KR20090012546A - Apparatus and method for authentication using mobilephone card - Google Patents

Apparatus and method for authentication using mobilephone card Download PDF

Info

Publication number
KR20090012546A
KR20090012546A KR1020070076462A KR20070076462A KR20090012546A KR 20090012546 A KR20090012546 A KR 20090012546A KR 1020070076462 A KR1020070076462 A KR 1020070076462A KR 20070076462 A KR20070076462 A KR 20070076462A KR 20090012546 A KR20090012546 A KR 20090012546A
Authority
KR
South Korea
Prior art keywords
information
mobile
card
user
security
Prior art date
Application number
KR1020070076462A
Other languages
Korean (ko)
Other versions
KR100921353B1 (en
Inventor
윤성
Original Assignee
윤성
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 윤성 filed Critical 윤성
Priority to KR1020070076462A priority Critical patent/KR100921353B1/en
Publication of KR20090012546A publication Critical patent/KR20090012546A/en
Application granted granted Critical
Publication of KR100921353B1 publication Critical patent/KR100921353B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general

Abstract

A system for authenticating a mobile card and an authentication system using the same are provided to remove inconvenience and improve security by using a mobile terminal as a security card replacing a security ID card, a membership card, or a coupon. An OS(Operating System)(61) drives operation in a security authentication terminal. A controller(62) processes encoding and 2D(Dimensional) barcode decoding processes requiring numeric operation, or controls entire operation of the security authentication terminal. A communication module(63) is equipped with an additional port for installing LAN(Local Area Network), Zigbee, or a serial module, or connecting to additional equipment to connect the security authentication terminal and other systems, or communicate with a user information management server. A scanner(64) receives encoded 2D barcode information. A barcode decoder(65) decodes the encoded 2D barcode information of a user mobile terminal.

Description

모바일 카드 인증시스템 및 그를 이용한 인증방법{Apparatus and Method for authentication using mobilephone card}Mobile card authentication system and authentication method using the same {Apparatus and Method for authentication using mobilephone card}

본 발명은 모바일 카드 인증시스템 및 그를 이용한 인증방법에 관한 것으로, 보다 상세하게는 본 발명은 휴대전화 LCD 화면에 2차원 바코드를 표현하여 신분증 및 출입증, 고객카드 등의 플라스틱 카드들을 모바일 카드로 사용하도록 제공하는 것으로, 모바일카드는 신분증의 보안기능 부가 및 분실률을 감소시키고 언제 어디서나 모바일 단말기의 무선인터넷을 이용하여 즉시 발급받을 수 있고, 2차원바코드의 특징을 이용하여 다량의 자료를 기록할 수 있으며, 자료를 암호화하므로서 개인정보의 유출방지할 수 있는 모바일 카드 인증시스템 및 그를 이용한 인증방법에 관한 것이다.The present invention relates to a mobile card authentication system and an authentication method using the same. More particularly, the present invention provides a two-dimensional barcode on a mobile phone LCD screen to use plastic cards such as identification cards, pass cards, and customer cards as mobile cards. By providing, the mobile card can reduce the security rate of the identification card and reduce the loss rate, can be issued immediately by using the wireless Internet of the mobile terminal anytime, anywhere, and can record a large amount of data using the features of the two-dimensional bar code. The present invention relates to a mobile card authentication system capable of preventing the leakage of personal information by encrypting data, and an authentication method using the same.

현대사회에서 본인을 확인해 주거나, 서비스를 제공받기 위한 다양한 신분증 및 출입증, 고객카드 등의 종류가 다양해지면서 개인이 휴대하는 지갑의 두께는 점점 더 두터워지고 있다. 또한, 신분증 및 서비스 카드를 소지하지 않고서는 회사 및 특정 장소에 출입을 거부당하거나, 출퇴근 체크를 하지 못하고, 유용한 서비스를 받을 수 없는 상황도 발생하게 된다. 특히 심각해질 수 있는 것은 보안을 목적으로 하는 신분증을 분실하거나, 집에 놓고 오는 경우에 새로운 신분증이 발행되거나, 택시를 타고라도 신분증을 가져올 때까지, 고유업무에 접근할 수 없어 업무수행의 커다란 장애요소로 발전하는 경우도 빈번히 발생하고 있다. 이러한 경우에 대부분은 동료의 신분증에 의지하여 하루의 업무를 근근히 수행하는 경우가 많으며, 기업은 인력관리에 많은 어려움을 호소하고 있다.As the variety of IDs, pass cards, customer cards, etc., to identify or provide services in the modern society is increasing, the thickness of the wallet that an individual carries is getting thicker. In addition, without the identification card and service card, you may be denied access to the company and certain places, you may not be able to check your commute, and you may not receive useful services. Particularly serious can be a serious obstacle to the performance of your work because you cannot access your own business until you lose your security ID, if you leave your home, a new ID is issued, or you bring your ID in a taxi. The development of urea also occurs frequently. In these cases, most of them work hard to do their daily work by relying on their IDs, and companies are complaining of many difficulties in manpower management.

또한, 불특정 다수의 고객을 대상으로 하는, 고객서비스를 중요시하는 기업의 경우에는 고객카드를 발행하고, 고객에게 카드를 발송하는 비용이 적지않게 부담이 되고 있다. 또한 상품의 판매촉진 효과 증진과 광고등의 목적으로 발행하는 할인쿠폰의 발행비용 증가 및 고객에게 전달되고 사용되는 적중도 감소 등을 개선하기 위하여, 기존의 인쇄쿠폰에 의존하는 것에서 탈피하여 인터넷 쿠폰 및 모바일 쿠폰에 많은 관심을 기울이고 있다.In addition, in the case of a company that focuses on customer service for an unspecified number of customers, the cost of issuing a customer card and sending a card to the customer is burdensome. In addition, in order to increase the issuance cost of discount coupons issued for the purpose of promoting sales of advertisements and advertisements, and to reduce the hit rate that is delivered to and used by customers, Internet coupons and mobiles can be avoided. We are paying much attention to coupons.

종래의 모바일서비스의 기술적 형태는 도 1에서 도시된 바와 같이 이동통신사를 주축으로 하여 서비스가 개시되었는데, 모바일서비스를 지원하는 메인서버에서 완성된 모바일카드를 생성하고 무선인터넷 또는 MMS(Multimedia Messaging System)를 이용하여 휴대전화에 카드이미지를 전송하는 방식으로 휴대전화에 이미지로서 보관된다. 이 방식은 휴대전화의 종류에 구애받지 않는 장점이 있으나, 이미지 크기의 제약이 발생하고, 이미지 전송시에 높은 데이터 전송료가 추가로 발생하며, 이미지는 대개의 경우에 무선 인터넷 환경에 최적화된 특정회사의 이미지 압 축 솔류션 특허 규격을 사용하게 되어 규격 사용에 따르는 고가의 라인센스 비용을 지불하게 되며, 이동통신 사업자는 자사의 기술에 의하여 부담이 없을 수 있으나, 중소 모바일 기업에는 큰 부담이 된다.In the technical form of the conventional mobile service, as shown in FIG. 1, the service is started based on a mobile communication company. The mobile card is generated on a main server supporting the mobile service, and the wireless Internet or MMS (Multimedia Messaging System) It is stored as an image in the mobile phone by sending a card image to the mobile phone using. This method has advantages regardless of the type of mobile phone, but there are limitations of image size, high data transmission fee in addition to image transmission, and the image is usually optimized for a wireless Internet environment. By using the patented image compression solution, the company pays expensive license fees in accordance with the use of the standard, and mobile operators may not be burdened by their technology, but it is a big burden for small and medium mobile companies.

따라서, 모바일 카드 이미지 전송방식을 채용하고 있는 서비스의 대부분은 이동통신사와의 협력관계에 의하여 제공되고 있으며, 이 방식의 서비스를 제공하려는 모바일서비스 기업은 컨텐츠 제공자(CP)로 가입하여 서비스 비용의 일부를 이동통신사에 제공하는 것이 현실이며, 상기의 방식에 의해 제공되는 서비스는 현재 모바일학생증과 모바일쿠폰의 형태로 운용되고 있다.Therefore, most of the services employing the mobile card image transmission method are provided by a cooperative relationship with a mobile carrier, and a mobile service company that wants to provide this type of service subscribes as a content provider (CP) to a part of the service cost. It is a reality to provide a mobile communication company, the service provided by the above method is currently operating in the form of a mobile student ID and mobile coupon.

또한, 모바일서비스에 있어 기반을 이루는 표현기술은 일련번호를 1차원바코드로 표현하여 바코드 스캐너로 하여금 증빙자료로서 인식할 수 있도록 하는 기술이 주류이며, 현재의 모바일서비스 기술은 1차원바코드, RFID(Radio Frequency Identification)의 전자태그, CPU와 메모리를 가지는 능동형 IC카드인 스마트카드, 법용 가입자 식별 모듈인 USIM(Universal Subscriber Identity Module)을 사용하는데 상기 RFID와 스마트카드, USIM 기술은 하드웨어를 기반으로 하므로 기술을 적용하기 위해서는 전용의 휴대전화가 필요하다. 따라서 시장형성을 위해서는 다양한 모델의 전용 휴대전화가 공급되고, 다수의 고객들이 휴대전화를 구매하므로써 시장이 형성될 수 있게 된다. In addition, the expression technology underlying mobile services is a technology that allows the barcode scanner to recognize the document as proof data by representing the serial number as a one-dimensional barcode, and the current mobile service technology is one-dimensional barcode, RFID ( It uses an electronic tag of Radio Frequency Identification (CAR), a smart card which is an active IC card having a CPU and a memory, and a Universal Subscriber Identity Module (USIM) which is a legal subscriber identification module. The RFID, smart card, and USIM technologies are based on hardware. In order to apply a dedicated mobile phone is required. Therefore, various models of dedicated mobile phones are supplied to form a market, and a market can be formed by a large number of customers purchasing mobile phones.

미래의 기술로서 각광받고 있는 USIM 기술을 제외하고 RFID와 스마트카드가 시장을 큰 규모로 점유할 가능성은 그리 크지 않을 것으로 보이며, USIM 기술 또한 많은 관심을 끌고는 있으나, 고객의 다수가 USIM 전용전화를 구매하여만 해당 기술을 적용할 수 있어 활용상 소비자의 비용부담과 가입자 유치, 서비스 제공에 따른 경제적인 손실이 예상된다.With the exception of USIM technology, which is in the spotlight as the future technology, it is unlikely that RFID and smart cards will occupy the market in large scale. As the technology can be applied only by purchasing, it is expected to cost economically, resulting in consumer's cost burden, attracting subscribers, and providing services.

본 발명은 상기와 같은 문제점을 해결하기 위해 안출된 것으로서, 그 목적은 모바일 단말기를 보안신분증, 회원카드 또는 쿠폰등을 대신하는 보안카드로 사용할 수 있게 하여 기존의 보안기술에서 발생하는 업무의 장애요소 및 불편함을 제거하고, 기존 기술에 나타나는 소량의 자료기록능력과 자료보안능력이 없어 공개되기 쉬운 기술의 단점을 보완하여 자료를 암호화하여 전달하고 자료기록 능력을 향상시키면서 본 발명에서 제시하는 보안인증기술을 적용하여 보안능력을 향상시키는 데에 있다. 모바일단말기에서 보안인증 단말기로 정보를 전달하는 과정에 있어 암호자료와 암호화된 자료를 2개로 분리하여 첫번째 과정에서 2차원바코드로 암호자료를 전달하고, 두 번째 과정에서 암호화된 자료를 전달하도록 구성하여 보안강화를 위하여 첫 번째 2차원바코드를 제시한 후, 그대로 유지하고 있으면, 암호전달 음향 또는 음향과 관계없이 일정시간 몇 초의 지정시간 이후에 사용자 모바일단말기의 화면에 두 번째 2차원바코드 이미지가 자동으로 표현됨으로 외부에 시각적으로 노출되지 않아 보안성이 강화되며, 첫번째 2차원바코드의 이미지가 정확히 전달되지 않았을 경우, 자동으로 첫번째 2차원바코드의 이미지와 두 번째 2차원바코드 이미지를 번갈아 가면서 지정된 횟수 만큼 반복하여 표현할 수 있는 모바일 카드 인증시스템 및 그를 이용한 인증방법을 제공하는데 있다.The present invention has been made to solve the above problems, the object is that the mobile terminal can be used as a security card in place of security identification card, membership card or coupon, etc. obstacles of the work that occurs in the existing security technology And the security certification proposed by the present invention while eliminating the inconvenience and supplementing the shortcomings of the technology that is easy to be disclosed due to the small amount of data recording ability and the data security ability appearing in the existing technology, and encrypting the data and improving the data recording capability. It is to improve security by applying technology. In the process of transmitting information from the mobile terminal to the security authentication terminal, the encryption data and the encrypted data are separated into two, and the first process transmits the encryption data to the two-dimensional bar code, and the second process is configured to deliver the encrypted data After the first two-dimensional barcode is presented for security enhancement, if it is kept as it is, the second two-dimensional barcode image is automatically displayed on the screen of the user's mobile terminal after a specified time of a few seconds regardless of the password transmission sound or sound. As it is expressed, it is not visually exposed to the outside to enhance security, and if the image of the first 2D barcode is not delivered correctly, it automatically repeats the specified number of times alternately between the image of the first 2D barcode and the second 2D barcode image. Mobile card authentication system that can be expressed by using and There is provided a method of authentication.

상기의 목적을 달성하기 위한 본 발명의 제 1 특징에 따르면, 신분증 자료, 회원카드 정보 또는 쿠폰 정보가 저장되고, 보안기능의 정보가 설정 저장되어 보안신분증, 회원카드 또는 쿠폰정보를 2차원바코드로 표현하여 모바일 카드 인증을 받기 위해 모바일 보안 운용 프로그램이 설치된 사용자 모바일단말기와, 상기 사용자 모바일단말기와 무선통신망으로 연결되고 각종 신분증 정보와 카드정보를 요청하기 위한 사용자 모바일단말기의 접속에 응답하여 해당 음성, 문자서비스를 지원하는 폰서버의 기능과 상기 사용자 모바일단말기의 요청신호에 따라 보안신분증, 회원카드 또는 쿠폰정보의 인증을 위해 해당 모바일 보안 운영 프로그램을 제공하는 모바일 운영서버와, 상기 모바일 운영서버와 인터넷망으로 연결되고 상기 모바일 보안인증을 위해 모바일 카드자료를 생성하고, 암호키를 선정하여 카드자료를 128비트 암호화하고, 암호키 식별번호를 자료에 부가하여 상기 모바일 운영서버로 전송하는 사용자 정보 관리서버와, 상기 사용자 정보 관리서버와 이더넷망으로 연결되고 사용자 정보 관리서버의 암호키 리스트와 동일한 정보를 보유하고 상기 사용자 모바일단말기의 정보를 일정기간 주기별로 갱신하여 사용자 정보 관리서버로 전송하며, 상기 사용자 모바일단말기의 접속신호에 따라 2차원바코드를 해독하고, 신분증 자료를 인증하거나, 신분증 자료에 첨부된 암호키 번호에 따라 신분증 자료를 해독하거나, 2차원바코드 복제방지 인증기술을 분석하여 유효한 신분증임을 판단하는 보안인증 단말기;를 포함하여 구성되는 모바일 카드 인증시스템을 제공한다.According to a first aspect of the present invention for achieving the above object, the identification card data, membership card information or coupon information is stored, the security function information is set and stored to secure the identification card, membership card or coupon information as a two-dimensional bar code In response to the user's mobile terminal with a mobile security operation program installed to obtain the mobile card authentication, the user's mobile terminal connected to the user's mobile terminal and a wireless communication network and requesting various identification information and card information, the corresponding voice, A mobile operation server providing a corresponding mobile security operation program for authentication of a security ID, membership card or coupon information according to a function of a phone server supporting a text service and a request signal of the user's mobile terminal, and the mobile operation server and the Internet Connected to the network for the mobile security authentication A user information management server for generating a card data, selecting an encryption key, encrypting the card data by 128 bits, and adding the encryption key identification number to the data and transmitting the data to the mobile operation server, the user information management server and the Ethernet network. It is connected to the server and holds the same information as the encryption key list of the user information management server, and updates the information of the user mobile terminal for a certain period of time and transmits it to the user information management server, according to the access signal of the user mobile terminal 2D bar code A security authentication terminal for deciphering, authenticating the identification data, decrypting the identification data according to the encryption key number attached to the identification data, or analyzing the two-dimensional bar code copy protection authentication technology to determine valid identification. Provides a mobile card authentication system.

이때, 본 발명의 부가적인 특징에 따르면, 모바일 보안 운용 프로그램은 신분증, 회원카드 또는 쿠폰의 발급과 인증을 위하여 신분증제시, 열람, 재발급, 삭 제가 포함된 보안신분증, 회원카드제시, 열람, 재발금, 삭제할 수 있는 회원카드, 쿠폰사용여부, 열람, 받기, 삭제가 포함된 쿠폰으로 구성되고, 상기 보안신분증, 회원카드, 쿠폰의 정보가 접속되는 서버접속 주소, 바코드형식, 크기, 에러복원 등급이 포함된 2차원바코드 및 보안기능을 설정할 수 있는 설정부로 구성되어 각종 신분증과 카드를 통합관리하며, 모바일 신분증 또는 카드 자료를 2차원 바코드로 생성하는 기능을 수행하고, 2차원 바코드의 복제를 방지하기 위하여 복제방지 인식기술을 내장된 것이 바람직하다.At this time, according to an additional feature of the present invention, the mobile security operation program for the issuance and authentication of ID card, membership card or coupon, ID card presentation, reading, reissue, deletion security ID card, membership card presentation, reading, reissue , Membership card that can be deleted, coupon use, reading, receiving, deletion, including the coupon, the security ID card, membership card, the server connection address to which the information of the coupon is connected, barcode type, size, error recovery level It consists of a setting unit that can set the included two-dimensional bar code and security functions to integrate and manage various identification cards and cards, to perform the function of generating mobile identification card or card data as a two-dimensional bar code, and to prevent duplication of two-dimensional bar code For this purpose, it is desirable to incorporate a copy protection recognition technology.

또한, 본 발명의 부가적인 특징에 따르면, 상기 보안인증 단말기는 2차원바코드가 생성된 상기 사용자 모바일단말기의 접속에 따라 접속된 2차원바코드의 복제 인증 유무, 상기 사용자 정보 관리서버로 사용자 정보의 암호키 리스트 정보 전송, 2차원바코드 해독, 신분증 인증유무를 위해 상기 보안인증 단말기 내의 동작을 구동하기 위한 운영체제와, 상기 운영체제의 구동에 따라 32비트 프로세서를 채용하여 수치연산이 필요한 암호화와 2차원 바코드 해독과정을 처리하거나, 상기 보안인증 단말기의 전반적인 동작을 제어하는 제어부와, 상기 보안인증 단말기와 타 시스템간의 접속 또는 상기 사용자정보 관리서버와 통신을 위해 LAN, Zigbee, Serial 모듈을 설치하거나 부가적인 장비와 연결하기 위해 부가설치형 포트를 구비한 통신모듈과, 상기 제어부와 연결되고 2차원바코드 암호화 정보가 포함된 상기 사용자 모바일단말기의 접속 입력신호에 따라 해당 2차원바코드 암호화 정보를 수신하는 스캐너부와, 상기 제어부와 연결되고 제어부의 제어신호에 반응하여 상기 스캐너부에서 수신된 상기 사용자 모바일단말기의 2차원바코드 암호화 정보를 해독 하는 바코드 해독부와, 상기 제어부와 연결되고 사용자의 입력신호를 수용하는 입력부로서 호출버튼을 포함하는 기능키와 10개의 수치키로 구성된 키 입력부와, 상기 제어부와 연결되고 128비트 암호화 과정에서 사용되는 대칭키 리스트를 탑재하고 지정된 암호를 이용하여 자료를 암호화, 복호화하는 과정을 수행하며, 일정기간으로 암호키 리스트를 갱신하는 보안키와, 상기 제어부와 연결되고 제어부의 제어신호에 따라 상기 통신모듈의 접속상태, 키입력부의 입력신호, 스캐너부의 스캐너 동작과정, 바코드해독부의 해독결과 및 시스템의 처리상황을 그래픽 또는 텍스트 모듈 형태로 출력하여 표시하는 디스플레이부와, 상기 보안인증 단말기의 구동에 필요한 전원을 공급하고 상기 보안인증 단말기의 적용상태에 따라 이동을 위해 휴대용 배터리를 사용하거나, 특정 위치에 고정 설치하여 옥내 교류전원을 선택적으로 사용할 수 있는 전원부를 포함하여 구성된 것이 바람직하다.In addition, according to an additional feature of the present invention, the security authentication terminal is a two-dimensional barcode generated in accordance with the connection of the user mobile terminal with the generated two-dimensional barcode, whether or not authentication, encryption of user information to the user information management server An operating system for driving operations in the security terminal for transmission of key list information, two-dimensional bar code decryption, and identification card authentication, and a 32-bit processor depending on the operation of the operating system, requires encryption and numerical decoding of two-dimensional bar codes. A control unit for processing a process or controlling the overall operation of the security authentication terminal, a LAN, a Zigbee, a serial module or an additional device for connection between the security authentication terminal and another system or communication with the user information management server; A communication module having an additionally installed port for connection, the controller and A scanner unit receiving the 2D barcode encryption information according to a connection input signal of the user mobile terminal connected to and including 2D barcode encryption information, and connected to the controller and received by the scanner unit in response to a control signal of the controller A bar code decryption unit for decrypting two-dimensional bar code encryption information of the user's mobile terminal, a key input unit consisting of a function key including a call button and ten numeric keys connected to the control unit and receiving an input signal of the user; A security key connected to the control unit to mount a symmetric key list used in a 128-bit encryption process, encrypting and decrypting data using a designated cipher, updating a cipher key list for a predetermined period of time, and Connected, the connection state of the communication module, the key according to the control signal of the controller A display unit for outputting and displaying the input signal of the output unit, the scanner operation process, the decoding result of the barcode decoding unit and the processing status of the system in the form of a graphic or text module, and supplies power required for driving the security authentication terminal. According to the application state of the authentication terminal, it is preferable to use a portable battery for movement, or fixedly installed in a specific location, it is preferably configured to include a power source that can selectively use indoor AC power.

상기의 목적을 달성하기 위한 본 발명의 제 2 특징에 따르면, 신분증 정보, 회원카드 정보, 쿠폰 정보를 2차원바코드로 변환하기 위해 암호화하기 위해 사용자 모바일단말기에서 무선통신망을 이용하여 각종 신분증 정보, 카드정보 및 쿠폰정보의 접수처리와 정보의 제공과정을 수행하는 모바일 운영서버로 접속하는 제 1 과정; 상기 접속신호에 따라 상기 모바일 운영서버는 인터넷망을 통해 사용자 정보 관리서버로 해당 정보를 요청하는 제 2 과정; 상기 모바일 운영서버의 요청신호에 따라 상기 사용자 정보 관리서버는 신분증 정보, 회원카드 정보 또는 쿠폰정보의 모바일 자료를 생성하고, 암호키를 선정하여 카드자료를 128비트 암호화하고, 암호키 식별번호를 자료에 부가하여 상기 모바일 운영서버로 전송하는 제 3 과정; 제 3 과정이 이루어진 후, 상기 모바일 운영서버는 해당 신분증 정보, 회원카드 정보 또는 쿠폰정보의 자료 및 암호키 식별번호를 상기 무선통신망을 통해 상기 사용자 모바일단말기로 전송하는 제 4 과정; 및 제 4 과정이 이루어진 후, 상기 사용자 모바일단말기는 전송된 정보를 2차원바코드 이미지를 생성하여 해당 이미지 정보를 단말기 표시창에 표시되면 보안인증 단말기에 해당 이미지 정보를 스캔너부에 접속하여 신분증 자료, 회원카드 자료, 쿠폰자료의 이상 유무를 확인받는 제 5 과정;을 포함하여 이루어지는 모바일 카드 인증방법을 제공한다.According to a second aspect of the present invention for achieving the above object, by using a wireless communication network in the user's mobile terminal to encrypt the identification information, membership card information, coupon information to convert the two-dimensional barcode information, card A first process of accessing a mobile operation server performing a process of receiving information and coupon information and providing information; A second step of requesting the corresponding information to the user information management server through the internet network in response to the access signal; According to the request signal of the mobile operation server, the user information management server generates mobile data of identification information, membership card information or coupon information, selects an encryption key, encrypts the card data by 128 bits, and stores the encryption key identification number. In addition to the third step of transmitting to the mobile operating server; After the third process, the mobile operation server is a fourth process for transmitting the identification card information, membership card information or coupon information and encryption key identification number to the user mobile terminal through the wireless communication network; And after the fourth process, the user mobile terminal generates a two-dimensional bar code image of the transmitted information and displays the image information on the terminal display window. It provides a mobile card authentication method comprising a; the fifth step of checking whether there is an abnormality of the card material, coupon data.

이때, 본 발명의 부가적인 특징에 따르면, 제 1 과정에서 상기 사용자 모바일단말기는 신분증 정보, 회원카드 정보 또는 쿠폰 정보의 2차원바코드 암호화를 위해 사용전에 단말기 내에 모바일 보안 운용 프로그램을 설치하거나, 상기 무선통신망을 통해 상기 모바일 운영서버에 접속하여 모바일 보안 운영 프로그램을 실행하여 자동으로 설치하는 단계가 더 포함되어 이루어지는 것이 바람직하다.In this case, according to an additional feature of the present invention, in the first process, the user mobile terminal installs a mobile security operation program in the terminal before use for encryption of identification information, membership card information, or coupon information, or wirelessly. It is preferable that the step of accessing the mobile operating server through a communication network is executed by the mobile security operation program is installed automatically.

상기의 목적을 달성하기 위한 본 발명의 제 3 특징에 따르면, 신분증 정보, 회원카드 정보 또는 쿠폰 정보를 2차원바코드 암호화하기 위해 사용자 모바일단말기에서 사용전에 단말기 내에 모바일 보안 운용 프로그램을 설치하거나, 상기 무선통신망을 통해 모바일 운영서버에 접속하여 모바일 보안 운영 프로그램을 실행하여 자동으로 설치하는 제 1 과정; 제 1 과정이 이루어진 후, 상기 사용자 모바일단말기는 신분증 정보, 카드정보 또는 쿠폰 정보중 보안카드 자료의 하나를 선택하는 제 2 과정; 상기 모바일 운영 프로그램에 의하여 생성된 임시암호(One Time Password)를 2차원바코드로 생성하는 제 3 과정; 상기 사용자 모바일단말기의 첫번 째 2차원바코드를 보안인증 단말기의 스캐너부에 접속하면 보안인증 단말기는 첫번째 2차원바코드를 읽어 들여 자료의 이상 유무를 판단하여 정상적이면 임시암호(One Time Password)로 저장하고 음성출력부를 통해 정상 상태의 송출음을 표시하거나 경광표시부를 통해 정상 상태를 LED을 이용하여 점등하여 표시하는 제 4 과정; 지정된 시간 경과 후에 자동적으로 제 2 과정에서 선택된 데이터를 상기 모바일 운영 프로그램에 의하여 생성된 임시암호(One Time Password)를 이용하여 암호화하여 사용자 모바일단말기에 두번째 2차원바코드를 생성하는 제 5 과정; 및 상기 사용자 모바일단말기의 두번째 2차원바코드를 보안인증 단말기의 스캐너 부에 접속하면 보안인증 단말기는 두번째 2차원바코드를 읽어 들여 바코드해독부를 통해 두번째 2차원바코드 자료를 제 4 과장의 암호로 해독하여 사용자의 진정여부를 확인하는 제 6 과정;을 포함하여 이루어지는 모바일 카드 인증방법을 제공한다.According to a third aspect of the present invention for achieving the above object, to install a mobile security operation program in the terminal before use in the user mobile terminal to encrypt the identification card information, membership card information or coupon information, or the wireless A first step of automatically installing the mobile security operating program by accessing the mobile operating server through a communication network; After the first process is performed, the user mobile terminal is a second process of selecting one of the identification card information, card information or coupon information security card data; A third step of generating a one-dimensional password generated by the mobile operating program as a two-dimensional bar code; When the first two-dimensional bar code of the user's mobile terminal is connected to the scanner unit of the security authentication terminal, the security authentication terminal reads the first two-dimensional bar code to determine whether there is an abnormality of data, and if it is normal, stores it as a one-time password. A fourth process of displaying a sound output in a normal state through the voice output unit or lighting and displaying the normal state using the LED through the warning display unit; A fifth process of automatically encrypting the data selected in the second process after a designated time using a one time password generated by the mobile operating program to generate a second two-dimensional bar code on the user mobile terminal; And when the second two-dimensional bar code of the user's mobile terminal is connected to the scanner unit of the security authentication terminal, the security authentication terminal reads the second two-dimensional bar code and decrypts the second two-dimensional bar code data with the fourth section manager through the barcode decryption unit. The sixth process of checking whether the authenticity of; provides a mobile card authentication method comprising a.

상기의 목적을 달성하기 위한 본 발명의 제 4 특징에 따르면, 신분증 정보, 회원카드 정보 또는 쿠폰 정보를 2차원바코드 변환하기 위해 사용자 모바일단말기에서 사용전에 단말기 내에 모바일 보안 운용 프로그램을 설치하거나, 상기 무선통신망을 통해 모바일 운영서버에 접속하여 모바일 보안 운영 프로그램을 실행하여 자동으로 설치하는 제 1 과정; 사용자가 모바일 보안카드를 사용하기 위해 보안인증 단말기의 키입력부를 통해 호출신호를 송출하면, 상기 보안인증 단말기는 숫자로 표시할 다수개의 일련의 숫자를 생성하고 상기 보안인증 단말기 내에 위치한 디스플레이부를 통해 해당 숫자를 표시하는 제 2 과정; 제 2 과정이 이루어진 후, 사용자는 상기 사용자 모바일단말기의 신분증 정보, 카드정보 또는 쿠폰 정보중 보안 카드 자료를 하나를 선택하고 상기 디스플레이부에 표시된 해당 숫자를 모바일단말기의 입력창에 입력하는 제 3 과정; 상기 사용자 모바일단말기는 모바일 운영프로그램에 의하여 상기 사용자 모바일단말기와 상기 보안인증 단말기가 공통으로 가지고 있는 암호에 따라 입력된 숫자를 조합하여 임시암호(One Time Password)를 이용하여 카드자료를 암호화하고 생성된 2차원바코드를 표시되는 제 4 과정; 및 제 4 과정이 이루어진 후, 상기 사용자는 2차원바코드가 표시된 사용자 모바일단말기의 정보를 상기 보안인증 단말기의 스캐너 부에 접속하면 상기 보안인증 단말기는 바코드해독부를 통해 입력된 2차원바코드의 암호를 해독하여 사용자의 진정여부를 확인하는 제 5 과정;을 포함하여 이루어지는 모바일 카드 인증방법을 제공한다.According to a fourth aspect of the present invention for achieving the above object, a mobile security operation program is installed in a terminal before use in a user mobile terminal for converting ID card information, membership card information or coupon information, or wirelessly. A first step of automatically installing the mobile security operating program by accessing the mobile operating server through a communication network; When a user sends a call signal through a key input unit of a security authentication terminal to use a mobile security card, the security authentication terminal generates a plurality of series of numbers to be displayed as numbers, and the corresponding display unit is located within the security authentication terminal. A second process of displaying numbers; After the second process, the user selects one of the identification card information, card information or coupon information of the mobile terminal of the mobile terminal and a third process of inputting the corresponding number displayed on the display unit in the input window of the mobile terminal ; The user mobile terminal encrypts card data using a one time password by combining numbers input according to a password that the user mobile terminal and the security authentication terminal have in common by a mobile operating program. A fourth process of displaying the two-dimensional bar code; And after the fourth process, the user accesses the information of the user mobile terminal displaying the two-dimensional bar code to the scanner unit of the security authentication terminal, and the security authentication terminal decrypts the password of the two-dimensional bar code inputted through the barcode decoding unit. It provides a mobile card authentication method comprising a; a fifth process of checking whether the user is genuine.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 2는 본 발명에 따른 모바일 카드 인증시스템의 구성도이고, 도 3은 도 2의 보안인증 단말기의 내부 구성도이고, 도 4는 본 발명에 따른 모바일 카드 인증방법의 전체적인 흐름도를 나타내며, 도 5는 도 4에 따른 모바일 카드 인증에 따른 암호화된 정보가 사용자 모바일단말기에 도시된 상태도이고, 도 6은 본 발명에 따른 모바일 카드 인증방법의 다른 일실시예의 흐름도이며, 도 7은 도 6에 따른 임시암호를 이용하여 2차원바코드가 생성된 상태도를 나타내며, 도 8은 도 7에 생성된 2차원바코드가 사용자 모바일단말기에 표시된 상태도이고, 도 9는 사용자 모바일단 말기에 도시된 2차원바코드를 보안인증 단말기에 리드하는 상태도이고, 도 10은 본 발명에 다른 모바일 카드 인증방법의 또 다른 일실시예의 흐름도를 나타낸다.2 is a configuration diagram of a mobile card authentication system according to the present invention, FIG. 3 is an internal configuration diagram of the security authentication terminal of FIG. 2, FIG. 4 is a general flowchart of a mobile card authentication method according to the present invention, and FIG. 5. 4 is a state diagram showing encrypted information according to mobile card authentication according to FIG. 4 to a user mobile terminal, FIG. 6 is a flowchart of another embodiment of a mobile card authentication method according to the present invention, and FIG. 7 is temporary according to FIG. Figure 2 shows a state diagram in which a two-dimensional barcode is generated using a password, and FIG. 8 is a state diagram in which a two-dimensional barcode generated in FIG. 7 is displayed on a user mobile terminal, and FIG. 9 is a security certification of the two-dimensional barcode shown in a user mobile terminal. 10 is a state diagram leading to a terminal, and FIG. 10 shows a flowchart of another embodiment of a mobile card authentication method according to the present invention.

상기의 구성에서 첨부된 도 2를 참조하여 본 발명의 모바일 카드 인증시스템의 구성을 살펴보면, 참조번호 10은 사용자 모바일단말기를 나타내는 것으로 신분증 정보, 회원카드 정보, 쿠폰 정보가 2차원바코드로 설정되어 보안신분증, 회원카드 또는 쿠폰 정보가 저장되고, 보안기능의 정보가 설정 저장되어 모바일 카드 인증을 받기 위해 모바일 보안 운용 프로그램이 설치된다.Referring to the configuration of the mobile card authentication system of the present invention with reference to the accompanying Figure 2 in the above configuration, reference number 10 indicates a user mobile terminal identification information, membership card information, coupon information is set to two-dimensional bar code security Identity card, membership card or coupon information is stored, the security function information is set and stored, the mobile security operation program is installed to receive the mobile card authentication.

이때, 상기 모바일 보안 운용 프로그램은 신분증, 회원카드, 쿠폰등의 발급과 인증을 위하여 신분증제시, 열람, 재발급, 삭제가 포함된 보안신분증과, 회원카드제시, 열람, 재발금, 삭제할 수 있는 회원카드 정보와, 쿠폰사용여부, 열람, 받기, 삭제가 포함된 쿠폰으로 구성되고, 상기 보안신분증, 회원카드, 쿠폰 정보가 접속되는 서버접속 주소, 바코드형식, 크기, 에러복원 등급이 포함된 2차원바코드 및 보안기능을 설정할 수 있는 설정부로 구성되어 각종 신분증과 카드를 통합관리하며, 모바일 신분증 또는 카드 자료를 2차원 바코드로 생성하는 기능을 수행하고, 2차원 바코드의 복제를 방지하기 위하여 복제방지 인식기술을 내장되어 있는 것이 바람직하다.At this time, the mobile security operation program for the issuance and authentication of identification cards, membership cards, coupons, etc. ID card presentation, viewing, re-issuance, and deletion, including a security ID card, membership card presentation, reading, reissue, membership card that can be deleted Two-dimensional bar code including information, coupon use, use, reading, receiving, deletion, including the security ID card, membership card, the server access address to which the coupon information is connected, barcode type, size, error recovery grade It consists of a setting unit that can set the security function and integrated management of various identification cards and cards, and performs the function of generating a mobile identification card or card data as a two-dimensional bar code, copy protection recognition technology to prevent duplication of two-dimensional bar code It is preferable to have built-in.

참조번호 20은 무선통신망으로 본 발명의 모바일 카드 인증을 위해 상기 사용자 모바일단말기(10)와 연결되어 하기에 기술될 모바일 운영서버(30)에서 해당 데이터 정보를 무선으로 제공하기 하며, 30은 상기 사용자 모바일단말기(10)와 무선통신망(20)으로 연결되고 각종 신분증 정보와 카드정보를 요청하기 위한 사용자 모바일단말기(10)의 접속에 응답하여 해당 음성, 문자서비스를 지원하는 폰서버의 기능과 상기 사용자 모바일단말기(10)의 요청신호에 따라 보안신분증, 회원카드 또는 쿠폰정보의 인증을 위해 해당 모바일 보안 운영 프로그램을 제공하는 모바일 운영서버를 나타낸다.Reference numeral 20 is a wireless communication network for wireless card authentication of the present invention is connected to the user mobile terminal 10 to provide the corresponding data information wirelessly from the mobile operating server 30 to be described below, 30 is the user The user and the user of the phone server connected to the mobile terminal 10 and the wireless communication network 20 and supporting the corresponding voice and text service in response to the connection of the user mobile terminal 10 for requesting various identification information and card information. According to the request signal of the mobile terminal 10 represents a mobile operating server that provides the corresponding mobile security operation program for authentication of security identification card, membership card or coupon information.

또한, 참조번호 40은 인터넷망을 도시한 것으로 일반적인 유무선 인터넷 망을 대표하며, 50은 사용자 정보 관리서버로서, 상기 모바일 운영서버(30)와 인터넷망(40)으로 연결되고 상기 모바일 보안인증을 위해 모바일 카드자료를 생성하고, 암호키를 선정하여 카드자료를 128비트 암호화하고, 암호키 식별번호를 자료에 부가하여 상기 모바일 운영서버(30)로 전송한다.In addition, reference numeral 40 denotes an internet network and represents a general wired / wireless internet network, and 50 is a user information management server, which is connected to the mobile operation server 30 and the internet network 40 and for the mobile security authentication. Generates mobile card data, selects the encryption key to encrypt the card data 128-bit, and adds the encryption key identification number to the data and transmits to the mobile operating server (30).

참조번호 60은 보안인증 단말기를 도시한 것으로, 상기 사용자 정보 관리서버(50)와 이더넷망으로 연결되고 사용자 정보 관리서버(50)의 암호키 리스트와 동일한 정보를 보유하고 상기 사용자 모바일단말기(10)의 정보를 일정기간 주기별로 갱신하여 사용자 정보 관리서버(50)로 전송하며, 상기 사용자 모바일단말기(10)의 접속신호에 따라 2차원바코드를 해독하고, 신분증 자료를 인증하거나, 신분증 자료에 첨부된 암호키 번호에 따라 신분증 자료를 해독하거나, 2차원바코드 복제방지 인증기술을 분석하여 유효한 신분증임을 판단한다.Reference numeral 60 shows a security authentication terminal, which is connected to the user information management server 50 through an Ethernet network and holds the same information as the encryption key list of the user information management server 50 and the user mobile terminal 10. It updates the information of each period for a period of time and transmits it to the user information management server 50, decrypts the two-dimensional bar code according to the access signal of the user mobile terminal 10, authenticates the identification data or attached to the identification data Decrypt the identification data according to the encryption key number or analyze the 2D barcode copy protection authentication technology to determine that it is a valid identification card.

상기의 구성에서 본 발명의 모바일 카드 인정시스템의 구성에서 첨부된 도 3을 참조하여 보안인증 단말기(60)의 세부 구성을 살펴보면, 참조번호 61은 상기 보안인증 단말기의 운영체제로서, 2차원바코드가 생성된 상기 사용자 모바일단말기(10)의 접속에 따라 접속된 바코드의 인증 유무, 상기 사용자 정보 관리서버(50) 로 사용자 정보의 암호키 리스트 정보 전송, 2차원바코드 해독, 신분증 인증유무를 위해 상기 보안인증 단말기 내의 동작을 구동하며, 62는 상기 운영체제(61)의 구동에 따라 32비트 프로세서를 채용하여 수치연산이 필요한 암호화와 2차원 바코드 해독과정을 처리하거나, 상기 보안인증 단말기의 전반적인 동작을 제어하는 제어부를 나타낸다.Looking at the detailed configuration of the security authentication terminal 60 with reference to Figure 3 attached in the configuration of the mobile card recognition system of the present invention in the above configuration, reference numeral 61 is an operating system of the security authentication terminal, a two-dimensional bar code generated The security authentication for the presence or absence of the authentication of the barcode connected in accordance with the connection of the user mobile terminal 10, the transmission of the encryption key list information of the user information to the user information management server 50, decryption of two-dimensional bar code, identification The controller 62 operates a terminal, and 62 is a control unit that employs a 32-bit processor in accordance with the operation of the operating system 61 to process encryption and 2-D barcode decoding that require numerical operation, or control the overall operation of the security authentication terminal. Indicates.

참조번호 63은 통신모듈로서, 상기 보안인증 단말기(60)와 타 시스템간의 접속 또는 상기 사용자정보 관리서버(50)와 통신을 위해 LAN Zigbee, Serial 모듈을 설치하거나 부가적인 장비와 연결하기 위해 부가설치형 포트가 구비되어 있으며, 64는 상기 제어부(62)와 연결되고 2차원바코드 암호화 정보가 포함된 상기 사용자 모바일단말기(10)의 접속 입력신호에 따라 해당 2차원바코드 암호화 정보를 수신하는 스캐너부를 나타낸다.Reference numeral 63 is a communication module, which is an additional installation type for installing a LAN Zigbee, a serial module or connecting an additional device for connection between the security authentication terminal 60 and another system or communication with the user information management server 50. A port is provided, and 64 denotes a scanner unit connected to the control unit 62 and receiving corresponding 2D barcode encryption information according to a connection input signal of the user mobile terminal 10 including 2D barcode encryption information.

참조번호 65는 바코드 해독부로서, 상기 제어부(62)와 연결되고 상기 제어부(62)의 제어신호에 반응하여 상기 스캐너부(64)에서 수신된 상기 사용자 모바일단말기(10)의 2차원바코드 암호화 정보를 해독하며, 66은 상기 제어부(62)와 연결되고 사용자의 입력신호를 수용하는 입력부로서 호출버튼을 포함하는 기능키와 10개의 수치키로 구성된 키 입력부를 나타낸다.Reference numeral 65 denotes a bar code decryption unit, which is connected to the control unit 62, and 2D barcode encryption information of the user mobile terminal 10 received from the scanner unit 64 in response to a control signal of the control unit 62. The reference numeral 66 denotes a key input unit connected to the control unit 62 and configured as a input unit for receiving a user's input signal and including a function key including a call button and ten numerical keys.

참조번호 67은 보안키를 나타내는데, 이는 상기 제어부(62)와 연결되고 128비트 암호화 과정에서 사용되는 대칭키 리스트를 탑재하고 지정된 암호를 이용하여 자료를 암호화, 복호화하는 과정을 수행하며, 일정기간으로 암호키 리스트를 갱신하며, 68은 상기 제어부(62)와 연결되고 상기 제어부(62)의 제어신호에 따라 상기 통신모듈(63)의 접속상태, 키입력부(66)의 입력신호, 스캐너부(64)의 스캐너 동작과정, 바코드해독부(65)의 해독결과 또는 시스템의 전반적인 처리상황을 그래픽 또는 텍스트 모듈 형태로 출력하여 표시하는 디스플레이부를 나타낸다.Reference numeral 67 denotes a security key, which is connected to the control unit 62, mounts a symmetric key list used in a 128-bit encryption process, and encrypts and decrypts data using a designated password. The cipher key list is updated, and 68 is connected to the control unit 62 and the connection state of the communication module 63, the input signal of the key input unit 66, and the scanner unit 64 according to the control signal of the control unit 62. A display unit for outputting and displaying a scanner operation process, a barcode decoding unit 65, or an overall processing state of the system in the form of a graphic or text module.

참조번호 69는 전원부를 나타내는 것으로 상기 보안인증 단말기(60)의 구동에 필요한 전원을 공급하는데, 상기 전원부(69)는 상기 보안인증 단말기(60)의 적용상태에 따라 이동을 위해서 휴대용 배터리를 사용하거나, 특정 위치에 고정 설치하여 옥내 교류전원을 선택적으로 사용할 수 있도록 구성된 것이 바람직하다.Reference numeral 69 denotes a power supply unit, and supplies power required for driving the security authentication terminal 60. The power supply unit 69 uses a portable battery for movement according to an application state of the security authentication terminal 60. In this case, it is preferable that the AC power is fixedly installed at a specific position so that the AC power can be selectively used.

상기와 같은 구성을 갖는 본 발명에 의한 모바일 카드 인증방법의 동작과정을 첨부된 도 4를 참조하여 설명하면 다음과 같다.Referring to Figure 4 attached to the operation of the mobile card authentication method according to the present invention having the above configuration as follows.

먼저, 상기 사용자 모바일단말기(10)는 신분증 정보, 회원카드 정보 또는 쿠폰 정보의 2차원바코드 암호화를 위해 사용전에 단말기(10) 내에 모바일 보안 운용 프로그램을 설치하거나, 상기 무선통신망(20)을 통해 상기 모바일 운영서버(30)에 접속하여 모바일 보안 운영 프로그램을 실행하여 자동으로 설치한다.(S10 단계참조)First, the user mobile terminal 10 installs a mobile security operation program in the terminal 10 before use for encryption of ID card information, membership card information or coupon information, or through the wireless communication network 20 Connect to the mobile operating server 30 and execute the mobile security operating program to automatically install. (See step S10)

신분증 정보, 회원카드 정보, 쿠폰 정보를 2차원바코드로 암호화하기 위해 사용자 모바일단말기(10)에서 상기 무선통신망(20)을 이용하여 각종 신분증 정보, 카드 또는 쿠폰정보의 접수처리와 정보의 제공과정을 수행하는 모바일 운영서버(30)로 접속한다.(S20 단계참조)In order to encrypt identification card information, membership card information, and coupon information with a two-dimensional bar code, the user mobile terminal 10 uses the wireless communication network 20 to receive and process various ID card information, card or coupon information, and provide information. Access to the mobile operating server 30 to perform (see step S20).

상기의 접속신호에 따라 상기 모바일 운영서버(30)는 인터넷망(40)을 통해 사용자 정보 관리서버(50)로 해당 정보를 요청하고,(S30 단계참조) 상기 모바일 운 영서버(30)의 요청신호에 따라 상기 사용자정보 관리서버(50)는 신분증 정보, 회원카드 정보 또는 쿠폰정보의 모바일 자료를 생성하고, 암호키를 선정하여 카드자료를 128비트 암호화하고, 암호키 식별번호를 자료에 부가하여 상기 모바일 운영서버(30)로 전송한다.(S40 단계참조)In response to the access signal, the mobile operation server 30 requests the corresponding information to the user information management server 50 through the Internet network 40 (see step S30), and the request of the mobile operation server 30. According to the signal, the user information management server 50 generates mobile data of ID card information, membership card information or coupon information, selects an encryption key to encrypt the card data 128 bits, and adds an encryption key identification number to the data. The mobile operation server 30 transmits. (See step S40.)

상기에 의해 전송된 자료에 따라 상기 모바일 운영서버(30)는 해당 신분증 정보, 회원카드 정보 또는 쿠폰정보의 자료 및 암호키 식별번호를 상기 무선통신망(20)을 통해 상기 사용자 모바일단말기(10)로 전송하고,(S50 단계참조) 상기 사용자 모바일단말기(10)는 전송된 정보를 2차원바코드 이미지를 생성하여 첨부된 도 5에 도시된 바와 같이 해당 이미지 정보를 사용자 모바일단말기 표시창에 표시되고(S60 단계참조) 표시된 해당 이미지 정보를 상기 보안인증 단말기(60)의 상기 스캔너부(64)에 접속한다.(S70 단계참조)According to the data transmitted by the mobile operation server 30 to the user mobile terminal 10 through the wireless communication network 20 and the identification key information, membership card information or coupon information and encryption key identification number of the wireless communication network (20) And (see step S50) the user mobile terminal 10 generates a two-dimensional bar code image of the transmitted information is displayed on the display window of the user mobile terminal as shown in Figure 5 attached (S60 step) The corresponding image information displayed is connected to the scanner unit 64 of the security authentication terminal 60 (see step S70).

상기의 접속신호에 따라 촬상된 이미지 정보를 상기 바코드해독부(65)에서 암호화 정보의 유무를 확인하고, 그 신분증 자료, 회원카드 자료, 쿠폰자료의 이상 유무를 상기 사용자 모바일단말기로 전송한다.(S80 단계참조)The barcode reading unit 65 checks the presence of encryption information on the image information captured according to the access signal, and transmits the identification data, membership card data, and coupon data to the user mobile terminal. See step S80)

이후, 상기 보안인증 단말기(60)는 상기 사용자 모바일단말기(10)의 정보를 일정기간 주기별로 갱신하고, 사용자 모바일단말기(10)의 신분증 정보, 회원카드 정보 또는 쿠폰 정보의 사용기록을 상기 사용자 정보 관리서버(50)로 전송하여 사용자 암호키 리스트, 사용내역 기록과 동일한 정보를 보유하도록 한다.(S90 단계참조)Thereafter, the security authentication terminal 60 updates the information of the user mobile terminal 10 at a predetermined period, and uses the user information of the identification card information, the membership card information, or the coupon information of the user mobile terminal 10. It transmits to the management server 50 to hold the same information as the user encryption key list, history record (see step S90).

첨부된 도 6은 본 발명에 따른 모바일 카드 인증방법의 일실시예로 그 구동 과정을 신분증 정보를 암호화하여 서비스를 개시하는 것을 기준으로 설명하면, 상기의 절차와 같이 먼저, 상기 사용자 모바일단말기(10)는 신분증 정보 암호화를 위해 사용전에 단말기(10) 내에 모바일 보안 운용 프로그램을 설치하거나, 상기 무선통신망(20)을 통해 상기 모바일 운영서버(30)에 접속하여 모바일 보안 운영 프로그램을 실행하여 자동으로 설치한다.(S110 단계참조)6 is a diagram illustrating a method of driving a mobile card according to an embodiment of the present invention based on encrypting ID information and starting a service. First, as in the above procedure, the user mobile terminal 10 is described. ) Installs a mobile security operation program in the terminal 10 before use for encryption of ID information, or automatically installs by executing a mobile security operation program by accessing the mobile operation server 30 through the wireless communication network 20. (See step S110)

이때, 상기 사용자 모바일단말기(10)는 신분증 정보, 카드정보 또는 쿠폰 정보중 보안카드 자료를 신분증 정보를 선택하고 선택된 데이터는 상기 모바일 운영 프로그램에 의하여 생성된 임시암호(One Time Password)를 이용하여 암호화하면(S120 단계참조) 도 7에 도시된 바와 같이 첫번째 2차원바코드가 생성되고, 생성된 2차원바코드는 도 8에 도시된 것과 같이 사용자 모바일단말기(10)의 표시창에 첫번째 2차원바코드를 표시된다.(S130 단계참조)In this case, the user mobile terminal 10 selects the identification card information of the identification card information, card information or coupon information and the selected data is encrypted using a one-time password generated by the mobile operating program The first two-dimensional barcode is generated as shown in FIG. 7, and the generated two-dimensional barcode is displayed on the display window of the user mobile terminal 10 as shown in FIG. 8. (See step S130)

그후, 도 9에서 도시된 바와 같이 상기 사용자 모바일단말기(10)의 첫번째 2차원바코드를 보안인증 단말기(60)의 스캐너부(64)에 접속하면(S140 단계참조) 보안인증 단말기(60)의 제어부(62)는 스캐너부(64)에 의해 입력된 첫번째 2차원바코드를 읽어 들여 암호로서 저장한다.(S150 단계참조)Thereafter, as shown in FIG. 9, when the first two-dimensional bar code of the user mobile terminal 10 is connected to the scanner unit 64 of the security authentication terminal 60 (see step S140), the control unit of the security authentication terminal 60 is connected. 62 reads the first two-dimensional bar code input by the scanner unit 64 and stores it as a password (see step S150).

상기에 의해 저장된 첫번째 2차원바코드는 바코드해독부(65)를 통해 첫번째 2차원바코드의 암호의 이상유무를 판단하고,(S160 단계참조) 첫번째 2차원바코드가 정상적이면 음성출력부(도면 미도시)를 통해 정상 상태의 송출음을 표시하거나 경광표시부(도면 미도시)를 통해 정상 상태를 LED을 이용하여 점등하여 표시한다.The first two-dimensional bar code stored by the above is determined by the barcode decoding unit 65 whether there is an abnormality of the first two-dimensional bar code encryption (see step S160), and if the first two-dimensional bar code is normal, the voice output unit (not shown) Through the display of the sound in the normal state or through the warning display (not shown) the steady state by using the LED to display.

상기의 과정에서 모바일단말기 사용자가 신분증 정보에 따라 할당된 디지트 를 상기 사용자 모바일단말기(10) 내에 입력하면 상기 모바일 운영 프로그램에 의하여 상기 사용자 모바일단말기의 화면에 두번째 2차원바코드가 생성된다.(S170 단계참조)In the above process, when the user of the mobile terminal inputs a digit assigned according to ID information into the user mobile terminal 10, a second two-dimensional bar code is generated on the screen of the user mobile terminal by the mobile operating program. Reference)

이후, 상기 사용자 모바일단말기(10)의 두번째 2차원바코드를 상기 보안인증 단말기(60)의 스캐너부(64)에 접속하면(S180 단계참조) 상기 보안인증 단말기(60)의 제어부(62)는 상기 스캐너부(64)를 통해 두번째 2차원바코드를 읽어 들여 상기 바코드해독부(65)를 통해 상기 두번째 2차원바코드의 암호를 해독하여(S190 단계참조) 사용자 모바일단말기(10)의 진정여부를 확인한다.(S200 단계참조)Subsequently, when the second two-dimensional bar code of the user mobile terminal 10 is connected to the scanner unit 64 of the security authentication terminal 60 (see step S180), the control unit 62 of the security authentication terminal 60 controls the The second two-dimensional bar code is read through the scanner unit 64 and the barcode decryption unit 65 decrypts the second two-dimensional bar code (see step S190) to check whether the user's mobile terminal 10 is genuine. (See step S200)

한편, 상기의 할당된 디지트를 사용자 모발일단말기(10)의 사용자가 입력하는 절차와 별개의 방법으로 상기에서 사용자 모바일단말기(10)의 첫번째 2차원바코드 암호가 정상적이면 상기 보안인증 단말기(60)는 지정된 시간 몇 초 경과 후에 신분증 정보의 자료 암호를 이용하여 암호화하고, 상기 사용자 모바일단말기(10)내의 모바일 운영 프로그램에 동작에 따라 사용자 모바일단말기(10)의 화면에 두번째 2차원바코드가 생성되고 단말기 내에 표시되게 하여 상기의 절차와 같이 두번째 2차원바코드를 상기 보안인증 단말기(60)에 접속되어 진행되도록 할 수 있다.On the other hand, if the first two-dimensional bar code password of the user mobile terminal 10 is normal in a manner separate from the procedure of the user input of the assigned digit user terminal 10, the security authentication terminal 60 After a few seconds of elapsed time is encrypted using a data password of identification information, the second two-dimensional bar code is generated on the screen of the user mobile terminal 10 in accordance with the operation of the mobile operating program in the user mobile terminal 10 and the terminal As shown in the above procedure, the second two-dimensional bar code may be connected to the security authentication terminal 60 to proceed.

상기의 S200 단계의 사용자 모바일단말기(10)의 진정여부를 확인한 후 상기 보안인증 단말기(60)는 상기 사용자 모바일단말기(10)의 정보를 일정기간 주기별로 갱신하고, 사용자 모바일단말기(10)의 신분증 정보의 사용기록을 상기 통신모듈(63)을 통해 상기 제어부(62)의 제어신호에 따라 상기 사용자정보 관리서버(50)로 전송하여 사용자 암호키 리스트, 사용내역 기록와 동일한 정보를 보유하도록 한 다.After checking whether the user mobile terminal 10 of the step S200 is truly calm, the security authentication terminal 60 updates the information of the user mobile terminal 10 by a predetermined period, and the identification card of the user mobile terminal 10 The use record of the information is transmitted to the user information management server 50 according to the control signal of the control unit 62 through the communication module 63 to hold the same information as the user encryption key list and the use history record.

상기의 일실시예는 자료를 암호화하여 전달하면서 암호자료와 암호화된 자료를 2개로 분리하여 첫번째 과정에서 2차원바코드로 암호자료를 전달하고, 두 번째 과정에서 암호화된 자료를 전달하도록 구성하여 보안강화를 위하여 첫 번째 2차원바코드를 제시한 후, 그대로 유지하고 있으면, 암호전달 음향 또는 음향과 관계없이 일정시간 몇 초의 지정시간 이후에 사용자 모바일단말기의 화면에 두 번째 2차원바코드 이미지가 자동으로 표현됨으로 외부에 시각적으로 노출되지 않아 보안성이 강화되며, 첫번째 2차원바코드의 이미지가 정확히 전달되지 않았을 경우, 자동으로 첫번째 2차원바코드의 이미지와 두 번째 2차원바코드 이미지를 번갈아 가면서 지정된 횟수 만큼 반복하여 표현할 수 있다.In one embodiment, the encrypted data and the encrypted data are separated into two while transmitting the encrypted data, and the encrypted data is transferred to the two-dimensional bar code in the first process, and the encrypted data is transmitted in the second process to enhance security. After presenting the first two-dimensional barcode for the purpose, if it is maintained, the second two-dimensional barcode image is automatically displayed on the screen of the user's mobile terminal after a predetermined time of a few seconds regardless of the sound of the password transmission or the sound. Security is enhanced by not being exposed to the outside, and if the image of the first two-dimensional barcode is not delivered correctly, the image of the first two-dimensional barcode and the second two-dimensional barcode image will be alternately repeated as many times as specified. Can be.

한편, 상기의 일시예에서 보는 것과 같이 당업자에 따라 회원카드 정보 또는 쿠폰 정보의 사용자 카드 인증방법도 상기의 절차와 같이 구동하여 인증절차를 이용할 수 있다.On the other hand, according to the skilled person, as shown in the above example, the user card authentication method of the membership card information or coupon information can also be driven in the same manner as the above procedure to use the authentication procedure.

첨부된 도 10은 본 발명에 따른 모바일 카드 인증방법의 또 다른 일실시예로 서, 그 구동 과정을 상기와 같이 신분증 정보를 암호화하여 서비스를 개시하는 것을 기준으로 설명하면, 상기의 절차와 같이 먼저, 상기 사용자 모바일단말기(10)는 신분증 정보 암호화를 위해 사용전에 단말기(10) 내에 모바일 보안 운용 프로그램을 설치하거나, 상기 무선통신망(20)을 통해 상기 모바일 운영서버(30)에 접속하여 모바일 보안 운영 프로그램을 실행하여 자동으로 설치한다.10 is a diagram illustrating another example of a method for authenticating a mobile card according to the present invention, the driving process of which is based on starting the service by encrypting the identification information as described above. In addition, the user mobile terminal 10 installs a mobile security operation program in the terminal 10 before use for encryption of ID information, or accesses the mobile operation server 30 through the wireless communication network 20 to operate the mobile security. Run the program to install automatically.

사용자가 모바일 보안카드를 사용하기 위해 보안인증 단말기(60)의 키입력부(66)의 기능키를 통해 호출신호를 송출하면,(S210 단계참조) 상기 보안인증 단말기(60)의 보안키(67)에서 숫자로 표시할 다수개의 일련의 숫자를 생성하고 상기 보안인증 단말기(60) 내에 위치한 상기 디스플레이부(68)를 통해 해당 숫자가 표시된다.(S220 단계참조)When the user transmits a call signal through the function key of the key input unit 66 of the security authentication terminal 60 to use the mobile security card (see step S210), the security key 67 of the security authentication terminal 60 Generates a plurality of numbers to be displayed as a number in the number is displayed through the display unit 68 located in the security authentication terminal 60 (see step S220).

이때, 상기 사용자 모바일단말기(10)는 신분증 정보, 카드정보 또는 쿠폰 정보중 보안카드 자료로서 신분증 정보를 선택하면 상기 사용자 모바일단말기(60)는 상기 모바일 운영 프로그램을 구동하여 2차원바코드 생성을 준비한다.(S230 단계참조)In this case, when the user mobile terminal 10 selects the identification information as the security card data among the identification information, the card information or the coupon information, the user mobile terminal 60 prepares to generate a two-dimensional bar code by driving the mobile operation program. (See step S230)

이후, 상기의 220 단계에서 표시된 해당 숫자를 상기 사용자 모바일단말기(10)의 사용자가 입력창에 해당 숫자를 입력하면(S240 단계참조) 상기 사용자 모바일단말기(10)의 모바일 운영프로그램에 의하여 상기 사용자 모바일단말기(10)와 상기 보안인증 단말기(60)가 공통으로 가지고 있는 암호에 따라 입력된 숫자를 조합하여 임시암호(One Time Password)를 암호화하고(도 7참조) 해당 암호화하여 생성된 2차원바코드를 첨부된 도 8에서 도시된 바와 같이 상기 사용자 모바일단말기(10)의 표시창에 표시한다.(S250 단계참조)Subsequently, when the user of the user mobile terminal 10 inputs the corresponding number displayed in the step 220 in the input window (see step S240), the user mobile by the mobile operating program of the user mobile terminal 10. The one-time password is encrypted by combining the input numbers according to the password which the terminal 10 and the security authentication terminal 60 have in common (see FIG. 7), and the two-dimensional barcode generated by the corresponding encryption. As shown in FIG. 8, the display is displayed on the display window of the user mobile terminal 10 (see step S250).

그 후, 도 9에서 도시된 바와 같이 상기 사용자 모바일단말기(10)의 2차원바코드를 보안인증 단말기(60)의 스캐너부(64)에 접속하면(S260 단계참조) 보안인증 단말기(60)의 제어부(62)는 스캐너부(64)에 의해 입력된 2차원바코드를 읽어 들여 암호로서 저장한다.(S270 단계참조)Thereafter, as shown in FIG. 9, when the two-dimensional bar code of the user mobile terminal 10 is connected to the scanner unit 64 of the security authentication terminal 60 (see step S260), the control unit of the security authentication terminal 60 is connected. Reference numeral 62 reads the two-dimensional bar code input by the scanner unit 64 and stores it as a password (see step S270).

상기에 의해 저장된 2차원바코드는 바코드해독부(65)를 통해 2차원바코드의 암호를 해독하여 상기 사용자 모바일단말기(10)의 진정여부를 확인한다.(S280 단계참조)The two-dimensional bar code stored by the decode the two-dimensional bar code through the barcode decryption unit 65 to check whether the user's mobile terminal 10 is true or not (see step S280).

상기의 S280 단계의 사용자 모바일단말기(10)의 진정여부를 확인한 후 상기 보안인증 단말기(60)는 상기 사용자 모바일단말기(10)의 정보를 일정기간 주기별로 갱신하고, 사용자 모바일단말기(10)의 신분증 정보의 사용기록을 상기 통신모듈(63)을 통해 상기 제어부(62)의 제어신호에 따라 상기 사용자정보 관리서버(50)로 전송하여 사용자 암호키 리스트, 사용내역 기록와 동일한 정보를 보유하도록 한다.After checking whether the user's mobile terminal 10 is calm in step S280, the security authentication terminal 60 updates the information of the user's mobile terminal 10 at regular intervals, and identifies the ID of the user's mobile terminal 10. The usage record of the information is transmitted to the user information management server 50 according to the control signal of the control unit 62 through the communication module 63 to hold the same information as the user encryption key list and the usage history record.

상기의 일실시예에서 자료를 암호화하여 전달하면서 암호자료를 보안인증 단말기(60)에서 제시하는 임의의 숫자들을 기초로 암호를 생성하고, 암호화된 자료를 2차원바코드로 전달하고, 생성되는 숫자들이 시도할 때마다 각각 다르므로 2차원바코드를 복제해도 암호를 알 수 없어 사용될 수 없어 보안성이 강화된다.In the above embodiment, while encrypting and transmitting the data, the cryptographic data is generated based on a random number presented by the security authentication terminal 60, the encrypted data is transmitted as a two-dimensional bar code, and the generated numbers are Each time you try, it is different, so even if you duplicate the two-dimensional bar code, the password is not known and can not be used to enhance security.

한편, 상기의 일시예에서 보는 것과 같이 당업자에 따라 회원카드 정보 또는 쿠폰 정보의 사용자 카드 인증방법도 상기의 절차와 같이 구동하여 인증절차를 이용할 수 있다.On the other hand, according to the skilled person, as shown in the above example, the user card authentication method of the membership card information or coupon information can also be driven in the same manner as the above procedure to use the authentication procedure.

이상의 본 발명은 상기에 기술된 실시예들에 의해 한정되지 않고, 당업자들에 의해 다양한 변형 및 변경을 가져올 수 있으며, 이는 첨부된 청구항에서 정의되는 본 발명의 취지와 범위에 포함된다.The present invention is not limited to the embodiments described above, and various modifications and changes can be made by those skilled in the art, which are included in the spirit and scope of the present invention as defined in the appended claims.

이상에서 살펴본 바와 같이, 본 발명에 의한 모바일 카드 인증시스템 및 그를 이용한 인증방법은 사용자 모바일단말기의 LCD 화면에 2차원 바코드를 표현하여 신분증 및 출입증, 고객카드 등의 플라스틱 카드들을 모바일 카드로 사용하도록 제공하는 것으로, 모바일카드는 신분증의 보안기능 부가 및 분실률을 감소시키고 언제 어디서나 모바일 단말기의 무선인터넷을 이용하여 즉시 발급받을 수 있고, 2차원바코드의 특징을 이용하여 다량의 자료를 기록할 수 있으며, 자료를 암호화하므로서 개인정보 유출방지할 수 있다.As described above, the mobile card authentication system according to the present invention and the authentication method using the same provide two-dimensional barcodes on the LCD screen of the user's mobile terminal to provide plastic cards such as ID cards, pass cards, and customer cards as mobile cards. By doing so, the mobile card can reduce the security rate of ID card and reduce the loss rate, and can be issued immediately by using the wireless internet of the mobile terminal anytime, anywhere, and can record a large amount of data using the features of the two-dimensional bar code. By encrypting the data, personal information leakage can be prevented.

도 1은 종래의 모바일서비스 사용자 인증방법에 대한 상태도1 is a state diagram for a conventional mobile service user authentication method

도 2는 본 발명에 따른 모바일 카드 인증시스템의 구성도2 is a block diagram of a mobile card authentication system according to the present invention

도 3은 도 2의 보안인증 단말기의 내부 구성도3 is an internal configuration diagram of the security authentication terminal of FIG.

도 4는 본 발명에 따른 모바일 카드 인증방법의 전체적인 흐름도4 is an overall flowchart of a mobile card authentication method according to the present invention.

도 5는 도 4에 따른 모바일 카드 인증에 따른 암호화된 정보가 사용자 모바일단말기에 도시된 상태도5 is a state diagram showing encrypted information according to mobile card authentication according to FIG. 4 to a user mobile terminal;

도 6은 본 발명에 따른 모바일 카드 인증방법의 다른 일실시예의 흐름도6 is a flowchart of another embodiment of a mobile card authentication method according to the present invention;

도 7은 도 6에 따른 임시암호를 이용하여 2차원바코드가 생성된 상태도7 is a state diagram in which a two-dimensional bar code is generated using the temporary password according to FIG.

도 8은 도 7에 생성된 2차원바코드가 사용자 모바일단말기에 표시된 상태도8 is a state diagram in which the two-dimensional barcode generated in FIG. 7 is displayed in a user mobile terminal;

도 9는 사용자 모바일단말기에 도시된 2차원바코드를 보안인증 단말기에 리드하는 상태를 도시한 상태도9 is a state diagram showing a state in which the two-dimensional bar code shown in the user mobile terminal lead to the security authentication terminal

도 10은 본 발명에 다른 모바일 카드 인증방법의 또 다른 일실시예의 흐름도Figure 10 is a flow chart of another embodiment of a mobile card authentication method according to the present invention

<도면 주요 부분에 대한 설명><Description of main parts of drawing>

10 : 사용자 모바일단말기 20 : 무선통신망10: user mobile terminal 20: wireless communication network

30 : 모바일 운영서버 40 : 인터넷망30: Mobile operation server 40: Internet network

50 : 사용자정보 관리서버 60 : 보안인증 단말기50: user information management server 60: security authentication terminal

61 : 운영체제 62 : 제어부61: operating system 62: control unit

63 : 통신모듈 64 : 스캐너부63: communication module 64: scanner

65 : 바코드 해독부 66 : 키입력부65: barcode decoding unit 66: key input unit

67 : 보안키 68 : 디스플레이부67: security key 68: display unit

69 : 전원부69: power supply

Claims (7)

신분증 자료, 회원카드 정보 또는 쿠폰 정보가 저장되고, 보안기능의 정보가 설정 저장되어 보안신분증, 회원카드 또는 쿠폰정보를 2차원바코드로 표현하여 모바일 카드 인증을 받기 위해 모바일 보안 운용 프로그램이 설치된 사용자 모바일단말기와,ID card data, membership card information or coupon information is stored, and the security function information is set and stored to display the mobile identity card, membership card or coupon information in a two-dimensional bar code to obtain a mobile card authentication mobile security operation program installed user mobile With a terminal, 상기 사용자 모바일단말기와 무선통신망으로 연결되고 각종 신분증 정보와 카드정보를 요청하기 위한 사용자 모바일단말기의 접속에 응답하여 해당 음성, 문자서비스를 지원하는 폰서버의 기능과 상기 사용자 모바일단말기의 요청신호에 따라 보안신분증, 회원카드 또는 쿠폰정보의 인증을 위해 해당 모바일 보안 운영 프로그램을 제공하는 모바일 운영서버와,In response to a user mobile terminal connected to the user mobile terminal and a wireless communication network and requesting various identification information and card information, the phone server supports voice and text services according to a function of the phone server and a request signal from the user mobile terminal. Mobile operation server that provides the mobile security operation program for authentication of security ID, membership card or coupon information, 상기 모바일 운영서버와 인터넷망으로 연결되고 상기 모바일 보안인증을 위해 모바일 카드자료를 생성하고, 암호키를 선정하여 카드자료를 128비트 암호화하고, 암호키 식별번호를 자료에 부가하여 상기 모바일 운영서버로 전송하는 사용자 정보 관리서버와, The mobile operating server is connected to the Internet network and generates mobile card data for the mobile security authentication, selects an encryption key to encrypt the card data by 128 bits, and adds an encryption key identification number to the mobile operating server. A user information management server to transmit; 상기 사용자 정보 관리서버와 이더넷망으로 연결되고 사용자 정보 관리서버의 암호키 리스트와 동일한 정보를 보유하고 상기 사용자 모바일단말기의 정보를 일정기간 주기별로 갱신하여 사용자 정보 관리서버로 전송하며, 상기 사용자 모바일단말기의 접속신호에 따라 2차원바코드를 해독하고, 신분증 자료를 인증하거나, 신분증 자료에 첨부된 암호키 번호에 따라 신분증 자료를 해독하거나, 2차원바코드 복제방지 인증기술을 분석하여 유효한 신분증임을 판단하는 보안인증 단말기;를 포함하여 구성되는 것을 특징으로 하는 모바일 카드 인증시스템It is connected to the user information management server and the Ethernet network and holds the same information as the encryption key list of the user information management server, and updates the information of the user mobile terminal at regular intervals and transmits it to the user information management server, the user mobile terminal Security that judges valid identification by decrypting two-dimensional bar code according to access signal of, authenticating identification data, decrypting identification data according to encryption key number attached to identification data, or analyzing two-dimensional barcode copy protection authentication technology Authentication terminal; Mobile card authentication system characterized in that it comprises a 제 1 항에 있어서,The method of claim 1, 모바일 보안 운용 프로그램은 신분증, 회원카드 또는 쿠폰의 발급과 인증을 위하여 신분증제시, 열람, 재발급, 삭제가 포함된 보안신분증, 회원카드제시, 열람, 재발금, 삭제할 수 있는 회원카드, 쿠폰사용여부, 열람, 받기, 삭제가 포함된 쿠폰으로 구성되고, 상기 보안신분증, 회원카드, 쿠폰의 정보가 접속되는 서버접속 주소, 바코드형식, 크기, 에러복원 등급이 포함된 2차원바코드 및 보안기능을 설정할 수 있는 설정부로 구성되어 각종 신분증과 카드를 통합관리하며, 모바일 신분증 또는 카드 자료를 2차원 바코드로 생성하는 기능을 수행하고, 2차원 바코드의 복제를 방지하기 위하여 복제방지 인식기술을 내장된 것을 특징으로 하는 모바일 카드 인증시스템.The mobile security operation program is used for the identification and presentation of ID cards, membership cards or coupons, security IDs including viewing, reissuance, and deletion, membership card presentation, viewing, reissues, membership cards that can be deleted, coupon use, It consists of a coupon that includes reading, receiving, and deleting, the security ID, membership card, the server access address to which the information of the coupon is connected, barcode type, size, and error recovery can be set two-dimensional barcode and security function It consists of a set-up unit to manage various identification cards and cards, and to generate a mobile identification card or card data to a two-dimensional bar code, and to prevent the duplication of two-dimensional bar code, it is characterized by a built-in copy protection recognition technology Mobile card authentication system. 제 1 항에 있어서,The method of claim 1, 상기 보안인증 단말기는 2차원바코드가 생성된 상기 사용자 모바일단말기의 접속에 따라 접속된 2차원바코드의 복제 인증 유무, 상기 사용자 정보 관리서버로 사용자 정보의 암호키 리스트 정보 전송, 2차원바코드 해독, 신분증 인증유무를 위 해 상기 보안인증 단말기 내의 동작을 구동하기 위한 운영체제와,The security authentication terminal is a duplicate authentication of the two-dimensional barcode connected in accordance with the connection of the user mobile terminal with the two-dimensional barcode generated, the transmission of the encryption key list information of the user information to the user information management server, two-dimensional barcode decryption, identification card An operating system for driving an operation in the secure authentication terminal for authentication; 상기 운영체제의 구동에 따라 32비트 프로세서를 채용하여 수치연산이 필요한 암호화와 2차원 바코드 해독과정을 처리하거나, 상기 보안인증 단말기의 전반적인 동작을 제어하는 제어부와,A control unit which employs a 32-bit processor according to the operation of the operating system to process encryption and two-dimensional barcode decryption that require numerical operation, or control the overall operation of the security authentication terminal; 상기 보안인증 단말기와 타 시스템간의 접속 또는 상기 사용자정보 관리서버와 통신을 위해 LAN, Zigbee, Serial 모듈을 설치하거나 부가적인 장비와 연결하기 위해 부가설치형 포트를 구비한 통신모듈과,A communication module having an additional type port for installing a LAN, Zigbee, or a serial module for connecting the security authentication terminal to another system or for communicating with the user information management server; 상기 제어부와 연결되고 2차원바코드 암호화 정보가 포함된 상기 사용자 모바일단말기의 접속 입력신호에 따라 해당 2차원바코드 암호화 정보를 수신하는 스캐너부와,A scanner unit connected to the control unit and receiving corresponding 2D barcode encryption information according to a connection input signal of the user mobile terminal including 2D barcode encryption information; 상기 제어부와 연결되고 제어부의 제어신호에 반응하여 상기 스캐너부에서 수신된 상기 사용자 모바일단말기의 2차원바코드 암호화 정보를 해독하는 바코드 해독부와,A bar code decryption unit connected to the control unit and decoding the 2D barcode encryption information of the user mobile terminal received from the scanner in response to a control signal of the control unit; 상기 제어부와 연결되고 사용자의 입력신호를 수용하는 입력부로서 호출버튼을 포함하는 기능키와 10개의 수치키로 구성된 키 입력부와,A key input unit connected to the control unit and configured to receive a user input signal, including a function key including a call button and 10 numeric keys; 상기 제어부와 연결되고 128비트 암호화 과정에서 사용되는 대칭키 리스트를 탑재하고 지정된 암호를 이용하여 자료를 암호화, 복호화하는 과정을 수행하며, 일정기간으로 암호키 리스트를 갱신하는 보안키와,A security key connected to the control unit, mounted with a symmetric key list used in a 128-bit encryption process, encrypting and decrypting data using a designated cipher, and updating a ciphering key list for a predetermined period of time; 상기 제어부와 연결되고 제어부의 제어신호에 따라 상기 통신모듈의 접속상태, 키입력부의 입력신호, 스캐너부의 스캐너 동작과정, 바코드해독부의 해독결과 및 시스템의 처리상황을 그래픽 또는 텍스트 모듈 형태로 출력하여 표시하는 디스플레이부와,It is connected to the control unit and outputs and displays the connection state of the communication module, the input signal of the key input unit, the scanner operation process, the decoding result of the barcode reading unit, and the processing status of the system according to the control signal of the control unit in the form of a graphic or text module. With display part to say, 상기 보안인증 단말기의 구동에 필요한 전원을 공급하고 상기 보안인증 단말기의 적용상태에 따라 이동을 위해 휴대용 배터리를 사용하거나, 특정 위치에 고정 설치하여 옥내 교류전원을 선택적으로 사용할 수 있는 전원부를 포함하여 구성된 것을 특징으로 하는 모바일 카드 인증시스템.It includes a power supply for supplying the power required for driving the security authentication terminal and using a portable battery for moving according to the application state of the security authentication terminal, or fixedly installed at a specific location to selectively use indoor AC power. Mobile card authentication system, characterized in that. 신분증 정보, 회원카드 정보, 쿠폰 정보를 2차원바코드로 변환하기 위해 암호화하기 위해 사용자 모바일단말기에서 무선통신망을 이용하여 각종 신분증 정보, 카드정보 및 쿠폰정보의 접수처리와 정보의 제공과정을 수행하는 모바일 운영서버로 접속하는 제 1 과정; Mobile to perform the process of receiving and providing information of various ID information, card information and coupon information using wireless communication network in the user mobile terminal to encrypt ID card information, membership card information, and coupon information into 2D barcode. A first process of connecting to an operation server; 상기 접속신호에 따라 상기 모바일 운영서버는 인터넷망을 통해 사용자 정보 관리서버로 해당 정보를 요청하는 제 2 과정;A second step of requesting the corresponding information to the user information management server through the internet network in response to the access signal; 상기 모바일 운영서버의 요청신호에 따라 상기 사용자 정보 관리서버는 신분증 정보, 회원카드 정보 또는 쿠폰정보의 모바일 자료를 생성하고, 암호키를 선정하여 카드자료를 128비트 암호화하고, 암호키 식별번호를 자료에 부가하여 상기 모바일 운영서버로 전송하는 제 3 과정;According to the request signal of the mobile operation server, the user information management server generates mobile data of identification information, membership card information or coupon information, selects an encryption key, encrypts the card data by 128 bits, and stores the encryption key identification number. In addition to the third step of transmitting to the mobile operating server; 제 3 과정이 이루어진 후, 상기 모바일 운영서버는 해당 신분증 정보, 회원카드 정보 또는 쿠폰정보의 자료 및 암호키 식별번호를 상기 무선통신망을 통해 상 기 사용자 모바일단말기로 전송하는 제 4 과정; 및After the third process is performed, the mobile operation server is a fourth process of transmitting the identification card information, membership card information or coupon information and encryption key identification number to the user mobile terminal through the wireless communication network; And 제 4 과정이 이루어진 후, 상기 사용자 모바일단말기는 전송된 정보를 2차원바코드 이미지를 생성하여 해당 이미지 정보를 단말기 표시창에 표시되면 보안인증 단말기에 해당 이미지 정보를 스캔너부에 접속하여 신분증 자료, 회원카드 자료, 쿠폰자료의 이상 유무를 확인받는 제 5 과정;을 포함하여 이루어지는 것을 특징으로 하는 모바일 카드 인증방법.After the fourth process, the user mobile terminal generates a two-dimensional bar code image of the transmitted information, and when the image information is displayed on the terminal display window, accessing the image information to the security authentication terminal to the identification information, membership card Mobile card authentication method comprising the; 5th process of checking whether there is an abnormality of the data, coupon data. 제 4 항에 있어서,The method of claim 4, wherein 제 1 과정에서 상기 사용자 모바일단말기는 신분증 정보, 회원카드 정보 또는 쿠폰 정보의 2차원바코드 암호화를 위해 사용전에 단말기 내에 모바일 보안 운용 프로그램을 설치하거나,In the first process, the user mobile terminal installs a mobile security operation program in the terminal before use for encryption of ID card information, membership card information or coupon information, or 상기 무선통신망을 통해 상기 모바일 운영서버에 접속하여 모바일 보안 운영 프로그램을 실행하여 자동으로 설치하는 단계가 더 포함되어 이루어지는 것을 특징으로 하는 모바일 카드 인증방법.Mobile card authentication method characterized in that it further comprises the step of automatically accessing the mobile operating server via the wireless communication network to execute a mobile security operating program and automatically installed. 신분증 정보, 회원카드 정보 또는 쿠폰 정보를 2차원바코드 암호화하기 위해 사용자 모바일단말기에서 사용전에 단말기 내에 모바일 보안 운용 프로그램을 설치하거나, 상기 무선통신망을 통해 모바일 운영서버에 접속하여 모바일 보안 운영 프 로그램을 실행하여 자동으로 설치하는 제 1 과정;In order to encrypt ID card information, membership card information or coupon information, the mobile security operation program is installed in the terminal before use in the user's mobile terminal, or the mobile security operation program is connected to the mobile operation server through the wireless communication network. A first process of executing and automatically installing; 제 1 과정이 이루어진 후, 상기 사용자 모바일단말기는 신분증 정보, 카드정보 또는 쿠폰 정보중 보안카드 자료의 하나를 선택하는 제 2 과정;After the first process is performed, the user mobile terminal is a second process of selecting one of the identification card information, card information or coupon information security card data; 상기 모바일 운영 프로그램에 의하여 생성된 임시암호(One Time Password)를 2차원바코드로 생성하는 제 3 과정;A third step of generating a one-dimensional password generated by the mobile operating program as a two-dimensional bar code; 상기 사용자 모바일단말기의 첫번째 2차원바코드를 보안인증 단말기의 스캐너부에 접속하면 보안인증 단말기는 첫번째 2차원바코드를 읽어 들여 자료의 이상 유무를 판단하여 정상적이면 임시암호(One Time Password)로 저장하고 음성출력부를 통해 정상 상태의 송출음을 표시하거나 경광표시부를 통해 정상 상태를 LED을 이용하여 점등하여 표시하는 제 4 과정;When the first two-dimensional bar code of the user's mobile terminal is connected to the scanner unit of the security authentication terminal, the security authentication terminal reads the first two-dimensional bar code to determine whether there is an abnormality of data, and if it is normally stored as a temporary password (One Time Password) and voice A fourth step of displaying a sound output in a normal state through the output unit or lighting and displaying the normal state through the warning display unit using an LED; 지정된 시간 경과 후에 자동적으로 제 2 과정에서 선택된 데이터를 상기 모바일 운영 프로그램에 의하여 생성된 임시암호(One Time Password)를 이용하여 암호화하여 사용자 모바일단말기에 두번째 2차원바코드를 생성하는 제 5 과정; 및 A fifth process of automatically encrypting the data selected in the second process after a designated time using a one time password generated by the mobile operating program to generate a second two-dimensional bar code on the user mobile terminal; And 상기 사용자 모바일단말기의 두번째 2차원바코드를 보안인증 단말기의 스캐너 부에 접속하면 보안인증 단말기는 두번째 2차원바코드를 읽어 들여 바코드해독부를 통해 두번째 2차원바코드 자료를 제 4 과장의 암호로 해독하여 사용자의 진정여부를 확인하는 제 6 과정;을 포함하여 이루어지는 것을 특징으로 하는 모바일 카드 인증방법.When the second two-dimensional bar code of the user's mobile terminal is connected to the scanner unit of the security authentication terminal, the security authentication terminal reads the second two-dimensional bar code and decrypts the second two-dimensional bar code data with the fourth section manager through the barcode decryption unit. The sixth process of checking whether or not the authenticity; Mobile card authentication method comprising a. 신분증 정보, 회원카드 정보 또는 쿠폰 정보를 2차원바코드 변환하기 위해 사용자 모바일단말기에서 사용전에 단말기 내에 모바일 보안 운용 프로그램을 설치하거나, 상기 무선통신망을 통해 모바일 운영서버에 접속하여 모바일 보안 운영 프로그램을 실행하여 자동으로 설치하는 제 1 과정;In order to convert the identification information, membership card information or coupon information to the two-dimensional bar code, the mobile security operation program is installed in the terminal before use in the user mobile terminal, or the mobile security operation program is executed by accessing the mobile operation server through the wireless communication network. The first process of installing automatically; 사용자가 모바일 보안카드를 사용하기 위해 보안인증 단말기의 키입력부를 통해 호출신호를 송출하면, 상기 보안인증 단말기는 숫자로 표시할 다수개의 일련의 숫자를 생성하고 상기 보안인증 단말기 내에 위치한 디스플레이부를 통해 해당 숫자를 표시하는 제 2 과정;When a user sends a call signal through a key input unit of a security authentication terminal to use a mobile security card, the security authentication terminal generates a plurality of series of numbers to be displayed as numbers, and the corresponding display unit is located within the security authentication terminal. A second process of displaying numbers; 제 2 과정이 이루어진 후, 사용자는 상기 사용자 모바일단말기의 신분증 정보, 카드정보 또는 쿠폰 정보중 보안카드 자료를 하나를 선택하고 상기 디스플레이부에 표시된 해당 숫자를 모바일단말기의 입력창에 입력하는 제 3 과정;After the second process is performed, the user selects one of the identification card information, card information or coupon information of the mobile terminal of the mobile terminal and a third process of inputting the corresponding number displayed on the display unit into the input window of the mobile terminal. ; 상기 사용자 모바일단말기는 모바일 운영프로그램에 의하여 상기 사용자 모바일단말기와 상기 보안인증 단말기가 공통으로 가지고 있는 암호에 따라 입력된 숫자를 조합하여 임시암호(One Time Password)를 이용하여 카드자료를 암호화하고 생성된 2차원바코드를 표시되는 제 4 과정; 및The user mobile terminal encrypts card data using a one time password by combining numbers input according to a password that the user mobile terminal and the security authentication terminal have in common by a mobile operating program. A fourth process of displaying the two-dimensional bar code; And 제 4 과정이 이루어진 후, 상기 사용자는 2차원바코드가 표시된 사용자 모바일단말기의 정보를 상기 보안인증 단말기의 스캐너 부에 접속하면 상기 보안인증 단말기는 바코드해독부를 통해 입력된 2차원바코드의 암호를 해독하여 사용자의 진정여부를 확인하는 제 5 과정;을 포함하여 이루어지는 것을 특징으로 하는 모바일 카드 인증방법.After the fourth process is performed, when the user accesses the information of the user mobile terminal displaying the two-dimensional bar code to the scanner unit of the security authentication terminal, the security authentication terminal decrypts the code of the two-dimensional bar code inputted through the barcode decryption unit. And a fifth process of checking whether the user is genuine.
KR1020070076462A 2007-07-30 2007-07-30 Apparatus and Method for authentication using mobilephone card KR100921353B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070076462A KR100921353B1 (en) 2007-07-30 2007-07-30 Apparatus and Method for authentication using mobilephone card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070076462A KR100921353B1 (en) 2007-07-30 2007-07-30 Apparatus and Method for authentication using mobilephone card

Publications (2)

Publication Number Publication Date
KR20090012546A true KR20090012546A (en) 2009-02-04
KR100921353B1 KR100921353B1 (en) 2009-10-13

Family

ID=40683294

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070076462A KR100921353B1 (en) 2007-07-30 2007-07-30 Apparatus and Method for authentication using mobilephone card

Country Status (1)

Country Link
KR (1) KR100921353B1 (en)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011096634A1 (en) * 2010-02-03 2011-08-11 주식회사 아이브이에스 Alarm service method and system of membership application using mobile device and program recording medium thereof
WO2012047032A2 (en) * 2010-10-08 2012-04-12 비씨카드 주식회사 Mobile identification card management system and mobile identification card management method thereof
KR101230452B1 (en) * 2010-10-07 2013-02-07 주식회사 비엔에스웍스 System and Method for Issuing Mobile Card of Real Card in Real Time, Mobile Phone and Program Recording Medium
KR101296137B1 (en) * 2012-11-30 2013-08-13 주식회사 한국심트라 A mobile phone id card security methods and system by the using of qr code
KR101366357B1 (en) * 2011-12-16 2014-02-25 사단법인 금융결제원 Method and System for Separate Issuing Financial Tool
KR20160082100A (en) * 2014-12-30 2016-07-08 (주)에이텍티앤 Mobile ticket security system and method of based location information and terminal unique number
CN111881478A (en) * 2020-07-28 2020-11-03 唐向阳 Passage management system with mark eliminating function
WO2022245106A1 (en) * 2021-05-17 2022-11-24 주식회사 카카오 Access card providing method, access card checking method, and apparatus for performing same methods
CN111881478B (en) * 2020-07-28 2024-04-26 唐向阳 Traffic management system with trace elimination function

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101840498B (en) * 2010-06-01 2012-05-09 福建新大陆电脑股份有限公司 Bar code decoding device and security protection method thereof
KR101210264B1 (en) 2010-10-07 2012-12-11 주식회사 비엔에스웍스 Method and System for Authenticating Code Image, Smart Phone
KR102613055B1 (en) 2020-12-01 2023-12-12 보임테크놀러지 주식회사 Apparatus and system for scanning, method for user authertication using the same, computer-readable storage medium and computer program

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100422377B1 (en) * 2002-04-04 2004-03-11 주식회사 시큐베이 System and method for maintenance of public security and exit and entrance control using bar code displayed liquid crystal display
KR20050097839A (en) * 2004-04-02 2005-10-10 (주)엑스머스 Mobile barcode delivery system and method for it
KR20050099604A (en) * 2005-09-23 2005-10-14 주식회사 엠투스네트웍스 2d-barcode generating and mobile identification system in ubiquitous environment

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011096634A1 (en) * 2010-02-03 2011-08-11 주식회사 아이브이에스 Alarm service method and system of membership application using mobile device and program recording medium thereof
KR101230452B1 (en) * 2010-10-07 2013-02-07 주식회사 비엔에스웍스 System and Method for Issuing Mobile Card of Real Card in Real Time, Mobile Phone and Program Recording Medium
WO2012047032A2 (en) * 2010-10-08 2012-04-12 비씨카드 주식회사 Mobile identification card management system and mobile identification card management method thereof
WO2012047032A3 (en) * 2010-10-08 2012-06-07 비씨카드 주식회사 Mobile identification card management system and mobile identification card management method thereof
KR101366357B1 (en) * 2011-12-16 2014-02-25 사단법인 금융결제원 Method and System for Separate Issuing Financial Tool
KR101296137B1 (en) * 2012-11-30 2013-08-13 주식회사 한국심트라 A mobile phone id card security methods and system by the using of qr code
KR20160082100A (en) * 2014-12-30 2016-07-08 (주)에이텍티앤 Mobile ticket security system and method of based location information and terminal unique number
CN111881478A (en) * 2020-07-28 2020-11-03 唐向阳 Passage management system with mark eliminating function
CN111881478B (en) * 2020-07-28 2024-04-26 唐向阳 Traffic management system with trace elimination function
WO2022245106A1 (en) * 2021-05-17 2022-11-24 주식회사 카카오 Access card providing method, access card checking method, and apparatus for performing same methods

Also Published As

Publication number Publication date
KR100921353B1 (en) 2009-10-13

Similar Documents

Publication Publication Date Title
KR100921353B1 (en) Apparatus and Method for authentication using mobilephone card
US9818113B2 (en) Payment method using one-time card information
KR101508320B1 (en) Apparatus for issuing and generating one time password using nfc card, and method using the same
KR100791432B1 (en) Providing a user device with a set of access codes
US7895450B2 (en) Data management system, data management method and storage medium storing program for data management
JP2016504661A (en) Mobile payment system and method using dynamic track 2 information
CN109992949B (en) Equipment authentication method, over-the-air card writing method and equipment authentication device
CN109391611B (en) User personal information encryption authorization method, device, equipment and readable storage medium
KR102178179B1 (en) apparatus and user terminal for mobile identification
CN105139205A (en) Payment verification method, terminal and server
CN100547963C (en) Utilize the method and the device of USB secret key inputting/displaying/transmitting user information
JP2002259866A (en) Card reader device of type connected to portable terminal and method of authentication and settlement using it
KR101583156B1 (en) Card reader, terminal and method for processing payment information thereof
KR102050823B1 (en) System, an apparatus and a method for transmitting and receiving information using quick response code
KR20160038966A (en) Card reader, terminal and method for processing payment information thereof
US10552618B2 (en) Method and apparatus for transmission of visually encoded data
KR101834367B1 (en) Service providing system and method for payment using sound wave communication based on electronic tag
JP2003124920A (en) Identification information management system, method and apparatus, identification information-issuing apparatus, and/or program
JP2007058781A (en) Identification system and method, user&#39;s portable terminal, and identification card management server and program
US20110307315A1 (en) Mobile communication terminal, data processing method for mobile communication terminal and settlement terminal
KR101426223B1 (en) Method for checking confidential information using smartcard and smart terminal, and computer-readable recording medium for the same
CN113094688A (en) Outsourcing marketing terminal business processing system and method
KR101691172B1 (en) A portable terminal, a method for processing information using it
CN112041897A (en) Control method, ticket selling rule server, ticket checking rule server and device
KR101547937B1 (en) A portable terminal, a method for processing card information using it and a card reader

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120928

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee