KR20160100192A - Rf 카드와 스마트 폰의 페어링을 이용한 스마트 인증 시스템 및 스마트 인증 방법 - Google Patents

Rf 카드와 스마트 폰의 페어링을 이용한 스마트 인증 시스템 및 스마트 인증 방법 Download PDF

Info

Publication number
KR20160100192A
KR20160100192A KR1020150095309A KR20150095309A KR20160100192A KR 20160100192 A KR20160100192 A KR 20160100192A KR 1020150095309 A KR1020150095309 A KR 1020150095309A KR 20150095309 A KR20150095309 A KR 20150095309A KR 20160100192 A KR20160100192 A KR 20160100192A
Authority
KR
South Korea
Prior art keywords
authentication
service
card
user
key
Prior art date
Application number
KR1020150095309A
Other languages
English (en)
Other versions
KR101652966B1 (ko
Inventor
홍명선
Original Assignee
(주)엠앤스마트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)엠앤스마트 filed Critical (주)엠앤스마트
Publication of KR20160100192A publication Critical patent/KR20160100192A/ko
Application granted granted Critical
Publication of KR101652966B1 publication Critical patent/KR101652966B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 사용자의 RF 카드 정보를 이용하여 사용자 본인 인증을 수행할 수 있는 스마트 인증 시스템 및 스마트 인증 방법에 관한 것이다. 본 발명에 따른 스마트 인증 시스템은, 사용자의 본인 인증 서비스를 요청받는 서비스 요청 수신부; RF 카드와의 페어링을 통해 스마트 폰에서 처리된 인증 결과를 수신하는 인증 결과 수신부; 수신된 인증 결과에 대해 유효성을 판단하는 유효성 판단부; 및 유효하다고 판단된 인증 결과를 요청된 서비스의 응답으로 제공하고, 인증 결과 및 유효성의 판단 결과를 기록하는 인증 서비스 제공부를 포함한다. 본 발명은 스마트 폰이 RF 카드와 페어링되어 카드 정보를 읽어들이고, 보안 영역에 저장된 카드 정보와 비교하는 인증 처리를 수행하고, 서버는 인증 처리의 결과를 서비스 기록으로 보관하여 보안성이 강화된다.

Description

RF 카드와 스마트 폰의 페어링을 이용한 스마트 인증 시스템 및 스마트 인증 방법{System for digital authentication using pairing between universal RF tag and smart phone}
본 발명은 스마트 인증 기술에 관한 것으로서, 사용자의 RF 카드와 스마트 폰의 페어링을 이용하여 사용자 인증 서비스를 제공하는 스마트 인증 시스템 및 스마트 인증 방법에 관한 것이다.
사용자 인증은 로그인, 결제 등 다양한 분야에서 요구되고 있다. 예를 들면, 사용자는 아이디 및 패스워드를 입력하여 인증을 요청하고, 인증 결과를 제공받는다. 이외에도, 공인인증서 인증, 휴대폰 인증, 생체 인증(예 : 지문, 홍체 등) 등 다양한 사용자 인증의 방식이 있다.
여기서, 공지의 아이디/패스워드 인증의 경우, 사용자가 아이디/패스워드를 반드시 기억해야 하고, 기억해내지 못할 경우 인증 실패가 되어 곤란을 겪는다. 사용자는 기록 매체에 공인인증서를 보관해 두어야만 인증에 성공될 수 있고, 기록 매체가 없는 경우 인증 시도 자체가 불가하다. 공인인증서는 기록 매체의 저장 위치(예 : NPKI 폴더)가 지정되어 누구나가 쉽게 공인인증서의 파일에 접근 가능하여 보안이 취약하다. 물론, 사용자는 공인인증서의 비밀번호를 기억하고 있어야만 한다. 공지의 휴대폰 인증은 제 3자가 휴대폰을 입수한 경우 어려움없이 인증에 성공될 수 있어 보안에 취약하다. 나아가, 생체 인증은 사용자의 조건에 따라 인식률이 낮아져 어려움을 겪는 경우가 있다.
한편, RF 카드는 신용 카드, 교통 카드로 제작되어 누구나가 소지하는 보편성의 특징이 있다. 또한, NFC 기능은 대부분의 스마트 폰에서 지원되고 있어 보편성의 특징이 있다. RF 카드와 NFC 스마트 폰의 인증을 결합하면, RF 카드의 인증이 상기 아이디/패스워드 인증에 대응될 수 있고 사용자는 RF 카드 정보를 별도로 외울 필요가 없는 장점이 있다. 또한, NFC 스마트 폰의 인증은 상기 휴대폰 인증에 대응되면서 NFC 통신에 기반된 RF 카드의 태깅이 수반되므로 보안성이 강화되는 장점이 있다.
한국공개특허 2015-0004260(2015.01.12.)
본 발명은 위와 같은 종래 기술의 배경하에서 창안된 것으로서, 스마트 폰이 페어링을 통해 읽어들인 RF 카드 정보를 보안성이 유지되는 보안 영역에 저장하고, 저장된 카드 정보와 RF 카드로부터 읽어들인 카드 정보를 비교하여 사용자를 인증하는 스마트 인증 시스템 및 스마트 인증 방법을 제공하는데 있다.
또한, 본 발명은 상기 보안 영역에서 인증 정보의 저장 및 인증 처리를 수행하여 제 3자의 접근을 차단하고 서버는 인증 처리의 결과를 시간 검증하여 인증의 보안성을 강화하는데 있다.
상기 기술적 과제를 해결하기 위한 본 발명에 따른 스마트 인증 시스템은, RF(Radio Frequency) 카드와 스마트 폰의 페어링을 이용하여 사용자 인증 서비스를 제공하는 스마트 인증 시스템에 있어서, 사용자의 본인 인증을 처리하는 상기 서비스를 요청받는 상기 서비스 요청 수신부; 상기 페어링을 통해 스마트 폰에서 사용자의 본인 인증이 처리된 후, 상기 스마트 폰으로부터 처리된 인증 결과를 수신하는 인증 결과 수신부; 수신된 인증 결과에 대해 유효성을 판단하는 유효성 판단부; 및 유효하다고 판단된 상기 인증 결과를 요청된 서비스의 응답으로 제공하고, 상기 인증 결과 및 유효성의 판단 결과를 기록하는 인증 서비스 제공부를 포함하는 서비스 기록 서버를 포함한다.
본 발명에 있어서, 상기 스마트 폰으로부터 사용자의 서비스 가입 신청을 받고, 상기 인증 결과의 암호키 및 복호키에 해당하는 사용자의 고유한 키를 상기 스마트 폰으로 발급하고, 상기 서비스에 사용자를 가입시키는 서비스 가입부를 더 포함한다.
여기서, 상기 서비스 가입부는, 상기 키를 발급받은 상기 스마트 폰으로부터 휴대폰 번호, 카드 아이디, 장치 아이디 및 키를 포함하는 암호화 정보를 등록받고, 상기 키로 암호화 정보를 복호하고, 복호된 키를 발급된 키와 비교하여 일치할 경우 서비스 가입을 성공으로 완료한다.
바람직하게, 상기 서비스 요청 수신부는, 사용자에게 웹 서비스를 제공하려는 웹 서버 또는 상기 스마트 폰에 설치된 앱으로부터 상기 스마트 폰의 휴대폰 번호를 포함하는 서비스의 요청을 수신한다.
본 발명의 일 측면에 따르면, 상기 스마트 폰은, 상기 페어링을 통해 RF 카드의 카드 아이디를 수신하고, 수신된 카드 아이디를 보안 영역에 저장된 카드 아이디와 비교하여 일치할 경우 인증 성공으로 처리하고, 처리된 인증 결과를 전송하여 상기 서비스의 처리 결과를 제공받는 어플리케이션을 실행한다.
여기서, 상기 보안 영역은 스마트 폰의 유심(USIM)에 해당되고, 상기 유심은 상기 어플리케이션으로부터 상기 카드 아이디를 수신하고, 수신된 카드 아이디가 기 저장된 카드 아이디와 일치하면, 상기 인증 결과로서 휴대폰 번호, 처리 시간 및 키를 포함하는 암호화된 정보를 상기 어플리케이션으로 전송한다.
또한, 상기 유효성 판단부는, 상기 인증 결과로서 수신된 휴대폰 번호, 처리 시간 및 키를 포함하는 암호화된 정보를 기 보관된 키로 복호하고, 복호된 처리 시간이 현재 시간보다 빠르고 기 설정된 오차 시간 이내일 경우 유효한 것으로 판단한다.
대안적으로, 상기 스마트 인증 시스템은, 상기 유효성의 판단 결과, 처리 시간 및 키를 포함하는 암호화된 정보를 상기 스마트 폰으로 전송하여 상호 객체 인증을 요청하고, 상기 스마트 폰으로부터 상호 객체 인증의 결과를 수신하는 상호 객체 인증부를 더 포함하고, 상기 인증 서비스 제공부는, 상호 객체 인증의 결과가 성공되면, 상기 서비스의 응답으로 유효하다고 판단된 인증 결과를 제공한다.
상기 기술적 과제를 해결하기 위한 본 발명에 따른 스마트 인증 방법은, 서비스 기록 서버가 RF 카드와 스마트 폰의 페어링을 이용하여 사용자 인증 서비스를 제공하는 스마트 인증 방법에 있어서, (a)사용자의 본인 인증 서비스를 요청받는 서비스 요청 수신 단계; (b)상기 페어링을 통해 스마트 폰에서 사용자의 본인 인증이 처리된 후, 상기 스마트 폰으로부터 처리된 인증 결과를 수신하는 인증 결과 수신 단계; (c)수신된 인증 결과에 대해 유효성을 판단하는 유효성 판단 단계; 및 (d)유효하다고 판단된 상기 인증 결과를 요청된 서비스의 응답으로 제공하고, 상기 인증 결과 및 유효성의 판단 결과를 기록하는 인증 서비스 제공 단계를 포함한다.
본 발명은 RF 카드를 NFC 휴대폰에 태깅하는 방식으로 사용자 인증 정보를 전달하므로 사용자가 인증 정보를 외울 필요가 없어 편리하다.
본 발명은 RF 카드의 정보를 인증 정보로서 미리 등록하는 것이 요구되는데, 공인 인증서 인증 또는 휴대폰 인증과 연계하여 인증이 성공된 사용자로부터 RF 카드 정보를 등록받아 공인인증서 또는 휴대폰 인증의 신뢰성과 대표성을 보장한다.
사용자 인증에 사용되는 RF 카드 정보는 사용자가 소지한 카드 정보 중에서 임의로 선택된 인증 정보에 해당하는 것이므로 이러한 임의성이 보안성을 한층 강화시킨다.
RF 카드 정보가 저장되는 스마트 폰의 유심 영역은 해킹이 사실상 불가능한 보안 영역이므로 사용자 인증에 사용되는 RF 카드 정보의 보안이 철저하게 유지될 수 있다.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 한 실시예를 예시하는 것이며, 후술하는 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니 된다.
도 1은 본 발명의 실시예에 따른 스마트 인증 시스템의 개략적 구성도이다.
도 2는 도 1의 서비스 기록 서버의 개략적 내부 구조도이다.
도 3은 본 발명의 실시예에 따른 스마트 인증 방법에서 RF 카드를 등록하는 단계의 개략적 순서도이다.
도 4는 본 발명의 실시예에 따른 스마트 인증 방법에서 사용자 인증 단계의 개략적 순서도이다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예를 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 출원을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 발명 시점에서 이들을 대체할 수 있는 다양한 균등물과 변형 예들이 있을 수 있음을 이해하여야 한다.
도 1은 본 발명의 실시예에 따른 스마트 인증 시스템(1)의 개략적 구성도이다.
본 발명의 실시예에 따른 스마트 인증 시스템(1)은 사용자의 RF 카드의 인증 서비스를 수행하여 인증 결과를 기록하는 서비스 기록 서버(2), 어플리케이션(300)의 실행에 의해 RF 카드의 사용자 인증을 처리하는 스마트 폰(3), 스마트 폰(3)과 페어링되어 카드 정보를 전송하는 RF 카드(4) 및 서비스 기록 서버(2)로 사용자 인증 서비스를 요청하고 인증 결과를 제공받는 서비스 요청 객체(5)를 포함하여 구성된다.
상기 서비스 기록 서버(2)는 사용자 인증 서비스를 요청하는 서비스 요청 객체(5)로부터 사용자 인증 서비스를 요청받고, 스마트 폰(3)에 의해 처리된 사용자 본인의 인증 결과를 수신하여 상기 서비스 요청 객체(5)에게 인증 결과를 응답한다. 사용자 인증의 이벤트가 발생하면, 서비스 기록 서버(2)는 상기 서비스 요청 객체(5)로부터 스마트 폰(3)의 휴대폰 번호가 포함된 사용자 인증의 서비스를 요청받는다. 상기 서비스가 요청되면, 서비스 기록 서버(2)는 상기 휴대폰 번호에 대응하는 스마트 폰(3)으로부터 사용자 인증이 처리된 인증 결과를 수신한다. 인증 결과는 사용자가 본인이 맞으면 인증 성공이고, 사용자가 본인이 아니면 인증 실패이다. 그러면, 서비스 기록 서버(2)는 서비스 요청 객체(5)에게 성공 또는 실패의 인증 결과를 응답하고, 수신된 인증 결과를 기록한다.
상기 스마트 폰(3)은 본 발명의 사용자 인증 서비스를 처리하는 어플리케이션(300)을 실행한다. 상기 사용자 인증 서비스를 위해 어플리케이션(300)은 사용자의 서비스 가입을 처리한다. 상기 서비스 가입의 처리에서, 어플리케이션(300)은 서비스 기록 서버(2)로부터 사용자의 고유한 키를 발급받고, 사용자로부터 RF 통신을 이용하여 RF 카드(4)의 정보를 입력받고, 입력된 카드 정보를 스마트 폰(3)의 보안 영역에 등록하여 사용자를 서비스에 가입시키는 것이 요구된다. 서비스 가입이 완료된 이후로, 어플리케이션(300)은 사용자 인증의 이벤트가 발생할 때마다 RF 통신으로 읽어들인 RF 카드(4)의 정보를 보안 영역에 기 등록된 카드 정보와 비교하여 일치하는 경우 인증이 성공된 것으로 인증 결과를 생성하고, 생성된 인증 결과를 서비스 기록 서버(2)로 전송한다.
여기서, 상기 RF 통신은 전파를 이용하여 정보를 송수신하는 기술로서, RF 태그와 RF 판독기로 구성된다. 상기 RF 태그는 RF 안테나와 집적 회로로 이루어져 집적 회로에 정보를 기록하고 안테나를 통해 판독기로 정보를 송출한다. 즉, 상기 RF 통신은 판독기에 해당하는 스마트 폰(3)과 RF 태그가 부착된 RF 카드(4)의 페어링에 기반된다. 예를 들면, 사용자는 RF 카드(4)를 스마트 폰(3)에 태깅한다. 태깅에 의해, RF 카드(4)의 카드 정보가 스마트 폰(3)으로 전송되고, 어플리케이션(300)은 수신된 카드 정보를 읽어들인다. 읽어들인 카드 정보는 카드 아이디에 해당되는 카드 번호를 포함한다.
상기 RF 카드(4)는 고유한 카드 정보가 저장되어 RF 통신을 통해 카드 정보를 송출하고 스마트 폰(3)의 어플리케이션(300)이 송출된 카드 정보를 수신한다. RF 카드(4)는 신용 카드, 신분 증명 카드, 회원 카드, 교통 카드 등 다양할 수 있으며 RF 통신 기능만 있으면 특별한 제한을 두지 않는다. 즉, 카드 형태가 아니더라도 RF 태그가 부착된 물건이라면 무방하다. 물론, RF 태그가 부착된 IC(Integrated Circuit) 신용 카드는 RF 통신 기반의 페어링이 지원된다.
상기 서비스 요청 객체(5)는 서비스 기록 서버(2)로 사용자 인증 서비스를 요청하고 인증 결과를 수신하는 컴퓨터 단말이다. 서비스 요청 객체(5)가 온라인 접속한 사용자에게 서비스 제공을 위해 사용자 인증을 요구하는 서버라 가정한다. 그러면, 온라인 서비스의 종류에 따라 로그인, 결제, 인터넷 뱅킹, 이메일 등의 서비스를 제공받기 위해서는 사용자가 회원 또는 본인임을 인증하는 것이 요구되는데, 이 과정에서 서버는 온라인 접속된 사용자에게 사용자 인증을 요구한다. 상기 서버는 서비스 기록 서버(2)로 사용자 인증 서비스를 요청하고, 서비스 기록 서버(2)로부터 제공받은 인증 결과가 성공이면 인증된 사용자에게 해당 온라인 서비스를 제공할 수 있다.
만일, 서비스 요청 객체(5)가 스마트 폰(3)이라 가정하면, 스마트 폰(3)에 설치된 임의의 제 1어플리케이션은 서비스 기록 서버(2)로 사용자 인증 서비스를 요청하고, 서비스 기록 서버(2)로부터 인증 결과를 제공받을 수 있다. 여기서, 제 1어플리케이션과 사용자 인증을 처리하는 어플리케이션(300)이 동일한 스마트 폰(3)이라 가정하면, 설계 변경을 통해 서비스 기록 서버(2)를 배제하고, 제 1어플리케이션은 어플리케이션간 통신을 이용하여 어플리케이션(300)으로부터 사용자 인증 서비스를 직접 제공받는 것도 가능하다.
또한, 서비스 요청 객체(5)가 사용자 인증이 성공된 사용자들에게 제공하려는 서비스의 종류에는 특별한 제한을 두지 않는다. 따라서, 본 발명의 사용자 인증 서비스는 기존의 아이디/패스워드 인증, 공인인증서 인증, 휴대폰 인증, 아이핀 인증, OTP 인증, 카드 인증 등과 같은 각종 인증을 대체하는 것이 가능하다. 2차 인증으로써 본 발명의 사용자 인증 서비스가 이용되어도 무방하다. 나아가, 본 발명의 사용자 인증 서비스는 사용자가 Activ-X와 같은 별도의 보안 프로그램의 설치를 배제한다.
도 2는 도 1의 서비스 기록 서버(2)의 개략적 내부 구조도이다.
본 발명의 일 실시예에 따른 서비스 기록 서버(2)는 사용자 인증 서비스의 제공을 요청받는 서비스 요청 수신부(22), 스마트 폰(3)으로부터 처리된 인증 결과를 수신하는 인증 결과 수신부(23), 수신된 인증 결과에 대해 유효성을 판단하는 유효성 판단부(24) 및 유효한 인증 결과를 요청된 서비스의 응답으로서 제공하는 인증 서비스 제공부(25)를 포함하여 구성된다.
바람직하게, 상기 서비스 기록 서버(2)는 사용자 인증 서비스에 사용자를 서비스 가입시키는 서비스 가입부(21)를 포함하여 구성된다.
상기 서비스 가입부(21)는 사용자 인증 서비스에 가입하려는 사용자로부터 어플리케이션(300)을 통해 서비스 가입 신청을 받는다. 서비스 가입을 신청한 사용자가 본인임이 확인되면, 서비스 가입부(21)는 데이터의 암호화 및 복호화에 사용되는 사용자의 고유키를 생성하여 어플리케이션(300)으로 발급한다.
먼저, 사용자 인증 서비스에 가입하려는 사용자는 어플리케이션(300)에서 카드 등록을 신청한다. 어플리케이션(300)은 사용자로부터 사용자가 본인인지 여부를 인증하는 인증 정보(예 : 공인인증서 인증, 휴대폰 인증 등)를 입력받고, 어플리케이션(300)은 서비스 가입부(21)로 인증 정보를 전송하여 서비스 가입을 요청한다.
서비스 가입을 요청받으면, 서비스 가입부(21)는 수신된 인증 정보를 이용하여 해당되는 인증 처리(예 : 공인인증서 인증, 휴대폰 인증 등)를 수행한다. 공인인증서 인증은 공인인증서 서버를 상대로 인증 처리되고, 휴대폰 인증은 이동통신사 서버를 상대로 인증 처리된다. 인증이 성공되면, 서비스 가입부(21)는 사용자의 고유키를 생성하고, 어플리케이션(300)으로 키 값을 전송하여 키 발급을 완료한다. 발급된 키는 어플리케이션(300)과 서비스 기록 서버(2) 사이에서 통신되는 데이터의 암호키 및 복호키로 사용된다.
다음으로, 어플리케이션(300)은 서비스 가입부(21)로부터 인증 결과 및 발급된 키를 수신한다. 어플리케이션(300)은 카드 등록을 위해 RF 카드(4)의 태깅을 사용자에게 안내하고, 사용자의 태깅에 의해 RF 카드(4)의 카드 정보를 읽어들인다. 어플리케이션(300)은 발급된 키, 카드 아이디(예 : 카드 번호), 스마트 폰(3)의 장치 아이디, 휴대폰 번호 등을 사용자 인증 정보의 데이터 셋(data set)으로 구성하여 스마트 폰(3)에 저장한다.
여기서, 저장되는 상기 데이터 셋은 강력한 보안을 위해 스마트 폰(3)의 유심에 저장하는 것이 바람직하다. 스마트 폰(3)의 유심은 애플릿의 실행 처리와 데이터 저장을 동시에 수반하므로 데이터의 강력한 보안성을 제공한다. 데이터 저장이 완료되면, 유심의 애플릿은 휴대폰 번호, 현재 시간(암호화 처리 시간) 및 사용자의 고유키를 포함하는 사용자 가입 정보를 상기 고유키로 암호화하여 어플리케이션(300)으로 리턴한다. 어플리케이션(300)은 암호화된 사용자 가입 정보를 전송하여 서비스 가입부(21)로 전송한다.
그러면, 서비스 가입부(21)는 어플리케이션(300)으로부터 사용자 가입 정보를 수신하고, 수신된 사용자 가입 정보를 유효성 판단부(24)로 전달하여 유효성 판단의 검증을 요청하고 판단 결과를 수신한다. 서비스 가입부(21)가 유효성 판단부(24)로부터 데이터가 유효하다는 판단 결과를 받으면, 상기 사용자 가입 정보의 복호된 휴대폰 번호를 DB에 등록하고, 서비스 가입이 정상적으로 완료되었음을 어플리케이션(300)으로 리턴한다.
상기 서비스 요청 수신부(22)는 서비스 요청 객체(5)로부터 스마트 폰(3)의 휴대폰 번호가 포함된 사용자 인증 서비스를 요청받는다. 사용자는 서비스 요청 객체(5)로부터 사용자 인증을 위해 폰 정보(예 : 이동통신사, 휴대폰 번호 및 이름 등)의 입력을 요청받는다. 사용자가 화면의 창에서 폰 정보를 입력하면, 서비스 요청 객체(5)는 사용자에게 RF 카드(4)의 태깅을 안내하고, 입력받은 폰 정보를 서비스 요청 수신부(22)로 전송하여 사용자 인증 서비스를 요청한다. 사용자 인증 서비스가 요청되면, 서비스 기록 서버(2)는 스마트 폰(3)으로부터 인증 결과가 도착하기를 대기한다.
상기 인증 결과 수신부(23)는 어플리케이션(300)으로부터 인증 결과를 수신한다. 구체적으로, 사용자는 서비스 요청 객체(5)로부터 사용자 인증 서비스를 요청받은 후, 스마트 폰(3)에 RF 카드(4)를 태깅한다. 어플리케이션(300)은 태깅을 통해 읽어들인 카드 아이디를 유심으로 전달하고, 유심으로부터 인증 결과를 수신한다. 그러면, 어플케이션(300)은 인증 결과를 인증 결과 수신부(23)로 전송한다.
여기서, 사용자가 RF 카드(4)를 스마트 폰(3)에 태깅하면, 어플리케이션(300)은 태깅에 의해 카드 정보를 읽어들인다. 어플리케이션(300)은 읽어들인 카드 아이디 및 장치 아이디를 유심으로 전송하고, 유심의 애플릿은 전송받은 정보와 기 저장된 정보를 비교하여 정보가 일치하는지 비교한다. 카드 아이디 비교에 의해 카드 인증이 수반되고, 장치 아이디 비교에 의해 폰 인증이 수반된다. 정보가 일치할 경우, 유심의 애플릿은 사용자가 본인 인증에 성공된 것으로 판단하고, 휴대폰 번호, 현재 시간(암호화 처리 시간) 및 사용자의 고유키를 포함하는 인증 결과의 정보를 상기 고유키로 암호화하여 어플리케이션(300)으로 리턴한다. 어플리케이션(300)은 유심으로부터 암호화된 인증 결과를 수신하여 인증 결과 수신부(23)로 인증 결과를 전송하여 인증 결과의 기록을 요청한다. 인증 결과 수신부(23)가 인증 결과를 수신하면, 수신된 인증 결과를 상기 유효성 판단부(24)로 전달하여 유효성 판단을 요청한다.
상기 유효성 판단부(24)는 어플리케이션(3000)으로부터 수신된 암호화 정보에 대해 키 값과 시간 값을 검증하여 데이터의 유효성을 판단한다. 즉, 서비스 가입부(21)의 상기 사용자 가입 정보 및 인증 결과 수신부(23)의 상기 인증 결과 정보에 대해 데이터를 검증하여 유효성을 판단한다.
여기서, 유효성 판단부(24)는 암호화 정보를 전달받고 사용자에게 기 발급된 고유키로 복호한다. 유효성 판단부(24)는 복호된 고유키가 기 발급한 고유키와 일치하는지 비교하고, 복호된 시간(암호화 처리 시간)이 현재 시간(복호화 처리 시간)과 비교하여 소정의 오차 내에 있는지 비교한다. 본 발명에서 시간을 검증하는 것은 유심이 정보를 암호화한 시간 이후로, 데이터 통신이 수반되고, 유효성 판단부(24)가 사용자 정보를 복호한 시간과 비교하여 데이터의 유효성을 판단하기 위함이다. 만약, 제 3자가 유심으로부터 사용자 정보를 침탈한 이후로 침탈된 정보를 복제하여 유용하는 것으로 가정하면, 서비스 가입부(21)에 의해 복호된 시간(암호화 처리 시각)은 현재 시간(복호화 처리 시간) 보다 이전 시간이 된다. 암호화 처리 시간 < 복호화 처리 시간이 성립되는데, 2개의 시간들의 차이값이 소정의 오차 이상이면 제 3자가 과거의 정보를 복제하여 유용하는 것으로 간주하여 데이터가 유효하지 않다고 판단한다. 이런 경우, 서비스 기록 서버(2)로 암호화 정보를 전송하여 정보의 기록을 요청하는 객체는 객체의 유효성이 의심되고 정당한 스마트 폰(3)이 아닌 것으로 의심된다.
상기 인증 서비스 제공부(25)는 유효성이 유효하다고 판단된 인증 결과를 서비스 요청 객체(5) 및 어플리케이션(300)으로 응답한다. 물론, 인증 결과는 사용자 본인 인증의 성공 또는 실패의 정보이다. 그리고 인증 서비스 제공부(25)는 인증 결과 및 유효성 판단 결과를 서비스의 처리 로그로서 기록한다. 인증 서비스 제공부(25)는 사용자 인증 서비스의 인증 결과 및 유효성의 판단 결과만을 로그 정보로서 기록하며 사용자의 카드 정보 및 개인 정보를 수집하지 않으므로 제 3자에게 공격에 대해 보안성이 향상된다.
추가적으로, 상기 서비스 기록 서버(2)는 상호 객체 인증부(241)를 더 포함할 수 있다. 상호 객체 인증부(241)가 더 포함되는 경우라 가정하면, 유효성 판단부(24)가 어플리케이션(300)의 유효성을 판단하여 객체 인증을 수행한 것에 상응하여 상호 객체 인증부(241)는 어플리케이션(300)으로 서비스 기록 서버(2)의 객체 인증을 요청할 수 있다. 즉, 상호 객체 인증은 서비스 기록 서버(2)와 스마트 폰(3)이 상호적으로 서로의 상대방 객체를 인증하는 것이다.
예를 들면, 유효성 판단부(24)가 어플리케이션(300)의 유효성 여부를 판단하는 것은 서비스 기록 서버(2)가 스마트 폰(3)을 상대방 객체로서 인증하는 것이다. 어플리케이션(300)의 유효성이 판단되면, 상호 객체 인증부(241)는 상기 유효성의 판단 결과, 처리 시간 및 키를 포함하는 정보를 고유키로 암호화하고, 암호화된 정보를 어플리케이션(300)으로 전송하여 상호 객체 인증을 요청한다.
그러면, 어플리케이션(300)은 암호화 정보를 수신하여 유심으로 전달하여 검증을 요청하고, 유심은 사용자의 고유키를 복호키로 하여 암호화 정보를 복호한다. 유심은 복호된 키가 사용자의 고유키와 일치하고, 복호된 시간이 현재 시간과 비교하여 소정 오차 이내이면서 빠른 경우 서비스 기록 서버(2)가 유효한 것으로 판단한다. 유심이 서비스 기록 서버(2)의 유효성 여부를 판단하는 것은 스마트 폰(3)이 서비스 기록 서버(2)를 상대방 객체로서 인증하는 것이다. 마찬가지로, 비교된 키가 불일치하거나 소정 오차 이상의 시간 차이가 발생하면, 서비스 기록 서버(2)는 객체로서의 유효성이 의심되고 정당한 서비스 기록 서버(2)가 아닌 것으로 의심된다. 유심은 판단 결과를 어플리케이션(300)으로 리턴하고, 어플리케이션(300)은 판단 결과를 상호 객체 인증부(241)로 전송한다.
상호 객체 인증부(241)가 어플리케이션(300)으로부터 수신한 판단 결과가 성공일 경우, 서비스 가입부(21)는 어플리케이션(300)으로 서비스 가입 처리의 완료를 응답하고, 인증 서비스 제공부(25)는 인증 결과를 서비스 처리 결과로서 응답한다.
도 3은 본 발명의 실시예에 따른 스마트 인증 방법에서 RF 카드를 등록하는 단계의 개략적 순서도이다.
사용자는 어플리케이션(300)을 실행하여 카드 정보의 등록을 요청하고, 어플리케이션(300)은 공인 인증 또는 휴대폰 인증 등의 사용자 인증의 선택을 사용자에게 요청한다(S301). 사용자가 인증 방식을 선택하고 인증 정보를 입력하면, 어플리케이션(300)은 사용자로부터 인증 정보를 입력받고(S302), 입력된 정보를 서비스 기록 서버(2)로 전송하여 인증을 요청한다(S303).
서비스 기록 서버(3)는 인증 방식에 대응하는 서버(예 : 공인인증서버 또는 이통사 서버)로 전송하여 인증을 요청하고(S304), 인증 결과를 수신한다(S305). 수신된 인증 결과가 성공이면, 서비스 기록 서버(2)는 사용자의 고유키를 생성하고(S310), 생성된 키를 어플리케이션(300)으로 전송한다(S311). 생성된 고유키는 서비스 기록 서버(2) 및 어플리케이션(300)에 각각 저장되어 인증 정보의 암호키 및 복호키로써 이용된다.
키 발급이 완료되면, 어플리케이션(300)은 서비스 기록 서버(2)로부터 수신된 키, 고객 아이디 등을 유심에 저장한다(S320). 어플리케이션(300)은 RF 카드(4)의 등록을 위해 태깅을 안내하고, 사용자의 태깅을 통해 RF 카드의 정보를 읽어들인다(S321). 그러면, 어플리케이션(300)은 "Key값 + 카드 아이디 + 스마트 폰의 디바이스ID + 휴대폰 번호 + 현재 시간" 등을 포함하는 데이터 set을 유심에 전송하여 사용자 정보로서 등록을 요청한다. 유심 애플릿은 어플리케이션(300)으로부터 수신한 사용자 정보를 상기 키 및 고객 아이디에 대응시켜 저장하고, 휴대폰 번호, 현재 시각(암호화 시간) 및 고유키를 포함하는 사용자 정보를 고유키로 암호화하여 어플리케이션(300)으로 리턴한다(S330). 어플리케이션(300)은 유심으로부터 전송된 암호화된 사용자 정보를 서비스 기록 서버(2)로 전송하여 사용자 정보의 등록을 요청한다(S331).
그러면, 서비스 기록 서버(2)는 암호화된 사용자 정보를 수신하여 고유키로 복호하고, 유효성을 판단하고, 유효하고 판단된 휴대폰 번호를 DB에 저장한다(S340). 유효성의 판단은 사용자 정보로부터 복호된 키가 고유키와 일치하고, 복호된 시간(암호화 처리 시간)이 현재 시간(복호화 처리 시간) 보다 소정의 오차 범위 내에서 빠른 경우 유효하다고 판단된다. 데이터의 유효성이 판단되면, 서비스 기록 서버(2)는 등록 처리의 결과를 어플리케이션(300)으로 응답하여 카드 정보의 등록 및 사용자의 서비스 가입을 완료한다(S341).
어플리케이션(300)에서 등록 성공 메시지가 출력된 이후에는 사용자는 RF 카드(4)의 태깅으로 본인임을 인증할 수 있다.
한편, 서비스 기록 서버(2)가 수행한 유효성 판단 단계(S340)에 대응하여 어플케이션(300)에서도 서비스 기록 서버(2)를 상대로 데이터의 유효성을 판단하는 단계가 더 포함되는 것이 가능하다. 그러면, 서비스 기록 서버(2) 및 스마트 폰(3)은 상호적으로 상대방 객체 및 데이터를 인증하는 것이 된다.
여기서, 서비스 기록 서버(2)는 상기 단계(S340)에서 데이터가 유효하다고 판단되면, 상기 유효성의 판단 결과, 처리 시간(암호화 시간) 및 고유키를 포함하는 정보를 고유키로 암호화하고, 암호화된 정보를 어플리케이션(300)으로 전송하여 상호 객체 인증을 요청한다. 그러면, 어플리케이션(300)은 암호화 정보를 수신하여 유심으로 전달하여 검증을 요청한다. 유심의 애플릿은 암호화 정보로부터 복호된 키가 사용자의 고유키와 일치하고, 복호된 시간(암호화 처리 시간)이 현재 시간(복호화 처리 시간)보다 소정 오차 이내이면서 빠른 경우 서비스 기록 서버(2)가 유효한 것으로 판단하고, 판단 결과를 어플리케이션(300)으로 리턴한다. 어플리케이션(300)은 상기 판단 결과를 서비스 기록 서버(2)로 전송한다. 그러면, 서비스 기록 서버(2)는 판단 결과가 성공일 경우 상기 단계(S340)에서 유효한 것으로 판단된 휴대폰 번호를 DB에 저장하고, 상기 단계(S341)를 실행한다.
상기와 같이 사용자의 서비스 가입이 완료되면, 서비스 요청 객체(5)는 사용자에게 RF 카드(4)의 태깅이 요구되는 사용자 인증을 요구할 수 있고, 사용자는 RF 카드(4)를 스마트 폰(3)에 태깅하여 본인임을 인증할 수 있다.
도 4는 본 발명의 실시예에 따른 스마트 인증 방법에서 사용자 인증 단계의 개략적 순서도이다.
사용자는 스마트 폰(3) 또는 인터넷 단말(예 : PC)을 통해 서비스 요청 객체(5)가 제공하는 서비스를 요구한다. 서비스 요청 객체(5)가 제공하는 서비스는 로그인, 어플리케이션 실행 등 다양하며 특별한 제한을 투지 않는다. 서비스 요청 객체(5)는 인증 창을 통해 인증 정보의 입력을 사용자에게 안내한다(S401). 사용자가 인증 정보로서 휴대폰 번호 등을 입력하면, 서비스 요청 객체(5)는 휴대폰 번호를 서비스 기록 서버(2)로 전송하여 사용자 인증 서비스를 요청한다(S402).
상기 단계(S401)에서 사용자 인증을 요청받은 사용자는 서비스 요청 객체(5)로부터 "등록한 스마트 폰으로 터치 인증을 하세요"라는 안내를 제공받는다. 사용자는 RF 카드(4)를 스마트 폰(3)에 태깅하고, 스마트 폰(3)의 어플리케이션(300)은 카드 정보를 읽어들인다(S403).
카드 정보가 읽혀지면, 어플리케이션(300)은 카드 아이디 및 장치 아이디를 유심으로 전송한다. 유심 애플릿은 수신된 카드 아이디 및 장치 아이디에 일치하는 정보를 조회하여 인증 처리하고, 정보의 일치에 의해 조회가 성공되면 휴대폰 번호, 현재 시간(암호화 처리 시간) 및 고유키를 포함하는 인증 처리의 결과를 암호화하고, 암호화된 인증 결과를 어플리케이션(300)으로 리턴한다(S410). 어플리케이션(300)은 암호화된 인증 결과를 서비스 기록 서버(2)로 전송하여 사용자 인증 서비스의 기록을 요청한다(S411).
서비스 기록 서버(2)는 어플리케이션(300)으로부터 암호화된 인증 결과를 수신하고, 수신된 인증 결과를 고유키로 복호하고, 복호된 데이터의 유효성을 판단한다. 유효성 판단에 의해, 복호된 키가 고유키와 동일하고, 복호된 시간(암호화 처리 시간)이 현재 시간보다 빠르면서 소정의 오차 범위 이내이면, 서비스 기록 서버(2)는 인증 결과를 유효한 것으로 판단한다(S420).
유효성이 유효한 것으로 판단되면, 서비스 기록 서버(2)는 유효한 인증 결과를 어플리케이션(300)으로 응답한다(S421). 또한, 서비스 기록 서버(2)는 유효한 인증 결과를 서비스 요청 객체(5)로 응답하여 사용자 인증 서비스를 완료한다(S422).
만약, 상기 상호 객체 인증이 추가되는 경우라 가정하면, 서비스 기록 서버(2)가 수행한 인증 결과의 유효성 판단 단계(S420)에 대응하여 어플케이션(300)에서도 서비스 기록 서버(2)를 상대로 데이터의 유효성을 판단하는 단계가 더 포함되는 것이 가능하다. 그러면, 서비스 기록 서버(2) 및 스마트 폰(3)은 상호적으로 상대방 객체 및 데이터를 인증하는 것이 된다.
여기서, 서비스 기록 서버(2)는 상기 단계(S420)에서 성공 또는 실패를 나타내는 인증 결과의 데이터가 유효하다고 판단되면, 상기 유효성의 판단 결과, 처리 시간(암호화 시간) 및 고유키를 포함하는 정보를 고유키로 암호화하고, 암호화된 정보를 어플리케이션(300)으로 전송하여 상호 객체 인증을 요청한다. 그러면, 어플리케이션(300)은 암호화 정보를 수신하여 유심으로 전달하여 검증을 요청한다. 유심의 애플릿은 암호화 정보로부터 복호된 키가 사용자의 고유키와 일치하고, 복호된 시간(암호화 처리 시간)이 현재 시간(복호화 처리 시간)보다 소정 오차 이내이면서 빠른 경우 서비스 기록 서버(2)가 유효한 것으로 판단하고, 판단 결과를 어플리케이션(300)으로 리턴한다. 어플리케이션(300)은 상기 판단 결과를 서비스 기록 서버(2)로 전송한다. 그러면, 서비스 기록 서버(2)는 판단 결과가 성공일 경우 상기 단계(S421 및 S422)를 실행하고, 사용자 인증 서비스의 처리 로그를 기록한다.
한편, 상기 스마트 폰(3)에서 유심에 저장된 카드 아이디 및 키를 포함하는 인증 정보는 트러스트 존, 키 체인 등과 같은 스마트 폰(3)의 다른 보안 영역에 저장되어도 무방하다. 그러면, 어플리케이션(300)은 보안 영역으로부터 사용자 정보를 읽어오고, 읽혀진 사용자 정보를 스마트 폰(3)에서 인식된 카드 아이디 및 장치 아이디와 비교하는 인증 처리를 수행한다. 인증 처리에 의해, 어플리케이션(300)은 인증 결과를 암호화 처리하고, 암호화된 인증 결과의 정보를 서비스 기록 서버(2)로 전송하여 기록을 요청한다.
상술한 실시예에서, "~부"라는 용어는 서비스 기록 서버(2)의 하드웨어적 구분을 의미하는 용어로 사용된 것이 아니다. 따라서 복수의 구성부가 하나의 구성부로 통합될 수도 있고, 하나의 구성부가 복수의 구성부로 분할될 수도 있다. 또한, 구성부는 하드웨어의 구성부를 의미할 수도 있지만, 소프트웨어의 구성부를 의미할 수도 있다. 따라서 본 발명은 "~부"라는 용어에 의해 특별히 한정되지 않음을 이해하여야 할 것이다.
본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.
1 : 스마트 인증 시스템 2 : 서비스 기록 서버
3 : 스마트 폰 300 : 어플리케이션
4 : RF 카드

Claims (16)

  1. RF(Radio Frequency) 카드와 스마트 폰의 페어링을 이용하여 사용자 인증 서비스를 제공하는 스마트 인증 시스템에 있어서,
    사용자의 본인 인증을 처리하는 상기 서비스를 요청받는 상기 서비스 요청 수신부;
    상기 페어링을 통해 스마트 폰에서 사용자의 본인 인증이 처리된 후, 상기 스마트 폰으로부터 처리된 인증 결과를 수신하는 인증 결과 수신부;
    수신된 인증 결과에 대해 유효성을 판단하는 유효성 판단부; 및
    유효하다고 판단된 상기 인증 결과를 요청된 서비스의 응답으로 제공하고, 상기 인증 결과 및 유효성의 판단 결과를 기록하는 인증 서비스 제공부
    를 포함하는 서비스 기록 서버를 포함하는 것을 특징으로 하는 스마트 인증 시스템.
  2. 제 1항에 있어서,
    상기 스마트 폰으로부터 사용자의 서비스 가입 신청을 받고, 상기 인증 결과의 암호키 및 복호키에 해당하는 사용자의 고유한 키를 상기 스마트 폰으로 발급하고, 상기 서비스에 사용자를 가입시키는 서비스 가입부를 더 포함하는 것을 특징으로 하는 스마트 인증 시스템.
  3. 제 2항에 있어서,
    상기 서비스 가입부는,
    상기 키를 발급받은 상기 스마트 폰으로부터 휴대폰 번호, 카드 아이디, 장치 아이디 및 키를 포함하는 암호화 정보를 등록받고, 상기 키로 암호화 정보를 복호하고, 복호된 키를 발급된 키와 비교하여 일치할 경우 서비스 가입을 성공으로 완료하는 것을 특징으로 하는 스마트 인증 시스템.
  4. 제 1항에 있어서,
    상기 서비스 요청 수신부는,
    사용자에게 웹 서비스를 제공하려는 웹 서버 또는 상기 스마트 폰에 설치된 앱으로부터 상기 스마트 폰의 휴대폰 번호를 포함하는 서비스의 요청을 수신하는 것을 특징으로 하는 스마트 인증 시스템.
  5. 제 1항에 있어서,
    상기 스마트 폰은,
    상기 페어링을 통해 RF 카드의 카드 아이디를 수신하고, 수신된 카드 아이디를 보안 영역에 저장된 카드 아이디와 비교하여 일치할 경우 인증 성공으로 처리하고, 처리된 인증 결과를 전송하여 상기 서비스의 처리 결과를 제공받는 어플리케이션을 실행하는 것을 특징으로 하는 스마트 인증 시스템.
  6. 제 5항에 있어서,
    상기 보안 영역은 스마트 폰의 유심(USIM)에 해당되고,
    상기 유심은 상기 어플리케이션으로부터 상기 카드 아이디를 수신하고, 수신된 카드 아이디가 기 저장된 카드 아이디와 일치하면, 상기 인증 결과로서 휴대폰 번호, 처리 시간 및 키를 포함하는 암호화된 정보를 상기 어플리케이션으로 전송하는 것을 특징으로 하는 스마트 인증 시스템.
  7. 제 1항에 있어서,
    상기 유효성 판단부는,
    상기 인증 결과로서 수신된 휴대폰 번호, 처리 시간 및 키를 포함하는 암호화된 정보를 기 보관된 키로 복호하고, 복호된 처리 시간이 현재 시간보다 빠르고 기 설정된 오차 시간 이내일 경우 유효한 것으로 판단하는 것을 특징으로 하는 스마트 인증 시스템.
  8. 제 7항에 있어서,
    상기 유효성의 판단 결과, 처리 시간 및 키를 포함하는 암호화된 정보를 상기 스마트 폰으로 전송하여 상호 객체 인증을 요청하고, 상기 스마트 폰으로부터 상호 객체 인증의 결과를 수신하는 상호 객체 인증부를 더 포함하고,
    상기 인증 서비스 제공부는,
    상호 객체 인증의 결과가 성공되면, 상기 서비스의 응답으로 유효하다고 판단된 인증 결과를 제공하는 것을 특징으로 하는 스마트 인증 시스템.
  9. 서비스 기록 서버가 RF 카드와 스마트 폰의 페어링을 이용하여 사용자 인증 서비스를 제공하는 스마트 인증 방법에 있어서,
    (a)사용자의 본인 인증 서비스를 요청받는 서비스 요청 수신 단계;
    (b)상기 페어링을 통해 스마트 폰에서 사용자의 본인 인증이 처리된 후, 상기 스마트 폰으로부터 처리된 인증 결과를 수신하는 인증 결과 수신 단계;
    (c)수신된 인증 결과에 대해 유효성을 판단하는 유효성 판단 단계; 및
    (d)유효하다고 판단된 상기 인증 결과를 요청된 서비스의 응답으로 제공하고, 상기 인증 결과 및 유효성의 판단 결과를 기록하는 인증 서비스 제공 단계
    를 포함하는 것을 특징으로 하는 스마트 인증 방법.
  10. 제 9항에 있어서,
    상기 단계(a) 이전에,
    상기 스마트 폰으로부터 사용자의 서비스 가입 신청을 받고, 상기 인증 결과의 암호키 및 복호키에 해당하는 사용자의 고유한 키를 상기 스마트 폰으로 발급하고, 상기 서비스에 사용자를 가입시키는 서비스 가입 단계를 더 포함하는 것을 특징으로 하는 스마트 인증 방법.
  11. 제 10항에 있어서,
    상기 서비스 가입 단계는,
    상기 키를 발급받은 상기 스마트 폰으로부터 휴대폰 번호, 카드 아이디, 장치 아이디 및 키를 포함하는 암호화 정보를 등록받고, 상기 키로 암호화 정보를 복호하고, 복호된 키를 발급된 키와 비교하여 일치할 경우 서비스 가입을 성공으로 완료하는 단계인 것을 특징으로 하는 스마트 인증 방법..
  12. 제 9항에 있어서,
    상기 단계(a)는,
    사용자에게 웹 서비스를 제공하려는 웹 서버 또는 상기 스마트 폰에 설치된 앱으로부터 상기 스마트 폰의 휴대폰 번호를 포함하는 서비스의 요청을 수신하는 단계인 것을 특징으로 하는 스마트 인증 방법.
  13. 제 9항에 있어서,
    상기 스마트 폰은 상기 인증 서비스를 제공하는 어플리케이션의 실행에 의해,
    상기 단계(b) 이전에, 상기 페어링을 통해 RF 카드의 카드 아이디를 수신하고, 수신된 카드 아이디를 보안 영역에 저장된 카드 아이디와 비교하여 일치할 경우 인증 성공으로 처리하고, 처리된 인증 결과를 전송하고,
    상기 단계(d)에서, 상기 사용자 인증 서비스의 처리 결과를 전송받는 인증 처리 단계를 실행하는 것을 특징으로 하는 스마트 인증 방법.
  14. 제 13항에 있어서,
    상기 인증 처리 단계는,
    상기 보안 영역에 해당하는 스마트 폰의 유심(USIM)이 상기 어플리케이션으로부터 상기 카드 아이디를 수신하고, 수신된 카드 아이디가 기 저장된 카드 아이디와 일치하면, 상기 인증 결과로서 휴대폰 번호, 처리 시간 및 키를 포함하는 암호화된 정보를 상기 어플리케이션으로 전송하는 단계인 것을 특징으로 하는 스마트 인증 방법.
  15. 제 9항에 있어서,
    상기 단계(c)는,
    상기 인증 결과로서 수신된 휴대폰 번호, 처리 시간 및 키를 포함하는 암호화된 정보를 기 보관된 키로 복호하고, 복호된 처리 시간이 현재 시간보다 빠르고 기 설정된 오차 시간 이내일 경우 유효한 것으로 판단하는 단계인 것을 특징으로 하는 스마트 인증 방법.
  16. 제 9항에 있어서,
    상기 단계(c)는,
    상기 유효성의 판단 결과, 처리 시간 및 키를 포함하는 암호화된 정보를 상기 스마트 폰으로 전송하여 상호 객체 인증을 요청하고, 상기 스마트 폰으로부터 상호 객체 인증의 결과를 수신하는 상호 객체 인증부를 더 포함하고,
    상기 단계(d)는,
    상호 객체 인증의 결과가 성공되면, 상기 단계(b)의 수신된 인증 결과를 제공하는 것을 특징으로 하는 스마트 인증 방법.
KR1020150095309A 2015-02-13 2015-07-03 Rf 카드와 스마트 폰의 페어링을 이용한 스마트 인증 시스템 및 스마트 인증 방법 KR101652966B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20150022372 2015-02-13
KR1020150022372 2015-02-13

Publications (2)

Publication Number Publication Date
KR20160100192A true KR20160100192A (ko) 2016-08-23
KR101652966B1 KR101652966B1 (ko) 2016-09-01

Family

ID=56875532

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150095309A KR101652966B1 (ko) 2015-02-13 2015-07-03 Rf 카드와 스마트 폰의 페어링을 이용한 스마트 인증 시스템 및 스마트 인증 방법

Country Status (1)

Country Link
KR (1) KR101652966B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180039450A (ko) * 2016-10-10 2018-04-18 주식회사 엘지유플러스 Nfc 기능을 이용하여 초간편 본인인증을 수행하는 이동통신단말기 및 그 본인 인증방법
KR20200018228A (ko) * 2018-08-09 2020-02-19 주식회사 센스톤 인증용가상코드를 이용한 사용자 인증 방법 및 시스템
KR20210022018A (ko) * 2018-08-09 2021-03-02 주식회사 센스톤 인증용가상코드를 이용한 사용자 인증 방법 및 시스템

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130119171A (ko) * 2012-04-23 2013-10-31 이수창 신원인증 서비스 제공방법
KR20140011924A (ko) * 2012-07-18 2014-01-29 주식회사 씽크풀 페어 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법
US20150004260A1 (en) 2012-06-05 2015-01-01 Henry Lowe Methods for inhibiting prostate cancer by kinases and angiogenesis inhibitory mechanisms of ball moss extract
KR20150000081A (ko) * 2013-06-21 2015-01-02 주식회사 비즈모델라인 카드와 서버 사이의 종단간 인증을 이용한 일회용코드 제공 방법
KR20150004260A (ko) * 2013-07-01 2015-01-12 한국전자통신연구원 Ic 카드를 인증 매체로 이용하기 위한 방법, 장치 및 시스템

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130119171A (ko) * 2012-04-23 2013-10-31 이수창 신원인증 서비스 제공방법
US20150004260A1 (en) 2012-06-05 2015-01-01 Henry Lowe Methods for inhibiting prostate cancer by kinases and angiogenesis inhibitory mechanisms of ball moss extract
KR20140011924A (ko) * 2012-07-18 2014-01-29 주식회사 씽크풀 페어 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법
KR20150000081A (ko) * 2013-06-21 2015-01-02 주식회사 비즈모델라인 카드와 서버 사이의 종단간 인증을 이용한 일회용코드 제공 방법
KR20150004260A (ko) * 2013-07-01 2015-01-12 한국전자통신연구원 Ic 카드를 인증 매체로 이용하기 위한 방법, 장치 및 시스템

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180039450A (ko) * 2016-10-10 2018-04-18 주식회사 엘지유플러스 Nfc 기능을 이용하여 초간편 본인인증을 수행하는 이동통신단말기 및 그 본인 인증방법
KR20200018228A (ko) * 2018-08-09 2020-02-19 주식회사 센스톤 인증용가상코드를 이용한 사용자 인증 방법 및 시스템
KR20210022018A (ko) * 2018-08-09 2021-03-02 주식회사 센스톤 인증용가상코드를 이용한 사용자 인증 방법 및 시스템
KR20220024353A (ko) * 2018-08-09 2022-03-03 주식회사 센스톤 인증용가상코드를 이용한 사용자 인증 방법 및 시스템
US12002041B2 (en) 2018-08-09 2024-06-04 SSenStone Inc. Method and system for user authentication using virtual code for authentication

Also Published As

Publication number Publication date
KR101652966B1 (ko) 2016-09-01

Similar Documents

Publication Publication Date Title
US10740481B2 (en) Security systems and methods with identity management for access to restricted access locations
EP3138265B1 (en) Enhanced security for registration of authentication devices
US10762181B2 (en) System and method for user confirmation of online transactions
US10523441B2 (en) Authentication of access request of a device and protecting confidential information
US9780950B1 (en) Authentication of PKI credential by use of a one time password and pin
US20160323272A1 (en) Method using a single authentication device to authenticate a user to a service provider among a plurality of service providers and device for performing such a method
KR101214839B1 (ko) 인증 방법 및 그 시스템
US20110185181A1 (en) Network authentication method and device for implementing the same
US20130023241A1 (en) Authentication method and system using portable terminal
JP2018521417A (ja) 生体特徴に基づく安全性検証方法、クライアント端末、及びサーバ
KR101025807B1 (ko) 인증방법 및 인증서버
Mahansaria et al. Secure authentication for ATM transactions using NFC technology
Manurung Designing of user authentication based on multi-factor authentication on wireless networks
KR101652966B1 (ko) Rf 카드와 스마트 폰의 페어링을 이용한 스마트 인증 시스템 및 스마트 인증 방법
KR20150050280A (ko) 지문 정보 및 인증번호를 이용한 인증 방법, 사용자 단말기 및 금융사 서버
EP2959420B1 (en) Methods, apparatus and computer programs for entity authentication
KR101856530B1 (ko) 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버
KR101537564B1 (ko) 생체인식 중계 인증 시스템 및 그 방법
KR101451638B1 (ko) 본인 확인 및 도용 방지 시스템 및 방법
KR20160037520A (ko) 생체 인식 기반의 통합 인증 시스템 및 방법
KR101792494B1 (ko) 사용자 인증 방법 및 이를 수행하는 장치
Khan Securing ATM with OTP and Biometric
KR101875257B1 (ko) 호스트 컴퓨터와 근거리 통신으로 연동하는 생체정보 인증 방법 및 결제 방법
Bhardwaj et al. Wearable Security-Authentication using Smartwatches
Kreshan THREE-FACTOR AUTHENTICATION USING SMART PHONE

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant