KR0144095B1 - 선불카드의 리더/라이터 보안 처리 방법 - Google Patents

선불카드의 리더/라이터 보안 처리 방법

Info

Publication number
KR0144095B1
KR0144095B1 KR1019940013814A KR19940013814A KR0144095B1 KR 0144095 B1 KR0144095 B1 KR 0144095B1 KR 1019940013814 A KR1019940013814 A KR 1019940013814A KR 19940013814 A KR19940013814 A KR 19940013814A KR 0144095 B1 KR0144095 B1 KR 0144095B1
Authority
KR
South Korea
Prior art keywords
card
data
reader
writer
prepaid card
Prior art date
Application number
KR1019940013814A
Other languages
English (en)
Other versions
KR960002048A (ko
Inventor
이호영
Original Assignee
박희택
코리아멀티시스템
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 박희택, 코리아멀티시스템 filed Critical 박희택
Priority to KR1019940013814A priority Critical patent/KR0144095B1/ko
Publication of KR960002048A publication Critical patent/KR960002048A/ko
Application granted granted Critical
Publication of KR0144095B1 publication Critical patent/KR0144095B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/77Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/28Pre-payment schemes, e.g. "pay before"
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Business, Economics & Management (AREA)
  • Mathematical Physics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Credit Cards Or The Like (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Abstract

본 발명은 백화점, 대형 수퍼마켓, 주유소, 편의점 등의 마켓에서 자가로 선불 카드를 발행하여 이를 관리할 수 있는 시스템에 관한 것으로서, 특히 선불카드의 위조, 변조를 막고 고도의 보안성을 확보하며, 온라인 망이 설치될 수 있는 대형 시스템이나 PC를 주로하는 소형 단독형 시스템에 적용하여 선불 카드를 효과적으로 관리, 운용할 수 있도록 한 선불 카드의 리더/라이터(READER/WRITER)보안 처리 방법에 관한 것이다.
종래의 선불카드는 상품권 운용을 위하여 카드상에 마스네틱 스트립을 도포하고, 이 마그네틱 스트립상에 특정한 번호를 기록하여 관리하는 단순 관리 체계를 갖고 운영되기 때문에 위조, 변조가 용이하여 보안성이 극히 결여되는 문제점이 있다.
본 발명은 상기한 바와같은 종래의 문제점을 해결하고자, 마그네틱 상의 데이터을 암호화하고, 카드상에 금액 사용할 때 일정 금액별 홀를 펀칭하여 리더/라이트내에서 홀 위치에 따른 금액과 마그네틱, 데이터의 금액을 비교 검색하고, PC를 이용해서 일정 숫자를 랜덤하게 처리하며, 두 개의 숫자를 결정 데이터의 마그네틱 및 카드 표면에 바코드를 입력 및 표시한 후 사용자가 사용할 때 두 개의 데이터를 비교 검색하는 한편, 카드 표면에 특수 기호를 표시하여 관리자에의한 검색이 이루어지도록 함으로써, 위조나 변조를 불가능하게, 이에 따른 고도의 보안을 유지할 수 있도록, 잔액이 제로일 때 행운번호 서비스를 할 수 있도록 한 선불 카드 리더(READER/WRITER)보안 처리 방법을 제공한다 .

Description

선불카드의 리더/라이터(READER/WRITER)보안 처리 방법
제1도는 종래의 선불 카드 체계를 나타낸 플로우차트.
제2도는 본 발명 선불카드의 리더/라이터(READER/TRITER)보안 처리방법을 탑재하는 리더/라이터 시스템의 블록 구성도.
제3도는 본 발명 선불 카드의 리더/라이터(READER/WRITER)보안 처리 방법을 나타낸 흐름도
*도면의 주요부분에 대한 부호의 설명
1:메인 컴퓨터시스템 2:카드 발행기
3:제1제어기 4:단말기
5:제2제어기 6:카드
401:전원부 402:메인 콘트롤부
403:라드/라이트부 404:리더/라이트 유닛
본 발명은 백화점, 대형 수퍼마켓, 주유소, 편의점 등의 상점에서 자가로 선불카드를 발행하여 관리하도록 하는 관리 시스템에 관한 것으로서, 특히 선불카드의 위조, 변조를 막고 고도의 보안성을 확보하며, 온라인 망이 설치될 수 있는 대형 시스템이나 PC를 주로 이용하는 소형 단독형 시스템에 적용하여 선불 카드를 효과적으로 관리, 운용할 수 있도록 한 선불 카드의 리더/라이터(READER/WRITER) 보안처리 방법에 관한 것이다.
종래의 선불카드는 상품권 운용을 위하여 카드상에 마그네틱 스트립(MAGNETICSTRIP)을 도포하고, 이 마그네틱 스트립상에 특정한 번호를 기록하여 관리하는 단순 관리 체계를 갖고 운영되기 때문에 위조, 변조가 용이하여 보안성이 극히 결여 되는 문제점이 있다.
도면 제1도는 이러한 종래의 선불 카드 운영 체계를 개략적으로 나타낸 흐름도로서, 다음과 같은 단계를 거쳐 운영되고 있다.
먼저, 카드의 마그네틱 스트립상에 변형(변조)된 특정 데이터를 엔코딩하여 기록한다.
그리고, 카드의 외형 부분에 바코드 및 특정기호를 덧인쇄(OVER-PRINTING)하여 차후에 이를 센서 등을 이용, 식별해낸다(바코드 스캐너 등을 이용함).
그리고, 읽어낸 데이터를 PC에서 검색하여 일치하지 않으면 에러 처리하고, 일치하면 사용한 금액에 따라 그 내역에 대해 특정한 표시(마킹)를 하거나 편칭하는 방식으로 처리하고,잔액과 일반 데이터를 마그네틱 스트립상에 기록한다.
한편, 카드에 저장된 정보의 보안 유지를 위해서 카드 표면에 열처리나 금속 코팅을 한후 해당 장비만을 이용해서 거래 내역을 인쇄하며, 주파수 방식을 이용한 한정된 단말기만을 사용하다.
상기한 바와같은 방법들은 보편화된 카드 보안의 형태로서, 카드의 마그네틱스트립상의 데이터를 정해진 방정식에 맞추어 암호화한 후 리더/라이터에서 리딩된 데이터를 검색해주는 단순 관리 체계이기 때문에 위조와 변조의 가능성이 높고, 보안성이 결여 되어 선불 카드 운영에 적지 않은 장애 요인이 되어 왔다.
본 발명은 상기한 바와 같은 종래의 문제점을 해결하고자, 마스네틱상의 데이터를 암호화하고, 카드상에 금액 사용할 때 일정 금액별 홀을 펀칭하여 리더/라이터내에서 홀 위치에 따른 금액과 마그네틱, 데이터의 금액을 비교 검색하고, PC를 이용해서 일정 숫자를 랜덤(RANDOM)하게 처리하며, 두 개의 숫자를 결정 데이터의 마그네틱 및 카드 표면에 바코드를 입력 및 표시한 후 사용자가 사용할 때 두 개의 데이터를 비교 검색하는 한편, 카드 표면에 특수 기호를 표시하여 관리자에 의한 검색이 이루어지게 하여, 위조나 변조를 불가능하게 하고, 이에 따른 고도의 보안을 유지할 수 있도록 하는 선불 카드의 리더/라이터(READER/WRITER)보안처리 방법을 제공하는 것을 목적으로 한다.
또한 본 발명의 선불 카드의 리더/라이터(READER/WRITER)보안 처리 방법에서는 카드상의 금액이 제로(0)가 되었을 때 메인 컴퓨토시스템 또는 제어기가 임의의 랜덤한 숫자를 카드상에 기록해준 후 이 번호로 행운 번호를 추첨하여 상품을 제공해 줄 수 있도록 함으로써 선불 카드 운영의 잇점과 장점을 최대한 확보해 줄 수 있도록 함을 목적으로 한다.
이하, 첨부된 도면을 참조하여 상기한 목적을 달성하기 위한 본 발병의 구성과 그에 따른 작용, 효과를 상세하게 살펴보도록 한다.
도면 제 2도는 본 발명의 보안 처리 방법의 탑재되는 카드 리드/라이트 시스템의 회로 구성을 나타낸다.
제 2도에 의하는 바와 같이, 카드 발행(6) 과 관리를 위한 전체 시스템을 총괄 제어하는 메인 컴퓨터 시스템(1)과, 카드 발행을 담당하는 카드 발행기(2)와, 상기 카드 발행기(2)와 메인 컴퓨터 시스템(1)사이의 데이타 처리를 중재 제어하는 제1제어기(3)와,카드(6)의 데이터를 읽어내고, 잔액을 비롯한 각종 데이터를 카드(6)내에 기록하는 단말기(4), 상기 단말기(4)와 메인 컴퓨터 시스템(1)사이의 데이터 처리를 중재 제어하는 제2제어기(5)로 구성된다.
상기 제1, 제2, 제어기(3)(5)는 PC로 대치될 수 있고, 또는 전용 제어기로 제작 될 수 있으며, 단말기(4)는 카드 리드/라이트 장비로서, 회로 전체에 전원을 공급하는 전원부(401)와, 상기 제2 제어기(5) 데이터를 주고 받으면서 카드 처리를 담당하는 에안 콘트롤부(402)와, 상기 메인 콘트롤부(402)에서 출력된 데이터나 카드(6)에서 읽어들인 데이터를 처리하는 리드/라이트부(403)와, 상기 리드/라이트부(403)에서 처리된 데이터를 카드(6)에 기록된 정보를 전기 신호로 읽어들여 리드/라이트부(403)에 입력하는 리드/라이트 유닛(404)으로 구성된다.
도면 제3도는 상기 제2도에 나타낸 선불 카드 관리 시스템에 탑재되는 본 발명의 보안 처리 방법을 나타낸 것으로서, 카드(6)의 마그네틱 스트립상에 비밀 번호를 암호화하여 기록하는 단계와, 카드(6)상에 각종 보안 관리 정보를 바코드로 인쇄하는 단계와, 리드/라이트부(403)에서 상기 마그네틱데이타 및 바코드 데이터를 읽어내는 단계와, 상기 리드/라이트부(403)에서 읽어낸 데이터를 제 2제어기(5) 또는 호스트인 메인컴퓨터(1)에서 비교, 검색하는 단계와, 제 2제어기(5) 및 메인컴퓨터시스템(1)에서 검색한 결과 두 숫자의 번호가 일치하지 않으면 에러 처리 하고, 일치하면 잔액을 산출하여 이 잔액 및 일반 데이터를 암호화한 후 카드(6)에 기록하는 단계로 이루어진 것이다.
한편, 상기 카드(6)의 잔액 산출 결과 잔액이 제로가 된면 랜덤하게 발생시킨 행운 번호를 카드(6)에 기록해주는 단계를 포함함으로써, 고객을 위한 행운 번호 추첨과 경품 제공의 서비스를 선불 카드 사용할 때의 메리트로 제공해 주도록 하였다.
상기한 바와 같이 이루어진 본 발명의 작용 효과는 다음과 같다.
먼저, 카드 발행시에 주 컴퓨터 시스템(1)에서는 제어기(3)의 카드 발행기 인테페이스를 거쳐 카드 발행기(2)로부터 카드(6)상의 마그네틱 스트립상에 암호화된 각종정보(관리 번호, 발행 번호)를 기록하고, 또한 이러한 정보를 바코드로도 인쇄하는 한편, 관리가의 육안 검색을 가능하게 하는 특정 기호를 마킹하여 선불 카드(6)를 발행한다.
이때, 발행된 선불 카드에 대한 각종 정보는 메인 컴퓨터 시스템(1)에 탑재되는 카드 데이터 베이스 관리 시스템에 저장되어 발행 카드와 사용 카드의 종합 관리를 가능하도록 해 준다.
발행된 선불 카드를 사용자가 사용할 경우 , 카드(6)는 리드/라이트 장비인 단말기(4)에서 각종 정보가 읽혀지고, 또한 필요한 정보(잔액이나 행운번호 등)들이 카드(6)에 재 기록되어진다.
즉, 리드/라이트 유닛(404)에서 적외선 센서를 이용한 바코드 데이터 및 마그네틱데이너를 읽어내고, 읽어낸 데이터는 리드/라이트부(403)를 거쳐 메인 콘트롤부(402)와 RS232C포트로 연결된 제 2제어기(5)로 제공됨으로써 상기 암호화된 정보의 복호(DECODING)화가 이루어지게 되고, 이 복호화된 정보는 제 2 제어기(5) 또는 호스트(HOST)인 메인 컴퓨터 시스템(1)에서 상기 읽혀진 2개의 데이터를 비교 검색하게 된다.
또한, 상기 리드/라이트 유닛(404)에서 마스네틱 리드하고,POS의 바코드 스캐너를 이용해서 카드상의 바코즈 데이터를 읽어낸 다음 상기한 바와같이 읽어낸 데이터는 리드/라이트부(403)를 거쳐 메인 콘트롤부(402)와 RS232C포트로 연결된 제2제어기 (5)로 제공됨으로써 상기 암호화된 정보의 복호화가 이루어지게, 이 복호화된 정보는 제 2제어기(5)또는 호스트(HOST)인 메인 컴퓨터시스템(1)에서 상기 읽혀진 2개의 데이터를 비교 검색하게 된다.
상기 데이터의 비교, 검색 결과에 따라 제2제어기(5) 또는 호스트인 메인 컴퓨터시스템(1)에서 정한 두 숫자의 번호가 일치하면 다음 단계로 이행하고, 그렇지 않으면 에러 처리를 한다.
일치하는 경우에는 사용 금액을 해독하고, 사용자가 사용한 금액들 감산한 후 잔액을 암호화한 다음 메인 콘트롤부(402), 리드/라이트부(403), 리드/라이트 유닛(404)을 통해 카드(6)에 기록해 준다.
이때, 암호화는 카드의 보안을 위하여 비밀 번호화 등록 번호 및 카드 정보를 ISO가 지정하는 DES (DATA ENCRIPTION STANDARD)에 기초한 알고리즘(ALGORITHM)으로 처리 한다.
한편, 상기 잔액 검색 결과 잔액이 제로가 되면 랜덤하게 발생시킨 행운번호를 상기 단말기(4)를 통해 카드(6)에 기록히 준다.
이 행운 번호는 차후에 추첨을 행하여 당첨 카드에 대한 정보를 조회하고, 당첨카드를 회수할 수 있게 하며, 당첨자에게 경품을 제동하는 부가 서비스를 할 수 있게 한다,
이상에서 설명한 바와같이 본 발명에 의하면, 선불 카드의 발행과 운연에 고도의 보안을 유지할 수 있고, 따라서 카드 변조나 위조에 대한 불안감을 해소할 수 있며, 행운번호의 추첨과 같은 부가 서비스를 고객에게 제공할 수 있는 등의 효과가 있다.

Claims (2)

  1. 카드(6)의 마그네틱 스트립상에 비밀 번호를 암호화하여 기록하는 단계와, 상기 카드(6)상에 각종 보안 관리 정보를 바코드로 인쇄하는 단계와, 리드./라이트 장비인 단말기(4)를 이용하여 상기 카드(6)의 마그네틱 데이터 및 바코드 데이터를 읽어내는 단계와, 상기 단말기(4)에서 읽어낸 데이터를 제2제어기(5)또는호스트인 메인 컴퓨터 시스템(1)에서 비교, 검색한 결과 두 숫자의 번호가 일치하지 않으면 에러처리하고, 일치하면 잔액을 산출하여 이 잔액 및일반 데이터를 암호화한 후 카드(6)에 기록하는 단계로 이루어진 것을 특징으로 하는 선불 카드의 리더/라이트(READER/WRITER)보안처리 방법.
  2. 제1항에 있어서, 상기 카드(6)의 잔액 산출결과 잔액이 제로가 되면 랜덤하게 발생시킨 행운 번호흘 카드(6)에 기록해주는 단계를 포함하는 것을 특쟁으로 하는 선불 카드의 리더/라이터(READER/WRITER)보안 처리 방법.
KR1019940013814A 1994-06-16 1994-06-16 선불카드의 리더/라이터 보안 처리 방법 KR0144095B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019940013814A KR0144095B1 (ko) 1994-06-16 1994-06-16 선불카드의 리더/라이터 보안 처리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019940013814A KR0144095B1 (ko) 1994-06-16 1994-06-16 선불카드의 리더/라이터 보안 처리 방법

Publications (2)

Publication Number Publication Date
KR960002048A KR960002048A (ko) 1996-01-26
KR0144095B1 true KR0144095B1 (ko) 1998-08-17

Family

ID=19385575

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019940013814A KR0144095B1 (ko) 1994-06-16 1994-06-16 선불카드의 리더/라이터 보안 처리 방법

Country Status (1)

Country Link
KR (1) KR0144095B1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020087793A (ko) * 2001-05-16 2002-11-23 (주)씨큐텍 디지탈 상품권의 관리시스템
KR20030087200A (ko) * 2002-05-07 2003-11-14 주식회사 한국데이타비지네스 엠에스,아이시,알에프 겸용 카드리더기 및 그 운영방법
KR20030087201A (ko) * 2002-05-07 2003-11-14 주식회사 한국데이타비지네스 알에프카드 발급용 엔코더기 및 그 운영 방법
KR20030087203A (ko) * 2002-05-07 2003-11-14 주식회사 한국데이타비지네스 엠에스카드 리더기 및 그 운용 방법

Also Published As

Publication number Publication date
KR960002048A (ko) 1996-01-26

Similar Documents

Publication Publication Date Title
EP0307925B1 (en) On-line wagering system with programmable game entry cards
US20020111918A1 (en) IC card transaction system, electronic wallet transaction apparatus and IC card therefor
US20020107799A1 (en) Transaction method, transaction system, management equipment and IC card therefor
JPH11102405A (ja) コンピュータネットワークによるくじ発券及び換金方法
NZ522686A (en) Secure biometric identification
EP1632091A2 (en) Method and system for authentication
US20060174134A1 (en) Secure steganographic biometric identification
NZ505372A (en) Tokenless vending machine
JP2009093273A (ja) 個人認証方法,個人認証システム,個人認証方法をコンピュータに実行させるための個人認証プログラムおよび該プログラムを記録した個人認証プログラム記憶媒体
WO2001008055A1 (en) Secure transaction and terminal therefor
US20040249758A1 (en) Point management program provision server and apparatus
KR0144095B1 (ko) 선불카드의 리더/라이터 보안 처리 방법
KR0144096B1 (ko) 선불카드의 리더/라이터 보안장치
US20020198737A1 (en) Method in trade
EP0420466A1 (en) Credit supply system
JP2000172798A (ja) 電子マネーシステムの構成部品
JP5518577B2 (ja) 蓄熱剤情報提示装置、蓄熱剤提供システム、および蓄熱剤情報提示方法
JP2006020673A (ja) 景品管理システム及び管理装置
JP2603958B2 (ja) 取引確認方法
JP4259108B2 (ja) 電子pop装置
AU2001255978B2 (en) Secure biometric identification
JP2002175569A (ja) カード処理装置
JP2006048136A (ja) 商品販売データ処理装置、プログラム及び商品販売データ処理方法
JPH0780385B2 (ja) クレジットカードの使用方法
JPH11151371A (ja) 景品管理システム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20050418

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee