KR20170061786A - 웨어러블 전자여권, 이를 이용한 전자여권 인증 시스템 및 그 방법 - Google Patents

웨어러블 전자여권, 이를 이용한 전자여권 인증 시스템 및 그 방법 Download PDF

Info

Publication number
KR20170061786A
KR20170061786A KR1020150166537A KR20150166537A KR20170061786A KR 20170061786 A KR20170061786 A KR 20170061786A KR 1020150166537 A KR1020150166537 A KR 1020150166537A KR 20150166537 A KR20150166537 A KR 20150166537A KR 20170061786 A KR20170061786 A KR 20170061786A
Authority
KR
South Korea
Prior art keywords
mrtd
wearable
user
authentication
user information
Prior art date
Application number
KR1020150166537A
Other languages
English (en)
Other versions
KR102393524B1 (ko
Inventor
양희선
이호상
민병진
오준택
이완섭
정대규
진민식
현소선
Original Assignee
한국조폐공사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국조폐공사 filed Critical 한국조폐공사
Priority to KR1020150166537A priority Critical patent/KR102393524B1/ko
Publication of KR20170061786A publication Critical patent/KR20170061786A/ko
Application granted granted Critical
Publication of KR102393524B1 publication Critical patent/KR102393524B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers
    • G06K19/07345Means for preventing undesired reading or writing from or onto record carriers by activating or deactivating at least a part of the circuit on the record carrier, e.g. ON/OFF switches
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers
    • G06K19/07372Means for preventing undesired reading or writing from or onto record carriers by detecting tampering with the circuit
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/07749Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/07749Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card
    • G06K19/07758Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card arrangements for adhering the record carrier to further objects or living beings, functioning as an identification tag
    • G06K19/07762Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card arrangements for adhering the record carrier to further objects or living beings, functioning as an identification tag the adhering arrangement making the record carrier wearable, e.g. having the form of a ring, watch, glove or bracelet

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 웨어러블 전자여권 및 이를 이용한 전자여권 인증시스템에 관한 것이다. 본 발명의 전자여권 인증시스템은 NFC통신이 가능하고, 사용자 인증 수행을 위한 전자여권 인증 프로그램 및 사용자 정보를 저장하는 보안메모리가 장착된 웨어러블 전자여권, 웨어러블 전자여권의 NFC 태깅이 감지되면 상기 웨어러블 전자여권과 세션형성 후 상기 저장된 사용자 정보를 수신하여 판독하는 전자여권 판독단말기 및 보안메모리에 저장된 사용자 정보를 저장하며, 전자여권 판독단말기로부터 웨어러블 전자여권에 대한 사용자 정보 판독 결과를 수신하면, 기저장된 사용자 정보와 비교하여 사용자 인증을 수행하고, 사용자 인증 결과를 상기 전자여권 판독단말기를 통해 웨어러블 전자여권으로 전송하는 전자여권 관리서버를 포함한다.

Description

웨어러블 전자여권, 이를 이용한 전자여권 인증 시스템 및 그 방법{Wearable E-Passport, E-Passport authentication system having it and authentication method thereof}
본 발명은 웨어러블 전자여권 및 웨어러블 전자여권을 판독하여 사용자 인증을 수행하는 전자여권 인증시스템에 관한 것이다.
현재 국제민간항공기구에서 추진하고 있는 전자여권은 기존 여권에 신상 정보(이름, 국적, 생년월일, 여권발급일, 여권번호, 발행국, 유효기간 등) 및 바이오정보(얼굴, 지문, 홍채 등)와 같은 사용자 정보를 저장한 전자여권 IC칩을 내장한 형태로 전자여권 단말기를 통해 전자 판독이 가능하다.
이러한 전자여권은 특성상 본인의 신분을 증명하는 신분증명서로서의 중요한 기능을 가지므로 철저한 관리가 필요하다. 하지만, 분실 및 도난시 전자여권을 습득한 제3자에 의해 위변조되어 기록된 사용자 정보가 악용된다는 문제가 발생된다.
또한 기존의 전자여권은 책자 형태로 제작되며, 전자여권 단말기는 전자여권의 책자가 펴진 상태에서 전자여권 단말기에 놓이면 전자여권 신원정보면의 MRZ(Machine Readable Zone : 기계판독영역) 문자를 인식하거나, 키패드를 통해 MRZ 데이터를 입력받아 전자 여권 판독을 통해 사용자 인증을 수행한다. 즉, 전자 여권 판독 수행을 위해, 전자여권 사용자 및 전자여권 판독자들의 수작업이 요구되어 불편함이 있다.
1. 한국등록특허 제1205905호 (2012.11.22.공고)
본 발명은 사용자가 착용가능하고, 사용자의 여권 정보가 저장된 보안메모리를 구비하는 웨어러블 전자여권을 제공하고자 한다.
또한, 본 발명은 보안메모리에 저장된 사용자정보를 NFC통신을 전송하고, NFC통신을 통해 전송된 사용자정보를 통해 전자여권 인증을 수행할 수 있는 전자여권 인증시스템 및 그 방법을 제공하고자 한다.
상기한 바와 같은 목적을 달성하기 위한 본 발명의 일 실시 예에 따른 웨어러블 전자여권은 전자여권 판독단말기와 사용자 인증 수행을 위한 전자여권 인증 프로그램 및 사용자 정보를 저장하는 보안메모리, 상기 전자여권 판독단말기와 NFC통신을 수행하는 NFC부 및 상기 NFC부를 활성화시키고, 상기 전자여권 판독단말기의 NFC태깅이 감지되면 상기 보안메모리에 저장된 전자여권 인증 프로그램을 실행시켜 상기 저장된 사용자 정보를 상기 NFC부를 통해 상기 전자여권 판독단말기로 전송하며, 전자여권 관리서버에서 처리된 사용자 인증 결과를 상기 전자여권 판독단말기로부터 수신하여 상기 보안메모리에 저장하는 전자여권 제어부를 포함한다.
또한, 상기 보안메모리는, 사용자 출입국 이력정보를 저장하며, 상기 전자여권 판독단말기로부터 수신된 사용자 인증 결과에 포함된 출입국정보를 추출하여 상기 저장된 사용자 출입국 이력정보를 업데이트할 수 있다.
또한, 상기 전자여권 제어부는, 상기 전자여권 관리서버로부터 다운로드된 전자여권 응용프로그램이 되며, 상기 전자여권 응용프로그램이 실행되면 상기 전자여권 관리서버로 실행 메시지를전송하고, 상기 전자여권 관리서버로부터 실행명령이 수신되면 상기 NFC부를 활성화하며, 분실 및 도난에 따른 보안메모리 초기화명령을 수신하면 상기 보안메모리를 초기화할 수 있다.
또한, 상기 사용자 정보는 사용자의 신상정보, 바이오정보 및 인증서가 되며, 상기 인증서는 CVCA 인증서, DV 인증서 및 IS 인증서 중 적어도 하나를 포함할 수 있다.
또한, 상기 NFC부는, 상기 전자여권 판독단말기로부터 수신되는 NFC신호에 포함된 전력을 전원으로 이용할 수 있다.
또한, 사용자의 신체에 착용 가능한 형태의 몸체를 더 포함하며, 상기 보안메모리는 상기 몸체에 탈장착할 수 있다.
한편, 본 발명의 일 실시 예에 따른 전자여권 인증시스템은 NFC통신이 가능하고, 사용자 인증 수행을 위한 전자여권 인증 프로그램 및 사용자 정보를 저장하는 보안메모리가 장착된 웨어러블 전자여권, 상기 웨어러블 전자여권의 NFC 태깅이 감지되면 상기 웨어러블 전자여권과 세션형성 후 상기 저장된 사용자 정보를 수신하여 판독하는 전자여권 판독단말기 및 상기 보안메모리에 저장된 사용자 정보를 저장하며, 상기 전자여권 판독단말기로부터 상기 웨어러블 전자여권에 대한 사용자 정보 판독 결과를 수신하면, 기저장된 사용자 정보와 비교하여 사용자 인증을 수행하고, 사용자 인증 결과를 상기 전자여권 판독단말기를 통해 상기 웨어러블 전자여권으로 전송하는 전자여권 관리서버를 포함할 수 있다.
또한, 상기 웨어러블 전자여권은, 상기 전자여권 관리서버로부터 전자여권 응용프로그램을 다운로드하여 설치하며, 상기 전자여권 응용프로그램 실행시 상기 전자여권 관리서버로 실행 시작 메시지를 전송하고, 상기 전자여권 관리서버는, 상기 웨어러블 전자여권으로부터 전자여권 응용프로그램 실행 시작 메시지를 수신하면, 상기 웨어러블 전자여권의 분실 및 도난 여부에 따라 상기 전자여권 응용프로그램의 실행명령 또는 보안메모리 초기화명령을 전송할 수 있다.
한편, 본 발명의 일 실시 예에 따른 전자여권 인증시스템의 전자여권 인증방법은 사용자 인증 수행을 위한 전자여권 인증 프로그램 및 사용자 정보를 저장하는 보안메모리가 NFC통신이 가능한 웨어러블 전자여권에 장착되는 단계, 상기 웨어러블 전자여권에서, 전자여권 관리서버로부터 상기 전자여권 인증 프로그램을 제어하기 위한 전자여권 응용프로그램을 다운로드하여 설치하는 단계, 상기 웨어러블 전자여권에서, 상기 전자여권 응용프로그램의 실행명령이 입력되면, 상기 전자여권 관리서버의 명령에 따라 상기 전자여권 응용프로그램의 실행을 결정하는 단계, 상기 웨어러블 전자여권에서, 상기 전자여권 응용프로그램이 실행되면 상기 NFC통신을 활성화하고, 전자여권 판독단말기의 NFC태깅이 감지되면 상기 사용자정보를 전송하는 단계, 상기 전자여권 판독단말기가, 상기 사용자 정보를 수신하여 판독하고, 판독된 사용자정보를 상기 전자여권 관리서버로 전송하는 단계, 상기 전자여권 관리서버가, 상기 판독된 사용자 정보와 기저장된 정보를 비교하여 사용자인증을 수행하고, 사용자 인증결과를 상기 전자여권 판독단말기를 통해 상기 웨어러블 전자여권으로 전송하는 단계 및 상기 웨어러블 전자여권에서, 상기 사용자 인증결과에 포함된 출입국 정보를 추출하여 상기 보안메모리에 저장하는 단계를 포함할 수 있다.
또한, 상기 전자여권 응용프로그램의 실행을 결정하는 단계는, 상기 전자여권 응용프로그램 실행명령 입력시, 상기 전자여권 관리서버로 실행 시작 메시지를 전송하는 단계, 상기 전자여권 관리서버로부터 상기 웨어러블 전자여권의 분실 및 도난 여부에 따라 상기 전자여권 응용프로그램의 실행명령 또는 보안메모리 초기화명령을 수신하는 단계 및 상기 전자여권 관리서버로부터 전자여권 응용프로그램 실행명령을 수신하면 전자여권 응용프로그램을 실행시켜 NFC통신이 활성화하고, 상기 초기화명령이 수신되면 상기 보안메모리를 초기화하는 단계를 포함할 수 있다.
이상에서 설명한 바와 같이, 본 발명의 전자여권은 사용자가 웨어러블 가능한 형태로 소지가 용이하고, 도난 및 분실을 방지할 수 있다.
또한, 도난 및 분실신고된 전자여권의 사용시, 보안메모리에 저장된 사용자정보 및 전자여권 인증 프로그램을 삭제함으로써 개인정보 유출 및 악용을 방지할 수 있다.
또한, NFC통신을 통해 보안에 메모리에 저장된 사용자정보를 전송하고, 전송된 사용자정보를 판독하여 사용자인증을 수행함으로써, 수작업을 필요로 하지 않아 편리성을 도모할 수 있다.
도 1은 본 발명의 일 실시 예에 따른 전자여권 인증시스템의 개략적인 구성을 나타내는 구성도이다.
도 2는 본 발명의 일 실시 예에 따른 웨어러블 전자여권의 구성을 나타내는 블럭도이다.
도 3 내지 5는 본 발명의 다양한 실시 예에 따른 NFC부 및 보안메모리의 세부 구성도이다.
도 6은 본 발명의 일 실시 예에 따른 전자여권 인증시스템의 전자여권 인증방법을 설명하기 위한 흐름도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
제1, 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.
및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다.
반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.
일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부된 도면 1 내지 도 6을 참조하여 본 발명의 바람직한 일 실시 예에 따른 웨어러블 전자여권 및 이를 이용한 전자여권 인증시스템에 대하여 설명한다. 도 1은 본 발명의 일 실시 예에 따른 전자여권 인증시스템의 개략적인 구성을 나타내는 구성도이다. 도 1을 참조하면, 본 발명의 전자여권 인증시스템(1000)은 웨어러블 전자여권(100), 전자여권 판독단말기(200) 및 전자여권 관리서버(300)를 포함할 수 있다. 웨어러블 전자여권(100)의 사용자가 착용가능한 형태이며, 사용자정보를 저장하는 전자여권이며, 전자여권 판독단말기(200)는 웨어러블 전자여권(100)에 저장된 사용자 정보를 판독하여 전자여권 관리서버(300)로 전송하고, 전자여권 관리서버(300)로부터 사용자 인증 결과를 수신하여 웨어러블 전자여권(100)으로 전송할 수 있다.
여기서, 웨어러블 전자여권(100)과 전자여권 판독단말기(200)는 NFC통신을 통해 데이터를 송수신하며, 웨어러블 전자여권(100)과 전자여권 관리서버(300)는 wifi, 무선랜, 인터넷 등의 무선통신을 이용하여 데이터 송수신을 할 수 있다.
도 2는 본 발명의 일 실시 예에 따른 웨어러블 전자여권의 구성을 나타내는 블럭도이다. 도 2를 참조하면, 웨어러블 전자여권(100)은 보안메모리(110), 통신부(120), 전자여권 제어부(130), NFC부(140)를 포함한다. 이때, 웨어러블 전자여권(100)은 사용자가 착용할 수 있는 안경, 시계, 밴드 등의 형태를 가지는 전자여권으로, 몸체에는 보안메모리(110)가 탈장착될 수 있는 탈장착부(미도시)를 구비한다.
여기서, 사용자는 여권 발급 기관에 전자여권을 신청하여 발급받을 수 있다. 이때, 여권 발급 기관은 보안메모리(110)에 전자여권을 신청한 사용자의 사용자 정보, 인증서, 전자여권 인증 프로그램을 저장하여 배포할 수 있다. 사용자는 배포받은 보안메모리(110)를 웨어러블 전자여권(100)의 탈장착부에 장착하여 전자여권으로 이용할 수 있다.
보안메모리(110)는 USIM(universal subscriber identity module), 마이크로 SD(Secure Digital)카드, SE(Secure Element) 등이 될 수 있으며, 사용자 정보, 인증서 및 전자여권 인증 프로그램을 저장한다.
여기서, 사용자 정보는 이름, 국적, 생년월일, 여권발급일, 여권번호, 발행국, 유효기간 등의 개인신상정보가 되며, 사용자의 지문, 안면, 홍채 등의 바이오정보를 더 포함할 수도 있다. 또한, 인증서는 CVCA 인증서, DV 인증서 및 IS 인증서 중 적어도 하나를 포함할 수 있다.
또한, 전자여권 인증 프로그램은 전자여권 판독단말기(200)와 사용자 인증 수행을 위한 응용프로그램으로, 전자여권 판독단말기(200)로부터 사용자정보 요청 수신시, 인증서를 이용하여 전자여권 판독단말기(200)와 비밀통신연결을 위한 비밀키를 생성하여 세션을 형성하고, 전자여권 판독을 위한 암호화 및 연산을 수행한다.
통신부(120)는 전자여권 관리서버(300)와 wifi, 무선랜, 인터넷 등의 무선통신을 이용하여 데이터를 송수신을 할 수 있다. 여기서, 전자여권 관리서버(300)는 보안메모리(110)를 제어하기 위한 전자여권 응용프로그램을 제공하여 웨어러블 전자여권(100)을 관리할 수 있다. 전자여권 관리서버(300)는 배포된 보안메모리(110), 사용자 정보, 인증서, 전자여권 인증 프로그램 및 도난/분실에 대한 정보를 매칭시켜 저장하며, 전자여권 응용프로그램의 활성화시 도난/분실 여부에 따라 전자여권 응용프로그램의 실행여부를 결정하여 웨어러블 전자여권(100)으로 명령을 전송한다.
전자여권 제어부(130)는 통신부(120)를 통해 전자여권 관리서버(300)로부터 다운로드된 전자여권 응용프로그램(앱)이 될 수 있으며, 전자여권 응용프로그램 실행시 통신부(120)를 통해 전자여권 관리서버(300)와 데이터 통신을 수행할 수 있다. 전자여권 제어부(130)는 전자여권 응용프로그램이 실행되면 전자여권 관리서버(300)로 앱 실행 메시지를 전송하고, 전자여권 관리서버(300)로부터 실행명령이 수신되면 NFC부(140)를 활성화한다. 한편, 전자여권 제어부(130)는 전자여권 관리서버(300)로부터 분실 및 도난에 따른 보안메모리 초기화명령을 수신하면, 보안메모리(110)를 초기화하여 보안메모리(110)내에 저장된 모든 정보를 삭제함으로써 제3자에 의한 개인정보이용 및 위변조를 방지할 수 있다.
전자여권 제어부(130)는 전자여권 관리서버(300)로부터 실행명령을 수신하면, NFC부(140)를 활성화시킨다. 또한, 전자여권 제어부(130)는 전자여권 판독단말기(200)의 NFC태깅이 감지되면 보안메모리(200)에 저장된 전자여권 인증 프로그램을 실행시켜 저장된 사용자 정보를 NFC부(140)를 통해 전자여권 판독단말기로 전송하며, 전자여권 관리서버(300)에서 처리된 사용자 인증 결과를 전자여권 판독단말기(200)로부터 수신하여 보안메모리(110)에 저장할 수 있다.
이때, 보안메모리(110)는 사용자 출입국 이력정보를 저장하며, 전자여권 판독단말기(200)로부터 수신된 사용자 인증 결과에 포함된 출입국정보를 추출하여 저장된 사용자 출입국 이력정보를 업데이트할 수 있다.
NFC부(140)는 NFC통신을 수행하는 것으로, 전자여권 판독단말기(200)의 NFC태깅 신호를 감지하여 전자여권 제어부(130)로 전송하고, 전자여권 제어부(130)에서 전송되는 데이터 신호를 NFC 태깅신호로 변환하여 전자여권 판독단말기(200)로 전송한다. 여기서, NFC부(140)는 전자여권 판독단말기(200)로부터 수신되는 NFC신호에 포함된 전력을 전원으로 이용할 수 있다.
도 3 내지 5는 본 발명의 다양한 실시 예에 따른 NFC부 및 보안메모리의 세부 구성도이다. NFC부(140)와 보안메모리(110)는 도 3 내지 5와 같은 다양한 실시예로 구현될 수 있다. 여기서, NFC부(140)는 NFC안테나(141)와 NFC칩(142)으로 구성되며, 보안메모리(110)는 웨어러블 전자여권(100)의 USIM(1100), 내장 메모리(1110) 내의 SE(1111) 또는 NFC칩(142) 내의 SE(1111)에 구비될 수도 있다.
여기서, 보안메모리(110)는 NFC 칩(142)과 버스(bus) 형태로 연결되어 있어서 NFC 칩(142)을 통해 판독에 필요한 데이터를 전송할 수 있다. NFC 칩(142)은 데이터 전송에 필요한 전원을 생성하기 위하여 안테나(141)와 연결된다.
도 6은 본 발명의 일 실시 예에 따른 전자여권 인증시스템의 전자여권 인증방법을 설명하기 위한 흐름도이다.
사용자가 여권 발급 관리센터에 전자여권을 신청하면, 보안메모리(110)에 전자여권을 신청한 사용자의 사용자 정보, 인증서, 전자여권 인증 프로그램을 저장하여 배포할 수 있다. 또한, 전자여권 관리서버(300)는 데이터베이스에 보안메모리(110)의 식별정보와 저장된 정보들을 매칭시켜 저장할 수 있다(S600). 또한, 전자여권 관리서버(300)는 웨어러블 전자여권(100)에 설치되어 전자여권 인증프로그램을 제어할 수 있는 앱으로 전자여권 응용프로그램을 저장한다(S605).
다음으로, 사용자에 의해 웨어러블 전자여권(100)에 배포받은 보안메모리가 장착되면(S610), 통신부(120)를 통해 웨어러블 전자여권(100)은 전자여권 관리서버(300)에 접속하여 전자여권 응용프로그램을 요청할 수 있다(S615). 또한, 전자여권 관리서버(300)는 요청에 따라 전자여권 응용프로그램을 웨어러블 전자여권으로 전송하고(S620), 웨어러블 전자여권(100)은 전자여권 응용프로그램을 수신하여 설치할 수 있다(S625). 이때, 전자여권 관리서버(300)는 전자여권 응용프로그램에 식별번호를 부여하고, 부여된 식별번호를 기저장된 정보들과 매칭시켜 저장할 수 있다.
다음으로, 웨어러블 전자여권(100)에서, 사용자에 의해 전자여권 응용프로그램이 실행되면(S630), 웨어러블 전자여권(100)의 전자여권 제어부(120)는 전자여권 응용프로그램의 식별번호를 포함하는 실행 시작 메시지를 전자여권 관리서버(300)로 전송할 수 있다(S635).
메시지를 수신한 전자여권 관리서버(300)는 식별번호를 통해 분실/도난 접수된 웨어러블 전자여권인지를 확인하고(S640), 분실/도난 여부에 따라 전자여권 응용프로그램 실행명령 또는 보안메모리 초기화명령을 전송할 수 있다(S645).
다음으로, 웨어러블 전자여권(100)은 수신된 명령이 분실/도난에 대한 명령인 경우(S650:Y), 보안메모리(110)를 초기화하여 보안메모리 내의 정보를 삭제할 수 있다(S655). 한편, 웨어러블 전자여권(100)은 수신된 명령이 응용프로그램 실행 명령이면(S650:N) NFC부(140)를 활성화하고(S660), 전자여권 판독단말기(200)의 NFC태깅이 감지되면 보안메모리(110)에 저장된 전자여권 인증프로그램을 실행시킬 수 있다.
다음으로, 보안메모리(110)와 전자여권 판독단말기(200)는 기설정된 프로토콜 규격에 따라 비밀키를 생성하여 세션을 형성함으로써, NFC통신을 수행할 수 있다(S665). NFC통신을 통해 전자여권 판독단말기(200)는 웨어러블 전자여권(100)으로 사용자정보를 요청할 수 있다(S670).
다음으로, 웨어러블 전자여권(100)에서 NFC부(140)를 통해 사용자정보 요청이 수신되면, 전자여권 제어부(130)는 보안메모리(110)로 전송하고, 보안메모리(110)는 암호화 및 연산을 통해 응답값을 생성한다. 이때, 응답값은 사용자 정보를 포함한다.
다음으로, 전자여권 제어부(130)는 보안메모리(110)에서 생성한 사용자정보를 포함한 응답값을 NFC통신을 통해 전자여권 판독단말기(200)로 전송하고(S675), 전자여권 판독단말기(200)는 수신된 사용자정보를 판독하여(S680) 디스플레이할 수 있다. 또한, 전자여권 관리서버(300)로 판독된 사용자 정보를 전송하고, 전자여건 관리서버(300)는 저장된 정보들과의 일치여부를 판단하여 사용자 인증을 수행할 수 있다(S690).
다음으로, 전자여권 관리서버(300)는 사용자 인증결과를 전자여권 판독단말기(200)로 전송하고, 전자여권 판독단말기(200)는 사용자 인증결과를 웨어러블 전자여권(100)으로 전송할 수 있다(S700).
다음으로, 웨어러블 전자여권(100)에서 사용자 인증결과를 수신하면 보안메모리(110)로 전송하고, 보안메모리(110)는 사용자 인증결과에 포함된 출입국정보를 추출하여 기저장된 출입국 이력정보를 업데이트 할 수 있다(S705).
상기한 본 발명의 바람직한 실시예는 예시의 목적을 위해 개시된 것이고, 본 발명에 대해 통상의 지식을 가진 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경, 부가가 가능할 것이며, 이러한 수정, 변경 및 부가는 하기의 특허청구범위에 속하는 것으로 보아야 할 것이다.
1000 : 전자여권 인증시스템 100 : 웨어러블 전자여권
200 : 전자여권 판독단말기 300 : 전자여권 관리서버
110 : 보안메모리 120 : 통신부
130 : 전자여권 제어부 140 : NFC부

Claims (10)

  1. 전자여권 판독단말기와 사용자 인증 수행을 위한 전자여권 인증 프로그램 및 사용자 정보를 저장하는 보안메모리;
    상기 전자여권 판독단말기와 NFC통신을 수행하는 NFC부; 및
    상기 NFC부를 활성화시키고, 상기 전자여권 판독단말기의 NFC태깅이 감지되면 상기 보안메모리에 저장된 전자여권 인증 프로그램을 실행시켜 상기 저장된 사용자 정보를 상기 NFC부를 통해 상기 전자여권 판독단말기로 전송하며, 전자여권 관리서버에서 처리된 사용자 인증 결과를 상기 전자여권 판독단말기로부터 수신하여 상기 보안메모리에 저장하는 전자여권 제어부를 포함하는 것을 특징으로 하는 웨어러블 전자여권.
  2. 제1항에 있어서,
    상기 보안메모리는,
    사용자 출입국 이력정보를 저장하며, 상기 전자여권 판독단말기로부터 수신된 사용자 인증 결과에 포함된 출입국정보를 추출하여 상기 저장된 사용자 출입국 이력정보를 업데이트 하는 것을 특징으로 하는 웨어러블 전자여권.
  3. 제1항에 있어서,
    상기 전자여권 제어부는,
    상기 전자여권 관리서버로부터 다운로드된 전자여권 응용프로그램이 되며, 상기 전자여권 응용프로그램이 실행되면 상기 전자여권 관리서버로 실행 메시지를전송하고, 상기 전자여권 관리서버로부터 실행명령이 수신되면 상기 NFC부를 활성화하며, 분실 및 도난에 따른 보안메모리 초기화명령을 수신하면 상기 보안메모리를 초기화하는 것을 특징으로 하는 것을 특징으로 하는 웨어러블 전자여권.
  4. 제1항에 있어서,
    상기 사용자 정보는 사용자의 신상정보, 바이오정보 및 인증서가 되며, 상기 인증서는 CVCA 인증서, DV 인증서 및 IS 인증서 중 적어도 하나를 포함하는 것을 특징으로 하는 웨어러블 전자여권.
  5. 제1항에 있어서,
    상기 NFC부는,
    상기 전자여권 판독단말기로부터 수신되는 NFC신호에 포함된 전력을 전원으로 이용하는 것을 특징으로 하는 웨어러블 전자여권.
  6. 제1항에 있어서,
    사용자의 신체에 착용 가능한 형태의 몸체를 더 포함하며, 상기 보안메모리는 상기 몸체에 탈장착 가능한 것을 특징으로 하는 웨어러블 전자여권.
  7. NFC통신이 가능하고, 사용자 인증 수행을 위한 전자여권 인증 프로그램 및 사용자 정보를 저장하는 보안메모리가 장착된 웨어러블 전자여권;
    상기 웨어러블 전자여권의 NFC 태깅이 감지되면 상기 웨어러블 전자여권과 세션형성 후 상기 저장된 사용자 정보를 수신하여 판독하는 전자여권 판독단말기; 및
    상기 보안메모리에 저장된 사용자 정보를 저장하며, 상기 전자여권 판독단말기로부터 상기 웨어러블 전자여권에 대한 사용자 정보 판독 결과를 수신하면, 기저장된 사용자 정보와 비교하여 사용자 인증을 수행하고, 사용자 인증 결과를 상기 전자여권 판독단말기를 통해 상기 웨어러블 전자여권으로 전송하는 전자여권 관리서버를 포함하는 것을 특징으로 하는 전자여권 인증시스템.
  8. 제7항에 있어서,
    상기 웨어러블 전자여권은, 상기 전자여권 관리서버로부터 전자여권 응용프로그램을 다운로드하여 설치하며, 상기 전자여권 응용프로그램 실행시 상기 전자여권 관리서버로 실행 시작 메시지를 전송하고,
    상기 전자여권 관리서버는, 상기 웨어러블 전자여권으로부터 전자여권 응용프로그램 실행 시작 메시지를 수신하면, 상기 웨어러블 전자여권의 분실 및 도난 여부에 따라 상기 전자여권 응용프로그램의 실행명령 또는 보안메모리 초기화명령을 전송하는 것을 특징으로 하는 전자여권 인증시스템.
  9. 사용자 인증 수행을 위한 전자여권 인증 프로그램 및 사용자 정보를 저장하는 보안메모리가 NFC통신이 가능한 웨어러블 전자여권에 장착되는 단계;
    상기 웨어러블 전자여권에서, 전자여권 관리서버로부터 상기 전자여권 인증 프로그램을 제어하기 위한 전자여권 응용프로그램을 다운로드하여 설치하는 단계;
    상기 웨어러블 전자여권에서, 상기 전자여권 응용프로그램의 실행명령이 입력되면, 상기 전자여권 관리서버의 명령에 따라 상기 전자여권 응용프로그램의 실행을 결정하는 단계;
    상기 웨어러블 전자여권에서, 상기 전자여권 응용프로그램이 실행되면 상기 NFC통신을 활성화하고, 전자여권 판독단말기의 NFC태깅이 감지되면 상기 보안메모리에 저장된 사용자정보를 전송하는 단계;
    상기 전자여권 판독단말기가, 상기 사용자 정보를 수신하여 판독하고, 판독된 사용자정보를 상기 전자여권 관리서버로 전송하는 단계;
    상기 전자여권 관리서버가, 상기 판독된 사용자 정보와 기저장된 정보를 비교하여 사용자인증을 수행하고, 사용자 인증결과를 상기 전자여권 판독단말기를 통해 상기 웨어러블 전자여권으로 전송하는 단계; 및
    상기 웨어러블 전자여권에서, 상기 사용자 인증결과에 포함된 출입국 정보를 추출하여 상기 보안메모리에 저장하는 단계를 포함하는 것을 특징으로 하는 전자여권 인증방법.
  10. 제9항에 있어서,
    상기 전자여권 응용프로그램의 실행을 결정하는 단계는,
    상기 전자여권 응용프로그램 실행명령 입력시, 상기 전자여권 관리서버로 실행 시작 메시지를 전송하는 단계;
    상기 전자여권 관리서버로부터 상기 웨어러블 전자여권의 분실 및 도난 여부에 따라 상기 전자여권 응용프로그램의 실행명령 또는 보안메모리 초기화명령을 수신하는 단계; 및
    상기 전자여권 관리서버로부터 전자여권 응용프로그램 실행명령을 수신하면 전자여권 응용프로그램을 실행시켜 NFC통신이 활성화하고, 상기 초기화명령이 수신되면 상기 보안메모리를 초기화하는 단계를 포함하는 것을 특징으로 하는 전자여권 인증방법.
KR1020150166537A 2015-11-26 2015-11-26 웨어러블 전자여권, 이를 이용한 전자여권 인증 시스템 및 그 방법 KR102393524B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150166537A KR102393524B1 (ko) 2015-11-26 2015-11-26 웨어러블 전자여권, 이를 이용한 전자여권 인증 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150166537A KR102393524B1 (ko) 2015-11-26 2015-11-26 웨어러블 전자여권, 이를 이용한 전자여권 인증 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20170061786A true KR20170061786A (ko) 2017-06-07
KR102393524B1 KR102393524B1 (ko) 2022-05-03

Family

ID=59223842

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150166537A KR102393524B1 (ko) 2015-11-26 2015-11-26 웨어러블 전자여권, 이를 이용한 전자여권 인증 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR102393524B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019050085A1 (ko) * 2017-09-05 2019-03-14 주식회사 와이키키소프트 모바일 단말과 연결된 웨어러블 단말을 이용한 통합 인증방법 및 인증시스템
KR20200142849A (ko) * 2019-06-13 2020-12-23 주식회사 날라주 반려동물용 여권 및 이를 활용한 입출국 절차 진행 방법
CN112465527A (zh) * 2020-12-10 2021-03-09 中华人民共和国北京出入境边防检查总站 电子护照认证方法、装置及计算机可读存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070006483A (ko) * 2005-07-08 2007-01-11 에스케이 텔레콤주식회사 분실된 이동통신 단말기에 저장된 개인 정보 삭제 시스템및 방법
KR101205905B1 (ko) 2011-06-30 2012-11-28 한국조폐공사 비가시 기기감응요소를 이용한 전자여권 인증 시스템 및 그 방법
KR101440362B1 (ko) * 2013-04-04 2014-09-17 주식회사 이도링크 스마트 와치 및 그 제어방법
KR20140146241A (ko) * 2013-06-13 2014-12-26 한국조폐공사 전자여권을 이용한 면세품 구매 이력 관리 시스템 및 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070006483A (ko) * 2005-07-08 2007-01-11 에스케이 텔레콤주식회사 분실된 이동통신 단말기에 저장된 개인 정보 삭제 시스템및 방법
KR101205905B1 (ko) 2011-06-30 2012-11-28 한국조폐공사 비가시 기기감응요소를 이용한 전자여권 인증 시스템 및 그 방법
KR101440362B1 (ko) * 2013-04-04 2014-09-17 주식회사 이도링크 스마트 와치 및 그 제어방법
KR20140146241A (ko) * 2013-06-13 2014-12-26 한국조폐공사 전자여권을 이용한 면세품 구매 이력 관리 시스템 및 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019050085A1 (ko) * 2017-09-05 2019-03-14 주식회사 와이키키소프트 모바일 단말과 연결된 웨어러블 단말을 이용한 통합 인증방법 및 인증시스템
KR20200142849A (ko) * 2019-06-13 2020-12-23 주식회사 날라주 반려동물용 여권 및 이를 활용한 입출국 절차 진행 방법
CN112465527A (zh) * 2020-12-10 2021-03-09 中华人民共和国北京出入境边防检查总站 电子护照认证方法、装置及计算机可读存储介质

Also Published As

Publication number Publication date
KR102393524B1 (ko) 2022-05-03

Similar Documents

Publication Publication Date Title
US11397800B2 (en) Biometric identification device and methods of use
US8730009B2 (en) Smart card and mobile communication device comprising the smart card
JP6629952B2 (ja) モバイルアプリケーションの安全性を確保する方法および装置
CN107251477B (zh) 用于安全地管理生物计量数据的系统和方法
KR102510706B1 (ko) 무선 주파수 식별 가능한 신분 서류 및 제스처 요청-응답 프로토콜에 기초한 사용자 인증
US10432620B2 (en) Biometric authentication
AU2013205396B2 (en) Methods and Systems for Conducting Smart Card Transactions
EP3709567A1 (en) Electronic signature authentication system on the basis of biometric information and electronic signature authentication method thereof
CN108462725B (zh) 一种电子签名设备、身份验证方法和系统
JP2011002994A (ja) Usb型トークン
JP2019525310A (ja) 生体認証装置
KR20170061786A (ko) 웨어러블 전자여권, 이를 이용한 전자여권 인증 시스템 및 그 방법
JP5439306B2 (ja) 認証システム、認証方法、認証サーバ、認証プログラム
JP2018045330A (ja) Icカード及び携帯可能電子装置
JP2009009427A (ja) 認証処理方法、そのシステムおよび端末装置
KR20150081387A (ko) 사용자 인증 시스템 및 방법
KR102010764B1 (ko) 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법
JP2006351015A (ja) 記憶装置及びその記憶データの保護方法
KR101024678B1 (ko) 관리자 카드를 이용한 전자여권 판독 시스템, 장치 및 그 방법
US20140359703A1 (en) Method for securing an action that an actuating device must carry out at the request of a user
JP2008250821A (ja) 認証システム、認証装置、認証方法及び認証プログラム
JP2007066330A (ja) 認証装置およびその方法
KR100646091B1 (ko) 이동통신 기반의 민원서류 발급 방법 및 시스템과 이를위한 이동단말기
WO2023042825A1 (ja) 情報管理システム、認証デバイスおよび個人情報サーバ
KR101592897B1 (ko) Nfc 보안 디지털 시스템, 상기 보안 디지털 시스템과 페어를 이루는 페어 시스템, 및 그 제공방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant