KR20090012546A - Apparatus and method for authentication using mobilephone card - Google Patents
Apparatus and method for authentication using mobilephone card Download PDFInfo
- Publication number
- KR20090012546A KR20090012546A KR1020070076462A KR20070076462A KR20090012546A KR 20090012546 A KR20090012546 A KR 20090012546A KR 1020070076462 A KR1020070076462 A KR 1020070076462A KR 20070076462 A KR20070076462 A KR 20070076462A KR 20090012546 A KR20090012546 A KR 20090012546A
- Authority
- KR
- South Korea
- Prior art keywords
- information
- mobile
- card
- user
- security
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
Abstract
Description
본 발명은 모바일 카드 인증시스템 및 그를 이용한 인증방법에 관한 것으로, 보다 상세하게는 본 발명은 휴대전화 LCD 화면에 2차원 바코드를 표현하여 신분증 및 출입증, 고객카드 등의 플라스틱 카드들을 모바일 카드로 사용하도록 제공하는 것으로, 모바일카드는 신분증의 보안기능 부가 및 분실률을 감소시키고 언제 어디서나 모바일 단말기의 무선인터넷을 이용하여 즉시 발급받을 수 있고, 2차원바코드의 특징을 이용하여 다량의 자료를 기록할 수 있으며, 자료를 암호화하므로서 개인정보의 유출방지할 수 있는 모바일 카드 인증시스템 및 그를 이용한 인증방법에 관한 것이다.The present invention relates to a mobile card authentication system and an authentication method using the same. More particularly, the present invention provides a two-dimensional barcode on a mobile phone LCD screen to use plastic cards such as identification cards, pass cards, and customer cards as mobile cards. By providing, the mobile card can reduce the security rate of the identification card and reduce the loss rate, can be issued immediately by using the wireless Internet of the mobile terminal anytime, anywhere, and can record a large amount of data using the features of the two-dimensional bar code. The present invention relates to a mobile card authentication system capable of preventing the leakage of personal information by encrypting data, and an authentication method using the same.
현대사회에서 본인을 확인해 주거나, 서비스를 제공받기 위한 다양한 신분증 및 출입증, 고객카드 등의 종류가 다양해지면서 개인이 휴대하는 지갑의 두께는 점점 더 두터워지고 있다. 또한, 신분증 및 서비스 카드를 소지하지 않고서는 회사 및 특정 장소에 출입을 거부당하거나, 출퇴근 체크를 하지 못하고, 유용한 서비스를 받을 수 없는 상황도 발생하게 된다. 특히 심각해질 수 있는 것은 보안을 목적으로 하는 신분증을 분실하거나, 집에 놓고 오는 경우에 새로운 신분증이 발행되거나, 택시를 타고라도 신분증을 가져올 때까지, 고유업무에 접근할 수 없어 업무수행의 커다란 장애요소로 발전하는 경우도 빈번히 발생하고 있다. 이러한 경우에 대부분은 동료의 신분증에 의지하여 하루의 업무를 근근히 수행하는 경우가 많으며, 기업은 인력관리에 많은 어려움을 호소하고 있다.As the variety of IDs, pass cards, customer cards, etc., to identify or provide services in the modern society is increasing, the thickness of the wallet that an individual carries is getting thicker. In addition, without the identification card and service card, you may be denied access to the company and certain places, you may not be able to check your commute, and you may not receive useful services. Particularly serious can be a serious obstacle to the performance of your work because you cannot access your own business until you lose your security ID, if you leave your home, a new ID is issued, or you bring your ID in a taxi. The development of urea also occurs frequently. In these cases, most of them work hard to do their daily work by relying on their IDs, and companies are complaining of many difficulties in manpower management.
또한, 불특정 다수의 고객을 대상으로 하는, 고객서비스를 중요시하는 기업의 경우에는 고객카드를 발행하고, 고객에게 카드를 발송하는 비용이 적지않게 부담이 되고 있다. 또한 상품의 판매촉진 효과 증진과 광고등의 목적으로 발행하는 할인쿠폰의 발행비용 증가 및 고객에게 전달되고 사용되는 적중도 감소 등을 개선하기 위하여, 기존의 인쇄쿠폰에 의존하는 것에서 탈피하여 인터넷 쿠폰 및 모바일 쿠폰에 많은 관심을 기울이고 있다.In addition, in the case of a company that focuses on customer service for an unspecified number of customers, the cost of issuing a customer card and sending a card to the customer is burdensome. In addition, in order to increase the issuance cost of discount coupons issued for the purpose of promoting sales of advertisements and advertisements, and to reduce the hit rate that is delivered to and used by customers, Internet coupons and mobiles can be avoided. We are paying much attention to coupons.
종래의 모바일서비스의 기술적 형태는 도 1에서 도시된 바와 같이 이동통신사를 주축으로 하여 서비스가 개시되었는데, 모바일서비스를 지원하는 메인서버에서 완성된 모바일카드를 생성하고 무선인터넷 또는 MMS(Multimedia Messaging System)를 이용하여 휴대전화에 카드이미지를 전송하는 방식으로 휴대전화에 이미지로서 보관된다. 이 방식은 휴대전화의 종류에 구애받지 않는 장점이 있으나, 이미지 크기의 제약이 발생하고, 이미지 전송시에 높은 데이터 전송료가 추가로 발생하며, 이미지는 대개의 경우에 무선 인터넷 환경에 최적화된 특정회사의 이미지 압 축 솔류션 특허 규격을 사용하게 되어 규격 사용에 따르는 고가의 라인센스 비용을 지불하게 되며, 이동통신 사업자는 자사의 기술에 의하여 부담이 없을 수 있으나, 중소 모바일 기업에는 큰 부담이 된다.In the technical form of the conventional mobile service, as shown in FIG. 1, the service is started based on a mobile communication company. The mobile card is generated on a main server supporting the mobile service, and the wireless Internet or MMS (Multimedia Messaging System) It is stored as an image in the mobile phone by sending a card image to the mobile phone using. This method has advantages regardless of the type of mobile phone, but there are limitations of image size, high data transmission fee in addition to image transmission, and the image is usually optimized for a wireless Internet environment. By using the patented image compression solution, the company pays expensive license fees in accordance with the use of the standard, and mobile operators may not be burdened by their technology, but it is a big burden for small and medium mobile companies.
따라서, 모바일 카드 이미지 전송방식을 채용하고 있는 서비스의 대부분은 이동통신사와의 협력관계에 의하여 제공되고 있으며, 이 방식의 서비스를 제공하려는 모바일서비스 기업은 컨텐츠 제공자(CP)로 가입하여 서비스 비용의 일부를 이동통신사에 제공하는 것이 현실이며, 상기의 방식에 의해 제공되는 서비스는 현재 모바일학생증과 모바일쿠폰의 형태로 운용되고 있다.Therefore, most of the services employing the mobile card image transmission method are provided by a cooperative relationship with a mobile carrier, and a mobile service company that wants to provide this type of service subscribes as a content provider (CP) to a part of the service cost. It is a reality to provide a mobile communication company, the service provided by the above method is currently operating in the form of a mobile student ID and mobile coupon.
또한, 모바일서비스에 있어 기반을 이루는 표현기술은 일련번호를 1차원바코드로 표현하여 바코드 스캐너로 하여금 증빙자료로서 인식할 수 있도록 하는 기술이 주류이며, 현재의 모바일서비스 기술은 1차원바코드, RFID(Radio Frequency Identification)의 전자태그, CPU와 메모리를 가지는 능동형 IC카드인 스마트카드, 법용 가입자 식별 모듈인 USIM(Universal Subscriber Identity Module)을 사용하는데 상기 RFID와 스마트카드, USIM 기술은 하드웨어를 기반으로 하므로 기술을 적용하기 위해서는 전용의 휴대전화가 필요하다. 따라서 시장형성을 위해서는 다양한 모델의 전용 휴대전화가 공급되고, 다수의 고객들이 휴대전화를 구매하므로써 시장이 형성될 수 있게 된다. In addition, the expression technology underlying mobile services is a technology that allows the barcode scanner to recognize the document as proof data by representing the serial number as a one-dimensional barcode, and the current mobile service technology is one-dimensional barcode, RFID ( It uses an electronic tag of Radio Frequency Identification (CAR), a smart card which is an active IC card having a CPU and a memory, and a Universal Subscriber Identity Module (USIM) which is a legal subscriber identification module. The RFID, smart card, and USIM technologies are based on hardware. In order to apply a dedicated mobile phone is required. Therefore, various models of dedicated mobile phones are supplied to form a market, and a market can be formed by a large number of customers purchasing mobile phones.
미래의 기술로서 각광받고 있는 USIM 기술을 제외하고 RFID와 스마트카드가 시장을 큰 규모로 점유할 가능성은 그리 크지 않을 것으로 보이며, USIM 기술 또한 많은 관심을 끌고는 있으나, 고객의 다수가 USIM 전용전화를 구매하여만 해당 기술을 적용할 수 있어 활용상 소비자의 비용부담과 가입자 유치, 서비스 제공에 따른 경제적인 손실이 예상된다.With the exception of USIM technology, which is in the spotlight as the future technology, it is unlikely that RFID and smart cards will occupy the market in large scale. As the technology can be applied only by purchasing, it is expected to cost economically, resulting in consumer's cost burden, attracting subscribers, and providing services.
본 발명은 상기와 같은 문제점을 해결하기 위해 안출된 것으로서, 그 목적은 모바일 단말기를 보안신분증, 회원카드 또는 쿠폰등을 대신하는 보안카드로 사용할 수 있게 하여 기존의 보안기술에서 발생하는 업무의 장애요소 및 불편함을 제거하고, 기존 기술에 나타나는 소량의 자료기록능력과 자료보안능력이 없어 공개되기 쉬운 기술의 단점을 보완하여 자료를 암호화하여 전달하고 자료기록 능력을 향상시키면서 본 발명에서 제시하는 보안인증기술을 적용하여 보안능력을 향상시키는 데에 있다. 모바일단말기에서 보안인증 단말기로 정보를 전달하는 과정에 있어 암호자료와 암호화된 자료를 2개로 분리하여 첫번째 과정에서 2차원바코드로 암호자료를 전달하고, 두 번째 과정에서 암호화된 자료를 전달하도록 구성하여 보안강화를 위하여 첫 번째 2차원바코드를 제시한 후, 그대로 유지하고 있으면, 암호전달 음향 또는 음향과 관계없이 일정시간 몇 초의 지정시간 이후에 사용자 모바일단말기의 화면에 두 번째 2차원바코드 이미지가 자동으로 표현됨으로 외부에 시각적으로 노출되지 않아 보안성이 강화되며, 첫번째 2차원바코드의 이미지가 정확히 전달되지 않았을 경우, 자동으로 첫번째 2차원바코드의 이미지와 두 번째 2차원바코드 이미지를 번갈아 가면서 지정된 횟수 만큼 반복하여 표현할 수 있는 모바일 카드 인증시스템 및 그를 이용한 인증방법을 제공하는데 있다.The present invention has been made to solve the above problems, the object is that the mobile terminal can be used as a security card in place of security identification card, membership card or coupon, etc. obstacles of the work that occurs in the existing security technology And the security certification proposed by the present invention while eliminating the inconvenience and supplementing the shortcomings of the technology that is easy to be disclosed due to the small amount of data recording ability and the data security ability appearing in the existing technology, and encrypting the data and improving the data recording capability. It is to improve security by applying technology. In the process of transmitting information from the mobile terminal to the security authentication terminal, the encryption data and the encrypted data are separated into two, and the first process transmits the encryption data to the two-dimensional bar code, and the second process is configured to deliver the encrypted data After the first two-dimensional barcode is presented for security enhancement, if it is kept as it is, the second two-dimensional barcode image is automatically displayed on the screen of the user's mobile terminal after a specified time of a few seconds regardless of the password transmission sound or sound. As it is expressed, it is not visually exposed to the outside to enhance security, and if the image of the first 2D barcode is not delivered correctly, it automatically repeats the specified number of times alternately between the image of the first 2D barcode and the second 2D barcode image. Mobile card authentication system that can be expressed by using and There is provided a method of authentication.
상기의 목적을 달성하기 위한 본 발명의 제 1 특징에 따르면, 신분증 자료, 회원카드 정보 또는 쿠폰 정보가 저장되고, 보안기능의 정보가 설정 저장되어 보안신분증, 회원카드 또는 쿠폰정보를 2차원바코드로 표현하여 모바일 카드 인증을 받기 위해 모바일 보안 운용 프로그램이 설치된 사용자 모바일단말기와, 상기 사용자 모바일단말기와 무선통신망으로 연결되고 각종 신분증 정보와 카드정보를 요청하기 위한 사용자 모바일단말기의 접속에 응답하여 해당 음성, 문자서비스를 지원하는 폰서버의 기능과 상기 사용자 모바일단말기의 요청신호에 따라 보안신분증, 회원카드 또는 쿠폰정보의 인증을 위해 해당 모바일 보안 운영 프로그램을 제공하는 모바일 운영서버와, 상기 모바일 운영서버와 인터넷망으로 연결되고 상기 모바일 보안인증을 위해 모바일 카드자료를 생성하고, 암호키를 선정하여 카드자료를 128비트 암호화하고, 암호키 식별번호를 자료에 부가하여 상기 모바일 운영서버로 전송하는 사용자 정보 관리서버와, 상기 사용자 정보 관리서버와 이더넷망으로 연결되고 사용자 정보 관리서버의 암호키 리스트와 동일한 정보를 보유하고 상기 사용자 모바일단말기의 정보를 일정기간 주기별로 갱신하여 사용자 정보 관리서버로 전송하며, 상기 사용자 모바일단말기의 접속신호에 따라 2차원바코드를 해독하고, 신분증 자료를 인증하거나, 신분증 자료에 첨부된 암호키 번호에 따라 신분증 자료를 해독하거나, 2차원바코드 복제방지 인증기술을 분석하여 유효한 신분증임을 판단하는 보안인증 단말기;를 포함하여 구성되는 모바일 카드 인증시스템을 제공한다.According to a first aspect of the present invention for achieving the above object, the identification card data, membership card information or coupon information is stored, the security function information is set and stored to secure the identification card, membership card or coupon information as a two-dimensional bar code In response to the user's mobile terminal with a mobile security operation program installed to obtain the mobile card authentication, the user's mobile terminal connected to the user's mobile terminal and a wireless communication network and requesting various identification information and card information, the corresponding voice, A mobile operation server providing a corresponding mobile security operation program for authentication of a security ID, membership card or coupon information according to a function of a phone server supporting a text service and a request signal of the user's mobile terminal, and the mobile operation server and the Internet Connected to the network for the mobile security authentication A user information management server for generating a card data, selecting an encryption key, encrypting the card data by 128 bits, and adding the encryption key identification number to the data and transmitting the data to the mobile operation server, the user information management server and the Ethernet network. It is connected to the server and holds the same information as the encryption key list of the user information management server, and updates the information of the user mobile terminal for a certain period of time and transmits it to the user information management server, according to the access signal of the user mobile terminal 2D bar code A security authentication terminal for deciphering, authenticating the identification data, decrypting the identification data according to the encryption key number attached to the identification data, or analyzing the two-dimensional bar code copy protection authentication technology to determine valid identification. Provides a mobile card authentication system.
이때, 본 발명의 부가적인 특징에 따르면, 모바일 보안 운용 프로그램은 신분증, 회원카드 또는 쿠폰의 발급과 인증을 위하여 신분증제시, 열람, 재발급, 삭 제가 포함된 보안신분증, 회원카드제시, 열람, 재발금, 삭제할 수 있는 회원카드, 쿠폰사용여부, 열람, 받기, 삭제가 포함된 쿠폰으로 구성되고, 상기 보안신분증, 회원카드, 쿠폰의 정보가 접속되는 서버접속 주소, 바코드형식, 크기, 에러복원 등급이 포함된 2차원바코드 및 보안기능을 설정할 수 있는 설정부로 구성되어 각종 신분증과 카드를 통합관리하며, 모바일 신분증 또는 카드 자료를 2차원 바코드로 생성하는 기능을 수행하고, 2차원 바코드의 복제를 방지하기 위하여 복제방지 인식기술을 내장된 것이 바람직하다.At this time, according to an additional feature of the present invention, the mobile security operation program for the issuance and authentication of ID card, membership card or coupon, ID card presentation, reading, reissue, deletion security ID card, membership card presentation, reading, reissue , Membership card that can be deleted, coupon use, reading, receiving, deletion, including the coupon, the security ID card, membership card, the server connection address to which the information of the coupon is connected, barcode type, size, error recovery level It consists of a setting unit that can set the included two-dimensional bar code and security functions to integrate and manage various identification cards and cards, to perform the function of generating mobile identification card or card data as a two-dimensional bar code, and to prevent duplication of two-dimensional bar code For this purpose, it is desirable to incorporate a copy protection recognition technology.
또한, 본 발명의 부가적인 특징에 따르면, 상기 보안인증 단말기는 2차원바코드가 생성된 상기 사용자 모바일단말기의 접속에 따라 접속된 2차원바코드의 복제 인증 유무, 상기 사용자 정보 관리서버로 사용자 정보의 암호키 리스트 정보 전송, 2차원바코드 해독, 신분증 인증유무를 위해 상기 보안인증 단말기 내의 동작을 구동하기 위한 운영체제와, 상기 운영체제의 구동에 따라 32비트 프로세서를 채용하여 수치연산이 필요한 암호화와 2차원 바코드 해독과정을 처리하거나, 상기 보안인증 단말기의 전반적인 동작을 제어하는 제어부와, 상기 보안인증 단말기와 타 시스템간의 접속 또는 상기 사용자정보 관리서버와 통신을 위해 LAN, Zigbee, Serial 모듈을 설치하거나 부가적인 장비와 연결하기 위해 부가설치형 포트를 구비한 통신모듈과, 상기 제어부와 연결되고 2차원바코드 암호화 정보가 포함된 상기 사용자 모바일단말기의 접속 입력신호에 따라 해당 2차원바코드 암호화 정보를 수신하는 스캐너부와, 상기 제어부와 연결되고 제어부의 제어신호에 반응하여 상기 스캐너부에서 수신된 상기 사용자 모바일단말기의 2차원바코드 암호화 정보를 해독 하는 바코드 해독부와, 상기 제어부와 연결되고 사용자의 입력신호를 수용하는 입력부로서 호출버튼을 포함하는 기능키와 10개의 수치키로 구성된 키 입력부와, 상기 제어부와 연결되고 128비트 암호화 과정에서 사용되는 대칭키 리스트를 탑재하고 지정된 암호를 이용하여 자료를 암호화, 복호화하는 과정을 수행하며, 일정기간으로 암호키 리스트를 갱신하는 보안키와, 상기 제어부와 연결되고 제어부의 제어신호에 따라 상기 통신모듈의 접속상태, 키입력부의 입력신호, 스캐너부의 스캐너 동작과정, 바코드해독부의 해독결과 및 시스템의 처리상황을 그래픽 또는 텍스트 모듈 형태로 출력하여 표시하는 디스플레이부와, 상기 보안인증 단말기의 구동에 필요한 전원을 공급하고 상기 보안인증 단말기의 적용상태에 따라 이동을 위해 휴대용 배터리를 사용하거나, 특정 위치에 고정 설치하여 옥내 교류전원을 선택적으로 사용할 수 있는 전원부를 포함하여 구성된 것이 바람직하다.In addition, according to an additional feature of the present invention, the security authentication terminal is a two-dimensional barcode generated in accordance with the connection of the user mobile terminal with the generated two-dimensional barcode, whether or not authentication, encryption of user information to the user information management server An operating system for driving operations in the security terminal for transmission of key list information, two-dimensional bar code decryption, and identification card authentication, and a 32-bit processor depending on the operation of the operating system, requires encryption and numerical decoding of two-dimensional bar codes. A control unit for processing a process or controlling the overall operation of the security authentication terminal, a LAN, a Zigbee, a serial module or an additional device for connection between the security authentication terminal and another system or communication with the user information management server; A communication module having an additionally installed port for connection, the controller and A scanner unit receiving the 2D barcode encryption information according to a connection input signal of the user mobile terminal connected to and including 2D barcode encryption information, and connected to the controller and received by the scanner unit in response to a control signal of the controller A bar code decryption unit for decrypting two-dimensional bar code encryption information of the user's mobile terminal, a key input unit consisting of a function key including a call button and ten numeric keys connected to the control unit and receiving an input signal of the user; A security key connected to the control unit to mount a symmetric key list used in a 128-bit encryption process, encrypting and decrypting data using a designated cipher, updating a cipher key list for a predetermined period of time, and Connected, the connection state of the communication module, the key according to the control signal of the controller A display unit for outputting and displaying the input signal of the output unit, the scanner operation process, the decoding result of the barcode decoding unit and the processing status of the system in the form of a graphic or text module, and supplies power required for driving the security authentication terminal. According to the application state of the authentication terminal, it is preferable to use a portable battery for movement, or fixedly installed in a specific location, it is preferably configured to include a power source that can selectively use indoor AC power.
상기의 목적을 달성하기 위한 본 발명의 제 2 특징에 따르면, 신분증 정보, 회원카드 정보, 쿠폰 정보를 2차원바코드로 변환하기 위해 암호화하기 위해 사용자 모바일단말기에서 무선통신망을 이용하여 각종 신분증 정보, 카드정보 및 쿠폰정보의 접수처리와 정보의 제공과정을 수행하는 모바일 운영서버로 접속하는 제 1 과정; 상기 접속신호에 따라 상기 모바일 운영서버는 인터넷망을 통해 사용자 정보 관리서버로 해당 정보를 요청하는 제 2 과정; 상기 모바일 운영서버의 요청신호에 따라 상기 사용자 정보 관리서버는 신분증 정보, 회원카드 정보 또는 쿠폰정보의 모바일 자료를 생성하고, 암호키를 선정하여 카드자료를 128비트 암호화하고, 암호키 식별번호를 자료에 부가하여 상기 모바일 운영서버로 전송하는 제 3 과정; 제 3 과정이 이루어진 후, 상기 모바일 운영서버는 해당 신분증 정보, 회원카드 정보 또는 쿠폰정보의 자료 및 암호키 식별번호를 상기 무선통신망을 통해 상기 사용자 모바일단말기로 전송하는 제 4 과정; 및 제 4 과정이 이루어진 후, 상기 사용자 모바일단말기는 전송된 정보를 2차원바코드 이미지를 생성하여 해당 이미지 정보를 단말기 표시창에 표시되면 보안인증 단말기에 해당 이미지 정보를 스캔너부에 접속하여 신분증 자료, 회원카드 자료, 쿠폰자료의 이상 유무를 확인받는 제 5 과정;을 포함하여 이루어지는 모바일 카드 인증방법을 제공한다.According to a second aspect of the present invention for achieving the above object, by using a wireless communication network in the user's mobile terminal to encrypt the identification information, membership card information, coupon information to convert the two-dimensional barcode information, card A first process of accessing a mobile operation server performing a process of receiving information and coupon information and providing information; A second step of requesting the corresponding information to the user information management server through the internet network in response to the access signal; According to the request signal of the mobile operation server, the user information management server generates mobile data of identification information, membership card information or coupon information, selects an encryption key, encrypts the card data by 128 bits, and stores the encryption key identification number. In addition to the third step of transmitting to the mobile operating server; After the third process, the mobile operation server is a fourth process for transmitting the identification card information, membership card information or coupon information and encryption key identification number to the user mobile terminal through the wireless communication network; And after the fourth process, the user mobile terminal generates a two-dimensional bar code image of the transmitted information and displays the image information on the terminal display window. It provides a mobile card authentication method comprising a; the fifth step of checking whether there is an abnormality of the card material, coupon data.
이때, 본 발명의 부가적인 특징에 따르면, 제 1 과정에서 상기 사용자 모바일단말기는 신분증 정보, 회원카드 정보 또는 쿠폰 정보의 2차원바코드 암호화를 위해 사용전에 단말기 내에 모바일 보안 운용 프로그램을 설치하거나, 상기 무선통신망을 통해 상기 모바일 운영서버에 접속하여 모바일 보안 운영 프로그램을 실행하여 자동으로 설치하는 단계가 더 포함되어 이루어지는 것이 바람직하다.In this case, according to an additional feature of the present invention, in the first process, the user mobile terminal installs a mobile security operation program in the terminal before use for encryption of identification information, membership card information, or coupon information, or wirelessly. It is preferable that the step of accessing the mobile operating server through a communication network is executed by the mobile security operation program is installed automatically.
상기의 목적을 달성하기 위한 본 발명의 제 3 특징에 따르면, 신분증 정보, 회원카드 정보 또는 쿠폰 정보를 2차원바코드 암호화하기 위해 사용자 모바일단말기에서 사용전에 단말기 내에 모바일 보안 운용 프로그램을 설치하거나, 상기 무선통신망을 통해 모바일 운영서버에 접속하여 모바일 보안 운영 프로그램을 실행하여 자동으로 설치하는 제 1 과정; 제 1 과정이 이루어진 후, 상기 사용자 모바일단말기는 신분증 정보, 카드정보 또는 쿠폰 정보중 보안카드 자료의 하나를 선택하는 제 2 과정; 상기 모바일 운영 프로그램에 의하여 생성된 임시암호(One Time Password)를 2차원바코드로 생성하는 제 3 과정; 상기 사용자 모바일단말기의 첫번 째 2차원바코드를 보안인증 단말기의 스캐너부에 접속하면 보안인증 단말기는 첫번째 2차원바코드를 읽어 들여 자료의 이상 유무를 판단하여 정상적이면 임시암호(One Time Password)로 저장하고 음성출력부를 통해 정상 상태의 송출음을 표시하거나 경광표시부를 통해 정상 상태를 LED을 이용하여 점등하여 표시하는 제 4 과정; 지정된 시간 경과 후에 자동적으로 제 2 과정에서 선택된 데이터를 상기 모바일 운영 프로그램에 의하여 생성된 임시암호(One Time Password)를 이용하여 암호화하여 사용자 모바일단말기에 두번째 2차원바코드를 생성하는 제 5 과정; 및 상기 사용자 모바일단말기의 두번째 2차원바코드를 보안인증 단말기의 스캐너 부에 접속하면 보안인증 단말기는 두번째 2차원바코드를 읽어 들여 바코드해독부를 통해 두번째 2차원바코드 자료를 제 4 과장의 암호로 해독하여 사용자의 진정여부를 확인하는 제 6 과정;을 포함하여 이루어지는 모바일 카드 인증방법을 제공한다.According to a third aspect of the present invention for achieving the above object, to install a mobile security operation program in the terminal before use in the user mobile terminal to encrypt the identification card information, membership card information or coupon information, or the wireless A first step of automatically installing the mobile security operating program by accessing the mobile operating server through a communication network; After the first process is performed, the user mobile terminal is a second process of selecting one of the identification card information, card information or coupon information security card data; A third step of generating a one-dimensional password generated by the mobile operating program as a two-dimensional bar code; When the first two-dimensional bar code of the user's mobile terminal is connected to the scanner unit of the security authentication terminal, the security authentication terminal reads the first two-dimensional bar code to determine whether there is an abnormality of data, and if it is normal, stores it as a one-time password. A fourth process of displaying a sound output in a normal state through the voice output unit or lighting and displaying the normal state using the LED through the warning display unit; A fifth process of automatically encrypting the data selected in the second process after a designated time using a one time password generated by the mobile operating program to generate a second two-dimensional bar code on the user mobile terminal; And when the second two-dimensional bar code of the user's mobile terminal is connected to the scanner unit of the security authentication terminal, the security authentication terminal reads the second two-dimensional bar code and decrypts the second two-dimensional bar code data with the fourth section manager through the barcode decryption unit. The sixth process of checking whether the authenticity of; provides a mobile card authentication method comprising a.
상기의 목적을 달성하기 위한 본 발명의 제 4 특징에 따르면, 신분증 정보, 회원카드 정보 또는 쿠폰 정보를 2차원바코드 변환하기 위해 사용자 모바일단말기에서 사용전에 단말기 내에 모바일 보안 운용 프로그램을 설치하거나, 상기 무선통신망을 통해 모바일 운영서버에 접속하여 모바일 보안 운영 프로그램을 실행하여 자동으로 설치하는 제 1 과정; 사용자가 모바일 보안카드를 사용하기 위해 보안인증 단말기의 키입력부를 통해 호출신호를 송출하면, 상기 보안인증 단말기는 숫자로 표시할 다수개의 일련의 숫자를 생성하고 상기 보안인증 단말기 내에 위치한 디스플레이부를 통해 해당 숫자를 표시하는 제 2 과정; 제 2 과정이 이루어진 후, 사용자는 상기 사용자 모바일단말기의 신분증 정보, 카드정보 또는 쿠폰 정보중 보안 카드 자료를 하나를 선택하고 상기 디스플레이부에 표시된 해당 숫자를 모바일단말기의 입력창에 입력하는 제 3 과정; 상기 사용자 모바일단말기는 모바일 운영프로그램에 의하여 상기 사용자 모바일단말기와 상기 보안인증 단말기가 공통으로 가지고 있는 암호에 따라 입력된 숫자를 조합하여 임시암호(One Time Password)를 이용하여 카드자료를 암호화하고 생성된 2차원바코드를 표시되는 제 4 과정; 및 제 4 과정이 이루어진 후, 상기 사용자는 2차원바코드가 표시된 사용자 모바일단말기의 정보를 상기 보안인증 단말기의 스캐너 부에 접속하면 상기 보안인증 단말기는 바코드해독부를 통해 입력된 2차원바코드의 암호를 해독하여 사용자의 진정여부를 확인하는 제 5 과정;을 포함하여 이루어지는 모바일 카드 인증방법을 제공한다.According to a fourth aspect of the present invention for achieving the above object, a mobile security operation program is installed in a terminal before use in a user mobile terminal for converting ID card information, membership card information or coupon information, or wirelessly. A first step of automatically installing the mobile security operating program by accessing the mobile operating server through a communication network; When a user sends a call signal through a key input unit of a security authentication terminal to use a mobile security card, the security authentication terminal generates a plurality of series of numbers to be displayed as numbers, and the corresponding display unit is located within the security authentication terminal. A second process of displaying numbers; After the second process, the user selects one of the identification card information, card information or coupon information of the mobile terminal of the mobile terminal and a third process of inputting the corresponding number displayed on the display unit in the input window of the mobile terminal ; The user mobile terminal encrypts card data using a one time password by combining numbers input according to a password that the user mobile terminal and the security authentication terminal have in common by a mobile operating program. A fourth process of displaying the two-dimensional bar code; And after the fourth process, the user accesses the information of the user mobile terminal displaying the two-dimensional bar code to the scanner unit of the security authentication terminal, and the security authentication terminal decrypts the password of the two-dimensional bar code inputted through the barcode decoding unit. It provides a mobile card authentication method comprising a; a fifth process of checking whether the user is genuine.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 2는 본 발명에 따른 모바일 카드 인증시스템의 구성도이고, 도 3은 도 2의 보안인증 단말기의 내부 구성도이고, 도 4는 본 발명에 따른 모바일 카드 인증방법의 전체적인 흐름도를 나타내며, 도 5는 도 4에 따른 모바일 카드 인증에 따른 암호화된 정보가 사용자 모바일단말기에 도시된 상태도이고, 도 6은 본 발명에 따른 모바일 카드 인증방법의 다른 일실시예의 흐름도이며, 도 7은 도 6에 따른 임시암호를 이용하여 2차원바코드가 생성된 상태도를 나타내며, 도 8은 도 7에 생성된 2차원바코드가 사용자 모바일단말기에 표시된 상태도이고, 도 9는 사용자 모바일단 말기에 도시된 2차원바코드를 보안인증 단말기에 리드하는 상태도이고, 도 10은 본 발명에 다른 모바일 카드 인증방법의 또 다른 일실시예의 흐름도를 나타낸다.2 is a configuration diagram of a mobile card authentication system according to the present invention, FIG. 3 is an internal configuration diagram of the security authentication terminal of FIG. 2, FIG. 4 is a general flowchart of a mobile card authentication method according to the present invention, and FIG. 5. 4 is a state diagram showing encrypted information according to mobile card authentication according to FIG. 4 to a user mobile terminal, FIG. 6 is a flowchart of another embodiment of a mobile card authentication method according to the present invention, and FIG. 7 is temporary according to FIG. Figure 2 shows a state diagram in which a two-dimensional barcode is generated using a password, and FIG. 8 is a state diagram in which a two-dimensional barcode generated in FIG. 7 is displayed on a user mobile terminal, and FIG. 9 is a security certification of the two-dimensional barcode shown in a user mobile terminal. 10 is a state diagram leading to a terminal, and FIG. 10 shows a flowchart of another embodiment of a mobile card authentication method according to the present invention.
상기의 구성에서 첨부된 도 2를 참조하여 본 발명의 모바일 카드 인증시스템의 구성을 살펴보면, 참조번호 10은 사용자 모바일단말기를 나타내는 것으로 신분증 정보, 회원카드 정보, 쿠폰 정보가 2차원바코드로 설정되어 보안신분증, 회원카드 또는 쿠폰 정보가 저장되고, 보안기능의 정보가 설정 저장되어 모바일 카드 인증을 받기 위해 모바일 보안 운용 프로그램이 설치된다.Referring to the configuration of the mobile card authentication system of the present invention with reference to the accompanying Figure 2 in the above configuration,
이때, 상기 모바일 보안 운용 프로그램은 신분증, 회원카드, 쿠폰등의 발급과 인증을 위하여 신분증제시, 열람, 재발급, 삭제가 포함된 보안신분증과, 회원카드제시, 열람, 재발금, 삭제할 수 있는 회원카드 정보와, 쿠폰사용여부, 열람, 받기, 삭제가 포함된 쿠폰으로 구성되고, 상기 보안신분증, 회원카드, 쿠폰 정보가 접속되는 서버접속 주소, 바코드형식, 크기, 에러복원 등급이 포함된 2차원바코드 및 보안기능을 설정할 수 있는 설정부로 구성되어 각종 신분증과 카드를 통합관리하며, 모바일 신분증 또는 카드 자료를 2차원 바코드로 생성하는 기능을 수행하고, 2차원 바코드의 복제를 방지하기 위하여 복제방지 인식기술을 내장되어 있는 것이 바람직하다.At this time, the mobile security operation program for the issuance and authentication of identification cards, membership cards, coupons, etc. ID card presentation, viewing, re-issuance, and deletion, including a security ID card, membership card presentation, reading, reissue, membership card that can be deleted Two-dimensional bar code including information, coupon use, use, reading, receiving, deletion, including the security ID card, membership card, the server access address to which the coupon information is connected, barcode type, size, error recovery grade It consists of a setting unit that can set the security function and integrated management of various identification cards and cards, and performs the function of generating a mobile identification card or card data as a two-dimensional bar code, copy protection recognition technology to prevent duplication of two-dimensional bar code It is preferable to have built-in.
참조번호 20은 무선통신망으로 본 발명의 모바일 카드 인증을 위해 상기 사용자 모바일단말기(10)와 연결되어 하기에 기술될 모바일 운영서버(30)에서 해당 데이터 정보를 무선으로 제공하기 하며, 30은 상기 사용자 모바일단말기(10)와 무선통신망(20)으로 연결되고 각종 신분증 정보와 카드정보를 요청하기 위한 사용자 모바일단말기(10)의 접속에 응답하여 해당 음성, 문자서비스를 지원하는 폰서버의 기능과 상기 사용자 모바일단말기(10)의 요청신호에 따라 보안신분증, 회원카드 또는 쿠폰정보의 인증을 위해 해당 모바일 보안 운영 프로그램을 제공하는 모바일 운영서버를 나타낸다.
또한, 참조번호 40은 인터넷망을 도시한 것으로 일반적인 유무선 인터넷 망을 대표하며, 50은 사용자 정보 관리서버로서, 상기 모바일 운영서버(30)와 인터넷망(40)으로 연결되고 상기 모바일 보안인증을 위해 모바일 카드자료를 생성하고, 암호키를 선정하여 카드자료를 128비트 암호화하고, 암호키 식별번호를 자료에 부가하여 상기 모바일 운영서버(30)로 전송한다.In addition,
참조번호 60은 보안인증 단말기를 도시한 것으로, 상기 사용자 정보 관리서버(50)와 이더넷망으로 연결되고 사용자 정보 관리서버(50)의 암호키 리스트와 동일한 정보를 보유하고 상기 사용자 모바일단말기(10)의 정보를 일정기간 주기별로 갱신하여 사용자 정보 관리서버(50)로 전송하며, 상기 사용자 모바일단말기(10)의 접속신호에 따라 2차원바코드를 해독하고, 신분증 자료를 인증하거나, 신분증 자료에 첨부된 암호키 번호에 따라 신분증 자료를 해독하거나, 2차원바코드 복제방지 인증기술을 분석하여 유효한 신분증임을 판단한다.
상기의 구성에서 본 발명의 모바일 카드 인정시스템의 구성에서 첨부된 도 3을 참조하여 보안인증 단말기(60)의 세부 구성을 살펴보면, 참조번호 61은 상기 보안인증 단말기의 운영체제로서, 2차원바코드가 생성된 상기 사용자 모바일단말기(10)의 접속에 따라 접속된 바코드의 인증 유무, 상기 사용자 정보 관리서버(50) 로 사용자 정보의 암호키 리스트 정보 전송, 2차원바코드 해독, 신분증 인증유무를 위해 상기 보안인증 단말기 내의 동작을 구동하며, 62는 상기 운영체제(61)의 구동에 따라 32비트 프로세서를 채용하여 수치연산이 필요한 암호화와 2차원 바코드 해독과정을 처리하거나, 상기 보안인증 단말기의 전반적인 동작을 제어하는 제어부를 나타낸다.Looking at the detailed configuration of the
참조번호 63은 통신모듈로서, 상기 보안인증 단말기(60)와 타 시스템간의 접속 또는 상기 사용자정보 관리서버(50)와 통신을 위해 LAN Zigbee, Serial 모듈을 설치하거나 부가적인 장비와 연결하기 위해 부가설치형 포트가 구비되어 있으며, 64는 상기 제어부(62)와 연결되고 2차원바코드 암호화 정보가 포함된 상기 사용자 모바일단말기(10)의 접속 입력신호에 따라 해당 2차원바코드 암호화 정보를 수신하는 스캐너부를 나타낸다.
참조번호 65는 바코드 해독부로서, 상기 제어부(62)와 연결되고 상기 제어부(62)의 제어신호에 반응하여 상기 스캐너부(64)에서 수신된 상기 사용자 모바일단말기(10)의 2차원바코드 암호화 정보를 해독하며, 66은 상기 제어부(62)와 연결되고 사용자의 입력신호를 수용하는 입력부로서 호출버튼을 포함하는 기능키와 10개의 수치키로 구성된 키 입력부를 나타낸다.
참조번호 67은 보안키를 나타내는데, 이는 상기 제어부(62)와 연결되고 128비트 암호화 과정에서 사용되는 대칭키 리스트를 탑재하고 지정된 암호를 이용하여 자료를 암호화, 복호화하는 과정을 수행하며, 일정기간으로 암호키 리스트를 갱신하며, 68은 상기 제어부(62)와 연결되고 상기 제어부(62)의 제어신호에 따라 상기 통신모듈(63)의 접속상태, 키입력부(66)의 입력신호, 스캐너부(64)의 스캐너 동작과정, 바코드해독부(65)의 해독결과 또는 시스템의 전반적인 처리상황을 그래픽 또는 텍스트 모듈 형태로 출력하여 표시하는 디스플레이부를 나타낸다.
참조번호 69는 전원부를 나타내는 것으로 상기 보안인증 단말기(60)의 구동에 필요한 전원을 공급하는데, 상기 전원부(69)는 상기 보안인증 단말기(60)의 적용상태에 따라 이동을 위해서 휴대용 배터리를 사용하거나, 특정 위치에 고정 설치하여 옥내 교류전원을 선택적으로 사용할 수 있도록 구성된 것이 바람직하다.
상기와 같은 구성을 갖는 본 발명에 의한 모바일 카드 인증방법의 동작과정을 첨부된 도 4를 참조하여 설명하면 다음과 같다.Referring to Figure 4 attached to the operation of the mobile card authentication method according to the present invention having the above configuration as follows.
먼저, 상기 사용자 모바일단말기(10)는 신분증 정보, 회원카드 정보 또는 쿠폰 정보의 2차원바코드 암호화를 위해 사용전에 단말기(10) 내에 모바일 보안 운용 프로그램을 설치하거나, 상기 무선통신망(20)을 통해 상기 모바일 운영서버(30)에 접속하여 모바일 보안 운영 프로그램을 실행하여 자동으로 설치한다.(S10 단계참조)First, the user
신분증 정보, 회원카드 정보, 쿠폰 정보를 2차원바코드로 암호화하기 위해 사용자 모바일단말기(10)에서 상기 무선통신망(20)을 이용하여 각종 신분증 정보, 카드 또는 쿠폰정보의 접수처리와 정보의 제공과정을 수행하는 모바일 운영서버(30)로 접속한다.(S20 단계참조)In order to encrypt identification card information, membership card information, and coupon information with a two-dimensional bar code, the user
상기의 접속신호에 따라 상기 모바일 운영서버(30)는 인터넷망(40)을 통해 사용자 정보 관리서버(50)로 해당 정보를 요청하고,(S30 단계참조) 상기 모바일 운 영서버(30)의 요청신호에 따라 상기 사용자정보 관리서버(50)는 신분증 정보, 회원카드 정보 또는 쿠폰정보의 모바일 자료를 생성하고, 암호키를 선정하여 카드자료를 128비트 암호화하고, 암호키 식별번호를 자료에 부가하여 상기 모바일 운영서버(30)로 전송한다.(S40 단계참조)In response to the access signal, the
상기에 의해 전송된 자료에 따라 상기 모바일 운영서버(30)는 해당 신분증 정보, 회원카드 정보 또는 쿠폰정보의 자료 및 암호키 식별번호를 상기 무선통신망(20)을 통해 상기 사용자 모바일단말기(10)로 전송하고,(S50 단계참조) 상기 사용자 모바일단말기(10)는 전송된 정보를 2차원바코드 이미지를 생성하여 첨부된 도 5에 도시된 바와 같이 해당 이미지 정보를 사용자 모바일단말기 표시창에 표시되고(S60 단계참조) 표시된 해당 이미지 정보를 상기 보안인증 단말기(60)의 상기 스캔너부(64)에 접속한다.(S70 단계참조)According to the data transmitted by the
상기의 접속신호에 따라 촬상된 이미지 정보를 상기 바코드해독부(65)에서 암호화 정보의 유무를 확인하고, 그 신분증 자료, 회원카드 자료, 쿠폰자료의 이상 유무를 상기 사용자 모바일단말기로 전송한다.(S80 단계참조)The
이후, 상기 보안인증 단말기(60)는 상기 사용자 모바일단말기(10)의 정보를 일정기간 주기별로 갱신하고, 사용자 모바일단말기(10)의 신분증 정보, 회원카드 정보 또는 쿠폰 정보의 사용기록을 상기 사용자 정보 관리서버(50)로 전송하여 사용자 암호키 리스트, 사용내역 기록과 동일한 정보를 보유하도록 한다.(S90 단계참조)Thereafter, the
첨부된 도 6은 본 발명에 따른 모바일 카드 인증방법의 일실시예로 그 구동 과정을 신분증 정보를 암호화하여 서비스를 개시하는 것을 기준으로 설명하면, 상기의 절차와 같이 먼저, 상기 사용자 모바일단말기(10)는 신분증 정보 암호화를 위해 사용전에 단말기(10) 내에 모바일 보안 운용 프로그램을 설치하거나, 상기 무선통신망(20)을 통해 상기 모바일 운영서버(30)에 접속하여 모바일 보안 운영 프로그램을 실행하여 자동으로 설치한다.(S110 단계참조)6 is a diagram illustrating a method of driving a mobile card according to an embodiment of the present invention based on encrypting ID information and starting a service. First, as in the above procedure, the user
이때, 상기 사용자 모바일단말기(10)는 신분증 정보, 카드정보 또는 쿠폰 정보중 보안카드 자료를 신분증 정보를 선택하고 선택된 데이터는 상기 모바일 운영 프로그램에 의하여 생성된 임시암호(One Time Password)를 이용하여 암호화하면(S120 단계참조) 도 7에 도시된 바와 같이 첫번째 2차원바코드가 생성되고, 생성된 2차원바코드는 도 8에 도시된 것과 같이 사용자 모바일단말기(10)의 표시창에 첫번째 2차원바코드를 표시된다.(S130 단계참조)In this case, the user
그후, 도 9에서 도시된 바와 같이 상기 사용자 모바일단말기(10)의 첫번째 2차원바코드를 보안인증 단말기(60)의 스캐너부(64)에 접속하면(S140 단계참조) 보안인증 단말기(60)의 제어부(62)는 스캐너부(64)에 의해 입력된 첫번째 2차원바코드를 읽어 들여 암호로서 저장한다.(S150 단계참조)Thereafter, as shown in FIG. 9, when the first two-dimensional bar code of the user
상기에 의해 저장된 첫번째 2차원바코드는 바코드해독부(65)를 통해 첫번째 2차원바코드의 암호의 이상유무를 판단하고,(S160 단계참조) 첫번째 2차원바코드가 정상적이면 음성출력부(도면 미도시)를 통해 정상 상태의 송출음을 표시하거나 경광표시부(도면 미도시)를 통해 정상 상태를 LED을 이용하여 점등하여 표시한다.The first two-dimensional bar code stored by the above is determined by the
상기의 과정에서 모바일단말기 사용자가 신분증 정보에 따라 할당된 디지트 를 상기 사용자 모바일단말기(10) 내에 입력하면 상기 모바일 운영 프로그램에 의하여 상기 사용자 모바일단말기의 화면에 두번째 2차원바코드가 생성된다.(S170 단계참조)In the above process, when the user of the mobile terminal inputs a digit assigned according to ID information into the user
이후, 상기 사용자 모바일단말기(10)의 두번째 2차원바코드를 상기 보안인증 단말기(60)의 스캐너부(64)에 접속하면(S180 단계참조) 상기 보안인증 단말기(60)의 제어부(62)는 상기 스캐너부(64)를 통해 두번째 2차원바코드를 읽어 들여 상기 바코드해독부(65)를 통해 상기 두번째 2차원바코드의 암호를 해독하여(S190 단계참조) 사용자 모바일단말기(10)의 진정여부를 확인한다.(S200 단계참조)Subsequently, when the second two-dimensional bar code of the user
한편, 상기의 할당된 디지트를 사용자 모발일단말기(10)의 사용자가 입력하는 절차와 별개의 방법으로 상기에서 사용자 모바일단말기(10)의 첫번째 2차원바코드 암호가 정상적이면 상기 보안인증 단말기(60)는 지정된 시간 몇 초 경과 후에 신분증 정보의 자료 암호를 이용하여 암호화하고, 상기 사용자 모바일단말기(10)내의 모바일 운영 프로그램에 동작에 따라 사용자 모바일단말기(10)의 화면에 두번째 2차원바코드가 생성되고 단말기 내에 표시되게 하여 상기의 절차와 같이 두번째 2차원바코드를 상기 보안인증 단말기(60)에 접속되어 진행되도록 할 수 있다.On the other hand, if the first two-dimensional bar code password of the user
상기의 S200 단계의 사용자 모바일단말기(10)의 진정여부를 확인한 후 상기 보안인증 단말기(60)는 상기 사용자 모바일단말기(10)의 정보를 일정기간 주기별로 갱신하고, 사용자 모바일단말기(10)의 신분증 정보의 사용기록을 상기 통신모듈(63)을 통해 상기 제어부(62)의 제어신호에 따라 상기 사용자정보 관리서버(50)로 전송하여 사용자 암호키 리스트, 사용내역 기록와 동일한 정보를 보유하도록 한 다.After checking whether the user
상기의 일실시예는 자료를 암호화하여 전달하면서 암호자료와 암호화된 자료를 2개로 분리하여 첫번째 과정에서 2차원바코드로 암호자료를 전달하고, 두 번째 과정에서 암호화된 자료를 전달하도록 구성하여 보안강화를 위하여 첫 번째 2차원바코드를 제시한 후, 그대로 유지하고 있으면, 암호전달 음향 또는 음향과 관계없이 일정시간 몇 초의 지정시간 이후에 사용자 모바일단말기의 화면에 두 번째 2차원바코드 이미지가 자동으로 표현됨으로 외부에 시각적으로 노출되지 않아 보안성이 강화되며, 첫번째 2차원바코드의 이미지가 정확히 전달되지 않았을 경우, 자동으로 첫번째 2차원바코드의 이미지와 두 번째 2차원바코드 이미지를 번갈아 가면서 지정된 횟수 만큼 반복하여 표현할 수 있다.In one embodiment, the encrypted data and the encrypted data are separated into two while transmitting the encrypted data, and the encrypted data is transferred to the two-dimensional bar code in the first process, and the encrypted data is transmitted in the second process to enhance security. After presenting the first two-dimensional barcode for the purpose, if it is maintained, the second two-dimensional barcode image is automatically displayed on the screen of the user's mobile terminal after a predetermined time of a few seconds regardless of the sound of the password transmission or the sound. Security is enhanced by not being exposed to the outside, and if the image of the first two-dimensional barcode is not delivered correctly, the image of the first two-dimensional barcode and the second two-dimensional barcode image will be alternately repeated as many times as specified. Can be.
한편, 상기의 일시예에서 보는 것과 같이 당업자에 따라 회원카드 정보 또는 쿠폰 정보의 사용자 카드 인증방법도 상기의 절차와 같이 구동하여 인증절차를 이용할 수 있다.On the other hand, according to the skilled person, as shown in the above example, the user card authentication method of the membership card information or coupon information can also be driven in the same manner as the above procedure to use the authentication procedure.
첨부된 도 10은 본 발명에 따른 모바일 카드 인증방법의 또 다른 일실시예로 서, 그 구동 과정을 상기와 같이 신분증 정보를 암호화하여 서비스를 개시하는 것을 기준으로 설명하면, 상기의 절차와 같이 먼저, 상기 사용자 모바일단말기(10)는 신분증 정보 암호화를 위해 사용전에 단말기(10) 내에 모바일 보안 운용 프로그램을 설치하거나, 상기 무선통신망(20)을 통해 상기 모바일 운영서버(30)에 접속하여 모바일 보안 운영 프로그램을 실행하여 자동으로 설치한다.10 is a diagram illustrating another example of a method for authenticating a mobile card according to the present invention, the driving process of which is based on starting the service by encrypting the identification information as described above. In addition, the user
사용자가 모바일 보안카드를 사용하기 위해 보안인증 단말기(60)의 키입력부(66)의 기능키를 통해 호출신호를 송출하면,(S210 단계참조) 상기 보안인증 단말기(60)의 보안키(67)에서 숫자로 표시할 다수개의 일련의 숫자를 생성하고 상기 보안인증 단말기(60) 내에 위치한 상기 디스플레이부(68)를 통해 해당 숫자가 표시된다.(S220 단계참조)When the user transmits a call signal through the function key of the
이때, 상기 사용자 모바일단말기(10)는 신분증 정보, 카드정보 또는 쿠폰 정보중 보안카드 자료로서 신분증 정보를 선택하면 상기 사용자 모바일단말기(60)는 상기 모바일 운영 프로그램을 구동하여 2차원바코드 생성을 준비한다.(S230 단계참조)In this case, when the user
이후, 상기의 220 단계에서 표시된 해당 숫자를 상기 사용자 모바일단말기(10)의 사용자가 입력창에 해당 숫자를 입력하면(S240 단계참조) 상기 사용자 모바일단말기(10)의 모바일 운영프로그램에 의하여 상기 사용자 모바일단말기(10)와 상기 보안인증 단말기(60)가 공통으로 가지고 있는 암호에 따라 입력된 숫자를 조합하여 임시암호(One Time Password)를 암호화하고(도 7참조) 해당 암호화하여 생성된 2차원바코드를 첨부된 도 8에서 도시된 바와 같이 상기 사용자 모바일단말기(10)의 표시창에 표시한다.(S250 단계참조)Subsequently, when the user of the user
그 후, 도 9에서 도시된 바와 같이 상기 사용자 모바일단말기(10)의 2차원바코드를 보안인증 단말기(60)의 스캐너부(64)에 접속하면(S260 단계참조) 보안인증 단말기(60)의 제어부(62)는 스캐너부(64)에 의해 입력된 2차원바코드를 읽어 들여 암호로서 저장한다.(S270 단계참조)Thereafter, as shown in FIG. 9, when the two-dimensional bar code of the user
상기에 의해 저장된 2차원바코드는 바코드해독부(65)를 통해 2차원바코드의 암호를 해독하여 상기 사용자 모바일단말기(10)의 진정여부를 확인한다.(S280 단계참조)The two-dimensional bar code stored by the decode the two-dimensional bar code through the
상기의 S280 단계의 사용자 모바일단말기(10)의 진정여부를 확인한 후 상기 보안인증 단말기(60)는 상기 사용자 모바일단말기(10)의 정보를 일정기간 주기별로 갱신하고, 사용자 모바일단말기(10)의 신분증 정보의 사용기록을 상기 통신모듈(63)을 통해 상기 제어부(62)의 제어신호에 따라 상기 사용자정보 관리서버(50)로 전송하여 사용자 암호키 리스트, 사용내역 기록와 동일한 정보를 보유하도록 한다.After checking whether the user's
상기의 일실시예에서 자료를 암호화하여 전달하면서 암호자료를 보안인증 단말기(60)에서 제시하는 임의의 숫자들을 기초로 암호를 생성하고, 암호화된 자료를 2차원바코드로 전달하고, 생성되는 숫자들이 시도할 때마다 각각 다르므로 2차원바코드를 복제해도 암호를 알 수 없어 사용될 수 없어 보안성이 강화된다.In the above embodiment, while encrypting and transmitting the data, the cryptographic data is generated based on a random number presented by the
한편, 상기의 일시예에서 보는 것과 같이 당업자에 따라 회원카드 정보 또는 쿠폰 정보의 사용자 카드 인증방법도 상기의 절차와 같이 구동하여 인증절차를 이용할 수 있다.On the other hand, according to the skilled person, as shown in the above example, the user card authentication method of the membership card information or coupon information can also be driven in the same manner as the above procedure to use the authentication procedure.
이상의 본 발명은 상기에 기술된 실시예들에 의해 한정되지 않고, 당업자들에 의해 다양한 변형 및 변경을 가져올 수 있으며, 이는 첨부된 청구항에서 정의되는 본 발명의 취지와 범위에 포함된다.The present invention is not limited to the embodiments described above, and various modifications and changes can be made by those skilled in the art, which are included in the spirit and scope of the present invention as defined in the appended claims.
이상에서 살펴본 바와 같이, 본 발명에 의한 모바일 카드 인증시스템 및 그를 이용한 인증방법은 사용자 모바일단말기의 LCD 화면에 2차원 바코드를 표현하여 신분증 및 출입증, 고객카드 등의 플라스틱 카드들을 모바일 카드로 사용하도록 제공하는 것으로, 모바일카드는 신분증의 보안기능 부가 및 분실률을 감소시키고 언제 어디서나 모바일 단말기의 무선인터넷을 이용하여 즉시 발급받을 수 있고, 2차원바코드의 특징을 이용하여 다량의 자료를 기록할 수 있으며, 자료를 암호화하므로서 개인정보 유출방지할 수 있다.As described above, the mobile card authentication system according to the present invention and the authentication method using the same provide two-dimensional barcodes on the LCD screen of the user's mobile terminal to provide plastic cards such as ID cards, pass cards, and customer cards as mobile cards. By doing so, the mobile card can reduce the security rate of ID card and reduce the loss rate, and can be issued immediately by using the wireless internet of the mobile terminal anytime, anywhere, and can record a large amount of data using the features of the two-dimensional bar code. By encrypting the data, personal information leakage can be prevented.
도 1은 종래의 모바일서비스 사용자 인증방법에 대한 상태도1 is a state diagram for a conventional mobile service user authentication method
도 2는 본 발명에 따른 모바일 카드 인증시스템의 구성도2 is a block diagram of a mobile card authentication system according to the present invention
도 3은 도 2의 보안인증 단말기의 내부 구성도3 is an internal configuration diagram of the security authentication terminal of FIG.
도 4는 본 발명에 따른 모바일 카드 인증방법의 전체적인 흐름도4 is an overall flowchart of a mobile card authentication method according to the present invention.
도 5는 도 4에 따른 모바일 카드 인증에 따른 암호화된 정보가 사용자 모바일단말기에 도시된 상태도5 is a state diagram showing encrypted information according to mobile card authentication according to FIG. 4 to a user mobile terminal;
도 6은 본 발명에 따른 모바일 카드 인증방법의 다른 일실시예의 흐름도6 is a flowchart of another embodiment of a mobile card authentication method according to the present invention;
도 7은 도 6에 따른 임시암호를 이용하여 2차원바코드가 생성된 상태도7 is a state diagram in which a two-dimensional bar code is generated using the temporary password according to FIG.
도 8은 도 7에 생성된 2차원바코드가 사용자 모바일단말기에 표시된 상태도8 is a state diagram in which the two-dimensional barcode generated in FIG. 7 is displayed in a user mobile terminal;
도 9는 사용자 모바일단말기에 도시된 2차원바코드를 보안인증 단말기에 리드하는 상태를 도시한 상태도9 is a state diagram showing a state in which the two-dimensional bar code shown in the user mobile terminal lead to the security authentication terminal
도 10은 본 발명에 다른 모바일 카드 인증방법의 또 다른 일실시예의 흐름도Figure 10 is a flow chart of another embodiment of a mobile card authentication method according to the present invention
<도면 주요 부분에 대한 설명><Description of main parts of drawing>
10 : 사용자 모바일단말기 20 : 무선통신망10: user mobile terminal 20: wireless communication network
30 : 모바일 운영서버 40 : 인터넷망30: Mobile operation server 40: Internet network
50 : 사용자정보 관리서버 60 : 보안인증 단말기50: user information management server 60: security authentication terminal
61 : 운영체제 62 : 제어부61: operating system 62: control unit
63 : 통신모듈 64 : 스캐너부63: communication module 64: scanner
65 : 바코드 해독부 66 : 키입력부65: barcode decoding unit 66: key input unit
67 : 보안키 68 : 디스플레이부67: security key 68: display unit
69 : 전원부69: power supply
Claims (7)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070076462A KR100921353B1 (en) | 2007-07-30 | 2007-07-30 | Apparatus and Method for authentication using mobilephone card |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070076462A KR100921353B1 (en) | 2007-07-30 | 2007-07-30 | Apparatus and Method for authentication using mobilephone card |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090012546A true KR20090012546A (en) | 2009-02-04 |
KR100921353B1 KR100921353B1 (en) | 2009-10-13 |
Family
ID=40683294
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070076462A KR100921353B1 (en) | 2007-07-30 | 2007-07-30 | Apparatus and Method for authentication using mobilephone card |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100921353B1 (en) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011096634A1 (en) * | 2010-02-03 | 2011-08-11 | 주식회사 아이브이에스 | Alarm service method and system of membership application using mobile device and program recording medium thereof |
WO2012047032A2 (en) * | 2010-10-08 | 2012-04-12 | 비씨카드 주식회사 | Mobile identification card management system and mobile identification card management method thereof |
KR101230452B1 (en) * | 2010-10-07 | 2013-02-07 | 주식회사 비엔에스웍스 | System and Method for Issuing Mobile Card of Real Card in Real Time, Mobile Phone and Program Recording Medium |
KR101296137B1 (en) * | 2012-11-30 | 2013-08-13 | 주식회사 한국심트라 | A mobile phone id card security methods and system by the using of qr code |
KR101366357B1 (en) * | 2011-12-16 | 2014-02-25 | 사단법인 금융결제원 | Method and System for Separate Issuing Financial Tool |
KR20160082100A (en) * | 2014-12-30 | 2016-07-08 | (주)에이텍티앤 | Mobile ticket security system and method of based location information and terminal unique number |
CN111881478A (en) * | 2020-07-28 | 2020-11-03 | 唐向阳 | Passage management system with mark eliminating function |
WO2022245106A1 (en) * | 2021-05-17 | 2022-11-24 | 주식회사 카카오 | Access card providing method, access card checking method, and apparatus for performing same methods |
CN111881478B (en) * | 2020-07-28 | 2024-04-26 | 唐向阳 | Traffic management system with trace elimination function |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101840498B (en) * | 2010-06-01 | 2012-05-09 | 福建新大陆电脑股份有限公司 | Bar code decoding device and security protection method thereof |
KR101210264B1 (en) | 2010-10-07 | 2012-12-11 | 주식회사 비엔에스웍스 | Method and System for Authenticating Code Image, Smart Phone |
KR102613055B1 (en) | 2020-12-01 | 2023-12-12 | 보임테크놀러지 주식회사 | Apparatus and system for scanning, method for user authertication using the same, computer-readable storage medium and computer program |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100422377B1 (en) * | 2002-04-04 | 2004-03-11 | 주식회사 시큐베이 | System and method for maintenance of public security and exit and entrance control using bar code displayed liquid crystal display |
KR20050097839A (en) * | 2004-04-02 | 2005-10-10 | (주)엑스머스 | Mobile barcode delivery system and method for it |
KR20050099604A (en) * | 2005-09-23 | 2005-10-14 | 주식회사 엠투스네트웍스 | 2d-barcode generating and mobile identification system in ubiquitous environment |
-
2007
- 2007-07-30 KR KR1020070076462A patent/KR100921353B1/en not_active IP Right Cessation
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011096634A1 (en) * | 2010-02-03 | 2011-08-11 | 주식회사 아이브이에스 | Alarm service method and system of membership application using mobile device and program recording medium thereof |
KR101230452B1 (en) * | 2010-10-07 | 2013-02-07 | 주식회사 비엔에스웍스 | System and Method for Issuing Mobile Card of Real Card in Real Time, Mobile Phone and Program Recording Medium |
WO2012047032A2 (en) * | 2010-10-08 | 2012-04-12 | 비씨카드 주식회사 | Mobile identification card management system and mobile identification card management method thereof |
WO2012047032A3 (en) * | 2010-10-08 | 2012-06-07 | 비씨카드 주식회사 | Mobile identification card management system and mobile identification card management method thereof |
KR101366357B1 (en) * | 2011-12-16 | 2014-02-25 | 사단법인 금융결제원 | Method and System for Separate Issuing Financial Tool |
KR101296137B1 (en) * | 2012-11-30 | 2013-08-13 | 주식회사 한국심트라 | A mobile phone id card security methods and system by the using of qr code |
KR20160082100A (en) * | 2014-12-30 | 2016-07-08 | (주)에이텍티앤 | Mobile ticket security system and method of based location information and terminal unique number |
CN111881478A (en) * | 2020-07-28 | 2020-11-03 | 唐向阳 | Passage management system with mark eliminating function |
CN111881478B (en) * | 2020-07-28 | 2024-04-26 | 唐向阳 | Traffic management system with trace elimination function |
WO2022245106A1 (en) * | 2021-05-17 | 2022-11-24 | 주식회사 카카오 | Access card providing method, access card checking method, and apparatus for performing same methods |
Also Published As
Publication number | Publication date |
---|---|
KR100921353B1 (en) | 2009-10-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100921353B1 (en) | Apparatus and Method for authentication using mobilephone card | |
US9818113B2 (en) | Payment method using one-time card information | |
KR101508320B1 (en) | Apparatus for issuing and generating one time password using nfc card, and method using the same | |
KR100791432B1 (en) | Providing a user device with a set of access codes | |
US7895450B2 (en) | Data management system, data management method and storage medium storing program for data management | |
JP2016504661A (en) | Mobile payment system and method using dynamic track 2 information | |
CN109992949B (en) | Equipment authentication method, over-the-air card writing method and equipment authentication device | |
CN109391611B (en) | User personal information encryption authorization method, device, equipment and readable storage medium | |
KR102178179B1 (en) | apparatus and user terminal for mobile identification | |
CN105139205A (en) | Payment verification method, terminal and server | |
CN100547963C (en) | Utilize the method and the device of USB secret key inputting/displaying/transmitting user information | |
JP2002259866A (en) | Card reader device of type connected to portable terminal and method of authentication and settlement using it | |
KR101583156B1 (en) | Card reader, terminal and method for processing payment information thereof | |
KR102050823B1 (en) | System, an apparatus and a method for transmitting and receiving information using quick response code | |
KR20160038966A (en) | Card reader, terminal and method for processing payment information thereof | |
US10552618B2 (en) | Method and apparatus for transmission of visually encoded data | |
KR101834367B1 (en) | Service providing system and method for payment using sound wave communication based on electronic tag | |
JP2003124920A (en) | Identification information management system, method and apparatus, identification information-issuing apparatus, and/or program | |
JP2007058781A (en) | Identification system and method, user's portable terminal, and identification card management server and program | |
US20110307315A1 (en) | Mobile communication terminal, data processing method for mobile communication terminal and settlement terminal | |
KR101426223B1 (en) | Method for checking confidential information using smartcard and smart terminal, and computer-readable recording medium for the same | |
CN113094688A (en) | Outsourcing marketing terminal business processing system and method | |
KR101691172B1 (en) | A portable terminal, a method for processing information using it | |
CN112041897A (en) | Control method, ticket selling rule server, ticket checking rule server and device | |
KR101547937B1 (en) | A portable terminal, a method for processing card information using it and a card reader |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20120928 Year of fee payment: 4 |
|
LAPS | Lapse due to unpaid annual fee |