KR20020010252A - Method of Controlling a User Identificationable Card - Google Patents

Method of Controlling a User Identificationable Card Download PDF

Info

Publication number
KR20020010252A
KR20020010252A KR1020000043763A KR20000043763A KR20020010252A KR 20020010252 A KR20020010252 A KR 20020010252A KR 1020000043763 A KR1020000043763 A KR 1020000043763A KR 20000043763 A KR20000043763 A KR 20000043763A KR 20020010252 A KR20020010252 A KR 20020010252A
Authority
KR
South Korea
Prior art keywords
card
user
password
user authentication
memory
Prior art date
Application number
KR1020000043763A
Other languages
Korean (ko)
Inventor
백흥재
Original Assignee
이장욱
홈티브이인터넷 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이장욱, 홈티브이인터넷 주식회사 filed Critical 이장욱
Priority to KR1020000043763A priority Critical patent/KR20020010252A/en
Publication of KR20020010252A publication Critical patent/KR20020010252A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip

Landscapes

  • Engineering & Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

PURPOSE: A method for using a card capable of user authentication is provided to enable a user authentication operation to be carried out in a card itself, without the necessity of using a special equipment for user authentication, by making a password necessary for user authentication changed according to a regular rule. CONSTITUTION: Before a card capable of user authentication is activated, a user selects an initial password and a number change rule and stores them in a memory part(S1). If power is supplied to each component in the card as the user turns on a power supply part, a password change part in a microprocessor changes the initial password every regular period according to the selected number change rule and repeatedly stores it in the memory part(S2). Afterwards, in case that the user inputs a password through a key input part in order to use the card, a comparison control part in the microprocessor compares the inputted password with the password stored in the memory part(S3). If the two are not the same, the comparison control part confirms whether the frequency of comparison is more than twice(S4). In case that the frequency of comparison is more than twice, the comparison control part judges that the user is not a valid user and interrupts the power of the power supply part to stop the operations of all the components(S5).

Description

사용자 인증 가능 카드의 사용 방법 {Method of Controlling a User Identificationable Card}How to use a user identifiable card {Method of Controlling a User Identificationable Card}

본 발명은 사용자 인증 가능 카드의 사용 방법에 관한 것으로, 특히 자체적 사용자 인터페이스가 가능한 마스트 카드에서 사용자 인증 처리를 수행할 수 있도록 하고 해당 사용자 인증 시에 필요한 비밀 번호를 일정한 규칙에 따라 변하도록 한 사용자 인증 가능 카드의 사용 방법에 관한 것이다.The present invention relates to a method of using a user authentication capable card, and in particular, user authentication to enable user authentication processing on a master card capable of its own user interface and to change a password required for authentication of a user according to a predetermined rule. It is related to the use of a possible card.

각종 금융 관련 업무에 있어 신용 카드, 직불 카드, 현금 카드, 패스 카드 등과 같은 카드의 사용 비중이 점차 증가하고 있는데, 이러한 카드에는 MS(Magnetic Stripe) 카드와 IC(Integrated Circuit) 카드가 있다.The use of cards such as credit cards, debit cards, cash cards, pass cards, etc. is increasing in various financial-related tasks, such as magnetic stripe (MS) cards and integrated circuit (IC) cards.

첫 번째로, 해당 MS 카드는 일반적으로 가장 많이 통용되고 있는 카드로, 카드의 뒷면에 부착된 자기 테이프에 해당 카드에 관련된 정보를 수록하고 해당 자기 테이프에는 세 개의 트랙(즉, 트랙, 트랙2 및 트랙3)으로 구성되어 있다. 해당 각 트랙에는 ISO에서 정한 기준에 따라 카드 회원에 대한 정보가 입력되는데, 신용 카드의 경우에는 '트랙2'를 사용하고 카드 번호, 유효 기간, 서비스 코드, PVV(PIN Verification Value), CVV(Card Verification Value) 등이 수록되어 있다.First, the MS card is generally the most commonly used card, and the magnetic tape attached to the back of the card contains information about the card, and the magnetic tape contains three tracks (that is, track, track 2, and Track 3). Each track is filled with cardholder information according to the criteria set by the ISO. For credit cards, use track 2 and use the card number, expiration date, service code, PVV (PIN Verification Value), and CVV (Card. Verification Value).

두 번째로, 해당 IC 카드는 카드 형태의 데이터 저장 장치로 현금 입출금 장치, 신분 확인 장치 등과 같은 카드 단말기에서 주로 사용되며, GSM(Global System for Mobile) 통신 방식을 채택하고 있는 셀룰라 폰의 경우에는 휴대가 가능하도록 개인 정보, 시스템 정보 등을 해당 카드에 저장해 두며, 해당 카드 단말기는 카드 리더(Card Reader)를 구비한다.Secondly, the IC card is a data storage device in the form of a card. It is mainly used in card terminals such as cash and withdrawal devices and identification devices. In the case of a cellular phone adopting GSM (Global System for Mobile) communication, The personal information, system information, and the like are stored in the card so as to be possible, and the card terminal is provided with a card reader.

그리고, 해당 IC 카드는 메모리 카드와 스마트 카드를 예로 들 수 있는데,해당 메모리 카드는 서비스 정보를 저장하기 위한 메모리만을 가지어 카드 단말기와 데이터 통신을 할 수 없으므로 해당 카드 단말기에 의해 카드 내에 저장된 서비스 정보만 단순히 판독될 수밖에 없다. 그러나, 해당 스마트 카드는 종래의 카드와 동일한 크기와 두께를 가지는 카드 내에 IC 칩이 내장되어 있고 해당 IC 칩은 마이크로 프로세서를 구비하여 서비스 정보의 등록, 변경 및 삭제가 가능하며, 해당 마이크로 프로세서가 카드 내의 메모리를 억세스하는 동작은 직렬 입출력부를 구비하여 ISO 등에서 지정하고 있는 권고 프로토콜에 따라 외부의 카드 단말기와 통신이 가능하고 해당 카드 단말기에서 각종 제어 신호를 공급해 주기 때문에 가능하다.For example, the IC card may include a memory card and a smart card. The memory card has only a memory for storing service information, and thus cannot communicate with the card terminal. It can only be read. However, the smart card has an IC chip embedded in a card having the same size and thickness as a conventional card, and the IC chip has a microprocessor to register, change, and delete service information. The operation of accessing the internal memory can be performed because a serial input / output unit is provided to enable communication with an external card terminal according to a recommended protocol specified by ISO or the like, and the card terminal supplies various control signals.

이러한 IC 카드는 다양한 보안 장치를 구비하여 정당하지 못한 사람이 해당 카드 내에 기록된 정보를 쉽게 판독할 수 없어 고도의 보안성을 보장하는 차세대 카드로, 마이크로 프로세서를 IC 칩에 내장하여 데이터의 저장 및 접근 통제, 암호화 및 암호 해독 등의 기능을 부여하여 보안성을 향상시킬 수 있어 현재 최고의 개인 정보 기록 매체로 인정되고 있다.This IC card is a next-generation card equipped with various security devices to guarantee a high level of security because an unjust person cannot easily read the information recorded in the card. A microprocessor is built into the IC chip to store data and It is recognized as the best personal information recording medium because it can improve security by providing functions such as access control, encryption and decryption.

그런데, 통상적인 스마트 카드는 사용자가 신용 카드, 직불 카드, 현금 카드, 패스 카드 등과 같은 기능을 수행하려 할 경우에 반드시 외부의 카드 단말기와 접속되어야만 수행할 있으므로, 해당 카드 내에 저장된 정보의 내용을 간략하게 확인하려 할 경우에도 반드시 해당 카드 단말기와 접속해야 한다. 따라서, 해당 카드 단말기와의 접속 불가능한 환경에서는 사용자가 해당 카드 내에 저장된 정보의 내용을 확인할 수가 없었다.By the way, the conventional smart card can only be performed when the user wants to perform a function such as a credit card, debit card, cash card, pass card, etc., so that the contents of the information stored in the card can be simplified. Even if you want to check it, you must connect with the card terminal. Therefore, in an environment in which the card terminal is not accessible, the user cannot check the contents of the information stored in the card.

그래서, 이와 같은 스마트 카드 자체에 전원을 공급하는 전원 공급부, 사용자의 명령에 해당하는 키를 입력받는 키입력부 및 소정의 데이터를 표시하기 위한 표시부를 더 구비하여 자체적 사용자 인터페이스가 가능하도록 한 카드 장치가 개발되기에 이르렀다.Thus, the card apparatus further includes a power supply unit for supplying power to the smart card itself, a key input unit for receiving a key corresponding to a user's command, and a display unit for displaying predetermined data, thereby enabling a user interface thereof. Developed.

그러나, 해당 스마트 카드의 사용자의 인증 동작을 수행할 경우에는 해당 카드 단말기에 반드시 접속해야 하고 사용자의 인증을 위한 별도의 장비도 반드시 구비해야 하는 단점이 있었다.However, when performing the authentication operation of the user of the smart card has to be connected to the corresponding card terminal must have a separate device for the user's authentication must also be provided.

또한, 종래의 스마트 카드가 상기와 같은 자체적 사용자 인터페이스를 구비하여 사용자 인증을 위한 동작을 수행하도록 구성하더라도(아직까지는 개발되지 않았지만), 사용자 인증에 필요한 비밀 번호가 타인에게 누설되면 누구나 쉽게 신용 카드, 직불 카드, 현금 카드, 패스 카드 등과 같은 기능을 수행할 수 있게 되어 사용자에게 많은 손해를 입힐 가능성이 많은 문제점이 있었다.In addition, even if a conventional smart card is configured to perform an operation for user authentication with its own user interface as described above (although not yet developed), if a password required for user authentication is leaked to another person, a credit card, Debit cards, cash cards, pass cards and the like can be performed a lot of problems that are likely to cause a lot of damage to the user.

전술한 바와 같은 단점 내지는 문제점을 해결하기 위한 것으로, 본 발명은 자체적 사용자 인터페이스가 가능한 마스트 카드에서 사용자 인증 처리를 수행할 수 있도록 하고 해당 사용자 인증 시에 필요한 비밀 번호를 일정한 규칙에 따라 변하도록 함으로써, 사용자의 인증을 위한 별도의 장비를 구비할 필요 없이 카드 자체에서 사용자 인증 동작을 수행할 수 있을 뿐만 아니라 해당 비밀 번호가 타인에게 누설되었다고 하더라도 해당 비밀 번호는 일정한 규칙에 따라 변하므로 타인이입력한 비밀 번호가 맞지 않게 되어 사용자의 권한을 보호해 주는데 그 목적이 있다.In order to solve the disadvantages or problems as described above, the present invention is to enable the user authentication process in the master card capable of its own user interface and by changing the password required for the user authentication according to a certain rule, Not only can you perform user authentication on the card itself without having to provide a separate device for user authentication, and even if the password is leaked to others, the password is changed according to certain rules. Its purpose is to protect the user's authority due to incorrect numbers.

도 1은 본 발명의 실시 예에 따른 사용자 인증 가능 카드를 나타낸 구성 블록도.1 is a block diagram showing a user authentication capable card in accordance with an embodiment of the present invention.

도 2는 본 발명의 실시 예에 따른 사용자 인증 가능 카드의 사용 방법을 나타낸 플로우챠트.2 is a flow chart illustrating a method of using a user authentication capable card in accordance with an embodiment of the present invention.

* 도면의 주요 부분에 대한 부호의 설명 *Explanation of symbols on the main parts of the drawings

10 : 키입력부 20 : 메모리부10: key input unit 20: memory unit

30 : 전원 공급부 40 : 마이크로 프로세서30: power supply 40: microprocessor

41 : 비밀 번호 변경부 42 : 비교 제어부41: password change unit 42: comparison control unit

50 : 입출력부 60 : 표시부50: input / output unit 60: display unit

상술한 바와 같은 목적을 달성하기 위한 본 발명의 실시 예에 따른 사용자 인증 가능 카드의 사용 방법은 사용자 요구에 의한 초기 비밀 번호 및 번호 변경 규칙을 사용자 인증 가능 카드 내의 메모리에 저장해 두는 과정과; 상기 카드 자체의 전원으로 상기 초기 비밀 번호를 상기 번호 변경 규칙에 따라 변경시켜 상기 메모리에 재 저장해 주는 과정과; 키입력부를 통해 비밀 번호를 입력받아 상기 메모리에 재 저장된 비밀 번호를 판독하여 서로 일치하는지를 비교하는 과정과; 상기 입력 비밀 번호와 상기 판독 비밀 번호가 서로 일치하는 경우에 사용자 권한을 부여하여 신용 카드, 직불 카드, 현금 카드 또는 패스 카드의 기능을 수행하도록 제어하는 과정을 포함하여 이루어진 것을 특징으로 한다. 여기서, 상기 번호 변경 규칙은 사용자가 상기 카드를 조작할 때마다 해당 조작 회수를 카운팅하여 상기 초기 비밀 번호의 특정한 자리 수를 일정한 수만큼씩 증가 또는 감소시켜 주거나 날짜를 타이밍하여 날짜의 특정 자릿수와 상기 초기 비밀 번호의 특정한 자리 수를 일치시켜 주는 것을 특징으로 한다.According to an aspect of the present invention, there is provided a method of using a user authentication capable card, the method including: storing an initial password and a number change rule by a user request in a memory in the user authentication capable card; Changing the initial password according to the number change rule and restoring it in the memory by powering the card itself; Receiving a password through a key input unit and comparing the passwords with each other by reading the passwords re-stored in the memory; And if the input password and the read password coincide with each other, granting a user right to perform a function of a credit card, a debit card, a cash card, or a pass card. Here, the number change rule counts the number of times of operation each time the user operates the card to increase or decrease the specific digit of the initial password by a certain number, or to timing the date so that the specific digit of the date and the It is characterized by matching a specific digit of the initial password.

다르게는, 본 발명의 실시 예에 따른 사용자 인증 가능 카드의 사용 방법은 상기 사용자 인증 가능 카드를 현금 카드 또는 직불 카드로 사용할 경우에 사용자의 권한이 부여된 사용자 인증 가능 카드를 현금 입출력 장치에 삽입하여 사용자의인증 절차 없이 은행 거래를 수행하는 과정을 더 포함하여 이루어진 것을 특징으로 한다.Alternatively, in the method of using a user authentication capable card according to an embodiment of the present invention, when a user authentication capable card is used as a cash or debit card, a user authentication capable card authorized by a user is inserted into a cash input / output device. Characterized in that it further comprises the process of performing a bank transaction without a user authentication procedure.

또한 다르게는, 본 발명의 실시 예에 따른 사용자 인증 가능 카드의 사용 방법은 사용자의 권한이 부여된 사용자 인증 가능 카드를 현금 충전 기능을 가지는 카드 단말기에 삽입하여 해당 카드 단말기의 관리 서버를 통해 해당 카드 내에 금액을 충전하거나 해당 저장된 금액을 지불하는 과정을 더 포함하여 이루어진 것을 특징으로 한다. 이하, 본 발명의 실시 예를 첨부한 도면을 참조하여 상세하게 설명하면 다음과 같다.In addition, alternatively, in the method of using a user-authenticable card according to an embodiment of the present invention, a user-authenticable card authorized by a user is inserted into a card terminal having a cash charging function, and the corresponding card is managed through a management server of the card terminal. It is characterized in that it further comprises the step of charging the amount or payment of the stored amount within. Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

본 발명의 실시 예에 따른 사용자 인증 가능 카드는 도 1에 도시한 바와 같이, 키입력부(10)와, 메모리부(20)와, 전원 공급부(30)와, 마이크로 프로세서(40)와, 입출력부(50)와, 표시부(60)를 포함하여 이루어진다.As shown in FIG. 1, a user authentication capable card according to an embodiment of the present invention includes a key input unit 10, a memory unit 20, a power supply unit 30, a microprocessor 40, and an input / output unit. 50 and the display part 60 are comprised.

상기 키입력부(10)는 각종 데이터 및 사용자의 명령을 입력하기 위한 다수 개의 입력키를 구비하고 임의의 키에 대한 입력을 디코딩시켜 상기 마이크로 프로세서(40)에 전달해 주는데, 특히 사용자가 입력한 비밀 번호를 디코딩시켜 상기 마이크로 프로세서(40)에 전달해 준다.The key input unit 10 includes a plurality of input keys for inputting various data and a user's command, and decodes an input for an arbitrary key and transmits it to the microprocessor 40, in particular, a password input by a user. Decodes and delivers it to the microprocessor 40.

상기 메모리부(20)는 상기 마이크로 프로세서(40)의 제어에 따라 동작을 수행하게 되고 스마트 카드의 전반적인 동작을 제어하는 프로그램을 저장하는 프로그램 메모리와 서비스 정보, 일시적인 정보 등을 저장하는 데이터 메모리를 구비하는데, 특히 상기 마이크로 프로세서(40)의 제어에 따라 변경된 비밀 번호를 저장한다.The memory unit 20 includes a program memory for performing an operation under the control of the microprocessor 40 and storing a program for controlling the overall operation of the smart card, and a data memory for storing service information and temporary information. In particular, the changed password is stored under the control of the microprocessor 40.

상기 전원 공급부(30)는 스마트 카드에 필요한 전원을 공급하는데, 카드 단말기와 접속되지 않더라도 자체적인 전원을 공급하여 상기 마이크로 프로세서(40)의 최소한의 동작을 수행할 수 있도록 해 준다. 여기서, 카드 단말기와의 접속 시에는 해당 전원을 사용하지 않고 상기 입출력부(50)를 통해 인가되는 전원이 사용되도록 제어되어지며, 카드 단말기로부터 공급되는 전원의 충전도 가능하고 카드의 이동성을 보장하기 위해 얇은 형태의 태양 전지도 가능하다.The power supply unit 30 supplies power required for the smart card, so that the microprocessor 40 can perform a minimum operation by supplying its own power even when not connected to the card terminal. Here, when connected to the card terminal is controlled to use the power applied through the input and output unit 50 without using the corresponding power, it is possible to charge the power supplied from the card terminal and to ensure the mobility of the card Thin solar cells are also possible.

상기 마이크로 프로세서(40)는 상기 키입력부(10)로부터 입력되는 데이터를 처리해 줄뿐만 아니라 상기 메모리부(20)의 서비스 정보를 판독해 상기 입출력부(50)를 통해 카드 단말기로 전송하고 카드 단말기로부터 수신되는 서비스 정보를 상기 메모리부(20)에 저장하는데, 특히 일정한 규칙에 따라 비밀 번호를 변경시켜 상기 메모리부(20)에 저장시키고 상기 키입력부(10)로부터 입력된 비밀 번호와 해당 메모리부(20)로부터 판독한 비밀 번호를 비교하여 사용자 인증을 수행한다.The microprocessor 40 not only processes data input from the key input unit 10, but also reads service information of the memory unit 20 and transmits the service information to the card terminal through the input / output unit 50 and from the card terminal. The received service information is stored in the memory unit 20. In particular, the password is changed and stored in the memory unit 20 according to a predetermined rule, and the password entered from the key input unit 10 and the corresponding memory unit ( 20. The user password is obtained by comparing the password read from (20).

그리고, 상기 마이크로 프로세서(40)는 비밀 번호 변경부(41)와 비교 제어부(42)를 더 포함하여 이루어지는데, 해당 비밀 번호 변경부(41)는 카운터 또는 타이머를 구비하여 소정의 카운팅 회수 또는 일정 기간(예로, 분, 시, 일, 달)마다 사용자 인증을 위해 상기 메모리부(20)에 저장해 둔 비밀 번호를 일정한 규칙에 따라 변경시켜 상기 메모리부(20)에 재 저장시켜 주며, 해당 비교 제어부(42)는 상기 키입력부(10)로부터 비밀 번호를 입력받아 상기 메모리부(20)에 저장된 비밀번호를 판독하며, 해당 입력받은 비밀 번호와 해당 판독한 비밀 번호가 서로 일치하는지를 비교하여 사용자의 권한 부여 여부를 결정한 후에 신용 카드, 직불 카드, 현금 카드, 패스 카드 등과 같은 기능을 수행할 수 있도록 해 준다. 여기서, 해당 일정한 규칙이란 사용자가 이미 알고 있는 규칙으로, 예를 들어 4자리 또는 6자리 비밀 번호 중 마지막 자리의 수를 현재 날짜의 뒷자리 수와 일치하도록 변경시켜 준다.The microprocessor 40 further includes a password change unit 41 and a comparison control unit 42. The password change unit 41 includes a counter or a timer, and a predetermined counting number or schedule is provided. Each time period (for example, minutes, hours, days, months), the password stored in the memory unit 20 for user authentication is changed according to a predetermined rule and stored again in the memory unit 20. 42 receives a password from the key input unit 10, reads the password stored in the memory unit 20, compares the input password with the read password, and grants the user's authority. After deciding whether to do so, you can perform functions such as credit cards, debit cards, cash cards, and pass cards. Here, the predetermined rule is a rule that the user already knows. For example, the last digit of the 4 digit or 6 digit password is changed to match the last digit of the current date.

상기 입출력부(50)는 상기 마이크로 프로세서(40)와 카드 단말기간의 직렬 데이터를 비동기 방식으로 인터페이스해 준다.The input / output unit 50 interfaces the serial data between the microprocessor 40 and the card terminal in an asynchronous manner.

상기 표시부(60)는 LCD로 구성할 수 있고 상기 마이크로 프로세서(40)의 제어에 따라 데이터를 출력시켜 디스플레이해 주는데, 특히 시간, 카운팅 회수, 비밀 번호의 입력 등을 디스플레이해 준다.The display unit 60 may be configured as an LCD, and outputs and displays data under the control of the microprocessor 40. In particular, the display unit 60 displays time, counting count, and password input.

본 발명의 실시 예에 따른 사용자 인증 가능 카드의 사용 방법을 도 2의 플로우챠트를 참고하여 설명하면 다음과 같다.A method of using a user authentication capable card according to an embodiment of the present invention will be described with reference to the flowchart of FIG. 2 as follows.

사용자 인증 가능 카드를 사용자에게 지급하여 해당 카드 내 장치가 가동되기 전, 우선 정당한 사용자의 인증에 필요한 초기 비밀 번호를 사용자가 선택하게 하고 해당 초기 비밀 번호를 일정하게 변경시켜 주기 위한 번호 변경 규칙을 사용자 자신이 잘 알 수 있고 자신이 원하는 것으로 선택하게 한 후에 해당 선택된 초기 비밀 번호와 번호 변경 규칙을 메모리부(20)에 저장시켜 준다(단계 S1).Before the device on the card is activated, the user can select the initial password required for the proper user authentication and the number change rule to constantly change the initial password before the device in the card is activated. After the user knows well and selects the desired one, the selected initial password and the number change rule are stored in the memory unit 20 (step S1).

그런 후, 전원 공급부(30)를 온 시켜 해당 카드 자체 내의 각 구성 블록에전원을 공급하여 해당 카드 내 장치를 가동시키게 되면, 카운터 또는 타이머를 구비하고 있는 마이크로 프로세서(40) 내의 비밀 번호 변경부(41)는 소정의 카운팅 회수 또는 일정 기간(예로, 분, 시, 일, 달)마다 상기 메모리부(20)에 저장해 둔 초기 비밀 번호를 상기 번호 변경 규칙에 따라 변경시켜 상기 메모리부(20)에 재 저장하여 준다(단계 S2).Then, when the power supply unit 30 is turned on to supply power to each component block in the card itself to start the device in the card, the password change unit in the microprocessor 40 having a counter or a timer ( 41) changes the initial password stored in the memory unit 20 at predetermined counting times or for a predetermined period (for example, minutes, hours, days, months) to the memory unit 20 by changing the initial password. Resave it (step S2).

예를 들어, 상기 비밀 번호 변경부(41)는 사용자가 카드를 조작할 때마다 해당 조작 회수를 카운팅하는데, 이때 카운팅한 조작 회수를 표시부(60)에 디스플레이시켜 주거나 아니면 보안 유지를 위해 디스플레이시켜 주지 않을 수도 있으며, 해당 조작 회수에 따라 초기 비밀 번호의 특정한 자리 수를 일정한 수만큼씩 증가 또는 감소시켜 상기 메모리부(20)에 재 저장한다. 즉, 초기 비밀 번호가 '1230'와 같은 네 자리의 비밀 번호의 경우에 현재 조작 회수가 '2'번이라고 하면 초기 비밀 번호의 네 번째 자리를 '2'로 변경시켜 '1232'로 재 저장하며, 현재 조작 회수가 '3'이면 초기 비밀 번호의 네 번째 자리를 '3'으로 변경시켜 '1233'으로 재 저장한다. 또한, 초기 비밀 번호가 '1023'과 같은 네 자리의 비밀 번호의 경우에 현재 조작 회수가 '1'번이라고 하면 초기 비밀 번호의 두 번째 자리를 '9'로 변경시켜 '1923'으로 재 저장하며, 현재 조작 회수가 '2'이면 초기 비밀 번호의 두 번째 자리를 '8'로 변경시켜 '1823'로 재 저장한다.For example, the password change unit 41 counts the number of operations each time a user operates the card. At this time, the counted operation number is displayed on the display unit 60 or displayed for security maintenance. The number of digits of the initial password may be increased or decreased by a certain number depending on the number of operations, and stored in the memory unit 20 again. That is, in the case of a four-digit password whose initial password is '1230', if the number of current operations is '2', the fourth digit of the initial password is changed to '2' and stored again as '1232'. If the current number of operations is '3', the fourth digit of the initial password is changed to '3' and stored again as '1233'. Also, in case of four-digit password whose initial password is '1023', if the number of current operations is '1', the second digit of the initial password is changed to '9' and resaved as '1923'. If the current number of operations is '2', the second digit of the initial password is changed to '8' and stored again as '1823'.

다른 예를 들어, 상기 비밀 번호 변경부(41)는 날짜(예로, 분, 시, 일, 달)를 타이밍하여 표시부(60)에 디스플레이시켜 주고 해당 디스플레이된 날짜의 마지막 자릿수를 초기 비밀 번호의 특정한 자리 수와 일치시켜 상기 메모리부(20)에 재저장한다. 즉, 초기 비밀 번호가 '1230'와 같은 네 자리의 비밀 번호의 경우에 현재의 시간이 '9시 30분'이라고 하면 초기 비밀 번호의 네 번째 자리를 '9'로 변경시켜 '1239'로 재 저장하며, 현재의 시간이 '10시 00분'이라고 하면 초기 비밀 번호의 네 번째 자리를 '0'으로 변경시켜 '1230'으로 재 저장하고, 현재의 시간이 '11시 00분'이라고 하면 초기 비밀 번호의 네 번째 자리를 '1'로 변경시켜 '1231'로 재 저장한다. 또한, 초기 비밀 번호가 '1023'과 같은 네 자리의 비밀 번호의 경우에 현재의 날짜가 '9월 1일'이라고 하면 초기 비밀 번호의 두 번째 자리를 '1'로 변경시켜 '1123'으로 재 저장하며, 현재의 날짜가 '9월 12일'이라고 하면 초기 비밀 번호의 두 번째 자리를 '2'로 변경시켜 '1223'로 재 저장한다.In another example, the password change unit 41 displays a date (for example, minutes, hours, days, months) on the display unit 60 and displays the last digit of the displayed date by specifying the initial password. The memory unit 20 restores the data to match the number of digits. In other words, if the current password is '9:30' in the case of a four-digit password whose initial password is '1230', the fourth digit of the initial password is changed to '9' and reset to '1239'. If the current time is '10: 00, 'change the 4th digit of the initial password to' 0 'and resave it as' 1230'.If the current time is '11: 00,' Change the fourth digit of the password to '1' and resave it as '1231'. Also, for a four-digit password with the initial password '1023', if the current date is 'September 1', change the second digit of the initial password to '1' and reset it to '1123'. If the current date is 'September 12', the second digit of the initial password is changed to '2' and resaved as '1223'.

이에, 사용자가 카드의 전원을 온 시켜 카드를 사용하려고 키입력부(10)를 통해 비밀 번호를 입력시키면, 상기 마이크로 프로세서(40) 내의 비교 제어부(42)에서는 해당 키입력부(10)로부터 비밀 번호를 입력받아 상기 메모리부(20)에 저장된 비밀 번호를 판독하며, 해당 입력받은 비밀 번호와 해당 판독한 비밀 번호가 서로 일치하는지를 비교한다(단계 S3).Accordingly, when the user inputs a password through the key input unit 10 to turn on the card and use the card, the comparison control unit 42 in the microprocessor 40 receives the password from the key input unit 10. The received password is read out and stored in the memory unit 20, and the inputted password and the read password are compared with each other (step S3).

이 때, 상기 제3단계(S3)에서 입력받은 비밀 번호와 판독한 비밀 번호가 서로 일치하지 않으면, 비교 회수를 카운팅하여 소정의 비교 회수(예로, 2회) 이상인지를 확인하여(단계 S4) 정당한 사용자가 아님을 결정한 후에 카드를 사용하지 못 하도록 전원 공급부(30)의 전원 공급을 차단시켜 모든 구성 블록의 동작을 중지시킨다(단계 S5).At this time, if the input password and the read password do not coincide with each other in the third step S3, the number of comparisons is counted to determine whether or not a predetermined number of comparisons (for example, two times) is performed (step S4). After determining that the user is not a legitimate user, the power supply of the power supply unit 30 is cut off so that the card cannot be used (step S5).

반면에, 상기 제3단계(S3)에서 입력받은 비밀 번호와 판독한 비밀 번호가 서로 일치하면, 사용자의 권한 부여를 허락한 후에 신용 카드, 직불 카드, 현금 카드, 패스 카드 등과 같은 기능을 수행할 수 있도록 해 준다(단계 S6).On the other hand, if the password inputted and the read password coincide with each other in the third step (S3), after performing the authorization of the user to perform a function such as credit card, debit card, cash card, pass card, etc. (Step S6).

이 때, 신용 카드로 사용할 경우, 사용자의 권한이 부여된 사용자 인증 가능 카드를 카드 단말기에 스와핑(Swiping)하여 종래와 동일한 절차에 의해 카드사의 사용 승인을 얻어 해당 카드의 가맹점과 거래를 수행할 수 있다.In this case, when using as a credit card, by swiping the user authentication capable card authorized by the user to the card terminal, the card company can obtain the approval of use of the card company and perform transactions with the merchant of the card. have.

또한, 현금 카드로 사용할 경우, 사용자의 권한이 부여된 사용자 인증 가능 카드를 현금 입출력 장치에 삽입하여 사용자의 인증 절차 없이 바로 잔액을 검색하여 은행 거래를 수행할 수 있다.In addition, when using as a cash card, a user authentication capable card authorized by a user may be inserted into a cash input / output device to retrieve a balance immediately without a user's authentication procedure and perform a bank transaction.

또한, 사용자의 권한이 부여된 사용자 인증 가능 카드를 현금 충전 기능을 가지는 카드 단말기에 삽입하고 해당 카드 단말기의 관리 서버를 통해 사용자 자신의 은행 구좌로부터 필요한 금액만큼을 이체받아 해당 카드에 기록할 수 있으며, 이에 따라 해당 카드에 기록된 금액만큼을 현금으로 사용할 수도 있다. 예로, 해당 카드 단말기가 설치되어 있는 상점에서 물건이나 서비스를 제공받고 해당 사용자의 권한이 부여된 사용자 인증 가능 카드를 해당 카드 단말기에 직접 삽입시켜 해당 제공받은 물건이나 서비스에 대한 값을 지불할 수 있으며, 이에 사용자가 해당 카드를 통해 지불한 금액은 해당 관리 서버를 통해 해당 상점의 계좌에 자동 이체될 수 있다. 그리고, 현금 충전 기능을 가지는 카드 단말기를 통해 카드에 금액을 충전할 수 있어 교통 카드로도 사용할 수도 있다.In addition, a user authentication-enabled card authorized by a user may be inserted into a card terminal having a cash charging function, and a necessary amount of money may be transferred from the user's own bank account through the management server of the card terminal and recorded on the card. Therefore, the amount recorded on the card may be used for cash. For example, a store that is provided with a card terminal receives an object or service, and inserts a user-authenticable card authorized by the user directly into the card terminal to pay for the provided object or service. Therefore, the amount paid by the user through the card can be automatically transferred to the account of the store through the management server. In addition, the amount can be charged to the card through a card terminal having a cash charging function can also be used as a transportation card.

이상과 같이, 본 발명에 의해 자체적 사용자 인터페이스가 가능한 마스트 카드에서 사용자 인증 처리를 수행할 수 있도록 하고 해당 사용자 인증 시에 필요한 비밀 번호를 일정한 규칙에 따라 변하여 사용자의 인증을 위한 별도의 장비를 구비할 필요 없이 카드 자체에서 사용자 인증 동작을 수행할 수 있을 뿐만 아니라 해당 비밀 번호가 타인에게 누설되었다고 하더라도 해당 비밀 번호는 일정한 규칙에 따라 변하므로 타인이 입력한 비밀 번호가 맞지 않게 되어 사용자의 권한을 보호해 줄 수 있다.As described above, according to the present invention, it is possible to perform a user authentication process in a master card capable of its own user interface, and to provide a separate device for authenticating a user by changing a password required for the user authentication according to a predetermined rule. Not only can the user perform user authentication on the card itself, but even if the password is leaked to others, the password will be changed according to certain rules. Can give

Claims (4)

사용자 요구에 의한 초기 비밀 번호 및 번호 변경 규칙을 사용자 인증 가능 카드 내의 메모리에 저장해 두는 과정과;Storing an initial password and a number change rule according to a user's request in a memory in a user authentication capable card; 상기 카드 자체의 전원으로 상기 초기 비밀 번호를 상기 번호 변경 규칙에 따라 변경시켜 상기 메모리에 재 저장해 주는 과정과;Changing the initial password according to the number change rule and restoring it in the memory by powering the card itself; 키입력부를 통해 비밀 번호를 입력받아 상기 메모리에 재 저장된 비밀 번호를 판독하여 서로 일치하는지를 비교하는 과정과;Receiving a password through a key input unit and comparing the passwords with each other by reading the passwords re-stored in the memory; 상기 입력 비밀 번호와 상기 판독 비밀 번호가 서로 일치하는 경우에 사용자 권한을 부여하여 신용 카드, 직불 카드, 현금 카드 또는 패스 카드의 기능을 수행하도록 제어하는 과정을 포함하여 이루어진 것을 특징으로 하는 사용자 인증 가능 카드의 사용 방법.And if the input password and the read password coincide with each other, granting a user right to perform a function of a credit card, a debit card, a cash card, or a pass card. How to use the card. 제1항에 있어서,The method of claim 1, 상기 번호 변경 규칙은 사용자가 상기 카드를 조작할 때마다 해당 조작 회수를 카운팅하여 상기 초기 비밀 번호의 특정한 자리 수를 일정한 수만큼씩 증가 또는 감소시켜 주거나 날짜를 타이밍하여 날짜의 특정 자릿수와 상기 초기 비밀 번호의 특정한 자리 수를 일치시켜 주는 것을 특징으로 하는 사용자 인증 가능 카드의 사용 방법.The number change rule counts the number of times of operation each time the user operates the card to increase or decrease the specific number of the initial password by a certain number, or to timing the date so that the specific digits of the date and the initial secret are counted. A method of using a user authentication card capable of matching a specific number of digits in a number. 제1항에 있어서,The method of claim 1, 상기 사용자 인증 가능 카드를 현금 카드 또는 직불 카드로 사용할 경우에 사용자의 권한이 부여된 사용자 인증 가능 카드를 현금 입출력 장치에 삽입하여 사용자의 인증 절차 없이 은행 거래를 수행하는 과정을 더 포함하여 이루어진 것을 특징으로 하는 사용자 인증 가능 카드의 사용 방법.When the user authentication possible card is used as a cash or debit card, the method further comprises the step of performing a bank transaction without a user authentication procedure by inserting a user authentication capable card authorized by the user into a cash input and output device; To use a user authentication capable card. 제1항에 있어서,The method of claim 1, 사용자의 권한이 부여된 사용자 인증 가능 카드를 현금 충전 기능을 가지는 카드 단말기에 삽입하여 해당 카드 단말기의 관리 서버를 통해 해당 카드 내에 금액을 충전하거나 해당 저장된 금액을 지불하는 과정을 더 포함하여 이루어진 것을 특징으로 하는 사용자 인증 가능 카드의 사용 방법.And inserting a user authentication capable card authorized by the user into a card terminal having a cash recharging function to charge an amount in the card or to pay the stored amount through the management server of the card terminal. To use a user authentication capable card.
KR1020000043763A 2000-07-28 2000-07-28 Method of Controlling a User Identificationable Card KR20020010252A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000043763A KR20020010252A (en) 2000-07-28 2000-07-28 Method of Controlling a User Identificationable Card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000043763A KR20020010252A (en) 2000-07-28 2000-07-28 Method of Controlling a User Identificationable Card

Publications (1)

Publication Number Publication Date
KR20020010252A true KR20020010252A (en) 2002-02-04

Family

ID=19680590

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000043763A KR20020010252A (en) 2000-07-28 2000-07-28 Method of Controlling a User Identificationable Card

Country Status (1)

Country Link
KR (1) KR20020010252A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101033042B1 (en) * 2008-10-28 2011-05-11 임미숙 System and Method for Real Time of Local Money Using RFID
US9990486B2 (en) 2014-08-22 2018-06-05 Kabushiki Kaisha Toshiba IC card, IC module, and IC card system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101033042B1 (en) * 2008-10-28 2011-05-11 임미숙 System and Method for Real Time of Local Money Using RFID
US9990486B2 (en) 2014-08-22 2018-06-05 Kabushiki Kaisha Toshiba IC card, IC module, and IC card system

Similar Documents

Publication Publication Date Title
US20170243180A1 (en) Programmable card
EP1060459B1 (en) A system and method for locking and unlocking an application in a smart card
US5521362A (en) Electronic purse card having multiple storage memories to prevent fraudulent usage and method therefor
US8386349B2 (en) Verification of a portable consumer device in an offline environment
JP2597672B2 (en) Multi-user card having a plurality of variable personal identification information and a card system provided with the card
CA2233217C (en) A system and method for loading applications onto a smart card
EP1040456B1 (en) Card activation at point of distribution
US20180039987A1 (en) Multi-function transaction card
AU2023200043A1 (en) Battery life estimation
WO2007033100A1 (en) Secure credit card and method and apparatus for utilizing the same
WO2008066792A2 (en) System and method for secure transactions
Fancher Smart cards
KR20090015557A (en) Ic cards with token key for user identity, ic card payment systems and the payment method for using it
EP1074951B1 (en) Settlement system and card
EP2580722A1 (en) Method and apparatus for securely activating a credit card for a limited period of time
KR20020010252A (en) Method of Controlling a User Identificationable Card
KR101025621B1 (en) Method for Charging the Prepaid Card Function in Mobile Devices
US20200090161A1 (en) Payment devices using optical codes
KR20030074853A (en) Method and apparatus for person confirmation of finance/identification card in commercial pay through mobile unit
KR101080811B1 (en) Mobile Phone with Function of IC Chip
KR100939201B1 (en) IC Chip in Mobile Phone
KR20000046928A (en) Operating system for electronic purse card
KR20030033888A (en) Credit card being capable of user's confirmation
JPH0212484A (en) Portable electronic equipment
WO2012048373A1 (en) Systems and methods of securely carrying out transactions

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid