KR20010087689A - Preservation Unit Using IC Card and Method - Google Patents

Preservation Unit Using IC Card and Method Download PDF

Info

Publication number
KR20010087689A
KR20010087689A KR1020000011575A KR20000011575A KR20010087689A KR 20010087689 A KR20010087689 A KR 20010087689A KR 1020000011575 A KR1020000011575 A KR 1020000011575A KR 20000011575 A KR20000011575 A KR 20000011575A KR 20010087689 A KR20010087689 A KR 20010087689A
Authority
KR
South Korea
Prior art keywords
card
information
password
control unit
registered
Prior art date
Application number
KR1020000011575A
Other languages
Korean (ko)
Other versions
KR100394370B1 (en
Inventor
김연수
Original Assignee
이형영
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이형영 filed Critical 이형영
Priority to KR10-2000-0011575A priority Critical patent/KR100394370B1/en
Publication of KR20010087689A publication Critical patent/KR20010087689A/en
Application granted granted Critical
Publication of KR100394370B1 publication Critical patent/KR100394370B1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/0013Methods or arrangements for sensing record carriers, e.g. for reading patterns by galvanic contacts, e.g. card connectors for ISO-7816 compliant smart cards or memory cards, e.g. SD card readers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Storage Device Security (AREA)

Abstract

PURPOSE: A device and a method for a security using an IC card are provided to prevent another person from using a user's ID by proving one's identity by one's IC card of a personal computer and a password. CONSTITUTION: An information storage(110) stores an IC card reader ID, an institution code, master card IDs according to institutions, a usable IC card ID, and an IC card password information for judging whether an IC card is usable. A PC main body information control unit(120) receives an IC card information request from a PC main body and transmits IC card information to the PC main body. An IC card control unit(130) codes PC main body requesting information or a PC(IC card reader) ID and transmits the information to the IC card, and decodes a code of information received from the IC card and transmits to a main control unit(140). The main control unit(140) receives the coded IC card information from the IC card control unit(130) and judges whether the IC card is valid by comparing with information being stored in the information storage(110) and performs a re-storing of updated password.

Description

IC카드를 이용한 보안장치 및 방법{Preservation Unit Using IC Card and Method}Security device and method using IC card {Preservation Unit Using IC Card and Method}

본 발명은 IC카드를 이용한 보안장치 및 방법에 관한 것으로, 특히 IC 카드내에 용도구분과 각 용도별 비밀 번호 저장 영역을 갖도록 하여, 카드리더가 부착된 곳이면 개인 가정이든, 사무실이든, PC 방이든, 상점이든 설치 장소에 관계 없이 본인의 IC 카드와 패스워드로써 전자상거래나 인터넷 은행 거래 및 증권 등과 같은 원하는 접속 시스템에 접근할 수 있도록 하는 것을 특징으로 하는 IC카드를 이용한 보안장치 및 방법에 관한 것이다.The present invention relates to a security device and method using an IC card, and in particular, to have a use classification and a password storage area for each use in the IC card, wherever the card reader is attached, whether it is a private home, an office or a PC room, It relates to a security device and method using an IC card, characterized in that it allows access to a desired access system such as electronic commerce, Internet bank transactions, and securities with its own IC card and password regardless of the place of installation or store.

일반적으로 개인용 컴퓨터는 패스워드를 입력토록 하여 패스워드가 메모리된 번호와 맞으면 사용자 접근이 가능토록 하고, 패스워드가 메모리된 번호와 맞지 않으면 사용자의 접근이 불가능하도록 하고 있다.In general, a personal computer requires a user to enter a password so that the user can access the password if the password matches the stored number, and the user cannot access the password if the password does not match the stored number.

즉, 도 1에 도시한 바와같이, 컴퓨터의 동작이 개시되게 되면, 소정의 초기화 단계를 수행하는 단계(S11)와;That is, as shown in Figure 1, when the operation of the computer is started, performing a predetermined initialization step (S11);

상기와 같이 부팅 단계를 수행하면서, 소정의 패스워드 기능이 설정되어 있는지를 판별하여, 설정된 것으로 판별되면 키 입력부로부터 소정의 패스워드를 입력받는 단계(S12, S13)와;Determining whether a predetermined password function is set while performing a booting step as described above, and receiving a predetermined password from a key input unit when it is determined that the predetermined password function is set (S12, S13);

컴퓨터는 상기와 같이 키입력부로 부터 입력된 데이터와 이미 기억되어 있는 패스워드가 일치하는지를 판별하는 단계(S14)와;The computer determines whether the data inputted from the key input unit and the password already stored as described above (S14);

만일 패스워드가 일치하지 않는 경우에는 패스워드 입력단계(S15)를 소정의 횟수만큼 반복하여 수행하고, 소정의 횟수만큼 시도가 이루어진 경우에는 컴퓨터의 부팅 동작을 중단시키는 단계(S18)와;If the passwords do not match, repeating the password input step S15 a predetermined number of times, and stopping the booting operation of the computer if an attempt is made a predetermined number of times (S18);

패스워드가 일치된 경우에는 컴퓨터의 모든 부팅단계(S16)를 수행하고, 소정의 데이터 처리단계를 수행하는 단계(S17)로 이루어진다.If the passwords match, all booting steps (S16) of the computer are performed, and a predetermined data processing step is performed (S17).

그러나, 상기와 같이 패스워드만을 이용하여 컴퓨터의 보안을 유지할 경우 패스워드가 노출되어 타인이 자신의 컴퓨터를 마음대로 이용할 수 있는 문제가 있었다.However, when maintaining the security of the computer using only the password as described above, there was a problem that the other person can use his or her own computer because the password is exposed.

또한, 인터넷을 이용한 전자상거래에서 타인이 자신의 패스워드로써 접속하여 신용카드를 이용했을 때, 본인이 사용하지 않은 비용의 청구에 대해 무방비 상태이고, 단순히 카드번호에 의해 본인 확인을 함에 따라 제 3 자에 의한 도용이 충분히 가능하였으며, 이로 인한 분쟁이 많이 발생하고 있다.In addition, when another person uses a credit card by accessing his / her password in an e-commerce using the Internet, he is defenseless against claims for expenses not used by him, and is simply verified by a card number. Theft by was possible enough, and there are many disputes.

이러한 경우 제 3 자의 카드 사용 여부 사실의 증명 의무가 카드사에 있다고 할 것이나 그 책임을 고객 개개인에게 전가하고 있는 실정이며, 따라서 인터넷을 이용한 전자 상거래를 하는 고객들이 인터넷 이용을 꺼려하여 전자 상거래 확산에 큰 걸림돌이 되고 있다.In this case, it is said that the card company is obligated to prove whether or not the third party uses the card, but the responsibility is passed on to each customer. It is a stumbling block.

또한, 전자 결제 시스템의 경우에도 지금까지는 주로 패스워드에 의존하였으며, 부하직원에게 패스워드를 알려주는 관행으로 인해 책임한계가 모호해지는 문제점이 있었다.In addition, even in the case of an electronic payment system, until now, it has been mainly dependent on the password, and there is a problem in that the limitation of responsibility is obscured by the practice of informing the subordinate of the password.

또한, 인트라넷에서 지금까지는 단순한 패스워드 방식에 의존하여 권한을 갖지 않은 사람이 타인의 패스워드를 이용하여 네트워크 정보에 무단 접근하는 것이 가능하여 많은 피해를 입힐 수가 있었다.In addition, in the intranet, it has been possible to inflict a lot of damage by allowing a unauthorized person to access network information using another person's password by relying on simple password method.

본 발명은 상기와 같은 문제를 해결코자 하는 것으로, 각각의 PC에 IC 카드리더가 설치된 환경에서, IC 카드를 이용하여 개인 가정이든, 사무실이든, PC 방이든, 상점이든 설치 장소에 관계 없이 본인의 IC 카드에 의해 본인 여부를 증명토록 하고, 또한 별도의 패스워드를 인지토록 하여 IC 카드와 패스워드에 의해 원하는 접속 시스템에 접근할 수 있도록 함으로써, 타인이 ID를 도용하여 발생하는 문제점을 해결하고, 전자 상거래에 있어서도 제 3 자가 자신의 신용카드 번호로써 물품을 구입하는등의 폐단을 없애도록 하는데 그 목적이 있다.The present invention is to solve the above problems, in the environment where the IC card reader is installed in each PC, using the IC card, regardless of the place of installation, whether in the personal home, office, PC room, shop, etc. Solve the problem caused by someone stealing your ID by allowing your IC card to verify your identity and allow you to recognize a separate password so that you can access your desired connection system with your IC card and password. In this regard, the purpose of the third party is to eliminate the discontinuity such as purchasing goods by their credit card number.

상기 목적을 달성하기 위한 수단으로,As a means for achieving the above object,

본 발명은 IC 카드에 신분증명과 신용카드 및 PC 통제권한을 암호로 입력하여, 카드 리더를 통해 본인 여부가 확인이 된 경우에만 컴퓨터를 이용할 수 있도록 함으로써, 첫째 인터넷 은행 거래나 전자 상거래 및 전자 지갑과 같은 전자금융 결제 시스템의 보안성을 확보하고, 둘째 신분증이나 인트라넷 전자 결제키와 같은 기업/조직의 내부 인증 보안성을 확보하며, 셋째 PC자체 보안이나 출입 통제 시스템등의 보안성을 확보하는 것을 특징으로 한다.The present invention enters the identification card and credit card and PC control authority into the IC card as a password, so that the computer can be used only when the identity is verified through the card reader, and thus, the first Internet bank transaction, e-commerce and electronic wallet and It secures the security of the same electronic financial payment system, secures the internal authentication security of the company / organization such as ID card or intranet electronic payment key, and secures the security of PC itself security or access control system. It is done.

도 1은 일반적인 컴퓨터 접근 방법 플로우 챠트.1 is a general computer approach flow chart.

도 2는 본 발명의 IC 카드 구성도.2 is an IC card configuration diagram of the present invention.

도 3은 본 발명의 IC 카드 리더 구성 블록도.Fig. 3 is a block diagram of the IC card reader configuration of the present invention.

도 4는 본 발명의 전체 동작 순서도.4 is a flowchart of the overall operation of the present invention.

도 5a- 도 5d는 본 발명의 세부 동작 순서도.5A-5D are detailed operational flow diagrams of the present invention.

도 6은 본 발명의 실시예를 나타낸 동작순서도.6 is a flowchart illustrating an embodiment of the present invention.

도 7은 본 발명의 개념도.7 is a conceptual diagram of the present invention.

* 도면의 주요부분에 대한 부호의 설명 *Explanation of symbols on the main parts of the drawings

110: 정보 저장부 120: PC 본체 정보 제어부110: information storage unit 120: PC body information control unit

130: IC 카드 제어부 140: 주제어부130: IC card control unit 140: main controller

150: PC 제어부 160: 보조 전원 입력부150: PC control unit 160: auxiliary power input unit

170: PC 전원 입력부 180: 키보드 록 제어부170: PC power input unit 180: keyboard lock control unit

190: 리셋 제어부 200: 케이스 오픈 제어부190: reset control unit 200: case open control unit

이하에서 도면을 통해 본 발명을 보다 상세히 설명하면 다음과 같다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

도 7은 본 발명의 개념을 간력하게 도시한 것으로, IC카드를 카드리더에 접촉하면 IC카드의 내용정보를 PC에 전달하게 되고, PC는 인터넷 쇼핑몰 서버에 카드정보를 전송하며, 이를 신용카드사 서버에 전송하여 거래 승인을 받아 사용자와 인터넷 쇼핑몰 서버 사이에 거래가 이루어지도록 하고 있다.7 illustrates the concept of the present invention in brief, when the IC card contacts the card reader, the content information of the IC card is transferred to the PC, and the PC transmits the card information to the Internet shopping mall server, which is a credit card company server. In order to receive a transaction approval, the transaction is performed between the user and the Internet shopping mall server.

도 2는 본 발명의 IC 카드에 설정되는 정보영역을 나타낸 것으로, 도시한 바와같이, 각 IC 칩의 일련번호로써 유일하며 수정할 수 없도록 제작되는 고유번호 입력부(10)와;2 shows an information area set in the IC card of the present invention, and as shown in the figure, a unique number input unit 10 which is produced uniquely as a serial number of each IC chip and cannot be modified;

이름, 주민등록번호(여권번호), 주소, 연락처 등 개인의 기본 정보를 입력하는 기본정보 입력부(20)와;A basic information input unit 20 for inputting basic personal information such as name, resident registration number (passport number), address, and contact information;

IC 카드의 정당한 소유주인가를 확인하기 위한 비밀번호와, PC S/W 또는 인증 S/W와 연계하여 점검하며 소유자가 입력한 비밀번호와 일치하지 않을 경우 오류코드를 발생시킴과 동시에 임의 가공된 정보를 IC 카드 리더 쪽으로 제공하기 위한 비밀번호 입력부(30)와;Check the password to confirm the rightful owner of the IC card and the PC S / W or authentication S / W. If the password does not match with the password entered by the owner, an error code is generated and randomly processed information is displayed. A password input unit 30 for providing the card reader toward the card reader;

발행기관 코드와, 인증키의 정보항목을 n개 저장하여 신용카드 거래 뿐만 아니라 인터넷 쇼핑 몰 업체 정보도 수록할 수 있도록 하는 신용카드 정보 영역부(40)와;A credit card information area unit 40 for storing n information items of the issuing authority code and the authentication key so that not only credit card transactions but also Internet shopping mall company information can be stored;

각 기관별로 비밀취급 인가증, 보호구역 출입증 등을 발행하기 위한 ID 카드 정보 영역부(50)와;An ID card information area unit 50 for issuing a secret handling permit, a protected area pass, etc. for each institution;

일상적으로 사용하는 PC나 팀장이 조직원들의 PC를 모두 사용할 수 있도록 소유자의 권한, 기기종류, 기기번호를 삽입하는 기기통제 정보 영역부(60)를 포함하여 이루어 진다.It includes a device control information area 60 for inserting the authority of the owner, device type, device number so that the PC or team leader who can use all the PC of the daily use.

그리고, 상기에서 신용카드 정보 영역부(40)의 인증키는 최소 128비트이고, 신용카드 정보 영역부(40)와 ID 카드 정보 영역부(50) 및 기기 통재 정보 영역부(60)는 추가 데이터 저장을 위한 예비 영역을 일정개수 가지고 있다.In addition, the authentication key of the credit card information area unit 40 is at least 128 bits, and the credit card information area unit 40, the ID card information area unit 50, and the device control information area unit 60 are additional data. It has a certain number of spare areas for storage.

상기와 같이 이루어지는 본 발명에 있어서, 먼저 고유번호영역(10)에는 각 IC 칩의 일련번호로써, 겹치는 일이 없이 유일해야 하며, 또한 수정 할 수 없도록 제작 하여야 한다.In the present invention made as described above, first, in the unique number area 10 as the serial number of each IC chip, it must be unique without overlapping, and must be manufactured so that it cannot be modified.

그리고, 기본 정보영역(20)에는 이름이나 주민등록번호나 주소 연락처 등 개인의 기본 정보를 내장하는 것으로, 차후 개발될 수 있는 전자 주민 카드에 들어갈 개인의 기본 정보이다.In addition, the basic information area 20 embeds basic personal information such as a name, a social security number or an address contact information, and is basic information of an individual to be put into an electronic resident card that can be developed later.

또한, 비밀 번호 영역(30)에는 IC 카드의 정당한 소유주 인가를 확인하기 위한 비밀번호 저장 영역으로 PC 스위치 또는 인증 스위치와 연계하여 점금토록 하며, 만약 소유자가 입력한 비밀번호와 IC 카드에 내장된 비밀 번호가 일치하지 않을 경우에는 오류코드를 발생시켜 IC 카드를 훔친 사람이 사용하지 못하도록 한다.In addition, the password area 30 is a password storage area for confirming the authorized owner of the IC card to be linked with a PC switch or an authentication switch, and if the owner inputs a password and a password embedded in the IC card, If they do not match, an error code is generated to prevent the use of the stolen IC card.

그리고, 신용카드 정보 영역(40)에는 발행기관 코드와 인증키의 정보 항목을 다수개 저장하는바, 이는 신용 카드의 거래는 물론 인트라넷 쇼핑 몰 업체의 정보도 수록할 수 있도록 충분한 예비영역을 확보토록 하기 위함이다.In addition, the credit card information area 40 stores a plurality of information items of the issuer code and the authentication key, which is sufficient to secure a sufficient spare area for not only the transaction of the credit card but also the information of the intranet shopping mall company. To do this.

또한, ID 카드 정보 영역(50)에는 각 기관별 신분증을 표시할 수 있으며, 국가 정보를 취급하거나 군 기밀 사항을 취급하는 기관에서는 비밀 취급 인가증과 보호구역 출입증과 같은 출입허가 정보를 삽입 할 수 있으며, 나머지의 신분 필요를 위해 5개 정도의 예비영역을 확보하는 것이 바람직 하다.In addition, the ID card information area 50 may display an ID for each institution, and an agency handling national information or military secrets may insert access authorization information such as a secret handling permit and a protected area pass. It is advisable to reserve as many as five reserves for the rest of your status needs.

그리고, 기기 통제 정보 영역(60)에서는 일상적으로 사용하는 PC나 단위 팀장이 휘하 조직원들의 PC를 모드 점검할 수 있도록 10개 정도의 기기정보 저장 영역을 확보하는 것이 바람직 하고, 동 영역에 출입 통제 시스템 정보 및 도어록 정보등을 공유할 수 있도록 할 수 있으며, 정보 항목은 소유자의 권한(관리자/일반 사용자 등), 기기 종류, 기기번호(IC 카드리더 일련번호), 인증키로 구성한다.In the device control information area 60, it is preferable to secure about 10 device information storage areas so that a PC or a unit team leader who is used everyday can check the PCs of the members of the organization. Information and door lock information can be shared, and the information items consist of the owner's authority (administrator / general user, etc.), device type, device number (IC card reader serial number), and authentication key.

한편, 상기와 같이 구성되는 IC 카드가 접촉되는 IC 카드 리더는 도 3에 도시한 바와같이, 유효한 IC 카드인지의 여부 판단을 위해, IC 카드리더 ID와, 기관 코드와, 기관별 마스터 카드 ID와, 사용등록된 IC 카드 ID 및, IC 카드 패스워드 정보 등을 저장하는 정보 저장부(110)와;On the other hand, the IC card reader in contact with the IC card configured as described above, as shown in Fig. 3, to determine whether or not the valid IC card, the IC card reader ID, the engine code, the master card ID for each engine, An information storage unit 110 for storing a registered IC card ID and IC card password information;

PC 본체로 부터 IC 카드 정보 요구를 받고, IC 카드 정보를 PC 본체로 전송하는 PC 본체 정보 제어부(120)와;A PC main body information control unit 120 which receives the IC card information request from the PC main body and transmits the IC card information to the PC main body;

PC 본체 요구정보 또는 PC(IC 카드리더) ID를 암호화하여 IC 카드로 전송하고, IC 카드로 부터 받은 정보의 암호를 해독한 후 이를 주 제어부로 전송하는 IC 카드 제어부(130)와;An IC card controller 130 for encrypting PC body request information or PC (IC card reader) ID to be transmitted to the IC card, decrypting the information received from the IC card and transmitting it to the main controller;

상기 IC 카드 제어부(130)로 부터 암호화된 IC 카드 정보를 받아 IC 정보 저장부에 수록된 정보와 대조하고 유효한 IC 카드 인지의 여부를 판단하여 갱신된 패스워드 재저장을 수행하는 주 제어부(140) 및;A main controller 140 which receives the encrypted IC card information from the IC card control unit 130, checks the information in the IC information storage unit, determines whether it is a valid IC card, and performs the updated password resave;

상기 주 제어부(140)의 제어신호에 따라 PC의 내부를 제어하는 PC제어부(150)를 포함하여 구성한다.It comprises a PC controller 150 for controlling the interior of the PC according to the control signal of the main controller 140.

그리고, 상기 카드리더 보안장치는, 주 전원 장애시 IC 카드 리더가 필요로 하는 전원을 DC 9V로 입력하는 보조전원 입력부(160)와;In addition, the card reader security device, the auxiliary power input unit 160 for inputting the power required by the IC card reader to the DC 9V when the main power failure;

PC 전원이 켜져 있는지를 감시하고, 주 제어부의 통제에 따라 전원 온 신호를 발생시키는 PC 전원 제어부(170)와;A PC power control unit 170 for monitoring whether the PC power is turned on and generating a power-on signal under the control of the main control unit;

주 제어부의 신호에 따라 키보드 록을 온/오프 하는 키보드 록 제어부(180)와;A keyboard lock controller 180 for turning on / off the keyboard lock according to a signal of the main controller;

리셋 버튼의 입력시 PC 제어부의 지시에 따라 리셋 신호를 발생하는 리셋 제어부(190)와;A reset control unit 190 for generating a reset signal according to the instruction of the PC control unit when the reset button is input;

케이스 오픈 버튼 입력시 PC 제어부의 지시에 따라 솔레노이드 잠금장치를 작동하여 케이스를 열 수 있도록 하는 케이스 오픈 제어부(200)를 더 포함하여 구성한다.It further comprises a case open control unit 200 to open the case by operating the solenoid lock device according to the instructions of the PC control unit when the case open button input.

상기와 같이 구성되는 본 발명의 카드리더의 정보 저장부(110)에는 접촉되는 IC 카드가 유효한 IC 카드인지의 여부 판단을 위해, IC 카드리더 ID와, 기관 코드와, 기관별 마스터 카드 ID와, 사용등록된 IC 카드 ID 및, IC 카드 패스워드 정보 등을 저장하고 있는바, 접촉되는 IC 카드가 IC 카드 리더에 저장된 정보와 일치하지 않을 때에는 컴퓨터의 접근이 이루어지지 않토록 한다.The information storage unit 110 of the card reader of the present invention configured as described above uses an IC card reader ID, an engine code, a master card ID for each engine, to determine whether the contacted IC card is a valid IC card. The registered IC card ID, IC card password information, and the like are stored. When the contacting IC card does not match the information stored in the IC card reader, the computer cannot be accessed.

그리고, PC 본체 정보 제어부(120)에서는 PC 본체로 부터 IC 카드 정보 요구를 받게되면, IC 카드 정보를 PC 본체로 전송하고, IC 카드 제어부(130)에서는 PC 본체 요구정보 또는 PC(IC 카드리더) ID를 암호화하여 IC 카드로 전송하며, IC 카드로 부터 받은 정보의 암호를 해독한 후 이를 주 제어부(140)로 전송하게 된다.When the PC main body information control unit 120 receives the IC card information request from the PC main body, the IC card information is transmitted to the PC main body, and the IC card control unit 130 receives the PC main body request information or the PC (IC card reader). The ID is encrypted and transmitted to the IC card. After decrypting the information received from the IC card, the ID is transmitted to the main controller 140.

그러면, 주 제어부(140)에서는 IC 카드 제어부(130)로 부터 암호화된 IC 카드 정보를 받아 IC 정보 저장부에 수록된 정보와 대조하여 유효한 IC 카드 인지의 여부를 판단하여 갱신된 패스워드의 재저장을 수행한다.Then, the main control unit 140 receives the encrypted IC card information from the IC card control unit 130 and compares the information with the information stored in the IC information storage unit to determine whether it is a valid IC card and resave the updated password. do.

그리고, 상기 보안장치는, 전원 입력부에 부가하여 보조 전원 입력부(160)를구비하는바, 이는 주 전원 장애시 IC 카드 리더가 필요로 하는 전원을 DC 9V로 입력하기 위함이며, PC 전원 제어부(170)에서는 PC 전원이 켜져 있는지를 감시하고, PC 제어부(150)의 통제에 따라 전원 온 신호를 발생시킨다.The security device includes an auxiliary power input unit 160 in addition to a power input unit, in order to input power required by the IC card reader to DC 9V when the main power fails, and the PC power control unit 170 ) Monitors whether the PC power is on, and generates a power-on signal under the control of the PC controller 150.

또한, 키보드 록 제어부(180)에서는 PC 제어부(150)의 신호에 따라 키보드 록을 온/오프 하고, 리셋 제어부(190)에서는 리셋 버튼의 입력을 받아 PC 제어부(150)의 지시에 따라 리셋 신호를 발생하며, 케이스 오픈 제어부(200)에서는 케이스 오픈 버튼의 입력을 PC 제어부(150)의 지시에 따라 솔레노이드 잠금장치를 작동하여 케이스를 열 수 있도록 한다.In addition, the keyboard lock controller 180 may turn on / off the keyboard lock according to the signal of the PC controller 150, and the reset controller 190 may receive a reset button and receive a reset signal according to the instruction of the PC controller 150. In this case, the case open control unit 200 operates the solenoid lock device according to the instruction of the PC control unit 150 to input the case open button to open the case.

도 4는 본 발명의 동작 순서도로써,4 is an operational flowchart of the present invention.

PC 전원이 온 되면 PC 본체의 카드 정보 요구가 있는지를 판단하는 제 1 단계(S21)와;A first step (S21) of determining whether there is a card information request of the PC main body when the PC power is turned on;

상기 제 1 단계(S21)에서 PC 본체로 부터 요구 카드 정보가 있는 경우, 패스워드를 요구하여 PC 본체로 부터 요구 카드 정보를 취득하고, IC 카드 리더에 카드를 접촉하면 IC 카드로 부터 카드 종류 및 패스워드를 수신받으며, 이후 PC 본체로 IC 카드 종류 및 패스워드를 송신하는 제 2 단계(S22)와;If there is request card information from the PC main body in the first step (S21), the card is requested from the PC main body to obtain a request card information from the PC main body, and when the card is contacted with the IC card reader, the card type and password from the IC card. Receiving a second step, and then transmitting the IC card type and password to the PC main body (S22);

상기 제 1 단계(S21)에서 PC 본체로 부터 카드 정보 요구가 없는 경우 IC 카드로 부터 PC 정보를 송신하고 그 결과를 IC 카드로 부터 수신하여 정당한 카드이면 IC 카드로 부터 받은 신규 비밀 번호를 저장하는 제 3 단계(S23)와;If there is no card information request from the PC main body in the first step (S21), the PC information is transmitted from the IC card, and the result is received from the IC card, and if it is a legitimate card, storing the new password received from the IC card. A third step S23;

이후 케이스 오픈 및 리셋 버튼이 일정시간 내에 온 되면 키 보드를 온 시키고, 케이스 오픈 버튼을 접촉하면 솔레노이드 잠금장치를 이용하여 PC 케이스가 오픈되도록 조치하며, 리셋 버튼을 접촉하면 PC 본체로 리셋 신호를 송신하여 PC의 재부팅이 이루어지도록 하는 제 4 단계(S24)와;After that, if the case open and reset buttons are turned on within a certain time, turn on the keyboard.When the case open button is touched, the PC case is opened by using the solenoid lock.If the case is touched, the reset signal is sent to the main body of the PC. A fourth step S24 for rebooting the PC;

상기 제 1 단계(S21)에서 PC 전원 오프이면, IC 카드 리더에 IC 카드의 접촉을 요구하여, IC 카드로 부터 정보를 수신하고, 정당카드이면 IC 카드로 부터 받은 신규 비밀번호를 저장하고, PC 본체로 전원 온 신호를 전송하는 제 5 단계(S25)로 이루어진다.If the PC is powered off in the first step (S21), the IC card reader is requested to contact the IC card to receive information from the IC card. If the party card is a valid card, the new password received from the IC card is stored. The fifth step (S25) for transmitting the power-on signal to the.

그리고, 신용 카드와 ID 카드 및 PC 통제 단계는,And, credit card and ID card and PC control step,

IC 카드리더로 부터 기본 정보와 함께 정보 요구사항을 수신하는 제 1 단계(S31)와;A first step (S31) of receiving information requirements together with basic information from the IC card reader;

IC 카드 수록 정보와 내장된 카드 정보가 일치 하는가를 판단하여 일치하지 않으면 오류 코드와 가공의 카드정보를 발생시켜 IC 카드 리더로 전송하는 제 2 단계(S32)와;A second step (S32) of judging whether the IC card recording information and the embedded card information match and generating an error code and processing card information and transmitting the same to the IC card reader;

상기 제 2 단계(S32)에서 IC 카드 수록 정보가 일치하면 요구 종류가 무엇인지를 판단하는 제 3 단계(S33)와;A third step (S33) of determining what kind of request is required if the IC card recording information matches in the second step (S32);

상기 제 3 단계에(S33)서 요구종류가 신용카드 관련요구이면, 조회 인지 신규(등록)인지 변경인지 삭제인지를 판단하는 제 4 단계(S34)와;A fourth step (S34) of judging whether the request type is a credit card related request in the third step (S33);

상기 제 4 단계(S34)에서 조회, 신규, 변경, 삭제중 어느 하나를 선택할 경우 등록된 카드인가를 판단하여 등록된 카드이면 해당 카드 관련 정보와 완료 코드를 제공하고, 등록되지 않은 카드이면 오류 코드와 임의의 가공된 정보를 제공하는 제 5 단계(S35)와;When selecting any one of inquiry, new, change, and delete in the fourth step (S34), it is determined whether the card is a registered card, and if the card is registered, the card related information and the completion code are provided. And a fifth step (S35) for providing any processed information;

상기 제 3 단계(S33)에서 ID 카드 관련 요구이면, 조회 인지 신규(등록)인지 변경인지 삭제인지를 판단하는 제 6 단계(S36)와;A sixth step (S36) for judging whether the ID card-related request is in the third step (S33), whether inquiries, new (registration), change or deletion;

상기 제 6 단계(S36)에서 조회, 신규, 변경, 삭제중 어느 하나를 선택할 경우 등록된 카드인가를 판단하여 등록된 카드이면 해당 카드 관련 정보와 완료 코드를 제공하고, 등록되지 않은 카드이면 오류 코드와 임의의 가공된 정보를 제공하는 제 7 단계(S37)와;In the sixth step S36, if one of inquiry, new, change, or delete is selected, it is determined whether the card is a registered card, and if the card is registered, information related to the card and a completion code are provided. And a seventh step S37 for providing any processed information;

상기 제 3 단계(S33)에서 PC 통제 관련 요구이면, 조회 인지 등록(신규,변경)인지 를 판단하는 제 8 단계(S38)와;An eighth step (S38) of determining whether the inquiry is a registration or a registration (new or changed) if the request is related to PC control in the third step (S33);

상기 제 8 단계(S38)에서 조회를 선택하면 등록된 기기인가를 판단하여 등록된 기기가 아니면 오류코드와 임의의 가공된 정보를 제공하고, 등록된 기기이면 해당기기관련 정보와 완료코드를 제공하는 제 9 단계(S39)와;When the inquiry is selected in the eighth step (S38), it is determined whether the device is a registered device, and if the device is not a registered device, an error code and arbitrary processed information are provided, and if the device is a registered device, information related to the device and a completion code are provided. A ninth step (S39);

상기 제 8 단계(S38)에서 등록을 선택하면 등록된 기기인가를 판단하여 등록된 기기가 아니면 해당기기관련 정보를 저장하고 완료코드를 제공하는 제 10 단계(S10)와;A tenth step (S10) of determining whether the device is a registered device when the registration is selected in the eighth step (S38), storing information related to the device and providing a completion code if the device is not a registered device;

상기 제 9 단계(S9)에서 등록된 기기이면 해당 카드 관련 정보를 변경, 완료코드를 제공하는 제 11 단계(S11)로 이루어진다.If the device is registered in the ninth step S9, the card-related information is changed and an eleventh step S11 is provided to provide a completion code.

상기 제 9 단계(S9)는, 원 타임 패스원드 방식으로 매번 접속시마다 기 등록된 패스워드외에 다음번에 사용할 패스워드를 신규 발생시켜 동시에 전송하고, 저장되어 있던 패스워드는 신규 발생시킨 패스워드로 변경 저장하며, IC 카드 리더는 기 등록 패스워드의 일치여부를 확인한 후 저장되어 있던 패스워드를 신규 발생 수신된 패스워드로 바꾸어 저장한다.In the ninth step S9, in addition to a previously registered password each time, a new password to be used next time is generated and transmitted at the same time in a one time pass method, and the stored password is changed to a newly generated password and stored. The card reader checks whether the registered password matches, and then replaces the stored password with a newly generated password.

그리고, 상기 제 10 단계(S10)는, 다음번에 사용할 패스워드를 발생시키고, IC 카드 리더로 부터 수신된 기기번호를 저장영역에 저장한 후, 동 정보를 IC 카드 리더로 전송한다.The tenth step (S10) generates a password to be used next time, stores the device number received from the IC card reader in the storage area, and then transmits the information to the IC card reader.

그리고, 상기 제 11 단계(S11)는, 다음번에 사용할 패스워드를 발생시켜 해당 기기번호의 저장영역에 저장한 후, 동 패스워드를 기기번호와 함께 IC 카드 리더로 전송한다.In the eleventh step S11, a password to be used next time is generated and stored in the storage area of the device number, and then the password is transmitted to the IC card reader together with the device number.

도 6은 본 발명을 이용한 전자 상거래 인증 실시예로써,6 is an embodiment of the electronic commerce authentication using the present invention,

구매 대상 물건을 선택하면 결제 방법 선택을 위해 신용 카드 내지는 도착후 현금지급등 다른 결제 방법을 선택하는 제 1 단계(S51)와;A first step (S51) of selecting another payment method such as a credit card or a cash payment after arrival to select a payment method when the object to be purchased is selected;

상기 제 1 단계(S51)에서 신용카드를 선택하였을 경우 서버로 부터 단말기로 IC 카드 리드 요청을 하는 제 2 단계(S52)와;A second step (S52) of requesting the IC card read request from the server to the terminal when the credit card is selected in the first step (S51);

PC 화면에 IC 카드를 접촉하라는 메세지가 출력되면 IC 카드를 접속하며, 이때 일정시간 경과시까지 IC 카드 입력이 없으면 오류 메세지를 출력하고 거래를 종료하는 제 3 단계(S53)와;A third step (S53) of connecting an IC card when a message for contacting the IC card is displayed on the PC screen, outputting an error message and ending a transaction if there is no IC card input by a predetermined time;

상기 제 3 단계(S53)에서 IC 카드를 입력하면 PC는 읽혀진 IC 카드 정보를 암호화하여 서버로 전송하는 제 4 단계(S54)와;A fourth step (S54) of inputting the IC card in the third step (S53) and encrypting the read IC card information to the server;

이후 쇼핑몰 서버는 신용카드사 서버로 거래승인에 필요한 정보와 IC 카드 정보를 전송하는 제 5 단계(S55)와;Thereafter, the shopping mall server transmits the information necessary for the transaction approval and the IC card information to the credit card company server (S55);

정당한 카드인가를 판정하여 정당한 카드가 아니면 오류 메세지를 회신하여PC 화면에 출력하고 거래를 종료하는 제 6 단계(S56)와;A sixth step (S56) of judging whether the card is legitimate and returning an error message to the PC screen if the card is not legitimate;

상기 제 5 단계(S55)에서 정당한 카드이면 신용카드사 서버는 거래 승인 내용을 소핑몰 서버로 전송하는 제 7 단계(S57)와;A seventh step (S57) in which the credit card company server transmits the transaction approval information to the shopping mall server if the card is valid in the fifth step (S55);

쇼핑 몰 서버는 거래 성립 내역을 데이터 베이스에 저장하고 동 결과를 PC로 전송하며, PC는 정상 처리 결과 메세지를 화면을 통해 출력하고 거래를 종료하는 제 8 단계(S58)로 이루어져 순차 진행한다.The shopping mall server stores the transaction establishment history in the database and transmits the result to the PC, and the PC proceeds sequentially by an eighth step S58 of outputting a normal processing result message through the screen and ending the transaction.

상술한 바와같이 본 발명의 카드 및 카드리더를 이용하게 되면, 카드 IC와 패스워드를 확보하여야 만이 컴퓨터에 접근이 가능하기 때문에 인터넷을 이용한 전자 상거래를 확산 시킬 수 있고, 또한, 하나의 IC 카드를 이용하여 신용카드, 신분증 및 기기 통제키를 사용할 수 있어 IC 카드에 대한 중복투자를 최소화 할 수 있는 효과를 제공한다.As described above, when the card and the card reader of the present invention are used, the computer IC can be accessed only by securing the card IC and the password, thereby spreading electronic commerce using the Internet, and using one IC card. This allows the use of credit cards, ID cards and device control keys to minimize duplication of investment in IC cards.

Claims (10)

유효한 IC 카드인지의 여부 판단을 위해, IC 카드리더 ID와, 기관 코드와, 기관별 마스터 카드 ID와, 사용등록된 IC 카드 ID 및, IC 카드 패스워드 정보 등을 저장하는 정보 저장부와;An information storage unit for storing an IC card reader ID, an engine code, an engine master card ID, a registered IC card ID, IC card password information, and the like, to determine whether the card is a valid IC card; PC 본체로 부터 IC 카드 정보 요구를 받고, IC 카드 정보를 PC 본체로 전송하는 PC 본체 정보 제어부와;A PC main body information control unit which receives the IC card information request from the PC main body and transmits the IC card information to the PC main body; PC 본체 요구정보 또는 PC(IC 카드리더) ID를 암호화하여 IC 카드로 전송하고, IC 카드로 부터 받은 정보의 암호를 해독한 후 이를 주 제어부로 전송하는 IC 카드 제어부와;An IC card control unit for encrypting PC body request information or PC (IC card reader) ID to be transmitted to the IC card, decrypting the information received from the IC card and transmitting it to the main control unit; 상기 IC 카드 제어부로 암호화된 IC 카드 정보를 받아 IC 정보 저장부에 수록된 정보와 대조 유효한 IC 카드 인지의 여부를 판단하여 갱신된 패스워드 재저장을 수행하는 주 제어부를 포함하여 이루어짐을 특징으로 하는 IC카드를 이용한 보안장치.And a main control unit which receives the encrypted IC card information by the IC card control unit and determines whether the IC card is valid and checks whether it is a valid IC card, and performs an updated password resave. Security device using. 제 1 항에 있어서,The method of claim 1, 상기 보안장치는, 주 전원 장애시 IC 카드 리더가 필요로 하는 전원을 DC 9V로 입력하는 보조전원 입력부와;The security device may include: an auxiliary power input unit configured to input a power required by the IC card reader to a DC 9V in case of a main power failure; PC 전원이 켜져 있는지를 감시하고, 주 제어부의 통제에 따라 전원 온 신호를 발생시키는 PC 전원 제어부와;A PC power control unit for monitoring whether the PC power is turned on and generating a power-on signal under the control of the main control unit; 주 제어부의 신호에 따라 키보드 록을 온/오프 하는 키보드 록 제어부와;A keyboard lock controller for turning on / off the keyboard lock in response to a signal from the main controller; 리셋 버튼의 입력을 받아 PC 제어부의 지시에 따라 리셋 신호를 발생하는 리셋 제어부와;A reset controller which receives the input of the reset button and generates a reset signal according to the instruction of the PC controller; 케이스 오픈 버튼의 입력을 PC 제어부의 지시에 따라 솔레노이드 잠금장치를 작동하여 케이스를 열 수 있도록 하는 케이스 오픈 제어부를 더 포함하여 이루어짐을 특징으로 하는 IC카드를 이용한 보안장치.And a case open control unit for opening the case by operating the solenoid locking device according to the instruction of the PC control unit to input the case open button. 각 IC 칩의 일련번호로써 유일하며 수정할 수 없도록 제작되는 고유번호 입력부와;A unique number input unit which is unique as a serial number of each IC chip and cannot be modified; 이름, 주민등록번호(여권번호), 주소, 연락처 등 개인의 기본 정보를 입력하는 기본정보 입력부와;A basic information input unit for inputting basic personal information such as name, social security number (passport number), address, and contact information; IC 카드의 정당한 소유주인가를 확인하기 위한 비밀번호와, PC S/W 또는 인증 S/W와 연계하여 점검하며 소유자가 입력한 비밀번호와 일치하지 않을 경우 오류코드를 발생시킴과 동시에 임의 가공된 정보를 IC 카드 리더 쪽으로 제공하기 위한 비밀번호 입력부와;Check the password to confirm the rightful owner of the IC card and the PC S / W or authentication S / W. If the password does not match with the password entered by the owner, an error code is generated and randomly processed information is displayed. A password input unit for providing the card reader; 발행기관 코드와, 인증키의 정보항목을 n개 저장하여 신용카드 거래 뿐만 아니라 인터넷 쇼핑 몰 업체 정보도 수록할 수 있도록 하는 신용카드 정보 영역부와;A credit card information area unit which stores n issuer codes and information items of authentication keys to store not only credit card transactions but also Internet shopping mall company information; 각 기관별로 비밀취급 인가증, 보호구역 출입증 등을 발행하기 위한 ID 카드 정보 영역부와;An ID card information area unit for issuing a secret handling permit, a protected area pass, and the like for each institution; 일상적으로 사용하는 PC나 팀장이 조직원들의 PC를 모두 사용할 수 있도록소유자의 권한, 기기종류, 기기번호를 삽입하는 기기통제 정보 영역부를 포함하여 구성하는 것을 특징으로 하는 IC 카드.An IC card comprising a device control information area for inserting the owner's authority, device type, and device number so that a PC or a team leader who can use every day can use all the PCs of the members of the organization. 제 3 항에 있어서,The method of claim 3, wherein 상기 신용카드 정보 영역부의 인증키는 최소 128비트이고, 신용카드 정보 영역부와 ID 카드 정보 영역부 및 기기 통재 정보 영역부는 추가 데이터 저장을 위한 예비 영역을 일정개수 가지고 있는 것을 특징으로 하는 IC 카드.And the authentication key of the credit card information area unit is at least 128 bits, and the credit card information area unit, the ID card information area unit, and the device general information area unit have a predetermined number of spare areas for additional data storage. PC 전원이 온 되면 PC 본체의 카드 정보 요구가 있는지를 판단하는 제 1 단계와;A first step of determining whether there is a card information request of the PC main body when the PC power is turned on; 상기 제 1 단계에서 PC 본체로 부터 요구 카드 정보가 있는 경우, 패스워드를 요구하여 PC 본체로 부터 요구 카드 정보를 취득하고, IC 카드 리더에 카드를 접촉하면 IC 카드로 부터 카드 종류 및 패스워드를 수신받으며, 이후 PC 본체로 IC 카드 종류 및 패스워드를 송신하는 제 2 단계와;If there is a request card information from the PC main body in the first step, the request card information is acquired from the PC main body by requesting a password, and when the card is contacted with the IC card reader, the card type and password are received from the IC card. And a second step of transmitting the IC card type and password to the PC main body; 상기 제 2 단계에서 PC 본체로 부터 카드 정보 요구가 없는 경우 IC 카드로 부터 PC 정보를 송신하고 그 결과를 IC 카드로 부터 수신하여 정당한 카드이면 IC 카드로 부터 받은 신규 비밀 번호를 저장하는 제 3 단계와;In the second step, if there is no card information request from the main body of the PC, the third step of transmitting the PC information from the IC card, receiving the result from the IC card, and storing the new password received from the IC card if it is a legitimate card. Wow; 이후 케이스 오픈 및 리셋 버튼이 일정시간 내에 온 되면 키 보드를 온 시키고, 케이스 오픈 버튼을 접촉하면 솔레노이드 잠금장치를 이용하여 PC 케이스가 오픈되도록 조치하며, 리셋 버튼을 접촉하면 PC 본체로 리셋 신호를 송신하여 PC의재부팅이 이루어지도록 하는 제 4 단계와;After that, if the case open and reset buttons are turned on within a certain time, turn on the keyboard.When the case open button is touched, the PC case is opened by using the solenoid lock.If the case is touched, the reset signal is sent to the main body of the PC. A fourth step of allowing the PC to reboot; 상기 제 1 단계에서 PC 전원 오프이면, IC 카드 리더에 IC 카드의 접촉을 요구하여, IC 카드로 부터 정보를 수신하고, 정당카드이면 IC 카드로 부터 받은 신규 비밀번호를 저장하고, PC 본체로 전원 온 신호를 전송하는 제 5 단계로 이루어짐을 특징으로 하는 IC카드를 이용한 보안방법.In the first step, if the PC is powered off, the IC card reader is requested to contact the IC card to receive information from the IC card. If the party card is a valid card, the new password received from the IC card is stored and the PC is powered on. A security method using an IC card, characterized in that the fifth step of transmitting a signal. 상기 제 5 항에 있어서,The method of claim 5, 신용 카드와 ID 카드 및 PC 통제 단계는,Credit card and ID card and PC control step, IC 카드리더로 부터 기본 정보와 함께 정보 요구사항을 수신하는 제 1 단계와;A first step of receiving information requirements together with basic information from the IC card reader; IC 카드 수록 정보와 내장된 카드 정보가 일치 하는가를 판단하여 일치하지 않으면 오류 코드와 가공의 카드정보를 발생시켜 IC 카드 리더로 전송하는 제 2 단계와;A second step of judging whether the IC card recording information and the embedded card information match and generating an error code and processing card information and transmitting the same to the IC card reader; 상기 제 2 단계에서 IC 카드 수록 정보가 일치하면 요구 종류가 무엇인지를 판단하는 제 3 단계와;A third step of determining what kind of request is required if the IC card recording information matches in the second step; 상기 제 3 단계에서 요구종류가 신용카드 관련요구이면, 조회 인지 신규(등록)인지 변경인지 삭제인지를 판단하는 제 4 단계와;A fourth step of determining whether the request type is a credit card related request in the third step, whether the inquiry is new, registered, changed or deleted; 상기 제 4 단계에서 조회, 신규, 변경, 삭제중 어느 하나를 선택할 경우 등록된 카드인가를 판단하여 등록된 카드이면 해당 카드 관련 정보와 완료 코드를 제공하고, 등록되지 않은 카드이면 오류 코드와 임의의 가공된 정보를 제공하는 제 5단계와;In the fourth step, if one of inquiry, new, change, or delete is selected, it is determined whether the card is a registered card, and if the card is registered, information related to the card and a completion code are provided. A fifth step of providing the processed information; 상기 제 3 단계에서 ID 카드 관련 요구이면, 조회 인지 신규(등록)인지 변경인지 삭제인지를 판단하는 제 6 단계와;A sixth step of judging whether the ID card-related request is in the third step, whether it is an inquiry, a new (registration), a change, or a deletion; 상기 제 6 단계에서 조회, 신규, 변경, 삭제중 어느 하나를 선택할 경우 등록된 카드인가를 판단하여 등록된 카드이면 해당 카드 관련 정보와 완료 코드를 제공하고, 등록되지 않은 카드이면 오류 코드와 임의의 가공된 정보를 제공하는 제 7 단계와;In the sixth step, if one of inquiry, new, change, or delete is selected, it is determined whether the card is a registered card, and if the card is registered, information related to the card and a completion code are provided. A seventh step of providing the processed information; 상기 제 3 단계에서 PC 통제 관련 요구이면, 조회 인지 등록(신규,변경)인지 를 판단하는 제 8 단계와;An eighth step of determining whether the inquiry is a registration or a registration (new or changed) if the request is related to PC control in the third step; 상기 제 8 단계에서 조회를 선택하면 등록된 기기인가를 판단하여 등록된 기기가 아니면 오류코드와 임의의 가공된 정보를 제공하고, 등록된 기기이면 해당기기관련 정보와 완료코드를 제공하는 제 9 단계와;In step 8, if the inquiry is selected, it is determined whether the device is a registered device, and if the device is not a registered device, an error code and arbitrary processed information are provided; Wow; 상기 제 9 단계에서 등록을 선택하면 등록된 기기인가를 판단하여 등록된 기기가 아니면 해당기기관련 정보를 저장하고 완료코드를 제공하는 제 10 단계와;A tenth step of determining whether the device is a registered device when the registration is selected in the ninth step, storing information related to the device and providing a completion code if the device is not a registered device; 상기 제 9 단계에서 등록된 기기이면 해당 카드 관련 정보를 변경, 완료코드를 제공하는 제 11 단계로 이루어지는 것을 특징으로 하는 IC카드를 이용한 보안방법.If the device is registered in the ninth step, the security method using the IC card, characterized in that the eleventh step of changing the information related to the card, providing a completion code. 상기 제 6 항에 있어서,The method of claim 6, 상기 제 9 단계는, 원 타임 패스원드 방식으로 매번 접속시마다 기 등록된패스워드 외에 다음번에 사용할 패스워드를 신규 발생시켜 동시에 전송하고, 저장되어 있던 패스워드는 신규 발생시킨 패스워드로 변경 저장하며, IC 카드 리더는 기 등록 패스워드의 일치여부를 확인한 후 저장되어 있던 패스워드를 신규 발생 수신된 패스워드로 바꾸어 저장하는 것을 특징으로 하는 IC카드를 이용한 보안방법.In the ninth step, a new password is generated and transmitted simultaneously in addition to the previously registered password each time in a one time pass method, and the stored password is changed to the newly generated password and stored. A security method using an IC card, characterized in that after confirming whether or not the previously registered password matches, the stored password is replaced with a newly generated password. 상기 제 6 항에 있어서,The method of claim 6, 상기 제 10 단계는, 다음번에 사용할 패스워드를 발생시키고, IC 카드 리더로 부터 수신된 기기번호를 저장영역에 저장한 후, 동 정보를 IC 카드 리더로 전송하는 것을 특징으로 하는 IC카드를 이용한 보안방법.In the tenth step, a password to be used next time is generated, the device number received from the IC card reader is stored in a storage area, and the information is transmitted to the IC card reader. . 상기 제 6 항에 있어서,The method of claim 6, 상기 제 11 단계는, 다음번에 사용할 패스워드를 발생시켜 해당 기기번호의 저장영역에 저장한 후, 동 패스워드를 기기번호와 함께 IC 카드 리더로 전송하는 것을 특징으로 하는 IC카드를 이용한 보안방법.In the eleventh step, a password to be used next time is generated and stored in the storage area of the device number, and then the password is transmitted together with the device number to the IC card reader. 구매 대상 물건을 선택하면 결제 방법 선택을 위해 신용 카드 내지는 도착후 현금지급등 다른 결제 방법을 선택하는 제 1 단계(S51)와;A first step (S51) of selecting another payment method such as a credit card or a cash payment after arrival to select a payment method when the object to be purchased is selected; 상기 제 1 단계(S51)에서 신용카드를 선택하였을 경우 서버로 부터 단말기로 IC 카드 리드 요청을 하는 제 2 단계(S52)와;A second step (S52) of requesting the IC card read request from the server to the terminal when the credit card is selected in the first step (S51); PC 화면에 IC 카드를 접촉하라는 메세지가 출력되면 IC 카드를 접속하며, 이때 일정시간 경과시까지 IC 카드 입력이 없으면 오류 메세지를 출력하고 거래를 종료하는 제 3 단계(S53)와;A third step (S53) of connecting an IC card when a message for contacting the IC card is displayed on the PC screen, outputting an error message and ending a transaction if there is no IC card input by a predetermined time; 상기 제 3 단계(S53)에서 IC 카드를 입력하면 PC는 읽혀진 IC 카드 정보를 암호화하여 서보로 전송하는 제 4 단계(S54)와;Inputting the IC card in the third step S53, the PC encrypts the read IC card information and transmits it to the servo; 이후 쇼핑몰 서버는 신용카드사 서버로 거래승인에 필요한 정보와 IC 카드 정보를 전송하는 제 5 단계(S55)와;Thereafter, the shopping mall server transmits the information necessary for the transaction approval and the IC card information to the credit card company server (S55); 정당한 카드인가를 판정하여 정당한 카드가 아니면 오류 메세지를 회신하여 PC 화면에 출력하고 거래를 종료하는 제 6 단계(S56)와;A sixth step (S56) of judging whether the card is valid, returning an error message to the PC screen if the card is not a valid card, and ending the transaction; 상기 제 5 단계(S55)에서 정당한 카드이면 신용카드사 서버는 거래 승인 내용을 소핑몰 서버로 전송하는 제 7 단계(S57)와;A seventh step (S57) in which the credit card company server transmits the transaction approval information to the shopping mall server if the card is valid in the fifth step (S55); 쇼핑 몰 서버는 거래 성립 내역을 데이터 베이스에 저장하고 동 결과를 PC로 전송하며, PC는 정상 처리 결과 메세지를 화면을 통해 출력하고 거래를 종료하는 제 8 단계(S58)로 이루어져 순차 진행함을 특징으로 하는 IC카드를 이용한 보안방법.The shopping mall server stores the transaction establishment history in the database and transmits the result to the PC, and the PC proceeds sequentially by the eighth step (S58) of outputting a normal processing result message through the screen and ending the transaction. Security method using an IC card.
KR10-2000-0011575A 2000-03-08 2000-03-08 Preservation Unit Using IC Card and Method KR100394370B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2000-0011575A KR100394370B1 (en) 2000-03-08 2000-03-08 Preservation Unit Using IC Card and Method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2000-0011575A KR100394370B1 (en) 2000-03-08 2000-03-08 Preservation Unit Using IC Card and Method

Publications (2)

Publication Number Publication Date
KR20010087689A true KR20010087689A (en) 2001-09-21
KR100394370B1 KR100394370B1 (en) 2003-08-09

Family

ID=19653312

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2000-0011575A KR100394370B1 (en) 2000-03-08 2000-03-08 Preservation Unit Using IC Card and Method

Country Status (1)

Country Link
KR (1) KR100394370B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020090375A (en) * 2001-05-23 2002-12-05 안현기 card reading device, payment/authentication system using the card reading device
KR100867733B1 (en) * 2002-09-19 2008-11-10 주식회사 비즈모델라인 Method for Investing by Using IC Chip Operated with Mobile Devices

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH087720B2 (en) * 1986-09-16 1996-01-29 富士通株式会社 Area access method for IC cards for multiple services
JPH0612538A (en) * 1992-06-25 1994-01-21 Toshiba Corp Information storage medium and information storage medium processor
JPH08287201A (en) * 1995-04-11 1996-11-01 Hitachi Ltd Credit method and its system utilizing purchase history on ic card
JPH09147071A (en) * 1995-11-17 1997-06-06 Tokico Ltd Ic card reader
KR100240521B1 (en) * 1996-05-01 2000-01-15 가나이 쓰도무 Electronic wallet system
KR100654857B1 (en) * 1999-10-29 2006-12-08 한국전자통신연구원 Authentication smart card system and controlling method thereof using multi - biometric informations

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020090375A (en) * 2001-05-23 2002-12-05 안현기 card reading device, payment/authentication system using the card reading device
KR100867733B1 (en) * 2002-09-19 2008-11-10 주식회사 비즈모델라인 Method for Investing by Using IC Chip Operated with Mobile Devices

Also Published As

Publication number Publication date
KR100394370B1 (en) 2003-08-09

Similar Documents

Publication Publication Date Title
US7325132B2 (en) Authentication method, system and apparatus of an electronic value
JP5050066B2 (en) Portable electronic billing / authentication device and method
US7248719B2 (en) Tokenless electronic transaction system
US7089214B2 (en) Method for utilizing a portable electronic authorization device to approve transactions between a user and an electronic transaction system
US6366682B1 (en) Tokenless electronic transaction system
AU615832B2 (en) Multilevel security apparatus and method with personal key
US4295039A (en) Method and apparatus for achieving secure password verification
US6990588B1 (en) Authentication card system
AU2008203506B2 (en) Trusted authentication digital signature (TADS) system
US6779112B1 (en) Integrated circuit devices with steganographic authentication, and steganographic authentication methods
US20070110282A1 (en) Protecting social security numbers from identity theft
TW201528028A (en) Apparatus and methods for identity verification
JPH0670818B2 (en) Verification card and its authentication method
AU2009200408A1 (en) Password generator
MXPA01007717A (en) Tokenless biometric electronic debit and credit transactions.
CN101523427A (en) A system and method for verifying a user's identity in electronic transactions
JP2004506258A (en) Personal data device and protection system and method for storing and protecting personal data
JP2001076270A (en) Security system
JP3834056B1 (en) Authentication system, reader / writer device and storage
KR100394370B1 (en) Preservation Unit Using IC Card and Method
KR100675423B1 (en) IC Card contained with Electronic Bankbooks and Public Certificates and Processing Machine for the IC Card and Server for issuing the IC Card
JPH0822517A (en) Forgery preventing system for hybrid card
JP2003030155A (en) Authentication system
WO1999060485A1 (en) Authentication card system
KR200306495Y1 (en) Card having a secret code and system using it

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20060801

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee