KR20150114358A - User authentication system by contacting card and operating method thereof - Google Patents

User authentication system by contacting card and operating method thereof Download PDF

Info

Publication number
KR20150114358A
KR20150114358A KR1020140068262A KR20140068262A KR20150114358A KR 20150114358 A KR20150114358 A KR 20150114358A KR 1020140068262 A KR1020140068262 A KR 1020140068262A KR 20140068262 A KR20140068262 A KR 20140068262A KR 20150114358 A KR20150114358 A KR 20150114358A
Authority
KR
South Korea
Prior art keywords
user
card
application
terminal
financial
Prior art date
Application number
KR1020140068262A
Other languages
Korean (ko)
Inventor
이성계
황세훈
Original Assignee
주식회사 우리카드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 우리카드 filed Critical 주식회사 우리카드
Publication of KR20150114358A publication Critical patent/KR20150114358A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/03Credit; Loans; Processing thereof

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Engineering & Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

The user authentication system based on card contact comprises: a financial card; a terminal of a user which executes a specific application when the financial card comes in contact thereto, provides data received from the financial card, to a server of a financial institution to request authentication, and controls access of the application by the user in accordance with an authentication result received from the server of the financial institution; and the server of the financial institution which executes authentication when receiving the data from the terminal of the user, and provides the authentication result to the terminal of the user. According to the present invention, when a user merely brings only a financial card in contact with a terminal of the user, the user can access a smart banking application without a complicated user authentication process and, when the user does not possess the financial card, the user cannot access the smart banking application, and it is possible to prevent another person from accessing the smart banking application.

Description

카드 접촉을 통한 사용자 인증 시스템 및 이의 실행 방법{USER AUTHENTICATION SYSTEM BY CONTACTING CARD AND OPERATING METHOD THEREOF}[0001] USER AUTHENTICATION SYSTEM BY CONTACTING CARD AND OPERATING METHOD THEREOF [0002]

본 발명의 실시예들은 카드 접촉을 통한 사용자 인증 시스템 및 이의 실행 방법에 관한 것이다.
Embodiments of the present invention relate to a user authentication system via card contact and a method of performing the same.

최근 스마트 폰 등 사용자 단말에 대한 인지도 및 사용도가 확대되면서 많은 사용자들이 사용자 단말을 통해 어플리케이션을 사용하고 있으며, 사용자 단말에서 실행될 수 있는 어플리케이션의 개수와 종류도 기하급수적으로 증가하고 있다.BACKGROUND ART [0002] In recent years, recognition and usage of a user terminal such as a smart phone has been expanded, and many users are using an application through a user terminal. The number and types of applications that can be executed in the user terminal are increasing exponentially.

통상적으로 사용자는 어플리케이션 스토어(application store) 등과 같은 각종 어플리케이션을 제공하는 서버로부터 사용자 단말에 원하는 어플리케이션을 다운로드 받아 설치하고, 설치된 어플리케이션을 사용하게 된다. 그리고 설치된 어플리케이션은 사용자가 해당 어플리케이션을 사용할 수 있는 사용자인지 인증 받은 후, 인증 받은 사용자만 사용할 수 있도록 되어있다.Typically, a user downloads and installs a desired application to a user terminal from a server providing various applications such as an application store, and uses the installed application. Then, the installed application is authenticated as a user who can use the application, and is made available only to the authenticated user.

특히, 스마트 뱅킹 어플리케이션과 같이 보안이 요구되는 어플리케이션의 경우 공인인증서 등을 이용한 인증 절차를 거쳐야지만 스마트 뱅킹 어플리케이션에 로그인 하여 금융 거래 서비스를 이용할 수 있다. In particular, in the case of an application requiring security such as a smart banking application, an authentication process using an official certificate is required, but a financial transaction service can be used by logging into a smart banking application.

하지만, 사용자가 공인인증서를 자신의 단말에 저장하는 과정은 복잡하며 만일 자신의 단말을 분실한 경우에 공인인증서가 타인에게 노출될 수 있다는 문제점이 있다.
However, the process of the user storing the authorized certificate in his / her terminal is complicated, and there is a problem that the authorized certificate may be exposed to others if the terminal is lost.

본 발명은 사용자가 단순히 금융 카드만을 사용자의 단말에 접촉하면 복잡한 사용자 인증 과정 없이 스마트 뱅킹 어플리케이션에 접속할 수 있으며, 금융 카드를 소지하고 있지 않으면 스마트 뱅킹 어플리케이션에 접속할 수 없어 타인에 의해 스마트 뱅킹 어플리케이션에 접속되는 것을 예방할 수 있도록 하는 카드 접촉을 통한 사용자 인증 시스템 및 이의 실행 방법을 제공하는 것을 목적으로 한다.
The present invention allows the user to access the smart banking application without complicated user authentication process when the user simply touches the user terminal of the financial card. If the user does not have the financial card, the user can not access the smart banking application, And a method for executing the same.

본 발명이 해결하고자 하는 과제는 이상에서 언급한 과제(들)로 제한되지 않으며, 언급되지 않은 또 다른 과제(들)은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
The problems to be solved by the present invention are not limited to the above-mentioned problem (s), and another problem (s) not mentioned can be clearly understood by those skilled in the art from the following description.

실시예들 중에서, 카드 접촉을 통한 사용자 인증 시스템은 금융 카드, 상기 금융 카드가 접촉되면 특정 어플리케이션을 실행하고, 상기 금융 카드로부터 수신된 데이터를 금융 기관의 서버에 제공하여 인증 요청하며, 상기 금융 기관의 서버로부터 수신된 인증 결과에 따라 상기 사용자에 의한 상기 어플리케이션의 접근을 제어하는 사용자의 단말 및 상기 사용자의 단말로부터 데이터를 수신하면 인증을 실행하고, 상기 인증 결과를 상기 사용자의 단말에 제공하는 금융 기관의 서버를 포함한다.In one embodiment, a user authentication system through card contact includes a financial card, a specific application running when the financial card is contacted, providing data received from the financial card to a server of the financial institution to request authentication, Which receives the data from the terminal of the user and the terminal of the user controlling the access of the application by the user in accordance with the authentication result received from the server of the terminal, and provides the authentication result to the terminal of the user Includes the server of the institution.

실시예들 중에서, 금융 카드가 사용자의 단말에 접촉되는 단계, 사용자의 단말이 상기 금융 카드가 접촉되면 특정 어플리케이션을 실행하는 단계, 상기 사용자의 단말이 상기 금융 카드로부터 데이터를 수신하여 금융 기관의 서버에 인증 요청하는 단계, 상기 금융 기관의 서버가 상기 사용자의 단말로부터 데이터를 수신하여 인증을 수행하고, 인증 결과를 상기 사용자의 단말에 제공하는 단계 및 상기 사용자의 단말이 상기 인증 결과에 따라 상기 사용자에 의한 상기 어플리케이션의 접근을 제어하는 단계를 포함한다.
The method comprising the steps of: contacting a financial card with a terminal of a user; executing a specific application when a terminal of the user contacts the financial card; receiving, from the financial card, The server of the financial institution receives data from the terminal of the user and performs authentication, and provides the authentication result to the terminal of the user; and the step of providing the authentication result to the terminal of the user, Lt; RTI ID = 0.0 > accessing < / RTI >

기타 실시예들의 구체적인 사항들은 상세한 설명 및 첨부 도면들에 포함되어 있다.The details of other embodiments are included in the detailed description and the accompanying drawings.

본 발명의 이점 및/또는 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성요소를 지칭한다.
BRIEF DESCRIPTION OF THE DRAWINGS The advantages and / or features of the present invention, and how to accomplish them, will become apparent with reference to the embodiments described in detail below with reference to the accompanying drawings. It should be understood, however, that the invention is not limited to the disclosed embodiments, but is capable of many different forms and should not be construed as limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, To fully disclose the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims. Like reference numerals refer to like elements throughout the specification.

본 발명에 따르면, 사용자가 단순히 금융 카드만을 사용자의 단말에 접촉하면 복잡한 사용자 인증 과정 없이 스마트 뱅킹 어플리케이션에 접속할 수 있으며, 금융 카드를 소지하고 있지 않으면 스마트 뱅킹 어플리케이션에 접속할 수 없어 타인에 의해 스마트 뱅킹 어플리케이션에 접속되는 것을 예방할 수 있다는 효과가 있다.
According to the present invention, when a user simply touches a user terminal of a financial card, the user can access the smart banking application without a complicated user authentication process. If the user does not have a financial card, the user can not access the smart banking application, It is possible to prevent connection to the memory card.

도 1은 본 발명의 일 실시예 따른 금융 카드를 설명하기 위한 참조도이다.
도 2는 본 발명의 일 실시예에 따른 카드 접촉을 통한 사용자 인증 시스템을 설명하기 위한 네트워크 구성도이다.
도 3은 본 발명에 따른 카드 접촉을 통한 사용자 인증 시스템의 실행 과정의 일 실시예를 설명하기 위한 흐름도이다.
도 4는 도 3의 실행 과정을 설명하기 위한 참조도이다.
도 5는 본 발명에 따른 카드 접촉을 통한 사용자 인증 시스템의 실행 과정의 다른 일 실시예를 설명하기 위한 흐름도이다.
도 6은 도 5의 실행 과정을 설명하기 위한 참조도이다.1 is a view for explaining a financial card according to an embodiment of the present invention.
2 is a network configuration diagram for explaining a user authentication system through card contact according to an embodiment of the present invention.
3 is a flowchart for explaining an embodiment of a process of executing a user authentication system through card contact according to the present invention.
4 is a reference diagram for explaining the execution process of FIG.
5 is a flowchart for explaining another embodiment of the process of executing the user authentication system through card contact according to the present invention.
6 is a reference diagram for explaining the execution process of FIG.

이하에서는 첨부된 도면을 참조하여 본 발명의 실시예들을 상세히 설명하기로 한다.
Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

본 발명에서 사용된 용어 중 “스마트 뱅킹 어플리케이션”은 금융 기관의 서버에 접속하여 사용자에게 금융 거래를 제공하며, 사용자 요구에 따라 어플리케이션 스토어(application store) 등과 같은 각종 어플리케이션을 제공하는 서버로부터 사용자의 단말에 다운로드 되어 설치될 수 있거나, 사용자의 단말 자체에 설치된 상태로 존재할 수 있다.
The term " smart banking application " used in the present invention refers to a smart banking application that accesses a server of a financial institution to provide a financial transaction to a user, receives a user's request from a server providing various applications such as an application store, Or may be installed in the terminal itself of the user.

도 1은 본 발명의 일 실시예 따른 금융 카드를 설명하기 위한 참조도이다. 1 is a view for explaining a financial card according to an embodiment of the present invention.

도 1을 참조하면, 금융 카드(100)는 도 1(a)와 같이 정면에 사용자 인증을 위한 어플리케이션을 탑재하는 IC 칩(110)과, 카드 번호(120), 카드종류(130), 카드 유효기간(140), 및 사용자의 영문 이름(150) 등을 포함한다.1, the financial card 100 includes an IC chip 110 for mounting an application for user authentication on a front surface thereof, a card number 120, a card type 130, A period 140, and an English name 150 of the user.

또한, 금융 카드(100)는 도 1(b)와 같이 배면에 해당 금융 카드의 인증코드, 예를 들어 CVC 코드 또는 CVV2 코드(160)와 카드 번호, 카드유효기간, 계좌번호, 비밀번호 등 금융거래를 위한 사용자 정보를 저장하는 MS 부(170)를 포함할 수 있다.1 (b), the financial card 100 includes a credit card authentication code such as a CVC code or a CVV2 code 160 and a card number, card validity period, account number, And an MS unit 170 for storing user information for the user.

금융 카드(100)는 금융 카드(100)는 무선주파수(RF) 방식 터치 기능이 지원되는 카드이며, IC칩(110)에 탑재된 어플리케이션은 금융 카드(100)가 사용자의 단말(200)에 접촉되면 자동으로 실행될 수 있다. 금융 카드(100)는 어플리케이션 실행 명령 및 사용자 인증 정보를 포함하고, 사용자 인증 정보는 카드 번호, 비밀 번호 및 사용자 정보를 포함한다. 금융 카드(100)의 IC칩(110)에 탑재된 어플리케이션은 금융 카드(100)가 사용자의 단말(200)에 접촉되면 자동으로 실행되어 어플리케이션 실행 명령 및 사용자 인증 정보를 사용자의 단말(200)에 제공한다.
The financial card 100 is a card to which a radio frequency (RF) touch function is supported, and an application installed in the IC chip 110 is an application in which the financial card 100 contacts the user terminal 200 It can be executed automatically. The financial card 100 includes an application execution command and user authentication information, and the user authentication information includes a card number, a password, and user information. The application installed in the IC chip 110 of the financial card 100 is automatically executed when the financial card 100 contacts the terminal 200 of the user and the application execution command and the user authentication information are transmitted to the terminal 200 of the user to provide.

도 2는 본 발명의 일 실시예에 따른 카드 접촉을 통한 사용자 인증 시스템을 설명하기 위한 네트워크 구성도이다.2 is a network configuration diagram for explaining a user authentication system through card contact according to an embodiment of the present invention.

도 2를 참조하면, 카드 접촉을 통한 사용자 인증 시스템은 금융 카드(100), 사용자의 단말(200) 및 금융 기관의 서버(300)를 포함한다.Referring to FIG. 2, a user authentication system through card contact includes a financial card 100, a user terminal 200, and a server 300 of a financial institution.

금융 카드(100)는 어플리케이션 실행 명령 및 사용자 인증 정보를 포함하고, 사용자 인증 정보는 카드 번호, 비밀 번호 및 사용자 정보를 포함한다. 금융 카드(100)는 사용자의 단말(200)에 접촉되면 어플리케이션 실행 명령 및 사용자 인증 정보를 사용자의 단말(200)에 제공한다.The financial card 100 includes an application execution command and user authentication information, and the user authentication information includes a card number, a password, and user information. The financial card 100 provides an application execution command and user authentication information to the terminal 200 of the user when the terminal 200 contacts the user.

사용자의 단말(200)은 금융 카드(100)가 접촉되면 금융 카드(100)로부터 데이터를 수신하여 특정 어플리케이션을 실행할 수 있는 단말로서, 예를 들어, 사용자의 단말(200)은 금융 카드(100)과 통신할 수 있는 무선 통신 기능을 구비한 이동 단말, 스마트폰, 노트북 및 PDA(Personal Digital Assistant) 등이 될 수 있다.The terminal 200 of the user is a terminal capable of receiving data from the financial card 100 and executing a specific application when the financial card 100 contacts the terminal 200. For example, A smart phone, a notebook, and a personal digital assistant (PDA) having a wireless communication function capable of communicating with a mobile communication terminal.

사용자의 단말(200)은 금융 카드가 접촉되면 금융 카드(100)로부터 어플리케이션 실행 명령을 수신하고, 어플리케이션 실행 명령에 해당하는 어플리케이션이 존재하는지 여부를 판단하여 해당 어플리케이션을 실행할 수 있다.The terminal 200 of the user can receive the application execution command from the financial card 100 when the financial card is contacted, determine whether or not the application corresponding to the application execution command exists, and execute the application.

일 실시예에서, 사용자의 단말(200)은 어플리케이션 실행 명령에 해당하는 어플리케이션이 존재하면 해당 어플리케이션을 실행할 수 있다.In one embodiment, the user terminal 200 may execute the application when an application corresponding to the application execution command exists.

다른 일 실시예에서, 사용자의 단말(200)은 어플리케이션 실행 명령에 해당하는 어플리케이션이 존재하지 않으면 해당 어플리케이션을 다운로드받을 수 있는 어플리케이션(예를 들어, 어플리케이션 스토어)을 실행할 수 있다.In another embodiment, the user terminal 200 may execute an application (e.g., an application store) that can download the application if the application corresponding to the application execution command does not exist.

사용자의 단말(200)은 어플리케이션이 실행된 후에 금융 카드(100)로부터 수신된 데이터를 금융 기관의 서버(300)에 제공하여 인증 요청한다.The user terminal 200 provides the data received from the financial card 100 to the server 300 of the financial institution after the application is executed to request authentication.

일 실시예에서, 사용자의 단말(200)은 금융 카드(100)로부터 수신된 사용자 인증 정보(예를 들어, 카드 번호, 비밀 번호 및 사용자 정보 등)를 금융 기관의 서버(300)에 제공하여 인증 요청한다.In one embodiment, the user terminal 200 provides the user 300 with the user authentication information (e.g., card number, password and user information) received from the financial card 100, request.

다른 일 실시예에서, 사용자의 단말(200)은 금융 카드의 비밀 번호를 요청하는 화면을 표시하고, 사용자에 의해 비밀 번호가 입력되면 금융 카드(100)로부터 수신된 사용자 인증 정보(예를 들어, 카드 번호, 사용자 정보 등) 와 사용자에 의해 입력된 비밀 번호를 금융 기관의 서버(300)에 제공하여 인증 요청한다.In another embodiment, the user terminal 200 displays a screen for requesting the password of the financial card. When the password is inputted by the user, the terminal 200 displays the user authentication information (for example, Card number, user information, etc.) and the password input by the user to the server 300 of the financial institution to request authentication.

금융 기관의 서버(300)는 금융 카드(100)를 발급하는 금융 기관에 위치하는 서버이다. 금융 기관의 서버(300)는 금융 DB를 구비하고 있으며 금융 카드(100)을 발급하는 신용카드사 및 은행을 모두 포함하는 광의의 개념이다.The server 300 of the financial institution is a server located in a financial institution issuing the financial card 100. [ The server 300 of the financial institution is a broad concept including both a credit card company and a bank having a financial DB and issuing a financial card 100. [

금융 기관의 서버(300)는 사용자의 단말(200)로부터 데이터를 수신하면 인증을 실행하고, 데이터의 인증 결과를 사용자의 단말(200)에 제공한다.The server 300 of the financial institution executes authentication when receiving data from the user terminal 200 and provides the authentication result of the data to the user terminal 200.

일 실시예에서, 금융 기관의 서버(300)는 사용자의 단말(200)로부터 수신된 데이터와 내부의 금융 DB(미도시됨)에 저장된 데이터가 일치하는지 판단하여 인증을 수행할 수 있다. In one embodiment, the server 300 of the financial institution can perform authentication by determining whether the data received from the user terminal 200 matches the data stored in the internal financial DB (not shown).

여기에서, 금융 DB에는 카드 번호, 카드 비밀번호, 카드 유효기간, 카드 검증결과, 승인코드, 거래정보, 신용 등급, 가용 상태, 금융거래 구분코드, 카드 구분 코드, 금융 기기 위치정보, 비상 연락망 정보, 복제 검증키, 사용 인증키 등과 같은 사용자 정보를 포함한다.
Here, the financial DB includes a card number, a card password, a card validity period, a card verification result, an authorization code, transaction information, a credit rating, an availability status, a financial transaction classification code, a card classification code, A duplicate verification key, a use authentication key, and the like.

도 3은 본 발명에 따른 카드 접촉을 통한 사용자 인증 시스템의 실행 과정의 일 실시예를 설명하기 위한 흐름도이다. 도 4는 도 3의 실행 과정을 설명하기 위한 참조도이다.3 is a flowchart for explaining an embodiment of a process of executing a user authentication system through card contact according to the present invention. 4 is a reference diagram for explaining the execution process of FIG.

도 3을 참조하면, 금융 카드(100)는 사용자의 단말(200)에 접촉되면, 어플리케이션 실행 명령을 사용자의 단말(200)에 제공한다(단계 S310). 예를 들어, 도 4의 참조번호(410)과 같이 금융 카드(100)가 사용자의 단말(200)에 접촉되면, 금융 카드(100)는 어플리케이션 실행 명령을 사용자의 단말(200)에 제공할 수 있다. Referring to FIG. 3, the financial card 100 provides an application execution command to the user terminal 200 when the user contacts the terminal 200 (step S310). For example, when the financial card 100 contacts the user terminal 200 as shown in FIG. 4, the financial card 100 can provide an application execution command to the user terminal 200 have.

사용자의 단말(200)은 어플리케이션 실행 명령에 해당하는 어플리케이션을 실행한다(단계 S320). 사용자의 단말(200)은 금융 카드(100)의 접속 시 금융 카드(100)로부터 수신된 사용자 인증 정보를 금융 기관의 서버에 제공하여 인증 요청한다(단계 S330). The user terminal 200 executes the application corresponding to the application execution command (step S320). The user terminal 200 provides the user authentication information received from the financial card 100 to the server of the financial institution when the financial card 100 is accessed (step S330).

금융 기관의 서버(300)는 사용자의 단말(200)로부터 사용자 인증 정보를 수신하여 인증을 수행하고(단계 S340), 사용자 인증 결과를 사용자의 단말(200)에 제공한다(단계 S350). The server 300 of the financial institution receives the user authentication information from the user terminal 200 to perform authentication (step S340), and provides the user authentication result to the user terminal 200 (step S350).

사용자의 단말(200)은 금융 기관의 서버(300)로부터 수신된 사용자 인증 결과에 따라 사용자에 의한 어플리케이션의 접근을 제어한다(단계 S360). 예를 들어, 도 4의 참조번호(420)과 같이 금융 거래를 위한 어플리케이션의 접근을 제어하여 사용자로 하여금 금융 거래를 이용할 수 있게 한다.
The user terminal 200 controls the access of the application by the user according to the user authentication result received from the server 300 of the financial institution (step S360). For example, as shown in reference numeral 420 in FIG. 4, access to an application for a financial transaction is controlled to allow a user to use a financial transaction.

도 5는 본 발명에 따른 카드 접촉을 통한 사용자 인증 시스템의 실행 과정의 다른 일 실시예를 설명하기 위한 흐름도이다. 도 6은 도 5의 실행 과정을 설명하기 위한 참조도이다.5 is a flowchart for explaining another embodiment of the process of executing the user authentication system through card contact according to the present invention. 6 is a reference diagram for explaining the execution process of FIG.

도 5를 참조하면, 금융 카드(100)는 사용자의 단말(200)에 접촉되면, 어플리케이션 실행 명령을 사용자의 단말(200)에 제공한다(단계 S510). 예를 들어, 도 6의 참조번호(610)과 같이 금융 카드(100)가 사용자의 단말(200)에 접촉되면, 금융 카드(100)는 어플리케이션 실행 명령을 사용자의 단말(200)에 제공할 수 있다. Referring to FIG. 5, when the financial card 100 contacts the user terminal 200, the financial card 100 provides an application execution command to the user terminal 200 (step S510). For example, when the financial card 100 contacts the user terminal 200 as shown in reference numeral 610 in FIG. 6, the financial card 100 can provide an application execution command to the user terminal 200 have.

사용자의 단말(200)은 어플리케이션 실행 명령에 해당하는 어플리케이션을 실행한다(단계 S520). 사용자의 단말(200)은 어플리케이션을 실행한 후에 금융 카드(100)의 비밀 번호를 요청하는 화면을 표시한다(단계 S530). 예를 들어, 사용자의 단말(200)은 도 6의 참조번호(620)과 같은 금융 카드(100)의 비밀 번호를 요청하는 화면을 표시할 수 있다. The user terminal 200 executes an application corresponding to the application execution command (step S520). The user terminal 200 displays a screen for requesting the password of the financial card 100 after executing the application (step S530). For example, the user terminal 200 may display a screen for requesting the password of the financial card 100, such as reference numeral 620 in FIG.

사용자의 단말(200)은 사용자에 의해 비밀 번호가 입력되면(단계 S540), 사용자 인증 정보에 포함된 카드 번호 및 사용자 정보와 함께 금융 기관의 서버()에 제공하여 사용자 인증을 요청한다(단계 S550). When the user terminal 200 inputs a password (step S540), the user terminal 200 provides the card number and user information included in the user authentication information to the server of the financial institution to request user authentication (step S550 ).

금융 기관의 서버(300)는 사용자의 단말(200)로부터 카드번호, 비밀번호, 사용자 정보를 수신하여 인증을 수행하고(단계 S560), 사용자 인증 결과를 사용자의 단말(200)에 제공한다(단계 S570). The server 300 of the financial institution receives the card number, the password and the user information from the terminal 200 of the user to perform authentication (step S560) and provides the user authentication result to the user terminal 200 (step S570 ).

사용자의 단말(200)은 금융 기관의 서버(300)로부터 수신된 사용자 인증 결과에 따라 사용자에 의한 어플리케이션의 접근을 제어한다(단계 S580). 예를 들어, 도 6의 참조번호(630)과 같이 금융 거래를 위한 어플리케이션의 접근을 제어하여 사용자로 하여금 금융 거래를 이용할 수 있게 한다.
The user terminal 200 controls the access of the application by the user according to the user authentication result received from the server 300 of the financial institution (step S580). For example, as shown in reference numeral 630 in FIG. 6, access to an application for a financial transaction is controlled to allow a user to use a financial transaction.

지금까지 본 발명에 따른 구체적인 실시예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서는 여러 가지 변형이 가능함은 물론이다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허 청구의 범위뿐 아니라 이 특허 청구의 범위와 균등한 것들에 의해 정해져야 한다.While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined by the scope of the appended claims and equivalents thereof.

이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, Modification is possible. Accordingly, the spirit of the present invention should be understood only in accordance with the following claims, and all equivalents or equivalent variations thereof are included in the scope of the present invention.

100: 금융 카드
200: 사용자의 단말
300: 금융 기관의 서버 100: Financial card
200: User terminal
300: Server of financial institution

Claims (12)

카드 접촉 방법을 이용한 사용자 인증 시스템에 있어서,
금융 카드;
상기 금융 카드가 접촉되면 특정 어플리케이션을 실행하고, 상기 금융 카드로부터 수신된 데이터를 금융 기관의 서버에 제공하여 인증 요청하며, 상기 금융 기관의 서버로부터 수신된 인증 결과에 따라 상기 사용자에 의한 상기 어플리케이션의 접근을 제어하는 사용자의 단말; 및
상기 사용자의 단말로부터 데이터를 수신하면 인증을 실행하고, 상기 인증 결과를 상기 사용자의 단말에 제공하는 금융 기관의 서버를 포함하는
카드 접촉 방법을 이용한 사용자 인증 시스템.
A user authentication system using a card contact method,
Financial card;
A financial card issuing unit for executing a specific application when the financial card is contacted; providing data received from the financial card to a server of a financial institution to request authentication; and receiving, from the server of the financial institution, A terminal of a user controlling access; And
And a server of a financial institution that performs authentication upon receiving data from the terminal of the user and provides the authentication result to the terminal of the user
A user authentication system using card contact method.
제1항에 있어서,
상기 금융 카드는
어플리케이션 실행 명령 및 사용자 인증 정보를 포함하고,
상기 사용자 인증 정보는 카드 번호, 비밀 번호 및 사용자 정보를 포함하는 것을 특징으로 하는
카드 접촉 방법을 이용한 사용자 인증 시스템.
The method according to claim 1,
The financial card
Application execution command and user authentication information,
Wherein the user authentication information includes a card number, a password, and user information
A user authentication system using card contact method.
제2항에 있어서,
상기 사용자의 단말은
상기 금융 카드가 접촉되면 상기 어플리케이션 실행 명령을 수신하고, 상기 어플리케이션 실행 명령에 해당하는 어플리케이션이 존재하는지 여부를 판단하는 것을 특징으로 하는
카드 접촉 방법을 이용한 사용자 인증 시스템.
3. The method of claim 2,
The terminal of the user
When the financial card is contacted, receives the application execution command and determines whether or not an application corresponding to the application execution command exists
A user authentication system using card contact method.
제3항에 있어서,
상기 사용자의 단말은
상기 어플리케이션 실행 명령에 해당하는 어플리케이션이 존재하면 해당 어플리케이션을 실행하고, 상기 어플리케이션 실행 명령에 해당하는 어플리케이션이 존재하지 않으면 해당 어플리케이션을 다운로드받을 수 있는 어플리케이션을 실행하는 것을 특징으로 하는
카드 접촉 방법을 이용한 사용자 인증 시스템.
The method of claim 3,
The terminal of the user
Wherein the application executing unit executes the application when the application corresponding to the application execution command exists and executes the application that can download the application if the application corresponding to the application execution command does not exist
A user authentication system using card contact method.
제2항에 있어서,
상기 사용자의 단말은
상기 사용자 인증 정보를 상기 금융 기관의 서버에 제공하는 것을 특징으로 하는
카드 접촉 방법을 이용한 사용자 인증 시스템.
3. The method of claim 2,
The terminal of the user
And provides the user authentication information to the server of the financial institution
A user authentication system using card contact method.
제2항에 있어서,
상기 사용자의 단말은
상기 어플리케이션을 실행한 후에 상기 금융 카드의 비밀 번호를 요청하는 화면을 표시하고, 상기 사용자에 의해 비밀 번호가 입력되면 상기 사용자 인증 정보에 포함된 카드 번호 및 사용자 정보와 함께 상기 금융 기관의 서버에 제공하는 것을 특징으로 하는
카드 접촉 방법을 이용한 사용자 인증 시스템.
3. The method of claim 2,
The terminal of the user
Displays a screen for requesting the password of the financial card after executing the application, and when a password is input by the user, the password is provided to the server of the financial institution together with the card number and user information included in the user authentication information Characterized in that
A user authentication system using card contact method.
카드 접촉 방법을 이용한 사용자 인증 시스템의 실행 방법에 있어서,
금융 카드가 사용자의 단말에 접촉되는 단계;
사용자의 단말이 상기 금융 카드가 접촉되면 특정 어플리케이션을 실행하는 단계;
상기 사용자의 단말이 상기 금융 카드로부터 데이터를 수신하여 금융 기관의 서버에 인증 요청하는 단계;
상기 금융 기관의 서버가 상기 사용자의 단말로부터 데이터를 수신하여 인증을 수행하고, 인증 결과를 상기 사용자의 단말에 제공하는 단계; 및
상기 사용자의 단말이 상기 인증 결과에 따라 상기 사용자에 의한 상기 어플리케이션의 접근을 제어하는 단계를 포함하는
카드 접촉 방법을 이용한 사용자 인증 시스템의 실행 방법.
A method for executing a user authentication system using a card contact method,
Contacting a financial card with a terminal of a user;
Executing a specific application when the terminal of the user contacts the financial card;
The terminal of the user receiving data from the financial card and requesting authentication of the server of the financial institution;
The server of the financial institution receives data from the terminal of the user and performs authentication, and provides an authentication result to the terminal of the user; And
And the user's terminal controlling access of the application by the user according to the authentication result
A method of executing a user authentication system using a card contact method.
제7항에 있어서,
상기 금융 카드는
어플리케이션 실행 명령 및 사용자 인증 정보를 포함하고,
상기 사용자 인증 정보는 카드 번호, 비밀 번호 및 사용자 정보를 포함하는 것을 특징으로 하는
카드 접촉 방법을 이용한 사용자 인증 시스템의 실행 방법.
8. The method of claim 7,
The financial card
Application execution command and user authentication information,
Wherein the user authentication information includes a card number, a password, and user information
A method of executing a user authentication system using a card contact method.
제8항에 있어서,
상기 사용자의 단말이 상기 금융 카드가 접촉되면 특정 어플리케이션을 실행하는 단계는
상기 사용자의 단말이 상기 금융 카드가 접촉되면 상기 어플리케이션 실행 명령을 수신하는 단계; 및
상기 어플리케이션 실행 명령에 해당하는 어플리케이션이 존재하는지 여부를 판단하는 단계를 포함하는 것을 특징으로 하는
카드 접촉 방법을 이용한 사용자 인증 시스템의 실행 방법.
9. The method of claim 8,
The step of executing a specific application when the terminal of the user contacts the financial card
Receiving the application execution command when the terminal of the user contacts the financial card; And
And judging whether or not an application corresponding to the application execution command exists
A method of executing a user authentication system using a card contact method.
제9항에 있어서,
상기 어플리케이션 실행 명령에 해당하는 어플리케이션이 존재하는지 여부를 판단하는 단계는
상기 어플리케이션 실행 명령에 해당하는 어플리케이션이 존재하면 해당 어플리케이션을 실행하는 단계; 및
상기 어플리케이션 실행 명령에 해당하는 어플리케이션이 존재하지 않으면 해당 어플리케이션을 다운로드받을 수 있는 어플리케이션을 실행하는 단계를 포함하는 것을 특징으로 하는
카드 접촉 방법을 이용한 사용자 인증 시스템의 실행 방법.
10. The method of claim 9,
The step of determining whether or not an application corresponding to the application execution command exists
Executing an application corresponding to the application execution command if the application exists; And
And executing an application capable of downloading the application if the application corresponding to the application execution command does not exist
A method of executing a user authentication system using a card contact method.
제8항에 있어서,
상기 사용자의 단말이 상기 금융 카드로부터 데이터를 수신하여 금융 기관의 서버에 인증 요청하는 단계는
상기 사용자의 단말이 상기 사용자 인증 정보를 상기 금융 기관의 서버에 제공하는 단계를 포함하는 것을 특징으로 하는
카드 접촉 방법을 이용한 사용자 인증 시스템의 실행 방법.
9. The method of claim 8,
The step of the user terminal receiving data from the financial card and requesting the server of the financial institution for authentication
And the terminal of the user providing the user authentication information to the server of the financial institution
A method of executing a user authentication system using a card contact method.
제8항에 있어서,
상기 사용자의 단말은
상기 어플리케이션을 실행한 후에 상기 금융 카드의 비밀 번호를 요청하는 화면을 표시하는 단계; 및
상기 사용자에 의해 비밀 번호가 입력되면 상기 사용자 인증 정보에 포함된 카드 번호 및 사용자 정보와 함께 상기 금융 기관의 서버에 제공하는 단계를 포함하는 것을 특징으로 하는
카드 접촉 방법을 이용한 사용자 인증 시스템의 실행 방법.



9. The method of claim 8,
The terminal of the user
Displaying a screen for requesting a password of the financial card after executing the application; And
And providing the card number and user information included in the user authentication information to the server of the financial institution when the password is input by the user
A method of executing a user authentication system using a card contact method.



KR1020140068262A 2014-03-28 2014-06-05 User authentication system by contacting card and operating method thereof KR20150114358A (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020140036455 2014-03-28
KR20140036455 2014-03-28

Publications (1)

Publication Number Publication Date
KR20150114358A true KR20150114358A (en) 2015-10-12

Family

ID=54347089

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140068262A KR20150114358A (en) 2014-03-28 2014-06-05 User authentication system by contacting card and operating method thereof

Country Status (1)

Country Link
KR (1) KR20150114358A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017164619A1 (en) * 2016-03-22 2017-09-28 주식회사 페이엠월드 Card transaction system using near-field wireless communication, mobile communication terminal having function of same, and method for same
JP2022524831A (en) * 2019-03-20 2022-05-10 キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー Context tapping engine

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017164619A1 (en) * 2016-03-22 2017-09-28 주식회사 페이엠월드 Card transaction system using near-field wireless communication, mobile communication terminal having function of same, and method for same
JP2022524831A (en) * 2019-03-20 2022-05-10 キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー Context tapping engine
US11734985B2 (en) 2019-03-20 2023-08-22 Capital One Services, Llc Contextual tapping engine

Similar Documents

Publication Publication Date Title
US11588824B2 (en) Systems and methods for proximity identity verification
CN108804906B (en) System and method for application login
KR102027630B1 (en) Two-Factor Authentication Systems and Methods
US10432620B2 (en) Biometric authentication
US10650128B2 (en) Methods and systems for automatically configuring user authentication rules
US20160217461A1 (en) Transaction utilizing anonymized user data
CN109196539B (en) System and method for processing transactions with secure authentication
US20210174336A1 (en) One use wearable
US9667626B2 (en) Network authentication method and device for implementing the same
KR20070048815A (en) System and method for the one-time password authentication by using a smart card and/or a mobile phone including a smart-card chip
WO2019125722A1 (en) Systems and methods for provisioning biometric image templates to devices for use in user authentication
US20150095222A1 (en) Dynamic identity representation in mobile devices
US20160260078A1 (en) User authentication method and device for credentials back-up service to mobile devices
CN113590930A (en) System and method for data access control using short-range transceivers
KR20060102456A (en) System and method for authenticating user, server for authenticating user and recording medium
KR20170133307A (en) Online financial transactions, identity authentication system and method using real cards
US20190320039A1 (en) Systems and methods for use in providing digital identities
KR20110002968A (en) Method and system for providing financial trading service by using biometrics and portable memory unit therefor
CN115668180A (en) Application-based point-of-sale system in mobile operating system
EP4010825A1 (en) Utilizing behavioral features to authenticate a user entering login credentials
KR20140141984A (en) System for paying mobile using finger scan and method therefor
KR20150114358A (en) User authentication system by contacting card and operating method thereof
KR20110002967A (en) Method and system for providing authentication service by using biometrics and portable memory unit therefor
CN115943611A (en) System and method for point-to-point identity verification
KR20110001475A (en) Method and system for the right of using service via network and portable memory unit therefor

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application