상기 무선단말(300)로 인터페이스되는지 확인한다. 바람직하게, 상기 카드 확인부(350)는 상기 NFC모듈(305)과 연동하여 NFC 규격 중 적어도 하나를 통해 상기 NFC모듈(305)과 통신하는 카드(400)의 칩(405)을 확인할 수 있다. 만약 상기 NFC모듈(305)을 통해 통신하는 카드(400)의 칩(405)이 확인되면, 상기 카드 확인부(350)는 상기 카드(400)의 칩(405)과 교환되는 정보를 판독(예컨대, 카드(400)의 칩(405)에서 응답되는 ATR 등)하여 상기 NFC모듈(305)을 통해 인터페이스된 카드(400)의 칩(405)이 도면4의 구성에 대응하는 카드(400)의 칩(405)인지 확인할 수 있다. 한편 본 발명에서 상기 카드(400)의 칩(405)과 무선단말(300)이 인터페이스하는 방식이 상기 NFC만으로 한정되는 것은 결코 아니며, 상기 무선단말(300)에 구비된 구성부에 따라 상기 카드(400)의 칩(405)과 무선단말(300)을 인터페이스하는 방식은 확장 또는 변경 가능함을 명백하게 밝혀두는 바이다.
The card verification unit 350 checks whether the chip 405 of the card 400 of FIG. 4 is interfaced to the wireless terminal 300 according to a specified interface standard. Preferably, the card verification unit 350 may check the chip 405 of the card 400 communicating with the NFC module 305 through at least one of NFC standards by interworking with the NFC module 305. If the chip 405 of the card 400 communicating through the NFC module 305 is identified, the card verification unit 350 reads information exchanged with the chip 405 of the card 400 (for example, , The chip 405 of the card 400, which is interfaced through the NFC module 305 through the ATR, etc., which is a response from the chip 405 of the card 400 is the chip of the card 400 corresponding to the configuration of FIG. You can check if it is (405). Meanwhile, in the present invention, the method of interfacing the chip 405 of the card 400 and the wireless terminal 300 is by no means limited to the NFC alone, and according to the components provided in the wireless terminal 300, the card ( It is clear that the method of interfacing the chip 405 of 400) and the wireless terminal 300 can be extended or changed.

상기 무선단말(300)에 도면4의 카드(400)의 칩(405)이 인터페이스됨이 확인되면, 상기 카드 연동부(355)는 상기 카드(400)의 칩(405)으로 입력하기로 지정된 적어도 하나의 입력 값을 획득한다. 바람직하게, 상기 입력 값은 상기 무선단말(300)의 타이머를 통해 획득된 시간 값을 포함하며, 상기 무선단말(300)에 구비 또는 할당된 식별 값을 포함한다. 바람직하게 상기 입력 값은 상기 시간 값과 식별 값을 모두 포함하며, 실시 방법에 따라 어느 하나(예컨대, 시간 값)를 선택적으로 포함하는 것이 가능하다. 한편 본 발명의 확장 실시 방법에 따라 상기 입력 값은 상기 카드 연동부(355)에 의해 생성된 단말 측 난수 값, 또는 상기 안심 로그인 시스템(200)으로부터 수신된 챌린지 값을 포함할 수 있다.
When it is confirmed that the chip 405 of the card 400 of Fig. 4 is interfaced to the wireless terminal 300, the card linking unit 355 is at least designated to input to the chip 405 of the card 400. Get one input value. Preferably, the input value includes a time value obtained through a timer of the wireless terminal 300, and includes an identification value provided or assigned to the wireless terminal 300. Preferably, the input value includes both the time value and the identification value, and it is possible to selectively include any one (eg, time value) according to an implementation method. Meanwhile, according to the extended implementation method of the present invention, the input value may include a terminal-side random number generated by the card linking unit 355 or a challenge value received from the secure login system 200.

상기 카드 연동부(355)는 상기 카드(400)의 칩(405)이 인터페이스된 상태를 확인하고, 상기 인터페이스된 카드(400)의 칩(405)으로 상기 획득된 입력 값을 제공한다. 상기 카드(400)의 칩(405)은 상기 입력 값을 포함하는 데이터(c)를 구성 또는 생성하고, 상기 카드(400)의 칩(405)에 구비된 암호모듈(415)을 통해 상기 안심 로그인 시스템(200)에서 복호화 가능하게 상기 데이터(c)를 암호화시켜 암호데이터(c)를 생성한 후 상기 무선단말(300)로 전송하며, 상기 카드 연동부(355)는 상기 카드(400)의 칩(405)을 통해 생성된 암호데이터(c)를 수신한다.
The card linking unit 355 checks a state in which the chip 405 of the card 400 is interfaced, and provides the obtained input value to the chip 405 of the interfaced card 400. The chip 405 of the card 400 constructs or generates data (c) including the input value, and the secure login through the encryption module 415 provided in the chip 405 of the card 400 The system 200 encrypts the data c to enable decryption to generate the encrypted data c, and then transmits it to the wireless terminal 300, and the card linking unit 355 is a chip of the card 400. The encrypted data (c) generated through 405 is received.

상기 데이터 전송부(360)는 상기 확인된 암호데이터(c)를 상기 안심 로그인 시스템(200)으로 전송하는 절차를 수행한다. 상기 데이터 전송부(360)는 상기 안심 로그인 시스템(200) 사이의 보안 프로토콜에 대응하는 암/복호화 절차에 따라 상기 암호데이터(c)를 암호화하여 전송할 수 있으며, 상기 안심 로그인 시스템(200)은 상기 보안 프로토콜에 대응하는 암/복호화 절차에 따라 복호화하여 상기 카드(400)의 칩(405)에서 암호화한 암호데이터(c)를 복원할 수 있다.
The data transmission unit 360 performs a procedure of transmitting the verified password data c to the secure login system 200. The data transmission unit 360 may encrypt and transmit the password data c according to an encryption/decryption procedure corresponding to a security protocol between the safe login system 200, and the safe login system 200 The encryption data (c) encrypted by the chip 405 of the card 400 may be restored by decrypting according to an encryption/decryption procedure corresponding to a security protocol.

본 발명의 실시 방법에 따르면, 상기 카드 연동부(355)는 상기 카드(400)의 칩(405)에 대하여 지정된 인증 절차를 수행할 수 있다. 바람직하게, 상기 인증 절차는 PIN인증 절차를 포함하며, 이를 위해 상기 카드 연동부(355)는 사용자로부터 PIN 값을 입력받고, 상기 인터페이스된 카드(400)의 칩(405)으로 상기 입력된 PIN 값을 제공한다. 상기 카드(400)의 칩(405)은 상기 PIN 값을 인증한다. 상기 PIN인증 절차가 수행되는 경우, 상기 암호데이터(c)는 상기 PIN인증의 결과로서 상기 카드(400)로부터 수신될 수 있다. 한편 본 발명의 실시 방법에 따라 상기 PIN인증 절차를 생략되거나, 또는 상기 안심 로그인 시스템(200)으로부터 수신된 암호데이터(s)를 상기 카드(400)의 칩(405)으로 제공하는 과정과 연계하여 처리될 수 있다.
According to an exemplary method of the present invention, the card interlocking unit 355 may perform a designated authentication procedure for the chip 405 of the card 400. Preferably, the authentication procedure includes a PIN authentication procedure, and for this purpose, the card interlocking unit 355 receives a PIN value from the user, and the input PIN value into the chip 405 of the interfaced card 400 Provides. The chip 405 of the card 400 authenticates the PIN value. When the PIN authentication procedure is performed, the password data c may be received from the card 400 as a result of the PIN authentication. Meanwhile, in connection with the process of omitting the PIN authentication procedure according to the implementation method of the present invention, or providing the password data (s) received from the secure login system 200 to the chip 405 of the card 400 Can be processed.

도면3을 참조하면, 상기 무선단말(300)의 프로그램(315)은, 상기 카드(400)의 칩(405)과 안심 로그인 시스템(200) 사이의 종단 간 인증 결과를 근거로, 상기 안심 로그인 시스템(200)으로부터 안심 로그인 시스템(200)에서 지정된 데이터(s)를 암호화한 암호데이터(s)를 수신하는 데이터 수신부(365)와, 상기 암호데이터(s)를 상기 인터페이스된 카드(400)의 칩(405)으로 제공하고 상기 카드(400)의 칩(405)을 통해 동적 생성된 일회용코드를 수신하는 카드 연동부(355)를 구비한다.
Referring to Figure 3, the program 315 of the wireless terminal 300, based on the end-to-end authentication result between the chip 405 of the card 400 and the secure login system 200, the secure login system A data receiving unit 365 for receiving encrypted data s by encrypting data s specified in the secure login system 200 from 200, and a chip of the interfaced card 400 with the cryptographic data s It is provided with a card linking unit 355 for receiving a disposable code dynamically generated through the chip 405 of the card 400 and provided at 405.

상기 안심 로그인 시스템(200)은 기 카드(400)의 칩(405)과 안심 로그인 시스템(200) 사이의 종단 간 인증 결과를 근거로 안심 로그인 시스템(200)에서 지정된 데이터(s)를 암호화한 암호데이터(s)를 전송하며, 상기 데이터 수신부(365)는 상기 안심 로그인 시스템(200)으로부터 안심 로그인 시스템(200)에서 지정된 데이터(s)를 암호화한 암호데이터(s)를 수신하고, 상기 수신된 암호데이터(s)를 상기 카드 연동부(355)로 제공한다.
The secure login system 200 is a password that encrypts data (s) specified in the secure login system 200 based on the end-to-end authentication result between the chip 405 of the card 400 and the secure login system 200 Data (s) is transmitted, and the data receiving unit (365) receives password data (s) by encrypting the data (s) specified in the secure login system (200) from the secure login system (200), and the received The encryption data (s) is provided to the card linking unit 355.

상기 카드 연동부(355)는 상기 인터페이스된 카드(400)의 칩(405)으로 상기 암호데이터(s)를 제공한다. 상기 카드(400)의 칩(405)은 상기 암호데이터(s)를 지정된 복호모듈(420)을 통해 복호화하여 데이터(s)를 생성하고, 상기 데이터(s)의 유효성을 인증한 후, 일회용코드를 동적 생성하여 전송하며, 상기 카드 연동부(355)는 상기 카드(400)의 칩(405)으로부터 상기 일회용코드를 수신한다. 만약 상기 데이터(s)에 상기 무선단말(300)을 통해 표시될 다른 정보가 포함된 경우, 상기 카드(400)의 칩(405)은 상기 무선단말(300)을 통해 표시될 다른 정보를 전송하고, 상기 카드 연동부(355)는 상기 카드(400)의 칩(405)으로부터 상기 무선단말(300)을 통해 표시될 다른 정보를 수신할 수 있다.
The card linking unit 355 provides the encryption data s to the chip 405 of the interfaced card 400. The chip 405 of the card 400 decrypts the encryption data s through a designated decryption module 420 to generate data s, and after verifying the validity of the data s, a one-time code Is dynamically generated and transmitted, and the card linking unit 355 receives the disposable code from the chip 405 of the card 400. If the data (s) includes other information to be displayed through the wireless terminal 300, the chip 405 of the card 400 transmits other information to be displayed through the wireless terminal 300 , The card linking unit 355 may receive other information to be displayed through the wireless terminal 300 from the chip 405 of the card 400.

도면3을 참조하면, 상기 무선단말(300)의 프로그램(315)은, 상기 카드(400)의 칩(405)으로부터 제공된 일회용코드를 확인하는 코드 확인부(370)와, 확인된 일회용코드를 지정된 안심 로그인 시스템(200)으로 전송하는 코드 전송부(380)를 구비하며, 상기 확인된 일회용코드를 출력하는 코드 출력부(375)를 구비한다.
Referring to Figure 3, the program 315 of the wireless terminal 300, a code verification unit 370 for checking the one-time code provided from the chip 405 of the card 400, and the identified one-time code A code transmission unit 380 for transmitting to the safe login system 200 is provided, and a code output unit 375 for outputting the confirmed one-time code is provided.

상기 코드 확인부(370)는 상기 인터페이스된 카드(400)의 칩(405)으로부터 수신된 일회용코드를 확인한다. 상기 코드 전송부(380)는 상기 확인된 일회용코드를 상기 안심 로그인 시스템(200)으로 전송할 수 있다. 상기 코드 전송부(380)는 상기 안심 로그인 시스템(200) 사이의 보안 프로토콜에 대응하는 암/복호화 절차에 따라 상기 일회용코드를 암호화하여 전송할 수 있으며, 상기 안심 로그인 시스템(200)은 상기 보안 프로토콜에 대응하는 암/복호화 절차에 따라 복호화하여 상기 카드(400)의 칩(405)에서 암호화한 일회용코드를 복원할 수 있다.
The code verification unit 370 checks the disposable code received from the chip 405 of the interfaced card 400. The code transmission unit 380 may transmit the confirmed disposable code to the safe login system 200. The code transmission unit 380 may encrypt and transmit the one-time code according to an encryption/decryption procedure corresponding to a security protocol between the safe login system 200, and the safe login system 200 The one-time code encrypted by the chip 405 of the card 400 may be restored by decryption according to a corresponding encryption/decryption procedure.

상기 코드 출력부(375)는 상기 화면 출력부(302)를 통해 상기 확인된 일회용코드를 출력한다. 만약 상기 카드 연동부(355)를 통해 카드(400)의 칩(405)으로부터 수신된 정보에 상기 무선단말(300)을 통해 표시될 다른 정보가 포함된 경우, 상기 코드 출력부(375)는 상기 일회용코드와 연계하여 상기 다른 정보를 화면에 출력할 수 있다. 한편 실시 방법에 따라 상기 화면 출력부(302)를 통해 출력된 일회용코드는 상기 사용자의 단말(115)에 입력될 수 있으며, 상기 사용자의 단말(115)은 상기 일회용코드를 상기 안심 로그인 시스템(200)으로 전송되게 할 수 있다. 이 경우 상기 사용자의 단말(115)에서 상기 일회용코드를 전송하는 실시 방법의 경우에 코드 전송부(380)가 일회용코드를 전송하는 것이 생략(즉, 카드(400)의 칩(405)과 안심 로그인 시스템(200) 사이의 종단 간 인증 과정에 의해 안심 로그인을 위한 인증이 수행된 것으로 간주되는 실시 방법의 경우에 생략)될 수 있다. 또는 상기 코드 전송부(380)가 일회용코드를 전송하는 것에 상기 사용자의 단말(115)이 일회용코드를 전송하는 것이 부가될 수 있다.
The code output unit 375 outputs the identified disposable code through the screen output unit 302. If other information to be displayed through the wireless terminal 300 is included in the information received from the chip 405 of the card 400 through the card linking unit 355, the code output unit 375 In connection with the disposable code, the other information can be displayed on the screen. Meanwhile, according to an implementation method, the one-time code output through the screen output unit 302 may be input to the user's terminal 115, and the user's terminal 115 transmits the one-time code to the safe login system 200 ). In this case, in the case of the method of transmitting the one-time code from the user's terminal 115, the code transmission unit 380 is omitted to transmit the one-time code (that is, the chip 405 of the card 400 and the secure login It may be omitted in the case of an implementation method that is considered to have been authenticated for secure login by an end-to-end authentication process between the systems 200). Alternatively, it may be added that the user's terminal 115 transmits the one-time code to the code transmission unit 380 transmitting the one-time code.

도면4는 본 발명의 실시 방법에 따른 카드(400)의 구성을 도시한 도면이다.
4 is a diagram showing the configuration of a card 400 according to an embodiment of the present invention.

보다 상세하게 본 도면4는 NFC 기능과 암복호 기능 및 일회용코드를 생성하는 기능을 탑재한 카드(400)가 NFC을 통해 인터페이스된 무선단말(300)을 경유하여 상기 안심 로그인 시스템(200)과 종단 간 인증을 처리하고 일회용코드를 동적 생성하여 상기 무선단말(300)로 제공하는 카드(400)의 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 카드(400)의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, this figure 4 shows that the card 400 equipped with the NFC function, the encryption/decryption function and the function of generating a one-time code is terminated with the safe login system 200 via the wireless terminal 300 interfaced through NFC. It shows the functional configuration of the card 400 that processes the authentication process and dynamically generates a one-time code and provides it to the wireless terminal 300. For those of ordinary skill in the art, this figure 4 By referring to and/or modifying, various implementation methods for the configuration of the card 400 (eg, some components are omitted, subdivided, or combined implementation methods) may be inferred, but the present invention All implementation methods are included, and technical characteristics thereof are not limited only by the implementation method illustrated in FIG. 4.

본 발명의 카드(400)는 무선단말(300)과 인터페이스되는 카드의 총칭으로서, 바람직하게 상기 NFC과 암복호 처리를 위한 칩(405)과 안테나(480)를 탑재한 카드 형태로 이루어진다. 예를들어, 본 발명의 카드(400)는 NFC 기능과 암복호 기능을 구비한 금융IC카드(400), NFC카드(400), RF카드(400) 등을 포함할 수 있다. 이하 편의상 본 발명의 카드(400)가 금융IC카드(400)(예컨대, 금융IC카드 규격을 따르는 IC카드(400))인 실시예를 통해 본 발명의 특징을 상세히 설명하기로 한다.
The card 400 of the present invention is a generic term for a card interfaced with the wireless terminal 300, and is preferably in the form of a card equipped with a chip 405 and an antenna 480 for the NFC and encryption/decryption processing. For example, the card 400 of the present invention may include a financial IC card 400, an NFC card 400, and an RF card 400 having an NFC function and an encryption/decryption function. Hereinafter, for convenience, the features of the present invention will be described in detail through an embodiment in which the card 400 of the present invention is a financial IC card 400 (eg, an IC card 400 conforming to the financial IC card standard).

도면4를 참조하면, 상기 카드(400)는, NFC 기능을 제공하는 무선 통신부(465)와, 암복호 기능을 처리하며 상기 NFC을 통해 인터페이스된 무선단말(300)을 경유하여 상기 안심 로그인 시스템(200)과 종단 간 인증을 처리하고 일회용코드를 동적 생성하여 상기 무선단말(300)로 제공하는 절차를 제어하는 제어부(410) 및 상기 제어부(410)의 제어에 필요한 적어도 하나의 프로그램코드 또는 데이터셋트를 저장하는 메모리부(470)에 대응하는 구성을 집적한 칩(405)을 탑재한다. 상기 카드(400)가 콤비형 금융IC카드(400)인 경우, 상기 칩(405)은 무선단말(300)과의 접촉식 인터페이스를 형성하는 인터페이스부(475)를 더 구비하며, 상기 카드(400)의 겉 면의 지정된 위치에는 상기 인터페이스부(475)와 전기적으로 연결된 접촉점(485)(예컨대, COB(Chip On Board))가 구비된다.
Referring to Figure 4, the card 400, a wireless communication unit 465 that provides an NFC function, the secure login system through the wireless terminal 300 that processes the encryption and decryption function and is interfaced through the NFC ( 200) and at least one program code or data set required for control of the control unit 410 and the control unit 410 for controlling the procedure of processing the end-to-end authentication and providing the one-time code to the wireless terminal 300 dynamically A chip 405 incorporating a configuration corresponding to the memory unit 470 is mounted. When the card 400 is a combination financial IC card 400, the chip 405 further includes an interface unit 475 forming a contact interface with the wireless terminal 300, and the card 400 A contact point 485 (eg, a chip on board (COB)) that is electrically connected to the interface unit 475 is provided at a designated position on the outer surface of ).

상기 무선 통신부(465)는 지정된 주파수 대역(예컨대, 13.56MHz)의 무선 주파수 신호를 이용하여 근접 거리(예컨대, 10cm 내외)의 무선단말(300)과 무선 통신하는 동작을 수행하는 구성부의 총칭으로서, 상기 카드(400)가 금융IC카드(400)인 경우에는 ISO/IEC 14443 규격에 따라 NFC 기능을 제공하며, NFC카드(400)인 경우에는 NFC 규격에 따라 NFC 기능을 제공한다.
The wireless communication unit 465 is a generic term for a component that performs wireless communication with the wireless terminal 300 at a close distance (eg, within 10 cm) using a radio frequency signal of a designated frequency band (eg, 13.56 MHz), When the card 400 is a financial IC card 400, an NFC function is provided according to ISO/IEC 14443 standards, and in the case of the NFC card 400, an NFC function is provided according to the NFC standard.

상기 메모리부(470)는 상기 칩(405)의 저장 자원에 대응되는 비휘발성 메모리의 총칭으로서, 바람직하게 ROM(Read Only Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등의 메모리 소자를 포함한다. 바람직하게, 상기 메모리부(470)는 NAND 계열 메모리 또는 NOR 계열 메모리를 모두 포함한다. 실시 방법에 따라 상기 칩(405)에 구비되는 RAM(Random Access Memory)로 상기 메모리부(470)의 범주에 포함될 수 있다. 본 발명의 실시 방법에 따르면, 상기 메모리부(470)는 COS(Chip Operating System)에 대응하는 프로그램코드가 기록되고, 상기 카드(400)를 통해 제공될 서비스에 대응하는 애플릿에 대응하는 프로그램코드가 기록된다. 본 발명의 실시 방법에 따르면, 상기 메모리부(470)는 상기 카드(400)의 칩(405)에 대한 고유코드를 저장하며, 실시 방법에 따라 카드 측 난수 값과 키 값(1) 중 적어도 하나의 정보를 저장할 수 있다. 실시 방법에 따라 상기 고유코드, 카드 측 난수 값과 키 값(1) 중 하나 이상의 정보는 상기 일회용코드를 동적 생성하기 위한 씨드 값으로 이용될 수 있다. 한편 상기 메모리부(470)는 상기 고유코드, 카드 측 난수 값과 키 값(1) 이외에 상기 일회용코드를 동적 생성하기 위한 별도의 씨드 값을 미리 저장할 수 있다.
The memory unit 470 is a generic term for a nonvolatile memory corresponding to a storage resource of the chip 405, and is preferably a ROM (Read Only Memory), an Electrically Erasable and Programmable Read Only Memory (EEPROM), and a Flash Memory (FM). And other memory devices. Preferably, the memory unit 470 includes both a NAND series memory or a NOR series memory. Depending on the implementation method, a random access memory (RAM) provided in the chip 405 may be included in the category of the memory unit 470. According to the implementation method of the present invention, the memory unit 470 records a program code corresponding to a chip operating system (COS), and a program code corresponding to an applet corresponding to a service to be provided through the card 400 Is recorded. According to an implementation method of the present invention, the memory unit 470 stores a unique code for the chip 405 of the card 400, and at least one of a card-side random number and a key value (1) according to the implementation method. Can store the information. According to an implementation method, at least one of the unique code, the card-side random number value, and the key value (1) may be used as a seed value for dynamically generating the disposable code. Meanwhile, the memory unit 470 may store in advance a separate seed value for dynamically generating the disposable code in addition to the unique code, the card-side random number value, and the key value (1).

