KR102517815B1 - Smart card operation method using biometiric information of user terminal - Google Patents

Smart card operation method using biometiric information of user terminal Download PDF

Info

Publication number
KR102517815B1
KR102517815B1 KR1020200121284A KR20200121284A KR102517815B1 KR 102517815 B1 KR102517815 B1 KR 102517815B1 KR 1020200121284 A KR1020200121284 A KR 1020200121284A KR 20200121284 A KR20200121284 A KR 20200121284A KR 102517815 B1 KR102517815 B1 KR 102517815B1
Authority
KR
South Korea
Prior art keywords
card
smart card
user terminal
activation
information
Prior art date
Application number
KR1020200121284A
Other languages
Korean (ko)
Other versions
KR20220038910A (en
Inventor
김지영
Original Assignee
코나아이 (주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 코나아이 (주) filed Critical 코나아이 (주)
Priority to KR1020200121284A priority Critical patent/KR102517815B1/en
Publication of KR20220038910A publication Critical patent/KR20220038910A/en
Priority to KR1020220139292A priority patent/KR20220150256A/en
Application granted granted Critical
Publication of KR102517815B1 publication Critical patent/KR102517815B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2250/00Details of telephonic subscriber devices
    • H04M2250/12Details of telephonic subscriber devices including a sensor for measuring a physical value, e.g. temperature or motion

Abstract

본 발명은 사용자 단말의 생체 정보를 이용하는 스마트 카드의 동작 방법에 관한 것으로서, 스마트 카드의 동작 방법은, 사용자 단말의 생체 정보를 이용하는 스마트 카드의 동작 방법에 있어서, 상기 사용자 단말이 사용자의 생체 정보를 입력받는 단계, 상기 사용자 단말이 사용자로부터 입력받은 생체 정보와 기등록된 생체 정보를 비교하여 사용자 인증을 수행하는 단계, 상기 사용자 단말이 상기 스마트 카드로부터 카드 정보를 수신하는 단계, 상기 사용자 단말이 상기 스마트 카드로부터 수신한 카드 정보와 기등록된 카드 정보를 비교하여 카드 인증을 수행하는 단계, 및 상기 사용자 단말이 상기 사용자 인증 및 상기 카드 인증을 완료하면, 상기 스마트 카드에 활성화 권한을 부여하기 위한 활성화 권한 부여 명령을 전송하는 단계를 포함할 수 있다.The present invention relates to a method of operating a smart card using biometric information of a user terminal, and the method of operating a smart card includes a method of operating a smart card using biometric information of a user terminal. Receiving input, the user terminal performing user authentication by comparing the biometric information input from the user with pre-registered biometric information, the user terminal receiving card information from the smart card, the user terminal Comparing card information received from a smart card with pre-registered card information to perform card authentication, and when the user terminal completes the user authentication and the card authentication, activation for granting activation authority to the smart card It may include sending an authorization command.

Description

사용자 단말의 생체 정보를 이용하는 스마트 카드의 동작 방법{SMART CARD OPERATION METHOD USING BIOMETIRIC INFORMATION OF USER TERMINAL}Smart card operation method using biometric information of user terminal {SMART CARD OPERATION METHOD USING BIOMETIRIC INFORMATION OF USER TERMINAL}

본 발명은 사용자 단말의 생체 정보를 이용하는 스마트 카드의 동작 방법에 관한 것으로서, 특히 사용자 단말의 생체 정보를 이용하여 비활성화된 스마트 카드를 활성화시킬 수 있는 스마트 카드의 동작 방법에 관한 것이다.The present invention relates to a method of operating a smart card using biometric information of a user terminal, and more particularly, to a method of operating a smart card capable of activating a deactivated smart card using biometric information of a user terminal.

모바일 단말을 이용한 모바일 결제 등 다양한 결제 수단들이 개발되고 있지만, 플라스틱 형태의 실물 카드를 이용한 기본적인 결제 방식이 여전히 선호되고 있다.Although various payment methods such as mobile payment using a mobile terminal are being developed, a basic payment method using a physical card in a plastic form is still preferred.

최근에 제조되는 신용카드 또는 체크카드는 내부에 집적 회로 칩이 포함되는 스마트 카드(Smart Card)로 제조되는 추세이다. Recently manufactured credit or check cards tend to be manufactured as smart cards including integrated circuit chips therein.

특히, 최근에는 생체 센서가 부착된 스마트 카드를 이용하는 방법이 많이 연구되고 있다. 즉, 스마트 카드에 안면, 지문, 홍채 등에 관한 각 개인의 생체 정보를 미리 등록시켜 두고, 등록된 생체 정보를 입력하는 사용자만 카드를 사용할 수 있게 하는 방식이다. 이 경우, 등록되지 않은 사용자는 카드를 사용할 수 있는 방법에 없다는 점에서 부정 사용을 방지할 수 있다는 장점이 있다. 그러나, 생체 정보를 입력받기 위한 생체 센서가 부착된 스마트 카드는 기존의 카드에 비해 상당히 고가라는 단점이 있다.In particular, recently, a method of using a smart card to which a biometric sensor is attached has been extensively researched. That is, a method in which biometric information of each individual such as face, fingerprint, iris, etc. is pre-registered on a smart card, and only a user who inputs the registered biometric information can use the card. In this case, there is an advantage in that illegal use can be prevented because there is no way for unregistered users to use the card. However, a smart card equipped with a biometric sensor for receiving biometric information has a disadvantage in that it is considerably more expensive than conventional cards.

따라서, 사용자가 소지하고 있는 사용자 단말의 생체 센서를 이용하여 스마트 카드에 별도의 생체 센서를 부착하지 않더라도 기존 생체 센서가 부착된 스마트 카드와 같은 수준으로 보안성을 높임으로써, 분실 시 또는 온라인 상에서 제3자의 부정 사용을 방지할 수 있는 기술이 필요한 실정이다.Therefore, by using the biometric sensor of the user terminal possessed by the user, even if a separate biometric sensor is not attached to the smart card, the security is increased to the same level as the existing smart card attached with the biometric sensor, so that it is lost or deleted online. There is a need for a technology capable of preventing unauthorized use by a third party.

본 발명은 상기와 같은 문제점을 해결하기 위한 것으로서, 본 발명의 일 실시예에 따른 사용자 단말의 생체 정보를 이용하는 스마트 카드의 동작 방법은 사용자 단말에 입력된 생체 정보를 이용하여 비활성화된 스마트 카드를 활성화시킴으로써, 기존의 생체 센서가 부착된 카드와 같은 수준으로 보안성을 높일 수 있다.The present invention is to solve the above problems, and a method for operating a smart card using biometric information of a user terminal according to an embodiment of the present invention activates a deactivated smart card using biometric information input to a user terminal. By doing so, it is possible to increase security to the same level as a card with an existing biometric sensor.

상기와 같은 목적을 달성하기 위하여, 본 발명의 일 실시예에 따른 스마트 카드의 동작 방법은, 사용자 단말의 생체 정보를 이용하는 스마트 카드의 동작 방법에 있어서, 상기 사용자 단말이 사용자의 생체 정보를 입력받는 단계, 상기 사용자 단말이 사용자로부터 입력받은 생체 정보와 기등록된 생체 정보를 비교하여 사용자 인증을 수행하는 단계, 상기 사용자 단말이 상기 스마트 카드로부터 카드 정보를 수신하는 단계, 상기 사용자 단말이 상기 스마트 카드로부터 수신한 카드 정보와 기등록된 카드 정보를 비교하여 카드 인증을 수행하는 단계, 및 상기 사용자 단말이 상기 사용자 인증 및 상기 카드 인증을 완료하면, 상기 스마트 카드에 활성화 권한을 부여하기 위한 활성화 권한 부여 명령을 전송하는 단계를 포함할 수 있다.In order to achieve the above object, a method of operating a smart card according to an embodiment of the present invention is a method of operating a smart card using biometric information of a user terminal, wherein the user terminal receives the user's biometric information The user terminal performs user authentication by comparing the biometric information input from the user with pre-registered biometric information, the user terminal receiving card information from the smart card, the user terminal using the smart card performing card authentication by comparing card information received from the card with pre-registered card information, and when the user terminal completes the user authentication and the card authentication, granting an activation authority to grant an activation authority to the smart card It may include sending a command.

일 실시예에서, 상기 사용자 단말이 상기 스마트 카드로부터 카드 정보를 수신하는 단계는, 상기 사용자 단말이 상기 스마트 카드와 무선 통신 접속되면, 상기 스마트 카드에 카드 정보 요청 신호를 전송하는 단계, 및 상기 사용자 단말이 상기 스마트 카드로부터 카드 정보를 수신하는 단계를 포함할 수 있다.In one embodiment, the step of receiving card information from the smart card by the user terminal comprises: transmitting a card information request signal to the smart card when the user terminal is wirelessly connected to the smart card; and The terminal may include receiving card information from the smart card.

일 실시예에서, 상기 카드 정보는, PAN, CCV, CVC, 유효기간 중 적어도 하나일 수 있다.In one embodiment, the card information may be at least one of PAN, CCV, CVC, and expiration date.

일 실시예에서, 상기 스마트 카드에 활성화 권한을 부여하기 위한 활성화 권한 부여 명령을 전송하는 단계는, 상기 사용자 단말이 상기 사용자 인증 및 상기 카드 인증을 완료하면, 상기 스마트 카드에 카드 식별 정보 요청 신호를 전송하는 단계, 상기 사용자 단말이 상기 스마트 카드로부터 랜덤값 및 CPLC(Card Production Life Cycle)를 수신하여 동작 관리 서버에 전달하는 단계, 및 상기 사용자 단말이 상기 동작 관리 서버로부터 상기 랜덤값 및 상기 CPLC를 이용하여 생성된 MAC과 활성화 권한값을 포함하는 활성화 권한 부여 명령을 수신하여 상기 스마트 카드에 전달하는 단계를 포함할 수 있다.In one embodiment, the step of transmitting an activation authorization command for granting activation authorization to the smart card may include, when the user terminal completes the user authentication and the card authentication, a card identification information request signal to the smart card. Transmitting, the user terminal receiving the random value and the CPLC (Card Production Life Cycle) from the smart card and transmitting them to an operation management server, and the user terminal receiving the random value and the CPLC from the operation management server. and receiving and transmitting an activation authorization command including a MAC and an activation authority value generated using the smart card.

본 발명의 일 실시예에 따른 스마트 카드의 동작 방법은, 사용자 단말의 생체 정보를 이용하는 스마트 카드의 동작 방법에 있어서, 스마트 카드가 사용자 단말로부터 카드 인증을 위한 카드 정보 요청 신호를 수신하면, 상기 사용자 단말로 카드 정보를 전송하는 단계, 및 상기 스마트 카드가 상기 사용자 단말로부터 활성화 권한 부여 명령을 수신하면, 상기 활성화 권한 부여 명령에 따라 활성화 권한값을 설정하는 단계를 포함할 수 있다.A method of operating a smart card according to an embodiment of the present invention is a method of operating a smart card using biometric information of a user terminal, wherein when the smart card receives a card information request signal for card authentication from the user terminal, the user Transmitting card information to a terminal, and when the smart card receives an activation authorization command from the user terminal, setting an activation authorization value according to the activation authorization command.

일 실시예에서, 상기 스마트 카드가 상기 사용자 단말로부터 활성화 권한 부여 명령을 수신하면, 상기 활성화 권한 부여 명령에 따라 활성화 권한값을 설정하는 단계는, 상기 스마트 카드가 상기 사용자 단말로부터 카드 식별 정보 요청 신호를 수신하면 랜덤값을 생성하고, 생성된 상기 랜덤값 및 CPLC(Card Production Life Cycle)를 포함하는 카드 식별 정보를 상기 사용자 단말을 통해 상기 동작 관리 서버에 전송하는 단계, 상기 스마트 카드가 상기 사용자 단말을 통해 상기 동작 관리 서버로부터 상기 랜덤값 및 상기 CPLC을 이용하여 생성된 MAC 및 활성화 권한값을 포함하는 활성화 권한 부여 명령을 수신하는 단계, 및 상기 스마트 카드가 상기 랜덤값 또는 상기 CPLC를 이용하여 MAC을 검증하여 상기 활성화 권한 부여 명령의 유효성을 인증하면, 상기 활성화 권한값을 설정하는 단계를 포함할 수 있다.In one embodiment, when the smart card receives an activation authorization command from the user terminal, setting an activation authorization value according to the activation authorization command includes the smart card receiving a card identification information request signal from the user terminal. generating a random value and transmitting card identification information including the generated random value and CPLC (Card Production Life Cycle) to the operation management server through the user terminal, wherein the smart card sends the user terminal Receiving an activation authorization command including an activation authority value and a MAC generated using the random value and the CPLC from the operation management server through When verifying the validity of the activation authorization command, setting the activation authorization value may be included.

본 발명의 일 실시예에 따른 스마트 카드는, 카드 정보를 저장하는 보안 요소, 통신망을 통해 데이터 송수신이 가능한 통신부, 및 사용자 단말과의 상기 사용자 단말로부터 카드 인증을 위한 카드 정보 요청 신호를 수신하면, 상기 사용자 단말로 상기 카드 정보를 전송하고, 상기 사용자 단말로부터 활성화 권한 부여 명령를 수신하면, 상기 활성화 권한 부여 명령에 따라 활성화 권한값을 설정하는 제어부를 포함할 수 있다.When a smart card according to an embodiment of the present invention receives a card information request signal for card authentication from a security element for storing card information, a communication unit capable of transmitting and receiving data through a communication network, and a user terminal, and a control unit that transmits the card information to the user terminal and sets an activation authority value according to the activation authority grant command when an activation authority grant command is received from the user terminal.

일 실시예에서, 상기 활성화 권한값은, 활성화 시간 및 활성화 횟수 중 적어도 하나를 포함할 수 있다.In one embodiment, the activation authority value may include at least one of an activation time and an activation number.

일 실시예에서, 상기 활성화 권한값에 따라 상기 카드 정보 또는 OTP를 표시하는 디스플레이부를 더 포함할 수 있다.In one embodiment, the display unit may further include displaying the card information or OTP according to the activation authority value.

일 실시예에서, 상기 제어부는, 랜덤값을 생성하고, 생성된 상기 랜덤값을 CPLC와 함께 상기 사용자 단말을 통해 상기 동작 관리 서버에 전송하고, 상기 사용자 단말을 통해 상기 동작 관리 서버로부터 상기 랜덤값 및 상기 CPLC을 포함하여 생성된 MAC 및 활성화 권한값을 포함하는 활성화 권한 부여 명령을 수신하고, 상기 랜덤값을 이용하여 MAC을 검증하여 상기 활성화 권한 부여 명령의 유효성을 인증하면, 상기 활성화 권한값을 설정할 수 있다.In one embodiment, the control unit generates a random value, transmits the generated random value to the operation management server through the user terminal together with CPLC, and transmits the random value from the operation management server through the user terminal. and upon receiving an activation authorization command including a MAC generated by the CPLC and an activation authorization value, and verifying the MAC using the random value to authenticate the validity of the activation authorization command, the activation authorization value is can be set

본 발명의 일 실시예에 따른 사용자 단말은, 사용자의 기등록된 생체 정보 및 기등록된 카드 정보를 저장하는 저장부, 사용자의 생체 정보를 입력받는 생체 정보 입력부, 통신망을 통해 데이터 송수신이 가능한 통신부, 및 상기 사용자로부터 입력받은 생체 정보와 상기 기등록된 생체 정보를 비교하여 사용자 인증을 수행하고, 상기 스마트 카드로부터 수신한 카드 정보와 기등록된 카드 정보를 비교하여 카드 인증을 수행하며, 상기 사용자 인증 및 상기 카드 인증을 완료하면, 상기 스마트 카드에 활성화 권한을 부여하기 위한 활성화 권한 부여 명령을 전송하는 제어부를 포함할 수 있다.A user terminal according to an embodiment of the present invention includes a storage unit for storing a user's pre-registered biometric information and pre-registered card information, a biometric information input unit for receiving a user's biometric information, and a communication unit capable of transmitting and receiving data through a communication network. and performing user authentication by comparing the biometric information input from the user with the pre-registered biometric information, and performing card authentication by comparing the card information received from the smart card with pre-registered card information. When authentication and card authentication are completed, a control unit for transmitting an activation authorization command for granting activation authorization to the smart card may be included.

일 실시예에서, 상기 제어부는, 상기 사용자 인증 및 상기 카드 인증을 완료하면, 상기 스마트 카드에 카드 식별 정보 요청 신호를 전송하고, 상기 스마트 카드로부터 랜덤값 및 CPLC(Card Production Life Cycle)를 수신하여 동작 관리 서버에 전달하고, 상기 사용자 단말이 상기 동작 관리 서버로부터 상기 랜덤값 및 상기 CPLC를 이용하여 생성된 MAC과 활성화 권한값을 포함하는 활성화 권한 부여 명령을 수신하여 상기 스마트 카드에 전달할 수 있다.In one embodiment, the control unit, upon completion of the user authentication and the card authentication, transmits a card identification information request signal to the smart card, receives a random value and CPLC (Card Production Life Cycle) from the smart card, The user terminal may receive an activation authorization command including a MAC generated using the random value and the CPLC and an activation authority value from the operation management server and transmit the command to the smart card.

상기와 같은 본 발명의 일 실시예에 따른 사용자 단말의 생체 정보를 이용하는 스마트 카드의 동작 방법은 사용자 단말에 입력된 생체 정보를 이용하여 비활성화된 스마트 카드를 활성화시킴으로써, 기존의 생체 센서가 부착된 카드와 같은 수준으로 보안성을 높여 카드 분실 시에 온/오프라인의 무단 결제를 막을 수 있으며, 스마트 카드에 별도의 생체 센서를 부착하지 않아도 되기 때문에 제조 비용을 절감할 수 있는 효과가 있다.The method of operating a smart card using biometric information of a user terminal according to an embodiment of the present invention as described above activates a deactivated smart card using the biometric information input to the user terminal, thereby activating an existing card with a biometric sensor. By increasing security to the same level as above, unauthorized on/offline payments can be prevented when the card is lost, and manufacturing costs can be reduced because a separate biometric sensor is not required to be attached to the smart card.

도 1은 본 발명의 일 실시예에 따른 사용자 단말의 생체 정보를 이용하는 스마트 카드의 동작 시스템을 개략적으로 나타낸 도면이다.
도 2는 본 발명의 일 실시예에 따른 사용자 단말의 생체 정보를 이용하는 스마트 카드의 동작 시스템에서 동작하는 스마트 카드의 구성을 나타내는 블록도이다.
도 3은 본 발명의 일 실시예에 따른 사용자 단말의 생체 정보를 이용하는 스마트 카드의 동작 시스템에서 동작하는 사용자 단말의 구성을 나타내는 블록도이다.
도 4는 본 발명의 일 실시예에 따른 사용자 단말에 스마트 카드의 동작 관리를 위한 카드 정보 등록 방법을 설명하기 위한 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 사용자 단말에서 동작하는 스마트 카드의 동작 방법을 설명하기 위한 흐름도이다.
도 6은 본 발명의 일 실시예에 따른 스마트 카드에서 동작하는 스마트 카드의 동작 방법을 설명하기 위한 흐름도이다.
도 7은 본 발명의 일 실시예에 따른 스마트 카드의 동작 방법을 더 구체적으로 설명하기 위한 흐름도이다.1 is a diagram schematically illustrating an operating system of a smart card using biometric information of a user terminal according to an embodiment of the present invention.
2 is a block diagram showing the configuration of a smart card operating in a smart card operating system using biometric information of a user terminal according to an embodiment of the present invention.
3 is a block diagram showing the configuration of a user terminal operating in a smart card operating system using biometric information of a user terminal according to an embodiment of the present invention.
4 is a flowchart illustrating a method of registering card information for smart card operation management in a user terminal according to an embodiment of the present invention.
5 is a flowchart illustrating a method of operating a smart card operating in a user terminal according to an embodiment of the present invention.
6 is a flowchart illustrating a method of operating a smart card operating in a smart card according to an embodiment of the present invention.
7 is a flowchart illustrating a method of operating a smart card according to an embodiment of the present invention in more detail.

이하에서 본 발명의 기술적 사상을 명확화하기 위하여 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명하도록 한다. 본 발명을 설명함에 있어서, 관련된 공지 기능 또는 구성요소에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략할 것이다. 도면들 중 실질적으로 동일한 기능구성을 갖는 구성요소들에 대하여는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 참조번호들 및 부호들을 부여하였다. 설명의 편의를 위하여 필요한 경우에는 장치와 방법을 함께 서술하도록 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings in order to clarify the technical spirit of the present invention. In describing the present invention, if it is determined that a detailed description of a related known function or component may unnecessarily obscure the subject matter of the present invention, the detailed description will be omitted. Elements having substantially the same functional configuration in the drawings are assigned the same reference numerals and reference numerals as much as possible, even though they are displayed on different drawings. For convenience of description, the device and method are described together if necessary.

도 1은 본 발명의 일 실시예에 따른 사용자 단말의 생체 정보를 이용하는 스마트 카드의 동작 시스템을 개략적으로 나타낸 도면이다.1 is a diagram schematically illustrating an operating system of a smart card using biometric information of a user terminal according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일 실시예에 따른 사용자 단말의 생체 정보를 이용하는 스마트 카드의 동작 시스템은 스마트 카드(100), 사용자 단말(200) 및 동작 관리 서버(300)를 포함할 수 있다.Referring to FIG. 1 , an operating system of a smart card using biometric information of a user terminal according to an embodiment of the present invention may include a smart card 100, a user terminal 200, and an operation management server 300. .

스마트 카드(100)는 생체 센서가 부착되어 있지 않고, 사용자 단말(200)과 비접촉 통신을 할 수 있는 다양한 형태의 카드를 넓게 의미할 수 있다. 예컨대, 스마트 카드(100)는 RF(Radio Frequency) 카드, 콤비카드(combi card), 하이브리드카드(hybrid card) 등의 비접촉식 카드(contactless card)로 구현될 수 있다. 또한, 스마트 카드(100)는 사용자 단말(200)로부터 활성화 권한이 부여되기 전까지 비활성화된 상태로 존재할 수 있다.The smart card 100 may broadly mean various types of cards capable of non-contact communication with the user terminal 200 without a biometric sensor attached thereto. For example, the smart card 100 may be implemented as a contactless card such as a radio frequency (RF) card, a combi card, or a hybrid card. In addition, the smart card 100 may exist in a deactivated state until activation authority is granted from the user terminal 200 .

사용자 단말(200)은 사용자가 소지하는 스마트 디바이스로서, 사용자 단말(200)은 휴대폰, 스마트 폰(smart phone), 스마트 패드(smart pad), 노트북 컴퓨터(notebook computer), 디지털방송용 단말기, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 네비게이션, 태블릿 PC 및 스마트 워치, 스마트 밴드와 같은 다양한 웨어러블 디바이스 등을 포함할 수 있다. 다만, 이에 한정되지 않으며, 무선 통신이 가능한 통신 기능과, 결제 서비스를 실행할 수 있는 별도의 어플리케이션을 구비하는 다양한 형태의 장치일 수 있다.The user terminal 200 is a smart device possessed by a user, and the user terminal 200 includes a mobile phone, a smart phone, a smart pad, a notebook computer, a digital broadcasting terminal, and a personal digital assistant (PDA). Digital assistants), portable multimedia players (PMPs), navigation, tablet PCs, and various wearable devices such as smart watches and smart bands. However, it is not limited thereto, and may be various types of devices having a communication function capable of wireless communication and a separate application capable of executing a payment service.

사용자 단말(200)은 동작 관리 서버(300)에서 제공하는 서비스 어플리케이션을 설치 및 구동할 수 있다. 사용자 단말(200)은 어플리케이션 마켓(예컨대, 앱스토어 또는 구글 플레이 마켓 등)에서 서비스 어플리케이션을 다운로드받을 수 있다. 사용자 단말(200)은 서비스 어플리케이션을 이용하여, 스마트 카드(100)와 무선 접속할 수 있고, 비활성화된 스마트 카드(100)에 활성화 권한을 부여할 수 있다.The user terminal 200 may install and run a service application provided by the operation management server 300 . The user terminal 200 may download a service application from an application market (eg, App Store or Google Play market). The user terminal 200 may wirelessly access the smart card 100 using a service application, and may grant activation rights to the deactivated smart card 100 .

동작 관리 서버(300)는 본 발명의 스마트 카드의 동작 시스템을 지원하기 위한 서비스 어플리케이션을 제공할 수 있다. 사용자는 사용자 단말(200)에 서비스 어플리케이션을 설치하고, 무선 통신(예컨대, NFC, BLE)을 통해 스마트 카드(100)와 사용자 단말(200)을 무선 접속할 수 있다. 사용자 단말(200)은 서비스 어플리케이션을 통해, 사용자 단말(200)에 스마트 카드(100)의 카드 정보를 등록할 수 있다. 예를 들어, 사용자는 사용자 단말(200)의 서비스 어플리케이션을 통해 접속된 사용자 카드에 대하여, 카드 정보를 등록하고, 사용자 인증 후 인증 수단을 설정할 수 있다. 이러한 등록 방법에 관해서는 도 4를 참조하여 더 상세히 설명하도록 한다.The operation management server 300 may provide a service application for supporting the operation system of the smart card of the present invention. A user may install a service application in the user terminal 200 and wirelessly connect the smart card 100 and the user terminal 200 through wireless communication (eg, NFC, BLE). The user terminal 200 may register card information of the smart card 100 to the user terminal 200 through a service application. For example, a user may register card information for a user card accessed through a service application of the user terminal 200, and may set an authentication means after user authentication. This registration method will be described in more detail with reference to FIG. 4 .

동작 관리 서버(300)는 비활성화된 스마트 카드(100)에 활성화 권한을 부여하기 위한 서버이다. 도시하지 않았지만, 동작 관리 서버(300)는 사용자의 본인 인증을 위한 본인 인증 서버 또는 카드 인증을 위한 카드사 서버와 같은 인증 서버와 통신을 통해 본인 인증 또는 카드 인증을 수행할 수 있다.The operation management server 300 is a server for granting activation rights to the deactivated smart card 100 . Although not shown, the operation management server 300 may perform identity authentication or card authentication through communication with an authentication server such as an identity authentication server for user authentication or a card company server for card authentication.

도 2는 본 발명의 일 실시예에 따른 사용자 단말의 생체 정보를 이용하는 스마트 카드의 동작 시스템에서 동작하는 스마트 카드의 구성을 나타내는 블록도이다.2 is a block diagram showing the configuration of a smart card operating in a smart card operating system using biometric information of a user terminal according to an embodiment of the present invention.

도 2를 참조하면, 본 발명의 일 실시예에 따른 스마트 카드(100)는 보안 요소(110), 통신부(130) 및 제어부(150)를 포함할 수 있고, 실시예에 따라 디스플레이부(170)를 더 포함할 수 있다.Referring to FIG. 2 , a smart card 100 according to an embodiment of the present invention may include a security element 110, a communication unit 130, and a control unit 150, and a display unit 170 according to an embodiment. may further include.

보안 요소(110)는 카드 정보를 저장할 수 있으며, IC 거래를 수행할 수 있다. 여기서, 카드 정보는 PAN, CCV, CVC, 유효기간 중 적어도 하나일 수 있다. 또한, 보안 요소(110)는 사용자 단말(200)로부터 활성화 권한이 부여되기 전까지 비활성화된 상태로 존재할 수 있다.The secure element 110 may store card information and perform IC transactions. Here, the card information may be at least one of PAN, CCV, CVC, and expiration date. In addition, the secure element 110 may exist in a deactivated state until activation authority is granted from the user terminal 200 .

통신부(130)는 통신망을 통해 데이터 송수신을 할 수 있다. 이 때, 통신부(130)는 일정 거리 이내(예컨대, 10cm)에서 무선 주파수 신호를 통신매체로 이용하여 사용자 단말(200)과 무선 통신할 수 있는 통신 자원의 총칭으로서, 바람직하게는 NFC, 블루투스 중 적어도 하나를 통해 사용자 단말(200)과 통신망을 통해 데이터를 송수신할 수 있다.The communication unit 130 may transmit and receive data through a communication network. At this time, the communication unit 130 is a generic term for communication resources that can wirelessly communicate with the user terminal 200 by using a radio frequency signal as a communication medium within a certain distance (eg, 10 cm), preferably among NFC and Bluetooth. Data may be transmitted and received through the user terminal 200 and a communication network through at least one.

제어부(150)는 스마트 카드(100)의 각 구성들의 전반적인 동작을 제어하며, 멀티 카드(100)를 형성하는 상부 커버시트와 하부 커버시트 사이에 개재된 인쇄 회로 또는 칩 형태의 MCU(Micro Controller Unit)를 포함할 수 있다.The control unit 150 controls the overall operation of each component of the smart card 100, and is a microcontroller unit (MCU) in the form of a printed circuit or chip interposed between the upper cover sheet and the lower cover sheet forming the multi-card 100. ) may be included.

제어부(150)는 사용자 단말(200)과의 무선 통신 접속에 따라 카드 정보 요청 신호를 수신하면, 사용자 단말(200)로 카드 정보를 전송하고, 사용자 단말(200)로부터 활성화 권한 부여 명령을 수신하면, 상기 활성화 권한 부여 명령에 따라 활성화 권한값을 설정할 수 있다. 이 때, 활성화 권한값은, 활성화 시간 및 활성화 횟수 중 적어도 하나를 포함할 수 있다. 즉, 스마트 카드(100)는 부여받은 활성화 시간 동안만 결제를 진행할 수 있거나, 카드 정보 또는 OTP가 디스플레이부(170)에 표시될 수 있다. 또는, 스마트 카드(100)는 활성화 횟수까지만 결제를 진행할 수 있다.When receiving a card information request signal according to wireless communication connection with the user terminal 200, the control unit 150 transmits card information to the user terminal 200 and receives an activation authorization command from the user terminal 200. , an activation authority value may be set according to the activation authority grant command. In this case, the activation authority value may include at least one of an activation time and an activation number. That is, the smart card 100 may proceed with payment only during the granted activation time, or display card information or OTP on the display unit 170 . Alternatively, the smart card 100 may proceed with payment only up to the number of activations.

일 실시예에서, 제어부(150)는 사용자 단말(200)로부터 카드 식별 정보 요청 신호를 수신하면 랜덤값을 생성하고, 생성된 랜덤값을 CPLC(Card Production Life Cycle)를 포함하는 카드 식별 정보를 사용자 단말(200)을 통해 동작 관리 서버(300)에 전송할 수 있다. 또한, 제어부(150)는 사용자 단말(200)을 통해 동작 관리 서버(300)로부터 랜덤값 및 CPLC을 이용하여 생성된 MAC 및 활성화 권한값을 포함하는 활성화 권한 부여 명령을 수신하고, 랜덤값 또는 CPLC를 이용하여 MAC을 검증하여 수신한 활성화 권한 부여 명령의 유효성을 인증하면, 활성화 권한값을 설정할 수 있다.In one embodiment, the control unit 150 generates a random value when receiving a card identification information request signal from the user terminal 200, and sends the generated random value card identification information including CPLC (Card Production Life Cycle) to the user. It can be transmitted to the operation management server 300 through the terminal 200 . In addition, the control unit 150 receives an activation authorization command including a MAC generated using a random value and CPLC and an activation authority value from the operation management server 300 through the user terminal 200, and the random value or CPLC If the validity of the received activation authorization command is verified by verifying the MAC using , the activation authorization value can be set.

디스플레이부(170)는 활성화 권한값에 따라 카드 정보 또는 OTP를 표시하기 위한 표시부로서, 흑백 또는 컬러 LCD(Liquid Crystal Display), LED(Light Emitting Display), EPD(Electronic Paper Display) 등을 포함하여 시각적으로 정보를 표시할 수 있는 구성요소를 포함한다.The display unit 170 is a display unit for displaying card information or OTP according to the activation authority value, and includes black and white or color LCD (Liquid Crystal Display), LED (Light Emitting Display), EPD (Electronic Paper Display), etc. Contains components that can display information with

도 3은 본 발명의 일 실시예에 따른 사용자 단말의 생체 정보를 이용하는 스마트 카드의 동작 시스템에서 동작하는 사용자 단말의 구성을 나타내는 블록도이다.3 is a block diagram showing the configuration of a user terminal operating in a smart card operating system using biometric information of a user terminal according to an embodiment of the present invention.

도 3을 참조하면, 본 발명의 일 실시예에 따른 사용자 단말(200)은 저장부(210), 생체 정보 입력부(230), 통신부(250) 및 제어부(270)를 포함할 수 있다. Referring to FIG. 3 , the user terminal 200 according to an embodiment of the present invention may include a storage unit 210, a biometric information input unit 230, a communication unit 250, and a control unit 270.

저장부(210)는 사용자의 기등록된 생체 정보가 저장된 생체 정보 DB(211) 및 사용자의 기등록된 카드 정보가 저장된 카드 정보 DB(213)를 포함할 수 있다.The storage unit 210 may include a biometric information DB 211 in which pre-registered biometric information of a user is stored and a card information DB 213 in which pre-registered card information of a user is stored.

생체 정보 입력부(230)는 사용자의 생체 정보를 입력받을 수 있다. 일 실시예에서, 생체 정보는 지문, 홍채, 안면 중 적어도 하나를 포함할 수 있다. 예를 들면, 생체 정보 입력부(230)는 사용자의 지문 정보를 입력받기 위한 지문 센서, 사용자의 홍채 정보를 입력받기 위한 홍채 인식 센서, 또는 사용자의 안면 정보를 입력받기 위한 카메라로 구현될 수 있다.The biometric information input unit 230 may receive user's biometric information. In one embodiment, the biometric information may include at least one of fingerprint, iris, and face. For example, the biometric information input unit 230 may be implemented as a fingerprint sensor for receiving user's fingerprint information, an iris recognition sensor for receiving user's iris information, or a camera for receiving user's facial information.

통신부(250)는 스마트 카드(100) 또는 동작 관리 서버(300)와 통신망을 통해 데이터 송수신을 할 수 있다. 이 때, 통신부(250)는 케이블을 이용하여 연결하는 포트뿐만 아니라, 셀룰러 통신, 근거리 통신, LTE, 5G 및 인터넷망을 통해 제어 단말 장치와 통신을 수행하는 형태, USB(Universal Serial Bus) 통신, 와이파이, 블루투스, 지그비, 적외선(IrDA), UHF 및 VHF와 같은 RF 및 초광대역 통신(UWB) 등의 규격에 따른 통신을 수행할 수 있다.The communication unit 250 may transmit/receive data with the smart card 100 or the operation management server 300 through a communication network. At this time, the communication unit 250 communicates with the control terminal device through not only a port connected using a cable, but also cellular communication, short-range communication, LTE, 5G, and Internet networks, USB (Universal Serial Bus) communication, It is possible to perform communication according to standards such as Wi-Fi, Bluetooth, ZigBee, infrared (IrDA), RF such as UHF and VHF, and ultra-wideband communication (UWB).

제어부(270)는 사용자 단말(200)의 각 구성들의 전반적인 동작을 제어할 수 있다. 제어부(270)는 사용자로부터 입력받은 생체 정보와 기등록된 생체 정보를 비교하여 사용자 인증을 수행하고, 스마트 카드(200)로부터 수신한 카드 정보와 기등록된 카드 정보를 비교하여 카드 인증을 수행할 수 있다. 제어부(270)는 사용자 인증 및 카드 인증을 완료하면, 스마트 카드(100)에 활성화 권한을 부여하기 위한 활성화 권한 부여 명령을 전송할 수 있다.The control unit 270 may control overall operations of each component of the user terminal 200 . The controller 270 performs user authentication by comparing the biometric information received from the user with pre-registered biometric information, and performs card authentication by comparing the card information received from the smart card 200 with pre-registered card information. can When user authentication and card authentication are completed, the controller 270 may transmit an activation authorization command for granting activation authorization to the smart card 100 .

일 실시예에서, 제어부(270)는 사용자 인증 및 카드 인증을 완료하면, 스마트 카드(100)에 카드 식별 정보 요청 신호를 전송하고, 스마트 카드(100)로부터 랜덤값 및 CPLC(Card Production Life Cycle)를 수신하여 동작 관리 서버(300)에 전달하고, 사용자 단말(200)이 동작 관리 서버(300)로부터 랜덤값 및 CPLC를 이용하여 생성된 MAC과 활성화 권한값을 포함하는 활성화 권한 부여 명령을 수신하여 스마트 카드(100)에 전달할 수 있다.In one embodiment, upon completion of user authentication and card authentication, the control unit 270 transmits a card identification information request signal to the smart card 100, and a random value and CPLC (Card Production Life Cycle) from the smart card 100. is received and transmitted to the operation management server 300, and the user terminal 200 receives an activation authorization command including a MAC generated using a random value and CPLC and an activation authority value from the operation management server 300, It can be transmitted to the smart card 100.

도 4는 본 발명의 일 실시예에 따른 사용자 단말에 스마트 카드의 동작 관리를 위한 카드 정보 등록 방법을 설명하기 위한 흐름도이다.4 is a flowchart illustrating a method of registering card information for smart card operation management in a user terminal according to an embodiment of the present invention.

먼저, 사용자 단말(200)은 등록하고자 하는 스마트 카드(100)의 카드 정보를 등록할 수 있다(S410). 여기서, 카드 정보는 카드 번호, 유효 기간/(CVC 또는 CVV), 카드 비밀번호 중 적어도 하나를 포함할 수 있다. 이 때, 사용자 단말(200)은 카드 정보를 사용자로부터 직접 입력받거나, 스마트 카드(100)와 근거리 무선 통신(예컨대, NFC, BLE 등)을 통해 무선 접속하거나, 스마트 카드(100)의 바코드를 스캔하는 등의 방법을 이용하여 획득할 수 있다.First, the user terminal 200 may register card information of the smart card 100 to be registered (S410). Here, the card information may include at least one of a card number, an expiration date/(CVC or CVV), and a card password. At this time, the user terminal 200 receives card information directly from the user, wirelessly connects to the smart card 100 through short-range wireless communication (eg, NFC, BLE, etc.), or scans the barcode of the smart card 100 It can be obtained using methods such as

또한, 사용자 단말(200)은 사용자 인증을 진행할 수 있다(S420). 이 때, 사용자 단말(200)은 주민등록번호를 입력하거나 휴대폰 인증을 통해 사용자 인증을 진행할 수 있다.Also, the user terminal 200 may proceed with user authentication (S420). At this time, the user terminal 200 may proceed with user authentication by inputting a resident registration number or through mobile phone authentication.

또한, 사용자 단말(200)은 인증 수단으로 어떤 생체 정보를 이용할 것인지 설정할 수 있다(S430). 일 실시예에서, 생체 정보는 지문, 홍채, 안면 중 적어도 하나를 포함할 수 있다. 사용자 단말(200)은 인증 수단으로 사용자 단말(200)에 기저장된 생체 정보에 따라 해당 생체 정보를 입력하기 위한 수단을 인증 수단으로 설정할 수 있다. 예를 들어, 사용자 단말(200)에 지문이 등록되어 있다면 사용자 단말(200)의 지문 기능을 사용할 것인지 설정할 수 있다.Also, the user terminal 200 may set which biometric information to use as an authentication means (S430). In one embodiment, the biometric information may include at least one of fingerprint, iris, and face. The user terminal 200 may set a means for inputting corresponding biometric information as an authentication means according to biometric information pre-stored in the user terminal 200 as an authentication means. For example, if a fingerprint is registered in the user terminal 200, whether or not to use the fingerprint function of the user terminal 200 may be set.

여기서, 모든 단계는 카드사 서버 및 본인 인증 서버에서 유효성을 판단할 수 있다.Here, the validity of all steps can be determined by the card company server and the identity authentication server.

도 5는 본 발명의 일 실시예에 따른 사용자 단말에서 동작하는 스마트 카드의 동작 방법을 설명하기 위한 흐름도이다.5 is a flowchart illustrating a method of operating a smart card operating in a user terminal according to an embodiment of the present invention.

먼저, 사용자 단말(200)은 사용자의 생체 정보를 입력받을 수 있다(S510). 일 실시예에서, 생체 정보는 지문, 홍채, 안면 중 적어도 하나를 포함할 수 있다.First, the user terminal 200 may receive user's biometric information (S510). In one embodiment, the biometric information may include at least one of fingerprint, iris, and face.

사용자 단말(200)은 사용자로부터 입력받은 생체 정보와 기등록된 생체 정보를 비교하여 사용자 인증을 수행할 수 있다(S520). 사용자 단말(200)은 사용자 인증이 완료되면, 사용자에게 스마트 카드(100)를 사용자 단말(200)과 무선 통신 접속하도록 카드 인증 요청을 할 수 있다.The user terminal 200 may perform user authentication by comparing the biometric information input from the user with pre-registered biometric information (S520). When user authentication is completed, the user terminal 200 may request card authentication to connect the smart card 100 to the user terminal 200 through wireless communication.

사용자 단말(200)은 스마트 카드(100)로부터 카드 정보를 수신할 수 있다(S530). 일 실시예에서, 카드 정보는 PAN, CCV, CVC, 유효기간 중 적어도 하나일 수 있다. The user terminal 200 may receive card information from the smart card 100 (S530). In one embodiment, the card information may be at least one of PAN, CCV, CVC, and expiration date.

일 실시예에서, 사용자 단말(200)은 스마트 카드(100)와 무선 통신 접속되면, 스마트 카드(100)에 카드 정보 요청 신호를 전송할 수 있다. 이 때, 사용자 단말(200)은 스마트 카드(100)와 근거리 무선 통신(예컨대, NFC, BLE 등)을 통해 무선 접속하여 스마트 카드(100)로부터 카드 정보를 수신할 수 있다. 여기서 통신은 보안을 위해 암호화 되거나 MAC 검증이 발생할 수 있다.In one embodiment, when the user terminal 200 is wirelessly connected to the smart card 100, it may transmit a card information request signal to the smart card 100. At this time, the user terminal 200 may receive card information from the smart card 100 by wirelessly accessing the smart card 100 and short-range wireless communication (eg, NFC, BLE, etc.). Here, communication may be encrypted for security or MAC verification may occur.

사용자 단말(200)은 스마트 카드(100)로부터 수신한 카드 정보와 기등록된 카드 정보를 비교하여 카드 인증을 수행할 수 있다(S540). 즉, 사용자 단말(200)은 스마트 카드(100)로부터 수신한 카드 정보가 사용 전 최초 등록하였던 카드 정보와 일치하는지 검증할 수 있다.The user terminal 200 may perform card authentication by comparing card information received from the smart card 100 with pre-registered card information (S540). That is, the user terminal 200 can verify whether the card information received from the smart card 100 matches the card information initially registered before use.

사용자 단말(200)은 사용자 인증 및 카드 인증을 완료하면, 스마트 카드(100)에 활성화 권한을 부여하기 위한 활성화 권한 부여 명령을 전송할 수 있다(S550). 일 실시예에서, 활성화 권한 부여 명령은 활성화 시간 및 활성화 횟수 중 적어도 하나를 포함하는 활성화 권한값을 포함할 수 있다.When user authentication and card authentication are completed, the user terminal 200 may transmit an activation authorization command for granting activation authorization to the smart card 100 (S550). In an embodiment, the activation authorization command may include an activation authorization value including at least one of an activation time and an activation number.

일 실시예에서, 사용자 단말(200)에서 스마트 카드(100)로 활성화 권한을 부여하기 위한 통신은 NFC, BLE 중 하나로 진행할 수 있다. 이 때, 활성화 권한 부여를 위한 통신은 보안을 위해 암호화되거나 MAC 검증이 수행될 수 있다.In one embodiment, communication for granting activation authority from the user terminal 200 to the smart card 100 may proceed with one of NFC and BLE. At this time, communication for activation authorization may be encrypted for security or MAC verification may be performed.

일 실시예에서, 사용자 단말(200)은 사용자 인증 및 카드 인증을 완료하면, 상기 스마트 카드(100)에 카드 식별 정보 요청 신호를 전송할 수 있다. 이 후, 사용자 단말(200)은 스마트 카드(100)로부터 랜덤값 및 CPLC(Card Production Life Cycle)을 포함하는 카드 식별 정보를 수신하여 동작 관리 서버(300)에 전달할 수 있다. 또한, 상기 사용자 단말(200)은 동작 관리 서버(300)로부터 랜덤값 및 CPLC를 이용하여 생성된 MAC과 활성화 권한값을 포함하는 활성화 권한 부여 명령을 수신하여 스마트 카드(100)에 전달할 수 있다. 이는 도 7에서 더 구체적으로 설명하도록 한다.In one embodiment, when user authentication and card authentication are completed, the user terminal 200 may transmit a card identification information request signal to the smart card 100 . Thereafter, the user terminal 200 may receive card identification information including a random value and CPLC (Card Production Life Cycle) from the smart card 100 and transmit it to the operation management server 300 . In addition, the user terminal 200 may receive an activation authorization command including an activation authorization value and a MAC generated using a random value and CPLC from the operation management server 300 and transmit it to the smart card 100 . This will be described in more detail in FIG. 7 .

도 6은 본 발명의 일 실시예에 따른 스마트 카드에서 동작하는 스마트 카드의 동작 방법을 설명하기 위한 흐름도이다.6 is a flowchart illustrating a method of operating a smart card operating in a smart card according to an embodiment of the present invention.

먼저, 스마트 카드(100)는 사용자 단말(200)로부터 카드 인증을 위한 카드 정보 요청 신호를 수신하면, 사용자 단말(200)로 카드 정보를 전송할 수 있다(S610). 일 실시예에서, 카드 정보는 PAN, CCV, CVC, 유효기간 중 적어도 하나일 수 있다. First, when the smart card 100 receives a card information request signal for card authentication from the user terminal 200, it may transmit card information to the user terminal 200 (S610). In one embodiment, the card information may be at least one of PAN, CCV, CVC, and expiration date.

스마트 카드(100)는 사용자 단말(200)로부터 활성화 권한 부여 명령을 수신하면(S620), 활성화 권한 부여 명령에 따라 활성화 권한값을 설정할 수 있다(S630). 일 실시예에서, 활성화 권한값은 활성화 시간 및 활성화 횟수 중 적어도 하나를 포함할 수 있다. When receiving an activation authorization command from the user terminal 200 (S620), the smart card 100 may set an activation authorization value according to the activation authorization command (S630). In an embodiment, the activation authority value may include at least one of an activation time and an activation number.

일 실시예에서, 스마트 카드(100)는 사용자 단말(200)로부터 카드 식별 정보 요청 신호를 수신하면 랜덤값을 생성하고, 생성된 랜덤값 및 CPLC(Card Production Life Cycle)을 포함하는 카드 식별 정보를 사용자 단말(200)을 통해 동작 관리 서버(300)에 전송할 수 있다. 이 후, 스마트 카드(100)는 사용자 단말(200)을 통해 동작 관리 서버(300)로부터 랜덤값 및 CPLC을 이용하여 생성된 MAC 및 활성화 권한값을 포함하는 활성화 권한 부여 명령을 수신할 수 있다. 이 때, 스마트 카드(100)는 스마트 카드(100)에서 생성한 랜덤값 또는 CPLC를 이용하여 MAC을 검증함으로써 상기 활성화 권한 부여 명령의 유효성을 인증하면, 상기 활성화 권한값을 설정할 수 있다. 일 실시예에서, 스마트 카드(100)는 생성한 랜덤값 및 CPLC가 MAC에 포함된 랜덤값 및 CPLC와 동일한지 판단하여 MAC을 검증할 수 있다.In one embodiment, the smart card 100 generates a random value when receiving a card identification information request signal from the user terminal 200, and card identification information including the generated random value and CPLC (Card Production Life Cycle) It can be transmitted to the operation management server 300 through the user terminal 200 . Thereafter, the smart card 100 may receive an activation authorization command including a MAC generated using a random value and CPLC and an activation authority value from the operation management server 300 through the user terminal 200 . At this time, the smart card 100 can set the activation authority value when authenticating the validity of the activation authority grant command by verifying the MAC using a random value or CPLC generated by the smart card 100 . In one embodiment, the smart card 100 may verify the MAC by determining whether the generated random value and CPLC are the same as the random value and CPLC included in the MAC.

스마트 카드(100)는 디스플레이부에 활성화 권한값에 따라 카드 정보 또는 OTP를 표시할 수 있다(S630). 즉, 스마트 카드(100)는 활성화 시간동안 결제를 진행할 수 있거나, 활성화 시간동안 카드 정보 또는 OTP를 표시할 수 있다. 또는 스마트 카드(100)는 활성화 횟수까지만 결제를 진행할 수 있다.The smart card 100 may display card information or OTP according to the activation authority value on the display unit (S630). That is, the smart card 100 may proceed with payment during the activation time or display card information or OTP during the activation time. Alternatively, the smart card 100 may proceed with payment only up to the number of activations.

도 7은 본 발명의 일 실시예에 따른 스마트 카드의 동작 방법을 더 구체적으로 설명하기 위한 흐름도이다.7 is a flowchart illustrating a method of operating a smart card according to an embodiment of the present invention in more detail.

먼저, 사용자 단말(200)은 사용자의 생체 정보를 입력받을 수 있다(S705). 일 실시예에서, 생체 정보는 지문, 홍채, 안면 중 적어도 하나를 포함할 수 있다.First, the user terminal 200 may receive user's biometric information (S705). In one embodiment, the biometric information may include at least one of fingerprint, iris, and face.

사용자 단말(200)은 사용자로부터 입력받은 생체 정보와 기등록된 생체 정보를 비교하여 사용자 인증을 수행할 수 있다(S710). 사용자 단말(200)은 사용자 인증이 완료되면, 사용자에게 스마트 카드(100)를 사용자 단말(200)와 무선 통신 접속하도록 카드 인증 요청을 할 수 있다. 카드 인증 요청에 따라, 사용자는 사용자 단말(200)에 스마트 카드(100)를 태깅(tagging)할 수 있다.The user terminal 200 may perform user authentication by comparing the biometric information input from the user with pre-registered biometric information (S710). When user authentication is completed, the user terminal 200 may request card authentication to connect the smart card 100 to the user terminal 200 through wireless communication. According to the card authentication request, the user may tag the smart card 100 to the user terminal 200 .

스마트 카드(100)는 사용자 단말(200)에 태깅됨에 따라, 스마트 카드(100)는 근거리 무선 통신(예컨대, NFC, BLE)을 통해 사용자 단말(200)과 무선 접속할 수 있다(S715). 기기들이 연결되면, 사용자 단말(200)은 스마트 카드(100)로 카드 정보 요청 신호를 전송할 수 있다(S720). 스마트 카드(100)는 카드 정보 요청에 따라 사용자 단말(200)에 카드 정보를 전송할 수 있다(S725). 여기서 카드 정보는 PAN, CCV, CVC, 유효기간 중 적어도 하나일 수 있다.As the smart card 100 is tagged with the user terminal 200, the smart card 100 may wirelessly access the user terminal 200 through short-range wireless communication (eg, NFC, BLE) (S715). When the devices are connected, the user terminal 200 may transmit a card information request signal to the smart card 100 (S720). The smart card 100 may transmit card information to the user terminal 200 according to the card information request (S725). Here, the card information may be at least one of PAN, CCV, CVC, and expiration date.

사용자 단말(200)은 스마트 카드(100)로부터 수신한 카드 정보와 기등록된 카드 정보를 비교하여 카드 인증을 수행할 수 있다(S730). 즉, 사용자 단말(200)은 스마트 카드(100)로부터 수신한 카드 정보가 사용 전 최초 등록하였던 카드 정보와 일치하는지 검증할 수 있다.The user terminal 200 may perform card authentication by comparing card information received from the smart card 100 with pre-registered card information (S730). That is, the user terminal 200 can verify whether the card information received from the smart card 100 matches the card information initially registered before use.

사용자 단말(200)은 사용자 인증 및 카드 인증을 완료하면, 스마트 카드(100)에 활성화 권한을 부여하기 위한 활성화 권한 부여 명령을 전송할 수 있다.When user authentication and card authentication are completed, the user terminal 200 may transmit an activation authorization command for granting activation authorization to the smart card 100 .

구체적으로, 사용자 단말(200)은 사용자 인증 및 카드 인증을 완료하면, 스마트 카드(100)에 활성화 권한 부여를 위해 카드 식별 정보를 요청할 수 있다(S735). Specifically, when user authentication and card authentication are completed, the user terminal 200 may request card identification information to grant activation authority to the smart card 100 (S735).

스마트 카드(100)는 사용자 단말(200)로부터 카드 식별 정보 요청 신호를 수신하면 임의의 랜덤값을 생성할 수 있다(S740). 생성된 랜덤값은, 스마트 카드(100)가 동작 관리 서버(300)로부터 활성화 권한 부여 명령을 수신하면, 상기 활성화 권한 부여 명령의 유효성을 인증하는데 이용될 수 있다.The smart card 100 may generate a random value upon receiving a card identification information request signal from the user terminal 200 (S740). The generated random value may be used to authenticate the validity of the activation authorization command when the smart card 100 receives an activation authorization command from the operation management server 300 .

스마트 카드(100)는 생성된 랜덤값 및 CPLC(Card Production Life Cycle)를 포함하는 카드 식별 정보를 사용자 단말(200)을 통해 동작 관리 서버(300)에 전송할 수 있다(S745, S750). 다시 말해, 사용자 단말(200)은 스마트 카드(100)로부터 랜덤값 및 CPLC를 포함하는 식별 정보를 수신하여 동작 관리 서버(300)에 전달할 수 있다. The smart card 100 may transmit card identification information including the generated random value and CPLC (Card Production Life Cycle) to the operation management server 300 through the user terminal 200 (S745 and S750). In other words, the user terminal 200 may receive identification information including a random value and CPLC from the smart card 100 and transmit it to the operation management server 300 .

동작 관리 서버(300)는 스마트 카드(100)로부터 랜덤값 및 CPLC를 포함하는 카드 식별 정보를 수신하면 수신한 랜덤값 및 CPLC를 이용하여 MAC을 생성하고(S755), 생성된 MAC과 활성화 권한값을 포함하는 활성화 권한 부여 명령을 사용자 단말(200)을 통해 스마트 카드(100)에 전송할 수 있다(S760, S765). 다시 말해, 상기 사용자 단말(200)에서, 동작 관리 서버(300)로부터 랜덤값 및 CPLC를 포함하여 생성된 MAC과 함께 활성화 권한 부여 명령을 수신하여 스마트 카드(100)에 전달할 수 있다. 이 때, 활성화 권한값은 활성화 시간 및 활성화 횟수 중 적어도 하나를 포함할 수 있다.When the operation management server 300 receives card identification information including a random value and CPLC from the smart card 100, it generates a MAC using the received random value and CPLC (S755), and the generated MAC and activation authority value. An activation authorization command including may be transmitted to the smart card 100 through the user terminal 200 (S760 and S765). In other words, the user terminal 200 may receive an activation authorization command together with a MAC generated including a random value and CPLC from the operation management server 300 and transmit it to the smart card 100 . In this case, the activation authority value may include at least one of an activation time and an activation number.

스마트 카드(100)는 스마트 카드(100)에서 S640 단계에서 생성한 랜덤값을 이용하여 MAC을 검증함으로써 활성화 권한 부여 명령의 유효성을 인증하면(S770), 상기 활성화 권한값을 설정할 수 있다(S775). 이 때, 스마트 카드(100)는 수신한 MAC에 포함된 랜덤값이 스마트 카드(100)가 생성한 랜덤값과 동일한지 판단하거나, MAC에 포함된 CPLC가 스마트 카드(100)의 CPLC와 동일한지 판단하여 MAC을 검증할 수 있다. 또는, 스마트 카드(100)는 생성한 랜덤값 및 CPLC가 MAC에 포함된 랜덤값 및 CPLC와 동일한지 판단하여 MAC을 검증할 수 있다.When the smart card 100 authenticates the validity of the activation authorization command by verifying the MAC using the random value generated in step S640 in the smart card 100 (S770), the activation authorization value can be set (S775). . At this time, the smart card 100 determines whether the random value included in the received MAC is the same as the random value generated by the smart card 100, or whether the CPLC included in the MAC is the same as the CPLC of the smart card 100. The MAC can be verified by making a decision. Alternatively, the smart card 100 may verify the MAC by determining whether the generated random value and CPLC are the same as the random value and CPLC included in the MAC.

일 실시예에서, 스마트 카드(100)는 활성화 권한값에 따라 카드 정보 또는 OTP를 표시할 수 있다. 즉, 스마트 카드(100)는 활성화 시간 동안 결제를 진행할 수 있거나, 활성화 시간 동안 카드 정보 또는 OTP를 표시할 수 있다. 또는 스마트 카드(100)는 활성화 횟수까지만 결제를 진행할 수 있다.In one embodiment, the smart card 100 may display card information or OTP according to an activation authority value. That is, the smart card 100 may proceed with payment during the activation time or display card information or OTP during the activation time. Alternatively, the smart card 100 may proceed with payment only up to the number of activations.

이처럼, 본 발명의 스마트 카드의 동작 방법에 따르면, 사용자 단말에 입력된 생체 정보를 이용하여 비활성화된 스마트 카드를 활성화시킴으로써, 기존의 생체 센서가 부착된 카드와 같은 수준으로 보안성을 높여 카드 분실 시에 온/오프라인의 무단 결제를 막을 수 있으며, 스마트 카드에 별도의 생체 센서를 부착하지 않아도 되기 때문에 제조 비용을 절감할 수 있는 효과가 있다.As such, according to the method of operating a smart card of the present invention, by activating a deactivated smart card using biometric information input to a user terminal, security is increased to the same level as a conventional biometric sensor-attached card in case of loss of the card. On/offline unauthorized payment can be prevented, and since a separate biometric sensor is not required to be attached to the smart card, there is an effect of reducing manufacturing cost.

지금까지 본 발명에 대하여 도면에 도시된 바람직한 실시예들을 중심으로 상세히 살펴보았다. 이러한 실시예들은 이 발명을 한정하려는 것이 아니라 예시적인 것에 불과하며, 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 진정한 기술적 보호범위는 전술한 설명이 아니라 첨부된 특허청구범위의 기술적 사상에 의해서 정해져야 할 것이다. 비록 본 명세서에 특정한 용어들이 사용되었으나 이는 단지 본 발명의 개념을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 본 발명의 각 단계는 반드시 기재된 순서대로 수행되어야 할 필요는 없고, 병렬적, 선택적 또는 개별적으로 수행될 수 있다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 특허청구범위에서 청구하는 본 발명의 본질적인 기술사상에서 벗어나지 않는 범위에서 다양한 변형 형태 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 균등물은 현재 공지된 균등물뿐만 아니라 장래에 개발될 균등물 즉 구조와 무관하게 동일한 기능을 수행하도록 발명된 모든 구성요소를 포함하는 것으로 이해되어야 한다.So far, the present invention has been looked at in detail, focusing on preferred embodiments shown in the drawings. These embodiments are merely illustrative rather than limiting of this invention, and should be considered in an illustrative rather than a limiting sense. The true technical scope of protection of the present invention should be determined by the technical spirit of the appended claims rather than the foregoing description. Although specific terms have been used in this specification, they are only used for the purpose of explaining the concept of the present invention, and are not used to limit the scope of the present invention described in the meaning or claims. Each step of the present invention need not necessarily be performed in the order described and may be performed in parallel, selectively or separately. Those skilled in the art to which the present invention pertains will understand that various modifications and other equivalent embodiments are possible without departing from the essential technical spirit of the present invention claimed in the claims. Equivalents should be understood to include currently known equivalents as well as equivalents developed in the future, that is, all elements invented to perform the same function regardless of structure.

100: 스마트 카드 110: 보안 요소
130: 통신부 150: 제어부
170: 디스플레이부 200: 사용자 단말
210: 저장부 211: 생체 정보 DB
213: 카드 정보 DB 230: 생체 정보 입력부
250: 통신부 270: 제어부
300: 동작 관리 서버100: smart card 110: security element
130: communication unit 150: control unit
170: display unit 200: user terminal
210: storage unit 211: biometric information DB
213: card information DB 230: biometric information input unit
250: communication unit 270: control unit
300: action management server

Claims (12)

사용자 단말의 생체 정보를 이용하는 스마트 카드의 동작 방법에 있어서,
상기 사용자 단말이 사용자의 생체 정보를 입력받는 단계;
상기 사용자 단말이 사용자로부터 입력받은 생체 정보와 기등록된 생체 정보를 비교하여 사용자 인증을 수행하는 단계;
상기 사용자 단말이 상기 스마트 카드로부터 카드 정보를 수신하는 단계;
상기 사용자 단말이 상기 스마트 카드로부터 수신한 카드 정보와 기등록된 카드 정보를 비교하여 카드 인증을 수행하는 단계; 및
상기 사용자 단말이 상기 사용자 인증 및 상기 카드 인증을 완료하면, 상기 스마트 카드에 활성화 권한을 부여하기 위한 활성화 권한 부여 명령을 전송하는 단계를 포함하되,
상기 스마트 카드는 생체 센서를 미 구비하는 것을 특징으로 하는 스마트 카드의 동작 방법.A method of operating a smart card using biometric information of a user terminal,
receiving, by the user terminal, biometric information of the user;
performing user authentication by comparing the biometric information received from the user with pre-registered biometric information at the user terminal;
Receiving, by the user terminal, card information from the smart card;
performing card authentication by comparing card information received from the smart card with pre-registered card information by the user terminal; and
When the user terminal completes the user authentication and the card authentication, transmitting an activation authorization command for granting activation authorization to the smart card,
The method of operating a smart card, characterized in that the smart card does not have a biometric sensor. 제1항에 있어서,
상기 사용자 단말이 상기 스마트 카드로부터 카드 정보를 수신하는 단계는,
상기 사용자 단말이 상기 스마트 카드와 무선 통신 접속되면, 상기 스마트 카드에 카드 정보 요청 신호를 전송하는 단계; 및
상기 사용자 단말이 상기 스마트 카드로부터 카드 정보를 수신하는 단계를 포함하는 스마트 카드의 동작 방법.According to claim 1,
The step of the user terminal receiving card information from the smart card,
transmitting a card information request signal to the smart card when the user terminal is wirelessly connected to the smart card; and
The method of operating a smart card comprising the step of receiving, by the user terminal, card information from the smart card. 제1항에 있어서,
상기 카드 정보는,
PAN, CCV, CVC, 유효기간 중 적어도 하나인 것을 특징으로 하는 스마트 카드의 동작 방법.According to claim 1,
The card information,
A method of operating a smart card, characterized in that at least one of PAN, CCV, CVC, expiration date. 제1항에 있어서,
상기 스마트 카드에 활성화 권한을 부여하기 위한 활성화 권한 부여 명령을 전송하는 단계는,
상기 사용자 단말이 상기 사용자 인증 및 상기 카드 인증을 완료하면, 상기 스마트 카드에 카드 식별 정보 요청 신호를 전송하는 단계;
상기 사용자 단말이 상기 스마트 카드로부터 랜덤값 및 CPLC(Card Production Life Cycle)를 수신하여 동작 관리 서버에 전달하는 단계; 및
상기 사용자 단말이 상기 동작 관리 서버로부터 상기 랜덤값 및 CPLC를 이용하여 생성된 MAC과 활성화 권한값을 포함하는 활성화 권한 부여 명령을 수신하여 상기 스마트 카드에 전달하는 단계를 포함하는 것을 특징으로 하는 스마트 카드의 동작 방법.According to claim 1,
The step of transmitting an activation authorization command for granting activation authorization to the smart card,
When the user terminal completes the user authentication and the card authentication, transmitting a card identification information request signal to the smart card;
The user terminal receiving a random value and a CPLC (Card Production Life Cycle) from the smart card and transmitting them to an operation management server; and
and receiving, by the user terminal, an activation authorization command including an activation authorization value and a MAC generated using the random value and the CPLC from the operation management server and transmitting the same to the smart card. how it works. 사용자 단말의 생체 정보를 이용하는 스마트 카드의 동작 방법에 있어서,
스마트 카드가 사용자 단말로부터 카드 인증을 위한 카드 정보 요청 신호를 수신하면, 상기 사용자 단말로 카드 정보를 전송하는 단계; 및
상기 스마트 카드가 상기 사용자 단말로부터 활성화 권한 부여 명령을 수신하면, 상기 활성화 권한 부여 명령에 따라 활성화 권한값을 설정하는 단계를 포함하되,
상기 스마트 카드는 생체 센서를 미 구비하고,
상기 사용자 단말은 사용자로부터 입력받은 생체 정보와 기 등록된 생체 정보를 비교하여 사용자 인증을 수행하고, 상기 사용자 인증 및 상기 카드 인증이 완료된 경우 상기 활성화 권한 부여 명령을 상기 스마트 카드에 전송하는 것을 특징으로 하는 스마트 카드의 동작 방법.A method of operating a smart card using biometric information of a user terminal,
transmitting card information to the user terminal when the smart card receives a card information request signal for card authentication from the user terminal; and
When the smart card receives an activation authorization command from the user terminal, setting an activation authorization value according to the activation authorization command,
The smart card does not have a biometric sensor,
The user terminal performs user authentication by comparing the biometric information input from the user with pre-registered biometric information, and transmits the activation authorization command to the smart card when the user authentication and the card authentication are completed. How the smart card works. 제5항에 있어서,
상기 스마트 카드가 상기 사용자 단말로부터 활성화 권한 부여 명령을 수신하면, 상기 활성화 권한 부여 명령에 따라 활성화 권한값을 설정하는 단계는,
상기 스마트 카드가 상기 사용자 단말로부터 카드 식별 정보 요청 신호를 수신하면 랜덤값을 생성하고, 생성된 상기 랜덤값 및 CPLC(Card Production Life Cycle)를 포함하는 카드 식별 정보를 상기 사용자 단말을 통해 동작 관리 서버에 전송하는 단계;
상기 스마트 카드가 상기 사용자 단말을 통해 상기 동작 관리 서버로부터 상기 랜덤값 및 상기 CPLC을 이용하여 생성된 MAC 및 활성화 권한값을 포함하는 활성화 권한 부여 명령을 수신하는 단계; 및
상기 스마트 카드가 상기 랜덤값 또는 상기 CPLC를 이용하여 MAC을 검증하여 상기 활성화 권한 부여 명령의 유효성을 인증하면, 상기 활성화 권한값을 설정하는 단계를 포함하는 스마트 카드의 동작 방법.According to claim 5,
When the smart card receives an activation authorization command from the user terminal, the step of setting an activation authorization value according to the activation authorization command,
When the smart card receives a card identification information request signal from the user terminal, a random value is generated, and card identification information including the generated random value and CPLC (Card Production Life Cycle) is sent to the operation management server through the user terminal. sending to;
receiving, by the smart card, an activation authorization command including a MAC and an activation authority value generated using the random value and the CPLC from the operation management server through the user terminal; and
and setting the activation authority value when the smart card verifies the MAC using the random value or the CPLC to authenticate validity of the activation authority granting command. 생체 센서를 미 구비하는 스마트 카드로서,
카드 정보를 저장하는 보안 요소;
통신망을 통해 데이터 송수신이 가능한 통신부; 및
사용자 단말로부터 카드 인증을 위한 카드 정보 요청 신호를 수신하면, 상기 사용자 단말로 상기 카드 정보를 전송하고, 상기 사용자 단말로부터 활성화 권한 부여 명령을 수신하면, 상기 활성화 권한 부여 명령에 따라 활성화 권한값을 설정하는 제어부를 포함하되,
상기 사용자 단말은 사용자로부터 입력받은 생체 정보와 기 등록된 생체 정보를 비교하여 사용자 인증을 수행하고, 상기 사용자 인증 및 상기 카드 인증이 완료된 경우 상기 활성화 권한 부여 명령을 상기 스마트 카드에 전송하는 것을 특징으로 하는 스마트 카드.As a smart card without a biometric sensor,
a secure element that stores card information;
a communication unit capable of transmitting and receiving data through a communication network; and
When a card information request signal for card authentication is received from the user terminal, the card information is transmitted to the user terminal, and when an activation authorization command is received from the user terminal, an activation authorization value is set according to the activation authorization command. Including a control unit that
The user terminal performs user authentication by comparing the biometric information input from the user with pre-registered biometric information, and transmits the activation authorization command to the smart card when the user authentication and the card authentication are completed. smart card. 제7항에 있어서,
상기 활성화 권한값은,
활성화 시간 및 활성화 횟수 중 적어도 하나를 포함하는 것을 특징으로 하는 스마트 카드.According to claim 7,
The activation authority value is,
A smart card comprising at least one of an activation time and an activation number. 제8항에 있어서,
상기 활성화 권한값에 따라 상기 카드 정보 또는 OTP를 표시하는 디스플레이부를 더 포함하는 것을 특징으로 하는 스마트 카드.According to claim 8,
The smart card further comprising a display unit displaying the card information or OTP according to the activation authority value. 제7항에 있어서,
상기 제어부는,
랜덤값을 생성하고, 생성된 상기 랜덤값을 CPLC(Card Production Life Cycle)와 함께 상기 사용자 단말을 통해 동작 관리 서버에 전송하고,
상기 사용자 단말을 통해 상기 동작 관리 서버로부터 상기 랜덤값 및 상기 CPLC을 포함하여 생성된 MAC 및 활성화 권한값을 포함하는 활성화 권한 부여 명령을 수신하고,
상기 랜덤값을 이용하여 MAC을 검증하여 상기 활성화 권한 부여 명령의 유효성을 인증하면, 상기 활성화 권한값을 설정하는 것을 특징으로 하는 스마트 카드.According to claim 7,
The control unit,
Generating a random value, transmitting the generated random value to an operation management server through the user terminal together with CPLC (Card Production Life Cycle),
Receiving an activation authorization command including a MAC and an activation authority value generated including the random value and the CPLC from the operation management server through the user terminal;
The smart card according to claim 1 , wherein the activation authority value is set when validating the activation authority granting command by verifying the MAC using the random value. 사용자의 기등록된 생체 정보 및 기등록된 카드 정보를 저장하는 저장부;
사용자의 생체 정보를 입력받는 생체 정보 입력부;
통신망을 통해 데이터 송수신이 가능한 통신부; 및
상기 사용자로부터 입력받은 생체 정보와 상기 기등록된 생체 정보를 비교하여 사용자 인증을 수행하고, 스마트 카드로부터 수신한 카드 정보와 기등록된 카드 정보를 비교하여 카드 인증을 수행하며, 상기 사용자 인증 및 상기 카드 인증을 완료하면, 상기 스마트 카드에 활성화 권한을 부여하기 위한 활성화 권한 부여 명령을 전송하는 제어부를 포함하되,
상기 스마트 카드는 생체 센서를 미 구비하는 것을 특징으로 하는 사용자 단말.a storage unit for storing user pre-registered biometric information and pre-registered card information;
a biometric information input unit that receives user's biometric information;
a communication unit capable of transmitting and receiving data through a communication network; and
User authentication is performed by comparing the biometric information input from the user with the pre-registered biometric information, and card authentication is performed by comparing card information received from a smart card with pre-registered card information. When card authentication is completed, a control unit for transmitting an activation authorization command for granting activation authorization to the smart card,
The user terminal, characterized in that the smart card does not have a biometric sensor. 제11항에 있어서,
상기 제어부는,
상기 사용자 인증 및 상기 카드 인증을 완료하면, 상기 스마트 카드에 카드 식별 정보 요청 신호를 전송하고,
상기 스마트 카드로부터 랜덤값 및 CPLC(Card Production Life Cycle)를 수신하여 동작 관리 서버에 전달하고,
상기 사용자 단말이 상기 동작 관리 서버로부터 상기 랜덤값 및 상기 CPLC를 이용하여 생성된 MAC과 활성화 권한값을 포함하는 활성화 권한 부여 명령을 수신하여 상기 스마트 카드에 전달하는 것을 특징으로 하는 사용자 단말.According to claim 11,
The control unit,
When the user authentication and the card authentication are completed, a card identification information request signal is transmitted to the smart card;
Receives a random value and CPLC (Card Production Life Cycle) from the smart card and transmits them to an operation management server;
The user terminal, characterized in that the user terminal receives an activation authorization command including an activation authorization value and a MAC generated using the random value and the CPLC from the operation management server and transmits it to the smart card.
KR1020200121284A 2020-09-21 2020-09-21 Smart card operation method using biometiric information of user terminal KR102517815B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020200121284A KR102517815B1 (en) 2020-09-21 2020-09-21 Smart card operation method using biometiric information of user terminal
KR1020220139292A KR20220150256A (en) 2020-09-21 2022-10-26 Smart card operation method using biometiric information of user terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200121284A KR102517815B1 (en) 2020-09-21 2020-09-21 Smart card operation method using biometiric information of user terminal

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020220139292A Division KR20220150256A (en) 2020-09-21 2022-10-26 Smart card operation method using biometiric information of user terminal

Publications (2)

Publication Number Publication Date
KR20220038910A KR20220038910A (en) 2022-03-29
KR102517815B1 true KR102517815B1 (en) 2023-04-04

Family

ID=80997262

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020200121284A KR102517815B1 (en) 2020-09-21 2020-09-21 Smart card operation method using biometiric information of user terminal
KR1020220139292A KR20220150256A (en) 2020-09-21 2022-10-26 Smart card operation method using biometiric information of user terminal

Family Applications After (1)

Application Number Title Priority Date Filing Date
KR1020220139292A KR20220150256A (en) 2020-09-21 2022-10-26 Smart card operation method using biometiric information of user terminal

Country Status (1)

Country Link
KR (2) KR102517815B1 (en)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150107019A (en) * 2014-03-12 2015-09-23 주식회사 비즈모델라인 Method for Controlling Authentication Certificate by using End-To-End Mutual Authentication based on Near Field Communication
KR101913110B1 (en) * 2016-10-13 2018-12-28 코나아이 (주) Fingerprint recognition card and method of operating the fingerprint recognition card
KR101944965B1 (en) * 2017-01-24 2019-02-07 주식회사 에스씨테크원 User authentication system using face recognition and biometric authentication card, and method thereof
KR20180106459A (en) * 2017-03-20 2018-10-01 주식회사 엔비레즈 Smart card and method for activating card function

Also Published As

Publication number Publication date
KR20220038910A (en) 2022-03-29
KR20220150256A (en) 2022-11-10

Similar Documents

Publication Publication Date Title
KR101907958B1 (en) Method and apparatus for controlling incoming or outgoing, user terminal and server for the same
CN107944332B (en) Fingerprint identification card and method for operating a fingerprint identification card
EP3471070A1 (en) Configurable digital badge holder
JP5480817B2 (en) Method for permitting communication such as access to memory zone of portable electronic device, corresponding electronic device and system
KR20170106998A (en) Smart card systems including cards and carriers
WO2003007125A9 (en) Secure network and networked devices using biometrics
KR101937136B1 (en) System and method for authenticating identity using multi-biometrics
US20180189527A1 (en) Method for activating multi-function device card
CN1518235A (en) Identification system of electronic busness and its implementing method
US9111084B2 (en) Authentication platform and related method of operation
KR101607935B1 (en) System for paying mobile using finger scan and method therefor
CN115715397A (en) Multipurpose intelligent card with user credible link
KR101345018B1 (en) Teminal and security certification system therewith
KR20110002968A (en) Method and system for providing financial trading service by using biometrics and portable memory unit therefor
KR20130008125A (en) Payment by using payment identification number dynamic mapped user's payment tool
EP1870832B1 (en) Pairing to a wireless peripheral device at the lock-screen
KR102517815B1 (en) Smart card operation method using biometiric information of user terminal
JP2012022507A (en) Authentication system, authentication method, authentication server and authentication program
KR200401587Y1 (en) Smart Card leader system for the one time password creation
KR102010764B1 (en) Computer security system and method using authentication function in smart phone
KR20110029032A (en) Method for processing issue public certificate of attestation, terminal and recording medium
US20170180360A1 (en) System for securing user identity information and a device thereof
KR20160053852A (en) Method for Operating OTP
KR100727866B1 (en) Smart Card leader system for the one time password creation
KR101540301B1 (en) Secure Digital system using Near Field Communication, pair system making a pair with the secure digital system, and providing method thereof

Legal Events

Date Code Title Description
E601 Decision to refuse application
A107 Divisional application of patent
J201 Request for trial against refusal decision
J301 Trial decision

Free format text: TRIAL NUMBER: 2022101001952; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20221026

Effective date: 20221223

GRNO Decision to grant (after opposition)
GRNT Written decision to grant