KR101155125B1 - 가시정보를 이용한 스마트카드 시스템 - Google Patents

가시정보를 이용한 스마트카드 시스템 Download PDF

Info

Publication number
KR101155125B1
KR101155125B1 KR1020100137940A KR20100137940A KR101155125B1 KR 101155125 B1 KR101155125 B1 KR 101155125B1 KR 1020100137940 A KR1020100137940 A KR 1020100137940A KR 20100137940 A KR20100137940 A KR 20100137940A KR 101155125 B1 KR101155125 B1 KR 101155125B1
Authority
KR
South Korea
Prior art keywords
smart card
information
user authentication
random number
visible information
Prior art date
Application number
KR1020100137940A
Other languages
English (en)
Inventor
권상철
양희선
현소선
이진우
Original Assignee
한국조폐공사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국조폐공사 filed Critical 한국조폐공사
Priority to KR1020100137940A priority Critical patent/KR101155125B1/ko
Application granted granted Critical
Publication of KR101155125B1 publication Critical patent/KR101155125B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Credit Cards Or The Like (AREA)

Abstract

본 발명은 스마트카드와 스마트카드 단말장치 간의 보안 통신이 가능한 스마트카드 시스템에 관한 것이다.
본 발명에 따른 스마트카드 시스템은 임의의 난수를 이용하여 스마트카드 발급 기관으로부터 생성된 스마트카드 표면에 인쇄되는 개인 정보 및 카드 정보와 사진 및 바이오 정보를 포함하는 가시정보를 변환하여 사용자 인증키를 생성하는 스마트카드와, 스마트카드의 가시정보를 스캔하여 스캔한 가시정보와 관련된 이미지 정보를 획득하고, 임의의 난수를 이용해 획득한 이미지 정보를 변환하여 비밀키를 생성하며, 생성된 비밀키와 스마트카드에서 생성된 사용자 인증키의 일치 여부에 따라 스마트카드를 인식하는 스마트카드 단말장치를 포함한다.
본 발명의 이 같은 양상에 따라, 스마트카드 단말장치는 스마트카드 표면에 인쇄된 가시정보를 이용하여 보안 통신을 위한 비밀키를 생성하고, 생성된 비밀키와 스마트카드에서 생성된 사용자 인증키의 일치 여부를 체크함으로써, 스마트카드 위변조에 의한 타인의 불법적인 사용을 차단할 수 있다.

Description

가시정보를 이용한 스마트카드 시스템{Smart card system with visual information}
본 발명은 스마트카드와 스마트카드 단말장치 간의 보안 통신이 가능한 스마트카드 시스템에 관한 것이다.
일반적으로 스마트카드는 내부에 직접회로(Intergrated circuit : IC)가 내장된 카드로써, 이 같은 IC가 적어도 한 개 이상이 내장되어 있는 모든 카드를 말한다.
이 같은 스마트카드는 일반 자기 카드와 달리, 방대한 양의 정보를 저장할 수 있으며, 자체적으로 프로그램이 내장되어 있어 다수의 응용 서비스 기능을 제공할 수 있다. 또한, 스마트카드는 소프트웨어 또는 하드웨어적으로 구현된 암호 모듈이 필수적으로 내장되어 있어, 사용자가 지정한 비밀번호를 통하지 않고는 중요 정보의 접근이 불허된다. 따라서, 이 같은 스마트카드는 의료, 금융, 전자 지불, 전화, 보안접속, 교통 등에 널리 이용되고 있다.
그러나, 이 같이 종래의 스마트카드는 스마트카드에 포함된 개인 정보가 외부로 유출되거나 복제 혹은 위변조되는 문제가 불거지면서 스마트카드에 대한 보안 문제가 심각하게 제기되고 있다. 이 같은 보안 문제를 해결하기 위하여 종래에는 사용자 인증을 위해 PIN, 공인인증서 등이 사용되고 있으나, 그 길이의 제한으로 인해 보안성이 매우 취약한 문제가 있다. 보안 문제를 해결하기 위한 또다른 사용자 인증의 수단으로 각광받고 있는 바이오 인증의 경우, 바이오 인증 채취라는 프라이버시 보호 문제가 발생되고 있어 사회적으로 많은 문제를 야기하고 있으며, 바이오 인증 특성상 훼손되거나 변형이 되면 재발급을 받아야 하는 문제가 있다.
한편, 본 발명에 따른 스마트카드의 가시 정보를 활용하는 사례가 전자 여권에 도입되어 사용되고 있다. 여기서, 스마트카드의 가시 정보란 스마트카드 표면에 나타나는 모든 정보로써, 예를 들면, 사용자의 주민번호, 성명, 발급일자, 유효일자 MRZ 정보, 사진, 지문 정보 등을 포함한다. 이 같은 가시 정보를 활용하는 전자 여권의 경우, 사용자 인증을 위하여 동일한 패턴을 사용함으로써, 어떠한 스마트카드 단말기든지 모든 전자 여권에 포함된 개인 정보를 액세스할 수 있어 보안성이 매우 취약한 문제가 있다. 즉, 전자 여권의 경우, BAC(Basic access control) 인증 방식을 통해 전자 여권의 신원정보면에 있는 MRZ 정보를 활용하여 비밀키를 생성하고 이를 통해 스마트카드 단말기와 보안 통신을 보장하고 있다. 그러나, 일반적으로 전자 여권의 신원 정보는 고정된 정보를 사용함으로써, 쉽게 유추할 수 있을 뿐만 아니라, 복제 가능성이 매우 높으며, 높은 수준의 해킹 능력을 가진 경우, MRZ 정보를 단 수 일내에 파악할 수 있어 보안성이 매우 취약한 문제가 있다.
본 발명은 이와 같은 문제점을 해결하고자 하는 것으로서, 가시정보(Visual information) 기능을 이용하여 스마트카드의 보안성을 강화하도록 함을 목적으로 한다.
전술한 기술적 과제는 후술하는 본 발명의 특징적인 양상들에 의해 달성된다. 본 발명에 따른 스마트카드 시스템은 임의의 난수를 이용하여 스마트카드 발급 기관으로부터 생성된 스마트카드 표면에 인쇄되는 개인 정보 및 카드 정보와 사진 및 바이오 정보를 포함하는 가시정보를 변환하여 사용자 인증키를 생성하는 스마트카드와, 스마트카드의 가시정보를 스캔하여 스캔한 가시정보와 관련된 이미지 정보를 획득하고, 임의의 난수를 이용해 획득한 이미지 정보를 변환하여 비밀키를 생성하며, 생성된 비밀키와 스마트카드에서 생성된 사용자 인증키의 일치 여부에 따라 스마트카드를 인식하는 스마트카드 단말장치를 포함한다.
본 발명의 이 같은 양상에 따라, 스마트카드 단말장치는 스마트카드 표면에 인쇄된 가시정보를 이용하여 보안 통신을 위한 비밀키를 생성하고, 생성된 비밀키와 스마트카드에서 생성된 사용자 인증키의 일치 여부를 체크함으로써, 스마트카드 위변조에 의한 타인의 불법적인 사용을 차단할 수 있다.
본 발명의 추가적인 양상에 따르면, 스마트카드는 카드 형태의 하우징과, 하우징의 외곽을 따라 하우징의 내부에 형성되어 스마트카드 단말장치와 데이터 통신을 수행하는 고주파 안테나와, 가시정보가 저장되는 이이피롬(EEPROM)과 사용자 인증키를 생성하기 위한 사용자 인증 알고리즘이 저장되는 롬(ROM)을 포함하는 메모리와, 롬에 저장된 사용자 인증 알고리즘을 이용하여 임의의 난수를 생성하고, 이를 고주파 안테나를 통해 스마트카드 단말장치로 전송하는 난수 생성처리부와, 생성된 임의의 난수를 이용하여 이이피롬에 저장된 가시정보를 변환하여 사용자 인증키를 생성하고, 이를 이이피롬에 저장하는 사용자 인증키 생성처리부를 포함하는 스마트 칩을 포함한다.
본 발명의 이 같은 양상에 따라, 스마트카드는 생성한 임의의 난수를 이용하여 기저장된 개인 정보 및 카드 정보, 사진 및 바이오 정보를 포함하는 가시정보를 변환하여 보안 통신을 위한 사용자 인증키를 생성할 수 있다.
본 발명의 추가적인 양상에 따르면, 스마트카드 단말장치는 스마트카드와 접촉 혹은 비접촉 통신을 위한 송수신부와, 송수신부를 통해 접촉 혹은 비접촉한 스마트카드 표면에 인쇄된 가시정보를 스캔하여 가시정보와 관련된 이미지 정보를 획득하는 스캔 처리부와, 송수신부를 통해 스마트카드로부터 생성된 임의의 난수를 수신하고, 이를 이용하여 스캔 처리부로부터 획득한 이미지 정보를 변환하여 비밀키를 생성하는 비밀키 생성부와, 비밀키 생성부로부터 생성된 비밀키와 스마트카드에서 생성된 사용자 인증키의 일치 여부에 따라 스마트카드 인식을 결정하는 키 판단부를 포함한다.
본 발명의 이 같은 양상에 따라, 스마트카드 단말장치는 스마트카드의 가시정보를 스캔하여 그에 따른 이미지 정보를 획득하고, 그 획득한 이미지 정보와 스마트카드로부터 수신한 임의의 난수로 변환하여 비밀키를 생성할 수 있다.
상술한 바와 같이 본 발명에 따른 스마트카드 단말장치는 스마트카드 표면에 인쇄된 가시정보를 이용하여 보안 통신을 위한 비밀키를 생성하고, 생성된 비밀키와 스마트카드에서 생성된 사용자 인증키의 일치 여부를 체크함으로써, 스마트카드 위변조에 의한 타인의 불법적인 사용을 차단할 수 있다. 나아가, 본 발명을 통해 스마트카드 내에 저장된 개인 정보 유출로 인한 개인 프라이버시 문제를 해결할 수 있는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 가시정보 보안 기능 방식의 스마트카드 시스템의 블록도,
도 2는 본 발명의 일 실시예에 따른 스마트카드의 예시도,
도 3은 본 발명의 일 실시예에 따른 스마트카드의 블록도,
도 4는 본 발명의 일 실시예에 따른 스마트카드 단말장치의 블록도,
도 5는 본 발명의 일 실시예에 따른 스마트카드 단말장치에서 스마트카드의 가시정보를 이용한 보안 통신을 수행하는 방법의 흐름도이다..
전술한, 그리고 추가적인 본 발명의 양상들은 후술하는 실시 예를 통해 더욱 명확해질 것이다. 이하에서는 본 발명의 첨부된 도면을 참조하여 기술되는 바람직한 실시 예들을 통해 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 가시정보 보안 기능 방식의 스마트카드 시스템의 블록도이다.
도 1에 도시된 바와 같이, 가시정보 보안 기능 방식의 스마트카드 시스템은 스마트카드 발급 기관(10), 스마트카드(20), 스마트카드 단말장치(30), 스마트카드 인증서버(40)를 포함한다. 스마트카드(20)를 발급하는 스마트카드 발급 기관(10)은 스마트카드(20) 발급을 위해 해당 스마트카드(20)의 가시정보를 생성하여 스마트카드 발급 기관(10)의 서버에 등록하며, 생성한 가시정보를 스마트카드(20) 표면에 인쇄한다. 여기서, 가시정보는 스마트카드 표면에 인쇄되는 개인 정보 및 카드 정보와 사진 및 바이오 정보를 포함하며, 이 같은 가시정보를 스마트카드(20) 표면에 인쇄하여 발급하는 스마트카드 발급 기관(10)은 생성한 가시정보를 해당 스마트카드(20)의 스마트 칩에 저장하여 스마트카드(20) 발급을 완료한다. 이 같이, 스마트카드 발급 기관(10)로부터 발급된 스마트카드(20)는 도 2와 같은 형태로 제조되어 발급될 수 있다.
도 2는 본 발명의 일 실시예에 따른 스마트카드의 예시도이다.
도 2에 도시된 바와 같이, 스마트카드(20) 표면의 중앙에는 카드 사용자의 개인정보(1)인 사용자 이름, 생년월일, 성별, 주민번호 등이 인쇄되어 있으며, 스마트카드(20) 표면의 우측 상단에는 카드 사용자의 이미지 정보(2)인 사진이 부착된다. 그리고, 스마트카드(20) 표면의 중하단과 하단에는 스마트카드(20)의 카드 번호(3)와 발급기관 및 발급년도(4)가 인쇄되며, 표면의 중앙의 우측에는 스마트카드 단말장치(30)와 접촉 또는 비접촉으로 데이터 통신을 수행하는 스마트 칩(5)이 실장된다. 이 같이, 스마트카드(20) 표면에 인쇄되는 개인정보(1), 이미지 정보(2), 카드 번호(3), 발급기관 및 발급년도(4)는 전술한 가시정보가 될 수 있다.
이 같은 가시정보가 인쇄된 스마트카드(20)는 사용자의 요청에 따라, 임의의 난수를 생성하고, 이를 이용하여 스마트카드 발급 기관(10)으로부터 생성된 가시정보를 변환하여 사용자 인증키를 생성한다. 사용자의 거래 요청에 따라, 사용자의 스마트카드(20)의 카드 정보를 읽어들여 스마트카드 인증서버(40)로 거래 승인을 요청하고, 그에 따른 거래 승인 결과 정보를 수신하는 스마트카드 단말장치(30)는 스마트카드(20)의 가시정보를 스캔하여 이미지 정보를 획득하다. 이후, 스마트카드 단말장치(30)는 스마트카드(20)로부터 사용자 인증키를 생성하기 위해 사용된 임의의 난수를 수신하고, 수신한 임의의 난수를 이용하여 획득한 이미지 정보를 변환하여 비밀키를 생성한다. 이후, 스마트카드 단말장치(30)는 생성한 비밀키와 스마트카드(20)로부터 수신한 사용자 인증키의 일치 여부를 판단하여 일치하면, 사용자 요청에 따른 스마트카드(20) 거래 승인을 처리한다.
지금까지, 스마트카드(20)의 가시정보를 이용하여 보안 통신을 수행하는 스마트 카드 시스템에 대해 상세히 설명하였다. 이하에서는 도 3 및 도 4를 참조하여 전술한 스마트카드(20)와 스마트카드 단말장치(30)의 각 구성에 대해 상세히 설명하기로 한다.
도 3은 본 발명의 일 실시예에 따른 스마트카드의 블록도이다.
도시된 바와 같이, 스마트카드(20)는 카드 형태의 하우징(210), 고주파 안테나(220), 스마트 칩(230)을 포함한다. 하우징(210)은 일반적인 카드 형태의 크기를 가지며, 유연성 플라스틱과 같은 재질이 복수의 겹으로 이루어져 있으며, 겹과 겹 사이에는 후술할 고주파 안테나(220)와 스마트 칩(230)이 실장된다. 이 같은 하우징(210)은 ISO 7816과 같은 가로 길이 및 세로 길이 표준을 따르는 것이 바람직하다. 하우징(210)의 외곽을 따라 하우징(210) 내부에 형성되는 고주파 안테나(220)는 스마트카드 단말장치(30)와 거래 승인 관련 정보를 송수신한다. 이 같은 고주파 안테나(220)가 스마트카드(20)의 하우징(210)에 실장되거나 구성되는 기술은 공지된 기술이므로 본 발명에서는 상세한 설명을 생략하기로 한다.
스마트카드 단말장치(30)와 보안 통신을 수행하는 스마트 칩(230)은 메모리(240)와 제어부(250)를 통해 달성할 수 있다. 메모리(240)는 스마트카드 표면에 인쇄되는 개인 정보 및 카드 정보와 사진 및 바이오 정보를 포함하는 가시정보가 저장되는 이이피롬(EEPROM)(241)과 사용자 인증 알고리즘이 저장되는 롬(ROM)(242)과 동작하고 있는 프로그램을 임시 저장하거나 혹은 프로그램 실행시 발생되는 기본 데이터를 임시로 저장하는 램(RAM)(243)을 포함한다. 실시예에 따라, 램(243)은 사용자 인증 알고리즘을 통해 생성되는 임의의 난수가 저장될 수 있다.
제어부(250)는 후술할 난수 생성처리부(251)와 사용자 인증키 생성처리부(252)의 동작을 제어하는 구성으로써, 제어부(250)의 제어 명령에 따라, 난수 생성처리부(251)와 사용자 인증키 생성처리부(252)는 다음과 같은 동작을 수행한다. 난수 생성처리부(251)는 제어부(250)의 제어 명령에 따라, 롬(242)에 저장된 사용자 인증 알고리즘을 이용하여 임의의 난수를 생성하고, 고주파 안테나(220)를 통해 스마트카드 단말장치(30)로 전송하도록 처리한다. 이때, 난수 생성처리부(251)를 통해 생성된 임의의 난수는 롬(242)에 임시로 저장됨이 바람직하다. 한편, 난수 생성처리부(251)로부터 임의의 난수가 생성되면, 사용자 인증키 생성처리부(252)는 생성된 임의의 난수를 이용하여 이이피롬(241)에 기저장된 가시정보를 변환하여 사용자 인증키를 생성한다. 실시예에 따라, 가시정보는 도 2와 같이 개인정보(1), 이미지 정보(2), 카드 번호(3), 발급기관 및 발급년도(4)와 바이오 정보가 될 수 있으며, 이 같은 가시정보는 이이피롬(241)에 기저장된다. 따라서, 사용자 인증키 생성처리부(252)는 난수 생성처리부(251)로부터 생성된 임의의 난수를 이용하여 개인정보(1), 이미지 정보(2), 카드 번호(3), 발급기관 및 발급년도(4)와 바이오 정보를 랜덤으로 배열한다. 이 같이, 랜덤으로 배열된 가시정보 즉, 사용자 인증키로 생성되면, 사용자 인증키 생성처리부(252)는 스마트카드 단말장치(30)와 보안 통신을 위해 생성한 사용자 인증키를 이이피롬(241)에 저장한다.
한편, 사용자의 거래 요청에 따라, 사용자의 스마트카드(20)의 카드 정보를 읽어들여 스마트카드 인증서버(40)로 거래 승인을 요청하고, 그에 따른 거래 승인 결과 정보를 수신하는 스마트카드 단말장치(30)는 도 4와 같이 구성될 수 있다.
도 4는 본 발명의 일 실시예에 따른 스마트카드 단말장치의 블록도이다.
도시된 바와 같이, 스마트카드 단말장치(30)는 스마트카드(20)와 접촉 또는 비접촉 통신을 수행하는 송수신부(310)와 스캔 처리부(321), 비밀키 생성부(322), 키 판단부(323), 카드 승인 처리부(324) 각각을 제어하는 제어부(320)를 포함한다. 사용자의 요청에 따라, 송수신부(310)를 통해 접촉 또는 비접촉한 스마트카드(20)로부터 거래 승인 요청 정보가 수신되면, 스캔 처리부(321)는 해당 스마트카드(20)의 표면에 인쇄된 가시정보를 스캔하여 가시정보와 관련된 이미지 정보를 획득한다. 즉, 스캔 처리부(321)는 도 2와 같은 스마트카드(20)의 표면에 인쇄된 개인정보(1), 이미지 정보(2), 카드 번호(3), 발급기관 및 발급년도(4)와 바이오 정보를 포함하는 가시정보를 스캔하고, 스캔한 각각의 정보들에 대한 이미지 정보를 획득한다. 가시정보와 관련된 이미지 정보가 획득되면, 비밀키 생성부(322)는 송수신부(310)를 통해 스마트카드(20)로부터 램(443)에 임시 저장된 임의의 난수를 수신하고, 이를 이용하여 스캔 처리부(321)로부터 획득한 이미지 정보를 변환하여 비밀키를 생성한다. 즉, 비밀키 생성부(322)는 수신한 임의의 난수를 이용하여 스캔 처리부(321)를 통해 획득한 개인정보(1), 이미지 정보(2), 카드 번호(3), 발급기관 및 발급년도(4)와 바이오 정보와 관련된 각각의 이미지 정보들을 랜덤으로 배열한다. 이에 따라, 랜덤으로 배열된 이미지 정보들 즉, 비밀키가 생성된다. 한편, 스마트카드 단말장치(30)는 스마트카드(20)로부터 송수신부(310)를 통해 스마트카드(20)의 이이피롬(241)에 기저장된 사용자 인증키를 수신한다. 스마트카드(20)로부터 사용자 인증키가 수신되면, 키 판단부(323)는 비밀키 생성부(322)로부터 생성된 비밀키와 스마트카드(20)로부터 수신한 사용자 인증키의 일치 여부를 판단한다. 키 판단부(323)의 일치 여부 판단 결과에 따라, 카드 승인 처리부(324)는 거래 승인을 처리한다. 즉, 키 판단부(323)의 판단 결과, 비밀키와 사용자 인증키가 일치하지 않으면, 카드 승인 처리부(324)는 거래 승인을 수행하지 않는다. 반면, 키 판단부(323)의 판단 결과, 비밀키와 사용자 인증키가 일치하면, 카드 승인 처리부(324)는 사용자의 스마트카드(20)의 카드 정보를 읽어들여 스마트카드 인증서버(40)로 거래 승인을 요청하고, 그에 따른 거래 승인 결과 정보를 수신한다.
이 같이, 스마트카드 단말장치(30)는 스마트카드(20)와의 보안 통신을 위해 스마트카드(20)의 가시정보를 이용하여 비밀키를 생성하고, 생성한 비밀키와 스마트카드(20)에서 생성된 인증키와 비밀키를 비교하여 일치 여부에 따라 거래 승인을 처리함으로써, 스마트카드(20)의 위변조 사용을 차단할 수 있다. 지금까지, 스마트카드(20)와 스마트카드 단말장치(30)의 각 구성에 대해 상세히 설명하였다. 이하에서는 스마트카드 단말장치(30)에서 스마트카드(20)의 가시정보를 이용하여 보안 통신을 수행하는 방법에 대해 상세히 설명하기로 한다.
도 5는 본 발명의 일 실시예에 따른 스마트카드 단말장치에서 스마트카드의 가시정보를 이용한 보안 통신을 수행하는 방법의 흐름도이다.
도시된 바와 같이, 임의의 난수로 기저장된 가시정보를 변환하여 사용자 인증키를 생성하는 스마트카드(20)와 접촉 또는 비접촉 통신을 통해 데이터 통신을 수행하는 스마트카드 단말장치(30)는 접촉 또는 비접촉한 스마트카드(20)로부터 거래 승인 요청 정보가 수신되면, 스마트카드(20) 표면에 인쇄된 가시정보를 스캔하여 가시정보와 관련된 이미지 정보를 획득한다(500). 여기서, 가시정보는 스마트카드(20) 표면에 인쇄되는 개인 정보 및 카드 정보와 사진 및 바이오 정보를 포함한다. 즉, 스마트카드 단말장치(30)는 해당 스마트카드(20)의 표면에 인쇄된 개인정보, 카드 정보, 사진 및 바이오 정보를 포함하는 가시정보를 스캔하고, 스캔한 각각의 정보들에 대한 이미지 정보들을 획득한다. 가시정보와 관련된 이미지 정보가 획득되면, 스마트카드 단말장치(30)는 해당 스마트카드(20)로부터 스마트카드(20)에 임시로 저장된 임의의 난수와, 임의의 난수를 통해 생성된 사용자 인증키를 수신한다(510). 실시예에 따라, 사용자 인증키는 임의의 난수를 통해 전술한 가시정보의 개인정보, 카드 정보, 사진 및 바이오 정보가 랜덤으로 배열된 키이다. 이 같은 사용자 인증키와 그 사용자 인증키와 관련된 임의의 난수가 수신되면, 스마트카드 단말장치(30)는 수신한 임의의 난수를 이용하여 획득한 이미지 정보들을 변환하여 비밀키를 생성한다(520). 즉, 스마트카드 단말장치(30)는 수신한 임의의 난수를 이용하여 단계 400에서 획득한 가시정보인 개인정보, 카드 정보, 사진 및 바이오 정보의 이미지 정보들을 랜덤으로 배열한다. 이에 따라, 랜덤으로 배열된 이미지 정보들 즉, 비밀키가 생성된다.
비밀키가 생성되면, 스마트카드 단말장치(30)는 생성한 비밀키와 스마트카드(20)로부터 수신한 사용자 인증키의 일치 여부를 체크한다(530). 체크 결과, 비밀키와 사용자 인증키가 일치하지 않으면, 스마트카드 단말장치(30)는 사용자의 요청에 따른 거래 승인을 수행하지 않는다. 한편, 체크 결과, 비밀키와 사용자 인증키가 일치하면, 스마트카드 단말장치(30)는 스마트카드(20)의 카드 정보를 읽어들여 스마트카드 인증서버(40)로 거래 승인을 요청하고, 그에 따른 거래 승인 결과 정보를 수신함으로써, 스마트카드(20)의 위변조 사용을 차단할 수 있다(540).
이제까지 본 발명에 대하여 그 바람직한 실시 예들을 중심으로 살펴보았다.
본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
10 : 스마트카드 발급 기관 20 : 스마트카드
30 : 스마트카드 단말장치 40 : 스마트카드 인증서버
210 : 하우징 220 : 고주파 안테나
230 : 스마트 칩 240 : 메모리
241 : 이이피롬 242 : 롬
243 : 램 250 : 제어부
251 : 난수 생성처리부 252 : 사용자 인증키 생성처리부
310 : 송수신부 320 : 제어부
321 : 스캔 처리부 322 : 비밀키 생성부
323 : 키 판단부 324 : 카드 승인 처리부

Claims (4)

  1. 임의의 난수를 이용하여 스마트카드 발급 기관으로부터 생성된 스마트카드 표면에 인쇄되는 개인 정보 및 카드 정보와 사진 및 바이오 정보를 포함하는 가시정보를 변환하여 사용자 인증키를 생성하는 스마트카드와;
    상기 스마트카드의 가시정보를 스캔하여 상기 스캔한 가시정보와 관련된 이미지 정보를 획득하고, 상기 임의의 난수를 이용해 상기 획득한 이미지 정보를 변환하여 비밀키를 생성하며, 상기 생성된 비밀키와 상기 스마트카드에서 생성된 사용자 인증키의 일치 여부에 따라 상기 스마트카드를 인식하는 스마트카드 단말장치;
    를 포함하는 것을 특징으로 하는 가시정보 보안 기능 방식의 스마트카드 시스템.
  2. 제 1 항에 있어서, 상기 스마트카드는:
    카드 형태의 하우징과;
    상기 하우징의 외곽을 따라 상기 하우징의 내부에 형성되어 상기 스마트카드 단말장치와 데이터 통신을 수행하는 고주파 안테나와;
    상기 가시정보가 저장되는 이이피롬(EEPROM)과 상기 사용자 인증키를 생성하기 위한 사용자 인증 알고리즘이 저장되는 롬(ROM)을 포함하는 메모리와,
    상기 롬에 저장된 사용자 인증 알고리즘을 이용하여 임의의 난수를 생성하고, 이를 상기 고주파 안테나를 통해 상기 스마트카드 단말장치로 전송하는 난수 생성처리부와,
    상기 생성된 임의의 난수를 이용하여 상기 이이피롬에 저장된 가시정보를 변환하여 사용자 인증키를 생성하고, 이를 상기 이이피롬에 저장하는 사용자 인증키 생성처리부를 포함하는 스마트 칩;
    을 포함하는 것을 특징으로 하는 가시정보 보안 기능 방식의 스마트카드 시스템.
  3. 제 2 항에 있어서, 상기 스마트카드 단말장치는:
    상기 스마트카드와 접촉 혹은 비접촉 통신을 위한 송수신부와;
    상기 송수신부를 통해 접촉 혹은 비접촉한 상기 스마트카드 표면에 인쇄된 가시정보를 스캔하여 상기 가시정보와 관련된 이미지 정보를 획득하는 스캔 처리부와;
    상기 송수신부를 통해 상기 스마트카드로부터 생성된 임의의 난수를 수신하고, 이를 이용하여 상기 스캔 처리부로부터 획득한 이미지 정보를 변환하여 비밀키를 생성하는 비밀키 생성부와;
    상기 비밀키 생성부로부터 생성된 비밀키와 상기 스마트카드에서 생성된 사용자 인증키의 일치 여부에 따라 상기 스마트카드 인식을 결정하는 키 판단부;
    를 포함하는 것을 특징으로 하는 가시정보 보안 기능 방식의 스마트카드 시스템.
  4. 임의의 난수로 기저장된 가시정보를 변환하여 사용자 인증키를 생성하는 스마트카드와 접촉 또는 비접촉 통신을 통해 데이터 통신을 수행하는 스마트카드 단말 장치에서 상기 스마트카드의 스마트카드 표면에 인쇄되는 개인 정보 및 카드 정보와 사진 및 바이오 정보를 포함하는 가시정보를 이용하여 보안 통신을 수행하는 방법에 있어서,
    상기 스마트카드 표면에 인쇄된 가시정보를 스캔하여 상기 가시정보와 관련된 이미지 정보를 획득하는 단계와;
    상기 스마트카드로부터 생성된 임의의 난수와 이를 통해 생성된 사용자 인증키를 수신하는 단계와;
    상기 수신한 임의의 난수를 이용하여 상기 획득한 이미지 정보를 변환하여 비밀키를 생성하는 단계와;
    상기 생성된 비밀키와 상기 사용자 인증키를 비교하여 상기 스마트카드 인식을 결정하는 단계;
    를 포함하는 것을 특징으로 하는 스마트카드의 가시정보를 이용하여 보안 통신을 수행하는 방법.


KR1020100137940A 2010-12-29 2010-12-29 가시정보를 이용한 스마트카드 시스템 KR101155125B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100137940A KR101155125B1 (ko) 2010-12-29 2010-12-29 가시정보를 이용한 스마트카드 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100137940A KR101155125B1 (ko) 2010-12-29 2010-12-29 가시정보를 이용한 스마트카드 시스템

Publications (1)

Publication Number Publication Date
KR101155125B1 true KR101155125B1 (ko) 2012-06-11

Family

ID=46607417

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100137940A KR101155125B1 (ko) 2010-12-29 2010-12-29 가시정보를 이용한 스마트카드 시스템

Country Status (1)

Country Link
KR (1) KR101155125B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060052049A (ko) * 2004-10-05 2006-05-19 문희열 신분증을 이용한 자동판매,발권,출입통제장치
KR20080004804A (ko) * 2006-07-06 2008-01-10 주식회사 이비 알에프아이디 리더(또는 단말)를 인증하는 보안알에프아이디 태그와 알에프아이디 리더(또는 단말) 인증방법 및 시스템과 이를 위한 기록매체

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060052049A (ko) * 2004-10-05 2006-05-19 문희열 신분증을 이용한 자동판매,발권,출입통제장치
KR20080004804A (ko) * 2006-07-06 2008-01-10 주식회사 이비 알에프아이디 리더(또는 단말)를 인증하는 보안알에프아이디 태그와 알에프아이디 리더(또는 단말) 인증방법 및 시스템과 이를 위한 기록매체

Similar Documents

Publication Publication Date Title
US10979421B2 (en) Identity authentication using a barcode
EP3646247B1 (en) User authentication based on rfid-enabled identity document and gesture challenge-response protocol
US20210042759A1 (en) Incremental enrolment algorithm
JP5480817B2 (ja) 携帯電子装置のメモリゾーンへのアクセス等の通信を許可する方法、対応する電子装置及びシステム
KR20150113152A (ko) 개선된 보안 특징을 갖는 스마트 카드 및 스마트 카드 시스템
US20040019790A1 (en) IC card, portable terminal, and access control method
NO338599B1 (no) En fremgangsmåte for å lage et sikkert personkort og dens arbeidsprosess
US20150161594A1 (en) Payment unit, system and method
PT2041729E (pt) Leitor para um documento, método de leitura de um objecto de dados e produto de programa de computador
CN108292335A (zh) 生物计量装置
JP2005534125A (ja) 許可ドキュメントの保有者を自動確認するためのシステムおよび方法
CN104881648A (zh) 内置于有效身份证件中的指纹验证系统
EP3482375A1 (en) Method for securing an electronic document
Malčík et al. Anatomy of biometric passports
US20080126811A1 (en) Method for authorized-user verification and related apparatus
US20200285929A1 (en) Biometric card with display
Le et al. Building an Application that reads Secure Information Stored on the Chip of the Citizen Identity Card in Vietnam
Atanasiu et al. Biometric passports (ePassports)
KR101155125B1 (ko) 가시정보를 이용한 스마트카드 시스템
US9491154B2 (en) Document, method for authenticating a user, in particular for releasing a chip card function, and computer system
CN111951032A (zh) 第三方物品防伪认证方法
KR101017803B1 (ko) Rfid 시스템 및 그 운영방법
KR100749376B1 (ko) 지문 인식을 통한 접근 제어 시스템 및 그 접근 제어 방법
KR101178931B1 (ko) 강화된 매치 온 카드 방식의 사용자 인증 시스템 및 방법
KR20120021117A (ko) 카드

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150601

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160411

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180405

Year of fee payment: 7