상기 제어부(410)는 상기 칩(405)의 동작을 제어하는 구성의 총칭으로서, 바람직하게 CPU(Central Process Unit), MPU(Micro Process Unit), 코프로세서(Coprocessor) 중 하나 이상의 프로세서와 연산 처리를 위한 실행메모리 조합으로 이루어진다. 본 발명의 실시 방법에 따르면, 상기 메모리부(470)에 기록된 COS에 대응하는 프로그램코드가 상기 실행메모리로 로딩되어 프로세서에 의해 연산되는 상태를 제어부(410)로 정의할 수 있으며, 편의상 상기 COS 상에서 동작하는 애플릿에 대응하는 프로그램코드 중 본 발명의 기능 구성에 대응하는 프로그램코드를 통해 구현되는 기능에 대한 구성을 본 도면4에 도시하여 설명하기로 한다.
The control unit 410 is a generic term for a configuration that controls the operation of the chip 405, and preferably performs calculation processing with at least one processor among a CPU (Central Process Unit), MPU (Micro Process Unit), and a coprocessor. It consists of a combination of execution memory for. According to the implementation method of the present invention, a state in which the program code corresponding to the COS recorded in the memory unit 470 is loaded into the execution memory and calculated by the processor may be defined as the control unit 410, and for convenience, the COS A configuration of a function implemented through a program code corresponding to the function configuration of the present invention among program codes corresponding to the applet operating on the screen will be described with reference to FIG. 4.

본 발명의 실시 방법에 따르면, 상기 제어부(410)는 지정된 암호알고리즘(예컨대, SEED, DEA, IDEA, DES 등)을 통해 하나 이상의 값을 암호화하는 암호모듈(415)과, 지정된 암호알고리즘을 통해 암호화된 데이터를 복호화하는 복호모듈(420)을 구비하며, 상기 암호모듈(415)과 복호모듈(420)은 별도의 모듈 또는 하나의 모듈 형태로 구현될 수 있다.
According to the implementation method of the present invention, the control unit 410 encrypts one or more values through a designated encryption algorithm (e.g., SEED, DEA, IDEA, DES, etc.) and encryption through a designated encryption algorithm. A decryption module 420 for decrypting the generated data is provided, and the encryption module 415 and the decryption module 420 may be implemented as separate modules or one module.

상기 암호모듈(415)과 복호모듈(420)은 상기 코프로세서를 이용하는 논리적 회로 구성의 형태로 구현되거나, COS 상의 프로그램코드 형태로 구현되거나, 본 발명을 위한 별도의 프로그램코드 상에 구현되는 것이 모두 가능하며, 상기 칩(405) 내에 상기 암호모듈(415)과 복호모듈(420)이 구현되는 방식에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
Both the encryption module 415 and the decryption module 420 are implemented in the form of a logical circuit configuration using the coprocessor, in the form of a program code on COS, or on a separate program code for the present invention. It is possible, and it is obvious that the present invention is not limited by the manner in which the encryption module 415 and the decryption module 420 are implemented in the chip 405.

도면4를 참조하면, 상기 카드(400)의 칩(405)은, 인터페이스된 무선단말(300)로부터 지정된 입력 값을 수신하는 정보 수신부(425)와, 상기 입력 값을 포함하는 데이터(c)를 지정된 암호모듈(415)을 통해 상기 안심 로그인 시스템(200)에서 복호화 가능하게 암호화시킨 암호데이터(c)를 생성하는 암호 처리부(430)와, 상기 생성된 암호데이터(c)를 상기 인터페이스된 무선단말(300)을 통해 상기 안심 로그인 시스템(200)으로 전송되도록 처리하는 데이터 전송부(435)를 구비하며, 상기 카드(400)의 칩(405)에 지정된 인증을 처리하는 인증 처리부(445)를 구비한다.
Referring to FIG. 4, the chip 405 of the card 400 includes an information receiving unit 425 receiving a designated input value from an interfaced wireless terminal 300, and data c including the input value. A password processing unit 430 that generates password data (c) decrypted by the secure login system 200 through a designated encryption module 415 and the generated password data (c) to the interfaced wireless terminal A data transmission unit 435 for processing to be transmitted to the secure login system 200 through 300, and an authentication processing unit 445 for processing authentication specified on the chip 405 of the card 400 do.

상기 카드(400)가 상기 무선 통신부(465)의 NFC을 통해 근접 위치의 무선단말(300)과 인터페이스되면, 상기 정보 수신부(425)는 상기 인터페이스된 무선단말(300)로부터 지정된 입력 값을 수신한다. 상기 입력 값은 무선단말(300)로부터 입력되기로 지정된 값을 총칭으로서, 바람직하게 상기 무선단말(300)의 타이머를 통해 획득된 국제 표준시와 매칭되는 시간 값을 포함하며, 상기 무선단말(300)에 구비 또는 할당된 식별 값을 포함한다. 바람직하게 상기 입력 값은 상기 시간 값과 식별 값을 모두 포함하며, 실시 방법에 따라 어느 하나(예컨대, 시간 값)를 선택적으로 포함하는 것이 가능하다. 한편 본 발명의 확장 실시 방법에 따라 상기 입력 값은 상기 무선단말의 프로그램에 의해 생성된 단말 측 난수 값, 또는 상기 안심 로그인 시스템(200)으로부터 수신된 챌린지 값을 포함할 수 있다.
When the card 400 is interfaced with the wireless terminal 300 at a nearby location through NFC of the wireless communication unit 465, the information receiving unit 425 receives a designated input value from the interfaced wireless terminal 300. . The input value is a generic term for a value designated to be input from the wireless terminal 300, and preferably includes a time value matching international standard time obtained through a timer of the wireless terminal 300, and the wireless terminal 300 Contains the identification value provided or assigned to. Preferably, the input value includes both the time value and the identification value, and it is possible to selectively include any one (eg, time value) according to an implementation method. Meanwhile, according to the extended implementation method of the present invention, the input value may include a terminal-side random number generated by a program of the wireless terminal or a challenge value received from the secure login system 200.

상기 암호 처리부(430)는 상기 입력 값을 포함하는 데이터(c)를 구성하고, 지정된 암호모듈(415)을 통해 상기 안심 로그인 시스템(200)에서 복호화 가능하게 상기 데이터(c)를 암호화시켜 암호데이터(c)를 생성한다. 바람직하게, 상기 무선단말(300) 측의 입력 값 중 시간 값은 암호데이터(c)의 타임스탬프(Time Stamp)의 기능을 수행할 수 있다.
The encryption processing unit 430 configures the data (c) including the input value, and encrypts the data (c) so that it can be decrypted in the secure login system 200 through a designated encryption module 415 (c) is created. Preferably, the time value among the input values of the wireless terminal 300 may function as a time stamp of the encryption data c.

본 발명의 제1 카드 측 확장 암호 방식에 따르면, 상기 데이터(c)는 상기 칩(405) 내에 지정된 고유코드를 더 포함할 수 있으며, 상기 암호 처리부(430)는 상기 입력 값과 고유코드를 포함하는 데이터(c)를 상기 암호모듈(415)을 통해 암호화시켜 암호데이터(c)를 생성할 수 있다. 상기 고유코드는 각 카드(400)의 칩(405)에 고유하게 저장된 코드의 총칭으로서, 상기 칩(405)의 지정된 고유영역에 저장된 CSN(Card Serial Number or Chip Serial Number), 응용영역(예컨대, 애플릿이 기록되는 영역)에 저장된 코드 값 중 적어도 하나를 포함할 수 있다.
According to the first card-side extended encryption method of the present invention, the data (c) may further include a unique code designated in the chip 405, and the encryption processing unit 430 includes the input value and the unique code. Encrypted data (c) may be generated by encrypting the data (c) to be performed through the encryption module 415. The unique code is a generic name of a code uniquely stored in the chip 405 of each card 400, and a CSN (Card Serial Number or Chip Serial Number) stored in a designated unique area of the chip 405, an application area (e.g., It may include at least one of code values stored in an area in which the applet is recorded).

본 발명의 제2 카드 측 확장 암호 방식에 따르면, 상기 데이터(c)는 상기 칩(405) 내에 지정되어 있거나 또는 실시간 지정되는 카드 측 난수 값을 더 포함할 수 있으며, 상기 암호 처리부(430)는 상기 입력 값과 카드 측 난수 값을 포함하는 데이터(c)를 상기 암호모듈(415)을 통해 암호화시켜 암호데이터(c)를 생성할 수 있다. 상기 카드 측 난수 값은 칩(405) 내에서 난수 형태로 생성되어 지정된 저장영역에 저장된 난수 값, 또는 상기 실시간 생성되는 난수 값(예컨대, 16바이트 CN(Card Random) 등)을 포함할 수 있다.
According to the second card-side extended encryption method of the present invention, the data (c) may further include a card-side random number designated in the chip 405 or designated in real time, and the encryption processing unit 430 Encryption data (c) may be generated by encrypting data (c) including the input value and a random number value on the card side through the encryption module 415. The card-side random number value may include a random number value generated in a random number form within the chip 405 and stored in a designated storage area, or a random number value generated in real time (eg, 16-byte CN (Card Random), etc.).

본 발명의 제3 카드 측 확장 암호 방식에 따르면, 상기 데이터(c)는 상기 칩(405) 내에 지정된 키 값(1)을 더 포함할 수 있으며, 상기 암호 처리부(430)는 상기 입력 값과 키 값(1)을 포함하는 데이터(c)를 상기 암호모듈(415)을 통해 암호화시켜 암호데이터(c)를 생성할 수 있다. 상기 키 값(1)은 카드(400)를 발급하는 시점에 칩(405) 내에 주입된 키 값, 상기 칩(405)의 메모리에 애플릿 발급 시점에 주입된 키 값, 상기 칩(405)의 메모리에 기록되도록 주입된 키 값 중, 적어도 하나의 키 값을 포함할 수 있다.
According to the third card-side extended encryption method of the present invention, the data (c) may further include a key value (1) designated in the chip 405, and the encryption processing unit 430 may include the input value and the key The encryption data c can be generated by encrypting the data c including the value 1 through the encryption module 415. The key value (1) is a key value injected into the chip 405 at the time of issuing the card 400, a key value injected into the memory of the chip 405 at the time of issuing an applet, and the memory of the chip 405 Among the key values injected to be recorded in, at least one key value may be included.

본 발명의 제4 카드 측 확장 암호 방식에 따르면, 상기 데이터(c)는 상기 입력 값과 상기 제1 내지 제3 카드 측 확장 암호 방식의 고유코드, 카드 측 난수 값, 키 값(1) 중 적어도 하나 또는 둘 이상을 포함할 수 있으며, 상기 암호 처리부(430)는 상기 입력 값과 상기 고유코드, 카드 측 난수 값, 키 값(1) 중 적어도 하나 또는 둘 이상을 포함하는 데이터(c)를 상기 암호모듈(415)을 통해 암호화시켜 암호데이터(c)를 생성할 수 있다. 한편 본 발명의 확장 방식에 의하면, 상기 데이터(c)는 당업자의 의도에 따라 상기 제1 내지 제4 카드 측 확장 암호 방식에 포함된 정보 외에 다른 정보를 더 포함할 수 있으며, 본 발명은 이와 같은 모든 실시 방법을 모두 포함함을 명백하게 밝혀두는 바이다.
According to the fourth card-side extended encryption method of the present invention, the data (c) is at least one of the input value, a unique code of the first to third card-side extended encryption method, a card-side random number, and a key value (1). It may include one or two or more, and the encryption processing unit 430 stores data (c) including at least one or two or more of the input value, the unique code, a card-side random number, and a key value (1). Encryption data (c) may be generated by encryption through the encryption module 415. Meanwhile, according to the expansion method of the present invention, the data (c) may further include other information in addition to the information included in the first to fourth card-side expansion encryption methods according to the intention of a person skilled in the art. It is clear that all methods of implementation are included.

