KR101240231B1 - 모바일폰 신분증 보안시스템 - Google Patents

모바일폰 신분증 보안시스템 Download PDF

Info

Publication number
KR101240231B1
KR101240231B1 KR1020120091633A KR20120091633A KR101240231B1 KR 101240231 B1 KR101240231 B1 KR 101240231B1 KR 1020120091633 A KR1020120091633 A KR 1020120091633A KR 20120091633 A KR20120091633 A KR 20120091633A KR 101240231 B1 KR101240231 B1 KR 101240231B1
Authority
KR
South Korea
Prior art keywords
authentication
terminal
data
portable device
service server
Prior art date
Application number
KR1020120091633A
Other languages
English (en)
Inventor
학 성 김
송옥원
김요석
Original Assignee
주식회사 한국심트라
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 한국심트라 filed Critical 주식회사 한국심트라
Priority to KR1020120091633A priority Critical patent/KR101240231B1/ko
Application granted granted Critical
Publication of KR101240231B1 publication Critical patent/KR101240231B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 RFID 칩이나 NFC칩이 적용된 휴대용기기에 ID데이터를 적용하고 휴대용기기의 고유번호를 키로 상기 ID데이터를 대칭키 암호화방식을 적용 암호ID로 암호화하고 사용자가 NFC Reader가 장착된 단말기에 태그하여 보안인증을 할 때 휴대용기기의 고유번호와 암호ID를 독취하여 상기 고유번호를 키로하여 대칭키 복호화방식을 적용하여 상기 암호ID를 복호화하여 사용자의 휴대용기기가 다르면 ID인증이 되지 않아 기존 RFID나 바코드를 휴대용기기에 적용했을 때 복제가 용이한 RFID나 바코드 ID인증의 문제점을 개선하는 효과를 갖는다.

Description

모바일폰 신분증 보안시스템 {a mobile phone ID card security system }
본 발명은 신분증적용 휴대용기기의 보안시스템에 관한 것이다.
[문헌 1] 대한민국발명공개특허 10-2009-0012546 모바일카드 인증시스템 및 그를 이용한 인증방법
[문헌 2] 대한민국발명공개특허 10-2006-0060206 RFID 기능 탑재의 신분증을 이용한 결제서비스 제공방법 및 장치
[문헌 3] 대한민국발명등록특허 10-1040224 보안인증운용시스템
[문헌 4] 대한민국발명공개특허 10-1096175 모바일신분증관리시스템 및 이것의 모바일 신분증 관리방법
휴대용기기에 신분증이나 학생증을 적용하여 관리하는 시스템이 개발되어 왔다. [문헌 1]은 바코드를 휴대폰의 화면에 적용하여 바코더시스템을 이용한 신분증 인증시스템으로 실용화되어 있는 기술로 보안에 취약
[문헌 2]는 RFID태그내에 고유인식번호를 넣어 보안하는 방법
[문헌 3]은 PIN번호를 이용한 모바일 기기의 신분증 보안시스템
[문헌 4]는 서버에서 모바일신분증을 발급하고 인증할 때 서버에서 사용자를 비교하여 보안관리하는 방법 등의 모바일폰이나 스마트폰에 신분증을 탑재하여 보안인증하는 서비스를 제공하는 기술이 출시되고 있다.
상기 [문헌 1]의 경우 사용자가 휴대용기기내의 신분증 이미지를 바코더나 카메라인식으로 인식하는 방법은 이미지를 휴대용기기의 이미지를 복사함에 의해 보안이 어렵다
그리고 상기 [문헌2]과 같이 휴대용기기내에 RFID Tag가 탑재된 신분증을 이용하여 신분증인식과 함께 결제서비스를 할 수 있게하는 방식은 RFID는 외부탐지가 가능하여 보안방법에 있어 여전히 문제가 많다.
그리고 [문헌 3]이나 [문헌 4]와 같은 방법은 사용자 서버와의 통신이 단락되었을 때에 사용할 수 없는 문제점이 있고 또, 그 사용방법이 복잡하다.
그리고, 휴대용기기를 이용한 출입통제의 경우 기존 기술은 항시 서버와 연결되어야만 보안유지가 되기 때문에 서버 인증없이는 출입이 불가능한 문제가 있었다.
근래에 들어 모바일폰에 신분증을 탑재하여 결제나 신분증 인증관련 적용 사례가 많아 좀더 실용적인 기술이 필요해졌다.
상기의 문제점을 해결하기 위해 본 발명의 목적은 RFID 칩이나 NFC칩이 적용된 휴대용기기에 ID데이터를 적용하고 휴대용기기의 고유번호를 키로 상기 ID데이터를 대칭키 암호화방식을 적용 암호화하고 RFID Reader가 장착된 단말기에서 인증할 때마다 휴대용기기의 고유번호를 독취하여 상기 휴대용기기에서 암호화한 ID데이터를 새로이 읽어낸 고유번호를 키로 대칭키방식으로 상기 암호화한 ID데이터를 복호화시키는 수단을 적용하고 복호화된 ID데이터를 서비스서버에 보내 서비스서버의 ID정보와 비교하여 ID인증을 하는 안전한 보안처리를 할 수 있는 시스템을 구성하는데 있다.
본 발명은 스마트폰과 같은 휴대용기기를 이용하여 휴대용기기의 메모리에 신분증을 포함시켜 RFID Reader기나 NFC Reader에 접촉하여 출입통제나 출결이나 금융자동화기기 또는 식당 및 매점의 결제에 있어서 ID인증방법에 대한 보안에 있어서, 안전하고 간단한 구성을 갖는다.
도 1은 본 발명의 기본 구성 시스템 예시도
도 2는 본 발명의 모바일폰의 고유번호를 키로한 대칭키 암호화과정의 설명 예시도
도 3은 본 발명의 휴대용기기를 이용한 결제시스템 적용예시도
도 4는 본 발명의 휴대용기기를 이용한 출입통제시스템 적용예시도
도 5는 본 발명의 휴대용기기를 이용한 출결시스템 적용 예시도
본 발명은 근래에 들어 이동통신 단말기(특히 스마트폰)에 RFID Chip을 적용하거나, NFC Chip을 적용한 모바일폰 신분증에 관한 것으로서,
이동통신단말기 즉, 휴대용기기의 메모리에 ID발급소프트웨어가 구비되어 이를 이용하여 휴대폰인증이나 서버 ID인증을 통해 보안처리되어 발급되어 신분을 증명할 수 있는 ID데이터가 휴대용기기의 메모리에 등록된 휴대용기기를 이용한 ID인증에 있어서,
본 발명의 주요 특징은 모바일폰에서 가지고 있는 고유번호를 키로 사용자의 ID데이터를 대칭키방식으로 암호 ID로 암호화하고,
NFC 단말기에 사용자가 모바일폰신분증 인증을 했을 때 NFC단말기에서 사용자의 모바일폰의 고유번호와 상기 암호ID를 읽어내어 이 고유번호로 독취한 암호ID를 대칭키방식으로 복호화할 때 고유번호가 다를 경우 제대로 된 ID데이터가 나오지 않게끔 되는 원리를 이용한 모바일폰 신분증 보안시스템에 관한 것이다.
여기에서, RFID기능이 포함된 휴대용기기나 NFC기능이 포함된 휴대용기기의 ID인증을 위해 적용되기 위한 기능으로 상기 휴대용기기의 고유번호나 메모리정보를 NFC Reader가 장착된 단말기는 모두 독취할 수 있다.
스마트폰에 NFC 기능을 포함하는 것이 일반적이고 그것은 NFC 규격인 ISO18092규격은 쌍방향 P2P통신을 지원하고 기존의 ISO14443과 소니의 Felica, 필립스의 Mifare와도 호환되는 NFC국제표준통신규격으로 NFC와 RFID규격과 호환하기 때문이다.
Figure 112012502523251-pat00001
기본적으로 휴대폰의 경우는 IMEI(International Mobile Equipment Identity)나 Mac Adresss 또는 휴대폰 번호와 같은 바뀌지 않는 고유번호를 가지고 있고, 본 발명은 이를 이용하여 고유번호를 키로 대칭키 방식으로 암호화하고 이를 NFC Reader장착 단말기에서 복호화하여 서버와 단락되었을 때도 단말기에서 ID번호와 발급차수를 구성된 사용자의 ID정보만 가지고 있으면 되므로 데이터량이 적고 간단하여 단말기에서 ID정보를 가질 수 있고 기존은 일일이 서버와 확인하여 정보인증을 해야 보안이 되기 때문에 이에 비해 확실하게 개선된 특징을 갖고 있다.
다음은 도면을 통해 좀더 상세하게 설명한다.
도 1은 본 발명의 기본 시스템 구성 예시도로서, RFID 또는 NFC 기능이 탑재된 휴대용기기(100)을 사용자가 구비하고
NFC 또는 RFID 통신을 할 수 있는 NFC Reader가 장착된 단말기(900)가 구비되고,
단말기(900)와 유선 또는 무선으로 네트워크(1100)로 연결된 서비스서버(1200)가 구비되고
휴대용기기(100)의 메모리에 ID발급소프트웨어(300)가 구비되어 이를 이용하여 휴대폰인증이나 서버 ID인증을 통해 보안처리되어 발급되어 신분을 증명할 수 있는 ID데이터(400)가 휴대용기기(100)의 메모리에 등록된 휴대용기기(100)를 이용한 ID인증에 있어서,
휴대용기기(100)의 메모리에 고유번호(500)를 대칭키방식으로 ID데이터(400)를 암호ID(410)로 암호화하는 수단의 암호화어플리케이션모듈(600)이 구비되고
사용자가 ID인증을 하기 위해 단말기(900)에 휴대용기기(100)를 태그할 때마다 휴대용기기(100)의 고유번호(500)와 암호ID(410)를 독취하여
이 고유번호(500)를 키로 암호ID(410)를 대칭키방식으로 복호화하는 복호화 어플리케이션모듈(1000)을 구비하고
복호화된 ID데이터(400)를 서비스서버(1200)로 전송하는 수단의 프로그램모듈인 단말기(900)의 메모리에 구성된 인증부(901)를 구비하고
서비스서버(1200)의 ID인증DB프로그램(1300)이 데이터베이스구조로 가지고 있는 사용자의 ID정보(1301)와 보내온 ID데이터(400)를 비교하여 동일하면 ID인증을 승인하여 인증결과를 단말기(900)로 전송하여 ID인증처리를 하고
단말기(900)의 인증부(901)는 서비스서버(1200)의 인증결과를 수신하여 고객의 결제를 승인하여 단말기(900)의 디스플레이창에 승인결과를 표시하거나 단말기(900)와 연결된 프린터로 승인결과를 나타내는 등의 인증처리를 하는 특징을 갖는 모바일폰 신분증 보안시스템에 관한 것이다.
그리고, 서비스서버(1200)와 단말기(900)의 네트워크(1100)가 단락되었을 경우나 또는 서비스서버(1200)가 생략된 경우 본 발명은 ID정보(1301)의 용량이 작고 간단하여 단말기(900)에서 가지고 있을 수 있어, 서비스서버(1200)에 인증요청을 하지 않고 단말기(900)의 인증부(901)는 복호화된 ID데이터(400)와 단말기(900)에서 가지고 있는 ID정보(1301)를 비교하여 ID인증처리를 할 수 있는 것을 포함한다.
그리고 실제 적용에 있어서, 본 발명은 주로 결제나 출입통제나 출결에 사용되는데, 그에 따라서 ID인증DB프로그램(1300)은 결제의 경우는 결제부(1310)로 처리 하고 출입통제는 출입통제부(1320)로 처리하며, 출결은 출결부(1330)로 처리하는 데, 이 가운데 어느 하나 이상을 포함하는 것을 특징으로 한다.
그리고 도 2는 본 발명의 암호화 및 복호화과정 방법에 대한 좀더 상세한 설명 예로서,
우선, 암호화 어플리케이션모듈(600)과정은 휴대용기기(100)의 고유번호(500)가 10이라고 가정하고
ID 데이터(400)는 통상 ID번호와 ID카드를 분실했을 경우나 재등록할 경우를 위해 마련된 발급차수 즉, (ID번호, 발급차수)로 되어 있어 (12345, 1)이라고 한다면
암호화에 있어 ID데이터(400)를 암호화함에 있어 ID번호사이에 삽입하거나 연산적용을 하거나 여러가지 방법을 사용할 수 있지만 본 예에서는 ID번호에 다음 발급차수를 붙여 123451로 1차 암호화하는 것으로 가정한다.(100S)
이를 고유번호(500)를 키로 대칭키 방법을 적용하여 2차 암호화하여 암호ID(410)가 구성된다.(200S)
즉, 곱하기를 쓴다면 암호화된 ID번호는 1234510이 된다.
그리고 이렇게 암호화된 휴대용기기(100)를 NFC Reader장착단말기(900)에 태그한다.(300S)
NFC Reader장착 단말기(900))는 이 고유번호를 읽어낸다.(400S)
그리고 NFC Reader장착 단말기(900))는 이 암호ID(410)를 읽어낸다.(500S)
읽어낸 고유번호(500)를 일차 복호화과정에서 대칭키방식을 적용하여 복호화한다.(600S)
즉, 상기 암호화어플리케이션모듈(600)에서 실행한 것의 역인 나누기를 적용한다.
그리고 이렇게하여 123451이 나오면 이를 2차 복호화하여 ID데이터(400)를 추출한다.(700S)
즉, 12345,1로 ID데이터(400)가 산출된다.
따라서, 이 때 고유번호가 다르면 ID데이터(400)는 원래대로 나올 수가 없게 됨이 자명해진다.
그리고 단말기(900)는 이 ID데이터(400)를 서비스서버(1200)로 전송한다.(800S)
서비스서버(1200)의 ID인증DB프로그램(1300)은 데이터베이스에서 가지고 있는 ID정보(1301)와 수신된 ID데이터(400)를 비교하여 ID 인증처리를 한다.(900S)
서비스서버(1200)의 ID인증DB프로그램은 ID인증처리결과를 단말기(900)에 보낸다.(1000S)
그리고, 도 3은 본 발명을 결제인증에 적용한 실시예로서,
RFID 또는 NFC 기능이 탑재된 휴대용기기(100)을 사용자가 구비하고
NFC 또는 RFID 통신을 할 수 있는 NFC Reader가 장착된 결제용단말기(910)가 구비되고,
결제용단말기(910)와 네트워크(1100)로 연결된 서비스서버(1200)가 구비되고,
휴대용기기(100)의 메모리에 ID발급소프트웨어(300)가 구비되어 이를 이용하여 휴대폰인증이나 서버 ID인증을 통해 보안처리되어 발급되어 신분을 증명할 수 있는 ID데이터(400)가 휴대용기기(100)의 메모리에 등록되고
상기 휴대용기기(100)를 이용하여 결제하기 위한 ID인증에 있어서,
휴대용기기(100)의 메모리에 고유번호(500)를 대칭키방식으로 ID데이터(400)를 암호ID(410)로 암호화하는 수단의 암호화어플리케이션모듈(600)을 구비하고
사용자가 결제를 위해 휴대용기기(100)로 결제용단말기(910)에 태그할 때 NFC Reader를 이용하여 휴대용기기(100)의 고유번호(500)와 암호ID(410)를 독취하여
이 독취된 고유번호(500)를 키로 암호ID(410)를 대칭키방식으로 복호화하는 복호화 어플리케이션모듈(1000)을 구비하고
복호화된 ID데이터(400)와 결제용단말기(910)가 가지고 있는 판매정보를 서비스서버(1200)로 전송하는 수단을 갖는 프로그램모듈인 판매인증부(911)을 구비하고
서비스서버(1200)의 ID인증DB프로그램(1300)의 결제부(1310)는 ID정보와 사용자잔고를 데이터베이스구조로 구비한 사용자계좌DB(1311)의 정보와 보내온 ID데이터(400)와 사용자잔고를 비교하여 결제 인증을 결제용단말기(910)로 전송하는 수단을 구비하며 ,
결제인증을 수신한 판매인증부(911)는 결제인증결과를 결제용단말기(910)의 디스플레이창에 보이거나 결제용단말기(910)에 부착된 영수증출력기에 결제 영수증을 출력하여 결제인증을 처리하는 수단을 포함하는 특징을 갖는 모바일폰 신분증 보안시스템을 포함하며,
이 때 결제부(1310)는 사용자가 상기 ID인증을 하여 결제를 할 때 판매금액과 판매아이템 및 판매자 정보등의 판매정보가 데이터베이스 구조로 입력되어 있는 판매DB(1312)에 판매정보를 입력하는 것을 포함한다.
그리고, 도 4는 본 발명을 출입통제 인증에 적용한 실시예로서,
RFID 또는 NFC 기능이 탑재된 휴대용기기(100)을 사용자가 구비하고
NFC 또는 RFID 통신을 할 수 있는 NFC Reader가 장착된 출입통제용 단말기(920)가 구비되고,
출입통제용 단말기(920)와 네트워크(1100)로 연결된 서비스서버(1200)가 구비되고,
휴대용기기(100)의 메모리에 ID발급소프트웨어(300)가 구비되어 이를 이용하여 휴대폰인증이나 서버 ID인증을 통해 보안처리되어 발급되어 신분을 증명할 수 있는 ID데이터(400)가 휴대용기기(100)의 메모리에 등록된 휴대용기기(100)를 이용한 출입통제를 위한 ID인증에 있어서,
휴대용기기(100)의 메모리에 고유번호(500)를 대칭키방식으로 ID데이터(400)를 암호ID(410)로 암호화하는 수단의 암호화어플리케이션모듈(600)을 구비하고
사용자가 출입을 위해 휴대용기기(100)로 출입통제용 단말기(920)에 태그할 때 NFC Reader를 이용하여 휴대용기기(100)의 고유번호(500)와 암호ID(410)를 독취하여
이 독취된 고유번호(500)를 키로 암호ID(410)를 대칭키방식으로 복호화하는 복호화 어플리케이션모듈(1000)을 구비하고
복호화된 ID데이터(400)와 출입통제용 단말기(920)가 가지고 있는 출입정보를 서비스서버(1200)로 전송하는 수단을 갖는 프로그램모듈인 출입인증부(921)를 구비하고
서비스서버(1200)의 ID인증DB프로그램(1300)의 출입통제부(1320)는 ID정보와 출입권한정보를 데이터베이스구조로 구비한 출입통제DB(1321)의 정보와 보내온 ID데이터(400)와 비교하여 출입통제 인증을 처리하여 인증결과를 출입통제용 단말기(920)에 전송하는 수단을 구비하며
출입통제용 단말기(920)의 출입인증부(921)는 상기 출입통제인증결과를 수신하여 출입통제용 단말기(920)와 연결되어 있는 출입구개폐장치(922)에 개방신호를 주어 출입구를 열어주는 수단을 포함하는 특징을 갖는 모바일폰 신분증 보안시스템을 포함한다.
그리고, 출입통제의 경우 서비스서버(1200)와 단락되었을 경우나 서비스서버(1200)가 없을 경우 곤란한 상황이 발생되기 때문에 사용자의 ID정보를 가지고 있는 출입통제DB(1321)를 출입통제용 단말기(920)에 포함시킬 수 있으며, 이때 출입인증부(921)는 출입통제DB(1321)의 ID정보와 복호화된 ID데이터(400)를 비교하여 출입통제 인증처리를 하는 수단을 포함한다.
도 5는 본 발명을 출결 인증에 적용한 실시예로서,
RFID 또는 NFC 기능이 탑재된 휴대용기기(100)을 사용자가 구비하고
NFC 또는 RFID 통신을 할 수 있는 NFC Reader가 장착된 출결용 단말기(930)가 구비되고,
출결용 단말기(930)와 네트워크(1100)로 연결된 서비스서버(1200)가 구비되고,
휴대용기기(100)의 메모리에 ID발급소프트웨어(300)가 구비되어 이를 이용하여 휴대폰인증이나 서버 ID인증을 통해 보안처리되어 발급되어 신분을 증명할 수 있는 ID데이터(400)가 휴대용기기(100)의 메모리에 등록된 휴대용기기(100)를 이용한 출입통제를 위한 ID인증에 있어서,
휴대용기기(100)의 메모리에 고유번호(500)를 대칭키방식으로 ID데이터(400)를 암호ID(410)로 암호화하는 수단의 암호화어플리케이션모듈(600)을 구비하고
사용자가 출석을 위해 휴대용기기(100)로 출결용 단말기(930)에 태그할 때 NFC Reader를 이용하여 휴대용기기(100)의 고유번호(500)와 암호ID(410)를 독취하여
이 독취된 고유번호(500)를 키로 암호ID(410)를 대칭키방식으로 복호화하는 복호화 어플리케이션모듈(1000)을 구비하고
복호화된 ID데이터(400)와 출결용 단말기(930)가 가지고 있는 출입정보를 서비스서버(1200)로 전송하는 수단을 갖는 프로그램모듈인 출결인증부(931)를 구비하고
서비스서버(1200)의 ID인증DB프로그램(1300)의 출결부(1330)는 ID정보와 출결정보를 데이터베이스구조로 구비한 출결DB(1331)의 정보와 보내온 ID데이터(400)와 비교하여 출결 인증을 처리하여 인증결과를 출결용 단말기(930)에 전송하는 수단을 구비하며,
출결용 단말기(930)의 출결인증부(931)는 상기 출결인증결과를 수신하여 출결용 단말기(930)의 디스플레이창에 출석시간이나 출석자의 이름등의 출석확인 정보를 표시하는 수단을 포함하는 특징을 갖는 모바일폰 신분증 보안시스템을 포함한다.
100 휴대용기기 200 휴대용기기의 디스플레이창
300 ID발급용 소프트웨어 400 ID데이터
410 암호 ID
500 모바일폰 고유번호 (IMEI, Mac Adress, 모바일폰번호)
600 암호화 ID인증어플리케이션 소프트웨어 모듈
700 NFC or RFID Chip
800 NFC 또는 RFID 통신용 안테나
900 NFC Reader 장착단말기
910 NFC Reader 장착 결제용 단말기
920 NFC Reader 장착 출입통제용 단말기
930 NFC Reader 장착 출결용 단말기
1000 복호화 ID인증어플리케이션 1100 유선 또는 무선 네트워크
1200 서비스서버 1300 ID인증DB프로그램

Claims (7)

  1. RFID 또는 NFC 기능이 탑재된 휴대용기기(100);
    NFC 또는 RFID 통신을 할 수 있는 NFC Reader가 장착된 단말기(900);
    단말기(900)와 네트워크(1100)로 연결된 서비스서버(1200);
    휴대용기기(100)의 메모리에 ID발급소프트웨어(300)가 구비되어 신분을 증명할 수 있는 ID데이터(400)가 휴대용기기(100)의 메모리에 등록된 휴대용기기(100);를 이용한 ID인증에 있어서,
    휴대용기기(100)의 메모리에 고유번호(500)를 키로 대칭키 암호화 방식으로 ID데이터(400)를 암호ID(410)로 암호화하는 수단의 암호화ID인증어플리케이션모듈(600)을 구비하고
    사용자가 단말기(900)를 이용하여 ID인증을 할 때마다 단말기(900)는 사용자의 휴대용기기(100)의 고유번호(500)와 암호ID(410)를 독취하여
    독취한 고유번호(500)로 대칭키방식으로 암호ID(410)를 복호화하는 수단의 복호화 ID인증어플리케이션(1000)을 구비하고
    상기 복호화하여 출력된 ID데이터(400)를 서비스서버(1200)로 전송하는 수단의 인증부(901)을 구비하고
    서비스서버(1200)의 ID인증DB프로그램(1300)의 ID정보(1301)와 보내온 ID데이터(400)를 비교하여 ID 인증을 처리하는 특징을 갖는 모바일폰 신분증 보안시스템.
  2. 제 1항에 있어서, 인증부(901)는 ID데이터(400)를 서비스서버(1200)로 전송하지 않고 단말기(900)가 포함하고 있는 ID정보(1301)와 비교하여 ID인증을 처리하는 수단을 포함하는 모바일폰 신분증 보안시스템
  3. RFID 또는 NFC 기능이 탑재된 휴대용기기(100);
    NFC 또는 RFID 통신을 할 수 있는 NFC Reader가 장착된 단말기(900);
    단말기(900)와 네트워크(1100)로 연결된 서비스서버(1200);
    휴대용기기(100)의 메모리에 ID발급소프트웨어(300)가 구비되어 이를 이용하여 휴대폰인증이나 서버 ID인증을 통해 보안처리되어 발급되어 신분을 증명할 수 있는 ID데이터(400)가 휴대용기기(100)의 메모리에 등록되는 휴대용기기(100)를 이용한 ID인증에 있어서,
    휴대용기기(100)에 ID데이터(400)를 등록함에 있어서 1차 ID데이터(400)를 암호화하는 단계; (100S)
    상기 1차 암호화된 ID데이터(400)를 고유번호(500)를 키로 대칭키 방법을 적용하여 2차 암호화하여 메모리에 암호ID(410)로 등록하는 단계; (200S)
    사용자가 ID데이터(400)가 등록된 휴대용기기(100)를 단말기(900)에 태그하는 단계; (300S)
    단말기(900))가 휴대용기기(100)의 고유번호(500)를 독취하는 단계; (400S)
    단말기(900)가 상기 단계(400S)전 또는 후에 암호ID(410)를 독취하는 단계; (500S)
    상기 독취한 고유번호(500)를 키로하여 일차 대칭키방식을 적용하여 암호ID(410)를 복호화하는 단계;(600S)
    상기 암호ID(410)를 일차 복호화된 데이터를 2차 ID데이터(400)로 복호화하는 단계;(700S)
    단말기(900)가 상기 2차 복호화된 ID데이터(400)를 서비스서버(1200)로 전송하는 단계; (800S)
    서비스서버(1200)의 ID인증DB프로그램(1300)은 데이터베이스에서 가지고 있는 ID정보와 수신된 ID데이터(400)를 비교하여 ID 인증처리를 하는 단계; (900S) 및
    서비스서버(1200)의 ID인증DB프로그램(1300)은 ID인증처리결과를 단말기(900)에 보내는 단계; (1000S)를 포함하는 것을 특징으로 하는 모바일폰 신분증 보안방법.
  4. 제 1항에 있어서, 단말기(900)를 결제용단말기(910)로 적용하여 결제인증을 함에 있어서,
    휴대용기기(100)의 메모리에 고유번호(500)를 대칭키방식으로 ID데이터(400)를 암호ID(410)로 암호화하는 수단의 암호화어플리케이션모듈(600)을 구비하고
    사용자가 결제를 위해 휴대용기기(100)로 결제용단말기(910)에 태그할 때 NFC Reader를 이용하여 휴대용기기(100)의 고유번호(500)와 암호ID(410)를 독취하여
    이 독취된 고유번호(500)를 키로 암호ID(410)를 대칭키방식으로 복호화하는 복호화 어플리케이션모듈(1000)을 구비하고
    복호화된 ID데이터(400)와 결제용단말기(910)가 가지고 있는 판매정보를 서비스서버(1200)로 전송하는 수단을 갖는 프로그램모듈인 판매인증부(911)을 구비하고
    서비스서버(1200)의 ID인증DB프로그램(1300)의 결제부(1310)는 사용자계좌DB(1311)의 정보와 수신된 ID데이터(400)와 판매금액을 비교하여 결제 인증을 결제용단말기(910)로 보내는 수단을 구비하며,
    결제인증을 수신한 판매인증부(911)는 결제인증결과를 결제용단말기(910)의 디스플레이창에 보이거나 결제용단말기(910)에 부착된 영수증출력기에 결제 영수증을 출력하여 결제인증을 처리하는 수단을 포함하는 특징을 갖는 모바일폰 신분증 보안시스템
  5. 제 1항에 있어서, 단말기(900)를 출입통제용 단말기(920)로 적용하여 출입인증을 함에 있어서,
    휴대용기기(100)의 메모리에 고유번호(500)를 대칭키방식으로 ID데이터(400)를 암호ID(410)로 암호화하는 수단의 암호화어플리케이션모듈(600)을 구비하고
    사용자가 출입을 위해 휴대용기기(100)로 출입통제용 단말기(920)에 태그할 때 NFC Reader를 이용하여 휴대용기기(100)의 고유번호(500)와 암호ID(410)를 독취하여
    이 독취된 고유번호(500)를 키로 암호ID(410)를 대칭키방식으로 복호화하는 복호화 어플리케이션모듈(1000)을 구비하고
    복호화된 ID데이터(400)와 출입통제용 단말기(920)가 가지고 있는 출입정보를 서비스서버(1200)로 전송하는 수단을 갖는 프로그램모듈인 출입인증부(921)를 구비하고
    서비스서버(1200)의 ID인증DB프로그램(1300)의 출입통제부(1320)는 출입통제DB(1321)의 정보와 보내온 ID데이터(400)와 비교하여 출입통제 인증을 처리하여 인증결과를 출입통제용 단말기(920)에 보내는 수단을 구비하며,
    출입통제용 단말기(920)의 출입인증부(921)는 상기 출입통제인증결과를 수신하여 출입통제용 단말기(920)와 연결되어 있는 출입구개폐장치(922)에 개방신호를 주어 출입구를 열어주는 수단을 포함하는 특징을 갖는 모바일폰 신분증 보안시스템
  6. 제 5항에 있어서, 출입인증부(921)는 서비스서버(1200)로 ID데이터(400)를 전송하지 않고 출입통제용 단말기(920)가 포함하고 있는 출입통제DB(1320)의 정보와 ID데이터(400)를 비교하여 출입통제인증을 처리하는 수단을 포함하는 모바일폰 신분증보안시스템
  7. 제 1항에 있어서, 단말기(900)를 출결용 단말기(930)로 적용하여 출결인증을 함에 있어서,
    휴대용기기(100)의 메모리에 고유번호(500)를 대칭키방식으로 ID데이터(400)를 암호ID(410)로 암호화하는 수단의 암호화어플리케이션모듈(600)을 구비하고
    사용자가 출석을 위해 휴대용기기(100)로 출결용 단말기(930)에 태그할 때 NFC Reader를 이용하여 휴대용기기(100)의 고유번호(500)와 암호ID(410)를 독취하여
    이 독취된 고유번호(500)를 키로 암호ID(410)를 대칭키방식으로 복호화하는 복호화 어플리케이션모듈(1000)을 구비하고
    복호화된 ID데이터(400)와 출결용 단말기(930)가 가지고 있는 출입정보를 서비스서버(1200)로 전송하는 수단을 갖는 프로그램모듈인 출결인증부(931)를 구비하고
    서비스서버(1200)의 ID인증DB프로그램(1300)의 출결부(1330)는 출결DB(1331)의 정보와 수신된 ID데이터(400)와 비교하여 출결 인증을 처리하여 인증결과를 출결용 단말기(930)에 보내는 수단을 구비하며,
    출결용 단말기(930)의 출결인증부(931)는 상기 출결인증결과를 수신하여 출결용 단말기(930)의 디스플레이창에 출석시간이나 출석자의 이름등의 출석확인 정보를 표시하는 수단을 포함하는 특징을 갖는 모바일폰 신분증 보안시스템
KR1020120091633A 2012-08-22 2012-08-22 모바일폰 신분증 보안시스템 KR101240231B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120091633A KR101240231B1 (ko) 2012-08-22 2012-08-22 모바일폰 신분증 보안시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120091633A KR101240231B1 (ko) 2012-08-22 2012-08-22 모바일폰 신분증 보안시스템

Publications (1)

Publication Number Publication Date
KR101240231B1 true KR101240231B1 (ko) 2013-03-11

Family

ID=48181242

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120091633A KR101240231B1 (ko) 2012-08-22 2012-08-22 모바일폰 신분증 보안시스템

Country Status (1)

Country Link
KR (1) KR101240231B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140126976A (ko) * 2013-04-24 2014-11-03 에스케이플래닛 주식회사 모바일 신분증 관리 장치 및 사용자 단말기
KR101848675B1 (ko) * 2016-08-19 2018-04-16 경북대학교 산학협력단 비콘을 이용한 스마트 출석 관리 방법 및 시스템
CN109858578A (zh) * 2018-04-20 2019-06-07 深圳如一探索科技有限公司 可穿戴设备复制门禁卡的方法和装置
KR20200139528A (ko) * 2019-06-04 2020-12-14 박재석 컴퓨터에 의해 판독 가능한 기록매체에 저장된 통합 인증 프로그램 및 이를 포함하는 통합 업무 관리 시스템
CN114091494A (zh) * 2021-11-29 2022-02-25 梅州正方网络有限公司 一种基于商用密码技术的安全型设备通信方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050077330A (ko) * 2004-01-27 2005-08-02 에스케이 텔레콤주식회사 Rf-id를 이용한 전시물 정보 제공 시스템 및 이를위한 이동 통신 단말
KR20060116689A (ko) * 2005-05-10 2006-11-15 삼성전자주식회사 태그-관련정보 보안방법 및 이를 적용한 태그-관련정보보안시스템
JP2009004971A (ja) * 2007-06-20 2009-01-08 Panasonic Corp 通信システム、タグ装置、タグリーダ装置及びサーバ装置
KR100899477B1 (ko) * 2006-12-05 2009-05-27 백승한 결재 인증 시스템 및 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050077330A (ko) * 2004-01-27 2005-08-02 에스케이 텔레콤주식회사 Rf-id를 이용한 전시물 정보 제공 시스템 및 이를위한 이동 통신 단말
KR20060116689A (ko) * 2005-05-10 2006-11-15 삼성전자주식회사 태그-관련정보 보안방법 및 이를 적용한 태그-관련정보보안시스템
KR100899477B1 (ko) * 2006-12-05 2009-05-27 백승한 결재 인증 시스템 및 방법
JP2009004971A (ja) * 2007-06-20 2009-01-08 Panasonic Corp 通信システム、タグ装置、タグリーダ装置及びサーバ装置

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140126976A (ko) * 2013-04-24 2014-11-03 에스케이플래닛 주식회사 모바일 신분증 관리 장치 및 사용자 단말기
KR102178179B1 (ko) 2013-04-24 2020-11-12 에스케이플래닛 주식회사 모바일 신분증 관리 장치 및 사용자 단말기
KR101848675B1 (ko) * 2016-08-19 2018-04-16 경북대학교 산학협력단 비콘을 이용한 스마트 출석 관리 방법 및 시스템
CN109858578A (zh) * 2018-04-20 2019-06-07 深圳如一探索科技有限公司 可穿戴设备复制门禁卡的方法和装置
KR20200139528A (ko) * 2019-06-04 2020-12-14 박재석 컴퓨터에 의해 판독 가능한 기록매체에 저장된 통합 인증 프로그램 및 이를 포함하는 통합 업무 관리 시스템
KR102331159B1 (ko) * 2019-06-04 2021-11-26 박재석 컴퓨터에 의해 판독 가능한 기록매체에 저장된 통합 인증 프로그램 및 이를 포함하는 통합 업무 관리 시스템
CN114091494A (zh) * 2021-11-29 2022-02-25 梅州正方网络有限公司 一种基于商用密码技术的安全型设备通信方法

Similar Documents

Publication Publication Date Title
KR101296137B1 (ko) 큐알코드이용 모바일아이디데이터 보안 방법 및 시스템
US9076273B2 (en) Method and system for providing identity, authentication, and access services
US10607211B2 (en) Method for authenticating a user to a machine
EP3234893B1 (en) Securing contactless payment performed by a mobile device
US20160012272A1 (en) Fingerprint authentication system and a fingerprint authentication method based on nfc
EP3582166A1 (en) Method and system to create a trusted record or message and usage for a secure activation or strong customer authentication
KR101240231B1 (ko) 모바일폰 신분증 보안시스템
JP2015525386A (ja) 支払い装置、支払いシステムおよび支払い方法
US20220237596A1 (en) Systems and methods for provisioning point of sale terminals
US11321439B2 (en) Identity authentication system and method thereof
KR101603963B1 (ko) 지문 정보 및 인증번호를 이용한 인증 방법, 사용자 단말기 및 금융사 서버
KR101834367B1 (ko) 음파 통신을 이용한 전자 태그 기반 결제 서비스 제공 시스템 및 방법
KR20150053663A (ko) 이동통신단말기를 이용한 다채널 인증과 금융 이체 방법 및 시스템
US10536453B2 (en) Method and arrangement for authorizing an action on a self-service system
US20130090059A1 (en) Identity verification
JP5942910B2 (ja) キー認証システム、キー認証方法及びプログラム
KR101681457B1 (ko) 금융 이체를 위한 2채널 인증 시스템 및 그 방법
CN108322907B (zh) 一种开卡方法及终端
KR101187414B1 (ko) 휴대용 단말기에 발급된 카드 인증 시스템 및 방법
JP2014067119A (ja) 不正カード検出システムおよび検出方法
KR101909732B1 (ko) 보안 서비스 시스템 및 방법
US11593805B2 (en) System for authenticating an electronic device by means of an authentication server
US11449858B2 (en) Management, authentication and activation of a data carrier
KR20170121737A (ko) 카메라를 이용한 비대면 인증 제공 방법
KR101505735B1 (ko) 시간 검증을 이용한 엔에프씨카드 인증 방법

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20161219

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20171221

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20181224

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20191216

Year of fee payment: 8