KR20130126127A - 알에프 기반 근거리 통신을 이용한 사용자 인증 보안 처리 방법 - Google Patents

알에프 기반 근거리 통신을 이용한 사용자 인증 보안 처리 방법 Download PDF

Info

Publication number
KR20130126127A
KR20130126127A KR1020120049966A KR20120049966A KR20130126127A KR 20130126127 A KR20130126127 A KR 20130126127A KR 1020120049966 A KR1020120049966 A KR 1020120049966A KR 20120049966 A KR20120049966 A KR 20120049966A KR 20130126127 A KR20130126127 A KR 20130126127A
Authority
KR
South Korea
Prior art keywords
chip
key value
terminal device
wireless terminal
encryption key
Prior art date
Application number
KR1020120049966A
Other languages
English (en)
Inventor
김덕상
김종서
Original Assignee
(주)에이티솔루션즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)에이티솔루션즈 filed Critical (주)에이티솔루션즈
Priority to KR1020120049966A priority Critical patent/KR20130126127A/ko
Publication of KR20130126127A publication Critical patent/KR20130126127A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 알에프 기반 근거리 통신을 이용한 사용자 인증 보안 처리 방법에 관한 것으로, 무선단말장치에 구비된 애플리케이션에서 사용자로부터 입력받은 사용자식별정보를 암호화 키 값으로 이용하여 1회용 번호-무선단말장치에서 생성한 1회용 번호-를 암호화 처리하는 단계와, 무선단말장치에 구비된 애플리케이션에서 상기 사용자식별정보를 암호화 키 값으로 이용하여 암호화 처리된 1회용 번호를 근거리 통신을 통해 사용자의 IC칩으로 제공되도록 처리하는 단계와, 상기 IC칩으로부터 1회용 번호-상기 암호화 처리된 1회용 번호를 상기 IC칩에서 구비한 사용자식별정보를 복호화 키 값으로 이용하여 복호화 처리한 1회용 번호-를 IC칩이 구비한 암호화 키 값으로 암호화 처리한 1회용 번호를 근거리통신을 통해 수신되면, 무선단말장치에 구비된 애플리케이션에서 상기 무선단말장치에서 생성한 1회용 번호와 상기 IC칩이 구비한 암호화 키 값으로 암호화 처리한 1회용 번호를 통신망 상의 서버로 전송하여 상기 IC칩에 대응하는 사용자 인증을 요청하는 단계와, 상기 서버에서 상기 IC칩이 구비한 암호화 키 값에 대응하는 복호화 키 값을 확인하는 단계와, 상기 서버에서 상기 IC칩이 구비한 암호화 키 값에 대응하는 복호화 키 값을 이용하여, 상기 IC칩이 구비한 암호화 키 값으로 암호화 처리한 1회용 번호를 복호화 처리하는 단계와, 상기 서버에서 상기 복호화 처리한 1회용 번호와 상기 무선단말장치에서 생성한 1회용 번호를 매칭한 후, 매칭결과에 대응하여 상기 무선단말장치에 구비된 애플리케이션으로 사용자 인증 승인응답을 전송하는 단계를 포함한다.

Description

알에프 기반 근거리 통신을 이용한 사용자 인증 보안 처리 방법{User Authentication Method Using RF Local Area Network Communication}
본 발명은 RF를 지원하는 무선단말장치에서 IC칩과의 근거리 통신을 통해 계좌조회 등 금융거래를 실시하는 경우, 무선단말장치와 IC칩 간 사용자인증에 대한 무결성 및 기밀성을 확보하기 위한 것이다.
근래 들어, 스마트폰의 보급에 힘입어 모바일을 통한 금융거래가 점진적으로 확대되고 있으나, 모바일 통신 해킹 등을 통한 피해사례도 종종 발생되고 있는 실정이다.
모바일 통신 해킹을 차단하기 위한 여러 보안대책이 강구되고 있으며, 이 중 하나의 방안으로 무선단말장치 만을 통한 단일 금융거래가 아닌 무선단말장치와 별도의 IC칩 두가지 구성을 이용하여 금융거래를 실시하는 Two Factor 금융거래 방안이 종래 기술들로 출현하기 시작하였다.
그러나, 이러한 Two Factor 금융거래 또한 IC칩과 무선단말장치의 분실 내지 악용 문제로 인해 금융거래 무결성 및 기밀성 보장에 있어서 절대적인 안전은 보장하지 못하는 문제점을 여전히 지니고 있다.
상기한 종래 기술의 문제점 및 과제에 대한 인식은 본 발명의 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이 아니므로 이러한 인식을 기반으로 선행기술들과 대비한 본 발명의 진보성을 판단하여서는 아니됨을 밝혀둔다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 무선단말장치에 구비된 애플리케이션에서 사용자로부터 입력받은 사용자식별정보를 암호화 키 값으로 이용하여 1회용 번호-무선단말장치에서 생성한 1회용 번호-를 암호화 처리하고, 암호화 처리된 1회용 번호를 근거리 통신을 통해 사용자의 IC칩으로 제공되도록 처리하고, 상기 IC칩으로부터 1회용 번호-상기 암호화 처리된 1회용 번호를 상기 IC칩에서 구비한 사용자식별정보를 복호화 키 값으로 이용하여 복호화 처리한 1회용 번호-를 IC칩이 구비한 암호화 키 값으로 암호화 처리한 1회용 번호를 근거리통신을 통해 수신한 후, 상기 무선단말장치에서 생성한 1회용 번호와 상기 IC칩이 구비한 암호화 키 값으로 암호화 처리한 1회용 번호를 통신망 상의 서버로 전송하여 상기 IC칩에 대응하는 사용자 인증을 요청하면, 상기 서버에서 상기 IC칩이 구비한 암호화 키 값으로 암호화 처리한 1회용 번호의 복호화 처리 값과 상기 무선단말장치에서 생성한 1회용 번호를 매칭하여, 매칭결과에 대응하여 상기 무선단말장치에 구비된 애플리케이션을 통한 사용자 인증을 승인함으로써, 사용자 인증에 대한 무결성 및 기밀성을 보장하는 동시에 IC칩에 구비된 계좌번호의 노출 없이도 계좌거래가 가능하도록 하는 방법을 제공함에 있다.
본 발명에서 이루고자 하는 기술적 과제는 이상에서 언급한 기술적 과제로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 발명에 따른 알에프 기반 근거리 통신을 이용한 사용자 인증 보안 처리 방법은, 무선단말장치에 구비된 애플리케이션에서 사용자로부터 입력받은 사용자식별정보를 암호화 키 값으로 이용하여 1회용 번호-무선단말장치에서 생성한 1회용 번호-를 암호화 처리하는 단계와, 무선단말장치에 구비된 애플리케이션에서 상기 사용자식별정보를 암호화 키 값으로 이용하여 암호화 처리된 1회용 번호를 근거리 통신을 통해 사용자의 IC칩으로 제공되도록 처리하는 단계와, 상기 IC칩으로부터 1회용 번호-상기 암호화 처리된 1회용 번호를 상기 IC칩에서 구비한 사용자식별정보를 복호화 키 값으로 이용하여 복호화 처리한 1회용 번호-를 IC칩이 구비한 암호화 키 값으로 암호화 처리한 1회용 번호를 근거리통신을 통해 수신되면, 무선단말장치에 구비된 애플리케이션에서 상기 무선단말장치에서 생성한 1회용 번호와 상기 IC칩이 구비한 암호화 키 값으로 암호화 처리한 1회용 번호를 통신망 상의 서버로 전송하여 상기 IC칩에 대응하는 사용자 인증을 요청하는 단계와, 상기 서버에서 상기 IC칩이 구비한 암호화 키 값에 대응하는 복호화 키 값을 확인하는 단계와, 상기 서버에서 상기 IC칩이 구비한 암호화 키 값에 대응하는 복호화 키 값을 이용하여, 상기 IC칩이 구비한 암호화 키 값으로 암호화 처리한 1회용 번호를 복호화 처리하는 단계와, 상기 서버에서 상기 복호화 처리한 1회용 번호와 상기 무선단말장치에서 생성한 1회용 번호를 매칭한 후, 매칭결과에 대응하여 상기 무선단말장치에 구비된 애플리케이션으로 사용자 인증 승인응답을 전송하는 단계를 포함한다.
일측에 따르면, 상기 알에프 기반 근거리 통신을 이용한 사용자 인증 보안 처리 방법은, 상기 IC칩으로부터 상기 IC칩의 고유번호와 상기 IC칩의 고유번호를 상기 IC칩이 구비한 암호화 키 값으로 암호화 처리한 칩고유번호를 근거리통신을 통해 수신하면, 무선단말장치에 구비된 애플리케이션에서 상기 IC칩의 고유번호와 상기 IC칩의 고유번호를 상기 IC칩이 구비한 암호화 키 값으로 암호화 처리한 칩고유번호를 상기 서버로 전송하는 단계와, 상기 서버에서 상기 IC칩의 고유번호에 대응하는 복호화 키 값으로 복호화 처리한 칩고유번호의 유효성을 인증하는 단계를 더 포함할 수 있다.
또 다른 측면에 따르면, 상기 서버에서 상기 IC칩이 구비한 암호화 키 값에 대응하는 복호화 키 값을 확인하는 단계는, 상기 서버에서 IC칩의 고유번호와 상기 IC칩이 구비한 암호화 키 값에 대응하는 복호화 키 값을 연결하여 저장매체에 저장하는 단계와, 상기 서버에서 상기 무선단말장치에 구비된 애플리케이션을 통해 상기 IC칩의 고유번호를 수신하는 단계와, 상기 서버에서 상기 저장매체를 통해 상기 수신한 IC칩의 고유번호에 대응하는 복호화 키 값을 확인하는 단계를 포함할 수 있다.
본 발명에 따르면, 무선단말장치와 IC칩 간 근거리 통신을 이용한 Two Factor 금융거래에 대한 무결성 및 기밀성을 보장하며, 사용자식별정보를 전혀 노출시키지 않은 상태에서 사용자식별정보의 유효성을 검증할 수 있도록 하여, 특히 무선단말장치 및 네트워크 구간에서 발생할 수 있는 피싱 혹은 가로채기 공격등의 해킹을원천 차단시킬 수 있는 효과를 지니고 있다."
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 전술한 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되지 않아야 한다.
도 1은 본 발명의 실시 방법에 따른 전체 시스템 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 무선단말장치의 세부 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 IC칩의 세부 구성을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 무선단말장치와 IC칩 간 사용자 인증을 위한 정보처리 프로세스를 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따른 무선단말장치와 서버 간 사용자 인증을 위한 무결성 및 기밀성 인증처리 프로세스를 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따른 전체 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 무선단말장치(100)가 IC칩(200)과 근거리통신을 통해 사용자 인증을 위한 정보를 교환하고, 교환된 정보를 통신망 상의 서버(300)로 제공하여, 무결성 및 기밀성 인증 요청과 인증결과에 대응하는 사용자 인증을 요청 및 이에 따른 승인을 처리하기 위한 구성을 도시한 것이다.
여기서, 상기 근거리통신은 도면 상에 NFC(Near Field Communication)으로 도시되었으나, RF통신도 포함할 수 있다.
또한, 상기 사용자 인증은 사용자의 각종 금융거래에 대한 인증을 포함할 수 있으며, 특히 계좌조회 거래에 따른 인증 및 인증결과에 따른 계좌조회 거래까지 포괄적으로 포함할 수 있다.
즉, 상기 “사용자 인증”은 “계좌조회” 또는 “계좌조회 거래”와 동일한 의미를 내포할 수 있다.
본 발명에 따른 무선단말장치(100)는 하나 이상의 구성부 또는 하나 이상의 구성부와 애플리케이션을 통해 사용자로부터 사용자식별정보를 입력받고, 1회용 번호를 생성하고, 상기 입력받은 사용자식별정보를 암호화 키 값으로 이용하여 상기 1회용 번호를 암호화 처리하고, 상기 사용자식별정보를 암호화 키 값으로 이용하여 암호화 처리된 1회용 번호를 근거리 통신을 통해 사용자의 IC칩(200)으로 제공하고, 상기 IC칩(200)으로부터 1회용 번호-상기 암호화 처리된 1회용 번호를 상기 IC칩(200)에서 구비한 사용자식별정보를 복호화 키 값으로 이용하여 복호화 처리한 1회용 번호-를 IC칩(200)이 구비한 암호화 키 값으로 암호화 처리한 1회용 번호를 근거리통신을 통해 수신한 후, 상기 직접 생성한 1회용 번호와 상기 근거리 통신을 통해 수신한 상기 IC칩(200)이 구비한 암호화 키 값으로 암호화 처리한 1회용 번호를 통신망 상의 서버(300)로 전송하여 상기 IC칩(200)에 대응하는 사용자 인증을 요청하고, 상기 서버(300)로부터 1회용 번호 매칭결과-상기 번호 생성부(13)에서 생성한 1회용 번호와 상기 IC칩(200)이 구비한 암호화 키 값에 대응하는 복호화 키 값으로 복호화 처리한 1회용 번호의 매칭결과-에 대응하는 사용자 인증 승인응답을 통해 사용자 인증을 실행하는 역할을 수행한다.
여기서, 상기 사용자 인증 승인응답을 통해 사용자 인증을 실행하는 것은 사용자 인증 승인응답을 통해 사용자의 각종 금융거래를 실행하는 것과 동일한 의미로 사용될 수 있음을 명기하는 바이다.
본 발명의 일 실시방법에 따르면, 상기 무선단말장치(100)는, 사용자 인증 실행을 위한 추가 조건으로, 상기 IC칩(200)으로부터 상기 IC칩(200)의 고유번호와 상기 IC칩(200)의 고유번호를 상기 IC칩(200)이 구비한 암호화 키 값으로 암호화 처리한 칩고유번호를 근거리통신을 통해 더 수신할 수 있으며, 상기 근거리 통신을 통해 수신한 상기 IC칩(200)의 고유번호와 상기 IC칩(200)의 고유번호를 상기 IC칩(200)이 구비한 암호화 키 값으로 암호화 처리한 칩고유번호를 통신망 상의 서버(300)로 더 전송함으로서, 상기 서버(300)로부터 인증결과-상기 서버(300)에서 상기 IC칩(200)의 고유번호에 대응하는 복호화 키 값으로 복호화 처리한 칩고유번호의 유효성 인증결과-에 대응하여 사용자 인증을 실행할 수 있다.
여기서, 상기 근거리 통신은, RF통신, NFC(Near Field Communication)통신을 포함하는 모든 근거리 통신을 포함할 수 있으며, 상기 무선단말장치(100)는, 휴대폰, 스마트폰, 태블릿PC를 하나 이상 포함할 수 있다.
본 발명에 따른 IC칩(200)은, 상기 무선단말장치(100)로부터 사용자식별정보를 암호화 키 값으로 이용하여 암호화 처리된 1회용 번호를 근거리 통신을 통해 수신하면, 사용자식별정보와 암호화 키 값을 구비하는 메모리부(22)에 저장된 사용자식별정보를 복호화 키 값으로 이용하여 상기 근거리 통신을 통해 수신한 암호화 처리된 1회용 번호를 복호화 처리하고, 상기 복호화 처리된 1회용 번호를 상기 메모리부(22)에 구비된 암호화 키 값으로 암호화 처리하고, 암호화 처리된 1회용 번호를 상기 근거리 통신 모듈(23)을 통해 상기 무선단말장치(100)로 전송되도록 처리하는 역할을 수행한다.
본 발명의 일 실시방법에 따르면, 상기 IC칩(200)은, 상기 메모리부(22)에 저장된 IC칩(200)의 고유번호와, 상기 IC칩(200)의 고유번호를 상기 메모리부(22)에 구비된 암호화 키 값으로 암호화 처리한 칩고유번호를 근거리 통신을 통해 상기 무선단말장치(100)로 전송되도록 처리하는 역할을 더 수행할 수 있다.
본 발명에 따른 서버(300)는, 상기 무선단말장치(100)에 구비된 애플리케이션을 통해 상기 무선단말장치(100)에서 직접 생성한 1회용 번호와 상기 IC칩(200)이 구비한 암호화 키 값으로 암호화 처리한 1회용 번호를 수신한 후, 상기 IC칩(200)이 구비한 암호화 키 값에 대응하는 복호화 키 값을 확인하고, 상기 IC칩(200)이 구비한 암호화 키 값에 대응하는 복호화 키 값을 이용하여, 상기 IC칩(200)이 구비한 암호화 키 값으로 암호화 처리한 1회용 번호를 복호화 처리하고, 상기 복호화 처리한 1회용 번호와 상기 무선단말장치(100)에서 직접 생성한 1회용 번호를 매칭한 후, 매칭결과에 대응하여 상기 무선단말장치(100)에 구비된 애플리케이션으로 사용자 인증 승인응답을 전송하는 역할을 수행한다.
또한, 본 발명의 일 실시방법에 따르면, 상기 서버(300)는 상기 무선단말장치(100)에 구비된 애플리케이션에서 상기 IC칩(200)의 고유번호와 상기 IC칩(200)의 고유번호를 상기 IC칩(200)이 구비한 암호화 키 값으로 암호화 처리한 칩고유번호를 수신하는 경우, 상기 IC칩(200)의 고유번호에 대응하는 복호화 키 값으로 복호화 처리한 칩고유번호의 유효성을 인증하는 역할을 더 수행할 수 있다.
여기서, 상기 서버(300)는, 상기 IC칩(200)이 구비한 암호화 키 값에 대응하는 복호화 키 값을 확인시, 상기 무선단말장치(100)에 구비된 애플리케이션을 통해 상기 IC칩(200)의 고유번호를 수신한 후, IC칩(200)의 고유번호와 상기 IC칩(200)이 구비한 암호화 키 값에 대응하는 복호화 키 값을 연결하여 저장하는 저장매체를 통해 상기 수신한 IC칩(200)의 고유번호에 대응하는 복호화 키 값을 확인할 수 있으며, 저장매체 상에 미리 IC칩(200)의 고유번호와 상기 IC칩(200)이 구비한 암호화 키 값에 대응하는 복호화 키 값을 연결하여 저장하는 역할을 더 수행할 수 있다.
도 2는 본 발명의 실시 방법에 따른 무선단말장치(100)의 세부 구성을 도시한 도면이다.
본 도면 2는 무선단말장치(100)의 전체 구성 중 본 발명의 설명을 위해 필요한 구성 만을 도시한 것으로서, 구성부의 추가 또는 삭제가 가능하다.
도면 2에 따르면, 상기 무선단말장치(100)의 주요 기능구성은, 도시된 바와 같이, 키 입력부(12)와, 번호 생성부(13)와, 암호화부(14)와, 근거리 통신부(15)와, 실행부(16)와, 상기 각각의 구성부를 제어하기 이한 제어부(11)를 포함하여 구성될 수 있으며, 무선단말장치(100)의 종류와 특성에 따라 상기 각 구성부는 추가 또는 제외될 수 있다.
도면 2를 참조하면, 상기 키 입력부(12)는, 사용자로부터 사용자식별정보를 입력받는 역할을 수행한다.
여기서, 상기 사용자식별정보는 PIN(personal identification number), 비밀번호, 고유ID 등 사용자를 인증할 수 있는 정보를 의미한다.
상기 키 입력부(12)는 사용자식별정보 외 사용자로부터 사용자 인증을 위한 각종 정보를 더 입력받을 수 있다.
본 발명의 일 실시방법에 따른 번호 생성부(13)는, 1회용 번호를 생성하는 역할을 수행한다.
여기서, 1회용 번호를 생성하는 방식은 종래 각종 난수 생성방식 중 어느 하나 이상의 방식을 이용해도 무방하다.
본 발명의 일 실시방법에 따른 암호화부(14)는, 상기 키 입력부(12)를 통해 입력받은 사용자식별정보를 암호화 키 값으로 이용하여 상기 번호 생성부(13)가 생성한 1회용 번호를 암호화 처리하는 역할을 수행한다.
여기서, 암호화부(14)를 통한 암호화 처리 알고리즘 자체는 본 발명의 주된 기술적 사상이 아니므로 상세한 기술은 생략하기로 한다.
본 발명의 일 실시방법에 따른 근거리 통신부(15)는, 상기 암호화부(14)를 통해 암호화 처리된 1회용 번호를 근거리 통신을 통해 사용자의 IC칩(200)으로 제공하고, 상기 IC칩(200)으로부터 1회용 번호-상기 암호화 처리된 1회용 번호를 상기 IC칩(200)에서 구비한 사용자식별정보를 복호화 키 값으로 이용하여 복호화 처리한 1회용 번호-를 IC칩(200)이 구비한 암호화 키 값으로 암호화 처리한 1회용 번호를 근거리통신을 통해 수신하는 역할을 수행한다.
본 발명에 따르면, 상기 근거리 통신부(15)는, 상기 IC칩(200)으로부터 상기 IC칩(200)의 고유번호와 상기 IC칩(200)의 고유번호를 상기 IC칩(200)이 구비한 암호화 키 값으로 암호화 처리한 칩고유번호를 근거리통신을 통해 더 수신할 수 있다.
본 발명의 일 실시방법에 따른 실행부(16)는, 상기 번호 생성부(13)를 통해 생성한 1회용 번호와 상기 근거리 통신부(15)를 통해 수신한 상기 IC칩(200)이 구비한 암호화 키 값으로 암호화 처리한 1회용 번호를 통신망 상의 서버(300)로 전송하여 상기 IC칩(200)에 대응하는 사용자 인증을 요청하고, 상기 서버(300)로부터 1회용 번호 매칭결과-상기 번호 생성부(13)에서 생성한 1회용 번호와 상기 IC칩(200)이 구비한 암호화 키 값에 대응하는 복호화 키 값으로 복호화 처리한 1회용 번호의 매칭결과-에 대응하는 사용자 인증 승인응답을 통해 사용자 인증을 실행하는 역할을 수행한다.
즉, 상기 실행부(16)는, 상기 번호 생성부(13)를 통해 생성한 1회용 번호와 상기 근거리 통신부(15)를 통해 수신한 상기 IC칩(200)이 구비한 암호화 키 값으로 암호화 처리한 1회용 번호를 통신망 상의 서버(300)로 전송하여 상기 IC칩(200)에 대응하는 사용자 인증을 요청함으로써, 상기 서버(300)에서 상기 무선단말장치(100)에서 직접 생성한 1회용 번호와 상기 IC칩(200)이 구비한 암호화 키 값으로 암호화 처리한 1회용 번호를 수신한 후, 상기 IC칩(200)이 구비한 암호화 키 값에 대응하는 복호화 키 값을 확인하고, 상기 IC칩(200)이 구비한 암호화 키 값에 대응하는 복호화 키 값을 이용하여, 상기 IC칩(200)이 구비한 암호화 키 값으로 암호화 처리한 1회용 번호를 복호화 처리하고, 상기 복호화 처리한 1회용 번호와 상기 무선단말장치(100)에서 직접 생성한 1회용 번호를 매칭한 후, 매칭결과로 상기 무선단말장치(100)와 IC칩(200) 간 사용자 인증에 대한 무결성 및 기밀성을 인증할 수 있도록 하는 역할을 수행하는 것이다.
또한, 본 발명에 따르면, 상기 실행부(16)는, 상기 근거리 통신부(15)가 상기 IC칩(200)을 통해 상기 IC칩(200)의 고유번호와 상기 IC칩(200)의 고유번호를 상기 IC칩(200)이 구비한 암호화 키 값으로 암호화 처리한 칩고유번호를 더 수신하는 경우, 통신망 상의 서버(300)로 상기 IC칩(200)의 고유번호와 상기 IC칩(200)의 고유번호를 상기 IC칩(200)이 구비한 암호화 키 값으로 암호화 처리한 칩고유번호를 더 전송함으로서, 상기 서버(300)에서 상기 IC칩(200)의 고유번호를 이용하여 상기 IC칩(200)의 고유번호에 대응하는 복호화 키 값을 확인할 수 있도록 하며, 상기 확인한 IC칩(200)의 고유번호에 대응하는 복호화 키 값으로 복호화 처리한 칩고유번호와 상기 IC칩(200)의 고유번호를 비교하여 IC칩(200)의 유효성을 인증할 수 있도록 하는 역할을 더 수행할 수 있다.
본 발명의 일 실시방법에 따르면, 상기 각각의 구성부 중 전체 또는 일부는 프로그램 또는 애플리케이션 형태로 구성될 수 있다.
도 3은 본 발명의 실시 방법에 따른 IC칩(200)의 세부 구성을 도시한 도면이다.
본 도면 3은 IC칩(200)의 전체 구성 중 본 발명의 설명을 위해 필요한 구성 만을 도시한 것으로서, 구성부의 추가 또는 삭제가 가능하다.
도면 3에 따르면, 상기 IC칩(200)의 주요 기능구성은, 도시된 바와 같이, 메모리부(22)와 근거리 통신 모듈(23)과, 프로세서(21)를 포함하여 구성될 수 있다.
도면 3을 참조하면, 상기 메모리부(22)는, 사용자식별정보와 암호화 키 값을 저장, 관리하는 역할을 수행한다.
또한, 상기 메모리부(22)는 IC칩(200)의 고유번호를 더 저장, 관리할 수 있다.
본 발명의 일 실시방법에 따른 근거리 통신 모듈(23)은, 무선단말장치(100)로부터 사용자식별정보를 암호화 키 값으로 이용하여 암호화 처리된 1회용 번호를 근거리 통신을 통해 수신하는 역할과, 상기 무선통신장치로 상기 메모리부(22)에 구비된 암호화 키 값으로 암호화 처리된 1회용 번호를 근거리 통신을 통해 전송하는 역할을 수행한다.
본 발명에 따르면, 상기 근거리 통신 모듈(23)은 상기 IC칩(200)을 장착하는 카드 또는 매체에 구비된 안테나와 연결되어 상기 무선단말장치(100)와 각종 정보나 데이터의 송수신을 처리한다.
본 발명의 일 실시방법에 따른 프로세서(21)는, 상기 메모리부(22)에 저장된 사용자식별정보를 복호화 키 값으로 이용하여 상기 근거리 통신 모듈(23)을 통해 수신한 암호화 처리된 1회용 번호를 복호화 처리하고, 상기 복호화 처리된 1회용 번호를 상기 메모리부(22)에 구비된 암호화 키 값으로 암호화 처리하고, 암호화 처리된 1회용 번호를 상기 근거리 통신 모듈(23)을 통해 상기 무선단말장치(100)로 전송되도록 처리하는 역할을 수행한다.
본 발명에 따르면, 상기 프로세서(21)는, 상기 메모리부(22) 상에 IC칩(200)의 고유번호가 더 구비된 경우, 상기 메모리부(22)에 구비된 상기 IC칩(200)의 고유번호와, 상기 IC칩(200)의 고유번호를 상기 메모리부(22)에 구비된 암호화 키 값으로 암호화 처리한 칩고유번호를 상기 근거리 통신 모듈(23)을 통해 상기 무선단말장치(100)로 전송되도록 처리하는 역할을 더 수행할 수 있다.
도 4는 본 발명의 실시 방법에 따른 무선단말장치(100)와 IC칩(200) 간 사용자 인증을 위한 정보처리 프로세스를 도시한 도면이다.
우선, 무선단말장치(100)에 구비된 애플리케이션 또는 무선단말장치(100)의 키 입력부(12)에서 사용자로부터 사용자 인증을 위한 사용자식별정보를 입력받는다(S410).
이후, 무선단말장치(100)는 애플리케이션 또는 번호 생성부(13)를 통해 1회용 번호를 생성한 후(S420), 사용자로부터 입력받은 사용자식별정보를 암호화 키 값으로 이용하여 상기 1회용 번호를 암호화 처리한다(S430).
이후, 무선단말장치(100)의 애플리케이션 또는 근거리 통신부(15)는 상기 (S430)과정에서 암호화 처리된 1회용 번호를 근거리 통신을 통해 상기 IC칩(200)으로 전송되도록 처리한다(S440).
상기 IC칩(200)은 근거리 통신 모듈(23)을 통해 상기 무선단말장치(100)의 애플리케이션 또는 근거리 통신부(15)를 통해 전송되는 암호화 처리된 1회용 번호를 수신한다(S450).
이후, 상기 IC칩(200)은 프로세서(21)를 통해 메모리부(22)에 기 저장된 사용자식별정보를 복호화 키 값으로 이용하여 상기 근거리 통신 모듈(23)이 수신한 암호화 처리된 1회용 번호를 복호화 처리한다(S460).
이후, 상기 IC칩(200)의 프로세서(21)는 상기 복호화 처리된 1회용 번호를 상기 메모리부(22)에 구비된 암호화 키 값으로 다시 암호화 처리한다(S470).
이후, 상기 IC칩(200)은 본 발명의 일 실시방법에 따라 상기 메모리부(22)에 기 구비된 상기 IC칩(200)의 고유번호를 상기 메모리부(22)에 구비된 암호화 키 값으로 암호화 처리하는 과정을 추가로 진행한다(S480).
이후, 상기 IC칩(200)의 프로세서(21)는 상기 메모리부(22)에 구비된 상기 IC칩(200)의 고유번호와, 상기 IC칩(200)의 고유번호를 상기 메모리부(22)에 구비된 암호화 키 값으로 암호화 처리한 칩고유번호와 상기 (S470)과정을 통해 암호화 처리된 1회용 번호를 근거리 통신 모듈(23)을 통해 상기 무선단말장치(100) 또는 상기 무선단말장치(100)의 애플리케이션으로 전송한다(S490).
여기서, 상기 (S480)과정은 본 발명의 실시방법에 따라 생략 가능하며, 이 경우, 상기 (S490)과정에서 상기 메모리부(22)에 구비된 암호화 키 값으로 암호화 처리한 칩고유번호를 상기 무선단말장치(100) 또는 상기 무선단말장치(100)의 애플리케이션으로 전송하는 과정은 생략 가능하다.
이후, 상기 무선단말장치(100)는 애플리케이션 또는 근거리 통신부(15)를 통해 상기 IC칩(200)을 통해 전송되는 각종 정보(상기 IC칩(200) 메모리부(22)에 구비된 암호화 키 값으로 암호화 처리된 1회용 번호를 포함하며, IC칩(200)의 고유번호와, 상기 IC칩(200)의 고유번호를 상기 메모리부(22)에 구비된 암호화 키 값으로 암호화 처리한 칩고유번호를 하나 이상 더 포함하는 정보)를 수신한다(S495).
도 5는 본 발명의 실시 방법에 따른 무선단말장치(100)와 서버(300) 간 사용자 인증을 위한 무결성 및 기밀성 인증처리 프로세스를 도시한 도면이다.
우선, 무선단말장치(100)는 애플리케이션 또는 실행부(16)를 통해 도면 4의 (S420)과정을 통해 생성한 1회용 번호와 상기 도면 4의 (S495)과정을 통해 수신한 정보를 서버(300)로 전송되도록 처리하면서 사용자 인증 요청을 한다(S510).
상기 서버(300)는 상기 무선단말장치(100)의 애플리케이션 또는 무선단말장치(100)로부터 정보(상기 IC칩(200) 메모리부(22)에 구비된 암호화 키 값으로 암호화 처리된 1회용 번호를 포함하며, IC칩(200)의 고유번호와, 상기 IC칩(200)의 고유번호를 상기 메모리부(22)에 구비된 암호화 키 값으로 암호화 처리한 칩고유번호를 하나 이상 더 포함하는 정보)를 수신한 후, 상기 IC칩(200)이 구비한 암호화 키 값에 대응하는 복호화 키 값을 확인한다(S520).
상기 (S520)과정은, 상기 무선단말장치(100)에 구비된 애플리케이션 또는 무선단말장치(100)를 통해 수신한 정보 중 IC칩(200)의 고유번호를 확인하고, IC칩(200)의 고유번호와 상기 IC칩(200)이 구비한 암호화 키 값에 대응하는 복호화 키 값을 연결하여 저장하는 저장매체를 통해 상기 IC칩(200)의 고유번호에 대응하는 복호화 키 값을 확인할 수 있다.
이후, 상기 서버(300)는 (S520)과정을 통해 확인한 복호화 키 값을 이용하여, 도면 4의 (S470)과정을 통해 암호화 처리된 1회용 번호를 복호화 처리한다(S530).
이후, 상기 서버(300)는 (S530)과정을 통해 복호화 처리된 1회용 번호와 상기 도면 4의 (S420)과정을 통해 생성한 1회용 번호를 비교하여 매칭 여부를 확인한다(S540).
만약, (S540)과정에서 (S530)과정을 통해 복호화 처리된 1회용 번호와 상기 도면 4의 (S420)과정을 통해 생성한 1회용 번호가 매칭되지 않으면(S550), 상기 서버(300)는 오류메시지를 생성하여 무선단말장치(100) 또는 무선단말장치(100)의 애플리케이션으로 전송되도록 처리하고, 상기 무선단말장치(100) 또는 무선단말장치(100)의 애플리케이션은 오류 메시지를 출력한다(S560).
상기 (S540)과정에서 (S530)과정을 통해 복호화 처리된 1회용 번호와 상기 도면 4의 (S420)과정을 통해 생성한 1회용 번호가 매칭하면(S570), 상기 서버(300)는 무선단말장치(100) 또는 무선단말장치(100)의 애플리케이션으로 사용자 인증 승인응답이 전송되도록 처리하고(S580), 상기 무선단말장치(100) 또는 무선단말장치(100)의 애플리케이션은 사용자 인증 승인응답에 대응하여 사용자 인증을 실행한다(S590).
도면 상에 별도로 도시하지는 않았으나, 상기 (S520)과정에서 상기 서버(300)가 수신하는 정보 상에 IC칩(200)의 고유번호와 상기 IC칩(200)의 고유번호를 상기 IC칩(200)이 구비한 암호화 키 값으로 암호화 처리한 칩고유번호가 포함된 경우, 상기 (S530)과정 내지 (S590)과정은, 상기 IC칩(200)의 고유번호에 대응하는 복호화 키 값으로 상기 암호화 처리된 칩고유번호를 복호화 처리한 후, 상기 복호화 처리한 칩고유번호와 상기 수신한 IC칩(200)의 고유번호를 비교하여 상기 IC칩(200)의 유효성을 인증처리하는 과정을 포함할 수 있다.
100 : 무선단말장치 200 : IC칩
300 : 서버

Claims (3)

  1. 무선단말장치에 구비된 애플리케이션에서 사용자로부터 입력받은 사용자식별정보를 암호화 키 값으로 이용하여 1회용 번호-무선단말장치에서 생성한 1회용 번호-를 암호화 처리하는 단계;
    무선단말장치에 구비된 애플리케이션에서 상기 사용자식별정보를 암호화 키 값으로 이용하여 암호화 처리된 1회용 번호를 근거리 통신을 통해 사용자의 IC칩으로 제공되도록 처리하는 단계;
    상기 IC칩으로부터 1회용 번호-상기 암호화 처리된 1회용 번호를 상기 IC칩에서 구비한 사용자식별정보를 복호화 키 값으로 이용하여 복호화 처리한 1회용 번호-를 IC칩이 구비한 암호화 키 값으로 암호화 처리한 1회용 번호를 근거리통신을 통해 수신되면, 무선단말장치에 구비된 애플리케이션에서 상기 무선단말장치에서 생성한 1회용 번호와 상기 IC칩이 구비한 암호화 키 값으로 암호화 처리한 1회용 번호를 통신망 상의 서버로 전송하여 상기 IC칩에 대응하는 사용자 인증을 요청하는 단계;
    상기 서버에서 상기 IC칩이 구비한 암호화 키 값에 대응하는 복호화 키 값을 확인하는 단계;
    상기 서버에서 상기 IC칩이 구비한 암호화 키 값에 대응하는 복호화 키 값을 이용하여, 상기 IC칩이 구비한 암호화 키 값으로 암호화 처리한 1회용 번호를 복호화 처리하는 단계;
    상기 서버에서 상기 복호화 처리한 1회용 번호와 상기 무선단말장치에서 생성한 1회용 번호를 매칭한 후, 매칭결과에 대응하여 상기 무선단말장치에 구비된 애플리케이션으로 사용자 인증 승인응답을 전송하는 단계;
    를 포함하는 알에프 기반 근거리 통신을 이용한 사용자 인증 보안 처리 방법.
  2. 제 1항에 있어서,
    상기 IC칩으로부터 상기 IC칩의 고유번호와 상기 IC칩의 고유번호를 상기 IC칩이 구비한 암호화 키 값으로 암호화 처리한 칩고유번호를 근거리통신을 통해 수신하면, 무선단말장치에 구비된 애플리케이션에서 상기 IC칩의 고유번호와 상기 IC칩의 고유번호를 상기 IC칩이 구비한 암호화 키 값으로 암호화 처리한 칩고유번호를 상기 서버로 전송하는 단계;
    상기 서버에서 상기 IC칩의 고유번호에 대응하는 복호화 키 값으로 복호화 처리한 칩고유번호의 유효성을 인증하는 단계;를 더 포함하는 알에프 기반 근거리 통신을 이용한 사용자 인증 보안 처리 방법.
  3. 제 1항에 있어서, 상기 서버에서 상기 IC칩이 구비한 암호화 키 값에 대응하는 복호화 키 값을 확인하는 단계는,
    상기 서버에서 IC칩의 고유번호와 상기 IC칩이 구비한 암호화 키 값에 대응하는 복호화 키 값을 연결하여 저장매체에 저장하는 단계;
    상기 서버에서 상기 무선단말장치에 구비된 애플리케이션을 통해 상기 IC칩의 고유번호를 수신하는 단계;
    상기 서버에서 상기 저장매체를 통해 상기 수신한 IC칩의 고유번호에 대응하는 복호화 키 값을 확인하는 단계;를 포함하는 알에프 기반 근거리 통신을 이용한 사용자 인증 보안 처리 방법.
KR1020120049966A 2012-05-10 2012-05-10 알에프 기반 근거리 통신을 이용한 사용자 인증 보안 처리 방법 KR20130126127A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120049966A KR20130126127A (ko) 2012-05-10 2012-05-10 알에프 기반 근거리 통신을 이용한 사용자 인증 보안 처리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120049966A KR20130126127A (ko) 2012-05-10 2012-05-10 알에프 기반 근거리 통신을 이용한 사용자 인증 보안 처리 방법

Publications (1)

Publication Number Publication Date
KR20130126127A true KR20130126127A (ko) 2013-11-20

Family

ID=49854281

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120049966A KR20130126127A (ko) 2012-05-10 2012-05-10 알에프 기반 근거리 통신을 이용한 사용자 인증 보안 처리 방법

Country Status (1)

Country Link
KR (1) KR20130126127A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180006122A (ko) * 2016-07-08 2018-01-17 주식회사 한국스마트카드 Rf 패드와 cat 단말 간의 상호 인증 방법
KR20180039450A (ko) * 2016-10-10 2018-04-18 주식회사 엘지유플러스 Nfc 기능을 이용하여 초간편 본인인증을 수행하는 이동통신단말기 및 그 본인 인증방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180006122A (ko) * 2016-07-08 2018-01-17 주식회사 한국스마트카드 Rf 패드와 cat 단말 간의 상호 인증 방법
KR20180039450A (ko) * 2016-10-10 2018-04-18 주식회사 엘지유플러스 Nfc 기능을 이용하여 초간편 본인인증을 수행하는 이동통신단말기 및 그 본인 인증방법

Similar Documents

Publication Publication Date Title
EP3175380B1 (en) System and method for implementing a one-time-password using asymmetric cryptography
US7735132B2 (en) System and method for encrypted smart card PIN entry
US9445269B2 (en) Terminal identity verification and service authentication method, system and terminal
US10657519B2 (en) Facilitating secure transactions using a contactless interface
CN103415008A (zh) 一种加密通信方法和加密通信系统
US10404475B2 (en) Method and system for establishing a secure communication tunnel
US20180025332A1 (en) Transaction facilitation
US10541994B2 (en) Time based local authentication in an information handling system utilizing asymmetric cryptography
KR101835718B1 (ko) 이종 기기 사이의 근거리 무선 통신을 이용한 모바일 인증 방법
KR20130126127A (ko) 알에프 기반 근거리 통신을 이용한 사용자 인증 보안 처리 방법
KR101172876B1 (ko) 사용자 단말기와 서버 간의 상호 인증 방법 및 시스템
KR101853970B1 (ko) 인증번호 중계 방법
KR20140007628A (ko) 모바일 계좌이체 검증처리 방법
CN101159542A (zh) 在终端网络设备上保存和/或获取鉴权参数的方法及系统
CN108075887B (zh) 用于cpu卡加密认证的方法、云平台、用户设备和系统
KR101505735B1 (ko) 시간 검증을 이용한 엔에프씨카드 인증 방법
KR20140007629A (ko) 모바일 계좌이체 검증처리를 위한 무선단말장치와 그의 모바일 계좌이체 검증처리 방법
KR102076313B1 (ko) 무선단말의 유심기반 전자서명 처리 방법
KR102078319B1 (ko) 통신사의 유심기반 전자서명 처리 방법
KR20140007627A (ko) 아이씨 칩
KR20150000081A (ko) 카드와 서버 사이의 종단간 인증을 이용한 일회용코드 제공 방법
KR102149313B1 (ko) 유심기반 전자서명 처리 방법
KR20140007626A (ko) 모바일 계좌조회 보안처리를 위한 무선단말장치와 그의 모바일 계좌조회 보안처리 방법
KR20140007630A (ko) 아이씨 칩
KR20150023144A (ko) 유심을 이용한 전자서명 처리 방법

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid