KR20220038910A - 사용자 단말의 생체 정보를 이용하는 스마트 카드의 동작 방법 - Google Patents

사용자 단말의 생체 정보를 이용하는 스마트 카드의 동작 방법 Download PDF

Info

Publication number
KR20220038910A
KR20220038910A KR1020200121284A KR20200121284A KR20220038910A KR 20220038910 A KR20220038910 A KR 20220038910A KR 1020200121284 A KR1020200121284 A KR 1020200121284A KR 20200121284 A KR20200121284 A KR 20200121284A KR 20220038910 A KR20220038910 A KR 20220038910A
Authority
KR
South Korea
Prior art keywords
card
user terminal
smart card
activation
user
Prior art date
Application number
KR1020200121284A
Other languages
English (en)
Other versions
KR102517815B1 (ko
Inventor
김지영
Original Assignee
코나아이 (주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 코나아이 (주) filed Critical 코나아이 (주)
Priority to KR1020200121284A priority Critical patent/KR102517815B1/ko
Publication of KR20220038910A publication Critical patent/KR20220038910A/ko
Priority to KR1020220139292A priority patent/KR20220150256A/ko
Application granted granted Critical
Publication of KR102517815B1 publication Critical patent/KR102517815B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2250/00Details of telephonic subscriber devices
    • H04M2250/12Details of telephonic subscriber devices including a sensor for measuring a physical value, e.g. temperature or motion

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)

Abstract

본 발명은 사용자 단말의 생체 정보를 이용하는 스마트 카드의 동작 방법에 관한 것으로서, 스마트 카드의 동작 방법은, 사용자 단말의 생체 정보를 이용하는 스마트 카드의 동작 방법에 있어서, 상기 사용자 단말이 사용자의 생체 정보를 입력받는 단계, 상기 사용자 단말이 사용자로부터 입력받은 생체 정보와 기등록된 생체 정보를 비교하여 사용자 인증을 수행하는 단계, 상기 사용자 단말이 상기 스마트 카드로부터 카드 정보를 수신하는 단계, 상기 사용자 단말이 상기 스마트 카드로부터 수신한 카드 정보와 기등록된 카드 정보를 비교하여 카드 인증을 수행하는 단계, 및 상기 사용자 단말이 상기 사용자 인증 및 상기 카드 인증을 완료하면, 상기 스마트 카드에 활성화 권한을 부여하기 위한 활성화 권한 부여 명령을 전송하는 단계를 포함할 수 있다.

Description

사용자 단말의 생체 정보를 이용하는 스마트 카드의 동작 방법{SMART CARD OPERATION METHOD USING BIOMETIRIC INFORMATION OF USER TERMINAL}
본 발명은 사용자 단말의 생체 정보를 이용하는 스마트 카드의 동작 방법에 관한 것으로서, 특히 사용자 단말의 생체 정보를 이용하여 비활성화된 스마트 카드를 활성화시킬 수 있는 스마트 카드의 동작 방법에 관한 것이다.
모바일 단말을 이용한 모바일 결제 등 다양한 결제 수단들이 개발되고 있지만, 플라스틱 형태의 실물 카드를 이용한 기본적인 결제 방식이 여전히 선호되고 있다.
최근에 제조되는 신용카드 또는 체크카드는 내부에 집적 회로 칩이 포함되는 스마트 카드(Smart Card)로 제조되는 추세이다.
특히, 최근에는 생체 센서가 부착된 스마트 카드를 이용하는 방법이 많이 연구되고 있다. 즉, 스마트 카드에 안면, 지문, 홍채 등에 관한 각 개인의 생체 정보를 미리 등록시켜 두고, 등록된 생체 정보를 입력하는 사용자만 카드를 사용할 수 있게 하는 방식이다. 이 경우, 등록되지 않은 사용자는 카드를 사용할 수 있는 방법에 없다는 점에서 부정 사용을 방지할 수 있다는 장점이 있다. 그러나, 생체 정보를 입력받기 위한 생체 센서가 부착된 스마트 카드는 기존의 카드에 비해 상당히 고가라는 단점이 있다.
따라서, 사용자가 소지하고 있는 사용자 단말의 생체 센서를 이용하여 스마트 카드에 별도의 생체 센서를 부착하지 않더라도 기존 생체 센서가 부착된 스마트 카드와 같은 수준으로 보안성을 높임으로써, 분실 시 또는 온라인 상에서 제3자의 부정 사용을 방지할 수 있는 기술이 필요한 실정이다.
본 발명은 상기와 같은 문제점을 해결하기 위한 것으로서, 본 발명의 일 실시예에 따른 사용자 단말의 생체 정보를 이용하는 스마트 카드의 동작 방법은 사용자 단말에 입력된 생체 정보를 이용하여 비활성화된 스마트 카드를 활성화시킴으로써, 기존의 생체 센서가 부착된 카드와 같은 수준으로 보안성을 높일 수 있다.
상기와 같은 목적을 달성하기 위하여, 본 발명의 일 실시예에 따른 스마트 카드의 동작 방법은, 사용자 단말의 생체 정보를 이용하는 스마트 카드의 동작 방법에 있어서, 상기 사용자 단말이 사용자의 생체 정보를 입력받는 단계, 상기 사용자 단말이 사용자로부터 입력받은 생체 정보와 기등록된 생체 정보를 비교하여 사용자 인증을 수행하는 단계, 상기 사용자 단말이 상기 스마트 카드로부터 카드 정보를 수신하는 단계, 상기 사용자 단말이 상기 스마트 카드로부터 수신한 카드 정보와 기등록된 카드 정보를 비교하여 카드 인증을 수행하는 단계, 및 상기 사용자 단말이 상기 사용자 인증 및 상기 카드 인증을 완료하면, 상기 스마트 카드에 활성화 권한을 부여하기 위한 활성화 권한 부여 명령을 전송하는 단계를 포함할 수 있다.
일 실시예에서, 상기 사용자 단말이 상기 스마트 카드로부터 카드 정보를 수신하는 단계는, 상기 사용자 단말이 상기 스마트 카드와 무선 통신 접속되면, 상기 스마트 카드에 카드 정보 요청 신호를 전송하는 단계, 및 상기 사용자 단말이 상기 스마트 카드로부터 카드 정보를 수신하는 단계를 포함할 수 있다.
일 실시예에서, 상기 카드 정보는, PAN, CCV, CVC, 유효기간 중 적어도 하나일 수 있다.
일 실시예에서, 상기 스마트 카드에 활성화 권한을 부여하기 위한 활성화 권한 부여 명령을 전송하는 단계는, 상기 사용자 단말이 상기 사용자 인증 및 상기 카드 인증을 완료하면, 상기 스마트 카드에 카드 식별 정보 요청 신호를 전송하는 단계, 상기 사용자 단말이 상기 스마트 카드로부터 랜덤값 및 CPLC(Card Production Life Cycle)를 수신하여 동작 관리 서버에 전달하는 단계, 및 상기 사용자 단말이 상기 동작 관리 서버로부터 상기 랜덤값 및 상기 CPLC를 이용하여 생성된 MAC과 활성화 권한값을 포함하는 활성화 권한 부여 명령을 수신하여 상기 스마트 카드에 전달하는 단계를 포함할 수 있다.
본 발명의 일 실시예에 따른 스마트 카드의 동작 방법은, 사용자 단말의 생체 정보를 이용하는 스마트 카드의 동작 방법에 있어서, 스마트 카드가 사용자 단말로부터 카드 인증을 위한 카드 정보 요청 신호를 수신하면, 상기 사용자 단말로 카드 정보를 전송하는 단계, 및 상기 스마트 카드가 상기 사용자 단말로부터 활성화 권한 부여 명령을 수신하면, 상기 활성화 권한 부여 명령에 따라 활성화 권한값을 설정하는 단계를 포함할 수 있다.
일 실시예에서, 상기 스마트 카드가 상기 사용자 단말로부터 활성화 권한 부여 명령을 수신하면, 상기 활성화 권한 부여 명령에 따라 활성화 권한값을 설정하는 단계는, 상기 스마트 카드가 상기 사용자 단말로부터 카드 식별 정보 요청 신호를 수신하면 랜덤값을 생성하고, 생성된 상기 랜덤값 및 CPLC(Card Production Life Cycle)를 포함하는 카드 식별 정보를 상기 사용자 단말을 통해 상기 동작 관리 서버에 전송하는 단계, 상기 스마트 카드가 상기 사용자 단말을 통해 상기 동작 관리 서버로부터 상기 랜덤값 및 상기 CPLC을 이용하여 생성된 MAC 및 활성화 권한값을 포함하는 활성화 권한 부여 명령을 수신하는 단계, 및 상기 스마트 카드가 상기 랜덤값 또는 상기 CPLC를 이용하여 MAC을 검증하여 상기 활성화 권한 부여 명령의 유효성을 인증하면, 상기 활성화 권한값을 설정하는 단계를 포함할 수 있다.
본 발명의 일 실시예에 따른 스마트 카드는, 카드 정보를 저장하는 보안 요소, 통신망을 통해 데이터 송수신이 가능한 통신부, 및 사용자 단말과의 상기 사용자 단말로부터 카드 인증을 위한 카드 정보 요청 신호를 수신하면, 상기 사용자 단말로 상기 카드 정보를 전송하고, 상기 사용자 단말로부터 활성화 권한 부여 명령를 수신하면, 상기 활성화 권한 부여 명령에 따라 활성화 권한값을 설정하는 제어부를 포함할 수 있다.
일 실시예에서, 상기 활성화 권한값은, 활성화 시간 및 활성화 횟수 중 적어도 하나를 포함할 수 있다.
일 실시예에서, 상기 활성화 권한값에 따라 상기 카드 정보 또는 OTP를 표시하는 디스플레이부를 더 포함할 수 있다.
일 실시예에서, 상기 제어부는, 랜덤값을 생성하고, 생성된 상기 랜덤값을 CPLC와 함께 상기 사용자 단말을 통해 상기 동작 관리 서버에 전송하고, 상기 사용자 단말을 통해 상기 동작 관리 서버로부터 상기 랜덤값 및 상기 CPLC을 포함하여 생성된 MAC 및 활성화 권한값을 포함하는 활성화 권한 부여 명령을 수신하고, 상기 랜덤값을 이용하여 MAC을 검증하여 상기 활성화 권한 부여 명령의 유효성을 인증하면, 상기 활성화 권한값을 설정할 수 있다.
본 발명의 일 실시예에 따른 사용자 단말은, 사용자의 기등록된 생체 정보 및 기등록된 카드 정보를 저장하는 저장부, 사용자의 생체 정보를 입력받는 생체 정보 입력부, 통신망을 통해 데이터 송수신이 가능한 통신부, 및 상기 사용자로부터 입력받은 생체 정보와 상기 기등록된 생체 정보를 비교하여 사용자 인증을 수행하고, 상기 스마트 카드로부터 수신한 카드 정보와 기등록된 카드 정보를 비교하여 카드 인증을 수행하며, 상기 사용자 인증 및 상기 카드 인증을 완료하면, 상기 스마트 카드에 활성화 권한을 부여하기 위한 활성화 권한 부여 명령을 전송하는 제어부를 포함할 수 있다.
일 실시예에서, 상기 제어부는, 상기 사용자 인증 및 상기 카드 인증을 완료하면, 상기 스마트 카드에 카드 식별 정보 요청 신호를 전송하고, 상기 스마트 카드로부터 랜덤값 및 CPLC(Card Production Life Cycle)를 수신하여 동작 관리 서버에 전달하고, 상기 사용자 단말이 상기 동작 관리 서버로부터 상기 랜덤값 및 상기 CPLC를 이용하여 생성된 MAC과 활성화 권한값을 포함하는 활성화 권한 부여 명령을 수신하여 상기 스마트 카드에 전달할 수 있다.
상기와 같은 본 발명의 일 실시예에 따른 사용자 단말의 생체 정보를 이용하는 스마트 카드의 동작 방법은 사용자 단말에 입력된 생체 정보를 이용하여 비활성화된 스마트 카드를 활성화시킴으로써, 기존의 생체 센서가 부착된 카드와 같은 수준으로 보안성을 높여 카드 분실 시에 온/오프라인의 무단 결제를 막을 수 있으며, 스마트 카드에 별도의 생체 센서를 부착하지 않아도 되기 때문에 제조 비용을 절감할 수 있는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 사용자 단말의 생체 정보를 이용하는 스마트 카드의 동작 시스템을 개략적으로 나타낸 도면이다.
도 2는 본 발명의 일 실시예에 따른 사용자 단말의 생체 정보를 이용하는 스마트 카드의 동작 시스템에서 동작하는 스마트 카드의 구성을 나타내는 블록도이다.
도 3은 본 발명의 일 실시예에 따른 사용자 단말의 생체 정보를 이용하는 스마트 카드의 동작 시스템에서 동작하는 사용자 단말의 구성을 나타내는 블록도이다.
도 4는 본 발명의 일 실시예에 따른 사용자 단말에 스마트 카드의 동작 관리를 위한 카드 정보 등록 방법을 설명하기 위한 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 사용자 단말에서 동작하는 스마트 카드의 동작 방법을 설명하기 위한 흐름도이다.
도 6은 본 발명의 일 실시예에 따른 스마트 카드에서 동작하는 스마트 카드의 동작 방법을 설명하기 위한 흐름도이다.
도 7은 본 발명의 일 실시예에 따른 스마트 카드의 동작 방법을 더 구체적으로 설명하기 위한 흐름도이다.
이하에서 본 발명의 기술적 사상을 명확화하기 위하여 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명하도록 한다. 본 발명을 설명함에 있어서, 관련된 공지 기능 또는 구성요소에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략할 것이다. 도면들 중 실질적으로 동일한 기능구성을 갖는 구성요소들에 대하여는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 참조번호들 및 부호들을 부여하였다. 설명의 편의를 위하여 필요한 경우에는 장치와 방법을 함께 서술하도록 한다.
도 1은 본 발명의 일 실시예에 따른 사용자 단말의 생체 정보를 이용하는 스마트 카드의 동작 시스템을 개략적으로 나타낸 도면이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 사용자 단말의 생체 정보를 이용하는 스마트 카드의 동작 시스템은 스마트 카드(100), 사용자 단말(200) 및 동작 관리 서버(300)를 포함할 수 있다.
스마트 카드(100)는 생체 센서가 부착되어 있지 않고, 사용자 단말(200)과 비접촉 통신을 할 수 있는 다양한 형태의 카드를 넓게 의미할 수 있다. 예컨대, 스마트 카드(100)는 RF(Radio Frequency) 카드, 콤비카드(combi card), 하이브리드카드(hybrid card) 등의 비접촉식 카드(contactless card)로 구현될 수 있다. 또한, 스마트 카드(100)는 사용자 단말(200)로부터 활성화 권한이 부여되기 전까지 비활성화된 상태로 존재할 수 있다.
사용자 단말(200)은 사용자가 소지하는 스마트 디바이스로서, 사용자 단말(200)은 휴대폰, 스마트 폰(smart phone), 스마트 패드(smart pad), 노트북 컴퓨터(notebook computer), 디지털방송용 단말기, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 네비게이션, 태블릿 PC 및 스마트 워치, 스마트 밴드와 같은 다양한 웨어러블 디바이스 등을 포함할 수 있다. 다만, 이에 한정되지 않으며, 무선 통신이 가능한 통신 기능과, 결제 서비스를 실행할 수 있는 별도의 어플리케이션을 구비하는 다양한 형태의 장치일 수 있다.
사용자 단말(200)은 동작 관리 서버(300)에서 제공하는 서비스 어플리케이션을 설치 및 구동할 수 있다. 사용자 단말(200)은 어플리케이션 마켓(예컨대, 앱스토어 또는 구글 플레이 마켓 등)에서 서비스 어플리케이션을 다운로드받을 수 있다. 사용자 단말(200)은 서비스 어플리케이션을 이용하여, 스마트 카드(100)와 무선 접속할 수 있고, 비활성화된 스마트 카드(100)에 활성화 권한을 부여할 수 있다.
동작 관리 서버(300)는 본 발명의 스마트 카드의 동작 시스템을 지원하기 위한 서비스 어플리케이션을 제공할 수 있다. 사용자는 사용자 단말(200)에 서비스 어플리케이션을 설치하고, 무선 통신(예컨대, NFC, BLE)을 통해 스마트 카드(100)와 사용자 단말(200)을 무선 접속할 수 있다. 사용자 단말(200)은 서비스 어플리케이션을 통해, 사용자 단말(200)에 스마트 카드(100)의 카드 정보를 등록할 수 있다. 예를 들어, 사용자는 사용자 단말(200)의 서비스 어플리케이션을 통해 접속된 사용자 카드에 대하여, 카드 정보를 등록하고, 사용자 인증 후 인증 수단을 설정할 수 있다. 이러한 등록 방법에 관해서는 도 4를 참조하여 더 상세히 설명하도록 한다.
동작 관리 서버(300)는 비활성화된 스마트 카드(100)에 활성화 권한을 부여하기 위한 서버이다. 도시하지 않았지만, 동작 관리 서버(300)는 사용자의 본인 인증을 위한 본인 인증 서버 또는 카드 인증을 위한 카드사 서버와 같은 인증 서버와 통신을 통해 본인 인증 또는 카드 인증을 수행할 수 있다.
도 2는 본 발명의 일 실시예에 따른 사용자 단말의 생체 정보를 이용하는 스마트 카드의 동작 시스템에서 동작하는 스마트 카드의 구성을 나타내는 블록도이다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 스마트 카드(100)는 보안 요소(110), 통신부(130) 및 제어부(150)를 포함할 수 있고, 실시예에 따라 디스플레이부(170)를 더 포함할 수 있다.
보안 요소(110)는 카드 정보를 저장할 수 있으며, IC 거래를 수행할 수 있다. 여기서, 카드 정보는 PAN, CCV, CVC, 유효기간 중 적어도 하나일 수 있다. 또한, 보안 요소(110)는 사용자 단말(200)로부터 활성화 권한이 부여되기 전까지 비활성화된 상태로 존재할 수 있다.
통신부(130)는 통신망을 통해 데이터 송수신을 할 수 있다. 이 때, 통신부(130)는 일정 거리 이내(예컨대, 10cm)에서 무선 주파수 신호를 통신매체로 이용하여 사용자 단말(200)과 무선 통신할 수 있는 통신 자원의 총칭으로서, 바람직하게는 NFC, 블루투스 중 적어도 하나를 통해 사용자 단말(200)과 통신망을 통해 데이터를 송수신할 수 있다.
제어부(150)는 스마트 카드(100)의 각 구성들의 전반적인 동작을 제어하며, 멀티 카드(100)를 형성하는 상부 커버시트와 하부 커버시트 사이에 개재된 인쇄 회로 또는 칩 형태의 MCU(Micro Controller Unit)를 포함할 수 있다.
제어부(150)는 사용자 단말(200)과의 무선 통신 접속에 따라 카드 정보 요청 신호를 수신하면, 사용자 단말(200)로 카드 정보를 전송하고, 사용자 단말(200)로부터 활성화 권한 부여 명령을 수신하면, 상기 활성화 권한 부여 명령에 따라 활성화 권한값을 설정할 수 있다. 이 때, 활성화 권한값은, 활성화 시간 및 활성화 횟수 중 적어도 하나를 포함할 수 있다. 즉, 스마트 카드(100)는 부여받은 활성화 시간 동안만 결제를 진행할 수 있거나, 카드 정보 또는 OTP가 디스플레이부(170)에 표시될 수 있다. 또는, 스마트 카드(100)는 활성화 횟수까지만 결제를 진행할 수 있다.
일 실시예에서, 제어부(150)는 사용자 단말(200)로부터 카드 식별 정보 요청 신호를 수신하면 랜덤값을 생성하고, 생성된 랜덤값을 CPLC(Card Production Life Cycle)를 포함하는 카드 식별 정보를 사용자 단말(200)을 통해 동작 관리 서버(300)에 전송할 수 있다. 또한, 제어부(150)는 사용자 단말(200)을 통해 동작 관리 서버(300)로부터 랜덤값 및 CPLC을 이용하여 생성된 MAC 및 활성화 권한값을 포함하는 활성화 권한 부여 명령을 수신하고, 랜덤값 또는 CPLC를 이용하여 MAC을 검증하여 수신한 활성화 권한 부여 명령의 유효성을 인증하면, 활성화 권한값을 설정할 수 있다.
디스플레이부(170)는 활성화 권한값에 따라 카드 정보 또는 OTP를 표시하기 위한 표시부로서, 흑백 또는 컬러 LCD(Liquid Crystal Display), LED(Light Emitting Display), EPD(Electronic Paper Display) 등을 포함하여 시각적으로 정보를 표시할 수 있는 구성요소를 포함한다.
도 3은 본 발명의 일 실시예에 따른 사용자 단말의 생체 정보를 이용하는 스마트 카드의 동작 시스템에서 동작하는 사용자 단말의 구성을 나타내는 블록도이다.
도 3을 참조하면, 본 발명의 일 실시예에 따른 사용자 단말(200)은 저장부(210), 생체 정보 입력부(230), 통신부(250) 및 제어부(270)를 포함할 수 있다.
저장부(210)는 사용자의 기등록된 생체 정보가 저장된 생체 정보 DB(211) 및 사용자의 기등록된 카드 정보가 저장된 카드 정보 DB(213)를 포함할 수 있다.
생체 정보 입력부(230)는 사용자의 생체 정보를 입력받을 수 있다. 일 실시예에서, 생체 정보는 지문, 홍채, 안면 중 적어도 하나를 포함할 수 있다. 예를 들면, 생체 정보 입력부(230)는 사용자의 지문 정보를 입력받기 위한 지문 센서, 사용자의 홍채 정보를 입력받기 위한 홍채 인식 센서, 또는 사용자의 안면 정보를 입력받기 위한 카메라로 구현될 수 있다.
통신부(250)는 스마트 카드(100) 또는 동작 관리 서버(300)와 통신망을 통해 데이터 송수신을 할 수 있다. 이 때, 통신부(250)는 케이블을 이용하여 연결하는 포트뿐만 아니라, 셀룰러 통신, 근거리 통신, LTE, 5G 및 인터넷망을 통해 제어 단말 장치와 통신을 수행하는 형태, USB(Universal Serial Bus) 통신, 와이파이, 블루투스, 지그비, 적외선(IrDA), UHF 및 VHF와 같은 RF 및 초광대역 통신(UWB) 등의 규격에 따른 통신을 수행할 수 있다.
제어부(270)는 사용자 단말(200)의 각 구성들의 전반적인 동작을 제어할 수 있다. 제어부(270)는 사용자로부터 입력받은 생체 정보와 기등록된 생체 정보를 비교하여 사용자 인증을 수행하고, 스마트 카드(200)로부터 수신한 카드 정보와 기등록된 카드 정보를 비교하여 카드 인증을 수행할 수 있다. 제어부(270)는 사용자 인증 및 카드 인증을 완료하면, 스마트 카드(100)에 활성화 권한을 부여하기 위한 활성화 권한 부여 명령을 전송할 수 있다.
일 실시예에서, 제어부(270)는 사용자 인증 및 카드 인증을 완료하면, 스마트 카드(100)에 카드 식별 정보 요청 신호를 전송하고, 스마트 카드(100)로부터 랜덤값 및 CPLC(Card Production Life Cycle)를 수신하여 동작 관리 서버(300)에 전달하고, 사용자 단말(200)이 동작 관리 서버(300)로부터 랜덤값 및 CPLC를 이용하여 생성된 MAC과 활성화 권한값을 포함하는 활성화 권한 부여 명령을 수신하여 스마트 카드(100)에 전달할 수 있다.
도 4는 본 발명의 일 실시예에 따른 사용자 단말에 스마트 카드의 동작 관리를 위한 카드 정보 등록 방법을 설명하기 위한 흐름도이다.
먼저, 사용자 단말(200)은 등록하고자 하는 스마트 카드(100)의 카드 정보를 등록할 수 있다(S410). 여기서, 카드 정보는 카드 번호, 유효 기간/(CVC 또는 CVV), 카드 비밀번호 중 적어도 하나를 포함할 수 있다. 이 때, 사용자 단말(200)은 카드 정보를 사용자로부터 직접 입력받거나, 스마트 카드(100)와 근거리 무선 통신(예컨대, NFC, BLE 등)을 통해 무선 접속하거나, 스마트 카드(100)의 바코드를 스캔하는 등의 방법을 이용하여 획득할 수 있다.
또한, 사용자 단말(200)은 사용자 인증을 진행할 수 있다(S420). 이 때, 사용자 단말(200)은 주민등록번호를 입력하거나 휴대폰 인증을 통해 사용자 인증을 진행할 수 있다.
또한, 사용자 단말(200)은 인증 수단으로 어떤 생체 정보를 이용할 것인지 설정할 수 있다(S430). 일 실시예에서, 생체 정보는 지문, 홍채, 안면 중 적어도 하나를 포함할 수 있다. 사용자 단말(200)은 인증 수단으로 사용자 단말(200)에 기저장된 생체 정보에 따라 해당 생체 정보를 입력하기 위한 수단을 인증 수단으로 설정할 수 있다. 예를 들어, 사용자 단말(200)에 지문이 등록되어 있다면 사용자 단말(200)의 지문 기능을 사용할 것인지 설정할 수 있다.
여기서, 모든 단계는 카드사 서버 및 본인 인증 서버에서 유효성을 판단할 수 있다.
도 5는 본 발명의 일 실시예에 따른 사용자 단말에서 동작하는 스마트 카드의 동작 방법을 설명하기 위한 흐름도이다.
먼저, 사용자 단말(200)은 사용자의 생체 정보를 입력받을 수 있다(S510). 일 실시예에서, 생체 정보는 지문, 홍채, 안면 중 적어도 하나를 포함할 수 있다.
사용자 단말(200)은 사용자로부터 입력받은 생체 정보와 기등록된 생체 정보를 비교하여 사용자 인증을 수행할 수 있다(S520). 사용자 단말(200)은 사용자 인증이 완료되면, 사용자에게 스마트 카드(100)를 사용자 단말(200)과 무선 통신 접속하도록 카드 인증 요청을 할 수 있다.
사용자 단말(200)은 스마트 카드(100)로부터 카드 정보를 수신할 수 있다(S530). 일 실시예에서, 카드 정보는 PAN, CCV, CVC, 유효기간 중 적어도 하나일 수 있다.
일 실시예에서, 사용자 단말(200)은 스마트 카드(100)와 무선 통신 접속되면, 스마트 카드(100)에 카드 정보 요청 신호를 전송할 수 있다. 이 때, 사용자 단말(200)은 스마트 카드(100)와 근거리 무선 통신(예컨대, NFC, BLE 등)을 통해 무선 접속하여 스마트 카드(100)로부터 카드 정보를 수신할 수 있다. 여기서 통신은 보안을 위해 암호화 되거나 MAC 검증이 발생할 수 있다.
사용자 단말(200)은 스마트 카드(100)로부터 수신한 카드 정보와 기등록된 카드 정보를 비교하여 카드 인증을 수행할 수 있다(S540). 즉, 사용자 단말(200)은 스마트 카드(100)로부터 수신한 카드 정보가 사용 전 최초 등록하였던 카드 정보와 일치하는지 검증할 수 있다.
사용자 단말(200)은 사용자 인증 및 카드 인증을 완료하면, 스마트 카드(100)에 활성화 권한을 부여하기 위한 활성화 권한 부여 명령을 전송할 수 있다(S550). 일 실시예에서, 활성화 권한 부여 명령은 활성화 시간 및 활성화 횟수 중 적어도 하나를 포함하는 활성화 권한값을 포함할 수 있다.
일 실시예에서, 사용자 단말(200)에서 스마트 카드(100)로 활성화 권한을 부여하기 위한 통신은 NFC, BLE 중 하나로 진행할 수 있다. 이 때, 활성화 권한 부여를 위한 통신은 보안을 위해 암호화되거나 MAC 검증이 수행될 수 있다.
일 실시예에서, 사용자 단말(200)은 사용자 인증 및 카드 인증을 완료하면, 상기 스마트 카드(100)에 카드 식별 정보 요청 신호를 전송할 수 있다. 이 후, 사용자 단말(200)은 스마트 카드(100)로부터 랜덤값 및 CPLC(Card Production Life Cycle)을 포함하는 카드 식별 정보를 수신하여 동작 관리 서버(300)에 전달할 수 있다. 또한, 상기 사용자 단말(200)은 동작 관리 서버(300)로부터 랜덤값 및 CPLC를 이용하여 생성된 MAC과 활성화 권한값을 포함하는 활성화 권한 부여 명령을 수신하여 스마트 카드(100)에 전달할 수 있다. 이는 도 7에서 더 구체적으로 설명하도록 한다.
도 6은 본 발명의 일 실시예에 따른 스마트 카드에서 동작하는 스마트 카드의 동작 방법을 설명하기 위한 흐름도이다.
먼저, 스마트 카드(100)는 사용자 단말(200)로부터 카드 인증을 위한 카드 정보 요청 신호를 수신하면, 사용자 단말(200)로 카드 정보를 전송할 수 있다(S610). 일 실시예에서, 카드 정보는 PAN, CCV, CVC, 유효기간 중 적어도 하나일 수 있다.
스마트 카드(100)는 사용자 단말(200)로부터 활성화 권한 부여 명령을 수신하면(S620), 활성화 권한 부여 명령에 따라 활성화 권한값을 설정할 수 있다(S630). 일 실시예에서, 활성화 권한값은 활성화 시간 및 활성화 횟수 중 적어도 하나를 포함할 수 있다.
일 실시예에서, 스마트 카드(100)는 사용자 단말(200)로부터 카드 식별 정보 요청 신호를 수신하면 랜덤값을 생성하고, 생성된 랜덤값 및 CPLC(Card Production Life Cycle)을 포함하는 카드 식별 정보를 사용자 단말(200)을 통해 동작 관리 서버(300)에 전송할 수 있다. 이 후, 스마트 카드(100)는 사용자 단말(200)을 통해 동작 관리 서버(300)로부터 랜덤값 및 CPLC을 이용하여 생성된 MAC 및 활성화 권한값을 포함하는 활성화 권한 부여 명령을 수신할 수 있다. 이 때, 스마트 카드(100)는 스마트 카드(100)에서 생성한 랜덤값 또는 CPLC를 이용하여 MAC을 검증함으로써 상기 활성화 권한 부여 명령의 유효성을 인증하면, 상기 활성화 권한값을 설정할 수 있다. 일 실시예에서, 스마트 카드(100)는 생성한 랜덤값 및 CPLC가 MAC에 포함된 랜덤값 및 CPLC와 동일한지 판단하여 MAC을 검증할 수 있다.
스마트 카드(100)는 디스플레이부에 활성화 권한값에 따라 카드 정보 또는 OTP를 표시할 수 있다(S630). 즉, 스마트 카드(100)는 활성화 시간동안 결제를 진행할 수 있거나, 활성화 시간동안 카드 정보 또는 OTP를 표시할 수 있다. 또는 스마트 카드(100)는 활성화 횟수까지만 결제를 진행할 수 있다.
도 7은 본 발명의 일 실시예에 따른 스마트 카드의 동작 방법을 더 구체적으로 설명하기 위한 흐름도이다.
먼저, 사용자 단말(200)은 사용자의 생체 정보를 입력받을 수 있다(S705). 일 실시예에서, 생체 정보는 지문, 홍채, 안면 중 적어도 하나를 포함할 수 있다.
사용자 단말(200)은 사용자로부터 입력받은 생체 정보와 기등록된 생체 정보를 비교하여 사용자 인증을 수행할 수 있다(S710). 사용자 단말(200)은 사용자 인증이 완료되면, 사용자에게 스마트 카드(100)를 사용자 단말(200)와 무선 통신 접속하도록 카드 인증 요청을 할 수 있다. 카드 인증 요청에 따라, 사용자는 사용자 단말(200)에 스마트 카드(100)를 태깅(tagging)할 수 있다.
스마트 카드(100)는 사용자 단말(200)에 태깅됨에 따라, 스마트 카드(100)는 근거리 무선 통신(예컨대, NFC, BLE)을 통해 사용자 단말(200)과 무선 접속할 수 있다(S715). 기기들이 연결되면, 사용자 단말(200)은 스마트 카드(100)로 카드 정보 요청 신호를 전송할 수 있다(S720). 스마트 카드(100)는 카드 정보 요청에 따라 사용자 단말(200)에 카드 정보를 전송할 수 있다(S725). 여기서 카드 정보는 PAN, CCV, CVC, 유효기간 중 적어도 하나일 수 있다.
사용자 단말(200)은 스마트 카드(100)로부터 수신한 카드 정보와 기등록된 카드 정보를 비교하여 카드 인증을 수행할 수 있다(S730). 즉, 사용자 단말(200)은 스마트 카드(100)로부터 수신한 카드 정보가 사용 전 최초 등록하였던 카드 정보와 일치하는지 검증할 수 있다.
사용자 단말(200)은 사용자 인증 및 카드 인증을 완료하면, 스마트 카드(100)에 활성화 권한을 부여하기 위한 활성화 권한 부여 명령을 전송할 수 있다.
구체적으로, 사용자 단말(200)은 사용자 인증 및 카드 인증을 완료하면, 스마트 카드(100)에 활성화 권한 부여를 위해 카드 식별 정보를 요청할 수 있다(S735).
스마트 카드(100)는 사용자 단말(200)로부터 카드 식별 정보 요청 신호를 수신하면 임의의 랜덤값을 생성할 수 있다(S740). 생성된 랜덤값은, 스마트 카드(100)가 동작 관리 서버(300)로부터 활성화 권한 부여 명령을 수신하면, 상기 활성화 권한 부여 명령의 유효성을 인증하는데 이용될 수 있다.
스마트 카드(100)는 생성된 랜덤값 및 CPLC(Card Production Life Cycle)를 포함하는 카드 식별 정보를 사용자 단말(200)을 통해 동작 관리 서버(300)에 전송할 수 있다(S745, S750). 다시 말해, 사용자 단말(200)은 스마트 카드(100)로부터 랜덤값 및 CPLC를 포함하는 식별 정보를 수신하여 동작 관리 서버(300)에 전달할 수 있다.
동작 관리 서버(300)는 스마트 카드(100)로부터 랜덤값 및 CPLC를 포함하는 카드 식별 정보를 수신하면 수신한 랜덤값 및 CPLC를 이용하여 MAC을 생성하고(S755), 생성된 MAC과 활성화 권한값을 포함하는 활성화 권한 부여 명령을 사용자 단말(200)을 통해 스마트 카드(100)에 전송할 수 있다(S760, S765). 다시 말해, 상기 사용자 단말(200)에서, 동작 관리 서버(300)로부터 랜덤값 및 CPLC를 포함하여 생성된 MAC과 함께 활성화 권한 부여 명령을 수신하여 스마트 카드(100)에 전달할 수 있다. 이 때, 활성화 권한값은 활성화 시간 및 활성화 횟수 중 적어도 하나를 포함할 수 있다.
스마트 카드(100)는 스마트 카드(100)에서 S640 단계에서 생성한 랜덤값을 이용하여 MAC을 검증함으로써 활성화 권한 부여 명령의 유효성을 인증하면(S770), 상기 활성화 권한값을 설정할 수 있다(S775). 이 때, 스마트 카드(100)는 수신한 MAC에 포함된 랜덤값이 스마트 카드(100)가 생성한 랜덤값과 동일한지 판단하거나, MAC에 포함된 CPLC가 스마트 카드(100)의 CPLC와 동일한지 판단하여 MAC을 검증할 수 있다. 또는, 스마트 카드(100)는 생성한 랜덤값 및 CPLC가 MAC에 포함된 랜덤값 및 CPLC와 동일한지 판단하여 MAC을 검증할 수 있다.
일 실시예에서, 스마트 카드(100)는 활성화 권한값에 따라 카드 정보 또는 OTP를 표시할 수 있다. 즉, 스마트 카드(100)는 활성화 시간 동안 결제를 진행할 수 있거나, 활성화 시간 동안 카드 정보 또는 OTP를 표시할 수 있다. 또는 스마트 카드(100)는 활성화 횟수까지만 결제를 진행할 수 있다.
이처럼, 본 발명의 스마트 카드의 동작 방법에 따르면, 사용자 단말에 입력된 생체 정보를 이용하여 비활성화된 스마트 카드를 활성화시킴으로써, 기존의 생체 센서가 부착된 카드와 같은 수준으로 보안성을 높여 카드 분실 시에 온/오프라인의 무단 결제를 막을 수 있으며, 스마트 카드에 별도의 생체 센서를 부착하지 않아도 되기 때문에 제조 비용을 절감할 수 있는 효과가 있다.
지금까지 본 발명에 대하여 도면에 도시된 바람직한 실시예들을 중심으로 상세히 살펴보았다. 이러한 실시예들은 이 발명을 한정하려는 것이 아니라 예시적인 것에 불과하며, 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 진정한 기술적 보호범위는 전술한 설명이 아니라 첨부된 특허청구범위의 기술적 사상에 의해서 정해져야 할 것이다. 비록 본 명세서에 특정한 용어들이 사용되었으나 이는 단지 본 발명의 개념을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 본 발명의 각 단계는 반드시 기재된 순서대로 수행되어야 할 필요는 없고, 병렬적, 선택적 또는 개별적으로 수행될 수 있다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 특허청구범위에서 청구하는 본 발명의 본질적인 기술사상에서 벗어나지 않는 범위에서 다양한 변형 형태 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 균등물은 현재 공지된 균등물뿐만 아니라 장래에 개발될 균등물 즉 구조와 무관하게 동일한 기능을 수행하도록 발명된 모든 구성요소를 포함하는 것으로 이해되어야 한다.
100: 스마트 카드 110: 보안 요소
130: 통신부 150: 제어부
170: 디스플레이부 200: 사용자 단말
210: 저장부 211: 생체 정보 DB
213: 카드 정보 DB 230: 생체 정보 입력부
250: 통신부 270: 제어부
300: 동작 관리 서버

Claims (12)

  1. 사용자 단말의 생체 정보를 이용하는 스마트 카드의 동작 방법에 있어서,
    상기 사용자 단말이 사용자의 생체 정보를 입력받는 단계;
    상기 사용자 단말이 사용자로부터 입력받은 생체 정보와 기등록된 생체 정보를 비교하여 사용자 인증을 수행하는 단계;
    상기 사용자 단말이 상기 스마트 카드로부터 카드 정보를 수신하는 단계;
    상기 사용자 단말이 상기 스마트 카드로부터 수신한 카드 정보와 기등록된 카드 정보를 비교하여 카드 인증을 수행하는 단계; 및
    상기 사용자 단말이 상기 사용자 인증 및 상기 카드 인증을 완료하면, 상기 스마트 카드에 활성화 권한을 부여하기 위한 활성화 권한 부여 명령을 전송하는 단계를 포함하는 스마트 카드의 동작 방법.
  2. 제1항에 있어서,
    상기 사용자 단말이 상기 스마트 카드로부터 카드 정보를 수신하는 단계는,
    상기 사용자 단말이 상기 스마트 카드와 무선 통신 접속되면, 상기 스마트 카드에 카드 정보 요청 신호를 전송하는 단계; 및
    상기 사용자 단말이 상기 스마트 카드로부터 카드 정보를 수신하는 단계를 포함하는 스마트 카드의 동작 방법.
  3. 제1항에 있어서,
    상기 카드 정보는,
    PAN, CCV, CVC, 유효기간 중 적어도 하나인 것을 특징으로 하는 스마트 카드의 동작 방법.
  4. 제1항에 있어서,
    상기 스마트 카드에 활성화 권한을 부여하기 위한 활성화 권한 부여 명령을 전송하는 단계는,
    상기 사용자 단말이 상기 사용자 인증 및 상기 카드 인증을 완료하면, 상기 스마트 카드에 카드 식별 정보 요청 신호를 전송하는 단계;
    상기 사용자 단말이 상기 스마트 카드로부터 랜덤값 및 CPLC(Card Production Life Cycle)를 수신하여 동작 관리 서버에 전달하는 단계; 및
    상기 사용자 단말이 상기 동작 관리 서버로부터 상기 랜덤값 및 CPLC를 이용하여 생성된 MAC과 활성화 권한값을 포함하는 활성화 권한 부여 명령을 수신하여 상기 스마트 카드에 전달하는 단계를 포함하는 것을 특징으로 하는 스마트 카드의 동작 방법.
  5. 사용자 단말의 생체 정보를 이용하는 스마트 카드의 동작 방법에 있어서,
    스마트 카드가 사용자 단말로부터 카드 인증을 위한 카드 정보 요청 신호를 수신하면, 상기 사용자 단말로 카드 정보를 전송하는 단계; 및
    상기 스마트 카드가 상기 사용자 단말로부터 활성화 권한 부여 명령을 수신하면, 상기 활성화 권한 부여 명령에 따라 활성화 권한값을 설정하는 단계를 포함하는 스마트 카드의 동작 방법.
  6. 제5항에 있어서,
    상기 스마트 카드가 상기 사용자 단말로부터 활성화 권한 부여 명령을 수신하면, 상기 활성화 권한 부여 명령에 따라 활성화 권한값을 설정하는 단계는,
    상기 스마트 카드가 상기 사용자 단말로부터 카드 식별 정보 요청 신호를 수신하면 랜덤값을 생성하고, 생성된 상기 랜덤값 및 CPLC(Card Production Life Cycle)를 포함하는 카드 식별 정보를 상기 사용자 단말을 통해 상기 동작 관리 서버에 전송하는 단계;
    상기 스마트 카드가 상기 사용자 단말을 통해 상기 동작 관리 서버로부터 상기 랜덤값 및 상기 CPLC을 이용하여 생성된 MAC 및 활성화 권한값을 포함하는 활성화 권한 부여 명령을 수신하는 단계; 및
    상기 스마트 카드가 상기 랜덤값 또는 상기 CPLC를 이용하여 MAC을 검증하여 상기 활성화 권한 부여 명령의 유효성을 인증하면, 상기 활성화 권한값을 설정하는 단계를 포함하는 스마트 카드의 동작 방법.
  7. 카드 정보를 저장하는 보안 요소;
    통신망을 통해 데이터 송수신이 가능한 통신부; 및
    사용자 단말과의 상기 사용자 단말로부터 카드 인증을 위한 카드 정보 요청 신호를 수신하면, 상기 사용자 단말로 상기 카드 정보를 전송하고, 상기 사용자 단말로부터 활성화 권한 부여 명령을 수신하면, 상기 활성화 권한 부여 명령에 따라 활성화 권한값을 설정하는 제어부를 포함하는 스마트 카드.
  8. 제7항에 있어서,
    상기 활성화 권한값은,
    활성화 시간 및 활성화 횟수 중 적어도 하나를 포함하는 것을 특징으로 하는 스마트 카드.
  9. 제8항에 있어서,
    상기 활성화 권한값에 따라 상기 카드 정보 또는 OTP를 표시하는 디스플레이부를 더 포함하는 것을 특징으로 하는 스마트 카드.
  10. 제7항에 있어서,
    상기 제어부는,
    랜덤값을 생성하고, 생성된 상기 랜덤값을 CPLC(Card Production Life Cycle)와 함께 상기 사용자 단말을 통해 상기 동작 관리 서버에 전송하고,
    상기 사용자 단말을 통해 상기 동작 관리 서버로부터 상기 랜덤값 및 상기 CPLC을 포함하여 생성된 MAC 및 활성화 권한값을 포함하는 활성화 권한 부여 명령을 수신하고,
    상기 랜덤값을 이용하여 MAC을 검증하여 상기 활성화 권한 부여 명령의 유효성을 인증하면, 상기 활성화 권한값을 설정하는 것을 특징으로 하는 스마트 카드.
  11. 사용자의 기등록된 생체 정보 및 기등록된 카드 정보를 저장하는 저장부;
    사용자의 생체 정보를 입력받는 생체 정보 입력부;
    통신망을 통해 데이터 송수신이 가능한 통신부; 및
    상기 사용자로부터 입력받은 생체 정보와 상기 기등록된 생체 정보를 비교하여 사용자 인증을 수행하고, 상기 스마트 카드로부터 수신한 카드 정보와 기등록된 카드 정보를 비교하여 카드 인증을 수행하며, 상기 사용자 인증 및 상기 카드 인증을 완료하면, 상기 스마트 카드에 활성화 권한을 부여하기 위한 활성화 권한 부여 명령을 전송하는 제어부를 포함하는 사용자 단말.
  12. 제11항에 있어서,
    상기 제어부는,
    상기 사용자 인증 및 상기 카드 인증을 완료하면, 상기 스마트 카드에 카드 식별 정보 요청 신호를 전송하고,
    상기 스마트 카드로부터 랜덤값 및 CPLC(Card Production Life Cycle)를 수신하여 동작 관리 서버에 전달하고,
    상기 사용자 단말이 상기 동작 관리 서버로부터 상기 랜덤값 및 상기 CPLC를 이용하여 생성된 MAC과 활성화 권한값을 포함하는 활성화 권한 부여 명령을 수신하여 상기 스마트 카드에 전달하는 것을 특징으로 하는 사용자 단말.
KR1020200121284A 2020-09-21 2020-09-21 사용자 단말의 생체 정보를 이용하는 스마트 카드의 동작 방법 KR102517815B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020200121284A KR102517815B1 (ko) 2020-09-21 2020-09-21 사용자 단말의 생체 정보를 이용하는 스마트 카드의 동작 방법
KR1020220139292A KR20220150256A (ko) 2020-09-21 2022-10-26 사용자 단말의 생체 정보를 이용하는 스마트 카드의 동작 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200121284A KR102517815B1 (ko) 2020-09-21 2020-09-21 사용자 단말의 생체 정보를 이용하는 스마트 카드의 동작 방법

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020220139292A Division KR20220150256A (ko) 2020-09-21 2022-10-26 사용자 단말의 생체 정보를 이용하는 스마트 카드의 동작 방법

Publications (2)

Publication Number Publication Date
KR20220038910A true KR20220038910A (ko) 2022-03-29
KR102517815B1 KR102517815B1 (ko) 2023-04-04

Family

ID=80997262

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020200121284A KR102517815B1 (ko) 2020-09-21 2020-09-21 사용자 단말의 생체 정보를 이용하는 스마트 카드의 동작 방법
KR1020220139292A KR20220150256A (ko) 2020-09-21 2022-10-26 사용자 단말의 생체 정보를 이용하는 스마트 카드의 동작 방법

Family Applications After (1)

Application Number Title Priority Date Filing Date
KR1020220139292A KR20220150256A (ko) 2020-09-21 2022-10-26 사용자 단말의 생체 정보를 이용하는 스마트 카드의 동작 방법

Country Status (1)

Country Link
KR (2) KR102517815B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150107019A (ko) * 2014-03-12 2015-09-23 주식회사 비즈모델라인 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법
KR20180041014A (ko) * 2016-10-13 2018-04-23 코나아이 (주) 지문 인식 카드 및 지문 인식 카드를 이용한 카드 동작 방법
KR20180087088A (ko) * 2017-01-24 2018-08-01 주식회사 에스씨테크원 얼굴인식 및 생체인증 보안카드를 이용한 사용자 인증 시스템 및 방법
KR20180106459A (ko) * 2017-03-20 2018-10-01 주식회사 엔비레즈 스마트카드 및 카드 기능 활성화 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150107019A (ko) * 2014-03-12 2015-09-23 주식회사 비즈모델라인 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법
KR20180041014A (ko) * 2016-10-13 2018-04-23 코나아이 (주) 지문 인식 카드 및 지문 인식 카드를 이용한 카드 동작 방법
KR20180087088A (ko) * 2017-01-24 2018-08-01 주식회사 에스씨테크원 얼굴인식 및 생체인증 보안카드를 이용한 사용자 인증 시스템 및 방법
KR20180106459A (ko) * 2017-03-20 2018-10-01 주식회사 엔비레즈 스마트카드 및 카드 기능 활성화 방법

Also Published As

Publication number Publication date
KR20220150256A (ko) 2022-11-10
KR102517815B1 (ko) 2023-04-04

Similar Documents

Publication Publication Date Title
CN107944332B (zh) 指纹识别卡和用于操作指纹识别卡的方法
KR101907958B1 (ko) 출입 통제 방법 및 장치, 사용자 단말, 서버
US9674705B2 (en) Method and system for secure peer-to-peer mobile communications
US20190050610A9 (en) Smart card systems comprising a card and a carrier
US7748636B2 (en) Portable identity card reader system for physical and logical access
CN105519004B (zh) 用于促进设备之间的混合式通信的方法、装置及系统
US7979714B2 (en) Authentication and access control device
JP5480817B2 (ja) 携帯電子装置のメモリゾーンへのアクセス等の通信を許可する方法、対応する電子装置及びシステム
EP2696306A1 (en) System and device for authenticating a user
KR101937136B1 (ko) 다중 생체 인식을 이용한 본인 인증 시스템 및 방법
KR101575687B1 (ko) 생체인식 본인인증 방법
CN1518235A (zh) 电子商务的认证系统及其实现方法
US9111084B2 (en) Authentication platform and related method of operation
CN115715397A (zh) 具有用户可信纽带的多用智能卡
KR20130008125A (ko) 사용자의 결제수단과 동적 매핑된 결제식별번호를 이용한 결제
KR102517815B1 (ko) 사용자 단말의 생체 정보를 이용하는 스마트 카드의 동작 방법
KR200401587Y1 (ko) 원 타임 패스워드 생성용 스마트카드 리더 장치
KR101437049B1 (ko) Nfc 보안 디지털 시스템, 상기 보안 디지털 시스템과 페어를 이루는 페어 시스템, 및 그 제공방법
KR20110029032A (ko) 공인 인증서 발급처리 방법 및 시스템과 이를 위한 단말 및 기록매체
KR101399543B1 (ko) Nfc 보안 디지털 시스템, 상기 보안 디지털 시스템과 페어를 이루는 페어 시스템, 및 그 제공방법
CN113158154B (zh) 移动装置、验证终端装置及身份验证方法
KR100727866B1 (ko) 원 타임 패스워드 생성용 스마트카드 리더 장치
KR20130141131A (ko) 분실 예방 가능한 보안 디지털 시스템, 상기 보안 디지털 시스템과 페어를 이루는 페어 시스템, 및 그 제공방법
KR20140092051A (ko) 근거리 무선 통신을 이용한 보안 장치 및 시스템
CN113158154A (zh) 移动装置、验证终端装置及身份验证方法

Legal Events

Date Code Title Description
E601 Decision to refuse application
A107 Divisional application of patent
J201 Request for trial against refusal decision
J301 Trial decision

Free format text: TRIAL NUMBER: 2022101001952; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20221026

Effective date: 20221223

GRNO Decision to grant (after opposition)
GRNT Written decision to grant