KR20150131436A - 사용자 인증 시스템 및 방법, 그리고 엔에프씨 태그 - Google Patents

사용자 인증 시스템 및 방법, 그리고 엔에프씨 태그 Download PDF

Info

Publication number
KR20150131436A
KR20150131436A KR1020140057790A KR20140057790A KR20150131436A KR 20150131436 A KR20150131436 A KR 20150131436A KR 1020140057790 A KR1020140057790 A KR 1020140057790A KR 20140057790 A KR20140057790 A KR 20140057790A KR 20150131436 A KR20150131436 A KR 20150131436A
Authority
KR
South Korea
Prior art keywords
authentication
user
terminal
credential
mobile terminal
Prior art date
Application number
KR1020140057790A
Other languages
English (en)
Inventor
이동근
Original Assignee
(주)바이너리소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)바이너리소프트 filed Critical (주)바이너리소프트
Priority to KR1020140057790A priority Critical patent/KR20150131436A/ko
Publication of KR20150131436A publication Critical patent/KR20150131436A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Hardware Design (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 사용자 인증 시스템 및 방법, 그리고 NFC 태그에 관한 것이다. 본 발명의 하나의 실시예에 따라, 인증 서버에 등록된 인증용 크리덴셜을 저장하는 NFC 태그; 접속된 사용자 단말로부터 사용자 인증 요청을 수신하고, 사용자 인증 요청에 따라 함께 수신된 모바일 단말 정보를 인증 서버로 제공하며 사용자 크리덴셜 인증을 요청하고, 인증 서버로부터의 인증 결과에 따라 서비스를 제공하는 서비스 제공단말; 사용자 크리덴셜 인증 요청에 따라 모바일 단말로 인증용 크리덴셜을 요청하고 모바일 단말로부터 인증용 크리덴셜을 제출받아 크리덴셜 인증을 수행하여 서비스 제공단말로 인증 결과를 제공하는 인증 서버; 및 인증 서버의 요청에 따라 NFC 통신에 의해 NFC 태그로부터 인증용 크리덴셜을 제공받아 인증 서버로 제출하는 모바일 단말;을 포함하여 이루어지는 사용자 인증 시스템이 제안된다. 또한, 사용자 인증 방법 및 NFC 태그가 제안된다.

Description

사용자 인증 시스템 및 방법, 그리고 엔에프씨 태그{SYSTEM AND METHOD FOR VERIFYING CERTIFICATION OF USER, AND NFC TAG}
본 발명은 사용자 인증 시스템 및 방법, 그리고 NFC 태그에 관한 것이다. 보다 구체적으로는 NFC 태그를 이용하여 크리덴셜 인증을 수행하는 사용자 인증 시스템 및 방법, 그리고 그러한 사용자 인증 시스템에 사용되는 NFC 태그에 관한 것이다.
인터넷 등 통신 환경이 발전하면서 인터넷 등을 이용한 전자 금융거래 또는 전자 상거래가 활발해지고 있다. 그런데, 전자 금융거래 또는 전자 상거래는 온라인 상에서 수행되므로 본인 확인이 쉽지 않다. 이에 따라, 사용자 인증을 위해 확인된 사용자가 등록한 아이디(ID) 및 패스워드를 이용하여 사용자를 인증하는 경우가 있으나, 자동설정 등으로 단말장치에 저장해둔 경우 해킹 등으로 아이디(ID) 및 패스워드가 노출되는 보안 문제가 생길 수 있다.
이러한 사용자 인증의 취약점을 보완하고자 2채널 방식 인증이나 다중 팩트에 의한 사용자 인증이 수행되고 있다. 예컨대, 2채널 방식은 사용자 단말에서 아이디와 패스워드를 입력하고 모바일 단말의 OTP(One Time Password) 등을 통한 인증을 수행하는 방식으로, 여러 개의 디바이스를 사용하므로 동시에 여러 개의 디바이스로부터 패킷정보의 탈취가 용이하지 않아 보안성이 높아지는 점이 있으나, 이 경우에도 인터넷 통신이 수행되는 사용자 단말이나 모바일 단말 양쪽에서 해킹 또는 백도어 설치 등으로 마찬가지로 정보 탈취가 가능할 수 있다. 또한, 패스워드와 같은 단일 크리덴셜을 이용하는 방식보다 패스워드와 공인인증서, 또는 패스워드와 공인인증서 및 OTP, 또는 패스워드 및 생체정보 등과 같이 여러 개의 인증 크리덴셜(인증 팩터)를 사용하게 되면 보안 강도를 증가시킬 수 있다. 이 경우 여러 개의 인증 크리덴셜을 요구하여 하나라도 불일치시 거래를 중단시키고, 인증 팩터의 중가에 따라 보안 강도를 상승시킬 수 있다. 하지만, 사용자의 팩트 보유수량의 증가에 따라 보관 등의 문제로 불편을 초래할 수 있다. 또한, 공인 인증서의 경우 통상 사용자 단말에 저장하여 사용함에 따른 보안 문제가 야기되거나 또는 USB 같은 저장매체에 사용하는 경우에도 사용자 단말에 접속시켜 사용해야 하므로 사용자 단말의 해킹이나 백도어 설치 시 보안문제가 야기될 수 있다.
대한민국 등록특허공보 제10-1218807호 (2012년 12월 28일 등록)
본 발명은 전술한 문제를 해결하기 위한 것으로, 인터넷 통신이 가능한 디바이스와 별도의 NFC 태그에 인증용 크리덴셜을 저장하고 모바일 단말로 NFC 태그에 저장된 인증용 크리덴셜을 제출하도록 하여 보안성이 강화되고 휴대성이 개선된 사용자 인증 시스템 및 방법, 그리고 사용자 인증 시스템에 사용되는 NFC 태그를 제안하고자 한다.
전술한 목적을 달성하기 위하여, 본 발명의 하나의 모습에 따라, 인증 서버에 등록된 인증용 크리덴셜을 저장하는 NFC 태그; 접속된 사용자 단말로부터 사용자 인증 요청을 수신하고, 사용자 인증 요청에 따라 함께 수신된 모바일 단말 정보를 인증 서버로 제공하며 사용자 크리덴셜 인증을 요청하고, 인증 서버로부터의 인증 결과에 따라 서비스를 제공하는 서비스 제공단말; 사용자 크리덴셜 인증 요청에 따라 모바일 단말로 인증용 크리덴셜을 요청하고 모바일 단말로부터 인증용 크리덴셜을 제출받아 크리덴셜 인증을 수행하여 서비스 제공단말로 인증 결과를 제공하는 인증 서버; 및 인증 서버의 요청에 따라 NFC 통신에 의해 NFC 태그로부터 인증용 크리덴셜을 제공받아 인증 서버로 제출하는 모바일 단말;을 포함하여 이루어지는 사용자 인증 시스템이 제안된다.
이때, 하나의 예에서, 모바일 단말은 서비스를 요청하는 사용자의 인증 과정에서 사용자의 소유 확인을 거치지 않은 통신 단말일 수 있다.
또한, 하나의 예에서, NFC 태그에 저장된 인증용 크리덴셜은 암호화된 정보이고, 인증 서버는 모바일 단말로부터 제출받은 암호화된 인증용 크리덴셜을 복호화하여 인증을 수행할 수 있다.
또 하나의 예에서, 사용자 인증 시스템은 접속된 서비스 제공단말로 사용자 인증을 요청하고 사용자 인증 요청 시 모바일 단말 정보를 제공하고 서비스 제공단말로부터 인증 결과에 따라 서비스를 제공받는 사용자 단말을 더 포함할 수 있다.
또 다른 하나의 예에서, 모바일 단말은 사용자 단말과 동일 단말일 수 있다.
그리고, 전술한 문제를 해결하기 위하여, 본 발명의 다른 하나의 모습에 따라, 인증 서버에서 NFC 태그에 저장된 인증용 크리덴셜을 등록하는 단계; 서비스 제공단말에서, 접속된 사용자 단말로부터 모바일 단말 정보와 사용자 인증 요청을 수신하는 단계; 인증 서버에서, 서비스 제공단말의 요청에 따라 서비스 제공단말로부터 제공받은 모바일 단말로 크리덴셜 제출을 요청하는 단계; 모바일 단말에서, 크리덴셜 제출 요청에 따라 NFC 태그와 통신하여 인증용 크리덴셜을 제공받고 인증 서버로 인증용 크리덴셜을 제출하는 단계; 인증 서버에서 인증용 크리덴셜을 이용한 인증을 수행하여 인증 결과를 서비스 제공단말로 제공하고, 서비스 제공단말에서 인증 결과에 따라 사용자 단말로 서비스를 제공하는 단계;를 포함하여 이루어지는 사용자 인증 방법이 제안된다.
이때, 하나의 예에서, 사용자 인증 요청을 수신하고 크리덴셜 제출을 요청하고 인증용 크리덴셜을 제출하는 사용자 인증 과정에서 모바일 단말에 대한 인증 요청 사용자의 소유 확인 과정을 거치지 않을 수 있다.
또한, 하나의 예에서, NFC 태그에 저장된 인증용 크리덴셜은 암호화된 정보이고, 인증용 크리덴셜을 이용한 인증을 수행하는 과정에서 인증 서버는 모바일 단말로부터 제출받은 암호화된 인증용 크리덴셜을 복호화하여 인증을 수행할 수 있다.
또 하나의 예에 따르면, 서비스 제공단말에 접속된 사용자 단말은 인증용 크리덴셜을 제출하는 모바일 단말과 별개 단말일 수 있다.
또 다른 하나의 예에서, 서비스 제공단말에 접속된 사용자 단말은 인증용 크리덴셜을 제출하는 모바일 단말과 동일 단말일 수 있다.
또한, 전술한 과제를 해결하기 위하여, 본 발명의 또 다른 하나의 모습에 따라, 전술한 본 발명의 하나의 모습에 따른 사용자 인증 시스템의 실시예들에 이용되는 NFC 태그에 있어서, 인증용 크리덴셜을 저장하는 메모리부; 사용자 인증 시스템의 모바일 단말과 NFC 통신을 수행하는 NFC 통신부; 및 NFC 통신부를 통해 수신된 모바일 단말로부터의 인증용 크리덴셜을 제공 요청에 따라 메모리부에 저장된 인증용 크리덴셜을 NFC 통신부로 제공하도록 제어하는 제어부;를 포함하여 이루어지는 NFC 태그가 제안된다.
이때, 하나의 예에서, NFC 태그는 NFC 통신부를 통해 모바일 단말로부터 인증용 크리덴셜의 제공 요청신호와 함께 전력을 제공받아 동작하는 수동형 태그이거나, 또는 전원을 공급하는 전원부를 더 포함하는 능동형 태그일 수 있다.
본 발명의 하나의 실시예에 따라, 인터넷 통신이 가능한 디바이스와 별도의 NFC 태그에 인증용 크리덴셜을 저장하고 모바일 단말로 NFC 태그에 저장된 인증용 크리덴셜을 제출하도록 하여 보안성이 강화되고 휴대성을 개선시킬 수 있다.
또한, 하나의 예에 따라, NFC 태그에 저장된 크리덴셜이 사용자 단말 또는 모바일 단말에 직접 저장되어 있지 않아 보안성을 향상시킬 수 있다.
본 발명의 다양한 실시예에 따라 직접적으로 언급되지 않은 다양한 효과들이 본 발명의 실시예들에 따른 다양한 구성들로부터 당해 기술분야에서 통상의 지식을 지닌 자에 의해 도출될 수 있음은 자명하다.
도 1은 본 발명의 하나의 실시예에 따른 사용자 인증 시스템을 나타내는 개략적인 도면이다.
도 2는 본 발명의 또 하나의 실시예에 따른 사용자 인증 시스템을 나타내는 개략적인 도면이다.
도 3은 본 발명의 하나의 실시예에 따른 NFC 태그를 나타내는 개략적인 블럭 구성도이다.
도 4는 본 발명의 다른 하나의 실시예에 따른 사용자 인증 방법을 개략적으로 나타내는 흐름도이다.
전술한 과제를 달성하기 위한 본 발명의 실시예들이 첨부된 도면을 참조하여 설명될 것이다. 본 설명에 있어서, 동일부호는 동일한 구성을 의미하고, 당해 분야의 통상의 지식을 가진 자에게 본 발명의 이해를 도모하기 위하여 부차적인 설명은 생략될 수도 있다.
본 명세서에서 하나의 구성요소가 다른 구성요소와 연결, 결합 또는 배치 관계에서 '직접'이라는 한정이 없는 이상, '직접 연결, 결합 또는 배치'되는 형태뿐만 아니라 그들 사이에 또 다른 구성요소가 개재됨으로써 연결, 결합 또는 배치되는 형태로도 존재할 수 있다.
본 명세서에 비록 단수적 표현이 기재되어 있을지라도, 발명의 개념에 반하거나 명백히 다르거나 모순되게 해석되지 않는 이상 복수의 구성 전체를 대표하는 개념으로 사용될 수 있음에 유의하여야 한다. 본 명세서에서 '포함하는', '갖는', '구비하는', '포함하여 이루어지는' 등의 기재는 하나 또는 그 이상의 다른 구성요소 또는 그들의 조합의 존재 또는 부가 가능성이 있는 것으로 이해되어야 한다.
우선, 본 발명의 하나의 모습에 따른 사용자 인증 시스템을 도면을 참조하여 살펴본다.
도 1은 본 발명의 하나의 실시예에 따른 사용자 인증 시스템을 나타내는 개략적인 도면이고, 도 2는 본 발명의 또 하나의 실시예에 따른 사용자 인증 시스템을 나타내는 개략적인 도면이다.
도 1 및/또는 2를 참조하면, 본 발명의 하나의 예에 따른 사용자 인증 시스템은 NFC 태그(10), 서비스 제공단말(30), 인증 서버(50) 및 모바일 단말(70, 80)을 포함하여 이루어진다. 각 구성들을 구체적으로 살펴본다.
도 1 및/또는 2를 참조하면, NFC 태그(10)는 인증 서버(50)에 등록된 인증용 크리덴셜을 저장하고 있다. NFC 태그(10)는 모바일 단말(70, 80)과 근접장통신(NFC, Near Field Communication)을 수행한다. 이때, NFC 태그(10)는 모바일 단말(70, 80)로부터 인증용 크리덴션(Credential) 제공 요청을 받고 모바일 단말(70, 80)로 저장하고 있는 인증용 크리덴셜을 전송한다.
예컨대, NFC 태그(10)에 저장된 인증용 크리덴셜은 암호화된 정보일 수 있다. 이때, 인증 서버(50)는 모바일 단말(70, 80)로부터 제출받은 암호화된 인증용 크리덴셜을 복호화하여 인증을 수행한다.
예컨대, 하나의 예에서, NFC 태그(10)는 모바일 단말(70, 80)로부터 크리덴셜 제공 요청신호와 함께 전력을 무선공급받아 동작하는 수동형 태그일 수 있다. 또는, NFC 태그(10)는 자체 전원을 구비한 능동형 태그도 가능하다.
예컨대, NFC 태그(10)는 모바일 단말(70, 80)과 별도 개체로서, 예컨대, 사용자 단말(20, 80)에 스티커 방식으로 부착되거나 별도의 휴대 수단(지갑 또는 휴대 기기)에 부착되거나 소지된 것일 수 있다. 또는, NFC 태그(10)는 모바일 단말(70, 80)과 별도의 휴대가능한 기기 자체이거나 휴대 기기와 일체화된 것일 수도 있다. 예컨대, IC카드 자체이거나 IC카드에 내장된 것일 수도 있다. 이때, IC 카드는 지갑이나 휴대 기기 커버 등에 소지될 수 있다. 일반적으로 모바일 단말(70, 80)이 사용자 본인 소유인지 여부는 문제되지 않으나, 다만, NFC 태그(10)가 모바일 단말(70, 80)에 부착되는 경우 NFC 태그(10)가 부착된 모바일 단말(70, 80)은 사용자 소유의 단말일 수 있다. NFC 태그(10)가 IC 카드 또는 기타 다른 방식의 별도 휴대 가능한 것인 경우 모바일 단말(70, 80)의 사용자 본인 소유성 여부는 문제되지 않는다.
다음, 도 1 및/또는 2를 참조하여 서비스 제공단말(30)을 구체적으로 살펴본다. 서비스 제공단말(30)은 사용자의 요청에 따라 서비스를 제공하는 단말로, 서비스를 제공하기 위한 사용자 인증 수행 과정에서 접속된 사용자 단말(20, 80)로부터 사용자 인증 요청을 수신한다. 예컨대, 도 1을 참조하면, 사용자 단말(20)은 다음에 설명될 모바일 단말(70)과 별도 단말일 수 있고, 또는 도 2에 도시된 바와 같이 사용자 단말(80)과 다음에 설명될 모바일 단말(80)은 동일 단말일 수도 있다. 예컨대, 사용자 단말(20, 80)에서 서비스 제공단말(30)로의 사용자 인증 요청은 사용자 단말(20, 80)의 서비스 제공단말(30)로의 로그인 과정을 포함하거나 별개 로그인 과정없이 수행될 수 있다. 예컨대, NFC 태그(10)를 이용한 사용자 인증 과정은 사용자 단말(20, 80)의 로그인 과정과 결합되어 수행될 수도 있다. 서비스 제공단말(30)은 사용자 단말(20, 80)로부터 사용자 인증 요청 수신 시 모바일 단말 정보를 함께 수신할 수 있다. 예컨대, 이때, 모바일 단말 정보는 사용자 인증을 요청하는 사용자의 소유 확인을 거치지 않은 통신 단말에 대한 정보일 수 있다. 즉, 사용자 본인 소유의 모바일 단말(70, 80)이 아니더라도 무관하다.
또한, 서비스 제공단말(30)은 사용자 단말(20, 80)로부터의 사용자 인증 요청에 따라 함께 수신된 모바일 단말 정보를 인증 서버(50)로 제공하며 인증 서버(50)로 사용자 크리덴셜 인증을 요청한다. 예컨대, 사용자 인증 요청은 전자 금융거래 또는 전자상거래 등에서의 본인 확인을 위한 사용자 인증 요청일 수 있다. 서비스 제공단말(30)은 인증 서버(50)로 사용자 크리덴셜 인증 요청 후 인증 서버(50)로부터 수신된 인증 결과에 따라 인증이 완료되면 사용자 단말(20, 80)에서 요청하는 서비스를 제공한다. 예컨대, 인증 결과 인증이 완료되면 서비스 제공단말(30)은 사용자 단말(20, 80)로 서비스를 제공하고, 인증되지 않으면 불인증 결과를 사용자 단말(20, 80)로 제공할 수 있다.
예컨대, 서비스 제공단말(30)에서 제공하는 서비스는 전자 금융거래 서비스 또는 전자 상거래 서비스일 수 있다. 예컨대, 인터넷을 통한 금융거래 서비스 또는 인터넷을 통한 상거래 서비스일 수 있다.
다음, 도 1 및/또는 2를 참조하여 인증 서버(50)를 살펴본다. 인증 서버(50)는 서비스 제공단말(30)의 사용자 크리덴셜 인증 요청에 따라 모바일 단말(70, 80)로 인증용 크리덴셜의 제출을 요청한다. 예컨대, 이때, 인증 서버(50)는 모바일 단말(70, 80)인 서비스 제공단말(30)로 사용자 인증 요청한 사용자의 소유 확인 과정을 거치지 않을 수 있다. 즉, 모바일 단말(70, 80)이 사용자 인증 요청한 사용자의 소유가 아니어도 무방하다. 인증 서버(50)는 모바일 단말(70, 80)로부터 인증용 크리덴셜을 제출받아 크리덴셜 인증을 수행한다. 예컨대, 인증 서버(50)는 예컨대 DB(도시되지 않음) 등에 저장되어 있던 크리덴셜 정보와 모바일 단말(70, 80)로부터 제출받은 인증용 크리덴셜 정보를 비교하여 사용자 본인 인증을 수행할 수 있다. 크리덴셜 인증을 수행한 인증 서버(50)는 인증 결과를 서비스 제공단말(30)로 제공한다.
예컨대, NFC 태그(10)에 저장된 인증용 크리덴셜은 암호화된 정보일 수 있고, 이때, 인증 서버(50)는 모바일 단말(70, 80)로부터 제출받은 암호화된 인증용 크리덴셜을 복호화하여 인증을 수행할 수 있다.
다음, 도 1 및/또는 2를 참조하여 모바일 단말(70, 80)을 구체적으로 살펴본다. 모바일 단말(70, 80)은 인증 서버(50)로부터 인증용 크리덴셜의 제출 요청을 수신한다. 모바일 단말(70, 80)은 인증 서버(50)의 요청에 따라 NFC 통신에 의해 NFC 태그(10)와 NFC 통신을 수행한다. 예컨대, 이때, 하나의 예에서, 모바일 단말(70, 80)은 NFC 통신 수행 시 수동형 NFC 태그(10)로 전력을 무선전송할 수도 있다. 모바일 단말(70, 80)은 NFC 태그(10)로부터 인증용 크리덴셜을 제공받고 인증용 크리덴셜을 인증 서버(50)로 제출한다. 이때, 인증 서버(50)에서는 제출받은 인증용 크리덴셜을 이용하여 사용자 본인 인증을 수행할 수 있다.
예컨대, 모바일 단말(70, 80)은 스마트폰 등과 같은 휴대 가능하고 인터넷 통신이 가능한 통신단말일 수 있다. 예컨대, 도 1에서 도시된 바와 같이 모바일 단말(70)은 사용자 단말(20)과 별도의 단말일 수 있고, 또는 도 2에 도시된 바와 같이 모바일 단말(80)은 사용자 단말(80)과 동일 단말일 수도 있다.
예컨대, 하나의 예에서, 모바일 단말(70, 80)은 서비스 제공단말(30)로 서비스를 요청하는 사용자의 인증 과정에서 사용자의 소유 확인을 거치지 않은 통신 단말일 수 있다. 즉, 사용자 소유 여부의 확인이 없더라도 인증용 크리덴셜을 저자하는 NFC 태그(10)와 NFC 통신을 통해 모바일 단말(70, 80)에서 인증용 크리덴셜을 제공받아 인증 서버(50)로 제출함으로써 사용자 본인 인증을 수행할 수 있다.
다음으로, 도 1을 참조하며 또 하나의 예에 따른 사용자 인증 시스템을 살펴본다. 도 1을 참조하면, 사용자 인증 시스템은 모바일 단말(70)과 별개의 사용자 단말(20)을 더 포함하고 있다. 이때, 사용자 단말(20)은 접속된 서비스 제공단말(30)로 사용자 인증을 요청한다. 사용자 단말(20)은 사용자 인증 요청 시 예컨대 사용자의 입력에 따라 모바일 단말 정보를 서비스 제공단말(30)로 제공할 수 있다. 사용자 단말(20)에서의 사용자 인증 요청에 따라, 사용자 단말(20)과 별개인 모바일 단말(70)을 통하여 NFC 태그(10)와 통신에 의해 인증용 크리덴셜을 획득하여 인증 서버(50)로 제출함으로써 사용자 본인 인증이 수행될 수 있다. 이때, 모바일 단말(70)은 사용자 인증 요청을 수행하는 사용자의 소유 단말일 필요는 없다. 사용자 단말(20)은 서비스 제공단말(30)로부터 인증 결과에 따라 서비스를 제공받을 수 있다. 예컨대, 사용자 단말(20)은 데스크탑 PC, 노트북 PC, 태블릿 PC, 인터넷 가능한 모바일 통신 단말 등일 수 있고, 이에 한정되지 않는다.
또한, 도 2를 참조하여 사용자 인증 시스템의 다른 하나의 예를 살펴본다. 이때, 사용자 인증 시스템에서 모바일 단말(80)은 사용자 단말(80)과 동일 단말일 수 있다. 예컨대, 이때에도, 모바일 단말(80)이 사용자의 소유인지 여부에 대한 확인이 필요없다.
다음으로, 본 발명의 또 하나의 모습에 따른 NFC 태그를 도면을 참조하여 살펴본다. 이때, 전술한 하나의 모습에 따른 사용자 인증 시스템의 실시예들에서의 NFC 태그 및 도 1 및 2가 참조될 수 있고, 중복되는 설명들은 생략될 수 있다.
도 3은 본 발명의 하나의 실시예에 따른 NFC 태그를 나타내는 개략적인 블럭 구성도이다.
도 1 및/또는 2를 참조하면, 본 발명의 하나의 예에 따른 NFC 태그(10)는 전술한 본 발명의 실시예들에 따른 사용자 인증 시스템에서 이용되는 NFC 태그(10)이다. 이때, 도 3을 참조하면, NFC 태그(10)는 메모리부(13), NFC 통신부(11) 및 제어부(15)를 포함하고 있다.
NFC 태그(10)의 메모리부(13)는 인증용 크리덴셜을 저장하고 있다. 예컨대, 메모리부(13)에 저장된 인증용 크리덴셜은 예컨대 도 1 및/또는 2의 인증 서버(50)에 등록된 크리덴셜이다. 예를 들면, NFC 태그(10)는 인증 서버(50)를 관리하는 주체로부터 발급받은 것으로, 인증 서버(50)로 사용자가 NFC 태그(10)의 등록 요청을 수행함에 따라 NFC 태그(10)에 저장된 인증용 크리덴셜에 대해 인증 서버(50)에서의 등록이 완료될 수 있다.
예컨대, 메모리부(13)에 저장된 인증용 크리덴셜은 암호화된 정보일 수 있다. 이때, 암호화된 인증용 크리덴셜의 복호화 수단은 도 1 및/또는 2의 인증 서버(50)에 구비될 수 있다.
도 3을 참조하면, NFC 통신부(11)는 예컨대 도 1 및/또는 2의 사용자 인증 시스템의 모바일 단말(70, 80)과 NFC 통신을 수행한다. NFC 통신은 무선태그(RFID) 통신 기술 중 하나로 예컨대 13.56MHz의 주파수 대역을 사용하는 비접촉식 통신 기술이다.
다음, 도 3을 참조하면, NFC 태그(10)의 제어부(15)하는 NFC 통신부(11)를 통해 도 1 및/또는 2의 모바일 단말(70, 80)로부터 수신된 크리덴셜 제공 요청 신호에 따라 메모리부(13)에 저장된 인증용 크리덴셜을 NFC 통신부(11)로 제공하도록 제어한다.
이때, 하나의 예에서, NFC 태그(10)는 NFC 통신부(11)를 통해 모바일 단말(70, 80)로부터 인증용 크리덴셜의 제공 요청신호와 함께 전력을 제공받아 동작하는 수동형 태그일 수 있다.
또는, 다른 적용 예에서, NFC 태그(10)는 능동형 태그도 가능하다. 즉, NFC 태그(10)는 NFC 통신부(11), 메모리부(13), 제어부(15)로 전원을 공급하는 전원부(도시되지 않음)를 더 포함할 수 있다.
예컨대, NFC 태그(10)는 모바일 단말(70, 80)과 별도 개체로서, 예컨대, 사용자 단말(20, 80)에 스티커 방식으로 부착되거나 별도의 휴대 수단(지갑 또는 휴대 기기)에 부착되거나 소지된 것일 수 있다. 또는, NFC 태그(10)는 모바일 단말(70, 80)과 별도의 휴대가능한 기기 자체이거나 휴대 기기와 일체화된 것일 수도 있다. 예컨대, IC카드 자체이거나 IC카드에 내장된 것일 수도 있다. IC카드의 경우 지갑이나 휴대기기 케이스 등에 소지될 수 있다.
다음으로, 본 발명의 다른 또 하나의 모습에 따른 사용자 인증 방법을 도면을 참조하여 살펴본다. 이때, 전술한 하나의 모습에 따른 사용자 인증 시스템의 실시예들 및 도 1, 2 및 3이 참조될 수 있고, 중복되는 설명들은 생략될 수 있다.
도 4는 본 발명의 다른 하나의 실시예에 따른 사용자 인증 방법을 개략적으로 나타내는 흐름도이다.
도 4를 참조하면, 하나의 예에 따른 사용자 인증 방법은 크리덴셜 등록 단계(S100), 사용자 인증 요청 단계(S300), 크리덴셜 제출 요청 단계(S500), 인증용 크리덴셜 제출 단계(S700) 및 인증 및 서비스 제공 단계(S900)를 포함하고 있다. 각 구성들을 구체적으로 살펴본다.
먼저, 도 4를 참조하면, 크리덴셜 등록 단계(S100)에서는, 인증 서버(50)는 NFC 태그(10)에 저장된 인증용 크리덴셜을 등록한다. 예컨대, NFC 태그(10)를 발급받은 사용자가 NFC 태그(10)를 인증 서버(50)에 사용 등록함으로써 NFC 태그(10)에 저장된 인증용 크리덴셜이 인증 서버(50)에 등록 완료될 수 있다. 예컨대, 이때, NFC 태그(10)에 저장된 인증용 크리덴셜은 암호화된 정보일 수 있다.
이때, NFC 태그(10)는 모바일 단말(70, 80)과 별도 개체로서, 예컨대, 별도의 휴대 수단, 즉 지갑 또는 휴대 기기 케이스 등에 소지되거나, 사용자 단말(20, 80)에 스티커 방식으로 부착되거나, 예컨대, IC카드 자체이거나 IC카드에 내장된 것일 수도 있다. IC카드의 경우 지갑이나 휴대기기 케이스 등에 소지될 수 있다.
다음, 도 4를 참조하면, 사용자 인증 요청 단계(S300)에서는, 서비스 제공단말(30)은 서비스 제공단말(30)에 접속된 도 1 및/또는 2의 사용자 단말(20, 80)로부터 모바일 단말 정보와 사용자 인증 요청을 수신한다. 예를 들면, 서비스 제공단말(30)에서 사용자 인증 요청 수신 시, 사용자 단말(20, 80)에서의 사용자 인증 요청은 사용자 단말(20, 80)의 서비스 제공단말(30)로의 로그인 과정을 포함하거나 별개 로그인 과정없이 수행될 수도 있다.
예컨대, 하나의 예에서, 도 1 및/또는 2의 사용자 단말(20, 80)로부터 수신된 모바일 단말 정보에 해당하는 모바일 단말(70, 80)은 인증 요청 사용자의 소유 확인 과정을 거치지 않은 단말일 수 있다.
또한, 도 1을 참조하면, 하나의 예에서, 서비스 제공단말(30)에 접속된 사용자 단말(20)은 인증용 크리덴셜 제출 단계(S700)에서 인증용 크리덴셜을 제출하는 모바일 단말(70)과 별개 단말일 수 있다.
또는, 도 2를 참조하면, 다른 하나의 예에서, 서비스 제공단말(30)에 접속된 사용자 단말(80)은 인증용 크리덴셜 제출 단계(S700)에서 인증용 크리덴셜을 제출하는 모바일 단말(80)과 동일 단말일 수 있다.
계속하여, 도 4를 참조하면, 크리덴셜 제출 요청 단계(S500)에서는, 인증 서버(50)가 서비스 제공단말(30)의 요청에 따라 서비스 제공단말(30)로부터 제공받은 모바일 단말(70, 80)로 크리덴셜 제출을 요청한다. 예컨대, 이때, 모바일 단말(70, 80)은 사용자 인증 요청한 사용자의 소유 확인을 거치지 않을 수 있다.
다음으로, 도 4를 참조하면, 인증용 크리덴셜 제출 단계(S700)에서는, 모바일 단말(70, 80)은 크리덴셜 제출 요청에 따라 NFC 태그(10)와 통신하여 인증용 크리덴셜을 제공받고 인증 서버(50)로 인증용 크리덴셜을 제출한다. 예컨대, 이때, NFC 태그(10)가 수동형 태그인 경우, 모바일 단말(70, 80)은 NFC 태그(10)와 NFC 통신 시 전력을 무선 전송할 수 있다.
예컨대, 도 1을 참조하면, 이때, 모바일 단말(70)은 사용자 인증 요청 단계(S300)에서 사용자 인증 요청 신호를 전송한 사용자 단말(20)과 별개의 통신 단말일 수 있고, 또는 이와 달리, 도 2를 참조하면, 모바일 단말(80)은 사용자 인증 요청 단계(S300)에서 사용자 인증 요청 신호를 전송한 사용자 단말(80)과 동일한 통신 단말일 수 있다.
예컨대, 인증용 크리덴셜 제출 단계(S700)에서 모바일 단말(70, 80)에 대한 별도의 사용자의 소유 확인 과정을 거치지 않을 수 있다.
그리고, 도 4를 참조하면, 인증 및 서비스 제공 단계(S900)에서는, 인증 서버(50)에서 인증용 크리덴셜을 이용한 인증을 수행하여 인증 결과를 서비스 제공단말(30)로 제공한다. 예컨대, 하나의 예에서, NFC 태그(10)에 저장된 인증용 크리덴셜이 암호화된 정보인 경우, 인증 및 서비스 제공 단계(S900)의 인증용 크리덴셜을 이용한 인증을 수행하는 과정에서 인증 서버(50)는 모바일 단말(70, 80)로부터 제출받은 암호화된 인증용 크리덴셜을 복호화하여 인증을 수행할 수 있다.
또한, 인증 및 서비스 제공 단계(S900)에서, 서비스 제공단말(30)은 인증 결과에 따라 사용자 단말(20, 80)로 서비스를 제공한다. 예컨대, 인증 결과, 인증이 완료되면 서비스 제공단말(30)은 사용자 단말(20, 80)로 서비스를 제공하고, 불인증되면 사용자 단말(20, 80)로 불인증 통보 내지 재인증 수행 요청을 할 수 있다.
예컨대, 인증 및 서비스 제공 단계(S900)에서 제공되는 서비스 또는 사용자 인증 요청 단계(S300)에서 또는 그전에 사용자 단말(20, 80)에서 서비스 제공단말(30)로 요청한 서비스는 전자 금융거래 서비스 또는 전자 상거래 서비스일 수 있다.
또한, 하나의 예에서, 사용자 인증 요청을 수신하고 크리덴셜 제출을 요청하고 인증용 크리덴셜을 제출하는 사용자 인증 과정에서 모바일 단말(70, 80)에 대한 인증 요청 사용자의 소유 확인 과정을 거치지 않을 수 있다.
이상에서, 전술한 실시예 및 첨부된 도면들은 본 발명의 범주를 제한하는 것이 아니라 본 발명에 대한 당해 기술분야에서 통상의 지식을 가진 자의 이해를 돕기 위해 예시적으로 설명된 것이다. 또한, 전술한 구성들의 다양한 조합에 따른 실시예들이 앞선 구체적인 설명들로부터 당업자에게 자명하게 구현될 수 있다. 따라서, 본 발명의 다양한 실시예는 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있고, 본 발명의 범위는 특허청구범위에 기재된 발명에 따라 해석되어야 하며, 당해 기술분야에서 통상의 지식을 가진 자에 의한 다양한 변경, 대안, 균등물들을 포함하고 있다.
10: NFC 태그 11: NFC 통신부
13: 메모리부 15: 제어부
20; 사용자 단말 30: 서비스 제공단말
50: 인증 서버 70: 모바일 단말
80: 사용자 단말 겸 모바일 단말

Claims (12)

  1. 인증 서버에 등록된 인증용 크리덴셜을 저장하는 NFC 태그;
    접속된 사용자 단말로부터 사용자 인증 요청을 수신하고, 상기 사용자 인증 요청에 따라 함께 수신된 모바일 단말 정보를 상기 인증 서버로 제공하며 사용자 크리덴셜 인증을 요청하고, 상기 인증 서버로부터의 인증 결과에 따라 서비스를 제공하는 서비스 제공단말;
    상기 사용자 크리덴셜 인증 요청에 따라 상기 모바일 단말로 상기 인증용 크리덴셜을 요청하고 상기 모바일 단말로부터 상기 인증용 크리덴셜을 제출받아 크리덴셜 인증을 수행하여 상기 서비스 제공단말로 상기 인증 결과를 제공하는 인증 서버; 및
    상기 인증 서버의 요청에 따라 NFC 통신에 의해 상기 NFC 태그로부터 상기 인증용 크리덴셜을 제공받아 상기 인증 서버로 제출하는 모바일 단말;을 포함하여 이루어지는 사용자 인증 시스템.
  2. 청구항 1에서,
    상기 모바일 단말은 상기 서비스를 요청하는 사용자의 인증 과정에서 상기 사용자의 소유 확인을 거치지 않은 통신 단말인 것을 특징으로 하는 사용자 인증 시스템.
  3. 청구항 1에서,
    상기 NFC 태그에 저장된 상기 인증용 크리덴셜은 암호화된 정보이고,
    상기 인증 서버는 상기 모바일 단말로부터 제출받은 상기 암호화된 상기 인증용 크리덴셜을 복호화하여 인증을 수행하는 것을 특징으로 하는 사용자 인증 시스템.
  4. 청구항 1 내지 3 중의 어느 하나에서,
    접속된 상기 서비스 제공단말로 사용자 인증을 요청하고 상기 사용자 인증 요청 시 상기 모바일 단말 정보를 제공하고 상기 서비스 제공단말로부터 상기 인증 결과에 따라 상기 서비스를 제공받는 사용자 단말을 더 포함하는 것을 특징으로 하는 사용자 인증 시스템.
  5. 청구항 1 내지 3 중의 어느 하나에서,
    상기 모바일 단말은 상기 사용자 단말과 동일 단말인 것을 특징으로 하는 사용자 인증 시스템.
  6. 인증 서버에서 NFC 태그에 저장된 인증용 크리덴셜을 등록하는 단계;
    서비스 제공단말에서, 접속된 사용자 단말로부터 모바일 단말 정보와 사용자 인증 요청을 수신하는 단계;
    상기 인증 서버에서, 상기 서비스 제공단말의 요청에 따라 상기 서비스 제공단말로부터 제공받은 상기 모바일 단말로 크리덴셜 제출을 요청하는 단계;
    상기 모바일 단말에서, 상기 크리덴셜 제출 요청에 따라 상기 NFC 태그와 통신하여 상기 인증용 크리덴셜을 제공받고 상기 인증 서버로 상기 인증용 크리덴셜을 제출하는 단계;
    상기 인증 서버에서 상기 인증용 크리덴셜을 이용한 인증을 수행하여 인증 결과를 상기 서비스 제공단말로 제공하고, 상기 서비스 제공단말에서 상기 인증 결과에 따라 상기 사용자 단말로 서비스를 제공하는 단계;를 포함하여 이루어지는 사용자 인증 방법.
  7. 청구항 6에서,
    상기 사용자 인증 요청을 수신하고 상기 크리덴셜 제출을 요청하고 상기 인증용 크리덴셜을 제출하는 사용자 인증 과정에서 상기 모바일 단말에 대한 인증 요청 사용자의 소유 확인 과정을 거치지 않은 것을 특징으로 하는 사용자 인증 방법.
  8. 청구항 6에서,
    상기 NFC 태그에 저장된 상기 인증용 크리덴셜은 암호화된 정보이고,
    상기 인증용 크리덴셜을 이용한 인증을 수행하는 과정에서 상기 인증 서버는 상기 모바일 단말로부터 제출받은 상기 암호화된 상기 인증용 크리덴셜을 복호화하여 인증을 수행하는 것을 특징으로 하는 사용자 인증 방법.
  9. 청구항 6 내지 8 중의 어느 하나에서,
    상기 서비스 제공단말에 접속된 상기 사용자 단말은 상기 인증용 크리덴셜을 제출하는 상기 모바일 단말과 별개 단말인 것을 특징으로 하는 사용자 인증 방법.
  10. 청구항 6 내지 8 중의 어느 하나에서,
    상기 서비스 제공단말에 접속된 상기 사용자 단말은 상기 인증용 크리덴셜을 제출하는 상기 모바일 단말과 동일 단말인 것을 특징으로 하는 사용자 인증 방법.
  11. 청구항 1 내지 3 중의 어느 하나에 따른 사용자 인증 시스템에 이용되는 NFC 태그에 있어서,
    인증용 크리덴셜을 저장하는 메모리부;
    상기 사용자 인증 시스템의 상기 모바일 단말과 NFC 통신을 수행하는 NFC 통신부; 및
    상기 NFC 통신부를 통해 수신된 상기 모바일 단말로부터의 상기 인증용 크리덴셜을 제공 요청에 따라 상기 메모리부에 저장된 상기 인증용 크리덴셜을 상기 NFC 통신부로 제공하도록 제어하는 제어부;를 포함하여 이루어지는 NFC 태그.
  12. 청구항 11에서,
    상기 NFC 태그는 상기 NFC 통신부를 통해 상기 모바일 단말로부터 상기 인증용 크리덴셜의 제공 요청신호와 함께 전력을 제공받아 동작하는 수동형 태그이거나, 또는 전원을 공급하는 전원부를 더 포함하는 능동형 태그인 것을 특징으로 하는 NFC 태그.
KR1020140057790A 2014-05-14 2014-05-14 사용자 인증 시스템 및 방법, 그리고 엔에프씨 태그 KR20150131436A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140057790A KR20150131436A (ko) 2014-05-14 2014-05-14 사용자 인증 시스템 및 방법, 그리고 엔에프씨 태그

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140057790A KR20150131436A (ko) 2014-05-14 2014-05-14 사용자 인증 시스템 및 방법, 그리고 엔에프씨 태그

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020150138272A Division KR20150135160A (ko) 2015-09-30 2015-09-30 사용자 인증 시스템 및 방법, 그리고 엔에프씨 태그

Publications (1)

Publication Number Publication Date
KR20150131436A true KR20150131436A (ko) 2015-11-25

Family

ID=54845274

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140057790A KR20150131436A (ko) 2014-05-14 2014-05-14 사용자 인증 시스템 및 방법, 그리고 엔에프씨 태그

Country Status (1)

Country Link
KR (1) KR20150131436A (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106779662A (zh) * 2016-11-18 2017-05-31 深圳怡化电脑股份有限公司 一种金融业务的处理方法及金融终端
WO2019050085A1 (ko) * 2017-09-05 2019-03-14 주식회사 와이키키소프트 모바일 단말과 연결된 웨어러블 단말을 이용한 통합 인증방법 및 인증시스템
WO2020116975A1 (ko) * 2018-12-05 2020-06-11 주식회사 후본 보안카드와 모바일 단말을 이용한 출입 보안 시스템 및 그 보안 방법
CN115345268A (zh) * 2022-08-18 2022-11-15 芯电智联(北京)科技有限公司 一种连接发光二极管的nfc标签的数据处理方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106779662A (zh) * 2016-11-18 2017-05-31 深圳怡化电脑股份有限公司 一种金融业务的处理方法及金融终端
WO2019050085A1 (ko) * 2017-09-05 2019-03-14 주식회사 와이키키소프트 모바일 단말과 연결된 웨어러블 단말을 이용한 통합 인증방법 및 인증시스템
WO2020116975A1 (ko) * 2018-12-05 2020-06-11 주식회사 후본 보안카드와 모바일 단말을 이용한 출입 보안 시스템 및 그 보안 방법
CN115345268A (zh) * 2022-08-18 2022-11-15 芯电智联(北京)科技有限公司 一种连接发光二极管的nfc标签的数据处理方法
CN115345268B (zh) * 2022-08-18 2023-04-11 芯电智联(北京)科技有限公司 一种连接发光二极管的nfc标签的数据处理方法

Similar Documents

Publication Publication Date Title
US12022282B2 (en) Anonymous authentication and remote wireless token access
KR102242218B1 (ko) 사용자 인증 방법 및 장치, 및 웨어러블 디바이스 등록 방법 및 장치
US10084782B2 (en) Authenticator centralization and protection
US9647840B2 (en) Method for producing a soft token, computer program product and service computer system
CN204948095U (zh) 认证装置和确保应用程序和用户之间的交互的***
US10432620B2 (en) Biometric authentication
US20110185181A1 (en) Network authentication method and device for implementing the same
US11539399B2 (en) System and method for smart card based hardware root of trust on mobile platforms using near field communications
KR101210260B1 (ko) 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법
EP3662430B1 (en) System and method for authenticating a transaction
WO2017017862A1 (ja) 秘密情報設定方法、秘密情報設定システム、および秘密情報設定装置
KR20150131436A (ko) 사용자 인증 시스템 및 방법, 그리고 엔에프씨 태그
KR101603963B1 (ko) 지문 정보 및 인증번호를 이용한 인증 방법, 사용자 단말기 및 금융사 서버
US11972419B2 (en) Method for authenticating payment data, corresponding devices and programs
KR20150135160A (ko) 사용자 인증 시스템 및 방법, 그리고 엔에프씨 태그
KR102193696B1 (ko) 카드를 이용한 일회용코드 기반 안심 로그인 방법
KR20110005612A (ko) 생체 인식을 이용한 오티피 운영 방법 및 시스템과 이를 위한 오티피 장치 및 기록매체
KR20110005615A (ko) 사용자 매체를 이용한 무선 오티피 운영 방법 및 시스템과 이를 위한 무선단말 및 기록매체
KR20110029033A (ko) 범용 가입자 식별 모듈 정보를 이용한 공인 인증서 발급방법 및 시스템과 이를 위한 기록매체
KR20110005616A (ko) 생체 인식을 이용한 무선 오티피 운영 방법 및 시스템과 이를 위한 무선단말 및 기록매체
US11108769B2 (en) Cryptobionic system and associated devices and methods
US20240137354A1 (en) Secure online authentication method using mobile id document
US20230100465A1 (en) User authenitication system using physical card, and method thereof
KR20110005611A (ko) 사용자 매체를 이용한 오티피 운영 방법 및 시스템과 이를 위한 오티피 장치 및 기록매체
US20240236067A9 (en) Secure online authentication method using mobile id document

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
A107 Divisional application of patent
E601 Decision to refuse application