KR101622073B1 - Identity card, access control system, and identification system - Google Patents
Identity card, access control system, and identification system Download PDFInfo
- Publication number
- KR101622073B1 KR101622073B1 KR1020150046656A KR20150046656A KR101622073B1 KR 101622073 B1 KR101622073 B1 KR 101622073B1 KR 1020150046656 A KR1020150046656 A KR 1020150046656A KR 20150046656 A KR20150046656 A KR 20150046656A KR 101622073 B1 KR101622073 B1 KR 101622073B1
- Authority
- KR
- South Korea
- Prior art keywords
- card
- identification information
- time
- terminal
- code
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/077—Constructional details, e.g. mounting of circuits in the carrier
- G06K19/07749—Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card
-
- G07C9/00015—
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Credit Cards Or The Like (AREA)
Abstract
Description
본 발명은 고유 식별 정보를 갖는 카드와 이를 이용한 카드 식별 기술에 관한 것이다. The present invention relates to a card having unique identification information and a card identification technique using the same.
종래, 사용자는 상품 구매 대금을 결제하거나 서비스 이용 대금을 결제하거나 출입 인증 등이 필요한 경우, 고유 식별 정보가 부여된 카드를 이용한다. Conventionally, when a user pays a commodity purchase price, makes payment for a service use fee, or requires access authentication, a card with unique identification information is used.
만약, 카드 결제 또는 출입 인증 절차에서 사용하는 카드의 고유 식별 정보가 전송 시 유출된 경우, 카드의 고유 식별 정보가 악의적인 사용자에 의해 도용 또는 악용되어 금전적 문제 및 법적인 문제를 발생시킬 수 있다. If the unique identification information of the card used in the card payment or access authentication procedure is leaked at the time of transmission, the unique identification information of the card may be stolen or abused by a malicious user, causing financial problems and legal problems.
종래에도, 카드 사용과 관련하여 보안 기술을 제공하고 있다. Conventionally, security technology has been provided in connection with card use.
하지만, 종래의 카드 사용과 관련되어 제공되는 보안 기술은, 카드의 고유 식별 정보가 전송되는 경로 상에서 유출되지 못하도록 하는 기술이다. However, the security technology provided in association with the use of the conventional card is a technique for preventing the unique identification information of the card from flowing out on the transmission route.
따라서, 해킹 등을 통해, 카드의 고유 식별 정보가 어느 위치에서든 유출이 되고 나면, 카드의 고유 식별 정보에 대한 도용 및 악용은 막을 수 없는 실정이다. Therefore, if the unique identification information of the card is leaked from any position through hacking or the like, the identification and abuse of the unique identification information of the card can not be prevented.
이러한 배경에서, 본 발명의 목적은, 식별 카드의 고유 식별 정보가 어느 위치에서든 유출이 되더라도, 고유 식별 정보에 대한 도용 및 악용을 방지해줄 수 있는 식별 카드를 제공하는 데 있다. In view of the foregoing, an object of the present invention is to provide an identification card that can prevent theft and abuse of unique identification information even if the unique identification information of the identification card is leaked from any position.
본 발명의 다른 목적은, 출입증 카드에 부여된 사용자 식별 번호(예: 사원 번호) 또는 카드 번호에 해당하는 고유 식별 정보가 어느 위치에서든 유출이 되더라도, 사용자 식별 번호(예: 사원 번호) 또는 카드 번호에 해당하는 고유 식별 정보에 대한 도용 및 악용을 방지해줄 수 있는 출입 통제 시스템을 제공하는 데 있다. It is another object of the present invention to provide a user identification number (e.g., an employee number) or a card number (e.g., an employee number) even if the unique identification information corresponding to the user identification number The present invention provides an access control system capable of preventing theft and abuse of unique identification information corresponding to a user.
본 발명의 또 다른 목적은, 식별 카드의 고유 식별 정보가 어느 위치에서든 유출이 되더라도, 고유 식별 정보에 대한 도용 및 악용을 방지해줄 수 있는 식별 시스템을 제공하는 데 있다. It is still another object of the present invention to provide an identification system capable of preventing theft and abuse of unique identification information even if the unique identification information of the identification card is leaked from any position.
본 발명의 또 다른 목적은, 결제 카드에 부여된 카드 번호에 해당하는 고유 식별 정보가 어느 위치에서든 유출이 되더라도, 카드 번호에 해당하는 고유 식별 정보에 대한 도용 및 악용을 방지해줄 수 있는 카드 결제 시스템을 제공하는 데 있다. It is yet another object of the present invention to provide a card payment system capable of preventing theft and abuse of unique identification information corresponding to a card number even if unique identification information corresponding to the card number assigned to the payment card is leaked from any position .
일 측면에서, 본 발명은, 카드 몸체와, 카드 몸체에 부착 또는 내장된 IC 칩을 포함하는 식별 카드를 제공할 수 있다. In one aspect, the present invention can provide an identification card including a card body and an IC chip attached or embedded in the card body.
이러한 식별 카드의 IC 칩은, 식별 정보 요청 신호의 인식에 따라 고유 식별 정보로부터 일회성 식별 정보를 생성하여 카드 단말로 제공할 수 있다. The IC chip of the identification card can generate the one-time identification information from the unique identification information according to the recognition of the identification information request signal and provide it to the card terminal.
다른 측면에서, 본 발명은, 식별 정보 요청 신호의 인식에 따라 고유 식별 정보로부터 일회성 식별 정보를 생성하는 출입증 카드와, 출입증 카드로부터 제공된 일회성 식별 정보로부터 고유 식별 정보를 추출하고, 추출된 고유 식별 정보에 근거하여 출입 인증 처리를 수행하는 출입 통제 장치를 포함하는 출입 통제 시스템을 제공할 수 있다. According to another aspect of the present invention, there is provided an information processing apparatus comprising: an access card for generating one-time identification information from unique identification information in accordance with recognition of an identification information request signal; And an access control device for performing an access authentication process based on the access control information.
또 다른 측면에서, 본 발명은, 식별 정보 요청 신호의 인식에 따라 고유 식별 정보로부터 일회성 식별 정보를 생성하는 IC 카드와, IC 카드에서 생성된 일회성 식별 정보로부터 고유 식별 정보를 추출하고, 추출된 고유 식별 정보에 근거하여 정해진 프로세스를 수행하는 프로세스 서버를 포함하는 식별 시스템을 제공할 수 있다. According to another aspect of the present invention, there is provided an IC card comprising: an IC card for generating one-time identification information from unique identification information in accordance with recognition of an identification information request signal; and means for extracting unique identification information from the one- And an identification system including a process server that performs a predetermined process based on the identification information.
이상에서 설명한 바와 같이 본 발명에 의하면, 식별 카드의 고유 식별 정보가 어느 위치에서든 유출이 되더라도, 고유 식별 정보에 대한 도용 및 악용을 방지해줄 수 있는 식별 카드를 제공할 수 있다. INDUSTRIAL APPLICABILITY As described above, according to the present invention, it is possible to provide an identification card capable of preventing theft and misuse of the unique identification information even if the unique identification information of the identification card is leaked from any position.
또한, 본 발명에 의하면, 출입증 카드에 부여된 사용자 식별 번호(예: 사원 번호) 또는 카드 번호에 해당하는 고유 식별 정보가 어느 위치에서든 유출이 되더라도, 사용자 식별 번호(예: 사원 번호) 또는 카드 번호에 해당하는 고유 식별 정보에 대한 도용 및 악용을 방지해줄 수 있는 출입 통제 시스템을 제공할 수 있다. Further, according to the present invention, even if the unique identification information corresponding to the user identification number (e.g., employee number) or the card number given to the pass card is leaked from any position, the user identification number (e.g., employee number) It is possible to provide an access control system capable of preventing theft and abuse of the unique identification information corresponding to the user.
또한, 본 발명에 의하면, 식별 카드의 고유 식별 정보가 어느 위치에서든 유출이 되더라도, 고유 식별 정보에 대한 도용 및 악용을 방지해줄 수 있는 식별 시스템을 제공할 수 있다. Further, according to the present invention, it is possible to provide an identification system capable of preventing theft and abuse of the unique identification information even if the unique identification information of the identification card is leaked at any position.
또한, 본 발명에 의하면, 결제 카드에 부여된 카드 번호에 해당하는 고유 식별 정보가 어느 위치에서든 유출이 되더라도, 카드 번호에 해당하는 고유 식별 정보에 대한 도용 및 악용을 방지해줄 수 있는 카드 결제 시스템을 제공할 수 있다. According to the present invention, even if the unique identification information corresponding to the card number assigned to the payment card is leaked from any position, a card settlement system capable of preventing theft and abuse of the unique identification information corresponding to the card number .
도 1은 본 실시예들에 따른 식별 카드와 카드 단말을 나타낸 도면이다.
도 2는 본 실시예들에 따른 식별 카드 내 IC 칩의 블록도이다.
도 3은 본 실시예들에 따른 마그네틱 스트라이프 카드 타입의 식별 카드를 나타낸 도면이다.
도 4는 본 실시예들에 따른 접촉식 IC 카드 타입의 식별 카드를 나타낸 도면이다.
도 5는 본 실시예들에 따른 비접촉식 IC 카드 타입의 식별 카드를 나타낸 도면이다.
도 6은 본 실시예들에 따른 비접촉식 IC 카드 타입의 식별 카드 내 IC 칩의 블록도이다
도 7은 본 실시예들에 따른 식별 카드에서의 일회성 식별 정보 생성 절차와, 일회성 식별 정보를 이용한 프로세스 절차를 나타낸 도면이다.
도 8은 본 실시예들에 따른 식별 카드에서의 암호화를 통한 일회성 식별 정보 생성 절차와, 일회성 식별 정보를 이용한 프로세스 절차를 나타낸 도면이다.
도 9는 본 실시예들에 따른 식별 카드가 일회성 식별 정보를 생성하기 위하여 이용하는 카운트 코드를 설명하기 위한 도면이다.
도 10은 본 실시예들에 따른 출입 통제 시스템을 나타낸 도면이다.
도 11은 본 실시예들에 따른 식별 시스템을 나타낸 도면이다. 1 is a view showing an identification card and a card terminal according to the present embodiments.
2 is a block diagram of an IC chip in an identification card according to the present embodiments.
3 is a view showing a magnetic stripe card type identification card according to the present embodiments.
4 is a view showing a contact type IC card type identification card according to the present embodiments.
Fig. 5 is a view showing a noncontact type IC card type identification card according to the present embodiments.
6 is a block diagram of an IC chip in a non-contact type IC card type identification card according to the present embodiments
FIG. 7 is a diagram illustrating a one-time identification information generation procedure in the identification card and a process procedure using the one-time identification information according to the present embodiments.
FIG. 8 is a diagram illustrating a one-time identification information generation procedure through encryption in the identification card according to the present embodiments, and a process procedure using the one-time identification information.
9 is a diagram for explaining a count code used by the identification card according to the present embodiments to generate one-time identification information.
10 is a view illustrating an access control system according to the present embodiments.
11 is a diagram showing an identification system according to the present embodiments.
이하, 본 발명의 일부 실시예들을 예시적인 도면을 통해 상세하게 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.Hereinafter, some embodiments of the present invention will be described in detail with reference to exemplary drawings. It should be noted that, in adding reference numerals to the constituent elements of the drawings, the same constituent elements are denoted by the same reference numerals whenever possible, even if they are shown in different drawings. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.
또한, 본 발명의 구성 요소를 설명하는 데 있어서, 제 1, 제 2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 어떤 구성 요소가 다른 구성요소에 "연결", "결합" 또는 "접속"된다고 기재된 경우, 그 구성 요소는 그 다른 구성요소에 직접적으로 연결되거나 또는 접속될 수 있지만, 각 구성 요소 사이에 또 다른 구성 요소가 "연결", "결합" 또는 "접속"될 수도 있다고 이해되어야 할 것이다.In describing the components of the present invention, terms such as first, second, A, B, (a), and (b) may be used. These terms are intended to distinguish the constituent elements from other constituent elements, and the terms do not limit the nature, order or order of the constituent elements. When a component is described as being "connected", "coupled", or "connected" to another component, the component may be directly connected to or connected to the other component, It should be understood that an element may be "connected," "coupled," or "connected."
도 1은 본 실시예들에 따른 식별 카드(100)와 카드 단말(10)을 나타낸 도면이다. 도 2는 본 실시예들에 따른 식별 카드(100) 내 IC 칩(Integrated Circuit Chip, 120)의 블록도이다. 1 is a view showing an
본 실시예들에 따른 식별 카드(100)는, 고유 식별 정보(줄여서, 식별 정보라고 함)를 필요로 하는 카드 단말(10) 또는 다른 인가 장치로 제공해줄 수 있는 카드이다. The
여기서, 고유 식별 정보는, 외부로 유출되어서는 안 되고, 설사 유출되더라도 타인에 의해 도용 또는 악용되어서는 안 되는 기밀 정보로서, 일 예로, 신용 카드 번호 등의 카드 번호, 사용자 식별 번호, 사원 번호 등을 포함할 수 있다. Here, the unique identification information is confidential information that should not be leaked to the outside and should not be stolen or abused by another person even if leaked out. For example, a card number such as a credit card number, a user identification number, . ≪ / RTI >
본 실시예들에 따른 식별 카드(100)는, 이와 같이, 기밀 정보에 해당하는 고유 식별 정보를 직접 제공하는 것이 아니라, 유출이 되더라도 남들이 쉽게 확인할 수 없도록 "일회성 식별 정보"라는 형태로 가공하여 제공한다.In this way, the
본 실시예들에 따른 식별 카드(100)는, 일회성 식별 정보의 형태로 가공되어 제공하는 고유 식별 정보의 종류에 따라 카드 종류가 달라질 수 있다. In the
예를 들어, 식별 카드(100)는, 카드 번호 등이 고유 식별 정보로서 부여된 신용 카드, 체크 카드, 포인트 카드 등의 결제 카드일 수도 있고, 사용자 식별 번호 등이 고유 식별 정보로서 부여된 사원증, 출입증 카드 등일 수도 있다. For example, the
아래에서, 본 실시예들에 따른 식별 카드(100)에 대하여 상세하게 설명한다. Hereinafter, the
본 실시예들에 따른 식별 카드(100)는, 플라스틱, 금속 등의 재질로 된 카드 몸체(110)와, 이러한 카드 몸체(110)에 부착 또는 내장된 IC 칩(120) 등을 포함한다. The
카드 단말(10)은 식별 정보 요청 신호를 IC 칩(120)에 제공하거나, 식별 정보 요청 신호가 IC 칩(120)에서 발생하도록 제어할 수 있다. The
도 2를 참조하면, 본 실시예들에 따른 식별 카드(100) 내 IC 칩(120)은 프로세서(210) 및 메모리(220) 등을 포함한다.Referring to FIG. 2, the
메모리(220)는, 식별 카드(100)에 부여된 고유하고 변하지 않는 고유 식별 정보(UIC)를 저장하고 있다. 여기서, 고유 식별 정보(UIC)는, 일 예로, 사용자 식별 번호 또는 카드 번호일 수 있다. The
IC 칩(120)의 프로세서(210)는, 식별 정보 요청 신호의 인식에 따라, 메모리(220)를 읽고, 읽어들인 고유 식별 정보(UIC)로부터 1차례 인식된 식별정보 요청 신호에 대응되는 일회성 식별 정보(OIC)를 생성하여 카드 단말(10)로 제공할 수 있다. The
도 1을 참조하면, 카드 단말(10)은 식별 카드(100)로부터 일회성 식별 정보(OIC)를 제공받으면, 정해진 프로세스를 진행할 수 있다. Referring to FIG. 1, when the
예를 들어, 카드 단말(10)은 식별 카드(100)로부터 일회성 식별 정보(OIC)를 제공받으면, 제공받은 일회성 식별 정보(OIC)로부터 식별 카드(100)에 부여된 고유 식별 정보(IC)를 추출하고, 추출된 고유 식별 정보(IC)를 이용하여, 식별 카드(100)의 사용자에 대한 인증 처리(예: 사용자 인증 등), 또는 식별 카드(100)의 사용자가 취한 액션에 대한 인증 처리(예: 출입 인증 요청 등) 등을 수행할 수 있다. For example, when the
다른 예를 들어, 카드 단말(10)은 식별 카드(100)로부터 일회성 식별 정보(OIC)를 제공받으면, 제공받은 일회성 식별 정보(OIC)를 다른 장치로 전달해줄 수 있다. 이에 따라, 다른 장치는, 카드 단말(10)로부터 전달받은 일회성 식별 정보(OIC)로부터 식별 카드(100)에 부여된 고유 식별 정보(IC)를 추출하고, 추출된 고유 식별 정보(IC)를 이용하여, 식별 카드(100)의 사용자에 대한 인증 처리(예: 사용자 인증 등), 또는 식별 카드(100)의 사용자가 취한 액션(예: 카드 결제 요청, 출입 인증 요청 등)에 대한 인증 처리 등을 수행할 수 있다. For example, when the
한편, 본 실시예들에 따른 식별 카드(100)는 카드 인식, 식별 정보 제공 방식 등과 관련하여 다양한 타입으로 구현될 수 있다. Meanwhile, the
예를 들어, 본 실시예들에 따른 식별 카드(100)는, 마그네틱 스트라이프 카드(Magnetic Stripe Card, MS Card), 접촉식 IC 카드, 비접촉식 IC 카드 등 중 하나로 구현될 수 있다. For example, the
아래에서는, 본 실시예들에 따른 식별 카드(100)에 대한 각각의 구현 예를 도 3 내지 도 6을 참조하여 설명한다. Hereinafter, each embodiment of the
도 3은 본 실시예들에 따른 마그네틱 스트라이프 카드(MS Card) 타입의 식별 카드(100)의 앞면과 뒷면을 나타낸 도면이다.3 is a front and a rear view of a magnetic stripe card (MS Card)
도 3을 참조하면, 본 실시예들에 따른 마그네틱 스트라이프 카드(MS Card) 타입의 식별 카드(100)는, 카드 몸체(110)와, 카드 몸체(110)에 내장되거나 부착되며 마그네틱 스트라이프 카드 타입에 맞게 구현된 IC 칩(120a)과, 카드 몸체(110)에 부착되며, IC 칩(120a)에서 생성되고 카드 단말(10)에 의해 판독되는 일회성 식별 정보(OIC)가 기록되는 마그네틱 스트라이프 필름(Magnetic Stripe Film, 간단하게 "마그네틱 스트라이프"라고도 함, 300)을 더 포함할 수 있다. 3, an
도 3을 참조하면, 본 실시예들에 따른 마그네틱 스트라이프 카드(MS Card) 타입의 식별 카드(100)는, 외부에서 전원을 인가받을 수 있는 구성이 없기 때문에, 식별 정보 요청 신호를 자체적으로 발생시키기 위한 구성들을 포함할 수 있다. 3, the
예를 들어, 도 3을 참조하면, 본 실시예들에 따른 마그네틱 스트라이프 카드(MS Card) 타입의 식별 카드(100)는, 카드 몸체(110)에 배치되고 조작에 따라 식별 정보 요청 신호를 발생시키기 위한 버튼(310)과, 카드 내장 배터리(320)를 더 포함할 수 있다. For example, referring to FIG. 3, a magnetic stripe card (MS Card)
도 3을 참조하면, IC 칩(120a)은, 버튼(310)의 조작에 따라 발생한 식별 정보 요청 신호를 인식하여, 일회성 식별 정보(OIC)를 생성할 수 있다. Referring to FIG. 3, the
도 3을 참조하면, 본 실시예들에 따른 마그네틱 스트라이프 카드(MS Card) 타입의 식별 카드(100)의 카드 몸체(110)에는, 버튼(310)의 조작 신호가 IC 칩(120a)으로 전달해주기 위한 신호 라인(330)과, IC 칩(120a)에서 생성된 일회성 식별 정보(OIC)가 마그네틱 스트라이프 필름(300)에 기록되도록 하는 기록 라인(340)이 더 내장되어 있다. 3, an operation signal of the
여기서, 버튼(310)은 일종의 온-오프 스위치일 수 있다. Here, the
사용자가 버튼(310)을 누르게 되면, 버튼(310)에서 조작 신호에 대응되는 식별 정보 요청 신호가 별도로 발생하여 신호 라인(330)을 통해 IC 칩(120a)에 전달될 수 있다. When the user presses the
또는, 사용자가 버튼(310)을 누르게 되면, 카드 내장 배터리(320)와 IC 칩(120a)이 회로적으로 연결되어, 카드 내장 배터리(320)의 전원이 신호 라인(330)을 통해 IC 칩(120a)에 공급되고, IC 칩(120a)은 공급된 전원을 식별 정보 요청 신호로서 인식할 수도 있다. When the user presses the
사용자가 버튼(310)을 누르고 있는 동안, IC 칩(120a)은, 카드 내장 배터리(320)로부터 전원이 공급되면, 공급된 전원을 식별 정보 요청 신호로 인식하거나 별도의 식별 정보 요청 신호를 수신하고, 카드 내장 배터리(320)로부터 공급된 전원을 이용하여, 메모리(220)에 저장된 고유 식별 정보(UIC)를 읽어들이고, 읽어들인 고유 식별 정보(UIC)에 근거하여 일회성 식별 정보(OIC)를 생성하며, 생성된 일회성 식별 정보(OIC)를 기록 라인(340)을 통해 마그네틱 스트라이프 필름(300)에 기록한다. While the user presses the
이후, 사용자가 식별 카드(100)의 마그네틱 스트라이프 필름(300)을 카드 단말(10)에 접촉시키면, 카드 단말(10)은 마그네틱 스트라이프 필름(300)에 기록된 일회성 식별 정보(OIC)를 판독한다. Thereafter, when the user brings the
예를 들어, 카드 단말(10)은, 판독된 일회성 식별 정보(OIC)를 다른 장치로 제공하거나, 판독된 일회성 식별 정보(OIC)로부터 식별 카드(100)의 고유한 고유 식별 정보(UIC)를 추출하여 추출된 고유 식별 정보(UIC)를 토대로 정해진 프로세스(인증 처리 등)를 수행할 수 있다. For example, the
도 4는 본 실시예들에 따른 접촉식 IC 카드 타입의 식별 카드(100)를 나타낸 도면이다. 4 is a view showing the contact type IC card
도 4를 참조하면, 본 실시예들에 따른 접촉식 IC 카드 타입의 식별 카드(100)는, 카드 몸체(110)와, 접촉식 IC 카드 타입에 맞게 구현된 IC 칩(120b) 등을 포함한다. 4, the contact type IC card
도 4를 참조하면, IC 칩(120b)은, 접촉 단자를 통해 카드 단말(10)의 단자와 접촉되어 일회성 식별 정보(OIC)를 카드 단말(10)로 제공할 수 있다. Referring to Fig. 4, the
카드 단말(10)의 단자와 접촉된 IC 칩(120 b) 측의 접촉 단자는, 일 예Fh, IC 칩(120b)의 표면에 노출된 금속 부분이거나, IC 칩(120b)과 연결된 별도의 금속 단자일 수도 있다. The contact terminal on the side of the
도 4를 참조하면, IC 칩(120b)은, 접촉 단자를 통해 카드 단말(10)로부터 전원을 인가받아 일회성 식별 정보(OIC)를 생성할 수 있다. Referring to FIG. 4, the
IC 칩(120b)은, 접촉 단자를 통해 식별 정보 요청 신호를 카드 단말(10)로부터 제공받을 수 있다. The
여기서, IC 칩(120b)은, 접촉 단자를 통해, 카드 단말(10)의 단자와 연결이 되어, 전원을 인가받을 때, 인가받은 전원을 식별 정보 요청 신호로서 인식할 수도 있고, 인가받은 전원과는 별개의 식별 정보 요청 신호를 제공받을 수도 있다. Here, the
도 4를 참조하면, IC 칩(120b)은, 일회성 식별 정보(OIC)가 생성되고 나면, 접촉 단자를 통해, 일회성 식별 정보(OIC)를 카드 단말(10)로 제공할 수 있다. Referring to FIG. 4, once the one-time identification information (OIC) is generated, the
카드 단말(10)은, IC 칩(120b)으로부터 읽은 일회성 식별 정보(OIC)를 다른 장치로 제공하거나, IC 칩(120b)으로부터 읽은 일회성 식별 정보(OIC)로부터 식별 카드(100)의 고유한 고유 식별 정보(UIC)를 추출하여 추출된 고유 식별 정보(UIC)를 토대로 정해진 프로세스(인증 처리 등)를 수행할 수 있다. The
도 5는 본 실시예들에 따른 비접촉식 IC 카드 타입의 식별 카드(100)를 나타낸 도면이다. 도 6은 본 실시예들에 따른 비접촉식 IC 카드 타입의 식별 카드(100) 내 IC 칩(120c)의 블록도이다 5 is a view showing the
도 5를 참조하면, 본 실시예들에 따른 비접촉식 IC 카드 타입의 식별 카드(100)는, 카드 몸체(110)와, 비접촉식 IC 카드 타입에 맞게 구현된 IC 칩(120c) 등을 포함한다. Referring to FIG. 5, the non-contact type IC card
본 실시예들에 따른 비접촉식 IC 카드 타입의 식별 카드(100)는, 비접촉 방식으로 식별 정보 요청 신호를 수신하고 일회성 식별 정보(OIC)를 카드 단말(10)로 제공하기 위한 구성들을 포함해야만 한다. The contactless IC card
이를 위해, 본 실시예들에 따른 비접촉식 IC 카드 타입의 식별 카드(100)는, 자체 배터리를 포함하지 않는 수동형 카드(Passive Card)인 경우, 카드 단말(10)로부터 전원을 인가받기 위한 안테나(500, 루프 안테나 또는 안테나 코일이라고도 함)와, 안테나(500)와 IC 칩(120c)을 서로 연결해주는 신호 라인(510)을 더 포함할 수 있다. To this end, the
또한, 도 6을 참조하면, 본 실시예들에 따른 비접촉식 IC 카드 타입의 식별 카드(100) 내 IC 칩(120c)은, 일회성 식별 정보(OIC)를 생성하는 등의 주요한 기능을 수행하는 프로세서(210)와 고유 식별 정보(UIC)를 저장하는 메모리(220) 이외에, 식별 정보 요청 신호를 수신하거나 일회성 식별 정보(OIC)를 송신하는 등의 카드 단말(10)과의 각종 신호 송수신을 위한 RF 모듈(Radio Frequency Module, 무선 통신 모듈이라고도 함, 600)을 더 포함할 수 있다.6, the
도 5를 참조하면, IC 칩(120c)의 RF 모듈(600)은, 안테나(500)를 통해, 카드 단말(10)에서 송출된 전파(에너지)를 수신함으로써, 카드 단말(10)로부터 전원을 인가받는다. 5, the
또한, IC 칩(120c)의 RF 모듈(600)은, 카드 단말(10)로부터 인가된 전원을 식별 정보 요청 신호로서 수신할 수도 있고, 카드 단말(10)에서 송출된 별도의 식별 정보 요청 신호를 수신할 수도 있다. The
이에 따라, 프로세서(210)는, RF 모듈(600)을 통해 인가된 전원을 이용하여 동작을 할 수 있게 되어, RF 모듈(600)을 통해 수신된 식별 정보 요청 신호에 따라, 메모리(220)에 저장된 고유 식별 정보(UIC)를 토대로 일회용 식별 정보(OIC)를 생성한다. Accordingly, the
IC 칩(120c)의 프로세서(210)는, RF 모듈(600)을 통해, 일회용 식별 정보(OIC)를 카드 단말(10)로 전송한다. The
카드 단말(10)은, IC 칩(120c)으로부터 수신한 일회성 식별 정보(OIC)를 다른 장치로 제공하거나, IC 칩(120c)으로부터 수신한 일회성 식별 정보(OIC)로부터 식별 카드(100)의 고유한 고유 식별 정보(UIC)를 추출하여 추출된 고유 식별 정보(UIC)를 토대로 정해진 프로세스(인증 처리 등)를 수행할 수 있다.The
아래에서는, 이상의 3 가지 타입으로 구현된 식별 카드(100)가 일회성 식별 정보(OIC)를 생성하는 절차와, 카드 단말(10)에서 일회성 식별 정보(OIC)를 이용하여 진행하는 프로세스 절차에 대하여, 도 7 내지 도 9를 참조하여 설명한다. 단, 아래 내용은, 3 가지 타입(마그네틱 스트라이프 카드 타입, 접촉식 IC 카드 타입, 비접촉식 IC 카드 타입)에 공통으로 적용되는 것으로서, 각 타입의 IC 칩(120a, 120b, 120c)을 포괄하는 IC 칩(120)으로 기재한다. Hereinafter, with respect to a procedure in which the
도 7은 본 실시예들에 따른 식별 카드(100)에서의 일회성 식별 정보 생성 절차와, 일회성 식별 정보(0IC)를 이용한 프로세스 절차를 나타낸 도면이다.FIG. 7 is a view showing a process for generating the one-time identification information in the
도 7을 참조하면, IC 칩(120)은, 식별 정보 요청 신호가 인식되면, 메모리(220)에 저장된 고유 식별 정보(UIC)와 함께, 카운트 코드(CC)를 조합하여 일회성 식별 정보(OIC)를 생성한다. 7, when the identification information request signal is recognized, the
여기서, 카운트 코드(CC)는, 메모리(220)에 저장된 정보로서, 항상 일정한 값을 유지하는 정보가 아니라, 카드 사용에 따라 카운트 되는 코드일 수 있다. Here, the count code CC is information stored in the
따라서, 카운트 코드(CC)는, 식별 정보 요청 신호가 인식될 때마다 또는 일회성 식별 정보(OIC)가 생성될 때마다 매번 카운트 되어 변경되어 메모리(220)에 저장되는 정보이다. Therefore, the count code CC is the information that is counted and changed every time the identification information request signal is recognized or every time the one-time identification information (OIC) is generated and stored in the
도 7을 참조하면, 식별 카드(100)의 IC 칩(120)은, 각 카드 타입에 맞는 방식으로, 일회성 식별 정보(OIC)를 카드 단말(10)로 제공한다. Referring to Fig. 7, the
이에 따라, 카드 단말(10)은 제공받은 일회성 식별 정보(OIC)를 이용하여 정해진 프로세스를 진행할 수 있다. Accordingly, the
또는, 카드 단말(10)은 제공받은 일회성 식별 정보(OIC)를 다른 장치(700)로 전달해주고, 다른 장치(700)는 전달받은 일회성 식별 정보(OIC)를 이용하여 정해진 프로세스를 진행할 수 있다. Alternatively, the
카드 단말(10) 또는 다른 장치(700)는, 일회성 식별 정보(OIC)로부터 고유 식별 정보(UIC) 및 카운트 코드(CC)를 추출하여, 추출된 고유 식별 정보(UIC)에 해당하는 사용자 식별 번호 또는 카드 번호를 이용하여, 해당 사용자 식별 번호 또는 카드 번호에 대한 인증 처리(예: 출입 인증, 카드 인증, 사용자 인증, 카드 결제 승인 등)를 수행할 수 있다. The
이때, 카드 단말(10) 또는 다른 장치(700)는, 추출된 고유 식별 정보(UIC)에 해당하는 사용자 식별 번호 또는 카드 번호가 미리 저장된 사용자 식별 번호 리스트 또는 카드 번호 리스트에 포함된 경우, 해당 사용자 식별 번호 또는 카드 번호를 인증할 수 있다. At this time, when the card identification number or the card number corresponding to the extracted unique identification information (UIC) is included in the user identification number list or the card number list stored in advance, The identification number or the card number can be authenticated.
만약, 카드 단말(10) 또는 다른 장치(700)는, 추출된 고유 식별 정보(UIC)에 해당하는 사용자 식별 번호 또는 카드 번호가 미리 저장된 사용자 식별 번호 리스트 또는 카드 번호 리스트에 미포함된 경우, 해당 사용자 식별 번호 또는 카드 번호를 인증하지 않고 인증 거절을 할 수 있다. If the card identification number or the card number corresponding to the extracted unique identification information UIC is included in the user identification number list or the card number list stored in advance, The authentication rejection can be performed without authenticating the identification number or the card number.
한편, 카드 단말(10) 또는 다른 장치(700)는, 식별 카드(100)의 메모리(220)에 저장된 카운트 코드(CC)와 대응되는 코드값을 카운트하여 저장하고 있을 수 있다. On the other hand, the
이 경우, 카드 단말(10) 또는 다른 장치(700)는, 일회성 식별 정보(OIC)로부터 고유 식별 정보(UIC) 및 카운트 코드(CC)를 추출하여, 추출된 고유 식별 정보(UIC)에 해당하는 사용자 식별 번호 또는 카드 번호를 이용하여, 해당 사용자 식별 번호 또는 카드 번호에 대한 인증 처리(예: 출입 인증, 카드 인증, 사용자 인증, 카드 결제 승인 등)를 수행할 때, 추출된 고유 식별 정보(UIC)에 해당하는 사용자 식별 번호 또는 카드 번호가 미리 저장된 사용자 식별 번호 리스트 또는 카드 번호 리스트에 포함되어 있느냐에 따라, 해당 사용자 식별 번호 또는 카드 번호를 인증하는 1차 인증 처리를 수행하고, 1차 인증 처리 결과 인증에 성공한 경우, 추출된 카운트 코드(CC)를 저장된 코드값과 비교하여, 추출된 카운트 코드(CC)가 저장된 코드값과 일치하는 경우, 해당 사용자 식별 번호 또는 카드 번호를 인증하는 1차 인증 처리를 수행하는 인증 처리 여부를 결정하는 2차 인증 처리를 수행할 수 있다. In this case, the
도 8은 본 실시예들에 따른 식별 카드(100)에서의 암호화를 통한 일회성 식별 정보(OIC)생성 절차와, 일회성 식별 정보(OIC)를 이용한 프로세스 절차를 나타낸 도면이다. FIG. 8 is a diagram illustrating a process for generating one-time identification information (OIC) through encryption and identification information (OIC) in the
도 8을 참조하면, 식별 카드(100) 내 IC 칩(120)은, 카운트 코드(CC)와 고유 식별 정보(UIC)를 조합하여 조합 정보(AC)를 생성하고, 생성된 조합 정보(AC)를 암호키(EK)로 암호화하여 일회성 식별 정보(OIC)를 생성할 수도 있다. 8, the
이 경우, 카드 단말(10) 또는 다른 장치(700)는, 일회성 식별 정보(OIC)를 복호키(DK)로 복호화하여 복화된 데이터로부터 고유 식별 정보(UIC) 및 카운트 코드(CC)를 추출하여, 추출된 고유 식별 정보(UIC)에 해당하는 사용자 식별 번호 또는 카드 번호를 이용하여, 해당 사용자 식별 번호 또는 카드 번호에 대한 인증 처리(예: 출입 인증, 카드 인증, 사용자 인증, 카드 결제 승인 등)를 수행할 때, 추출된 고유 식별 정보(UIC)에 해당하는 사용자 식별 번호 또는 카드 번호가 미리 저장된 사용자 식별 번호 리스트 또는 카드 번호 리스트에 포함되어 있느냐에 따라, 해당 사용자 식별 번호 또는 카드 번호를 인증하는 1차 인증 처리를 수행하고, 1차 인증 처리 결과 인증에 성공한 경우, 추출된 카운트 코드(CC)를 저장된 코드값과 비교하여, 추출된 카운트 코드(CC)가 저장된 코드값과 일치하는 경우, 해당 사용자 식별 번호 또는 카드 번호를 인증하는 1차 인증 처리를 수행하는 인증 처리 여부를 결정하는 2차 인증 처리를 수행할 수 있다. In this case, the
도 9는 본 실시예들에 따른 식별 카드(100)가 일회성 식별 정보(OIC)를 생성하기 위하여 이용하는 카운트 코드(CC)를 설명하기 위한 도면이다. FIG. 9 is a diagram for explaining a count code CC used by the
도 9를 참조하면, 본 실시예들에 따른 식별 카드(100)가 일회성 식별 정보(OIC)를 생성하기 위하여 이용하는 카운트 코드(CC)는, 전술한 바와 같이, 카드 사용에 따라 카운트 되고 식별 카드(100)의 메모리(220)에 갱신 저장되는 코드이다. 9, the count code CC used by the
이러한 카운트 코드(CC)는, 도 9에 도시된 바와 같이, 몇 자리 숫자로 되어 있을 수 있다(000000->000001->000002->000003->000004->000005-> ...). This count code CC may be a number of digits (000000- > 000001- > 000002-> 000003-> 000004-> 000005- >
또한, 이러한 카운트 코드(CC)와 대응되어 갱신 저장되는 코드값이 카드 단말(10) 또는 카드 단말(10)과 통신하는 다른 장치(700)에 저장되어 있을 수 있다. The code value to be updated and stored in association with the count code CC may be stored in another device 700 communicating with the
이러한 카운트 코드(CC)는, 카드 사용에 따라 카운트 되되, 카드 사용 횟수에 따라 카운트 되는 코드일 수 있다. 즉, 카운트 코드(CC)는 카드 사용 횟수에 대한 정보를 가질 수 있다. The count code CC may be a code counted according to the use of the card, but counted according to the card use count. That is, the count code CC may have information on the number of card use times.
이러한 카운트 코드(CC)는, 식별 카드(100)의 종류에 따라 다양한 정보를 갖는 코드일 수 있다. The count code CC may be a code having various information depending on the type of the
예를 들어, 식별 카드(100)가 신용 카드, 체크 카드, 교통 카드, 포인트 카드 등의 결제 카드인 경우, 카운트 코드(CC)는 카드 결제 횟수에 따라 카운트 되는 코드일 수 있다. For example, when the
또 다른 예로서, 식별 카드(100)가 사원증 등의 출입증 카드인 경우, 카운트 코드(CC)는 출입 횟수에 따라 카운트 되는 코드일 수 있다. As another example, when the
아래에서는, 이상에서 설명한 식별 카드(100)를 이용하는 몇 가지 응용 예를 간략하게 설명한다.Hereinafter, some application examples using the above-described
도 10은 본 실시예들에 따른 출입 통제 시스템(1000)을 나타낸 도면이다. FIG. 10 is a view illustrating an
도 10을 참조하면, 본 실시예들에 따른 출입 통제 시스템(1000)은, 출입증 카드(1010), 출입 통제 장치(1020) 등을 포함할 수 있다. Referring to FIG. 10, the
출입증 카드(1010)는, 카드 몸체(1011)와 카드 몸체(1011)에 부착 또는 내장된 IC 칩(1012)을 포함할 수 있다. The
이러한 출입증 카드(1010)는, 일 예로, 마그네틱 스트라이프 카드 타입, 접촉식 IC 카드 타입, 비접촉식 IC 카드 타입 등 중 하나로 구현될 수 있다. Such an
도 10을 참조하면, 출입증 카드(1010)는, 카드 타입(마그네틱 스트라이프 카드 타입, 접촉식 IC 카드 타입, 비접촉식 IC 카드 타입)에 따른 식별 정보 요청 신호의 인식 방식에 따라, 출입 통제 장치(1020)로부터 식별 정보 요청 신호(REQ)를 수신하여 식별 정보 요청 신호(REQ)를 인식하거나 식별 정보 요청 신호(REQ)를 자체적으로 발생시켜 식별 정보 요청 신호(REQ)를 인식할 수 있다(S1010). 10, the
이에 따라, 출입증 카드(1010)는, 메모리(220)에 저장된 고유 식별 정보(UIC)와 카운트 코드(CC)를 이용하여 일회성 식별 정보(OIC)를 생성할 수 있다(S1020). Accordingly, the
출입증 카드(1010)는, 카드 타입(마그네틱 스트라이프 카드 타입, 접촉식 IC 카드 타입, 비접촉식 IC 카드 타입)에 따른 제공 방식에 따라서, 생성된 일회성 식별 정보(OIC)를 출입 통제 장치(1020)로 제공할 수 있다(S1030). The
출입 통제 장치(1020)는 출입증 카드(1010)로부터 제공된 일회성 식별 정보(OIC)로부터 고유 식별 정보(UIC) 및 카운트 코드(CC)를 추출한다(S1040). The
출입 통제 장치(1020)는 추출된 고유 식별 정보(UIC)에 근거하여 출입 인증 처리를 수행할 수 있다(S1050). The
전술한 출입증 카드(1010)는, 고유 식별 정보(UIC)에 해당하는 사용자 식별 번호 또는 카드 번호와 출입 횟수에 따라 카운트 되는 카운트 코드(CC)를 조합하여 일회성 식별 정보(OIC)를 생성할 수 있다. The above-mentioned
출입 통제 장치(1020)는, 일회성 식별 정보(OIC)로부터 추출된 고유 식별 정보(UIC)인 사용자 식별 번호 또는 카드 번호에 근거하여 출입 인증 처리를 수행할 수 있다.
이상에서는, 출입 통제 시스템(1000)에 포함된 출입증 카드(1010)의 동작 및 기능 등을 간략하게 설명하였으나, 출입 통제 시스템(1000)에 포함된 출입증 카드(1010)는, 도 1 내지 도 9를 참조하여 설명한 식별 카드(100)와 동일한 동작 및 기능을 갖는다. Although the operation and function of the
또한, 출입 통제 시스템(1000)에 포함된 출입 통제 장치(1020)는, 도 1 내지 도 9를 참조하여 설명한 카드 단말(10)과 동일하거나, 카드 단말(10)과 연결된 다른 장치(700)일 수도 있고, 카드 단말(10)과 카드 단말(10)에 연결된 다른 장치(700)를 포함하는 개념일 수도 있다. The
도 11은 본 실시예들에 따른 식별 시스템(1100)을 나타낸 도면이다. 11 is a diagram showing an
도 11을 참조하면, 본 실시예들에 따른 식별 시스템(1100)은, IC 카드(1110), IC 카드 단말(1120), 프로세스 서버(1130) 등을 포함할 수 있다. 11, the
도 11을 참조하면, IC 카드(1110)는 카드 몸체(1111), 카드 몸체(1111)에 부착 또는 내장된 IC 칩(1112)을 포함한다. 11, the
이러한 IC 카드(1110)의 동작, 기능 및 역할은, 도 1 내지 도 9를 참조하여 전술한 식별 카드(100)의 동작, 기능 및 역할과 동일할 수 있다. The operation, function, and role of this
IC 카드 단말(1120)은 도 1 내지 도 9를 참조하여 전술한 카드 단말(10)의 응용 예일 뿐, 동작, 기능 및 역할은 카드 단말(10)과 동일하다. The
프로세스 서버(1130)는, 도 7 및 도 8에서 전술한 카드 단말(10)과 연결된 다른 장치(700)에 해당할 수 있다. The
IC 카드(1110)는, 일 예로, 신용 카드, 체크 카드, 교통 카드, 포인트 카드 등의 결제 카드일 수 있다. 이 경우, 도 11의 식별 시스템(1100)은 카드 결제 시스템이고, 프로세스 서버(1130)는, 카드 결제 요청에 대한 승인 처리를 하는 카드사 결제 서버일 수 있다. The
도 11을 참조하면, IC 카드(1110)는, IC 카드 단말(1120)로부터 식별 정보 요청 신호(REQ)를 수신함으로써 식별 정보 요청 신호(REQ)를 인식하거나, 식별 정보 요청 신호(REQ)를 자체적으로 발생시켜 식별 정보 요청 신호(REQ)를 인식할 수 있다(S1110). 11, the
IC 카드(1110)는, 식별 정보 요청 신호(REQ)의 인식에 따라, 메모리(220)에 저장된 고유 식별 정보(UIC) 및 카운트 코드(CC)를 이용하여 일회성 식별 정보(OIC)를 생성할 수 있다(S1120). The
IC 카드(1110)는, 생성된 일회성 식별 정보(OIC)를 IC 카드 단말(1120)로 제공한다(S1130). The
IC 카드 단말(1120)은, 제공받은 일회성 식별 정보(OIC)를 프로세스 서버(1130)로 송신한다(S1140). 이때, 일회성 식별 정보(OIC)는, 부가가치통신망(VAN: Value Added Network) 서버를 통해 프로세스 서버(1130)로 송신될 수 있다. The
프로세스 서버(1120)는, IC 카드(1110)에서 생성되어 전달된 일회성 식별 정보(OIC)로부터 고유 식별 정보(UIC) 및 카운트 코드(CC)를 추출하고(S1150), 추출된 고유 식별 정보(UIC)에 근거하여 정해진 프로세스(예: 카드 결제 승인 처리)를 수행할 수 있다(S1160). The
프로세스 서버(1120)는, 프로세스 수행 결과를 IC 카드 단말(1120)로 제공한다(S1170). The
이상에서 설명한 바와 같이 본 발명에 의하면, 식별 카드의 고유 식별 정보가 어느 위치에서든 유출이 되더라도, 고유 식별 정보에 대한 도용 및 악용을 방지해줄 수 있는 식별 카드(100)를 제공할 수 있다. INDUSTRIAL APPLICABILITY As described above, according to the present invention, it is possible to provide the
또한, 본 발명에 의하면, 출입증 카드에 부여된 사용자 식별 번호(예: 사원 번호) 또는 카드 번호에 해당하는 고유 식별 정보가 어느 위치에서든 유출이 되더라도, 사용자 식별 번호(예: 사원 번호) 또는 카드 번호에 해당하는 고유 식별 정보에 대한 도용 및 악용을 방지해줄 수 있는 출입 통제 시스템(1000)을 제공할 수 있다. Further, according to the present invention, even if the unique identification information corresponding to the user identification number (e.g., employee number) or the card number given to the pass card is leaked from any position, the user identification number (e.g., employee number) It is possible to provide the
또한, 본 발명에 의하면, 식별 카드의 고유 식별 정보가 어느 위치에서든 유출이 되더라도, 고유 식별 정보에 대한 도용 및 악용을 방지해줄 수 있는 식별 시스템(1100)을 제공할 수 있다. Furthermore, according to the present invention, it is possible to provide an
또한, 본 발명에 의하면, 결제 카드에 부여된 카드 번호에 해당하는 고유 식별 정보가 어느 위치에서든 유출이 되더라도, 카드 번호에 해당하는 고유 식별 정보에 대한 도용 및 악용을 방지해줄 수 있는 카드 결제 시스템을 제공할 수 있다. According to the present invention, even if the unique identification information corresponding to the card number assigned to the payment card is leaked from any position, a card settlement system capable of preventing theft and abuse of the unique identification information corresponding to the card number .
이상에서, 본 발명의 실시예를 구성하는 모든 구성 요소들이 하나로 결합되거나 결합되어 동작하는 것으로 설명되었다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성 요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성 요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성 요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수 개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 그 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그먼트들은 본 발명의 기술 분야의 당업자에 의해 용이하게 추론될 수 있을 것이다. 이러한 컴퓨터 프로그램은 컴퓨터가 읽을 수 있는 저장매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시예를 구현할 수 있다. 컴퓨터 프로그램의 저장매체로서는 자기 기록매체, 광 기록매체, 등이 포함될 수 있다.While the present invention has been described in connection with what is presently considered to be the most practical and preferred embodiments, it is to be understood that the invention is not limited to the disclosed embodiments. That is, within the scope of the present invention, all of the components may be selectively coupled to one or more of them. In addition, although all of the components may be implemented as one independent hardware, some or all of the components may be selectively combined to perform a part or all of the functions in one or a plurality of hardware. As shown in FIG. The codes and code segments constituting the computer program may be easily deduced by those skilled in the art. Such a computer program can be stored in a computer-readable storage medium, readable and executed by a computer, thereby realizing an embodiment of the present invention. As a storage medium of the computer program, a magnetic recording medium, an optical recording medium, or the like can be included.
또한, 이상에서 기재된 "포함하다", "구성하다" 또는 "가지다" 등의 용어는, 특별히 반대되는 기재가 없는 한, 해당 구성 요소가 내재될 수 있음을 의미하는 것이므로, 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것으로 해석되어야 한다. 기술적이거나 과학적인 용어를 포함한 모든 용어들은, 다르게 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 사전에 정의된 용어와 같이 일반적으로 사용되는 용어들은 관련 기술의 문맥 상의 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.It is also to be understood that the terms such as " comprises, "" comprising," or "having ", as used herein, mean that a component can be implanted unless specifically stated to the contrary. But should be construed as including other elements. All terms, including technical and scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs, unless otherwise defined. Commonly used terms, such as predefined terms, should be interpreted to be consistent with the contextual meanings of the related art, and are not to be construed as ideal or overly formal, unless expressly defined to the contrary.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The foregoing description is merely illustrative of the technical idea of the present invention, and various changes and modifications may be made by those skilled in the art without departing from the essential characteristics of the present invention. Therefore, the embodiments disclosed in the present invention are intended to illustrate rather than limit the scope of the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The scope of protection of the present invention should be construed according to the following claims, and all technical ideas within the scope of equivalents should be construed as falling within the scope of the present invention.
Claims (18)
상기 카드 몸체에 부착 또는 내장된 IC 칩을 포함하고,
상기 IC 칩은, 식별 정보 요청 신호의 인식에 따라 고유 식별 정보로부터 일회성 식별 정보를 생성하여 카드 단말로 제공하고,
상기 IC 칩은,
카드 사용에 따라 상기 식별 정보 요청 신호의 인식 시 마다 또는 상기 일회성 식별 정보의 생성 시 마다 카운트 코드를 매번 카운트하여 메모리에 저장하여 관리하고,
상기 카운트 코드와 상기 고유 식별 정보를 조합하여 조합 정보를 생성하고, 상기 조합 정보를 암호키로 암호화하여 상기 일회성 식별 정보를 생성하며,
상기 카드 단말 또는 상기 카드 단말로 상기 일회성 식별정보를 전달받는 다른 장치에는, 상기 IC 칩의 상기 메모리에 저장된 상기 카운트 코드와 대응되는 코드값이 카운트되어 저장되고,
상기 카드 단말 또는 상기 다른 장치에서는, 상기 일회성 식별 정보가 복호화 되어 상기 고유 식별 정보와 상기 카운트 코드가 추출되고, 상기 추출된 고유 식별 정보에 근거하여 1차 인증 처리가 수행되고, 상기 추출된 카운트 코드와 카운트 되어 저장된 코드값을 비교하여 2차 인증 처리가 수행되는것을 특징으로 하는 식별 카드. A card body; And
And an IC chip attached or embedded in the card body,
The IC chip generates one-time identification information from the unique identification information according to the recognition of the identification information request signal and provides the one-time identification information to the card terminal,
The IC chip includes:
The count code is counted every time the identification information request signal is recognized or generated each time the one-time identification information is generated according to use of the card, and the count code is stored and managed in the memory,
Generating the combination information by combining the count code and the unique identification information, encrypting the combination information with the encryption key to generate the one-time identification information,
The code value corresponding to the count code stored in the memory of the IC chip is counted and stored in the card terminal or another apparatus which receives the one-time identification information to the card terminal,
In the card terminal or the other apparatus, the one-time identification information is decrypted, the unique identification information and the count code are extracted, the primary authentication process is performed based on the extracted unique identification information, and the extracted count code And a second authentication process is performed by comparing the counted code value with the stored code value.
상기 카드 몸체에 부착되며, 상기 IC 칩에서 생성되고 상기 카드 단말에 의해 판독되는 상기 일회성 식별 정보가 기록되는 마그네틱 스트라이프 필름을 더 포함하는 식별 카드. The method according to claim 1,
And a magnetic stripe film attached to the card body, wherein the one-time identification information generated by the IC chip and read by the card terminal is recorded.
상기 카드 몸체에 배치되고 조작에 따라 상기 식별 정보 요청 신호를 발생시키기 위한 버튼을 더 포함하는 식별 카드. 3. The method of claim 2,
Further comprising a button disposed on the card body for generating the identification information request signal in accordance with an operation.
상기 IC 칩은,
상기 버튼의 조작에 따라 상기 식별 정보 요청 신호를 인식하여, 상기 일회성 식별 정보를 생성하는 식별 카드.The method of claim 3,
The IC chip includes:
And an identification card for recognizing the identification information request signal according to an operation of the button and generating the one-time identification information.
상기 IC 칩은,
접촉 단자를 통해 상기 카드 단말의 단자와 접촉되어 상기 일회성 식별 정보를 상기 카드 단말로 제공하는 식별 카드. The method according to claim 1,
The IC chip includes:
And contact with a terminal of the card terminal through a contact terminal to provide the one-time identification information to the card terminal.
상기 IC 칩은,
상기 접촉 단자를 통해 상기 식별 정보 요청 신호를 상기 카드 단말로부터 제공받는 식별 카드. 6. The method of claim 5,
The IC chip includes:
And the identification information request signal is provided from the card terminal through the contact terminal.
상기 IC 칩은,
상기 접촉 단자를 통해 상기 카드 단말로부터 전원을 인가받아 상기 일회성 식별 정보를 생성하는 식별 카드. 6. The method of claim 5,
The IC chip includes:
And receives power from the card terminal through the contact terminal to generate the one-time identification information.
상기 카드 단말로부터 전원을 인가받기 위한 안테나; 및
상기 안테나와 상기 IC 칩을 연결해주는 신호 라인을 더 포함하는 식별 카드. The method according to claim 1,
An antenna for receiving power from the card terminal; And
And a signal line connecting the antenna and the IC chip.
상기 IC 칩은,
상기 안테나를 통해, 상기 식별 정보 요청 신호를 상기 카드 단말로부터 수신하고, 상기 일회성 식별 정보를 상기 카드 단말로 송신하는 식별 카드. 9. The method of claim 8,
The IC chip includes:
And an identification card that receives the identification information request signal from the card terminal via the antenna and transmits the one-time identification information to the card terminal.
상기 식별 카드는 결제 카드이고,
상기 카운트 코드는 카드 결제 횟수에 따라 카운트 되는 코드인 식별 카드.The method according to claim 1,
Wherein the identification card is a payment card,
Wherein the count code is a code that is counted according to a card settlement count.
상기 식별 카드는 출입증 카드이고,
상기 카운트 코드는 출입 횟수에 따라 카운트 되는 코드인 식별 카드.The method according to claim 1,
Wherein the identification card is an access card,
Wherein the count code is a code that is counted according to the number of times of access.
상기 출입증 카드로부터 제공된 상기 일회성 식별 정보로부터 고유 식별 정보를 추출하고, 추출된 고유 식별 정보에 근거하여 출입 인증 처리를 수행하는 출입 통제 장치를 포함하고,
상기 출입증 카드는,
출입 횟수에 따라 상기 식별 정보 요청 신호의 인식 시 마다 또는 상기 일회성 식별 정보의 생성 시 마다 카운트 코드를 매번 카운트 하여 메모리에 저장하여 관리하고,
사용자 식별 번호 또는 카드 번호에 해당하는 상기 고유 식별 정보와 상기 카운트 코드를 조합하여 조합 정보를 생성하고, 상기 조합 정보를 암호키로 암호화하여 상기 일회성 식별 정보를 생성하며,
상기 출입 통제 장치는,
상기 출입증 카드의 상기 메모리에 저장된 상기 카운트 코드와 대응되는 코드값을 매번 카운트 하여 저장 관리하고,
상기 출입증 카드로부터 제공받은 상기 일회성 식별 정보를 복호화 하여 얻어진 복호화된 데이터로부터 상기 고유 식별 정보와 상기 카운트 코드를 추출하고, 상기 추출된 고유 식별 정보에 근거하여 1차 출입 인증 처리를 수행하고, 상기 추출된 카운트 코드와 카운트 되어 저장된 코드값을 비교하여 2차 출입 인증 처리를 수행하는 출입 통제 시스템. An access card for generating one-time identification information from the unique identification information according to recognition of the identification information request signal; And
And an access control device that extracts unique identification information from the one-time identification information provided from the access card and performs access authentication processing based on the extracted unique identification information,
The < / RTI &
The count code is counted every time the identification information request signal is recognized or generated every time the one-time identification information is generated,
Generating the combination information by combining the unique identification information corresponding to the user identification number or the card number and the count code, generating the one-time identification information by encrypting the combination information with the encryption key,
Wherein the access control device comprises:
Counts and stores and manages code values corresponding to the count code stored in the memory of the access card every time,
Extracting the unique identification information and the count code from the decrypted data obtained by decoding the one-time identification information provided from the access card, performing a first access authentication process based on the extracted unique identification information, Access control system for performing a second access authentication process by comparing a count code stored in the memory with a count value stored in the access control system.
상기 결제 카드에서 생성된 상기 일회성 식별 정보로부터 고유 식별 정보를 추출하고, 추출된 고유 식별 정보에 근거하여 정해진 프로세스를 수행하는 카드사 결제 서버를 포함하고,
상기 결제 카드는,
카드 결제 횟수에 따라 상기 식별 정보 요청 신호의 인식 시 마다 또는 상기 일회성 식별 정보의 생성 시 마다 카운트 코드를 매번 카운트 하여 메모리에 저장하여 관리하고,
사용자 식별 번호 또는 카드 번호에 해당하는 상기 고유 식별 정보와 상기 카운트 코드를 조합하여 조합 정보를 생성하고, 상기 조합 정보를 암호키로 암호화하여 상기 일회성 식별 정보를 생성하며,
상기 카드사 결제 서버는,
상기 결제 카드의 상기 메모리에 저장된 상기 카운트 코드와 대응되는 코드값을 매번 카운트 하여 저장 관리하고,
상기 결제 카드로부터 제공받은 상기 일회성 식별 정보를 복호화 하여 얻어진 복호화된 데이터로부터 상기 고유 식별 정보와 상기 카운트 코드를 추출하고, 상기 추출된 고유 식별 정보에 근거하여 1차 인증 처리를 수행하고, 상기 추출된 카운트 코드와 카운트 되어 저장된 코드값을 비교하여 2차 인증 처리를 수행하는 식별 시스템. A payment card for generating one-time identification information from the unique identification information according to the recognition of the identification information request signal; And
And a card issuer payment server for extracting unique identification information from the one-time identification information generated in the payment card and performing a predetermined process based on the extracted unique identification information,
The payment card includes:
The count code is counted every time the identification information request signal is recognized or generated each time the one-time identification information is generated according to the number of card settlement times, and the count code is stored and managed in the memory,
Generating the combination information by combining the unique identification information corresponding to the user identification number or the card number and the count code, generating the one-time identification information by encrypting the combination information with the encryption key,
The card company payment server includes:
Counts and stores and manages a code value corresponding to the count code stored in the memory of the payment card every time,
Extracts the unique identification information and the count code from the decrypted data obtained by decoding the one-time identification information provided from the payment card, performs a primary authentication process based on the extracted unique identification information, An identification system for performing a secondary authentication process by comparing a count code and a counted code value.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150046656A KR101622073B1 (en) | 2015-04-02 | 2015-04-02 | Identity card, access control system, and identification system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150046656A KR101622073B1 (en) | 2015-04-02 | 2015-04-02 | Identity card, access control system, and identification system |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101622073B1 true KR101622073B1 (en) | 2016-06-01 |
Family
ID=56138429
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020150046656A KR101622073B1 (en) | 2015-04-02 | 2015-04-02 | Identity card, access control system, and identification system |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101622073B1 (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009271836A (en) * | 2008-05-09 | 2009-11-19 | Dainippon Printing Co Ltd | Method for generating onetime password, ic card system, and ic card |
KR20100062526A (en) * | 2008-12-02 | 2010-06-10 | 전병욱 | Card module and system using the same |
KR20120099168A (en) * | 2011-01-27 | 2012-09-07 | 주식회사 비즈모델라인 | Method for providing a one time card using dynamic number and code image, card and smart phone |
KR20140116295A (en) * | 2013-03-21 | 2014-10-02 | 모젼스랩(주) | method of entrance control through instant QR code |
-
2015
- 2015-04-02 KR KR1020150046656A patent/KR101622073B1/en not_active IP Right Cessation
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009271836A (en) * | 2008-05-09 | 2009-11-19 | Dainippon Printing Co Ltd | Method for generating onetime password, ic card system, and ic card |
KR20100062526A (en) * | 2008-12-02 | 2010-06-10 | 전병욱 | Card module and system using the same |
KR20120099168A (en) * | 2011-01-27 | 2012-09-07 | 주식회사 비즈모델라인 | Method for providing a one time card using dynamic number and code image, card and smart phone |
KR20140116295A (en) * | 2013-03-21 | 2014-10-02 | 모젼스랩(주) | method of entrance control through instant QR code |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1488653B1 (en) | Apparatus, method and system for authentication | |
KR100805273B1 (en) | Method and system for identfying information of product in display or in buy with radio frequency identification system and recording medium thereof | |
KR101330867B1 (en) | Authentication method for payment device | |
US20160012272A1 (en) | Fingerprint authentication system and a fingerprint authentication method based on nfc | |
KR101648502B1 (en) | System and method for mobile payment service using card-shaped terminal | |
KR101162196B1 (en) | System and Method for Assigning Dynamic ID to RFID Tag, RFID Tag, RFID Terminal and Recording Medium | |
KR101164450B1 (en) | System and Method for Assigning Dynamic ID to RFID Tag, RFID Tag, RFID Terminal and Recording Medium | |
US10511946B2 (en) | Dynamic secure messaging | |
JP2005148982A (en) | Method for authenticating user, user information acquisition device, authentication server device, program for user information acquisition device, and program for authentication server device | |
CN102473218B (en) | Method for generating an identifier | |
Finkenzeller | Known attacks on RFID systems, possible countermeasures and upcoming standardisation activities | |
TWI627551B (en) | System and method for verifying non-contact sensing tags | |
US10050788B2 (en) | Method for reading an identification document in a contactless manner | |
KR101162227B1 (en) | RFID Terminal | |
KR101622073B1 (en) | Identity card, access control system, and identification system | |
CN103793742A (en) | Technology of electronic tag safety authentication and information encryption of traffic electronic license plate | |
US20110068905A1 (en) | Reader and transponder for obscuring the applications supported by a reader and/or a transponder and method thereof | |
KR101077860B1 (en) | RFID tag | |
KR101426223B1 (en) | Method for checking confidential information using smartcard and smart terminal, and computer-readable recording medium for the same | |
KR101053636B1 (en) | Encryption/decryption method and system for rfid tag and reader using multi algorithm | |
SK500352009A3 (en) | Method and system for entering the PIN code at non-cash payments, carrier PIN code | |
US10810296B2 (en) | Communication apparatus, communication method, and communication system | |
EP2620902A1 (en) | Central security device, system and method for smart cards | |
KR102165105B1 (en) | Method for Providing Appointed Service by using Biometric Information | |
Sabzevar | Security in RFID Systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
LAPS | Lapse due to unpaid annual fee |