상기 데이터 전송부(435)는 상기 암호 처리부(430)를 통해 생성된 암호데이터(c)를 상기 인터페이스된 무선단말(300)로 제공하며, 상기 무선단말(300)은 지정된 통신망을 통해 상기 암호데이터(c)를 상기 안심 로그인 시스템(200)으로 전송한다. 이 때 상기 암호데이터(c)는 상기 안심 로그인 시스템(200)을 통해 복호화 가능하게 암호화되었으므로, 상기 무선단말(300)은 상기 암호데이터(c)를 복호화할 수 없다.
The data transmission unit 435 provides the encryption data (c) generated through the encryption processing unit 430 to the interfaced wireless terminal 300, and the wireless terminal 300 provides the encryption data through a designated communication network. (c) is transmitted to the safe login system 200. At this time, since the password data c is encrypted to be decryptable through the secure login system 200, the wireless terminal 300 cannot decrypt the password data c.

본 발명의 실시 방법에 따르면, 상기 무선단말(300)은 상기 안심 로그인 시스템(200)과의 보안 프로토콜에 따라 상기 암호데이터(c)를 암호화하여 전송할 수 있으며, 상기 안심 로그인 시스템(200)은 상기 무선단말(300)에서 암호화한 암호데이터(c)를 수신하여 복호화할 수 있다.
According to the implementation method of the present invention, the wireless terminal 300 may encrypt and transmit the password data c according to a security protocol with the safe log-in system 200, and the safe log-in system 200 The encrypted data c encrypted by the wireless terminal 300 may be received and decrypted.

본 발명의 실시 방법에 따르면, 상기 무선단말(300)은 상기 안심 로그인 시스템(200)으로 상기 암호데이터(c)를 전송하기 전, 중, 후의 지정된 시점에 상기 무선단말(300)에 구비 또는 할당된 식별 값을 상기 안심 로그인 시스템(200)으로 전송할 수 있다. 상기 식별 값은 상기 무선단말(300)에 프로그램(315)이 탑재되는 시점에 상기 안심 로그인 시스템(200)이 상기 무선단말(300)을 고유 식별하기 위해 상기 안심 로그인 시스템(200)에 등록된 식별 값의 총칭으로서, 상기 무선단말(300)의 읽기영역에 저장된 정보, 상기 무선단말(300)의 고유저장영역에 저장된 정보, 상기 무선단말(300)의 H/W구성에 기록된 정보, 상기 무선단말(300)이 접속한 네트워크에서 할당/부여한 정보, 프로그램(315)에 할당된 정보, 상기 프로그램(315)에 의해 상기 무선단말(300)에 저장된 정보 중 적어도 하나의 정보를 포함할 수 있다.
According to the implementation method of the present invention, the wireless terminal 300 is provided or assigned to the wireless terminal 300 at a designated time point before, during, and after transmitting the password data (c) to the secure login system 200. The identified identification value may be transmitted to the secure login system 200. The identification value is the identification registered in the reliable login system 200 in order for the reliable login system 200 to uniquely identify the wireless terminal 300 at the time when the program 315 is mounted on the wireless terminal 300 As a generic term for values, information stored in the read area of the wireless terminal 300, information stored in the unique storage area of the wireless terminal 300, information recorded in the H/W configuration of the wireless terminal 300, the wireless It may include at least one of information allocated/assigned from a network to which the terminal 300 is connected, information allocated to the program 315, and information stored in the wireless terminal 300 by the program 315.

한편 상기 인증 처리부(445)는 상기 NFC을 통해 상기 무선단말(300)과 인터페이스된 시점부터 상기 무선단말(300)로부터 입력 값을 수신하여 암호데이터(c)를 제공하는 과정 중의 지정된 시점에, 상기 카드(400)의 칩(405)에 지정된 인증 절차를 수행할 수 있다. 바람직하게, 상기 지정된 인증은 PIN(Personal Identification Number) 인증을 포함할 수 있다. 상기 인증 처리부(445)는 PIN 인증을 위한 PIN 인증 값을 저장하며, 상기 인터페이스된 무선단말(300)로부터 PIN을 수신하고, 상기 PIN 인증 값을 이용하여 상기 수신된 PIN을 인증할 수 있다. 예를들어, 상기 PIN은 상기 입력 값이 수신되기 전에 수신되어 인증되거나, 상기 입력 값과 함께 수신되어 인증될 수 있다. 실시 방법에 따라 상기 인증이 처리되는 시점은 상기 카드(400)의 칩(405)에서 무선단말(300)로 일회용코드가 제공되기 전에 수행될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다. 당업자의 의도에 따라 상기 인증 처리가 생략되더라도 무방하다.
Meanwhile, the authentication processing unit 445 receives an input value from the wireless terminal 300 from a point in time when it is interfaced with the wireless terminal 300 through the NFC, and at a specified point in the process of providing the encryption data c An authentication procedure specified on the chip 405 of the card 400 may be performed. Preferably, the designated authentication may include PIN (Personal Identification Number) authentication. The authentication processing unit 445 stores a PIN authentication value for PIN authentication, receives a PIN from the interfaced wireless terminal 300, and authenticates the received PIN using the PIN authentication value. For example, the PIN may be received and authenticated before the input value is received, or may be received and authenticated together with the input value. Depending on the implementation method, the time point at which the authentication is processed may be performed before the disposable code is provided from the chip 405 of the card 400 to the wireless terminal 300, whereby the present invention is not limited. According to the intention of a person skilled in the art, the authentication process may be omitted.

상기 암호데이터(c)를 수신한 안심 로그인 시스템(200)은 상기 지정된 복호화 절차에 따라 상기 암호데이터(c)를 복호화하고, 복호화된 데이터(c)에 대하여 지정된 인증, 검증, 등록 등의 절차를 수행한다. 바람직하게, 상기 안심 로그인 시스템(200)은 상기 복호화된 데이터(c)에 포함된 고유코드를 확인하고, 상기 확인된 고유코드와 미리 등록된(예컨대, 카드(400)를 발급하는 시점에 등록된) 해당 카드(400)의 고유코드와 비교 인증하는 절차를 수행할 수 있다. 또는 상기 안심 로그인 시스템(200)은 상기 복호화된 데이터(c)에 포함된 무선단말(300) 측 입력 값 중에서 시간 값을 확인하고, 상기 확인된 시간 값이 상기 안심 로그인 시스템(200)의 내부 시간(=국제 표준시와 동기화된 시간)을 기준으로 지정된 타임아웃 이내(예컨대, 2초 이내 등)의 시간인지 검증할 수 있다. 또는 상기 안심 로그인 시스템(200)은 상기 복호화된 데이터(c)로부터 확인된 시간 값을 타임스탬프로서 지정된 저장매체에 등록할 수 있다.
Receiving the password data (c), the secure login system 200 decrypts the password data (c) according to the designated decryption procedure, and performs designated authentication, verification, registration, etc. for the decrypted data (c). Perform. Preferably, the secure login system 200 checks the unique code included in the decrypted data c, and is registered in advance with the verified unique code (e.g., registered at the time of issuing the card 400). ) It is possible to perform a procedure of comparing and authenticating the unique code of the card 400. Alternatively, the secure login system 200 checks a time value among input values of the wireless terminal 300 included in the decrypted data c, and the confirmed time value is an internal time of the secure login system 200 It can be verified whether the time is within the specified timeout (eg, within 2 seconds, etc.) based on (= the time synchronized with international standard time). Alternatively, the secure login system 200 may register a time value checked from the decrypted data c in a storage medium designated as a time stamp.

상기 안심 로그인 시스템(200)은 서버 측 난수 값을 포함하는 데이터(s)를 상기 칩(405)의 복호모듈(420)을 통해 복호화 가능하게 암호화하여 암호데이터(s)를 생성한 후 상기 무선단말(300)로 전송한다.
The secure login system 200 encrypts data (s) including a server-side random number value to be decryptable through the decryption module 420 of the chip 405 to generate the password data (s), and then the wireless terminal Send to 300.

본 발명의 실시 방법에 따르면, 상기 암호데이터(s)는 지정된 절차에 따라 생성된 MAC(Message Authentication Code) 및/또는 상기 암호데이터(c)에 포함된 키 값(1)이 더 포함될 수 있다.
According to an exemplary method of the present invention, the encryption data s may further include a message authentication code (MAC) generated according to a specified procedure and/or a key value 1 included in the encryption data c.

도면4를 참조하면, 상기 카드(400)의 칩(405)은, 상기 안심 로그인 시스템(200)으로부터 전송된 암호데이터(s)를 상기 인터페이스된 무선단말(300)을 통해 수신하는 데이터 수신부(440)와, 상기 암호데이터(s)를 지정된 복호모듈(420)을 통해 복호화하는 복호 처리부(450)와, 지정된 코드생성알고리즘을 통해 일회용코드를 동적 생성하는 코드 생성부(455)와, 상기 생성된 일회용코드를 상기 인터페이스된 무선단말(300)로 제공하는 코드 제공부(460)를 구비하며, 상기 무선단말(300)과 연동하여 지정된 인증을 처리하는 인증 처리부(445)를 구비한다.
Referring to Figure 4, the chip 405 of the card 400, the data receiving unit 440 for receiving the password data (s) transmitted from the secure login system 200 through the interfaced wireless terminal 300. ), a decryption processing unit 450 for decrypting the cryptographic data s through a designated decryption module 420, a code generation unit 455 for dynamically generating a one-time code through a designated code generation algorithm, and the generated A code providing unit 460 for providing a disposable code to the interfaced wireless terminal 300 is provided, and an authentication processing unit 445 for processing designated authentication in connection with the wireless terminal 300 is provided.

상기 무선단말(300)은 상기 안심 로그인 시스템(200)으로부터 전송된 암호데이터(s)를 수신하고, NFC을 통해 상기 카드(400)의 칩(405)으로 상기 암호데이터(s)를 전송하며, 상기 데이터 수신부(440)는 상기 인터페이스된 무선단말(300)로부터 상기 데이터(s)를 암호화한 암호데이터(s)를 수신한다.
The wireless terminal 300 receives the password data (s) transmitted from the secure login system 200, and transmits the password data (s) to the chip 405 of the card 400 through NFC, The data receiving unit 440 receives the encrypted data s by encrypting the data s from the interfaced wireless terminal 300.

본 발명의 실시 방법에 따르면, 상기 암호데이터(s)는 안심 로그인 시스템(200)에서 생성된 서버 측 난수 값을 포함하며, 안심 로그인 시스템(200)에서 생성된 MAC이 더 포함할 수 있으며, 본 도면4는 상기 MAC 인증 절차를 수행하는 구성까지 실시예로 설명하기로 한다.
According to the implementation method of the present invention, the password data (s) includes a server-side random number value generated by the reliable login system 200, and the MAC generated by the reliable login system 200 may further include, In FIG. 4, a configuration for performing the MAC authentication procedure will be described as an embodiment.

상기 복호 처리부(450)는 지정된 복호모듈(420)을 통해 상기 수신된 상기 암호데이터(s)를 복호화시키는 절차를 수행하며, 상기 복호모듈(420)을 통해 복호화된 데이터(s)를 확인한다.
The decryption processing unit 450 performs a procedure of decrypting the received encryption data s through a designated decryption module 420, and checks the decrypted data s through the decryption module 420.

한편 본 발명의 실시 방법에 따라 상기 복호화된 데이터(s)는 안심 로그인 시스템(200)에서 생성된 MAC 및/또는 키 값(1)이 더 포함될 수 있으며, 상기 복호화된 데이터(s)에 MAC이 포함된 경우, 상기 인증 처리부(445)는 상기 안심 로그인 시스템(200)에서 상기 MAC을 생성한 절차와 매칭되는 MAC 생성 절차를 통해 상기 복호화된 데이터(s)에 포함된 MAC을 인증하는 절차를 수행할 수 있다.
Meanwhile, the decrypted data (s) according to the implementation method of the present invention may further include a MAC and/or key value (1) generated by the secure login system 200, and the MAC is included in the decrypted data (s). If included, the authentication processing unit 445 performs a procedure of authenticating the MAC included in the decrypted data (s) through a MAC generation procedure that matches the procedure of generating the MAC in the safe login system 200 can do.

본 발명의 실시 방법에 따르면, 상기 복호화된 데이터(s)에 MAC이 포함된 경우, 상기 인증 처리부(445)는 지정된 암호모듈(415)을 통해 상기 카드 측 난수 값과 키 값(1)을 암호화시켜 키 값(2)를 생성하고, 상기 복호화된 데이터(s)에 포함된 서버 측 난수 값과 상기 생성된 키 값(2)를 암호화시켜 키 값(3)을 생성하고, 상기 카드 측 난수 값과 상기 생성된 키 값(3)을 암호화시켜 MAC을 생성한 후, 상기 복호화된 데이터(s)에 포함된 MAC과 상기 생성된 MAC을 비교하여 상기 복호화된 데이터(s)에 포함된 MAC의 유효성을 인증할 수 있다. 바람직하게, 상기 MAC의 유효성 인증은 상기 카드(400)의 칩(405)에서 상기 서버 측 난수 값을 생성한 안심 로그인 시스템(200)의 유효성을 인증하는 것이다.
According to an embodiment of the present invention, when the decrypted data (s) includes the MAC, the authentication processing unit 445 encrypts the card-side random number value and the key value (1) through the designated encryption module 415 To generate a key value (2), generate a key value (3) by encrypting the server-side random number value included in the decrypted data (s) and the generated key value (2), and the card-side random number value And the generated key value (3) is encrypted to generate a MAC, and then the MAC included in the decrypted data (s) is compared with the generated MAC, and the validity of the MAC included in the decrypted data (s) Can be authenticated. Preferably, the validity authentication of the MAC is to authenticate the validity of the secure login system 200 generated by the server-side random number value in the chip 405 of the card 400.

한편 상기 복호화된 데이터(s)에 키 값(1)이 포함된 경우, 상기 인증 처리부(445)는 상기 데이터(c)에 포함된 키 값(1)과 상기 복호화된 데이터(s)에 키 값(1)을 비교하여 상기 복호화된 데이터(s)에 키 값(1)의 유효성을 인증할 수 있다. 바람직하게, 상기 키 값(1)의 유효성 인증은 상기 카드(400)의 칩(405)에서 상기 서버 측 난수 값을 생성한 안심 로그인 시스템(200)의 유효성을 인증하는 것이다.
On the other hand, when the decrypted data (s) contains the key value (1), the authentication processing unit 445 includes the key value (1) included in the data (c) and the decrypted data (s). By comparing (1), the validity of the key value (1) can be verified with the decrypted data (s). Preferably, the validity authentication of the key value (1) is to authenticate the validity of the secure login system 200 that generated the server-side random number value by the chip 405 of the card 400.

상기 복호 처리부(450)를 통해 상기 암호데이터(s)를 복호화시킨 데이터(s)가 확인되거나, 또는 상기 인증 처리부(445)를 통해 상기 복호화된 데이터(s)에 포함된 MAC이 인증되면, 상기 코드 생성부(455)는 지정된 코드생성알고리즘을 통해 일회용코드를 동적 생성한다.
When the decrypted data (s) of the encrypted data (s) is verified through the decryption processing unit 450, or the MAC included in the decrypted data (s) is authenticated through the authentication processing unit 445, the The code generation unit 455 dynamically generates a one-time code through a designated code generation algorithm.

상기 코드 생성부(455)는 상기 코드생성알고리즘을 구비하며, 상기 정보 수신부(425)를 통해 수신된 입력 값(또는 입력 값의 일부)을 상기 코드생성알고리즘의 씨드에 포함시켜 지정된 코드체계의 일회용코드를 동적 생성한다. 바람직하게, 상기 코드 생성부(455)는 상기 입력 값을 씨드의 하나로 사용하여 일회용코드를 동적 생성한다. 만약 상기 입력 값에 시간 값과 식별 값이 포함된 경우, 상기 코드 생성부(455)는 상기 시간 값과 식별 값을 상기 코드생성알고리즘의 씨드에 포함시켜 지정된 코드체계의 일회용코드를 동적 생성하거나, 또는 상기 입력 값에 포함된 시간 값을 상기 코드생성알고리즘의 씨드에 포함시켜 지정된 코드체계의 일회용코드를 동적 생성할 수 있다. 한편 상기 메모리부(470)에 지정된 씨드 값이 저장된 경우, 상기 코드 생성부(455)는 상기 정보 수신부(425)를 통해 수신된 입력 값(또는 입력 값의 일부)과 상기 저장된 씨드 값을 상기 코드생성알고리즘의 씨드로 이용하여 지정된 코드체계의 일회용코드를 동적 생성한다.
The code generation unit 455 includes the code generation algorithm, and includes an input value (or a part of the input value) received through the information receiving unit 425 in the seed of the code generation algorithm to use a designated code system. Generate code dynamically. Preferably, the code generation unit 455 dynamically generates a one-time code by using the input value as one of the seeds. If the input value includes a time value and an identification value, the code generation unit 455 dynamically generates a one-time code of a designated code system by including the time value and the identification value in the seed of the code generation algorithm, or Alternatively, a time value included in the input value may be included in the seed of the code generation algorithm to dynamically generate a one-time code of a designated code system. Meanwhile, when the seed value specified in the memory unit 470 is stored, the code generation unit 455 converts the input value (or part of the input value) received through the information receiving unit 425 and the stored seed value into the code. The one-time code of the designated code system is dynamically generated by using it as the seed of the generation algorithm.

상기 코드 제공부(460)는 상기 생성된 일회용코드를 확인하여 상기 인터페이스된 무선단말(300)로 제공한다. 상기 무선단말(300)의 프로그램(315)은 상기 일회용코드를 출력하여 사용자의 단말(115)로 입력되게 하거나, 또는 통신망을 통해 안심 로그인 시스템(200)으로 전송한다.
The code providing unit 460 identifies the generated disposable code and provides it to the interfaced wireless terminal 300. The program 315 of the wireless terminal 300 outputs the disposable code to be inputted to the user's terminal 115 or transmits it to the secure login system 200 through a communication network.

도면5는 본 발명의 실시 방법에 따라 사용자의 카드(400)를 이용한 안심 로그인 인증을 요청하는 과정을 도시한 도면이다.
5 is a diagram illustrating a process of requesting secure login authentication using a user's card 400 according to an implementation method of the present invention.

보다 상세하게 본 도면5는 사용자가 카드 기반 안심 로그인을 요청하는 경우에 상기 도면2에 도시된 안심 로그인 시스템(200)으로 상기 도면4에 도시된 카드(400)와 상기 도면3에 도시된 무선단말(300)을 이용하는 카드 기반 안심 로그인을 요청하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 사용자의 카드(400)를 이용한 안심 로그인 요청 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 5 shows a secure login system 200 shown in FIG. 2 when a user requests a card-based secure login. The card 400 shown in FIG. 4 and the wireless terminal shown in FIG. 3 It shows a process of requesting a card-based secure login using 300, and for those of ordinary skill in the art to which the present invention belongs, the user's card 400 is referred to and/or modified with reference to FIG. 5 It will be possible to infer various implementation methods (for example, implementation methods in which some steps are omitted or the order has been changed) for the process of requesting safe login using, but the present invention includes all of the inferred implementation methods. The technical features are not limited only by the implementation method shown in FIG. 5.

도면5a를 참조하면, 사용자의 단말(115)은 서비스제공서버(105)와 통신 연결한 후(500), 상기 서비스제공서버(105)로 사용자의 카드(400)를 이용한 안심 로그인을 요청한다(505). 바람직하게, 상기 안심 로그인 요청은 로그인 대상 사용자를 식별할 수 있는 소정의 식별 절차(예컨대, ID/PW 식별 등)가 수행된 이후에 수행되는 것이 바람직하며, 실시 방법에 따라 공인인증서 기반 로그인을 대체하거나 또는 공인인증서 기반 로그인에 부가될 수 있다.
Referring to Figure 5a, after the user's terminal 115 communicates with the service providing server 105 (500), the service providing server 105 requests a secure login using the user's card 400 ( 505). Preferably, the safe login request is preferably performed after a predetermined identification procedure (e.g., ID/PW identification, etc.) to identify the login target user is performed, and substitutes the authentication based login according to the implementation method. Or, it can be added to a certificate based login.

상기 서비스제공서버(105)는 상기 사용자의 단말(115)로부터 사용자의 카드(400)를 이용한 안심 로그인 요청을 수신하고(510), 안심 로그인 시스템(200)으로 상기 사용자의 카드(400)를 이용한 안심 로그인 인증을 요청한다(515).
The service providing server 105 receives a secure login request using the user's card 400 from the user's terminal 115 (510), and uses the user's card 400 as the secure login system 200 Secure login authentication is requested (515).

상기 안심 로그인 시스템(200)은 상기 사용자의 카드(400)를 이용한 안심 로그인 인증을 요청하는 인증요청 정보를 수신하고(520), 상기 인증요청 정보를 기반으로 카드 기반 안심 로그인 인증을 수행할 사용자의 무선단말(300), 즉 도면3에 도시된 프로그램(315)을 구비한 사용자의 무선단말(300)을 확인한다(525). 만약 상기 사용자의 무선단말(300)이 확인되면, 상기 안심 로그인 시스템(200)은 상기 사용자의 무선단말(300)로 상기 카드(400)를 이용한 안심 로그인 인증을 요청하는 카드 인터페이스 요청 정보를 전송한다(530).
The secure log-in system 200 receives authentication request information for requesting secure log-in authentication using the user's card 400 (520), and based on the authentication request information, the user who will perform card-based secure log-in authentication The wireless terminal 300, that is, the user's wireless terminal 300 equipped with the program 315 shown in Fig. 3, is checked (525). If the user's wireless terminal 300 is confirmed, the secure login system 200 transmits card interface request information to the user's wireless terminal 300 to request secure login authentication using the card 400. (530).

한편 상기 안심 로그인 시스템(200)으로 상기 사용자의 카드(400)를 이용한 안심 로그인 인증이 요청된 후, 상기 서비스제공서버(105)는 상기 안심 로그인 시스템(200)을 통해 사용자의 카드(400)를 이용한 안심 로그인 인증 결과를 확인한다(535). 만약 도면8에 도시된 과정을 통해 상기 사용자의 카드(400)를 이용한 안심 로그인 인증 결과가 확인되면, 상기 서비스제공서버(105)는 상기 확인된 안심 로그인 인증 결과를 판독하여 사용자의 로그인 승인 여부를 결정하고(540), 상기 결정에 따라 상기 사용자의 로그인을 승인 또는 거부한다.
On the other hand, after the secure login authentication using the user's card 400 is requested by the secure login system 200, the service providing server 105 receives the user's card 400 through the secure login system 200. The used secure login authentication result is checked (535). If the reliable login authentication result using the user's card 400 is confirmed through the process shown in Fig. 8, the service providing server 105 reads the verified reliable login authentication result to determine whether the user's login is approved. Determine (540), and approve or reject the user's login according to the determination.

도면6은 본 발명의 실시 방법에 따른 카드(400)의 칩(405)과 안심 로그인 시스템(200) 사이의 종단간 인증 과정을 도시한 것이다.
FIG. 6 shows an end-to-end authentication process between the chip 405 of the card 400 and the secure login system 200 according to an exemplary method of the present invention.

보다 상세하게 본 도면6은 카드(400)의 칩(405)에서 암호데이터(c)를 생성하여 무선단말(300)을 통해 안심 로그인 시스템(200)으로 전송하면, 안심 로그인 시스템(200)이 상기 암호데이터(c)를 통해 상기 카드(400)의 유효성을 인증함과 동시에 상기 카드(400)와 인터페이스되고 종단 간 인증을 중계하는 휴대매체의 유효성을 인증하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 종단간 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 예컨대, 카드 측 난수 값과 키 값(1)을 이용하는 방식은 생략되거나 또는 다른 방식으로 대체될 수 있다. 편의상 본 도면6의 실시예는 카드(400)의 칩(405)과 무선단말(300)이 NFC를 통해 인터페이스하는 실시예를 통해 본 발명의 특징을 설명하기로 한다.
In Figure 6 in more detail, when the password data c is generated from the chip 405 of the card 400 and transmitted to the secure login system 200 through the wireless terminal 300, the secure login system 200 is It shows the process of authenticating the validity of the card 400 through encryption data (c) and at the same time authenticating the validity of a portable medium that interfaces with the card 400 and relays end-to-end authentication. Those of ordinary skill in the art will refer to and/or modify this Figure 6 to infer various implementation methods for the end-to-end authentication process (e.g., implementation methods in which some steps are omitted or the order is changed). Although it may be possible, the present invention includes all of the inferred implementation methods, and the technical features are not limited only by the implementation method shown in FIG. 6. For example, the method of using the card-side random number value and the key value 1 may be omitted or may be replaced with another method. For convenience, the embodiment of Figure 6 will be described the features of the present invention through an embodiment in which the chip 405 of the card 400 and the wireless terminal 300 interface through NFC.

도면6을 참조하면, 무선단말(300)은 프로그램(315)을 다운로드하여 설치한 후 회원 가입/인증, 휴대매체 인증, 식별 값 등록 중 적어도 하나의 절차를 수행(생략 가능)하고, 상기 도면5에 도시된 과정을 사용자의 카드(400)를 이용한 안심 로그인 인증이 요청되면, NFC을 통해 사용자가 소지한 카드(400)의 칩(405)이 인터페이스되는지 확인한다(600). 만약 NFC을 통해 사용자가 소지한 카드(400)의 칩(405)이 상기 사용자의 무선단말(300)에 인터페이스되면, 상기 무선단말(300)의 프로그램(315)은 상기 카드(400)의 칩(405)으로 제공할 입력 값(예컨대, 시간 값, 식별 값 등)을 획득하고(605), 상기 NFC을 통해 상기 카드(400)의 칩(405)으로 입력 값을 제공한다(610). 실시 방법에 따라 상기 입력 값을 제공하는 과정에서 PIN인증이 수행될 수 있다.
Referring to Fig. 6, the wireless terminal 300 downloads and installs the program 315, and then performs at least one of membership registration/authentication, portable media authentication, and identification value registration (can be omitted), and the figure 5 When a secure login authentication using the user's card 400 is requested in the process shown in FIG. 1, it is checked whether the chip 405 of the card 400 held by the user is interfaced through NFC (600 ). If the chip 405 of the card 400 held by the user through NFC is interfaced to the user's wireless terminal 300, the program 315 of the wireless terminal 300 is a chip of the card 400 ( An input value (eg, a time value, an identification value, etc.) to be provided as 405 is obtained (605 ), and an input value is provided to the chip 405 of the card 400 through the NFC (610 ). PIN authentication may be performed in the process of providing the input value according to an implementation method.

상기 카드(400)의 칩(405)은 NFC을 통해 상기 입력 값을 수신하고(615), 데이터(c)에 포함될 고유코드, 카드 측 난수 값, 키 값(1)을 확인한 후(620), 상기 고유코드, 입력 값, 카드 측 난수 값, 키 값(1)을 포함하는 데이터(c)를 안심 로그인 시스템(200)에서 복호화 가능하게 지정된 암호모듈(415)을 통해 암호화시켜 암호데이터(c)를 생성한다(625).
The chip 405 of the card 400 receives the input value through NFC (615), checks the unique code to be included in the data (c), the card side random number, and the key value (1) (620), Encryption data (c) by encrypting data (c) including the unique code, input value, card-side random number value, and key value (1) through an encryption module 415 designated to be decryptable in the secure login system 200 (625).

만약 상기 암호데이터(c)가 생성되면, 상기 카드(400)의 칩(405)은 NFC을 통해 무선단말(300)로 상기 암호데이터(c)를 제공하고(630), 상기 무선단말(300)의 프로그램(315)은 NFC을 통해 상기 암호데이터(c)를 수신한다(635).
If the encryption data (c) is generated, the chip 405 of the card 400 provides the encryption data (c) to the wireless terminal 300 through NFC (630), and the wireless terminal 300 The program 315 of receives the encryption data (c) through NFC (635).

상기 무선단말(300)의 프로그램(315)은 안심 로그인 시스템(200)으로 상기 암호데이터(c)와 식별 값을 전송한다(640). 한편 상기 암호데이터(c)에 식별 값이 포함되지 않은 경우, 상기 무선단말(300)의 프로그램(315)은 상기 식별 값을 상기 안심 로그인 시스템(200)으로 전송할 수 있다.
The program 315 of the wireless terminal 300 transmits the password data c and the identification value to the secure login system 200 (640). On the other hand, when the identification value is not included in the password data c, the program 315 of the wireless terminal 300 may transmit the identification value to the secure login system 200.

상기 안심 로그인 시스템(200)은 상기 무선단말(300)로부터 상기 암호데이터(c)를 수신한다(645). 실시 방법에 따라 상기 안심 로그인 시스템(200)은 상기 무선단말(300)로부터 식별 값을 수신할 수 있다. 상기 안심 로그인 시스템(200)은 상기 암호데이터(c)를 수신한 수신 시간을 저장활 수 있다.
The secure login system 200 receives the password data c from the wireless terminal 300 (645). According to an implementation method, the secure login system 200 may receive an identification value from the wireless terminal 300. The secure login system 200 may store a reception time when the password data c is received.

상기 안심 로그인 시스템(200)은 상기 수신된 암호데이터(c)를 복호화 처리한다(650). 상기 안심 로그인 시스템(200)은 상기 암호데이터(c)가 복호화된 복호 시간을 저장하고, 상기 복호화된 데이터(c)로부터 고유코드, 입력 값, 카드 측 난수 값, 키 값(1)을 확인한다(655). 상기 안심 로그인 시스템(200)은 상기 복호화된 데이터(c)로부터 확인된 무선단말(300) 측 입력 값에 포함된 시간 값을 저장한다(660).
The secure login system 200 decrypts the received password data c (650). The secure login system 200 stores the decryption time when the password data c is decrypted, and checks the unique code, input value, card side random number, and key value 1 from the decrypted data c. (655). The secure login system 200 stores a time value included in the input value of the wireless terminal 300 checked from the decrypted data c (660).

상기 안심 로그인 시스템(200)은 기 등록된 고유코드를 통해 상기 복호화된 데이터(c)로부터 확인된 고유코드의 유효성을 인증함으로써, 상기 암호데이터(c)를 생성한 카드(400)의 유효성을 인증한다(670).
The secure login system 200 authenticates the validity of the card 400 that generated the password data c by authenticating the validity of the unique code identified from the decrypted data c through a previously registered unique code. Do (670).

만약 상기 고유코드를 통해 상기 카드(400)의 유효성이 인증되면, 상기 안심 로그인 시스템(200)은 상기 고유코드를 통해 카드(400)의 유효성이 인증된 인증 시간을 저장할 수 있다. 상기 안심 로그인 시스템(200)은 상기 데이터(c)에 포함된 식별 값 또는 상기 무선단말(300)로부터 수신된 식별 값을 확인하고, 상기 등록된 식별 값을 이용하여 상기 확인된 식별 값을 인증함으로써, 상기 암호데이터(c)를 전송한 무선단말(300) 및 프로그램(315)에 대응하는 휴대매체의 유효성을 인증한다(675).
If the validity of the card 400 is authenticated through the unique code, the secure login system 200 may store the authentication time at which the validity of the card 400 is authenticated through the unique code. The secure login system 200 checks the identification value included in the data c or the identification value received from the wireless terminal 300, and authenticates the identified identification value using the registered identification value. , The validity of the portable medium corresponding to the wireless terminal 300 and the program 315 that transmitted the encryption data c is authenticated (675).

만약 상기 식별 값을 통해 상기 휴대매체의 유효성이 인증되면, 상기 안심 로그인 시스템(200)은 상기 식별 값을 통해 상기 휴대매체의 유효성이 인증된 인증 시간을 저장할 수 있다. 본 발명의 다른 실시 방법에 따르면, 상기 식별 값을 통해 휴대매체의 유효성을 인증하는 것은 생략될 수 있다. 예컨대, 상기 무선단말(300)이 가입된 통신사에 상기 안심 로그인 시스템(200)이 구비된다면, 상기 통신사는 지정된 가입자 인증 방식으로 상기 휴대매체를 인증할 것이므로, 이 경우에 상기 휴대매체의 유효성 인증은 생략 가능하다.
If the validity of the portable medium is authenticated through the identification value, the secure login system 200 may store an authentication time at which the validity of the portable medium is authenticated through the identification value. According to another embodiment of the present invention, authenticating the validity of the portable medium through the identification value may be omitted. For example, if the secure login system 200 is provided in the communication company to which the wireless terminal 300 is subscribed, the communication company will authenticate the mobile medium using a designated subscriber authentication method. In this case, the validity authentication of the mobile medium is Can be omitted.

한편 상기 카드(400)의 유효성이 인증되지 않거나, 또는 상기 휴대매체의 유효성이 인증되지 않으면, 상기 안심 로그인 시스템(200)은 상기 무선단말(300)로 인증 오류를 제공하고(680), 상기 인증 오류가 제공된 인증 오류 시간을 저장하며(680), 상기 무선단말(300)은 상기 안심 로그인 시스템(200)으로부터 상기 인증 오류를 수신하여 출력한다(685).
On the other hand, if the validity of the card 400 is not authenticated or the validity of the portable medium is not authenticated, the secure login system 200 provides an authentication error to the wireless terminal 300 (680), and the authentication The authentication error time provided with the error is stored (680), and the wireless terminal 300 receives and outputs the authentication error from the secure login system 200 (685).

도면7은 본 발명의 실시 방법에 따른 카드(400)의 칩(405)과 안심 로그인 시스템(200) 사이의 종단간 인증 과정을 도시한 것이다.
7 shows an end-to-end authentication process between the chip 405 of the card 400 and the secure login system 200 according to an exemplary method of the present invention.

보다 상세하게 본 도면7은 안심 로그인 시스템(200)에서 암호데이터(s)를 생성하여 전송하면, 카드(400)의 칩(405)이 상기 무선단말(300)을 통해 암호데이터(s)를 수신하여 안심 로그인 시스템(200)의 유효성을 인증하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 종단간 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 예컨대, 카드 측 난수 값과 키 값(1)을 이용하는 방식이나 MAC을 생성하는 과정은 생략되거나 또는 다른 방식으로 대체될 수 있다. 편의상 본 도면7의 실시예는 카드(400)의 칩(405)과 무선단말(300)이 NFC를 통해 인터페이스하는 실시예를 통해 본 발명의 특징을 설명하기로 한다.
In more detail, Figure 7 shows that when the password data (s) is generated and transmitted in the secure login system (200), the chip (405) of the card (400) receives the password data (s) through the wireless terminal (300). This shows a process of authenticating the validity of the secure login system 200, and if a person of ordinary skill in the art to which the present invention belongs, refer to and/or modify this Figure 7 to determine the end-to-end authentication process. Various implementation methods (e.g., some steps are omitted or the order is changed) may be inferred, but the present invention includes all the inferred implementation methods, and only the implementation method shown in FIG. 7 The technical features are not limited. For example, a method of using a card-side random number value and a key value (1) or a process of generating a MAC may be omitted or replaced with another method. For convenience, in the embodiment of FIG. 7, the characteristics of the present invention will be described through an embodiment in which the chip 405 of the card 400 and the wireless terminal 300 interface through NFC.

도면7을 참조하면, 상기 도면6에 도시된 과정을 통해 무선단말(300) 및 카드(400)에 대한 유효성이 인증되면, 상기 안심 로그인 시스템(200)은 상기 복호화된 데이터(c)로부터 확인된 카드 측 난수 값과 키 값(1)을 지정 암호 방식으로 암호화하여 키 값(2)를 생성하고(700), 서버 측 난수 값과 상기 생성된 키 값(2)를 지정 암호 방식으로 암호화하여 키 값(3)를 생성하고(705), 상기 카드 측 난수 값과 키 값(3)를 지정 암호 방식으로 암호화하여 MAC을 생성하고(710), 상기 MAC이 생성된 시간을 저장한다(710).
Referring to FIG. 7, when the validity of the wireless terminal 300 and the card 400 is authenticated through the process shown in FIG. 6, the secure login system 200 is checked from the decrypted data (c). The key value (2) is generated by encrypting the card-side random number value and the key value (1) using a designated encryption method (700), and the server-side random number value and the generated key value (2) are encrypted using a designated encryption method, A value (3) is generated (705), the card-side random number value and the key value (3) are encrypted using a designated encryption method to generate a MAC (710), and the time when the MAC is generated is stored (710).

상기 안심 로그인 시스템(200)은 상기 생성된 MAC과 상기 서버 측 난수 값 및 상기 키 값(1)을 포함하는 데이터(s)를 상기 카드(400)의 칩(405)에 구비된 복호모듈(420)을 통해 복호화 가능하게 암호화하여 암호데이터(s)를 생성한다(715).
The secure login system 200 stores data (s) including the generated MAC, the server-side random number value, and the key value (1), and the decryption module 420 provided in the chip 405 of the card 400. ) To generate encryption data (s) by decrypting it (715).

만약 상기 암호데이터(s)가 생성되면, 상기 안심 로그인 시스템(200)은 제2채널을 통해 상기 무선단말(300)로 상기 암호데이터(s)를 제공하고(720), 상기 암호데이터(s)가 생성/전송된 시간을 저장한다(720).
If the password data (s) is generated, the secure login system 200 provides the password data (s) to the wireless terminal 300 through a second channel (720), and the password data (s) The generated/transmitted time is stored (720).

상기 무선단말(300)의 프로그램(315)은 제2채널을 통해 상기 안심 로그인 시스템(200)으로부터 상기 암호데이터(s)를 수신하고(725), NFC을 통해 인터페이스된 카드(400)의 칩(405)으로 상기 암호데이터(s)를 제공한다(730). 실시 방법에 따라 상기 암호데이터(s)를 제공하는 과정에서 PIN인증이 수행될 수 있다.
The program 315 of the wireless terminal 300 receives the password data (s) from the secure login system 200 through a second channel (725), and the chip of the card 400 interfaced through NFC ( The encryption data s is provided to 405 (730). PIN authentication may be performed in the process of providing the password data s according to an implementation method.

상기 카드(400)의 칩(405)은 NFC을 통해 상기 암호데이터(s)를 수신하고(735), 지정된 복호모듈(420)을 통해 상기 암호데이터(s)를 복호화시키고(740), 상기 복호화된 데이터(s)에 포함된 MAC, 서버 측 난수 값 및 키 값(1)을 확인한다(740).
The chip 405 of the card 400 receives the cryptographic data s through NFC (735), decrypts the cryptographic data s through a designated decryption module 420 (740), and decrypts The MAC, server-side random number value, and key value (1) included in the generated data (s) are checked (740).

상기 카드(400)의 칩(405)은 상기 데이터(s)에 포함된 키 값(1)을 통해 복호화된 데이터(s)로부터 확인된 키 값(1)에 대한 유효성을 확인함으로써(745), 상기 서버 측 난수 값을 생성한 안심 로그인 시스템(200)의 유효성을 인증한다. 만약 상기 키 값(1)에 대한 유효성이 인증되지 않으면, 상기 카드(400)의 칩(405)은 NFC을 통해 상기 무선단말(300)로 인증 오류를 제공하고(770), 상기 무선단말(300)은 상기 NFC을 통해 상기 인증 오류를 수신하여 출력한다(775).
The chip 405 of the card 400 checks the validity of the key value (1) identified from the decrypted data (s) through the key value (1) included in the data (s) (745), The validity of the reliable login system 200 that generated the server-side random number value is authenticated. If the validity of the key value (1) is not authenticated, the chip 405 of the card 400 provides an authentication error to the wireless terminal 300 through NFC (770), and the wireless terminal 300 ) Receives and outputs the authentication error through the NFC (775).

만약 상기 키 값(1)의 유효성이 인증되면, 상기 카드(400)의 칩(405)은 지정된 암호모듈(415)을 통해 상기 카드 측 난수 값과 키 값(1)을 암호화시켜 키 값(2)를 생성하고(750), 상기 암호모듈(415)을 통해 서버 측 난수 값과 상기 생성된 키 값(2)를 암호화시켜 키 값(3)를 생성하고(755), 상기 암호모듈(415)을 통해 상기 카드 측 난수 값과 키 값(3)를 암호화시켜 MAC을 생성하고(760), 상기 생성된 MAC을 통해 상기 복호화된 데이터(s)로부터 확인된 MAC에 대한 유효성을 확인함으로써(765), 상기 서버 측 난수 값을 생성한 안심 로그인 시스템(200)의 유효성의 유효성을 인증한다. 만약 상기 MAC에 대한 유효성이 인증되지 않으면, 상기 카드(400)의 칩(405)은 NFC을 통해 상기 무선단말(300)로 인증 오류를 제공하고(770), 상기 무선단말(300)은 상기 NFC을 통해 상기 인증 오류를 수신하여 출력한다(775).
If the validity of the key value (1) is authenticated, the chip 405 of the card 400 encrypts the card-side random number value and the key value (1) through a designated encryption module 415 to generate the key value (2). ) Is generated (750), and the server-side random number value and the generated key value (2) are encrypted through the encryption module 415 to generate a key value (3) (755), and the encryption module 415 By encrypting the random number value and the key value (3) on the card side to generate a MAC (760), and by checking the validity of the MAC confirmed from the decrypted data (s) through the generated MAC (765) , The validity of the validity of the reliable login system 200 that generated the server-side random number value is authenticated. If the validity of the MAC is not authenticated, the chip 405 of the card 400 provides an authentication error to the wireless terminal 300 through NFC (770), and the wireless terminal 300 is the NFC The authentication error is received and output through (775).

도면8은 본 발명의 실시 방법에 따라 일회용코드를 생성하여 인증하는 과정을 도시한 것이다.
Fig. 8 shows a process of generating and authenticating a disposable code according to an implementation method of the present invention.

보다 상세하게 본 도면8은 상기 도면6 내지 도면7에 도시된 과정을 통해 카드(400)와 안심 로그인 시스템(200) 사이의 종단간 인증을 처리한 후에, 상기 카드(400)의 칩(405)에서 일회용코드를 동적 생성하여 NFC를 통해 무선단말(300)로 제공하면, 무선단말(300)의 프로그램(315)이 상기 일회용코드를 안심 로그인 시스템(200)으로 전송하여 인증시키는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 일회용코드 생성 및 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면8에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 8 shows the chip 405 of the card 400 after processing end-to-end authentication between the card 400 and the secure login system 200 through the process shown in FIGS. 6 to 7 above. When a one-time code is dynamically generated and provided to the wireless terminal 300 through NFC, the program 315 of the wireless terminal 300 transmits the one-time code to the safe login system 200 and authenticates. , If one of ordinary skill in the art to which the present invention belongs, various implementation methods for the one-time code generation and authentication process by referring to and/or modifying this Figure 8 (e.g., some steps are omitted, or the order is The modified implementation method) may be inferred, but the present invention includes all of the inferred implementation methods, and the technical features are not limited only by the implementation method shown in FIG. 8.

상기 도면6에 도시된 과정을 통해 안심 로그인 시스템(200)이 카드(400)를 인증하고, 상기 도면7에 도시된 과정을 통해 카드(400)가 안심 로그인 시스템(200)을 인증하면, 상기 카드(400)의 칩(405)은 상기 도면6 내지 도면7에 도시된 과정을 통해 처리된 카드(400)와 안심 로그인 시스템(200) 사이의 종단간 인증의 결과로서, 무선단말(300) 측 입력 값(또는 입력 값의 일부) 및/또는 카드(400)의 칩(405)에 구비된 씨드 값을 지정된 코드생성알고리즘의 씨드로 이용하여 지정된 코드체계의 일회용코드를 동적 생성한다(800)
When the secure login system 200 authenticates the card 400 through the process shown in Figure 6, and the card 400 authenticates the secure login system 200 through the process shown in Figure 7, the card The chip 405 of 400 is a result of end-to-end authentication between the card 400 and the secure login system 200 processed through the process shown in Figs. 6 to 7, and is input to the wireless terminal 300 Using the value (or part of the input value) and/or the seed value provided in the chip 405 of the card 400 as the seed of the designated code generation algorithm, a one-time code of the designated code system is dynamically generated (800).

만약 상기 일회용코드가 생성되면, 상기 카드(400)의 칩(405)은 NFC을 통해 상기 무선단말(300)로 상기 일회용코드를 제공하고(805), 상기 무선단말(300)은 NFC을 통해 상기 일회용코드를 수신하고(810), 상기 일회용코드를 안심 로그인 시스템(200)으로 전송한다(815).
If the one-time code is generated, the chip 405 of the card 400 provides the one-time code to the wireless terminal 300 through NFC (805), and the wireless terminal 300 provides the one-time code through NFC. The one-time code is received (810), and the one-time code is transmitted to the secure login system 200 (815).

상기 안심 로그인 시스템(200)은 상기 일회용코드를 수신한다(820). 실시 방법에 따라 상기 안심 로그인 시스템(200)은 로그인을 요청한 사용자의 단말(115)을 통해 입력되어 지정된 경로를 통해 상기 일회용코드를 수신하는 것이 가능하다.
The secure login system 200 receives the one-time code (820). Depending on the implementation method, the secure login system 200 may receive the one-time code through a designated path by being input through the terminal 115 of the user who requested the login.

상기 안심 로그인 시스템(200)은 상기 수신된 일회용코드에 대한 유효성을 인증하는 인증 절차를 수행하고(825), 상기 도면6에 도시된 종단 간 인증의 인증 결과 및/또는 상기 일회용코드의 인증 결과를 확인하고(830), 상기 안심 로그인 인증을 요청한 서비스제공서버(105)로 상기 인증 결과를 제공하며(835), 상기 서비스제공서버(105)는 상기 인증 결과를 근거로 사용자의 로그인 승인 여부를 결정하여 처리한다.
The secure login system 200 performs an authentication procedure for authenticating the validity of the received one-time code (825), and the authentication result of the end-to-end authentication shown in Figure 6 and/or the authentication result of the one-time code. After checking (830), and providing the authentication result to the service providing server 105 requesting the safe login authentication (835), the service providing server 105 determines whether to approve the user's login based on the authentication result. And handle it.

100 : 서버 측 105 : 서비스제공서버
110 : 인증서버 115 : 사용자의 단말
200 : 안심 로그인 시스템 205 : 정보 저장부
210 : 정보 수신부 215 : 정보 전송부
220 : 데이터 수신부 225 : 복호 처리부
230 : 시간 등록부 235 : 인증 처리부
240 : 암호 처리부 245 : 데이터 전송부
250 : 코드 인증 제어부 255 : 로그인 제어부
305 : 무선단말 305 : NFC모듈
315 : 프로그램 400 : 카드
405 : 칩100: server side 105: service providing server
110: authentication server 115: user's terminal
200: safe login system 205: information storage unit
210: information receiving unit 215: information transmitting unit
220: data receiving unit 225: decoding processing unit
230: time register 235: authentication processing unit
240: encryption processing unit 245: data transmission unit
250: code authentication control unit 255: login control unit
305: wireless terminal 305: NFC module
315: program 400: card
405: chip

Claims (9)

사용자의 무선단말과 통신하는 서버에 의해 실행되는 방법에 있어서,
통신망을 통해 접속하여 로그인 요청한 사용자의 무선단말을 확인하는 제1 단계;
상기 사용자의 무선단말의 프로그램을 통해 확인되거나 추출되거나 생성된 적어도 하나의 입력 값이 상기 무선단말과 인터페이스된 카드의 칩으로 제공된 경우, 상기 카드의 칩에서 상기 무선단말의 프로그램을 통해 제공받은 무선단말 측의 입력 값을 포함하는 데이터(c)를 상기 카드의 칩에 구비된 암호모듈을 통해 암호화하여 생성한 암호데이터(c)를 상기 무선단말을 경유하여 수신하는 제2 단계;
상기 암호데이터(c)를 복호화한 데이터(c)를 통해 상기 카드의 칩과 무선단말의 유효성을 동시에 인증하는 제3 단계;
상기 유효성이 인증된 경우, 상기 사용자의 무선단말과 인터페이스된 카드의 칩을 통해 동적 생성된 일회용코드를 수신하는 제4 단계;
상기 일회용코드를 인증한 인증 결과를 확인하는 제5 단계; 및
상기 인증 결과를 근거로 상기 사용자가 로그인되게 처리하는 제6 단계;를 포함하며,
상기 데이터(c)는, 상기 카드의 칩에 저장된 고유코드를 더 포함하여 이루어지는 것을 특징으로 하는 카드를 이용한 일회용코드 기반 안심 로그인 방법.
In the method executed by a server communicating with a user's wireless terminal,
A first step of checking a wireless terminal of a user who has requested log-in by accessing through a communication network;
When at least one input value identified, extracted, or generated through a program of the user's wireless terminal is provided by a chip of a card interfaced with the wireless terminal, a wireless terminal provided from the chip of the card through the program of the wireless terminal A second step of receiving the encrypted data (c) generated by encrypting data (c) including the input value of the side through the encryption module provided in the chip of the card via the wireless terminal;
A third step of simultaneously authenticating the validity of the chip of the card and the wireless terminal through the decrypted data (c) of the encryption data (c);
A fourth step of receiving a dynamically generated disposable code through a chip of a card interfaced with the user's wireless terminal when the validity is authenticated;
A fifth step of verifying an authentication result of authenticating the disposable code; And
A sixth step of processing the user to log in based on the authentication result; and
The data (c) is a one-time code-based safe login method using a card, characterized in that it further comprises a unique code stored in the chip of the card.
 제 1항에 있어서, 상기 제3 단계는,
상기 유효성이 인증된 경우, 상기 데이터(c)를 이용하여 카드의 칩에서 복호화되게 암호화한 암호데이터(s)를 생성하는 단계;
상기 생성된 암호데이터(s)를 상기 사용자의 무선단말을 경유하여 상기 카드의 칩으로 전송되게 처리하는 단계;를 포함하며,
상기 암호데이터(s)는, 상기 카드의 칩을 통해 복호화되고 인증되는 것을 특징으로 하는 카드를 이용한 일회용코드 기반 안심 로그인 방법.
The method of claim 1, wherein the third step,
When the validity is authenticated, generating encrypted data (s) encrypted to be decrypted in a chip of the card using the data (c);
Processing the generated encryption data (s) to be transmitted to the chip of the card via the user's wireless terminal; and
The password data (s) is a one-time code-based safe login method using a card, characterized in that the decryption and authentication through the chip of the card.
 삭제delete 제 1항에 있어서, 상기 제4 단계는,
상기 사용자의 단말이 로그인을 요청한 경로를 통해 상기 일회용코드를 수신하거나, 또는
상기 사용자의 무선단말로부터 상기 일회용코드를 수신하는 것을 특징으로 하는 카드를 이용한 일회용코드 기반 안심 로그인 방법.
The method of claim 1, wherein the fourth step,
The user's terminal receives the one-time code through the path for which the login is requested, or
One-time code-based safe login method using a card, characterized in that receiving the one-time code from the user's wireless terminal.
 삭제delete 삭제delete 삭제delete 제 1항에 있어서, 상기 제3 단계는,
상기 무선단말의 특정 프로그램을 구동 또는 활성화된 상태를 고유 식별하는 식별 값을 확인하는 단계; 및
상기 식별 값을 이용하여 상기 무선단말의 특정 프로그램이 구동 또는 활성화된 상태를 인증하는 절차를 수행하거나 또는 상기 특정 프로그램의 구동 또는 활성화된 상태를 인증한 결과를 확인하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 카드를 이용한 일회용코드 기반 안심 로그인 방법.
The method of claim 1, wherein the third step,
Identifying an identification value that uniquely identifies a state in which a specific program of the wireless terminal is driven or activated; And
Performing a procedure for authenticating a state in which a specific program of the wireless terminal is driven or activated by using the identification value, or confirming a result of authenticating the driving or activated state of the specific program; One-time code-based safe login method using a card characterized by.
 삭제delete
KR1020130150560A 2013-12-05 2013-12-05 Method for Providing Safety Login based on One Time Code by using User’s Card KR102193696B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130150560A KR102193696B1 (en) 2013-12-05 2013-12-05 Method for Providing Safety Login based on One Time Code by using User’s Card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130150560A KR102193696B1 (en) 2013-12-05 2013-12-05 Method for Providing Safety Login based on One Time Code by using User’s Card

Publications (2)

Publication Number Publication Date
KR20150065996A KR20150065996A (en) 2015-06-16
KR102193696B1 true KR102193696B1 (en) 2020-12-22

Family

ID=53514480

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130150560A KR102193696B1 (en) 2013-12-05 2013-12-05 Method for Providing Safety Login based on One Time Code by using User’s Card

Country Status (1)

Country Link
KR (1) KR102193696B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101978812B1 (en) * 2017-08-09 2019-05-15 주식회사 센스톤 System, method and program for providing financial transaction by vritual card number, vritual card number generator and vritual card number verification device
WO2023167525A1 (en) * 2022-03-04 2023-09-07 주식회사 센스톤 Industrial control apparatus for performing dynamic authentication code-based authentication, and method using same

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101272349B1 (en) * 2012-11-19 2013-06-07 주식회사 엔에스에이치씨 User authentication method using plural one time password

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030087138A (en) * 2002-05-07 2003-11-13 주식회사 비즈모델라인 System and Method for Logging-in Website and Storing Game Item by Using IC Card

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101272349B1 (en) * 2012-11-19 2013-06-07 주식회사 엔에스에이치씨 User authentication method using plural one time password

Also Published As

Publication number Publication date
KR20150065996A (en) 2015-06-16

Similar Documents

Publication Publication Date Title
KR20130018061A (en) Method and system for operating one time code by using connectionless network seed
KR20090080417A (en) Wireless Terminal for Embodying Once Authentication Code by Multimedia Authentication and Media Authentication Server, Method for Embodying Once Authentication Code and Recording Medium
KR102193696B1 (en) Method for Providing Safety Login based on One Time Code by using User’s Card
KR101366357B1 (en) Method and System for Separate Issuing Financial Tool
KR20150004955A (en) Method for Providing Authentication Code by using End-To-End Authentication between USIM and Server
KR102172855B1 (en) Method for Providing Server Type One Time Code for Medium Separation by using User’s Handheld type Medium
KR20110005615A (en) System and method for managing wireless otp using user's media, wireless terminal and recording medium
KR102276916B1 (en) Method for Authenticating Non-Faced Transaction by using Near Field Communication Card for Generating One Time Password
KR102358598B1 (en) Method for Processing Two Channel Authentication by using Contactless Media
KR20150000081A (en) Method for Providing One Time Code by using End-To-End Authentication between Card and Server
KR20160093197A (en) Method for Processing Mobile Payment by using Contactless Media
KR20150101016A (en) Method for Controlling Transaction Means by using End-To-End Mutual Authentication based on Near Field Communication
KR101972492B1 (en) Method for Operating Multiple One Time Password based on SD Memory
KR102268471B1 (en) Method for Authenticating Non-Faced Transaction by using Transaction Information and Near Field Communication Card for Generating One Time Password
KR20150065995A (en) Method for providing multi-channel authentication based on one time code by using user's card
KR20160139073A (en) Method for Authenticating Interlocked Transaction by using One Time Code
KR101710722B1 (en) Method for Operating Mobile OTP using Contactless Media
KR101613308B1 (en) Method for Operating Mobile OTP by using Certification of User's Media
KR101972485B1 (en) Method for Operating Multiple One Time Password based on USIM
KR20150004954A (en) Method for Providing One Time Code by using End-To-End Authentication between SD Memory and Server
KR20160093194A (en) Method for Processing Two Channel Payment by using Contactless Media
KR20150064305A (en) Method for providing multi-channel authentication by using user's card
KR20130027029A (en) Method for embodying once authentication code by using multiple media division
KR102149315B1 (en) Method for Processing Electronic Signature based on Universal Subscriber Identity Module at a Financial Institution
KR20150066653A (en) Method for Providing Multi-Channel Authentication by using One Time Code Card

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant