Nothing Special   »   [go: up one dir, main page]

KR20140128139A - User authentication system and method using smart media - Google Patents

User authentication system and method using smart media Download PDF

Info

Publication number
KR20140128139A
KR20140128139A KR20130046945A KR20130046945A KR20140128139A KR 20140128139 A KR20140128139 A KR 20140128139A KR 20130046945 A KR20130046945 A KR 20130046945A KR 20130046945 A KR20130046945 A KR 20130046945A KR 20140128139 A KR20140128139 A KR 20140128139A
Authority
KR
South Korea
Prior art keywords
authentication
user
service
registration
server
Prior art date
Application number
KR20130046945A
Other languages
Korean (ko)
Other versions
KR101467746B1 (en
Inventor
송상헌
선희덕
양승호
Original Assignee
주식회사 텔스카
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 텔스카 filed Critical 주식회사 텔스카
Priority to KR1020130046945A priority Critical patent/KR101467746B1/en
Publication of KR20140128139A publication Critical patent/KR20140128139A/en
Application granted granted Critical
Publication of KR101467746B1 publication Critical patent/KR101467746B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

The present invention relates to a system and a method of authenticating a user using a smart medium and, more specifically, to the system and the method of authenticating a user using a smart medium which perform an authentication process by acquiring information necessary for authentication using an authentication terminal having a smart medium for authentication and a short-range wireless communication unit, which is capable of reading medium information wirelessly from the smart medium for authentication, wherein authentication information, which requires a high security level, is neither memorized by a user nor stored in a mobile device.

Description

스마트 매체를 이용한 사용자 인증 시스템 및 방법{User authentication system and method using smart media}Technical Field [0001] The present invention relates to a user authentication system and method using smart media,

본 발명은 온라인상에서의 사용자 인증 시스템 및 방법에 관한 것으로, 보다 상세하게는 높은 보안성이 요구되는 사용자의 인증정보를 사용자가 기억하거나 모바일 디바이스에 저장하지 않고, 인증용 스마트 매체와 인증용 스마트 매체로부터 무선으로 매체정보를 읽을 수 있는 근거리 무선통신을 구비하는 인증용 단말기를 이용하여 인증에 필요한 정보를 획득하여 인증절차를 수행하는 스마트 매체를 이용한 사용자 인증 시스템 및 방법에 관한 것이다.
The present invention relates to a system and method for authenticating a user on an online basis, and more particularly, to a system and method for authenticating a smart medium for authentication and a smart medium for authentication without storing a user's authentication information, To a user authentication system and method using a smart medium that acquires information necessary for authentication and performs an authentication procedure using an authentication terminal having short-range wireless communication capable of wirelessly reading medium information.

유무선 통신을 기반으로 한 인터넷 기술의 급속한 발전으로 인하여, 이제 인터넷이 없는 세상을 생각할 수 없을 정도가 되었다.Due to the rapid development of internet technology based on wired / wireless communication, it has become impossible to think about the world without internet now.

이러한 인터넷에서 제공되는 다양한 서비스를 제공받기 위해서는 콘텐츠 제공자(Contents Provider: CP)가 제공하는 웹서버(이하 "서비스 서버"라 함)에 회원으로 등록하여야 한다. 회원 등록 시 입력되는 회원정보의 유출 및 제3자의 서비스 이용 등을 방지하기 위해 아이디 및 패스워드를 등록하거나, 공인인증서를 발급받아 저장장치에 저장하여 사용하여야 한다.In order to receive various services provided on the Internet, the user must register as a member in a web server (hereinafter referred to as "service server") provided by a contents provider (CP). In order to prevent leakage of member information and use of services of third parties entered when registering a member, it is necessary to register an ID and password, or to obtain a public certificate and store it in a storage device.

또한, 인터넷 기술의 발전으로 온라인을 통한 전자상거래가 활성화되고 있으며, 전자상거래의 활성화로 온라인 이체, 카드 결제 등과 같은 다양한 금액 결제가 온라인을 통해 이루어지고 있으며, 전자상거래에 따른 전자 결제를 안전하게 수행하기 위한 다양한 사용자 인증방식들이 적용되고 있다. 이러한 사용자 인식방식 또한 아이디 및 패스워드와 같은 지식기반의 인증방식들이 주로 이용되고 있으며, 공인인증서, 일회용 패스워드(One Time Password: OTP), 토큰(Token), 모바일 인증, ARS 인증 등이 적용되고 있다.Also, due to the development of Internet technology, e-commerce is being activated through online, various payment such as online transfer and card payment are being made online through activation of e-commerce, and electronic payment by e-commerce is performed safely Various user authentication schemes are applied. Such user recognition methods are also mainly used in knowledge-based authentication methods such as ID and password, and are subject to a public certificate, a one-time password (OTP), a token, a mobile authentication, and an ARS authentication.

그러나 아이디 패스워드 방식은 보안성을 높이기 위해 수많은 서비스 서버들 각각에 대해 사용자가 서로 다른 아이디 및 패스워드를 사용할 것을 권고하고 있고, 사용자들도 수 개의 패스워드를 적용하고 있다. 그러나 임의의 서비스 서버를 자주 이용하지 않는 경우 아이디 및 패스워드를 기억하지 못하여 아이디/비밀번호 찾기 등과 같은 번거로운 절차를 거쳐야하는 불편함이 있고, 이를 해결하기 위해 동일한 아이디 및 패스워드를 사용하는 경우 하나의 아이디 및 패스워드에 의한 피해가 커질 수 있는 문제점이 있었으며, 아이디 및 패스워드를 각 서비스 서버에 저장하여야 함으로써 해킹 대상이 될 수 있는 문제점이 있었다.However, in order to increase security, the ID password method recommends that users use different IDs and passwords for each of a large number of service servers, and users also apply several passwords. However, if you do not use any service server frequently, you will not be able to remember your ID and password, and you will have to go through troublesome procedures such as ID / password search. To solve this problem, if you use the same ID and password, There is a problem that the damage due to the password may become large, and there is a problem that the ID and the password must be stored in each service server, thereby becoming a hacking object.

공인인증서 및 OTP 방식과 같은 사용자 인증 방식은 공인인증서를 저장하는 저장장치 및 OTP 단말기를 별도로 구비하여야 하므로 분실할 우려가 많아 관리하기가 어려운 문제점이 있었다.
The user authentication method such as the public certificate and the OTP method has a disadvantage that it is difficult to manage the user authentication because there is a concern that the storage device and the OTP terminal for storing the public certificate are separately stored.

등록특허 제10-0710032호Registration No. 10-0710032

따라서 본 발명의 목적은 높은 보안성이 요구되는 사용자의 인증정보를 사용자가 기억하거나 모바일 디바이스에 저장하지 않고, 인증용 스마트 매체와 인증용 스마트 매체로부터 무선으로 매체정보를 읽을 수 있는 근거리 무선통신을 구비하는 인증용 단말기를 이용하여 인증에 필요한 정보를 획득하여 인증절차를 수행하는 스마트 매체를 이용한 사용자 인증 시스템 및 방법을 제공함에 있다.
SUMMARY OF THE INVENTION It is therefore an object of the present invention to provide a smart mobile communication device capable of wirelessly communicating with a smart medium for authentication and a smart medium for authentication without a need for a user to store authentication information of a user requiring high security, And a user authentication system and method using a smart medium that acquires information necessary for authentication using the provided authentication terminal and performs an authentication procedure.

상기와 같은 목적을 달성하기 위한 본 발명에 따른 스마트 매체를 이용한 사용자 인증 시스템은: 사용자 식별정보에 의한 로그인 요청 발생 시 사용자 식별정보를 포함하는 사용자 인증 요청 신호를 전송하고, 이에 응답하여 사용자 인증 결과를 수신받아 로그인 여부를 결정하는 서비스 서버; 사용자 인증 요청 신호의 수신 시 미리 저장되어 있는 서비스 가입정보와 비교하여 검증하고 검증 성공 시 상기 스마트 매체로부터 스마트 매체 식별정보를 리드하여 사용자 인증 정보를 생성하고 사용자 인증정보를 포함하는 사용자 인증 응답 신호를 전송하는 인증용 단말기; 및 사용자별 인증용 단말기 식별정보 및 인증용 스마트 매체 식별정보를 포함하는 서비스 가입정보를 저장하고 있으며, 상기 서비스 서버로부터 사용자 인증 요청 신호의 수신 시 상기 인증용 단말기로 사용자 인증 요청 신호를 전송하여 사용자 인증을 요청하고, 이에 응답하여 상기 사용자 인증 응답 신호가 수신되면 상기 저장된 서비스 가입 정보에 의해 상기 사용자 인증 응답신호를 검증하고 그 결과를 상기 서비스 서버로 제공하는 사용자 인증 서버를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a user authentication system using a smart medium, comprising: a user authentication request signal including user identification information when a login request is made based on user identification information; A service server for receiving the service request and determining whether to log in; A smart card reader for reading smart card identification information from the smart card to generate user authentication information, and a user authentication response signal including user authentication information, A terminal for authentication; And service subscription information including user identification terminal information for authentication and smart media identification information for authentication, and upon receiving the user authentication request signal from the service server, transmitting a user authentication request signal to the authentication terminal, And a user authentication server for verifying the user authentication response signal by the stored service subscription information when the user authentication response signal is received in response to the authentication request and providing the result to the service server .

상기 서비스 인증 서버는 서비스 인증키를 생성하고, 생성된 서비스 인증키로 상기 사용자 인증 요청 신호를 암호화하여 전송하고, 상기 인증용 단말기는 미리 저장되어 있는 서비스 가입정보 상기 인증용 스마트 매체를 이용하여 상기 서비스 인증키를 생성하고 상기 서비스 인증키로 상기 서비스 인증 서버로부터 수신되는 사용자 인증 요청 신호를 복호하는 것을 특징으로 한다.Wherein the service authentication server generates a service authentication key, encrypts the user authentication request signal with the generated service authentication key, and transmits the encrypted service authentication key to the authentication terminal, And generates an authentication key and decodes a user authentication request signal received from the service authentication server using the service authentication key.

상기 서비스 인증키는 상기 인증용 단말기 식별정보(Did), 스마트 매체 식별정보(TokenId) 및 서버 보안 정보(Server_Secret)를 적용한 해시맥(Hash Message Authentication Code: HMAC)에 의해 생성되는 것을 특징으로 한다.The service authentication key is generated by a Hash Message Authentication Code (HMAC) using the authentication terminal identification information (Did), smart medium identification information (TokenId), and server security information (Server_Secret).

상기 인증용 단말기는 사용자에 의해 설정된 사용자 개인 식별 번호(Personal Identification Number: PIN)를 저장하고 있고, 상기 사용자 인증 요청 신호의 수신 시 사용자 PIN의 입력을 요청하고, 사용자 PIN의 입력 시 상기 설정된 사용자 PIN과 일치하는 경우 상기 서비스 가입정보에 의한 검증을 수행하는 것을 특징으로 한다.The authentication terminal stores a personal identification number (PIN) set by a user, requests input of a user PIN when receiving the user authentication request signal, and transmits the user PIN And performs verification based on the service subscription information.

상기 인증용 단말기는 상기 사용자 인증 응답 신호에 서비스 가입정보와 메시지 인증값을 더 포함하여 전송하고, 사용자 인증 서버는 서비스 가입 정보에 대한 위변조 검증과 상기 메시지 인증값에 의해 메시지 검증을 수행한 후 검증 성공 시 상기 사용자 인증 결과를 상기 서비스 서버로 전송하는 것을 특징으로 한다.The authentication terminal further includes service subscription information and a message authentication value in the user authentication response signal, and the user authentication server performs a message verification based on the message authentication value, And transmits the user authentication result to the service server upon successful authentication.

상기 서비스 서버가, 서비스 단말기로부터 서비스 등록 요청 발생 시 사용자 인증 발급 요청 신호를 전송하여 사용자 등록을 요청하고, 상기 인증용 단말기가 사용자 등록 요청 신호의 수신 시 사용자 인증용 스마트 매체로부터 인증용 스마트 매체 식별정보를 리드하여 인증용 단말기 식별정보 및 상기 인증용 스마트 매체 식별정보를 포함하는 사용자 등록 정보를 생성하고, 상기 사용자 등록 정보를 포함하는 사용자 등록 응답 신호를 전송하고, 상기 사용자 등록 응답 신호에 응답하여 서비스 가입정보가 수신되면 저장하고, 상기 사용자 인증 서버가 상기 사용자 인증 발급 요청 신호의 수신 시 상기 사용자 등록 요청 신호를 생성하여 인증용 단말기로 전송하고, 이에 응답하여 상기 사용자 등록 응답 신호가 수신되면 상기 서비스 가입정보를 생성하여 저장한 후 상기 인증용 단말기로 전송하여 사용자 인증 등록을 완료하는 것을 특징으로 한다.The service server sends a user authentication request signal to the service terminal in response to a service registration request from the service terminal, requests the user registration, and when receiving the user registration request signal, And generates user registration information including the authentication terminal identification information and the authentication smart medium identification information, and transmits a user registration response signal including the user registration information, and in response to the user registration response signal When the service registration information is received, the user authentication server generates and transmits the user registration request signal to the authentication terminal upon receiving the user authentication issuance request signal, and when the user registration response signal is received in response to the user registration request signal, Service subscription information And then transmits the resultant to the authentication terminal to complete the user authentication registration.

상기 서비스 서버가, 서비스 단말기로부터 서비스 등록 요청이 발생되면 사용자 등록 확인 메시지를 상기 인증용 단말기로 전송하고, 인증용 단말기가 사용자가 기 설정한 사용자 개인식별정보(PIN)을 저장하고 있고, 상기 사용자 등록 확인 메시지의 수신 시 사용자 PIN의 입력을 요청하고 사용자로부터 사용자 PIN이 입력되면 기 설정되어 있는 사용자 PIN과 비교하여 일치하면 서비스 등록키를 생성하여 표시 및 저장하고, 서비스 서버가 상기 사용자의 서비스 단말부로부터 상기 인증용 단말기에 표시된 서비스 등록키가 입력되면 상기 사용자 인증 발급 요청 신호에 상기 서비스 등록키를 포함하여 전송하고, 상기 사용자 인증 서버가 사용자 등록 요청 신호를 상기 서비스 등록키로 암호화하여 전송하고, 상기 인증용 단말기가 저장된 서비스 등록키로 수신되는 상기 사용자 등록 요청 신호를 복호화하여 처리하는 것을 특징으로 한다.Wherein the service server transmits a user registration confirmation message to the authentication terminal when the service registration request is generated from the service terminal, stores the user identification information (PIN) preset by the user in the authentication terminal, When receiving the registration confirmation message, it requests the input of the user PIN. If the user PIN is inputted from the user, the service PIN is compared with the pre-established PIN, and the service registration key is generated and displayed. When the service registration key displayed on the terminal for authentication is input from the terminal, the service authentication key includes the service registration key in the user authentication issue request signal, and the user authentication server encrypts the user registration request signal with the service registration key, The authentication terminal stores the service registration key Seen is characterized in that the processing by decrypting the registration request signal.

상기 사용자 인증 서버는 사용자 등록 요청 신호의 암호화 후 상기 서비스 등록키를 삭제하고, 상기 인증용 단말기는 상기 사용자 등록 요청 신호의 복호화 후 상기 서비스 등록키를 삭제하여, 상기 서비스 등록키를 일회용으로 사용하는 것을 특징으로 한다.The user authentication server deletes the service registration key after encrypting the user registration request signal and the authentication terminal deletes the service registration key after decoding the user registration request signal and uses the service registration key as a one- .

상기 인증용 단말기는 상기 사용자 등록 응답 신호에 메시지 인증값을 더 포함하여 전송하고, 사용자 인증 서버는 상기 메시지 인증값에 의해 메시지 검증을 수행한 후 검증 성공 시 상기 서비스 가입정보를 생성하여 인증용 단말기에 전송하고, 사용자 등록을 완료한 후 상기 서비스 서버로 사용자 등록 결과를 전송하는 것을 특징으로 한다. The authentication terminal further includes a message authentication value in the user registration response signal. The user authentication server performs message verification based on the message authentication value, and generates the service subscription information upon successful verification, And transmits the user registration result to the service server after user registration is completed.

상기와 같은 목적을 달성하기 위한 본 발명의 스마트 매체를 이용한 사용자 인증 방법은: 서비스 서버가, 사용자 식별정보에 의한 로그인 요청 발생 시 사용자 식별정보를 포함하는 사용자 인증 요청 신호를 전송하여 사용자 인증을 요청하는 사용자 로그인 요청 과정; 사용자 인증 서버가, 상기 사용자 인증 요청 신호의 수신 시 인증용 단말기로 사용자 인증 요청 신호를 전송하여 사용자 인증을 요청하는 사용자 인증 요청 과정; 인증용 단말기가 상기 사용자 인증 서버로부터 사용자 인증 요청 신호의 수신 시 미리 저장되어 있는 서비스 가입정보와 비교하여 검증하고 검증 성공 시 상기 스마트 매체로부터 스마트 매체 식별정보를 리드하여 사용자 인증 정보를 생성하고 사용자 인증정보를 포함하는 사용자 인증 응답 신호를 전송하는 사용자 인증 정보 제공 과정; 상기 사용자 인증 서버가 상기 사용자 인증 응답 신호가 수신되면 상기 저장된 서비스 가입 정보에 의해 상기 사용자 인증 응답신호를 검증하고 그 결과를 상기 서비스 서버로 제공하는 인증 결과 제공 과정: 및 상기 서비스 서버가 사용자 인증 결과를 수신받아 로그인 여부를 결정하는 로그인 과정을 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a method for authenticating a user using a smart medium, comprising: transmitting a user authentication request signal including user identification information to a service server, A user login request process; A user authentication requesting step in which the user authentication server sends a user authentication request signal to the authentication terminal upon receiving the user authentication request signal to request user authentication; The terminal for authentication verifies the service subscription information stored in advance upon receipt of the user authentication request signal from the user authentication server, leads the smart medium identification information from the smart medium upon successful verification, generates user authentication information, A user authentication information providing step of transmitting a user authentication response signal including information; An authentication result providing step of authenticating the user authentication response signal by the stored service subscription information when the user authentication server receives the user authentication response signal and providing the result to the service server; And a login process for determining whether or not to log in.

상기 사용자 인증 요청 과정은, 서비스 인증 서버가 서비스 인증키를 생성하는 서비스 인증키 생성 단계; 상기 생성된 서비스 인증키로 상기 사용자 인증 요청 신호를 암호화하는 암호화 단계; 및 상기 암호화된 사용자 인증 요청 신호를 전송하는 전송 단계를 포함하고, 상기 사용자 인증 정보 제공 과정은, 상기 인증용 단말기가 미리 저장되어 있는 서비스 가입정보에 의해 상기 서비스 인증키를 생성하는 서비스 인증키 생성 단계; 상기 서비스 인증키로 상기 서비스 인증 서버로부터 수신되는 사용자 인증 요청 신호를 복호하는 복호 단계; 인증용 단말기가 상기 복호된 사용자 인증 요청 신호를 미리 저장되어 있는 서비스 가입정보와 비교하여 검증하는 검증 단계; 상기 검증 성공 시 상기 스마트 매체로부터 스마트 매체 식별정보를 리드하여 사용자 인증 정보를 생성하는 사용자 인증 정보 생성 단계; 및 상기 사용자 인증정보를 포함하는 사용자 인증 응답 신호를 생성하여 전송하는 사용자 인증 응답 단계를 포함하는 것을 특징으로 한다.The user authentication request process includes: a service authentication key generation step in which the service authentication server generates a service authentication key; An encryption step of encrypting the user authentication request signal with the generated service authentication key; And a transmitting step of transmitting the encrypted user authentication request signal, wherein the providing of the user authentication information comprises: generating a service authentication key for generating the service authentication key according to service subscription information previously stored in the authentication terminal step; A decoding step of decoding a user authentication request signal received from the service authentication server with the service authentication key; A verification step of comparing the decrypted user authentication request signal with a service subscription information stored in advance and verifying the decoded user authentication request signal; Generating user authentication information by reading smart media identification information from the smart media upon successful verification; And a user authentication response step of generating and transmitting a user authentication response signal including the user authentication information.

상기 서비스 인증키는, 상기 인증용 단말기 식별정보(Did), 스마트 매체 식별정보(TokenId) 및 서버 보안 정보(Server_Secret)를 적용한 해시맥(Hash Message Authentication Code: HMAC)에 의해 생성되는 것을 특징으로 한다.The service authentication key is generated by a Hash Message Authentication Code (HMAC) using the authentication terminal identification information (Did), smart medium identification information (TokenId), and server security information (Server_Secret) .

상기 사용자 인증 정보 제공 과정은, 상기 인증용 단말기가 상기 사용자 인증 요청 신호의 수신 시 사용자 PIN의 입력을 요청하고, 사용자 PIN의 입력 시 기 설정된 사용자 PIN과 일치하는지의 여부를 판단하는 핀 검증 단계를 더 포함하고,The user authentication information providing step may include a PIN verification step of requesting the user terminal to input the user PIN when the authentication terminal receives the user authentication request signal and determining whether the user PIN is identical to a predetermined user PIN upon inputting the user PIN Further included,

상기 핀 검증 단계에서 핀 검증에 성공한 경우 상기 인증키 생성 단계를 수행하는 것을 특징으로 한다.And when the pin verification is successful in the pin verification step, the authentication key generation step is performed.

상기 사용자 인증 정보 제공 과정의 사용자 인증 응답 단계에서 사용자 인증 응답 신호에 메시지 인증값을 더 포함하여 전송하고, 상기 인증 결과 제공 과정은, 상기 사용자 인증 서버가 상기 사용자 인증 응답 신호가 수신되면 상기 저장된 서비스 가입 정보에 의해 상기 사용자 인증 응답신호를 검증하는 서비스 가입자 정보 검증 단계; 상기 사용자 인증 서버가 상기 서비스 가입자 정보 검증에 성공 시 상기 메시지 인증값에 의해 메시지 인증을 수행하는 메시지 인증 단계; 및 상기 메시지 인증에 성공하면 사용자 인증 결과를 상기 서비스 서버로 제공하는 인증 결과 제공 단계를 포함하는 것을 특징으로 한다.The method of claim 1, further comprising transmitting a message authentication value to a user authentication response signal in a user authentication response step of the user authentication information providing process, wherein the authentication result providing step includes: when the user authentication response signal is received, A service subscriber information verification step of verifying the user authentication response signal by subscription information; A message authentication step of performing message authentication based on the message authentication value when the user authentication server succeeds in verifying the service subscriber information; And providing an authentication result to the service server when the message authentication is successful.

상기 방법은: 상기 사용자 인증 서버가 서비스 서버로부터 사용자 발급 요청 신호의 수신 시 인증용 단말기로부터 인증용 단말기 식별정보, 스마트매체 식별정보를 포함하는 사용자 등록 응답 신호를 수신받아 상기 인증용 단말기 식별정보, 스마트매체 식별정보를 포함하는 서비스 가입정보를 생성하여 등록하고 상기 인증용 단말기가 상기 서비스 가입정보를 저장하여 등록하도록 상기 인증용 단말기로 전송하는 사용자 등록 과정을 더 포함하는 것을 특징으로 한다.The method includes the steps of: when the user authentication server receives a user registration response signal including authentication terminal identification information and smart medium identification information from an authentication terminal upon receiving a user issuance request signal from a service server, And generating a service subscription information including smart medium identification information and registering the service subscription information, and transmitting the subscription information to the authentication terminal so that the authentication terminal stores and registers the service subscription information.

상기 사용자 등록 과정은, 상기 서비스 서버가, 서비스 단말기로부터 서비스 등록 요청 발생 시 사용자 인증 발급 요청 신호를 전송하여 사용자 등록을 요청하는 사용자 인증 발급 요청 단계; 상기 사용자 인증 서버가 상기 사용자 인증 발급 요청 신호의 수신 시 상기 사용자 등록 요청 신호를 생성하여 인증용 단말기로 전송하는 사용자 등록 요청 단계; 상기 인증용 단말기가 사용자 등록 요청 신호의 수신 시 사용자 인증용 스마트 매체로부터 인증용 스마트 매체 식별정보를 리드하여 인증용 단말기 식별정보 및 상기 인증용 스마트 매체 식별정보를 포함하는 사용자 등록 정보를 생성하고, 상기 사용자 등록 정보를 포함하는 사용자 등록 응답 신호를 상기 사용자 인증 서버로 전송하는 사용자 등록 응답 단계; 상기 사용자 인증 서버가 상기 사용자 등록 응답 신호가 수신되면 상기 서비스 가입정보를 생성하여 저장한 후 상기 인증용 단말기로 전송하는 서비스 가입정보 등록 단계; 및 상기 인증용 단말기가 상기 사용자 등록 응답 신호에 응답하여 서비스 가입정보가 수신되면 저장하는 서비스 가입 정보 저장 단계를 포함하는 것을 특징으로 한다.Wherein the user registration step comprises: a user authentication issue request step of requesting user registration by transmitting a user authentication issue request signal when a service registration request is made from the service terminal; A user registration request step of generating the user registration request signal when the user authentication server receives the user authentication issue request signal and transmitting the user registration request signal to the authentication terminal; Wherein the authentication terminal reads the authentication smart medium identification information from the smart medium for user authentication upon receipt of the user registration request signal to generate user registration information including the authentication terminal identification information and the authentication smart medium identification information, A user registration response step of transmitting a user registration response signal including the user registration information to the user authentication server; A service subscription information registration step of generating and storing the service subscription information when the user authentication server receives the user registration response signal and transmitting the service subscription information to the authentication terminal; And a service subscription information storing step of storing, when the service subscription information is received in response to the user registration response signal, the authentication terminal.

상기 사용자 등록 과정은, 서비스 서버가 서비스 단말기로부터 서비스 등록 요청이 발생되면 사용자 등록 확인 메시지를 상기 인증용 단말기로 전송하는 사용자 등록 확인 요청 단계; 인증용 단말기가 사용자가 기 설정한 사용자 개인식별정보(PIN)을 저장하고 있고, 상기 사용자 등록 확인 메시지의 수신 시 사용자 PIN의 입력을 요청하고 사용자로부터 사용자 PIN이 입력되면 기 설정되어 있는 사용자 PIN과 비교하여 일치하면 서비스 등록키를 생성하여 표시 및 저장하는 서비스 등록키 생성 단계: 및 서비스 서버가 상기 사용자의 서비스 단말부로부터 상기 인증용 단말기에 표시된 서비스 등록키가 입력되는지를 판단하는 서비스 등록키 입력 판단 단계를 더 포함하되, 상기 서비스 등록키가 입력되면 사용자 인증 발급 요청 단계에서 서비스 서버가 상기 사용자 인증 발급 요청 신호에 상기 서비스 등록키를 포함하여 전송하고, 상기 사용자 인증 서버가 사용자 등록 요청 단계에서 사용자 등록 요청 신호를 상기 서비스 등록키로 암호화하여 전송하고, 상기 인증용 단말기가 사용자 등록 응답 단계에서 저장된 서비스 등록키로 수신되는 상기 사용자 등록 요청 신호를 복호화하여 처리하는 것을 특징으로 한다.Wherein the user registration step comprises: a user registration confirmation request step of transmitting a user registration confirmation message to the authentication terminal when a service registration request is generated from a service terminal; When the authentication terminal stores the user's personal identification information (PIN) preset by the user, requests input of the user PIN when receiving the user registration confirmation message, and inputs the user PIN from the user, A service registration key generation step of generating and displaying a service registration key when they are compared with each other, and a service registration key input step of determining whether a service registration key displayed on the authentication terminal is inputted from the service terminal of the user, Wherein the service registration key includes a service registration key and the service registration key includes a service registration key and a service registration key, wherein when the service registration key is input, the service server transmits the service registration key in the user authentication issue request signal in the user authentication issue request step, Encrypts the user registration request signal with the service registration key And the authentication terminal decodes the user registration request signal received by the service registration key stored in the user registration response step and processes the user registration request signal.

사용자 등록 응답 단계는, 사용자 등록 요청 신호의 수신 시 사용자 인증용 스마트 매체로부터 인증용 스마트 매체 식별정보를 리드하는 스마트 매체 식별정보 획득 단계; 인증용 단말기 식별정보 및 상기 인증용 스마트 매체 식별정보를 포함하는 사용자 등록 정보를 생성하는 사용자 등록 정보 생성 단계; 상기 사용자 등록 정보를 포함하는 사용자 등록 응답 신호를 생성하는 사용자 등록 응답 신호 생성단계; 상기 사용자 등록 응답 신호를 사용자 식별정보 및 사용자 인증 서버에 의해 생성되는 서버 보안 정보에 의해 생성된 상기 서비스 인증키로 암호화하는 암호화 단계; 및 상기 암호화된 사용자 등록 응답 신호를 사용자 인증 서버로 전송하는 전송 단계를 포함하고, 상기 서비스 가입정보 등록 단계는, 상기 사용자 등록 응답 신호가 수신되면 상기 사용자 인증 서버는 서비스 등록 요청 시 획득되는 사용자 식별정보 및 사용자 인증 서버에 의해 생성되는 서버 보안 정보에 의해 상기 서비스 인증키와 동일한 서비스 인증키를 생성하는 서비스 인증키 생성 단계; 상기 암호화된 사용자 등록 응답 신호를 상기 생성된 서비스 인증키로 복호하는 복호 단계; 및 상기 복호된 사용자 등록 응답 신호로부터 서비스 가입정보를 생성하여 등록한 후, 상기 인증용 단말기로 전송하는 서비스 등록 단계를 포함하는 것을 특징으로 한다.Wherein the user registration response step includes: a smart medium identification information obtaining step of reading smart medium identification information for authentication from a smart medium for user authentication upon receipt of a user registration request signal; A user registration information generating step of generating user registration information including authentication terminal identification information and the authentication smart medium identification information; A user registration response signal generation step of generating a user registration response signal including the user registration information; An encryption step of encrypting the user registration response signal with the service authentication key generated by the user identification information and the server security information generated by the user authentication server; And a transmission step of transmitting the encrypted user registration response signal to a user authentication server. In the service registration information registration step, when the user registration response signal is received, the user authentication server transmits a user identification A service authentication key generation step of generating a service authentication key identical to the service authentication key by information and server security information generated by the user authentication server; A decoding step of decoding the encrypted user registration response signal with the generated service authentication key; And a service registration step of generating and registering service subscription information from the decoded user registration response signal, and then transmitting the service subscription information to the authentication terminal.

상기 사용자 등록 확인 요청 단계 및 사용자 인증 요청 과정 중 어느 하나 이상에서 서비스 등록 요청 및 서비스 인증 요청 발생 시 상기 사용자 인증 서버가 분실 또는 도난 등록된 인증용 단말기들에 대한 인증용 단말기 식별정보들과 상기 등록 요청된 인증용 단말기 식별정보를 비교하여 분실 또는 도난 등록된 인증용 단말기이면 서비스 등록 요청을 거절하는 분실/도난 단말기 통지 단계를 더 포함하는 것을 특징으로 한다.
When the service registration request and the service authentication request are generated in at least one of the user registration confirmation request step and the user authentication request step, the authentication server identification information for the authentication terminals registered as lost or stolen by the user authentication server, And a lost / stolen terminal notification step of comparing the requested authentication terminal identification information and rejecting a service registration request if the authentication terminal is registered as lost or stolen.

본 발명은 인증용 모바일 단말기가 사용자 인증정보를 저장하지 않고, 사용자가 별도로 소유한 인증용 스마트 매체와 사용자가 지정한 인증용단말기를 통해 인증에 필요한 정보를 획득하여 사용자 인증을 수행함으로써 해킹프로그램에 의한 사용자 인증정보의 유출을 방지할 수 있는 효과를 갖는다.According to the present invention, the authentication mobile terminal does not store the user authentication information but acquires information necessary for authentication through the authentication smart medium separately owned by the user and the authentication terminal designated by the user, It is possible to prevent the outflow of the user authentication information.

또한, 본 발명은 사용자 인증 수행 시 사용자가 키보드, 터치패드 등과 같은 입력장치를 통해 로그인 패스워드 또는 인증서의 비밀번호를 입력하지 않아도 되므로 키 입력 시 발생할 수 있는 입력장치 드라이버 후킹에 의한 사용자 인증정보의 유출을 방지할 수 있는 효과를 갖는다.In addition, since the user does not need to input the login password or the password of the certificate through the input device such as a keyboard, a touch pad, or the like when performing the user authentication, the user authentication information leakage caused by the input device driver hooking, The present invention has an effect that can be prevented.

또한, 본 발명은 사용자가 소유한 인증용 스마트 매체와 인증용 단말기를 통해 인증에 필요한 정보를 획득하여 인증절차를 수행함으로써 사용자가 패스워드, 인증서 비밀번호를 기억하거나 관리할 필요가 없을 뿐만 아니라 PC 등과 같은 피인증 단말기의 사용자 인증 요청을 모바일 디바이스로 중계함으로써 사용자의 편의성 및 보안성을 향상시킬 수 있는 효과를 갖는다.In addition, the present invention does not require the user to memorize or manage the password and the certificate password by acquiring the information necessary for authentication through the smart medium for authentication owned by the user and the authentication terminal and performing the authentication procedure, The convenience of the user and security can be improved by relaying the user authentication request of the terminal to be authenticated to the mobile device.

도 1은 본 발명에 따른 스마트 매체를 이용한 사용자 인증 시스템의 네트워크 구성을 나타낸 도면이다.
도 2는 본 발명에 따른 스마트 매체를 이용한 사용자 인증 시스템의 구성을 개념적으로 나타낸 도면이다.
도 3은 본 발명에 따른 근거리 무선 통신 모듈을 구비하는 인증용 단말기의 구성을 나타낸 도면이다.
도 4는 본 발명에 따른 스마트 매체를 이용한 사용자 인증 시스템에서의 사용자 인증을 위한 사용자 등록 방법을 나타낸 절차도이다.
도 5는 본 발명에 따른 근거리 무선 통신을 이용하는 사용자 인증 시스템의 인증용 단말기에서의 사용자 등록 방법을 나타낸 흐름도이다.
도 6은 본 발명에 따른 스마트 매체를 이용한 사용자 인증 시스템의 사용자 인증 방법을 나타낸 절차도이다.
도 7은 본 발명에 따른 스마트 매체를 이용한 사용자 인증 시스템의 인증용 단말기에서의 사용자 인증 방법을 나타낸 흐름도이다.
도 8은 본 발명에 따른 스마트 매체를 이용한 사용자 인증 시스템에 적용되는 하드웨어 보안에 적용되는 인증키 구조를 나타낸 도면이다.1 is a diagram illustrating a network configuration of a user authentication system using a smart medium according to the present invention.
FIG. 2 is a conceptual diagram illustrating a configuration of a user authentication system using a smart medium according to the present invention.
FIG. 3 is a diagram illustrating a configuration of an authentication terminal having a local area wireless communication module according to the present invention.
4 is a flowchart illustrating a user registration method for user authentication in a user authentication system using a smart medium according to the present invention.
5 is a flowchart illustrating a method of registering a user in an authentication terminal of a user authentication system using short-range wireless communication according to the present invention.
6 is a flowchart illustrating a method of authenticating a user of a user authentication system using a smart medium according to the present invention.
7 is a flowchart illustrating a user authentication method in an authentication terminal of a user authentication system using a smart medium according to the present invention.
8 is a diagram illustrating an authentication key structure applied to hardware security applied to a user authentication system using a smart medium according to the present invention.

이하 첨부된 도면을 참조하여 본 발명에 따른 스마트 매체를 이용한 사용자 인증 시스템의 구성 및 동작을 설명하고, 상기 시스템에서의 사용자 인증 방법을 설명한다.Hereinafter, a configuration and operation of a user authentication system using a smart medium according to the present invention will be described with reference to the accompanying drawings, and a user authentication method in the system will be described.

도 1은 본 발명에 따른 스마트 매체를 이용한 사용자 인증 시스템의 네트워크 구성을 나타낸 도면이고, 도 2는 본 발명에 따른 스마트 매체를 이용한 사용자 인증 시스템의 구성을 개념적으로 나타낸 도면이고, 도 8은 본 발명에 따른 스마트 매체를 이용한 사용자 인증 시스템에 적용되는 하드웨어 보안에 적용되는 인증키 구조를 나타낸 도면이다.FIG. 1 is a diagram illustrating a network configuration of a user authentication system using a smart medium according to the present invention. FIG. 2 is a conceptual view of a configuration of a user authentication system using a smart medium according to the present invention, FIG. 2 is a diagram illustrating an authentication key structure applied to hardware security applied to a user authentication system using a smart medium according to an embodiment of the present invention;

이하 도 1, 도 2 및 도 8을 참조하면, 본 발명에 따른 사용자 인증 시스템은 서비스 단말부(100), 사용자 인증 서버(220) 및 서비스 서버(300)를 포함하고, 본 발명의 사용자 인증을 위해 인증용 단말기에 전용 어플리케이션(이하 "앱"이라 함)이 설치되어 전용 어플리케이션을 통한 데이터의 송수신이 이루어지는 경우 인증 중계 게이트웨이(210)를 더 포함한다.1, 2 and 8, a user authentication system according to the present invention includes a service terminal unit 100, a user authentication server 220, and a service server 300, (Hereinafter referred to as "apps") are installed in the terminal for authentication for authentication purposes and the authentication relay gateway 210 transmits and receives data through a dedicated application.

사용자 단말부(100), 인증 중계 게이트웨이(210), 사용자 인증 서버(220) 및 서비스 서버(300)들은 유무선 데이터 통신망(110)을 통해 유선 및 무선으로 연결되어 데이터 통신을 수행한다.The user terminal unit 100, the authentication relay gateway 210, the user authentication server 220, and the service server 300 are connected to each other through wired / wireless data communication network 110 to perform data communication.

유무선 데이터 통신망(110)은 와이파이(WiFi) 망 및 광대역 통신망(Wide Area Network: WAN)을 포함하는 인터넷망, 및 3G망 및 롱텀에볼루션(Long Term Evolution: LTE) 망을 포함하는 이동통신망이 결합되어 있는 망이다.The wired / wireless data communication network 110 is composed of an Internet network including a WiFi network and a wide area network (WAN), and a mobile communication network including a 3G network and a Long Term Evolution (LTE) network There is a network.

사용자 인증 서버(220)는 인증 중계 게이트웨이(210)와 동일 로컬망(230)에 구성될 수도 있고, 유무선 데이터 통신망(110)을 통해 연결될 수도 있다.The user authentication server 220 may be configured in the same local network 230 as the authentication relay gateway 210 or may be connected through the wired / wireless data communication network 110.

그리고 사용자 인증 서버(220)는 서비스 서버(300)와도 동일 로컬망으로 묶여 구성될 수도 있고, 도 1과 같이 유무선 데이터 통신망(110)을 통해 연결될 수도 있을 것이다.Also, the user authentication server 220 may be connected to the service server 300 through the same local network, or may be connected through the wired / wireless data communication network 110 as shown in FIG.

사용자 단말부(100)는 인증용 단말기(10), 서비스 단말기(20) 및 인증용 스마트 매체(또는 "스마트 매체"라 함)(30)를 포함한다. 본 발명에 따라 서비스 단말기(20)는 유무선 데이터 통신망(110)을 통해 서비스 서버(300)와 연결되어 하이퍼텍스트 트랜스미션 프로토콜(Hyper Text Transfer Protocol: HTTP) 또는 보안 소켓 계층(Secure Socket Layer: SSL)에 따라 데이터 통신을 수행하고, 인증용 단말기(10)는 사용자 인증 서버(220)와 직접 또는 인증 중계 게이트웨이(210)를 통해 연결되어 보안 소켓 계층(Secure Socket Layer: SSL) 프로토콜에 따라 데이터 통신을 수행한다.The user terminal unit 100 includes an authentication terminal 10, a service terminal 20 and an authentication smart medium (or a "smart medium") 30. The service terminal 20 is connected to the service server 300 via the wired and wireless data communication network 110 and is connected to a hypertext transmission protocol (HTTP) or a secure socket layer (SSL) And the authentication terminal 10 is connected to the user authentication server 220 directly or through the authentication relay gateway 210 and performs data communication according to the Secure Socket Layer (SSL) protocol do.

인증용 스마트 매체(30)는 고유의 스마트 매체 식별정보(TokenId)를 저장하고 있는 집적회로(IC) 기억 소자 및 RFID 태그 등을 구비하는 스마트카드 등과 같은 매체가 될 수 있을 것이다. 상기 스마트 매체 식별정보(TokenId)는 스마트 매체가 카드인 경우 카드 일련 번호(Card Serial Number: CSN)가 될 수 있을 것이다.The smart media 30 for authentication may be a medium such as an integrated circuit (IC) storage element storing unique smart medium identification information (TokenId) and a smart card having an RFID tag or the like. The smart medium identification information (TokenId) may be a card serial number (CSN) if the smart medium is a card.

인증 중계 게이트웨이(210)는 본 발명에 따라 인증용 단말기(10)에 적용될 수 있는 사용자 인증 앱과 사용자 인증 서버(220)간의 데이터 통신을 중계한다. 인증 중계 게이트웨이(210)는 인증용 단말기(10)들에 설치된 사용자 인증 앱을 식별하기 위한 사용자별 사용자 인증 앱 정보를 저장하는 앱 DB(211)를 포함한다.The authentication relay gateway 210 relays data communication between the user authentication application and the user authentication server 220 that can be applied to the authentication terminal 10 according to the present invention. The authentication relay gateway 210 includes an application DB 211 for storing user authentication application information for identifying a user authentication application installed in the authentication terminals 10.

사용자 인증 서버(220)는 본 발명에 따른 사용자 인증 서비스에 가입한 사용자들에 대한 서비스 가입 정보들을 저장하는 서비스 가입 정보 DB(221), 및 송신되는 신호를 암호화하고 수신되는 신호를 복호하는 등의 하드웨어 보안과 관련된 전반적인 동작을 제어하는 하드웨어 보안 모듈(Hardware Security Module: HSM)(222)을 포함한다.The user authentication server 220 includes a service subscription information DB 221 for storing service subscription information for users subscribed to the user authentication service according to the present invention, And a hardware security module (HSM) 222 that controls overall operation related to hardware security.

상기 HSM(222)는 서비스 가입정보(Ticket)를 발급하기 위한 티켓 마스터 키(Ticket_Master_key: TMK)와 사용자를 인증하기 위한 사용자 마스터 키(User_Master_Key: UMK)를 생성 및 관리하며, 도 8과 같이 유도키와 서비스 인증키와 같은 사용자 배포키를 생성하여 저장 관리하고 인증용 단말부(10)를 통해 사용자에게 배포한다. 상기 TMK는 서비스 가입정보 생성 및 검증용 마스터키로 사용되고, UMK는 사용자 인증정보 검증용 마스터키로 사용된다. 또한, 상기 HSM(222)는 도 8에서 나타낸 바와 같이 보안 표준 알고리즘인 HMAC(Hash MAC: 또는 "H"로 표기)에 의해 서비스 식별정보 및 UMK를 적용하여 서비스 서버별 TMK인 TMK_S를 생성하고 사용자별 UMK인 UMK_S를 생성한다.The HSM 222 generates and manages a ticket master key (Ticket_Master_key: TMK) for issuing service subscription information (Ticket) and a user master key (User_Master_Key: UMK) for authenticating a user, And a service authentication key, and stores and distributes the user distribution key to the user through the authentication terminal unit 10. The TMK is used as a master key for service subscription information generation and verification, and UMK is used as a master key for user authentication information verification. 8, the HSM 222 generates the TMK_S, which is the TMK for each service server, by applying the service identification information and the UMK by the HMAC (Hash MAC: or H) UMK_S, which is a star UMK, is generated.

인증용 단말기(10)는 인증 중계 게이트웨이(210)를 통해 사용자 인증 서버(220)와 데이터 통신을 수행하고, 사용자와의 인터페이스 수단을 제공하는 사용자 인증 앱의 구동에 의해 활성화되는 사용자 인증 어플리케이션 모듈(12)과, 스마트 매체(30)와 근거리 무선통신을 수행하여 스마트 매체(30)의 카드정보를 리드하는 근거리 무선 통신 모듈(18), 및 본 발명에 따라 도 8에서 보이는 바와 같이 상기 근거리 무선 통신 모듈(18)을 통해 리드된 카드정보와 인증용 단말기의 인증용 단말기 식별정보를 획득하여 보안 표준 알고리즘인 HMAC(Hash MAC: 또는 "H"로 표기)에 의해 서비스 인증키를 생성하고, 사용자 등록 정보의 생성, 서비스 가입정보의 수신, 상기 서비스 가입정보의 검증 및 저장하고, 저장된 서비스 가입정보에 기반하여 본 발명에 따른 스마트 매체를 이용한 사용자 인증 방법과 관련된 전반적인 동작을 수행하는 인증처리 보안모듈(13)을 포함한다. 상기 인증용 단말기 식별정보(Device Identification: DID)는 국제 모바일 기기 식별코드(International Mobile Equipment Identity: IMEI) 또는 전화번호 등이 될 수 있을 것이다.The authentication terminal 10 includes a user authentication application module 220 that is activated by driving a user authentication application that performs data communication with the user authentication server 220 through the authentication relay gateway 210 and provides an interface with a user A short range wireless communication module 18 that performs short range wireless communication with the smart medium 30 to read the card information of the smart medium 30, Acquires the card information that has been read through the module 18 and the authentication terminal identification information of the authentication terminal, generates a service authentication key by using a security standard algorithm HMAC (Hash MAC: or "H"), The service subscription information, the service subscription information, and stores the smart media according to the present invention on the basis of the stored service subscription information. It comprises a security authentication module 13 that performs a general operation related to a user authentication method. The authentication terminal identification information (DID) may be an International Mobile Equipment Identity (IMEI) or a telephone number.

인증용 단말기의 구성 및 동작을 하기 도 3을 참조하여 더 상세히 설명한다.
The configuration and operation of the authentication terminal will be described in more detail with reference to FIG.

도 3은 본 발명에 따른 근거리 무선 통신 모듈을 구비하는 인증용 단말기의 구성을 나타낸 도면이다.FIG. 3 is a diagram illustrating a configuration of an authentication terminal having a local area wireless communication module according to the present invention.

인증용 단말기(10)는 제어부(11), 저장부(14), 입력부(15), 표시부(16), 무선통신부(17) 및 근거리 무선 통신 모듈(18)을 포함한다.The authentication terminal 10 includes a control unit 11, a storage unit 14, an input unit 15, a display unit 16, a wireless communication unit 17, and a short range wireless communication module 18.

저장부(14)는 본 발명에 따른 동작을 제어하기 위한 제어프로그램을 저장하는 프로그램 저장영역과, 상기 제어프로그램 수행 중에 발생하는 데이터를 일시 저장하는 임시 영역과, 본 발명에 따른 서비스 등록 정보 및 서비스 가입정보 등과 같은 사용자 데이터를 저장하는 데이터 영역을 포함한다.The storage unit 14 includes a program storage area for storing a control program for controlling operations according to the present invention, a temporary area for temporarily storing data generated during the execution of the control program, and service registration information and service And a data area for storing user data such as subscription information and the like.

입력부(15)는 전원의 공급, 기능의 선택을 수행할 수 있는 복수의 버튼들을 구비하는 키입력부 및 사용자가 터치한 터치 점의 좌표를 제공하는 터치 패드 중 적어도 하나 이상을 포함하여 표시부(16)와 함께, 사용자에게 다양한 사용자 인터페이스 수단(User Interface: UI)을 제공한다. The input unit 15 includes at least one or more of a key input unit having a plurality of buttons for performing power supply and selection of functions, and a touch pad for providing coordinates of a touch point touched by the user, And provides various user interface (UI) to the user.

무선통신부(17)는 유무선 데이터 통신망(110)에 접속하여 데이터 통신 및 음성 통신을 수행할 수 있는 통신장치로서, 와이파이망에 접속하여 데이터 통신을 수행할 수 있는 무선 데이터 통신 장치 및 3G망 및 LTE 망에 접속하여 데이터 및 음성 통신을 수행하는 이동통신 장치 중 하나 이상으로 구성된다.The wireless communication unit 17 is a communication device capable of performing data communication and voice communication by connecting to a wired / wireless data communication network 110. The wireless communication unit 17 includes a wireless data communication device capable of connecting to a Wi-Fi network and performing data communication, And a mobile communication device that connects to the network and performs data and voice communication.

근거리 무선 통신 모듈(Near Field Communication: NFC)(18)은 집적소자(IC) 및 RFID 태그가 부착된 스마트 매체(30)로부터 스마트 매체 식별정보(TokenId)를 리드하여 제어부(11)로 제공한다.The near field communication module (NFC) 18 reads the smart medium identification information (TokenId) from the integrated device (IC) and the smart medium 30 to which the RFID tag is attached and provides it to the control section 11.

제어부(11)는 도 2에서 설명한 바와 같이 본 발명에 따른 사용자 인증 어플리케이션(앱)의 구동에 의해 활성화되는 사용자 인증 어플리케이션 모듈(12)과 인증처리 보안모듈(13)을 포함하여 본 발명에 따른 사용자 인증과 관련된 전반적인 동작을 제어한다.
The control unit 11 includes a user authentication application module 12 and an authentication processing security module 13 that are activated by driving a user authentication application (app) according to the present invention, as described with reference to FIG. 2, Controls overall operation related to authentication.

도 4는 본 발명에 따른 스마트 매체를 이용한 사용자 인증 시스템에서의 사용자 인증을 위한 사용자 등록 방법을 나타낸 절차도이다. 이하 도 4를 참조하여 본 발명의 스마트 매체를 이용한 사용자 인증을 수행하기 위한 사용자 등록 방법을 설명한다.4 is a flowchart illustrating a user registration method for user authentication in a user authentication system using a smart medium according to the present invention. Hereinafter, a user registration method for performing user authentication using the smart medium of the present invention will be described with reference to FIG.

우선, 사용자는 서비스 단말기(20)를 통해 서비스 서버(300)에 접속하여 서비스 등록을 요청해야 한다. 이때, 서비스 서버(300)는 서비스 단말기(20)로 사용자 식별정보(User Identification: UID) 및 인증용 단말기 식별정보(Device Identification: DID)를 입력할 수 있는 서비스 등록 수단을 제공할 것이다. 그럼 사용자는 서비스 단말기(20)를 통해 사용자 식별정보 및 인증용 단말기 식별정보를 입력하여 서비스 서버(300)로 제공한다(S411). 또한, 부가적으로 상기 서비스 서버(300) 또는 사용자 인증 서버(220)는 사용자들로부터 분실 또는 도난당한 인증용 단말기의 인증용 단말기 식별정보를 등록할 수 있는 수단을 제공하고, 상기 수단을 통해 도난 또는 분실 인증용 단말기의 식별정보를 등록한 경우, 상기 서비스 등록 요청 및/또는 서비스 인증 요청 발생 시 상기 서비스 서버(300) 또는 사용자 인증 서버(220)가 분실 또는 도난 등록된 인증용 단말기들에 대한 인증용 단말기 식별정보들과 상기 등록 요청된 인증용 단말기 식별정보를 비교하여 분실 또는 도난 등록된 인증용 단말기이면 서비스 등록 요청을 거절하도록 구성될 수도 있을 것이다.First, the user must access the service server 300 through the service terminal 20 and request service registration. At this time, the service server 300 will provide a service registration unit that can input User Identification (UID) and Device Identification (DID) information to the service terminal 20. Then, the user inputs the user identification information and the authentication terminal identification information through the service terminal 20 and provides it to the service server 300 (S411). In addition, the service server 300 or the user authentication server 220 may provide a means for registering authentication terminal identification information of a terminal that has been lost or stolen from users, Or the lost authentication terminal, when the service registration request and / or the service authentication request is generated, the service server 300 or the user authentication server 220 authenticates the lost or stolen authentication terminals The terminal identification information may be configured to compare the terminal identification information for registration with the authentication terminal identification information and to reject the service registration request if the authentication terminal is registered as lost or stolen.

상기 UID 및 DID를 수신받은 서비스 서버(300)는 사용자 인증 서버(220)로 자신의 서비스 식별정보(Spid), UID 및 DID를 포함하는 사용자 등록 요청 신호를 전송한다(S413).The service server 300 receiving the UID and DID transmits a user registration request signal including its service identification information (Spid), UID and DID to the user authentication server 220 at step S413.

사용자 등록 요청 신호를 수신한 사용자 인증 서버(220)는 상기 Spid, UID, DID를 포함하는 사용자 등록확인 메시지를 푸시 메시지 형태로 인증 중계 게이트웨이(210)를 통해 인증용 단말기(10)로 전송한다(S415).Upon receiving the user registration request signal, the user authentication server 220 transmits a user registration confirmation message including the Spid, UID, and DID to the authentication terminal 10 through the authentication relay gateway 210 in the form of a push message S415).

상기 사용자 등록 확인 메시지는 단문메시지서비스(SMS) 메시지 또는 멀티미디어 메시지(Multi Media Service: MMS)로 전송될 수도 있을 것이다. 그럼 인증용 단말기(10)는 SMS/MMS 메시지 형태의 사용자 등록 확인 메시지를 수신하여 표시부(16)에 표시할 것이다.The user registration confirmation message may be transmitted to a Short Message Service (SMS) message or a MultiMedia Message (MMS) message. Then, the authentication terminal 10 receives the user registration confirmation message in the form of an SMS / MMS message and displays it on the display unit 16.

상기 사용자 등록 확인 메시지가 수신되어 표시되면 인증용 단말기(10)의 인증처리 보안모듈(13)은 서비스 등록키를 생성 및 저장하고, 사용자 인증 어플리케이션 모듈(12)을 통해 표시부(16)에 표시한다(S417). 상기 서비스 등록키는 서비스 최초 가입 시 오프라인으로 공유되는 일회용 비밀키이다.When the user registration confirmation message is received and displayed, the authentication processing security module 13 of the authentication terminal 10 generates and stores a service registration key, and displays it on the display unit 16 through the user authentication application module 12 (S417). The service registration key is a disposable secret key that is shared offline when subscribing for the service for the first time.

서비스 단말기(20)는 서비스 등록 요청(S411) 후, 서비스 서버(300)로부터 서비스 등록키 입력 수단을 수신하여 표시하고 있을 것이다. 이때, 인증용 단말기(10)의 표시부(16)에 표시된 서비스 등록키를 사용자가 서비스 단말기(20)를 통해 입력하면, 서비스 단말기(20)는 입력된 서비스 등록키를 서비스 서버(300)로 제공한다(S419).The service terminal 20 receives and displays the service registration key input means from the service server 300 after the service registration request (S411). At this time, when the user inputs the service registration key displayed on the display unit 16 of the authentication terminal 10 through the service terminal 20, the service terminal 20 provides the inputted service registration key to the service server 300 (S419).

서비스 등록키를 입력받은 서비스 서버(300)는 Spid, UID, DID 및 서비스 등록키를 포함하는 사용자 인증 발급 요청 신호를 생성하여 상기 사용자 인증 서버(220)로 제공한다(S421).The service server 300 receiving the service registration key generates a user authentication issue request signal including a Spid, a UID, a DID, and a service registration key and provides the user authentication issue request signal to the user authentication server 220 at step S421.

그러면 사용자 인증 서버(220)는 Spid, UID, DID, 자신이 랜덤하게 생성한 서버 랜덤값(Random Server: R_S)과 키생성정보(Server_Secret)를 포함하는 사용자 등록 요청 신호를 생성하고, 상기 사용자 등록 요청 신호를 상기 사용자 인증 발급 요청 신호에 포함된 서비스 등록키로 암호화하여 인증용 단말기(10)로 제공한다(S423).Then, the user authentication server 220 generates a user registration request signal including a Spid, a UID, a DID, a server random value (Random Server: R_S) randomly generated by the user and a key generation information (Server_Secret) And transmits the request signal to the authentication terminal 10 by encrypting the request signal with the service registration key included in the user authentication issue request signal (S423).

상기 사용자 인증 발급 요청 신호 또한 상기 사용자 등록키로 암호화되어 전송될 수도 있을 것이다. 그러나 이 경우 사용자 인증 서버(220)가 암호화를 해제하기 위한 사용자 등록키를 알고 있어야 하므로 인증용 단말기(10)로부터 사용자 등록키를 수신받아 가지고 있어야 할 것이다.The user authentication issue request signal may also be encrypted and transmitted with the user registration key. However, in this case, the user authentication server 220 must receive the user registration key from the authentication terminal 10 because the user authentication server 220 must know the user registration key for releasing the encryption.

사용자 등록 요청 신호가 수신되면 인증용 단말기(10)는 사용자 등록 요청 신호의 암호화를 해제한 후 근거리 무선 통신 모듈(18)을 통해 사용자 인증을 위한 스마트 매체(30)로부터 스마트 매체 식별정보(TokenId)를 읽는다(S425).Upon receipt of the user registration request signal, the authentication terminal 10 cancels the encryption of the user registration request signal and transmits the smart medium identification information (TokenId) from the smart medium 30 for user authentication through the short- (S425).

스마트 매체 식별정보가 읽혀지면 인증용 단말기(10)는 도 8 및 하기 수학식 1에서 보이는 바와 같이 사용자 등록 요청 신호에 포함된, 인증용 단말기 식별정보(단말기 식별자: DID)과 키생성정보(Server_Secret), 상기 읽혀진 스마트 매체 식별정보를 HMAC에 적용하여 서비스 인증키를 생성한다(S427)When the smart medium identification information is read, the authentication terminal 10 reads the authentication terminal identification information (DID) and the key generation information (Server_Secret) included in the user registration request signal as shown in FIG. 8 and the following equation ) And generates the service authentication key by applying the read smart medium identification information to the HMAC (S427)

[수학식 1][Equation 1]

User_Secret(서비스 인증키)=HMAC(인증용 단말기 식별정보|스마트매체 식별정보(TokenId), Server_Secret)
User_Secret (service authentication key) = HMAC (terminal identification information for authentication | smart medium identification information (TokenId), Server_Secret)

서비스 인증키가 생성되면 인증용 단말기(10)는 사용자 등록 정보를 생성하여 저장한(S429) 후, 서비스 식별정보(Spid), 사용자 식별정보(UID), 서버 랜덤값(Ramdom Server: R_S)을 포함하는 사용자 등록 응답 신호를 서비스 인증키로 암호화하고, 인증용 단말기 식별정보(DID), 스마트 매체 식별정보(TokenId)와 함께 사용자 등록 응답을 구성하여 사용자 인증 서버(220)로 전송한다(S431). 즉, 인증용 단말기 식별정보와 스마트 매체 식별정보는 암호화되지 않는다. 상기 메시지 인증값은 서비스 인증키를 이용해 생성한 사용자 인증정보의 MAC값으로 하기 수학식 2에 의해 구해진다.When the service authentication key is generated, the authentication terminal 10 generates and stores user registration information (S429), and then stores the service identification information (Spid), the user identification information (UID), and the server random value (Ramdom Server: R_S) And transmits the user registration response signal to the user authentication server 220 in step S431. The user registration response message includes the authentication terminal identification information (DID) and the smart medium identification information (TokenId). That is, the authentication terminal identification information and the smart medium identification information are not encrypted. The message authentication value is obtained by the following equation (2) as the MAC value of the user authentication information generated using the service authentication key.

[수학식 2]&Quot; (2) "

ResSign=ResSign =

HMAC(Spid|UID|DID|TokenId|R_C|R_S, User_secret(서비스 인증키))
HID (Spid | UID | DID | TokenId | R_C | R_S, User_secret

상기 사용자 등록 응답 신호를 수신한 사용자 인증 서버(220)는 DID, 스마트 매체 식별정보 및 Server_Secret에 의해 서비스 인증키를 생성하여(S433) 암호화된 사용자 등록 응답 신호를 복호한 후 메시지 검증값(ResSign)에 의한 메시지 검증을 수행하며(S435), 상기 검증에 성공하면 서비스 가입정보(Service Ticket)를 생성하여(S437) 인증용 단말기(10)로 전송한다(S439). 상기 서비스 가입정보는 티켓 바디(Ticket_body)와 맥(MAC) 정보를 포함한다.Upon receipt of the user registration response signal, the user authentication server 220 generates a service authentication key by DID, smart medium identification information, and Server_Secret (S433), decrypts the encrypted user registration response signal, (S435). If the verification is successful, a service ticket is generated (S437) and transmitted to the authentication terminal 10 (S439). The service subscription information includes a ticket body (Ticket_body) and MAC (MAC) information.

상기 티켓 바디는 서비스 가입정보 식별자(TicketID), Spid, UID, TokenId, DID(IMEI) 및 서비스 유효기간을 포함한다. The ticket body includes a service subscription information identifier (TicketID), a Spid, a UID, a TokenId, a DID (IMEI), and a service validity period.

상기 맥(MAC)은 하기 수학식 3에 의해 구해진다.The Mac (MAC) is obtained by the following equation (3).

[수학식 3]&Quot; (3) "

MAC=HMAC(Ticket_body, TMK_S)MAC = HMAC (Ticket_body, TMK_S)

TMK_S=HMAC(TicketId, TMK)TMK_S = HMAC (TicketId, TMK)

여기서 TMK_S는 서비스 가입자별 TMK를 의미한다.
Here, TMK_S means TMK for each service subscriber.

상기 서비스 가입정보를 수신받은 인증용 단말기(10)는 검증 후 저장부(14)에 저장하여 등록을 완료한다(S441).Upon receiving the service subscription information, the authentication terminal 10 stores the verification result in the storage unit 14 and completes the registration (S441).

반면, 서비스 인증 서버(220)는 인증용 단말기(10)로 서비스가입정보 전송 후, 서비스의 등록이 완료되었음을 통지하는 서비스 등록 응답 신호를 서비스 서버(300)로 전송한다(S440). 이를 수신한 서비스 서버(300)는 다시 서비스 단말기(20)로 서비스 등록 응답 신호를 제공하여 서비스 등록이 완료되었음을 사용자에게 통지한다(S443).
On the other hand, after transmitting the service subscription information to the authentication terminal 10, the service authentication server 220 transmits a service registration response signal to the service server 300 to notify that registration of the service is completed (S440). The service server 300 receives the service registration response signal from the service terminal 20 and informs the user that the service registration is completed (S443).

도 5는 본 발명에 따른 근거리 무선 통신을 이용하는 사용자 인증 시스템의 인증용 단말기에서의 사용자 등록 방법을 나타낸 흐름도이다. 이하 도 5를 참조하여 인증용 단말기에서의 사용자 등록 방법을 상세히 설명한다.5 is a flowchart illustrating a method of registering a user in an authentication terminal of a user authentication system using short-distance wireless communication according to the present invention. Hereinafter, a user registration method in the authentication terminal will be described in detail with reference to FIG.

인증용 단말기(10)의 제어부(11)는 사용자 인증 서버(220)로부터 사용자 등록 확인 메시지가 수신되는지를 검사한다(S511).The control unit 11 of the authentication terminal 10 checks whether a user registration confirmation message is received from the user authentication server 220 (S511).

사용자 등록 확인 메시지가 수신되면 제어부(11)는 사용자 인증 어플리케이션 모듈(12)을 구동하여(S513), 사용자 PIN 입력 수단을 표시부(16)에 표시하여 사용자 PIN을 입력할 것을 요청하고(S515). 사용자 PIN이 입력되는지를 검사한다(S517).When the user registration confirmation message is received, the control unit 11 drives the user authentication application module 12 (S513), displays the user PIN input means on the display unit 16, and requests the input of the user PIN (S515). It is checked whether the user PIN is input (S517).

사용자 PIN이 입력되면 사용자 인증 어플리케이션 모듈(12)은 입력된 PIN을 인증처리 보안모듈(13)로 제공하고, PIN을 입력받은 인증처리 보안모듈(13)은 입력된 PIN과 미리 등록되어 있는 PIN이 일치하는지를 검사하고(S519), 일치하는 경우 서비스 등록키를 생성하여(S521)하여 사용자 인증 어플리케이션 모듈(12)로 제공한다. 그러면 사용자 인증 어플리케이션 모듈(12)은 생성된 서비스 등록키를 표시부(16)에 표시한다(S523).When the user PIN is input, the user authentication application module 12 provides the input PIN to the authentication processing security module 13, and the authentication processing security module 13, which receives the PIN, (S519). If they match, a service registration key is generated (S521), and the service registration key is provided to the user authentication application module 12. Then, the user authentication application module 12 displays the generated service registration key on the display unit 16 (S523).

상기 서비스 등록키의 표시 후, 사용자 인증 어플리케이션 모듈(12)은 사용 등록 요청 신호가 사용자 인증 서버(220)로부터 수신되는지를 검사하고(S525), 수신되면 인증처리 보안모듈(13)로 출력한다.After the display of the service registration key, the user authentication application module 12 checks whether a use registration request signal is received from the user authentication server 220 (S525) and outputs the signal to the authentication processing security module 13 when received.

사용 등록 요청 신호가 수신되면 인증처리 보안모듈(13)은 수신된 사용 등록 요청 신호를 상기 생성되어 저장부(14)에 저장되어 있는 서비스 등록키로 복호하여 저장한다(S527). 상기 복호 후 상기 서비스 등록키는 일회용이므로 삭제되거나 더 이상 이용되지 않도록 처리될 것이다.Upon receipt of the use registration request signal, the authentication processing security module 13 decrypts the received use registration request signal with the service registration key stored in the storage unit 14 and stores the generated registration request signal in step S527. After the decryption, the service registration key is disposable, so it will be deleted or processed so as not to be used any more.

상기 사용 등록 요청 신호의 복호 후, 인증처리 보안모듈(13)은 근거리 통신 모듈(18)을 구동하고(S529), 근거리 통신 모듈(18)로부터 스마트 매체 식별정보가 리딩되는지를 검사한다(S531).After decoding the use registration request signal, the authentication processing security module 13 drives the local communication module 18 (S529) and checks whether the smart medium identification information is read from the local communication module 18 (S531) .

스마트 매체(30)로부터 스마트 매체 식별정보가 리딩되면 인증 처리 모듈(13)은 상기 수학식 1에 의해 서비스 인증키를 생성하고(S533), 상기 서비스 인증키를 포함하는 서비스 등록 정보를 생성하여 저장부(14)에 저장한다(S535).When the smart medium identification information is read from the smart medium 30, the authentication processing module 13 generates a service authentication key according to Equation (1) (S533), generates service registration information including the service authentication key, And stores it in the unit 14 (S535).

상기 서비스 인증키가 생성되면 인증처리 보안모듈(13)은 사용자 등록 응답 신호를 생성하고, 상기 서비스 인증키로 상기 사용자 등록 응답 신호를 암호화하여(S537) 사용자 인증 서버(220)로 전송한다(S539).When the service authentication key is generated, the authentication processing security module 13 generates a user registration response signal, encrypts the user registration response signal with the service authentication key (S537), and transmits the user registration response signal to the user authentication server 220 (S539) .

상기 사용자 응답 신호의 전송 후 인증처리 보안모듈(13)은 사용자 인증 서버(220)로부터 서비스 가입자 정보가 수신되는지를 검사하고(S541), 서비스 가입정보가 수신되면 서비스 가입정보 검증한 후 저장부(14)에 저장하여(S543) 사용자 등록을 완료한다.
After the transmission of the user response signal, the authentication processing security module 13 checks whether the service subscriber information is received from the user authentication server 220 (S541). If the service subscription information is received, 14 (S543) and completes the user registration.

도 6은 본 발명에 따른 스마트 매체를 이용한 사용자 인증 시스템의 사용자 인증 방법을 나타낸 절차도이다.6 is a flowchart illustrating a method of authenticating a user of a user authentication system using a smart medium according to the present invention.

도 6을 참조하면, 사용자가 서비스 단말기(20)를 통해 서비스 서버(300)에 접속한 후 사용자 식별정보(UID)를 입력하여 사용자 로그인을 요청하면 서비스 단말기(20)는 사용자 식별정보(UID)를 서비스 서버(300)로 제공한다(S611).6, when the user accesses the service server 300 through the service terminal 20 and then inputs the user identification information (UID) to request the user to log in, the service terminal 20 transmits the user identification information (UID) To the service server 300 (S611).

서비스 서버(300)는 서비스 단말기(20)로부터 사용자 식별정보가 수신되면 서비스 식별정보(Spid) 및 사용자 식별정보(UID)를 포함하는 사용자 인증 요청 신호를 사용자 인증 서버(220)로 전송한다(S613).The service server 300 transmits a user authentication request signal including service identification information (Spid) and user identification information (UID) to the user authentication server 220 when the user identification information is received from the service terminal 20 (S613 ).

사용자 인증 요청 신호를 수신한 사용자 인증 서버(220)는 서비스 가입정보 DB(221)를 참조하여 상기 사용자 식별정보(UID)에 대응하는 인증용 단말기 식별정보(DID) 및 서비스 인증키를 로드하고 자신의 서버 랜덤값(R_S)을 생성하여 서비스 식별정보(Spid), DID, UID 및 서버 랜덤값(R_S)을 포함하는 사용자 인증 요청 신호를 생성하고, 생성된 사용자 인증 요청 신호를 서비스 인증키로 암호화하여 인증용 단말기(10)로 전송한다(S615).Upon receiving the user authentication request signal, the user authentication server 220 refers to the service subscription information DB 221, loads the authentication terminal identification information (DID) and the service authentication key corresponding to the user identification information (UID) Generates a server random value R_S of the server random number R_S to generate a user authentication request signal including service identification information Spid, DID, UID and server random value R_S, encrypts the generated user authentication request signal with a service authentication key To the authentication terminal 10 (S615).

사용자 인증 요청 신호를 수신받은 인증용 단말기(10)는 상기 사용자 인증 요청 신호의 서비스 식별정보에 대응하는 가입정보(Service Ticket)를 로드하고, 사용자 식별정보(UID), 인증용 단말기 식별정보(DID), 및 서비스 가입정보의 기간 등의 검증을 수행한다(S617).Upon receiving the user authentication request signal, the authentication terminal 10 loads the service ticket corresponding to the service identification information of the user authentication request signal, and transmits user identification information (UID), authentication terminal identification information (DID ), And the period of the service subscription information (S617).

상기 검증에서 성공하면 인증용 단말기(10)는 근거리 무선 통신모듈(18)을 구동하여 사용자 인증 스마트 매체(30)의 스마트 매체 식별정보를 리딩하고(S619), 리딩된 스마트 매체 식별정보(TokenId), DID, 서비스 가입정보, 서버 랜덤값(R_S), 클라이언트 랜덤값(R_C) 메시지 인증값(ResSign)을 포함하는 사용자 인증 응답 신호를 생성하고(S621), 서비스 인증키로 암호화하여 사용자 인증 서버(220)로 전송한다(S623).If the verification is successful, the authentication terminal 10 drives the short-range wireless communication module 18 to read the smart medium identification information of the user authentication smart medium 30 (S619), read the smart medium identification information (TokenId) A user authentication response signal including the DID, the service subscription information, the server random value R_S, and the client random value R_C message authentication value ResSign is generated (S621) (S623).

사용자 인증 서버(220)는 사용자 인증 응답 신호가 수신되면 서비스 인증키에 의해 복호한(S625) 후, 메시지 인증값에 의한 메시지 인증값 검증(S629) 및 기 등록되어 있는 서비스 가입정보와 비교하여 서비스 가입정보 검증(S629)을 수행한다.When the user authentication response signal is received, the user authentication server 220 decrypts the message authentication value by using the service authentication key (S625), verifies the message authentication value based on the message authentication value (S629) And performs the subscription information verification (S629).

상기 검증 후 사용자 인증 서버(220)는 상기 검증에 의한 사용자 인증 결과를 해당 서비스 서버(300)로 제공한다(S631).After the verification, the user authentication server 220 provides the user authentication result of the verification to the service server 300 (S631).

상기 사용자 인증 결과를 수신한 서비스 서버(300)는 결과에 따라 서비스 단말기(20)를 통해 로그인을 요청한 사용자의 로그인을 허락하거나 로그인 실패를 통지할 것이다.
Upon receipt of the user authentication result, the service server 300 may permit the login of the user requesting the login through the service terminal 20 or notify the login failure according to the result.

도 7은 본 발명에 따른 스마트 매체를 이용한 사용자 인증 시스템의 인증용 단말기에서의 사용자 인증 방법을 나타낸 흐름도이다.7 is a flowchart illustrating a user authentication method in an authentication terminal of a user authentication system using a smart medium according to the present invention.

도 7을 참조하면 인증용 단말기(10)의 제어부(11)는 사용자 인증 요청 신호가 수신되는지를 검사한다(S711). 상기 사용자 인증 요청 신호는 푸시 메시지의 형태로 수신될 수 있을 것이다.Referring to FIG. 7, the control unit 11 of the authentication terminal 10 checks whether a user authentication request signal is received (S711). The user authentication request signal may be received in the form of a push message.

상기 사용자 인증 요청 신호가 수신되고 사용자가 사용자 인증 요청 신호를 터치하면 제어부(11)는 사용자 인증 어플리케이션 모듈(13)을 구동한다(S713).When the user authentication request signal is received and the user touches the user authentication request signal, the controller 11 drives the user authentication application module 13 (S713).

어플리케이션 모듈(13)이 구동되면 사용자 인증 어플리케이션 모듈(13)은 사용자 PIN 입력 수단을 표시부(16)에 표시하여 사용자 PIN을 입력할 것을 요청하고(S715), 상기 사용자 PIN 입력수단을 통해 사용자 PIN이 입력되는지를 검사한다(S717).When the application module 13 is activated, the user authentication application module 13 displays the user PIN input means on the display unit 16 to request input of the user PIN (S715), and the user PIN is input through the user PIN input means Is input (S717).

사용자 PIN이 입력되면 사용자 인증 어플리케이션 모듈(13)은 인증처리 보안모듈(13)로 제공하고, 인증처리 보안모듈(13)은 상기 사용자 인증 어플리케이션 모듈(13)로부터 입력된 사용자 PIN과 저장부(14)에 미리 등록되어 있는 사용자 PIN을 비교하여 일치하는지 여부를 판단한다(S719).The user authentication application module 13 provides the user PIN to the authentication processing security module 13 and the authentication processing security module 13 registers the user PIN inputted from the user authentication application module 13 and the user PIN (Step S719). If the user PIN matches the user PIN, it is determined whether the user PIN matches the user PIN.

상기 판단결과 입력 PIN과 등록 PIN이 일하면 인증처리 보안모듈(13)은 사용자 인증 요청 신호를 미리 등록된 상기 서비스 서버(300)에 대한 서비스 가입정보의 서비스 인증키에 의해 복호하여 저장한다(S721).If the input PIN and the registration PIN are determined as a result of the determination, the authentication processing security module 13 decrypts and stores the user authentication request signal using the service authentication key of the service registration information for the service server 300 (S721 ).

상기 사용자 인증 요청 신호의 복호 후 인증처리 보안모듈(13)은 근거리 무선 통신 모듈(18)을 구동하고 근거리 무선 통신 모듈(18)로부터 사용자 인증 스마트 매체(30)로부터 스마트 매체 식별정보(TokenId)가 입력되는지를 검사한다(S725).After decrypting the user authentication request signal, the authentication processing security module 13 drives the short-range wireless communication module 18 and receives the smart medium identification information TokenId from the short-range wireless communication module 18 from the user- Is input (S725).

스마트 매체 식별정보가 입력되면 인증처리 보안모듈(13)은 상기 사용자 인증 요청 신호를 복호화하여 검증한 후(S721는 서비스 인증키로 복호화되고 검증됨), 사용자 인증 응답 신호를 생성하고 상기 서비스 인증키로 암호화(S727) 후, 사용자 인증 서버(220)로 전송한다(S729).When the smart medium identification information is input, the authentication processing security module 13 decrypts and verifies the user authentication request signal (S721 is decrypted and verified by the service authentication key), generates a user authentication response signal, encrypts (S727), and then transmits it to the user authentication server 220 (S729).

한편, 본 발명은 전술한 전형적인 바람직한 실시예에만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위 내에서 여러 가지로 개량, 변경, 대체 또는 부가하여 실시할 수 있는 것임은 당해 기술분야에서 통상의 지식을 가진 자라면 용이하게 이해할 수 있을 것이다. 이러한 개량, 변경, 대체 또는 부가에 의한 실시가 이하의 첨부된 특허청구범위의 범주에 속하는 것이라면 그 기술사상 역시 본 발명에 속하는 것으로 보아야 한다.
While the present invention has been described with reference to exemplary embodiments, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, is intended to cover various modifications and equivalent arrangements included within the spirit and scope of the appended claims. It will be easily understood. It is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, it is intended to cover various modifications within the scope of the appended claims.

10: 인증용 단말기 121: 제어부
12: 사용자 인증 어플리케이션 모듈 13: 인증처리 보안모듈
14: 저장부 15: 입력부
16: 표시부 17: 무선통신부
18: 근거리 통신 모듈 20: 서비스 단말기
30: 인증용 스마트 매체 100: 사용자 단말부
110: 유무선 데이터 통신망 200: 사용자 인증 서버부
210: 인증 중계 게이트웨이 211: 앱 DB
220: 사용자 인증 서버 221: 서비스 가입 정보 DB
222: 하드웨어 보안 모듈(HSM) 300: 서비스 서버10: authentication terminal 121:
12: user authentication application module 13: authentication processing security module
14: storage unit 15: input unit
16: Display section 17: Wireless communication section
18: Local area communication module 20: Service terminal
30: Smart medium for authentication 100:
110: wired / wireless data communication network 200: user authentication server section
210: Authentication relay gateway 211: App DB
220: user authentication server 221: service subscription information DB
222: hardware security module (HSM) 300: service server

Claims (19)

사용자 식별정보에 의한 로그인 요청 발생 시 사용자 식별정보를 포함하는 사용자 인증 요청 신호를 전송하고, 이에 응답하여 사용자 인증 결과를 수신받아 로그인 여부를 결정하는 서비스 서버;
사용자 인증 요청 신호의 수신 시 미리 저장되어 있는 서비스 가입정보와 비교하여 검증하고 검증 성공 시 상기 스마트 매체로부터 스마트 매체 식별정보를 리드하여 사용자 인증 정보를 생성하고 사용자 인증정보를 포함하는 사용자 인증 응답 신호를 전송하는 인증용 단말기; 및
사용자별 인증용 단말기 식별정보 및 인증용 스마트 매체 식별정보를 포함하는 서비스 가입정보를 저장하고 있으며, 상기 서비스 서버로부터 사용자 인증 요청 신호의 수신 시 상기 인증용 단말기로 사용자 인증 요청 신호를 전송하여 사용자 인증을 요청하고, 이에 응답하여 상기 사용자 인증 응답 신호가 수신되면 상기 저장된 서비스 가입 정보에 의해 상기 사용자 인증 응답신호를 검증하고 그 결과를 상기 서비스 서버로 제공하는 사용자 인증 서버를 포함하는 것을 특징으로 하는 스마트 매체를 이용한 사용자 인증 시스템.
A service server for transmitting a user authentication request signal including user identification information when a login request is made by user identification information, receiving a user authentication result in response to the user authentication request signal, and determining whether to log in;
A smart card reader for reading smart card identification information from the smart card to generate user authentication information, and a user authentication response signal including user authentication information, A terminal for authentication; And
Wherein the authentication server transmits the user authentication request signal to the authentication terminal upon receiving the user authentication request signal from the service server, And a user authentication server for verifying the user authentication response signal based on the stored service subscription information and providing the result to the service server when the user authentication response signal is received in response to the request User authentication system using media.
제1항에 있어서,
상기 서비스 인증 서버는 서비스 인증키를 생성하고, 생성된 서비스 인증키로 상기 사용자 인증 요청 신호를 암호화하여 전송하고,
상기 인증용 단말기는 미리 저장되어 있는 서비스 가입정보 상기 인증용 스마트 매체를 이용하여 상기 서비스 인증키를 생성하고 상기 서비스 인증키로 상기 서비스 인증 서버로부터 수신되는 사용자 인증 요청 신호를 복호하는 것을 특징으로 하는 스마트 매체를 이용한 사용자 인증 시스템.
The method according to claim 1,
The service authentication server generates a service authentication key, encrypts the user authentication request signal with the generated service authentication key,
Wherein the authentication terminal generates the service authentication key using the smart media for authentication stored in advance and stores the user authentication request signal received from the service authentication server with the service authentication key. User authentication system using media.
제2항에 있어서,
상기 서비스 인증키는 상기 인증용 단말기 식별정보(Did), 스마트 매체 식별정보(TokenId) 및 서버 보안 정보(Server_Secret)를 적용한 해시맥(Hash Message Authentication Code: HMAC)에 의해 생성되는 것을 특징으로 하는 스마트 매체를 이용한 사용자 인증 시스템.
3. The method of claim 2,
Wherein the service authentication key is generated by a Hash Message Authentication Code (HMAC) applying the authentication terminal identification information (Did), smart medium identification information (TokenId), and server security information (Server_Secret) User authentication system using media.
제1항에 있어서,
상기 인증용 단말기는 사용자에 의해 설정된 사용자 개인 식별 번호(Personal Identification Number: PIN)를 저장하고 있고,
상기 사용자 인증 요청 신호의 수신 시 사용자 PIN의 입력을 요청하고, 사용자 PIN의 입력 시 상기 설정된 사용자 PIN과 일치하는 경우 상기 서비스 가입정보에 의한 검증을 수행하는 것을 특징으로 하는 스마트 매체를 이용한 사용자 인증 시스템.
The method according to claim 1,
The authentication terminal stores a user's Personal Identification Number (PIN) set by the user,
Wherein the authentication unit requests the input of a user PIN when receiving the user authentication request signal and performs verification based on the service subscription information when the user PIN is matched with the set user PIN upon inputting the user PIN. .
제1항에 있어서,
상기 인증용 단말기는 상기 사용자 인증 응답 신호에 서비스 가입정보와 메시지 인증값을 더 포함하여 전송하고,
사용자 인증 서버는 서비스 가입 정보에 대한 위변조 검증과 상기 메시지 인증값에 의해 메시지 검증을 수행한 후 검증 성공 시 상기 사용자 인증 결과를 상기 서비스 서버로 전송하는 것을 특징으로 하는 스마트 매체를 이용한 사용자 인증 시스템.
The method according to claim 1,
Wherein the authentication terminal further includes a service subscription information and a message authentication value in the user authentication response signal,
Wherein the user authentication server transmits the user authentication result to the service server upon successful verification after performing forgery verification of the service subscription information and message authentication by the message authentication value.
제1항에 있어서,
상기 서비스 서버가,
서비스 단말기로부터 서비스 등록 요청 발생 시 사용자 인증 발급 요청 신호를 전송하여 사용자 등록을 요청하고,
상기 인증용 단말기가
사용자 등록 요청 신호의 수신 시 사용자 인증용 스마트 매체로부터 인증용 스마트 매체 식별정보를 리드하여 인증용 단말기 식별정보 및 상기 인증용 스마트 매체 식별정보를 포함하는 사용자 등록 정보를 생성하고, 상기 사용자 등록 정보를 포함하는 사용자 등록 응답 신호를 전송하고, 상기 사용자 등록 응답 신호에 응답하여 서비스 가입정보가 수신되면 저장하고,
상기 사용자 인증 서버가 상기 사용자 인증 발급 요청 신호의 수신 시 상기 사용자 등록 요청 신호를 생성하여 인증용 단말기로 전송하고, 이에 응답하여 상기 사용자 등록 응답 신호가 수신되면 상기 서비스 가입정보를 생성하여 저장한 후 상기 인증용 단말기로 전송하여 사용자 인증 등록을 완료하는 것을 특징으로 하는 스마트 매체를 이용한 사용자 인증 시스템.
The method according to claim 1,
The service server,
When a service registration request is received from the service terminal, a user authentication issuance request signal is transmitted to request a user registration,
The authentication terminal
Upon receiving the user registration request signal, reads the smart medium identification information for authentication from the smart medium for user authentication to generate user registration information including the authentication terminal identification information and the smart medium identification information for authentication, And if the service subscription information is received in response to the user registration response signal,
Upon receipt of the user authentication issuance request signal, the user authentication server generates the user registration request signal and transmits the signal to the authentication terminal. When the user registration response signal is received in response thereto, the service registration information is generated and stored And transmits the user authentication request to the authentication terminal to complete the user authentication registration.
제6항에 있어서,
상기 서비스 서버가,
서비스 단말기로부터 서비스 등록 요청이 발생되면 사용자 등록 확인 메시지를 상기 인증용 단말기로 전송하고,
인증용 단말기가 사용자가 기 설정한 사용자 개인식별정보(PIN)을 저장하고 있고, 상기 사용자 등록 확인 메시지의 수신 시 사용자 PIN의 입력을 요청하고 사용자로부터 사용자 PIN이 입력되면 기 설정되어 있는 사용자 PIN과 비교하여 일치하면 서비스 등록키를 생성하여 표시 및 저장하고,
서비스 서버가 상기 사용자의 서비스 단말부로부터 상기 인증용 단말기에 표시된 서비스 등록키가 입력되면 상기 사용자 인증 발급 요청 신호에 상기 서비스 등록키를 포함하여 전송하고,
상기 사용자 인증 서버가 사용자 등록 요청 신호를 상기 서비스 등록키로 암호화하여 전송하고,
상기 인증용 단말기가 저장된 서비스 등록키로 수신되는 상기 사용자 등록 요청 신호를 복호화하여 처리하는 것을 특징으로 하는 스마트 매체를 이용한 사용자 인증 시스템.
The method according to claim 6,
The service server,
When a service registration request is generated from the service terminal, transmits a user registration confirmation message to the authentication terminal,
When the authentication terminal stores the user's personal identification information (PIN) preset by the user, requests input of the user PIN when receiving the user registration confirmation message, and inputs the user PIN from the user, The service registration key is generated, displayed and stored,
When the service server inputs the service registration key displayed on the authentication terminal from the service terminal of the user, the service server includes the service registration key in the user authentication issue request signal,
The user authentication server encrypts and transmits a user registration request signal with the service registration key,
Wherein the authentication terminal decrypts and processes the user registration request signal received with the stored service registration key.
제7항에 있어서,
상기 사용자 인증 서버는 사용자 등록 요청 신호의 암호화 후 상기 서비스 등록키를 삭제하고,
상기 인증용 단말기는 상기 사용자 등록 요청 신호의 복호화 후 상기 서비스 등록키를 삭제하여,
상기 서비스 등록키를 일회용으로 사용하는 것을 특징으로 하는 스마트 매체를 이용한 사용자 인증 시스템.
8. The method of claim 7,
The user authentication server deletes the service registration key after encrypting the user registration request signal,
The authentication terminal deletes the service registration key after decoding the user registration request signal,
And the service registration key is used for a single use.
제6항에 있어서,
상기 인증용 단말기는 상기 사용자 등록 응답 신호에 메시지 인증값을 더 포함하여 전송하고,
사용자 인증 서버는 상기 메시지 인증값에 의해 메시지 검증을 수행한 후 검증 성공 시 상기 서비스 가입정보를 생성하여 인증용 단말기에 전송하고, 사용자 등록을 완료한 후 상기 서비스 서버로 사용자 등록 결과를 전송하는 것을 특징으로 하는 스마트 매체를 이용한 사용자 인증 시스템.
The method according to claim 6,
Wherein the authentication terminal further includes a message authentication value in the user registration response signal,
The user authentication server performs message verification based on the message authentication value, generates the service subscription information when the verification is successful, transmits the service subscription information to the authentication terminal, and transmits the user registration result to the service server after completion of user registration A user authentication system using smart media as a feature.
서비스 서버가, 사용자 식별정보에 의한 로그인 요청 발생 시 사용자 식별정보를 포함하는 사용자 인증 요청 신호를 전송하여 사용자 인증을 요청하는 사용자 로그인 요청 과정;
사용자 인증 서버가, 상기 사용자 인증 요청 신호의 수신 시 인증용 단말기로 사용자 인증 요청 신호를 전송하여 사용자 인증을 요청하는 사용자 인증 요청 과정;
인증용 단말기가 상기 사용자 인증 서버로부터 사용자 인증 요청 신호의 수신 시 미리 저장되어 있는 서비스 가입정보와 비교하여 검증하고 검증 성공 시 상기 스마트 매체로부터 스마트 매체 식별정보를 리드하여 사용자 인증 정보를 생성하고 사용자 인증정보를 포함하는 사용자 인증 응답 신호를 전송하는 사용자 인증 정보 제공 과정;
상기 사용자 인증 서버가 상기 사용자 인증 응답 신호가 수신되면 상기 저장된 서비스 가입 정보에 의해 상기 사용자 인증 응답신호를 검증하고 그 결과를 상기 서비스 서버로 제공하는 인증 결과 제공 과정: 및
상기 서비스 서버가 사용자 인증 결과를 수신받아 로그인 여부를 결정하는 로그인 과정을 포함하는 것을 특징으로 하는 스마트 매체를 이용한 사용자 인증 방법.
A user login request process for requesting user authentication by transmitting a user authentication request signal including user identification information when a service server generates a login request based on user identification information;
A user authentication requesting step in which the user authentication server sends a user authentication request signal to the authentication terminal upon receiving the user authentication request signal to request user authentication;
The terminal for authentication verifies the service subscription information stored in advance upon receipt of the user authentication request signal from the user authentication server, leads the smart medium identification information from the smart medium upon successful verification, generates user authentication information, A user authentication information providing step of transmitting a user authentication response signal including information;
Wherein the user authentication server verifies the user authentication response signal with the stored service subscription information when the user authentication response signal is received, and provides the authentication result to the service server,
And a login process of determining whether the service server receives the user authentication result and whether the user is logged in.
제10항에 있어서,
상기 사용자 인증 요청 과정은,
서비스 인증 서버가 서비스 인증키를 생성하는 서비스 인증키 생성 단계;
상기 생성된 서비스 인증키로 상기 사용자 인증 요청 신호를 암호화하는 암호화 단계; 및
상기 암호화된 사용자 인증 요청 신호를 전송하는 전송 단계를 포함하고,
상기 사용자 인증 정보 제공 과정은,
상기 인증용 단말기가 미리 저장되어 있는 서비스 가입정보에 의해 상기 서비스 인증키를 생성하는 서비스 인증키 생성 단계;
상기 서비스 인증키로 상기 서비스 인증 서버로부터 수신되는 사용자 인증 요청 신호를 복호하는 복호 단계;
인증용 단말기가 상기 복호된 사용자 인증 요청 신호를 미리 저장되어 있는 서비스 가입정보와 비교하여 검증하는 검증 단계;
상기 검증 성공 시 상기 스마트 매체로부터 스마트 매체 식별정보를 리드하여 사용자 인증 정보를 생성하는 사용자 인증 정보 생성 단계; 및
상기 사용자 인증정보를 포함하는 사용자 인증 응답 신호를 생성하여 전송하는 사용자 인증 응답 단계를 포함하는 것을 특징으로 하는 스마트 매체를 이용한 사용자 인증 방법.
11. The method of claim 10,
The user authentication request process includes:
A service authentication key generation step in which the service authentication server generates a service authentication key;
An encryption step of encrypting the user authentication request signal with the generated service authentication key; And
And transmitting the encrypted user authentication request signal,
The user authentication information providing process includes:
A service authentication key generation step of generating the service authentication key according to service subscription information stored in advance in the terminal for authentication;
A decoding step of decoding a user authentication request signal received from the service authentication server with the service authentication key;
A verification step of comparing the decrypted user authentication request signal with a service subscription information stored in advance and verifying the decoded user authentication request signal;
Generating user authentication information by reading smart media identification information from the smart media upon successful verification; And
And a user authentication response step of generating and transmitting a user authentication response signal including the user authentication information.
제11항에 있어서,
상기 서비스 인증키는,
상기 인증용 단말기 식별정보(Did), 스마트 매체 식별정보(TokenId) 및 서버 보안 정보(Server_Secret)를 적용한 해시맥(Hash Message Authentication Code: HMAC)에 의해 생성되는 것을 특징으로 하는 스마트 매체를 이용한 사용자 인증 방법.
12. The method of claim 11,
The service authentication key includes:
Wherein the authentication information is generated by a Hash Message Authentication Code (HMAC) using the authentication terminal identification information (Did), smart medium identification information (TokenId) and server security information (Server_Secret) Way.
제11항에 있어서,
상기 사용자 인증 정보 제공 과정은,
상기 인증용 단말기가 상기 사용자 인증 요청 신호의 수신 시 사용자 PIN의 입력을 요청하고, 사용자 PIN의 입력 시 기 설정된 사용자 PIN과 일치하는지의 여부를 판단하는 핀 검증 단계를 더 포함하고,
상기 핀 검증 단계에서 핀 검증에 성공한 경우 상기 서비스 인증키 생성 단계를 수행하는 것을 특징으로 하는 스마트 매체를 이용한 사용자 인증 방법.
12. The method of claim 11,
The user authentication information providing process includes:
Further comprising a pin validation step of requesting the user terminal to input a user PIN when the authentication terminal receives the user authentication request signal and determining whether the user PIN is identical to a predetermined user PIN upon inputting the user PIN,
And performing the service authentication key generation step when the pin verification is successful in the pin verification step.
제11항 또는 제13항에 있어서,
상기 사용자 인증 정보 제공 과정의 사용자 인증 응답 단계에서 사용자 인증 응답 신호에 메시지 인증값을 더 포함하여 전송하고,
상기 인증 결과 제공 과정은,
상기 사용자 인증 서버가 상기 사용자 인증 응답 신호가 수신되면 상기 저장된 서비스 가입 정보에 의해 상기 사용자 인증 응답신호를 검증하는 서비스 가입자 정보 검증 단계;
상기 사용자 인증 서버가 상기 서비스 가입자 정보 검증에 성공 시 상기 메시지 인증값에 의해 메시지 인증을 수행하는 메시지 인증 단계; 및
상기 메시지 인증에 성공하면 사용자 인증 결과를 상기 서비스 서버로 제공하는 인증 결과 제공 단계를 포함하는 것을 특징으로 하는 스마트 매체를 이용한 사용자 인증 방법.
14. The method according to claim 11 or 13,
The method further comprises transmitting a message authentication value to the user authentication response signal in the user authentication response step of the user authentication information providing process,
The authentication result providing process includes:
A service subscriber information verification step of verifying the user authentication response signal by the stored service subscription information when the user authentication server receives the user authentication response signal;
A message authentication step of performing message authentication based on the message authentication value when the user authentication server succeeds in verifying the service subscriber information; And
And providing an authentication result to the service server if the message authentication is successful.
제11항에 있어서,
상기 사용자 인증 서버가 서비스 서버로부터 사용자 발급 요청 신호의 수신 시 인증용 단말기로부터 인증용 단말기 식별정보, 스마트매체 식별정보를 포함하는 사용자 등록 응답 신호를 수신받아 상기 인증용 단말기 식별정보, 스마트매체 식별정보를 포함하는 서비스 가입정보를 생성하여 등록하고 상기 인증용 단말기가 상기 서비스 가입정보를 저장하여 등록하도록 상기 인증용 단말기로 전송하는 사용자 등록 과정을 더 포함하는 것을 특징으로 하는 스마트 매체를 이용한 사용자 인증 방법.
12. The method of claim 11,
Upon receipt of the user issuance request signal from the service server, the user authentication server receives the user registration response signal including the authentication terminal identification information and the smart medium identification information from the authentication terminal, And registering the service subscription information and transmitting the service subscription information to the authentication terminal so that the authentication terminal stores and registers the service subscription information. .
제15항에 있어서,
상기 사용자 등록 과정은,
상기 서비스 서버가, 서비스 단말기로부터 서비스 등록 요청 발생 시 사용자 인증 발급 요청 신호를 전송하여 사용자 등록을 요청하는 사용자 인증 발급 요청 단계;
상기 사용자 인증 서버가 상기 사용자 인증 발급 요청 신호의 수신 시 상기 사용자 등록 요청 신호를 생성하여 인증용 단말기로 전송하는 사용자 등록 요청 단계;
상기 인증용 단말기가 사용자 등록 요청 신호의 수신 시 사용자 인증용 스마트 매체로부터 인증용 스마트 매체 식별정보를 리드하여 인증용 단말기 식별정보 및 상기 인증용 스마트 매체 식별정보를 포함하는 사용자 등록 정보를 생성하고, 상기 사용자 등록 정보를 포함하는 사용자 등록 응답 신호를 상기 사용자 인증 서버로 전송하는 사용자 등록 응답 단계;
상기 사용자 인증 서버가 상기 사용자 등록 응답 신호가 수신되면 상기 서비스 가입정보를 생성하여 저장한 후 상기 인증용 단말기로 전송하는 서비스 가입정보 등록 단계; 및
상기 인증용 단말기가 상기 사용자 등록 응답 신호에 응답하여 서비스 가입정보가 수신되면 저장하는 서비스 가입 정보 저장 단계를 포함하는 것을 특징으로 하는 스마트 매체를 이용한 사용자 인증 방법.
16. The method of claim 15,
The user registration process includes:
A user authentication issue request step of requesting user registration by transmitting a user authentication issue request signal when the service server generates a service registration request from the service terminal;
A user registration request step of generating the user registration request signal when the user authentication server receives the user authentication issue request signal and transmitting the user registration request signal to the authentication terminal;
Wherein the authentication terminal reads the authentication smart medium identification information from the smart medium for user authentication upon receipt of the user registration request signal to generate user registration information including the authentication terminal identification information and the authentication smart medium identification information, A user registration response step of transmitting a user registration response signal including the user registration information to the user authentication server;
A service subscription information registration step of generating and storing the service subscription information when the user authentication server receives the user registration response signal and transmitting the service subscription information to the authentication terminal; And
And a service subscription information storing step of storing the service subscription information in response to the user registration response signal.
제16항에 있어서,
상기 사용자 등록 과정은,
서비스 서버가 서비스 단말기로부터 서비스 등록 요청이 발생되면 사용자 등록 확인 메시지를 상기 인증용 단말기로 전송하는 사용자 등록 확인 요청 단계;
인증용 단말기가 사용자가 기 설정한 사용자 개인식별정보(PIN)을 저장하고 있고, 상기 사용자 등록 확인 메시지의 수신 시 사용자 PIN의 입력을 요청하고 사용자로부터 사용자 PIN이 입력되면 기 설정되어 있는 사용자 PIN과 비교하여 일치하면 서비스 등록키를 생성하여 표시 및 저장하는 서비스 등록키 생성 단계: 및
서비스 서버가 상기 사용자의 서비스 단말부로부터 상기 인증용 단말기에 표시된 서비스 등록키가 입력되는지를 판단하는 서비스 등록키 입력 판단 단계를 더 포함하되,
상기 서비스 등록키가 입력되면 사용자 인증 발급 요청 단계에서 서비스 서버가 상기 사용자 인증 발급 요청 신호에 상기 서비스 등록키를 포함하여 전송하고,
상기 사용자 인증 서버가 사용자 등록 요청 단계에서 사용자 등록 요청 신호를 상기 서비스 등록키로 암호화하여 전송하고,
상기 인증용 단말기가 사용자 등록 응답 단계에서 저장된 서비스 등록키로 수신되는 상기 사용자 등록 요청 신호를 복호화하여 처리하는 것을 특징으로 하는 스마트 매체를 이용한 사용자 인증 방법.
17. The method of claim 16,
The user registration process includes:
A user registration confirmation request step of transmitting a user registration confirmation message to the authentication terminal when the service server generates a service registration request from the service terminal;
When the authentication terminal stores the user's personal identification information (PIN) preset by the user, requests input of the user PIN when receiving the user registration confirmation message, and inputs the user PIN from the user, A service registration key generation step of generating, displaying and storing a service registration key,
Further comprising a service registration key input determination step of determining, by the service server, whether a service registration key displayed on the authentication terminal is input from the service terminal of the user,
If the service registration key is input, the service server transmits the service registration key in the user authentication issue request signal in the user authentication issue request step,
The user authentication server encrypts and transmits a user registration request signal with the service registration key in a user registration request step,
Wherein the authentication terminal decrypts and processes the user registration request signal received in the service registration key stored in the user registration response step.
제16항에 있어서,
사용자 등록 응답 단계는,
사용자 등록 요청 신호의 수신 시 사용자 인증용 스마트 매체로부터 인증용 스마트 매체 식별정보를 리드하는 스마트 매체 식별정보 획득 단계;
인증용 단말기 식별정보 및 상기 인증용 스마트 매체 식별정보를 포함하는 사용자 등록 정보를 생성하는 사용자 등록 정보 생성 단계;
상기 사용자 등록 정보를 포함하는 사용자 등록 응답 신호를 생성하는 사용자 등록 응답 신호 생성단계;
상기 사용자 등록 응답 신호를 사용자 식별정보 및 사용자 인증 서버에 의해 생성되는 서버 보안 정보에 의해 생성된 상기 서비스 인증키로 암호화하는 암호화 단계; 및
상기 암호화된 사용자 등록 응답 신호를 사용자 인증 서버로 전송하는 전송 단계를 포함하고,
상기 서비스 가입정보 등록 단계는,
상기 사용자 등록 응답 신호가 수신되면 상기 사용자 인증 서버는 서비스 등록 요청 시 획득되는 사용자 식별정보 및 사용자 인증 서버에 의해 생성되는 서버 보안 정보에 의해 상기 서비스 인증키와 동일한 서비스 인증키를 생성하는 서비스 인증키 생성 단계;
상기 암호화된 사용자 등록 응답 신호를 상기 생성된 서비스 인증키로 복호하는 복호 단계; 및
상기 복호된 사용자 등록 응답 신호로부터 서비스 가입정보를 생성하여 등록한 후, 상기 인증용 단말기로 전송하는 서비스 등록 단계를 포함하는 것을 특징으로 하는 스마트 매체를 이용한 사용자 인증 방법.
17. The method of claim 16,
In the user registration response step,
A smart medium identification information acquisition step of reading smart medium identification information for authentication from a smart medium for user authentication upon receipt of a user registration request signal;
A user registration information generating step of generating user registration information including authentication terminal identification information and the authentication smart medium identification information;
A user registration response signal generation step of generating a user registration response signal including the user registration information;
An encryption step of encrypting the user registration response signal with the service authentication key generated by the user identification information and the server security information generated by the user authentication server; And
And a transmitting step of transmitting the encrypted user registration response signal to a user authentication server,
The service subscription information registration step includes:
When the user registration response signal is received, the user authentication server generates a service authentication key for generating a service authentication key identical to the service authentication key according to the user identification information acquired at the service registration request and the server security information generated by the user authentication server Generating step;
A decoding step of decoding the encrypted user registration response signal with the generated service authentication key; And
A service registration step of generating and registering service subscription information from the decoded user registration response signal, and then transmitting the subscription information to the authentication terminal.
제17항에 있어서,
상기 사용자 등록 확인 요청 단계 및 사용자 인증 요청 과정 중 어느 하나 이상에서 서비스 등록 요청 및 서비스 인증 요청 발생 시 상기 사용자 인증 서버가 분실 또는 도난 등록된 인증용 단말기들에 대한 인증용 단말기 식별정보들과 상기 등록 요청된 인증용 단말기 식별정보를 비교하여 분실 또는 도난 등록된 인증용 단말기이면 서비스 등록 요청을 거절하는 분실/도난 단말기 통지 단계를 더 포함하는 것을 특징으로 하는 스마트 매체를 이용한 사용자 인증 방법. 18. The method of claim 17,
When the service registration request and the service authentication request are generated in at least one of the user registration confirmation request step and the user authentication request step, the authentication server identification information for the authentication terminals registered as lost or stolen by the user authentication server, Further comprising a lost / stolen terminal notifying step of comparing the requested authentication terminal identification information and rejecting a service registration request if the authentication terminal is registered as lost or stolen.
KR1020130046945A 2013-04-26 2013-04-26 User authentication system and method using smart media KR101467746B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130046945A KR101467746B1 (en) 2013-04-26 2013-04-26 User authentication system and method using smart media

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130046945A KR101467746B1 (en) 2013-04-26 2013-04-26 User authentication system and method using smart media

Publications (2)

Publication Number Publication Date
KR20140128139A true KR20140128139A (en) 2014-11-05
KR101467746B1 KR101467746B1 (en) 2014-12-03

Family

ID=52452088

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130046945A KR101467746B1 (en) 2013-04-26 2013-04-26 User authentication system and method using smart media

Country Status (1)

Country Link
KR (1) KR101467746B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101644070B1 (en) * 2016-01-18 2016-08-01 (주)지란지교시큐리티 Email service method and system for mobile
KR101723405B1 (en) * 2016-07-04 2017-04-06 주식회사 코인플러그 Certificate authentication system and method based on block chain
KR20190101804A (en) * 2018-02-23 2019-09-02 로움아이티 주식회사 Login service system and method for providing login service using the same
CN113038446A (en) * 2015-11-24 2021-06-25 创新先进技术有限公司 Registration and authentication method and device

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100858146B1 (en) * 2007-02-21 2008-09-10 주식회사 케이티프리텔 Method for personal authentication using mobile and subscriber identify module and device thereof
KR20120114909A (en) * 2011-04-08 2012-10-17 주식회사 티모넷 System for paying prepaid card using nfc mobile phone and method therefor
KR101338323B1 (en) * 2011-08-17 2014-01-02 경북대학교 산학협력단 System and method for user authentication
KR20130029986A (en) * 2011-09-16 2013-03-26 (주)에이티솔루션즈 Recording medium, wireless terminal and method for log-in or certification use of near field communication

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113038446A (en) * 2015-11-24 2021-06-25 创新先进技术有限公司 Registration and authentication method and device
CN113038446B (en) * 2015-11-24 2024-01-23 创新先进技术有限公司 Registration and authentication method and device
KR101644070B1 (en) * 2016-01-18 2016-08-01 (주)지란지교시큐리티 Email service method and system for mobile
KR101723405B1 (en) * 2016-07-04 2017-04-06 주식회사 코인플러그 Certificate authentication system and method based on block chain
WO2018008800A1 (en) * 2016-07-04 2018-01-11 (주)코인플러그 Accredited certificate authentication system based on blockchain, and accredited certificate authentication method based on blockchain, using same
KR20190101804A (en) * 2018-02-23 2019-09-02 로움아이티 주식회사 Login service system and method for providing login service using the same

Also Published As

Publication number Publication date
KR101467746B1 (en) 2014-12-03

Similar Documents

Publication Publication Date Title
JP6703151B2 (en) Authentication device with bluetooth interface
TWI667585B (en) Method and device for safety authentication based on biological characteristics
US10205711B2 (en) Multi-user strong authentication token
US8863308B2 (en) System and methods for providing identity attribute validation in accordance with an attribute disclosure profile
JP2024123236A (en) First factor contactless card authentication system and method
CN112425114B (en) Password manager protected by public key-private key pair
US20130023240A1 (en) System and method for transaction security responsive to a signed authentication
KR101451359B1 (en) User account recovery
KR101644124B1 (en) Server for transaction using pre-authentication and method thereof
WO2019226115A1 (en) Method and apparatus for user authentication
KR101451639B1 (en) Identification and theft prevention system using one times random key, and method thereof
EP3480718B1 (en) System and method for facilitating authentication via a shortrange wireless token
KR20190122655A (en) Update of Biometric Data Template
KR20120108599A (en) Credit card payment service using online credit card payment device
KR20120080283A (en) Otp certification device
KR101467746B1 (en) User authentication system and method using smart media
JP2007335962A (en) Data protection method of sensor node, calculator system for distributing sensor node, and sensor node
KR101602640B1 (en) Mobile payment system and method using mobile communication terminal
TW201544983A (en) Data communication method and system, client terminal and server
CN104918241A (en) User authentication method and system
JP2005215870A (en) Single sign-on method and system using rfid
JP5283432B2 (en) Authentication device, mobile terminal, electric key system, and authentication control method
KR102122555B1 (en) System and Method for Identification Based on Finanace Card Possessed by User
KR101451638B1 (en) Identification and theft prevention system, and method thereof
JP6451947B2 (en) Remote authentication system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20171124

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20181119

Year of fee payment: 5