KR20150110875A - Total management system and certification for smart card - Google Patents
Total management system and certification for smart card Download PDFInfo
- Publication number
- KR20150110875A KR20150110875A KR1020140032828A KR20140032828A KR20150110875A KR 20150110875 A KR20150110875 A KR 20150110875A KR 1020140032828 A KR1020140032828 A KR 1020140032828A KR 20140032828 A KR20140032828 A KR 20140032828A KR 20150110875 A KR20150110875 A KR 20150110875A
- Authority
- KR
- South Korea
- Prior art keywords
- mobile terminal
- card
- information
- smart card
- unit
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
Abstract
Description
본 발명은 스마트 카드 인증 및 통합관리 시스템에 관한 것으로, 보다 구체적으로는, 스마트카드 내 스마트 칩 활성을 위해 지능형 애플릿을 구비하여 카드정보와 이동통신 단말의 연동시 일회용 Session key 생성을 통해 카드번호만 앱에서 자동으로 인식되고 유효기간 및 CVC 등의 중요 정보는 암호화되어 개인정보의 유출을 방지하고 지능형 Applet에서는 미 거래시 다이나믹한 인증값 생성 및 거래 카운터를 증가한 값을 통해 통신상의 거래정보를 이용한 불법 거래를 차단할 수 있는 스마트 카드 인증 및 통합관리 시스템에 관한 것이다.The present invention relates to a smart card authentication and integrated management system, and more particularly, to a smart card authentication and integrated management system that includes an intelligent applet for smart chip activation in a smart card, App is automatically recognized, and important information such as expiration date and CVC is encrypted to prevent leakage of personal information. In intelligent applet, dynamic authentication value generation and transaction counter are increased, And to a smart card authentication and integrated management system capable of blocking transactions.
또한, 본 발명은 스마트 카드 발급, 카드등록 및 회원가입, 간편 로그인, NDEF 갱신, 자동 로그인 절차가 카드 발급에서 모바일 단말 등록, 금융서버의 동작과 연계되어 구성됨으로써 스마트 카드의 안정적인 운용을 확보할 수 있는 스마트 카드 인증 및 통합관리 시스템에 관한 것이다.
Further, according to the present invention, smart card issuance, card registration and subscription, simple login, NDEF renewal, automatic login procedure are configured in connection with the operation of the mobile terminal registration and the financial server in issuing the card, The present invention relates to a smart card authentication and integrated management system.
일반적으로 스마트 카드는 IC(Integrated circuit) 칩을 장착하여 대용량의 정보를 담을 수 있는 전자식 카드로서 신용카드, 교통카드, 의료보험증 등 사회에서 다양한 형태로 이용된다.In general, a smart card is an electronic card that can store a large amount of information by mounting an integrated circuit (IC) chip, and is used in various forms such as a credit card, a transportation card, and a medical insurance card.
NFC 기술을 활용하여 다양한 형태로 모바일 단말과 연계하여 서비스를 제공하지만 스마트 카드의 사용상의 안전성을 확보하지 못하고 사용자의 요구를 충족하지 못하고 있다.NFC technology provides various types of services in connection with mobile terminals, but does not secure the use of smart cards and does not meet the needs of users.
즉, NFC dongle과 NFC 휴대폰과 모바일 전자 지갑의 경우 사용자의 인식부족, 인프라 부족 및 모바일 결제 활성화 지연이 초래하여 사용상 실효성을 거두지 못했고, 부가적으로 전자지갑은 제한된 카드 저장, 쿠폰/멤버쉽과 융합 결제가 부족한 문제가 있었으며, NFC Tag와 NFC 휴대폰 연동 기반 모바일 마케팅 추진을 하였지만, 사용자의 인식부족, NFC Tag 배포에 대한 가맹점과 제휴사의 원할한 협조가 제한되고, NFC Tag 배포 비용 및 관리 대비 효과가 미비하여 사용이 제한된 바 있으며, Hybrid Card와 NFC 모바일 단말 제휴 마케팅을 추진하였지만, NFC Tag 추가 제작 비용 발생 및 발급상의 처리 문제가 대두되었고, 특히 교통카드와 RF 충돌에 대한 해결 방안이 부재하여 사용상 제약이 있는 것이 현실이다.In other words, in case of NFC dongle, NFC mobile phone and mobile electronic wallet, the lack of recognition of user, lack of infrastructure and delay of activation of mobile payment caused the ineffective use, and additionally, electronic wallet has limited card storage, coupon / However, the lack of awareness of users, limited cooperation of merchants and affiliates in distributing NFC tags, limited NFC Tag deployment cost and management effectiveness However, there was a problem in the process of generating and issuing NFC Tag, and especially, there was no solution for traffic card and RF collision. It is reality that there is.
따라서, 본 출원인은 고객 맞춤형 서비스, 원터치 앱실행 및 로그인이 가능하고, 즉각적인 상호작용, 최소비용으로 서비스를 구현할 수 있으며, 카드 발급 및 사용상의 안정성을 제공하기 위해 본 발명을 제한하고자 한다.
Accordingly, the applicant intends to limit the present invention in order to provide a customized service, a one-touch app execution and login, instantaneous interaction, a service at a minimum cost, and a card issuance and use stability.
[관련기술문헌][Related Technical Literature]
1. 스마트 카드 및 스마트 카드의 인증 넘버 관리 방법, 스마트 카드 검증 장치(SMART CARD AND METHOD FOR MANAGING AUTHENTICATION NUMBER OF SMART CARD, SMART CARD VERIFICATION APPARATUS) (특허출원번호 제10-2010-0065409호)1. Method for managing the authentication number of a smart card and a smart card, a smart card verification apparatus (a patent application No. 10-2010-0065409), a smart card verification apparatus,
2. 판매관리용 스마트카드인증활용시스템(A smartcard identification application system for a sales management) (특허출원번호 제10-2011-0020154호)
2. A smart card identification application system for a sales management system (Patent Application No. 10-2011-0020154)
본 발명은 상기의 문제점을 해결하기 위한 것으로, 스마트카드 내 스마트 칩 활성을 위해 지능형 애플릿을 구비하여 카드정보와 이동통신 단말의 연동시 일회용 Session key 생성을 통해 Applet에서 카드번호만 자동으로 인식되고 유효기간 및 CVC 등의 중요 정보는 암호화되어 개인정보의 유출을 방지하고 지능형 Applet에서는 미 거래시 다이나믹한 인증값 생성 및 거래 카운터를 증가한 값을 통해 통신상의 거래정보를 이용한 불법 거래를 차단할 수 있는 스마트 카드 인증 및 통합관리 시스템을 제공하기 위한 것이다.In order to solve the above problems, an intelligent applet is provided for smart chip activation in a smart card, and only a card number is automatically recognized and validated in an applet by generating a disposable session key when card information is interlocked with a mobile communication terminal The key information such as period and CVC is encrypted to prevent leakage of personal information. Intelligent Applet is a smart card that can block illegal transactions using transactional information through the creation of dynamic authentication value and increase transaction counter in the transaction Authentication and integrated management system.
또한, 스마트 카드 발급, 카드등록 및 회원가입, 간편 로그인, NDEF 갱신, 자동 로그인 절차가 카드 발급에서 모바일 단말 등록, 금융서버의 동작과 연계되어 구성됨으로써 스마트 카드의 안정적인 운용을 확보할 수 있는 스마트 카드 인증 및 통합관리 시스템을 제공하기 위한 것이다.In addition, smart card issuance, card registration and subscription, simple login, NDEF renewal, and automatic login procedure are configured in connection with the operation of the mobile terminal registration and the financial server in the issuance of the card, thereby ensuring the stable operation of the smart card Authentication and integrated management system.
그러나 본 발명의 목적들은 상기에 언급된 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
However, the objects of the present invention are not limited to the above-mentioned objects, and other objects not mentioned can be clearly understood by those skilled in the art from the following description.
상기의 목적을 달성하기 위해 본 발명의 실시예에 따른 스마트 카드 인증 및 통합관리 시스템은, 스마트 카드, 모바일 단말, 통신망, 금융서버 및 데이터베이스로 구성되어 스마트 카드 발급, 카드등록 및 회원가입, 간편 로그인, 및 자동 로그인을 위한 모바일 단말 등록, 자동 로그인의 일련의 동작을 제공하는 스마트 카드 인증 및 통합관리 시스템에 있어서, 마이크로 프로세서, 메모리, 입출력 프로토콜, 응용 프로그램을 내장하여 NFC, 블루투스, 적외선 통신의 통신 방식을 이용하여 모바일 단말과 근거리 통신을 통해 데이터 교환이 가능한 쌍방향 전달이 가능하고, Login applet을 통해 발급되어 Login applet에서 발급되는 UID 값이 고정값으로 return 되고, meta applet에서 생성되는 일회성 return값이 가변적으로 적용되는 스마트 카드; 상기 스마트 카드와 근거리 통신을 통해 스마트 카드 정보를 확인 및 등록을 위한 전용 앱을 실행시켜 스마트 카드 정보 획득, 검증할 수 있는 체크 디지트 데이터(check digit data)를 구비하고 스마트 카드의 등록 및 브라우저를 통해 카드 혜택안내 사이트의 URL을 통해 접속한 카드의 제반서비스를 제공할 수 있는 모바일 단말; 및 상기 통신망을 통해 상기 모바일 단말과 연동되어 무선통신을 통해 카드정보를 제공하고 데이터베이스 저장된 카드정보에 따라 HASH 값 및 MAC 검증을 통해 스마트 카드의 등록, 모바일 단말의 정보를 등록할 수 있는 금융서버;를 포함하는 것을 특징으로 한다.According to an embodiment of the present invention, there is provided a smart card authentication and integrated management system including a smart card, a mobile terminal, a communication network, a financial server, and a database, , And a smart card authentication and integration management system that provides a series of operations of registering a mobile terminal for automatic login and automatic log-in. The system includes a microprocessor, memory, input / output protocol, Method, it is possible to perform bi-directional communication with mobile terminal through data exchange. The UID value issued by the login applet is returned as a fixed value and the one-time return value generated from the meta applet is issued through the login applet A smart card applied variably; And a check digit data capable of acquiring and verifying smart card information by executing a dedicated app for confirming and registering smart card information through short-range communication with the smart card, A mobile terminal capable of providing all services of the card accessed through the URL of the card benefit information site; And a financial server capable of registering a smart card and information of a mobile terminal through HASH value and MAC verification according to card information stored in the database, in cooperation with the mobile terminal through the communication network and providing card information through wireless communication. And a control unit.
이때, 본 발명에 따른 스마트 카드 인증 및 통합관리 시스템은 상기 스마트 카드는 스마트 카드의 발급, 모바일 단말로 카드등록 및 회원가입, 금융서버와 연계하여 간편 로그인, 자동 로그인을 위해 마이크로 프로세서, 메모리, 입출력 프로토콜, 응용 프로그램의 동작을 제어하는 카드제어부, NDEF Record 값이 저장된 메타 애플릿(Meta Applet), UID 및 카드 발급에 따른 Key 값이 저장된 로그인 애플릿(login Applet)를 포함하여 상기 카드제어부의 제어신호에 따라 카드발급/회원등록, 로그인을 위해 스마트 카드의 MAC 생성, 암호화된 모바일 단말 정보 생성, 로그인 데이터를 생성하는 태그 애플릿, 발급사 정보 필드, 상품코드 필드, 카드번호 필드, HASH(유효기간) 필드, CVC 필드, URL 필드, PID 필드, UID 필드, Random 필드, MAC 필드로 구성되어 상기 카드제어부의 제어신호에 반응하여 카드 발급에 따른 정보, APP 자동 실행을 위한 데이터를 포함하여 모바일 단말로 회원가입, 로그인을 위한 데이터 제공하는 데이터 저장부, 상기 카드제어부의 제어신호에 따라 NFC(Near Field Communicaton), 블루투스(Bluetooth), 적외선 통신 중 어느 하나의 방식을 이용하여 상기 모바일 단말과 근거리 통신을 통해 스마트 카드를 활성화되도록 하고, 스마트 카드 내의 보안을 위해 MAC 생성, NDEF 정보를 Update 하도록 구성된 구동부, 상기 카드제어부의 제어신호에 반응하여 상기 구동부를 통해 생성된 스마트 카드의 MAC 정보를 검증하거나, 금융서버를 통해 전송된 NDEF 갱신에 따른 신호에 대해 해당 NDEF record 값을 검증하여 Meta applet에 저장되도록 하는 제 1 검증부, 상기 카드제어부의 제어신호에 따라 상기 구동부를 통해 활성화된 모바일 단말과의 앱 실행에 의해 카드등록/회원가입, 간편 로그인을 위해 모바일 단말의 NDEF 요청신호를 수신하거나, 자동 로그인을 위한 모바일 단말 등록을 위해 모바일 단말 번호를 수신하거나, 자동 로그인을 위해 모바일 단말의 로그인 Data 생성 요청, OTP, 모바일 단말 정보를 수신하는 제 1 수신부, 및 상기 카드제어부의 제어신호에 반응하여 상기 구동부를 통해 수행된 모바일 단말로 카드등록/회원가입, 간편 로그인을 위해 카드발급사정보 필드, 상품코드 필드, 카드번호 필드, HSAH 필드, URL 필드, PID 필드, UID 필드, Random 필드, MAC 필드로 구성된 NDEF Data를 전송하거나, 자동 로그인을 위한 모바일 단말 등록을 위해 모바일 단말 번호 수신에 따라 UID, 암호화된 모바일 단말 정보 및 MAC 정보를 모바일 단말로 전송하는 제 1 전송부를 더 포함하여 구성되는 것을 특징으로 한다.At this time, the smart card authentication and integrated management system according to the present invention is characterized in that the smart card includes a microprocessor, a memory, an input / output (I / O) interface for issuing a smart card, registering and registering a card with a mobile terminal, Protocol, a card control unit for controlling the operation of an application program, a meta applet storing a NDEF Record value, a UID and a login applet storing a key value for issuing a card, A tag applet for generating login data, an issuer information field, a product code field, a card number field, a HASH (validity period) field , A CVC field, a URL field, a PID field, a UID field, a Random field, and a MAC field, A data storage unit for providing membership data and login data to the mobile terminal, including data for issuing a card and data for automatic execution of an APP; a NFC (Near Field Communicaton) A driver configured to activate a smart card through short-range communication with the mobile terminal by using any one of Bluetooth, infrared and infrared communication, and to update MAC creation and NDEF information for security in the smart card; A first verification unit for verifying the MAC information of the smart card generated through the driving unit in response to the control signal or for verifying a corresponding NDEF record value for a signal according to the NDEF update transmitted through the financial server, , An application with the mobile terminal activated through the driving unit according to the control signal of the card control unit Receiving an NDEF request signal of the mobile terminal for card registration / membership registration and simple log-in by a line, receiving a mobile terminal number for registration of a mobile terminal for automatic login, An OTP, a first receiving unit for receiving mobile terminal information, and a card issuer information field for registering / registering a card and a simple login to a mobile terminal performed through the driving unit in response to a control signal of the card control unit, And transmits the NDEF Data composed of the field, the card number field, the HSAH field, the URL field, the PID field, the UID field, the Random field and the MAC field, And a first transmitting unit for transmitting the mobile terminal information and the MAC information to the mobile terminal .
또한, 본 발명에 따른 스마트 카드 인증 및 통합관리 시스템은 상기 데이터 저장부는 스마트 카드의 발급에 따른 발급사 정보 필드, 회원사 정보 필드, 상품코드 필드, 패딩 필드로 구성된 기본 데이터부, 3개의 입력 파라미터에 대한 HASH에 대한 결과값으로서, 입력 1 파라미터는 카드번호, 입력 2 파라미터는 유효기간과 패딩정보, 입력 3 파라미터는 CVC와 패딩정보로 구성되는 HASH 데이터부, 구동부를 통해 모바일 단말로 APP 자동 실행 및 카드 혜택 정보를 제공하는 금융서버로 자동 URL(Uniform Resource Locator) 연결 정보로 구성되어 내부 기본정보는 URL, PID로 이루어지는 APP 데이터부, 및 상기 Meta applet에서 자동 생성되는 정보로서, 스마트 카드의 고유 카드번호로서 Login Applet에서 발급되는 UID 값에 해당하는 UID 필드, 스마트 카드의 보안 강화를 위해 meta applet 응답시 증가되는 값으로 구성되는 Counter 필드, MAC 생성에 필요한 카드의 Random 정보로 구성되는 Random 필드 및 UID, Counter, Random 정보와 카드발급에 따른 login applet에 설정된 key값의 정보를 이용하여 생성된 MAC 값으로 구성되는 MAC 필드를 포함하는 애플릿 응답 데이터부를 더 포함하여 구성되는 것을 특징으로 한다.Further, in the smart card authentication and integrated management system according to the present invention, the data storage unit may include a issuer information field, a member company information field, a commodity code field, a basic data portion composed of a padding field, A HASH data part composed of CVC and padding information, an APP auto execution to a mobile terminal through a driving part, and an HASH data part composed of an input 3 parameter, an input 2 parameter, an expiration date and padding information, A financial server for providing card benefit information, and an automatic URL (Uniform Resource Locator) connection information. The internal basic information includes an APP data portion including a URL, a PID, and information automatically generated in the Meta applet. A UID field corresponding to the UID value issued by the Login Applet as a number, a meta applet A Random field consisting of Random information of the card necessary for MAC generation, and a MAC generated using UID, Counter, Random information and key value information set in the login applet according to card issuance, And an applet response data portion including a MAC field configured by a value of the MAC address field.
또한, 본 발명에 따른 스마트 카드 인증 및 통합관리 시스템은 상기 UID 필드는 Login applet에서 발급되는 UID 값에 Return 되는 고정값이며, Random & MAC 필드는 Meta applet에서 생성되는 Return 값으로 일회성으로 구성되어 Meta applet에서 스마트 카드정보와 모바일 단말 정보를 조합하여 일회용 Session Key를 생성되도록 구성되는 것을 특징으로 한다.
In the smart card authentication and integrated management system according to the present invention, the UID field is a fixed value that is returned to a UID value issued by a login applet, and the Random & MAC field is a return value generated in a Meta applet, and generates a disposable session key by combining smart card information and mobile terminal information in an applet.
본 발명의 실시예에 따른 스마트 카드 인증 및 통합관리 시스템은, 스마트카드 내 스마트 칩 활성을 위해 지능형 애플릿을 구비하여 카드정보와 이동통신 단말의 연동시 일회용 Session key 생성을 통해 카드번호만 앱에서 자동으로 실행되고 유효기간 및 CVC 번호는 사용자가 직접 입력함으로써 카드별 비밀번호, 개인정보의 유출을 방지할 수 있는 효과를 제공한다.The smart card authentication and integrated management system according to an embodiment of the present invention includes an intelligent applet for activating a smart chip in a smart card so that only the card number is automatically transmitted from the application through the card information and the one- And the validity period and the CVC number are inputted by the user, thereby providing the effect of preventing the leakage of the password and personal information per card.
또한, 본 발명의 다른 실시예에 따른 스마트 카드 인증 및 통합관리 시스템은, 스마트 카드 발급, 카드등록 및 회원가입, 간편 로그인, NDEF 갱신, 자동 로그인 절차가 카드 발급에서 모바일 단말 등록, 금융서버의 동작과 연계되어 구성됨으로써 스마트 카드의 안정적인 운용을 확보할 수 있는 효과를 제공한다.In addition, the smart card authentication and integrated management system according to another embodiment of the present invention is a smart card authentication and integrated management system in which smart card issuance, card registration and member subscription, simple login, NDEF renewal, So that it is possible to secure the stable operation of the smart card.
또한, 본 발명의 다른 실시예에 따른 본 발명의 다른 실시예에 따른 스마트 카드 인증 및 통합관리 시스템은 스마트 카드 뿐만 아니라, 학생증, 공무원증, 입출카드 등의 내부에 applet을 구비하여 이동통신 단말의 어플을 통해 다양한 산업현장에 적용할 수 있는 효과를 제공한다.
In addition, the smart card authentication and integrated management system according to another embodiment of the present invention according to another embodiment of the present invention includes an applet in a smart card, as well as a student ID card, a government employee ID card, And can be applied to various industrial fields.
도 1은 본 발명에 따른 스마트 카드 인증 및 통합관리 시스템의 구성도
도 2는 도 1의 스마트 카드 인증 및 통합관리 시스템의 스마트 카드 내부 구성을 도시한 블록도
도 3은 도 1의 스마트 카드 인증 및 통합관리 시스템의 모바일 단말의 내부 구성을 도시한 블록도
도 4는 도 1의 스마트 카드 인증 및 통합관리 시스템의 금융서버의 내부 구성을 도시한 블록도
도 5는 본 발명의 실시예에 따른 스마트 카드 인증 및 통합관리 방법을 도시한 흐름도
도 6은 본 발명의 실시예에 따른 스마트 카드 인증 및 통합관리를 위해 카드 등록 및 회원가입 절차를 도시한 흐름도
도 7은 본 발명의 실시예에 따른 스마트 카드 인증 및 통합관리를 위해 스마트 카드 및 모바일 단말간 간편 로그인 절차를 도시한 흐름도
도 8은 본 발명의 실시예에 따른 스마트 카드 인증 및 통합관리를 위해 자동 로그인을 위한 모바일 단말 등록절차를 도시한 흐름도
도 9는 본 발명의 실시예에 따른 스마트 카드 인증 및 통합관리를 위해 자동 로그인 절차를 도시한 흐름도1 is a block diagram of a smart card authentication and integrated management system according to the present invention;
2 is a block diagram showing the internal structure of a smart card of the smart card authentication and integrated management system of FIG.
3 is a block diagram illustrating an internal configuration of a mobile terminal of the smart card authentication and integrated management system of FIG.
4 is a block diagram illustrating an internal configuration of a financial server of the smart card authentication and integrated management system of FIG.
5 is a flowchart illustrating a smart card authentication and integrated management method according to an embodiment of the present invention.
6 is a flowchart illustrating a card registration and membership registration procedure for smart card authentication and integrated management according to an embodiment of the present invention.
7 is a flowchart illustrating a simple log-in procedure between a smart card and a mobile terminal for smart card authentication and integrated management according to an embodiment of the present invention.
8 is a flowchart illustrating a mobile terminal registration procedure for automatic login for smart card authentication and integrated management according to an embodiment of the present invention.
9 is a flowchart illustrating an automatic login procedure for smart card authentication and integrated management according to an embodiment of the present invention.
이하, 본 발명의 바람직한 실시예의 상세한 설명은 첨부된 도면들을 참조하여 설명할 것이다. 하기에서 본 발명을 설명함에 있어서, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, a detailed description of preferred embodiments of the present invention will be given with reference to the accompanying drawings. In the following description of the present invention, detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.
본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터 또는 신호를 '전송'하는 경우에는 구성요소는 다른 구성요소로 직접 상기 데이터 또는 신호를 전송할 수 있고, 적어도 하나의 또 다른 구성요소를 통하여 데이터 또는 신호를 다른 구성요소로 전송할 수 있음을 의미한다.
In the present specification, when any one element 'transmits' data or signals to another element, the element can transmit the data or signal directly to the other element, and through at least one other element Data or signal can be transmitted to another component.
도 1은 본 발명에 따른 스마트 카드 인증 및 통합관리 시스템의 구성도를 나타낸다. 본 발명에 따른 스마트 카드 인증 및 통합관리 시스템은 스마트 카드(100), 모바일 단말(200), 통신망(300), 금융서버(400) 및 데이터베이스(500)로 구성되어 스마트 카드 발급, 카드등록 및 회원가입, 간편 로그인, NDEF 갱신, 자동 로그인을 위한 모바일 단말 등록, 금융서버의 일련의 동작을 통해 스마트 카드(100)의 인증 및 관리 절차가 형성된다.1 is a block diagram of a smart card authentication and integrated management system according to the present invention. The smart card authentication and integrated management system according to the present invention comprises a
본 발명에 따른 스마트 카드 인증 및 통합관리를 위한 세부구성 및 동작을 살펴보면, 먼저, 스마트 카드(100)는 마이크로 프로세서, 메모리, 입출력 프로토콜, 응용 프로그램을 내장하여 NFC, 블루투스, 적외선 통신의 통신 방식을 이용하여 모바일 단말과 근거리 통신을 통해 데이터 교환이 가능한 쌍방향 전달을 할 수 있는 대화형 스마트 카드로서, 종래의 Meta applet(121)을 통해 발급되는 것이 아니라 Login applet(125)을 통해 발급되는 것으로서, Login applet에서 발급되는 UID 값이 고정값으로 return 되고, meta applet에서 생성되는 일회성 return값이 가변적으로 적용되어 보안성을 제공하도록 구성된다.Detailed configuration and operation for smart card authentication and integrated management according to the present invention will be described. First, the
모바일 단말(200)은 상기 스마트 카드(100)와 근거리 통신을 통해 스마트 카드 정보를 확인 및 등록을 위한 전용 앱을 실행시켜 카드 정보를 획득하고 스마트 카드의 검증할 수 있는 체크 디지트 데이터(check digit data)를 구비하고 스마트 카드(100)의 등록 및 브라우저를 통해 카드 혜택안내 사이트의 URL을 통해 접속한 카드의 제반서비스를 제공하도록 구성되고, 상기 금융서버(400)는 통신망을 통해 상기 모바일 단말(200)과 연동되어 무선통신을 통해 카드정보를 제공하고 데이터베이스 저장된 카드정보에 따라 HASH 값 및 MAC 검증을 통해 스마트 카드의 등록, 모바일 단말의 정보를 등록하도록 구성된다.The
또한, 통신망(300)은 대용량, 장거리 음성 및 데이터 서비스가 가능한 대형 통신망의 고속 기간 망인 통신망이며, 인터넷(Internet) 또는 고속의 멀티미디어 서비스를 제공하기 위한 차세대 유선 및 무선 망일 수 있다. 통신망(300)이 이동통신망일 경우 동기식 이동 통신망일 수도 있고, 비동기식 이동 통신망일 수도 있다. 비동기식 이동 통신망의 일 실시 예로서, WCDMA(Wideband Code Division Multiple Access) 방식의 통신망을 들 수 있다. 이 경우 도면에 도시되진 않았지만, 통신망(300)은 RNC(Radio Network Controller)을 포함할 수 있다. 한편, WCDMA망을 일 예로 들었지만, 3G LTE망, 4G망 등 차세대 통신망, 그 밖의 IP를 기반으로 한 IP망일 수 있다. 통신망(300)은 모바일 단말(200) 및 금융서버(400)와 각각 연동되어 스마트 카드(100)의 인증 및 통합관리를 위한 시스템 상호 간의 신호 및 데이터를 상호 전달하는 역할을 한다. Also, the
한편, 본 발명의 데이터베이스(500)는 스마트 카드 인증 및 통합관리를 위한 전반적인 기준 데이터를 저장하거나, 모바일 단말(200), 금융서버(400)의 요청에 따라 필요한 데이터를 제공하거나 해당 제공되는 데이터가 저장된다. 또한, 본 명세서에서 데이터베이스(500)라 함은, 각각의 데이터베이스에 대응되는 정보를 저장하는 소프트웨어 및 하드웨어의 기능적 구조적 결합을 의미할 수 있다. 데이터베이스(100)는 적어도 하나의 테이블로 구현될 수도 있으며, 데이터베이스에 저장된 정보를 검색, 저장, 및 관리하기 위한 별도의 DBMS(Database Management System)을 더 포함할 수도 있다. 또한, 링크드 리스트(linked-list), 트리(Tree), 관계형 데이터베이스의 형태 등 다양한 방식으로 구현될 수 있으며, 데이터베이스에 대응되는 정보를 저장할 수 있는 모든 데이터 저장매체 및 데이터 구조를 포함한다.
Meanwhile, the
도 2는 도 1의 스마트 카드 인증 및 통합관리 시스템의 스마트 카드(100)의 내부 구성을 도시한 블록도로서, 크게, 카드제어부(110), 태그 애플릿(120), 데이터 저장부(130), 구동부(140), 제 1 전송부(150), 제 1 검증부(160) 및 제 1 수신부(170)를 포함하여 구성된다.FIG. 2 is a block diagram showing the internal structure of the
본 발명의 스마트 카드(100)의 세부구성 및 동작을 첨부된 도 1 내지 도 2를 참조하여 살펴보면, 상기 카드제어부(110)는 스마트 카드(100)의 발급, 모바일 단말로 카드등록 및 회원가입, 금융서버와 연계하여 간편 로그인, NDEF 갱신, 자동 로그인을 위해 마이크로 프로세서, 메모리, 입출력 프로토콜, 응용 프로그램의 제반적인 동작을 제어하고, 태그 애플릿(120)은 NDEF Record 값이 저장된 메타 애플릿(Meta Applet)(121), UID 및 카드 발급에 따른 Key 값이 저장된 로그인 애플릿(login Applet)(122)를 포함하여 상기 카드제어부(110)의 제어신호에 따라 카드 발급, 회원등록, 로그인을 위해 스마트 카드(100)의 MAC 생성, 암호화된 모바일 단말 정보 생성, 로그인 데이터를 생성하여 모바일 단말로 전송되도록 한다.1 and 2, the
한편, 상기 Meta Applet은 별도의 APP 설치 및 실행없이 안드로이드 OS에서 저장된 URL 정보나 지정된 App을 자동 실행시켜 주는 것이다. On the other hand, the Meta Applet automatically executes the URL information or the designated App stored in the Android OS without installing and executing a separate APP.
본 발명의 카드 정보는 연체 금액 결제, 선 결제, 일시불할부전환, 현금서비스신청, 카드론 신청, 리볼빙 조회/변경, 이용한도 조회/변경, 현금카드 겸용등록, 결제계좌변경, 잠금비밀번호등록, 비밀번호재설정, 아이디찾기 등의 스마트 카드 사용에 따른 제반적인 정보를 포함하다.The card information of the present invention can be used for payment of a delinquent amount, prepayment, lump-sum conversion, application of a cash service, application of a credit card, inquiry / change of revolving, use / change of use, registration of a cash card, change of a payment account, , And finding information on ID cards.
상기 데이터 저장부(130)는 상기 카드제어부(11)의 제어신호에 반응하여 모바일 단말(200)로 회원가입, 로그인을 위한 스마트 카드(100)의 제반적인 데이터로 형성되고, 기본 데이터부(131), HASH 데이터부(133), APP 데이터부(135), 애플릿 응답 데이터부(137)를 포함하여 구성된다.The
상기 기본 데이터부(131)는 스마트 카드(100)의 발급에 따른 발급사 정보 필드, 회원사 정보 필드, 상품코드 필드, 패딩 필드로 구성되고, 상기 HASH 데이터부(133)는 3개의 입력 파라미터에 대한 HASH에 대한 결과값으로서, 입력 1 파라미터는 카드번호, 입력 2 파라미터는 유효기간과 패딩정보, 입력 3 파라미터는 CVC와 패딩정보로 구성된다.The
또한, 상기 APP 데이터부(135)는 하기에 기술된 구동부(140)를 통해 모바일 단말(200)로 APP 자동 실행 및 카드 혜택 정보를 제공하는 금융서버(400)로 자동 URL(Uniform Resource Locator) 연결 정보로 구성되어 내부 기본정보는 URL, PID로 구성된다.The
애플릿 응답 데이터부(137)는 상기 Meta applet(121)에서 자동 생성되는 정보로서, UID 필드, Counter 필드, Random 필드, MAC 필드를 포함하고, UID 필드는 스마트 카드(100)의 고유 카드번호로서 Login Applet(125)에서 발급되는 UID 값에 해당하고, Counter 필드는 스마트 카드(100)의 보안 강화를 위해 meta applet(121) 응답시 증가되는 값으로 구성되고, Random 필드는 MAC 생성에 필요한 카드의 Random 정보를 포함하고, MAC 필드는 UID, Counter, Random 정보와 카드발급에 따른 login applet(125)에 설정된 key값의 정보를 이용하여 생성된 MAC 값으로 구성된다.The applet
상기 Counter 필드의 meta applet의 증가값에 따라 통신구간 해킹에 의한 거래 시도시 서버의 couter 값과 일치여부의 검증절차를 통해 안정적인 거래를 제공할 수 있다.It is possible to provide a stable transaction through the procedure of verifying whether or not the counter value matches the couter value of the server when a transaction is attempted by hacking in accordance with the increase value of the meta applet of the counter field.
상기 Record data 구성은 유효기간 및 CVC는 HASH 계산 후 저장되며, Record data는 발급사정보 필드, 상품코드 필드, 카드번호 필드, HASH(유효기간) 필드, CVC 필드, URL 필드 및 PID 필드로 구성이며, 카드 응답 데이터는 발급사 정보 필드, 상품코드 필드, 카드번호 필드, HASH(유효기간) 필드, CVC 필드, URL 필드, PID 필드, UID 필드, Random 필드, MAC 필드로 구성되는데, 이때, UID 필드는 Login applet(125)에서 발급되는 UID 값에 Return 되는 고정값이며, Random & MAC 필드는 Meta applet(121)에서 생성되는 Return 값으로 일회성으로 구성된다.The record data is composed of the issuer information field, the product code field, the card number field, the HASH (valid period) field, the CVC field, the URL field, and the PID field. , The card response data is composed of an issuer information field, a product code field, a card number field, a HASH (valid period) field, a CVC field, a URL field, a PID field, a UID field, a Random field and a MAC field. Is a fixed value returned to the UID value issued by the
즉, Meta applet(121)에서 스마트 카드정보와 모바일 단말 정보를 조합하여 일회용 Session Key를 생성되도록 구성된다.That is, the meta applet 121 is configured to generate a disposable session key by combining the smart card information and the mobile terminal information.
상기 구동부(140)는 상기 카드제어부(110)의 제어신호에 따라 NFC(Near Field Communicaton), 블루투스(Bluetooth), 적외선 통신 중 어느 하나의 방식을 이용하여 상기 모바일 단말(200)과 근거리 통신을 통해 수행하여 스마트 카드(100)를 활성화되도록 하고, 스마트 카드(100) 내의 보안을 위해 MAC 생성, NDEF 정보를 Updata 되도록 한다. The driving
상기 제 1 검증부(150)는 상기 카드제어부(110)의 제어신호에 반응하여 상기 구동부(140)를 통해 생성된 스마트 카드(100)의 MAC 정보를 검증하거나, 금융서버(400)를 통해 전송된 NDEF 갱신에 따른 신호에 대해 해당 NDEF record 값을 검증하여 Meta applet에 저장되도록 한다.The
상기 제 1 수신부(160)는 상기 카드제어부(110)의 제어신호에 따라 상기 구동부(140)을 통해 활성화된 모바일 단말(200)과의 앱 실행에 의해 카드등록/회원가입, 간편 로그인을 위해 모바일 단말(200)의 NDEF 요청신호를 수신하거나, 자동 로그인을 위한 모바일 단말(200) 등록을 위해 모바일 단말 번호를 수신하거나, 자동 로그인을 위해 모바일 단말의 로그인 Data 생성 요청, OTP, 모바일 단말 정보를 수신한다.The
상기 제 1 전송부(170)는 상기 카드제어부(110)의 제어신호에 반응하여 상기 구동부(140)를 통해 수행된 모바일 단말(200)로 카드등록/회원가입, 간편 로그인을 위해 NDEF Data를 전송하거나, 자동 로그인을 위한 모바일 단말(200) 등록을 위해 모바일 단말 번호 수신에 따라 UID, 암호화된 모바일 단말 정보 및 MAC 정보를 모바일 단말(200)로 전송하도록 구성된다.The
상기 NDEF Data는 카드발급사정보 필드, 상품코드 필드, 카드번호 필드, HSAH 필드, URL 필드, PID 필드, UID 필드, Random 필드, MAC 필드로 구성된다.
The NDEF data includes a card issuer information field, a product code field, a card number field, an HSAH field, a URL field, a PID field, a UID field, a random field, and a MAC field.
도 3은 도 1의 스마트 카드 인증 및 통합관리 시스템의 모바일 단말의 내부 구성을 도시한 블록도로서, 크게, 단말제어부(210), 실행부(220), 추출부(230), 입력부(240), 디스플레이부(250), 제 2 전송부(260), 제 2 검증부(270), 설정부(280), 제 2 수신부(290) 및 선택부를 포함하여 구성된다.FIG. 3 is a block diagram illustrating an internal configuration of a mobile terminal of the smart card authentication and integrated management system of FIG. 1 and includes a
본 발명의 모바일 단말(200)의 세부구성 및 동작을 첨부된 도 1 내지 도 3을 참조하여 살펴보면, 상기 단말제어부(210)는 스마트 카드(100)와 근거리 통신을 구동된 앱의 실행정보에 따라 스마트 카드(100)의 카드등록, 회원가입, 간편 로그인, 자동 로그인을 위한 모바일 단말(100)의 등록, 자동 로그인 동작을 위해 스마트 카드(100)로 NDEF 요청, 모바일 단말 정보 전송을 제어하거나, 금융서버(400)로 스마트 카드(100)에서 수신된 카드번호 및 HASH 값 전송, 암호화된 모바일 단말(200)의 정보, MAC 정보를 전송을 제어하여 스마트 카드(100)의 로그인 및 OTP 생성을 통해 모바일 단말(200)의 기능을 활성화을 위해 모바일 단말(200)의 제반적인 동작을 제어한다.1 to 3, the
상기 실행부(220)는 상기 단말제어부(210)의 제어신호에 따라 상기 스마트 카드(100)의 구동부(140)와 근거리 통신을 통해 카드등록 및 회원 가입을 위해 앱(APP)을 구동하거나, 스마트 카드(100)의 로그인 절차를 위해 모바일 단말(200) 내부의 OTP 기능을 활성화한다.The
상기 추출부(230)는 상기 단말제어부(210)의 제어신호에 반응하여 스마트 카드(100)의 카드등록/회원가입을 위해 하기에 기술될 제 2 수신부(290)를 통해 수신된 스마트 카드(100)의 NDEF 데이터를 추출하거나, 금융서버(400)와 연계하여 간편 로그인 절차를 위해 카드번호, 회원등록 후 금융서버(400)에서 생성하여 전송된 HASH 값과 비교하기 위해 스마트 카드(100)에 전송된 HASH 값(유효기간, CVC)을 추출한다.The
상기 입력부(240)는 터치패드와 결합된 입력수단으로 구성되어 상기 단말제어부(210)의 제어신호에 따라 실행부(220)를 통해 구동된 앱(APP) 상에서 스마트 카드(100) 사용자가 회원가입, 카드등록 비밀번호, 사용자 정보를 입력하도록 구성되고, 상기 디스플레이부(250)는 각종 정보 및 모바일 단말(200)의 동작 상태 및 결과를 표시하고 터치 패드와 결합되어 표시수단 및 입력수단이 사용이 가능하고 스마트 카드(100)와 근거리 통신을 통해 카드 정보를 확인할 수 있는 전용 앱을 실행시켜 카드 정보를 획득하여 표시하고, 브라우저를 통해 카드 혜택안내 사이트의 URL을 이용하여 해당 카드 혜택안내 사이트에 접속하여 접속한 카드 혜택안내 사이트의 웹페이지를 화면상에 표시하는데, 본 발명에서 스마트 카드(100)의 유효기간, CVD 값에 대하여 사용자에 의해 입력되도록 해당 정보를 표시하도록 구성된다.The
상기 제 2 전송부(260)는 상기 단말제어부(210)의 제어신호에 따라 동작하며 스마트 카드(100)의 카드등록/회원가입, 간편 로그인 또는 NDEF 갱신을 위해 스마트 카드(100)로 NDEF 정보를 요청하거나, 자동 로그인을 위한 모바일 단말(200)의 등록을 위해 모바일 단말 정보를 스마트 카드(100)로 전송하거나, 자동 로그인을 위해 금융서버(400)에서 요청한 로그인 DATA 생성 요청 정보를 스마트 카드(100)로 요청하거나, 카드등록/회원가입을 위해 스마트 카드(100)의 카드번호, HASH 값을 금융서버(400)로 전송하거나, 간편 로그인 절차를 위해 상기 추출부(220)에 카드번호/회원등록 후 추출된 HASH 값을 금융서버(400)에서 생성된 HASH 값과 비교하기 위해 해당 HASH 값을 전송하거나, 자동 로그인을 위한 모바일 단말(200) 등록을 위해 스마트 카드(100)에 수신된 UID, 암호화된 모바일 단말 번호, MAC 정보를 금융서버(400)로 전송하거나, 스마트 카드(100)의 자동 로그인을 위해 수신된 UID, 로그인 DATA, MAC 정보를 금융서버(400)로 송출하거나, 자동 로그인시 로그인 데이터 검증을 위해 금융서버(400)로 Random digit 값 요청에 따라 자동 로그인 등록 여부를 확인하도록 구성된다.The
상기 제 2 검증부(270)는 상기 단말제어부(210)의 제어신호에 따라 동작하여 상기 스마트 카드(100)의 간편 로그인을 위해 NDEF Data 중 UID 필드, Random 필드, MAC 필드의 정보에 대해서는 앱(APP)과 Applet 사이에 자체 검증절차를 진행하고, 상기 설정부(280)는 단말제어부(210)의 제어신호에 의해 제 2 검증부(270)에서 앱(APP)과 Applet 사이에 자체 검증을 위해 스마트 카드(100)의 간편 로그인을 위한 UID 필드, Random 필드, MAC 필드의 값에 Check Digit data를 설정하여 검증하도록 구성된다.The
또한, 상기 제 2 수신부(290)는 상기 단말제어부(210)의 제어신호에 따라 상기 스마트 카드(100)의 제 1 전송부(170)를 통해 카드등록/회원가입을 위해 NDEF 데이터, 앱 구동에 따른 스마트 카드(100)의 유효기간, CVC 값을 수신하거나, 카드등록/회원가입 후 스마트 카드(100)의 간편 로그인을 위한 NDEF 데이터를 수신하거나, 카드등록/회원가입을 위해 금융서버(400)로 전송된 스마트 카드(100)의 카드번호, HASH 값에 대한 검증결과를 수신하거나, 간편 로그인 절차를 위해 상기 추출부(220)에 카드번호/회원등록 후 추출된 HASH 값에 대해 금융서버(400)에서 검증된 HASH 값 및 MAC 검증 정보, 로그인 결과를 수신하거나, 자동 로그인을 위한 모바일 단말(200) 등록을 위해 스마트 카드(100)에 수신된 UID, 암호화된 모바일 단말 번호, MAC 정보를 금융서버(400)로 전송에 따라 MAC 검증 결과, 모바일 단말(200) 정보 등록에 대한 결과, OTP 활성화 명령을 수신하거나, 스마트 카드(100)의 자동 로그인을 위해 수신된 UID, 로그인 DATA, MAC 정보를 금융서버(400)로 전송에 따라 Random 검증 결과, OTP 검증결과 수신하도록 구성된다.
The
도 4는 도 1의 스마트 카드 인증 및 통합관리 시스템의 금융서버(400)의 내부 구성을 도시한 블록도로서, 크게, 서버제어부(410), 생성부(420), 제 3 수신부(430), 제 3 검증부(440), 등록부(450), 인증부(460) 및 제 3 전송부(470)를 포함하여 구성된다.4 is a block diagram illustrating an internal configuration of a
본 발명의 금융서버(400)의 세부구성 및 동작을 첨부된 도 1 내지 도 4를 참조하여 살펴보면, 상기 서버 제어부(410)는 상기 통신망(300)을 통해 모바일 단말(200)과 연동되어 스마트 카드(100)의 카드등록/회원가입, 간편 로그인, 자동 로그인을 위한 HASH 값, MAC 검증하거나, 모바일 단말(200)의 로그인 데이터를 복호화하여 스마트 카드(100) 및 모바일 단말(200)의 인증절차를 위한 금융서버(400)의 제반적인 동작을 제어한다.1 through 4, the
상기 생성부(420)는 상기 서버제어부(410)의 제어신호에 따라서 스마트 카드(100)의 카드등록/회원가입을 위해 상기 모바일 단말(200)에서 추출되어 전송된 HASH값에 대해 검증을 위해 자체 HASH 값을 생성하고, 스마트 카드(100)의 NDEF updata를 위한 검증을 위해 MAC 생성하거나, 자동 로그인을 위해 제 3 수신부(430)를 통해 수신된 암호화된 모바일 단말(200) 정보, MAC 전송 정보에 대해 Derived Key를 생성하여 제 3 검증부를 통해 MAC 검증절차가 진행되도록 한다.The
상기 제 3 수신부(430)는 상기 서버제어부(410)의 제어신호에 따라 모바일 단말(200)로 부터 스마트 카드(100)의 카드등록/회원가입, 간편 로그인, 자동 로그인을 위한 모바일 단말 등록, 자동 로그인에 필요한 데이터를 수신하는 것으로서, 상기 모바일 단말(200)의 추출부(230)에서 생성되어 전송된 HASH 값을 비교하기 위해 해당 data를 수신하거나, 자동 로그인을 위한 모바일 단말 등록을 위해 스마트 카드(100)에서 전송된 UID, 암호화된 모바일 단말 정보, MAC 정보를 모바일 단말(200)의 제 2 전송부(260)를 통해 수신하거나, 자동 로그인 위해 스마트 카드(100)에서 전송된 UID, 로그인 Data, MAC 정보, OTP 생성정보를 모바일 단말(200)의 제 2 전송부(260)를 통해 수신하도록 구성된다.The
상기 제 3 검증부(440)는 상기 서버제어부(410)의 제어신호에 따라 카드등록/회원가입을 위해 상기 생성부(420)에 생성된 HASH 값과 모바일 단말(200)의 추출부(230)에서 추출되어 전송된 HASH 값을 검증하거나, 스마트 카드(100)의 간편 로그인을 위해 상기 스마트 카드(100)의 제 1 전송부(170)에서 전송된 사용자 비밀번호, 카드번호 및 HASH 값을 제 2 검증부(270)에서 검증되어 전송된 UID / Random / MAC 정보에 대해 HASH값, MAC 검증을 통해 사용자의 진위여부를 판단하거나, 자동 로그인을 위한 모바일 단말 등록을 위해 상기 제 3 수신부(430)에서 수신된 암호화된 모바일 단말 정보, MAC 전송 정보에 대해 상기 생성부(420)에서 생성된 Derived Key를 기초로 MAC 정보를 검증하거나, 자동 로그인을 위해 상기 제 3 수신부(430)를 통해 수신된 모바일 단말(200)의 제 2 전송부(260)에서 전송된 UID, 로그인 Data, MAC, OTP 생성정보를 수신하여 로그인 데이터를 복호화하여 Random 검증, OTP를 검증하도록 구성된다.The
상기 등록부(450)는 상기 서버제어부(410)의 제어신호에 따라 동작하며 스마트 카드(100)의 자동 로그인을 위해 상기 제 3 검증부(440)를 통해 자동 로그인을 위해 제 3 수신부에서 수신된 암호화된 모바일 단말 정보, MAC 전송 정보에 대해 상기 생성부(420)에서 생성된 Derived Key를 기초로 검증된 MAC 정보에 따라 모바일 단말(200)의 정보를 등록하도록 구성된다.The
상기 제 3 전송부(460)는 상기 서버제어부(410)의 제어신호에 따라 동작하며 상기 등록부(450)에 등록된 MAC 정보를 제 3 검증부(440)를 통해 진위 여부 판단, 스마트 카드 검증에 대해 해당 결과를 모바일 단말(200)로 송출하거나, 제 3 검증부(440)을 통해 간편 로그인의 NDEF 갱신에 따른 검증 결과를 모바일 단말(200)로 송출하거나, 제 3 검증부(440)을 통해 자동 로그인 수신된 암호화된 모바일 단말 정보, MAC 전송 정보에 대해 생성부(420)에서 생성된 Derived Key를 기초로 검증된 MAC 정보의 결과를 모바일 단말(200)로 송출하거나, 상기 등록부(450)를 통해 검증된 모바일 단말(200) 정보 등록에 따라 모바일 단말(200)로 OTP 활성화 명령을 전송하거나, 상기 제 3 수신부(430)를 통해 수신된 모바일 단말(200)에서 전송된 UID 로그인, MAC, OTP 생성정보를 수신하여 제 3 검증부(440)를 통해 로그인 데이터를 복호화하여 Random 검증, OTP 검증된 OTP 결과를 모바일 단말(200)로 송출하도록 구성된다.
The
도 5는 본 발명의 실시예에 따른 스마트 카드 인증 및 통합관리 방법을 도시한 흐름도로서, 첨부된 도 1 내지 도 5를 참조하여 카드 인증 및 통합관리의 절차를 살펴보면, 스마트 카드(100) 구동부(140)의 근거리 통신을 통한 태깅 신호를 모바일 단말(200)에 수신하고(S10), 모바일 단말(200)은 스마트 카드 앱(APP) 미 설치시 다운로드 페이지로 이동하여 해당 스마트 카드(100)의 APP을 실행한다.(S20)FIG. 5 is a flowchart illustrating a smart card authentication and integrated management method according to an embodiment of the present invention. Referring to FIGS. 1 to 5, The
이후, 스마트 카드(100)는 제 1 전송부(170)를 통해 모바일 단말(200)로 카드번호, 유효기간 등의 카드정보를 요청하면(S30), 모바일 단말(200)은 수신된 스마트 카드(100)의 카드정보를 조회하여 인증정보를 생성하고(S40), 통신망(300)을 통해 금융서버(400)로 스마트 카드 인증을 위한 인증정보 로그인 요청을 실행한다.(S50) 모바일 단말(200)의 로그인 요청 정보에 따라 금융서버(400)는 데이터베이스(500)로 카드번호, 유효기간 등의 카드 정보 인증 요청 정보를 송출하고(S60), 데이터베이스(500)는 금융서버(400)에서 전송된 카드 정보 인증요청에 카드번호, 유효기간 등 카드정보를 확인하여 인증에 따른 데이터를 추출하고(S70), 해당 카드 정보 인증에 대한 응답신호를 금융서버(400)로 전송하면, 금융서버(400)는 카드 정보 인증 응답신호에 따라 모바일 단말 정보를 이용한 로그인 인증 여부를 확인하고(S80), 해당 인증신호를 모바일 단말(200)로 전송한다.(S90)
The
도 6은 본 발명의 실시예에 따른 스마트 카드 인증 및 통합관리를 위해 카드 등록 및 회원가입 절차를 도시한 흐름도로서, 상기 스마트 카드(100)의 발급에 따른 모바일 단말(200)의 앱 구동에 의해 카드 등록 및 회원 가입절차를 도 1 내지 도 6을 참조하여 살펴보면, 먼저, 스마트 카드(100) 구동부(140)의 근거리 통신을 통한 태깅 신호를 모바일 단말(200)에 전송하면(S100 단계참조), 모바일 단말(200)은 제 2 전송부(260)를 통해 모바일 단말(200)의 Meta applet(121)로 NDEF 요청 신호를 전송하면(S110 단계참조) Meta applet(121)은 MAC 생성에 필요한 카드의 Random 정보를 생성하여 Login applet(125)로 MAC 생성을 요청하고(S120 단계참조), Login applet(125)은 UID, Counter, Random 정보와 카드정보에 설정된 key 정보를 이용하여 MAC 생성하여 UID, MAC 정보를 상기 Meta applet(121)로 전달한다.(S130 단계참조)FIG. 6 is a flowchart illustrating a card registration and membership registration procedure for smart card authentication and integrated management according to an embodiment of the present invention. When an application of the
이후, 전달된 UID, MAC 정보가 포함된 NDEF 데이터를 구성하여 해당 NDEF 데이터를 제 1 전송부(170)를 통해 모바일 단말(200)로 송출한다.(S140 단계참조)Then, NDEF data including the transmitted UID and MAC information is configured to transmit the corresponding NDEF data to the
모바일 단말(200)의 추출부(230)는 단말제어부(210)의 제어신호에 따라 NDEF 데이터를 추출하고, 실행부(220)를 통해 스마트 카드(100)의 카드등록/회원가입을 위한 전용 앱(APP)을 실행한다.(S145 단계참조)The extracting
해당 실행된 앱(app)은 디스플레이부(250)를 통해 표시되도록 하고, 제 2 전송부(260)를 통해 모바일 단말(100)의 제 1 수신부(160)로 회원가입/카드등록 요청신호를 전송하고(S150 단계참조), 카드 번호 표시 정보를 전송한 후, 해당 요청정보의 결과를 디스플레이부(250)에 표시한다.(S160 단계참조)The executed app app is displayed on the
스마트 카드(100)의 사용자에 의해 스마트 카드(100)의 유효기간, CVC 값이 입력되면(S170 단계참조), 해당 정보를 통신망(300)을 통해 제 2 전송부(260)를 통해 상기 금융서버(400)로 전송하여 카드 등록요청을 실행한다.(S180 단계참조)When the valid period and the CVC value of the
상기 모바일 단말(200)의 카드 등록요청 신호에 따라 상기 금융서버(400)의 제 3 검증부(440)는 HASH 값을 검증하고, 이상이 없으면 카드등록/회원가입 절차를 실행하고(S185 단계참조), 해당 실행된 결과를 제 3 전송부(S460)를 통해 모바일 단말(200)로 전송함으로써 카드등록 및 회원가입 절차를 마무리한다.
The
도 7은 본 발명의 실시예에 따른 스마트 카드 인증 및 통합관리를 위해 스마트 카드 및 모바일 단말간 간편 로그인 절차를 도시한 흐름도로서, 상기 모바일 단말(200)의 앱 구동에 따라 상기 스마트 카드(100)의 간편 로그인 절차를 첨부된 도 1 내지 도 7을 참조하여 살펴보면, 스마트 카드(100) 구동부(140)의 근거리 통신을 통한 태깅 신호를 모바일 단말(200)에 전송하면(2100 단계참조), 모바일 단말(200)은 제 2 전송부(260)를 통해 모바일 단말(200)의 Meta applet(121)로 NDEF 요청 신호를 전송하면(S210 단계참조) Meta applet(121)은 MAC 생성에 필요한 카드의 Random 정보를 생성하여 Login applet(125)로 MAC 생성을 요청하고(S220 단계참조), Login applet(125)은 UID, Counter, Random 정보와 카드정보에 설정된 key 정보를 이용하여 MAC 생성하여 UID, MAC 정보를 상기 Meta applet(121)로 전달한다.(S230 단계참조)7 is a flowchart illustrating a simple log-in procedure between a smart card and a mobile terminal for smart card authentication and integrated management according to an embodiment of the present invention. When the
이후, 전달된 UID, MAC 정보가 포함된 NDEF 데이터를 구성하여 해당 NDEF 데이터를 제 1 전송부(170)를 통해 모바일 단말(200)로 송출한다.(S240 단계참조)Then, NDEF data including the transmitted UID and MAC information is configured, and the corresponding NDEF data is transmitted to the
모바일 단말(200)의 추출부(230)는 단말제어부(210)의 제어신호에 따라 NDEF 데이터를 추출하고, 실행부(220)를 통해 스마트 카드(100)의 간편 로그인 절차를 위해 전용 앱(APP)을 실행한다.(S245 단계참조)The extracting
상기 앱(APP) 실행에 따라 해당 실행된 앱(app)은 디스플레이부(250)를 통해 표시되도록 하고, 제 2 전송부(260)를 통해 스마트 카드(100)의 제 1 수신부(160)로 간편 로그인을 위한 비밀번호 입력신호를 전송하고, 해당 요청정보의 결과를 디스플레이부(250)에 표시하면, 스마트 카드(100) 사용자에 의해 스마트 카드(100)의 비밀번호가 입력되면(S250 단계참조) The app is displayed on the
상기 제 2 검증부(270)는 상기 단말제어부(210)의 제어신호에 따라 동작하여 상기 스마트 카드(100)의 간편 로그인을 위해 NDEF Data 중 UID 필드, Random 필드, MAC 필드의 정보에 대해서는 앱(APP)과 APPLET 사이에 자체 검증절차를 진행하고, The
상기 설정부(280)은 스마트 카드(100)의 간편 로그인을 위한 UID 필드, Random 필드, MAC 필드의 값에 Check Digit data를 설정하여 상기 제 2 검증부(270)에서 NDEF Data 중 UID 필드, Random 필드, MAC 필드의 정보에 대해 앱(APP)과 Applet(121) 사이에서 자체 검증을 실시하고(S260 단계참조) 스마트 카드(100)의 카드번호, HASH 값을 제 2 전송부(260)을 통해 금융서버(400)로 전송한다.(S270 단계참조)The
금융서버(400)의 제 3 검증부(440)는 제 3 수신부(430)를 통해 전송된 스마트 카드의 카드번호, HASH 값에 대해 HASH값, MAC 검증을 통해 사용자의 진위여부를 판단하고(S280 단계참조), 스마트 카드(100) 사용자에 의해 전송된 비밀번호와 모바일 단말(200)의 검증 절차를 진행한다.(S285 단계참조)The
이상이 없으면 간편 로그인 결과를 제 3 전송부(S460)를 통해 모바일 단말(200)로 전송함으로써 간편 로그인 절차를 마무리한다.(S290 단계참조)
If there is no abnormality, the simple login procedure is completed by transmitting the simple login result to the
도 8은 본 발명의 실시예에 따른 스마트 카드 인증 및 통합관리를 위해 자동 로그인을 위한 모바일 단말 등록절차를 도시한 흐름도로서, 상기 스마트 카드(100)의 간편 로그인 후 상기 모바일 단말(200)의 앱 구동에 따른 모바일 단말에 스마트 카드(100) 등록절차를 첨부된 도 1 내지 8을 참조하여 살펴보면, 스마트 카드(100) 구동부(140)의 근거리 통신을 통한 태깅 신호를 모바일 단말(200)에서 수신하여 모바일 단말(200)은 앱(APP)을 실행하고(S300 단계참조), 모바일 단말(200)은 자동 로그인 단말 정보를 등록하기 위해 제 2 전송부(260)를 통해 스마트 카드(100)의 제 1 수신부(160)로 로그인에 따른 ID/PW 정보를 요청하면(S310 단계참조), 스마트 카드(100) 사용자에 의해 요청된 ID/PW 입력신호가 스마트 카드(100)의 제 1 전송부(170)를 통해 모바일 단말(200)로 입력을 확인한다.(S320 단계참조)FIG. 8 is a flowchart illustrating a mobile terminal registration procedure for automatic login for smart card authentication and integrated management according to an embodiment of the present invention. After the
이후, 모바일 단말(200)은 실행부(220)를 통해 자동 로그인 단말 사용 등록을 실행하고(S325 단계참조) 해당 실행정보를 디스플레이부(250)에 표시하고, 제 2 전송부(260)을 통해 스마트 카드(100)로 모바일 단말 정보를 전송한다.(S330 단계참조)Thereafter, the
스마트 카드(100)의 제 1 검증부(150)는 전송된 모바일 단말 정보를 암호화하고 Login applet(125)를 통해 MAC을 생성하고(S340 단계참조), 제 1 전송부(170)를 통해 모바일 단말(200)로 암호화된 단말 정보, MAC 정보를 전송한다.(S345 단계참조)The
모바일 단말(200)은 스마트 카드(100)에 전송된 암호화된 단말 정보, MAC 정보를 제 2 전송부(260)를 통해 금융서버(400)로 전송하면(S350 단계참조), 금융서버(400)의 생성부(420)는 모바일 단말 등록을 위해 전송된 암호화된 모바일 단말 정보, MAC 전송 정보에 대해 Derived Key를 기초로 MAC 정보를 생성하여 제 3 검증부(440)를 통해 수신단말 정보, MAC 정보를 검증한다.(S360 단계참조)The
이후, 금융서버(400)의 제 3 전송부(460)를 통해 모바일 단말(200)로 OTP 활성화 요청 신호를 전송하면(S370 단계참조), 모바일 단말(200)은 수신된 OTP 활성 신호에 따라 실행부(220)를 통해 모바일 단말(200) 내부의 OTP 활성화하고 모바일 등록 절차를 완료한다.(S380 단계참조)
Thereafter, when the OTP activation request signal is transmitted to the
도 9는 본 발명의 실시예에 따른 스마트 카드 인증 및 통합관리를 위해 자동 로그인 절차를 도시한 흐름도로서, 도 8의 스마트 카드(100) 등록 절차 후 모바일 단말(200)과 스마트 카드(100)의 자동 로그인 절차를 첨부된 도 1 내지 9를 참조하여 살펴보면, 먼저, 스마트 카드(100) 구동부(140)의 근거리 통신을 통한 태깅 신호를 모바일 단말(200)에 수신하고 모바일 단말(200)은 자동 로그인 절차 수행을 위해 해당 앱(APP)을 실행하고, 자동 로그인 등록 여부를 확인한다.(S400 단계참조)FIG. 9 is a flowchart illustrating an automatic login procedure for smart card authentication and integrated management according to an embodiment of the present invention. Referring to FIG. 9, after the registration process of the
모바일 단말(200)의 제 2 전송부(260)를 통해 금융서버(400)로 자동 로그인시 로그인 데이터 검증을 위해 Random digit 값 요청 신호를 전송하면(S410 단계참조), 금융서버(400)의 생성부(420)는 로그인 데이터 검증을 위한 Random 데이터를 생성하고, 등록부(450)를 통해 해당 시간 정보를 저장한 후(S420 단계참조), 제 3 전송부(460)를 통해 모바일 단말(200)로 Random 데이터에 대한 return 값을 전송한다.(S425 단계참조)When a random digit value request signal is transmitted to the
이후, 모바일 단말(200)의 실행부(220)는 모바일 내부의 OTP 생성하고(S430 단계참조) 스마트 카드(100)로 자동 로그인을 위한 로그인 Data 요청 정보 및 OTP, 단말정보, return 값을 전송한다.(S440 단계참조)Then, the
스마트 카드(100)의 제 1 검증부(150)는 전송된 자동 로그인을 위한 로그인 Data 요청 정보 및 OTP, 단말정보, return 값에 대해 모바일 단말 정보를 암호화하고 Login applet(125)를 통해 MAC을 생성하고(S450 단계참조), 제 1 전송부(170)를 통해 모바일 단말(200)로 로그인 데이터, MAC 정보를 전송한다.(S445 단계참조)The
이때, 상기 로그인 데이터는 Random, OTP, 모바일 단말정보, Derived key 정보로 구성된다.At this time, the login data includes Random, OTP, mobile terminal information, and Derived key information.
모바일 단말(200)은 스마트 카드(100)에 전송된 로그인 데이터, MAC 정보를 제 2 전송부(260)를 통해 금융서버(400)로 전송하면(S460 단계참조), 금융서버(400)의 생성부(420)는 자동 로그인을 위해 전송된 로그인 데이터, MAC 전송 정보에 대해 Derived Key를 생성하고 로그인 데이터를 복호화하고(S470 단계참조), 제 3 검증부(440)를 통해 Random 데이터, 저장된 시간정보 및 모바일 단말의 OTP를 검증한다.(480 단계참조)The
이후, 금융서버(400)의 제 3 전송부(460)를 통해 모바일 단말(200)로 로그인 결과를 전송함으로써 자동 로그인 절차를 완료한다.(S490 단계참조)
Then, the automatic login procedure is completed by transmitting the login result to the
이상과 같이, 본 명세서와 도면에는 본 발명의 바람직한 실시예에 대하여 개시하였으며, 비록 특정 용어들이 사용되었으나, 이는 단지 본 발명의 기술 내용을 쉽게 설명하고 발명의 이해를 돕기 위한 일반적인 의미에서 사용된 것이지, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시예 외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다.
As described above, preferred embodiments of the present invention have been disclosed in the present specification and drawings, and although specific terms have been used, they have been used only in a general sense to easily describe the technical contents of the present invention and to facilitate understanding of the invention , And are not intended to limit the scope of the present invention. It is to be understood by those skilled in the art that other modifications based on the technical idea of the present invention are possible in addition to the embodiments disclosed herein.
100: 스마트 카드
110 : 카드 제어부
120 : 태그 애플릿
121 : Meta applet
125 : Login applet
130 : 데이터 저장부
131 : 기본 데이터부
133 : HASH 데이터부
135 : APP 데이터부
137 : 애플릿 응답 데이터부
140 : 구동부
150 : 제 1 검증부
160 : 제 1 수신부
170 : 제 1 전송부
200 : 모바일 단말
210 : 단말 제어부
220 : 실행부
230 : 추출부
240 : 입력부
250 : 디스플레이부
260 : 제 2 전송부
270 : 제 2 검증부
280 : 설정부
290 : 제 2 수신부
300 : 통신망
400 : 금융서버
410 : 서버 제어부
420 : 생성부
430 : 제 3 수신부
440 : 제 3 검증부
450 : 등록부
460 : 제 3 전송부
500 : 데이터베이스100: Smart card
110: card control unit 120: tag applet
121: Meta applet 125: Login applet
130: Data storage unit 131: Basic data unit
133: HASH data part 135: APP data part
137: Applet response data part 140:
150: first verification unit 160: first reception unit
170: first transmission unit 200: mobile terminal
210: terminal control unit 220:
230 extracting
250: display unit 260: second transmission unit
270: second verification unit 280: setting unit
290: second receiving unit 300:
400: Financial Server 410: Server Control
420: Generation unit 430: Third reception unit
440: Third verification section 450: Registration section
460: Third Transmission Unit 500: Database
Claims (5)
마이크로 프로세서, 메모리, 입출력 프로토콜, 응용 프로그램을 내장하여 NFC, 블루투스, 적외선 통신의 통신 방식을 이용하여 모바일 단말과 근거리 통신을 통해 데이터 교환이 가능한 쌍방향 전달이 가능하고, Login applet(125)을 통해 발급되어 Login applet에서 발급되는 UID 값이 고정값으로 return 되고, meta applet에서 생성되는 일회성 return값이 가변적으로 적용되는 스마트 카드(100);
상기 스마트 카드(100)와 근거리 통신을 통해 스마트 카드 정보를 확인 및 등록을 위한 전용 앱을 실행시켜 스마트 카드 정보 획득, 검증할 수 있는 체크 디지트 데이터(check digit data)를 구비하고 스마트 카드(100)의 등록 및 브라우저를 통해 카드 혜택안내 사이트의 URL을 통해 접속한 카드의 제반서비스를 제공할 수 있는 모바일 단말(200); 및
상기 통신망(300)을 통해 상기 모바일 단말(200)과 연동되어 무선통신을 통해 카드정보를 제공하고 데이터베이스 저장된 카드정보에 따라 HASH 값 및 MAC 검증을 통해 스마트 카드의 등록, 모바일 단말의 정보를 등록할 수 있는 금융서버(400);를 포함하여 구성되는 것을 특징으로 스마트 카드 인증 및 통합관리 시스템.
A smart card 100, a mobile terminal 200, a communication network 300, a financial server 400 and a database 500, and is provided with a mobile terminal for smart card issuance, card registration and member registration, A smart card authentication and integration management system for providing a series of operations of registration, automatic login,
Built-in microprocessor, memory, input / output protocol, application program, it is possible to exchange data through mobile communication with mobile terminal using NFC, Bluetooth, infrared communication method, and issued via login applet (125) A UID value issued from a login applet is returned to a fixed value, and a one-time return value generated in a meta applet is variably applied;
The smart card 100 is provided with check digit data capable of acquiring and verifying smart card information by executing a dedicated app for confirming and registering smart card information through short-distance communication with the smart card 100, A mobile terminal 200 capable of providing all the services of the card accessed through the URL of the card benefit information site through the registration and browser of the card benefit information site; And
The card information is provided through the wireless communication in cooperation with the mobile terminal 200 through the communication network 300 and the registration of the smart card and the information of the mobile terminal are registered through HASH value and MAC verification according to the card information stored in the database And a financial server (400) capable of managing the smart card.
상기 스마트 카드(100)는
스마트 카드(100)의 발급, 모바일 단말로 카드등록 및 회원가입, 금융서버와 연계하여 간편 로그인, 자동 로그인을 위해 마이크로 프로세서, 메모리, 입출력 프로토콜, 응용 프로그램의 동작을 제어하는 카드제어부(110)
NDEF Record 값이 저장된 메타 애플릿(Meta Applet)(121), UID 및 카드 발급에 따른 Key 값이 저장된 로그인 애플릿(login Applet)(122)를 포함하여 상기 카드제어부(110)의 제어신호에 따라 카드발급/회원등록, 로그인을 위해 스마트 카드(100)의 MAC 생성, 암호화된 모바일 단말 정보 생성, 로그인 데이터를 생성하는 태그 애플릿(120),
발급사 정보 필드, 상품코드 필드, 카드번호 필드, HASH(유효기간) 필드, CVC 필드, URL 필드, PID 필드, UID 필드, Random 필드, MAC 필드로 구성되어 상기 카드제어부(11)의 제어신호에 반응하여 카드 발급에 따른 정보, APP 자동 실행을 위한 데이터를 포함하여 모바일 단말(200)로 회원가입, 로그인을 위한 데이터 제공하는 데이터 저장부(130),
상기 카드제어부(110)의 제어신호에 따라 NFC(Near Field Communicaton), 블루투스(Bluetooth), 적외선 통신 중 어느 하나의 방식을 이용하여 상기 모바일 단말(200)과 근거리 통신을 통해 스마트 카드(100)를 활성화되도록 하고, 스마트 카드(100) 내의 보안을 위해 MAC 생성, NDEF 정보를 Update 하도록 구성된 구동부(140),
상기 카드제어부(110)의 제어신호에 반응하여 상기 구동부(140)를 통해 생성된 스마트 카드(100)의 MAC 정보를 검증하거나, 금융서버(400)를 통해 전송된 NDEF 갱신에 따른 신호에 대해 해당 NDEF record 값을 검증하여 Meta applet에 저장되도록 하는 제 1 검증부(150),
상기 카드제어부(110)의 제어신호에 따라 구동부(140)를 통해 활성화된 모바일 단말(200)과의 앱 실행에 의해 카드등록/회원가입, 간편 로그인을 위해 모바일 단말(200)의 NDEF 요청신호를 수신하거나, 자동 로그인을 위한 모바일 단말(200) 등록을 위해 모바일 단말 번호를 수신하거나, 자동 로그인을 위해 모바일 단말의 로그인 Data 생성 요청, OTP, 모바일 단말 정보를 수신하는 제 1 수신부(160), 및
상기 카드제어부(110)의 제어신호에 반응하여 구동부(140)를 통해 수행된 모바일 단말(200)로 카드등록/회원가입, 간편 로그인을 위해 카드발급사정보 필드, 상품코드 필드, 카드번호 필드, HSAH 필드, URL 필드, PID 필드, UID 필드, Random 필드, MAC 필드로 구성된 NDEF Data를 전송하거나, 자동 로그인을 위한 모바일 단말(200) 등록을 위해 모바일 단말 번호 수신에 따라 UID, 암호화된 모바일 단말 정보 및 MAC 정보를 모바일 단말(200)로 전송하는 제 1 전송부(170)를 더 포함하여 구성되는 것을 특징으로 하는 스마트 카드 인증 및 통합관리 시스템.
The method according to claim 1,
The smart card (100)
A card controller 110 for controlling operations of a microprocessor, a memory, an input / output protocol, and an application program for issuing a smart card 100, registering and registering a card with a mobile terminal,
A meta applet 121 storing an NDEF Record value, a login applet 122 storing a UID and a key value for issuing a card, and issuing a card according to a control signal of the card controller 110 A tag applet 120 for generating a MAC for the smart card 100, generating encrypted mobile terminal information, and login data for member registration and log-in,
A card number field, a HASH (valid period) field, a CVC field, a URL field, a PID field, a UID field, a random field, and a MAC field, and outputs a control signal to the card control section 11 A data storage unit 130 for providing membership data and login data to the mobile terminal 200 including information on the issuance of the response and data for automatic execution of the APP,
The smart card 100 may be connected to the mobile terminal 200 through short-range communication using one of NFC (Near Field Communication), Bluetooth, and infrared communication in accordance with the control signal of the card controller 110 A driving unit 140 configured to activate the MAC card and update NDEF information for security in the smart card 100,
In response to the control signal from the card controller 110, the MAC information of the smart card 100 generated through the driving unit 140 is verified or the signal corresponding to the NDEF update signal transmitted through the financial server 400 A first verification unit 150 for verifying the NDEF record value and storing it in a Meta applet,
An NDEF request signal of the mobile terminal 200 for registering / joining a card or a simple login by executing an application with the mobile terminal 200 activated through the driving unit 140 according to a control signal of the card control unit 110 A first receiving unit 160 for receiving a mobile terminal number for receiving or registering the mobile terminal 200 for automatic login or receiving a login data creation request, OTP, and mobile terminal information of the mobile terminal for automatic login, and
A card issuer information field, a commodity code field, a card number field, and a card number field for card registration / membership registration and simple log-in to the mobile terminal 200 performed through the driving unit 140 in response to the control signal of the card control unit 110, The mobile terminal 200 transmits the NDEF Data composed of the HSAH field, the URL field, the PID field, the UID field, the Random field, and the MAC field, And a first transmission unit (170) for transmitting the MAC information to the mobile terminal (200).
상기 모바일 단말(200)은
스마트 카드(100)와 근거리 통신을 구동된 앱의 실행정보에 따라 스마트 카드(100)의 카드등록, 회원가입, 간편 로그인, 자동 로그인을 위한 모바일 단말(100)의 등록, 자동 로그인 동작을 위해 스마트 카드(100)로 NDEF 요청, 모바일 단말 정보 전송을 제어하거나, 금융서버(400)로 스마트 카드(100)에서 수신된 카드번호 및 HASH 값 전송, 암호화된 모바일 단말(200)의 정보, MAC 정보를 전송을 제어하여 스마트 카드(100)의 로그인 및 OTP 생성을 통해 모바일 단말(200) 기능의 활성화를 위해 모바일 단말(200)의 제반적인 동작을 제어하는 단말제어부(210),
상기 단말제어부(210)의 제어신호에 따라 상기 스마트 카드(100)의 구동부(140)와 근거리 통신을 통해 카드등록 및 회원 가입을 위해 앱(APP)을 구동하거나, 스마트 카드(100)의 로그인 절차를 위해 모바일 단말(200) 내부의 OTP 기능을 활성화하는 실행부(220),
상기 단말제어부(210)의 제어신호에 반응하여 스마트 카드(100)의 카드등록/회원가입을 위해 스마트 카드(100)의 NDEF 데이터를 추출하거나, 금융서버(400)와 연계하여 간편 로그인 절차를 위해 카드번호/회원등록 후 금융서버(400)에서 생성하여 전송된 HASH 값과 비교하기 위해 스마트 카드(100)에 전송된 HASH 값을 추출하는 추출부(230),
터치패드와 결합된 입력수단으로 구성되어 상기 단말제어부(210)의 제어신호에 따라 실행부(220)를 통해 구동된 앱(APP) 상에서 스마트 카드(100) 사용자가 회원가입, 카드등록 비밀번호, 사용자 정보를 입력하도록 구성되는 입력부(240),
상기 단말제어부(210)의 제어신호에 따라 동작하며 스마트 카드(100)의 카드등록/회원가입, 간편 로그인을 위해 스마트 카드(100)로 NDEF 정보를 요청하거나, 자동 로그인을 위한 모바일 단말의 등록을 위해 모바일 단말 정보를 스마트 카드(100)로 전송하거나, 자동 로그인을 위해 금융서버(400)에서 요청한 로그인 DATA 생성 요청 정보를 스마트 카드(100)로 요청하거나, 카드등록/회원가입을 위해 스마트 카드(100)의 카드번호, HASH 값을 금융서버(400)로 전송하거나, 간편 로그인 절차를 위해 추출부(220)에 카드번호/회원등록 후 추출된 HASH 값을 금융서버에서 생성된 HASH 값과 비교하기 위해 해당 HASH 값을 전송하거나, 자동 로그인을 위한 모바일 단말(200) 등록을 위해 스마트 카드(100)에 수신된 UID, 암호화된 모바일 단말 번호, MAC 정보를 금융서버로 전송하거나, 스마트 카드(100)의 자동 로그인을 위해 수신된 UID, 로그인 DATA, MAC 정보를 금융서버(400)로 송출하거나, 자동 로그인시 로그인 데이터 검증을 위해 금융서버(400)로 Random digit 값 요청에 따라 자동 로그인 등록 여부를 확인하는 제 2 전송부(260),
상기 단말제어부(210)의 제어신호에 따라 동작하여 상기 스마트 카드(100)의 간편 로그인을 위해 NDEF Data 중 UID 필드, Random 필드, MAC 필드의 정보에 대해서는 앱(APP)과 Applet 사이에 자체 검증절차를 진행하는 제 2 검증부(270),
상기 단말제어부(210)의 제어신호에 반응하여 상기 제 2 검증부(270)에서 앱(APP)과 Applet 사이에 자체 검증을 위해 스마트 카드(100)의 간편 로그인을 위한 UID 필드, Random 필드, MAC 필드의 값에 Check Digit data를 설정하는 설정부(280), 및
상기 단말제어부(210)의 제어신호에 따라 상기 스마트 카드(100)의 제 1 전송부(170)를 통해 카드등록/회원가입을 위해 NDEF 데이터, 앱 구동에 따른 스마트 카드(100)의 유효기간, CVC 값을 수신하거나, 카드등록/회원가입 후 스마트 카드(100)의 간편 로그인을 위한 NDEF 데이터를 수신하거나, 카드등록/회원가입을 위해 금융서버(400)로 전송된 스마트 카드(100)의 카드번호, HASH 값에 대한 검증결과를 수신하거나, 간편 로그인 절차를 위해 추출부(220)에 카드번호/회원등록 후 추출된 HASH 값에 대해 금융서버(400)에서 검증된 HASH 값 및 MAC 검증 정보, 로그인 결과를 수신하거나, 자동 로그인을 위한 모바일 단말(200) 등록을 위해 스마트 카드(100)에 수신된 UID, 암호화된 모바일 단말 번호, MAC 정보를 금융서버(400)로 전송에 따라 MAC 검증 결과, 모바일 단말(200) 정보 등록에 대한 결과, OTP 활성화 명령을 수신하거나, 스마트 카드(100)의 자동 로그인을 위해 수신된 UID, 로그인 DATA, MAC 정보를 금융서버(400)로 전송에 따라 Random 검증 결과, OTP 검증결과 수신하는 제 2 수신부(290)를 더 포함하여 구성되는 것을 특징으로 하는 스마트 카드 인증 및 통합관리 시스템.
The method according to claim 1,
The mobile terminal 200
Registration of the smart card 100 with respect to the smart card 100, registration of the smart card 100, membership registration, simple log-in, registration of the mobile terminal 100 for automatic log-in, And transmits the card number and HASH value received from the smart card 100 to the financial server 400, the information of the encrypted mobile terminal 200, and the MAC information to the financial server 400 A terminal control unit 210 for controlling various operations of the mobile terminal 200 in order to activate the function of the mobile terminal 200 through login and OTP generation of the smart card 100 by controlling transmission,
The APP may be operated in a short distance communication with the driver 140 of the smart card 100 according to the control signal of the terminal control unit 210 to register the card or join the application, An execution unit 220 for activating the OTP function in the mobile terminal 200 for the purpose of activating the OTP function,
In response to the control signal from the terminal control unit 210, NDEF data of the smart card 100 is extracted for card registration / membership of the smart card 100, or in connection with the financial server 400, An extracting unit 230 for extracting a HASH value transmitted to the smart card 100 to compare the card number and the HASH value generated and transmitted by the financial server 400 after the member registration,
A card registration password, a user ID, a password, and the like, on the application (APP) driven through the execution unit 220 according to the control signal of the terminal control unit 210. [ An input unit 240 configured to input information,
Operates according to a control signal of the terminal control unit 210 and requests NDEF information to the smart card 100 for card registration / membership registration and simple log-in of the smart card 100, or registers the mobile terminal for automatic login The smart card 100 may be requested to transmit the login data to the smart card 100 or to request the login data generation request from the financial server 400 for automatic login to the smart card 100, 100 to the financial server 400 or compares the HASH value extracted after card number / member registration with the HASH value generated in the financial server to the extraction unit 220 for the simple login procedure And transmits the UID, the encrypted mobile terminal number, and the MAC information received in the smart card 100 to the financial server for registration of the mobile terminal 200 for automatic login, The UID, the login data, and the MAC information received for the automatic log-in of the card 100 to the financial server 400 or to the financial server 400 in order to verify the login data at the time of automatic login, A second transmitting unit 260 for confirming whether or not to register the login,
The UID field, the Random field, and the MAC field of the NDEF data for the simple login of the smart card 100 in accordance with the control signal of the terminal control unit 210, A second verification unit 270 for proceeding with the second verification process,
In response to the control signal from the terminal control unit 210, the second verification unit 270 may provide a UID field, a Random field, a MAC (Medium Access Control) field for easy login of the smart card 100 for self verification between the APP and the Applet A setting unit 280 for setting Check Digit data in a field value, and
In accordance with the control signal of the terminal control unit 210, the NDEF data, the valid period of the smart card 100 according to the application activation, Card of the smart card 100 transmitted to the financial server 400 for card registration / membership, or receives the NDEF data for the simple log-in of the smart card 100 after registering / HASH value and MAC verification information verified by the financial server 400 for the HASH value extracted after card number / member registration in the extracting unit 220 for the simple login procedure, And transmits the UID, the encrypted mobile terminal number, and the MAC information received by the smart card 100 to the financial server 400 for registration of the mobile terminal 200 for automatic login, In the mobile terminal 200 information registration As a result of the RTP verification, the OTP activation command is received or the UID, login data, and MAC information received for automatic login of the smart card 100 are transmitted to the financial server 400. As a result, And a reception unit (290).
상기 금융서버(400)는
상기 통신망(300)을 통해 모바일 단말(200)과 연동되어 스마트 카드(100)의 카드등록/회원가입, 간편 로그인, 자동 로그인을 위한 HASH 값, MAC 검증하거나, 모바일 단말(200)의 로그인 데이터를 복호화하여 스마트 카드(100) 및 모바일 단말(200)의 인증절차를 위한 금융서버(400)의 제반적인 동작을 제어하는 서버 제어부(410),
상기 서버제어부(410)의 제어신호에 따라서 스마트 카드(100)의 카드등록/회원가입을 위해 모바일 단말(200)에서 추출되어 전송된 HASH 값의 검증을 위해 자체 HASH 값을 생성하고, 스마트 카드(100)의 NDEF updata를 위한 검증을 위해 MAC 생성하거나, 자동 로그인을 위해 제 3 수신부(430)를 통해 수신된 암호화된 모바일 단말(200) 정보, MAC 전송 정보에 대해 Derived Key를 생성하는 생성부(420),
상기 서버제어부(410)의 제어신호에 따라 모바일 단말(200)로부터 스마트 카드(100)의 카드등록/회원가입, 간편 로그인, 자동 로그인을 위한 모바일 단말 등록, 자동 로그인에 필요한 데이터를 수신하는 것으로서, 모바일 단말(200)의 추출부(230)에서 생성되어 전송된 HASH 값을 비교하기 위해 해당 data를 수신하거나, 자동 로그인을 위한 모바일 단말 등록을 위해 스마트 카드(100)에서 전송된 UID, 암호화된 모바일 단말 정보, MAC 정보를 모바일 단말(200)의 제 2 전송부(260)를 통해 수신하거나, 자동 로그인을 위해 스마트 카드(100)에서 전송된 UID, 로그인 Data, MAC 정보, OTP 생성정보를 모바일 단말(200))를 통해 수신하는 제 3 수신부(430),
상기 서버제어부(410)의 제어신호에 따라 카드등록/회원가입을 위해 생성부(420)에 생성된 HASH 값과 모바일 단말(200)의 추출부(230)에서 추출되어 전송된 HASH 값을 검증하거나, 스마트 카드(100)의 간편 로그인을 위해 스마트 카드(100)의 제 1 전송부(170)에서 전송된 사용자 비밀번호, 카드번호 및 HASH 값을 제 2 검증부(270)에서 검증되어 전송된 UID / Random / MAC 정보에 대해 HASH 값, MAC 검증을 통해 사용자의 진위 여부를 판단하거나, 자동 로그인을 위한 모바일 단말 등록을 위해 제 3 수신부(430)에서 수신된 암호화된 모바일 단말 정보, MAC 전송 정보에 대해 생성부(420)에서 생성된 Derived Key를 기초로 MAC 정보를 검증하거나, 자동 로그인을 위해 제 3 수신부(430)를 통해 수신된 모바일 단말(200)의 제 2 전송부(260)에서 전송된 UID, 로그인 Data, MAC, OTP 생성정보를 수신하여 로그인 데이터를 복호화하여 Random 검증, OTP를 검증하는 제 3 검증부(440),
상기 서버제어부(410)의 제어신호에 따라 동작하며 스마트 카드(100)의 자동 로그인을 위해 제 3 검증부(440)를 통해 자동 로그인을 위해 제 3 수신부에서 수신된 암호화된 모바일 단말 정보, MAC 전송 정보에 대해 생성부(420)에서 생성된 Derived Key를 기초로 검증된 MAC 정보에 따라 모바일 단말(200) 정보를 등록하는 등록부(450), 및
상기 서버제어부(410)의 제어신호에 따라 동작하며 등록부(450)에 등록된 MAC 정보를 제 3 검증부(440)를 통해 진위 여부 판단, 스마트 카드 검증에 대해 해당 결과를 모바일 단말(200)로 송출하거나, 제 3 검증부(440)를 통해 간편 로그인의 NDEF 갱신에 따른 검증 결과를 모바일 단말(200)로 송출하거나, 제 3 검증부(440)을 통해 자동 로그인 수신된 암호화된 모바일 단말 정보, MAC 전송 정보에 대해 생성부(420)에서 생성된 Derived Key를 기초로 검증된 MAC 정보의 결과를 모바일 단말(200)로 송출하거나, 등록부(450)를 통해 검증된 모바일 단말(200) 정보 등록에 따라 모바일 단말(200)로 OTP 활성화 명령을 전송하거나, 상기 제 3 수신부(430)를 통해 수신된 모바일 단말(200)에서 전송된 UID 로그인, MAC, OTP 생성정보를 수신하여 제 3 검증부(440)를 통해 로그인 데이터를 복호화하여 Random 검증, OTP 검증된 OTP 결과를 모바일 단말(200)로 송출하는 제 3 전송부(460)를 더 포함하여 구성되는 것을 특징으로 하는 스마트 카드 인증 및 통합관리 시스템.
The method according to claim 1,
The financial server (400)
A HASH value and a MAC verification for card registration / member registration, a simple login, an automatic login of the smart card 100, or a login verification of the login data of the mobile terminal 200 by interlocking with the mobile terminal 200 through the communication network 300 A server control unit 410 for controlling various operations of the financial server 400 for the authentication procedure of the smart card 100 and the mobile terminal 200,
Generates a self HASH value for verification of the HASH value extracted from the mobile terminal 200 for card registration / membership of the smart card 100 according to the control signal of the server control unit 410, 100) for generating the MAC key for verification for the NDEF updata of the mobile terminal 200, the encrypted mobile terminal 200 information received through the third receiver 430 for automatic login, and a generating unit 420),
The mobile terminal 200 receives data necessary for card registration / membership, simple login, mobile terminal registration for automatic login, and automatic login of the smart card 100 from the mobile terminal 200 according to a control signal of the server control unit 410, The mobile terminal 200 receives the corresponding data to compare the HASH value generated by the extracting unit 230 of the mobile terminal 200 or transmits the UID transmitted from the smart card 100 for the mobile terminal registration for automatic login, The UID, the login data, the MAC information, and the OTP generation information transmitted from the smart card 100 for automatic login to the mobile terminal 200 through the second transmission unit 260 of the mobile terminal 200, (200), a third receiving unit 430,
The HASH value generated in the generating unit 420 and the HASH value extracted and transmitted from the extracting unit 230 of the mobile terminal 200 may be verified according to the control signal of the server control unit 410 Card number and HASH value transmitted from the first transmission unit 170 of the smart card 100 for easy log-in of the smart card 100 to the UID / The HASH value for the Random / MAC information, the authenticity of the user through the MAC verification, or the encrypted mobile terminal information and the MAC transmission information received from the third receiver 430 for registering the mobile terminal for automatic login The UID transmitted from the second transmitting unit 260 of the mobile terminal 200 received through the third receiving unit 430 for automatic login, , Login data, MAC, and OTP generation information Register third verification unit 440 decodes the data which validate the Random verification, OTP,
And transmits the encrypted mobile terminal information and MAC transmission information received from the third receiver for automatic login through the third verifying unit 440 in order to automatically log in the smart card 100. [ A registration unit 450 for registering the mobile terminal 200 information according to the verified MAC information based on the Derived Key generated by the generation unit 420,
The server 300 operates according to the control signal of the server control unit 410 and determines the authenticity of the MAC information registered in the registration unit 450 through the third verification unit 440 and transmits the result to the mobile terminal 200 Or transmits the verification result according to the NDEF update of the simple login to the mobile terminal 200 through the third verification unit 440 or transmits the encrypted mobile terminal information automatically logged in and received through the third verification unit 440, The result of the MAC information verified based on the Derived Key generated by the generation unit 420 for the MAC transmission information is transmitted to the mobile terminal 200 or the registered information of the mobile terminal 200 through the registration unit 450 And transmits the OTP activation command to the mobile terminal 200 or receives the UID login, MAC, and OTP generation information transmitted from the mobile terminal 200 received through the third receiver 430, ) To decrypt the login data to generate R and a third transmission unit (460) for transmitting the OTP verification result and the OTP verification result to the mobile terminal (200).
상기 데이터 저장부는
스마트 카드(100)의 발급에 따른 발급사 정보 필드, 회원사 정보 필드, 상품코드 필드, 패딩 필드로 구성된 기본 데이터부(131),
3개의 입력 파라미터에 대한 HASH에 대한 결과값으로서, 입력 1 파라미터는 카드번호, 입력 2 파라미터는 유효기간과 패딩정보, 입력 3 파라미터는 CVC와 패딩정보로 구성되는 HASH 데이터부(133),
구동부(140)를 통해 모바일 단말(200)로 APP 자동 실행 및 카드 혜택 정보를 제공하는 금융서버(400)로 자동 URL(Uniform Resource Locator) 연결 정보로 구성되어 내부 기본정보는 URL, PID로 이루어지는 APP 데이터부(135), 및
상기 Meta applet(121)에서 자동 생성되는 정보로서, 스마트 카드(100)의 고유 카드번호로서 Login Applet(125)에서 발급되는 UID 값에 해당하는 UID 필드, 스마트 카드(100)의 보안 강화를 위해 meta applet(121) 응답시 증가되는 값으로 구성되는 Counter 필드, MAC 생성에 필요한 카드의 Random 정보로 구성되는 Random 필드 및 UID, Counter, Random 정보와 카드발급에 따른 login applet(125)에 설정된 key 값의 정보를 이용하여 생성된 MAC 값으로 구성되는 MAC 필드를 포함하는 애플릿 응답 데이터부(137)를 더 포함하고,
상기 UID 필드는 Login applet(125)에서 발급되는 UID 값에 Return 되는 고정값이며, Random & MAC 필드는 Meta applet(121)에서 생성되는 Return 값으로 일회성으로 구성되어 Meta applet(121)에서 스마트 카드정보와 모바일 단말 정보를 조합하여 일회용 Session Key를 생성되도록 구성되는 것을 특징으로 하는 스마트 카드 인증 및 통합관리 시스템.3. The method of claim 2,
The data storage unit
A basic data portion 131 composed of a issuer information field, a member company information field, a product code field, and a padding field according to issuance of the smart card 100,
A HASH data portion 133 consisting of a card number, an input 2 parameter, an expiration period and padding information, and an input 3 parameter, which are CVC and padding information, as result values for HASH for the three input parameters,
(Uniform Resource Locator) connection information to the financial server 400 that provides APP automatic execution and card benefit information to the mobile terminal 200 through the driver 140. The internal basic information includes an APP Data portion 135, and
A UID field corresponding to a UID value issued by the Login Applet 125 as a unique card number of the smart card 100; a UID field corresponding to a UID field issued by the meta applet 121 in order to enhance the security of the smart card 100; a Random field consisting of Random information of a card necessary for MAC generation, and a UID, Counter, Random information and a key value set in a login applet 125 according to card issuance Further comprising an applet response data part (137) including a MAC field composed of MAC values generated using the information,
The UID field is a fixed value returned to the UID value issued by the login applet 125. The Random & MAC field is a return value generated by the Meta applet 121, And generating a one-time session key by combining the mobile terminal information and the mobile terminal information.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140032828A KR20150110875A (en) | 2014-03-20 | 2014-03-20 | Total management system and certification for smart card |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140032828A KR20150110875A (en) | 2014-03-20 | 2014-03-20 | Total management system and certification for smart card |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20150110875A true KR20150110875A (en) | 2015-10-05 |
Family
ID=54344216
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140032828A KR20150110875A (en) | 2014-03-20 | 2014-03-20 | Total management system and certification for smart card |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20150110875A (en) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20170063176A (en) * | 2015-11-30 | 2017-06-08 | 김남주 | Payment method that uses multiple digital card |
KR20170111524A (en) | 2016-03-28 | 2017-10-12 | 한국정보통신주식회사 | A method of processing card information for preventing re-use of card information, an appratus thereof and a method for operating financial server |
KR20170111526A (en) | 2016-03-28 | 2017-10-12 | 한국정보통신주식회사 | A method of processing card information for preventing re-use of card information based on a shared encryption key, an appratus thereof and a method for operating financial server |
WO2019009685A1 (en) * | 2017-07-07 | 2019-01-10 | 주식회사 올아이티탑 | Method for inspecting forged passport by means of passport authentication card displaying face photograph and system for processing same |
WO2020213933A1 (en) * | 2019-04-16 | 2020-10-22 | 삼성전자 주식회사 | Method for duplicating near field communication card and electronic device therefor |
WO2024010201A1 (en) * | 2022-07-05 | 2024-01-11 | (주)애니챗 | Terminal, server, service provision system and service provision method |
-
2014
- 2014-03-20 KR KR1020140032828A patent/KR20150110875A/en not_active Application Discontinuation
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20170063176A (en) * | 2015-11-30 | 2017-06-08 | 김남주 | Payment method that uses multiple digital card |
KR20170111524A (en) | 2016-03-28 | 2017-10-12 | 한국정보통신주식회사 | A method of processing card information for preventing re-use of card information, an appratus thereof and a method for operating financial server |
KR20170111526A (en) | 2016-03-28 | 2017-10-12 | 한국정보통신주식회사 | A method of processing card information for preventing re-use of card information based on a shared encryption key, an appratus thereof and a method for operating financial server |
WO2019009685A1 (en) * | 2017-07-07 | 2019-01-10 | 주식회사 올아이티탑 | Method for inspecting forged passport by means of passport authentication card displaying face photograph and system for processing same |
WO2020213933A1 (en) * | 2019-04-16 | 2020-10-22 | 삼성전자 주식회사 | Method for duplicating near field communication card and electronic device therefor |
WO2024010201A1 (en) * | 2022-07-05 | 2024-01-11 | (주)애니챗 | Terminal, server, service provision system and service provision method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10984407B2 (en) | Method for encrypting transactions at a dynamic transaction card | |
CN101809633B (en) | Wirelessly executing transactions with different enterprises | |
US9607298B2 (en) | System and method for providing secure data communication functionality to a variety of applications on a portable communication device | |
US8049594B1 (en) | Enhanced RFID instrument security | |
CN104915829B (en) | Exchange method and device are applied based on NFC technique | |
KR20150110875A (en) | Total management system and certification for smart card | |
CN110073387A (en) | Confirm being associated between communication equipment and user | |
JP2022541267A (en) | A system for loading value into in-vehicle devices | |
KR20190006011A (en) | Sub token management system for connected devices | |
CN102483779A (en) | Method for reading attributes from an id token | |
KR20210023857A (en) | Systems and methods for secure read-only authentication | |
KR101499906B1 (en) | Smart card having OTP generation function and OTP authentication server | |
CA3173933A1 (en) | Application-based point of sale system in mobile operating systems | |
KR101718789B1 (en) | Mobile payment system with contactless mobile payment device using Bluetooth communication,and Payment data processing method using thereof | |
CN114096981A (en) | Authenticating voice transactions using payment cards | |
KR102107190B1 (en) | Method and system for authenticatiing user and internet of things device using authentication beacon | |
US20200193416A1 (en) | Devices and methods for selective contactless communication | |
US20220327518A1 (en) | Multi-Purpose Physical Smartcard | |
EP2960844A1 (en) | Transaction management | |
US11449858B2 (en) | Management, authentication and activation of a data carrier | |
WO2019168782A1 (en) | System and method for managing wireless tag functionality | |
KR20190044355A (en) | Card issuing and payment system and method using mobile device | |
US11620646B2 (en) | Method for carrying out a transaction, terminal, server and corresponding computer program | |
EP3937454A1 (en) | Secure end-to-end pairing of secure element to mobile device | |
KR101377259B1 (en) | Payment method using mobile card, credit card company server userd therein |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |