KR100992705B1 - Method and system for processing securities using rfid system - Google Patents
Method and system for processing securities using rfid system Download PDFInfo
- Publication number
- KR100992705B1 KR100992705B1 KR1020070133203A KR20070133203A KR100992705B1 KR 100992705 B1 KR100992705 B1 KR 100992705B1 KR 1020070133203 A KR1020070133203 A KR 1020070133203A KR 20070133203 A KR20070133203 A KR 20070133203A KR 100992705 B1 KR100992705 B1 KR 100992705B1
- Authority
- KR
- South Korea
- Prior art keywords
- tag
- tag information
- server
- random number
- security
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/08—Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
- G06Q10/083—Shipping
- G06Q10/0832—Special goods or special handling procedures, e.g. handling of hazardous or fragile goods
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/06—Asset management; Financial planning or analysis
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Entrepreneurship & Innovation (AREA)
- Human Resources & Organizations (AREA)
- Operations Research (AREA)
- Game Theory and Decision Science (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- Storage Device Security (AREA)
Abstract
유가증권에 부착된 태그로부터 획득한 태그 정보를 이용하여 상기 유가증권에 대한 진위 검증을 할 수 있고, 상기 태그 정보를 재 인코딩하여 상기 유가증권의 소유자 추적을 방지할 수 있는 RFID 시스템을 이용한 유가증권 처리 방법 및 시스템을 개시한다. 본 발명에 따르는 RFID 시스템을 이용한 유가증권 처리 방법은, 유가증권에 부착된 태그로부터 태그 정보를 획득하는 단계, 암호키를 이용하여 상기 획득한 태그 정보를 복호화하는 단계, 사전에 저장된 상기 유가증권과 연관된 서버의 인증서를 이용하여, 상기 복호화된 태그 정보를 검증하는 단계, 및 상기 검증이 성공하는 경우, 상기 복호화된 태그 정보를 디스플레이 수단에 표시하는 단계를 포함하는 것을 특징으로 한다.Securities using the RFID system that can verify the authenticity of the securities using the tag information obtained from the tag attached to the securities, and to prevent the owner tracking of the securities by re-encoding the tag information. Disclosed is a processing method and system. According to the present invention, a method for processing securities using an RFID system includes: obtaining tag information from a tag attached to a security, decrypting the obtained tag information using an encryption key, and Verifying the decrypted tag information using a certificate of an associated server, and if the verification succeeds, displaying the decrypted tag information on a display means.
RFID, 유가증권, 진위 검증, 사용자 추적 방지, 태그, 리더 RFID, Securities, Authenticity Verification, User Tracking Prevention, Tags, Readers
Description
본 발명은 유가증권에 부착된 태그로부터 획득한 태그 정보를 이용하여 상기 유가증권에 대한 진위 검증을 할 수 있고, 상기 태그 정보를 재 인코딩하여 상기 유가증권의 소유자 추적을 방지할 수 있는 RFID 시스템을 이용한 유가증권 처리 방법 및 시스템에 관한 것이다.The present invention provides an RFID system that can verify the authenticity of the security by using tag information obtained from a tag attached to the security, and prevent the owner tracking of the security by re-encoding the tag information. It relates to a securities processing method and system used.
본 발명은 정보통신부 및 정보통신연구진흥원의 IT성장동력기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2005-S-088-03, 과제명: 안전한 RFID/USN을 위한 정보보호 기술개발].The present invention is derived from a study conducted as part of the IT growth engine technology development project of the Ministry of Information and Communication and the Ministry of Information and Communication Research and Development. [Task Management Number: 2005-S-088-03, Title: Information for Secure RFID / USN] Protection technology development].
오늘날, 컴퓨터 및 프린터, 스캐너, 디지털 카메라 등의 성능이 급속히 향상됨에 따라 화폐, 유가증권, 주민등록증, 운전면허증 등의 위조 또는 변조 기술이 발전하고 있다. 이에 대응하여, 종래에는 유가증권, 은행권, 서류 등의 가시 정보를 갖는 시트의 위조 방지책으로서 종래에는 시트에 정밀한 무늬, 문자 등을 인쇄하거나 홀로그램을 접착하거나 워터마크를 실시하여 그 상세한 내용을 비공개로 함으로써 용이하게 위조할 수 없도록 하였다. 그리고 시트의 인쇄 위치, 선의 가늘 기, 색 농도, 색 휘도 등의 광학적 정보를 진품인 시트의 정보와 비교함으로써 위조를 검출하고 있다.Today, as the performance of computers, printers, scanners, digital cameras, and the like is rapidly improving, counterfeit or tampering technologies such as money, securities, national ID cards, and driver's licenses are being developed. Correspondingly, as a countermeasure against a sheet having visible information such as securities, banknotes, and documents, it is conventionally used to print precise patterns, letters, etc., glue a hologram, or watermark the details of the sheet. As a result, it cannot be easily forged. Forgery is detected by comparing the optical information such as the printing position of the sheet, the thinning of the line, the color density, and the color luminance with the information of the genuine sheet.
그러나, 기술이 진보하여, 워터마크나 홀로그램 등을 작성하는 것이 가능해지고, 수법은 다르지만 진품과 동등한 레벨의 정밀한 인쇄가 가능해졌기 때문에, 광학적 정보만을 비교하여 위조를 검출하는 것이 용이하지 않게 되었다.However, technology has advanced, and watermarks, holograms, and the like can be created, and since the method can be precisely printed on the same level as the original, it is not easy to detect forgery by comparing only optical information.
최근에는 무선 태그(즉, RFID 태그)를 유가증권 등 관리의 대상이 되는 물건에 장착하고 무선 태그로부터 태그 코드값을 획득하여 위조 여부를 판단하고 있으나, 태그에 저장된 태그 정보는 암호 연산의 지원을 받지 못함으로 인해 태그 복제에 취약한 문제점을 가지고 있다.Recently, wireless tags (i.e., RFID tags) are attached to objects that are subject to management, such as securities, and tag codes are obtained from wireless tags to determine whether they are forged, but the tag information stored in the tags supports encryption operations. It is vulnerable to tag duplication because it is not received.
이에 따라, 본 발명에서는 유가증권에 부착된 태그로부터 암호화하여 저장된 태그 정보를 획득하여 상기 태그 정보의 진위를 검증할 수 있는 새로운 기술을 제안하고자 한다.Accordingly, the present invention is to propose a new technology that can verify the authenticity of the tag information by obtaining the stored tag information encrypted by the tag attached to the security.
본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 유가증권에 부착된 태그로부터 획득한 태그 정보를 이용하여 상기 유가증권에 대한 진위 검증을 할 수 있는 RFID 시스템을 이용한 유가증권 처리 방법 및 시스템을 제공하는 것을 목적으로 한다.The present invention has been made to solve the above problems, the securities processing method and system using an RFID system that can verify the authenticity of the securities using the tag information obtained from the tag attached to the securities. The purpose is to provide.
또한, 본 발명은 유가증권에 부착된 태그로부터 획득한 태그 정보를 재 인코딩하여 상기 유가증권의 소유자 추적을 방지할 수 있는 RFID 시스템을 이용한 유가증권 처리 방법 및 시스템을 제공하는 것을 목적으로 한다.In addition, an object of the present invention is to provide a method and system for processing securities using an RFID system capable of re-encoding tag information obtained from tags attached to securities to prevent owner tracking of the securities.
또한, 본 발명은 유가증권에 관련된 정보와 서버로부터의 서명을 암호화하여 상태 태그에 저장하여, 태그 복제를 방지할 수 있는 RFID 시스템을 이용한 유가증권 처리 방법 및 시스템을 제공하는 것을 목적으로 한다.In addition, an object of the present invention is to provide a method and system for processing securities using an RFID system capable of preventing tag duplication by encrypting information related to securities and a signature from a server and storing them in a state tag.
상기와 같은 본 발명의 목적을 달성하기 위하여, 본 발명의 일실시예에 따른 RFID 시스템을 이용한 유가증권 처리 방법은, 유가증권에 부착된 태그로부터 태그 정보를 획득하는 단계, 암호키를 이용하여 상기 획득한 태그 정보를 복호화하는 단계, 사전에 저장된 상기 유가증권과 연관된 서버의 인증서를 이용하여, 상기 복호화된 태그 정보를 검증하는 단계, 및 상기 검증이 성공하는 경우, 상기 복호화된 태그 정보를 디스플레이 수단에 표시하는 단계를 포함하는 것을 특징으로 한다.In order to achieve the object of the present invention as described above, the securities processing method using an RFID system according to an embodiment of the present invention, obtaining tag information from a tag attached to the securities, by using the encryption key Decrypting the obtained tag information; verifying the decrypted tag information using a certificate of a server associated with the security previously stored; and if the verification is successful, displaying the decrypted tag information. It characterized in that it comprises a step of displaying.
또한, 본 발명의 일실시예에 따른 RFID 시스템을 이용한 유가증권 처리 시스 템은, 유가증권에 부착된 태그로부터 태그 정보를 획득하고, 암호키를 이용하여 상기 획득한 태그 정보를 복호화하는 태그 리더 수단, 사전에 저장된 상기 유가증권과 연관된 서버의 인증서를 이용하여, 상기 복호화된 태그 정보를 검증하는 태그 검증 수단, 및 상기 검증이 성공하는 경우, 상기 복호화된 태그 정보를 디스플레이 수단에 표시하는 리더 제어 수단을 포함하는 것을 특징으로 한다.In addition, the securities processing system using the RFID system according to an embodiment of the present invention, the tag reader means for acquiring the tag information from the tag attached to the security, and using the encryption key to decode the obtained tag information Tag verification means for verifying the decrypted tag information using a certificate of a server associated with the security previously stored, and reader control means for displaying the decrypted tag information on a display means if the verification is successful. Characterized in that it comprises a.
본 발명에 따르면, 유가증권에 부착된 태그로부터 획득한 태그 정보를 이용하여 상기 유가증권에 대한 진위 검증을 할 수 있게 된다.According to the present invention, it is possible to verify the authenticity of the security by using the tag information obtained from the tag attached to the security.
또한, 본 발명에 따르면, 유가증권에 부착된 태그로부터 획득한 태그 정보를 재 인코딩하여 상기 유가증권의 소유자 추적을 방지할 수 있게 된다.In addition, according to the present invention, it is possible to prevent the owner tracking of the security by re-encoding the tag information obtained from the tag attached to the security.
또한, 본 발명에 따르면, 유가증권에 관련된 정보와 서버로부터의 서명을 암호화하여 상태 태그에 저장하여, 태그 복제를 방지할 수 있게 된다.In addition, according to the present invention, the information related to the security and the signature from the server is encrypted and stored in the state tag, thereby preventing tag duplication.
이하, 첨부된 도면을 참조하여, 본 발명에 따른 RFID 시스템을 이용한 유가증권 처리 방법 및 시스템에 대하여 상세히 설명한다.Hereinafter, with reference to the accompanying drawings, it will be described in detail for the securities processing method and system using the RFID system according to the present invention.
도 1은 본 발명의 일실시예에 따른 RFID 시스템을 이용한 유가증권 처리 시스템에서, 태그 리더기와 유가증권에 부착된 태그, 및 서버와의 전체적인 연결 관계를 도시한 도면이다.1 is a diagram illustrating an overall connection relationship between a tag reader, a tag attached to a security, and a server in a security system using an RFID system according to an embodiment of the present invention.
본 발명의 일실시예에 따른 RFID 시스템을 이용한 유가증권 처리 시스템은 태그 리더기(110)의 내부 또는 외부에 설치될 수 있으나, 본 명세서에서는, 설명의 편의를 위해 본 발명의 일실시예에 따른 RFID 시스템을 이용한 유가증권 처리 시스템이 태그 리더기(110)의 내부에 포함되는 것을 한정하여 설명한다.Securities processing system using an RFID system according to an embodiment of the present invention may be installed inside or outside the
우선, 본 발명의 일실시예에 따른 RFID 시스템을 이용한 유가증권 처리 시스템은 유가증권(120)에 부착된 태그(130)로부터 태그 정보를 획득할 수 있다. 이때, 상기 획득한 태그 정보는 사전에 유가증권과 연관된 서버(140)에 의해 암호화되어 상기 태그에 기록될 수 있다.First, the securities processing system using the RFID system according to an embodiment of the present invention may obtain tag information from the
또한, 본 발명의 일실시예에 따른 RFID 시스템을 이용한 유가증권 처리 시스템은 서버(140)로부터 할당된 제1 난수를 태그(130)로부터 획득할 수 있다. 즉, 상기 제1 난수는 상기 태그 정보의 기록과 함께 태그(130)에 기록될 수 있다.In addition, the security processing system using the RFID system according to an embodiment of the present invention may obtain the first random number allocated from the
이때, 상기 할당에 연동하여, 상기 제1 난수는 서버(140) 내 데이터베이스에 등록될 수 있다. 이에 따라, 서버(140)는 상기 제1 난수의 기등록 여부를 확인 함으로서, 본 발명으로부터 전송된 태그 정보에 대한 서명을 작성하였음을 확인할 수 있다.In this case, in conjunction with the allocation, the first random number may be registered in a database in the
그리고, 본 발명의 일실시예에 따른 RFID 시스템을 이용한 유가증권 처리 시스템은 암호키를 이용하여 상기 획득한 태그 정보를 복호화 할 수 있다.In addition, the securities processing system using the RFID system according to an embodiment of the present invention may decrypt the obtained tag information by using an encryption key.
일례로, 본 발명의 일실시예에 따른 RFID 시스템을 이용한 유가증권 처리 시스템은 키-리스트로부터 인식한 패스워드 또는 외부 입력 기기를 통해 입력된 패스워드를 상기 암호키로 이용할 수도 있고, 또는 상기 획득한 제1 난수를 패스워드와 조합하여 암호키를 생성하고, 생성된 암호키를 이용하여 상기 획득한 태그 정보를 복호화 할 수도 있다.For example, the security processing system using the RFID system according to an embodiment of the present invention may use a password recognized from a key list or a password input through an external input device as the encryption key, or the obtained first key. The encryption key may be generated by combining the random number with the password, and the obtained tag information may be decrypted using the generated encryption key.
또한, 본 발명의 일실시예에 따른 RFID 시스템을 이용한 유가증권 처리 시스템은 사전에 저장된 서버(140)의 인증서를 이용하여, 상기 복호화된 태그 정보에 대한 검증을 수행할 수 있다. 즉, 본 발명의 일실시예에 따른 RFID 시스템을 이용한 유가증권 처리 시스템은 상기 복호화에 의해 상기 태그 정보로부터 식별되는 서버(140)의 서명을, 서버(140)의 인증서에 포함된 공개키를 이용하여 서버(140)에 접속하지 않고도 오프라인 상으로 인증할 수 있으며, 이에 따라, 상기 복호화된 태그 정보에 대한 검증을 수행할 수 있게 된다.In addition, the securities processing system using the RFID system according to an embodiment of the present invention may perform verification on the decrypted tag information by using a certificate of the
상기 검증이 성공하는 경우, 본 발명의 일실시예에 따른 RFID 시스템을 이용한 유가증권 처리 시스템은 상기 복호화된 태그 정보, 예컨대, 상기 유가증권의 일련번호 또는 상기 유가증권의 금액을 디스플레이 수단에 표시할 수 있다. 따라서, 본 발명에 따르면, 유가증권에 부착된 태그로부터 획득한 태그 정보를 이용하여 상기 유가증권에 대한 진위 검증을 할 수 있게 된다.If the verification is successful, the security processing system using the RFID system according to an embodiment of the present invention may display the decrypted tag information, for example, the serial number of the security or the amount of the security on the display means. Can be. Therefore, according to the present invention, it is possible to verify the authenticity of the security by using the tag information obtained from the tag attached to the security.
또한, 본 발명의 일실시예에 따른 RFID 시스템을 이용한 유가증권 처리 시스템은 서버(140)와 접속하는 경우, 복호화된 태그 정보와 상기 획득한 제1 난수를 서버(140)로 전송하면, 상기 제1 난수에 대해 기등록을 인지한 서버(140)로부터, 상기 제1 난수와 상이한 제2 난수를 입력 받을 수 있으며, 또한, 서버(140)로부터, 서버(140)에 의해 재작성된 서명이 포함되는 암호화된 태그 정보를 수신할 수 있다. 본 발명의 일실시예에 따른 RFID 시스템을 이용한 유가증권 처리 시스템은 상기 수신된 암호화된 태그 정보와 상기 입력된 제2 난수를 태그(130)에 기록할 수 있다. 이에 따라, 본 발명에 따르면, 유가증권에 부착된 태그로부터 획득한 태그 정보를 재 인코딩하여 상기 유가증권의 소유자 추적을 방지할 수 있게 된다.In addition, the security processing system using the RFID system according to an embodiment of the present invention transmits the decoded tag information and the obtained first random number to the
도 2는 본 발명의 일실시예에 따른 RFID 시스템을 이용한 유가증권 처리 시스템의 구성을 도시한 도면이다.2 is a diagram illustrating a configuration of a securities processing system using an RFID system according to an embodiment of the present invention.
RFID 시스템을 이용한 유가증권 처리 시스템(200)은 태그 리더 수단(210), 태그 검증 수단(220), 리더 제어 수단(230), 메모리 수단(240), 및 디스플레이 수단(250)을 포함하여 구성될 수 있다.The
태그 리더 수단(210)은 유가증권에 부착된 태그로부터 태그 정보를 획득하고, 암호키를 이용하여 상기 획득한 태그 정보를 복호화하는 기능을 수행한다.The tag reader unit 210 acquires tag information from a tag attached to the security, and performs a function of decrypting the obtained tag information by using an encryption key.
상기 획득한 태그 정보는 상기 유가증권에 관한 정보(예컨대, 유가증권의 일련번호, 유가증권의 금액 등)와, 상기 유가증권에 관한 정보에 대한 서버(260)로부터의 서명을 포함할 수 있다. 이때, 상기 태그 정보는 사전에 유가증권과 연관된 서버(260)에 의해 암호화되어 상기 태그에 기록될 수 있다. The acquired tag information may include information about the security (eg, the serial number of the security, the amount of the security, etc.) and a signature from the server 260 for the information about the security. In this case, the tag information may be encrypted by the server 260 associated with the security in advance and recorded in the tag.
또한, 태그 리더 수단(210)은 상기 태그 정보가 태그에 기록될 때, 서버(140)로부터 할당된 제1 난수를, 태그로부터 획득할 수 있다. 상기 제1 난수는 유가증권과 연관된 서버(260)에 의해 생성되는 임의의 값으로 기본적으로 단 한번 사용되는 숫자일 수 있다.In addition, the tag reader unit 210 may obtain the first random number allocated from the
이때, 상기 할당에 연동하여, 상기 제1 난수는 서버(140) 내 데이터베이스에 등록될 수 있다. 이에 따라, 서버(140)는 상기 제1 난수의 기등록 여부를 확인 함으로서, 본 발명으로부터 전송된 태그 정보에 대한 서명을 작성하였음을 확인할 수 있다.In this case, in conjunction with the allocation, the first random number may be registered in a database in the
그리고, 태그 리더 수단(210)은 상기 획득한 암호화된 태그 정보를, 암호키를 이용하여 복호화할 수 있다.In addition, the tag reader unit 210 may decrypt the obtained encrypted tag information by using an encryption key.
예컨대, 태그 리더 수단(210)은 상기 획득한 태그 정보에 대응하는 패스워드를 바코드 리더기 등과 같은 장치를 이용하여 키-리스트 예컨대, 바코드 또는 바코드 일련번호)로부터 광학 인식하고, 상기 인식된 패스워드를 상기 암호키로서 이용하여 상기 획득한 태그 정보를 복호화할 수 있다. 또한, 태그 리더 수단(210)은 외부의 입력 기기(270)를 통해 패스워드를 키-입력 받고, 상기 키-입력된 패스워드를 상기 암호키로서 이용하여 상기 획득한 태그 정보를 복호화 할 수 있다.For example, the tag reader means 210 optically recognizes the password corresponding to the obtained tag information from a key list (for example, a barcode or a barcode serial number) using a device such as a barcode reader, and the recognized password is encrypted. The obtained tag information can be decrypted using the key. In addition, the tag reader means 210 may receive a key-input through an external input device 270 and decode the obtained tag information by using the key-input password as the encryption key.
또한, 태그 리더 수단(210)은 상기 획득한 제1 난수와, 키-리스트로부터 인식한 패스워드 또는 외부 입력 기기를 통해 입력된 패스워드를 조합하여, 암호키를 생성할 수 있으며, 상기 생성된 암호키를 이용하여 암호화된 태그 정보를 복호화 할 수 있다.In addition, the tag reader means 210 may generate an encryption key by combining the obtained first random number, a password recognized from a key-list, or a password input through an external input device, and generates the encryption key. Encrypted tag information can be decrypted using.
태그 검증 수단(220)은 사전에 저장된 상기 유가증권과 연관된 서버(260)의 인증서를 이용하여, 상기 복호화된 태그 정보를 검증하는 기능을 수행한다.The tag verification means 220 performs a function of verifying the decrypted tag information by using a certificate of the server 260 associated with the security previously stored.
RFID 시스템을 이용한 유가증권 처리 시스템(200)은 서버(260)의 인증서를 메모리 수단(240)에 포함하도록 제작될 수 있으며, 태그 검증 수단(220)은 서버(260)의 인증서를 메모리 수단(240)로부터 추출하여, 태그로부터 획득한 태그 정보에 포함되는 서버(260)의 서명을 검증하는데 이용할 수 있다.The
보다 구체적으로, 태그 검증 수단(220)은 상기 복호화에 의해 상기 태그 정보로부터 서버(260)의 서명을 포함하는 정보를 식별하는 경우, 서버(260)의 인증서 에 포함된 공개키를 이용하여 서버(260)의 서명을 인증 함으로써, 상기 복호화된 태그 정보를 검증할 수 있다.More specifically, when the tag verification means 220 identifies the information including the signature of the server 260 from the tag information by the decryption, the tag verification means 220 uses the server (using the public key included in the certificate of the server 260). By authenticating the signature of 260, the decrypted tag information may be verified.
예컨대, 상기 복호화에 의해 유가증권의 일련번호 '87135199', 유가증권의 금액 '500만원', 및 서버(260)의 '제1 서명'이 식별되는 경우, 태그 검증 수단(220)은 상기 복호화된 태그 정보 내 서버(260)의 '제1 서명'을, 사전에 저장된 서버(260)의 인증서를 이용하여 인증 함으로써, 상기 복호화된 태그 정보에 대한 검증을 수행할 수 있다.For example, when the serial number '87135199' of the security, the amount '500 million won' of the security, and the 'first signature' of the server 260 are identified by the decryption, the tag verification means 220 determines that the decrypted By verifying the 'first signature' of the server 260 in the tag information using a certificate of the server 260 stored in advance, the decrypted tag information may be verified.
리더 제어 수단(230)은 상기 검증이 성공하는 경우, 상기 복호화된 태그 정보를 디스플레이 수단(250)에 표시하는 기능을 수행한다.When the verification is successful, the reader control means 230 performs a function of displaying the decoded tag information on the display means 250.
즉, 리더 제어 수단(230)은 상기 복호화에 의해 상기 태그 정보로부터 상기 유가증권의 일련번호 또는 상기 유가증권의 금액을 포함하는 정보를 식별하는 경우, 상기 식별된 일련번호 또는 상기 식별된 금액에 상당하는 숫자 데이터를, 디스플레이 수단(250) 내 표시 필드(예컨대, 일련번호 필드, 금액 필드 등)에서 시각화할 수 있다.That is, when the reader control means 230 identifies the information including the serial number of the securities or the amount of the securities from the tag information by the decryption, the reader control means 230 corresponds to the identified serial number or the identified amount. Can be visualized in a display field (eg, a serial number field, an amount field, etc.) in the display means 250.
따라서, 본 발명에 따르면, 유가증권에 부착된 태그로부터 획득한 태그 정보를 이용하여, 서버(260)와의 접속 없이, 오프라인 상으로 상기 유가증권에 대한 진위 검증을 할 수 있게 된다.Therefore, according to the present invention, using the tag information obtained from the tag attached to the security, it is possible to verify the authenticity of the security off-line without access to the server 260.
또한, 유무선 네트워크 망을 통해 서버(260)와의 접속이 이루어지면, 리더 제어 수단(230)은 유가증권의 소유자 추적을 방지하기 위한 목적으로, 태그 정보를 변경(또는 재 인코딩)하여 상기 태그에 기록할 수 있다.In addition, when a connection is made with the server 260 through a wired or wireless network, the reader control means 230 changes (or re-encodes) tag information and records the tag information in order to prevent tracking of the owner of the security. can do.
일례로, 리더 제어 수단(230)은 서버(260)에 접속되는 경우, 상기 복호화된 태그 정보와 상기 획득한 제1 난수를 서버(260)로 전송할 수 있다. 리더 제어 수단(230)은 상기 제1 난수에 대해 기등록을 인지한 서버(260)로부터, 상기 제1 난수와 상이한 제2 난수를 입력 받을 수 있으며, 또한, 서버(260)로부터, 서버(260)에 의해 재작성된 서명이 포함되는 암호화된 태그 정보를 수신할 수 있다.For example, when the reader control means 230 is connected to the server 260, the reader control means 230 may transmit the decoded tag information and the obtained first random number to the server 260. The reader control means 230 may receive a second random number different from the first random number from the server 260 that has recognized the registration with respect to the first random number, and the server 260 from the server 260. May receive encrypted tag information including the rewritten signature.
즉, 서버(260)는 리더 제어 수단(230)으로부터 전송된 제1 난수가 이전에 데이터베이스에 등록되었는지 여부를 확인하고, 상기 확인 결과, 등록된 경우, 상기 제1 난수와 함께 전송된 상기 복호화된 태그 정보는 정확한 정보로 서버(260)의 서명이 포함되었음을 인지할 수 있다. 따라서, 서버(260)는 상기 제1 난수와 상이한 제2 난수를 생성하여 상기 데이터베이스에 등록하고, 상기 제2 난수를 리더 제어 수단(230)으로 전송할 수 있다. 또한, 서버(260)는 서명을 재작성하여 태그 정보를 암호화하고, 암호화된 태그 정보를 리더 제어 수단(230)으로 전송할 수 있다.That is, the server 260 confirms whether or not the first random number transmitted from the reader control means 230 has been previously registered in the database, and if it is registered, the decoded transmitted together with the first random number. The tag information may recognize that the signature of the server 260 is included as the correct information. Accordingly, the server 260 may generate a second random number different from the first random number, register it in the database, and transmit the second random number to the reader control means 230. In addition, the server 260 may rewrite the signature to encrypt the tag information, and transmit the encrypted tag information to the reader control means 230.
그리고, 리더 제어 수단(230)은 상기 암호화된 태그 정보와 상기 제2 난수를, 태그 쓰기 패스워드를 이용하여 상기 태그에 기록하여, 상기 태그 정보를 변경할 수 있다. 상기 태그 쓰기 패스워드는, 서버(260)에 의해 사전에 할당되거나, 또는, 암호화된 태그 정보가 서버(260)로부터 수신될 때 함께 수신될 수 있으며, 리더 제어 수단(230)은 상기 태그 쓰기 패스워드를 이용하여 상기 암호화된 태그 정보 및 상기 제2 난수를 상기 태그에 기록하여 변경할 수 있다.The reader control means 230 may change the tag information by writing the encrypted tag information and the second random number into the tag using a tag write password. The tag write password may be previously assigned by the server 260 or received together when encrypted tag information is received from the server 260, and the reader control means 230 may assign the tag write password. The encrypted tag information and the second random number may be recorded in the tag and changed.
또한, 본 발명의 일실시예에 따른 RFID 시스템을 이용한 유가증권 처리 시스템은 은행에서 사용되는 서버(260)로부터 사전 인증 처리된 컴퓨터 외에도, PCS 또 는 PDA 등과 같은 개인용 휴대 단말기로 구현될 수 있다. 즉, 본 발명의 일실시예에 따른 RFID 시스템을 이용한 유가증권 처리 시스템이 개인용 휴대 단말기에 구현되는 경우, 본 발명에 따르면, 개인용 휴대 단말기를 통해서 상기 유가증권에 부착된 태그로부터 태그 정보를 획득하여, 간편하게 오프라인 상으로 상기 유가증권에 대한 진위 검증을 수행할 수 있게 된다. 또한, 본 발명에 따르면, 진위 검증을 수행한 개인용 휴대 단말기가 네트워크 망을 통해 서버(260)에 접속되는 경우, 서버(260)에 의해 재작성된 서명이 포함되는 암호화된 태그 정보를, 제2 난수와 함께 태그에 변경하여 기록 함으로써, 유가증권의 소유자 추적을 방지할 수 있게 된다.In addition, the securities processing system using the RFID system according to an embodiment of the present invention may be implemented as a personal portable terminal such as a PCS or PDA, in addition to a computer pre-certified from the server 260 used in the bank. That is, when a security processing system using an RFID system according to an embodiment of the present invention is implemented in a personal portable terminal, according to the present invention, tag information is obtained from a tag attached to the security through a personal portable terminal. Therefore, the authenticity verification of the securities can be easily performed offline. In addition, according to the present invention, when the personal portable terminal that has performed authenticity verification is connected to the server 260 via a network, the second random number is encrypted tag information including the signature rewritten by the server 260. By changing the record with the tag, it is possible to prevent the owner tracking of the security.
도 3은 본 발명의 일실시예에 따른 RFID 시스템을 이용한 유가증권 처리 시스템에서, 유가증권에 부착된 태그에 포함되는 태그 정보의 일례를 도시한 도면이다.3 is a diagram illustrating an example of tag information included in a tag attached to a security in a security system using an RFID system according to an embodiment of the present invention.
도 3과 같이, 유가증권(310)에는 태그(320)와 바코드(330)가 부착될 수 있다. 태그(320)에는 유가증권의 일련번호(321) 및 유가증권의 금액(322)과 같은 유가증권(310)에 관한 정보와, 상기 유가증권(310)에 관한 정보에 대한 서버(260)로부터의 서명(323)을 포함하는 태그 정보가 암호화 되어 기록될 수 있으며, 또한, 태그(320)에는 서버(260)에 의해 할당된 제1 난수(324)가 상기 태그 정보와 함께 기록될 수 있다. As shown in FIG. 3, the tag 310 and the
또한, 유가증권(310)에는 태그(320)로부터 획득한 태그 정보의 복호화를 위한 암호키를, 도시된 도면과 같이, 바코드(330)로부터 획득할 수 있다. 따라서, 본 발명의 일실시예에 따른 RFID 시스템을 이용한 유가증권 처리 시스템은 바코드 리더기 등과 같은 장치를 이용하여 유가증권(310)에 부착된 키-리스트 즉, 바코드(330)로부터 패스워드를 광학 인식할 수 있으며, 상기 광학 인식된 패스워드를 암호키로서 이용하여 태그로부터 획득한 태그 정보를 복호화할 수 있다.In addition, the securities 310 may obtain an encryption key for decrypting the tag information obtained from the
도 4는 서버에 접속되는 경우, 복호화된 태그 정보 및 제1 난수를 서버로 전송하는 일례이고, 도 5는 서버에 접속되는 경우, 서버로부터 암호화된 태그 정보 및 제2 난수를 수신하는 일례를 도시한 도면이다.4 illustrates an example of transmitting decrypted tag information and a first random number to a server when connected to a server, and FIG. 5 illustrates an example of receiving encrypted tag information and a second random number from a server when connected to a server. One drawing.
본 발명의 일실시예에 따른 RFID 시스템을 이용한 유가증권 처리 시스템은 유무선 네트워크 망을 통해 서버(410)에 접속되는 경우, 유가증권의 일련번호 '87135199'(420), 유가증권의 금액 '500만원'(430), 서버(410)의 '제1 서명'(440)을 포함하는 복호화된 태그 정보를, 서버(410)에 의해 할당된 제1 난수(450)와 함께 서버(410)로 전송할 수 있다. 이에 따라, 상기 유가증권의 소유자 추적 방지에 대한 요청이 서버(410)로 전송될 수 있다.Securities processing system using an RFID system according to an embodiment of the present invention, when connected to the
상기 유가증권의 소유자 추적 방지에 대한 요청을 수신한 서버(410)에서는 제1 난수(450)가 서버(410)에 기록된 난수와 동일한지 판단할 수 있다. 동일한 경우, 서버(410)는 제1 난수(450)와 상이한 제2 난수(470)를 생성할 수 있으며, 서버(410)의 서명 필드에, '제2 서명'(460)을 작성하여 태그 정보를 암호화 할 수 있다.The
본 발명의 일실시예에 따른 RFID 시스템을 이용한 유가증권 처리 시스템은 서버(410)로부터, '제2 서명'(460)이 포함되어 암호화된 태그 정보와, 제2 난수(470)를 상기 유가증권의 소유자 추적 방지에 대한 요청에 대한 응답으로 수신할 수 있다. 본 발명의 일실시예에 따른 RFID 시스템을 이용한 유가증권 처리 시스템은 암호화된 태그 정보와 제2 난수(470)를, 태그 쓰기 패스워드와 함께 상기 유가증권에 부착된 태그로 전송하여, 상기 태그를 변경 할 수 있다.In the securities processing system using the RFID system according to an embodiment of the present invention, the
따라서, 본 발명에 따르면, 유가증권에 부착된 태그로부터 획득한 태그 정보를 재 인코딩 함으로써, 상기 유가증권의 소유자 추적을 방지할 수 있게 된다. 또한, 본 발명에 따르면, 유가증권에 관련된 정보와 서버로부터의 서명을 암호화하여 상태 태그에 저장하여, 태그 복제를 방지할 수 있게 된다.Therefore, according to the present invention, by re-encoding the tag information obtained from the tag attached to the security, it is possible to prevent the owner tracking of the security. In addition, according to the present invention, the information related to the security and the signature from the server is encrypted and stored in the state tag, thereby preventing tag duplication.
도 6은 본 발명의 일실시예에 따른 RFID 시스템을 이용한 유가증권 처리 방법의 순서를 도시한 흐름도이다.6 is a flowchart illustrating a procedure of a securities processing method using an RFID system according to an embodiment of the present invention.
상기 RFID 시스템을 이용한 유가증권 처리 방법은 본 발명의 RFID 시스템을 이용한 유가증권 처리 시스템에 의해 구현될 수 있다. 또한, 이하 도 6의 설명에서는 상술한 도 2를 함께 참조하여 도 6을 설명하여 발명의 이해를 도모한다.The securities processing method using the RFID system may be implemented by the securities processing system using the RFID system of the present invention. In addition, in the following description of FIG. 6, FIG. 6 will be described with reference to FIG. 2.
단계 S610에서 RFID 시스템을 이용한 유가증권 처리 시스템은 유가증권에 부착된 태그로부터 태그 정보 및 제1 난수를 획득한다.In step S610, the securities processing system using the RFID system obtains the tag information and the first random number from the tag attached to the securities.
태그 리더 수단(210)은 유가증권에 부착된 태그로부터 태그 정보를 획득할 수 있다. 상기 획득한 태그 정보는 상기 유가증권에 관한 정보(예컨대, 유가증권의 일련번호, 유가증권의 금액 등)와, 상기 유가증권에 관한 정보에 대한 서버(260)로부터의 서명을 포함할 수 있다. 이때, 상기 태그 정보는 사전에 유가증권과 연관된 서버(260)에 의해 암호화되어 상기 태그에 기록될 수 있다. The tag reader means 210 may obtain tag information from a tag attached to the security. The acquired tag information may include information about the security (eg, the serial number of the security, the amount of the security, etc.) and a signature from the server 260 for the information about the security. In this case, the tag information may be encrypted by the server 260 associated with the security in advance and recorded in the tag.
또한, 태그 리더 수단(210)은 상기 태그 정보가 태그에 기록될 때, 서 버(140)로부터 할당된 제1 난수를, 태그로부터 획득할 수 있다. 상기 제1 난수는 유가증권과 연관된 서버(260)에 의해 생성되는 임의의 값으로 기본적으로 단 한번 사용되는 숫자일 수 있다.In addition, when the tag information is recorded in the tag, the tag reader unit 210 may obtain a first random number allocated from the
이때, 상기 할당에 연동하여, 상기 제1 난수는 서버(140) 내 데이터베이스에 등록될 수 있다. 이에 따라, 서버(140)는 상기 제1 난수의 기등록 여부를 확인 함으로서, 본 발명으로부터 전송된 태그 정보에 대한 서명을 작성하였음을 확인할 수 있다.In this case, in conjunction with the allocation, the first random number may be registered in a database in the
단계 S620에서 RFID 시스템을 이용한 유가증권 처리 시스템은 암호키를 이용하여 상기 획득한 태그 정보를 복호화한다.In step S620, the securities processing system using the RFID system decrypts the obtained tag information by using an encryption key.
예컨대, 태그 리더 수단(210)은 상기 획득한 태그 정보에 대응하는 패스워드를 바코드 리더기 등과 같은 장치를 이용하여 키-리스트 예컨대, 바코드 또는 바코드 일련번호)로부터 광학 인식하고, 상기 인식된 패스워드를 상기 암호키로서 이용하여 상기 획득한 태그 정보를 복호화할 수 있다. 또한, 태그 리더 수단(210)은 외부의 입력 기기(270)를 통해 패스워드를 키-입력 받고, 상기 키-입력된 패스워드를 상기 암호키로서 이용하여 상기 획득한 태그 정보를 복호화 할 수 있다.For example, the tag reader means 210 optically recognizes the password corresponding to the obtained tag information from a key list (for example, a barcode or a barcode serial number) using a device such as a barcode reader, and the recognized password is encrypted. The obtained tag information can be decrypted using the key. In addition, the tag reader means 210 may receive a key-input through an external input device 270 and decode the obtained tag information by using the key-input password as the encryption key.
또한, 태그 리더 수단(210)은 상기 획득한 제1 난수와, 키-리스트로부터 인식한 패스워드 또는 외부 입력 기기를 통해 입력된 패스워드를 조합하여, 암호키를 생성할 수 있으며, 상기 생성된 암호키를 이용하여 암호화된 태그 정보를 복호화 할 수 있다.In addition, the tag reader means 210 may generate an encryption key by combining the obtained first random number, a password recognized from a key-list, or a password input through an external input device, and generates the encryption key. Encrypted tag information can be decrypted using.
단계 S630에서 RFID 시스템을 이용한 유가증권 처리 시스템은 복호화된 태그 정보를, 사전에 저장된 유가증권과 연관된 서버의 인증서를 이용하여 검증한다.In step S630, the securities processing system using the RFID system verifies the decrypted tag information by using a certificate of a server associated with the previously stored securities.
태그 검증 수단(220)은 사전에 저장된 상기 유가증권과 연관된 서버(260)의 인증서를 이용하여, 상기 복호화된 태그 정보를 검증하는 기능을 수행한다.The tag verification means 220 performs a function of verifying the decrypted tag information by using a certificate of the server 260 associated with the security previously stored.
RFID 시스템을 이용한 유가증권 처리 시스템(200)은 서버(260)의 인증서를 메모리 수단(240)에 포함하도록 제작될 수 있으며, 태그 검증 수단(220)은 서버(260)의 인증서를 메모리 수단(240)로부터 추출하여, 태그로부터 획득한 태그 정보에 포함되는 서버(260)의 서명을 검증하는데 이용할 수 있다.The
보다 구체적으로, 태그 검증 수단(220)은 상기 복호화에 의해 상기 태그 정보로부터 서버(260)의 서명을 포함하는 정보를 식별하는 경우, 서버(260)의 인증서에 포함된 공개키를 이용하여 서버(260)의 서명을 인증 함으로써, 상기 복호화된 태그 정보를 검증할 수 있다.More specifically, when the tag verification means 220 identifies the information including the signature of the server 260 from the tag information by the decryption, the tag verification means 220 uses the server (using the public key included in the certificate of the server 260). By authenticating the signature of 260, the decrypted tag information may be verified.
예컨대, 상기 복호화에 의해 유가증권의 일련번호 '87135199', 유가증권의 금액 '500만원', 및 서버(260)의 '제1 서명'이 식별되는 경우, 태그 검증 수단(220)은 상기 복호화된 태그 정보 내 서버(260)의 '제1 서명'을, 사전에 저장된 서버(260)의 인증서를 이용하여 인증 함으로써, 상기 복호화된 태그 정보에 대한 검증을 수행할 수 있다.For example, when the serial number '87135199' of the security, the amount '500 million won' of the security, and the 'first signature' of the server 260 are identified by the decryption, the tag verification means 220 determines that the decrypted By verifying the 'first signature' of the server 260 in the tag information using a certificate of the server 260 stored in advance, the decrypted tag information may be verified.
단계 S640에서 RFID 시스템을 이용한 유가증권 처리 시스템은 상기 검증이 성공하는지 판단하고, 상기 검증이 성공하는 경우, 단계 S650에서 RFID 시스템을 이용한 유가증권 처리 시스템은 복호화된 태그 정보를 디스플레이 수단에 표시한다.In step S640, the securities processing system using the RFID system determines whether the verification is successful, and when the verification is successful, in step S650, the securities processing system using the RFID system displays the decoded tag information on the display means.
리더 제어 수단(230)은 상기 검증이 성공하는 경우, 상기 복호화된 태그 정보를 디스플레이 수단(250)에 표시하는 기능을 수행한다.When the verification is successful, the reader control means 230 performs a function of displaying the decoded tag information on the display means 250.
즉, 리더 제어 수단(230)은 상기 복호화에 의해 상기 태그 정보로부터 상기 유가증권의 일련번호 또는 상기 유가증권의 금액을 포함하는 정보를 식별하는 경우, 상기 식별된 일련번호 또는 상기 식별된 금액에 상당하는 숫자 데이터를, 디스플레이 수단(250) 내 표시 필드(예컨대, 일련번호 필드, 금액 필드 등)에서 시각화할 수 있다.That is, when the reader control means 230 identifies the information including the serial number of the securities or the amount of the securities from the tag information by the decryption, the reader control means 230 corresponds to the identified serial number or the identified amount. Can be visualized in a display field (eg, a serial number field, an amount field, etc.) in the display means 250.
따라서, 본 발명에 따르면, 유가증권에 부착된 태그로부터 획득한 태그 정보를 이용하여, 서버(260)와의 접속 없이, 오프라인 상으로 상기 유가증권에 대한 진위 검증을 할 수 있게 된다.Therefore, according to the present invention, using the tag information obtained from the tag attached to the security, it is possible to verify the authenticity of the security off-line without access to the server 260.
단계 S660에서 RFID 시스템을 이용한 유가증권 처리 시스템은 유무선 네트워크 망을 통해 상기 서버에 접속되는지를 판단하고, 상기 판단 결과, 서버에 접속되는 경우, 단계 S670에서 RFID 시스템을 이용한 유가증권 처리 시스템은 인증 처리 및 제1 난수의 기등록을 확인한다.In step S660, the securities processing system using the RFID system determines whether the server is connected to the server through a wired or wireless network, and when the determination result is connected to the server, in step S670, the securities processing system using the RFID system performs authentication processing. And confirm the registration of the first random number.
단계 S680에서 RFID 시스템을 이용한 유가증권 처리 시스템은 서버로부터 제1 난수와 상이한 제2 난수를 입력 받고, 단계 S690에서 RFID 시스템을 이용한 유가증권 처리 시스템은 서버의 서명이 포함된 암호화된 태그 정보를 제2 난수와 함께 태그에 기록한다.In step S680, the security processing system using the RFID system receives a second random number different from the first random number from the server, and in step S690, the security processing system using the RFID system removes the encrypted tag information including the signature of the server. 2 Record in a tag with a random number.
또한, 유무선 네트워크 망을 통해 서버(260)와의 접속이 이루어지면, 리더 제어 수단(230)은 유가증권의 소유자 추적을 방지하기 위한 목적으로, 태그 정보를 변경(또는 재 인코딩)하여 상기 태그에 기록할 수 있다.In addition, when a connection is made with the server 260 through a wired or wireless network, the reader control means 230 changes (or re-encodes) tag information and records the tag information in order to prevent tracking of the owner of the security. can do.
일례로, 리더 제어 수단(230)은 서버(260)에 접속되는 경우, 상기 복호화된 태그 정보와 상기 획득한 제1 난수를 서버(260)로 전송할 수 있다. 리더 제어 수단(230)은 상기 제1 난수에 대해 기등록을 인지한 서버(260)로부터, 상기 제1 난수와 상이한 제2 난수를 입력 받을 수 있으며, 또한, 서버(260)로부터, 서버(260)에 의해 재작성된 서명이 포함되는 암호화된 태그 정보를 수신할 수 있다.For example, when the reader control means 230 is connected to the server 260, the reader control means 230 may transmit the decoded tag information and the obtained first random number to the server 260. The reader control means 230 may receive a second random number different from the first random number from the server 260 that has recognized the registration with respect to the first random number, and the server 260 from the server 260. May receive encrypted tag information including the rewritten signature.
즉, 서버(260)는 리더 제어 수단(230)으로부터 전송된 제1 난수가 이전에 데이터베이스에 등록되었는지 여부를 확인하고, 상기 확인 결과, 등록된 경우, 상기 제1 난수와 함께 전송된 상기 복호화된 태그 정보는 정확한 정보로 서버(260)의 서명이 포함되었음을 인지할 수 있다. 따라서, 서버(260)는 상기 제1 난수와 상이한 제2 난수를 생성하여 상기 데이터베이스에 등록하고, 상기 제2 난수를 리더 제어 수단(230)으로 전송할 수 있다. 또한, 서버(260)는 서명을 재작성하여 태그 정보를 암호화하고, 암호화된 태그 정보를 리더 제어 수단(230)으로 전송할 수 있다.That is, the server 260 confirms whether or not the first random number transmitted from the reader control means 230 has been previously registered in the database, and if it is registered, the decoded transmitted together with the first random number. The tag information may recognize that the signature of the server 260 is included as the correct information. Accordingly, the server 260 may generate a second random number different from the first random number, register it in the database, and transmit the second random number to the reader control means 230. In addition, the server 260 may rewrite the signature to encrypt the tag information, and transmit the encrypted tag information to the reader control means 230.
그리고, 리더 제어 수단(230)은 상기 암호화된 태그 정보와 상기 제2 난수를, 태그 쓰기 패스워드를 이용하여 상기 태그에 기록하여, 상기 태그 정보를 변경할 수 있다. 상기 태그 쓰기 패스워드는, 서버(260)에 의해 사전에 할당되거나, 또는, 암호화된 태그 정보가 서버(260)로부터 수신될 때 함께 수신될 수 있으며, 리더 제어 수단(230)은 상기 태그 쓰기 패스워드를 이용하여 상기 암호화된 태그 정보 및 상기 제2 난수를 상기 태그에 기록하여 변경할 수 있다.The reader control means 230 may change the tag information by writing the encrypted tag information and the second random number into the tag using a tag write password. The tag write password may be previously assigned by the server 260 or received together when encrypted tag information is received from the server 260, and the reader control means 230 may assign the tag write password. The encrypted tag information and the second random number may be recorded in the tag and changed.
또한, 본 발명의 일실시예에 따른 RFID 시스템을 이용한 유가증권 처리 시스 템은 은행에서 사용되는 서버(260)로부터 사전 인증 처리된 컴퓨터 외에도, PCS 또는 PDA 등과 같은 개인용 휴대 단말기로 구현될 수 있다. 즉, 본 발명의 일실시예에 따른 RFID 시스템을 이용한 유가증권 처리 시스템이 개인용 휴대 단말기에 구현되는 경우, 본 발명에 따르면, 개인용 휴대 단말기를 통해서 상기 유가증권에 부착된 태그로부터 태그 정보를 획득하여, 간편하게 오프라인 상으로 상기 유가증권에 대한 진위 검증을 수행할 수 있게 된다. 또한, 본 발명에 따르면, 진위 검증을 수행한 개인용 휴대 단말기가 네트워크 망을 통해 서버(260)에 접속되는 경우, 서버(260)에 의해 재작성된 서명이 포함되는 암호화된 태그 정보를, 제2 난수와 함께 태그에 변경하여 기록 함으로써, 유가증권의 소유자 추적을 방지할 수 있게 된다.In addition, the securities processing system using the RFID system according to an embodiment of the present invention may be implemented as a personal portable terminal such as PCS or PDA, in addition to the computer pre-authenticated from the server 260 used in the bank. That is, when a security processing system using an RFID system according to an embodiment of the present invention is implemented in a personal portable terminal, according to the present invention, tag information is obtained from a tag attached to the security through a personal portable terminal. Therefore, the authenticity verification of the securities can be easily performed offline. In addition, according to the present invention, when the personal portable terminal that has performed authenticity verification is connected to the server 260 via a network, the second random number is encrypted tag information including the signature rewritten by the server 260. By changing the record with the tag, it is possible to prevent the owner tracking of the security.
또한, 본 발명의 실시예들은 다양한 컴퓨터로 구현되는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터 판독 가능 매체를 포함한다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니 라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.Further, embodiments of the present invention include a computer readable medium having program instructions for performing various computer implemented operations. The computer readable medium may include program instructions, data files, data structures, etc. alone or in combination. The media may be program instructions that are specially designed and constructed for the present invention or may be available to those skilled in the art of computer software. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tape, optical media such as CD-ROMs, DVDs, and magnetic disks, such as floppy disks. Magneto-optical media, and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine code, such as produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter.
지금까지 본 발명에 따른 구체적인 실시예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서는 여러 가지 변형이 가능함은 물론이다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.While specific embodiments of the present invention have been described so far, various modifications are possible without departing from the scope of the present invention. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined by the equivalents of the claims and the claims.
도 1은 본 발명의 일실시예에 따른 RFID 시스템을 이용한 유가증권 처리 시스템에서, 태그 리더기와 유가증권에 부착된 태그, 및 서버와의 전체적인 연결 관계를 도시한 도면이다.1 is a diagram illustrating an overall connection relationship between a tag reader, a tag attached to a security, and a server in a security system using an RFID system according to an embodiment of the present invention.
도 2는 본 발명의 일실시예에 따른 RFID 시스템을 이용한 유가증권 처리 시스템의 구성을 도시한 도면이다.2 is a diagram illustrating a configuration of a securities processing system using an RFID system according to an embodiment of the present invention.
도 3은 본 발명의 일실시예에 따른 RFID 시스템을 이용한 유가증권 처리 시스템에서, 유가증권에 부착된 태그에 포함되는 태그 정보의 일례를 도시한 도면이다.3 is a diagram illustrating an example of tag information included in a tag attached to a security in a security system using an RFID system according to an embodiment of the present invention.
도 4는 서버에 접속되는 경우, 복호화된 태그 정보 및 제1 난수를 서버로 전송하는 일례이고, 도 5는 서버에 접속되는 경우, 서버로부터 암호화된 태그 정보 및 제2 난수를 수신하는 일례를 도시한 도면이다.4 illustrates an example of transmitting decrypted tag information and a first random number to a server when connected to a server, and FIG. 5 illustrates an example of receiving encrypted tag information and a second random number from a server when connected to a server. One drawing.
도 6은 본 발명의 일실시예에 따른 RFID 시스템을 이용한 유가증권 처리 방법의 순서를 도시한 흐름도이다.6 is a flowchart illustrating a procedure of a securities processing method using an RFID system according to an embodiment of the present invention.
<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>
200: RFID 시스템을 이용한 유가증권 처리 시스템 240: 메모리 수단200: securities processing system using RFID system 240: memory means
210: 태그 리더 수단 250: 디스플레이 수단210: tag reader means 250: display means
220: 태그 검증 수단 260: 서버220: tag verification means 260: server
230: 리더 제어 수단 270: 입력 기기230: reader control means 270: input device
Claims (14)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070133203A KR100992705B1 (en) | 2007-12-18 | 2007-12-18 | Method and system for processing securities using rfid system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070133203A KR100992705B1 (en) | 2007-12-18 | 2007-12-18 | Method and system for processing securities using rfid system |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090065736A KR20090065736A (en) | 2009-06-23 |
KR100992705B1 true KR100992705B1 (en) | 2010-11-05 |
Family
ID=40993952
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070133203A KR100992705B1 (en) | 2007-12-18 | 2007-12-18 | Method and system for processing securities using rfid system |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100992705B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101114542B1 (en) * | 2009-10-28 | 2012-02-27 | (주)이컴앤드시스템 | Discrimination method and apparatus for forgery of wertpapier, and Recording medium thereof |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101277198B1 (en) * | 2011-06-10 | 2013-06-19 | 고려대학교 산학협력단 | Secret key of password generating system and method using 2 dimensional barcode |
KR101360784B1 (en) * | 2011-11-28 | 2014-02-12 | 주식회사 이에스피 | Method for authenticating information written in RFID tag and RFID access device configured to conduct the same method |
WO2013140022A1 (en) | 2012-03-23 | 2013-09-26 | Nokia Corporation | Cryptographically authenticated communication |
KR101404673B1 (en) | 2013-07-02 | 2014-06-09 | 숭실대학교산학협력단 | System for authenticating radio frequency identification tag |
CN107665414A (en) * | 2017-09-30 | 2018-02-06 | 浙江鑫泊新能源科技有限公司 | A kind of band encrypted radio-frequency identifies active digital wiring board to kinds of goods back-tracing anti-fake method |
-
2007
- 2007-12-18 KR KR1020070133203A patent/KR100992705B1/en active IP Right Grant
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101114542B1 (en) * | 2009-10-28 | 2012-02-27 | (주)이컴앤드시스템 | Discrimination method and apparatus for forgery of wertpapier, and Recording medium thereof |
Also Published As
Publication number | Publication date |
---|---|
KR20090065736A (en) | 2009-06-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7712675B2 (en) | Physical items for holding data securely, and methods and apparatus for publishing and reading them | |
JP4684090B2 (en) | Electronic tag system and data processing method performed by electronic tag system | |
US20130230166A1 (en) | Using identifier tags and authenticity certificates for detecting counterfeited or stolen brand objects | |
WO2014154109A1 (en) | Generating method, verifying method for electronic bill with anti-fake two dimension (2d) code and system for same | |
KR100992705B1 (en) | Method and system for processing securities using rfid system | |
KR100991855B1 (en) | System for Issuing and Verifying Electronic Document, Method for Issuing Electronic Document and Method for Verifying Electronic Document | |
JP2000242750A (en) | Personal authentication system, and portable device and storage medium used for the same | |
KR102178179B1 (en) | apparatus and user terminal for mobile identification | |
CN109472335A (en) | A kind of lottery ticket anti-counterfeiting system and method for anti-counterfeit | |
KR20090123555A (en) | A online confirming system for issued documents and the method thereof | |
JP2009080772A (en) | Software starting system, software starting method and software starting program | |
US7455216B2 (en) | Printed-matter issuing managing system, printed-matter verifying device and contents managing device | |
WO2022094635A1 (en) | Anti-tampering medium, anti-tampering authentication system and tamper detection method | |
JP6857725B2 (en) | Protection (anti-cloning) method and system for illegal copying | |
JP2009009427A (en) | Authentication processing method, system therefor and terminal apparatus | |
JP4739404B2 (en) | Electronic bidding / bid opening program, electronic bidding / bid opening system, and electronic bidding / bid opening method | |
CN101170626A (en) | Information processing apparatus, information processing method, program, and storage medium | |
JP4104801B2 (en) | IC card reader and IC card system | |
KR101979337B1 (en) | Apparatus and method for certification | |
JP5489913B2 (en) | Portable information device and encrypted communication program | |
UA126912C2 (en) | System and method for authenticating security certificates | |
JP4784319B2 (en) | Content usage right management system, electronic ticket issuing system and program | |
JP3588021B2 (en) | IC card and IC card reader | |
KR100896342B1 (en) | Money embedding RFID tag, Method for encrypting money embedding RFID tag, Method for verifying counterfeited money embedding RFID tag, User tracking method for money embedding RFID tag and Record medium thereof | |
KR101619290B1 (en) | Method and ic tag for prevention of forgery of documents |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130730 Year of fee payment: 18 |