KR100883147B1 - Rfid를 이용한 서비스 대상물의 인증 및 결제시스템 - Google Patents

Rfid를 이용한 서비스 대상물의 인증 및 결제시스템 Download PDF

Info

Publication number
KR100883147B1
KR100883147B1 KR1020060131521A KR20060131521A KR100883147B1 KR 100883147 B1 KR100883147 B1 KR 100883147B1 KR 1020060131521 A KR1020060131521 A KR 1020060131521A KR 20060131521 A KR20060131521 A KR 20060131521A KR 100883147 B1 KR100883147 B1 KR 100883147B1
Authority
KR
South Korea
Prior art keywords
authentication
payment
card
rfid
rfid tag
Prior art date
Application number
KR1020060131521A
Other languages
English (en)
Other versions
KR20090000058A (ko
Inventor
이창희
허각
Original Assignee
에스케이씨앤씨 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이씨앤씨 주식회사 filed Critical 에스케이씨앤씨 주식회사
Priority to KR1020060131521A priority Critical patent/KR100883147B1/ko
Publication of KR20090000058A publication Critical patent/KR20090000058A/ko
Application granted granted Critical
Publication of KR100883147B1 publication Critical patent/KR100883147B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards

Abstract

본 발명은 비접촉 무선 인식 기술인 RFID(Radio Frequency Identification)를 이용한 인증 및 결제시스템에 관한 것으로서 보다 상세하게는, 복제할 수 없는 고유번호를 생성하여 RFID태그에 기록하는 RFID발급기와, 상기 RFID태그와 인증/결제 카드를 동시에 인식하고 RFID태그의 고유번호를 해독하는 인증/결제 단말기로 구성되어 RFID기술을 이용한 서비스 대상물의 인증 및 결제서비스를 보다 안전하고 편리하게 제공하는데 목적이 있다.
본 발명은, RFID를 이용한 서비스 대상물의 인증 및 결제시스템에 있어서, 서비스 대상물에 부착되어 서비스 대상의 식별을 가능하게 하고 복제가 불가능하도록 암호화된 고유번호를 저장하는 RFID 태그와; 상기 RFID 태그에 저장된 암호화된 고유번호를 복원하기 위한 비밀키가 저장되어 있는 인증/결제카드와; 상기 RFID 태그에 암호화된 고유번호를 생성하여 저장하는 RFID 발급기와; 상기 RFID태그로부터 암호화된 고유번호를 획득하고 상기 인증/결제 카드로부터 비밀키 정보를 획득하여 상기 암호화된 고유번호를 복원하고, 상기 복원된 고유번호를 통해 상기 서비스 대상물에 대한 인증을 수행하고, 상기 인증된 서비스 대상물이 제공받은 해당 서비스에 대한 정보를 수신하며, 하기의 인증/결제서버로부터 수신한 승인 결과에 따라 결제처리를 수행하는 인증/결제 단말기; 및 상기 인증/결제 단말기로부터 인증정보 및 결제정보를 수신한 후 결제 승인 여부를 판단하여 승인 결과를 상기 인증/결제 단말기로 전송하는 인증/결제서버;를 포함하여 구성된다.
RFID, 인증, 결제, 단말기, 태그, 고유번호, 암호화

Description

RFID를 이용한 서비스 대상물의 인증 및 결제시스템{Personal Identity And Settlement system For Service Using RFID}
도 1은 본 발명의 실시 예에 따른 RFID를 이용한 서비스 대상물의 인증 및 결제 시스템의 전체 구성도이다.
도 2는 본 발명의 실시 예에 다른 RFID태그의 구성도이다.
도 3은 본 발명에 따른 RFID를 이용한 서비스 대상물의 인증 및 결제시스템을 구성하는 RFID발급기의 구성도이다.
도 4는 본 발명의 1실시 예에 따른 인증/결제 카드가 IC카드 또는 RF-IC카드일 경우 RFID태그의 고유번호 생성절차를 나타내는 도면이다.
도 5는 본 발명의 2실시 예에 따른 인증/결제카드가 마그네틱 카드일 경우 RFID태그의 고유번호 생성절차를 나타내는 도면이다.
도 6은 본 발명에 따른 RFID를 이용한 서비스 대상물의 인증 및 결제시스템을 구성하는 인증/결제 단말기 구성도이다.
도 7은 본 발명의 실시 예에 따른 인증/결제 단말기의 작동과정을 나타내는 플로우차트이다.
*도면의 주요 부분에 대한 부호의 설명*
110 : RFID발급기 122 : RFID태그
124 : 인증/결제 카드 144 : 인증/결제 단말기
142 : 인증/결제 서버 220 : 고유데이터 영역
660 : MSR처리부 670 : IC처리부
본 발명은 비접촉 무선 인식 기술인 RFID(Radio Frequency Identification)를 이용한 인증 및 결제시스템에 관한 것으로서, 보다 상세하게는 복제할 수 없는 고유번호를 생성하여 RFID태그에 기록하는 RFID발급기와, 상기 RFID태그와 인증/결제 카드를 동시에 인식하고 RFID태그의 고유번호를 해독하는 인증/결제 단말기로 구성된 RFID 기술을 이용한 서비스 대상물의 인증 및 결제시스템에 관한 것이다.
일반적인 상품 및 서비스의 구매와 결제에 있어서 구매자는 상기 대금을 결제하는 방식으로서 현금을 직접 지불하는 방식과 신용카드나 체크카드 또는 직불카드 등의 구매자 인증과 구매자 계좌/카드에 대한 인증을 통해서 이루어지는 결제가 있다. 그러나 특정 서비스의 경우, 구매 대금에 대한 결제만을 인증하는 것으로는 불충분하고 상기 서비스 및 공급되는 객체가 사용될 대상물에 대한 인증도 함께 연계되어야만 하는 경우가 있다.
대표적인 사례로, 2001년부터 정부가 시행하고 있는 <유가보조금 제도>를 들 수 있는데, 상기 유가보조금 제도는 2000년 이후, 국내 유류가격 상승으로 인해 유류 소비가 많은 물류/유통업자나 운송업자, 화물차주들의 부담을 덜어주고자 시행된 제도이다.
그러나 상기 예를 든 유가보조금 제도의 경우 유가보조금 수령을 위한 차주들이 제공할 증빙 자료로서 결제 전표를 제출하도록 하고 있으나, 이를 악용하는 차주들은 유가보조 대상 차량 이외의 다른 차량에 주유를 받고도 대상 차량에 주유한 전표로 허위 신고함으로써 불법적인 과다 보조금 수령이 가능하였다.
이처럼 지급되는 유가보조금이 다른 용도로 전용되는 경우를 막기 위해 대상차량의 인증과 유류비의 결제를 동시에 연계하는 인증 및 결제장치의 발명이 시급한 실정이며, 더불어 서비스 정보자료 및 결제전표를 불법적으로 복사하거나 허위기재를 방지하는 복재방지장치가 요구되고 있는 실정이다.
본 발명은 상기의 문제점을 해결하고자 제안된 것으로서, 복제할 수 없는 고유번호를 생성하여 RFID태그에 기록하는 RFID발급기와, 상기 RFID태그와 인증/결제 카드를 동시에 인식하고 RFID태그의 고유번호를 해독하는 인증/결제 단말기를 제공하여 서비스 대상물에 대한 인증과 받은 서비스에 대한 결제가 동시에 연계됨에 따라, 보다 정확하고 효율적인 인증과 결제서비스가 적합하고 투명하게 이루어질 수 있도록 한다.
상기와 같은 목적을 달성하기 위하여 본 발명은, RFID를 이용한 서비스 대상물의 인증 및 결제시스템에 있어서, 서비스 대상물에 부착되어 서비스 대상의 식별을 가능하게 하고 복제가 불가능하도록 암호화된 고유번호를 저장하는 RFID 태그와; 상기 RFID 태그에 저장된 암호화된 고유번호를 복원하기 위한 비밀키가 저장되어 있는 인증/결제카드와; 상기 RFID 태그에 암호화된 고유번호를 생성하여 저장하는 RFID 발급기와; 상기 RFID태그로부터 암호화된 고유번호를 획득하고 상기 인증/결제 카드로부터 비밀키 정보를 획득하여 상기 암호화된 고유번호를 복원하고, 상기 복원된 고유번호를 통해 상기 서비스 대상물에 대한 인증을 수행하고, 상기 인증된 서비스 대상물이 제공받은 해당 서비스에 대한 정보를 수신하며, 하기의 인증/결제서버로부터 수신한 승인 결과에 따라 결제처리를 수행하는 인증/결제 단말기; 및 상기 인증/결제 단말기로부터 인증정보 및 결제정보를 수신한 후 결제 승인 여부를 판단하여 승인 결과를 상기 인증/결제 단말기로 전송하는 인증/결제서버;를 포함하여 구성된다.
상기 RFID발급기는, 기초 난수값을 생성하는 난수발생부와, 인증/결제 카드의 비밀키 정보를 해독하여 비밀키를 생성하는 비밀키생성부와, 데이터를 전송받아 암호화를 수행하고, 상기 암호화를 통해 고유번호를 생성하는 암호화모듈부와, 인증/결제 카드를 인식하고 소정의 데이터를 기록하는 카드 인터페이스부와, 상기 암호화모듈부를 통해 생성된 고유번호를 RFID태그에 기록하는 태그라이터부와, 상기 각 구성들을 제어하는 제어부로 구성된다.
상기 인증/결제 단말기는, 외부서버와 인증/결제에 필요한 데이터를 주고받는 WLAN모듈과, 마그네틱을 인식하는 MSR과 연결되어 마그네틱 카드로부터 소정의 정보를 독출하는 MSR처리부와, IC카드를 인식하는 IC카드 Slot과 RF-IC카드를 인식하는 RF-IC를 위한 안테나 및 RF콘트롤러와 연결되어 IC카드 또는 RF-IC카드의 소정의 정보를 독출하는 IC처리부와, RFID태그로부터 획득하는 정보의 해독을 위한 비밀키/마스터키의 값들을 저장/관리하기 위한 안전메모리와, 인증/결제 과정에서 생성된 정보를 전표 형태로 출력하는 출력부와, 상기 각 구성들을 제어하며, RFID태그와 인증/결제 카드를 동시에 인식하여 인증절차를 수행하고, 상기 인증/결제 카드에 따른 결제절차를 수행하는 제어부를 구비한다.
이하, 본 발명의 바람직한 실시 예들이 첨부된 도면들을 참조하여 설명하기로 한다. 하기에서 각 도면의 구성요소들에 참조부호를 부가함에 있어 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 이하, 본 발명에서 주장하는 시스템의 바람직한 실시예로서 국내 정부가 시행하고 있는 유가보조금 지급 사업을 예를 들어 설명하기로 한다.
도 1은 본 발명의 실시 예에 따른 RFID를 이용한 서비스 대상물의 인증 및 결제 시스템의 전체 구성도이다.
도 1을 참조하면, 인증 및 결제 시스템은 일반적으로 재화를 판매 및 공급 목적으로 서비스를 제공하는 서비스 공급자(130)와 이러한 재화를 받는 서비스 수령자(120)가 있고, 이 둘 사이에 재화 및 서비스에 대한 대금을 지불하거나 인증을 위한 행위가 이루어지며, 이러한 행위를 안전하게 처리하기 위하여, 인증과 결제를 위한 인증/결제 네트워크(140)로 구성된다.
이러한 인증 및 결제시스템을 서비스 공급자(130)가 공급 재화를 서비스 수령자(120)의 서비스 수령기기에 적법하게 공급하게 하고, 이에 대한 인증 및 결제 절차를 신뢰성 있고 안전하게 처리하기 위한 기반구조를 제공한다.
상기 RFID를 이용한 서비스 대상물의 인증 및 결제 시스템은 RFID발급기(110), RFID태그(122), 인증/결제 카드(124), 인증/결제 단말기(144), 인증/결제 서버(142), 서비스 게이지(132), 서비스 공급기(134) 등으로 구성된다. 먼저, RFID발급기(110)가 복제할 수 없는 고유번호를 생성하여 RFID태그(122)에 기록하면, 인증/결제 단말기(144)가 RFID태그(122)와 인증/결제 카드(124)를 동시에 인식하고, 인증/결제 서버(142)를 통해 적법한 서비스 대상물인지 확인한다. 상기 적법성 여부를 인증하게 되면, 서비스 공급자(130)는 서비스 수령자(120)가 요청하는 적정량의 서비스를 공급해야 할 필요성이 있으며, 이를 결제와 긴밀하게 연계시키기 위하여 서비스 공급기(134)에 장착된 별도의 서비스 게이지(132)를 연계시킨다.
상기 서비스 게이지(132)를 이용하여 정확한 서비스가 서비스 대상물에 공급되면, 그 결과 값은 다시 인증/결제 단말기(144)에 통보되며, 상기 인증/결제 단말기(144)는 인증/결제 서버(142)와 접속하여 결제절차를 수행한 후 해당서비스를 완료한다.
상기 인증/결제 서버(142)는 인증/결제 단말기(144)로부터 전송받은 서비스 수령자의 데이터를 분석하여 적법한 사용자인지 판단하고, 신용거래일 경우, 신용결제 승인여부를 결정한다. 상기 승인여부가 결정되면, 결정된 결과를 상기 인증/결제 단말기(144)로 전송해주고, 별도로 연결된 금융기관 서버로 결제내역 및 금액 등을 전송해 준다.
상기 인증/결제 카드(144)는 일반적인 신용카드나 체크카드 형태로 사용되는 마그네틱카드(MS-Magnetic Stripe Card) 또는 스마트카드와 같은 IC카드를 사용하며, 본 발명의 서비스를 위한 전용카드인 RF-IC카드도 사용가능하다. 상기 RF-IC카드는 본 발명의 서비스중심 전용카드로서, 스마트카드와 같은 IC 기반의 자체 연산 모듈을 탑재하고 있으며, RFID태그의 암호데이터를 해독할 수 있는 비밀-마스터-키가 탑재된 카드이다.
상기 인증/결제 단말기(144)는 상기 인증/결제 카드(124)와 RFID태그(122)를 모두 수용할 수 있는 장치로서 카드와 태그의 상호 결합형 인증절차를 수행하도록 구성된다. 상기 인증/결제 단말기(144)는 상기 RFID태그(122) 및 인증/결제 카드(124)로부터 판독한 정보를 처리하고, 인증/결제 서버(142)로 송신하여 개인확인 및 신용결제 승인 요청을 하고, 상기 승인여부를 인증/결제 서버(142)로부터 수신하여 결제처리한다.
서비스 대상물에 장착되는 상기 RFID태그(122)는 RFID태그의 표준기술로 구현되나, 한번 서비스 대상물에 장착된 이후에는 탈착시 안테나 혹은 메모리가 자동 파손되어 다른 용도의 대상물에 부착하여 이용할 수 없도록 구성하고, RFID태그(122)에 기록된 고유번호는 대상물을 유일하게 구분할 수 있으며, 복제 행위를 무력화하기 위해 특수 암호화 된 데이터가 기록되는 것을 특징으로 한다.
상기 RFID태그는 도 2와 같이 초기 RFID태그 발급 시 확정되어 있는 16bit이상의 기초데이터 영역(210)과 고유데이터 영역(220)으로 구성된다. 상기 기초데이터 영역(210)은 회사고유번호 | 기계번호 / UID | 참조번호 영역으로 구성되며, RFID태그에 고유번호가 기록되기 전에 이미 내장되어 있다. 상기 고유데이터 영역(220)에는 서비스 대상물의 고유번호와 서비스 대상물에 대한 부가 정보가 암호화되어 저장되어 있다.
상술한 바와 같은 RFID를 이용한 서비스 대상물의 인증 및 결제 시스템에 있어서, 서비스 대상물의 인증과 해당 서비스 제공 후에 결제를 위해서는, 고유번호를 생성하고 RFID태그에 기록하는 RFID발급기(110)와, 서비스 제공 장소에서 RFID태그 및 인증/결제 카드를 읽어 서비스 대상물의 인증과 결제를 수행하는 인증/결제 단말기(144)를 포함하는 RFID를 이용한 서비스 대상물의 인증 및 결제장치가 구비되어야 한다. 이하 상기 RFID발급기와 인증/결제 단말기의 주요 구성을 상세히 살펴본다.
도 3은 본 발명에 따른 RFID를 이용한 서비스 대상물의 인증 및 결제시스템을 구성하는 RFID발급기의 구성도이다.
상기 RFID발급기는 복제할 수 없는 고유번호를 생성하여, 상기 고유번호를 서비스 대상물에 부착되는 RFID태그에 기록하는 장치로서, 난수발생부(310), 비밀키생성부(320), 암호화모듈부(330), 카드 인터페이스부(350), 태그라이터부(340), 제어부(360)로 구성된다.
상기 난수발생부(310)는 서비스 대상물인 차량에 고유번호로 부여될 기초 난수값을 생성한다.
상기 비밀키생성부(320)는 상기 난수발생부(310)에서 생성된 난수값의 보호 를 위해 암호화 관리를 위한 비밀키를 생성한다. 비밀키 정보는 인증/결제 카드에 암호화되어 기록되어 있으며, 카드 인터페이스부(350)가 인증/결제 카드의 암호화 된 비밀키 정보를 인식하면, 비밀키생성부(320)는 이미 내장된 마스터키로 상기 암호화 된 비밀키 정보를 복호화하여 비밀키를 생성해낸다.
상기 암호화모듈부(330)는 난수발생부(310)와 비밀키생성부(320)에서 데이터를 전송받아 암호화를 수행하고, 상기 암호화를 통해 고유번호를 생성한다.
상기 카드 인터페이스부(350)는 인증/결제 카드로부터 소정의 정보 또는 데이터를 독출 및 기록하는 인터페이스로서, 상기 고객카드가 마그네틱카드에 해당하는 경우, ISO/IEC 7810 규격에 따라 상기 마그네틱카드로부터 소정의 정보 또는 데이터를 독출하거나, 상기 인증/결제카드가 IC카드에 해당하는 경우, ISO/IEC 7816/14443 규격에 따라 상기 IC카드로부터 소정의 정보 또는 데이터를 독출한다.
또한, 상기 인증/결제카드가 IC카드일 경우, 상기 난수발생부(310)에서 생성한 난수값과 비밀키생성부(320)에서 생성한 비밀키와 사전에 내장된 마스터키를 함께 암호화하여 IC카드 내부에 기록할 수도 있다.
상기 태그라이터부(340)는 상기 암호화모듈부(330)를 통해 생성된 고유번호를 RFID태그의 고유데이터 영역에 기록한다. 또한, 일반적으로 RFID태그가 지원하는 메모리 크기에 따라서 고유번호뿐만 아니라 차량에 대한 부가 정보를 암호화 기록한다.
상기 제어부(360)는 상기 각 구성들을 제어하며, 특히 RFID태그의 위조방지를 위해 RFID의 기초데이터를 읽고, 차량번호와 혼합하는 등의 기능을 수행한다.
상기 RFID발급기는 인증/결제 카드에 따라 RFID태그의 고유번호를 생성하는 절차를 구비하는데, 이러한 절차를 도 4와 도 5와 함께 설명한다.
도 4는 본 발명의 1실시 예에 따른 인증/결제 카드가 IC카드 또는 RF-IC카드일 경우 RFID태그의 고유번호 생성절차를 나타내는 도면이다.
먼저, RFID발급기는 난수발생부(310)를 통하여 서비스 대상물인 차량에 고유번호로 부여될 기초 난수값을 생성하고(S412), 비밀키생성부(320)는 상기 난수값의 보호를 위해 암호화 관리를 위한 비밀키를 같이 생성한다(S414). 이때 비밀키는 이미 사전에 주입된 SAM(Secure Authentication Module)의 마스터키와 함께 암호화모듈부(330)를 통해 암호화 된 후(S416) 카드 인터페이스부(350)를 이용하여 IC카드에 안전하게 기록된다(S418).
이와 함께 제어부(360)는 RFID태그의 고유번호를 생성하기 위하여 앞서 생성된 난수값과 RFID태그에 사전 기록된 기초데이터와 대상 차량의 차량번호(일반적인 경우는 차량번호 4자리)를 혼합하고(S420), 암호화모듈부(330)는 상기 혼합된 값을 암호 알고리즘의 초기 벡터값으로 사용하여(S422) 고유번호를 생성한다(S424). 태그라이터부(340)는 상기 생성된 고유번호를 RFID태그의 고유번호 위치인 고유데이터 영역에 기록하게 된다(S426).
도 5는 본 발명의 2실시 예에 따른 인증/결제카드가 마그네틱 카드일 경우 RFID태그의 고유번호 생성절차를 나타내는 도면이다.
먼저, RFID발급기는 난수발생부(310)를 이용하여 서비스 대상물인 차량에 고유번호로 부여될 기초 난수값을 생성한다(S512). 이어서 비밀키생성부(320)는 이미 사전에 주입된 SAM(Secure Authentication Module)의 마스터키와 카드 인터페이스부(350)를 통해 읽어들인 마그네틱 카드의 정보를 이용하여(S514) 상기 난수값의 보호를 위한 비밀키를 생성한다(S516).
이와 함께 RFID태그 고유번호를 생성하기 위하여 제어부(360)는 상기 생성된 비밀키와 RFID태그에 사전 기록된 기초데이터와 대상 차량의 차량번호(일반적인 경우는 차량번호 4자리)를 혼합하고(S518), 암호화모듈부(330)는 상기 혼합된 값과 상기 생성된 난수값을 암호 알고리즘의 초기 벡터값으로 사용하여(S520) 고유번호를 생성한다(S522). 태그라이터부(340)는 상기 생성된 고유번호를 RFID태그의 고유번호 위치인 고유데이터 영역에 기록하게 된다(S524).
도 6은 본 발명에 따른 RFID를 이용한 서비스 대상물의 인증 및 결제시스템을 구성하는 인증/결제 단말기 구성도이다.
도 6을 참고하면, 본 발명의 인증/결제 단말기는 현장에서 주유원이 휴대할 수 있는 형태로 구현되는 경우 인증/결제 서버와 편리하게 통신하기 위한 WLAN모듈(610)과, 일반적인 접촉식, 비접촉식 IC 카드를 읽고 쓸 수 있도록 제어하는 IC처리부(670) 및 RF콘트롤러(676)와, 마그네틱 카드를 읽는데 필요한 모듈로서 기존의 신용카드 등을 수용 처리할 수 있는 MSR처리부(660)와, 마그네틱 카드를 읽기 위한 MSR(662)과, IC카드를 인식하기 위한 IC카드 Slot(672)과, RF-IC카드를 검출 하기 위한 RF-IC를 위한 안테나(678)와, 비밀키/마스터키 값들을 저장하는 안전메모리(674)와, 일반적인 인증/결제 단말기에서 사용자 인터페이스에 필요한 키입력부(620), 표시부(630), 저장부(640), 출력부(650)와 상기 수단들을 전체적으로 제어하는 제어부(680)를 구비하여 이루어진다.
상기 WLAN모듈(610)은 무선 근거리 통신망(Wireless Local Area Network, WLAN)모듈로서, 본 발명의 인증/결제 단말기에 내장되어 인증/결제 서버와 필요한 데이터를 주고받는다.
키입력부(620)는 다수의 키 또는 터치스크린 등을 구비하여 사용자의 입력정보를 전기적 신호로 변환하여 출력하는 수단으로서, 일반적인 경우와 유사하게 숫자와 문자가 각각 할당된 다수의 버튼일 수 있고, 태블릿 패드(tablet pad)와 스타일러스펜(stylus pen)이 포함될 수도 있다.
표시부(630)는 상기 키입력부(620)에서 발생되는 키데이터를 화면에 출력하는 기능과, 제어부(680)가 적어도 하나 이상의 장치구성요소와 연동하여 생성되는 각종 정보를 화면에 출력하거나, 상기 장치 내부에서 일련의 연산 및 처리과정을 통해 생성된 정보 및 연산결과를 인증/결제 단말기에 탑재된 적어도 하나 이상의 화면출력수단(예컨대, LCD 또는 CRT화면)과 연계하여 출력할 수 있다.
저장부(640)는 하드웨어적으로 적어도 하나 이상의 저장수단을 포함하여 상기 장치에 탑재되며, 소프트웨어적으로 상기 장치의 전반적인 동작을 제어하기 위한 소정의 프로그램 코드와 상기 프로그램코드에 의한 동작이 수행될 때 입/출력되는 정보 또는 데이터 등이 저장되는 메모리의 총칭으로서 상기 장치를 운용하는데 요구되는 모든 정보 또는 데이터를 저장할 수 있다.
출력부(650)는 일정한 형식의 전표용지와 전표용지에 글자나 숫자를 인쇄할 수 있는 프린터로 이루어져, 신용카드사로부터 회신 받은 승인요청결과에 따라 각각의 신용카드에 대하여 금액이 포함된 전표들을 출력한다. 또한, 본 발명에 따른 종합인증내역 및 결제내역이 기록될 수 있도록 한다.
MSR처리부(660)는 인증/결제용 카드가 마그네틱 카드일 경우, 상기 고객의 카드로부터 소정의 정보 또는 데이터를 독출하는 인터페이스로서, MSR(Magnetic strip reader)(662)을 구비한다. 상기 MSR처리부(660)는 사용자가 마그네틱카드로 구성된 신용카드 등을 MSR(662) 구간에 삽입하여 긁어내리는 방식으로 마그네틱카드의 마그네틱 띠에 기록되어 있는 카드정보를 읽어 들이면, ISO/IEC 7810규격에 따라 상기 마그네틱 카드로부터 소정의 정보 또는 데이터를 독출한다.
IC처리부(670)는 인증/결제용 카드가 접촉식인 IC카드이거나 비접촉식인 RF-IC카드일 경우, 상기 고객의 카드로부터 소정의 정보 또는 데이터를 독출하는 인터페이스이다. 상기 IC처리부(670)는 비접촉식인 RF-IC카드를 인식하기 위하여 RF콘트롤러(676)와 RF-IC를 위한 안테나(678)를 추가로 구비한다.
또한, 상기 IC처리부(670)는 IC카드와 안전한 통신을 위하여 RFID태그로부터 획득하는 정보의 해독을 위하여 필요로 하는 비밀키/마스터키 값들을 안전하게 저장/관리하기 위하여 안전메모리(674)를 추가로 구비하여 구성할 수 있다.
제어부(680)는 하드웨어적으로는 CPU(Central Processing Unit), ROM(Read Only Memory), RAM(Random Access Memory) 및 시스템버스(System Bus) 등으로 구성 되며, 소프트웨어적으로 인증/결제 단말기가 부팅되는 과정 및 부팅된 후 실행된 운영체제 및 장치 제어관리프로그램과 장치 어플리케이션들의 총칭으로서, 단말기의 전반적인 동작을 제어하고 관리한다.
도 7은 본 발명의 실시 예에 따른 인증/결제 단말기의 작동과정을 나타내는 플로우차트이다.
먼저, 인증/결제 단말기는, RFID태그가 부착된 차량의 RFID태그를 인식하고(S712), 서비스 수령자가 지급한 인증/결제 카드를 인식한다(S714).
상기 인증/결제 카드가 마그네틱카드일 경우, MSR처리부(660)는 MSR(662)을 이용하여 마그네틱카드의 마그네틱 띠에 기록되어 있는 카드데이터를 읽어들여 비밀키를 획득한다(S716).
상기 인증/결제 카드가 IC카드일 경우, IC처리부(670)는 IC카드 Slot(672)을 통해 IC카드데이터를 읽어들이며, 상기 인증/결제 카드가 RF-IC카드일 경우 RF-IC를 위한 안테나(678)로부터 RF-IC카드데이터를 검출하고, RF콘트롤러(676)를 이용하여 IC처리부(670)로 전달한다. 상기 IC처리부(670)는 IC카드 Slot(672) 또는 RF콘트롤러(676)를 통하여 전달받은 카드데이터를 처리하여 비밀키를 획득한다(S716).
이어서, 제어부(680)는 상기 획득한 비밀키를 이용하여 RFID태그로부터 읽어들인 고유번호를 해독하여 차량의 고유ID 값(실제 차량에 배정된 ID값)을 복원해낸다(S718). 상기 차량의 고유ID 값이 복원되면, WLAN모듈(610) 또는 유선망을 통하 여 상기 획득한 차량의 고유ID 값을 유/무선으로 통해 인증/결제 서버에 전송하고(S720), 상기 인증/결제서버는 인증절차와 결제절차를 수행한다(S722).
상기 인증절차와 결제절차가 완료되면, 인증/결제 단말기의 출력부(650)는 상기 인증/결제 카드정보와 RFID태그 정보 및 거래정보 등을 종합하여 전표형태로 출력한다(S724).
또한, 서비스에 대한 결제 처리 후 상기 인증/결제 카드가 IC카드였을 경우, 고객의 주행거리(Mileage)정보, 서비스 사용에 대한 디지털 쿠폰 등 부가서비스를 위한 정보와 차량의 정보를 IC처리부(670)는 IC카드에 안전하게 기록 관리한다.
상술한 본 발명의 설명에서는 RFID를 이용한 서비스 대상물의 인증 및 결제시스템과 같은 구체적인 실시 예에 관해 설명하였으나, 여러 가지 변형이 본 발명의 범위에서 벗어나지 않고 실시 될 수 있다. 따라서 본 발명의 특허 범위는 상기 설명된 실시 예에 의하여 정할 것이 아니고 특허청구범위뿐 아니라 균등 범위에도 미침은 자명할 것이다.
상기에서 설명한 바와 같이 본 발명은, 복제할 수 없는 고유번호를 생성하여 RFID태그에 기록하는 RFID발급기와 상기 RFID태그와 인증/결제 카드를 동시에 인식하고 RFID태그의 고유번호를 해독하는 인증/결제 단말기를 제공하여 서비스 대상의 인증 및 결제서비스를 보다 안전하고 편리하게 제공한다.
더불어 서비스 대상물과 그에 대한 결제 인증을 동시에 연계시킴으로써 특정 서비스의 불법 수령과 불법 결제 형태를 차단할 수 있으며, 서비스의 올바른 운용을 위한 인증과 결제의 투명성이 확보된다.

Claims (11)

  1. RFID를 이용한 서비스 대상물의 인증 및 결제시스템에 있어서,
    서비스 대상물에 부착되어 서비스 대상의 식별을 가능하게 하고 복제가 불가능하도록 암호화된 고유번호를 저장하는 RFID 태그와;
    상기 RFID 태그에 저장된 암호화된 고유번호를 복원하기 위한 비밀키가 저장되어 있는 인증/결제카드와;
    상기 RFID 태그에 암호화된 고유번호를 생성하여 저장하는 RFID 발급기와;
    상기 RFID태그로부터 암호화된 고유번호를 획득하고 상기 인증/결제 카드로부터 비밀키 정보를 획득하여 상기 암호화된 고유번호를 복원하고, 상기 복원된 고유번호를 통해 상기 서비스 대상물에 대한 인증을 수행하고, 상기 인증된 서비스 대상물이 제공받은 해당 서비스에 대한 정보를 수신하며, 하기의 인증/결제서버로부터 수신한 승인 결과에 따라 결제처리를 수행하는 인증/결제 단말기; 및
    상기 인증/결제 단말기로부터 인증정보 및 결제정보를 수신한 후 결제 승인 여부를 판단하여 승인 결과를 상기 인증/결제 단말기로 전송하는 인증/결제서버;
    로 구성되는 RFID를 이용한 서비스 대상물의 인증 및 결제시스템.
  2. 제 1항에 있어서, 상기 RFID태그는,
    한번 서비스 대상물에 장착된 이후에는 탈착시 안테나 혹은 메모리가 자동 파손되어 재사용이 불가능하고, 복제행위를 무력화하기 위해 특수 암호화된 데이터가 기록되는 것을 특징으로 하는 RFID를 이용한 서비스 대상물의 인증 및 결제시스템.
  3. 제 1항에 있어서, 상기 RFID태그는,
    RFID태그 발급전에 이미 내장된 데이터 영역인 기초데이터 영역과, RFID발급기가 생성하는 고유번호가 내장되는 고유데이터 영역으로 구성되는 것을 특징으로 하는 RFID를 이용한 서비스 대상물의 인증 및 결제시스템.
  4. 제 1항에 있어서, 상기 인증/결제 카드는,
    마그네틱 카드와 IC카드 및 RF-IC카드 중에서 선택되는 하나 이상의 카드를 사용하는 것을 특징으로 하는 RFID를 이용한 서비스 대상물의 인증 및 결제시스템.
  5. 제 1항에 있어서, 상기 RFID발급기는,
    기초 난수값을 생성하는 난수발생부와,
    인증/결제 카드의 비밀키 정보를 해독하여 비밀키를 생성하는 비밀키생성부와,
    데이터를 전송받아 암호화를 수행하고, 상기 암호화를 통해 고유번호를 생성하는 암호화모듈부와,
    인증/결제 카드를 인식하고 소정의 데이터를 기록하는 카드 인터페이스부와,
    상기 암호화모듈부를 통해 생성된 고유번호를 RFID태그에 기록하는 태그라이터부와,
    상기 각 구성들을 제어하는 제어부,
    를 구비한 것을 특징으로 하는 RFID를 이용한 서비스 대상물의 인증 및 결제시스템.
  6. 제 5항에 있어서, 상기 RFID발급기는,
    인증/결제 카드가 IC카드일 경우, 기초 난수값을 생성하고, 상기 난수값의 보호를 위한 비밀키를 생성하고, 상기 생성된 비밀키와 사전에 주입된 마스터키를 암호화하여 IC카드에 기록하며, 상기 난수값과 RFID태그의 기초데이터와 외부에서 입력된 서비스 대상물의 번호를 혼합한 값을 암호화하여 복제할 수 없는 고유번호를 생성한 후, 상기 생성된 고유번호를 RFID태그의 고유데이터 영역에 기록하는 것을 특징으로 하는 RFID를 이용한 서비스 대상물의 인증 및 결제시스템.
  7. 제 5항에 있어서, 상기 RFID발급기는,
    인증/결제 카드가 마그네틱 카드일 경우, 기초 난수값을 생성하고, 사전에 주입된 마스터키와 마그네틱 카드의 정보를 이용하여 비밀키를 생성하며, RFID태그의 기초데이터와 서비스 대상물의 번호와 상기 생성된 난수값과 상기 생성된 비밀키를 암호화하여 복제할 수 없는 고유번호를 생성한 후, 상기 생성된 고유번호를 RFID태그의 고유데이터 영역에 기록하는 것을 특징으로 하는 RFID를 이용한 서비스 대상물의 인증 및 결제시스템.
  8. 제 6항 또는 제 7항에 있어서, 상기 RFID발급기는,
    상기 RFID태그가 지원하는 메모리 크기에 따라서 상기 서비스 대상물에 대한 부가 정보를 암호화하여 상기 RFID태그의 고유데이터 영역에 기록하는 것을 특징으로 하는 RFID를 이용한 서비스 대상물의 인증 및 결제시스템.
  9. 제 1항에 있어서, 상기 인증/결제 단말기는,
    상기 인증/결제서버와 인증/결제에 필요한 데이터를 주고받는 WLAN모듈과,
    마그네틱을 인식하는 MSR과 연결되어 마그네틱 카드로부터 소정의 정보를 독출하는 MSR처리부와,
    IC카드를 인식하는 IC카드 Slot과 RF-IC카드를 인식하는 RF-IC를 위한 안테나 및 RF콘트롤러와 연결되어 IC카드 또는 RF-IC카드의 소정의 정보를 독출하는 IC처리부와,
    RFID태그로부터 획득하는 정보의 해독을 위한 비밀키/마스터키의 값들을 저장/관리하기 위한 안전메모리와,
    인증/결제 과정에서 생성된 정보를 전표 형태로 출력하는 출력부와,
    상기 각 구성들을 제어하며, RFID태그와 인증/결제 카드를 동시에 인식하여 인증절차를 수행하고, 상기 인증/결제 카드에 따른 결제절차를 수행하는 제어부;
    를 구비한 것을 특징으로 하는 RFID를 이용한 서비스 대상물의 인증 및 결제시스템.
  10. 제 1항에 있어서, 상기 인증/결제 단말기는,
    서비스 대상물에 장착된 RFID태그를 인식하고, 인증/결제 카드를 인식하며, 상기 인증/결제카드를 읽어들여 비밀키를 획득한 후, 상기 획득한 비밀키를 이용하여 고유번호를 해독한 후 상기 서비스 대상물의 고유번호를 복원하고, 상기 고유번호를 유/무선으로 인증/결제 서버에 전송하여, 인증절차와 결제절차를 수행하고, 수행결과를 전표로 출력함으로써 해당서비스에 대한 인증 및 결제를 수행하는 RFID를 이용한 서비스 대상물의 인증 및 결제시스템.
  11. 제 10항에 있어서, 상기 인증/결제 단말기는,
    상기 인증/결제카드가 IC카드일 경우, 서비스에 대한 결제 처리 후 부가서비스를 위한 정보와 상기 서비스 대상물의 정보를 IC카드에 기록하는 것을 특징으로 하는 RFID를 이용한 서비스 대상물의 인증 및 결제시스템.
KR1020060131521A 2006-12-21 2006-12-21 Rfid를 이용한 서비스 대상물의 인증 및 결제시스템 KR100883147B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060131521A KR100883147B1 (ko) 2006-12-21 2006-12-21 Rfid를 이용한 서비스 대상물의 인증 및 결제시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060131521A KR100883147B1 (ko) 2006-12-21 2006-12-21 Rfid를 이용한 서비스 대상물의 인증 및 결제시스템

Publications (2)

Publication Number Publication Date
KR20090000058A KR20090000058A (ko) 2009-01-07
KR100883147B1 true KR100883147B1 (ko) 2009-02-10

Family

ID=40483297

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060131521A KR100883147B1 (ko) 2006-12-21 2006-12-21 Rfid를 이용한 서비스 대상물의 인증 및 결제시스템

Country Status (1)

Country Link
KR (1) KR100883147B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160001881A (ko) 2014-06-27 2016-01-07 엔노드 주식회사 유가보조금 검증시스템 및 이의 검증방법
KR20160011692A (ko) 2016-01-18 2016-02-01 엔노드 주식회사 유가보조금을 검증시스템 및 이의 검증방법

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130057370A (ko) * 2011-11-23 2013-05-31 삼성전자주식회사 제한된 리소스를 가진 클라이언트의 인증 방법, 기계로 읽을 수 있는 저장 매체, 클라이언트 및 서버
KR101360784B1 (ko) * 2011-11-28 2014-02-12 주식회사 이에스피 Rfid 액세스 단말기 및 rfid 태그 정보 인증 방법
KR101404673B1 (ko) * 2013-07-02 2014-06-09 숭실대학교산학협력단 Rfid태그 인증 시스템

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020003539A (ko) * 2001-12-18 2002-01-12 이계철 스마트카드기반의 각종 전자지불장치에서의 다중인증 처리시스템 및 그 방법
KR20060116689A (ko) * 2005-05-10 2006-11-15 삼성전자주식회사 태그-관련정보 보안방법 및 이를 적용한 태그-관련정보보안시스템

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020003539A (ko) * 2001-12-18 2002-01-12 이계철 스마트카드기반의 각종 전자지불장치에서의 다중인증 처리시스템 및 그 방법
KR20060116689A (ko) * 2005-05-10 2006-11-15 삼성전자주식회사 태그-관련정보 보안방법 및 이를 적용한 태그-관련정보보안시스템

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160001881A (ko) 2014-06-27 2016-01-07 엔노드 주식회사 유가보조금 검증시스템 및 이의 검증방법
KR20160011692A (ko) 2016-01-18 2016-02-01 엔노드 주식회사 유가보조금을 검증시스템 및 이의 검증방법

Also Published As

Publication number Publication date
KR20090000058A (ko) 2009-01-07

Similar Documents

Publication Publication Date Title
Lacmanović et al. Contactless payment systems based on RFID technology
CN102696047B (zh) 加密切换处理
US20130179351A1 (en) System and method for an authenticating and encrypting card reader
CN106997530A (zh) 基于移动终端卡模拟的信用支付方法及装置
CA2608100C (en) Anti-fraud presentation instruments, systems and methods
KR101812638B1 (ko) 보안 장치를 이용한 정품 인증 모듈, 서비스 서버, 시스템 및 방법
CN103999107A (zh) 使用一次性卡信息的支付方法
WO2013112839A1 (en) Portable e-wallet and universal card
KR20120103924A (ko) Qr코드를 이용한 결제시스템 및 그 제어방법
KR100883147B1 (ko) Rfid를 이용한 서비스 대상물의 인증 및 결제시스템
JP2016081527A (ja) 取引処理装置、取引処理方法、プログラム及び取引処理システム
KR20170004339A (ko) 결제 시스템, 카드 리더기, 결제 단말 장치 및 그를 이용한 카드 정보 처리 방법
KR20160082100A (ko) 위치정보와 단말기 고유번호 기반의 모바일 티켓 보안시스템 및 그 방법
KR101099441B1 (ko) 신용카드 결제데이터의 불법조작을 방지하기 위한 신용카드 결제 시스템 및 그 방법
KR20140059382A (ko) 휴대 단말을 이용한 신용카드 지불 방법 및 시스템
US11961076B2 (en) Transaction device security
EP3985588A1 (en) A payment support
CN105580039A (zh) 用于利用智能设备提供卡支付服务的系统及方法
KR100845605B1 (ko) Rfid를 이용한 서비스 대상물 인증 및 결제시스템과인증 및 결제 방법
JP2010267040A (ja) 決済端末装置、プログラム及び決済システム
KR100712193B1 (ko) Pos 시스템용 개인 금융 정보 유출 방지 장치 및 방법
JP6149488B2 (ja) 決済システム
KR100766726B1 (ko) 개인신용정보 유출방지를 위한 포스단말기
EP3910554A1 (en) Credential device security
KR101783802B1 (ko) 무번호 결제 카드의 자기띠 정보를 생성하는 방법, 장치 및 컴퓨터 프로그램

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20111229

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20141230

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20171205

Year of fee payment: 12